diff --git a/.travis.yml b/.travis.yml
index 41677711ed..575d6102bf 100644
--- a/.travis.yml
+++ b/.travis.yml
@@ -13,7 +13,5 @@ env:
   global:
     - NOKOGIRI_USE_SYSTEM_LIBRARIES=true # speeds up installation of html-proofer
 
-# xenial builds fail if you don't update bundler
 before_install:
-  - yes | gem update --system
   - sudo apt install optipng
diff --git a/.well-known/nostr.json b/.well-known/nostr.json
new file mode 100644
index 0000000000..39770fd3a9
--- /dev/null
+++ b/.well-known/nostr.json
@@ -0,0 +1,5 @@
+{
+    "names": {
+      "_": "bdb96ad31ac6af123c7683c55775ee2138da0f8f011e3994d56a27270e692575"
+    }
+}
\ No newline at end of file
diff --git a/CONTRIBUTING.md b/CONTRIBUTING.md
index f44cb5b8a8..10b8e72624 100644
--- a/CONTRIBUTING.md
+++ b/CONTRIBUTING.md
@@ -95,26 +95,20 @@ JEKYLL_ENV=local make build  # Do a clean build of the site to the _site directo
 diff -ruN _site _site.bak  # Compare the generated sites (-r for recursive, -u for unified, -N for new file)
 ```
 
-## Compatibility Matrix Data
+## Bitcoin Feature Matrix Data
 
-The compatibility matrix section of the website is built from
-[YAML](https://yaml.org/) files located in [_data/compatibility/](_data/compatibility/).
-Each wallet also requires a markdown file in
-[en/compatibility/](en/compatibility/). The compatibility images (usability
-screenshots, logos) are located in [img/compatibility/](img/compatibility/) with
-sub-folders for each wallet or service. Make sure to optimize any png files using
-`optipng -o7 <filename>`. These files are free for anyone to repurpose/republish
-elsewhere.
+The data in the Bitcoin Feature Matrix section of the website is:
 
-We welcome pull requests to the compatibility matrix, including
-testing the latest versions of previously tested services/wallets, adding notable
-usability screenshots, or adding new service/wallet tests.
+- collected via a Google Form
+- transformed into [YAML](https://yaml.org/) files via a Google script
+- located in [_data/matrix/](_data/matrix/)
 
-When contributing changes to the compatibility matrix data files, review and adhere to
-the YAML schema located in [_data/schemas/compatibility.yaml](_data/schemas/compatibility.yaml).
+We welcome contributions/suggestions to the Bitcoin Feature Matrix:
 
-If you believe any of the data in the compatibility matrix is incorrect, you
-can also [submit an issue](../../issues/) detailing what is wrong and how to correct it.
+- Add new products/services via the [Google Form](https://forms.gle/Vd7whDTTnyV6iNMk6)
+- Request data updates via [issue submission](../../issues/)
+- Propose new features to test via [issue submission](../../issues/)
 
-If you want to request a new service or wallet be evaluated, or a new test that you
-think is useful, please also submit an issue.
+Changes shall be integrated during regular site updates.
+
+Questions and requests can also be directed at [steven@bitcoinops.org](mailto:steven@bitcoinops.org).
diff --git a/Dockerfile b/Dockerfile
new file mode 100644
index 0000000000..044a771cf5
--- /dev/null
+++ b/Dockerfile
@@ -0,0 +1,30 @@
+# Use an official Ruby runtime as a parent image
+FROM ruby:2.6.4
+
+# Install program to configure locales
+RUN apt-get update && \
+    apt-get install -y locales
+RUN dpkg-reconfigure locales && \
+  locale-gen C.UTF-8 && \
+  /usr/sbin/update-locale LANG=C.UTF-8
+
+# Install needed default locale for Makefly
+RUN echo 'en_US.UTF-8 UTF-8' >> /etc/locale.gen && \
+  locale-gen
+
+# Set default locale for the environment
+ENV LC_ALL C.UTF-8
+ENV LANG en_US.UTF-8
+ENV LANGUAGE en_US.UTF-8
+
+# Set the working directory
+WORKDIR /usr/src/app
+
+# Copy just the Gemfile and Gemfile.lock first to leverage Docker cache
+COPY Gemfile Gemfile.lock ./
+
+# Install any needed gems specified in Gemfile
+RUN bundle install
+
+# Make port 4000 available to the world outside this container
+EXPOSE 4000
diff --git a/Makefile b/Makefile
index 98677173ef..90bbbb48d8 100644
--- a/Makefile
+++ b/Makefile
@@ -10,8 +10,6 @@ export GIT_PAGER='_contrib/kill0'
 JEKYLL_FLAGS = --future --drafts --unpublished --incremental
 
 ## Expected filenames in output directory
-compatibility_validation = $(wildcard _data/compatibility/*.yaml)
-compatibility_validation := $(patsubst _data/compatibility/%.yaml,_site/en/compatibility/%/index.html,$(compatibility_validation))
 topic_validation = $(wildcard _topics/en/*.md)
 topic_validation := $(patsubst _topics/en/%.md,_site/en/topics/%/index.html,$(topic_validation))
 
@@ -27,7 +25,7 @@ preview:
 	      _site/*/topics/categories/index.html \
 	      _site/*/topics/dates/index.html \
 	      _site/*/topics/index.html
-	bundle exec jekyll serve $(JEKYLL_FLAGS)
+	bundle exec jekyll serve --host 0.0.0.0 $(JEKYLL_FLAGS)
 
 build:
 	@# Tiny sleep for when running concurrently to ensure output
@@ -38,13 +36,19 @@ build:
 	bundle exec jekyll build $(JEKYLL_FLAGS)
 
 
-test-before-build: $(compatibility_validation) $(topic_validation)
+test-before-build: $(topic_validation)
 	## Check for Markdown formatting problems
 	@ ## - MD009: trailing spaces (can lead to extraneous <br> tags
 	bundle exec mdl -g -r MD009 .
 
-	## Check that posts declare a slug, see issue #155 and PR #156
+	## Hugo will end a paragraph if a line within it starts an HTML comment; we don't want that
+	! git grep -l '^ *<!--' '*.md' | xargs perl -0777 -ne 'print "$$ARGV\n" if /.+\n^ *<!--/m' | grep .
+
+	## Check that posts declare certain fields, see issue #155 and PR #156
 	! git --no-pager grep -L "^slug: " _posts
+	! git --no-pager grep -L "^title: " _posts
+	! git --no-pager grep -L "^permalink: " _posts
+	! git --no-pager grep -L "^name: " _posts
 	## Check that all slugs are unique
 	! git --no-pager grep -h "^slug: " _posts | sort | uniq -d | grep .
 	## Check that all post titles are unique (per language)
@@ -62,7 +66,7 @@ test-before-build: $(compatibility_validation) $(topic_validation)
 	@ ## Only applies to *.md files
 	@ ## Add <!-- skip-duplicate-words-test --> to same line to skip this test
 	@ ## Ignores any strings with non alphabetical characters
-	export LC_ALL=C ; ! git ls-files '*.md' | while read file ; do \
+	export LC_ALL=C ; ! git ls-files '*.md' | grep -v /podcast/ | while read file ; do \
 	    cat $$file \
 	      | sed '/skip-duplicate-words-test/d' \
 	      | sed '/^#/d' \
@@ -82,11 +86,18 @@ test-before-build: $(compatibility_validation) $(topic_validation)
 
 	## Check for mistakes typical spell checkers can't catch
 	! git --no-pager grep -i '[d]iscrete log contract'
+	! git --no-pager grep -i '[r]eplaca' # e.g., replaceability
+	! git --no-pager grep -i '[h]tlc expiry delta' # instead use: CLTV expiry delta
+
+	## Check for indentation that's forward incompatible with Hugo
+	! git ls-files '*.md' | xargs -i _contrib/find-bad-indentation '{}' | grep .
 
 test-after-build: build
 	## Check for broken Markdown reference-style links that are displayed in text unchanged, e.g. [broken][broken link]
 	! find _site/ -name '*.html' | xargs grep ']\[' | grep -v skip-test | grep .
 	! find _site/ -name '*.html' | xargs grep '\[^' | grep .
+	! find _site/ -name '*.html' | xargs grep '\[\]' | grep -v skip-test | grep .
+	! find _site/ -name '*.html' | xargs grep 'timestamp=' | grep -v skip-test | grep .
 
 	## Check for duplicate anchors
 	! find _site/ -name '*.html' | while read file ; do \
@@ -116,8 +127,5 @@ email: clean
 	$(MAKE) preview JEKYLL_ENV=email
 
 ## Path-based rules
-_site/en/compatibility/%/index.html : _data/compatibility/%.yaml
-	bundle exec _contrib/schema-validator.rb _data/schemas/compatibility.yaml $<
-
 _site/en/topics/%/index.html : _topics/en/%.md
 	bundle exec _contrib/schema-validator.rb _data/schemas/topics.yaml $<
diff --git a/README.md b/README.md
index 16895499e5..e83bb61863 100644
--- a/README.md
+++ b/README.md
@@ -20,10 +20,32 @@ contact us at [info@bitcoinops.org](mailto:info@bitcoinops.org).
 
 ## Building The Site Locally
 
-To build the site, you need to go through a one-time installation
+To build the site without docker, you need to go through a one-time installation
 procedure that takes 15 to 30 minutes.  After that you can build the
 site an unlimited number of times with no extra work.
 
+**Docker**
+
+Using Docker eliminates the need for local Ruby installation and
+simplifies the setup process. Ensure Docker and Docker Compose are
+installed, then run the following command in the project directory:
+
+    docker compose up
+
+This will build the Docker image if needed and start the Jekyll server.
+The site preview will be available at http://localhost:4000.
+
+For most code changes, Jekyll's live reload will automatically update
+the preview. You only need to restart the container when making changes
+such as:
+
+- Changing dependencies in the Gemfile
+- Modifying Docker configuration files
+
+To rebuild and restart the container:
+
+    docker compose down && docker compose up --build
+
 ##### Install The Dependencies
 
 **Install RVM**
diff --git a/STYLE-DE.md b/STYLE-DE.md
new file mode 100644
index 0000000000..1b9d3f4513
--- /dev/null
+++ b/STYLE-DE.md
@@ -0,0 +1,123 @@
+# Optech Style Guide für deutsche Übersetzungen
+
+## Referenzierung von Newslettern
+
+Beim Verweis auf einen einzelnen Newsletter wird die Form „[Newsletter #nnn]“ verwendet, z. B.:
+
+> (siehe auch [Newsletter #315][news315 cb])
+
+Bei Verweisen auf mehrere Newsletter werden die Nummern mit Kommas getrennt, z. B.:
+
+> (siehe Newsletter [#315], [#339] und [#361])
+
+Diese Konvention gilt sowohl im Fließtext als auch in Aufzählungen. Die Referenzlinks werden wie im englischen Original am Ende der Datei gepflegt.
+
+## Grundsätzliches
+
+Die deutsche Übersetzung von Optech-Inhalten sollte möglichst den Regeln des englischen [Hauptleitfaden](STYLE.md) folgen.
+
+---
+
+## Abschnittsüberschriften (Standardübersetzungen)
+
+| Englisch                                 | Deutsch                                                   |
+|------------------------------------------|-----------------------------------------------------------|
+| News                                     | Nachrichten                                               |
+| Changes to services and client software  | Änderungen an Diensten und Client-Software                |
+| Releases and release candidates          | Releases und Release-Kandidaten                           |
+| Notable code and documentation changes   | Wichtige Code- und Dokumentationsänderungen               |
+| Selected Q&A from Bitcoin Stack Exchange | Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange |
+| Correction                               | Korrektur                                                 |
+| Consensus changes                        | Konsensänderungen                                         |
+
+---
+
+## Vokabular
+
+### Eigennamen
+
+Eigennamen werden wie im Hauptleitfaden groß geschrieben.
+
+### Gebräuchliche Substantive
+
+Im Deutschen werden Substantive groß geschrieben.
+
+- Bech32
+- Bitcoin (die Währung)
+- BIPxxx
+
+### Zusammengesetzte Begriffe
+
+Fremdwörter möglichst mit Bindestrich schreiben (siehe [Duden, D41](https://www.duden.de/sprachwissen/rechtschreibregeln/fremdwoerter#D41)).
+
+
+## Bevorzugte Begriffe für deutsche Übersetzung
+
+| Englisch                | Bevorzugt (DE)           | Zu vermeiden         | Anmerkung/Kommentar                      |
+|-------------------------|--------------------------|----------------------|------------------------------------------|
+| blinded transaction     | verdeckte Zahlung        |                      |                                          |
+| derivation path         | Ableitungspfad           |                      |                                          |
+| descriptor              | Deskriptor               |                      |                                          |
+| dual funding            | beidseitige Finanzierung |                      |                                          |
+| fee                     | Gebühr                   |                      |                                          |
+| funds                   | Kapital                  |                      |                                          |
+| lightning network       | Lightning Netzwerk       |                      |                                          |
+| listening node          | empfangender Knoten      | lauschender Knoten   | "lauschend" hat Konnotation des Abhörens |
+| node                    | Knoten                   | Node                 | Full Node wird nicht übersetzt           |
+| relay                   | Weiterleitung            |                      |                                          |
+| work                    | Arbeitsnachweis          | Arbeit               | Im Kontext von PoW                       |
+
+---
+
+## Nicht übersetzte Begriffe und Ausnahmen
+
+| Englischer Ausdruck            | Kontext / Anmerkung                                 | Genus                      |
+|------------------------------- |-----------------------------------------------------|----------------------------|
+| BDK                            | Produktname                                         |                            |
+| BIP(mit nummer)                | Protokoll-/Standardbegriff                          |                            |
+| BLIP                           | Protokoll-/Standardbegriff                          |                            |
+| BTCPay Server                  | Produktname                                         | Maskulinum                 |
+| Channel                        | Etablierter Fachbegriff                             | Maskulinum                 |
+| coin / coins                   | Coin ist im Kontext ein Fachbegriff                 | Maskulinum                 |
+| Core Lightning                 | Produktname                                         |                            |
+| Countersign                    | Eigenname des Verfahrens                            | Neutrum                    |
+| Delving Bitcoin                | Plattform-/Listenname                               |                            |
+| DLC                            | Layer-2/Smart-Contract/Transaktionsbegriff          |                            |
+| DLC-Dev                        | Plattform-/Listenname                               |                            |
+| E-Cash-Share                   | Korrigiert von "E-Cash-Anteil"                      | Maskulinum                 |
+| Eclair                         | Produktname                                         |                            |
+| FPPS                           | Technischer Begriff/Auszahlungssystem               |                            |
+| Full Node / Full Nodes         | Immer im Original belassen                          |                            |
+| HTLC                           | Immer im Original belassen                          |                            |
+| Human Readable Names           | Produkt-/Technikname                                |                            |
+| LDK                            | Produkt-/Technikname                                |                            |
+| LN                             | Layer-2/Smart-Contract/Transaktionsbegriff          |                            |
+| LSPS                           | Produkt-/Technikname                                |                            |
+| merged                         | Git/GitHub-Terminologie                             |                            |
+| Mining                         | Etablierter Fachbegriff                             | Femininum                  |
+| non-custodial                  | Immer im Original belassen, ist etabliert           |                            |
+| Offchain                       | Layer-2/Smart-Contract/Transaktionsbegriff          |                            |
+| On-Chain                       | Layer-2/Smart-Contract/Transaktionsbegriff          |                            |
+| OP_CHECKTEMPLATEVERIFY (CTV)   | Protokoll-/Standardbegriff                          |                            |
+| Oracle                         | Lightning/DLC-Technik                               |                            |
+| output / input (bei UTXO)      | Nur im UTXO-Kontext nicht übersetzen                | Maskulinum                 |
+| Pay-per-Last-N-Shares          | Technische Begriffe/Auszahlungssysteme              |                            |
+| Pool                           | Etablierter Fachbegriff                             | Maskulinum                 |
+| Pool-Miner                     | Etablierter Fachbegriff                             | Maskulinum                 |
+| PR                             | Git/GitHub-Terminologie                             | Maskulinum                 |
+| Proxy                          | Technischer Begriff                                 | Maskulinum                 |
+| PSBT                           | Protokoll-/Standardbegriff                          |                            |
+| PPLNS                          | Technischer Begriff/Auszahlungssystem               |                            |
+| Release                        | Softwarebegriff                                     | Neutrum                    |
+| Reviewer                       | Softwarebegriff                                     | Maskulinum                 |
+| Rust Bitcoin                   | Produktname                                         |                            |
+| SCID                           | Protokoll-/Standardbegriff                          |                            |
+| Silent payment                 | Standardbegriff                                     |                            |
+| Simple Taproot Channels        | Lightning/DLC-Technik                               |                            |
+| Splice                         | Protokoll-/Standardbegriff                          |                            |
+| Splicing                       | Protokoll-/Standardbegriff                          | Neutrum                    |
+| TIDES                          | Name des Systems                                    |                            |
+| UTXO                           | Immer im Original belassen                          |                            |
+| Wallet                         | Produkt-/Technikname                                |                            |
+
+---
\ No newline at end of file
diff --git a/STYLE-PT.md b/STYLE-PT.md
new file mode 100644
index 0000000000..cb954f219f
--- /dev/null
+++ b/STYLE-PT.md
@@ -0,0 +1,87 @@
+# Optech Style Guide para Traduções em português
+
+## Básico
+
+A tradução para português de conteúdos do Optech devem seguir as regres o [Guia principal](STYLE.md) sempre que possivel.
+
+## Títulos de seção (traduções padrão)
+
+| Inglês                                   | Português                                                    |
+|------------------------------------------|--------------------------------------------------------------|
+| News                                     | Notícias                                                     |
+| Changes to services and client software  | Alterações nos serviços e software do cliente                |
+| Notable code and documentation changes   | Alterações importantes de código e documentação              |
+| Selected Q&A from Bitcoin Stack Exchange | Perguntas e respostas selecionadas do Bitcoin Stack Exchange |
+| Correction                               | Correção                                                     |
+| Consensus changes                        | Mudanças de consenso                                         |
+
+## Vocabulário
+
+### nomes próprios
+
+Os nomes próprios devem ser capitalizados como no guia principal.
+
+## Termos preferidos para tradução para a lingua portuguesa
+
+| Inglês                  | Preferido (PT)           | Evitar               | Observações                              |
+|-------------------------|--------------------------|----------------------|------------------------------------------|
+| channel                 | canal                    |                      |                                          |
+| fee                     | taxa                     |                      |                                          |
+| funds                   | fundos                   |                      |                                          |
+| input/output            | entrada/saida            |                      |                                          |
+| lightning network       | Rede Lightning           |                      |                                          |
+| node                    | Nó                       | Node                 | Full-node não é traduzido                |
+| proof of work           | prova de trabalho	     |                      |                                          |
+| wallet                  | carteira                 |                      |                                          |
+
+## Termos e exceções não traduzidos
+
+| Inglês                         | Contexto / observações                                    |
+|------------------------------- |-----------------------------------------------------------|
+| BDK                            | Nome do produto                                           |
+| BIP(número)                    | Protocolo/Termo técnico                                   |
+| BLIP                           | Protocolo/Termo técnico                                   |
+| BTCPay Server                  | Nome do produto                                           |
+| Channel                        | Termo técnico estabelecido                                |
+| Core Lightning                 | Nome do produto                                           |
+| Delving Bitcoin                | Plataforma / Nome de newsletter                           |
+| DLC                            | Camada 2 / Contrato Inteligente / Conceito de Transação   |
+| DLC-Dev                        | Plataforma / Nome de newsletter                           |
+| Derivation path                | Termo técnico                                             |
+| Descriptor                     | Termo técnico                                             |
+| dual funding                   | Termo técnico                                             |
+| Eclair                         | Nome do produto                                           |
+| FPPS                           | Termo técnico / Sistema de pagamento                      |
+| Full Node / Full Nodes         | Sempre deixado no original                                |
+| HTLC                           | Sempre deixado no original                                |
+| Human Readable Names           | Termo técnico                                             |
+| LDK                            | Nome do produto                                           |
+| LN                             | Camada 2 / Contrato Inteligente / Conceito de Transação   |
+| LSP                            | Nome do produto                                           |
+| Mining                         | Termo técnico estabelecido                                |
+| On-Chain                       | Camada 2 / Contrato Inteligente / Conceito de Transação   |
+| OP_CHECKTEMPLATEVERIFY (CTV)   | Termo tecnico de protocolo                                |
+| Oracle                         | Lightning/Tecnologia DLC                                  |
+| Pay-per-Last-N-Shares          | Termos técnicos / Sistemas de pagamento                   |
+| Pool                           | Termo técnico estabelecido                                |
+| Pool-Miner                     | Termo técnico estabelecido                                |
+| PR                             | Terminologia do Git/GitHub                                |
+| Proxy                          | Termo técnico estabelecido                                |
+| PSBT                           | Termo tecnico de protocolo                                |
+| PPLNS                          | Termo técnico / Sistema de pagamento                      |
+| Release                        | Termo de software                                         |
+| Releases                       | Termo de software                                         |
+| Rust Bitcoin                   | Nome do produto                                           |
+| SCID                           | Protocolo/Termo técnico                                   |
+| Simple Taproot Channels        | Lightning/Tecnologia DLC                                  |
+| Splice                         | Protocolo/Termo técnico                                   |
+| TIDES                          | Nome do sistema                                           |
+| UTXO                           | Termo técnico estabelecido                                |
+| merged                         | Terminologia do Git/GitHub                                |
+| Offchain                       | Layer-2/Smart-Contract/Conceito de Transação              |
+
+---
+
+### Unidades de medida
+
+Ver [Guia principal](STYLE.md).
\ No newline at end of file
diff --git a/STYLE.md b/STYLE.md
index 7aa53fe074..26520e6f16 100644
--- a/STYLE.md
+++ b/STYLE.md
@@ -93,7 +93,7 @@ beginning of a sentence).
 | Use | Don't use | Notes |
 |-|-|-|
 | anti fee sniping | anti-fee sniping, anti-fee-sniping | |
-| block chain | blockchain | |
+| blockchain | block chain | "block chain" is acceptable in unmodified older documents |
 | chain split | chainsplit | |
 | CPFP or Child Pays For Parent | Child-Pays-For-Parent | |
 | coinjoin | Coinjoin, coinJoin or coin-join | |
@@ -122,6 +122,7 @@ beginning of a sentence).
 | single-sig | singlesig | |
 | soft fork/hard fork | softfork/hardfork or soft-fork/hard-fork | soft-fork/hard-fork may be used as compound adjectives (eg "Foo proposed a soft-fork change") |
 | Stack Exchange | StackExchange | as the website spells itself |
+| zero-conf | zeroconf, zero conf, 0-conf | unconfirmed transaction |
 | 2-of-3 | 2 of 3 | |
 
 ### Spelling
@@ -193,3 +194,26 @@ spelled the same.
   for placing a space between a number and its unit of measurement, e.g.
   "1 sat/vB" or "20 MB" are acceptable.  Exception: percentages, e.g.
   "50%" is acceptable.
+
+## Linking
+
+- **Separate links:** avoid placing two links immediately next to each
+  other as they may appear as one link.  Discouraged:
+  [package](/en/topics/package-relay/)&nbsp;[replace-by-fee](/en/topics/replace-by-fee/).
+  Preferred:
+  [replace-by-fee](/en/topics/replace-by-fee/) for
+  [packages](/en/topics/package-relay/).
+
+- **Link abbreviations not expansions:** when introducing an
+  abbreviation and including a link at the same time, link the
+  abbrevation rather than the expansion.  The goal is to minimize the
+  amount of special formatting on the page (e.g. blue links) without
+  reducing the information density.  Discouraged: [topologically
+  restricted until
+  confirmation](/en/topics/version-3-transaction-relay/)
+  (TRUC).  Preferred: topologically restricted until confirmation
+  ([TRUC](/en/topics/version-3-transaction-relay/)).
+
+- **Newsletter linking:** when linking to previous newsletters, prefer link text
+  as "[Newsletter #nnn]" when it is one newsletter being referenced and
+  "Newsletter [#nnn], [#nnn], [#nnn]" when more than one being referenced.
diff --git a/_config.yml b/_config.yml
index a23220a255..3ce8a22284 100644
--- a/_config.yml
+++ b/_config.yml
@@ -47,6 +47,8 @@ exclude:
    - README.md
    - CONTRIBUTING.md
 
+include: [".well-known"]
+
 show_excerpts: true
 
 defaults:
@@ -78,5 +80,11 @@ languages:
     name: Hindi
   - code: zh
     name: Chinese
+  - code: de
+    name: German
+  - code: fr
+    name: French
+  - code: pt
+    name: Portuguese
 ## In-text aliases
 trb: "709,632" # TapRoot Block (activation)
diff --git a/_contrib/find-bad-indentation b/_contrib/find-bad-indentation
new file mode 100755
index 0000000000..5624686b51
--- /dev/null
+++ b/_contrib/find-bad-indentation
@@ -0,0 +1,50 @@
+#!/usr/bin/env python3
+
+import sys
+import re
+
+def check_file(filename):
+    try:
+        with open(filename, 'r') as file:
+            lines = file.readlines()
+
+        # Possible values for X
+        X_values = [2, 4, 6, 8]
+
+        # Maximum indentation that could reasonably be checked for (arbitrary large value or calculated based on file analysis)
+        max_indent = 12
+
+        # Check every set of three lines
+        for i in range(len(lines) - 2):
+            first_line = lines[i]
+            second_line = lines[i + 1]
+            third_line = lines[i + 2]
+
+            # Ensure the second line is empty
+            if second_line == '\n':
+                for X in X_values:
+                    if re.match(rf'^\s{{{X}}}(?![-\*]|[0-9]*\.)\S', first_line):
+                        # Check Y from X+1 to max_indent to ensure it's greater
+                        for Y in range(X + 1, max_indent + 1):
+                            if re.match(rf'^\s{{{Y}}}\S', third_line):
+                                print(f"Found inconsitent indentation {X} and and {Y} spaces in", filename)
+                                print(first_line, second_line, third_line)
+                                return 1  # Return error code 1 if a match is found
+
+        return 0  # Return error code 0 if no match is found
+
+    except FileNotFoundError:
+        print("File not found.")
+        return 2  # Return error code 2 if the file does not exist
+
+if __name__ == "__main__":
+    if len(sys.argv) < 2:
+        print("Usage: python script.py <filename>")
+        sys.exit(1)  # Exit with error code 1 if no filename is provided
+
+    filename = sys.argv[1]
+    result = check_file(filename)
+    sys.exit(result)
+
+import sys
+import re
diff --git a/_contrib/new-topic b/_contrib/new-topic
index d7fee23451..48f11a28d9 100755
--- a/_contrib/new-topic
+++ b/_contrib/new-topic
@@ -30,12 +30,12 @@ title: ${topic}
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - TODO
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
diff --git a/_contrib/update-newsletter-index-variables b/_contrib/update-newsletter-index-variables
deleted file mode 100755
index 892243b71f..0000000000
--- a/_contrib/update-newsletter-index-variables
+++ /dev/null
@@ -1,46 +0,0 @@
-#!/bin/bash -eu
-
-## Update the list of variables that point to each newsletter.  Must be
-## run from the top-level directory in the repository.  Update yearly to
-## create variables for all that year's newsletters.  Also requires
-## updating for schedule changes.
-#
-## It's probably best if everything is done in chronolical order
-
-OUTPUT=_includes/linkers/newsletters.md
-if ! [ -f "$OUTPUT" ]
-then
-  echo "Error: $OUTPUT not found.  You must run $0 from the top-level repository directory."
-  exit 1
-fi
-
-## Generate a list of newsletters a week apart starting from particular
-## date and issue number
-_seq_news() {
-  start_date="$1"
-  start_issue="$2"
-  count="$(( $3 - 1 ))"
-  for i in $( seq 0 $count )
-  do
-    issue_number=$(( start_issue + i ))
-    issue_date=$( date +%Y/%m/%d -d "$start_date +$((i*7)) days")
-    echo '{% assign news'$issue_number' = "/en/newsletters/'$issue_date'/" %}'
-    echo "[Newsletter #${issue_number}]: {{news${issue_number}}}"
-  done
-}
-
-## Write all stdout to the output file.  stderr will still be printed to the controling console
-exec > $OUTPUT
-echo '''{% comment %}<!-- WARNING: DO NOT MANUALLY EDIT THIS FILE.
-                        Edit _contrib/update-newsletter-index-variables instead -->{% endcomment %}'''
-
-## Original PoC newsletter
-_seq_news 2018-06-08 0 1
-## Start regular publication
-_seq_news 2018-06-26 1 26
-## Christmas special
-_seq_news 2018-12-28 27 1
-## Resume regular publication
-_seq_news 2019-01-08 28 47
-## New Wednesday publication
-_seq_news 2019-05-29 48 30
diff --git a/_data/compatibility/abra.yaml b/_data/compatibility/abra.yaml
deleted file mode 100644
index 4d8f14abdd..0000000000
--- a/_data/compatibility/abra.yaml
+++ /dev/null
@@ -1,85 +0,0 @@
----
-name: Abra
-internal_url: /en/compatibility/abra
-logo: /img/compatibility/abra/abra.png
-rbf:
-  tested:
-    date: "2018-12-06"
-    platforms:
-      - iOS
-    version: "5.4.0"
-  features:
-    receive:
-      notification: "na"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/abra/rbf/send-screen-default.png
-      caption: >
-        Sending Transaction - Default send transaction screen.
-    - image: /img/compatibility/abra/rbf/send-confirm.png
-      caption: >
-        Sending Transaction - Send transaction confirmation screen.
-    - image: /img/compatibility/abra/rbf/send-fee-notice.png
-      caption: >
-        Sending Transaction - Network fee notice details.
-    - image: /img/compatibility/abra/rbf/transaction-list-sent.png
-      caption: >
-        Sending Transaction - Transaction list screen showing sent transaction. No RBF notice.
-    - image: /img/compatibility/abra/rbf/transaction-details-sent.png
-      caption: >
-        Sending Transaction - Sent transaction details. No RBF notice. Note transaction sent without RBF flag. Transaction was not sent with RBF so no bumping available.
-    - image: /img/compatibility/abra/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Abra does not show unconfirmed transactions.
-    - image: /img/compatibility/abra/rbf/notification-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - When the replacement transaction receives 1 confirmation it appears in wallet. No RBF notice.
-    - image: /img/compatibility/abra/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Transaction list screen. No RBF flag.
-    - image: /img/compatibility/abra/rbf/transaction-details-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Replacement transaction details.
-segwit:
-  tested:
-    date: "2019-04-11"
-    platforms:
-      - iOS
-    version: "5.11.1"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "false"
-      default: "p2pkh"
-    send:
-      bech32: "false" 
-      change_bech32: "untested"
-      segwit_v1: "Bech32 not supported."
-      bech32_p2wsh: "false"
-  examples:
-    - image: /img/compatibility/abra/segwit/receive-screen.png
-      caption: >
-        Abra uses P2PKH addresses for receiving. 
-    - image: /img/compatibility/abra/segwit/send-bech32.png  
-      caption: >
-        Abra allows a bech32 address to be input and does not provide a warning.
-        However, the review button was not enabled until a non-bech32 address
-        was provided. The eventually sent transaction used exact change so
-        change address format was not determined.
-    - image: /img/compatibility/abra/segwit/send-bech32-qr.png  
-      caption: >
-        When using the QR code scanner, an error about address format was shown
-        when scanning a bech32 address.
-    - image: /img/compatibility/abra/segwit/send-non-bech32.png  
-      caption: >
-        When using a non bech32 address, the "Review" button is enabled. Button
-        is disabled when using bech32 address format.
\ No newline at end of file
diff --git a/_data/compatibility/binance.yaml b/_data/compatibility/binance.yaml
deleted file mode 100644
index 83fb0b5b5a..0000000000
--- a/_data/compatibility/binance.yaml
+++ /dev/null
@@ -1,71 +0,0 @@
----
-name: Binance
-internal_url: /en/compatibility/binance
-logo: /img/compatibility/binance/binance.png
-rbf:
-  tested:
-    date: "2018-11-06"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/binance/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Default send (withdrawal) screen. No RBF options.
-    - image: /img/compatibility/binance/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction not sent via RBF. No fee bump options.
-    - image: /img/compatibility/binance/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - No unconfirmed transactions appear in transaction list.
-    - image: /img/compatibility/binance/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Replacement transaction only shows up after confirmation. Neither transaction shows before.
-segwit:
-  tested:
-    date: "2019-04-11"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "false"
-      default: "p2pkh"
-    send:
-      bech32: "true" 
-      change_bech32: "untested"
-      segwit_v1: "Does not pass front end javascript validation"
-      bech32_p2wsh: "false"
-  examples:
-    - image: /img/compatibility/binance/segwit/receive-screen.png
-      caption: >
-        Binance receives via P2PKH addresses. 
-    - image: /img/compatibility/binance/segwit/send-screen.png
-      caption: >
-        Default send screen accepts a bech32 address.
-    - image: /img/compatibility/binance/segwit/send-address-error.png
-      caption: >
-        While Binance allows bech32 P2WPKH withdrawals, you cannot add a bech32 address
-        to your address book _from the send screen_. While attempting to add a bech32 address, after
-        the two-factor authentication code, an address error message appears.
-    - image: /img/compatibility/binance/segwit/send-p2wsh-error.png
-      caption: >
-        Bech32 P2WSH addresses cause a validation error from the send screen and address
-        book screens.
-    - image: /img/compatibility/binance/segwit/address-book-add.png
-      caption: >
-        Bech32 P2WPKH addresses can be successfully added using the address book functionality.
\ No newline at end of file
diff --git a/_data/compatibility/bitcoin-core.yaml b/_data/compatibility/bitcoin-core.yaml
deleted file mode 100644
index e0e3f9c6d7..0000000000
--- a/_data/compatibility/bitcoin-core.yaml
+++ /dev/null
@@ -1,106 +0,0 @@
----
-name: Bitcoin Core Wallet
-internal_url: /en/compatibility/bitcoin-core
-logo: /img/compatibility/bitcoin-core/bitcoin-core.png
-rbf:
-  tested:
-    date: "2018-08-28"
-    platforms:
-      - macOS
-    version: "0.16.2"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "true"  # default in GUI, not default from CLI
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-  examples:
-    - image: /img/compatibility/bitcoin-core/default-wallet-send-screen.png
-      caption: >
-        Sending Transaction - Default wallet send screen.
-    - image: /img/compatibility/bitcoin-core/wallet-send-screen-fee-details.png
-      caption: >
-        Sending Transaction - Wallet Send Screen (Transaction Fee details expanded).
-    - image: /img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note.png
-      caption: >
-        Sending Transaction - Warning prompt for low fee. Includes RBF note at the bottom when RBF disabled.
-    - image: /img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note-enabled.png
-      caption: >
-        Sending Transaction - Warning prompt for low fee. Includes RBF note at the bottom when RBF enabled.
-    - image: /img/compatibility/bitcoin-core/transaction-list-outgoing-rbf-transaction.png
-      caption: >
-        Sending Transaction - Transaction list screen for outgoing transaction signaling RBF. No note of RBF signaling.
-    - image: /img/compatibility/bitcoin-core/transaction-details-outgoing-rbf.png
-      caption: >
-        Sending Transaction - Transaction details screen for outgoing transaction signaling RBF. No note of RBF signaling.
-    - image: /img/compatibility/bitcoin-core/transaction-details-context-menu-increase-fee.png
-      caption: >
-        Attempting Transaction Replacement - Transaction details context menu showing “Increase transaction fee”.
-    - image: /img/compatibility/bitcoin-core/increase-fee-confirmation-prompt.png
-      caption: >
-        Attempting Transaction Replacement - Confirmation prompt for “Increase transaction fee”.
-    - image: /img/compatibility/bitcoin-core/transaction-list-post-bump.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list showing an additional transaction representing the replacement transaction. The original shows up greyed out with brackets around the amount.
-    - image: /img/compatibility/bitcoin-core/transaction-details-bumped-transaction.png
-      caption: >
-        Attempting Transaction Replacement - Transaction details of the outgoing bumped RBF transaction. No flag for RBF.
-    - image: /img/compatibility/bitcoin-core/notification-incoming-transaction.png
-      caption: >
-        Receiving Transaction Signaling RBF - Notification of incoming transaction. No specific note that the transaction signals RBF.
-    - image: /img/compatibility/bitcoin-core/transaction-list-rbf-incoming.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction List Screen. No RBF note.
-    - image: /img/compatibility/bitcoin-core/transaction-details-rbf-incoming.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction Details screen for an transaction signaling RBF. No RBF note.
-    - image: /img/compatibility/bitcoin-core/notification-replacement-transaction.png
-      caption: >
-        Receiving Replacement Transaction - New transaction notification for the replacement transaction.
-    - image: /img/compatibility/bitcoin-core/transaction-list-replacement-incoming.png
-      caption: >
-        Receiving Replacement Transaction - Transaction List Screen. No RBF note. Both the original and replacement transaction appear with “?”/unconfirmed.
-    - image: /img/compatibility/bitcoin-core/transaction-details-original.png
-      caption: >
-        Receiving Replacement Transaction - Transaction Details screen for original transaction. No RBF note.
-    - image: /img/compatibility/bitcoin-core/transaction-details-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Transaction Details screen for replacement transaction. No RBF note.
-segwit:
-  tested:
-    date: "2019-03-28"
-    platforms:
-      - macOS
-    version: "0.17.1"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Transaction can be created and broadcast, but does not make it
-      to the mempool."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/bitcoin-core/segwit/receive-screen.png
-      caption: >
-        Receive - Generate a new address with tooltip. Bech32 option defaults to
-        unchecked. If checked, the checkbox will still be unchecked once
-        Bitcoin-Qt is restarted.
-    - image: /img/compatibility/bitcoin-core/segwit/address-screen.png
-      caption: >
-        Address Details - Showing Bech32 address as well as equivalent uri and QR code.
-    - image: /img/compatibility/bitcoin-core/segwit/send-screen.png
-      caption: >
-        Send - By default, the change address takes the same type as the address
-        being paid to. Can be overridden with change control's 'Custom change
-        address'.
\ No newline at end of file
diff --git a/_data/compatibility/bitcoin-wallet.yaml b/_data/compatibility/bitcoin-wallet.yaml
deleted file mode 100644
index 62d2984540..0000000000
--- a/_data/compatibility/bitcoin-wallet.yaml
+++ /dev/null
@@ -1,20 +0,0 @@
----
-# https://github.com/bitcoin-wallet/bitcoin-wallet
-name: Bitcoin Wallet
-internal_url: /en/compatibility/bitcoin-wallet
-logo: /img/compatibility/bitcoin-wallet/bitcoin-wallet.png
-segwit:
-  tested:
-    date: "2019-11-06"
-    platforms:
-      - Android
-    version: "7.26"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      bech32_p2wsh: "true"
diff --git a/_data/compatibility/bitgo.yaml b/_data/compatibility/bitgo.yaml
deleted file mode 100644
index 902e995415..0000000000
--- a/_data/compatibility/bitgo.yaml
+++ /dev/null
@@ -1,73 +0,0 @@
----
-name: BitGo
-internal_url: /en/compatibility/bitgo
-logo: /img/compatibility/bitgo/bitgo.png
-rbf:
-  tested:
-    date: "2018-12-06"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/bitgo/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Default send transaction screen with fee options expanded. No RBF options.
-    - image: /img/compatibility/bitgo/rbf/sent-confirmation.png
-      caption: >
-        Sending Transaction - Send confirmation screen. Fee noted. No RBF note. Note Transaction was not sent with RBF flag enabled.
-    - image: /img/compatibility/bitgo/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list screen showing sent transaction. No RBF options. Note BitGo uses the Smartbit explorer to show transaction details.
-    - image: /img/compatibility/bitgo/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Unconfirmed transactions do not appear in BitGo transactions list.
-    - image: /img/compatibility/bitgo/rbf/notification-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Incoming transaction email. No RBF note.
-    - image: /img/compatibility/bitgo/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Since no unconfirmed transaction
-        appear, neither original nor replacement show until the replacement
-        transactions confirms.
-segwit:
-  tested:
-    date: "2021-08-17"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Error occurs during sending process, after validation."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/bitgo/segwit/receive-screen.png
-      caption: >
-        BitGo's web wallet UI defaults to P2SH-wrapped segwit addresses.
-        Visually, the segwit logo is displayed next to segwit addresses with a
-        tooltip indicating "Wrapped Segwit". While bech32 receive addresses are 
-        not possible in the UI currently, bech32 receive addresses can be generated using the API. 
-    - image: /img/compatibility/bitgo/segwit/send-screen.png
-      caption: >
-        BitGo's web wallet allows sending to bech32 addresses.
-    #- image: /img/compatibility/bitgo/segwit/send-v1.png
-    #  caption: >
-    #    BitGo's web wallet displays an error when attempting send to segwit v1 addresses.
\ No newline at end of file
diff --git a/_data/compatibility/bitmex.yaml b/_data/compatibility/bitmex.yaml
deleted file mode 100644
index f6dfe856b2..0000000000
--- a/_data/compatibility/bitmex.yaml
+++ /dev/null
@@ -1,47 +0,0 @@
----
-name: BitMEX
-internal_url: /en/compatibility/bitmex
-logo: /img/compatibility/bitmex/bitmex.png
-rbf:
-  tested:
-    date: "2018-11-05"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "na"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/bitmex/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Send Transaction screen. Transactions sent out of BitMEX are not RBF signaled. BitMEX only accepts confirmed transactions.
-segwit:
-  tested:
-    date: "2021-01-27"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"   # https://blog.bitmex.com/bitmex-enables-bech32-sending-support/
-      change_bech32: "true"
-      segwit_v1: "Bech32m supported." # https://twitter.com/BitMEXResearch/status/1492152557044654082
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/bitmex/segwit/receive-screen.png
-      caption: >
-        BitMEX uses a static P2SH address per user account.
diff --git a/_data/compatibility/bitnob.yaml b/_data/compatibility/bitnob.yaml
deleted file mode 100644
index bebd2d83d7..0000000000
--- a/_data/compatibility/bitnob.yaml
+++ /dev/null
@@ -1,55 +0,0 @@
----
-name: Bitnob
-internal_url: /en/compatibility/bitnob
-logo: /img/compatibility/bitnob/bitnob.png
-rbf:
-  tested:
-    date: "2022-05-11"
-    platforms:
-      - Android
-    version: "10.0.0"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "na"
-      shows_original_version: "na"
-  examples:
-    - image: /img/compatibility/bitnob/rbf/send-fee-notice.png
-      caption: >
-        Transaction sending confirmation screen - Bitnob does not have an option to enable RBF when sending transactions.
-    - image: /img/compatibility/bitnob/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Bitnob doesn't show unconfirmed transactions signaling RBF.
-
-segwit:
-  tested:
-    date: "2022-05-11"
-    platforms:
-      - Android
-    version: "10.0.0"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32_p2wsh"
-    send:
-      bech32: "true"
-      change_bech32: "untested"
-      segwit_v1: "true"
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/bitnob/segwit/send-screen-default.png
-      caption: >
-        Bitnob supports sending to bech32 addresses
-    - image: /img/compatibility/bitnob/segwit/receive-screen.png
-      caption: >
-         Bitnob's default receive address type is p2wsh (native segwit)
-
diff --git a/_data/compatibility/bitrefill.yaml b/_data/compatibility/bitrefill.yaml
deleted file mode 100644
index cbded9b5c8..0000000000
--- a/_data/compatibility/bitrefill.yaml
+++ /dev/null
@@ -1,65 +0,0 @@
----
-name: Bitrefill
-internal_url: /en/compatibility/bitrefill
-logo: /img/compatibility/bitrefill/bitrefill.png
-rbf:
-  tested:
-    date: "2018-11-06"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "na"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "true"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "na"
-      shows_original_version: "na"
-  examples:
-    - image: /img/compatibility/bitrefill/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Default send transaction screen. No RBF info. Transaction was sent via RBF.
-    - image: /img/compatibility/bitrefill/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list screen. No way to manually bump the transaction. Was sent RBF.
-    - image: /img/compatibility/bitrefill/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - No incoming transactions show initially during original transaction. This delay could have been related to delays in relaying the transaction in the Bitcoin network.
-    - image: /img/compatibility/bitrefill/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - After replacement transaction was broadcast, both transactions show up as pending. Stayed as pending even after the replacement transaction had 6+ confirmations.
-    - image: /img/compatibility/bitrefill/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - At some point in the next day, the original transaction was marked failed and replacement transaction was credited to account and marked complete.
-segwit:
-  tested:
-    date: "2019-04-12"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Address does not pass validation."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/bitrefill/segwit/receive-screen.png
-      caption: >
-        Bitrefill allows P2SH-wrapped segwit deposits. No bech32 option available.
-    - image: /img/compatibility/bitrefill/segwit/send-screen.png
-      caption: >
-        Bitrefill can send to bech32 native addresses. Change address is also bech32.
-    #- image: /img/compatibility/bitrefill/segwit/send-v1.png
-    #  caption: >
-    #    Bitrefill displays an address validation error for segwit v1 addresses.
\ No newline at end of file
diff --git a/_data/compatibility/bitstamp.yaml b/_data/compatibility/bitstamp.yaml
deleted file mode 100644
index f4bcc1b96a..0000000000
--- a/_data/compatibility/bitstamp.yaml
+++ /dev/null
@@ -1,59 +0,0 @@
----
-name: Bitstamp
-internal_url: /en/compatibility/bitstamp
-logo: /img/compatibility/bitstamp/bitstamp.png
-rbf:
-  tested:
-    date: "2018-11-06"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/bitstamp/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Send transaction screen. No fee or RBF
-        options. Transaction not sent via RBF.
-    - image: /img/compatibility/bitstamp/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list screen with sent transaction. No bumping option since transaction was not RBF.
-    - image: /img/compatibility/bitstamp/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - No transaction listed when original transaction broadcast.
-    - image: /img/compatibility/bitstamp/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Only saw a transaction after the
-        replacement transaction confirmed. Didn’t see original.
-segwit:
-  tested:
-    date: "2021-01-27"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"  # https://www.bitstamp.net/article/weve-added-support-bech32-bitcoin-addresses-bitsta/
-      default: "p2sh_wrapped_p2wsh"
-    send:
-      bech32: "true"   # https://www.bitstamp.net/article/weve-added-support-bech32-bitcoin-addresses-bitsta/
-      change_bech32: "untested"
-      segwit_v1: "Address text input doesn’t allow bech32 addresses due to
-      character limits."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/bitstamp/segwit/receive-screen.png
-      caption: >
-        Bitstamp receives deposits to P2SH-P2WSH addresses.
diff --git a/_data/compatibility/blockchaininfo.yaml b/_data/compatibility/blockchaininfo.yaml
deleted file mode 100644
index 28e6ffbf8e..0000000000
--- a/_data/compatibility/blockchaininfo.yaml
+++ /dev/null
@@ -1,64 +0,0 @@
----
-name: Blockchain.info
-internal_url: /en/compatibility/blockchaininfo
-logo: /img/compatibility/blockchaininfo/blockchaininfo.png
-rbf:
-  tested:
-    date: "2019-07-05"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "true"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/blockchaininfo/rbf/send-default-screen.png
-      caption: >
-        Sending Transaction - Default send transaction screen. No RBF option.
-    - image: /img/compatibility/blockchaininfo/rbf/send-screen-custom-fees.png
-      caption: >
-        Attempting Transaction Replacement - Sending transaction. Custom transaction
-        fee option expanded. No bump fee option available.
-    - image: /img/compatibility/blockchaininfo/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Sent transaction is shown. No option for RBF bumping.
-    - image: /img/compatibility/blockchaininfo/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Receiving RBF signaling transaction. RBF flag is shown.
-segwit:
-  tested:
-    date: "2021-06-01"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "true"
-      default: "bech32"  # https://github.com/bitcoinops/bitcoinops.github.io/pull/510#issuecomment-859732513
-    send:
-      bech32: "true" 
-      change_bech32: "true"  # https://github.com/bitcoinops/bitcoinops.github.io/pull/510#issuecomment-859732513
-      segwit_v1: "Error occurs during sending process, after validation."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/blockchaininfo/segwit/receive-screen.png
-      caption: >
-        Blockchain only generates P2PKH addresses for receiving.
-    - image: /img/compatibility/blockchaininfo/segwit/send-screen.png
-      caption: >
-        Blockchain can send to bech32 addresses.
-    #- image: /img/compatibility/blockchaininfo/segwit/send-v1-error.png
-    #  caption: >
-    #    Blockchain initially allows to send to segwit v1 addresses but an error
-    #    occurs after completing the send process.
diff --git a/_data/compatibility/blocksettle.yaml b/_data/compatibility/blocksettle.yaml
deleted file mode 100644
index 38979d9263..0000000000
--- a/_data/compatibility/blocksettle.yaml
+++ /dev/null
@@ -1,92 +0,0 @@
----
-name: BlockSettle
-internal_url: /en/compatibility/blocksettle
-logo: /img/compatibility/blocksettle/blocksettle.png
-rbf:
-  tested:
-    date: "2020-10-29"
-    platforms:
-      - Linux
-    version: "0.91.1"
-  features:
-    receive:
-      notification: "true"
-      list: "true"
-      details: "true"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "true"
-      list: "true"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-  examples:
-    - image: /img/compatibility/blocksettle/rbf/RBF_desktop_notification.png
-      caption: >
-        Desktop notification includes RBF signaling
-    - image: /img/compatibility/blocksettle/rbf/RBF_txdetail_signalling.png
-      caption: >
-        Transaction details includes RBF signaling
-    - image: /img/compatibility/blocksettle/rbf/RBF_txlist_signalling.png
-      caption: >
-        Transaction List includes RBF signaling
-    - image: /img/compatibility/blocksettle/rbf/RBF_txlist_replacement.png
-      caption: >
-        The transaction list displays the new incoming transaction, as well as the
-        new outgoing transaction
-    - image: /img/compatibility/blocksettle/rbf/RBF_txoverview.png
-      caption: >
-        The transaction overview includes RBF signaling
-    - image: /img/compatibility/blocksettle/rbf/RBF_txdetails_send.png
-      caption: >
-        The transactions details include RBF signaling
-    - image: /img/compatibility/blocksettle/rbf/RBF_default_check.png
-      caption: >
-        The create transaction dialog has RBF signaling enabled by default
-    - image: /img/compatibility/blocksettle/rbf/RBF_right_click.png
-      caption: >
-        The RBF function can be selected by right-clicking on an RBF eligible transaction
-    - image: /img/compatibility/blocksettle/rbf/RBF_default_outputs.png
-      caption: >
-        The RBF dialog pre-populates the existing output by default
-    - image: /img/compatibility/blocksettle/rbf/RBF_change_outputs.png
-      caption: >
-        The RBF dialog allows the user to replace/change/remove the output(s)
-        to create a new transaction
-segwit:
-  tested:
-    date: "2020-10-29"
-    platforms:
-      - Linux
-    version: "0.91.1"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Error message during broadcasting of transaction"
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/blocksettle/segwit/SegWit_wallet_overview.png
-      caption: >
-        The BlockSettle Terminal supports all address types. Users may hold/view/operate
-        multiple wallets and can select the address type they wish to generate.
-        The overview displays all wallets, address paths, and addresses.
-    - image: /img/compatibility/blocksettle/segwit/SegWit_default.png
-      caption: >
-        The BlockSettle Terminal defaults to native bech32 segwit when the user
-        generates an address.
-    - image: /img/compatibility/blocksettle/segwit/SegWit_generate.png
-      caption: >
-        The BlockSettle Terminal displays the generated native bech32 segwit address
-    - image: /img/compatibility/blocksettle/segwit/SegWit_send.png
-      caption: >
-        The BlockSettle terminal can send to native bech32 segwit addresses
-    - image: /img/compatibility/blocksettle/segwit/SegWit_change.png
-      caption: >
-        The change address defaults to native bech32 segwit addresses, however,
-        it is manually selectable by the user
diff --git a/_data/compatibility/brd.yaml b/_data/compatibility/brd.yaml
deleted file mode 100644
index be72b6571c..0000000000
--- a/_data/compatibility/brd.yaml
+++ /dev/null
@@ -1,89 +0,0 @@
----
-name: BRD
-internal_url: /en/compatibility/brd
-logo: /img/compatibility/brd/brd.png
-rbf:
-  tested:
-    date: "2018-10-10"
-    platforms:
-      - iOS
-    version: "3.3.2"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/brd/rbf/send-screen-default.png
-      caption: >
-        Sending Transaction - Transaction send default screen. No options for RBF here or in settings menus.
-    - image: /img/compatibility/brd/rbf/send-fee-options-expanded.png
-      caption: >
-        Sending Transaction - Transaction send screen with fee options expanded. No options for RBF. Toggle for fee priority.
-    - image: /img/compatibility/brd/rbf/send-transaction-confirmation.png
-      caption: >
-        Sending Transaction - Transaction send confirmation prompt.
-    - image: /img/compatibility/brd/rbf/transaction-details-sent.png
-      caption: >
-        Attempting Transaction Replacement - No ability to bump transaction fee found. Note Transaction not sent signaling RBF.
-    - image: /img/compatibility/brd/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - No RBF flag on transaction list screen.
-    - image: /img/compatibility/brd/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - No RBF flag on transaction details screen.
-    - image: /img/compatibility/brd/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - On transaction list screen, original transaction shows normal, replacement transaction shows with “Failed” message.
-    - image: /img/compatibility/brd/rbf/transaction-list-incoming-replacement-confirmed.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction list screen no longer shows original transaction after the replacement transaction confirms.
-    - image: /img/compatibility/brd/rbf/transaction-details-incoming-replacement.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction details of the
-        confirmed replacement transaction. No RBF flag or reference to original
-        transaction.
-segwit:
-  tested:
-    date: "2019-07-23"
-    platforms:
-      - iOS
-    version: "3.14"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "true"
-      default: "p2pkh"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Allows sending workflow to complete in the UI. Transaction
-      stays as pending in the transaction list."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/brd/segwit/receive-screen.png
-      caption: >
-        BRD allows receiving to a bech32 address if you enable segwit in
-        settings.
-    - image: /img/compatibility/brd/segwit/send-screen.png
-      caption: >
-        BRD allows sending to bech32 addresses.
-    - image: /img/compatibility/brd/segwit/settings-enable-segwit.png
-      caption: >
-        BRD has a setting which allows bech32 receive addresses.
-    - image: /img/compatibility/brd/segwit/settings-enable-segwit-details.png
-      caption: >
-        BRD enable segwit details screen.
-    #- image: /img/compatibility/brd/segwit/sent-segwit-v1-details.png
-    #  caption: >
-    #    BRD allows sending to segwit v1 addresses in the UI. The transaction
-    #    stays as pending in the transaction list. Eventually, the transaction
-    #    disappears from the transaction list.    
\ No newline at end of file
diff --git a/_data/compatibility/casa.yaml b/_data/compatibility/casa.yaml
deleted file mode 100644
index 806b338932..0000000000
--- a/_data/compatibility/casa.yaml
+++ /dev/null
@@ -1,56 +0,0 @@
----
-name: Casa
-internal_url: /en/compatibility/casa
-logo: /img/compatibility/casa/casa.png
-rbf:
-  tested:
-    date: "2019-10-24"
-    platforms:
-      - iOS
-    version: "2.9.0"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-  examples:
-    - image: /img/compatibility/casa/rbf/approve-send-transaction.png
-      caption: >
-        Sending Transaction - Default send transaction screen. No RBF options.
-    - image: /img/compatibility/casa/rbf/transaction-list.png
-      caption: >
-        Receiving Replacement Transaction - Since no unconfirmed transaction
-        appears, neither original nor replacement show until the replacement
-        transactions confirms.
-segwit:
-  tested:
-    date: "2019-10-24"
-    platforms:
-      - iOS
-    version: "2.9.0"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped_p2wsh"
-    send:
-      bech32: "true" 
-      change_bech32: "false"
-      segwit_v1: "Fails on signing attempt."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/casa/segwit/receive-p2sh-wrapped-segwit.png
-      caption: >
-        Casa Keymaster defaults to P2SH-wrapped segwit addresses.
-    - image: /img/compatibility/casa/segwit/send-to-bech32.png
-      caption: >
-        Casa Keymaster allows sending to bech32 addresses. Change addresses
-        are not bech32 native, but P2SH-wrapped segwit addresses.
diff --git a/_data/compatibility/cashapp.yaml b/_data/compatibility/cashapp.yaml
deleted file mode 100644
index edad9eb27b..0000000000
--- a/_data/compatibility/cashapp.yaml
+++ /dev/null
@@ -1,72 +0,0 @@
----
-name: Cash App
-internal_url: /en/compatibility/cashapp
-logo: /img/compatibility/cashapp/cashapp.png
-rbf:
-  tested:
-    date: "2020-01-24"
-    platforms:
-      - iOS
-    version: "3.5.1"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/cashapp/rbf/send-screen-default.png
-      caption: >
-        Sending RBF Transaction - Default send transaction screen.
-    - image: /img/compatibility/cashapp/rbf/send-confirm.png
-      caption: >
-        Sending RBF Transaction - Send transaction confirmation screen. Transaction sent without RBF signaled.
-    - image: /img/compatibility/cashapp/rbf/transaction-details-sent.png
-      caption: >
-        Bumping RBF Transaction - Transaction details screen. Transaction not sent with RBF so no bumping possible.
-    - image: /img/compatibility/cashapp/rbf/transaction-list-sent.png
-      caption: >
-        Bumping RBF Transaction - Transaction list screen. Transaction not sent with RBF so no bumping possible.
-    - image: /img/compatibility/cashapp/rbf/incoming-notification.png
-      caption: >
-        Receiving RBF Transaction - Transaction email notification. No RBF notice
-        (email occurred after confirmation).
-    - image: /img/compatibility/cashapp/rbf/transaction-list-incoming.png
-      caption: >
-        Receiving RBF Transaction - Transaction list screen. Unconfirmed
-        incoming transactions are shown as 'Pending' unless the transaction
-        signals RBF in which case it only appears in the 'Completed' list after confirmation.
-    - image: /img/compatibility/cashapp/rbf/transaction-details-incoming.png
-      caption: >
-        Receiving RBF Transaction - Transaction details. No RBF notice.
-segwit:
-  tested:
-    date: "2020-01-24"
-    platforms:
-      - iOS
-    version: "3.5.1"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "untested"
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/cashapp/segwit/receive-screen.png
-      caption: >
-        Cash App does not have an option for receiving to bech32.
-        Cash App uses p2sh wrapped segwit addresses for receiving.
-    - image: /img/compatibility/cashapp/segwit/send-screen.png
-      caption: >
-        Cash App allows sending to either wrapped or native segwit addresses.
\ No newline at end of file
diff --git a/_data/compatibility/coinbase.yaml b/_data/compatibility/coinbase.yaml
deleted file mode 100644
index eb31ed3a4b..0000000000
--- a/_data/compatibility/coinbase.yaml
+++ /dev/null
@@ -1,84 +0,0 @@
----
-name: Coinbase
-internal_url: /en/compatibility/coinbase
-logo: /img/compatibility/coinbase/coinbase.png
-rbf:
-  tested:
-    date: "2018-11-05"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/coinbase/rbf/send-screen-default.png
-      caption: >
-        Sending RBF Transaction - Default send transaction screen.
-    - image: /img/compatibility/coinbase/rbf/send-confirm.png
-      caption: >
-        Sending RBF Transaction - Send transaction confirmation screen. Shows fees. No RBF flag. Transaction sent without RBF signaled.
-    - image: /img/compatibility/coinbase/rbf/transaction-details-sent.png
-      caption: >
-        Bumping RBF Transaction - Transaction not sent with RBF so no bumping possible.
-    - image: /img/compatibility/coinbase/rbf/transaction-details-sent-2.png
-      caption: >
-        Bumping RBF Transaction - After a period of time the View Transaction link shows up.
-    - image: /img/compatibility/coinbase/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving RBF Transaction - Incoming RBF transaction list. No RBF label.
-    - image: /img/compatibility/coinbase/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving RBF Transaction - Incoming RBF transaction details. No RBF label. Further transaction details are at BlockCypher explorer which does not label RBF transactions.
-    - image: /img/compatibility/coinbase/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Bumped RBF Transaction - After bumped transaction confirmed, the bumped transaction then shows up and is credited. Original transactions stay as pending (even after 100 confirmations).
-segwit:
-  tested:
-    date: "2019-04-11"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Fails address validation client side in the UI."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/coinbase/segwit/receive-screen.png
-      caption: >
-        Coinbase does not have an explicit option for receiving to bech32.
-        Coinbase uses p2sh wrapped segwit addresses for receiving.
-    - image: /img/compatibility/coinbase/segwit/send-screen.png
-      caption: >
-        Coinbase allows sending to either wrapped or native segwit addresses.
-        There is also visual validation of the address format.
-    - image: /img/compatibility/coinbase/segwit/transaction-details-sent.png
-      caption: >
-        Transaction details screen shows the bech32 address. However, the link
-        for that address uses a block explorer (BlockCypher) which shows an
-        error as it does not support bech32 addresses.
-    - image: /img/compatibility/coinbase/segwit/change-address.png
-      caption: >
-        Coinbase uses bech32 for their change addresses, even when the send is
-        going to non bech32.
-    #- image: /img/compatibility/coinbase/segwit/send-segwit-v1.png
-    #  caption: >
-    #    Coinbase allows for sending to bech32 including P2WPKH and P2WSH for
-    #    segwit v0. Coinbase detects segwit v1 addresses and displays a
-    #    validation error.
\ No newline at end of file
diff --git a/_data/compatibility/conio.yaml b/_data/compatibility/conio.yaml
deleted file mode 100644
index 34b12bb041..0000000000
--- a/_data/compatibility/conio.yaml
+++ /dev/null
@@ -1,87 +0,0 @@
----
-name: Conio
-internal_url: /en/compatibility/conio
-logo: /img/compatibility/conio/conio.png
-rbf:
-  tested:
-    date: "2018-10-31"
-    platforms:
-      - iOS
-    version: "2.5.6"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "true"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/conio/rbf/send-screen-default.png
-      caption: >
-        Sending RBF Transaction - Default send transaction screen. No RBF options. Transaction is sent with RBF signaled.
-    - image: /img/compatibility/conio/rbf/transaction-details-sent.png
-      caption: >
-        Bumping RBF Transaction - Transaction details screen for a sent and unconfirmed transaction. Cannot get Send Faster button enabled even when funds to bump are available.
-    - image: /img/compatibility/conio/rbf/notification-incoming-rbf.png
-      caption: >
-        Bumping RBF Transaction - Notice of incoming transaction. No RBF flag.
-    - image: /img/compatibility/conio/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Bumping RBF Transaction - Transaction list screen showing incoming RBF enabled transaction. No RBF flag.
-    - image: /img/compatibility/conio/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Bumping RBF Transaction - Transaction details of incoming transaction. No RBF signaled. "Receive Faster" for CPFP.
-    - image: /img/compatibility/conio/rbf/transaction-details-incoming-rbf-2.png
-      caption: >
-        Bumping RBF Transaction - More transaction details.
-    - image: /img/compatibility/conio/rbf/transaction-details-incoming-rbf-3.png
-      caption: >
-        Bumping RBF Transaction - More transaction details. After a period of time the Receive Faster button was now enabled.
-    - image: /img/compatibility/conio/rbf/transaction-details-incoming-rbf-receive-faster.png
-      caption: >
-        Bumping RBF Transaction - Transaction details showing Receive Faster options.
-    - image: /img/compatibility/conio/rbf/notification-replacement.png
-      caption: >
-        Receiving Bumped RBF Transaction - Receiving bumped transaction shows “Incoming” amount as the sum of the original and replacement transaction.
-    - image: /img/compatibility/conio/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Bumped RBF Transaction - Both original and replacement transaction show in transaction list screen.
-    - image: /img/compatibility/conio/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Bumped RBF Transaction - After replacement transaction confirms, the original is removed from the list.
-    - image: /img/compatibility/conio/rbf/transaction-details-replacement.png
-      caption: >
-        Receiving Bumped RBF Transaction - Additional transaction details
-        available once transaction was confirmed.
-segwit:
-  tested:
-    date: "2019-08-19"
-    platforms:
-      - iOS
-    version: "3.1.3"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped_p2wsh"
-    send:
-      bech32: "true" 
-      change_bech32: "false"
-      segwit_v1: "Server error 500 while attemping to send."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/conio/segwit/receive-screen.png
-      caption: >
-        Coino only receives to P2SH-wrapped P2WSH addresses.
-    - image: /img/compatibility/conio/segwit/send-screen.png
-      caption: >
-        Conio allows sending to any segwit v0 bech32 address.
-    #- image: /img/compatibility/conio/segwit/send-screen.png
-    #  caption: >
-    #    Conio shows a server error when attempting to send to segwit v1 outputs.
\ No newline at end of file
diff --git a/_data/compatibility/copay.yaml b/_data/compatibility/copay.yaml
deleted file mode 100644
index 3b961cf2ae..0000000000
--- a/_data/compatibility/copay.yaml
+++ /dev/null
@@ -1,74 +0,0 @@
----
-name: Copay
-internal_url: /en/compatibility/copay
-logo: /img/compatibility/copay/copay.png
-rbf:
-  tested:
-    date: "2018-10-02"
-    platforms:
-      - macOS
-    version: "4.7.0"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/copay/rbf/default-send-screen.png
-      caption: >
-        Sending RBF Transaction - Default send screen. No RBF options.
-    - image: /img/compatibility/copay/rbf/send-miner-fee-options.png
-      caption: >
-        Sending RBF Transaction - Miner fee detail options.
-    - image: /img/compatibility/copay/rbf/send-fee-level-options.png
-      caption: >
-        Sending RBF Transaction - Fee level dropdown options.
-    - image: /img/compatibility/copay/rbf/send-dialog-custom-fee-level.png
-      caption: >
-        Sending RBF Transaction - Dialog box for custom fee level.
-    - image: /img/compatibility/copay/rbf/transaction-list-sent.png
-      caption: >
-        Bumping RBF Enabled Transaction - Transactions list screen.
-    - image: /img/compatibility/copay/rbf/transaction-details-sent.png
-      caption: >
-        Bumping RBF Enabled Transaction - Transaction details of sent transaction. No bumping available. NOTE Transactions not sent with RBF signaled.
-    - image: /img/compatibility/copay/rbf/transaction-details-sent-warning.png
-      caption: >
-        Bumping RBF Enabled Transaction - Transactions details screen of sent transaction with “Amount too low to spend” warning message. Learn more link [goes here](https://support.bitpay.com/hc/en-us/articles/115004497783-What-does-the-BitPay-wallet-s-warning-amount-too-low-to-spend-mean-). Error message doesn’t make sense given a ~$7 transactions size. Note fee was 3 sat/byte.
-    - image: /img/compatibility/copay/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving RBF Transaction - Transaction list does not show any unconfirmed transactions.
-    - image: /img/compatibility/copay/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving RBF Transaction - Transaction details do not show that the transaction was RBF enabled.
-segwit:
-  tested:
-    date: "2019-08-21"
-    platforms:
-      - iOS
-    version: "6.1.0"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "false"
-      default: "p2pkh"
-    send:
-      bech32: "true"
-      change_bech32: "false"
-      segwit_v1: "Allows v1 address to be entered in the UI. Fails during broadcast."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/copay/segwit/receive-screen.png
-      caption: >
-        Copay generates only P2PKH addresses for receiving.
-    - image: /img/compatibility/copay/segwit/send-screen.png
-      caption: >
-        Copay can send to both P2WPKH and P2WSH bech32 addresses.
\ No newline at end of file
diff --git a/_data/compatibility/edge.yaml b/_data/compatibility/edge.yaml
deleted file mode 100644
index 2ea72249fb..0000000000
--- a/_data/compatibility/edge.yaml
+++ /dev/null
@@ -1,83 +0,0 @@
----
-name: Edge
-internal_url: /en/compatibility/edge
-logo: /img/compatibility/edge/edge.png
-rbf:
-  tested:
-    date: "2018-10-17"
-    platforms:
-      - iOS
-    version: "1.3.4"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/edge/rbf/send-screen-default.png
-      caption: >
-        Sending RBF Transaction - Default Send screen. No option for RBF.
-    - image: /img/compatibility/edge/rbf/send-context-fees-menu.png
-      caption: >
-        Sending RBF Transaction - Context menu for send transaction show mining fee options.
-    - image: /img/compatibility/edge/rbf/send-change-mining-fee.png
-      caption: >
-        Sending RBF Transaction - Mining fee options dialog.
-    - image: /img/compatibility/edge/rbf/send-custom-mining-fee.png
-      caption: >
-        Sending RBF Transaction - Mining fee custom dialog.
-    - image: /img/compatibility/edge/rbf/transaction-details-sent.png
-      caption: >
-        Bumping RBF Enabled Transaction - Mining fee custom dialog.
-    - image: /img/compatibility/edge/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving RBF Transaction - Receiving RBF enabled transaction. No RBF Flag.
-    - image: /img/compatibility/edge/rbf/transaction-details-incoming-rbf-advanced.png
-      caption: >
-        Receiving RBF Transaction - Transaction details for received RBF transaction. Links to blockchair.com explorer.
-    - image: /img/compatibility/edge/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Bumped RBF Transaction - Transaction list with top 2 transactions being the original and bumped RBF transaction. No RBF flag. Note that the balance only went up by the value of one of the transactions.
-segwit:
-  tested:
-    date: "2019-07-23"
-    platforms:
-      - iOS
-    version: "1.8.3"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true"
-      change_bech32: "false"
-      segwit_v1: "Allows sending workflow to complete. Transaction stays in
-      pending state. Appears to causes issues with the balance calculation as
-      well as ability to send subsequent transactions."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/edge/segwit/receive-screen.png
-      caption: >
-        Edge generates only 
-    - image: /img/compatibility/edge/segwit/send-screen.png
-      caption: >
-        Edge allows sends to segwit v0 native bech32 addresses. 
-    #- image: /img/compatibility/edge/segwit/transaction-list-segwit-v1-pending.png
-    #  caption: >
-    #    Balance is calculated incorrectly after segwit v1 transaction is "sent".
-    #    Subsequent transactions out of the wallet do not seem to be broadcasted.
-    #    Issue reported via GitHub.
-    - image: /img/compatibility/edge/segwit/wallet-creation-screen.png
-      caption: >
-        Edge allows the creation of "Segwit" and "no Segwit" wallets. The
-        "Segwit" wallets use P2SH-wrapped P2WPKH addresses. Both wallet types
-        can send to segwit v0 addresses.
\ No newline at end of file
diff --git a/_data/compatibility/electrum.yaml b/_data/compatibility/electrum.yaml
deleted file mode 100644
index 2555192f91..0000000000
--- a/_data/compatibility/electrum.yaml
+++ /dev/null
@@ -1,115 +0,0 @@
----
-name: Electrum
-internal_url: /en/compatibility/electrum
-logo: /img/compatibility/electrum/electrum.png
-rbf:
-  tested:
-    date: "2018-08-28"
-    platforms:
-      - macOS
-    version: "3.2.2"
-  features:
-    receive:
-      notification: "false"
-      list: "true"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "true"
-      list: "true"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-  examples:
-    - image: /img/compatibility/electrum/rbf/default-wallet-send-screen.png
-      caption: >
-        Sending Transaction - Default Wallet Send Screen.
-    - image: /img/compatibility/electrum/rbf/preference-rbf-checkbox.png
-      caption: >
-        Sending Transaction - Preferences Pane with RBF checkbox.
-    - image: /img/compatibility/electrum/rbf/transaction-list-outgoing-rbf-transaction.png
-      caption: >
-        Sending Transaction - Transaction list screen for outgoing RBF signaling
-        transaction. RBF noted.
-    - image: /img/compatibility/electrum/rbf/transaction-details-outgoing-rbf-transaction.png
-      caption: >
-        Sending Transaction - Transaction details screen for outgoing RBF
-        signaling transaction. No note of RBF signaling.
-    - image: /img/compatibility/electrum/rbf/transaction-list-context-menu-increase-fee.png
-      caption: >
-        Attempting Transaction Replacement - Transaction List context menu for “Increase fee”.
-    - image: /img/compatibility/electrum/rbf/dialog-bumped-fee-input.png
-      caption: >
-        Attempting Transaction Replacement - Dialog for inputting replacement transaction fee.
-    - image: /img/compatibility/electrum/rbf/transaction-list-replacement-tx-only.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list shows only one
-        unconfirmed transaction, the latest replacement transaction. RBF noted.
-    - image: /img/compatibility/electrum/rbf/transaction-details-replacement-tx.png
-      caption: >
-        Attempting Transaction Replacement - Transaction details of replacement transaction. No RBF noted. No note of original transaction.
-    - image: /img/compatibility/electrum/rbf/incoming-transaction-alert.png
-      caption: >
-        Receiving Transaction Signaling RBF - Notification of incoming transaction. No specific note that the transaction is RBF signaled.
-    - image: /img/compatibility/electrum/rbf/transaction-list-rbf-noted.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction List Screen. Notes RBF
-        signaling as well as fee size.
-    - image: /img/compatibility/electrum/rbf/transaction-details-incoming.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction Details screen for an
-        RBF signaling transaction. No RBF note.
-    - image: /img/compatibility/electrum/rbf/alert-incoming-replacement-tx.png
-      caption: >
-        Receiving Replacement Transaction - New transaction notification for the RBF replacement transaction.
-    - image: /img/compatibility/electrum/rbf/transaction-list-replacement-tx.png
-      caption: >
-        Receiving Replacement Transaction - Transaction List Screen. Notes
-        transaction signaling RBF as well as fee size. The replacement transaction does not
-        show up as a separate. The original transaction disappears.
-    - image: /img/compatibility/electrum/rbf/transaction-details-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Transaction details of incoming
-        replacement transaction. RBF not noted.
-segwit:
-  tested:
-    date: "2019-04-11"
-    platforms:
-      - macOS
-    version: "3.3.4"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true" 
-      change_bech32: "true"
-      segwit_v1: "Error message during broadcasting of transaction."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/electrum/segwit/create-wallet.png
-      caption: >
-        Electrum prompts users to choose a wallet type. Segwit or Legacy options
-        available with Segwit as the default option.
-        available. 
-    - image: /img/compatibility/electrum/segwit/receive-screen.png
-      caption: >
-        Default receive screen when using a "Segwit" wallet uses bech32 native
-        addresses for receiving.
-    - image: /img/compatibility/electrum/segwit/create-wallet-p2sh-wrapped.png
-      caption: >
-        Electrum also [allows p2sh-wrapped segwit
-        addresses](https://bitcointalk.org/index.php?topic=3057784.msg31519322#msg31519322)
-        with a workaround.
-    - image: /img/compatibility/electrum/segwit/address-list.png
-      caption: >
-        Electrum uses the wallet type's address format for change addresses.
-        When using bech32/segwit wallet, the change addresses are bech32.
-    - image: /img/compatibility/electrum/segwit/send-screen.png
-      caption: >
-        Sending to bech32 addresses is possible from all Electrum wallet types.
-    #- image: /img/compatibility/electrum/segwit/send-segwit-v1-error.png
-    #  caption: >
-    #    Sending to segwit v1 addresses fails during broadcast of transaction.
\ No newline at end of file
diff --git a/_data/compatibility/greenaddress.yaml b/_data/compatibility/greenaddress.yaml
deleted file mode 100644
index 05ee18919f..0000000000
--- a/_data/compatibility/greenaddress.yaml
+++ /dev/null
@@ -1,126 +0,0 @@
----
-name: Green
-internal_url: /en/compatibility/greenaddress
-logo: /img/compatibility/greenaddress/greenaddress.png
-rbf:
-  tested:
-    date: "2018-09-25"
-    platforms:
-      - iOS
-    version: "0.0.52"
-  features:
-    receive:
-      notification: "na"
-      list: "true"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "true"
-      list: "true"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-  examples:
-    - image: /img/compatibility/greenaddress/rbf/settings-transaction-replacement.png
-      caption: >
-        Sending Transaction - Sending with transaction replacement is “ON” under Settings by default.
-    - image: /img/compatibility/greenaddress/rbf/default-send-transaction-screen.png
-      caption: >
-        Sending Transaction - Default Send transaction screen.
-    - image: /img/compatibility/greenaddress/rbf/send-transaction-screen-advanced.png
-      caption: >
-        Sending Transaction - Advanced details on send transaction screen.
-    - image: /img/compatibility/greenaddress/rbf/transaction-send-confirmation-prompt.png
-      caption: >
-        Sending Transaction - Transaction send confirmation prompt.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-bump-fee.png
-      caption: >
-        Sending Transaction - Transaction list showing “bump fee” option for unconfirmed transaction.
-    - image: /img/compatibility/greenaddress/rbf/sent-transaction-details.png
-      caption: >
-        Sending Transaction - Transaction details. RBF replaceable not flagged.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-bump-fee-context-menu.png
-      caption: >
-        Attempting Transaction Replacement - Bump fee context menu options.
-    - image: /img/compatibility/greenaddress/rbf/replacement-transaction-details.png
-      caption: >
-        Attempting Transaction Replacement - Bump transaction details confirmation. Notes “Previous fee:” field as well as language about bumping.
-    - image: /img/compatibility/greenaddress/rbf/2fa-prompt.png
-      caption: >
-        Attempting Transaction Replacement - 2FA prompted for replacement transactions as well.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-replacement-tx.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list with replacement transaction on top. Bump fee available again. Show replaced transaction button shows as well.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-show-replaced.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list with replacement transactions “show replaced” button clicked. NOTE while testing, I inadvertently bumped twice so 2 replacement transactions appear here.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-original-tx.png
-      caption: >
-        Attempting Transaction Replacement - Original transaction as viewed from the “show replaced” list. “Double spend by txhash” field has “update” value.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-replacement-tx.png
-      caption: >
-        Attempting Transaction Replacement - Replacement “bumped” transaction. “Double spend by txhash” field has “update” value.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-subsequent-replacement-fees.png
-      caption: >
-        Attempting Transaction Replacement - Subsequent bumping on the same transaction has a different “bump fee” context menu options. Also the context menu notes “fee already at 1-conf-estimate level”.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-rbf-incoming.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction List Screen. “Replaceable” noted.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-1.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction details do not flag RBF (or unconfirmed).
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-2.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction details do not flag RBF (or unconfirmed).
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-incoming-replacement-tx.png
-      caption: >
-        Receiving Replacement Transaction - Transaction List Screen. Notes RBF(“replaceable”) transaction as well as double spend transaction. The replacement transaction also shows up as separate.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-1.png
-      caption: >
-        Receiving Replacement Transaction - Transaction details for replacement transaction. No RBF note or double spend note. Does show “double spend by txhash” field which points to original transaction.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-2.png
-      caption: >
-        Receiving Replacement Transaction - Transaction details for replacement transaction. No RBF note or double spend note. Does show “double spend by txhash” field which points to original transaction.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-1.png
-      caption: >
-        Receiving Replacement Transaction - Transaction details for original
-        transaction. No RBF note or double spend note. Does show “double spend
-        by txhash” field which points to new replacement transaction.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-2.png
-      caption: >
-        Receiving Replacement Transaction - Transaction details for original
-        transaction. No RBF note or double spend note. Does show “double spend
-        by txhash” field which points to new replacement transaction.
-    - image: /img/compatibility/greenaddress/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Transaction list after the replacement transaction confirms. “Original” transaction doesn’t appear.
-    - image: /img/compatibility/greenaddress/rbf/transaction-details-bumped-confirmed-tx.png
-      caption: >
-        Receiving Replacement Transaction - Transaction details for confirmed, replacement transaction. No note of double spend or RBF. “double spend by txhash” field disappears.
-segwit:
-  tested:
-    date: "2019-07-24"
-    platforms:
-      - iOS
-    version: "3.1.8"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true"
-      change_bech32: "false"
-      segwit_v1: "Fails on validation of the address."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/greenaddress/segwit/receive-screen.png
-      caption: >
-        Green generates only P2SH wrapped segwit addresses.
-    - image: /img/compatibility/greenaddress/segwit/send-screen.png
-      caption: >
-        Green can send to all variants of bech32 addresses for v0.
-    #- image: /img/compatibility/greenaddress/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Green displays a validation error when trying to send to a segwit v1 address.
\ No newline at end of file
diff --git a/_data/compatibility/jaxx.yaml b/_data/compatibility/jaxx.yaml
deleted file mode 100644
index b8de91b1f6..0000000000
--- a/_data/compatibility/jaxx.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
----
-name: Jaxx
-internal_url: /en/compatibility/jaxx
-logo: /img/compatibility/jaxx/jaxx.png
-rbf:
-  tested:
-    date: "2018-11-07"
-    platforms:
-      - iOS
-    version: "2.0.5"
-  features:
-    receive:
-      notification: "na"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/jaxx/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction list showing incoming transaction. RBF not noted.
-    - image: /img/compatibility/jaxx/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Replacement transaction shown, original disappears.
-segwit:
-  tested:
-    date: "2019-07-24"
-    platforms:
-      - iOS
-    version: "2.2.2"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "false"
-      default: "p2pkh"
-    send:
-      bech32: "false"
-      change_bech32: "false"
-      segwit_v1: "Fails on validation of the address."
-      bech32_p2wsh: "false"
-  examples:
-    - image: /img/compatibility/jaxx/segwit/receive-screen.png
-      caption: >
-        Jaxx generates only legacy P2PKH receive addresses.
-    - image: /img/compatibility/jaxx/segwit/send-screen.png
-      caption: >
-        Jaxx cannot send to any bech32 addresses.
-    #- image: /img/compatibility/jaxx/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Jaxx displays a validation error when trying to send to a segwit v1
-    #    address (or any other bech32 address).
\ No newline at end of file
diff --git a/_data/compatibility/kraken.yaml b/_data/compatibility/kraken.yaml
deleted file mode 100644
index 520680c519..0000000000
--- a/_data/compatibility/kraken.yaml
+++ /dev/null
@@ -1,58 +0,0 @@
----
-name: Kraken
-internal_url: /en/compatibility/kraken
-logo: /img/compatibility/kraken/kraken.png
-rbf:
-  tested:
-    date: "2020-02-21"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/kraken/rbf/send-confirm.png
-      caption: >
-        Sending Transaction - Send confirmation screen. No RBF options.
-        Transactions are not sent signaling RBF.
-    - image: /img/compatibility/kraken/rbf/transaction-list.png
-      caption: >
-        Receiving Transaction Signaling RBF - No unconfirmed transactions appear
-        in transaction list. No RBF note.
-segwit:
-  tested:
-    date: "2020-02-21"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped_p2wsh"
-    send:
-      bech32: "true"
-      change_bech32: "false"
-      segwit_v1: ""
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/kraken/segwit/receive-screen.png
-      caption: >
-        Kraken receives deposits to P2SH-P2WSH addresses.
-    - image: /img/compatibility/kraken/segwit/create-address.png
-      caption: >
-        Kraken can send to all variants of bech32 addresses for v0.
-    - image: /img/compatibility/kraken/segwit/send-screen.png
-      caption: >
-        Default send screen.
\ No newline at end of file
diff --git a/_data/compatibility/ledger-live.yaml b/_data/compatibility/ledger-live.yaml
deleted file mode 100644
index ec6db90c66..0000000000
--- a/_data/compatibility/ledger-live.yaml
+++ /dev/null
@@ -1,72 +0,0 @@
----
-name: Ledger Live
-internal_url: /en/compatibility/ledger-live
-logo: /img/compatibility/ledger-live/ledger-live.png
-rbf:
-  tested:
-    date: "2018-10-11"
-    platforms:
-      - macOS
-    version: "1.2.0"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/ledger-live/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Send transaction screen does not allow for RBF. Fee options are available. No RBF options in settings.
-    - image: /img/compatibility/ledger-live/rbf/transaction-details-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction details screen. No RBF fee bumping supported.
-    - image: /img/compatibility/ledger-live/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction list screen. No RBF flag.
-    - image: /img/compatibility/ledger-live/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction details screen. No RBF flag.
-    - image: /img/compatibility/ledger-live/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Transaction list screen does not show the replacement transaction. Only the original. Even after the new, replacement transaction received 6+ confirmations.
-    - image: /img/compatibility/ledger-live/rbf/error-screen.png
-      caption: >
-        Receiving Transaction Signaling RBF - Internal database error shows conflicting
-        bitcoin inputs. Original transaction remains unconfirmed. Ticket opened
-        with Ledger to address. Update - Solution was to clear cache in app.
-segwit:
-  tested:
-    date: "2019-07-24"
-    platforms:
-      - macOS
-    version: "1.12.0"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      segwit_v1: "Fails when transaction is sent to the hardwave device for signing."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/ledger-live/segwit/receive-screen.png
-      caption: >
-        Ledger Live can generate bech32 native addresses. Note this depends on
-        how your wallet was initial created. Bech32 support is new in Ledger Live.
-    - image: /img/compatibility/ledger-live/segwit/send-screen.png
-      caption: >
-        Ledger Live can send to all variants of bech32 addresses for v0.
-    #- image: /img/compatibility/ledger-live/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Ledger Live displays an error during hardware device signing when trying
-    #    to send to a segwit v1 address.
\ No newline at end of file
diff --git a/_data/compatibility/mycelium.yaml b/_data/compatibility/mycelium.yaml
deleted file mode 100644
index 7612a97b70..0000000000
--- a/_data/compatibility/mycelium.yaml
+++ /dev/null
@@ -1,66 +0,0 @@
----
-name: Mycelium
-internal_url: /en/compatibility/mycelium
-logo: /img/compatibility/mycelium/mycelium.png
-rbf:
-  tested:
-    date: "2018-10-30"
-    platforms:
-      - iOS
-    version: "1.11"
-  features:
-    receive:
-      notification: "na"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/mycelium/rbf/send-screen-default.png
-      caption: >
-        Sending Transaction - Default send transaction screen. No options for RBF while sending or in app settings.
-    - image: /img/compatibility/mycelium/rbf/send-miner-fee-options.png
-      caption: >
-        Sending Transaction - Send transaction miner fee details. No RBF options.
-    - image: /img/compatibility/mycelium/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list. No option to bump since transaction sent without RBF.
-    - image: /img/compatibility/mycelium/rbf/transaction-details-sent.png
-      caption: >
-        Attempting Transaction Replacement - Sent transaction details. No sign RBF/not or bumping.
-    - image: /img/compatibility/mycelium/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - When receiving RBF, or any transaction, no unconfirmed transactions show.
-segwit:
-  tested:
-    date: "2021-06-22"
-    platforms:
-      - Android
-    version: "3.10.0.1"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"  # https://github.com/mycelium-com/wallet-android/issues/425#issuecomment-440792004
-      default: "p2sh_wrapped"
-    send:
-      bech32: "true" # https://github.com/mycelium-com/wallet-android/issues/425#issuecomment-440792004
-      change_bech32: "true"
-      segwit_v1: "Fails during address validation."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/mycelium/segwit/receive-screen.png
-      caption: >
-        Mycelium generates P2PKH, P2SH-P2WPKH, and P2WPKH receive addresses.
-    - image: /img/compatibility/mycelium/segwit/send-screen.png
-      caption: >
-        Mycelium can send to any bech32 addresses.
-    #- image: /img/compatibility/mycelium/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Mycelium displays a validation error when trying to send to a segwit v1
-    #    address (or any other bech32 address).
diff --git a/_data/compatibility/opendime.yaml b/_data/compatibility/opendime.yaml
deleted file mode 100644
index bb3e82c6a1..0000000000
--- a/_data/compatibility/opendime.yaml
+++ /dev/null
@@ -1,59 +0,0 @@
----
-name: Opendime
-internal_url: /en/compatibility/opendime
-logo: /img/compatibility/opendime/opendime.png
-rbf:
-  tested:
-    date: "2018-10-18"
-    platforms:
-      - macOS
-    version: "2.1.0"
-  features:
-    receive:
-      notification: "na"
-      list: "false"
-      details: "na"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/opendime/rbf/sending-instructions.png
-      caption: >
-        Sending Transaction - Opendime does not have traditional wallet
-        capabilities. You can either sweep the private key to use in a regular
-        wallet or use the balance.py script to send all funds to an address.
-    - image: /img/compatibility/opendime/rbf/sending-script.png
-      caption: >
-        Sending Transaction - There is a balance.py python script which can send a transaction using pycoin but does not specify RBF when creating a transaction.
-    - image: /img/compatibility/opendime/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Opendime uses a simple address explorer on opendime.com. No RBF Flag. OPENDIME’s simple transaction list explorer does not provide RBF flag notice. However there are links to other explorers on the page (Blockchain.info, Blocktrail, LocalBitcoins, BitInfoCharts, a BIP122 link).
-    - image: /img/compatibility/opendime/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Transaction list screen when a transaction has been replaced. Bottom transaction is the replacement transaction. Original transaction does not show up in list anymore.
-segwit:
-  tested:
-    date: "2019-07-24"
-    platforms:
-      - macOS
-    version: "2.2.0"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "false"
-      default: "p2pkh"
-    send:
-      bech32: "true"
-      change_bech32: "na"
-      segwit_v1: "Untested."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/opendime/segwit/receive-screen.png
-      caption: >
-        Opendime has a single P2PKH receive address. It can send to bech32
-        addresses using the included balance.py script.
\ No newline at end of file
diff --git a/_data/compatibility/purse.yaml b/_data/compatibility/purse.yaml
deleted file mode 100644
index 60bdcd855a..0000000000
--- a/_data/compatibility/purse.yaml
+++ /dev/null
@@ -1,58 +0,0 @@
----
-name: Purse
-internal_url: /en/compatibility/purse
-logo: /img/compatibility/purse/purse.png
-rbf:
-  tested:
-    date: "2019-12-17"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "false"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/purse/rbf/transaction-list.png
-      caption: >
-        Receiving Transaction Signaling RBF - No unconfirmed transactions appear in transaction list.
-segwit:
-  tested:
-    date: "2019-12-17"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      segwit_v1: "Transaction can be created and broadcast, relayed by peers
-      compatible with Bitcoin Core v0.19.0.1 or above."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/purse/segwit/receive-screen-p2wpkh.png
-      caption: >
-        Purse deposit addresses are bech32 P2WPKH (native segwit) by default.
-    - image: /img/compatibility/purse/segwit/receive-screen-nested.png
-      caption: >
-        As an option for users with legacy wallets, Purse also accepts deposits
-        to P2SH-wrapped P2WPKH (nested segwit) addresses.
-    - image: /img/compatibility/purse/segwit/send-screen.png
-      caption: >
-        Purse allows withdraws to both legacy and segwit addresses.
-    #- image: /img/compatibility/purse/segwit/send-v1.png
-    #  caption: >
-    #    Purse can send to a segwit address of any witness program version.
diff --git a/_data/compatibility/river-financial.yaml b/_data/compatibility/river-financial.yaml
deleted file mode 100644
index 0927e202d2..0000000000
--- a/_data/compatibility/river-financial.yaml
+++ /dev/null
@@ -1,57 +0,0 @@
----
-name: River Financial
-internal_url: /en/compatibility/river-financial
-logo: /img/compatibility/river-financial/river-financial.png
-rbf:
-  tested:
-    date: "2020-01-23"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "true"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/river-financial/rbf/rbf_onchain_deposit.png
-      caption: >
-        When a transaction enters River's mempool or is included in a block, River sends a notification to the user about the new deposit. There is currently no RBF notice.
-    - image: /img/compatibility/river-financial/rbf/rbf_new_onchain_deposit.png
-      caption: >
-        The original transaction that gets bumped with RBF will not be listed and is replaced with the new transaction.
-    - image: /img/compatibility/river-financial/rbf/rbf_dashboard.png
-      caption: >
-        When viewing transaction history, only the new replaced transaction is shown.
-segwit:
-  tested:
-    date: "2020-01-12"
-    platforms:
-      - web
-    version: "n/a"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32_p2wsh"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      segwit_v1: "Transaction can be created and broadcast, relayed by peers
-      compatible with Bitcoin Core v0.19.0.1 or above."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/river-financial/segwit/deposit_onchain.png
-      caption: >
-        River deposit addresses are bech32 P2WSH (native segwit) by default.
-    - image: /img/compatibility/river-financial/segwit/withdraw_onchain.png
-      caption: >
-        River supports withdrawals to legacy and segwit addresses.
\ No newline at end of file
diff --git a/_data/compatibility/samourai.yaml b/_data/compatibility/samourai.yaml
deleted file mode 100644
index 2ec64eee3d..0000000000
--- a/_data/compatibility/samourai.yaml
+++ /dev/null
@@ -1,99 +0,0 @@
----
-name: Samourai
-internal_url: /en/compatibility/samourai
-logo: /img/compatibility/samourai/samourai.png
-rbf:
-  tested:
-    date: "2018-10-25"
-    platforms:
-      - Android
-    version: "0.81"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "na"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "true"
-      list: "false"
-      details: "na"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-  examples:
-    - image: /img/compatibility/samourai/rbf/settings-rbf.png
-      caption: >
-        Sending Transaction - Settings for sending RBF enabled transactions. RBF disabled by default.
-    - image: /img/compatibility/samourai/rbf/send-screen-default.png
-      caption: >
-        Sending Transaction - Default send transaction screen. No RBF options.
-    - image: /img/compatibility/samourai/rbf/send-stonewall-prompt.png
-      caption: >
-        Sending Transaction - Prompt during send transaction for “STONEWALL” feature.
-    - image: /img/compatibility/samourai/rbf/transaction-list-sent.png
-      caption: >
-        Sending Transaction - Sent RBF enabled transaction. No RBF flag.
-    - image: /img/compatibility/samourai/rbf/transaction-details-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction details for RBF enabled transaction with Increase TX Fee option. Interesting note here - If there are no additional funds to pay for the bump, Samourai just fails silently here with no message and takes the user back to the transaction list screen.
-    - image: /img/compatibility/samourai/rbf/sent-transaction-increase-fee.png
-      caption: >
-        Sending Transaction - Prompt when “increase tx fee” is chosen. Miner fee not customizable.
-    - image: /img/compatibility/samourai/rbf/transaction-list-sent-replaced.png
-      caption: >
-        Sending Transaction - Send RBF replacement transaction replaces original RBF enabled transaction. No flag. Confirmation message does say “RBF transaction sent”.
-    - image: /img/compatibility/samourai/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction list screen for receiving RBF enabled transaction. No RBF flag.
-    - image: /img/compatibility/samourai/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction details prompt for received transaction. “View transaction” defaults to Smartbit explorer (explorer configurable in settings).
-    - image: /img/compatibility/samourai/rbf/transaction-details-incoming-rbf-increase-fee.png
-      caption: >
-        Receiving Transaction Signaling RBF - Transaction details “Increase transaction
-        fee” dialog which uses CPFP behind the scenes to increase the effective
-        transaction feerate on the incoming transaction.
-    - image: /img/compatibility/samourai/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Transaction list screen showing both original and replacement transactions. Total reflecting sum of both transactions. No RBF flag or warnings.
-    - image: /img/compatibility/samourai/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Transaction list screen updated to just show replacement transaction after a period of time. Even before either RBF signaling transaction was confirmed.
-segwit:
-  tested:
-    date: "2019-07-25"
-    platforms:
-      - Android
-    version: "0.99.82"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      segwit_v1: "Fails on broadcast of transaction to the network."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/samourai/segwit/receive-screen.png
-      caption: >
-        By default, Samourai generates bech32 receive addresses.
-    - image: /img/compatibility/samourai/segwit/send-screen.png
-      caption: >
-        Samourai can send to all segwit v0 addresses.
-    - image: /img/compatibility/samourai/segwit/receive-screen-advanced.png
-      caption: >
-        Samourai allows the user to choose the type of their receive address.
-    #- image: /img/compatibility/samourai/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Samourai wallet shows an error during broadcasting when trying to send
-    #    to a segwit v1 address.
-    - image: /img/compatibility/samourai/segwit/settings-transactions.png
-      caption: >
-        Samourai has setting options for 1. receive to segwit address and 2.
-        receive change to like-typed outputs. Both of which are on by default.
-    - image: /img/compatibility/samourai/segwit/settings-wallet.png
-      caption: >
-        Samourai has options to view the wallet's X/Y/ZPUBs.
\ No newline at end of file
diff --git a/_data/compatibility/trezor.yaml b/_data/compatibility/trezor.yaml
deleted file mode 100644
index b8ce59cb97..0000000000
--- a/_data/compatibility/trezor.yaml
+++ /dev/null
@@ -1,68 +0,0 @@
----
-name: Trezor Suite
-internal_url: /en/compatibility/trezor
-logo: /img/compatibility/trezor/trezor.png
-rbf:
-  tested:
-    date: "2021-04-13"
-    platforms:
-      - macOS
-    version: "21.4.1"
-  features:
-    receive:
-      notification: "na"
-      list: "true"
-      details: "true"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "true"
-      list: "true"
-      details: "true"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-  examples:
-    - image: /img/compatibility/trezor/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Send transaction screen. Fee options. RBF options. By default, transaction sent as RBF.
-    - image: /img/compatibility/trezor/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list screen showing sent transaction. No bumping options.
-    - image: /img/compatibility/trezor/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Incoming transaction list. No RBF flag.
-    - image: /img/compatibility/trezor/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Trezor Suite's block explorer for incoming RBF
-        transaction. Does not note that the transaction has signaled RBF.
-    - image: /img/compatibility/trezor/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - replacement transaction replaces original transaction. Block explorer no longer finds original transaction.
-segwit:
-  tested:
-    date: "2021-04-13"
-    platforms:
-      - macOS
-    version: "21.4.1"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      segwit_v1: "Fails on validation of the address."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/trezor/segwit/receive-screen.png
-      caption: >
-        By default, Trezor generates a bech32 native P2WPKH receive addresses.
-        There is also an option to generate a legacy P2SH-wrapped-P2WPKH and P2PKH addresses.
-    - image: /img/compatibility/trezor/segwit/send-screen.png
-      caption: >
-        Trezor Suite allows for sending to any bech32 segwit v0 address.
-    #- image: /img/compatibility/trezor/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Trezor Suite displays a validation error when attempting to send to a segwit
-    #    v1 address.
diff --git a/_data/compatibility/wasabi.yaml b/_data/compatibility/wasabi.yaml
deleted file mode 100644
index 6078a845a4..0000000000
--- a/_data/compatibility/wasabi.yaml
+++ /dev/null
@@ -1,76 +0,0 @@
----
-name: Wasabi
-internal_url: /en/compatibility/wasabi
-logo: /img/compatibility/wasabi/wasabi.png
-rbf:
-  tested:
-    date: "2019-12-19"
-    platforms:
-      - macOS
-    version: "1.1.10"
-  features:
-    receive:
-      notification: "true"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-    send:
-      signals_bip125: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "false"
-  examples:
-    - image: /img/compatibility/wasabi/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Send transaction screen. No RBF options. Wasabi
-        does signal for RBF randomly for 2% of transactions.
-    - image: /img/compatibility/wasabi/rbf/transaction-list-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction list screen showing
-        sent transaction. No RBF bump options. Transaction not sent signaling
-        RBF. While Wasabi does not support manual sending RBF signaling transactions,
-        if a transaction replacement is done using the same seed in a different
-        wallet, Wasabi shows only the replacement transaction in the transaction
-        list.
-    - image: /img/compatibility/wasabi/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Incoming RBF signaling
-        transaction. No RBF flag.
-    - image: /img/compatibility/wasabi/rbf/notification-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Incoming RBF signaling
-        transaction notification notes that a transaction is replaceable. Wasabi
-        also displays whether the transaction was a replacement transaction.
-    - image: /img/compatibility/wasabi/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Replacement transaction replaces
-        original transaction after transaction fee bump. No RBF indicator.
-segwit:
-  tested:
-    date: "2019-12-19"
-    platforms:
-      - macOS
-    version: "1.1.10"
-  features:
-    receive:
-      p2sh_wrapped: "false"
-      bech32: "true"
-      default: "bech32"
-    send:
-      bech32: "true"
-      change_bech32: "true"
-      segwit_v1: "Fails on validation of the address."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/wasabi/segwit/receive-screen.png
-      caption: >
-        Wasabi only generates bech32 receive addresses.
-    - image: /img/compatibility/wasabi/segwit/send-screen.png
-      caption: >
-        Wasabi allows sending to any segwit v0 address.
-    #- image: /img/compatibility/wasabi/segwit/send-screen-segwit-v1-error.png
-    #  caption: >
-    #    Wasabi displays a validation error when attempting to send to a segwit
-    #    v1 address.
diff --git a/_data/compatibility/xapo.yaml b/_data/compatibility/xapo.yaml
deleted file mode 100644
index 328e557320..0000000000
--- a/_data/compatibility/xapo.yaml
+++ /dev/null
@@ -1,82 +0,0 @@
----
-name: Xapo
-internal_url: /en/compatibility/xapo
-logo: /img/compatibility/xapo/xapo.png
-rbf:
-  tested:
-    date: "2018-11-05"
-    platforms:
-      - iOS
-    version: "4.6.1"
-  features:
-    receive:
-      notification: "false"
-      list: "false"
-      details: "false"
-      shows_replaced_version: "true"
-      shows_original_version: "true"
-    send:
-      signals_bip125: "false"
-      list: "untested"
-      details: "untested"
-      shows_replaced_version: "untested"
-      shows_original_version: "untested"
-  examples:
-    - image: /img/compatibility/xapo/rbf/send-screen.png
-      caption: >
-        Sending Transaction - Default wallet send screen
-    - image: /img/compatibility/xapo/rbf/send-miner-fee-options.png
-      caption: >
-        Sending Transaction - Send transaction, choose miner fees. No RBF options.
-    - image: /img/compatibility/xapo/rbf/tranasction-details-sent.png
-      caption: >
-        Attempting Transaction Replacement - Transaction not sent with RBF signaled. No bumping possible.
-    - image: /img/compatibility/xapo/rbf/notification-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Email notification. No RBF warning.
-    - image: /img/compatibility/xapo/rbf/transaction-list-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Incoming RBF signaling transaction in list. No label for RBF.
-    - image: /img/compatibility/xapo/rbf/transaction-details-incoming-rbf.png
-      caption: >
-        Receiving Transaction Signaling RBF - Incoming RBF signaling transaction details. No RBF flag.
-    - image: /img/compatibility/xapo/rbf/transaction-list-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Incoming replacement transaction. Both transactions show. Balance credited twice.
-    - image: /img/compatibility/xapo/rbf/dashboard-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Dashboard shows 2 incoming transaction. Balance includes both transactions.
-    - image: /img/compatibility/xapo/rbf/notification-incoming-replacement.png
-      caption: >
-        Receiving Replacement Transaction - Additional email notification for replacement transaction.
-    - image: /img/compatibility/xapo/rbf/transaction-list-replacement-confirmed.png
-      caption: >
-        Receiving Replacement Transaction - Even after replacement transaction has 100 confirms, original transaction stays pending.
-segwit:
-  tested:
-    date: "2019-07-27"
-    platforms:
-      - iOS
-    version: "5.0.3"
-  features:
-    receive:
-      p2sh_wrapped: "true"
-      bech32: "false"
-      default: "p2sh_wrapped_p2wsh"
-    send:
-      bech32: "true"
-      change_bech32: "false"
-      segwit_v1: "Xapo allows users to create segwit v1 transactions in the UI. However,
-        the transaction gets stuck as pending for an indeterminate period of time."
-      bech32_p2wsh: "true"
-  examples:
-    - image: /img/compatibility/xapo/segwit/receive-screen.png
-      caption: >
-        Xapo only generates P2SH wrapped P2WSH receive addresses.
-    - image: /img/compatibility/xapo/segwit/send-screen.png
-      caption: >
-        Xappo allows sending to any segwit v0 address.
-    #- image: /img/compatibility/xapo/segwit/send-screen-segwit-v1-pending.png
-    #  caption: >
-    #    Xapo allows users to create segwit v1 transactions in the UI. However,
-    #    the transaction gets stuck as pending.
\ No newline at end of file
diff --git a/_data/contributors.yml b/_data/contributors.yml
index eba2542501..5732b45381 100644
--- a/_data/contributors.yml
+++ b/_data/contributors.yml
@@ -17,22 +17,15 @@ contributors:
       "Bitcoin has a pipeline of innovations flowing from the open source community. I am excited to help with the blocking and tackling needed to help roll out these innovations with the wider community of businesses, wallets, exchanges, and users."
   -
     name: Adam Jonas
-    other_affiliation: Special Projects, <a href="https://chaincode.com">Chaincode Labs</a>
+    other_affiliation: CEO, <a href="https://chaincode.com">Chaincode Labs</a>
     github: adamjonas
     avatar: jonas.png
     quote: >-
       "I am excited about the opportunity Bitcoin has before it as it grows.  I hope to contribute my small part as a liaison to help businesses take advantage of all that Bitcoin has to offer as well as gather feedback for the open source community so that we can together bring this wonderfully evolving technology to the masses."
-  -
-    name: Carl Dong
-    other_affiliation: Developer, <a href="https://chaincode.com">Chaincode Labs</a>
-    github: dongcarl
-    avatar: dong.jpg
-    quote: >-
-      "New Bitcoin technologies, and more importantly, their rationales will always take some time to propagate from the engineers working on the bleeding-edge to the services and businesses focused on serving their customers. I'm honored to be able to help Optech accelerate this process."
   -
     name: Mark Erhardt
     other_affiliation: Developer, <a href="https://chaincode.com">Chaincode Labs</a>
-    github: Xekyo
+    github: murchandamus
     avatar: erhardt.png
     quote: >-
       "The Optech newsletter has been one of the most informative and reliable resources for any Bitcoin engineer since its inception. With its workshops, the Bitcoin Optech Group is bringing together the engineers in the space and paving the road for adoption of best practices and new protocol features."
@@ -50,15 +43,39 @@ contributors:
     avatar: azuchi.png
     quote: >-
       "Bitcoin is a very exciting innovation, and many protocols and cryptographic improvements are still being proposed. Understanding these is important for Bitcoin services and businesses, and Optech is one of the most useful resources for that. I hope to contribute to making Bitcoin technical information available to a wide range of people."
+  -
+    name: Copinmalin
+    github: Copinmalin
+    avatar: copinmalin.jpg
+    quote: >-
+      "In an ever-changing world, the Bitcoin revolution represents a pivotal movement combining financial and social shifts. Recognizing the need to understand this, I've translated bitcoinops.org newsletters into French to democratize access to key developments. My aim is to enable broader participation in shaping the future. Proud to join esteemed contributors, I echo Antoine de Saint-Exupéry's sentiment: 'As for the future, it's not about predicting it, but making it possible.'"
+  -
+    name: Jiří Jakeš
+    github: jirijakes
+    avatar: jirijakes.jpg
+    quote: >-
+      "If you believe fixing the money can fix the world, you cannot ignore Bitcoin. If you want to understand Bitcoin, you cannot ignore Optech. Since I made it my routine going through every word of every week's newsletter, my understanding of what Bitcoin was, is and where it might be going took a big leap forward. I am happy to make the knowledge accessible to more people and thus move us a bit closer to fixing the world."
+  -
+    name: Zhiwei(Jeffrey) Hu
+    other_affiliation: Tech Lead, <a href="https://hashkey.capital/">HashKey Capital</a>
+    github: hulatown
+    avatar: hulatown.jpg
+    quote: >-
+      "One of the best ways to keep up with developments in the Bitcoin ecosystem is to subscribe to the Optech newsletter. I'm excited to be a part of Optech newsletter with a bunch of friends (Xiang YAO, Ajian, Yu ZHANG) in Primitives Lane research group, helping more people learn more about Bitcoin."
 
 contributors_alum:
+ -
+    name: Carl Dong
+    other_affiliation: Developer
+    github: dongcarl
+    avatar: dong.jpg
  -
     name: John Newbery
     github: jnewbery
     avatar: newbery.jpg
  -
     name: Jon Atack
-    other_affiliation: Sponsored Developer, <a href="https://spiral.xyz">Spiral</a>
+    other_affiliation: Bitcoin Core Developer
     github: jonatack
     avatar: atack.jpg
  -
diff --git a/_data/matrix/BitGo.yaml b/_data/matrix/BitGo.yaml
new file mode 100644
index 0000000000..c2121fe4f9
--- /dev/null
+++ b/_data/matrix/BitGo.yaml
@@ -0,0 +1,36 @@
+---
+name: "BitGo"
+category: "Software Wallet (L1&L2)"
+keyfeatures: "Web-Based, Self-Custodial 2-of-3 Multisig Wallet and Lightning for Enterprise Customers"
+homepage: "https://www.bitgo.com"
+
+feature:
+  device: "Not Applicable"
+  os: "Not Applicable"
+  web: "Yes"
+  hwi: "No"
+  default_receive: "P2WSH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "No"
+  full_rbf_notification: "Yes"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "No"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "Full Support (send & receive)"
+  coinjoin: "No Support"
+  payjoin_BIP78: "No Support"
+  payjoin_alternate: "No Support"
+  payjoin_alternate_name: ""
+  payment_code: "No Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "Full Support (send & receive)"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "No Support"
+  lightning_lnurl_hrla: "No Support"
diff --git a/_data/matrix/Bitcoin_Core_Wallet.yaml b/_data/matrix/Bitcoin_Core_Wallet.yaml
new file mode 100644
index 0000000000..07d2877f93
--- /dev/null
+++ b/_data/matrix/Bitcoin_Core_Wallet.yaml
@@ -0,0 +1,36 @@
+---
+name: "Bitcoin Core Wallet"
+category: "Software Wallet (L1)"
+keyfeatures: "Open source project which maintains and releases Bitcoin client software called Bitcoin Core."
+homepage: "https://bitcoincore.org"
+
+feature:
+  device: "Desktop"
+  os: "Linux, OS, Windows"
+  web: "No"
+  hwi: "Yes"
+  default_receive: "P2WPKH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "Yes"
+  full_rbf_notification: "No"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "No Support"
+  coinjoin: "No Support"
+  payjoin_BIP78: "No Support"
+  payjoin_alternate: "No Support"
+  payjoin_alternate_name: ""
+  payment_code: "No Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "Not Applicable"
+  lightning_12: "Not Applicable"
+  lightning_12_dns: "Not Applicable"
+  lightning_lnurl: "Not Applicable"
+  lightning_lnurl_hrla: "Not Applicable"
diff --git a/_data/matrix/Bitkit.yaml b/_data/matrix/Bitkit.yaml
new file mode 100644
index 0000000000..802f035b8f
--- /dev/null
+++ b/_data/matrix/Bitkit.yaml
@@ -0,0 +1,36 @@
+---
+name: "Bitkit"
+category: "Software Wallet (L1&L2)"
+keyfeatures: "Your ultimate Bitcoin toolkit. Self-custodial BTC and LN payments. Widgets, pay-to-contacts and more"
+homepage: "https://bitkit.to/"
+
+feature:
+  device: "Mobile"
+  os: "Android, iOS"
+  web: "No"
+  hwi: "No"
+  default_receive: "P2WPKH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "No"
+  full_rbf_notification: "No"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "No"
+  psbt_version: "No Support"
+  psbt_export: "No"
+  psbt_update_finalize: "No"
+  musig2: "No Support"
+  coinjoin: "No Support"
+  payjoin_BIP78: "Not Applicable"
+  payjoin_alternate: "Not Applicable"
+  payjoin_alternate_name: ""
+  payment_code: "No Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "Full Support (send & receive)"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "Full Support (send & receive)"
+  lightning_lnurl_hrla: "Send Support"
diff --git a/_data/matrix/Casa.yaml b/_data/matrix/Casa.yaml
new file mode 100644
index 0000000000..8733975f59
--- /dev/null
+++ b/_data/matrix/Casa.yaml
@@ -0,0 +1,36 @@
+---
+name: "Casa"
+category: "Software Wallet (L1)"
+keyfeatures: "High security + UX via multi-vendor multisig"
+homepage: "https://casa.io"
+
+feature:
+  device: "Mobile"
+  os: "Android, iOS"
+  web: "No"
+  hwi: "Yes"
+  default_receive: "P2SH-P2WSH"
+  bech32: "Send Support"
+  bech32m: "Send Support"
+  segwit_change: "No"
+  full_rbf_bump_fee: "No"
+  full_rbf_cancel_txn: "No"
+  full_rbf_notification: "No"
+  cpfp: "No Support"
+  descriptors: "Yes"
+  psbt_version: "V2"
+  psbt_export: "Yes"
+  psbt_update_finalize: "No"
+  musig2: "No Support"
+  coinjoin: "No Support"
+  payjoin_BIP78: "No Support"
+  payjoin_alternate: "No Support"
+  payjoin_alternate_name: ""
+  payment_code: "No Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "No Support"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "No Support"
+  lightning_lnurl_hrla: "No Support"
diff --git a/_data/matrix/Envoy.yaml b/_data/matrix/Envoy.yaml
new file mode 100644
index 0000000000..350a132560
--- /dev/null
+++ b/_data/matrix/Envoy.yaml
@@ -0,0 +1,36 @@
+---
+name: "Envoy"
+category: "Software Wallet (L1)"
+keyfeatures: "Envoy is a simple Bitcoin mobile wallet with powerful privacy features."
+homepage: "https://foundation.xyz/envoy"
+
+feature:
+  device: "Mobile"
+  os: "Android, iOS"
+  web: "No"
+  hwi: "No"
+  default_receive: "P2WPKH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "Yes"
+  full_rbf_notification: "No"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "No"
+  musig2: "No Support"
+  coinjoin: "No Support"
+  payjoin_BIP78: "No Support"
+  payjoin_alternate: "No Support"
+  payjoin_alternate_name: ""
+  payment_code: "Send Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: ""
+  lightning_12: ""
+  lightning_12_dns: ""
+  lightning_lnurl: ""
+  lightning_lnurl_hrla: ""
diff --git a/_data/matrix/Liana.yaml b/_data/matrix/Liana.yaml
new file mode 100644
index 0000000000..1175a01b3d
--- /dev/null
+++ b/_data/matrix/Liana.yaml
@@ -0,0 +1,36 @@
+---
+name: "Liana"
+category: "Software Wallet (L1)"
+keyfeatures: "Liana is a simple self-custody wallet with recovery and inheritance features using Miniscript."
+homepage: "https://wizardsardine.com/liana/"
+
+feature:
+  device: "Desktop"
+  os: "Linux, OS, Windows"
+  web: "No"
+  hwi: "No"
+  default_receive: "P2WSH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "Yes"
+  full_rbf_notification: "No"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "No Support"
+  coinjoin: "No Support"
+  payjoin_BIP78: "No Support"
+  payjoin_alternate: "No Support"
+  payjoin_alternate_name: ""
+  payment_code: "No Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "Not Applicable"
+  lightning_12: "Not Applicable"
+  lightning_12_dns: "Not Applicable"
+  lightning_lnurl: "Not Applicable"
+  lightning_lnurl_hrla: "Not Applicable"
diff --git a/_data/matrix/Nunchuk.yaml b/_data/matrix/Nunchuk.yaml
new file mode 100644
index 0000000000..a37664714f
--- /dev/null
+++ b/_data/matrix/Nunchuk.yaml
@@ -0,0 +1,36 @@
+---
+name: "Nunchuk"
+category: "Software Wallet (L1)"
+keyfeatures: "Nunchuk is a Bitcoin wallet that specializes in multisig and collaborative multisig solutions."
+homepage: "https://nunchuk.io/"
+
+feature:
+  device: "Desktop, Mobile"
+  os: "Android, Linux, iOS, OS, Windows"
+  web: "No"
+  hwi: "Yes"
+  default_receive: "P2WSH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "Yes"
+  full_rbf_notification: "No"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "Yes"
+  coinjoin: "No Support"
+  payjoin_BIP78: "No Support"
+  payjoin_alternate: "No Support"
+  payjoin_alternate_name: ""
+  payment_code: "No Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "No Support"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "No Support"
+  lightning_lnurl_hrla: "No Support"
diff --git a/_data/matrix/Passport.yaml b/_data/matrix/Passport.yaml
new file mode 100644
index 0000000000..854e56de77
--- /dev/null
+++ b/_data/matrix/Passport.yaml
@@ -0,0 +1,36 @@
+---
+name: "Passport"
+category: "Signing Device"
+keyfeatures: "Open-source, intuitive, beautiful, and highly secure self-custody."
+homepage: "https://foundation.xyz/passport"
+
+feature:
+  device: "Not Applicable"
+  os: "Not Applicable"
+  web: "Not Applicable"
+  hwi: "No"
+  default_receive: "P2WPKH/P2TR"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: ""
+  full_rbf_bump_fee: ""
+  full_rbf_cancel_txn: ""
+  full_rbf_notification: ""
+  cpfp: ""
+  descriptors: "Yes"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "No Support"
+  coinjoin: "Not Applicable"
+  payjoin_BIP78: ""
+  payjoin_alternate: ""
+  payjoin_alternate_name: ""
+  payment_code: "Send Support"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "No Support"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "No Support"
+  lightning_lnurl_hrla: "No Support"
diff --git a/_data/matrix/Phoenix.yaml b/_data/matrix/Phoenix.yaml
new file mode 100644
index 0000000000..8c377842d8
--- /dev/null
+++ b/_data/matrix/Phoenix.yaml
@@ -0,0 +1,36 @@
+---
+name: "Phoenix"
+category: "Software Wallet (L2)"
+keyfeatures: "Phoenix is an easy-to-use non-custodial lightning wallet"
+homepage: "https://phoenix.acinq.co/"
+
+feature:
+  device: "Mobile"
+  os: "Android, iOS"
+  web: "No"
+  hwi: "No"
+  default_receive: "P2TR via <a href=\"https://bitcoinops.org/en/topics/swap-in-potentiam/\">swap-in-potentiam</a>"
+  bech32: "Send Support"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Not Applicable"
+  full_rbf_bump_fee: "No"
+  full_rbf_cancel_txn: "No"
+  full_rbf_notification: "No"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "Not Applicable"
+  psbt_export: "Not Applicable"
+  psbt_update_finalize: "Not Applicable"
+  musig2: "Full Support (send & receive)"
+  coinjoin: "Not Applicable"
+  payjoin_BIP78: "Not Applicable"
+  payjoin_alternate: "Not Applicable"
+  payjoin_alternate_name: ""
+  payment_code: ""
+  silent_payments_BIP352: "Not Applicable"
+  silent_payments_dns: "No Support"
+  lightning_11: "Full Support (send & receive)"
+  lightning_12: "Full Support (send & receive)"
+  lightning_12_dns: "Full Support (send & receive)"
+  lightning_lnurl: "Send Support"
+  lightning_lnurl_hrla: "Send Support"
diff --git a/_data/matrix/Sparrow_Wallet.yaml b/_data/matrix/Sparrow_Wallet.yaml
new file mode 100644
index 0000000000..0014c63497
--- /dev/null
+++ b/_data/matrix/Sparrow_Wallet.yaml
@@ -0,0 +1,36 @@
+---
+name: "Sparrow Wallet"
+category: "Software Wallet (L1)"
+keyfeatures: "Bitcoin desktop wallet with a focus on security, privacy and usability"
+homepage: "https://sparrowwallet.com"
+
+feature:
+  device: "Desktop"
+  os: "Linux, OS, Windows"
+  web: "No"
+  hwi: "Yes"
+  default_receive: "P2WPKH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "Yes"
+  full_rbf_notification: "Yes"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "V0"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "No Support"
+  coinjoin: "No Support"
+  payjoin_BIP78: "Send Support"
+  payjoin_alternate: ""
+  payjoin_alternate_name: ""
+  payment_code: "Full Support (send & receive)"
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "No Support"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "No Support"
+  lightning_lnurl_hrla: "No Support"
diff --git a/_data/matrix/Wasabi_Wallet_.yaml b/_data/matrix/Wasabi_Wallet_.yaml
new file mode 100644
index 0000000000..73b3de8ca0
--- /dev/null
+++ b/_data/matrix/Wasabi_Wallet_.yaml
@@ -0,0 +1,36 @@
+---
+name: "Wasabi Wallet "
+category: "Software Wallet (L1)"
+keyfeatures: "Privacy by default, with coinjoin, block filters, and Tor."
+homepage: "https://wasabiwallet.io"
+
+feature:
+  device: "Desktop"
+  os: "Linux, OS, Windows"
+  web: "No"
+  hwi: "Yes"
+  default_receive: "P2WPKH"
+  bech32: "Full Support (send & receive)"
+  bech32m: "Full Support (send & receive)"
+  segwit_change: "Yes"
+  full_rbf_bump_fee: "Yes"
+  full_rbf_cancel_txn: "Yes"
+  full_rbf_notification: "Yes"
+  cpfp: "Full Support (send & receive)"
+  descriptors: "Yes"
+  psbt_version: "V2"
+  psbt_export: "Yes"
+  psbt_update_finalize: "Yes"
+  musig2: "No Support"
+  coinjoin: "Full Support (send & receive)"
+  payjoin_BIP78: "Send Support"
+  payjoin_alternate: ""
+  payjoin_alternate_name: ""
+  payment_code: ""
+  silent_payments_BIP352: "No Support"
+  silent_payments_dns: "No Support"
+  lightning_11: "No Support"
+  lightning_12: "No Support"
+  lightning_12_dns: "No Support"
+  lightning_lnurl: "No Support"
+  lightning_lnurl_hrla: "No Support"
diff --git a/_data/scaling/toc.yaml b/_data/scaling/toc.yaml
deleted file mode 100644
index cdf6262d16..0000000000
--- a/_data/scaling/toc.yaml
+++ /dev/null
@@ -1,6 +0,0 @@
-## Put items in the order we want people to read them
-- name: Introduction
-  permalink: /en/scaling/introduction/
-
-- name: Fee Bumping
-  permalink: /en/scaling/fee-bumping/
diff --git a/_data/schemas/compatibility.yaml b/_data/schemas/compatibility.yaml
deleted file mode 100644
index f8ee7e1cbb..0000000000
--- a/_data/schemas/compatibility.yaml
+++ /dev/null
@@ -1,178 +0,0 @@
----
-id: https://bitcoinops.org/schema/compatibility
-description: The tool object
-type: object
-required:
-  - name
-  - internal_url
-  - logo
-additionalProperties: false
-properties:
-  name:
-    description: The name of the tool
-    type: string
-
-  internal_url:
-    description: The path to the wallet's detailed page on our site
-    type: string
-    pattern: "^/en/compatibility/"
-
-  logo:
-    description: The path to the wallet's logo on our site
-    type: string
-    pattern: &img "^/img/compatibility/.*/.*(png|svg)$"
-
-  rbf:
-    description: Container for information about Replace-by-Fee (especially BIP125)
-    type: object
-    additionalProperties: false
-    properties:
-      tested: &tested
-        description: Data about when this part of the wallet was tested
-        additionalProperties: false
-        type: object
-        properties:
-          date:
-            description: "Date tested, YYYY-MM-DD"
-            type: string
-            pattern: "^20[0-9][0-9]-[01][0-9]-[0-3][0-9]$"
-          platforms:
-            description: supported platforms
-            type: array
-            additionalItems: false
-            items:
-              type: string
-              enum:
-                - Android
-                - Linux
-                - Windows
-                - iOS
-                - macOS
-                - web
-          version:
-            description: the version tested
-            type: string
-      features:
-        description: RBF features
-        type: object
-        properties:
-          receive:
-            description: Features related to receiving RBF payments
-            type: object
-            properties:
-              notification:
-                description: If there is a notification for incoming transactions, does that notification flag whether the transaction signals RBF?
-                type: string
-                enum: &feat
-                  - "true"
-                  - "false"
-                  - na
-                  - untested
-              list: &rbf_list
-                description: Is an incoming transaction flagged as signaling RBF in the list of wallet transactions?
-                type: string
-                enum: *feat
-              details: &rbf_details
-                description: Is an incoming transaction flagged as signaling RBF in the transaction details?
-                type: string
-                enum: *feat
-              shows_replaced_version: &rbf_shows_replaced
-                description: When an RBF replacement (second, higher fee) transaction arrives, does the replacement transaction show?
-                type: string
-                enum: *feat
-              shows_original_version: &rbf_shows_orig
-                description: When an RBF replacement (second, higher fee) transaction arrives, does the original transaction still show?
-                type: string
-                enum: *feat
-            additionalProperties: false
-
-          send:
-            description: Features related to sending RBF payments
-            type: object
-            properties:
-              signals_bip125:
-                description: Does the wallet allow the sending RBF signaled transactions in the interface?
-                type: string
-                enum: *feat
-              list: *rbf_list
-              details: *rbf_details
-              shows_replaced_version: *rbf_shows_replaced
-              shows_original_version: *rbf_shows_orig
-            additionalProperties: false
-
-      examples: &examples
-        description: Examples of this category's behavior
-        type: array
-        items:
-          type: object
-          required:
-            - image
-            - caption
-          additionalProperties: false
-          properties:
-            image:
-              description: Screenshot of behavior or video thumbnail
-              type: string
-              pattern: "^/img/compatibility/.*(png|svg)$"
-            link:
-              description: Link to a video or additional information
-              type: string
-              format: uri
-            caption:
-              description: Caption to give the image
-              type: string
-
-  segwit:
-    description: Container for information about segwit support
-    type: object
-    additionalProperties: false
-    properties:
-      tested: *tested
-      examples: *examples
-      features:
-        description: Segwit receiving features
-        type: object
-        properties:
-          receive:
-            description: Features related to generating segwit receive addresses
-            type: object
-            properties:
-              p2sh_wrapped: 
-                description: Does the wallet allow receiving to P2SH-wrapped segwit?
-                type: string
-                enum: *feat
-              bech32: 
-                description: Does the wallet allow receiving to Bech32 native segwit addresses?
-                type: string
-                enum: *feat
-              default: 
-                description: What is the default address receive type?
-                type: string
-                enum:
-                  - "p2pkh"
-                  - "p2sh"
-                  - "p2sh_wrapped"
-                  - "p2sh_wrapped_p2wsh"
-                  - "bech32"
-                  - "bech32_p2wsh"
-            additionalProperties: false
-          send:
-            description: Features related to sending to segwit addresses
-            type: object
-            properties:
-              bech32:
-                description: Does the wallet allow sending to Bech32 native segwit addresses?
-                type: string
-                enum: *feat
-              change_bech32:
-                description: Does the wallet return change to itself in a Bech32 native segwit address?
-                type: string
-                enum: *feat
-              segwit_v1:
-                description: Does the wallet allow sending to segwit v1 witnesses?
-                type: string
-              bech32_p2wsh:
-                description: Does the wallet allow sending to Bech32 native segwit p2wsh addresses?
-                type: string
-                enum: *feat
-            additionalProperties: false
\ No newline at end of file
diff --git a/_data/schemas/topics.yaml b/_data/schemas/topics.yaml
index 8616585817..b408dc60d6 100644
--- a/_data/schemas/topics.yaml
+++ b/_data/schemas/topics.yaml
@@ -4,7 +4,7 @@ description: The topic object
 type: object
 required:
   - title
-  - categories
+  - topic-categories
   - excerpt
   - optech_mentions
 additionalProperties: false
@@ -17,7 +17,7 @@ properties:
     description: Short alternative name to use for creating Markdown reference links
     type: string
 
-  categories:
+  topic-categories:
     description: Which categories should list this topic?
     type: array
     additionalItems: false
@@ -25,12 +25,15 @@ properties:
       type: string
       enum:  ## Please keep in alphabetical order.
         - Bandwidth Reduction
+        - Backup and Recovery
         - Consensus Enforcement
         - Contract Protocols
         - Developer Tools
         - Fee Management
+        - Invoicing
         - Lightning Network
         - Lightweight Client Support
+        - Liquidity Management
         - Mining
         - P2P Network Protocol
         - Privacy Enhancements
@@ -42,7 +45,7 @@ properties:
         - Transaction Relay Policy
         - Wallet Collaboration Tools
 
-  aliases:
+  title-aliases:
     description: Other names for the topic?
     type: array
     items:
diff --git a/_data/sponsors.yml b/_data/sponsors.yml
index e8d7149c80..42772df9ce 100644
--- a/_data/sponsors.yml
+++ b/_data/sponsors.yml
@@ -139,7 +139,7 @@ supporters:
     logo: veriphi.png
   -
     name: Xapo
-    website: https://twitter.com/xapo
+    website: https://twitter.com/xapoprivatebank
     logo: xapo.png
   -
     name: XBTO
diff --git a/_includes/articles/bitgo-musig2.md b/_includes/articles/bitgo-musig2.md
new file mode 100644
index 0000000000..4ced0d113f
--- /dev/null
+++ b/_includes/articles/bitgo-musig2.md
@@ -0,0 +1,186 @@
+{:.post-meta}
+*by [Brandon Black][] from [BitGo][]*
+
+The first [MuSig paper][] was published in 2018, and the potential of
+[MuSig][topic musig] on
+Bitcoin was one of the selling points used to gain support for the taproot soft
+fork. Work on MuSig continued with the publication of [MuSig-DN][] and [MuSig2][] in 2020.
+When taproot neared activation on Bitcoin’s mainnet in 2021, excitement
+about bringing MuSig signing to Bitcoin users was palpable. At BitGo, we were
+hoping to launch a MuSig taproot wallet concurrent with taproot activation; but
+the spec, test vectors, and reference implementation were incomplete. Instead,
+BitGo [launched][bitgo blog taproot] the first tapscript multisig wallet and made the [first tapscript
+multisig transaction][] on mainnet. Nearly two years later, MuSig2 is specified in
+[BIP327][], and we [launched][bitgo blog musig2] the first MuSig taproot multisig wallet.
+
+{{include.extrah}}## Why MuSig2?
+
+{{include.extrah}}### Compared to Script Multisig
+
+There are two main
+benefits of MuSig compared to script multisig. The first and most obvious
+benefit is a reduced transaction size and miner fee. Onchain signatures are
+64-73 bytes, 16-18.25 virtual bytes (vB), and MuSig can combine two (or more)
+signatures into one. In BitGo’s 2-of-3 case, a MuSig key path input costs
+57.5vB, compared to a native SegWit input at 104.5vB or depth 1
+[tapscript][topic tapscript] at
+107.5vB. The second benefit of MuSig is an improvement in privacy. With a MuSig
+key path on a collaboratively held output, a cooperative spend cannot be
+distinguished by a third party blockchain observer from a single signature
+taproot spend.
+
+Naturally, there are some drawbacks to MuSig2. Two important ones revolve around
+[nonces](#nonces-deterministic-and-random). Unlike signers for plain ECDSA (elliptic curve digital signature
+algorithm) or [schnorr signatures][topic schnorr signatures], MuSig2 signers cannot consistently use
+deterministic nonces. This inability makes it more difficult to ensure
+high-quality nonces and to ensure against nonce reuse. MuSig2 requires two
+rounds of communication in most cases. First nonce exchange, and then signing.
+In some cases, the first round can be precomputed, but this must be undertaken
+cautiously.
+
+{{include.extrah}}### Compared to Other MPC protocols
+
+MPC (multi-party compute) signing protocols are growing in popularity due to the
+aforementioned fee and privacy benefits. MuSig is a _simple_ multi-signature
+(n-of-n) protocol, made possible by schnorr signatures’ linearity. MuSig2 can be
+explained in a 30-minute presentation, and the complete reference implementation
+is 461 lines of code in Python. [Threshold signature][topic threshold signature] (t-of-n) protocols, such as
+[FROST][], are significantly more complex, and even [2-party multi-signatures][] based
+on ECDSA rely on Paillier encryption and other techniques.
+
+{{include.extrah}}## Choice of Scripts
+
+Even before [taproot][topic taproot], choosing a specific script for a multi-signature (t-of-n)
+wallet was difficult. Taproot, with its multiple spending paths further
+complicates the matter, and MuSig layers in even more options. Here are some of
+the considerations that went into the design of BitGo’s taproot MuSig2 wallet:
+
+- We use fixed key order, not lexicographic sorting. Each signing key has a
+specific role stored with the key, so using those keys in the same order each
+time is simple and predictable.
+- Our MuSig key path includes only the most common signing quorum, “user” /
+“bitgo”. Including the “backup” signing key in the key path would significantly
+reduce how often it could be used.
+- We do not include the “user”, “bitgo” signing pair in the Taptree. As this is
+our second taproot script type and the first is a three tapscript design, users
+requiring script signing can use the first type.
+- For tapscripts, we do not use MuSig keys. Our wallets include a “backup” key
+which is potentially difficult to access or signs with software outside of our
+control, so expecting to be able to sign MuSig for the “backup” key is not
+realistic.
+- For tapscripts, we choose `OP_CHECKSIG` / `OP_CHECKSIGVERIFY` scripts over
+`OP_CHECKSIGADD`. We know which keys will sign when we construct transactions, and
+2-of-2 depth 1 scripts are slightly cheaper than 2-of-3 depth 0.
+
+The final structure looks like this:
+
+{:.center}
+![BitGo's MuSig taproot structure](/img/posts/bitgo-musig/musig-taproot-tree.png)
+
+{{include.extrah}}## Nonces (deterministic and random)
+
+Elliptic curve digital signatures are produced with the help of an ephemeral
+secret value known as a nonce (number used once). By sharing the public nonce (public
+nonce is to secret nonce as public key is to secret key) in the signature,
+verifiers can confirm the validity of the signature equation without revealing
+the long-lived secret key. To protect the long-lived secret key, a nonce must
+never be reused with the same (or related) secret key and message. For single
+signatures, the most commonly recommended way to protect against nonce reuse is
+[RFC6979][] deterministic nonce generation. A uniformly random value can also be
+used safely if it is immediately discarded after use. Neither of these
+techniques can be applied directly to multi-signature protocols.
+
+To use deterministic nonces safely in MuSig, a technique like MuSig-DN is
+necessary to prove that all participants correctly generate their deterministic
+nonces. Without this proof, a rogue signer can initiate two signing sessions for
+the same message but provide different nonces. Another signer who generates
+their nonce deterministically will generate two partial signatures for the same
+nonce with different effective messages, thus revealing their secret key to the
+rogue signer.
+
+During the development of the MuSig2 specification, [Dawid][] and I realized that
+the _last_ signer to contribute a nonce could generate their nonce
+deterministically. I discussed this with [Jonas Nick][], who formalized it into the
+specification. For BitGo’s MuSig2 implementation, this deterministic signing
+mode is used with our HSMs (Hardware Security Modules) to enable them to execute
+MuSig2 signing statelessly.
+
+When using random nonces with multi-round signing protocols, signers must
+consider how the secret nonces are stored between rounds. In single signatures,
+the secret nonce can be deleted in the same execution as it is created. If an
+attacker could clone a signer immediately after nonce creation but before
+providing nonces from the other signers, the signer could be tricked into
+producing multiple signatures for the same nonce but different effective
+messages. For this reason, it is recommended that signers carefully consider how
+their internal states can be accessed and exactly when secret nonces are
+deleted. When BitGo users sign with MuSig2 using the BitGo SDK, secret nonces
+are held within the [MuSig-JS][] library, where they are deleted on access for
+signing.
+
+{{include.extrah}}## The Specification Process
+
+Our experience with implementing MuSig2 at BitGo shows that companies and
+individuals working in the Bitcoin space should take the time to review and
+contribute to the development of specifications that they intend to (or even
+hope to) implement. When we first reviewed the draft MuSig2 specification and
+started studying how best to integrate it into our signing systems, we
+considered various difficult methods to introduce stateful signing on our HSMs.
+
+Fortunately, as I described the challenges to Dawid, he was confident that there
+was a way to use a deterministic nonce, and we eventually settled on the rough
+idea that one signer could be deterministic. When I later raised that idea to
+Jonas and explained the specific use case we were trying to enable, he
+recognized the value and formalized it into the specification.
+
+Now other MuSig2 implementers can also take advantage of the flexibility offered
+by allowing one of their signers not to manage state. By reviewing (and
+implementing) the draft specification during its development, we were able to
+contribute to the specification and be ready to launch MuSig2 signing soon after
+the specification was formally published as BIP327.
+
+{{include.extrah}}## MuSig and PSBTs
+
+The [PSBT (Partially Signed Bitcoin Transaction)][topic psbt] format is intended to carry all
+information needed to sign a transaction between the parties (e.g., coordinator
+and signers in a simple case). The more information is needed for signing, the
+more valuable the format becomes. We examined the costs and benefits of
+expanding our existing API format with additional fields to facilitate MuSig2
+signing vs. converting to PSBT. We settled on converting to PSBT format for
+transaction data interchange, and it’s been a huge success. It’s not widely
+known yet, but BitGo wallets (except those using MuSig2, see the next paragraph)
+can now integrate with hardware signing devices that support PSBTs.
+
+There are not yet published PSBT fields for use in MuSig2 signing. For our
+implementation, we used proprietary fields that were based on a draft shared
+with us by [Sanket][]. This is one of the little talked about benefits of the PSBT
+format - the ability to include _whatever_ additional data might be needed for
+your custom transaction building or signing protocol in the same binary data
+format; with global, per-input, and per-output sections already defined. The
+PSBT specification separates the unsigned transaction from the scripts,
+signatures, and other data needed to eventually form a complete transaction.
+This separation can enable more efficient communication during the signing
+process. For example, our HSM can respond with a minimal PSBT including only its
+nonces or signatures, and they can be combined into the pre-signing PSBT easily.
+
+{{include.extrah}}## Acknowledgements
+
+Thanks to Jonas Nick and Sanket Kanjalkar at Blockstream; Dawid Ciężarkiewicz at
+Fedi; and [Saravanan Mani][], David Kaplan, and the rest of the team at BitGo.
+
+{% include references.md %}
+[Brandon Black]: https://twitter.com/reardencode
+[BitGo]: https://www.bitgo.com/
+[MuSig paper]: https://eprint.iacr.org/2018/068
+[MuSig-DN]: https://eprint.iacr.org/2020/1057
+[MuSig2]: https://eprint.iacr.org/2020/1261
+[bitgo blog taproot]: https://blog.bitgo.com/taproot-support-for-bitgo-wallets-9ed97f412460
+[first tapscript multisig transaction]: https://mempool.space/tx/905ecdf95a84804b192f4dc221cfed4d77959b81ed66013a7e41a6e61e7ed530
+[bitgo blog musig2]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[FROST]: https://datatracker.ietf.org/doc/draft-irtf-cfrg-frost/
+[2-party multi-signatures]: https://duo.com/labs/tech-notes/2p-ecdsa-explained
+[RFC6979]: https://datatracker.ietf.org/doc/html/rfc6979
+[Dawid]: https://twitter.com/dpc_pw
+[Jonas Nick]: https://twitter.com/n1ckler
+[MuSig-JS]: https://github.com/brandonblack/musig-js
+[Sanket]: https://twitter.com/sanket1729
+[Saravanan Mani]: https://twitter.com/saravananmani_
diff --git a/_includes/articles/cs/bitgo-musig2.md b/_includes/articles/cs/bitgo-musig2.md
new file mode 100644
index 0000000000..6c7b6eaa82
--- /dev/null
+++ b/_includes/articles/cs/bitgo-musig2.md
@@ -0,0 +1,185 @@
+{:.post-meta}
+*napsal [Brandon Black][] z [BitGo][]*
+
+První [vědecký článek][MuSig paper] o [MuSig][topic musig] byl publikován v roce 2018 a
+jeho potenciál pro bitcoin byl jedním z lákadel soft forku taprootu. Práce na MuSig
+pokračovala publikacemi [MuSig-DN][] a [MuSig2][] v roce 2020. Když se v roce 2021
+blížila aktivace taprootu na mainnetu bitcoinu, vzrušení okolo příchodu MuSig podepisování
+bylo zjevné. V BitGo jsme doufali ve vydání peněženky s podporou taprootu a MuSig zároveň
+s aktivací taprootu, ale specifikace, testovací vektory a referenční implementace nebyly
+kompletní. Namísto toho [vydal][bitgo blog taproot] BitGo první tapscriptovou multisig
+peněženku a učinil [první tapscriptovou multisig transakci][first tapscript multisig transaction]
+na mainnetu. Téměř o dva roky později je MuSig2 specifikován v [BIP327][] a my jsme
+[vydali][bitgo blog musig2] první MuSig taprootovou multisig peněženku.
+
+## Proč MuSig2?
+
+### Porovnání s multisig skripty
+
+V porovnání s multisig skripty nabízí MuSig dvě hlavní výhody. První a nejzjevnější
+výhodou je snížení velikosti transakce a poplatku za vytěžení. Onchain stopa je
+64–73 bytů (16–18,25 vB, virtuálních bytů). K tomu může navíc MuSig zkombinovat dva či více
+podpisů do jednoho. V případě BitGo a jeho „2 ze 3” vícenásobného podpisu stojí MuSig
+cesta pro utracení klíčem 57,5 vB; pro porovnání nativní SegWit vstup stojí
+104,5 vB a [tapscript][topic tapscript] hloubky 1 stojí 107,5 vB. Druhou výhodou MuSig
+je zlepšení soukromí. MuSig cestu pro utracení klíčem nelze při kooperativním utracení
+rozeznat od běžného taprootového utracení s jedním podpisem.
+
+MuSig2 však samozřejmě také má své nevýhody. Dvě důležité se týkají
+[nonce](#nonce-deterministické-i-náhodné). Na rozdíl od prostého ECDSA (algoritmus digitálního
+podpisu s eliptickými křivkami) nebo [Schnorrových podpisů][topic schnorr signatures] nelze v
+MuSig2 používat deterministické nonce. Kvůli této vlastnosti je náročnější zajistit
+kvalitní nonce a zaručit, že se nonce neopakují. MuSig2 vyžaduje ve většině případů
+dvě kola komunikace. Během prvního se vyměňují nonce, ve druhém probíhá podepisování.
+V některých případech lze v prvním kole použít předem vypočítaných hodnot, avšak obezřetnost
+je nezbytná.
+
+### Porovnání s ostatními MPC protokoly
+
+Protokoly pro podepisování více stranami (multi-party compute, MPC) se díky zmíněným
+výhodám stávají oblíbenější. MuSig je _jednoduchý_ protokol s vícenásobným „_n_ z _n_” podpisem,
+který těží z linearity Schnorrových podpisů. MuSig2 lze vysvětlit během 30minutové
+prezentace a jeho úplná referenční implementace v Pythonu zabírá 461 řádků. Protokoly
+s [minimálním vyžadovaným počtem podpisů][topic threshold signature] („_t_ z _n_”), jako je
+například [FROST][], jsou výrazně složitější a dokonce i [vícenásobné podpisy s dvěma
+účastníky][2-party multi-signatures] založené na ECDSA vyžadují Paillierovo šifrování
+a jiné techniky.
+
+## Volba skriptů
+
+I před [taprootem][topic taproot] byla volba konkrétního skriptu pro peněženky s
+vícenásobným podpisem („_t_ z _n_”) obtížná. Taproot se svými několika různými
+způsoby utrácení záležitost dále komplikuje. MuSig přidává další volby. Následují
+některé úvahy, které stály za návrhem MuSig2 taprootové peněženky v BitGo:
+
+- Klíče neřadíme lexikograficky, ale používáme pevné pořadí klíčů. Každý klíč pro
+podepisování má v sobě stanovenou konkrétní roli, řazení klíčů je tak jednoduché
+a předvídatelné.
+- Naše MuSig cesta pro utracení klíčem obsahuje pouze nejběžnější podpisové kvórum,
+„uživatel” / „bitgo”. Začlenění zálohového podpisového klíče by výrazně snížilo,
+jak často by cesta mohla být použita.
+- Nezačleňujeme do taptree podpisový pár „uživatel“ a „bitgo”. Jelikož toto je náš druhý
+typ taprootového skriptu a první obsahuje tři tapscripty, uživatelé vyžadující podepisování
+skriptů mohou použít první druh.
+- Pro tapscripty nepoužíváme MuSig klíče. Naše peněženky obsahují zálohový klíč,
+ke kterému je potenciálně ztížený přístup nebo který vyžaduje k podepsání jiný software mimo
+naši kontrolu. Není tedy realistické předpokládat, že bude tento
+klíč schopen podepisovat MuSig.
+- Pro tapscripty jsou zvolili skripty `OP_CHECKSIG` / `OP_CHECKSIGVERIFY` namísto
+`OP_CHECKSIGADD`. Víme, které klíče budou podepisovat během konstrukce transakce
+a 2 ze 2 skripty hloubky 1 jsou mírně levnější než 2 ze 3 skripty hloubky 0.
+
+Konečná struktura vypadá takto:
+
+{:.center}
+![BitGo's MuSig taproot structure](/img/posts/bitgo-musig/musig-taproot-tree.png)
+
+## Nonce (deterministické i náhodné)
+
+Elektronické podpisy nad eliptickými křivkami jsou tvořeny za pomoci dočasné
+tajné hodnoty známé jako nonce („number once”). Sdílením veřejného nonce
+(veřejný nonce je soukromému nonce to stejné jako veřejný klíč soukromému klíči)
+v podpisu mohou ověřovatelé potvrdit validitu podpisu, aniž by bylo nutné
+odhalit soukromý klíč. Aby byl tento soukromý klíč ochráněn, nesmí být nonce
+znovu použit se stejným (nebo odvozeným) soukromým klíčem a zprávou. Pro
+jednoduché podpisy je nejčastěji doporučovaným způsobem ochrany proti
+znovupoužití nonce deterministický generátor dle [RFC6979][]. Rovnoměrně
+náhodná hodnota může být také bezpečně použita, je-li okamžitě po použití
+zahozena. Ani jedna z těchto technik však nemůže být přímo použita pro
+protokoly s vícenásobnými podpisy.
+
+Abychom mohli v MuSig bezpečně používat deterministické nonce, musí být použita
+nějaká technika jako MuSig-DN, která prokáže, že všichni účastníci správně
+vygenerovali svá deterministická nonce. Bez tohoto důkazu by mohl záškodník
+započít dvě sezení podepisující stejnou zprávu, ale za pomoci odlišných
+nonce. Druhý podepisující, který generuje nonce deterministicky, by tak v důsledku
+částečně podepsal dvě odlišné zprávy shodným nonce. Tím by záškodníkovi odhalil svůj
+soukromý klíč.
+
+Během vývoje specifikace MuSig2 jsme si já a [Dawid][] uvědomili, že _poslední_
+podepisující by mohl svůj nonce vygenerovat deterministicky. Prodiskutoval jsem
+to s [Jonasem Nickem][Jonas Nick], který toto pozorování formalizoval ve
+specifikaci. V rámci naší implementace MuSig2 využíváme deterministického
+podepisování s našimi HMS (hardware security modules), které tak mohou podepisovat
+bez držení vnitřního stavu.
+
+Při používání náhodných nonce v rámci vícekolových podpisových protokolů musí
+podepisující zvážit, jak mezi jednotlivými koly nonce ukládat. U jednoduchých
+podpisů může být tajný nonce smazán v rámci stejného procesu, který jej vytvořil.
+Pokud by útočník získal klon podpisového zařízení okamžitě po vytvoření nonce,
+ale ještě před jeho poskytnutím ostatním podepisujícím, mohlo by podpisové
+zařízení být donuceno k vytvoření několika podpisů různých zpráv, ale se shodným
+nonce. Z tohoto důvodu je doporučeno, aby podepisující uvážlivě rozhodli,
+jak lze k vnitřnímu stavu přistupovat a kdy přesně je soukromý nonce smazán.
+Když uživatelé BitGo podepisují pomocí MuSig2 a BitGo SDK, soukromá nonce
+jsou držena v rámci knihovny [MuSig-JS][], kde jsou po podepsání smazána.
+
+## Proces specifikace
+
+Naše zkušenost s implementací MuSig2 ukazuje, že firmy i jednotlivci pracující
+kolem bitcoinu by si měli vynahradit čas na revidování a přispívání vývoji
+specifikací, které plánují implementovat. Když jsme poprvé zkoumali návrh
+specifikace MuSig2 a začali promýšlet, jak jej nejlépe integrovat do našeho
+systému, zvažovali jsme různé složité způsoby, jak provádět stavové podepisování
+na našich HSM.
+
+Naštěstí když jsem popsal tyto potíže Dawidovi, věřil, že existuje způsob, jak
+používat deterministická nonce. Nakonec jsme se shodli na představě, že jedno
+podpisové zařízení by mohlo být deterministické. Když jsem později nadnesl
+tuto myšlenku Jonasovi a vysvětlil mu náš konkrétní případ, rozpoznal její hodnotu
+a formalizoval ji ve specifikaci.
+
+Nyní mohou i ostatní implementátoři využít flexibility dané tím, že jedno z
+jejich podpisových zařízení nemusí držet stav. Revidováním a implementací
+návrhu specifikace během vývoje jsme byli schopni do specifikace přispět a
+také jsme mohli uvolnit MuSig2 podepisování krátce po formální publikaci
+specifikace v rámci BIP327.
+
+## MuSig a PSBT
+
+Formát [částečně podepsaných transakcí][topic psbt] („partially signed bitcoin transaction”
+neboli PSBT) je navržen tak, aby obsahoval všechny informace potřebné k podepsání
+transakce mezi účastníky (kterými jsou v jednoduchých případech koordinátor a
+podepisující). Čím více informací je pro podepsání potřebných, tím užitečnějším
+se tento formát stává. Prozkoumali jsme náklady a výhody rozšíření našeho existujícího
+API formátu o dodatečná pole pro MuSig2 v porovnání s přechodem na PSBT. Nakonec
+jsme se rozhodli pro konverzi k PSBT jako formátu pro výměnu dat o transakci a byl
+to obrovský úspěch. Zatím se to obecně neví, ale peněženky BitGo (kromě těch používajících
+MuSig2, viz následující odstavec) mohou nyní spolupracovat s hardwarovými podpisovými
+zařízeními podporujícími PSBT.
+
+Zatím nejsou publikována PSBT pole pro použití s MuSig2. Pro naši implementaci
+jsme použili proprietární pole, která byla založena na návrhu, jež s námi sdílel
+[Sanket][]. Představuje to jednu málo známou výhodu PSBT formátu: možnost do
+jednoho binárního datového formátu začlenit – vedle předdefinovaných globálních
+sekcí vstupů a výstupů – i _jakákoliv_ dodatečná data potřebná pro váš
+vlastní proces tvorby transakcí nebo protokol elektronického podepisování.
+Specifikace PSBT odděluje nepodepsané transakce od skriptů, podpisů a dalších
+dat potřebných pro zkompletování transakce. Toto oddělení umožňuje efektivnější
+komunikaci během procesu podepisování. Například díky tomu mohou naše HSM
+poskytnout minimální PSBT obsahující pouze nonce a podpisy a ty mohou být
+snadno zkombinovány do předpodpisového PSBT.
+
+## Poděkování
+
+Děkuji Jonasovi Nickovi a Sanketovi Kanjalkarovi z Blockstreamu, Dawidovi
+Ciężarkiewiczovi z Fedi a [Saravananovi Manimu][Saravanan Mani], Davidovi Kaplanovi
+i všem ostatním členům BitGo týmu.
+
+{% include references.md %}
+[Brandon Black]: https://twitter.com/reardencode
+[BitGo]: https://www.bitgo.com/
+[MuSig paper]: https://eprint.iacr.org/2018/068
+[MuSig-DN]: https://eprint.iacr.org/2020/1057
+[MuSig2]: https://eprint.iacr.org/2020/1261
+[bitgo blog taproot]: https://blog.bitgo.com/taproot-support-for-bitgo-wallets-9ed97f412460
+[first tapscript multisig transaction]: https://mempool.space/tx/905ecdf95a84804b192f4dc221cfed4d77959b81ed66013a7e41a6e61e7ed530
+[bitgo blog musig2]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[FROST]: https://datatracker.ietf.org/doc/draft-irtf-cfrg-frost/
+[2-party multi-signatures]: https://duo.com/labs/tech-notes/2p-ecdsa-explained
+[RFC6979]: https://datatracker.ietf.org/doc/html/rfc6979
+[Dawid]: https://twitter.com/dpc_pw
+[Jonas Nick]: https://twitter.com/n1ckler
+[MuSig-JS]: https://github.com/brandonblack/musig-js
+[Sanket]: https://twitter.com/sanket1729
+[Saravanan Mani]: https://twitter.com/saravananmani_
diff --git a/_includes/articles/cs/wizardsardine-miniscript.md b/_includes/articles/cs/wizardsardine-miniscript.md
new file mode 100644
index 0000000000..4a9c8c9feb
--- /dev/null
+++ b/_includes/articles/cs/wizardsardine-miniscript.md
@@ -0,0 +1,104 @@
+{:.post-meta}
+*napsal [Antoine Poinsot][] z [Wizardsardine][]*
+
+Z praktického hlediska jsme se o miniscript začali zajímat počátkem roku 2020
+během navrhování [Revault][]. Jedná se o systém [úschovny][topic vaults] s více
+účastníky využívající pouze tehdy dostupná skriptová primitiva.
+
+V první fázi jsme pracovali s pevně daným počtem účastníků. Když jsme se pokoušeli
+o generalizaci našeho přístupu na více účastníků, narazili jsme na překážky.
+
+- Jsme si opravdu _jisti_, že skript, který jsme používali během předvádění, je
+bezpečný? Je možné jej opravdu utratí všemi inzerovanými způsoby? Neexistuje i
+jiná, nám neznámá možnost utracení?
+- A i kdyby existovala, jak zaručit bezpečnost při generalizaci na různé
+počty účastníků? Jak můžeme provádět optimalizace a přitom zajistit, aby se neměnila
+sémantika výsledného skriptu?
+- Revault používá předem podepsané transakce (by mohl vynutit pravidla utracení).
+Jak můžeme dopředu vědět, jaký rozpočet v závislosti na nastavení skriptu je
+potřeba alokovat na navyšování poplatků? Jak můžeme zajistit, aby _jakákoliv_
+transakce utrácející tyto skripty splňovala základní pravidla standardnosti?
+- A konečně, i kdybychom předpokládali, že naše skripty fungují, jak bylo
+zamýšleno, a lze je vždy utratit, jak _konkrétně_ je možné je utratit? Jak můžeme
+sestavit witness, který bude uspokojovat každou možnou konfiguraci? A jak
+zajistit kompatibilitu hardwarových podpisových zařízení s našimi skripty?
+
+Bez existence miniscriptu bychom se přes tyto otázky nedostali. Dva chlápci v garáži
+by nebyli schopni napsat software, který [by za běhu vytvořil nějaký skript, doufali by,
+že se nic nestane][rekt lost funds], a navrch by jej mohli označovat za bezpečnou
+bitcoinovou peněženku. Naším záměrem bylo založit kolem vývoje Revault firmu, ale
+bez poskytnutí nějaké záruky investorům, že jsme schopni dodat na trh bezpečný produkt,
+bychom na prostředky nedosáhli.
+
+Pohleďte na [miniscript][sipa miniscript], „jazyk pro psaní (podmnožiny) bitcoinových
+skriptů strukturovaným způsobem, umožňující analýzu, kompozici, generické podepisování
+ a další. […] Má strukturu umožňující kompozici. Je jednoduché staticky analyzovat
+různé jeho vlastnosti (platební podmínky, správnost, bezpečnost, poddajnost atd.).”
+Přesně to jsme potřebovali. S tímto mocným nástrojem jsme mohli nabídnout našim
+investorům silnější garance [0], vybrat finance a začít Revault vyvíjet.
+
+V té době nebyl miniscript ještě zdaleka tím řešením, po kterém by se vývojáři
+bitcoinových aplikací otáčeli. (Čtete-li tento text jako čerstvý bitcoinový vývojář
+po roce 2023, věřte, že bývaly doby, kdy jsme psali bitcoinové skripty RUČNĚ.) Museli
+jsme začlenit miniscript do Bitcoin Core (viz PR [#24147][Bitcoin Core #24147],
+[#24148][Bitcoin Core #24148] a [#24149][Bitcoin Core #24149]), který jsme pro
+peněženku Revault používali jako backend, a přesvědčit výrobce podpisových
+zařízení, aby přidali podporu do svých firmware. To druhé se ukázalo jako
+nejtěžší.
+
+Byl to problém slepice a vejce: malá poptávka od uživatelů nepřinášela výrobcům
+k implementaci miniscriptu dostatečně silný podnět. A bez podporu podpisových
+zařízení jsme Revault vydat nemohli. Naštěstí byla nakonec tato smyčka přerušena,
+když v březnu 2021 [přinesl][github embit descriptors] [Stepan Snigirev][]
+[podporu][github specter descriptors] pro miniscriptové deskriptory do [Specter DIY][].
+Specter DIY byl však po dlouhou dobu prezentován jako pouhý „funkční prototyp.”
+Byl to v roce 2022 až [Salvatore Ingala][], který přinesl [miniscript do produkčního
+podpisového zařízení][ledger miniscript blog] Ledger Nano S(+) v rámci
+[nové bitcoinové aplikace][ledger bitcoin app]. Ta byla vydána v lednu 2023
+a umožnila nám zveřejnit [peněženku Liana][Liana wallet] s podporou nejpopulárnějšího
+podpisového zařízení.
+
+Zbývá ještě pokrýt náš poslední vývoj. [Liana][github liana] je bitcoinová peněženka
+zaměřená na možnosti obnovy. Umožňuje uživatelům specifikovat podmínky obnovy s
+časovým zámkem (například [obnovovací klíč poskytnutý třetí stranou][blog liana 0.2
+recovery], který nemůže prostředky normálně utratit, nebo [multisig][blog liana 0.2 decaying]
+měnící počet potřebných podpisů během času). Miniscript byl na počátku dostupný pouze
+pro P2WSH skripty. Téměř dva roky po aktivaci [taprootu][topic taproot] je bohužel nutné
+s každou platbou publikovat onchain své obnovovací skripty. Pracujeme proto na
+portování miniscriptu do tapscriptu (viz [jedno][github minitapscript] PR a [druhé][Bitcoin
+Core #27255] PR).
+
+Budoucnost je nadějná. Většina podpisových zařízení již podporu miniscriptu obsahuje,
+další pracují na její implementaci (nedávno například [Bitbox][github bitbox v9.15.0]
+a [Coldcard][github coldcard 227]). Tvorba bitcoinových kontraktů s bezpečnými primitivy
+je dostupnější než kdykoliv předtím.
+
+Je zajímavé pozorovat, jak financování open source nástrojů a frameworků snižuje
+inovativním společnostem vstupní bariéry. Tento trend, který v posledních letech
+zrychluje, nám může v této oblasti přinést naději.
+
+[0] Pochopitelně stále existují rizika. Ale přinejmenším jsme věřili, že se
+dostaneme přes tento onchain milník. Offchain bude, nepřekvapivě, mnohem náročnější.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24147,24148,24149,27255" %}
+[Antoine Poinsot]: https://twitter.com/darosior
+[Wizardsardine]: https://wizardsardine.com/
+[Revault]: https://wizardsardine.com/revault
+[rekt lost funds]: https://rekt.news/leaderboard/
+[sipa miniscript]: https://bitcoin.sipa.be/miniscript
+[Stepan Snigirev]: https://github.com/stepansnigirev
+[github embit descriptors]: https://github.com/diybitcoinhardware/embit/pull/4
+[github specter descriptors]: https://github.com/cryptoadvance/specter-diy/pull/133
+[Specter DIY]: https://github.com/cryptoadvance/specter-diy
+[Salvatore Ingala]: https://github.com/bigspider
+[ledger miniscript blog]: https://www.ledger.com/blog/miniscript-is-coming
+[ledger bitcoin app]: https://github.com/LedgerHQ/app-bitcoin-new
+[Liana wallet]: https://wizardsardine.com/liana/
+[github liana]: https://github.com/wizardsardine/liana
+[blog liana 0.2 recovery]: https://wizardsardine.com/blog/liana-0.2-release/#trust-distributed-safety-net
+[blog liana 0.2 decaying]: https://wizardsardine.com/blog/liana-0.2-release/#decaying-multisig
+[github minitapscript]: https://github.com/sipa/miniscript/pull/134
+[github bitbox v9.15.0]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware%2Fv9.15.0
+[github coldcard 227]: https://github.com/Coldcard/firmware/pull/227
+[github bdk]: https://github.com/bitcoindevkit/
diff --git a/_includes/articles/dong-btse-operation.md b/_includes/articles/dong-btse-operation.md
index 67456e486b..2d0630b7c7 100644
--- a/_includes/articles/dong-btse-operation.md
+++ b/_includes/articles/dong-btse-operation.md
@@ -3,7 +3,7 @@
 
 [BTSE](https://www.btse.com/en/home) uses segwit, BIP32 HD wallets, and multisig key management to reduce their operational burdens and improve fund safety. For this Optech field report, we interviewed BTSE staff to learn how their exchange operations have benefited from these Bitcoin technologies.
 
-BIP32 is a widely-implemented [standard][BIP32] that describes how to deterministically derive arbitrarily-many new public keys [from a single extended public key](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#Unsecure_money_receiver_NmisubHsub0), even if the corresponding private key is kept offline. Without BIP32, the burden of securely storing private keys would incentivize reuse of public keys and addresses, leading to [problems](https://en.bitcoin.it/wiki/Address_reuse) that include exchange front-running and user loss of privacy. Speaking about the operational advantages of cold wallet deposits for users, BTSE's CEO Jonathan Leong notes that "if the hot wallet keys are compromised, addresses for all users would have to be re-generated, and inevitably some users would continue to send funds to their old addresses."
+BIP32 is a widely-implemented [standard][BIP32] that describes how to deterministically derive arbitrarily-many new public keys [from a single extended public key](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#Unsecure_money_receiver_NmisubHsub0), even if the corresponding private key is kept offline. Without BIP32, the burden of securely storing private keys would incentivize reuse of public keys and addresses, leading to [problems](https://en.bitcoin.it/wiki/Address_reuse) that include exchange front-running and user loss of privacy. Speaking about the operational advantages of cold wallet deposits for users, BTSE's CEO notes that "if the hot wallet keys are compromised, addresses for all users would have to be re-generated, and inevitably some users would continue to send funds to their old addresses."
 
 Although exchanges using BIP32 can keep their private key offline, that private key is still a single point of failure. Happily, they can lessen the impact of compromise of any one single key by constructing a k-of-n multisig address with each of the n public keys derived from a different extended public key. What BTSE achieves with this combination is on-the-fly generation of arbitrarily-many addresses that all deposit straight into a multisig cold wallet without needing to touch the private keys.
 
diff --git a/_includes/articles/fr/bitgo-musig2.md b/_includes/articles/fr/bitgo-musig2.md
new file mode 100644
index 0000000000..116d2cfee6
--- /dev/null
+++ b/_includes/articles/fr/bitgo-musig2.md
@@ -0,0 +1,154 @@
+{:.post-meta}
+*par [Brandon Black][] de [BitGo][]*
+
+Le premier [document MuSig][] a été publié en 2018, et le potentiel de [MuSig][topic musig] sur Bitcoin était l'un des arguments
+de vente utilisé pour obtenir le soutien de la mise à jour logicielle taproot. Les travaux sur MuSig ont continué avec la
+publication de [MuSig-DN][] et [MuSig2][] en 2020.
+En 2021, alors que l'activation de taproot sur le réseau principal Bitcoin approchait, l'excitation de pouvoir apporter
+la signature MuSig aux utilisateurs de Bitcoin était palpable. Chez BitGo, nous espérions lancer un portefeuille MuSig taproot
+simultanément à l'activation de taproot ; mais la spécification, les vecteurs de test et la mise en œuvre de référence étaient
+incomplets. À la place, BitGo a [lancé][bitgo blog taproot] le premier portefeuille multisig tapscript et a effectué la
+[première transaction multisig tapscript][] sur le réseau principal. Près de deux ans plus tard, MuSig2 est spécifié dans
+[BIP327][], et nous avons [lancé][bitgo blog musig2] le premier portefeuille multisig MuSig taproot.
+
+{{include.extrah}}## Pourquoi MuSig2 ?
+
+{{include.extrah}}### Comparé à Script Multisig
+
+Il existe deux principaux avantages à MuSig par rapport à un script multisig. Le premier et le plus évident est une
+réduction de la taille de la transaction et des frais de minage. Les signatures onchain font 64-73 octets, 16-18,25 octets
+virtuels (vB), et MuSig peut combiner deux (ou plus) signatures en une seule. Dans le cas de 2-sur-3 de BitGo, une entrée
+de clé MuSig coûte 57,5 vB, comparé à une entrée native SegWit à 104,5 vB ou à une profondeur 1 [tapscript][topic tapscript]
+à 107,5 vB. Le deuxième avantage de MuSig est une amélioration de la confidentialité. Avec un chemin de clé MuSig sur une
+sortie détenue de manière collaborative, une dépense coopérative ne peut pas être distinguée par un observateur tiers de
+la blockchain d'une dépense taproot à signature unique.
+
+Naturellement, il y a quelques inconvénients à MuSig2. Deux des plus importants tournent autour des
+[nonces](#nonces-déterministes-et-aléatoires). Contrairement aux signataires pour ECDSA (algorithme de signature numérique à
+courbes elliptiques) simple ou les [signautrees de schnorr][topic schnorr signatures], les signataires MuSig2 ne peuvent pas utiliser de manière cohérente des nonces déterministes. Cette incapacité rend plus difficile de garantir des nonces de haute qualité et de se prémunir contre leur réutilisation. MuSig2 nécessite deux tours de communication dans la plupart des cas.
+Tout d'abord, l'échange de nonces, puis la signature. Dans certains cas, le premier tour peut être précalculé, mais cela doit
+être entrepris avec prudence.
+
+{{include.extrah}}### Comparé à d'autres protocoles MPC
+
+Les protocoles de signature MPC (calcul multi-parties) gagnent en popularité en raison des avantages mentionnés précédemment
+en termes de frais et de confidentialité. MuSig est un protocole de signature multi-signature (n-sur-n) _simple_, rendu possible
+par la linéarité des signatures schnorr. MuSig2 peut être expliqué lors d'une présentation de 30 minutes, et la mise en œuvre
+de référence complète ne compte que 461 lignes de code en Python. Les protocoles de [signature seuil][topic threshold signature]
+(t-sur-n), tels que [FROST][], sont beaucoup plus complexes, et même les multi-signatures à deux parties basées sur ECDSA reposent
+sur le chiffrement de Paillier et d'autres techniques.
+
+{{include.extrah}}## Choix des scripts
+
+Même avant [taproot][topic taproot], choisir un script spécifique pour un portefeuille multi-signature (t-sur-n) était difficile.
+Taproot, avec ses multiples chemins de dépense, complique davantage la question, et MuSig ajoute encore plus d'options. Voici
+quelques considérations qui ont été prises en compte dans la conception du portefeuille taproot MuSig2 de BitGo :
+
+- Nous utilisons un ordre de clé fixe, pas un tri lexicographique. Chaque clé de signature a un rôle spécifique stocké avec
+la clé, donc utiliser ces clés dans le même ordre à chaque fois est simple et prévisible.
+- Notre chemin de clé MuSig ne comprend que le quorum de signature le plus courant, "utilisateur" / "bitgo". Inclure la clé
+de signature "backup" dans le chemin de clé réduirait considérablement sa fréquence d'utilisation.
+- Nous n'incluons pas la paire de signature "utilisateur", "bitgo" dans l'arbre de Taproot. Étant donné que c'est notre
+deuxième type de script taproot et que le premier est une conception de script à trois tapscripts, les utilisateurs nécessitant
+une signature de script peuvent utiliser le premier type.
+- Pour les tapscripts, nous n'utilisons pas de clés MuSig. Nos portefeuilles incluent une clé "backup" qui est potentiellement
+difficile d'accès ou signe avec un logiciel en dehors de notre contrôle, donc s'attendre à pouvoir signer MuSig pour la clé
+"backup" n'est pas réaliste.
+- Pour les tapscripts, nous choisissons les scripts `OP_CHECKSIG` / `OP_CHECKSIGVERIFY` plutôt que `OP_CHECKSIGADD`. Nous savons
+quelles clés signeront lorsque nous construisons des transactions, et les scripts 2-sur-2 de profondeur 1 sont légèrement moins
+chers que les scripts 2-sur-3 de profondeur 0.
+
+La structure finale ressemble à ceci :
+
+{:.center}
+![Structure taproot MuSig de BitGo](/img/posts/bitgo-musig/musig-taproot-tree.png)
+
+{{include.extrah}}## Nonces (déterministes et aléatoires)
+
+Les signatures numériques sur courbe elliptique sont produites à l'aide d'une valeur secrète éphémère appelée nonce (nombre
+utilisé une fois). En partageant le nonce public (le nonce public est au nonce secret ce que la clé publique est à la clé secrète)
+dans la signature, les vérificateurs peuvent confirmer la validité de l'équation de signature sans révéler la clé secrète à
+long terme. Pour protéger la clé secrète à long terme, un nonce ne doit jamais être réutilisé avec la même clé secrète (ou une
+clé secrète liée) et le même message. Pour les signatures simples, la méthode la plus couramment recommandée pour se protéger
+contre la réutilisation des nonces est la génération de nonces déterministes [RFC6979][]. Une valeur uniformément aléatoire peut
+également être utilisée en toute sécurité si elle est immédiatement jetée après utilisation. Aucune de ces techniques ne peut
+être appliquée directement aux protocoles multi-signatures.
+
+Pour utiliser des nonces déterministes en toute sécurité dans MuSig, une technique comme MuSig-DN est nécessaire pour prouver
+que tous les participants génèrent correctement leurs nonces déterministes. Sans cette preuve, un signataire malveillant peut
+initier deux sessions de signature pour le même message mais fournir des nonces différents. Un autre signataire qui génère
+son nonce de manière déterministe générera deux signatures partielles pour le même nonce avec des messages effectifs différents,
+révélant ainsi sa clé secrète au signataire malveillant.
+
+Lors du développement de la spécification MuSig2, [Dawid][] et moi avons réalisé que le dernier signataire à contribuer à un
+nonce pouvait générer son nonce de manière déterministe. J'ai discuté de cela avec [Jonas Nick][], qui l'a formalisé dans la
+spécification. Pour l'implémentation MuSig2 de BitGo, ce mode de signature déterministe est utilisé avec nos HSM (modules de
+sécurité matérielle) pour leur permettre d'exécuter la signature MuSig2 sans état.
+Lors de l'utilisation de nonces aléatoires avec des protocoles de signature à plusieurs tours, les signataires doivent prendre
+en compte la manière dont les nonces secrets sont stockés entre les tours. Dans les signatures simples, le nonce secret peut
+être supprimé lors de la même exécution où il est créé. Si un attaquant pouvait cloner un signataire immédiatement après la
+création du nonce mais avant de fournir les nonces des autres signataires, le signataire pourrait être trompé pour produire
+plusieurs signatures pour le même nonce mais avec des messages effectifs différents. Pour cette raison, il est recommandé aux
+signataires de réfléchir attentivement à la manière dont leurs états internes peuvent être accessibles et à quel moment précis
+les nonces secrets sont supprimés. Lorsque les utilisateurs de BitGo signent avec MuSig2 en utilisant le SDK BitGo, les nonces
+secrets sont conservés dans la bibliothèque [MuSig-JS][] où ils sont supprimés lors de l'accès pour la signature.
+
+{{include.extrah}}## Le processus de spécification
+
+Notre expérience de mise en œuvre de MuSig2 chez BitGo montre que les entreprises et les individus travaillant dans l'espace
+Bitcoin devraient prendre le temps de revoir et de contribuer au développement des spécifications qu'ils ont l'intention de
+mettre en œuvre (ou même espèrent mettre en œuvre). Lorsque nous avons examiné pour la première fois la spécification MuSig2
+et avons commencé à étudier la meilleure façon de l'intégrer dans nos systèmes de signature, nous avons envisagé diverses
+méthodes difficiles pour introduire une signature avec état sur nos HSM.
+
+Heureusement, lorsque j'ai exposé les défis à Dawid, il était confiant qu'il existait un moyen d'utiliser un nonce déterministe,
+et nous avons finalement opté pour l'idée approximative qu'un signataire pouvait être déterministe. Lorsque j'ai ensuite soulevé
+cette idée à Jonas et expliqué le cas d'utilisation spécifique que nous essayions de permettre, il a reconnu la valeur et l'a
+formalisée dans la spécification.
+
+Maintenant, d'autres implémenteurs de MuSig2 peuvent également profiter de la flexibilité offerte en permettant à l'un de leurs
+signataires de ne pas gérer l'état. En examinant (et en mettant en œuvre) la spécification provisoire pendant son développement,
+nous avons pu contribuer à la spécification et être prêts à lancer la signature MuSig2 peu de temps après que la spécification
+ait été officiellement publiée en tant que BIP327.
+
+{{include.extrah}}## MuSig et PSBT
+
+Le format [PSBT (Partially Signed Bitcoin Transaction)][topic psbt] est destiné à transporter toutes les informations nécessaires
+pour signer une transaction entre les parties (par exemple, le coordinateur et les signataires dans un cas simple). Plus
+d'informations sont nécessaires pour la signature, plus le format devient précieux. Nous avons examiné les coûts et les avantages
+de l'expansion de notre format d'API existant avec des champs supplémentaires pour faciliter la signature MuSig2 par rapport à la
+conversion en PSBT. Nous avons opté pour la conversion au format PSBT pour l'interchangeabilité des données de transaction, et
+cela a été un énorme succès. Ce n'est pas encore largement connu, mais les portefeuilles BitGo (sauf ceux utilisant MuSig2, voir
+le paragraphe suivant) peuvent désormais s'intégrer aux dispositifs de signature matérielle prenant en charge les PSBT.
+
+Il n'existe pas encore de champs PSBT publiés pour une utilisation dans la signature MuSig2. Pour notre implémentation, nous avons
+utilisé des champs propriétaires basés sur un brouillon partagé avec nous par [Sanket][]. C'est l'un des avantages peu discutés
+du format PSBT---la possibilité d'inclure _n'importe_ quelle donnée supplémentaire pouvant être nécessaire pour votre construction
+de transaction personnalisée ou votre protocole de signature dans le même format de données binaires, avec des sections globales,
+par entrée et par sortie déjà définies. La spécification PSBT sépare la transaction non signée des scripts, des signatures et des
+autres données nécessaires pour former finalement une transaction complète. Cette séparation peut permettre une communication plus
+efficace pendant le processus de signature. Par exemple, notre HSM peut répondre avec un PSBT minimal comprenant uniquement ses
+nonces ou signatures, et ils peuvent être facilement combinés dans le PSBT de pré-signature.
+
+{{include.extrah}}## Remerciements
+
+Merci à Jonas Nick et Sanket Kanjalkar chez Blockstream ; Dawid Ciężarkiewicz chez Fedi ; et [Saravanan Mani][], David Kaplan,
+et le reste de l'équipe chez BitGo.
+
+{% include references.md %}
+[Brandon Black]: https://twitter.com/reardencode
+[BitGo]: https://www.bitgo.com/
+[document MuSig]: https://eprint.iacr.org/2018/068
+[MuSig-DN]: https://eprint.iacr.org/2020/1057
+[MuSig2]: https://eprint.iacr.org/2020/1261
+[bitgo blog taproot]: https://blog.bitgo.com/taproot-support-for-bitgo-wallets-9ed97f412460
+[première transaction multisig tapscript]: https://mempool.space/tx/905ecdf95a84804b192f4dc221cfed4d77959b81ed66013a7e41a6e61e7ed530
+[bitgo blog musig2]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[FROST]: https://datatracker.ietf.org/doc/draft-irtf-cfrg-frost/
+[2-party multi-signatures]: https://duo.com/labs/tech-notes/2p-ecdsa-explained
+[RFC6979]: https://datatracker.ietf.org/doc/html/rfc6979
+[Dawid]: https://twitter.com/dpc_pw
+[Jonas Nick]: https://twitter.com/n1ckler
+[MuSig-JS]: https://github.com/brandonblack/musig-js
+[Sanket]: https://twitter.com/sanket1729
+[Saravanan Mani]: https://twitter.com/saravananmani_
\ No newline at end of file
diff --git a/_includes/articles/fr/wizardsardine-miniscript.md b/_includes/articles/fr/wizardsardine-miniscript.md
new file mode 100644
index 0000000000..cdb2a95418
--- /dev/null
+++ b/_includes/articles/fr/wizardsardine-miniscript.md
@@ -0,0 +1,89 @@
+{:.post-meta}
+*par [Antoine Poinsot][] de [Wizardsardine][]*
+
+Notre intérêt (pratique) pour miniscript a commencé au début de 2020 lorsque nous concevions [Revault][], une architecture de
+[coffre-fort][topic vaults] multipartie utilisant uniquement les primitives de script disponibles à l'époque.
+
+Nous avons initialement présenté Revault en utilisant un ensemble fixe de participants. Nous avons rapidement rencontré des problèmes
+lorsque nous avons essayé de le généraliser à un plus grand nombre de participants dans un environnement de production.
+
+- Sommes-nous vraiment _sûrs_ que le script que nous avons utilisé dans la démonstration est sécurisé ? Est-il possible de le dépenser
+de toutes les manières annoncées ? N'y a-t-il aucune autre façon de le dépenser que celle annoncée ?
+- Même s'il l'est, comment pouvons-nous le généraliser à un nombre variable de participants tout en le maintenant sécurisé ?
+Comment pouvons-nous appliquer des optimisations et nous assurer que le script résultant a les mêmes sémantiques ?
+- De plus, Revault utilise des transactions pré-signées (pour appliquer des politiques de dépenses). Comment pouvons-nous connaître à
+l'avance le budget à allouer pour l'augmentation des frais en fonction de la configuration du script ? Comment pouvons-nous nous assurer
+que _toute_ transaction dépensant ces scripts passera les vérifications de conformité les plus courantes ?
+- Enfin, même en supposant que nos scripts correspondent aux sémantiques prévues et qu'ils sont toujours dépensables, comment pouvons-nous
+les dépenser _concrètement_ ? Comment pouvons-nous produire un témoin conforme ("signer pour") à chaque configuration possible ?
+Comment pouvons-nous rendre les dispositifs de signature matérielle compatibles avec nos scripts ?
+
+Ces questions auraient constitué des obstacles majeurs si ce n'était pas pour miniscript. Deux personnes dans un garage ne vont pas
+écrire un logiciel qui [crée un script à la volée, et espère le meilleur][rekt lost funds] et se permettre d'appeler ça un portefeuille
+Bitcoin améliorant la sécurité. Nous voulions créer une entreprise autour du développement de Revault, mais nous n'obtiendrions pas
+de financement sans fournir une certaine assurance raisonnable à un investisseur que nous pourrions proposer un produit sûr sur le marché.
+Et nous ne pourrions pas résoudre tous ces problèmes d'ingénierie sans financement.
+
+[Entre en jeu miniscript][sipa miniscript], "un langage pour écrire (une partie de) Scripts Bitcoin de manière structurée, permettant
+l'analyse, la composition, la signature générique et plus encore. [...] Il a une structure qui permet la composition. Il est très facile
+à analyser statiquement pour diverses propriétés (conditions de dépense, correction, propriétés de sécurité, malléabilité, ...)". C'est
+exactement ce dont nous avions besoin. Armés de cet outil puissant, nous pourrions offrir de meilleures garanties [0] à nos investisseurs,
+lever des fonds et commencer le développement de Revault.
+
+À l'époque, miniscript était encore loin d'être une solution clé en main pour tout développeur d'application Bitcoin. (Si vous êtes un
+nouveau développeur Bitcoin lisant ceci après l'année 2023, oui, il fut un temps où nous écrivions les scripts Bitcoin À LA MAIN.)
+Nous avons dû intégrer miniscript dans Bitcoin Core (voir les PR [#24147][Bitcoin Core #24147], [#24148][Bitcoin Core #24148] et
+[#24149][Bitcoin Core #24149]), que nous avons utilisé comme backend du portefeuille Revault, et convaincre les fabricants de dispositifs
+de signature de l'implémenter dans leur firmware. Cette dernière partie s'est avérée la plus difficile.
+
+C'était un problème de poule et d'œuf : les incitations étaient faibles pour les fabricants d'implémenter miniscript sans demande des
+utilisateurs. Et nous ne pouvions pas sortir Revault sans avoir des dispositifs de signature compatibles avec miniscript sans prise en
+charge de l'appareil de signature. Heureusement, ce cycle a finalement été brisé par [Stepan Snigirev][] en mars 2021 en
+[apportant][github embit descriptors] la prise en charge des descripteurs miniscript à [Specter DIY][]. Cependant, le Specter DIY a été
+pendant longtemps considéré comme un simple "prototype fonctionnel", et [Salvatore Ingala][] a apporté [miniscript à un appareil de
+signature prêt pour la production][ledger miniscript blog] pour la première fois en 2022 avec la [nouvelle application
+Bitcoin][ledger bitcoin app] pour le Ledger Nano S(+). L'application a été publiée en janvier 2023, ce qui nous a permis de publier le
+[portefeuille Liana][] avec prise en charge de l'appareil de signature le plus populaire.
+
+Il ne reste plus qu'un dernier développement pour conclure notre parcours miniscript. [Liana][github liana] est un portefeuille Bitcoin
+axé sur les options de récupération. Il permet de spécifier certaines conditions de récupération avec verrouillage temporel (par exemple,
+une [clé de récupération tierce qui ne peut normalement pas dépenser les fonds][blog liana 0.2 recovery], ou un [multisig en déclin/
+expansion][blog liana 0.2 decaying]). Miniscript était initialement disponible uniquement pour les scripts P2WSH. Près de 2 ans après
+l'activation de [taproot][topic taproot], il est regrettable que vous deviez publier vos chemins de dépense de récupération on chain
+à chaque fois que vous faites une dépense. À cette fin, nous avons travaillé pour porter miniscript à tapscript (voir
+[ici][github minitapscript] et [ici][Bitcoin Core #27255]).
+
+L'avenir est prometteur. La plupart des appareils de signature ayant déjà implémenté ou étant en cours d'implémentation
+de miniscript (par exemple récemment [Bitbox][github bitbox v9.15.0] et [Coldcard][github coldcard 227]), les frameworks
+natifs de [taproot et miniscript][github bdk] ayant été peaufinés, la contractualisation sur Bitcoin avec des primitives sécurisées est
+plus accessible que jamais.
+
+Il est intéressant de noter comment le financement des outils et des frameworks Open Source réduit les barrières à l'entrée pour les
+entreprises innovantes qui peuvent désormais affronter la concurrence et, plus généralement, mettre en œuvre des projets. Cette tendance,
+qui s'est accélérée ces dernières années, nous permet d'être optimistes quant à l'avenir de cet espace.
+
+[0] Il y avait toujours un risque, bien sûr. Mais au moins, nous étions confiants de pouvoir passer à l'étape off-chain. Celle-ci s'est
+avérée (comme prévu) plus difficile.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24147,24148,24149,27255" %}
+[Antoine Poinsot]: https://twitter.com/darosior
+[Wizardsardine]: https://wizardsardine.com/
+[Revault]: https://wizardsardine.com/revault
+[rekt lost funds]: https://rekt.news/leaderboard/
+[sipa miniscript]: https://bitcoin.sipa.be/miniscript
+[Stepan Snigirev]: https://github.com/stepansnigirev
+[github embit descriptors]: https://github.com/diybitcoinhardware/embit/pull/4
+[github specter descriptors]: https://github.com/cryptoadvance/specter-diy/pull/133
+[Specter DIY]: https://github.com/cryptoadvance/specter-diy
+[Salvatore Ingala]: https://github.com/bigspider
+[ledger miniscript blog]: https://www.ledger.com/blog/miniscript-is-coming
+[ledger bitcoin app]: https://github.com/LedgerHQ/app-bitcoin-new
+[portefeuille Liana]: https://wizardsardine.com/liana/
+[github liana]: https://github.com/wizardsardine/liana
+[blog liana 0.2 recovery]: https://wizardsardine.com/blog/liana-0.2-release/#trust-distributed-safety-net
+[blog liana 0.2 decaying]: https://wizardsardine.com/blog/liana-0.2-release/#decaying-multisig
+[github minitapscript]: https://github.com/sipa/miniscript/pull/134
+[github bitbox v9.15.0]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware%2Fv9.15.0
+[github coldcard 227]: https://github.com/Coldcard/firmware/pull/227
+[github bdk]: https://github.com/bitcoindevkit/bdk
\ No newline at end of file
diff --git a/_includes/articles/ja/bitgo-musig2.md b/_includes/articles/ja/bitgo-musig2.md
new file mode 100644
index 0000000000..85fe098245
--- /dev/null
+++ b/_includes/articles/ja/bitgo-musig2.md
@@ -0,0 +1,162 @@
+{:.post-meta}
+*[BitGo][]の[Brandon Black][]より*
+
+最初の[MuSigの論文][MuSig paper]は2018年に発表され、Bitcoinにおける[MuSig][topic musig]の可能性は、
+Taprootのソフトフォークの支持を得るためのセールスポイントの1つでした。
+MuSigの研究は続き、2020年に[MuSig-DN][]と[MuSig2][]が発表されました。
+2021年にBitcoinのmainnetでTaprootのアクティベートが近づくにつれ、
+MuSig署名をBitcoinユーザーに提供することに対する興奮が高まっていました。
+BitGoでは、Taprootのアクティベートと同時にMuSig Taprootウォレットをローンチしたいと考えていましたが、
+仕様や、Test Vector、参照実装が不完全でした。
+代わりに、BitGoは最初のTapscriptマルチシグウォレットを[ローンチし][bitgo blog taproot]、
+mainnet上で[最初のTapscriptマルチシグトランザクション][first tapscript multisig transaction]を作成しました。
+それから約2年後、[BIP327][]でMuSig2が定義され、BitGoは最初のTaprootマルチシグウォレットを[ローンチしました][bitgo blog musig2]。
+
+{{include.extrah}}## MuSig2を使用する理由
+
+{{include.extrah}}### スクリプトマルチシグとの比較
+
+MuSigには、スクリプトマルチシグと比べて2つの主な利点があります。
+1つは、最も明白な利点で、トランザクションサイズとマイナー手数料の削減です。
+オンチェーンの署名は、64-73バイト（16-18.25仮想バイト（vb））で、
+MuSigは2つ（またはそれ以上の）署名を1つにまとめることができます。
+BitGoの2-of-3の場合、MuSigのキーパスのインプットのコストは57.5vBですが、
+ネイティブSegwitのインプットのコストは104.5vB、深さ1の[Tapscript][topic tapscript]のコストは107.5vBです。
+MuSigの2つめの利点は、プライバシーの向上です。
+MuSigのキーパスで協力的に保持されているアウトプットの場合、
+第三者のブロックチェーンの観察者が、その協力的な支払いと単一署名のTaprootの支払いを区別することはできません。
+
+当然ながら、MuSig2には欠点もあります。2つの重要な欠点は、
+[ナンス](#決定論的およびランダムなナンス)に関連するものです。
+素のECDSA（楕円曲線デジタル署名アルゴリズム）や[Schnorr署名][topic schnorr signatures]とは異なり、
+MuSig2の署名者は一貫して決定論的なナンスを使用することができません。
+このため、高品質のナンスを保証したり、ナンスの再利用を確実に防止することがより困難になります。
+MuSig2では、ほとんどの場合、2ラウンドの通信が必要です。
+最初にナンスを交換し、次に署名します。場合によっては、最初のラウンドを事前に計算できますが、
+これは慎重に行わなければなりません。
+
+{{include.extrah}}### 他のMPCプロトコルとの比較
+
+MPC（マルチパーティ計算）署名プロトコルは、前述の手数料とプライバシーの利点から人気が高まっています。
+MuSigはシンプルなマルチシグ（n-of-n）プロトコルであり、これはSchnorr署名の線型性によって実現されています。
+MuSig2は30分のプレゼンテーションで説明でき、完全な参照実装はPythonで461行のコードです。
+[FROST][]のような[閾値署名][topic threshold signature]（t-of-n）プロトコルはかなり複雑で、
+ECDSAベースの[2者間のマルチシグ][2-party multi-signatures]でさえPaillier暗号やその他の技術に依存しています。
+
+{{include.extrah}}## スクリプトの選択
+
+[Taproot][topic taproot]以前でさえ、マルチシグ（t-of-n）ウォレット用の特定のスクリプトを選択することは困難でした。
+複数の支払いパスを持つTaprootは、さらに問題を複雑にし、MuSigはさらに多くの選択肢を重ねています。
+BitGoのTaproot Musig2ウォレットの設計に取り組む際に考慮したいいくつかの点を紹介します:
+
+- 辞書順のソートではなく、鍵の順序を固定します。各署名鍵には、特定の役割が鍵とともに保存されているため、
+毎回同じ順番でこれらの鍵を使用することは簡単で予測可能です。
+- 私たちのMuSigのキーパスには、最も一般的な署名の充足数“user”/“bitgo”のみが含まれています。
+”backup”の署名鍵をキーパスに含めると、その鍵の使用頻度が大幅に低下します。
+- “user”と“bitgo”の署名ペアはTaptreeには含めません。これは2つめのTaprootスクリプトタイプであり、
+1つめは3つのTapscript設計であるため、スクリプト署名が必要なユーザーは１つめのタイプを使用できます。
+- Tapscriptの場合、MuSigの鍵を使用しません。当社のウォレットには、”backup”鍵が含まれていますが、
+これは当社の管理外のソフトウェアではアクセスや署名が困難である可能性があるため、
+“backup”鍵に対してMuSigで署名できることを期待するのは現実的ではありません。
+- Tapscriptの場合、`OP_CHECKSIGADD`よりも`OP_CHECKSIG` / `OP_CHECKSIGVERIFY`スクリプトを選択します。
+トランザクションを構築する際に、どの鍵が署名するかは分かっており、2-of-2の深さ1のスクリプトは、
+2-of-3の深さ0のスクリプトよりもわずかに安価です。
+
+最終的な構造は以下のようになります:
+
+{:.center}
+![BitGo's MuSig taproot structure](/img/posts/bitgo-musig/musig-taproot-tree.png)
+
+{{include.extrah}}## （決定論的およびランダムな）ナンス
+
+楕円曲線デジタル署名は、ナンス（一度だけ使用される数値）として知られる一時的な秘密の値を使用して生成されます。
+公開ナンス（公開鍵と秘密鍵のようにシークレットナンスに対応する公開ナンス）を署名で共有することで、
+検証者に有効期間の長い秘密鍵を明らかにすることなく、署名式の正当性を検証することができます。
+有効期間の長い秘密鍵を保護するために、同じ（または関連する）秘密鍵とメッセージでナンスを再利用してはなりません。
+単一署名の場合、ナンスの再利用を防ぐ最も一般的に推奨される方法は、[RFC6979][]決定論的ナンス生成です。
+一様にランダムな値でも、使用後すぐに破棄すれば安全に使用できます。これらの手法はいずれも、
+マルチシグプロトコルに直接適用することはできません。
+
+MuSigで決定論的ナンスを安全に使用するには、MuSig-DNのような手法を使用して、
+すべての参加者が決定論的ナンスを正しく生成していることを証明する必要があります。
+この証明がないと、不正な署名者は同じメッセージに対して2つの署名セッションを開始し、
+異なるナンスを提供することができます。決定論的にナンスを生成する別の署名者は、
+異なる有効なメッセージに対して同じナンスを使って2つの部分署名を生成します。
+これにより、その秘密鍵が不正な署名者に明らかになります。
+
+MuSig2の仕様の開発中、[Dawid][]と私は、最後にナンスを提供する署名者は、
+決定論的にナンスを生成できることに気づきました。
+これについて[Jonas Nick][]と議論し、彼は正式にそれを仕様に取り込みました。
+BitGoのMuSig2実装では、この決定論的署名モードは私たちのHSM（ハードウェアセキュリティモジュール）で使用され、
+ステートレスにMuSig2署名を実行できるようにしています。
+
+ランダムなナンスを複数ラウンドの署名プロトコルで使用する場合、
+署名者はシークレットナンスがラウンド間でどのように保存されるかを考慮する必要があります。
+単一署名の場合、シークレットナンスは作成と同じ署名実行中に削除できます。
+攻撃者がナンス作成直後に他の署名者がナンスを提供する前に署名者のクローンを作成できる場合、
+署名者は騙されて同じナンスで異なる有効なメッセージに対して複数の署名を生成する可能性があります。
+このため、署名者は内部状態にどのようにアクセスでき、いつシークレットナンスが削除されるかを慎重に考える必要があります。
+BitGoユーザーがBitGo SDKを使用してMuSig2で署名する場合、
+シークレットナンスは[MuSig-JS][]ライブラリ内に保持され、署名のためのアクセス時に削除されます。
+
+{{include.extrah}}## 仕様化のプロセス
+
+BitGoでMuSig2を実装した経験から、Bitcoin分野に携わる企業や個人は、
+実装を予定している（または望んでいる）仕様の開発を時間をかけてレビューし、貢献する必要があることがわかります。
+私たちが最初にMuSig2の仕様をレビューし、それを私たちの署名システムに統合する最善の方法を検討し始めたとき、
+私たちのHSMにステートフル署名を導入するためのさまざまな困難な方法を検討しました。
+
+幸いなことに、私が課題をDawidに説明したところ、彼は決定論的ナンスを使用する方法があると確信し、
+最終的には、1人の署名者は決定論的であるという大まかなアイデアに落ち着きました。
+その後、私がそのアイディアをJonasに提案し、実現しようとしている具体的なユースケースを説明したところ、
+彼はその価値を認め、仕様に正式に取り入れたのです。
+
+これで他のMuSig2実装者も、署名者の1人が状態を管理しないことで得られる柔軟性を活用できるようになりました。
+仕様策定中にドラフト仕様をレビュー（および実装）することで、私たちは仕様に貢献し、
+仕様が正式にBIP327として公開された直後にMuSig2署名をローンチする準備ができました。
+
+{{include.extrah}}## MuSigとPSBT
+
+[PSBT (Partially Signed Bitcoin Transaction)][topic psbt]形式は、
+参加者（たとえば、単純な場合はコーディネーターと署名者）間で
+トランザクションに署名するために必要なすべての情報を伝達することを意図しています。
+署名に必要な情報が多いほど、この形式の価値は高まります。
+私たちは、MuSig2署名を容易にするために既存のAPI形式にフィールドを追加して拡張する場合と、
+PSBTに変換する場合のコストと利点を検討しました。
+私たちは、トランザクションデータのやりとりにPSBT形式を採用することに決め、それは大きな成功になりました。
+まだ広く知られていませんが、BitGoウォレット（MuSig2を使用するものを除く、次の段落を参照）は、
+PSBTをサポートするハードウェア署名デバイスと統合できるようになりました。
+
+MuSig2署名で使用するPSBTフィールドはまだ公開されていません。私たちの実装では、
+[Sanket][]によって共有されたドラフトをベースにした独自フィールドを使用しています。
+これは、PSBT形式のあまり語られない利点の1つです。カスタムトランザクションの構築や、
+署名プロトコルに必要な追加データを、同じバイナリデータ形式で含めることができます。
+グローバル、インプット毎、アウトプット毎の各セクションで既に定義されています。
+PSBTの仕様では、未署名のトランザクションを、スクリプトや署名および、
+最終的に完全なトランザクションを形成するために必要なその他のデータから分離しています。
+この分離により、署名プロセス中により効率的な通信が可能になります。たとえば、
+私たちのHSMは、ナンスまたは署名のみを含む最小限のPSBTを返し、
+それを署名前のPSBTに簡単に組み込むことができます。
+
+{{include.extrah}}## 謝辞
+
+BlockstreamのJonas NickとSanket Kanjalkar、FediのDawid Ciężarkiewicz、
+そして[Saravanan Mani][]とDavid Kaplan、BitGoのチームの残りのメンバーに感謝します。
+
+{% include references.md %}
+[Brandon Black]: https://twitter.com/reardencode
+[BitGo]: https://www.bitgo.com/
+[MuSig paper]: https://eprint.iacr.org/2018/068
+[MuSig-DN]: https://eprint.iacr.org/2020/1057
+[MuSig2]: https://eprint.iacr.org/2020/1261
+[bitgo blog taproot]: https://blog.bitgo.com/taproot-support-for-bitgo-wallets-9ed97f412460
+[first tapscript multisig transaction]: https://mempool.space/tx/905ecdf95a84804b192f4dc221cfed4d77959b81ed66013a7e41a6e61e7ed530
+[bitgo blog musig2]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[FROST]: https://datatracker.ietf.org/doc/draft-irtf-cfrg-frost/
+[2-party multi-signatures]: https://duo.com/labs/tech-notes/2p-ecdsa-explained
+[RFC6979]: https://datatracker.ietf.org/doc/html/rfc6979
+[Dawid]: https://twitter.com/dpc_pw
+[Jonas Nick]: https://twitter.com/n1ckler
+[MuSig-JS]: https://github.com/brandonblack/musig-js
+[Sanket]: https://twitter.com/sanket1729
+[Saravanan Mani]: https://twitter.com/saravananmani_
diff --git a/_includes/articles/ja/wizardsardine-miniscript.md b/_includes/articles/ja/wizardsardine-miniscript.md
new file mode 100644
index 0000000000..2e4363d202
--- /dev/null
+++ b/_includes/articles/ja/wizardsardine-miniscript.md
@@ -0,0 +1,100 @@
+{:.post-meta}
+*[Wizardsardine][]の[Antoine Poinsot][]より*
+
+miniscriptに対する私たちの（実用的な）興味は、2020年初頭に、
+当時利用可能なスクリプトプリミティブのみを使用するマルチパーティ[Vault][topic vaults]アーキテクチャである
+[Revault][]を設計していた頃に始まりました。
+
+私たちは当初、固定の参加者のセットを使用したRevaultを紹介しました。
+運用環境で、より多くの参加者に一般化しようとするとすぐに問題に遭遇しました。
+
+
+- 実際、デモで使用したスクリプトは安全だろうか？宣伝されているすべての方法で使用可能なのか？
+宣伝されている以外の使用方法はないのか？
+- たとえそうだとしても、それを様々な数の参加者に一般化し、安全性を保つためにはどうすればいいのか？
+いくつかの最適化を適用して、その結果のスクリプトが同じセマンティクスを持つようにするにはどうすればいいか？
+- さらに、Revaultは（支払いポリシーを強制するため）事前署名されたトランザクションを使用している。
+スクリプトの構成から、手数料の引き上げに割り当てる予算を事前に把握するにはどうしたらいいか？
+これらのスクリプトを使用するトランザクションが最も一般的な標準性チェックをパスすることをどうやって確認できるだろうか？
+- 最後に、スクリプトが意図されたセマンティクスに対応し、常に使用可能であると仮定しても、
+具体的にどのように使用できるだろうか？例えば、考えられるすべての構成について満足のいくwitness（署名）を作成するには
+どうすればいいだろうか？ハードウェア署名デバイスと互換性のあるものにするにはどうすればいいか？
+
+miniscriptがなかったら、これらの問いは難題になっていたでしょう。
+ガレージにいる2人の男が、[その場でスクリプトを作成する][rekt lost funds]ソフトウェアを書き、
+最善を尽くし、その上でそれをセキュリティを強化するBitcoinウォレットと呼ぶつもりはないでしょう。
+私たちはRevaultの開発を中心に会社を設立したいと考えていましたが、
+安全な製品を市場に投入できるという合理的な保証を投資家に提供しなければ、資金を得ることはできませんでした。
+また、資金がなければ、これらのエンジニアリングの課題をすべて解決することはできないでしょう。
+
+
+[miniscript][sipa miniscript]は、「構造化された方法でBitcoin Script（のサブセット）を記述し、
+分析、組み合わせ、汎用署名などを可能にする言語です。[...]合成を可能にする構造を持っています。
+さまざまな特性（使用条件、正当性、セキュリティ特性、マリアビリティなど）を静的に分析するのがとても簡単です。」
+これはまさに私たちが必要としていたものです。この強力なツールを手に入れたことで、
+投資家により良い保証[0]を提供することができ、資金を調達し、Revaultの開発を開始することができました。
+
+当時、miniscriptはBitcoinアプリケーション開発者にとって
+すぐに使用できるソリューションにはまだほど遠いものでした（もし、なたが2023年以降にこれを読んでいる新しい
+Bitcoin開発者であれば、そう、私たちはBitcoin Scriptを手で書いていた時期がありました）。
+私たちは、miniscriptをBitcoin Coreに統合し（PR [#24147][Bitcoin Core #24147]、
+[#24148][Bitcoin Core #24148]、[#24149][Bitcoin Core #24149]参照）、
+Revaultウォレットのバックエンドとして使用し、署名デバイスメーカーにファームウェアを実装するよう説得する必要がありました。
+後者が最も困難でした。
+
+これは鶏と卵の問題でした。ユーザーからの需要がないのに、メーカーがminiscriptを実装するインセンティブは低かったのです。
+そして私たちは、署名デバイスのサポートなしにRevaultをリリースすることはできませんでした。
+幸運なことに、このサイクルは、2021年3月に[Stepan Snigirev][]によって
+[Specter DIY][]にminiscriptディスクリプターの[サポート][github specter descriptors]が
+[導入された][github embit descriptors]ことで最終的に解消しました。
+しかし、Specter DIYは長い間、単なる「機能的なプロトタイプ」であるみなされ、
+[Salvatore Ingala][]は2022年にLedger Nano S(+)用の[新しいBitcoinアプリ][ledger bitcoin app]で初めて
+[製品化可能な署名デバイスにminiscriptを導入しました][ledger miniscript blog]。
+このアプリは、2023年1月にリリースされ、最も人気のある署名デバイスをサポートした
+[Lianaウォレット][Liana wallet]を公開することができました。
+
+miniscriptの旅路を締めくくるには、最後の開発が残っています。
+[Liana][github liana]はリカバリーオプションに焦点を当てたBitcoinウォレットです。
+このウォレットでは、タイムロックされたリカバリー条件（たとえば、
+[通常は資金を使用できないサードパーティのリカバリー鍵][blog liana 0.2 recovery]や、
+[減衰/拡大するマルチシグ][blog liana 0.2 decaying]など）を指定できます。
+miniscriptは当初、P2WSHスクリプトでのみ利用可能でした。
+[Taproot][topic taproot]がアクティベートされてから2年近く経ちますが、
+資金を使用する度にリカバリーの支払い条件をオンチェーンで公開しなければならないのは残念なことです。
+このため、私たちはminiscriptをTapscriptに移植する作業を行ってきました（
+[こちら][github minitapscript]と[こちら][Bitcoin Core #27255]を参照）。
+
+未来は明るいです。ほとんどの署名デバイスがminiscriptのサポートを実装しているか、
+実装中（たとえば、最近の[Bitbox][github bitbox v9.15.0]や[Coldcard][github coldcard 227]）なのに加えて、
+[Taprootとminiscriptのネイティブフレームワーク][github bdk]が洗練されているため、
+安全なプリミティブを使用したBitcoin上のコントラクトはこれまで以上にアクセスしやすくなっています。
+
+オープンソースのツールやフレームワークへの資金提供によって、革新的な企業が競争し、
+より一般的にはプロジェクトを実行するための参入障壁がどう低くなるかに注目することは興味深いことです。
+ここ数年で加速しているこの傾向は、この分野の未来に希望を抱かせてくれます。
+
+[0] もちろんリスクはまだありました。しかし、少なくともオンチェーンの部分は乗り越えられると確信していました。
+オフチェーンの方は（予想どおり）もっと難しいことが分かりました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24147,24148,24149,27255" %}
+[Antoine Poinsot]: https://twitter.com/darosior
+[Wizardsardine]: https://wizardsardine.com/
+[Revault]: https://wizardsardine.com/revault
+[rekt lost funds]: https://rekt.news/leaderboard/
+[sipa miniscript]: https://bitcoin.sipa.be/miniscript
+[Stepan Snigirev]: https://github.com/stepansnigirev
+[github embit descriptors]: https://github.com/diybitcoinhardware/embit/pull/4
+[github specter descriptors]: https://github.com/cryptoadvance/specter-diy/pull/133
+[Specter DIY]: https://github.com/cryptoadvance/specter-diy
+[Salvatore Ingala]: https://github.com/bigspider
+[ledger miniscript blog]: https://www.ledger.com/blog/miniscript-is-coming
+[ledger bitcoin app]: https://github.com/LedgerHQ/app-bitcoin-new
+[Liana wallet]: https://wizardsardine.com/liana/
+[github liana]: https://github.com/wizardsardine/liana
+[blog liana 0.2 recovery]: https://wizardsardine.com/blog/liana-0.2-release/#trust-distributed-safety-net
+[blog liana 0.2 decaying]: https://wizardsardine.com/blog/liana-0.2-release/#decaying-multisig
+[github minitapscript]: https://github.com/sipa/miniscript/pull/134
+[github bitbox v9.15.0]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware%2Fv9.15.0
+[github coldcard 227]: https://github.com/Coldcard/firmware/pull/227
+[github bdk]: https://github.com/bitcoindevkit/bdk
\ No newline at end of file
diff --git a/_includes/articles/wizardsardine-miniscript.md b/_includes/articles/wizardsardine-miniscript.md
new file mode 100644
index 0000000000..c63a5a37e9
--- /dev/null
+++ b/_includes/articles/wizardsardine-miniscript.md
@@ -0,0 +1,112 @@
+{:.post-meta}
+*by [Antoine Poinsot][] from [Wizardsardine][]*
+
+Our (practical) interest for miniscript started back in early 2020 when we were
+designing [Revault][], a multiparty [vault][topic vaults] architecture only
+using then available scripting primitives.
+
+We initially showcased Revault using a fixed set of participants. We quickly ran
+into issues as we tried to generalize it to more participants in a production
+setting.
+
+- Actually are we _sure_ the script we used in the demo is secure? Is it
+possible to spend it in all the ways it's advertized to be? Is there no other
+way of spending it than how it's advertized?
+- Even if it is, how can we generalize it to various number of participants and
+keep it secure? How can we apply some optimizations and make sure the resulting
+script has the same semantics?
+- In addition, Revault is using pre-signed transactions (to enforce spending
+policies). How can we know in advance the budget to allocate for fee-bumping
+given the configuration of the script? How can we make sure _any_ transaction
+spending those scripts will pass the most common standardness checks?
+- Finally, even assuming our scripts correspond to the intended semantics and
+are always spendable, how can we _concretely_ spend them? As in how can we
+produce a satisfying witness for ("sign for") each and every possible
+configuration? How can we make hardware signing devices compatible with our
+scripts?
+
+These questions would have been a show stopper if it was not for miniscript. Two
+guys in a garage are not going to write a software that [creates some script on
+the fly, hope for the best][rekt lost funds] and on top of that call it a
+security enhancing Bitcoin wallet. We wanted to start a company around the
+development of Revault, but we wouldn't get funding without providing some
+reasonable assurance to an investor we could bring a safe product to market. And
+we wouldn't be able to solve all these engineering problems without funding.
+
+[Enters miniscript][sipa miniscript], "a language for writing (a subset of)
+Bitcoin Scripts in a structured way, enabling analysis, composition, generic
+signing and more. [...] It has a structure that allows composition. It is very
+easy to statically analyze for various properties (spending conditions,
+correctness, security properties, malleability, ...)." This is exactly what we
+needed. Armed with this powerful tool, we could give better guarantees [0] to
+our investors, raise funds, and start the development of Revault.
+
+At the time, miniscript was still far from being a turnkey solution for any
+Bitcoin application developer to use. (If you are a new Bitcoin dev reading this
+after the year 2023, yes, there was a time where we used to write Bitcoin
+scripts BY HAND.) We had to integrate miniscript in Bitcoin Core (see PRs
+[#24147][Bitcoin Core #24147], [#24148][Bitcoin Core #24148] and
+[#24149][Bitcoin Core #24149]), which we used as the backend of the Revault
+wallet, and convince signing devices manufacturers to implement it in their
+firmware. The latter part would turn out to be the most difficult.
+
+It was a chicken-and-egg problem: incentives were low for manufacturers to
+implement miniscript with no demand from users. And we couldn't release Revault
+without signing device support. Fortunately this cycle was eventually broken by
+[Stepan Snigirev][] in March 2021 by [bringing][github embit descriptors]
+[support][github specter descriptors] for miniscript descriptors to the [Specter
+DIY][]. The Specter DIY was however for a long time disclaimed as being merely a
+"functional prototype", and [Salvatore Ingala][] brought [miniscript to a
+production-ready signing device][ledger miniscript blog] for the first time in 2022 with the [new
+Bitcoin app][ledger bitcoin app] for the Ledger Nano S(+). The app was released
+in January 2023, allowing us to publish the [Liana wallet][] with support for
+the most popular signing device.
+
+One last development is left to wrap up our miniscript journey. [Liana][github
+liana] is a Bitcoin wallet focused on recovery options. It lets one specify some
+timelocked recovery conditions (for instance a third-party [recovery key that
+cannot normally spend the funds][blog liana 0.2 recovery], or a
+[decaying/expanding multisig][blog liana 0.2 decaying]). Miniscript was
+initially only available for P2WSH scripts. Almost 2 years after [taproot][topic
+taproot] activated, it's unfortunate that you would have to publish your
+recovery spending paths onchain every time you spend. To this end, we have been
+working to port miniscript to tapscript (see [here][github minitapscript] and
+[here][Bitcoin Core #27255]).
+
+The future is bright. With most signing devices either having implemented or in
+the process of implementing miniscript support (for instance recently
+[Bitbox][github bitbox v9.15.0] and [Coldcard][github coldcard 227]), along with
+[taproot and miniscript native frameworks][github bdk] being polished,
+contracting on Bitcoin with safe primitives is more accessible than ever.
+
+It's interesting to note how the funding of Open Source tools and frameworks
+lower the barrier to entry for innovative companies to compete and, more
+generally, projects to be implemented. This trend accelerating in the past years
+can make us hopeful about the future of the space.
+
+[0] There was still risk, of course. But at least we were confident we could get
+past the onchain part. The offchain one would prove to be (as expected) more
+challenging.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24147,24148,24149,27255" %}
+[Antoine Poinsot]: https://twitter.com/darosior
+[Wizardsardine]: https://wizardsardine.com/
+[Revault]: https://wizardsardine.com/revault
+[rekt lost funds]: https://rekt.news/leaderboard/
+[sipa miniscript]: https://bitcoin.sipa.be/miniscript
+[Stepan Snigirev]: https://github.com/stepansnigirev
+[github embit descriptors]: https://github.com/diybitcoinhardware/embit/pull/4
+[github specter descriptors]: https://github.com/cryptoadvance/specter-diy/pull/133
+[Specter DIY]: https://github.com/cryptoadvance/specter-diy
+[Salvatore Ingala]: https://github.com/bigspider
+[ledger miniscript blog]: https://www.ledger.com/blog/miniscript-is-coming
+[ledger bitcoin app]: https://github.com/LedgerHQ/app-bitcoin-new
+[Liana wallet]: https://wizardsardine.com/liana/
+[github liana]: https://github.com/wizardsardine/liana
+[blog liana 0.2 recovery]: https://wizardsardine.com/blog/liana-0.2-release/#trust-distributed-safety-net
+[blog liana 0.2 decaying]: https://wizardsardine.com/blog/liana-0.2-release/#decaying-multisig
+[github minitapscript]: https://github.com/sipa/miniscript/pull/134
+[github bitbox v9.15.0]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware%2Fv9.15.0
+[github coldcard 227]: https://github.com/Coldcard/firmware/pull/227
+[github bdk]: https://github.com/bitcoindevkit/
diff --git a/_includes/articles/zh/bitgo-musig2.md b/_includes/articles/zh/bitgo-musig2.md
new file mode 100644
index 0000000000..6938c91b85
--- /dev/null
+++ b/_includes/articles/zh/bitgo-musig2.md
@@ -0,0 +1,77 @@
+{:.post-meta}
+*作者：[Brandon Black][]，来自 [BitGo][]*
+
+第一篇[MuSig 论文][MuSig paper]出版于 2018 年，而且 [MuSig][topic musig] 在比特币上的潜能，正是用来让 taproot 软分叉获得支持的卖点之一。对 MuSig 的开发延续了下来，[MuSig-DN][] 和 [MuSig2][] 的论文在 2020 年出版。到 2021 年， taproot 在比特币主网上临近激活的时候，对 MuSig 签名即将到来的兴奋之情是真实可感的。在 BitGo，我们期待能趁着 taproot 的激活发布一款 MuSig taproot 钱包；但是当时的规范、测试节点和参考实现都是不完整的。于是，BitGo 只能先[发布][bitgo blog taproot]第一款基于 tapscript 的多签名钱包，并在主网上发起了[第一笔 tapscript 多签名交易][first tapscript multisig transaction]。接近两年以后，MuSig2 在 [BIP327][] 中得到规范，我们就[发布][bitgo blog musig2]了第一款 MuSig taproot 多签名钱包。
+
+{{include.extrah}}## 为什么要使用 MuSig2？
+
+{{include.extrah}}### 与脚本式多签名相比
+
+相比于脚本式的多签名构造，MuSig 有两大长处。第一点，也是最明显的一点，其交易体积更小（因此矿工手续费更少）。链上的一个签名是 64 ~ 73 字节，换算过来是 16 ~ 18.25 虚拟字节（vB），而 MuSig 可以将两个（甚至更多）签名合并为一个签名。在 BitGo 的 2-of-3 多签名钱包中，使用 MuSig 密钥路径的一个输入只需 57.5 vB，而一个原生的隔离见证输入需要 104.5 vB、使用深度为 1 的脚本路径的 [tapscript][topic tapscript] 输入需要 107.5 vB。第二个好处是，MuSig 也提升了隐私性。在联合持有的输出上使用 MuSig 密钥路径时，这样的合作式花费无法被第三方区块链观察者辨别出跟单签名 taproot 花费有何区别。
+
+当然，MuSig2 也有一些缺点。两种重要的缺点都围绕着签名使用需要用到的 [nonce 值](#nonce确定性的和随机的)。不像普通的 ECDSA（椭圆曲线数字签名算法）和 [schnorr 签名][topic schnorr signatures]，MuSig2 的签名者无法一贯地使用确定性的 nonce 值。这种缺点，使得保证高质量的 nonce 和避免 nonce 复用变得更加困难。MuSig2 在大部分情况下要求 2 轮通信。有些时候，第一轮可以预先计算出来，但必须谨慎进行。
+
+{{include.extrah}}### 与其它 MPC 协议相比
+
+因为上面提到的手续费和隐私性上的好处，“MPC（多方计算）” 签名协议越来越受欢迎。MuSig 是一种 *简单* 的多签名协议（只支持 n-of-n 模式），是因为 schnorr 签名的线性可加特性而成为可能的。MuSig2 可以用一场 30 分钟的演讲解释清楚，而完整的参考实现是 461 行的 Python 代码。[门限签名][topic threshold signature]（t-of-n）协议，例如 [FROST][]，会复杂很多；甚至基于 ECDSA 的[两方的多签名][2-party multi-signatures]，也要依赖于 Paillier 加密算法和其它技术。
+
+{{include.extrah}}## 脚本类型的选择
+
+即使在 [taproot][topic taproot] 激活以前，为一个多签名（t-of-n）钱包选择一种具体的脚本，也是难事。Taproot 因为有了多种花费路径，让这个问题变得更加复杂；而 MuSig 本身甚至提供了更多选项。在我们开始设计 BitGo 的 taproot MuSig2 钱包时，我们考虑了以下事项：
+
+- 我们使用固定的公钥顺序，而不对公钥使用字典排序。每一个签名密钥都有跟公钥一起储存的特定角色，所以每次都以相同的顺序使用这些公钥会更简单，而且更容易预测。
+- 我们的 MuSig 密钥路径仅包含最常用的签名人组合，“用户”/“bitgo”。将 “后备” 签名密钥包含在 MuSig 密钥路径中，将极大地减少可以使用密钥路径的概率。
+- 我们不在 Taptree（脚本树）上包含 “用户”/“bitgo” 签名组合。这是我们的第二种 taproot 脚本类型；第一种类型包含了 3 个 tapscript 的设计，需要脚本式签名功能的用户可以使用第一种类型。
+- 在 tapscript 中，我们不会使用 MuSig 密钥。我们的钱包包含了一个 “后备” 密钥，这个密钥被假设是难以访问的、而且会使用我们控制之外的软件来签名，所以预期这个后备密钥能够依照 MuSig 协议来签名是不现实的。
+- 在 tapscript 中，我们选择了 `OP_CHECKSIG`/`OP_CHECKSIGVERIFY` 而不是 `OP_CHECKSIGADD`。在构造交易的时候，我们知道哪一把密钥会签名，而 2-of-2 的、深度为 1 的脚本，会比 2-of-3 的、深度为 0 的脚本稍微便宜一些。
+
+所以，最终的结构是这样的：
+
+{:.center}
+![BitGo's MuSig taproot structure](/img/posts/bitgo-musig/musig-taproot-tree.png)
+
+{{include.extrah}}## Nonce（确定性的和随机的）
+
+椭圆曲线数字签名是在一个一次性秘密值（叫做 “nonce”，意思是只用一次的数字）的帮助下制作出来的。通过在签名中分享 nonce 公开值（nonce 公开值和 nonce 秘密值的关系，就像公钥与私钥的关系），验证者可以确认签名等式成立，而无需签名人揭晓自己长期使用的私钥。为了保护这个长期使用的私钥，同一个私钥（或者有关联的私钥）在签名不同的消息时绝不能使用相同的 nonce 值（nonce 不能复用）。对单签名来说，最常被推荐的避免 nonce 复用的方法就是 [RFC6979][]：确定性的 nonce 生成法。完全随机的数值也是安全的，只要它一经使用就立即被丢弃的话。但这些方法都不能直接为多签名协议所用。
+
+为了在 MuSig 中安全地使用确定性 nonce 值，在 MuSig-DN 这样的技术中，必须证明所有的参与者都正确地生成了确定性 nonce 值。没有这样的证据，恶意的签名人就可以为同一条消息发起两个签名会话，然后提供不一样的 nonce 值。另一个生成确定性 nonce 值的签名人会使用相同的 nonce 值为两条实质上不同的信息生成两个碎片签名，最终导致私钥泄露给恶意签名人。
+
+在 MuSig2 规范的开发期间，[Dawid][] 和我意识到，*最后一个* 贡献 nonce 值的签名人可以确定性地生成自己的 nonce 值。我跟 [Jonas Nick][] 讨论了这一点，他于是将此形式化、成为规范。在 BitGo 的 MuSig2 实现中，这种确定性的签名模式用在了我们 HSM（硬件签名模块）中，以使这些硬件可以无状态地（statelessly）执行 MuSig2 签名。
+
+在多轮签名协议中使用随机 nonce 值时，签名人必须考虑这些 nonce 秘密值在轮次之间如何存储。在单签名中，nonce 秘密值在创建它的同一个执行步骤中就可以删除。如果一个攻击者可以在 nonce 值创建之后、来自其它签名器的 nonce 值到来之前立即克隆一个签名器的状态，这个签名器就可以被诱骗为实质上不同的多条消息使用同一个 nonce 值生成多个签名。因此，我们建议签名人仔细考虑自己的初始状态是否可被访问、nonce 秘密值具体在什么时候会被删除。在 BitGo 用户使用 BitGo SDK 运行 MuSig2 流程时，nonce 秘密值是使用 [MuSig-JS][] 库来保存的，并且，一旦为了签名而访问它们，就会导致它们被删除。
+
+{{include.extrah}}## 形成规范的流程
+
+我们在 BitGo 实现 MuSig2 的经验表明，在比特币生态里工作的公司和个人应该花时间来审核自己意图实现（甚至只是期待会出现）的东西的规范，并为这样的规范的开发作出贡献。在我们第一次审核 MuSig2 规范的草稿、并开始学习如何最好地将它整合进我们的签名系统时，为了将带状态的签名引入我们的 HSM，我们考虑过许多困难的方法。
+
+幸运的是，在我向 Dawid 介绍了其中的挑战之后，他很确信有一种办法可以使用确定性的 nonce 值，而且我们最终得出了其中一个签名人可以使用确定性 nonce 值的粗糙想法。后来，我又向 Jonas 提起了这个想法，并解释了我们尝试启用的具体应用场景，他意识到了其中的价值，将它融合进了规范。
+
+现在，其它的 MuSig2 实现也可以利用这样的灵活性：其中一位签名人无需管理状态。在开发过程中，通过审核（以及实现）MuSig2 规范的草稿，我们成功为规范作出了贡献，并且在这份规范作为 BIP327 正式发布之后，很快我们的 MuSig2 签名就整装待发了。
+
+{{include.extrah}}## MuSig 与 PSBT
+
+[PSBT（部分签名的比特币交易）][topic psbt] 格式意在携带让各方（比如：签名人和协调人）可以签名一笔交易所需的所有信息。签名所需的信息越多，这种格式的价值就越大。我们试验了 使用额外的字段扩展我们现有的 API 格式以协助 MuSig2 签名 vs. 转化成 PSBT 的成本和好处。最终我们将需要交换的交易数据转化成 PSBT 格式，而且获得了巨大的成功。尚不为许多人所知的是，BitGo 钱包现在可以跟支持 PSBT 的硬件签名设备集成（除了使用 MuSig2 的 BitGo 钱包，详见下一段）。
+
+但现在还没有公开为 MuSig2 签名而设的 PSBT 字段。在我们的实现中，我们基于 [Sanket][] 分享给我们的一份草案，用上了专门的字段。这是一个很少被提起的 PSBT 格式的好处 —— 你可以在同一种二进制格式中额外加入定制化的交易构造或者签名协议所需的 *无论什么* 数据；因为全局的、每个输入、每个输出的部分已经得到定义。PSBT 规范将未签名的交易跟脚本、签名以及其它最终形成一笔完整的交易所需的数据分离开来。这种分离可以在签名流程中提升通信的效率。举个例子，我们的 HSM 可以拿仅包含自己的 nonce 值和签名的最小 PSBT 作为响应，而这个 PSBT 可以很容易地组合成预签名的 PSBT。
+
+{{include.extrah}}## 致谢
+
+感谢在 Blockstream 工作的 Jonas Nick 和 Sanket Kanjalkar、在 Fedi 工作的 Dawid Ciężarkiewicz，以及在 BitGo 团队的 [Saravanan Mani][]、David Kaplan，和其他人。
+
+{% include references.md %}
+[Brandon Black]: https://twitter.com/reardencode
+[BitGo]: https://www.bitgo.com/
+[MuSig paper]: https://eprint.iacr.org/2018/068
+[MuSig-DN]: https://eprint.iacr.org/2020/1057
+[MuSig2]: https://eprint.iacr.org/2020/1261
+[bitgo blog taproot]: https://blog.bitgo.com/taproot-support-for-bitgo-wallets-9ed97f412460
+[first tapscript multisig transaction]: https://mempool.space/tx/905ecdf95a84804b192f4dc221cfed4d77959b81ed66013a7e41a6e61e7ed530
+[bitgo blog musig2]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[FROST]: https://datatracker.ietf.org/doc/draft-irtf-cfrg-frost/
+[2-party multi-signatures]: https://duo.com/labs/tech-notes/2p-ecdsa-explained
+[RFC6979]: https://datatracker.ietf.org/doc/html/rfc6979
+[Dawid]: https://twitter.com/dpc_pw
+[Jonas Nick]: https://twitter.com/n1ckler
+[MuSig-JS]: https://github.com/brandonblack/musig-js
+[Sanket]: https://twitter.com/sanket1729
+[Saravanan Mani]: https://twitter.com/saravananmani_
diff --git a/_includes/articles/zh/cardcoins-rbf-batching.md b/_includes/articles/zh/cardcoins-rbf-batching.md
new file mode 100644
index 0000000000..d1676f7a53
--- /dev/null
+++ b/_includes/articles/zh/cardcoins-rbf-batching.md
@@ -0,0 +1,22 @@
+{:.post-meta}
+*作者：[CardCoins][]*
+
+_“批量添加”是一种在内存池中将额外输出添加到未确认交易的方案。本文汇报了 [CardCoins][] 在其客户提现流程中引入该方案的再组织（reorg）与 DoS 安全实现所做出的努力。_
+
+[Replace By Fee][topic rbf]（RBF，BIP125）与[批量支付][payment batching]是与比特币内存池直接交互的企业不可或缺的两种工具。无论手续费上涨还是下跌，企业始终需要在手续费效率方面不断努力。
+
+每种工具都十分强大，但也各有复杂性与细微之处。例如，为客户提现进行批量支付可能能为企业节省手续费，但也会让需要加速交易的客户通过 [CPFP][topic cpfp] 的方式变得不划算。同样，RBF 对于采用“低费率初始广播、逐步提高费率”策略的企业很有用，但它会让客户在看到自己的提现交易在钱包里更新时[可能产生混淆][rbf blog]。此外，如果客户想在此交易依然未确认的情况下花费它，那么企业在尝试替换其父交易时就必须承担这笔子交易的费用。更糟糕的是，客户在另一个服务那里收到的这笔提现交易可能被对方[固定][pinning]。
+
+将这两种工具结合使用时，服务提供商会获得新功能，但也会面临新的复杂性。在最基本的场景下，将 RBF 与单一、固定的批量支付结合，其复杂性仅是二者分别存在的复杂性的简单叠加。然而，当你把 RBF 与“additive batching” 组合时，就会出现某些边缘案例与危险的故障情形。
+
+在 “additive RBF batching” 场景下，服务提供商会在交易仍处于内存池且尚未确认时，引入新的输出（以及已确认的输入），从而把新的客户提现纳入这笔交易。这使得服务提供商能为用户带来近乎即时提现的体验，同时保留通过批量处理大量客户提现所带来的大部分手续费节省。当每位客户请求提现时，就会向内存池中的交易添加一个输出。直到该交易被确认或到达其他本地最优状态前，它都会继续被更新。
+
+针对这种 “additive RBF batching”，可能存在多种策略。在 [CardCoins][]，我们采用了安全优先的方式实现（并得到了 [Matthew Zipkin][] 的协助），并在博客文章 [RBF Batching at CardCoins: Diving into the Mempool's Dark Reorg Forest][cardcoins rbf blog] 中对此实现细节进行了介绍。
+
+{% include references.md %}
+[CardCoins]: https://www.cardcoins.co/
+[payment batching]: /zh/payment-batching/
+[rbf blog]: /zh/rbf-in-the-wild/#一些可用性示例
+[pinning]: /en/topics/transaction-pinning/
+[Matthew Zipkin]: https://twitter.com/MatthewZipkin
+[cardcoins rbf blog]: https://blog.cardcoins.co/rbf-batching-at-cardcoins-diving-into-the-mempool-s-dark-reorg-forest
diff --git a/_includes/articles/zh/dong-btse-operation.md b/_includes/articles/zh/dong-btse-operation.md
new file mode 100644
index 0000000000..87e8a02fbc
--- /dev/null
+++ b/_includes/articles/zh/dong-btse-operation.md
@@ -0,0 +1,15 @@
+{:.post-meta}
+*by [Carl Dong](https://twitter.com/carl_dong)<br>Optech 工程师*
+
+[BTSE](https://www.btse.com/en/home) 使用 Segwit、BIP32 分层确定性（HD）钱包和多重签名密钥管理来减少运营负担并提高资金安全性。在本次 Optech 实地报告中，我们采访了 BTSE 的员工，了解这些比特币技术如何为其交易所运营带来收益。
+
+BIP32 是一个被广泛实施的[标准][BIP32]，它描述了如何[从一个扩展公钥](https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#Unsecure_money_receiver_NmisubHsub0)确定性地派生任意多个新的公钥，即使相应的私钥保持离线状态。如果没有 BIP32，安全存储私钥的负担将促使重复使用公钥和地址，从而导致[问题](https://en.bitcoin.it/wiki/Address_reuse)，包括交易所的抢先交易以及用户隐私的丧失。谈到用户冷钱包存款的运营优势时，BTSE 的首席执行官 Jonathan Leong 提到，“如果热钱包的密钥被泄露，所有用户的地址都必须重新生成，并且不可避免地会有一些用户继续向他们的旧地址发送资金。”
+
+尽管使用 BIP32 的交易所可以将其私钥保持离线，但该私钥仍是一个单点故障的风险。幸运的是，通过使用 k-of-n 多重签名地址（每个 n 公钥均来自不同的扩展公钥派生），交易所可以减轻单一密钥被泄露的影响。BTSE 通过这种组合实现了无需接触私钥即可动态生成任意数量的地址，这些地址直接存入多重签名的冷钱包。
+
+除了 BIP32 和多重签名，BTSE 还使用 [P2SH-P2WSH](https://bitcoincore.org/en/segwit_wallet_dev/#complex-script-support)（P2SH 包裹的 Segwit）作为他们的存款地址。Segwit 允许 BTSE 通过减少交易的权重来降低交易费用，例如将资金转移到热钱包或 UTXO 合并时。作为一个例子，从 P2SH-P2WSH 的 2-of-3 多重签名地址花费资金比从传统的 P2SH 地址花费[节省 44% 的费用](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#P2SH-wrapped_segwit)。随着向原生 Segwit P2WSH 地址的发送支持逐步增加（可在 Optech 的[兼容性矩阵][compatibility matrix]中追踪），企业也应考虑使用这些地址来进行存款，以解锁额外 14% 的节省并为他们的多重签名脚本提高安全性（256 位而非 160 位）。您可以在我们的 [Bech32 发送支持系列][bech32 series]中了解采用速度、地址安全性及更多内容。
+
+Segwit、BIP32 和多重签名相互协作，帮助 BTSE 在运营一个安全、易用且低费用的交易所时减少负担。Optech 鼓励新的交易所在设计基础设施时考虑这些技术。对于现有的交易所，正如之前的实地报告所提到的，考虑采用这些技术并减少技术债务的好时机是在您进行 UTXO 合并时。
+
+{% include references.md %}
+[bech32 series]: /zh/bech32-sending-support/
\ No newline at end of file
diff --git a/_includes/articles/zh/payment-batching.md b/_includes/articles/zh/payment-batching.md
new file mode 100644
index 0000000000..70adec10bd
--- /dev/null
+++ b/_includes/articles/zh/payment-batching.md
@@ -0,0 +1,122 @@
+{:.post-meta}
+
+本文介绍了高频支付用户如何利用*批量添加*这一扩容技术，在实际使用情形下，将交易手续费与区块空间占用减少约 75%。
+截至 2021 年 1 月，已有多家主流比特币服务（主要是交易所）在使用批量添加，许多钱包（包括 Bitcoin Core）也将其作为内置功能提供，定制钱包或支付发送解决方案中实现这一功能也应当十分容易。不过需要注意的是，这项技术可能会在一段时间内导致收款人看到的行为与预期不符，并且会影响手续费提升（fee bump），同时也可能降低隐私性。
+
+## 每位收款人的交易体积
+
+如果使用 P2WPKH 输入和输出的一笔典型比特币交易包含来自付款方的 1 个输入（约 67 vbytes），以及 2 个输出（各约 31 vbytes，分别支付给收款人和找零支付给付款方），还需要 额外的 11 vbytes 用于交易头部字段（version、locktime 以及其他字段）。
+
+![针对 P2WPKH 的最佳情形：每笔支付对应的 vbytes](/img/posts/payment-batching/p2wpkh-batching-best-case.png)
+
+若添加 4 个收款人，每位收款人需额外增加 1 个 31 vbytes 的输出，交易的总体大小将变为 264 vbytes。之前的交易消耗全部 140 vbytes 来支付给 1 位收款人，而现在合并后的交易则只有约 53 vbytes 用于每位收款人，相比之下省下了大约 60% 的空间占用。
+
+在此最佳情形之下继续推算可见，随着支付收款人数量的增多，每位收款人的平均 vbytes 数值会逐渐接近单个输出大小，其最高可带来的节省率略高于 75%。
+
+![批量添加的最佳情形与常见情形的节省率](/img/posts/payment-batching/p2wpkh-batching-cases-combined.png)
+
+在现实情况下，随着交易金额的增大，往往需要更多的输入。这并不会削弱批量添加的实用性，但会在一定程度上降低它的效率。举例来说，一些服务的收款金额与其发送给客户的金额相近，那么平均而言，服务每新加 1 个输出就需要额外增加 1 个输入。这样其最高节省率约为 30%。
+
+如果某项服务发现自己在大多数交易中都要使用多个输入，那么可以通过两步流程来提升节省率：第一步使用费率较低但耗时较长的交易将多个小额输入整合为一个大额输入（资金依旧归属服务方）；第二步则利用合并好的大额输入进行批量添加，以实现如上所述的最佳效率。
+
+如果我们假设用于整合输入的交易只需支付常规交易 20% 的手续费率，并且每次可以整合 100 个输入，那么我们就可以推算在之前“1 个输入对应 1 个输出”这一场景下，采用两步流程会带来怎样的节省，并可将其与已经拥有大额输入（最佳情形）做对比。
+
+![对比经过整合后的批量添加在最佳情形与常见情形下的节省率](/img/posts/payment-batching/p2wpkh-batching-after-consolidation.png)
+
+在这个常见情形中，如果只发送一笔支付，整合操作的效率会变低；但若合并发送多笔支付，其效果几乎能与最佳情形相当。
+
+在直接提供手续费节省的同时，批量添加还通过减少每笔支付占用的 vbytes 来提升对区块空间的利用效率。这有助于提升单位时间内可处理的支付笔数，从而在需求恒定时降低用户发送比特币交易的成本。因此，更多地采用批量添加，有望让所有比特币用户的手续费率都变得更为低廉。
+
+综上所述，当服务通常有 5～20 倍于单笔 typical output 的大额输入可用时，批量添加能提供显著的手续费节省；若不满足这一条件，仅仅依靠 batching 带来的节省可能有限，但仍值得尝试。如果服务愿意事先整合自己的输入，则[节省率会非常可观][veriphi field report]。
+
+注意：上述图表都基于 P2WPKH 输入与输出的假设。我们预计这一脚本类型会在未来（在出现[更优技术][topic taproot]之前）成为网络主流。不过，如果使用其他脚本类型（P2PKH，或者通过 P2SH 或 P2WSH 承载的多签），花费它们的 vbytes 更大，因此 batching 所实现的节省率也会更高。
+
+## 注意事项
+
+在享受批量添加带来的手续费降低的同时，也需要平衡并解决该技术本身带来的以下问题。
+
+### 延迟
+
+这是批量添加最大的问题所在。尽管部分情形能自然适配（如矿池在自己挖到的区块中一次性支付给算力提供者），但在许多情况下，用户需要接受：他们的支付并不会立即广播，而是被延后到一定时间后再与其他提现请求合并进行发送。
+
+用户会注意到这一延迟：在你将他们的支付纳入批量交易并广播之前，他们的钱包不会出现任何未确认交易提示。此外，延迟广播交易也意味着交易得到确认的时间会顺延（若其他条件相同，如手续费率一致）。
+
+为缓解这一问题，可以让用户在“即时广播”与“延期广播”两种选项中进行选择，并为每个选项提供不同的费用，例如：
+
+   [X] 免费提现（在 6 小时内发送交易）
+   [ ] 立即提现（提现费 0.123 mBTC）
+
+### 隐私性降低
+
+批量添加的另一个问题在于它可能让用户感到隐私性降低。所有与他们同在一笔交易中的收款人都能大概率推断出，交易中的其他接收输出也都是来自同一家支付方。如果这些付款被拆分为多笔交易，彼此之间的链上关联可能会更难判定，甚至不存在关联性。
+
+![某笔批量交易在区块浏览器中的截图示例](/img/posts/payment-batching/batch-screenshot.png)
+
+需要注意的是，对于部分比特币服务来说，其交易往往在专家眼中可被识别，就算不使用批量添加也如此，因此对这类用户来说，批量支付并不一定会带来更大的隐私损失。
+
+或许可以结合 [Coinjoin][topic coinjoin] 机制，通过与他人共建交易的方式来部分缓解这一问题；在某些场景下，这样做不会削弱 batching 带来的效率，同时还能大大提升隐私。然而，一些服务商之前提供的 Coinjoin 功能实现过于简单，被发现存在[缺陷][coinjoin sudoku]，结果并未真正提高隐私。截至 2021 年 1 月，尚未有任何现有的 Coinjoin 实现完全兼容此类批量支付的需求。
+
+### 可能无法手续费提升
+
+最后一个问题在于，batched 交易可能无法进行手续费提升。比特币核心节点（Bitcoin Core）会针对传播的交易设置一些限制，以防止攻击者滥用节点资源（带宽、CPU 等）。单独来看，你不会轻易碰到这些限制，但是收款人可能会在交易尚未确认时花费他们收到的输出，从而产生新的子交易，并一并加入到包含你交易的交易组中。
+
+在 Bitcoin Core 0.20（2020 年 6 月）中，针对相关交易组的限制是[^package-limits]：一组关联的未确认交易的总大小不可超过 101,000 vbytes，未确认祖先数量不可超过 25，后代数量也不可超过 25。对于一次性包含大量收款人的批量交易，如果收款人纷纷花费其未确认输出，可能很容易触达这一后代限制。
+
+当交易组越逼近这些限制时，要使用 [Child-Pays-for-Parent (CPFP)][topic cpfp] 或 [Replace-by-Fee (RBF)][topic rbf] 来给交易提高手续费便越困难。此外，若交易带有更多的未确认子交易，那么采用 RBF 提升手续费时就要额外为这些未确认子交易的可能性损失买单——矿工需要移除这组子交易以接受交易的替代版本。
+
+这一问题并非批量支付所独有——分开的独立支付同样会遭遇类似情形。但差别在于，如果一笔独立支付因为收款人重花而导致无法手续费提升，只有该收款人受到影响；而若一个批量交易中的某一收款人花费了其输出并导致无法手续费提升，那么交易里其他所有收款人都会受到波及。如果他们知道你依赖这一提高手续费的能力，那么任何收款人都可以故意创建一些交易来让系统触达限制，从而实施[交易固定][topic transaction pinning]攻击。
+
+## 实现方式
+
+如果使用特定现有钱包（例如 Bitcoin Core 的 [sendmany][] RPC），实现批量添加非常容易。查看你所用软件的文档，寻找是否提供了发送多笔支付的功能接口。
+
+```bash
+bitcoin-cli sendmany "" '{
+  "bc1q5c2d2ue7x38hcw2ugk5q7y4ae7nw4r6vxcptu8": 0.1,
+  "bc1qztjzd7hpf2xmngr7zkgkxsvdqcv2jpyfgwgtsv": 0.2,
+  "bc1qsul9emtnz0kks939egx2ssa6xnjpsvgwq9chrw": 0.3
+}'
+```
+
+如果在你自己的实现中使用，通常你已经在大部分场景下创建带有 2 个输出（收款人和找零）的交易，因此将更多收款人输出附加进去应该并不复杂。唯一需要注意的是，Bitcoin Core 节点（以及大多数其他节点）会拒绝接受或转发大小超过 100,000 vbytes 的交易，所以不应当尝试发送大于此限制的批量支付交易。
+
+## 建议总结
+
+1. 尽量让系统中的用户或客户不要期望马上广播交易，而是愿意等待一段时间（时间窗口越长越好）。
+
+2.	使用低手续费率进行输入整合，并始终保持几个大额输入以便随时派发。
+
+3.	在每个延迟窗口内，将所有待支付请求一次性发送到同一个交易中。例如，可以设置一个按小时执行的 [cronjob][]，将所有未决支付合并发送。理想情况下，之前的输入整合能保证此笔交易只需要一个输入。
+
+4.	不要依赖能够对批量交易做手续费提升。这意味着应当在最初交易中就设置足以保证在预期时间内成功确认的手续费率。例如，可以使  用 Bitcoin Core 的 estimatesmartfee RPC 的 CONSERVATIVE 模式。
+
+## 注释
+
+[^package-limits]:
+    Optech 认为，几乎所有节点都采用 Bitcoin Core 对交易组限制的默认配置。不过，这些默认配置可能会随时间变化，所以下面的命令可用于检查当前限制以及对应的参数值。
+
+    ```text
+    $ bitcoind -help-debug | grep -A3 -- -limit
+      -limitancestorcount=<n>
+           Do not accept transactions if number of in-mempool ancestors is <n> or
+           more (default: 25)
+
+      -limitancestorsize=<n>
+           Do not accept transactions whose size with all in-mempool ancestors
+           exceeds <n> kilobytes (default: 101)
+
+      -limitdescendantcount=<n>
+           Do not accept transactions if any ancestor would have <n> or more
+           in-mempool descendants (default: 25)
+
+      -limitdescendantsize=<n>
+           Do not accept transactions if any ancestor would have more than <n>
+           kilobytes of in-mempool descendants (default: 101).
+    ```
+
+{% include references.md %}
+[coinjoin sudoku]: http://www.coinjoinsudoku.com/
+[fee bumping]: ../1.fee_bumping/fee_bumping.md
+[cronjob]: https://en.wikipedia.org/wiki/Cronjob
+[sendmany]: https://bitcoincore.org/en/doc/0.17.0/rpc/wallet/sendmany/
+[veriphi field report]: /zh/veriphi-segwit-batching/
diff --git a/_includes/articles/zh/river-descriptors-psbt.md b/_includes/articles/zh/river-descriptors-psbt.md
new file mode 100644
index 0000000000..cb0f92e104
--- /dev/null
+++ b/_includes/articles/zh/river-descriptors-psbt.md
@@ -0,0 +1,21 @@
+{:.post-meta}
+*作者：[Philip Glazman][]，[River Financial][] 工程师*
+
+*River Financial 是一家专注于比特币金融服务的新兴金融机构。其旗舰产品——比特币经纪业务，为零售投资者提供了一个高接触的平台，方便他们买卖比特币。*
+
+River Financial 在其钱包软件中使用了两项技术：[部分签名的比特币交易（PSBT）][topic psbt] 和[输出脚本描述符][topic descriptors]。采用这些标准的决定使得 River 的钱包操作具有更大的灵活性和互操作性。
+
+将 PSBT 引入钱包栈的决定受到了将密钥签名者视为接口这一理念的影响。PSBT 是由 Andrew Chow 编写的 [BIP174][] 中描述的签名者格式。在此标准之前，没有标准化格式来描述未签名交易。因此，每个签名者都使用特定于供应商的格式，这些格式无法互操作。通过遵循 PSBT 标准，钱包基础设施可以避免供应商锁定，减少签名者逻辑中的攻击面，并对钱包创建的交易有更好的保障。该标准还使得多重签名脚本更安全地使用，因此在操作成本没有显著增加的情况下，大大提高了安全性。
+
+在钱包软件中实施输出脚本描述符的决定极大地减少了钱包操作的复杂性，并提高了功能集的灵活性。描述符是一种描述脚本的语言，由 Pieter Wuille 编写，并在 Bitcoin Core 中使用。在 River 的钱包软件中，描述符语言在从钱包创建到地址生成的多个环节得到了应用。在描述符之前，钱包之间没有互操作的方式来导入它们所使用的脚本的有用信息。通过使用脚本描述符，River 的钱包能够减少启动对脚本、地址或密钥集的监控所需的信息。每个钱包软件中的钱包都有一个关联的描述符，用于创建脚本。这带来了两个直接的好处：
+
+1. **钱包软件能够使用描述符监控冷钱包，并随后派生新地址。** 在我们的旗舰经纪产品中，River 的客户可以创建新的存款地址，将比特币直接存入安全的多重签名冷钱包中。
+2. **创建和导入新钱包非常容易，因为描述符语言可以定义所需的脚本。** River 可以管理许多具有不同脚本的钱包，从而为每个钱包制定独立的安全模型。对于冷钱包，使用 P2WSH 多重签名描述符，而对于热钱包（客户提现），使用 P2WPKH 描述符。独立的钱包使得 River 能够将热钱包中的比特币量保持在绝对最低水平（以降低风险），并更好地管理 UTXO 池以提供提现服务。
+
+使用描述符和 PSBT 标准的决定迄今为止带来了显著的收益，因为它们提供了灵活性和互操作性。这一基础将有助于 River Financial 扩展其钱包基础设施。
+
+{% include references.md %}
+[Philip Glazman]: https://github.com/philipglazman
+[River Financial]: https://river.com/
+[topic psbt]: /en/topics/psbt/
+[topic descriptors]: /en/topics/output-script-descriptors/
diff --git a/_includes/articles/zh/suredbits-enterprise-ln.md b/_includes/articles/zh/suredbits-enterprise-ln.md
new file mode 100644
index 0000000000..68dd4551fb
--- /dev/null
+++ b/_includes/articles/zh/suredbits-enterprise-ln.md
@@ -0,0 +1,25 @@
+{:.post-meta}
+*作者：[Roman Taranchenko][]，[Suredbits][] 工程师*
+
+在第一次使用闪电网络发送支付，尤其是成功接收支付的兴奋过后，如何以安全可靠的方式操作你的节点是一个需要思考的问题。故障几乎总是出乎意料地发生。遇到可能的故障后如何恢复？如何让备份更加可靠？如何将种子保存在一个安全的地方？等等，等等……
+
+在 [Suredbits][]，我们使用 Eclair 作为我们的节点软件。尽管 Eclair 本身已经相当稳健，我们仍采取了一些措施以进一步提高其可靠性——例如使用 PostgreSQL 作为数据库后端（[通过此 PR][db pr]），并使用 [AWS Secrets Manager][] 来存储私钥。
+
+Eclair 内置了在线备份功能，但它需要手动设置和编写脚本来实现自动化，这在大规模操作中并不适用，而且容易出错。使用 AWS RDS 运行 PostgreSQL 使我们能够以一种 DevOps 工程师熟悉的方式来自动化备份和复制，并简化了数据库状态的恢复。
+
+将 PostgreSQL 作为远程数据库后端使得实现节点故障切换更加简单，因为如果节点由于某种原因崩溃，就无需从备份中恢复数据库——你所需要做的只是将一个新的 Eclair 实例指向正确的数据库服务器。以下是一个使用两个 Eclair 实例加上 AWS 的 RDS、ELB 和 NAT Gateway 实现的自动故障切换的[快速演示][failover demo]。
+
+在演示中所描述的故障切换场景中，我们需要一种安全的方式来允许 Eclair 实例之间共享其私钥种子。Eclair 将种子存储在本地文件系统中的一个文件里，这个文件应该被备份到某个地方，并在需要时恢复。目前的 Eclair 实现需要额外的步骤才能实现自动化。我们使用 AWS Secrets Manager——一个专门设计用于安全存储各种秘密信息（包括数据库密码和加密密钥）的加密键值存储。现在，只需在配置文件中将实例指向正确的密钥位置即可共享种子。一旦配置完成，实例就可以存储为 AMI 镜像，可以在无需手动配置的情况下根据需要多次重建。
+
+我们采取的这些措施只是构建企业级闪电网络节点的第一步。仍然有一些问题需要解决。例如，哪些硬件安全模块（HSM）可以用于闪电网络节点，或者如何在多实例环境中实现 Bitcoin Core 节点的故障切换。但我们相信，我们的工作为扩展 Eclair 并使其更加容错奠定了坚实的基础。
+
+有关此主题的更多信息，请参见我们的[演讲][enterprise ln vid]。
+
+*免责声明：由于涉及私钥，在未进行彻底的风险评估前，请勿使用第三方云服务。*
+
+[Roman Taranchenko]: https://github.com/rorp
+[Suredbits]: https://suredbits.com
+[db pr]: https://github.com/ACINQ/eclair/pull/1249
+[AWS Secrets Manager]: https://github.com/rorp/eclair/tree/aws_secretsmanager
+[failover demo]: https://youtu.be/L2DtolwS8ew
+[enterprise ln vid]: https://www.youtube.com/watch?v=tbwy9mJIrZ
\ No newline at end of file
diff --git a/_includes/articles/zh/towns-xapo-consolidation.md b/_includes/articles/zh/towns-xapo-consolidation.md
new file mode 100644
index 0000000000..42b5127fe3
--- /dev/null
+++ b/_includes/articles/zh/towns-xapo-consolidation.md
@@ -0,0 +1,39 @@
+{% comment %}<!--
+版权归 2018 Anthony Towns 所有
+-->{% endcomment %}
+
+正如在 [Newsletter #3][newsletter 3] 中提到的，过去几个月低交易费用的情况成为 UTXO 合并的极佳时机！合并是 [Xapo][Xapo] 为了准备下次费用像 2017 年最后几个月那样激增而进行的各种活动之一。
+
+{% assign img1_label = "Plot of total Bitcoin UXTOs, January - July 2018" %}
+
+{:.center}
+![{{img1_label}}](/img/posts/utxo-consolidation-2018.png)<br>
+*{{img1_label}},
+source: [Statoshi](https://statoshi.info/dashboard/db/unspent-transaction-output-set?panelId=6&fullscreen&from=1514759562608&to=1532039707168)*
+
+[newsletter 3]: /zh/newsletters/2018/07/10/#仪表盘项
+[Xapo]: https://www.xapo.com/
+
+UTXO 合并背后的思想本质上是这样的：当你的平均支出付款大于你的平均收入付款（或者当它们相同，但你正在批量支出付款）时，你通常需要合并许多 UTXO 以资助一个支出交易，这会增加你的交易大小，从而增加你支出的费用。通过提前合并 UTXO，你可以提前合并输入（inputs），让你更多地控制大部分费用发生的时间。如果你能在费用低时进行，这让你可以大幅减少这些成本。
+
+例如，如果你将要在 100 s/B（satoshis per byte）的费率下花费 12 个 2-of-3 多签名输入，那么将会花费约360,000聪；而如果你事先在 2 s/B 的费率下合并这些输入，然后在 100 s/B 的费率下花费单一合并后的输入，两次交易的总成本只有约 41,000 聪：即在费用上节省 87%。而且如果费用没有上涨，风险并不大：如果费用一直维持在 2 s/B，如果你进行了整合，那么你会在两次交易中花费 7,900 聪，而如果你什么都不做，只进行一次交易，你将花费 7,200 聪。
+
+合并还提供更新你用于 UTXO 的地址的机会，例如更换密钥、转换到多签名、或转换到 SegWit 或 bech32 地址。而且减少 UTXO 的数量使得运行一个全节点变得更加容易，从而边际性地提高了比特币的去中心化和总体安全性，这总是很好的。
+
+当然，你真正不希望发生的一件事是你的合并交易以某种方式填满了区块链并立即导致费用开始上涨！有两个指标要观察以避免这种风险：一个是 [mempool][mempool] 是否已满（这会导致最低可接受费用上升），另一个是最近区块中有多少空间（这给出了矿工是否会以最低费用接受更多交易的指示）。过去几个月大多数时间这两个指标都非常有希望：mempool 经常接近空，意味着支付低至 1 s/B 的交易已被传播到矿工；许多区块没有被填满，意味着廉价的合并交易将会被合理快速地挖掘，而不是创造积压导致费用上升。
+
+[mempool]: https://statoshi.info/dashboard/db/memory-pool?panelId=1&fullscreen&from=1509458400000&to=1531813659334&theme=dark
+
+我们实际进行合并的方法是有一个脚本，它会选择一组小型 UTXO 并创建一个以 1.01 s/B 的费率将它们支出到单个池地址的合并交易。该脚本逐渐将合并交易输入网络，因此它不会在 mempool 中引起太大的突增，更重要的是我们不会因为费用低和 mempool 已满而冒险让我们的交易被丢弃。当我们对这不会干扰我们的操作感到舒适时，以及在比特币网络总体上看来没有太大负载时，我们手动触发了这个过程。
+
+总的来说，这个过程进行得相当好；我们今年通过这种方式减少了大约 [400 万个 UTXO][4 million UTXOs]，除了一些[担忧的][redditors1] [Reddit 用户][redditors2]，对整个网络的成本以及对我们的成本都非常小。
+
+[4 million UTXOs]: https://www.oxt.me/entity/Xapo
+[redditors1]: https://www.reddit.com/r/BitcoinDiscussion/comments/8ocyc9/massive_consolidation_currently_underway/
+[redditors2]: https://www.reddit.com/r/Bitcoin/comments/8p3y5b/does_xapo_spamming_the_blockchain/
+
+{{include.hlevel | default: '##'}} 额外资源
+
+- [减少交易费用的技术：合并](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation) - Bitcoin Wiki
+- [如何廉价地合并币以减少矿工费用](https://en.bitcoin.it/wiki/How_to_cheaply_consolidate_coins_to_reduce_miner_fees) - Bitcoin Wiki
+- [关于使用合并和扇出的最佳实践有哪些？](https://bitgo.freshdesk.com/support/solutions/articles/27000044185-what-are-some-best-practices-regarding-the-usage-of-consolidations-and-fanouts-) - BitGo
\ No newline at end of file
diff --git a/_includes/articles/zh/veriphi-segwit-batching.md b/_includes/articles/zh/veriphi-segwit-batching.md
new file mode 100644
index 0000000000..903c2351c7
--- /dev/null
+++ b/_includes/articles/zh/veriphi-segwit-batching.md
@@ -0,0 +1,30 @@
+{:.post-meta}
+*作者：[Gustavo Flores Echaiz][]，[Veriphi][] 产品经理*
+
+手续费优化可以通过多种技术实现，从隔离见证、交易批处理、RBF（Replace By Fee）到手续费估算。对于后两种技术——RBF 和手续费估算——要精确计算节省的交易手续费是相当困难的，但由于隔离见证和批处理的改进是可测量的，因此可以将它们的收益建模到假设场景中。
+
+在我们的报告中，我们想要对比目前的部分采用情况，模拟全网完全采用原生隔离见证（P2WPKH 或 P2WSH）和交易批处理的情况。我们希望确定可以节省的交易手续费总额，这一数据随时间的变化，以及其对区块空间和区块权重的影响。
+
+我们对交易批处理的建模基于 David A. Harding 的[公式][harding batching formula]，用于检测交易是否花费了它在同一区块中收到的比特币。如果是这样，这些交易在理论上是可以进行批处理的，并且交易权重可以减小。在将所有潜在可批处理的交易合并后，我们将假设区块的大小与实际区块大小进行对比。从这里我们可以计算节省的字节数及其所代表的节省百分比。最后，如果我们取每个区块的大小，减去区块头和矿工的 coinbase 交易的大小，我们可以将节省的大小除以这个新数值。我们得到的百分比是完全采用情况下可能节省的手续费的近似值。我们用于分析数据和计算潜在节省的代码在[这里][veriphi batching repo]。
+
+对于隔离见证，我们分析了从 2017 年 8 月 24 日隔离见证激活日（区块 481,825）到 2020 年 6 月 30 日（区块 637,090）的数据。我们的方法是遍历每笔交易的每个输入，如果该输入不是原生隔离见证，则计算它如果是原生隔离见证所节省的权重，这可以指示我们能够节省的手续费总量。最后，我们收集了每个区块的实际区块权重和区块手续费，并通过汇总每笔交易的结果收集了我们模型的潜在区块权重和潜在区块手续费。我们使用的代码库可以在[这里][veriphi segwit repo]找到。
+
+__主要收获__
+
+假设比特币价格为 9,250 美元（在报告发布时是正确的）：
+
+- 从 2012 年 1 月到 2020 年 6 月（区块 637,090），共支付了 211,000 BTC 的手续费给矿工，总金额约为 20 亿美元。
+- 在此期间的总节省量达到将近 58,000 BTC，金额约为 5.3 亿美元。这相当于交易手续费总额的约 27.36%。
+- 如果所有比特币用户都使用了交易批处理，他们可以节省超过 21,000 BTC，相当于节省 10% 或约 2 亿美元。
+- 从 2017 年 8 月 24 日到 2020 年 6 月 30 日，如果所有比特币用户都使用原生隔离见证（bech32），可以节省约 37,000 BTC，相比于实际支付的超过 97,000 BTC 的手续费，这相当于节省 38% 或约 3.4 亿美元。
+- 通过采用隔离见证和批处理等优化的手续费管理技术所带来的优势在高交易活动期间最为显著。在 8 年 6 个月的分析期间，大部分可能的节省都集中在几个关键月份内。
+
+阅读[我们的完整报告][veriphi segwit batching full report]，了解手续费节省随时间的变化情况。
+
+{% include references.md %}
+[Gustavo Flores Echaiz]: https://twitter.com/GustavoJ_Flores
+[Veriphi]: https://veriphi.io/
+[veriphi segwit batching full report]: https://veriphi.io/segwitbatchingcasestudy.pdf
+[harding batching formula]: https://github.com/harding/ref-payment-batching
+[veriphi batching repo]: https://github.com/Gfloresechaiz/ref-payment-batching
+[veriphi segwit repo]: https://github.com/Gfloresechaiz/all_transactions_segwit
diff --git a/_includes/articles/zh/wizardsardine-miniscript.md b/_includes/articles/zh/wizardsardine-miniscript.md
new file mode 100644
index 0000000000..d883de2d36
--- /dev/null
+++ b/_includes/articles/zh/wizardsardine-miniscript.md
@@ -0,0 +1,50 @@
+{:.post-meta}
+*by [Antoine Poinsot][] from [Wizardsardine][]*
+
+我们对 Miniscript 的（实际）兴趣始于2020年初，当时我们正在设计 [Revault][]，这是一种仅使用当时可用的脚本原语的多方（保险柜）[vault] [topic vaults] 架构。
+
+在最初的演示用途中，Revault 总是使用一组固定的参与者。当我们试图将其推广到生产环境中的更多参与者时，我们很快遇到了问题。
+
+- 实际上，我们 _确定_ 演示中使用的脚本是安全的吗？我们广告上的所有花费办法都一定能成功吗？除了广告上的办法，还有没有其他花费它的方法？
+- 即使是这样，我们如何将其推广到允许数量不等的参与者，并保持安全性？我们如何应用一些优化措施，并确保生成的脚本具有相同的语义？
+- 此外，Revault 使用预签名交易（以强制执行花费规则）。给定脚本的配置，我们如何提前知道为费用提升分配多少预算？我们如何确保使用这些脚本进行的 _任何_ 交易都能通过最常见的标准性检查？
+- 最后，即使我们假设我们的脚本与预期的语义相对应，并且始终可以花费，我们如何 _具体地_ 花费它们呢？就是说，我们如何为每一种可能的配置生成令人满意的见证（“签名”）？我们如何使硬件签名设备与我们的脚本兼容呢？
+
+如果没有 Miniscript，这些问题本来可能成为绊脚石。两个在车库里的人不太可能编写出一款能够[即时创建某些脚本的软件、指望它可以取得最好的结果][rekt lost funds]并基于此称之为增强安全性的比特币钱包。我们想要围绕 Revault 的开发启动一家公司，但如果不能向投资者提供合理的保证，证明我们能够将安全的产品带到市场上，我们就无法获得资金支持。如果没有资金，我们也无法解决所有这些工程问题。
+
+[进入 miniscript][sipa miniscript]，“这是一种用结构化方式编写比特币脚本（子集）的语言，使分析、组合、通用签名等功能成为可能[...]它具有允许组合的结构，非常容易静态分析，以验证各种属性(花费条件、正确性、安全属性、熔融性等)”。这正是我们所需要的。凭借这个强大的工具，我们可以为我们的投资者提供更好的保证[0]，筹集资金，并开始 Revault 的开发。
+
+当时，miniscript 距离成为任何比特币应用程序开发人员可以使用的成套解决方案还很遥远。(如果你是 2023 年之后阅读这篇文章的新比特币开发人员，是的，曾经我们手动编写比特币脚本)。我们不得不将 miniscript 集成到 Bitcoin Core 中(见 PRs [#24147][Bitcoin Core #24147]、[#24148][Bitcoin Core #24148]和[#24149][Bitcoin Core #24149])，并将其用作 Revault 钱包的后端，且说服签名设备制造商在他们的固件中实现它。后半部分将是最困难的。
+
+这是一个先有鸡还是先有蛋的问题：在没有用户需求的情况下，制造商实现 miniscript 的动机很低，并且我们无法在没有签名设备支持的情况下发布 Revault。幸运的是，这一循环最终在 2021 年 3 月被 [Stepan Snigirev][] 打破，他为 [Specter DIY][]带来[github embit descriptors]对 miniscript 描述符的[支持][github specter descriptors]。然而，Specter DIY 长时间被声明为仅仅是一个“功能原型”，是 [Salvatore Ingala][] 在 2022 年首次将 [miniscript 带到了生产就绪的签名设备上][ledger miniscript blog]，推出了适用于 Ledger Nano S（+）的[新比特币应用程序][ledger bitcoin app]。该应用程序于 2023 年 1 月发布，才使我们能够发布支持最流行签名设备的[Liana 钱包][Liana wallet]。
+
+还剩下最后一个开发工作来结束我们的 Miniscript 旅程。[Liana][github liana] 是一个专注于钱包恢复选项的比特币钱包。它允许指定一些带时间锁的恢复条件 (例如第三方恢复密钥，它们[通常不能花费资金][blog liana 0.2 recovery]，或[衰减/扩张的多重签名][blog liana 0.2 decaying])。最初，Miniscript 仅适用于 P2WSH 脚本。但在 [taproot][topic taproot]激活两年后，每次花钱都必须在链上发布你的恢复花费路径是令人遗憾的。为此，我们一直在努力将 miniscript 移植到 tapscript 中(见[此处][github minitapscript]和[此处][Bitcoin Core #27255])。
+
+未来是光明的。大多数签名设备已经实施或正在实施 miniscript 支持(例如最近的 [Bitbox][github bitbox v9.15.0] 和 [Coldcard][github coldcard 227])，加上 [taproot 和 miniscript 原生框架][github bdk]的完善，使用安全原语在比特币上签约比以往任何时候都更容易。
+
+有趣的是，开源工具和框架的资金支持降低了创新公司竞争的门槛，更广泛地说，降低了要实施的项目的门槛。这种趋势在过去几年中加速发展，让我们对这个领域的未来充满希望。
+
+[0] 当然，仍然存在风险。但至少我们有信心能够克服链上的部分。链下部分（正如预期的那样）将证明更具挑战性。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24147,24148,24149,27255" %}
+[Antoine Poinsot]: https://twitter.com/darosior
+[Wizardsardine]: https://wizardsardine.com/
+[Revault]: https://wizardsardine.com/revault
+[rekt lost funds]: https://rekt.news/leaderboard/
+[sipa miniscript]: https://bitcoin.sipa.be/miniscript
+[Stepan Snigirev]: https://github.com/stepansnigirev
+[github embit descriptors]: https://github.com/diybitcoinhardware/embit/pull/4
+[github specter descriptors]: https://github.com/cryptoadvance/specter-diy/pull/133
+[Specter DIY]: https://github.com/cryptoadvance/specter-diy
+[Salvatore Ingala]: https://github.com/bigspider
+[ledger miniscript blog]: https://www.ledger.com/blog/miniscript-is-coming
+[ledger bitcoin app]: https://github.com/LedgerHQ/app-bitcoin-new
+[Liana wallet]: https://wizardsardine.com/liana/
+[github liana]: https://github.com/wizardsardine/liana
+[blog liana 0.2 recovery]: https://wizardsardine.com/blog/liana-0.2-release/#trust-distributed-safety-net
+[blog liana 0.2 decaying]: https://wizardsardine.com/blog/liana-0.2-release/#decaying-multisig
+[github minitapscript]: https://github.com/sipa/miniscript/pull/134
+[github bitbox v9.15.0]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware%2Fv9.15.0
+[github coldcard 227]: https://github.com/Coldcard/firmware/pull/227
+[github bdk]: https://github.com/bitcoindevkit/
diff --git a/_includes/functions/compat-cell.md b/_includes/functions/compat-cell.md
deleted file mode 100644
index 9fd71ae870..0000000000
--- a/_includes/functions/compat-cell.md
+++ /dev/null
@@ -1,17 +0,0 @@
-{% capture /dev/null %}
-{% assign cell_style = "default" %}
-{% assign cell_label = "" %}
-{% case include.state %}
-  {% when "true" %}
-    {% assign cell_style = "compat_yes" %}
-    {% assign cell_label = yes %}
-  {% when "false" %}
-    {% assign cell_style = "compat_no" %}
-    {% assign cell_label = no %}
-  {% when "na" %}
-    {% assign cell_label = "-" %}
-  {% when "untested" %}
-    {% assign cell_label = "?" %}
-  {% else %}{% include ERROR_43_unexpected_value %}
-{% endcase %}
-{% endcapture %}<td class="compat {{cell_style}}"><a href="{{tool.internal_url}}{{include.anchor}}">{{cell_label}}</a></td>
diff --git a/_includes/functions/compat-gallery.md b/_includes/functions/compat-gallery.md
deleted file mode 100644
index 042bb9bcec..0000000000
--- a/_includes/functions/compat-gallery.md
+++ /dev/null
@@ -1,17 +0,0 @@
-*Click on a thumbnail for a larger image or to play its video.*
-
-{% for example in include.examples %}
-  {% capture /dev/null %}
-  {% if example.link %}
-    {% assign link = example.link %}
-  {% else %}
-    {% assign link = example.image %}
-  {% endif %}
-  {% endcapture %}
-<div markdown="1" class="compat-usability">
-[![{{example.caption|escape_once}}]({{example.image}})]({{link}})
-<br /><span class="compat-caption">{{example.caption}}</span>
-</div>
-  {% assign break = forloop.index | modulo:2 %}
-  {% if break == 0 %}<br clear="both" />{% endif %}
-{% endfor %}
diff --git a/_includes/functions/details-list.md b/_includes/functions/details-list.md
index 3f0e84ceb3..155eb2975d 100644
--- a/_includes/functions/details-list.md
+++ b/_includes/functions/details-list.md
@@ -1,4 +1,5 @@
 {% capture /dev/null %}
+
   <!-- Maximum number of params:
      1 include.class          (CSS class)
     10 include.q0..q9         (questions)
@@ -8,6 +9,16 @@
     31 Total -->
   {% assign includes_size = include | size %}
   {% if includes_size >= 31 %}{% include ERROR143_too_many_params_passed_to_details_list %}{% endif %}
+
+  <!-- Ensure only allowed parameter names are used -->
+  {% for param in include %}
+    {% assign parameter_name = param[0] | remove: '0' | remove: '1' | remove: '2' | remove: '3' | remove: '4' | remove: '5' | remove: '6' | remove: '7' | remove: '8' | remove: '9' %}
+    {% case parameter_name %}
+      {% when 'q' or 'a' or 'alink' %}<!-- expected parameter names; do nothing -->
+      {% else %}
+        {% include ERROR12_unexpected_parameter_name %}
+    {% endcase %}
+  {% endfor %}
 {% endcapture %}
 <div class="{{include.class | default: 'qa_details'}} {{jekyll.environment}}" markdown="1">
 {% for i in (0..9) %}
diff --git a/_includes/functions/get-mention-date.md b/_includes/functions/get-mention-date.md
index f016674c33..b72906004f 100644
--- a/_includes/functions/get-mention-date.md
+++ b/_includes/functions/get-mention-date.md
@@ -1,9 +1,9 @@
-{% if mention.url contains "/en/newsletters" %}
-  {%- assign date = mention.url | remove_first: "/en/newsletters/" | slice: 0, 10 | replace: "/", "-" -%}
-{%- else -%}
-  {%- if mention.date == nil -%}
-    {%- include ERROR_44_MISSING_DATE -%}
+{%- if mention.date == nil -%}
+  {% if mention.url contains "/en/newsletters" %}
+    {%- assign date = mention.url | remove_first: "/en/newsletters/" | slice: 0, 10 | replace: "/", "-" -%}
   {%- else -%}
-    {%- assign date = mention.date -%}
+    {%- include ERROR_44_MISSING_DATE -%}
   {%- endif -%}
+{%- else -%}
+  {%- assign date = mention.date -%}
 {%- endif -%}
diff --git a/_includes/functions/matrix-cell-1-input.md b/_includes/functions/matrix-cell-1-input.md
new file mode 100644
index 0000000000..b05cb47485
--- /dev/null
+++ b/_includes/functions/matrix-cell-1-input.md
@@ -0,0 +1,39 @@
+{% capture /dev/null %}
+
+{% if include.state == "Full Support (send & receive)" %}
+  {% assign cell_emoji = "&#x2705;" %} <!--- Full Support --->
+  {% assign cell_tooltip = "Full Support (send & receive)" %} <!--- Full Support --->
+{% elsif include.state == "Send Support" %}
+  {% assign cell_emoji = "&#x1F4B8;" %}  <!--- Send Support --->
+  {% assign cell_tooltip = "Send Support" %} <!--- Send Support --->
+{% elsif include.state == "No Support" %}
+  {% assign cell_emoji = "&#x274C;" %}  <!--- No Support --->
+  {% assign cell_tooltip = "No Support" %} <!--- No Support --->
+{% elsif include.state == "Unknown" %}
+    {% assign cell_emoji = "&#129335;" %} <!--- Unknown --->
+    {% assign cell_tooltip = "Unknown" %} <!--- Unknown --->
+{% elsif include.state == "Not Applicable" %}
+  {% assign cell_emoji = "&#x2796;" %} <!--- Not Applicable --->
+  {% assign cell_tooltip = "Not Applicable" %} <!--- Not Applicable --->
+{% elsif include.state == "Yes" %}
+  {% assign cell_emoji = "&#x2705;" %} <!--- Yes --->
+  {% assign cell_tooltip = "Yes" %} <!--- Yes --->
+{% elsif include.state == "No" %}
+  {% assign cell_emoji = "&#x274C;" %} <!--- No --->
+  {% assign cell_tooltip = "No" %} <!--- No --->
+{% elsif include.state | slice: 0, 1 == "V" %}
+    {% assign cell_emoji = include.state %} <!--- P2TR --->
+    {% assign cell_tooltip = include.state %} <!--- P2TR --->
+{% elsif include.state | slice: 0, 1 == "P" %}
+    {% assign cell_emoji = include.state %} <!--- P2TR --->
+    {% assign cell_tooltip = include.state %} <!--- P2TR --->
+{% endif %}
+
+{% endcapture %}
+
+<div class="tooltip-container">
+    {{cell_emoji}}
+    <span class="tooltip">{{cell_tooltip}}</span>
+</div>
+
+</td>
diff --git a/_includes/functions/matrix-cell-4-input.md b/_includes/functions/matrix-cell-4-input.md
new file mode 100644
index 0000000000..9f52690edf
--- /dev/null
+++ b/_includes/functions/matrix-cell-4-input.md
@@ -0,0 +1,42 @@
+{% capture /dev/null %}
+
+{% assign cell_emoji = "&#x274C;" %}  <!--- Default No Support --->
+
+{% case include.input2 %}
+  {% when 'Full Support (send & receive)' %} <!--- If a preferred implementation is supported, then we use that emoji--->
+    {% assign cell_emoji = "&#x2705;" %}  <!--- Full Support --->
+  {% when 'Send Support' %}
+    {% assign cell_emoji = "&#x1F4B8;" %} <!--- Send Support --->
+  {% when 'Unknown' %}
+    {% assign cell_emoji = "&#129335;" %} <!--- Not Applicable --->
+  {% when 'Not Applicable' %}
+    {% assign cell_emoji = "&#x2796;" %} <!--- Not Applicable --->
+{% endcase %}
+
+{% if cell_emoji == "&#x274C;" %} <!--- If the preferred implementation has No Support, check if an alternate implementation is supported --->
+  {% if include.input3 == "Full Support (send & receive)" or include.input3 == "Send Support" %}
+    {% assign cell_emoji = "<span class='checkmark'>&#10004;</span>" %}  <!--- If an alternate implementation is supported, then we use that emoji--->
+  {% endif %}
+{% endif %}
+
+{% assign cell_tooltip = include.input %}
+{% assign cell_tooltip2 = include.input2 %}
+{% assign cell_tooltip3 = include.input3 %}
+{% assign cell_tooltip4 = include.input4 %}
+
+{% endcapture %}
+
+<div class="tooltip-container">
+
+{{cell_emoji}}
+
+{% if include.input3 == "Full Support (send & receive)" or include.input3 == "Send Support" %}
+      {% if cell_emoji == "&#x2705;" or cell_emoji == "&#x1F4B8;" %} <!--- Denotes an alternate in addition to a preferred implementation--->
+        <font size="4"><b>&#178;</b></font>
+      {% endif %}
+{% endif %}
+
+<span class="tooltip">{{cell_tooltip}}{{cell_tooltip2}} <br><br> Alternate - {{cell_tooltip3}} - {{cell_tooltip4}} </span>
+</div>
+
+</td>
diff --git a/_includes/functions/matrix-cell-device.md b/_includes/functions/matrix-cell-device.md
new file mode 100644
index 0000000000..a119201b31
--- /dev/null
+++ b/_includes/functions/matrix-cell-device.md
@@ -0,0 +1,29 @@
+{% capture /dev/null %}
+
+    {% assign cell_emoji_original = include.state %} <!--- No --->
+
+    {% assign desktop_icon = "&#128187;" %}
+    {% assign mobile_icon = "&#128241;" %}
+
+    {% assign cell_emoji = cell_emoji_original | replace: "Desktop", desktop_icon %}
+    {% assign cell_emoji = cell_emoji | replace: "Mobile", mobile_icon %}
+    {% assign cell_emoji = cell_emoji | replace: ",", "" %}
+
+    {% if cell_emoji == "Not Applicable" %}
+      {% assign cell_emoji = "&#x2796;" %} <!--- Not Applicable --->
+      {% assign cell_emoji_original = "Not Applicable" %} <!--- Not Applicable --->
+    {% elsif include.state == "Unknown" %}
+        {% assign cell_emoji = "&#129335;" %} <!--- Unknown --->
+        {% assign cell_tooltip = "Unknown" %} <!--- Unknown --->
+    {% endif %}
+
+    {% assign cell_tooltip = cell_emoji_original %} <!--- No --->
+
+{% endcapture %}
+
+<div class="tooltip-container">
+    {{cell_emoji}}
+    <span class="tooltip">{{cell_tooltip}}</span>
+</div>
+
+</td>
diff --git a/_includes/functions/matrix-cell-os.md b/_includes/functions/matrix-cell-os.md
new file mode 100644
index 0000000000..eae1dac55c
--- /dev/null
+++ b/_includes/functions/matrix-cell-os.md
@@ -0,0 +1,41 @@
+{% capture /dev/null %}
+
+    {% assign cell_emoji_original = include.state %} <!--- No --->
+
+
+    {% assign android_icon = "<i class='fab fa-android' style='font-size: 24px; color: green;'></i>" %}
+    {% assign linux_icon = "<i class='fab fa-linux' style='font-size: 24px; color: black;'></i>" %}
+    {% assign windows_icon = "<i class='fab fa-windows' style='font-size: 24px; color: blue;'></i>" %}
+    {% assign apple_icon = "<i class='fab fa-apple' style='font-size: 24px; color: black;'></i>" %}
+
+
+    {% assign cell_emoji = cell_emoji_original | replace: "Android", android_icon %}
+    {% assign cell_emoji = cell_emoji | replace: "Linux", linux_icon %}
+    {% assign cell_emoji = cell_emoji | replace: "Windows", windows_icon %}
+
+    <!--- Ensure Apple is only shown once --->
+    {% assign cell_emoji = cell_emoji | replace: "iOS, OS", "OS" %}
+    {% assign cell_emoji = cell_emoji | replace: "iOS", apple_icon %}
+    {% assign cell_emoji = cell_emoji | replace: "OS", apple_icon %}
+    {% assign cell_emoji = cell_emoji | replace: ",", "" %}
+
+    {% if cell_emoji == "Not Applicable" %}
+      {% assign cell_emoji = "&#x2796;" %} <!--- Not Applicable --->
+      {% assign cell_emoji_original = "Not Applicable" %} <!--- Not Applicable --->
+    {% elsif include.state == "Unknown" %}
+        {% assign cell_emoji = "&#129335;" %} <!--- Unknown --->
+        {% assign cell_tooltip = "Unknown" %} <!--- Unknown --->
+    {% endif %}
+
+    {% assign cell_tooltip = cell_emoji_original %} <!--- No --->
+
+
+
+{% endcapture %}
+
+<div class="tooltip-container">
+    {{cell_emoji}}
+    <span class="tooltip">{{cell_tooltip}}</span>
+</div>
+
+</td>
diff --git a/_includes/functions/podcast-bullet.md b/_includes/functions/podcast-bullet.md
new file mode 100644
index 0000000000..70fc26027c
--- /dev/null
+++ b/_includes/functions/podcast-bullet.md
@@ -0,0 +1,7 @@
+<li id="{{ include.podcast_slug | slice: 1, include.podcast_slug.size }}" class="anchor-list">
+        <p>
+          <a href="{{ include.podcast_slug }}" class="anchor-list-link">●</a>
+          {{ include.title }}
+          {% include functions/podcast-note.md slug=include.slug timestamp=include.timestamp reference=include.reference has_transcript_section=include.has_transcript_section %}
+        </p>
+      </li>
\ No newline at end of file
diff --git a/_includes/functions/podcast-links.md b/_includes/functions/podcast-links.md
new file mode 100644
index 0000000000..fdce2d08e6
--- /dev/null
+++ b/_includes/functions/podcast-links.md
@@ -0,0 +1,12 @@
+ <div id="podcast-links">
+    <a href="https://anchor.fm/s/d9918154/podcast/rss" title="Subscribe using RSS"><img src="/img/podcast/rss.png" alt="RSS icon" /></a>
+    <a href="https://podcasts.apple.com/us/podcast/bitcoin-optech-podcast/id1674626983" title="Subscribe using Apple Podcasts"><img src="/img/podcast/apple_podcasts.png" alt="Apple Podcasts icon" /></a>
+    <a href="https://podcasts.google.com/feed/aHR0cHM6Ly9hbmNob3IuZm0vcy9kOTkxODE1NC9wb2RjYXN0L3Jzcw" title="Subscribe using Google Podcasts"><img src="/img/podcast/google_podcasts.png" alt="Google Podcasts icon" /></a>
+    <a href="https://music.amazon.com/podcasts/d7540633-146f-4733-b716-4b38bafa8020/bitcoin-optech-podcast" title="Subscribe using Amazon Music"><img src="/img/podcast/amazon.png" alt="Amazon Music icon" /></a>
+    <a href="https://open.spotify.com/show/5UnB50h4O1jKaq5AyfN9Qo" title="Subscribe using Spotify"><img src="/img/podcast/spotify.png" alt="Spotify icon" /></a>
+    <a href="https://pca.st/tb9hbxoa" title="Subscribe using Pocket Casts"><img src="/img/podcast/pocket_casts.png" alt="Pocket Casts icon" /></a>
+    <a href="https://castbox.fm/channel/id5330863" title="Subscribe using Castbox"><img src="/img/podcast/castbox.png" alt="Castbox icon" /></a>
+    <a href="https://podcastindex.org/podcast/6071192" title="Listen on Podcast 2.0 players"><img src="/img/podcast/podcast-index.png" alt="Podcast Index icon" /></a>
+    <a href="https://anchor.fm/bitcoin-optech/" title="Listen on Anchor.fm"><img src="/img/podcast/anchor.png" alt="Anchor.fm icon" /></a>
+</div>
+<p><em>The Bitcoin Optech Podcast and transcription content is licensed Creative Commons <a href="https://creativecommons.org/licenses/by-sa/2.0/legalcode" target="_blank">CC BY-SA 2.0</a></em></p>
diff --git a/_includes/functions/podcast-note.md b/_includes/functions/podcast-note.md
new file mode 100644
index 0000000000..47e1e5d6eb
--- /dev/null
+++ b/_includes/functions/podcast-note.md
@@ -0,0 +1,9 @@
+(<a title="Play this segment of the podcast" onClick="seek('{{include.timestamp}}')" class="seek">{{include.timestamp}}</a><noscript>{{include.timestamp}}</noscript>)
+{% if include.reference %}<a href="{{include.reference}}{{include.slug}}">
+    <i class="fa fa-link" title="Link to related content"></i>
+</a>{% endif %}
+{% if include.has_transcript_section %}
+    <a href="{{include.slug}}-transcript">
+        <i class="fa fa-file-text-o" title="Read this segment of the transcription"></i>
+    </a>
+{% endif %}
diff --git a/_includes/functions/podcast-player.md b/_includes/functions/podcast-player.md
new file mode 100644
index 0000000000..1deb8c51b9
--- /dev/null
+++ b/_includes/functions/podcast-player.md
@@ -0,0 +1,5 @@
+<audio id="player" controls type="audio/mpeg" src="{{include.url}}">
+  <a href="{{include.url}}">
+      Download audio
+  </a>
+</audio>
\ No newline at end of file
diff --git a/_includes/functions/sort-rename.md b/_includes/functions/sort-rename.md
index b573545b81..7fcd0aecb7 100644
--- a/_includes/functions/sort-rename.md
+++ b/_includes/functions/sort-rename.md
@@ -1,4 +1,5 @@
 {% capture /dev/null %}
+
 <!-- rename things for sorting purposes -->
 {% assign _result = include.name %}
 {% if include.name contains "BIP" %}
diff --git a/_includes/header.html b/_includes/header.html
index e91a1c8c68..3c731c6e0a 100644
--- a/_includes/header.html
+++ b/_includes/header.html
@@ -20,12 +20,11 @@
         </label>
 
         <div class="trigger">
-            <a class="page-link" href="/about/">About</a>
+            <a class="page-link" href="/en/about/">About</a>
             <a class="page-link" href="/en/publications/">Publications</a>
             <a class="page-link" href="/en/topics/">Topics</a>
-            <a class="page-link" href="/workshops/">Workshops</a>
-            <a class="page-link" href="/en/compatibility/">Compatibility</a>
-            <a class="page-link" href="https://dashboard.bitcoinops.org/">Dashboard</a>
+            <a class="page-link" href="/en/workshops/">Workshops</a>
+            <a class="page-link" href="/en/matrix/">Matrix</a>
         </div>
       </nav>
     {%- endif -%}
diff --git a/_includes/linkers/github-log.md b/_includes/linkers/github-log.md
deleted file mode 100644
index d38c4829ca..0000000000
--- a/_includes/linkers/github-log.md
+++ /dev/null
@@ -1 +0,0 @@
-[{{include.refname}}]: https://github.com/{{include.repo}}/compare/{{include.start}}...{{include.end}}
diff --git a/_includes/linkers/issues.md b/_includes/linkers/issues.md
index 9961042148..32af3c8939 100644
--- a/_includes/linkers/issues.md
+++ b/_includes/linkers/issues.md
@@ -1,4 +1,5 @@
 {% capture /dev/null %}
+
 <!--
 issues.md: creates Markdown reference-style links to issues, pull
 requests, and other templated URLs.
@@ -30,11 +31,14 @@ requests, and other templated URLs.
 [eclair #{{_issue}}]: https://github.com/ACINQ/eclair/issues/{{_issue}}
 [bips #{{_issue}}]: https://github.com/bitcoin/bips/issues/{{_issue}}
 [bolts #{{_issue}}]: https://github.com/lightning/bolts/issues/{{_issue}}
+[blips #{{_issue}}]: https://github.com/lightning/blips/issues/{{_issue}}
 [rust bitcoin #{{_issue}}]: https://github.com/rust-bitcoin/rust-bitcoin/issues/{{_issue}}
 [review club #{{_issue}}]: https://bitcoincore.reviews/{{_issue}}
 [hwi #{{_issue}}]: https://github.com/bitcoin-core/HWI/issues/{{_issue}}
 [btcpay server #{{_issue}}]: https://github.com/btcpayserver/btcpayserver/issues/{{_issue}}
 [bdk #{{_issue}}]: https://github.com/bitcoindevkit/bdk/issues/{{_issue}}
+[bitcoin inquisition #{{_issue}}]: https://github.com/bitcoin-inquisition/bitcoin/issues/{{_issue}}
+[binanas #{{_issue}}]: https://github.com/bitcoin-inquisition/binana/issues/{{_issue}}
 
 {% if include.v > 0 %}
 [ldk #{{_issue}}]: https://github.com/lightningdevkit/rust-lightning/issues/{{_issue}}
diff --git a/_includes/linkers/newsletters.md b/_includes/linkers/newsletters.md
deleted file mode 100644
index 1df6ed3eb6..0000000000
--- a/_includes/linkers/newsletters.md
+++ /dev/null
@@ -1,212 +0,0 @@
-{% comment %}<!-- WARNING: DO NOT MANUALLY EDIT THIS FILE.
-                        Edit _contrib/update-newsletter-index-variables instead -->{% endcomment %}
-{% assign news0 = "/en/newsletters/2018/06/08/" %}
-[Newsletter #0]: {{news0}}
-{% assign news1 = "/en/newsletters/2018/06/26/" %}
-[Newsletter #1]: {{news1}}
-{% assign news2 = "/en/newsletters/2018/07/03/" %}
-[Newsletter #2]: {{news2}}
-{% assign news3 = "/en/newsletters/2018/07/10/" %}
-[Newsletter #3]: {{news3}}
-{% assign news4 = "/en/newsletters/2018/07/17/" %}
-[Newsletter #4]: {{news4}}
-{% assign news5 = "/en/newsletters/2018/07/24/" %}
-[Newsletter #5]: {{news5}}
-{% assign news6 = "/en/newsletters/2018/07/31/" %}
-[Newsletter #6]: {{news6}}
-{% assign news7 = "/en/newsletters/2018/08/07/" %}
-[Newsletter #7]: {{news7}}
-{% assign news8 = "/en/newsletters/2018/08/14/" %}
-[Newsletter #8]: {{news8}}
-{% assign news9 = "/en/newsletters/2018/08/21/" %}
-[Newsletter #9]: {{news9}}
-{% assign news10 = "/en/newsletters/2018/08/28/" %}
-[Newsletter #10]: {{news10}}
-{% assign news11 = "/en/newsletters/2018/09/04/" %}
-[Newsletter #11]: {{news11}}
-{% assign news12 = "/en/newsletters/2018/09/11/" %}
-[Newsletter #12]: {{news12}}
-{% assign news13 = "/en/newsletters/2018/09/18/" %}
-[Newsletter #13]: {{news13}}
-{% assign news14 = "/en/newsletters/2018/09/25/" %}
-[Newsletter #14]: {{news14}}
-{% assign news15 = "/en/newsletters/2018/10/02/" %}
-[Newsletter #15]: {{news15}}
-{% assign news16 = "/en/newsletters/2018/10/09/" %}
-[Newsletter #16]: {{news16}}
-{% assign news17 = "/en/newsletters/2018/10/16/" %}
-[Newsletter #17]: {{news17}}
-{% assign news18 = "/en/newsletters/2018/10/23/" %}
-[Newsletter #18]: {{news18}}
-{% assign news19 = "/en/newsletters/2018/10/30/" %}
-[Newsletter #19]: {{news19}}
-{% assign news20 = "/en/newsletters/2018/11/06/" %}
-[Newsletter #20]: {{news20}}
-{% assign news21 = "/en/newsletters/2018/11/13/" %}
-[Newsletter #21]: {{news21}}
-{% assign news22 = "/en/newsletters/2018/11/20/" %}
-[Newsletter #22]: {{news22}}
-{% assign news23 = "/en/newsletters/2018/11/27/" %}
-[Newsletter #23]: {{news23}}
-{% assign news24 = "/en/newsletters/2018/12/04/" %}
-[Newsletter #24]: {{news24}}
-{% assign news25 = "/en/newsletters/2018/12/11/" %}
-[Newsletter #25]: {{news25}}
-{% assign news26 = "/en/newsletters/2018/12/18/" %}
-[Newsletter #26]: {{news26}}
-{% assign news27 = "/en/newsletters/2018/12/28/" %}
-[Newsletter #27]: {{news27}}
-{% assign news28 = "/en/newsletters/2019/01/08/" %}
-[Newsletter #28]: {{news28}}
-{% assign news29 = "/en/newsletters/2019/01/15/" %}
-[Newsletter #29]: {{news29}}
-{% assign news30 = "/en/newsletters/2019/01/22/" %}
-[Newsletter #30]: {{news30}}
-{% assign news31 = "/en/newsletters/2019/01/29/" %}
-[Newsletter #31]: {{news31}}
-{% assign news32 = "/en/newsletters/2019/02/05/" %}
-[Newsletter #32]: {{news32}}
-{% assign news33 = "/en/newsletters/2019/02/12/" %}
-[Newsletter #33]: {{news33}}
-{% assign news34 = "/en/newsletters/2019/02/19/" %}
-[Newsletter #34]: {{news34}}
-{% assign news35 = "/en/newsletters/2019/02/26/" %}
-[Newsletter #35]: {{news35}}
-{% assign news36 = "/en/newsletters/2019/03/05/" %}
-[Newsletter #36]: {{news36}}
-{% assign news37 = "/en/newsletters/2019/03/12/" %}
-[Newsletter #37]: {{news37}}
-{% assign news38 = "/en/newsletters/2019/03/19/" %}
-[Newsletter #38]: {{news38}}
-{% assign news39 = "/en/newsletters/2019/03/26/" %}
-[Newsletter #39]: {{news39}}
-{% assign news40 = "/en/newsletters/2019/04/02/" %}
-[Newsletter #40]: {{news40}}
-{% assign news41 = "/en/newsletters/2019/04/09/" %}
-[Newsletter #41]: {{news41}}
-{% assign news42 = "/en/newsletters/2019/04/16/" %}
-[Newsletter #42]: {{news42}}
-{% assign news43 = "/en/newsletters/2019/04/23/" %}
-[Newsletter #43]: {{news43}}
-{% assign news44 = "/en/newsletters/2019/04/30/" %}
-[Newsletter #44]: {{news44}}
-{% assign news45 = "/en/newsletters/2019/05/07/" %}
-[Newsletter #45]: {{news45}}
-{% assign news46 = "/en/newsletters/2019/05/14/" %}
-[Newsletter #46]: {{news46}}
-{% assign news47 = "/en/newsletters/2019/05/21/" %}
-[Newsletter #47]: {{news47}}
-{% assign news48 = "/en/newsletters/2019/05/28/" %}
-[Newsletter #48]: {{news48}}
-{% assign news49 = "/en/newsletters/2019/06/04/" %}
-[Newsletter #49]: {{news49}}
-{% assign news50 = "/en/newsletters/2019/06/11/" %}
-[Newsletter #50]: {{news50}}
-{% assign news51 = "/en/newsletters/2019/06/18/" %}
-[Newsletter #51]: {{news51}}
-{% assign news52 = "/en/newsletters/2019/06/25/" %}
-[Newsletter #52]: {{news52}}
-{% assign news53 = "/en/newsletters/2019/07/02/" %}
-[Newsletter #53]: {{news53}}
-{% assign news54 = "/en/newsletters/2019/07/09/" %}
-[Newsletter #54]: {{news54}}
-{% assign news55 = "/en/newsletters/2019/07/16/" %}
-[Newsletter #55]: {{news55}}
-{% assign news56 = "/en/newsletters/2019/07/23/" %}
-[Newsletter #56]: {{news56}}
-{% assign news57 = "/en/newsletters/2019/07/30/" %}
-[Newsletter #57]: {{news57}}
-{% assign news58 = "/en/newsletters/2019/08/06/" %}
-[Newsletter #58]: {{news58}}
-{% assign news59 = "/en/newsletters/2019/08/13/" %}
-[Newsletter #59]: {{news59}}
-{% assign news60 = "/en/newsletters/2019/08/20/" %}
-[Newsletter #60]: {{news60}}
-{% assign news61 = "/en/newsletters/2019/08/27/" %}
-[Newsletter #61]: {{news61}}
-{% assign news62 = "/en/newsletters/2019/09/03/" %}
-[Newsletter #62]: {{news62}}
-{% assign news63 = "/en/newsletters/2019/09/10/" %}
-[Newsletter #63]: {{news63}}
-{% assign news64 = "/en/newsletters/2019/09/17/" %}
-[Newsletter #64]: {{news64}}
-{% assign news65 = "/en/newsletters/2019/09/24/" %}
-[Newsletter #65]: {{news65}}
-{% assign news66 = "/en/newsletters/2019/10/01/" %}
-[Newsletter #66]: {{news66}}
-{% assign news67 = "/en/newsletters/2019/10/08/" %}
-[Newsletter #67]: {{news67}}
-{% assign news68 = "/en/newsletters/2019/10/15/" %}
-[Newsletter #68]: {{news68}}
-{% assign news69 = "/en/newsletters/2019/10/22/" %}
-[Newsletter #69]: {{news69}}
-{% assign news70 = "/en/newsletters/2019/10/29/" %}
-[Newsletter #70]: {{news70}}
-{% assign news71 = "/en/newsletters/2019/11/05/" %}
-[Newsletter #71]: {{news71}}
-{% assign news72 = "/en/newsletters/2019/11/12/" %}
-[Newsletter #72]: {{news72}}
-{% assign news73 = "/en/newsletters/2019/11/19/" %}
-[Newsletter #73]: {{news73}}
-{% assign news74 = "/en/newsletters/2019/11/26/" %}
-[Newsletter #74]: {{news74}}
-{% assign news48 = "/en/newsletters/2019/05/29/" %}
-[Newsletter #48]: {{news48}}
-{% assign news49 = "/en/newsletters/2019/06/05/" %}
-[Newsletter #49]: {{news49}}
-{% assign news50 = "/en/newsletters/2019/06/12/" %}
-[Newsletter #50]: {{news50}}
-{% assign news51 = "/en/newsletters/2019/06/19/" %}
-[Newsletter #51]: {{news51}}
-{% assign news52 = "/en/newsletters/2019/06/26/" %}
-[Newsletter #52]: {{news52}}
-{% assign news53 = "/en/newsletters/2019/07/03/" %}
-[Newsletter #53]: {{news53}}
-{% assign news54 = "/en/newsletters/2019/07/10/" %}
-[Newsletter #54]: {{news54}}
-{% assign news55 = "/en/newsletters/2019/07/17/" %}
-[Newsletter #55]: {{news55}}
-{% assign news56 = "/en/newsletters/2019/07/24/" %}
-[Newsletter #56]: {{news56}}
-{% assign news57 = "/en/newsletters/2019/07/31/" %}
-[Newsletter #57]: {{news57}}
-{% assign news58 = "/en/newsletters/2019/08/07/" %}
-[Newsletter #58]: {{news58}}
-{% assign news59 = "/en/newsletters/2019/08/14/" %}
-[Newsletter #59]: {{news59}}
-{% assign news60 = "/en/newsletters/2019/08/21/" %}
-[Newsletter #60]: {{news60}}
-{% assign news61 = "/en/newsletters/2019/08/28/" %}
-[Newsletter #61]: {{news61}}
-{% assign news62 = "/en/newsletters/2019/09/04/" %}
-[Newsletter #62]: {{news62}}
-{% assign news63 = "/en/newsletters/2019/09/11/" %}
-[Newsletter #63]: {{news63}}
-{% assign news64 = "/en/newsletters/2019/09/18/" %}
-[Newsletter #64]: {{news64}}
-{% assign news65 = "/en/newsletters/2019/09/25/" %}
-[Newsletter #65]: {{news65}}
-{% assign news66 = "/en/newsletters/2019/10/02/" %}
-[Newsletter #66]: {{news66}}
-{% assign news67 = "/en/newsletters/2019/10/09/" %}
-[Newsletter #67]: {{news67}}
-{% assign news68 = "/en/newsletters/2019/10/16/" %}
-[Newsletter #68]: {{news68}}
-{% assign news69 = "/en/newsletters/2019/10/23/" %}
-[Newsletter #69]: {{news69}}
-{% assign news70 = "/en/newsletters/2019/10/30/" %}
-[Newsletter #70]: {{news70}}
-{% assign news71 = "/en/newsletters/2019/11/06/" %}
-[Newsletter #71]: {{news71}}
-{% assign news72 = "/en/newsletters/2019/11/13/" %}
-[Newsletter #72]: {{news72}}
-{% assign news73 = "/en/newsletters/2019/11/20/" %}
-[Newsletter #73]: {{news73}}
-{% assign news74 = "/en/newsletters/2019/11/27/" %}
-[Newsletter #74]: {{news74}}
-{% assign news75 = "/en/newsletters/2019/12/04/" %}
-[Newsletter #75]: {{news75}}
-{% assign news76 = "/en/newsletters/2019/12/11/" %}
-[Newsletter #76]: {{news76}}
-{% assign news77 = "/en/newsletters/2019/12/18/" %}
-[Newsletter #77]: {{news77}}
diff --git a/_includes/newsletter-references.md b/_includes/newsletter-references.md
new file mode 100644
index 0000000000..5bec9fce6e
--- /dev/null
+++ b/_includes/newsletter-references.md
@@ -0,0 +1,27 @@
+{% assign newsletter_sections = page.references | group_by:"header" %}
+{% assign header_names = newsletter_sections | map: "name" %}
+{% unless header_names contains "News" or header_names contains "January" %}
+## News
+*No significant news this week was found on the Bitcoin-Dev or Lightning-Dev mailing lists.*
+{% endunless %}
+<div>
+{% for section in newsletter_sections %}
+  <h2 id="{{ section.name | slugify: 'latin'}}"> {{ section.name }}
+    {% if page.special_sections contains section.name %}
+
+    <!-- Special sections are section that do not have list items, therefore
+    we display the timestamp and transcript links in the header -->
+      {% assign reference = section.items | first %}
+      <span style="font-size:0.5em">{% include functions/podcast-note.md slug=reference.slug timestamp=reference.timestamp reference=page.reference has_transcript_section=reference.has_transcript_section %}</span>
+    {% endif %}
+  </h2>
+  {% unless page.special_sections contains section.name %}
+    <ul>
+      {% for reference in section.items %}
+      {% assign podcast_slug = reference.podcast_slug | default: reference.slug %}
+      {% include functions/podcast-bullet.md slug=reference.slug timestamp=reference.timestamp reference=page.reference podcast_slug=podcast_slug title=reference.title has_transcript_section=reference.has_transcript_section %}
+      {% endfor %}
+    </ul>
+  {% endunless %}
+{% endfor %}
+</div>
diff --git a/_includes/references.md b/_includes/references.md
index 66490e0ac2..ae1b3a3069 100644
--- a/_includes/references.md
+++ b/_includes/references.md
@@ -1,12 +1,17 @@
 {% comment %}<!-- internal site links, alphabetical order -->{% endcomment %}
 [bech32 series]: /en/bech32-sending-support/
-[compatibility matrix]: /en/compatibility/
-[op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
+[compatibility matrix]: /en/matrix/
+[topics]: /en/topics/
+[podcast]: /en/podcast/
+[op_cat]: /en/topics/op_cat/
 [optech email]: mailto:info@bitcoinops.org
+[optech sources]: /en/internal/sources/
 [rss feed]: /feed.xml
 [scaling payment batching]: /en/payment-batching/
 [series preparing for taproot]: /en/preparing-for-taproot/
 
+[topic fpps]: /en/topics/pooled-mining/#full-pay-per-share-fpps
+[topic pplns]: /en/topics/pooled-mining/#pay-per-last-n-shares-pplns
 {% comment %}<!-- links for topics -->{% endcomment %}
 {% for topic in site.topics %}
   [topic {{topic.shortname | default: topic.title}}]: {{topic.url}}
@@ -14,6 +19,7 @@
 
 {% comment %}<!-- reused (or likely to be reused) external links, alphabetical order -->{% endcomment %}
 [bdk repo]: https://github.com/bitcoindevkit/bdk
+[binana repo]: https://github.com/bitcoin-inquisition/binana
 [bip-anyprevout]: https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-0118.mediawiki
 [bip-cleanup]: https://github.com/TheBlueMatt/bips/blob/cleanup-softfork/bip-XXXX.mediawiki
 [bip-coshv]: https://github.com/JeremyRubin/bips/blob/op-checkoutputshashverify/bip-coshv.mediawiki
@@ -25,9 +31,11 @@
 [Bitcoin Core PR Review Club]: https://bitcoincore.reviews/
 [BitcoinCore.org]: https://bitcoincore.org/
 [bitcoin core repo]: https://github.com/bitcoin/bitcoin
+[bitcoin inquisition repo]: https://github.com/bitcoin-inquisition/bitcoin
 [bitcoin transcripts]: https://twitter.com/btctranscripts
 [bitcoin.pdf]: https://bitcoincore.org/bitcoin.pdf
 [bitcoin.se]: https://bitcoin.stackexchange.com/
+[blips repo]: https://github.com/lightning/blips
 [bolts repo]: https://github.com/lightning/bolts
 [btcpay server repo]: https://github.com/btcpayserver/btcpayserver/
 [c-lightning]: https://github.com/ElementsProject/lightning
@@ -35,34 +43,19 @@
 [core lightning repo]: https://github.com/ElementsProject/lightning
 [eclair repo]: https://github.com/ACINQ/eclair
 [elementsproject.org]: https://elementsproject.org/
+[FIXME]: https://example.com/FIXME{% comment %}<!-- for use during drafting; skip-test -->{% endcomment %}
 [hwi repo]: https://github.com/bitcoin-core/HWI
 [ldk repo]: https://github.com/lightningdevkit/rust-lightning
 [libminisketch]: https://github.com/sipa/minisketch
 [libsecp256k1]: https://github.com/bitcoin-core/secp256k1
 [libsecp256k1 repo]: https://github.com/bitcoin-core/secp256k1
 [lnd repo]: https://github.com/lightningnetwork/lnd/
+[nostr]: https://github.com/nostr-protocol/nips
+[@bitcoinoptech]: https://twitter.com/bitcoinoptech
 [rust bitcoin repo]: https://github.com/rust-bitcoin/rust-bitcoin
 [rust-lightning repo]: https://github.com/rust-bitcoin/rust-lightning
 
-{% comment %}<!-- deprecated links; don't use these any more -->{% endcomment %}
-{% assign pagedate_epoch = page.date | date: '%s' %}
-{% assign deprecated_links_v0_epoch = '2020-09-24' | date: '%s' %}
-{% if pagedate_epoch < deprecated_links_v0_epoch %}
-[cve-2012-2459]: https://bitcointalk.org/?topic=102395
-[cve-2017-12842]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12842
-[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
-[eltoo]: https://blockstream.com/eltoo.pdf
-[erlay]: https://arxiv.org/pdf/1905.10518.pdf
-[hwi]: https://github.com/bitcoin-core/HWI
-[miniscript]: /en/topics/miniscript/
-[musig]: https://eprint.iacr.org/2018/068
-{% assign _link_descriptors = 'https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md' %}
-[descriptor]: {{_link_descriptors}}
-[output script descriptor]: {{_link_descriptors}}
-[output script descriptors]: {{_link_descriptors}}
-{% endif %}
-
-{% comment %}<!-- BIPs in order lowest to highest
+{% comment %}<!-- BIPs, BLIPs, and BINANAs in order lowest to highest
 Note: as of 2019-02-24/Jekyll 3.8.3, this is currently inefficient as
 the loop is run each time this file is included (but it still only adds
 about 1 second of compile time to the whole site).  However, Jekyll 4.0
@@ -71,14 +64,162 @@ in the included file is redefined, the cached file will be used, so the
 loop will only be run once no matter how many times this file is
 included in documents.  See https://github.com/jekyll/jekyll/pull/7108
 for details --> {% endcomment %}
-{% for i in (1..400) %}
+[BIP1]: https://github.com/bitcoin/bips/blob/master/bip-0001.mediawiki
+[BIP2]: https://github.com/bitcoin/bips/blob/master/bip-0002.mediawiki
+[BIP3]: https://github.com/bitcoin/bips/blob/master/bip-0003.md
+[BIP8]: https://github.com/bitcoin/bips/blob/master/bip-0008.mediawiki
+[BIP9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
+[BIP12]: https://github.com/bitcoin/bips/blob/master/bip-0012.mediawiki
+[BIP13]: https://github.com/bitcoin/bips/blob/master/bip-0013.mediawiki
+[BIP16]: https://github.com/bitcoin/bips/blob/master/bip-0016.mediawiki
+[BIP17]: https://github.com/bitcoin/bips/blob/master/bip-0017.mediawiki
+[BIP18]: https://github.com/bitcoin/bips/blob/master/bip-0018.mediawiki
+[BIP19]: https://github.com/bitcoin/bips/blob/master/bip-0019.mediawiki
+[BIP21]: https://github.com/bitcoin/bips/blob/master/bip-0021.mediawiki
+[BIP22]: https://github.com/bitcoin/bips/blob/master/bip-0022.mediawiki
+[BIP23]: https://github.com/bitcoin/bips/blob/master/bip-0023.mediawiki
+[BIP32]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki
+[BIP30]: https://github.com/bitcoin/bips/blob/master/bip-0030.mediawiki
+[BIP34]: https://github.com/bitcoin/bips/blob/master/bip-0034.mediawiki
+[BIP35]: https://github.com/bitcoin/bips/blob/master/bip-0035.mediawiki
+[BIP37]: https://github.com/bitcoin/bips/blob/master/bip-0037.mediawiki
+[BIP39]: https://github.com/bitcoin/bips/blob/master/bip-0039.mediawiki
+[BIP40]: https://github.com/bitcoin/bips/blob/master/bip-0040.mediawiki
+[BIP41]: https://github.com/bitcoin/bips/blob/master/bip-0041.mediawiki
+[BIP44]: https://github.com/bitcoin/bips/blob/master/bip-0044.mediawiki
+[BIP45]: https://github.com/bitcoin/bips/blob/master/bip-0045.mediawiki
+[BIP46]: https://github.com/bitcoin/bips/blob/master/bip-0046.mediawiki
+[BIP47]: https://github.com/bitcoin/bips/blob/master/bip-0047.mediawiki
+[BIP48]: https://github.com/bitcoin/bips/blob/master/bip-0048.mediawiki
+[BIP49]: https://github.com/bitcoin/bips/blob/master/bip-0049.mediawiki
+[BIP50]: https://github.com/bitcoin/bips/blob/master/bip-0050.mediawiki
+[BIP52]: https://github.com/bitcoin/bips/blob/master/bip-0052.mediawiki
+[BIP53]: https://github.com/bitcoin/bips/blob/master/bip-0053.mediawiki
+[BIP54]: https://github.com/bitcoin/bips/blob/master/bip-0054.md
+[BIP61]: https://github.com/bitcoin/bips/blob/master/bip-0061.mediawiki
+[BIP62]: https://github.com/bitcoin/bips/blob/master/bip-0062.mediawiki
+[BIP65]: https://github.com/bitcoin/bips/blob/master/bip-0065.mediawiki
+[BIP66]: https://github.com/bitcoin/bips/blob/master/bip-0066.mediawiki
+[BIP67]: https://github.com/bitcoin/bips/blob/master/bip-0067.mediawiki
+[BIP68]: https://github.com/bitcoin/bips/blob/master/bip-0068.mediawiki
+[BIP69]: https://github.com/bitcoin/bips/blob/master/bip-0069.mediawiki
+[BIP70]: https://github.com/bitcoin/bips/blob/master/bip-0070.mediawiki
+[BIP71]: https://github.com/bitcoin/bips/blob/master/bip-0071.mediawiki
+[BIP72]: https://github.com/bitcoin/bips/blob/master/bip-0072.mediawiki
+[BIP75]: https://github.com/bitcoin/bips/blob/master/bip-0075.mediawiki
+[BIP77]: https://github.com/bitcoin/bips/blob/master/bip-0077.md
+[BIP78]: https://github.com/bitcoin/bips/blob/master/bip-0078.mediawiki
+[BIP79]: https://github.com/bitcoin/bips/blob/master/bip-0079.mediawiki
+[BIP84]: https://github.com/bitcoin/bips/blob/master/bip-0084.mediawiki
+[BIP85]: https://github.com/bitcoin/bips/blob/master/bip-0085.mediawiki
+[BIP86]: https://github.com/bitcoin/bips/blob/master/bip-0086.mediawiki
+[BIP87]: https://github.com/bitcoin/bips/blob/master/bip-0087.mediawiki
+[BIP88]: https://github.com/bitcoin/bips/blob/master/bip-0088.mediawiki
+[BIP90]: https://github.com/bitcoin/bips/blob/master/bip-0090.mediawiki
+[BIP91]: https://github.com/bitcoin/bips/blob/master/bip-0091.mediawiki
+[BIP93]: https://github.com/bitcoin/bips/blob/master/bip-0093.mediawiki
+[BIP94]: https://github.com/bitcoin/bips/blob/master/bip-0094.mediawiki
+[BIP103]: https://github.com/bitcoin/bips/blob/master/bip-0103.mediawiki
+[BIP111]: https://github.com/bitcoin/bips/blob/master/bip-0111.mediawiki
+[BIP112]: https://github.com/bitcoin/bips/blob/master/bip-0112.mediawiki
+[BIP113]: https://github.com/bitcoin/bips/blob/master/bip-0113.mediawiki
+[BIP114]: https://github.com/bitcoin/bips/blob/master/bip-0114.mediawiki
+[BIP116]: https://github.com/bitcoin/bips/blob/master/bip-0116.mediawiki
+[BIP117]: https://github.com/bitcoin/bips/blob/master/bip-0117.mediawiki
+[BIP118]: https://github.com/bitcoin/bips/blob/master/bip-0118.mediawiki
+[BIP119]: https://github.com/bitcoin/bips/blob/master/bip-0119.mediawiki
+[BIP125]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki
+[BIP127]: https://github.com/bitcoin/bips/blob/master/bip-0127.mediawiki
+[BIP129]: https://github.com/bitcoin/bips/blob/master/bip-0129.mediawiki
+[BIP130]: https://github.com/bitcoin/bips/blob/master/bip-0130.mediawiki
+[BIP133]: https://github.com/bitcoin/bips/blob/master/bip-0133.mediawiki
+[BIP136]: https://github.com/bitcoin/bips/blob/master/bip-0136.mediawiki
+[BIP137]: https://github.com/bitcoin/bips/blob/master/bip-0137.mediawiki
+[BIP140]: https://github.com/bitcoin/bips/blob/master/bip-0140.mediawiki
+[BIP141]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki
+[BIP143]: https://github.com/bitcoin/bips/blob/master/bip-0143.mediawiki
+[BIP144]: https://github.com/bitcoin/bips/blob/master/bip-0144.mediawiki
+[BIP145]: https://github.com/bitcoin/bips/blob/master/bip-0145.mediawiki
+[BIP146]: https://github.com/bitcoin/bips/blob/master/bip-0146.mediawiki
+[BIP147]: https://github.com/bitcoin/bips/blob/master/bip-0147.mediawiki
+[BIP148]: https://github.com/bitcoin/bips/blob/master/bip-0148.mediawiki
+[BIP149]: https://github.com/bitcoin/bips/blob/master/bip-0149.mediawiki
+[BIP150]: https://github.com/bitcoin/bips/blob/master/bip-0150.mediawiki
+[BIP151]: https://github.com/bitcoin/bips/blob/master/bip-0151.mediawiki
+[BIP152]: https://github.com/bitcoin/bips/blob/master/bip-0152.mediawiki
+[BIP155]: https://github.com/bitcoin/bips/blob/master/bip-0155.mediawiki
+[BIP156]: https://github.com/bitcoin/bips/blob/master/bip-0156.mediawiki
+[BIP157]: https://github.com/bitcoin/bips/blob/master/bip-0157.mediawiki
+[BIP158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[BIP159]: https://github.com/bitcoin/bips/blob/master/bip-0159.mediawiki
+[BIP172]: https://github.com/bitcoin/bips/blob/master/bip-0172.mediawiki
+[BIP173]: https://github.com/bitcoin/bips/blob/master/bip-0173.mediawiki
+[BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
+[BIP177]: https://github.com/bitcoin/bips/blob/master/bip-0177.mediawiki
+[BIP179]: https://github.com/bitcoin/bips/blob/master/bip-0179.mediawiki
+[BIP199]: https://github.com/bitcoin/bips/blob/master/bip-0199.mediawiki
+[BIP300]: https://github.com/bitcoin/bips/blob/master/bip-0300.mediawiki
+[BIP301]: https://github.com/bitcoin/bips/blob/master/bip-0301.mediawiki
+[BIP320]: https://github.com/bitcoin/bips/blob/master/bip-0320.mediawiki
+[BIP321]: https://github.com/bitcoin/bips/blob/master/bip-0321.mediawiki
+[BIP322]: https://github.com/bitcoin/bips/blob/master/bip-0322.mediawiki
+[BIP324]: https://github.com/bitcoin/bips/blob/master/bip-0324.mediawiki
+[BIP325]: https://github.com/bitcoin/bips/blob/master/bip-0325.mediawiki
+[BIP326]: https://github.com/bitcoin/bips/blob/master/bip-0326.mediawiki
+[BIP327]: https://github.com/bitcoin/bips/blob/master/bip-0327.mediawiki
+[BIP328]: https://github.com/bitcoin/bips/blob/master/bip-0328.mediawiki
+[BIP329]: https://github.com/bitcoin/bips/blob/master/bip-0329.mediawiki
+[BIP330]: https://github.com/bitcoin/bips/blob/master/bip-0330.mediawiki
+[BIP331]: https://github.com/bitcoin/bips/blob/master/bip-0331.mediawiki
+[BIP337]: https://github.com/bitcoin/bips/blob/master/bip-0337.mediawiki
+[BIP338]: https://github.com/bitcoin/bips/blob/master/bip-0338.mediawiki
+[BIP339]: https://github.com/bitcoin/bips/blob/master/bip-0339.mediawiki
+[BIP340]: https://github.com/bitcoin/bips/blob/master/bip-0340.mediawiki
+[BIP341]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki
+[BIP342]: https://github.com/bitcoin/bips/blob/master/bip-0342.mediawiki
+[BIP345]: https://github.com/bitcoin/bips/blob/master/bip-0345.mediawiki
+[BIP347]: https://github.com/bitcoin/bips/blob/master/bip-0347.mediawiki
+[BIP348]: https://github.com/bitcoin/bips/blob/master/bip-0348.md
+[BIP349]: https://github.com/bitcoin/bips/blob/master/bip-0349.md
+[BIP350]: https://github.com/bitcoin/bips/blob/master/bip-0350.mediawiki
+[BIP351]: https://github.com/bitcoin/bips/blob/master/bip-0351.mediawiki
+[BIP352]: https://github.com/bitcoin/bips/blob/master/bip-0352.mediawiki
+[BIP353]: https://github.com/bitcoin/bips/blob/master/bip-0353.mediawiki
+[BIP370]: https://github.com/bitcoin/bips/blob/master/bip-0370.mediawiki
+[BIP371]: https://github.com/bitcoin/bips/blob/master/bip-0371.mediawiki
+[BIP372]: https://github.com/bitcoin/bips/blob/master/bip-0372.mediawiki
+[BIP373]: https://github.com/bitcoin/bips/blob/master/bip-0373.mediawiki
+[BIP374]: https://github.com/bitcoin/bips/blob/master/bip-0374.mediawiki
+[BIP375]: https://github.com/bitcoin/bips/blob/master/bip-0375.mediawiki
+[BIP379]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
+[BIP380]: https://github.com/bitcoin/bips/blob/master/bip-0380.mediawiki
+[BIP381]: https://github.com/bitcoin/bips/blob/master/bip-0381.mediawiki
+[BIP382]: https://github.com/bitcoin/bips/blob/master/bip-0382.mediawiki
+[BIP383]: https://github.com/bitcoin/bips/blob/master/bip-0383.mediawiki
+[BIP384]: https://github.com/bitcoin/bips/blob/master/bip-0384.mediawiki
+[BIP385]: https://github.com/bitcoin/bips/blob/master/bip-0385.mediawiki
+[BIP386]: https://github.com/bitcoin/bips/blob/master/bip-0386.mediawiki
+[BIP387]: https://github.com/bitcoin/bips/blob/master/bip-0387.mediawiki
+[BIP388]: https://github.com/bitcoin/bips/blob/master/bip-0388.mediawiki
+[BIP389]: https://github.com/bitcoin/bips/blob/master/bip-0389.mediawiki
+[BIP390]: https://github.com/bitcoin/bips/blob/master/bip-0390.mediawiki
+[BIP431]: https://github.com/bitcoin/bips/blob/master/bip-0431.mediawiki
+[BIP443]: https://github.com/bitcoin/bips/blob/master/bip-0443.mediawiki
+
+{% for i in (1..10) %}
+{% assign i_padded = "0000" | append: i | slice: -4, 4 %}
+[BIN24-{{i}}]: https://github.com/bitcoin-inquisition/binana/blob/master/2024/BIN-2024-{{i_padded}}.md
+{% endfor %}
+
+{% for i in (1..100) %}
 {% assign i_padded = "0000" | append: i | slice: -4, 4 %}
-[BIP{{i}}]: https://github.com/bitcoin/bips/blob/master/bip-{{i_padded}}.mediawiki
+[BLIP{{i}}]: https://github.com/lightning/blips/blob/master/blip-{{i_padded}}.md
 {% endfor %}
 
 {% comment %}<!-- Later link definitions supersede earlier definitions.
 When more recent information about a BIP is available not in the regular
 place, put links here. -->{% endcomment %}
+[BIP360]: https://github.com/bitcoin/bips/pull/1670
 
 {% comment %}<!-- BOLTs in order lowest to highest -->{% endcomment %}
 [BOLT1]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md
@@ -88,15 +229,12 @@ place, put links here. -->{% endcomment %}
 [BOLT5]: https://github.com/lightningnetwork/lightning-rfc/blob/master/05-onchain.md
 [BOLT7]: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md
 [BOLT8]: https://github.com/lightningnetwork/lightning-rfc/blob/master/08-transport.md
+[BOLT9]: https://github.com/lightning/bolts/blob/master/09-features.md
 [BOLT11]: https://github.com/lightningnetwork/lightning-rfc/blob/master/11-payment-encoding.md
+[BOLT12]: https://github.com/lightning/bolts/blob/master/12-offer-encoding.md
 
-{% comment %}<!-- links old newsletters -->{% endcomment %}
-{% include linkers/newsletters.md %}
-
-{% comment %}
-<!--REQUIRES PERIODIC UPDATE: update rpc_version below to latest
-version of BitcoinCore.org's RPC docs-->
-{% endcomment %}
+{% comment %}<!--REQUIRES PERIODIC UPDATE: update rpc_version below to latest
+version of BitcoinCore.org's RPC docs-->{% endcomment %}
 {% assign rpc_prefix = "https://bitcoincore.org/en/doc/0.20.0/rpc" %}
 [rpc abandontransaction]: {{rpc_prefix}}/wallet/abandontransaction/
 [rpc fundrawtransaction]: {{rpc_prefix}}/rawtransactions/fundrawtransaction/
diff --git a/_includes/snippets/msig-terms.md b/_includes/snippets/msig-terms.md
index 69f5b94422..ca68a9d536 100644
--- a/_includes/snippets/msig-terms.md
+++ b/_includes/snippets/msig-terms.md
@@ -1,5 +1,5 @@
 | Term | Private keys | Messages<br>(e.g. tx inputs) | Published pubkeys | Signatures | Signers required | Notes |
 |-|-|-|-|-|
-| Multisig | `m` | `1` | `m` | `k` where `k<=m` | `k` | Uses Bitcoin Script multisig opcodes |
-| [Multisignature][topic multisignature] | `m` | `1` | `1` | `1` | `m` | Indistinguishable onchain from single-sig |
+| Scripted multisig | `m` | `1` | `m` | `k` where `k<=m` | `k` | Uses Bitcoin Script multisig opcodes |
+| [Scriptless multisignatures][topic multisignature] | `m` | `1` | `1` | `1` | `m` | Indistinguishable onchain from single-sig |
 | [Threshold signature][topic threshold signature] | `m` | `1` | `1` | `1` | `k` where `k<=m` | Indistinguishable onchain from single-sig |
diff --git a/_includes/snippets/recap-ad.md b/_includes/snippets/recap-ad.md
new file mode 100644
index 0000000000..f73e083405
--- /dev/null
+++ b/_includes/snippets/recap-ad.md
@@ -0,0 +1,82 @@
+{% capture /dev/null %}
+
+<!--
+recap-ad.md: creates an advertisement for the next recap
+-->
+
+  Input:
+    - when: UTC time of next recap in any format supported by the `date`
+      filter, e.g. YYYY-MM-DD HH:MM.  Cannot be earlier than the
+      page.date
+
+  Output:
+    A div with a paragraph announcing the next recap and how to
+    participate in it.
+
+  Example:
+    Input:
+      % include linkers/issues.md issues="123,456" %
+    Output
+      ... at HOUR on DAY ...
+-->
+{% assign current_epoch_time = site.time | date: "%s" %}
+{% assign when_epoch_time = include.when | date: "%s" %}
+{% assign page_epoch_time = page.date | date: "%s" %}
+{% if page_epoch_time > when_epoch_time %}{% include ERROR_RECAP_EARLIER_THAN_PUBLICATION_DATE %}{% endif %}
+{% assign recap_formatted_date_utc = include.when | date: "%B %-d" %}
+{% assign recap_formatted_time_utc = include.when | date: "%H:%M" %}
+{% endcapture %}{% capture recap_ad_text %}
+<div markdown="1" class="callout">
+
+{% case page.lang %}
+{% when "cs" %}
+
+{% assign recap_formatted_date_utc = include.when | date: "%-d. %-m." %}
+
+## Chcete víc?
+
+Další diskuze o tématech zmíněných v tomto zpravodaji proběhnou v týdenním
+Bitcoin Optech Recap na [Riverside.fm][] dne {{recap_formatted_date_utc}}
+v {{recap_formatted_time_utc}} UTC. Diskuze jsou nahrávány a zpřístupněny
+na stránce našeho [podcastu][podcast].
+{% when "fr" %}
+
+## Vous en voulez plus?
+
+Pour plus de discussions sur les sujets mentionnés dans ce bulletin,
+rejoignez-nous pour le récapitulatif hebdomadaire Bitcoin Optech sur
+[Riverside.fm][] à {{recap_formatted_time_utc}} UTC le jeudi (le jour suivant la
+publication de la newsletter). La discussion est également enregistrée et sera
+disponible sur notre page de [podcasts][podcast].
+{% when "ja" %}
+
+## もっと知りたいですか？
+
+このニュースレターで言及されたトピックについてもっと議論したい方は、
+{{recap_formatted_time_utc}} UTCに
+[Riverside.fm][]で毎週配信されているBitcoin Optech Recapにご参加ください。
+この議論は録画もされ、[ポッドキャスト][podcast]ページからご覧いただけます。
+
+{% when "zh" %}
+
+## 想了解更多？
+
+想了解更多本周报中提到的内容，请加入我们每周的比特币 Optech 回顾的
+[Riverside.fm][]，时间为每周四 {{recap_formatted_time_utc}} UTC（即周报发布后的
+一天）。讨论内容会被录制下来，也将在我们的[播客][podcast]页面上提供。
+
+{% else %}
+## Want more?
+
+For more discussion about the topics mentioned in this newsletter, join us for
+the weekly Bitcoin Optech Recap on [Riverside.fm][] at
+{{recap_formatted_time_utc}} UTC on {{recap_formatted_date_utc}}.  The
+discussion is also recorded and will be available from our [podcasts][podcast]
+page.
+{% endcase %}
+
+</div>
+{% endcapture %}
+{% if when_epoch_time > current_epoch_time %}{{recap_ad_text}}{% endif %}
+
+[Riverside.fm]: https://riverside.fm/studio/bitcoin-optech
diff --git a/_includes/snippets/stub-topic.md b/_includes/snippets/stub-topic.md
index 857b1cee61..79693f5d17 100644
--- a/_includes/snippets/stub-topic.md
+++ b/_includes/snippets/stub-topic.md
@@ -1,5 +1,7 @@
 <div style="background-color: lightgrey; text-align: center;" markdown="1">
+
 *This topic description is a stub.  We would welcome a [pull
 request](https://github.com/{{site.github_username}}/{{site.repository_name}}/edit/master/{{page.path}})
 providing more background information about the topic.*
+
 </div>
diff --git a/_includes/specials/2019-exec-briefing/lightning.md b/_includes/specials/2019-exec-briefing/lightning.md
index 9f73069c7d..82a35d9c54 100644
--- a/_includes/specials/2019-exec-briefing/lightning.md
+++ b/_includes/specials/2019-exec-briefing/lightning.md
@@ -30,9 +30,9 @@ the amount of business they do using Ethereum.
   expects them to be using in the near future.  He then explained two of
   Bitrefill's services for LN users (including businesses), [Thor][] and [Thor
   Turbo][].  Finally, he briefly described several planned improvements to LN:
-  reusable addresses (see [Newsletter #30][]), splicing in and out (see
-  [#22][Newsletter #22]), and larger channels (also [#22][Newsletter
-  #22]).
+  reusable addresses (see [Newsletter #30][newsletter #30 spon]), splicing in and out (see
+  [#22][Newsletter #22 splice]), and larger channels (also [#22][Newsletter
+  #22 wumbo]).
 
   Overall, Kotliar made a compelling case that LN's faster speed, lower fees,
   and improved invoicing means businesses that expect to remain competitive
@@ -41,3 +41,6 @@ the amount of business they do using Ethereum.
 
 [thor]: https://www.bitrefill.com/thor-lightning-network-channels/?hl=en
 [thor turbo]: https://www.bitrefill.com/thor-turbo-channels/?hl=en
+[newsletter #30 spon]: /en/newsletters/2019/01/22/#pr-opened-for-spontaneous-ln-payments
+[newsletter #22 splice]: /en/newsletters/2018/11/20/#splicing
+[newsletter #22 wumbo]: /en/newsletters/2018/11/20/#wumbo
diff --git a/_includes/specials/2019-exec-briefing/softfork.md b/_includes/specials/2019-exec-briefing/softfork.md
index d1c6e8ae46..92a2f48cbf 100644
--- a/_includes/specials/2019-exec-briefing/softfork.md
+++ b/_includes/specials/2019-exec-briefing/softfork.md
@@ -2,10 +2,10 @@
 {% capture the-next-softfork %}In his presentation, Lee describes the various phases
   of a soft fork from idea to proposal to implementation to activation.
   Using this framework, he identifies the current state of the
-  Schnorr/Taproot soft fork (see [Newsletter #46][]), the consensus
-  cleanup soft fork ([#36][Newsletter #36]), and the noinput soft fork
+  Schnorr/Taproot soft fork (see [Newsletter #46][newsletter #46 taproot]), the consensus
+  cleanup soft fork ([#36][Newsletter #36 cc]), and the noinput soft fork
   proposals ([BIP118][] and [bip-anyprevout], see [#47][Newsletter
-  #47]).  Although later in the presentation he provides an overview of
+  #47 apo]).  Although later in the presentation he provides an overview of
   the consensus cleanup soft fork (fixing several non-urgent problems
   in the protocol) and the noinput proposals (enabling new features for
   contract protocols such as the [Eltoo][] layer for LN), his talk---and
@@ -56,3 +56,7 @@
   available.  Lee finishes his talk by providing a rough, and heavily
   caveated, timeline for when we might see the changes described in
   his talk.{% endcapture %}
+
+[newsletter #36 cc]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[newsletter #46 taproot]: /en/newsletters/2019/05/14/#overview-of-the-taproot--tapscript-proposed-bips
+[newsletter #47 apo]: /en/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
diff --git a/_includes/specials/2019-exec-briefing/zh/fees.md b/_includes/specials/2019-exec-briefing/zh/fees.md
new file mode 100644
index 0000000000..29d0e0e6eb
--- /dev/null
+++ b/_includes/specials/2019-exec-briefing/zh/fees.md
@@ -0,0 +1,5 @@
+{% capture return-to-fees-zh %}Schmidt 以回顾最近 Bitcoin 手续费事件的统计数据开始了他的演讲，包括过去几个月的短期事件以及从 2017 年 1 月到 2018 年 1 月的长期事件，在此期间平均大小的交易的下一个区块手续费始终超过 1 美元（通常超过 2 美元）。他提醒听众高额手续费可能会卷土重来——这可能已经发生——而实施一些技术以将手续费降低哪怕是小百分比的组织，如果手续费攀升到与之前一样高（甚至更高），可能会为自己或客户节省大量资金。
+
+然后，他描述了服务可以实施的几种降低手续费的技术，并大致量化了从每种技术中可以预期的改进程度。这些技术包括：更好的手续费估算、更好的币种选择、支付批处理、使用 segwit、UTXO 合并、耐心消费、Replace-by-Fee (RBF) 手续费提升、Child-Pays-For-Parent (CPFP) 手续费提升以及闪电网络（作为未来的技术）。他还指出，教育在让用户接受和采用这些技术中发挥着重要作用，并指出这也可以帮助减少用户交互成本，例如在手续费事件期间为卡住的交易提供客户支持。
+
+这场 30 分钟的演讲简明扼要地涵盖了每一点，成为任何对了解 Bitcoin 手续费市场及如何缓解预期手续费增加感兴趣的人士的优秀高级概述。{% endcapture %}
diff --git a/_includes/specials/2019-exec-briefing/zh/lightning.md b/_includes/specials/2019-exec-briefing/zh/lightning.md
new file mode 100644
index 0000000000..545d0db852
--- /dev/null
+++ b/_includes/specials/2019-exec-briefing/zh/lightning.md
@@ -0,0 +1,16 @@
+{% include references.md %}
+{% capture operating-on-lightning-zh %}Kotliar 开始解释说，前几年较高的交易费用对 Bitrefill 的业务产生了重大影响，因此他们特别努力在降低费用相关的支出方面表现出色。接收 LN 支付的能力支持了这一目标，他相信他们是第一个在主网上出售真实商品以接收 LN 支付的服务。如今，LN 支付约占他们销售额的 5%，这与他们使用以太坊的业务量相似。
+
+  他认为企业现在开始研究 LN 是很重要的。“在比特币中，我们已经习惯于等待 [...] 但让客户等待不确定的时间，会产生客户离开的风险。”例如，当存款在交易所结算时，客户可能不再有兴趣进行本可以为交易所赚取佣金的交易。此外，Bitrefill 使用 LN 的经验表明，LN 改进的发票消除了链上比特币支付中出现的多种支付错误，包括超额支付、少付、卡住的交易、复制粘贴错误以及其他问题。通过 LN 接收支付还消除了合并 UTXO 的需要，并减少了在热钱包和冷钱包之间轮换资金的需求。消除所有这些问题有可能显著减少客户支持和后端支出。
+
+  在他演讲的一个特别有趣的部分，Kotliar 显示了当前链上支付中或许有高达 70% 是用户将资金从一个交易所转移到另一个交易所（甚至在同一交易所的不同用户之间）。如果所有这些活动都可以通过 LN 支付从链上转移，交易所及其用户可以节省大量资金，并且比特币中的每个人都将受益于可用区块空间的增加。
+
+  Kotliar 用几个简短的片段结束了他的演讲。他描述了 Bitrefill 看到 LN 用户今天使用的软件和服务，以及他预计他们在不久的将来会使用的。他接着解释了 Bitrefill 为 LN 用户（包括企业）提供的两个服务，[Thor][] 和 [Thor Turbo][]。最后，他简要描述了对 LN 的几项计划改进：可重复使用地址（参见 [Newsletter #30][newsletter #30 spon]）、拼接进出（参见 [#22][Newsletter #22 splice]）和更大的通道（也参见 [#22][Newsletter #22 wumbo]）。
+
+  总的来说，Kotliar 提出了一个令人信服的观点，即 LN 的更快速度、更低费用和改进的发票意味着希望在不久的将来保持竞争力以服务比特币客户的企业，应该立即开始研究实现 LN 支持。{% endcapture %}
+
+[thor]: https://www.bitrefill.com/thor-lightning-network-channels/?hl=en
+[thor turbo]: https://www.bitrefill.com/thor-turbo-channels/?hl=en
+[newsletter #30 spon]: /zh/newsletters/2019/01/22/#pr-opened-for-spontaneous-ln-payments
+[newsletter #22 splice]: /zh/newsletters/2018/11/20/#splicing
+[newsletter #22 wumbo]: /zh/newsletters/2018/11/20/#wumbo
diff --git a/_includes/specials/2019-exec-briefing/zh/softfork.md b/_includes/specials/2019-exec-briefing/zh/softfork.md
new file mode 100644
index 0000000000..4609c30559
--- /dev/null
+++ b/_includes/specials/2019-exec-briefing/zh/softfork.md
@@ -0,0 +1,12 @@
+{% include references.md %}
+{% capture the-next-softfork-zh %}在他的演讲中，Lee 描述了软分叉从构想到提案再到实施和激活的各个阶段。利用这一框架，他识别了 Schnorr/Taproot 软分叉（参见 [Newsletter #46][newsletter #46 taproot]）、共识清理软分叉（[#36][Newsletter #36 cc]）和 noinput 软分叉提案（[BIP118][] 和 [bip-anyprevout]，参见 [#47][Newsletter #47 apo]）的当前状态。尽管在演讲后期，他概述了共识清理软分叉（修复协议中的几个非紧急问题）和 noinput 提案（为合同协议如闪电网络的 [Eltoo][] 层启用新功能），但他的演讲——以及本文对其的总结——主要集中在 [bip-schnorr][]、[bip-taproot][] 和 [bip-tapscript][] 的组合提案上。
+
+  在提供了关于 Schnorr 签名和签名聚合的高层次概述后——这些信息可能已经为本 Newsletter 的读者所熟悉——Lee 的演讲很大一部分围绕着 2-of-3 多重签名安全性展开，这是今天许多企业使用的一项功能。他首先描述了*阈值密钥*为用户带来的节省，即聚合公钥仅需要原始各方的子集即可创建有效签名，例如由三个单独密钥创建的聚合密钥，其中任意两名参与者可以对 2-of-3 多重签名安全性进行签名。这种方法的优点是链上最大效率和隐私，但缺点是创建公钥和签名时需要互动，并且密钥持有者无法使用区块链数据进行审计以确定实际参与签名的子集。
+
+  为了解决公钥互动性和签名审计问题，Lee 使用了一系列易于理解的插图幻灯片，展示了使用 Taproot 的密钥路径和脚本路径支出组合来实现的一种替代构造。创建了三个 [MuSig][] 风格的 2-of-2 聚合公钥——每个公钥对应于 2-of-3 多重签名中可能的三个签名者组合之一。由于这是 MuSig n-of-n 密钥聚合，它不需要互动。最可能的组合（例如热钱包密钥和第三方安全密钥）可以通过 Taproot 密钥路径支出，使得输出可以使用单个聚合签名进行支出，看起来像任何单一签名支出。两个替代选项（例如每个涉及一个冷备份密钥）被放置在一个 MAST 树中以进行脚本路径支出。这虽然不如密钥路径支出隐私性高或成本低，但提供了冗余性。对于这些选项中的任何一个，任何查看区块链数据的第三方只能看到一个签名，并且没有关于参与方数量的直接信息，但每个三个密钥持有者都知道哪些参与者的公钥被用于创建与支出签名匹配的特定聚合密钥，从而使他们能够进行私密审计。Lee 在总结这一部分演讲时，展示了 Schnorr 和 Taproot 对当前多重签名支出者的明确总体好处及其权衡。
+
+  除了增强当前比特币的使用外，还描述了一些目前不太可行但在 Schnorr 风格签名和 MAST 风格脚本树变得可用后将变得可行的新功能。Lee 在演讲的最后提供了一个粗略的、带有很大不确定性的时间表，介绍了这些变更可能会在何时实现。{% endcapture %}
+
+[newsletter #36 cc]: /zh/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[newsletter #46 taproot]: /zh/newsletters/2019/05/14/#taproot-和-tapscript-提案-bip-概述
+[newsletter #47 apo]: /zh/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
diff --git a/_includes/specials/bech32/01-intro.md b/_includes/specials/bech32/01-intro.md
index c487295b27..5ea0747183 100644
--- a/_includes/specials/bech32/01-intro.md
+++ b/_includes/specials/bech32/01-intro.md
@@ -98,5 +98,5 @@ addresses.  For most platforms, it should be a very easy change.  See
 set of test vectors you can use to ensure your implementation works
 correctly.
 
-[bech32 proposed]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-March/013749.html
+[bech32 proposed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-March/013749.html
 [bech32 ref libs]: https://github.com/sipa/bech32/tree/master/ref
diff --git a/_includes/specials/bech32/02-stats.md b/_includes/specials/bech32/02-stats.md
index 8bf952c5bb..b8da8dd960 100644
--- a/_includes/specials/bech32/02-stats.md
+++ b/_includes/specials/bech32/02-stats.md
@@ -6,8 +6,7 @@ track various segwit adoption statistics so that you can decide whether
 it's popular enough that your wallet or service might become an outlier
 by failing to support it soon.
 
-Optech tracks statistics about segwit use on our [dashboard][optech
-dashboard]; another site tracking related statistics is [P2SH.info][].
+A site tracking related statistics is [P2SH.info][].
 We see an average of about 200 outputs per block are sent to native
 segwit addresses (bech32).  Those outputs are then spent in about 10% of all
 Bitcoin transactions.  That makes payments involving native segwit addresses
@@ -46,8 +45,7 @@ other community efforts will help convince the stragglers to catch up on
 bech32 sending support so that all wallets that want to take advantage
 of native segwit can do so in the next few months.
 
-[bech32 easy]: {{news38}}#bech32-sending-support
-[optech dashboard]: https://dashboard.bitcoinops.org/
+[bech32 easy]: /en/newsletters/2019/03/19/#bech32-sending-support
 [p2sh.info]: https://p2sh.info/
 [bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
 [when segwit]: https://whensegwit.com/
diff --git a/_includes/specials/bech32/03-python-ref.md b/_includes/specials/bech32/03-python-ref.md
index 5397d0ad0e..5a4bee0dec 100644
--- a/_includes/specials/bech32/03-python-ref.md
+++ b/_includes/specials/bech32/03-python-ref.md
@@ -86,7 +86,7 @@ The Gemini exchange also [apparently][gemini reddit] added bech32
 sending support this week, and users report that Gemini defaults to accepting
 deposits to bech32 addresses as well.
 
-[bech32 easy]: {{news38}}#bech32-sending-support
+[bech32 easy]: /en/newsletters/2019/03/19/#bech32-sending-support
 [bech32 reference libraries]: https://github.com/sipa/bech32/tree/master/ref
 [segwit addr to bytes]: https://github.com/sipa/bech32/blob/master/ref/python/tests.py#L30
 [bitgo segwit]: https://blog.bitgo.com/native-segwit-addresses-via-bitgos-api-4946f2007be9
diff --git a/_includes/specials/bech32/04-ecc.md b/_includes/specials/bech32/04-ecc.md
index 3a286e3418..db32ed5b46 100644
--- a/_includes/specials/bech32/04-ecc.md
+++ b/_includes/specials/bech32/04-ecc.md
@@ -1,4 +1,4 @@
-In [last week's newsletter][Newsletter #40], we used the Python
+In [last week's newsletter][Newsletter #40 bech32], we used the Python
 reference library for bech32 to decode an address into a scriptPubKey
 that you could pay.  However, sometimes the user provides an address
 containing a typo.  The code we suggested would detect the typo and
@@ -27,7 +27,7 @@ Followed by including it in our HTML:
 ```
 
 For convenience, we've included that file on the [web
-version][Newsletter #41] of this newsletter, so you can follow along
+version][Newsletter #41 bech32] of this newsletter, so you can follow along
 with the rest of this example by simply opening the developer console in
 your web browser.  Let's start by checking a valid address.  Recall from
 last week that we provide the network identifier when checking an
@@ -131,3 +131,5 @@ feature.
 [javascript sample code]: https://github.com/sipa/bech32/tree/master/ecc/javascript
 [interactive demo]: http://bitcoin.sipa.be/bech32/demo/demo.html
 [bech32 errors]: https://github.com/sipa/bech32/blob/master/ecc/javascript/segwit_addr_ecc.js#L54
+[newsletter #40 bech32]: /en/newsletters/2019/04/02/#bech32-sending-support
+[newsletter #41 bech32]: /en/newsletters/2019/04/09/#bech32-sending-support
diff --git a/_includes/specials/bech32/06-stackexchange.md b/_includes/specials/bech32/06-stackexchange.md
index 0ea5bc9a20..a901ed0d96 100644
--- a/_includes/specials/bech32/06-stackexchange.md
+++ b/_includes/specials/bech32/06-stackexchange.md
@@ -37,7 +37,7 @@ everything since bech32 was first announced about two years ago.
   various block explorers should check the [bech32 adoption][] Bitcoin
   Wiki page.
 
-[bech32 easy]: {{news38}}#bech32-sending-support
+[bech32 easy]: /en/newsletters/2019/03/19/#bech32-sending-support
 [top bech32 qa]: https://bitcoin.stackexchange.com/search?tab=votes&q=bech32
 [bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
 {% endauto_anchor %}
diff --git a/_includes/specials/bech32/07-altbech32.md b/_includes/specials/bech32/07-altbech32.md
index 9908db7798..fea2b70295 100644
--- a/_includes/specials/bech32/07-altbech32.md
+++ b/_includes/specials/bech32/07-altbech32.md
@@ -49,4 +49,5 @@ probably worth your time to implement it for Bitcoin too.
 [blockstream liquid]: https://blockstream.com/liquid/
 [confidential assets]: https://elementsproject.org/features/confidential-transactions
 [blech32 py]: https://github.com/ElementsProject/elements/commit/9cb2fa051fcbe0fe66f15e6b88d224d1935376f4#diff-265badc7e18059096c32a61b0eada470
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
 {% endauto_anchor %}
diff --git a/_includes/specials/bech32/08-upgradability.md b/_includes/specials/bech32/08-upgradability.md
index 9c094aa302..1c93141934 100644
--- a/_includes/specials/bech32/08-upgradability.md
+++ b/_includes/specials/bech32/08-upgradability.md
@@ -52,4 +52,4 @@ into providing bech32 sending support now is something you won't need to
 repeat when future expected changes to the Bitcoin protocol are
 deployed.
 
-[news40 bech32]: {{news40}}#bech32-sending-support
+[news40 bech32]: /en/newsletters/2019/04/02/#bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses
diff --git a/_includes/specials/bech32/09-qrcode.md b/_includes/specials/bech32/09-qrcode.md
index bc7ff17f39..d2d5229d9a 100644
--- a/_includes/specials/bech32/09-qrcode.md
+++ b/_includes/specials/bech32/09-qrcode.md
@@ -29,6 +29,7 @@ same dimensions).
 {:.center}
 
 <div markdown="1" id="bip21-complications">
+
 Unfortunately, the `?` and `&` needed for passing additional parameters
 in a BIP21 URI are not part of the QR code uppercase character set, so
 only binary mode can be used for those characters.  Additionally, BIP21 specifies that query
@@ -49,6 +50,7 @@ code possible:
 
 ![BIP21/bech32 mixed character mode](/img/posts/2019-05-bip21-bech32-qr-mixed.png)
 {:.center}
+
 </div>
 
 In summary, when using bech32 addresses in QR codes, consider
@@ -78,7 +80,9 @@ accordingly.
     characters are allowed in bech32 HRPs but are not part of the QR
     code uppercase alphanumeric set:
 
-        !"#&'()';<=>?@[\]^_`{|}~
+    ```
+    !"#&'()';<=>?@[\]^_`{|}~
+    ```
 
     None of the bech32 HRPs used in Bitcoin (bc, tb, bcrt) use any of
     these characters, and neither does any other application as far as
diff --git a/_includes/specials/bech32/10-snooze-lose.md b/_includes/specials/bech32/10-snooze-lose.md
index 1e32aaa592..0e77ab2e31 100644
--- a/_includes/specials/bech32/10-snooze-lose.md
+++ b/_includes/specials/bech32/10-snooze-lose.md
@@ -28,12 +28,14 @@ If you haven't implemented bech32 sending support yet, we suggest you
 try to get it implemented by 24 August 2019 (the two-year anniversary of
 segwit activation).  Not long after that, Bitcoin Core's next release is
 expected to begin defaulting to bech32 receiving addresses in its GUI
-and perhaps also its API methods (see Newsletters [#40][Newsletter #40]
-and [#42][Newsletter #42]).  We expect other wallets to do the
+and perhaps also its API methods (see Newsletters [#40][Newsletter #40 bech32]
+and [#42][Newsletter #42 bech32]).  We expect other wallets to do the
 same---except for the ones that have already made bech32 their default
 (or even their only supported address format).
 
 [nullc bank analogy]: https://old.reddit.com/r/Bitcoin/comments/9iw1p2/hey_guys_its_time_to_make_bech32_standard_on/e6onq8t/
 [over 200,000 bitcoins]: https://p2sh.info/dashboard/db/p2wpkh-statistics?orgId=1
-[news38 bech32]: {{news38}}#bech32-sending-support
-[news40 bech32]: {{news40}}#bech32-sending-support
+[news38 bech32]: /en/newsletters/2019/03/19/#bech32-sending-support
+[news40 bech32]: /en/newsletters/2019/04/02/#bech32-sending-support
+[newsletter #40 bech32]: /en/newsletters/2019/04/02/#bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses
+[newsletter #42 bech32]: /en/newsletters/2019/04/16/#bitcoin-core-15711
diff --git a/_includes/specials/bech32/11-only-bech32.md b/_includes/specials/bech32/11-only-bech32.md
index 85596166b4..9d78209954 100644
--- a/_includes/specials/bech32/11-only-bech32.md
+++ b/_includes/specials/bech32/11-only-bech32.md
@@ -37,16 +37,16 @@ of this wallet in Februray 2019 -->
   issues this may create with software and services that haven't
   upgraded to bech32 sending support yet:
 
-    ![Dialog in Electrum allowing the user to choose the address type
-    and warning them that some services may not support bech32
-    addresses](/img/posts/2019-05-electrum-choose-wallet-type.png)
+  ![Dialog in Electrum allowing the user to choose the address type
+  and warning them that some services may not support bech32
+  addresses](/img/posts/2019-05-electrum-choose-wallet-type.png)
 
-    Please note that it's neither required nor recommended for wallet
-    authors to create a new seed in order to support a new address
-    format.  Other wallets, such as Bitcoin Core 0.16.0 and above, can
-    produce legacy, p2sh-segwit, and bech32 addresses all from the same
-    seed---the user just needs to specify which address type they want
-    (if they don't want the default).
+  Please note that it's neither required nor recommended for wallet
+  authors to create a new seed in order to support a new address
+  format.  Other wallets, such as Bitcoin Core 0.16.0 and above, can
+  produce legacy, p2sh-segwit, and bech32 addresses all from the same
+  seed---the user just needs to specify which address type they want
+  (if they don't want the default).
 
 As time goes on, we expect more new wallets to only implement receiving
 to the current best address format. Today that's v0 segwit addresses for
@@ -61,5 +61,5 @@ their preferred wallet.
 [wasabi wallet]: https://wasabiwallet.io/
 [trust wallet]: https://trustwallet.com/
 [electrum]: https://electrum.org/
-[news45 bech32]: {{news45}}#bech32-sending-support
+[news45 bech32]: /en/newsletters/2019/05/07/#bech32-sending-support
 {% endauto_anchor %}
diff --git a/_includes/specials/bech32/13-adoption-speed.md b/_includes/specials/bech32/13-adoption-speed.md
index 8833b4f7f5..c9c61d1e00 100644
--- a/_includes/specials/bech32/13-adoption-speed.md
+++ b/_includes/specials/bech32/13-adoption-speed.md
@@ -52,4 +52,4 @@ activation.  With some wallets already defaulting to bech32 and several
 more planning to do so in the coming months, we expect to see increased
 adoption before the end of 2019.
 
-[bech32 fees]: {{news42}}#bech32-sending-support
+[bech32 fees]: /en/newsletters/2019/04/16/#bech32-sending-support
diff --git a/_includes/specials/bech32/14-security.md b/_includes/specials/bech32/14-security.md
index d4d47a693f..aaea64abda 100644
--- a/_includes/specials/bech32/14-security.md
+++ b/_includes/specials/bech32/14-security.md
@@ -113,5 +113,5 @@ bech32 sending support so that they can send payments to those
 security-conscious users.
 
 [bech32 fee savings]: /en/bech32-sending-support/#fee-savings-with-native-segwit
-[sipa collision resistance]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012205.html
+[sipa collision resistance]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012205.html
 [collision attack]: https://en.wikipedia.org/wiki/Collision_attack
diff --git a/_includes/specials/bech32/17-signmessage.md b/_includes/specials/bech32/17-signmessage.md
index ef093cd46e..8df78511a3 100644
--- a/_includes/specials/bech32/17-signmessage.md
+++ b/_includes/specials/bech32/17-signmessage.md
@@ -67,3 +67,4 @@ wallet developers to agree on a standard and then widely implement it.
 [trezor segwit signmessage]: https://github.com/trezor/trezor-mcu/issues/169
 [electrum segwit signmessage]: https://github.com/spesmilo/electrum/issues/2977
 [trezor electrum incompatible]: https://github.com/spesmilo/electrum/issues/3861
+[newsletter #13]: /en/newsletters/2018/09/18/#review-proposed-bip322-for-generic-message-signing
diff --git a/_includes/specials/bech32/zh/01-intro.md b/_includes/specials/bech32/zh/01-intro.md
new file mode 100644
index 0000000000..31b84db550
--- /dev/null
+++ b/_includes/specials/bech32/zh/01-intro.md
@@ -0,0 +1,58 @@
+Bech32 原生 segwit 地址几乎在两年前首次公开[提议][bech32 proposed]，并成为 [BIP173][] 标准。随后，segwit 软分叉于 2017 年 8 月 24 日锁定。然而，在锁定后十七个月，一些流行的钱包和服务仍然不支持向 bech32 地址发送比特币。其他钱包和服务的开发者已经厌倦了等待，希望默认接收 bech32 地址的付款，以便他们可以实现额外的费用节省和隐私改进。Newsletter 希望帮助这个过程，因此从现在到 segwit 锁定的两周年纪念，每一期的 Newsletter 都将包括一个简短的部分，提供资源以帮助全面部署 bech32 发送支持。
+
+请注意，我们仅直接提倡 bech32 **发送**支持。这允许你支付的对象使用 segwit，但不要求你自己实现 segwit。（如果你想使用 segwit 来节省费用或访问其他好处，那很好！我们只是鼓励你先实现 bech32 发送支持，这样你支付的对象可以立即开始利用它，而你可以在升级其余代码和基础设施以全面支持 segwit 的同时进行。）为此，本周的部分重点展示了发送到传统地址和发送到 bech32 地址之间的差异有多小。
+
+### 发送到传统地址
+
+对于你已经支持的 P2PKH 传统地址，例如 1B6FkNg199ZbPJWG5zjEiDekrCc2P7MVyC，你的 base58check 库会将其解码为一个 20 字节的承诺：
+
+     6eafa604a503a0bb445ad1f6daa80f162b5605d6
+
+这个承诺被插入到一个 scriptPubKey 模板中：
+
+<pre>OP_DUP OP_HASH160 OP_PUSH20 <b>6eafa604a503a0bb445ad1f6daa80f162b5605d6</b> OP_EQUALVERIFY OP_CHECKSIG</pre>
+
+将操作码转换为十六进制，这看起来像：
+
+    76a9146eafa604a503a0bb445ad1f6daa80f162b5605d688ac
+
+这被插入到输出的 scriptPubKey 部分，该部分还包括脚本的长度（25 字节）和支付的金额：
+
+<pre>     amount                           scriptPubKey
+|--------------|  |------------------------------------------------|
+00e1f5050000000019<b>76a9146eafa604a503a0bb445ad1f6daa80f162b5605d688ac</b>
+                |
+    size: 0x19 -> 25 bytes</pre>
+
+这个输出可以添加到交易中，然后交易被签名并广播。
+
+### 发送到 bech32 地址
+
+对于等效的 bech32 P2WPKH 地址，例如 bc1qd6h6vp99qwstk3z668md42q0zc44vpwkk824zh，你可以使用其中一个[参考库][bech32 ref libs] 将地址解码为一对值：
+
+    0 6eafa604a503a0bb445ad1f6daa80f162b5605d6
+
+这两个值也被插入到一个 scriptPubKey 模板中。第一个值是见证脚本版本字节，用于使用 `OP_0` 到 `OP_16` 的某个操作码将值添加到堆栈中。第二个值是也被推送到堆栈的承诺：
+
+<pre><b>OP_0</b> OP_PUSH20 <b>6eafa604a503a0bb445ad1f6daa80f162b5605d6</b></pre>
+
+将操作码转换为十六进制，这看起来像：
+
+    00146eafa604a503a0bb445ad1f6daa80f162b5605d6
+
+然后，就像之前一样，这被插入到输出的 scriptPubKey 部分：
+
+<pre>     amount                        scriptPubKey
+|--------------|  |------------------------------------------|
+00e1f5050000000016<b>00146eafa604a503a0bb445ad1f6daa80f162b5605d6</b>
+                |
+    size: 0x16 -> 22 bytes</pre>
+
+输出被添加到交易中。交易然后被签名并广播。
+
+对于 bech32 P2WSH（P2SH 的 segwit 等效）或未来的 segwit 见证版本，你不需要做任何特殊的事情。见证脚本版本可能是一个不同的数字，需要你使用相应的 `OP_0` 到 `OP_16` 操作码，承诺可能是不同的长度（从 2 到 40 字节），但输出的其他部分不会改变。由于长度变化是允许的，确保你的费用估算软件考虑到 scriptPubKey 的实际大小，而不是使用以前根据 P2PKH 或 P2SH 大小计算的常数。
+
+以上是你需要在软件后端进行的全部更改，以启用发送到 bech32 地址。对于大多数平台，这应该是一个非常简单的更改。参见 [BIP173][] 和[参考实现][bech32 ref libs]以获取一组测试向量，用于确保你的实现正常工作。
+
+[bech32 proposed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-March/013749.html
+[bech32 ref libs]: https://github.com/sipa/bech32/tree/master/ref
diff --git a/_includes/specials/bech32/zh/02-stats.md b/_includes/specials/bech32/zh/02-stats.md
new file mode 100644
index 0000000000..8f99b80428
--- /dev/null
+++ b/_includes/specials/bech32/zh/02-stats.md
@@ -0,0 +1,18 @@
+正如[上周所述][bech32 easy]，实现 segwit 仅花费应当是容易的。然而我们怀疑一些管理者可能会想知道是否有足够多人使用 segwit 来证明他们的团队值得在此方面花费开发精力。本周，我们查看了追踪各种 segwit 采用统计数据的网站，以便你可以决定它是否足够流行，以至于你的钱包或服务如果不支持它会成为异类。
+
+Optech 在我们的仪表盘上追踪 segwit 使用的统计数据；另一个追踪相关统计数据的网站是 [P2SH.info][]。我们看到平均每个区块大约有 200 个输出被发送到原生 segwit 地址 (bech32)。这些输出随后在大约 10% 的比特币交易中被花费。使得涉及原生 segwit 地址的支付比几乎所有的山寨币都更受欢迎。
+
+![Optech 仪表盘 segwit 使用统计数据的截图](/img/posts/2019-03-segwit-usage.png)
+
+然而，许多钱包想要使用 segwit 但仍需要处理尚未支持 bech32 发送的服务。这些钱包可以生成一个引用其 segwit 详细信息的 P2SH 地址，这比使用 bech32 效率低，但比不使用 segwit 效率高。由于这些是普通的 P2SH 地址，仅通过查看交易输出我们无法判断哪些 P2SH 地址是预 segwit 的 P2SH 输出，哪些包含嵌套 segwit 承诺，因此我们不知道支付到嵌套 segwit 地址的实际数量。然而，当这些输出之一被花费时，花费者会揭示该输出是否是 segwit。上述统计网站报告，目前大约 37% 的交易包含至少一个嵌套 segwit 输出的花费。这对应于平均每个区块大约 1,400 个输出。
+
+任何支持 P2SH 嵌套 segwit 地址的钱包也可能支持 bech32 原生地址，因此当前由希望利用 bech32 发送支持的钱包进行的交易数量超过 45% 且在不断增加。
+
+为了进一步评估 segwit 的流行度，你可能还想知道哪些值得注意的比特币钱包和服务支持它。为此，我们推荐社区维护的比特币 Wiki 上的 [bech32 adoption][] 页面或由 BRD 钱包维护的 [when segwit][] 页面。
+
+统计数据和兼容性数据显示 segwit 已经得到了良好的支持并且经常使用，但仍有一些值得注意的迟缓者尚未提供支持。我们希望我们的活动和其他社区努力将帮助说服这些迟缓者赶上 bech32 发送支持，以便所有希望利用原生 segwit 的钱包可以在接下来的几个月中做到这一点。
+
+[bech32 easy]: /zh/newsletters/2019/03/19/#bech32-发送支持
+[p2sh.info]: https://p2sh.info/
+[bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
+[when segwit]: https://whensegwit.com/
diff --git a/_includes/specials/bech32/zh/03-python-ref.md b/_includes/specials/bech32/zh/03-python-ref.md
new file mode 100644
index 0000000000..37e4c32428
--- /dev/null
+++ b/_includes/specials/bech32/zh/03-python-ref.md
@@ -0,0 +1,56 @@
+在[前几周][bech32 easy]，我们讨论了创建传统地址输出与原生 segwit 地址输出之间的差异有多小。在那一部分中，我们简单地指引你参考 [bech32 参考库][bech32 reference libraries]并告诉你会得到两个值。本周，我们详细演示使用 Python 参考库的确切步骤，以便你可以看到工作量有多小。我们从导入库开始：
+
+```python3
+>>> import segwit_addr
+```
+
+Bech32 地址有一个可读部分 (HRP)，用于指示地址所属的网络。这些是地址的前几个字符，并由分隔符 `1` 与地址的数据部分分开。例如，比特币测试网使用 `tb`，一个示例测试网地址是 tb1q3w[...]g7a。我们将在代码中设置比特币主网的 HRP `bc`，以便我们可以确保解析的地址属于我们期望的网络。
+
+```python3
+>>> HRP='bc'
+```
+
+最后，我们有几个要检查的地址——一个应该有效，两个应该无效。（参见 [BIP173][] 以获取完整的[参考测试向量][bip173 test vectors]。）
+
+```python3
+>>> good_address='bc1qd6h6vp99qwstk3z668md42q0zc44vpwkk824zh'
+>>> typo_address='bc1qd6h6vp99qwstk3z669md42q0zc44vpwkk824zh'
+>>> wrong_network_address='tb1q3wrc5yq9c300jxlfeg7ae76tk9gsx044ucyg7a'
+```
+
+现在我们可以尝试解码每个地址
+
+```python3
+>>> segwit_addr.decode(HRP, good_address)
+(0, [110, 175, 166, 4, 165, 3, 160, 187, 68, 90, 209,
+     246, 218, 168, 15, 22, 43, 86, 5, 214])
+
+>>> segwit_addr.decode(HRP, typo_address)
+(None, None)
+
+>>> segwit_addr.decode(HRP, wrong_network_address)
+(None, None)
+```
+
+如果我们得到的第一个值（见证版本）是 None，则该地址在我们选择的网络上无效。如果发生这种情况，你需要在堆栈上抛出异常，以便与用户交互的过程可以让他们提供正确的地址。如果你得到一个数字和一个数组，则解码成功，校验和有效，长度在允许范围内。
+
+见证版本必须是 0 到 16 之间的数字，因此你需要检查（例如 `0 <= x <= 16`），然后将其转换为相应的操作码 `OP_0` 到 `OP_16`。对于 `OP_0`，这是 0x00；对于 `OP_1` 到 `OP_16`，这是 0x51 到 0x60。然后你需要根据数据的长度添加一个推字节（2 到 40 字节为 0x02 到 0x28），然后将数据作为字节序列附加。Pieter Wuille 的[代码][segwit addr to bytes]很简洁地完成了这一点：
+
+```python3
+>>> witver, witprog = segwit_addr.decode(HRP, good_address)
+>>> bytes([witver + 0x50 if witver else 0, len(witprog)] + witprog).hex()
+'00146eafa604a503a0bb445ad1f6daa80f162b5605d6'
+```
+
+这就是你的完整 scriptPubKey。你可以在交易的输出中使用它并发送它。请注意，bech32 scriptPubKeys 的大小可以从 4 到 42 vbytes 不等，因此你需要在费用估算代码中考虑 scriptPubKey 的实际大小。
+
+你的代码不需要用 Python 编写。参考库也提供了 C、C++、Go、Haskell、JavaScript、Ruby 和 Rust 的版本。此外，[BIP173][] 对 bech32 的描述非常详细，以至于任何优秀的程序员都可以在他们首选的语言中从头实现它，而不需要超出大多数编程语言内置和标准库提供的功能。
+
+**其他 bech32 发送支持更新：** BitGo [宣布][bitgo segwit]他们的 API 现在支持发送到 bech32 地址；请参阅他们的公告以获取有关 bech32 接收支持的更多详细信息。Gemini 交易所本周也[显然][gemini reddit]添加了 bech32 发送支持，并且用户报告称 Gemini 默认接受存款到 bech32 地址。
+
+[bech32 easy]: /zh/newsletters/2019/03/19/#bech32-发送支持
+[bech32 reference libraries]: https://github.com/sipa/bech32/tree/master/ref
+[segwit addr to bytes]: https://github.com/sipa/bech32/blob/master/ref/python/tests.py#L30
+[bitgo segwit]: https://blog.bitgo.com/native-segwit-addresses-via-bitgos-api-4946f2007be9
+[gemini reddit]: https://www.reddit.com/r/Bitcoin/comments/b66n0v/psa_gemini_is_full_on_with_native_segwit_and_uses/
+[bip173 test vectors]: https://github.com/bitcoin/bips/blob/master/bip-0173.mediawiki#Test_vectors
diff --git a/_includes/specials/bech32/zh/04-ecc.md b/_includes/specials/bech32/zh/04-ecc.md
new file mode 100644
index 0000000000..aa8dddb265
--- /dev/null
+++ b/_includes/specials/bech32/zh/04-ecc.md
@@ -0,0 +1,98 @@
+在[上周的 Newsletter][Newsletter #40 bech32] 中，我们使用 Python 参考库对 bech32 进行了演示，将一个地址解码为一个 scriptPubKey，您可以支付给该地址。然而，有时用户提供的地址会包含一个拼写错误。我们建议的代码可以检测到拼写错误，确保您不会支付到错误的地址，但 bech32 也可以帮助检测用户拼写错误的位置。本周，我们将使用 [Javascript 示例代码][javascript sample code]来展示这种功能。
+
+该代码使用 Node.js 风格的模块包含语法编写，所以第一步是将其编译为可以在浏览器中使用的代码。为此，我们需要安装一个 [browserify][] 工具：
+
+```bash
+sudo apt install node-browserify-lite
+```
+
+然后将其编译为一个独立文件：
+
+```bash
+browserify-lite ./segwit_addr_ecc.js --outfile bech32-demo.js --standalone segwit_addr_ecc
+```
+
+接着将其包含在我们的 HTML 中：
+
+```html
+<script src="bech32-demo.js"></script>
+```
+
+为了方便，我们已在该 Newsletter 的[网页版][Newsletter #41 bech32] 中包含了该文件，因此您只需打开 Web 浏览器中的开发者控制台，就可以按照本例的其余部分操作。让我们从检查一个有效地址开始。回想一下上周，我们在检查地址时提供了网络标识符（`bc` 表示 Bitcoin 主网）：
+
+```text
+>> segwit_addr_ecc.check('bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4', 'bc')
+error: null
+program: Array(20) [ 117, 30, 118, … ]
+version: 0
+```
+
+如上所示，就像上周一样，我们得到见证版本和见证程序。版本字段的存在，加上没有错误，表明该程序解码时没有任何校验和失败。
+
+现在我们在上面的地址中替换一个字符，并尝试检查它：
+
+```text
+>> segwit_addr_ecc.check('bc1qw508d6qejxtdg4y5r4zarvary0c5xw7kv8f3t4', 'bc')
+error: "Invalid"
+pos: Array [ 21 ]
+```
+
+这次我们得到了错误的描述（地址无效，因为它不匹配其校验和）和一个位置。如果我们将上面的地址逐个字符对齐，可以看到这个“21”标识了特定错误的位置：
+
+```text
+                   1x        2x
+         0123456789012345678901
+>> good='bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4'
+>> typo='bc1qw508d6qejxtdg4y5r4zarvary0c5xw7kv8f3t4'
+                              ^
+```
+
+如果我们对拼写错误的地址进行另一次替换并再次尝试会怎样？
+
+```text
+>> segwit_addr_ecc.check('bc1qw508d6qejxtdg4y5r4zarvary0c5yw7kv8f3t4', 'bc')
+error: "Invalid"
+pos: Array [ 32, 21 ]
+```
+
+我们得到两个位置。同样，当我们将这些地址逐个字符对齐，可以看到它识别了两个不正确的字符：
+
+```text
+                   1x        2x        3x
+         012345678901234567890123456789012
+>> good='bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4'
+>> typo='bc1qw508d6qejxtdg4y5r4zarvary0c5yw7kv8f3t4'
+                              ^          ^
+```
+
+Pieter Wuille 的[互动演示][interactive demo] 包含几行额外的代码（在该页面查看源代码以查看该函数），该代码使用拼写错误字符的位置将其以红色突出显示：
+
+![bech32 互动演示的截图，拼写错误的地址位于上方](/img/posts/2019-04-bech32-demo.png)
+
+`check()` 函数能够具体识别的错误数量有限。之后，它仍然可以告诉您地址包含错误，但无法识别地址中的具体位置。在这种情况下，它仍然会返回地址无效，但不会返回位置详细信息：
+
+```text
+>> segwit_addr_ecc.check('bc1qw508z6qejxtdg4y5r4zarvary0c5yw7kv8f3t4', 'bc')
+error: "Invalid"
+pos: null
+```
+
+如果地址存在其他问题，`error` 字段将设置为更具描述性的信息，这些信息可能会也可能不会包含错误的位置。例如：
+
+```text
+>> segwit_addr_ecc.check('bc1zw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4yolo', 'bc')
+error: "Invalid character"
+pos: Array [ 43 ]
+```
+
+您可以查看[源代码][bech32 errors]以获取完整的错误列表。
+
+尽管我们在这个迷你教程中花了很多时间研究错误，但我们希望展示在基于 Web 的平台上为用户提供 bech32 地址时提供良好互动反馈是多么容易。我们鼓励您玩转[互动演示][interactive demo]，以了解如果您使用这种 bech32 地址功能，您的用户可能会看到什么。
+
+<script src="/misc/bech32-demo.js"></script>
+[browserify]: http://browserify.org/
+[javascript sample code]: https://github.com/sipa/bech32/tree/master/ecc/javascript
+[interactive demo]: http://bitcoin.sipa.be/bech32/demo/demo.html
+[bech32 errors]: https://github.com/sipa/bech32/blob/master/ecc/javascript/segwit_addr_ecc.js#L54
+[newsletter #40 bech32]: /zh/newsletters/2019/04/02/#bech32-发送支持
+[newsletter #41 bech32]: /zh/newsletters/2019/04/09/#bech32-发送支持
diff --git a/_includes/specials/bech32/zh/05-fee-savings.md b/_includes/specials/bech32/zh/05-fee-savings.md
new file mode 100644
index 0000000000..e3f5e76e43
--- /dev/null
+++ b/_includes/specials/bech32/zh/05-fee-savings.md
@@ -0,0 +1,23 @@
+{% auto_anchor %}
+你的用户和客户希望你实现 Bech32 发送支持的一个原因是它将允许那些支付接收者在重新花费这些钱时节省费用。本周，我们将看看他们能节省多少钱，并讨论他们的节省如何也能帮助你省钱。
+
+对于在第一个版本的 Bitcoin 中实现的传统 P2PKH 地址格式，授权支出的 scriptSig 通常为 107 vbytes。对于 P2SH 包装的 segwit P2WPKH，相同的信息被移动到一个见证数据字段，该字段仅消耗四分之一的 vbytes（27 vbytes），但其 P2SH 开销增加了 23 vbytes，总共 50 vbytes。对于原生 segwit P2WPKH，没有 P2SH 开销，因此仅使用 27 vbytes。
+
+这意味着你可以说 P2SH-P2WPKH 比 P2PKH 节省了超过 50%，而 P2WPKH 比 P2SH-P2WPKH 再节省几乎 50%，或者比 P2PKH 单独节省 75%。然而，支出交易不仅包含 scriptSigs 和见证数据，所以我们通常比较节省的方法是看原型交易。例如，我们想象一个典型的交易，包含一个输入和两个输出（一个给接收者；一个作为找零返回给支出者）。在这种情况下：
+
+- 支出 P2PKH 的总交易大小为 220 vbytes
+- 支出 P2SH-P2WPKH 的大小为 167 vbytes（节省 24%）
+- 支出 P2WPKH 输出的大小为 141 vbytes（比 P2SH-P2WPKH 节省 16% 或比 P2PKH 节省 35%）
+
+要比较简单的 multisig 交易（那些只使用单个 `OP_CHECKMULTSIG` 操作码的交易），事情会变得更复杂，因为 k-of-n multisig 输入的大小取决于签名的数量（k）和公钥的数量（n）。所以，为了简单起见，我们只会绘制传统 P2SH-multisig 与包装 P2SH-P2WSH multisig（最多支持 15-of-15 的传统 P2SH）的大小。我们可以看到，切换到 P2SH-P2WSH 可以节省大约 40%（1-of-2 multisig）到大约 70%（15-of-15）。
+
+![多重签名交易大小图（P2SH 和 P2SH-P2WSH）](/img/posts/2019-04-segwit-multisig-size-p2sh-to-p2sh-p2wsh.png)
+
+然后我们可以将 P2SH-P2WSH 与原生 P2WSH 比较，看到每个交易额外节省大约 35 字节或大约 5% 到 15%。
+
+![多重签名交易大小图（P2SH-P2WSH 和 P2WSH）](/img/posts/2019-04-segwit-multisig-size-p2sh-p2wsh-to-p2wsh.png)
+
+上述脚本描述了几乎所有未使用原生 segwit 地址的脚本。（使用更复杂脚本的用户，例如在闪电网络中使用的脚本，今天大多使用原生 segwit。）这些效率较低的脚本类型目前消耗了区块容量（总区块权重）的主要部分。切换到原生 segwit 以减少交易的权重，可以在不改变确认时间的情况下，以相同比例降低费用——其他所有条件相同。
+
+但是其他所有条件并不相同。由于交易使用较少的区块权重，其他交易有更多的权重可用。如果可用区块权重的供应增加，而需求保持不变，我们预计价格会下降（除非它们已经达到默认的最低中继费用）。这意味着更多使用原生 segwit 输入的人不仅降低了那些支出者的费用，也降低了所有创建交易的人的费用——包括支持发送到 Bech32 地址的钱包和服务。
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/06-stackexchange.md b/_includes/specials/bech32/zh/06-stackexchange.md
new file mode 100644
index 0000000000..7e2bac7056
--- /dev/null
+++ b/_includes/specials/bech32/zh/06-stackexchange.md
@@ -0,0 +1,21 @@
+{% auto_anchor %}
+本周我们来看一些来自 Bitcoin Stack Exchange 的[最高票数 bech32 问题和答案][top bech32 qa]。这些问题和答案涵盖了自 bech32 大约两年前首次发布以来的所有内容。
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--will-a-schnorr-soft-fork-introduce-a-new-address-format-->**[Schnorr 软分叉是否会引入新的地址格式？]({{bse}}82952)
+  尽管升级到 bech32 发送支持应该很容易，但你可能不希望为 Bitcoin 的下一个升级或之后的升级重复这项工作。Pieter Wuille 通过解释如何在使用基于 Schnorr 的公钥和签名时仍然使用 bech32 地址来回答这个问题。（Optech 将在未来的部分中更详细地讨论这个问题。）
+
+- **<!--is-it-safe-to-translate-a-bech32-p2wpkh-address-into-a-legacy-p2pkh-address-->**[将 bech32 P2WPKH 地址转换为传统 P2PKH 地址是否安全？]({{bse}}62207)
+  如果你阅读了 [Newsletter #38][bech32 easy]，你会注意到对于相同的底层公钥，P2WPKH 和 P2PKH 地址之间的区别仅在于 scriptPubKey 中的几个字符，使得可以自动将一个转换为另一个。Andrew Chow 和其附带评论的答案解释了为什么这是一个糟糕的主意，可能会导致用户丢失资金。
+
+- **<!--why-does-the-bech32-decode-function-require-specifying-the-address-s-human-readable-part-hrp-instead-of-extracting-it-automatically-->**[为什么 bech32 解码函数需要指定地址的可读部分 (HRP) 而不是自动提取？]({{bse}}83454)
+  HRP 由一个 `1` 与地址的其他部分分开，所以解码器似乎可以自己忽略该部分。Pieter Wuille 解释说，使用预期的 HRP 调用解码器可以确保你不会意外地将 bitcoin 支付到一个用于测试网、莱特币或其他网络的地址。Gregory Maxwell 还纠正了提问者的另一个假设。
+
+- **<!--what-block-explorers-recognize-bech32-addresses-->**[哪些区块浏览器识别 bech32 地址？]({{bse}}66458)
+  在 bech32 首次提出两年多后以及该问题首次被提出一年后，几个流行的区块浏览器仍然不支持 bech32 地址的搜索或显示。这个问题的答案建议任何想了解各种区块浏览器 bech32 支持状态的人应该查看 [bech32 采用][bech32 adoption] Bitcoin Wiki 页面。
+
+[bech32 easy]: /zh/newsletters/2019/03/19/#bech32-发送支持
+[top bech32 qa]: https://bitcoin.stackexchange.com/search?tab=votes&q=bech32
+[bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/07-altbech32.md b/_includes/specials/bech32/zh/07-altbech32.md
new file mode 100644
index 0000000000..9cbf8b7027
--- /dev/null
+++ b/_includes/specials/bech32/zh/07-altbech32.md
@@ -0,0 +1,27 @@
+{% auto_anchor %}
+常言道：“模仿是最真诚的恭维。” 在本周的部分，我们快速了解了一些使用 bech32 变体的其他系统。如果你已经需要为另一个项目实现类似 bech32 的东西，那么为 Bitcoin 实现它可能值得你花时间。
+
+- **<!--ln-invoices-->****LN 发票** 使用带有扩展的可读部分 (HRP) 的 bech32 格式，并且没有 bech32 通常的 90 字符限制。详见 [BOLT11][] 的完整规范。示例：
+  `lnbc2500u1pvjluezpp5qqqsyqcyq5rqwzqfqqqsyqcyq5rqwzqfqqqsyqcyq5rqwzqfqypqdq5xysxxatsyp3k7enxv4jsxqzpuaztrnwngzn3kdzw5hydlzf03qdgm2hdq27cqv3agm2awhz5se903vruatfhq77w3ls4evs3ch9zw97j25emudupq63nyw24cg27h2rspfj9srp`
+
+- **<!--bitcoin-cash-new-style-addresses-->****Bitcoin Cash 新型地址** 使用 HRP 为 `bitcoincash` 和分隔符 `:` 的 bech32 格式。与 Bitcoin 中的版本字节编码 segwit 见证版本不同，它表示地址编码的哈希应该用于 P2PKH 还是 P2SH。详见 [spec-cashaddr][] 的完整规范。示例：
+  `bitcoincash:qpm2qsznhks23z7629mms6s4cwef74vcwvy22gdx6a`
+
+- **<!--backup-seeds-->****备份种子：** 2018 年 6 月，Jonas Schnelli 提出了 Bech32X，一种使用 bech32 进行错误校正来编码 Bitcoin 私钥、扩展私钥 (xprivs) 和扩展公钥 (xpubs) 的方案。详见完整的[草案规范][bech32x]。示例：
+  `pk1lmll7u25wppjn5ghyhgm7kndgjwgphae8lez0gra436mj7ygaptggl447a4xh7`
+
+- **<!--elements-based-sidechains-->****基于 Elements 的侧链：** 基于 [ElementsProject.org][] 的侧链，如 [Blockstream Liquid][]，使用 bech32 地址和一种称为 “blech32” 地址的变体。Blech32 地址旨在与该平台的[保密资产][confidential assets]一起使用，并将很快由 Liquid 侧链的 Esplora 块浏览器支持。我们不知道 blech32 的规范文档，但[此代码][blech32 py]被标记为参考实现，并在项目其他地方被引用为 “参见 liquid_addr.py 获取与 bech32 的紧凑差异。” blech32 地址示例：
+  `lq1qqf8er278e6nyvuwtgf39e6ewvdcnjupn9a86rzpx655y5lhkt0walu3djf9cklkxd3ryld97hu8h3xepw7sh2rlu7q45dcew5`
+
+- **<!--output-script-descriptors-->****输出脚本描述符：** 尽管与 bech32 的关系不那么直接，但基于 bech32 使用的 Bose-Chaudhuri-Hocquenghem (BCH) 码的校验和已被添加到 Bitcoin Core 支持的[输出脚本描述符][output script descriptors] 中。详见 Pieter Wuille 的[详细评论][descriptors checksum]。示例：
+  `wpkh([f6bb4c63/0'/0'/28']02bf9d38386db60191f2f785cbf7ba90d01bed5958efb7b449a552b89da7550177)#efkksxw6`
+
+[descriptors checksum]: https://github.com/bitcoin/bitcoin/blob/fd637be8d21a606e98c037b40b268c4a1fae2244/src/script/descriptor.cpp#L24
+[spec-cashaddr]: https://github.com/bitcoincashorg/bitcoincash.org/blob/master/spec/cashaddr.md
+[bech32x]: https://gist.github.com/jonasschnelli/68a2a5a5a5b796dc9992f432e794d719
+[elementsproject.org]: https://elementsproject.org/
+[blockstream liquid]: https://blockstream.com/liquid/
+[confidential assets]: https://elementsproject.org/features/confidential-transactions
+[blech32 py]: https://github.com/ElementsProject/elements/commit/9cb2fa051fcbe0fe66f15e6b88d224d1935376f4#diff-265badc7e18059096c32a61b0eada470
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/08-upgradability.md b/_includes/specials/bech32/zh/08-upgradability.md
new file mode 100644
index 0000000000..d5c367abf1
--- /dev/null
+++ b/_includes/specials/bech32/zh/08-upgradability.md
@@ -0,0 +1,30 @@
+bip-taproot 和 bip-tapscript 对已经实现 Bech32 发送支持或计划实现的人员意味着什么？特别是，如果您尚未实现 Segwit 发送支持，是否应等待新功能激活后再实现？在本周的章节中，我们将展示为何您不应等待，以及现在实现发送支持将来不会增加额外工作量的原因。
+
+Segwit 和 Bech32 的设计者对未来协议改进有一个大致的想法，因此他们设计了 Segwit scriptPubKeys 和 Bech32 地址格式，以便与这些预期的改进向前兼容。例如，支持 Taproot 的地址可能如下所示：
+
+```text
+bc1pqzkqvpm76ewe20lcacq740p054at9sv7vxs0jn2u0r90af0k63332hva8pt
+```
+
+您会注意到它看起来就像您见过的其他 Bech32 地址——因为它确实如此。您可以使用我们在 [Newsletter #40][] 中提供的相同代码（使用 Bech32 参考库的 Python）来解码它。
+
+```python
+>> import segwit_addr
+>> address='bc1pqzkqvpm76ewe20lcacq740p054at9sv7vxs0jn2u0r90af0k63332hva8pt'
+>> witver, witprog = segwit_addr.decode('bc', address)
+>> witver
+1
+>> bytes(witprog).hex()
+'00ac06077ed65d953ff8ee01eabc2fa57ab2c19e61a0f94d5c78cafea5f6d46315'
+```
+
+与我们在以前的 Newsletters 中显示的解码 Bech32 地址的区别在于，这个假设的 Taproot 地址使用 `1` 的见证版本，而不是 `0`（意味着 scriptPubKey 将以 `OP_1` 开头，而不是 `OP_0`），并且见证程序比 P2WSH 见证程序长一个字节。然而，如果您只是支出，这些对您的软件来说并不重要。我们可以使用 [Newsletter #40][news40 bech32] 中的相同示例代码来创建适合您支付的 scriptPubKey：
+
+```python
+>> bytes([witver + 0x50 if witver else 0, len(witprog)] + witprog).hex()
+'512100ac06077ed65d953ff8ee01eabc2fa57ab2c19e61a0f94d5c78cafea5f6d46315'
+```
+
+这意味着任何以 Newsletter #40 中描述的通用方式实现 Bech32 支持的人都不需要做任何特殊的事情来支持未来的脚本升级。简而言之，您现在提供 Bech32 发送支持的工作将来在比特币协议的预期变化部署时无需重复。
+
+[news40 bech32]: /zh/newsletters/2019/04/02/#bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses
diff --git a/_includes/specials/bech32/zh/09-qrcode.md b/_includes/specials/bech32/zh/09-qrcode.md
new file mode 100644
index 0000000000..1bd0161cfc
--- /dev/null
+++ b/_includes/specials/bech32/zh/09-qrcode.md
@@ -0,0 +1,39 @@
+[BIP173][] 禁止 bech32 地址使用大小写混合。书写 bech32 地址的首选方式是全小写，但在某种情况下，全大写是有意义的：二维码。看看以下两个二维码，虽然它们的地址相同，但一个是小写，另一个是大写：
+
+![bech32 全大写](/img/posts/2019-05-bech32-qr-uc.png)
+{:.center}
+
+这是 bech32 的一个故意设计特性。二维码可以用多种模式创建，这些模式支持不同的字符集。二进制模式字符集用于传统地址，因为它们需要混合大小写。然而，比特币的 Bech32 地址[^only-bc] 只使用数字和大写字母表示，因此它们可以使用较小的大写字母和数字字符集。因为这个字符集较小，它在二维码中对每个字符编码所使用的位更少，使得生成的二维码不那么复杂。
+
+比特币地址通常在 [BIP21][] URI 中使用。BIP21 技术上要求 base58check 格式化，但至少一些支持原生 segwit 地址的钱包（如 Bitcoin Core）允许它们与 bech32 一起使用。虽然 BIP21 的方案标识符 `bitcoin:` 的首选形式是小写，但根据 BIP21 和 [RFC3986][] 的规定，它也可以大写。这也产生了一个不那么复杂的图像（尽管在这种情况下，我们的二维码编码库给了两个图像相同的尺寸）。
+
+![bech32 全大写](/img/posts/2019-05-bip21-bech32-qr-uc.png)
+{:.center}
+
+<div markdown="1" id="bip21-complications">
+不幸的是，BIP21 URI 中传递附加参数所需的 `?` 和 `&` 不属于二维码的大写字符集，因此只能为这些字符使用二进制模式。此外，BIP21 规定查询参数名称如 `amount` 和 `label` 是区分大小写的，所以它们的大写版本预计也不能正常工作。
+
+{:#qrcode-edit}
+然而，二维码可以支持混合字符集，当使用一个以全大写子字符串（包含 bech32 地址）开头或结尾的字符串时，这样做总是至少稍微更有效率。这是因为 bech32 地址的最小允许大小（14 个字符）与使用大写模式的效率增益（31.25%）相结合，超过了切换模式的最坏情况开销（20 个额外的比特）。我们知道的至少有两个二维码编码器 [libqrencode][]（C 语言）和 [node-qrcode][]（JS 语言），默认情况下会根据需要自动混合字符集，以生成最不复杂的二维码：
+
+![BIP21/bech32 混合字符模式](/img/posts/2019-05-bip21-bech32-qr-mixed.png)
+{:.center}
+</div>
+
+总之，当在二维码中使用 bech32 地址时，考虑将它们和任何其他可以大写的相邻字符大写，以生成更小且不太复杂的二维码。（然而，出于其他所有目的，bech32 地址应使用全小写字符。）
+
+*更正：*本节的早期版本声称包含 BIP21 查询参数的二维码需要使用二进制模式。Nadav Ivgi 友好地[通知我们][ivgi tweet]，可以混合字符模式，因此我们已相应更新了本节的最后两段。
+
+[rfc3986]: https://tools.ietf.org/html/rfc3986#section-3.1
+[ivgi tweet]: https://twitter.com/shesek/status/1131733590235131905
+[node-qrcode]: https://github.com/soldair/node-qrcode#mixed-modes
+[libqrencode]: https://fukuchi.org/works/qrencode/
+
+[^only-bc]:
+    Bech32 地址有三个部分，可读前缀 (HRP)，例如 `bc`，分隔符（始终为 `1`）和数据部分。分隔符和数据部分保证是二维码的*大写字母和数字*字符集的一部分，但根据 BIP173 允许在 HRP 中使用的字符范围包括不属于该大写字母和数字字符集的标点符号。具体来说，以下字符在 bech32 HRP 中是允许的，但不属于二维码大写字母和数字字符集：
+
+    ```
+    !"#&'()';<=>?@[\]^_`{|}~
+    ```
+
+    我们所知比特币中使用的 bech32 HRP（bc、tb、bcrt）都不使用这些字符，其他应用程序也没有使用。然而，在代码中，你可能不想假设非比特币 bech32 地址的二维码总是可以使用大写字母生成较小的二维码。
diff --git a/_includes/specials/bech32/zh/10-snooze-lose.md b/_includes/specials/bech32/zh/10-snooze-lose.md
new file mode 100644
index 0000000000..a4f2b32322
--- /dev/null
+++ b/_includes/specials/bech32/zh/10-snooze-lose.md
@@ -0,0 +1,17 @@
+到目前为止，在我们鼓励钱包和服务支持发送到 Bech32 原生 Segwit 地址的系列文章中，我们几乎完全专注于技术信息。今天，这部分内容表达了一个观点：你延迟实现 Bech32 发送支持的时间越长，一些用户和潜在用户对你的软件或服务的评价就会越差。
+
+> "他们只能支付到传统地址。"<br>
+> "哦。那我们找一个支持当前技术的服务吧。"
+
+仅支持传统地址的服务很可能会向用户传达出一个信号，即在维护其比特币集成方面付出的开发努力最少。我们预计，这会向用户传递出与2019年一个充满 Shockwave/Adobe Flash 元素并声称在 Internet Explorer 7 中最佳浏览的网站相同的信息（或参考 Gregory Maxwell 写的更具[想象力的比较][nullc bank analogy]）。
+
+Bech32 发送并不是一些仍需测试的实验性新技术——原生 Segwit 未花费输出目前持有[超过 200,000 个比特币][over 200,000 bitcoins]. Bech32 发送也是易于实现的（参见 Newsletter [#38][news38 bech32] 和 [#40][news40 bech32]）。最重要的是，随着越来越多的钱包和服务默认升级为 Bech32 *接收*，不提供发送支持的服务将显得落后。
+
+如果你还没有实现 Bech32 发送支持，我们建议你在 2019 年 8 月 24 日之前尝试实现（Segwit 激活的两周年）。不久之后，Bitcoin Core 的下一个版本预计将在其 GUI 和可能的 API 方法中默认使用 Bech32 接收地址（参见 Newsletter [#40][Newsletter #40 bech32] 和 [#42][Newsletter #42 bech32]）。我们预计其他钱包也会这样做——除了那些已经默认 Bech32（甚至是唯一支持的地址格式）的钱包。
+
+[nullc bank analogy]: https://old.reddit.com/r/Bitcoin/comments/9iw1p2/hey_guys_its_time_to_make_bech32_standard_on/e6onq8t/
+[over 200,000 bitcoins]: https://p2sh.info/dashboard/db/p2wpkh-statistics?orgId=1
+[news38 bech32]: /zh/newsletters/2019/03/19/#bech32-发送支持
+[news40 bech32]: /zh/newsletters/2019/04/02/#bech32-发送支持
+[newsletter #40 bech32]: /zh/newsletters/2019/04/02/#bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses
+[newsletter #42 bech32]: /zh/newsletters/2019/04/16/#bitcoin-core-15711
diff --git a/_includes/specials/bech32/zh/11-only-bech32.md b/_includes/specials/bech32/zh/11-only-bech32.md
new file mode 100644
index 0000000000..1c5714b2a7
--- /dev/null
+++ b/_includes/specials/bech32/zh/11-only-bech32.md
@@ -0,0 +1,26 @@
+{% auto_anchor %}
+上周在 [Newsletter #47][] 中，我们描述了不升级支持 bech32 发送功能的一个成本——用户可能会认为你的服务已经过时，从而寻找替代服务。本周，我们将探讨这一论点的更强形式：那些已经**只能接收 bech32 地址**的钱包。如果这些钱包的用户想要接收付款或从你的服务中提现，而你的服务尚未支持发送到 bech32 地址，他们要么不得不使用第二个钱包，要么不得不使用你的竞争对手。
+
+<!--wasabi-source-their-documentation-see-provided-links-->
+- **<!--wasabi-wallet-->**[Wasabi wallet][]，以其增强隐私的 coinjoin 模式和强制用户币控制而闻名，[只接受发送到 bech32 地址的付款][wasabi bech32 only]。这个相对较新的钱包是围绕类似于 [BIP158][] 中描述的致密区块过滤器设计的。然而，由于所有过滤器都是由 Wasabi 的基础设施提供的，[决定只生成与 bech32 地址相关的过滤器]["only generate filters regarding bech32 addresses"]以最小化过滤器大小，只包括 P2WPKH 输出和花费。这意味着钱包无法看到其他输出类型的付款，包括 P2SH 用于 P2SH 封装的 segwit 地址。
+
+<!--trust-wallet-source-private-conversation-harding-had-with-a-tester-of-this-wallet-in-februray-2019-->
+- **<!--trust-wallet-->**[Trust wallet][] 是一个相对较新的专有钱包，由币安加密货币交易所拥有，兼容 Android 和 iOS。作为一个新钱包，他们不需要实现旧地址接收支持，所以他们只实现了 segwit。这使得 bech32 成为发送比特币到该钱包的唯一支持方式。
+
+<!--electrum-source-harding-tested-default-download-from-their-website-2019-05-27-->
+- **<!--electrum-->**[Electrum][] 是一个流行的桌面和移动钱包。在创建新钱包种子时，你可以选择传统钱包和 segwit 钱包，segwit 是当前默认选项。选择 segwit 钱包种子的用户将只能生成 bech32 地址以接收付款。Electrum 警告用户，这可能会导致与尚未升级到 bech32 发送支持的软件和服务的兼容性问题：
+
+  ![Electrum 中允许用户选择地址类型并警告他们某些服务可能不支持 bech32 地址的对话框](/img/posts/2019-05-electrum-choose-wallet-type.png)
+
+  请注意，钱包作者既不需要也不推荐为了支持新的地址格式而创建新种子。其他钱包，如 Bitcoin Core 0.16.0 及以上版本，可以从同一个种子生成传统、p2sh-segwit 和 bech32 地址——用户只需要指定他们想要的地址类型（如果他们不想要默认的）。
+
+随着时间的推移，我们预计会有更多的新钱包只实现接收当前最佳地址格式。今天，这意味着使用 bech32 的 P2WPKH 和 P2WSH 的 v0 segwit 地址，但如果 Taproot 被采用，它将使用同样使用 bech32 的 v1 segwit 地址。[news45 bech32]。你的服务延迟实现 bech32 发送支持的时间越长，你就越有可能因为客户无法使用他们喜欢的钱包请求付款而失去客户。
+
+[Newsletter #47]: /zh/newsletters/2019/05/21/
+[wasabi bech32 only]: https://github.com/zkSNACKs/WalletWasabi/blob/master/WalletWasabi.Documentation/FAQ.md#my-wallet-cant-send-to-bech32-addresses---what-wallets-can-i-use-instead
+["only generate filters regarding bech32 addresses"]: https://github.com/zkSNACKs/Meta/blob/master/README.md#wasabi-wallet-under-the-hood
+[wasabi wallet]: https://wasabiwallet.io/
+[trust wallet]: https://trustwallet.com/
+[electrum]: https://electrum.org/
+[news45 bech32]: /zh/newsletters/2019/05/07/#bech32-发送支持
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/12-midway.md b/_includes/specials/bech32/zh/12-midway.md
new file mode 100644
index 0000000000..fb786d8e28
--- /dev/null
+++ b/_includes/specials/bech32/zh/12-midway.md
@@ -0,0 +1,14 @@
+{% auto_anchor %}
+这个部分标志着 Bech32 系列已过半，因此我们决定在本周介绍一些与 Bech32 相关的趣闻，这些趣闻有趣但不足以独立成段。
+
+- **<!--how-is-bech32-pronounced-->****Bech32 的发音是什么？** 提案的共同作者 Pieter Wuille 使用轻声的“ch”，因此这个词听起来像 [“besh thirty two”][wuille bech32]。这个名字是一个混合词，将地址的纠错编码（BCH）的字母与其数值基（base32）的名称结合起来。将其与轻声“ch”发音，使得 *bech32* 的第一个音节与比特币的传统地址格式 *base58* 相似。我们承认，这种详细解释破坏了这个笑话，但这是一个巧妙而有趣的文字游戏。
+
+- **<!--bch-has-nothing-to-do-with-bitcoin-cash-s-ticker-code-->****BCH 与 Bitcoin Cash 的代码无关：** Bech32 所基于的 BCH 代码名称是 [Bose-Chaudhuri-Hocquenghem][wikipedia bch] 的缩写，Hocquenghem 于 1959 年发明了这种类型的循环码，随后 Bose 和 Ray-Chaudhuri 在 1960 年独立重新发现了它们。此外，Bech32 地址格式在 2017 年 3 月宣布，比后来被称为 Bitcoin Cash 的计划（最初计划使用代码 *BCC*）的[首次计划][first plans]早了三个月。
+
+- **<!--over-ten-cpu-years-consumed-->****消耗超过十年的 CPU 计算时间：** 使用现有的关于 BCH 代码的信息，Bech32 的作者能够找到为比特币地址提供他们所需的最低错误检测能力的代码集。然而，这个集合中有近 16 万个符合条件的代码，作者预计其中有些代码会比其他的更好。为了在其中找到最优的代码，使用了超过 200 个 CPU 核心和[超过 10 年的计算时间][cpu time]。
+
+[wuille bech32]: https://youtu.be/NqiN9VFE4CU?t=1827
+[cpu time]: https://youtu.be/NqiN9VFE4CU?t=1329
+[wikipedia bch]: https://en.wikipedia.org/wiki/BCH_code
+[first plans]:https://blog.bitmain.com/en/uahf-contingency-plan-uasf-bip148/
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/13-adoption-speed.md b/_includes/specials/bech32/zh/13-adoption-speed.md
new file mode 100644
index 0000000000..73014d5a94
--- /dev/null
+++ b/_includes/specials/bech32/zh/13-adoption-speed.md
@@ -0,0 +1,17 @@
+Bech32 地址并不是比特币用户第一次改变地址格式。在 2012 年 4 月，P2SH 地址（以 `3` 开头）被引入，并最终在大约 25% 的交易输出中得到使用。本周，我们将查看这两种不同地址格式的相对采用速度。由于我们稍后将描述的原因，这不能算作一个完全公平的比较，但它可以为我们提供一个大致的指导，看看我们在 Bech32 采用方面迄今为止的表现如何。
+
+我们首先来看一下从每个提案在主网激活的那一天起，发送到 P2SH 或原生 Segwit（Bech32）地址的每个区块的输出百分比。本节中的所有图表均以 30 天的简单移动平均值计算。我们还将 P2SH 图表中的数据点限制在 Segwit 激活前约两个月，以便几乎没有 P2SH 包裹的 Segwit 输出被误算为传统 P2SH。
+
+![P2SH 采用速度与原生 Segwit 的比较。Segwit 线是 P2WPKH 和 P2WSH 的总和](/img/posts/2019-06-p2sh-vs-segwit-aggregate.png)
+
+上图中有一个特别不公平的方面是，P2SH 主要对高级脚本（如多重签名）有用。对于使用单签名地址（以 `1` 开头）的人来说，没有必要也没有好处升级到 P2SH。相比之下，原生 Segwit 地址既有针对单签名用户的（P2WPKH），也有针对高级脚本用户的（P2WSH）。为了使这种比较更加公平，下图在较小的日期范围内将原生 Segwit 的两种用途分开，这样您可以将 Bech32 P2WSH 的使用与其大致相当的 P2SH 进行比较。
+
+![P2SH 采用速度与原生 Segwit 的比较。分别展示 P2WPKH 和 P2WSH 的数据](/img/posts/2019-06-p2sh-vs-segwit-separate.png)
+
+值得注意的是，到目前为止，几乎所有原生 Segwit 地址的使用都集中在单签名的 P2WPKH 上。Segwit 激活前的 P2SH 活动曾达到所有输出的 25% 的峰值，但这些活动并没有迁移到原生 P2WSH 输出。事实上，当我们考虑到所有闪电网络（LN）的存款交易（以及至少一些其他链上 LN 交易）都在使用原生 P2WSH 输出时，似乎几乎没有 2017 年末的 P2SH 活动转移到 P2WSH。
+
+这也指出了使不同地址数据难以比较的另一个方面：使用传统 P2SH 所能实现的所有功能，也都可以使用 P2SH 包裹的 Segwit 地址或原生 P2WSH 地址来实现。P2SH 包裹的 Segwit 地址具有向后兼容性，并且可以[显著减少交易费用][bech32 fees]，而 Bech32 地址与旧钱包不兼容，与 P2SH 包裹的 Segwit 相比，仅能节省一小部分固定的额外费用。这可能使高级脚本用户在短期内没有足够的动力从 P2SH 包裹的 Segwit 地址切换到原生 Segwit 地址。
+
+总体来看，图表似乎表明 P2SH 地址花了大约三年的时间才真正开始普及，而 Bech32 地址在 Segwit 软分叉激活后仅几个月内就已经取得了成功。随着一些钱包已经默认采用 Bech32，更多钱包计划在未来几个月内也将如此，我们预计在 2019 年底前会看到采用率的进一步提高。
+
+[bech32 fees]: /zh/newsletters/2019/04/16/#bech32-发送支持
diff --git a/_includes/specials/bech32/zh/14-security.md b/_includes/specials/bech32/zh/14-security.md
new file mode 100644
index 0000000000..4de971faf3
--- /dev/null
+++ b/_includes/specials/bech32/zh/14-security.md
@@ -0,0 +1,37 @@
+有一类多重签名用户不仅通过使用 bech32 地址来[节省费用][bech32 fee savings]，还因提高了对一种称为*哈希碰撞*的潜在攻击的安全性而受益。这类用户包括许多交易所和其他企业用户。
+
+为了提供一些背景信息，目前比特币上的所有常见单签名地址都是通过将公钥转换为 160 位的 RIPEMD160 哈希摘要而生成的。理论上，攻击者可以生成第二个他们控制的公钥，对其进行哈希并生成相同的地址。然而，如果我们假设哈希函数产生的输出是完全不可预测的，那么使用像 RIPEMD160 这样的 160 位哈希函数时，每次攻击者尝试生成哈希碰撞的成功概率为 1/2<sup>160</sup>。
+
+<!-- $ bitcoin-cli getmininginfo | jq .networkhashps
+     65134463000474080000
+
+    log2(65134463000474080000 * 60 * 60 * 5)
+    79.95576417220315 -->
+
+作为比较，当前比特币矿工大约每 5 小时执行 2<sup>80</sup> 次哈希操作。虽然矿工执行的 SHA256d 哈希操作与此 RIPEMD160 碰撞攻击使用的哈希操作不同，因此他们的设备无法被重新利用来进行这种攻击，但我们可以用此作为一个参考，以了解当前真实世界系统可以执行的暴力破解操作数量（虽然代价昂贵）。按此速度，执行 2<sup>159</sup> 次操作以获得 50% 成功率的攻击将需要大约 2500 万倍于宇宙至今的估计年龄的时间。<!-- 2**79 * 5 / 24 / 365.25 / 14e9 / 1e9 -->
+
+然而，当使用多重签名地址时，攻击者可能是参与生成地址的一方，因此可能有能力操纵最终选择的地址。例如，Bob 将他的公钥发送给 Mallory，期望 Mallory 也将她的公钥返回给他。然后他们各自将公钥放入一个多重签名脚本模板中，哈希成一个地址，并有人将资金存入该地址。
+
+然而，Mallory 采用了脚本模板和 Bob 的公钥，在没有告知 Bob 的情况下插入了她的一个公钥，并将其哈希成一个地址。这样，Mallory 可以在她承诺使用该公钥之前查看 Bob 将接受的地址。然后，Mallory 可以将该地址与她的数据库中仅支付给她的脚本生成的地址进行比较。如果两个地址匹配（碰撞），她就将公钥返回给 Bob，等待资金存入该地址，然后使用她数据库中的脚本来窃取资金。如果没有匹配，Mallory 可以一次又一次地尝试不同的公钥，直到她成功（假设她有无限的时间和资源）。
+
+虽然这似乎与之前描述的具有每次尝试 1/2<sup>160</sup> 成功概率的暴力攻击类似，但我们必须考虑 Mallory 数据库的大小。如果我们假设该数据库有 100 个地址，那么她每次尝试不同的公钥时的成功概率为 100/2<sup>160</sup>，因为只要它与 Mallory 数据库中的任何一个地址匹配就可以成功。
+
+这种攻击类型称为[碰撞攻击][collision attack]。碰撞攻击有几种在 CPU/内存方面进行权衡的算法，但安全研究人员遵循的通用规则是，针对完美哈希函数的碰撞攻击将其安全性降低到其组合数的平方根，即将其位数减半。这意味着我们可以大致认为 RIPEMD160 的安全性降低到 80 位——这与我们之前提到的当前技术下比特币矿工每 5 小时执行的操作次数相同。再一次，比特币挖矿设备无法用于此攻击，并且攻击者设计和构建足够的定制设备以在五小时内找到碰撞可能需要花费数十亿美元——但这是一个理论上可能的攻击，应该引起那些在 P2SH 中存储大量价值的人的关注，尤其是在定制硬件变得更快和更便宜的时候。此外，RIPEMD160 函数中可能存在的弱点也可能导致有更简单和更便宜的碰撞攻击变体。
+
+可以设计多重签名设置协议，使其没有这个问题，从而保持 160 位的碰撞抵抗性。然而，segwit 的开发者[认为][sipa collision resistance]，对于 segwit 的 P2SH 类似物——P2WSH——使用稍长的哈希函数更为合适，这样用户就不需要担心这些密码学细节。因此，segwit P2WSH 使用了比特币中其他地方使用的相同的 SHA256d 函数，该函数为单方情况下提供 256 位安全性，为多方情况下提供 128 位的最差安全性。为了继续我们的粗略比较，如果我们认为 80 位相当于五小时的比特币挖矿，那么 128 位相当于 1600 亿年的挖矿。<!-- 128-80=48, 2**48 * 5 / 24 / 365 / 1e9 -->
+
+在我们总结这一部分之前，我们想确保几件事情是清楚的：
+
+1. 我们认为目前没有人能够执行所描述的攻击（但我们不能排除这种风险）。
+
+2. 该攻击只能在创建地址时使用（尽管实际盗窃可能会在很长时间后发生）。
+
+3. 该攻击仅适用于多方多重签名地址。如果你是使用仅自己信任设备的 P2SH 多重签名单方用户，或者你使用的是 P2SH-P2WPKH（单签名地址），则你不会受到此攻击的威胁。
+
+4. 该攻击适用于 P2SH 包装的 segwit P2WSH 地址以及常规 P2SH 地址。要消除风险，你必须使用原生 segwit（bech32）地址或安全的密钥交换协议。
+
+总结来说，希望获得最高安全性的多方多重签名用户应该迁移到 bech32 P2WSH 地址，以利用其额外的碰撞抵抗性。随着用户进行这种迁移，各服务确保他们实现 bech32 发送支持以便能够向这些注重安全的用户发送支付将变得更加重要。
+
+[bech32 fee savings]: /zh/bech32-sending-support/#使用原生-segwit-节省费用
+[sipa collision resistance]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012205.html
+[collision attack]: https://en.wikipedia.org/wiki/Collision_attack
diff --git a/_includes/specials/bech32/zh/15-data-entry.md b/_includes/specials/bech32/zh/15-data-entry.md
new file mode 100644
index 0000000000..755428da6a
--- /dev/null
+++ b/_includes/specials/bech32/zh/15-data-entry.md
@@ -0,0 +1,55 @@
+{% assign input_base58check_address = "1B6FkNg199ZbPJWG5zjEiDekrCc2P7MVyC" %}
+{% assign input_bech32_address = "bc1qd6h6vp99qwstk3z668md42q0zc44vpwkk824zh" %}
+
+在 Segwit 激活之前，开发者讨论了使用何种格式来表示原生 Segwit 地址，有些开发者建议这是一个让地址更易于阅读和转录的机会。开发者 Gregory Maxwell 有效地表达了这一观点，他[询问][maxwell phone]其他开发者打电话给他，并尝试通过电话成功传达一个混合大小写的传统 base58check 地址。如果在传达过程中仅有一个字符出错——甚至只是那个字符是大写还是小写——双方都需要回过头来仔细查找错误。
+
+[BIP173][] 的 Bech32 地址能够解决这两个问题。它们仅使用单一大小写（通常优先使用小写字母，但在使用二维码时可以使用大写字母以[提高效率][bech32 qr code section]），并且它们使用带有校验码的错误校正码，可以[帮助用户定位错误][bech32 ecc section]，同时确保在绝大多数情况下能够捕捉到输入错误。
+
+然而，随着钱包和服务考虑升级以支持 Bech32 地址的发送和接收，我们认为值得提醒任何犹豫的实施者注意 Bech32 地址的这一关键用户收益功能——因此我们自动化了 Maxwell 旧电话测试的一部分，以便您私下评估转录传统地址和原生 Segwit 地址的相对难度。
+
+如果您点击以下链接（在新标签页中打开），您会发现两个支付相同哈希值的地址的录音。您可以将地址输入到下面相应的框中，如果输入了错误的字符（区分大小写），框会立即变红。注意：为了提高准确性并消除特定语言环境的字母发音问题，我们在文件中使用音标字母读取每个字母，例如 `Alfa` 代表 *A*；`Bravo` 代表 *B*，等等。
+
+<noscript><p><b>注意：</b>建议启用 JavaScript——如果您希望在输入错别字时输入框自动变为红色，您需要启用 JavaScript。然而，如果您禁用了 JavaScript——好样的！——我们建议您像往常一样输入内容，然后使用鼠标突出显示整个段落。在这个句子结束后，在通常不可见的白色文本中有两个地址；当您突出显示该段落（更改其背景颜色）时，它们应该会变得可见，以便您手动将其与输入内容进行比较：<span class="spoiler">{{input_base58check_address}} 和 {{input_bech32_address}}。</span></p></noscript>
+
+[Base58check 和 Bech32 地址的朗读（1 分 33 秒）][bech32 audio]
+
+**传统 base58check 地址：**
+
+<input type="text" class="addrInput" id="{{input_base58check_address}}" oninput="validateAddress('{{input_base58check_address}}')">
+
+**原生 Segwit Bech32 地址：**
+
+<input type="text" class="addrInput" id="{{input_bech32_address}}" oninput="validateAddress('{{input_bech32_address}}')">
+
+如果您发现 Bech32 地址更容易准确转录，这意味着 Bech32 设计者在实现新地址格式的一个目标上取得了成功。发现 Bech32 优势的用户更可能希望在需要读取或转录地址的情况下使用 Bech32 地址，因此如果您的软件或服务支持发送到 Bech32 地址，他们将更倾向于使用它。
+
+[bech32 audio]: /img/posts/2019-06-base58-vs-bech32-audio.ogg
+[maxwell phone]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2016/bitcoin-core-dev.2016-03-10-18.59.log.html#l-59
+[bech32 qr code section]: /zh/bech32-sending-support/#使用-bech32-地址创建更高效的二维码
+[bech32 ecc section]: /zh/bech32-sending-support/#查找-bech32-地址中的拼写错误
+
+<script>
+function validateAddress(instance) {
+  // Prefix the input field's current value with a ^ for a regex
+  var userAddress = '^' + document.getElementById(instance).value;
+  // Compile it into a regex
+  var matchRegex = new RegExp(userAddress);
+  // Clear the old style
+  document.getElementById(instance).classList.remove("redbg")
+  // If wrong, set red background
+  if (! instance.match(matchRegex)) {
+    document.getElementById(instance).classList.add("redbg");
+  }
+}
+</script>
+
+<style>
+.addrInput {
+  min-width: 30em;
+  min-height: 1.5em;
+}
+
+.redbg { background-color: pink; }
+.spoiler { color: white; }
+</style>
+
diff --git a/_includes/specials/bech32/zh/16-checklist.md b/_includes/specials/bech32/zh/16-checklist.md
new file mode 100644
index 0000000000..e6cbb3ff3d
--- /dev/null
+++ b/_includes/specials/bech32/zh/16-checklist.md
@@ -0,0 +1,32 @@
+最近，一位 Optech 贡献者对许多流行的钱包和比特币交易所进行了调查，以了解它们支持哪些技术功能。对于其中一家交易所，他最初记录其支持发送到 bech32 地址，但后来发现其支持并不完全。
+
+问题在于，该交易所支持 P2WPKH bech32 地址（单签名地址），但不支持 P2WSH bech32 地址（多重签名和复杂脚本地址）。另一个问题是，该交易所接受全小写的 bech32 地址，但不接受全大写的 bech32 地址。而另一家交易所则限制了地址表单字段的长度，以至于无法容纳所有有效的 bech32 地址。
+
+考虑到这些问题，我们创建了一个简短的检查清单，用于测试基本的 bech32 发送支持。请仅使用少量比特币执行这些测试，以防万一出现问题时不会造成大的损失。
+
+1. 生成两个自己的地址，一个用于 P2WPKH，另一个用于 P2WSH。例如，使用 Bitcoin Core、[jq][] JSON 解析器和 Bash shell，你可以运行以下命令：
+
+     ```bash
+     $ p2wpkh=$( bitcoin-cli getnewaddress "bech32 test" bech32 )
+     $ p2wsh=$(
+       bitcoin-cli addmultisigaddress 1 \[$(
+         bitcoin-cli getaddressinfo $p2wpkh | jq .pubkey
+       )\] "bech32 test" bech32 | jq -r .address
+     )
+     $ echo $p2wpkh $p2wsh
+     $ echo $p2wpkh $p2wsh | tr '[a-z]' '[A-Z]'
+     ```
+
+2. 使用你的软件或服务的常规支出或提现表单，测试向每个小写地址发送比特币。
+
+3. 使用每个地址的大写形式再次测试（这些对于[二维码][bech32 qr code section]很有用）。
+
+4. 通过检查你用于创建地址的钱包或区块浏览器，确保你收到了资金。如果一切正常，你的软件完全支持当前的 bech32 支付地址。
+
+     如果你使用了临时的 Bitcoin Core 钱包创建了地址，可以等待交易确认后，使用以下命令将所有资金发送到你的常规钱包：`bitcoin-cli sendtoaddress YOUR_ADDRESS $( bitcoin-cli getbalance ) '' '' true`
+
+对于不实际尝试发送资金的单元测试，或在 testnet 或回归测试模式下发送资金的集成测试，BIP173 提供了更全面的[测试向量][bip173 test vectors]。
+
+[jq]: https://stedolan.github.io/jq/
+[bech32 qr code section]: /zh/bech32-sending-support/#使用-bech32-地址创建更高效的二维码
+[bip173 test vectors]: https://github.com/bitcoin/bips/blob/master/bip-0173.mediawiki#Test_vectors
\ No newline at end of file
diff --git a/_includes/specials/bech32/zh/17-signmessage.md b/_includes/specials/bech32/zh/17-signmessage.md
new file mode 100644
index 0000000000..ffa681b9c7
--- /dev/null
+++ b/_includes/specials/bech32/zh/17-signmessage.md
@@ -0,0 +1,36 @@
+正如我们在本系列早前部分中展示的那样，Bech32 地址在几乎所有方面都优于传统地址——它们允许用户[节省费用][bech32 save fees]、[更容易转录][bech32 transcribe]、[可以定位地址输入错误][bech32 locate typos]，并且在 [QR 码中更高效][bech32 qr codes]。然而，有一个特性是传统 P2PKH 地址支持但原生 Segwit 钱包尚未广泛支持的——消息签名功能。为了全面披露信息，并希望能激励钱包开发者采取行动，我们将探讨 Bech32 地址支持中缺失的这一部分。
+
+作为背景，许多钱包允许用户使用传统的 P2PKH 地址，通过与该地址相关联的私钥签署任意文本消息：
+
+    $ bitcoin-cli getnewaddress "" legacy
+    125DTdGU5koq3YfAnA5GNqGfC8r1AZR2eh
+
+    $ bitcoin-cli signmessage 125DTdGU5koq3YfAnA5GNqGfC8r1AZR2eh Test
+    IJPKKyC/eFmYsUxaJx9yYfnZkm8aTjoN3iv19iZuWx7PUToF53pnQFP4CrMm0HtW1Nn0Jcm95Le/yJeTrxJwgxU=
+
+不幸的是，目前没有广泛实施的方式可以为传统 P2SH、P2SH 封装的 Segwit 或原生 Segwit 地址创建签名消息。在 Bitcoin Core 和许多其他钱包中，尝试使用除传统 P2PKH 地址以外的任何地址都会失败：
+
+    $ bitcoin-cli getnewaddress "" bech32
+    bc1qmhtn8x34yq9t7rvw9x6kqx73vutqq2wrxawjc8
+
+    $ bitcoin-cli signmessage bc1qmhtn8x34yq9t7rvw9x6kqx73vutqq2wrxawjc8 Test
+    error code: -3
+    error message:
+    Address does not refer to key
+
+一些钱包确实支持 Segwit 地址的消息签名——但采用了非标准化的方法。例如，[Trezor][trezor segwit signmessage] 和 [Electrum][electrum segwit signmessage] 钱包分别提供了对 P2WPKH 和 P2SH 封装的 P2WPKH 地址的消息签名支持。然而，这两个实现是独立完成的，并且使用了略有不同的协议，因此它们[无法验证][trezor electrum incompatible]由另一个系统生成的签名。此外，我们所知的所有钱包所使用的算法都无法轻松适配用于多签名和其他高级限制的 P2SH 和 P2WSH 脚本。这意味着目前的消息签名功能普遍仅限于单签名地址的用户。
+
+{:#bip322}
+有一个提议的标准应允许任何地址类型或脚本用于创建签名消息，[BIP322][]. 该协议甚至应与未来的 Segwit 版本向前兼容，例如 [bip-taproot][] 和 [bip-tapscript][]（但存在一些与时间锁相关的未解决限制）。不幸的是，尽管该提议在一年多前首次提出（参见 [Newsletter #13][]），但至今仍没有任何实现——甚至没有一个正在审查中的提议实现。
+
+这使得 Segwit 用户无法获得与传统地址用户相同级别的消息签名支持，这可能是某些用户不愿意迁移到 Segwit 地址的原因之一。除了钱包放弃消息签名支持外，唯一的解决方案是钱包开发者就一个标准达成一致并广泛实施该标准。
+
+
+[bech32 save fees]: /zh/bech32-sending-support/#使用原生-segwit-节省费用
+[bech32 transcribe]: /zh/bech32-sending-support/#读取和抄录-bech32-地址
+[bech32 locate typos]: /zh/bech32-sending-support/#查找-bech32-地址中的拼写错误
+[bech32 qr codes]: /zh/bech32-sending-support/#使用-bech32-地址创建更高效的二维码
+[trezor segwit signmessage]: https://github.com/trezor/trezor-mcu/issues/169
+[electrum segwit signmessage]: https://github.com/spesmilo/electrum/issues/2977
+[trezor electrum incompatible]: https://github.com/spesmilo/electrum/issues/3861
+[newsletter #13]: /zh/newsletters/2018/09/18/#review-proposed-bip322-for-generic-message-signing
diff --git a/_includes/specials/bech32/zh/18-support-issues.md b/_includes/specials/bech32/zh/18-support-issues.md
new file mode 100644
index 0000000000..0e742f77d3
--- /dev/null
+++ b/_includes/specials/bech32/zh/18-support-issues.md
@@ -0,0 +1,14 @@
+我们从钱包提供商那里听说，他们对默认接收 bech32 地址的犹豫原因之一是担心会显著增加客户支持请求。尽管如此，一些钱包已经默认使用 bech32 地址，其他一些钱包也计划很快开始使用，例如 [Bitcoin Core][core bech32 plan]。
+
+我们向包括 BitGo、BRD、Conio、Electrum 和 Gemini 在内的多家服务商征求了关于使用 bech32 地址对客户支持负担的意见。大多数服务商报告称问题很少（“没有支持请求”和“没有太多困惑”）。
+
+有一家服务商表示：“与比特币地址相关的客户支持票增加了 50%，但票数绝对数量如此之小，可能无法给出太多意义。在 Bech32 出现之前或之后，这个话题的票数从来都不多，所以不确定这是否是让交易所转换的一个重要论点。相反，我可能建议关注费用问题，如果你使用的是旧的钱包实现，费用确实可能会累积。”
+
+Electrum 也确实看到了一些公开的报告，例如[“奇怪的地址”]和[“Localbitcoins 不支持发送到 bech32”]。
+
+尽管结论尚不明确，但令人欣慰的是，选择支持接收 bech32 地址的服务并没有对其客户支持团队产生负面影响。上面关于考虑费用节省的建议可能远远超过了这些担忧，并且与 Bitcoin Optech 的[指导][save money with bech32]一致。鉴于少数负面报告和支持接收 bech32 地址的钱包和服务可以显著节省费用，可能是时候让更多的钱包开始将 bech32 作为默认地址格式。如果这种情况发生，那么其他钱包和服务支持发送到 bech32 地址将变得更加重要。
+
+[core bech32 plan]: /zh/newsletters/2019/04/02/#新闻
+["strange addresses"]: https://github.com/spesmilo/electrum/issues/5382
+["localbitcoins does not support sending to bech32"]: https://github.com/spesmilo/electrum/issues/5371
+[save money with bech32]: /zh/bech32-sending-support/#使用原生-segwit-节省费用
diff --git a/_includes/specials/bech32/zh/19-real-fees.md b/_includes/specials/bech32/zh/19-real-fees.md
new file mode 100644
index 0000000000..c1dbebed40
--- /dev/null
+++ b/_includes/specials/bech32/zh/19-real-fees.md
@@ -0,0 +1,24 @@
+截至本文撰写时，比特币的价格在过去几个月中已迅速上涨。比特币价格的显著变化在 Bech32 的上下文中是值得注意的，因为交易费用是以比特币计价，而非美元计价。这意味着，即使费率保持不变，发送交易的实际成本也会随着比特币价格的上涨而增加。
+
+我们之前讨论过[用户和服务通过切换到原生 Segwit (Bech32) 地址可以节省多少][bech32 savings segment]，但我们仅从虚拟字节（vbyte）和百分比节省的角度进行描述。在本节 Bech32 发送支持中，我们将以实际价值来探讨节省的情况。
+
+最低的实用费用为 0.00000001 BTC/vbyte。到目前为止，最高的典型费用是在 2017 年 12 月和 2018 年 1 月达到的 0.00001000 BTC/vbyte。对于该范围，以下图表显示了两个常见交易模板（单签名和 2-of-3 多重签名）的用户可能节省的金额：
+
+![单签名传统 P2PKH 与 Segwit P2WPKH 的对比](/img/posts/2019-07-real-cost-p2pkh-p2wpkh.png)
+
+![2-of-3 多重签名传统 P2SH 与 Segwit P2WSH 的对比](/img/posts/2019-07-real-cost-p2sh-p2wsh.png)
+
+对于使用其他交易模板的传统交易用户，您可以通过将您发送的典型交易的 txid 粘贴到诸如 Esplora 区块浏览器（如 [Blockstream.info][]）之类的信息网站中，粗略了解您将节省的百分比。您可以将该百分比乘以交易的虚拟字节大小，查看您将节省多少虚拟字节。请注意，使用第三方服务会暴露您对该交易的兴趣，可能会显著降低您的隐私。您可以通过检查您的一笔典型交易来私下获取大致的虚拟字节节省量。[^measure-scriptsigs] 当您知道将节省多少虚拟字节时，您可以通过将节省的虚拟字节数乘以您的预期费率（以 BTC/vbyte 计）和您预期的比特币价格，计算出以另一种货币计的节省金额，例如 `saved_vbytes * feerate * price`。
+
+如果原生 Segwit 的用户每笔交易开始节省几十到几百美元，我们预计将对高频支出者（如交易所）产生更大的竞争压力，促使他们迁移到只接受使用 Bech32 地址的存款。鉴于每日比特币交易中有很大比例是存款到交易所，我们预计不提供 Bech32 发送支持的钱包和服务将很快失去用户的青睐。
+
+[bech32 savings segment]: /zh/bech32-sending-support/#使用原生-segwit-节省费用
+[transactionfee.info]: https://transactionfee.info/
+[blockstream.info]: https://blockstream.info/
+
+[^measure-scriptsigs]:
+  1. 使用工具解析交易。Bitcoin Core 附带了一个名为 `bitcoin-tx` 的工具可以为您完成此操作。运行 `bitcoin-tx -json <hex_serialized_tx>`。
+
+  2. 汇总所有 scriptSig 的总大小。`bitcoin-tx` 输出每个 scriptSig 的十六进制表示，将此十六进制字符串长度减半即可得出 scriptSig 的大小。
+
+  3. 将 scriptSig 的大小乘以 0.75 即可得到节省的虚拟字节数。
diff --git a/_includes/specials/bech32/zh/20-percentage-loss.md b/_includes/specials/bech32/zh/20-percentage-loss.md
new file mode 100644
index 0000000000..094ece9585
--- /dev/null
+++ b/_includes/specials/bech32/zh/20-percentage-loss.md
@@ -0,0 +1,21 @@
+在过去的一年中（大约 50,000 个区块），以百分比计算，原生 segwit 输出（即支付到 bech32 地址的交易数量）略有下降。一个明显的解释是，人们尝试了 bech32 地址，但不喜欢，随后又回到使用传统地址或 P2SH 包裹的 segwit 地址。如果情况确实如此，我们是否应该放弃 bech32 地址？
+
+![支付给原生 segwit（bech32）输出的所有交易的百分比](/img/posts/2019-07-tx-types-bech32-percentage.png)
+
+{:.center}
+*注意：本节中的所有图表都使用简单移动平均值计算，范围为 10,000 个区块。*
+
+或许我们应该首先调查是否存在其他解释。百分比是合成结果——通过结合多个其他来源的信息得出——所以我们首先要看的是原始数据。下图显示了过去两年中支付给各种类型脚本的输出总数：
+
+![支付给 P2PKH、P2SH、bech32 和 nulldata 的所有交易的总数](/img/posts/2019-07-tx-types-bech32-all-totals.png)
+
+与百分比数据相反，我们看到 P2WPKH 输出的数量在缓慢（但稳定）增加。我们还看到其他输出的数量也在增加。如果将总数堆叠在一起，这可能会变得更加清晰：
+
+![支付给 P2PKH、P2SH、bech32 和 nulldata 的所有交易总数的堆叠图](/img/posts/2019-07-tx-types-bech32-all-totals-stacked.png)
+
+现在我们可以看到，今天的平均输出数量略高于 2017 年底和 2018 年初比特币活动高峰时的数量。这是有道理的——使用 segwit 的交易越多，留给其他交易的区块空间就越多。然而，尽管整体增加，但支付输出（P2PKH、P2SH 和原生 segwit）的数量略有减少。剩余的输出显示出 `OP_RETURN`（nulldata）脚本数量的显著增加。
+
+输出总数和 nulldata 输出数量的增长解释了为什么尽管绝对数量在增加，但 bech32 输出的百分比却在下降。这意味着我们不应该放弃 bech32。事实上，近期输出总数的激增（以及其他[可在其他地方获取的数据][return to fees]）可能是即将到来的费率上涨的信号，这将鼓励更多用户和组织通过切换到 bech32 来降低成本。
+
+[return to fees]: https://www.youtube.com/watch?v=ihUQ4C42KUk
+
diff --git a/_includes/specials/bech32/zh/21-brd.md b/_includes/specials/bech32/zh/21-brd.md
new file mode 100644
index 0000000000..60eba41070
--- /dev/null
+++ b/_includes/specials/bech32/zh/21-brd.md
@@ -0,0 +1,33 @@
+{% auto_anchor %}
+*以下案例研究由 Optech 成员公司 [BRD][] 提供，描述了他们在为其钱包实现 bech32 和其他 segwit 技术时的经验。*
+
+我们于 2018 年 1 月开始在 BRD 钱包中实现 bech32 支持，在 [breadwallet-core][] 中[添加了 bech32 解码和编码支持][brd pr1]。breadwallet-core 是一个 MIT 许可的跨平台 C 库，无需外部依赖。我们所有的软件都尽可能避免第三方库的依赖，目前只使用 Pieter Wuille 的 [libsecp256k1][]. 最小化依赖是高安全性加密项目的典型做法。对于 bech32 的实现，我们发现 [BIP173][] 文档非常完善，因此没有遇到复杂的具体问题。
+
+2018 年 3 月，breadwallet-core [更新][brd pr2]以自动解析作为比特币地址提供的任何内容，判断它是传统 P2PKH、传统 P2SH 还是 segwit bech32，并自动为每种情况生成相应的 scriptPubKey。这使得 BRD 开始支持向 bech32 地址发送比特币。最终在 2018 年 10 月，我们在整个库的后端和移动应用前端实现了完整的 segwit 支持，允许用户开始接收 bech32 地址，同时将所有找零地址默认设置为 bech32。
+
+我们从未实现对 P2SH 封装的 segwit 地址的接收支持，而是直接使用 bech32。这是为了更好地优化 BRD 用于扫描影响用户钱包交易的布隆过滤器机制。为了允许用户跟踪他们何时收到付款，布隆过滤器会与 scriptPubKey 中的每个数据元素进行匹配。对于给定的公钥，scriptPubKey 中的数据元素在传统 P2PKH 和原生 segwit (bech32) P2WPKH 中是相同的。以下是 Optech [之前使用的][identical spk data]一个示例：
+
+- 地址 1B6FkNg199ZbPJWG5zjEiDekrCc2P7MVyC 的传统 P2PKH scriptPubKey：
+
+  <pre>OP_DUP OP_HASH160 OP_PUSH20 <b>6eafa604a503a0bb445ad1f6daa80f162b5605d6</b> OP_EQUALVERIFY OP_CHECKSIG</pre>
+
+- 地址 bc1qd6h6vp99qwstk3z668md42q0zc44vpwkk824zh 的原生 segwit (bech32) P2WPKH scriptPubKey：
+
+  <pre>OP_0 OP_PUSH20 <b>6eafa604a503a0bb445ad1f6daa80f162b5605d6</b></pre>
+
+由于针对给定元素的布隆过滤器将匹配同一公钥的 P2PKH 和 P2WPKH 地址，BRD 能够以零额外开销的方式扫描这两种支付类型。这也使得实现更加简洁，不会增加提供布隆过滤器服务的公共节点的资源使用。这对于使用其他类型扫描的钱包和服务来说，可能也是一种有价值的优化，因为这可能比 [BIP84][] 推荐的单独 HD 派生路径产生更少的开销。
+
+由 bech32 地址生成的 scriptPubKey 长度各不相同，这会影响需要支付的交易费金额。比特币的手续费计算非常复杂——有时费率在 24 小时内会猛增几个数量级——但这在 segwit 之前已经是事实，所以我们以前花了很多时间在手续费计算上，并使其尽可能灵活。这意味着由 bech32 地址生成的 scriptPubKey 大小的变化不会对 BRD 造成影响。
+
+我们希望今天的应用程序能够适应未来，因此代码支持发送到未来的 segwit 版本（请参阅 [Optech 的描述][bech32 future]）。这意味着，例如，如果比特币用户选择通过软分叉更改共识规则，BRD 将自动支持支付到 [taproot][bip-taproot] 地址。
+
+一旦真正的势头建立起来，且大多数其他钱包和服务支持发送到 bech32 地址，BRD 的 bech32 接收支持将作为默认设置推广给我们的所有用户。为准备这一过渡，尽可能多的公司和服务自愿支持 bech32 发送能力非常重要。为了推动采用，我们创建了 [WhenSegwit][] 网站并成为 Optech 成员公司。我们希望其他钱包和服务在手续费相对较低时尽快实现完整的 segwit 支持。
+
+[BRD]: https://brd.com/
+[brd pr1]: https://github.com/breadwallet/breadwallet-core/commit/2b17fe44619442c31f8a47c175f84b8992933346
+[brd pr2]: https://github.com/breadwallet/breadwallet-core/commit/fd0abb92b07e41429e1170fb56716965cc7b64ab
+[breadwallet-core]: https://github.com/breadwallet/breadwallet-core/
+[identical spk data]: /zh/bech32-sending-support/#bech32-发送支持介绍
+[bech32 future]: /zh/bech32-sending-support/#自动-bech32-支持未来的软分叉
+[whensegwit]: https://whensegwit.com/
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/22-priority.md b/_includes/specials/bech32/zh/22-priority.md
new file mode 100644
index 0000000000..75dfd76ef6
--- /dev/null
+++ b/_includes/specials/bech32/zh/22-priority.md
@@ -0,0 +1,13 @@
+我们经常提到使用 segwit 输入可以节省手续费，但从未提到您不必利用这些节省。如果您愿意，您可以支付与未使用 segwit 时相同的费用，从而在其他条件相同的情况下让您的交易更快得到确认。对于某些用户，例如试图在交易所间进行套利的交易员来说，省钱可能没有以相同费用更快确认交易来得重要。
+
+为了研究这一想法，让我们首先生成一个使用 Bitcoin Core 手续费估算工具的图表，展示创建典型单签名、单输入、双输出交易时的潜在手续费节省：
+
+![按预估手续费以美元计费，Y=手续费，X=确认目标](/img/posts/2019-08-rate-over-time.png)
+
+我们看到，通常来说，支付的费用越少，交易的确认时间就越长——但 segwit 用户可以常常为相同的等待时间支付更少的手续费。现在让我们简单地重新排列这些数据的坐标轴：
+
+![按预估手续费以美元计费，Y=确认目标，X=手续费](/img/posts/2019-08-time-over-rate.png)
+
+对于相同的手续费，预计 segwit 用户有时会比传统用户等待更短的确认时间，其中原生 segwit 用户获得的优势最大。在这些估算中，为相同总手续费支付的不同交易类型的确认速度差异可能超过 6 个区块（平均大约一个小时）。
+
+对于那些每笔交易愿意支付的手续费有固定上限的用户和组织来说，使用 segwit 可以显著减少其交易在高活动期间的确认时间。尽管这一优势仅惠及使用 bech32 和其他 segwit 地址支付的人，但这是另一个预计用户和组织将在不久的将来越来越多地要求您的软件和服务支付 bech32 地址的理由。
diff --git a/_includes/specials/bech32/zh/23-compat.md b/_includes/specials/bech32/zh/23-compat.md
new file mode 100644
index 0000000000..1853979462
--- /dev/null
+++ b/_includes/specials/bech32/zh/23-compat.md
@@ -0,0 +1,12 @@
+{% auto_anchor %}截至撰写本文时，我们认为从创建和审核[兼容性矩阵][Compatibility Matrix]中获得了一些关于 Bech32 的重要见解。
+
+- **<!--most-tools-support-paying-bech32-addresses-->****大多数工具支持支付到 Bech32 地址：**调查的 74% 的钱包和服务支持支付到 Segwit 地址。虽然这还不是我们希望看到的近乎普遍的支持，但这已经足够多，可能很快我们会看到更多钱包默认切换为 Bech32 接收地址。
+
+- **<!--supporting-p2wpkh-but-not-p2wsh-->****支持 P2WPKH 但不支持 P2WSH：**当我们开始测试各种应用时，假设“Bech32 发送支持”是一个二元问题——要么工具支持，要么不支持。然而，我们调查的一个服务支持向本地 Segwit (Bech32) P2WPKH 地址支付资金，但不支持 Bech32 P2WSH 地址。这促使我们分别追踪这两种不同的 Segwit 版本 0 地址。（如果你是开发者，请同时支持这两种地址类型。）
+
+- **<!--address-input-field-length-restrictions-->****地址输入字段长度限制：**某些服务可能支持发送到 Bech32 地址，但当我们尝试输入 Bech32 地址时，要么被拒绝为长度过长，要么字段根本无法接受所有字符。（提醒一下，[BIP173][] 对比特币主网 Bech32 地址长度的说明是：它们“总是介于 14 到 74 个字符之间 [含 14 和 74]，并且其长度模 8 不能是 0、3 或 5。”）
+
+- **<!--screenshots-of-input-fields-->****输入字段的截图：**我们记录了尝试发送到 Bech32 地址的步骤，收集了大量的截图，供 UI 设计人员在实施他们自己的 Bech32 发送支持（或其他功能，如 RBF 支持）时参考最佳实践。
+
+- **<!--lack-of-bech32-change-address-support-->****缺乏 Bech32 找零地址支持：**由于支付到 Bech32 地址的支持仍然不普遍，Segwit 兼容钱包默认生成 P2SH 包裹的 Segwit 接收地址是合理的。然而，这些钱包中的许多也使用 P2SH 包裹的 Segwit 地址来接收从自己发给自己的找零。在某些情况下，这可能是出于隐私的考虑（例如，Bitcoin Core 当前尝试使找零输出类型与支付输出类型匹配），但在大多数情况下，这似乎是钱包没有充分利用将找零发送到其自己的 Bech32 地址以节省费用的机会。
+{% endauto_anchor %}
diff --git a/_includes/specials/bech32/zh/24-conclusion.md b/_includes/specials/bech32/zh/24-conclusion.md
new file mode 100644
index 0000000000..44808d2885
--- /dev/null
+++ b/_includes/specials/bech32/zh/24-conclusion.md
@@ -0,0 +1,9 @@
+在经过六个月、超过 10,000 字的发布之后，这是我们最后一篇关于 bech32 发送支持的章节。我们的目标是尽可能温和地说服尽可能多的开发者在他们的应用程序中增加对支付 bech32 地址的支持。我们希望这能使支持 segwit 的钱包更容易从默认使用 P2SH 包裹的 segwit 地址切换到更高效的原生 segwit bech32 地址。
+
+通过我们的努力以及许多其他比特币爱好者的努力，我们认为成功已经近在咫尺：我们[评估][bech32 compat]的 23 个热门钱包和服务中，有 19 个已经准备好支持支付 bech32 地址，其中 4 个已经默认生成 bech32 接收地址。
+
+每周，钱包切换到 bech32 的合理性看起来越来越明显，我们预计将会听到越来越多的开发者表示他们的下一个主要版本将默认使用 bech32 接收地址。这将降低这些软件用户的交易费用，并为所有比特币用户提供更多的区块空间，帮助所有人的费用保持更低的水平，哪怕只是稍微长一点时间。
+
+即便这一系列文章已经结束，我们仍将继续更新[兼容性矩阵][compatibility matrix]中的 segwit 部分，并在每周的 Newsletter 的其他部分报告关于 bech32 的值得注意的进展。感谢所有阅读此系列的你们，并感谢你们通过一个钱包和服务的改进为比特币的扩展性做出贡献。
+
+[bech32 compat]: /zh/bech32-sending-support/#来自-segwit-兼容性矩阵的见解
diff --git a/_includes/specials/policy/cs/01-why-mempool.md b/_includes/specials/policy/cs/01-why-mempool.md
new file mode 100644
index 0000000000..78ea8d2a65
--- /dev/null
+++ b/_includes/specials/policy/cs/01-why-mempool.md
@@ -0,0 +1,70 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+Množství uzlů v bitcoinové síti ukládá nepotvrzené transakce v memory poolu
+(tj. v předem alokovaném znovupoužitelném bloku paměti); odtud „mempool.”
+Tato mezipaměť je důležitým zdrojem každého uzlu, který umožňuje
+peer-to-peer přeposílání transakcí.
+
+Uzly, které se přeposílání transakcí účastní, stahují a validují bloky
+postupně. Uzly bez mempoolu zaznamenávají každých zhruba deset minut
+špičku v datovém přenosu následovanou výpočetně náročnou validací
+každé transakce. Na druhou stranu uzly s mempoolem již mají pravděpodobně
+v mempoolu všechny transakce z bloku uložené. Díky [přeposílání kompaktních
+bloků][topic compact block relay] mohou tyto uzly stáhnout pouze hlavičku
+bloku spolu se zkrácenými identifikátory a následně blok rekonstruovat
+z transakcí v mempoolu.
+
+Množství přenášených dat je v případě používání kompaktních bloků
+v porovnání s velikostí celého bloku minimální. Validace transakcí probíhá
+rychleji, neboť uzel již ověřil a uchoval elektronické podpisy a skripty,
+spočítal požadavky časových zámků a načetl z disku související UTXO.
+Tento uzel může také okamžitě přeposlat blok svým spojením a tím dramaticky
+zvýšit rychlost propagace bloku. Rychlost rozšiřování bloku po síti
+snižuje riziko objevení zastaralých bloků.
+
+Mempooly mohou též sloužit k nezávislému odhadování poplatků. Trh s
+prostorem pro bloky je aukcí založenou na poplatcích, mempool tak
+dává uživatelům lepší přehled o nabídkách ostatních účastníků a
+poskytuje historii nabídek.
+
+Neexistuje však žádný globální, sdílený mempool; každý uzel může přijímat
+jiné transakce. Zaslání transakce jednomu uzlu neznamená, že se nakonec
+dostane k těžařům. Někteří uživatelé považují tuto nejistotu za
+frustrující a táží se, proč nelze transakce zasílat přímo těžařům.
+
+Představme si bitcoinovou síť, ve které jsou všechny transakce posílány
+od uživatelů přímo těžařům. Bylo by snadné donutit několik malých subjektů
+k logování IP adres odpovídajících jednotlivým transakcím a tím cenzurovat
+transakce a sledovat finanční toky. Takový bitcoin by se možná používal
+pohodlněji, ale postrádal by některé z nejdůležitějších vlastností.
+
+Soukromí a odolnost vůči cenzuře jsou vlastnosti vycházející z
+peer-to-peer sítě. Aby mohly uzly transakce přeposílat, mohou se připojit
+k anonymní množině uzlů, z nichž každý by mohl být těžař nebo někdo
+k těžařovi připojený. Tento způsob pomáhá zmást stopy k uzlu, od kterého
+transakce pochází a který ji potvrdil. Cenzor by mohl cílit na některé
+těžaře, populární směnárny či jiné centralizované služby, ale bylo by
+náročné blokovat zcela všechno.
+
+Přístup k nepotvrzeným transakcím dále pomáhá minimalizovat vstupní náklady
+zahájení produkce bloků: kdokoliv nespokojený s výběrem transakcí (nebo
+jejich vylučováním) se může okamžitě stát dalším těžařem. Považovaní všech
+uzlů za rovnocenné při zveřejňování transakcí odpírá těžařům výsadní přístup
+k transakcím a jejím poplatkům.
+
+Mempool je mimořádně užitečná mezipaměť, která umožňuje uzlům rozložit v čase
+náklady na stahování a validaci bloků a která dává uživatelům přístup k
+lepšímu odhadování poplatků. Na úrovni sítě podporují mempooly distribuci
+transakcí a bloků. Všechny tyto výhody jsou nejvýraznější v případě, kdy
+každý vidí všechny transakce před tím, než je těžaři začlení do bloků.
+Jako kterákoliv jiná mezipaměť, i mempool je nejužitečnější, když je
+často používaný. Musí být také omezen na velikosti, aby mohl být obsažen
+v paměti. Příští týden se podíváme na slučitelnost pobídek jako metriku
+držení nejužitečnějších transakcí v mempoolech.
diff --git a/_includes/specials/policy/cs/02-cache-utility.md b/_includes/specials/policy/cs/02-cache-utility.md
new file mode 100644
index 0000000000..64a81cd6cb
--- /dev/null
+++ b/_includes/specials/policy/cs/02-cache-utility.md
@@ -0,0 +1,78 @@
+[Minulý příspěvek][policy01] představil mempool jako mezipaměť nepotvrzených
+transakcí, která uživatelům poskytuje decentralizovaný způsob posílání
+transakcí těžařům. Avšak těžaři nejsou povinni tyto transakce potvrdit,
+blok obsahující pouze coinbasovou transakci je podle pravidel konsenzu
+zcela validní. Uživatelé mohou těžařům poskytnout podnět k začlenění
+transakcí navýšením celkové hodnoty vstupů bez navýšení celkové hodnoty
+výstupů. Tento rozdíl si mohou těžaři vzít jako _poplatek_ za transakci.
+
+I když jsou v tradičním finančním světě transakční poplatky běžné,
+noví bitcoinoví uživatelé jsou často překvapeni, že poplatky za umístění
+v blockchainu nejsou úměrné hodnotě transakce, ale její váze. Namísto
+likvidity je omezujícím faktorem blokový prostor. _Jednotkový poplatek_
+se obvykle uvádí v jednotkách satoshi za virtuální byte.
+
+Pravidla konsenzu v každém bloku omezují celkový prostor využitý transakcemi.
+Díky tomuto omezení jsou časy propagace bloků nízké v porovnání s
+intervalem produkce bloků a riziko zahození bloků je tak nižší.
+Též napomáhá k omezení nárůstu blockchainu a množiny UTXO, tedy vlastností,
+které přímo přispívají k nákladům na udržování plného uzlu.
+
+Mempooly díky své roli mezipaměti nepotvrzených transakcí též zprostředkovávají
+veřejnou dražbu neelastického blokového prostoru. Pracuje-li správně,
+funguje tato dražba na principu volného trhu, tedy priorita je stanovena
+čistě jen na poplatcích a ne na vztazích s těžaři.
+
+Maximalizace poplatků při výběru transakcí do bloku (který je limitován
+celkovou váhou a počtem operací podepisování) je [NP-těžký problém][NP-hard problem].
+Tento problém dále ztěžují vztahy mezi transakcemi. Těžba
+transakce s vysokým jednotkovým poplatkem může být podmíněna těžbou jeho
+rodiče s nízkým poplatkem. Nebo, vzato z jiného úhlu, výběr
+transakce s nízkým jednotkovým poplatkem může otevřít příležitost
+k těžbě potomka s vysokým jednotkovým poplatkem.
+
+Mempool v Bitcoin Core počítá jednotkový poplatek pro každou položku
+a jeho předky (tzv. _jednotkový poplatek předků_, „ancestor feerate”), ukládá tento
+výsledek do mezipaměti a sestrojuje šablony bloků pomocí hladového algoritmu.
+Seřazuje mempool v pořadí dle _hodnocení předků_ („ancestor score”; jedná
+se o minimum z jednotkového poplatku předků a vlastního jednotkového poplatku),
+vybírá balíčky předků v tomto pořadí a za chodu upravuje informace o
+poplatcích a váhách předků zbývajících transakcí. Tento algoritmus
+nabízí rovnováhu mezi výkonností a ziskovostí, avšak nemusí poskytnout
+optimální výsledky. Jeho účinnost může být zvýšena omezením velikosti
+transakcí a balíčků předků; Bitcoin Core stanovuje tyto limity na
+400 000, resp. 404 000 váhových jednotek.
+
+Podobně se počítá i _hodnocení potomků_ („descendant score”), které
+se používá při výběru balíčků, které mají být z mempoolu vyhozeny.
+Bylo by nevýhodné vyhodit transakce s nízkým poplatkem, které mají
+potomky s vysokým poplatkem.
+
+Validace mempoolu též používá poplatky a jednotkové poplatky při
+nakládání s transakcemi, které utrácejí shodné vstupy. Těmto případům
+se též říká dvojí utrácení nebo konfliktní transakce. Uzly neakceptují
+vždy jen první transakci, kterou spatří, ale aplikují soubor pravidel,
+aby určily, které transakce je výhodnější ponechat. Toto chování
+je známé jako [nahrazení poplatkem][topic rbf] („replace by fee”).
+
+Je zřejmé, že těžaři chtějí maximalizovat poplatky, avšak proč by měly
+netěžící uzly též implementovat tato pravidla? Jak bylo zmíněno v minulém
+příspěvku, užitečnost mempoolů netěžících uzlů je přímo navázána
+na jejich podobnost s mempooly těžařů. I když se provozovatelé uzlů
+nechystají produkovat bloky z obsahu svých mempolů, držení nejvýhodnějších
+transakcí je i v jejich zájmu.
+
+I když neexistují žádná pravidla konsenzu vyžadující platbu poplatků,
+hrají poplatky a jednotkové poplatky v bitcoinové síti důležitou roli
+ve „spravedlivém” způsobu řešení soutěže o blokový prostor. Těžaři
+využívají jednotkové poplatky k posuzování přijímání, vyhazování a
+řešení konfliktů a netěžící uzly se drží tohoto chování, aby maximalizovaly
+užitečnost svých mempoolů.
+
+Vzácnost blokového prostoru tlačí velikost transakcí směrem dolů a
+ponouká vývojáře k lepší efektivitě konstrukce transakcí. Příští týden
+prozkoumáme praktické strategie a techniky minimalizace transakčních
+poplatků.
+
+[policy01]: /cs/newsletters/2023/05/17/#čekání-na-potvrzení-1-k-čemu-je-mempool
+[np-hard problem]: https://en.wikipedia.org/wiki/NP-hardness
diff --git a/_includes/specials/policy/cs/03-bidding-for-block-space.md b/_includes/specials/policy/cs/03-bidding-for-block-space.md
new file mode 100644
index 0000000000..8c329dd966
--- /dev/null
+++ b/_includes/specials/policy/cs/03-bidding-for-block-space.md
@@ -0,0 +1,100 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+Minulý týden jsme zmínili, že transakce neplatí poplatky dle přenášené
+hodnoty, ale za použitý prostor v bloku. Také jsme vysvětlili, že
+těžaři vybírají transakce takový způsobem, aby poplatky činily co
+největší částku. Vyplývá z toho, že v nově nalezeném bloku jsou potvrzeny
+pouze transakce z vrcholu mempoolu. V tomto příspěvku popíšeme strategie
+optimalizace poplatků. Předpokládáme, že máme vyhovující zdroj odhadu
+výše jednotkového poplatku (příští týden si povíme více o odhadování
+jednotkového poplatku).
+
+Během konstrukce transakcí jsou některé její součásti flexibilnější než jiné.
+Každá transakce musí mít hlavičku, výstupy (určené jednotlivými platbami) a
+výstup pro drobné. Odesílatel i příjemce by měli upřednostňovat takové typy
+výstupů, které jsou efektivní z hlediska využitého prostoru, aby snížili
+budoucí náklady na utracení svých výstupů. Konečnou podobu a váhu však
+dává transakci [výběr vstupů][topic coin selection]. Jelikož transakce
+mezi sebou soutěží jednotkovým poplatkem (poplatek / váha), lehčí transakce
+vyžadují k dosažení stejného jednotkového poplatku nižší celkový poplatek.
+
+Některé peněženky, například Bitcoin Core, se snaží zkombinovat vstupy
+takovým způsobem, aby se zcela vyhnuly nutnosti vytvářet výstup s drobnými.
+To vede nejen ke snížení váhy nyní, ale také ke snížení budoucích nákladů
+utracení tohoto výstupu. Bohužel takové kombinace vstupů jsou jen zřídka
+možné, pokud peněženka nemá k dispozici velké množství UTXO s různorodými
+částkami.
+
+Moderní druhy výstupů jsou prostorově efektivnější než starší typy.
+Například utracení P2TR vstupu přispěje méně než dvěma pětinami váhy P2PKH
+vstupu (viz [kalkulátor velikosti transakce][transaction size calculator]).
+Multisig peněženky mohou těžit z nedávno dokončeného schématu [MuSig2][topic
+musig] a protokolu FROST, díky kterým mohou být multisig operace kódovány
+způsobem, který připomíná běžný vstup s jedním podpisem. Peněženky používající
+moderní druhy výstupů mohou obzvláště v době vysoké poptávky po blokovém
+prostoru dosáhnout vysokých úspor.
+
+{:.center}
+![Přehled vah vstupů a výstupů](/img/posts/specials/input-output-weights.png)
+
+Chytré peněženky mění strategii výběru na základě jednotkového poplatku:
+při vyšších jednotkových poplatcích dosahují použitím méně vstupů a moderních
+druhů vstupů nejnižší možnou váhu pro danou množinu vstupů. Vybírat pokaždé
+nejlehčí množinu vstupů by sice minimalizovalo náklady na tuto aktuální
+transakci, ale také by štěpilo zásobu UTXO na malé fragmenty. To by si později
+mohlo vynutit transakce s příliš velkou množinou vstupů v době s vysokým
+jednotkovým poplatkem. Je tedy prozíravé, aby peněženky v dobách s nízkým
+jednotkovým poplatkem také vybíraly více těžších vstupů, aby dosáhly konsolidace
+prostředků do menšího množství moderních výstupů a tím se připravily
+na pozdější vysokou poptávku po blokovém prostoru.
+
+Vysoce používané peněženky často slučují několik plateb do jediné transakce,
+aby dosáhly snížení váhy transakce na platbu. Vyhnou se tak platbě
+za hlavičku a výstup pro drobné za každou platbu; namísto toho všechny
+platby sdílí tento náklad pouze jednou. Sloučení několika málo plateb
+rychle snižuje náklady za platbu:
+
+![Úspory za sloučení plateb v P2WPKH](/img/posts/payment-batching/p2wpkh-batching-cases-combined.png)
+
+I když mnoho peněženek jednotkový poplatek nadsazuje, někdy transakce
+čeká na potvrzení déle, než se plánovalo. V takových případech může odesílatel
+nebo příjemce změnit transakci prioritu.
+
+Uživatelé mají zpravidla k dispozici dva nástroje, které jim pomohou
+navýšit prioritu transakce: CPFP ([child pays for parent][topic cpfp],
+potomek platí za předka) a RBF ([replace by fee][topic rbf], nahrazení
+poplatkem). V případě CPFP utrácí uživatel svůj výstup, aby tím vytvořil
+potomka této transakce, který bude mít vyšší jednotkový poplatek.
+V minulém příspěvku jsme si vysvětlili, že je v zájmu těžařů vybrat
+rodičovskou transakci do bloku, aby mohl být začleněn i její potomek
+s vysokým poplatkem. CPFP je dostupné každému, komu je platba v transakci
+směrována, čili buď příjemce nebo odesílatel (pokud vytvořil i výstup
+pro drobné).
+
+V případě RBF připraví odesílatel transakci s vyšším jednotkovým poplatkem,
+která nahradí transakci původní. Nahrazující transakce musí použít alespoň
+jeden vstup shodný s původní transakcí; tento konflikt zaručí, že pouze
+jediná z těchto dvou transakcí bude začleněna do blockchainu. Obvykle tato
+nahrazující transakce obsahuje platby z původní transakce, ale odesílatel
+by též mohl prostředky přesměrovat jinam či zkombinovat platby z více
+transakcí do jedné. V minulém příspěvku jsme popsali, že uzly vyloučí
+původní transakci z mempoolu, neboť je pro ně výhodnější začlenit nahrazující
+transakci.
+
+I když je poptávka i produkce blokového prostoru mimo naši kontrolu,
+mají peněženky k dispozici mnoho prostředků, kterými mohou dosáhnout
+efektivního využití blokového prostoru. Peněženky mohou ušetřit na
+poplatcích vytvářením lehčích transakcí eliminací výstupu pro drobné,
+utrácením nativních segwit výstupů a defragmentací svého UTXO setu v době
+nízkých poplatků. Peněženky, které podporují CPFP a RBF, mohou také začít
+s konzervativnějším jednotkovým poplatkem a bude-li potřeba, mohou
+transakci pomocí CPFP nebo RBF navýšit prioritu.
+
+[transaction size calculator]: /en/tools/calc-size
diff --git a/_includes/specials/policy/cs/04-feerate-estimation.md b/_includes/specials/policy/cs/04-feerate-estimation.md
new file mode 100644
index 0000000000..0ca137764f
--- /dev/null
+++ b/_includes/specials/policy/cs/04-feerate-estimation.md
@@ -0,0 +1,87 @@
+Minulý týden jsme prozkoumali techniky minimalizace poplatků placených
+za transakci při daném jednotkovém poplatku. Avšak jaký by tento
+jednotkový poplatek měl být? Nejlépe co nejnižší, abychom ušetřili
+peníze, ale dostatečně vysoký, aby nám zajistil místo v bloku
+podle uživatelovy časové preference.
+
+Cílem _odhadu (jednotkového) poplatku_ je převést cílený časový
+rámec pro konfirmaci na nejnižší jednotkový poplatek, který by
+transakce měla zaplatit.
+
+Jednou z komplikací odhadu poplatku je nepravidelnost produkce
+blokového prostoru. Řekněme, že aby obdržel zboží, potřebuje uživatel
+obchodníkovi zaplatit během jedné hodiny. Uživatel očekává, že každých
+deset minut bude vytěžený jeden blok, a tak bude cílit pozici uvnitř
+příštích šesti bloků. Avšak je možné, že jeden z bloků bude nalezen
+až za 45 minut. Odhady poplatků musí vzít do úvahy uživatelovu
+naléhavost nebo časový rámec (ve smyslu „chci, aby byla tato transakce
+potvrzena do konce pracovního dne”) a nabídku blokového prostoru (počet
+bloků). Aby se s těmito obtížemi algoritmy odhadování poplatků vypořádaly,
+vyjadřují cíle konfirmací v čase i počtu bloků.
+
+Naivní odhad poplatku lze postavit na historických údajích o výši
+poplatků, které postačují na začlenění do bloků. Jelikož takový odhad
+nezahrnuje transakce čekající v mempoolech na potvrzení, dosahoval
+by velmi nepřesných výsledků v dobách s neočekávaně vysokou fluktuací
+poptávky po blokovém prostoru a občasných dlouhých intervalech mezi
+bloky. Další slabostí je závislost na informacích zcela ovládaných
+těžaři, kteří by mohli dosáhnout zvyšování poplatků začleňováním
+falešných transakcí s vysokými jednotkovými poplatky do svých bloků.
+
+Naštěstí trh blokového prostoru není aukcí naslepo. V našem [prvním
+příspěvku][policy01] jsme zmínili, že vedení mempoolu a účast v P2P síti
+přeposílání transakcí umožňuje uzlu vidět nabídky ostatních uživatelů.
+Odhad poplatků v Bitcoin Core používá k výpočtu pravděpodobnosti začlenění
+transakce s poplatkem `f` v příštích `n` blocích i historická data, avšak
+zaměřuje se hlavně na výšky, ve kterých uzel transakci poprvé zaznamená
+a kdy se potvrdí. Tato metoda ignoruje aktivitu, která se děje mimo
+veřejný trh. Pokud těžaři začleňují do svých bloků transakce s uměle
+nafouknutými poplatky, tento odhad poplatků by tím ovlivněn nebyl, neboť
+používá jen data transakcí, které byly před potvrzením veřejně šířeny.
+
+Dále máme dobrý přehled o způsobu vybírání transakcí do bloků. V
+[předchozím příspěvku][policy02] jsme zmínili, že uzly emulují
+pravidla těžařů, aby ve svých mempoolech držely výhodné transakce.
+Díky tomu můžeme postavit algoritmus odhadu poplatků, který simuluje chování
+těžařů. Abychom nalezli jednotkový poplatek, za který by byla transakce
+potvrzena během příštích `n` bloků, mohli bychom díky použití algoritmu
+sestavování bloků a vlastního mempoolu navrhnout příštích `n` bloků a
+spočítat, jaký poplatek by porazil poslední transakce, které by se
+dostaly do bloku `n`.
+
+Je zřejmé, že účinnost tohoto odhadu poplatků závisí na podobnosti obsahu
+našeho mempoolu a mempoolu těžařů, což nikdy nelze zaručit. Dále nemůže
+zohlednit transakce, které těžař může začlenit na základě externích podnětů,
+např. vlastní těžařovy transakce či transakce, jejíž poplatky
+za potvrzení byly zaplaceny jiným způsobem. Algoritmus také musí zohlednit
+dodatečné transakce, které se objeví. Může tak učinit snížením velikosti
+navržených bloků, ale o kolik?
+
+Tato otázka opět vyzdvihuje užitečnost historický dat. Chytrý model může
+zahrnout vzory aktivity a zohlednit vnější události ovlivňující poplatky
+jako jsou pracovní doba, plánované konsolidace UTXO či reakce na změny
+ceny bitcoinu. Problematika předpovídání poptávky po blokovém prostoru
+je a nadále zůstane předmětem studií a zkoumání.
+
+Odhadování poplatků je mnohostranný a složitý problém. Špatný odhad
+může přivést plýtvání prostředky, zhoršit použitelnost bitcoinu pro placení
+a způsobit ztrátu peněz uživatelům vrstev nad bitcoinem, kteří kvůli
+nevhodnému poplatku zmeškají okno časového zámku UTXO. Dobrý odhad poplatků
+umožňuje uživatelům jasně a přesně sdělovat těžařům naléhavost transakce
+a díky [CPFP][topic cpfp] a [RBF][topic rbf] mohou aktualizovat své nabídky
+v případě podhodnocených původních odhadů. Díky pravidlům a politikám mempoolu
+zohledňujícím výhodnost transakcí, dobře navrženým nástrojům pro odhadování
+poplatků a [peněženkám][policy03] se mohou uživatelé účastnit efektivní veřejné
+aukce blokového prostoru.
+
+Odhady poplatků obvykle nenabízí hodnoty pod 1 sat/vB, bez ohledu na
+délku časového horizontu či množství transakcí čekající na potvrzení.
+Mnozí považují 1 sat/vB za nejnižší jednotkový poplatek v bitcoinové síti,
+neboť většina uzlů (včetně těžařů) [nikdy neakceptuje][topic default minimum
+transaction relay feerates] nic pod touto hodnotou. Příští týden prozkoumáme
+pravidla uzlu a další důvody pro zohledňování jednotkových poplatků
+přeposílaných transakcí: ochrana před vyčerpáním zdrojů.
+
+[policy01]: /cs/newsletters/2023/05/17/#čekání-na-potvrzení-1-k-čemu-je-mempool
+[policy02]: /cs/newsletters/2023/05/24/#čekání-na-potvrzení-2-incentivy
+[policy03]: /cs/newsletters/2023/05/31/#čekání-na-potvrzení-3-aukce-blokového-prostoru
diff --git a/_includes/specials/policy/cs/05-dos.md b/_includes/specials/policy/cs/05-dos.md
new file mode 100644
index 0000000000..7e9b95ed5b
--- /dev/null
+++ b/_includes/specials/policy/cs/05-dos.md
@@ -0,0 +1,86 @@
+Na [počátku][policy01] naší série jsme uvedli, že většina ochrany soukromí
+a odolnost vůči cenzuře pramení z decentralizace bitcoinové sítě. Uživatelé
+provozující uzly napomáhají k redukci počtu slabých míst, špehování
+a cenzury. Vyplývá z toho, že jedním z hlavních cílů designu software
+bitcoinového uzlu je jeho vysoká dostupnost. Pokud by byli uživatelé
+nuceni pořídit si drahý hardware, používat konkrétní operační systém
+nebo platit měsíčně stovky dolarů za jeho provozování, počet uzlů
+v síti by nejspíš klesl.
+
+Navíc je takový uzel bitcoinové sítě připojen pomocí internetu k neznámým
+entitám, které mohou spustit útok odepření služby (DoS) a způsobit
+tím pád uzlu vyčerpáním paměti nebo plýtvání výpočetními a přenosovými
+zdroji. Jelikož jsou tyto entity anonymní, nemohou naše uzly před připojením
+určit, které uzly budou poctivé a které zlomyslné, a nemohou je ani
+po detekci útoku účinně zakázat. Je tedy nutné, aby byla implementována pravidla,
+která chrání před DoS a omezují náklady na provozování plného uzlu.
+
+Všeobecné ochrany proti DoS a vyčerpání zdrojů jsou vestavěné přímo do software
+uzlů. Například obdrží-li Bitcoin Core od jediného spojení velké množství zpráv,
+zpracuje pouze první z nich, zbytek uloží do fronty a zpracuje je pouze,
+až obdrží a zpracuje zprávy od jiných spojení. Uzly také obvykle nejdříve
+stáhnou pouze hlavičku bloku, ověří její Proof of Work (PoW) a teprve potom
+stáhnou a ověří zbytek bloku. Útočník, který by chtěl vyčerpat zdroje uzlu
+v rámci přeposílání bloků, by tak nejdříve musel věnovat nepřiměřené množství
+vlastních zdrojů k výpočtu validního PoW. Tato asymetrie mezi obrovskými
+náklady na výpočet PoW a minimálními náklady na jeho ověření poskytuje
+přirozený způsob ochrany DoS v rámci přeposílání bloků. Tuto vlastnost však
+nemá přeposílání _nepotvrzených_ transakcí.
+
+Všeobecné ochrany proti DoS však neposkytují dostatečné překážky proti jiným
+druhům útoků. Útočník může například [zbastlit maximálně výpočetně náročnou][max cpu tx]
+validní transakci, jako byla 1MB [„megatransakce”][megatx mempool space] v bloku
+364292, jejíž validace trvala mimořádně dlouho dobu kvůli [ověřování podpisů
+a kvadratickému sighashingu][rusty megatx]. Útočník může také za řadu
+validních podpisů přidat jeden nevalidní, kvůli čemuž stráví uzel nad transakcí
+několik minut, aby zjistil, že se jedná o zmetka. Během té doby uzel nepracuje
+na novém bloku. Můžeme si představit, že takový druh útoku by cílil na konkurenční
+těžaře, aby jim zpozdil počátek hledání nového bloku.
+
+Ve snaze vyhnout se práci na výpočetně velmi náročných transakcích omezují
+uzly s Bitcoin Core maximální velikost a počet operací s podpisy (tzv. „sigops”)
+v každé transakci více, než jsou limity konsenzu. Uzly s Bitcoin Core také
+vynucují omezení na velikost balíčků předků a potomků, díky čemuž jsou produkce
+šablon bloků a algoritmy vylučování účinnější a [výpočetní náročnost][se descendant
+limits] přidání do a odebírání z mempoolu nižší. I když kvůli těmto pravidlům
+mohou být vyloučeny některé validní transakce, očekává se, že podobné případy
+budou vzácné.
+
+Tato pravidla jsou příklady _pravidel přeposílání transakcí_ („transaction relay
+policy”), jež existují nad rámec pravidel konsenzu a týkají se nepotvrzených
+transakcí.
+
+Ve výchozím stavu neakceptuje Bitcoin Core transakce s nižším jednotkovým poplatkem
+než 1 sat/vB („minrelaytxfee”), neověřují žádné podpisy před ověřením tohoto požadavku
+a nepřeposílají transakce, dokud nejsou přijaty do jejich vlastních mempoolů. Ve své
+podstatě stanovuje toto pravidlo minimální „cenu” za validaci a přeposílání.
+Netěžící uzly nikdy poplatky neobdrží, pouze těžař, který transakci potvrdí, dostane
+zaplaceno. Poplatky však přináší náklady útočníkovi. Kdo posílá extrémní množství
+transakci a „plýtvá” tak síťovými zdroji, brzy přijde platbou poplatků o všechny peníze.
+
+Pravidla [nahrazování poplatkem][topic rbf] („replace by fee”) [implementována v Bitcoin
+Core][bitcoin core rbf docs] vyžadují, aby nahrazující transakce platila vyšší jednotkový
+poplatek než kterákoliv transakce, se kterou je v přímém konfliktu, a také aby celkový
+poplatek byl vyšší než poplatek za všechny transakce, které nahrazuje. Dodatečné
+poplatky vydělené virtuální velikostí nahrazující transakce musí být vyšší než
+1 sat/vB. Jinými slovy, bez ohledu na jednotkový poplatek původní a nahrazující transakce
+musí nová transakce zaplatit „nové” poplatky, aby pokryla své vlastní přenosové náklady
+za cenu 1 sat/vB. Hlavní důvod tohoto pravidla je zdražit opakované útoky plýtvající přenosovým
+pásmem, např. takové, kdy každé další nahrazení přidává jediný satoshi.
+
+Uzel, který kompletně validuje bloky a transakce, vyžaduje zdroje včetně paměti,
+výpočetních zdrojů a přenosového pásma. Musíme zajistit, aby požadavky na zdroje
+byly co nejnižší a aby tak bylo provozování uzlu přístupné a odolné vůči vykořisťování.
+Všeobecné DoS ochrany nejsou dostatečné, proto uzly vedle pravidel konsenzu aplikují
+během validace nepotvrzených transakcí navíc i pravidla přeposílání transakcí. Jelikož
+však pravidla nejsou konsenzem, dva uzly mohou mít pravidla nastavena odlišně a i tak
+mohou dojít ke shodě na stavu blockchainu. Příští týden popíšeme pravidla jako
+individuální volbu.
+
+[policy01]: /cs/newsletters/2023/05/17/#čekání-na-potvrzení-1-k-čemu-je-mempool
+[max cpu tx]: https://bitcointalk.org/?topic=140078
+[megatx mempool space]: https://mempool.space/tx/bb41a757f405890fb0f5856228e23b715702d714d59bf2b1feb70d8b2b4e3e08
+[rusty megatx]: https://rusty.ozlabs.org/?p=522
+[bitcoin core rbf docs]: https://github.com/bitcoin/bitcoin/blob/v25.0/doc/policy/mempool-replacements.md
+[pr 6722]: https://github.com/bitcoin/bitcoin/pull/6722
+[se descendant limits]: https://bitcoin.stackexchange.com/questions/118160/whats-the-governing-motivation-for-the-descendent-size-limit
diff --git a/_includes/specials/policy/cs/06-consistency.md b/_includes/specials/policy/cs/06-consistency.md
new file mode 100644
index 0000000000..7c442fb633
--- /dev/null
+++ b/_includes/specials/policy/cs/06-consistency.md
@@ -0,0 +1,87 @@
+Minulý týden jsme si představili soubor pravidel pro validaci transakcí
+používaných nad rámec pravidel konsenzu. Tato pravidla nejsou aplikována
+na transakce v blocích, uzel tedy může zůstat v konsenzu s ostatními,
+i když se jeho pravidla liší. Stejně jako se může provozovatel uzlu rozhodnout
+nepodílet se na přeposílání transakcí, může si též svobodně zvolit svá
+pravidla či žádná pravidla vůbec nevynucovat (a tím se vystavit riziku
+DoS). Z toho vyplývá, že nemůžeme předpokládat jednotnost mempoolů v
+síti. Avšak aby mohla být naše transakce přijata těžařem, musí nejdříve
+projít cestou uzlů, které ji přijmou do svých mempoolů; jakákoliv
+odchylka pravidel mezi těmito uzly má přímý dopad na přeposílání
+transakcí.
+
+Hraničním příkladem odlišnosti pravidel mezi uzly budiž situace, ve
+které si každý provozovatel uzlu zvolí náhodné číslo, které bude jako
+jediné přijímat v `nVersion`. Jelikož by většina peer-to-peer relací
+měla nekompatibilní pravidla, transakce by se k těžařům nedostávaly.
+
+Na druhou stranu shodná pravidla napříč sítí napomáhají sjednocování
+obsahu mempoolů. Síť se shodnými mempooly nejlépe přeposílá transakce
+a je též ideální pro [odhad poplatků][policy04] a [přeposílání kompaktních
+bloků][policy01], jak bylo zmíněno v předchozích příspěvcích.
+
+Vzhledem ke složitosti validace mempoolu a obtížím spojených s
+rozdílností pravidel je Bitcoin Core [konzervativní][aj mempool consistency]
+v možnostech konfigurování pravidel. I když mohou uživatelé snadno
+nastavit způsob počítání sigops (`bytespersigop`) či omezit množství
+dat v `OP_RETURN` výstupech (`datacarriersize` a `datacarrier`),
+nemohou se bez změny kódu vyvázat z maximální standardní váhy 400 000
+váhových jednotek či používat odlišný soubor pravidel pro RBF.
+
+Některá z nastavení pravidel v Bitcoin Core existují pro přizpůsobení
+se odlišným provozním prostředím či důvodům provozování uzlu. Například
+těžařovy hardwarové zdroje a důvody pro držení mempoolu jsou odlišné
+od běžného uživatele provozujícího lehký uzel na laptopu nebo Raspberry Pi.
+Těžař může chtít navýšit kapacitu mempoolu (`maxmempool`) nebo čas
+expirace (`mempoolexpiry`), aby mohl během špičky ukládat transakce
+s nízkým jednotkovým poplatkem, které by mohl těžit v čase nižšího
+provozu. Webové stránky nabízející vizualizace, archívy či statistiky
+mohou provozovat několik uzlů, aby sbíraly co nejvíce dat a zobrazovaly
+výchozí chování mempoolu.
+
+Co se týče jednotlivých uzlů, nastavení kapacity mempoolu ovlivňuje
+dostupnost nástrojů k navýšení poplatků. Roste-li minimální jednotkový
+poplatek mempoolu kvůli vysokému počtu příchozích transakcí, nemohou
+být poplatky navyšovány pomocí [CPFP][topic cpfp] transakcím vyloučeným
+z mempoolu či transakcím novým majícím jednotkový poplatek pod tímto minimem.
+
+Na druhou stranu, jelikož vstupy odstraněných transakcí už nejsou utráceny
+žádnou transakcí v mempoolu, může být nově možné navýšit poplatek pomocí
+[RBF][topic rbf]. Nová transakce ve skutečnosti v mempoolu nic nenahrazuje,
+nemusí tedy uvažovat běžná pravidla RBF. Avšak uzly, které původní
+transakci z mempoolu neodstranily (kvůli vyšší kapacitě), považují tuto
+novou transakci za možnou nahrazující transakci a vynucují pravidla RBF.
+Pokud odstraněná transakce nesignalizovala možnost nahrazení (BIP125) či
+poplatek nové transakce nesplňuje kritéria RBF navzdory vysokému jednotkovému
+poplatku, nemusí těžař tuto novou transakci akceptovat. Peněženky musí
+s odstraněnými transakcemi nakládat opatrně, neboť výstupy transakce
+nemohou být pokládány za utratitelné a rovněž vstupy jsou podobně
+nedostupné k dalšímu použití.
+
+Na první pohled se může zdát, že díky větší kapacitě mempoolu je pro uzel
+CPFP užitečnější a RBF méně užitečné. Avšak přeposílání transakcí je
+předmětem aktuálního chování sítě a cesta od uživatele k těžařovi,
+ve které všechny uzly toto CPFP akceptují, nemusí existovat. Uzly běžně
+přeposílají transakce až po akceptování do vlastního mempoolu a ignorují
+oznámení o transakcích, která již ve svém mempoolu mají. Uzly, které ukládají
+více transakcí, se chovají jako [černé díry][se maxmempool], když se k
+nim tyto transakce dostanou. Dokud celá síť nenavýší kapacitu svých
+mempoolů, což by bylo signálem pro změnu výchozí hodnoty, přinese navýšení
+kapacity jednotlivým uživatelům jen málo výhod. Minimální jednotkový
+poplatek mempoolu omezuje ve výchozím stavu užitečnost používání CPFP během
+špiček. Uživatel, jehož CPFP transakci vlastní uzel přijme díky navýšené
+kapacitě, si nemusí všimnout, že tuto transakci nikdo jiný nepřijal.
+
+Síť přeposílání transakcí sestává z jednotlivých uzlů, které se k síti
+dynamicky připojují a odpojují. Každý z nich musí sám sebe chránit
+před zneužitím. Proto nemůžeme zaručit, že se každý uzel dozví o
+každé nepotvrzené transakci. Zároveň bitcoinové síti prospívá,
+konvergují-li uzly ke shodné množině pravidel přeposílání transakcí,
+díky které mají mempooly stejnorodý obsah. Příští článek osvětlí,
+jaká pravidla byla přijata pro co nejlepší fungování celé sítě.
+
+[policy01]: /cs/newsletters/2023/05/17/#%C4%8Dek%C3%A1n%C3%AD-na-potvrzen%C3%AD-1-k-%C4%8Demu-je-mempool
+[policy04]: /cs/newsletters/2023/06/07/#%C4%8Dek%C3%A1n%C3%AD-na-potvrzen%C3%AD-4-odhad-poplatk%C5%AF
+[aj mempool consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[se maxmempool]: https://bitcoin.stackexchange.com/questions/118137/how-does-it-contribute-to-the-bitcoin-network-when-i-run-a-node-with-a-bigger-th
+
diff --git a/_includes/specials/policy/cs/07-network-resources.md b/_includes/specials/policy/cs/07-network-resources.md
new file mode 100644
index 0000000000..1874094207
--- /dev/null
+++ b/_includes/specials/policy/cs/07-network-resources.md
@@ -0,0 +1,86 @@
+Předchozí článek popisoval ochrany zdrojů uzlu. Jelikož mohou být zdroje u každého
+uzlu jedinečné, mohou být konfigurovatelné. Též jsme přednesli argumenty,
+proč je lepší konvergovat k jednomu souboru pravidel. Co by však mělo být součástí
+těchto pravidel? Tento článek vysvětlí koncept celosíťových zdrojů kritických
+pro škálovatelnost, aktualizovatelnost a přístupnost nastartování a udržování
+plného uzlu.
+
+Jak bylo popsáno v [předchozích příspěvcích][policy01], distribuovaná struktura
+bitcoinové sítě je zásadní pro dosažení jeho ideologických cílů. Peer-to-peer
+podstata bitcoinu umožňuje, aby pravidla sítě vyvstávala z hrubého konsenzu
+voleb jednotlivých provozovatelů uzlů, a omezuje pokusy o získání nepatřičného
+vlivu v síti. Tato pravidla jsou vynucována jednotlivě každým uzlem ověřujícím
+každou transakci. Různorodá a zdravá populace uzlů vyžaduje, aby byly náklady
+na provozování uzlů nízké. Je náročné škálovat v globálním měřítku jakýkoliv projekt,
+ale činit tak bez obětování decentralizace je jako bojovat s jednou rukou za zády.
+Bitcoin se snaží o udržení rovnováhy nekompromisní ochranou svých sdílených síťových
+zdrojů: množiny UTXO, datové stopy na blockchainu spolu s výpočetními nároky vyžadované
+na jejich zpracování a systém evoluce protokolu.
+
+Není nutné znovu připomínat celou válku o velikost bloků, abychom si uvědomili,
+že omezení nárůstu blockchainu je nezbytné k zachování přístupnosti provozování
+vlastního uzlu. Na úrovni pravidel také existuje prostředek pro omezování
+růstu blockchainu v podobě `minRelayTxFee`, tedy minimálního poplatku nutného
+pro přeposlání transakce ve výši 1 sat/vbyte. Toto pravidlo zajišťuje existenci
+minimálních nákladů k omezení [„bezmezné poptávky po trvalém vysoce replikovaném
+úložišti.”][unbounded]
+
+
+Původně se pro sledování stavu sítě uchovávaly všechny transakce, které měly
+neutracené výstupy. [Nově představená množina UTXO][ultraprune] jako prostředek
+sledování prostředků přinesla významnou redukci dat. Od té doby se množina UTXO
+stala ústřední datovou strukturou. Vyhledání UTXO tvoří hlavní podíl všech přístupů
+do paměti, obzvláště během prvotního stahování bloků. Bitcoin Core již pro UTXO
+mezipaměť používá [optimalizovanou datovou strukturu][pooled resource], avšak
+velikost množiny UTXO určuje, jaká její část se do mezipaměti nevměstná. Větší
+množina UTXO znamená více cache miss, což zpomaluje validaci bloků, prvotní
+stahování a validaci transakcí. „Dust limit” je příkladem pravidla, které omezuje
+tvorbu neutratitelných UTXO, jejichž hodnota je [nižší][topic uneconomical outputs]
+než náklady na utracení. I přes to se [„prachové bouře” s tisíci transakcemi
+objevily dokonce i v roce 2020][lopp storms].
+
+Když se použití bare multisigu stalo populárním způsobem publikování dat na
+blockchainu, upravila se definice standardní transakce, aby jako alternativu
+povolovala jeden OP_RETURN výstup. Lidé si uvědomili, že by bylo nemožné
+zabránit uživatelům v publikování dat na blockchainu, avšak alespoň by tato
+data, uložena v neutratitelných výstupech, nemusela být navždy udržována v množině
+UTXO. Bitcoin Core 0.13.0 přinesl volbu `-permitbaremultisig`, která umožňuje
+uživatelům odmítnout nepotvrzené transakce obsahující výstupy s bare multisig.
+
+I když pravidla konsenzu povolují ve výstupech jakékoliv skripty, Bitcoin Core
+přeposílá pouze několik známých vzorů skriptů. Díky tomu je snazší porozumět
+dopadům na síť, včetně nákladů na validaci a upgrade protokolu. Například transakce
+se vstupním skriptem obsahujícím op-kódy, P2SH vstupem s více než 15 podpisy nebo
+P2WSH vstupem, jehož witness by tvořil v zásobníku více než 100 položek, by všechny
+byly označeny za nestandardní. ([Přehled pravidel][instagibbs policy zoo] obsahuje
+příklady a jejich motivace.)
+
+Bitcoinový protokol je žijícím softwarovým projektem, který se musí nadále vyvíjet,
+aby odpovídal na budoucí potíže či potřeby uživatelů. Pro tento účel obsahuje
+konsenzus několik nepoužívaných děr („upgrade hooks”), jako je příloha („annex”),
+verze taprootových listů, verze witnessů, OP_SUCCESS a množství NOOP op-kódů.
+Avšak podobně jako absence centrálních bodů selhání brání útokům, vyžadují i
+celosíťové upgrady software koordinaci desítek tisíc nezávislých provozovatelů uzlů.
+Uzly nepřeposílají transakce, které používají některé z rezervovaných děr, dokud nebude
+jejich význam definován. Tento postup má odrazovat aplikace, aby nezávisle tvořily
+konfliktní standardy, což by vedlo k nemožnosti začlenit do konsenzu standard
+jedné aplikace bez zneplatnění standardu aplikace jiné. A pokud změna konsenzu
+nastane, uzly, které okamžitě neupgradují a tedy neví o nových pravidlech konsenzu,
+nemohou být přinuceny k akceptování zatím nevalidních transakcí do svých mempoolů.
+Tento způsob odrazování vede k dopředné kompatibilitě uzlů a umožňuje síti
+bezpečně upgradovat pravidla konsenzu bez nutnosti vyžadovat synchronizovanou
+aktualizaci software.
+
+Jak můžeme vidět, používání pravidel k ochraně sdílených síťových zdrojů napomáhá
+k ochraně vlastností celé sítě a zároveň ponechává otevřené dveře k budoucímu vývoji
+protokolu. Také vidíme, jak třenice mezi růstem sítě a striktním omezením
+váhy bloků vedla k osvojení nejlepších postupů, dobrého technického designu a inovací.
+Příští týden prozkoumáme pravidla mempoolu jako vstupní brány protokolů
+druhé vrstvy a systémů chytrých kontraktů.
+
+[policy01]: /cs/newsletters/2023/05/17/#%C4%8Dek%C3%A1n%C3%AD-na-potvrzen%C3%AD-1-k-%C4%8Demu-je-mempool
+[unbounded]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-December/011865.html
+[lopp storms]: https://blog.lopp.net/history-bitcoin-transaction-dust-spam-storms/
+[ultraprune]: https://github.com/bitcoin/bitcoin/pull/1677
+[pooled resource]: /cs/newsletters/2023/05/03/#bitcoin-core-25325
+[instagibbs policy zoo]: https://gist.github.com/instagibbs/ee32be0126ec132213205b25b80fb3e8
diff --git a/_includes/specials/policy/cs/08-interface.md b/_includes/specials/policy/cs/08-interface.md
new file mode 100644
index 0000000000..93c93d0d80
--- /dev/null
+++ b/_includes/specials/policy/cs/08-interface.md
@@ -0,0 +1,101 @@
+V této sérii jsme zatím prozkoumali [motivace][policy01] a záludnosti
+spojené s decentralizovaným přeposíláním transakcí, které vedou k
+[lokální][policy05] i [globální][policy07] poptávce po přísnějších pravidlech
+validace, než je konsenzus. Jelikož mohou mít změny pravidel
+přeposílání transakcí v Bitcoin Core dopad na přeposílání transakcí,
+vyžadují nejdříve dosažení společenského přijetí v rámci širší bitcoinové
+komunity. Podobně musí být i aplikace a protokoly na druhé vrstvě
+navrženy tak, aby se vyhnuly odmítání svých transakcí.
+
+Protokoly s kontrakty jsou ještě závislejší na pravidlech spojených s
+prioritizací, protože vymahatelnost onchain závisí na možnosti mít
+transakce rychle potvrzené. V nepřátelském prostředí mohou mít podvádějící
+protistrany zájem na zdržení konfirmace, musíme tedy také uvažovat, jak
+by mohly být drobnosti v pravidlech přeposílání transakcí použity proti
+uživateli.
+
+Transakce v lightning network se drží pravidel standardnosti zmíněných v
+předchozích článcích. Například jeho peer-to-peer protokol obsahuje ve
+zprávě `open_channel` volbu `dust_limit_satoshis` určující práh neutratitelnosti.
+Jelikož transakce obsahující výstup s hodnotou nižší než tento práh by nebyly
+uzly přeposlány, jsou tyto platby považovány za „nevymahatelné onchain”
+a jsou z commitment transakcí vyřazeny.
+
+Protokoly s kontrakty často používají časové zámky, aby poskytly každému
+účastníkovi možnost zpochybnit stav publikovaný onchain. Pokud by transakce
+dotčeného uživatele nebyla potvrzena před uplynutím doby zámku, mohl by
+přijít o prostředky. Proto jsou poplatky extrémně důležitým nástrojem
+pro navýšení priority konfirmace. [Odhad jednotkového poplatku][policy04]
+je ztížen tím, že transakce budou zveřejněny v neznámém čase, uzly jsou
+často provozovány jako lehké klienty a některé možnosti navyšování poplatků
+nemusí být k dispozici. Například byl-li by jeden z účastníků LN kanálu offline,
+mohl by ten druhý jednostranně zveřejnit předem podepsanou commitment transakci
+a tím dosáhnout vyrovnání společných prostředků onchain. Žádná ze stran nemůže
+sama utratit společné UTXO, je-li tedy jedna strana offline, podepsání
+[nahrazující][topic rbf] transakce pro navýšení poplatku commitment transakce
+je nemožné. Namísto toho mohou commitment transakce obsahovat [anchor výstupy][topic
+anchor outputs], které pomohou účastníkům kanálu připojit v době zveřejnění
+[potomka navyšujícího poplatek][topic cpfp] (CPFP).
+
+Tento způsob navyšování poplatků má ale také svá omezení. Jak bylo zmíněno v
+[předchozím příspěvku][policy06], přidání CPFP transakce není efektivní, pokud
+minimální jednotkový poplatek mempoolu přeroste poplatek commitment transakce.
+Musí tedy i tak být podepsány s mírně přeceněným jednotkový poplatkem pro případ
+navýšení minimálního poplatku mempoolu. Dále během vývoje anchor výstupů byly také
+zohledněny případy, kdy může být v zájmu jedné strany konfirmaci pozdržet.
+Například jedna strana (Alice) může zveřejnit svou commitment transakci před vypnutím
+uzlu. Pokud by byl jednotkový poplatek této commitment transakce příliš nízký pro
+dosažení okamžité konfirmace a pokud by Bob, Alicina protistrana, její transakci
+neobdržel, mohl by být zmaten, proč zveřejnění jeho verze commitment transakce
+není úspěšně propagováno v síti. Každá commitment transakce má dva anchor výstupy,
+takže každá strana může použít CPFP na kteroukoliv commitment transakci, například
+Bob může zkusit naslepo zveřejnit navýšení poplatku Aliciny verze commitment
+transakce, i když si není jist, zda předtím ona svou verzi zveřejnila. Každý anchor
+výstup disponuje malou hodnotou nad prahem neutratitelnosti. Po nějaké době ji může
+nárokovat kdokoliv jako opatření před zahlcením množiny UTXO.
+
+Zaručit každé straně možnost navýšit poplatek transakce pomocí CPFP je však mnohem
+složitější, než přiřadit každé straně anchor výstup. Jak bylo zmíněno v [předchozím
+příspěvku][policy05], jako ochranu před DoS omezuje Bitcoin Core počet a celkovou
+velikost potomků, kteří mohou být přiřazeni nepotvrzené transakci. Jelikož má každá
+protistrana možnost přidat potomky sdíleným transakcím, mohla by jedna z nich zablokovat
+CPFP transakci té druhé vyčerpáním tohoto limitu a tím jí zabránit v propagaci.
+Přítomnost těchto potomků tak v mempoolech „přišpendlí” tuto commitment transakci na pozici
+s nízkou prioritou.
+
+Na zabránění tohoto potenciálního útoku je navrhováno, aby byly všechny
+ostatní výstupy omezeny relativním časovým zámkem, což by zabránilo v jejich
+utracení před konfirmací. Dále byla upravena pravidla v Bitcoin Core, aby bylo možné
+[přidat ještě jednoho potomka][topic cpfp carve out] (CPFP carve out), pokud je tento potomek malý
+a nemá žádné další předky. Tato kombinace změn v obou protokolech zajišťuje, že alespoň
+dva účastníci ve sdílené transakci by mohli v čase zveřejnění upravit jednotkový poplatek,
+aniž by významně navýšili možnost DoS útoku.
+
+Zabránění CPFP naplněním omezení počtu potomků je příkladem [pinning útoků][topic transaction
+pinning]. Tyto útoky zneužívají omezení v pravidlech mempoolu, aby transakcím zabránily v přístupu
+do mempoolu nebo v potvrzení. V tomto případě představují pravidla mempoolu
+kompromis mezi [odolností vůči DoS][policy05] a [incentivami][policy02]. Nějaký kompromis
+musí být učiněn: uzel by měl zvažovat navýšení poplatků, ale nemůže zpracovávat
+nekonečně mnoho potomků. CPFP carve out upravuje tento kompromis pro konkrétní případ
+použití.
+
+Vedle vyčerpání limitu potomků existují i další pinning útoky, které [zabraňují použití RBF][full
+rbf pinning], činí RBF [příliš drahým][rbf ml] či zneužívají RBF ke zpoždění konfirmace
+ANYONECANPAY transakcí. Pinning je problémem pouze v případech, kdy více stran spolupracuje
+na vytvoření společné transakce nebo kde má nedůvěryhodná strana prostor upravovat transakci.
+Minimalizace přístupu transakce nedůvěryhodným stranám je obecně dobrým způsobem
+vyhýbání se pinningu.
+
+Tyto třecí plochy zdůrazňují nejen důležitost pravidel jako rozhraní pro aplikace a protokoly
+v rámci ekosystému bitcoinu, ale také ukazují místa, která potřebují vylepšit.
+Příští týden se podíváme na návrhy pravidel a otevřené otázky.
+
+[full rbf pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[rbf ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[n25038 notes]: https://bitcoincore.reviews/25038
+[policy01]: /cs/newsletters/2023/05/17/#čekání-na-potvrzení-1-k-čemu-je-mempool
+[policy02]: /cs/newsletters/2023/05/24/#čekání-na-potvrzení-2-incentivy
+[policy04]: /cs/newsletters/2023/06/07/#čekání-na-potvrzení-4-odhad-poplatků
+[policy05]: /cs/newsletters/2023/06/14/#čekání-na-potvrzení-5-pravidla-pro-ochranu-zdrojů-uzlů
+[policy06]: /cs/newsletters/2023/06/21/#čekání-na-potvrzení-6-konzistence-pravidel
+[policy07]: /cs/newsletters/2023/06/28/#čekání-na-potvrzení-7-síťové-zdroje
diff --git a/_includes/specials/policy/cs/09-proposals.md b/_includes/specials/policy/cs/09-proposals.md
new file mode 100644
index 0000000000..ba90e3e596
--- /dev/null
+++ b/_includes/specials/policy/cs/09-proposals.md
@@ -0,0 +1,103 @@
+[Minulý příspěvek][policy08] popsal [anchor výstupy][topic anchor outputs] a [CPFP carve
+out][topic cpfp carve out] zajišťující, že kterákoliv strana kanálu může
+navýšit poplatek sdílené commitment transakce bez nutnosti spolupráce.
+Tento přístup stále obsahuje několik nevýhod: prostředky kanálu jsou svázané,
+aby mohly vytvořit anchor výstupy, jednotkový poplatek commitment transakce je
+většinou o trochu vyšší, aby byl vyšší než minimální poplatek mempoolu, a
+CPFP carve out povoluje pouze jednoho potomka navíc. Anchor výstupy nemohou
+zajistit podobnou dostupnost navýšení poplatků transakcí sdílených mezi více
+než dvěma stranami, jako je [coinjoin][topic coinjoin] nebo protokoly s více
+účastníky. Tento příspěvek zkoumá současné snahy adresovat tato i jiná omezení.
+
+[Přeposílání balíčků][topic package relay] obsahuje P2P protokol a změny pravidel,
+které umožní transport a validaci skupin transakcí. Díky tomu by mohly být
+poplatky commitment transakcí navýšeny potomkem, i kdyby nesplňovaly požadavek
+minimálního jednotkového poplatku mempoolu. Dále by _RBF balíčku_ umožnilo
+potomkovi navyšujícímu poplatek zaplatit za [nahrazení][topic rbf] transakcí,
+se kterými jsou jeho rodiče v konfliktu. Přeposílání balíčků je navrženo tak,
+aby odstranilo obecná omezení na základní vrstvě protokolu. Avšak díky jeho
+použití pro navyšování poplatků sdílených transakcí byly na jeho základě
+představeny pokusy o eliminaci [pinningu][topic transaction pinning]
+v některých konkrétních případech. Například by RBF balíčku umožnil commitment
+transakcím nahrazení sebe navzájem, pokud by byly zveřejněny spolu se svými
+potomky navyšujícími poplatek. Díky tomu by nebylo potřeba mít v každé
+commitment transakci několik anchor výstupů.
+
+Drobným zádrhelem je, že existující pravidla pro RBF vyžadují, aby nahrazující
+transakce platila vyšší absolutní poplatek než součet poplatků placených všemi
+nahrazovanými transakcemi. Toto pravidlo napomáhá prevenci odepření služby
+opakovanými nahrazeními, ale umožňuje záškodníkům zvýšit náklady na nahrazení
+transakce připojením potomka, který má vysoký poplatek, ale nízký jednotkový
+poplatek, což zamezuje transakci ve vytěžení. Tomuto druhu pinningu se často
+říká „pinning třetího pravidla.”
+
+Vývojáři též navrhli zcela odlišné způsoby přidávání poplatků předem podepsaným
+transakcím. Například podepsání vstupů transakce s `SIGHASH_ANYONECANPAY | SIGHASH_ALL`
+by umožnilo odesílateli transakce poskytnout poplatek připojením dodatečných vstupů,
+avšak se zachováním výstupů. Jelikož však nemá RBF žádná pravidla vyžadující, aby
+měla nahrazující transakce vyšší „těžební skóre” (tj. byla by rychleji vybrána
+do bloku), mohl by útočník „přišpendlit” tento druh transakcí vytvořením
+nahrazení zatíženého předky s nízkými jednotkovými poplatky. Existující limity
+předků a potomků nejsou dostatečné, aby omezily výpočetní náročnost této
+kalkulace, což ztěžuje přesný odhad těžebního skóre transakcí a balíčků
+transakcí. Jakékoliv připojené transakce mohou ovlivnit pořadí, ve kterém jsou
+transakce vybírány do bloku. Komponenta, která je plně propojena (nazývající se
+_cluster_), může mít jakoukoliv velikost danou současnými limity předků a potomků.
+
+Dlouhodobým řešením adresování některých nedostatků mempoolu a RBF pinning
+útoků je v mempoolu [předělat strukturu dat, aby se sledovaly clustery][mempool
+clustering] namísto pouhých množin předků a potomků. Tyto clustery by byly
+omezeny ve velikosti. Limity clusterů by omezily způsob, kterým by mohli uživatelé
+utrácet nepotvrzená UTXO, ale díky nim by mohl být celý mempool linearizován
+použitím těžebního algoritmu založeném na skóre předků, tvorba šablon bloků
+by byla extrémně rychlá a mohl by být přidán požadavek, aby nahrazující
+transakce měly vyšší těžební skóre než transakce, které chtějí nahradit.
+
+I přesto je možné, že žádná jedna sada pravidel nemůže uspokojit širokou řadu
+potřeb a očekávání přeposílání transakcí. Například zatímco pro příjemce dávkové
+platby je výhodné, že mohou utratit své nepotvrzené výstupy, uvolněné limity
+potomků vytváří prostor pro pinning RBF balíčků sdílené transakce skrz
+absolutní poplatky. Návrh na [pravidla přeposílání v3 transakcí][topic v3 transaction
+relay] byl vyvinut, aby umožnil protokolům s kontrakty volitelně používat
+striktnější sadu limitů balíčků. V3 transakce by povolovaly pouze balíčky o velikosti
+dva (jeden předek, jeden potomek) a omezovaly váhu potomka. Tyto limity by
+zabraňovaly RBF pinningu skrz absolutní poplatky a nabídly by některé z výhod
+mempoolu clusterů bez nutnosti restrukturovat mempool.
+
+[Ephemeral anchors][topic ephemeral anchors] dále vylepšují anchor výstupy na základě
+vlastností přeposílání v3 transakcí a balíčků. Anchor výstupy patřící v3 transakci
+s nulovým poplatkem budou mít výjimku z [limitu neutratitelnosti][topic
+uneconomical outputs] („dust limit”), pokud jsou utráceny potomkem navyšujícím
+poplatek. Jelikož transakce s nulovým poplatkem musí mít poplatek navýšený
+právě jedním potomkem (jinak by neměl těžař motivaci ji začlenit do bloku),
+je tento anchor výstup dočasný („ephemeral”) a nestane se součástí množiny UTXO.
+Tento návrh na ephemeral anchors implicitně zabraňuje neanchor výstupům, aby
+byly utraceny, dokud jsou nepotvrzené a nemají `1 OP_CSV` časové zámky, neboť
+potomek musí tento anchor výstup utratit. Díky tomu by také byl proveditelný
+[LN symmetry][topic eltoo] (eltoo), který by mohl využít [CPFP][topic cpfp]
+jako mechanismu poskytování poplatků transakcím uzavírajícím kanál. Dále by
+mohl být tento mechanismus použit u transakcí sdílených mezi více než dvěma
+účastníky. Vývojáři používají k nasazení ephemeral anchors a navrhovaných soft
+forků [bitcoin-inquisition][bitcoin inquisition repo], v jehož rámci budují
+a testují tyto změny na [signetu][topic signet].
+
+Problém pinningu, popsaný mimo jiné v tomto příspěvku, stál loni za [množstvím
+diskuzí a návrhů vylepšení pravidel RBF][2022 rbf] v emailových skupinách,
+pull requestech, sociálních médiích a při osobních setkáních. Vývojáři navrhli
+a implementovali řešení v různých škálách, od malých úprav až po kompletní
+předělání. Volba `-mempoolfullrbf`, jejímž účelem je potýkat se s problémem
+pinningu a nesouladem v BIP125 implementacích, nám připomenula náročnost
+a důležitost spolupráce v rámci pravidel přeposílání transakcí. A i když byly
+upřímné snahy o zapojení komunity použitím obvyklých prostředků včetně konverzace
+v emailové skupině Bitcoin-Dev rok dopředu, bylo zřejmé, že existující způsoby
+komunikace a rozhodování nevyústily v zamýšlený výsledek a potřebovaly
+doladit.
+
+Decentralizované rozhodování je náročným, ale nezbytným procesem v podpoře
+různorodého ekosystému protokolů a aplikací, které používají bitcoinovou síť.
+Příští týden bude náš poslední příspěvek v této sérii, ve kterém, doufáme,
+se nám podaří zapojit čtenáře a zlepšit tento proces.
+
+[mempool clustering]: https://github.com/bitcoin/bitcoin/issues/27677
+[policy08]: /cs/newsletters/2023/07/05/#čekání-na-potvrzení-8-pravidla-jako-rozhraní
+[2022 rbf]: /en/newsletters/2022/12/21/#rbf
diff --git a/_includes/specials/policy/cs/10-get-involved.md b/_includes/specials/policy/cs/10-get-involved.md
new file mode 100644
index 0000000000..ce2375f3f0
--- /dev/null
+++ b/_includes/specials/policy/cs/10-get-involved.md
@@ -0,0 +1,57 @@
+Doufáme, že tato série poskytla čtenářům lepší porozumění, co se děje
+během čekání na potvrzení. Začali jsme zkoumáním, jak se ideologické
+hodnoty bitcoinu [projevují][policy01] v jeho struktuře a designu.
+Distribuovaná struktura peer-to-peer sítě nabízí oproti běžnému
+centralizovanému modelu zvýšené soukromí a odolnost vůči cenzuře.
+Otevřená síť propagace transakcí umožňuje každému dozvědět se o
+transakcích ještě před jejich potvrzením, což zlepšuje [efektivitu
+propagace bloků][policy01], usnadňuje počátky novým těžařům a přináší
+[veřejnou aukci blokového prostoru][policy02]. Jelikož ideální síť sestává
+z mnoha nezávislých anonymních entit provozujících uzly, musí být
+software uzlů navržen tak, aby [ochraňoval před DoS][policy05] a
+minimalizoval provozní náklady.
+
+Poplatky hrají v bitcoinu důležitou úlohu jako „spravedlivý” způsob
+řešení soutěže o blokový prostor. Mempooly s nahrazováním transakcí
+a algoritmy výběru a vyloučení využívají k měření užitku transakcí
+[ekonomické incentivy][policy02] a dávají uživatelům k dispozici nástroje
+k navyšování poplatků: [RBF][topic rbf] a [CPFP][topic cpfp]. Kombinace
+pravidel mempoolu, peněženek se schopností [ekonomické konstrukce
+transakcí][policy03] a dobrý [odhad poplatků][policy04] vytváří efektivní
+trh blokového prostoru, který přináší užitek všem.
+
+Jednotlivé uzly dále vynucují _pravidla přeposílání transakcí_, aby
+[chránily samy sebe před vyčerpáním zdrojů][policy05] a [vyjadřovaly
+své osobní preference][policy06]. Na [úrovni celé sítě][policy07]
+jsou aplikována pravidla standardnosti pro ochranu zdrojů nutných pro
+škálování, dostupnost uzlů a schopnost měnit pravidla konsenzu. Jelikož
+drtivá většina sítě tato pravidla vynucuje, jsou důležitou součástí
+[rozhraní][policy08], nad nímž jsou bitcoinové aplikace a protokoly
+druhé vrstvy vystavěny. Avšak nejsou dokonalá. Popsali jsme několik
+[návrhů kolem pravidel][policy09], které adresují obecná omezení i
+konkrétní případy jako jsou například [pinning útoky transakcí na
+druhé vrstvě][policy08].
+
+Též jsme zdůraznili, že probíhající evoluce pravidel sítě vyžaduje
+spolupráci mezi vývojáři pracujícími na protokolech, aplikacích i
+peněženkách. S růstem bitcoinového ekosystému, tedy s množstvím software,
+případů užití a uživatelů, roste důležitost i náročnost procesu
+decentralizovaného rozhodování. Tento systém vyvstává ze zájmů a cílů
+účastníků bitcoinové sítě. Není v jejím středu žádná firma sbírající
+názory zákazníků a najímající inženýry k přidávání nových funkcí.
+Kdo si přeje být součástí širšího konsenzu sítě, může si vybrat
+svou cestu: může se učit, ptát se, hlásit problémy, účastnit
+se návrhu sítě nebo přímo přispívat ve vývoji novinek.
+
+Až budete příště příliš dlouho čekat na potvrzení své transakce,
+budete vědět, co dělat.
+
+[policy01]: /cs/newsletters/2023/05/17/#čekání-na-potvrzení-1-k-čemu-je-mempool
+[policy02]: /cs/newsletters/2023/05/24/#čekání-na-potvrzení-2-incentivy
+[policy03]: /cs/newsletters/2023/05/31/#čekání-na-potvrzení-3-aukce-blokového-prostoru
+[policy04]: /cs/newsletters/2023/06/07/#čekání-na-potvrzení-4-odhad-poplatků
+[policy05]: /cs/newsletters/2023/06/14/#čekání-na-potvrzení-5-pravidla-pro-ochranu-zdrojů-uzlů
+[policy06]: /cs/newsletters/2023/06/21/#čekání-na-potvrzení-6-konzistence-pravidel
+[policy07]: /cs/newsletters/2023/06/28/#čekání-na-potvrzení-7-síťové-zdroje
+[policy08]: /cs/newsletters/2023/07/05/#čekání-na-potvrzení-8-pravidla-jako-rozhraní
+[policy09]: /cs/newsletters/2023/07/12/#čekání-na-potvrzení-9-návrhy-pravidel
diff --git a/_includes/specials/policy/en/01-why-mempool.md b/_includes/specials/policy/en/01-why-mempool.md
new file mode 100644
index 0000000000..08522c6477
--- /dev/null
+++ b/_includes/specials/policy/en/01-why-mempool.md
@@ -0,0 +1,79 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+Many nodes on the Bitcoin network store unconfirmed transactions in an
+in-memory pool, or _mempool_. This cache is an important resource
+for each node and enables the peer-to-peer transaction relay network.
+
+Nodes that participate in transaction relay
+download and validate blocks gradually rather than in spikes.
+Every ~10 minutes when a block is found, nodes without a mempool
+experience a bandwidth spike, followed by a computation-intensive
+period validating each transaction.  On the other hand, nodes with a
+mempool have typically already seen all of the block's transactions and
+store them in their mempools. With [compact block relay][topic compact
+block relay], these nodes just download a block header along with shortids,
+and then reconstruct the block using transactions in their mempools.
+The amount of data used to relay compact blocks is tiny compared to
+the size of the block. Validating the transactions is
+also much faster: the node has already verified (and cached)
+signatures and scripts, calculated the timelock requirements, and
+loaded relevant UTXOs from disk if necessary. The node can also
+forward the block onto its other peers promptly, dramatically
+increasing network-wide block propagation speed and thus reducing the
+risk of stale blocks.
+
+Mempools can also be used to build an independent fee estimator. The
+market for block space is a fee-based auction, and keeping a mempool
+allows users to have a better sense of what others are bidding and
+what bids have been successful in the past.
+
+However, there is no such thing as "the mempool"---each node may
+receive different transactions. Submitting a transaction to one node
+does not necessarily mean that it has made its way to miners. Some
+users find this uncertainty frustrating, and wonder, "why don't we
+just submit transactions directly to miners?"
+
+Consider a Bitcoin network in which all transactions are sent directly
+from users to miners. One could censor and surveil financial activity
+by requiring the small number of entities to log the IP addresses
+corresponding to each transaction, and refuse to accept any
+transactions matching a particular pattern. This type of Bitcoin may
+be more convenient at times, but would be missing a few of Bitcoin's
+most valued properties.
+
+Bitcoin's censorship-resistance and privacy come from its peer-to-peer
+network. In order to relay a transaction, each node may connect to
+some anonymous set of peers, each of which could be a miner or
+somebody connected to a miner. This method helps obfuscate which node
+a transaction originates from as well as which node may be responsible
+for confirming it. Someone wishing to censor particular entities may
+target miners, popular exchanges, or other centralized submission
+services, but it would be difficult to block anything completely.
+
+The
+general availability of unconfirmed transactions also helps minimize
+the entrance cost of becoming a block producer---someone who is
+dissatisfied with the transactions being selected (or excluded)
+may start mining immediately.
+Treating each node as an equal candidate for transaction broadcast
+avoids giving any miner privileged access to transactions and their
+fees.
+
+In summary, a mempool is an extremely useful cache that allows nodes
+to distribute the costs of block download and validation over time,
+and gives users access to better fee estimation. At a network level,
+mempools support a distributed transaction and block relay network.
+All of these benefits are most pronounced when everybody sees all
+transactions before miners include them in blocks - just like any
+cache, a mempool is most useful when it is "hot" and must be limited in size
+to fit in memory.
+Next week's section will explore the use of incentive compatibility as
+a metric for keeping the most useful transactions in mempools.
+
diff --git a/_includes/specials/policy/en/02-cache-utility.md b/_includes/specials/policy/en/02-cache-utility.md
new file mode 100644
index 0000000000..9798cb6780
--- /dev/null
+++ b/_includes/specials/policy/en/02-cache-utility.md
@@ -0,0 +1,82 @@
+[Last week’s post][policy01] discussed mempool as a cache of unconfirmed
+transactions that provides a decentralized method for users to send
+transactions to miners. However, miners are not obligated to confirm
+those transactions; a block with just a coinbase transaction is valid
+by consensus rules. Users can incentivize miners to include their
+transactions by increasing total input value without changing total
+output value, allowing miners to claim the difference as transaction
+_fees_.
+
+Although transaction fees are common in traditional financial systems,
+new Bitcoin users are often surprised to find that on-chain fees are
+paid not in proportion to the transaction amount but by the weight of
+the transaction. Block space, instead of liquidity, is the limiting
+factor. _Feerate_ is typically denominated in satoshis per virtual
+byte.
+
+Consensus rules limit the space used by transactions in each block.
+This limit keeps block propagation times low relative to the block
+interval, reducing the risk of stale blocks. It also helps restrict
+the growth of the block chain and UTXO set, both of which directly
+contribute to the cost of bootstrapping and maintaining a full node.
+
+As such, as part of their role as a cache of unconfirmed transactions,
+mempools also facilitate a public auction for inelastic block space:
+when functioning properly, the auction operates on free-market
+principles, i.e., priority is based purely on fees rather than
+relationships with miners.
+
+Maximizing fees when selecting transactions for a block (which has
+limits on total weight and signature operations) is an [NP-hard problem][]. This problem
+is further complicated by transaction relationships: mining a
+high-feerate transaction may require mining its low-feerate parent.
+Put another way, mining a low-feerate transaction may open up the
+opportunity to mine its high-feerate child.
+
+The Bitcoin Core mempool computes the feerate for each entry and its
+ancestors (called _ancestor feerate_), caches that result, and uses
+a greedy block template building algorithm. It sorts the mempool in
+_ancestor score_ order (the minimum of ancestor feerate and individual
+feerate) and selects ancestor packages in that order, updating
+the remaining transactions' ancestor fee and weight information as it goes.
+This algorithm offers a balance between performance and profitability,
+and does not necessarily produce optimal results. Its efficacy can be
+boosted by restricting the size of transactions and ancestor
+packages---Bitcoin Core sets those limits to 400,000 and 404,000 weight
+units, respectively.
+
+Similarly, a _descendant score_ is calculated that is used when
+selecting packages to evict from the mempool, as it would be
+disadvantageous to evict a low-feerate transaction that has a
+high-feerate child.
+
+Mempool validation also uses fees and feerate when dealing with
+transactions that spend the same input(s), i.e. double-spends or
+conflicting transactions. Instead of always keeping the first
+transaction it sees, nodes use a set of rules to determine which
+transaction is the more incentive compatible to keep. This behavior is
+known as [Replace by Fee][topic rbf].
+
+It is intuitive that miners would maximize fees, but why should a
+non-mining node operator implement these policies? As mentioned in
+last week's post, the utility of a non-mining node's mempool is
+directly related to its similarity to miners' mempools. As such, even
+if a node operator never intends to produce a block using the contents
+of its mempool, they have an interest in keeping the most
+incentive-compatible transactions.
+
+While there are no consensus rules requiring transactions to pay fees,
+fees and feerate play an important role in the Bitcoin network as a
+"fair" way to resolve competition for block space.  Miners use feerate
+to assess acceptance, eviction, and conflicts, while non-mining nodes
+mirror those behaviors in order to maximize the utility of their
+mempools.
+
+The scarcity of block space exerts a downward pressure on the size of
+transactions and encourages developers to be more efficient in
+transaction construction. Next week's post will explore practical
+strategies and techniques for minimizing fees in on-chain
+transactions.
+
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[np-hard problem]: https://en.wikipedia.org/wiki/NP-hardness
diff --git a/_includes/specials/policy/en/03-bidding-for-block-space.md b/_includes/specials/policy/en/03-bidding-for-block-space.md
new file mode 100644
index 0000000000..57a554753d
--- /dev/null
+++ b/_includes/specials/policy/en/03-bidding-for-block-space.md
@@ -0,0 +1,105 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+Last week we mentioned that transactions pay fees for the used
+blockspace rather than the transferred amount, and established that
+miners optimize their transaction selection to maximize collected fees.
+It follows that only those transactions get confirmed that reside in the
+top of the mempool when a block is found. In this post, we will discuss
+practical strategies to get the most for our fees. Let’s assume we have
+a decent source of feerate estimates—we will talk more about feerate
+estimation in next week’s article.
+
+While constructing transactions, some parts of the transaction are more
+flexible than others. Every transaction requires the header fields, the
+recipient outputs are determined by the payments being made, and most
+transactions require a change output. Both sender and receiver should
+prefer blockspace-efficient output types to reduce the future cost of
+spending their transaction outputs, but it’s during the [input
+selection][topic coin selection] that there is the most room to change
+the final composition and weight of the transaction. As transactions
+compete by feerate [fee/weight], a lighter transaction requires a lower
+fee to reach the same feerate.
+
+Some wallets, such as the Bitcoin Core wallet, try to combine inputs
+such that they avoid needing a change output altogether. Avoiding change
+saves the weight of an output now, but also saves the future cost of
+spending the change output later. Unfortunately, such input combinations
+will only seldom be available unless the wallet sports a large UTXO pool
+with a broad variety of amounts.
+
+Modern output types are more blockspace-efficient than older output
+types. E.g. spending a P2TR input incurs less than 2/5ths of a P2PKH
+input’s weight. (Try it with our [transaction size
+calculator][]!) For multisig wallets, the recently
+finalized [MuSig2][topic musig] schema and FROST protocol chalk out huge
+cost savings by permitting multisig functionality to be encoded in what
+looks like a single-sig input. Especially in times when blockspace
+demand goes through the roof, a wallet using modern output types by
+itself translates to big cost savings.
+
+{:.center}
+![Overview of input and output weights](/img/posts/specials/input-output-weights.png)
+
+Smart wallets change their selection strategy on the basis of the
+feerate: at high feerates they use few inputs and modern input types to
+achieve the lowest possible weight for the input set. Always selecting
+the lightest input set would locally minimize the cost of the current
+transaction, but also grind a wallet’s UTXO pool into small fragments.
+This could set the user up for transactions with huge input sets at high
+feerates later. Therefore, it is prescient for wallets to also select
+more and heavier inputs at low feerates to opportunistically consolidate
+funds into fewer modern outputs in anticipation of later blockspace
+demand spikes.
+
+High-volume wallets often batch multiple payments into a single
+transaction to reduce the transaction weight per payment. Instead of
+incurring the overhead of the header bytes and the change output for
+each payment, they only incur the overhead cost once shared across all
+payments. Even just batching a few payments quickly reduces cost per
+payment.
+
+![Savings from payment batching with
+P2WPKH](/img/posts/payment-batching/p2wpkh-batching-cases-combined.png)
+
+Still, even while many wallets estimate feerates erring on overpayment,
+on a slow block or surge in transaction submissions, transactions
+sometimes sit unconfirmed longer than planned. In those cases, either
+the sender or receiver may want to reprioritize the transaction.
+
+Users generally have two tools at their disposal to increase their
+transaction’s priority, child pays for parent ([CPFP][topic cpfp]) and
+replace by fee ([RBF][topic rbf]). In CPFP, a user spends their
+transaction output to create a high-feerate child transaction. As
+described in last week’s post, miners are incentivized to pick the
+parent into the block in order to include the fee-rich child. CPFP is
+available to any user that gets paid by the transaction, so either
+receiver or sender (if they created a change output) can make use of it.
+
+In RBF, the sender authors a higher-feerate replacement of the original
+transaction. The replacement transaction must reuse at least one input
+from the original transaction to ensure a conflict with the original and
+that only one of the two transactions can be included in the blockchain.
+Usually this replacement includes the payments from the original
+transaction, but the sender could also redirect the funds in the
+replacement transaction, or combine multiple transactions’ payments into
+one upon replacement. As described in last week’s post, nodes evict the
+original transaction in favor of the more incentive-compatible
+replacement transaction.
+
+While both demand for and production of blockspace are outside our
+control, there are many techniques wallets can use to bid for blockspace
+effectively. Wallets can save fees by creating lighter transactions
+through eliminating the change output, spending native segwit outputs,
+and defragmenting their UTXO pool during low feerate environments.
+Wallets that support CPFP and RBF can also start with a conservative
+feerate and then update the transaction’s priority using CPFP or RBF if
+needed.
+
+[transaction size calculator]: /en/tools/calc-size
diff --git a/_includes/specials/policy/en/04-feerate-estimation.md b/_includes/specials/policy/en/04-feerate-estimation.md
new file mode 100644
index 0000000000..7084a5a394
--- /dev/null
+++ b/_includes/specials/policy/en/04-feerate-estimation.md
@@ -0,0 +1,94 @@
+Last week, we explored techniques for minimizing the fees paid on a
+transaction given a feerate. But what should that feerate be? Ideally,
+as low as possible to save money, but high enough to secure a spot in
+a block suitable for the user's time preference.
+
+The goal of _fee(rate) estimation_ is to translate a target timeframe for
+confirmation to a minimal feerate the transaction should pay.
+
+One complication of fee estimation is the irregularity of block space
+production. Let's say a user needs to pay a merchant within one hour
+to receive their goods. The user may expect a block to be mined every
+10 minutes, and thus aim for a spot within the next 6 blocks. However,
+it's entirely possible for one block to take 45 minutes to be found.
+Fee estimators must translate between a user’s desired urgency or
+timeframe (something like “I want this to confirm by the end of the
+work day”) and a supply of block space (a number of blocks). Many fee
+estimators address this challenge by denominating confirmation targets
+in the number of blocks in addition to time.
+
+With no information about transactions prior to their confirmation,
+one can build a naive fee estimator that uses historical data about
+what transaction feerates tend to land in blocks. As this estimator is
+blind to the transactions awaiting confirmation in mempools, it would
+become very inaccurate during unexpected fluctuations in block space demand
+and the occasional long block interval. Its other weakness is its
+reliance on information controlled wholly by miners, who would be able
+to drive feerates up by including fake high-feerate transactions in
+their blocks.
+
+Fortunately, the market for block space is not a blind auction. We
+mentioned in our [first post][policy01] that keeping a mempool and participating
+in the peer-to-peer transaction relay network allows a node to see
+what users are bidding. The Bitcoin Core fee estimator also uses
+historical data to calculate the likelihood of a transaction at
+feerate `f` confirming within `n` blocks, but specifically tracks the
+height at which the node first sees a transaction and when it
+confirms.  This method works around activity that happens outside the
+public fee market by ignoring it. If miners include artificially
+high-feerate transactions in their own blocks, this fee estimator
+isn't skewed because it only uses data from transactions that were
+publicly relayed prior to confirmation.
+
+We also have insights into the way transactions are selected for blocks.
+In a [previous post][policy02], we mentioned that nodes emulate miner
+policies in order to keep incentive-compatible transactions in their
+mempools. Expanding on this idea, instead of looking only at past
+data, we could build a fee estimator that simulates what a miner would
+do. To find out what feerate a transaction would need to confirm in
+the next `n` blocks, the fee estimator could use the block assembly
+algorithm to project the next  `n` block templates from its mempool
+and calculate the feerate that would beat the last transaction(s) that
+make it into block `n`.
+
+Clearly, the efficacy of this fee estimator's approach depends
+on the similarity between the contents of its mempool and the
+miners', which can never be guaranteed. It is also blind to
+transactions a miner might include due to exterior motivations, e.g.
+transactions that belong to the miner or paid out-of-band fees to be
+confirmed. The projection must also account for additional transaction
+broadcasts between now and when the projected blocks are found. It can
+do so by decreasing the size of its projected blocks to account for
+other transactions – but by how much?
+
+This question once again highlights the utility of historical data. An
+intelligent model may be able to incorporate patterns of activity and
+account for external events that influence feerates such as typical
+business hours, a company's scheduled UTXO consolidation, and activity
+in response to changes in Bitcoin's trading price. The problem of
+forecasting block space demand remains ripe for exploration, and is
+likely to always have room for innovation.
+
+Fee estimation is a multi-faceted and difficult problem. Bad fee
+estimation can waste funds by overpaying fees, add friction to the use
+of Bitcoin for payments, and cause L2 users to lose money by missing a
+window within which a timelocked UTXO had an alternate spending path.
+Good fee estimation allows users to clearly and precisely communicate
+transaction urgency to miners, and [CPFP][topic cpfp] and [RBF][topic rbf] allow users to update
+their bids if initial estimates undershoot. Incentive-compatible
+mempool policies, combined with well-designed fee estimation tools and [wallets][policy03],
+enable users to participate in an efficient, public auction for block
+space.
+
+Fee estimators typically never return anything below 1sat/vB,
+regardless of how long the time horizon is or how few transactions are
+pending confirmation. Many consider 1sat/vB as the de facto floor
+feerate in the Bitcoin network, due to the fact that most nodes on the
+network (including miners) [never accept][topic default minimum transaction relay feerates] anything below that feerate,
+regardless of how empty their mempools are. Next week's post will
+explore this node policy and another motivation for utilizing feerate
+in transaction relay: protection from resource exhaustion.
+
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[policy02]: /en/newsletters/2023/05/24/#waiting-for-confirmation-2-incentives
+[policy03]: /en/newsletters/2023/05/31/#waiting-for-confirmation-3-bidding-for-block-space
diff --git a/_includes/specials/policy/en/05-dos.md b/_includes/specials/policy/en/05-dos.md
new file mode 100644
index 0000000000..0fda11f743
--- /dev/null
+++ b/_includes/specials/policy/en/05-dos.md
@@ -0,0 +1,110 @@
+We [started off][policy01] our series by stating that much of Bitcoin's privacy and
+censorship resistance stems from the decentralized nature of the
+network. The practice of users running their own nodes reduces central points of
+failure, surveillance, and censorship. It follows that one
+primary design goal for Bitcoin node software is high accessibility of
+running a node. Requiring each Bitcoin user to purchase expensive
+hardware, use a specific operating system, or spend hundreds of
+dollars per month in operational costs would very likely reduce the
+number of nodes on the network.
+
+Additionally, a node
+on the Bitcoin network is a computer with internet connections to
+unknown entities that may launch a Denial of Service (DoS) attack by
+crafting messages that cause the node to run out of memory and crash,
+or spend its computational resources and bandwidth on meaningless data
+instead of accepting new blocks. As these entities are anonymous by
+design, nodes cannot predetermine whether a peer will be honest or
+malicious before connecting, and cannot effectively ban them even after an
+attack is observed. Thus, it is not just an ideal to implement policies
+that protect against DoS and limit the cost of
+running a full node, but an imperative.
+
+General DoS protections are built into node implementations to
+prevent resource exhaustion. For example, if a Bitcoin Core node
+receives many messages from a single peer, it only processes the first
+one and adds the rest to a work queue to be processed after other
+peers' messages. A node also typically first downloads a block header
+and verifies its Proof of Work (PoW) prior to downloading and validating the
+rest of the block. Thus, any attacker wishing to exhaust this node's resources
+through block relay must first spend a
+disproportionately high amount of their own resources computing a
+valid PoW. The asymmetry between the huge cost for PoW
+calculation and the trivial cost of verification provides a natural way to build DoS resistance into
+block relay.
+This property does
+not extend to _unconfirmed_ transaction relay.
+
+General DoS protections don't provide enough attack resistance to allow a node’s consensus
+engine to be exposed to input from the peer-to-peer network. An attacker attempting
+to [craft a maximally computationally-intensive][max cpu tx], consensus-valid
+transaction may send one like the 1MB
+[“megatransaction”][megatx mempool space] in block #364292,
+which took an abnormally long time to validate due
+to [signature verification and quadratic sighashing][rusty megatx]. An
+attacker may also make all but the last signature valid, causing the
+node to spend minutes on their transaction, only to find that it is
+garbage. During that time, the node would delay processing a new
+block. One can imagine this type of attack being
+targeted at competing miners to gain a “head start” on the next block.
+
+In an effort to avoid working on very computationally expensive transactions,
+Bitcoin Core nodes impose a maximum standard size and a
+maximum number of signature operations (or "sigops") on each
+transaction, more restrictive than the block consensus limit. Bitcoin Core nodes also
+enforce limits on both ancestor and descendant package sizes, making
+block template production and eviction algorithms more effective and
+[restricting the computational
+complexity][se descendant limits] of mempool insertion and deletion
+which require updating a transaction’s ancestor and descendant sets.
+While
+this means some legitimate transactions may not be accepted or
+relayed, those transactions are expected to be rare.
+
+These rules are
+examples of _transaction relay policy_, a set of validation rules in
+addition to consensus which nodes apply to unconfirmed transactions.
+
+By default, Bitcoin Core nodes do not accept transactions below the 1sat/vB minimum relay feerate
+("minrelaytxfee"), do not verify any signatures before checking this requirement, and do not forward
+transactions unless they are accepted to their mempools.
+In a sense, this feerate rule sets a minimum "price" for network validation and relay.
+A non-mining node doesn’t ever receive fees – they are
+only paid to the miner who confirms the transaction.
+However, fees represent a cost to the attacker. Somebody who "wastes" network resources by sending an
+extremely high amount of transactions
+eventually runs out of money to pay the fees.
+
+The [Replace by Fee][topic rbf] policy [implemented by Bitcoin Core][bitcoin core
+rbf docs] requires that the replacement transaction pay a higher
+feerate than each transaction it directly conflicts with, but also
+requires that it pay a higher total fee than all of the transactions it displaces. The additional fees
+divided by the replacement transaction's
+virtual size must be at least 1sat/vB.
+In other words, regardless of the feerates of the original
+and replacement transactions, the new transaction must pay "new" fees
+to cover the cost of its own bandwidth at 1sat/vB.
+This fee policy is not
+primarily concerned with incentive compatibility. Rather, this incurs
+a minimum cost for repeated transaction replacements to curb
+bandwidth-wasting attacks, e.g. one that adds just 1 additional
+satoshi to each replacement.
+
+A node that fully validates blocks and transactions requires resources
+including memory, computational resources, and network bandwidth. We
+must keep resource requirements low in order to
+make running a node accessible and to defend the node
+against exploitation. General DoS protections are not enough, so
+nodes apply transaction relay policies in addition to consensus rules
+when validating unconfirmed transactions. However, as policy is not
+consensus, two nodes may have different policies but still agree on
+the current chain state. Next week’s post will discuss policy
+as an individual choice.
+
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[max cpu tx]: https://bitcointalk.org/?topic=140078
+[megatx mempool space]: https://mempool.space/tx/bb41a757f405890fb0f5856228e23b715702d714d59bf2b1feb70d8b2b4e3e08
+[rusty megatx]: https://rusty.ozlabs.org/?p=522
+[bitcoin core rbf docs]: https://github.com/bitcoin/bitcoin/blob/v25.0/doc/policy/mempool-replacements.md
+[pr 6722]: https://github.com/bitcoin/bitcoin/pull/6722
+[se descendant limits]: https://bitcoin.stackexchange.com/questions/118160/whats-the-governing-motivation-for-the-descendent-size-limit
diff --git a/_includes/specials/policy/en/06-consistency.md b/_includes/specials/policy/en/06-consistency.md
new file mode 100644
index 0000000000..cdd41c2120
--- /dev/null
+++ b/_includes/specials/policy/en/06-consistency.md
@@ -0,0 +1,101 @@
+Last week’s post introduced policy, a set of transaction validation
+rules applied in addition to consensus rules. These rules are not
+applied to transactions in blocks, so a node can still stay in
+consensus even if its policy differs from that of its peers. Just like
+a node operator may decide to not participate in transaction relay,
+they are also free to choose any policy, up to none at all (exposing
+their node to the DoS risk). This means we cannot assume complete
+homogeneity of mempool policies across the network. However, in order
+for a user’s transaction to be received by a miner, it must travel
+through a path of nodes that all accept it into their mempool –
+dissimilarity of policy between nodes directly affects transaction
+relay functionality.
+
+As an extreme example of policy differences between nodes, imagine a
+situation in which each node operator chose a random `nVersion` and
+only accepted transactions with that `nVersion`.  As most peer-to-peer
+relationships would have incompatible policies, transactions would not
+propagate to miners.
+
+On the other end of the spectrum, identical policies across the
+network help converge mempool contents. A network with matching
+mempools relays transactions the most smoothly, and is also ideal for
+[fee estimation][policy04] and [compact block relay][policy01] as
+mentioned in previous posts.
+
+Given the complexity of mempool validation and the difficulties that
+arise from policy disparities, Bitcoin Core has [historically been
+conservative][aj mempool consistency] with the configurability of
+policies. While users are able to easily tweak the way sigops are
+counted (`bytespersigop`) and limit the amount of data embedded
+in `OP_RETURN` outputs (`datacarriersize` and `datacarrier`), they
+cannot opt out of the 400,000 weight-unit maximum standard weight or apply a
+different set of fee-related RBF rules without changing the source
+code.
+
+Some of Bitcoin Core’s policy configuration options exist to
+accommodate the difference in node operating environments and purposes
+for running a node. For example, a miner’s hardware resources and
+purpose for keeping a mempool differ from a day-to-day user running a
+lightweight node on their laptop or Raspberry Pi. A miner may opt to
+increase their mempool capacity (`maxmempool`) or expiration timeline
+(`mempoolexpiry`) to store low feerate transactions during peak
+traffic, and then mine them later when traffic dies down. Websites
+providing visualizations, archives, and network statistics may run
+multiple nodes to collect as much data as possible and also display
+default mempool behavior.
+
+On an individual node, the choice of mempool capacity affects the
+availability of fee-bumping tools.  When the mempool minimum feerates
+rise due to transaction submissions exceeding the default mempool
+size, transactions purged from the “bottom” of the mempool and new
+ones that are below this feerate can no longer be fee-bumped using
+[CPFP][topic cpfp].
+
+On the other hand, since the inputs used by the purged transactions
+are no longer spent by any transactions in the mempool, it may be
+possible to fee-bump via [RBF][topic rbf] when it wasn’t before. The new
+transaction isn’t actually replacing anything in the node’s mempool,
+so it doesn’t need to consider the usual RBF rules. However, nodes
+that haven’t evicted the original transaction (because they have a
+larger mempool capacity) treat the new transaction as a proposed
+replacement and require it to abide by the RBF rules. If the purged
+transaction was not signaling BIP125 replaceability, or the new
+transaction’s fee does not meet RBF requirements despite being high
+feerate, the miner may not accept their new transaction. Wallets must
+handle purged transactions carefully: the transaction’s outputs cannot
+be considered available for spending, but the inputs are similarly
+unavailable to reuse.
+
+At quick glance, it may seem that a node with larger mempool capacity
+makes CPFP more useful and RBF less useful. However, transaction relay
+is subject to emergent network behavior and there might not be a path
+of nodes accepting the CPFP from the user to the miner. Nodes
+typically only forward transactions once upon accepting it to their
+mempool and ignore announcements of transactions that already exist in
+their mempools—nodes that store more transactions [act as
+blackholes][se maxmempool] when those transactions are rebroadcast to
+them. Unless the entire network increases their mempool capacities –
+which would be a sign to change the default value – users should
+expect little benefit from increasing the capacity of their own
+mempools. The mempool minimum feerate set by default mempools limits
+the utility of using CPFP during high-traffic times. A user who
+managed to submit a CPFP transaction to their own increased-size
+mempool might fail to notice that the transaction did not propagate to
+anyone else.
+
+The transaction relay network is composed of individual nodes which
+dynamically join and leave the network, each of whom must protect
+themselves against exploitation. As such, transaction relay can only
+be a best-effort and we cannot guarantee that every node learns about
+every unconfirmed transaction. At the same time, the Bitcoin network
+performs best if nodes converge on one set of transaction relay
+policies that makes mempools as homogeneous as possible. The next post
+will explore what policies have been adopted in order to fit the
+network’s interests as a whole.
+
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[policy04]: /en/newsletters/2023/06/07/#waiting-for-confirmation-4-feerate-estimation
+[aj mempool consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[se maxmempool]: https://bitcoin.stackexchange.com/questions/118137/how-does-it-contribute-to-the-bitcoin-network-when-i-run-a-node-with-a-bigger-th
+
diff --git a/_includes/specials/policy/en/07-network-resources.md b/_includes/specials/policy/en/07-network-resources.md
new file mode 100644
index 0000000000..eb27b4ff48
--- /dev/null
+++ b/_includes/specials/policy/en/07-network-resources.md
@@ -0,0 +1,92 @@
+A previous post discussed protecting node resources, which may be unique to
+each node and thus sometimes configurable. We also made our case for why it is best
+to converge on one policy, but what should be part of that policy? This post
+will discuss the concept of network-wide resources, critical to things like
+scalability, upgradeability and accessibility of bootstrapping and maintaining
+a full node.
+
+As discussed in [previous posts][policy01], many of the Bitcoin network’s
+ideological goals are embodied in its distributed structure. Bitcoin's peer-to-peer
+nature allows the rules of the network to emerge from rough
+consensus of the individual node operators’ choices and curbs attempts to
+acquire undue influence in the network. Those rules are then enforced by each
+node individually validating every transaction. A diverse and healthy node
+population requires that the cost of operating a node is kept low. It is hard
+to scale any project with a global audience, but doing so without sacrificing
+decentralization is akin to fighting with one hand tied to your back. The
+Bitcoin project attempts this balancing act by being fiercely protective of its
+shared network resources: the UTXO set, the data footprint of the blockchain
+and the computational effort required to process it, and upgrade hooks to
+evolve the Bitcoin protocol.
+
+There is no need to reiterate the entire blocksize war to realize that a limit
+on blockchain growth is necessary to keep it affordable to run your own node.
+However, blockchain growth is also dissuaded at the policy level by the
+`minRelayTxFee` of 1 sat/vbyte, ensuring a minimum cost to express some of the
+“[unbounded demand for highly-replicated perpetual storage][unbounded]”.
+
+Originally, the network state was tracked by keeping all transactions that
+still had unspent outputs. This much bigger portion of the blockchain got
+reduced significantly with the [introduction of the UTXO set][ultraprune] as
+the means of keeping track of funds. Since then, the UTXO set has been a
+central data structure. Especially during IBD, but also generally, UTXO lookups
+represent a major portion of all memory accesses of a node. Bitcoin Core
+already uses a [manually optimized data structure for the UTXO cache][pooled
+resource], but the size of the UTXO set determines how much of it cannot fit in
+a node’s cache. A larger UTXO set means more cache misses which slows down
+block validation, IBD, and transaction validation speed. The dust limit is an
+example of a policy that restricts the creation of UTXOs, specifically curbing
+UTXOs that might never get spent because their amount [falls short][topic uneconomical outputs] of the cost
+for spending them. Even so, [“dust storms” with thousands of transactions
+occurred as recently as 2020][lopp storms].
+
+When it became popular to use bare multisig outputs to publish data onto the
+blockchain, the definition of standard transactions was amended to permit a
+single OP_RETURN output as an alternative. People realized that it would be
+impossible to prevent users from publishing data on the blockchain, but at
+least such data would not need to live in the UTXO set forever when published
+in outputs that could never be spent. Bitcoin Core 0.13.0 introduced a start-up
+option `-permitbaremultisig` that users may toggle to reject unconfirmed
+transactions with bare multisig outputs.
+
+While the consensus rules allow output scripts to be freeform, only a few
+well-understood patterns are relayed by Bitcoin Core nodes. This makes it
+easier to reason about many concerns in the network, including validation costs
+and protocol upgrade mechanisms. For example, an input script that contains
+op-codes, a P2SH input with more than 15 signatures, or a P2WSH input whose
+witness stack has more than 100 items each would make a transaction
+non-standard. (Check out this [policy overview][instagibbs policy zoo] for more
+examples of policies and their motivations.)
+
+Finally, the Bitcoin protocol is a living software project that will need to
+keep evolving to address future challenges and user needs. To that end, there
+are a number of upgrade hooks deliberately left consensus valid but unused,
+such as the annex, taproot leaf versions, witness versions, OP_SUCCESS, and a
+number of no-op opcodes. However, just like attacks are hindered by the lack of
+central points of failure, network-wide software upgrades involve a coordinated
+effort between tens of thousands of independent node operators. Nodes will not
+relay transactions that make use of any reserved upgrade hooks until their
+meaning has been defined. This discouragement is meant to dissuade applications
+from independently creating conflicting standards, which would make it
+impossible to adopt one application’s standard into consensus without
+invalidating another’s. Also, when a consensus change does happen, nodes that
+do not upgrade immediately—and thus do not know the new consensus rules—cannot
+be “tricked” into accepting a now-invalid transaction into their mempools. The
+proactive discouragement helps nodes be forward-compatible and enables the
+network to safely upgrade consensus rules without requiring a completely
+synchronized software update.
+
+We can see that using policy to protect shared network resources aids in
+protecting the network’s characteristics, and keeps paths for future protocol
+development open. Meanwhile, we are seeing how the friction of growing the
+network against a strictly limited blockweight has been driving adoption of
+best practices, good technical design, and innovation: next week’s post
+will explore mempool policy as an interface for second-layer protocols and
+smart contract systems.
+
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[unbounded]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-December/011865.html
+[lopp storms]: https://blog.lopp.net/history-bitcoin-transaction-dust-spam-storms/
+[ultraprune]: https://github.com/bitcoin/bitcoin/pull/1677
+[pooled resource]: /en/newsletters/2023/05/03/#bitcoin-core-25325
+[instagibbs policy zoo]: https://gist.github.com/instagibbs/ee32be0126ec132213205b25b80fb3e8
diff --git a/_includes/specials/policy/en/08-interface.md b/_includes/specials/policy/en/08-interface.md
new file mode 100644
index 0000000000..8a8a9bec67
--- /dev/null
+++ b/_includes/specials/policy/en/08-interface.md
@@ -0,0 +1,119 @@
+So far in this series, we have explored the [motivations][policy01]
+and challenges associated with decentralized transaction relay,
+leading to a [local][policy05] and [global][policy07] need for
+transaction validation rules more restrictive than consensus. Since
+transaction relay policy changes to Bitcoin Core can impact whether an
+application’s transactions relay, they require socialization with the
+wider Bitcoin community prior to consideration. Similarly,
+applications and second layer protocols that utilize transaction relay
+must be designed with policy rules in mind to avoid creating
+transactions that are rejected.
+
+Contracting protocols are even more intimately dependent on policies
+related to prioritization because enforceability on-chain depends on
+being able to get transactions confirmed quickly. In adversarial
+environments, cheating counterparties may have an interest in delaying
+a transaction’s confirmation, so we must also think about how quirks
+in the transaction relay policy interface can be used against a user.
+
+Lightning Network transactions adhere to the standardness rules
+mentioned in earlier posts. For example, the peer-to-peer protocol specifies a
+`dust_limit_satoshis` in its
+`open_channel` message to specify a dust threshold.
+Since a transaction containing an output with a
+value lower than the dust threshold would not relay due to nodes’ dust
+limits, those payments are considered “not enforceable on-chain” and
+trimmed from commitment transactions.
+
+Contracting protocols often use timelocked spending paths to give each
+participant the opportunity to contest the state published on-chain.
+If the affected user cannot get a transaction confirmed within that
+frame of time, they may suffer loss of funds. This makes fees
+extremely important as the primary mechanism for boosting confirmation
+priority, but also more challenging. [Feerate estimation][policy04] is
+complicated by the fact that transactions will be broadcast at some
+unknown later time, nodes often operate as thin clients, and some
+fee-bumping options are unavailable. For example, if an LN channel
+participant goes offline, the other party may unilaterally broadcast a
+presigned commitment transaction to settle the distribution of their
+shared funds on-chain. Neither party can unilaterally spend the shared
+UTXO, so when one party is offline, signing a [replacement][topic rbf]
+transaction to fee-bump the commitment transaction is not possible.
+Instead, LN commitment transactions may include [anchor outputs][topic
+anchor outputs] for channel participants to attach a [fee-bumping child][topic cpfp]
+at broadcast time.
+
+However, this fee-bumping method also has limitations. As mentioned in
+a [previous post][policy06], adding a CPFP transaction is not
+effective if mempool minimum feerates rise higher than the commitment
+transaction’s feerate, so they must still be signed with a slightly
+overestimated feerate in case mempool minimum feerates rise in the
+future. Additionally, the development of anchor outputs included a
+number of considerations for the fact that one party may have an
+interest in delaying confirmation. For example, a party (Alice) may broadcast
+their own commitment transaction to the network prior to going
+offline. If this commitment transaction’s feerate is too low for
+immediate confirmation and if Alice's counterparty (Bob) doesn't receive her transaction,
+he may be confused when his broadcasts of his version of the
+commitment transaction aren't successfully relayed.
+Each commitment transaction has two anchor outputs so that either party
+may CPFP any of the commitment transactions, e.g. Bob may try to blindly
+broadcast a CPFP fee bump of Alice's version of the commitment
+transaction even if he isn't sure that she previously broadcast her
+version. Each anchor output is assigned a small value
+above the dust threshold and claimable by anyone after some time to
+avoid bloating the UTXO set.
+
+However, guaranteeing each party’s ability to CPFP a transaction is
+more complicated than giving each party an anchor output. As mentioned
+in a [previous post][policy05], Bitcoin Core limits the number and
+total size of descendant transactions that can be attached to an
+unconfirmed transaction as a DoS protection. Since each counterparty
+has the ability to attach descendants to the shared transaction, one
+could block the other’s CPFP transaction from relaying by exhausting
+those limits.  The presence of these descendants consequently “pins”
+the commitment transaction to its low-priority status in mempools.
+
+To mitigate this potential attack, the LN anchor outputs proposal
+locks all non-anchor outputs with a relative timelock, preventing
+them from being spent while the transaction is unconfirmed, and
+Bitcoin Core’s descendant limit policy was [modified to allow one
+extra descendant][topic cpfp carve out] when this new descendant was
+small and had no other ancestors. This combination of changes to both
+protocols ensured that at least two participants in a shared transaction could make
+feerate adjustments at broadcast time, while not significantly
+increasing the transaction relay DoS attack surface.
+
+CPFP prevention through domination of the descendant limit is an
+example of a [pinning attack][topic transaction pinning].  Pinning attacks take advantage of
+limitations in mempool policy to prevent incentive-compatible
+transactions from entering mempools or getting confirmed. In this
+case, mempool policy has made a tradeoff between
+[DoS-resistance][policy05] and [incentive compatibility][policy02].
+Some tradeoff must be made – a node should consider fee bumps but
+cannot process infinitely many descendants. CPFP carve out refines
+this tradeoff for a specific use case.
+
+Beyond exhausting the descendant limit, there are other pinning
+attacks that [altogether prevent use of RBF][full rbf pinning], make
+RBF [prohibitively expensive][rbf ml], or leverage RBF to delay
+confirmation of an ANYONECANPAY transaction. Pinning is only an issue
+in scenarios where multiple parties collaborate in creating a
+transaction or when there is otherwise room for an untrusted party to
+interact with the transaction. Minimizing a transaction’s exposure to
+untrusted parties is generally a good way to avoid pinning.
+
+These points of friction highlight not just the importance of policy
+as an interface for applications and protocols in the Bitcoin
+ecosystem, but where it needs to improve. Next week’s post will
+discuss policy proposals and open questions.
+
+[full rbf pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[rbf ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[n25038 notes]: https://bitcoincore.reviews/25038
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[policy02]: /en/newsletters/2023/05/24/#waiting-for-confirmation-2-incentives
+[policy04]: /en/newsletters/2023/06/07/#waiting-for-confirmation-4-feerate-estimation
+[policy05]: /en/newsletters/2023/06/14/#waiting-for-confirmation-5-policy-for-protection-of-node-resources
+[policy06]: /en/newsletters/2023/06/21/#waiting-for-confirmation-6-policy-consistency
+[policy07]: /en/newsletters/2023/06/28/#waiting-for-confirmation-7-network-resources
diff --git a/_includes/specials/policy/en/09-proposals.md b/_includes/specials/policy/en/09-proposals.md
new file mode 100644
index 0000000000..172fd58e69
--- /dev/null
+++ b/_includes/specials/policy/en/09-proposals.md
@@ -0,0 +1,118 @@
+[Last week’s post][policy08] described [anchor outputs][topic anchor outputs] and [CPFP carve
+out][topic cpfp carve out], ensuring either channel party can fee-bump their shared
+commitment transactions without requiring collaboration. This approach
+still contains a few drawbacks: channel funds are tied up to create
+anchor outputs, commitment transaction feerates typically overpay
+to ensure they meet mempool minimum feerates, and CPFP carve out only
+allows one extra descendant. Anchor outputs cannot ensure the same
+ability to fee-bump for transactions shared between more than two
+parties, such as [coinjoins][topic coinjoin] or multi-party contracting protocols. This
+post explores current efforts to address these and other limitations.
+
+[Package relay][topic package relay] includes P2P protocol and policy
+changes to enable the transport and validation of groups of
+transactions. It would allow a commitment transaction to be fee-bumped
+by a child even if the commitment transaction does not meet a mempool’s
+minimum feerate.  Additionally, _Package RBF_ would allow
+the fee-bumping child to pay for [replacing][topic rbf] transactions its parent
+conflicts with. Package relay is designed to remove a general limitation
+at the base protocol
+layer. However, due to its utility in fee-bumping of shared
+transactions, it has also spawned a number of efforts to eliminate [pinning][topic transaction pinning] for
+specific use cases. For example, Package RBF would allow commitment
+transactions to replace each other when broadcast with their
+respective fee-bumping children, removing the need for multiple anchor
+outputs on each commitment transaction.
+
+A caveat is that existing RBF rules require the replacement
+transaction to pay a higher absolute fee than the aggregate fees paid
+by all to-be-replaced transactions. This rule helps prevent DoS
+through repeated replacements, but allows a malicious user to increase
+the cost to replace their transaction by attaching a child that is
+high fee but low feerate. This hinders the transaction from being
+mined by unfairly preventing its replacement by a high-feerate
+package, and is often referred to as “Rule 3 pinning.”
+
+Developers have also proposed entirely different ways of adding fees
+to presigned transactions. For example, signing inputs of the
+transaction using `SIGHASH_ANYONECANPAY | SIGHASH_ALL` could allow the
+transaction broadcaster to provide fees by appending additional inputs
+to the transaction without changing the outputs. However, as RBF does
+not have any rule requiring the replacement transaction to have a
+higher “mining score” (i.e. would be selected for a block faster), an
+attacker could pin these types of transactions by creating
+replacements encumbered by low-feerate ancestors. What complicates
+the accurate assessment of the mining score of transactions and
+transaction packages is that the existing ancestor and descendant
+limits are insufficient to bound the computational complexity of this
+calculation. Any connected transactions can influence the
+order in which transactions get picked into a block. A fully-connected
+component, called a _cluster_, can be of any size given current
+ancestor and descendant limits.
+
+A long term solution to address some mempool deficiencies and RBF
+pinning attacks is to [restructure the mempool data structure to track
+clusters][mempool clustering] instead of just ancestor and descendant
+sets. These clusters would be limited in size. A cluster limit would
+restrict the way users can spend unconfirmed UTXOs, but make it
+feasible to quickly linearize the entire mempool using the ancestor
+score-based mining algorithm, build block templates extremely quickly,
+and add a requirement that replacement transactions have a
+higher mining score than the to-be-replaced transaction(s).
+
+Even so, it’s possible that no single set of policies can meet the
+wide range of needs and expectations for transaction relay. For
+example, while recipients of a batched payment transaction benefit
+from being able to spend their unconfirmed outputs,
+a relaxed descendant limit leaves room for pinning package RBF of a shared
+transaction through absolute fees. A proposal for [v3 transaction
+relay policy][topic v3 transaction relay] was developed to allow
+contracting protocols to opt in to a more restrictive set of package
+limits. V3 transactions would only permit packages of size two (one
+parent and one child) and limit the weight of the child. These limits
+would mitigate RBF pinning through absolute fees, and offer some of
+the benefits of cluster mempool without requiring a mempool
+restructure.
+
+[Ephemeral Anchors][topic ephemeral anchors] builds upon the
+properties of v3 transactions and package relay to improve anchor
+outputs further. It exempts anchor outputs
+belonging to a zero-fee v3 transaction from the [dust limit][topic
+uneconomical outputs], provided the anchor output is
+spent by a fee-bumping child.  Since the zero-fee transaction must be
+fee-bumped by exactly one child (otherwise a miner would not be
+incentivized to include it in a block), this anchor output is
+“ephemeral” and would not become a part of the UTXO set. The ephemeral
+anchor proposal implicitly prevents non-anchor outputs from being
+spent while unconfirmed without `1 OP_CSV` timelocks, since the only
+allowed child must spend the anchor output.
+It would also make [LN symmetry][topic eltoo] feasible with [CPFP][topic cpfp] as the fee
+provisioning mechanism for channel closing transactions. It also makes
+this mechanism available for transactions shared between more than two
+participants. Developers have been using [bitcoin-inquisition][bitcoin inquisition repo] to deploy
+Ephemeral Anchors and proposed soft forks to build and test these
+multi-layer changes on a [signet][topic signet].
+
+The pinning problems highlighted in this post, among others, spawned a
+[wealth of discussions and proposals to improve RBF
+policy][2022 rbf] last year across mailing lists, pull requests,
+social media, and in-person meetings. Developers proposed and
+implemented solutions ranging from small amendments to a complete
+revamp. The `-mempoolfullrbf` option, intended to address pinning
+concerns and a discrepancy in BIP125 implementations, illuminated the
+difficulty and importance of collaboration in transaction relay
+policy. While a genuine effort had been made to engage the community
+using typical means, including starting the bitcoin-dev mailing list
+conversation a year in advance, it was clear that the existing
+communication and decision-making methods had not produced the
+intended result and needed refinement.
+
+Decentralized decision-making is a challenging process, but necessary
+to support the diverse ecosystem of protocols and applications that
+use Bitcoin’s transaction relay network. Next week will be our final
+post in this series, in which we hope to encourage our readers to
+participate in and improve upon this process.
+
+[mempool clustering]: https://github.com/bitcoin/bitcoin/issues/27677
+[policy08]: /en/newsletters/2023/07/05/#waiting-for-confirmation-8-policy-as-an-interface
+[2022 rbf]: /en/newsletters/2022/12/21/#rbf
diff --git a/_includes/specials/policy/en/10-get-involved.md b/_includes/specials/policy/en/10-get-involved.md
new file mode 100644
index 0000000000..c364b4cc19
--- /dev/null
+++ b/_includes/specials/policy/en/10-get-involved.md
@@ -0,0 +1,60 @@
+We hope this series has given readers a better idea of what’s going on
+while they are waiting for confirmation. We started with a discussion
+about how some of the ideological values of Bitcoin
+[translate][policy01] to its structure and design goals. The
+distributed structure of the peer-to-peer network offers increased
+censorship resistance and privacy over a typical centralized model. An
+open transaction relay network helps everybody learn about
+transactions in blocks prior to confirmation, which improves [block
+relay efficiency][policy01], makes joining as a new miner more
+accessible, and creates a [public auction for block space][policy02].
+As the ideal network consists of many independent, anonymous entities
+running nodes, node software must be designed to [protect against
+DoS][policy05] and generally minimize operational costs.
+
+Fees play an important role in the Bitcoin network as the "fair" way
+to resolve competition for block space. Mempools with transaction
+replacement and package-aware selection and eviction algorithms use
+[incentive compatibility][policy02] to measure the utility of storing
+a transaction, and enable [RBF][topic rbf] and [CPFP][topic
+cpfp] as fee-bumping mechanisms for users.  The combination of these
+mempool policies, wallets that [construct transactions
+economically][policy03], and good [feerate estimation][policy04]
+create an efficient market for block space that benefits everybody.
+
+Individual nodes also enforce _transaction relay policy_ to [protect
+themselves against resource exhaustion][policy05] and [express
+personal preference][policy06]. At a [network-wide level][policy07],
+standardness rules and other policies protect resources that are
+critical to scaling, accessibility of running a node, and ability to
+update consensus rules. As the vast majority of the network enforces
+these policies, they are an important part of the [interface][policy08]
+that Bitcoin applications and L2 protocols build upon. They also aren't
+perfect.  We described several [policy-related proposals][policy09]
+that address broad limitations and specific use cases such as [pinning
+attacks on L2 settlement transactions][policy08].
+
+We also highlighted that the ongoing evolution of network
+policies requires collaboration between developers working on
+protocols, applications, and wallets. As the Bitcoin ecosystem grows
+with respect to software, use cases, and users, a decentralized
+decision-making process becomes more necessary but also more
+challenging. Even as Bitcoin adoption grows, the system emerges from
+the concerns and efforts of its stakeholders – there is no company in
+charge of gathering customer feedback and hiring engineers to build
+new protocol features or remove unused features. Stakeholders who wish to be part of the rough
+consensus of the network have different avenues of participating:
+informing themselves, surfacing questions and issues, involving
+themselves in the design of the network, or even contributing to the
+implementation of improvements. Next time your transaction is taking
+too long to confirm, you know what to do!
+
+[policy01]: /en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool
+[policy02]: /en/newsletters/2023/05/24/#waiting-for-confirmation-2-incentives
+[policy03]: /en/newsletters/2023/05/31/#waiting-for-confirmation-3-bidding-for-block-space
+[policy04]: /en/newsletters/2023/06/07/#waiting-for-confirmation-4-feerate-estimation
+[policy05]: /en/newsletters/2023/06/14/#waiting-for-confirmation-5-policy-for-protection-of-node-resources
+[policy06]: /en/newsletters/2023/06/21/#waiting-for-confirmation-6-policy-consistency
+[policy07]: /en/newsletters/2023/06/28/#waiting-for-confirmation-7-network-resources
+[policy08]: /en/newsletters/2023/07/05/#waiting-for-confirmation-8-policy-as-an-interface
+[policy09]: /en/newsletters/2023/07/12/#waiting-for-confirmation-9-policy-proposals
diff --git a/_includes/specials/policy/fr/01-pourquoi-le-mempool.md b/_includes/specials/policy/fr/01-pourquoi-le-mempool.md
new file mode 100644
index 0000000000..027407edda
--- /dev/null
+++ b/_includes/specials/policy/fr/01-pourquoi-le-mempool.md
@@ -0,0 +1,55 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+De nombreux nœuds du réseau Bitcoin stockent les transactions non confirmées dans un réservoir de mémoire, ou _mempool_. Ce cache
+est une ressource importante pour chaque nœud et permet au réseau de relais de transactions de pair à pair de fonctionner.
+
+Les nœuds qui participent au relais de transaction téléchargent et valident les blocs progressivement plutôt que par pics. Toutes
+les 10 minutes environ, lorsqu'un bloc est trouvé, les nœuds sans mempool connaissent un pic de bande passante, suivi d'une période
+de calcul intensif pour valider chaque transaction. D'un autre côté, les nœuds disposant d'un mempool ont généralement déjà vu
+toutes les transactions du bloc et les stockent dans leurs mempools. Avec [compact block relay][topic compact block relay], ces
+nœuds téléchargent simplement un en-tête de bloc avec des "shortids", puis reconstruisent le bloc à l'aide des transactions de leurs
+mempools.
+La quantité de données utilisées pour relayer les blocs compacts est minime par rapport à la taille du bloc. La validation des
+transactions est également beaucoup plus rapide : le nœud a déjà vérifié (et mis en cache) les signatures et les scripts, calculé
+les exigences en matière de timelock, et chargé les UTXO pertinents à partir du disque si nécessaire. Le nœud peut également
+transmettre rapidement le bloc à ses autres pairs, ce qui augmente considérablement la vitesse de propagation des blocs à l'échelle
+du réseau et réduit ainsi le risque de blocs périmés.
+
+Les mempools peuvent également être utilisés pour construire un estimateur de frais indépendant. Le marché de l'espace de blocs est
+une vente aux enchères, et la tenue d'un mempool permet aux utilisateurs d'avoir une meilleure idée de ce que les autres
+proposent et des offres qui ont été retenues dans le passé.
+
+Cependant, il n'existe pas "un" mempool unique---chaque nœud peut recevoir des transactions différentes. Le fait de soumettre une
+transaction à un nœud ne signifie pas nécessairement qu'elle a été transmise aux mineurs. Certains utilisateurs sont frustrés par
+cette incertitude et se demandent pourquoi ils ne soumettent pas leurs transactions directement aux mineurs.
+
+Considérons un réseau Bitcoin dans lequel toutes les transactions sont envoyées directement des utilisateurs aux mineurs. Il serait
+possible de censurer et de surveiller l'activité financière en demandant au petit nombre d'entités d'enregistrer les adresses IP
+correspondant à chaque transaction et de refuser toute transaction correspondant à un modèle particulier. Ce type de Bitcoin peut
+parfois être plus pratique, mais il serait dépourvu de quelques-unes des propriétés les plus précieuses de Bitcoin.
+
+La résistance à la censure et la confidentialité de Bitcoin proviennent de son réseau peer-to-peer. Pour relayer une transaction,
+chaque nœud peut se connecter à un ensemble anonyme de pairs, dont chacun peut être un mineur ou une personne liée à un mineur.
+Cette méthode permet d'obscurcir le nœud d'où provient une transaction ainsi que le nœud qui peut être chargé de la confirmer. Une
+personne souhaitant censurer des entités particulières peut cibler des mineurs, des bourses populaires ou d'autres services de
+soumission centralisés, mais il serait difficile de bloquer complètement quoi que ce soit.
+
+La disponibilité générale des transactions non confirmées permet également de minimiser le coût d'entrée pour devenir un producteur
+de blocs---une personne qui n'est pas satisfaite des transactions sélectionnées (ou exclues) peut commencer à miner immédiatement.
+Le fait de traiter chaque nœud comme un candidat égal pour la diffusion des transactions évite de donner à un mineur un accès
+privilégié aux transactions et à leurs frais.
+
+En résumé, un mempool est un cache extrêmement utile qui permet aux nœuds de répartir les coûts de téléchargement et de validation
+des blocs dans le temps, et qui donne aux utilisateurs l'accès à une meilleure estimation des frais. Au niveau du réseau, les
+mempools soutiennent un réseau distribué de transactions et de relais de blocs.
+Tous ces avantages sont plus prononcés lorsque tout le monde voit toutes les transactions avant que les mineurs ne les incluent dans
+les blocs - tout comme n'importe quel cache, un mempool est le plus utile lorsqu'il est "chaud" et doit être limité en taille pour
+tenir dans la mémoire. La semaine prochaine, nous étudierons l'utilisation de la compatibilité incitative comme mesure permettant de
+conserver les transactions les plus utiles dans les mempools.
diff --git a/_includes/specials/policy/fr/02-utilite-du-cache.md b/_includes/specials/policy/fr/02-utilite-du-cache.md
new file mode 100644
index 0000000000..774dcb27c4
--- /dev/null
+++ b/_includes/specials/policy/fr/02-utilite-du-cache.md
@@ -0,0 +1,57 @@
+[L'article de la semaine dernière][policy01] traitait du mempool comme d'un cache de transactions non confirmées qui fournit une
+méthode décentralisée permettant aux utilisateurs d'envoyer des transactions aux mineurs. Cependant, les mineurs ne sont pas obligés
+de confirmer ces transactions ; un bloc contenant uniquement une transaction coinbase est valide selon les règles du consensus. Les
+utilisateurs peuvent inciter les mineurs à inclure leurs transactions en augmentant la valeur totale d'entrée sans modifier la
+valeur totale de sortie, ce qui permet aux mineurs de réclamer la différence en tant que frais de transaction.
+
+Bien que les frais de transaction soient courants dans les systèmes financiers traditionnels, les nouveaux utilisateurs de Bitcoin
+sont souvent surpris de constater que les frais sur la chaîne sont payés non pas en proportion du montant de la transaction, mais en
+fonction du poids de la transaction. C'est l'espace disponible sur les blocs, et non la liquidité, qui est le facteur limitant. Le
+taux de change est généralement libellé en satoshis par octet virtuel.
+
+Les règles de consensus limitent l'espace utilisé par les transactions dans chaque bloc. Cette limite permet de maintenir des temps
+de propagation des blocs faibles par rapport à l'intervalle entre les blocs, ce qui réduit le risque de blocs périmés. Elle permet
+également de limiter la croissance de la chaîne de blocs et de l'ensemble d'UTXO, qui contribuent directement au coût de démarrage
+et de maintenance d'un nœud complet.
+
+Ainsi, dans le cadre de leur rôle de cache de transactions non confirmées, les mempools facilitent également une vente aux enchères
+publique pour l'espace de bloc inélastique : lorsqu'elle fonctionne correctement, la vente aux enchères fonctionne selon les
+principes du marché libre, c'est-à-dire que la priorité est basée uniquement sur les frais plutôt que sur les relations avec les
+mineurs.
+
+La maximisation des frais lors de la sélection des transactions pour un bloc (dont le poids total et les opérations de signature
+sont limités) est un problème [NP-hard][]. Ce problème est encore compliqué par les relations entre les transactions : l'extraction
+d'une transaction à taux élevé peut nécessiter l'extraction de son parent à taux faible. En d'autres termes, l'extraction d'une
+transaction à faible taux de falsification peut ouvrir la possibilité d'extraire son enfant à taux de falsification élevé.
+
+Le mempool de Bitcoin Core calcule le taux de frais de chaque entrée et de ses ascendants (appelé _ancestor feerate_), met en cache ce
+résultat et utilise un algorithme de construction de modèle de bloc avide. Il trie le mempool dans l'ordre du _score d'ancêtre_ (le
+minimum du taux de frais de l'ascendant et du taux de frais individuel) et sélectionne les paquets d'ascendants dans cet ordre, en mettant à jour les informations sur les frais et le poids des ascendants des transactions restantes au fur et à mesure. Cet algorithme offre un équilibre
+entre performance et rentabilité et ne produit pas nécessairement des résultats optimaux. Son efficacité peut être améliorée en
+limitant la taille des transactions et des paquets ascendants---Bitcoin Core fixe ces limites à 400 000 et 404 000 unités de poids,
+respectivement.
+
+De même, un _descendant score_ est calculé et utilisé lors de la sélection des paquets à expulser du mempool, car il serait
+désavantageux d'expulser une transaction à faible taux de frais qui a un descendant à fort taux de frais.
+
+La validation du Mempool fait également appel à des frais et à des tarifs lorsqu'il s'agit de transactions qui dépensent les mêmes
+intrants, c'est-à-dire des transactions à double dépense ou des transactions conflictuelles. Au lieu de toujours conserver la
+première transaction qu'ils voient, les nœuds utilisent un ensemble de règles pour déterminer quelle transaction est la plus
+incitative à conserver. Ce comportement est connu sous le nom de [Replace by Fee][topic rbf].
+
+Il est intuitif que les mineurs maximisent les frais, mais pourquoi un opérateur de nœud non-mineur devrait-il mettre en œuvre ces
+politiques ? Comme indiqué dans le billet de la semaine dernière, l'utilité du pool de mémoire d'un nœud non-mineur est directement
+liée à sa similarité avec les pools de mémoire des mineurs. Ainsi, même si un opérateur de nœud n'a jamais l'intention de produire
+un bloc en utilisant le contenu de son mempool, il a intérêt à conserver les transactions les plus compatibles avec les incitations.
+
+Bien qu'il n'y ait pas de règles consensuelles exigeant que les transactions paient des frais, les frais et le taux de frais jouent un
+rôle important dans le réseau Bitcoin en tant que moyen "équitable" de résoudre la concurrence pour l'espace des blocs. Les mineurs
+utilisent le taux de frais pour évaluer l'acceptation, l'expulsion et les conflits, tandis que les nœuds non mineurs suivent ces
+comportements afin de maximiser l'utilité de leurs mempools.
+
+La rareté de l'espace des blocs exerce une pression à la baisse sur la taille des transactions et encourage les développeurs à être
+plus efficaces dans la construction des transactions. Le billet de la semaine prochaine explorera des stratégies et des techniques
+pratiques pour minimiser les frais dans les transactions sur la chaîne.
+
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[NP-hard]: https://en.wikipedia.org/wiki/NP-hardness
diff --git a/_includes/specials/policy/fr/03-encheres-pour-l-achat-d-un-bloc-d-espace.md b/_includes/specials/policy/fr/03-encheres-pour-l-achat-d-un-bloc-d-espace.md
new file mode 100644
index 0000000000..5f2e9dbde7
--- /dev/null
+++ b/_includes/specials/policy/fr/03-encheres-pour-l-achat-d-un-bloc-d-espace.md
@@ -0,0 +1,80 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+La semaine dernière, nous avons indiqué que les transactions payaient des frais pour l'espace de blocs utilisé plutôt que pour le
+montant transféré, et nous avons établi que les mineurs optimisent leur sélection de transactions pour maximiser les frais perçus.
+Il s'ensuit que seules sont confirmées les transactions qui se trouvent en tête du pool de mémoire lorsqu'un bloc est trouvé.
+Dans ce billet, nous discuterons de stratégies pratiques pour tirer le meilleur parti de nos frais. Supposons que nous disposons
+d'une source décente d'estimations de taux de change---nous parlerons plus en détail de l'estimation des taux de change dans
+l'article de la semaine prochaine.
+
+Lors de l'élaboration des transactions, certaines parties de la transaction sont plus flexibles que d'autres. Chaque transaction
+nécessite les champs d'en-tête, les sorties du destinataire sont déterminées par les paiements effectués, et la plupart des
+transactions nécessitent une sortie de changement. L'expéditeur et le destinataire doivent privilégier les types de sorties
+efficaces en termes d'espace de blocs afin de réduire le coût futur de la dépense de leurs sorties de transaction, mais c'est au
+cours de la [sélection des entrées][topic coin selection] qu'il est le plus possible de modifier la composition et le poids finaux
+de la transaction. Comme les transactions se concurrencent par taux [frais/poids], une transaction plus légère nécessite des frais
+moins élevés pour atteindre le même taux.
+
+Certains portefeuilles, comme le portefeuille Bitcoin Core, essaient de combiner les entrées de manière à éviter d'avoir besoin de
+changer les sorties. Éviter le changement permet d'économiser le poids d'une sortie maintenant, mais aussi le coût futur de la
+dépense de la sortie de changement plus tard. Malheureusement, de telles combinaisons d'entrées ne seront que rarement disponibles,
+à moins que le portefeuille ne dispose d'un grand pool d'UTXO avec une grande variété de montants.
+
+Les types de sortie modernes sont plus efficaces en termes d'espace de blocs que les types de sortie plus anciens. Par exemple,
+dépenser une entrée P2TR coûte moins de 2/5e du poids d'une entrée P2PKH (essayez-le avec notre [calculateur de taille de transaction][]). Pour les portefeuilles à plusieurs signatures, le schéma [MuSig2][topic musig] et le protocole FROST récemment finalisés
+permettent de réaliser d'énormes économies en autorisant l'encodage d'une fonctionnalité à plusieurs signatures dans ce qui
+ressemble à une entrée à une seule signature. En particulier à une époque où la demande d'espace de blocs explose, un portefeuille
+utilisant des types de sortie modernes se traduit à lui seul par d'importantes économies.
+
+{:.center}
+![Overview of input and output weights](/img/posts/specials/input-output-weights.png)
+
+Les portefeuilles intelligents modifient leur stratégie de sélection en fonction du taux : lorsque le taux est élevé, ils utilisent
+peu d'entrées et des types d'entrées modernes afin d'obtenir le poids le plus faible possible pour l'ensemble d'entrées. Le fait de
+toujours sélectionner l'ensemble d'entrées le plus léger minimiserait localement le coût de la transaction en cours, mais réduirait
+également le pool d'UTXO d'un portefeuille en petits fragments. Cela pourrait préparer l'utilisateur à effectuer plus tard des
+transactions avec des ensembles d'entrées énormes à des taux élevés. Par conséquent, il est judicieux que les portefeuilles
+sélectionnent également des entrées plus nombreuses et plus lourdes à des taux faibles afin de consolider de manière opportuniste
+les fonds dans des sorties modernes moins nombreuses en prévision de pics de demande ultérieurs dans l'espace de blocs.
+
+Les portefeuilles à fort volume regroupent souvent plusieurs paiements en une seule transaction afin de réduire le poids de la
+transaction par paiement. Au lieu de supporter les frais généraux liés aux octets d'en-tête et à la sortie des modifications pour
+chaque paiement, ils ne supportent les frais généraux qu'une seule fois, pour tous les paiements. Le simple fait de regrouper
+quelques paiements permet de réduire rapidement le coût par paiement.
+
+![Savings from payment batching with
+P2WPKH](/img/posts/payment-batching/p2wpkh-batching-cases-combined.png)
+
+Néanmoins, même si de nombreux portefeuilles estiment que les taux se trompent sur les paiements excessifs, en cas de bloc lent ou
+d'augmentation des soumissions de transactions, les transactions restent parfois non confirmées plus longtemps que prévu. Dans ce
+cas, l'expéditeur ou le destinataire peuvent souhaiter redéfinir les priorités de la transaction.
+
+Les utilisateurs disposent généralement de deux outils pour accroître la priorité de leur transaction : l'enfant paie pour le parent
+([CPFP][topic cpfp]) et le remplacement par des frais ([RBF][topic rbf]). Dans CPFP, un utilisateur dépense le résultat de sa
+transaction pour créer une transaction enfant à haut degré de priorité. Comme décrit dans l'article de la semaine dernière, les
+mineurs sont incités à choisir le parent dans le bloc afin d'inclure l'enfant riche en frais. Le CPFP est accessible à tout
+utilisateur rémunéré par la transaction, de sorte que le destinataire ou l'expéditeur (s'il a créé une sortie de changement) peut
+l'utiliser.
+
+Dans le cas du RBF, l'expéditeur est l'auteur d'un remplacement de la transaction d'origine à un taux plus élevé. La transaction de
+remplacement doit réutiliser au moins une entrée de la transaction originale pour garantir un conflit avec l'original et pour qu'une
+seule des deux transactions puisse être incluse dans la blockchain. En général, ce remplacement inclut les paiements de la
+transaction originale, mais l'expéditeur peut également rediriger les fonds dans la transaction de remplacement ou combiner les
+paiements de plusieurs transactions en une seule lors du remplacement. Comme décrit dans l'article de la semaine dernière, les nœuds
+évincent la transaction initiale en faveur de la transaction de remplacement, plus compatible avec les incitations.
+
+Bien que la demande et la production d'espace de blocs soient hors de notre contrôle, il existe de nombreuses techniques que les
+portefeuilles peuvent utiliser pour faire des offres d'espace de blocs de manière efficace. Les portefeuilles peuvent économiser des
+frais en créant des transactions plus légères en éliminant la sortie de changement, en dépensant les sorties segwit natives et en
+défragmentant leur pool UTXO dans les environnements à faible taux de feerate. Les portefeuilles qui prennent en charge CPFP et RBF
+peuvent également commencer avec un taux de rafraîchissement conservateur, puis mettre à jour la priorité de la transaction à l'aide
+de CPFP ou de RBF si nécessaire.
+
+[calculateur de taille de transaction]: /en/tools/calc-size
\ No newline at end of file
diff --git a/_includes/specials/policy/fr/04-estimation-taux-de-frais.md b/_includes/specials/policy/fr/04-estimation-taux-de-frais.md
new file mode 100644
index 0000000000..3b419bd58a
--- /dev/null
+++ b/_includes/specials/policy/fr/04-estimation-taux-de-frais.md
@@ -0,0 +1,73 @@
+La semaine dernière, nous avons exploré les techniques permettant de minimiser les frais payés sur une transaction donnée.
+Mais quel doit être ce taux ? Idéalement, le plus bas possible pour économiser de l'argent, mais suffisamment élevé pour
+garantir une place dans un bloc correspondant aux préférences temporelles de l'utilisateur.
+
+L'objectif de l'estimation des frais (taux) est de traduire un délai de confirmation cible en un taux minimal que la
+transaction devrait payer.
+
+L'estimation des frais est compliquée par l'irrégularité de la production d'espace de bloc. Supposons qu'un utilisateur doive
+payer un commerçant dans un délai d'une heure pour recevoir ses marchandises. L'utilisateur peut s'attendre à ce qu'un bloc soit
+extrait toutes les 10 minutes, et donc viser un emplacement dans les 6 blocs suivants. Cependant, il est tout à fait possible
+qu'il faille 45 minutes pour trouver un bloc. Les évaluateurs de frais doivent faire le lien entre l'urgence ou le délai souhaité
+par l'utilisateur (quelque chose comme "Je veux que cela soit confirmé avant la fin de la journée") et l'offre d'espace
+de blocs (un certain nombre de blocs). De nombreux estimateurs de frais relèvent ce défi en exprimant les objectifs de confirmation
+en nombre de blocs, en plus du temps.
+
+En l'absence d'informations sur les transactions avant leur confirmation, il est possible de construire un estimateur de frais naïf
+qui utilise des données historiques sur les taux des transactions qui ont tendance à intégrer les blocs. Comme cet estimateur ne
+tient pas compte des transactions en attente de confirmation dans les pools de mémoire, il deviendrait très imprécis en cas de
+fluctuations inattendues de la demande d'espace de bloc et d'intervalles de bloc occasionnellement longs. Son autre faiblesse réside
+dans le fait qu'il s'appuie sur des informations contrôlées entièrement par les mineurs, qui seraient en mesure de faire grimper les
+taux de frais en incluant de fausses transactions à taux de frais élevé dans leurs blocs.
+
+Heureusement, le marché de l'espace de blocs n'est pas une vente aux enchères à l'aveugle. Nous avons mentionné dans notre
+[premier article][policy01] que le fait de conserver un mempool et de participer au réseau de relais de transactions de pair à pair
+permet à un nœud de voir les offres des utilisateurs. L'estimateur de frais de Bitcoin Core utilise également des données
+historiques pour calculer la probabilité qu'une transaction à un taux `t` soit confirmée. L'estimateur de frais de Bitcoin Core
+utilise également des données historiques pour calculer la probabilité qu'une transaction à la fréquence `t` soit confirmée dans un
+délai de `n` blocs, mais il suit spécifiquement la hauteur à laquelle le nœud voit une transaction pour la première fois et le
+moment où elle est confirmée. Cette méthode permet de contourner les activités qui se déroulent en dehors du marché public en les
+ignorant. Si les mineurs incluent dans leurs propres blocs des transactions dont le taux de confirmation est artificiellement élevé,
+cet estimateur de frais n'est pas faussé car il n'utilise que les données des transactions qui ont été relayées publiquement avant
+la confirmation.
+
+Nous avons également des informations sur la manière dont les transactions sont sélectionnées pour les blocs. Dans un
+[précédent article][policy02], nous avons mentionné que les nœuds simulent les politiques des mineurs afin de conserver les
+transactions compatibles avec les incitations dans leurs mempools. En développant cette idée, au lieu de regarder uniquement les
+données passées, nous pourrions construire un estimateur de frais qui simule ce qu'un mineur ferait. Pour déterminer le taux de
+frais qu'une transaction devrait confirmer dans les `n` blocs suivants, l'estimateur de frais pourrait utiliser l'algorithme
+d'assemblage de blocs pour projeter les modèles des `n` blocs suivants à partir de son mempool et calculer le taux de frais qui
+battrait la (les) dernière(s) transaction(s) parvenue(s) dans le bloc `n`.
+
+Il est clair que l'efficacité de l'approche de cet estimateur de frais dépend de la similitude entre le contenu de son mempool et
+celui des mineurs, ce qui ne peut jamais être garanti. Elle ne tient pas compte non plus des transactions qu'un mineur pourrait
+inclure pour des raisons extérieures, par exemple des transactions qui appartiennent au mineur ou qui ont payé des frais externes
+pour être confirmées. La projection doit également tenir compte des diffusions de transactions supplémentaires entre maintenant et
+le moment où les blocs projetés sont trouvés. Elle peut le faire en diminuant la taille des blocs projetés pour tenir compte des
+autres transactions - mais de combien ?
+
+Cette question souligne une fois de plus l'utilité des données historiques. Un modèle intelligent pourrait être en mesure
+d'intégrer des modèles d'activité et de tenir compte d'événements externes qui influencent les taux de frais, tels que les heures
+d'ouverture habituelles, la consolidation UTXO programmée d'une entreprise et l'activité en réponse aux changements du prix
+d'échange du bitcoin. Le problème de la prévision de la demande d'espace de blocs reste mûr pour l'exploration, et il est probable
+qu'il y aura toujours de la place pour l'innovation.
+
+L'estimation des frais est un problème difficile aux multiples facettes. Une mauvaise estimation des frais peut entraîner un
+gaspillage de fonds par un paiement excessif des frais, ajouter des frictions à l'utilisation de Bitcoin pour les paiements et
+faire perdre de l'argent aux utilisateurs de L2 en manquant une fenêtre dans laquelle une UTXO bloquée dans le temps disposait
+d'un autre chemin de dépense. Une bonne estimation des frais permet aux utilisateurs de communiquer clairement et précisément
+l'urgence de la transaction aux mineurs, et [CPFP][topic cpfp] et [RBF][topic rbf] permettent aux utilisateurs de mettre à jour
+leurs offres si les estimations initiales sont inférieures à la réalité. Les politiques de mempool compatibles avec les incitations,
+associées à des outils d'estimation des frais bien conçus et aux [wallets] [policy03], permettent aux utilisateurs de participer à
+une vente aux enchères publique efficace pour l'espace des blocs.
+
+Les estimateurs de frais ne renvoient généralement jamais moins que 1sat/vB, quelle que soit la durée de l'horizon temporel ou le
+nombre de transactions en attente de confirmation. Beaucoup considèrent que 1sat/vB est le taux plancher de facto dans le réseau
+Bitcoin, en raison du fait que la plupart des nœuds du réseau (y compris les mineurs) [n'acceptent jamais][topic default minimum
+transaction relay feerates] tout ce qui est en dessous de ce taux, indépendamment du fait que leurs mempools soient vides. Le billet
+de la semaine prochaine explorera cette politique des nœuds et une autre motivation pour l'utilisation du taux de frais dans le
+relais de transaction : la protection contre l'épuisement des ressources.
+
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[policy02]: /fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation
+[policy03]: /fr/newsletters/2023/05/31/#attente-de-la-confirmation-3--enchères-pour-lachat-dun-bloc-despace
diff --git a/_includes/specials/policy/fr/05-dos.md b/_includes/specials/policy/fr/05-dos.md
new file mode 100644
index 0000000000..f31cf2eaca
--- /dev/null
+++ b/_includes/specials/policy/fr/05-dos.md
@@ -0,0 +1,79 @@
+Nous avons [commencé][policy01] notre série en affirmant qu'une grande partie de la résistance de Bitcoin à la vie privée
+et à la censure découle de la nature décentralisée du réseau. La pratique selon laquelle les utilisateurs gèrent leurs propres
+nœuds réduit les points centraux de défaillance, de surveillance et de censure. Il s'ensuit que l'un des principaux objectifs
+de conception du logiciel de nœud Bitcoin est l'accessibilité élevée de l'exploitation d'un nœud. Exiger de chaque utilisateur
+de Bitcoin qu'il achète du matériel coûteux, qu'il utilise un système d'exploitation spécifique ou qu'il dépense des centaines
+de dollars par mois en frais d'exploitation réduirait très probablement le nombre de nœuds sur le réseau.
+
+Par ailleurs, un nœud du réseau Bitcoin est un ordinateur connecté à des entités inconnues qui peuvent lancer une attaque par
+déni de service (DoS) en créant des messages qui font que le nœud manque de mémoire et tombe en panne, ou qu'il dépense ses
+ressources informatiques et sa bande passante pour des données sans intérêt au lieu d'accepter de nouveaux blocs. Comme ces
+entités sont anonymes de par leur conception, les nœuds ne peuvent pas déterminer à l'avance si un pair sera honnête ou
+malveillant avant de se connecter, et ne peuvent pas l'interdire efficacement même après qu'une attaque a été observée. La mise
+en œuvre de politiques de protection contre les attaques par déni de service et de limitation du coût de fonctionnement d'un
+nœud complet n'est donc pas seulement un idéal, c'est un impératif.
+
+Des protections générales contre les attaques par déni de service sont intégrées dans les implémentations des nœuds afin d'éviter
+l'épuisement des ressources. Par exemple, si un nœud de Bitcoin Core reçoit de nombreux messages d'un seul pair, il ne traite que
+le premier et ajoute le reste à une file d'attente pour qu'il soit traité après les messages des autres pairs. En règle générale,
+un nœud télécharge d'abord l'en-tête d'un bloc et vérifie sa preuve de travail (PoW) avant de télécharger et de valider le reste
+du bloc. Ainsi, tout attaquant souhaitant épuiser les ressources de ce nœud par le biais d'un relais de bloc doit d'abord dépenser
+une quantité disproportionnée de ses propres ressources pour calculer une preuve de travail valide. L'asymétrie entre le coût énorme
+du calcul du PoW et le coût trivial de la vérification fournit un moyen naturel d'intégrer la résistance aux attaques par déni de
+service dans le relais de bloc.
+Cette propriété ne s'étend pas au relais de transactions _non confirmées_.
+
+Les protections générales contre les attaques par déni de service n'offrent pas une résistance suffisante pour permettre au
+moteur de consensus d'un nœud d'être exposé à des données provenant du réseau pair-à-pair. Un attaquant tentant de [fabriquer
+une transaction à forte intensité de calcul][max cpu tx], validée par consensus, peut envoyer une transaction comme la
+["mégatransaction"][megatx mempool space] de 1 Mo dans le bloc #364292, dont la validation a pris un temps anormalement long en
+raison de [la vérification de la signature et de l'ajustement quadratique][rusty megatx]. Un attaquant peut également rendre
+toutes les signatures valides, sauf la dernière, ce qui amène le nœud à passer plusieurs minutes sur sa transaction, pour
+finalement découvrir qu'elle est inutile. Pendant ce temps, le nœud retarderait le traitement d'un nouveau bloc. On peut
+imaginer que ce type d'attaque vise des mineurs concurrents afin de prendre de l'avance sur le bloc suivant.
+
+Afin d'éviter de travailler sur des transactions très coûteuses en termes de calcul, les nœuds de Bitcoin Core imposent une
+taille standard maximale et un nombre maximal d'opérations de signature (ou "sigops") pour chaque transaction, ce qui est plus
+restrictif que la limite de consensus par bloc. Les nœuds de Bitcoin Core imposent également des limites sur la taille des
+paquets d'ancêtres et de descendants, ce qui rend les algorithmes de production et d'éviction de modèles de blocs plus efficaces
+et [limite la complexité de calcul][se descendant limits] de l'insertion et de la suppression du mempool, qui nécessitent la mise
+à jour des ensembles d'ancêtres et de descendants d'une transaction.
+Bien que cela signifie que certaines transactions légitimes peuvent ne pas être acceptées ou relayées, ces transactions devraient
+être rares.
+
+Ces règles sont des exemples de _politique de relais de transaction_, un ensemble de règles de validation en plus du consensus
+que les nœuds appliquent aux transactions non confirmées.
+
+Par défaut, les nœuds de Bitcoin Core n'acceptent pas les transactions inférieures au taux de relais minimum de 1sat/vB
+("minrelaytxfee"), ne vérifient pas les signatures avant de contrôler cette exigence et ne transmettent pas les transactions à
+leurs mempools à moins qu'elles ne soient acceptées.
+D'une certaine manière, cette règle de taux de frais  fixe un "prix" minimum pour la validation et le relais du réseau. Un nœud
+non-mineur ne reçoit jamais de frais - ils sont uniquement payés au mineur qui confirme la transaction.
+Cependant, les frais représentent un coût pour l'attaquant. Quelqu'un qui "gaspille" les ressources du réseau en envoyant un
+nombre extrêmement élevé de transactions finit par manquer d'argent pour payer les frais.
+
+La politique [Replace by Fee][topic rbf] [mise en œuvre par Bitcoin Core] [bitcoin core rbf docs] exige que la transaction de
+remplacement paie des frais plus élevés que chaque transaction avec laquelle elle entre directement en conflit, mais aussi
+qu'elle paie des frais totaux plus élevés que toutes les transactions qu'elle remplace. Les frais supplémentaires divisés par
+la taille virtuelle de la transaction de remplacement doivent être d'au moins 1sat/vB.
+En d'autres termes, quels que soient les taux des transactions d'origine et de remplacement, la nouvelle transaction doit payer
+de "nouveaux" frais pour couvrir le coût de sa propre bande passante à 1sat/vB.
+Cette politique tarifaire n'est pas principalement axée sur la compatibilité des incitations. Il s'agit plutôt d'un coût minimum
+pour les remplacements répétés de transactions afin de limiter les attaques qui gaspillent la bande passante, par exemple en
+ajoutant seulement 1 satoshi supplémentaire à chaque remplacement.
+
+Un nœud qui valide entièrement les blocs et les transactions nécessite des ressources, notamment de la mémoire, des ressources
+informatiques et de la bande passante. Les exigences en matière de ressources doivent rester faibles afin de rendre l'exploitation
+d'un nœud accessible et de défendre le nœud contre l'exploitation. Les protections générales contre les attaques par déni de
+service n'étant pas suffisantes, les nœuds appliquent des politiques de relais de transaction en plus des règles de consensus
+lorsqu'ils valident des transactions non confirmées. Toutefois, la politique n'étant pas un consensus, deux nœuds peuvent avoir
+des politiques différentes mais être d'accord sur l'état actuel de la chaîne. Le billet de la semaine prochaine traitera de la
+politique en tant que choix individuel.
+
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[max cpu tx]: https://bitcointalk.org/?topic=140078
+[megatx mempool space]: https://mempool.space/tx/bb41a757f405890fb0f5856228e23b715702d714d59bf2b1feb70d8b2b4e3e08
+[rusty megatx]: https://rusty.ozlabs.org/?p=522
+[bitcoin core rbf docs]: https://github.com/bitcoin/bitcoin/blob/v25.0/doc/policy/mempool-replacements.md
+[pr 6722]: https://github.com/bitcoin/bitcoin/pull/6722
+[se descendant limits]: https://bitcoin.stackexchange.com/questions/118160/whats-the-governing-motivation-for-the-descendent-size-limit
diff --git a/_includes/specials/policy/fr/06-consistence.md b/_includes/specials/policy/fr/06-consistence.md
new file mode 100644
index 0000000000..30f8cba913
--- /dev/null
+++ b/_includes/specials/policy/fr/06-consistence.md
@@ -0,0 +1,72 @@
+Le billet de la semaine dernière présentait la politique, un ensemble de règles de validation des transactions appliquées en plus
+des règles de consensus. Ces règles ne s'appliquent pas aux transactions dans les blocs, de sorte qu'un nœud peut rester dans le
+consensus même si sa politique diffère de celle de ses pairs. Tout comme un opérateur de nœud peut décider de ne pas participer
+au relais de transaction, il est également libre de choisir n'importe quelle politique, voire aucune (exposant son nœud au risque
+de déni de service). Cela signifie que nous ne pouvons pas supposer une homogénéité totale des politiques de mempool dans le réseau.
+Cependant, pour que la transaction d'un utilisateur soit reçue par un mineur, elle doit passer par un chemin de nœuds qui
+l'acceptent tous dans leur mempool---la divergence de politique entre les nœuds affecte directement la fonctionnalité du relais
+de transaction.
+
+Pour donner un exemple extrême des différences de politique entre les nœuds, imaginons une situation dans laquelle chaque
+opérateur de nœud choisirait une `nVersion` aléatoire et n'accepterait que les transactions avec cette `nVersion`.  Comme
+la plupart des relations d'égal à égal auraient des politiques incompatibles, les transactions ne se propageraient pas aux mineurs.
+
+De l'autre côté du spectre, des politiques identiques à travers le réseau aident à faire converger les contenus des mempools.
+Un réseau avec des mempools correspondants relaie les transactions le plus facilement, et est également idéal pour
+[l'estimation des frais][policy04] et [le relais de bloc compact][policy01] comme mentionné dans les posts précédents.
+
+Étant donné la complexité de la validation des mempools et les difficultés qui découlent des disparités entre les politiques,
+Bitcoin Core a [historiquement été conservateur][aj mempool consistency] avec la configurabilité des politiques. Alors que les
+utilisateurs peuvent facilement modifier la façon dont les sigops sont comptés (`bytespersigop`) et limiter la quantité de
+données intégrées dans les sorties `OP_RETURN` (`datacarriersize` et `datacarrier`), ils ne peuvent pas renoncer au poids
+standard maximum de 400 000 unités de poids ou appliquer un ensemble différent de règles RBF liées aux frais sans modifier
+le code source.
+
+Certaines options de configuration de la politique de Bitcoin Core existent pour tenir compte des différences entre les
+environnements d'exploitation des nœuds et les objectifs d'exploitation d'un nœud. Par exemple, les ressources matérielles
+d'un mineur et la raison pour laquelle il conserve un mempool diffèrent de celles d'un utilisateur quotidien qui fait
+fonctionner un nœud léger sur son ordinateur portable ou son Raspberry Pi. Un mineur peut choisir d'augmenter la capacité
+de son mempool (`maxmempool`) ou son délai d'expiration (`mempoolexpiry`) pour stocker des transactions à faible taux d'échange
+pendant les pics de trafic, puis les exploiter plus tard lorsque le trafic diminue. Les sites web fournissant des visualisations,
+des archives et des statistiques sur le réseau peuvent utiliser plusieurs noeuds pour collecter autant de données que possible
+et afficher le comportement par défaut du mempool.
+
+Sur un nœud individuel, le choix de la capacité du mempool affecte la disponibilité des outils de substitution de frais.
+Lorsque les taux minimums du mempool augmentent en raison de soumissions de transactions dépassant la taille par défaut du
+mempool, les transactions purgées du "bas" du mempool et les nouvelles qui sont en dessous de ce taux ne peuvent plus être
+surtaxées en utilisant [CPFP][topic cpfp].
+
+D'un autre côté, puisque les entrées utilisées par les transactions purgées ne sont plus dépensées par aucune transaction
+dans le mempool, il peut être possible de faire du fee-bump via [RBF][topic rbf] alors que ce n'était pas le cas auparavant.
+La nouvelle transaction ne remplace rien dans le mempool du noeud, donc elle n'a pas besoin de prendre en compte les règles
+habituelles de RBF. Cependant, les nœuds qui n'ont pas expulsé la transaction originale (parce qu'ils ont une plus grande
+capacité de mempool) traitent la nouvelle transaction comme un remplacement proposé et exigent qu'elle respecte les règles RBF.
+Si la transaction purgée ne signalait pas la remplaçabilité BIP125, ou si les frais de la nouvelle transaction ne répondent
+pas aux exigences RBF en dépit d'un taux élevé, le mineur peut refuser la nouvelle transaction. Les portefeuilles doivent
+traiter les transactions purgées avec précaution : les résultats de la transaction ne peuvent pas être considérés comme
+disponibles pour la dépense, mais les entrées sont également indisponibles pour la réutilisation.
+
+À première vue, il peut sembler qu'un nœud ayant une plus grande capacité de mempool rend le CPFP plus utile et le RBF moins utile.
+Cependant, le relais des transactions est soumis au comportement émergent du réseau et il se peut qu'il n'y ait pas de chemin
+de nœuds acceptant le CPFP depuis l'utilisateur jusqu'au mineur. Les nœuds ne transmettent généralement les transactions
+qu'une fois qu'ils les ont acceptées dans leur mempool et ignorent les annonces de transactions qui existent déjà dans leur
+mempool - les nœuds qui stockent davantage de transactions [agissent comme des trous noirs][se maxmempool] lorsque ces
+transactions leur sont rediffusées. À moins que l'ensemble du réseau n'augmente la capacité de ses mempools - ce qui serait
+un signe de changement de la valeur par défaut - les utilisateurs ne doivent pas s'attendre à ce que l'augmentation de la
+capacité de leurs propres mempools leur apporte beaucoup d'avantages. Le taux de frais minimum fixé par les mempools par
+défaut limite l'utilité de CPFP pendant les périodes de fort trafic. Un utilisateur ayant réussi à soumettre
+une transaction CPFP à son propre mempool, dont la taille a été augmentée, pourrait ne pas remarquer que la transaction ne
+s'est pas propagée à d'autres utilisateurs.
+
+Le réseau de relais de transactions est composé de nœuds individuels qui rejoignent et quittent dynamiquement le réseau,
+chacun d'entre eux devant se protéger contre l'exploitation. En tant que tel, le relais de transaction ne peut être que le
+fruit d'un effort et nous ne pouvons pas garantir que chaque nœud est informé de chaque transaction non confirmée. En même
+temps, le réseau Bitcoin est plus performant si les nœuds convergent vers un ensemble de politiques de relais de transactions
+qui rend les mempools aussi homogènes que possible. Le prochain article examinera les mesures qui ont été adoptées afin de
+répondre aux intérêts du réseau dans son ensemble.
+
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[policy04]: /fr/newsletters/2023/06/07/#en-attente-de-confirmation-4--estimation-du-taux-de-frais
+[aj mempool consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[se maxmempool]: https://bitcoin.stackexchange.com/questions/118137/how-does-it-contribute-to-the-bitcoin-network-when-i-run-a-node-with-a-bigger-th
+
diff --git a/_includes/specials/policy/fr/07-ressources-du-reseau.md b/_includes/specials/policy/fr/07-ressources-du-reseau.md
new file mode 100644
index 0000000000..68133c8704
--- /dev/null
+++ b/_includes/specials/policy/fr/07-ressources-du-reseau.md
@@ -0,0 +1,81 @@
+Un article précédent traitait de la protection des ressources des nœuds, qui peut être unique
+à chaque nœud et donc parfois configurable. Nous avons également expliqué pourquoi il est préférable
+de converger vers une seule politique, mais qu'est-ce qui doit faire partie de cette politique ?
+Ce billet aborde le concept de ressources à l'échelle du réseau, essentielles pour des aspects tels
+que l'évolutivité, la mise à niveau et l'accessibilité du démarrage et de la maintenance d'un nœud complet.
+
+Comme nous l'avons vu dans les [articles précédents][policy01], de nombreux objectifs idéologiques
+du réseau Bitcoin sont incarnés par sa structure distribuée. La nature pair-à-pair de Bitcoin permet
+aux règles du réseau d'émerger d'un consensus approximatif des choix des opérateurs de nœuds individuels
+et limite les tentatives d'acquisition d'une influence indue sur le réseau. Ces règles sont ensuite
+appliquées par chaque nœud qui valide individuellement chaque transaction. Une population de nœuds
+diversifiée et saine exige que le coût d'exploitation d'un nœud soit maintenu à un niveau bas. Il est
+difficile de faire évoluer un projet avec une audience mondiale, mais le faire sans sacrifier la
+décentralisation revient à se battre avec une main attachée dans le dos. Le projet Bitcoin tente
+de trouver cet équilibre en protégeant farouchement les ressources partagées du réseau : le stock
+d'UTXO, l'empreinte des données de la blockchain et l'effort de calcul nécessaire pour les traiter,
+ainsi que les mises à jour permettant de faire évoluer le protocole Bitcoin.
+
+Il n'est pas nécessaire de revenir sur la guerre des tailles de blocs pour comprendre qu'une limite à
+la croissance de la blockchain est nécessaire pour que l'exploitation de son propre nœud reste abordable.
+Cependant, la croissance de la blockchain est également dissuadée au niveau politique par le `minRelayTxFee`
+de 1 sat/vbyte, assurant un coût minimum pour exprimer une partie de la " [demande illimitée de stockage
+perpétuel hautement répliqué][unbounded] ".
+
+À l'origine, l'état du réseau était déterminé en conservant toutes les transactions dont les résultats
+n'avaient pas encore été dépensés. Cette partie beaucoup plus importante de la blockchain a été réduite de
+manière significative avec l'[introduction du jeu d'UTXO][ultraprune] comme moyen de suivre les fonds.
+Depuis lors, le jeu d'UTXO est une structure de données centrale. En particulier pendant les IBD, mais
+aussi de manière générale, les consultations d'UTXO représentent une part importante de tous les accès
+à la mémoire d'un nœud. Bitcoin Core utilise déjà une [structure de données optimisée manuellement pour
+le cache UTXO][pooled resource], mais la taille du jeu d'UTXO détermine la quantité qu'il ne peut pas
+contenir dans le cache d'un nœud. Un ensemble d'UTXO plus important se traduit par un plus grand nombre
+d'échec du cache, ce qui ralentit la vitesse de validation des blocs, de l'IBD et de la transaction.
+La limite des poussières (dust limit) est un exemple de politique qui restreint la création d'UTXO, en particulier les
+UTXO qui pourraient ne jamais être dépensés parce que leur montant [n'est pas à la hauteur][topic uneconomical outputs]
+du coût de leur dépense. Malgré cela, des ["tempêtes de poussière" avec des milliers de transactions se
+sont produites pas plus tard qu'en 2020][lopp storms].
+
+Lorsqu'il est devenu populaire d'utiliser des sorties multisig brutes pour publier des données sur la
+blockchain, la définition des transactions standards a été modifiée pour permettre une sortie OP_RETURN
+unique en tant qu'alternative. Les gens ont réalisé qu'il serait impossible d'empêcher les utilisateurs
+de publier des données sur la blockchain, mais qu'au moins ces données n'auraient pas besoin de vivre dans
+le jeu d'UTXO pour toujours lorsqu'elles sont publiées dans des sorties qui ne peuvent jamais être dépensées.
+Bitcoin Core 0.13.0 a introduit une option de démarrage `-permitbaremultisig` que les utilisateurs peuvent
+activer pour rejeter les transactions non confirmées avec des sorties multisig brutes.
+
+Bien que les règles de consensus permettent aux scripts de sortie d'être libres, seuls quelques modèles bien
+compris sont relayés par les nœuds de Bitcoin Core. Il est ainsi plus facile de comprendre les nombreuses
+préoccupations du réseau, notamment les coûts de validation et les mécanismes de mise à jour du protocole.
+Par exemple, un script d'entrée qui contient des op-codes, une entrée P2SH avec plus de 15 signatures, ou une
+entrée P2WSH dont la pile de témoins contient plus de 100 éléments chacun, rendrait une transaction non standard.
+(Consultez cette [vue d'ensemble des politiques][instagibbs policy zoo] pour plus d'exemples de politiques et leurs motivations).
+
+Finalement, le protocole Bitcoin est un projet logiciel vivant qui devra continuer à évoluer pour répondre aux
+défis futurs et aux besoins des utilisateurs. À cette fin, il existe un certain nombre de mécanismes de mise à
+jour qui ont délibérément laissé le consensus valide mais inutilisé, tels que l'annexe, les versions des leaf
+taproots, les versions des témoins, OP_SUCCESS et un certain nombre d'opcodes no-op. Cependant, tout comme les
+attaques sont entravées par l'absence de points centraux de défaillance, les mises à jour logicielles à l'échelle
+du réseau impliquent un effort coordonné entre des dizaines de milliers d'opérateurs de nœuds indépendants.
+Les nœuds ne relaieront pas les transactions qui utilisent les hooks de mise à niveau réservés tant que leur
+signification n'aura pas été définie. Cette mesure vise à dissuader les applications de créer indépendamment des
+normes contradictoires, ce qui rendrait impossible l'adoption de la norme d'une application dans le consensus sans
+invalider celle d'une autre application. En outre, lorsqu'un changement de consensus se produit, les nœuds qui ne
+sont pas mis à niveau immédiatement---et qui ne connaissent donc pas les nouvelles règles de consensus---ne peuvent
+pas être "trompés" en acceptant une transaction désormais invalide dans leur pool de mémoires. Ce découragement
+proactif aide les nœuds à être compatibles avec l'avenir et permet au réseau de mettre à jour les règles de
+consensus en toute sécurité sans nécessiter une mise à jour logicielle entièrement synchronisée.
+
+Nous pouvons voir que l'utilisation d'une politique pour protéger les ressources partagées du réseau aide à protéger
+les caractéristiques du réseau, et maintient ouvertes les voies pour le développement de protocoles futurs. Pendant
+ce temps, nous voyons comment la friction de la croissance du réseau contre une blockchain strictement limitée a
+conduit à l'adoption de meilleures pratiques, d'une bonne conception technique et de l'innovation : le billet de
+la semaine prochaine explorera la politique de mempool comme une interface pour les protocoles de deuxième couche
+et les systèmes de contrats intelligents.
+
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[unbounded]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-December/011865.html
+[lopp storms]: https://blog.lopp.net/history-bitcoin-transaction-dust-spam-storms/
+[ultraprune]: https://github.com/bitcoin/bitcoin/pull/1677
+[pooled resource]: /fr/newsletters/2023/05/03/#bitcoin-core-25325
+[instagibbs policy zoo]: https://gist.github.com/instagibbs/ee32be0126ec132213205b25b80fb3e8
diff --git a/_includes/specials/policy/fr/08-interface.md b/_includes/specials/policy/fr/08-interface.md
new file mode 100644
index 0000000000..ff8f1368d5
--- /dev/null
+++ b/_includes/specials/policy/fr/08-interface.md
@@ -0,0 +1,89 @@
+Jusqu'à présent dans cette série, nous avons exploré les [motivations][policy01] et les défis associés à la transmission
+décentralisée des transactions, ce qui conduit à un besoin [local][policy05] et [global][policy07] de règles de validation
+des transactions plus restrictives que le consensus. Étant donné que les modifications de la politique de transmission des
+transactions dans Bitcoin Core peuvent avoir un impact sur la transmission des transactions d'une application, elles nécessitent
+une socialisation préalable avec la communauté Bitcoin plus large avant d'être prises en compte. De même, les applications
+et les protocoles de deuxième couche qui utilisent la transmission des transactions doivent être conçus en tenant compte des
+règles de politique afin d'éviter de créer des transactions qui seraient rejetées.
+
+Les protocoles de contrat dépendent encore plus étroitement des politiques liées à la priorisation, car la possibilité de les
+exécuter on chain dépend de la capacité à faire confirmer rapidement les transactions. Dans des environnements adverses,
+les contreparties malveillantes peuvent avoir intérêt à retarder la confirmation d'une transaction, il faut donc également
+réfléchir à la manière dont les particularités de l'interface de la politique de transmission des transactions peuvent être
+utilisées contre un utilisateur.
+
+Les transactions du Lightning Network respectent les règles de standardité mentionnées dans les publications précédentes. Par
+exemple, le protocole pair-à-pair spécifie une `dust_limit_satoshis` dans son message `open_channel` pour spécifier un seuil
+de poussière. Étant donné qu'une transaction contenant une sortie d'une valeur inférieure au seuil de poussière ne sera pas
+transmise en raison des limites de poussière des nœuds, ces paiements sont considérés comme "non exécutoires sur la chaîne" et
+sont supprimés des transactions d'engagement.
+
+Les protocoles de contrat utilisent souvent des chemins de dépense avec verrouillage temporel pour donner à chaque participant
+la possibilité de contester l'état publié on chain. Si l'utilisateur concerné ne parvient pas à faire confirmer une
+transaction dans ce laps de temps, il peut subir une perte de fonds. Cela rend les frais extrêmement importants en tant que
+mécanisme principal pour augmenter la priorité de confirmation, mais aussi plus difficiles à estimer. L'[estimation des frais][policy04] est
+compliquée par le fait que les transactions seront diffusées à un moment ultérieur inconnu, que les nœuds fonctionnent souvent
+en tant que clients légers et que certaines options d'augmentation des frais ne sont pas disponibles. Par exemple, si un
+participant à un canal LN se déconnecte, l'autre partie peut diffuser unilatéralement une transaction d'engagement pré-signée
+pour régler la répartition de leurs fonds partagés on chain. Aucune des parties ne peut dépenser unilatéralement l'UTXO
+partagé, donc lorsque l'une des parties est déconnectée, il n'est pas possible de signer une transaction de [remplacement][topic rbf]
+pour augmenter les frais de la transaction d'engagement. À la place, les transactions d'engagement LN peuvent inclure des
+[sorties d'ancrage][topic anchor outputs] pour que les participants au canal puissent attacher un [enfant d'augmentation des
+frais][topic cpfp] au moment de la diffusion.
+
+Cependant, cette méthode d'augmentation des frais a également des limites. Comme mentionné dans un [message précédent][policy06],
+l'ajout d'une transaction CPFP n'est pas efficace si les taux de frais minimum du mempool augmentent au-dessus du taux de frais
+de la transaction d'engagement, il est donc nécessaire de les signer avec un taux de frais légèrement surestimé au cas où les
+taux de frais minimum du mempool augmenteraient à l'avenir. De plus, le développement des sorties d'ancrage a pris en compte un
+certain nombre de considérations liées au fait qu'une partie peut avoir intérêt à retarder la confirmation. Par exemple, une
+partie (Alice) peut diffuser sa propre transaction d'engagement sur le réseau avant de se déconnecter. Si le taux de frais de
+cette transaction d'engagement est trop faible pour une confirmation immédiate et si le cocontractant d'Alice (Bob) ne reçoit pas
+sa transaction, il peut être confus lorsque ses diffusions de sa version de la transaction d'engagement ne sont pas transmises
+avec succès. Chaque transaction d'engagement comporte deux sorties d'ancrage de sorte que chaque partie puisse utiliser CPFP sur
+l'une des transactions d'engagement, par exemple, Bob peut essayer de diffuser aveuglément une augmentation des frais CPFP de la
+version d'Alice de la transaction d'engagement même s'il n'est pas sûr qu'elle ait précédemment diffusé sa version. Chaque sortie
+d'ancrage se voit attribuer une petite valeur supérieure au seuil de poussière et peut être réclamée par n'importe qui après un
+certain temps pour éviter d'encombrer l'ensemble des UTXO.
+
+Cependant, garantir la capacité de chaque partie à utiliser CPFP sur une transaction est plus compliqué que de donner à chaque
+partie une sortie d'ancrage. Comme mentionné dans un [message précédent][policy05], Bitcoin Core limite le nombre et la taille
+totale des transactions descendantes qui peuvent être attachées à une transaction non confirmée en tant que protection contre
+les attaques de déni de service. Étant donné que chaque cocontractant a la possibilité d'attacher des transactions descendantes
+à la transaction partagée, l'un pourrait bloquer la transaction CPFP de l'autre en épuisant ces limites. La présence de ces
+transactions descendantes "épingle" par conséquent la transaction d'engagement à son statut de basse priorité dans les mempools.
+
+Pour atténuer cette attaque potentielle, la proposition des sorties d'ancrage LN verrouille toutes les sorties sans ancrage avec
+un verrouillage temporel relatif, les empêchant d'être dépensées tant que la transaction n'est pas confirmée, et la politique
+de limite des transactions descendantes de Bitcoin Core a été [modifiée pour permettre une transaction descendante
+supplémentaire][topic cpfp carve out] lorsque cette nouvelle transaction descendante était de petite taille et n'avait pas d'autres
+ancêtres. Cette combinaison de modifications des deux protocoles garantit qu'au moins deux participants à une transaction partagée
+peuvent ajuster les frais au moment de la diffusion, sans augmenter de manière significative la surface d'attaque de déni de
+service de la transmission des transactions.
+
+La prévention du CPFP par domination de la limite des transactions descendantes est un exemple d'une [attaque
+d'épinglage][topic transaction pinning]. Les attaques d'épinglage exploitent les limitations de la politique des mempools pour
+empêcher les transactions compatibles avec les incitations d'entrer dans les mempools ou d'être confirmées. Dans ce cas, la
+politique des mempools a fait un compromis entre la [résistance aux attaques de déni de service][policy05] et la [compatibilité des
+incitations][policy02]. Un compromis doit être fait---un nœud doit prendre en compte les augmentations de frais mais ne peut pas
+traiter un nombre infini de transactions descendantes. Le découpage du CPFP permet d'affiner ce compromis pour un cas d'usage
+spécifique.
+
+Outre l'épuisement de la limite des transactions descendantes, il existe d'autres attaques d'épinglage qui [empêchent totalement
+l'utilisation de RBF][full rbf pinning], rendent RBF [prohibitivement coûteux][rbf ml] ou utilisent RBF pour retarder la
+confirmation d'une transaction ANYONECANPAY. L'épinglage n'est un problème que dans les scénarios où plusieurs parties collaborent
+à la création d'une transaction ou lorsqu'il y a par ailleurs une possibilité pour une partie non fiable d'interagir avec la
+transaction. Minimiser l'exposition d'une transaction à des parties non fiables est généralement un bon moyen d'éviter l'épinglage.
+
+Ces points de friction mettent en évidence non seulement l'importance de la politique en tant qu'interface pour les applications
+et les protocoles dans l'écosystème Bitcoin, mais aussi les domaines dans lesquels elle doit s'améliorer. Le prochain article de la
+semaine prochaine abordera les propositions de politique et les questions ouvertes.
+
+[full rbf pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[rbf ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[n25038 notes]: https://bitcoincore.reviews/25038
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[policy02]: /fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation
+[policy04]: /fr/newsletters/2023/06/07/#en-attente-de-confirmation-4--estimation-du-taux-de-frais
+[policy05]: /fr/newsletters/2023/06/14/#en-attente-de-confirmation-5--politique-de-protection-des-ressources-des-nœuds
+[policy06]: /fr/newsletters/2023/06/21/#en-attente-de-confirmation-6--cohérence-des-politiques
+[policy07]: /fr/newsletters/2023/06/28/#en-attente-de-confirmation-7--ressources-du-réseau
diff --git a/_includes/specials/policy/fr/09-propositions.md b/_includes/specials/policy/fr/09-propositions.md
new file mode 100644
index 0000000000..b124a732ee
--- /dev/null
+++ b/_includes/specials/policy/fr/09-propositions.md
@@ -0,0 +1,80 @@
+[Le post de la semaine dernière][policy08] a décrit les [sorties d'ancrage][topic anchor outputs] et [l'exclusion
+CPFP][topic cpfp carve out], garantissant à chaque partie du canal la possibilité d'augmenter les frais de leurs transactions
+d'engagement partagées sans nécessiter de collaboration. Cette approche présente encore quelques inconvénients : les fonds du
+canal sont bloqués pour créer des sorties d'ancrage, les frais des transactions d'engagement sont généralement surestimés pour
+s'assurer qu'ils atteignent les frais minimaux du mempool, et l'exclusion CPFP ne permet qu'un seul descendant supplémentaire.
+Les sorties d'ancrage ne peuvent pas garantir la même capacité d'augmentation des frais pour les transactions partagées entre
+plus de deux parties, telles que les [coinjoins][topic coinjoin] ou les protocoles de contrat multi-parties. Ce post explore
+les efforts actuels pour remédier à ces limitations et à d'autres.
+
+[Package relay][topic package relay] comprend un protocole P2P et des modifications de politique pour permettre le transport et
+la validation de groupes de transactions. Cela permettrait à une transaction d'engagement d'augmenter les frais même si la
+transaction d'engagement ne respecte pas le taux de frais minimal du mempool. De plus, _Package RBF_ permettrait au descendant
+qui augmente les frais de payer pour remplacer les transactions en conflit avec son parent. Package relay est conçu pour éliminer
+une limitation générale au niveau du protocole de base. Cependant, en raison de son utilité pour l'augmentation des frais des
+transactions partagées, il a également donné lieu à plusieurs efforts pour éliminer [l'épinglage][topic transaction pinning] pour
+des cas d'utilisation spécifiques. Par exemple, Package RBF permettrait aux transactions d'engagement de se remplacer mutuellement
+lorsqu'elles sont diffusées avec leurs descendants qui augmentent les frais, éliminant ainsi le besoin de plusieurs sorties
+d'ancrage sur chaque transaction d'engagement.
+
+Un inconvénient est que les règles RBF existantes exigent que la transaction de remplacement paie des frais absolus plus élevés
+que les frais totaux payés par toutes les transactions à remplacer. Cette règle aide à prévenir les attaques de type DoS par des
+remplacements répétés, mais permet à un utilisateur malveillant d'augmenter le coût de remplacement de sa transaction en attachant
+un descendant avec des frais élevés mais un taux de frais faible. Cela empêche la transaction d'être extraite en empêchant
+injustement son remplacement par un package à frais élevés, et est souvent appelé "épinglage de la règle 3".
+
+Les développeurs ont également proposé des moyens totalement différents d'ajouter des frais aux transactions pré-signées.
+Par exemple, la signature des entrées de la transaction en utilisant `SIGHASH_ANYONECANPAY | SIGHASH_ALL` pourrait permettre au
+diffuseur de la transaction de fournir des frais en ajoutant des entrées supplémentaires à la transaction sans modifier les sorties.
+Cependant, comme RBF n'a aucune règle exigeant que la transaction de remplacement ait un "score minier" plus élevé (c'est-à-dire
+qu'elle serait sélectionnée plus rapidement pour un bloc), un attaquant pourrait épingler ces types de transactions en créant des
+remplacements encombrés par des ancêtres à faible taux de frais. Ce qui complique l'évaluation précise du score de minage des
+transactions et des packages de transactions, c'est que les limites existantes des ascendants et des descendants sont insuffisantes
+pour limiter la complexité computationnelle de ce calcul. Toutes les transactions connectées peuvent influencer l'ordre dans lequel
+les transactions sont sélectionnées pour être incluses dans un bloc. Un composant entièrement connecté, appelé un _cluster_, peut
+avoir n'importe quelle taille compte tenu des limites actuelles des ascendants et des descendants.
+
+Une solution à long terme pour remédier à certaines lacunes du mempool et aux attaques d'épinglage RBF consiste à [restructurer la
+structure de données du mempool pour suivre les clusters][mempool clustering] au lieu de simplement les ensembles d'ancêtres et de
+descendants. Ces clusters seraient limités en taille. Une limite de cluster restreindrait la manière dont les utilisateurs peuvent
+dépenser des UTXO non confirmés, mais permettrait de linéariser rapidement l'ensemble du mempool en utilisant l'algorithme de minage
+basé sur le score des ascendants, de construire des modèles de bloc extrêmement rapidement, et d'exiger que les transactions de
+remplacement aient un score de minage plus élevé que la ou les transactions à remplacer.
+
+Même ainsi, il est possible qu'aucun ensemble unique de politiques ne puisse répondre à la large gamme de besoins et d'attentes en
+matière de relais de transactions. Par exemple, bien que les destinataires d'une transaction de paiement groupé bénéficient de la
+possibilité de dépenser leurs sorties non confirmées, une limite de descendant plus souple laisse place à l'épinglage du package RBF
+d'une transaction partagée par des frais absolus. Une proposition pour [la politique de relais de transactions
+v3][topic v3 transaction relay] a été développée pour permettre aux protocoles de contrat d'opter pour un ensemble plus restrictif
+de limites de package. Les transactions V3 ne permettraient que des packages de taille deux (un parent et un enfant) et limiteraient
+le poids de l'enfant. Ces limites atténueraient l'épinglage RBF par des frais absolus et offriraient certains avantages du mempool
+en cluster sans nécessiter une restructuration du mempool.
+
+[Les Ancres Éphémères][topic ephemeral anchors] s'appuient sur les propriétés des transactions V3 et du relais de packages pour
+améliorer davantage les sorties d'ancrage. Elles exemptent les sorties d'ancrage appartenant à une transaction V3 à frais nuls de la
+[limite de poussière][topic uneconomical outputs], à condition que la sortie d'ancrage soit dépensée par un descendant qui augmente
+les frais. Étant donné que la transaction sans frais doit être augmentée de frais par exactement un descendant (sinon un mineur ne
+serait pas incité à l'inclure dans un bloc), cette sortie d'ancrage est "éphémère" et ne fera pas partie de l'ensemble UTXO. La
+proposition d'ancres éphémères empêche implicitement les sorties autres que les sorties d'ancrage d'être dépensées lorsqu'elles ne
+sont pas confirmées sans verrouillages temporels `1 OP_CSV`, puisque le seul descendant autorisé doit dépenser la sortie d'ancrage.
+Cela rendrait également [la symétrie LN][topic eltoo] réalisable avec [CPFP][topic cpfp] en tant que mécanisme de provisionnement
+des frais pour les transactions de fermeture de canal. Cela rend également ce mécanisme disponible pour les transactions partagées
+entre plus de deux participants. Les développeurs ont utilisé [bitcoin-inquisition][bitcoin inquisition repo] pour déployer les
+Ancres Éphémères et ont proposé des soft forks pour construire et tester ces changements multi-couches sur un [signet][topic signet].
+
+Les problèmes d'épinglage mis en évidence dans ce post, entre autres, ont donné lieu à une [multitude de discussions et de
+propositions pour améliorer la politique RBF][2022 rbf] l'année dernière, sur les listes de diffusion, les PR, les
+réseaux sociaux et les réunions en personne. Les développeurs ont proposé et mis en œuvre des solutions allant de petites
+modifications à une refonte complète. L'option `-mempoolfullrbf`, destinée à résoudre les problèmes d'épinglage et les divergences
+dans les implémentations de BIP125, a mis en évidence la difficulté et l'importance de la collaboration dans la politique de relais
+de transactions. Bien qu'un véritable effort ait été fait pour impliquer la communauté en utilisant des moyens habituels, notamment
+en lançant la conversation sur la liste de diffusion bitcoin-dev un an à l'avance, il était clair que les méthodes de communication
+et de prise de décision existantes n'avaient pas produit le résultat escompté et nécessitaient des améliorations.
+
+La prise de décision décentralisée est un processus complexe, mais nécessaire pour soutenir l'écosystème diversifié des protocoles
+et des applications qui utilisent le réseau de relais de transactions de Bitcoin. La semaine prochaine, nous publierons notre
+dernier post de cette série, dans lequel nous espérons encourager nos lecteurs à participer et à améliorer ce processus.
+
+[mempool clustering]: https://github.com/bitcoin/bitcoin/issues/27677
+[policy08]: /fr/newsletters/2023/07/05/#en-attente-de-confirmation-8--la-politique-comme-interface
+[2022 rbf]: /fr/newsletters/2022/12/21/#rbf
diff --git a/_includes/specials/policy/fr/10-impliquez-vous.md b/_includes/specials/policy/fr/10-impliquez-vous.md
new file mode 100644
index 0000000000..571f910e6c
--- /dev/null
+++ b/_includes/specials/policy/fr/10-impliquez-vous.md
@@ -0,0 +1,43 @@
+Nous espérons que cette série a donné aux lecteurs une meilleure idée de ce qui se passe pendant qu'ils attendent une confirmation.
+Nous avons commencé par une discussion sur la façon dont certaines valeurs idéologiques de Bitcoin se traduisent dans sa structure
+et ses objectifs de conception. La structure distribuée du réseau pair à pair offre une résistance accrue à la censure et à la
+confidentialité par rapport à un modèle centralisé typique. Un réseau de relais de transactions ouvert permet à tout le monde
+d'apprendre les transactions dans les blocs avant la confirmation, ce qui améliore l'efficacité de la transmission des blocs,
+facilite l'adhésion en tant que nouveau mineur et crée une enchère publique pour l'espace des blocs. Comme le réseau idéal est
+composé de nombreuses entités indépendantes et anonymes exécutant des nœuds, le logiciel des nœuds doit être conçu pour se protéger
+contre les attaques par déni de service et minimiser les coûts opérationnels.
+
+Les frais jouent un rôle important dans le réseau Bitcoin en tant que moyen "équitable" de résoudre la concurrence pour l'espace
+des blocs. Les pools de mémoire avec des algorithmes de remplacement de transactions et de sélection et d'éviction sensibles aux
+paquets utilisent la compatibilité des incitations pour mesurer l'utilité de stocker une transaction et permettent aux utilisateurs
+de bénéficier de mécanismes d'augmentation des frais tels que RBF et CPFP. La combinaison de ces politiques de pool de mémoire, de
+portefeuilles qui construisent des transactions de manière économique et d'une bonne estimation des frais crée un marché efficace
+pour l'espace des blocs qui profite à tous.
+
+Les nœuds individuels appliquent également une politique de relais de transactions pour se protéger contre l'épuisement des
+ressources et exprimer leurs préférences personnelles. À l'échelle du réseau, les règles de normalité et d'autres politiques
+protègent les ressources essentielles à l'évolutivité, à l'accessibilité de l'exécution d'un nœud et à la capacité de mettre à jour
+les règles de consensus. Comme la grande majorité du réseau applique ces politiques, elles sont une partie importante de l'interface
+sur laquelle les applications Bitcoin et les protocoles L2 se basent. Elles ne sont cependant pas parfaites. Nous avons décrit
+plusieurs propositions liées aux politiques qui abordent des limitations générales et des cas d'utilisation spécifiques tels que
+les attaques d'épinglage sur les transactions de règlement L2.
+
+Nous avons également souligné que l'évolution continue des politiques du réseau nécessite une collaboration entre les développeurs
+travaillant sur les protocoles, les applications et les portefeuilles. À mesure que l'écosystème Bitcoin se développe en termes de
+logiciels, de cas d'utilisation et d'utilisateurs, un processus de prise de décision décentralisé devient de plus en plus nécessaire
+mais aussi plus difficile. Même si l'adoption de Bitcoin augmente, le système émerge des préoccupations et des efforts de ses
+parties prenantes---il n'y a pas d'entreprise chargée de recueillir les commentaires des clients et d'embaucher des ingénieurs pour
+développer de nouvelles fonctionnalités de protocole ou supprimer les fonctionnalités inutilisées. Les parties prenantes qui
+souhaitent faire partie du consensus approximatif du réseau ont différentes façons de participer : s'informer, soulever des
+questions et des problèmes, s'impliquer dans la conception du réseau, voire contribuer à la mise en œuvre d'améliorations.
+La prochaine fois que votre transaction prendra trop de temps à se confirmer, vous saurez quoi faire !
+
+[policy01]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[policy02]: /fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation
+[policy03]: /fr/newsletters/2023/05/31/#attente-de-la-confirmation-3--enchères-pour-lachat-dun-bloc-despace
+[policy04]: /fr/newsletters/2023/06/07/#en-attente-de-confirmation-4--estimation-du-taux-de-frais
+[policy05]: /fr/newsletters/2023/06/14/#en-attente-de-confirmation-5--politique-de-protection-des-ressources-des-nœuds
+[policy06]: /fr/newsletters/2023/06/21/#en-attente-de-confirmation-6--cohérence-des-politiques
+[policy07]: /fr/newsletters/2023/06/28/#en-attente-de-confirmation-7--ressources-du-réseau
+[policy08]: /fr/newsletters/2023/07/05/#en-attente-de-confirmation-8--la-politique-comme-interface
+[policy09]: /fr/newsletters/2023/07/12/#en-attente-de-confirmation-9--propositions-de-politique
diff --git a/_includes/specials/policy/ja/01-why-mempool.md b/_includes/specials/policy/ja/01-why-mempool.md
new file mode 100644
index 0000000000..48ce13e7ef
--- /dev/null
+++ b/_includes/specials/policy/ja/01-why-mempool.md
@@ -0,0 +1,64 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+Bitcoinネットワークの多くのノードは、未承認のトランザクションをインメモリのプール、
+つまり _mempool_ に保存しています。このキャッシュは、各ノードにとって重要なリソースであり、
+ピアツーピアのトランザクションリレーネットワークを可能にしています。
+
+トランザクションリレーに参加するノードは、ブロックを急激にではなく徐々にダウンロードし検証します。
+ブロックが見つかる約10分ごとに、mempoolを持たないノードは帯域幅のスパイクが発生し、
+その後、各トランザクションを検証するための計算負荷の高い期間が続きます。
+一方、mempoolを持つノードは、通常、ブロック内のすべてのトランザクションをすでに確認しており、
+それらをmempoolに保存しています。
+[コンパクトブロックリレー][topic compact block relay]を使用すると、
+これらのノードは、ブロックヘッダーとショートIDをダウンロードするだけで、
+あとは自分のmempool内のトランザクションを使用してブロックを再構築します。
+コンパクトブロックのリレーに使用されるデータ量は、ブロックのサイズに比べればごくわずかです。
+ノードはすでに署名とスクリプトを検証し（かつキャッシュし）、タイムロックの要件を計算し、
+必要に応じてディスクから関連するUTXOをロードしているため、トランザクションの検証もはるかに高速化されています。
+また、ノードはブロックを他のピアに迅速に転送できるため、ネットワーク全体の
+ブロック伝播速度が劇的に向上し、ブロックが古くなるリスクも低減します。
+
+また、mempoolは独立した手数料推定器を構築するためにも使用できます。
+ブロックスペースの市場は手数料ベースのオークションであり、
+mempoolを保持することで、ユーザーは他の人がどんな入札をしているか、
+過去にどのような入札が成功したかをより正確に把握することができます。
+
+しかし、すべての人にとって共通のmempoolというものは存在しません。
+各ノードは異なるトランザクションを受信する可能性があります。
+あるノードにトランザクションを送信したとしても、それが必ずマイナーにも届くとは限りません。
+このような不確実性をもどかしく思うユーザーもいます。
+「なぜ、マイナーに直接トランザクションを送信しないのか？」と疑問に思う人もいます。
+
+すべてのトランザクションがユーザーから直接マイナーに送信されるBitcoinネットワークを考えてみましょう。
+少数の事業者に対して、各トランザクションに対応するIPアドレスを記録し、
+特定のパターンに一致するトランザクションの受け入れを拒否するよう要求することで、
+金融活動を検閲し監視することができます。このようなBitcoinは、
+ときにはより便利かもしれませんが、Bitcoinの最も重要な特性のいくつかが失われてしまいます。
+
+Bitcoinの検閲耐性とプライバシーは、ピアツーピアのネットワークに由来します。
+トランザクションをリレーするために、各ノードは匿名のピアのセットに接続します。
+これらのピアは、マイナーである可能性もあれば、マイナーに接続されている誰かかもしれません。
+この方法は、トランザクションがどのノードから発信され、
+どのノードがそのトランザクションの承認を担当しているのかを難読化するのに役立ちます。
+特定のエンティティを検閲したいと思う人は、マイナーや人気のある取引所、
+または他の中央集権型の送信サービスを標的にするかもしれませんが、なにかを完全にブロックするのは難しいでしょう。
+
+未承認トランザクションの一般的な可用性は、ブロックプロデューサーになるための参入コストを最小限に抑えるのにも役立ちます。
+選択された（または除外された）トランザクションに不満を持つ人は、すぐにマイニングを開始することができます。
+各ノードをトランザクションのブロードキャスト候補として平等に扱うことで、
+トランザクションとその手数料への特権的なアクセスをどのマイナーにも与えないようにすることができます。
+
+まとめると、mempoolは、ノードがブロックのダウンロードと検証のコストを時間的に分散させ、
+ユーザーがより良い手数料の見積もりにアクセスできるようにする非常に有用なキャッシュです。
+ネットワークレベルでは、mempoolは分散トランザクションとブロックのリレーネットワークをサポートします。
+これらの利点はすべて、マイナーがブロックに含める前にすべてのトランザクションを誰でも確認することができる時に最も顕著になります。
+他のキャッシュと同様に、mempoolは「ホット」なときに最も有用で、メモリに収めるためにサイズを制限する必要があります。
+来週のセクションでは、最も有用なトランザクションをmempoolに保持するための指標として、
+インセンティブの互換性の使用について検討します。
diff --git a/_includes/specials/policy/ja/02-cache-utility.md b/_includes/specials/policy/ja/02-cache-utility.md
new file mode 100644
index 0000000000..aacbdfd694
--- /dev/null
+++ b/_includes/specials/policy/ja/02-cache-utility.md
@@ -0,0 +1,67 @@
+[先週の記事][policy01]では、mempoolについて、未承認トランザクションのキャッシュとして、
+ユーザーがトランザクションをマイナーに送信するための分散化された方法を提供するものであると説明しました。
+しかし、マイナーはそのトランザクションを承認する義務はなく、
+コインベーストランザクションだけを含むブロックはコンセンサスルールにおいて有効です。
+ユーザーは、トランザクションの総アウトプット額を変更せずに、総インプット額を増やすことで、
+マイナーに自分のトランザクションを承認するインセンティブを与え、
+マイナーはその差額をトランザクション _手数料_ として請求することができます。
+
+トランザクション手数料は、従来の金融システムでは一般的ですが、
+新規のBitcoinユーザーは、オンチェーン手数料が取引額に比例するのではなく、
+トランザクションのweightによって支払われることに驚くことがよくあります。
+流動性ではなくブロックスペースが制限要因になります。
+_手数料率_ は通常、仮想バイト（virtual byte）あたりのsatoshiで表されます。
+
+コンセンサスルールにより、各ブロックでトランザクションが使用するスペースが制限されています。
+この制限により、ブロックの伝播時間がブロック間隔に対して低く保たれ、
+ブロックが古くなってしまう（ステイルブロック）リスクが軽減されます。
+また、ブロックチェーンとUTXOセットの増加を抑制することができ、
+これらはフルノードの立ち上げと維持にかかるコストに直接貢献します。
+
+このように、未承認トランザクションのキャッシュとしての役割の他に、
+mempoolはブロックスペースの公開オークションを促進します。
+正常に機能している場合、オークションは自由市場の原則に従います。
+つまり、優先順位はマイナーとの関係でははなく、純粋に手数料に基づきます。
+
+ブロックのトランザクションを選択する際に手数料を最大化することは（総weightと署名操作の数の制限あり）、
+[NP困難な問題][NP-hard problem]です。
+この問題は、トランザクションの関係性によってさらに複雑になります。
+高手数料率のトランザクションをマイニングするには、その低手数料率の親をマイニングする必要があるかもしれません。
+別の言い方をすると、低手数料率のトランザクションをマイニングすることで、
+高手数料率のその子をマイニングする機会が生まれるかもしれません。
+
+Bitcoin Coreのmempoolは、各エントリとその祖先の手数料率を計算し（_祖先手数料率_ と呼ばれる）、
+その結果をキャッシュし、貪欲ブロックテンプレート構築アルゴリズムを使用します。
+mempoolを _祖先スコア_ （祖先手数料率と個別手数料率の最小値）順にソートし、
+その順番で祖先パッケージを選択し、残りのトランザクションの祖先手数料とweight情報を随時更新していきます。
+このアルゴリズムは、性能と収益性のバランスを取るものであり、必ずしも最適な結果が得られるとは限りません。
+その有効性は、トランザクションと祖先パッケージのサイズを制限することで向上させることができます。
+Bitcoin Coreでは、その制限がそれぞれ400,000 weightと404,000 weightに設定されています。
+
+同様に、高手数料率の子を持つ低手数料率のトランザクションを退去させるのは不利になるため、
+mempoolから退去させるパッケージを選択する際に使用される _子孫スコア_ が計算されます。
+
+mempoolの検証では、同じインプットを使用するトランザクション（つまり二重支払いや、競合するトランザクション）を処理する際も、
+手数料と手数料率が使用されます。ノードは最初に確認したトランザクションを常に保持するのではなく、
+一連のルールを使用して、どのトランザクションを保持するインセンティブがより高いかを決定します。
+この動作は[Replace by Fee][topic rbf]として知られています。
+
+マイナーが手数料を最大化するのは直感的に理解できますが、
+なぜマイニングを行わないノードのオペレーターがこのようなポリシーを実行しなければならないのでしょうか？
+先週の記事で説明したように、マイニングを行わないノードのmempoolの効用は、
+マイナーのmempoolとの類似性に直接関係しています。
+そのため、ノードオペレーターがmempoolの内容を使ってブロックを生成するつもりがなくても、
+最もインセンティブに適合したトランザクションを維持することに関心があります。
+
+トランザクションに手数料の支払いを要求するコンセンサスルールはありませんが、
+手数料と手数料率は、ブロックスペースをめぐる競争を解決するための「公平な」方法として、
+Bitcoinネットワークで重要な役割を果たしています。
+マイナーは手数料率を使用して、受け入れ、退去および競合を評価し、
+マイニングを行わないノードは、自分のmempoolの効用を最大化するためにその動作を反映します。
+
+ブロックスペースの希少性は、トランザクションのサイズに低下圧力をかけ、
+開発者がトランザクションをより効率的に構築するよう促します。
+来週の記事では、オンチェーントランザクションの手数料を最小化するための実践的な戦略と技術を探ります。
+
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[np-hard problem]: https://ja.wikipedia.org/wiki/NP困難
diff --git a/_includes/specials/policy/ja/03-bidding-for-block-space.md b/_includes/specials/policy/ja/03-bidding-for-block-space.md
new file mode 100644
index 0000000000..bf22074c5e
--- /dev/null
+++ b/_includes/specials/policy/ja/03-bidding-for-block-space.md
@@ -0,0 +1,90 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+先週、トランザクションは送金した額ではなく使用するブロックスペースに対して手数料を支払うと述べ、
+マイナーは収集できる手数料を最大化するためにトランザクションの選択を最適化することを確認しました。
+その結果、ブロックが見つかったときにmempoolの最上位に存在するトランザクションのみが承認されることになります。
+この記事では、手数料を最大限に活用するための実践的な戦略について説明します。
+手数料率の見積もりの適切な情報源があると仮定します。手数料率の見積もりについては、来週の記事で詳しく説明します。
+
+トランザクションを構築する際、トランザクションのいくつかの部分は、他の部分よりも柔軟性があります。
+すべてのトランザクションにはヘッダーフィールドが必要で、受信者のアウトプットは行われる支払いによって決まり、
+ほとんどのトランザクションにはお釣りのアウトプットが必要です。
+送信者と受信者の両方が、将来のトランザクションアウトプットの支払いコストを削減するために、
+ブロックスペース効率の良いアウトプットタイプを優先すべきですが、
+トランザクションの最終構成とweightを変更する余地が最も大きいのは、
+[インプットの選択][topic coin selection]時です。
+トランザクションは、手数料率[fee/weight]で競争するため、
+軽いトランザクションは同じ手数料率に達するのにより低い手数料ですみます。
+
+Bitcoin Coreウォレットなど一部のウォレトは、お釣りのアウトプットが必要ないように、
+インプットを組み合わせようとします。お釣りを避けることは、
+現在のアウトプットのweightを節約するだけでなく、後でお釣りのアウトプットを使用するという将来のコストも削減します。
+しかし、ウォレットがさまざまな額を持つ大きなUTXOプールを持っていない限り、
+このようなインプットの組み合わせはめったにありません。
+
+最新のアウトプットタイプは、古いアウトプットタイプよりもブロックスペース効率が高くなっています。
+たとえば、P2TRインプットを使用すると、P2PKHインプットの2/5以下のweightしか発生しません。
+（[トランザクションサイズ計算ツール][transaction size calculator]で試してみてください）
+マルチシグウォレットの場合、最近完成した[MuSig2][topic musig]方式やFROSTプロトコルによって、
+マルチシグ機能をシングルシグインプットのように見えるものにエンコードすることができ、
+大幅なコスト削減が可能になります。特にブロックスペースの需要が急増した時には、
+最新のアウトプットタイプを使用するウォレットは、それだけで大きなコスト削減につながります。
+
+{:.center}
+![Overview of input and output weights](/img/posts/specials/input-output-weights.png)
+
+スマートウォレットは、手数料率に応じて選択の戦略を変更します。
+手数料率が高い場合は、インプットのセットのweightをできるだけ小さくするために、
+少ないインプットと最新のインプットタイプを使用します。
+常に最も軽いインプットのセットを選択することで、現在のトランザクションのコストを局所的に最小化することができますが、
+同時にウォレットのUTXOプールを小さな断片にすることになります。
+このため、ユーザーはその後、高い手数料率で巨大なインプットのセットを持つトランザクションを作ることになります。
+したがって、ウォレットが低手数料率でより多くの重いインプットを選択し、
+その後のブロックスペース需要の急増を見越して、
+より少ない最新のアウトプットに資金を集約することは先見の明があると言えます。
+
+大量の支払いをするウォレットは、1回あたりの支払いのトランザクションweightを減らすために、
+複数の支払いを1つのトランザクションにまとめることがよくあります。
+支払い毎にヘッダーバイトとお釣り用のアウトプットのオーバーヘッドを負担するのではなく、
+すべての支払いで共有されるオーバーヘッドコストだけを負担します。
+いくつかの支払いをまとめるだけでも、支払い毎のコストはすぐに削減されます。
+
+![Savings from payment batching with
+P2WPKH](/img/posts/payment-batching/p2wpkh-batching-cases-combined.png)
+
+しかし、多くのウォレットが過払いな手数料率を推定しているにもかかわらず、
+ブロックが遅くなったり、トランザクションの送信が急増すると、
+トランザクションが予定よりも長く未承認のままになることがあります。
+このような場合、送信者または受信者のどちらかがトランザクションの優先順位を変更したいと思うかもしれません。
+
+一般に、ユーザーは自分のトランザクションの優先順位を上げるために、
+[CPFP][topic cpfp]（Child Pays For Parent）と[RBF][topic rbf]（Replace By Fee）の2つのツールを使うことができます。
+CPFPでは、ユーザーは自分のトランザクションのアウトプットを使用して、高手数料率の子トランザクションを作成します。
+先週の記事で説明したように、マイナーには手数料の高い子を含めるために親をブロックに含めるインセンティブがあります。
+CPFPはトランザクションによて支払いを受けるユーザーなら誰でも利用できるため、
+受信者または送信者（お釣り用のアウトプットを作成した場合）のどちらでも利用できます。
+
+RBFでは、送信者は元のトランザクションより高い手数料率の置換トランザクションを作成します。
+置換トランザクションは、元のトランザクションとの競合を確実にするため、
+元のトランザクションから少なくとも１つのインプットを再利用しなければならず、
+2つのトランザクションの内、1つだけがブロックチェーンに含まれます。
+通常、この置換には元のトランザクションの支払いが含まれますが、
+送信者は置換トランザクションの資金をリダイレクトしたり、
+複数のトランザクションの支払いを置換トランザクションに統合したりすることもできます。
+先週の記事で説明したように、ノードは元のトランザクションを退去させ、
+よりインセンティブの高い置換トランザクションを採用します。
+
+ブロックスペースの需要と生産は、どちらも私たちのコントロールが及ばないものですが、
+ウォレットがブロックスペースを効果的に競り落とすために使えるテクニックはたくさんあります。
+ウォレットは、お釣り用のアウトプットを排除したり、ネイティブsegwitアウトプット使用したり、
+低手数料率の環境でUTXOプールをデフラグしたりすることで、より軽いトランザクションを作成して手数料を節約できます。
+CPFPとRBFをサポートするウォレットは、控えめな手数料率から始めて、
+必要に応じてCPFPまたはRBFを使ってトランザクションの優先順位を更新することもできます。
+
+[transaction size calculator]: /en/tools/calc-size
\ No newline at end of file
diff --git a/_includes/specials/policy/ja/04-feerate-estimation.md b/_includes/specials/policy/ja/04-feerate-estimation.md
new file mode 100644
index 0000000000..433c8b5b82
--- /dev/null
+++ b/_includes/specials/policy/ja/04-feerate-estimation.md
@@ -0,0 +1,77 @@
+先週は、手数料率を考慮したトランザクションで支払われる手数料を最小限に抑えるための手法を紹介しました。
+しかし、その手数料率はどうあるべきなのでしょうか？理想的には、お金を節約するためにできるだけ低く、
+ユーザーの時間的な優先順位に応じたブロックのスポットを確保するのに十分な額であることです。
+
+_手数料（率）推定_ の目標は、承認のための目標時間枠を、
+トランザクションが支払うべき最小手数料率に変換することです。
+
+手数料の推定を複雑にする１つは、ブロックスペースの生産が不規則であることです。
+たとえば、ユーザーが１時間以内に販売者に支払いを行う必要があるとします。
+この場合、ユーザーは10分毎にブロックがマイニングされることを期待しているため、
+次の6ブロック以内のスポットを狙うでしょう。しかし、1つのブロックがマイニングされるのに
+45分かかることも十分あり得ます。手数料の推定では、ユーザーが希望する緊急性や時間枠
+（「仕事終わりまでに承認してほしい」など）と、ブロックスペースの供給量（ブロック数）を調整する必要があります。
+多くの手数料推定は、時間に加えてブロック数で承認目標を表すことで、この課題に対処しています。
+
+承認前ののトランザクションに関する情報がない場合は、
+どのような手数料率のトランザクションがブロックに入る傾向があるかについて過去のデータを使用する単純な手数料推定を構築できます。
+この推定ツールは、mempoolで承認を待っているトランザクションを認識しないため、
+ブロックスペース需要の予期せぬ変動や、時折発生する長めのブロック間隔に対して非常に不正確になります。
+もう１つの弱点は、マイナーが完全に管理する情報に依存していることです。
+マイナーは、ブロックに偽の高手数料率のトランザクションを含めることで、手数料率を上げることができます。
+
+幸いなことに、ブロックスペースの市場はブラインドオークションではありません。
+[最初の記事][policy01]で、mempoolを保持し、ピアーツーピアのトランザクションリレーネットワークに参加することで、
+ノードがユーザーの入札を確認することができることを紹介しました。
+Bitcoin Coreの手数料推定ツールも、履歴データを使用して、
+`n`ブロック以内に手数料率`f`でトランザクションが承認される確率を計算しますが、
+特にノードが最初にトランザクションを発見した高さと承認された高さを追跡します。
+この方法は、公開手数料市場の外で発生する活動を無視することで機能します。
+マイナーが人為的に高い手数料率のトランザクションを自分のブロックに含めても、
+承認される前に公にリレーされたトランザクションのデータのみを使用するため、
+この手数料推定ツールが歪められることはありません。
+
+また、トランザクションがブロックに選択される方法についての洞察もあります。
+[以前の記事で][policy02]、ノードはインセンティブに適合するトランザクションを自分のmempoolに保持するために、
+マイナーのポリシーをエミュレートすることを紹介しました。
+このアイディアを発展させると、過去のデータだけを見るのではなく、
+マイナーが行うであることをシミュレートする手数料推定ツールを構築することができます。
+次の`n`ブロック以内にトランザクションを承認するために必要な手数料率を見つけるために、
+手数料推定ツールは、ブロック構築アルゴリズムを使用して、
+mempoolから次の`n`個のブロックテンプレートを予測し、
+ブロック`n`に入る最後のトランザクションに勝つ手数料率を計算することができます。
+
+明らかに、この手数料推定ツールのアプローチの有効性は、
+自分のmempoolのコンテンツとマイナーのコンテンツの類似性に依存し、これは決して保証されるものではありません。
+また、承認のために帯域外で手数料を支払うトランザクションなど、
+マイナーが外的な動機によって含める可能性のあるトランザクションも認識できません。
+また予測では、現時点から予測されたブロックが見つかるまでの間に
+ブロードキャストされた追加のトランザクションも考慮する必要があります。
+他のトランザクションを考慮し、予測されるブロックのサイズを減らすことでこれを実現できますが、
+どれくらいでしょうか？
+
+この質問は、履歴データの有用性を再び浮き彫りにします。
+高度なモデルであれば、活動のパターンを組み込んで、典型的な営業時間や、
+企業でスケージュールされたUTXOの統合、Bitcoinの取引価格の変化に応じた活動など、
+手数料率に影響を与える外部イベントを考慮することができるかもしれません。
+ブロックスペースの需要予測という問題は、まだ探求の余地があり、常にイノベーションの余地があると思われます。
+
+手数料推定は多面的で難しい問題です。悪い手数料推定は、
+手数料を過剰に支払うことで資金を浪費し、支払いにBitcoinを使用することに摩擦をもたらし、
+別の使用条件を持つタイムロックされたUTXOがある期間を逃すことでL2ユーザーが損失を被る可能性があります。
+良い手数料推定は、ユーザーがマイナーにトランザクションの緊急度を明確かつ正確に伝えることを可能にし、
+[CPFP][topic cpfp]や[RBF][topic rbf]により、初期の見積もりが甘かった場合に入札の更新を可能にします。
+インセンティブに適合するmempoolポリシーと、よく設計された手数料推定ツールと[ウォレット][policy03]を組み合わせることで、
+ユーザーはブロックスペースの効率的な公開オークションに参加することができます。
+
+手数料推定ツールは、時間軸がどれくらい長くても、承認待ちのトランザクションがどれくらい少なくても、
+通常1sat/vBを下回る値を返すことはありません。
+多くの人が1sat/vBをBitcoinネットワークの事実上の下限手数料率と考えています。
+これは、（マイナーを含む）ネットワーク上のほとんどのノードが、
+mempoolがどれだけ空いていても、この手数料率以下のものを[決して受け入れない][topic default minimum transaction relay feerates]という
+事実があるためです。来週の記事では、このノードポリシーと、
+トランザクションリレーで手数料率を利用するもう1つの動機であるリソースの枯渇からの保護について説明する予定です。
+
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[policy02]: /ja/newsletters/2023/05/24/#承認を待つ-2-インセンティブ
+[policy03]: /ja/newsletters/2023/05/31/#承認を待つ-3-ブロックスペースの入札
diff --git a/_includes/specials/policy/ja/05-dos.md b/_includes/specials/policy/ja/05-dos.md
new file mode 100644
index 0000000000..92ea5a93f5
--- /dev/null
+++ b/_includes/specials/policy/ja/05-dos.md
@@ -0,0 +1,81 @@
+私たちは、Bitcoinのプライバシーと検閲耐性の多くはネットワークの分散化された性質に起因していると述べて、
+このシリーズを[始めました][policy01]。ユーザーが自分のノードを実行することで、
+障害、監視、検閲の中心点を削減することができます。そのため、
+Bitcoinノードソフトウェアの主な設計目標の１つは、ノードを実行するための高いアクセシビリティです。
+各Bitcoinユーザーに、高価なハードウェアを購入したり、特定のオペレーティングシステムを使用したり、
+また運用コストとして毎月数百ドルを費やすことを要求すると、ネットワーク上のノード数が減少する可能性が非常に高くなります。
+
+さらに、Bitcoinネットワーク上のノードは、未知のエンティティへのインターネット接続を持つコンピュータであり、
+ノードがメモリ不足に陥りクラッシュするようなメッセージを作成したり、
+新しいブロックを受け入れるために意味のないデータに計算リソースや帯域幅を費やしたりすることで、
+サービス拒否（DoS）攻撃を行う可能性があります。
+これらのエンティティは設計上匿名であるため、ノードは接続前にそのピアが正直か悪意があるかを事前に判断することはできず、
+攻撃が観測された後でも効果的に禁止することができません。したがって、
+DoSから保護し、フルノードの実行コストを制限するポリシーを実装することは、単なる理想ではなく、必須なことです。
+
+リソースの枯渇を防ぐために一般的なDoS保護がノードの実装に組み込まれています。
+たとえば、Bitcoin Coreノードが１つのピアから多くのメッセージを受信した場合、
+最初の１つだけを処理し、残りは他のピアのメッセージの後に処理されるようにワークキューに追加されます。
+また、ノードは通常、ブロックをダウンロードして検証する前に、まずブロックヘッダーを最初にダウンロードし、
+そのProof of Work（PoW）を検証します。したがって、ブロックリレーによってノードのリソースを枯渇させようとする攻撃者は、
+まず有効なPoWを計算するために不釣り合いなほど膨大なリソースを費やす必要があります。
+PoWの計算にかかる膨大なコストと検証にかかる些細なコストの非対称性により、
+ブロックリレーにDoS耐性を組み込む自然な方法が提供されます。
+この特性は、_未承認_ トランザクションのリレーには適用されません。
+
+一般的なDoS保護では、ノードのコンセンサスエンジンがピアツーピアネットワークからの入力にさらされることを許容するだけの
+十分な攻撃耐性を提供しません。[最大限の計算量を必要とする][max cpu tx]コンセンサスが有効なトランザクションを作ろうとする攻撃者は、
+#364292 ブロックにあった1MBの[“メガトランザクション”][megatx mempool space]のようなものを送信するかもしれません。
+このトランザクションは、[署名検証と二乗的なsighash計算][rusty megatx]によって検証に異常に長い時間を要しました。
+攻撃者は、最後の署名以外はすべて有効な署名を作成し、ノードにトランザクションの検証に数分をかけさせ、
+最後にそれがゴミであることがわかるようなものを作ることもできます。
+その間、ノードは新しいブロックの処理を遅らせます。この種の攻撃は、
+次のブロックで先手を打つために、競合するマイナーを標的にしていると想像できます。
+
+非常に計算量の多いトランザクションの作業を回避するために、
+Bitcoin Coreノードは、各トランザクションに対して、最大標準サイズと
+最大署名操作数（または「sigops」）を課し、ブロックのコンセンサス制限よりも厳しく制限しています。
+また、Bitcoin Coreノードは、祖先と子孫の両方のパッケージサイズに制限をかけることで、
+ブロックテンプレートの作成と退去のアルゴリズムをより効果的にし、
+トランザクションの祖先と子孫のセットを更新する必要があるmempoolの挿入と削除の
+[計算量を制限しています][se descendant limits]。
+これは、一部の正当なトランザクションが受理またはリレーされないことを意味しますが、
+そのようなトランザクションは稀であることが予想されます。
+
+これらは _トランザクションリレーポリシー_ の例で、
+ノードが未承認トランザクションに適用する、コンセンサスに加えて行う一連の検証ルールです。
+
+デフォルトでは、Bitcoin Coreノードは、1sat/vBの最小リレー手数料率（「minrelaytxfee」）を
+下回るトランザクションを受け入れず、この要件を受け入れる前にいかなる署名も検証せず、
+自分のmempoolに受け入れられない限りトランザクションをリレーしません。
+ある意味、この手数料率ルールは、ネットワークの検証とリレーの最小「価格」を設定します。
+マイニングを行わないノードは手数料を受け取ることはなく、
+手数料はトランザクションを承認したマイナーにのみ支払われれます。
+手数料が確認されるまでにネットワーク帯域幅の一部は既に使用されていますが、手数料は攻撃者にとってのコストになります。
+検証とリレーを必要とするトランザクションを極端に多く送信する人は、やがて手数料を支払うお金がなくなります。
+
+[Bitcoin Coreに][bitcoin core rbf docs]実装されている[Replace by Fee][topic rbf]ポリシーは、
+置換トランザクションは直接競合する各トランザクションよりも高い手数料率を支払う必要があり、
+置き換えられるすべてのトランザクションよりも高い総手数料を支払う必要があります。
+追加の手数料を置換トランザクションの仮想サイズで割った値は、少なくとも1sat/vBでなければなりません。
+言い換えれば、元のトランザクションと置換トランザクションの手数料率に関係なく、
+新しいトランザクションは1sat/vBで独自の帯域幅のコストをカバーするために「新しい」手数料を支払わなければなりません。
+この手数料ポリシーは、インセンティブの互換性に主眼を置いたものではありません。
+むしろ、これにより、帯域幅を浪費する攻撃を抑制するために、
+トランザクションを繰り返し置換する最小限のコストを発生させます
+（たとえば、置換の度に1 satoshiだけ追加するようなもの）。
+
+ブロックとトランザクションを完全に検証するノードは、メモリや計算リソース、ネットワーク帯域幅を含むリソースを必要とします。
+ノードの実行を容易にし、ノードを攻撃から守るためには、必要なリソースを低く抑える必要があります。
+一般的なDoS保護だけでは不十分なため、ノードは未承認トランザクションを検証する際に、
+コンセンサスルールに加えてトランザクションリレーポリシーを適用します。
+しかし、ポリシーはコンセンサスではないため、2つのノードが異なるポリシーを持っていても、
+現在のチェーンの状態について合意することは可能です。来週の記事では、個人の選択としてのポリシーについて説明します。
+
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[max cpu tx]: https://bitcointalk.org/?topic=140078
+[megatx mempool space]: https://mempool.space/tx/bb41a757f405890fb0f5856228e23b715702d714d59bf2b1feb70d8b2b4e3e08
+[rusty megatx]: https://rusty.ozlabs.org/?p=522
+[bitcoin core rbf docs]: https://github.com/bitcoin/bitcoin/blob/v25.0/doc/policy/mempool-replacements.md
+[pr 6722]: https://github.com/bitcoin/bitcoin/pull/6722
+[se descendant limits]: https://bitcoin.stackexchange.com/questions/118160/whats-the-governing-motivation-for-the-descendent-size-limit
diff --git a/_includes/specials/policy/ja/06-consistency.md b/_includes/specials/policy/ja/06-consistency.md
new file mode 100644
index 0000000000..a3db2dde3a
--- /dev/null
+++ b/_includes/specials/policy/ja/06-consistency.md
@@ -0,0 +1,78 @@
+先週の記事では、コンセンサスルールに加えて適用されるトランザクションの検証ルールのセットである
+ポリシーについて紹介しました。これらのルールは、ブロック内のトランザクションには適用されないため、
+ノードのポリシーがピアと異なっていても、コンセンサスを維持することができます。
+ノードオペレーターがトランザクションリレーに参加しないことを選択できるように、
+どのようなポリシーを選択するかも自由で、全く選択しない（ノードがDoSのリスクにさらされる）ことも可能です。
+つまり、ネットワーク全体でmempoolポリシーが完全に同一であるとは仮定できません。
+しかし、ユーザーのトランザクションがマイナーに受信されるためには、
+すべてのノードがそのトランザクションを自身のmempoolに受け入れる経路を通過する必要があり、
+ノード間のポリシーの不一致はトランザクションリレーの機能に直接影響します。
+
+ノード間のポリシーの違いの極端な例として、各ノードオペレーターがランダムな`nVersion`を選択し、
+その`nVersion`のトランザクションのみを受け入れるという状況を想像してみてください。
+ほとんどのピアツーピアの関係は互換性のないポリシーを持つことになるので、
+トランザクションはマイナーまで伝播しません。
+
+一方、ネットワーク全体で同一のポリシーがあれば、mempoolの内容を収束させることができます。
+mempoolが一致するネットワークは、トランザクションを最もスムーズにリレーし、
+これまでの記事で説明したように、[手数料の推定][policy04]や[コンパクトブロックリレー][policy01]にも最適です。
+
+mempoolの検証の複雑さとポリシーの不一致から生じる困難を考慮し、
+Bitcoin Coreは歴史的にポリシーの設定可能性に関して[保守的][aj mempool consistency]でした。
+ユーザーは、sigopsのカウント方法（`bytespersigop`）を簡単に微調整したり、
+`OP_RETURN`アウトプットに埋め込めるデータ量を制限したり（`datacarriersize`および`datacarrier`）できる一方で、
+ソースコードを変更することなく、400,000 weight-unitの最大標準weightをオプトアウトしたり、
+手数料関連のRBFルールに異なるセットを適用したりすることはできません。
+
+Bitcoin Coreのポリシー設定オプションの中には、ノードの動作環境の違いや、
+運用目的の違いに対応するためのものが存在します。たとえば、
+マイナーのハードウェアリソースやmempoolを維持する目的は、
+ラップトップやRaspberry Piで軽量ノードを実行する日常的なユーザーとは異なります。
+マイナーはmempoolの容量（`maxmempool`）や有効期限のタイムライン（`mempoolexpiry`）を増やして
+トラフィックピーク時の低手数料率のトランザクションを保存し、
+トラフィックが落ち着いたときにそれらをマイニングするかもしれません。
+可視化やアーカイブ、ネットワーク統計を提供するウェブサイトでは、
+できるだけ多くのデータを収集するために複数のノードを実行し、
+デフォルトのmempoolの動作を表示することもあります。
+
+個々のノードでは、mempoolの容量の選択が手数料引き上げツールの可用性に影響します。
+デフォルトのmempoolサイズを超えるトランザクションの送信により、
+mempoolの最小手数料率が上昇すると、mempoolの「底」からパージされたトランザクションと、
+この手数料率を下回る新しいトランザクションは、[CPFP][topic cpfp]を使って手数料を引き上げられなくなります。
+
+一方、パージされたトランザクションによって使用されていたインプットは、
+mempool内のどのトランザクションも使用していないので、
+以前はできなかった [RBF][topic rbf]による手数料の引き上げが可能になるかもしれません。
+新しいトランザクションは、ノードのmempool内の何かを実際に置き換えているわけではないので、
+通常のRBFルールを考慮する必要はありません。しかし、（より大きなmempool容量を持つため）
+元のトランザクションをパージしていないノードは、新しいトランザクションを提案された置換トランザクションとして扱い、
+RBFルールへの準拠を要求します。パージされたトランザクションがBIP125の置換可能性をシグナルしていなかったり、
+新しいトランザクションの手数料が高い手数料率にも関わらずRBFの要件を満たしていない場合、
+マイナーはその新しいトランザクションを受け入れない可能性があります。
+ウォレットはパージされたトランザクションを注意深く扱う必要があります。
+トランザクションのアウトプットは使用可能とは見なせませんが、インプットは同様に再利用することはできません。
+
+一見すると、より大きなmempool容量を持つノードは、CPFPの有用性が高くRBFの有用性が低いように見えるかもしれません。
+しかし、トランザクションのリレーは、ネットワークの創発的な挙動に左右され、
+ユーザーからマイナーまでCPFPを受け入れるノードの経路が存在しないかもしれません。
+ノードは通常、トランザクションをmempoolに受け入れた時に一度だけそれをリレーし、
+自分のmempoolに既に存在するトランザクションの通知を無視します。
+より多くのトランザクションを格納するノードは、それらのトランザクションが再度ブロードキャストされたときに
+[ブラックホールとして機能します][se maxmempool]。
+ネットワーク全体がmempoolの容量を増やさない限り（デフォルト値を変更する変調）、
+自分自身のmempoolの容量を増やすことで利益を得ることはほとんど期待できないでしょう。
+デフォルトのmempoolの最小手数料率は、トラフィックピーク時にCPFPを使用することの有用性を制限しています。
+サイズを拡大した自分のmempoolにCPFPトランザクションを送信できたユーザーは、
+そのトランザクションが他の誰にも伝播していないことに気づかないかもしれません。
+
+トランザクションリレーネットワークは、ネットワークに動的に参加および離脱する個々のノードで構成されており、
+それぞれが悪用から身を守る必要があります。そのため、トランザクションリレーはベストエフォート型でしかなく、
+すべてのノードがすべての未承認トランザクションを学習することを保証することはできません。
+同時に、Bitcoinネットワークは、mempoolを可能な限り均質にするトランザクションリレーポリシーの1セットに収束すれば、
+最高のパフォーマンスを発揮します。次の記事では、ネットワーク全体の利益に適合するために、
+どのようなポリシーが採用されているかを探ります。
+
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[policy04]: /ja/newsletters/2023/06/07/#承認を待つ-4-手数料率の推定
+[aj mempool consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[se maxmempool]: https://bitcoin.stackexchange.com/questions/118137/how-does-it-contribute-to-the-bitcoin-network-when-i-run-a-node-with-a-bigger-th
diff --git a/_includes/specials/policy/ja/07-network-resources.md b/_includes/specials/policy/ja/07-network-resources.md
new file mode 100644
index 0000000000..0dcb381628
--- /dev/null
+++ b/_includes/specials/policy/ja/07-network-resources.md
@@ -0,0 +1,79 @@
+前回の記事では、ノードリソースの保護について説明しました。
+ノードリソースはノード毎に固有であり、設定可能な場合もあります。
+また、1つポリシーに収束することが最善である理由についても説明しましたが、
+そのポリシーの一部として何が含まれるべきでしょうか？
+この記事では、スケーラビリティ、アップグレード性、ブートストラップやフルノードの維持のし易さなどにとって重要な、
+ネットワーク全体のリソースの概念について説明します。
+
+[以前の記事][policy01]で説明したように、Bitcoinネットワークの思想的目標の多くは、
+その分散構造に具現化されています。Bitcoinのピア・ツー・ピアの性質により、
+ネットワークのルールは個々のノードオペレーターの選択の大まかな合意から生まれ、
+ネットワーク内で不当な影響力を獲得しようとする試みを抑制します。
+これらのルールは、すべてのトランザクションを個別に検証する各ノードによって適用されます。
+多様で健全なノード群を実現するには、ノードの運用コストを低く抑える必要があります。
+世界中のユーザーを対象にプロジェクトを拡大するのは困難ですが、
+分散化を犠牲にすることなくそれを行うことは、片手を背中に縛られて戦うようなものです。
+Bitcoinプロジェクトは、共有ネットワークのリソース、つまりUTXOセットや、
+ブロックチェーンのデータフットプリントとその処理に必要な計算量、
+Bitcoinプロトコルを進化させるためのフックのアップグレードを厳重に保護することで、
+このバランスをとろうとしています。
+
+ブロックチェーンの成長に制限を設けることが自分自身のノードを運営するために手頃な価格を維持するのに必要であることを理解するために、
+再度ブロックサイズ戦争を繰り返す必要はありません。ただし、ブロックチェーンの成長は、
+「[高度に複製された永久的なストレージに対する無制限の需要][unbounded]」の一部を表現するために必要な最小コストを確保する
+1 sat/vbyteの`minRelayTxFee`によってポリシーレベルでも抑制されています。
+
+当初、ネットワークの状態は、未使用のアウトプットをまだ持つすべてのトランザクションを保持することで追跡されていました。
+ブロックチェーンのこのより大きな部分は、資金を追跡する手段として[UTXOセットの導入][ultraprune]により大幅に削減されました。
+それ以来、UTXOセットは中心的なデータ構造となっています。特にIBD中だけでなく一般的にも、
+UTXOのルックアップは、ノードのすべてのメモリアクセスの大部分を占めています。
+Bitcoin Coreは、既に[UTXOキャッシュ用に手動で最適化されたデータ構造][pooled resource]を使用していますが、
+UTXOセットのサイズはノードのキャッシュに収まらない量を決定します。
+UTXOセットが大きいほどキャッシュミスが多くなり、ブロックの検証やIBD、トランザクションの検証速度が遅くなります。
+ダスト・リミットは、UTXOの作成を制限するポリシーの例であり、
+具体的には、その額が支払いに必要なコストを[下回る][topic uneconomical outputs]ため、
+決して使用されない可能性のあるUTXOを抑制します。それでも、
+[数千件のトランザクションを伴う「ダスト・ストーム」は2020年にも発生しました][lopp storms]。
+
+データをブロックチェーン上に公開するためにベア・マルチシグアウトプットを使用するのが一般的になったとき、
+標準トランザクションの定義が修正され、代わりに単一のOP_RETURNアウトプットを許可するようになりました。
+人々は、ユーザーがブロックチェーン上にデータを公開するのを防ぐことは不可能であることに気づきましたが、
+少なくともそのようなデータは決して使用されないアウトプットで公開される場合、
+UTXOセットに永久に存在する必要はありません。
+Bitcoin Core 0.13.0では、ユーザーがベア・マルチシグアウトプットを含む未承認トランザクションを
+拒否するように切り替えることができる起動オプション`-permitbaremultisig`が導入されました。
+
+コンセンサスルールでは、アウトプットスクリプトを自由な形式にすることができますが、
+Bitcoin Coreノードによってリレーされるのはわずかなパターンだけです。
+これにより、検証コストやプロトコルアップグレードメカニズムなど、
+ネットワーク内の多くの懸念を理解しやすくなります。
+たとえば、opcodeを含むインプットスクリプトや、15個以上の署名を持つP2SHインプット、
+witnessスタックに100を超える項目を持つP2WSHインプットは、非標準トランザクションになります。
+（ポリシーの例やその動機については、この[ポリシーの概要][instagibbs policy zoo]をご覧ください。）
+
+最後に、Bitcoinプロトコルは、活動中のソフトウェアプロジェクトであり、
+将来の課題やユーザーのニーズに対応するために進化し続ける必要があります。
+そのため、annexやTaprootのリーフバージョン、witnessバージョン、OP_SUCCESSおよび
+多数のno-op opcodeなど、コンセンサスが有効であるにもかかわらず未使用のまま意図的に残された多数のアップグレードフックがあります。
+ただし、攻撃が中央集権的な障害点の欠如によって妨げられるのと同様に、
+ネットワーク全体のソフトウェアのアップグレードには、数万もの独立したノードオペレーターの協調した取り組みが必要です。
+ノードは、その意味が定義されるまで、予約されたアップグレードフックを利用するトランザクションをリレーしません。
+この抑制は、アプリケーションが矛盾する標準を独自に作成することを思いとどまらせることを目的としています。
+これにより、あるアプリケーションの標準を、別のアプリケーションの標準を無効にすることなくコンセンサスに採用することは不可能になります。
+また、コンセンサスの変更が発生した場合、すぐにアップグレードしないノード、
+つまり新しいコンセンサスを知らないノードは、「騙されて」無効なトランザクションを自分のmempoolに受け入れることはできません。
+積極的な抑制により、ノードの前方互換性が維持され、完全に同期したソフトウェアアップデートを必要とせずに、
+ネットワークがコンセンサスルールを安全にアップグレードできるようになります。
+
+ポリシーを使用して共有ネットワークリソースを保護することで、
+ネットワークの特性を保護し、将来のプロトコル開発のための道を開いておくことができます。
+一方、厳しく制限されたblockweightに対してネットワークを成長させる摩擦が、
+ベストプラクティの採用、優れた技術設計、イノベーションの採用をどのように推進しているかが分かります。
+来週の記事では、2ndレイヤープロトコルやスマートコントラクトシステムのインターフェースとしてのmempoolについて説明します。
+
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[unbounded]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-December/011865.html
+[lopp storms]: https://blog.lopp.net/history-bitcoin-transaction-dust-spam-storms/
+[ultraprune]: https://github.com/bitcoin/bitcoin/pull/1677
+[pooled resource]: /ja/newsletters/2023/05/03/#bitcoin-core-25325
+[instagibbs policy zoo]: https://gist.github.com/instagibbs/ee32be0126ec132213205b25b80fb3e8
diff --git a/_includes/specials/policy/ja/08-interface.md b/_includes/specials/policy/ja/08-interface.md
new file mode 100644
index 0000000000..619f4d6f70
--- /dev/null
+++ b/_includes/specials/policy/ja/08-interface.md
@@ -0,0 +1,91 @@
+本連載ではこれまで、分散型トランザクションリレーの[動機][policy01]と課題を探り、
+コンセンサスよりも厳しいトランザクション検証ルールの[ローカル][policy05]および
+[グローバル][policy07]な必要性を示しました。
+トランザクションリレーポリシーの変更は、アプリケーションのトランザクションがリレーされるかどうかに影響を与えるため、
+検討する前に、より広範なBitcoinコミュニティとの交流が必要です。同様に、
+トランザクションリレーを利用するアプリケーションやセカンドレイヤープロトコルは、
+拒否されるトランザクションを作成しないように、ポリシールールを考慮して設計する必要があります。
+
+オンチェーンでの強制力はトランザクションを迅速に承認できるかどうかに依存するため、
+コントラクトプロトコルは優先順位付けに関連するポリシーにさらに密接に依存します。
+敵対的な環境では、不正な取引相手はトランザクションの承認を遅らせることに関心を持っている可能性があるため、
+トランザクションリレーポリシーのインターフェースの癖がユーザーに対してどのように利用されるかについても考えなければなりません。
+
+ライトニングネットワークのトランザクションは、以前の記事で説明した標準ルールに従います。
+たとえば、ピアツーピアプロトコルは、`open_channel`メッセージで`dust_limit_satoshis`を指定し、
+ダストの閾値を指定します。ダストの閾値より低い金額のアウトプットを含むトランザクションは、
+ノードのダスト制限によりリレーされないため、それらの支払いは「オンチェーンで強制力がない」と見なされ、
+コミットメントトランザクションから削除されます。
+
+コントラクトプロトコルは、多くの場合、タイムロックされた支払いパスを使用して、
+各参加者にオンチェーンで公開されたステートに異議を唱える機会を与えます。
+影響を受けるユーザーがその時間内にトランザクションを承認できなければ、資金の損失を被る可能性があります。
+このため、手数料は承認の優先度を高めるための主要なメカニズムとして非常に重要ですが、同時により難しくもあります。
+[手数料率の推定][policy04]は、トランザクションが後でいつブロードキャストされるかわからず、
+ノードがシンクライアントとして動作することが多く、一部の手数料引き上げオプションが利用できないという事実により、複雑になります。
+どちらの参加者も共有されたUTXOを一方的に使用することはできないため、
+どちらかがオフラインになった場合、コミットメントトランザクションの手数料を引き上げる
+[置換][topic rbf]トランザクションに署名することはできません。
+代わりに、LNのコミットメントトランザクションには、
+チャネル参加者がブロードキャスト時に[手数料引き上げの子トランザクション][topic cpfp]をアタッチするための
+[アンカーアウトプット][topic anchor outputs]を含めることができます。
+
+しかし、この手数料の引き上げ方法にも制限があります。[以前の記事][policy06]で説明したように、
+mempoolの最小手数料率がコミットメントトランザクションの手数料率よりも高くなると、
+CPFPトランザクションを追加しても効果がないため、将来mempoolの最小手数料率が上昇した場合に備えて、
+若干多めに見積もった手数料率で署名する必要があります。
+さらに、アンカーアウトプットの開発には、一方の参加者が承認を遅らせることに関心を持っている可能性があるという事実に対する
+多くの考慮事項が含まれていました。たとえば、一方の参加者（アリス）は、
+オフラインになる前に自分のコミットメントトランザクションをネットワークにブロードキャストすることができます。
+このコミットメントトランザクションの手数料率が即時承認されるには低すぎ、
+アリスの取引相手（ボブ）が彼女のトランザクションを受け取っていない場合、
+ボブは自分のコミットメントトランザクションをブロードキャストしても正常にリレーされないため、混乱するかもしれません。
+各コミットメントトランザクションには、2つのアンカーアウトプットがあり、
+どちらの参加者もコミットメントトランザクションをCPFPすることができます。
+たとえば、ボブはアリスが以前コミットメントトランザクションをブロードキャストしているか確信を持てない場合でも、
+アリスのコミットメントトランザクションのCPFPによる手数料の引き上げトランザクションを
+やみくもにブロードキャストしようとするかもしれません。
+各アンカーアウトプットには、ダストの閾値を超える少額が割り当てられ、
+UTXOセットの肥大化を防ぐために、しばらくすると誰でもそれを請求できるようになります。
+
+しかし、各参加者がトランザクションをCPFPできることを保証することは、
+各参加者にアンカーアウトプットを与えるよりも複雑です。
+[以前の記事][policy05]で説明したように、Bitcoin Coreは
+DoS対策として未承認トランザクションにアタッチできる子孫トランザクションの数と合計サイズを制限しています。
+各取引相手は、共有トランザクションに子孫をアタッチする能力を持っているため、
+一方がこの制限を使い果たすことで、他方のCPFPトランザクションのリレーをブロックすることができます。
+このような子孫の存在は、結果的にコミットメントトランザクションをmempool内で低優先度の状態に「固定」します。
+
+この潜在的な攻撃を緩和するために、LNアンカーアウトプットの提案では、
+すべてのアンカーアウト以外のアウトプットを相対的なタイムロックでロックし、
+それらがトランザクションが未承認の間に使用されるのを防ぎます。
+また、Bitcoin Coreの子孫制限ポリシーは、新しい子孫が小さく、他に祖先がない場合にのみ、
+[1つの追加の子孫を許可するよう変更されました][topic cpfp carve out]（CPFP carve out）。
+これら2つのプロトコルの変更の組み合わせにより、トランザクションリレーのDoS攻撃面を大幅に増加させることなく、
+共有トランザクションの少なくとも2人の参加者がブロードキャスト時に手数料率の調整を行うことができるようになりました。
+
+子孫制限の支配によるCPFPの防止は、[Pinning攻撃][topic transaction pinning]の一例です。
+Pinning攻撃は、mempoolポリシーの制限を利用して、インセンティブに適合するトランザクションが
+mempoolに入ったり承認されるのを阻止します。この場合、mempoolポリシーは、
+[DoS耐性][policy05]と[インセンティブ適合性][policy02]の間のトレードオフを行っています。
+ノードは手数料の引き上げを考慮すべきですが、無制限に多くの子孫を処理することはできません。
+CPFP carve outは、特定のユースケースのためにこのトレードオフを洗練させています。
+
+子孫制限を使い果たす以外にも、[RBFの使用を完全に阻止したり][full rbf pinning]、
+RBFを[法外に高価にしたり][rbf ml]、RBFを活用してANYONECANPAYトランザクションの承認を遅らせたりするPinning攻撃があります。
+Pinningが問題になるのは、複数の参加者が共同でトランザクションを作成するシナリオや、
+信頼できない参加者がトランザクションとやりとりする余地がある場合のみです。
+一般的に、信頼できない参加者へのトランザクションの露出を最小限に抑えることが、Pinningを回避する良い方法です。
+
+これらの摩擦点は、Bitcoinエコシステムにおけるアプリケーションとプロトコルのインターフェースとしてポリシーの重要性だけでなく、
+改善が必要な部分を浮き彫りにしています。来週の記事では、ポリシーの提案と未解決の問題について説明します。
+
+[full rbf pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[rbf ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[n25038 notes]: https://bitcoincore.reviews/25038
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[policy02]: /ja/newsletters/2023/05/24/#承認を待つ-2-インセンティブ
+[policy04]: /ja/newsletters/2023/06/07/#承認を待つ-4-手数料率の推定
+[policy05]: /ja/newsletters/2023/06/14/#承認を待つ-5-ノードリソースの保護に関するポリシー
+[policy06]: /ja/newsletters/2023/06/21/#承認を待つ-6-ポリシーの一貫性
+[policy07]: /ja/newsletters/2023/06/28/#承認を待つ-7-ネットワークリソース
diff --git a/_includes/specials/policy/ja/09-proposals.md b/_includes/specials/policy/ja/09-proposals.md
new file mode 100644
index 0000000000..f7051e721b
--- /dev/null
+++ b/_includes/specials/policy/ja/09-proposals.md
@@ -0,0 +1,88 @@
+[先週の記事][policy08]では、[アンカーアウトプット][topic anchor outputs]と
+[CPFP carve out][topic cpfp carve out]について説明しました。
+これにより、どちらのチャネル参加者も、協力することなく共有されたコミットメントトランザクションの手数料を
+引き上げることができます。このアプローチには、まだいくつかの欠点があります。
+アンカーアウトプットを作成するためにチャネル資金が拘束され、
+コミットメントトランザクションの手数料率は、mempoolの最小手数料率を満たすことを保証するために、
+通常過大に支払われ、CPFP carve outでは追加の子孫は１つしか認められません。
+アンカーアウトプットでは、[Coinjoin][topic coinjoin]やマルチパーティコントラクトプロトコルなど、
+２人よりも多い参加者間で共有されるトランザクションの手数料の引き上げを保証することはできません。
+この記事では、これらの制限やその他の制限に対処するための現在の取り組みについて説明します。
+
+[パッケージリレー][topic package relay]には、トランザクショングループの転送と検証を可能にする
+P2Pプロトコルとポリシーの変更が含まれています。
+これは、コミットメントトランザクションがmempoolの最小手数料率を満たしていない場合でも、
+子によるコミットメントトランザクションの手数料の引き上げを可能にします。
+さらに、_パッケージRBF_ は、子トランザクションによる
+競合する親トランザクションの[置換][topic rbf]のための手数料の引き上げを可能にします。
+パッケージリレーは、ベースプロトコルレイヤーにおける一般的な制限を取り除くように設計されています。
+しかし、共有トランザクションの手数料の引き上げにおけるその有用性から、
+特定のユースケースにおける[Pinning][topic transaction pinning]を排除するための多くの取り組みも生まれています。
+たとえば、パッケージRBFは、コミットメントトランザクションがそれぞれの手数料引き上げの子トランザクションと一緒にブロードキャストされる際に、
+相互に置換できるため、各コミットメントトランザクションに複数のアンカーアウトプットは必要なくなります。
+
+注意すべき点は、既存のRBFルールでは、置換トランザクションには、
+置換されるすべてのトランザクションによって支払われる合計手数料よりも高い手数料を支払う必要があるという点です。
+このルールは、置換の繰り返しによるDoSを防ぐのに役立ちますが、
+悪意あるユーザーが、低手数料率であるものの手数料額は高い子トランザクションをアタッチすることで、
+トランザクションを置換する際のコストを増加させることを可能にします。
+これは、高手数料率パッケージによるトランザクションの置換を不当に阻止することで、
+トランザクションがマイニングされるのを妨げるものであり、よく「ルール３Pinning」と呼ばれています。
+
+開発者はまた、署名済みトランザクションに手数料を追加する全く異なる方法を提案しています。
+たとえば、`SIGHASH_ANYONECANPAY | SIGHASH_ALL`を使用してトランザクションのインプットに署名することで、
+トランザクションブロードキャスターは、アウトプットを変更することなく、トランザクションにインプットを追加して手数料を提供できます。
+しかしながら、RBFには置換トランザクションがより高い「マイニングスコア」を持つこと（つまり、より速くブロックに選択される）を
+要求するルールがないため、攻撃者は低手数料率の祖先に邪魔される置換トランザクションを作成することで、
+この種のトランザクションをPinning可能です。
+トランザクションおよびトランザクションパッケージのマイニングスコアの正確な評価を複雑にしているのは、
+既存の祖先と子孫の制限が、この計算の計算量を制限するには不十分であることです。
+接続されているトランザクションは、トランザクションがブロックに選択される順序に影響を与える可能性があります。
+_クラスター_ とよばれる完全に接続されたコンポーネントは、現在の祖先と子孫の制限があれば、
+任意のサイズにすることができます。
+
+一部のmempoolの欠陥とRBFのPinning攻撃に対処するための長期的な解決策は、
+[mempoolのデータ構造を再構築して][mempool clustering]、
+祖先と子孫のセットだけでなくクラスターを追跡することです。これらのクラスターのサイズは制限されます。
+クラスターの制限により、ユーザーが未承認のUTXOを使用できる方法が制限されますが、
+祖先スコアベースのマイニングアルゴリズムを使用してmempool全体を線形化し、
+ブロックテンプレートを極めて迅速に構築し、置換トランザクションのマイニングスコアが
+置換されるトランザクションよりも高いという要件を追加することは可能になります。
+
+それでも、トランザクションリレーの幅広いニーズと期待に応えるための単一のポリシーセットは存在しない可能性があります。
+たとえば、バッチ処理された支払いは、多数の未承認の子孫を必要とするかもしれませんが、
+これは総手数料を通じて共有トランザクションのパッケージRBFをPinningする余地を残します。
+[v3トランザクションリレーポリシー][topic v3 transaction relay]の提案は、
+コントラクトプロトコルがより制限的なパッケージ制限のセットをオプトインできるようにするために開発されました。
+v3トランザクションは、サイズ2（親1つ子1つ）のパッケージのみを許可し、子のweightを制限します。
+これらの制限は、総手数料を通じたRBF Pinningを緩和し、
+mempoolの再構築を必要とせずにクラスターmempoolのメリットの一部を提供します。
+
+[エフェメラルアンカー][topic ephemeral anchors]は、v3トランザクションとパッケージリレーの特性をベースに、
+アンカーアウトプットをさらに改善するための提案です。これは、手数料ゼロのv3トランザクションに属するアンカーアウトプットが、
+手数料を引き上げる子トランザクションによって使用される場合に限り、[ダスト制限][topic uneconomical outputs]から免除されます。
+手数料ゼロのトランザクションは、正確に1つの子トランザクションによって手数料を引き上げる必要があるため
+（そうしないと、マイナーはそれをブロックに含めるインセンティブを得られません）、
+このアンカーアウトプットは「エフェメラル」であり、UTXOセットの一部にはなりません。
+エフェメラルアンカーの提案により、チャネルクローズトランザクションの手数料供給メカニズムとして
+[CPFP][topic cpfp]を使用した[LN symmetry][topic eltoo]が実現可能になります。
+また、このメカニズムは、3人以上の参加者で共有されるトランザクションにも利用可能です。
+開発者は、[bitcoin-inquisition][bitcoin inquisition repo]を使用してエフェメラルアンカーをデプロイし、
+[signet][topic signet]上でこれらのマルチレイヤーの変更を構築してテストするためのソフトフォークを提案しています。
+
+この記事で強調されたPinningの問題は、昨年、メーリングリストやプルリクエスト、
+ソーシャルメディア、直接の会議を通じて[RBFポリシーを改善するための豊富な議論や提案][2022 rbf]を生み出しました。
+開発者は、小さな修正から完全な刷新に至るまで、さまざまな解決策を提案し、実装しました。
+`-mempoolfullrbf`オプションは、Pinningの懸念とBIP125実装の不一致に対処することを意図したもので、
+トランザクションリレーポリシーにおけるコラボレーションの難しさと重要性を浮き彫りにしました。
+1年前にbitcoin-devメーリングリストで会話を始めるなど、一般的な手段を使って
+コミュニティを巻き込もうとする真摯な努力がされましたが、
+既存のコミュニケーションや意思決定の方法が意図した結果を生んでおらず、改善が必要であることは明らかでした。
+
+非中央集権的な意思決定は困難なプロセスですが、Bitcoinのトランザクションリレーネットワークを利用する
+プロトコルやアプリケーションの多様なエコシステムをサポートするためには必要です。
+来週は、このシリーズの最終回で、読者の皆さんにこのプロセスへの参加と改善を奨励していただきたいと考えています。
+
+[mempool clustering]: https://github.com/bitcoin/bitcoin/issues/27677
+[policy08]: /ja/newsletters/2023/07/05/#承認を待つ-8-インターフェースとしてのポリシー
+[2022 rbf]: /ja/newsletters/2022/12/21/#rbf
diff --git a/_includes/specials/policy/ja/10-get-involved.md b/_includes/specials/policy/ja/10-get-involved.md
new file mode 100644
index 0000000000..da7f06a87c
--- /dev/null
+++ b/_includes/specials/policy/ja/10-get-involved.md
@@ -0,0 +1,48 @@
+このシリーズが読者の皆様に、承認を待っている間に何が起こっているのかについて、
+より良く理解する助けになっていれば幸いです。私たちは、Bitcoinのイデオロギー的な価値のいくつかが、
+その構造や設計目標にどのように[反映されているか][policy01]という議論から始めました。
+ピアツーピアネットワークの分散構造は、典型的な中央集権的モデルよりも、
+検閲への耐性とプライバシーを高めています。オープンなトランザクションリレーネットワークは、
+承認前にブロック内のトランザクションを誰もが知るのを助け、[ブロックリレーの効率][policy01]を向上させ、
+新しくマイナーとして参加しやすくし、[ブロックスペースの公開オークション][policy02]を作り出します。
+理想的なネットワークは、ノードを実行する多くの独立した匿名のエンティティで構成されるため、
+ノードソフトウェアは[DoSから保護し][policy05]、一般的に運用コストを最小限に抑えるよう設計されなければなりません。
+
+手数料は、ブロックスペースの競争を解決するための「公正な」方法として、Bitcoinネットワークで重要な役割を果たしています。
+トランザクションの置換やパッケージに対応した選択および排除アルゴリズムを備えるmempoolでは、
+トランザクションを保存する有用性を測定するために[インセンティブ互換性][policy02]が使用され、
+ユーザーに対して[RBF][topic rbf]や[CPFP][topic cpfp]を使用した手数料の引き上げを可能にします。
+このようなmempoolポリシーや、[経済的にトランザクションを構成する][policy03]ウォレット、
+そして優れた[手数料の推定][policy04]が組み合わさることで、
+ブロックスペースの効率的な市場が形成され、すべての人に利益をもたらします。
+
+また、個々のノードは、[リソースの枯渇から自らを守り][policy05]、
+[個人的な好みを表明するために][policy06]、_トランザクションリレーポリシー_ を適用します。
+[ネットワーク全体のレベル][policy07]では、標準ルールとその他のポリシーが、
+スケーリングやノードの実行しやすさ、コンセンサスルールを更新する能力にとって重要なリソースを保護します。
+ネットワークの大多数がこれらのポリシーを適用しているため、
+BitcoinのアプリケーションやL2プロトコルが構築される[インターフェース][policy08]の重要な部分でもあります。
+そしてまた、完璧ではありません。私たちは、広範な制限や[L2決済トランザクションに対するPinning攻撃][policy08]など
+特定のユースケースに対処する、いくつかの[ポリシー関連の提案][policy09]について説明しました。
+
+また、ネットワークポリシーの継続的な進化には、プロトコル、アプリケーション、
+ウォレットに携わる開発者間の協力が必要であることも協調しました。
+Bitcoinエコシステムがソフトウェア、ユースケース、ユーザーに関して成長するにつれて、
+分散型の意思決定プロセスはより必要とされるようになりますが、同時により困難にもなります。
+Bitcoinの普及が拡大しても、このシステムはステークホルダーの懸念や努力から生まれています。
+顧客からのフィードバックを集め、新しいプロトコル機能を構築したり
+使用されなくなった機能を削除したりするためのエンジニアを雇用する責任を負う企業はありません。
+ネットワークのラフコンセンサスに参加したいステークホルダーには、
+さまざまな参加方法があります。情報を提供したり、質問や問題を提起したり、
+ネットワークの設計に参加したり、あるいは改善の実装に貢献したりすることです。
+この次、あなたのトランザクションの承認に時間がかかっている場合は、何をすればいいか分かりますね！
+
+[policy01]: /ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか
+[policy02]: /ja/newsletters/2023/05/24/#承認を待つ-2-インセンティブ
+[policy03]: /ja/newsletters/2023/05/31/#承認を待つ-3-ブロックスペースの入札
+[policy04]: /ja/newsletters/2023/06/07/#承認を待つ-4-手数料率の推定
+[policy05]: /ja/newsletters/2023/06/14/#承認を待つ-5-ノードリソースの保護に関するポリシー
+[policy06]: /ja/newsletters/2023/06/21/#承認を待つ-6-ポリシーの一貫性
+[policy07]: /ja/newsletters/2023/06/28/#承認を待つ-7-ネットワークリソース
+[policy08]: /ja/newsletters/2023/07/05/#承認を待つ-8-インターフェースとしてのポリシー
+[policy09]: /ja/newsletters/2023/07/12/#承認を待つ-9-ポリシーの提案
diff --git a/_includes/specials/policy/zh/01-why-mempool.md b/_includes/specials/policy/zh/01-why-mempool.md
new file mode 100644
index 0000000000..b03be10246
--- /dev/null
+++ b/_includes/specials/policy/zh/01-why-mempool.md
@@ -0,0 +1,26 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+比特币网络上的许多节点将未确认的交易存储在一个内存池或称之为 _交易池（mempool）_。该缓存是每个节点的重要资源，使得点对点的交易中继网络成为可能。
+
+参与交易中继的节点稳步而非陡然地下载和验证区块。每隔约 10 分钟发现一个区块时，没有交易池的节点就会出现带宽峰值，随之而来的是验证每笔交易的计算密集期；另一方面，具有交易池的节点通常已经看到了区块的所有交易并将它们存储在它们的内存池中。使用“[致密区块中继][topic compact block relay]，这些节点只需下载一个区块头和 shortid，就可以使用其交易池中的交易来重建区块。与区块的大小相比，用于中继致密区块的数据量很小。验证交易也快得多：节点已经验证（并缓存）了签名和脚本，计算了时间锁要求，并已经出于必要、从磁盘加载了相关的 UTXO。该节点还可以迅速将区块转发给其他节点，从而显着提高网络范围内的区块传播速度、降低出现陈旧区块的风险。
+
+交易池也可用于构建独立的费用估算器。区块空间市场是收费拍卖，保留交易池可以让用户更好地了解其他人在竞标什么以及过去哪些竞标成功了。
+
+然而，没有“唯一交易池”这样的东西——每个节点可能会收到不同的交易。向一个节点提交交易并不一定意味着它已经到达矿工手中。一些用户发现这种不确定性令人沮丧，并想知道，“我们为什么不直接向矿工提交交易呢？”
+
+设想一种比特币网络，其中所有交易都直接从用户发送到矿工。人们可以通过要求少数实体记录与每笔交易对应的 IP 地址来审查和监视金融活动，并拒绝接受任何符合特定模式的交易。这种类型的比特币有时可能更方便，但会缺少一些比特币最有价值的特性。
+
+比特币的抗审查性和隐私性来自于它的点对点网络。为了中继交易，每个节点都可以连接到一些匿名的对手节点集，每个对手节点都可以是矿工或与矿工有联系的人。此方法有助于混淆交易源自哪个节点，以及哪个节点可能负责确认它。希望审查特定实体的人可能会针对矿工、热门交易所或其他中心化提交服务，但很难完全阻止任何事情。
+
+未确认交易的普遍可用性也有助于最大限度地降低成为区块生产者的进入成本——对被选择（或被排除）的交易不满意的人可能会立即开始挖矿。将每个节点视为交易广播的平等候选者，可避免给予任何矿工获取交易及其费用的特权。
+
+总之，交易池是一种非常有用的缓存，它允许节点随时间分配区块下载和验证的成本，并让用户获得更好的费用估算。在网络层面，交易池支持交易分发和区块中继网络。当每个人都在矿工将它们包含在区块中之前看到所有交易时，所有这些好处最为明显——就像任何缓存一样，交易池在“火热”时最有用，并且必须限制其大小以适应内存。
+
+下周本节将探讨使用激励相容性作为判断哪些交易将保留在交易池中的最有用的指标。
\ No newline at end of file
diff --git a/_includes/specials/policy/zh/02-cache-utility.md b/_includes/specials/policy/zh/02-cache-utility.md
new file mode 100644
index 0000000000..b6ed0f30a1
--- /dev/null
+++ b/_includes/specials/policy/zh/02-cache-utility.md
@@ -0,0 +1,24 @@
+[本栏目在上周][policy01]提到，交易池（mempool）是未确认交易的缓存空间，它为用户提供了一种去中心化的、向矿工发送交易数据的方法。但是，矿工没有义务确认这些交易；只包含了一笔 coinbase 交易的区块也是共识上有效的区块。用户可以通过提高输入的价值而不改变输出的总价值 —— 矿工能够获取两端的差额作为交易 *手续费* —— 来吸引矿工打包自己的交易。
+
+虽然交易手续费在传统的金融系统中很常见，但刚接触比特币的用户可能经常觉得惊讶，这些手续费不是按支付额的比例收取的，而是根据交易的重量（weight）收取的。也就是说，区块空间才是限制因素，流动性并不是。*手续费率* 通常以 聪/vB（虚拟字节）来衡量。
+
+共识规则限制了每个区块可用于打包交易的空间。这个限制使得区块广播到整个网络的时间低于出现区块的间隔，从而降低了出现 “过时区块（stale blocks）” 的风险。它也帮助限制了区块链和 UTXO 集的体积增长，这两者都直接构成了启动和维护一个全节点的成本。
+
+因此，作为这个未确认交易的缓存的角色的一部分，交易池也协助了无弹性的区块空间的公开拍卖：在正常运行的时候，拍卖会遵循自由市场的原理，即，完全基于手续费，而非跟矿工的个人关系，来决定交易打包的优先级。
+
+为一个区块（有自身的总重量限制和签名操作数量限制）选择交易、同时最大化手续费，是一个 “[NP 困难问题][NP-hard problem]”。这个问题会因为交易之间的关联而变得更加复杂：打包一笔高费率的交易，可能需要同时打包一笔低费率的父交易。反过来说，打包一笔低费率的交易，可能会开启打包高费率子交易的机会。
+
+Bitcoin Core 客户端的交易池会为每一笔交易及其祖先交易计算手续费率（称为 “*祖先手续费率*”），缓存这个结果，然后使用一种 “贪婪区块模板建构算法”。它会按 “*祖先分数*”（在祖先手续费率和单体交易手续费率两者间取小值）为交易池排序，然后按顺序选出祖先交易包、更新剩余交易的祖先手续费，并对信息加权。这套算法在性能和获利能力之间取得了一个平衡，但并不一定能产生最优的结果。它的效力可以通过限制单体交易和祖先交易包的体积来提高 —— Bitcoin Core 将它们分别限制在 40 0000 重量单位和 40 4000 重量单位。
+
+类似地，可以计算出一个 *后代分数* 并用来选择要逐出交易池的交易包，因为逐出自身低手续费率但具有高手续费率后代的交易可能会错失好处。
+
+交易池验证在处理花费相同输入的交易（即，重复花费或者说冲突交易）时也会用到手续费和手续费率。节点不会按先到先得的规则保留先收到的那一笔交易，而是会根据一组规则来确定哪一笔交易更加激励兼容，然后保留下来。这个行为叫做 “手续费替换（[Replace by Fee][topic rbf]）”。
+
+矿工会最大化手续费，这符合直觉，但为什么一个不挖矿的节点也要实现这些规则呢？就像上周本栏目所说的，不挖矿节点的交易池的效用，是由它跟矿工的交易池的相似性决定的。因此，即使一个节点从不尝试使用其交易池中的内容产生区块，他们也愿意保存最为激励兼容的交易。
+
+虽然没有共识规则要求交易支付手续费，但手续费和手续费率在为比特币网络中扮演着重要角色，它是一种 “公平的” 解决区块空间竞争的办法。矿工使用手续费率来评估可取程度、处理驱逐和冲突，而不挖矿的节点也参照这种行为，以尽可能提高自己的交易池的效用。
+
+区块空间的稀缺性，产生了降低交易体积的压力，并鼓励开发者构造更有效率的交易。下周的专栏中，我们会探索链上交易节约手续费的实用策略和技术。
+
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[np-hard problem]: https://en.wikipedia.org/wiki/NP-hardness
diff --git a/_includes/specials/policy/zh/03-bidding-for-block-space.md b/_includes/specials/policy/zh/03-bidding-for-block-space.md
new file mode 100644
index 0000000000..a2bd5aa173
--- /dev/null
+++ b/_includes/specials/policy/zh/03-bidding-for-block-space.md
@@ -0,0 +1,36 @@
+<!--
+  300 to 1000 words
+  put title in main newsletter
+  put links in this file
+  for any subheads use h3 (i.e., ###)
+  illustrations welcome (max width 800px)
+  if uncertain about anything, just do what seems best and harding will edit
+-->
+
+上周我们提到交易为所用的区块空间支付费用，而不是按照所转移的金额支付费用，并确定矿工将优化他们的交易选择以最大化收取费用。因此，当找到一个块时，只有那些位于交易池头部的交易才会得到确认。在这篇文章中，我们将讨论让手续费花得最值的实用策略。让我们假设我们有一个不错的费率估算来源——我们将在下周的文章中更多地讨论费率估算。
+
+在构建交易时，交易的某些部分比其他部分更灵活。每笔交易都需要头部字段，收款人输出由正在进行的付款决定，并且大多数交易都需要找零输出。发送方和接收方都应该更喜欢区块空间高效的输出类型，以减少未来花费交易输出的成本，但在[输入/钱币选择][topic coin selection]期间，更改交易的最终组成和重量的空间最大。由于交易按费率[费率/重量]竞争，较轻的交易只需更低的费用就能达到相同的费率。
+
+一些钱包，例如 Bitcoin Core 钱包，尝试组合输入以避免设置找零输出。避免找零可以节省现在输出的重量，还可以节省以后花费找零输出的未来成本。不幸的是，除非钱包拥有大量不同金额的大型 UTXO 池，否则这种输入组合几乎不存在。
+
+较新的输出类型比旧输出类型更节省区块空间。例如，花费 P2TR 输入产生的重量不到 P2PKH 输入的 2/5。(使用我们的[交易规模计算器][transaction size calculator]试试吧！)对于多重签名钱包，最近定稿的 [MuSig2][topic musig] 方案和 FROST 协议通过允许多重签名功能以看起来像单签名输入的方式编码，节省了许多费用。特别是在区块空间需求飙升的时代，使用较新的输出类型的钱包本身就可以节省大量费用。
+
+{:.center}
+![Overview of input and output weights](/img/posts/specials/input-output-weights.png)
+
+聪明的钱包根据费率调整其选择策略：在高费率下，它们使用很少的输入和较新的输入类型来让输入集的重量尽可能低。始终选择最轻的输入集将局部地最小化当前交易的成本，但也会将钱包的 UTXO 池磨成小碎片。这可能会让用户在日后的高手续费率环境下也不得不选择较重的输入集。因此，对钱包来说，具有先见之明的做法是，如果预期日后会出现区块空间的需求高峰，就趁手续费率的低谷选择更多和更重的输入、将资金整合进数量更少的新型输出。
+
+大容量钱包通常会将多个付款批处理到单个交易中，以减少每一笔支付的交易重量。批处理避免了头字节的开销和每次付款的找零输出，所有支付共同分摊同一份固定开销。即使只是批量处理几笔付款，也可以快速降低每次付款的成本。
+
+![Savings from payment batching with
+P2WPKH](/img/posts/payment-batching/p2wpkh-batching-cases-combined.png)
+
+但是，即便许多钱包会错误估计手续费(因此超额支付(overpayment))，在出块缓慢或交易提交量激增的时候，有时交易也会迟迟得不到确认。在这些情况下，发送方或接收方可能希望再次提高交易的确认优先级。
+
+用户通常有两种工具可以提高交易的优先级，即“子为父偿([CPFP][topic cpfp])”和“手续费替换([RBF][topic rbf])”。在 CPFP 中，用户花费其交易输出来创建高费率的子交易。正如上周的帖子所描述的那样，矿工被激励将父交易选入区块，以便包括手续费高的子交易。一笔交易的任何收款者均可利用 CPFP，因此接收方和发送方（如果他们创建了找零输出）都可以利用它。
+
+在 RBF 中，发送者制作更高手续费的交易以替换原版交易。替换交易必须重用原版交易中的至少一个输入，以确保与原版交易冲突，并且区块链中只能包含两个交易中的一个。通常，这样的替换交易会保留原版交易的付款，但发送者也可以将替换交易中的资金重新定向，或者在替换时将多个交易的付款合并为一个。正如上周的帖子所述，节点驱逐原版交易，以支持更具激励相容的替换交易。
+
+虽然区块空间的需求和生产都不在我们的控制范围内，但钱包可以使用许多技术来有效地竞标区块空间。钱包可以通过消除找零输出、花费原生的隔离见证输出以及在低费率环境中对其 UTXO 池进行碎片整理，来创建更轻的交易，以节省费用。支持 CPFP 和 RBF 的钱包也可以从保守的费率开始，然后在需要时使用 CPFP 或 RBF 更新交易的优先级。
+
+[transaction size calculator]: /en/tools/calc-size
\ No newline at end of file
diff --git a/_includes/specials/policy/zh/04-feerate-estimation.md b/_includes/specials/policy/zh/04-feerate-estimation.md
new file mode 100644
index 0000000000..5333b407dd
--- /dev/null
+++ b/_includes/specials/policy/zh/04-feerate-estimation.md
@@ -0,0 +1,23 @@
+上周，我们探讨了在给定费率的情况下，最小化交易手续费的技巧。但是，费率应该是多少呢？理想情况下，它应该尽可能低（为了省钱），同时又高到足以保证交易在适合用户时间偏好的区块中获得一个位置。
+
+_费（率）估算_ 的目标是将确认的目标时间转化为交易应支付的最低费率。
+
+费率估算的一个复杂之处在于区块空间生产的不规律。假设一个用户需要在一小时内支付给商家，以收到商品。用户可能期望每 10 分钟挖出一个区块，因此目标是在接下来的 6 个区块中找到一个位置。然而，完全有可能一个区块需要 45 分钟才能被挖出。费率估算器必须在用户期望的紧急程度或者时间窗口（类似于“我希望在工作日结束之前确认这笔交易”）和区块空间供应（一定数量的区块）之间进行转换。许多费用估算器通过将确认目标以区块数量和时间的形式表示来解决这个挑战。
+
+如果没有正在等待确认的交易的信息，人们可以依据历史数据（已经入块的交易的费率）构建一个简单的费用估算器。由于这样的估算器没有考虑交易池中待确认的交易，在区块空间需求出现意外波动和偶尔的长区块间隔时，它会变得非常不准确。它的另一个弱点是它完全依赖矿工控制的信息，矿工可以通过在他们的区块中包含虚假的高费率交易来推高（估算）费率。
+
+幸运的是，区块空间的市场并不是暗标拍卖。我们在[第一篇文章][policy01]中提到，保留交易池并参与点对点交易中继网络允许节点查看用户的出价。Bitcoin Core 费用估算器还使用历史数据来计算交易在 `n` 个区块内以费率 `f` 确认的可能性，但具体跟踪节点首次看到交易的高度以及交易确认的时间。这种方法通过忽略公开费用市场之外发生的活动来避免被它们影响。如果矿工在自己的区块中人为地包含高费率交易，则该费用估算器不会出现偏差，因为它仅使用在确认之前被公开转发的交易的数据。
+
+我们还深入了解了为区块选择交易的方式。在[上一篇文章][policy02]中，我们提到节点模拟矿工策略，以便在其交易池中保留激励兼容的交易。扩展这个想法，我们可以构建一个费用估算器来模拟矿工会做什么，而不只是查看过去的数据。为了找出交易在接下来的 `n` 个区块中为确认所需要的费率，费用估算器可以使用区块组装算法从其交易池中预测接下来的 `n` 个区块模板，并计算出击败费率最低一笔交易、从而可以进入到区块 `n` 中的费率。
+
+显然，该费用估算器方法的有效性取决于其交易池内容与矿工内容之间的相似性，而这一点永远无法得到保证。它还忽视了矿工由于外部动机而可能包含的交易，例如，矿工自己的交易、在系统外给矿工支付费用的交易。预测还必须考虑从现在到预测区块被挖出之间新出现的交易。可以通过减少预计区块的大小，来容纳其它交易所带来的影响——但减少多少呢？
+
+这个问题再次凸显了历史数据的效用。智能模型可能能够整合活动模式并考虑影响费率的外部事件，例如典型的营业时间、公司定期的 UTXO 合并以及针对比特币交易价格变化的活动。预测区块空间需求的问题仍然有待探索，并且可能永远有创新的空间。
+
+费用估计是一个多方面且困难的问题。糟糕的费用估计可能会超付费用（也即浪费资金）、增加比特币在支付方面的摩擦、导致 L2 用户因错过一个时间锁定的 UTXO 的备用花费路径而损失资金。良好的费用估计可以让用户清楚而准确地向矿工传达交易的紧急程度，而 [CPFP][topic cpfp] 和 [RBF][topic rbf] 允许用户在初始估计不足时更新出价。激励兼容的交易池策略，与良好设计的费用估计工具和[钱包][policy03]相结合，使用户能够参与高效的公共拍卖以获取区块空间。
+
+费用估算器通常不会返回低于 1sat/vB 的任何值，无论时间范围有多长，待确认的交易有多少。许多人认为 1sat/vB 是事实上的最低费率。这是因为在比特币网络中，网络上的大多数节点（包括矿工）[从不接受][topic default minimum transaction relay feerates]低于该费率的任何交易，无论他们的交易池有多空。下周的文章将探讨这种节点策略以及利用费率在交易中继中的另一个动机：防止资源耗尽。
+
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[policy02]: /zh/newsletters/2023/05/24/#等待确认-2激励
+[policy03]: /zh/newsletters/2023/05/31/#等待确认3竞价区块空间
diff --git a/_includes/specials/policy/zh/05-dos.md b/_includes/specials/policy/zh/05-dos.md
new file mode 100644
index 0000000000..0e93373d79
--- /dev/null
+++ b/_includes/specials/policy/zh/05-dos.md
@@ -0,0 +1,25 @@
+在本系列文章的[开篇][policy01]，我们提到，比特币的隐私和抗审查特性，都来自于网络的去中心化。用户运行自己的节点的习惯，减少了单点故障、监视和审查。这又来自于比特币节点软件的首要设计目标：运行节点是非常轻松的。如果每个比特币用户都需要购买昂贵的硬件、使用特定的操作系统、每个月支出数百美元的运营成本，那网络中的节点数量可能会大大减少。
+
+此外，比特币网络中的节点就是一台计算机，它使用互联网跟陌生人的节点相互连接；这些陌生人可能会对这个节点发送 “拒绝服务式（DoS）” 攻击：发送会导致这个节点耗尽内存然后宕机的消息、使用无意义的数据耗费这个节点的运算资源和贷款从而使之不能接收新区块。因为这些陌生人都是匿名的（系统本身就是这样设计的），节点无法在连接之前预先断定哪个对等节点是诚实的、恶意的；而且在观察到攻击之后也无法有效地绝交。所以，实现保护节点免受 DoS 攻击的交易池规则，不仅是一种理想，更是一种现实需要。
+
+节点实现中内置了通用的 DoS 保护措施，以防止资源耗尽。举例来说，如果一个 Bitcoin Core 节点从单个对等节点处收到许多消息，那么它会仅处理第一条收到的消息、将其余的消息放到一个待处理队列中，等其他对等节点的消息到达之后再处理。类似地，节点一般会先下载一个区块头，待验证完这个区块头的 “工作量证明（PoW）” 之后，才下载和验证完整的区块。因此，任何希望通过区块转发来耗尽这个节点的资源的攻击者，都必须先花费不成比例的大量资源计算出一个有效的 PoW ，然后才能施行攻击。PoW 的高昂计算成本和微不足道的验证成本，提供了一种应对区块转发 DoS 的天然方法。但这种特性无法延伸到 *未确认的* 交易的转发中。
+
+通用的 DoS 保护措施并不能提供足够多的抗性，让一个节点的共识引擎可以放心地暴露在点对点网络中接收输入。攻击者可以尝试[制作一个计算任务极为繁重][max cpu tx]、但在共识上有效的交易，就像区块 #364292 处出现的这笔 1MB 的 “[巨型交易][megatx mempool space]” 一样，因为[签名验证中的哈希运算量呈平方级膨胀][rusty megatx]的问题，它需要反常的长时间来验证。攻击者也可以制作一个只有最后一个签名无效的交易，让节点在这笔交易的验证上花费大量的时间，直到最后才发现它是个垃圾。在这样浪费时间的时候，节点会推迟处理新的区块。你可以想象，某个矿工可以针对自己的对手发起这样的攻击，从而在下一个区块的挖掘中获得 “起跑优势”。
+
+为避免处理计算量非常繁重的交易，Bitcoin Core 节点为每一笔交易施加了一个体积限制和签名操作（“sigop”）数量限制，这个限制比共识规则在区块层面实施的限制更为严格。Bitcoin Core 节点也对祖先交易包和后代交易包的体积施加限制、让区块模板的生产和驱逐算法更加高效，同时还会约束交易池插入和删除操作的[计算复杂度][se descendant limits]（更新一笔交易的祖先和后代集合就涉及这样的操作）。虽然这意味着一些合法的交易可能不会被接受和转发，但预计这样的交易是罕见的。
+
+这些规则都是 “*交易转发规则*” 的案例 —— 节点在共识规则要求之上，对未确认的交易施加的额外验证规则。
+
+默认情况下，Bitcoin Core 节点不会接受手续费率低于 1 聪/vb 的交易（“minrelaytxfee”），也不会在检查完这个要求之前验证任何签名，也不会在交易池接受一笔交易之前转发这笔交易。从某种意义上说，这个手续费率的规则，是在为网络验证和转发的工作设置一个 “价格” 的下限。不挖矿的节点不能收到手续费 —— 交易只会给确认它的矿工支付手续费。但是，手续费代表了攻击者的成本。如果有人要通过发送大量的交易来 “浪费” 网络的资源，那么 TA 最终将因为手续费而耗尽资金。
+
+[Bitcoin Core 所实现的][bitcoin core rbf docs] “[手续费替换（Replace by Fee）][topic rbf]” 规则要求替换交易支付比跟它直接冲突的任一笔交易更高的手续费率，同时还要求它所支付的手续费总额也要比任一笔竞争交易更高。而且，额外支付的手续费除以替代交易的虚拟体积，必须至少是 1 聪/vb 。换句话说，无论原版交易和替代交易的手续费率的绝对水平如何，新交易都必须为自身所耗费的网络带宽支付至少 1 聪/vb 的 “新” 手续费。这个手续费规则的首要顾虑不是激励兼容性。相反，它是为重复的交易替换施加一个成本下限，以阻止浪费带宽的攻击，比如，每笔替换交易只多付 1 聪手续费的攻击。
+
+完全验证区块和交易的节点，需要包括内存、运算力、网络带宽在内的资源。我们必须保证资源要求处于较低水平，从而让节点容易运行，并保护节点免受轰炸。通用的 DoS 保护措施是不够的，所以节点需要在验证未确认交易时，在共识规则之上应用交易转发规则。但是，因为这样的规则不是共识的一部分，两个节点可能会使用完全不同的规则，但依然能对链的最新状态达成共识。下周，我们会讨论作为个人选择的交易池规则。
+
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[max cpu tx]: https://bitcointalk.org/?topic=140078
+[megatx mempool space]: https://mempool.space/tx/bb41a757f405890fb0f5856228e23b715702d714d59bf2b1feb70d8b2b4e3e08
+[rusty megatx]: https://rusty.ozlabs.org/?p=522
+[bitcoin core rbf docs]: https://github.com/bitcoin/bitcoin/blob/v25.0/doc/policy/mempool-replacements.md
+[pr 6722]: https://github.com/bitcoin/bitcoin/pull/6722
+[se descendant limits]: https://bitcoin.stackexchange.com/questions/118160/whats-the-governing-motivation-for-the-descendent-size-limit
diff --git a/_includes/specials/policy/zh/06-consistency.md b/_includes/specials/policy/zh/06-consistency.md
new file mode 100644
index 0000000000..6886e0fd17
--- /dev/null
+++ b/_includes/specials/policy/zh/06-consistency.md
@@ -0,0 +1,23 @@
+上周的文章介绍了 “规则（policy）”，这是一组在共识规则之外应用的交易验证规则。这些规则不适用于已入块的交易，因此即使节点的规则与其对等节点不同，它仍然可以保持一致性。就像节点操作员可以决定不参与交易中继一样，他们也可以自由选择任何规则，甚至不选择任何规则（将其节点暴露于 DoS 风险之下）。这意味着我们不能假设整个网络的交易池规则完全相同。然而，为了让用户的交易被矿工接收，愿意接纳这笔交易到自己的交易池的节点必须形成一条通向矿工的路径——节点之间的规则差异直接影响交易中继功能。
+
+作为节点规则差异的极端例子，想象一种情况，每个节点操作员选择一个随机的`nVersion`，并仅接受具有该`nVersion`的交易。由于大多数点对点关系具有不兼容的规则，交易将无法传播到矿工。
+
+另一方面，网络中相同的规则有助于聚合交易池的内容。具有一致交易池的网络可以最顺畅地中继交易，并且也非常适合[费用估算][policy04]和[致密区块中继][policy01]，正如之前的帖子中所提到的。
+
+考虑到交易池验证的复杂性和规则不一致带来的困难，Bitcoin Core 在规则可配置性方面[一直保守][aj mempool consistency]。虽然用户可以轻松地调整 sigops 计数的方式(`bytespersigop`)以及嵌入在`OP_RETURN`输出中的数据量限制(`datacarriersize`和`datacarrier`)，但他们不能选择违背 400,000 个重量单位的最大标准重量，也不能应用别的一套与手续费相关的 RBF 规则，除非改变源代码。
+
+Bitcoin Core 的一些规则配置选项存在是为了适应节点操作环境和运行节点的目的的差异。例如，矿工的硬件资源和保持交易池的目的与日常用户在笔记本电脑或树莓派上运行轻量级节点的目的不同。矿工可以选择增加他们的交易池容量(`maxmempool`)或过期时间线(`mempoolexpiry`)以在高峰期存储低费率交易，然后在流量减少时进行挖掘。提供可视化、存档和网络统计的网站可能运行多个节点，以收集尽可能多的数据，并显示默认的交易池行为。
+
+在单个节点上，交易池容量的选择会影响费用提升工具的可用性。当交易池最低费率因交易提交超过默认交易池大小而上升时，从交易池的“底部”清除的交易和低于此费率的新交易不能再使用 [CPFP][topic cpfp]进行 费用提升。
+
+另一方面，由于被清除的交易所用的输入不再为交易池中的任何交易所用，此前无法进行的 [RBF][topic rbf] 手续费追加也许又变成可能了。新交易实际上并没有替换这个节点的交易池中的任何内容，因此不需要考虑通常的 RBF 规则。但是，（因为具有更大的交易池容量而）没有逐出原版交易的节点将新交易视为拟议的替换，并要求其遵守 RBF 规则。如果被清除的交易没有发出 BIP125 可替换信号，或者新交易的费用即使费率很高但不符合 RBF 要求，矿工可能收不到他们的新交易。钱包必须小心处理被清除的交易：交易的输出不能被视为可以花费，但输入同样不能被重复使用。
+
+乍一看，具有更大的交易池容量的节点似乎使 CPFP 更有用、使 RBF 更无用。然而，交易中继受紧急的网络行为的影响，可能不存在接受用户 CPFP 并将其转发到矿工的节点路径。节点通常只在接受交易并将其放入交易池后转发一次，并忽略已存在于其交易池中的交易的通知——存储更多交易的节点在这些交易被重新广播到它们时[充当黑洞][se maxmempool]。除非整个网络增加其交易池容量（这将是更改默认值的迹象），否则用户不应该指望从增加自己的交易池容量中获得太多好处。交易池默认设置的最低费率限制了在高流量时使用 CPFP 的效用。成功地将 CPFP 交易提交到自己增大了的交易池的用户可能无法注意到该交易未传播给其他人。
+
+交易中继网络由动态加入和离开网络的个体节点组成，每个节点必须保护自己不被爆破。因此，交易中继只能尽力而为，我们不能保证每个节点都了解每个未确认的交易。同时，如果节点收敛在一组使得交易池尽可能同质化的中继规则上，那么比特币网络的表现就会最佳。下一篇文章将探讨采取了哪些规则来符合整个网络的利益。
+
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[policy04]: /zh/newsletters/2023/06/07/#等待确认-4费率估算
+[aj mempool consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[se maxmempool]: https://bitcoin.stackexchange.com/questions/118137/how-does-it-contribute-to-the-bitcoin-network-when-i-run-a-node-with-a-bigger-th
+
diff --git a/_includes/specials/policy/zh/07-network-resources.md b/_includes/specials/policy/zh/07-network-resources.md
new file mode 100644
index 0000000000..da357115f4
--- /dev/null
+++ b/_includes/specials/policy/zh/07-network-resources.md
@@ -0,0 +1,23 @@
+前一篇文章讨论了保护节点资源的问题。由于各个节点的资源不同，因此有些规则是可配置的。我们还提出了为什么最好统一规则的理由，但是哪些内容应该包含在这个规则里呢？本文将讨论网络范围的资源概念，这对于可扩展性、可升级性、启动和维护全节点的可访问性等方面至关重要。
+
+正如在[之前的文章][policy01]中讨论的那样，比特币网络的许多意识形态目标体现在其分布式结构中。比特币的点对点性质允许网络规则从各个节点运营者所选择的粗略共识中产生，同时抑制在网络中获取不当影响力的企图。然后这些规则由每个节点通过对每个交易进行独立验证来强制执行。一个多样化和健康的节点群体需要保持节点运营成本低廉。不论什么项目，扩展到全球规模都很困难；如果还不想牺牲去中心化，就如同反绑一只手跟人打架。比特币项目通过严格保护其共享的网络资源（UTXO 集、区块链的数据足迹、处理数据所需的计算工作量，以及演化比特币协议的升级钩子）来尝试实现这种平衡。
+
+我们无需重述整个区块体积战争来认识到限制区块链增长是必要的、我们以此来保证个人运行得起自己的节点。但是，区块链的增长在交易池规则层面上也会得到抑制：`minRelayTxFee` 的值为 1 sat/vbyte，表示了“[对超多副本的永久存储的无限需求][unbounded]”的最低成本。
+
+最初，网络状态是通过保留所有仍有未花费输出的交易来跟踪的。随着 [UTXO 集][ultraprune]作为跟踪资金的手段引入，区块链的这一部分大大减少了。自那时以来，UTXO 集一直是一个核心数据结构。普遍情况下，UTXO 查找占据了节点所有内存访问的主要部分（在初始化区块下载（IBD）期间尤其如此）。Bitcoin Core 已经使用了一个[手动优化的 UTXO 缓存的数据结构][pooled resource]，但 UTXO 集的大小也决定了集合中有多少交易无法进入节点的缓存。较大的 UTXO 集意味着更多的缓存未命中，这会降低区块验证、IBD 和交易验证的速度。粉尘限制是一种限制 UTXO 创建的策略，特别是限制那些可能永远不会被花费的 UTXO，因为它们的金额[不足][topic uneconomical outputs]以支付它们的成本。即便如此，[规模达数千笔交易的“粉尘风暴”近在 2020 年仍发生过][lopp storms]。
+
+当使用裸多签输出将数据发布到区块链上变得流行起来时，标准交易的定义被修改，允许使用单个 OP_RETURN 输出作为替代方案。人们意识到，无法阻止用户在区块链上发布数据，但至少这些数据不需要永远存在于 UTXO 集中。Bitcoin Core 0.13.0 引入了一个启动选项 `-permitbaremultisig`，用户可以切换以拒绝带有裸多签输出的未确认交易。
+
+尽管共识规则允许自由格式的输出脚本，但 Bitcoin Core 节点只会中继少数一些被较好理解了的模式。这样更容易推理网络中的许多问题，包括验证成本和协议升级机制等。例如，输入脚本中包含了操作码、P2SH输入中的签名超过 15 个、P2WSH 输入的见证堆栈超过 100 个项，任何一个都将使该交易成为非标准交易（请查看此[交易池规则概述][instagibbs policy zoo]以获取更多规则示例及其动机）。
+
+最后，比特币协议是一个不断发展的软件项目，需要不断演进以应对未来的挑战和用户需求。为此，有一些升级钩子被故意保留为共识有效但未使用，例如附录、taproot 叶子版本、见证版本、OP_SUCCESS 以及一些 no-op 操作码。然而，就像因为没有单点故障而阻碍了攻击一样，网络范围下的软件升级要涉及到协调数以万计的独立节点运营者。在其含义被明确定义前，节点不会转发使用了保留的升级钩子的交易。这种阻碍旨在防止应用程序各自独立地创建相互冲突的标准。这种冲突使得共识无法在采用一个应用程序的标准的同时避免另一个标准无效。
+此外，当共识真的发生变更时，没有立即升级的节点（因此不了解新的共识规则）无法“被骗”去接受一个现在无效的交易进入他们的交易池中。这种主动阻碍方式可以帮助节点具备向前兼容性，并使网络能够安全升级共识规则而不需要完全同步地进行软件升级。
+
+我们可以看到，使用交易池规则来保护共享网络资源有助于保护网络的特性，并使未来协议的开发路径保持开放。与此同时，我们正在看到，如何在严格限制区块重量的情况下来扩展网络的矛盾正在推动着最佳实践、良好的技术设计和创新的采用：下周的文章将探讨交易池规则作为二层协议和智能合约系统的接口。
+
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[unbounded]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-December/011865.html
+[lopp storms]: https://blog.lopp.net/history-bitcoin-transaction-dust-spam-storms/
+[ultraprune]: https://github.com/bitcoin/bitcoin/pull/1677
+[pooled resource]: /zh/newsletters/2023/05/03/#bitcoin-core-25325
+[instagibbs policy zoo]: https://gist.github.com/instagibbs/ee32be0126ec132213205b25b80fb3e8
diff --git a/_includes/specials/policy/zh/08-interface.md b/_includes/specials/policy/zh/08-interface.md
new file mode 100644
index 0000000000..b530db6750
--- /dev/null
+++ b/_includes/specials/policy/zh/08-interface.md
@@ -0,0 +1,29 @@
+到目前为止，我们已经探讨了关于去中心交易转发的[目的][policy01]和挑战，这些因素使得[节点本地][policy05]和[整个网络][policy07]都要使用比共识规则更严格的交易验证规则。因为 Bitcoin Core 软件的交易转发规则变更可能影响一个应用的交易是否能被转发，所以在提出之前，需要整个比特币社区的社会合作。类似地，使用了交易转发的应用和二层协议也必须跟交易池规则一起设计，以避免创建会被拒绝的交易。
+
+合约式协议甚至更密切地依赖于跟打包优先级相关的交易池规则，因为其强制执行能力依赖于能够让交易快速得到确认。在对抗环境中，通过推迟交易的确认欺骗对手可能会有利可图，所以我们必须思考交易转发规则（作为一种接口）的 “怪癖” 如何可以用来攻击用户。
+
+闪电网络的交易遵循前面的文章提到的标准化规则。举例来说，这种点对点协议在其  `open_chennel` 消息中指定了一个  `dust_limit_satoshis` 参数，用来明确粉尘输出的门槛。因为一笔包含了价值低于粉尘门槛的输出的交易不会被转发（因为节点的粉尘输出限制），这些支付会被认为是 “不可在链上强制执行的”，然后从承诺交易中剔除。
+
+合约式协议经常使用带有时间锁的花费路径，让每一个参与者都有机会竞争将状态发布到链上。如果受影响的用户没有办法在这个时间窗口内让自己的交易得到确认，他们就有可能损失资金。这让手续费变得极为重要，因为它是提高确认优先级的首要机制，但也产生了更多难点。交易需要在未来的某个时候广播，或者受影响的用户只拥有轻节点，或者一些追加手续费的方法不可用，都导致[费率估计][policy04]很难。比如说，如果闪电通道的一个参与者离线了，另一方可能会单方面广播一笔预签名的承诺交易，来结算他们在链上共享的资金。没有任何一方可以独自花费他们共享的 UTXO，所以当其中一方离线的时候，就无法签名一笔[替换][topic rbf]交易来为承诺交易追加手续费。反过来，闪电通道的承诺交易可能会为通道参与者包含 “[锚点输出][topic anchor outputs]”，让他们可以在广播交易的时候附上[用于追加手续费的子交易][topic cpfp]。
+
+但是，这些手续费追加方法都有局限性。如[之前的文章][policy06]文章所述，如果交易池的最低手续费率已经比承诺交易的手续费率要高，那么添加一个子交易是不会奏效的，所以闪电通道的用户依然必须使用稍微高估的费率来签名交易，以应对未来交易池的最低费率上涨的情形。此外，锚点输出的开发综合了一系列的考量，因为某一方可能从推迟交易确认中获利。举个例子，一方（Alice）可能会在离线之前广播自己的承诺交易。如果这笔承诺交易的费率太低、无法立即得到确认，而且 Alice 的对手（Bob）没有看到这笔交易，那么，他可能会很困惑 —— 当他想把自己的承诺交易广播出去的时候，会发现自己这笔交易无法转发。每一笔承诺交易都有两个锚点输出，所以任何一方都可以加速任意版本的承诺交易的确认，例如，Bob 可以盲目地尝试广播一笔基于 Alice 版本的承诺交易的 CPFP 子交易，即使他不确定 Alice 之前有没有广播过这个版本。每一个锚点输出都带有高于粉尘门槛的价值，而且在一段时间后就可被任何人领走，从而避免让 UTXO 集膨胀。
+
+但是，保证每一方的 CPFP 能力，光凭给每一方一个锚点输出可不够。如[之前的文章][policy05]所述，Bitcoin Core 会限制可以附加到一笔未确认交易上的后代交易的数量和总体积，这是一种 DoS 保护措施。因为每一方都可以为共享的一笔交易附加后代，那么，其中一方就可以阻止别人的 CPFP 交易得到转发 —— TA 可以用自己的 CPFP 交易用尽这个可附加的容量。结果是，这些后代交易会让承诺交易以低优先级的状态 “钉死” 在交易池中。
+
+为了缓解这种可能的攻击，闪电网络的锚点输出提议使用一个相对时间锁锁定了所有的非锚点输出，从而阻止它们在承诺交易未得确认的时候就被花费，而且 Bitcoin Core 的后代限制规则也[修改][topic cpfp carve out]了，允许附加额外的一个子交易，条件是这笔交易的体积较小而且没有其它祖先交易。这些变更的组合保证了一笔共享交易的两个参与者都可以在交易广播的时候调整交易费率，同时不会显著增加交易转发的 DoS 攻击界面。
+
+通过耗尽后代交易的容量来阻止 CPFP，是 “[钉死攻击][topic transaction pinning]” 的一个例子。钉死攻击利用交易池规则的限制来阻止激励兼容的交易进入交易池以及得到确认。在这个案例中，交易池的规则在 [DoS 抗性][policy05]和[激励兼容性][policy02]之间做了取舍。你必须取舍 —— 节点需要考虑追加手续费的机制，但无法处理无限数量的交易。CPFP 的 carve out 为一个具体的应用场景细化了这种取舍。
+
+除了耗尽后代交易的容量限制，还有别的钉死攻击[可以同时阻止 RBF 的使用][full rbf pinning]、或让 RBF [贵得离谱][rbf ml]、或者利用 RBF 来推迟一笔 ANYONECANPAY 交易的确认。钉死攻击仅在多方合作创建一笔交易的时候，或者一个不受信任的参与者可以干预交易的时候是个问题。尽量不将交易暴露给不受信任的参与者，总的来说是一种避免钉死的好方法。
+
+这些摩擦点不仅显示了交易池作为比特币生态系统中的应用和协议的接口的重要性，还指明了需要提升的地方。下周，我们会讨论交易池规则的变更提议以及悬而未决的问题。
+
+[full rbf pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[rbf ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[n25038 notes]: https://bitcoincore.reviews/25038
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[policy02]: /zh/newsletters/2023/05/24/#等待确认-2激励
+[policy04]: /zh/newsletters/2023/06/07/#等待确认-4费率估算
+[policy05]: /zh/newsletters/2023/06/14/#等待确认-5用于保护节点资源的规则
+[policy06]: /zh/newsletters/2023/06/21/#等待确认-6规则一致性
+[policy07]: /zh/newsletters/2023/06/28/#等待确认-7网络资源
diff --git a/_includes/specials/policy/zh/09-proposals.md b/_includes/specials/policy/zh/09-proposals.md
new file mode 100644
index 0000000000..f2bfa18528
--- /dev/null
+++ b/_includes/specials/policy/zh/09-proposals.md
@@ -0,0 +1,21 @@
+[上周的文章][policy08]介绍了[锚点输出][topic anchor outputs]和 [CPFP 分拆][topic cpfp carve out]，以确保通道双方任意一方都可以在不需要协作的情况下为他们共同的承诺交易追加手续费。这种方法仍然有一些不足之处：通道资金被绑定以创建锚点输出；承诺交易费率通常高于交易池最低费率以确保其能够被尽快打包。而且，CPFP 分拆只允许一个额外的后代。锚点输出也不能为三方或更多方共享的交易如 [coinjoins][topic coinjoin] 或多方合作协议提供相同的手续费提升能力。本篇文章探讨了目前为解决这些和其他限制所做的努力。
+
+[包中继][topic package relay]包括点对点协议和规则变更，以使得交易组的传输和验证得以实现。这将允许承诺交易即使未达到交易池的最低费率，也可通过子交易进行费用提升。此外，*包 RBF* 可让追加手续费的子交易[替换][topic rbf]掉与其父交易发生冲突的交易。包中继旨在消除基础协议层的一般限制。然而，由于它在共享交易费用提高方面的实用性，它也催生了一些旨在消除特定情况下交易[钉死攻击][topic transaction pinning]的尝试和努力。例如，包 RBF 允许承诺交易在广播其各自的费用提升子交易时互相替换，从而消除了每个承诺交易上需要多个锚点输出的需要。
+
+需要注意的是，现有的 RBF 规则要求替换交易支付的绝对费用高于所有待替换交易支付的累计费用。此规则有助于防止通过重复替换来发起的 DoS，但允许恶意用户通过附加高费用但低费率的子交易来增加替换其交易的成本。这种通过阻止善意用户发起高手续费率的替代交易包、从而阻碍交易被挖出的不公平情形，通常被称为，“针对规则 3 的交易钉死”。
+
+开发人员还提出了完全不同的给预签名交易增加费用的方式。例如，使用 `SIGHASH_ANYONECANPAY | SIGHASH_ALL` 签署交易输入，可以允许交易广播者通过在交易中附加额外的输入（而不改变输出）来提供费用。然而，由于 RBF 没有任何规则要求替代交易具有更高的“挖矿分数”（即会更快地入选一个区块），攻击者可以通过创建来自低手续费率祖先交易的替换交易，来钉死这些类型的交易。难以准确评估交易和交易包“挖矿分数”的原因在于，现有的祖先和后代限制不能限定该计算的计算复杂性。任何关联的交易都会影响交易被挑选到区块中的顺序。一个完全连接的组合（称为_集群_）可以是给定的当前祖先和后代限制的任何大小。
+
+解决一些交易池不足和 RBF 钉死攻击的长期解决方案是[重构交易池数据结构，以跟踪集群][mempool clustering]而不仅仅是祖先和子孙集合。这些集群的大小将受到限制。限制集群的大小会限制用户使用未确认的UTXO的方式，但可以使用基于祖先分数的挖矿算法快速线性化整个交易池，极快地构建区块模板，并添加条件：要求替换交易需要具有比待替换交易更高的挖矿分数。
+
+即便如此，可能没有一套规则能够满足交易中继的广泛需求和期望。例如，尽管批量付款交易的收款方受益于能够花费未确认的输出，但相对宽松的后代限制会给共享交易的绝对费用留下包 RBF 钉死攻击的空间。为此，针对[v3 交易中继规则][topic v3 transaction relay]的一个提议被制定出来，以允许合约协议选择更严格的一套包限制要求。V3交易仅允许大小为二的包（父级与子级），并限制子交易的重量。这些限制将减轻通过绝对费用钉死 RBF 的攻击，并为集群交易池提供一些好处，而无需重构交易池。
+
+[临时锚点][topic ephemeral anchors]建立在v3交易和数据包中继属性之上，以进一步改进锚点输出。它使得零费用v3交易所属的锚点输出免于[粉尘限制][topic uneconomical outputs]，但前提是该锚点输出被费用提升的子级花费。由于零费用交易必须由一个子交易进行费用提升（否则矿工不会被激励将其包含在区块中），因此此锚点输出是“临时的”，不会成为 UTXO 集的一部分。临时锚点提案隐含地阻止了在未确认时花费非锚点输出，而不需要设立 `1 OP_CSV` 时间锁，因为唯一允许的子级必须花费锚点输出。这也使得使用 [CPFP][topic cpfp] 作为通道关闭交易的费用提供机制的 [LN symmetry][topic eltoo] 协议成为可能。它还使得这种机制可用于多于两个参与者共享的交易。开发者一直在 [signet][topic signet] 上使用 [bitcoin-inquisition][bitcoin inquisition repo] 来部署临时锚点以及各种软分叉提议，以构建和测试这些多层次的变化。
+
+在本文中提到的钉死问题，以及其他问题，在去年引起了[许多讨论和关于改进 RBF 规则][2022 rbf]的建议，这些讨论和建议的平台包括邮件列表、PR、社交媒体和面对面会议。开发人员提出并实施了各种解决方案，从小的修改到完全改版的方案都有。`-mempoolfullrbf` 选项旨在解决钉死问题和 BIP125 实现中的差异，突显了交易中继规则中合作的重要性和困难。虽然已经做出了真正的努力并使用了常规的方式让社区参与进来，包括提前一年开始 bitcoin-dev mailing 对话，但很明显，现有的沟通和决策方法并没有产生预期的结果，需要改进。
+
+去中心化的决策过程具有挑战性，但是它对于支持使用比特币交易中继网络的协议和应用程序的多样化生态系统来说是必要的。下周将是我们系列文章的最后一篇，我们希望鼓励我们的读者参与并改进这个过程。
+
+[mempool clustering]: https://github.com/bitcoin/bitcoin/issues/27677
+[policy08]: /zh/newsletters/2023/07/05/#等待确认-8交易池规则是个接口
+[2022 rbf]: /zh/newsletters/2022/12/21/#rbf
diff --git a/_includes/specials/policy/zh/10-get-involved.md b/_includes/specials/policy/zh/10-get-involved.md
new file mode 100644
index 0000000000..917d029b9b
--- /dev/null
+++ b/_includes/specials/policy/zh/10-get-involved.md
@@ -0,0 +1,17 @@
+我们希望这个系列可以让读者更好地了解在等待确认时发生了什么。我们从讨论比特币的一些意识形态价值开始，将其[转化][policy01]为比特币的结构和设计目标。对等网络的分布式结构提供了比典型的集中式模型更高的抗审查性和隐私保护。一个开放的交易中继网络有助于每个人知晓即将进入区块的交易。这提高了[区块中继的效率][policy01]，使得作为一个新矿工加入比特币网络更可行，同时也创造了一个[对区块空间的公开拍卖][policy02]。作为一个由许多独立的、匿名的实体运行节点组成的理想网络，节点软件必须被设计成[可防 DoS 攻击][policy05]并尽量减少运营成本。
+
+手续费在比特币网络中扮演着重要的角色，作为解决区块空间竞争的“公平”方式。在交易池中，允许交易替换、可以感知交易包的选择和驱逐算法，使用[激励兼容性][policy02]来衡量存储一个交易的效用，并为用户启用 [RBF][topic rbf] 和 [CPFP][topic cpfp] 作为追加手续费的机制。这些交易池策略的组合、能[经济地构造交易][policy03]的钱包和良好的[费率估计][policy04]，可以为区块空间创造一个高效的市场，从而使每个人受益。
+
+个别节点还会执行 _交易中继策略_，以[保护自己避免资源耗尽][policy05]和[表达个人偏好][policy06]。在[网络范围内][policy07]，标准规则和其他策略保护着可扩展性、节点运行的可访问性以及更新共识规则的能力等至关重要的资源。由于网络中的绝大多数都遵守这些策略，它们是比特币应用程序和 L2 协议所依赖的[接口][policy08]的重要组成部分。然而，它们并不完美。我们描述了几个[与交易池策略相关的提案][policy09]，这些提案致力于解决广泛的局限性以及特定用例，比如[对 L2 结算交易的钉死攻击][policy08]。
+
+我们还强调，网络策略的持续演进需要协议、应用和钱包开发者之间的合作。随着比特币生态系统在软件、使用案例和用户方面的增长，去中心化的决策过程变得更加必要，但也更具挑战性。即使比特币的采用率增长，系统也是由利益相关者的关注和努力而形成的——没有一家公司负责收集客户反馈并雇佣工程师来构建新的协议功能或删除未使用的功能。对希望成为网络的粗略共识的一部分的利益相关者而言，有多种参与途径：自主了解情况、提出疑问和问题、参与网络设计，甚至贡献改进的实现。下次当你的交易确认时间过长时，就知道该怎么做了！
+
+[policy01]: /zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池
+[policy02]: /zh/newsletters/2023/05/24/#等待确认-2激励
+[policy03]: /zh/newsletters/2023/05/31/#等待确认3竞价区块空间
+[policy04]: /zh/newsletters/2023/06/07/#等待确认-4费率估算
+[policy05]: /zh/newsletters/2023/06/14/#等待确认-5用于保护节点资源的规则
+[policy06]: /zh/newsletters/2023/06/21/#等待确认-6规则一致性
+[policy07]: /zh/newsletters/2023/06/28/#等待确认-7网络资源
+[policy08]: /zh/newsletters/2023/07/05/#等待确认-8交易池规则是个接口
+[policy09]: /zh/newsletters/2023/07/12/#等待确认-9规则提案
diff --git a/_includes/specials/taproot/en/01-single-sig.md b/_includes/specials/taproot/en/01-single-sig.md
index 931c29afc2..609dbb6c10 100644
--- a/_includes/specials/taproot/en/01-single-sig.md
+++ b/_includes/specials/taproot/en/01-single-sig.md
@@ -32,11 +32,11 @@ for single-sigs, both for wallet users and for the network as a whole.
   multisignature], various clever wallet backup recovery schemes, or a
   hundred other pioneering developments.
 
-    Using P2TR for single-sig now also allows your wallet to upgrade to
-    multisignatures, tapscripts, LN support, or other features later on
-    without affecting the privacy of your existing users.  It won't
-    matter whether a UTXO was received to an old version or a new
-    version of your software---both UTXOs will look the same onchain.
+  Using P2TR for single-sig now also allows your wallet to upgrade to
+  multisignatures, tapscripts, LN support, or other features later on
+  without affecting the privacy of your existing users.  It won't
+  matter whether a UTXO was received to an old version or a new
+  version of your software---both UTXOs will look the same onchain.
 
 - **More convenient for hardware signing devices:** since the
   rediscovery of the [fee overpayment attack][news101 fee overpayment
diff --git a/_includes/specials/taproot/en/03-p2wpkh-to-p2tr.md b/_includes/specials/taproot/en/03-p2wpkh-to-p2tr.md
index 01063c5078..67b66b69e6 100644
--- a/_includes/specials/taproot/en/03-p2wpkh-to-p2tr.md
+++ b/_includes/specials/taproot/en/03-p2wpkh-to-p2tr.md
@@ -76,38 +76,46 @@ pages of the Bitcoin Wiki so other developers can learn from your code.
     by both wallets and still in common use among most other wallets.
 
     <table>
-      <tr>
-        <th>Script management</th>
-        <th>Initial backup</th>
-        <th>Introducing new scripts</th>
-        <th>Scanning (bandwidth/CPU cost)</th>
-        <th>Deprecating scripts</th>
-      </tr>
-
-      <tr>
-        <th markdown="1">Implicit scripts (e.g. [BIP44][])</th>
-        <td>Seed words</td>
-        <td>Automatic (no user action required)</td>
-        <td>Must scan for all supported scripts, O(n)</td>
-        <td>No way to warn users that they're using unsupported scripts</td>
-      </tr>
-
-      <tr>
-        <th>Explicit scripts (versioned seeds)</th>
-        <td>Seed words (includes version bits)</td>
-        <td>User must backup new seed; funds are either partitioned into two
-        separate wallets or user must send funds from the old wallet to the new</td>
-        <td>Only scans for a single script template, O(1)</td>
-        <td>Users warned about unsupported scripts</td>
-      </tr>
-
-      <tr>
-        <th markdown="1">Explicit scripts ([descriptors][topic descriptors])</th>
-        <td>Seed words and descriptor</td>
-        <td>User must back up the new descriptor</td>
-        <td>Only scans for the script templates that were actually used, O(n); n=1 for a new wallet</td>
-        <td>Users warned about unsupported scripts</td>
-      </tr>
+    <tr>
+    <th>Script management</th>
+    <th>Initial backup</th>
+    <th>Introducing new scripts</th>
+    <th>Scanning (bandwidth/CPU cost)</th>
+    <th>Deprecating scripts</th>
+    </tr>
+
+    <tr>
+    <th markdown="1">
+
+    Implicit scripts (e.g. [BIP44][])
+
+    </th>
+    <td>Seed words</td>
+    <td>Automatic (no user action required)</td>
+    <td>Must scan for all supported scripts, O(n)</td>
+    <td>No way to warn users that they're using unsupported scripts</td>
+    </tr>
+
+    <tr>
+    <th>Explicit scripts (versioned seeds)</th>
+    <td>Seed words (includes version bits)</td>
+    <td>User must backup new seed; funds are either partitioned into two
+    separate wallets or user must send funds from the old wallet to the new</td>
+    <td>Only scans for a single script template, O(1)</td>
+    <td>Users warned about unsupported scripts</td>
+    </tr>
+
+    <tr>
+    <th markdown="1">
+
+    Explicit scripts ([descriptors][topic descriptors])
+
+    </th>
+    <td>Seed words and descriptor</td>
+    <td>User must back up the new descriptor</td>
+    <td>Only scans for the script templates that were actually used, O(n); n=1 for a new wallet</td>
+    <td>Users warned about unsupported scripts</td>
+    </tr>
     </table>
 
 {% include linkers/issues.md issues="" %}
diff --git a/_includes/specials/taproot/en/04-why-wait.md b/_includes/specials/taproot/en/04-why-wait.md
index d526f99a09..d294f739fd 100644
--- a/_includes/specials/taproot/en/04-why-wait.md
+++ b/_includes/specials/taproot/en/04-why-wait.md
@@ -1,4 +1,5 @@
 {% capture /dev/null %}
+
 <!-- Tested the following on regtest:
   - according to getblockchaininfo, taproot becomes active at min_lockin_height
   - a tx with nlocktime x can't be sent at height x-1 and can be sent at height x
@@ -9,6 +10,7 @@ Not tested:
 
 <!-- last block before taproot rules enforced -->
 {% assign ante_trb = "709,631" %}
+
 <!-- Conservatively reorg safe block after activation (+144 blocks) -->
 {% assign safe_trb = "709,776" %}
 {% endcapture %}
diff --git a/_includes/specials/taproot/en/05-taproot-notebooks.md b/_includes/specials/taproot/en/05-taproot-notebooks.md
index 225f105138..7c8ad1bbab 100644
--- a/_includes/specials/taproot/en/05-taproot-notebooks.md
+++ b/_includes/specials/taproot/en/05-taproot-notebooks.md
@@ -51,7 +51,7 @@ taken the time to learn from them earlier.
 
 {% include references.md %}
 [taproot-workshop]: https://github.com/bitcoinops/taproot-workshop
-[workshops]: /en/schorr-taproot-workshop/
+[workshops]: /en/schnorr-taproot-workshop/
 [notebooks #168]: https://github.com/bitcoinops/taproot-workshop/pull/168
 [mouton tweet]: https://twitter.com/ElleMouton/status/1418108253096095745
 {% endauto_anchor %}
diff --git a/_includes/specials/taproot/en/06-multisignatures.md b/_includes/specials/taproot/en/06-multisignatures.md
index ba03993148..b9ea9c9f93 100644
--- a/_includes/specials/taproot/en/06-multisignatures.md
+++ b/_includes/specials/taproot/en/06-multisignatures.md
@@ -1,8 +1,8 @@
 {% comment %}<!--
   Using dump-multisigs from img/posts/2021-07-multisig-fungibility.gnuplot
 
-    for i in `seq 691039 692039` ; do dump-multisigs $i ; done > RESULTS
-    echo $( grep of RESULTS | wc -l ) / $( cat RESULTS | wc -l ) | bc -l
+  for i in `seq 691039 692039` ; do dump-multisigs $i ; done > RESULTS
+  echo $( grep of RESULTS | wc -l ) / $( cat RESULTS | wc -l ) | bc -l
 -->{% endcomment %}
 In the 1,000 blocks received prior to this writing, 11% of all
 transaction inputs contained a multisig opcode.  Two of the largest and
diff --git a/_includes/specials/taproot/en/12-backups.md b/_includes/specials/taproot/en/12-backups.md
index bb74aac12f..e64ed1d00f 100644
--- a/_includes/specials/taproot/en/12-backups.md
+++ b/_includes/specials/taproot/en/12-backups.md
@@ -13,9 +13,9 @@ converting to taproot.
   This makes taproot great for upgrading your security from a
   single-signer wallet to a multi-signer policy.
 
-    We expect future techniques for [threshold signatures][topic
-    threshold signature] to further improve 2-of-3 and other k-of-n
-    cases.
+  We expect future techniques for [threshold signatures][topic
+  threshold signature] to further improve 2-of-3 and other k-of-n
+  cases.
 
 - **Degrading multisignatures:** one of the exercises in the [Optech
   Taproot Workshop][taproot workshop] allows you to experiment with
@@ -26,17 +26,17 @@ converting to taproot.
   the time parameters and the key settings provides you with a flexible
   and powerful backup construct.
 
-    For example, imagine you can normally spend using a combination of
-    your laptop, mobile phone, and a hardware signing device.  If one of
-    those becomes unavailable, you can wait a month to be able to spend
-    with the remaining two devices.  If two devices become unavailable,
-    you can spend using just one after six months.
+  For example, imagine you can normally spend using a combination of
+  your laptop, mobile phone, and a hardware signing device.  If one of
+  those becomes unavailable, you can wait a month to be able to spend
+  with the remaining two devices.  If two devices become unavailable,
+  you can spend using just one after six months.
 
-    In the normal case of using all three devices, your onchain script
-    is maximally efficient and private.  In the other cases, it's a bit
-    less efficient but may still be reasonably private (your script and
-    its tree depth will look similar to the scripts and depths used in
-    many other contracts).
+  In the normal case of using all three devices, your onchain script
+  is maximally efficient and private.  In the other cases, it's a bit
+  less efficient but may still be reasonably private (your script and
+  its tree depth will look similar to the scripts and depths used in
+  many other contracts).
 
 - **Social recovery for backups and security:** the example above is
   great at protecting you if one of your devices gets stolen by an
@@ -44,14 +44,14 @@ converting to taproot.
   if you frequently use your wallet, do you really want to wait even a
   month before you can start spending again after losing a device?
 
-    Taproot makes it easy, cheap, and private to add a social element to
-    your backups.  In addition to the scripts in the previous example,
-    you can also allow immediate spending of your bitcoins with two of
-    your devices plus signatures from two of your friends or family
-    members.  Or immediate spending with only a single one of your keys
-    plus signatures from five people you trust.  (A similar non-social
-    version of this would simply be using extra devices or seed phrases
-    you have stored in secure locations.)
+  Taproot makes it easy, cheap, and private to add a social element to
+  your backups.  In addition to the scripts in the previous example,
+  you can also allow immediate spending of your bitcoins with two of
+  your devices plus signatures from two of your friends or family
+  members.  Or immediate spending with only a single one of your keys
+  plus signatures from five people you trust.  (A similar non-social
+  version of this would simply be using extra devices or seed phrases
+  you have stored in secure locations.)
 
 - **Combining time and social thresholds for inheritance:** combining
   the techniques above, you can allow someone or a group of people to
@@ -66,13 +66,13 @@ converting to taproot.
   for them to learn your wallet's extended public key (xpub) after your
   death.
 
-    Please note that making it possible for your heirs' to spend your
-    bitcoins doesn't mean that they'll be able to spend those coins
-    legally.  We recommend that anyone planning to pass on Bitcoins read
-    *Cryptoasset Inheritance Planning* by Pamela Morgan ([physical book
-    and DRM'd ebook][cip amazon] or [DRM-free ebook][cip aantonop]) and
-    use its information to discuss details with a local expert in estate
-    planning.
+  Please note that making it possible for your heirs' to spend your
+  bitcoins doesn't mean that they'll be able to spend those coins
+  legally.  We recommend that anyone planning to pass on Bitcoins read
+  *Cryptoasset Inheritance Planning* by Pamela Morgan ([physical book
+  and DRM'd ebook][cip amazon] or [DRM-free ebook][cip aantonop]) and
+  use its information to discuss details with a local expert in estate
+  planning.
 
 - **Compromise detection:** an idea [proposed][tree signatures] prior to
   the invention of taproot is to put a key controlling some amount of
@@ -82,16 +82,16 @@ converting to taproot.
   the immediate gain rather than wait to use their illicit access in a
   long-term attack that might cause you more overall harm.
 
-    A problem with this approach is that you want to make the amount of
-    bitcoin offered large enough to entice the attacker but you don't
-    want to put large amounts of bitcoin on every one of your
-    devices---you'd prefer to offer only one large bounty.  However, if
-    you were to put the same key on every device, the attacker
-    transaction spending the bitcoin wouldn't reveal which device was
-    compromised.  Taproot makes it easy to put a different key with a
-    different scriptpath on every device.  Any one of those keys
-    will be able to spend all the funds controlled by that address, but
-    it can also uniquely identify to you which device was compromised.
+  A problem with this approach is that you want to make the amount of
+  bitcoin offered large enough to entice the attacker but you don't
+  want to put large amounts of bitcoin on every one of your
+  devices---you'd prefer to offer only one large bounty.  However, if
+  you were to put the same key on every device, the attacker
+  transaction spending the bitcoin wouldn't reveal which device was
+  compromised.  Taproot makes it easy to put a different key with a
+  different scriptpath on every device.  Any one of those keys
+  will be able to spend all the funds controlled by that address, but
+  it can also uniquely identify to you which device was compromised.
 
 [taproot series vaults]: /en/preparing-for-taproot/#vaults-with-taproot
 [cip amazon]: https://amazon.com/Cryptoasset-Inheritance-Planning-Simple-Owners/dp/1947910116
diff --git a/_includes/specials/taproot/en/15-output-linking.md b/_includes/specials/taproot/en/15-output-linking.md
index 95cb44f60e..7b47951254 100644
--- a/_includes/specials/taproot/en/15-output-linking.md
+++ b/_includes/specials/taproot/en/15-output-linking.md
@@ -50,9 +50,10 @@ a few additional counterpoints to consider:
   also get all of taproot's other amazing privacy benefits.
 
 {% include linkers/issues.md issues="12119" %}
+
 {% endauto_anchor %}
+
 [p4tr benefits]: /en/preparing-for-taproot/#multisignature-overview
 [p4tr safety]: /en/preparing-for-taproot/#why-are-we-waiting
 [coindesk experts]: https://www.coindesk.com/tech/2020/12/01/privacy-concerns-over-bitcoin-upgrade-taproot-are-a-non-issue-experts-say/
-[compat bcc]: /en/compatibility/bitcoin-core/
 [news155 bcc22154]: /en/newsletters/2021/06/30/#bitcoin-core-22154
diff --git a/_includes/specials/taproot/en/17-keypath-universality.md b/_includes/specials/taproot/en/17-keypath-universality.md
index 7c835949bd..d8d6a3f4d4 100644
--- a/_includes/specials/taproot/en/17-keypath-universality.md
+++ b/_includes/specials/taproot/en/17-keypath-universality.md
@@ -22,18 +22,18 @@ of being focused on timelocks:
   suggest that more than a signature is required, but a few criticisms
   have been raised:
 
-    - Someone truly desperate to spend their timelocked bitcoins can take
-      out a loan, perhaps secured by some other asset.  This undermines
-      the utility of this self contract.
+  - Someone truly desperate to spend their timelocked bitcoins can take
+    out a loan, perhaps secured by some other asset.  This undermines
+    the utility of this self contract.
 
-    - In addition to the consensus-enforced scriptpath timelock, the user
-      can allow keypath spending between their key and the key of a
-      third party who only signs when the timelock has expired.  This is
-      not only more efficient, but it also allows implementing a more
-      flexible spending policy such as providing the user the ability to
-      sell any forkcoins they receive or to work with a third party who
-      will allow them to spend early in case of major life changes or
-      price appreciations.
+  - In addition to the consensus-enforced scriptpath timelock, the user
+    can allow keypath spending between their key and the key of a
+    third party who only signs when the timelock has expired.  This is
+    not only more efficient, but it also allows implementing a more
+    flexible spending policy such as providing the user the ability to
+    sell any forkcoins they receive or to work with a third party who
+    will allow them to spend early in case of major life changes or
+    price appreciations.
 
 - **Vaults:** as mentioned in Antoine Poinsot's [column][p4tr vaults]
   here a few weeks ago, [vaults][topic vaults] also use timelocks
@@ -68,6 +68,6 @@ contract even when it doesn't seem like an option.
 {% endauto_anchor %}
 
 [p4tr vaults]: /en/preparing-for-taproot/#vaults-with-taproot
-[maxwell taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[maxwell taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 [irc log1]: https://gnusha.org/taproot-bip-review/2020-02-09.log
 [irc log2]: https://gnusha.org/taproot-bip-review/2020-02-10.log
diff --git a/_includes/specials/taproot/en/18-trivia.md b/_includes/specials/taproot/en/18-trivia.md
index b575da062b..06536977d3 100644
--- a/_includes/specials/taproot/en/18-trivia.md
+++ b/_includes/specials/taproot/en/18-trivia.md
@@ -7,33 +7,33 @@
   as the carrot, the taproot is a storage organ so well developed that
   it has been cultivated as a vegetable."
 
-    How does this apply to Bitcoin?
-
-    - "I always assumed the origin of the name was 'taps into the Merkle
-      root', but I don't actually know what Gregory Maxwell's thinking
-      was."  ---Pieter Wuille ([source][wuille taproot name])
-
-    - "I originally had to look the word up; but I took it as the key
-      path being the 'taproot' because that's the tasty one that you
-      make carrot soup out of, and the merklized scripts would be the
-      other lesser roots that you hope to ignore."  ---Anthony Towns
-      ([source][towns taproot name])
-
-    - "The name originated in a visualization of a tree with a thick
-      central truck like a dandelion taproot---the technique is mostly
-      useful because of the assumption that there is one high
-      probability path and the rest is fuzzy stragglers, and I thought
-      it was a good one because of the punny fact that it verifies
-      script-path spends by tapping into the hidden commitment in the
-      root.
-
-      [...] Alas, calling the hash tree with the sorted interior nodes a
-      'myrtle tree' didn't catch on. (Myrtle tree because the set of
-      policies with an equal hash root are ones whos ordering differs by
-      a permutation which can be defined by a t-function, and Myrtle is
-      the family which includes melaleuca, the tea-tree, and it sounds
-      like 'merkle'. :p )" ---Gregory Maxwell ([source][maxwell taproot
-      name])
+  How does this apply to Bitcoin?
+
+  - "I always assumed the origin of the name was 'taps into the Merkle
+    root', but I don't actually know what Gregory Maxwell's thinking
+    was."  ---Pieter Wuille ([source][wuille taproot name])
+
+  - "I originally had to look the word up; but I took it as the key
+    path being the 'taproot' because that's the tasty one that you
+    make carrot soup out of, and the merklized scripts would be the
+    other lesser roots that you hope to ignore."  ---Anthony Towns
+    ([source][towns taproot name])
+
+  - "The name originated in a visualization of a tree with a thick
+    central truck like a dandelion taproot---the technique is mostly
+    useful because of the assumption that there is one high
+    probability path and the rest is fuzzy stragglers, and I thought
+    it was a good one because of the punny fact that it verifies
+    script-path spends by tapping into the hidden commitment in the
+    root.
+
+    [...] Alas, calling the hash tree with the sorted interior nodes a
+    'myrtle tree' didn't catch on. (Myrtle tree because the set of
+    policies with an equal hash root are ones whos ordering differs by
+    a permutation which can be defined by a t-function, and Myrtle is
+    the family which includes melaleuca, the tea-tree, and it sounds
+    like 'merkle'. :p )" ---Gregory Maxwell ([source][maxwell taproot
+    name])
 
 - **Schnorr signatures predate ECDSA:** we talk about [schnorr signatures][topic
   schnorr signatures] as an upgrade on Bitcoin's original ECDSA
@@ -63,6 +63,7 @@
   [EdDSA][], is now the basis of several standards.  Although not used
   in Bitcoin consensus, references to it in the context of other systems
   can be found in many of the Bitcoin repositories tracked by Optech.
+
   <!-- source: quick git grep -i -->
 
 - **Pay to contract:** Ilja Gerhardt and Timo Hanke created a
@@ -73,20 +74,21 @@
   attacks, can verify the commitment---but to anyone else the payment
   looks like any other Bitcoin payment.
 
-    A slight improvement to this *pay-to-contract* (P2C) protocol was
-    included in the [2014 paper][sidechains.pdf] about
-    [sidechains][topic sidechains], <!-- Algorithm 1:
-    GenerateCrossChainAddress --> where the commitment also includes the
-    original public key to pay.  Taproot uses this same construction
-    but, instead of committing to the terms of an offchain contract, the
-    output creator commits to consensus-enforced terms chosen by the
-    receiver for how they can spend the received bitcoins onchain.
+  A slight improvement to this *pay-to-contract* (P2C) protocol was
+  included in the [2014 paper][sidechains.pdf] about
+  [sidechains][topic sidechains], <!-- Algorithm 1:
+  GenerateCrossChainAddress --> where the commitment also includes the
+  original public key to pay.  Taproot uses this same construction
+  but, instead of committing to the terms of an offchain contract, the
+  output creator commits to consensus-enforced terms chosen by the
+  receiver for how they can spend the received bitcoins onchain.
 
 - **A Good Morning:** the idea to use P2C so that payments to scripts
   can look identical onchain to paying public keys was invented in Los
   Altos, California, at the diner "A Good Morning" on 22 January 2018.
   Pieter Wuille writes that the idea was developed by Andrew Poelstra
   and Gregory Maxwell "while I briefly left the table... !$%@" [sic].
+
   <!-- personal correspondence with Wuille -harding -->
 
 <!-- weird comment below because HTML has silly rules about anchor ids -->
diff --git a/_includes/specials/taproot/en/19-future.md b/_includes/specials/taproot/en/19-future.md
index 0c8e588eff..1ba8a4600f 100644
--- a/_includes/specials/taproot/en/19-future.md
+++ b/_includes/specials/taproot/en/19-future.md
@@ -28,24 +28,24 @@ expressed the desire to build on top of taproot.
   either commit to the txids in the prevouts or don't commit to the
   prevouts at all.
 
-    That's a problem for multiuser protocols that don't want to use a
-    precise pre-arranged series of transactions.  If any user can skip a
-    particular transaction, or change any detail of any transaction
-    besides its witness data, that will change any later transaction's
-    txid.  Changing the txid invalidates any signatures previously
-    created for later transactions.  This forces offchain protocols to
-    implement mechanisms (such as LN-penalty) that penalize any user who
-    submits an older transaction.
-
-    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] can eliminate this
-    problem by allowing a signature to skip committing to the prevout
-    txid.  Depending on other flags used, it will still commit to other
-    details about the prevout and the transaction (such as amount and
-    script), but it will no longer matter what txid is used for the
-    previous transaction.  This will make it possible to implement both the
-    [eltoo][topic eltoo] layer for LN and
-    [improvements][p4tr vaults] in [vaults][topic vaults] and other
-    contract protocols.
+  That's a problem for multiuser protocols that don't want to use a
+  precise pre-arranged series of transactions.  If any user can skip a
+  particular transaction, or change any detail of any transaction
+  besides its witness data, that will change any later transaction's
+  txid.  Changing the txid invalidates any signatures previously
+  created for later transactions.  This forces offchain protocols to
+  implement mechanisms (such as LN-penalty) that penalize any user who
+  submits an older transaction.
+
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] can eliminate this
+  problem by allowing a signature to skip committing to the prevout
+  txid.  Depending on other flags used, it will still commit to other
+  details about the prevout and the transaction (such as amount and
+  script), but it will no longer matter what txid is used for the
+  previous transaction.  This will make it possible to implement both the
+  [eltoo][topic eltoo] layer for LN and
+  [improvements][p4tr vaults] in [vaults][topic vaults] and other
+  contract protocols.
 
 - **Delegation and generalization:** after you create a script (taproot
   or otherwise), there's [almost][rubin delegation] no way for you to
@@ -57,34 +57,34 @@ expressed the desire to build on top of taproot.
   enhancing taproot by generalizing it and providing [signer
   delegation][topic signer delegation] have been proposed:
 
-    - **Graftroot:** [proposed][maxwell graftroot] shortly after the
-      introduction of the idea for taproot, graftroot would give an
-      extra feature to anyone capable of making a taproot keypath
-      spend.  Instead of directly spending their funds, the keypath
-      signers could instead sign a script that described new conditions
-      under which the funds could be spent, delegating spending
-      authority to anyone capable of satisfying the script.  The
-      signature, the script, and whatever data was needed to satisfy the
-      script would be provided in the spending transaction.  The keypath
-      signers could delegate to an unlimited number of scripts in this
-      way without creating any onchain data until an actual spend
-      occurred.
-
-    - **Generalized taproot (g'root):** a few months later, Anthony
-      Towns [suggested][towns groot] a way to use public key points to
-      commit to multiple different spending conditions without
-      necessarily using a [MAST][topic mast]-like construction.  This
-      *generalized taproot* (g'root) construction is "potentially more
-      efficient for cases [where the taproot assumption doesn't
-      hold][p4tr taproot assumption]".  It also "[offers][sipa groot
-      agg] an easy way to construct a softfork-safe cross-input
-      aggregation system".
-
-    - **Entroot:** a [more recent][wuille entroot] synthesis of
-      graftroot and g'root that simplifies many cases and makes them more
-      bandwidth efficient.  It can support signer delegation from anyone
-      able to satisfy any of the entroot branches, not just those able
-      to create a top-level keypath spend.
+  - **Graftroot:** [proposed][maxwell graftroot] shortly after the
+    introduction of the idea for taproot, graftroot would give an
+    extra feature to anyone capable of making a taproot keypath
+    spend.  Instead of directly spending their funds, the keypath
+    signers could instead sign a script that described new conditions
+    under which the funds could be spent, delegating spending
+    authority to anyone capable of satisfying the script.  The
+    signature, the script, and whatever data was needed to satisfy the
+    script would be provided in the spending transaction.  The keypath
+    signers could delegate to an unlimited number of scripts in this
+    way without creating any onchain data until an actual spend
+    occurred.
+
+  - **Generalized taproot (g'root):** a few months later, Anthony
+    Towns [suggested][towns groot] a way to use public key points to
+    commit to multiple different spending conditions without
+    necessarily using a [MAST][topic mast]-like construction.  This
+    *generalized taproot* (g'root) construction is "potentially more
+    efficient for cases [where the taproot assumption doesn't
+    hold][p4tr taproot assumption]".  It also "[offers][sipa groot
+    agg] an easy way to construct a softfork-safe cross-input
+    aggregation system".
+
+  - **Entroot:** a [more recent][wuille entroot] synthesis of
+    graftroot and g'root that simplifies many cases and makes them more
+    bandwidth efficient.  It can support signer delegation from anyone
+    able to satisfy any of the entroot branches, not just those able
+    to create a top-level keypath spend.
 
 - **New and old opcodes:** the taproot soft fork includes support for
   [tapscript][topic tapscript] which provides an improved way to add new
@@ -93,26 +93,26 @@ expressed the desire to build on top of taproot.
   opcodes are designed to be replaced with opcodes that don't always
   return success.  Some proposed new opcodes include:
 
-    - **Restore old opcodes:** a number of opcodes for math and string
-      operations were disabled in 2010 due to concerns about security
-      vulnerabilities.  Many developers would like to see these opcodes
-      re-enabled after a security review, and (in some cases) perhaps
-      extended to handle larger numbers.
-
-    - **OP_CAT:** one of the previously-disabled opcodes that deserves
-      special mention is [OP_CAT][op_cat subtopic], which researchers
-      have since discovered can [enable][keytrees] all [sorts][rubin
-      pqc] of [interesting][poelstra cat] behavior on Bitcoin by itself,
-      or which can be [combined][topic op_checksigfromstack] with other
-      new opcodes in interesting ways.
-
-    - **OP_TAPLEAF_UPDATE_VERIFY:** as described in [Newsletter #166][news166 tluv],
-      an `OP_TLUV` opcode can enable [covenants][topic covenants] in a way that's
-      particularly efficient and powerful when used with taproot's
-      keypath and scriptpath capabilities.  This can be used to
-      implement [joinpools][topic joinpools], [vaults][topic vaults], and other security
-      and privacy improvements.  It may also combine well with
-      [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].
+  - **Restore old opcodes:** a number of opcodes for math and string
+    operations were disabled in 2010 due to concerns about security
+    vulnerabilities.  Many developers would like to see these opcodes
+    re-enabled after a security review, and (in some cases) perhaps
+    extended to handle larger numbers.
+
+  - **OP_CAT:** one of the previously-disabled opcodes that deserves
+    special mention is [OP_CAT][], which researchers
+    have since discovered can [enable][keytrees] all [sorts][rubin
+    pqc] of [interesting][poelstra cat] behavior on Bitcoin by itself,
+    or which can be [combined][topic op_checksigfromstack] with other
+    new opcodes in interesting ways.
+
+  - **OP_TAPLEAF_UPDATE_VERIFY:** as described in [Newsletter #166][news166 tluv],
+    an `OP_TLUV` opcode can enable [covenants][topic covenants] in a way that's
+    particularly efficient and powerful when used with taproot's
+    keypath and scriptpath capabilities.  This can be used to
+    implement [joinpools][topic joinpools], [vaults][topic vaults], and other security
+    and privacy improvements.  It may also combine well with
+    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].
 
 All of the ideas above are still only proposals.  None is guaranteed to
 be successful.  It'll be up to researchers and developers to bring each
@@ -124,15 +124,14 @@ rules.
 
 [news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
 [wuille entroot]: https://gist.github.com/sipa/ca1502f8465d0d5032d9dd2465f32603
-[towns groot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016249.html
-[maxwell graftroot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[towns groot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016249.html
+[maxwell graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 [p4tr multisignatures]: /en/preparing-for-taproot/#multisignature-overview
 [p4tr vaults]: /en/preparing-for-taproot/#vaults-with-taproot
 [rubin delegation]: /en/newsletters/2021/03/24/#signing-delegation-under-existing-consensus-rules
 [p4tr taproot assumption]: /en/preparing-for-taproot/#is-cooperation-always-an-option
-[op_cat subtopic]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
 [keytrees]: https://blockstream.com/2015/08/24/en-treesignatures/#h.2lysjsnoo7jd
 [rubin pqc]: https://rubin.io/blog/2021/07/06/quantum-bitcoin/
 [poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
 [bip32 reverse derivation]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#implications
-[sipa groot agg]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016461.html
+[sipa groot agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016461.html
diff --git a/_includes/specials/taproot/en/21-thanks.md b/_includes/specials/taproot/en/21-thanks.md
index 4eaeb77f5d..5b9d8e73cc 100644
--- a/_includes/specials/taproot/en/21-thanks.md
+++ b/_includes/specials/taproot/en/21-thanks.md
@@ -501,6 +501,6 @@ accept taproot-compliant blocks, making it safe for everyone to use
 taproot's features.
 
 {% include linkers/issues.md issues="17977,19953" %}
-[maxwell taproot post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[maxwell taproot post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 [good morning]: /en/preparing-for-taproot/#a-good-morning
 [news69 review]: /en/newsletters/2019/10/23/#taproot-review
diff --git a/_includes/specials/taproot/ja/01-single-sig.md b/_includes/specials/taproot/ja/01-single-sig.md
index 8dd1d814f6..05340decbc 100644
--- a/_includes/specials/taproot/ja/01-single-sig.md
+++ b/_includes/specials/taproot/ja/01-single-sig.md
@@ -28,10 +28,10 @@ P2PKHのインプットとアウトプットを使用したトランザクショ
   安全な[マルチシグ][topic multisignature]、さまざまな賢いウォレットバックアップリカバリー方式、
   その他の100の先駆的な開発に取り組んでいる人たちと見分けがつかなくなります。
 
-    P2TRをシングルシグに使用することで、既存のユーザーのプライバシーに影響を与えることなく、
-    ウォレットをマルチシグやTapscript、LNサポート、またはその他の機能に後でアップグレードすることも可能です。
-    UTXOがソフトウェアの旧バージョンと新バージョンのどちらで受信されたかは問題になりません。
-    どちらのUTXOもオンチェーンでは同じように見えます。
+  P2TRをシングルシグに使用することで、既存のユーザーのプライバシーに影響を与えることなく、
+  ウォレットをマルチシグやTapscript、LNサポート、またはその他の機能に後でアップグレードすることも可能です。
+  UTXOがソフトウェアの旧バージョンと新バージョンのどちらで受信されたかは問題になりません。
+  どちらのUTXOもオンチェーンでは同じように見えます。
 
 - **ハードウェア署名デバイスの利便性の向上:**
   [手数料の過払い攻撃][news101 fee overpayment attack]が再発見されてから、
diff --git a/_includes/specials/taproot/ja/03-p2wpkh-to-p2tr.md b/_includes/specials/taproot/ja/03-p2wpkh-to-p2tr.md
index 961f540b90..0e4b3adf6e 100644
--- a/_includes/specials/taproot/ja/03-p2wpkh-to-p2tr.md
+++ b/_includes/specials/taproot/ja/03-p2wpkh-to-p2tr.md
@@ -64,38 +64,46 @@ Bitcoin Wikiの[taproot uses][wiki taproot uses]ページや
     現在も多くの他のウォレットで一般的に使用されている*implicit scripts*方式と比較したものです。
 
     <table>
-      <tr>
-        <th>スクリプト管理</th>
-        <th>初期バックアップ</th>
-        <th>新しいスクリプトの導入</th>
-        <th>スキャン（帯域幅/CPUコスト）</th>
-        <th>非推奨スクリプト</th>
-      </tr>
-
-      <tr>
-        <th markdown="1">Implicit scripts (例：[BIP44][])</th>
-        <td>シードワード</td>
-        <td>自動（ユーザー操作は不要）</td>
-        <td>サポートされているすべてのスクリプトをスキャン、O(n)</td>
-        <td>サポートされていないスクリプトを使用していることをユーザーに警告する方法はありません</td>
-      </tr>
-
-      <tr>
-        <th>Explicit scripts（バージョン付きシード）</th>
-        <td>シードワード（バージョンビットを含む）</td>
-        <td>ユーザーは新しいシードのバックアップが必要。
-        資金は2つの別々のウォレットに分割されるか、ユーザーは旧ウォレットから新しいウォレットに資金を送信する必要があります</td>
-        <td>単一のスクリプトテンプレートのみをスキャン、O(1)</td>
-        <td>サポートされていないスクリプトに関するユーザーへの警告</td>
-      </tr>
-
-      <tr>
-        <th markdown="1">Explicit scripts ([descriptor][topic descriptors])</th>
-        <td>シードワードとdescriptor</td>
-        <td>ユーザーは新しいdescriptorのバックアップが必要</td>
-        <td>実際に使用されたスクリプトテンプレートのみをスキャン、O(n); 新しいウォレットの場合はn=1</td>
-        <td>サポートされていないスクリプトに関するユーザーへの警告</td>
-      </tr>
+    <tr>
+    <th>スクリプト管理</th>
+    <th>初期バックアップ</th>
+    <th>新しいスクリプトの導入</th>
+    <th>スキャン（帯域幅/CPUコスト）</th>
+    <th>非推奨スクリプト</th>
+    </tr>
+
+    <tr>
+    <th markdown="1">
+
+    Implicit scripts (例：[BIP44][])
+
+    </th>
+    <td>シードワード</td>
+    <td>自動（ユーザー操作は不要）</td>
+    <td>サポートされているすべてのスクリプトをスキャン、O(n)</td>
+    <td>サポートされていないスクリプトを使用していることをユーザーに警告する方法はありません</td>
+    </tr>
+
+    <tr>
+    <th>Explicit scripts（バージョン付きシード）</th>
+    <td>シードワード（バージョンビットを含む）</td>
+    <td>ユーザーは新しいシードのバックアップが必要。
+    資金は2つの別々のウォレットに分割されるか、ユーザーは旧ウォレットから新しいウォレットに資金を送信する必要があります</td>
+    <td>単一のスクリプトテンプレートのみをスキャン、O(1)</td>
+    <td>サポートされていないスクリプトに関するユーザーへの警告</td>
+    </tr>
+
+    <tr>
+    <th markdown="1">
+
+    Explicit scripts ([descriptor][topic descriptors])
+
+    </th>
+    <td>シードワードとdescriptor</td>
+    <td>ユーザーは新しいdescriptorのバックアップが必要</td>
+    <td>実際に使用されたスクリプトテンプレートのみをスキャン、O(n); 新しいウォレットの場合はn=1</td>
+    <td>サポートされていないスクリプトに関するユーザーへの警告</td>
+    </tr>
     </table>
 
 {% include linkers/issues.md issues="" %}
diff --git a/_includes/specials/taproot/ja/04-why-wait.md b/_includes/specials/taproot/ja/04-why-wait.md
index d4875c5580..b4dd62893c 100644
--- a/_includes/specials/taproot/ja/04-why-wait.md
+++ b/_includes/specials/taproot/ja/04-why-wait.md
@@ -1,4 +1,5 @@
 {% capture /dev/null %}
+
 <!-- Tested the following on regtest:
   - according to getblockchaininfo, taproot becomes active at min_lockin_height
   - a tx with nlocktime x can't be sent at height x-1 and can be sent at height x
@@ -9,6 +10,7 @@ Not tested:
 
 <!-- last block before taproot rules enforced -->
 {% assign ante_trb = "709,631" %}
+
 <!-- Conservatively reorg safe block after activation (+144 blocks) -->
 {% assign safe_trb = "709,776" %}
 {% endcapture %}
diff --git a/_includes/specials/taproot/ja/06-multisignatures.md b/_includes/specials/taproot/ja/06-multisignatures.md
index fe1278c420..2f7364f725 100644
--- a/_includes/specials/taproot/ja/06-multisignatures.md
+++ b/_includes/specials/taproot/ja/06-multisignatures.md
@@ -1,8 +1,8 @@
 {% comment %}<!--
   Using dump-multisigs from img/posts/2021-07-multisig-fungibility.gnuplot
 
-    for i in `seq 691039 692039` ; do dump-multisigs $i ; done > RESULTS
-    echo $( grep of RESULTS | wc -l ) / $( cat RESULTS | wc -l ) | bc -l
+  for i in `seq 691039 692039` ; do dump-multisigs $i ; done > RESULTS
+  echo $( grep of RESULTS | wc -l ) / $( cat RESULTS | wc -l ) | bc -l
 -->{% endcomment %}
 この記事を書く前に受信した1,000ブロックでは、全トランザクションインプットの11%がマルチシグopcodeを含んでいました。
 このようなトランザクションを作成するユーザーやサービスの多くが、
@@ -58,6 +58,7 @@ Bitcoin用に設計された3つのSchnorrベースのマルチシグスキー
 すべての署名者は使用するプロトコルに同意しなければならないため、
 多くの実装が同じプロトコルを選択するというネットワーク効果が発生する可能性があります。
 MuSigの提案の著者は、比較的シンプルで実用性の高いMuSig2の選択を[提案しています][nick ruffing blog]。
+
 <!-- "[...] there is no reason to prefer MuSig1 over MuSig2
 [...] we expect that most applications will choose MuSig2 over MuSig-DN
 [...]" -->
diff --git a/_includes/specials/taproot/ja/12-backups.md b/_includes/specials/taproot/ja/12-backups.md
index 93c4e96373..f68a455453 100644
--- a/_includes/specials/taproot/ja/12-backups.md
+++ b/_includes/specials/taproot/ja/12-backups.md
@@ -10,8 +10,8 @@ Taprootによって、よりプライベートで手数料を効率化する方
   例外ケースでも、かなり効率的でプライベートです。このように、Taprootは、
   単一署名者のウォレットから複数の署名者のポリシーにセキュリティをアップグレードするのに適しています。
 
-    今後の[閾値署名][topic threshold signature]の技術により、
-    2-of-3や他のk-of-nのケースがさらに改善されることを期待しています。
+  今後の[閾値署名][topic threshold signature]の技術により、
+  2-of-3や他のk-of-nのケースがさらに改善されることを期待しています。
 
 - **マルチシグのデグレード:** [Optech Taproot Workshop][taproot workshop]の演習問題の1つでは、
   3つの鍵ではいつでも支払いが可能、もしくは3日後に元の鍵の内2つで支払いが可能、
@@ -19,22 +19,22 @@ Taprootによって、よりプライベートで手数料を効率化する方
   （この実験では、バックアップの鍵も使用しますが、それは次のポイントで別途取り上げます。）
   このように、時間パラメーターと鍵の設定を調整することで、柔軟かつ強力なバックアップを構築することができます。
 
-    例えば、普段はノートパソコンや携帯電話、ハードウェア署名デバイスを組み合わせて支払いをできるとします。
-    そのうちの1つが使えなくなった場合、1ヶ月待てば残りの2つのデバイスを使って支払いができます。
-    2つのデバイスが使えなくなった場合は、6ヶ月後に1つのデバイスだけで支払いができます。
+  例えば、普段はノートパソコンや携帯電話、ハードウェア署名デバイスを組み合わせて支払いをできるとします。
+  そのうちの1つが使えなくなった場合、1ヶ月待てば残りの2つのデバイスを使って支払いができます。
+  2つのデバイスが使えなくなった場合は、6ヶ月後に1つのデバイスだけで支払いができます。
 
-    3つのデバイスをすべて使用する通常のケースでは、あなたのオンチェーンScriptは最大限に効率的でプライベートなものになります。
-    その他のケースでは、少し効率は低下しますが、それでもかなりプライベートである可能性があります
-    （あなたのScriptとそのツリーの深さは、他の多くのコントラクトで使用されているScriptと深さと似ています）。
+  3つのデバイスをすべて使用する通常のケースでは、あなたのオンチェーンScriptは最大限に効率的でプライベートなものになります。
+  その他のケースでは、少し効率は低下しますが、それでもかなりプライベートである可能性があります
+  （あなたのScriptとそのツリーの深さは、他の多くのコントラクトで使用されているScriptと深さと似ています）。
 
 - **バックアップのためのソーシャルリカバリーとセキュリティ:** 上記の例は、
   デバイスの1つが攻撃者に盗まれた場合の保護に優れていますが、2つのデバイスが盗まれた場合はどうなるでしょう？
   また、ウォレットを頻繁に使用する場合、デバイスを失った後に再び支払いを開始できるようになるまで本当に1ヶ月待ちたいと思いますか？
 
-    Taprootを使うと、バックアップにソーシャル要素を簡単かつ安価、プライベートに追加できます。
-    前の例のScriptに加えて、2つのデバイスに加えて友人または家族からの署名があればビットコインをすぐに使用できるようにすることもできます。
-    または、鍵の1つと信頼できる5人の署名があればすぐに使用できます。
-    （これと同様の非ソーシャルバージョンは、安全な場所に保管してある追加のデバイスやシードフレーズを使用するだけです。）
+  Taprootを使うと、バックアップにソーシャル要素を簡単かつ安価、プライベートに追加できます。
+  前の例のScriptに加えて、2つのデバイスに加えて友人または家族からの署名があればビットコインをすぐに使用できるようにすることもできます。
+  または、鍵の1つと信頼できる5人の署名があればすぐに使用できます。
+  （これと同様の非ソーシャルバージョンは、安全な場所に保管してある追加のデバイスやシードフレーズを使用するだけです。）
 
 - **相続のための時間的および社会的閾値の組み合わせ:** 上記の技術を組み合わせることで、
   あなたが突然死亡したりだめになってしまった場合に、誰かまたは複数人の人があなたの資金を回収できるようにすることができます。
@@ -45,12 +45,12 @@ Taprootによって、よりプライベートで手数料を効率化する方
   あなたの死後、弁護士や家族があなたのウォレットの拡張公開鍵（xpub）を知ることができる確実な方法を用意しておけば、
   トランザクションを弁護士や家族に秘密にしたままにすることも可能です。
 
-    なお相続人があなたのビットコインを使用できるようにすることは、
-    そのビットコインを合法的に使用できることを意味するわけではないことに注意してください。
-    ビットコインの相続を計画されている方は、Pamela Morgan著
-    *Cryptoasset Inheritance Planning*（[物理的な書籍およびDRM付き電子書籍][cip amazon]、
-    または[DRMフリーの電子書籍][cip aantonop]）をお読みになり、
-    その情報をもとに、地元の相続計画の専門家に詳細を相談されることをお勧めします。
+  なお相続人があなたのビットコインを使用できるようにすることは、
+  そのビットコインを合法的に使用できることを意味するわけではないことに注意してください。
+  ビットコインの相続を計画されている方は、Pamela Morgan著
+  *Cryptoasset Inheritance Planning*（[物理的な書籍およびDRM付き電子書籍][cip amazon]、
+  または[DRMフリーの電子書籍][cip aantonop]）をお読みになり、
+  その情報をもとに、地元の相続計画の専門家に詳細を相談されることをお勧めします。
 
 - **侵害の検出:** Taprootの発明以前に[提案された][tree signatures]アイディアは、
   デバイスが侵害されたことを検出する方法として、いくつかの量のビットコインを管理する鍵を、
@@ -58,13 +58,13 @@ Taprootによって、よりプライベートで手数料を効率化する方
   攻撃者はおそらく、不正アクセスを長期的な攻撃に利用して全体的な被害が広がるのを待つのではなく、
   目先の利益のためにそのコインを使用するでしょう。
 
-    このアプローチの問題は、提供するビットコインの量を攻撃者を誘うのに十分な大きさにしたいものの、
-    大量のビットコインをすべてのデバイスに配置したくはなく、どちらかというと大きな報奨金を1つだけ提供したいという点です。
-    しかし、すべてのデバイスに同じ鍵を配置すると、攻撃者がビットコインを使用するトランザクションからは、
-    どのデバイスが侵害されたかはわかりません。
-    Taprootでは、すべてのデバイスに異なるscriptpathの異なる鍵を簡単に配置することができます。
-    これらの鍵のいずれかが、そのアドレスで管理されているすべての資金を使用することができますが、
-    どのデバイスが侵害されたか一意に特定することができます。
+  このアプローチの問題は、提供するビットコインの量を攻撃者を誘うのに十分な大きさにしたいものの、
+  大量のビットコインをすべてのデバイスに配置したくはなく、どちらかというと大きな報奨金を1つだけ提供したいという点です。
+  しかし、すべてのデバイスに同じ鍵を配置すると、攻撃者がビットコインを使用するトランザクションからは、
+  どのデバイスが侵害されたかはわかりません。
+  Taprootでは、すべてのデバイスに異なるscriptpathの異なる鍵を簡単に配置することができます。
+  これらの鍵のいずれかが、そのアドレスで管理されているすべての資金を使用することができますが、
+  どのデバイスが侵害されたか一意に特定することができます。
 
 [taproot series vaults]: /ja/preparing-for-taproot/#vaultとtaproot
 [cip amazon]: https://amazon.com/Cryptoasset-Inheritance-Planning-Simple-Owners/dp/1947910116
diff --git a/_includes/specials/taproot/ja/15-output-linking.md b/_includes/specials/taproot/ja/15-output-linking.md
index 7857a80ac5..bc89976d38 100644
--- a/_includes/specials/taproot/ja/15-output-linking.md
+++ b/_includes/specials/taproot/ja/15-output-linking.md
@@ -45,9 +45,10 @@ Taprootの[プライバシー上の利点][p4tr benefits]を無視すべきだ
   Taprootの他の驚くべきプライバシー上の利点もすべて得られます。
 
 {% include linkers/issues.md issues="12119" %}
+
 {% endauto_anchor %}
+
 [p4tr benefits]: /ja/preparing-for-taproot/#マルチシグの概要
 [p4tr safety]: /ja/preparing-for-taproot/#なぜ待つ必要があるのか？
 [coindesk experts]: https://www.coindesk.com/tech/2020/12/01/privacy-concerns-over-bitcoin-upgrade-taproot-are-a-non-issue-experts-say/
-[compat bcc]: /en/compatibility/bitcoin-core/
 [news155 bcc22154]: /ja/newsletters/2021/06/30/#bitcoin-core-22154
diff --git a/_includes/specials/taproot/ja/17-keypath-universality.md b/_includes/specials/taproot/ja/17-keypath-universality.md
index ce2c88e270..caa20badb0 100644
--- a/_includes/specials/taproot/ja/17-keypath-universality.md
+++ b/_includes/specials/taproot/ja/17-keypath-universality.md
@@ -18,15 +18,15 @@ Gregory Maxwellによる最初の[最初のTaprootの提案][maxwell taproot]は
   タイムロックの要件は、署名以上のものが必要であることを示唆ししているように思えますが、
   いくつかの批判があります:
 
-    - タイムロックされたビットコインをどうしても使いたい人は、
-      おそらく他の資産を担保にしてローンを組むことができます。
-      これは、このセルフコントラクトの有用性を損ないます。
+  - タイムロックされたビットコインをどうしても使いたい人は、
+    おそらく他の資産を担保にしてローンを組むことができます。
+    これは、このセルフコントラクトの有用性を損ないます。
 
-    - コンセンサスによるscriptpathのタイムロックに加えて、
-      ユーザーは自分の鍵とタイムロックの期限が切れた時にのみ署名する第三者の鍵とでkeypathによる支払いを可能にできます。
-      これは、より効率的なだけでなく、受け取ったフォークコインを販売したり、
-      人生の大きな変化や価格上昇などにより早期の使用を許可する第三者と協力するなど、
-      より柔軟な支払いポリシーを実装することができます。
+  - コンセンサスによるscriptpathのタイムロックに加えて、
+    ユーザーは自分の鍵とタイムロックの期限が切れた時にのみ署名する第三者の鍵とでkeypathによる支払いを可能にできます。
+    これは、より効率的なだけでなく、受け取ったフォークコインを販売したり、
+    人生の大きな変化や価格上昇などにより早期の使用を許可する第三者と協力するなど、
+    より柔軟な支払いポリシーを実装することができます。
 
 - **Vault:** 数週間前の本サイトのAntoine Poinsotの[コラム][p4tr vaults]で言及されているように、
   [Vault][topic vaults]も資金保護のためにタイムロックを多用していますが、
@@ -52,6 +52,6 @@ Taprootベースのコントラクトでkeypathを使用する機会があるか
 {% endauto_anchor %}
 
 [p4tr vaults]: /ja/preparing-for-taproot/#vaultとtaproot
-[maxwell taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[maxwell taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 [irc log1]: https://gnusha.org/taproot-bip-review/2020-02-09.log
 [irc log2]: https://gnusha.org/taproot-bip-review/2020-02-10.log
diff --git a/_includes/specials/taproot/ja/18-trivia.md b/_includes/specials/taproot/ja/18-trivia.md
index dea52839b8..1fedc041fa 100644
--- a/_includes/specials/taproot/ja/18-trivia.md
+++ b/_includes/specials/taproot/ja/18-trivia.md
@@ -5,25 +5,25 @@
   一般的には、やや直線的で非常に太く、先細りの形状をしており、真下に向かって伸びています。
   人参などの一部の植物では、Taprootは非常によく発達した貯蔵器官であるため、野菜として栽培されます。」
 
-    これはBitcoinにどう当てはまるでしょう？
+  これはBitcoinにどう当てはまるでしょう？
 
-    - 「名前の由来は'taps into the Merkle root'だと思っていましたが、
-      Gregory Maxwellの考えがどうだったかは実は知りません。」  ---Pieter Wuille ([出典][wuille taproot name])
+  - 「名前の由来は'taps into the Merkle root'だと思っていましたが、
+    Gregory Maxwellの考えがどうだったかは実は知りません。」  ---Pieter Wuille ([出典][wuille taproot name])
 
-    - 「"私はもともと言葉を調べる必要がありました。しかし、
-      key pathが'taproot'になるのは、それが人参スープを作る美味しいものであるためで、
-      マークル化されたScriptは、無視したいと願う他の少ない根だろうと受け取りました。」
-      ---Anthony Towns ([出典][towns taproot name])
+  - 「"私はもともと言葉を調べる必要がありました。しかし、
+    key pathが'taproot'になるのは、それが人参スープを作る美味しいものであるためで、
+    マークル化されたScriptは、無視したいと願う他の少ない根だろうと受け取りました。」
+    ---Anthony Towns ([出典][towns taproot name])
 
-    - 「名前の由来は、タンポポの根っこのような太い中心部を持つ木を視覚化したものです。
-      この技術は、高確率のパスが１つあり、残りはファジーなはぐれ者であるという仮定から、
-      ほとんどの場合役に立ちます。そして、
-      根っこに隠されたコミットメントを利用してscript-pathの支払いを検証するという面白い事実も良いと考えました。
+  - 「名前の由来は、タンポポの根っこのような太い中心部を持つ木を視覚化したものです。
+    この技術は、高確率のパスが１つあり、残りはファジーなはぐれ者であるという仮定から、
+    ほとんどの場合役に立ちます。そして、
+    根っこに隠されたコミットメントを利用してscript-pathの支払いを検証するという面白い事実も良いと考えました。
 
-      [...]残念ながら、ソートされた内部ノードを持つハッシュツリーを'Myrtle tree'と呼んでも流行りませんでした。
-      （ハッシュルートが等しいポリシーのセットは、T-functionで定義できる順列によって順序の異なるものであるため、
-      Myrtle treeです。そして、Myrtleとは、お茶の木であるメラレウカを含む科であること、
-      そして'merkle'に聞こえることからきてます。:p）」 ---Gregory Maxwell ([出典][maxwell taproot name])
+    [...]残念ながら、ソートされた内部ノードを持つハッシュツリーを'Myrtle tree'と呼んでも流行りませんでした。
+    （ハッシュルートが等しいポリシーのセットは、T-functionで定義できる順列によって順序の異なるものであるため、
+    Myrtle treeです。そして、Myrtleとは、お茶の木であるメラレウカを含む科であること、
+    そして'merkle'に聞こえることからきてます。:p）」 ---Gregory Maxwell ([出典][maxwell taproot name])
 
 - **<!--schnorr-signatures-predate-ecdsa-->Schnorr署名はECDSAより前から存在:**
   [Schnorr署名][topic schnorr signatures]について、さまざまな暗号トリックの実装が簡単になるため、
@@ -46,26 +46,26 @@
   スキーム[EdDSA][]は、現在いくつかの標準の基礎となっています。
   Bitcoinのコンセンサスでは使用されていませんが、他のシステムのコンテキストでの参照は、
   Optechが追跡している多くのBitcoinリポジトリで見られます。
+
   <!-- source: quick git grep -i -->
 
 - **Pay to contract:** Ilja GerhardtとTimo Hankeは、支払いがその契約のハッシュにコミットすることを可能する、
-  2013年のSan JoseのBitcoinカンファレンスでHankeによって紹介された[プロトコル][gh p2c]を作成しました。
-  <!-- source: Wuille; I found some independent confirmation in dead links on Google -harding -->
+  2013年のSan JoseのBitcoinカンファレンスでHankeによって紹介された[プロトコル][gh p2c]を作成しました。 <!-- source: Wuille; I found some independent confirmation in dead links on Google -harding -->
   契約のコピーと、特定の攻撃を回避するために使用されるnonceを持っている人であればコミットメントを検証できますが、
   それ以外の人にとってはその支払いは他のBitcoinの支払いと同じように見えます。
 
-    この*pay-to-contract* (P2C)プロトコルを少し改良したものが、
-    [サイドチェーン][topic sidechains]に関する[2014年の論文][sidechains.pdf]に含まれており、
-    <!-- Algorithm 1: GenerateCrossChainAddress -->
-    コミットメントには支払いのための元の公開鍵も含まれるようになっています。
-    Taprootはこれと同じ構造を採用していますが、オフチェーン契約の条項にコミットする代わりに、
-    アウトプットの作成者は、受信したビットコインをオンチェーンで使用する方法について、
-    受信者が選んだコンセンサス適用条件にコミットします。
+  この*pay-to-contract* (P2C)プロトコルを少し改良したものが、
+  [サイドチェーン][topic sidechains]に関する[2014年の論文][sidechains.pdf]に含まれており、 <!-- Algorithm 1: GenerateCrossChainAddress -->
+  コミットメントには支払いのための元の公開鍵も含まれるようになっています。
+  Taprootはこれと同じ構造を採用していますが、オフチェーン契約の条項にコミットする代わりに、
+  アウトプットの作成者は、受信したビットコインをオンチェーンで使用する方法について、
+  受信者が選んだコンセンサス適用条件にコミットします。
 
 - **A Good Morning:** P2Cを利用することで、Scriptへの支払いが公開鍵への支払いとチェーン上で同一に見えるようにするアイディアは、
   2018年1月22日にカリフォルニア州ロス・アルトスのダイナー「A Good Morning」で考案されました。
   Pieter Wuilleは、このアイディアは「私が短時間テーブルを離れている間に… !$%@」[sic]
   Andrew PoelstraとGregory Maxwellによって開発されたと書いています。
+
   <!-- personal correspondence with Wuille -harding -->
 
 <!-- weird comment below because HTML has silly rules about anchor ids -->
diff --git a/_includes/specials/taproot/ja/19-future.md b/_includes/specials/taproot/ja/19-future.md
index ea4a203791..90e40c235c 100644
--- a/_includes/specials/taproot/ja/19-future.md
+++ b/_includes/specials/taproot/ja/19-future.md
@@ -7,13 +7,13 @@
   [Schnorr署名][topic schnorr signatures]は、複数の異なる公開鍵と秘密鍵のペアの所有者が、
   協力して署名を作成したことを証明する単一の署名を簡単に作成することができます。
 
-    将来のコンセンサスの変更により、
-    トランザクションで使用されているすべてのUTXOの所有者がその支払いを承認したことを証明する
-    単一の署名をトランザクションに含めることができるようになる可能性があります。
-    これにより、最初のインプットの後は、keypathでの支払い毎に約16 vbyteが節約され、
-    統合や[CoinJoin][topic coinjoin]での大幅な節約につながります。
-    これにより、CoinJoinベースによる支払いの方が、自分単独の支払いよりも安くなり、
-    より多くのプライベートな支払いを行う緩やかなインセンティブを提供します。
+  将来のコンセンサスの変更により、
+  トランザクションで使用されているすべてのUTXOの所有者がその支払いを承認したことを証明する
+  単一の署名をトランザクションに含めることができるようになる可能性があります。
+  これにより、最初のインプットの後は、keypathでの支払い毎に約16 vbyteが節約され、
+  統合や[CoinJoin][topic coinjoin]での大幅な節約につながります。
+  これにより、CoinJoinベースによる支払いの方が、自分単独の支払いよりも安くなり、
+  より多くのプライベートな支払いを行う緩やかなインセンティブを提供します。
 
 - **SIGHASH_ANYPREVOUT:** 通常のBitcoinのトランザクションには、1つ以上のインプットが含まれており、
   そのインプットのそれぞれがtxidを使って以前のトランザクションアウトプットを参照しています。
@@ -22,20 +22,20 @@
   Bitcoinトランザクションの署名を生成するすべての方法は、Taprootを使用する場合も使用しない場合も、
   prevoutのtxidにコミットするか、prevoutにまったくコミットしないかのいずれかです。
 
-    これは事前に準備された正確な一連のトランザクションを使用したくないマルチユーザー・プロトコルにとって問題となります。
-    ユーザーが特定のトランザクションをスキップしたり、witnessデータ以外のトランザクションの詳細を変更したりすると、
-    後続のトランザクションのtxidが変更されます。
-    txidを変更すると後続のトランザクション用に事前に作成されていた署名が無効になります。
-    これによりオフチェーンプロトコルは古いトランザクションを送信したユーザーにペナルティを与える
-    （LN-penaltyなど）を実装しなければなりません。
-
-    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]は、
-    署名がprevout txidへのコミットをスキップすることを許可することで、
-    この問題を解消することができます。使用される他のフラグによっては、
-    prevoutやトランザクションに関する他の詳細（金額やScriptなど）にコミットしますが、
-    以前のトランザクションで使用されていたtxidは関係なくなります。
-    これにより、LNの[eltoo][topic eltoo]レイヤーの実装や、
-    [Vault][topic vaults]や他のコントラクトプロトコルの[改善][p4tr vaults]の両方が可能になります。
+  これは事前に準備された正確な一連のトランザクションを使用したくないマルチユーザー・プロトコルにとって問題となります。
+  ユーザーが特定のトランザクションをスキップしたり、witnessデータ以外のトランザクションの詳細を変更したりすると、
+  後続のトランザクションのtxidが変更されます。
+  txidを変更すると後続のトランザクション用に事前に作成されていた署名が無効になります。
+  これによりオフチェーンプロトコルは古いトランザクションを送信したユーザーにペナルティを与える
+  （LN-penaltyなど）を実装しなければなりません。
+
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]は、
+  署名がprevout txidへのコミットをスキップすることを許可することで、
+  この問題を解消することができます。使用される他のフラグによっては、
+  prevoutやトランザクションに関する他の詳細（金額やScriptなど）にコミットしますが、
+  以前のトランザクションで使用されていたtxidは関係なくなります。
+  これにより、LNの[eltoo][topic eltoo]レイヤーの実装や、
+  [Vault][topic vaults]や他のコントラクトプロトコルの[改善][p4tr vaults]の両方が可能になります。
 
 - **<!--delegation-and-generalization-->委譲と一般化:**
   （Taprootまたはそれ以外の）Scriptを作成した後は、
@@ -45,26 +45,26 @@
   より手軽な価格を提供します。Taprootを一般化し、[署名者の委譲][topic signer delegation]を行うことで、
   Taprootを強化する方法がいくつか提案されています:
 
-    - **Graftroot:** Taprootのアイディアが紹介された直後に[提案された][maxwell graftroot]Graftrootは、
-      誰もがTaprootのkeypath支払いをできるようにする追加機能を与えるものです。
-      keypathの署名者は資金を直接使用する代わりに、資金を使用できる新しい条件を記述したScriptに署名し、
-      そのScriptの条件を満たすことができる人に使用権限を委譲することができます。
-      署名およびScript、そのScriptを満たすために必要なデータが、支払いトランザクションで提供されます。
-      keypathの署名者は、実際に支払いが発生するまで、オンチェーンデータを作成することなく、
-      この方法で無制限の数のScriptに委譲することができます。
-
-    - **<!--generalized-taproot-g-root-->一般化されたTaproot (g'root):**
-      その数ヶ月後、Anthony Townsは、公開鍵ポイントを使って、
-      必ずしも[MAST][topic mast]のような構造を使わずに、
-      複数の異なる支払い条件にコミットする方法を[提案しました][towns groot]。
-      この*一般化されたTaproot* (g'root) 構造は、「[Taprootの仮定が成立しない][p4tr taproot assumption]場合に、
-      より効率的になる可能性がある」としています。
-      また、「ソフトフォーク・セーフなインプットをまたぐ集約システムを簡単に構築する方法を[提供する][sipa groot agg]」
-      としています。
-
-    - **Entroot:** Graftrootとg'rootを[最近][wuille entroot]合成したもので、
-      多くのケースを単純化し、より帯域幅を効率化しています。これは、トップレベルのkeypath支払いを作成できる人だけでなく、
-      entrootブランチのいずれかを満たすことができる誰からでも署名者の委譲をサポートすることができます。
+  - **Graftroot:** Taprootのアイディアが紹介された直後に[提案された][maxwell graftroot]Graftrootは、
+    誰もがTaprootのkeypath支払いをできるようにする追加機能を与えるものです。
+    keypathの署名者は資金を直接使用する代わりに、資金を使用できる新しい条件を記述したScriptに署名し、
+    そのScriptの条件を満たすことができる人に使用権限を委譲することができます。
+    署名およびScript、そのScriptを満たすために必要なデータが、支払いトランザクションで提供されます。
+    keypathの署名者は、実際に支払いが発生するまで、オンチェーンデータを作成することなく、
+    この方法で無制限の数のScriptに委譲することができます。
+
+  - **<!--generalized-taproot-g-root-->一般化されたTaproot (g'root):**
+    その数ヶ月後、Anthony Townsは、公開鍵ポイントを使って、
+    必ずしも[MAST][topic mast]のような構造を使わずに、
+    複数の異なる支払い条件にコミットする方法を[提案しました][towns groot]。
+    この*一般化されたTaproot* (g'root) 構造は、「[Taprootの仮定が成立しない][p4tr taproot assumption]場合に、
+    より効率的になる可能性がある」としています。
+    また、「ソフトフォーク・セーフなインプットをまたぐ集約システムを簡単に構築する方法を[提供する][sipa groot agg]」
+    としています。
+
+  - **Entroot:** Graftrootとg'rootを[最近][wuille entroot]合成したもので、
+    多くのケースを単純化し、より帯域幅を効率化しています。これは、トップレベルのkeypath支払いを作成できる人だけでなく、
+    entrootブランチのいずれかを満たすことができる誰からでも署名者の委譲をサポートすることができます。
 
 - **<!--new-and-old-opcodes-->新旧opcode:** Taprootのソフトフォークには、
   Bitcoinに新しいopcodeを追加するための改良された方法（`OP_SUCCESSx` opcode）を提供する
@@ -73,20 +73,20 @@
   `OP_SUCCESSx` opcodeは、常にsuccessを返すことのないopcodeに置き換えられるよう設計されています。
   提案されている新しいopcodeには次のようなものがあります:
 
-    - **<!--restore-old-opcodes-->旧opcodeの復活:**
-      数式や文字列操作のための多くのopcodeが、セキュリティの脆弱性への懸念から2010年に無効化されました。
-      多くの開発者は、これらのopcodeがセキュリティレビューを経て再び有効になること、
-      そして（場合によっては）より大きな数値が扱えるよう拡張されることを期待しています。
+  - **<!--restore-old-opcodes-->旧opcodeの復活:**
+    数式や文字列操作のための多くのopcodeが、セキュリティの脆弱性への懸念から2010年に無効化されました。
+    多くの開発者は、これらのopcodeがセキュリティレビューを経て再び有効になること、
+    そして（場合によっては）より大きな数値が扱えるよう拡張されることを期待しています。
 
-    - **OP_CAT:** 以前無効化されたopcodeの内の１つで、特筆すべきは[OP_CAT][op_cat subtopic]です。
-      研究者が、OP_CAT自体でBitcoinのあらゆる[種類][rubin pqc]の[興味深い][poelstra cat]動作を[可能に][keytrees]したり、
-      興味深い方法で他の新しいopcodeと[組み合わせる][topic op_checksigfromstack]ことができることを発見しています。
+  - **OP_CAT:** 以前無効化されたopcodeの内の１つで、特筆すべきは[OP_CAT][op_cat subtopic]です。
+    研究者が、OP_CAT自体でBitcoinのあらゆる[種類][rubin pqc]の[興味深い][poelstra cat]動作を[可能に][keytrees]したり、
+    興味深い方法で他の新しいopcodeと[組み合わせる][topic op_checksigfromstack]ことができることを発見しています。
 
-    - **OP_TAPLEAF_UPDATE_VERIFY:** [ニュースレター #166][news166 tluv]に掲載したように、`OP_TLUV` opcodeは、
-      Taprootのkeypathとscriptpathの機能を使って特に効率的かつ強力な[Covenants][topic covenants]を可能にします。
-      これは、[JoinPool][topic joinpools]や[Vault][topic vaults]および、
-      その他のセキュリティやプライバシーの改善を実装するために使用できます。
-      また、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]とうまく組み合わせることができます。
+  - **OP_TAPLEAF_UPDATE_VERIFY:** [ニュースレター #166][news166 tluv]に掲載したように、`OP_TLUV` opcodeは、
+    Taprootのkeypathとscriptpathの機能を使って特に効率的かつ強力な[Covenants][topic covenants]を可能にします。
+    これは、[JoinPool][topic joinpools]や[Vault][topic vaults]および、
+    その他のセキュリティやプライバシーの改善を実装するために使用できます。
+    また、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]とうまく組み合わせることができます。
 
 上記のアイディアはすべて、まだ提案に過ぎません。どれも成功するとは限りません。
 各提案を成熟させるのは研究者や開発者であり、その後Bitcoinに各機能を追加することが、
@@ -96,8 +96,8 @@ Bitcoinのコンセンサスルールを変更する労力に値するかどう
 
 [news166 tluv]: /ja/newsletters/2021/09/15/#covenant-opcode-proposal-covenant-opcode
 [wuille entroot]: https://gist.github.com/sipa/ca1502f8465d0d5032d9dd2465f32603
-[towns groot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016249.html
-[maxwell graftroot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[towns groot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016249.html
+[maxwell graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 [p4tr multisignatures]: /ja/preparing-for-taproot/#マルチシグの概要
 [p4tr vaults]: /ja/preparing-for-taproot/#vaultとtaproot
 [rubin delegation]: /ja/newsletters/2021/03/24/#signing-delegation-under-existing-consensus-rules
@@ -107,4 +107,4 @@ Bitcoinのコンセンサスルールを変更する労力に値するかどう
 [rubin pqc]: https://rubin.io/blog/2021/07/06/quantum-bitcoin/
 [poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
 [bip32 reverse derivation]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#implications
-[sipa groot agg]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016461.html
+[sipa groot agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016461.html
diff --git a/_includes/specials/taproot/ja/21-thanks.md b/_includes/specials/taproot/ja/21-thanks.md
index f988939e91..e1cfe10a7f 100644
--- a/_includes/specials/taproot/ja/21-thanks.md
+++ b/_includes/specials/taproot/ja/21-thanks.md
@@ -486,6 +486,6 @@ Taprootのアクティベーションは始まりに過ぎません。
 誰もがTaprootの機能を安全に利用できるようになります。
 
 {% include linkers/issues.md issues="17977,19953" %}
-[maxwell taproot post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[maxwell taproot post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 [good morning]: /ja/preparing-for-taproot/#a-good-morning
 [news69 review]: /ja/newsletters/2019/10/23/#taproot
diff --git a/_includes/specials/taproot/zh/00-bech32m.md b/_includes/specials/taproot/zh/00-bech32m.md
new file mode 100644
index 0000000000..48744dfa89
--- /dev/null
+++ b/_includes/specials/taproot/zh/00-bech32m.md
@@ -0,0 +1,9 @@
+从预计在 11 月到来的区块高度 {{site.trb}} 开始，比特币用户将能够安全地接收发送到 taproot 地址的付款。考虑到用户对 taproot 的期待，以及钱包开发者有 5 个月的时间来实现对 taproot 的支持，Optech 预计到时会有数个流行的钱包允许用户在第一时间生成 taproot 地址。
+
+这意味着任何会向用户提供的地址发送比特币的钱包或服务，都需要在区块高度 {{site.trb}} 前支持发送至 taproot 地址，否则可能会让用户感到困惑并失望。Pay to TapRoot（P2TR）地址使用了 [bech32m][topic bech32]（参见 [BIP350][]），它与 [BIP173][] 用于 segwit v0 P2WPKH 和 P2WSH 地址的 bech32 算法略有不同。bech32m 在校验和函数中使用 `0x2bc830a3` 常量，而传统 bech32 则使用 `0x01`。
+
+只需改变这一常量即可为校验 bech32m 校验和提供支持，但在处理现有 P2WPKH 和 P2WSH 地址时仍要使用原始常量。也就是说，代码需要先在不验证校验和的情况下解析地址，判断它是 v0 segwit（bech32）还是 v1+ segwit（bech32m），然后再使用对应的常量来验证校验和。更多示例可参考 [bech32#56][bech32#56]，它更新了 C、C++、JS 和 Python 的 bech32 参考实现。如果代码已经使用了参考库，可以更新至该仓库的最新版本，但要注意其中部分 API 发生了小幅更改。BIP350 和参考实现提供的测试向量，所有 bech32m 实现都应当进行使用以验证正确性。
+
+虽然在区块高度 {{site.trb}} 之前向 taproot 地址*接收*付款并不安全，但向这些地址*发送*付款对于付款方而言并不会造成任何问题。自 Bitcoin Core 0.19（2019 年 11 月发布）起，Bitcoin Core 就开始支持传播和挖矿包含 taproot 输出的交易。Optech 鼓励各钱包和服务的开发者现在就着手实现对 bech32m taproot 地址付款的支持，而不要等到 taproot 激活后再做准备。
+
+[bech32#56]: https://github.com/sipa/bech32/pull/56
diff --git a/_includes/specials/taproot/zh/01-single-sig.md b/_includes/specials/taproot/zh/01-single-sig.md
new file mode 100644
index 0000000000..8c0dadd8bc
--- /dev/null
+++ b/_includes/specials/taproot/zh/01-single-sig.md
@@ -0,0 +1,28 @@
+{% auto_anchor %}
+使用 Optech 的 [交易大小计算器][transaction size calculator]，我们可以比较不同类型单签名交易的大小。正如预期，使用 P2WPKH 输入和输出的交易远小于使用 P2PKH 输入和输出的交易——但或许令人惊讶的是，P2TR 交易比同等的 P2WPKH 交易略大。
+
+|                    | P2PKH (legacy) | P2WPKH (segwit v0) | P2TR (taproot/segwit v1) |
+|--------------------|----------------|--------------------|--------------------------|
+| **Output**         | 34             | 31                 | 43                       |
+| **Input**          | 148            | 68                 | 57.5                     |
+| **2-in, 2-out tx** | 374            | 208.5              | 211.5                    |
+
+这可能会让人觉得，为了迎接在区块 {{site.trb}} 激活的 taproot 而在单签名钱包中实现 taproot 花费是得不偿失的，但当我们进一步研究时会发现，对于钱包用户和整个网络而言，使用 P2TR 进行单签名仍然有许多好处。
+
+- **<!--cheaper-to-spend-->****花费更便宜：** 与花费 P2WPKH UTXO 相比，花费单签名 P2TR UTXO 在输入层面上节约了大约 15% 的成本。上表这样过于简单的分析掩盖了一个细节，即花费者无法选择他们被要求支付的地址，所以如果你还停留在 P2WPKH，而其他人都升级到了 P2TR，那么你的 2 入、2 出交易的实际常见大小将会达到 232.5 vbytes——而全部使用 P2TR 的交易仍然只有 211.5 vbytes。
+
+- **<!--privacy-->****隐私：** 虽然当早期采用者切换到新的脚本格式时会失去一些隐私，但用户切换到 taproot 也能立刻获得隐私增强。你的交易在链上可能与正在使用新 LN 通道、更高效的 [DLCs][topic dlc]、安全的[多签][topic multisignature]、各种巧妙的钱包备份恢复方案或其他上百种全新发展场景的人看起来毫无区别。
+
+  现在就对单签名采用 P2TR 还能让你的钱包在之后升级到多签名、tapscript、LN 支持或其他功能时，不会影响你的现有用户的隐私。UTXO 是在你旧版或新版软件中接收的都无关紧要——这两种 UTXO 在链上看起来没有差别。
+
+- **<!--more-convenient-for-hardware-signing-devices-->****更方便硬件签名设备：** 自从重新发现了[手续费超额支付攻击][news101 fee overpayment attack]以来，一些硬件签名设备在没有为该交易输入的每个 UTXO 提供元数据（包含创建该 UTXO 的完整交易中重要部分的副本）的情况下，拒绝为交易签名。这样会极大增加硬件签名器需要执行的最糟糕情况处理量，对主要通过尺寸有限的二维码进行交互的硬件签名器来说尤其棘手。taproot 消除了导致手续费超额支付攻击的漏洞，从而能够显著提高硬件签名器的性能。
+
+- **<!--more-predictable-feerates-->****更可预测的费率：** 适用于 P2PKH 和 P2WPKH UTXO 的 ECDSA 签名大小具有灵活性（参见 [Newsletter #3][news3 sig size]）。由于钱包需要在创建签名前先决定交易的费率，大多数钱包只是默认假设最糟糕的签名大小，并接受在实际生成更小签名时稍微超额支付费率。对于 P2TR，则可以预先明确签名的确切大小，钱包就能可靠地选择精准的费率。
+
+- **<!--help-full-nodes-->****帮助全节点：** 比特币系统的整体安全性依赖于有相当比例的比特币用户使用自己的节点验证所有已确认的交易，包括验证你的钱包所创建的交易。taproot 的 [schnorr 签名][topic schnorr signatures]可以被高效地批量验证，在节点赶上之前区块的过程中，[CPU 耗时大约可以减少一半][batch graph]。即使你对上面提到的其他优势都不感兴趣，也可以考虑为了那些运行全节点的人而做好使用 taproot 的准备。
+
+[transaction size calculator]: /en/tools/calc-size/
+[news3 sig size]: /zh/newsletters/2018/07/10/#unrelayable-transactions
+[news101 fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[batch graph]: https://github.com/jonasnick/secp256k1/blob/schnorrsig-batch-verify/doc/speedup-batch.md
+{% endauto_anchor %}
diff --git a/_includes/specials/taproot/zh/02-descriptors.md b/_includes/specials/taproot/zh/02-descriptors.md
new file mode 100644
index 0000000000..ce7e266c0b
--- /dev/null
+++ b/_includes/specials/taproot/zh/02-descriptors.md
@@ -0,0 +1,46 @@
+{% auto_anchor %}
+[输出脚本描述符][topic descriptors] 为钱包提供了一种通用方式，用来存储生成地址所需的信息、有效扫描付款给这些地址的输出，以及之后从这些地址花费。此外，描述符相对紧凑且包含一个基础校验和，这使其在备份地址信息、在不同钱包之间复制或在合作提供多签的多个钱包之间共享时都非常方便。
+
+尽管当前只有少数项目在使用描述符，但它们和相关的 [miniscript][topic miniscript] 项目有潜力显著提升不同钱包和工具之间的互操作性。随着越来越多的用户利用 taproot 带来的好处，通过[多签][topic multisignature]来加强安全性，以及通过备份花费条件来提高恢复能力，这一点将变得愈加重要。
+
+在此之前，需要先对描述符进行更新以适配 taproot。最近合并的 [Bitcoin Core #22051][] 拉取请求正是针对这一需求。该语法设计允许使用单一描述符模板，同时提供使用 P2TR 密钥路径花费和脚本路径花费所需的全部信息。对于简单的单签名，以下描述符就足够了：
+
+```
+tr(<key>)
+```
+
+相同的语法也适用于多签和[阈值签名][topic threshold signature]。例如，Alice、Bob 和 Carol 使用 [MuSig][topic musig] 聚合它们的密钥，然后支付给 `tr(<combined_key>)`。
+
+出人意料的是，“`tr(<key>)` 中的 key” 并不会直接是地址中所编码的那个密钥。`tr()` 描述符遵循了 BIP341 中的[安全性建议][bip341 safety]，使用一个承诺于不可花费脚本树的内部密钥，这就消除了对简单密钥聚合方案（像 [MuSig][topic musig] 和 MuSig2 这类更先进的方案不受影响）的一个攻击。
+
+对于脚本路径花费，新增了一种可指定二叉树内容的语法。例如，`{ {B,C} , {D,E} }` 描述了这样一棵树：
+
+```
+Internal key
+    / \
+   /   \
+  / \ / \
+  B C D E
+```
+
+可以将这棵树作为可选的第二个参数传入之前使用的描述符模板。例如，如果 Alice 希望能够通过密钥路径花费，但也允许 Bob、Carol、Dan 和 Edmond 以能够为她生成审计轨迹的脚本路径花费（但不对第三方链上监控暴露），她可以使用如下描述符：
+
+```
+tr( <a_key> , { {pk(<b_key>),pk(<c_key>)} , {pk(<d_key>),pk(<e_key>)} )
+```
+
+上述功能足以让描述符用于 taproot，但拉取请求 #22051 中提到仍有一些可能被添加的功能，用于让描述符更好地完整描述预期的策略：
+
+- **<!--voided-keypaths-->*****无效化密钥路径：** 某些用户可能希望禁止通过密钥路径花费，从而强制使用脚本路径花费。现在可以在 `tr()` 第一个参数中使用不可花费的密钥来实现，但能够在描述符本身中记录这一偏好并让它计算出一个保护隐私的不可花费密钥路径将更好。
+
+- **<!--tapscript-multisig-->*****Tapscript 多签：** 对于传统和 v0 segwit，`multi()` 和 `sortedmulti()` 描述符支持 `OP_CHECKMULTISIG` 操作码。为了在 taproot 中实现批量验证，基于脚本的多签在 tapscript 中的处理方式有所不同，因此 `tr()` 描述符目前需要通过 `raw()` 脚本来指定任何必需的多签操作码。对 tapscript 版本的 `multi()` 和 `sortedmulti()` 进行更新将非常有用。
+
+- **<!--musig-based-multisignatures-->*****基于 MuSig 的多签：** 在本文前面，我们描述了 Alice、Bob 和 Carol 手动聚合它们的密钥，以使用一个 `tr()` 描述符。理想情况下，应当能有一个函数允许像 `tr(musig(<a_key>, <b_key>, <c_key>))` 这样指定，这样他们就能保留全部初始密钥信息并用它来填充它们协同签名所用 [PSBT][topic psbt] 中的各字段。
+
+- **<!--timelocks-hashlocks-and-pointlocks-->*****时间锁、哈希锁和点锁：** 这些在闪电网络、[DLCs][topic dlc]、[coinswaps][topic coinswap] 以及许多其他协议中使用的强大结构，目前只能通过 `raw()` 函数来描述。可将它们直接加入描述符是可行的，但也可能会在描述符的姊妹项目 [miniscript][topic miniscript] 中添加对它们的支持。miniscript 整合到 Bitcoin Core 仍在进行中，但我们预期它的创新将和 PSBT、描述符等工具一样，推广到其他钱包中。
+
+钱包并不需要实现描述符就能开始使用 taproot，但那些实现了描述符的，将为自己使用更高级的 taproot 功能奠定更好的基础。
+
+{% include linkers/issues.md issues="22051" %}
+[bip341 safety]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-22
+{% endauto_anchor %}
diff --git a/_includes/specials/taproot/zh/03-p2wpkh-to-p2tr.md b/_includes/specials/taproot/zh/03-p2wpkh-to-p2tr.md
new file mode 100644
index 0000000000..2658b3cd4d
--- /dev/null
+++ b/_includes/specials/taproot/zh/03-p2wpkh-to-p2tr.md
@@ -0,0 +1,73 @@
+{% auto_anchor %}
+对于已经支持接收和使用 v0 segwit P2WPKH 输出的钱包来说，将其升级到用于单签的 v1 segwit P2TR 应该相对容易。以下是主要步骤：
+
+- **<!--use-a-new-bip32-key-derivation-path-->****使用新的 BIP32 密钥推导路径：** 你不需要修改你的 [BIP32][] 分层确定性 (HD) 代码，并且你的用户也不需要更换种子。[^electrum-segwit] 然而，我们强烈建议你为你的 P2TR 公钥使用新的推导路径（例如由 [BIP86][] 定义）；如果你不这样做，当你在 ECDSA 和 [schnorr 签名][topic schnorr signatures]两者中都使用相同密钥时，可能会导致[潜在攻击][bip340 alt signing]。
+
+- **<!--tweak-your-public-key-by-its-hash-->****通过其哈希值调整你的公钥：** 尽管在单签场景中技术上并非必须，尤其当你的所有密钥都来自随机选定的 BIP32 种子时，BIP341 [建议][bip341 cite22]让你的密钥承诺到一个不可花费的脚本哈希树中。其操作很简单，只需要使用椭圆曲线加法操作，将你的公钥与该公钥哈希得到的曲线点相加即可。遵循这一建议的好处在于，如果你日后添加无脚本的[多签][topic multisignature]支持，或者为 [`tr()` 描述符][`tr()` descriptors]添加支持，你也可以使用相同的代码。
+
+- **<!--create-your-addresses-and-monitor-for-them-->****创建你的地址并进行监控：** 使用 [bech32m][topic bech32] 来创建你的地址。付款将发送到脚本 `OP_1 <tweaked_pubkey>`。你可以使用与扫描 v0 segwit 地址（如 P2WPKH）相同的方法来扫描支付到该脚本的交易。
+
+- **<!--creating-a-spending-transaction-->****创建支出交易：** 对于 taproot 来说，所有的非见证字段都与 P2WPKH 相同，因此你无需担心交易序列化的改变。
+
+- **<!--create-a-signature-message-->****创建签名消息：** 这是对支出交易数据的承诺。大部分数据与为 P2WPKH 交易所签名的内容相同，但字段的顺序[已改变][BIP341 sigmsg]，并且有一些额外内容需要签名。实现这一点只需要对各种数据进行序列化和哈希处理，所以编写这部分代码应该相对容易。
+
+- **<!--sign-a-hash-of-the-signature-message-->****对签名消息的哈希进行签名：** 生成 schnorr 签名有多种方法。最好的方式是不“自己动手写加密”而是使用你信任的、经过充分审阅的库提供的函数。但如果因某些原因你无法这样做，[BIP340][] 提供了一种算法，如果你已经有可用于制作 ECDSA 签名的原语，那么实现它应该相当简单。当你获得签名后，将其放入输入的见证数据中，然后发送你的支出交易。
+
+即使在 taproot 于区块 {{site.trb}} 激活之前，你也可以使用 testnet、公用默认 [signet][topic signet] 或者 Bitcoin Core 的私有 regtest 模式来测试你的代码。如果你为开源钱包添加了 taproot 支持，我们鼓励你将实现它的拉取请求链接添加到 Bitcoin Wiki 上的 [taproot 用法][wiki taproot uses]和 [bech32m 采用][wiki bech32 adoption]页面，以便其他开发者可以从你的代码中学习。
+
+[^electrum-segwit]:
+    当 Electrum 升级到 segwit v0 时，要求任何希望使用 bech32 地址接收资金的用户都生成新的种子。虽然这在技术上并非必要，但它使 Electrum 的作者能够在其自定义种子推导方法中引入一些新的[功能][electrum seeds]。其中一个功能是允许通过种子版本号来指定一个种子应当使用的脚本。这使得旧脚本可以被安全地逐步弃用（例如，未来某个版本的 Electrum 可能会发布，它将不再支持接收到传统的 P2PKH 地址）。
+
+    大约在 Electrum 开发者部署其版本化种子同期，Bitcoin Core 的开发者开始使用 [输出脚本描述符][topic descriptors] 来解决相同的问题——允许逐步弃用脚本（同时也解决了其他问题）。下表对比了 Electrum 的版本化种子和 Bitcoin Core 的描述符与此前两者都使用的 *隐式脚本* 方法（目前在大多数其他钱包中仍普遍使用）。
+
+    <table>
+    <tr>
+    <th>脚本管理</th>
+    <th>初始备份</th>
+    <th>引入新脚本</th>
+    <th>扫描（带宽/CPU 成本）</th>
+    <th>弃用脚本</th>
+    </tr>
+
+    <tr>
+    <th markdown="1">
+
+    隐式脚本（例如 [BIP44][]）
+
+    </th>
+    <td>种子词</td>
+    <td>自动（无需用户操作）</td>
+    <td>必须扫描所有受支持的脚本，O(n)</td>
+    <td>无法警告用户他们使用了不受支持的脚本</td>
+    </tr>
+
+    <tr>
+    <th>显式脚本（版本化种子）</th>
+    <td>种子词（包含版本位）</td>
+    <td>用户必须备份新的种子；资金要么被拆分到两个独立钱包中，要么需要用户将旧钱包的资金转移到新钱包</td>
+    <td>只扫描单一脚本模板，O(1)</td>
+    <td>警告用户有关不受支持的脚本</td>
+    </tr>
+
+    <tr>
+    <th markdown="1">
+
+    显式脚本（[描述符][topic descriptors]）
+
+    </th>
+    <td>种子词和描述符</td>
+    <td>用户必须备份新的描述符</td>
+    <td>仅扫描实际使用过的脚本模板，O(n)；对于新钱包而言 n=1</td>
+    <td>警告用户有关不受支持的脚本</td>
+    </tr>
+    </table>
+
+{% include linkers/issues.md issues="" %}
+[electrum seeds]: https://electrum.readthedocs.io/en/latest/seedphrase.html#motivation
+[bip340 alt signing]: https://github.com/bitcoin/bips/blob/master/bip-0340.mediawiki#alternative-signing
+[bip341 cite22]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-22
+[`tr()` descriptors]: /zh/preparing-for-taproot/#taproot-描述符
+[bip341 sigmsg]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#common-signature-message
+[wiki bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
+[wiki taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
+{% endauto_anchor %}
diff --git a/_includes/specials/taproot/zh/04-why-wait.md b/_includes/specials/taproot/zh/04-why-wait.md
new file mode 100644
index 0000000000..4da6ccbb66
--- /dev/null
+++ b/_includes/specials/taproot/zh/04-why-wait.md
@@ -0,0 +1,33 @@
+{% capture /dev/null %}
+
+
+{% assign ante_trb = "709,631" %}
+
+{% assign safe_trb = "709,776" %}
+{% endcapture %}
+{% auto_anchor %}
+
+本系列之前的文章鼓励钱包和服务开发者立即开始实施 [Taproot][topic taproot] 升级，以便在 Taproot 激活时准备就绪。但我们也警告不要在区块 {{site.trb}} 前生成任何 P2TR 地址，否则可能导致服务或用户资金损失。
+
+不建议提前生成地址的原因是，在区块 {{site.trb}} 之前，任何发送至 P2TR 式输出的资金均可被*任何人*花费。这些资金将完全无安全保障。但从该区块开始，数千个全节点将开始强制执行 [BIP341][] 和 [BIP342][]（以及关联的 [BIP340][]）的规则。
+
+如果区块链重组能被完全排除，那么在看到最后一个 Taproot 前区块（区块 {{ante_trb}}）后立即生成 P2TR 地址是安全的。但存在对区块链重组的担忧——不仅是意外重组，还包括蓄意制造以窃取早期 P2TR 支付的资金。
+
+设想大量用户希望成为首批接收 P2TR 支付的人。他们在看到区块 {{ante_trb}} 后立即天真地向自己发送资金。[^timelocked-trb] 这些资金在区块 {{site.trb}} 中是安全的，但可能被创建替代 {{ante_trb}} 区块的矿工窃取。如果发送至 P2TR 输出的资金价值足够大，尝试挖两个区块而非一个可能变得更为有利可图（详见[手续费狙击][topic fee sniping]主题）。
+
+因此，在重组风险有效消除前，我们不建议软件或服务生成 P2TR 地址。我们认为等待激活后 144 个区块（约一天）是较为保守的安全边际，可在最小化风险的同时避免显著延迟用户享受 Taproot 优势。
+
+简言之：
+
+- {{ante_trb}}: 最后一个允许任何人花费 P2TR 式输出资金的区块
+- {{site.trb}}: 首个要求 P2TR 输出必须满足 [BIP341][] 和 [BIP342][] 规则才能被花费的区块
+- {{safe_trb}}: 钱包可开始为用户提供 P2TR 输出的 [Bech32m][topic bech32] 接收地址的合理区块
+
+以上均不影响本系列[首篇文章][taproot series 1]的建议——应尽快支持向 Bech32m 地址付款。若有人在您认为安全前请求向 P2TR 地址付款，风险由其自行承担。
+
+[^timelocked-trb]:
+    若用户希望在首个 Taproot 区块接收 P2TR 支付，应生成一个不与他人共享的地址，并创建 nLockTime 设为 {{ante_trb}} 的交易。该交易可在收到区块 {{ante_trb}} 后立即广播。nLockTime 将确保交易无法在 Taproot 规则生效的 {{site.trb}} 前被包含。若未充分理解新脚本类型和自定义锁定时间，此类操作可能存在风险，请谨慎处理。
+
+[news139 st]: /zh/newsletters/2021/03/10/#taproot-activation-discussion
+[taproot series 1]: /zh/preparing-for-taproot/#bech32m-发送支持
+{% endauto_anchor %}
diff --git a/_includes/specials/taproot/zh/05-taproot-notebooks.md b/_includes/specials/taproot/zh/05-taproot-notebooks.md
new file mode 100644
index 0000000000..54f1bb7cf7
--- /dev/null
+++ b/_includes/specials/taproot/zh/05-taproot-notebooks.md
@@ -0,0 +1,23 @@
+{% auto_anchor %}
+将近两年前，James Chiang 和 Elichai Turkel 创建了一个[开源仓库][taproot-workshop]，其中包含一系列 Jupyter 笔记本，旨在为 Optech 组织的开发者培训提供 [Taproot][topic taproot] 技术相关内容。在旧金山、纽约和伦敦[举办][workshops]的研讨会收到了积极的反馈，但由于旅行限制，后续的线下研讨会未能如期进行。
+
+自 Jupyter 笔记本发布以来，Taproot 发生了多项变更。然而，Taproot 支持已合并到 Bitcoin Core，这使得这些笔记本可以不再依赖于 Bitcoin Core 的自定义分支。开发者 Elle Mouton 友善地[更新了][mouton tweet]这些[笔记本][notebooks #168]，使其适应所有的更改，使其再次成为快速掌握 Taproot 算法和数据类型的绝佳实践工具。
+
+这些笔记本分为四个部分：
+
+- **<!--section-0-->****第 0 部分** 包含一个帮助您设置环境的笔记本，涵盖椭圆曲线密码学的基础知识，并介绍 BIPs [340][BIP340]、[341][BIP341] 和 [342][BIP342] 中广泛使用的标签哈希。
+
+- **<!--section-1-->****第 1 部分** 指导您创建 [Schnorr 签名][topic schnorr signatures]。掌握这些知识后，您将学习如何使用 [MuSig][topic musig] 协议创建[多重签名][topic multisignature]。
+
+- **<!--section-2-->****第 2 部分** 带您全面了解 Taproot。首先回顾 Segwit v0 交易的基本原理，然后帮助您创建和发送 Segwit v1（Taproot）交易。在掌握第 1 部分知识后，您将学习如何使用 MuSig 创建并花费 Taproot 输出。随后，您将接触密钥调整（key tweaking）概念，并学习如何利用 Taproot 公钥承载数据承诺。掌握承诺创建后，您将了解 [Tapscript][topic tapscript]——其与传统及 Segwit v0 脚本的区别，以及如何创建 Tapscript 树的承诺。最后，一个简短的笔记本将介绍如何使用 Huffman 编码来创建最优的脚本树。
+
+- **<!--section-3-->****第 3 部分** 提供了一个可选练习，内容是创建一个 Taproot 输出，该输出会随着未花费时间的增加而改变所需的签名数量——在正常情况下提供高效的花费方式，同时在出现问题时提供强大的备份方案。
+
+这些笔记本包含众多相对简单的编程练习，确保您真正掌握所学内容。本专栏作者并非优秀的程序员，但能够在六小时内完成所有笔记本练习，并遗憾没有更早学习这些内容。
+
+{% include references.md %}
+[taproot-workshop]: https://github.com/bitcoinops/taproot-workshop
+[workshops]: /zh/schnorr-taproot-workshop/
+[notebooks #168]: https://github.com/bitcoinops/taproot-workshop/pull/168
+[mouton tweet]: https://twitter.com/ElleMouton/status/1418108253096095745
+{% endauto_anchor %}
diff --git a/_includes/specials/taproot/zh/06-multisignatures.md b/_includes/specials/taproot/zh/06-multisignatures.md
new file mode 100644
index 0000000000..1be1c70a40
--- /dev/null
+++ b/_includes/specials/taproot/zh/06-multisignatures.md
@@ -0,0 +1,65 @@
+{% comment %}<!--
+  使用 img/posts/2021-07-multisig-fungibility.gnuplot 中的 dump-multisigs
+
+  对于 `seq 691039 692039` 中的每个区块，执行 dump-multisigs $i 并将结果输出到 RESULTS 文件
+  echo $( grep of RESULTS | wc -l ) / $( cat RESULTS | wc -l ) | bc -l
+-->{% endcomment %}
+
+在撰写本文之前的 1,000 个区块中，11% 的交易输入包含了多签操作码。如果许多创建这些交易的用户和服务将多签操作码切换为无脚本的[多签][topic multisignature]，Taproot 的两个最大和最直接的好处将会显现。
+
+第一个主要好处是交易大小的减少。基于脚本的多签随着更多密钥和签名的需求而增大，但多签则保持为一个恒定的小尺寸。最小的有效多签策略（1-对-2）所需的空间比一个可以涉及成千上万签署者的多签策略还要大。尺寸的减少直接导致了多签用户的手续费减少，同时也间接减少了所有用户的手续费，因为相同数量的已确认交易需求可以通过更小的区块空间得到满足。
+
+{:.center}
+![展示多签与多签操作码节省的图表](/img/posts/2021-07-multisignature-savings.png)
+
+第二个主要好处是隐私的提高。每次使用多签的交易都会在区块链上有明显的记录，观察者可以通过这些记录推测出个别用户的钱包历史和当前余额。例如，在区块 692,039 中，我们不仅可以区分多签交易和单签名交易，还可以区分不同的签名集合大小和多签的阈值。
+
+{:.center}
+![展示当前区块中见证不可替代性的插图](/img/posts/2021-07-multisig-unfungible.png)
+
+相比之下，第三方仅查看区块链数据时，无法知道支出者是否使用了多签。当多签用于密钥路径支出时，它与单签名支出无法区分。如果上述区块中的所有单签名和多签都切换为 P2TR 密钥路径支出，只有少数特殊的支出会因其脚本而被区分出来（即便是这些支出，也可能在最好的情况下使用密钥路径支出）。
+
+{:.center}
+![展示理想情况下可替代的见证如何呈现的插图](/img/posts/2021-07-multisignature-fungible.png)
+
+### 使用多签
+
+我们知道有三种专为比特币设计的基于 Schnorr 的多签方案，它们都是 [MuSig][topic musig] 系列的一部分：
+
+- **MuSig**（也称为 MuSig1），实现起来相对简单，但在签名过程中需要三轮通信。
+
+- **MuSig2**，同样实现起来较为简单。它消除了一个通信轮次，并将另一个通信轮次与密钥交换结合。这样可以使用与当前基于脚本的多签类似的签名过程。这确实需要存储额外数据，并且非常小心，确保你的签名软件或硬件不会被误导重复进行某部分签名会话。我们将在下周的 *为 Taproot 做准备* 栏目中更详细地探讨这种权衡。
+
+- **MuSig-DN**（确定性随机数），实现起来复杂得多。参与者之间的通信无法与密钥交换结合，但它的优势在于不会受到重复会话攻击的影响。
+
+所有签名者必须就使用哪种协议达成一致，因此可能会出现网络效应，许多实现选择使用相同的协议。MuSig 提案的作者 [建议][nick ruffing blog] 由于其相对简单性和高效性，MuSig2 将成为大多数实现的选择。<!-- "[...] 没有理由偏好 MuSig1 而不是 MuSig2 [...] 我们预计大多数应用将选择 MuSig2 而不是 MuSig-DN [...]" -->
+
+目前有一个开放的并正在积极开发的 [PR][-zkp 131]，用于向 libsecp256k1-zkp 项目添加 MuSig2 支持。我们预计大多数软件的基本多签工作流将如下所示：
+
+1. 每个参与者的钱包生成一个 [BIP32][] xpub，并通过[输出脚本描述符][topic descriptors]或其他方式与所有其他参与者共享（这与当前多签使用的方式相同）。
+
+2. 任何一个钱包都可以通过将其在某个 BIP32 深度上的公钥与所有其他钱包在同一深度的公钥相结合，生成一个聚合公钥。这个聚合公钥可以用于接收 P2TR 支付。
+
+4. 当其中一个钱包想要支出资金时，它使用基于 [PSBT][topic psbt] 的工作流，类似于当前使用基于脚本的多签的流程，但现在需要签署者之间进行两轮通信。在第一轮中，提议者创建未签名交易并包含一对随机生成的随机数。必须确保随机数的生成不是完全确定性的，以避免为不同的签名使用相同的随机数。提议者将包含随机数的 PSBT 发送给其他钱包。
+
+5. 其他钱包接收 PSBT 并更新其中的随机数，然后将更新后的 PSBT 发送给其他钱包，或发送给为钱包提供信任的协调员。
+
+6. 当所有钱包都获得所有随机数对后，它们将它们合并为一个单一的随机数。协调员也可以为它们执行此操作。然后，所有钱包更新它们的 PSBT 版本并添加各自的部分签名，将 PSBT 发送给其他钱包或协调员。最后，所有部分签名将合并生成最终签名，并将交易广播。
+
+### 阈值签名
+
+仅凭 MuSig 系列的多签方案，你只能实现 n 对 n 的签名——每个贡献密钥的参与者必须也贡献一个部分签名以形成最终签名。这在一些当前使用的基于脚本的多签用例中运行良好，例如支出 2-对-2 的闪电网络资金输出，但它与其他流行的策略有所不同，例如许多交易所使用的 2-对-3 多签脚本。
+
+目前，几位开发者正在研究[阈值签名][topic threshold signature]方案，它将为 k-对-n 场景带来与多签相同的效率和隐私好处，但在这些方案可用之前，有一个简单的技巧可以使用。
+
+在许多阈值情况下，事先知道哪些参与者最有可能签名。例如，在一个 2-对-3 的场景中，可能已经知道通常 Alice 和 Bob 会共同签名，而 Carol 只有在其他两人都无法签名时才会签名。对于这种情况，主密钥可以使用多签进行 Taproot 密钥路径支出（例如 Alice 和 Bob 之间），而额外的结果（如 Alice 和 Carol，或 Bob 和 Carol）可以使用 `OP_CHECKSIG` 操作码在 [tapscripts][topic tapscript] 的树状结构中单独分支。
+
+在正常情况下，以上方案与单签名或多签交易具有相同的效率和隐私。在异常情况下，支出仍然按预期工作，并且比在链上发布多签参数更高效和隐私。
+
+尽管希望最小化费用并实现最大隐私的用户最终可能会切换到纯阈值签名方案，但上述[方案][erhardt post]可能仍会继续使用，因为它为审计员（如果他们知道所有参与者的公钥）提供了关于哪些相应的私钥被用来签名的链上证明。
+
+**编辑：**关于 MuSig2 的部分文字已更新，以澄清在预共享随机数时需要格外小心，因此预计大多数使用 MuSig2 的常规钱包将在需要时生成新的随机数。我们感谢 #secp256k1 IRC 频道成员分享他们的担忧。
+
+[nick ruffing blog]: https://medium.com/blockstream/musig2-simple-two-round-schnorr-multisignatures-bf9582e99295
+[-zkp 131]: https://github.com/ElementsProject/secp256k1-zkp/pull/131
+[erhardt post]: https://murchandamus.medium.com/2-of-3-multisig-inputs-using-pay-to-taproot-d5faf2312ba3
diff --git a/_includes/specials/taproot/zh/07-nonces.md b/_includes/specials/taproot/zh/07-nonces.md
new file mode 100644
index 0000000000..e59da8dc8b
--- /dev/null
+++ b/_includes/specials/taproot/zh/07-nonces.md
@@ -0,0 +1,30 @@
+在上周的专栏中，我们讨论了[多签][topic multisignature]并通过 [MuSig2][topic musig] 举例进行说明。我们所做的描述在技术上是正确的，但有几位参与 MuSig2 的密码学家[担心][secp256k1 log]我们建议的使用方法是危险的。我们[更新][optech #622]了我们的描述，以解决他们的直接担忧，并开始更深入地研究这一问题。在本文中，我们将探讨我们所学到的，可能是安全实施多重签名的最大挑战：避免重用 nonce。
+
+为了验证比特币中的签名，您需要通过签名、签名的消息（例如交易）、您的公钥和公有 nonce 来填充一个公开已知的方程式。只有在您知道私钥和私有nonce的情况下，才能平衡这个方程式。因此，任何看到该方程式的人都可以认为这个消息和公钥的签名是有效的。
+
+将签名和消息包括在方程式中的动机是显而易见的。公钥是私钥的代替，那么公有 nonce 的作用是什么呢？如果它不存在，方程式中除了您的私钥以外的所有值都是已知的，这意味着我们可以使用基础代数来求解唯一的未知值。但代数无法求解两个未知数，因此 nonce 的私有形式能够保持您的私钥的秘密。正如公钥在签名方程式中是私钥的代替一样，nonce 的公有形式则代替其私有形式。
+
+在这个背景下，nonce 不仅是*一次性使用的数字*，而且**必须**仅使用一次。如果您使用相同的 nonce 进行两次不同的签名，那么这两个签名方程式可以合并，nonce 可以被消除，从而有人可以解决唯一剩下的未知数——您的私钥。如果您使用[BIP32][]
+标准派生（非硬化派生），这可能是几乎所有多重签名钱包都会使用的方式，那么一旦暴露一个私钥，就意味着该BIP32路径下的所有其他私钥都会被暴露（甚至可能在其他路径中也是如此）。这意味着一个已经收到了比特币的多重签名钱包，如果其中一个签名者重用了一个 nonce，那么该签名者在这个钱包下的所有地址都会被泄露。
+
+单签名钱包，或者使用基于脚本的多重签名的钱包，可以通过一个简单的技巧来避免重用 nonce：他们使得 nonce 依赖于他们签署的消息。如果消息发生任何变化，nonce 也会变化，因此它们不会重用 nonce。
+
+但多重签名不能使用这个技巧。它们要求每个共同签名者不仅贡献一个部分签名，还要贡献一个部分公有 nonce。多个部分公有 nonce 被组合起来生成一个聚合公有 nonce，该 nonce 将与签名的消息一起使用。
+
+这意味着，即使交易保持不变，也不应该多次使用相同的部分 nonce。如果第二次签署时，某个共同签名者改变了他们的部分 nonce（改变了聚合 nonce），您的第二个部分签名实际上就是为一个不同的消息签署的，这会暴露您的私钥。由于对于每个参与方来说，让他们的私有 nonce 依赖于所有其他方的部分公有 nonce 是完全不可能的，因此在多重签名中没有简单的方法来避免nonce重用。
+
+乍一看，这似乎不是一个大问题。只需要让签名者每次签署时生成一个新的随机 nonce。实现起来比听起来要难得多——自 [2012 年][tcatm post]以来，人们一直在发现依赖生成随机 nonce 的钱包中的比特币丢失漏洞。
+
+但即便钱包能够生成高质量的随机 nonce，它仍然需要确保每个 nonce 只使用一次。这是一个真正的挑战。在我们上周专栏的原始版本中，我们描述了一个MuSig2兼容的冷钱包或硬件签名设备，它会在首次运行时生成大量的 nonce。然后，钱包或设备需要确保每个nonce 从未与多个部分签名一起使用。虽然这听起来简单——每次使用 nonce 时递增计数器——但当软件和硬件可能因偶然原因出现故障，或者受到外部甚至恶意干预时，这可能会变得非常复杂。
+
+也许钱包减少 nonce 重用风险的最简单方法是尽可能缩短 nonce 的存储时间。我们上周的示例建议将 nonce 存储几个月或几年，这不仅为出错提供了大量机会，而且还需要将 nonce 记录到持久化存储介质中，这些介质可能会被备份并恢复，或以其他方式被置于意外状态。使用MuSig2的另一种替代方式是仅在需要时创建 nonce ，例如在接收到 [PSBT][topic psbt] 时。 nonce 可以存储在易失性内存中，仅在需要时使用，因此在发生意外情况（例如软件崩溃或断电）时，它们会被自动销毁（使其无法重用）。
+
+然而，致力于解决这个问题的密码学家们似乎对原始 MuSig 协议（MuSig1）和 MuSig2 中缺乏万无一失的方法来防止 nonce 重用感到非常担忧。MuSig-DN（确定性 nonce ）确实提供了解决方案，但它复杂且速度较慢（一个 alpha 版本在 2.9 GHz 的 Intel i7 处理器上生成 nonce 证明几乎需要一秒钟；我们不知道在16 MHz硬件签名设备上，使用一个处理器不那么先进的设备需要多长时间）。
+
+我们给所有实施多重签名签署的人提供的建议是，在进行任何重大时间或资源投入之前，考虑前往 [#secp256k1][] IRC 聊天室或比特币密码学家聚集的其他地方，描述您的计划。
+
+[secp256k1 log]: https://gnusha.org/secp256k1/2021-08-04.log
+[tcatm post]: https://web.archive.org/web/20160308014317/http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html
+[#secp256k1]: https://web.libera.chat/?channels=#secp256k1
+[p4tr multisignatures]: /zh/preparing-for-taproot/#多签
+[optech #622]: https://github.com/bitcoinops/bitcoinops.github.io/pull/622
diff --git a/_includes/specials/taproot/zh/08-signature-adaptors.md b/_includes/specials/taproot/zh/08-signature-adaptors.md
new file mode 100644
index 0000000000..24a125f6b7
--- /dev/null
+++ b/_includes/specials/taproot/zh/08-signature-adaptors.md
@@ -0,0 +1,31 @@
+想象有人提出，如果有人能猜出他最喜欢的一个非常大的数字，他将向某个特定的慈善机构捐赠 1,000 BTC。捐赠者可以通过以下简单的方法实现这一目标：创建一笔支付 1,000 BTC 的未签名交易，然后发布该交易的签名的加密版本，其中最喜欢的数字作为解密密钥。
+
+理论上，任何人只要猜对了这个数字，就可以解密签名并广播交易，从而支付给慈善机构。然而，如果捐赠者使用 AES 等标准加密方案，在解密之前，第三方无法轻松验证该签名是否对该交易有效。因此，任何想投入精力猜测数字的人都必须信任捐赠者的诚意，而不是一个恶作剧者。
+
+让我们把这个问题再扩展一点。第三方 Alice 和 Bob 想要就签名是否会被公布进行下注。他们或许可以要求签名者提供签名的哈希值，并将其用作 [HTLC][topic htlc] 的哈希值，但这仍然要求信任捐赠者的诚实行为。即使签名最终被公布，捐赠者仍可以通过提供错误的哈希值来破坏 Alice 和 Bob 的合约。
+
+### 适配器签名的魔法
+
+[适配器签名][topic adaptor signatures]（也常被称为 *adaptor signatures* 或 *一次性可验证加密签名*）可以解决这些问题——事实上，它还能解决当今比特币系统中许多实际遇到的问题。虽然适配器签名可以与比特币当前的 ECDSA 签名方案一起使用，但在 [BIP340][] 定义的 [Schnorr 签名][topic schnorr signatures]（用于 Taproot）的实现中，适配器签名的使用会更加私密且无需额外成本。让我们看看，如果使用适配器签名，上述示例会发生怎样的变化。
+
+与之前一样，捐赠者准备了一笔 1,000 BTC 的交易。他们的签名过程与通常方式几乎相同，唯一的不同点是，他们会以两部分生成随机数（nonce）：一个真正的随机数（将永远保密），以及他们最喜欢的数字（起初也是保密的，但其他人发现它是安全的）。捐赠者使用这两个值生成一个完整的有效签名，将它们相加作为单个随机数。
+
+BIP340 签名承诺使用随机数的两种形式：一个数值表示（称为 *标量*），通常只有签名者知道；以及一个椭圆曲线（EC）上的 *点*，用于公示以支持验证。
+
+捐赠者从其有效签名的承诺部分中减去隐藏的标量。这使得签名变得不完整（因此无效），但允许捐赠者共享（无效的）签名承诺、（有效的）完整随机数的椭圆曲线点，以及（有效的）隐藏数字的椭圆曲线点。这三部分信息共同构成了一个*适配器签名*。
+
+使用 BIP340 签名验证算法的一个小变种，任何人都可以验证该适配器签名是否能通过简单地将隐藏的标量加回当前无效的签名承诺来提供一个有效签名。即使不知道隐藏的数字是什么，这也是可以验证的。简而言之，现在用户可以无需信任地开始猜测隐藏标量的值，确保他们只要猜对，就能获得签名并发送交易。
+
+像所有收到捐赠者适配器签名的人一样，Alice 和 Bob 现在也得到了隐藏数字的椭圆曲线点。同样，他们不知道实际的标量。但请记住，捐赠者只是通过从签名承诺中减去隐藏数字来使签名变得无效，同时仍然让签名承诺包含隐藏数字的椭圆曲线点。Alice 也可以通过类似的方式创建一个无效签名：她可以创建自己的随机数对，在生成（无效的）签名时使用其私有部分，但在签名中承诺使用她的公有随机数与捐赠者适配器签名中的椭圆曲线点的聚合。这将生成一个支付给 Bob 的适配器签名。如果 Bob 知道隐藏的标量，他可以将该适配器签名转换为有效签名，并发送交易，从而赢得赌注。
+
+那么，Bob 如何得知中奖数字？他是否必须等待某个猜对的人发布新闻稿？不需要。请再次回忆，捐赠者发布的适配器签名是他们的实际签名减去标量。当隐藏数字被发现，有人发送 1,000 BTC 交易时，他们必须发布原始（有效的）签名承诺。Bob 可以取该（有效的）签名承诺，并从中减去原始适配器签名中的（无效）签名承诺，以得出标量。然后，他可以使用该标量将 Alice 的适配器签名转换为有效签名。
+
+### 多签适配器
+
+前一节展示了个体用户如何调整其签名方式以生成适配器签名。此外，多方[多签][topic multisignature]也可以使用相同的技巧。这一点极为重要，因为许多使用适配器签名的场景都需要两方的协作。
+
+例如，在 Alice 和 Bob 进行上述赌注时，他们可以首先将资金存入一个只能由他们两人联合签名的脚本地址。然后，Alice 可以以适配器签名的形式生成她的部分签名；如果 Bob 发现隐藏的数字，他可以将 Alice 的适配器转换为她的有效部分签名，并再提供他的部分签名，以生成完整的签名来花费这些资金。
+
+这使得适配器签名继承了多签的所有优势：它们看起来与单个签名相同，占用的空间也相同，从而最小化手续费并最大化隐私性和可替代性。
+
+在下周的 *为 Taproot 做准备* 专栏中，我们将探讨适配器签名的一种主要应用场景：点时间锁合约（[PTLCs][topic ptlc]），这是一种对广泛用于闪电网络、币交换以及其他协议中的哈希时间锁合约（[HTLCs][topic htlc]）的升级改进。
\ No newline at end of file
diff --git a/_includes/specials/taproot/zh/09-ptlcs.md b/_includes/specials/taproot/zh/09-ptlcs.md
new file mode 100644
index 0000000000..ca10ade71e
--- /dev/null
+++ b/_includes/specials/taproot/zh/09-ptlcs.md
@@ -0,0 +1,70 @@
+在[上周的专栏][p4tr sig adaptors]中，我们探讨了[签名适配器][topic adaptor signatures]，以及 [Taproot][topic taproot] 与 [Schnorr 签名][topic schnorr signatures]的激活将如何使适配器的使用更加私密和高效。签名适配器可以在比特币上以多种方式应用，其中最直接受益的用例之一是点时间锁定合约（Point Time Locked Contracts，简称 [PTLCs][topic ptlc]），它可以替代多年来使用的[哈希时间锁定合约（HTLCs）][topic htlc]。这将带来多个优势，但也伴随着一些挑战。为了理解两者，我们首先从一个简化的 HTLC 示例开始，该示例适用于链下 LN 支付、链上 CoinSwap，或像 Lightning Loop 这样结合链上和链下的混合系统——正是这种灵活性，使得 HTLC 被广泛使用。
+
+Alice 想通过 Bob 向 Carol 支付，但 Alice 和 Carol 都不想信任 Bob。Carol 生成一个随机的前镜像（preimage），并使用 SHA256 算法对其进行哈希。然后，Carol 将哈希值提供给 Alice，并保留前镜像的秘密。Alice 发起支付给 Bob，Bob 可以使用自己的公钥签名加上前镜像来领取资金；或者，在 10 个区块后，Alice 可以使用自己的公钥签名将交易退还给自己。以下是用 Minsc 语言描述的[该 HTLC 逻辑][htlc1 minsc]：
+
+```hack
+(pk($bob) && sha256($preimage)) || (pk($alice) && older(10))
+```
+
+随后，Bob 可以使用几乎相同的脚本向 Carol 发起支付（可能扣除一些费用），但角色[相应调整][htlc2 minsc]，并且退款超时更短：
+
+```hack
+(pk($carol) && sha256($preimage)) || (pk($bob) && older(5))
+```
+
+现在，Carol 可以在 5 个区块内使用前镜像领取来自 Bob 的付款，这会将前镜像暴露给 Bob，使得 Bob 也能在 5 个区块内使用它向 Alice 领取付款。
+
+### HTLC 的隐私问题
+
+如果上述脚本在链上发布，由于相同的哈希和前镜像被重复使用，观察者可以立即看出 A 通过 B 向 C 付款。这对于同链和跨链的 CoinSwap 可能是个重大问题。不那么明显的是，这对 LN 等链下路由协议也是个问题。如果一个路径较长的支付中，有人控制多个跳数，他们可以通过检测相同的哈希和前镜像的重复使用来识别哪些节点是路由节点，从而推测出其余节点很可能是支付方或接收方。这是 可链接性问题（linkability problem）的一个组成部分，而这可能是 LN 目前最大的隐私弱点。
+
+![HTLC 可链接性问题示意图](/img/posts/2021-07-ln-linkability1.dot.png)
+
+虽然[多路径支付（MPP）][topic multipath payments]在一定程度上缓解了 LN 付款金额的可链接性问题，但它可能会加剧哈希可链接性问题，因为它给了监听节点更多机会来关联哈希值。
+
+HTLC 的另一个问题是，任何需要链上执行的脚本都会与普通的支付脚本明显不同。这使得监测者更容易识别使用模式，并可能有效推测特定用户的信息。
+
+### PTLC 解决方案
+
+在前面的 Minsc 脚本中，我们使用了一个函数，只有在传入一个预先选择的特定值（前镜像）时，该函数才会返回 true。而[签名适配器（signature adaptors）][topic adaptor signatures] 也有类似的特性——它们只有在传入一个特定值（标量）时，才能转换成有效签名。如果暂时忽略[多重签名][topic multisignature]，我们可以将 HTLC 脚本转换为以下 PTLC 形式：
+
+```hack
+(pk($bob) && pk($alice_adaptor)) || (pk($alice) && older(10))
+```
+
+```hack
+(pk($carol) && pk($bob_adaptor)) || (pk($bob) && older(5))
+```
+
+简单来说，Carol 给 Alice 一个椭圆曲线（EC）点，它对应一个隐藏的标量。Alice 使用该点和她选择的公钥创建一个签名适配器并交给 Bob；Bob 再使用相同的点和自己选择的公钥创建另一个适配器交给 Carol。Carol 通过转换 Bob 的适配器为有效签名来揭示标量，从而领取 Bob 的资金。随后，Bob 从 Carol 的有效签名中恢复该标量，并使用它转换 Alice 的适配器为有效签名，以领取 Alice 的资金。
+
+这解决了链上监测的可链接性问题，因为区块链上展示的只是不同公钥对应的有效签名。第三方无法知道是否使用了适配器签名，更无法得知适配器的标量值。
+
+然而，上述流程并不能防止参与路由的监听节点关联支付。如果所有支付都基于相同的标量，它们的可链接性就与使用哈希锁和前镜像一样高。为了解决这个问题，每个路由节点可以选择自己的标量，并在支付通过该节点时移除相应的点。我们修改示例如下：
+
+和之前一样，Carol 给 Alice 一个点，但这次 Alice 还向 Bob 请求一个点。Alice 构造的适配器包含 Carol 的点和 Bob 的点的聚合。Bob 知道自己的点，因此可以从 Alice 传来的适配器中移除它。这样，Bob 得到的结果（他不知道的是，这实际上只是 Alice 从 Carol 那里获得的点），用于创建他给 Carol 的适配器。Carol 知道最终的标量，所以可以转换 Bob 的适配器为有效签名。Bob 从 Carol 的签名中恢复 Carol 的标量，并结合自己的标量转换 Alice 的适配器为有效签名。
+
+在 Alice→Bob 和 Bob→Carol 这两个跳数中，使用了不同的 EC 点和标量，消除了可链接性。扩展到更长的路径后，我们可以看到隐私性的改进：
+
+![PTLC 取消可链接性示意图](/img/posts/2021-07-ln-linkability2.dot.png)
+
+正如上周提到的，Schnorr 签名使得将适配器签名与多重签名结合变得简单。对于一般的 PTLC，这使得链上的脚本可以进一步简化为：
+
+```hack
+pk($bob_with_alice_adaptor) || (pk($alice) && older(10))
+```
+
+```hack
+pk($carol_with_bob_adaptor) || (pk($bob)   && older(5) )
+```
+
+在 Taproot 方案下，左分支可以成为密钥路径（keypath），右分支可以成为 Tapleaf。如果支付成功路由，Bob 和 Carol 可以在链上结算，而无需对手方进一步配合，从而使此类路由支付与单签支付、普通多重签名支付和合作解决的合约难以区分，同时还能最大化节省区块空间。如果需要执行退款条件，这种方式仍然相当高效，并具有良好的隐私性——pk(x) && older(n) 代码与[降级多签][degrading multisig]、[强制持币][enforced hodling]等多种可能的脚本难以区分。
+
+在下周的专栏中，我们将邀请一位我们最喜爱的 LN 开发者撰写客座文章，讨论 LN 采用密钥路径支付、多重签名、PTLCs 以及 Taproot 启用的其他特性的必要变更。
+
+[p4tr sig adaptors]: /zh/preparing-for-taproot/#签名适配器
+[htlc history]: /en/topics/htlc/#history
+[htlc1 minsc]: https://min.sc/#c=%2F%2F%20Traditional%20preimage-based%20HTLC%0A%24alice%20%3D%20A%3B%0A%24bob%20%3D%20B%3B%0A%24carol%20%3D%20C%3B%0A%24preimage%20%3D%20H%3B%0A%0A%28pk%28%24bob%29%20%26%26%20sha256%28%24preimage%29%29%20%7C%7C%20%28pk%28%24alice%29%20%26%26%20older%2810%29%29
+[htlc2 minsc]: https://min.sc/#c=%2F%2F%20Traditional%20preimage-based%20HTLC%0A%24alice%20%3D%20A%3B%0A%24bob%20%3D%20B%3B%0A%24carol%20%3D%20C%3B%0A%24preimage%20%3D%20H%3B%0A%0A%28pk%28%24carol%29%20%26%26%20sha256%28%24preimage%29%29%20%7C%7C%20%28pk%28%24bob%29%20%26%26%20older%285%29%29
+[degrading multisig]: https://github.com/bitcoinops/taproot-workshop/blob/master/3.1-degrading-multisig-case-study.ipynb
+[enforced hodling]: https://bitcoin.stackexchange.com/questions/69809/op-checklocktimeverify-op-hodl-script
diff --git a/_includes/specials/taproot/zh/10-ln-with-taproot.md b/_includes/specials/taproot/zh/10-ln-with-taproot.md
new file mode 100644
index 0000000000..b43acccff3
--- /dev/null
+++ b/_includes/specials/taproot/zh/10-ln-with-taproot.md
@@ -0,0 +1,65 @@
+*[ZmnSCPxj][]，闪电网络协议开发者*
+
+本文将探讨 Taproot 为闪电网络带来的两大隐私特性:
+
+* 闪电网络上的 [PTLCs][topic ptlc]
+* P2TR 通道
+
+### 闪电网络上的 PTLCs
+
+PTLC 可实现[多项功能][suredbits payment points]，其中对闪电网络而言，最大优势在于无需路径随机化即可实现[支付解关联][p4tr ptlcs]。[^route-randomization]在单路径或[多路径支付][topic multipath payments]中，每个节点均可获得用于调整转发 PTLC 的特定参数，实现**支付解关联**，此举可消除各转发节点通过唯一哈希值[关联][news163 htlc problems]具体支付的可能性。
+
+需明确，**PTLC 并非隐私万能解**。若监控节点观察到特定时间锁和金额的支付转发后，短期内发现另一节点转发具有*更短时间锁*及*稍小金额*的支付，这些事件*极可能*为同一支付路径的组成部分(即便无法通过哈希值唯一标识进行关联)。然而，变更带来以下优势:
+
+* 分析难度提升：监控节点依据的关联概率降低，其信息价值相应减少。
+* 多路径支付的解关联增强：不同路径间的时间锁与金额关联性大幅减弱，且若闪电网络持续发展，海量支付将削弱时序关联的有效性。
+* 成本未增加：相较于 [HTLC][topic htlc]，PTLC 无需额外开销(甚至可能因[多签效率优化][p4tr multisignatures]稍有节约)。
+
+理论而言，无需关闭现有通道即可通过链下交易将预-Taproot 通道升级至支持 PTLC。现有通道可通过将非 Taproot 资金输出转移至含 PTLC 的 Taproot 输出实现兼容。因此，用户无需承担额外成本，仅需节点及其通道对端升级软件即可支持 PTLC。
+
+但 PTLC 的实际使用需支付路径中**所有**节点均支持该协议。这意味着需足够多节点完成升级后方可广泛采用。这些节点未必需支持同一 PTLC 协议(允许存在多个协议)，但均须至少支持一种。协议多样化将增加维护负担，开发者*期望*尽量减少协议数量(理想状态为单一协议)。
+
+### P2TR 通道
+
+提升基础层与闪电网络层解关联的方案之一是[未公开通道][topic unannounced channels]——此类通道不在闪电网络的 gossip 协议中广播。
+
+但当前预-Taproot 的比特币网络中，所有 2-2 多签脚本均需明示编写。闪电网络作为 2-2 多签的最大用户，其通道的关闭交易极易被区块浏览器识别为闪电网络的链上活动，进而被追溯资金流向。任何新生成的 P2WSH 输出极可能为另一未公开通道。因此，未公开通道一旦关闭，仍存在链上识别的可能(伴随误判率)。
+
+Taproot 借助 [schnorr 签名][topic schnorr signatures]使 n-of-n 多签交易与 1-of-1 单签交易在链上表现无异。经技术优化后，[k-of-n][topic threshold signature] 多签交易亦可实现等价匿名性。因此，我们可采用 Taproot 地址(即 P2TR 通道)作为闪电通道的链上基础，提升未公开通道的**链上隐私**。[^two-to-tango]
+
+此(微小)隐私提升同样惠及公开通道。公开通道仅在存续期广播，监控者无法获取历史通道信息。若需追踪所有公开通道，需自行存储全部数据，无法依赖"归档"节点。
+
+此外，Taproot 密钥路径交易比现有闪电网络 P2WSH 交易体积减少 38.5 vbytes(40%)。但需注意，**现有 pre-taproot 通道无法升级至 P2TR 通道**，因现有通道采用 P2WSH 2-2 模式，必须关闭后重新开启 P2TR 通道。
+
+理论上，资金输出形式仅关乎通道双方节点。其他节点无需关心通道保证金的技术细节。但公开通道需通过 gossip 网络广播。节点收到通道信息后，将查询其信任的比特币全节点验证资金 UTXO 的存在性及**地址正确性**。地址验证机制可抵御垃圾通道的传播——需真实资金支撑才能发布通道信息。因此实践中，P2TR 通道仍需一定程度的远程兼容性，否则发送方将因无法验证存在性而忽略此类通道。
+
+### 时间预估
+
+在去中心化开源项目中，最佳时间预测法为参考历史类似功能的开发周期。近期重大特性中，与闪电网络 PTLC 复杂度相当的是 [dual funding][topic dual funding] 协议。Lisa Neigut 在 [BOLTs #524][] 中提出初始方案后，历时两年半完成首个主网 [dual funding 通道][first dual funded tx]。鉴于 PTLC 需全网路径节点兼容(包括接收方)，预估在具体协议提案后需三年零九个月实现广泛采用。
+
+P2TR 通道虽仅需两节点支持，但其收益较低，故开发优先级受限。多数开发者将优先实现 PTLC 支持，预计 P2TR 通道的开发将在 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 或 Decker-Russell-Osuntokun([Eltoo][topic eltoo])方案落地后展开。
+
+[^route-randomization]:
+    付款方可选择复杂路径(路径随机化)弱化 HTLC 关联分析，然存在弊端:
+
+    * 复杂路径不仅成本更高且可靠性下降(需要支付更多转发节点费用,同时依赖更多节点*成功*完成转发)。
+    * 路径延伸导致支付信息被暴露于*更多*节点,大幅增加遭遇*监控节点*的可能性。
+    因此路径随机化非完美隐私解决方案。
+
+[^planning-details]:
+    是的，细节很重要，但也不重要：从足够高的视角来看，开发中某些方面的意外困难和其他方面的意外顺利会相互抵消，我们最终会发现每个主要功能大致都在某个平均时间范围内。如果我们想要做出**准确**的估计，而不是**让人感觉良好**的估计，我们应该采用避免[规划谬误][WIKIPEDIAPLANNINGFALLACY]的方法。因此，我们应该只关注一个类似的、已完成的功能，*故意忽略*其细节，仅仅看它实现所花费的时间。
+
+[^two-to-tango]:
+    在考虑未公开通道时，记住需要“二人共舞”，如果一个未公开通道被关闭，那么其中一个参与者（例如，一个闪电网络服务提供商）将剩余的资金用于一个*公开*通道，区块链浏览器可以推测这些资金的来源有一定概率是曾经关闭的未公开通道。
+
+{% include references.md %}
+{% include linkers/issues.md issues="524" %}
+[zmnscpxj]: https://zmnscpxj.github.io/about.html
+[suredbits payment points]: https://suredbits.com/payment-points-monotone-access-structures/
+[WIKIPEDIAPLANNINGFALLACY]: https://en.wikipedia.org/wiki/Planning_fallacy
+[neigut first dual funded]: https://medium.com/blockstream/c-lightning-opens-first-dual-funded-mainnet-lightning-channel-ada6b32a527c
+[first dual funded tx]: https://blockstream.info/tx/91538cbc4aca767cb77aa0690c2a6e710e095c8eb6d8f73d53a3a29682cb7581
+[russell deployable ln]: https://github.com/ElementsProject/lightning/blob/master/doc/deployable-lightning.pdf
+[p4tr ptlcs]: /zh/newsletters/2021/08/25/#准备-taproot-10ptlcs
+[p4tr multisignatures]: /zh/newsletters/2021/08/04/#准备-taproot-7多签
+[news163 htlc problems]: /zh/newsletters/2021/08/25/#htlc-的隐私问题
diff --git a/_includes/specials/taproot/zh/11-vaults-with-taproot.md b/_includes/specials/taproot/zh/11-vaults-with-taproot.md
new file mode 100644
index 0000000000..1c1a3acc9f
--- /dev/null
+++ b/_includes/specials/taproot/zh/11-vaults-with-taproot.md
@@ -0,0 +1,43 @@
+*由 [Antoine Poinsot][darosior]，[Revault][] 开发者*
+
+比特币[保险库][topic vaults]是一种需要两笔连续交易才能使用户从钱包中支出资金的合约。已经提出了许多此类协议（单方或多方，有或没有[契约][topic covenants]），因此我们将重点讨论它们的共同点。
+
+与通过单一链上交易执行多次支付的[批量支付][topic payment batching]相反，保险库使用多笔交易来执行一次支付。第一笔交易，即 *unvault*，支付给：
+
+1. 在相对时间锁后的一组公钥，或
+2. 没有任何时间锁的单个公钥。
+
+第一种支出路径是主路径，预计将与“热”密钥一起使用。第二种支出路径允许进行*取消*交易（有时称为*回收*、*恢复*或*重新保险库化*交易）。
+
+因此，比特币保险库与 [Taproot][topic taproot] 的洞察相反，后者认为大多数合约都有一个合作签名的“顺利路径”（争议路径通常包含时间锁）。比特币保险库恰恰相反。*支出* 交易必须使用 Taproot 脚本发送路径，因为它受到相对时间锁的限制[^0]，而 *取消* 交易理论上可以使用密钥支出路径。
+
+由于多方保险库在实践中已经需要大量交互，它们理论上可以受益于通过 [BIP340][] 实现的交互式[多签名][topic multisignature]和 [门限签名][topic threshold signature]方案，例如 [Musig2][topic musig]。然而，这些方案也带来了新的安全挑战。由于保险库协议旨在用于冷存储，设计选择更为保守，因此保险库可能会是最后一个使用这些新技术的协议。
+
+通过切换到 Taproot，保险库还可以受益于隐私和效率的轻微改进，得益于使用梅尔克分支和更短的 BIP340 签名（尤其是对于多方签名）。例如，在一个包含 6 个“冷”密钥和 3 个“活跃”密钥（门限为 2）的多方设置中，*unvault* 输出脚本可以表示为深度为 2 的 Taproot，叶子如下：
+
+- `<X> CSV DROP <active key 1> CHECKSIG <active key 2> CHECKSIGADD 2 EQUAL`
+- `<X> CSV DROP <active key 2> CHECKSIG <active key 3> CHECKSIGADD 2 EQUAL`
+- `<X> CSV DROP <active key 3> CHECKSIG <active key 1> CHECKSIGADD 2 EQUAL`
+- `<cold key 1> CHECKSIG <cold key 2> CHECKSIGADD <cold key 3> CHECKSIGADD <cold key 4> CHECKSIGADD <cold key 5> CHECKSIGADD <cold key 6> CHECKSIGADD 6 EQUAL`
+
+在 Taproot 中，只需要揭示用于支出输出的叶子，因此交易的重量显著小于等效的 P2WSH 脚本：
+
+```text
+IF
+  6 <cold key 1> <cold key 2> <cold key 3> <cold key 4> <cold key 5> <cold key 6> 6 CHECKMULTISIG
+ELSE
+  <X> CSV DROP
+  2 <active key 1> <active key 2> <active key 3> 3 CHECKMULTISIG
+ENDIF
+```
+
+尽管在成功支出时撤销分支可以被隐藏（如果使用多签门限，它的存在和参与者的数量也会被模糊化），但隐私提升是有限的，因为保险库的使用模式在链上将是显而易见的。
+
+最后，像大多数预签名交易协议一样，保险库协议将极大受益于基于 Taproot 的进一步比特币升级，例如 [BIP118][] 的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]。尽管这需要进一步的谨慎和协议调整，`ANYPREVOUT`和`ANYPREVOUTANYSCRIPT`将使*取消*签名可重新绑定，这将大大减少交互性并允许 0(1) 的签名存储。这对 [Revault 协议][revault protocol] 中的*紧急*签名尤为有趣，因为它将大大减少 DoS 攻击面。通过在输出中使用`ANYPREVOUTANYSCRIPT`签名，您实际上是在创建一个契约，通过限制该交易支出此币时如何创建其输出。未来更具可定制性的签名哈希将允许更灵活的限制。
+
+[^0]:
+    如果已知，您可以预签 支出 交易并指定 nSequence，但这样您就不再需要“活跃”密钥的备用支出路径。而且，通常您在收到比特币时并不知道如何花费它们。
+
+[darosior]: https://github.com/darosior
+[revault]: https://github.com/revault
+[revault protocol]: https://github.com/revault/practical-revault
diff --git a/_includes/specials/taproot/zh/12-backups.md b/_includes/specials/taproot/zh/12-backups.md
new file mode 100644
index 0000000000..2aad16b484
--- /dev/null
+++ b/_includes/specials/taproot/zh/12-backups.md
@@ -0,0 +1,30 @@
+[上周专栏][taproot series vaults]中，Antoine Poinsot 描述了 taproot 如何提升[保险库][topic vaults]式资金备份与安全方案的隐私性和手续费效率。本周我们将探讨其他几种可通过迁移至 taproot 获得改进的备份与安全方案。
+
+- **<!--simple-2-of-3-->****简单 2-of-3：** 如[前文][threshold signing]所述，结合[多签][topic multisignature]和脚本路径支出，可轻松创建 2-of-3 支出策略。正常情况下其链上效率与单签支出相当，且比当前 P2SH 和 P2WSH 多签方案更隐私。异常情况下的效率和隐私性也表现良好。这使 taproot 成为从单签钱包升级到多签策略的理想选择。
+
+  我们预计未来的[门限签名][topic threshold signature]技术将进一步优化 2-of-3 及其他 k-of-n 场景。
+
+- **<!--degrading-multisignatures-->****降级多签：** [Optech Taproot 研讨会][taproot workshop]中的练习可体验创建支持以下规则的 taproot 脚本：随时由三个密钥支出；三天后由原密钥中的两个支出；十天后仅需一个原密钥（该练习还涉及备份密钥，我们将在下一点单独讨论）。调整时间参数和密钥设置可构建灵活强大的备份方案。
+
+  例如，假设正常支出需笔记本电脑、手机和硬件签名设备三者协同。若其中一设备不可用，等待一个月后可用剩余两设备支出。若两设备不可用，六个月后仅需一设备即可支出。
+
+  正常三设备协同使用时，链上脚本实现最高效和隐私。其他情况下效率略降但仍保持合理隐私性（脚本及其树深与其他合约相似）。
+
+- **<!--social-recovery-for-backups-and-security-->****社交恢复备份与安全：** 上述示例在设备被盗时提供良好保护，但若两设备同时被盗呢？若钱包使用频繁，设备丢失后需等待一个月才能恢复支出是否合理？
+
+  taproot 可便捷、低成本且隐私地添加社交元素。除上述脚本外，还可允许：两设备加两位亲友签名即时支出；或单一密钥加五位信任者签名即时支出（非社交版本可使用额外设备或备份助记词）。
+
+- **<!--combining-time-and-social-thresholds-for-inheritance-->****时间与社交阈值结合的继承方案：** 综合上述技术，可设置在你突发意外时允许指定个人或群体恢复资金。例如，若比特币六个月未移动，允许律师和五位亲属中的三位支出。若你本就每六个月操作资金，该继承方案在你生前无额外链上成本且对外完全隐私。甚至可让律师和亲属在你生前无法知晓交易详情（只需确保他们能在你离世后获取钱包的扩展公钥 xpub）。
+
+  请注意，继承人具备技术能力支出比特币不等同于合法继承。建议计划比特币继承者阅读 Pamela Morgan 的《加密资产继承规划》（[实体书/DRM 电子书][cip amazon] 或 [DRM-free 电子书][cip aantonop]），并与本地遗产规划专家讨论细节。
+
+- **<!--compromise-detection-->****入侵检测：** taproot 诞生前提出的[树签名][tree signatures]方案建议在所有设备上放置控制少量比特币的密钥作为入侵检测。若金额足够诱人，攻击者可能选择立即盗取而非长期潜伏造成更大损失。
+
+  该方案的挑战在于：需设置足够吸引攻击者的金额，但又不愿在每台设备存放大量比特币（希望仅提供一份高额赏金）。若所有设备使用相同密钥，攻击交易无法定位被入侵设备。taproot 允许为每台设备设置不同密钥和脚本路径。任一密钥均可支出全部资金，同时精确定位被入侵设备。
+
+[taproot series vaults]: /zh/preparing-for-taproot/#使用-taproot-的保险库
+[cip amazon]: https://amazon.com/Cryptoasset-Inheritance-Planning-Simple-Owners/dp/1947910116
+[cip aantonop]: https://aantonop.com/product/cryptoasset-inheritance-planning-a-simple-guide-for-owners/
+[tree signatures]: https://blockstream.com/2015/08/24/en-treesignatures/#h.2lysjsnoo7jd
+[threshold signing]: /zh/preparing-for-taproot/#多签
+[taproot workshop]: https://github.com/bitcoinops/taproot-workshop
diff --git a/_includes/specials/taproot/zh/13-signet.md b/_includes/specials/taproot/zh/13-signet.md
new file mode 100644
index 0000000000..7f1c41edfa
--- /dev/null
+++ b/_includes/specials/taproot/zh/13-signet.md
@@ -0,0 +1,77 @@
+尽管你[无法在主网区块 {{site.trb}} 前安全使用 Taproot][taproot safety]，但你现在可以通过 testnet 或 signet 使用 Taproot。与使用 Bitcoin Core 的 regtest 模式创建本地测试网络（如 [Optech Taproot 工作手册][Optech taproot workbooks] 所示）相比，使用 testnet 或 signet 能更方便地测试你的钱包与其他用户钱包的交互。
+
+本文将演示如何在 [signet][topic signet] 上使用 Bitcoin Core 内置钱包接收和花费 Taproot 交易。你可以根据这些指令调整，以测试你的钱包与 Bitcoin Core 之间的收发功能。
+
+虽然 Bitcoin Core 22.0 的内置钱包技术上支持收发 Taproot 交易，但我们建议你编译 Bitcoin Core 的拉取请求 [#22364][bitcoin core #22364]，该请求将 Taproot 设为[描述符][topic descriptors]钱包的默认选项。编译完成后，启动 signet：
+
+```text
+$ bitcoind -signet -daemon
+```
+
+如果是首次使用 signet，需同步其区块链。当前数据量不足 200 MB，可在约一分钟内完成同步。可通过 `getblockchaininfo` RPC 监控同步进度。同步完成后，创建描述符钱包：
+
+```text
+$ bitcoin-cli -signet -named createwallet wallet_name=p4tr descriptors=true load_on_startup=true
+{
+  "name": "p4tr",
+  "warning": "此钱包为实验性描述符钱包"
+}
+```
+
+现在可生成 bech32m 地址：
+
+```
+$ bitcoin-cli -named -signet getnewaddress address_type=bech32m
+tb1p6h5fuzmnvpdthf5shf0qqjzwy7wsqc5rhmgq2ks9xrak4ry6mtrscsqvzp
+```
+
+使用该地址可从 [signet faucet][] 获取测试币。需等待交易确认，时间与主网类似（通常 30 分钟内，有时更长）。查看交易详情时，会注意到创建的 P2TR 脚本：
+
+```text
+$ bitcoin-cli -signet getrawtransaction 688f8c792a7b3d9cb46b95bfa5b10fe458617b758fe4100c5a1b9536bedae4cd true | jq .vout[0]
+{
+  "value": 0.001,
+  "n": 0,
+  "scriptPubKey": {
+    "asm": "1 d5e89e0b73605abba690ba5e00484e279d006283bed0055a0530fb6a8c9adac7",
+    "hex": "5120d5e89e0b73605abba690ba5e00484e279d006283bed0055a0530fb6a8c9adac7",
+    "address": "tb1p6h5fuzmnvpdthf5shf0qqjzwy7wsqc5rhmgq2ks9xrak4ry6mtrscsqvzp",
+    "type": "witness_v1_taproot"
+  }
+}
+```
+
+接下来可生成第二个 bech32m 地址并发送资金以测试花费功能：
+
+```text
+$ bitcoin-cli -named -signet getnewaddress address_type=bech32m
+tb1p53qvqxja52ge4a7dlcng6qsqggdd85fydxs4f5s3s4ndd2yrn6ns0r6uhx
+$ bitcoin-cli -named -signet sendtoaddress address=tb1p53qvqxja52ge4a7dlcng6qsqggdd85fydxs4f5s3s4ndd2yrn6ns0r6uhx amount=0.00099
+24083fdac05edc9dbe0bb836272601c8893e705a2b046f97193550a30d880a0c
+```
+
+查看该花费交易的输入部分，可见其见证数据仅包含一个 64 字节的签名。这比 P2WPKH 或其他传统比特币交易所需的见证数据[更精简][p2tr vs p2wpkh]（以虚拟字节计）。
+
+```text
+$ bitcoin-cli -signet getrawtransaction 24083fdac05edc9dbe0bb836272601c8893e705a2b046f97193550a30d880a0c true | jq .vin[0]
+{
+  "txid": "bd6dbd2271a95bce8a806288a751a33fc4cf2c336e52a5b98a5ded432229b6f8",
+  "vout": 0,
+  "scriptSig": {
+    "asm": "",
+    "hex": ""
+  },
+  "txinwitness": [
+    "2a926abbc29fba46e0ba9bca45e1e747486dec748df1e07ee8d887e2532eb48e0b0bff511005eeccfe770c0c1bf880d0d06cb42861212832c5f01f7e6c40c3ce"
+  ],
+  "sequence": 4294967294
+}
+```
+
+通过实践上述指令，你将能轻松在任何支持 signet 的钱包中测试 Taproot 的收发功能。
+
+{% include linkers/issues.md issues="22364" %}
+[taproot safety]: /zh/preparing-for-taproot/#我们为什么要等待
+[optech taproot workbooks]: /zh/preparing-for-taproot/#通过使用学习-taproot
+[p2tr vs p2wpkh]: /zh/preparing-for-taproot/#taproot-对单签名是否有意义
+[signet faucet]: https://signetfaucet.com/
diff --git a/_includes/specials/taproot/zh/14-signmessage.md b/_includes/specials/taproot/zh/14-signmessage.md
new file mode 100644
index 0000000000..402e32fa0b
--- /dev/null
+++ b/_includes/specials/taproot/zh/14-signmessage.md
@@ -0,0 +1,17 @@
+自四年前隔离见证（segwit）激活以来，尚未形成被广泛接受的为 [Bech32 或 Bech32m][topic bech32] 地址创建签名消息的方式。可以说，我们现在可以认为广泛的消息签名支持对用户或开发者而言并不十分重要，否则会有更多工作投入其中。但相较于过去使用传统地址时用户可便捷交换签名消息的情况，比特币钱包软件的功能似乎有所倒退。
+
+我们在两年前关于 [Bech32 消费支持][bech32ss signmessage] 系列文章中提到的[通用 Signmessage][topic generic signmessage] 方案进展甚微，即便其协议文档 [BIP322][] 偶有更新（参见 Newsletter [#118][news118 virttx] 和 [#130][news130 inconclusive]），也未被 Bitcoin Core 采用。尽管如此，我们尚未发现更优替代方案，因此任何希望在 P2TR 钱包中添加 Signmessage 功能的开发者仍应将 BIP322 作为首选。
+
+若得以实现，通用 Signmessage 协议将支持为以下类型的 P2TR 输出签名：纯单签、使用[多签][topic multisignature]或任何 [Tapscript][topic tapscript] 脚本。该协议还将向后兼容所有传统及 Bech32 地址，并向前兼容目前规划的近期变更类型（部分内容将在后续*为 Taproot 激活做准备*专栏中预告）。能够访问完整 UTXO 集的应用（例如通过全节点）还可利用 BIP322 生成和验证[储备证明][bip322 reserve proofs]，以证明签名者在特定时间点控制特定数量的比特币。
+
+实现通用签名消息功能的创建相对简单。BIP322 采用称为*虚拟交易*的技术：首笔虚拟交易通过尝试花费不存在的先前交易（txid 全为零）构造为无效交易，该交易支付至用户需签名的地址（脚本）并包含对目标消息的哈希承诺；第二笔交易花费首笔交易的输出——若该花费的签名及其他数据构成有效交易，则视为消息已签名（尽管第二笔虚拟交易仍无法上链，因其源自无效的前序交易）。
+
+对多数钱包而言，验证通用签名消息更为复杂。要完全验证*任意* BIP322 消息需实现比特币几乎所有的共识规则。多数钱包不具备此能力，因此 BIP322 允许其在无法完整验证脚本时返回"不确定"状态。实践中，尤其是 Taproot 鼓励密钥路径花费的背景下，这种情况可能较少。任何仅实现几种常用脚本类型的钱包将能验证超过 99% UTXO 的签名消息。
+
+通用 Signmessage 支持将是比特币的一项有益补充。尽管过去数年其受关注度不足，我们仍鼓励阅读本文的钱包开发者考虑为您的程序添加实验性支持。这是为用户恢复已缺失数年的功能的便捷途径。若您是参与 BIP322 或相关储备证明实现的开发者，或认为此类功能有价值的服务提供商，欢迎联系 [info@bitcoinops.org][optech email] 以协调合作。
+
+[reserve proofs]: https://github.com/bitcoin/bips/blob/master/bip-0322.mediawiki#full-proof-of-funds
+[bech32ss signmessage]: /zh/bech32-sending-support/#消息签名支持
+[bip322 reserve proofs]: https://github.com/bitcoin/bips/blob/master/bip-0322.mediawiki#full-proof-of-funds
+[news118 virttx]: /zh/newsletters/2020/10/07/#alternative-to-bip322-generic-signmessage
+[news130 inconclusive]: /zh/newsletters/2021/01/06/#proposed-updates-to-generic-signmessage
diff --git a/_includes/specials/taproot/zh/15-output-linking.md b/_includes/specials/taproot/zh/15-output-linking.md
new file mode 100644
index 0000000000..4f08fb02f4
--- /dev/null
+++ b/_includes/specials/taproot/zh/15-output-linking.md
@@ -0,0 +1,25 @@
+{% auto_anchor %}
+
+在 taproot 激活后，用户将开始接收支付至 P2TR 输出的交易。随后，他们将花费这些输出。某些情况下，用户可能向非 P2TR 输出支付，但仍会使用 P2TR 找零输出将剩余资金返还给自己。
+
+{:.center}
+![示例交易 P2TR -> {P2WPKH、P2TR}](/img/posts/2021-10-p2tr-to-p2tr_p2wpkh.png)
+
+对于观察此类交易的专家或算法而言，可以合理推断 P2TR 输出是用户自身的找零输出，而其他输出则为支付输出。虽然这并非绝对成立，但属于最可能的解释。
+
+有观点认为，由于钱包向 P2TR 过渡期间可能出现的隐私暂时下降，应当忽略 taproot 的诸多[隐私优势][p4tr benefits]。多位专家[指出][coindesk experts]这种担忧属于过度反应。我们认同此观点，并补充以下考量：
+
+- ​**<!--other-metadata-->**​**其他元数据：​**​ 交易可能包含其他揭示找零与支付输出的元数据。最令人担忧的是当前大量存在的[地址复用][topic output linking]现象，严重损害交易双方的隐私。只要这些问题存在，拒绝为遵循最佳实践的钱包和服务用户实施重大隐私升级便显失明智。
+
+- ​**<!--output-script-matching-->**​**输出脚本匹配：​**​ Bitcoin Core 内置钱包默认在支付输出包含隔离见证类型时[使用隔离见证找零输出][bitcoin core #12119]，否则使用默认找零地址类型。例如支付至 P2PKH 输出时可能使用 P2PKH 找零，支付至 P2WPKH 输出时使用 P2WPKH 找零。如[周报 #155][news155 bcc22154]所述，taproot 激活后 Bitcoin Core 将在交易包含其他 P2TR 输出时优先使用 P2TR 找零输出，最大程度减少过渡期找零可识别性的增加。
+
+- ​**<!--request-upgrades-->**​**请求升级：​**​ P2TR 为比特币历史首次提供了机会，让所有用户无论安全需求如何均使用相同类型的输出脚本，并频繁使用不可区分的输入，显著提升隐私。若期望提升比特币隐私，可要求收款方和服务提供商支持 taproot（并停止地址复用）。若双方均完成升级，找零输出将更难以识别，同时还能获得 taproot 的其他卓越隐私优势。
+{% include linkers/issues.md issues="12119" %}
+
+{% endauto_anchor %}
+
+[p4tr benefits]: /zh/preparing-for-taproot/#多签
+[p4tr safety]: /zh/preparing-for-taproot/#我们为什么要等待
+[coindesk experts]: https://www.coindesk.com/tech/2020/12/01/privacy-concerns-over-bitcoin-upgrade-taproot-are-a-non-issue-experts-say/
+[compat bcc]: /en/compatibility/bitcoin-core/
+[news155 bcc22154]: /zh/newsletters/2021/06/30/#bitcoin-core-22154
diff --git a/_includes/specials/taproot/zh/17-keypath-universality.md b/_includes/specials/taproot/zh/17-keypath-universality.md
new file mode 100644
index 0000000000..93cafb5071
--- /dev/null
+++ b/_includes/specials/taproot/zh/17-keypath-universality.md
@@ -0,0 +1,28 @@
+{% auto_anchor %}
+
+Gregory Maxwell 在[最初的 taproot 提案][maxwell taproot]中提出了一个有趣的合约设计原则：
+
+> "几乎所有有趣的脚本都有一个逻辑顶层分支，允许所有参与者仅通过签名即可完成合约执行。其他分支仅在部分参与者不配合时使用。更加强调地说，我认为任何预先确定固定有限参与者的合约都应该表示为 N-of-N 签名与其他复杂合约条件的 OR 组合。"（原文强调）
+
+此后，[专家][irc log1]们就此原则的[普适性][irc log2]展开辩论，目前已知的两个例外情况均与时间锁相关：
+
+- ​**<!--consensus-augmented-self-control-->**​**共识强化的自我控制：​**​ 部分用户使用[时间锁][topic timelocks]阻止自己在特定期限内花费比特币。时间锁要求看似需要除签名外的额外条件，但存在以下争议：
+
+  - 极度渴求资金的用户可通过其他资产担保获得贷款，这削弱了此类自控合约的效用。
+
+  - 除共识强制的脚本路径时间锁外，用户可设置密钥路径支出，允许自身密钥与第三方密钥（仅在时间锁到期后签名）共同签署。这种方式不仅更高效，还能实现更灵活的支出策略，例如允许用户出售分叉币，或在重大生活变故或价格波动时通过第三方提前支取。
+
+- ​**<!--vaults-->**​**保险库：​**​ 如 Antoine Poinsot 几周前在本站的[专栏][p4tr vaults]所述，[保险库][topic vaults]也广泛使用时间锁保护资金，这似乎"与 taproot 的核心洞见（即多数合约存在参与者协同签名的理想路径）相悖"。但有观点认为，保险库用户始终需要密钥路径作为逃生通道，且为脚本路径合约添加密钥路径选项无需额外成本，因此具备绝对优势。
+
+反对始终提供密钥路径的观点认为，即使所有签名者共同行动，仍存在不信任自身的情况。他们转而信任其他主体——执行比特币共识规则的经济全节点运营者——来强制执行签名者不愿自我施加的支出限制。
+
+反驳观点指出，至少在理论上，可以通过在常规签名者与所有经济全节点运营者之间创建密钥路径多签来获得同等安全性。更实际地说，或许存在某个节点运营者子集可加入密钥路径多签集来执行所需策略（若不可行，用户仍可通过脚本路径支出，因此并无损失）。
+
+抛开理论探讨，我们建议在设计基于 taproot 的合约时，即使看似无需密钥路径，也应额外考量是否存有利用密钥路径的机会。
+
+{% endauto_anchor %}
+
+[p4tr vaults]: /zh/preparing-for-taproot/#使用-taproot-的保险库
+[maxwell taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[irc log1]: https://gnusha.org/taproot-bip-review/2020-02-09.log
+[irc log2]: https://gnusha.org/taproot-bip-review/2020-02-10.log
diff --git a/_includes/specials/taproot/zh/18-trivia.md b/_includes/specials/taproot/zh/18-trivia.md
new file mode 100644
index 0000000000..6cd0c0528a
--- /dev/null
+++ b/_includes/specials/taproot/zh/18-trivia.md
@@ -0,0 +1,47 @@
+{% auto_anchor %}
+
+- ​**<!--what-is-a-taproot-->**​**什么是 Taproot？** 维基百科[解释][wikipedia taproot]："主根（taproot）是一种大型、中心化且占主导地位的根系，其他根须从其侧面生长。典型的主根较为笔直粗壮、呈锥形且垂直向下生长。某些植物（如胡萝卜）的主根作为储存器官高度发达，已被培育为蔬菜。"
+
+  这与比特币有何关联？
+
+  - ​**<!--I-always-assumed-->**"我一直认为这个名字源于'接入默克尔根（taps into the Merkle root）'，但实际并不清楚 Gregory Maxwell 的命名思路。" ——Pieter Wuille（[来源][wuille taproot name]）
+
+  - ​**<!--I-originally-had-->**"我最初不得不查阅这个词的含义；但将其理解为密钥路径是'主根'，因为这是可食用的部分（用于制作胡萝卜汤），而默克尔化的脚本则是其他次要根须（希望被忽略）。" ——Anthony Towns（[来源][towns taproot name]）
+
+  - "该名称源自对蒲公英主根般粗壮中心树干的视觉化想象——该技术的主要价值在于假设存在一条高概率路径（其他为杂乱次要路径）。此外，'taproot' 的双关含义也贴切，因为其通过根部的隐藏承诺来验证脚本路径支付。
+
+    [...] 可惜，将带有排序内部节点的哈希树称为'myrtle 树'（取自桃金娘科，含茶树等）并未流行，尽管其发音类似'merkle'且有数学排列特性。" ——Gregory Maxwell（[来源][maxwell taproot name]）
+
+- ​**<!--schnorr-signatures-predate-ecdsa-->**​**Schnorr 签名早于 ECDSA：​** 尽管我们将 [schnorr 签名][topic schnorr signatures] 视为比特币原始 ECDSA 签名的升级（因其更易实现密码学技巧），但 schnorr 签名算法其实早于 ECDSA 所基于的 DSA 算法。事实上，DSA 的创建部分是为了规避 Claus Peter Schnorr 的 [schnorr 签名专利][schnorr patent]，但 Schnorr 仍[声称][schnorr letter]"我的专利适用于各类离散对数签名实现，包括 Nyberg-Rueppel 和 DSA"。目前无法院支持此主张，且其专利已于 2011 年过期。
+
+- ​**<!--unsure-what-name-to-use-->**​**命名争议：​** 在比特币采用 schnorr 签名的早期，曾有[建议][dryja bn sigs]避免使用 Schnorr 之名，因其专利阻碍了该密码学技术的普及。Pieter Wuille [解释][wuille dls]："我们曾考虑将 [BIP340][] 命名为'DLS'（离散对数签名），但最终因 Schnorr 之名已被广泛讨论而未采纳。"
+
+- ​**<!--schnorr-signatures-for-twisted-edwards-curves-->**​**扭曲爱德华曲线的 Schnorr 签名：​** 2011 年发布的 [EdDSA][] 方案将 schnorr 签名应用于椭圆曲线，现已成为多项标准的基础。虽然未用于比特币共识层，但 Optech 追踪的多个比特币代码库中可见其相关引用。
+
+
+- ​**<!--pay-to-contract-->**​**支付到合约：​** Ilja Gerhardt 和 Timo Hanke 在 2013 年圣何塞比特币大会上提出的[协议][gh p2c]， <!-- source: Wuille; I found some independent confirmation in dead links on Google -harding -->允许支付承诺至合约哈希。持有合约和防攻击随机数的任何人都可验证该承诺，但对他人而言该支付与普通比特币支付无异。
+
+  2014 年[侧链论文][sidechains.pdf]中的改进版 P2C 额外承诺原始公钥。Taproot 采用相同结构，但其承诺对象为接收方设定的链上花费条件（而非链下合约条款）。
+
+- ​**<!--a-good-morning-->**​**灵感诞生地：​** 使脚本支付与公钥支付在链上表现相同的 P2C 创意，由 Andrew Poelstra 和 Gregory Maxwell 于 2018 年 1 月 22 日在加利福尼亚州洛斯阿尔托斯的 "A Good Morning" 餐厅构思。Pieter Wuille 回忆："这个想法在我暂时离开餐桌时诞生... !$%@" [原文如此]
+
+- ​**<!--x-2-5-years-in-1-5-days-->**​**2.5 年浓缩至 1.5 天：​** 确定 [bech32m][topic bech32] 的最佳常数消耗了[约][wuille matrix elimination] 2.5 年 CPU 时间，最终借 Gregory Maxwell 的 CPU 集群在 1.5 天内完成计算。
+
+*感谢 Anthony Towns、Gregory Maxwell、Jonas Nick、Pieter Wuille 和 Tim Ruffing 为本栏目提供的见解。文中错误由作者负责。*
+
+{% endauto_anchor %}
+
+[wikipedia taproot]: https://en.wikipedia.org/wiki/Taproot
+[dryja bn sigs]: https://diyhpl.us/wiki/transcripts/discreet-log-contracts/
+[bitcoin.pdf]: https://www.opencrypto.org/bitcoin.pdf
+[schnorr patent]: https://patents.google.com/patent/US4995082
+[ed25519]: https://ed25519.cr.yp.to/ed25519-20110926.pdf
+[eddsa]: https://en.wikipedia.org/wiki/EdDSA
+[gh p2c]: https://arxiv.org/abs/1212.3257
+[sidechains.pdf]: https://www.blockstream.com/sidechains.pdf
+[wuille matrix elimination]: https://twitter.com/pwuille/status/1335761447884713985
+[wuille dls]: https://github.com/bitcoinops/bitcoinops.github.io/pull/667#discussion_r731372937
+[wuille taproot name]: https://github.com/bitcoinops/bitcoinops.github.io/pull/667#discussion_r731371163
+[towns taproot name]: https://github.com/bitcoinops/bitcoinops.github.io/pull/667#discussion_r731523855
+[schnorr letter]: https://web.archive.org/web/19991117143502/http://grouper.ieee.org/groups/1363/letters/SchnorrMar98.html
+[maxwell taproot name]: https://github.com/bitcoinops/bitcoinops.github.io/pull/667#discussion_r732189216
diff --git a/_includes/specials/taproot/zh/19-future.md b/_includes/specials/taproot/zh/19-future.md
new file mode 100644
index 0000000000..350f776f04
--- /dev/null
+++ b/_includes/specials/taproot/zh/19-future.md
@@ -0,0 +1,46 @@
+{% auto_anchor %}
+
+随着 Taproot 在区块高度 {{site.trb}} 临近激活，我们可以开始展望开发者们此前希望在 Taproot 基础上构建的部分共识变更。
+
+- ​**<!--cross-input-signature-aggregation-->**​**跨输入签名聚合：​** [schnorr 签名][topic schnorr signatures]使得多个独立公私钥对的持有者能够轻松创建单个签名来证明所有密钥持有者的协作授权。
+   通过未来的共识变更，这将允许交易包含单个签名来证明该交易中所有被花费的 UTXO 所有者均已授权支出。这将为每个密钥路径花费（首个输入之后）节省约 16 vbytes，为资金整合和 [coinjoins][topic coinjoin] 带来显著空间节省。它甚至可能使得基于 coinjoin 的支出比个人单独支出更经济，为使用更隐私的支出方式提供温和激励。
+
+- ​**<!--sighash-anyprevout-->**​**SIGHASH_ANYPREVOUT：​** 每笔比特币交易都包含一个或多个输入，每个输入通过 txid 引用前序交易的输出。这个引用告知 Bitcoin Core 等全验证节点该交易可支出的金额及验证授权所需的条件。所有比特币交易签名生成方式（无论是否使用 Taproot）要么承诺 prevouts 中的 txid，要么完全不承诺 prevouts。
+
+  这对不希望使用预先安排交易序列的多用户协议构成挑战。如果任何用户可以跳过特定交易，或更改除见证数据外的任何交易细节，将导致后续交易的 txid 改变。txid 的变更会使之前为后续交易创建的签名失效。这迫使链下协议实施惩罚机制（如 LN 惩罚机制）来惩戒提交旧交易的用户。
+
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 通过允许签名跳过对 prevout txid 的承诺来解决此问题。根据使用的其他标志，它仍会承诺关于 prevout 和交易的其他细节（如金额和脚本），但不再关心前序交易使用的 txid。这将使实现 [eltoo][topic eltoo] 闪电网络层以及[保险库][topic vaults]和其他合约协议的[改进][p4tr vaults]成为可能。
+
+- ​**<!--delegation-and-generalization-->**​**委托与通用化：​** 创建脚本（Taproot 或其他类型）后，[几乎][rubin delegation] 无法在不泄露私钥的情况下委托他人使用该脚本（使用 [BIP32][] 钱包时[逆向推导][bip32 reverse derivation]可能[极其危险][bip32 reverse derivation]）。此外，对于希望使用密钥路径支出加少量脚本条件的用户，Taproot 可变得更具成本效益。目前已提出多种通过通用化和提供[签名者委托][topic signer delegation]来增强 Taproot 的方法：
+
+  - ​**<!--graftroot-->**​**Graftroot：​** 在 Taproot 概念提出后不久[提出][maxwell graftroot]，Graftroot 将为任何能够进行 Taproot 密钥路径支出的用户提供额外功能。密钥路径签名者可以不直接支出资金，而是签署描述新支出条件的脚本，将支出权限委托给能够满足该脚本的任何人。支出交易中需提供签名、脚本及满足脚本所需的任何数据。密钥路径签名者可以通过这种方式委托无限数量的脚本，且在实际支出发生前不会产生任何链上数据。
+
+  - ​**<!--generalized-taproot-g-root-->**​**通用化 Taproot（g'root）：​** 数月后，Anthony Towns [提出][towns groot]使用公钥点承诺多种支出条件的方法，无需使用类似 [MAST][topic mast] 的结构。这种 *通用化 Taproot*（g'root）构造在 "[Taproot 假设不成立][p4tr taproot assumption]" 时可能更高效，同时 "[提供][sipa groot agg]构建软分叉安全的跨输入聚合系统的简便方法"。
+
+  - ​**<!--entroot-->**​**Entroot：​** [近期][wuille entroot]综合 Graftroot 和 g'root 的方案，简化多数场景并提升带宽效率。它支持来自任何能够满足 Entroot 分支的签名者委托，而不仅限于能够创建顶层密钥路径支出的用户。
+
+- ​**<!--new-and-old-opcodes-->**​**新旧操作码：​** Taproot 软分叉包含对 [Tapscript][topic tapscript] 的支持，通过 `OP_SUCCESSx` 操作码提供了改进的比特币新操作码添加方式。与比特币早期添加的 `OP_NOPx`（无操作）操作码类似，`OP_SUCCESSx` 操作码设计为可替换为不总是返回成功的操作码。部分提议的新操作码包括：
+
+  - ​**<!--restore-old-opcodes-->**​**恢复旧操作码：​** 2010 年因安全漏洞担忧而禁用的多个数学和字符串操作码。许多开发者希望在进行安全审查后重新启用这些操作码，并在某些情况下扩展其处理更大数值的能力。
+
+  - ​**<!--op-cat-->**​**OP_CAT：​** 这个曾被禁用的操作码值得特别关注，研究人员发现其单独使用即可通过[密钥树][keytrees]、[后量子密码][rubin pqc]或与 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 等新操作码[结合][poelstra cat]实现[各类][rubin pqc]有趣功能。
+
+  - ​**<!--op-tapleaf-update-verify-->**​**OP_TAPLEAF_UPDATE_VERIFY：​** 如[第 166 期周报][news166 tluv]所述，`OP_TLUV` 操作码在配合 Taproot 密钥路径和脚本路径功能时，能高效实现强大的[契约][topic covenants]，可用于构建[联合质押池][topic joinpools]、[保险库][topic vaults]等安全与隐私改进方案，也可能与 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 良好结合。
+
+以上所有设想仍仅为提案，无法保证最终实现。需要研究人员和开发者推动每个提案走向成熟，最终由用户决定是否值得通过改变比特币共识规则来添加这些功能。
+
+{% endauto_anchor %}
+
+[news166 tluv]: /zh/newsletters/2021/09/15/#covenant-opcode-proposal
+[wuille entroot]: https://gist.github.com/sipa/ca1502f8465d0d5032d9dd2465f32603
+[towns groot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016249.html
+[maxwell graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[p4tr multisignatures]: /zh/preparing-for-taproot/#多签
+[p4tr vaults]: /zh/preparing-for-taproot/#使用-taproot-的保险库
+[rubin delegation]: /zh/newsletters/2021/03/24/#signing-delegation-under-existing-consensus-rules
+[p4tr taproot assumption]: /zh/preparing-for-taproot/#合作永远是可行选项吗
+[keytrees]: https://blockstream.com/2015/08/24/en-treesignatures/#h.2lysjsnoo7jd
+[rubin pqc]: https://rubin.io/blog/2021/07/06/quantum-bitcoin/
+[poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
+[bip32 reverse derivation]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#implications
+[sipa groot agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016461.html
diff --git a/_includes/specials/taproot/zh/20-activation.md b/_includes/specials/taproot/zh/20-activation.md
new file mode 100644
index 0000000000..c4fd9d7594
--- /dev/null
+++ b/_includes/specials/taproot/zh/20-activation.md
@@ -0,0 +1,20 @@
+在本文发布后不到两周时间，taproot 预计将在区块 {{site.trb}} 激活。我们了解预期会发生的情况，同时也意识到几种可能的故障模式。
+
+最理想且最可能的结果是一切顺利。普通用户不会感知到任何变化，只有那些密切监控节点或尝试创建 taproot 交易的用户会注意到差异。在区块 709,631 时，我们所知几乎所有全节点都将执行相同的共识规则。随后的区块中，运行 Bitcoin Core 0.21.1、22.0 或相关版本的节点将开始执行早期版本未包含的 [taproot][topic taproot] 规则。
+
+这存在不同版本节点软件接受不同区块的风险。类似情况曾发生在 2015 年 [BIP66][] 软分叉激活期间，导致六区块的链分叉及多次短暂分叉。开发团队已投入大量精力防止此类问题重演。只有在矿工故意挖出违反 taproot 规则的区块，或禁用了 Bitcoin Core 等节点软件内置的安全机制时，才可能出现类似问题。
+
+具体而言，要制造链分叉，矿工需创建或接受未遵守 taproot 规则的花费 segwit v1 输出的交易。若发生这种情况，当比特币节点运营者的经济共识拒绝这些无效区块时，相关矿工将至少损失 6.25 BTC（约合 40 万美元）。
+
+我们无法在未实际创建无效区块的情况下断言节点运营者的行为（节点可完全私有运行），但通过[代理指标][bitnodes]观测显示，超过 50% 的节点运营者正在运行支持 taproot 的 Bitcoin Core 版本。这足以确保任何 taproot 无效区块将被网络拒绝。
+
+尽管可能性极低，理论上仍存在临时链分叉风险。可通过 [ForkMonitor.info][] 等监控服务或 Bitcoin Core 的 `getchaintips` RPC 进行监测。若分叉发生，轻客户端可能收到错误确认。虽然理论上可能出现 6 次确认（如 2015 年分叉），但这意味着矿工将损失近 250 万美元（2015 年损失约 5 万美元）。在如此高昂代价下，我们有理由相信矿工会切实执行半年前就发出支持信号的 taproot 规则。
+
+在几乎所有可预见的故障场景中，简单有效的临时应对措施是提高确认要求。若常规需 6 次确认接收支付，可临时提升至 30 次确认并持续数小时，直至问题解决或确认需进一步上调。
+
+对于确信全节点运营者经济共识将执行 taproot 规则的用户和服务，更简单的解决方案是仅从 Bitcoin Core 0.21.1 或更新版本（或兼容替代实现）获取交易确认信息。
+
+Optech 预计 taproot 激活将平稳完成，但仍建议交易所在区块 {{site.trb}} 前后处理大额交易时升级节点，或准备好在出现异常迹象时临时提高确认要求。
+
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[bitnodes]: https://bitnodes.io/nodes/
diff --git a/_includes/specials/taproot/zh/21-thanks.md b/_includes/specials/taproot/zh/21-thanks.md
new file mode 100644
index 0000000000..113437c0dd
--- /dev/null
+++ b/_includes/specials/taproot/zh/21-thanks.md
@@ -0,0 +1,454 @@
+Taproot 将在区块 {{site.trb}} 激活，预计于本文发布后数日内完成。作为本系列的终篇，我们谨向众多参与开发与激活 Taproot 的人士致谢——他们即将开始执行这一升级。未提及的诸多贡献者同样值得感谢，我们为所有疏漏致歉。
+
+{:#mailing_list_discussion}
+**Bitcoin-Dev 邮件列表讨论**
+
+Taproot 的核心构想[萌芽][good morning]于 2019 年 1 月 22 日早晨几位密码学家的会议，并于当日通过邮件列表[发布][maxwell taproot post]。以下人士参与了主题含 "taproot" 的讨论：
+
+<i>
+Adam Back、
+Andrea Barontini、
+Andreas Schildbach、
+Andrew Chow、
+Andrew Poelstra、
+Anthony Towns、
+Antoine Riard、
+Ariel Lorenzo-Luaces、
+Aymeric Vitte、
+Ben Carman、
+Ben Woosley、
+Billy Tetrud、
+BitcoinMechanic、
+Bryan Bishop、
+Carlo Spiller、
+Chris Belcher、
+Christopher Allen、
+Clark Moody、
+Claus Ehrenberg、
+Craig Raw、
+Damian Mee、
+Daniel Edgecumbe、
+David A. Harding、
+DA Williamson、
+Elichai Turkel、
+Emil Pfeffer、
+Eoin McQuinn、
+Eric Voskuil、
+Erik Aronesty、
+Felipe Micaroni Lalli、
+Giacomo Caironi、
+Gregory Maxwell、
+Greg Sanders、
+Jay Berg、
+Jeremy Rubin、
+John Newbery、
+Johnson Lau、
+Jonas Nick、
+Karl-Johan Alm、
+Keagan McClelland、
+Lloyd Fournier、
+Luke Dashjr、
+Luke Kenneth Casson Leighton、
+Mark Friedenbach、
+Martin Schwarz、
+Matt Corallo、
+Matt Hill、
+Michael Folkson、
+Natanael、
+Oleg Andreev、
+Pavol Rusnak、
+Pieter Wuille、
+Prayank、
+R E Broadley、
+Riccardo Casatta、
+Robert Spigler、
+Ruben Somsen、
+Russell O'Connor、
+Rusty Russell、
+Ryan Grant、
+Salvatore Ingala、
+Samson Mow、
+Sjors Provoost、
+Steve Lee、
+Tamas Blummer、
+Thomas Hartman、
+Tim Ruffing、
+Vincent Truong、
+vjudeu、
+yancy、
+yanmaani——
+以及
+ZmnSCPxj。
+</i>
+
+Taproot 整合的 [schnorr 签名][topic schnorr signatures] 和 [MAST][topic mast] 等概念源起更早，我们同样感谢相关贡献者。
+
+{:#taproot-bip-review}
+**Taproot BIP 审查**
+
+自 2019 年 11 月起，大量用户和开发者参与了 Taproot 的[系统化审查][news69 review]：
+
+<i>
+achow101、
+afk11、
+aj、
+alec、
+amiti、
+_andrewtoth、
+andytoshi、
+ariard、
+arik、
+b10c、
+belcher、
+bjarnem、
+BlueMatt、
+bsm1175321、
+cdecker、
+chm-diederichs、
+Chris_Stewart_5、
+cle1408、
+CubicEarth、
+Day、
+ddustin、
+devrandom、
+digi_james、
+dr-orlovsky、
+dustinwinski、
+elichai2、
+evoskuil、
+fanquake、
+felixweis、
+fjahr、
+ghost43、
+ghosthell、
+gmaxwell、
+harding、
+hebasto、
+instagibbs、
+jeremyrubin、
+jnewbery、
+jonatack、
+justinmoon、
+kabaum、
+kanzure、
+luke-jr、
+maaku、
+mattleon、
+michaelfolkson、
+midnight、
+mol、
+Moller40、
+moneyball、
+murch、
+nickler、
+nothingmuch、
+orfeas、
+pinheadmz、
+pizzafrank13、
+potatoe_face、
+pyskell、
+pyskl、
+queip、
+r251d、
+raj_149、
+real_or_random、
+robert_spigler、
+roconnor、
+sanket1729、
+schmidty、
+sipa、
+soju、
+sosthene、
+stortz、
+taky、
+t-bast、
+theStack、
+Tibo、
+waxwing、
+xoyi——
+以及
+ZmnSCPxj。
+</i>
+
+{:#github-prs}
+**GitHub 拉取请求**
+
+Taproot 在 Bitcoin Core 中的主要实现于 2020 年 1 月通过[两个][bitcoin core #17977]拉取[请求][bitcoin core #19953]提交审查。以下人士参与了代码审查：
+
+<i>
+Andrew Chow (achow101)、
+Anthony Towns (ajtowns)、
+Antoine Riard (ariard)、
+Ben Carman (benthecarman)、
+Ben Woosley (Empact)、
+Bram (brmdbr)、
+Cory Fields (theuni)、
+Dmitry Petukhov (dgpv)、
+Elichai Turkel (elichai)、
+Fabian Jahr (fjahr)、
+Andreas Flack (flack)、
+Gregory Maxwell (gmaxwell)、
+Gregory Sanders (instagibbs)、
+James O'Beirne (jamesob)、
+Janus Troelsen (ysangkok)、
+Jeremy Rubin (JeremyRubin)、
+João Barbosa (promag)、
+John Newbery (jnewbery)、
+Jon Atack (jonatack)、
+Jonathan Underwood (junderw)、
+Kalle Alm (kallewoof)、
+Kanon (decryp2kanon)、
+kiminuo、
+Luke Dashjr (luke-jr)、
+Marco Falke (MarcoFalke)、
+Martin Habovštiak (Kixunil)、
+Matthew Zipkin (pinheadmz)、
+Max Hillebrand (MaxHillebrand)、
+Michael Folkson (michaelfolkson)、
+Michael Ford (fanquake)、
+Adam Ficsor (nopara73)、
+Pieter Wuille (sipa)、
+Sjors Provoost (Sjors)、
+Steve Huguenin-Elie (StEvUgnIn)、
+Tim Ruffing (real-or-random)、
+以及
+Yan Pritzker (skwp)。
+</i>
+
+{:#taproot-activation-discussion}
+**Taproot 激活讨论**
+
+社区围绕激活方式展开了数月讨论，主要参与者包括：
+
+<i>
+_6102bitcoin、
+AaronvanW、
+achow101、
+aj、
+alec、
+Alexandre_Chery、
+Alistair_Mann、
+amiti、
+andrewtoth、
+andytoshi、
+AnthonyRonning、
+ariel25、
+arturogoosnargh、
+AsILayHodling、
+averagepleb、
+bcman、
+belcher、
+benthecarman、
+Billy、
+bitcoinaire、
+bitentrepreneur、
+bitsharp、
+bjarnem、
+blk014、
+BlueMatt、
+bobazY、
+brg444、
+btcactivator、
+btcbb、
+cato、
+catwith1hat、
+cguida、
+CodeShark___、
+conman、
+copumpkin、
+Crash78、
+criley、
+CriptoLuis、
+CubicEarth、
+darbsllim、
+darosior、
+Day、
+DeanGuss、
+DeanWeen、
+debit、
+Decentralizedb、
+devrandom、
+DigDug、
+dome、
+dr_orlovsky、
+duringo、
+dustinwinski、
+eeb77f71f26eee、
+eidnrf、
+elector、
+elichai2、
+Emcy、
+emzy、
+entropy5000、
+eoin、
+epson121、
+erijon、
+eris、
+evankaloudis、
+faketoshi、
+fanquake、
+fedorafan、
+felixweis、
+fiach_dubh、
+fjahr、
+friendly_arthrop、
+GeraldineG、
+gevs、
+gg34、
+ghost43、
+ghosthell、
+giaki3003、
+gloved、
+gmaxwell、
+graeme1、
+GreenmanPGI、
+gr-g、
+GVac、
+gwillen、
+gwj、
+gz12、
+gz77、
+h4shcash、
+harding、
+hebasto、
+hiro8、
+Hotmetal、
+hsjoberg、
+huesal、
+instagibbs、
+Ironhelix、
+IT4Crypto、
+ja、
+jaenu、
+JanB、
+jeremyrubin、
+jimmy53、
+jnewbery、
+jonatack、
+jonny100051、
+jtimon、
+kallewoof、
+kanon、
+kanzure、
+Kappa、
+keblek、
+ksedgwic、
+landeau、
+lucasmoten、
+luke-jr、
+maaku、
+Majes、
+maybehuman、
+mblackmblack、
+mcm-mike、
+Memesan、
+michaelfolkson、
+midnight、
+MikeMarzig、
+mips、
+mol、
+molz、
+moneyball、
+mrb07r0、
+MrHodl、
+murch、
+naribia、
+newNickName、
+nickler、
+nikitis、
+NoDeal、
+norisgOG、
+nothingmuch、
+occupier、
+OP_NOP、
+OtahMachi、
+p0x、
+pinheadmz、
+PinkElephant、
+pox、
+prayank、
+prepaid、
+proofofkeags、
+provoostenator、
+prusnak、
+qubenix、
+queip、
+r251d、
+rabidus、
+Raincloud、
+raj、
+RamiDz94、
+real_or_random、
+rgrant、
+riclas、
+roasbeef、
+robert_spigler、
+rocket_fuel、
+roconnor、
+rovdi、
+rubikputer、
+RusAlex、
+rusty、
+sanket1729、
+satosaurian、
+schmidty、
+sdaftuar、
+setpill、
+shesek、
+shinobiusmonk、
+snash779、
+solairis、
+somethinsomethin、
+stortz、
+sturles、
+sugarpuff、
+taPrOOteD、
+TechMiX、
+TheDiktator、
+thomasb06、
+tiagocs、
+tomados、
+tonysanak、
+TristanLamonica、
+UltrA1、
+V1Technology、
+vanity、
+viaj3ro、
+Victorsueca、
+virtu、
+walletscrutiny、
+wangchun、
+warren、
+waxwing、
+Whatisthis、
+whuha、
+willcl_ark、
+WilliamSantiago、
+windsok、
+wumpus、
+xxxxbtcking、
+yanmaani、
+yevaud、
+ygrtiugf、
+Yoghurt11411、
+zmnscpxj、
+以及
+zndtoshi。
+</i>
+
+**矿工信号**
+
+我们感谢自区块 681,408 以来所有发出 Taproot 准备就绪信号的矿工。
+
+**生态项目**
+
+Taproot 激活仅是起点，开发者与用户将开始运用其新特性。我们感谢多年筹备 [MuSig][topic musig] 等生态项目的贡献者。
+
+**全节点运营者**
+
+最关键的致谢致予数千名 Bitcoin Core 0.21.1 及以上版本（或兼容软件）的运营者。他们通过升级节点确保从区块 {{site.trb}} 开始仅接受符合 Taproot 规则的交易，为全网的升级安全提供经济保障。
+
+{% include linkers/issues.md issues="17977,19953" %}
+[maxwell taproot post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[good morning]: /zh/preparing-for-taproot/#a-good-morning
+[news69 review]: /zh/newsletters/2019/10/23/#taproot-review
diff --git a/_includes/templates/compatibility-page.md b/_includes/templates/compatibility-page.md
deleted file mode 100644
index 7fb83d60a5..0000000000
--- a/_includes/templates/compatibility-page.md
+++ /dev/null
@@ -1,8 +0,0 @@
-![{{tool.name|escape_once}}]({{tool.logo}}){:.third-party-logo}{:title="{{tool.name}}"}
-
-{:.center}
-[Segwit](#segwit) \| [Replace-by-Fee](#rbf)
-
-{% include templates/compatibility/segwit.md %}
-
-{% include templates/compatibility/rbf.md %}
diff --git a/_includes/templates/compatibility/rbf.md b/_includes/templates/compatibility/rbf.md
deleted file mode 100644
index b1198b5f20..0000000000
--- a/_includes/templates/compatibility/rbf.md
+++ /dev/null
@@ -1,209 +0,0 @@
-## Replace-by-Fee (RBF) {#rbf}
-
-**What is Replace-by-Fee (RBF)?** An unconfirmed transaction can be replaced by another version of the
-same transaction that spends the same inputs.  Most full nodes support
-this if the earlier transaction enables [BIP125](https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki) signaling and the
-replacement transaction increases the amount of fee paid.  In terms of
-block chain space used, this is the most efficient form of fee bumping.
-
-{% if tool.rbf %}
-
-{% assign tested = tool.rbf.tested. %}
-**Tested**: {% if tested.version != "n/a" %} *version {{tested.version}}* {% endif %} on *{{tested.platforms}}*
-
-**Tested on**: *{{tested.date}}*
-
-### Receiving support
-
-<div markdown="1" class="compat-list">
-
-{:id="receive-notification"}
-{% assign rbf = tool.rbf.features. %}
-{% case rbf.receive.notification %}
-  {% when "true" %}{:.feature-yes}
-  - **Notification notes RBF**<br>
-    Notification of incoming transaction notes that the transaction signals RBF.
-  {% when "false" %}{:.feature-no}
-  - **Notification does not note RBF**<br>
-    Notification of incoming transaction does not note that the transaction signals RBF.
-  {% when "na" %}{:.feature-neutral}
-  - **No notification**<br>
-    There are no incoming transaction notifications for this service.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Does transaction notification show whether transaction signals RBF?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="receive-list"}
-{% case rbf.receive.list %}
-  {% when "true" %}{:.feature-yes}
-  - **Received transaction labeled replaceable in list**<br>
-    Visually indicates that an incoming transaction has signaled RBF.
-  {% when "false" %}{:.feature-no}
-  - **Received transaction not labeled replaceable in list**<br>
-    Does not visually indicate that an incoming transaction has signaled RBF.
-  {% when "na" %}{:.feature-neutral}
-  - **This services does not handle incoming transactions**<br>
-    Does not support incoming transactions.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Does transaction list show whether received transactions signal RBF?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="receive-details"}
-{% case rbf.receive.details %}
-  {% when "true" %}{:.feature-yes}
-  - **Received transaction labeled replaceable in transaction details**<br>
-    Visually indicates that a received transaction has signaled RBF when viewing the transaction details.
-  {% when "false" %}{:.feature-no}
-  - **Received transaction not labeled replaceable in transaction details**<br>
-    Does not visually indicate that a received transaction has signaled RBF when viewing the transaction details.
-  {% when "na" %}{:.feature-neutral}
-  - **Does not show transaction details**<br>
-    Does not show transaction details natively. Usually this means the service links to a block explorer for transaction details.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Does transaction details page show whether received transaction signals RBF?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="receive-replaced"}
-{% if rbf.receive.shows_replaced_version == "true" and rbf.receive.shows_original_version == "true"  %}
-  {:.feature-yes}
-  - **Shows replacement and original transactions**<br>
-    Both the original transaction and replacement transaction(s) are shown in the
-    transaction list.
-{% elsif rbf.receive.shows_replaced_version == "na" or
-    rbf.receive.shows_original_version == "na" %}
-  {:.feature-neutral}
-  - **No transaction list**<br>
-    Does not support listing of transactions.
-{% elsif rbf.receive.shows_replaced_version == "untested" or
-    rbf.receive.shows_original_version == "untested" %}
-  {:.feature-neutral}
-  - **Not tested: Are replacement and original received transactions displayed?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-{% elsif rbf.receive.shows_replaced_version == "true" %}
-  {:.feature-yes}
-  - **Shows replacement transaction only**<br>
-    Only the replacement transaction is shown in the transaction list. No original
-    transaction is shown.
-{% elsif rbf.receive.shows_original_version == "true" %}
-  {:.feature-no}
-  - **Shows original transaction only**<br>
-    Only the original transaction is shown in transaction list. Replacement transactions
-    are not shown.
-{% elsif rbf.receive.shows_original_version == "false" and rbf.receive.shows_replaced_version == "false" %}
-  {:.feature-no}
-  - **No unconfirmed transactions**<br>
-    Neither the original nor replacement transactions are shown in the
-    transaction list. Unconfirmed transactions are probably not supported.
-{% else %} {% include ERROR_42_UNEXPECTED_VALUE %}
-{% endif %}
-
-</div>{% comment %}<!-- end: compat-list -->{% endcomment %}
-
-### Sending support
-
-<div markdown="1" class="compat-list">
-
-{:id="send-signals_bip125"}
-{% case rbf.send.signals_bip125 %}
-  {% when "true" %}{:.feature-yes}
-  - **Signals BIP125 replacability when sending transactions**<br>
-    Allows sending of BIP125 opt-in-RBF transactions in the interface.
-  {% when "false" %}{:.feature-no}
-  - **Does not signal BIP125 replacability when sending transactions**<br>
-    Does not allow sending of BIP125 opt-in-RBF transactions in the interface.
-  {% when "na" %}{:.feature-neutral}
-  - **Does not send transactions**<br>
-    Does not support sending of any transactions.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Can sent transactions signal RBF?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="send-list"}
-{% case rbf.send.list %}
-  {% when "true" %}{:.feature-yes}
-  - **Sent transaction labeled replaceable in list**<br>
-    Visually indicates that an outgoing transaction has signaled RBF.
-  {% when "false" %}{:.feature-no}
-  - **Sent transaction not labeled replaceable in list**<br>
-    Does not visually indicate that an outgoing transaction has signaled RBF.
-  {% when "na" %}{:.feature-neutral}
-  - **No transaction list**<br>
-    Does not show a transaction list natively.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Does transaction list show whether sent transactions signal RBF?**<br>
-    We were not able to test this because sending a BIP125 signaling transaction
-    is not supported.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="send-details"}
-{% case rbf.send.details %}
-  {% when "true" %}{:.feature-yes}
-  - **Sent transaction labeled replaceable in transaction details**<br>
-    Visually indicates that a sent transaction has signaled RBF when viewing the transaction details.
-  {% when "false" %}{:.feature-no}
-  - **Sent transaction not labeled replaceable in transaction details**<br>
-    Does not visually indicate that a sent transaction has signaled RBF when viewing the transaction details.
-  {% when "na" %}{:.feature-neutral}
-  - **Does not show transaction details**<br>
-    Does not show transaction details natively. Usually this means the service links to a block explorer for transaction details.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Does transaction details page show whether received transaction signals RBF?**<br>
-    We were not able to test this because sending a BIP125 signaling transaction
-    is not supported.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="send-replaced"}
-{% if rbf.send.shows_replaced_version == "true" and rbf.send.shows_original_version == "true"  %}
-  {:.feature-yes}
-  - **Shows replacement and original transactions**<br>
-    Both the original transaction and replacement transactions are shown in the
-    transaction list.
-{% elsif rbf.send.shows_replaced_version == "na" or
-    rbf.send.shows_original_version == "na" %}
-  {:.feature-neutral}
-  - **No replacements in transaction list**<br>
-    Because no transaction replacement is possible in the user interface, we could not test whether
-    original or replacement sent transactions are shown after replacement.
-{% elsif rbf.send.shows_replaced_version == "untested" or
-    rbf.send.shows_original_version == "untested" %}
-  {:.feature-neutral}
-  - **Not tested: Are replacement and original sent transactions displayed?**<br>
-    We were not able to test this because sending a BIP125 signaling transaction
-    is not supported.
-{% elsif rbf.send.shows_replaced_version == "true" %}
-  {:.feature-yes}
-  - **Shows replacement transaction only**<br>
-    Only the replacement transaction is shown in the transaction list. No original
-    transaction is shown.
-{% elsif rbf.send.shows_original_version == "true" %}
-  {:.feature-no}
-  - **Shows original transaction only**<br>
-    Only the original transaction shown in transaction list. Replacement transactions are
-    not shown.
-{% elsif rbf.send.shows_original_version == "false" and rbf.send.shows_replaced_version == "false" %}
-  {:.feature-no}
-  - **No unconfirmed transactions**<br>
-    Neither the original nor replacement transactions are shown in the
-    transaction list. Unconfirmed transactions are probably not supported.
-{% else %} {% include ERROR_42_UNEXPECTED_VALUE %}
-{% endif %}
-
-</div>{% comment %}<!-- end: compat-list -->{% endcomment %}
-
-### Usability
-
-{% include functions/compat-gallery.md examples=tool.rbf.examples %}
-
-{% else %}
-*We have not yet tested {{tool.name}} for RBF capabilities.*
-{% endif %}
\ No newline at end of file
diff --git a/_includes/templates/compatibility/segwit.md b/_includes/templates/compatibility/segwit.md
deleted file mode 100644
index 36a1c9dfd0..0000000000
--- a/_includes/templates/compatibility/segwit.md
+++ /dev/null
@@ -1,150 +0,0 @@
-## Segwit Addresses {#segwit}
-
-**What are segwit addresses?** Transactions that spend bitcoins secured by segregated witness (segwit) use less
-block weight than equivalent non-segwit (legacy) transactions, allowing
-segwit transactions to pay less total fee to achieve the same feerate as legacy transactions.
-
-{% if tool.segwit %}
-
-{% assign tested = tool.segwit.tested. %}
-**Tested**: {% if tested.version != "n/a" %} *version {{tested.version}}* {% endif %} on *{{tested.platforms}}*
-
-**Tested on**: *{{tested.date}}*
-
-### Receive support
-
-<div markdown="1" class="compat-list">
-
-{% assign segwit = tool.segwit.features. %}
-{:id="segwit-receive-p2sh_wrapped"}
-{% case segwit.receive.p2sh_wrapped %}
-  {% when "true" %}{:.feature-yes}
-  - **Allows receiving to P2SH-wrapped segwit**<br>
-    Allows the generation of P2SH-wrapped (either P2WPKH or P2WSH) segwit receiving addresses.
-  {% when "false" %}{:.feature-no}
-  - **Does not allow receiving to P2SH-wrapped segwit**<br>
-    Does not allow the generation of P2SH-wrapped (either P2WPKH or P2WSH) segwit receiving addresses.
-  {% when "na" %}{:.feature-neutral}
-  - **No receiving capabilities**<br>
-    There are no receiving capabilities for this service.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Can P2SH-wrapped segwit transaction outputs be received?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="segwit-receive-bech32"}
-{% case segwit.receive.bech32 %}
-  {% when "true" %}{:.feature-yes}
-  - **Allows receiving to bech32 segwit addresses**<br>
-    Allows the generation of bech32 native (either P2WPKH or P2WSH) segwit receiving addresses.
-  {% when "false" %}{:.feature-no}
-  - **Does not allow receiving to bech32 segwit addresses**<br>
-    Does not allow the generation of bech32 native (either P2WPKH or P2WSH) segwit receiving addresses.
-  {% when "na" %}{:.feature-neutral}
-  - **No receiving capabilities**<br>
-    There are no receiving capabilities for this service.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Can bech32 segwit transaction outputs be received?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="segwit-receive-default"}
-{% case segwit.receive.default %}
-  {% when "p2pkh" %}{:.feature-no}
-  - **Default receiving address is P2PKH**<br>
-    This service generates legacy P2PKH receiving addresses by default.
-  {% when "p2sh" %}{:.feature-no}
-  - **Default receiving address is P2SH**<br>
-    This service generates P2SH (not P2SH-wrapped segwit) receiving addresses by
-    default.
-  {% when "p2sh_wrapped" %}{:.feature-yes}
-  - **Default receiving address is P2SH-wrapped P2WPKH**<br>
-    This service generates P2SH-wrapped P2WPKH segwit receiving addresses by
-    default.
-  {% when "p2sh_wrapped_p2wsh" %}{:.feature-yes}
-  - **Default receiving address is P2SH-wrapped P2WSH**<br>
-    This service generates P2SH-wrapped P2WSH segwit receiving addresses by default.
-  {% when "bech32" %}{:.feature-yes}
-  - **Default receiving address is bech32 P2WPKH**<br>
-    This service generates bech32 P2WPKH segwit receiving addresses by default.
-  {% when "bech32_p2wsh" %}{:.feature-yes}
-  - **Default receiving address is bech32 P2WSH**<br>
-    This service generates bech32 P2WSH segwit receiving addresses by default.
-  {% when "na" %}{:.feature-neutral}
-  - **No receiving capabilities**<br>
-    There are no receiving capabilities for this service.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: What is the default receiving address type?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-</div>{% comment %}<!-- end: compat-list -->{% endcomment %}
-
-### Send support
-
-<div markdown="1" class="compat-list">
-
-{:id="segwit-send-bech32"}
-{% case segwit.send.bech32 %}
-  {% when "true" %}{:.feature-yes}
-  - **Allows sending to bech32 P2WPKH addresses**<br>
-    Allows sending to bech32 P2WPKH native segwit addresses.
-  {% when "false" %}{:.feature-no}
-  - **Does not allow sending to bech32 P2WPKH addresses**<br>
-    Does not allow sending to bech32 P2WPKH native segwit addresses.
-  {% when "na" %}{:.feature-neutral}
-  - **No sending capabilities**<br>
-    There are no sending capabilities for this service.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Can transaction outputs be sent to bech32 P2WPKH addresses?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="segwit-send-bech32_p2wsh"}
-{% case segwit.send.bech32_p2wsh %}
-  {% when "true" %}{:.feature-yes}
-  - **Allows sending to bech32 P2WSH addresses**<br>
-    Allows sending to bech32 P2WSH native segwit addresses.
-  {% when "false" %}{:.feature-no}
-  - **Does not allow sending to bech32 P2WSH addresses**<br>
-    Does not allow sending to bech32 P2WSH native segwit addresses.
-  {% when "na" %}{:.feature-neutral}
-  - **No sending capabilities**<br>
-    There are no sending capabilities for this service.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Can transaction outputs be sent to bech32 P2WSH addresses?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-{:id="segwit-send-change_bech32"}
-{% case segwit.send.change_bech32 %}
-  {% when "true" %}{:.feature-yes}
-  - **Creates bech32 change addresses**<br>
-    When sending, generates bech32 (either P2WPKH or P2WSH) segwit change addresses.
-  {% when "false" %}{:.feature-no}
-  - **Does not create bech32 change addresses**<br>
-    When sending, does not generate bech32 (either P2WPKH or P2WSH) segwit change addresses.
-  {% when "na" %}{:.feature-neutral}
-  - **No sending or change capabilities**<br>
-    There are no sending capabilities for this service or sending does not
-    generate change.
-  {% when "untested" %}{:.feature-neutral}
-  - **Not tested: Can bech32 addresses be used for change?**<br>
-    We either didn’t test this or could not appropriately determine the results.
-  {% else %}{% include ERROR_42_UNEXPECTED_VALUE %}
-{% endcase %}
-
-</div>{% comment %}<!-- end: compat-list -->{% endcomment %}
-
-### Usability
-
-{% include functions/compat-gallery.md examples=tool.segwit.examples %}
-
-{% else %}
-*We have not yet tested {{tool.name}} for segwit capabilities.*
-{% endif %}
diff --git a/_layouts/chapter.html b/_layouts/chapter.html
deleted file mode 100644
index 95d8d93266..0000000000
--- a/_layouts/chapter.html
+++ /dev/null
@@ -1,29 +0,0 @@
----
-layout: page
----
-{{ content }}
-
-{% capture /dev/null %}
-  {% capture _previous_chapter %}[Table of contents](../){% endcapture %}
-  {% for chapter in site.data.scaling.toc %}
-    {% if chapter.permalink == page.url %}
-      {% assign _chapter_match = true %}
-      {% unless forloop.first %}
-        {% assign _prev_index = forloop.index0 | minus: 1 %}
-        {% capture _previous_chapter %}[{{site.data.scaling.toc[_prev_index].name}}]({{site.data.scaling.toc[_prev_index].permalink}}){% endcapture %}
-      {% endunless %}
-      {% unless forloop.last %}
-        {% assign _next_index = forloop.index0 | plus: 1 %}
-        {% capture _next_chapter %}[{{site.data.scaling.toc[_next_index].name}}]({{site.data.scaling.toc[_next_index].permalink}}){% endcapture %}
-      {% endunless %}
-      {% break %}
-    {% endif %}
-  {% endfor %}
-  {% unless _chapter_match %}{% include ERROR72_no_matching_chapter %}{% endunless %}
-  {% unless _next_chapter %}{% capture _next_chapter %}[Return to table of contents](../){% endcapture %}{% endunless %}
-  {%- capture _links -%}
-    <span class="float-left" markdown="1">**Previous:**<br>{{_previous_chapter}}</span>
-    <span class="float-right" markdown="1">**Next:**<br>{{_next_chapter}}</span>
-  {%- endcapture %}
-{% endcapture %}<br><br>{{_links | markdownify}}
-
diff --git a/_layouts/page.html b/_layouts/page.html
index 54c8a08454..8166d86d46 100644
--- a/_layouts/page.html
+++ b/_layouts/page.html
@@ -8,7 +8,7 @@
 <article class="post">
 
   {% include linkers/breadcrumbs.md path=page.url %}
-  {% if page.title %}
+  {% if page.title and page.title != "" %}
   <header class="post-header">
     <h1 class="post-title">{{ page.title | escape }}</h1>
   </header>
diff --git a/_layouts/podcast-episode.html b/_layouts/podcast-episode.html
new file mode 100644
index 0000000000..71b2dce457
--- /dev/null
+++ b/_layouts/podcast-episode.html
@@ -0,0 +1,39 @@
+---
+layout: default
+--- 
+<link rel="stylesheet" href="/assets/css/main.css">
+
+<article class="newsletter">
+  <header class="post-header">
+    <!--{% include functions/localization-finder.md %}-->
+    {% assign year = page.date | date: "%Y" %}
+    {% assign path = "/" | append: page.lang | append: "/podcast/" | append: year | append: "/" %}
+    {% include linkers/breadcrumbs.md path=path %}
+    <h1 class="post-title">{{ page.title | escape }}</h1>
+    <p class="post-meta">
+      <time class="dt-published" datetime="{{ page.date | date_to_xmlschema }}">
+        {%- assign date_format = site.minima.date_format | default: "%b %-d, %Y" -%}
+        {{ page.date | date: date_format }}
+      </time>
+    </p>
+  </header>
+  <div class="post-content podcast">
+    {{ content }}
+  </div>
+
+  <script type="text/javascript">
+    const player = document.getElementById('player');
+    function seek(timestamp) {
+      player.currentTime = timestamp.split(':').reduce((acc,time) => (60 * acc) + +time);
+      player.play();
+    }
+  </script>
+  <noscript>
+      <style>
+          .seek {display:none;}
+      </style>
+  </noscript>
+
+{% include newsletter-signup.html %}
+
+</article>
diff --git a/_layouts/podcast.md b/_layouts/podcast.md
new file mode 100644
index 0000000000..0fe070ab16
--- /dev/null
+++ b/_layouts/podcast.md
@@ -0,0 +1,44 @@
+---
+type: pages
+layout: default
+---
+<link rel="stylesheet" href="/assets/css/main.css">
+
+<!-- turn off podcast localization for now
+<div class="localization">
+  <a href="/en/podcast/">en</a>
+  {% for lang in site.languages %}
+    | <a href="/{{ lang.code }}/podcast/">{{lang.code}}</a>
+  {% endfor %}
+</div>-->
+
+<h1 class="post-title">Podcast</h1>
+
+Join us for the weekly Bitcoin Optech Recap on <a href="https://riverside.fm/studio/bitcoin-optech">Riverside</a> at 16:30 UTC as we discuss Bitcoin and Lightning technology and review our newsletters.
+
+{% include functions/podcast-links.md %}
+
+{% if content != ""%}
+  <div class="post-content">
+    {{ content }}
+  </div>
+{%- endif -%}
+
+{% assign posts_podcast = site.posts | where:"lang", page.lang | where:"type","podcast" %}
+
+<ul class="post-list">
+  {%- for post in posts_podcast -%}
+  <li>
+    {%- assign date_format = site.minima.date_format | default: "%b %-d, %Y" -%}
+    <span class="post-meta">{{ post.date | date: date_format }}</span>
+    <h3>
+      <a class="post-link" href="{{ post.url | relative_url }}">
+        {{ post.title | escape }}
+      </a>
+    </h3>
+    {%- if site.show_excerpts -%}
+      {{ post.excerpt }}
+    {%- endif -%}
+  </li>
+  {%- endfor -%}
+</ul>
diff --git a/_layouts/topic.html b/_layouts/topic.html
index b41bc1d5ff..a3b4dd4325 100644
--- a/_layouts/topic.html
+++ b/_layouts/topic.html
@@ -21,11 +21,11 @@
   {% endfor %}
 
   <!-- Build natural sentence-style list of aliases for this page's topic -->
-  {% if page.aliases != nil %}
-    {% assign num_aliases = page.aliases | size %}
+  {% if page.title-aliases != nil %}
+    {% assign num_aliases = page.title-aliases | size %}
     {% capture aliases %}{:.center}{{newline}}*Also covering&nbsp;{% endcapture %}
     {% if num_aliases > 2 %}
-      {% for alias in page.aliases %}
+      {% for alias in page.title-aliases %}
         {% if forloop.last %}
           {% capture aliases %}{{aliases}}, and {{alias}}{% endcapture %}
         {% elsif forloop.first %}
@@ -35,7 +35,7 @@
         {% endif %}
       {% endfor %}
     {% else %}
-      {% capture aliases %}{{aliases}}{{page.aliases | join: ' and '}}{% endcapture %}
+      {% capture aliases %}{{aliases}}{{page.title-aliases | join: ' and '}}{% endcapture %}
     {% endif %}
     {% assign aliases = aliases | append: '*' %}
   {% endif %}
@@ -124,8 +124,16 @@
   {% endif %}
 
   <br>{{newline}}{{newline}}
-<span class="float-left" markdown="1">**Previous Topic:**<br>{{prev_link}}</span>
-<span class="float-right" markdown="1">**Next Topic:**<br>{{next_link | default: first_link }}</span>
+<p class="float-left" markdown="1">
+
+**Previous Topic:**<br>{{prev_link}}
+
+</p>
+<p class="float-right" markdown="1">
+
+**Next Topic:**<br>{{next_link | default: first_link }}
+
+</p>
 
   {:.center}
   [Edit page]({{gh_base}}/edit/master/{{page.path}})<br>
diff --git a/_plugins/auto-anchor.rb b/_plugins/auto-anchor.rb
index 445aafc471..9d51dc21c6 100644
--- a/_plugins/auto-anchor.rb
+++ b/_plugins/auto-anchor.rb
@@ -16,10 +16,7 @@ def auto_anchor(content)
         ## No match, pass item through unchanged
         string
       else
-        ## Remove double-quotes from titles before attempting to slugify
-        title.gsub!('"', '')
-        ## Use Liquid/Jekyll slugify filter to choose our id
-        slug = "\#{{ \"#{title}\" | slugify: 'latin' }}"
+        slug = generate_slug(title)
         id_prefix = "- {:#{slug} .anchor-list} <a href=\"#{slug}\" class=\"anchor-list-link\">●</a>"
         string.sub!(/-/, id_prefix)
       end
diff --git a/_plugins/common_utils.rb b/_plugins/common_utils.rb
new file mode 100644
index 0000000000..67adf06802
--- /dev/null
+++ b/_plugins/common_utils.rb
@@ -0,0 +1,10 @@
+def generate_slug(title)
+  ## Remove double-quotes from titles before attempting to slugify
+  title.gsub!('"', '')
+  ## Use Liquid/Jekyll slugify filter to choose our id
+  liquid_string = "\#{{ \"#{title}\" | slugify: 'latin' }}"
+  slug = Liquid::Template.parse(liquid_string)
+  # An empty context is used here because we only need to parse the liquid
+  # string and don't require any additional variables or data.
+  slug.render(Liquid::Context.new) 
+end
\ No newline at end of file
diff --git a/_plugins/recap_references_generator.rb b/_plugins/recap_references_generator.rb
new file mode 100644
index 0000000000..a08f2b650c
--- /dev/null
+++ b/_plugins/recap_references_generator.rb
@@ -0,0 +1,147 @@
+# frozen_string_literal: true
+
+# Regex pattern to match "{% assign timestamp="xx:xx:xx" %}"
+$podcast_reference_mark = /\{%\s*assign\s+timestamp\s*=\s*"([^"]+)"\s*%\}/
+
+# Create the podcast recap references by parsing the referenced newsletter for
+# podcast reference marks (timestamps)
+class RecapReferencesGenerator < Jekyll::Generator
+  def generate(site)
+    podcast_pages = site.documents.select { |doc| doc.data["type"] == "podcast"}
+    podcast_pages.each do |podcast|
+      # podcast episodes have a "reference" field that indicates the related newsletter page 
+      unless podcast.data["reference"].nil?
+        reference_page = site.documents.detect { |page| page.url == podcast.data["reference"] }
+        
+        # override the content of the reference page (newsletter) to now include
+        # the links to the related podcast items
+        reference_page.content,
+        # keep all the references in a podcast page variable to use them later 
+        # during the podcast page creation
+        podcast.data["references"] = get_podcast_references(reference_page.content, podcast.url)
+        
+        # we use this in `newsletter-references.md` to be easier to identify
+        # special sections when iterating through the sections of the newsletter
+        podcast.data["special_sections"] = []
+        
+        podcast.data["references"].each do |reference|
+          if reference["title"].nil?
+            # the title of a reference derives from the nested list items
+            # under a header/section (News, Releases and release candidates, etc.)
+            # if there are no list items, we end up with a missing title
+            # we use this assumption to identify special sections
+            podcast.data["special_sections"] << reference["header"]
+            # use the header as the title of the section
+            reference["title"] = reference["header"]
+            reference["slug"] = generate_slug(reference["header"])
+          end
+          # Each podcast transcript splits into segements using the paragraph title
+          # as the title of the segment. These segment splits must be added manually but
+          # we can avoid the need to also manually add their anchors by doing that here,
+          # where we effectivily search for the segment splits and prefix them with the anchor
+          reference["has_transcript_section"] = 
+            podcast.content.sub!(
+              /^(_.*?#{Regexp.escape(reference["title"])}.*?_)/,
+              "{:#{reference["slug"]}-transcript}\n \\1"
+            )
+        end
+      end
+    end
+  end
+
+  def find_title(string, in_list=true)
+    # this conditional prefix is for the special case of the review club section
+    # which is not a list item (no dash (-) at the start of the line)
+    prefix = in_list ? / *- / : // 
+
+    # Find shortest match for **bold**, or [markdown][links]
+    # note: when we are matching the title in `auto-anchor.rb` we also match *italics*
+    # but on the newsletter sections nested bullets have *italics* titles therefore
+    # by ignoring *italics* we are able to easier link to the outer title
+    title = string.match(/^#{prefix}(?:\*\*(.*?):?\*\*|\[(.*?):?\][(\[])/)&.captures&.compact&.[](0) || ""
+    if title.empty?
+      {}
+    else
+      result = {"title"=> title}
+      slug = {"slug"=> generate_slug(title)}
+      result.merge!(slug)
+    end
+  end
+
+  # This method searches the content for paragraphs that indicate that they are
+  # part of a podcast recap. When a paragraph is part of a recap we:
+  # - postfix with a link to the related podcast item 
+  # - get the header, title and title slug of the paragraph to create
+  #   the references for the podcast
+  def get_podcast_references(content, target_page_url)
+    # The logic here assumes that:
+    # - paragraphs have headers
+    # - each block of text (paragraph) is seperated by an empty line 
+      
+    # Split the content into paragraphs
+    paragraphs = content.split(/\n\n+/)
+    # Find all the headers in the content
+    headers = content.scan(/^#+\s+(.*)$/).flatten
+
+    # Create an array of hashes containing:
+    # - the paragraph's title
+    # - the paragraph's title slug
+    # - the associated header
+    # - the timestamp of the podcast in which this paragraph is discussed
+    podcast_references = []
+    current_header = 0
+    current_title = {}
+    in_review_club_section = false
+
+    # Iterate over all paragraphs to find those with a podcast reference mark
+    paragraphs.each do |p|
+      # a title might have multiple paragraphs associated with it
+      # the podcast reference mark might be at the end of an isolated
+      # paragraph snippet that cannot access the title, therefore
+      # we keep this information to be used in the link to the podcast recap
+      title = find_title(p, !in_review_club_section)
+      if !title.empty?
+        # paragraph has title
+        current_title = title
+      end
+
+      # If the current paragraph contains the podcast reference mark,
+      # capture the timestamp, add paragraph to references and replace 
+      # the mark with link to the related podcast item
+      p.gsub!($podcast_reference_mark) do |match|
+        if in_review_club_section
+          # the newsletter's review club section is the only section that does
+          # not have a list item to use as anchor so we use the header
+          current_title["podcast_slug"] = "#pr-review-club" # to avoid duplicate anchor
+          current_title["slug"] = "#bitcoin-core-pr-review-club"
+        end
+        podcast_reference = {"header"=> headers[current_header], "timestamp"=> $1}
+        podcast_reference.merge!(current_title)
+        podcast_references << podcast_reference
+
+        if current_title.empty?
+          # this is needed for the podcast reference mark to link to the header
+          # of the special section
+          current_title["slug"] = generate_slug(headers[current_header])
+        end
+        # Replace the whole match with the link
+        headphones_link = "[<i class='fa fa-headphones' title='Listen to our discussion of this on the podcast'></i>]"
+        replacement_link_to_podcast_item = "#{headphones_link}(#{target_page_url}#{current_title["podcast_slug"] || current_title["slug"]})"
+      end
+
+      # update to the next header when parse through it
+      if p.sub(/^#+\s*/, "") == headers[(current_header + 1) % headers.length()]
+        current_header += 1
+        in_review_club_section = headers[current_header] == "Bitcoin Core PR Review Club"
+        # reset header-specific variables
+        current_title = {}
+      end
+
+    end
+
+    # Join the paragraphs back together to return the modified content
+    updated_content = paragraphs.join("\n\n")
+
+    [updated_content, podcast_references]
+  end
+end
\ No newline at end of file
diff --git a/_posts/cs/2023-03-08-podcast.md b/_posts/cs/2023-03-08-podcast.md
new file mode 100644
index 0000000000..b0b605afa8
--- /dev/null
+++ b/_posts/cs/2023-03-08-podcast.md
@@ -0,0 +1,60 @@
+---
+title: "Nový podcast Optechu"
+permalink: /cs/podcast-announcement/
+name: 2023-03-08-podcast-announcement-cs
+type: posts
+layout: post
+lang: cs
+slug: 2023-03-08-podcast-announcement-cs
+
+excerpt: >
+  Oznámení o novém Optech podcastu založeném na týdenních Optech Audio
+  Recap na Twitter Spaces.
+
+---
+Od července 2022 se na Twitter Spaces scházejí přispěvatelé Optechu
+Mike Schmidt a Mark „Murch” Erhardt se členy komunity a významnými
+vývojáři bitcoinových a LN protokolů, aby probrali události popsané
+každý týden ve zpravodaji. Každá z těchto diskuzí bude nyní přístupná
+ve formě jednotlivých epizod na [všech hlavních podcastových platformách][podcast
+index].
+
+Každá epizoda bude mít také svou stránku na webu Optechu se souhrnem obsahu
+epizody a kompletním přepisem. Věříme, že toto je významný krok
+v naší misi za vylepšením komunikace mezi open source projekty
+a jejich uživateli a byznysem.
+
+Kdo si chce udržet přehled o vývoji bitcoinových a LN protokoků, může
+se přihlásit buď k odběru zpravodaje (čte-li rád) nebo podcastu (preferuje-li
+poslech). Pokud čtenář zpravodaje zatouží po více informacích o nějakém tématu,
+může poslechem podcastu nebo četbou jeho přepisu zjistit, co o tématu říkají
+zkušení bitcoinoví přispěvatelé. Nebo pokud o zajímavém tématu uslyší nejdříve
+v podcastu, může následně díky zpravodají nalézt původní diskuzi v emailové
+skupině nebo pull requestu.
+
+Pro snadnou orientaci na sebe navzájem podcast i zpravodaj odkazují. Jediným
+kliknutím na konci odstavce ve zpravodaji budete přesměrováni na odpovídající
+sekci v podcastu. Odtud můžete okamžitě skočit do zvukové stopy nebo přepisu.
+Souhrn každé epizody podcastu odkazuje přímo na odstavec v původním zpravodaji,
+kterým se zabývá.
+
+V budoucnosti budou moci uživatelé, vývojáři i badatelé vyhledat bod zájmu
+v rozsáhlém [rejstříku témat][topic index], přečíst krátký souhrn o události ve zpravodaji
+a poté poslechnout nebo přečíst o tomto tématu dobovou diskuzi, které se často
+účastní odborníci, kteří sami největším dílem k tématu přispěli, a uživatelé,
+kterých se nejvíce dotýká.
+
+Pochopitelně jsou audio i přepisy dostupné pod open source licencí jako
+veškerý obsah Optechu.
+
+Nové epizody budou uvolňovány několik dní po ukončení vysílání na Twitter
+Spaces a po profesionálním zpracování zvukové stopy. Přepisy budou zveřejněny
+pár dní nato. Postupně budou také přidávány zvukové stopy a přepisy
+starších epizod.
+
+Máte-li zájem o technologii kolem bitcoinu, doporučujeme přihlásit se k
+odběru podcastu a zvážit účast na každotýdenním přehledu na Twitter Spaces.
+
+{% include references.md %}
+[topic index]: /en/topics/
+[podcast index]: /en/podcast/
diff --git a/_posts/cs/2023-05-17-policy.md b/_posts/cs/2023-05-17-policy.md
new file mode 100644
index 0000000000..19a635590c
--- /dev/null
+++ b/_posts/cs/2023-05-17-policy.md
@@ -0,0 +1,100 @@
+---
+title: "Čekání na potvrzení: série o mempoolu a pravidlech přeposílání"
+permalink: /cs/blog/waiting-for-confirmation/
+name: 2023-05-17-waiting-for-confirmation-cs
+slug: 2023-05-17-waiting-for-confirmation-cs
+type: posts
+layout: post
+lang: cs
+
+excerpt: >
+  Všechny publikované části naší týdenní série o přeposílání transakcí,
+  začleňování do mempoolu, výběru transakcí k vytěžení a o důvodech,
+  proč má Bitcoin Core přísnější pravidla než jaká stanoví konsenzus a jak
+  těchto pravidel mohou peněženky efektivně využít.
+
+---
+<style>
+/* put a little extra space between the H2s to maybe help
+ * readers understand each of these was originally published independently
+ * of the others */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+{:.post-meta}
+*napsali [Gloria Zhao][] a [Murch][]*
+
+{{page.excerpt}}
+
+1. toc
+{:toc}
+
+## K čemu je mempool?
+
+*Původně vyšlo ve [zpravodaji č. 251](/cs/newsletters/2023/05/17/#čekání-na-potvrzení-1-k-čemu-je-mempool)*
+
+{% include specials/policy/cs/01-why-mempool.md %}
+
+## Incentivy
+
+*Původně vyšlo ve [zpravodaji č. 252](/cs/newsletters/2023/05/24/#čekání-na-potvrzení-2-incentivy)*
+
+{% include specials/policy/cs/02-cache-utility.md %}
+
+## Aukce blokového prostoru
+
+*Původně vyšlo ve [zpravodaji č. 253](/cs/newsletters/2023/05/31/#čekání-na-potvrzení-3-aukce-blokového-prostoru)*
+
+{% include specials/policy/cs/03-bidding-for-block-space.md %}
+
+## Odhad poplatků
+
+*Původně vyšlo ve [zpravodaji č. 254](/cs/newsletters/2023/06/07/#čekání-na-potvrzení-4-odhad-poplatků)*
+
+{% include specials/policy/cs/04-feerate-estimation.md %}
+
+## Pravidla pro ochranu zdrojů uzlů
+
+*Původně vyšlo ve [zpravodaji č. 255](/cs/newsletters/2023/06/14/#čekání-na-potvrzení-5-pravidla-pro-ochranu-zdrojů-uzlů)*
+
+{% include specials/policy/cs/05-dos.md %}
+
+## Konzistence pravidel
+
+*Původně vyšlo ve [zpravodaji č. 256](/cs/newsletters/2023/06/21/#čekání-na-potvrzení-6-konzistence-pravidel)*
+
+{% include specials/policy/cs/06-consistency.md %}
+
+## Síťové zdroje
+
+*Původně vyšlo ve [zpravodaji č. 257](/cs/newsletters/2023/06/28/#čekání-na-potvrzení-7-síťové-zdroje)*
+
+{% include specials/policy/cs/07-network-resources.md %}
+
+## Pravidla jako rozhraní
+
+*Původně vyšlo ve [zpravodaji č. 258](/cs/newsletters/2023/07/05/#čekání-na-potvrzení-8-pravidla-jako-rozhraní)*
+
+{% include specials/policy/cs/08-interface.md %}
+
+## Návrhy pravidel
+
+*Původně vyšlo ve [zpravodaji č. 259](/cs/newsletters/2023/07/12/#čekání-na-potvrzení-9-návrhy-pravidel)*
+
+{% include specials/policy/cs/09-proposals.md %}
+
+## Zapojte se
+
+*Původně vyšlo ve [zpravodaji č. 260](/cs/newsletters/2023/07/19/#čekání-na-potvrzení-10-zapojte-se)*
+
+{% include specials/policy/cs/10-get-involved.md %}
+
+{% comment %}<!--
+## Footnotes
+{:.no_toc}
+-->{% endcomment %}
+
+[Gloria Zhao]: https://github.com/glozow
+[Murch]: https://github.com/murchandamus
diff --git a/_posts/cs/2023-08-16-bitgo-musig2.md b/_posts/cs/2023-08-16-bitgo-musig2.md
new file mode 100644
index 0000000000..25e1178a9c
--- /dev/null
+++ b/_posts/cs/2023-08-16-bitgo-musig2.md
@@ -0,0 +1,15 @@
+---
+title: 'Terénní zpráva o implementaci MuSig2'
+permalink: /cs/bitgo-musig2/
+name: 2023-08-16-bitgo-musig2-cs
+slug: 2023-08-16-bitgo-musig2-cs
+type: posts
+layout: post
+lang: cs
+version: 1
+excerpt: >
+   Tato terénní zpráva nastiňuje způsob, kterým BitGo zkoumalo, implementovalo
+   a nasadilo možnost provádět na své platformě MuSig2 podepisování.
+
+---
+{% include articles/cs/bitgo-musig2.md %}
diff --git a/_posts/cs/2023-11-15-wizardsardine-miniscript.md b/_posts/cs/2023-11-15-wizardsardine-miniscript.md
new file mode 100644
index 0000000000..02ec855b87
--- /dev/null
+++ b/_posts/cs/2023-11-15-wizardsardine-miniscript.md
@@ -0,0 +1,14 @@
+---
+title: 'Terénní zpráva: Cesta k miniscriptu'
+permalink: /cs/wizardsardine-miniscript/
+name: 2023-11-15-wizardsardine-miniscript-cs
+slug: 2023-11-15-wizardsardine-miniscript-cs
+type: posts
+layout: post
+lang: cs
+version: 1
+excerpt: >
+   Tato terénní zpráva nastiňuje osvojení miniscriptového ekosystému z pohledu Wizardsardine.
+
+---
+{% include articles/cs/wizardsardine-miniscript.md %}
diff --git a/_posts/cs/2024-10-10-wallet-integration-guide.md b/_posts/cs/2024-10-10-wallet-integration-guide.md
new file mode 100644
index 0000000000..34b2d32191
--- /dev/null
+++ b/_posts/cs/2024-10-10-wallet-integration-guide.md
@@ -0,0 +1,620 @@
+---
+title: "Průvodce pro peněženky využívající pravidla Bitcoin Core 28.0"
+permalink: /cs/bitcoin-core-28-wallet-integration-guide/
+name: 2024-10-10-bitcoin-core-28-wallet-integration-guide-cs
+type: posts
+layout: post
+lang: cs
+slug: 2024-10-10-bitcoin-core-28-wallet-integration-guide-cs
+
+excerpt: >
+  Bitcoin Core 28.0 přináší nová pravidla pro P2P a mempool, která mohou být užitečná pro rozličné druhy peněženek a transakcí. Gregory Sanders v tomto průvodci nahlíží na tato pravidla a ukazuje příklady jejich použití.
+
+---
+
+{:.post-meta}
+*napsal [Gregory Sanders][]*
+
+[Bitcoin Core 28.0][bc 28.0] přináší [nová][bc 28.0 release notes] pravidla pro P2P
+a mempool, která mohou být užitečná pro rozličné druhy peněženek a transakcí. Gregory
+Sanders v tomto průvodci nahlíží na tato pravidla a ukazuje příklady jejich použití.
+
+## Přeposílání balíčků s jedním rodičem a jedním potomkem (1P1C)
+
+Aby byla před Bitcoin Core 28.0 transakce přidána do jeho mempoolu, musel se její
+jednotkový poplatek rovnat či převýšit aktuální minimální jednotkový poplatek mempoolu.
+Tato hodnota se zvyšuje či snižuje dle aktuálního zatížení, což způsobuje kolísání
+minimální hodnoty potřebné pro propagaci platby. To přináší těžkosti peněženkám,
+které se potýkají s předem podepsanými transakcemi a kterým nemohou podepsat
+[nahrazení pomocí RBF][topic rbf]. Musí proto předpovídat budoucí poplatky, aby
+v potřebný čas dosáhly potvrzení transakce. Jedná se o náročný úkol i v řádu minut,
+v několikaměsíčním horizontu je zcela neřešitelný.
+
+[Přeposílání balíčků][topic package relay] je dlouho očekávaná funkce, která odstraní
+riziko zaseknutí transakce bez možnosti navýšit její poplatek. Po řádném vývoji
+a širokém nasazení v síti umožní přeposílání balíčků vývojářům peněženek navýšit
+poplatek transakce pomocí jiné, související transakce. Díky tomu bude mít předek
+s nízkým poplatkem možnost dostat se do mempoolu.
+
+V Bitcoin Core 28.0 byla implementována omezená varianta přeposílání balíčků týkající
+se pouze balíčků s jedním rodičem a jedním potomkem (one parent one child, 1P1C).
+1P1C umožňuje jednomu rodiči dostat se do mempoolu bez ohledu na proměnlivý minimální
+jednotkový poplatek mempoolu. Využívá k tomu jediného potomka a jednoduché navýšení
+poplatku pomocí [Child Pays For Parent (CPFP)][topic cpfp]. Má-li potomek další
+nepotvrzené předky, nebude se úspěšně šířit. Toto omezení výrazně zjednodušuje
+implementaci a umožňuje nerušeně pokračovat v další práci na mempoolu (např. na
+[cluster mempoolu][topic cluster mempool]).
+
+Každá transakce kromě [TRUC transakcí][topic v3 transaction relay] (viz níže)
+musí i nadále splňovat podmínku minimálního poplatku jednoho satoshi na virtuální
+bajt.
+
+Dalším omezením je, že garance šíření jsou u této verze omezené. Je-li uzel
+Bitcoin Core připojen k dostatečně motivovanému nepříteli, může narušit propagaci
+tohoto rodiče a jeho potomka. Pokračující práce na [projektu][package relay tracking issue]
+učiní přeposílání balíčků robustnějším.
+
+Obecné přeposílání balíčků bude přidáno v budoucnosti. K jeho vývoji se využijí data
+z nasazení této omezené formy.
+
+Následují příkazy pro nastavení peněženky za účelem demonstrace přeposílání 1P1C
+v regtestu:
+
+```hack
+bitcoin-cli -regtest createwallet test
+{
+  "name": "test"
+}
+```
+
+```hack
+# Načti adresu pro příjem
+bitcoin-cli -regtest -rpcwallet=test getnewaddress
+bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3
+```
+
+```hack
+# Vytvoř transakci s nízkým poplatkem převyšujícím "minrelay"
+bitcoin-cli -regtest -rpcwallet=test -generate 101
+{
+  [
+    ...
+  ]
+}
+
+bitcoin-cli -regtest -rpcwallet=test listunspent
+[
+  {
+    "txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b",
+    "vout": 0,
+    ...
+    "amount": 50.00000000,
+    ...
+  }
+]
+
+# Minfee a minrelay mempoolu jsou shodné. Pro snadnější otestování funkce
+# použijeme TRUC transakce, aby bylo možné mít transakce s nulovým poplatkem
+# vyžadující 1P1C přeposílání. Fullrbf je též aktivní (výchozí v 28.0).
+bitcoin-cli -regtest getmempoolinfo
+{
+  "loaded": true,
+  ...
+  "mempoolminfee": 0.00001000,
+  "minrelaytxfee": 0.00001000,
+  ...
+  "fullrbf": true,
+}
+
+# Začněme s v2 transakcí
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "50.00000000"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Nahraďme úvodní 02 hodnotou 03, což je verze TRUC
+03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Podepiš a odešli
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+# Chyba: minimální poplatek přeposílání nebyl naplněn, 0 < 110
+error code: -26
+error message:
+min relay fee not met, 0 < 110
+
+# Potřebujeme přeposlat jako balíček a navýšit pomocí CPFP
+bitcoin-cli -regtest decoderawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+{
+  "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "hash": "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+  "version": 3,
+  "size": 191,
+  "vsize": 110,
+  ...
+  "vout": [
+    ...
+    "scriptPubKey": {
+      "hex": "001400991cdadccdf30cb5a04663b0371cb433a095b4",
+    ...
+}
+
+# Odečti satoshi na CPFP poplatek
+bitcoin-cli -regtest createrawtransaction '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99994375"}]'
+0200000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Podepiš TRUC a odešli jako 1P1C balíček
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 0300000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "50.00000000"}]'
+{
+  "hex": "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf": {
+      "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00000000,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    },
+    "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55": {
+      "txid": "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00005625,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+  ]
+}
+```
+1P1C balíček byl vložen do místního mempoolu s efektivním jednotkovým poplatkem
+25,568 satoshi na virtuální bajt, i když byla rodičovská transakce pod minimálním
+poplatkem pro přeposílání. Úspěch!
+
+## TRUC transakce
+
+Transakce do potvrzení topologicky omezené (Topologically Restricted Until
+Confirmation, TRUC), též známé jako v3 transakce, je nové, volitelné [pravidlo
+mempoolu][policy series] zaměřené na poskytování robustního nahrazování
+transakcí poplatkem (RBF). Má za cíl zabránit poplatkovému [pinningu][topic
+transaction pinning] transakcí i pinningu zneužívajícímu limitů balíčků.
+Jeho ústřední filozofií je: **i když určité vlastnosti nejsou pro všechny
+transakce aplikovatelné, můžeme je implementovat pro balíčky s omezenou
+topologií**. TRUC vedle topologických restrikcí přináší i způsob, jak
+používat tuto robustnější sadu pravidel.
+
+Ve zkratce, TRUC transakce je transakce verze 3, která je omezena buď na
+samotnou transakci o velikosti až 10 kvB nebo na potomka právě jedné TRUC
+transakce omezené na 1 kvB. TRUC transakce nemůže utratit neTRUC transakci
+a naopak. Všechny TRUC transakce jsou považované za RBF nahraditelné bez ohledu
+na signalizaci dle [BIP125][]. Je-li další, nekonfliktní TRUC potomek přidán
+k rodičovské TRUC transakci, bude považována za [konfliktní][topic kindred rbf]
+vzhledem k původnímu potomkovi a budou aplikována běžná RBF pravidla včetně
+jednotkového a celkového poplatku.
+
+TRUC transakce mohou mít nulový poplatek, pokud potomek dostatečně navyšuje
+celkový jednotkový poplatek balíčku.
+
+Omezená topologie dobře zapadá do konceptu 1P1C přeposílání bez ohledu na to,
+co dělají protistrany transakce. Předpokladem je, že všechny podepsané transakce
+jsou TRUC.
+
+TRUC platby jsou nahraditelné, takže jakákoliv transakce, jejíž vstupy odesílatel
+minimálně z části nevlastní, může být znovuutracena. Jinými slovy přijímání
+TRUC plateb bez konfirmací není bezpečnější než neTRUC.
+
+## RBF nahrazování balíčků s topologií 1P1C
+
+Rodič z 1P1C balíčku může být v konfliktu s jiným rodičem v mempoolu. To může nastat,
+pokud například existuje více předem podepsaných verzí rodičovské transakce.
+Dříve byl rodič během RBF nahrazování uvažován samostatně a byl zahozen, pokud
+byl poplatek příliš nízký.
+
+S RBF nahrazováním balíčku s topologií 1P1C bude i potomek začleněn do úvah, což
+umožní vývojářům peněženek využívat robustního posílání 1P1C balíčků P2P sítí
+bez ohledu na verze transakcí v lokálním mempoolu.
+
+Poznamenejme, že v současnosti musí být konfliktní transakce samostatná nebo
+v 1P1C balíčku bez dalších závislostí. V opačném případě bude nahrazení odmítnuto.
+Jakýkoliv počet takových shluků může být v konfliktu. To bude zvolněno v budoucích
+vydáních s cluster mempoolem.
+
+Pokračujme v našem 1P1C příkladu. Provedeme nahrazení nového balíčku oproti
+existujícímu 1P1C balíčku, tentokrát s neTRUC balíčkem:
+
+```hack
+# TRUC rodič a potomek
+bitcoin-cli -regtest getrawmempool
+[
+  "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+]
+
+# Druhé utracení rodiče novým 1P1C v2 balíčkem, kde poplatky rodiče
+# jsou nad minrelay, ale ne dost na RBF balíčku
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99999"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Podepiš a (neúspěšně) odešli
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+# chyba: nedostatečný poplatek, odmítnuté nahrazení,
+# menší poplatek než konfliktní transakce; 0,00001 < 0,00005625
+error code: -26
+error message:
+insufficient fee, rejecting replacement f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59, less fees than conflicting txs; 0.00001 < 0.00005625
+
+# Přidej do nového balíčku poplatky skrze potomky,
+# přeplať starý balíček
+bitcoin-cli -regtest createrawtransaction '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99234375"}]'
+
+020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Podepiš a odešli jako balíček
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "49.99999"}]'
+{
+  "hex": "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313": {
+      "txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00001000,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    },
+    "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c": {
+      "txid": "858fe07b01bc7c1c1dda50ba16a33b164c0bc03d0eff8f9546558c088e087f60",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00764625,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+    "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+    "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+  ]
+}
+
+```
+
+## Pay To Anchor (P2A)
+
+[Anchory][topic anchor outputs] jsou definovány jako výstupy určené výhradně pro
+nahrazení pomocí CPFP. Jelikož nejsou tyto výstupy skutečnými platbami, mají nízkou
+hodnotu (blízkou prachu) a jsou okamžitě utracené.
+
+Byl přidán nový typ výstupního skriptu [Pay To Anchor (P2A)][topic ephemeral anchors],
+který přináší optimalizovanou verzi anchorů, která nevyžaduje existenci klíče.
+Výstupní skript je `OP_1 <4e73>`. Pro utracení nevyžaduje žádná witnessová data,
+což v důsledku znamená redukci poplatku v porovnání s existujícím způsobem.
+Též umožňuje, aby CPFP nahrazení transakce provedl kdokoliv.
+
+P2A může být použito nezávisle na TRUC transakcích i 1P1C balíčkách. Transakce
+s P2A výstupem a bez potomků může být zveřejněna, ale výstup je možné triviálně
+utratit. Aby mohly balíčky a TRUC transakce vyžít nových možností navyšování
+poplatků, nemusí mít žádné P2A výstupy.
+
+Tento nový druh výstupu má hodnotu prachu (dust limit) 240 satoshi. P2A výstupy
+pod touto hodnotou nebudou šířeny, ani když jsou utráceny v balíčku, neboť
+tento limit [ekonomičnosti výstupů][topic uneconomical outputs] je nadále plně
+vynucován pravidly. Ač byl tento návrh dříve spojován s dočasným prachem
+(ephemeral dust), již tomu tak není.
+
+Příklad vytváření a utrácení P2A:
+
+```hack
+# Adresa P2A na regtestu je "bcrt1pfeesnyr2tx", na mainnetu "bc1pfeessrawgf"
+bitcoin-cli -regtest getaddressinfo bcrt1pfeesnyr2tx
+{
+  "address": "bcrt1pfeesnyr2tx",
+  "scriptPubKey": "51024e73",
+  "ismine": false,
+  "solvable": false,
+  "iswatchonly": false,
+  "isscript": true,
+  "iswitness": true,
+  "ischange": false,
+  "labels": [
+  ]
+}
+
+# Segwitový výstup typu "anchor"
+bitcoin-cli -regtest decodescript 51024e73
+{
+  "asm": "1 29518",
+  "desc": "addr(bcrt1pfeesnyr2tx)#swxgse0y",
+  "address": "bcrt1pfeesnyr2tx",
+  "type": "anchor"
+}
+
+# Minimální hodnota P2WPKH a P2A výstupů
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "0.00000294"}, {"bcrt1pfeesnyr2tx": "0.00000240"}]'
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+
+# Podepiš a odešli transakci s P2A výstupem
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+
+# Vypni kontrolu rozumnosti poplatku
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000 "0"
+fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b
+
+# Nahrazený předchozí balíček
+bitcoin-cli -regtest getrawmempool
+[
+  "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b"
+]
+
+# Propal hodnotu v potomkovi, v 65bajtové transakci s OP_RETURN,
+# abychom se vyvarovali stížnostem na příliš malou transakci
+bitcoin-cli -regtest createrawtransaction '[{"txid": "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b", "vout": 1}]' '[{"data": "feeeee"}]'
+02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+
+# Netřeba podepisovat, není vyžadován witness
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+8d092b61ef3c1a58c24915671b91fbc6a89962912264afabc071a4dbfd1a484e
+
+```
+
+## Aplikace
+
+Pokračujme dále popisem několika běžných vzorců chování peněženek a jak by jim mohly
+být tyto novinky užitečné, ať peněženka aktivně provádí změny či ne.
+
+### Prosté platby
+
+Jedním obvyklým problémem je, že uživatelé si nemohou být během RBF jisti, zda
+se příjemce bitcoinů nepokusí o vytvoření řetězce transakcí vycházejících ze
+samotné platby, čímž by se dopustil pinningu. Pokud si uživatel přeje mít
+snadněji predikovatelné RBF chování, je jedním ze způsobů použití TRUC transakce.
+Příchozím platbám také mohou být spolehlivě navýšeny poplatky pomocí až 1kvB utracení
+příchozího vkladu.
+
+V takových případech by peněženky měly:
+
+- nastavit verzi na 3
+- použít pouze potvrzené výstupy
+- zůstat v 10kvB limitu (oproti neTRUC limitu 100 kvB)
+  - i nadále jsou možné dávkové platby
+  - pokud peněženka musí utratit nepotvrzený výstup, musí pocházet z TRUC
+    transakce a nová transakce musí být pod 1 kvB
+
+### Coinjoiny
+
+V případě [coinjoinu][topic coinjoin], kde je cílem soukromí a není potřeba
+provést skrytý coinjoin, by mohly být TRUC transakce užitečné. Coinjoin
+může mít příliš nízký poplatek a tedy může potřebovat jej navýšit.
+
+Vedle TRUC transakcí by mohl být také přidán P2A výstup, který by umožňoval
+odděleným peněženkám (např. strážním věžím) zaplatit poplatky za transakci.
+
+Pokud ostatní účastníci utratí své nepotvrzené výstupy, může nastat vyloučení
+TRUC sourozenců. Vyloučení sourozenců může zachovat limity na TRUC topologii,
+avšak umožňuje přidat poplatek pomocí CPFP: nový potomek může nahradit předchozího
+bez utracení konfliktních vstupů. Proto jsou všichni účastníci coinjoinu
+vždy schopni navýšit poplatek transakce pomocí CPFP.
+
+Pozor na pinning: účastníci coinjoinu i tak mohou ekonomicky škodit tím, že
+podruhé utratí svůj vlastní vstup do coinjoinu, což si vynutí nahradit pomocí
+RBF škodičovu první transakci.
+
+### Lightning Network
+
+Transakce generované v Lightning Network protokolu sestávají z několika hlavních
+typů:
+
+1. Financující transakce: financovaná jednou nebo oběma stranami pro otevření
+   kontraktu; méně časově citlivá.
+2. Commitment transakce: transakce, která potvrzuje poslední stav kanálu. Tyto
+   transakce jsou asymetrické a v současnosti vyžadují obousměrnou zprávu
+   `update_fee` pro úpravu poplatků. Poplatky musí být dostatečně vysoké na
+   propagaci sítí do mempoolů těžařů.
+3. Předem podepsané HTLC transakce.
+
+Používání 1P1C přeposílání a RBF balíčků výrazně navyšuje bezpečnost Lightning
+Network. Jednostranná uzavření kanálů mohou být učiněna s commitment transakcemi
+majícími poplatky pod minima mempoolu nebo kolidující s jiným nízkopoplatkovým
+balíčkem s commitment transakcí. Tyto transakce by jinak nebyly rychle začleněny
+do bloku.
+
+Přinejmenším by mohly lightningové peněženky využít výhody, které jim nabízí
+RPC příkaz `submitpackge` v Bitcoin Core:
+
+```hack
+bitcoin-cli submitpackage '["<commitment_tx_hex>", "<anchor_spend_hex>"]'
+```
+
+Peněženky by měly tento příkaz integrovat pro použití s commitment transakcemi
+i utracením anchoru, aby zajistily zařazení do mempoolů těžařů se správným
+poplatkem.
+
+Poznámka: RPC vrátí úspěch, pokud odešlete balíček s jedním rodičem a mnoha
+potomky, nebude však propagován dle 1P1C pravidel.
+
+Až upgraduje dostatečné množství uzlů v síti, bude moci LN protokol odstranit
+zprávu `update_fee`, která je již léta zdrojem zbytečných vynucených uzavření
+kanálů během období vysokých poplatků. S odstraněním této zprávy z protokolu
+by mohly být commitment transakce nastaveny na statický jednotkový poplatek
+1 sat/vbyte. S TRUC transakcemi můžeme zajistit, aby bylo soupeřícím commitment
+transakcím s anchory umožněno navýšit si navzájem poplatky, a pokud existují
+soupeřící výstupy placené ze stejné commitment transakce, RBF bude moci být
+proveden bez ohledu na to, který výstup je právě utrácen. TRUC transakce mohou
+mít i nulový poplatek, což by umožnilo snížení složitosti specifikace. S vylučováním
+TRUC sourozenců bychom též mohli odstranit jednoblokový CSV časový zámek,
+jelikož už by nebylo tak důležité, který nepotvrzený výstup je právě utrácen,
+pokud může každá strana sama utratit jediný výstup.
+
+S TRUC a P2A anchory můžeme snížit používání blokového prostoru ze současných
+dvou anchorů na jediný anchor bez použití klíče. Tento anchor nevyžaduje žádný
+závazek k veřejnému klíči či podpisu, což ušetří další blokový prostor. Navyšování
+poplatků může být delegováno na agenty, kteří nemají k dispozici žádné tajné klíče.
+Anchory by také mohly místo P2A obsahovat jediný výstup s klíči sdílenými mezi stranami
+za cenu vyššího množství virtuálních bajtů v případě jednostranného uzavření.
+
+Podobné strategie by mohly být použité během implementace pokročilých funkcí
+jako splicingu ke snížení rizika RBF pinningu. Například splice TRUC kanálu,
+který má méně než 1 kvB, by mohl navýšit poplatek pomocí CPFP jednostrannému
+uzavření jiného kanálu. Následná navýšení mohou být provedena v sérii nahrazením
+pouze splicingové transakce. Nevýhodou by bylo odhalení typu TRUC transakce
+během splicingu.
+
+Jak vidno, mohli bychom se s těmito novými schopnostmi vyvarovat nadměrné složitosti
+a mohli bychom dosáhnout úspor, pokud by se mohla každá transakce vměstnat do
+1P1C schématu.
+
+### Ark
+
+Ne všechny vzorce používání transakcí se vměstnají do 1P1C schématu. Příkladem
+nechť jsou [Ark][topic ark] výstupy, které pro rozdělení sdíleného UTXO zavazují
+až ke třem předem podepsaným (nebo kovenantovým) transakcím.
+
+Je-li poskytovatel služby Ark (ASP) offline nebo zpracovává-li transakci, může
+uživatel jednostranně vystoupit, což si k oddělení jeho větve ze stromu transakcí
+od něj vyžádá odeslání série transakcí. Potřeba je O(log n) transakcí.
+Potíže mohou nastat, pokud se i další klienti pokouší opustit strom, což může
+v mempoolu vyústit v překročení limitů řetězení nebo ve vytvoření konfliktních
+transakcí s nedostatečnými poplatky pro včasné zařazení do bloku. Pokud se objeví
+výrazně dlouhé období bez začlenění, je ASP schopen si jednostranně všechny prostředky
+přisvojit. Uživatelé by o tyto peníze přišli.
+
+Ideálně by úvodní jednostranné uzavření arkového stromu:
+
+1. Bylo publikováno jako kompletní větev Merkleova stromu podkladového
+   virtuálního UTXO (vUTXO).
+2. Každá z těchto transakcí by měla nulový poplatek, aby nebylo potřeba činit
+   předpovídání poplatků nebo dopředu rozhodovat, kdo bude poplatky platit.
+3. Konečná transakce v listu stromu by měla anchor s nulovou hodnotou, které
+   platí pomocí CPFP za publikaci celého Merkleova stromu.
+
+Pro uskutečnění tohoto ideálu nám ještě pár věcí chybí:
+
+1. Všeobecné přeposílání balíčků. V současnosti neexistuje způsob robustního
+   propagování těchto řetězců nízkopoplatkových transakcí P2P sítí.
+2. Pokud by bylo mnoho větví publikováno s nízkými poplatky, uživatelé by
+   nemuseli být schopni včas publikovat své vlastní větve kvůli omezení počtu
+   předků. To by mohlo být katastrofické v případě vysokého počtu protistran,
+   což je ideální případ používání Arku.
+3. Potřebujeme všeobecné vylučování sourozenců. Nemáme podporu pro výstupy
+   nehodnotných anchorů mající nulovou hodnotu.
+
+Zkusme namísto toho požadovanou strukturu transakcí co nejlépe přizpůsobit
+schématu s jedním rodičem a jedním potomkem i za cenu dodatečných poplatků.
+Všechny transakce arkových stromů, počínaje v kořenu, jsou TRUC transakce
+s přidanými P2A výstupy s minimální hodnotou.
+
+Když se účastník rozhodne jednostranně z Arku vystoupit, publikuje
+kořenovou transakci spolu s utracením P2A výstupu na poplatky. Poté čeká
+na potvrzení. Po potvrzení uživatel odešle další transakci ve své větvi
+Merkleova stromu spolu se svým vlastním utracením P2A na poplatky. Cyklus
+pokračuje, dokud není celá větev publikována a dokud nejsou prostředky
+bezpečně z arkového stromu extrahovány. Ostatní uživatelé stejného Arku
+mohou se špatnými úmysly nebo bez nich zveřejnit transakci stejného vnitřního
+uzlu s příliš nízkým jednotkovým poplatkem, ale vylučování sourozenců
+by zajistilo, že v každém bodě by čestný potomek s méně než 1 kvB mohl
+nahradit (RBF) soupeřícího potomka bez nutnosti uzamknout ostatní výstupy
+nebo bez požadavku na existenci více anchorů.
+
+Předpokládáme-li binární stromy, přichází toto schéma pro prvního uživatele
+s téměř dvojnásobnými náklady oproti ideálnímu Arku a o polovinu vyššími
+náklady na celý strom v případě kompletního rozdělení. U 4-stromů klesají
+dodatečné náklady za celý strom na čtvrtinu.
+
+### Splicing v Lightning Network
+
+V pokročilejších konstruktech v Lightning Network se objevují i jiné topologie,
+které by vyžadovaly trochu úsilí, aby mohly využívat 1P1C přeposílání.
+
+[Splicing][topic splicing] v Lightning Network je vznikající standard již v běžném
+používání. Každý splice utrácí výstup původní financující transakce a vkládá prostředky
+kontraktu do nového výstupu. Řetězec předem podepsaných transakcí zůstává zachován.
+Před nabytím potvrzení jsou podepisovány a sledovány stavy původního i nového kanálu.
+
+V následujícím případě by došlo k překročení schématu 1P1C:
+
+1. Alice a Bob otevřou kanál.
+2. Alice splicingem vynese některé prostředky (splice out) na blockchainovou
+   adresu ovládanou Carol, která nemůže použít CPFP. Tento splice-out cílí
+   na potvrzení během několika hodin.
+3. Bobův uzel se stane offline nebo z nějakého důvodu vynutí zavření kanálu.
+4. Poplatky vystřelí vzhůru (třeba zrovna spustil nějaký token), což výrazně zpozdí
+   potvrzení splice-outové transakce.
+
+Alice chce uskutečnit onchain platbu Carol, nechce tedy do blockchainu odeslat
+commitment transakci bez splicu. Znamená to, že aby došlo k úspěšné propagaci,
+musí být balíček splicová transakce -> commitment transakce -> utracený anchor.
+
+Zkusme zvážit, jak tuto situaci naroubovat na schéma 1P1C bez zbytečného plýtvání
+virtuálními bajty. LN peněženka by mohla namísto jednoho splice-outu na jednu
+onchain platbu učinit dva splice-outy, jelikož jsou spolu v konfliktu. Jedna verze
+by použila relativně konzervativní odhad poplatku. Druhá verze by obsahovala
+P2A výstup s 240 satoshi (nebo v budoucnosti 0 satoshi s [dočasným prachem][topic
+ephemeral anchors], ephemeral dust).
+
+Nejdříve by byl zveřejněn splice-out bez anchoru.
+
+Pokud by se nic mimořádného nestalo, byl by potvrzen a Alice by mohla pokračovat
+v normálním uzavření kanálu.
+
+V případě vystřelených poplatků by mohl být zveřejněn 1P1C splice s anchorem spolu
+s útratou anchoru; RBF nahrazení balíčku by nahradilo první splice-out. Toto navýšení
+poplatku by umožnilo potvrzení a platbu Carol. Uzavření kanálu by mohlo následovat.
+
+Jinou možností je vytvoření několika verzí splice-outových transakcí s různými
+úrovněmi poplatků. Každá kopie by však vyžadovala dodatečnou sadu podpisů commitment
+transakce a nevybavených HTLC.
+
+{% include references.md %}
+
+[Gregory Sanders]: https://github.com/instagibbs
+[bc 28.0]: https://github.com/bitcoin/bitcoin/releases/tag/v28.0
+[bc 28.0 release notes]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-28.0.md
+[package relay tracking issue]: https://github.com/bitcoin/bitcoin/issues/27463
+[policy series]: /cs/blog/waiting-for-confirmation/
diff --git a/_posts/cs/newsletters/2022-05-04-newsletter.md b/_posts/cs/newsletters/2022-05-04-newsletter.md
index 43d0957738..a16fc8ddf8 100644
--- a/_posts/cs/newsletters/2022-05-04-newsletter.md
+++ b/_posts/cs/newsletters/2022-05-04-newsletter.md
@@ -21,30 +21,30 @@ verzí a významné změny v populárních bitcoinových infrastrukturních proj
   jež byl zmíněn ve [zpravodaji č. 195][news195 musig2] *(angl.)*. Připojil
   několik postřehů z implementace, na které on a další pracovali pro btcd a LND:
 
-    - *Interakce s BIP86:* klíče vytvořené podle [BIP32][topic bip32][^bip32]
-	  peněženkou, která též implementuje [BIP86][][^bip86], se řídí doporučením
-	  z [BIP341][][^bip341], aby byly klíče pro platbu klíčem vytvořeny tweaknutím[^tweak]
-	  s hashem sebe sama. Napomáhá to zabránit situacím, ve kterých by mohl
-	  účastník vícenásobného podpisu ([multisignature][topic multisignature])
-	  ukrást všechny prostředky tajným včleněním další platební podmínky.
-	  Chtějí-li však účastníci vícenásobného podpisu tuto podmínku záměrně začlenit,
-	  musejí sdílet verze svých klíčů před tweaknutím („interní klíč”).
-
-      Osuntokun doporučuje, aby implementace BIP86 vracely jak původní,
-	  interní klíč, tak i klíč tweaknutý. Uživatelé těchto implementací
-	  by si potom mohli vybrat podle potřeby.
-
-    - *Interakce s platbami skriptem:* Klíče určené pro platbu skriptem mají
-	  podobný problém jako v předchozím odstavci: kdo utrácí, musí znát interní klíč.
-	  I zde by napomohlo, kdyby implementace vracely také interní klíč.
-
-    - *Zkratka pro posledního podepisujícího:* Osuntokun také požadoval
-	  objasnění části návrhu, která umožňuje poslednímu podepisujícímu (a pouze
-	  poslednímu) použít pro generování nonce[^nonce] deterministický zdroj
-	  náhodných čísel nebo zdroj nižší kvality. Brandon Black v [odpovědi][black musig2]
-	  popsal situaci, která stála za tímto návrhem: měli účastníka vícenásobného
-	  podpisu, který neměl snadný přístup k bezpečnému prostředí, který ale
-	  mohl pokaždé podepisovat až jako poslední.
+  - *Interakce s BIP86:* klíče vytvořené podle [BIP32][topic bip32][^bip32]
+        peněženkou, která též implementuje [BIP86][][^bip86], se řídí doporučením
+        z [BIP341][][^bip341], aby byly klíče pro platbu klíčem vytvořeny tweaknutím[^tweak]
+        s hashem sebe sama. Napomáhá to zabránit situacím, ve kterých by mohl
+        účastník vícenásobného podpisu ([multisignature][topic multisignature])
+        ukrást všechny prostředky tajným včleněním další platební podmínky.
+        Chtějí-li však účastníci vícenásobného podpisu tuto podmínku záměrně začlenit,
+        musejí sdílet verze svých klíčů před tweaknutím („interní klíč”).
+
+    Osuntokun doporučuje, aby implementace BIP86 vracely jak původní,
+        interní klíč, tak i klíč tweaknutý. Uživatelé těchto implementací
+        by si potom mohli vybrat podle potřeby.
+
+  - *Interakce s platbami skriptem:* Klíče určené pro platbu skriptem mají
+        podobný problém jako v předchozím odstavci: kdo utrácí, musí znát interní klíč.
+        I zde by napomohlo, kdyby implementace vracely také interní klíč.
+
+  - *Zkratka pro posledního podepisujícího:* Osuntokun také požadoval
+        objasnění části návrhu, která umožňuje poslednímu podepisujícímu (a pouze
+        poslednímu) použít pro generování nonce[^nonce] deterministický zdroj
+        náhodných čísel nebo zdroj nižší kvality. Brandon Black v [odpovědi][black musig2]
+        popsal situaci, která stála za tímto návrhem: měli účastníka vícenásobného
+        podpisu, který neměl snadný přístup k bezpečnému prostředí, který ale
+        mohl pokaždé podepisovat až jako poslední.
 
 - **Jak mezi uživateli měřit podporu změny konsenzu:** Keagan McClelland
   ve svém [příspěvku][mcclelland measure] do emailové skupiny Bitcoin-Dev navrhuje,
@@ -196,19 +196,19 @@ Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="18554,24322,24304,21726,6064,557,981,6361,1425,3476" %}
-[tetrud signal favor]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
-[ivgi signal hodl voting]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
-[aronesty signal parse scripts]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
-[grant signal chainalysis]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
-[bishop signal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
+[tetrud signal favor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
+[ivgi signal hodl voting]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
+[aronesty signal parse scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
+[grant signal chainalysis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
+[bishop signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
 [news115 fee stealing]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
-[osuntokun musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
+[osuntokun musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
 [news195 musig2]: /en/newsletters/2022/04/13/#musig2-proposed-bip
-[black musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
-[mcclelland measure]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
-[teinturier security]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
-[myers recon]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
-[corallo recon]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
+[black musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
+[mcclelland measure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
+[teinturier security]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
+[myers recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
+[corallo recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
 [genesis block]: https://en.bitcoin.it/wiki/Genesis_block
 [btcpay server 1.5.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.5.1
 [minimalif bug]: https://bitcoindevkit.org/blog/miniscript-vulnerability/
diff --git a/_posts/cs/newsletters/2022-05-18-newsletter.md b/_posts/cs/newsletters/2022-05-18-newsletter.md
index b40dc008e0..37ed2feba8 100644
--- a/_posts/cs/newsletters/2022-05-18-newsletter.md
+++ b/_posts/cs/newsletters/2022-05-18-newsletter.md
@@ -137,7 +137,7 @@ praise:
 
   - url: https://twitter.com/RobertSpigler/status/1058780917685239810
     author: Robert Spigler
-    text: OpSec consultant
+    title: OpSec consultant
     text: "@bitcoinoptech je komunitní projekt neuvěřitelné hodnoty a čím větší součást ekosystému se na něm podílí a osvojuje si nejlepší praktiky, tím lépe."
 
   - url: https://twitter.com/carl_dong/status/1057721562449633280
@@ -425,28 +425,28 @@ projektech. Navíc oslavujeme 200. číslo zpravodaje.
   zobrazované informace byly co nejvíce kompaktní. Proto Ingala navrhuje několik
   vylepšení deskriptorů:
 
-    - *Registrace pravidel:* během úvodního nastavení podpisového zařízení
-	  by měl uživatel na zařízení ověřit preferované pravidlo utrácení.
-	  Zařízení s úložištěm by si měla registrovaná pravidla zapamatovat.
-	  Pokud zařízení žádné úložiště nemá, mělo by vrátit kryptograficky
-	  bezpečný doklad registrace, který může být spolu se samotným pravidlem
-	  načten během zapínání zařízení. Návrh nepopisuje detaily,
-	  jak by měla být pravidla na zařízeních registrována, ale poukazuje na
-	  bezpečný způsob nastavení peněženek s vícenásobným podpisem ([BIP129][],
-	  viz též [zpravodaj č. 136][news136 sms], *angl.*).
-
-    - *Zástupné symboly klíčů:* namísto opakovaného vkládání rozšířených [BIP32][]
-	  klíčů navrhuje Ingala umožnit pravidlům nadefinovat krátké symboly, které
-	  by byly během interpretace pravidla nahrazeny BIP32 informacemi.
-	  To by výrazně zmenšilo velikost pravidel a také je učinilo lépe
-	  čitelnými. Ingala také navrhuje nahradit v deskriptorech
-	  některé běžné řetězce zkratkami.
-
-    - *Snížená vyjádřitelnost:* kvůli zjednodušení implementace je podporována
-	  pouze podmnožina deskriptorů, avšak nové vlastnosti mohou být přidány
-	  později, pokud bude vyžadováno.
-
-    Během přípravy zpravodaje obdržel tento návrh v emailové skupině několik komentářů.
+  - *Registrace pravidel:* během úvodního nastavení podpisového zařízení
+        by měl uživatel na zařízení ověřit preferované pravidlo utrácení.
+        Zařízení s úložištěm by si měla registrovaná pravidla zapamatovat.
+        Pokud zařízení žádné úložiště nemá, mělo by vrátit kryptograficky
+        bezpečný doklad registrace, který může být spolu se samotným pravidlem
+        načten během zapínání zařízení. Návrh nepopisuje detaily,
+        jak by měla být pravidla na zařízeních registrována, ale poukazuje na
+        bezpečný způsob nastavení peněženek s vícenásobným podpisem ([BIP129][],
+        viz též [zpravodaj č. 136][news136 sms], *angl.*).
+
+  - *Zástupné symboly klíčů:* namísto opakovaného vkládání rozšířených [BIP32][]
+        klíčů navrhuje Ingala umožnit pravidlům nadefinovat krátké symboly, které
+        by byly během interpretace pravidla nahrazeny BIP32 informacemi.
+        To by výrazně zmenšilo velikost pravidel a také je učinilo lépe
+        čitelnými. Ingala také navrhuje nahradit v deskriptorech
+        některé běžné řetězce zkratkami.
+
+  - *Snížená vyjádřitelnost:* kvůli zjednodušení implementace je podporována
+        pouze podmnožina deskriptorů, avšak nové vlastnosti mohou být přidány
+        později, pokud bude vyžadováno.
+
+  Během přípravy zpravodaje obdržel tento návrh v emailové skupině několik komentářů.
 
 ## Změny ve službách a klientech
 
@@ -535,7 +535,9 @@ Wences Casares, John Pfeffer a Alex Morcos.
 {% assign sorted_praise = page.praise | sort_natural: "author" %}
 {% for comment in sorted_praise %}
   <blockquote markdown="1">
+
   {{comment.text | default: 'TODO'}}
+
   </blockquote>
 
   {:.right}
@@ -554,35 +556,33 @@ Wences Casares, John Pfeffer a Alex Morcos.
 [^descriptors]: [deskriptory][topic descriptors] jsou řetězce, které popisují skripty výstupů; jsou používány peněženkami a jiným software
 [^signingdevices]: podpisová zařízení („signing devices”) byla dříve nepřesně označována za hardwarové peněženky; od tohoto názvu se již upouští
 
-
-
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="22235,6450,6345,1309" %}
 [lnd 0.15.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc1
 [news27 eltoo]: /en/newsletters/2018/12/28/#april
 [news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
 [news190 recov]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
-[rubin op_tx recursive]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[rubin op_tx recursive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
 [minsc 1/3]: https://min.sc/#c=%24alice%20%3D%20A%3B%0A%24bob%20%3D%20B%3B%0A%24carol%20%3D%20C%3B%0A%0Apk%28%24alice%29%20%7C%7C%20pk%28%24bob%29%20%7C%7C%20pk%28%24carol%29
 [news136 sms]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
 [news183 dos]: /en/newsletters/2022/01/19/#mailing-list-discussion
-[zmnscpxj cat1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
+[zmnscpxj cat1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
 [op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
 [news187 op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
-[ivgi cat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
-[zmnscpxj cat2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
-[oconnor cat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
+[ivgi cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
+[zmnscpxj cat2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
+[oconnor cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
 [poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
 [news190 recurse]: /en/newsletters/2022/03/09/#introduction-of-turing-completeness
-[zmnscpxj cat3]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
+[zmnscpxj cat3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
 [news134 cat]: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
 [turing-complete]: https://en.wikipedia.org/wiki/Turing_completeness
-[russell op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
-[black op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
-[sanders op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
-[ingala desc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
+[black op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
+[sanders op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
+[ingala desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
 [supporters]: /#supporters
-[founding sponsors]: /about/#founding-sponsors
+[founding sponsors]: /en/about/#founding-sponsors
 [news191 pinning]: /en/newsletters/2022/03/16/#ideas-for-improving-rbf-policy
 [MyCitadel Wallet]: https://github.com/mycitadel/mycitadel-desktop
 [RGB]: https://www.rgbfaq.com/what-is-rgb
diff --git a/_posts/cs/newsletters/2022-05-25-newsletter.md b/_posts/cs/newsletters/2022-05-25-newsletter.md
index 43b13d3d15..aeeeefa130 100644
--- a/_posts/cs/newsletters/2022-05-25-newsletter.md
+++ b/_posts/cs/newsletters/2022-05-25-newsletter.md
@@ -33,8 +33,8 @@ a významných změn v populárních bitcoinových infrastrukturních projektech
 
   - `pckginfo1` poskytuje detaily o balíčku transakcí: jejich počet,
     identifikátory (wtxid), celkovou velikost (váhu) a celkový poplatek.
-	Jednotkový poplatek („feerate”) pro celý balíček se spočítá vydělením
-	celkového poplatku vahou.
+    Jednotkový poplatek („feerate”) pro celý balíček se spočítá vydělením
+    celkového poplatku vahou.
 
   Dále jsou existující zprávy `inv` a `getdata` rozšířeny o nový typ
   objektu `MSG_PCKG1`, který uzlu umožňuje informovat svá spojení o schopnosti
@@ -70,14 +70,14 @@ a významných změn v populárních bitcoinových infrastrukturních projektech
   následující dvě nepotvrzené transakce, které jsou dostupné k začlenění
   v následujícím bloku:
 
-    * Alice prodává Bobovi za 1 ETH aktivum *x*
-    * Bob prodává *x* Carol za 2 ETH (Bob vydělává 1 ETH)
+  * Alice prodává Bobovi za 1 ETH aktivum *x*
+  * Bob prodává *x* Carol za 2 ETH (Bob vydělává 1 ETH)
 
   <br>Jsou-li tyto dvě výměny provedeny veřejným obchodovacím protokolem,
   může těžař Boba z transakce zcela odříznout:
 
-    * Alice prodává těžařovi Mallorymu za 1 ETH aktivum *x*
-    * Těžař Mallory prodává *x* Carol za 2 ETH (Mallory vydělává 1 ETH; Bob nevydělává nic)
+  * Alice prodává těžařovi Mallorymu za 1 ETH aktivum *x*
+  * Těžař Mallory prodává *x* Carol za 2 ETH (Mallory vydělává 1 ETH; Bob nevydělává nic)
 
   <br>Toto představuje samozřejmě problém pro Boba, vytváří to však také několik
   problémů pro celou síť. Prvním problémem je, že těžaři musí příležitosti
@@ -206,11 +206,11 @@ V případě chyb či opomenutí spadá zodpovědnost zcela na nás.
 {% include linkers/issues.md v=2 issues="20799,6529,6524" %}
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [Core Lightning 0.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.1
-[zhao package]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
+[zhao package]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
 [bip-package-relay]: https://github.com/bitcoin/bips/pull/1324
 [zhao preso]: https://docs.google.com/presentation/d/1B__KlZO1VzxJGx-0DYChlWawaEmGJ9EGApEzrHqZpQc/edit#slide=id.p
-[fd0 ctv9]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
-[ctv9]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[fd0 ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
 [bitmex flashbots]: https://blog.bitmex.com/flashbots/
 [news165 waste]: /en/newsletters/2021/09/08/#bitcoin-core-22009
 [wiki op_checkmultisig]: https://en.bitcoin.it/wiki/OP_CHECKMULTISIG
diff --git a/_posts/cs/newsletters/2022-06-01-newsletter.md b/_posts/cs/newsletters/2022-06-01-newsletter.md
index 63cd064aab..3f5e020e13 100644
--- a/_posts/cs/newsletters/2022-06-01-newsletter.md
+++ b/_posts/cs/newsletters/2022-06-01-newsletter.md
@@ -53,6 +53,6 @@ Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [hwi 2.1.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.1
 [news194 silent]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
-[w0xlt post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
+[w0xlt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
 [sp tutorial]: https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee
 [sp address]: https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8?permalink_comment_id=4177027#gistcomment-4177027
diff --git a/_posts/cs/newsletters/2022-06-15-newsletter.md b/_posts/cs/newsletters/2022-06-15-newsletter.md
index d042384fb9..217f264a94 100644
--- a/_posts/cs/newsletters/2022-06-15-newsletter.md
+++ b/_posts/cs/newsletters/2022-06-15-newsletter.md
@@ -23,164 +23,164 @@ projektech.
   [zpravodaj č. 201][news201 relay]) obdržel v posledních několika
   týdnech další komentáře:
 
-    - *Limity:* Anthony Towns [se ptal][towns relay], zda
-	  by vyjednávání mezi dvěma spojeními o podpoře přeposílání balíčků
-	  nemělo obsahovat informace o nastaveních omezení velikosti a hloubky,
-	  jinak by mohly uzly s nestandardním nastavením plýtvat datovým tokem
-	  opakovanými oznámeními o balíčcích, které nevyžadovaly. Autorka BIP
-	  Gloria Zhao [navrhuje][zhao negotiation], aby první verze protokolu
-	  implikovala maximální velikost balíčku 25 transakcí a 101 000 vbyte.
-
-    - *Zpráva pouze s grafem balíčku:* Eric Voskuil [doporučuje][voskuil graph],
-	  aby spojení, které se dozví o transakci s vysokým poplatkem, která je
-	  potomkem transakce s nízkým poplatkem, jen informovalo svá
-	  spojení o vztahu mezi těmito dvěma transakcemi (tento vztah se nazývá
-	  graf baličku). Příjemce by si potom mohl vyžádat transakce, které nemá.
-	  V jiné části tohoto vlákna Towns [poznamenal][towns graph], že graf
-	  nemůže být validován, dokud nebyly obdrženy všechny transakce. Musí se
-	  tedy zajistit, aby spojení nemohla o grafu lhát za účelem zabránit
-	  šíření transakce.
-
-    - *Používání krátkých ID:* několik vývojářů navrhlo používat krátké
-	  identifikátory ve stylu [BIP152][]. Zhao [vysvětlila][zhao sids],
-	  že krátká ID by měla smysl pro přeposílání bloků, kde uzly nejdříve
-	  validují proof of work nového bloku (jehož vytvoření je nákladné),
-	  aby bylo pro útočníka nákladné zneužít tohoto mechanismu k plýtvání
-	  zdrojů. Avšak pro přeposílání dat, která lze vytvářet snadno, by
-	  mohla být krátká ID zneužita znova a znova, což by umožnilo
-	  DoS útok.
-
-    - *Nestandardní rodiče:* Suhas Daftuar [popisuje][daftuar repeat]
-	  scénář, ve kterém by mohl uzel implementující přeposílání balíčků
-	  dokola vyžadovat stejná data. To by se mohlo stát hlavně v případě,
-	  kdy se pravidla přeposílání liší mezi staršími a novějšími uzly,
-	  například po aktivaci soft forku.
-
-    - *Těžkosti s oznamováním hashe bloku:* Daftuar také poznamenává,
-	  že jedna z vlastností návrhu by mohla způsobit potíže jinému software.
-	  Podle současného návrhu BIP se do každého oznámení o balíčku vkládá
-	  hash bloku, který je pro uzel nejnovější. Umožňuje to příjemci
-	  ignorovat balíčky týkající se starších bloků (nebo i jiného
-	  block chainu). V takovém případě by balíček nemusel správně fungovat
-	  s příjemcovým mempoolem. Jak však poznamenává Daftuar, pravděpodobně
-	  existuje množství software, které odesílá transakce (a které by
-	  nakonec posílalo i balíčky), ale neudržuje si přehled o hashi
-	  nejnovějšího bloku.
+  - *Limity:* Anthony Towns [se ptal][towns relay], zda
+        by vyjednávání mezi dvěma spojeními o podpoře přeposílání balíčků
+        nemělo obsahovat informace o nastaveních omezení velikosti a hloubky,
+        jinak by mohly uzly s nestandardním nastavením plýtvat datovým tokem
+        opakovanými oznámeními o balíčcích, které nevyžadovaly. Autorka BIP
+        Gloria Zhao [navrhuje][zhao negotiation], aby první verze protokolu
+        implikovala maximální velikost balíčku 25 transakcí a 101 000 vbyte.
+
+  - *Zpráva pouze s grafem balíčku:* Eric Voskuil [doporučuje][voskuil graph],
+        aby spojení, které se dozví o transakci s vysokým poplatkem, která je
+        potomkem transakce s nízkým poplatkem, jen informovalo svá
+        spojení o vztahu mezi těmito dvěma transakcemi (tento vztah se nazývá
+        graf baličku). Příjemce by si potom mohl vyžádat transakce, které nemá.
+        V jiné části tohoto vlákna Towns [poznamenal][towns graph], že graf
+        nemůže být validován, dokud nebyly obdrženy všechny transakce. Musí se
+        tedy zajistit, aby spojení nemohla o grafu lhát za účelem zabránit
+        šíření transakce.
+
+  - *Používání krátkých ID:* několik vývojářů navrhlo používat krátké
+        identifikátory ve stylu [BIP152][]. Zhao [vysvětlila][zhao sids],
+        že krátká ID by měla smysl pro přeposílání bloků, kde uzly nejdříve
+        validují proof of work nového bloku (jehož vytvoření je nákladné),
+        aby bylo pro útočníka nákladné zneužít tohoto mechanismu k plýtvání
+        zdrojů. Avšak pro přeposílání dat, která lze vytvářet snadno, by
+        mohla být krátká ID zneužita znova a znova, což by umožnilo
+        DoS útok.
+
+  - *Nestandardní rodiče:* Suhas Daftuar [popisuje][daftuar repeat]
+        scénář, ve kterém by mohl uzel implementující přeposílání balíčků
+        dokola vyžadovat stejná data. To by se mohlo stát hlavně v případě,
+        kdy se pravidla přeposílání liší mezi staršími a novějšími uzly,
+        například po aktivaci soft forku.
+
+  - *Těžkosti s oznamováním hashe bloku:* Daftuar také poznamenává,
+        že jedna z vlastností návrhu by mohla způsobit potíže jinému software.
+        Podle současného návrhu BIP se do každého oznámení o balíčku vkládá
+        hash bloku, který je pro uzel nejnovější. Umožňuje to příjemci
+        ignorovat balíčky týkající se starších bloků (nebo i jiného
+        block chainu). V takovém případě by balíček nemusel správně fungovat
+        s příjemcovým mempoolem. Jak však poznamenává Daftuar, pravděpodobně
+        existuje množství software, které odesílá transakce (a které by
+        nakonec posílalo i balíčky), ale neudržuje si přehled o hashi
+        nejnovějšího bloku.
 
 - **Shrnutí sezení vývojářů LN:** Olaoluwa Osuntokun poskytl
   [podrobné shrnutí][osuntokun summary] sezení vývojářů LN, které se konalo
   minulý týden v Oaklandu. Probíraná témata:
 
-    - *Taprootové LN kanály:* účastníci debatovali o první krocích přechodu
-	  LN k plnému využití schopností [taprootu][topic taproot]. Následovat
-	  bude zřejmě začlenění podpory pro [PTLC][topic ptlc][^ptlc] (viz též
-      [zpravodaj č. 164][news164 taproot ln], *angl.*).
-
-    - *Tapscript a MuSig2[^musig2]:* součástí přechodu na taprootové
-	  kanály je také převod současných skriptů na taprootové způsobem,
-	  který by nejefektivněji využíval blokový prostor. Žádoucí by též
-	  bylo používat [MuSig2][topic musig] pro tvorbu podpisů v místech,
-	  kde se předpokládá spolupráce obou podepisujících. Obě tyto potřeby musí
-	  být naimplementovány a řádně otestovány.
-
-    - *Rekurzivní MuSig2:* jednoduchá implementace MuSig2 umožňuje Alici
-	  a Bobovi se společně podílet na tvorbě podpisu. Rekurzivní MuSig2 by
-	  například umožnil Alici vytvořit svou část podpisu za použití své
-	  horké peněženky i hardwarového podepisujícího zařízení, aniž by
-	  Bob musel učinit jakékoliv zvláštní kroky či vůbec tušil, že Alice
-	  podepsala více než jedním klíčem. Diskutováno bylo, jak navrhnout
-	  použití MuSig2 v LN tak, aby byl rekurzivní MuSig2 k dispozici.
-	  Probírána byla také bezpečnost rekurzivního MuSig2.
-
-    - *BOLT jako rozšíření:* alternativní způsob změn specifikace
-      protokolu LN. V současnosti se specifikace mění aplikací patche
-	  (diff) na existující specifikaci. Avšak někteří vývojáři preferují
-	  způsob použitý u BIP, kde jsou významné změny protokolu specifikovány
-	  v jednom či více dedikovaných dokumentech. Tito vývojáři věří, že
-	  oddělené dokumenty se snáze čtou i píší a mohly by tak
-	  zjednodušit a zrychlit vývoj.
-
-    - *Aktualizace gossip protokolu:* pokračovalo se v existující
-	  debatě o aktualizaci LN gossip protokolu (viz [zpravodaj č. 188][news188
-      gossip], *angl.*), který se používá pro přeposílání oznámení o nových
-	  a pozměněných kanálech. Dle shrnutí by účastníci sezení upřednostňovali
-	  soustředit se v blízké budoucnosti na drobnější změny protokolu:
-	  podpora taprootových kanálů s MuSig2 a plné využití [TLV][news55 tlv][^tlv].
-
-    - *Efektivní gossip s minisketchem:* jak bylo zmíněno ve [zpravodaji č. 198][news198
-	  minisketch], pokračuje zkoumání použití knihovny [minisketch][topic minisketch]
-	  s cílem snížit datové nároky LN gossip protokolu mezi uzly, což
-	  by také mohlo snížit nejnižší povolenou dobu mezi aktualizacemi.
-
-    - *DoS onion zpráv:* několik implementací LN již podporuje [onion zprávy][topic
-	  onion messages] jako alternativu k posílání zpráv použitím [keysend][topic
-	  spontaneous payments] plateb i jako komunikační vrstvu pro navrhovaný
-	  [BOLT12 protocol][topic offers] pro nabídky. Avšak jak bylo zmíněno
-	  ve [zpravodaji č. 190][news190 onion] (*angl.*), někteří vývojáři
-	  se obávají, že onion zprávy mohou být zranitelné vůči několika
-	  typům DoS útoků. Několik způsobů ochrany proti DoS bylo diskutováno.
-
-    - *Zaslepené cesty:* mechanismus („blinded paths”) navržený před několika
-	  lety (viz [zpravodaj č. 85][news85 blinded], *angl.*) a dnes používaný
-	  pro onion zprávy je předmětem experimentů pro použití s běžnými platbami.
-	  Umožnil by tím přijímat platby, aniž by byla odhalena identita adresátova
-	  LN uzlu. Výzvou toho přístupu je nutnost komunikace většího množství
-	  routovacích informací, vyžadovány jsou tedy objemnější faktury. Efektivní
-	  implementace tak může záviset na novějších protokolech jako BOLT12
-	  nabídky nebo [LNURL][]. Diskutováno bylo také několik dalších
-	  obav.
-
-    - *Sondování a sdílení zůstatku:* použitím různých technik je možné
-	  *vysondovat* zůstatky na kanálech v síti. Toto sondování lze provádět
-	  v podstatě zdarma, ale může vedle ztráty soukromí způsobit potíže i
-	  běžným uživatelům sítě. Opatření proti nesouvisejícímu [útoku
-	  zahlcením kanálu][topic channel jamming attacks] („channel jamming
-	  attack”) mohou pomoci omezit sondování, ale v současnosti stále
-	  budí obavy. Účastníci diskutovali o některých rychlých změnách
-	  nastavení uzlu, které by mohly sondování ztížit.
-
-      Jeden myšlenkový experiment, o kterém se již dříve diskutovalo,
-	  se zabýval sdílením informací, které by bylo možné získat sondováním.
-	  Kdyby tak činil každý uzel, datové nároky a ztráta soukromí by
-	  znegovaly hlavní výhody LN, ale zefektivnilo by to routování
-	  plateb. Nikdo tuto myšlenku nenavrhuje, ale diskutovalo se o
-	  dřívějším nápadu, že by každý uzel sdílel tyto informace pouze
-	  se svými kanály. Někteří tvrdili, že by to mohlo významně navýšit
-	  podíl úspěšných plateb, například doplněním o [Just-In-Time (JIT)
-	  vyrovnání zůstatků][topic jit routing].
-
-    - *Trampolínové routování a mobilní platby:*
-	  [trampolínové routování][topic trampoline payments] umožňuje plátci
-	  delegovat hledání cesty na jiný uzel v síti bez ztráty soukromí (např.
-	  odhalením plátce a adresáta). Toto delegování je užitečné především
-	  pro mobilní LN klienty, které se nesnaží přeposílat jiné platby
-	  pro jiné uzly. Bylo zmíněno, že trampolínové platby by mohly být
-	  zkombinovány se *zadržením platby prvním bodem cesty*
-      (viz [zpravodaj č. 171][news171 ln offline], *angl.*), kde je
-	  platba pozastavena uzlem, se kterým má plátce otevřený kanál, do doby,
-	  než je příjemce online. To by umožňovalo mobilním uzlům, které
-	  jsou často offline, spolehlivě přijímat platby od jiných mobilních
-	  uzlů.
-
-    - *LNURL s BOLT12:* LNURL protokol umožňuje uzlu vyžádat si [BOLT11][]
-	  fakturu z webového serveru. BOLT12 [nabídky][topic offers] umožňují
-	  vyžádat si fakturu z uzlu sítě. Mezi jinými aspekty těchto protokolů
-	  diskutovali účastníci, jak by mohly být tyto dva protokoly navzájem
-	  kompatibilní, aby mohly uzly používat oba dva.
+  - *Taprootové LN kanály:* účastníci debatovali o první krocích přechodu
+        LN k plnému využití schopností [taprootu][topic taproot]. Následovat
+        bude zřejmě začlenění podpory pro [PTLC][topic ptlc][^ptlc] (viz též
+    [zpravodaj č. 164][news164 taproot ln], *angl.*).
+
+  - *Tapscript a MuSig2[^musig2]:* součástí přechodu na taprootové
+        kanály je také převod současných skriptů na taprootové způsobem,
+        který by nejefektivněji využíval blokový prostor. Žádoucí by též
+        bylo používat [MuSig2][topic musig] pro tvorbu podpisů v místech,
+        kde se předpokládá spolupráce obou podepisujících. Obě tyto potřeby musí
+        být naimplementovány a řádně otestovány.
+
+  - *Rekurzivní MuSig2:* jednoduchá implementace MuSig2 umožňuje Alici
+        a Bobovi se společně podílet na tvorbě podpisu. Rekurzivní MuSig2 by
+        například umožnil Alici vytvořit svou část podpisu za použití své
+        horké peněženky i hardwarového podepisujícího zařízení, aniž by
+        Bob musel učinit jakékoliv zvláštní kroky či vůbec tušil, že Alice
+        podepsala více než jedním klíčem. Diskutováno bylo, jak navrhnout
+        použití MuSig2 v LN tak, aby byl rekurzivní MuSig2 k dispozici.
+        Probírána byla také bezpečnost rekurzivního MuSig2.
+
+  - *BOLT jako rozšíření:* alternativní způsob změn specifikace
+    protokolu LN. V současnosti se specifikace mění aplikací patche
+        (diff) na existující specifikaci. Avšak někteří vývojáři preferují
+        způsob použitý u BIP, kde jsou významné změny protokolu specifikovány
+        v jednom či více dedikovaných dokumentech. Tito vývojáři věří, že
+        oddělené dokumenty se snáze čtou i píší a mohly by tak
+        zjednodušit a zrychlit vývoj.
+
+  - *Aktualizace gossip protokolu:* pokračovalo se v existující
+        debatě o aktualizaci LN gossip protokolu (viz [zpravodaj č. 188][news188
+    gossip], *angl.*), který se používá pro přeposílání oznámení o nových
+        a pozměněných kanálech. Dle shrnutí by účastníci sezení upřednostňovali
+        soustředit se v blízké budoucnosti na drobnější změny protokolu:
+        podpora taprootových kanálů s MuSig2 a plné využití [TLV][news55 tlv][^tlv].
+
+  - *Efektivní gossip s minisketchem:* jak bylo zmíněno ve [zpravodaji č. 198][news198
+        minisketch], pokračuje zkoumání použití knihovny [minisketch][topic minisketch]
+        s cílem snížit datové nároky LN gossip protokolu mezi uzly, což
+        by také mohlo snížit nejnižší povolenou dobu mezi aktualizacemi.
+
+  - *DoS onion zpráv:* několik implementací LN již podporuje [onion zprávy][topic
+        onion messages] jako alternativu k posílání zpráv použitím [keysend][topic
+        spontaneous payments] plateb i jako komunikační vrstvu pro navrhovaný
+        [BOLT12 protocol][topic offers] pro nabídky. Avšak jak bylo zmíněno
+        ve [zpravodaji č. 190][news190 onion] (*angl.*), někteří vývojáři
+        se obávají, že onion zprávy mohou být zranitelné vůči několika
+        typům DoS útoků. Několik způsobů ochrany proti DoS bylo diskutováno.
+
+  - *Zaslepené cesty:* mechanismus („blinded paths”) navržený před několika
+        lety (viz [zpravodaj č. 85][news85 blinded], *angl.*) a dnes používaný
+        pro onion zprávy je předmětem experimentů pro použití s běžnými platbami.
+        Umožnil by tím přijímat platby, aniž by byla odhalena identita adresátova
+        LN uzlu. Výzvou toho přístupu je nutnost komunikace většího množství
+        routovacích informací, vyžadovány jsou tedy objemnější faktury. Efektivní
+        implementace tak může záviset na novějších protokolech jako BOLT12
+        nabídky nebo [LNURL][]. Diskutováno bylo také několik dalších
+        obav.
+
+  - *Sondování a sdílení zůstatku:* použitím různých technik je možné
+        *vysondovat* zůstatky na kanálech v síti. Toto sondování lze provádět
+        v podstatě zdarma, ale může vedle ztráty soukromí způsobit potíže i
+        běžným uživatelům sítě. Opatření proti nesouvisejícímu [útoku
+        zahlcením kanálu][topic channel jamming attacks] („channel jamming
+        attack”) mohou pomoci omezit sondování, ale v současnosti stále
+        budí obavy. Účastníci diskutovali o některých rychlých změnách
+        nastavení uzlu, které by mohly sondování ztížit.
+
+    Jeden myšlenkový experiment, o kterém se již dříve diskutovalo,
+        se zabýval sdílením informací, které by bylo možné získat sondováním.
+        Kdyby tak činil každý uzel, datové nároky a ztráta soukromí by
+        znegovaly hlavní výhody LN, ale zefektivnilo by to routování
+        plateb. Nikdo tuto myšlenku nenavrhuje, ale diskutovalo se o
+        dřívějším nápadu, že by každý uzel sdílel tyto informace pouze
+        se svými kanály. Někteří tvrdili, že by to mohlo významně navýšit
+        podíl úspěšných plateb, například doplněním o [Just-In-Time (JIT)
+        vyrovnání zůstatků][topic jit routing].
+
+  - *Trampolínové routování a mobilní platby:*
+        [trampolínové routování][topic trampoline payments] umožňuje plátci
+        delegovat hledání cesty na jiný uzel v síti bez ztráty soukromí (např.
+        odhalením plátce a adresáta). Toto delegování je užitečné především
+        pro mobilní LN klienty, které se nesnaží přeposílat jiné platby
+        pro jiné uzly. Bylo zmíněno, že trampolínové platby by mohly být
+        zkombinovány se *zadržením platby prvním bodem cesty*
+    (viz [zpravodaj č. 171][news171 ln offline], *angl.*), kde je
+        platba pozastavena uzlem, se kterým má plátce otevřený kanál, do doby,
+        než je příjemce online. To by umožňovalo mobilním uzlům, které
+        jsou často offline, spolehlivě přijímat platby od jiných mobilních
+        uzlů.
+
+  - *LNURL s BOLT12:* LNURL protokol umožňuje uzlu vyžádat si [BOLT11][]
+        fakturu z webového serveru. BOLT12 [nabídky][topic offers] umožňují
+        vyžádat si fakturu z uzlu sítě. Mezi jinými aspekty těchto protokolů
+        diskutovali účastníci, jak by mohly být tyto dva protokoly navzájem
+        kompatibilní, aby mohly uzly používat oba dva.
 
 - **Signalizace likvidity routovacími poplatky:** vývojář ZmnSCPxj
   poslal do emailové skupiny Lightning-Dev [příspěvek][zmnscpxj hilolohi]
   s tezí, jak by bylo možné optimálně dosáhnout levných a spolehlivých
   plateb díky aplikaci teorie her na chování plátců a routovacích uzlů:
 
-    - Plátci by měli volit cesty s nižšími routovacími poplatky.
+  - Plátci by měli volit cesty s nižšími routovacími poplatky.
 
-	- Routovací uzly by měly se snižující se kapacitou kanálu žádat
-	  vyšší poplatky. Například pokud je většina zůstatku kanálu na straně
-	  Alice, může spolehlivě přeposílat platby Bobovi a tak by nemusela
-	  žádat vysoké poplatky. Ale jak se zůstatek kanálu přelévá směrem
-	  k Bobovi, schopnost Alice přeposílat platby se snižuje; měla by
-	  si tedy nechat platit více na poplatcích.
+  - Routovací uzly by měly se snižující se kapacitou kanálu žádat
+    vyšší poplatky. Například pokud je většina zůstatku kanálu na straně
+    Alice, může spolehlivě přeposílat platby Bobovi a tak by nemusela
+    žádat vysoké poplatky. Ale jak se zůstatek kanálu přelévá směrem
+    k Bobovi, schopnost Alice přeposílat platby se snižuje; měla by
+    si tedy nechat platit více na poplatcích.
 
   ZmnSCPxj argumentuje ekonomií nabídky a poptávky: se zvyšující se
   poptávkou po platbách jedním směrem (např. od Alice k Bobovi) se nabídka
@@ -255,13 +255,13 @@ Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
 {% include linkers/issues.md v=2 issues="24171,1505,628,593" %}
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [news201 relay]: /cs/newsletters/2022/05/25/#navrh-na-preposilani-balicku
-[towns relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
-[zhao negotiation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
-[voskuil graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
-[towns graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
-[zhao sids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
-[daftuar repeat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
+[towns relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
+[zhao negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
+[voskuil graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
+[towns graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
+[zhao sids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
+[daftuar repeat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
 [news164 taproot ln]: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
 [news188 gossip]: /en/newsletters/2022/02/23/#updated-ln-gossip-proposal
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
@@ -270,4 +270,4 @@ Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
 [news85 blinded]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
 [news171 ln offline]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
-[zmnscpxj hilolohi]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
+[zmnscpxj hilolohi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
diff --git a/_posts/cs/newsletters/2022-06-22-newsletter.md b/_posts/cs/newsletters/2022-06-22-newsletter.md
index 5fac0e141b..cdb5e6a4a0 100644
--- a/_posts/cs/newsletters/2022-06-22-newsletter.md
+++ b/_posts/cs/newsletters/2022-06-22-newsletter.md
@@ -76,20 +76,20 @@ bitcoinových infrastrukturních projektech.
   Zdrojem debaty byla existence dvou rozdílných designů systémů pro
   vytváření časových značek („timestamping”):
 
-    - *Důkaz existence časovou značkou (Time Stamped Proofs of Existence, TSPoE)*:
-	  bitcoinová transakce se zavazuje k hashi, který se zavazuje k nějakému
-	  dokumentu. Když je tato transakce potvrzena v bloku, může tvůrce
-	  závazku („commitment”) dokázat třetí straně, že zmíněný dokument
-	  existoval v čase vytvoření bloku. Všimněte si, že každá transakce
-	  s časovou značkou je zcela nezávislá na jiné takové transakci.
-	  Znamená to, že je možné vytvořit časovou značku stejného dokumentu
-	  opakovaně bez jakéhokoliv spojení mezi nimi.
-
-    - *Řazení událostí (Event Ordering, EO):* v série transakcí navzájem
-	  spojených předepsaným způsobem se každá zavazuje k dokumentům tak,
-	  že komukoliv umožňuje shlédnout všechny tyto závazky.
-	  Je možné určit, kdy získal kterýkoliv z těchto dokumentů časovou
-	  značku poprvé.
+  - *Důkaz existence časovou značkou (Time Stamped Proofs of Existence, TSPoE)*:
+        bitcoinová transakce se zavazuje k hashi, který se zavazuje k nějakému
+        dokumentu. Když je tato transakce potvrzena v bloku, může tvůrce
+        závazku („commitment”) dokázat třetí straně, že zmíněný dokument
+        existoval v čase vytvoření bloku. Všimněte si, že každá transakce
+        s časovou značkou je zcela nezávislá na jiné takové transakci.
+        Znamená to, že je možné vytvořit časovou značku stejného dokumentu
+        opakovaně bez jakéhokoliv spojení mezi nimi.
+
+  - *Řazení událostí (Event Ordering, EO):* v série transakcí navzájem
+        spojených předepsaným způsobem se každá zavazuje k dokumentům tak,
+        že komukoliv umožňuje shlédnout všechny tyto závazky.
+        Je možné určit, kdy získal kterýkoliv z těchto dokumentů časovou
+        značku poprvé.
 
   Systém TSPoE, jak byl implementován v OTS, je v podstatě dokonale efektivní.
   Využívá stejné množství globálního prostoru k uložení časových značek
@@ -216,16 +216,16 @@ Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [ldk 0.0.108]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.108
 [bdk 0.19.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.19.0
-[rbf discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
+[rbf discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
 [hertzbleed]: https://www.hertzbleed.com/
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[poelstra timestamping]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
-[gibson riddle post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
+[poelstra timestamping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
+[gibson riddle post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
 [gibson riddle gist]: https://gist.github.com/AdamISZ/51349418be08be22aa2b4b469e3be92f
 [bitcoin stack exchange]: https://bitcoin.stackexchange.com/
 [open timestamps]: https://opentimestamps.org/
 [sybil]: https://en.wikipedia.org/wiki/Sybil_attack
-[zmnscpxj riddle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
+[zmnscpxj riddle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
 [Zeus v0.6.5-rc1]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.5-rc1
 [wasabi 2.0]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.0.0
 [news194 wabisabi]: /en/newsletters/2022/04/06/#wabisabi-alternative-to-payjoin
diff --git a/_posts/cs/newsletters/2022-11-23-newsletter.md b/_posts/cs/newsletters/2022-11-23-newsletter.md
new file mode 100644
index 0000000000..889f99e7d9
--- /dev/null
+++ b/_posts/cs/newsletters/2022-11-23-newsletter.md
@@ -0,0 +1,117 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 227'
+permalink: /cs/newsletters/2022/11/23/
+name: 2022-11-23-newsletter-cs
+slug: 2022-11-23-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme naše pravidelné rubriky s výběrem otázek a odpovědí z
+Bitcoin Stack Exchange, oznámeními nových vydání a popisem významných změn
+oblíbených páteřních bitcoinových projektů.
+
+## Novinky
+
+*Tento týden jsme nenalezli v emailových skupinách Bitcoin-Dev a Lightning-Dev žádné významné novinky.*
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jsou kvůli BIP-16 (P2SH) některé bitcoiny neutratitelné?]({{bse}}115803)
+  Uživatel bca-0353f40e ukazuje šest výstupů, které obsahovaly skript v P2SH formátu
+  `OP_HASH160 OP_DATA_20 [hash] OP_EQUAL` ještě před aktivací [BIP16][].
+  Jeden z nich byl utracen podle starých pravidel před aktivací a v aktivačním kódu
+  byla [zanesena výjimka][p2sh activation exception] pro tento jediný blok. Zbývající
+  UTXO budou v případě utracení podléhat pravidlům BIP16.
+
+- [Jaký software byl používán ke generování P2PK transakcí?]({{bse}}115962)
+  Pieter Wuille poznamenává, že původní bitcoinový program vytvářel P2PK výstupy
+  nejen v coinbase transakcích, ale také při posílání IP transakcí ([pay-to-IP
+  adresy][wiki p2ip]).
+
+- [Proč jsou spojením posílány zároveň txid i wtxid?]({{bse}}115907)
+  Pieter Wuille odkazuje na [BIP339][] a vysvětluje, že zatímco wtxid jsou
+  vhodnější pro přeposílání – mimo jiné kvůli poddajnosti („malleability”), některé
+  uzly novější identifikátory wtxid nepodporují. Txid jsou tedy podporovány z důvodu
+  zpětné kompatibility se staršími uzly.
+
+- [Jak mohu vytvořit taprootovou adresu s vícenásobným podpisem?]({{bse}}115700)
+  Pieter Wuille poznamenává, že současná RPC volání pro [vícenásobné podpisy][topic multisignature]
+  (multisig), jako jsou např. `createmultisig` či `addmultisigaddress`, budou podporovat
+  pouze staré peněženky, a nastiňuje, že s Bitcoin Core 24.0 budou moci uživatelé
+  k vytváření [taprootových][topic taproot] skriptů s vícenásobným podpisem
+  použít [deskriptory][topic descriptors] a RPC volání (např. `deriveaddresses` nebo
+  `importdescriptors`) spolu s novým deskriptorem `multi_a`.
+
+- [Je možné na novém ořezaném (pruned) uzlu přeskočit stahování bloků?]({{bse}}116030)
+  Ač v současnosti není v Bitcoin Core tato možnost podporována, Pieter Wuille odkazuje
+  na projekt [assumeutxo][topic assumeutxo]. Ten by umožnil nastartovat nové uzly
+  stažením množiny UTXO, která by byla ověřena pomocí pevně zakódovaného hashe bez nutnosti
+  důvěřovat zdroji.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.15.5-beta.rc2][] je kandidátem na údržbové vydání LND. Podle plánovaných poznámek
+  vydání obsahuje pouze opravy drobných chyb.
+
+- [Core Lightning 22.11rc2][] je kandidátem na vydání příští hlavní verze CLN. Tímto vydáním
+  přejde CLN na nový model číslování verzí, avšak nadále bude používat [sémantické verzování][semantic
+  versioning].
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25730][] přidává k RPC volání `listunspent` nový argument,
+  který mezi výsledky volání začlení též coinbase výstupy, které nemohou
+  být ještě utraceny, neboť od jejich začlenění těžařem nebylo ještě nalezeno
+  více než 100 bloků.
+
+- [LND #7082][] upravuje způsob vytváření faktur bez požadované částky tak, aby mohly
+  obsahovat doporučené trasy, jež by pomohly odesílateli najít cestu k příjemci.
+
+- [LDK #1413][] odstraňuje podporu pro původní formát onion dat s pevnou délkou.
+  Nový format s proměnlivou délkou byl do specifikace přidán před více než třemi lety
+  a podpora původní verze byla již odstraněna ze specifikace (viz [zpravodaj
+  č. 220][news220 bolts962], *angl.*), z Core Lightning ([zpravodaj č. 193][news193
+  cln5058], *angl.*), LND ([zpravodaj č. 196][news196 lnd6385], *angl.*) a Eclair
+  ([zpravodaj č. 217][news217 eclair2190], *angl.*).
+
+- [HWI #637][] přidává podporu pro velký plánovaný upgrade bitcoinového firmwaru
+  v zařízeních Ledger. Úprava nakládání s pravidly utrácení, jak byla zmíněna ve
+  [zpravodaji č. 200][news200 policy], nebyla do této změny začleněna; je však zmíněna
+  jako plánovaná do budoucna.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25730,7082,1413,637" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc2
+[news220 bolts962]: /en/newsletters/2022/10/05/#bolts-962
+[news217 eclair2190]: /en/newsletters/2022/09/14/#eclair-2190
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news196 lnd6385]: /en/newsletters/2022/04/20/#lnd-6385
+[news200 policy]: /cs/newsletters/2022/05/18/#prizpusobeni-miniscriptu-miniscript-a-deskriptoru-descriptors-podpisovym-zarizenim-signingdevices
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[wiki p2ip]: https://en.bitcoin.it/wiki/IP_transaction
+[p2sh activation exception]: https://github.com/bitcoin/bitcoin/commit/ce650182f4d9847423202789856e6e5f499151f8
diff --git a/_posts/cs/newsletters/2022-11-30-newsletter.md b/_posts/cs/newsletters/2022-11-30-newsletter.md
new file mode 100644
index 0000000000..fed7599e69
--- /dev/null
+++ b/_posts/cs/newsletters/2022-11-30-newsletter.md
@@ -0,0 +1,146 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 228'
+permalink: /cs/newsletters/2022/11/30/
+name: 2022-11-30-newsletter-cs
+slug: 2022-11-30-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+V tomto čísle našeho zpravodaje popisujeme návrh k zamezení útoku
+zahlcením kanálu v Lightning Network pomocí osvědčení o reputaci. Dále
+přinášíme naše pravidelné rubriky s oznámeními o nových vydáních a významných
+změnách oblíbeného bitcoinového páteřního software.
+
+## Novinky
+
+- **Návrh na použití osvědčení o reputaci k zamezení zahlcování LN:**
+  Antoine Riard [poslal][riard credentials] do emailové skupiny Lightning-Dev
+  [návrh][riard proposal] na systém osvědčení o reputaci jako prostředku
+  k předcházení tzv. [útoků zahlcením kanálu][topic channel jamming attacks]
+  („channel jamming attacks”). Tento typ útoku způsobuje dočasné zablokování
+  platebních slotů ([HTLC][topic htlc]), a znemožňuje tak poctivým uživatelům
+  posílat platby.
+
+  V rámci Lightning Network volí odesílatel trasu ze svého uzlu do
+  uzlu příjemce za použití několika kanálů provozovaných nezávislými
+  prostředníky. Odesílatel generuje sadu instrukcí, které popisují,
+  kam má každý prostředník platbu dále přeposlat. Tyto instrukce jsou
+  zašifrovány tak, aby se každý z prostředníků dozvěděl pouze informace
+  nezbytně nutné k provedení úkolu.
+
+  Riard navrhuje, aby každý prostředník akceptoval pouze takové žádosti
+  o přeposlání, které obsahují osvědčení vydané tímto prostředníkem. Tato
+  osvědčení sestávají ze [zaslepených elektronických podpisů][blind signature],
+  které nedovolují prostředníkům napřímo určit jejich držitele. Identita
+  odesílatele tak zůstane před prostředníky utajena. Každý uzel si může stanovit
+  svá pravidla vydávání osvědčení, Riard však navrhuje několik způsobů
+  jejich distribuce:
+
+  - *Předplatné:* chce-li Alice poslat platbu přes Bobův uzel, může nejdřív
+        od Boba zakoupit osvědčení (přes LN).
+
+  - *Předchozí úspěšná platba:* Bobův uzel může Alici poslat osvědčení
+        (jedno nebo více) za úspěšně provedenou platbu. Díky těmto osvědčením
+        může Alice opět v budoucnu poslat platby přes Bobův uzel.
+
+  - *Důkazy vlastnictví UTXO:* někteří prostředníci mohou experimentovat
+        s vydáváním osvědčení každému, kdo předloží důkaz o vlastnictví bitcoinového
+        UTXO. Lze například udělit více osvědčení za starší nebo hodnotnější
+        UTXO. Jelikož si každý prostředník sám zvolí pravidla
+        udělování osvědčení, mohou být použita i jakákoliv jiná kritéria.
+
+  Clara Shikhelman, která je spoluautorkou podobného návrhu částečně založeného
+  na lokální reputaci popsaného ve [zpravodaji č. 226][news226 jam] (*angl.*),
+  [se dotázala][shikelman credentials], zda by tato osvědčení byla přenositelná
+  mezi uživateli a zda by to mohlo vést k vytvoření trhu s osvědčeními. Též se
+  ptala, jak by Riardův návrh fungoval se [zaslepenými trasami][topic rv routing],
+  kde odesílatel nezná kompletní trasu k příjemci.
+
+  Riard [odpověděl][riard double spend], že by bylo složité redistribuovat
+  osvědčení a vytvořit pro ně trh, neboť by každý přenos vyžadoval důvěru.
+  Napříkad chtěla-li by Alice prodat Carol osvědčení vydané Bobovým uzlem,
+  neexistuje žádný způsob, kterým by Alice mohla dokázat Carol, že se nebude
+  po prodeji snažit osvědčení sama používat.
+
+  Co se týče zaslepených tras, [jeví se][harding paths], že by příjemce mohl
+  poskytnout veškerá potřebná osvědčení v zašifrované podobě.
+
+  V příslušném [pull requestu][bolts #1043] obdržel tento návrh další zpětnou vazbu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.15.5-beta.rc2][] je kandidátem na údržbové vydání LND. Podle plánovaných poznámek
+  vydání obsahuje pouze opravy drobných chyb.
+
+- [Core Lightning 22.11rc3][] je kandidátem na vydání příští hlavní verze CLN. Tímto vydáním
+  přejde CLN na nový model číslování verzí, avšak nadále bude používat [sémantické verzování][semantic
+  versioning].
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5727][] začíná v JSON prosazovat textové identifikátory
+  namísto zastaralých číselných. Do [dokumentace][cln json ids] byly přidány
+  informace o výhodách textových identifikátorů a o jejich správném vytváření
+  a interpretování.
+
+- [Eclair #2499][] umožňuje v žádostech o platbu v rámci [BOLT12 nabídek][topic offers]
+  nastavit zaslepenou trasu („blinded route”). Ta spočívá v přidání dodatečných uzlů za
+  adresátův uzel, které však nebudou použity. Jejich účelem je ztížení odesílateli
+  určit, jak daleko je adresát od posledního nezaslepeného uzlu v trase.
+
+- [LND #7122][] přidává do `lncli` podporu pro zpracování binárních [PSBT][topic
+  psbt] souborů. [BIP174][] určuje, že PSBT, neboli *částečně podepsané transakce*,
+  mohou být zakódovány buď jako binární soubor nebo pomocí Base64 jako text.
+  LND již dříve umožňovalo import PSBT zakódovaných pomocí Base64 ze souboru
+  nebo přímo z textu.
+
+- [LDK #1852][] akceptuje navýšení jednotkového poplatku („feerate”) navržené
+  jedním z účastníků kanálu, i když není tento poplatek dostatečně vysoký, aby
+  v dané chvíli bezpečně udržel kanál otevřený. I když nový jednotkový poplatek
+  není zcela bezpečný, jeho vyšší hodnota v porovnání s předchozí hodnotou
+  znamená, že je bezpečnější oproti stávající situaci. Je tedy lepší jej akceptovat,
+  než pokoušet se zavřít kanál s jeho stávajícím (nižším) jednotkovým poplatkem. Budoucí
+  změny LDK mohou zavírat i kanály, které mají poplatky příliš nízké. Navíc díky práci na
+  návrzích jako je [přeposílání balíčků][topic package relay] (viz též překlad zpravodaje
+  [č. 201][news201 package relay] a [č. 204][news204 package relay]) mohou být
+  [anchor výstupy][topic anchor outputs] a podobné techniky dostatečně flexibilní,
+  aby zcela odstranily obavy o výši poplatků.
+
+- [Libsecp256k1 #993][] přidává do výchozího nastavení sestavení moduly pro práci s
+  extrakeys (funkce pro práci s x-only veřejnými klíči), [ECDH][] a [Schnorrovými
+  podpisy][topic schnorr signatures]. Modul pro rekonstrukci veřejného
+  klíče z elektronického podpisu není nadále součástí výchozího nastavení,
+  „neboť nedoporučujeme, aby nově vznikající protokoly obsahovaly ECDSA obnovu
+  kvůli náchylnosti API ke zneužití. Ponouká totiž volajícího, aby přeskočil
+  kontrolu veřejného klíče a automaticky jej pokládal za platný.”
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5727,2499,7122,1852,993,1043" %}
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc3
+[cln json ids]: https://github.com/rustyrussell/lightning/blob/a25c5d14fe986b67178988e6ebb79610672cc829/doc/lightningd-rpc.7.md#json-ids
+[riard credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003754.html
+[riard proposal]: https://github.com/lightning/bolts/blob/80214c83190836c4f7699af9e8920769607f1a00/www-reputation-credentials-protocol.md
+[blind signature]: https://en.wikipedia.org/wiki/Blind_signature
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[shikelman credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003755.html
+[riard double spend]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003765.html
+[harding paths]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003767.html
+[ecdh]: https://cs.wikipedia.org/wiki/Diffieho%E2%80%93Hellman%C5%AFv_protokol_s_vyu%C5%BEit%C3%ADm_eliptick%C3%BDch_k%C5%99ivek
+[semantic versioning]: https://semver.org/lang/cs/spec/v2.0.0.html
+[news201 package relay]: /cs/newsletters/2022/05/25/#navrh-na-preposilani-balicku
+[news204 package relay]: /cs/newsletters/2022/06/15/#pokracuje-debata-o-preposilani-balicku
diff --git a/_posts/cs/newsletters/2022-12-07-newsletter.md b/_posts/cs/newsletters/2022-12-07-newsletter.md
new file mode 100644
index 0000000000..8a11e3dd13
--- /dev/null
+++ b/_posts/cs/newsletters/2022-12-07-newsletter.md
@@ -0,0 +1,226 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 229'
+permalink: /cs/newsletters/2022/12/07/
+name: 2022-12-07-newsletter-cs
+slug: 2022-12-07-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden popisujeme implementaci dočasných anchor výstupů a přinášíme
+naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Club,
+oznámeními o nových vydáních a popisem významných změn populárních páteřních
+bitcoinových projektů.
+
+## Novinky
+
+- **Implementace dočasných anchor výstupů:** Greg Sanders v emailové skupině
+  Bitcoin-Dev [oznámil][sanders ephemeral], že vytvořil implementaci
+  svého nápadu na dočasné („ephemeral”) anchor výstupy (viz [zpravodaj č. #223][news223
+  anchors], *angl.*). [Anchor výstupy][topic anchor outputs] jsou existující
+  technika dostupná díky [CPFP carve out][topic cpfp carve out] a používaná
+  v LN protokolu k zajištění, aby obě strany kontraktu mohly pomocí [CPFP][topic
+  cpfp] navýšit poplatek transakcí spojených s tímto kontraktem. Anchor výstupy
+  mají několik nevýhod; některé principální (viz [zpravodaj č. #224][news224 anchors],
+  *angl.*), avšak jiné mohou být řešeny.
+
+  Dočasné anchor výstupy staví na návrhu [přeposílání v3 transakcí][topic
+  v3 transaction relay]. Díky němu mohou v3 transakce obsahovat výstup
+  s nulovou hodnotou platící skriptu, který je v podstatě jen `OP_TRUE`. Kdokoliv
+  s utratitelným UTXO může takové transakci navýšit poplatek pomocí CPFP.
+  Potomek transakce, který navýšení provádí, může sám mít poplatek navýšen pomocí
+  RBF kýmkoliv jiným s utratitelným UTXO. To by v kombinaci s dalšími částmi návrhu
+  přeposílání v3 transakcí mělo odstranit veškeré obavy o [transaction pinning útoky][topic
+  transaction pinning], tedy útoky na transakce protokolů chytrých kontraktů citlivých na
+  načasování.
+
+  Protože poplatek transakce s dočasným anchor výstupem může být navýšen kýmkoliv,
+  mohou být použity na protokoly chytrých kontraktů s více než dvěma účastníky.
+  Existující pravidlo carve out v Bitcoin Core funguje spolehlivě pouze pro dva
+  účastníky a [předchozí pokusy][bitcoin core #18725] tento počet navýšit vyžadovaly
+  stanovení maximálního počtu účastníků.
+
+  Sandersova [implementace][bitcoin core #26403] dočasných anchor výstupů umožňuje
+  začít tento nápad testovat spolu s dalšími funkcemi přeposílání v3 transakcí
+  dříve implementovanými autorem tohoto návrhu.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Navyš poplatky nepotvrzených rodičů na úroveň cílového poplatku][review club 26152]
+je PR autorů Xekyo (Murch) a glozow, který zvyšuje přesnost kalkulace poplatku
+v případě, kdy jsou jako vstupy zvoleny nepotvrzená UTXO. Bez této změny dochází
+k nastavení příliš nízkého poplatku, je-li některá nepotvrzená transakce použita
+jako vstup a je-li její jednotkový poplatek nižší než poplatek právě vytvářené
+transakce. PR řeší tento problém přidáním dostatečného poplatku, aby tato
+zdrojová transakce s nízkým poplatkem dosáhla stejného cílového jednotkového
+poplatku jako nová transakce.
+
+I bez tohoto PR se proces výběru mincí snaží vyvarovat utrácení nepotvrzených
+transakcí s nízkým jednotkovým poplatkem. Změna přinese výhody v případech,
+kdy není zbytí.
+
+Úprava poplatku na základě těchto rodičovských transakcí se ukázala být podobná
+výběru transakcí, které budou začleněny do bloku; proto tato změna přináší novou
+třídu nazvanou `MiniMiner`.
+
+Sezení se [událo][review club 26152] během dvou [týdnů][review club
+26152-2].
+
+{% include functions/details-list.md
+  q0="Jaký problém tento PR řeší?"
+  a0="Odhad poplatku peněženkou nebere v potaz potřebu platit také všechny nepotvrzené
+      rodičovské transakce, které mají nastavený nižší poplatek, než je cílový."
+  a0link="https://bitcoincore.reviews/26152#l-30"
+
+  q1="Z čeho se skládá cluster transakce?"
+  a1="Množina transakcí obsahuje samotnou transakci a všechny „připojené”
+     transakce. Zahrnují všechny předky i potomky, ale též sourozence a
+	 sestřenice, tedy potomky rodičů, kteří nemusí být ani předky, ani potomky
+	 dané transakce."
+  a1link="https://bitcoincore.reviews/26152#l-72"
+
+  q2="Tento PR přináší `MiniMiner`, který duplikuje některé algoritmy
+      skutečné těžby. Nebylo by lepší spojit tyto dvě implementace?"
+  a2="Potřebujeme pracovat pouze s clusterem, nikoliv s kompletním mempoolem.
+      Též nepotřebujeme provádět žádné kontroly jako `BlockAssembler`.
+	  Někdo dokonce navrhl učinit všechny výpočty bez zámku mempoolu.
+	  Museli bychom také změnit block assembler, aby spíše sledoval navýšení
+	  poplatků než konstrukci šablony bloku. Množství práce potřebné pro
+	  refaktorování by bylo stejné jako přepsání."
+  a2link="https://bitcoincore.reviews/26152#l-94"
+
+  q3="Proč vyžaduje `MiniMiner` kompletní cluster? Nestačil by jen výčet
+      všech předků každé transakce?"
+  a3="Někteří předci mohou mít již poplatek navýšený jiným potomkem, a není
+      tedy třeba dalšího navyšování. Proto potřebujeme ve výpočtech zahrnout
+	  i tyto potomky."
+  a3link="https://bitcoincore.reviews/26152#l-129"
+
+  q4="Má-li transakce X vyšší jednotkový poplatek předků než nezávislá transakce
+      Y, je možné, že by těžař upřednostnil Y před X (tj. zařadil Y do bloku dříve
+	  než X)?"
+  a4="Ano. Má-li některý z předků transakce Y, které mají nízké poplatky, i jiné potomky
+      s vysokým poplatkem, Y za předky platit nemusí. Množina předků transakce Y
+	  je aktualizována, aby byly vyloučeny transakce, které v důsledku navyšují poplatky
+	  předků transakce Y."
+  a4link="https://bitcoincore.reviews/26152#l-169"
+
+  q5="`CalculateBumpFees()` může nadhodnotit, podhodnotit, obé či ani jedno? O kolik?"
+  a5="K nadhodnocení dojde, jsou-li vybrány dva výstupy s překrývajícími se předky,
+      neboť každé navýšení bere v potaz své předky nezávisle a neuvažuje se možnost
+	  společných předků. Účastníci došli k závěru, že podhodnocení navýšení poplatků
+	  možné není."
+  a5link="https://bitcoincore.reviews/26152#l-194"
+
+  q6="`MiniMiner`obdrží seznam UTXO (výstupů), které by peněženka chtěla utratit.
+      Jakých pěti možných stavů může daný výstup nabývat?"
+  a6="Může být (1) potvrzený a neutracený, (2) potvrzený a právě utrácený existující
+      transakcí v mempoolu, (3) nepotvrzený (v mempoolu) a neutracený, (4) nepotvrzený,
+	  ale již utracený existující transakcí v mempoolu nebo (5) to může být výstup,
+	  o kterém jsme nikdy neslyšeli."
+  a6link="https://bitcoincore.reviews/26152-2#l-21"
+
+  q7="Jaký přístup zaujímá commit \"Navyš poplatky nepotvrzených rodičů na úroveň cílového
+      poplatku\"?"
+  a7="Tento commit je hlavní změnou chování tohoto PR. `MiniMiner` provádí výpočet navýšení
+      poplatků (tak, aby příslušní předci nabyli cílového jednotkového poplatku) každého
+	  UTXO a odečítá je od jejich efektivní hodnoty. Poté následuje běžný výběr mincí."
+  a7link="https://bitcoincore.reviews/26152-2#l-100"
+
+  q8="Jak tento PR řeší utrácení nepotvrzených UTXO s překrývajícími se předky?"
+  a8="Po výběru mincí spustíme nad jeho výsledkem variantu algoritmu `MiniMiner`u.
+      Tím obdržíme přesnou hodnotu navýšení poplatku. Pokud je kvůli společným
+	  předkům navýšení příliš velké, můžeme poplatek snížit navýšením zbytku
+	  po platbě (pokud existuje) nebo přidáním zbytku (pokud neexistuje)."
+  a8link="https://bitcoincore.reviews/26152-2#l-111"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BTCPay Server 1.7.1][] je nejnovějším vydáním nejrozšířenějšího serveru
+  pro zpracování bitcoinových plateb.
+
+- [Core Lightning 22.11][] je příští hlavní verzí CLN. Je také první verzí,
+  která bude používat nový systém číslování verzí.[^semver] Součástí vydání
+  je několik nových funkcí včetně nového správce rozšíření a opravy několika
+  chyb.
+
+- [LND 0.15.5-beta][] je údržbové vydání LND. Dle poznámek k vydání obsahuje
+  pouze opravy drobných chyb.
+
+- [BDK 0.25.0][] je novým vydáním této knihovny pro tvorbu peněženek.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #19762][] upravuje rozhraní RPC (a potažmo i `bitcoin-cli`)
+  přidáním možnosti použít poziční i jmenné argumenty dohromady. Tato
+  změna usnadňuje použití jmenných parametrů bez nutnosti jmenovat je
+  všechny.
+
+- [Core Lightning #5722][] přidává [dokumentaci][grpc doc] o používání rozšíření
+  GRPC rozhraní.
+
+- [Eclair #2513][] upravuje způsob používání peněženek Bitcoin Core,
+  aby zajistil, že vždy používají [bech32][topic bech32] adresy. Je to
+  důsledkem změny [Bitcoin Core #23789][] (viz [zpravodaj č. 181][news181
+  bcc23789], *angl.*), ve které byl adresovány obavy o ztrátu soukromí
+  uživateli nových typů výstupů (např. [taproot][topic taproot]). Nastavil-li
+  uživatel v předchozích verzích ve své peněžence taproot jako výchozí typ
+  adresy, byly automaticky nastaveny na taproot také adresy pro zaslání zbytku
+  po platbě („drobné”). Poslal-li platbu někomu, kdo taproot nepoužíval,
+  mohly třetí strany snadno odhadnout, který výstup byla platba (netaproot)
+  a co byly drobné (taproot). Po zmíněné změně se Bitcoin Core snaží použít
+  pro zbytek stejný druh výstupu jako pro platbu. Zbytek po platbě na nativní
+  segwit adresu by tak byl poslán též na nativní segwit výstup.
+
+  LN protokol však vyžaduje určité druhy výstupů. Například P2PKH výstup nemůže
+  být použit na otevření LN kanálu. Z tohoto důvodu musí uživatelé Eclair s
+  Bitcoin Core zajistit, aby negenerovali adresy pro zaslání zbytku nekompatibilní
+  s LN.
+
+- [Rust Bitcoin #1415][] začíná používat [Kani Rust Verifier][], který umožní
+  dokázat některé vlastnosti kódu. Doplňuje tak další testy prováděné v rámci
+  průběžné integrace, jako je např. fuzzing.
+
+- [BTCPay Server #4238][] přidává možnost refundovat fakturu pomocí Greenfield API,
+  což je novější API odlišné od původního API inspirovaného BitPayem.
+
+## Poznámky
+
+[^semver]:
+    Předchozí vydání našeho zpravodaje tvrdila, že Core Lightning používá
+	[sémantické verzování][semantic versioning] a že nové verze jej budou
+	používat i nadále. Rusty Russell [vysvětlil][rusty semver], proč se nemůže
+	CLN zcela držet tohoto systému. Děkujeme Mattovi Whitlockovi za upozornění
+	na naši chybu.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="19762,5722,2513,1415,4238,18725,26403,23789" %}
+[lnd 0.15.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta
+[core lightning 22.11]: https://github.com/ElementsProject/lightning/releases/tag/v22.11
+[btcpay server 1.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.1
+[bdk 0.25.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.25.0
+[semantic versioning]: https://semver.org/lang/cs/spec/v2.0.0.html
+[grpc doc]: https://github.com/cdecker/lightning/blob/20bc743840bf5d948efbf62d32a21a00ed233e31/plugins/grpc-plugin/README.md
+[news181 bcc23789]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[kani rust verifier]: https://github.com/model-checking/kani
+[news223 anchors]: /en/newsletters/2022/10/26/#ephemeral-anchors
+[news224 anchors]: /en/newsletters/2022/11/02/#anchor-outputs-workaround
+[news220 v3tx]: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021222.html
+[review club 26152]: https://bitcoincore.reviews/26152
+[review club 26152-2]: https://bitcoincore.reviews/26152-2
+[rusty semver]: https://github.com/ElementsProject/lightning/issues/5716#issuecomment-1322745630
diff --git a/_posts/cs/newsletters/2022-12-14-newsletter.md b/_posts/cs/newsletters/2022-12-14-newsletter.md
new file mode 100644
index 0000000000..123160d328
--- /dev/null
+++ b/_posts/cs/newsletters/2022-12-14-newsletter.md
@@ -0,0 +1,315 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 230'
+permalink: /cs/newsletters/2022/12/14/
+name: 2022-12-14-newsletter-cs
+slug: 2022-12-14-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn návrhu na změnu protokolu LN, která může
+zlepšit kompatibilitu s továrnami kanálů, popisujeme program na zamezení
+některých důsledků útoků zahlcení kanálu bez nutnosti měnit LN protokol
+a nabízíme odkaz na webovou stránku monitorující nahrazené transakce
+bez signalizace. Též nechybí naše pravidelné rubriky s oznámeními o vydání
+software, souhrnem oblíbených otázek a odpovědí Bitcoin Stack Exchange a
+popisem významných změn populárních páteřních bitcoinových projektů.
+
+## Novinky
+
+- **Návrh na LN protokol pro továrny:** John Law [zaslal][law factory]
+  do emailové skupiny Lightning-Dev popis protokolu optimalizovaného
+  na vytváření [továren kanálů][topic channel factories] („channel
+  factory”). Továrny kanálů umožňují více uživatelům mezi sebou otevřít
+  (bez nutnosti navzájem si důvěřovat) množství kanálů v rámci
+  jediné transakce. Například 20 uživatelů může dohromady vytvořit
+  jedinou transakci, která sice bude desektrát větší než obvyklá otevírací
+  transakce, ale která otevře dohromady 190 kanálů.
+
+  Law poznamenává, že existující protokol LN kanálů (obecně zvaný
+  LN–penalty) přináší kanálům otevřeným v rámci továrny dva problémy:
+
+  - *Požadavek na dlouhé expirace HTLC:* možnost provést akci bez nutnosti
+    důvěry vyžaduje, aby byl kterýkoliv účastník továrny schopen odstoupit
+    a obdržet zpět své prostředky. Aby toho dosáhli, musí účastníci
+    publikovat aktuální bilanci na blockchainu. Je však potřeba zajistit,
+    aby nikdo nepublikoval dřívější stav, např. takový, za kterého
+    měli na své straně více peněz. Původní návrh na továrny k tomu
+        využívá transakce s časovým zámkem, které zajistí, že novější stav
+        je potvrzen rychleji než starší.
+
+    Důsledkem tohoto mechanismu, jak popisuje Law, je, že jakákoliv
+        LN platba (tj. [HTLC][topic htlc]), která je směrována kanálem
+        z továrny, musí poskytnout dostatečně dlouhý čas na expiraci časového
+        zámku posledního stavu, aby mohla být továrna jednostranně zavřena.
+        Ještě horší je, že toto platí pro každou továrnu, přes kterou
+        je platba směrována. Například je-li platba směrována přes deset
+        továren, kde má každá z nich jednodenní expiraci, může se stát, že bude
+        tato platba [pozdržena][topic channel jamming attacks], úmyslně
+        či ne, na deset dní (nebo déle v závislosti na nastavení HTLC).
+
+  - *Všichni, nebo nic:* aby mohly továrny dosáhnout maximální
+    efektivnosti, musí všechny její kanály být též uzavřeny v jediné
+    transakci. Spolupráce na uzavření není možná, je-li některý
+    z původních účastníků nedostupný; se zvyšujícím se počtem
+    účastníků se šance na jednoho nedostupného blíží 100 % a možnost
+    efektivních továren tak klesá.
+
+    Law se odkazuje na předchozí práci – např. návhy
+    `OP_TAPLEAF_UPDATE_VERIFY` a `OP_EVICT` (viz zpravodaj
+    [č. 166][news166 tluv] a [č. 189][news189 evict], *angl.*), ve které
+    mohla továrna zůstat funkční, i když ji jeden z účastníků chtěl opustit
+    nebo zůstal nedostupný.
+
+  Law představuje tři návrhy protokolu, které tyto problémy řeší. Všechny
+      jsou založené na jeho předchozím návrhu na *nastavitelné pokuty*,
+      o kterém [informoval][law tp] v říjnu. Ten nabízí možnost oddělit
+      mechanismus vynucování (pokuty) od správy ostatních prostředků. Tento
+      předchozí návrh ještě neobdržel  komentáře. V době psaní tohoto článku
+      nebyla otevřena diskuze ani pod jeho novým návrhem. Budou-li návrhy
+      přesvědčivé, měly by na rozdíl od jiných výhodu v možnosti použít
+      stávající pravidla bitcoinového konsenzu.
+
+- **Lokální zahlcení k zamezení vzdáleného zahlcení:** Joost Jager
+  [zaslal][jager jam] do emailové skupiny Lightning-Dev odkaz a vysvětlení
+  svého projektu [CircuitBreaker][]. Tento program, navržený tak, aby byl
+  kompatibilní s LND, hlídá maximální počet nevyřízených plateb ([HTLC][topic
+  htlc]), které uzel přeposílá jménem svých spojení. Uvažme například
+  nejhorší možných scénář útoku zahlcením HTLC:
+
+  ![Ilustrace dvou různých utoků zahlcením](/img/posts/2020-12-ln-jamming-attacks.png)
+
+  V současném LN protokolu má Alice principiální omezení [483 nevyřízených HTLC][483
+  pending htlcs], které může současně přeposílat. Pokud by však používala
+  CircuitBreaker k omezení kanálu s Mallorym na 10 současných nevyřízených HTLC,
+  její kanál s Bobem (není na obrázku) a všechny další kanály v tomto okruhu
+  by byly chráněny před všemi kromě prvních deseti HTLC, které Mallory udržuje
+  v nevyřízeném stavu. To by významně snížilo efektivitu Malloryho útoku,
+  protože by to po něm vyžadovalo otevření mnohem většího počtu kanálů (a tedy
+  zvýšení nákladů), aby zasáhl stejný počet HTLC slotů.
+
+  I když byl původně CircuitBreaker navržen tak, aby jednoduše odmítl
+  přijmout HTLC nad rámec svého omezení, Jager poznamenal, že nedávno
+  přidal volitelnou možnost přidání jakéhokoliv HTLC do fronty namísto
+  okamžitého odmítnutí nebo přeposlání. Jakmile spadne počet nevyřízených
+  HTLC v kanálu pod jeho limit, CircuitBreaker přepošle nejstarší
+  neexpirovaný HTLC ve frontě. Jager popisuje dvě výhody tohoto
+  přístupu:
+
+  - *Backpressure:* odmítne-li uzel uprostřed okruhu HTLC, všechny uzly
+        v okruhu (ne jen ty následující) mohou použít tento HTLC slot a
+        prostředky na přeposlání další platby. To znamená, že motivace
+        Alice odmítnout více než 10 HTLC od Malloryho je omezená: může
+        jednoduše doufat, že jiný uzel dále v okruhu používá CircuitBreaker
+        či podobný software.
+
+    Pokud však následující uzel (řekněme Bob) používá CircuiBreaker
+        k uložení přebytečných HTLC do fronty, mohl by Mallory i tak
+        vyčerpat sloty a prostředky Alice, i když by si Bob a následující
+        uzly zachovaly stejné výhody jako nyní (s výjimkou možného
+        navýšení nákladů na uzavření kanálu v určitých případech; pro více
+        podrobností viz Jagerův email nebo dokumentace CircuitBreakeru).
+        To vyvíjí drobný tlak na Alici, aby CircuitBreaker nebo podobný
+        program používala.
+
+  - *Původce selhání:* současný LN protokol dává v mnoha případech
+        odesílateli možnost identifikovat kanál, který odmítl přeposlat
+        platbu. Některé implementace se snaží takovému kanálu v budoucnu
+        vyhnout. V případě odmítnutí HTLC od zlomyslníků jako Mallory to
+        ze zřejmých důvodů nevadí, odmítne-li však uzel s CircuitBreakerem
+        HTLC od čestných plátců, mohlo by to snížit jejich výdělek nejen z
+        odmítnuté platby, ale i z plateb následujících.
+
+    LN protokol však v současnosti nemá široce používaný způsob
+        určení, který kanál zpozdil HTLC. Zpoždění HTLC tak nese
+        méně vážné důsledky než prosté odmítnutí. Jager poznamenává, že
+        tato výhoda může brzy zmizet, neboť mnoho LN implementací pracuje
+        na podpoře podrobnějších chybových zpráv (viz [zpravodaj č. 224][news224
+        fat], *angl.*).
+
+  Jager nazývá CircuitBreaker „jednoduchý, ale nedokonalý nástroj na
+      ochranu před zahlcením kanálu a spamem.” Práce pokračují na nalezení
+      a nasazení změn na úrovni protokolu, které by lépe zamezovaly těmto
+      útokům, ale CircuitBreaker se vyjímá jako slušné řešení, které je
+      kompatibilní se současným LN protokolem a které může kterýkoliv
+      uživatel LND hned nasadit. CircuitBreaker je licencovaný pod MIT
+      a je konceptuálně jednoduchý, mělo by tedy být možné jej přizpůsobit
+      či portovat i na jiné LN implementace.
+
+- **Monitorování full-RBF nahrazování:** vývojář 0xB10C [oznámil][0xb10c rbf]
+  v emailové skupině Bitcoin-Dev, že začal poskytovat [veřejně přístupný][rbf mpo]
+  monitoring nahrazených transakcí bez signalizace BIP125 v mempoolu jeho uzlu.
+  Jeho uzel umožňuje full-RBF nahrazování pomocí konfigurační volby `mempoolfullrbf`
+  (viz [zpravodaj č. 208][news208 rbf], *angl.*).
+
+  Uživatelé a služby mohou používat stránku jako indikátor, nakolik
+  velcí těžaři potvrzují nahrazené transakce bez signalizace. Připomínáme
+  však čtenářům, že nepotvrzené transakce jsou zcela bez záruky, i když
+  těžaři, zdá se, zatím nahrazené transakce bez signalizace netěží.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Lily Wallet přidává výběr mincí:**
+  Lily Wallet [v1.2.0][lily v1.2.0] přidává algoritmy [výběru mincí][topic coin selection].
+
+- **Vortex vytváří LN kanály z coinjoinu:**
+  Uživatelé [Vortexu][vortex github] [otevřeli LN kanály][vortex tweet] na bitcoinovém mainnetu
+  za pomoci [taprootu][topic taproot] a [coinjoinových][topic coinjoin] transakcí.
+
+- **Mutiny předvádí možnost LN uzlu v prohlížeči:**
+  Vývojáři [předvedli][mutiny tweet] [ukázku][mutiny github] implementace LN uzlu
+  běžícího v mobilním prohlížeči pomocí WASM a LDK.
+
+- **Coinkite spouští BinaryWatch.org:**
+  Webová stránka [BinaryWatch.org][] ověřuje binárky bitcoinových projektů a
+  monitoruje jejich změny. Společnost též provozuje [bitcoinbinary.org][], službu,
+  která archivuje [reprodukovatelná sestavení][topic reproducible builds] bitcoinových
+  projektů.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč je připojení k bitcoinové síti výhradně přes Tor považováno za špatnou praxi?]({{bse}}116146)
+  Několik odpovědí vysvětluje, že kvůli nižším nákladům na vytváření Tor adres v porovnání
+  s IPv4 nebo IPv6 adresami může být uzel používající pouze Tor snadněji vystaven
+  [eclipse útokům][topic eclipse attacks] než uzel vystavený pouze clearnetu nebo kombinaci
+  [anonymizačních sítí][topic anonymity networks].
+
+- [Proč dnes nejsou realisticky možné LN kanály s třemi či více účastníky?]({{bse}}116257)
+  Murch vysvětluje, že jelikož LN kanály v současnosti používají systém penalizací,
+  který v případě nedodržení pravidel pošle *všechny* prostředky poškozené straně,
+  bylo by příliš komplikované rozšířit tento systém trestů na více účastníků. Také
+  objasňuje fungování [eltoo][topic eltoo] a jeho možnost nakládání s kanály s více
+  účastníky.
+
+- [Bude Bitcoin Core moci podepisovat zprávy i se zastaralými peněženkami?]({{bse}}116187)
+  Pieter Wuille rozlišuje mezi [odstraněním zastaralých peněženek][news125 legacy
+  descriptor wallets] v Bitcoin Core a pokračující podporou pro starší typy adres
+  jako P2PKH i v nových peněženkách založených na  [deskriptorech][topic descriptors].
+  I když je v současnosti podepisování zpráv možné pouze pro P2PKH adresy, práce na
+  [BIP322][topic generic signmessage] by měla umožnit podepisování i jinými typy adres.
+
+- [Jak nastavím multisig s časovým úpadkem?]({{bse}}116035)
+  Uživatel Yoda se ptá, jak lze nastavit vícenásobný podpis s časovým úpadkem, tedy
+  UTXO, které je během času utratitelné s nižším počtem podpisů. Michael Folkson
+  poskytuje příklad s použitím [pravidel][news74 policy miniscript] a [miniscriptu][topic
+  miniscript], odkazuje na relevantní zdroje a upozorňuje na chybějící jednoduché
+  nástroje.
+
+- [Kdy je miniscriptové řešení poddajné?]({{bse}}116275)
+  Antoine Poinsot definuje, co poddajnost („malleability”) znamená v kontextu
+  miniscriptu, popisuje statickou analýzu poddajnosti v miniscriptu a prochází
+  krok za krokem příkladem z původní otázky.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 24.0.1][] je hlavním vydáním nejpoužívanější implementace
+  plného uzlu. Přináší volbu pro konfiguraci RBF ([Replace-By-Fee][topic rbf])
+  pravidel uzlu, nové RPC volání `sendall` pro snadné utracení všech prostředků
+  v peněžence v jediné transakci (nebo pro vytváření transakcí bez zbytku),
+  volání `simulaterawtransaction`, které ověří efekty transakce na peněženku (např.
+  se lze ujistit, že coinjoinová transakce pouze sníží celkovou hodnotu peněženky
+  o poplatky), možnost vytvářet [deskriptory][topic descriptors] pouze pro sledování,
+  které obsahují [miniscriptové][topic miniscript] výrazy s vylepšenou kompatibilitou
+  s jiným software, a automatickou aplikaci změn některých nastavení RPC volání
+  provedených v GUI. Viz [poznámky k vydání][bcc rn] s úplným výčtem novinek a oprav
+  chyb.
+
+  Poznámka: verze 24.0 byla označena a binárky byly vydané, avšak správci projektu
+  nikdy tuto verzi neoznámili. Namísto toho pracovali s ostatními přispěvateli
+  na řešení [nenadálých chyb][bcc milestone 24.0.1]. Verze 24.0.1 tak byla první
+  oznámenou verzí větve 24.x.
+
+- [libsecp256k1 0.2.0][] je prvním tagovaným vydáním této široce používané
+  knihovny pro bitcoinové kryptografické operace. [Oznámení][libsecp256k1
+  announce] o vydání uvádí: „Po dlouhou dobu probíhal vývoj libsecp256k1
+  pouze v master větvi, což vytvářelo nejistotu ohledně kompatibility API
+  a stability. Od této doby budeme vytvářet tagovaná vydání po vzoru sémantického
+  verzování, kdykoliv budou začleněna relevantní zlepšení. […] Přeskakujeme
+  verzi 0.1.0, protože toto číslo bylo po léta nastaveno v našich skriptech
+  a nepoukazuje na žádnou jedinečnou množinu zdrojových kódů. Nebudeme vytvářet
+  binární vydání, ale budeme v poznámkách o vydání a číslech verzí zohledňovat
+  očekávané problémy s kompatibilitou ABI.”
+
+- [Core Lightning 22.11.1][] je menší vydání, které dle požadavku vývojářů dočasně
+  vrací některé funkce odstraněné ve verzi 22.11.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25934][] přidává do RPC volání `listsinceblock` volitelný argument `label`.
+  Je-li specifikován, volání vrátí pouze transakce odpovídající tomuto štítku.
+
+- [LND #7159][] upravuje RPC volání `ListInvoiceRequest` a `ListPaymentsRequest` přidáním
+  parametrů `creation_date_start` a `creation_date_end`, které umožňují filtrovat faktury
+  a platby podle data a času.
+
+- [LDK #1835][] přidává zachyceným HTLC jmenný prostor falešných krátkých identifikátorů
+  kanálu („short channel identifier”, SCID), což umožní poskytovatelům lightningových služeb
+  („lightning service providers”, LSP) vytvářet koncovým uživatelům [just-in-time][topic jit
+  routing] (JIT) kanály pro přijímání lightningových plateb. To lze učinit přidáním falešných
+  doporučených tras do faktury, které LDK rozpozná podobně jako [phantom platby][LDK phantom
+  payments] (viz [zpravodaj č.188][news188 phantom], *angl.*). LDK poté generuje událost,
+  která dává LSP možnost otevřít JIT kanál. LSP potom může přeposlat platbu přes právě otevřený
+  kanál či ji stornovat.
+
+- [BOLTs #1021][] umožňuje chybovým zprávám routování připojit [TLV][] stream, který
+  může v budoucích verzích obsahovat dodatečné informace o chybě. Jedná se o první
+  krok v cestě za [detailními chybovými hláškami][news224 fat] podle návrhu [BOLTs #1044][].
+
+## Krásné svátky!
+
+Toto je letošní poslední pravidelné číslo našeho zpravodaje. Ve středu 21.
+prosince uveřejníme páté vydání roku ve zkratce. Pravidelná vydání
+budou pokračovat ve středu 4. ledna.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25934,7159,1835,1021,1044" %}
+[bitcoin core 24.0.1]: https://bitcoincore.org/bin/bitcoin-core-24.0.1/
+[bcc rn]: https://bitcoincore.org/en/releases/24.0.1/
+[bcc milestone 24.0.1]: https://github.com/bitcoin/bitcoin/milestone/59?closed=1
+[libsecp256k1 0.2.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.2.0
+[libsecp256k1 announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021271.html
+[core lightning 22.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v22.11.1
+[news224 fat]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[law factory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003782.html
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[law tp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[jager jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003781.html
+[circuitbreaker]: https://github.com/lightningequipment/circuitbreaker
+[0xb10c rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021258.html
+[rbf mpo]: https://fullrbf.mempool.observer/
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[tlv]: https://github.com/lightning/bolts/blob/master/01-messaging.md#type-length-value-format
+[483 pending htlcs]: https://github.com/lightning/bolts/blob/master/02-peer-protocol.md#rationale-7
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[LDK phantom payments]: https://lightningdevkit.org/blog/introducing-phantom-node-payments/
+[news125 legacy descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news74 policy miniscript]: /en/newsletters/2019/11/27/#what-is-the-difference-between-bitcoin-policy-language-and-miniscript
+[lily v1.2.0]: https://github.com/Lily-Technologies/lily-wallet/releases/tag/v1.2.0
+[vortex tweet]: https://twitter.com/benthecarman/status/1590886577940889600
+[vortex github]: https://github.com/ln-vortex/ln-vortex
+[mutiny tweet]: https://twitter.com/benthecarman/status/1595395624010190850
+[mutiny github]: https://github.com/BitcoinDevShop/mutiny-web-poc
+[BinaryWatch.org]: https://binarywatch.org/
+[bitcoinbinary.org]: https://bitcoinbinary.org/
diff --git a/_posts/cs/newsletters/2023-01-04-newsletter.md b/_posts/cs/newsletters/2023-01-04-newsletter.md
new file mode 100644
index 0000000000..5940087492
--- /dev/null
+++ b/_posts/cs/newsletters/2023-01-04-newsletter.md
@@ -0,0 +1,189 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 232'
+permalink: /cs/newsletters/2023/01/04/
+name: 2023-01-04-newsletter-cs
+slug: 2023-01-04-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme varování o kompromitaci podepisovacích klíčů Bitcoin Knots,
+oznámení o vydání dvou softwarových forků Bitcoin Core a souhrn pokračující diskuze
+o pravidlech nahrazování transakcí. Též nechybí naše pravidelné rubriky s oznámeními
+o softwarových vydáních a popisem významných změn populárního bitcoinového páteřního
+software.
+
+## Novinky
+
+- **Klíče podepisující Bitcoin Knots kompromitovány:** vývojář implementace
+  plného uzlu Bitcoin Knots oznámil, že PGP klíč, který používá k podepisování
+  vydání Knots, byl kompromitován. Dále řekl: „Nestahujte Bitcoin Knots a
+  nedůvěřujte mu, dokud se to nevyřeší. Pokud jste tak již v minulých několika
+  měsících učinili, zvažte dočasné vypnutí.” Jiné implementace plného uzlu
+  nejsou poznamenány.
+
+- **Softwarové forky Bitcoin Core:** minulý měsíc byly vydány dvě modifikace
+  Bitcoin Core:
+
+  - *Bitcoin Inquisition:* Anthony Towns [oznámil][towns bci] v emailové
+      skupině Bitcoin-Dev novou verzi [Bitcoin Inquisition][], softwarového
+      forku Bitcoin Core navrženého k testování soft forků a jiných změn protokolu
+      na [signetu][topic signet]. Tato verze obsahuje podporu pro navrhované
+      [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] a [OP_CHECKTEMPLATEVERIFY][topic
+      op_checktemplateverify]. Townsův email dále obsahuje dodatečné informace pro
+      každého, kdy bych se chtěl tohoto testování zúčastnit.
+
+  - *Uzel pro full RBF spojení:* Peter Todd [oznámil][todd rbf node]
+    patch Bitcoin Core 24.0.1, který nastavuje [full-RBF service bit][]
+        během oznamování síťových adres dalším uzlům, avšak pouze má-li
+        uzel nastavenu volbu `mempoolfullrbf`. Uzly běžící s tímto patchem
+        se navíc připojují až k čtyřem dalším uzlům oznamujícím podporu pro
+        full RBF. Peter Todd poznamenává, že Bitcoin Knots, jiná implementace
+        plného uzlu, také oznamuje tento service bit, i když neobsahuje obdobný
+        kód pro připojování. Patch je založen na Bitcoin Core pull requestu
+        [#25600][bitcoin core #25600].
+
+- **Pokračuje diskuze o RBF:** v pokračující diskuzi o aktivaci [full-RBF][topic
+  rbf] na mainnetu se minulý měsíc v emailové skupině rozvíjelo několik
+  paralelních debat:
+
+  - *Uzly s full RBF:* Peter Todd prozkoumal plné uzly, které oznamovaly,
+        že provozovaly Bitcoin Core 24.x a akceptovaly spojení na IPv4 adrese.
+        [Zjistil][todd probe], že kolem 17 % přeposílalo full RBF nahrazení:
+        transakce, které nahradily transakce bez [BIP125][] signálu.
+        Může to znamenat, že tyto uzly měly aktivovánu volbu `mempoolfullrbf`,
+        i když je ve výchozím stavu vypnuta.
+
+  - *Nové úvahy o RBF-FSS:* Daniel Lipshitz [zaslal][lipshitz
+    fss] do emailové skupiny Bitcoin-Dev nápad na druh nahrazování
+        transakcí nazývaný First Seen Safe (FSS), kde by nahrazující transakce
+        platila původním výstupům minimálně stejnou částku jako původní transakce.
+        To by zaručilo, že by mechanismus nahrazování nemohl být použit
+        ke krádeži prostředků od příjemce původní transakce. Yuval Kogman ve
+        své [odpovědi][kogman fss] připojil odkaz na [ranější verzi][rbf-fss]
+        stejné myšlenky sdílené v roce 2015 Peterem Toddem. Todd v
+        [následující odpovědi][todd fss] popsal, proč je tento způsob
+        méně preferovaný než opt-in nebo full RBF.
+
+  - *Motivace k full RBF:* Anthony Towns zaslal do vlákna [příspěvek][towns
+        rbfm] s výčtem motivací různých skupin k používání full RBF. Towns
+        analyzuje, co znamená a neznamená ekonomická racionalita v kontextu
+        výběru transakcí těžařem. Těžaři optimalizující pro krátkodobý profit
+        by přirozeně preferovali full RBF. Avšak, poznamenává Towns, těžaři,
+        kteří učinili dlouhodobé kapitálové investice do zařízení, mohou namísto
+        toho optimalizovat příjem z poplatků napříč několika bloky a nemusí
+        tak nezbytně nutně upřednostňovat full RBF. Navrhuje k úvaze tři různé
+        scénáře.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Eclair 0.8.0][] je hlavním vydáním této oblíbené implementace LN uzlu.
+  Přidává podporu pro [zero-conf kanály][topic zero-conf channels] a aliasy
+  pro krátké identifikátory kanálu (SCID). Pro více informací o těchto
+  funkcích a dalších změnách viz [poznámky k vydání][eclair 0.8 rn].
+
+- [LDK 0.0.113][] je novou verzí této knihovny pro tvorbu peněženek a aplikací
+  s Lightning Network.
+
+- [BDK 0.26.0-rc.2][] je kandidátem na vydání této knihovny pro tvorbu peněženek.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26265][] snižuje požadavky na minimální povolenou velikost
+  serializované transakce bez witnessů v rámci pravidel přeposílání transakcí
+  z 82 bytů na 65 bytů. Například transakce s jedním vstupem a jedním výstupem
+  se 4 byty OP_RETURN, která byla v předchozích verzích odmítáná z důvodu
+  příliš malé velikosti, by nyní byla do mempoolu přijata a přeposílána dále.
+  Pro informace o pozadí a motivaci viz [zpravodaj č. 222][min relay size ml]
+  (*angl.*).
+
+- [Bitcoin Core #21576][] umožňuje peněženkám používajícím externí podpisová zařízení
+  navýšit poplatek pomocí [RBF][topic rbf], a to v GUI i RPC volání `bumpfee`.
+
+- [Bitcoin Core #24865][] umožňuje, aby byla peněženka obnovena ze zálohy
+  též na ořezaných uzlech. Je však nutné, aby byly k dispozici bloky
+  vzniklé po vytvoření peneženky. Bloky jsou potřebné při hledání všech
+  transakcí, které mají vliv na stav peněženky. Záloha peněženky vytvořená
+  z Bitcoin Core obsahuje datum vytvoření peněženky.
+
+- [Bitcoin Core #23319][] přidavá do odpovědi RPC volání `getrawtransaction`
+  dodatečné informace, je-li parametr `verbose` nastaven na `2`. Tyto
+  nové informace obsahují poplatek za transakci a detaily o každém z
+  předchozích výstupů, které jsou utráceny v této transakci. Pro podrobnosti
+  o metodě získání těchto informací viz [zpravodaj č. 172][news172 prevout]
+  (*angl.*).
+
+- [Bitcoin Core #26628][] odmítne RPC požadavky, obsahují-li opakovaný název
+  parametru. Dříve byl v takovém případě uvažován pouze poslední z opakovaných
+  parametrů, např. z `{"foo"="bar", "foo"="baz"}` byl použit pouze `{"foo"="baz"}`.
+  Takový požadavek bude nově odmítnut a bude vrácena chybová hláška.  `bitcoin-cli`
+  používání opakovaných paramterů nemění; požadavek odmítnut nebude, avšak bude
+  odeslán pouze poslední výskyt opakovaného parametru.
+
+- [Eclair #2464][] přidává možnost spustit událost, jakmile je spojení uzlu
+  připravené přijímat platby. To je obzvláště užitečné v případě [asynchronních
+  plateb][topic async payments], kdy uzel dočasně zadržuje platbu pro vzdálené
+  spojení, čeká, až se připojí, a pak platbu doručí.
+
+- [Eclair #2482][] umožňuje posílání platby pomocí [zaslepených tras][topic
+  rv routing], což jsou cesty, jejichž několik posledních uzlů je
+  zvoleno příjemcem. Příjemce zakryje informace o uzlech pomocí onion šifrování
+  a pošle tato zašifrovaná data plátci spolu s identitou prvního uzlu
+  zaslepené trasy. Plátce poté vytvoří cestu k tomuto prvnímu uzlu a
+  připojí zašifrované údaje pro operátory posledních několika uzlů.
+  Tento způsob umožňuje příjemci obdržet platbu, aniž by odhalil identitu
+  svého uzlu nebo kanálů vedoucích k plátci, čímž zvušuje své soukromí.
+
+- [LND #2208][] počíná volit odlišné cesty podle poměru kapacity
+  kanálu a částky platby. S částkou blížící se kapacitě kanálu klesá
+  pravděpodobnost zařažení kanálu do cesty. Tento přístup je podobný
+  hledání cesty v Core Lightning a LDK.
+
+- [LDK #1738][] a [#1908][ldk #1908] přidávají nové funkce pro nakládání s
+  [nabídkami][topic offers].
+
+- [Rust Bitcoin #1467][] přidává vstupům a výstupům metody pro výpočet
+   velikosti ve [váhových jednotkách][weight units].
+
+- [Rust Bitcoin #1330][] odstraňuje datový typ `PackedLockTime`, jehož
+  náhradou je téměř shodný typ `absolute::LockTime`. Rozdíl mezi těmito
+  dvěma typy, který může mít vliv na použití, je, že `PackedLockTime`
+  poskytoval implementaci traitu `Ord`, avšak `absolute::LockTime` ji
+  neposkytuje. Locktime však bude i tak při řazení transakcí brán do úvahy.
+
+- [BTCPay Server #4411][] aktualizuje verzi závislosti Core Lightning na
+  22.11 (viz [zpravodaj č. 229][news229 cln]). Uživatelé, kteří chtějí
+  do [BOLT11][] faktury zahrnout hash popisky objednávky, již nemusí k tomuto
+  účelu používat plugin `invoiceWithDescriptionHash`, ale postačí nastavit
+  pole `description` a volbu `descriptionHashOnly`.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26265,21576,24865,23319,26628,2464,2482,2208,1738,1908,1467,1330,4411,25600" %}
+[news172 prevout]: /en/newsletters/2021/10/27/#bitcoin-core-22918
+[weight units]: https://en.bitcoin.it/wiki/Weight_units
+[towns bci]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021275.html
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[todd probe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021296.html
+[lipshitz fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021272.html
+[kogman fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021274.html
+[todd fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021286.html
+[rbf-fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008248.html
+[towns rbfm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021276.html
+[todd rbf node]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021270.html
+[news229 cln]: /cs/newsletters/2022/12/07/#core-lightning-22-11
+[full-rbf service bit]: https://github.com/petertodd/bitcoin/commit/c15b8d70778238abfa751e4216a97140be6369af
+[eclair 0.8.0]: https://github.com/ACINQ/eclair/releases/tag/v0.8.0
+[eclair 0.8 rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.8.0.md
+[ldk 0.0.113]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.113
+[bdk 0.26.0-rc.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0-rc.2
+[min relay size ml]: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
diff --git a/_posts/cs/newsletters/2023-01-11-newsletter.md b/_posts/cs/newsletters/2023-01-11-newsletter.md
new file mode 100644
index 0000000000..15d359f62f
--- /dev/null
+++ b/_posts/cs/newsletters/2023-01-11-newsletter.md
@@ -0,0 +1,127 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 233'
+permalink: /cs/newsletters/2023/01/11/
+name: 2023-01-11-newsletter-cs
+slug: 2023-01-11-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis nápadu umožňujícího offline LN uzlům přijímat
+platby na blockchainu, které mohou později být použity i v LN bez dalšího
+zdržení. Nechybí také naše pravidelné rubriky se souhrnem nových
+softwarových vydání a popisem významných změn v populárních bitcoinových
+páteřních projektech.
+
+## Novinky
+
+- **Neinteraktivní otvírání LN kanálů:** vývojáři ZmnSCPxj
+  a Jesse Posner [zaslali][zp potentiam] do emailové skupiny Lightning-Dev
+  návrh na nový způsob otvírání LN kanálů, který nazývají *swap-in-potentiam*.
+  Existující metody vyžadují, aby každý z účastníků
+  podepsal refundační transakci ještě před tím, než jsou do kanálu vloženy
+  jakékoliv prostředky. Tyto metody vyžadují interakci, neboť pro
+  vytvoření refundace musí být známy detaily o vkládaných prostředcích:
+  strana, která kanál otvírá, musí protistraně sdělit, jaké prostředky
+  se chystá poskytnout; protistrana musí vytvořit a podepsat refundační
+  transakci; poté musí otvírající strana podepsat a odeslat otvírací
+  transakci.
+
+  Autoři upozorňují, že tento způsob je pro některé peněženky problematický,
+  obzvlástě pro mobilní peněženky, které mohou být offline nebo nemusí být
+  schopny fungovat nepřetržitě. Bylo by rozumné, aby takové peněženky
+  vygenerovaly záložní adresu na blockchainu, kam by mohly být prostředky
+  zaslány v případě nedostupného LN uzlu. Při následném připojení by mohla
+  peněžka použít tyto prostředky na blockchainu k otevření LN kanálu.
+  Avšak nové LN kanály potřebují získat dostatečné množství konfirmací
+  (např. šest), aby mohla protistrana bezpečně přeposílat platby
+  otvírajícímu uzlu. Znamená to, že by uživatel mobilní peněženky, který
+  v offline stavu obdrží platbu, musel po připojení čekat šest bloků,
+  než by mohl použít tyto prostředky k posílání nových plateb přes LN.
+
+  Autoři navrhují jinou možnost: uživatelka Alice si předem vybere
+  takovou protistranu (Bob), jejíž uzel by měl být stále dostupný
+  (např. poskytovatel lightningových služeb, LSP). Alice a Bob spolu
+  vytvoří adresu na blockchainu pro skript, který umožní utrácení
+  podpisem Alice a buď Bobovým podpisem nebo expirací několikatýdenního
+  časového zámku (např. 6 000 bloků). [Příklad][potentiam minsc]:
+
+  ```hack
+  pk(A) && (pk(B) || older(6000))
+  ```
+
+  Tato adresa může obdržet platbu a nabírat konfirmace, zatímco je Alice
+  offline. Dokud platba nedosáhne expiračního počtu konfirmací, musí Bob
+  podepsat každý pokus o utracení. Rozhodne-li se Bob podepsat jen jeden
+  pokus o utracení, který Alice též podepíše, může si Bob být jist,
+  že Alice nemůže prostředky před expirací podruhé utratit (a tím platbu
+  zneplatnit). Jediným způsobem zneplatnění Aliciny platby by bylo
+  zneplatnění předchozí platby Alici. Obdrží-li platba dostatečné
+  množství konfirmací před tím, než se Alice připojí online a zahájí
+  utrácení, dvojí utracení by mělo být nepravděpodobné.
+
+  Toto schéma umožňuje Alici obdržet platbu, zatímco je její peněženka offline,
+  připojit se po získání nejméně šest konfirmací (ale výrazně
+  méně než 6 000) a okamžitě se podílet na otevření LN kanálu podepsáním
+  transakce, o které Bob ví, že nemůže být podruhé utracena. Bob může bezpečně
+  přeposílat Alici platby ještě před tím, než je otvírací transakce
+  potvrzena. Nebo mají-li Alice i Bob již své LN kanály (spolu či s jinými
+  uzly), může Bob poslat Alici LN platbu, kterou může Alice uplatnit utracením
+  svých onchain postředků Bobovi. Alicina peněženka se také může po připojení
+  rozhodnout odeslat platbu běžným způsobem na blockchainu. V takovém případě musí
+  Alice jen požádat Bobovu peněženku o podepsání. V nejhorším případě, pokud by Bob
+  nespolupracoval, musela by Alice počkat pár týdnů.
+
+  Vedle možnosti přijímat LN platby offline popisují dále autoři, jak by tato
+  myšlenka mohla dobře fungovat s [asynchronními platbami][topic async payments].
+  LSP by mohly dopředu připravit rebalancování, které by se provedlo bez
+  jakéhokoliv zdržení (z pohledu uživatele) v okamžiku připojení se
+  offline klienta k síti. Například kdyby Carol poslala asynchronní LN
+  platbu Alici s částkou převyšující kapacitu Alicina kanálu, mohl by Bob
+  poslat platbu skriptu `pk(B) && (pk(A) || older(6000))`. Tato alternativní
+  verze skriptu převrací role Alice a Boba. Obdrží-li Bobova platba
+  dostatečné množství konfirmací před následujícím připojením Aliciny
+  peněženky, může Alice okamžitě povýšit tuto platbu na nový LN kanál
+  a požádat Bob o přesměrování asynchronní platby přes tento nový kanál.
+  Obvyklé garance týkající se bezpečnosti a důvěry v LN zůstavají
+  zachovány.
+
+  V době psaní tohoto zpravodaje obdržel návrh střední množství reakcí.
+  Několik žádalo vysvětlení různých hledisek tohoto nápadu a přinejmenším
+  jeden [příspěvek][fournier potentiam] vyjádřil konceptu silnou podporu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 0.26.0][] je novým vydáním této knihovny pro tvorbu peněženek.
+
+- [HWI 2.2.0-rc1][] je kandidátem na vydání této aplikace umožňující
+  softwarovým peněženkám přístup k podpisovým hardwarovým zařízením.
+
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Eclair #2455][] implementuje podporu pro volitelný TLV stream
+  („Type-Length-Value“ čili „typ-délka-hodnota”) v onionových
+  chybových zprávách [nedávno představených][bolts #1021] v BOLT #4.
+  TLV stream umožňuje uzlům přidat dodatečné informace o selháních
+  trasování a může být použit i pro navrhovaný systém [fat errors][news224
+  fat], který odstraní další nedostatky v přisuzování chyb.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2455,1021" %}
+[bdk 0.26.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0
+[hwi 2.2.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0-rc.1
+[zp potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003810.html
+[potentiam minsc]: https://min.sc/#c=pk%28A%29%20%26%26%20%28pk%28B%29%20%7C%7C%20older%286000%29%29
+[fournier potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003813.html
+[news224 fat]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
diff --git a/_posts/cs/newsletters/2023-01-18-newsletter.md b/_posts/cs/newsletters/2023-01-18-newsletter.md
new file mode 100644
index 0000000000..250f1dae53
--- /dev/null
+++ b/_posts/cs/newsletters/2023-01-18-newsletter.md
@@ -0,0 +1,203 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 234'
+permalink: /cs/newsletters/2023/01/18/
+name: 2023-01-18-newsletter-cs
+slug: 2023-01-18-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden popisujeme návrh na nové opkódy související s úschovnami
+a přinášíme naše pravidelné rubriky se souhrnem zajímavých změn
+v klientech a službách, oznámeními o nových vydáních a kandidátech
+na vydání a popisem významných změn oblíbeného bitcoinového
+páteřního software.
+
+## Novinky
+
+- **Návrh na nové opkódy pro úschovny:** James O'Beirne [zaslal][obeirne
+  op_vault] do emailové skupiny Bitcoin-Dev [návrh][obeirne paper]
+  na soft fork, který by přidal dva nové opkódy: `OP_VAULT` a `OP_UNVAULT`.
+
+  - `OP_VAULT` by vyžadoval tři parametry: commitment vysoce
+    důvěryhodného způsobu platby, [dobu čekání][topic timelocks]
+    a commitment méně důveryhodného způsobu platby.
+
+  - `OP_UNVAULT` by také vyžadoval tři parametry. V případě použití
+    podle O'Beirneových představ by tyto parametry byly: stejný
+    commitment vysoce důvěryhodného způsobu platby, stejná doba
+    čekání a commitment jednoho nebo více výstupů pro použití
+    v pozdější transakci.
+
+  Pro vytvoření [úschovny][topic vaults] („vault”) si Alice zvolí
+  vysoce důvěryhodný způsob platby, např. vícenásobný podpis vyžadující
+  přístup k několika odděleným podpisovým zařízením nebo studeným
+  peněženkám uloženým v různých lokalitách. Též si zvolí méně
+  důvěryhodný způsob platby, jako je jednoduchý podpis ze své horké
+  peněženky. Nakonec si zvolí dobu čekání ve stejném formátu jako [BIP68][],
+  který umožní stanovit dobu od několika minut po zhruba rok. Dále
+  Alice vytvoří běžnou bitcoinovou adresu pro přijetí prostředků
+  do své úschovny. Tato adresa bude zavázána skriptu používajícímu
+  `OP_VAULT`.
+
+  Bude-li chtít Alice utratit prostředky dříve přijaté do své úschovny,
+  začne určením výstupů, kterým si v konečném důsledky přála platit
+  (např. platba Bobovi a návrat zbytku zpět do úschovny). V obvyklém
+  případě by Alice naplnila podmínky svého méně důvěryhodného způsobu
+  platby, např. poskytnutím podpisu ze své horké peněženky, k vytvoření
+  transakce posílající veškeré uschované prostředky na jediný výstup.
+  Tento výstup obsahuje `OP_UNVAULT` se stejnými parametry vysoce
+  důvěryhodného způsobu platby a doby čekání. Třetím parametrem je
+  commitment výstupům, kterým Alice chce nakonec platit. Alice nyní
+  může dokončit konstrukci transakce, včetně stanovení poplatků
+  pomocí [sponzorování poplatků][topic fee sponsorship] („fee
+  sponsorship”, typ [anchor výstupů][topic anchor outputs]) či jiného
+  mechanismu.
+
+  Alice transakci odešle a později je zařazena do bloku. To umožní
+  komukoliv povšimnout si, že probíhá proces o otevření úschovny
+  („unvault”). Alicin software detekuje utrácení jejích uschovaných
+  prostředků a ověří, že třetí parametr `OP_UNVAULT` výstupu
+  potvrzené transakce přesně odpovídá commitmentu, který Alice
+  předtím vytvořila. Odpovídá-li, počká nyní Alice stanovenou dobu,
+  po které může odeslat transakci utrácející z `OP_UNVAULT` UTXO
+  na výstupy, které dříve stanovila (např. Bobovi a zbytek platby
+  sobě). Toto by bylo úspěšné utracení Aliciných prostředků použitím
+  jejího méně důvěryhodného způsobu platby, např. pomocí horké
+  peněženky.
+
+  Avšak představte si, že Alicin software spatří potvrzený pokus o
+  otevření úschovny a nerozpoznává jej. V takovém případě má software
+  možnost zmrazit prostředky během čekací doby. Vytvoří transakci
+  utrácející `OP_UNVAULT` výstup na vysoce důvěryhodnou adresu, která
+  byla součástí předchozích commitmentů. Pokud se tato transakce
+  potvrdí, než vyprší čekací doba, jsou Aliciny prostředky v bezpečí
+  před kompromitací jejího méně důvěryhodného způsobu platby. Poté,
+  co byly prostředky přesunuty, může je Alice kdykoliv utratit
+  splněním podmínek vysoce důvěryhodného způsobu platby (například
+  studenou peněženkou).
+
+  Vedle nových opkódů popisuje O'Beirne také motivaci pro úschovny
+  a analyzuje i jiné způsoby včetně těch, které již nyní v bitcoinu
+  existují (používající dopředu podepsané transakce), i takových,
+  které by závisely na navrhovaném soft forku pro přidání [koventantů][topic
+  covenants]. Některé z výhod tohoto návrhu:
+
+  - *Menší witnessy:* návrhy flexibilních kovenantů, jako ty používající
+    navhovaný [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack],
+    by vyžadovaly, aby witnessy pro transakce otevření úschovny
+    obsahovaly kopie velkého množství dat z jiných míst transakce.
+    Tím by se navyšovala velikost a poplatky za tuto transkaci.
+    `OP_VAULT` vyžaduje mnohem menší skripty a witnessy.
+
+  - *Utrácení vyžaduje méně kroků:* dnes dostupné méně flexibilní
+    návrhy koventantů a úschoven, které jsou založené na předem
+    podepsaných transakcích, vyžadují vybrání prostředků na
+    předurčenou adresu před tím, než mohou být odeslány do konečné
+    destinace. Tyto návrhy také většinou vyžadují, aby byl každý
+    výstup utracen v separátní transakci, což znemožňuje použití
+    [skupinových plateb][topic payment batching]. To navyšuje
+    počet transakcí, jejich velikost i náklady.
+
+    `OP_VAULT` vyžaduje méně transakcí v typickém případě utrácení
+    jediného výstupu a také podporuje skupinové transakce v případě
+    utrácení nebo zmrazování více výstupů. Může tedy ušetřit
+    velké množství prostoru a umožnit úschovnám obdržet mnohem
+    více transakcí před tím, než je potřeba konsolidovat jejich
+    výstupy kvůli bezpečnosti.
+
+  V diskuzi o tomto nápadu navrhl Greg Sanders (jak [shrnul O'Beirne][obeirne
+  scripthash]) mírně odlišnou konstrukci, která „by například umožnila,
+  aby byly všechny výstupy [P2TR][topic taproot], což by skrylo
+  operace nad úschovnou – docela dobrá fíčura.”
+
+  Anthony Towns [poznamenává][towns op_vault], že návrh umožňuje
+  uživatelům úschoven kdykoliv zmrazit prostředky jejich pouhým
+  posláním na vysoce důvěryhodnou adresu, ze které je mohou později
+  rozmrazit. To přináší majitelům úschoven velkou výhodu, protože
+  k blokaci pokusu o krádež nepotřebují přístup ke svým vysoce
+  zabezpečeným klíčům (např. ke studeným peněženkám). Na druhou stranu
+  může každá třetí strana, která se adresu dozví, také zmrazit
+  uživatelovy prostředky (i když bude muset zaplatit poplatek), což
+  uživatelovi přinese nepříjemnosti. Aby mohly odlehčené peněženky
+  nalézt své transakce na blockchainu, prozrazuje mnoho z nich
+  své adresy třetím stranám. Úschovny postavené na těchto peněženkách
+  by tak mohly dát neúmyslně třetím stranám možnost přinést jejich
+  uživatelům nepříjemnosti. Towns navrhuje
+  alternativní konstrukci podmínek zmrazení tak, aby při iniciaci
+  zmrazování vyžadovaly nějakou dodatečnou informaci. To by zachovalo
+  všechny výhody tohoto systému a také by snížilo riziko
+  nezamýšleného zmrazení. Towns také navrhuje možné vylepšení
+  podpory skupinových transakcí a zamýšlí se nad podporou taprootu.
+
+  Několik reakcí též zmínilo, že `OP_UNVAULT` může poskytnout mnoho
+  vlastností navrhovaného [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV) včetně výhod pro [DLC][topic dlc] dříve popsané ve [zpravodaji č. 185][news185
+  ctv-dlc] (*angl.*), i když s většími náklady na blockchainu.
+
+  V době psaní zpravodaje diskuze stála probíhala.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Kraken oznamuje posílání na taprootové adresy:**
+  V nedávném [blogovém příspěvku][kraken bech32m] oznámil Kraken podporu
+  pro zasílání prostředků na [bech32m][topic bech32] adresy.
+
+- **Ohlášena rustová klientská knihovna pro Whirlpool coinjoin:**
+  [Samourai Whirlpool Client][whirlpool rust client] je rustová knihovna
+  pro nakládání s Whirlpool [coinjoinem][topic coinjoin].
+
+- **Podpora miniscriptu v Ledgeru:**
+  Jak bylo dříve [ohlášeno][ledger miniscript], bitcoinovým firmwarem
+  v2.1.0 přináší Ledger podporu [miniscriptu][topic miniscript] pro svá
+  zařízení.
+
+- **Vydána peněženka Liana:**
+  Byla [ohlášena][liana blog] první verze peněženky Liana. Podporuje peněženky
+  s jednoduchým podpisem a klíčem pro obnovu s [časovým zámkem][topic timelocks].
+  Mezi plány do budoucna patří podpora [taprootu][topic taproot], multisig
+  peněženky a multisig s časovým úpadkem.
+
+- **Vydán Electrum 4.3.3:**
+  [Electrum 4.3.3][electrum 4.3.3] obsahuje vylepšení Lightningu, [PSBT][topic
+  psbt], podpory podpisových zařízení a sestavovacího systému.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [HWI 2.2.0][] je vydáním této aplikace umožňující softwarovým peněženkám
+  přístup k hardwarovým podpisovým zařízením. Přináší opravy chyb a mimo jiné
+  novinky přidává podporu pro [P2TR][topic taproot] platby klíčem podpisovým
+  zařízením BitBox02.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5751][] zavrhuje podporu pro tvorbu nových segwitových P2SH adres.
+
+- [BIPs #1378][] přidává [BIP324][] pro [P2P protokol verze 2][topic v2 p2p transport].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5751,1378" %}
+[hwi 2.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021318.html
+[obeirne paper]: https://jameso.be/vaults.pdf
+[obeirne scripthash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021329.html
+[news185 ctv-dlc]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[towns op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021328.html
+[kraken bech32m]: https://blog.kraken.com/post/16740/bitcoin-taproot-address-now-supported-on-kraken/
+[whirlpool rust client]: https://github.com/straylight-orbit/whirlpool-client-rs
+[ledger miniscript]: https://blog.ledger.com/miniscript-is-coming/
+[liana blog]: https://wizardsardine.com/blog/liana-announcement/
+[electrum 4.3.3]: https://github.com/spesmilo/electrum/blob/4.3.3/RELEASE-NOTES
diff --git a/_posts/cs/newsletters/2023-01-25-newsletter.md b/_posts/cs/newsletters/2023-01-25-newsletter.md
new file mode 100644
index 0000000000..10a4ce65a6
--- /dev/null
+++ b/_posts/cs/newsletters/2023-01-25-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 235'
+permalink: /cs/newsletters/2023/01/25/
+name: 2023-01-25-newsletter-cs
+slug: 2023-01-25-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn analýzy porovnávající návrh dočasných
+anchor výstupů a `SIGHASH_GROUP` a přeposíláme požadavek na výzkum
+možností vytváření důkazu úspěchu asynchronní LN platby. Nechybí také
+naše pravidelné rubriky se souhrnem zajímavých otázek a odpovědí
+z Bitcoin Stack Exchange a popisem významných změn oblíbených
+páteřních bitcoinových projektů.
+
+## Novinky
+
+- **Dočasné anchor výstupy v porovnání s `SIGHASH_GROUP`:** Anthony Towns
+  [zaslal][towns e-vs-shg] do emailové skupiny Bitcoin-Dev analýzu porovnávající
+  nedávný návrh na [dočasné anchor výstupy][topic ephemeral anchors] se
+  starším návrhem na [`SIGHASH_GROUP`][`SIGHASH_GROUP` proposal].
+  `SIGHASH_GROUP` umožňuje vstupům určit, které výstupy autorizují. Každý vstup
+  může autorizovat jinou skupinu výstupů, které se ale nesmí prolínat. Obzvláště
+  užitečné je to v případě navýšení poplatků u protokolů, kde dva a více
+  vstupů jsou použity s dopředu podepsanou transakcí. Z této vlastnosti
+  vyplývá, že poplatky mohou být navýšeny v době, kdy je známa aktuální
+  výše. Existující `SIGHASH_ANYONECANPAY` a `SIGHASH_SINGLE` nejsou dostatečně
+  flexibilní, protože se týkají pouze jediného vstupu či výstupu.
+
+  Dočasné anchor výstupy, které jsou podobné [sponzorství poplatků][topic fee
+  sponsorship], umožňují komukoliv navýšit poplatky pomocí [CPFP][topic cpfp].
+  Transakce, jejíž poplatky jsou navyšovány, může obsahovat nulové poplatky.
+  Protože může kdokoliv navýšit poplatek pomocí dočasných anchor výstupů,
+  může být tento mechanismus použit také k platbě poplatků předem
+  podepsané transakce s více vstupy, což řeší právě `SIGHASH_GROUP`.
+
+  `SIGHASH_GROUP` by i nadále nabízel dvě výhody: zaprvé, umožňoval by
+  [dávkové zpracování][topic payment batching] vícero nesouvisejících
+  předem podepsaných transakcí, což by mohlo snížit velikost transakce a
+  náklady a zvýšit kapacitu sítě. Zadruhé nevyžaduje, aby transakce
+  měla potomka, což by dále snížilo náklady a zvýšilo kapacitu.
+
+  Towns svůj email uzavírá poznámkou, že dočasné anchor výstupy, díky
+  závislosti na [přeposílání transakcí verze 3][topic v3 transaction relay],
+  obsahují většinu benefitů `SIGHASH_GROUP` a nabízí velkou výhodu
+  ve snadnosti nasazení do produkce oproti `SIGHASH_GROUP`, který
+  by vyžadoval soft fork.
+
+- **Požadavek důkazu, že asynchronní platba byla přijata:** Valentine
+    Wallace [zaslala][wallace pop] do emailové skupiny Lightning-Dev požadavek
+    na vývojáře k nalezení způsobu, kterým by mohl autor [asynchronní
+    platby][topic async payments] obdržet důkaz, že platba byla přijata.
+    V tradičních LN platbách generuje příjemce tajná data, která jsou
+    zahashována. Tento hash je předán plátci v podepsané faktuře. Plátce
+    poté pomocí [HTLC][topic htlc] zaplatí komukoliv, kdo odhalí původní
+    tajná data. Ta jsou důkazem, že plátce zaplatil za hash z podepsané
+    faktury.
+
+    Oproti tomu jsou asynchronní platby přijaty, když je příjemce offline,
+    a proto tajná data nemohou být odhalena, což v současném modelu
+    znemožňuje vytvoření důkazu platby. Wallace po vývojářích žádá, aby
+    vymysleli způsob, kterým by bylo možné důkaz asynchronní platby vytvořit
+    ať již v současném modelu založeném na HTLC nebo budoucím [PTLC][topic ptlc].
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Klíče pro podepisování Bitcoin Core byly z repozitáře odstraněny. Jak nově postupovat?]({{bse}}116649)
+  Andrew Chow vysvětluje, že ač byly klíče pro podepisování [odstraněny][remove builder
+  keys] z repozitáře Bitcoin Core, seznam klíčů lze nově nalézt v [repozitáři
+  guix.sigs][guix.sigs repo], kde sídlí atestace sestavení [guix][topic reproducible
+  builds].
+
+- [Proč signet nepoužívá jedinečný bech32 prefix?]({{bse}}116630)
+  Casey Rodarmor se ptá, proč adresy na testnetu i [signetu][topic signet] používají
+  shodný prefix `tb1`. Jeden z autorů [BIP325][] Kalle vysvětluje, že i když
+  signet původně odlišný prefix používal, věřilo se, že používání stejného
+  prefixu zjednoduší práci s touto alternativní testovací sítí.
+
+- [Ukládání libovolných dat ve witnessu?]({{bse}}116875)
+  RedGrittyBrick poukazuje na [jednu z několika][large witness tx] nedávných
+  P2TR transakcí obsahující velké množství dat ve witnessu. Jiní uživatelé
+  vysvětlují, že projekt Ordinals poskytuje službu na začleňování libovolných
+  dat, jako je [obrázek][ordinals example] v uvedené transakci, do bitcoinových
+  transakcí pomocí witnessu.
+
+- [Proč se locktime nastavuje na úrovni transakce, ale sequence na úrovni vstupu?]({{bse}}116706)
+  RedGrittyBrick poskytuje historický kontext za `nSequence` a `nLockTime` a
+  Pieter Wuille vysvětluje evoluci významu [časových zámků][topic timelocks].
+
+- [BLS podpisy vs Schnorr]({{bse}}116551).
+  Pieter Wuille porovnává kryptografické předpoklady mezi BLS a [Schnorrovými][topic schnorr signatures]
+  podpisy, časy ověřování a vysvětluje potíže s BLS [vícenásobnými podpisy][topic
+  multisignature] a chybějící podporu [adaptor podpisů][topic adaptor signatures].
+
+- [Proč přesně by přidání dělitelnosti bitcoinu vyžadovalo hard fork?]({{bse}}116584)
+  Pieter Wuille vysvětluje čtyři možnosti soft forku, které by umožnily dělitelnost
+  mincí pod úroveň satoshi:
+
+  1. [Vynucený soft fork][forced soft fork] se změnou pravidel vyžadující,
+     aby všechny nové transakce následovaly nová pravidla
+  2. Jednosměrné rozšíření bloků, které odděluje transakce následující nová
+     pravidla, podobné bodu 1, ale též povoluje zastaralé transakce
+  3. Obousměrné rozšíření bloků, podobné bodu 2, avšak umožňující mincím
+     následující nová pravidla vrátit se zpět
+  4. Metoda, která používá současná pravidla, ale ukládá hodnoty menší než
+     satoshi na jiné místo v transakci
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26325][] vylepšuje výsledek RPC volání `scanblocks` odstraněním
+  falešně pozitivních výsledků ve druhém běhu. `scanblocks` lze použít k vyhledání bloků
+  obsahujících transakce vztažené k poskytnutému seznamu deskriptorů. Jelikož
+  může filtrování nesprávně vybrat bloky, které ve skutečnosti neobsahují žádné
+  relevantní transakce, přináší tato změna druhý běh s validací každého výsledku,
+  která ověří, zda bloky ve výsledku skutečně odpovídají zadaným deskriptorům.
+  Kvůli dopadu na výkonnost musí být tato validace aktivována argumentem
+  `filter_false_positives`.
+
+- [Libsecp256k1 #1192][] aktualizuje testy v knihovně. Změnou parametru `B`
+  křivky secp256k1 ze `7` na jiné číslo lze nalézt jiné grupy, které
+  jsou kompatibilní s libsecp256k1, ale které jsou mnohem menší než řád
+  křivky secp256k1, tedy přibližně 2<sup>256</sup>. S těmito malými
+  grupami, které jsou pro bezpečnou kryptografii nepoužitelné, lze provádět
+  testování logiky libsecp256k1 nad každým možným podpisem. Tato změna
+  přidává grupu velikosti 7 k již existujícím velikostem 13 a 199. Vývojáři
+  však nejdříve museli vyřešit zvláštní algebraické vlastnosti, kvůli kterým
+  jednoduchý vyhledávací algoritmus ne vždy uspěl. Velikost 13 zůstává jako
+  výchozí.
+
+- [BIPs #1383][] přiřazuje [BIP329][] návrhu na standardní formát exportu
+  štítků peněženek. Oproti původnímu návrhu (viz [zpravodaj č. 215][news215 labels],
+  *angl.*) je hlavní změnou přechod z CSV na JSON.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26325,1383,1192" %}
+[news215 labels]: /en/newsletters/2022/08/31/#wallet-label-export-format
+[towns e-vs-shg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021334.html
+[`sighash_group` proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019243.html
+[wallace pop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003820.html
+[forced soft fork]: https://petertodd.org/2016/forced-soft-forks
+[remove builder keys]: https://github.com/bitcoin/bitcoin/commit/296e88225096125b08665b97715c5b8ebb1d28ec
+[guix.sigs repo]: https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys
+[wiki address prefixes]: https://en.bitcoin.it/wiki/List_of_address_prefixes
+[large witness tx]: https://blockstream.info/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c?expand
+[ordinals example]: https://ordinals.com/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c
diff --git a/_posts/cs/newsletters/2023-02-01-newsletter.md b/_posts/cs/newsletters/2023-02-01-newsletter.md
new file mode 100644
index 0000000000..de1f5c61e1
--- /dev/null
+++ b/_posts/cs/newsletters/2023-02-01-newsletter.md
@@ -0,0 +1,185 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 236'
+permalink: /cs/newsletters/2023/02/01/
+name: 2023-02-01-newsletter-cs
+slug: 2023-02-01-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu na bezserverový payjoin a nápadu na
+posílání důkazu asynchronních LN plateb. Také nechybí naše pravidelná
+rubrika s výčtem významných změn v populárních bitcoinových páteřních
+projektech.
+
+## Novinky
+
+- **Návrh na bezserverový payjoin:** Dan Gould [poslal][gould payjoin] do
+  emailové skupiny Bitcoin-Dev návrh a [implementaci na ověření konceptu][payjoin
+  impl] bezserverové verze [BIP78][], protokolu pro [payjoin][topic payjoin].
+
+  Bez použití payjoinu obsahuje typická bitcoinová platba pouze vstupy
+  utrácející strany, což umožňuje slídilským organizacím použití [heuristiky
+  na základě společného vlastnictví vstupů][common input ownership heuristic],
+  která předpokládá, že všechny vstupy transakce patří stejné peněžence.
+  Payjoin tuto heuristiku prolamuje tím, že umožňuje příjemci přispět
+  platbě svými vstupy. Tato technika nabízí okamžité zlepšení soukromí
+  uživatelům payjoinu i obecně všem uživatelům bitcoinu snížením
+  spolehlivosti zmíněné heuristiky.
+
+  Avšak flexibilita payjoinu nedosahuje flexibility typické bitcoinové platby.
+  Většina běžných plateb může být odeslána, i když je příjemce offline,
+  ale payjoin vyžaduje, aby byl příjemce online a podepsal své vstupy.
+  Existující protokol payjoinu také vyžaduje, aby byl příjemce schopný
+  akceptovat HTTP požadavky na síťové adrese přístupné odesílateli,
+  čehož příjemce většinou dosáhne provozováním webového serveru na veřejné
+  IP adrese, na které poslouchá příslušný software. Jak bylo zmíněno ve
+  [zpravodaji č. 132][news132 payjoin] (*angl.*), jednou z možností
+  pro navýšení použití payjoinu by bylo provozovat jej více P2P mezi
+  běžnými peněženkami.
+
+  Gould navrhuje přidat do peněženek se schopností payjoinu lehký HTTP
+  server se šifrováním pomocí [protokolu Noise][noise protocol] a možností
+  použít [protokol TURN][TURN protocol] k překonání [NATu][NAT].
+  To by umožnilo dvěma peněženkám interaktivně komunikovat během krátké
+  doby, která je potřeba pro vytvoření payjoinové platby, bez nutnosti
+  dlouhodobě provozovat webový server. To by však stále neumožnilo
+  vytvářet payjoin, když je příjemce offline. Gould navrhuje prozkoumat
+  možnosti [protokolu NOSTR][nostr protocol] pro případné použití s
+  asynchronním payjoinem.
+
+  V době psaní neobdržel návrh v emailové skupině žádné odpovědi.
+
+- **Důkaz asynchronní LN platby:** jak bylo zmíněno [v minulém čísle
+  zpravodaje][news235 async], vývojáři LN hledají způsob posílání
+  [asynchronních plateb][topic async payments], které poskytují plátci
+  důkaz o přijetí platby. Asynchronní platba umožňuje plátci (Alici)
+  poslat LN platby příjemci (Bobovi) běžným způsobem přeposíláním
+  mezi uzly, mezi kterými je i LSP (poskytovatel lightningové služby),
+  který platbu Bobovi pozdrží, je-li zrovna offline. Jakmile Bob
+  LSP oznámí, že je opět online, LSP přepošle platbu dále na cestu
+  směrem k Bobovi.
+
+  Jelikož je Bob offline, nemůže tímto způsobem v současném LN
+  (založeném na [HTLC][topic htlc]) poskytnout Alici fakturu obsahující
+  tajný kód podle svého výběru. Namísto toho může Alice použít jí zvolený
+  tajný kód a začlenit ho do asynchronní platby, kterou odešle Bobovi
+  (tento způsob se nazývá [keysend][topic spontaneous payments] platba).
+  Ale jelikož zná Alice tento tajný kód, nemůže jeho znalost použít jako
+  důkaz platby Bobovi. Jinou možností je, že Bob dopředu vygeneruje několik
+  standardních faktur a poskytne je svému LSP, který by je mohl doručit
+  případným plátcům, jako je Alice. Platba takových faktur by vygenerovala
+  důkaz, že Bob platbu přijal. Avšak tento způsob by nezabránil LSP
+  odeslat stejnou fakturu několika plátcům, což by vyústilo v několik plateb
+  za stejný tajný kód. V okamžiku, kdy se LSP dozví tajný kód v důsledku
+  provedení první platby, mohl by LSP ukrást prostředky zbývajících plateb
+  za přepoužité faktury. To by bylo bezpečné pouze v případě, že by Bob
+  mohl zcela důvěřovat svému LSP.
+
+  Tento týden [navrhl][towns async] Anthony Towns řešení založené na
+  [signature adaptors][topic adaptor signatures]. To by záviselo na
+  plánovaném upgradu LN pro používání [PTLC][topic ptlc]. Bob by dopředu
+  vygeneroval sérii nonce čísel pro podepisování a předal je svému LSP.
+  Ten by poslal nonce číslo Alici, Alice by zvolila zprávu pro potvrzení platby
+  (např. „Alice zaplatila Bobovi 1 000 sat 2023-02-01 12:34:56Z”) a použila
+  by Bobovo nonce číslo a tuto zprávu k vygenerování signature adaptor pro
+  svůj PTLC. Až bude Bob opět online, LSP mu přepošle platbu a Bob ověří,
+  že nonce nebylo nikdy předtím použito, že souhlasí se zprávou, že platba
+  je validní a že výpočet signature adaptor je správný. Poté platbu přijme
+  a až Alice obdrží dokončené PTLC, obdrží tím svou zprávu podepsanou Bobem.
+
+  Townsovo řešení také vyžaduje, aby LSP obdržel od Boba dopředu vygenerované
+  faktury, avšak je oproti HTLC bezpečné a nevyžaduje důvěru, protože každá
+  platba od různých plátců (jako je např. Alice) používá odlišný bod
+  veřejného klíče PTLC a Bob má možnost zabránit znovupoužití nonce. Každý bod
+  PTLC je odlišný, protože je odvozen od jedinečné zprávy zvolené každým
+  plátcem. Bob může zabránit znovupoužití nonce jeho zkontrolováním před
+  přijmutím platby.
+
+  Ve svém příspěvku [odkazuje][towns sa1] Towns na dva [předešlé][towns sa2]
+  příspěvky, které napsal o důkazech LN platby pomocí signature adaptors.
+  V době psaní nebyly do emailové skupiny poslány žádné odpovědi.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26471][] snižuje výchozí kapacitu mempoolu z 300 MB na 5 MB,
+  aktivuje-li uživatel režim `-blocksonly`. Jelikož je nepoužitá paměť
+  mempoolu sdílena s dbcache, snižuje tato změna také výchozí velikost
+  dbcache v `-blocksonly` režimu. Uživatelé mohou i nadále zvolit větší
+  kapacitu mempoolu pomocí volby `-maxmempool`.
+
+- [Bitcoin Core #23395][] přidává do `bitcoind` volbu `-shutdownnotify`,
+  která spustí volitelný příkaz, když se `bitcoind` ukončuje.
+
+- [Eclair #2573][] přináší přijímání [keysend][topic spontaneous
+  payments] plateb, které neobsahují [skrytá data][topic payment
+  secrets], ani když je Eclair obecně požaduje. Dle popisu změny
+  posílají LND i Core Lightning keysend platby bez těchto skrytých dat.
+  Skrytá data („payment secrets”) byla navržena na podporu [plateb s více
+  cestami][topic multipath payments], Eclair tedy očekává, že ostatní
+  implementace budou posílat keysend platby pouze s jedinou cestou.
+
+- [Eclair #2574][] v souvislosti s předchozí změnou přestává posílat
+  skrytá data v keysend platbách. Dle popisu LND odmítá keysend platby,
+  které skrytá data obsahují, i přesto, že toto není specifikováno
+  v [BLIP3][].
+
+- [Eclair #2540][] mění způsob ukládání dat o otevíracích a commitment
+  transakcích v přípravě na pozdější přidání podpory pro [splicing][topic
+  splicing]. Viz změnu [#2584][eclair #2584], která obsahuje návrh podpory
+  splicingu.
+
+- [LND #7231][] přidává RPC volání a volbu `lncli` pro podepisování
+  a ověřování zpráv. Formát pro P2PKH je kompatibilní s RPC voláním
+  `signmessage`, které bylo přidáno do Bitcoin Core v roce 2011.
+  Pro P2WPKH a P2SH-P2WPKH (též zvaný vnořený či nested P2PKH) je
+  použit shodný formát. Tento formát očekává, že podpis bude
+  ve formátu ECDSA, a ověření vyžaduje možnost odvození veřejného
+  klíče z podpisu. V případě P2TR, které by byly použity s [Schnorrovými
+  podpisy][topic schnorr signatures], není možné odvodit veřejný
+  klíč z podpisu. Namísto toho jsou pro P2TR adresy generovány a
+  ověřovány ECDSA podpisy.
+
+  Poznámka: Optech obecně [doporučuje nepoužívat][p4tr new hd] ECDSA
+  podpisy s klíči určenými pro použití se Schnorrovými podpisy, avšak
+  aby se vyhnuli potížím, učinili vývojáři LND [mimořádné kroky][osuntokun
+  sigs].
+
+- [LDK #1878][] přidává vedle globálního nastavení možnost stanovit
+  `min_final_cltv_expiry` i za jednotlivé platby. Tato hodnota určuje
+  nejvyšší počet bloků, během kterého musí příjemce platbu nárokovat,
+  než expiruje. Standardní výchozí volba je 18 bloků, avšak příjemci
+  mohou nastavením parametru v [BOLT11][] faktuře požádat o prodloužení.
+
+  Aby mohl LDK v kombinaci se svou unikátní implementací [bezestavových
+  faktur][topic stateless invoices] tuto schopnost podporovat, kóduje hodnotu
+  do [skrytých dat][topic payment secrets], která musí odesílatel začlenit.
+  Poskytuje pro tuto volbu 12 bitů, což umožňuje nastavit až 4 096 bloků
+  (zhruba čtyři týdny).
+
+- [LDK #1860][] přidává podporu pro kanály používající [anchor výstupy][topic
+  anchor outputs].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26471,23395,2573,2574,2584,2540,1878,1860,7231" %}
+[common input ownership heuristic]: https://en.bitcoin.it/wiki/Privacy#Common-input-ownership_heuristic
+[news132 payjoin]: /en/newsletters/2021/01/20/#payjoin-adoption
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021364.html
+[payjoin impl]: https://github.com/chaincase-app/payjoin/pull/21
+[noise protocol]: http://www.noiseprotocol.org/
+[turn protocol]: https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT
+[nat]: https://cs.wikipedia.org/wiki/Network_address_translation
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[news235 async]: /cs/newsletters/2023/01/25/#pozadavek-dukazu-ze-asynchronni-platba-byla-prijata
+[towns async]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003831.html
+[towns sa1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001034.html
+[towns sa2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001490.html
+[osuntokun sigs]: https://github.com/lightningnetwork/lnd/pull/7231#issuecomment-1407138812
+[p4tr new hd]: /en/preparing-for-taproot/#use-a-new-bip32-key-derivation-path
diff --git a/_posts/cs/newsletters/2023-02-08-newsletter.md b/_posts/cs/newsletters/2023-02-08-newsletter.md
new file mode 100644
index 0000000000..dda9a0886f
--- /dev/null
+++ b/_posts/cs/newsletters/2023-02-08-newsletter.md
@@ -0,0 +1,203 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 237'
+permalink: /cs/newsletters/2023/02/08/
+name: 2023-02-08-newsletter-cs
+slug: 2023-02-08-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o ukládání dat ve witnessech
+transakcí a poukazujeme na hovor o opatřeních proti zahlcování LN.
+Též nechybí naše pravidelné rubriky se souhrnem sezení Bitcoin Core
+PR Review Club a popisem významných změn v oblíbených bitcoinových
+páteřních projektech.
+
+## Novinky
+
+- **Diskuze o ukládání dat v blockchainu:** uživatelé nového projektu nedávno
+  začali ukládat velké množství dat ve witnessech transakcí obsahujících segwit
+  vstupy verze 1 ([taproot][topic taproot]). Robert Dickinson [zaslal][dickinson
+  ordinal] do emailové skupiny Bitcoin-Dev dotaz, zda by měl být zaveden
+  velikostní limit, aby odradil od podobného ukládání dat.
+
+  Andrew Poelstra [odpověděl][poelstra ordinal], že neexistuje žádný účinný
+  způsob, který by ukládání dat zabránil. Přidání nových omezení za účelem
+  zabránění ukládání nechtěných dat ve witnessech by podlomilo přednosti
+  designu taprootu (viz [zpravodaj č. 65][news65 tapscript], *angl.*)
+  a pravděpodobně by vyústilo v ukládání dat jinými způsoby. Tyto způsoby
+  by mohly zvýšit náklady těm, kteří data generují, ale pravděpodobně ne
+  dostatečně na to, aby je ve velké míře od tohoto chování odradily.
+  Alternativní metody ukládání dat by také mohly vytvořit nové problémy
+  běžným uživatelům bitcoinu.
+
+  V době psaní stále probíhala o tomto tématu živá debata. Příští týden
+  poskytneme ve zpravodaji aktualizaci.
+
+- **Souhrn hovoru o opatřeních proti zahlcování LN:** Carla Kirk-Cohen a
+  Clara Shikhelman [zaslaly][ckccs jamming] do emailové skupiny Lightning-Dev
+  souhrn nedávného videohovoru o snahách adresovat [útoky zahlcením kanálu][topic
+  channel jamming attacks]. Mezi probraná témata patří kompromisy během
+  upgradu, jednoduchý návrh na předplácení podle nedávného článku (viz
+  [zpravodaj č. 226][news226 jam], *angl.*), software CircuitBreaker
+  (viz [zpravodaj č. 230][news230 jam]), aktualizace osvědčení o
+  reputaci (viz [zpravodaj č. 228][news228 jam]) a související pokrok
+  pracovní skupiny pro specifikaci poskytovatelů lightningových služeb (LSP).
+  Pro více podrobností a [transkript][jam xs] viz zmíněný příspěvek do
+  emailové skupiny.
+
+  Budoucí videohovory jsou plánovány na každé dva týdny. Sledujte
+  emailovou skupinu Lightning-Dev, kde budou setkání oznámena.
+
+## Bitcoin Core PR Review Club
+
+[Nechť AddrMan sleduje celkové hodnoty podle sítě a tabulky, zlepšení
+přesnosti přidávání fixních seedů][review club 26847] je PR od Martina
+Zumsandeho a jeho spoluautora Amitiho Uttarwara, které klientovi Bitcoin
+Core umožňuje v určitých situacích spolehlivěji nalézt odchozí spojení.
+Činí tak rozšířením komponenty `AddrMan` (správce adres spojení)
+sledováním počtu adres podle sítě a typu („vyzkoušená" vs. „nová”), což
+v důsledku vylepšuje použití fixních seedů. Tato změna je prvním krokem
+v dlouhé cestě za vylepšením výběru odchozích spojení.
+
+{% include functions/details-list.md
+  q0="Kdy se síť považuje za dosažitelnou?"
+  a0="Síť se považuje za dosažitelnou, dokud si nejsme jisti, že k ní
+      nemáme žádný přístup, či dokud naše konfigurace nespecifikuje
+      jednu či více _jiných_ sítí pomocí parametru `-onlynet` (poté
+      se považují za dosažitelné pouze tyto sítě, i když jsou ve
+      skutečnosti dostupné i sítě jiné)."
+  a0link="https://bitcoincore.reviews/26847#l-22"
+
+  q1="Jak je nakládáno s adresou obdrženou přes P2P v závislosti
+      na tom, je-li síť dosažitelná či nedosažitelná? Ukládáme ji
+      (přidáním do `AddrMan`) a/nebo ji přeposíláme dalším spojením?"
+  a1="Je-li síť na adrese dosažitelná, přepošleme adresu dvěma
+      náhodně vybraným spojením, jinak ji přepošleme jednomu či
+      dvěma spojením (jestli jednomu nebo dvěma zvolíme náhodně).
+      Ukládáme adresy pouze dosažitelných sítí."
+  a1link="https://bitcoincore.reviews/26847#l-51"
+
+  q2="Jak se v současnosti může přihodit, že se uzel zasekne, protože má
+      v `AddrMan` pouze nedosažitelné adresy, a tedy nemůže nalézt žádné
+      odchozí spojení? Nabízí toto PR řešení?"
+  a2="Změnou volby `-onlynet`. Předpokládejme například, že byl uzel
+      neustále provozován s volbou `-onlynet=onion`, a tedy nemá žádné I2P
+      adresy. Poté je uzel restartován s volbou `-onlynet=i2p`. Fixní
+      seedy mají nějaké I2P adresy, avšak před tímto PR je uzel nepoužil,
+      neboť `AddrMan` nebyl _zcela_ prázdný (obsahoval nějaké onion
+      adresy). S tímto PR je během spouštění několik I2P fixních seedů
+      přidáno, jelikož `AddrMan` neobsahuje žádné adresy _tohoto_ typu sítě."
+  a2link="https://bitcoincore.reviews/26847#l-98"
+
+  q3="Co se děje s adresou během přidávání do `AddrMan`, pokud
+      koliduje s adresou již existující? Je existující adresa vždy nahrazena
+      novou?"
+  a3="Ne, obecně je uchována pouze existující adresa (a nikoliv adresa nová),
+      pokud se však existující adresa nepovažuje za „příšernou” (viz metoda
+      `AddrInfo::IsTerrible()`)."
+  a3link="https://bitcoincore.reviews/26847#l-100"
+
+  q4="Proč je výhodné být neustále připojen ke každé dostupné síti?"
+  a4="Sobeckým důvodem je, že je tak těžší vystavit uzel [útoku zastínením][topic
+      eclipse attacks] („eclipse attack”), jelikož by útočník musel provozovat
+      uzly na více sítích. Nesobeckým důvodem je, že to pomáhá udržovat
+      celou síť propojenou, což pomáhá vyvarovat se štěpení blockchainu
+      v důsledku dělení sítě. Pokud by polovina uzlů (včetně těžařů)
+      běžela s `-onlynet=x` a druhá polovina (včetně těžařů) s `-onlynet=y`,
+      mohly by vyvstat dva blockchainy. I bez tohoto PR mohli provozovatelé
+      uzlů manuálně přidat spojení pro každý dostupný typ sítě pomocí
+      volby `-addnode` nebo RPC volání `addnode`."
+  a4link="https://bitcoincore.reviews/26847#l-114"
+
+  q5="Proč současná logika v metodě `ThreadOpenConnections()` ani s tímto
+      PR dostatečně nezaručuje existenci trvalých odchozích spojení do každé
+      dostupné sítě?"
+  a5="Nic v PR _nezaručuje_ distribuci spojení mezi dostupnými sítěmi.
+      Například pokud máme v `AddrMan` 10 000 clearnetových adres a pouze
+      50 I2P adres, je velmi pravděpodobné, že všechna naše spojení
+      budou do clearnetu (IPv4 nebo IPv6)."
+  a5link="https://bitcoincore.reviews/26847#l-123"
+
+  q6="Jaké další kroky by bylo potřeba učinit k dosažení cíle z předchozí
+      otázky?"
+  a6="Dalším plánovaným krokem je přidání logiky do procesu vytváření
+      spojení, která by se pokoušela mít alespoň jedno spojení do každé
+      dosažitelné sítě. Toto PR přináší přípravu k tomuto kroku."
+  a6link="https://bitcoincore.reviews/26847#l-144"
+%}
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25880][] přináší adaptivní timeout zaseknutí během úvodní
+  synchronizace. Bitcoin Core posílá požadavky na bloky několika spojením
+  najednou. Je-li jedno spojení natolik pomalejší oproti ostatním spojením,
+  že se uzel zasekne během čekání na další blok, odpojíme po určité době
+  toto zaseknuté spojení. V některých případech to mohlo způsobit, že
+  uzel s pomalým připojením odpojil několik spojení v řadě, když
+  se pokoušel stáhnout velký blok, který nemohl být stažen před vypršením
+  timeoutu. Tato změna přináší dynamické přizpůsobení timeoutu: pokud nepřichází
+  bloky, je timeout s každým dalším odpojením navýšen. Jakmile bloky opět
+  začnou přicházet, timeout se blok po bloku opět sníží.
+
+- [Core Lightning #5679][] poskytuje plugin pro spouštění SQL dotazů
+  nad různými seznamy v rámci CLN. Tento patch také lépe zachází se zastaráváním
+  funkcí, neboť může ignorovat všechny funkce, které byly označeny za
+  zastaralé před jeho vydáním (viz [Core Lightning #5867][]).
+
+- [Core Lightning #5821][] přidává RPC volání `preapproveinvoice` (předschválit
+  fakturu) a `preapprovekeysend` (předschválit keysend), která volajícímu umožní
+  odeslat podepisujícímu modulu (`hsmd`) [BOLT11][] fakturu nebo detaily o [keysend][topic spontaneous
+  payments] platbě. Podepisující modul tak může ověřit, zda
+  platbu může podepsat. Pro některé aplikace, např. takové, kde jsou částky
+  rychlostně limitovány, může být snazší požádat o předschválení než
+  pokusit se o platbu a poté řešit selhání.
+
+- [Core Lightning #5849][] provádí na backendu změny, které uzlu umožní
+  zvládnout přes 100 000 spojení s jedním kanálem. I když tato situace
+  není v blízké budoucnosti pravděpodobná (jen k otevření tolika kanálů
+  by bylo potřeba přes tucet kompletních bloků), testování chování
+  umožnilo vývojářům provést několik výkonnostních vylepšení.
+
+- [Core Lightning #5892][] aktualizuje implementaci protokolu [nabídek][topic
+  offers] na základě testování kompatibility provedeném vývojářem
+  pracujícím na implementaci Eclair.
+
+- [Eclair #2565][] nyní vyžaduje, aby byly prostředky ze zavřeného kanálu
+  zaslány na novou adresu namísto adresy určené během otevírání kanálu.
+  To může zvýšit soukromí narušením [vazeb mezi výstupy][topic output linking].
+  Výjimkou z tohoto pravidla je situace, kdy uživatel aktivuje volbu
+  `upfront-shutdown-script`, což je požadavek druhé straně kanálu
+  provedený během jeho otevírání, aby byla použita jen adresa stanovená
+  v té době (podrobnosti viz [zpravodaj č. 158][news158 upfront], *angl.*).
+
+- [LND #7252][] přidává podporu pro používání SQLite jako databáze
+  pro LND. V současnosti je SQLite podporován pouze pro nové instalace
+  LND, jelikož neexistuje žádný migrační kód ze stávající databáze.
+
+- [LND #6527][] přidává možnost zašifrovat TLS klíč, který server
+  ukládá na disku. LND používá TLS pro autentikaci vzdálených připojení
+  ke svému ovládacímu kanálu, tedy k přístupu k API. TLS klíč bude
+  zašifrován pomocí dat z peněženky uzlu, takže odemčení peněženky
+  též odemkne TLS klíč. Odemčení peněženky je již nyní vyžadováno
+  k posílání a přijímání plateb.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25880,5679,5867,5821,5849,5892,2565,7252,6527" %}
+[news158 upfront]: /en/newsletters/2021/07/21/#eclair-1846
+[dickinson ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021370.html
+[poelstra ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021372.html
+[news65 tapscript]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[ckccs jamming]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003834.html
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news230 jam]: /cs/newsletters/2022/12/14/#lokalni-zahlceni-k-zamezeni-vzdaleneho-zahlceni
+[news228 jam]: /cs/newsletters/2022/11/30/#navrh-na-pouziti-osvedceni-o-reputaci-k-zamezeni-zahlcovani-ln
+[jam xs]: https://github.com/ClaraShk/LNJamming/blob/main/meeting-transcripts/23-01-23-transcript.md
+[review club 26847]: https://bitcoincore.reviews/26847
diff --git a/_posts/cs/newsletters/2023-02-15-newsletter.md b/_posts/cs/newsletters/2023-02-15-newsletter.md
new file mode 100644
index 0000000000..d515022d83
--- /dev/null
+++ b/_posts/cs/newsletters/2023-02-15-newsletter.md
@@ -0,0 +1,263 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 238'
+permalink: /cs/newsletters/2023/02/15/
+name: 2023-02-15-newsletter-cs
+slug: 2023-02-15-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn pokračující diskuze o ukládání dat v
+bitcoinovém blockchainu, popisujeme hypotetický útok ředění poplatků
+napadající některé protokoly s více účastníky a popisujeme, jak mohou
+být taprootové podpisy použity s různými částmi stejného stromu.
+Též nechybí naše pravidelné rubriky se souhrnem změn ve službách a
+klientech, oznámeními o nových vydáních a popisem významných změn
+oblíbených bitcoinových páteřních projektů. Navíc poskytujeme
+jedno z našich vzácných doporučení na nový vyhledávač zaměřený
+na bitcoinovou technickou dokumentaci a diskuze.
+
+## Novinky
+
+- **Pokračující debata o ukládání dat v blockchainu:** v několika
+  vláknech emailové skupiny Bitcoin-Dev pokračovala tento týden
+  diskuze o ukládání dat v blockchainu.
+
+  - *Offchain obarvování mincí:* Anthony Towns [poslal][towns color]
+    souhrn protokolu používaného pro přiřazování zvláštního významu
+    některým výstupům. Těmto technikám se obecně říká *obarvování mincí*.
+    Též popsal související protokol používaný pro ukládání binárních
+    dat uvnitř bitcoinových transakcí a jejich asociaci s konkrétními
+    obarvenými mincemi. Po souhrnu současného stavu popsal metodu
+    pro ukládání dat pomocí zpráv na [Nostru][nostr] a jejich asociaci
+    s obarvenými mincemi, které by mohly být posílány v bitcoinových
+    transakcích. To by mělo několik výhod:
+
+    - *Redukce nákladů:* žádné transakční poplatky za data přenášená
+      offchain.
+
+    - *Soukromí:* dva lidé mohou vyměnit obarvené mince, aniž by
+      kdokoliv jiný věděl o datech, na která poukazují.
+
+    - *Pro vytvoření není třeba transakce:* data mohou být asociována
+      s existujícími UTXO, není nutné vytvářet nová UTXO.
+
+    - *Odolnost vůči cenzuře:* není-li asociace mezi daty a obarvenými
+      mincemi běžně známa, je posílání obarvených mincí natolik odolné
+      vůči cenzuře, jako je sám bitcoin.
+
+    Ve spojení s odolností vůči cenzuře Towns říká, že „obarvené
+    bitcoiny jsou v podstatě nevyhnutelné a něco, s čím se musíme
+    potýkat, spíš než něco, co se snažit potlačovat.” Porovnává
+    myšlenku, že obarvené mince mohou mít větší hodnotu než zaměnitelné
+    bitcoiny, s provozem bitcoinu a vyžadováním poplatků podle váhy
+    transakce oproti poplatkům podle přenášené hodnoty. V závěru
+    říká, že nevěří, že by toto muselo nutně vést ke špatným
+    incentivám.
+
+  - *Více prostoru pro `OP_RETURN` v běžných transakcích:*
+    Christopher Allen [se tázal][allen op_return], zda-li je lepší
+    umístit libovolná data ve witnessu transakce nebo v `OP_RETURN`
+    výstupu. Po krátké diskuzi se několik účastníků  ([1][todd or],
+    [2][o'connor or], [3][poelstra or]) vyjádřilo, že by souhlasili
+    s uvolněním výchozích pravidel pro přeposílání a těžbu, aby
+    umožnila více než 83 bytů v rámci `OP_RETURN` výstupů. Podle nich
+    by rozšíření `OP_RETURN` nepřineslo větší škody, neboť jsou
+    již používány i jiné metody ukládání dat.
+
+- **Ředění poplatků v protokolech s více účastníky:** Yuval Kogman
+  [zaslal][kogman dilution] do emailové skupiny Bitcoin-Dev popis
+  útoku proti protokolům s více stranami. I když byl tento útok
+  již [dříve popsán][riard dilution], Kogmanův příspěvek mu přinesl
+  novou pozornost. Představte si, že Mallory a Bob přispějí každý
+  jedním vstupem do společné transakce s očekávanou velikostí a
+  poplatkem (tj. s očekávaným jednotkovým poplatkem). Bob pro svůj
+  vstup poskytne witness očekávané velikosti, ale Mallory poskytne
+  witness mnohem větší. To v důsledků sníží jednotkový poplatek za
+  transakci. V emailové skupině bylo probráno několik důsledků:
+
+  - *Bob platí za Malloryho:* má-li Mallory vedlejší úmysly, například
+    chce-li poslat libovolná data, může na jejich poplatek použít
+    část Bobova poplatku. Příklad: Bob chce vytvořit transakci
+    o velikosti 1 000 vbytů s poplatkem 10 000 satoshi, tedy
+    10 sat/vbyte, s cílem rychlého potvrzení transakce. Mallory přidá
+    do transakce 9 000 vbytů dat, která Bob neočekával, což sníží
+    jednotkový poplatek na 1 sat/vbyte. I když Bob platí v obou
+    případech stejnou absolutní částku, nedostane, co chtěl (rychlou
+    konfirmaci), a Mallory mohl přidat data v hodnotě 9 000 sat, aniž
+    by ho to stálo cokoliv navíc.
+
+  - *Mallory zpomaluje konfirmaci:* transakce s nižším jednotkovým
+    poplatkem může být potvrzena pomaleji. V časově citlivých protokolech
+    to může pro Boba znamenat vážný problém. V jiných případech
+    by mohl Bob poplatek navýšit, což by ho stálo dodatečné prostředky.
+
+  Kogman ve svém příspěvku popisuje několik opatření, avšak všechny vyžadují
+  nějaký kompromis. Ve svém [druhém příspěvku][kogman dilution2] poznamenává,
+  že neví o žádném v současnosti zavedeném zranitelném protokolu.
+
+- **Poddajnost tapscriptových podpisů:** během diskuze zmíněné výše
+  [poznamenal][o'connor tsm] vývojář Russell O'Connor, že podpisy pro
+  [tapscript][topic tapscript] mohou být aplikovány na tapscript
+  umístěný jinde v taprootovém stromu. Například totožný tapscript *A*
+  se ve stromu objevuje na dvou různých místech. Použití hlubší
+  alternativy by vyžadovalo přidání dodatečného 32bytového hashe do
+  witnessu utrácející transakce.
+
+  ```text
+    *
+   / \
+  A   *
+     / \
+    A   B
+  ```
+
+  Znamená to, že i kdyby Mallory poskytl Bobovi platný witness pro svou
+  tapscriptovou transakci před tím, než by Bob poskytl svůj podpis, mohl by
+  Mallory stále odeslat alternativní verzi transakce s větším witnessem.
+  Bob by tomu mohl zabránit, kdyby od Malloryho obdržel kopii kompletního
+  stromu tapscriptů.
+
+  V kontextu budoucích soft forků bitcoinu otevřel Anthony Towns [pull
+  request][bitcoin inquisition #19] v repozitáři Bitcoin Inquisition
+  používaném pro testování [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]
+  (APO). APO by tak měl k zamezení tohoto problému používat dodatečná data.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Peněženka Liana přidává multisig:**
+  [Vydání verze 0.2][liana 0.2] peněženky [Liana][news234 liana] přidává podporu pro
+  vícenásobné podpisy s použitím [deskriptorů][topic descriptors].
+
+- **Vydána peněženka Sparrow 1.7.2:**
+  [Vydání 1.7.2][sparrow 1.7.2] peněženky Sparrow přidává podporu pro [taproot][topic
+  taproot], export a import podle [BIP329][] (viz [zpravodaj č. 235][news235
+  bip329]) a dodatečnou podporu pro hardwarová podpisová zařízení.
+
+- **Knihovna Bitcoinex přidává podporu pro schnorr:**
+  [Bitcoinex][bitcoinex github] je knihovna pro funkcionální programovací jazyk Elixir.
+
+- **Vydána Libwally 0.8.8:**
+  [Libwally 0.8.8][] přidává podporu pro tagované hashe podle [BIP340][], podporu
+  pro další sighash včetně [BIP118][] ([SIGHASH_ANYPREVOUT][topic SIGHASH_ANYPREVOUT])
+  a nové funkce pro [miniscript][topic miniscript], deskriptory a [PSBT][topic psbt].
+
+## Optech doporučuje
+
+[BitcoinSearch.xyz][] je nedávno uvolněný vyhledávač v rámci bitcoinové
+technické dokumentace a diskuzí. Byl použit během psaní tohoto zpravodaje
+pro rychlé nalezení několika zdrojů, což značí obrovské zlepšení oproti
+jiným, pracnějším metodám, které jsme dříve používali. Vítány jsou
+příspěvky do jeho [vývoje][bitcoinsearch repos].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.02rc2][] je kandidát na vydání údržbové verze této
+  oblíbené implementace LN.
+
+- [BTCPay Server 1.7.11][] je nové vydání. Od posledního vydání, o kterém
+  jsme informovali (1.7.1), bylo přidáno několik novinek, oprav chyb
+  a vylepšení. Za pozornost zvláště stojí změna systému pluginů a
+  integrace služeb třetích stran. Dále byla přidána možnost migrovat
+  mimo MySQL a SQLite.
+
+- [BDK 0.27.0][] je aktualizace této knihovny pro tvorbu bitcoinových peněženek
+  a aplikací.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5361][] přidává experimentální podporu pro ukládání
+  záloh pro svá spojení. Jak bylo naposledy zmíněno ve [zpravodaji č. 147][news147
+  backups] (*angl.*), toto umožňuje, aby uzel ukládal malé zašifrované
+  zálohy pro svá spojení. Pokud se spojení později potřebuje znovu
+  připojit nebo ztratí-li data, může o zálohu požádat. Spojení může
+  pro dešifrování použít klíč derivovaný ze své peněženky a obnovit
+  se podle posledního stavu svých kanálů. Může to být považováno za
+  vylepšenou formu [statických záloh kanálu][topic static channel backups].
+  Toto PR přidává podporu pro vytváření, ukládání a stahování zašifrovaných
+  záloh. Jak je poznamenáno v commitech, tato schopnost nebyla ještě plně
+  specifikována ani převzata jinými implementacemi LN.
+
+- [Core Lightning #5670][] a [#5956][core lightning #5956] přináší několik
+  aktualizací své implementace [duálního financování][topic dual funding]
+  založených na nedávných změnách [specifikace][bolts #851] a výsledcích
+  testů interoperability. Dále bylo přidáno RPC volán `upgradewallet`,
+  které přesune všechny prostředky v P2SH výstupech na nativní
+  segwit výstupy, které jsou vyžadovány pro interaktivní otevírání
+  kanálů.
+
+- [Core Lightning #5697][] přidává RPC volání `signinvoice` pro podepisování
+  [BOLT11][] faktur. Dříve podepisovalo CLN faktury pouze, pokud mělo
+  k dispozici předobraz [HTLC][topic HTLC] hashe, aby později mohlo platbu
+  nárokovat. Toto volání může podobné chování přepsat, což by mohlo být
+  například použito k okamžitému odeslání faktury a pozdějšímu obdržení
+  předobrazu z jiného programu. Uživatelé tohoto RPC volání by měli
+  mít na paměti, že kdokoliv se znalostí předobrazu by mohl platbu nárokovat.
+  To by znamenalo ne jen krádež prostředků, ale také poskytnutí
+  přesvědčivého svědectví o proběhlé platbě (toto svědectví je natolik silné,
+  že jej mnoho vývojářů nazývá *důkazem platby*).
+
+- [Core Lightning #5960][] přidává [bezpečnostní pravidlo][cln security.md]
+  s kontaktními adresami a PGP klíči.
+
+- [LND #7171][] vylepšuje RPC volání `signrpc` o podporu posledního
+  [návrhu BIP][musig draft bip] pro [MuSig2][topic musig]. Volání
+  nově vytváří sezení spojené s číslem verze MuSig2 protokolu,
+  aby všechny operace v rámci sezení používaly správný protokol. Bezpečnostní
+  problém starších verzí MuSig2 protokolu byl zmíněn ve [zpravodaji č. 222][news222
+  musig2] (*angl.*).
+
+- [LDK #2002][] přidává podporu pro automatické opětovné poslání neúspěšných
+  [spontánních plateb][topic spontaneous payments].
+
+- [BTCPay Server #4600][] aktualizuje [výběr mincí][topic coin selection] své
+  implementace [payjoinu][topic payjoin]. Nově se algoritmus pokusí vyvarovat
+  vytváření transakcí s *nadbytečnými vstupy*, konkrétně vstupy, které jsou
+  větší než jakýkoliv výstup u transakcí s více vstupy. Taková situace by
+  u běžné platby s jedním odesílatelem a jedním příjemcem nenastala: největší
+  vstup by byl schopen poskytnout platební výstup a další vstupy by tak
+  nebyly potřeba. Tato změna byla částečně inspirována [analýzou payjoinů][paper
+  analyzing payjoins].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5361,5670,5956,851,5697,5960,7171,2002,4541,4600" %}
+[news147 backups]: /en/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed
+[cln security.md]: https://github.com/ElementsProject/lightning/blob/master/SECURITY.md
+[news222 musig2]: /en/newsletters/2022/10/19/#musig2-security-vulnerability
+[musig draft bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
+[paper analyzing payjoins]: https://eprint.iacr.org/2022/589.pdf
+[bitcoinsearch repos]: https://github.com/bitcoinsearch
+[towns color]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021396.html
+[nostr]: https://github.com/nostr-protocol/nostr
+[allen op_return]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021387.html
+[todd or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021435.html
+[o'connor or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021439.html
+[poelstra or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021438.html
+[kogman dilution]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021444.html
+[riard dilution]: https://gist.github.com/ariard/7e509bf2c81ea8049fd0c67978c521af#witness-malleability
+[kogman dilution2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021459.html
+[o'connor tsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021452.html
+[bitcoin inquisition #19]: https://github.com/bitcoin-inquisition/bitcoin/issues/19
+[bitcoinsearch.xyz]: https://bitcoinsearch.xyz/
+[core lightning 23.02rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc2
+[BTCPay Server 1.7.11]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.11
+[bdk 0.27.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.0
+[news234 liana]: /cs/newsletters/2023/01/18/#vydana-penezenka-liana
+[liana 0.2]: https://github.com/wizardsardine/liana/releases/tag/0.2
+[sparrow 1.7.2]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.2
+[news235 bip329]: /cs/newsletters/2023/01/25/#bips-1383
+[bitcoinex github]: https://github.com/RiverFinancial/bitcoinex
+[libwally 0.8.8]: https://github.com/ElementsProject/libwally-core/releases/tag/release_0.8.8
diff --git a/_posts/cs/newsletters/2023-02-22-newsletter.md b/_posts/cs/newsletters/2023-02-22-newsletter.md
new file mode 100644
index 0000000000..cff5df22b6
--- /dev/null
+++ b/_posts/cs/newsletters/2023-02-22-newsletter.md
@@ -0,0 +1,272 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 239'
+permalink: /cs/newsletters/2023/02/22/
+name: 2023-02-22-newsletter-cs
+slug: 2023-02-22-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden představujeme návrh BIP pro opkód `OP_VAULT`, přinášíme
+souhrn diskuze o umožnění LN uzlům nastavit na svých kanálech příznak
+vysoké dostupnosti, přeposíláme žádost o zpětnou vazbu k ohodnocování
+sousedů LN uzlů a popisujeme návrh BIP pro zálohu a obnovu seedů bez
+nutnosti používat jakoukoliv elektroniku. Též nechybí naše pravidelné
+rubriky se souhrnem oblíbených otázek a odpovědí z Bitcoin StackExchange,
+oznámeními o nových verzích a popisem významných změn oblíbených
+páteřních bitcoinových projektů.
+
+## Novinky
+
+
+- **Návrh BIP pro OP_VAULT:** James O'Beirne [zaslal][obeirne op_vault]
+  do emailové skupiny Bitcoin-Dev odkaz na [návrh BIP][bip op_vault] pro
+  opkód `OP_VAULT`, který dříve navrhl (viz [zpravodaj č. 234][news234
+  vault]). Též oznámil, že se pokusí začlenit kód do Bitcoin Inquisition,
+  projektu pro testování významných návrhů změn konsenzu bitcoinu
+  a síťového protokolu.
+
+- **Příznak vysoké dostupnosti pro LN:** Joost Jager [zaslal][jager qos]
+  do emailové skupiny Lightning-Dev návrh na umožnění uzlům signalizovat,
+  že je kanál „vysoce dostupný,” tedy že operátor věří v jeho schopnost
+  přeposílat platby bez selhání. Pokud však k selhání dojde, odesílatel
+  by mohl přestat tento uzel používat na dobu mnohem delší, než v případě
+  uzlů, které by tento příznak nastaven neměly. Odesílatelé plateb
+  cílící na maximální rychlost (spíše než na nízké poplatky) by mohli
+  dávat přednost trasám obsahující uzly s příznakem.
+
+  Christian Decker [odpověděl][decker qos] výtečným shrnutím problémů
+  reputačních systémů, včetně případů samozvané reputace. Jednou
+  z jeho obav je, že běžný odesílatel nebude zdaleka posílat tolik
+  plateb, aby v rámci rozsáhlé sítě kanálů opakovaně použil stejné uzly.
+  Hrozba dočasného odmítnutí poskytnutí dalších služeb není příliš
+  vážná v případě, kdy se jen zřídka vyžadují další služby.
+
+  Antoine Riard [připomněl][riard boomerang] účastníkům alternativní
+  přístup k urychlení plateb: přeplácení s vrácením, dříve zvané
+  bumerangové platby („boomerang payments,” viz [zpravodaj č. 86][news86
+  boomerang], *angl.*) či vratné přeplatky („refundable overpayments,”
+  viz [zpravodaj č. 92][news192 pp], *angl.*). V tomto schématu
+  by odesílatel vzal svou platbu, přidal peníze navíc, rozdělil na
+  několik [částí][topic multipath payments] a odeslal je po několika
+  trasách. Když příjemce obdrží dostatečné množství částí, které
+  fakturu zaplatí, nárokuje si pouze tyto části a ostatní odmítne.
+  Vyžaduje to, aby měl odesílatel ve svém kanálu prostředky navíc,
+  avšak funguje to, i když některé trasy vybrané odesílatelem selžou.
+  Snižuje to také nutnost, aby byl odesílatel schopen snadno vyhledat
+  vysoce dostupné kanály. Složitost přístupu tkví ve vytvoření
+  mechanismu, který by příjemcům zabránil nárokovat i přeplatky.
+
+- **Žádost o zpětnou vazbu k hodnocení dobrých sousedů v LN:** Carla Kirk-Cohen
+  a Clara Shikhelman [zaslaly][ckc-cs reputation] do emailové skupiny
+  Lightning-Dev žádost o komentáře k doporučeným parametrům, které by
+  umožnily uzlům posoudit, zda jsou druhé strany jejich kanálů dobrými
+  zdroji přeposlaných plateb. Navrhují několik kritérií a pro každé
+  z nich uvádí doporučené výchozí parametry. Rády by obdržely zpětnou
+  vazbu ke zvoleným nastavením.
+
+  Usoudí-li uzel, že jedno z jeho spojení je dobrým sousedem, a tento soused
+  označí přeposlané platby za jím schválené, může tento uzel poskytnout
+  platbě přístup k více zdrojům než platbám nekvalifikovaným. Mohl by platbu
+  během přeposílání dalším uzlům také sám schválit. Tento mechanismus
+  je součástí návrhu na zabránění [útoků zahlcením kanálu][topic channel
+  jamming attacks], jak bylo popsáno v předchozím článku, jehož spoluautorkou
+  byla Shikhelman (viz [zpravodaj č. 226][news226 jam], *angl.*).
+
+- **Návrh BIP pro kódování seedů Codex32:** Russell O'Connor
+  a Andrew Poelstra [publikovali][op codex32] (pod přesmyčkami svých jmen)
+  návrh na BIP nového schématu pro zálohu a obnovu [BIP32][] seedů. Schéma
+  může volitelně, podobně jako [SLIP39][], vytvořit několik dílů pomocí
+  [Shamirova schématu pro sdílení tajných dat][Shamir's Secret Sharing Scheme]
+  („Shamir's Secret Sharing Scheme”, SSSS), které pro obnovení seedu vyžádá
+  použití přednastaveného minimálního počtu dílů. Útočník, který by
+  obdržel nižší než stanovený počet dílů, by se o seedu nic nedozvěděl.
+  Na rozdíl od obnovovacích kódů BIP39, Electrum, Aezeed či SLIP39, které
+      používají sadu slov, Codex32 používá stejnou abecedu jako [bech32][topic
+  bech32] adresy. Příklad jednoho takového dílu z návrhu BIP:
+
+  ```text
+  ms12namea320zyxwvutsrqpnmlkjhgfedcaxrpp870hkkqrm
+  ```
+
+  Hlavní výhodou Codex32 oproti všem existujícím schématům je, že
+  všechny operace lze provést pouhým použitím tužky, papíru, instrukcí
+  a výstřižků, včetně generování seedu (lze použít hrací kostku),
+  jeho ochrany pomocí kontrolního součtu, generování dílů s kontrolními
+  součty, jejich ověření a obnovy. Možnost manuálně ověřit kontrolní
+  součet záloh seedu nebo jeho dílů nám připadá jako obzvláště mocný
+  koncept. Jedinou v současnosti dostupnou metodou ověření záloh
+  je vložení seedu do důvěryhodného počítače a ověření odvozených
+  veřejných klíčů. Avšak stanovení, zda lze zařízení věřit, není často
+  jednoduchou záležitostí. Co je horší, aby mohl uživatel ověřit
+  integritu existujících SSSS dílů (např. podle SLIP39), musí přinést
+  dohromady každý díl, který chtějí ověřit, spolu s dostatečným
+  množství ostatních dílů a poté je vložit do důvěryhodného počítače.
+  To znamená, že ověření integrity dílů potírá hlavní výhodu celého
+  schématu, tedy možnost uložit informace bezpečně a odděleně napříč
+  několika místy či lidmi. S Codex32 může uživatel pravidelně ověřovat
+  integritu každého dílu odděleně pouze pomocí papíru a pera, několika
+  vytištěných papírů a pár minut času.
+
+  Diskuze v emailové skupině se hlavně soustředila na rozdíly mezi
+  Codex32 a SLIP32, které je v produkci používáno již několik let.
+  Doporučujeme každému zájemci o Codex32 pročíst jeho [webovou
+  stránku][codex32 website] nebo shlédnout [video][codex32 video] od
+  jednoho z autorů. Autoři doufají, že díky návrhu BIP začnou peněženky
+  přidávat podporu pro seedy kódované pomocí Codex32.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč se během úvodního stahování v ořezaném režimu stahují witnessy?]({{bse}}117057)
+  Pieter Wuille píše o případu uzlů běžících v [ořezaném
+  režimu][prune mode]: „jsou-li witnessy (a) před ‚assumevalid’ bodem a (b)
+  dostatečně hluboko za bodem ořezávání, skutečně nedává smysl je mít uložené.”
+  Existuje otevřený [návrh změny][Bitcoin Core #27050], která tuto situaci adresuje,
+  a [PR Review Club][pr review 27050] o této navrhované změně.
+
+- [Může bitcoinová P2P síť posílat komprimovaná data?]({{bse}}116999)
+  Pieter Wuille odkazuje na dvě emailové diskuze o kompresi (jedna je o
+  [kompresi pro výměnu hlaviček][specialized compression for headers sync],
+  druhá o [obecné kompresi založené na LZO][general LZO-based compression])
+  a poznamenává, že satelity Blockstreamu používají pro transakce svá vlastní
+  kompresní schémata.
+
+- [Jak se stát DNS seedem pro Bitcoin Core?]({{bse}}116931)
+  Uživatel Paro vysvětluje požadavky pro [DNS seed][news66 dns seed],
+  které poskytuje novým uzlům prvotní spojení.
+
+- [Kde mohu nalézt otevřená témata výzkumu bitcoinu?]({{bse}}116898)
+  Michael Folkson poskytuje množství zdrojů, mimo jiné [Chaincode Labs
+  Research][] a [Bitcoin Problems][].
+
+- [Jaká největší transakce bude přeposlána bitcoinovým uzlem ve výchozím nastavení?]({{bse}}117277)
+  Pieter Wuille poukazuje na pravidlo standardnosti, které uvádí 400 000 [váhových
+  jednotek][weight unit], nastavení však není konfigurovatelné. Dále vysvětluje
+  důvody limitu včetně ochrany proti zahlcení.
+
+- [Jak fungují Ordinals v bitcoinu? Co přesně se v blockchainu ukládá?]({{bse}}117018)
+  Vojtěch Strnad vysvětluje, že Ordinals Inscriptions nepoužívají `OP_RETURN`,
+  ale vkládají data do nespuštěné větve skriptu pomocí `OP_PUSHDATAx` opkódů:
+
+  ```
+  OP_0
+  OP_IF
+  <tady jsou data>
+  OP_ENDIF
+  ```
+
+- [Proč protokol neumožňuje expiraci nepotvrzených transakcí v dané výšce?]({{bse}}116926)
+  Larry Ruane odkazuje na Satoshiho, proč by nebylo moudré, aby transakce
+  měly zdánlivě užitečnou schopnost stanovit expirační výšku, tj. výšku,
+  po které nebude transakci nadále platná.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 0.27.1][] je bezpečnostní aktualizací opravující zranitelnost, která
+  „někdy způsobuje přetečení, když se do SQLite funkce printf strčí velký
+  řetězec.” Pouze software, který používá BDK s volitelnou SQLite databází,
+  musí být aktualizován. Detaily jsou obsaženy ve [zprávě o
+  zranitelnosti][RUSTSEC-2022-0090].
+
+- [Core Lightning 23.02rc3][] je kandidátem na vydání nové údržbové verze
+  této oblíbené implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+
+- [Bitcoin Core #24149][] přidává podporu pro podepisování [deskriptorů
+  výstupů][topic descriptors] založených na [miniscriptech][topic miniscript]
+  založených na P2WSH. Bitcoin Core bude schopen podepisovat vstup jakéhokoliv
+  miniscriptového deskriptoru, jsou-li přístupné všechny předobrazy a klíče
+  a jsou-li časové zámky platné. Některé možnosti pro úplnou podporu
+  zatím chybí: peněženka zatím neumí odhadnout váhu vstupu v případě některých
+  deskriptorů a neumí v některých případech podepsat [PSBT][topic PSBT].
+  Na podpoře miniscriptu pro P2TR výstupy se též pracuje.
+
+- [Bitcoin Core #25344][] aktualizuje RPC volání `bumpfee` a `psbtbumpfee`
+  pro navyšování poplatků pomocí [Replace By Fee][topic rbf] (RBF).
+  Aktualizace umožňuje specifikovat výstupy nahrazující transakce.
+  Nahrazující transakce může obsahovat jinou sadu výstupů než transakce
+  nahrazovaná. Lze takto přidat nové výstupy (např. v případě iterativního
+  [dávkování][topic payment batching]) nebo výstupy odebrat (např.
+  chceme-li zrušit nepotvrzenou platbu).
+
+- [Eclair #2596][] omezuje, kolikrát se může spojení pokusit navýšit poplatek
+  pomocí [RBF][topic rbf] během otevírání kanálu s [oboustranným vkladem][topic dual
+  funding]. Je-li počet překročen, žádné další pokusy o změnu nebudou přijaty.
+  Důvodem této změny je, že uzel musí ukládat data o každé verzi otevírací
+  transakce, mohl by tedy být problém, pokud by bylo možné navýšit poplatek
+  bez omezení. Běžně je počet navýšení poplatku prakticky omezen potřebou
+  za každý pokus platit poplatky. V případě oboustranného vkladu se však očekává,
+  že budou uzly ukládat všechny pokusy, i takové, které nemohou validovat.
+  Útočník by tak mohl vytvořit neomezené množství nevalidních transakcí
+  navyšujících poplatek bez nutnosti za ně platit jakékoliv poplatky.
+
+- [Eclair #2595][] pokračuje v práci na přidání podpory [splicingu][topic splicing],
+  v tomto případě aktualizací konstruktorů transakcí.
+
+- [Eclair #2479][] přidává podporu platby [nabídek][topic offers]
+  následujícím způsobem: uživatel obdrží nabídku, řekne Eclairu, aby ji zaplatil,
+  Eclair pomocí nabídky stáhne od příjemce fakturu, ověří parametry faktury
+  a zaplatí ji.
+
+- [LND #5988][] přidává novou volitelnou funkci odhadu pravděpodobnosti
+  pro hledání platebních cest. Je částečně založen na dřívějším výzkumu
+  (viz [zpravodaj č. 192][news192 pp], *angl.*) s použitím závěrů
+  jiných přístupů.
+
+- [Rust Bitcoin #1636][] přidává funkci `predict_weight()` pro odhad váhy.
+  Vstupem funkce je vzor transakce, výstupem její očekávaná váha. To je obzvláště
+  užitečné pro správu poplatků: aby bylo možné určit, které vstupy mají být
+  přidány do transakce, musí být známa výše poplatku, ale aby byla známa výše
+  poplatku, musí být známa velikost transakce. Funkce poskytuje odhad velikosti,
+  aniž by se transakci pokusila sestavit.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24149,25344,2596,2595,2479,5988,1636,27050" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news92 overpayments]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[codex32 website]: https://secretcodex32.com/
+[codex32 video]: https://www.youtube.com/watch?v=kf48oPoiHX0
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021465.html
+[bip op_vault]: https://github.com/jamesob/bips/blob/jamesob-23-02-opvault/bip-vaults.mediawiki
+[news234 vault]: /cs/newsletters/2023/01/18/#navrh-na-nove-opkody-pro-uschovny
+[jager qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003842.html
+[decker qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003844.html
+[riard boomerang]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003852.html
+[ckc-cs reputation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003857.html
+[slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+[shamir's secret sharing scheme]: https://en.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[prune mode]: https://bitcoin.org/en/full-node#reduce-storage
+[pr review 27050]: https://bitcoincore.reviews/27050
+[specialized compression for headers sync]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015851.html
+[general LZO-based compression]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-November/011837.html
+[news66 dns seed]: /en/newsletters/2019/10/02/#bitcoin-core-15558
+[Chaincode Labs Research]: https://research.chaincode.com/research-intro/
+[Bitcoin Problems]: https://bitcoinproblems.org/
+[weight unit]: https://en.bitcoin.it/wiki/Weight_units
+[op codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021469.html
+[RUSTSEC-2022-0090]: https://rustsec.org/advisories/RUSTSEC-2022-0090
+[bdk 0.27.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.1
diff --git a/_posts/cs/newsletters/2023-03-01-newsletter.md b/_posts/cs/newsletters/2023-03-01-newsletter.md
new file mode 100644
index 0000000000..9049b02576
--- /dev/null
+++ b/_posts/cs/newsletters/2023-03-01-newsletter.md
@@ -0,0 +1,117 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 240'
+permalink: /cs/newsletters/2023/03/01/
+name: 2023-03-22-newsletter-cs
+slug: 2023-03-01-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o nejrychlejším způsobu ověření bez
+použití jakéhokoliv digitálního zařízení, že záloha BIP32 seedu pravděpodobně
+nebyla poškozena . Též nechybí naše pravidelné rubriky s oznámeními
+o nových vydáních a souhrnem významných změn v populárních bitcoinových
+páteřních projektech.
+
+## Novinky
+
+- **Rychlejší kontrolní součet zálohy seedu:** Peter Todd zaslal
+  [odpověď][todd codex32] k diskuzi o návrhu BIP pro Codex32 (viz
+  [zpravodaj z minulého týdne][news239 codex32]), což je schéma
+  pro vytváření, ověřování a používání obnovovacích kódů [BIP32][topic bip32]
+  seedů. Největší výhodou Codex32 oproti existujícím schématům je schopnost
+  ověřit integritu záloh pouze pomocí tužky, papíru, dokumentace a
+  času.
+
+  Codex32 dává velkou jistotu ohledně detekce chyb v zálohách. Peter Todd
+  navrhl, že mnohem jednodušší metodou generování obnovovacích kódů by bylo
+  sečíst jejich části dohromady. Pokud by bylo možné výsledek tohoto kontrolního
+  součtu vydělit beze zbytku známou konstantou, znamenalo by to ověření
+  integrity zálohy v rámci parametrů. Peter Todd navrhl používat algoritmus,
+  který by poskytl zhruba 99,9% ochranu proti překlepům, což by podle něj
+  bylo dostatečně silné, snadné na používání a jednoduché na zapamatování.
+  Nebylo by tak potřeba používat dodatečnou dokumentaci.
+
+  Russell O'Connor [odpověděl][o'connor codex32], že obnovovací
+  kód by bylo možné zkontrolovat mnohem rychleji než kompletní verifikací,
+  pokud by byl uživatel ochotný akceptovat slabší ochranu. Kontrola pouze
+  dvou znaků najednou by zaručila detekci všech jednoznakových chyb v
+  obnovovacím kódu a poskytla by 99,9% ochranu proti ostatním záměnám.
+  Postup by byl podobný generování kontrolního součtu popsaném Peterem
+  Toddem, avšak vyžadoval by používání zvláštní, těžko zapamatovatelné
+  vyhledávací tabulky. Pokud by byli uživatelé během každého ověřování
+  ochotni používat jinou tabulku, každé další ověření by zvýšilo pravděpodobnost
+  detekce chyby až do sedmého ověření, které by poskytlo stejnou garanci
+  jako plné ověření Codex32. K tomuto by nebyla potřeba žádná změna Codex32,
+  pouze dokumentace by musela být doplněna o nové tabulky a pracovní listy.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [HWI 2.2.1][] je údržbovým vydáním této aplikace umožňující softwarovým
+  peněženkám přístup k hardwarovým podpisovým zařízením.
+
+- [Core Lightning 23.02rc3][] je kandidátem na vydání nové údržbové verze
+  této oblíbené implementace LN.
+
+- [lnd v0.16.0-beta.rc1][] je kandidátem na vydání hlavní verze této oblíbené
+  implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25943][] přidává parametr RPC volání `sendrawtransaction`,
+  který omezuje množství spálených prostředků na výstup. Obsahuje-li
+  transakce výstup, jehož skript je vyhodnocen jako neutratitelný (s
+  `OP_RETURN`, nevalidním opkódem nebo příliš velkou velikostí) a jehož
+  hodnota je větší než `maxburnamount`, nebude do mempoolu přijata.
+  Výchozím nastavením je nula, což ochrání uživatele před nechtěným
+  spálením prostředků.
+
+- [Bitcoin Core #26595][] přidává do RPC volání [migratewallet][news217
+  migratewallet] parametry `wallet_name` a `passphrase`. Umožní
+  migraci zašifrovaných zastaralých peněženek a peněženek nepoužívajících
+  [deskriptory][topic descriptors].
+
+- [Bitcoin Core #27068][] mění nakládání se vstupem hesla. Dříve byla hesla
+  obsahující ASCII nulový znak (0x00) akceptována, avšak pouze část
+  řetězce před prvním nulovým znakem byla použita pro dešifrování
+  peněženky. To mohlo vést k použití méně bezpečného hesla, než uživatel
+  zamýšlel. Po této změně bude pro šifrování i dešifrování použito
+  kompletní heslo včetně nulových znaků. Pokud takové heslo při
+  dešifrování selže, budou uživateli nabídnuty instrukce k použití
+  předchozího chování.
+
+- [LDK #1988][] přidává limity pro počet připojení a kanálů bez prostředků
+  pro zabránění útoků odmítnutí služby způsobeného vyčerpáním zdrojů. Nové
+  limity jsou:
+
+  - Maximálně 250 spojení bez kanálu s prostředky.
+
+  - Maximálně 50 spojení pokoušející se otevřít kanál.
+
+  - Maximálně 4 kanály bez prostředků na spojení.
+
+- [LDK #1977][] zpřístupňuje struktury pro serializaci a parsování
+  [nabídek][topic offers] podle definice v [návrhu BOLT12][bolts #798].
+  LDK ještě nepodporuje [zaslepené trasy][topic rv routing], nemůže tedy
+  zatím přijímat a odesílat nabídky napřímo, ale tato změna umožní
+  vývojářům začít s experimenty.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25943,26595,27068,1988,1977,798" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[lnd v0.16.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc1
+[hwi 2.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.1
+[news239 codex32]: /cs/newsletters/2023/02/22/#navrh-bip-pro-kodovani-seedu-codex32
+[todd codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021498.html
+[o'connor codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021504.html
+[news217 migratewallet]: /en/newsletters/2022/09/14/#bitcoin-core-19602
diff --git a/_posts/cs/newsletters/2023-03-08-newsletter.md b/_posts/cs/newsletters/2023-03-08-newsletter.md
new file mode 100644
index 0000000000..2fad2b93c4
--- /dev/null
+++ b/_posts/cs/newsletters/2023-03-08-newsletter.md
@@ -0,0 +1,196 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 241'
+permalink: /cs/newsletters/2023/03/08/
+name: 2023-03-08-newsletter-cs
+slug: 2023-03-08-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu alternativního designu `OP_VAULT` s
+několika výhodami a oznamujeme nový týdenní Optech podcast. Též nechybí
+naše pravidelné rubriky se souhrnem Bitcoin Core PR Review Club sezení,
+oznámeními o nových vydáních a popisem významných změn oblíbených
+páteřních bitcoinových projektů.
+
+## Novinky
+
+- **Alternativní návrh OP_VAULT:** Greg Sanders [zaslal][sanders
+  vault] do emailové skupiny Bitcoin-Dev alternativní design poskytující
+  funkce návrhu `OP_VAULT`/`OP_UNVAULT` (viz [zpravodaj č. 234][news234 vault]).
+  Jeho verze by přidala tři opkódy namísto dvou, viz příklad:
+
+  - *Alice zašle prostředky do úschovny* zaplacením [P2TR výstupu][topic
+    taproot] se stromem skriptů, který obsahuje alespoň dva [koncové skripty][topic
+    tapscript] („leafscript”): jeden pro spuštění procesu otevření úschovny s časovým
+    zpožděním a druhý pro okamžité zmrazení prostředků, např.
+    `tr(klíč,{spusť,zmraz})`.
+
+    - Skript *spusť* obsahuje její méně důvěryhodný způsob autorizace
+      (např. podpis z horké peněženky) a opkód `OP_TRIGGER_FORWARD`.
+      V době vytvoření tohoto skriptu poskytne opkódu parametr
+      *časového zpoždění*, např. relativní časový zámek 1 000 bloků
+      (zhruba jeden týden).
+
+    - Skript *zmraz* obsahuje jakýkoliv Alicin způsob autorizace (nebo žádný)
+      a opkód `OP_FORWARD_DESTINATION`. V době vytvoření tohoto skriptu
+      si také zvolí důvěryhodnější způsob autorizace (např. vícenásobný
+      podpis z několika studených peněženek a podpisových zařízení).
+      Opkódu poskytne commitment tohoto způsobu v podobě hashe.
+
+  - *Alice spustí otevírání úschovny* utracením výstupu výše uvedeného
+    skriptu (tj. jeho použitím jako vstupu) a zvolením spouštěcího
+    skriptu. Zároveň poskytne dva dodatečné parametry opkódu `OP_TRIGGER_FORWARD`:
+    index výstupu, který obdrží prostředky tohoto vstupu, a commitment
+    (ve formě hashe), který určí, jak bude později moci prostředky utratit.
+    Opkód ověří, že uvedený výstup této transakce platí P2TR výstup stromem
+    skriptů, který je podobný právě utrácenému s tím rozdílem, že spouštěcí
+    skript je nahrazen skriptem obsahujícím  relativní zpoždění (`OP_CHECKSEQUENCEVERIFY`,
+    CSV) shodné se zpožděním uvedeným dříve (např. 1 000 bloků). Druhým rozdílem
+    je opkód `OP_FORWARD_OUTPUTS` obsahující hash Alicina commitmentu.
+    Tento způsob rekonstrukce stromu skriptů připomíná `OP_TAPLEAF_UPDATE_VERIFY`,
+    dřívější návrh [kovenantů][topic covenants] (viz [zpravodaj č.
+    166][news166 tluv], *angl.*).
+
+  - *Alice dokončí otevření úschovny* vyčkáním na uvolnění časového zámku
+    a následným utracením výstupu se zvoleným skriptem obsahujícím opkód
+    `OP_FORWARD_OUTPUTS`. Opkód ověří, že hash částky a skriptu výstupu
+    odpovídá commitmentu, který Alice učinila v předchozí transakci.
+    V tomto případě Alice úspěšně zaslala prostředky do úschovny, započala
+    otevření úschovny, musela počkat nejméně 1 000 bloků (aby měl její software
+    dostatek času na potvrzení záměru) a nakonec platbu dokončila.
+
+  - V případě problémů *Alice prostředky zmrazí*. Může tak učinit kdykoliv
+    počínaje okamžikem vkladu prostředků do úschovny až do dokončení otevírání
+    úschovny. Aby mohla prostředky zmrazit, jednoduše zvolí zmrazovací
+    skript z výstupu transakce (buď vkladové nebo spouštěcí), neboť Alice
+    vložila zmrazovací skript do vkladové transakce a tento skript byl
+    automaticky přenesen dále.
+
+  Jednou z výhod, které tento přístup poskytuje oproti původním designu
+  `OP_VAULT`, je možnost stanovit v zmrazovacím skriptu jakékoliv podmínky
+  autorizace. V návrhu `OP_VAULT` mohl prostředky zmrazit kdokoliv, kdo
+  znal parametry zvolené Alicí. Ačkoliv to není problém bezpečnostní,
+  může být dosti otravný. V Sandersově návrhu by mohla Alice pro započetí
+  zmrazení vyžadovat například podpis nějaké slabě chráněné peněženky. To by
+  mohlo být dostatečné pro zabránění většiny otravných útoků, ale nebránilo
+  by to Alici v případě potřeby prostředky rychle zmrazit.
+
+  Několik dalších výhod spočívá ve snadnosti porozumění a ověření správnosti
+  [protokolu][topic vaults]. Autor původního `OP_VAULT` návrhu James O'Beirne
+  se o Sandersově návrhu vyjádřil pozitivně. O'Beirne též přinesl několik
+  dodatečných změn, které popíšeme v budoucím čísle zpravodaje.
+
+- **Nový Optech podcast:** týdenní Optech Audio Recap na Twitter Spaces
+  je nyní dostupný jako podcast. Každá epizoda bude dostupná na všech
+  oblíbených podcastových platformách a přepis bude přístupný na našem webu.
+  Náš [blogový příspěvek][podcast post] obsahuje další informace včetně
+  vysvětlení, proč podcast považujeme za důležitý krok v naší misi za
+  vylepšení technické komunikace v bitcoinu.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Bitcoin-inquisition: Aktivační logika pro testování změn konsenzu][review club bi-16]
+je PR od Anthonyho Townse, které přidává způsob aktivace a deaktivace soft forků v projektu
+[Bitcoin Inquisition][], navrženém na testování na [signetu][topic signet]. Projekt
+byl popsán ve [zpravodaji č. 219][newsletter #219 bi] (*angl.*).
+
+Konkrétně toto PR nahrazuje sémantiku bitů verze bloku podle [BIP9][] takzvaným
+[dědičným nasazováním][Heretical Deployments] („Heretical Deployments”). Na rozdíl od změn konsenzu a přeposílání
+na mainnetu, které se obtížně a zdlouhavě aktivují a vyžadují pečlivé budování konsenzu
+mezi lidmi a spletitý mechanismus [aktivace][topic soft fork activation], mohou být
+tyto změny na testnetu nasazovány jednodušeji. PR také implementuje způsob deaktivace
+změn, které se ukázaly jako problematická či nežádoucí, což je další rozdíl oproti
+mainnetu.
+
+{% include functions/details-list.md
+  q0="Proč chceme nasazovat změny konsenzu, které nejsou začleněny do
+      Bitcoin Core? Jaké problémy by přineslo začleňování kódu do Bitcoin Core
+      a následného otestování na signetu?"
+  a0="Bylo probráno několik důvodů. Nemůžeme nutit uživatele mainnetu k upgradu
+      jejich verze Bitcoin Core, a tedy i po opravení chyby mohou někteří uživatelé
+      stále provozovat chybovou verzi. Spoléhání pouze na regtest ztěžuje integrační
+      testování software třetích stran. Začleňování změn konsenzu do odděleného
+      repozitáře je mnohem méně riskantní než začleňování do Core: přidávání
+      logiky soft forků, byť deaktivované, může přinést chyby ovlivňující stávající chování."
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-37"
+
+  q1="Dědičné nasazování postupně mění stav podobně jako BIP9
+      (`DEFINED`, `STARTED`, `LOCKED_IN`, `ACTIVE` a`FAILED`),
+      avšak s jedním dodatečným stavem po  `ACTIVE` nazývaným `DEACTIVATING`
+      (po němž následuje konečný stav `ABANDONED`). Jaký je smysl stavu
+      `DEACTIVATING`?"
+  a1="Dává uživatelům možnost vyzvednout prostředky, které mohou mít
+      v soft forku. Po deaktivaci nebo nahrazení forku by nemuseli mít
+      k prostředkům přístup, jelikož by transakce byla odmítnuta jako
+      nestandardní. Není ani tak důležité vyvarovat se ztrát prostředků
+      na signetu, ale snažit se nepřeplňovat množinu UTXO."
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-92"
+
+  q2="Proč PR odstraňuje `min_activation_height`?"
+  a2="V novém modelu nepotřebujeme nastavitelný předaktivační interval.
+      S dědičným nasazováním se automaticky aktivuje na počátku následující
+      432blokové periody (zhruba tři dny; tato perioda je pevně daná)."
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-126"
+
+  q3="Proč je v tomto PR taproot trvale usazen?"
+  a3="Pokud by nebyl trvale usazen („buried”), musel by být dědičně
+      nasazen, což by vyžadovalo trochu kódování. Též by to znamenalo, že
+      by jeho časový limit jednou vypršel, což nechceme."
+  a3link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-147"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.02][] je vydáním nové verze této oblíbené implementace LN.
+  Obsahuje experimentální podporu ukládání záloh pro spojení (viz [zpravodaj
+  č. 238][news238 peer storage]) a aktualizuje experimentální podporu pro
+  [oboustranné vklady][topic dual funding] a [nabídky][topic offers]. Též
+  nechybí několik dalších vylepšení a oprav chyb.
+
+- [LDK v0.0.114][] je vydáním nové verze této knihovny pro budování
+  peněženek a aplikací s podporou LN. Opravuje několik bezpečnostních
+  chyb a obsahuje schopnost parsovat [nabídky][topic offers].
+
+- [BTCPay 1.8.2][] je nejnovějším vydáním tohoto oblíbeného software pro
+  zpracování bitcoinových plateb. Poznámky k vydání verze 1.8.0 říkají, že
+  „tato verze přináší vlastní platební formuláře, možnosti nastavení
+  brandingu, předělaný pohled klávesnice PoS, nové ikony a štítkování adres.”
+
+- [LND v0.16.0-beta.rc2][] je kandidátem na vydání nové hlavní verze této oblíbené
+  implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [LND #7462][] umožňuje watch-only peněžkám se vzdáleným
+  podepisováním spuštění v bezstavovém režimu.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7462" %}
+[core lightning 23.02]: https://github.com/ElementsProject/lightning/releases/tag/v23.02
+[lnd v0.16.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc2
+[LDK v0.0.114]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.114
+[BTCPay 1.8.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.8.2
+[podcast post]: /cs/podcast-announcement/
+[sanders vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021510.html
+[news234 vault]: /cs/newsletters/2023/01/18/#navrh-na-nove-opkody-pro-uschovny
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news238 peer storage]: /cs/newsletters/2023/02/15/#core-lightning-5361
+[newsletter #219 bi]: /en/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet
+[review club bi-16]: https://bitcoincore.reviews/bitcoin-inquisition-16
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[heretical deployments]: https://github.com/bitcoin-inquisition/bitcoin/wiki/Heretical-Deployments
+[bip9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
diff --git a/_posts/cs/newsletters/2023-03-15-newsletter.md b/_posts/cs/newsletters/2023-03-15-newsletter.md
new file mode 100644
index 0000000000..39e5a3b5a4
--- /dev/null
+++ b/_posts/cs/newsletters/2023-03-15-newsletter.md
@@ -0,0 +1,69 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 242'
+permalink: /cs/newsletters/2023/03/15/
+name: 2023-03-15-newsletter-cs
+slug: 2023-03-15-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme oznámení o service bitu používaném pro testování
+Utreexo, odkazujeme na několik nových softwarových vydání a popisujeme
+začleněný pull request Bitcoin Core.
+
+## Novinky
+
+- **Service bit pro Utreexo:** Calvin Kim [zaslal][kim utreexo] do
+  emailové skupiny Bitcoin-Dev zprávu, že software právě navrhovaný
+  pro experimenty na signetu a testnetu bude v P2P protokolu používat
+  service bit 24. Experimentální software poskytuje podporu pro
+  [Utreexo][topic utreexo], protokol umožňující plnou validaci
+  transakcí uzly, které neukládají sadu UTXO, což ušetří až 5 GB
+  diskového prostoru oproti modernímu Bitcoin Core plnému uzlu a
+  bez snížení bezpečnosti. Utreexo uzel potřebuje stáhnout dodatečná data,
+  obdrží-li nepotvrzenou transakci (nebo blok potvrzených transakcí),
+  service bit tedy pomůže uzlu najít spojení schopná tato data
+  poskytnout.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning v23.02.2][] je údržbovým vydáním tohoto LN software.
+  Vrací zpět změny RPC volání `pay`, které způsobily problémy
+  jiným systémům, a obsahuje několik dalších změn.
+
+- [Libsecp256k1 0.3.0][] je vydáním této kryptografické knihovny.
+  Obsahuje změnu API, která porušuje kompatibilitu ABI.
+
+- [LND v0.16.0-beta.rc3][] je kandidátem na vydání hlavní verze této
+  oblíbené implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25740][] umožňuje uzlu používajícímu [assumeUTXO][topic assumeutxo]
+  ověrit všechny bloky a transakce v blockchainu až do stavu, o kterém
+  assumeUTXO tvrdí, že jím byl vygenerován. Zároveň s ověřováním se buduje
+  množina UTXO (chainstate). Je-li chainstate roven stavu
+  assumeUTXO staženému během prvního spuštění, je stav plně validován.
+  Uzel validuje každý blok v blockchainu, stejně jako jiné plné uzly, však
+  v jiném pořadí. Tento zvláštní chainstate, sloužící k ověření starších
+  bloků, je smazán při následném spuštění uzlu a diskový prostor je uvolněn.
+  Je potřeba do kódu začlenit ještě několik jiných částí [projektu][assumeUTXO project],
+  než bude použitelný.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25740" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[libsecp256k1 0.3.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.0
+[core lightning v23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[kim utreexo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021515.html
+[assumeutxo project]: https://github.com/bitcoin/bitcoin/projects/11
diff --git a/_posts/cs/newsletters/2023-03-22-newsletter.md b/_posts/cs/newsletters/2023-03-22-newsletter.md
new file mode 100644
index 0000000000..06efcd787a
--- /dev/null
+++ b/_posts/cs/newsletters/2023-03-22-newsletter.md
@@ -0,0 +1,120 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 243'
+permalink: /cs/newsletters/2023/03/22/
+name: 2023-03-22-newsletter-cs
+slug: 2023-03-22-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme naše pravidelné rubriky s popisem změn ve službách
+a klientech a souhrnem významných změn populárních bitcoinových páteřních
+projektů.
+
+## Novinky
+
+*Tento týden se v emailových skupinách Bitcoin-Dev a
+Lightning-Dev neobjevily žádné významné novinky.*
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Banka Xapo podporuje Lightning:**
+  Banka Xapo [oznámila][xapo lightning blog] svým zákazníkům, že nyní mohou odesílat
+  lightningové platby z aplikace mobilního bankovnictví. Banka používá infrastrukturu
+  od Lightspark.
+
+- **Vydána typescriptová knihovna pro práci s deskriptory miniscriptu:**
+  [Bitcoin Descriptors Library][github descriptors library] založená na TypeScriptu
+  podporuje [PSBT][topic psbt], [deskriptory][topic descriptors] a [miniscript][topic miniscript],
+  včetně podpory pro přímé podepisování a podepisování pomocí některého hardware.
+
+- **Oznámeno Breez Lightning SDK:**
+  V nedávném [blogovém příspěvku][breez blog] oznámil Breez vydání open source
+  [Breez SDK][github breez sdk] pro mobilní vývojáře, kteří chtějí integrovat
+  bitcoinové a lightningové platby. SDK také podporuje [Greenlight][blockstream
+  greenlight], možnosti poskytovatelů lightningových služeb (LSP) a další
+  funkce.
+
+- **Spuštěna směnárna OpenOrdex založená na PSBT:**
+  [Open source][github openordex] software směnárny umožňuje prodávajícím vytvářet
+  knihu objednávek Ordinal satoshi pomocí [PSBT][topic psbt] a kupujícím
+  je podepisovat a odesílat.
+
+- **Vydán coinjoin plugin pro BTCPay Server:**
+  Wasabi Wallet [oznámila][wasabi blog], že kterýkoliv obchodník používající BTCPay Server
+  může tento plugin aktivovat. Podporuje [coinjoinový][topic coinjoin] protokol
+  [WabiSabi][news102 wabisabi].
+
+- **Prohlížeč mempool.space vylepšuje podporu CPFP:**
+  [Prohlížeč][topic block explorers] mempool.space oznámil [rozšířenou podporu][mempool
+  tweet] transakcí využívající [CPFP][topic cpfp].
+
+- **Vydán Sparrow v1.7.3:**
+  [Vydání v1.7.3][sparrow v1.7.3] peněženky Sparrow obsahuje mimo jiné podporu pro multisig
+  peněženky podle [BIP129][]  (viz [zpravodaj č. 136][news136 bsms], *angl.*) a nastavitelný
+  prohlížeč bloků.
+
+- **Stack Wallet přidává výběr mincí a BIP47:**
+  Nedávné vydání [Stack Wallet][github stack wallet] přidává [výběr mincí][topic
+  coin selection] a podporu [BIP47][].
+
+- **Vydána Wasabi Wallet v2.0.3:**
+  [Vydání v2.0.3][Wasabi v2.0.3] peněženky Wasabi obsahuje podepisování taprootových
+  coinjoinů a podporu taprootových drobných, volitelný výběr mincí pro odesílání,
+  zrychlené spouštění a další novinky.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.16.0-beta.rc3][] je kandidátem na vydání nové hlavní verze této oblíbené
+  implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [LND #7448][] přidává nové rozhraní pro opakované odesílání nepotvrzených
+  transakcí, zejména takových, které byly vyloučeny z mempoolů. Je-li toto
+  rozhraní aktivované, bude odesílat nepotvrzené transakce pomocí připojeného
+  plného uzlu jednou za blok až do úspěšného potvrzení. LND již dříve opakovaně
+  odesílalo transakce podobným způsobem, avšak pouze v režimu Neutrino.
+  Jak bylo poznamenáno v Stack Exchange Q&A, [Bitcoin Core v současnosti
+  transakce opakovaně neodesílá][no rebroadcast], ač by bylo žádoucí z
+  důvodu spolehlivosti a bezpečnosti, kdyby plný uzel opakovaně odesílal
+  transakce, které měly být (podle uzlu) začleněny do předchozího bloku.
+  Mezitím je odpovědností každé peněženky ujistit se o umístění transakce
+  v mempoolech.
+
+- [BDK #793][] přináší velkou restrukturalizaci knihovny založené na projektu
+  [bdk_core][bdk_core sub-project]. Dle popisku PR „zachovává současné API jak
+  jen je to možné a přidává jen velmi málo.” Tři zjevně menší změny API jsou
+  popsány v PR.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7448,793" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[bdk_core sub-project]: https://bitcoindevkit.org/blog/bdk-core-pt1/
+[no rebroadcast]: /en/newsletters/2021/03/31/#will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools
+[xapo lightning blog]: https://www.xapobank.com/blog/another-first-xapo-bank-now-supports-lightning-network-payments
+[github descriptors library]: https://github.com/bitcoinerlab/descriptors
+[breez blog]: https://medium.com/breez-technology/lightning-for-everyone-in-any-app-lightning-as-a-service-via-the-breez-sdk-41d899057a1d
+[github breez sdk]: https://github.com/breez/breez-sdk
+[blockstream greenlight]: https://blockstream.com/lightning/greenlight/
+[github openordex]: https://github.com/orenyomtov/openordex
+[wasabi blog]: https://blog.wasabiwallet.io/wasabiwalletxbtcpayserver/
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[mempool tweet]: https://twitter.com/mempool/status/1630196989370712066
+[news136 bsms]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[sparrow v1.7.3]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.3
+[github stack wallet]: https://github.com/cypherstack/stack_wallet
+[Wasabi v2.0.3]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.3
diff --git a/_posts/cs/newsletters/2023-03-29-newsletter.md b/_posts/cs/newsletters/2023-03-29-newsletter.md
new file mode 100644
index 0000000000..e129cf21f2
--- /dev/null
+++ b/_posts/cs/newsletters/2023-03-29-newsletter.md
@@ -0,0 +1,359 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 244'
+permalink: /cs/newsletters/2023/03/29/
+name: 2023-03-29-newsletter-cs
+slug: 2023-03-29-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu na zlepšení efektivity nakládání
+s kapitálem v LN použitím nastavitelných pokut. Též nechybí naše pravidelné
+rubriky se souhrnem zajímavých otázek a odpovědí z Bitcoin Stack Exchange,
+oznámeními o nových vydáních a popisem významných změn v populárních
+bitcoinových páteřních projektech.
+
+{% assign S0 = "_S<sub>0</sub>_" %}
+{% assign S1 = "_S<sub>1</sub>_" %}
+
+## Novinky
+
+- **Jak předejít uvíznutí kapitálu pomocí kanálů s více stranami a továrnami kanálů:**
+  John Law [zaslal][law stranded post] do emailové skupiny Lightning-Dev
+  souhrn [studie][law stranded paper], jejíž je autorem. Popisuje, jak mohou
+  vždy dostupné uzly přeposílat platby, i když sdílejí kanál s uzlem, který
+  je momentálně nedostupný (např. mobilní LN peněženka). Je pro to potřeba
+  používat kanály s více stranami („multiparty channels”), které jsou kompatibilní
+  s návrhem na továrny kanálů („channel factories”), který Law dříve představil.
+  Také připomněl jednu známou výhodu [továren kanálů][topic channel factories]:
+  umožňují offchain rebalancování kanálů (tj. bez nutnosti publikovat na
+  blockchainu transakci), a tedy efektivnější nakládání s kapitálem. Law popisuje,
+  jak využít obou výhod v kontextu svého dalšího návrhu _nastavitelných pokut_ v LN.
+  V další části shrneme nastavitelné pokuty, ukážeme, jak mohou být využiti pro
+  kanály s více stranami a továrnami kanálů, a vysvětlíme Lawovy závěry.
+
+  Alice a Bob vytvoří (prozatím nepodepsanou) transakci, která od každého utrácí
+  50 miliónů sat (dohromady 100 miliónů) na výstup otevírací („funding”) transakce,
+  který bude pro utracení vyžadovat spolupráci obou stran. V následujících diagramech
+  jsou potvrzené transakce zobrazeny s šedým pozadím.
+
+  {:.center}
+  ![Alice a Bob vytváří otevírací transakci](/img/posts/2023-03-tunable-funding.dot.png)
+
+  Dále každý z nich použije odlišný výstup (který sami kontrolují) k vytvoření své
+  _stavové transakce_ („state transaction”), kterou prozatím nepublikují. První výstup
+  každé stavové transakce zaplatí nízkou částku (např. tisíc sat) jako vstup offchainové
+  _commitment transakce_ s časovým zámkem. Relativní časový zámek neumožní commitment
+  transakcím potvrzení na blockchainu, dokud neuběhne určitá doba od potvrzení své
+  rodičovské stavové transakce. Každá z obou commitment transakcí navíc utrácí shodný
+  výstup otevírací transakce, což umožní potvrzení pouze jedné z nich. Jakmile jsou
+  všechny transakce vytvořeny, otevírací transakce může být podepsána a publikována.
+
+  {:.center}
+  ![Alice a Bob vytváří své commitment transakce](/img/posts/2023-03-tunable-commitment.dot.png)
+
+  Každá z commitment transakcí utrácí aktuální stav kanálu. Ve výchozím stavu
+  ({{S0}}) vrátí Alici a Bobovi po 50 miliónech sat (pro jednoduchost neuvažujeme
+  poplatky). Alice a Bob mohou započít proces jednostranného uzavření kanálu
+  zveřejněním své verze stavové transakce a po nezbytné prodlevě mohou publikovat
+  odpovídající commitment transakci. Na příkladu Alice zveřejňuje svou stavovou a
+  commitment transakci (která platí jí i Bobovi). Bob po tomto okamžiku svou
+  stavovou transakci již zveřejňovat nebude a namísto toho může prostředky
+  utratit podle libovůle.
+
+  {:.center}
+  ![Alice utrácí prostředky kanálu](/img/posts/2023-03-tunable-honest-spend.dot.png)
+
+  K jednostrannému uzavření kanálu za výchozího stavu existují dvě alternativy.
+  V první řadě mohou Alice a Bob spolupracovat na uzavření kanálu utracením otevírací
+  transakce, jak se děje běžně v současném LN protokolu. Ve druhém případě mohou
+  aktualizovat svůj stav: například navýšením Alicina zůstatku o 10 miliónů sat
+  a snížením Bobova zůstatku o stejnou sumu. Stav {{S1}} je podobný výchozímu stavu
+  {{S0}}, avšak aby byl použitelný, musí každá strana anulovat předchozí stav tím,
+  že pošle protistraně witness[^keychain] pro utracení prvního výstupu stavové transakce
+  odpovídající předchozímu stavu {{S0}}. Ani jedna ze stran nemůže použít witness
+  protistrany, protože stavové transakce stavu {{S0}} ještě neobsahují witness a nemohou
+  tedy být publikovány.
+
+  Existuje-li vícero stavů, je možné nedopatřením či úmyslně zavřít kanál
+  v neplatném stavu. Například se může Bob pokusit zavřít kanál ve stavu {{S0}},
+  kde měl o 10 miliónů sat více, podepsáním a zveřejněním své stavové transakce
+  stavu {{S0}}. Bob však kvůli časovému zámku v commitment transakci musí čekat
+  určitou dobu, během které má Alice možnost jeho nekalý pokus odhalit a zabránit
+  mu použitím witnessu, který předtím od Boba obdržela. Prostředky ve stavové transakci
+  (tj. pokuta) budou zcela či částečně použity k platbě poplatků. Jelikož je tento výstup
+  totožný s výstupem, který musí Bob později použít ke zveřejnění commitment transakce
+  platící mu 10 miliónů sat navíc, nebude Bob moci si tyto prostředky nárokovat.
+  Jelikož bude v tento okamžik Bob blokován, může pouze Alice jednostranně zveřejnit
+  poslední stav na blockchain. I tehdy však můžou oba začít spolupracovat na
+  řádném zavření kanálu.
+
+  {:.center}
+  ![Bob se pokouší podloudně utratit prostředky kanálu, je však Alicí zastaven](/img/posts/2023-03-tunable-dishonest-spend.dot.png)
+
+  Všimne-li si Bob, že se Alice pokouší utratit z jeho předchozí stavové transakce,
+  může se pokusit vstoupit s Alicí do bitvy o RBF (nahrazení transakce vyšším
+  poplatkem), avšak zde se obzvláště ukáže výhoda _nastavitelnosti_ výše pokuty:
+  částka pokuty může být nízká (např. tisíc sat jako v našem příkladu), může
+  se rovnat sporné částce (10 miliónů sat) nebo převýšit hodnotu samotného kanálu.
+  Rozhodnutí, ke kterému dospějí během aktualizace stavu kanálu, je zcela na Alici a
+  Bobovi.
+
+  Další výhoda protokolu s nastavitelnou pokutou (TPP, „Tunable-Penalty Protocol”)
+  spočívá ve skutečnosti, že pokuta je zcela placena uživatelem, který se pokouší
+  zveřejnit neplatnou stavovou transakci. Nepoužívají se k tomuto účelu žádné
+  prostředky z otevírací transakce. To umožňuje sdílení TPP kanálu více uživateli.
+  Například si můžeme představit, že Alice, Bob, Carol a Dan sdílí takový kanál
+  a každý z nich drží svou vlastní commitment transakci utrácející jejich vlastní
+  stavovou transakci:
+
+  {:.center}
+  ![Kanál sdílený Alicí, Bobem, Carol a Danem](/img/posts/2023-03-tunable-multiparty.dot.png)
+
+  Mohou jej provozovat jako kanál s více stranami, který vyžaduje, aby byl
+  kažý stav anulován každým účastníkem. Jinou možností je použití společné
+  otevírací transakce jako továrny kanálů a otevření několika kanálů mezi
+  skupinami uživatelů. Před tím, než loni Law představil tento důsledek TPP
+  (viz [zpravodaj č. 230][news230 tp]), se věřilo, že praktická implementace
+  továrny kanálů nad bitcoinem by vyžadovala nějaký mechanismus jako [eltoo][topic
+  eltoo] (který je podmíněn změnou konsenzu jako např. [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout]). TPP nevyžaduje žádnou změnu konsenzu. Následující diagram
+  zobrazuje jediný kanál vytvořený továrnou se čtyřmi účastníky. Počet stavů,
+  který musí účastníci spravovat, se rovná počtu účastníků v továrně, i když
+  Law již [dříve popsal][law factories] alternativní schéma s jediným stavem
+  ale vyššími náklady na jednostranné zavření.
+
+  {:.center}
+  ![Kanál mezi Alicí a Bobem vytořený z továrny s Alicí, Bobem, Carol a Danem](/img/posts/2023-03-tunable-factory.dot.png)
+
+  Výhodou továren kanálů, jak byly popsány [v původním článku][channel factories
+  paper], je možnost účastníků v rámci továrny kooperativně rebalancovat své
+  kanály bez nutnosti vytvářet transakce na blockchainu. Mějme například
+  továrnu s účastníky Alicí, Bobem, Carol a Danem. Potom může být celková
+  hodnota kanálu mezi Alicí a Bobem snížena a hodnota kanálu mezi Carol a Danem
+  může být zvýšena o stejnou částku aktualizací offchain stavu továrny.
+  Lawovy továrny založené na TPP nabízí stejnou výhodu.
+
+  Tento týden Law poznamenal, že továrny se schopností poskytovat kanály
+  s více účastníky (které jsou s TPP možné) mají ještě jednu výhodu:
+  umožňují používat kapitál, i když je jedna ze stran kanálu nedostupná.
+  Představme si například, že Alice a Bob mají vyčleněné LN uzly, které
+  jsou téměř vždy dostupné a schopné přeposílat platby, ale Carol a Dan
+  jsou běžní uživatelé, jejichž uzly jsou často nedostupné. Dle původního
+  návrhu továren má Alice kanál s Carol ({A,C}) a Danem ({A,D}). Alice
+  ale nemůže použít žádné prostředky těchto dvou kanálů, jsou-li Carol
+  a Dan nedostupní. Bob má stejný problém ({B,C} a {B,D}).
+
+  V případě továrny založené na TPP mohou Alice, Bob a Carol spolu otevřít kanál
+  s více stranami, což bude během aktualizace stavu vyžadovat spolupráci všech tří.
+  Jeden z výstupů commitment transakce tohoto kanálu posílá prostředky Carol,
+  ale druhý výstup může být utracen jen, když Alice a Bob spolupracují. Je-li
+  Carol nedostupná, Alice a Bob mohou offline kooperativně změnit distribuci zůstatku
+  jejich společného výstupu, což jim umožní vytvářet nebo přeposílat LN platby,
+  pokud mají otevřené i jiné kanály. Zůstává-li Carol nedostupná příliš dlouho,
+  může kdokoliv z nich jednostranně kanál uzavřít. Stejné výhody existují,
+  i když Alice a Bob sdílí kanál s Danem.
+
+  Alici a Bobovi to umožňuje vydělávat na poplatcích, i když jsou Carol a
+  Dan nedostupní. Schopnost rebalancovat kanály offchain odstraňuje Alici a Bobovi
+  některé nevýhody spojené s držením prostředků v továrně kanálu po delší dobu.
+  Tyto výhody mohou dohromady snížit počet transakcí na blockchainu, zvýšit
+  kapacitu bitcoinové sítě a snížit náklady na přeposílání plateb po LN.
+
+  V době psaní zpravodaje neobdržely nastavitelné pokuty a další Lawovy
+  návrhy mnoho reakcí.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč není v Bitcoin Core nasazení taprootu trvale usazeno?]({{bse}}117569)
+  Andrew Chow vysvětluje důvody, proč není [nasazení][topic soft fork activation]
+  soft forku taprootu trvale [usazeno][BIP90] („buried”), jako v případě
+  [jiných soft forků][bitcoin buried deployments].
+
+- [Jaká omezení má hodnota verze v hlavičce bloku?]({{bse}}117530)
+  Murch poukazuje na nárůst [bloků][explorer block 779960] vytěžených použitím
+  [otevřeného ASICBoostu][topic ASICBoost], vyjmenovává omezení hodnoty verze
+  a prochází několika příklady [verzí hlavičky bloku][FCAT block header blog].
+
+- [Jaký je vztah mezi daty transakce a jejími identifikátory?]({{bse}}117453)
+  Pieter Wuille vysvětluje zastaralý serializační formát transakce (identifikátor
+  `txid`), serializační formát rozšířený o witnessy (`hash` a `wtxid`)
+  a v [separátní odpovědi][se117577] poznamenává, že přidaná hypotetická
+  data by spadala pod identifikátor `hash`.
+
+- [Mohu od ostatních spojení obdržet jednotlivé transakce?]({{bse}}117546)
+  Uživatel RedGrittyBrick poukazuje na zdroje vysvětlující důvody –
+  [výkonnost][wiki getdata] a [soukromí][Bitcoin Core #18861] – stojící
+  za nemožností vyžádat si pomocí Bitcoin Core od spojení konkrétní transakce.
+
+- [Eltoo: Určuje časový zámek prvního UTXO životnost kanálu?]({{bse}}117468)
+  Murch potvrzuje, že příklad [eltoo][topic eltoo] kanálu obsažený v otázce
+  má omezenou životnost a odkazuje na [eltoo whitepaper][], který uvádí možnosti,
+  jak expiracím zamezit.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Rust Bitcoin 0.30.0][] je posledním vydání této knihovny nabízející
+  datové struktury pro práci s bitcoinem. [Poznámky k vydání][rb rn]
+  zmiňují [novou webovou stránku][rust-bitcoin.org] a velké množství
+  změn API.
+
+- [LND v0.16.0-beta.rc5][] je kandidátem na vydání nové hlavní verze
+  této oblíbené implementace LN.
+
+- [BDK 1.0.0-alpha.0][] je zkušebním vydáním významných změn BDK
+  popsaných v [minulém vydání zpravodaje][news243 bdk]. Vývojáři
+  projektů používajících BDK jsou vyzváni, aby započali s testováním
+  integrace.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27278][] přidává ve výchozím stavu logování
+  obdržených hlaviček nových bloků (pokud neprobíhá prvotní stahování).
+  Tato změna byla [inspirována][obeirne selfish] několika provozovateli
+  uzlů, kteří si všimli tří bloků obdržených ve velmi těsné blízkosti.
+  Poslední dva z těchto bloků způsobily reorganizaci blockchainu a
+  tím z něj odstranily první blok. Nazývejme první blok _A_, jeho
+  náhradu _A'_ a poslední blok _B_.
+
+  Tato situace naznačuje, že bloky A' a B byly vytvořeny jedním
+  těžařem, který záměrně pozdržel jejich zveřejnění do doby, kdy
+  byl blok jiného těžaře reorganizací zneplatněn, a tím mu tak odepřel
+  odměnu, kterou by jinak za A obdržel. Tento druh útoku se nazývá
+  _sobecká těžba_ („selfish mining”). Mohlo by se ale také jednat pouze o náhodu.
+  Nicméně jinou možností, na kterou během vyšetřování [poukázali][sanders requests]
+  vývojáři, je, že časy možná nebyly tak blízko, jak se původně zdálo.
+  Je možné, že Bitcoin Core si vyžádal A' až po obdržení B, jelikož
+  blok A' samotný by reorganizaci nespustil.
+
+  Logování času přijetí hlaviček znamená, že pokud by se podobná
+  situace znovu opakovala, mohli by provozovatelé uzlu určit, kdy se
+  jejich uzel poprvé dozvěděl o existenci bloku A', i když se rozhodl jej
+  zatím nestáhnout. Toto logování může přidat až dva řádky na blok
+  (i když budoucí PR je může omezit na jediný řádek), což se považuje
+  za přijatelné množství, může-li to pomoci odhalit sobeckou těžbu a
+  jiné související problémy.
+
+- [Bitcoin Core #26531][] přidává trasovací body pro monitorování
+  událostí ovlivňující mempool použitím Extended Berkeley Packet Filter
+  (eBPF), jehož podpora byla přidaná dříve (viz [zpravodaj č. 133][news133
+  usdt], *angl.*). Též byl přidán skript, který tyto trasovací body
+  umí v reálném čase využít pro tvorbu statistiky a monitorování aktivity
+  mempoolu.
+
+- [Core Lightning #5898][] aktualizuje svou závislost na [libwally][]
+  (viz [zpravodaj č. 238][news238 libwally]), která umožnila přidání
+  podpory pro [taproot][topic taproot], [PSBT][topic psbt] verze 2
+  (viz [zpravodaj č. 128][news128 psbt2], *angl.*) a má dopad na
+  podporu sidechainů ve stylu Elements.
+
+- [Core Lightning #5986][] upravuje RPC volání vracející hodnoty
+  v jednotkách msat: tato volání již nebudou ve výsledku obsahovat
+  řetězec „msat”. Namísto toho budou všechny výsledky číselné.
+  Tato změna značí konec procesu zastarání, který začal před několika
+  vydáními, viz [zpravodaj č. 206][news206 msat] (*angl.*).
+
+- [Eclair #2616][] přidává podporu pro příležitostné [zero-conf
+  kanály][topic zero-conf channels]. Pošle-li protistrana zprávu
+  `channel_ready` ještě před očekávaným počtem konfirmací,
+  Eclair ověří, že byla otevírací transakce zcela vytvořena sebou
+  samým (aby nemohla protistrana zveřejnit konfliktní transakci)
+  a následně umožní kanál používat.
+
+- [LDK #2024][] přináší začleňování návrhů tras („route hints”) pro kanály,
+  které byly již otevřeny, ale ještě nebyly veřejně oznámeny, jako jsou
+  např. [zero-conf kanály][topic zero-conf channels].
+
+- [Rust Bitcoin #1737][] přidává do projektu [pravidla pro bezpečnostní
+  reportování][rb sec].
+
+- [BTCPay Server #4608][] umožňuje pluginům zpřístupnit své funkce jako
+  aplikace v rozhraní BTCPay.
+
+- [BIPs #1425][] přisuzuje číslo [BIP93][] schématu codex32 pro kódování
+  obnovy seedu podle [BIP32][]. Schéma používá Shamirovo schéma sdílení
+  tajných dat (SSSS), kontrolní součet a 32znakovou abecedu. Vše bylo
+  popsáno ve [zpravodaji č. 239][news239 codex32].
+
+- [Bitcoin Inquisition #22][] přidává runtime volbu `-annexcarrier`,
+  která umožní nastavit 0 až 126 bytů dat pro pole annex taprootového
+  vstupu. Autor PR plánuje tuto volbu využít pro umožnění experimentů
+  s [eltoo][topic eltoo] (na signetu) za použití forku Core Lightning.
+
+## Poznámky
+
+[^keychain]:
+    V tomto náhledu není důležité popisovat obsah witnessu, ale některé
+    z uvedených výhod na těchto detailech závisí. Původní protol [nastavitelných
+    pokut][Tunable Penalties] navrhuje zveřejnit tajný klíč použitý k
+    vygenerování podpisu utracení commitment transakce. Je možné vygenerovat
+    tajné klíče sekvenčně tak, aby každý, kdo zná jeden klíč, mohl také
+    odvodit následující klíče (ale ne předchozí). To znamená, že vždy,
+    když Alice revokuje pozdější stav, může dát Bobovi dřívější klíč, který
+    může Bob použít k odvození jakéhokoliv pozdějšího klíče (pro dřívější
+    stav). Příklad:
+
+    | Stav kanálu | Stav klíče |
+    | 0     | MAX |
+    | 1     | MAX - 1 |
+    | 2     | MAX - 2 |
+    | x     | MAX - x |
+    | MAX   | 0 |
+
+    Toto Bobovi umožňuje efektivně ukládat všechny informace, které potřebuje
+    k utracení již neplatné stavové transakce (podle našich výpočtů méně
+    než 100 bytů). Tyto informace můžou být snadno sdílené se [strážními
+    věžemi][topic watchtowers] („watchtowers”). Ty nevyžadují důvěru, jelikož
+    každé úspěšné utracení zastaralé stavové transakce zabrání publikování
+    zastaralé commitment transakce. Jelikož patří všechny prostředky v této
+    zastaralé stavové transakci straně, která porušuje protokol, nepřináší
+    sdílení informací o jejím utrácení žádné bezpečnostní riziko.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27278,26531,5898,5986,2616,2024,1737,4608,1425,22,18861" %}
+[lnd v0.16.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc5
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[rust bitcoin 0.30.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.30.0
+[news230 tp]: /cs/newsletters/2022/12/14/#navrh-na-ln-protokol-pro-tovarny
+[channel factories paper]: https://tik-old.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[law factories]: https://raw.githubusercontent.com/JohnLaw2/ln-efficient-factories/main/efficientfactories10.pdf
+[news206 msat]: /en/newsletters/2022/06/29/#core-lightning-5306
+[rb sec]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/SECURITY.md
+[news239 codex32]: /cs/newsletters/2023/02/22/#navrh-bip-pro-kodovani-seedu-codex32
+[law stranded post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003886.html
+[law stranded paper]: https://github.com/JohnLaw2/ln-hierarchical-channels
+[obeirne selfish]: https://twitter.com/jamesob/status/1637198454899220485
+[sanders requests]: https://twitter.com/theinstagibbs/status/1637235436849442817
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[libwally]: https://github.com/ElementsProject/libwally-core
+[news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
+[tunable penalties]: https://github.com/JohnLaw2/ln-tunable-penalties
+[news238 libwally]: /cs/newsletters/2023/02/15/#vydana-libwally-0-8-8
+[rust-bitcoin.org]: https://rust-bitcoin.org/
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#030---2023-03-21-the-first-crate-smashing-release
+[news243 bdk]: /cs/newsletters/2023/03/22/#bdk-793
+[bitcoin buried deployments]: https://github.com/bitcoin/bitcoin/blob/master/src/consensus/params.h#L19
+[explorer block 779960]: https://blockstream.info/block/00000000000000000003a337a676b0101f3f7ef7dcbc01debb69f85c6da04dcf?expand
+[FCAT block header blog]: https://medium.com/fcats-blockchain-incubator/understanding-the-bitcoin-blockchain-header-a2b0db06b515#b9ba
+[se117577]: https://bitcoin.stackexchange.com/a/117577/87121
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[eltoo whitepaper]: https://blockstream.com/eltoo.pdf#page=15
diff --git a/_posts/cs/newsletters/2023-04-05-newsletter.md b/_posts/cs/newsletters/2023-04-05-newsletter.md
new file mode 100644
index 0000000000..78b2d39177
--- /dev/null
+++ b/_posts/cs/newsletters/2023-04-05-newsletter.md
@@ -0,0 +1,136 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 245'
+permalink: /cs/newsletters/2023/04/05/
+name: 2023-04-05-newsletter-cs
+slug: 2023-04-05-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis nápadu na nakládání se zodpovědností strážních
+věží a připojujeme naše pravidelné rubriky s oznámeními o vydání nových verzí a
+popisem významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Zodpovědnost strážních věží:** Sergi Delgado Segura
+  [zaslal][segura watchtowers post] minulý týden do emailové skupiny
+  Lightning-Dev příspěvek o způsobech, kterými by [strážní věže][topic watchtowers]
+  („watchtowers”) nesly zodpovědnost za selhání zabránit pokusům
+  o narušení protokolu. Příklad: Alice poskytne strážní věži data pro
+  detekci a zabránění potvrzení neplatného stavu LN kanálu. Později
+  je tento neplatný stav potvrzen, ale strážní věž nereaguje. Alice
+  by chtěla, aby měla možnost toto selhání veřejně prokázat a tím vedla
+  strážní věž k zodpovědnosti.
+
+  Nejjednodušším řešením by bylo, aby měla strážní věž všeobecně známý veřejný
+  klíč, jehož soukromý klíč by generoval podpisy akceptovaných podkladů pro
+  detekci narušení. V případě selhání strážní věže zabránit narušení protokolu
+  by mohla Alice tato data a podpis zveřejnit. Avšak, jak Delgado poznamenává,
+  má toto řešení svá úskalí:
+
+  - *Požadavky na úložiště*: tento mechanismus by po Alici vyžadoval
+    ukládání dodatečného podpisu za každý požadavek strážní věži, což
+    by u aktivních LN kanálů bylo celkem často.
+
+  - *Nemožnost mazání*: tento způsob by zřejmě vyžadoval, aby strážní
+    věže nikdy nemazaly podklady pro detekci narušení. Avšak to může
+    být v rozporu s jejich potřebami, např. pokud jsou jejich služby
+    účtovány za určité období.
+
+  Delgado navrhuje použití kryptografických akumulátorů, které by poskytly
+  praktické řešení obou problémů. Akumulátory umožňují v kompaktní formě
+  prokázat, že určitý prvek je součástí velké množiny prvků a nevyžadují
+  po každém vložení nového prvku přepočítání celé datové struktury. Některé
+  akumulátory umožňují i smazání prvků bez přepočítání. Delgado v [gistu][segura
+  watchtowers gist] nastiňuje konstrukci několika možných akumulátorů.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.16.0-beta][] je beta verzí nové hlavní verze této populární
+  implementace LN. [Poznámky k vydání][lnd rn] zmiňují množství nových
+  funkcí, oprav chyb a zlepšení výkonu.
+
+- [BDK 1.0.0-alpha.0][] je testovacím vydáním velkých změn přicházejících
+  do BDK popsaných ve [zpravodaji č. 243][news243 bdk]. Vývojáři
+  projektů používajících BDK jsou vyzváni, aby započali s testováním
+  integrace.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #5967][] přidává RPC volání `listclosedchannels`, které poskytuje
+  data o uzavřených kanálech včetně důvodu zavření. Informace o dřívějších
+  spojeních se nyní též ukládají.
+
+- [Eclair #2566][] přidává podporu pro přijímání nabídek. Nabídky musí
+  být registrovány pluginem, který poskytuje handler reagující na
+  žádosti o faktury spojené s těmito nabídkami a přijímající platby.
+  Eclair zajišťuje, že požadavky a platby jsou v souladu s protokolem,
+  handler musí jen rozhodnout, zda produkty či služby mohou být poskytnuty.
+  Díky tomu může být odbavování nabídek libovolně komplexní, aniž
+  by mělo dopad na vnitřní logiku Eclairu.
+
+- [LDK #2062][] implementuje [BOLT #1031][bolts #1031] (viz [zpravodaj
+  č. 226][news226 bolts1031], *angl.*), [#1032][bolts #1032] (viz
+  [zpravodaj č. 225][news225 bolts1032], *angl.*) a [#1040][bolts #1040],
+  které umožňují konečnému příjemci platby ([HTLC][topic htlc]) akceptovat
+  větší částku a delší expirační lhůtu, než které byly požadovány. Snižuje
+  to schopnost přeposílajícího uzlu určit použitím drobných úprav parametrů,
+  zda je následující uzel v trase konečným příjemcem. Díky této změně může také
+  plátce zaslat příjemci mírně vyšší částku v případě používání [zjednodušených
+  plateb s více cestami][topic multipath payments]. To může být nutné v případech,
+  kdy zvolená trasa využívá kanály požadující minimální částku. Příklad: Alice
+  chce rozdělit platbu ve výši 900 sat na dvě části, ale obě jí zvolené cesty
+  požadují pro přeposlání minimálně 500 sat. Po této změně specifikace může
+  odeslat dvě 500sat platby, a tedy přeplatit 100 sat za možnost použít jí
+  preferovanou trasu.
+
+- [LDK #2125][] přidává pomocné funkce pro určení času zbývajícího do
+  expirace faktury.
+
+- [BTCPay Server #4826][] umožňuje, aby service hooks mohly vytvářet a
+  přijímat [LNURL][] faktury. Důvodem změny bylo přidání podpory pro
+  NIP-57 „zap” do BTCPay Server.
+
+- [BTCPay Server #4782][] přidává na účtenku [důkaz][topic proof of payment]
+  o proběhlé platbě. Pro onchain platby je důkazem ID transakce,
+  pro LN platby předobraz [HTLC][topic htlc].
+
+- [BTCPay Server #4799][] přidává možnost exportovat [štítky][topic
+  wallet labels] transakcí ve formátu specifikovaném v [BIP329][]. Budoucí
+  PR může přidat podporu pro export i jiných druhů štítků, např. adres.
+
+- [BOLTs #765][] přidává do LN specifikace [zaslepení tras][topic rv routing],
+  které bylo poprvé popsáno ve [zpravodaji č. 85][news85 blinding] (*angl.*).
+  Umožňuje uzlu přijmout platbu nebo [onion zprávu][topic onion messages]
+  bez nutnosti odhalit odesílateli či plátci svůj identifikátor či jakoukoliv
+  jinou informaci vedoucí k jeho identifikaci. Zaslepená trasa umožňuje
+  příjemci zvolit si několik posledních uzlů, přes které bude platba nebo
+  zpráva směrována. Ty jsou zašifrované stejným způsobem jako běžné trasovací
+  informace. Zaslepená trasa je poskytnuta plátci nebo odesílateli, který odešle
+  platbu na její první uzel. Ten data odšifruje a pokračuje v přeposílání směrem
+  k příjemci. Během procesu se odesílatel nedozví informace o cílovém uzlu.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5967,2566,2062,1031,1032,1040,2125,4826,4782,4799,765" %}
+[lnd v0.16.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[segura watchtowers post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003892.html
+[segura watchtowers gist]: https://gist.github.com/sr-gi/f91f007fc8d871ea96ead9b27feec3d5
+[news85 blinding]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news226 bolts1031]: /en/newsletters/2022/11/16/#bolts-1031
+[news225 bolts1032]: /en/newsletters/2022/11/09/#bolts-1032
+[news243 bdk]: /cs/newsletters/2023/03/22/#bdk-793
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.16.0.md
+[lnurl]: https://github.com/lnurl/luds
diff --git a/_posts/cs/newsletters/2023-04-12-newsletter.md b/_posts/cs/newsletters/2023-04-12-newsletter.md
new file mode 100644
index 0000000000..6a1ff9ccda
--- /dev/null
+++ b/_posts/cs/newsletters/2023-04-12-newsletter.md
@@ -0,0 +1,206 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 246'
+permalink: /cs/newsletters/2023/04/12/
+name: 2023-04-12-newsletter-cs
+slug: 2023-04-12-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis diskuze o LN splicingu a odkazujeme na
+návrh BIP pro doporučenou terminologii v rámci transakcí. Též nechybí
+naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Club,
+oznámeními o vydáních, včetně bezpečnostní aktualizace libsecp256k1,
+a popisem významných změn v populárních páteřních bitcoinových
+projektech.
+
+## Novinky
+
+- **Diskuze o specifikaci splicingu:** několik vývojářů LN informovalo
+  tento týden emailovou skupinu Lightning-Dev o pokračující práci na
+  [návrhu specifikace][bolts #863] [splicingu][topic splicing], díky
+  kterému je možné utratit část prostředků LN kanálu na blockchainu
+  (splice-out) či prostředky z blockchainu přidat do LN kanálu
+  (splice-in). Kanál může během čekání na dostatečné množství konfirmací
+  splicingové transakce nadále fungovat bez přerušení.
+
+  Na následujícím diagramu jsou šedě označeny potvrzené transakce a
+  přerušovanou čarou transakce, které prozatím zůstávají offchain.
+
+  {:.center}
+  ![Splicing transaction flow](/img/posts/2023-04-splicing1.dot.png)
+
+  Některé z diskuzí:
+
+  - *Které podpisy commitmentů mají být poslány:* po vytvoření splicu
+    bude uzel držet paralelní commitment transakce; jedna utrácí
+    původní otvírací výstup a druhá utrácí každý nový otvírací výstup
+    všech nevyřízených spliců. Během každé změny stavu kanálu musí
+    být aktualizovány také všechny paralelní commitment transakce.
+    Jednoduchým způsobem by bylo rozeslat stejnou zprávu – která by
+    byla jinak určená samotné commitment transakci – také všem paralelním
+    commitment transakcím.
+
+    Původní návrh specifikace splicingu (viz zpravodaje [č. 17][news17 splice]
+    a [č. 146][news146 splice], *angl.*) obsahoval právě takové řešení.
+    Avšak jak Lisa Neigut tento týden [vysvětlila][neigut splice], vytvoření
+    nového splicu vyžaduje podepsání nové odvozené commitment transakce.
+    V posledním návrhu specifikace vyžaduje každé odeslání podpisu také
+    poslání podpisů všech aktuálních commitment transakcí. To je však
+    nadbytečné, neboť podpisy ostatních commitment transakcí již byly
+    odeslány dříve. Navíc jelikož v současném LN protokolu potvrzují
+    jednotlivé strany obdržené podpisy zasláním dat pro anulování předchozí
+    commitment transakce, dochází i zde k opakovanému přenosu stejných dat.
+    Tato činnost není škodlivá, avšak vyžaduje více přenosové a výpočetní
+    kapacity. Výhodou je, že provádění stejné operace ve všech případech
+    zjednodušuje specifikaci a tím i složitost implementace a testování.
+
+    Jinou možností je během vyjednávání o splicu posílat pouze nezbytné minimum
+    podpisů a potvrzení přijetí. I přes přidanou složitost se jedná o mnohem
+    efektivnější řešení. Je dobré míti na paměti, že LN uzly musí držet
+    paralelní commitment transakce pouze do získání dostatečného
+    množství konfirmací splicingové transakce.
+
+  - *Relativní částky a splicing bez konfirmací:* Bastien Teinturier
+    [zaslal][teinturier splice] příspěvek s několika návrhy změn specifikace.
+    Kromě výše uvedené změny podpisů commitmentů též doporučuje, aby
+    výzva ke splicingu používala relativní částky, např. „200 000 sat”
+    pro přidání částky do kanálu (splice-in) nebo „−50 000 sat” pro
+    odeslání z kanálu (splice-out). Teinturier se též bez dalších
+    podrobností zmínil o svých obavách souvisejících se splicingem bez konfirmací.
+
+- **Návrh BIPu s terminologií transakcí:** Mark „Murch” Erhardt
+  [zaslal][erhardt terms] do emailové skupiny Bitcoin-Dev návrh na
+  [informační BIP][terms bip] s doporučenou nomenklaturou součástí transakcí
+  a konceptů s nimi spojených. V době psaní tohoto zpravodaje byly všechny
+  odpovědi souhlasné.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Nestahuj witnessy pro domněle validní bloky v ořezaném režimu][review club 27050]
+je PR od Niklase Göggeho (dergoegge), které zrychluje prvotní stahování bloků tím, že
+nebude stahovat witnessy u uzlů nastavených v [ořezaném režimu][docs pruning] a používajících
+[assumevalid][docs assume valid] (nastavení, kdy uzel přeskočí validaci některých starých
+transakcí). Tato optimalizace byla diskutována v nedávné [otázce na Stack Exchange][se117057].
+
+{% include functions/details-list.md
+  q0="Proč musí uzel, který má nastaven assumevalid ale ne ořezávání, stahovat
+      witnessy, i když je nebude validovat? Mělo by PR tuto situaci také
+      řešit?"
+  a0="Data witnessů jsou potřeba, protože spojení si mohou vyžádat i staré
+      bloky (uzel nepracuje v ořezaném režimu)."
+  a0link="https://bitcoincore.reviews/27050#l-31"
+
+  q1="O kolik může být díky tomuto vylepšení snížen datový přenos? Jinými slovy,
+      jaká je celková velikost všech witnessů až po nějaký nedávný blok, řekněme
+      781213?"
+  a1="110,6 GB, což je zhruba čtvrtina celkového objemu dat. Jeden účastník poznamenal,
+      že 110 GB je zhruba 10 % jeho měsíčního limitu. Jedná se tedy o významnou
+      redukci. Účastníci předpověděli ještě větší ušetření, vzhledem k rozšířenému
+      používání witnessů v poslední době."
+  a1link="https://bitcoincore.reviews/27050#l-52"
+
+  q2="Může tato změna snížit množství stahovaných dat všech bloků?"
+  a2="Ne, pouze od aktivace segwitu (výška 481824). Předchozí bloky
+      neměly witnessy."
+  a2link="https://bitcoincore.reviews/27050#l-73"
+
+  q3="Toto PR implementuje dvě hlavní změny: logiky požadavků na bloky
+      a validace bloků. V čem tyto změny spočívají?"
+  a3="Je-li během validace přeskočeno ověření skriptu, je též přeskočeno ověření
+      Merkleova stromu witnessů. V logice požadavků na bloky je vyňat příznak
+      `MSG_WITNESS_FLAG`, aby spojení neposílala data witnessů."
+  a3link="https://bitcoincore.reviews/27050#l-83"
+
+  q4="Před touto změnou byla validace skriptů (během assumevalid) přeskočena,
+      ale ostatní ověření dat witnessů přeskočena nebyla. Jaká ověření
+      budou po této změně přeskočena?"
+  a4="Merkleův kořen coinbasové transakce, velikost witnessů, maximální
+      počet prvků v zásobníku a váha bloku."
+  a4link="https://bitcoincore.reviews/27050#l-91"
+
+  q5="Toto PR neobsahuje žádnou změnu kódu pro přeskočení všech nadbytečných
+      ověření popsaných v předchozí otázce. Jak to tedy funguje?"
+  a5="Tato ověření se přeskočí vždy, když neexistuje žádný witness. Jelikož
+      byl segwit soft forkem, dává to smysl. Až do bodu, který považujeme
+      za validní, tedy v podstatě předstíráme, že jsme předsegwitový uzel."
+  a5link="https://bitcoincore.reviews/27050#l-117"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Libsecp256k1 0.3.1][] je  **bezpečnostním vydáním** opravujícím
+  kód, který by měl běžet v konstantním čase, ale neběžel, když byl
+  použit Clang 14 nebo vyšší. Tato zranitelnost mohla umožnit druh
+  [útoku postranními kanály][topic side channels] spojený s časováním operací.
+  Autoři doporučují provést aktualizaci.
+
+
+- [BDK 1.0.0-alpha.0][] je testovacím vydáním velkých změn přicházejících
+  do BDK popsaných ve [zpravodaji č. 243][news243 bdk]. Vývojáři
+  projektů používajících BDK jsou vyzváni, aby započali s testováním
+  integrace.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6012][] implementuje několik významných vylepšení v
+  pythonové knihovně pro psaní pluginů (viz [zpravodaj č, 26][news26 pyln-client],
+  *angl.*). Díky změnám mohou pluginy lépe pracovat s úložištěm gossip zpráv
+  a umožňují tak snadnější tvorbu analytických nástrojů.
+
+- [Core Lightning #6124][] přidává možnost blokovat runy (autorizační tokeny)
+  pluginu [commando][commando plugin] (umožňující spouštět příkazy na straně
+  spojení) a udržovat seznam všech run.
+
+- [Eclair #2607][] přidává nové RPC volání `listreceivedpayments`, které vrací
+  seznam všech plateb přijatých uzlem.
+
+- [LND #7437][] přidává podporu souborové zálohy jediného kanálu.
+
+- [LND #7069][] umožňuje klientům požádat svou [strážní věž][topic watchtowers]
+  („watchtower”) o ukončení sledování. Tím věž přestane monitorovat
+  transakce zavírající kanál v neplatném stavu a její nároky na
+  úložiště a procesor se sníží.
+
+- [BIPs #1372][] přiřazuje protokolu [MuSig2][topic musig] číslo [BIP327][].
+  Protokol lze využít pro vytváření [elektronických podpisů s více
+  účastníky][topic multisignature], které mají uplatnění v [taprootu][topic taproot]
+  a jiných systémech používajících [Schnorrovy podpisy][topic schnorr signatures]
+  dle [BIP340][]. Jak je popsáno v BIPu, mezi výhody patří neinteraktivní
+  agregace klíčů a nutnost provést pro podpis pouze dvě kola vzájemné komunikace.
+  Je též možné provést neinteraktivní podepisování, mají-li účastníci určité
+  nastavení. Protokol nabízí všechny výhody schémat vícenásobných
+  podpisů, jako jsou významná redukce datové stopy na blockchainu a vylepšení
+  soukromí pro účastníky i ostatní uživatele sítě.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6012,6124,2607,7437,7069,1372,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[news243 bdk]: /cs/newsletters/2023/03/22/#bdk-793
+[neigut splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003894.html
+[teinturier splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003895.html
+[erhardt terms]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021550.html
+[terms bip]: https://github.com/Xekyo/bips/pull/1
+[news26 pyln-client]: /en/newsletters/2018/12/18/#c-lightning-2161
+[news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[news146 splice]: /en/newsletters/2021/04/28/#draft-specification-for-ln-splicing
+[libsecp256k1 0.3.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.1
+[review club 27050]: https://bitcoincore.reviews/27050
+[docs pruning]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.11.0.md#block-file-pruning
+[docs assume valid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[se117057]: https://bitcoin.stackexchange.com/questions/117057/why-is-witness-data-downloaded-during-ibd-in-prune-mode
+[commando plugin]: /en/newsletters/2022/07/27/#core-lightning-5370
diff --git a/_posts/cs/newsletters/2023-04-19-newsletter.md b/_posts/cs/newsletters/2023-04-19-newsletter.md
new file mode 100644
index 0000000000..a613c2f797
--- /dev/null
+++ b/_posts/cs/newsletters/2023-04-19-newsletter.md
@@ -0,0 +1,200 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 247'
+permalink: /cs/newsletters/2023/04/19/
+name: 2023-04-19-newsletter-cs
+slug: 2023-04-19-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme novinky o vývoji protokolu RGB a naše pravidelné
+rubriky se souhrnem změn v klientech a službách, oznámeními
+o nových vydáních a popisem významných změn v populárních páteřních
+bitcoinových projektech.
+
+## Novinky
+
+- **Aktualizace RGB:** Maxim Orlovsky zaslal do emailové skupiny Bitcoin-Dev
+  [příspěvek][orlovsky rgb] s aktualizací stavu vývoje RGB. RGB je protokol,
+  který používá bitcoinové transakce k provádění změn stavu offchainových
+  kontraktů. Jednoduchým příkladem je vytváření a přenos tokenů, avšak RGB
+  bylo navrženo k širšímu spektru využití, než je transfer tokenů.
+
+  - Alice offchain vytvoří kontrakt, jehož výchozí stav přiřazuje 1 000
+    tokenů určitému UTXO, který kontroluje.
+
+  - Bob chce 400 z těchto tokenů. Alice mu dá kopii původního kontraktu
+    spolu s transakcí, která utrácí její UTXO na nový výstup. Tento
+    výstup obsahuje neveřejný závazek (commitment) nového stavu
+    kontraktu. Nový stav kontraktu určuje distribuci prostředků (400
+    Bobovi, 600 zpět Alici) a identifikátory dvou výstupů, které budou
+    kontrolovat tyto prostředky. Alice transakci zveřejní. Bezpečnost
+    tohoto přenosu tokenů proti dvojímu utracení je nyní shodná s bezpečností
+    Alicina přenosu bitcoinů, např. má-li její transakce šest konfirmací,
+    je přenos tokenů zabezpečený proti forku až šesti bloků.
+
+    Výstupy, které kontrolují prostředky, nemusí být výstupy transakce, která
+    obsahuje commitment (ale mohou být). To narušuje schopnost použít
+    analýzu transakcí k vystopování přenosů založených na RGB. Tokeny mohly
+    být přeneseny na existující UTXO, nebo na jakékoliv UTXO, které bude
+    v budoucnosti existovat (např. předem podepsané utracení ze studené
+    peněženky, které se ještě roky nemusí na blockchainu objevit). Hodnota
+    bitcoinů na těchto výstupech a další jejich vlastnosti jsou pro RGB
+    protokol irelevantní, avšak Alice a Bob se budou chtít ujistit o jejich
+    snadné utratitelnosti.
+
+  - Později by chtěla Carol koupit 100 tokenů od Boba v rámci atomické
+    výměny za použití jediné onchainové transakce. Vygeneruje nepodepsané
+    PSBT, které čerpá prostředky z jejích vstupů, posílá Bobovi bitcoin
+    v jednom výstupu a vrací jí zbytek ve výstupu druhém. Jeden z těchto
+    výstupů také zavazuje k příslušným částkám a identifikátorům UTXO,
+    na které Carol obdrží tokeny a Bob zbytek po přenosu.
+
+    Bob Carol poskytne původní kontrakt a závazek, který předtím Alice
+    vytvořila, který dokazuje, že Bob vlastní 400 tokenů. Bob nemusí vědět,
+    jak Alice naložila se zbývajícími 600 tokeny a Alice se výměny mezi
+    Bobem a Carol vůbec neúčastní, což poskytuje soukromí a škálovatelnost.
+    Bob přidá do PSBT podpepsaný vstup UTXO, které tokeny kontroluje.
+
+    Carol ověří původní kontrakt a historii předchozích aktualizací stavu.
+    Též se ujistí, že vše v PSBT je správné. Podepíše a transakci zveřejní.
+
+  I když každý z uvedených transferů byl učiněn na blokchchainu, je jednoduché
+  protokol upravit pro fungování offchain. Carol poskytne Danovi kopii
+  kontraktu spolu s historií změn stavu, které ukazují, že obdržela 100 tokenů.
+  Ve spolupráci s Danem poté vytvoří výstup, který obdrží 100 tokenů a který
+  k utracení vyžaduje podpisy jich obou. Poté si offchain mohou posílat tokeny tam
+  a zpět; učiní tak generováním množství rozličných verzí transakce utrácející
+  onen výstup s vícenásobným podpisem. Každé offchain utracení se zaváže
+  k distribuci tokenů a identifikátorům výstupů, které tyto tokeny obdrží.
+  Nakonec jeden z nich zveřejní jednu z utrácejících transakcí, čímž
+  potvrdí stav na blockchainu.
+
+  Výstupy, kterým byly tokeny přiřazeny, mohou být zatížené bitcoinovým
+  skriptem, který určí, kdo bude nakonec tokeny kontrolovat. Například
+  mohou platit [HTLC][topic htlc] skriptu, který dá Carol možnost
+  utratit tokeny, kdykoliv poskytne předobraz a podpis. Nebo umožní
+  Danovi utratit tokeny po určité době pouhým podpisem. Díky tomu mohou
+  být tokeny použity v přeposílaných offchain platbách, například v LN.
+
+  Ve své [odpovědi][tenga rgb] poukázal Federico Tenga na [LN
+  uzel][rgb-lightning-sample] založený na RGB a forku [LDK][ldk repo]
+  a jeho [příkladu LN uzlu][ldk-sample]. Zkoumáním tohoto projektu jsme
+  našli další [užitečné informace][rgb.info ln] o kompatibilitě s LN.
+  Více informací o RGB protokolu lze nalézt na [webové stránce][rgb.tech]
+  provozované LNP/BP Association.
+
+  Tento týden oznámil Orlovsky [vydání][rgb blog] RGB v0.10. Tato nová
+  verze není kompatibilní s kontrakty vytvořenými v předešlých verzích;
+  není však známa existence žádných RGB kontraktů na mainnetu. Nový design
+  umožní v případě změn upgrade všech nově vytvořených kontraktů. Vydání
+  obsahuje množství dalších vylepšení a nastiňuje budoucí vývoj.
+
+  V době psaní tohoto zpravodaje obdrželo oznámení v emailové skupině
+  jen malé množství reakcí.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Descriptor wallet library přidává prohlížeč bloků:**
+  [Descriptor wallet library][] je rustová knihovna postavená na rust-bitcoin
+  pro peněženky založené na deskriptorech. Podporuje [miniscript][topic miniscript],
+  [deskriptory][topic descriptors], [PSBT][topic psbt] a díky předchozímu
+  [vydání][Descriptor Wallet v0.9.2] též textový [prohlížeč bloků][topic block explorers],
+  který zobrazuje informace o taprootových [control blocích][se107154] z witnessů
+  a deskriptory a miniscripty odpovídající skriptům v transakci.
+
+- **Aktualizace referenční implementace protokolu Stratum v2:**
+  Projekt [zveřejnil detaily][stratum blog] o změnách, mezi které patří
+  možnost pro těžaře v poolu zvolit transakce pro kandidáta na blok.
+  Autoři vyzývají těžaře, pooly a vývojáře firmware k testování a poskytnutí
+  zpětné vazby.
+
+- **Vydána Liana 0.4:**
+  Vydání Liany [verze 0.4][liana 0.4] přináší podporu pro obnovu s více možnostmi
+  a dodatečné deskriptory umožňující větší kvora.
+
+- **Firmware Coldcardu podporuje další sighash příznaky:**
+  [Verze 5.1.2 firmware][coldcard firmware] Coldcardu nyní vedle `SIGHASH_ALL`
+  podporuje všechny ostatní [sighashe][wiki sighash], což rozšíří
+  možnosti transakcí.
+
+- **Zeus přidává navýšení poplatku:**
+  [Zeus v0.7.4][] přidává navýšení poplatku pomocí [RBF][topic rbf] a [CPFP][topic
+  cpfp]. Navýšit poplatky lze onchainovým transakcím včetně otevíracích a zavíracích
+  transakcí LN kanálů. Navýšení poplatků lze zatím využít jen s LND backendem.
+
+- **Oznámen Electrum Server založený na utreexo:**
+   [Floresta][floresta blog] je server kompatibilní s Electrum protokolem,
+   který využívá [utreexo][topic utreexo] ke snížení požadavků na zdroje serveru.
+   Software v současnosti podporuje testovací síť [signet][topic signet].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 0.28.0][] je údržbovým vydáním této knihovny pro tvorbu bitcoinových aplikací.
+
+- [Core Lightning 23.02.2][] je údržbovým vydáním tohoto LN uzlu přinášející
+  několik oprav chyb.
+
+- [Core Lightning 23.05rc1][] je kandidátem na vydání příští verze tohoto LN uzlu.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #27358][] upravuje skript `verify.py` automatizující
+  ověřování souborů vydání Bitcoin Core. Uživatel importuje PGP
+  klíče lidí, kterým věří. Skript stáhne seznam souborů vydání spolu
+  s jejich kontrolními součty a podpisy lidí, kteří stvrdili tyto kontrolní
+  součty. Skript poté ověří minimálně *k* z těchto důvěryhodných lidí
+  (uživatel si *k* zvolí sám podle potřeby). Je-li nalezeno dostatečné
+  množství validních podpisů, stáhne skript soubory pro instalaci této
+  verze Bitcoin Core. [Dokumentace][verify docs] nabízí dodatečné informace.
+  Skript není pro používání Bitcoin Core vyžadován a nabízí jen automatizaci
+  procesu, který by uživatelé měli sami provádět před každým používáním citlivých
+  souborů stažených z internetu.
+
+- [Core Lightning #6120][] vylepšuje logiku [nahrazování transakcí][topic rbf]
+  včetně implementace pravidel pro automatické navýšení poplatků transakce
+  pomocí RBF a opakované zveřejňování nepotvrzených transakcí (viz
+  [zpravodaj č. 243][news243 rebroadcast]).
+
+- [Eclair #2584][] přidává podporu [splicingu][topic splicing]: pro splice-in
+  přidávající prostředky na existující kanál i splice-out posílající prostředky
+  z kanálu na blockchain. PR poznamenává, že obsahuje několik odlišností
+  od aktuálního [návrhu specifikace][bolts #863].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27358,6120,2584,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[orlovsky rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021554.html
+[tenga rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021558.html
+[rgb-lightning-sample]: https://github.com/RGB-Tools/rgb-lightning-sample
+[ldk-sample]: https://github.com/lightningdevkit/ldk-sample
+[rgb.tech]: https://rgb.tech/
+[rgb.info ln]: https://docs.rgb.info/lightning-network-compatibility
+[verify docs]: https://github.com/theuni/bitcoin/blob/754fb6bb8125317575edec7c20b5617ad27a9bdd/contrib/verifybinaries/README.md
+[news243 rebroadcast]: /cs/newsletters/2023/03/22/#lnd-7448
+[rgb blog]: https://rgb.tech/blog/release-v0-10/
+[bdk 0.28.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.0
+[Core Lightning 23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[Descriptor wallet library]: https://github.com/BP-WG/descriptor-wallet
+[Descriptor Wallet v0.9.2]: https://github.com/BP-WG/descriptor-wallet/releases/tag/v0.9.2
+[stratum blog]: https://stratumprotocol.org/blog/stratumv2-jn-announcement/
+[liana 0.4]: https://wizardsardine.com/blog/liana-0.4-release/
+[coldcard firmware]: https://coldcard.com/docs/upgrade
+[wiki sighash]: https://en.bitcoin.it/wiki/Contract#SIGHASH_flags
+[zeus v0.7.4]: https://github.com/ZeusLN/zeus/releases/tag/v0.7.4
+[floresta blog]: https://medium.com/vinteum-org/introducing-floresta-an-utreexo-powered-electrum-server-implementation-60feba8e179d
+[se107154]: https://bitcoin.stackexchange.com/questions/107154/what-is-the-control-block-in-taproot
diff --git a/_posts/cs/newsletters/2023-04-26-newsletter.md b/_posts/cs/newsletters/2023-04-26-newsletter.md
new file mode 100644
index 0000000000..9cfe4915fc
--- /dev/null
+++ b/_posts/cs/newsletters/2023-04-26-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 248'
+permalink: /cs/newsletters/2023/04/26/
+name: 2023-04-26-newsletter-cs
+slug: 2023-04-26-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přeposíláme žádost o poskytnutí zpětné vazby k návrhu na
+odstranění podpory BIP35 P2P zprávy `mempool` v Bitcoin Core. Dále nechybí
+naše pravidelné rubriky s oblíbenými otázkami a odpověďmi z Bitcoin Stack
+Exchange, oznámeními o nových vydáních a souhrnem významných změn v
+populární bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Návrh na odstranění BIP35 P2P zprávy `mempool`:** Will Clark zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][clark mempool] o [PR][bitcoin
+  core #27426], který otevřel za účelem odstranění podpory pro P2P zprávu
+  `mempool`, která byla původně specifikována v [BIP35][]. Dle původní
+  implementace by uzel po obdržení zprávy `mempool` měl odpovědět zprávou
+  `inv` obsahující ID všech transakcí v jeho mempoolu. Uzel, který
+  odeslal původní požadavek, by poté mohl běžnou zprávou `getdata`
+  požádat o data kterékoliv transakce. BIP popisuje tři důvody pro existenci
+  této zprávy: diagnostika síťového provozu, možnost odlehčených klientů
+  žádat o nepotvrzené transakce a možnost těžařů požádat po restartu o
+  nepotvrzené transakce (v té době Bitcoin Core ještě neukládal mempool
+  na disk).
+
+  Avšak později byly vyvinuty techniky, které zneužívaly zprávy `mempool`
+  a `getdata` k určení, který uzel jako první odeslal nějakou transakci.
+  Pro zlepšení [soukromí odesílatele transakcí][topic transaction origin privacy]
+  byla později odstraněna možnost požádat jiné uzly o neoznámené transakce
+  a zpráva `mempool` mohla být použita pouze s [bloom filtry transakcí][topic
+  transaction bloom filtering] (dle [BIP37][]). Ještě později Bitcoin Core
+  ve výchozím stavu bloom filtr neaktivoval (viz [zpravodaj č. 56][news56 bloom],
+  *angl.*) a umožnil jej používat pouze se spojeními, která měla aktivovanou
+  volbu `whitelist` ([zpravodaj č. 60][news60 bloom], *angl.*). To ve svém
+  důsledku znamená, že i zpráva `mempool` je ve výchozím stavu neaktivní.
+
+  Clarkův pull request do Bitcoin Core obdržel podporu, avšak někteří z
+  podporujících soudí, že by měly být nejprve odstraněny BIP37 bloom filtry.
+  Zatím jediná [reakce][harding mempool] v emailové skupině poznamenává,
+  že odlehčené klienty, které se připojují k důvěryhodným uzlům, mohou v
+  současnosti využívat BIP35 a BIP37 jako nejefektivnějšího způsobu, jak se
+  mohou dozvědět o nepotvrzených transakcích. Autor příspěvku navrhl,
+  aby Bitcoin Core před odstraněním současného rozhraní nejdříve poskytl
+  alternativní způsob.
+
+  Lidé, kteří používají BIP35 zprávu `mempool`, jsou žádáni o poskytnutí
+  zpětné vazby buď v emailové skupině nebo PR.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Kolik sigops je v nevalidním bloku 783426?]({{bse}}117837)
+  Vojtěch Strnad poskytl skript, který prochází všechny transakce v bloku a
+  počítá [sigops]({{bse}}117359) (opkódy, které ověřují elektronické podpisy).
+  Napočítal 80 003 sigops, což blok činí [nevalidním][max sigops].
+
+- [Jak by mohl útočník až 500krát zvýšit poplatek potřebný k nahrazení transakce?]({{bse}}117734)
+  Michael Folkson poukazuje na návrh BIP pro [dočasné anchor výstupy][topic ephemeral
+  anchors] („ephemeral anchors”) a táže se, jakým způsobem je možné 500krát navýšit
+  poplatek vyžadovaný pro nahrazení transakce. Antoine Poinsot poskytuje příklad,
+  jak by útočník mohl zneužít pravidla navýšení poplatku pomocí [Replace-By-Fee (RBF)][topic rbf]
+  k vyžádání dodatečných transakcí, které by platily výrazně vyšší poplatky.
+
+- [Jak nejlépe na vícenásobné CPFP a CPFP + RBF?]({{bse}}117877)
+  Sdaftuar vysvětluje techniku navyšování poplatků pomocí RBF a CPFP
+  ([Child Pays For Parent][topic cpfp]) v situaci, kdy prvotní pokus o navýšení
+  pomocí CPFP selže z důvodu nedostatečného jednotkového poplatku.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK 0.0.115][] je vydáním této knihovny pro stavbu peněženek a aplikací
+  s LN. Obsahuje několik nových funkcí a oprav chyb, včetně lepší podpory
+  pro experimentální protokol [nabídek][topic offers] a vylepšené
+  bezpečnosti a soukromí.
+
+- [LND v0.16.1-beta][] je vydáním této implementace LN, která obsahuje
+  několik oprav a další vylepšení. Poznámky o vydání zmiňují, že
+  CLTV delta byla navýšena ze 40 bloků na 80 (viz [zpravodaj č. 40][news40
+  cltv], který se zabývá předchozí změnou výchozí hodnoty).
+
+- [Core Lightning 23.05rc1][] je kandidátem na vydání příští verze
+  této implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LND #7564][] nyní umožňuje, aby uživatelé backendů poskytujících
+  přístup do mempoolu mohli monitorovat nepotvrzené transakce obsahující
+  předobraz HTLC svých kanálů. Díky tomu může uzel rychleji vyřídit
+  HTLC, jelikož nemusí čekat na potvrzení transakce.
+
+- [LND #6903][] přidává do RPC volání `openchannel` novou volbu `fundmax`,
+  která alokuje všechny prostředky kanálu na nový kanál. Vyňaty jsou
+  částky potřebné k přidání poplatků pomocí [anchor výstupů][topic anchor outputs].
+
+- [LDK #2198][] prodlužuje dobu, po kterou LDK čeká, než odešle gossip zprávu
+  oznamující nedostupnost kanálu (např. kvůli nedostupnému spojení).
+  V předešlé verzi čekalo LDK zhruba minutu, avšak jiné implementace čekají
+  déle. Existující [návrh][bolts #1059] doporučuje používat počet bloků
+  namísto [unixové času][Unix epoch time], což by si vynutilo aktualizaci
+  gossip zpráv jednou za blok (průměrně zhruba každých deset minut).
+  Ač PR poznamenává, že pomalejší odesílání aktualizací má klady i zápory,
+  nastavuje novou hodnotu na deset minut.
+
+- [Bitcoin Inquisition #23][] přidává částečnou podporu [dočasných anchor
+  výstupů][topic ephemeral anchors]. Nepřináší podporu [přeposílání v3 transakcí][topic
+  v3 transaction relay], kterou dočasné anchor výstupy potřebují k zabránění
+  [transaction pinning útokům][topic transaction pinning].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7564,6903,2198,1059,23,27426" %}
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[news56 bloom]: /en/newsletters/2019/07/24/#bitcoin-core-16152
+[news60 bloom]: /en/newsletters/2019/08/21/#bitcoin-core-16248
+[clark mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021562.html
+[harding mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021563.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[ldk 0.0.115]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.115
+[lnd v0.16.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.1-beta
+[news40 cltv]: /en/newsletters/2019/04/02/#lnd-2759
+[max sigops]: https://github.com/bitcoin/bitcoin/blob/e9262ea32a6e1d364fb7974844fadc36f931f8c6/src/consensus/consensus.h#L17
diff --git a/_posts/cs/newsletters/2023-05-03-newsletter.md b/_posts/cs/newsletters/2023-05-03-newsletter.md
new file mode 100644
index 0000000000..1f65d10f17
--- /dev/null
+++ b/_posts/cs/newsletters/2023-05-03-newsletter.md
@@ -0,0 +1,177 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 249'
+permalink: /cs/newsletters/2023/05/03/
+name: 2023-05-03-newsletter-cs
+slug: 2023-05-03-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis analýzy použití návrhu flexibilních
+kovenantů reimplementující `OP_VAULT`, souhrn příspěvku o
+bezpečnosti signature adaptorů a přeposíláme oznámení o pracovní
+příležitosti, která může některé čtenáře zajímat. Též nechybí
+naše pravidelné rubriky popisující nová vydání, kandidáty
+na vydání a významné změny v populárních bitcoinových páteřních
+projektech.
+
+## Novinky
+
+- **Úschovny založené na MATT:** Salvatore Ingala zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][ingala vaults] s popisem hrubé
+  implementace [úschovny][topic vaults] („vault”) s chováním podobným
+  nedávnému návrhu na `OP_VAULT` (viz [zpravodaj č. 234][news234 op_vault]),
+  avšak založený na Ingalově návrhu Merklize All The Things (MATT, „všechno
+  to zmerklujte“; viz [zpravodaj č. 226][news226 matt], *angl.*). MATT
+  by umožnil vytváření velmi flexibilních bitcoinových kontraktů pomocí
+  několika nových, jednoduchých [kovenantových][topic covenants] opkódu.
+
+  Tento týden Ingala ukázal, že MATT by byl velice flexibilní a efektivní
+  a bylo by jej možné snadno použít ve vzorech transakcí, které by jednou
+  mohly být dosti využívané. Podobně jako poslední verze návrhu na
+  `OP_VAULT`, i zde staví Ingala na návrhu [BIP119][] na [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV). Přidáním dvou dodatečných opkódů
+  (které, jak uznává, nepokryjí vše potřebné) nabízí množinu funkcí,
+  která je téměř ekvivalentní s `OP_VAULT`; jedinou významnou chybějící
+  funkcí je „možnost přidat dodatečný výstup, který posílá zpět do
+  stejné úschovny.”
+
+  V době psaní tohoto zpravodaje neobdržel Ingalův příspěvek žádnou
+  přímou reakci, ale [diskuze][halseth matt] pokračovala pod jeho
+  původním příspěvkem o MATTu a jeho schopnosti ověřit, že
+  byl spuštěn nějaký (v podstatě) libovolně komplexní program.
+
+- **Analýza bezpečnosti signature adaptorů:** Adam Gibson
+  [zaslal][gibson adaptors] do emailové skupiny Bitcoin-Dev analýzu
+  bezpečnosti [signature adaptorů][topic adaptor signatures], která
+  se soustředí zejména na jejich interakci s protokoly [vícenásobných
+  podpisů][topic multisignature] jako je [MuSig][topic musig], ve kterých
+  musí množství účastníků bez vzájemné důvěry kooperovat na tvorbě adaptorů.
+  Plánuje se v dohledné době nasadit signature adaptory v LN pro
+  použití s [PTLC][topic ptlc], které vyústí ve zvýšení výkonnosti a soukromí.
+  Věří se, že budou používány také v jiných protokolech s cílem zvyšovat
+  efektivitu a/nebo soukromí. Představují jeden z nejmocnějších stavebních
+  kamenů nových i rozšířených existujících bitcoinových protokolů, pečlivá
+  analýza jejich bezpečnostních vlastností je tedy klíčová k dosažení
+  správného používání. Gibson staví na předešlé analýze Lloyda Fourniera
+  a dalších (viz [zpravodaj č. 129][news129 adaptors], *angl.*), ale také
+  upozorňuje na nutnost dalšího zkoumání a analyzování.
+
+- **Pracovní příležitost pro bitcoinové mágy:** Steve Lee z organizace Spiral,
+  která se zabývá distribucí grantů, [zaslal][lee hiring] do emailové skupiny
+  Bitcoin-Dev nabídku pro velmi zkušené bitcoinové přispěvatele na
+  placenou pozici na plný úvazek, jejíž náplní by bylo hledat a vést
+  projekty významně přispívající k dlouhodobým cílům bitcoinu jako
+  je škálovatelnost, bezpečnost, soukromí a flexibilita. Příspěvek obsahuje
+  další podrobnosti.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.16.2-beta][] je menší vydání této implementace LN, která
+  přináší opravy několika chyb postihující výkonnost, jež byly zaneseny
+  do předchozího vydání.
+
+- [Core Lightning 23.05rc2][] je kandidátem na vydání příští verze
+  této implementace LN.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25158][] přidává pole `abandoned` do detailu transakce
+  v odpovědích na RPC volání `gettransaction`, `listtransactions` a `listsinceblock`.
+  Pole indikuje, které transakce byly označeny jako [abandoned][abandontransaction rpc]
+  („zahozené”).
+
+- [Bitcoin Core #26933][] vrací zpět podmínku, aby každá transakce splňovala
+  minimální jednotkový poplatek pro přeposílání nastavený uzlem pomocí
+  volby `-minrelaytxfee`, aby mohla být připuštěna do mempoolu, i v případě,
+  kdy je transakce vyhodnocena jako balíček. Validace balíčku i nadále
+  umožňuje navýšit poplatek transakce pod dynamický minimální jednotkový
+  poplatek mempoolu. Toto pravidlo bylo vráceno, aby eliminovalo riziko,
+  že transakce s nulovým poplatkem ztratí své potomky navyšující jí
+  poplatek. V budoucnu může být opět odstraněno, pokud se nalezne
+  lepší způsob, který by byl odolný vůči útokům odepření služby (DoS),
+  např. díky restrikcím topologie balíčku jako je v3 nebo modifikací
+  procesu odstranění transakcí z mempoolu.
+
+- [Bitcoin Core #25325][] přináší znovupoužitelný paměťový zdroj pro ukládání
+  UTXO do mezipaměti. Tato nová datová struktura předem alokuje a spravuje
+  větší úsek znovupoužitelné paměti namísto alokování a uvolňování paměti
+  pro každé UTXO zvlášť. Vyhledávání UTXO představuje hlavní důvod
+  přístupu do paměti obzvláště během prvotního stahování bloků. Benchmarky
+  ukazují, že rychlost reindexování se díky tomu zvýší o více než 20 %.
+
+- [Bitcoin Core #25939][] umožňuje uzlům s aktivovaným indexem transakcí
+  vyhledávat v tomto indexu během RPC volání `utxoupdatepsbt`, které přidává
+  do [PSBT][topic psbt] informace o výstupech transakce, kterou utrácí.
+  Když bylo volání v roce 2019 poprvé implementováno (viz [zpravodaj č. 34][news34
+  psbt], *angl.*), byly v síti běžné dva druhu výstupů: zastaralé výstupy
+  a segwit v0 výstupy. Každé utracení zastaralého výstupu v PSBT vyžadovalo
+  začlenění kopie transakce, která tento výstup obsahovala, aby podpisovatel
+  mohl ověřit částku výstupu. Ověření je důležité, neboť utracení výstupu bez
+  ověření částky může vést k velkému přeplacení na poplatcích.
+
+  Každé utracení segwit v0 výstupu zavazuje ke své částce, aby mohlo PSBT
+  začlenit pouze scriptPubKey výstupu a částku namísto celé předchozí
+  transakce. Věřilo se, že by to odstranilo potřebu kompletní transakci
+  začlenit. Jelikož je každý neutracený výstup každé potvrzené
+  transakce uložen v množině UTXO, může `utxoupdatepsbt` přidat
+  nezbytný scriptPubKey a částku do PSBT utrácející nějaké UTXO. `utxoupdatepsbt`
+  též dříve vyhledávalo UTXO v mempoolu, aby umožnilo uživatelům utratit
+  výstup nepotvrzené transakce.
+
+  Avšak po přidání `utxoupdatepsbt` do Bitcoin Core začala některá
+  hardwarová podpisová zařízení vyžadovat začlenění kompletní transakce
+  i v případě segwit v0 výstupů, aby zabránila některým případům
+  přeplacení, ke kterému by mohlo dojít v důsledku dvojího podepsání
+  stejné transakce (viz [zpravodaj č. 101][news101 overpayment], *angl.*).
+
+  Tato začleněná změna umožní vyhledat v indexu transakcí, pokud je aktivovaný,
+  a v místním mempoolu kompletní transakce a začlenit je do PSBT, pokud je
+  tak vyžadováno. Pokud není kompletní transakce nalezena, bude použita
+  množina UTXO. Taproot (segwit v1) odstraňuje podobné obavy o přeplacení
+  většiny transakcí, které utrácí alespoň jeden taprootový výstup, takže
+  očekáváme, že v budoucnu opadne potřeba mít v podobných
+  případech přístup k plným transakcím.
+
+- [LDK #2222][] umožňuje aktualizovat informace o kanálu pomocí zpráv
+  vyměňovaných uzly účastnící se tohoto kanálu bez nutnosti ověřovat,
+  zda existuje UTXO odpovídající tomuto kanálu. Gossip zprávy v LN
+  by měly být akceptované pouze, patří-li kanálu s existujícím UTXO.
+  Toto opatření je jedním ze způsobů ochrany před DoS útoky, avšak
+  některé LN uzly nemají přístup k UTXO a mohou disponovat jinými
+  způsoby ochrany před DoS útoky. Tato změna usnadňuje podobných uzlům
+  přijímat aktualizace informací.
+
+- [LDK #2208][] přidává přeposílání transakcí a navyšování poplatků
+  neukončeným [HTLC][topic htlc] v kanálech, které byly uzavřeny
+  bez kooperace. Změna adresuje některé [pinningové útoky][topic transaction
+  pinning] a zajišťuje spolehlivost. Viz též [zpravodaj č. 243][news243
+  rebroadcast], kde LND přidalo své rozhraní přeposílání, a [minulé číslo][news247
+  rebroadcast], kde CLN vylepšilo svou logiku.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25158,26933,25325,2222,2208,25939" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[lnd v0.16.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.2-beta
+[news101 overpayment]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news129 adaptors]: /en/newsletters/2020/12/23/#ptlcs
+[news243 rebroadcast]: /cs/newsletters/2023/03/22/#lnd-7448
+[news247 rebroadcast]: /cs/newsletters/2023/04/19/#core-lightning-6120
+[ingala vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021588.html
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news234 op_vault]: /cs/newsletters/2023/01/18/#navrh-na-nove-opkody-pro-uschovny
+[halseth matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021593.html
+[gibson adaptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021594.html
+[lee hiring]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021589.html
+[news34 psbt]: /en/newsletters/2019/02/19/#bitcoin-core-13932
+[abandontransaction rpc]: https://developer.bitcoin.org/reference/rpc/abandontransaction.html
diff --git a/_posts/cs/newsletters/2023-05-10-newsletter.md b/_posts/cs/newsletters/2023-05-10-newsletter.md
new file mode 100644
index 0000000000..204b9641a7
--- /dev/null
+++ b/_posts/cs/newsletters/2023-05-10-newsletter.md
@@ -0,0 +1,274 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 250'
+permalink: /cs/newsletters/2023/05/10/
+name: 2023-05-10-newsletter-cs
+slug: 2023-05-10-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis článku o protokolu PoWswap a naše pravidelné
+rubriky se souhrnem sezení Bitcoin Core PR Review Club, oznámeními o
+nových verzích a popisem významných změn v populárních páteřních
+bitcoinových projektech. Též nechybí krátká část oslavující pět let
+Bitcoin Optech a naše 250. číslo.
+
+## Novinky
+
+- **Článek o protokolu PoWswap:** Thomas Hartman zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][hartman powswap] o [článku][hnr powswap],
+  který napsal s Glebem Naumenkem a Antoinem Riardem, věnující se protokolu
+  [PoWSwap][] poprvé navrženém Jeremy Rubinem. PoWswap umožňuje
+  vytvářet onchainové kontrakty vztažené ke změně hash rate. Základní
+  myšlenka spočívá ve využití vztahu mezi časem a produkcí bloků, který
+  lze ověřovat na úrovni protokolu, spolu s možností vyjádřit časové
+  zámky buď formou času nebo počtu bloků. Mějme například následující skript:
+
+  ```
+  OP_IF
+    <Alicin klíč> OP_CHECKSIGVERIFY <čas> OP_CHECKLOCKTIMEVERIFY
+  OP_ELSE
+    <Bobův klíč> OP_CHECKSIGVERIFY <výška> OP_CHECKLOCKTIMEVERIFY
+  OP_ENDIF
+  ```
+
+  Představme si, že aktuální čas je _t_ a aktuální výška bloků  je _x_.
+  Předpokládejme, že bloky jsou produkovány průměrně v desetiminutových
+  intervalech. Nastavíme-li `<čas>` na _t + 1 000  minut_ a `<výška>` na
+  _x + 50_, můžeme očekávat, že Bob by byl schopen utratit výstup
+  kontrolovaný výše uvedeným skriptem v průměru 500 minut před tím, než
+  by ho mohla utratit Alice. Avšak pokud by se produkce bloků zrychlila
+  více než dvakrát, mohla by Alice utratit výstup před Bobem.
+
+  Lze si představit několik aplikací takového kontraktu:
+
+  - *Pojištění proti navýšení hash rate:* těžaři musí zakoupit vybavení
+   před tím, než najisto vědí, jaký příjem jim bude generovat. Například
+   se může stát, že těžař zakoupí dost vybavení, aby obdržel jedno procento
+   současných odměn. Tento těžař by jistě nepřivítal, kdyby ve stejné
+   době jiný těžař zakoupil vybavení, kterým by zdvojnásobil celkový
+   hash rate a tím by snížil jeho odměny na 0,5 %. Náš těžař by mohl
+   pomocí PoWswap uzavřít kontrakt s někým, kdo je ochoten mu zaplatit
+   v případě navýšení hash rate před určitým datem, čímž by vyrovnal
+   těžařův neočekávaně nízký příjem. Výměnou by tento těžař souhlasil
+   zaplatit větší částku, pokud by hash rate zůstal stejný nebo se snížil.
+
+  - *Pojištění proti poklesu hash rate:* množství známých problémů
+    bitcoinu by vyústilo ve velký pokles celkového hash rate. Hash rate
+    by se snížil, pokud by těžaři byli zavírání nějakými mocnými stranami
+    nebo pokud by se mezi zavedenými těžaři náhle začal ve velké míře
+    objevovat [fee sniping][topic fee sniping] anebo pokud by hodnota
+    BTC, který těžaři obdrží, náhle poklesla. Držitelé bitcoinu, kteří
+    by se chtěli proti takovým situacím pojistit, by mohli uzavřít
+    s těžaři nebo třetími stranami podobný kontrakt.
+
+  - *Kurzové kontrakty:* obecně chtějí v případě navýšení kupní síly
+    bitcoinu těžaři navýšit jimi poskytovaný hash rate, aby obdrželi
+    více na odměnách. V případě poklesu kupní síly potom hash rate
+    klesá. Lidé by mohli uzavírat kontrakty navázané na budoucí
+    kupní sílu bitcoinu.
+
+  I když se o PoWswap hovoří již několik let, tento článek poskytuje
+  množství podrobností a analýz, které jsme do této doby neviděli.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.05rc2][] je kandidátem na vydání příští verze
+  této implementace LN.
+
+- [Bitcoin Core 24.1rc2][] je kandidátem na údržbové vydání aktuální
+  verze Bitcoin Core.
+
+- [Bitcoin Core 25.0rc1][] je kandidátem na vydání příští hlavní verze
+  Bitcoin Core.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přidej getprioritisationmap, odstraň položku z mapDeltas pokud delta==0][review club 27501]
+je PR od Glorie Zhao (glozow) vylepšující funkci Bitcoin Core,
+která těžařům umožňuje upravit efektivní poplatek konkrétní transakce
+v mempoolu (viz RPC volání [`prioritisetransaction`][prioritisetransaction RPC]),
+a tím zvýšit či snížit prioritu její těžby. Hodnota, která navýší poplatek
+(je-li kladná) či sníží poplatek (je-li záporná), se nazývá _fee delta_.
+Hodnoty prioritizace transakcí jsou ukládány na disk do souboru `mempool.dat`
+a jsou v případě restartu obnoveny.
+
+Jednou ze situací, kdy těžař využije prioritizaci transakcí, je obdržení
+externí platby poplatku. Poplatek takové transakce se potom bude během
+těžby považovat za vyšší.
+
+PR přidává nové RPC volání `getprioritisationmap`, které vrací seznam
+prioritizovaných transakcí. PR dále odstraňuje již nepotřebné položky
+prioritizace, je-li jejich delta nastavena na nulu.
+
+{% include functions/details-list.md
+  q0="Co je datová struktura [mapDeltas][] a proč ji potřebujeme?"
+  a0="Ukládá hodnoty prioritizace transakcí. Tyto hodnoty ovlivňují
+      rozhodování o lokální těžbě, zahazování transakcí a také
+      kalkulaci poplatků rodičů a potomků."
+  a0link="https://bitcoincore.reviews/27501#l-26"
+
+  q1="Ovlivňuje prioritizace transakcí algoritmus odhadování poplatků?"
+  a1="Ne. Odhad poplatků musí přesně předpovídat očekávaná rozhodnutí
+      těžařů (v tomto případě se jedná o _ostatní_ těžaře) a tito
+      těžaři nemají stejnou prioritizaci jako my. Prioritizace je
+      lokální."
+  a1link="https://bitcoincore.reviews/27501#l-31"
+
+  q2="Jak jsou do `mapDeltas` položky přidávány? Kdy jsou odstraněny?"
+  a2="Jsou přidávány RPC voláním `prioritisetransaction` a také během
+      restartu ze souboru `mempool.dat`. Odstraněny jsou v okamžiku
+      začlenění bloku s transakcí do blockchainu nebo když je transakce
+      [nahrazena (RBF)][topic rbf]."
+  a2link="https://bitcoincore.reviews/27501#l-34"
+
+  q3="Proč bychom neměli odstranit položku z `mapDeltas`, když je její transakce
+      odstraněna z mempoolu (např. protože její čas vypršel nebo byla vyhozena
+      kvůli nízkému poplatku)?"
+  a3="Transakce se může vrátit zpět do mempoolu. Pokud by byla položka z
+      `mapDeltas` ostraněna, musel by uživatel opět nastavit prioritizaci
+      této transakce."
+  a3link="https://bitcoincore.reviews/27501#l-84"
+
+  q4="Je-li transakce odstraněna z `mapDeltas` z důvodu začlenění do bloku
+      a tento blok je následně obětí reorganizace, nebude se muset
+      znovu nastavit prioritizace transakce?"
+  a4="Ano, ale reorganizace by měly nastávat zřídka. Navíc externí platby
+      mohou být ve formě bitcoinové transakce a ta také může vyžadovat
+      prioritizaci."
+  a4link="https://bitcoincore.reviews/27501#l-90"
+
+  q5="Proč bychom měli umožnit prioritizaci transakce, která není přítomna
+      v mempoolu?"
+  a5="Protože tato transakce nemusí být v mempoolu _prozatím_. A nemusí
+      se do mempoolu ani dostat kvůli vlastnímu poplatku (bez prioritizace)."
+  a5link="https://bitcoincore.reviews/27501#l-89"
+
+  q6="Jaký problém nastává, když `mapDeltas` nepročišťujeme?"
+  a6="Hlavním problémem je zbytečná alokace paměti."
+  a6link="https://bitcoincore.reviews/27501#l-107"
+
+  q7="Kdy se `mempool.dat` (včetně `mapDeltas`) zapisuje na disk?"
+  a7="V případě řádného ukončení nebo RPC voláním `savemempool`."
+  a7link="https://bitcoincore.reviews/27501#l-114"
+
+  q8="Jak před tímto PR těžaři pročišťovali `mapDeltas`?"
+  a8="Jediným způsobem bylo uzel restartovat, jelikož během restartu
+      nejsou nulové prioritizace do `mapDeltas` vkládány. Díky PR
+      jsou nulové položky z `mapDeltas` odstraněny okamžitě a nejsou
+      tak ani zapisovány na disk."
+  a8link="https://bitcoincore.reviews/27501#l-127"
+%}
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26094][] přidává do volání `getbalances`, `gettransaction`a
+  `getwalletinfo` hash a výšku bloku. Tato volání zamykají chainstate,
+  aby garantovala aktuální stav, začlenění validního hashe a výšky bloku
+  do odpovědi je pro ně tedy výhodné.
+
+- [Bitcoin Core #27195][] umožňuje odstranit všechny externí příjemce
+  transakce, která je [nahrazována][topic rbf] pomocí volání `bumpfee`
+  z interní peněženky Bitcoin Core. Uživatel tak učiní tím, že jediný
+  výstup nahrazující transakce platí na jeho vlastní adresu. Po potvrzení
+  nahrazující transakce nemůže dojít k zaplacení původním příjemcům.
+  Této technice se někdy říká „zrušení” bitcoinové platby.
+
+- [Eclair #1783][] přidává API `cpfpbumpfees` pro navýšení poplatku
+  jedné nebo více transakcí pomocí [CPFP][topic cpfp]. PR také aktualizuje
+  seznam [doporučených parametrů][eclair bitcoin.conf] pro provoz
+  Bitcoin Core tak, aby navyšování poplatků bylo možné.
+
+- [LND #7568][] přidává možnost definovat během startu dodatečné feature
+  bity. Dále odstraňuje možnost deaktivovat jakékoliv pevně zakódované
+  nebo definované feature bity během provozu (ale dodatečné bity
+  mohou být přidány a později odstraněny). Navázaný návrh v [BLIPs #24][]
+  poznamenává, že uživatelské [BOLT11][] feature bity jsou omezeny
+  na maximální hodnotu 5114.
+
+- [LDK #2044][] přináší několik změn v doporučeních tras v rámci
+  [BOLT11][] faktur, tedy mechanismu, kterého může příjemce využít
+  k návrhu tras, které může odesílatel použít. V rámci této změny
+  jsou pro doporučení použity pouze první tři kanály (z důvodu efektivity
+  a soukromí) a je vylepšena podpora phantom uzlů (viz [zpravodaj č.
+  188][news188 phantom], *angl.*). Diskuze pod PR obsahuje [několik][carman
+  hints] užitečných [komentářů][corallo hints] o dopadech používání
+  doporučených tras na soukromí.
+
+## Oslavujeme zpravodaj číslo 250
+
+Bitcoin Optech byl zčásti založen, aby „pomohl vylepšit vztahy mezi
+byznysem a open source komunitou.” Tento týdenní zpravodaj byl vytvořen,
+aby poskytl vedení a vývojářům v bitcoinových firmách přehled o
+výsledcích snah open source komunity. Proto jsme se v počátcích
+soustředili na dokumentování činnosti, která může mít vliv na byznys.
+
+Brzy jsme zjistili, že o tyto informace měli zájem nejen čtenáři
+z řad byznysu. Mnoho přispěvatelů do bitcoinových projektů nemělo čas
+na čtení všech diskuzí v emailových skupinách nebo na monitorování
+významných změn jiných projektů. Rádi by, kdyby je někdo informoval
+o změnách, které by je mohli zajímat či mít dopad na jejich práci.
+
+Je nám potěšením již téměř pět let poskytovat tuto službu. Snažíme se
+tuto jednoduchou misi rozšiřovat a proto také poskytujeme průvodce
+[kompatibilitou peněženek][compatibility matrix], rejstřík více než
+100 [témat][topics] a týdenní diskuzní [podcast][podcast] s hosty,
+mezi kterými nechyběli mnozí z těch, o kterých máme tu čest psát.
+
+Nic z toho by nebylo možné bez našich přispěvatelů, mezi kterými byli
+za poslední rok: <!-- alphabetical -->
+Adam Jonas,
+Copinmalin,
+David A. Harding,
+Gloria Zhao,
+Jiri Jakes,
+Jon Atack,
+Larry Ruane,
+Mark „Murch” Erhardt,
+Mike Schmidt,
+nechteme,
+Patrick Schwegler,
+Shashwat Vangani,
+Shigeyuki Azuchi,
+Vojtěch Strnad,
+Zhiwei „Jeffrey” Hu
+a několik dalších, kteří přispěli k jednotlivým tématům.
+
+Též zůstáváme navždy vděčni našim [zakládajícím sponzorům][founding
+sponsors] Wencesovi Casaserovi, Johnovi Pfefferovi, Alexovi Morcosovi
+a mnoha těm, kteří [přispěli finančně][financial supporters].
+
+Děkujeme vám za čtení. Doufáme, že v tom budete během následujících 250
+zpravodajů pokračovat.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26094,27195,1783,7568,24,2044" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 24.1rc2]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc1]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[eclair bitcoin.conf]: https://github.com/ACINQ/eclair/pull/1783/files#diff-b335630551682c19a781afebcf4d07bf978fb1f8ac04c6bf87428ed5106870f5
+[carman hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1448840896
+[corallo hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1461049958
+[hartman powswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021605.html
+[hnr powswap]: https://raw.githubusercontent.com/blockrate-binaries/paper/master/blockrate-binaries-paper.pdf
+[powswap]: https://powswap.com/
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[founding sponsors]: /en/about/#founding-sponsors
+[financial supporters]: /#members
+[review club 27501]: https://bitcoincore.reviews/27501
+[prioritisetransaction rpc]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[mapDeltas]: https://github.com/bitcoin/bitcoin/blob/fc06881f13495154c888a64a38c7d538baf00435/src/txmempool.h#L450
diff --git a/_posts/cs/newsletters/2023-05-17-newsletter.md b/_posts/cs/newsletters/2023-05-17-newsletter.md
new file mode 100644
index 0000000000..65f9f99339
--- /dev/null
+++ b/_posts/cs/newsletters/2023-05-17-newsletter.md
@@ -0,0 +1,237 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 251'
+permalink: /cs/newsletters/2023/05/17/
+name: 2023-05-17-newsletter-cs
+slug: 2023-05-17-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu na započetí testování HTLC atestací,
+předáváme žádost o poskytnutí zpětné vazby k návrhu specifikace
+poskytovatelů lightningových služeb (LSP), probíráme těžkosti
+s otevíráním zero-conf kanálů spolu s dvojím financováním, díváme se
+na návrh pokročilých aplikací payjoin protokolu a odkazujeme na
+souhrn nedávného osobního setkání vývojářů Bitcoin Core. Dále začleňujeme
+první část nové série o pravidlech přeposílání transakcí a začleňování
+do mempoolu. Též nechybí naše pravidelné rubriky s oznámeními o nových
+vydáních (včetně bezpečnostního vydání libsecp256k1) a popisem významných
+změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Testování HTLC atestací:** před několika týdny zaslaly Carla Kirk-Cohen
+  a Clara Shikhelman [příspěvek][kcs endorsement] do emailové skupiny
+  Lightning-Dev o krocích, které ony spolu s dalšími lidmi plánují
+  podniknout ve snaze otestovat myšlenku [HTLC][topic htlc] atestací
+  (viz [zpravodaj č. 239][news239 endorsement]) jako součást souboru
+  opatření pro zamezení [útoku zahlcením kanálu][topic channel jamming attacks].
+  Mimo jiné poskytly [návrh specifikace][bolts #1071], která by mohla být
+  nasazena s použitím experimentálního příznaku, což by umožnilo bez potíží
+  komunikovat s uzly, které tuto specifikaci neimplementují.
+
+  Po nasazení v rámci experimentálního provozu by mělo být jednodušší
+  odpovědět na jednu z [konstruktivních kritik][decker endorsement] této myšlenky:
+  kolika přeposílaným platbám by toto schéma ve skutečnosti pomohlo.
+  Pokud si uživatelé LN často navzájem posílají platby přes množinu tras
+  a pokud systém reputací funguje správně, měla by síť tvořená těmito
+  uživateli být schopná ustát útok zahlcením kanálu. Avšak pokud většina
+  odesílatelů posílá platby jen zřídka (nebo zřídka posílají nejkritičtější
+  typ plateb jako jsou platby s vysokou hodnotou), potom nebudou mít
+  dostatečné množství interakcí k vybudování reputace, nebo budou
+  reputační data příliš zpožděna (což by dokonce mohlo umožnit zneužívání).
+
+- **Žádost o poskytnutí zpětné vazby k návrhu specifikace LSP:** Severin
+  Bühler zaslal do emailové skupiny Lightning-Dev [příspěvek][buhler lsp]
+  s žádostí o poskytnutí zpětné vazby ke dvěma specifikacím interoperability
+  mezi poskytovateli lightningových služeb (LSP) a jejich klienty (obvykle
+  LN uzly, které nepřeposílají platby). První specifikace popisuje API,
+  které umožní uživatelům zakoupit od LSP kanál. Druhá popisuje API
+  pro nastavení a správu JIT (Just-In-Time) kanálů, což jsou kanály, které
+  jsou vytvořeny jako virtuální platební kanály a teprve po první platbě
+  na tento kanál uveřejní LSP transakci, která tak po potvrzení ukotví kanál
+  v blockchainu a učiní jej běžným kanálem.
+
+  V [odpovědi][zmnscpxj lsp] vyjádřil vývojář ZmnSCPxj souhlas s otevřenou
+  specifikací pro LSP. Poznamenal, že díky tomu se mohou klienti připojit
+  k více poskytovatelům a tím se vyhnout závislosti na jednom poskytovateli.
+
+- **Potíže s zero-conf kanály a dvojím financováním:** Bastien
+  Teinturier zaslal do emailové skupiny Lightning-Dev [příspěvek][teinturier 0conf]
+  o výzvách, které přináší vzájemné používání [zero-conf kanálů][topic zero-conf channels]
+  a [protokolu dvojího financování][topic dual funding]. Zero-conf kanály
+  mohou být používány ještě před potvrzením otevírací transakce, což v některých
+  případech nevyžaduje důvěru. Kanály s dvojím financováním jsou takové,
+  jejichž otevírací transakce obsahuje vstupy obou účastníků (a jsou tedy
+  financované oběma).
+
+  Zero-conf nevyžaduje důvěru pouze v případě, kdy jeden z účastníků kontroluje
+  všechny vstupy otevírací transakce. Příklad: Alice vytvoří otevírací
+  transakci, poskytne Bobovi nějaké prostředky v kanálu a nato zkusí Bob
+  poslat tyto prostředky Carol přes Alici. Alice může platbu bezpečně
+  přeposlat, neboť ví, že konfirmace otevírací transakce je pod její
+  kontrolou. Pokud však mám Bob také vstup v otevírací transakci, může
+  nechat potvrdit konfliktní transakci, která nedovolí potvrzení
+  otevírací transakce. To zabrání Alici vymáhat kompenzaci za peníze
+  poslané Carol.
+
+  Bylo probráno několik nápadů, jak umožnit otevírání zero-conf kanálů
+  s dvojím financováním. V době psaní zpravodaje se žádný z těchto
+  nápadů nejeví dostatečně uspokojující.
+
+- **Pokročilé aplikace payjoinu:** Dan Gould zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][gould payjoin] s několika návrhy na pokročilejší
+  používání protokolu [payjoin][topic payjoin], než je jen prosté
+  odesílání a přijímaní plateb. Dva z těchto návrhů, které nás nejvíce
+  zaujaly, byly verze [prořezání transakcí][transaction cut-through]
+  („transaction cut-through”), staré myšlenky na zvýšení soukromí a
+  škálovatelnosti a snížení nákladů:
+
+  - *Přeposílání plateb:* namísto platby přímo Bobovi může Alice
+    zaplatit Bobovýmu prodejci (Carol) a tím snížit dluh, který
+    Bob u ní má, nebo si předplatit budoucí útratu.
+
+  - *Dávkové přeposílání plateb:* namísto platby přímo Bobovi může
+    Alice zaplatit několika lidem, kterým Bob dluží peníze (nebo si
+    u nich chce založit úvěr). Gouldův příklad uvažuje o směnárnách,
+    které mají stálý tok vkladů a výběrů; payjoin umožňuje, aby
+    výběry byly placeny novými vklady.
+
+  Obě tyto techniky umožňují snížit počet transakcí z minimálně dvou
+  na jednu jedinou, což ušetří významné množství prostoru. S použitím
+  [dávkování][topic payment batching] může být ušetřeného prostoru
+  ještě více. Z pohledu původního příjemce (např. Bob) je navíc výhodné,
+  že původní odesílatel (např. Alice) může platit všechny nebo část
+  poplatků. Odstraňování transakcí z blockchainu a kombinování
+  operací jako příjímání a utrácení též výrazně ztěžuje špehování
+  finančních toků.
+
+  V době psaní neobdržel příspěvek v emailové skupině žádné reakce.
+
+- **Souhrn osobních setkání vývojářů Bitcoin Core:** někteří vývojáři
+  pracující na Bitcoin Core se nedávno sešli, aby prodiskutovali
+  některé aspekty projektu. Byly publikovány poznámky z několika
+  diskuzí uskutečněných během setkání. Mezi tématy nechybělo
+  [fuzz testování][fuzz testing], [assumeUTXO][], [ASMap][], [tiché
+  platby][silent payments], [libbitcoinkernel][], [refaktorování (či
+  ne)][refactoring (or not)] a [přeposílání balíčků][package relay].
+  Dále byla diskutována dvě další témata, které si podle nás zaslouží
+  zvláštní pozornost:
+
+  - [Mempool clustering][] shrnuje návrh na významný redesign ukládání
+    transakcí a jejich metadat v mempoolu Bitcoin Core. Poznámky
+    popisují množství problémů se současným designem, poskytují přehled
+    nového designu a ukazují na některé potíže a kompromisy. Později
+    byl uveřejněn [popis][bitcoin core #27677] designu a kopie
+    [slajdů][mempool slides] prezentace.
+
+  - [Meta-diskuze o projektu][Project meta discussion] shrnuje pestrou
+    diskuzi o cílech projektu a jak jich docílit navzdory mnoha překážkám
+    vnitřním i vnějším. Některé z debat vedly již k pokusným změnám
+    ve správě projektu, jako je více projektově orientovaný přístup
+    pro budoucí vydání následující verzi 25.
+
+## Čekání na potvrzení 1: k čemu je mempool?
+
+_První část krátké týdenní série o přeposílání transakcí, začleňování
+do mempoolu a výběru transakcí k těžbě včetně vysvětlení, proč má
+Bitcoin Core přísnější pravidla, než co je povoleno konsenzem, a jak
+mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/01-why-mempool.md %}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Libsecp256k1 0.3.2][] je bezpečnostním vydáním pro aplikace, které
+  používají libsecp pro [ECDH][] a které mohou být kompilovány GCC
+  verzí 13 a vyšší. Jak bylo autory [popsáno][secp ml], nová verze
+  GCC se snaží optimalizovat kód libsecp, který byl navržen tak, aby běžel
+  v pevném množství času. Kvůli optimalizaci je možné za určitých podmínek
+  spustit [útok postranními kanály][topic side channels]. Patří se poznamenat,
+  že Bitcoin Core ECDH nepoužívá. Vývojáři pracují na mechanismu detekce
+  podobných problémů v budoucnosti.
+
+- [Core Lightning 23.05rc2][] je kandidátem na vydání příští verze této
+  implementace LN.
+
+- [Bitcoin Core 23.2rc1][] je kandidátem na údržbové vydání předešlé
+  hlavní verze Bitcoin Core.
+
+- [Bitcoin Core 24.1rc3][] je kandidátem na údržbové vydání současné
+  verze Bitcoin Core.
+
+- [Bitcoin Core 25.0rc2][] je kandidátem na vydání příští hlavní verze
+  Bitcoin Core.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26076][] aktualizuje RPC metody, které zobrazují derivační
+  cesty veřejných klíčů: pro indikaci hardened derivace se namísto jednoduché
+  uvozovky `'` bude používat `h`. Tato změna má vliv na kontrolní součet
+  deskriptoru. Při nakládání s deskriptory obsahující privátní klíče je
+  použit shodný symbol s deskriptory, které byly vygenerovány nebo importovány.
+  Pro zastaralé peněženky zůstávají pole `hdkeypath` v `getaddressinfo` a
+  serializační formát nezměněny.
+
+- [Bitcoin Core #27608][] bude pokračovat v pokusech o stažení bloku od spojení,
+  i když jiné spojení tento blok již poskytlo. Bitcoin Core bude pokračovat
+  ve stahování, dokud není jeden z obdržených bloků zapsán na disk.
+
+- [LDK #2286][] umožňuje vytváření a podepisování [PSBT][topic psbt] pro
+  výstupy kontrolované lokální peněženkou.
+
+- [LDK #1794][] přináší počátek podpory [dvojího financování][topic dual
+  funding]. Prvně byly přidány metody potřebné pro interaktivní protokol financování.
+
+- [Rust Bitcoin #1844][] určuje, že schéma v [BIP21][] adresách bude malými písmeny,
+  tedy `bitcoin:`. I když specifikace URI (RFC3986) říká, že schéma nerozlišuje
+  malá a velká písmena, testy ukazují, že některé platformy neotevírají aplikace
+  přiřazené k URI `bitcoin:`, je-li použito schéma s velkými písmeny `BITCOIN:`.
+  Bylo by výhodnější použít velká písmena, neboť to umožňuje efektivnější
+  vytváření QR kódů (viz [zpravodaj č. 46][news46 qr], *angl.*).
+
+- [Rust Bitcoin #1837][] přidává funkci pro generování nového privátního klíče.
+  Oproti předchozí implementaci došlo ke zjednodušení tvorby privátních klíčů.
+
+- [BOLTs #1075][] upravuje specifikaci tak, aby se uzly již neodpojovaly po obdržení
+  varovné zprávy od spojení.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26076,27608,2286,1794,1844,1837,1075,1071,27677" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 23.2rc1]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1rc3]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[news239 endorsement]: /cs/newsletters/2023/02/22/#zadost-o-zpetnou-vazbu-k-hodnoceni-dobrych-sousedu-v-ln
+[fuzz testing]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-fuzzing/
+[assumeutxo]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-assumeutxo/
+[asmap]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-asmap/
+[silent payments]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-silent-payments/
+[libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-libbitcoin-kernel/
+[refactoring (or not)]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-refactors/
+[package relay]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-package-relay-primer/
+[mempool clustering]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-mempool-clustering/
+[project meta discussion]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-meta-discussion/
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-April/003918.html
+[decker endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003944.html
+[buhler lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003926.html
+[zmnscpxj lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003930.html
+[teinturier 0conf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003920.html
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021653.html
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[news46 qr]: /en/newsletters/2019/05/14/#bech32-sending-support
+[mempool slides]: https://github.com/bitcoin/bitcoin/files/11490409/Reinventing.the.Mempool.pdf
+[secp ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021683.html
+[libsecp256k1 0.3.2]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.2
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
diff --git a/_posts/cs/newsletters/2023-05-24-newsletter.md b/_posts/cs/newsletters/2023-05-24-newsletter.md
new file mode 100644
index 0000000000..13bb4083bc
--- /dev/null
+++ b/_posts/cs/newsletters/2023-05-24-newsletter.md
@@ -0,0 +1,225 @@
+---
+title: Zpravodaj „Bitcoin Optech” č. 252'
+permalink: /cs/newsletters/2023/05/24/
+name: 2023-05-24-newsletter-cs
+slug: 2023-05-24-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden popisujeme studii o důkazech validity s nulovou znalostí v
+bitcoinu a souvisejících protokolech a přinášíme další příspěvek
+v naší krátké týdenní sérii o pravidlech mempoolu. Též nechybí
+naše pravidelné rubriky popisující aktualizace klientů a služeb,
+nová vydání a změny v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Komprese stavu pomocí důkazů validity s nulovou znalostí:** Robin Linus
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][linus post] o
+  [studii][lg paper], jejíž je autorem spolu s Lukasem Georgem.
+  Studie pojednává o použití důkazů validity k redukci velikosti stavu,
+  který klient musí stáhnout, aby mohl bez požadavku na důvěru
+  ověřovat budoucí operace. Tento systém prvně aplikují na bitcoin.
+  Oznámili existenci prototypu, který umí podat důkaz o kumulativním
+  objemu důkazu práce v řetězci hlaviček bloků a který umožňuje klientovi
+  ověřit, zda je konkrétní hlavička bloku součástí tohoto řetězce. To
+  umožňuje klientovi, který obdrží několik důkazů, určit, který z nich
+  představuje nejvíce práce.
+
+  Též mají (prozatím neoptimální) prototyp dokazující, že všechny změny
+  stavu transakcí blockchainu respektovaly pravidla měny (např. kolik
+  bitcoinů může být novým blokem vytvořeno, že každá necoinbasová
+  transakce nesmí vytvořit UTXO s větší hodnotou, než kolik utrácí,
+  a že si těžař může nárokovat rozdíl mezi UTXO utrácenými a vytvářenými).
+  Klient může pomocí tohoto důkazu a kopie aktuální množiny UTXO ověřit,
+  že množina je přesná a kompletní. Nazývají tento důkaz _assumevalid_,
+  stejně jako volitelnou [funkci v Bitcoin Core][assumevalid], která
+  přeskakuje verifikaci skriptů starších bloků, na jejichž validitě se
+  shodne množství přispěvatelů.
+
+  Pro minimalizaci složitosti důkazu používají verzi [utreexo][topic utreexo]
+  s hashovací funkcí optimalizovanou pro tento systém. Navrhují, že kombinace
+  jejich důkazu a utreexo klienta umožní začít provozovat plný uzel téměř
+  okamžitě po stažení velmi malého množství dat.
+
+  Co se týče použitelnosti prototypu, píší, že „implementovali prototyp důkazu
+  řetězce hlaviček a důkazu assumevalid stavu. Ten první je již použitelný,
+  druhý ještě vyžaduje vylepšení výkonnosti dokazování objemnějších bloků.”
+  Též pracují na validaci kompletních bloků včetně skriptů, ale podle jejich
+  slov musí dosáhnout minimálně 40násobného zrychlení.
+
+  Vedle komprese stavu bitcoinového blockchainu též popisují protokol, který
+  může být použit pro tokenové protokoly s validací na straně klienta, který
+  používají například Taproot Assets od Lightning Labs (viz zpravodaj
+  [č. 195][news195 taro], *angl.*) nebo RGB ([č. 247][news247 rgb]). Když
+  Alice pošle Bobovi určité množství tokenů, musí Bob ověřit historii
+  každého předchozího transferu těchto konkrétních tokenů až zpět k jejich
+  vytvoření. V ideálním případě roste historie lineárně s množstvím
+  transferů. Ale chce-li Bob zaplatit Carol množstvím větším, než kolik
+  obdržel od Alice, bude muset zkombinovat některé z tokenů, které obdržel
+  od Alice, s jinými, které obdržel v jiných transakcích. Carol potom bude
+  muset ověřit obě historie. Toto se nazývá sloučení („merge”). Objevují-li
+  se sloučení často, dosahuje velikost historie, která se musí ověřit,
+  velikosti historie každého transferu tokenů mezi kterýmikoliv uživateli.
+  V bitcoinu, pro porovnání, ověřuje každý plný uzel každou transakci každého
+  uživatele. To není v tokenových protokolech s validací na straně klienta
+  nezbytnou nutností, ale jsou-li sloučení běžná, v podstatě se tak děje.
+
+  Znamená to, že protokol přinášející kompresi bitcoinového stavu může být
+  upraven ke komprimování stavu historie tokenů, včetně těch s častými sloučeními.
+  Autoři popisují, jak by toho bylo možné dosáhnout. Jejich cílem je vytvořit
+  důkaz, že každý předchozí transfer tokenu se řídil pravidly tokenu a že
+  každý předchozí transfer byl řádně ukotven v bitcoinovém blockchainu. Alice
+  by potom mohla poslat Bobovi tokeny a poskytnout mu malý důkaz validity.
+  Bob by potom ověřením důkazu potvrdil, že transfer proběhl v určité blokové výšce
+  a že byl adresátem transferu.
+
+  Ačkoliv je ve studii často zmiňována nutnost dodatečného výzkumu a vývoje,
+  přináší nám nadějný postup směrem ke [CoinWitness][coinwitness], funkci,
+  po které bitcoinoví vývojáři touží již více než deset let.
+
+## Čekání na potvrzení 2: incentivy
+
+_Krátká týdenní série o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/02-cache-utility.md %}
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydán firmware verze 2.1.1 pro Passport:**
+  [Nejnovější firmware][passport 2.1.1] pro hardwarové podpisové zařízení Passport
+  podporuje posílání na [taprootové][topic taproot] adresy, [BIP85][] funkce a
+  zlepšuje nakládání s [PSBT][topic psbt] a vícenásobnými podpisy.
+
+- **Vydána MuSig peněženka Munstr:**
+  Beta software [Munstr][munstr github] používá [protokol Nostr][nostr protocol]
+  pro komunikaci potřebnou pro podepisování [MuSig][topic musig] transakcí
+  s vícenásobnými podpisy.
+
+- **Vydán Coffee, správce pluginů pro CLN:**
+  [Coffee][coffee github] je správce pluginů pro CLN, který vylepšuje instalaci,
+  konfiguraci, správu závislostí a upgradování [CLN pluginů][news22 plugins].
+
+- **Vydáno Electrum 4.4.3:**
+  [Nejnovější vydání][electrum release notes] Electra obsahuje vylepšení výběru
+  mincí, nástroj pro analýzu soukromí UTXO, podporu krátkých identifikátorů kanálů
+  („Short Channel Identifiers,” SCID) a další opravy a vylepšení.
+
+- **Trezor Suite přidává podporu coinjoinů:**
+  Trezor Suite [oznámil][trezor blog] podporu [coinjoinů][topic coinjoin] za pomocí
+  koordinátora zkSNACKs.
+
+- **Lightning Loop používá MuSig2 ve výchozím nastavení:**
+  [Lightning Loop][news53 loop] nyní používá [MuSig2][topic musig] jako výchozí
+  protokol pro swap, což přinese nižší poplatky a větší soukromí.
+
+- **Mutinynet oznámil nový signet pro testování:**
+  [Mutinynet][mutinynet blog] je signet s 30sekundovými bloky, který poskytuje
+  testovací infrastrukturu včetně [prohlížeče bloků][topic block explorers],
+  zdroje testovacích bitcoinů a testovacích LN uzlů a LSP.
+
+- **Nunchuk přidává výběr mincí a podporu BIP329:**
+  Nejnovější androidová a iOS verze Nunchuku přidává [výběr mincí][nunchuk blog]
+  a export štítků peněženky podle [BIP329][].
+
+- **MyCitadel Wallet přidává vylepšenou podporu miniscriptu:**
+  Vydání [v1.3.0][mycitadel v1.3.0] přidává pokročilejší možnosti [miniscriptu][topic miniscript]
+  včetně [časových zámků][topic timelocks].
+
+- **Oznámen Edge Firmware pro Coldcard:**
+  Coinkite [oznámil][coinkite blog] experimentální firmware pro podpisové zařízení
+  Coldcard, který umožňuje vývojářům peněženek a pokročilým uživatelům experimentovat
+  s novými funkcemi. Prvotní vydání 6.0.0X přináší taprootové keypath platby,
+  [tapscriptové][topic tapscript] multisig platby a podporu [BIP129][].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.05][] je vydání nejnovější verze této implementace LN.
+  Přináší mimo jiné podporu pro [zaslepené platby][topic rv routing],
+  [PSBT][topic psbt] verze 2 a flexibilnější správu poplatků.
+
+- [Bitcoin Core 23.2][] je údržbové vydání předchozí hlavní verze Bitcoin Core.
+
+- [Bitcoin Core 24.1][] je údržbové vydání současné verze Bitcoin Core.
+
+- [Bitcoin Core 25.0rc2][] je kandidátem na vydání příští hlavní verze Bitcoin Core.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo] a [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #27021][] přidává rozhraní pro kalkulaci tzv. _schodku poplatku_
+  („fee deficit”), který udává, kolik by stálo zarovnat výstupy nepotvrzených
+  rodičovských transakcí na daný jednotkový poplatek. Když algoritmy [výběru mincí][topic
+  coin selection] uvažují nad konkrétním výstupem s určitým jednotkovým
+  poplatkem, spočítají schodek poplatku jeho rodičů a výsledek odečtou
+  od jeho efektivní hodnoty. To zabraňuje, aby peněženka volila výstupy s příliš
+  velkým schodkem, jsou-li k dispozici vhodnější výstupy. V [následném PR][bitcoin
+  core #26152] bude toto rozhraní použito také k umožnění plateb s navýšeným poplatkem
+  („bump fees”), mají-li tak jako tak být zvoleny výstupy se schodkem. Zaručí to,
+  že nová transakce bude platit efektivní jednotkový poplatek vyžádaný uživatelem.
+
+  Algoritmus je schopný vyhodnotit navyšování poplatků ve všech případech
+  díky posuzování kompletního souboru nepotvrzených transakcí spojených
+  s tímto nepotvrzeným UTXO a neuvažováním transakcí, které by byly s cíleným
+  jednotkovým poplatkem začleněny do bloku. Druhá metoda poskytuje agregované
+  navýšení poplatku napříč několika nepotvrzenými výstupy pro korigování
+  potenciálního překrývání předků.
+
+- [LND #7668][] přidává možnost připojit ke kanálu během otevírání soukromou
+  poznámku obsahující až 500 znaků. Tato poznámka může operátorovi připomenout
+  důvod otevření kanálu.
+
+- [LDK #2204][] přidává možnost nastavit uživatelský feature bit. Ten bude použit
+  při oznamování vlastním spojením nebo během zpracování oznámení od spojení.
+
+- [LDK #1841][] implementuje verzi bezpečnostních doporučení přidaných do
+  LN specifikace (viz [zpravodaj č. 128][news128 bolts803], *angl.*), podle které
+  by se uzel používající [anchor výstupy][topic anchor outputs] neměl pokoušet
+  vytvářet transakce se vstupy několika stran, je-li vyžadováno rychlé
+  potvrzení této transakce. To zabrání ostatním stranám konfirmaci
+  pozdržet.
+
+- [BIPs #1412][] přidává do [BIP329][] ([export štítků peněženky][topic wallet labels])
+  pole pro ukládání informací o původu klíče. Dále specifikace nově doporučuje,
+  aby štítky nepřesáhly 255 znaků.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27021,7668,2204,1841,1412,26152" %}
+[Core Lightning 23.05]: https://github.com/ElementsProject/lightning/releases/tag/v23.05
+[bitcoin core 23.2]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021679.html
+[lg paper]: https://zerosync.org/zerosync.pdf
+[news128 bolts803]: /en/newsletters/2020/12/16/#bolts-803
+[news247 rgb]: /cs/newsletters/2023/04/19/#aktualizace-rgb
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[coinwitness]: https://bitcointalk.org/index.php?topic=277389.0
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[passport 2.1.1]: https://foundationdevices.com/2023/05/passport-version-2-1-0-is-now-live/
+[munstr github]: https://github.com/0xBEEFCAF3/munstr
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[coffee github]: https://github.com/coffee-tools/coffee
+[news22 plugins]: /en/newsletters/2018/11/20/#c-lightning-2075
+[electrum release notes]: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES
+[trezor blog]: https://blog.trezor.io/coinjoin-privacy-for-bitcoin-11aaf291f23
+[mutinynet blog]: https://blog.mutinywallet.com/mutinynet/
+[news53 loop]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[nunchuk blog]: https://nunchuk.io/blog/coin-control
+[mycitadel v1.3.0]: https://github.com/mycitadel/mycitadel-desktop/releases/tag/v1.3.0
+[coinkite blog]: https://blog.coinkite.com/edge-firmware/
diff --git a/_posts/cs/newsletters/2023-05-31-newsletter.md b/_posts/cs/newsletters/2023-05-31-newsletter.md
new file mode 100644
index 0000000000..6e1ce6dfad
--- /dev/null
+++ b/_posts/cs/newsletters/2023-05-31-newsletter.md
@@ -0,0 +1,306 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 253'
+permalink: /cs/newsletters/2023/05/31/
+name: 2023-05-31-newsletter-cs
+slug: 2023-05-31-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu nového protokolu spravovaného
+joinpoolu a souhrn nápadu na přeposílání transakcí pomocí protokolu
+Nostr. Též nechybí další příspěvek do naší krátké týdenní série
+o pravidlech mempoolu a naše pravidelné rubriky se souhrnem zajímavých
+otázek a odpovědí z Bitcoin Stack Exchange, seznamem nových softwarových
+vydání a popisem významných změn v populárních páteřních bitcoinových
+projektech.
+
+## Novinky
+
+- **Návrh na spravovaný joinpool protokol:** tento týden zaslal
+  Burak Keceli do emailové skupiny Bitcoin-Dev [příspěvek][keceli ark]
+  s popisem nápadu na _Ark_ („Archa”), nový protokol ve stylu
+  [joinpoolů][topic joinpools], ve kterém mohou vlastníci bitcoinů
+  volitelně využít protistranu jako spolu-podpisovatele všech transakcí
+  v rámci určitého časového úseku. Vlastníci mohou své bitcoiny buď
+  po uplynutí časového zámku jednostranně vybrat na blockchainu, nebo
+  je mohou okamžitě a bez požadavku na důvěru poslat offchain protistraně
+  před uplynutím časového zámku.
+
+  Protistrana může, stejně jako jakýkoliv uživatel bitcoinu, kdykoliv
+  zveřejnit transakci utrácející pouze její prostředky. Je-li výstup
+  této transakce použit jako vstup offchainové transakce přenášející
+  prostředky od vlastníka protistraně, bude offchain transfer zneplatněn,
+  pokud se onchain transakce nepotvrdí během rozumně stanovené doby.
+  V tomto případě by protistrana nepodepsala svou onchain transakci,
+  dokud by neobdržela podepsanou offchain transakci. Tento způsob
+  poskytuje protokol pro atomický transfer od vlastníka k protistraně
+  v jednom směru, s jedním skokem a bez požadavku na důvěru. Keceli
+  popisuje tři možnosti použití tohoto protokolu pro atomický transfer:
+
+  - *Míchání mincí:* několik uživatelů v rámci joinpoolu může
+    spolu vytvořit atomické výměny svých offchain prostředků za
+    novou offchain hodnotu o stejné výši. Jelikož jakákoliv chyba
+    v onchain komponentě jednoduše celou výměnu revokuje a všechny
+    prostředky vrátí, je tato operace rychlá. Zaslepovací protokol
+    podobný protokolu v některých existujících implementacích
+    [coinjoinu][topic coinjoin] může zamezit, aby mohl kdokoliv
+    spočítat uživateli držené bitcoiny.
+
+  - *Vnitřní transfery:* uživatel může poslat své offchain prostředky
+    jinému uživateli v rámci stejné protistrany. Atomicita zajišťuje,
+    že buď příjemce dostane své peníze nebo se vrátí odesílateli.
+    Příjemci, kteří nedůvěřují ani odesílateli, ani protistraně, budou
+    muset čekat na stejné množství konfirmací jako v případě běžné
+    onchain transakce.
+
+    Keceli a jeden z diskutujících [odkázali][keceli reply0] na
+    [předchozí][harding reply0] výzkum popisující, jak neekonomické
+    může být dvojí utrácení zero-conf plateb, pokud jsou spojeny
+    s finančním závazkem, který si těžař může v případě dvojího
+    utrácení přisvojit. Díky tomu by mohli příjemci akceptovat
+    platbu za méně než sekundu i v případě nulové důvěry.
+
+  - *Platba LN faktur:* uživatel se může rychle zavázat k platbě
+    offchainových prostředků protistraně, pokud protistrana zná
+    tajný kód, což umožní uživateli pomocí protistrany platit
+    [HTLC][topic HTLC] faktury podobné LN.
+
+    Ani zde, podobně jako v případě vnitřních transferů, nemůže uživatel
+    obdržet prostředky bez požadavku na důvěru, takže by neměl odhalit
+    tajný kód, dokud platba neobdrží dostatečné množství potvrzení
+    nebo není zabezpečena dostatečným finančním závazkem.
+
+  Keceli tvrdí, že základní protokol může být nad bitcoinem implementován
+  již dnes s využitím časté interakce mezi členy joinpoolu. Pokud by byl
+  implementován nějaký návrh na [kovenanty][topic covenants] jako např.
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify],
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] nebo [OP_CAT +
+  OP_CHECKSIGFROMSTACK][topic op_checksigfromstack], členové joinpoolu
+  by museli interagovat s protistranou pouze v coinjoinu, posílání
+  platby nebo obnově časového zámku offchainových prostředků.
+
+  Každý coinjoin, platba nebo obnova vyžadují zveřejnění commitmentu
+  v onchainové transakci, avšak jedna malá transakce může obsahovat
+  v podstatě neomezené množství operací. K zajištění včasného dokončení
+  operací navrhuje Keceli, aby byly onchainové transakce posílány každých
+  pět sekund. Uživatelé by tak nemuseli čekat déle než tuto dobu. Každá
+  transakce je oddělená, není možné zkombinovat commitmenty z několika
+  transakcí pomocí [RBF][topic rbf] bez porušení těchto commitmentů
+  nebo spolupráce všech uživatelů přítomných v předchozích kolech, a tedy
+  přes 6,3 miliónů transakcí by mohlo být potřeba potvrdit každý rok
+  pro každou protistranu. Jednotlivé transakce jsou však malé.
+
+  Některé z komentářů zaslaných do emailové skupiny:
+
+  - *Požadavek na dokumentaci:* [přinejmenším][stone reply] dva
+    [diskutující][dryja reply] si vyžádali dodatečnou dokumentaci
+    o fungování systému. Kvůli úrovni popisu v emailové skupině jej
+    nedokázali dostatečně analyzovat. Keceli mezitím začal publikovat
+    [návrhy specifikací][arc specs].
+
+  - *Obavy o pomalost v porovnání s LN:* [několik][dryja
+    reply] lidí [poznamenalo][harding reply1], že není v prvotním
+    designu možné přijímat platbu z joinpoolu bez požadavku na
+    důvěru (offchain ani onchain) bez čekání na dostatečné množství
+    konfirmací. To může trvat hodiny, kdežto mnoho LN plateb
+    je uzavřeno za méně než sekundu. I s finanční pojistkou by byla
+    LN obecně rychlejší.
+
+  - *Obavy o dopad na blockchain:* jeden [komentující][jk_14]
+    poznamenal, že v případě jedné transakce každý pět sekund by zhruba
+    200 protistran zabralo celý prostor v každém bloku. Jiná
+    [odpověď][harding reply0] předpokládala, že každá z onchain
+    transakcí protistran by byla podobně veliká jako otevírací
+    či uzavírací transakce LN. Protistrana s miliónem uživatelů,
+    která by vytvářela 6,3 miliónů onchain transakcí za rok, by zabrala
+    stejné množství prostoru jako otevírací a zavírací transakce
+    6,3 kanálů každého z těchto uživatelů za rok. Onchain náklady
+    na LN by tedy byly nižší, avšak pouze do určitého bodu.
+
+  - *Obavy o velikost horké peněženky a kapitálu:* jedna [reakce][harding
+    reply0] se zamýšlela nad nutností protistrany držet k dispozici,
+    zřejmě v horké peněžence, množství bitcoinů rovné částce, kterou
+    mohou uživatelé utratit v dohledné budoucnosti. Dle současného designu
+    by po utracení protistrana těmito bitcoiny nemusela disponovat
+    až po dobu 28 dní. Pokud by protistrana účtovala nízkou úrokovou
+    sazbu 1,5 % za rok, rovnalo by se to 0,125% poplatku z každé transakce
+    zprostředkované protistranou (včetně coinjoinů, interních transferů
+    a LN plateb). Pro porovnání, [veřejné statistky][1ml stats] dostupné
+    v době psaní (poskytnuté 1ML) ukazují, že medián jednotkového
+    poplatku za jeden skok LN transferů je 0,0026 %, téměř 50krát nižší.
+
+  Několik komentářů projevilo nad návrhem nadšení a těšilo se na budoucí
+  průzkum.
+
+- **Přeposílání transakcí po Nostru:** Joost Jager zaslal do emailové
+  skupiny [příspěvek][jager nostr] se žádostí o poskytnutí zpětné vazby
+  k nápadu Bena Carmana navrhující použít protokol [Nostr][] k přeposílání
+  transakcí, které mají potíže s propagací v bitcoinové P2P síti.
+
+  Konkrétně se Jager zamýšlí nad možností použít Nostr pro přeposílání
+  balíčků transakcí, jako je například přeposílání rodičovské transakce
+  s příliš nízkým jednotkovým poplatkem spolu s jejím potomkem, který by
+  svým poplatkem rodiče kompenzoval. To by učinilo [CPFP][topic cpfp]
+  spolehlivějším a efektivnějším pro navyšování poplatků. Tato schopnost
+  se nazývá [přeposílání balíčků][topic package relay] („package relay”)
+  a vývojáři Bitcoin Core již pracují na její implementaci pro P2P síť.
+  Revizi návrhu a implementace přeposílání balíčků ztěžuje nutnost ujistit
+  se, že nepřinesou nové možnosti odepření služby (DoS) jednotlivým uzlům
+  ani těžařům (nebo obecně celé síti).
+
+  Jager též poznamenal, že přeposílající servery Nostru mají možnost snadno
+  používat jiné druhy ochrany proti DoS, jako např. požadavek malé platby.
+  To by mohlo učinit přeposílání balíčků či jiných alternativních transakcí
+  praktické, i kdyby zlomyslné transakce nebo balíčky vedly k drobnému plýtvání
+  zdroji.
+
+  V Jagerově příspěvku nechybí odkaz na [video][jager video], ve kterém
+  tuto funkci předvádí. Jeho příspěvek obdržel v době psaní pouze
+  několik reakcí, byť pozitivních.
+
+## Čekání na potvrzení 3: aukce blokového prostoru
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/03-bidding-for-block-space.md %}
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Testování ořezávací logiky s bitcoind]({{bse}}118159)
+  Lightlike poukazuje na debugovací volbu `-fastprune`, která pro testovací
+  účely používá menší soubory bloků a nižší minimální ořezávací výšku.
+
+- [Jaká je hlavní motivace existence omezení počtu potomků?]({{bse}}118160)
+  Sdaftuar vysvětluje, že jelikož těžba i algoritmy vyloučení z mempoolu
+  (viz [zpravodaj č. 252][news252 incentives]) mají kvadratický čas 0(n²)
+  závislý na počtu předků nebo potomků, byly zavedeny tyto [konzervativní
+  limity][morcos limits].
+
+- [Jak prospívá bitcoinové síti, provozuji-li uzel s větším než výchozím mempoolem?]({{bse}}118137)
+  Andrew Chow a Murch poznamenávají potenciální nevýhody mempoolu s větší
+  kapacitou než je výchozí nastavení. Mezi ně patří zhoršení propagace
+  znovu posílaných transakcí a propagace nahrazovaných transakcí bez signalizace.
+
+- [Jaký je nejvyšší možný počet vstupů a výstupů transakce?]({{bse}}118452)
+  Murch poskytuje počty vstupů a výstupů po aktivaci taprootu:
+  maximálně 3 223 (P2WPKH) výstupů nebo 1 738 (P2TR keypath) vstupů.
+
+- [Mohou být 2-ze-3 multisig prostředky obdrženy bez jednoho z xpubů?]({{bse}}118201)
+  Murch vysvětluje, že multisig sestavy, které nepoužívají holý („bare”) multisig
+  nebo které nebyly dříve použité ve stejném multisig výstupním skriptu, musí dát
+  pro utracení k dispozici všechny veřejné klíče. Poznamenává, že „zálohy
+  multisig peněženek musí zachovat jak soukromé klíče, tak i výstupní skripty“ a
+  doporučuje pro skripty používat [deskriptory][topic descriptors].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 25.0][] je vydáním další hlavní verze Bitcoin Core. Vydání
+  přidává nové RPC volání `scanblocks`, zjednodušuje používání `bitcoin-cli`,
+  přidává do volání `finalizepsbt` podporu [miniscriptu][topic miniscript],
+  ve výchozím nastavení snižuje paměťové nároky s aktivovanou volbou `blocksonly`
+  a zrychluje reskenování peněženky po aktivaci [kompaktních filtrů bloků][topic
+  compact block filters] a další nové funkce, zlepšení výkonnosti a opravy
+  chyb. Další podrobnosti lze najít v [poznámkách k vydání][bcc rn].
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27469][] zrychluje prvotní stahování bloků (IBD, „Initial Block
+  Download”), pokud jsou používány peněženky. S touto změnou budou transakce
+  peněženky v bloku skenovány jen, pokud byl blok vytěžen po vzniku peněženky.
+
+- [Bitcoin Core #27626][] povoluje spojení, které náš uzel požádalo o poskytování
+  [přeposílání kompaktních bloků][topic compact block relay] ve velkokapacitním
+  režimu, vyžádat až tři transakce z posledního bloku, o kterém jsme toto
+  spojení informovali. Náš uzel pošle odpověď, i když jsme jim kompaktní blok
+  neposkytli. To umožní spojení, které obdrží kompaktní blok od jiného svého
+  spojení, vyžádat od nás kteroukoliv chybějící transakci. To může být užitečné,
+  pokud ono jiné spojení nereaguje. Naše spojení může díky tomu validovat blok
+  rychleji, a tak jej může dříve použít v časově kritických funkcích, jako je
+  těžba.
+
+- [Bitcoin Core #25796][] přidává nové volání `descriptorprocesspsbt`,
+  které může být použito k přidání informací do [PSBT][topic psbt],
+  které jim později usnadní podepsání nebo finalizování. [Deskriptor][topic
+  descriptors] předaný tomuto volání se použije k získání informací z
+  mempoolu a množiny UTXO (a také kompletní potvrzené transakce, pokud má
+  uzel aktivovánu volby `txindex`). Obdržené informace budou posléze
+  použity k doplnění PSBT.
+
+- [Eclair #2668][] zabraňuje Eclairu pokoušet se zaplatit za nárokování [HTLC][topic
+  htlc] větší poplatky, než kolik činí hodnota tohoto HTLC.
+
+- [Eclair #2666][] umožňuje vzdálenému spojení přijímajícímu [HTLC][topic htlc]
+  jej akceptovat, i kdyby potřebný poplatek za transakci snížil zůstatek na straně
+  spojení pod minimální rezervu kanálu. Rezerva kanálu existuje, aby spojení
+  ztratilo alespoň malé množství peněz v případě pokusu o zavření kanálu
+  se starým stavem. Avšak akceptuje-li spojení HTLC, které mu v případě
+  úspěšného vyřešení platí, budou mít více než je rezerva. A v případě
+  neúspěchu budou mít stejně jako před HTLC.
+
+  Jedná se o řešení problému uvízlých prostředků, který se objevuje,
+  když by strana zodpovědná za placení poplatku musela platit větší
+  hodnotu, než je její aktuální zůstatek, i když je tato strana příjemcem
+  prostředků. Předchozí diskuzi o tomto problému lze nalézt ve [zpravodaji
+  č. 85][news85 stuck funds].
+
+- [BTCPay Server 97e7e][] počíná nastavovat [BIP78][] parametr `minfeerate`
+  (minimální jednotkový poplatek) pro [payjoin][topic payjoin] platby.
+  Viz též [hlášení o chybě][btcpay server #4689], které vedlo k této změně.
+
+- [BIPs #1446][] činí drobou změnu a několik přídavků do [BIP340][],
+  specifikace [Schnorrových podpisů][topic schnorr signatures] pro bitcoinové
+  protokoly. Změna povoluje, aby podepisovaná zpráva měla libovolnou
+  délku (předchozí verze vyžadovaly 32 bytů). Viz související změna v knihovně
+  Libsecp256k1 popsaná ve [zpravodaji č. 157][news157 libsecp]. Změna nemá dopad
+  na způsob používání BIP340 v aplikacích, neboť podpisy používané v
+  [taprootu][topic taproot] i [tapscriptu][topic tapscript] (BIP
+  [341][bip341], resp. [342][bip342]) používají 32bytové zprávy.
+
+  Přidán byl popis efektivního použití zpráv o libovolné délce a doporučení
+  o používání hashovaných tagovaných prefixů. Též poskytuje doporučení
+  pro zvýšení bezpečnosti během používání stejného klíče v různých doménách
+  (např. podepisování transakcí vs. podepisování prostého textu).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27469,27626,25796,2668,2666,4689,1446" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[bitcoin core 25.0]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[1ml stats]: https://1ml.com/statistics
+[arc specs]: https://github.com/ark-network/specs
+[keceli ark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021694.html
+[keceli reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021720.html
+[harding reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021721.html
+[harding reply1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021714.html
+[stone reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021708.html
+[dryja reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021713.html
+[jk_14]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021717.html
+[jager nostr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021700.html
+[jager video]: https://twitter.com/joostjgr/status/1658487013237211155
+[news85 stuck funds]: /en/newsletters/2020/02/19/#c-lightning-3500
+[btcpay server 97e7e]: https://github.com/btcpayserver/btcpayserver/commit/97e7e60ceae2b73d63054ee38ea54ed265cc5b8e
+[news157 libsecp]: /en/newsletters/2021/07/14/#libsecp256k1-844
+[bcc rn]: https://bitcoincore.org/en/releases/25.0/
+[news252 incentives]: /cs/newsletters/2023/05/24/#čekání-na-potvrzení-2-incentivy
+[morcos limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-October/011401.html
diff --git a/_posts/cs/newsletters/2023-06-07-newsletter.md b/_posts/cs/newsletters/2023-06-07-newsletter.md
new file mode 100644
index 0000000000..6a3bdda5b1
--- /dev/null
+++ b/_posts/cs/newsletters/2023-06-07-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 254'
+permalink: /cs/newsletters/2023/06/07/
+name: 2023-06-07-newsletter-cs
+slug: 2023-06-07-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze z emailové skupiny o použití
+návrhu MATT ke správě joinpoolů a napodobení funkcí navrhovaného
+`OP_CHECKTEMPLATEVERIFY`. Též nechybí další příspěvek do krátké
+týdenní série o pravidlech mempoolu a naše pravidelné rubriky s
+oznámeními o vydání software a popisem významných změn v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Využití MATT k napodobení CTV a správě joinpoolů:** Johan Torås
+  Halseth zaslal do emailové skupiny Bitcoin-Dev [příspěvek][halseth matt-ctv]
+  o možnosti využít opkód `OP_CHECKOUTPUTCONTRACTVERIFY` (COCV) z navrhovaného
+  konceptu Merklize All The Things (MATT, „všechno to zmerklujte“, viz
+  zpravodaje [č. 226][news226 matt], *angl.*, a [č. 249][news249 matt])
+  k napodobení funkcionality jiného návrhu [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify]. Pro vytvoření commitmentu transakce s více
+  výstupy by každý výstup vyžadoval zvláštní COCV opkód (pro porovnání:
+  jediný CTV by stačil na commitment všech výstupů). To činí COCV méně
+  efektivním, avšak „dost jednoduchým na to, aby byl zajímavý.”
+
+  Kromě popisu funkcionality nabízí Halseth také [demo][halseth demo]
+  s použitím [Tapsim][], nástroje pro „debugování tapscriptových transakcí […]
+  zaměřený na vývojáře, kteří si chtějí hrát se skriptem, debugovat a
+  pozorovat stav VM během výkonu skriptu.”
+
+  V jiném vlákně [popsal][halseth matt-joinpool] Halseth použití MATT
+  s [OP_CAT][] k vytvoření [joinpoolu][topic joinpools] (též nazývaného
+  _coinpool_ nebo _payment pool_). I zde poskytuje [interaktivní demo][demo
+  joinpool] pomocí Tapsim. Také na základě svých experimentů navrhl několik
+  změn opkódů v MATT. Salvatore Ingala, původní autor návrhu MATT, se v
+  [odpovědi][ingala matt] vyjádřil pozitivně.
+
+## Čekání na potvrzení 4: odhad poplatků
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/04-feerate-estimation.md %}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.16.3-beta][] je údržbovým vydáním této populární implementace LN.
+  Poznámky k vydání uvádí, že „obsahuje pouze opravy chyb a má za cíl
+  optimalizovat nedávno přidanou logiku sledování mempoolu a také opravit
+  několik možných vektorů neúmyslného vynuceného zavření kanálu.” Pro
+  více informací o logice sledování mempoolu, viz [zpravodaj č. 248][news248
+  lnd mempool].
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26485][] umožňuje RPC metodám, které jako parametr
+  přijímají objekt `options`, přijmout stejné položky jako jmenné
+  parametry. Například `bumpfee` může být voláno jako
+  `src/bitcoin-cli -named bumpfee txid fee_rate=10` namísto dřívějšího
+  `src/bitcoin-cli -named bumpfee txid options='{"fee_rate": 10}'`.
+
+- [Eclair #2642][] přidává RPC volání `closedchannels`, které poskytuje
+  data o vlastních zavřených kanálech. Viz též podobná změna v Core Lightning
+  popsaná ve [zpravodaji č. 245][news245 listclosedchannels].
+
+- [LND #7645][] přidává kontrolu, že jakýkoliv jednotkový poplatek poskytnutý
+  uživatelem v rámci RPC volání `OpenChannel`, `CloseChannel`, `SendCoins` a
+  `SendMany` není nižší než hodnota relay fee rate (jednotkový poplatek
+  přeposílání). V poznámce je uvedeno: „Relay fee rate má pro různé backendy
+  trochu jiný význam. V bitcoind je to v podstatě max(relay fee, min mempool fee).“
+
+- [LND #7726][] bude vždy utrácet všechna HTLC platící místnímu uzlu, pokud
+  kanál potřebuje vyrovnat zůstatky na blockchainu, včetně HTLC, jejichž
+  hodnota je nižší než hodnota poplatku za transakci. Porovnejte se změnou
+  v Eclair, již jsme popsali [minulý týden][news253 sweep], která programu
+  zabrání nárokovat [neekonomická][topic uneconomical outputs] HTLC.
+  Komentáře pod PR zmiňují, že LND pracuje na dalších změnách, které vylepší
+  jeho schopnost kalkulovat náklady a zisky vztažené k vyrovnávání HTLC
+  (offchain i onchain), což mu v budoucnosti umožní činit optimální rozhodnutí.
+
+- [LDK #2293][] odpojí a znovu připojí uzly, které přestanou odpovídat. Má to
+  zabránit problémům jiného LN software, které občas přestane odpovídat a vynutí
+  si zavření kanálů.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2642,26485,7645,7726,2293" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news249 matt]: /cs/newsletters/2023/05/03/#uschovny-zalozene-na-matt
+[news253 sweep]: /cs/newsletters/2023/05/31/#eclair-2668
+[news245 listclosedchannels]: /cs/newsletters/2023/04/05/#core-lightning-5967
+[halseth matt-ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021730.html
+[halseth demo]: https://github.com/halseth/tapsim/blob/b07f29804cf32dce0168ab5bb40558cbb18f2e76/examples/matt/ctv2/README.md
+[tapsim]: https://github.com/halseth/tapsim
+[halseth matt-joinpool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021719.html
+[demo joinpool]: https://github.com/halseth/tapsim/tree/matt-demo/examples/matt/coinpool
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021724.html
+[news248 lnd mempool]: /cs/newsletters/2023/04/26/#lnd-7564
+[lnd 0.16.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.3-beta
diff --git a/_posts/cs/newsletters/2023-06-14-newsletter.md b/_posts/cs/newsletters/2023-06-14-newsletter.md
new file mode 100644
index 0000000000..d13fd90c5b
--- /dev/null
+++ b/_posts/cs/newsletters/2023-06-14-newsletter.md
@@ -0,0 +1,183 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 255'
+permalink: /cs/newsletters/2023/06/14/
+name: 2023-06-14-newsletter-cs
+slug: 2023-06-14-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o umožnění přeposílání transakcí
+obsahující data v taprootové příloze a odkazujeme na návrh BIP na
+tiché platby. Též nechybí další příspěvek v naší krátké týdenní sérii
+o pravidlech mempoolu a pravidelné rubriky se souhrnem sezení Bitcoin
+Core PR Review Clubu, oznámeními o nových vydáních a popisem významných
+změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Diskuze o taprootových přílohách:** Joost Jager zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][jager annex] s žádostí o změnu v
+  pravidlech přeposílání transakcí a těžby v Bitcoin Core, aby umožnily
+  ukládání libovolných dat v rámci přílohy („annex”) v [taprootu][topic
+  taproot]. Toto pole je volitelnou součástí dat witnessu taprootových
+  transakcí. Je-li přítomno, musí se podpisy v taprootu a [tapscriptu][topic
+  tapscript] týkat i jeho dat (aby je nemohla třetí strana změnit,
+  přidat nebo odebrat), ale v současnosti nemá definovaný žádný další
+  význam. Je rezervováno pro budoucí upgrady protokolu, obzvláště
+  soft forky.
+
+  I když se v minulosti objevily [návrhy][riard annex] na definování
+  formátu přílohy, nedočkaly se obecného přijetí ani implementace. Jager
+  navrhuje dva formáty ([1][jager annex], [2][jager annex2]), které
+  by mohly být použity k přidání libovolných dat způsobem, jež by
+  výrazně nekomplikoval pozdější pokusy o standardizaci svázanou
+  s případným soft forkem.
+
+  Greg Sanders se v [odpovědi][sanders annex] tázal, jaká data by chtěl
+  Jager konkrétně v příloze ukládat, a popsal své vlastní využívání
+  přílohy v rámci testování protokolu [LN-Symmetry][topic eltoo]
+  s návrhem soft forku [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]
+  pomocí Bitcoin Inquisition (viz [zpravodaj č. 244][news244 annex]).
+  Sanders také popsal problém s přílohami: v protokolech s více stranami
+  (jako je [coinjoin][topic coinjoin]) zavazuje každý podpis k příloze
+  vstupu obsahující tento podpis a ne k přílohám ostatních vstupů ve stejné
+  transakci. To znamená, že pokud by Alice, Bob a Mallory spolu podepsali
+  coinjoin, nemohou Alice ani Bob zabránit Mallorymu ve zveřejnění verze
+  transakce s větší přílohou, která by zpozdila konfirmaci. Jelikož Bitcoin
+  Core a ostatní implementace plných uzlů v současnosti nepřeposílají
+  transakce obsahující přílohy, nepředstavuje to zatím žádný problém.
+  Jager [odpověděl][jager annex4], že chce ukládat podpisy dočasných
+  klíčů pro druh [úschoven][topic vaults], který nevyžaduje soft fork,
+  a [navrhl][jager annex3], že tento problém s přeposíláním příloh
+  v některých protokolech s více stranami by mohl řešit [předchozí pokus][bitcoin
+  core #24007] v Bitcoin Core.
+
+- **Návrh BIP na tiché platby:** Josie Baker a Ruben Somsen [zaslali][bs sp]
+  do emailové skupiny Bitcoin-Dev návrh BIP na [tiché platby][topic silent
+  payments] („silent payments”), druh znovupoužitelného platebního kódu,
+  který při každém použití vygeneruje jedinečnou onchain adresu zabraňující
+  [linkování výstupů][topic output linking]. Linkování výstupů může výrazně
+  snížit soukromí uživatelů (včetně uživatelů, kteří se transakce přímo
+  neúčastní). Návrh obsahuje podrobnosti o svých výhodách, kompromisech
+  a možnostech využití. Pod [PR][bips #1458] se již objevilo několik
+  podnětných komentářů.
+
+## Čekání na potvrzení 5: pravidla pro ochranu zdrojů uzlů
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/05-dos.md %}
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Umožni příchozím whitebind spojením agresivněji vyhazovat spojení
+během plných slotů][review club 27600] je PR od Matthew Zipkina (pinheadmz),
+které zlepšuje možnosti provozovatele uzlu v určitých případech nastavit
+žádoucí spojení uzlu. Konkrétně pokud operátor explicitně povolí potenciální
+příchozí spojení (například lehkého klienta pod jeho kontrolou), mohlo by se
+bez tohoto PR stát, že by mu byl v určitém stavu odepřen pokus o připojení.
+
+Toto PR zvyšuje pravděpodobnost, že by bylo toto žádoucí spojení úspěšně navázáno.
+Činí tak tím, že by vyhodilo jiné příchozí spojení, které bylo před PR nevyhoditelné.
+
+{% include functions/details-list.md
+  q0="Proč se toto PR týká pouze žádostí o příchozí připojení?"
+  a0="Náš uzel _iniciuje_ odchozí spojení; toto PR mění způsob, kterým
+      uzel _reaguje_ na žádost o příchozí spojení. Odchozí uzly mohou
+      být též vyhozeny, ale to má na starosti zcela odlišný algoritmus."
+  a0link="https://bitcoincore.reviews/27600#l-33"
+
+  q1="Jaký dopad na návratovou hodnotu funkce  `SelectNodeToEvict()` má
+      parametr `force`?"
+  a1="Nastavení `force` na `true` zajišťuje, že je vráceno příchozí spojení
+      bez `noban`, pokud existuje, i když by bylo jinak před vyhozením chráněno.
+      Bez tohoto PR by funkce nevrátila nic, pokud jsou všechna spojení před
+      vyhozením chráněna."
+  a1link="https://bitcoincore.reviews/27600#l-70"
+
+  q2="Jak se tímto PR mění signatura funkce `EraseLastKElements()`?"
+  a2="Místo `void` vrací funkce poslední položku, která byla ze seznamu
+      kandidátů pro vyhození _odstraněna_. (Tento „chráněný” uzel
+      může být v případě potřeby vyhozen.) Avšak v důsledku diskuze
+      pod sezením review clubu bylo toto PR později zjednodušeno a tato
+      funkce zůstala nakonec nezměněna."
+  a2link="https://bitcoincore.reviews/27600#l-126"
+
+  q3="`EraseLastKElements` bývalo template funkcí, toto PR však odstraňuje dva
+      template argumenty. Proč? Jaké jsou zápory této změny?"
+  a3="Tato funkce byla a (tímto PR) je volána s jedinečnými template argumenty,
+      není tedy potřeba, aby zůstala template. Nakonec byly změny této funkce
+      revertovány, neboť byly mimo rámec PR."
+  a3link="https://bitcoincore.reviews/27600#l-126"
+
+  q4="Předpokládejme, že předáme funkci `SelectNodeToEvict()` seznam 40 kandidátů
+      na vyhození. Jaký je před a po PR teoretický maximální počet Tor uzlů, které
+      mohou být chráněny před vyhozením?"
+  a4="Před i po PR je počet 34 ze 40 za předpokladu, že nejsou příchozí a nemají
+      `noban`."
+  a4link="https://bitcoincore.reviews/27600#l-156"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.05.1][] je údržbovým vydáním této implementace LN.
+  Poznámky k vydání udávají: „vydání obsahuje pouze opravy chyb způsobující
+  několik pádů. Doporučuje se upgrade z v23.05.”
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27501][] přidává RPC volání `getprioritisedtransactions`,
+  které vrací mapu všech fee delta vytvořených uživateli pomocí
+  `prioritisetransaction` s txid jako klíči. Mapa též ukazuje, jsou-li
+  transakce v mempoolu. Viz též [zpravodaj č. 250][news250 getprioritisedtransactions].
+
+- [Core Lightning #6243][] mění RPC volání `listconfigs`. Nově budou všechny
+  konfigurační informace obsaženy v jediném slovníku. Dále bude stav všech
+  konfiguračních voleb předávat restartovaným pluginům.
+
+- [Eclair #2677][] navyšuje výchozí `max_cltv` z 1 008 bloků (zhruba jeden
+  týden) na 2 016 bloků (zhruba dva týdny). Rozšiřuje tím maximální povolený
+  počet bloků před tím, než platba expiruje. Změna byla motivována uzly
+  rozšiřujícími svá rezervovaná časová okna, aby řešily HTLC expirující
+  (`cltv_expiry_delta`) kvůli vysokým onchain poplatkům. Podobné
+  změny byly začleněny do [LND][lnd max_cltv] i CLN.
+
+- [Rust bitcoin #1890][] přidává metodu pro spočítání operací s podpisy (sigops)
+  v netapscriptových skriptech. Počet sigops v bloku je omezen a kód výběru
+  transakcí během těžby v Bitcoin Core zachází s transakcemi s vysokým poměrem
+  sigops a velikosti (váhy), jakoby byly větší, čímž v důsledku snižuje jejich
+  jednotkový poplatek. Tato metoda může být důležitá pro všechny, kdo
+  vytváří nové transakce.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27501,6243,2677,1890,1458,24007" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[jager annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021731.html
+[riard annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020991.html
+[jager annex2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021756.html
+[sanders annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021736.html
+[news244 annex]: /cs/newsletters/2023/03/29/#bitcoin-inquisition-22
+[jager annex3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021743.html
+[bs sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021750.html
+[review club 27600]: https://bitcoincore.reviews/27600
+[jager annex4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021737.html
+[lnd max_cltv]: /en/newsletters/2019/10/23/#lnd-3595
+[news250 getprioritisedtransactions]: /cs/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[Core Lightning 23.05.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.1
diff --git a/_posts/cs/newsletters/2023-06-21-newsletter.md b/_posts/cs/newsletters/2023-06-21-newsletter.md
new file mode 100644
index 0000000000..8576dcd437
--- /dev/null
+++ b/_posts/cs/newsletters/2023-06-21-newsletter.md
@@ -0,0 +1,196 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 256'
+permalink: /cs/newsletters/2023/06/21/
+name: 2023-06-21-newsletter-cs
+slug: 2023-06-21-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o rozšíření BOLT11 faktur o
+požadavek na dvě platby. Též nechybí další příspěvek do naší krátké
+týdenní série o pravidlech mempoolu a naše pravidelné rubriky
+popisující změny v klientech a službách, nová vydání a změny v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Návrh na rozšíření BOLT11 faktur o požadavek na dvě platby:** Thomas
+  Voegtlin zaslal do emailové skupiny Lightning-Dev [příspěvek][v 2p]
+  s návrhem, aby byly [BOLT11][] faktury rozšířeny o volitelnou možnost
+  odesílatele vyžádat od plátce dvě oddělené platby, každou s vlastním
+  tajným kódem a částkou. Voegtlin vysvětluje užitečnost návrhu pro
+  [submarine swaps][topic submarine swaps] a [JIT kanály][topic jit channels]:
+
+  - *Submarine swaps* v případě, kdy platba offchain LN faktury vyústí
+    v přijetí onchain prostředků (opačný směr zde neuvažujeme).
+    Onchain příjemce zvolí tajný kód a offchain plátce zaplatí [HTLC][topic
+    htlc] s hashem tohoto kódu, které je směrováno po LN k poskytovateli
+    submarine swap. Tento poskytovatel obdrží offchain HTLC a vytvoří
+    onchain transakci platící za toto HTLC. Až bude uživatel považovat
+    onchain transakci za zabezpečenou, odhalí tajný kód k vyrovnání
+    onchain HTLC, což umožní poskytovateli vyrovnat offchain HTLC
+    (a kteroukoliv další platbu v LN závislou na stejném tajném kódu).
+
+    Pokud však příjemce tajný kód neodhalí, neobdrží poskytovatel žádnou
+    kompenzaci a bude muset utratit právě vytvořený onchain výstup, což
+    mu přinese nadbytečné náklady. Aby předešly tomuto zneužití, požadují
+    existující poskytovatelé po plátci LN poplatek (zaslaný před vytvořením
+    onchain transakce), který může být zcela či zčásti vrácen po vyrovnání
+    onchain HTLC. Tento poplatek a submarine swap obsahují odlišné částky a
+    musí být vyrovnány v odlišných časech, musí tedy použít i odlišný tajný
+    kód. Současná BOLT11 faktura může obsahovat pouze jeden commitment k
+    tajnému kódu a jednu částku. Každá peněženka poskytující submarine
+    swaps tedy musí buď interakci se serverem obstarat sama nebo nechat
+    dokončení tohoto postupu na plátci a příjemci.
+
+  - *Just-in-Time (JIT) kanály*, kde uživatel bez kanálů (nebo bez likvidity)
+    vytvoří s poskytovatelem služeb virtuální kanál. V okamžiku přijetí
+    první platby do tohoto virtuálního kanálu vytvoří poskytovatel onchain
+    transakci, která kanál otevře a zároveň provede tuto platbu. Tato offchain
+    platba je jako kterékoliv jiné HTLC učiněna oproti tajnému kódu, který
+    zná jen příjemce (uživatel). Je-li uživatel ujištěn, že otevření JIT
+    kanálu je zajištěno, odhalí tajný kód a platbu nárokuje.
+
+    Pokud však opět uživatel tajný kód neodhalí, neobdrží poskytovatel
+    kompenzaci a vyvstanou mu dodatečné onchain náklady. Voegtlin věří,
+    že existující poskytovatelé JIT kanálů se tomuto problému vyhýbají
+    tím, že vyžadují odhalení tajného kódu před tím, než je otevírací
+    transakce zajištěna, což podle něj může vytvářet problémy se zákonem
+    a zabraňuje nekustodiálním peněženkám podobnou službu nabízet.
+
+  Voegtlin věří, že kdyby BOLT11 faktura obsahovala dva separátní commitmenty,
+  každý na jinou částku a k jinému tajnému kódu, umožnilo by to použít jeden
+  kód a částku na poplatek placený dopředu (za onchain transakci) a druhý kód
+  a částku na vlastní submarine swap nebo otevření JIT kanálu. Návrh obdržel
+  několik komentářů, o některých se zde krátce zmíníme:
+
+  - *Logika speciálně pro submarine swaps:* Olaoluwa Osuntokun
+    [poznamenal][o 2p], že příjemce submarine swap musí vytvořit tajný kód,
+    distribuovat ho a vyrovnat oproti němu platbu onchain. Nejlevnějším
+    způsobem tohoto vyrovnání je interakce s poskytovatelem swapu.
+    Pokud plátce i příjemce musí s poskytovatelem tak jako tak komunikovat,
+    což se s existujícími implementacemi často děje, nemusí si předávat
+    dodatečné informace v rámci faktury. Voegtlin [odpověděl][v 2p2], že
+    tuto interakci může obstarat vyhrazený software a nebude tedy potřeba
+    přidávat logiku do offchain peněženky, která platí prostředky, a onchain
+    peněženky, která je přijímá. To by však bylo možné jen, pokud by
+    LN peněženka mohla učinit dvě oddělené platby v rámci jedné smlouvy.
+
+  - *Stabilita BOLT11:* Matt Corallo [odpověděl][c 2p], že všechny LN
+    implementace stále ještě nemají podporu pro faktury bez částky (k umožnění
+    [spontánních plateb][topic spontaneous payments]), nemyslí si tedy, že
+    by přidání dalšího pole bylo nyní dobrým přístupem. Bastien Teinturier
+    [odpověděl podobně][t 2p] a navrhl raději přidat podporu do
+    [nabídek][topic offers]. Voegtlin [nesouhlasí][v 2p3] a myslí si, že
+    přidání podpory je praktické.
+
+  - *Splice-out jako alternativa:* Corallo se dále táže, proč by měl být
+    protokol pozměněn, aby podporoval submarine swaps, pokud by byly
+    dostupné [splice outs][topic splicing]. V konverzaci to nebylo zmíněno,
+    avšak submarine swaps i splice outs umožňují přesunout offchain prostředky
+    na onchain výstup, ale splice outs mohou být efektivnější onchain a
+    netrpí problémem nekompenzovaného poplatku. Voegtlin odpověděl, že
+    submarine swaps umožňují uživatelům LN navýšit svou kapacitu pro
+    přijímání LN plateb, což splicing neumožňuje.
+
+  V době psaní byla diskuze stále aktivní.
+
+## Čekání na potvrzení 6: konzistence pravidel
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/06-consistency.md %}
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Knihovny Greenlight open source:**
+  Nekustodiální CLN poskytovatel služeb [Greenlight][news162 greenlight]
+  [zveřejnil][decker twitter] [repozitář][github greenlight] klientských knihoven,
+  jazykových rozhraní a také [průvodce testovacím frameworkem][greenlight testing].
+
+- **Debugger tapscriptu Tapsim:**
+  [Tapsim][github tapsim] je nástrojem pro debugování (viz [zpravodaj č. 254][news254
+  tapsim]) a vizualizaci [tapscriptu][topic tapscript] používající btcd.
+
+- **Oznámen Bitcoin Keeper 1.0.4:**
+  [Bitcoin Keeper][] je mobilní peněženka podporující multisig, hardwarová podpisová
+  zařízení, [BIP85][] a díky poslednímu vydání také [coinjoin][topic coinjoin]
+  používající [protokol Whirlpool][gitlab whirlpool].
+
+- **Oznámena lightningová peněženka EttaWallet:**
+  Nedávno byla [oznámena][ettawallet blog] mobilní [EttaWallet][github ettawallet]
+  s LN (díky LDK) a důrazem na použitelnost inspirovanou referenčním designem [daily
+  spending wallet][bitcoin design guide] od Bitcoin Design Community.
+
+- **Oznámeno ověření konceptu synchronizace hlaviček bloků založených na zkSNARKs:**
+  [BTC Warp][github btc warp] je ověřením konceptu lehkého synchronizačního klienta
+  používajícího zkSNARKs k prokázání a ověření řetězce hlaviček bitcoinových bloků.
+  Více podrobností lze nalézt v [blogovém příspěvku][btc warp blog].
+
+- **Vydán lnprototest v0.0.4:**
+  Projekt [lnprototest][github lnprototest] je testovacím nástrojem pro LN včetně
+  „sady pomocných funkcí napsaných v Python3 navržených k usnadnění psaní nových
+  testů navrhovaných změn protokolu LN a testů existujících implementací.”
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Eclair v0.9.0][] je novým vydáním této implementace LN, které „obsahuje
+  hodně přípravných prací důležitých (a složitých) lightningových funkcí:
+  [dual-funding][topic dual funding], [splicing][topic splicing] a [BOLT12 nabídky][topic
+  offers].” Tyto funkce jsou prozatím experimentální. Vydání také „dává nové
+  schopnosti pluginům, přináší opatření proti několika typům DoS a zlepšuje
+  výkonnost v mnoha oblastech.”
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LDK #2294][] přidává podporu pro přehrávání [onion zpráv][topic onion messages]
+  a přináší LDK blíže k plné podpoře [nabídek][topic offers].
+
+- [LDK #2156][] přidává podporu [keysend plateb][topic spontaneous payments], které
+  používají [zjednodušené platby s více cestami][topic multipath payments]. LDK dříve
+  podporovalo obě tyto technologie, avšak pouze pokud byly použité odděleně.
+  Platby s více cestami musí používat [skrytá data][topic payment secrets], ale
+  LDK dříve odmítalo keysend platby se skrytými daty. Byla také přidána chybová
+  hlášení, nastavení a varování, aby potenciálním problémům zabránila.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2294,2156" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[v 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003977.html
+[o 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003978.html
+[v 2p2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003979.html
+[c 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003980.html
+[t 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003982.html
+[v 2p3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003981.html
+[eclair v0.9.0]: https://github.com/ACINQ/eclair/releases/tag/v0.9.0
+[news162 greenlight]: /en/newsletters/2021/08/18/#blockstream-announces-non-custodial-ln-cloud-service-greenlight
+[decker twitter]: https://twitter.com/Snyke/status/1666096470884515840
+[github greenlight]: https://github.com/Blockstream/greenlight
+[greenlight testing]: https://blockstream.github.io/greenlight/tutorials/testing/
+[github tapsim]: https://github.com/halseth/tapsim
+[news254 tapsim]: /cs/newsletters/2023/06/07/#vyuziti-matt-k-napodobeni-ctv-a-sprave-joinpoolu
+[Bitcoin Keeper]: https://bitcoinkeeper.app/
+[gitlab whirlpool]: https://code.samourai.io/whirlpool/whirlpool-protocol
+[github ettawallet]: https://github.com/EttaWallet/EttaWallet
+[ettawallet blog]: https://rukundo.mataroa.blog/blog/introducing-ettawallet/
+[bitcoin design guide]: https://bitcoin.design/guide/daily-spending-wallet/
+[github btc warp]: https://github.com/succinctlabs/btc-warp
+[btc warp blog]: https://blog.succinct.xyz/blog/btc-warp
+[github lnprototest]: https://github.com/rustyrussell/lnprototest
diff --git a/_posts/cs/newsletters/2023-06-28-newsletter.md b/_posts/cs/newsletters/2023-06-28-newsletter.md
new file mode 100644
index 0000000000..bfcd41f77e
--- /dev/null
+++ b/_posts/cs/newsletters/2023-06-28-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 257'
+permalink: /cs/newsletters/2023/06/28/
+name: 2023-06-28-newsletter-cs
+slug: 2023-06-28-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis nápadu na zabránění pinningu coinjoinových
+transakcí a návrhu na spekulativní využití vysněných změn konsenzu.
+Též nechybí další příspěvek do naší krátké týdenní série o pravidlech
+mempoolu a pravidelné rubriky s populárními otázkami a odpověďmi z
+Bitcoin Stack Exchange, novými vydáními a změnami v populárním
+páteřním bitcoinovém software.
+
+## Novinky
+
+- **Přeposílání v3 transakcí zabraňuje pinningu coinjoinu:** Greg
+  Sanders ve svém [příspěvku][sanders v3cj] do emailové skupiny Bitcoin-Dev
+  popsal, jak by mohla navrhovaná [pravidla přeposílání v3 transakcí][topic v3
+  transaction relay] pomoci vytvářet [coinjoinové][topic coinjoin] transakce
+  s více stranami, které by nebyly náchylné k [transaction pinningu][topic
+  transaction pinning]. Hrozba pinningu spočívá v možnosti jednoho z účastníků
+  použít svůj vstup k vytvoření konfliktní transakce, která by zabránila
+  coinjoinové transakci v konfirmaci.
+
+  Sanders navrhuje, že by se mohly coinjoinové transakce této hrozbě vyhnout
+  tím, že by přiměly všechny účastníky nejprve utratit své bitcoiny na
+  skript, který by bylo možné utratit buď podpisy všech účastníků coinjoinu
+  nebo pouze tímto účastníkem po expiraci časového zámku. V případě
+  koordinovaného coinjoinu by musel koordinátor podepsat spolu s účastníkem
+  (nebo účastník sám po uplynutí časového zámku).
+
+  Chtěl-li by účastník podepsat konfliktní transakci před uplynutím časového zámku,
+  musel by získat podpisy buď ostatních účastníků nebo koordinátora, což by
+  se mu podařilo jen v případě, kdy by podepsání bylo v zájmu všech (např.
+  v případě [navýšení poplatků][topic rbf]).
+
+- **Spekulativní využívání vysněných změn konsenzu:** Robin Linus
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][linus spec] s nápadem
+  na utracení peněz na fragment skriptu, který nebude moci být spuštěn po
+  dlouhou dobu (např. 20 let). Byl-li by tento fragment interpretován
+  podle současných pravidel konsenzu, umožnil by těžařům za 20 let nárokovat
+  všechny prostředky. Fragment je však navržen tak, aby změna pravidel
+  konsenzu dala fragmentu odlišný význam. Linus dává za příklad opkód
+  `OP_ZKP_VERIFY`, který by v případě přidání do bitcoinu umožnil nárokovat
+  prostředky komukoliv, kdo poskytne důkaz s nulovou znalostí (Zero-Knowledge
+  Proof) na program s určitým hashem.
+
+  Tento mechanismus by umožnil lidem utratit dnes bitcoin na jeden z těchto
+  skriptů a za důkaz o tomto utracení obdržet ekvivalentní množství bitcoinů
+  na [sidechainu][topic sidechains] nebo alternativním chainu (_jednosměrný
+  peg_). Bitcoiny na druhém chainu by mohly být opakovaně utráceny po dobu
+  20 let, dokud by neexpiroval časových zámek. Poté by mohl současný vlastník
+  bitcoinů na druhém chainu vygenerovat ZKP důkaz, že bitcoiny vlastnil,
+  a použít jej k vyzvednutí uzamčeného vkladu na bitcoinovém mainnetu
+  (_obousměrný peg_). S dobrým návrhem ověřovacího programu by bylo vyzvednutí
+  snadné a flexibilní.
+
+  Autoři poznamenávají, že lidé benefitující z tohoto konstruktu (např.
+  příjemci bitcoinů na druhém chainu) by se v podstatě sázeli, že nastane
+  změna pravidel konsenzu (např. že bude přidán `OP_ZKP_VERIFY`). To jim
+  dává podnět, aby změnu propagovali. Příliš silná propagace však může
+  ostatní odrazovat. Tento nápad v době psaní neobdržel žádné reakce.
+
+## Čekání na potvrzení 7: síťové zdroje
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/07-network-resources.md %}
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč uzly akceptují bloky s tolika chybějícími transakcemi?]({{bse}}118707)
+  Uživatele commstarka zajímá, proč uzel akceptuje od těžaře blok, který neobsahuje
+  transakce, o kterých se na základě [šablony bloku][reference getblocktemplate]
+  předpokládalo, že budou začleněny. Existuje množství [nástrojů][miningpool observer],
+  které [porovnávají][mempool space] očekávané a skutečné bloky. Pieter Wuille
+  poznamenává, že kvůli inherentní [rozdílnosti mempoolů][waiting for confirmation 1]
+  napříč uzly způsobené propagací transakcí není možné vynucovat pravidla konsenzu
+  na základě obsahu bloků.
+
+- [Proč všichni říkají, že soft forky omezují existující sadu pravidel?]({{bse}}118642)
+  Pieter Wuille dává za příklad zpřísnění pravidla přidaná během [aktivace][topic soft
+  fork activation] soft forků [taprootu][topic taproot] a [segwitu][topic segwit]:
+
+  - taproot přidal požadavek, aby se `OP_1 <32 bytes>` (taproot) výstup řídil
+    taprootovými pravidly konsenzu
+  - segwit přidal požadavek, aby se `OP_{0..16} <2..40 bytes>` (segwit) výstup
+    řídil segwitovými pravidly konsenzu a také vyžaduje pro předsegwitové  výstupy prázdný witness
+
+- [Proč je výchozí limit LN kanálu nastaven na 16777215 sat?]({{bse}}118709)
+  Vojtěch Strnad osvětluje historii limitu 2<sup>24</sup> satoshi a motivaci pro
+  velké (wumbo) kanály. Též odkazuje na naše [téma velkých kanálů][topic large channels]
+  pro získání více informací.
+
+- [Proč během výběru transakcí používá Bitcoin Core hodnocení předků namísto jednotkového poplatku?]({{bse}}118611)
+  Sdaftuar vysvětluje, že důvodem použití jednotkového poplatku předků i hodnocení
+  předků algoritmem výběru transakcí pro těžbu je optimalizace výkonu. (Viz též
+  [Čekání na potvrzení 2: incentivy][waiting for confirmation 2].)
+
+- [Jak jsou definovány částky v LN platbách s více částmi (MPP)?]({{bse}}117405)
+  Rene Pickhardt píše, že [platby s více cestami][topic multipath payments]
+  nemají specifikovánu velikost jednotlivých částí a odkazuje na studie
+  zabývající se dělením plateb.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BTCPay Server 1.10.3][] je nejnovějším vydáním tohoto software pro zpracování
+  plateb. [Blogový příspěvek][btcpay 1.10] obsahuje přehled důležitých novinek
+  tohoto vydání.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6303][] přidává nové RPC volání `setconfig`, které umožňuje
+  měnit některá nastavení bez restartování démonu.
+
+- [Eclair #2701][] zaznamenává, kdy je přijato [HTLC][topic htlc] a kdy je
+  urovnáno. To umožňuje sledovat, jak dlouho bylo z pohledu uzlu HTLC
+  vyřizováno. Je-li mnoho HTLC nebo několik HTLC s vysokou hodnotou vyřizováno
+  po dlouhou dobu, může to značit probíhající [útok zahlcením kanálu][topic channel
+  jamming attacks]. Sledování trvání HTLC napomáhá k odhalování podobných
+  útoků a může je omezovat.
+
+- [Eclair #2696][] mění způsob nastavení jednotkových poplatků uživateli.
+  V předchozích verzích mohli uživatelé určit jednotkové poplatky
+  zvolením _cíle bloku_, např. nastavení na 6 znamenalo, že se Eclair
+  pokusí o potvrzení transakce během šesti bloků. Nově uživatel zvolí
+  mezi „pomalu,” „středně” a „rychle,” což se přeloží do konkrétního
+  jednotkového poplatku použitím konstanty nebo cíle.
+
+- [LND #7710][] dává pluginům a samotnému démonu přístup k datům
+  obdrženým dříve v rámci HTLC. To je nezbytné pro [zaslepování tras][topic
+  rv routing] a může být mimo jiné použito různými opatřeními proti
+  [zahlcení kanálu][topic channel jamming attacks].
+
+- [LDK #2368][] umožňuje akceptovat nové kanály vytvořené spojením, které
+  používá [anchor výstupy][topic anchor outputs], ale vyžaduje, aby
+  měl ovládající program možnost každý kanál zvlášť akceptovat. Důvodem
+  je, že řádné vyrovnání anchor kanálů může po uživateli vyžadovat
+  vlastnictví jednoho či více UTXO s dostatečnou hodnotou. LDK jako
+  knihovna netuší, jaká UTXO mimo LN uživatelova peněženka vlastní.
+  Tento mechanismus dává programu možnost ověřit přítomnost tohoto UTXO.
+
+- [LDK #2367][] zpřístupňuje [anchor výstupy][topic anchor outputs]
+  běžnému uživateli API.
+
+- [LDK #2319][] umožňuje spojení vytvářet HTLC, které je zavázáno k platbě
+  nižší než je původní částka určená odesílatelem. Zbytek si může spojení
+  přisvojit jako poplatek. Tato možnost je užitečná pro vytváření [JIT
+  kanálů][topic jit channels], ve kterých spojení obdrží HTLC pro příjemce,
+  který ještě nemá kanál. Spojení vytvoří onchain transakci, která financuje
+  kanál a zavazuje k HTLC uvnitř tohoto kanálu, ale způsobuje dodatečné
+  náklady na poplatky při vytváření onchain transakce. Tento nový
+  poplatek může sloužit jako kompenzace.
+
+- [LDK #2120][] přidává podporu pro hledání trasy k příjemci, který používá
+  [zaslepné cesty][topic rv routing].
+
+- [LDK #2089][] přidává funkci pro zpracování událostí, která usnadní peněženkám
+  navýšit poplatek za [HTLC][topic htlc], která musí být urovnána onchain.
+
+- [LDK #2077][] refaktoruje velké množství kódu pro snadné budoucí
+  přidání podpory [kanálů s oboustranným vkladem][topic dual funding].
+
+- [Libsecp256k1 #1129][] implementuje techniku [ElligatorSwift][ElligatorSwift paper]
+  přinášející 64bytové kódování veřejného klíče, které je výpočetně
+  nerozeznatelné od náhodných dat. Modul `ellswift` poskytuje funkce
+  pro kódování a dekódování veřejných klíčů v novém formátu, funkce pro
+  generování nových náhodných klíčů a pro provádění ECDH výměny klíčů
+  s tímto kódováním. ECDH založené na ellswift bude použito v navazování
+  spojení v rámci protokolu [P2P šifrovaného transportu verze 2][topic v2
+  p2p transport] ([BIP324][]).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6303,2701,2696,7710,2368,2367,2319,2120,2089,2077,1129" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[sanders v3cj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021780.html
+[linus spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021781.html
+[BTCPay Server 1.10.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.10.3
+[btcpay 1.10]: https://blog.btcpayserver.org/btcpay-server-1-10-0/
+[miningpool observer]: https://miningpool.observer/template-and-block
+[mempool space]: https://mempool.space/graphs/mining/block-health
+[waiting for confirmation 1]: /cs/blog/waiting-for-confirmation/#k-%C4%8Demu-je-mempool
+[reference getblocktemplate]: https://developer.bitcoin.org/reference/rpc/getblocktemplate.html
+[waiting for confirmation 2]: /cs/blog/waiting-for-confirmation/#incentivy
+[ElligatorSwift paper]: https://eprint.iacr.org/2022/759
diff --git a/_posts/cs/newsletters/2023-07-05-newsletter.md b/_posts/cs/newsletters/2023-07-05-newsletter.md
new file mode 100644
index 0000000000..c541435d0f
--- /dev/null
+++ b/_posts/cs/newsletters/2023-07-05-newsletter.md
@@ -0,0 +1,84 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 258'
+permalink: /cs/newsletters/2023/07/05/
+name: 2023-07-05-newsletter-cs
+slug: 2023-07-05-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme další příspěvek do naší krátké týdenní série o
+pravidlech mempoolu. Též nechybí naše pravidelné rubriky s oznámeními
+o nových vydáních a popisem významných změn v populárních bitcoinových
+páteřních projektech.
+
+## Novinky
+
+_V emailových skupinách Bitcoin-Dev a Lightning-Dev se tento týden neobjevily
+žádné významné novinky._
+
+## Čekání na potvrzení 8: pravidla jako rozhraní
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/08-interface.md %} {% assign timestamp="0:30" %}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.05.2][] je údržbovým vydáním této implementace LN uzlu,
+  které obsahuje opravy několika chyb, které mohou mít vliv na uživatele
+  produkčních nasazení.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #24914][] načítá záznamy z databáze peněženky seřazené podle
+  druhu namísto procházení celé databáze dvakrát za účelem detekce závislostí.
+  Po této změně již nemusí být některé peněženky s poškozenými záznamy načteny,
+  avšak mohou být načteny předchozí verzí Bitcoin Core a migrovány na novou verzi.
+
+- [Bitcoin Core #27896][] odstraňuje experimentální sandboxing systémových volání
+  (syscall; viz [zpravodaj č. 170][news170 syscall], *angl.*). [Související report][Bitcoin
+  Core #24771] a jeho komentáře hovoří o nevýhodách této funkce včetně udržovatelnosti
+  seznamu volání a podpory OS, alternativy s lepší podporou a úvahy, zda
+  by syscall sandboxing měl být zodpovědností Bitcoin Core.
+
+- [Core Lightning #6334][] upravuje a rozšiřuje experimentální podporu
+  [anchor výstupů][topic anchor outputs] (viz prvotní implementace ve [zpravodaji č.
+  111][news111 cln anchor], *angl.*). PR dále obsahuje aktivaci
+  experimentální podpory [HTLC][topic htlc] anchors s nulovými poplatky a
+  přidání nastavitelných kontrol, které zajistí, že má uzel dostatek prostředků,
+  pokud by potřeboval provozovat anchor kanál.
+
+- [BIPs #1452][] přidává do specifikace [BIP329][] pro exportní formát [popisků
+  peněženek][topic wallet labels] nový volitelný štítek `spendable`, který určuje,
+  zda je připojený výstup peněženkou utratitelný. Mnoho peněženek implementuje
+  funkce _kontroly mincí_, které uživateli umožňují určit, které výstupy nemá
+  algoritmus [výběru mincí][topic coin selection] zvažovat pro utracení, například
+  výstupy redukující soukromí uživatelů.
+
+- [BIPs #1354][] přidává [BIP389][] pro [deskriptory][topic descriptors] s více derivačními
+  cestami popsané ve [zpravodaji č. 211][news211 desc] (*angl.*). Umožňuje jedinému
+  deskriptoru specifikovat dvě svázané BIP32 cesty pro generování hierarchických
+  deterministických klíčů: jednu pro příchozí platby, druhou pro interní platby
+  (např. drobné).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24914,27896,6334,1452,1354,24771" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[news111 cln anchor]: /en/newsletters/2020/08/19/#c-lightning-3830
+[news211 desc]: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[core lightning 23.05.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.2
+[news170 syscall]: /en/newsletters/2021/10/13/#bitcoin-core-20487
diff --git a/_posts/cs/newsletters/2023-07-12-newsletter.md b/_posts/cs/newsletters/2023-07-12-newsletter.md
new file mode 100644
index 0000000000..049e2d990d
--- /dev/null
+++ b/_posts/cs/newsletters/2023-07-12-newsletter.md
@@ -0,0 +1,173 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 259'
+permalink: /cs/newsletters/2023/07/12/
+name: 2023-07-12-newsletter-cs
+slug: 2023-07-12-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden popisujeme návrh na odstranění některých drobností ze specifikace LN,
+které již nejsou relevantní, a přinášíme předposlední část naší krátké týdenní
+série o pravidlech mempoolu. Též nechybí naše pravidelné rubriky se souhrnem
+sezení Bitcoin Core PR Review Club, oznámeními o nových vydáních a kandidátech
+na vydání a popisem významných změn v populárních bitcoinových páteřních
+projektech.
+
+## Novinky
+
+- **Návrh na pročištění specifikace LN:** Rusty Russell zaslal do emailové
+  skupiny Lightning-Dev [příspěvek][russell clean up] s odkazem na
+  [PR][bolts #1092], ve kterém navrhuje odstranit některé funkce, které již
+  nejsou podporovány v moderních implementacích LN, a ponechané funkce
+  označit jako navždy podporované. Russell dále poskytl výsledky svého výzkumu
+  podporovaných funkcí veřejnými uzly dle jejich gossip zpráv. Výsledky
+  naznačují, že téměř všechny uzly podporují následující funkce:
+
+  - *Onion zprávy s proměnlivou velikostí:* součástí specifikace jsou od
+    roku 2019 (viz [zpravodaj č. 58][news58 bolts619], *angl.*), tedy od doby,
+    kdy byly také představeny Type-Length-Value (TLV) pole. Tím byl nahrazen
+    původní formát šifrovaného onion routingu, který vyžadoval použití
+    zpráv o pevné délce a omezoval počet skoků na 20. Díky formátu s proměnlivou
+    velikostí je snazší přeposílat konkrétním skokům libovolná data. Jedinou
+    nevýhodou je, že celková velikost zprávy zůstává konstantní, čili nárůst
+    v objemu posílaných dat snižuje maximální počet skoků.
+
+  - *Gossip dotazy:* součástí specifikace od roku 2018 (viz [BOLTs #392][]).
+    Umožňují uzlu vyžádat od svých spojení pouze podmnožinu gossip zpráv
+    poslaných jinými uzly v síti. Uzel může vyžádat například pouze nejnovější
+    aktualizace a ignorovat starší, čímž ušetří na datovém přenosu a čase
+    zpracování.
+
+  - *Ochrana před ztrátou dat:* součástí specifikace od roku 2017 (viz
+    [BOLTs #240][]). Uzly používající tuto funkci posílají před novým připojením
+    informace o svém posledním stavu kanálu. Díky tomu může uzel detekovat,
+    že přišel o data. Dále nabádá uzel, který o data nepřišel, aby kanál uzavřel
+    ve svém posledním stavu. Viz [zpravodaj č. 31][news31 data loss] (*angl.*)
+    pro další informace.
+
+  - *Statické klíče vzdálené strany:* součástí specifikace od roku 2019
+    (viz [zpravodaj č. 67][news67 bolts642], *angl.*), umožňují uzlu požadovat,
+    aby každý channel update zavazoval k posílání ne[HTLC][topic htlc] prostředků
+    na stejnou adresu. Předtím mohla být v každém channel update použita jiná
+    adresa. Po této změně uzel, který používá tento protokol a ztratí
+    data, nakonec téměř vždy obdrží alespoň část svých prostředků na zvolenou
+    adresu, jako je například adresa v [HD peněžence][topic bip32].
+
+  První odpovědi k návrhu na pročištění byly pozitivní.
+
+## Čekání na potvrzení 9: návrhy pravidel
+
+_Krátká týdenní [série][policy series] o přeposílání transakcí, začleňování do mempoolu a výběru
+transakcí k těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla,
+než co je povoleno konsenzem, a jak mohou peněženky využít pravidla co nejefektivněji._
+
+{% include specials/policy/cs/09-proposals.md %}
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přestaň přeposílat transakce mimo mempool][review club 27625] je
+PR od Marca Falkeho (MarcoFalke) zjednodušující klienta Bitcoin Core
+odstraněním paměťové datové struktury `mapRelay`, která může způsobit vysokou
+spotřebu paměti a není již více potřebná, respektive poskytuje pouze zcela
+okrajové benefity. Tato mapa obsahuje transakce, které mohou či nemusí být
+také v mempoolu. Někdy se používá pro generování odpovědi na požadavek
+[`getdata`][wiki getdata].
+
+{% include functions/details-list.md
+  q0="Jaké důvody stojí za odstraněním `mapRelay`?"
+  a0="Spotřeba paměti této datové struktury je neomezená.
+      I když v běžném případě nespotřebovává tolik paměti, je na pováženou,
+      je-li velikost jakékoliv datové struktury určena chováním vnějších
+      entit (spojení) a nemá žádné maximum. Takové případy mohou vnést DoS
+      zranitelnosti."
+  a0link="https://bitcoincore.reviews/27625#l-19"
+
+  q1="Proč je těžké určit spotřebu paměti `mapRelay`?"
+  a1="Každý prvek v `mapRelay` je ukazatelem na transakci (`CTransaction`),
+      který může být sdílen s mempoolem. Druhý ukazatel na stejný objekt
+      používá velmi málo dodatečného prostoru v porovnání s jedním ukazatelem.
+      Je-li sdílená transakce odstraněna z mempoolu, veškerý jeho použitý prostor lze
+      připsat `mapRelay`. Čili spotřeba paměti `mapRelay` nezávisí pouze na počtu
+      a velikosti transakcí, ale také na tom, kolik jeho transakcí již není
+      v mempoolu. Toto není snadné dopředu určit."
+  a1link="https://bitcoincore.reviews/27625#l-33"
+
+  q2="Jaký problém řeší přidaný `m_most_recent_block_txs`?
+      (Toto je seznam pouze těch transakcí, které jsou v posledním obdrženém bloku.)"
+  a2="Jelikož `mapRelay` není již k dispozici, nemohli bychom bez něj posílat
+      právě vytěžené transakce (z posledního bloku) spojením, která o něj požádají.
+      Tyto transakce již nejsou v našem mempoolu."
+  a2link="https://bitcoincore.reviews/27625#l-45"
+
+  q3="Považujete za nezbytné přidávat `m_most_recent_block_txs`,
+      či by bylo možné odstranit `mapRelay` bez náhrady?"
+  a3="Mezi účastníky review klubu panovala u této otázky nejistota.
+      Někdo navrhl, že by mohl `m_most_recent_block_txs` vylepšit rychlost
+      propagace bloků, protože pokud naše spojení stále neobdrželo blok, který
+      my jsme právě obdrželi, může schopnost našeho uzlu poskytnout své transakce
+      pomoci zkompletovat našemu spojení [kompaktní blok][topic compact block relay].
+      Jiný návrh byl, že může pomoci v případě chain splitu; pokud by naše spojení
+      bylo na jiném chainu než my, možná obdrželo transakci jinak než z bloku."
+  a3link="https://bitcoincore.reviews/27625#l-54"
+
+  q4="Jaké jsou paměťové požadavky `m_most_recent_block_txs` v porovnání s
+      `mapRelay`?"
+  a4="Počet položek v `m_most_recent_block_txs` je ohraničen počtem transakcí
+      v bloku. Avšak paměťové požadavky jsou ještě menší, neboť položky v
+      `m_most_recent_block_txs` jsou sdílené ukazatele na transakce, na které
+      již ukazuje `m_most_recent_block`."
+  a4link="https://bitcoincore.reviews/27625#l-65"
+
+  q5="Existují případy, ve kterých by v důsledku této změny byly transakce dostupné
+      po kratší nebo delší dobu než předtím?"
+  a5="Delší, pokud je doba od posledního bloku delší než 15 minut (což je čas, po
+      který zůstávají položky uloženy v `mapRelay`), jinak kratší. To je
+      přijatelné, neboť volba 15 minut byla spíše nahodilá. Avšak tato změna může
+      snížit dostupnost transakcí v případě chain splitu hlubšího než jeden blok
+      (ty jsou extrémně vzácné), protože neuchováváme transakce, které jsou obsaženy
+      pouze v bloku, jež není v našem řetězci."
+  a5link="https://bitcoincore.reviews/27625#l-70"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.16.4-beta][] je údržbovým vydáním tohoto uzlu, které opravuje
+  memory leak postihující některé uživatele.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27869][] zobrazuje během načítání zastaralé peněženky varování
+  v rámci pokračující snahy popsané v [Bitcoin Core #20160][], jejímž cílem
+  je pomoci uživatelům migrovat zastaralé peněženky na peněženky s
+  [deskriptory][topic descriptors], jak bylo zmíněno ve zpravodajích [č. 125][news125
+  descriptor wallets], [č. 172][news172 descriptor wallets] (oba *angl.*) a
+  [č. 230][news230 descriptor wallets].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1092,392,240,20160,27869" %}
+[news58 bolts619]: /en/newsletters/2019/08/07/#bolts-619
+[policy series]: /cs/blog/waiting-for-confirmation/
+[news31 data loss]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[news67 bolts642]: /en/newsletters/2019/10/09/#bolts-642
+[lnd v0.16.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.4-beta
+[russell clean up]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/004001.html
+[review club 27625]: https://bitcoincore.reviews/27625
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[news125 descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news172 descriptor wallets]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news230 descriptor wallets]: /cs/newsletters/2022/12/14/#bude-bitcoin-core-moci-podepisovat-zpravy-i-se-zastaralymi-penezenkami
diff --git a/_posts/cs/newsletters/2023-07-19-newsletter.md b/_posts/cs/newsletters/2023-07-19-newsletter.md
new file mode 100644
index 0000000000..ee282b1bba
--- /dev/null
+++ b/_posts/cs/newsletters/2023-07-19-newsletter.md
@@ -0,0 +1,146 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 260'
+permalink: /cs/newsletters/2023/07/19/
+name: 2023-07-19-newsletter-cs
+slug: 2023-07-19-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme poslední díl naší krátké týdenní série o pravidlech
+mempoolu. Též nechybí naše pravidelné rubriky popisující významné změny
+v klientech, službách a populárním bitcoinovém páteřním software.
+
+## Novinky
+
+_V emailových skupinách Bitcoin-Dev a Lightning-Dev se tento týden neobjevily
+žádné významné novinky._
+
+## Čekání na potvrzení 10: zapojte se
+
+_Poslední příspěvek do naší krátké týdenní [série][policy series] o
+přeposílání transakcí, začleňování do mempoolu a výběru transakcí k
+těžbě včetně vysvětlení, proč má Bitcoin Core přísnější pravidla, než
+co je povoleno konsenzem, a jak mohou peněženky využít pravidla co
+nejefektivněji._
+
+{% include specials/policy/cs/10-get-involved.md %}
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Peněženka od 10101 testuje sdílení prostředků mezi LN a DLC:**
+  10101 oznámili [peněženku][10101 github] postavenou nad LDK a BDK, která uživatelům
+  umožňuje obchodovat deriváty nekustodiálním způsobem pomocí [DLC][topic dlc]
+  v [offchain kontraktu][10101 blog2], který též může být použit k posílání, přijímání
+  a přeposílání LN plateb. DLC závisí na orákulech, která vydávají [atestace][10101 blog1]
+  ceny použitím [adaptor podpisů][topic adaptor signatures].
+
+- **Ohlášen LDK Node:**
+  Tým LDK [ohlásil][ldk blog] LDK Node [v0.1.0][LDK Node v0.1.0]. LDK Node je rustová
+  knihovna lightningového uzlu, která používá knihovny LDK a BDK. Přináší vývojářům
+  možnost rychle založit lightningový uzel a zároveň jim nechává vysoký stupeň
+  nastavitelnosti.
+
+- **Ohlášeno Payjoin SDK:**
+  [Payjoin Dev Kit (PDK)][PDK github] bylo [ohlášeno][PDK blog] jako rustová knihovna,
+  která implementuje [BIP78][] pro použití v peněženkách a službách, které si přejí
+  integrovat [payjoin][topic payjoin].
+
+- **Ohlášena beta verze Validating Lightning Signer (VLS):**
+  VLS umožňuje oddělit lightningový uzel od klíčů, které kontrolují jeho prostředky.
+  Namísto používání lokálních klíčů přesměruje uzel běžící s VLS požadavky na podepsání
+  vzdálenému podpisovému zařízení. [Beta vydání][VLS gitlab] podporuje CLN a LDK, validační
+  pravidla vrstvy 1 i 2, možnost zálohy a obnovy a poskytuje referenční implementaci.
+  [Blogový příspěvek][VLS blog] s oznámením dále prosí o testování, funkční požadavky
+  a další zpětnou vazbu.
+
+- **BitGo přidává podporu MuSig2:**
+  BitGo [oznámilo][bitgo blog] podporu [BIP327][] ([MuSig2][topic musig]) a s ním
+  i nižší poplatky a vyšší soukromí v porovnání s ostatními podporovanými druhy adres.
+
+- **Peach přidává podporu RBF:**
+  Mobilní aplikace [Peach Bitcoin][peach website] pro peer-to-peer směnu [oznámila][peach tweet]
+  podporu pro navýšení poplatků pomocí [Replace-By-Fee (RBF)][topic rbf].
+
+- **Peněženka Phoenix přidává podporu splicingu:**
+  ACINQ [oznámil][acinq blog] beta testování následující verze své mobilní lightningové
+  peněženky Phoenix. Peněženka podporuje jediný dynamický kanál, který se rebalancuje
+  pomocí [splicingu][topic splicing] a mechanismu připomínajícího [swap-in-potentiam][news233 sip].
+
+- **Mining Development Kit žádá o zpětnou vazbu:**
+  Tým pracující na Mining Development Kit (MDK) [zveřejnil článek][MDK blog] o průběhu
+  vývoje hardware, software a firmware pro systémy pro těžbu bitcoinů. Příspěvek žádá komunitu
+  o zpětnou vazbu a připomínky k případům použití, šíři záběru a jejich přístupu.
+
+- **Binance přidává podporu lightningu:**
+  Binance [ohlásil][binance blog] podporu posílání (výběrů) a přijímání (vkladů) po
+  lightning network.
+
+- **Nunchuk přidává podporu CPFP:**
+  Nunchuk [ohlásil][nunchuk blog] podporu pro navyšování poplatků pomocí [Child-Pays-For-Parent
+  (CPFP)][topic cpfp], a to na straně odesílatele i příjemce transakce.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27411][] přestane oznamovat své Tor a I2P adresy spojením
+  na jiných sítích (jako jsou IPv4 nebo IPv6) a též nebude oznamovat své adresy
+  z [neanonymních sítí][topic anonymity networks] spojením na Tor a I2P.
+  Zabrání to možnosti párování běžných a anonymizovaných adres. CJDNS se tato
+  změna zatím týkat nebude.
+
+- [Core Lightning #6347][] přidává pluginům schopnost odebírat všechny události
+  použitím `*`.
+
+- [Core Lightning #6035][] přidává možnost vyžádat [bech32m][topic bech32]
+  adresu pro příjem vkladů na [P2TR][topic taproot] výstupy. Drobné z
+  transakce budou ve výchozím nastavení také poslány na P2TR výstup.
+
+- [LND #7768][] implementuje BOLTy [#1032][bolts #1032] a [#1063][bolts
+  #1063] (viz [zpravodaj č. 225][news225 bolts1032], *angl.*), které umožňují
+  konečnému příjemci platby (HTLC) akceptovat vyšší částku a delší expirační dobu,
+  než které byly požadované. Dříve se příjemci založení na LND drželi požadavku
+  z [BOLT4][], že částka a expirační doba se musí přesně rovnat. Tato
+  přesnost však dávala možnost drobnými změnami těchto hodnot odhalit, zda byl
+  následující skok konečným příjemcem.
+
+- [Libsecp256k1 #1313][] přináší automatické testování vývojovými verzemi kompilátorů
+  GCC a Clang. Testování může odhalit změny způsobující běh některého kódu
+  libsecp256k1 v proměnlivém čase, který může vést k [útokům postranními kanály][topic
+  side channels]. [Zpravodaj č. 246][news246 secp] poukazuje na jednu příležitost,
+  kde se tak mohlo stát, a [zpravodaj č. 251][news251 secp] odkazuje na jinou a na
+  oznámení o plánech na podobné testování.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27411,6347,6035,7768,1032,1063,1313" %}
+[policy series]: /cs/blog/waiting-for-confirmation/
+[news225 bolts1032]: /en/newsletters/2022/11/09/#bolts-1032
+[news246 secp]: /cs/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[news251 secp]: /cs/newsletters/2023/05/17/#libsecp256k1-0-3-2
+[10101 github]: https://github.com/get10101/10101
+[10101 blog1]: https://10101.finance/blog/dlc-to-lightning-part-1/
+[10101 blog2]: https://10101.finance/blog/dlc-to-lightning-part-2
+[LDK Node v0.1.0]: https://github.com/lightningdevkit/ldk-node/releases/tag/v0.1.0
+[LDK blog]: https://lightningdevkit.org/blog/announcing-ldk-node
+[PDK github]: https://github.com/payjoin/rust-payjoin
+[PDK blog]: https://payjoindevkit.org/blog/pdk-an-sdk-for-payjoin-transactions/
+[VLS gitlab]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.9.1
+[VLS blog]: https://vls.tech/posts/vls-beta/
+[bitgo blog]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[peach website]: https://peachbitcoin.com/
+[peach tweet]: https://twitter.com/peachbitcoin/status/1676955956905902081
+[acinq blog]: https://acinq.co/blog/phoenix-splicing-update
+[news233 sip]: /cs/newsletters/2023/01/11/#neinteraktivni-otvirani-ln-kanalu
+[MDK blog]: https://www.mining.build/update-on-the-mining-development-kit/
+[binance blog]: https://www.binance.com/en/support/announcement/binance-completes-integration-of-bitcoin-btc-on-lightning-network-opens-deposits-and-withdrawals-eefbfae2c0ae472d9e1e36f1a30bf340
+[nunchuk blog]: https://nunchuk.io/blog/cpfp
diff --git a/_posts/cs/newsletters/2023-07-26-newsletter.md b/_posts/cs/newsletters/2023-07-26-newsletter.md
new file mode 100644
index 0000000000..edf576bef5
--- /dev/null
+++ b/_posts/cs/newsletters/2023-07-26-newsletter.md
@@ -0,0 +1,237 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 261'
+permalink: /cs/newsletters/2023/07/26/
+name: 2023-07-26-newsletter-cs
+slug: 2023-07-26-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden popisujeme protokol pro zjednodušení komunikace v rámci
+kooperativního uzavření LN kanálu a přinášíme souhrn poznámek k
+nedávnému setkání vývojářů LN. Též nechybí naše pravidelné rubriky
+s oblíbenými otázkami a odpověďmi z Bitcoin Stack Exchange, oznámeními
+o nových verzích a popisem významných změn v populárních bitcoinových
+páteřních projektech.
+
+## Novinky
+
+- **Jednodušší zavírání LN kanálů:** Rusty Russell zaslal do emailové
+  skupiny Lightning-Dev [příspěvek][russell closing] s návrhem na
+  zjednodušení procesu, kterým dva LN uzly kooperativně zavírají kanál.
+  V novém protokolu uzavírání kanálu informuje jeden z uzlů svou protistranu,
+  že si přeje zavřít kanál, a určí výši transakčního poplatku, který zaplatí.
+  Tento iniciátor uzavření bude zodpovědný za celý poplatek, avšak
+  oba výstupy typické transakce kooperativního uzavření kanálu budou
+  okamžitě utratitelné, kterákoliv strana tedy bude moci použít
+  [navýšení poplatku pomocí CPFP][topic cpfp]. Nový protokol má též
+  kompatibilní způsob výměny informací s [protokoly vícenásobného
+  podpisu][topic multisignature] založenými na [MuSig2][topic musig],
+  který jsou součástí vyvíjených vylepšení LN mající za cíl navýšení
+  soukromí a snížení onchain nákladů.
+
+  V době psaní neobdržel Russellův návrh v emailové skupině žádné komentáře,
+  avšak pod jeho [pull requestem][bolts #1096] se již několik reakcí
+  objevilo.
+
+- **Poznámky k LN summitu:** Carla Kirk-Cohen zaslala do emailové skupiny
+  Lightning-Dev [příspěvek][kc notes] se souhrnem diskuzí z nedávného
+  setkání vývojářů LN v New Yorku. Mezi diskutovanými tématy bylo:
+
+  - *Spolehlivé potvrzování transakcí:* [přeposílání balíčků][topic
+    package relay], [přeposílání v3 transakcí][topic v3 transaction relay],
+    [dočasné anchor výstupy][topic ephemeral anchors], [cluster
+    mempool][topic cluster mempool] i další témata související s
+    přeposíláním transakcí a těžbou byly předmětem diskuzí v kontextu
+    hledání jasnější cesty ke spolehlivějšímu potvrzování onchain
+    transakcí bez hrozby [pinningu][topic transaction pinning] nebo
+    nutnosti přeplácet během navyšování poplatků pomocí [CPFP][topic cpfp]
+    a [RBF][topic rbf]. Doporučujeme čtenářům zajímajícím se o pravidla
+    přeposílání transakcí, která mají dopad na všechny protokoly druhé
+    vrstvy, aby si přečetli poznámky obsahující zajímavé informace
+    poskytnuté vývojáři LN.
+
+  - *Taproot a MuSig2 kanály:* krátká diskuze o vývoji kanálů založených
+    na [P2TR][topic taproot] výstupech a [MuSig2][topic musig] pro
+    elektronické podpisy. Významná část poznámek se týká zjednodušeného
+    protokolu kooperativního zavření kanálu, kterému jsme se věnovali
+    v předchozím bodě.
+
+  - *Aktualizovaná oznámení o kanálech:* gossip protokol LN v současnosti
+    přeposílá oznámení o nových nebo aktualizovaných kanálech jen, pokud
+    jsou tyto kanály financovány P2WSH výstupem se skriptem 2-ze-2 `OP_CHECKMULTISIG`.
+    Abychom mohli začít používat [P2TR][topic taproot]
+    výstupy a [multisig][topic multisignature] commitmenty založené na
+    [MuSig2][topic musig], musí být tento gossip protokol aktualizován.
+    Jedním z diskutovaných [témat][topic channel announcements] během
+    předchozího setkání LN vývojářů (viz [zpravodaj č. 204][news204 gossip])
+    bylo, zda bychom měli učinit minimální aktualizaci protokolu (nazývanou
+    gossip v1.5), která by pouze přidala P2TR výstupy, či širší aktualizaci
+    protokolu (gossip v2.0), která by umožnila používat UTXO všech druhů.
+    Pokud by mohl být použit jakýkoliv výstup, znamenalo by to, že výstup
+    použitý pro oznámení kanálu nemusí být výstup, který je skutečně
+    používán pro provoz kanálu. Tato vlastnost by porušila veřejnou vazbu
+    mezi výstupy a financováním kanálů.
+
+    Další diskutovanou myšlenkou bylo, zda by mělo být UTXO s hodnotou _n_
+    umožněno oznamovat kanál s kapacitou větší než _n_. Díky tomu
+    by mohli účastníci kanálu ponechat některé z otevíracích transakcí
+    skryté. Například pokud by Alice a Bob spolu otevřeli dva kanály, mohli
+    by použít jeden kanál k vytvoření oznámení s hodnotou vyšší než je hodnota
+    tohoto kanálu. Tím by dali najevo, že mohou přeposílat platby vyšší, než
+    kolik činí hodnota kanálu; k tomu by využívali druhého, skrytého kanálu.
+    Díky tomu by mohli zvýšit pravděpodobnost, že kterýkoliv
+    výstup v síti, včetně nikdy neoznámených, by mohl být používán pro
+    LN kanál.
+
+    Poznámka také hovoří o kompromisním rozhodnutí (gossip v1.75),
+    které by umožnilo používat jakýkoliv skript, ale bez navýšené
+    hodnoty.
+
+  - *PTLC a redundantní přeplatky:* dle poznámek bylo krátce diskutováno
+    i přidání [PTLC][topic ptlc] do protokolu, hlavně v souvislosti se
+    [signature adaptors][topic adaptor signatures]. Větší část obsahu
+    poznámky byla věnována vylepšení, které by mělo dopad na obdobné
+    součásti protokolu: možnost [redundantního přeplacení][topic
+    redundant overpayments] faktury a následného vrácení většiny nebo
+    celého přeplatku. Příklad: Alice chce zaplatit Bobovi 1 BTC.
+    Nejprve pošle Bobovi 20 [plateb s více cestami][topic multipath payments],
+    každou o hodnotě 0,1 BTC. Díky použití buď matematiky (techniky
+    nazývané _boomerang_, viz [zpravodaj č. 86][news86 boomerang], *angl.*)
+    nebo commitmentů s více vrstvami a jednoho kola komunikace navíc
+    (tzv. _spear_) by byl Bob schopný nárokovat maximálně 10 těchto plateb.
+    Každá další platba, která by dosáhla jeho uzlu, by byla odmítnuta. Výhodou tohoto
+    přístupu je, že až 10 částečných plateb od Alice by mohlo selhat, aniž
+    by byla zpožděna celá platba. Nevýhodou se jeví býti zvýšená
+    složitost a, v případě spearu, pravděpodobně i nižší rychlost, než
+    kterou lze dosáhnout v dnešním stavu. Účastníci diskutovali, zda
+    by mohly být najednou učiněny změny potřebné pro PTLC i redundantní
+    přeplatky.
+
+  - *Návrhy na obranu před zahlcením kanálu:* podstatná část poznámek
+    poskytla souhrn diskuze o návrzích na zabránění [útoků zahlcením
+    kanálu][topic channel jamming attacks]. Diskuze začala tvrzením,
+    že žádné jedno řešení (jako je reputace nebo poplatek předem)
+    nemůže úspěšně adresovat problém, aniž by nepřineslo nepřijatelné
+    vedlejší efekty. Systém reputace musí myslet na nové uzly bez
+    historie a na přirozenou míru neúspěšných HTLC; těchto by mohl
+    útočník zneužít a přinést určitou míru škody, i když menší než
+    dnes. Poplatky předem musí být nastaveny dostatečně vysoko, aby
+    odradily útočníky, ale ne příliš, aby také neodrazovaly poctivé
+    uživatele a aby neposkytovaly uzlům podnět k úmyslnému selhání
+    přeposílaných plateb. Namísto toho bylo navrženo, aby se používalo
+    několik způsobů najednou, což by umožnilo vyhnout se nejhorším
+    scénářům.
+
+    Dále se poznámky soustředily na podrobnosti o testování schémat
+    lokální reputace popsaných ve [zpravodaji č. 226][news226 jamming]
+    (*angl.*) a přípravy na pozdější implementaci nízkých poplatků
+    napřed. Zdá se, že účastníci vyjádřili podporu testování
+    těchto návrhů.
+
+  - *Jednodušší commitmenty:* účastníci diskutovali o protokolu zjednodušených
+    commitmentů (viz [zpravodaj č. 120][news120 commitments], *angl.*),
+    který definuje, která strana je zodpovědná za návrh příští změny
+    commitment transakce (oproti současnému stavu, kdy může změnu provést
+    kdykoliv kterákoliv strana). Pokud by byla zodpovědnost na jedné
+    ze stran, odstranilo by to složitost v případech existence dvou
+    návrhu odeslaných zhruba ve stejnou dobu (např. pokud by Alice
+    i Bob chtěli ve stejný okamžik přidat [HTLC][topic htlc]). Obzvláště
+    komplikovaný případ je, pokud jedna ze stran nechce akceptovat návrh
+    druhé strany. Tato situace je v současném protokolu těžko řešitelná.
+    Nevýhodou přístupu se zjednodušenými commitmenty je v některých případech
+    navýšení latence, jelikož by jedna strana musela před změnou požádat
+    druhou stranu o povolení. Poznámky nezmínily žádný jasný závěr
+    diskuze.
+
+  - *Proces specifikace:* účastníci diskutovali o několika myšlenkách na
+    vylepšení procesu specifikace a jeho dokumentů, včetně současných
+    BOLTů a BLIPů. Diskuze byla, zdá se, velice pestrá a nepřinesla
+    žádné jasné závěry.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak můžu ručně (na papíře) spočítat ze soukromého klíče klíč veřejný?]({{bse}}118933)
+  Andrew Poelstra nejprve poskytuje přehled manuálních ověřovacích technik,
+  jako je [codex32][news239 codex32], a poté nabízí kroky k ruční derivaci
+  veřejného klíče z klíče soukromého. Podle jeho odhadu by tento proces i s
+  různými optimalizacemi trval nejméně 1 500 hodin.
+
+- [Proč existuje 17 verzí nativního segwitu?]({{bse}}118974)
+  Murch vysvětluje, že [segwit][topic segwit] definoval pro [verzi witnessu][bip141
+  witness program] 17 hodnot (0–16), aby využil existující opkódy konstant
+  `OP_0` … `OP_16`. Dále poznamenává, že další čísla by vyžadovala použití
+  méně datově efektivnějších opkódů `OP_PUSHDATA`.
+
+- [Vynucuje `0 OP_CSV`, aby utrácející transakce signalizovala nahraditelnost podle BIP125?]({{bse}}115586)
+  Murch poukazuje na [diskuzi][rbf csv discussion] potvrzující, že jelikož
+  [časový zámek][topic timelocks] `OP_CHECKSEQUENCEVERIFY` (CSV) i nahrazení poplatkem
+  ([RBF][topic rbf]) jsou [vynucovány ]({{bse}}87376) použitím pole
+  `nSequence`, musí transakce s výstupem s `0 OP_CSV` signalizovat nahraditelnost
+  dle [BIP125][].
+
+- [Jak ovlivňují návrhy tras hledání cesty?]({{bse}}118755)
+  Christian Decker vysvětluje dva důvody, proč by příjemce v LN poskytl
+  odesílateli návrhy tras. Jeden důvod je, pokud by příjemce používal
+  [neoznámené kanály][topic unannounced channels]. Druhým důvodem je poskytnutí
+  odesílateli seznamu kanálů, které mají dostatečný zůstatek pro dokončení
+  platby. O této technice hovoří jako o „route boost.”
+
+- [Co znamená, že zabezpečení 256bitových ECDSA, a tedy i bitcoinových klíčů je 128 bitů?]({{bse}}118928)
+  Pieter Wuille objasňuje, že 256bitová ECDSA poskytuje pouze 128bitové
+  zabezpečení kvůli algoritmům, které mohou derivovat soukromý klíč z
+  veřejného klíče efektivněji než hrubou silou. Pokračuje vysvětlením
+  rozdílu mezi zabezpečením jednotlivých klíčů a zabezpečením [seedu][topic bip32].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [HWI 2.3.0][] je vydáním tohoto middleware umožňujícího softwarovým peněženkám
+  komunikovat s podpisovými zařízeními. Přidává podporu pro osobně sestrojená
+  zařízení Jade a binárku pro běh hlavního programu `hwi` na zařízeních Apple
+  Silicon s MacOS 12.0+.
+
+- [LDK 0.0.116][] je vydáním tého knihovny pro tvorbu LN software. Obsahuje
+  podporu pro [anchor výstupy][topic anchor outputs] a [platby s více cestami][topic
+  multipath payments] s [keysend][topic spontaneous payments].
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core GUI #740][] aktualizuje dialog pro používání [PSBT][topic psbt].
+  Nově označuje výstupy platící vlastní peněžence jako „vlastní adresa.”
+  To usnadní porozumění importovaných PSBT obzvláště v situacích, ve kterých
+  transakce vrací zbytek odesílateli.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="740,1096" %}
+[russell closing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004013.html
+[kc notes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004014.html
+[news193 gossip]: /en/newsletters/2022/03/30/#continued-discussion-about-updated-ln-gossip-protocol
+[news204 gossip]: /cs/newsletters/2022/06/15/#aktualizace-gossip-protokolu
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news226 jamming]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news120 commitments]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news239 codex32]: /cs/newsletters/2023/02/22/#navrh-bip-pro-kodovani-seedu-codex32
+[bip141 witness program]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#witness-program
+[wiki script]: https://en.bitcoin.it/wiki/Script#Constants
+[rbf csv discussion]: https://twitter.com/SomsenRuben/status/1683056160373391360
+[hwi 2.3.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.0
+[ldk 0.0.116]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.116
diff --git a/_posts/cs/newsletters/2023-08-02-newsletter.md b/_posts/cs/newsletters/2023-08-02-newsletter.md
new file mode 100644
index 0000000000..d467efe288
--- /dev/null
+++ b/_posts/cs/newsletters/2023-08-02-newsletter.md
@@ -0,0 +1,175 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 262'
+permalink: /cs/newsletters/2023/08/02/
+name: 2023-08-02-newsletter-cs
+slug: 2023-08-02-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme odkazy na přepisy nedávného setkání o specifikaci
+LN a souhrn diskuze o bezpečnosti zaslepeného MuSig2 podepisování.
+Též nechybí naše pravidelné rubriky s popisem nových vydání, kandidátů
+na vydání a významných změn v populárních bitcoinových páteřních
+projektech.
+
+## Novinky
+
+- **Přepisy pravidelných setkání o specifikaci LN:** Carla
+  Kirk-Cohen zaslala do emailové skupiny Lightning-Dev [příspěvek][kc scripts]
+  s oznámením, že byly pořízeny přepisy několika posledních videokonferencí,
+  ve kterých se diskutovaly změny specifikace LN. Přepisy jsou nyní
+  [dostupné][btcscripts spec] na webové stránce Bitcoin Transcripts.
+  A ještě jedna související informace: jak bylo diskutováno před několika
+  týdny během osobního setkání vývojářů LN, IRC skupina `#lightning-dev` na
+  [Libera.chat][] zaznamenala v poslední době významný vzestup aktivity.
+
+- **Bezpečnost zaslepeného podepisování v MuSig2:** Tom Trevethan zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][trevethan blind] se žádostí
+  o posouzení kryptografického protokolu zamýšleného jako součást nasazení
+  [statechainů][topic statechains]. Cílem je nasazení služby, která by
+  používala své klíče k vytváření částečných [MuSig2][topic musig]
+  elektronických podpisů, aniž by se mohla cokoliv dozvědět o předmětu
+  či účelu podepisování. Služba by jen oznamovala, kolik podpisů s
+  konkrétními klíči vytvořila.
+
+  Přispěvatelé do diskuze ze zabývali úskalími různých konstruktů
+  souvisejících s tímto problém či [obecně s vytvářením zaslepených
+  Schnorrových podpisů][generalized blind schnorr]. Zmíněn byl též
+  loňský [gist][somsen gist] od Rubena Somsena o protokolu zaslepené
+  [Diffieho-Hellmanovy (DH) výměny klíčů][dhke], který může být použit pro
+  zaslepený ecash. Předchozími implementacemi tohoto schématu jsou
+  například [Lucre][] a [Minicash][], další související implementací
+  je [Cashu][], která navíc integruje podporu bitcoinu a LN. Zájemcům
+  o kryptografii může tato diskuze přinést podnětné informace o
+  kryptografických technikách.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BTCPay Server 1.11.1][] je nejnovějším vydáním tohoto platebního procesoru.
+  Vydání přináší vylepšení ve vykazování faktur a pokladních procesech a
+  přináší nové funkce pro platební terminály.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26467][] umožňuje uživatelům při použití `bumpfee`
+  určit, který výstup transakce je určen pro zůstatek. Peněženka během
+  vytváření [nahrazující transakce][topic rbf] pro navýšení poplatků
+  odečítá hodnotu z tohoto výstupu. Ve výchozím stavu se peněženka pokouší
+  výstup pro drobné určit automaticky a pokud jej nenalezne, vytváří nový.
+
+- [Core Lightning #6378][] a [#6449][core lightning #6449] bude označovat
+  offchain příchozí [HTLC][topic htlc] za neúspěšné, je-li uzel neschopen
+  (či neochoten kvůli poplatkům) dosáhnout zrušení příslušného onchain HTLC.
+  Příklad: Alicin uzel přepošle Bobovu uzlu HTLC s expirací 20 bloků
+  a Bobův uzel přepošle Carol HTLC se stejným platebním kódem s expirací
+  10 bloků. Nato je kanál mezi Bobem a Carol nuceně uzavřen onchain.
+
+  Po expiraci po 10 blocích nastane situace, která by se však často přihodit
+  neměla: Bobův uzel se buď bude snažit o refundaci, ale tato transakce
+  se nepotvrdí, nebo se rozhodne, že náklady na získání refundace by byly
+  vyšší než její výsledek a refundační transakci nevytvoří. Před touto
+  změnou by Bobův uzel nevytvořil offchain zrušení HTLC od Alice, protože
+  by to umožnilo Alici nechat si peníze, které mu přeposlala, a Carol
+  nárokovat peníze přeposlané jí Bobem. Bob by tak přišel o hodnotu HTLC.
+
+  Avšak po expiraci HTLC od Alice po 20 blocích může Alice nuceně uzavřít
+  kanál a tím se pokusit obdržet refundaci částky, kterou přeposlala
+  Bobovi. Její software tak může učinit automaticky, aby zabránil
+  ztrátě Aliciných prostředků nárokováním od uzlů ležících dále v platební
+  cestě. Pokud ale nuceně uzavře kanál, může se ocitnout ve stejné
+  situaci jako Bob: buď není schopna refundaci nárokovat nebo se o ní z
+  ekonomických důvodů ani nepokusí. Znamená to, že kanál mezi Alicí
+  a Bobem by byl zavřen zcela bezdůvodně. Tento problém by se mohl opakovat
+  několikrát po cestě dále od Alice. Jeho výsledkem by byl řetězec
+  nechtěně zavřených kanálů.
+
+  V rámci tohoto PR je problém řešen tak, že Bob bude čekat co nejdelší
+  rozumnou dobu před tím, než bude refundaci nárokovat. Pokud se mu to
+  nepodaří, vytvoří offchain zrušení HTLC od Alice, což jim umožní pokračovat
+  v provozování kanálu, i když tím Bob může přijít o hodnotu HTLC.
+
+- [Core Lightning #6399][] přidává podporu pro příkaz `pay`, který
+  zaplatí faktury vytvořené lokálním uzlem. Může se díky němu zjednodušit
+  kód software, který spravuje účty a volá CLN. Podrobnosti lze
+  nalézt v nedávném [vlákně][fiatjaf custodial] v emailové skupině.
+
+- [Core Lightning #6389][] přidává volitelnou službu CLNRest, „jednoduchý
+  plugin napsaný v Pythonu, který překládá RPC volání na REST. Díky
+  generování endpointů REST API umožňuje v pozadí volat RPC metody Core
+  Lightningu a vracet odpovědi v JSON.” [Dokumentace][clnrest doc]
+  obsahuje další informace.
+
+- [Core Lightning #6403][] a [#6437][core lightning #6437] přemisťují
+  mechanismus autorizace a autentizace (pomocí protokolu _runes_, tedy „runy”) z
+  pluginu commando (viz [zpravodaj č. 210][news210 commando], *angl.*)
+  do samotného jádra. Díky tomu bude moci být používán i dalšími pluginy.
+  Dále bylo aktualizováno i několik příkazů souvisejících s vytvářením,
+  rušením a přejmenováním run.
+
+- [Core Lightning #6398][] rozšiřuje RPC volání `setchannel` o novou volbu
+  `ignorefeelimits`, díky které nebude bráno v potaz nastavení minimálního
+  onchain poplatku kanálu. Umožní to druhé, vzdálené straně nastavit jednotkový
+  poplatek pod minimum místního uzlu. Volba může být použita pro obcházení
+  potenciálních chyb v jiných implementacích LN uzlů či pro urovnání sporů
+  o poplatky v případě problémů s částečně důvěryhodnými kanály.
+
+- [Core Lightning #5492][] přidává staticky definované uživatelské trasovací
+  body (User-level Statically Defined Tracepoints, USDT). Umožní uživatelům
+  sledovat operace uvnitř uzlu za účelem ladění, aniž by významně
+  utrpěla výkonnost. [Zpravodaj č. 133][news133 usdt] (*angl.*) informuje
+  o předešlém začlenění USDT do Bitcoin Core.
+
+- [Eclair #2680][] přidává podporu pro protokol _quiescence_, který je vyžadován
+  pro [splicing ][topic splicing] podle návrhu v [BOLTs #863][].
+  Protokol quiescence („chvíle ticha”) dočasně zabraňuje oběma uzlům sdílejícím
+  kanál posílat si navzájem nová [HTLC][topic htlc], dokud se neukončí nějaká
+  operace, jako je například vyjednávání o parametrech splicingu a kooperativní
+  podepisování onchain transakcí pro splice-in a splice-out. HTLC přijatá
+  během vyjednávání o splicingu a podepisování by mohla zneplatnit předchozí
+  vyjednávání a podpisy, je tedy jednodušší pozastavit přeposílání HTLC po
+  nezbytnou dobu. Eclair již splicing podporuje, ale tato změna
+  jej přináší blíže k protokolu ostatních implementací LN uzlů.
+
+- [LND #7820][] přidává do RPC volání `BatchOpenChannel` všechna pole, která
+  jsou obsažena v nedávkovém volání `OpenChannel` s dvěma výjimkami:
+  `funding_shim` (není pro dávkové otvírání kanálů potřebné) a `fundmax`
+  (neboť při otevírání většího množství kanálů nelze alokovat všechny prostředky
+  jedinému z nich).
+
+- [LND #7516][]  rozšiřuje RPC volání `OpenChannel` o nový parametr `utxo`,
+  který umožní určit jedno či více UTXO, která by měla být použita pro
+  financování kanálu.
+
+- [BTCPay Server #5155][] přidává do administrace stránku s výkazy o platbách
+  a onchain peněženkách a možnost exportovat je do CSV. Její funkčnost lze rozšířit
+  pluginy.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="863,26467,6378,6449,6399,6389,6403,6437,6398,5492,2680,7820,7516,5155" %}
+[clnrest doc]: https://github.com/rustyrussell/lightning/blob/02c2d8a9e3b450ce172e8bc50c855ac2a16f5cac/plugins/clnrest/README.md
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[kc scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004025.html
+[btcscripts spec]: https://btctranscripts.com/lightning-specification/
+[libera.chat]: https://libera.chat/
+[trevethan blind]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021792.html
+[generalized blind schnorr]: https://gist.github.com/moonsettler/05f5948291ba8dba63a3985b786233bb
+[somsen gist]: https://gist.github.com/RubenSomsen/be7a4760dd4596d06963d67baf140406
+[lucre]: https://github.com/benlaurie/lucre
+[minicash]: https://github.com/phyro/minicash
+[cashu]: https://github.com/cashubtc/cashu
+[fiatjaf custodial]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004008.html
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[dhke]: https://cs.wikipedia.org/wiki/Diffieho%E2%80%93Hellmanova_v%C3%BDm%C4%9Bna_kl%C3%AD%C4%8D%C5%AF
+[btcpay server 1.11.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.11.1
diff --git a/_posts/cs/newsletters/2023-08-09-newsletter.md b/_posts/cs/newsletters/2023-08-09-newsletter.md
new file mode 100644
index 0000000000..994fc93ce4
--- /dev/null
+++ b/_posts/cs/newsletters/2023-08-09-newsletter.md
@@ -0,0 +1,366 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 263'
+permalink: /cs/newsletters/2023/08/09/
+name: 2023-08-09-newsletter-cs
+slug: 2023-08-09-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden varujeme před závažnou zranitelností v nástroji Libbitcoinu
+Bitcoin Explorer (bx), přinášíme souhrn diskuze o návrhu ochrany před
+odepřením služby, oznámení plánu na testování a sběr dat HTLC atestací
+a popis dvou navrhovaných změn pravidel přeposílání transakcí v
+Bitcoin Core. Též nechybí naše pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Club, oznámeními o nových verzích a popisem
+významných změn v populárních bitcoinových páteřních projektech.
+
+## Upozornění
+
+- **Závažná zranitelnost v Libbitcoin Bitcoin Explorer:** pokud jste
+  pomocí příkazu `bx seed` vytvořili  [BIP32][topic BIP32] seed, tajný
+  seznam slov podle [BIP39][], soukromé klíče či jiné bezpečnostní
+  kódy, zvažte okamžité přesunutí prostředků na jinou, bezpečnou adresu.
+  V rubrice Novinky uvádíme další podrobnosti.
+
+## Novinky
+
+- **Návrh na ochranu před odepřením služby (DoS):** Anthony
+  Towns zaslal do emailové skupiny Lightning-Dev [odpověď][towns dos]
+  k sekci poznámek ze setkání vývojářů LN (viz [zpravodaj č. 261][news261
+  jamming]) zabývající se [zahlcením kanálu][topic channel jamming attacks].
+  Poznámky tvrdily, že „náklady na odrazení útočníka jsou pro čestného
+  uživatele nepřiměřené a náklady, které by byly pro čestného uživatele
+  přiměřené, jsou příliš nízké na odrazení útočníka.”
+
+  Towns navrhl jiný směr, než pokoušet se útočníka přeplatit: náklady
+  sdílené útočníky i čestnými uživateli by měly odrážet skutečné
+  náklady provozovatelů uzlů na poskytování služeb. Tímto způsobem
+  by provozovatel uzlu, který vydělává na poskytování služeb čestným
+  uživatelům, vydělával, kdyby jeho služeb začali využívat i útočníci.
+  Pokud by se útočník pokusil o odepření služeb čestným uživatelům
+  nadměrným využíváním zdrojů uzlu, měli by provozovatelé uzlů
+  motivaci (vyšší výdělek) navýšit tyto zdroje.
+
+  Jako návrh na fungování tohoto systému oživil Towns několik let
+  starou myšlenku (viz [zpravodaj č. 86][news86 hold fees], *angl.*)
+  na kombinaci dopředných commitment poplatků a zpětných poplatků za
+  držení, které by byly placeny nad rámec běžných poplatků za úspěšnou
+  platbu. Během propagace HTLC od Alice (plátce) k Bobovi (přeposílající
+  uzel) by Alice zaplatila drobný dopředný commitment poplatek; Bobova
+  část tohoto poplatku by odpovídala jeho nákladům na zpracování HTLC
+  (např. datový přenos). Bob by po přijetí HTLC začal pravidelně
+  platit Alici malé zpětné poplatky za držení až do doby, kdy by bylo
+  HTLC vyřízeno. Tím by Alice obdržela kompenzaci za dobu čekání na
+  potvrzení či zrušení její platby. Pokud by Bob okamžitě přeposlal
+  platbu Carol, zaplatil by jí mírně nižší dopředný commitment
+  poplatek, než který obdržel od Alice (rozdíl by byl jeho kompenzací),
+  a Carol by mu poskytla mírně vyšší zpětný poplatek za držení
+  (rozdíl by byl opět jeho kompenzací). Dokud žádný z přeposílajících
+  uzlů nebo příjemce nepozdrží HTLC, byl by jediným nákladem navíc
+  oproti běžnému poplatku za úspěšnou platbu onen malý dopředný
+  commitment poplatek. Pokud by však příjemce nebo kterýkoliv jiný
+  uzel po cestě platbu pozdržel, byl by nakonec zodpovědný za placení
+  všech zpětných poplatků za držení.
+
+  Clara Shikhelman [odpověděla][shikhelman dos], že zpětné poplatky
+  za držení placené během určité doby by mohly snadno převýšit částku,
+  kterou by uzel vydělal za úspěšně dokončenou platbu. Záškodnické uzly
+  by tím byly motivovány ke zneužívání tohoto mechanismu k výběru
+  poplatků od svých protistran. Popsala obtíže, se kterými by se potýkal
+  systém podobný tomu popsanému Townsem. Towns v [odpovědi][towns dos2]
+  přinesl protiargumenty a přidal shrnutí: „Věřím, že i když se současná
+  implementace zaměřuje na techniky založené na reputaci, finanční odrazování
+  od DoS má i nadále šanci stát se v případě zájmu zajímavým předmětem
+  výzkumu.”
+
+- **Testování a sběr dat HTLC atestací:** Carla Kirk-Cohen a Clara
+  Shikhelman zaslaly do emailové skupiny Lightning-Dev [příspěvek][kcs
+  endorsement] s oznámením, že vývojáři spříznění s Eclairem, Core
+  Lightningem a LND pracují na implementaci části protokolu [HTLC
+  atestací][topic htlc endorsement] („HTLC endorsement”), aby mohli
+  začít sbírat relevantní data. Navrhli též soubor dat, jehož sběr
+  testovacími uzly by byl pro výzkum užitečný. Mnoho položek bude obsahovat
+  náhodná data, aby nemohlo dojít k úniku soukromých informací. Testování
+  má proběhnout v několika fázích, v každé se budou účastnící se uzly
+  chovat jiným způsobem.
+
+- **Návrhy změn výchozích pravidel přeposílání v Bitcoin Core:** Peter Todd
+  otevřel v emailové skupině Bitcoin-Dev dvě vlákna související s jeho
+  pull requesty měnící výchozí pravidla přeposílání transakcí v  Bitcoin Core.
+
+  - *Full RBF ve výchozím stavu:* [první vlákno][todd rbf] a [pull
+      request][bitcoin core #28132] navrhují v příštích verzích Bitcoin
+    Core učinit [full RBF][topic rbf] výchozí volbou. V současnosti
+    ve výchozím stavu Bitcoin Core přijímá do mempoolu a přeposílá
+    nahrazení nepotvrzených transakcí pouze, obsahuje-li nahrazovaná
+    transakce [BIP125][] příznak signalizující volitelnou nahraditelnost
+    (a pokud obě transakce, původní i nahrazující, splňují několik dalších
+    pravidel). Tato situace se nazývá _opt-in RBF_. Konfigurační volba
+    `-mempoolfullrbf` umožňuje provozovatelům uzlů namísto toho nastavit
+    přijímání nahrazení jakékoliv nepotvrzené transakce, i těch
+    neobsahujících BIP125 příznak. Zde hovoříme o _full RBF_ (viz
+    [zpravodaj č. 208][news208 rbf], *angl.*). Dle Toddova návrhu
+    by byl full RBF výchozí volbou, avšak provozovatelé uzlů by měli
+    možnost zvolit opt-in RBF.
+
+    Peter Todd tvrdí, že tato změna je odůvodněná, protože dle jeho měření
+    (které bylo [zpochybněno][towns rbf]) má významná část těžařů nastaveno
+    full RBF a existuje také dostatečné množství přeposílajících uzlů
+    s touto volbou (aby nahrazení bez příznaku byla přeposlána k
+    těžařům). Dále říká, že neví o žádné aktivní službě, která by v
+    současnosti přijímala nepotvrzené onchain transakce jako konečnou
+    platbu.
+
+  - *Odstranění omezení  `OP_RETURN` výstupů:* [druhé vlákno][todd opr]
+    a [pull request][bitcoin core #28130] navrhují odstranit z Bitcoin Core
+    omezení transakcí, které obsahují výstupní skripty začínající opkódem
+    `OP_RETURN` (_OP_RETURN výstupy_). V současnosti Bitcoin Core ve výchozím
+    stavu nepřeposílá ani nepřijímá do mempoolu transakce, které mají více
+    než jeden `OP_RETURN` výstup nebo mají `OP_RETURN` výstup se skriptem
+    větším než 83 bytů (tedy více než 80 bytů libovolných dat).
+
+    Podnětem umožnění přeposílání a těžení malého množství dat v rámci
+    `OP_RETURN` výstupů byly transakce, které předtím obsahovaly data
+    v jiných druzích výstupů, které se ukládaly v množině UTXO, většinou
+    nadobro. `OP_RETURN` výstupy nemusí být uloženy v množině UTXO, nepřináší
+    tedy takové potíže. Od té doby začali někteří lidé ukládat velká množství
+    dat ve witnessech transakcí.
+
+    Pull request by ve výchozím stavu povolil jakékoliv množství `OP_RETURN`
+    výstupů a jakékoliv množství dat v `OP_RETURN` výstupech. Transakce by
+    se i nadále musely řídit dalšími pravidly přeposílání (např. celková
+    velikost transakce musí být menší než 100 000 vbytů). V době psaní
+    zpravodaje byly názory na pull request smíšené. Někteří vývojáři
+    se obávají, že uvolněná pravidla by navýšila množství nefinančních dat
+    uložených v blockchainu. Jiní tvrdí, že neexistuje žádný důvod, proč
+    bránit lidem ve využívání `OP_RETURN` výstupů, když se již používají
+    jiné způsoby ukládání dat v blockchainu.
+
+- **Odhalení bezpečnostní zranitelnosti v Libbitcoin Bitcoin Explorer:**
+  několik bezpečnostních výzkumníků vyšetřujících nedávnou ztrátu bitcoinů
+  mezi uživateli Libbitcoin [zjistilo][milksad], že příkaz `seed` Bitcoin
+  Exploreru (bx) v rámci tohoto programu generuje pouze zhruba čtyři
+  miliardy jedinečných hodnot. Útočník, který předpokládal, že byl tento
+  program použit pro tvorbu soukromých klíčů nebo peněženek s určitou
+  derivační cestou (např. BIP39), mohl potenciálně během jediného dne
+  na běžném počítači prohledat všechny možné peněženky a tím ukrást
+  prostředky na ně přijaté. Jedna taková krádež se pravděpodobně udála
+  12. července 2023 se ztrátou téměř 30 BTC (v té době zhruba 19 miliónů
+  korun).
+
+  Několik postupů podobných výše uvedenému bylo [nalezeno][mb milksad] v
+  knize _Mastering Bitcoin_, na [domovské stránce dokumentace][bx home]
+  Bitcoin Exploreru a mnoha dalších místech dokumentace (např. [1][bx1],
+  [2][bx2], [3][bx3]). Nikde v této dokumentaci nebylo jasné varování o
+  nebezpečnosti kromě [online dokumentace][seed doc] příkazu `seed`.
+
+  Doporučujeme, aby každý, kdo mohl použít `bx seed` ke generování peněženek
+  nebo adres, navštívil [stránku][milksad] s popisem zranitelnosti a zvážil
+  použití jejich služby k otestování hashů zranitelných seedů. Pokud jste
+  použili shodný postup jako útočník, vaše bitcoiny byly již zřejmě ukradené.
+  S variacemi postupu však máte ještě šanci přesunout bitcoiny do bezpečí.
+  Pokud se domníváte, že vaše peněženka používá Libbitcoin, informujte prosím
+  vývojáře o této zranitelnosti a požádejte je o prošetření.
+
+  Děkujeme výzkumníkům za úsilí vynaložené na přípravu [zodpovědného
+  zveřejnění][topic responsible disclosures] zranitelnosti [CVE-2023-39910][].
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Tiché platby: naimplentuj BIP352][review club 28122] je PR od uživatele josibake,
+které podniká první kroky v přidání [tichých plateb][topic silent payments]
+(„silent payments”) do peněženky Bitcoin Core. Toto PR implementuje pouze logiku
+z [BIP352][] a nepřináší žádné změny peněženky.
+
+{% include functions/details-list.md
+  q0="Proč PR přidává vlastní ECDH hashovací funkci a nepoužívá tu poskytovanou
+       `secp256k1`?"
+  a0="Ve skutečnosti _nechceme_ hashovat výsledek ECDH; vlastní funkce
+      neaplikuje `sha256` na výsledek ECDH operace. To je potřeba, pokud
+      tvůrce transakce nemá pod kontrolou všechny její vstupy. Absence hashování
+      výsledku během ECDH umožňuje jednotlivým účastníkům provést ECDH
+      pouze s jejich soukromým klíčem a předat částečné ECDH dále. Výsledky
+      částečných ECDH mohou být sečteny a poté lze provést zbytek protokolu."
+  a0link="https://bitcoincore.reviews/28122#l-126"
+
+  q1="PR přidává funkce pro kódování a dekódování adres tichých plateb. Proč
+      nemůžeme jednoduše přidat adresy tichých plateb jako další variantu
+      `CTxDestination` a použít existující třídy a funkce?"
+  a1="Adresa tiché platby totiž nekóduje žádný konkrétní výstupový skript
+      (není to `scriptPubKey`). Kóduje namísto toho veřejné klíče potřebné
+      k _odvození_ skutečného výstupového skriptu, který také závisí na
+      vstupech vaší transakce tiché platby. Tedy namísto poskytování
+      `scriptPubKey` pro přijetí platby (tradiční adresy) vám tichá platba
+      dá veřejné klíče pro ECDH a protokol promění tento sdílený tajný
+      kód v `scriptPubKey`, který příjemce detekuje a později z něj utratí."
+  a1link="https://bitcoincore.reviews/28122#l-153"
+
+  q2="[BIP352][] odkazuje na verzování a dopřednou kompatibilitu. Co je
+      dopředná kompatibilita a proč je důležitá?"
+  a2="Umožňuje (například) peněžence verze 0 dekódovat a poslat prostředky
+      na adresu tiché platby peněženky verze 1 (a verze 2 atd.), i když
+      není peněženka schopna vygenerovat adresu verze 1. Je to důležité,
+      protože peněženky nemusí upgradovat hned, jakmile se objeví nová
+      verze."
+  a2link="https://bitcoincore.reviews/28122#l-170"
+
+  q3="A co kdyby nová verze chtěla záměrně porušit kompatibilitu?"
+  a3="Verze 31 je vyhraněna pro upgrade, který by kompatibilitu narušil."
+  a3link="https://bitcoincore.reviews/28122#l-186"
+
+  q4="Proč stačí vyhradit pouze jednu verzi (31) pro narušení kompatibility?"
+  a4="Můžeme odložit na později definici nových pravidel, jak by se mělo nakládat
+      s verzemi _po_ této narušující změně."
+  a4link="https://bitcoincore.reviews/28122#l-188"
+
+  q5="`DecodeSilentAddress` obsahuje kontrolu verze a velikosti dat. Co tato
+      kontrola dělá a proč je důležitá?"
+  a5="Přinese-li nová verze do adresy větší množství dat, musíme mít způsob,
+      jak obdržet pouze dopředně kompatibilní části. Jinými slovy musíme
+      se omezit na parsování první 66 bytů (formát verze 0). Je to důležité
+      pro dopřednou kompatibilitu."
+  a5link="https://bitcoincore.reviews/28122#l-194"
+
+  q6="Nový kód tichých plateb je umístěn v adresáři peněženky v
+      `src/wallet/silentpayments.cpp`. Je to dobré místo? Dokážete
+      vymyslet situaci, kdy bychom chtěli použít kód tichých plateb
+      mimo kontext peněženky?"
+  a6="Není to nejlepší, pokud by někdo chtěl naimplementovat server
+      bez peněženek, který by detekoval tiché platby (či prováděl
+      relevantní výpočty) pro lehčí peněženky. Lze si představit
+      situaci, kdy plný uzel indexuje tweaky transakcí a umožňuje
+      lehkým klientům mezi nimi vyhledávat nebo poskytovat tato data
+      pomocí filtru podobného [BIP158][]. Avšak dokud tato situace
+      nenastane, kód v `src/wallet` je lépe organizován."
+  a6link="https://bitcoincore.reviews/28122#l-205"
+
+  q7="Třída `Recipient` je v PR inicializována se dvěma soukromými klíči:
+      klíčem pro utracení a klíčem pro prohledávání. Jsou oba tyto klíče
+      pro prohledávání potřebné?"
+  a7="Ne, pouze klíč pro prohledávání je potřebný. Schopnost prohledávat
+      tiché platby bez klíče pro utracení může být implementována v budoucnosti."
+  a7link="https://bitcoincore.reviews/28122#l-217"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 0.28.1][] je vydáním této oblíbené knihovny pro budování peněženek.
+  Obsahuje opravy chyb a přidává šablonu pro odvozování cest dle [BIP86][]
+  pro [P2TR][topic taproot] v [deskriptorech][topic descriptors] .
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27746][] zjednodušuje vztah mezi úložištěm bloků a
+  chainstate objekty tím, že přemisťuje rozhodování, zda uložit blok
+  na disk, do validační logiky, která je na aktuálním chainstate
+  nezávislá. Rozhodnutí, zda uložit blok na disk, souvisí s validačními
+  pravidly, která nevyžadují přístup ke stavu UTXO. V předchozích verzích
+  používal Bitcoin Core z anti-DoS důvodů heuristiku pro konkrétní
+  chainstate, ale s [assumeUTXO][topic assumeutxo] a možností existence
+  dvou chainstate najednou byl tento mechanismus přepracován, aby mohl
+  být rozdělen.
+
+- [Core Lightning #6376][] a [#6475][core lightning #6475] implementují
+  plugin nazývaný `renepay`, který používá Pickhardtovy platby pro
+  vytváření optimálních [plateb s více cestami][topic multipath payments]
+  (viz [zpravodaj č. 192][news192 pp], *angl.*). Pickhardtovy platby
+  předpokládají, že likvidita v každém kanálu je ve směru toku náhodně
+  rozdělena mezi 0 a plnou kapacitou. Platby vysokých částek mohou
+  selhat, protože cesta nemusí poskytovat dostatečnou likviditu nebo protože
+  rozdělení platby do mnoha částí násobí pravděpodobnost selhání. Platba
+  je poté namodelována jako tok v lightningové síti mající za cíl nalézt
+  střední cestu mezi počtem částí platby a částkami jednotlivých částí.
+  Díky tomuto přístupu nacházejí Pickhardtovy platby optimální tok, který
+  splňuje omezení daná kapacitami a zůstatky a zároveň maximalizuje
+  pravděpodobnost úspěchu. Odpovědi nedokončených plateb jsou použity
+  pro aktualizaci předpokládané distribuce likvidity všech zúčastněných
+  kanálů. Jelikož by použití základních poplatků dle [BOLT7][] bylo
+  výpočetně náročné (viz [zpravodaj č. 163][news163 base], *angl.*),
+  budou uzly používající `renepay` nadhodnocovat relativní poplatek
+  u kanálů s nenulovým základním poplatkem. Onion balíčky zkonstruované
+  pro doručení platby používají skutečné poplatky.
+
+- [Core Lightning #6466][] a [#6473][core lightning #6473] přidávají
+  podporu pro zálohu a obnovu [hlavního tajného kódu][topic BIP32]
+  peněženky ve formátu [codex32][topic codex32] dle [BIP93][].
+
+- [Core Lightning #6253][] a [#5675][core lightning #5675] přidávají
+  experimentální implementaci [splicingu][topic splicing] dle návrhu
+  specifikace z [BOLTs #863][]. Pokud obě strany kanálu podporují
+  splicing, mohou přidat prostředky do kanálu pomocí onchain transakce
+  (splice-in) nebo odebrat prostředky z kanálu platbou onchain
+  (splice-out). Ani jedna z těchto operací nevyžaduje uzavření kanálu
+  a během čekání na potvrzení onchain splicingové transakce může
+  kanál pokračovat ve své obvyklé činnosti. Klíčovou výhodou splicingu
+  je možnost LN peněženek držet většinu prostředků offchain a utrácet
+  tyto prostředky onchain podle potřeby. Díky tomu mohou peněženky
+  ukazovat uživateli jediný zůstatek (a ne offchain a onchain zůstatky
+  zvlášť).
+
+- [Rust Bitcoin #1945][] upravuje pravidla projektu stanovující
+  minimální počet schválení PR v případě pouhého refaktorování.
+  Jiné projekty potýkající se s problémem schvalování malých změn
+  dle stejných standardů jako ostatní PR mohou prozkoumat nová
+  pravidla Rust Bitcoin.
+
+- [BOLTs #759][] přidává do specifikace LN podporu [onion zpráv][topic
+  onion messages]. Onion zprávy umožňují jednosměrné poslání zprávy
+  napříč celou sítí. Podobně jako platby (HTLC) používají i tyto
+  zprávy onion šifrování, takže každý přeposílající uzel ví pouze,
+  odkud zprávu obdržel a kam má zprávu poslat dále. Obsah zprávy
+  je také šifrován, pouze konečný příjemce ji může přečíst. Na rozdíl
+  od přeposílaných HTLC, které jsou obousměrné (commitment proudí
+  směrem k příjemci a předobraz potřebný k nárokování platby teče
+  opačným směrem k odesílateli), nemusí být onion zprávy díky své
+  jednosměrné povaze ukládány, ač některá navrhovaná opatření proti
+  DoS závisí na držení malého množství agregovaných informací
+  (viz [zpravodaj č. 207][news207 onion], *angl.*). Obousměrného
+  posílání lze dosáhnout přilepením zpáteční cesty ke zprávě. Onion
+  zprávy používají [zaslepené cesty][topic rv routing], které byly
+  přidány do specifikace před několika měsíci (viz [zpravodaj č.
+  245][news245 blinded]), a jsou také využívány vyvíjeným protokolem
+  [nabídek][topic offers].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27746,6376,6475,6466,6473,6253,5675,863,1945,759,28132,28130" %}
+[news245 blinded]: /cs/newsletters/2023/04/05/#bolts-765
+[towns dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004020.html
+[news86 hold fees]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[shikhelman dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004033.html
+[towns dos2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004035.html
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004034.html
+[todd rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021823.html
+[towns rbf]: https://github.com/bitcoin/bitcoin/pull/28132#issuecomment-1657669845
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[news261 jamming]: /cs/newsletters/2023/07/26/#navrhy-na-obranu-pred-zahlcenim-kanalu
+[todd opr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021840.html
+[review club 28122]: https://bitcoincore.reviews/28122
+[bip352]: https://github.com/bitcoin/bips/pull/1458
+[bip158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[CVE-2023-39910]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39910
+[milksad]: https://milksad.info/
+[mb milksad]: https://github.com/bitcoinbook/bitcoinbook/commit/76c5ba8000d6de20b4adaf802329b501a5d5d1db#diff-7a291d80bf434822f6a737f3e564be6a67432e2f3f12669cf0469aedf56849bbR126-R134
+[bx home]: https://web.archive.org/web/20230319035342/https://github.com/libbitcoin/libbitcoin-explorer/wiki
+[bx1]: https://web.archive.org/web/20210122102649/https://github.com/libbitcoin/libbitcoin-explorer/wiki/How-to-Receive-Bitcoin
+[bx2]: https://web.archive.org/web/20210122102714/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new
+[bx3]: https://web.archive.org/web/20210506162634/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-hd-new
+[seed doc]: https://web.archive.org/web/20210122102710/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-seed
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[bdk 0.28.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.1
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news163 base]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
diff --git a/_posts/cs/newsletters/2023-08-16-newsletter.md b/_posts/cs/newsletters/2023-08-16-newsletter.md
new file mode 100644
index 0000000000..5553cc4df1
--- /dev/null
+++ b/_posts/cs/newsletters/2023-08-16-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 264'
+permalink: /cs/newsletters/2023/08/16/
+name: 2023-08-16-newsletter-cs
+slug: 2023-08-16-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o přidání data expirace do adres tichých
+plateb a poskytujeme přehled návrhu BIP pro bezserverový payjoin. Příspěvek v
+podobě terénní zprávy popisuje implementaci a nasazení peněženky založené na
+MuSig2 pro scriptless vícenásobné elektronické podpisy. Též nechybí naše
+pravidelné rubriky s oznámeními o nových vydáních a popisem významných změn
+v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Přidání expirace do adres tichých plateb:** Peter Todd
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][todd expire] s
+  doporučením přidat do adres [tichých plateb][topic silent payments]
+  uživatelem zvolené datum expirace. Na rozdíl od běžných bitcoinových
+  adres, které v případě použití k obdržení více plateb odhalují [vazby mezi
+  výstupy][topic output linking], vedou adresy tichých plateb při každém
+  správném použití k jedinečnému výstupnímu skriptu. To může výrazně zvýšit
+  soukromí v případech, kdy je nemožné či nepraktické poskytnout plátci pro
+  každou platbu novou běžnou adresu.
+
+  Peter Todd poznamenává, že by bylo žádoucí, aby měly všechny adresy datum
+  expirace, neboť dříve nebo později většina uživatelů přestane peněženku
+  používat. Expirace není u předpokládaného jediného použití běžné adresy natolik
+  důležitá, avšak pro tiché platby, u kterých se očekává opakované použití,
+  je začlenění doby expirace mnohem důležitější. Navrhuje v adresách zahrnout
+  buď dvoubytový čas, který by mohl zaujmout dobu expirace až 180 let,
+  nebo tříbytový čas, který by obsáhl zhruba 45 000 let.
+
+  Doporučení obdrželo v emailové skupině průměrné množství reakcí, avšak
+  v době psaní zpravodaje žádné jasné rozuzlení.
+
+- **Bezserverový payjoin:** Dan Gould zaslal do emailové skupiny Bitcoin-Dev
+  [příspěvek][gould spj] s [návrhem BIPu][spj bip] pro _bezserverový payjoin_
+  (viz [zpravodaj č. 236][news236 spj]). Podle [BIP78][] specifikace [payjoinu][topic
+  payjoin] se očekává, že příjemce bude provozovat server pro bezpečné přijetí
+  [PSBT][topic psbt] od odesílatele platby. Gould navrhuje asynchronní model s
+  prostředníky, na jehož počátku by příjemce použil [BIP21][] URI k oznámení
+  prostředníka a klíče symetrického šifrování, které by byly použity pro
+  příjem payjoinové platby. Odesílatel by zašifroval PSBT a předal
+  jej prostředníkovi zvolenému příjemcem. Příjemce by toto PSBT stáhl,
+  rozšifroval, přidal do něj podepsaný vstup, zašifroval a odeslal zpět
+  prostředníkovi. Odesílatel upravené PSBT stáhne, rozšifruje, ujistí se o jeho
+  správnosti, podepíše a zveřejní v síti.
+
+  V [odpovědi][gibson spj] Adam Gibson varoval před nebezpečím začlenění šifrovacího
+  klíče v BIP21 adrese a před rizikem ohrožení soukromí prostředníkem, který
+  by byl schopný vytvořit spojení mezi IP adresami příjemce a odesílatele a
+  množinou transakcí zveřejněných v rámci časového okna kolem dokončení jejich
+  sezení. Gould nato návrh [revidoval][gould spj2] ve snaze adresovat Gibsonovy
+  obavy o šifrovacím klíči.
+
+  Očekáváme, že diskuze o tomto protokolu bude pokračovat.
+
+## Terénní zpráva o implementaci MuSig2
+
+{% include articles/cs/bitgo-musig2.md extrah="#" %}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.08rc2][] je kandidátem na vydání příští hlavní verze této
+  oblíbené implementace LN uzlu.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27213][] pomáhá Bitcoin Core otevírat a udržovat spojení
+  v různorodější množině sítí, což v některých situacích sníží hrozbu
+  [útoku zastíněním][topic eclipse attacks]. Tento druh útoku se objevuje,
+  když se uzel nemůže připojit ani k jednomu čestnému uzlu. Je tak připojen
+  pouze k nepoctivým uzlům, které mu mohou podsunout jiné bloky než zbytku
+  sítě. To může být zneužito k přesvědčení uzlu, že některé transakce byly
+  potvrzeny, i když s tím zbytek sítě nesouhlasí. Potenciálně by tím mohl
+  provozovatel uzlu přijmout bitcoiny, které nebude moci utratit. Navýšení
+  rozmanitosti spojení může též napomoci v předcházení náhodného štěpení sítě,
+  kdy jsou spojení v rámci malé sítě izolována od hlavní sítě a nejsou schopna
+  obdržet čerstvé bloky.
+
+  Přijaté PR se snaží otevřít alespoň jedno spojení v každé dosažitelné síti
+  a zabrání automatickému vyloučení, pokud se jedná o jediné spojení v síti.
+
+- [Bitcoin Core #28008][] přidává šifrovací a dešifrovací funkce připravené k
+  použití v implementaci [transportního protokolu verze 2][topic v2 P2P transport]
+  podle specifikace v [BIP324][]. Byly přidány následující šifry a třídy
+  (citováno z PR):
+
+  - „ChaCha20Poly1305 AEAD z RFC8439, sekce 2.8”
+
+  - „Proudová šifra FSChaCha20 (forward secrecy) podle specifikace v
+    BIP324 (rekeying wrapper okolo ChaCha20)”
+
+  - „FSChaCha20Poly1305 AEAD podle specifikace BIP324 (rekeying
+    wrapper okolo ChaCha20Poly1305)”
+
+  - „Třída BIP324Cipher, která zapouzdřuje vyjednávání o klíči, odvozování
+    klíčů a proudové šifry a AEAD pro kódování paketů dle BIP324”
+
+- [LDK #2308][] umožňuje plátci ve svých platbách začlenit vlastní TLV
+  (Tag-Length-Value) položky, které budou moci příjemci používající LDK či kompatibilní
+  implementace z platby extrahovat. Díky tomu bude snadnější v rámci platby
+  poslat vlastní data a metadata.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27213,28008,2308" %}
+[todd expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021849.html
+[gould spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021868.html
+[spj bip]: https://github.com/bitcoin/bips/pull/1483
+[gibson spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021872.html
+[gould spj2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021880.html
+[news236 spj]: /cs/newsletters/2023/02/01/#navrh-na-bezserverovy-payjoin
+[core lightning 23.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc2
diff --git a/_posts/cs/newsletters/2023-08-23-newsletter.md b/_posts/cs/newsletters/2023-08-23-newsletter.md
new file mode 100644
index 0000000000..ef57c4dc44
--- /dev/null
+++ b/_posts/cs/newsletters/2023-08-23-newsletter.md
@@ -0,0 +1,234 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 265'
+permalink: /cs/newsletters/2023/08/23/
+name: 2023-08-23-newsletter-cs
+slug: 2023-08-23-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis dokladů o podvodu za poskytnutí staré zálohy
+stavu kanálu. Nechybí též naše pravidelné rubriky s popisem nedávných
+změn ve službách a klientech, oznámeními o nových vydáních a popisem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Doklad o podvodu za poskytnutí staré zálohy:** Thomas Voegtlin zaslal
+  do emailové skupiny Lightning-Dev [příspěvek][voegtlin backups] s myšlenkou
+  na službu, která by mohla být penalizována v případě poskytnutí jiné než
+  poslední verze zálohy. Základní mechanismus je jednoduchý:
+
+  - Alice má data, která chce zálohovat. Přidá do nich číslo verze, podepíše
+    je a data i podpis poskytne Bobovi.
+
+  - Okamžitě po obdržení Aliciných dat jí Bob pošle podpis, který zavazuje
+    k číslu verze jejích dat a k aktuálnímu času.
+
+  - Po čase Alice data aktualizuje, navýší číslo verze a poskytne aktualizaci
+    Bobovi spolu s novým podpisem. Bob vrátí podpis zavazující k nové, vyšší
+    verzi a novému, vyššímu aktuální času. Tento krok mnohokrát opakují.
+
+  - V jeden okamžik Alice od Boba vyžádá svá data, aby ho otestovala. Bob
+    jí pošle verzi dat a její podpis, které může Alice ověřit. Bob jí též
+    pošle další podpis, který zavazuje k číslu verze dat a aktuálnímu
+    času.
+
+  - Pokud by Bob jednal nečestně a poslal Alici stará data se starým číslem
+    verze, Alice by mohla vygenerovat _doklad o podvodu_: mohla by prokázat,
+    že Bob předtím podepsal vyšší číslo verze s dřívějším časem, než ke kterým
+    zavazuje podpis, který jí poslal právě teď.
+
+  Mechanismus generování dokladů o podvodu, jak byl zatím popsán, nemá nic
+  společného s bitcoinem. Voegtlin však poznamenal, že pokud by opkódy
+  [OP_CHECKSIGFROMSTACK (CSFS) a OP_CAT][topic op_checksigfromstack] byly
+  soft forkem přidány do bitcoinu, bylo by možné používat doklady o podvodu
+  onchain.
+
+  Příklad: Alice a Bob sdílejí LN kanál s dodatečnou [taprootovou][topic taproot]
+  podmínkou, která Alici umožňuje utratit všechny prostředky kanálu, pokud
+  by poskytla doklad o podvodu. Běžný provoz kanálu by obsahoval jen
+  jeden další krok: po každé aktualizaci kanálu by Alice poskytla Bobovi
+  podpis současného stavu (včetně čísla verze). Nato by při každém novém
+  připojení k Bobovi Alice vyžádala poslední zálohu a ověřila její integritu.
+  Pokud by Bob poskytl starou zálohu, Alice by si mohla díky dokladu o
+  podvodu a platební podmínce CSFS nárokovat celý zůstatek kanálu.
+
+  Pro Alici by díky tomuto mechanismu bylo bezpečnější použít stav poskytnutý
+  Bobem jako poslední stav kanálu v případě, kdy by Alice opravdu svá
+  data ztratila. Podle současného designu LN kanálů (LN-Penalty) by mohl Bob
+  ukrást celý Alicin zůstatek, kdyby se mu podařilo podstrčit jí starý stav.
+  I v navrhovaných aktualizacích jako [LN-Symmetry][topic eltoo] by Alicino
+  použití starého stavu umožnilo Bobovi ji okrást. Bobova ochota nabídnout
+  starý stav by v případě hrozby penalizace byla nižší.
+
+  Návrh obdržel významné množství reakcí:
+
+  - Peter Todd [poznamenal][todd backups1], že mechanismus je v základu
+    obecně použitelný. Není vázaný na LN a mohl by být užitečný v řadě
+    protokolů. [Též poznamenal][todd backups2], že jednodušším způsobem by
+    bylo, kdyby Alice od Boba jednoduše stahovala poslední stav při každém
+    novém připojení bez použití jakýchkoliv dokladů o podvodu. Kdyby jí
+    poskytl starý stav, mohla by kanál zavřít a tím mu odepřít možné budoucí
+    poplatky za přeposílání plateb. Podobá se to verzi [peer storage][topic
+    peer storage] popsané v [BOLT 881][BOLTs #881], jehož experimentální
+    implementace se dříve letos objevila v Core Lightning (viz [zpravodaj č.
+    238][news238 peer storage]) a (jak ve svém [příspěvku][teinturier
+    backups] naznačuje Bastien Teinturier) i ve verzi schématu implementovaného
+    v LN peněžence Phoenix.
+
+  - Ghost43 ve své [reakci][ghost43 backups] vysvětlil, že doklady o podvodu
+    vedoucí k finanční penalizaci poskytují mocný nástroj klientům
+    ukládajícím data u anonymních uzlů. Velké populární služby mohou dbát o
+    svou reputaci natolik, aby se lhaní svým klientům vyvarovaly, ale
+    anonymní uzly nemají žádnou reputaci, o kterou by mohly přijít. Ghost43
+    dále navrhl úpravu protokolu, která by jej učinila symetrickým, tedy aby
+    vedle Alice ukládající stav u Boba (s potrestáním Boba v případě lhaní)
+    ukládal i Bob svůj stav u Alice, která by mohla být za lhaní potrestána.
+
+    Voegtlin tuto myšlenku rozšířil o [varování][voegtlin backups2], že
+    poskytovatelé softwarových peněženek mají potřebu zachovat si dobrou
+    reputaci, kterou by ztráceli, kdyby jejich uživatelé ztráceli peníze,
+    i kdyby software fungoval, jak nejlépe mohl. Pro něj jako vývojáře softwarové
+    peněženky je tak velmi důležité minimalizovat hrozbu, že by anonymní
+    uzel mohl okrást uživatele peněženky Electrum, který používá podobný
+    mechanismus zálohování.
+
+  Diskuze nepřinesla jasné rozuzlení.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Scaling Lightning žádá o zpětnou vazbu:**
+  [Scaling Lightning][] je testovacím souborem nástrojů pro Lightning Network
+  na regtestu a signetu. Projekt si klade za cíl poskytnout nástroje pro
+  testování různých implementací LN v rozličných konfiguracích a scénářích.
+  Projekt nedávno komunitě nabídl [video update][sl twitter update]. Vývojáři
+  LN, badatelé a provozovatelé infrastruktury jsou vyzýváni k [poskytnutí
+  zpětné vazby][sl tg].
+
+- **Vydán Torq v1.0:**
+  Software pro pokročilou správu LN uzlu [Torq][torq github] [oznámil][torq blog]
+  vydání verze 1.0 včetně funkcí Lightning Service Provider (LSP), automatizačních
+  postupů a pokročilých funkcí pro provozovatele velkých uzlů.
+
+- **Vydána Blixt Wallet v0.6.8:**
+  [Vydání v0.6.8][blixt v0.6.8] obsahuje mimo jiné podporu pro [pozdržené
+  faktury][topic hold invoices] („hold invoices”) a [zero-conf kanály][topic
+  zero-conf channels].
+
+- **Vydán Sparrow 1.7.8:**
+  Sparrow [1.7.8][sparrow 1.7.8] přidává podporu pro [podepisování zpráv][topic
+  generic signmessage] dle [BIP322][] včetně P2TR adres a přidává několik
+  vylepšení do navyšování poplatků pomocí [RBF][topic rbf] a [CPFP][topic cpfp].
+
+- **Prototyp bitaxeUltra, open source ASIC zařízení pro těžbu:**
+  [BitaxeUltra][github bitaxeUltra] je open source zařízením pro těžbu používající
+  zákaznického integrovaného obvodu (ASIC) a založený na existujícím komerčním
+  těžícím hardware.
+
+- **Oznámen FROST software Frostsnap:**
+  Tým [oznámil][frostsnap blog] svou představu [budování][frostsnap github]
+  nad schématem [prahového elektronického podpisu][topic threshold signature]
+  FROST a za použití experimentální implementace FROST [secp256kfun][secp256kfun
+  github].
+
+- **Oznámena knihovna Libfloresta:**
+  [Libfloresta][libfloresta blog] je rustová knihovna pro přidání podpory funkcí
+  bitcoinového uzlu založeného na [utreexo][topic utreexo] do aplikací. Staví na
+  výsledcích práce na utreexo uzlu [Floresta][news247 floresta].
+
+- **Vydána Wasabi Wallet 2.0.4:**
+  Wasabi [2.0.4][wasabi 2.0.4] přidává nové funkce pro navyšování poplatků pomocí
+  [RBF][topic rbf] i [CPFP][topic cpfp], vylepšení [coinjoinu][topic coinjoin],
+  rychlejší načítání peněženky, vylepšení RPC a další novinky a opravy chyb.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.08rc3][] je kandidátem na vydání příští hlavní verze této
+  populární implementace LN uzlu.
+
+- [HWI 2.3.1][] je nové vydání tohoto nástroje pro práci s hardwarovými podpisovými
+  zařízeními.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27981][] opravuje chybu, které mohla potenciálně způsobit,
+  že by dva uzly nebyly schopny od sebe navzájem přijímat data. Pokud by
+  Alicin uzel měl hodně dat čekajících ve frontě na odeslání Bobovu uzlu,
+  pokusil by se tato data odeslat před přijetím jakýchkoliv dat od Boba. Pokud by Bob
+  též měl hodně dat ve frontě na odeslání Alici, také by nepřijal od Alice
+  žádná nová data. To by mohlo vést k situaci, kdy by se žádný z těchto
+  uzlů nikdy nepokusil o přijetí dat od druhého. Problém byl původně
+  objeven v [projektu Elements][Elements Project].
+
+- [BOLTs #919][] přidává do specifikace LN doporučení, aby po dosažení určité
+  částky přestaly uzly akceptovat další ořezaná HTLC. Ořezané HLTC je
+  přeposílatelná platba, která však není přidána na výstup commitment
+  transakce kanálu. Namísto toho je částka rovnající se hodnotě ořezaného
+  HTLC vyhrazena na transakční poplatky. Díky tomu je možná v rámci LN
+  přeposílat platby, které by onchain byly [neekonomické][topic uneconomical
+  outputs]. Avšak pokud by se kanál měl zavřít v době, kdy jsou zpracovávány
+  ořezaná HTLC, nemá uzel žádnou možnost, jak tyto prostředky nárokovat.
+  Stanovení horní meze tohoto druhu ztráty je tedy rozumné. Viz též naše
+  popisy rozličných implementací přidávající tento limit: LDK ve [zpravodaji
+  č. 162][news162 trim], Eclair ve [zpravodaji č. 171][news171 trim] a
+  Core Lightning ve [zpravodaji č. 173][news173 trim] a také
+  [zpravodaj č. 170][news170 trim] (vše *angl.*) popisující relevantní
+  bezpečností problémy.
+
+- [Rust Bitcoin #1990][] volitelně umožňuje, aby byl `bitcoin_hashes` zkompilován
+  s pomalejšími implementacemi SHA256, SHA512 a RIPEMD160, která mají však
+  poloviční velikost. Užitečné mohou být ve vestavěných zařízeních, které
+  nevykonávají časté hashování.
+
+- [Rust Bitcoin #1962][] přidává možnost používat hardwarově optimalizované
+  SHA256 operace na x86 kompatibilních architekturách.
+
+- [BIPs #1485][] přidává několik aktualizací do [BIP300][] specifikace
+  [drivechainů][topic sidechains]. Hlavní změnou se jeví být nová definice
+  `OP_NOP5` v některých kontextech `OP_DRIVECHAIN`.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,27981,919,1990,1962,1485,881" %}
+[core lightning 23.08rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc3
+[news238 peer storage]: /cs/newsletters/2023/02/15/#core-lightning-5361
+[news162 trim]: /en/newsletters/2021/08/18/#rust-lightning-1009
+[news171 trim]: /en/newsletters/2021/10/20/#eclair-1985
+[news173 trim]: /en/newsletters/2021/11/03/#c-lightning-4837
+[news170 trim]: /en/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[elements project]: https://elementsproject.org/
+[voegtlin backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004043.html
+[todd backups1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004046.html
+[todd backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004044.html
+[teinturier backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004045.html
+[ghost43 backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004052.html
+[voegtlin backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004055.html
+[Scaling Lightning]: https://github.com/scaling-lightning/scaling-lightning
+[sl twitter update]: https://twitter.com/max_blue__/status/1681781001373065216
+[sl tg]: https://t.me/+AytRsS0QKH5mMzM8
+[torq github]: https://github.com/lncapital/torq
+[torq blog]: https://ln.capital/articles/announcing-torq-V1.0
+[blixt v0.6.8]: https://github.com/hsjoberg/blixt-wallet/releases
+[sparrow 1.7.8]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.8
+[github bitaxeUltra]: https://github.com/skot/bitaxe/tree/ultra
+[frostsnap blog]: https://frostsnap.com/introducing-frostsnap.html
+[frostsnap github]: https://github.com/frostsnap/frostsnap
+[secp256kfun github]: https://github.com/LLFourn/secp256kfun
+[news247 floresta]: /cs/newsletters/2023/04/19/#oznamen-electrum-server-zalozeny-na-utreexo
+[libfloresta blog]: https://blog.dlsouza.lol/2023/07/07/libfloresta.html
+[wasabi 2.0.4]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.4
+[hwi 2.3.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.1
diff --git a/_posts/cs/newsletters/2023-08-30-newsletter.md b/_posts/cs/newsletters/2023-08-30-newsletter.md
new file mode 100644
index 0000000000..022424998e
--- /dev/null
+++ b/_posts/cs/newsletters/2023-08-30-newsletter.md
@@ -0,0 +1,214 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 266'
+permalink: /cs/newsletters/2023/08/30/
+name: 2023-08-30-newsletter-cs
+slug: 2023-08-30-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme oznámení o zodpovědném zveřejnění zranitelnosti
+postihující staré LN implementace a souhrn návrhu na mix opkódů
+pro kovenanty. Též nechybí naše pravidelné rubriky s vybranými otázkami
+a odpověďmi z Bitcoin Stack Exchange, oznámeními o nových vydáních a souhrnem
+významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Zveřejnění proběhlé zranitelnosti LN spojené s falešným financováním:** Matt
+  Morehouse zaslal do emailové skupiny Lightning-Dev [příspěvek][morehouse dos]
+  s popisem zranitelnosti, kterou předtím [zodpovědně zveřejnil][topic
+  responsible disclosures] a kterou ve svých posledních vydáních adresují
+  všechny populární implementace LN. Abychom zranitelnosti porozuměli,
+  představme si, že Bob provozující LN uzel obdrží od Malloryho žádost o
+  otevření nového kanálu. Absolvují proces otevření kanálu až do bodu, ve
+  kterém se od Malloryho očekává zveřejnění transakce financující kanál.
+  Aby bylo možné kanál později používat, musí Bob uložit relevantní data
+  a sledovat nové bloky pro dostatečné potvrzení této transakce. Pokud však
+  Mallory transakci nikdy nezveřejní, plýtvá Bob úložištěm a zdroji vynaloženými
+  na sledování bloků. Opakuje-li Mallory tento process tisíckrát nebo
+  milionkrát, může přivést Bobův uzel až do bodu, kdy jej není možné vůbec
+  používat a to včetně provádění citlivých operací nutných pro zabránění ztráty
+  peněz.
+
+  Během testování svého vlastního uzlu byl Morehouse schopen způsobit výrazné
+  problémy Core Lightningu, Eclairu, LDK i LND, a to včetně dvou případů, které
+  mohly podle našeho názoru vést ke ztrátě peněz mnoha uzlů. Morehousův
+  [popis][morehouse post] odkazuje na PR, která tento problém adresují (včetně
+  PR zmíněných ve zpravodajích [č. 237][news237 dos] a [č. 240][news240 dos])
+  a vyjmenovává vydání, která tuto zranitelnost opravují:
+
+  - Core Lightning 23.02
+  - Eclair 0.9.0
+  - LDK 0.0.114
+  - LND 0.16.0
+
+  V emailové skupině i na [IRC][stateless funding] se objevilo množství
+  reakcí.
+
+- **Kovenanty namíchané z `TXHASH` a `CSFS`:** Brandon Black
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][black mashup] s návrhem
+  na variantu `OP_TXHASH` (viz [zpravodaj č. 185][news185 txhash], *angl.*)
+  zkombinovanou s [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack], která
+  by mohla poskytnout většinu funkcí [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV) a [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] (APO) bez velkých nadbytečných onchain nákladů oproti
+  původním jednotlivým návrhům. I když je návrh zajímavý sám o sobě, jeho
+  vznik byl částečně motivován snahou „objasnit naše uvažování o [CTV a APO]
+  jednotlivě i dohromady a potenciálně nás posunout směrem ke konsenzu na
+  cestě […] k úžasným budoucím možnostem používání bitcoinu.”
+  Návrh obdržel v emailové skupině několik reakcí, [další příspěvky][delv mashup]
+  a diskuze se objevily ve fóru Delving Bitcoin.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Existují ekonomické podněty k přechodu z P2WPKH na P2TR?]({{bse}}119301)
+  Murch prochází běžné vzory používání peněženek a porovnává váhy transakčních
+  vstupů a výstupů pro P2WPKH a [P2TR][topic taproot]. Jeho závěr:
+  „Celkově bys mohl používáním P2TR místo P2WPKH ušetřit na poplatcích až 15,4 %.
+  Pokud odesíláš mnohem více drobných plateb, než přijímáš, setrváním u P2WPKH
+  bys mohl ušetřit až 1,5 %.”
+
+- [Jaká je struktura BIP324 zašifrovaných paketů?]({{bse}}119369)
+  Pieter Wuille ukazuje strukturu síťových paketů u [P2P přenosu verze 2][topic
+  v2 p2p transport] dle návrhu v [BIP324][], jehož implementaci lze sledovat
+  v [Bitcoin Core #27634][].
+
+- [Kolik falešně pozitivních výsledků vrací kompaktní filtry bloků?]({{bse}}119142)
+  Murch poukazuje na [BIP158][] a jeho část o výběru parametrů [filtru bloků][bip158
+  filters], která poznamenává, že míra falešně pozitivních výsledků [kompaktních
+  filtrů bloků][topic compact block filters] je 1:784 931, tedy zhruba
+  jeden blok každých osm týdnů v případě peněženky monitorující kolem tisíce
+  výstupních skriptů.
+
+- [Které opkódy jsou součástí navrhovaného MATT?]({{bse}}119239)
+  Salvatoshi objasňuje koncept Merkleize All The Things ([MATT][merkle.fun],
+  „všechno to zmerklujte”), jehož je sám autorem, včetně současně navrhovaných
+  opkódů: [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify],
+  OP_CHECKCONTRACTVERIFY a  [OP_CAT][]. Viz též zpravodaje [č. 226][news226
+  matt] (*angl.*), [č. 249][news249 matt] a [č. 254][news254 matt].
+
+- [Je poslední bitcoinový blok nějak definovaný?]({{bse}}119223)
+  RedGrittyBrick a Pieter Wuille vysvětlují, že i když výška bloku nemá žádné
+  omezení, současná pravidla konsenzu nepřijmou žádný nový blok obsahující
+  časové razítko nad limit daný bezznaménkovým 32bitovým datovým typem, tedy
+  rok 2106. Transakce a jejich [nLockTime][topic timelocks] hodnoty mají stejné
+  [omezení]({{bse}}110666).
+
+- [Proč těžaři nastavují locktime v coinbasových transakcích?]({{bse}}110474)
+  Bordalix odpovídá na dlouho otevřenou otázku, proč těžaři zjevně používají
+  locktime v coinbasových transakcích. Provozovatel těžebního poolu vysvětlil,
+  že „přepoužili tyto čtyři byty pro držení dat stratum session, což jim
+  umožňuje rychlejší připojení” a dále celé schéma [objasnil][twitter satofishi].
+
+- [Proč během Schnorrova podepisování nepoužívá Bitcoin Core doplňkovou náhodnost?]({{bse}}119042)
+  Matthew Leon se táže, proč [BIP340][] doporučuje během generování nonce [Schnorrových
+  podpisů][topic schnorr signatures] používat doplňkovou náhodnost jako ochranu
+  před [útoky postranními kanály][topic side channels], a přesto Bitcoin Core
+  tuto doplňkovou náhodnost ve své implementaci nepoužívá. Andrew Chow odpovídá,
+  že současná implementace je i takto bezpečná a že žádné PR ještě nebylo otevřeno,
+  aby toto doporučení adresovalo.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.08][] je nejnovějším hlavním vydáním této oblíbené
+  implementace LN uzlu. Mezi novými funkcemi a opravami chyb je možnost
+  změnit několik položek konfigurace uzlu bez nutnosti jej restartovat,
+  podpora pro zálohu a obnovu [seedu][topic bip32] pomocí [Codex32][topic
+  codex32], nový experimentální plugin pro vylepšené hledání cest,
+  experimentální podpora pro [splicing][topic splicing] a možnost platit
+  lokálně generované smlouvy.
+
+- [LND v0.17.0-beta.rc1][] je kandidátem na vydání příští hlavní verze
+  této populární implementace LN uzlu. Významnou novou experimentální
+  funkcí plánovanou pro toto vydání, které by testování prospělo,
+  je podpora „jednoduchých taprootových kanálů” popsaných v LND PR #7904
+  v rubrice s významnými změnami.
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27460][] přidává nové RPC volání `importmempool`.
+  Volání načte soubor `mempool.dat` a pokusí se do mempoolu přidat načtené
+  transakce.
+
+- [LDK #2248][] přináší vestavěný systém, který může projektům používajícím
+  LDK poskytnout sledování UTXO odkazovaných v gossip zprávách. LN uzly, které
+  gossip zpracovávají, musí akceptovat pouze zprávy podepsané klíčem přidruženým
+  k nějakému UTXO, jinak by mohly být donuceny zpracovávat a přeposílat
+  spam nebo přeposílat platby přes neexistující kanály (což by vždy selhalo).
+  Nový vestavěný `UtxoSource` funguje s LN uzly připojenými k lokální instanci
+  Bitcoin Core.
+
+- [LDK #2337][] usnadňuje používání LDK pro budování [strážních věží][topic
+  watchtowers], které běží nezávisle na uživatelově peněžence, ale které
+  mohou od uživatelova uzlu přijímat zašifrované transakce s LN pokutami.
+  Strážní věž může z každé transakce v novém bloku extrahovat informace a
+  pokusit se díky nim dešifrovat data přijatá dříve. Pokud rozšifrování
+  uspěje, může strážní věž trestnou transakci zveřejnit. To chrání uživatele
+  před protistranami publikujícími starý, neplatný stav kanálu v době uživatelovy
+  nedostupnosti.
+
+- [LDK #2411][] a [#2412][ldk #2412] přidávají API pro konstrukci platebních
+  cest pro [zaslepené platby][topic rv routing]. PR odděluje kód pro [onion
+  zprávy][topic onion messages] (které zaslepené cesty používají) od samotných
+  zaslepených cest. Následující PR [#2413][ldk #2413] vlastní podporu pro zaslepené
+  cesty přidává.
+
+- [LDK #2507][] obchází dlouhotrvající problémy jiné implementace, které vedou
+  ke zbytečnému nucenému zavření kanálu.
+
+- [LDK #2478][] přidává událost, která poskytuje informace o přeposílaném
+  [HTLC][topic htlc], které již bylo vyrovnáno, včetně kanálu, ze kterého
+  přišlo, částky a velikosti poplatku.
+
+- [LND #7904][] přidává experimentální podporu „jednoduchých taprootových kanálů,”
+  která umožní používat [P2TR][topic taproot] pro otevírací a commitment
+  transakce. To s sebou také přináší podporu bezskriptového podepisování
+  [vícenásobnými elektronickými podpisy][topic multisignature] dle [MuSig2][topic
+  musig]. Sníží to váhu transakce a vylepší soukromí v případě kooperativního
+  zavření. LND nadále používá výhradně [HTLC][topic htlc], díky čemuž mohou
+  být platby začínající v taprootovém kanálu i nadále přeposílány i uzly,
+  které taproot kanály nepodporují.
+
+  Toto PR sestává z 134 commitů, které byly předtím začleněny do pracovní
+  větve z následujících PR: [#7332][lnd #7332], [#7333][lnd #7333],
+  [#7331][lnd #7331], [#7340][lnd #7340], [#7344][lnd #7344], [#7345][lnd #7345],
+  [#7346][lnd #7346], [#7347][lnd #7347] a [#7472][lnd #7472].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,2466,2248,2337,2411,2412,2413,2507,2478,7904,7332,7333,7331,7340,7344,7345,7346,7347,7472,27634" %}
+[LND v0.17.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc1
+[core lightning 23.08]: https://github.com/ElementsProject/lightning/releases/tag/v23.08
+[delv mashup]: https://delvingbitcoin.org/t/combined-ctv-apo-into-minimal-txhash-csfs/60/6
+[morehouse dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004064.html
+[morehouse post]: https://morehouse.github.io/lightning/fake-channel-dos/
+[news237 dos]: /cs/newsletters/2023/02/08/#core-lightning-5849
+[news240 dos]: /cs/newsletters/2023/03/01/#ldk-1988
+[black mashup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021907.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stateless funding]: https://gnusha.org/lightning-dev/2023-08-27.log
+[bip158 filters]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki#block-filters
+[merkle.fun]: https://merkle.fun/
+[news254 matt]: /cs/newsletters/2023/06/07/#vyuziti-matt-k-napodobeni-ctv-a-sprave-joinpoolu
+[news249 matt]: /cs/newsletters/2023/05/03/#uschovny-zalozene-na-matt
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[twitter satofishi]: https://twitter.com/satofishi/status/1693537663985361038
diff --git a/_posts/cs/newsletters/2023-09-06-newsletter.md b/_posts/cs/newsletters/2023-09-06-newsletter.md
new file mode 100644
index 0000000000..4364ac0c7e
--- /dev/null
+++ b/_posts/cs/newsletters/2023-09-06-newsletter.md
@@ -0,0 +1,132 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 267'
+permalink: /cs/newsletters/2023/09/06/
+name: 2023-09-06-newsletter-cs
+slug: 2023-09-06-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis nové techniky komprese bitcoinových transakcí
+a souhrn myšlenky na zvýšení soukromí během kooperativního podepisování
+transakcí. Též nechybí naše pravidelné rubriky s oznámeními o nových
+vydáních a popisem významných změn v populárním bitcoinovém páteřním
+software.
+
+## Novinky
+
+- **Komprimované bitcoinové transakce:** Tom Briar zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][briar compress] s návrhy [specifikace][compress
+  spec] a [implementace][compress impl] komprese bitcoinových transakcí.
+  Menší transakce by umožnily praktičtější přeposílání médii s omezenou
+  šířkou pásma, jako je satelit nebo použíti steganografie (např. zakódování
+  transakce do rastrového obrázku). Tradiční kompresní algoritmy využívají
+  vlastnosti, že většina strukturovaných dat obsahuje elementy, které se
+  objevují častěji než jiné. Avšak typická bitcoinová transakce sestává
+  většinou z rovnoměrně rozložených prvků jako veřejné klíče a hashe,
+  které vypadají náhodně.
+
+  V Briarově návrhu je tato skutečnost adresována několika způsoby:
+
+  - Části transakce s celými čísly reprezentovanými čtyřmi byty (např.
+    verze transakce a index výstupu) jsou nahrazeny celým číslem s
+    proměnlivou délkou, které mohou mít i pouhé dva bity.
+
+  - Rovnoměrné rozložené 32bytové ID výstupní transakce je v každém vstupu
+    nahrazeno ukazatelem na umístění této transakce v blockchainu za použití
+    výšky bloku a indexu transakce, např. `123456` a `789` by ukazovaly
+    na 789. transakci v bloku 123 456. Jelikož se může blok v určité výšce
+    změnit kvůli reorganizacím (což by v důsledku znemožnilo transakci
+    dekomprimovat), je tato metoda použita pouze pro odkazované transakce
+    mající více než 100 konfirmací.
+
+  - U P2WPKH transakcí, ve kterých musí struktura witnessu obsahovat podpis
+    spolu s 33bytovým veřejným klíčem, je tento veřejný klíč vynechán a
+    namísto toho je rekonstruován z podpisu.
+
+  Pro ušetření několika dalších bytů jsou u typických transakcí použity
+  i další techniky. Obecnou nevýhodou návrhu je, že převést komprimované
+  transakce zpět na data, která plný uzel a další software mohou používat,
+  vyžaduje více CPU, paměti a I/O než běžná serializovaná transakce.
+  Proto zřejmě spojení s vysokou šířkou pásma zůstanou u běžného formátu
+  a komprimované transakce budou používány jen v případech, kdy takové
+  pásmo není k dispozici.
+
+  Myšlenka obdržela průměrné množství reakci, většinou obsahující nápady na
+  ušetření dalších bytů.
+
+- **Kooperativní podepisování se zvýšeným soukromím:** Nick Farrow zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][farrow cosign] ukazující,
+  jak mohou [bezskriptová schémata prahového elektronického podepisování][topic
+  threshold signature] jako [FROST][] zvýšit soukromí lidí, kteří používají
+  služby poskytující kooperativní podepisování. Typický uživatel takové
+  služby má několik klíčů pro podepisování, které jsou z důvodu bezpečnosti
+  uloženy odděleně. Aby však bylo běžné placení jednodušší, umožňují též,
+  aby byly jejich výstupy utraceny kombinací některých svých klíčů spolu
+  s jedním či více klíči drženými jedním či více poskytovateli služby,
+  kteří podepíší jen po autentizaci uživatele nějakým způsobem. Uživatel
+  může poskytovatele v případě potřeby obejít, ale tento poskytovatel
+  služby ve většinu případů vše usnadňuje.
+
+  Použitím skriptových schémat prahového elektronického podpisu, jako je 2-ze-3
+  `OP_CHECKMULTISIG`, musí být veřejný klíč poskytovatele asociován s
+  utráceným výstupem. Každý poskytovatel služby je tak schopen na blockchainu
+  vyhledat transakce, které podepsal, a tím shromažďovat data o svých
+  uživatelích. Co je ještě horší, všechny současně používané protokoly,
+  kterých jsme si vědomi, přímo vyžadují odhalení uživatelovy transakce
+  poskytovateli. Ten tak může některé transakce odmítnout podepsat.
+
+  Dle Farrowova popisu umožňuje FROST před poskytovatelem skrýt podepisovanou
+  transakci v každém kroku procesu, od generování výstupního skriptu přes
+  podepisování až po publikaci kompletní podepsané transakce. Služba ví jen,
+  kdy byla transakce podepsána, a zná další data, která uživatel službě
+  sám poskytl za účelem autentizace.
+
+  Příspěvek obdržel v emailové skupině několik komentářů.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Libsecp256k1 0.4.0][] je nejnovějším vydáním knihovny pro bitcoinové
+  kryptografické operace. Nová verze obsahuje modul s implementací kódování
+  ElligatorSwift. Více informací lze najít v [changelogu][libsecp cl].
+
+- [LND v0.17.0-beta.rc2][] je kandidátem na vydání příští hlavní verze
+  této oblíbené implementace LN uzlu. Velkou novou experimentální funkcí
+  plánovanou pro toto vydání, které by prospělo testování, je podpora
+  „jednoduchých taprootových kanálů.”
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28354][] mění na testnetu výchozí hodnotu `-acceptnonstdtxn`
+  na 0, což je výchozí hodnota na všech ostatních sítích. Změna může pomoci
+  aplikacím vyvarovat se vytváření nestandardních transakcí, které by
+  mohly být odmítnuty mainnetovými uzly ve výchozím nastavení.
+
+- [LDK #2468][] umožňuje uživatelům poskytnout `payment_id` zašifrované
+  v metadatech v žádosti o fakturu. LDK metadata v přijatých fakturách
+  kontroluje a zaplatí pouze, pokud ID rozpozná a pokud ještě nebylo
+  použito. Toto PR je součástí [snahy][ldk bolt12] přidat implementaci
+  [BOLT12][topic offers].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28354,2468" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021924.html
+[compress spec]: https://github.com/TomBriar/bitcoin/blob/2023-05--tx-compression/doc/compressed_transactions.md
+[compress impl]: https://github.com/TomBriar/bitcoin/pull/3
+[farrow cosign]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021917.html
+[frost]: https://eprint.iacr.org/2020/852
+[libsecp cl]: https://github.com/bitcoin-core/secp256k1/blob/master/CHANGELOG.md
+[libsecp256k1 0.4.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.0
+[ldk bolt12]: https://github.com/lightningdevkit/rust-lightning/issues/1970
diff --git a/_posts/cs/newsletters/2023-09-13-newsletter.md b/_posts/cs/newsletters/2023-09-13-newsletter.md
new file mode 100644
index 0000000000..e0400b0a28
--- /dev/null
+++ b/_posts/cs/newsletters/2023-09-13-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 268'
+permalink: /cs/newsletters/2023/09/13/
+name: 2023-09-13-newsletter-cs
+slug: 2023-09-13-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme odkaz na návrh specifikací spojených s taprootovými
+aktivy a souhrn několika alternativních protokolů, které umožní LN začít
+používat PTLC. Též nechybí naše pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Club, oznámeními o nových softwarových vydáních a
+popisem významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Specifikace Taproot Assets:** Olaoluwa Osuntokun zaslal do
+  emailových skupin Bitcoin-Dev a Lightning-Dev dva oddělené
+  příspěvky o [protokolu validujícím na straně klienta][topic
+  client-side validation] _Taproot Assets_. Ve skupině Bitcoin-Dev
+  [ohlásil][osuntokun bips] sedm návrhů na BIP (o jeden více než
+  při prvním oznámení protokolu, tehdy pod názvem _Taro_; viz.
+  [zpravodaj č. 195][news195 taro], *angl.*). Ve skupině Lightning-Dev
+  potom [ohlásil][osuntokun blip post] [návrh BLIPu][osuntokun blip]
+  pro posílání a přijímání taprootových aktiv přes LN pomocí protokolu
+  založeném na experimentálních „jednoduchých taprootových kanálech”
+  plánovaných pro LND 0.17.0-beta.
+
+  I přes svůj název nejsou Taproot Assets součástí bitcoinového protokolu
+  a žádným způsobem nemění protokol konsenzu. Použitím stávajících
+  vlastností poskytuje nové funkce uživatelům, kteří mají zájem.
+
+  Specifikace neobdržely v době psaní žádné komentáře.
+
+- **Změny v LN určené pro PTLC:** s blížícím se vydáním první
+  LN implementace s experimentální podporou kanálů používajících [P2TR][topic
+  taproot] a [MuSig2][topic musig] zaslal Greg Sanders do emailové
+  skupiny Lightning-Dev [příspěvek][sanders post] se [souhrnem][sanders ptlc]
+  úprav LN zpráv, které by umožnily zasílání plateb pomocí [PTLC][topic ptlc]
+  namísto [HTLC][topic htlc]. Většinou se změny nezdají být příliš rozsáhlé
+  či invazivní, poznamenáváme však, že většina implementací bude pravděpodobně
+  nadále používat jednu sadu zpráv pro přeposílání obstarožních HTLC a
+  jinou sadu pro přeposílání PTLC. Budou tedy obsahovat dvě odlišné cesty,
+  které budou muset být udržované až do vyřazení HTLC. Pokud by některá
+  z implementací přidala experimentální podporu PTLC ještě před standardizací
+  zpráv, musely by – ke škodě všech – implementace podporovat dokonce tři či více různých
+  protokolů najednou.
+
+  Sandersův souhrn neobdržel v době psaní žádné komentáře.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Abstrakce přenosu][review club 28165] je PR od Pietera Wuilleho (sipa), které bylo
+nedávno začleněno a které přináší abstraktní třídu pro _transport dat_. Konkrétní implementace
+této abstraktní třídy přeměňují serializované zprávy z a na přenosový formát.
+Můžeme si to představit jako implementaci nižší úrovně serializace a deserializace.
+Tyto třídy neprovádí samotné posílání a přijímání.
+
+PR též přináší dvě implementace třídy `Transport`: `V1Transport` (současný stav) a
+`V2Transport` (šifrovaný přenos) a je součástí [projektu][v2 p2p tracking pr]
+_P2P šifrovaného transportního protokolu verze 2_ dle [BIP324][topic v2 p2p transport].
+
+{% include functions/details-list.md
+  q0="Jaký je rozdíl mezi [*net*][net] a [*net_processing*][net_processing]?"
+  a0="*Net* je zcela naspodu síťového rozhraní a má na starosti nízkoúrovňovou
+       komunikaci mezi spojeními. Nad ním je postaven *net_processing*,
+       který zprávy validuje a dále zpracovává."
+  a0link="https://bitcoincore.reviews/28165#l-22"
+
+  q1="Jmenujte příklady tříd nebo funkcí, které jsou spojeny s _net_ a _net_processing_."
+  a1="*net_processing*: `PeerManager`, `ProcessMessage`.
+      *net*: `CNode`, `ReceiveMsgBytes`, `CConnMan`."
+  a1link="https://bitcoincore.reviews/28165#l-25"
+
+  q2="Vyžaduje BIP324 změny na *net* vrstvě, *net_processing* vrstvě
+      či obou? Má dopad na pravidla či konsenzus?"
+  a2="Změny jsou pouze na *net* vrstvě. Nemají žádný dopad na konsenzus."
+  a2link="https://bitcoincore.reviews/28165#l-37"
+
+  q3="Jaké jsou příklady implementačních chyb, které by mohly vyústit v nezamýšlenou
+      změnu konsenzu?"
+  a3="Chyba, která omezuje nejvyšší velikost zprávy na méně než 4 MB, což by
+      mělo za následek odmítání bloků validních podle jiných uzlů. Chyba v
+      deserializiaci bloku, která by způsobila odmítání validních bloků."
+  a3link="https://bitcoincore.reviews/28165#l-45"
+
+  q4="`CNetMsgMaker` i `Transport` “serializují” zprávy.
+      Jaký je rozdíl mezi těmi dvěma?"
+  a4="`CNetMsgMaker` provádí serializaci datových struktur do bytů.
+      `Transport` obdrží tyto byty, přidá (serializuje) hlavičku a odešle."
+  a4link="https://bitcoincore.reviews/28165#l-60"
+
+  q5="Co se děje během převodu objektů jako `CTransactionRef` (transakce)
+      do bytů či síťových paketů? Do jakých datových struktur jsou
+      převáděny?"
+  a5="`msgMaker.Make()` serializuje zprávu `CTransactionRef` voláním
+      `SerializeTransaction()`, poté `PushMessage()` umístí serializovanou
+      zprávu do fronty `vSendMsg`, potom `SocketSendData()` přidá hlavičku
+      a kontrolní součet (po tomto PR) a požádá transport o odeslání dalšího
+      paketu. Nakonec zavolá `m_sock->Send()`."
+  a5link="https://bitcoincore.reviews/28165#l-83"
+
+  q6="Kolik bytů je odesláno po síti zprávou `sendtxrcncl` (berme tuto zprávu
+      používanou v [Erlay][topic erlay] jako jednoduchý příklad)?"
+  a6="36 bytů: 24 bytů je hlavička (4 pevné byty, příkaz 12 bytů,
+      velikost zprávy 4 byty, kontrolní součet 4 byty) a 12 bytů tělo
+      (verze 4 bytů, sůl 8 bytů)."
+  a6link="https://bitcoincore.reviews/28165#l-86"
+
+  q7="Jsou v době návratu z funkce `PushMessage()` odeslány již byty odpovídající této
+      zprávě? Ano/ne/možná? Proč?"
+  a7="Možné jsou všechny odpovědi. **Ano**: *net_processing* nemusí činit nic
+      dalšího, aby se zpráva odeslala. **Ne**: je velice nepravděpodobné, že by
+      příjemce zprávu obdržel ještě před návratem této funkce. **Možná**:
+      jsou-li všechny fronty prázdné, byla zpráva již odeslána síťové vrstvě
+      jádra; pokud však některé fronty prázdné nejsou, bude odeslání ještě
+      čekat na uvolnění."
+  a7link="https://bitcoincore.reviews/28165#l-112"
+
+  q8="Která vlákna mají přístup k `CNode::vSendMsg`?"
+  a8="`ThreadMessageHandler`, pokud je zpráva odeslána synchronně
+      („optimisticky”); `ThreadSocketHandler`, pokud je zařazena do fronty
+      a odeslána později."
+  a8link="https://bitcoincore.reviews/28165#l-120"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.17.0-beta.rc2][] je kandidátem na vydání příští hlavní verze této
+  oblíbené implementace LN uzlu. Velkou novou experimentální funkcí
+  plánovanou pro toto vydání, které by prospělo testování, je podpora
+  „jednoduchých taprootových kanálů.”
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26567][] mění způsob, jakým peněženka odhaduje váhu podepsaného
+  vstupu z [deskriptoru][topic descriptors]. Původní přístup, který prováděl podepsání
+  nanečisto, nebyl dostatečný pro některé složitější [miniscriptové][topic miniscript]
+  deskriptory.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26567" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[net]: https://github.com/bitcoin/bitcoin/blob/master/src/net.h
+[net_processing]: https://github.com/bitcoin/bitcoin/blob/master/src/net_processing.h
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[osuntokun bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021938.html
+[osuntokun blip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004089.html
+[osuntokun blip]: https://github.com/lightning/blips/pull/29
+[review club 28165]: https://bitcoincore.reviews/28165
+[sanders post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004088.html
+[sanders ptlc]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[v2 p2p tracking pr]: https://github.com/bitcoin/bitcoin/issues/27634
diff --git a/_posts/cs/newsletters/2023-09-20-newsletter.md b/_posts/cs/newsletters/2023-09-20-newsletter.md
new file mode 100644
index 0000000000..0d1e50c7a6
--- /dev/null
+++ b/_posts/cs/newsletters/2023-09-20-newsletter.md
@@ -0,0 +1,155 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 269'
+permalink: /cs/newsletters/2023/09/20/
+name: 2023-09-20-newsletter-cs
+slug: 2023-09-20-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme oznámení o nadcházejícím setkání badatelů a naše
+pravidelné rubriky se souhrnem významných změn ve službách a klientském
+software, oznámeními o nových vydáních a popisem významných změn v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Setkání bitcoinových badatelů:** Sergi Delgado Segura a Clara Shikhelman
+  zaslali do emailových skupin Bitcoin-Dev a Lightning-Dev [příspěvek][ds brd]
+  oznamující _Bitcoin Research Day_, osobní setkání, které se uskuteční
+  27. října v New Yorku. Během dne vystoupí několik známých bitcoinových
+  badatelů. Rezervace jsou povinné. V době psaní bylo ještě několik volných
+  slotů pro pětiminutové prezentace.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydán Bitcoin-like Script Symbolic Tracer (B'SST):**
+  [B'SST][] je nástroj pro analýzu skriptů bitcoinu a Elements, který poskytuje rozbor
+  skriptů včetně „vynucovaných podmínek, možných selhání a možných hodnot dat.”
+
+- **Demo ověřování řetězce hlaviček pomocí STARK:**
+  Projekt [ZeroSync][news222 zerosync] oznámil [ukázku][zerosync demo] a
+  [repozitář][zerosync code] používající STARK k prokázání a ověření řetězce
+  bitcoinových hlaviček.
+
+- **Vydán JoinMarket v0.9.10:**
+  Vydání [v0.9.10][joinmarket v0.9.10] přináší podporu [RBF][topic rbf] u
+  ne[coinjoin][topic coinjoin]ových transakcí, vylepšený odhad poplatků a další
+  novinky.
+
+- **BitBox přidává miniscript:**
+  [Nový BitBox02 firmware][bitbox blog] přidává podporu [miniscriptu][topic
+  miniscript], bezpečnostní opravu a vylepšení použitelnosti.
+
+- **Machankura oznamuje aditivní dávkování:**
+  Poskytovatel bitcoinových služeb [Machankura][] [oznámil][machankura tweet]
+  beta verzi funkce, která podporuje aditivní [dávkování][batching] pomocí
+  RBF v [taprootové][topic taproot] peněžence s podporou [prahových][topic
+  threshold signature] podmínek utrácení FROST.
+
+- **Lightningový simulátor SimLN :**
+  [SimLN][] je simulační nástroj pro výzkumníky LN a vývojáře protokolu a aplikací,
+  který generuje realistickou aktivitu LN plateb. SimLN podporuje LND a CLN,
+  podpora pro Eclair a LDK-Node je ve vývoji.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.08.1][] je údržbovým vydáním obsahující opravy několika
+  chyb.
+
+- [LND v0.17.0-beta.rc4][] je kandidátem na vydání příští hlavní verze této
+  oblíbené implementace LN uzlu. Velkou novou experimentální funkcí
+  plánovanou pro toto vydání, které by prospělo testování, je podpora
+  „jednoduchých taprootových kanálů.”
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26152][], stavějící na dříve přidaném rozhraní (viz
+  [zpravodaj č. 252][news252 bumpfee]), přidává možnost zaplatit jakýkoliv
+  _schodek poplatku_ („fee deficit”) mezi vstupy vybranými do
+  transakce. Schodek poplatku nastává, když musí peněženka zvolit UTXO
+  s nepotvrzenými rodiči, kteří platí nízký jednotkový poplatek.
+  Aby mohla transakce platit uživatelem zvolený jednotkový poplatek,
+  musí transakce platit dostatečně velký poplatek, aby zaplatila za sebe
+  i za nepotvrzené rodiče s nízkým jednotkovým poplatkem. Ve stručnosti
+  toto PR zajišťuje, aby se uživatelovi, který volbou poplatku určuje prioritu
+  potvrzení transakce, této priority dostálo, i když musí jeho peněženka platit
+  za nepotvrzená UTXO. Všechny ostatní peněženky, kterých jsme si vědomi,
+  garantují prioritu založenou na jednotkovém poplatku pouze v případě
+  utrácení potvrzených UTXO. Viz též [zpravodaj č. 229][news229 bumpfee],
+  jehož souhrn sezení Bitcoin Core PR Review Club se věnuje právě tomuto PR.
+
+- [Bitcoin Core #28414][] přidává do RPC volání `walletprocesspsbt`
+  kompletní serializovanou transakci, pokud tento krok vyústí v
+  transakci připravenou na zveřejnění. Díky tomu nemusí uživatel
+  volat `finalizepsbt`, pokud je [PSBT][topic psbt] již hotové.
+
+- [Bitcoin Core #28448][] zastarává konfigurační parameter `rpcserialversion`
+  určující verzi RPC serializací. Tato volba byla přidána během přechodu
+  na v0 segwit, aby mohly mít starší programy nadále přístup k blokům
+  a transakcím ve formátu bez segwitových polí. Dnes by již všechny
+  programy měly být schopné zpracovávat segwitové transakce a tato volba
+  by již neměla být potřebná. Dle poznámek k vydání přidaných tímto PR
+  je však možné volbu dočasně znovu aktivovat jako zastaralou.
+
+- [Bitcoin Core #28196][] přidává významný kus kódu potřebný k podpoře
+  [transportního protokolu verze 2][topic v2 p2p transport] dle specifikace
+  v [BIP324][] spolu s důsledným fuzz testováním tohoto kódu. Neaktivuje
+  žádné nové schopnosti, pouze redukuje množství kódu, který bude muset
+  být v budoucích PR přidán.
+
+- [Eclair #2743][] přidává RPC volání `bumpforceclose`, které řekne uzlu,
+  aby použil [anchor výstup][topic anchor outputs] kanálu na navýšení
+  poplatku commitment transakce pomocí [CPFP][topic cpfp]. Uzly Eclair
+  nabízí v nutných případech automatické navyšování poplatků, toto volání
+  umožní provozovateli učinit totéž i manuálně.
+
+- [LDK #2176][] navyšuje přesnost, se kterou se LDK pokouší o pravděpodobnostní
+  odhad výše likvidity ve vzdálených kanálech, přes které se snažilo
+  posílat platby. Přesnost byla dříve až 0,01500 BTC v 1BTC kanálech. Nová
+  přesnost dosahuje ve stejně velikých kanálech kolem 0,00006 BTC. Díky
+  tomu se může mírně snížit čas nalezení cesty pro platby, avšak testy
+  naznačují, že rozdíl bude velmi malý.
+
+- [LDK #2413][] přidává podporu pro zasílání plateb na [zaslepené cesty][topic
+  rv routing] a umožňuje přijímat platby na cesty, jejichž poslední skok
+  před odesílatelem je skrytý (zaslepený). [PR #2514][ldk #2514], též
+  začleněné tento týden, poskytuje další podporu zaslepených cest.
+
+- [LDK #2371][] přidává podporu správy plateb používajících [nabídky][topic
+  offers]. Umožňuje klientským aplikacím použít nabídku k zaznamenání
+  záměru provést platbu faktury, expirovat pokus o platbu, pokud odeslaná
+  nabídka nevyústí v odeslanou fakturu, a nato použít existující kód v LDK
+  k provedení platby faktury (včetně opakovaných pokusů v případě selhání).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26152,28414,28448,28196,2743,2176,2413,2514,2371" %}
+[LND v0.17.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc4
+[ds brd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021959.html
+[news252 bumpfee]: /cs/newsletters/2023/05/24/#bitcoin-core-27021
+[news229 bumpfee]: /cs/newsletters/2022/12/07/#bitcoin-core-pr-review-club
+[Core Lightning 23.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.08.1
+[B'SST]: https://github.com/dgpv/bsst
+[news222 zerosync]: /en/newsletters/2022/10/19/#zerosync-project-launches
+[zerosync demo]: https://zerosync.org/demo/
+[zerosync code]: https://github.com/ZeroSync/header_chain
+[joinmarket v0.9.10]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.10
+[bitbox blog]: https://bitbox.swiss/blog/bitbox-08-2023-marinelli-update/
+[Machankura]: https://8333.mobi/
+[machankura tweet]: https://twitter.com/machankura8333/status/1695827506794754104
+[batching]: /en/payment-batching/
+[SimLN]: https://github.com/bitcoin-dev-project/sim-ln
diff --git a/_posts/cs/newsletters/2023-09-27-newsletter.md b/_posts/cs/newsletters/2023-09-27-newsletter.md
new file mode 100644
index 0000000000..7eb1492a08
--- /dev/null
+++ b/_posts/cs/newsletters/2023-09-27-newsletter.md
@@ -0,0 +1,254 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 270'
+permalink: /cs/newsletters/2023/09/27/
+name: 2023-09-27-newsletter-cs
+slug: 2023-09-27-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu na použití kovenantů k významnému
+navýšení škálovatelnosti LN. Též nechybí naše pravidelné rubriky se
+souhrnem oblíbených otázek a odpovědí z Bitcoin Stack Exchange,
+oznámeními o nových vydáních a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Kovenanty pro navýšení škálovatelnosti LN:** John Law zaslal do
+  emailových skupin Bitcoin-Dev a Lightning-Dev [příspěvek][law cov
+  post] přinášející souhrn jeho [článku][law cov paper] o vytváření
+  velkých [továren kanálů][topic channel factories] pomocí [kovenantů][topic
+  covenants] a správě výsledných kanálů použitím verzí několika protokolů,
+  které dříve popsal; viz zpravodaje č. [221][news221 law] (*angl.*),
+  [230][news230 law] a [244][news244 law].
+
+  Nejdříve popisuje problém škálovatelnosti u protokolů založených na
+  digitálních podpisech, které vyžadují účast velkého množství uživatelů,
+  jako je [coinjoin][topic coinjoin] nebo předešlé návrhy na továrny:
+  dohodne-li se tisíc uživatelů na účasti v obdobném protokolu, ale jeden
+  z nich je během podepisování nedostupný, ostatních 999 podpisů je
+  k ničemu. Pokud je během dalšího pokusu jiný účastník nedostupný,
+  ostatních posbíraných 998 podpisů je též k ničemu. Jako řešení problému
+  navrhuje Law kovenanty typu [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] či [SIGHASH_ANYPREVOUT][topic sighash_anyprevout].
+  Ty, jak známo, umožňují malé transakci omezit, jak mohou být její prostředky
+  utraceny jednou či více předdefinovanými následnými transakcemi. Také tyto
+  následné transakce mohou být kovenantem omezeny.
+
+  Law použitím tohoto mechanismu vytváří _expirační strom_ („timeout tree”),
+  ve kterém _zakládající transakce_ („funding transaction”) platí stromu
+  předem definovaných následných transakcí, které nakonec budou utraceny
+  offchain do velkého počtu oddělených platebních kanálů. Mechanismus
+  podobný Ark (viz [zpravodaj č. 253][news253 ark]) umožňuje každému
+  platebnímu kanálu volitelné zveřejnění onchain, ale též dává zakladatelům
+  továrny možnost získat zpět prostředky kanálu, který nebyl včas zveřejněn
+  onchain. Může to být velice efektivní: offchain expirační strom vytvářející
+  milióny kanálů může být vytvořen pomocí jedné malé onchain transakce.
+  Po expiraci mohou být prostředky vráceny zakladateli továrny v další
+  malé onchain transakci a jednotliví uživatelé mohou před expirací továrny
+  poslat své prostředky jinam přes LN.
+
+  Tento model je kompatibilní s LN-Penalty, současným modelem konstrukce
+  kanálů, i s navrhovaným [LN-Symmetry][topic eltoo]. Avšak zbytek Lawova
+  článku se soustředí na modifikace jím navrhovaného protokolu optimalizovaného pro
+  továrny bez použití strážních věží (FFO-WF, „Fully Factory Optimized Watchtower
+  Free“), který použitím kovenantů nabízí několik výhod. Kromě výhod popsaných
+  v předchozích číslech zpravodaje, jako je například možnost _běžných uživatelů_
+  být online jen pár minut každých několik měsíců a _zapálených uživatelů_
+  efektivněji používat svůj kapitál napříč kanály, nová výhoda aktualizované
+  konstrukce umožňuje zakladateli továrny přesouvat prostředky běžných
+  uživatelů z jedné továrny (založené na konkrétní onchain transakci) do jiné
+  továrny (ukotvené v jiné onchain transakci), aniž by vyžadoval uživatelovu
+  spoluúčast. To znamená, že běžná uživatelka Alice, která ví, že musí být online
+  před půlroční expirací továrny, se může připojit po pěti měsících a zjistit,
+  že její prostředky byly již přesunuty do jiné továrny s novou, několikaměsíční
+  expirací. Alice nemusí dělat nic a přitom si zachovává celkovou kontrolu nad
+  svými prostředky. To snižuje pravděpodobnost situace, kdy se Alice připojí
+  online příliš krátkou dobu před expirací a zjistí, že je zakladatel továrny
+  dočasně nedostupný. Byla by tak nucena zveřejnit svou část expiračního
+  stromu onchain, což by vyžadovalo transakční poplatky a snižovalo celkovou
+  škálovatelnost sítě.
+
+  Anthony Towns vyjádřil ve své [odpovědi][towns cov] obavu, kterou nazývá
+  problémem „burácejícího stáda” a jež byla v [původním článku o LN][ln paper]
+  nazývána „vynucený expirační spam” („forced expiration spam”). Townsova
+  obava spočívá v úmyslném či nahodilém selhání velkého zapáleného uživatele,
+  po kterém by muselo velké množství uživatelů ve stejný čas zveřejnit onchain
+  své časově citlivé transakce. Například továrna s miliónem uživatelů by
+  mohla vyžadovat včasné potvrzení až miliónu transakcí, po kterém by následovaly
+  až dva milióny dalších transakcí uživatelů, kteří chtějí otevřít nové kanály.
+  V současnosti trvá potvrzení tří miliónů transakcí zhruba týden. Uživatelé
+  továrny s miliónem uživatelů by tak mohli po továrně požadovat přesunutí
+  prostředků několik týdnů před expirací či několik měsíců, obávají-li se
+  podobných problémů postihující několik miliónových továren najednou.
+
+  Jedna z verzí původního článku o LN navrhovala řešení tohoto problému pomocí
+  [myšlenky][maxwell clock stop] Gregoryho Maxwella, která by prodloužila expiraci,
+  pokud by byly „bloky plné” (například pokud by jednotkové poplatky byly příliš vysoké).
+  Law Townsovi [odpověděl][law fee stop], že již pracuje na konkrétním návrhu
+  řešení tohoto typu a zveřejní jej, až s ním bude hotov.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak v Bitcoin v0.1 fungovalo hledání spojení?]({{bse}}119507)
+  Pieter Wuille popisuje vývoj způsobů hledání spojení v Bitcoin Core od
+  hledání na IRC ve vydání 0.1 přes napevno zakódované IP adresy až po
+  současný DNS seeding.
+
+- [Mohla by série reorganizací rozbít bitcoin kvůli pravidlu dvou hodin?]({{bse}}119677)
+  Uživatel fiatjaf se táže, zda by mohla série reorganizací blockchainu, například
+  jako výsledek [fee snipingu][topic fee sniping], způsobit problémy kvůli
+  restrikcím časových razítek bitcoinových bloků. Antoine Poinsot a Pieter Wuille
+  popisují tyto dvě restrikce (musí být větší než [Median Time Past (MTP)][news146 mtp],
+  tj. medián časových razítek posledních 11 bloků, a ne více než dvě hodiny do
+  budoucnosti dle lokálního času) a vyvozuje, že ani jedna z restrikcí není
+  reorganizacemi umocněna.
+
+- [Existuje způsob, jak stáhnout bloky bez nutnosti nejdříve stáhnout hlavičky?]({{bse}}119503)
+  Pieter Wuille potvrzuje, že je možné stáhnout bloky bez hlaviček, ale upozorňuje
+  na nevýhodu, že dokud uzel nestáhne a nezpracuje všechny bloky, neví, zda je na nejlepším
+  blockchainu. Porovnává tento přístup s [prvotní synchronizací hlaviček][headers first pr]
+  a ukazuje, jaké P2P zprávy jsou u každého přístupu používány.
+
+- [Kde je ve zdrojovém kódu bitcoinu stanoven limit 21 miliónů?]({{bse}}119475)
+  Pieter Wuille vysvětluje funkci `GetBlockSubsidy` z Bitcoin Core, která
+  definuje plán uvolňování. Také odkazuje na předchozí diskuzi na Stack Exchange
+  o [limitu 20 999 999,976 9 BTC]({{bse}}38998) a ukazuje na konstantu `MAX_MONEY`
+  používanou jako rychlá kontrola v kódu validace konsenzu.
+
+- [Jsou bloky s nestandardními transakcemi přeposílány sítí nebo nejsou stejně jako nestandardní transakce?]({{bse}}119693)
+  Uživatel fiatjaf odpovídá, že i když transakce, které jsou dle [pravidel][policy series]
+  nestandardní, nejsou ve výchozím nastavení P2P sítí přeposílány, bloky obsahující
+  nestandardní transakce přeposílány jsou, pokud se drží pravidel konsenzu.
+
+- [Kdy mi Bitcoin Core umožňuje „zahodit transakci”?]({{bse}}119771)
+  Murch vypisuje tři podmínky, aby mohla být transakce v bitcoin Core
+  [zahozena][rpc abandontransaction]:
+
+  - tato transakce ještě zahozena nebyla
+  - tato transakce ani žádná konfliktní transakce nejsou potvrzeny
+  - tato transakce není v mempoolu uzlu
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.17.0-beta.rc5][] je kandidátem na vydání příští hlavní verze této
+  oblíbené implementace LN uzlu. Velkou novou experimentální funkcí
+  plánovanou pro toto vydání, které by prospělo testování, je podpora
+  „jednoduchých taprootových kanálů.”
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28492][] přidává do výsledku RPC volání `descriptorprocesspsbt`
+  kompletní serializovanou transakci, pokud zpracování [PSBT][topic psbt]
+  vyústí v transakci připravenou ke zveřejnění. Viz podobné začleněné PR
+  popsané v [minulém čísle zpravodaje][news269 psbt].
+
+- [Bitcoin Core GUI #119][] odstraňuje v GUI ze seznamu transakcí zvláštní
+  kategorii „platba sama sobě.” Nově budou transakce, jejichž vstupy i
+  výstupy mají dopad na peněženku, zobrazeny na samostatných řádkách jako
+  přijetí a odeslání. Může to pomoci porozumění v případě [coinjoinů][topic
+  coinjoin] a [payjoinů][topic payjoin], i když Bitcoin Core zatím ani
+  jeden z těchto typů transakcí nepodporuje.
+
+- [Bitcoin Core GUI #738][] přidává do menu položku umožňující migraci
+  ze zastaralých peněženek založených na klíčích a jejich výstupních
+  skriptech uložených v BerkeleyDB (BDB) na moderní peněženku, která
+  používá [deskriptory][topic descriptors] uložené v SQLite.
+
+- [Bitcoin Core #28246][] aktualizuje způsob, kterým peněženka v Bitcoin
+  Core interně určuje, jakým výstupním skriptů (scriptPubKey) by měla
+  transakce platit. Dříve transakce platily kterýmkoliv výstupním
+  skriptům uživatelem určeným, ale pokud by byla do Bitcoin Core přidána
+  podpora [tichých plateb][topic silent payments], výstupní skripty
+  by byly odvozeny z dat ze vstupů vybraných pro transakci. Díky této
+  aktualizaci to bude snadnější.
+
+- [Core Lightning #6311][] odstraňuje volbu sestavení `--developer`,
+  která vyústila v binární soubory s více možnostmi než standardní
+  CLN. Nově jsou experimentální a doplňkové možnosti přístupné
+  konfigurační volbou `--developer` předanou během spuštění `lightningd`.
+  Volba sestavení `--enable-debug` bude i nadále produkovat mírně
+  odlišné binární soubory vhodné pro testování.
+
+- [Core Lightning #6617][] přidává do výsledku RPC volání `showrunes`
+  novou položku `last_used`, která zobrazuje čas posledního použití
+  _runy_ (autentizačního tokenu).
+
+- [Core Lightning #6686][] přidává do REST rozhraní nastavitelné hlavičky
+  Content-Security-Policy (CSP) a Cross-Origin-Resource-Sharing (CORS).
+
+- [Eclair #2613][] umožňuje, aby Eclair spravoval všechny své soukromé
+  klíče a používal Bitcoin Core pouze pro watch-only peněženku (peněženku
+  mající pouze veřejné klíče). To může být užitečné v případech, kdy
+  je Eclair provozován ve více zabezpečených prostředích než Bitcoin Core.
+  [Dokumentace][eclair keys] přidaná tímto PR obsahuje více podrobností.
+
+- [LND #7994][] přidává do RPC rozhraní vzdáleného podepisování podporu
+  pro otevírání taprootových kanálů. Rozhraní vyžaduje veřejný klíč a
+  nonce pro [MuSig2][topic musig].
+
+- [LDK #2547][] přidává do kódu pravděpodobnostního vyhledávání cest
+  předpoklad, že vzdálené kanály mají pravděpodobně většinu své
+  likvidity na jedné straně kanálu. Například v případě jednobitcoinového
+  kanálu mezi Alicí a Bobem je nejméně pravděpodobný stav s 0,5 BTC
+  na každé straně. S větší pravděpodobností bude mít jeden z nich 0,9 BTC
+  a 0,99 BTC s ještě větší pravděpodobností.
+
+- [LDK #2534][] přidává metodu `ChannelManager::send_preflight_probes`
+  umožňující [sondování][topic payment probes] platební cesty před uskutečněním
+  samotné platby. Sonda je vytvořena odesílatelem jako běžná LN platba, ale
+  obsah jejího [HTLC][topic htlc] předobrazu je nastaven na nepoužitelnou
+  hodnotu (například hodnotu známou pouze odesílateli). Když platba dosáhne
+  svého cíle, příjemce ji odmítne z důvodu neznámého předobrazu a odešle
+  zpět chybovou hlášku. Obdrží-li odesílatel tuto chybu, ví, že platební
+  cesta má dostatek likvidity pro skutečnou platbu a skutečná platba
+  se stejnou částkou by tedy pravděpodobně uspěla. Pokud by obdržel jinou
+  chybovou hlášku, například chybu ukazující na nemožnost jednoho uzlu
+  na cestě platbu přeposlat, mohla by být pro sondu vybraná jiná cesta.
+
+  Sondování před skutečnou platbou („preflight”) může být užitečný a levný
+  způsob nalezení uzlů v cestě, které mají nějaké potíže a mohly by způsobit
+  zdržení. Pokud na několik hodin uvízne několik set (či méně) satoshi, není
+  to většinou velký problém. Pokud by však uvízla částka představující
+  významnou část kapitálu uzlu, mohlo by to být velice otravné. Je též
+  možné sondovat několik cest zároveň a později z nich vybrat tu nejlepší
+  pro skutečnou platbu.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28492,119,738,28246,6311,6617,6686,2613,7994,2547,2534" %}
+[LND v0.17.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc5
+[news253 ark]: /cs/newsletters/2023/05/31/#navrh-na-spravovany-joinpool-protokol
+[maxwell clock stop]: https://www.reddit.com/r/Bitcoin/comments/37fxqd/it_looks_like_blockstream_is_working_on_the/crmr5p2/
+[law cov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004092.html
+[law cov paper]: https://github.com/JohnLaw2/ln-scaling-covenants
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004095.html
+[ln paper]: https://lightning.network/lightning-network-paper.pdf
+[law fee stop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004102.html
+[news221 law]: /en/newsletters/2022/10/12/#ln-with-long-timeouts-proposal
+[news230 law]: /cs/newsletters/2022/12/14/#navrh-na-ln-protokol-pro-tovarny
+[news244 law]: /cs/newsletters/2023/03/29/#jak-predejit-uviznuti-kapitalu-pomoci-kanalu-s-vice-stranami-a-tovarnami-kanalu
+[eclair keys]: https://github.com/ACINQ/eclair/blob/d3ac58863fbb76f4a44a779a52a6893b43566b29/docs/ManagingBitcoinCoreKeys.md
+[news269 psbt]: /cs/newsletters/2023/09/20/#bitcoin-core-28414
+[news146 mtp]: /en/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin
+[headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
+[policy series]: /cs/blog/waiting-for-confirmation/
diff --git a/_posts/cs/newsletters/2023-10-04-newsletter.md b/_posts/cs/newsletters/2023-10-04-newsletter.md
new file mode 100644
index 0000000000..967156f01f
--- /dev/null
+++ b/_posts/cs/newsletters/2023-10-04-newsletter.md
@@ -0,0 +1,166 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 271'
+permalink: /cs/newsletters/2023/10/04/
+name: 2023-10-04-newsletter-cs
+slug: 2023-10-04-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn návrhu na vzdálené ovládání LN uzlů pomocí
+hardwarových podpisových zařízení, popis výzkumu a kódu umožňující LN
+uzlům dynamicky dělit platby a pohled na návrh zlepšení LN likvidity
+umožněním skupině uzlů sdílet prostředky odděleně od svých běžných
+kanálů. Též nechybí naše pravidelné rubriky s oznámeními nových verzí
+a popisem významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Zabezpečené vzdálené ovládání LN uzlů:** Bastien Teinturier
+  zaslal do emailové skupiny Lightning-Dev [příspěvek][teinturier remote post]
+  o [návrhu BLIPu][blips #28], který by specifikoval možnost uživatelů
+  posílat z hardwarových podpisových zařízení podepsané příkazy svým LN
+  uzlům nebo jiným peněženkám. Podpisové zařízení by muselo implementovat pouze
+  tento BLIP a komunikaci dle [BOLT8][] a LN uzel by musel implementovat
+  pouze BLIP. Jedná se o mechanismus podobný Core Lightning pluginu
+  _commando_ ([viz zpravodaj č. 210][news210 commando], *angl.*), který
+  umožňuje téměř kompletní vzdálené ovládání LN uzlu. Avšak Teinturier vidí
+  tuto funkci primárně jako způsob provádění nejcitlivějších úkonů jako
+  autorizace platby, tedy úkonů, pro které by byl uživatel ochoten projít
+  připojením a odemčením hardwarového zařízení. Mohlo by to koncovým
+  uživatelům usnadnit zabezpečení svých prostředků v LN stejným zařízením
+  jako zabezpečení onchain prostředků.
+
+- **Dělení a přepínání plateb:** Gijs van Dam zaslal do emailové skupiny
+  Lightning-Dev [příspěvek][van dam pss post] o [pluginu][pss plugin], který
+  napsal pro Core Lightning, a o souvisejícím [výzkumu][pss research], který
+  provedl. Plugin umožňuje přeposílajícím uzlům informovat svá spojení,
+  že podporují _dělení a přepínání plateb_ („přepínání” ve smyslu síťových přepínačů,
+  tedy switchů; PSS, „payment splitting and switching“). Nechť Alice
+  sdílí s Bobem kanál a oba podporují PSS. Když potom Alice obdrží platbu, která
+  má být přeposlána Bobovi, může ji plugin rozdělit na dvě či více [částí][topic
+  multipath payments]. Jedna z těchto částí může být přeposlána Bobovi běžným
+  způsobem, avšak ostatní části mohou následovat alternativní cesty (například
+  přes Carol). Bob počká, až obdrží všechny části, a potom platbu dále
+  přepošle běžným způsobem.
+
+  Hlavní výhoda tohoto přístupu spočívá ve ztížení provádění _útoků odhalující zůstatky_
+  (BDA, „Balance Discovery Attacks”), při kterých mohou třetí strany opakovaně
+  [sondovat][topic payment probes] kanál a sledovat jeho zůstatek. Pokud je
+  BDA prováděn pravidelně, může sledovat hodnoty plateb procházející kanálem.
+  Pokud je prováděn na mnoho kanálů, může sledovat konkrétní platbu napříč
+  sítí. Pokud by bylo použito PSS, útočník by musel vedle zůstatku kanálu
+  Alice–Bob také sledovat kanály Alice–Carol a Carol–Bob, aby mohl platbu
+  sledovat. I kdyby útočník sledoval zůstatek ve všech těchto kanálech,
+  výpočetní náročnost sledování platby by se zvyšovala spolu s pravděpodobností,
+  že by mohly být platby jiných uživatelů chybně pokládány za části původní,
+  sledované platby. Van Damův [výzkum][pss research] ukazuje 62% redukci
+  v množství informací, které by útočník mohl po nasazení PSS získat.
+
+  Van Dam zmiňuje dvě další výhody PSS: navýšení propustnosti LN a jeho použití
+  jako část opatření proti [útoku zahlcením kanálu][topic channel jamming attacks].
+  V době psaní zpravodaje obdržel nápad malé množství reakcí.
+
+- **Sdílená likvidita pro LN:** ZmnSCPxj zaslal do emailové skupiny
+  Lightning-Dev [příspěvek][zmnscpxj sidepools1] s návrhem na jím
+  zvané _sidepooly_. Ty by umožnily skupinám spolupracujících přeposílajících
+  uzlů vložit prostředky do stavového kontraktu, tedy do offchain kontraktu
+  (ukotveného onchain podobně jako LN kanál), který by umožnil prostředky
+  převádět mezi účastníky aktualizováním jeho offchain stavu. Například
+  úvodní stav přiznávající Alici, Bobovi a Carol každému 1 BTC by mohl
+  být aktualizován na nový stav, který dává Alici 2 BTC, Bobovi 0 BTC
+  a Carol 1 BTC.
+
+  Přeposílající uzly by nadále mohly používat běžné LN kanály mezi páry
+  uzlů. Například tito tři uživatelé by mohli mít tři oddělené kanály:
+  Alice s Bobem, Bob s Carol a Carol s Alicí. Běžným způsobem by těmito
+  kanály přeposílali platby.
+
+  Pokud by se jeden či více z těchto běžných kanálů staly nevyváženými,
+  například by příliš mnoho prostředků v kanálu mezi Alicí a Bobem
+  náleželo Alici, mohl by tento nepoměr být vyřešen provedením offchain
+  [peerswapu][peerswap] ve stavovém kontraktu. Například by mohla Carol
+  Alici poskytnout nějaké prostředky ve stavovém kontraktu výměnou za
+  stejnou částku zaslanou Alicí Carol přes Boba v běžném LN kanálu.
+  Tím by byla v LN kanálu mezi Alicí a Bobem znovu nastolena rovnováha.
+
+  Jednou z výhod tohoto přístupu je, že nikdo kromě účastníků nemusí o
+  stavovém kontraktu vědět. Pro všechny běžné uživatele LN a všechny
+  ostatní přeposílající uzly bude LN fungovat podle současného protokolu.
+  Další výhodou v porovnání s existujícími způsoby rebalancování kanálů
+  je umožnění velkému množství přeposílajících uzlů zachovat přímá spojení
+  výměnou za malý onchain prostor. To by mohlo odstranit jakékoliv
+  onchain rebalanční poplatky mezi těmito spojeními. Díky zachování
+  minimálních rebalančních poplatků mohou přeposílající uzly udržovat
+  své kanály v rovnováze, což zlepší jejich možnost výdělku a
+  učiní posílání plateb LN sítí spolehlivější.
+
+  Nevýhodou přístupu je nutnost udržovat stavový kontrakt s více účastníky,
+  což, pokud víme, zatím nebylo v produkčním prostředí implementováno.
+  ZmnSCPxj zmiňuje dva protokoly, které mohou sloužit jako základ:
+  [LN-Symmetry][topic eltoo] a [duplexní platební kanály][duplex payment
+  channels]. LN-Symmetry by vyžadoval změnu konsenzu, což se zřejmě
+  v blízké budoucnosti nestane, proto se v [následném příspěvku][zmnscpxj
+  sidepools2] ZmnSCPxj soustředí na duplexní platební kanály (které
+  ZmnSCPxj nazývá „Decker-Wattenhofer” podle autorů prvního návrhu).
+  Nevýhodou duplexních platebních kanálů je, že nemohou zůstat otevřené
+  nastálo, i když dle ZmnSCPxjovy analýzy pravděpodobně mohou být
+  otevřené dostatečně dlouho a projít dostatečným množstvím změn stavu,
+  aby byly jejich náklady efektivně amortizovány.
+
+  V době psaní zpravodaje neobdržel příspěvek žádné veřejné reakce,
+  avšak ze soukromé korespondence se ZmnSCPxjem víme, že tuto myšlenku
+  dále rozvíjí.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.17.0-beta][] je vydáním příští hlavní verze této oblíbené
+  implementace LN uzlu. Hlavní novou experimentální funkcí tohoto
+  vydání je podpora „jednoduchých [taprootových][topic taproot] kanálů,”
+  které umožňují používat [neveřejné kanály][topic unannounced channels]
+  financované onchain pomocí P2TR výstupu. Jedná se o první krok směrem
+  k přidání dalších funkcí jako je podpora [Taproot Assets][topic client-side
+  validation] a [PTLC][topic ptlc]. Toto vydání také obsahuje významné zlepšení
+  výkonu pro uživatele backendu Neutrino, které podporuje [kompaktní filtry
+  bloků][topic compact block filters], a vylepšení funkcionality vestavěné
+  [strážní věže][topic watchtowers]. Více informací lze nalézt v [poznámkách
+  k vydání][lnd rn] a [blogovém příspěvku o vydání][lnd 17 blog].
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Eclair #2756][] přináší monitorování [splicingových][topic splicing] operací.
+  Sbírány jsou informace o iniciátorovi operace a typ: splice-in, splice-out či
+  splice-cpfp.
+
+- [LDK #2486][] přidává podporu zakládání více kanálů jednou transakcí. Garantuje
+  přitom atomicitu, tedy založeny budou buď všechny kanály, nebo žádný.
+
+- [LDK #2609][] umožňuje vyžádat [deskriptory][topic descriptors], které byly
+  v minulosti použity pro obdržení platby. Dříve je museli uživatelé ukládat
+  sami, aktualizované API umožní z různých uložených dat deskriptory rekonstruovat.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2756,2486,2609,28" %}
+[LND v0.17.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta
+[teinturier remote post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004084.html
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[van dam pss post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004114.html
+[pss plugin]: https://github.com/gijswijs/plugins/tree/master/pss
+[pss research]: https://eprint.iacr.org/2023/1360
+[zmnscpxj sidepools1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004099.html
+[peerswap]: https://github.com/ElementsProject/peerswap
+[duplex payment channels]: https://www.tik.ee.ethz.ch/file/716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+[zmnscpxj sidepools2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004108.html
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.17.0.md
+[lnd 17 blog]: https://lightning.engineering/posts/2023-10-03-lnd-0.17-launch/
diff --git a/_posts/cs/newsletters/2023-10-11-newsletter.md b/_posts/cs/newsletters/2023-10-11-newsletter.md
new file mode 100644
index 0000000000..72e4c2ec15
--- /dev/null
+++ b/_posts/cs/newsletters/2023-10-11-newsletter.md
@@ -0,0 +1,204 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 272'
+permalink: /cs/newsletters/2023/10/11/
+name: 2023-10-11-newsletter-cs
+slug: 2023-10-11-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme odkaz na specifikaci navrhovaného opkódu
+`OP_TXHASH`. Nechybí též naše pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Club, oznámeními o nových vydáních a popisem
+významných změn v populárních páteřních bitcoinových projektech.
+
+## Novinky
+
+- **Návrh specifikace `OP_TXHASH`:** Steven Roose zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][roose txhash] s [návrhem BIPu][bips #1500]
+  nového opkódu `OP_TXHASH`. O myšlence stojící za tímto opkódem jsme
+  již dříve informovali (viz [zpravodaj č. 185][news185 txhash], *angl.*),
+  avšak jedná se o první její specifikaci. Kromě přesného popisu chování
+  opkódu se též zabývá opatřeními proti některým možným nevýhodám, jako
+  je potřeba plných uzlů spočítat několik megabytů hashů při každém volání
+  opkódu. Rooseův návrh obsahuje též ukázku implementace opkódu.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[util: Typově bezpečné identifikátory transakcí][review club 28107] je PR od Niklase Göggeho
+(dergoegge), které zvyšuje typovou bezpečnost zavedením odlišných typů
+pro `txid` (identifikátor transakce, který neobsahuje data segwitových witnessů)
+a `wtxid` (obsahující data segwitových witnessů). Dříve byly oba identifikátory
+reprezentovány typem `uint256` (256bitové celé číslo, které může obsáhnout
+SHA256 hash). PR by nemělo mít žádný dopad na provoz, cílí na zabránění
+případných programátorských chyb, kvůli kterým by mohl být jeden druh
+identifikátoru nesprávně použit namísto druhého. Podobné chyby budou nově
+odhaleny v době kompilace.
+
+Za účelem minimalizace zásahů a usnadnění revize budou tyto nové typy
+použity nejdříve v jediné části kódu (v „sirotčinci” transakcí), budoucí
+PR pak jejich použíti mohou rozšiřovat dále.
+
+{% include functions/details-list.md
+  q0="Co znamená, když je identifikátor transakce typově bezpečný?
+      Proč je to důležité či užitečné? Přináší to nějaké nevýhody?"
+  a0="Typová bezpečnost zaručuje, že identifikátor transakce, který může nabývat
+      dvou různých významů (`txid` či `wtxid`), nemůže být použit s nesprávným
+      významem. Tedy `txid` nemůže být použito, je-li očekáváno `wtxid`, a naopak.
+      Tato vlastnost je vynucována kompilátorem během typové kontroly."
+  a0link="https://bitcoincore.reviews/28107#l-38"
+
+  q1="Mělo být raději upřednostněno _začlenění_ (obalení) typu `uint256`
+      uvnitř nových tříd `Txid` a `Wtxid` před _děděním_ z `uint256`?
+      Jak si tyto dva přístupy stojí v porovnání?"
+  a1="Tyto třídy by mohly dědit, ale v důsledku by bylo potřeba pozměnit mnohem
+      víc řádků zdrojového kódu."
+  a1link="https://bitcoincore.reviews/28107#l-39"
+
+  q2="Proč je lepší vynucovat typy během kompilace než za běhu?"
+  a2="Vývojáři nacházejí chyby rychleji během kódování a nemusí spoléhat
+      na psaní rozsáhlých testů, který by je odhalily za běhu (tyto testy
+      navíc nemusí všechny chyby najít). Avšak testování je i nadále
+      užitečné, neboť typová bezpečnost nezabrání zvolení nesprávného
+      typu identifikátoru."
+  a2link="https://bitcoincore.reviews/28107#l-67"
+
+  q3="Kdy byste měli během psaní nového kódu odkazujícího na transakce
+      použít `txid` a kdy `wtxid`? Můžete ukázat na nějaké příklady kódu,
+      kdy by jejich záměna vedla k problémům?"
+  a3="Obecně je používání `wtxid` preferováno, neboť obsahuje celou transakci.
+      Důležitou výjimkou je `prevout`, který ve vstupech odkazuje na utrácený
+      výstup (UTXO) a musí být `txid`. [Zde][wtxid example] je příklad,
+      ve kterém je důležité použít jeden a nikoliv druhý typ (pro podrobnosti
+      viz [zpravodaj č. 104][news104 wtxid], *angl.*)."
+  a3link="https://bitcoincore.reviews/28107#l-85"
+
+  q4="Jakým způsobem by mohlo používání `transaction_identifier` namísto
+      `uint256` odhalit existující chybu či zabránit zanesení nové? Na
+      druhou stranu, mohla by tato změna přinést nové chyby?"
+  a4="Bez tohoto PR bychom mohli funkci, která vyžaduje argument typu `uint256`
+      (např. identifikátor bloku), předat `txid`. Po tomto PR to vyvolá
+      chybu kompilace."
+  a4link="https://bitcoincore.reviews/28107#l-128"
+
+  q5="Již existuje třída [`GenTxid`][GenTxid]. Jakým způsobem vynucuje
+      typovou správnost a jak se odlišuje od přístupu z tohoto PR?"
+  a5="Tato třída obsahuje hash a příznak určující, je-li hash `wtxid`
+      či `txid`. Jedná se tedy o jediný typ a ne o dva odlišné. Typovou
+      kontrolu umožňuje, ale musí být explicitně napsána v kódu a,
+      co je důležitější, může být prováděna pouze za běhu. Řeší případy,
+      ve kterých chceme předat kterýkoliv ze dvou druhů identifikátoru.
+      Proto toto PR `GenTxid` neodstraňuje. V budoucnu může být vhodnější
+      alternativou `std::variant<Txid, Wtxid>`."
+  a5link="https://bitcoincore.reviews/28107#l-161"
+
+  q6="Jak je možné, že `transaction_identifier`  rozšiřuje `uint256`,
+      když jsou v C++ celá čísla typy a na třídami?"
+  a6="Protože samo `uint256` je třídou a ne vestavěným typem.
+      (Největší vestavěný celočíselný typ má v C++ 64 bitů.)"
+  a6link="https://bitcoincore.reviews/28107#l-194"
+
+  q7="Chová se jinak `uint256` stejně jako například `uint64_t`?"
+  a7="Ne, aritmetické operace nejsou nad `uint256` povoleny, protože
+      nedávají pro hashe, které jsou hlavním použitím `uint256`, smysl.
+      Jméno je zavádějící, jedna se opravdu jen o shluk 256 bitů.
+      Existuje též `arith_uint256`, který aritmetické operace povoluje
+      (používaný například pro PoW výpočty)."
+  a7link="https://bitcoincore.reviews/28107#l-203"
+
+  q8="Proč `transaction_identifier` rozšiřuje `uint256` namísto vytvoření
+      zcela nového typu?"
+  a8="Umožňuje nám prozatím ponechat beze změn kód, který očekává identifikátor
+      transakce ve formě `uint256` , a použít explicitní i implicitní konverze.
+      Kód může být ve vhodný čas refaktorován, aby používal striktnější typy
+      `Txid` či `Wtxid`."
+  a8link="https://bitcoincore.reviews/28107#l-219"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK 0.0.117][] je kandidátem na vydání této knihovny pro budování
+  LN aplikací. Přináší opravy bezpečnostních chyb související s
+  [anchor výstupy][topic anchor outputs] přidanými v předchozím vydání.
+  Dále mimo jiné zlepšuje hledání cest, podporu [strážní věže][topic
+  watchtowers] a umožňuje [dávkové][topic payment batching] financování
+  nových kanálů.
+
+- [BDK 0.29.0][] je kandidátem na vydání této knihovny pro budování
+  peněženek. Aktualizuje závislosti a opravuje (pravděpodobně vzácnou)
+  chybu objevující se v případech, kdy peněženka obdržela více než jeden
+  výstup z coinbasových transakcí.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27596][bitcoin core #27596] uzavírá první fázi
+  projektu [assumeutxo][topic assumeutxo]. Přináší všechny zbývající
+  změny potřebné pro používání assumedvalid snapshot chainstate i
+  pro plně validovanou synchronizaci na pozadí. UTXO snapshoty lze načíst
+  voláním `loadtxoutset`. Dále přidává do chainparams parametr `assumeutxo`.
+
+  I když celý soubor nových funkcí nebude ještě před samotnou [aktivací][bitcoin
+  core #28553] na mainnetu přístupný, přináší tato změna vyvrcholení
+  několikaleté práce. Projekt, který byl [navržen v roce 2018][assumeutxo
+  core dev] a [formalizován v roce 2019][assumeutxo 2019 mailing list],
+  výrazně zpříjemní používání nových plných uzlů a jejich připojení do sítě.
+  Související následné změny: [Bitcoin Core #28590][bitcoin core #28590],
+  [#28562][bitcoin core #28562] a [#28589][bitcoin core #28589].
+
+- [Bitcoin Core #28331][], [#28588][bitcoin core #28588],
+  [#28577][bitcoin core #28577] a [GUI #754][bitcoin core gui #754]
+  přidávají podporu [šifrovaného P2P přenosu verze 2][topic v2 p2p
+  transport] dle specifikace v [BIP324][]. Tato funkce je ve výchozím
+  nastavení neaktivní, může být však zapnuta volbou `-v2transport`.
+
+  Šifrovaný přenos pomáhá navýšit soukromí bitcoinových uživatelů tím,
+  že zabraňuje pasivním pozorovatelům (jako jsou například poskytovatelé
+  internetového připojení) přímo zjistit, jaké transakce uzly přeposílají
+  svým spojením. Je též možné porovnáváním identifikátorů sezení zabránit
+  aktivním man-in-the-middle odposloucháním. V budoucnu přidané další
+  [funkce][topic countersign] mohou usnadnit lehkým klientům bezpečné
+  připojení k důvěryhodným uzlům.
+
+- [Bitcoin Core #27609][] zpřístupňuje RPC volání `submitpackage` i na jiných
+  sítích než regtest. Uživatelé mohou pomocí tohoto volání odesílat balíčky
+  jediné transakce s jejími nepotvrzenými předky, pokud žádný z předků
+  neutrácí výstup jiného předka. Potomek může být použit k provedení CPFP
+  předků, jejichž jednotkový poplatek spadá pod dynamické minimum mempoolu
+  uzlu. Jelikož však [přeposílání balíčků][topic package relay] není
+  ještě podporováno, nemusí se tyto transakce dostat k ostatním uzlům
+  v síti.
+
+- [Bitcoin Core GUI #764][] odstraňuje z GUI možnost vytvářet zastaralé
+  typy peněženek. Všechny nově vytvořené peněženky v budoucích verzích
+  Bitcoin Core budou založeny na [deskriptorech][topic descriptors].
+
+- [Core Lightning #6676][] přidává nové RPC volání `addpsbtoutput`, které
+  přidá do [PSBT][topic psbt] výstup pro příjem onchain prostředků peněženkou
+  uzlu.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27596,28590,28562,28589,28331,28588,28577,28553,754,27609,764,6676,1500" %}
+[roose txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021975.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[ldk 0.0.117]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.117
+[bdk 0.29.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.29.0
+[review club 28107]: https://bitcoincore.reviews/28107
+[wtxid example]: https://github.com/bitcoin/bitcoin/blob/3cd02806ecd2edd08236ede554f1685866625757/src/net_processing.cpp#L4334
+[GenTxid]: https://github.com/bitcoin/bitcoin/blob/dcfbf3c2107c3cb9d343ebfa0eee78278dea8d66/src/primitives/transaction.h#L425
+[news104 wtxid]: /en/newsletters/2020/07/01/#bips-933
+[assumeutxo core dev]: https://btctranscripts.com/bitcoin-core-dev-tech/2018-03/2018-03-07-priorities/#:~:text=“Assume%20UTXO”
+[assumeutxo 2019 mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
diff --git a/_posts/cs/newsletters/2023-10-18-newsletter.md b/_posts/cs/newsletters/2023-10-18-newsletter.md
new file mode 100644
index 0000000000..00a12469e2
--- /dev/null
+++ b/_posts/cs/newsletters/2023-10-18-newsletter.md
@@ -0,0 +1,182 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 273'
+permalink: /cs/newsletters/2023/10/18/
+name: 2023-10-18-newsletter-cs
+slug: 2023-10-18-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme stručnou zmínku nedávného zveřejnění bezpečnostního
+problému postihujícího uživatele LN, popis článku o platbách podmíněných
+výsledkem běhu libovolného programu a oznámení návrhu BIP na přidání polí
+pro MuSig2 do PSBT. Též nechybí naše pravidelné rubriky se souhrnem vylepšení
+klientů a služeb, oznámeními o nových vydáních a popisem významných změn v
+populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Zveřejnění bezpečnostního problému postihujícího LN:** Antoine Riard
+  zaslal do emailových skupin Bitcoin-Dev a Lightning-Dev [příspěvek][riard cve]
+  zveřejňující problém, který předtím sám [zodpovědně nahlásil][topic
+  responsible disclosures] vývojářům pracujícím na bitcoinovém
+  protokolu a různých populárních implementacích LN. Poslední verze
+  Core Lightning, Eclair, LDK a LND činí tento útok hůře proveditelným,
+  ačkoliv jádro problému zcela neodstraňují.
+
+  Problém byl zveřejněn po obvyklé uzávěrce našeho zpravodaje, jsme tedy
+  schopni tento týden poskytnout pouze odkaz. Příští týden přineseme
+  více podrobností.
+
+- **Platby podmíněné libovolným výpočtem:** Robin Linus zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][linus post] odkazující na svůj [článek][linus
+  paper] o _BitVM_. Jedná se o kombinaci metod, která umožňuje poslat
+  bitcoiny komukoliv, kdo prokáže, že úspěšně spustil nějaký program.
+  Popsaný způsob je možné provádět již nyní, nevyžaduje žádnou změnu
+  konsenzu bitcoinu.
+
+  Známou vlastností bitcoinu je požadavek, aby odesílatel bitcoinů uspokojil
+  určitý programovací výraz (nazývaný _skript_), se kterým jsou odesílané
+  bitcoiny svázané. Například skript obsahující veřejný klíč může být
+  uspokojen pouze, pokud odpovídající soukromý klíč podepíše utrácející
+  transakci. Aby mohly být tyto skripty vynucovány konsenzem, musí být
+  napsány v jazyce bitcoinu (nazývaném _Script_), avšak Script je záměrně
+  ve svých možnostech omezen.
+
+  Linusův článek některá tato omezení obchází. Pokud by Alice nedůvěřovala Bobovi
+  v ničem jiném, než že by Bob učinil nějaké kroky v případě nesprávného
+  spuštění programu, mohla by Alice poslat prostředky na [taprootový][topic taproot]
+  strom, který by Bobovi umožnil tyto prostředky nárokovat, pokud by prokázal,
+  že Alice správně nespustila nějaký program. Pokud by Alice program správně
+  spustila, mohla by prostředky sama utratit, i kdyby se ji Bob pokoušel zastavit.
+
+  Aby mohl být použit libovolný program, musí být rozložen na základní
+  primitiva ([hradla NAND][NAND gate]) a musí být vytvořen commitment pro
+  každé hradlo. To si vyžádá offchain výměnu velkého množství dat, až
+  gigabyty i v případě jednoduchých programů. Avšak pokud Bob uzná,
+  že Alice program spustila správně, budou potřebovat jedinou onchain
+  transakci. V opačném případě bude muset Bob prokázat Alicino selhání
+  poměrně malým počtem onchain transakcí. Pokud by tento scénář proběhl
+  v platebním kanále mezi Alicí a Bobem, mohlo by několik programů
+  běžet paralelně nebo sekvenčně a nebylo by třeba žádných onchain
+  transakcí, kromě vytvoření kanálu a buď jeho kooperativního zavření
+  nebo vynuceného zavření, v rámci kterého by Bob demonstroval, že
+  Alice správně nevykonala logiku tohoto libovolného programu.
+
+  BitVM lze bez požadavku na důvěru používat v případech, ve kterých jsou
+  Alice a Bob přirozenými protivníky, jakou je například hra v šachy:
+  oba pošlou prostředky na výstup, který bude moci být utracen vítězem partie.
+  Mohou potom použít dva (téměř identické) programy, z nichž každý obdrží
+  stejnou sekvenci šachových tahů. Jeden program vrátí true v případě
+  Alicina vítězství, druhý vrátí true v opačném případě. Jeden z účastníků
+  poté zveřejní onchain transakci, která bude tvrdit, že jeho program
+  vrátil true (tedy že vyhrál). Druhý účastník to buď uzná (a vzdá se prostředků)
+  nebo prokáže podvod (a obdrží prostředky). V případech, ve kterých
+  Alice a Bob přirozenými protivníky nejsou, by mohla Alice Bobovi poskytnout
+  podněty k ověřování správnosti výpočtu, například nabídkou prostředků,
+  pokud by Bob prokázal, že Alice výpočet správně neprovedla.
+
+  Tato myšlenka obdržela v emailové skupině i na Twitteru a různých bitcoinových
+  podcastech velké množství komentářů. Očekáváme, že v následujících týdnech
+  a měsících bude diskuze pokračovat.
+
+- **Návrh BIPu na přidání polí pro MuSig2 do PSBT:** Andrew Chow zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][chow mpsbt] s [návrhem BIPu][mpsbt-bip],
+  částečně založeným na [dřívější práci][kanjalkar mpsbt] Sanketa Kanjalkara,
+  na přidání několika polí pro „klíče, veřejná nonce a částečné podpisy
+  vyprodukované [MuSig2][topic musig]” do všech verzí [PSBT][topic psbt].
+
+  Anthony Towns [se zeptal][towns mpsbt], zda-li bude navrhovaný BIP též
+  obsahovat pole pro [adaptor signatures][topic adaptor signatures], avšak
+  probíhající diskuze naznačuje, že budou pravděpodobně definovány ve
+  zvláštním BIPu.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydána pythonová knihovna pro BIP-329:**
+  [BIP-329 Python Library][] je souborem nástrojů, který umí načítat, zapisovat,
+  šifrovat a dešifrovat soubory se štítky peněženek dle [BIP329][].
+
+- **Oznámen nástroj pro testování LN Doppler:**
+  [Doppler][], který byl nedávno [oznámen][doppler announced], podporuje definování
+  topologie bitcoinových a lightningových uzlů a onchain/offchain platební aktivity
+  pomocí doménově specifického jazyka (DSL) a následné testování součinnosti LND, CLN
+  a Eclairu.
+
+- **Vydán Coldcard Mk4 v5.2.0:**
+  [Aktualizace][coldcard blog] firmwaru obsahuje podporu pro [PSBT][topic psbt] verze 2
+  dle [BIP370][], rozšířenou podporu [BIP39][] a možnost používat více seedů.
+
+- **Tapleaf circuits: demo BitVM:**
+  [Tapleaf circuits][] je implementací obvodů ve formátu Bristol za použití
+  BitVM zmíněného výše. Účelem implementace je ověření konceptu.
+
+- **Vydán Samourai Wallet 0.99.98i:**
+  Vydání [0.99.98i][samourai blog] obsahuje rozšířenou podporu PSBT, štítkování UTXO
+  a dávkového odesílání.
+
+- **Krux: firmware pro podpisová zařízení:**
+  [Krux][krux github] je projektem open source firmware pro budování hardwarových
+  podpisových zařízení používající běžně dostupný hardware.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 24.2rc2][] a [Bitcoin Core 25.1rc1][] jsou kandidáty na vydání
+  údržbových verzí Bitcoin Core.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27255][] portuje [miniscript][topic miniscript] do [tapscriptu][topic tapscript].
+  Tato změna umožňuje používat miniscript v P2TR [deskriptorech výstupu][topic descriptors],
+  a tím přidává podporu „tapminiscriptových deskriptorů” umožňujících sledování i podepisování.
+  Dříve byl miniscript dostupný pouze pro P2WSH deskriptory výstupu. Autor poznamenává,
+  že výhradně pro použití v P2TR deskriptorech byl přidán nový fragment `multi_a` (mající
+  sémantiku shodnou s `multi` v P2WSH deskriptorech). Komentář k PR poznamenává,
+  že většina úsilí byla věnována řádnému sledování změn spotřeby zdrojů v rámci tapscriptů.
+
+- [Eclair #2703][] odrazuje odesílatele od přeposílání plateb přes místní uzel,
+  je-li zůstatek uzlu nízký a hrozí-li jejich odmítnutí. Je tak dosahováno tím,
+  že uzel oznámí snížení maximální hodnoty HTLC. Předcházení odmítání plateb
+  zvyšuje plátcům komfort a napomáhá vyvarovat se penalizace místního uzlu
+  vyhledávači tras, které snižují hodnocení uzlů, jež nedávno nedokázaly
+  přeposlat platbu.
+
+- [LND #7267][] umožňuje vytvářet trasy do [zaslepených cest][topic rv routing].
+  Díky tomu se LND posunulo výrazně blíže plné podpoře zaslepených plateb.
+
+- [BDK #1041][] přidává modul pro získávání dat o blockchainu z Bitcoin Core
+  pomocí jeho RPC rozhraní.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27255,2703,7267,1041" %}
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021984.html
+[linus paper]: https://bitvm.org/bitvm.pdf
+[nand gate]: https://cs.wikipedia.org/wiki/Logick%C3%BD_%C4%8Dlen#NAND_(Shefferova_funkce)
+[Bitcoin Core 24.2rc2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 25.1rc1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[mpsbt-bip]: https://github.com/achow101/bips/blob/musig2-psbt/bip-musig2-psbt.mediawiki
+[kanjalkar mpsbt]: https://gist.github.com/sanket1729/4b525c6049f4d9e034d27368c49f28a6
+[chow mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021988.html
+[towns mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021991.html
+[BIP-329 Python Library]: https://github.com/Labelbase/python-bip329
+[Doppler]: https://github.com/tee8z/doppler
+[doppler announced]: https://twitter.com/voltage_cloud/status/1712171748144070863
+[coldcard blog]: https://blog.coinkite.com/5.2.0-seed-vault/
+[Tapleaf circuits]: https://github.com/supertestnet/tapleaf-circuits
+[samourai blog]: https://blog.samourai.is/wallet-update-0-99-98i/
+[krux github]: https://github.com/selfcustody/krux
diff --git a/_posts/cs/newsletters/2023-10-25-newsletter.md b/_posts/cs/newsletters/2023-10-25-newsletter.md
new file mode 100644
index 0000000000..362e6f1e98
--- /dev/null
+++ b/_posts/cs/newsletters/2023-10-25-newsletter.md
@@ -0,0 +1,520 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 274'
+permalink: /cs/newsletters/2023/10/25/
+name: 2023-10-25-newsletter-cs
+slug: 2023-10-25-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis replacement cycling útoku na HTLC používané v
+LN i jiných systémech, zkoumáme opatření nasazená proti tomuto útoku a
+vypisujeme návrhy na další možná opatření. Dále popisujeme významnou chybu
+postihující Bitcoin Core RPC, výzkum kovenantů vyžadujících pouze minimální
+změny bitcoinového Scriptu a návrh BIPu na opkód `OP_CAT`. Též nechybí naše
+pravidelná měsíční rubrika se souhrnem oblíbených otázek a odpovědí z
+Bitcoin Stack Exchange.
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+## Novinky
+
+- **Zranitelnost replacement cycling postihující HTLC:** Jak bylo krátce
+  zmíněno v [minulém čísle zpravodaje][news274 cycle], zaslal Antoine Riard
+  do emailových skupin Bitcoin-Dev a Lightning-Dev [příspěvek][riard cycle1]
+  popisující [zodpovědně nahlášenou][topic responsible disclosures]
+  zranitelnost postihující starší verze všech implementací LN. V době od
+  nahlášení byla do implementací přidána opatření před útokem, důrazně
+  doporučujeme aktualizovat vámi používaný LN software na poslední verzi.
+  Postiženy jsou pouze uzly přeposílající platby; uzly používané pouze pro
+  zahajování či přijímání plateb postiženy nejsou.
+
+  Náš popis této zranitelnosti je rozdělen do tří částí: samotný popis
+  zranitelnosti (tento bod), popis opatření dosud nasazených implementacemi
+  LN a souhrn dodatečných opatření a řešení navržených v emailové skupině.
+
+  Pro připomenutí: je možné využít [nahrazování transakcí][topic rbf]
+  k odstranění jednoho či více vstupů transakce (mající více vstupů) z mempoolu.
+  Mějme jednoduchý příklad, [drobně odlišný]({{bse}}120200) od
+  původního Riardova popisu: Mallory zveřejní transakci se dvěma vstupy,
+  které utrácí výstupy _A_ a _B_. Potom nahradí tuto transakci alternativní
+  verzi s jediným vstupem, který utrácí pouze výstup _B_. Po tomto
+  nahrazení je vstup _A_ (a všechna související data) odstraněn z mempoolů,
+  které toto nahrazení zpracovaly.
+
+  Ač není tento postup pro běžnou peněženku bezpečný[^rbf-warning], je to
+  chování, kterého může Mallory zneužít k odstranění vstupu z mempoolů.
+
+  Konkrétně sdílí-li Mallory kontrolu nad výstupem s Bobem, může počkat, až Bob
+  výstup utratí, poté může nahradit jeho utracení svým vlastním, které obsahuje
+  dodatečný vstup, a nato může nahradit své utracení transakcí, která společný
+  výstup již neutrácí. A právě toto je _replacement cycle_ („cyklus nahrazování“).
+  Těžaři sice obdrží od Mallory transakční poplatky, ale s velkou pravděpodobností
+  nebude Bobovo ani Mallořino utracení výstupu během krátké doby od zveřejnění
+  potvrzeno.
+
+  To je důležité v případě LN a několika dalších protokolů, protože určité transakce
+  se musí objevit během určitého časového okna, aby bylo zajištěno, že uživatelé
+  přeposílající platby nepřijdou o peníze. Příklad: Mallory použije jeden ze
+  svých uzlů (nazývejme ho _MalloryA_) pro přeposlání platby Bobovi a Bob
+  přepošle tuto platbu dalšímu z Mallořiných uzlů (_MalloryB_). Od MalloryB se
+  očekává, že buď poskytne Bobovi _předobraz_ (který mu umožní obdržet přeposlanou
+  platbu od MalloryA) nebo přeposílanou platbu od Boba během určité doby zruší (revokuje).
+  Namísto toho ale MalloryB během určené doby nic neudělá, a Bob je tak donucen
+  zavřít kanál a zveřejnit transakci, která by mu zpět poslala tuto přeposílanou
+  platbu. Tato transakce by měla být ihned potvrzena, aby tím mohl Bob zrušit
+  (revokovat) platbu od MalloryA, čímž by se zůstatek každého účastníka vrátil
+  do stavu před pokusem o přeposlání platby (kromě transakčních poplatků
+  za zavření a urovnání kanálu mezi Bobem a MalloryB).
+
+  Druhou možností je, že Bob kanál zavře a pokusí se utratit přeposílanou platbu
+  zpět sobě. MalloryB toto utracení nahradí svým vlastním a tím odhalí předobraz.
+  Je-li tato transakce včas potvrzena, může Bob pomocí tohoto předobrazu nárokovat
+  platbu od MalloryA. Bob by tak byl spokojen.
+
+  Pokud však MalloryB nahradí Bobovu transakci svou vlastní transakcí, která
+  obsahuje předobraz, a nato rychle ten vstup odstraní, je
+  nepravděpodobné, že by se Bobova transakce i předobraz MalloryB objevily
+  na blockchainu. Bob by tak nedostal od MalloryB své peníze zpět. Bez
+  předobrazu by nebyl Bob schopen držet přeposílanou platbu od MalloryA, musel by ji
+  tedy refundovat. V tento okamžik by mohla MalloryB zveřejnit a nechat potvrdit
+  transakci s předobrazem, což by jí umožnilo nárokovat přeposílanou platbu od Boba.
+  Byla-li by přeposílaná částka _x_, MalloryA by nezaplatila nic, MalloryB by obdržela _x_
+  a Bob by o _x_ přišel (různé poplatky nejsou zahrnuty).
+
+  Aby byl útok výnosný, musí MalloryB sdílet s Bobem kanál, ale MalloryA může
+  být kdekoliv na cestě k Bobovi, například:
+
+  ```
+  MalloryA -> X -> Y -> Z -> Bob -> MalloryB
+  ```
+
+  Replacement cycling má pro LN uzly podobné důsledky jako [transaction pinning útoky][topic
+  transaction pinning]. Avšak techniky jako [přeposílání transakcí verze 3][topic v3 transaction
+  relay], které byly navrženy na ochranu před pinningem, jsou pro replacement
+  cycling nedostatečné.
+
+- **Opatření proti replacement cycling nasazená v LN uzlech:** jak
+  [popsal][riard cycle1] Antoine Riard, v LN implementacích bylo nasazeno několik
+  opatření.
+
+  - **Častá opakovaná zveřejňování:** poté, co mempool uzlu nahradí Bobovu transakci
+    Mallořinou a Mallořin vstup odstraní pomocí její druhé nahrazovací transakce,
+    je tento uzel okamžitě ochoten znovu přijmout Bobovu transakci. Bob ji jen musí
+    znovu zveřejnit, což ho bude stát stejný poplatek, jaký byl ochoten
+    zaplatit již předtím.
+
+    Před soukromým odhalením replacement cycling útoku LN implementace
+    opakovaně zveřejňovaly své transakce méně často, jednou za blok či méně.
+    Zveřejňování či opakované zveřejňování transakcí obvykle přináší náklady
+    v určité [ztrátě soukromí][topic transaction origin privacy]: třetí
+    strany mohou snáze asociovat Bobovu onchain LN aktivitu s jeho IP adresou.
+    Jen málo veřejných LN uzlů to však v současnosti bere v potaz. Nově budou
+    Core Lightning, Eclair, LDK i LND opakovaně zveřejňovat častěji.
+
+    Po každém Bobově opakovaném zveřejnění může Mallory opět použít stejnou
+    techniku k nahrazení jeho transakce. Avšak pravidla nahrazení dle BIP125
+    budou po Mallory vyžadovat dodatečný poplatek za každé další nahrazení,
+    čili každé další Bobovo zveřejnění snižuje Mallory ziskovost útoku.
+
+    Z toho vyplývá hrubý vzorec pro nejvyšší částku HTLC, kterou by měl
+    uzel přijmout. Jsou-li útočníkovy náklady za každé kolo nahrazení
+    _x_, počet bloků, který má obránce k dispozici, je _y_
+    a počet efektivních zveřejnění, která obránce průměrně za blok učiní,
+    je _z_, je HTLC pravděpodobně rozumně zabezpečené do výše kousek pod `x*y*z`.
+
+  - **Delší CLTV expiry delta:** když Bob akceptuje od MalloryA HTLC,
+    souhlasí, že jí umožní nárokovat onchain refundaci po určitém počtu
+    bloků (řekněme 200 bloků). Když Bob nabídne ekvivalentní HTLC
+    MalloryB, dovoluje mu nárokovat refundaci po nižším počtu bloků
+    (řekněme 100 bloků). Tyto expirační podmínky jsou zapsány pomocí
+    opkódu `OP_CHECKLOCKTIMEVERIFY` (CLTV), proto se rozdíl mezi nimi
+    nazývá _CLTV expiry delta_.
+
+    Čím delší je CLTV expiry delta, tím déle musí původní odesílatel
+    platby čekat na návrat svých prostředků v případě selhání platby,
+    proto odesílatelé preferují posílat platby cestami s kratšími delta.
+    Avšak také platí, že čím delší je delta, tím více času má přeposílající
+    uzel (jako Bob) na reakci na problémy jako [transaction pinning][topic
+    transaction pinning] a masové zavírání kanálů. Tyto protichůdné
+    požadavky vedly k častým změnám v LN software v nastavení výchozích delta,
+    viz zpravodaje čísla [40][news40 delta], [95][news95 delta], [109][news109 delta],
+    [112][news112 delta], [142][news142 delta] (vše _angl._), [248][news248 delta] a
+    [255][news255 delta].
+
+    V případě replacement cycling útoku dává Bobovi delší CLTV delta více možností
+    opakovaného zveřejnění, což zvyšuje náklady útoku podle výše zmíněného
+    vzorce.
+
+    Navíc pokaždé, když je Bobova opakovaně zveřejněná transakce v mempoolu
+    těžaře, existuje šance, že ji těžař vybere do šablony bloku, kterou poté
+    vytěží. Tím by byl útok zmařen. Mallořino úvodní nahrazení s předobrazem
+    by též mohlo být vytěženo před tím, než by měla možnost jej nahradit.
+    I toto by útok překazilo. Stráví-li v každém cyklu tyto dvě
+    transakce určitou dobu v těžařově mempoolu, každé Bobovo opakované
+    zveřejnění tuto dobu násobí, stejně jako ji dále násobí CLTV expiry delta.
+
+    Například i když tyto transakce stráví v mempoolu průměrného těžaře pouze 1 %
+    času na blok, existuje zhruba 50% šance, že útok selže, je-li CLTV expiry delta
+    jen 70 bloků. Následující graf ukazuje pravděpodobnost selhání Mallořina
+    útoku za použití současných výchozích hodnot CLTV expiry delta v různých
+    LN implementacích vypsaných v Riardově emailu. Předpokladem je, že
+    očekávané HTLC transakce jsou v mempoolech těžařů 0,1 % času, 1 % času
+    nebo 5 % času. Pro referenci: je-li průměrný čas mezi bloky 600 sekund,
+    odpovídají tato procenta pouhým 0,6 sekundám, 6 sekundám a 30 sekundám
+    z každých 10 minut.
+
+    ![Plot of probability attack will fail within x blocks](/img/posts/2023-10-cltv-expiry-delta-cycling.png)
+
+  - **Skenování mempoolu:** design HTLC dává Mallory podnět, aby
+    nechala potvrdit transakci s předobrazem před tím, než může Bob
+    nárokovat refundaci. Pro Boba je to praktické: blockchain je široce
+    dostupný a jeho velikost omezena, Bob tedy může snadno najít
+    jakýkoliv předobraz, který se ho týká. Kdyby tento systém fungoval
+    podle záměru, Bob by mohl z blockchainu získat všechny informace potřebné
+    pro provoz LN.
+
+    Bohužel, replacement cycling znamená, že Mallory již nemusí být
+    motivována k potvrzení své transakce před Bobovým nárokováním
+    refundace. Ale aby mohla Mallory zahájit replacement cycle, musí
+    krátce odhalit předobraz v rámci mempoolů těžařů, chce-li nahradit
+    Bobovu transakci. Pokud Bob provozuje přeposílající plný uzel,
+    Mallořina transakce s předobrazem může procházet i Bobovým uzlem.
+    Pokud by Bob včas detekoval předobraz, útok by odrazil a Mallory
+    by ztratila všechny peníze, které během pokusu o útok utratila.
+
+    Skenování mempoolu není všemocné: neexistuje záruka, že Mallořina
+    nahrazující transakce proteče Bobovým uzlem. Avšak čím častěji
+    Bob opakovaně zveřejňuje svou transakci (viz _častá opakovaná zveřejňování_)
+    a čím déle musí Mallory před Bobem skrývat svůj předobraz (viz
+    _delší CLTV expiry delta_), tím pravděpodobnější je, že se jedna z
+    transakcí s předobrazem včas dostane do Bobova mempoolu.
+
+    Eclair a LND v současnosti implementují skenování mempoolu u
+    přeposílajících uzlů.
+
+  - **Diskuze o účinnosti opatření:** Riard v úvodním oznámení napsal:
+    „Věřím, že replacement cycling útoky jsou pro schopné útočníky nadále
+    praktické.” Matto Corallo [napsal][corallo cycle1], že „nasazená
+    opatření problém neodstraňují; lze argumentovat, že neposkytují víc
+    než pouhé PR vyjádření.” Olaoluwa Osuntokun [polemizoval][osuntokun
+    cycle1]: „[podle mého názoru] se jedná spíše o vratký druh útoku,
+    který vyžaduje určité aranžmá jednotlivých uzlů, extrémně přesné načasování
+    a provedení, nepotvrzující postavení všech transakcí a okamžitou
+    propagaci celou sítí.”
+
+    My v Optechu si myslíme, že je důležité znovu zdůraznit, že tento útok
+    postihuje pouze přeposílající uzly. Přeposílající uzel je bitcoinová
+    horká peněženka neustále připojená k internetu. Jedná se o druh
+    nasazení, který je neustále jednu zranitelnost od ztráty všech prostředků.
+    Každý, kdo vyhodnocuje dopad replacement cyclingu na rizikovost provozu
+    přeposílajícího LN uzlu, by tak měl činit v rámci již existujícího rizika.
+    Pochopitelně je dobré hledat další způsoby snižování rizika.
+    Tím se zabývá náš další bod.
+
+- **Další navrhovaná opatření před replacement cycling útokem:** v době psaní
+  zpravodaje se v emailových skupinách Bitcoin-Dev a Lightning-Dev objevilo
+  přes 40 reakcí na odhalení útoku. Uvádíme některá navrhovaná opatření:
+
+  - **Navyšování poplatků až do úplného konce:** Riardův [článek][riard
+    cycle paper] o útoku a příspěvky v emailové skupině od [Ziggieho][ziggie
+    cycle] a [Matta Morehouse][morehouse cycle] navrhují, aby obránce
+    (např. Bob) namísto pouhého opakovaného zveřejňování své
+    refundace začal zveřejňovat konfliktní alternativní transakce,
+    které platí neustále se zvyšující jednotkové poplatky v souladu
+    s tím, jak se blíží lhůta vyrovnání s útočníkem ve směru proti
+    toku platby (např. MalloryA).
+
+    Pravidla BIP125 vyžadují, aby útočník ve směru toku platby
+    (např. MalloryB) platil za každé své nahrazení Bobovy transakce
+    neustále se zvyšující poplatky, což by Bobovi umožnilo snížit
+    ziskovost Mallořina útoku, pokud by se zdařil. Uvažme náš hrubý vzorec
+    `x*y*z` z části o _opatření opakovanými zveřejněními_. Pokud by
+    pro některá opakovaná zveřejnění narostly náklady na _x_, vzrostly
+    by celkové náklady útoku a zvýšila by se maximální bezpečná hodnota HTLC.
+
+    Riard ve svém článku vysvětluje, že náklady nemusí být symetrické,
+    obzvláště v době, kdy se průměrný jednotkový poplatek zvyšuje a
+    útočník je schopen vyhodit některé své transakce z mempoolů těžařů.
+    V emailové skupině dále [píše][riard cycle2], že útočník může útok
+    rozložit mezi více obětí pomocí určitého druhu [dávkových plateb][topic
+    payment batching], čímž by mírně navýšil účinnost.
+
+    Matt Corallo [poznamenává][corallo cycle2] hlavní nevýhodu tohoto
+    přístupu v porovnání s prostým opakovaným zveřejněním: i kdyby Bob
+    útočníka porazil, ztratil by část (nebo i všechnu) hodnoty HTLC.
+    Teoreticky by útočník nebyl ochoten v útoku pokračovat, pokud
+    by věřil, že obránce bude následovat cestu vzájemné destrukce.
+    Bob by tedy ve skutečnosti nemusel vyšší a vyšší jednotkový
+    poplatek platit. Zda by tomu tak ve skutečnosti v bitcoinové síti
+    bylo, zůstává nezodpovězeno.
+
+  - **Automatické opakované zkoušení minulých transakcí:** Corallo
+    [naznačil][corallo cycle1], že „jediná oprava tohoto problému bude,
+    když budou těžaři ukládat historii transakcí, které viděli, a budou
+    je zkoušet znova po […] podobném útoku.” Bastien Teinturier
+    [odpověděl][teinturier cycle]: „Souhlasím ale s Mattem, že bude
+    nejspíš potřeba nějaké principiálnější změny na bitcoinové vrstvě,
+    aby mohly L2 protokoly této třídě útoku lépe čelit.” Riard se též
+    [vyjádřil][riard cycle3] v podobném duchu: „Trvalá oprava se může
+    uskutečnit [jen] na základní vrstvě, například přidáním paměťově
+    náročné historie všech viděných transakcí.”
+
+  - **Předem podepsaná navýšení poplatku:** Peter Todd [řekl][todd cycle1],
+    že „správným způsobem, jak předem podepisovat transakce, je předem
+    podepsat dostatek *různých* transakcí, které by pokryly všechny
+    rozumné potřeby navyšování poplatků. […] Neexistuje žádný důvod,
+    proč by se měly transakce B->C zaseknout.” (Zdůraznění v originále.)
+
+    To by mohlo fungovat následujícím způsobem: pro HTLC mezi Bobem
+    a MalloryB poskytne Bob MalloryB deset různých podpisů stejné
+    transakce s předobrazem s různými jednotkovými poplatky. Všimněte
+    si, že v čase podepisování nemusí MalloryB Bobovi předobraz poskytnout.
+    Zároveň poskytne MalloryB Bobovi deset různých podpisů stejné
+    refundovací transakce s různými jednotkovými poplatky. Může tak být
+    učiněno před zveřejněním refundace. Jednotkové poplatky by
+    mohly být (sat/vbyte): 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024,
+    což by v dohledné době mělo pokrýt všechny případy.
+
+    Je-li Mallořina transakce s předobrazem předem podepsána, jediné nahrazení,
+    kterého by mohla dosáhnout, by bylo navýšení jednotkového poplatku.
+    Nebyla by schopna přidat nový vstup do transakce s předobrazem, a
+    tedy by nemohla útok zahájit.
+
+  - **OP_EXPIRE:** v samostatném vlákně [navrhl][todd expire1] Peter Todd,
+    cituje vlákno o útoku, několik změn konsenzu k umožnění opkódu
+    `OP_EXPIRE`. Ten by učinil transakci nevalidní pro začlenění po určené
+    výšce, pokud by script spustil `OP_EXPIRE`. Díky tomu by mohla být
+    Mallořina podmínka s předobrazem v HTLC použitelná pouze před tím, než
+    by byla Bobova refundovací podmínka utratitelná. To by zabránilo
+    Mallory v nahrazení Bobovy refundovací transakce, a tím by nemohl
+    být útok zahájen. `OP_EXPIRE` by též mohlo pomoci v boji proti
+    některým [transaction pinning útokům][topic transaction pinning] proti
+    HTLC.
+
+    Hlavní nevýhodou `OP_EXPIRE` je, že vyžaduje změny konsenzu a změny
+    pravidel přeposílání a mempoolu, aby se vyhnulo určitým problémům,
+    jako je možnost použít jej k plýtvání zdroji uzlu.
+
+    [Jedna odpověď][harding expire] pod tímto příspěvkem navrhla slabší verzi,
+    která by dosáhla stejného cíle jako `OP_EXPIRE`, ale bez nutnosti
+    měnit konsenzus či pravidla přeposílání. Avšak Peter Todd
+    [odpověděl][todd expire2], že by replacement cycling útoku nezabránila.
+
+  Očekáváme pokračování diskuzí o tomto tématu a v budoucích vydáních
+  zpravodaje přineseme popis vývoje.
+
+- **Nahrazení výpočtu hashe množiny bitcoinových UTXO:** Fabian Jahr
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][jahr hash_serialized_2]
+  s oznámením o objevení chyby v Bitcoin Core ve výpočtu hashe aktuální
+  množiny UTXO. Výpočet hashe UTXO nebral do úvahy výšku a coinbase,
+  které jsou nutné pro vynucování pravidel 100blokové zralosti coinbasových
+  transakcí a relativních časových zámků dle [BIP68][]. Všechny tyto informace
+  zůstávají v databázi uzlu, který se synchronizuje od nuly (všechny současné
+  Bitcoin Core uzly), a jsou nadále používané pro vynucování, takže tato chyba
+  nepostihuje žádný známý vydaný software. Avšak experimentální [assumeUTXO][topic
+  assumeutxo] plánované pro příští hlavní verzi Bitcoin Core umožní uživatelům
+  navzájem sdílet své UTXO databáze. Neúplný commitment znamená, že upravená
+  databáze by mohla mít stejný hash jako ověřená databáze, což by mohlo
+  otevřít úzké okno útokům proti uživatelům assumeUTXO.
+
+  Pokud víte o software, který používá pole `hash_serialized_2`, upozorněte
+  prosím autory na tento problém a doporučte jim přečtení Jahrova emailu
+  popisující změny, které budou v příštím hlavním vydání Bitcoin Core tuto
+  chybu adresovat.
+
+- **Výzkum obecných kovenantů s minimálními změnami Scriptu:**
+  Rusty Russell zaslal do emailové skupiny Bitcoin-Dev [příspěvek][russell
+  scripts] s odkazem na svůj [výzkum][russell scripts blog] použití
+  několika jednoduchých nových opkódů umožňujících skriptu spouštěnému
+  v transakci nahlížet do výstupních skriptů, na které se platí v té
+  stejné transakci (_introspekce_). Schopnost provádět introspekci
+  výstupních skriptů (a jejich commitmentů) by umožnila implementaci
+  [kovenantů][topic covenants]. Uvádíme některá z jeho zjištění,
+  která pokládáme za významná:
+
+  - *Jednoduchost:* v jediném výstupním skriptu a jeho
+    [taprootovém][topic taproot] commitmentu by bylo možné plně provádět
+    introspekci pomocí tří nových opkódů a jednoho z dříve navrhovaných
+    kovenantových opkódů (např. [OP_TX][news187 op_tx]). Každý z nových
+    opkódů je snadno pochopitelný a jeví se jednoduše implementovatelný.
+
+  - *Stručnost:* Russellovy příklady používají pro účely introspekce
+    kolem 30 vbytů (vynucovaný skript by byl nad rámec těchto vbytů).
+
+  - *Změny v OP_SUCCESS by prospěly:* [BIP342][] specifikace [tapscriptu][topic
+    tapscript] definuje několik `OP_SUCCESSx` opkódů, které úspěšně ukončí
+    skript, jež je obsahuje. To umožňuje budoucím soft forkům přidělit těmto
+    opkódům nové podmínky (a učinit tak z nich běžné opkódy). Avšak kvůli tomuto
+    chování by bylo používání introspekce s kovenanty, jež mohou obsahovat části
+    libovolných skriptů, nebezpečné. Například by mohla Alice vytvořit
+    kovenant, který by jí umožnil utratit prostředky na libovolnou
+    adresu, pokud by tyto prostředky nejdříve utratila v oznamovací
+    transakci [úschovny][topic vaults] a čekala určitý počet bloků,
+    aby dala možnost zmrazovací transakci toto utracení blokovat.
+    Pokud by však ona libovolná adresa obsahovala opkód `OP_SUCCESSx`,
+    mohl by kdokoliv její peníze ukrást. Russell ve svém článku navrhuje dvě
+    možná řešení tohoto problému.
+
+  Výzkum obdržel několik reakcí a Russell naznačil, že pracuje na dalším
+  příspěvku popisující introspekci výstupních částek.
+
+- **Návrh BIPu pro OP_CAT:** Ethan Heilman zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][heilman cat] s [návrhem BIPu][op_cat bip]
+  na přidání opkódu [OP_CAT][] do tapscriptu. Opkód by spojil dva elementy
+  z vrcholu zásobníku do jednoho elementu. Odkazuje na několik popisů
+  možností, které by sám `OP_CAT` přinesl. Jím navrhovaná referenční
+  implementace obsahuje pouze 13 řádků (kromě prázdných řádků).
+
+  Návrh obdržel průměrné množství reakcí, většina z nich se soustředila
+  na limity v tapscriptu, které mohou snižovat užitečnost, a maximální
+  možné náklady aktivace `OP_CAT` (či měl-li být některý z těchto limitů
+  pozměněn).
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+
+- [Jak funguje algoritmus výběru mincí Branch and Bound?]({{bse}}119919)
+  Murch shrnuje své bádání o algoritmu [Branch and Bound][branch
+  and bound paper] („metoda větví a mezí”) pro [výběr mincí][topic coin selection],
+  který „hledá nejméně plýtvající množinu vstupů, která produkuje transakci bez
+  zůstatku.“
+
+- [Proč se v bitcoinové síti posílá každá transakce dvakrát?]({{bse}}119819)
+  Antoine Poinsot odpovídá na starší Satoshiho příspěvek v emailové skupině, který
+  tvrdí, že „každá transakce musí být poslána dvakrát.” Poinsot vysvětluje, že
+  sice v té době byla transakce poslána dvakrát (jednou během přeposílání transakce,
+  podruhé během přeposílání bloku), avšak po následném přidání [přeposílání kompaktních bloků][topic
+  compact block relay] dle [BIP152][] se data transakcí posílají jen jednou
+  na každé spojení.
+
+- [Proč jsou v bitcoinu  OP_MUL a OP_DIV neaktivní?]({{bse}}119785)
+  Antoine Poinsot se domnívá, že opkódy `OP_MUL` a `OP_DIV` byly pravděpodobně
+  deaktivovány (spolu s [dalšími opkódy][github disable opcodes]) v reakci na
+  chyby [„1 RETURN”]({{bse}}38037) a [OP_LSHIFT crash][CVE-2010-5137] objevené
+  několik týdnů předtím.
+
+- [Proč jsou hashSequence a hashPrevouts počítány odděleně?]({{bse}}119832)
+  Pieter Wuille vysvětluje, že rozdělením hashovaných dat transakce na
+  předchozí výstupy a sekvence je možné hashe vypočítat pouze jednou
+  a použít je na výpočet všech druhů sighash.
+
+- [Proč při porovnávání hashe přidává Miniscript kontrolu velikosti předobrazu?]({{bse}}119892)
+  Antoine Poinsot poznamenává, že [miniscript][topic miniscript] omezuje předobrazy
+  ve velikosti, aby se vyvaroval nestandardních bitcoinových transakcí a
+  nevalidních atomických směn napříč různými blockchainy a aby zajistil možnost
+  přesného výpočtu velikosti (a nákladů) witnessů.
+
+- [Jak může být poplatek v příštím bloku nižší, než je vylučovací poplatek mempoolu?]({{bse}}120015)
+  Uživatel Steven odkazuje na rozhraní mempool.space, které ukazuje výchozí vylučovací
+  poplatek 1,51 sat/vB, ale zároveň odhaduje, že příští blok bude obsahovat transakci
+  s poplatkem 1,49 sat/vB. Podle Glozow je pravděpodobným vysvětlením, že plný mempool
+  vyloučil transakci, která navyšovala minimální jednotkový poplatek (`-incrementalRelayFee`),
+  ale ponechal v mempoolu některé transakce s nižším jednotkovým poplatkem, které vyloučeny
+  být nemusely.
+
+  Též zmiňuje, že asymetrie mezi [skórem předků][waiting for confirmation 2] pro výběr šablony
+  bloku a skórem potomků pro vyloučení z mempoolu může být dalším možným vysvětlením.
+  Odkazuje na [problém][Bitcoin Core #27677] související s [cluster mempool][topic cluster
+  mempool], který asymetrii vysvětluje a nabízí možný nový přístup.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 25.1][] je údržbovým vydáním obsahujícím hlavně opravy chyb.
+  Jedná se o aktuálně doporučovanou verzi Bitcoin Core.
+
+- [Bitcoin Core 24.2][] je údržbovým vydáním obsahujícím hlavně opravy chyb.
+  Je doporučována každému, kdo stále používá 24.0 nebo 24.1 a není schopen
+  či ochoten aktualizovat na verzi 25.1.
+
+- [Bitcoin Core 26.0rc1][] je kandidátem na vydání příští hlavní verze této
+  převládající implementace plného uzlu. Ověřené testovací binárky nebyly
+  v době psaní zveřejněny, očekáváme však jejich zveřejnění na této adrese
+  krátce po vydání zpravodaje. Kandidáti na předchozí vydání mívají průvodce
+  testování na [Bitcoin Core developer wiki][] a sezení [Bitcoin Core PR
+  Review Club][] věnované testování. Vyzýváme čtenáře, aby pravidelně
+  kontrolovali, zda jsou tyto zdroje již dostupné i pro tohoto kandidáta.
+
+## Významné změny kódu a dokumentace
+_Kvůli objemu novinek v tomto čísle a nedostatku času našeho hlavního
+autora jsme nebyli schopni zpracovat přehled změn kódu za poslední týden.
+Budou obsaženy v příštím vydání. Za zpoždění se omlouváme._
+
+## Poznámky
+
+[^rbf-warning]:
+    Replacement cycle útok popsaný zde je založen na nahrazení transakce
+    transakcí s nižším počtem vstupů, než měla transakce původní. Autoři
+    peněženek jsou většinou před tímto chováním varováni. Například kniha
+    _Mastering Bitcoin, 3rd edition_ uvádí:
+
+    > Buďte obzvláště opatrní, vytváříte-li více než jedno nahrazení stejné
+    > transakce. Musíte zajistit, aby byly všechny verze transakce v konfliktu
+    > se všemi ostatními. Pokud by v konfliktu nebyly, mohlo by dojít k potvrzení
+    > více transakcí, což by vedlo k přeplacení. Například:
+    >
+    > - Transakce verze 0 obsahuje vstup A.
+    >
+    > - Transakce verze 1 obsahuje vstupy A a B (např. jste museli přidat vstup B
+    >   k zaplacení poplatku).
+    >
+    > - Transakce verze 2 obsahuje vstupy B a C (např. jste museli přidat vstup C
+    >   k platbě zvláštních poplatků, ale C bylo dostatečně velké, že už jste
+    >   nepotřebovali A).
+    >
+    > V tomto scénáři může těžař, který uložil transakci verze 0, potvrdit verze 0 i 2.
+    > Platí-li obě verze stejnému příjemci, obdrží prostředky dvakrát (a těžař obdrží
+    > poplatky ze dvou transakcí).
+    >
+    > Jednoduchým způsobem, jak se tomuto problému vyhnout, je ujistit se, že nahrazující
+    > transakce vždy obsahuje všechny vstupy jako její předchozí verze.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27677" %}
+[news274 cycle]: /cs/newsletters/2023/10/18/#zverejneni-bezpecnostniho-problemu-postihujiciho-ln
+[riard cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[corallo cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022015.html
+[osuntokun cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022044.html
+[riard cycle paper]: https://github.com/ariard/mempool-research/blob/2023-10-replacement-paper/replacement-cycling.pdf
+[ziggie cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022005.html
+[morehouse cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022024.html
+[riard cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022029.html
+[corallo cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022025.html
+[teinturier cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022022.html
+[riard cycle3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022032.html
+[todd cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022033.html
+[todd expire1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022042.html
+[harding expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022050.html
+[todd expire2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022051.html
+[hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[russell scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[russell scripts blog]: https://rusty.ozlabs.org/2023/10/20/examining-scriptpubkey-in-script.html
+[news187 op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[op_cat bip]: https://github.com/EthanHeilman/op_cat_draft/blob/main/cat.mediawiki
+[jahr hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[Bitcoin Core 25.1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[Bitcoin Core 24.2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[news40 delta]: /en/newsletters/2019/04/02/#lnd-2759
+[news95 delta]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[news109 delta]: /en/newsletters/2020/08/05/#lnd-4488
+[news112 delta]: /en/newsletters/2020/08/26/#bolts-785
+[news142 delta]: /en/newsletters/2021/03/31/#rust-lightning-849
+[news248 delta]: /cs/newsletters/2023/04/26/#lnd-v0-16-1-beta
+[news255 delta]: /cs/newsletters/2023/06/14/#eclair-2677
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[branch and bound paper]: https://murch.one/erhardt2016coinselection.pdf
+[github disable opcodes]: https://github.com/bitcoin/bitcoin/commit/4bd188c4383d6e614e18f79dc337fbabe8464c82#diff-27496895958ca30c47bbb873299a2ad7a7ea1003a9faa96b317250e3b7aa1fefR94
+[CVE-2010-5137]: https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2010-5137
+[waiting for confirmation 2]: /cs/blog/waiting-for-confirmation/#incentivy
diff --git a/_posts/cs/newsletters/2023-11-01-newsletter.md b/_posts/cs/newsletters/2023-11-01-newsletter.md
new file mode 100644
index 0000000000..11e4cd51cd
--- /dev/null
+++ b/_posts/cs/newsletters/2023-11-01-newsletter.md
@@ -0,0 +1,159 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 275'
+permalink: /cs/newsletters/2023/11/01/
+name: 2023-11-01-newsletter-cs
+slug: 2023-11-01-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme pokračování několika nedávných diskuzí o návrzích
+změn bitcoinového skriptovacího jazyka. Též nechybí naše pravidelné rubriky
+s oznámeními nových vydání a popisem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Diskuze o změnách ve skriptu pokračují:** do diskuzí v emailové skupině
+  Bitcoin-Dev, kterým jsme se věnovali dříve, přibylo několik nových reakcí.
+
+  - *Výzkum kovenantů:* Anthony Towns zaslal [odpověď][towns cov]
+    na [příspěvek][russell cov] od Rustyho Russella, který jsme [zmínili][news274
+    cov] v minulém čísle. Towns porovnává Russellův přístup s jinými přístupy – zaměřenými
+    zvláště na [úschovny][topic vaults] založené na [kovenantech][topic covenants]
+    – a považuje ho za neatraktivní. V následující [odpovědi][russell cov2] Russell
+    poznamenává, že pro úschovny existují různé návrhy a že jsou úschovny
+    v porovnání s jinými druhy transakcí neoptimální. Dále vyvozuje, že
+    optimalizace není pro uživatele úschoven kritická. Tvrdí, že návrh úschoven
+    dle [BIP345][] je vhodnější jako formát adres spíše než soubor opkódů.
+    Podle našeho soudu tento výrok znamená, že BIP345 dává větší smysl jako
+    šablona (podobně jako P2WPKH) navržená pro jednu funkci než jako soubor
+    opkódů, který je navržen pro tu jednu funkci, ale který má možnost
+    spolupracovat se zbytkem skriptu potenciálně nepředpokládanými způsoby.
+
+    Towns rovněž uvažuje nad použitím Russellova přístupu jako způsobu,
+    jak obecně umožnit experimentování, a myslí si, že je „sice zajímavější
+    […], ale pořád dost kulhá.” Připomíná čtenářům svůj předešlý návrh
+    na alternativu bitcoinového Scriptu ve stylu Lispu (viz [zpravodaj č.
+    191][news191 lisp], _angl._) a ukazuje, jak by mohl přinést větší
+    flexibilitu a možnosti v provádění introspekce transakcí během
+    vyhodnocování witnessů. Poskytuje odkazy na svůj testovací kód a
+    ukazuje na příklady, které napsal. Russell odpověděl: „Stále
+    věřím, že než ho budeme muset nahradit, existuje prostor pro zlepšení.
+    Je těžké porovnávat belhající se [S]cript v dnešní podobě s
+    alternativami, protože ty nejzajímavější případy jsou nemožné.“
+
+    Towns a Russel též v krátkosti hovořili o [OP_CHECKSIGFROMSTACK][topic
+    op_checksigfromstack], jmenovitě o jeho schopnosti umístit autentizovaná
+    data od orákulí přímo do zásobníku.
+
+  - *Návrh na OP_CAT:* několik lidí odpovědělo na [příspěvek][heilman cat]
+    od Ethana Heilmana oznamující návrh BIPu na [OP_CAT][], který jsme
+    minulý týden rovněž [zmínili][news274 cat].
+
+    Po několika reakcích zmiňujících otázku, zda by nebyl `OP_CAT`
+    příliš omezovaný 520bytovým limitem na velikost prvků v zásobníku,
+    [popsal][todd 520] Peter Todd způsob, kterým lze budoucím soft forkem
+    navýšit limit bez použití dodatečných `OP_SUCCESSx` opkódů. Nevýhodou
+    je, že všechna použití `OP_CAT` by před navýšením vyžadovala přidání
+    několika již dostupných opkódů do skriptu navíc.
+
+    Ještě před odpovědí Anthonyho Townse na Russellův výzkum kovenantů
+    zaslal James O'Beirne [příspěvek][o'beirne vault], ve kterém zmiňuje
+    důležitá omezení `OP_CAT` pro použití v úschovnách. Konkrétně jmenuje
+    několik vlastností, které `OP_CAT`, na rozdíl od BIP345 úschoven, postrádá.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK 0.0.118][] je nejnovějším vydáním této knihovny pro budování LN
+  aplikací. Obsahuje vedle dalších nových funkcí a oprav chyb i částečnou
+  experimentální podporu protokolu [nabídek][topic offers].
+
+- [Rust Bitcoin 0.31.1][] je nejnovějším vydáním této knihovny pro práci
+  s bitcoinovými daty. Pro seznam nových funkcí a oprav chyb viz [poznámky
+  k vydání][rb rn].
+
+_Poznámka:_ Bitcoin Core 26.0rc1, který jsme zmínili v předešlém čísle,
+má ve zdrojovém kódu svůj štítek, avšak binární sestavení nebyla zveřejněna
+kvůli změně od Apple, která zabraňuje vytvoření reprodukovatelných binárek
+pro macOS. Vývojáři Bitcoin Core pracují na odstranění problému v rámci
+druhého kandidáta na vydání.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28685][] opravuje chybu ve výpočtu hashe množiny UTXO, kterou
+  jsme zmínili v [předchozím čísle][news274 hash bug]. Obsahuje nekompatibilní
+  změnu v RPC volání `gettxoutsetinfo`, ve kterém nahrazuje pole `hash_serialized_2`
+  novým polem `hash_serialized_3` obsahujícím správný hash.
+
+- [Bitcoin Core #28651][] umožňuje [miniscriptu][topic miniscript] přesněji
+  odhadovat nejvyšší počet bytů, které bude nutné začlenit do struktury
+  witnessu, aby mohl být [taprootový][topic taproot] výstup utracen.
+  Zvýšená přesnost pomůže Bitcoin Core zabránit přeplácení na poplatcích.
+
+- [Bitcoin Core #28565][] staví nad [#27511][Bitcoin Core #27511] a přidává
+  RPC volání `getaddrmaninfo` zobrazující počet adres spojení, která jsou
+  buď „new” (nová) nebo „tried” (vyzkoušená), seskupených dle sítě (IPv4, IPv6,
+  Tor, I2P, CJDNS). Pro motivaci, která stojí za tímto členěním, viz [zpravodaj
+  č. 237][news237 pr review] a [podcast č. 237][pod237 pr review].
+
+- [LND #7828][] vyžaduje, aby spojení odpovídala na zprávy `ping`
+  v rozumné době, jinak budou odpojena. Pomůže to zajistit, aby spojení
+  zůstávala aktivní (což sníží pravděpodobnost, že by mrtvé spojení
+  pozdrželo platbu a vynutilo si tak nežádoucí zavření kanálu). Existuje
+  mnoho dalších výhod posílání pingů a pongů: mohou pomoci zastřít síťovou
+  aktivitu, ztížit trasování plateb (jelikož ping, pong i platby jsou šifrované),
+  pomáhají častěji obměňovat šifrovací klíče (viz [BOLT1][]) a LND používá
+  zprávy `pong` k zabránění [útoků zastíněním][topic eclipse attacks] („eclipse
+  attacks”, viz [zpravodaj č. 164][news164 pong], _angl._).
+
+- [LDK #2660][] poskytuje volajícím více flexibility ve výběru jednotkového
+  poplatku pro onhcain transakce, včetně nastavení pro absolutní minimum,
+  nízký poplatek způsobující i více než den čekání na potvrzení, normální
+  prioritu a zvýšenou prioritu.
+
+- [BOLTs #1086][] stanovuje, že uzly by měly odmítnout (refundovat) HTLC a
+  vrátit chybu `expiry_too_far`, pokud by instrukce pro vytvoření přeposílaného
+  [HTLC][topic htlc] požadovaly, aby místní uzel čekal více než 2 016 bloků,
+  než by si mohl nárokovat refundaci. Snížení tohoto nastavení redukuje nejhorší
+  možnou ztrátu příjmu uzlu způsobenou [útokem zahlcením kanálu][topic channel
+  jamming attacks] („channel jamming attack”) nebo dlouhotrvající [pozdrženou
+  fakturou][topic hold invoices] („hold invoice”). Navýšení tohoto nastavení
+  umožňuje platbám, aby byly přeposlány více kanály za použití nastavení stejných
+  maximálních HTLC delta (nebo stejný počet skoků s vyšším maximálním HTLC delta,
+  což může zlepšit obranu proti určitým útokům, jako je replacement cycling
+  popsaný v [minulém čísle][news274 cycling]).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28685,28651,28565,7828,2660,1086,27511" %}
+[news164 pong]: /en/newsletters/2021/09/01/#lnd-5621
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022099.html
+[russell cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[news274 cov]: /cs/newsletters/2023/10/25/#vyzkum-obecnych-kovenantu-s-minimalnimi-zmenami-scriptu
+[russell cov2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022103.html
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[news274 cat]: /cs/newsletters/2023/10/25/#navrh-bipu-pro-op-cat
+[todd 520]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022094.html
+[o'beirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022092.html
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[news274 cycling]: /cs/newsletters/2023/10/25/#zranitelnost-replacement-cycling-postihujici-htlc
+[ldk 0.0.118]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.118
+[rust bitcoin 0.31.1]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.31.0
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#0311---2023-10-18
+[news274 hash bug]: /cs/newsletters/2023/10/25/#nahrazeni-vypoctu-hashe-mnoziny-bitcoinovych-utxo
+[news237 pr review]: /cs/newsletters/2023/02/08/#bitcoin-core-pr-review-club
+[pod237 pr review]: /en/podcast/2023/02/09/#bitcoin-core-pr-review-club-transcript
diff --git a/_posts/cs/newsletters/2023-11-08-newsletter.md b/_posts/cs/newsletters/2023-11-08-newsletter.md
new file mode 100644
index 0000000000..bfdb5dad88
--- /dev/null
+++ b/_posts/cs/newsletters/2023-11-08-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 276'
+permalink: /cs/newsletters/2023/11/08/
+name: 2023-11-08-newsletter-cs
+slug: 2023-11-08-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme oznámení o nadcházejících změnách v emailové skupině
+Bitcoin-Dev a krátký souhrn návrhu na agregaci několika HTLC dohromady. Též
+nechybí naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Club,
+oznámeními o nových vydáních a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Hosting emailové skupiny:** administrátoři emailové skupiny Bitcoin-Dev
+  [oznámili][bishop lists], že organizace, která skupinu na svých serverech
+  hostuje, tak přestane po novém roce činit. Archiv emailů by měl na současných
+  webových adresách v dohledné době zůstat. Předpokládáme, že stejným
+  způsobem bude postižena i skupina Lightning-Dev, která je hostována
+  stejnou organizací.
+
+  Administrátoři žádali komunitu o poskytnutí zpětné vazby ohledně možností,
+  mezi kterými je i migrace skupiny do Google Groups. Pokud by takový
+  přechod nastal, Optech by jej začal používat jako jeden ze svých
+  [zdrojů][sources].
+
+  Jsme si vědomi, že před několika měsíci začali někteří etablovaní vývojáři
+  experimentovat s diskuzemi na webovém fóru [DelvingBitcoin][]. Optech okamžitě
+  začne toto fórum monitorovat.
+
+- **Agregace HTLC pomocí kovenantů:** Johan Torås Halseth zaslal do emailové
+  skupiny Lightning-Dev [příspěvek][halseth agg] s návrhem na agregaci několika
+  [HTLC][topic htlc] do jediného výstupu pomocí [kovenantu][topic covenants].
+  Takový výstup by mohl být v případě znalosti všech předobrazů utracen najednou.
+  Pokud by utrácející neznal všechny předobrazy, mohl by nárokovat jen ty, které
+  zná, a zůstatek by byl zaslán druhé straně. Halseth poznamenává, že tento
+  způsob by byl efektivnější onchain a mohl by ztížit provádění určitého druhu
+  [útoku zahlcením kanálu][topic channel jamming attacks].
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Aktualizace odhadu poplatku z Validation rozhraní/CScheduler vlákna][review club 28368]
+je PR od Abubakara Sadiqa Ismaila (ismaelsadeeq), které upravuje způsob, jímž
+je aktualizován odhad poplatků za transakce. (Odhad poplatků se používá, když
+vlastník uzlu vytváří transakci.) Dříve probíhaly aktualizace odhadu poplatků
+synchronně během aktualizací mempoolu (když byly transakce přidány nebo odebrány),
+nově by se tak mělo dít asynchronně. I když tento způsob přidává na složitosti,
+zvyšuje výkonnost v kritické cestě (což následující diskuze ozřejmí).
+
+Když je nalezen nový blok, jeho transakce jsou spolu s konfliktními transakcemi
+odstraněny z mempoolu. Jelikož je zpracování bloků a jejich přeposílání kritické z hlediska
+výkonnosti, je výhodné snížit během zpracování nového bloku množství požadované
+práce, jako jen například aktualizace odhadu poplatků.
+
+{% include functions/details-list.md
+  q0="Proč je výhodné odstranit z `CTxMempool` závislost na `CBlockPolicyEstimator`?"
+  a0="V současnosti je po přijetí nového bloku jeho zpracování blokováno, dokud se
+      nedokončí aktualizace odhadu poplatků. To má za následek delší zpracování a
+      prodlevu v přeposílání. Odstraněním závislosti na `CBlockPolicyEstimator`
+      z `CTxMempool` může být odhad poplatků aktualizován asynchronně, tj.
+      z jiného vlákna. Validace a přeposílání tak mohou být dokončeny rychleji.
+      Navíc testování `CTxMempool` může být snazší. V budoucnu to také umožní
+      používat složitější algoritmy odhadu poplatků, aniž by měly dopad
+      na rychlost validace a přeposílání."
+  a0link="https://bitcoincore.reviews/28368#l-30"
+
+  q1="Není odhad poplatků aktualizován synchronně pokaždé, když jsou transakce přidány či
+      odebrány z mempoolu, bez ohledu na to, zda uzel obdržel nový blok?"
+  a1="Ano, ale výkonnost není tak kritická jako během validace a přeposílání."
+  a1link="https://bitcoincore.reviews/28368#l-41"
+
+  q2="Nabízí současný stav, tedy `CBlockPolicyEstimator` uvnitř `CTxMempool`
+      a synchronní aktualizace, nějaké výhody? Přináší jeho odstranění nějaké
+      nevýhody?"
+  a2="Synchronní kód je jednodušší a srozumitelnější. Odhad poplatků má navíc
+      větší vhled do celého mempoolu. Na druhou stranu je nutné zapouzdřit
+      všechny informace pro odhad poplatků do struktury `NewMempoolTransactionInfo`.
+      Odhad poplatků však mnoho informací nepotřebuje."
+  a2link="https://bitcoincore.reviews/28368#l-43"
+
+  q3="Jaké jsou podle vás výhody a nevýhody přístupu tohoto PR oproti [PR 11775][],
+      které rozděluje `CValidationInterface`?"
+  a3="I když rozdělení vypadá atraktivně, ve skutečnosti části stále sdílely backend
+      (aby byly události patřičně seřazené), nebyly tedy na sobě zcela nezávislé.
+      Nezdá se, že by z praktického hlediska přinášelo rozdělení významné výhody.
+      Toto PR je ve svém záběru užší a s menším dopadem."
+  a3link="https://bitcoincore.reviews/28368#l-71"
+
+  q4="Proč je implementace rozhraní `CValidationInterface` ekvivalentní odebírání událostí?"
+  a4="Všechny třídy implementující `CValidationInterface` jsou klienty.
+      Třída může implementovat všechny nebo jen některé metody (callbacky) z `CValidationInterface`,
+      například připojení či odpojení bloku nebo [přidání][tx add] či [odebrání][tx remove]
+      transakce z mempoolu. Po registraci (voláním `RegisterSharedValidationInterface()`)
+      budou implementované metody vykonány pokaždé, když je callback zavolán pomocí
+      `CMainSignals`. Callbacky jsou zavolány, kdykoliv nastane odpovídající událost."
+  a4link="https://bitcoincore.reviews/28368#l-90"
+
+  q5="[`BlockConnected`][BlockConnected] a [`NewPoWValidBlock`][NewPoWValidBlock]
+      jsou rozdílné callbacky. Který z nich je asynchronní a který synchronní?
+      Jak to lze poznat?"
+  a5="`BlockConnected` je asynchronní, `NewPoWValidBlock` je synchronní.
+      Asynchronní callback přidá do fronty „událost,“ která bude později
+      vykonána v rámci vlákna `CScheduler`."
+  a5link="https://bitcoincore.reviews/28368#l-105"
+
+  q6="Proč přidáváme v [commitu 4986edb][commit 4986edb] nový callback
+      `MempoolTransactionsRemovedForConnectedBlock` namísto použití
+      `BlockConnected` (který navíc také indikuje, že byla transakce odstraněna
+      z mempoolu)?"
+  a6="Algoritmus odhadu poplatku musí vědět, kdy jsou transakce z jakéhokoliv důvodu
+      odstraněny z mempoolu, tedy nejen v případě připojení bloku. Odhad poplatku též
+      potřebuje znát bázový poplatek transakce a ten  `BlockConnected`
+      (který zpřístupňuje `CBlock`) nenabízí. Mohli bych přidat bázový poplatek
+      do položek `block.vtx` (seznam transakcí), ale není žádoucí z tohoto důvodu
+      měnit tak důležitou a všudypřítomnou datovou strukturu."
+  a6link="https://bitcoincore.reviews/28368#l-130"
+
+  q7="Proč nepoužíváme `std::vector<CTxMempoolEntry>` jako parametr callbacku
+      `MempoolTransactionsRemovedForBlock`? Mohlo by to odstranit požadavek
+      na novou strukturu, která by držela transakční informace potřebné pro
+      odhad poplatků."
+  a7="Odhad poplatků nepotřebuje všechna pole obsažená v `CTxMempoolEntry`."
+  a7link="https://bitcoincore.reviews/28368#l-159"
+
+  q8="Jak je počítán bázový poplatek `CTransactionRef`?"
+  a8="Jedná se o součet vstupních hodnot minus součet výstupních hodnot. Callback
+      ale nemá přístup ke vstupním hodnotám, neboť jsou uloženy ve výstupech předchozí
+      transakce (k nimž callback přístup nemá). Proto je bázový poplatek obsažen ve
+      struktuře `TransactionInfo`."
+  a8link="https://bitcoincore.reviews/28368#l-166"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.0rc2][] je kandidátem na vydání příští hlavní verze této
+  převládající implementace plného uzlu. K dispozici je stručný přehled
+  [navrhovaných témat k testování][26.0 testing] a na 15. listopadu 2023
+  je naplánované sezení [Bitcoin Core PR Review Club][].
+
+- [Core Lightning 23.11rc1][] je kandidátem na vydání příští hlavní verze
+  této implementace LN uzlu.
+
+- [LND 0.17.1-beta.rc1][] je kandidátem na vydání údržbové verze této implementace
+  LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6824][] upravuje implementaci [interaktivního protokolu
+  financování][topic dual funding], aby „ukládala stav během posílání
+  `commitment_signed`, a [přidává] do `channel_reestablish` pole
+  `next_funding_txid`, které si od spojení vyžádá přeposlání podpisů,
+  které ještě nemáme.” Změna je založena na [aktualizaci][36c04c8ac]
+  PR návrhu [oboustranného financování][bolts #851].
+
+- [Core Lightning #6783][] zastarává v nastavení volbu `large-channels`.
+  [Velké kanály][topic large channels] a velké částky budou vždy aktivní.
+
+- [Core Lightning #6780][] zlepšuje podporu navýšení poplatků onchain transakcí
+  spojených s [anchor výstupy][topic anchor outputs].
+
+- [Core Lightning #6773][] přidává do RPC volání `decode` ověření, že
+  obsahu záložního souboru je validní a obsahuje informace potřebné k provedení plné obnovy.
+
+- [Core Lightning #6734][] přidává do výsledku RPC volání `listfunds` informace
+  potřebné k [CPFP][topic cpfp] navýšení poplatku transakce vzájemného zavření kanálu.
+
+- [Eclair #2761][] umožňuje přeposlat omezený počet [HTLC][topic htlc], i když je
+  kanál pod požadavkem minimální rezervy. Může to napomoci vyřešit _problém s uvízlými
+  prostředky_, který se může objevit po [splicingu][topic splicing] či [oboustranném
+  financování][topic dual funding]. [Zpravodaj č. 253][news253 stuck] popisuje další
+  opatření Eclairu proti uvízlým prostředkům.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6824,6783,6780,6773,6734,2761,851" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta.rc1
+[sources]: /en/internal/sources/
+[bishop lists]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022134.html
+[delvingbitcoin]: https://delvingbitcoin.org/
+[halseth agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004181.html
+[36c04c8ac]: https://github.com/lightning/bolts/pull/851/commits/36c04c8aca48e04d1fba64d968054eba221e63a1
+[news253 stuck]: /cs/newsletters/2023/05/31/#eclair-2666
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Testing-Guide-Topics
+[review club 28368]: https://bitcoincore.reviews/28368
+[pr 11775]: https://github.com/bitcoin/bitcoin/pull/11775
+[tx add]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/validation.cpp#L1217
+[tx remove]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/txmempool.cpp#L504
+[BlockConnected]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L227
+[NewPoWValidBlock]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L260
+[commit 4986edb]: https://github.com/bitcoin-core-review-club/bitcoin/commit/4986edb99f8aa73f72e87f3bdc09387c3e516197
diff --git a/_posts/cs/newsletters/2023-11-15-newsletter.md b/_posts/cs/newsletters/2023-11-15-newsletter.md
new file mode 100644
index 0000000000..eaee3e05b8
--- /dev/null
+++ b/_posts/cs/newsletters/2023-11-15-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 277'
+permalink: /cs/newsletters/2023/11/15/
+name: 2023-11-15-newsletter-cs
+slug: 2023-11-15-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis aktualizace návrhu dočasných anchorů a
+začleňujeme externí terénní zprávu o miniscriptu od vývojáře pracujícího
+ve Wizardsardine. Též nechybí naše pravidelné rubriky s oznámeními o nových
+vydáních a souhrnem významných změn v populárních bitcoinových páteřních
+projektech.
+
+## Novinky
+
+- **Odstranění poddajnosti dočasných anchorů:** Gregory Sanders zaslal do fóra
+  Delving Bitcoin [příspěvek][sanders mal] s úpravou navrhovaných [dočasných
+  anchorů][topic ephemeral anchors] („ephemeral anchors”). Návrh by umožnil,
+  aby transakce obsahovaly výstup s nulovou hodnotou a anyone-can-spend výstupním
+  skriptem. Protože by tento výstup mohl utratit kdokoliv, kdokoliv by také
+  mohl transakci, která výstup vytvořila, navýšit poplatek pomocí [CPFP][topic cpfp].
+  To je výhodné pro protokoly s kontrakty s více účastníky jako LN, kde se
+  transakce často podepisují před tím, než je možné přesně určit, jaký jednotkový
+  poplatek by měly platit. Dočasné anchory umožňují, aby kterákoliv strana kontraktu
+  přidala takový poplatek, jaký považuje za nezbytný. Pokud by kterákoliv
+  strana (nebo z jakéhokoliv důvodu i kterýkoliv jiný uživatel) chtěla přidat
+  vyšší poplatek, mohou navýšení pomocí CPFP [nahradit][topic rbf] svým vlastním
+  CPFP navýšením.
+
+  Jako anyone-can-spend skript je navrhován výstupní skript obsahující ekvivalent
+  `OP_TRUE`, který lze utratit vstupem s prázdným vstupním skriptem. Jak Sanders
+  tento týden poznamenal, zastaralý druh výstupního skriptu znamená, že potomek,
+  který jej utrácí, bude mít poddajné txid, tedy kterýkoliv těžař může do vstupního
+  skriptu přidat data, aby tím změnil txid potomka. Kvůli tomu by nebylo moudré
+  použít potomka k jinému účelu, než je navýšení poplatku, neboť v opačném případě
+  by mohl být potvrzen s jiným txid, což by tranzitivně zneplatnilo jakéhokoliv potomka
+  tohoto potomka.
+
+  Sanders proto navrhuje použití jednoho z výstupních skriptů, které byly rezervovány
+  pro budoucí upgrady segwitu. Sice by to vyžadovalo o trochu více blokového
+  prostoru (čtyři byty u segwitu oproti jednomu bytu v případě holého `OP_TRUE`),
+  ale na druhou stranu by to odstranilo rizika poddajnosti transakce. Později Sanders
+  navrhl možnost používat obě varianty: `OP_TRUE`, pokud uživatele poddajnost nezajímá,
+  ale chce co nejmenší velikost transakce, a segwitovou verzi, která je větší, avšak
+  nedovoluje pozměnit potomka. Diskuze ve vlákně se dále soustředila na výběr bytů
+  v segwitové variantě tak, aby vznikaly zapamatovatelné [bech32m addresy][topic bech32].
+
+## Terénní zpráva: Cesta k miniscriptu
+
+{% include articles/cs/wizardsardine-miniscript.md extrah="#" %} {% assign timestamp="20:17" %}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.17.1-beta][] je údržbovým vydáním této implementace LN uzlu, které obsahuje opravy
+  několika chyb a drobná vylepšení.
+
+- [Bitcoin Core 26.0rc2][]  je kandidátem na vydání příští hlavní verze této
+  převládající implementace plného uzlu. K dispozici je [průvodce testování][26.0
+  testing] a na 15. listopadu 2023 je naplánované sezení [Bitcoin Core PR Review Club][]
+  věnované testování.
+
+- [Core Lightning 23.11rc1][] je kandidátem na vydání příští hlavní verze
+  této implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28207][] upravuje způsob, kterým je mempool uložen na disku
+  (což se děje během vypínání uzlu, ale lze též vynutit RPC voláním `savemempool`).
+  Dříve byl uložen jako prostá serializovaná data v paměti. Nově je tato
+  serializovaná struktura XORována hodnotou náhodně vygenerovanou každým uzlem,
+  aby tím byla data zatemněna. Během zapínání uzlu jsou zatemněná data XORována
+  stejnou hodnotou. Zatemnění zabraňuje vložení určitých dat do transakce, která
+  by se potom objevila mezi uloženými daty mempoolu a která by mohly antivirové
+  a podobné programy označit za nebezpečná. Stejná metoda byla již dříve použita
+  na ukládání množiny UTXO v [PR #6650][bitcoin core #6650]. Software, který
+  potřebuje data mempoolu z disku načíst, by měl být sám schopen provést XOR nebo
+  použít konfigurační volbu `-persistmempoolv1`, která bude ukládat data v
+  nezatemněném formátu. Tato volba bude v budoucím vydání odstraněna.
+
+- [LDK #2715][] umožňuje uzlu volitelně přijmout menší hodnotu [HTLC][topic htlc],
+  než která má být doručena. To je užitečné, pokud spojení proti směru toku platí
+  uzlu přes nový [JIT kanál][topic jit channels], za jehož onchain náklady musí
+  platit a odečíst tyto náklady z hodnoty HTLC. Viz [zpravodaj č. 257][news257 jitfee]
+  pro detaily o implementaci druhé části této vlastnosti.
+
+{% include snippets/recap-ad.md when="2023-11-16 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28207,6650,2715" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta
+[sanders mal]: https://delvingbitcoin.org/t/segwit-ephemeral-anchors/160
+[news257 jitfee]: /cs/newsletters/2023/06/28/#ldk-2319
diff --git a/_posts/cs/newsletters/2023-11-22-newsletter.md b/_posts/cs/newsletters/2023-11-22-newsletter.md
new file mode 100644
index 0000000000..0bc3c76092
--- /dev/null
+++ b/_posts/cs/newsletters/2023-11-22-newsletter.md
@@ -0,0 +1,177 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 278'
+permalink: /cs/newsletters/2023/11/22/
+name: 2023-11-22-newsletter-cs
+slug: 2023-11-22-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu na přijímání LN nabídek pomocí
+určité DNS adresy podobné lightningovým adresám. Též nechybí naše pravidelné
+rubriky se souhrnem změn ve službách a klientech, oznámeními o nových
+vydáních a popisem významných změn v populárním bitcoinovém páteřním
+software.
+
+## Novinky
+
+- **LN adresy kompatibilní s nabídkami:** Bastien Teinturier zaslal do
+  emailové skupiny Lightning-Dev [příspěvek][teinturier addy] o vytváření
+  adres (ve stylu emailových adres) pro uživatele LN. Návrh využívá
+  možnosti nabízené protokolem [nabídek][topic offers]. Existující
+  populární standard [lightningových adres][lightning address] je založený na [LNURL][],
+  který vyžaduje provoz vždy dostupného HTTP serveru překládajícího
+  adresy na LN faktury. Teinturier poznamenává, že tento způsob přináší
+  několik problémů:
+
+  - _Ztráta soukromí_: provozovatel serveru nejspíše zná IP
+    adresy plátce i příjemce.
+
+  - _Hrozba krádeže:_ provozovatel serveru může pomocí man-in-the-middle
+    útoku ukrást prostředky.
+
+  - _Infrastruktura a závislosti:_ provozovatel serveru musí nastavit
+    DNS a HTTPS hosting a platící software musí být schopen používat
+    DNS a HTTPS.
+
+  Teinturier nabízí tři návrhy založené na nabídkách:
+
+  - _Svázání domény a uzlu:_ DNS záznam převádí doménu (např. example.com)
+    na identifikátor LN uzlu. Plátce pošle tomuto uzlu [onion zprávu][topic
+    onion messages] s žádostí o nabídku konečnému příjemci (např.
+    alice@example.com). Uzel domény vrátí nabídku podepsanou svým klíčem,
+    což by plátci pomohlo usvědčit uzel o podvodu, pokud by poskytnutá
+    nabídka nebyla od Alice. Plátce by nato mohl použít protokol nabídek
+    k získání faktury od Alice. Plátce dále může svázat adresu alice@example.com
+    s touto nabídkou, nebude tedy muset před budoucími platbami Alici uzel
+    znovu kontaktovat. Dle Teinturiera je tento návrh velice jednoduchý.
+
+  - _Certifikáty v oznámeních o uzlu:_ stávající mechanismus, jehož LN uzly
+    využívají, aby se celé síti oznámily, může být upraven, aby umožnil
+    začlenění řetězce SSL certifikátů. Ten by prokázal (dle certifikační
+    autority) tvrzení vlastníka example.com, že je ovládán adresou
+    alice@example.com. Teinturier poznamenává, že by si to vyžádalo, aby
+    LN software implementoval kryptografii kompatibilní s SSL.
+
+  - _Ukládání nabídek přímo v DNS:_ doména může mít několik DNS záznamů,
+    které by přímo obsahovaly nabídky pro určité adresy. Například `TXT`
+    záznam pro `alice._lnaddress.domain.com` obsahuje nabídku pro Alici.
+    Jiný záznam `bob._lnaddress.domain.com` obsahuje nabídku pro Boba.
+    Teinturier poznamenává nutnost vytvořit DNS záznam pro každého
+    uživatele (a aktualizovat tento záznam při každé změně nabídky).
+
+  Příspěvek vzbudil živou diskuzi. Jedna reakce navrhla použití
+  první a třetí možnosti najednou (svázání uzlu a domény a ukládání nabídek
+  přímo v DNS).
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydána BitMask Wallet 0.6.3:**
+  [BitMask][bitmask website] je peněženka pro web a rozšíření prohlížeče, podporuje
+  bitcoin, Lightning Network, RGB a [payjoin][topic payjoin].
+
+- **Oznámena stránka s dokumentací opkódů:**
+  Nedávno byla ohlášena webová stránka [https://opcodeexplained.com/], která obsahuje
+  vysvětlení mnoha bitcoinových opkódů. Na stránce se dále pracuje, [příspěvky jsou
+  vítány][OE github].
+
+- **Athena Bitcoin přidává podporu lightningu:**
+  [Provozovatel][athena website] bitcoinových bankomatů nedávno [oznámil][athena tweet]
+  podporu pro výběry přes lightningové platby.
+
+- **Vydán Blixt v0.6.9:**
+  Vydání [v0.6.9][blixt v0.6.9] obsahuje podporu pro jednoduché taprootové kanály,
+  používá [bech32m][topic bech32] adresy ve výchozím nastavení a zlepšuje podporu
+  [zero conf kanálů][topic zero-conf channels].
+
+- **Ohlášen článek o Durabitu:**
+  [Článek o Durabitu][Durabit whitepaper] nastiňuje protokol používající bitcoinové
+  transakce s [časovými zámky][topic timelocks] ve spojení s chaumovskou ražbou mincí,
+  který by poskytoval ekonomické podněty pro hostování a sdílení velkých souborů.
+
+- **Ohlášen článek o BitStreamu:**
+  [Článek o BitStreamu][BitStream whitepaper] a jeho [raný protyp][bitstream github] představují protokol
+  pro hostování a atomickou výměnu digitálního obsahu za mince pomocí časových zámků
+  a Merkleových stromů s verifikací a doklady o podvodech. Pro předchozí diskuzi
+  o protokolech placeného přenosu dat viz [zpravodaj č. 53][news53 data] (_angl._).
+
+- **Ověření konceptu BitVM:**
+  Byla vydána dvě ověření konceptu stavějící na [BitVM][news273 bitvm]. Jedno
+  [implementuje][bitvm tweet blake3] hashovací funkci [BLAKE3][], [druhé][bitvm
+  techmix poc] potom [implementuje][bitvm sha256] SHA256.
+
+- **Bitkit přidává podporu pro odesílání taprootu:**
+  Mobilní bitcoinová a lightningová peněženka [Bitkit][bitkit website] přidává ve
+  svém vydání [v1.0.0-beta.86][bitkit v1.0.0-beta.86] podporu pro odesílání
+  s [taprootem][topic taproot].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.17.2-beta][] je údržbové vydání, které pouze obsahuje drobnou opravu chyby
+  nahlášené v [LND #8186][].
+
+- [Bitcoin Core 26.0rc2][] je kandidátem na vydání příští hlavní verze této
+  převládající implementace plného uzlu. K dispozici je [průvodce testováním][26.0
+  testing].
+
+- [Core Lightning 23.11rc3][] je kandidátem na vydání příští hlavní verze této
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6857][] upravuje názvy několika konfiguračních voleb
+  používaných pro REST rozhraní, aby nekolidovaly s těmi používanými
+  pluginem [c-lightning-rest][].
+
+- [Eclair #2752][] umožňuje, aby údaje v [nabídce][topic offers] odkazovaly
+  na uzel buď pomocí jeho veřejného klíče nebo identity některého z jeho
+  kanálů. Typicky se pro identifikaci uzlu používá veřejný klíč, ale ten
+  používá 33 bytů. Kanál je možné identifikovat pomocí krátkého identifikátoru
+  dle [BOLT7][] („short channel identifier”, SCID), který používá pouze osm bytů.
+  Jelikož jsou kanály sdíleny dvěma uzly, je před SCID přidán ještě dodatečný bit
+  určující jeden z těchto dvou uzlů. Jelikož nabídky jsou často používány
+  v prostředích s omezenou velikostí, ušetřené místo může být významné.
+
+{% include snippets/recap-ad.md when="2023-11-22 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6857,2752,8186" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc3
+[c-lightning-rest]: https://github.com/Ride-The-Lightning/c-lightning-REST
+[teinturier addy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004204.html
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[lightning address]: https://lightningaddress.com/
+[lnd v0.17.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.2-beta
+[bitmask website]: https://bitmask.app/
+[https://opcodeexplained.com/]: https://opcodeexplained.com/opcodes/
+[OE tweet]: https://twitter.com/thunderB__/status/1722301073585475712
+[OE github]: https://github.com/thunderbiscuit/opcode-explained
+[athena website]: https://athenabitcoin.com/
+[athena tweet]: https://twitter.com/btc_penguin/status/1722008223777964375
+[blixt v0.6.9]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.9
+[Durabit whitepaper]: https://github.com/4de67a207019fd4d855ef0a188b4519c/Durabit/blob/main/Durabit%20-%20A%20Bitcoin-native%20Incentive%20Mechanism%20for%20Data%20Distribution.pdf
+[BitStream whitepaper]: https://robinlinus.com/bitstream.pdf
+[bitstream github]: https://github.com/robinlinus/bitstream
+[news273 bitvm]: /cs/newsletters/2023/10/18/#platby-podminene-libovolnym-vypoctem
+[bitvm tweet blake3]: https://twitter.com/robin_linus/status/1721969594686926935
+[BLAKE3]: https://cs.wikipedia.org/wiki/BLAKE#BLAKE3
+[bitvm techmix poc]: https://techmix.github.io/tapleaf-circuits/
+[bitvm sha256]: https://raw.githubusercontent.com/TechMiX/tapleaf-circuits/abc38e880872150ceec08a8b67ac2fddaddd06dc/scripts/circuits/bristol_sha256.js
+[bitkit website]: https://bitkit.to/
+[bitkit v1.0.0-beta.86]: https://github.com/synonymdev/bitkit/releases/tag/v1.0.0-beta.86
+[news53 data]: /en/newsletters/2019/07/03/#standardized-atomic-data-delivery-following-ln-payments
diff --git a/_posts/cs/newsletters/2023-11-29-newsletter.md b/_posts/cs/newsletters/2023-11-29-newsletter.md
new file mode 100644
index 0000000000..d082e0c412
--- /dev/null
+++ b/_posts/cs/newsletters/2023-11-29-newsletter.md
@@ -0,0 +1,134 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č.279'
+permalink: /cs/newsletters/2023/11/29/
+name: 2023-11-29-newsletter-cs
+slug: 2023-11-29-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn aktualizace specifikace inzerátů likvidity.
+Též nechybí naše pravidelné rubriky s vybranými otázkami a odpověďmi
+z Bitcoin Stack Exchange, oznámeními o nových vydáních a popisem
+významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Aktualizace specifikace inzerátů likvidity:** Lisa Neigut
+  zaslala do emailové skupiny Lightning-Dev [příspěvek][neigut liqad]
+  oznamující aktualizaci specifikace [inzerátů likvidity][topic
+  liquidity advertisements] („liquidity advertisements”). Tato funkce,
+  implementovaná v Core Lightning a právě vyvíjená i pro Eclair,
+  umožňuje uzlu oznámit, že je ochoten přispět prostředky na
+  [kanál s oboustranným vkladem][topic dual funding]. Pokud jiný
+  uzel nabídku přijme požadavkem na otevření kanálu, žádající
+  uzel musí předem zaplatit nabízejícímu uzlu poplatek. To umožňuje
+  uzlu, který potřebuje příchozí likviditu (např. obchodník), nalézt
+  dobře propojená spojení, která mohou tuto likviditu za trží cenu
+  poskytnout. Použit je k tomu pouze open source software a decentralizovaný
+  gossip protokol.
+
+  Aktualizace obsahuje několik změn struktur a zvýšenou flexibilitu
+  doby trvání kontraktu a stropu příchozích poplatků. Příspěvek
+  obdržel v emailové skupině několik odpovědí a očekávány jsou
+  další změny [specifikace][bolts #878]. Neigut v příspěvku dále
+  poznamenala, že současná konstrukce inzerátů likvidity a oznamování
+  kanálů teoreticky umožňuje kryptograficky prokázat případ, ve kterém
+  jedna ze stran kontrakt poruší. Návrh na kompaktní doklad o podvodu,
+  který by mohl být použit v kontraktech s finančním závazkem k odrazení
+  porušování kontraktu, je otevřeným problémem.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jsou Schnorrovy digitální podpisy schématem pro interaktivní podepisování s více účastníky a zároveň i neagregované neinteraktivní schéma?]({{bse}}120402)
+  Pieter Wuille popisuje rozdíly mezi podpisy s více účastníky, agregací podpisů a
+  bitcoinovým multisigem a poukazuje na několik souvisejících schémat včetně
+  [Schnorrových podpisů][topic schnorr signatures] dle [BIP340][], [MuSig2][topic musig],
+  FROST a Bellare-Neven 2006.
+
+- [Je vhodné provozovat kandidáta na vydání jako plný uzel na mainnetu?]({{bse}}120375)
+  Vojtěch Strnad a Murch poznamenávají, že provozovat kandidáta na vydání Bitcoin Core
+  na mainnetu neohrožuje bitcoinovou _síť_, ale uživatelé API, peněženky a další
+  funkcionality by měli být opatrní a důkladně svou konfiguraci otestovat.
+
+- [Jaký je vztah mezi nLockTime a nSequence?]({{bse}}120256)
+  Antoine Poinsot a Pieter Wuille odpovídají na sérii otázek o `nLockTime` a `nSequence`,
+  včetně [vztahu mezi těmito dvěma]({{bse}}120273), [původním smyslu `nLockTime`]({{bse}}120276),
+  [možných hodnotách `nSequence`]({{bse}}120254) a vztahu k [BIP68]({{bse}}120320) a
+  [`OP_CHECKLOCKTIMEVERIFY`]({{bse}}120259).
+
+- [Co by se stalo, kdybychom poskytli opkódu OP_CHECKMULTISIG více podpisů, než je práh (m)?]({{bse}}120604)
+  Pieter Wuille vysvětluje, že zatímco toto bylo dříve možné, po soft forku [BIP147][]
+  již není nadále umožněno, aby dodatečný prvek v zásobníku u OP_CHECKMULTISIG a OP_CHECKMULTISIGVERIFY
+  byla libovolná hodnota.
+
+- [Co jsou „pravidla (mempoolu)”?]({{bse}}120269)
+  Antoine Poinsot definuje termíny _pravidla_ („policy”) a _standardnost_ („standardness”)
+  v kontextu Bitcoin Core a poskytuje několik příkladů. Též odkazuje na naši sérii o pravidlech
+  [Čekání na potvrzení][policy series].
+
+- [Co znamená Pay to Contract (P2C)?]({{bse}}120362)
+  Vojtěch Strnad popisuje [Pay-to-Contract (P2C)][topic p2c] a odkazuje na
+  [původní návrh][p2c paper].
+
+- [Může být nesegwitová transakce serializovaná do segwitového formátu?]({{bse}}120317)
+  Pieter Wuille vysvětluje, že zatímco několik starších verzí Bitcoin Core
+  neúmyslně umožňovalo rozšířenou serializaci pro nesegwitové transakce,
+  [BIP144][] specifikuje, že nesegwitové transakce musí použít starý
+  formát serializace.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.11][] je vydáním další hlavní verze této implementace
+  LN uzlu. Nabízí více flexibility autentizačního mechanismu _run_, vylepšenou
+  verifikaci záloh a nové možnosti pluginů.
+
+- [Bitcoin Core 26.0rc3][] je kandidátem na vydání příští hlavní verze
+  této převládající implementace plného uzlu. K dispozici je [průvodce
+  testováním][26.0 testing].
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Rust Bitcoin #2213][] upravuje výpočet předpokládané váhy P2WPKH vstupů
+  během odhadu poplatků. Jelikož jsou transakce s high-s podpisy považovány
+  za nestandardní již od Bitcoin Core verzí [0.10.3][bcc 0.10.3] a [0.11.1][bcc
+  0.11.1], mohou procesy tvorby transakcí bezpečně předpokládat, že serializované
+  ECDSA podpisy budou zabírat nejvíce 72 bytů namísto předchozí hodnoty
+  73 bytů.
+
+- [BDK #1190][] přidává novou metodu `Wallet::list_output`, která vrací
+  všechny výstupy v peněžence, utracené i neutracené. Dříve bylo snadné
+  získat seznam neutracených výstupů, avšak obdržet seznam utracených
+  výstupů bylo těžké.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2213,1190,878" %}
+[bitcoin core 26.0rc3]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11]: https://github.com/ElementsProject/lightning/releases/tag/v23.11
+[neigut liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004217.html
+[policy series]: /cs/blog/waiting-for-confirmation/
+[p2c paper]: https://arxiv.org/abs/1212.3257
+[bcc 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
+[bcc 0.10.3]: https://bitcoin.org/en/release/v0.10.3#test-for-lows-signatures-before-relaying
diff --git a/_posts/cs/newsletters/2023-12-06-newsletter.md b/_posts/cs/newsletters/2023-12-06-newsletter.md
new file mode 100644
index 0000000000..710d776eff
--- /dev/null
+++ b/_posts/cs/newsletters/2023-12-06-newsletter.md
@@ -0,0 +1,253 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 280'
+permalink: /cs/newsletters/2023/12/06/
+name: 2023-12-06-newsletter-cs
+slug: 2023-12-06-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden popisujeme několik diskuzí o navrhovaném cluster mempoolu
+a shrnujeme výsledky testu provedeného pomocí warnetu. Též nechybí naše
+pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Clubu,
+oznámeními o nových vydáních a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Diskuze o cluster mempoolu:** vývojáři Bitcoin Core pracující na
+  [cluster mempoolu][topic cluster mempool] ustanovili v rámci fóra
+  Delving Bitcoin svou [pracovní skupinu][wg-cluster-mempool]. Cluster
+  mempool je návrh na usnadnění práce s mempoolem za zachování požadovaného
+  řazení transakcí. Validní řazení bitcoinových transakcí požaduje, aby
+  byli předkové potvrzeni dříve než potomci. Toho lze dosáhnout začleněním
+  předka v dřívějším bloku nebo na dřívější pozici v rámci stejného bloku.
+  Dle návrhu cluster mempoolu jsou _clustery_ jedné nebo více souvisejících
+  transakcí rozděleny do _chunků_ seřazených dle jednotkového poplatku.
+  Kterýkoliv chunk může být začleněn do bloku (až do maximální váhy bloku),
+  pokud jsou všechny předchozí nepotvrzené chunky (s vyššími jednotkovými
+  poplatky) zařazeny dříve do stejného bloku.
+
+  Jakmile jsou všechny transakce seřazeny do clusterů a clustery rozděleny
+  do chunků, je jednoduché vybrat transakce pro začlenění do bloku:
+  stačí zvolit chunk s nejvyšším jednotkovým poplatkem, potom s druhým
+  nejvyšším a tak dále až do zaplnění bloku. Je-li použit tento algoritmus,
+  je zřejmé, že chunk s nejnižším jednotkovým poplatkem je také chunk, který
+  má do začlenění do bloku nejdále. Můžeme tedy použít převrácený algoritmus
+  na vypořádání se s plným mempoolem, kdy je potřeba vyhodit některé transakce:
+  vyhoďme chunk s nejnižším jednotkovým poplatkem, potom druhým nejnižším a
+  tak dále, dokud není náš mempool opět pod svou zamýšlenou nejvyšší velikostí.
+
+  Archiv pracovní skupiny je nyní přístupný všem, avšak pouze pozvaní členové
+  mohou přispívat. Vybíráme některá zajímavá diskutovaná témata:
+
+  - [Definice a teorie cluster mempoolu][clusterdef] přináší definice
+    termínů použitých v návrhu cluster mempoolu. Též přináší několik
+    vět, které demonstrují užitečné vlastnosti tohoto návrhu. Tento jediný
+    příspěvek vlákna (v době psaní zpravodaje) je užitečný k porozumění
+    dalších debat pracovní skupiny, ačkoliv jeho autor (Pieter Wuille)
+    [varuje][wuille incomplete], že je stále „velice neúplný.”
+
+  - [Sloučení neporovnatelných linearizací][cluster merge] zkoumá, jak sloučit
+    dvě odlišené sady chunků (chunkování, „chunkings”) shodných množin transakcí,
+    které jsou _neporovnatelné_. Porovnáním dvou odlišných sad chunků (chunkování)
+    bychom mohli určit, která z nich by byla pro těžaře výhodnější. Chunkování
+    by mohla být porovnána, pokud by jedno z nich vždy akumulovalo shodnou
+    nebo vyšší výši poplatků v rámci libovolné hodnoty vbyte (diskrétní
+    podle velikost chunku). Například:
+
+    ![Comparable chunkings](/img/posts/2023-12-comparable-chunkings.png)
+
+    Naopak neporovnatelná by byla, pokud by jedno z nich akumulovalo
+    větší výši poplatků v rámci určitého rozmezí vbyte, a to druhé
+    větší výši poplatků v jiném rozmezí, například:
+
+    ![Incomparable chunkings](/img/posts/2023-12-incomparable-chunkings.png)
+
+    Jak poznamenává jedna z vět zmíněná v předchozím příspěvku, „existují-li
+    dvě neporovnatelná chunkování, potom musí existovat třetí, které je
+    lepší než obě.” To znamená, že efektivní způsob, jakým sloučit dvě
+    odlišná, neporovnatelná chunkování může být mocným nástrojem pro zvýšení
+    těžařovy profitability. Příklad: je přijata nový transakce, která
+    souvisí s jinou transakcí z mempoolu. Její cluster musí být aktualizován,
+    a tedy i její chunkování musí být upraveno. Mohou být provedeny dva různé
+    způsoby této úpravy:
+
+    1. Je spočítáno nové chunkování pro aktualizovaný cluster. Pro velké clustery
+       může být nalezení optimálního chunkování výpočetně nepraktické, nové
+       chunkování tedy může být méně optimální než staré.
+
+    2. Předchozí chunkování z předchozího clusteru je aktualizováno
+       vložením nové transakce na místo, které je validní (předci
+       před potomky). Výhodou je, že jakékoliv stávající optimalizace
+       zůstávají nedotčené, na druhou stranu by transakce mohla být
+       umístěna v neoptimálním místě.
+
+    Když jsou obě metody vykonány, můžeme porovnáním zjistit, že výsledek
+    jedné je lepší, může tedy být použit. Avšak jsou-li obě aktualizace
+    neporovnatelné, lze použít metodu, která zaručuje ekvivalentní nebo
+    lepší výsledek sloučení, k vytvoření třetího chunkování, které obsáhne
+    nejlepší součásti obou přístupů: použitím nových chunkování, pokud jsou
+    lepší, nebo zachování předchozích, pokud ta se blíží optimu.
+
+  - [RBF balíčku v době clusterů][cluster rbf] se zabývá alternativami
+    k pravidlům používaným v současnosti pro [nahrazování poplatkem][topic
+    rbf]. Obdrží-li uzel validní nahrazení jedné nebo více transakcí,
+    může být vytvořena dočasná verze všech dotčených clusterů a odvozeno
+    jejich nové chunkování. To potom může být porovnáno s chunkováním
+    původních clusterů v mempoolu (bez nahrazení). Pokud chunkování
+    s nahrazením přináší vždy stejně nebo více na poplatcích než originální
+    pro jakýkoliv počet vbyte, a pokud navyšuje celkovou hodnotu poplatků
+    v mempoolu natolik, aby zaplatilo za své poplatky, potom může být
+    začleněno do mempoolu.
+
+    Toto vyhodnocování založené na důkazech by mohlo nahradit několik
+    [heuristik][mempool replacements], které jsou v současnosti v Bitcoin
+    Core používány k určení, zda má být transakce nahrazena. To by mohlo
+    v několika oblastech zlepšit pravidla RBF, včetně navrhovaného
+    [přeposílání balíčků][topic package relay] pro nahrazování.
+    Několik [dalších][cluster rbf-old1] vláken [se též][cluster rbf-old2]
+    zabývalo [tímto][cluster rbf-old3] tématem.
+
+- **Testování s warnetem:** Matthew Zipkin zaslal do Delving Bitcoin
+  [příspěvek][zipkin warnet] s výsledky simulací, které provádí pomocí
+  [warnetu][warnet], programu spouštějícímu velké množství bitcoinových
+  uzlů s definovanými vzájemnými spojeními (obvykle v testovací síti).
+  Zipkinovy výsledky ukazují, jaká paměť navíc by byla potřeba, pokud
+  by bylo přijato několik navrhovaných změn kódu správy spojení (ať již
+  nezávisle nebo spolu). Dále poznamenává, že by rád prováděl testovací
+  simulace i dalších navrhovaných změn a měřil dopad navrhovaných útoků.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+Sezení review klubu [Testování kandidátů na vydání Bitcoin Core 26.0][review club v26-rc-testing]
+se nezabývalo konkrétním PR, ale společným testováním.
+
+Důsledné testování členy komunity před každým [hlavním vydáním Bitcoin Core][major Bitcoin Core release]
+je nezbytné. Z tohoto důvodu sepíše dobrovolník průvodce testování [kandidáta na
+vydání][release candidate], aby mohlo co nejvíce lidí efektivně testovat,
+aniž by museli sami zjišťovat, co je nového, co se změnilo a jaké kroky je potřeba
+podniknout k jejich otestování.
+
+Testování může být náročné, protože nemusí být v případě neočekávaného chování
+jasné, zda se jedná o chybu programu či omyl v testování. Reportování chyb,
+které nejsou skutečnými chybami, plýtvá časem vývojářů. Sezení review klubu
+se zabývá konkrétním kandidátem na vydání (v tomto případě 26.0rc2), aby se předešlo
+podobným problémům.
+
+[Průvodce testováním kandidáta na vydání 26.0][26.0 testing] napsal Max Edwards,
+který se též zhostil vedení sezení review klubu. Pomáhal mu Stéphan (stickies-v).
+
+Účastníci byli dále vyzýváni, aby se čtením [poznámek k vydání 26.0][26.0 release notes] sami inspirovali
+k nápadům na testování.
+
+Toto sezení klubu se zabývalo dvěma RPC voláními: [`getprioritisedtransactions`][PR
+getprioritisedtransactions] (bylo též předmětem [jednoho z předchozích sezení][news250 pr review],
+ačkoliv tehdy ještě pod jiným názvem) a [`importmempool`][PR importmempool].
+Tato i další nová volání jsou popsána v sekci poznámek k vydání [New RPCs][].
+Sezení se dále zabývalo [přenosem verze 2 (BIP324)][topic v2 p2p transport]
+a zamýšlelo též pokrýt [TapMiniscript][PR TapMiniscript], ale z časových důvodů
+se na toto téma nedostalo.
+
+{% include functions/details-list.md
+  q0="Které operační systémy lidé používají?"
+  a0="Ubuntu 22.04 na WSL (Windows Subsystem for Linux); macOS 13.4 (M1 chip)."
+  a0link="https://bitcoincore.reviews/v26-rc-testing#l-18"
+
+  q1="Jaké byly výsledky vašeho testování `getprioritisedtransactions`?"
+  a1="Účastníci hlásili, že fungovalo dle očekávání, avšak jeden z nich si
+      povšiml, že se důsledek [`prioritisetransaction`][prioritisetransaction]
+      sčítal: pokud bylo voláno dvakrát pro stejnou transakci, poplatek se
+      zdvojil.
+      Toto chování je dle očekávání. Poplatek v argumentu je _přičten_ ke
+      stávající prioritě transakce."
+  a1link="https://bitcoincore.reviews/v26-rc-testing#l-32"
+
+  q2="Jakých výsledků testování `importmempool` jste dosáhli?"
+  a2="Jeden z účastníku obdržel chybu \"Importovat mempool lze až po stažení
+      bloků a synchronizaci\", avšak po dvou minutách čekání bylo volání
+      úspěšné. Jiný účastník poznamenal, že to trvá dlouho."
+  a2link="https://bitcoincore.reviews/v26-rc-testing#l-45"
+
+  q3="Co se stane, pokud během importu přerušíme CLI proces a potom jej bez
+      zastavení `bitcoind` restartujeme?"
+  a3="Toto nezpůsobilo žádné potíže, druhý požadavek o import se dokončil
+      podle očekávání. Zdá se, že proces importování pokračoval i po přerušení
+      CLI příkazu a druhý požadavek nezpůsobil, aby dvě vlákna importu běžela
+      najednou a kolidovala se sebou."
+  a3link="https://bitcoincore.reviews/v26-rc-testing#l-91"
+
+  q4="Jaký byl výsledek provozování přenosu verze 2?"
+  a4="Účastníci nebyli schopni připojit se ke známému uzlu s V2 na mainnetu.
+      Zdálo se, že nepřijímal žádná spojení. Je možné, že všechny příchozí
+      sloty uzlu již byly obsazené. Z tohoto důvodu nedošlo během sezení
+      k testování P2P."
+  a4link="https://bitcoincore.reviews/v26-rc-testing#l-115"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.0][] je další hlavní vydání této převládající implementace
+  plného uzlu. Vydání obsahuje experimentální podporu pro [protokol přenosu
+  verze 2][topic v2 p2p transport], [taproot][topic taproot] v [miniscriptu][topic
+  miniscript], nová RPC volání pro práci s [assumeUTXO][topic assumeutxo],
+  experimentální RPC volání pro zpracování [balíčků][topic package relay]
+  transakcí (podpora pro přeposílání ještě začleněna není) a množství dalších
+  vylepšení a oprav chyb.
+
+- [LND 0.17.3-beta.rc1][] je kandidátem na vydání obsahující opravy několika chyb.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28848][] upravuje chybová hlášení RPC volání `submitpackage`.
+  Namísto vrácení `JSONRPCError` s první chybou nově vrací výsledek za každou transakci.
+
+- [LDK #2540][] staví na posledním vývoji [zaslepených cest][topic rv routing] v LDK
+  (viz zpravodaje [č. 257][news257 ldk2120] a [č. 266][news266 ldk2411]) a přidává
+  podporu pro přeposílání jako první uzel v zaslepené cestě. Změna je součástí
+  [vývoje][LDK #1970] podpory [nabídek][topic offers] dle BOLT12.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28848,2540,1970" %}
+[bitcoin core 26.0]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[wg-cluster-mempool]:  https://delvingbitcoin.org/c/implementation/wg-cluster-mempool/9
+[clusterdef]: https://delvingbitcoin.org/t/clustermempool-definitions-theory/202
+[cluster merge]: https://delvingbitcoin.org/t/merging-incomparable-linearizations/209/38
+[cluster rbf]: https://delvingbitcoin.org/t/post-clustermempool-package-rbf-per-chunk-processing/190
+[cluster rbf-old1]: https://delvingbitcoin.org/t/defunct-post-clustermempool-package-rbf/173
+[cluster rbf-old2]: https://delvingbitcoin.org/t/defunct-cluster-mempool-package-rbf-sketch/171
+[cluster rbf-old3]: https://delvingbitcoin.org/t/cluster-mempool-rbf-thoughts/156
+[zipkin warnet]: https://delvingbitcoin.org/t/warnet-simulations/232
+[warnet]: https://github.com/bitcoin-dev-project/warnet
+[wuille incomplete]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1421#discussion_r1414487021
+[mempool replacements]: https://github.com/bitcoin/bitcoin/blob/fa9cba7afb73c01bd2c8fefd662dfc80dd98c5e8/doc/policy/mempool-replacements.md
+[LND 0.17.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta.rc1
+[review club v26-rc-testing]: https://bitcoincore.reviews/v26-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/en/lifecycle/#major-releases
+[26.0 release notes]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md
+[new rpcs]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md#new-rpcs
+[news250 pr review]: /cs/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[pr getprioritisedtransactions]: https://github.com/bitcoin/bitcoin/pull/27501
+[pr importmempool]: https://github.com/bitcoin/bitcoin/pull/27460
+[pr tapminiscript]: https://github.com/bitcoin/bitcoin/pull/27255
+[prioritisetransaction]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[news257 ldk2120]: /cs/newsletters/2023/06/28/#ldk-2120
+[news266 ldk2411]: /cs/newsletters/2023/08/30/#ldk-2411
diff --git a/_posts/cs/newsletters/2023-12-13-newsletter.md b/_posts/cs/newsletters/2023-12-13-newsletter.md
new file mode 100644
index 0000000000..13f02e46a8
--- /dev/null
+++ b/_posts/cs/newsletters/2023-12-13-newsletter.md
@@ -0,0 +1,197 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 281'
+permalink: /cs/newsletters/2023/12/13/
+name: 2023-12-13-newsletter-cs
+slug: 2023-12-13-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o záškodnických inzerátech likvidity
+a připojujeme naše pravidelné rubriky s popisem změn ve službách a klientském
+software, souhrnem oblíbených otázek a odpovědí z Bitcoin Stack Exchange,
+oznámeními o nových softwarových vydáních a přehledem nedávných změn
+v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Diskuze o záškodnických inzerátech likvidity:** Bastien Teinturier
+  zaslal do emailové skupiny Lightning-Dev [příspěvek][teinturier liqad]
+  s popisem možného problému s časovými zámky [kanálů s oboustranným
+  vkladem][topic dual funding] („dual-funded channels”) vytvořených z [inzerátů
+  likvidity][topic liquidity advertisements] („liquidity ads”). Problém byl již
+  dříve zmíněn v [rekapitulaci č. 279][recap279 liqad]. Příklad: Alice inzeruje,
+  že je za poplatek ochotna poskytnout svých 10 000 satoshi nějakému kanálu na
+  28 dní. Tento 28denní časový zámek zaručuje, že Alice nebude moci po obdržení
+  platby jen tak zavřít kanál a použít své prostředky k jiným účelům.
+
+  Dále v tomto příkladu Bob otevře kanál s dodatečným přispěním svých prostředků
+  ve výši 100 000 000 satoshi (1 BTC). Tímto kanálem potom pošle téměř všechny své
+  prostředky. Na Alicině straně však nyní není 10 000 satoshi, za které obdržela
+  poplatek, ale téměř 10 000× více. Má-li Bob zlé úmysly, nedovolí Alici až do
+  vypršení 28denního časového zámku její prostředky použít.
+
+  Opatření navržené Teinturierem a diskutované spolu s ostatními spočívá v
+  aplikaci časového zámku pouze na příspěvek pocházející z likvidity (čili
+  v našem případě 10 000 satoshi). To navyšuje složitost a neefektivitu,
+  ale může to problém vyřešit. Jiným Teinturierovým návrhem bylo jednoduše
+  časový zámek zavrhnout (nebo ho učinit volitelným) a nechat na příjemci
+  likvidity riziko, že poskytovatel může krátce po obdržení poplatku
+  za likviditu kanál zavřít. Pokud by v typickém případě kanály otevřené pomocí
+  inzerátů likvidity generovaly významný příjem na poplatcích, bylo by v zájmu
+  provozovatelů je nechat otevřené.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Spuštěn těžební pool se Stratum v2:**
+  [DEMAND][demand website] je těžební pool postavený na [referenční implementaci
+  protokolu Stratum v2][news247 sri]. Zpočátku povoluje sólo těžbu, těžba v poolu je plánována
+  do budoucna.
+
+- **Oznámen simulační nástroj bitcoinové sítě warnet:**
+  Software [warnet][warnet github] umožňuje specifikovat topologie uzlů, spouštět
+  nad sítí [naskriptované scénáře][warnet scenarios], [monitorovat][warnet monitoring]
+  a analyzovat chování.
+
+- **Vydán klient Payjoinu pro Bitcoin Core:**
+  Rustový projekt [payjoin-cli][] přidává pomocí konzolového nástroje [payjoin][topic payjoin]
+  do Bitcoin Core možnost odesílání a přijímání payjoinu.
+
+- **Žádost o poskytnutí času přijetí bloků:**
+  Přispěvatel do repozitáře projektu [Bitcoin Block Arrival Time Dataset][block arrival github]
+  [vyzývá][b10c tweet] provozovatele uzlů o poskytnutí časových razítek přijetí
+  bloků svými uzly. Pro sběr dat o starých blocích („stale blocks”) existuje
+  podobný [repozitář][stale block github].
+
+- **Envoy 1.4 released:**
+  [Vydádní 1.4][envoy v1.4.0] bitcoinové peněženky Envoy přidává mimo jiné
+  [výběr mincí][topic coin selection] a [štítkování peněženky][topic wallet labels]
+  (podpora pro [BIP329][] přijde brzy).
+
+- **Ohlášeno kódovací schéma BBQr:**
+  [Schéma][bbqr github] umí efektivně kódovat větší soubory, například [PSBT][topic
+  psbt], do animované série QR kódů pro používání peněženkami nemajícími připojení k
+  počítači.
+
+- **Vydán Zeus v0.8.0:**
+  Vydání [v0.8.0][zeus v0.8.0] obsahuje mimo jiné vestavěný LND uzel, dodatečnou podporu pro
+  [zero conf kanály][topic zero-conf channels] a podporu pro jednoduché taprootové kanály.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jaká existují pravidla ohledně navyšování poplatků pomocí CPFP?]({{bse}}120853)
+  Pieter Wuille poznamenává, že na rozdíl od navyšování poplatků pomocí [RBF][topic rbf],
+  které má řadu pravidel, nemá [CPFP][topic cpfp] technika žádná dodatečná
+  pravidla.
+
+- [Jak se počítá, kolik transakcí se má nahradit pomocí RBF?]({{bse}}120823)
+  Murch a Pieter Wuille procházejí několika příklady RBF nahrazení v kontextu
+  pravidla číslo 5 z [BIP125][]: „Počet původních transakcí, které budou nahrazeny,
+  a jejich potomků, kteří budou vyhozeni z mempoolu, nesmí dohromady překročit sto
+  transakcí.” Čtenáře může dále zajímat sezení PR Review Clubu [Přidej test BIP-125 pravidla
+  číslo 5 s výchozím mempoolem][review club 25228].
+
+- [Jaké existují typy RBF a které z nich Bitcoin Core podporuje a používá?]({{bse}}120749)
+  Murch vysvětluje historii nahrazování transakcí v Bitcoin Core a v [související
+  otázce]({{bse}}120773) poskytuje souhrn pravidel nahrazení dle RBF. Dále odkazuje na
+  dokumentaci Bitcoin Core [Mempool Replacements][bitcoin core mempool
+  replacements] a na nápad na [zlepšení RBF][glozow rbf improvements].
+
+- [V čem spočívá problém bloku 1 983 702?]({{bse}}120834)
+  Antoine Poinsot poskytuje přehled problémů, které vedly k [BIP30][] omezujícímu
+  duplikovaná txid a [BIP34][] požadujícímu začlenění čísla bloku v coinbase.
+  Dále poznamenává, že existuje řada bloků, jejichž coinbase obsahuje náhodná data, která
+  vypadají jako výška pozdějšího bloku. Blok 1 983 702 byl prvním, který v praxi mohl
+  opakovat coinbase transakci nějakého předchozího bloku. V [související otázce]({{bse}}120836)
+  se touto možností Murch a Antoine Poinsot zabývají hlouběji. Viz též
+  [zpravodaj č. 182][news182 block1983702] (_angl._).
+
+- [K čemu se v bitcoinu používají hashovací funkce?]({{bse}}120418)
+  Pieter Wuille vypisuje přes třicet různých případů v pravidlech konsenzu,
+  peer to peer protokolu, peněžence a implementaci uzlu, které dohromady používají
+  nejméně deset různých hashovacích funkcí.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.17.3-beta][] je vydání obsahující opravy několika chyb včetně redukce
+  použité paměti během používání Bitcoin Core backendu.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LDK #2685][] přidává možnost získávání blockchainových dat ze serverů
+  fungujících podobně jako Electrum.
+
+- [Libsecp256k1 #1446][] odstraňuje z projektu část assembly kódu pro x86_64
+  a přechází na používání stávajícího jazyka C, který byl vždy používán na
+  ostatních platformách. Assembly kód byl před několika lety ručně optimalizován za
+  účelem zvýšení výkonnosti knihovny, avšak kompilátory se od té doby
+  zlepšily a nové verze GCC i LLVM (clang) nyní produkují ještě efektivnější
+  kód.
+
+- [BTCPay Server #5389][] přidává podporu pro bezpečné vytváření multisig
+  peněženek dle [BIP129][] (viz [zpravodaj č. 136][news136 bip129], _angl._).
+  To umožňuje BTCPay serveru spolupracovat během jednoduchého nastavení
+  multisigu s několika softwarovými peněženkami a hardwarovými podpisovými zařízeními.
+
+- [BTCPay Server #5490][] začíná ve výchozím nastavení používat [mempool.space][]
+  pro [odhad poplatků][ms fee api] s místním Bitcoin Core uzlem jako jeho zálohou.
+  Vývojáři pod PR poznamenávají, že mají pocit, že odhad poplatků poskytovaný
+  Bitcoin Core nereaguje dostatečně rychle na změny v místním mempoolu. Viz
+  [Bitcoin Core #27995][] pro související diskuzi o obtížích vylepšování
+  přesnosti odhadu poplatků.
+
+## Krásné svátky!
+
+Toto číslo je letošním posledním pravidelným vydáním. Ve středu 20. prosince
+vydáme náš šestý roční přehled. Pravidelné vydávání zpravodaje bude pokračovat ve středu
+3. ledna.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2685,5389,5490,1446,27995" %}
+[LND 0.17.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta
+[teinturier liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004227.html
+[ms fee api]: https://mempool.space/docs/api/rest#get-recommended-fees
+[mempool.space]: https://mempool.space/
+[news136 bip129]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[recap279 liqad]: /en/podcast/2023/11/30/#update-to-the-liquidity-ads-specification-transcript
+[news182 block1983702]: /en/newsletters/2022/01/12/#bitcoin-core-23882
+[demand website]: https://dmnd.work/
+[news247 sri]: /cs/newsletters/2023/04/19/#aktualizace-referencni-implementace-protokolu-stratum-v2
+[warnet github]: https://github.com/bitcoin-dev-project/warnet
+[warnet scenarios]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/scenarios.md
+[warnet monitoring]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/monitoring.md
+[payjoin-cli]: https://github.com/payjoin/rust-payjoin/tree/master/payjoin-cli
+[block arrival github]: https://github.com/bitcoin-data/block-arrival-times
+[b10c tweet]: https://twitter.com/0xb10c/status/1732826609260872161
+[stale block github]: https://github.com/bitcoin-data/stale-blocks
+[envoy v1.4.0]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.4.0
+[bbqr github]: https://github.com/coinkite/BBQr
+[zeus v0.8.0]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.0
+[review club 25228]: https://bitcoincore.reviews/25228
+[bitcoin core mempool replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md
+[glozow rbf improvements]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff
diff --git a/_posts/cs/newsletters/2024-01-03-newsletter.md b/_posts/cs/newsletters/2024-01-03-newsletter.md
new file mode 100644
index 0000000000..f0253f9c55
--- /dev/null
+++ b/_posts/cs/newsletters/2024-01-03-newsletter.md
@@ -0,0 +1,373 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 283'
+permalink: /cs/newsletters/2024/01/03/
+name: 2024-01-03-newsletter-cs
+slug: 2024-01-03-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden sdílíme informace o odhalení nedávných zranitelností v LND,
+shrnujeme návrh na časové zámky závislé na poplatcích, popisujeme myšlenku na
+zlepšení odhadu poplatků použitím clusterů transakcí, diskutujeme o specifikaci
+neutratitelných klíčů v deskriptorech, zkoumáme náklady na pinning v navrhovaném
+přeposílání transakcí verze 3, zmiňujeme návrh BIPu na začlenění deskriptorů
+do PSBT, oznamujeme nástroj používající navrhovaný MATT pro doklad o spuštění
+nějakého programu, nahlížíme na návrh umožňující vysoce efektivní skupinové
+vystoupení ze sdílených UTXO a poukazujeme na nové strategie výběru mincí
+navrhovaných pro Bitcoin Core. Též nechybí naše pravidelné rubriky oznamující
+nová vydání a popisující významné změny v populárních bitcoinových
+páteřních projektech.
+
+## Novinky
+
+- **Zveřejnění nedávných zranitelností LND:** Niklas Gögge zaslal do fóra
+  Delving Bitcoin [příspěvek][gogge lndvuln] o dvou zranitelnostech, které
+  předtím [zodpovědně nahlásil][topic responsible disclosures]. Následně
+  byly vydány dvě opravné verze LND. Verze 0.15.0 či pozdější zranitelnost
+  neobsahují. Uživatelé starších verzí by měli zvážit kvůli této i dalším
+  známým zranitelnostem okamžitou aktualizaci. Následuje stručný popis
+  těchto zranitelností:
+
+  - DoS zranitelnost, která mohla vést k zahlcení paměti a pádu a následné
+    nemožnosti zveřejnit časově citlivé transakce, což mohlo vést ke
+    ztrátě prostředků.
+
+  - Zranitelnost, která umožňovala útočníkovi zabránit LND uzlu,
+    aby se dozvěděl o aktualizacích kanálů napříč sítí. Útočník tím mohl
+    ovlivnit výběr tras a obdržet tak více peněz na poplatcích i více
+    informací o odesílaných platbách.
+
+  Gögge zranitelnosti nahlásil vývojářům před více než dvěma lety a opravné
+  verze jsou dostupné již více než 18 měsíců. Nejsme si vědomi žádných
+  uživatelů, kteří byli těmito zranitelnostmi postiženi.
+
+- **Časové zámky se závislostí na poplatcích:** John Law zaslal do emailových
+  skupin Bitcoin-Dev a Lightning-Dev [příspěvek][law fdt] s hrubým návrhem
+  na soft fork, který by umožňoval, aby mohly [časové zámky][topic timelocks]
+  transakci volitelně odemknout, pouze pokud by byl medián jednotkových poplatků
+  v bloku pod zvolenou úrovní. Například Alice chce vložit peníze do
+  platebního kanálu s Bobem, ale vyžaduje též, aby mohla prostředky refundovat,
+  pokud by byl Bob nedostupný. Dá mu tedy možnost kdykoliv nárokovat své
+  prostředky, které mu vyplatí, avšak sobě navíc poskytne možnost nárokovat
+  po vypršení časového zámku zpět svůj vklad. S blížící se expirací časového
+  zámku se Bob pokusí své prostředky nárokovat, ale aktuální jednotkový poplatek
+  je mnohem vyšší, než kolik v počátku kontraktu předpokládali. Bob není schopen
+  nechat potvrdit transakci vyjadřující jeho nárok na prostředky, ať již z důvodu
+  nedostatku bitcoinů na poplatky nebo kvůli neekonomičnosti. Současný bitcoinový
+  protokol by kvůli Bobově nemožnosti konat umožnil Alici refundovat své prostředky.
+  S Lawovým návrhem by byla expirace časového zámku, který Alici v refundaci
+  zabraňuje, prodloužena, dokud by nepřišla série bloků s mediánem jednotkových
+  poplatků pod hodnotou stanovenou Alicí a Bobem během vyjednávání kontraktu.
+  Bob by tak měl možnost nechat svou transakci potvrdit s přijatelnějším
+  poplatkem.
+
+  Law poznamenává, že tento návrh řeší jeden z dlouhodobých problémů popsaných
+  [v původním článku o Lightning Network][original Lightning Network paper]
+  jako _záplava vynucených expirací_ („forced expiration floods”). Problém
+  se vyskytuje v situaci, kdy se příliš mnoho kanálů najednou snaží o
+  uzavření a v důsledku není pro všechny dostatek blokového prostoru, aby stihli
+  transakci potvrdit před vypršením časových zámků. Časové zámky závislé
+  na poplatcích by v takovém případě byly prodloužené, neboť by aktuální
+  jednotkové poplatky převyšovaly mez. Transakce by opět mohly být potvrzovány,
+  jakmile se aktuální poplatky budou snižovat. V současnosti mají LN kanály
+  pouze dva uživatele, ale návrhy jako [továrny kanálů][topic channel factories]
+  či [joinpooly][topic joinpools], kde jsou UTXO sdílena více než dvěma uživateli,
+  jsou ještě náchylnější. Tento návrh by výrazně zvýšil jejich bezpečnost.
+  Law dále poznamenává, že v některých těchto konstruktech se strana, která
+  drží podmínku refundace (v našem příkladě Alice), kvůli zvyšujícím se
+  poplatkům dostává do největší nevýhody, neboť její kapitál je uzamčen
+  v kontraktu až do doby, kdy se poplatky začnou snižovat. Časové zámky
+  závislé na poplatcích dávají této straně další podněty, aby jednala způsobem,
+  který udržuje poplatky nízké, tedy aby neuzavírala množství kanálů během
+  krátké doby.
+
+  Implementace časových zámků závislých na poplatcích je zvolena tak,
+  aby byly snadno a volitelně použitelné účastníky kontraktu a aby bylo
+  množství ukládaných dat potřebných pro validaci plnými uzly co nejnižší.
+
+  Návrh obdržel průměrné množství reakcí obsahující například návrhy na
+  [ukládání][riard fdt] parametrů v příloze („annex”) [taprootu][topic taproot],
+  [zavazování][boris fdt] bloků ke svému mediánu poplatku pro podporu
+  lehkých klientů či [způsob][harding pruned], kterým by mohly ořezané
+  uzly fork podporovat. Mezi Lawem a [ostatními][evo fdt] proběhla
+  další diskuze o dopadu placení poplatků těžařům mimo blockchain (napřímo).
+
+- **Odhad poplatků a clustery:** Abubakar Sadiq Ismail zaslal do fóra
+  Delving Bitcoin [příspěvek][ismail cluster] o použití některých nástrojů
+  a poznatků z návrhu [cluster mempoolu][topic cluster mempool] k vylepšení
+  odhadu poplatků v Bitcoin Core. Současný algoritmus odhadu poplatků
+  v Bitcoin Core sleduje, kolik bloků uplyne mezi přijetím transakce do
+  místního mempoolu a jejím potvrzením. Když je transakce potvrzena, její
+  jednotkový poplatek je použit k aktualizaci systému předpovídání, jak
+  dlouho potrvá čekání transakcí s podobným jednotkovým poplatek, než
+  budou potvrzené.
+
+  Používáním tohoto způsobu jsou některé transakce Bitcoin Core pro kalkulaci
+  poplatků ignorovány, zatímco jiné mohou být započítány nesprávně. Důvodem
+  je [CPFP][topic cpfp], kde potomci dávají těžařům podnět k potvrzení
+  jejich předků. Potomci mohou mít sami o sobě vyšší jednotkový poplatek,
+  ale když se jejich poplatek a poplatek předků posoudí dohromady,
+  může být jednotkový poplatek výrazně nižší. To vede k delšímu čekání
+  na potvrzení. Aby nenadhodnocoval rozumnou výši poplatků, neaktualizuje
+  Bitcoin Core odhad poplatků transakcemi, které vstoupí do mempoolu,
+  když je jejich rodič nepotvrzený. Podobně může mít rodičovská transakce
+  sama o sobě nižší jednotkový poplatek, ale posouzena spolu se svými
+  potomky bude mít jednotkový poplatek výrazně vyšší. Taková transakce
+  bude potvrzena v porovnání s odhadem rychleji. Bitcoin Core neprovádí
+  v takových případech žádné kompenzace.
+
+  Cluster mempool bude držet související transakce spolu a bude nabízet
+  jejich dělení do chunků, jejichž společná těžba bude výdělečná. Ismail
+  navrhuje sledovat jednotkové poplatky chunků oproti individuálním
+  transakcím (i když chunk může být tvořen jedinou transakcí) a poté
+  se pokusit nalézt stejné chunky v blocích. Je-li chunk potvrzen,
+  může být odhad poplatků aktualizován jeho jednotkovým poplatkem namísto
+  poplatků jednotlivých transakcí.
+
+  Návrhu se dostalo pozitivního přijetí, vývojáři diskutují o podrobnostech,
+  které by takový algoritmus musel vzít do úvahy.
+
+- **Specifikace neutratitelných klíčů v deskriptorech:** Salvatore Ingala
+  otevřel na fóru Delving Bitcoin [diskuzi][ingala undesc] o tom, jak
+  umožnit [deskriptorům][topic descriptors], jmenovitě [taprootovým][topic
+  taproot], specifikovat klíč, pro který není znám žádný soukromý klíč.
+  Jednou z důležitých situací je posílání peněz na taprootové výstupy,
+  které mohou být utraceny pouze skriptem. Jako klíč pro utracení
+  klíčem se musí použít nějaký neutratitelný.
+
+  Ingala popsal několik obtíží používání neutratitelných klíčů v
+  deskriptorech a navrhl několik řešení s různými kompromisy.
+  Pieter Wuille shrnul několik nedávných osobních diskuzí o deskriptorech,
+  včetně jednoho [nápadu][wuille undesc2] týkajícího se neutratitelných
+  klíčů. Josie Baker se ptal po důvodech, proč nemohou být neutratitelné
+  klíče konstantní (jako například tzv. NUMS bod v BIP341), což by
+  umožnilo komukoliv okamžitě poznat, že byl použit neutratitelný klíč.
+  To by mohlo být výhodné v některých protokolech, například v
+  [tichých platbách][topic silent payments]. Ingala Bakerovi odpověděl,
+  že „je to forma zanechávání stop. Můžeš se sám rozhodnout tuto informaci
+  kdykoliv odhalit, ale je dobré, když tě standardy nenutí.” Wuille dále
+  sdílel algoritmus pro generování důkazu. V posledním příspěvku vlákna
+  v době psaní zpravodaje Ingala poznamenal, že specifikace pravidel
+  souvisejících s neutratitelnými klíči může být rozdělena mezi
+  deskriptory a pravidla peněženek dle [BIP388][].
+
+- **Náklady na pinning V3 transakcí:** Peter Todd zaslal do emailové skupiny
+  Bitcoin-Dev [analýzu][todd v3] navrhovaných pravidel [přeposílání v3
+  transakcí][topic v3 transaction relay] týkající se [pinningu transakcí][topic
+  transaction pinning] u protokolů jako je LN. Mějme příklad, ve kterém
+  Bob a Mallory sdílí kanál. Bob chce kanál zavřít, zveřejní tedy svou
+  aktuální commitment transakci a připojí drobnou transakci, která
+  přispěje na výši poplatku pomocí [CPFP][topic cpfp], s celkovou velikostí
+  500 vbyte. Mallory v P2P síti detekuje Bobovy transakce před tím, než
+  dosáhnou nějakého těžaře, a odešle svou vlastní commitment transakci spolu
+  s velikým potomkem s celkovou velikostí 100 000 vbyte, avšak s
+  nižším jednotkovým poplatkem, než byla Bobova původní verze. Dle současných
+  výchozích pravidel přeposílání v Bitcoin Core i aktuálního návrhu
+  [přeposílání balíčků][topic package relay] se může Bob pokusit
+  [nahradit][topic rbf] dvě Mallořiny transakce, avšak kvůli pravidlu č. 3
+  [BIP125][] bude muset zaplatit i za prostor zabraný Mallořinou transakcí.
+  Pokud Bob původně platil 10 sat/vbyte (tedy celkem 5 000 sat) a Mallořina
+  verze měla 5 sat/vbyte (500 000 sat), musel by Bob za náhradu zaplatit stokrát
+  víc, než kolik platil původně. Pokud částka překračuje Bobovu mez, Mallořina
+  velká transakce s nízkým poplatkem nemusí před vypršením časového zámku obdržet
+  žádnou konfirmaci, což by vedlo ke krádeži Bobových peněz.
+
+  V navrhovaném přeposílání transakcí verze 3 umožňují pravidla transakcím
+  nejvýše jednoho nepotvrzeného potomka, který bude přeposílán, ukládán
+  v mempoolech a vytěžen uzly dodržující pravidla verze 3. Jak Peter Todd
+  ve svém příspěvku ukázal, i to by umožnilo Mallory navýšit Bobovy náklady
+  zhruba 1,5×, než kolik původně zamýšlel zaplatit. Reakce většinou
+  souhlasily s existencí rizika, že by musel Bob platit záškodnické protistraně více.
+  Poznamenávají však, že by to bylo výrazně méně než v případě současných pravidel.
+
+  Dodatečná diskuze se vedla kolem konkrétních bodů pravidel verze 3,
+  [dočasnými anchory][topic ephemeral anchors] („ephemeral anchors”) a jejich
+  porovnání s aktuálně dostupnými [CPFP carve-out][topic cpfp carve out] a [anchor
+  výstupy][topic anchor outputs].
+
+- **Návrh BIPu na deskriptory v PSBT:** Tým SeedHammer zaslal do emailové skupiny
+  Bitcoin-Dev [návrh BIPu][seedhammer descpsbt] na přidání [deskriptorů][topic
+  descriptors] do [PSBT][topic psbt]. Hlavním záměrem zdá se býti zapouzdření
+  deskriptorů do PSBT pro přenos mezi peněženkami, jelikož návrh umožňuje,
+  aby PSBT neobsahovalo transakční data, je-li přítomen deskriptor. To by
+  mohlo být užitečné pro přenos informací o výstupech ze softwarové
+  peněženky do hardwarového podpisového zařízení nebo pro několik peněženek
+  podílejících se na vícenásobném podpisu pro sdílení informací o výstupech,
+  které chtějí vytvářet. V době psaní zpravodaje neobdržel návrh BIPu
+  v emailové skupině žádné reakce, ačkoliv dřívější, listopadový [příspěvek][seedhammer
+  descpsbt2] o předchůdci návrhu zpětnou vazbu [obdržel][black descpsbt].
+
+- **Verifikace libovolných programů pomocí navrhovaného opkódu z MATT:**
+  Johan Torås Halseth zaslal do fóra Delving Bitcoin [příspěvek][halseth ccv]
+  o [elftrace][], programu, který pomocí opkódu `OP_CHECKCONTRACTVERIFY`
+  z návrhu soft forku [MATT][] umožňuje nějaké straně v kontraktu nárokovat
+  peníze, pokud by byl úspěšně spuštěn libovolný program. Jedná se o koncept
+  podobný BitVM (viz [zpravodaj č. 273][news273 bitvm]), ale díky opkódu
+  navrženému přímo pro verifikaci spuštění programu je jeho bitcoinová
+  implementace jednodušší. Elftrace je schopen fungovat s programy
+  zkompilovanými pro architekturu RISC-V a používající linuxový formát
+  [ELF][]. Téměř každý programátor může snadno vytvořit programy pro
+  tento formát, což činí elftrace vysoce dostupným. Příspěvek neobdržel
+  v době psaná zpravodaje žádné reakce.
+
+- **Dávkování plateb při odchodu z poolu pomocí dokladů o podvodu:**
+  Salvatore Ingala zaslal do fóra Delving Bitcoin [návrh][ingala exit],
+  který může vylepšit kontrakty s více stranami, kde několik uživatelů
+  sdílí jedno UTXO (např. [joinpooly][topic joinpools] či [továrny
+  kanálů][topic channel factories]) a někteří z uživatelů chtějí z kontraktu
+  vystoupit v době, kdy jsou ostatní nedostupní, ať již záměrně či neúmyslně.
+  Typicky jsou takové protokoly konstruovány tak, že každý uživatel má
+  offchain k dispozici transakci, kterou může zveřejnit, když má v záměru
+  vystoupit. Znamená to, že chce-li pět uživatelů z kontraktu vystoupit,
+  i v nejlepším případě musí každý z nich zveřejnit jednu transakci a každá
+  z nich bude mít minimálně jeden vstup a jeden výstup; dohromady pět vstupů
+  a pět výstupů. Ingala navrhuje způsob, kterým by tito uživatelé mohli
+  spolupracovat a vystoupit s použitím pouze jediné transakce s jedním vstupem
+  a pěti výstupy. Tím by dosáhli redukce velikosti okolo 50 %,
+  obvyklé v [dávkových platbách][topic payment batching].
+
+  Ve složitých kontraktech s mnoha účastníky může redukce v onchain
+  velikosti snadno výrazně přesáhnout 50 %. Ba co více, pokud by těchto
+  pět uživatelů chtělo jednoduše přesunout své prostředky na nové UTXO
+  sdílené jen jimi, mohli by použít transakci s jedním vstupem a
+  jedním výstupem. Pět uživatelů by tak dosáhlo 80% redukce velikosti,
+  v případě sta uživatelů by snížení bylo 99 %. Takto výrazné snížení
+  velikosti u velkých skupin uživatelů, kteří se chtějí přesunout
+  z jednoho kontraktu do jiného, může být kritické v obdobích s vysokými
+  poplatky. Pro příklad mějme sto uživatelů, kteří mají každý zůstatek
+  10 000 sat (110 Kč v době psaní). Pokud by každý z nich měl jednotlivě
+  platit transakční poplatek za vystoupení z kontraktu a vstup do nového
+  kontraktu, spotřebovala by dokonce i nepravděpodobně malá transakce
+  o velikosti 100 vbyte s poplatkem 100 sat/vbyte celý jejich zůstatek.
+  Pokud by mohli dohromady přesunout svůj 1 milión sat v jediné
+  200vbytové transakci s poplatkem 100 sats/vbyte, každý z nich by zaplatil
+  pouze 200 sat (2 % zůstatku).
+
+  Dávkové platby se dosáhne tím, že jeden z účastníků kontraktu vytvoří
+  transakci s útratou společných prostředků na výstupy odsouhlasené
+  ostatními aktivními stranami. Kontrakt toto umožní pouze v případě,
+  pokud uživatel vytvářející transakci pošle nejdříve peníze do fondu,
+  o který by přišel v případě podvodu. Výše fondu by měla být výrazně
+  vyšší, než kolik by podvodem jinak získal. Pokud by žádná strana
+  nebyla schopna poskytnout doklad o podvodu ukazující, že autor transakce
+  jednal nečestně, byly by prostředky z fondu vrácenu jemu. Ingala zhruba
+  popsal, jak by tento systém mohl být přidán do protokolů s kontrakty
+  s více účastníky pomocí [OP_CAT][], `OP_CHECKCONTRACTVERIFY` a introspekce
+  částky z navrhovaného soft forku [MATT][]. Poznamenal, že by to bylo
+  ještě jednodušší, pokud by byly k dispozici i [OP_CSFS][topic op_checksigfromstack]
+  a 64bitové aritmetické operátory [tapscriptu][topic tapscript].
+
+  Myšlenka se setkala s mírným množstvím reakcí.
+
+- **Nové strategie výběru mincí:** Mark Erhardt zaslal do fóra Delving
+  Bitcoin [příspěvek][erhardt coin] popisující krajní případy používání
+  [výběru mincí][topic coin selection] v Bitcoin Core a navrhuje dvě
+  nové strategie, které by tyto krajní případy adresovaly snížením
+  počtu vstupů transakcí s vysokým jednotkovým poplatkem. Dále shrnuje
+  výhody a nevýhody všech strategií v Bitcoin Core, již implementovaných
+  i jím navrhovaných, a poskytuje výsledky několik simulací, které provedl
+  s různými algoritmy. Konečným cílem pro Bitcoin Core je vybírat sadu
+  vstupů, která dlouhodobě minimalizuje podíl poplatků na hodnotě UTXO
+  vyhýbá se tvoření nadbytečně velkých transakcí v době s vysokými
+  poplatky.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 23.11.2][] je opravným vydáním, které pomáhá zajistit,
+  aby LND uzly mohly platit faktury vytvořené uživateli Core Lightning.
+  Podrobnosti jsou obsaženy níže v poznámkách k Core Lightning #6957
+  v rubrice o _významných změnách_.
+
+- [Libsecp256k1 0.4.1][] je vedlejším vydáním, které „mírně zrychluje ECDH
+  operace a výrazně zvyšuje výkonnost mnoha funkcí na x86_64 ve výchozím
+  nastavení.”
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28349][] přináší požadavek na používání kompilátorů kompatibilních
+  s C++20. Díky tomu mohou budoucí PR používat vlastnosti C++20. Jak uvádí popis PR,
+  „C++20 umožní psát bezpečnější kód, neboť umožňuje během kompilace kontrolovat
+  více věcí.”
+
+- [Core Lightning #6957][] opravuje neúmyslnou nekompatibilitu, která zabraňovala
+  uživatelům LND platit faktury vygenerované Core Lightningem ve výchozím nastavení.
+  Problém spočívá v nastavení `min_final_cltv_expiry`, které určuje minimální počet
+  bloků, po který musí příjemce čekat před nárokováním platby. [BOLT2][] navrhuje
+  nastavit tuto volbu ve výchozím stavu na 18, avšak LND používá hodnotu 9, což je
+  nižší hodnota, než kterou Core Lightning ve výchozím nastavení přijme. Core Lightning
+  problém řeší tím, že ve faktuře nastaví pole vyžadující, aby tato hodnota byla 18.
+
+- [Core Lightning #6869][] upravuje RPC volání `listchannels`, aby již nadále nezačleňovalo
+  [neoznámené kanály][topic unannounced channels]. Uživatelé, kteří tuto informaci
+  vyžadují, mohou použít volání `listpeerchannels`.
+
+- [Eclair #2796][] aktualizuje svou závislost na [logback-classic][], aby tím
+  vyřešil jednu zranitelnost. Eclair přímo nepoužívá postiženou funkcionalitu,
+  upgrade má však zajistit, aby žádný plugin nebo jiný související software touto
+  zranitelností postižen nebyl.
+
+- [Eclair #2787][] aktualizuje svou podporu stahování hlaviček z BitcoinHeaders.net
+  na nejnovější verzi API. Stahování hlaviček přes DNS napomáhá chránit uzel před
+  [útoky zastíněním][topic eclipse attacks] („eclipse attacks”). [Zpravodaj č. 123][news123
+  headers] (_angl._) popisuje původní začlenění do Eclairu. I jiný software
+  používající BitcoinHeaders.net by měl aktualizovat verzi používaného API.
+
+- [LDK #2781][] a [#2688][ldk #2688] upravují podporu pro posílání a přijímání
+  [zaslepených plateb][topic rv routing], obzvláště se zaslepenými cestami s více
+  skoky. Dále vylepšuje dodržování pravidla, aby [nabídky][topic offers] vždy
+  obsahovaly alespoň jeden zaslepený skok.
+
+- [LDK #2723][] přidává podporu pro posílání [onion zpráv][topic onion
+  messages] pomocí _přímých spojení_. V případě, kdy odesílatel nemůže nalézt
+  trasu k příjemci, avšak zná jeho síťovou adresu (například protože příjemce
+  je veřejný uzel, který zveřejnil svou IP adresu), může odesílatel k příjemcovi
+  jednoduše otevřít přímé spojení, zprávu odeslat a pak volitelně spojení zavřít.
+  Díky tomu mohou onion zprávy dobře fungovat, i pokud jsou podporovány pouze
+  malým počtem uzlů (což je současný stav).
+
+- [BIPs #1504][] upravuje BIP2, aby umožňoval používání Markdownu pro BIPy. Dříve musely
+  být BIPy psány ve značkovacím jazyce Mediawiki.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28349,6957,6869,2796,2787,2781,2723,1504,2688" %}
+[gogge lndvuln]: https://delvingbitcoin.org/t/denial-of-service-bugs-in-lnds-channel-update-gossip-handling/314/1
+[law fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004254.html
+[original lightning network paper]: https://lightning.network/lightning-network-paper.pdf
+[riard fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[boris fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[harding pruned]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[evo fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004260.html
+[ismail cluster]: https://delvingbitcoin.org/t/package-aware-fee-estimator-post-cluster-mempool/312/1
+[ingala undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/1
+[wuille undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/2
+[wuille undesc2]: https://gist.github.com/sipa/06c5c844df155d4e5044c2c8cac9c05e#unspendable-keys
+[todd v3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022211.html
+[seedhammer descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022200.html
+[seedhammer descpsbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022184.html
+[black descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022186.html
+[halseth ccv]: https://delvingbitcoin.org/t/verification-of-risc-v-execution-using-op-ccv/313
+[elftrace]: https://github.com/halseth/elftrace
+[matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news273 bitvm]: /cs/newsletters/2023/10/18/#platby-podminene-libovolnym-vypoctem
+[elf]: https://cs.wikipedia.org/wiki/Executable_and_Linkable_Format
+[ingala exit]: https://delvingbitcoin.org/t/aggregate-delegated-exit-for-l2-pools/297
+[erhardt coin]: https://delvingbitcoin.org/t/gutterguard-and-coingrinder-simulation-results/279/1
+[logback-classic]: https://logback.qos.ch/
+[news123 headers]: /en/newsletters/2020/11/11/#eclair-1545
+[bip388]: https://github.com/bitcoin/bips/pull/1389
+[core lightning 23.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.11.2
+[libsecp256k1 0.4.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.1
diff --git a/_posts/cs/newsletters/2024-01-10-newsletter.md b/_posts/cs/newsletters/2024-01-10-newsletter.md
new file mode 100644
index 0000000000..56d4c3668e
--- /dev/null
+++ b/_posts/cs/newsletters/2024-01-10-newsletter.md
@@ -0,0 +1,345 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 284'
+permalink: /cs/newsletters/2024/01/10/
+name: 2024-01-10-newsletter-cs
+slug: 2024-01-10-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn diskuze o LN anchorech a součástech návrhu
+přeposílání transakcí verze 3 a připojujeme oznámení o pokusné implementaci
+LN-Symmetry. Též nechybí naše pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Clubu a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Diskuze o LN anchorech a přeposílání transakcí verze 3:**
+  Antoine Poinsot zaslal do fóra Delving Bitcoin [příspěvek][poinsot v3]
+  oživující debatu o návrzích [pravidel přeposílání transakcí verze 3][topic
+  v3 transaction relay] a [dočasných anchorů][topic ephemeral anchors]
+  („ephemeral anchors”). Zdá se, že vlákno bylo motivováno [kritikou][todd v3]
+  pravidel přeposílání v3, kterou Peter Todd zveřejnil na svém blogu.
+  Diskuzi jsme rozčlenili do několik částí:
+
+  - **Časté používání externích poplatků může ohrožovat decentralizaci těžby:**
+    v ideální podobě by bitcoinový protokol odměňoval těžaře dle
+    jejich hashrate. Poplatky placené za transakce tuto vlastnost zachovávají:
+    těžař s 10 % hashrate má 10% pravděpodobnost ulovení poplatků za příští
+    blok, zatímco těžař s 1 % hashrate má 1% šanci. Poplatky placené mimo
+    transakce, tedy napřímo těžařům (nazývané [out-of-band fees][topic out-of-band
+    fees]) tuto vlastnost narušují: systém, který platí těžařům kontrolujícím dohromady
+    přes 55 % hashrate, nabízí 99% šanci potvrzení transakce během příštích
+    šesti bloků. To by pravděpodobně mělo za následek velice málo poplatků
+    směřující k malým těžařům s méně než 1 % hashrate. Pokud by byli malí těžaři
+    placeni relativně méně než velcí, přirozeně by to vedlo k centralizaci.
+    Ta by dále snížila počet subjektů, které musí být napadeny za účelem
+    cenzurování transakcí.
+
+    Aktivně používané protokoly, jako jsou [LN-Penalty s anchory][topic
+    anchor outputs] (LN-Anchors), [DLC][dlc cpfp] či [validace na straně
+    klienta][topic client-side validation], umožňují přinejmenším části
+    svých onchain transakcí platit _exogenními_ poplatky. Tyto poplatky placené
+    transakcí mohou být navýšeny poplatky placenými pomocí nezávislých UTXO.
+    Například v LN-Anchors obsahuje commitment transakce za každou stranu
+    jeden výstup pro navýšení poplatků pomocí [CPFP][topic cpfp] (potomek
+    platí UTXO navíc) a transakce HTLC-Success a HTLC-Failure (HTLC-X) jsou
+    částečně podepsané pomocí `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`. Mohou
+    tak být agregovány do jediné transakce s přinejmenším jedním vstupem
+    navíc pro platbu poplatků (z odděleného UTXO).
+
+    Peter Todd se soustředil na potenciální verzi LN, která používá [P2TR][topic
+    taproot] a navrhované dočasné anchory, a tvrdí, že jeho závislost na
+    exogenních poplatcích motivuje k placení poplatků mimo blockchain.
+    Konkrétně by jednostranné uzavření kanálu, ve kterém nečekají žádné platby
+    ([HTLC][topic htlc]), umožnilo velkému těžaři přijímajícímu poplatky
+    mimo blockchain začlenit do bloku dvakrát více zavírajících transakcí,
+    než kolik by byl schopen začlenit malý těžař přijímající pouze běžné
+    poplatky přes CPFP navyšování. Velký těžař by mohl vydělávat na
+    nabízení poplatků mimo blockchain s dodatečnou slevou. Dle Petera Todda
+    se jedná o ohrožení decentralizace.
+
+    Příspěvek naznačuje, že některá použití exogenních poplatků v rámci
+    protokolů jsou přijatelná, důležitá je tedy frekvence očekávaného
+    používání a relativní rozdíl jejich velikostí oproti poplatkům mimo
+    blockchain. Jinými slovy, často se opakující jednostranná uzavření
+    kanálů bez čekajících plateb a se 100% velikostí navíc by zřejmě
+    byla považována za rizikovější než zřídka se opakující jednostranná
+    uzavření s 20 čekajícími HLTC, kde je 20 % velikosti navíc.
+
+  - **Dopady exogenních poplatků na bezpečnost, škálovatelnost a náklady:**
+    Toddův příspěvek také poznamenává, že existující návrhy jako
+    [LN-Anchors][topic anchor outputs] i budoucí návrhy, které používají
+    [dočasné anchory][topic ephemeral anchors], vyžadují po každém uživateli
+    uchovávat v peněžence jedno UTXO navíc pro důležitá navýšení poplatků.
+    Jelikož vytvoření UTXO s sebou nese náklady v podobě blokového prostoru,
+    teoreticky se tím snižuje maximální počet nezávislých uživatelů protokolu
+    o polovinu či více. Dále to znamená, že uživatel nemůže bezpečně alokovat
+    celý svůj zůstatek peněženky na své LN kanály, což zhoršuje uživatelskou
+    přívětivost LN. A konečně, používání [navyšování poplatků pomocí CPFP][topic
+    cpfp] nebo dodatečných vstupů transakcí pro exogenní platby poplatků
+    vyžaduje používání většího blokového prostoru a placení více poplatků
+    než placení poplatků přímo ze vstupní hodnoty transakce (endogenní
+    poplatky). Teoretické náklady se tak zvyšují, i kdybychom ostatní problémy
+    neuvažovali.
+
+  - **Dočasné anchory představují nový druh pinningových útoků:** jak jsme zmínili
+    [v minulém zpravodaji][news283 pinning], Peter Todd popsal drobný pinningový
+    útok proti uživatelům dočasných anchorů. Nemá-li commitment transakce
+    žádné čekající platby (HTLC), může neprivilegovaný útočník vytvořit situaci,
+    ve které může čestný uživatel platit 1,5× až 3,7× více na poplatcích, aby
+    dosáhl zamýšleného jednotkového poplatku. Avšak pokud by se tento čestný
+    uživatel rozhodl pro [trpělivost][harding pinning] namísto placení poplatků
+    navíc, platil by útočník část nebo celý poplatek čestného uživatele. Jelikož
+    nejsou commitment transakce bez čekajících plateb tlačené žádnými časovými
+    zámky, mnoho čestných uživatelů se může rozhodnout pro trpělivost a nechat
+    své transakce potvrdit za útočníkovy náklady. Útok je též proveditelný,
+    pokud jsou nějaká HTLC použita, avšak náklady na vymanění se z útoku
+    jsou pro čestného uživatele nižší a i tak může útočník nakonec tratit.
+
+  - **Alternativa: používání endogenních poplatků s předem podepsanými RBF navýšeními:**
+    Peter Todd navrhuje a analyzuje alternativní přístup: podepsání několika verzí
+    každé commitment transakce s různými jednotkovými poplatky. Například navrhuje
+    podepsat 50 různých verzí LN-Penalty commitment transakce v poplatcích
+    začínajících na 10 sat/vbyte a navýšené v každé verzi o 10 % až do poplatku
+    1 000 sat/vbyte. Nemá-li commitment transakce žádné čekající platby (HTLC),
+    vyplývá z jeho analýzy, že by podepisování zabralo kolem pěti milisekund.
+    Avšak za každé HTLC připojené ke commitment transakci by se počet podpisů
+    zvýšil o 50 a podepisování by se navýšilo o pět milisekund. Bastien Teinturier
+    odkázal na [dřívější diskuzi][bolts #1036], ve které použil podobný přístup.
+
+    Ačkoliv může tento nápad v některých případech fungovat, Peter Todd poznamenal,
+    že endogenní poplatky s předem podepsanými inkrementálními navýšeními nejsou
+    vždy dostatečnou náhradou za exogenní poplatky. Jsou-li časová zdržení
+    vyžadovaná za podepsání commitment transakcí obsahující několik HTLC
+    vynásobena počtem skoků běžné platební cesty, může [prodleva][harding delays]
+    snadno dosáhnout více než sekundy a teoreticky může vystoupat až za jednu
+    minutu. Peter Todd poznamenal, že zdržení by mohlo být zhruba konstantní,
+    pokud by byl dostupný navrhovaný opkód [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]
+    (APO).
+
+    I kdyby prodleva byla konstantních pět milisekund, je [možné][harding stuckless],
+    že by přeposílající uzly používající endogenní poplatky vydělávaly méně
+    než uzly používající exogenní poplatky. Důvodem by bylo očekávání,
+    že by plátci využívali [redundatního přeplácení][topic redundant
+    overpayments], které by odměňovalo rychlejší přeposílání oproti
+    pomalejším, i kdyby byl rozdíl pouze v řádu milisekund.
+
+    Další obtíží by bylo používání stejných endogenních poplatků za předem podepsané
+    HTLC-Success a HTLC-Timeout transakce (HTLC-X). I s APO by to mohlo vyžadovat
+    <i>n<sup>2</sup></i> podpisů. Jak Peter Todd dodává, toto číslo by
+    mohlo být sníženo předpokladem, že HTLC-X transakce by platily podobný
+    jednotkový poplatek jako commitment transakce.
+
+    [Diskuze][teinturier fees], zda by endogenní poplatky mohly vyústit
+    v nadměrné množství kapitálu rezervovaného na poplatky, zůstala nedořešena.
+    Například pokud by Alice podepsala varianty s poplatky od 10 do 1 000 sat/vbyte,
+    musela by se rozhodovat na základě možnosti, že by její protistrana Bob
+    odeslal na blockchain variantu s 1 000 sat/vbyte, i když ona sama by takový
+    poplatek neplatila. Znamená to, že nemůže od Boba přijmout platby, ve kterých
+    Bob odesílá peníze, které by potřeboval na variantu s 1 000 sat/vbyte.
+    Například commitment transakce s 20 HTLC by dočasně zablokovala jeden milión
+    satoshi (10 000 Kč v době psaní). Pokud by endogenní poplatky byly použity
+    také pro HTLC-X transakce, dočasně zablokovaná částka za 20 HTLC by byla
+    blíže k 4,5 miliónům satoshi (46 000 Kč). Pro porovnání, pokud by Bob
+    očekával poplatky exogenně, nemusela by Alice pro svou bezpečnost
+    redukovat kapacitu kanálu.
+
+  - **Závěr:** diskuze v době psaní zpravodaje stále probíhala. Peter Todd ji
+    uzavřel slovy, že „existující použití anchor výstupů by mělo být kvůli výše
+    zmíněným rizikům centralizace těžby ukončeno a žádná nová podpora pro anchor
+    výstupy by neměla být do nových protokolů či Bitcoin Core přidávána.”
+    LN vývojář Rusty Russell zaslal [příspěvek][russell inline] o používání
+    efektivnější formy exogenních poplatků v nových protokolech za účelem
+    minimalizace rizik poplatků mimo blockchain. Ve vlákně ve fóru Delving
+    Bitcoin obhajovali vývojáři pracující na LN, transakcích verze 3 a dočasných
+    anchorech užitečnost anchorů a zdá se pravděpodobné, že budou fungovat i v protokolech
+    kolem v3. Pokud se něco význačného přihodí, budeme o tom v budoucích zpravodajích
+    informovat.
+
+- **Implementace LN-Symmetry** Gregory Sanders zaslal do fóra Delving
+  Bitcoin [příspěvek][sanders lns] se svou [pokusnou implementací][poc lns]
+  protokolu [LN-Symmetry][topic eltoo] (původně nazývaného _eltoo_) pracující
+  nad forkem Core Lightning. LN-Symmetry poskytuje obousměrné platební kanály,
+  které zaručují schopnost publikovat na blockchainu poslední stav kanálu bez
+  potřeby trestných transakcí. Avšak vyžadují, aby mohly dceřiné transakce
+  utrácet z kterékoliv verze rodičovské transakce. To je možné pouze se softforkovou
+  změnou protokolu jako [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]. Sanders
+  nabízí několik postřehů:
+
+  - *Jednoduchost:* LN-Symmetry je mnohem jednodušším protokolem než současný
+    protokol LN-Penalty/[LN-Anchors][topic anchor outputs].
+
+  - *Pinning:* „[Pinningu][topic transaction pinning] je hrozně těžké se
+    vyhnout.“ Sandersova práce v této oblasti mu dala vhled a inspiraci,
+    která vedla v jeho příspěvky do [přeposílání balíčků][topic package relay]
+    a jeho široce uznávaný návrh na [dočasné anchory][topic ephemeral anchors].
+
+  - *CTV:* „[CTV][topic op_checktemplateverify] (emulované)
+    […] umožňuje ‚rychlá přeposílání’, která jsou jednoduchá a pravděpodobně by
+    v případě širokého používání redukovala časy plateb.”
+
+  - *Tresty:* Tresty se skutečně zdají nepotřebné, jak vývojáři doufali. Avšak
+    někteří lidé mysleli, že by tresty i nadále byly nutné pro odrazování
+    zlomyslných protistran od pokusů o krádež. Podpora pro tresty by výrazně
+    zvýšila složitost protokolu a vyžadovala by rezervování části prostředků
+    na placení pokut. Bylo by tedy lepší se podpory trestů vyvarovat, pokud by
+    nebyly nezbytně nutné pro bezpečnost.
+
+  - *Expiry delta:* LN-Symmetry vyžaduje delší CLTV expiry delta, než bylo
+    očekáváno. Když Alice přepošle HTLC Bobovi, dá mu určitý počet bloků
+    na nárokování svých prostředků pomocí předobrazu. Po vypršení doby
+    si může prostředky vzít zpět. Pokud Bob HTLC dále přepošle Carol,
+    dá on jí nižší počet bloků na odhalení předobrazu. Rozdíl mezi těmito
+    dvěma hodnotami je _CLTV expiry delta_. Sanders zjistil, že tyto rozdíly
+    musí být dostatečně dlouhé, aby zabránily protistraně v obohacení,
+    pokud by protokol v půlce přerušila.
+
+  Sanders v současnosti pracuje na vylepšení mempoolu Bitcoin Core a pravidel
+  přeposílání, která v budoucnosti usnadní nasazení LN-Symmetry i jiných protokolů.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Vyhoď upravený čas (druhý pokus)][review club 28956]
+je PR od Niklase Göggeho, které upravuje kontrolu validity
+bloku v souvislosti s časovým razítkem bloku. Zjednodušeně řečeno,
+pokud je časové razítko bloku (obsažené v jeho hlavičce) příliš daleko
+v minulosti nebo v budoucnosti, uzel blok odmítne jako nevalidní.
+Poznamenejme, že je-li blok nevalidní kvůli časovému razítku, které
+je příliš daleko v budoucnosti, může se tento blok stát validním
+později (i když blockchain už se mezitím posune jinam).
+
+{% include functions/details-list.md
+  q0="Musí mít hlavička bloku časové razítko? Pokud ano, proč?"
+  a0="Ano, časové razítko se používá v úpravách náročnosti a k validaci
+      časových zámků transakcí."
+  a0link="https://bitcoincore.reviews/28956#l-39"
+
+  q1="Jaký je rozdíl mezi Median Time Past (MTP) a časem upraveným
+      dle sítě (network-adjusted)? Který z nich je relevantní pro
+      toto PR?"
+  a1="MTP je medián času posledních 11 bloků a používá se jako spodní
+      hranice validity časového razítka bloků. Čas upravený dle sítě
+      je spočítán jako čas našeho uzlu plus medián rozdílů mezi naším
+      časem a časem náhodně vybraných odchozích spojení (tento medián
+      může být negativní). Pouze čas upravený dle sítě je předmětem
+      tohoto PR."
+  a1link="https://bitcoincore.reviews/28956#l-67"
+
+  q2="Proč jsou tyto časy koncepčně zcela odlišné?"
+  a2="MTP je jedinečně definovaný pro všechny uzly synchronizované
+      na stejný blockchain: existuje konsenzus času. Čas upravený
+      dle sítě se mezi uzly liší."
+  a2link="https://bitcoincore.reviews/28956#l-74"
+
+  q3="Proč zkrátka nepoužíváme MTP pro všechno a nevyhodíme čas dle sítě zcela?"
+  a3="MTP se používá jako spodní hranice validity časového razítka bloku,
+      ale jako horní hranice nemůže být použit, neboť časová razítka
+      budoucích bloků jsou neznámá."
+  a3link="https://bitcoincore.reviews/28956#l-77"
+
+  q4="Proč jsou vynucovány limity, jak moc mimo může časové razítko bloku
+      být od vlastního času uzlu? A jelikož nevyžadujeme přesný souhlas
+      na čase, mohou být tyto limity přísnější?"
+  a4="Rozsah časového razítka bloku je omezen, aby nemohly záškodnické
+      uzly snadno manipulovat se změnami náročnosti a časovými zámky.
+      Tento druh útoků se nazývá ohýbání času („timewarp”).
+      Validní rozsah může být do určité míry striktnější,
+      ale kdyby byl příliš striktní, mohlo by to vést k dočasnému
+      štěpení blockchainu, neboť by některé uzly odmítaly bloky
+      shledané validními jinými uzly. Časová razítka bloků nemusí
+      být přesná, ale musí v dlouhodobém horizontu sledovat
+      skutečný čas."
+  a4link="https://bitcoincore.reviews/28956#l-82"
+
+  q5="Proč by se před tímto PR snažil útočník manipulovat časem upraveným dle sítě?"
+  a5="Jedná-li se o těžící uzel, mohl by způsobit odmítání
+      vytěžených bloků nebo zabránění přijetí validního bloku,
+      načež by těžař plýtval hashrate (oba tyto případy by pomohly
+      konkurenčním těžařům). Mohl by přinutit napadený uzel
+      následovat špatný blockchain. Mohl by způsobit, aby se transakce
+      s časovými zámky netěžily ve správný čas. Mohl by provést
+      [útok dilatací času][time dilation attack] v Lightning Network."
+  a5link="https://bitcoincore.reviews/28956#l-89"
+
+  q6="Jak mohl útočník před tímto PR manipulovat s časem upraveným dle sítě?
+      Které síťové zprávy by použil?"
+  a6="Útočník by nám musel poslat „version” zprávy s pozměněnými
+      časovými razítky od několika spojení, která mají pod kontrolou.
+      Musel by nás donutit mít více než polovinu odchozích spojení
+      k jeho uzlům, což je velice náročné, avšak jednodušší než
+      kompletní zastínění uzlu."
+  a6link="https://bitcoincore.reviews/28956#l-100"
+
+  q7="Toto PR používá jako horní hranici pro validaci času bloku místní čas uzlu
+      namísto času upraveného dle sítě. Můžeme si být jisti, že se tím
+      dosáhne snížení možnosti provádět tajuplné útoky a ne jejich
+      zvýšení?"
+  a7="Diskuze, zda je pro útočníka jednodušší ovlivnit množinu spojení
+      uzlu nebo jeho vnitřní čas (např. použitím malware nebo falešnými
+      NTP zprávami), zůstala bez jasného závěru. Většina účastníků se
+      shodla, že PR přináší zlepšení."
+  a7link="https://bitcoincore.reviews/28956#l-102"
+
+  q8="Mění toto PR chování konsenzu? Pokud ano, jedná se o soft fork, hard fork
+      nebo ani jeden? A proč?"
+  a8="Protože pravidla konsenzu nemohou používat vnější data mimo blockchain
+      (např. čas uzlu), nemůže toto PR být považováno za změnu konsenzu.
+      Jedná se jen o změnu pravidel _přijetí_ sítí. Neznamená to však,
+      že by tato pravidla byla volitelná – pravidla určující, jak daleko
+      do budoucnosti se může časové razítko bloku odchýlit, jsou pro
+      bezpečnost sítě [zásadní][se timestamp accecptance]."
+  a8link="https://bitcoincore.reviews/28956#l-141"
+
+  q9="Které operace před tímto PR závisely na času upraveném dle sítě?"
+  a9="[`TestBlockValidity`][TestBlockValidity function],
+      [`CreateNewBlock`][CreateNewBlock function] (používaný těžaři pro
+      tvorbu šablon bloku) a
+      [`CanDirectFetch`][CanDirectFetch function] (používaný v P2P vrstvě).
+      Rozmanitost použití ukazuje, že PR neovlivňuje pouze validitu bloků,
+      ale má také další dopady, které musí být ověřeny."
+  a9link="https://bitcoincore.reviews/28956#l-197"
+%}
+
+## Významné změny v kódu a dokumentaci
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LND #8308][] navyšuje `min_final_cltv_expiry_delta` z 9 na 18 dle doporučení
+  BOLT2 pro konečné platby. Tato hodnotu postihuje externí faktury, které nedodají
+  parametr `min_final_cltv_expiry`. Změna napravuje problémy s interoperabilitou
+  objevené poté, co CLN přestalo začleňovat parametr, když byla použita výchozí
+  hodnota 18. O tomto problému jsme se též zmínili [v minulém čísle][cln hotfix].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1036,8308" %}
+[poinsot v3]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340
+[todd v3]: https://petertodd.org/2023/v3-transactions-review
+[dlc cpfp]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/Non-Interactive-Protocol.md
+[news283 pinning]: /cs/newsletters/2024/01/03/#naklady-na-pinning-v3-transakci
+[harding pinning]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/22
+[harding delays]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/6
+[harding stuckless]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/5
+[teinturier fees]: https://github.com/bitcoin/bitcoin/pull/28948#issuecomment-1873793179
+[russell inline]: https://rusty.ozlabs.org/2024/01/08/txhash-tx-stacking.html
+[sanders lns]: https://delvingbitcoin.org/t/ln-symmetry-project-recap/359
+[poc lns]: https://github.com/instagibbs/lightning/tree/eltoo_support
+[cln hotfix]: /cs/newsletters/2024/01/03/#core-lightning-6957
+[review club 28956]: https://bitcoincore.reviews/28956
+[time dilation attack]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[se timestamp accecptance]: https://bitcoin.stackexchange.com/a/121251/97099
+[TestBlockValidity function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/validation.cpp#L4228
+[CreateNewBlock function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/node/miner.cpp#L106
+[CanDirectFetch function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/net_processing.cpp#L1314
diff --git a/_posts/cs/newsletters/2024-01-17-newsletter.md b/_posts/cs/newsletters/2024-01-17-newsletter.md
new file mode 100644
index 0000000000..00531b18df
--- /dev/null
+++ b/_posts/cs/newsletters/2024-01-17-newsletter.md
@@ -0,0 +1,285 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 285'
+permalink: /cs/newsletters/2024/01/17/
+name: 2024-01-17-newsletter-cs
+slug: 2024-01-17-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme odhalení nedávné zranitelnosti postihující
+Core Lightning a oznámení o dvou nových návrzích na soft fork. Dále
+poskytujeme přehled návrhu cluster mempoolu, předáváme informaci
+o aktualizované specifikaci a implementaci komprese transakcí a
+shrnujeme diskuzi o těžaři extrahovatelné hodnotě (MEV) v nenulových
+dočasných anchorech. Též nechybí naše pravidelné rubriky s oznámeními
+nových vydání a popisem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Odhalení nedávné zranitelnosti v Core Lightning:** Matt Morehouse
+  [oznámil][morehouse delving] na fóru Delving Bitcoin zranitelnost,
+  kterou před tím [zodpovědně nahlásil][topic responsible disclosures].
+  Zranitelnost postihovala Core Lightning verze 23.02 až 23.05.2.
+  Novější verze 23.08 a vyšší postiženy nejsou.
+
+  Morehouse tuto zranitelnost objevil, když pokračoval v práci na falešném
+  financování (viz [zpravodaj č. 266][news266 lnbugs]). Když znovu testoval
+  uzly s opravami, podařilo se mu vyvolat [souběh][race condition] („race
+  condition”), který po zhruba 30 sekundách CLN shodil. Je-li uzel offline,
+  nemůže bránit uživatele proti zlomyslným nebo porouchaným protistranám,
+  které uživatelovy prostředky vystavují riziku. Analýza ukázala, že CLN
+  opravilo původní zranitelnost falešného financování, ale než stačilo
+  opravu řádně otestovat, zranitelnost byla zveřejněna a jeden z pluginů
+  začlenil zneužitelný souběh. Po Morehouseově nahlášení byl připraven
+  patch, aby souběh nezpůsobil pád uzlu.
+
+  Pro více informací doporučujeme přečíst Morehouseův skvělý blogový
+  příspěvek s [odhalením][morehouse full].
+
+- **Návrh nového soft forku LNHANCE:** Brandon Black [zaslal][black lnhance]
+  do fóra Delving Bitcoin detaily o soft forku, který kombinuje předchozí
+  návrhy [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) a
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) s novým
+  návrhem `OP_INTERNALKEY`, který do zásobníku umisťuje [taprootový
+  interní klíč][taproot internal key]. Než budou moci zaplatit na výstup,
+  musí znát autoři skriptů interní klíč, aby ho mohli umístit
+  přímo do skriptu. `OP_INTERNALKEY` je zjednodušenou verzí [staršího
+  návrhu][rubin templating] původního autora CTV Jeremy Rubina. Nová
+  verze ušetří několik vbyte a díky ní budou skripty snadněji znovupoužitelné,
+  neboť hodnota klíče bude moci být načtena od interpretru skriptu.
+
+  Ve vlákně popsali Black i jiní některé protokoly, které by tato kombinace
+  změn konsenzu umožňovala: [LN-Symmetry][topic eltoo] (eltoo),
+  [joinpooly][topic joinpools] ve stylu [Ark][topic ark], zjednodušená
+  [DLC][topic dlc] a [úschovny][topic vaults] bez předem podepsaných
+  transakcí. Další výhody přináší pro protokoly nižší úrovně jako
+  kontrola zahlcení ve stylu CTV či delegace podpisů ve stylu CSFS.
+
+  V době psaní zpravodaje se technická diskuze omezovala na žádosti
+  o vysvětlení, které protokoly by tento návrh umožnil.
+
+- **Návrh na soft fork pro 64bitovou aritmetiku:** Chris Stewart
+  zaslal do fóra Delving Bitcoin [příspěvek][stewart 64] s [návrhem BIPu][bip
+  64] na přidání 64bitových aritmetických operací do bitcoinu v budoucím
+  soft forku. Bitcoin [v současnosti][script wiki] umožňuje pouze 32bitové
+  operace (celá čísla se znaménkem, čísla přes 31 bitů tedy nemohou být
+  použita). Podpora pro 64bitové hodnoty by byla obzvláště výhodná v
+  jakýchkoliv konstruktech, které potřebují pracovat s částkou v satoshi
+  placenou na výstup. Ta je specifikována jako 64bitové celé číslo.
+  Například výstupovým protokolům [joinpoolu][topic joinpools] by
+  se introspekce částky hodila; viz zpravodaje [č. 166][news166 tluv] (_angl._)
+  a [č. 283][news283 exits].
+
+  V době psaní zpravodaje se diskuze soustředila na podrobnosti návrhu,
+  jak celá čísla kódovat, jaký způsob upgradu [taprootu][topic taproot]
+  použít a zda-li je lepší představit nové aritmetické opkódy či
+  využít stávající.
+
+- **Přehled návrhu cluster mempoolu:** Suhas Daftuar zaslal do fóra
+  Delving Bitcoin [souhrn][daftuar cluster] návrhu [cluster mempoolu][topic
+  cluster mempool]. Optech zpravodaj se pokusil shrnout současný stav
+  diskuze o cluster mempoolu ve [zpravodaji č. 280][news280 cluster], avšak
+  důrazně doporučujeme přečíst si tento přehled. Daftuar je jedním z
+  architektů návrhu. Jedna drobnost, kterou jsme před tím nepopsali,
+  upoutala naši pozornost:
+
+  - *CPFP carve out musí být odstraněno:* pravidlo mempoolu
+    [CPFP carve out][topic cpfp carve out], které bylo do Bitcoin Core
+    [přidáno][news56 carveout] v roce 2019, adresuje CPFP verzi [pinningu
+    transakcí][topic transaction pinning]. V této obdobě protistrana-útočník
+    zneužívá omezení v Bitcoin Core na počet a velikost souvisejících transakcí,
+    aby pozdržel operace nad dceřinou transakcí patřící čestnému spojení.
+    Pravidlo carve out umožňuje, aby jedna transakce tato omezení mírně
+    překročila. V cluster mempoolu jsou související transakce umístěny
+    do clusteru a omezení jsou aplikována na cluster, nikoliv na jednotlivé
+    transakce. S tímto pravidlem není možné zajistit, aby cluster obsahoval
+    maximálně jeden carve out, aniž bychom začali omezovat vztahy mezi
+    přeposílanými transakcemi daleko za hranicí dnešních omezení.
+    Cluster s několika carve out by mohl výrazně překročit limity,
+    načež by musel být pro ně protokol přestavěn. To by sice vyhovovalo
+    uživatelům carve out, ale omezovalo by to možnosti během běžného
+    zveřejňování transakcí.
+
+    Navržené řešení nekompatibility mezi carve out pravidlem a cluster
+    mempoolem je [přeposílání transakcí verze 3][topic v3 transaction
+    relay]. To by umožňovalo běžným uživatelům transakcí verzí 1 a 2
+    pokračovat obvyklým způsobem, ale zároveň by mohli uživatelé
+    protokolů jako LN zvolit použití v3 transakcí, které vynucují
+    omezení sady vztahů mezi transakcemi (_topologie_). Tato omezená
+    topologie by bránila pinningu transakcí a mohla by být zkombinována
+    s náhradami carve out transakcí jakou jsou [dočasné anchory][topic ephemeral
+    anchors].
+
+  Je důležité, že tato velká změna správy mempoolu Bitcoin Core bere
+  do úvahy všechny současné i možné budoucí způsoby používání bitcoinu.
+  Proto četbu Daftuarova popisu doporučujeme vývojářům pracujícím na těžebním
+  software, peněženkách či kontraktových protokolech. V případě jakýchkoliv
+  nejasností nebo obav o možných negativních dopadech na bitcoin a jeho
+  interakci s cluster mempoolem se můžete zapojit do diskuze.
+
+- **Aktualizace specifikace a implementace komprese bitcoinových transakcí:**
+  Tom Briar zaslal do emailové skupiny Bitcoin-Dev [příspěvek][briar compress]
+  s aktualizovaným [návrhem specifikace][compress spec] a [implementace][bitcoin
+  core #28134] komprimovaných bitcoinových transakcí. Menší transakce by
+  byly praktičtější pro přeposílání omezenými médii, jakou jsou satelity
+  či steganografie (např. zakódování transakce do bitmapového obrázku).
+  Ve [zpravodaji č. 267][news267 compress] uvádíme popis původního návrhu.
+  Briar popisuje významné změny: „odstranění hledání nLocktime ve prospěch
+  relativní výšky bloků, která je používána všemi komprimovanými vstupy,
+  a použití druhého typu celého čísla s proměnlivou délkou.”
+
+- **Diskuze o těžaři extrahovatelné hodnotě v nenulových dočasných anchorech:**
+  Gregory Sanders zaslal do fóra Delving Bitcoin [příspěvek][sanders mev]
+  vyjadřující obavy o výstupech [dočasných anchorů][topic ephemeral anchors],
+  které obsahují více než 0 satoshi. Dočasný anchor platí na standardizovaný
+  výstupní skript, který může být utracen kýmkoliv.
+
+  Jedním způsobem použití dočasných anchorů by bylo mít nulovou výstupní
+  hodnotu, což je rozumné vzhledem k pravidlům, která vyžadují, aby byly
+  doprovázeny dceřinou transakcí utrácející tento anchor výstup. Avšak
+  v současném LN protokolu chce-li jedna ze stran vytvořit [neekonomické][topic
+  uneconomical outputs] HTLC, je jeho částka použita na přeplacení
+  onchain poplatků commitment transakce. Takové HTLC se nazývá _ořezané_
+  („trimmed HTLC”). Je-li ořezávání HTLC v commitment transakci učiněno
+  použitím dočasných anchorů, mohlo by být pro těžaře výdělečné, kdyby
+  potvrdil transakci bez dceřiné transakce utrácející výstup dočasného
+  anchoru. Po potvrzení commitment transakce není nikdo motivován k
+  utracení nulového výstupu dočasného anchoru, bude tedy navždy
+  okupovat prostor množiny UTXO v plných uzlech.
+
+  Navrženou alternativou je nastavit hodnoty výstupů dočasných anchorů
+  rovnající se částkám ořezaných HTLC. Bude tak výhodné těžit commitment
+  transakci i utracení výstupu dočasného anchoru. Ve svém příspěvku
+  Sanders tuto možnosti analyzuje. Shledává, že tento způsob může přinést
+  několik bezpečnostních problémů. Ty mohou být vyřešeny těžaři, kteří
+  transakce analyzují a určí, kdy by bylo výhodnější, aby sami utratili
+  výstup dočasných anchorů nově vytvořenými transakcemi. Jedná se o druh
+  [těžaři extrahovatelné hodnoty][news201 mev] (MEV, „miner extractable value”).
+  Bylo navrženo několik dalších alternativních řešení:
+
+  - *Přeposílání pouze takových transakcí, které jsou kompatibilní se záměry těžařů:*
+    pokud by se někdo pokusil utratit dočasný anchor způsobem, který nemaximalizuje
+    těžařovy příjmy, taková transakce by nebyla přeposlána.
+
+  - *Spálení ořezané hodnoty:* namísto přeměny hodnoty ořezaného HTLC do poplatku
+    může být částka utracena na `OP_RETURN` výstup. Tím by byly satoshi
+    navždy neutratitelné. To by bylo možné pouze, pokud by byla commitment
+    transakce s ořezaným HTLC poslána do blockchainu. V běžném případě
+    jsou ořezané HTLC vyřešeny offchain a jejich hodnota je přesunuta
+    od jedné strany k druhé.
+
+  - *Zajištění snadné propagace MEV transakcí:* namísto toho, aby těžaři
+    používali zvláštní kód maximalizující jejich hodnotu, usnadněme propagaci
+    těchto transakcí sítí, ať může kdokoliv spustit MEV kód a přeposlat
+    výsledky k těžařům způsobem, který zaručí, že všichni těžaři a
+    přeposílající uzly obdrží stejnou sadu transakcí.
+
+  V době psaní zpravodaje nebylo dosaženo jasného závěru.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK 0.0.119][] je novým vydáním této knihovny pro budování aplikací
+  nabízející LN. Bylo přidáno několik nových funkcí včetně přijímání plateb
+  na [zaslepené cesty][topic rv routing] s několika skoky. Vydání dále obsahuje
+  opravy několika chyb a další vylepšení.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #29058][] je přípravným krokem k aktivaci [P2P přenosu
+  verze 2 (BIP324)][topic v2 p2p transport] ve výchozím nastavení.
+  Změna přidává podporu pro v2transport v konfiguračních argumentech
+  `-connect`, `-addnode` a `-seednode`, pokud je nastaven `-v2transport`.
+  Pokud spojení nepodporuje v2, použije se v1. Dále tento update
+  přidává do dashboardu `netinfo` (`bitcoin-cli`) sloupeček s verzí
+  přenosového protokolu.
+
+- [Bitcoin Core #29200][] umožňuje, aby [podpora sítě I2P][topic
+  anonymity networks] používala spojení šifrované pomocí „ECIES-X25519
+  a ElGamal (typ 4 a 0, respektive). To umožní připojit se k I2P uzlům
+  kteréhokoliv druhu. Novější a rychlejší ECIES-X25519 bude upřednostňováno.”
+
+- [Bitcoin Core #28890][] odstraňuje konfigurační parameter `-rpcserialversion`,
+  který byl dříve označen za zastaralý (viz [zpravodaj č. 269][news269 rpc]).
+  Tato volba byla představena během přechodu na v0 segwit, aby umožnila
+  starším programům nadále přistupovat k blokům a transakcím bez segwitových
+  polí. Dnes by již všechny programy měly segwitovým transakcím rozumět
+  a tato volba již nadále není zapotřebí.
+
+- [Eclair #2808][] přidává do příkazu `open` parametr
+  `--fundingFeeBudgetSatoshis`, který definuje maximální částku, jakou
+  je uzel ochoten platit na onchain poplatcích za otevření kanálu. Výchozí
+  hodnota je nastavena na 0,1 % částky posílané do kanálu. Eclair se pokusí
+  zaplatit nižší poplatek, pokud je to možné, ale v případě nutnosti jej
+  navýší až na uvedenou částku. Do příkazu `rbfopen` byl přidán totožný
+  parametr, který definuje maximální částku na utracení za [RBF
+  navýšení poplatku][topic rbf].
+
+- [LND #8188][] přidává několik nových RPC volání pro rychlé získání
+  debugovacích informací. Ty jsou zašifrované nějakým veřejným klíčem
+  a mohou tedy být patřičným soukromým klíčem rozšifrovány. Jak je v PR
+  vysvětleno, „myšlenkou je, že bychom v šabloně chybového hlášení na GitHubu
+  uvedli veřejný klíč a požádali uživatele, aby spustil příkaz `lncli encryptdebugpackage`.
+  Výstup potom může nahrát na GitHub a tím nám poskytnout informace, které
+  normálně pro debugování potřebujeme.“
+
+- [LND #8096][] přidává „nárazníkovou zónu pro případ vysokých poplatků.”
+  V současném LN protokolu je strana, která sama financuje kanál, zodpovědná
+  za placení jakýchkoliv onchain poplatků přímo obsažených v commitment
+  transakci a předem podepsaných transakcích HTLC-Success a HTLC-Timeout
+  (HTLC-X). Nemá-li tato strana v kanálu příliš mnoho prostředků a poplatky
+  vzrostou, nemusí být schopna přijmout nové příchozí platby, neboť nemají
+  dostatek peněz na zaplacení poplatků, ačkoliv právě přijímají peníze.
+  Pro vyvarování se tohoto druhu problému se zaseknutými kanály doporučuje
+  [BOLT2][] (jak do něj bylo před několika lety přidáno v [BOLTs #740][])
+  financující straně držet rezervu, aby mohly být platby přijímány i za
+  zvýšených poplatků. LND nyní také implementuje toto řešení, které je již
+  obsaženo v Core Lightning i Eclair (viz zpravodaje [č. 85][news85 stuck] a
+  [č. 89][news89 stuck], _angl._).
+
+- [LND #8095][] a [#8142][lnd #8142] přidávají dodatečnou logiku do částí kódu
+  LND, které zpracovávají [zaslepené trasy][topic rv routing]. Jedná se o součást
+  práce na plné podpoře zaslepených tras v LND.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28134,29058,29200,28890,2808,8188,8096,8095,8142,740" %}
+[morehouse delving]: https://delvingbitcoin.org/t/dos-disclosure-channel-open-race-in-cln/385
+[morehouse blog]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[script wiki]: https://en.bitcoin.it/wiki/Script#Arithmetic
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[news283 exits]: /cs/newsletters/2024/01/03/#davkovani-plateb-pri-odchodu-z-poolu-pomoci-dokladu-o-podvodu
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[news280 cluster]: /cs/newsletters/2023/12/06/#diskuze-o-cluster-mempoolu
+[news267 compress]: /cs/newsletters/2023/09/06/#komprimovane-bitcoinove-transakce
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022274.html
+[compress spec]: https://github.com/bitcoin/bitcoin/blob/7e8511c1a8229736d58bd904595815636f410aa8/doc/compressed_transactions.md
+[news201 mev]: /cs/newsletters/2022/05/25/#debata-o-tezari-extrahovatelne-hodnote
+[news266 lnbugs]: /cs/newsletters/2023/08/30/#zverejneni-probehle-zranitelnosti-ln-spojene-s-falesnym-financovanim
+[race condition]: https://cs.wikipedia.org/wiki/Soub%C4%9Bh
+[morehouse full]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[black lnhance]: https://delvingbitcoin.org/t/lnhance-bips-and-implementation/376/
+[stewart 64]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[sanders mev]: https://delvingbitcoin.org/t/ephemeral-anchors-and-mev/383/
+[bip 64]: https://github.com/bitcoin/bips/pull/1538
+[taproot internal key]: /en/newsletters/2019/05/14/#complex-spending-with-taproot
+[news56 carveout]: /en/newsletters/2019/07/24/#bitcoin-core-15681
+[news269 rpc]: /cs/newsletters/2023/09/20/#bitcoin-core-28448
+[news85 stuck]: /en/newsletters/2020/02/19/#c-lightning-3500
+[news89 stuck]: /en/newsletters/2020/03/18/#eclair-1319
+[ldk 0.0.119]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.119
+[rubin templating]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-24#24661606;
diff --git a/_posts/cs/newsletters/2024-01-24-newsletter.md b/_posts/cs/newsletters/2024-01-24-newsletter.md
new file mode 100644
index 0000000000..7caa6deba0
--- /dev/null
+++ b/_posts/cs/newsletters/2024-01-24-newsletter.md
@@ -0,0 +1,223 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 286'
+permalink: /cs/newsletters/2024/01/24/
+name: 2024-01-24-newsletter-cs
+slug: 2024-01-24-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme zveřejnění opraveného selhání konsenzu ve
+starších verzích btcd, ohlášení nového repozitáře bitcoinových
+specifikací a popis navrhovaných změn LN pro dočasné anchory
+a přeposílání transakcí verze 3. Též nechybí naše pravidelné rubriky
+s popisem aktualizací služeb a klientského software, oznámeními nových
+vydání a souhrnem významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Zveřejnění opraveného selhání konsenzu v btcd:** Niklas Gögge
+  [oznámil][gogge btcd] ve fóru Delving Bitcoin selhání konsenzu
+  starších verzí btcd, které předtím [zodpovědně nahlásil][topic
+  responsible disclosures]. Relativní [časové zámky][topic timelocks]
+  byly do bitcoinu [přidány][topic soft fork activation] v soft forku
+  přiřazením významu sekvenčním číslům vstupů a jeho vynucování konsenzem.
+  Aby bylo zajištěno, že žádné podepsané transakce vytvořené před soft forkem
+  nebudou považovány za neplatné, jsou relativní časové zámky aplikovány pouze
+  na transakce verze 2 či vyšší. To umožňuje transakcím s původním číslem verze 1
+  zachovat platnost s jakýmikoliv vstupy. Avšak v původním bitcoinovém
+  programu jsou čísla verzí celými čísly se znaménkem, což znamená, že záporná
+  čísla verzí jsou možná. Část _referenční implementace_ [BIPu 68][BIP68]
+  poznamenává, že „verze 2 a vyšší” se týká čísla verze [přetypované][cast]
+  z celého čísla se znaménkem na celé číslo bez znaménka, z čeho vyplývá,
+  že se pravidla aplikují na jakoukoliv verzi, která není 0 či 1.
+
+  Gögge zjistil, že btcd toto přetypování neimplementovalo. Bylo tedy možné
+  zkonstruovat transakci se záporným číslem verze, dle které by Bitcoin Core
+  musel následovat pravidla BIP68, ale btcd by nemuselo. V tom případě by
+  jeden uzel transakci odmítl (a každý blok, který by ji obsahoval), zatímco
+  jiný uzel by ji přijal (spolu s blokem). To by vedlo ke štěpení blockchainu.
+  Útočník by toho mohl zneužít k oklamání provozovatele btcd uzlu (nebo
+  software na něj připojeného) k přijetí nevalidních bitcoinů.
+
+  Chyba bylo diskrétně nahlášena vývojářům btcd, kteří ji opravili ve vydání
+  v0.24.0. Všichni, kteří používají btcd pro vynucování konsenzu by měli
+  vážně zvážit upgrade. Dále Chris Stewart [zaslal][stewart bitcoin-s] do fóra
+  patch s opravou stejné chyby obsažené v knihovně bitcoin-s. Autoři kódu,
+  který by mohl být použit k validaci relativních časových zámků dle BIP68,
+  jsou vyzýváni, aby svůj kód též ověřili.
+
+- **Návrh změn LN pro přeposílání verze 3 a dočasné anchory:** Bastien
+  Teinturier zaslal do fóra Delving Bitcoin [příspěvek][teinturier v3]
+  s popisem změn specifikace Lightning Network, které by podle něj účinně
+  využívaly [přeposílání transakcí verze 3][topic v3 transaction relay] a
+  [dočasných anchorů][topic ephemeral anchors] („ephemeral anchors”). Změny
+  se zdají býti jednoduché:
+
+  - *Výměna anchorů*: commitment transakce mají v současnosti dva [anchor výstupy][topic
+    anchor outputs], které díky pravidlu [CPFP carve out][topic cpfp carve out]
+    garantují možnost [navýšit poplatek pomocí CPFP][topic cpfp]. Tyto dva
+    anchor výstupy budou nahrazeny jedním dočasným anchorem.
+
+  - *Snížení prodlevy*: aby bylo zajištěno, že pravidlo CPFP carve out bude vždy fungovat, je na
+    commitment transakce aplikována jednobloková prodleva navíc. V rámci přeposílání
+    verze 3 již není prodleva potřeba, může tedy být odstraněna.
+
+  - *Přesměrování ořezaných HTLC*: V případě existence [ořezaných HTLC][topic trimmed htlc]
+    („trimmed HTLCs”) se namísto utracení jejich celkové hodnoty na poplatcích za commitment
+    transakci přidá jejich kombinovaná hodnota na anchor výstup. Díky tomu mohou
+    být tyto poplatky navíc použity na zajištění potvrzení commitment transakce
+    i dočasného anchoru ([minulé číslo zpravodaje][news285 mev] obsahuje podrobnosti).
+
+  - *Další změny*: Několik dalších drobných změn a zjednodušení.
+
+  Následná diskuze zkoumala několik zajímavých důsledků navržených změn včetně:
+
+  - *Snížené požadavky na UTXO*: Díky odstranění jednoblokové prodlevy navíc je jednodušší zajistit, že
+    bude publikován správný stav kanálu. Pokud pochybná strana zveřejní
+    revokovanou commitment transakci, druhá strana může použít hlavní výstup
+    své commitment transakce pro navýšení poplatku revokované commitment transakce
+    pomocí CPFP. Nemusí tedy držet oddělené potvrzené UTXO pouze pro tento účel.
+    Aby to bylo bezpečné, musí mít tato strana dodatečnou finanční rezervu,
+    neboť 1% minimum doporučované [BOLT2][] nemusí být dostatečné. Uzly, které
+    nepřeposílají platby a mají dostatečnou rezervu, potřebují z bezpečnostních
+    důvodů jedno oddělené UTXO pouze, chtějí-li přijmout příchozí platbu.
+
+  - *Vštípená v3 logika:* V reakci na obavy vyjádřené během setkání vývojářů specifikace
+    LN, že design, implementace a nasazení těchto změn mohou trvat dlouho,
+    [navrhuje][sanders transition] Gregory Sanders mezikrok,
+    ve kterém by bylo zvláštním způsobem nakládáno s transakcemi, které vypadají
+    jako LN commitment transakce se současným stylem anchorů. Bitcoin Core
+    by tak mohl nasadit cluster mempool bez čekání na vývoj LN. Po dosažení dostatečně
+    širokého nasazení a po dokončení upgradu LN implementací by mohlo být toto
+    dočasné pravidlo odstraněno.
+
+  - *Určení maximální velikosti potomka:* návrh v3 přeposílání nastavuje velikost
+    nepotvrzeného potomka na 1 000 vbyte. Čím je velikost větší, tím více musí čestný
+    uživatel platit na překonání [pinningu][topic transaction pinning] (viz
+    [zpravodaj č. 283][news283 v3pin]). Nižší velikost omezuje čestného uživatele
+    v možnostech výběru vstupu pro přispění na poplatky.
+
+- **Nový repozitář dokumentace:** Anthony Towns zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][towns binana] oznamující nový repozitář specifikací
+  protokolů _Bitcoin Inquisition Numbers And Names Authority_ ([BINANA][binana repo]).
+  V době psaní obsahuje repozitář čtyři specifikace:
+
+  - [BIN24-1][] `OP_CAT` od Ethana Heilmana a Armina Sabouriho. Viz popis jejich
+    soft forku ve [zpravodaji č. 274][news274 cat].
+
+  - [BIN24-2][] dědičné nasazování („heretical deployments”) od Anthonyho Townse
+    popisující používání [Bitcoin Inquisition][bitcoin inquisition repo] pro
+    návrhy soft forků a další změny na [signetu][topic signet]. Viz rozšířený popis ve
+    [zpravodaji č. 232][news232 inqui].
+
+  - [BIN24-3][] `OP_CHECKSIGFROMSTACK` od Brandona Blacka specifikující
+    tuto [dlouho navrhnovanou myšlenku][topic OP_CHECKSIGFROMSTACK].
+    [Minulé číslo zpravodaje][news285 lnhance] popisuje Blackův návrh na
+    začlenění tohoto opkódu do soft forku LNHANCE.
+
+  - [BIN24-4][] `OP_INTERNALKEY` do Brandona Blacka specifikující opkód,
+    který umožní načíst taprootový interní klíč z interpretru skriptu.
+    Také tento opkód byl popsán v minulém čísle v rámci LNHANCE.
+
+  Bitcoin Optech přidal repozitář BINANA na seznam zdrojů, které monitorujeme.
+  Mezi další zdroje patří BIPy, BOLTy a BLIPy. Budoucí aktualizace budou popsány
+  v rubrice s _významnými změnami kódu a dokumentace_.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydán Envoy 1.5:**
+  [Envoy 1.5][] přidává podporu [taprootového][topic taproot] posílání i přijímání
+  a mění způsob, kterým nakládá s [neekonomickými výstupy][topic uneconomical outputs].
+  Dále obsahuje opravy chyb [a další novinky][envoy blog].
+
+- **Vydána Liana v4.0:**
+  Byla [vydána][liana blog] [Liana v4.0][]. Obsahuje podporu pro [navyšování
+  poplatků pomocí RBF][topic rbf], rušení transakcí pomocí RBF, automatický
+  [výběr mincí][topic coin selection] a ověřování adres hardwarovými podpisovými
+  zařízeními.
+
+- **Ohlášen Mercury Layer:**
+  [Mercury Layer][] je [implementací][mercury layer github] [statechainů][topic statechains],
+  která používá [variaci][mercury blind musig] protokolu [MuSig2][topic musig] pro
+  zaslepené podepisování provozovatelem statechainu.
+
+- **Ohlášena peněženka AQUA:**
+  [Peněženka AQUA][AQUA wallet] je [open source][aqua github] mobilní peněženkou, která podporuje
+  bitcoin, Lightning Network a [sidechain][topic sidechains] Liquid.
+
+- **Samourai Wallet ohlašuje atomické směny:**
+  [Atomická směna napříč blockchainy][samourai gitlab swap] založená na předchozím
+  [bádání][samourai gitlab comit] umožňuje peer-to-peer směny mezi bitcoinem a Monerem.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK 0.0.120][] je bezpečnostní vydání této knihovny pro budování aplikací
+  s LN. „Opravuje DoS zranitelnost, kterou lze vyvolat nedůvěryhodným vstupem
+  od spojení, je-li aktivována volba `UserConfig::manually_accept_inbound_channels`.”
+  Vydání dále obsahuje drobná vylepšení a opravy několika dalších chyb.
+
+- [HWI 2.4.0-rc1][] je kandidátem na vydání příští verze toho balíčku
+  poskytujícího jednotné rozhraní k několika různým hardwarovým podpisovým
+  zařízením.
+
+## Významné změny kódu a dokumentace
+
+*Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo] a
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #29239][] umožňuje pomocí RPC volání `addnode` používat
+  [přenosový protokol verze 2][topic v2 p2p transport], je-li aktivní volba
+  `-v2transport`.
+
+- [Eclair #2810][] umožňuje, aby informace [trampolínového routování][topic
+   trampoline payments] zašifrované v onion zprávě používaly více než 400
+   bytů. Maximální velikost je dle [BOLT4][] 1 000 bytů. Trampolínové
+   routování vyžadující méně než 400 bytů je zarovnáno na 400 bytů.
+
+- [LDK #2791][], [#2801][ldk #2801] a [#2812][ldk #2812] dokončují přidání
+  podpory [zaslepených cest][topic rv routing] a počínají tuto schopnost
+  oznamovat síti.
+
+- [Rust Bitcoin #2230][] přidává funkci pro kalkulaci _efektivní hodnoty_ vstupu,
+  což je jeho hodnota bez nákladů na utracení.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29239,2810,2791,2801,2812,2230" %}
+[teinturier v3]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/
+[towns binana]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022289.html
+[sanders transition]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/2
+[news283 v3pin]: /cs/newsletters/2024/01/03/#naklady-na-pinning-v3-transakci
+[news274 cat]: /cs/newsletters/2023/10/25/#navrh-bipu-pro-op-cat
+[news232 inqui]: /cs/newsletters/2023/01/04/#bitcoin-inquisition
+[news285 mev]: /cs/newsletters/2024/01/17/#diskuze-o-tezari-extrahovatelne-hodnote-v-nenulovych-docasnych-anchorech
+[news285 lnhance]: /cs/newsletters/2024/01/17/#navrh-noveho-soft-forku-lnhance
+[stewart bitcoin-s]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455/2
+[gogge btcd]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455
+[hwi 2.4.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0-rc.1
+[ldk 0.0.120]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.120
+[cast]: https://cs.wikipedia.org/wiki/P%C5%99etypov%C3%A1n%C3%AD#Explicitn%C3%AD_(vynucen%C3%A9)
+[Envoy 1.5]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.5.1
+[envoy blog]: https://foundationdevices.com/2024/01/envoy-version-1-5-1-is-now-live/
+[Liana v4.0]: https://github.com/wizardsardine/liana/releases/tag/v4.0
+[liana blog]: https://www.wizardsardine.com/blog/liana-4.0-release/
+[Mercury Layer]: https://mercurylayer.com/
+[mercury blind musig]: https://github.com/commerceblock/mercurylayer/blob/dev/docs/blind_musig.md
+[mercury layer github]: https://github.com/commerceblock/mercurylayer/tree/dev/docs
+[AQUA Wallet]: https://aquawallet.io/
+[aqua github]: https://github.com/AquaWallet/aqua-wallet
+[samourai gitlab swap]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/SWAPS.md
+[samourai gitlab comit]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/files/Atomic_Swaps_between_Bitcoin_and_Monero-COMIT.pdf
diff --git a/_posts/cs/newsletters/2024-01-31-newsletter.md b/_posts/cs/newsletters/2024-01-31-newsletter.md
new file mode 100644
index 0000000000..4c9dfd9ccc
--- /dev/null
+++ b/_posts/cs/newsletters/2024-01-31-newsletter.md
@@ -0,0 +1,242 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 287'
+permalink: /cs/newsletters/2024/01/31/
+name: 2024-01-31-newsletter-cs
+slug: 2024-01-31-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme popis návrhu na nahrazování transakcí verze 3
+pomocí RBF pravidel k usnadnění přechodu na cluster mempool a
+souhrn polemiky proti `OP_CHECKTEMPLATEVERIFY` na základě jeho potřeby
+exogenních poplatků. Též nechybí naše pravidelné rubriky se souhrnem
+zajímavých otázek a odpovědí z Bitcoin Stack Exchange, oznámeními o
+nových vydáních a popisem významných změn v populárních bitcoinových
+páteřních projektech.
+
+## Novinky
+
+- **Příbuzenské nahrazování poplatkem:** Gloria Zhao zaslala do fóra Delving
+  Bitcoin [příspěvek][zhao v3kindred] o nahrazování transakcí
+  příbuznými transakcemi i bez existence konfliktu mezi nimi. Dvě
+  transakce jsou _v konfliktu_, pokud nemohou obě dvě zároveň
+  existovat ve validním blockchainu. Obvyklým důvodem je utracení
+  stejného UTXO, což porušuje pravidlo proti dvojímu utracení. Pravidla [RBF][topic rbf]
+  porovnávají transakci v mempoolu oproti nově obdržené transakci, která
+  je s ní v konfliktu. Zhao navrhuje idealizovaný způsob, jak nakládat
+  s konflikty: má-li přeposílající uzel dvě transakce, z nichž akceptována může být pouze
+  jedna, měl by vybrat ne první, ale tu, která nejlépe vyhovuje provozovatelovým
+  cílům (např. maximalizace příjmů z těžby a omezení přeposílání
+  zdarma). Pravidla RBF aplikují toto pravidlo na konflikty, Zhao
+  ve svém příspěvku tuto myšlenku rozšiřuje i na příbuzné transakce.
+
+  Bitcoin Core aplikuje _pravidla_ omezující počet a velikost příbuzných
+  transakcí, které mohou být zároveň v mempoolu. To zabraňuje několika druhům
+  DoS útoků, ale také kvůli tomu může mempool odmítnout transakci B proto,
+  že předtím obdržel transakci A a tím bylo dosaženo limitu. Toto je
+  v rozporu s výše popsaným principem: namísto toho by měl Bitcoin Core akceptovat
+  A či B v souladu se svými cíli.
+
+  Navrhovaná pravidla pro [přeposílání transakcí verze 3][topic v3
+  transaction relay] povolují, aby měl nepotvrzený v3 rodič v mempoolu
+  pouze jediného potomka. Jelikož žádná z těchto transakcí nemůže mít
+  žádné další předky v mempoolu, aplikace existujících pravidel RBF na
+  nahrazení tohoto potomka je snadná a Zhao ji již
+  [naimplementovala][zhao kindredimpl]. Pokud by existující LN
+  commitment transakce s [anchor výstupy][topic anchor outputs]
+  automaticky přijaly pravidla v3, jak popisuje [minulé číslo
+  zpravodaje][news286 imbued], byla by každá ze stran vždy schopna
+  navýšit poplatek commitment transakce:
+
+  - Alice může poslat commitment transakci s potomkem pro placení poplatků.
+
+  - Alice může poté navýšit poplatek potomka pomocí RBF.
+
+  - Bob může použít příbuzenského nahrazení k vyhození Alicina potomka
+    zasláním svého vlastního potomka, který platí vyšší poplatky.
+
+  - Alice může poté použít příbuzenského nahrazení na Bobova potomka
+    zasláním svého potomka s ještě vyšším poplatkem (Bobův potomek by
+    tak byl vyhozen).
+
+  Přidání tohoto pravidla a jeho automatická aplikace na existující
+  LN anchory umožní odstranit pravidlo [CPFP carve-out][topic cpfp carve out].
+  Toto odstranění je nutné pro implementaci [cluster mempoolu][topic cluster
+  mempool], který by měl v budoucnu umožnit nejrůznější druhy nahrazení
+  v souladu s ekonomickými záměry těžařů.
+
+  V době psaní zpravodaje nenadnesl ve fóru nikdo proti této myšlence žádné
+  námitky. Jeden přispěvatel se tázal, zda by se tímto staly [dočasné
+  anchory][topic ephemeral anchors] nepotřebnými. Autor tohoto návrhu
+  Gregory Sanders odpověděl: „Neplánuju přestat pracovat na dočasných
+  anchorech. Nulové výstupy mají několik důležitých použití i mimo LN.”
+
+- **Opozice vůči CTV kvůli vyžadování exogenních poplatků:**
+  Peter Todd zaslal do emailové skupiny Bitcoin-Dev [příspěvek][pt ctv]
+  se svými argumenty proti [exogenním poplatkům][topic fee sourcing]
+  (viz [zpravodaj č. 284][news284 ptexogenous]) aplikovanými na navrhovaný
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]. Poznamenává,
+  že „v mnoha (ne-li ve všech) případech, kdy je CTV použito
+  k umožnění sdílení jednoho UTXO mezi několika stranami, je náročné až
+  nemožné zajistit, aby všechny varianty CTV pokryly všechny možné
+  jednotkové poplatky. Očekává se, že CTV budou obvykle používané spolu
+  s [anchor výstupy][topic ephemeral anchors], které budou platit poplatky, […]
+  nebo snad i pomocí soft forku [sponzorovaných transakcí][topic fee
+  sponsorship]. […] Požadavek, aby měl každý uživatel k dispozici UTXO
+  na placení poplatků, je v rozporu s nabízenou efektivitou schémat sdílení
+  UTXO použitím CTV. […] Jedinou realistickou alternativou je zaplatit za UTXO
+  pomocí třetí strany (např. LN platbou), ale to už by bylo výhodnější zaplatit
+  poplatek [mimo blockchain][topic out-of-band fees]. To je pochopitelně
+  velice nežádoucí z pohledu centralizace těžby.” (Odkazy přidal Optech.)
+  Doporučuje vzdát se CTV a namísto toho pracovat na [schématech kovenantů][topic
+  covenants], která jsou kompatibilní s [RBF][topic rbf].
+
+  John Law odpověděl, že díky časovým zámkům závislým na poplatku (viz [zpravodaj
+  č. 283][news283 fdt]) by mohlo být CTV s endogenními poplatky bezpečné v případech,
+  kdy je potřebné dosáhnout potvrzení transakce před vypršením nějaké lhůty. Na druhou
+  stranu by časové zámky závislé na poplatcích mohly na velmi dlouho pozdržet některá
+  vyrovnání kontraktů.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak dnes v Bitcoin Core funguje synchronizace bloků?]({{bse}}121292)
+  Pieter Wuille popisuje strom hlaviček bloků, data bloků, aktivní
+  chaintip (vrchol řetězce) a datové struktury blockchainu. Dále vysvětluje
+  synchronizaci hlaviček, bloků a procesy aktivace bloků, které následují.
+
+- [Jak zabraňuje stažení hlaviček před bloky útoku zaplněním disku?]({{bse}}76018)
+  Pieter Wuille doplňuje starou otázku o vysvětlení pozdějšího opatření proti
+  spamu přidanému do Bitcoin Core 24.0, které se nazývá „Headers Presync” (viz
+  [zpravodaj č. 216][news216 headers presync], _angl._) a během kterého dochází
+  k synchronizaci hlaviček před tím, než započne synchronizace dat bloků.
+
+- [Je BIP324 v2transport u tor a i2p spojení nadbytečný?]({{bse}}121360)
+  Pieter Wuille připouští, že [přenos verze 2][topic v2 p2p transport] nenabízí
+  během používání [anonymních sítí][topic anonymity networks] další výhody.
+  Dodává, že oproti nešifrované verzi 1 může potenciálně dosáhnout lepšího
+  výpočetního výkonu.
+
+- [Jak rozumně nastavit maximální počet spojení?]({{bse}}121088)
+  Pieter Wuille rozlišuje mezi [odchozími a příchozími spojeními]({{bse}}121015)
+  a vypisuje body, které je dobré zvážit při nastavení vyšších hodnot
+  `-maxconnections`.
+
+- [Proč není horní hranice (+2 hodiny) času bloku nastavena jako pravidlo konsenzu?]({{bse}}121248)
+  V této i [dalších]({{bse}}121247) souvisejících [otázkách]({{bse}}121253) vysvětluje
+  Pieter Wuille požadavek, aby časové razítko nového bloku nebylo více než
+  dvě hodiny v budoucnosti, důležitost tohoto požadavku a proč „pravidla konsenzu
+  mohou záviset pouze na informacích, ke kterým existuje závazek (commitment) pomocí
+  hashů bloku.”
+
+- [Počet sigop a jeho dopad na výběr transakce?]({{bse}}121355)
+  Uživatel Cosmik Debris se ptá, jak omezení operací ověření podpisů
+  („sigop”) dopadají na těžařovu konstrukci šablony bloku a na mempoolový
+  [odhad poplatků][topic fee estimation].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [HWI 2.4.0][] je vydáním další verze tohoto balíčku poskytujícího společné
+  rozhraní několika různým hardwarovým podpisovým zařízením. Nové vydání přidává
+  podporu pro Trezor Safe 3 a obsahuje několik drobných vylepšení.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29291][] přidává test, který selže, pokud má transakce spouštějící
+  opkód `OP_CHECKSEQUENCEVERIFY` záporné číslo verze. Pokud by byl
+  tento test spouštěn alternativními implementacemi konsenzu, odhalil by chybu
+  zmíněnou v [minulém čísle][news286 bip68ver].
+
+- [Eclair #2811][], [#2813][eclair #2813] a [#2814][eclair #2814]
+  přidávají [trampolínovým platbám][topic trampoline payments] možnost
+  použít [zaslepenou cestu][topic rv routing] ke konečnému příjemci.
+  Trampolínové routování samo o sobě nadále používá běžné identifikátory
+  uzlu zašifrované v onion zprávě, každý trampolínový uzel se tedy dozví
+  identifikátor následujícího trampolínového uzlu. Avšak je-li použita zaslepená
+  cesta, poslední trampolínový uzel se nově dozví pouze počáteční uzel zaslepené
+  cesty. Nedozví se identifikátor konečného příjemce.
+
+  Dříve záviselo soukromí trampolín na použití několika trampolínových
+  přeposílajících uzlů, aby žádný z nich s jistotou nevěděl, jsou-li
+  posledním přeposílajícím. Nevýhodou tohoto přístupu je používání
+  delších cest, které zvyšovaly pravděpodobnost selhání a vyžadovaly platbu
+  vyšších poplatků. Nově přeposlání platby i přes jediný trampolínový
+  uzel zabrání, aby se tento uzel dozvěděl konečného příjemce.
+
+- [LND #8167][] umožňuje, aby LND uzel kooperativně zavřel kanál, který
+  má stále jednu či více čekajících plateb ([HTLC][topic htlc]). [BOLT2][]
+  specifikace určuje, že správným řešením je, aby jedna strana poslala
+  zprávu `shutdown`, po které nebudou přijata žádná nová HTLC. Poté,
+  co jsou všechna čekající HTLC vyřízena offchain, obě strany si vyjednají
+  a podepíší transakci kooperativního uzavření. Když v předchozích verzích
+  LND obdrželo zprávu `shutdown`, uzavřelo kanál jednostranně, což si
+  vyžádalo nadbytečné onchain transakce a poplatky.
+
+- [LND #7733][] přidává do [strážní věže][topic watchtowers] možnost
+  zálohy a vynucení správného uzavření [jednoduchých taprootových
+  kanálů][topic simple taproot channels], které jsou nyní v LND
+  experimentálně podporovány.
+
+- [LND #8275][] počíná od spojení vyžadovat podporu určitých univerzálně
+  nasazených vlastností dle specifikace v [BOLTs #1092][] (viz [zpravodaj
+  č. 259][news259 lncleanup]).
+
+- [Rust Bitcoin #2366][] zastarává metodu `.txid()` objektů `Transaction`
+  a nahrazuje ji metodou `.compute_txid()`. Kdykoliv je metoda `.txid()`
+  volána, je txid transakce vypočítáno nově, což spotřebovává u velkých
+  transakcí či velkého množství malých transakcí významný procesorový
+  čas. Nové jméno pomůže programátorům uvědomit si potenciální náklady
+  volání metody. Metody `.wtxid()` a `.ntxid()` (založené na
+  [BIP141][], respektive na [BIP140][]) jsou podobným způsobem přejmenovány
+  na `.compute_wtxid()` a `.compute_ntxid()`.
+
+- [HWI #716][] přidává podporu pro hardwarové podpisové zařízení Trezor Safe 3.
+
+- [BDK #1172][] přidává do peněženky API pro registraci jednotlivých bloků.
+  Uživatel s přístupem k množině bloků může postupně, blok po bloku, aktualizovat
+  peněženku dle transakcí z těchto bloků. To může být použito pro každý blok
+  v řetězci. Software dále může použít nějaký způsob filtrování (např.
+  [kompaktní filtry bloků][topic compact block filters]) k nalezení pouze
+  takových bloků, které pravděpodobně obsahují transakce relevantní pro peněženku,
+  a může tedy uvažovat pouze tuto podmnožinu bloků.
+
+- [BINANAs #3][] přidává [BIN24-5][] se seznamem repozitářů s bitcoinovými
+  specifikacemi, jakou jsou BIPy, BOLTy, BLIPy, SLIPy, LNPBP a specifikace DLC.
+  Též jsou vyjmenovány repozitáře se specifikacemi i jiných, souvisejících projektů.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29291,2811,2813,2814,8167,7733,8275,1092,2366,716,1172,3" %}
+[hwi 2.4.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0
+[news286 bip68ver]: /cs/newsletters/2024/01/24/#zverejneni-opraveneho-selhani-konsenzu-v-btcd
+[trezor safe 3]: https://trezor.io/trezor-safe-3
+[news283 fdt]: /cs/newsletters/2024/01/03/#casove-zamky-se-zavislosti-na-poplatcich
+[zhao v3kindred]: https://delvingbitcoin.org/t/sibling-eviction-for-v3-transactions/472
+[news259 lncleanup]: /cs/newsletters/2023/07/12/#navrh-na-procisteni-specifikace-ln
+[news284 ptexogenous]: /cs/newsletters/2024/01/10/#caste-pouzivani-externich-poplatku-muze-ohrozovat-decentralizaci-tezby
+[zhao kindredimpl]: https://github.com/bitcoin/bitcoin/pull/29306
+[pt ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022309.html
+[news286 imbued]: /cs/newsletters/2024/01/24/#vstipena-v3-logika
+[news216 headers presync]: /en/newsletters/2022/09/07/#bitcoin-core-25717
diff --git a/_posts/cs/newsletters/2024-02-07-newsletter.md b/_posts/cs/newsletters/2024-02-07-newsletter.md
new file mode 100644
index 0000000000..422c61cdb6
--- /dev/null
+++ b/_posts/cs/newsletters/2024-02-07-newsletter.md
@@ -0,0 +1,297 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 288'
+permalink: /cs/newsletters/2024/02/07/
+name: 2024-02-07-newsletter-cs
+slug: 2024-02-07-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme oznámení o veřejném odhalení chyby v Bitcoin Core
+postihující LN, popis bezpečného otevírání nových 0-conf kanálů v souladu
+s omezenou topologií navrhovaných transakcí verze 3, popis pravidla, kterým
+se musí řídit mnohé protokoly umožňující třetím stranám přispět vstupem
+do transakce, souhrn několika diskuzí o návrhu nových pravidel nahrazování
+transakcí eliminující pinning transakcí a aktualizaci migrace emailové
+skupiny Bitcoin-Dev.
+
+## Novinky
+
+- **Zveřejnění chyby v Bitcoin Core způsobující pozdržení bloků a postihující LN:**
+  Eugene Siegel [odhalil][siegel stall] na fóru Delving Bitcoin chybu
+  v Bitcoin Core, kterou [zodpovědně nahlásil][topic responsible
+  disclosures] před téměř třemi lety. Bitcoin Core 22 a vyšší obsahují opravy
+  této chyby, ale mnoho lidí stále provozuje dotčené verze a někteří z nich
+  mohou provozovat i LN implementace či jiný podobný software, který by
+  mohl být zranitelný vůči zneužití chyby. Důrazně se doporučuje upgradovat
+  na Bitcoin Core 22 či vyšší. Pokud víme, nikdo kvůli tomuto útoku
+  nepřišel o prostředky.
+
+  Útočník nalezne přeposílající LN uzel, který je napojený na bitcoinový
+  uzel s Bitcoin Core verze starší než 22. Dále útočník otevře k bitcoinovému uzlu
+  oběti velké množství spojení. Poté se snaží oběti doručit nově nalezené
+  bloky rychleji než jiná, čestná spojení. Uzel oběti nato automaticky
+  přiřadí spojením kontrolovaným útočníkem veškeré sloty se širokým pásmem
+  pro [přeposílání kompaktních bloků][topic compact block relay].
+
+  Poté, co útočník získá kontrolu nad mnoha sloty uzlu oběti, začne používat
+  kanály, které ovládá na obou stranách oběti, k přeposílání jím vytvořených plateb.
+  Například:
+
+  ```
+  Útočník-plátce –> Oběť-přeposílající –> Útočník-příjemce
+  ```
+
+  Útočník ve spolupráci s těžařem vytvoří blok, který jednostranně uzavírá kanál
+  na příjemcově straně, aniž by prvně přeposlal transakci v nepotvrzeném stavu
+  (tato těžařova asistence je potřebná pouze během útoků na implementace LN,
+  které monitorují mempool). Tento blok (nebo jiný vytvořený tímto těžařem)
+  též nárokuje platbu uvolněním předobrazu [HTLC][topic htlc]. V běžné situaci
+  by bitcoinový uzel oběti tento blok viděl, poskytl by jej LN uzlu a LN uzel by
+  předobraz extrahoval. Díky tomu by mohl částku platby nárokovat a udržet
+  tak přeposílání v rovnováze.
+
+  V tomto případě však útočník zneužije této odhalené chyby, kvůli které
+  se uzel s Bitcoin Core o bloku obsahujícím předobraz nedozví. Starší verze
+  Bitcoin Core byly ochotné čekat až deset minut na doručení oznámeného bloku od
+  jednoho spojení, než si ho vyžádaly od spojení jiného. Jelikož je průměrná doba
+  mezi dvěma bloky deset minut, mohl by útočník kontrolující _x_ spojení pozdržet
+  uzel od obdržení bloku zhruba po dobu odpovídající _x_ blokům. Pokud musí
+  být přeposílaná platba nárokovaná během 40 bloků, má útočník kontrolující
+  50 spojení nemalou možnost, že se mu podaří zabránit uzlu spatřit blok
+  s předobrazem. Pokud by se tak stalo, útočníkův odesílající uzel by neplatil
+  nic a útočníkův přijímající uzel by obdržel částku extrahovanou od uzlu
+  oběti.
+
+  Dle Siegela byly pro zabránění útoku provedeny dvě změny v Bitcoin Core:
+
+  * [Bitcoin Core #22144][] přidává náhodnost do pořadí, ve kterém jsou
+    spojení ve vlákně zpracovávajícím zprávy obsloužena. Viz [zpravodaj č.
+    154][news154 stall] (_angl._).
+
+  * [Bitcoin Core #22147][] udržuje alespoň jedno odchozí spojení se širokým
+    pásmem pro kompaktní bloky, i když mají příchozí spojení lepší
+    výkonnost. Místní uzel si svá odchozí spojení sám vybírá, mají tedy
+    nižší pravděpodobnost dostat se pod kontrolu útočníka. Z bezpečnostních
+    důvodů je výhodné udržovat alespoň jedno odchozí spojení.
+
+- **Bezpečné otevírání 0-conf kanálů s transakcemi verze 3:**
+  Matt Corallo zaslal do fóra Delving Bitcoin [příspěvek][corallo 0conf], aby
+  zahájil diskuzi o bezpečném [otevírání 0-conf kanálů][topic zero-conf
+  channels], jakmile začnou být používána navrhovaná [pravidla přeposílání
+  transakcí verze 3][topic v3 transaction relay]. 0-conf kanály jsou nové
+  kanály financované jednou stranou, kde zakládající strana věnuje část
+  nebo všechny počáteční prostředky straně druhé. Tyto prostředky nejsou
+  zabezpečené, dokud otevírající transakce neobdrží dostatečné množství
+  konfirmací, avšak útrata těchto prostředků přes zakládající stranu
+  nepřináší příjemci kanálu žádné riziko. Původní návrh pravidel přeposílání
+  transakcí verze 3 umožňoval, aby měla nepotvrzená v3 transakce v mempoolu
+  maximálně jednoho potomka. Očekávalo se, že by tento jediný potomek
+  v případě potřeby navýšil rodičovské transakci poplatek pomocí [CPFP][topic
+  cpfp].
+
+  Tato pravidla nejsou v souladu s možností obou stran 0-conf kanálů navýšit
+  poplatek: zakládající transakce, která kanál vytváří, je rodičem v3 transakce,
+  která kanál zavírá, a prarodičem v3 transakce pro navýšení poplatku.
+  Jelikož v3 pravidla povolují pouze jednoho rodiče a jednoho potomka, neexistuje
+  způsob navýšení poplatku zakládající transakce, aniž by byl změněn způsob,
+  kterým je tvořena. Bastien Teinturier [poznamenává][teinturier splice],
+  že [splicing][topic splicing] trpí podobným problémem.
+
+  V době psaní zpravodaje se hlavním řešením zdá býti přidat extra výstup
+  pro CPFP navyšování nyní, počkat, až bude [cluster mempool][topic cluster
+  mempool] shovívavější i vůči jiným topologiím (tedy více než jeden
+  rodič a jeden potomek), a potom opět extra výstup zahodit.
+
+- **Požadavky na ověření, že vstupy v protokolech citlivých na poddajnost txid používají segwit:**
+  Bastien Teinturier zaslal do fóra Delving Bitcoin [příspěvek][teinturier segwit]
+  s popisem snadno přehlédnutelného požadavku na protokoly, ve kterých třetí strana
+  přispívá vstupem transakce, aby se nemohlo změnit txid poté, co jiný uživatel
+  transakci podepíše. Například během [otevření LN kanálu s oboustranným
+  financováním][topic dual funding] mohou Alice i Bob přispět vstupem.
+  Aby zajistili, že každý z nich obdrží refundaci, pokud by druhá strana později
+  přestala spolupracovat, vytvoří a podepíší utracení financující transakce,
+  které prozatím ponechají offchain. Poté, co oba refundovací transakci podepíší,
+  mohou bezpečně podepsat a zveřejnit rodičovskou, financující transakci.
+  Jelikož závisí potomek (refundovací transakce) na txid rodiče (financující
+  transakce), je tento process bezpečný pouze, pokud není možné txid změnit.
+
+  Segwit brání poddajnosti txid jen, pokud všechny vstupy transakce utrácejí
+  segwitové výstupy předchozích transakcí. Segwit v0 nabízí Alici pouze jednu
+  možnost, jak zaručit, že Bob utrácí segwitový výstup: Bob musí Alici
+  poskytnout celou předchozí transakci. Pokud by Alice Bobův vstup neověřila,
+  mohl by Bob o utrácení segwitového výstupu lhát a namísto toho utrácet
+  zastaralý výstup, který by mu umožnil pozměnit txid. Tím by mohl zneplatnit
+  refundovací transakcí a odmítat vrátit Alici prostředky, dokud by nesouhlasila
+  s platbou výkupného.
+
+  U segwitu v1 ([taproot][topic taproot]) je každý `SIGHASH_ALL` podpis zavázán
+  všem předchozím utráceným výstupům (viz [zpravodaj č. 97][news97 spk], _angl._),
+  Alice tedy může od Boba vyžadovat odhalení jeho scriptPubKey (které by se stejně
+  dozvěděla z jiných informací, které jí Bob musí sdělit, aby mohli vytvořit
+  sdílenou transakci). Alice ověří, že scriptPubKey používá segwit (v0 nebo v1) a
+  zaváže mu svůj podpis. Nyní, pokud by Bob lhal a ve skutečnosti přispěl
+  nesegwitovým výstupem, závazek Alicina podpisu by nebyl platný, a tedy podpis
+  by nebyl validní, financující transakce by se nepotvrdila a nebyla by žádná
+  potřeba refundace.
+
+  To vede ke dvěma pravidlům, kterými se pro zajištění bezpečnosti musí protokoly
+  závisející na předem podepsaných refundacích řídit:
+
+  1. Pokud přispíváte vstupem, upřednostňujte vstup, který utrácí segwit v1
+	 výstup, získejte předchozí výstupy všech ostatních vstupů v transakci,
+	 ověřte, že všechny používají segwitové scriptPubKey a zavažte vůči nim
+	 svůj podpis.
+
+  2. Pokud nepřispíváte vstupem nebo neutrácíte segwitový v1 výstup, získejte
+	 kompletní předchozí transakce všech vstupů, ověřte, že všechny výstupy
+	 utrácené v této transakci jsou segwitové výstupy a zavažte vůči těmto
+	 transakcím svůj podpis. Tuto možnost lze aplikovat ve všech případech,
+	 avšak v nejhorším případě spotřebuje až téměř 20 000× více šířky
+	 pásma než první možnost.
+
+- **Návrh na nahrazování jednotkovým poplatkem jako řešení pinningu:** Peter Todd
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][todd rbfr] s návrhem na
+  skupinu pravidel [nahrazování transakcí][topic rbf], která by mohla být
+  použita, i když stávající pravidla nahrazování poplatkem (RBF) nahrazení transakce
+  nepovolují. Jeho návrh obsahuje dvě varianty:
+
+  - *Ryzí nahrazení jednotkovým poplatkem („pure replace by feerate“, „pure RBFr”):*
+	transakce v mempoolu může být nahrazena konfliktní transakcí, která platí
+	výrazně vyšší jednotkový poplatek (například dvojnásobně vyšší).
+
+  - *Jednorázové nahrazení jednotkovým poplatkem („one-shot replace by feerate”, „one-shot RBFr”):*
+	transakce v mempoolu může být nahrazena konfliktní transakcí, která platí
+	mírně vyšší jednotkový poplatek (např. 1,25×), pokud by byl jednotkový
+	poplatek nahrazující transakce dostatečně vysoký na zařazení mezi
+	nejvyšších 1 000 000 vbyte mempoolu (tedy nahrazovaná transakce by
+	byla vytěžena, pokud by byl blok nalezen ihned po přijetí transakce).
+
+  Mark Erhardt popsal ([1][erhardt rbfr1], [2][erhardt rbfr2]), jak by mohla být
+  tato navrhovaná pravidla zneužita k plýtvání nekonečného množství šířky
+  pásma uzlu s minimálními náklady pro útočníka. Peter Todd pravidla upravil,
+  aby tuto konkrétní možnost zneužití eliminoval, ale Gregory Sanders a
+  Gloria Zhao nadnesli ve [vlákně fóra][sz rbfr] další obavy:
+
+	- „Přemýšlet o tomto před cluster mempoolem je hodně těžké. Peterova
+	  první iterace této myšlenky byla rozbitá, protože umožňovala neomezené
+	  přeposílání zdarma. Tvrdí, že to opravil přidáním dalších RBF restrikcí,
+	  ale jako obvykle je velmi náročné o současných pravidlech uvažovat,
+	  možná i nemožné. Myslím, že by se úsilí mělo raději soustředit na
+	  nastavení správných incentiv pro RBF než na kompletní zahození
+	  ochrany proti přeposílání grátis.”  ---Sanders
+
+	- „Mempool v současnosti kvůli neomezené velikosti clusteru nepodporuje
+	  efektivní způsob výpočtu ‚těžařova skóre’ nebo souladu ekonomických podnětů.
+	  […] Jednou z výhod cluster mempoolu je možnost spočítat věci jako
+	  těžařovo skóre a soulad ekonomických podnětů napříč mempoolem. Podobně
+	  je jednou z výhod v3 možnost to díky omezené topologii dělat i před cluster
+	  mempoolem. Dřív, než lidé začali navrhovat a implementovat cluster mempool,
+	  hovořila jsem o v3 jako o ‚cluster limitech’ bez nutnosti cluster limity
+	  implementovat, protože je to jedna z mála možností, jak kodifikovat
+	  cluster limit (počet=2) pomocí stávajících limitů balíčků (předkové=2,
+	  potomci=2. Při navýšení na 3 bychom opět měli neomezené clustery). Další
+	  výhodou v3 je, že může pomoci odblokovat cluster mempool, což je podle
+	  mého názoru bez debat. Abych to shrnula, nemyslím si, že návrh na
+	  One-Shot Replace by Feerate funguje (tj. netrpí problémem přeposílání
+	  zdarma) a je možné ho přesně implementovat.”
+	  ---Zhao
+
+  V době psaní nedosáhly diskuze urovnání. Peter Todd uvolnil experimentální
+  [implementaci][libre relay] pravidel nahrazování jednotkovým poplatkem.
+
+- **Aktualizace migrace emailové skupiny Bitcoin-Dev:** v době psaní již emailová
+  skupina Bitcoin-Dev přestala akceptovat nové příspěvky v rámci migrace k jinému
+  provozovateli skupiny (viz [zpravodaj č. 276][news276 ml]). Až bude migrace
+  dokončena, poskytneme další aktualizaci.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.17.4-beta][] je údržbovým vydáním této oblíbené implementace LN
+  uzlu. Jeho poznámky k vydání uvádějí: „jedná se o opravné vydání, které
+  opravuje několik chyb: otevírání kanálu uvízlé až do restartu, únik paměti
+  při použití dotazovacího režimu pro `bitcoind`, ztracená synchronizace
+  s ořezanými uzly a REST proxy nefungující se zapnutým šifrováním s TLS
+  certifikáty.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29189][] zastarává libconsensus. Libconsensus byl pokus sdílet
+  logiku konsenzu Bitcoin Core s jiným software. Avšak knihovna se nesetkala
+  s významným použitím a začala být během udržování Bitcoin Core přítěží.
+  Plán je „nemigrovat ji na CMake a ukončit ji s v27. V budoucnosti by měla
+  všechny zbývající případy použití zvládnout knihovna [libbitcoinkernel][].”
+
+- [Bitcoin Core #28956][] odstraňuje z Bitcoin Core čas upravený dle sítě a varuje
+  uživatele, pokud není čas jejich počítače v souladu se zbytkem sítě. Čas
+  upravený dle sítě („adjusted time”) byla automatická úprava času místního
+  uzlu založená na času jeho spojení. To mohlo pomoci uzlu s mírně nepřesnými
+  hodinami se o problému dozvědět a předejít tak zbytečnému odmítání bloků a dát
+  produkovaným blokům přesnější čas. Avšak upravený čas vedl v minulosti k některým
+  problémům a v současné síti neposkytuje žádné významné výhody. Tímto PR
+  jsme se zabývali ve [zpravodaji č. 284][news284 adjtime].
+
+- [Bitcoin Core #29347][] ve výchozím stavu zapíná [P2P přenos verze 2][topic v2 p2p
+  transport]. Nová spojení mezi dvěma uzly podporujícími v2 protokol budou používat
+  šifrování.
+
+- [Core Lightning #6985][] přidává do `hsmtool` volbu, která mu umožní vrátit
+  soukromé klíče pro onchain peněženku. Ty mohou být nato importovány do jiné
+  peněženky.
+
+- [Core Lightning #6904][] přináší několik aktualizací kódu správy spojení
+  a gossip zpráv. Viditelnou změnou je přidání pole, které ukazuje, kdy mělo
+  nějaké spojení stabilní připojení k místnímu uzlu na více než minutu. Díky
+  tomu mohou být nestabilní spojení ukončena.
+
+- [Core Lightning #7022][] odstraňuje z testovací infrastruktury `lnprototest`.
+  [Zpravodaj č. 145][news145 lnproto] (_angl._) popisuje jeho přidání.
+
+- [Core Lightning #6936][] přidává infrastrukturu napomáhající se zastaráváním
+  funkcí CLN. Funkce jsou nyní v kódu zastarávány automatickou deaktivací ve
+  výchozím nastavení dle verze programu. Uživatelé mohou funkci aktivovat
+  i po této verzi, dokud kód funkce stále existuje. Zabraňuje to občasným
+  problémům, kdy byla funkce CLN označena za zastaralou, ale ve výchozím
+  nastavení nadále po dlouhou dobu fungovala i po plánovaném odstranění.
+  Kvůli tomu mohli na funkci uživatelé nadále záviset a tím tak reálné odstranění
+  ztížit.
+
+- [LND #8345][] počíná před samotným zveřejněním testovat, zda bude transakce
+  pravděpodobně rozeslána. Používá k tomu volání `testmempoolaccept`, pokud
+  je dostupné. To umožní uzlu odhalit případné problémy s transakcí dříve, než
+  je cokoliv odesláno třetím stranám, urychlit odhalení problémů a omezit
+  jejich dopady. Varianty volání `testmempoolaccept` jsou dostupné v Bitcoin
+  Core, jeho nejnovějších odnožích a v btcd.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29189,28956,29347,6985,6904,7022,6936,7022,6936,8345,22144,22147" %}
+[news154 stall]: /en/newsletters/2021/06/23/#bitcoin-core-22144
+[news145 lnproto]: /en/newsletters/2021/04/21/#c-lightning-4444
+[siegel stall]: https://delvingbitcoin.org/t/block-stalling-issue-in-core-prior-to-v22-0/499/
+[corallo 0conf]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/
+[teinturier splice]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/2
+[teinturier segwit]: https://delvingbitcoin.org/t/malleability-issues-when-creating-shared-transactions-with-segwit-v0/497
+[news97 spk]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[todd rbfr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022298.html
+[erhardt rbfr1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022302.html
+[erhardt rbfr2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022316.html
+[sz rbfr]: https://delvingbitcoin.org/t/replace-by-fee-rate-vs-v3/488/
+[libre relay]: https://github.com/petertodd/bitcoin/tree/libre-relay-v26.0
+[libbitcoinkernel]: https://github.com/bitcoin/bitcoin/issues/27587
+[news284 adjtime]: /cs/newsletters/2024/01/10/#bitcoin-core-pr-review-club
+[news276 ml]: /cs/newsletters/2023/11/08/#hosting-emailove-skupiny
+[lnd v0.17.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.4-beta
diff --git a/_posts/cs/newsletters/2024-02-14-newsletter.md b/_posts/cs/newsletters/2024-02-14-newsletter.md
new file mode 100644
index 0000000000..c4aece878d
--- /dev/null
+++ b/_posts/cs/newsletters/2024-02-14-newsletter.md
@@ -0,0 +1,273 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 289'
+permalink: /cs/newsletters/2024/02/14/
+name: 2024-02-14-newsletter-cs
+slug: 2024-02-14-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Tento týden přinášíme souhrn nápadů na zlepšení přeposílání po nasazení
+cluster mempoolu, popisujeme výsledky výzkumu topologií a velikostí anchor
+výstupů ve stylu LN v roce 2023, oznamujeme nového hostitele emailové
+skupiny Bitcoin-Dev a nabádáme čtenáře k poděkování vývojářům svobodného
+software v rámci oslav I Love Free Software Day. Též nechybí naše pravidelné
+rubriky se souhrnem sezení Bitcoin Core PR Review Clubu a popisem významných
+změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Nápady na vylepšení přeposílání po nasazení cluster mempoolu:**
+  Gregory Sanders zaslal do fóra Delving Bitcoin [příspěvek][sanders future]
+  s několika nápady, které by po úplné implementaci, otestování a nasazení [cluster
+  mempoolu][topic cluster mempool] umožnily jednotlivým transakcím se volitelně
+  řídit jistými pravidly mempoolu. Tato vylepšení staví na [přeposílání transakcí
+  verze 3][topic v3 transaction relay] uvolněním některých pravidel, která již
+  nejsou potřebná, a přidáním požadavku, aby transakce (či [balíček][topic package relay]
+  transakcí) platily jednotkové poplatky, díky kterým by pravděpodobně byly
+  vytěžené během jednoho či dvou následujících bloků.
+
+- **Co by se bývalo stalo, kdyby byla v3 sémantika aplikována na anchor výstupy před rokem?**
+  Suhas Daftuar zaslal do fóra Delving Bitcoin [příspěvek][daftuar retrospective],
+  ve kterém popsal svůj výzkum myšlenky na automaticky aplikovaná [pravidla přeposílání
+  transakcí verze 3][topic v3 transaction relay] na LN commitmenty ve stylu [anchor výstupů][topic
+  anchor outputs] a transakce navyšující poplatky (viz [zpravodaj č. 286][news286 imbued],
+  který popisuje návrh na _vštípenou v3 logiku_, na které je tato myšlenka založena).
+  V krátkosti: v roce 2023 zaznamenal 14 124 transakcí, které vypadaly
+  jako útraty anchorů. Z nich:
+
+  - Kolem 94 % by bylo úspěšných s aplikovanými pravidly v3.
+
+  - Kolem 2,1 % mělo více než jednoho rodiče (např. pokusy o dávkové CPFP).
+    Některé LN peněženky tak činí pro účinnější zavírání více než jednoho kanálu
+    během krátké doby. Toto chování by musely ukončit, pokud by výstupům
+    ve stylu anchorů měly být vštípeny vlastnosti v3.
+
+  - Kolem 1,8 % nebylo prvním potokem svého rodiče. Díky návrhu na vštípenou v3
+    logiku by mohl druhý potomek nahradit prvního potomka v rámci [balíčku][topic
+    package relay] (viz [zpravodaj č. 287][news287 kindred]).
+
+  - Kolem 1,2 % bylo očividně prapotomkem commitment transakce, tedy utracení <!-- intentional -->
+    utracení anchor výstupu. LN peněženky to mohou dělat
+    z několika různých důvodů, od zavírání několika anchor kanálů v řadě po
+    otevírání nových kanálů zůstatkem po zavření anchor kanálu. LN peněženky
+    by toto chování musely opustit, pokud by byly anchor výstupům vštípeny vlastnosti
+    v3.
+
+  - Kolem 1,2 % nebylo nikdy vytěženo a nebylo dále ani analyzováno.
+
+  - Kolem 0,1 % utrácelo nesouvisející nepotvrzený výstup, načež mělo utracení
+    anchoru více než jednoho rodiče. Vývojář Bastien Teinturier míní, že toto
+    mohlo být chování Eclairu a poznamenává, že Eclair by tuto situaci automaticky
+    vyřešil i se současným kódem.
+
+  - Méně než 0,1 % bylo větších než 1 000 vbyte. I toto chování by LN peněženky
+    musely změnit. Daftuarovo následné bádání ukázalo, že téměř všechna utracení
+    anchorů měla méně než 500 vbyte, z čehož vyplývá, že maximální velikost ve
+    verzi 3 by mohla být ještě snížena. Díky tomu by bylo levnější přenést se přes
+    [pinningový útok][topic transaction pinning] proti utráceným anchorům, ale
+    také by to zabránilo LN peněženkám v možnosti používat na poplatky více než
+    několik málo UTXO. Teinturier [poznamenal][teinturier better], že „je velmi
+    lákavé snížit tuto 1 000vbyte hodnotu, ale data ukazují pouze čestné
+    pokusy (s malým počtem čekajících HTLC), jelikož jsme zatím ještě neviděli
+    žádný rozsáhlý útok na síť. Je tedy těžké vymyslet, jaká hodnota by byla ‚lepší’.“
+
+  I když se očekává další diskuze a výzkumy vztažené k tomuto tématu, měli jsme
+  z výsledků pocit, že než bude moci Bitcoin Core bezpečně nakládat s útratami
+  anchor výstupů jako s v3 transakcemi, budou muset LN peněženky učinit několik změn,
+  aby byly lépe v souladu s v3 pravidly.
+
+- **Přesun emailové skupiny Bitcoin-Dev:** emailová skupina pro diskuze okolo
+  vývoje protokolu je nyní hostována na novém serveru s novou emailovou adresou.
+  Každý, kdo si přeje pokračovat v přijímání příspěvků, se musí znovu zaregistrovat.
+  [Email][migration email] napsaný Bryanem Bishopem obsahuje další podrobnosti.
+  Zpravodaje [č. 276][news276 ml] a [č. 288][news288 ml] přinesly popis diskuzí
+  o migraci.
+
+- **I Love Free Software Day:** každý rok 14. února nabádají organizace jako
+  [FSF][] a [FSFE][] uživatele svobodného a open source software (FOSS), aby
+  „kontaktovali a poděkovali všem lidem, kteří spravují a přispívají do
+  svobodného software.” I pokud čtete toto vydání zpravodaje po 14. únoru,
+  snažte se nalézt chvilku a poslat poděkování některým svým oblíbeným
+  přispěvatelům do bitcoinových FOSS projektů.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přidej do `submitpackage` argumenty `maxfeerate` a `maxburnamount`][review club 28950]
+je PR Grega Sanderse (instagibbs na GitHubu), které do RPC volání `submitpackage`
+přidává funkcionalitu již obsaženou v RPC pro jednotlivé transakce
+`sendrawtransaction` a `testmempoolaccept`. PR je součástí rozsáhlejšího
+projektu [přeposílání balíčků][topic package relay]. Konkrétně toto PR
+umožní odesílateli balíčku specifikovat argumenty (zmíněné v titulku),
+které zajistí provedení hrubé kontroly transakcí v balíčku a předejdou
+tak nezamýšlené ztrátě prostředků. Sezení klubu vedl Abubakar Sadiq Ismail
+(ismaelsadeeq na GitHubu).
+
+{% include functions/details-list.md
+  q0="Proč je důležité provádět tyto kontroly odesílaných balíčků?"
+  a0="Pomáhají uživatelům zajistit, aby měly transakce v rámci odesílaných
+      balíčků stejné garance jako jednotlivé odesílané transakce."
+  a0link="https://bitcoincore.reviews/28950#l-27"
+
+  q1="Existují vedle `maxburnamount` a `maxfeerate` i jiné důležité kontroly,
+      které by měly být nad balíčky vykonány před akceptováním do mempoolu?"
+  a1="Ano, dvěma příklady jsou kontrola bázového poplatku a maximální
+      velikost standardní transakce. Tyto kontroly jsou na nízké úrovni,
+      mohou být provedeny časně a rychle balíček odmítnout."
+  a1link="https://bitcoincore.reviews/28950#l-33"
+
+  q2="Volby `maxburnamount` a `maxfeerate` mohou transakci zabránit
+      od vstupu do mempoolu a přeposílání. Můžeme tyto volby považovat
+      za pravidla mempoolu? Proč ano a proč ne?"
+  a2="Jedná se o pravidla; tyto kontroly nejsou aplikovány na transakce
+      ve vytěžených blocích, nejedná se tedy o konsenzus. Dokonce ani
+      neovlivňují přeposílání transakcí od spojení, pouze transakce
+      odeslané lokálně přes RPC."
+  a2link="https://bitcoincore.reviews/28950#l-47"
+
+  q3="Proč validujeme maximální jednotkový poplatek proti modifikovanému
+      jednotkovému poplatku namísto bázového jednotkového poplatku?"
+  a3="(Minulá sezení klubu [24152][review club 24152],
+      [24538][review club 24538] a [27501][review club 27501]
+      se zabývala konceptem modifikovaných a bázových poplatků.)
+      Většina účastníků se domnívala, že by měl být používán bázový poplatek
+      namísto modifikovaného, neboť `sendrawtransaction` i `testmempoolaccept`
+      používají ve svých kontrolách bázový poplatek. Zdálo by se to
+      více konzistentní. Jelikož je `prioritisetransaction` (díky kterému
+      jsou bázové a modifikované poplatky odlišné) obecně používán pouze
+      těžaři, neznamená v praxi volba poplatku výrazný rozdíl."
+  a3link="https://bitcoincore.reviews/28950#l-69"
+
+  q4="Maximální jednotkový poplatek validujeme proti modifikovanému
+      jednotkovému poplatku jednotlivých transakcí v balíčku a ne proti
+      jednotkovému poplatku balíčku. Kdy to může přinést nepřesnosti?"
+  a4="Když je potomek v balíčku odmítnut, protože jeho modifikovaný
+      jednotkový poplatek přesahuje `maxfeerate`, ale ne v případě
+      kontroly celého balíčku."
+  a4link="https://bitcoincore.reviews/28950#l-84"
+
+  q5="Vzhledem k této možné nepřesnosti, proč raději nekontrolovat
+      `maxfeerate` proti jednotkovému poplatku balíčku?"
+  a5="Protože to může způsobit jinou nepřesnost. Předpokládejme, že má
+      transakce A nulový poplatek a B ho pomocí CPFP navýší.
+      A i B jsou fyzicky velké, takže ani jedna z nich nepřevýší
+      `maxfeerate`. Ale nyní je přidána C, která má vysoký jednotkový
+      poplatek a utrácí z A i B. (Tato topologie balíčku je povolená,
+      neboť má jen dvě úrovně, i když bylo ukázáno, že volání
+      `submitpackage` tuto topologii nedovoluje.) V tomto případě
+      by transakce C byla akceptována, protože A a B absorbují část jejích
+      poplatků. C by však měla být odmítnuta."
+  a5link="https://bitcoincore.reviews/28950#l-108"
+
+  q6="Proč nemůže být `maxfeerate` zkontrolován ihned po dekódování stejně jako
+      `maxburnamount`?"
+  a6="Protože, jak známo, vstup transakce nestanoví hodnotu vstupu. Ta je
+      známa až po vyhledání rodičovského výstupu. Jednotkový poplatek vyžaduje,
+      aby byl znám poplatek, což vyžaduje znalost hodnoty vstupu."
+  a6link="https://bitcoincore.reviews/28950#l-141"
+
+  q7="Jak se liší kontrola `maxfeerate` ve volání `testmempoolaccept`od
+      volání `submitpackage`? Proč nemůžou být stejné?"
+  a7="`submitpackage` používá modifikované poplatky, zatímco `testmempoolaccept`
+      používá bázové poplatky, jak bylo vysvětleno výše. Dále je
+      kontrola jednotkového poplatku provedena po zpracování balíčku
+      v rámci `testaccept`, protože transakce nejsou po zpracování přidány
+      do mempoolu a zveřejněny. Můžeme tedy bezpečně zkontrolovat `maxfeerate`
+      a vrátit vhodnou chybovou zprávu. To stejné nelze učinit v `submitpackage`,
+      protože transakce balíčku již mohly být do mempoolu přijaty a odeslány
+      dalším uzlům. Kontrola by byla nadbytečná."
+  a7link="https://bitcoincore.reviews/28950#l-153"
+%}
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #28948][] přidává podporu (ale neaktivuje) pro [přeposílání
+  transakcí verze 3][topic v3 transaction relay]. Umožní tím kterékoliv
+  v3 transakci mající nepotvrzeného rodiče vstoupit do mempoolu dle
+  běžných pravidel přijetí transakce. Tato v3 transakce může mít poplatek
+  navýšen pomocí [CPFP][topic cpfp], avšak pouze pokud má potomek
+  1 000 vbyte nebo méně. Každý v3 rodič může mít v mempoolu pouze jediného
+  nepotvrzeného potomka a každý potomek může mít pouze jednoho nepotvrzeného
+  rodiče. Obě transakce mohou být kdykoliv [nahrazeny poplatkem][topic rbf] (RBF).
+  Pravidla se dotýkají pouze pravidel přeposílání Bitcoin Core. Na úrovni
+  konsenzu jsou v3 transakce validovány stejným způsobem jako transakce verze 2
+  dle definice v [BIP68][]. Nová pravidla mají za cíl pomoci protokolům
+  používajícím kontrakty (jako je LN) zajistit, aby mohly být jejich předem
+  připravené transakce rychle potvrzeny s minimálními dodatečnými poplatky
+  na vymanění se z [pinningových útoků][topic transaction pinning].
+
+- [Core Lightning #6785][] bude ve výchozím stavu v bitcoinové síti vytvářet
+  kanály ve stylu [anchorů][topic anchor outputs]. Neanchorové kanály budou
+  nadále používány pro kanály v Elements [sidechainech][topic sidechains].
+
+- [Eclair #2818][] maximalizuje počet vstupů, o kterých se peněženka Eclair
+  domnívá, že je může bezpečně utratit. Činí tak odhalováním některých případů,
+  ve kterých je velmi nepravděpodobné, že by existující nepotvrzená transakce
+  dosáhla potvrzení. Eclair používá pro správu UTXO pro onchain platby a navyšování
+  poplatků transakcí peněženku Bitcoin Core. Je-li UTXO pod kontrolou této peněženky
+  použito jako vstup nějaké transakce, peněženka Bitcoin Core nepovolí vytváření
+  dalších nesouvisejících transakcí s tímto vstupem. Pokud však tuto transakci
+  nelze utratit kvůli dvojímu utracení jiného vstupu, povolí peněženka Bitcoin Core
+  jiné utracení tohoto vstupu v rámci jiné transakce. Avšak pokud rodiče
+  této transakce nelze utratit kvůli jiné potvrzené verzi, peněženka Bitcoin Core
+  nepovolí automaticky nové utracení tohoto UTXO. Eclair může nezávisle dvojí utracení
+  rodičovské transakce detekovat a instruovat peněženku Bitcoin Core, aby
+  dřívější pokus o alokaci UTXO [anulovala][rpc abandontransaction] a umožnila
+  jej znovu utratit.
+
+- [Eclair #2816][] umožňuje provozovateli uzlu zvolit maximální částku, kterou
+  je pro potvrzení commitment transakce ochoten utratit na [anchor výstupu][topic
+  anchor outputs]. Dříve Eclair utrácel až pět procent hodnoty kanálu, což
+  může být pro některé hodnotné kanály příliš vysoká částka. Nový výchozím nastavením
+  je nejvyšší jednotkový poplatek navržený odhadcem jednotkového poplatku až
+  do maximální výše 10 000 sat. Eclair bude i nadále platit částku rovnající
+  se až hodnotám [HTLC][topic htlc], kterým se blíží doba expirace. Tato
+  částka může být vyšší než 10 000 sat.
+
+- [LND #8338][] přidává funkce pro nový protokol kooperativního zavírání
+  kanálů (viz [zpravodaj č. 261][news261 close] a [BOLTs #1096][]).
+
+- [LDK #2856][] upravuje implementaci [zaslepeného routování][topic rv routing],
+  aby zajistil, že má příjemce dostatečný blokový čas k nárokování platby.
+  Aktualizace je založena na změně specifikaci v [BOLTs #1131][].
+
+- [LDK #2442][] přidává do `ChannelDetails` podrobnosti o každém [HTLC][topic htlc]
+  čekajícím na vyřízení. To umožní uživatelům API zjistit, jaký krok
+  je potřeba dále učinit k posunu HTLC blíže k přijetí nebo odmítnutí.
+
+- [Rust Bitcoin #2451][] odstraňuje požadavek, aby HD derivační cesta začínala
+  na `m`. V [BIP32][] je `m` použito jako proměnná představující hlavní („master”)
+  soukromý klíč. Při odkazování na pouhou derivační cestu je `m` nadbytečné
+  a může v některých případech být dokonce chybné.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28948,6785,2818,2816,8338,2856,2442,2451,1131,1096" %}
+[fsfe]: https://fsfe.org/activities/ilovefs/index.en.html
+[fsf]: https://www.fsf.org/blogs/community/i-love-free-software-day-is-here-share-your-love-software-and-a-video
+[sanders future]: https://delvingbitcoin.org/t/v3-and-some-possible-futures/523
+[news261 close]: /cs/newsletters/2023/07/26/#jednodussi-zavirani-ln-kanalu
+[teinturier better]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/37
+[daftuar retrospective]: https://delvingbitcoin.org/t/analysis-of-attempting-to-imbue-ln-commitment-transaction-spends-with-v3-semantics/527/
+[news286 imbued]: /cs/newsletters/2024/01/24/#vstipena-v3-logika
+[review club 28950]: https://bitcoincore.reviews/28950
+[review club 24152]: https://bitcoincore.reviews/24152
+[review club 24538]: https://bitcoincore.reviews/24538
+[review club 27501]: https://bitcoincore.reviews/27501
+[news287 kindred]: /cs/newsletters/2024/01/31/#pribuzenske-nahrazovani-poplatkem
+[migration email]: https://gnusha.org/pi/bitcoindev/CABaSBaxDjj6ySBx4v+rmpfrw4pE9b=JZJPzPQj_ZUiBg1HGFyA@mail.gmail.com/
+[news276 ml]: /cs/newsletters/2023/11/08/#hosting-emailove-skupiny
+[news288 ml]: /cs/newsletters/2024/02/07/#aktualizace-migrace-emailove-skupiny-bitcoin-dev
diff --git a/_posts/cs/newsletters/2024-02-21-newsletter.md b/_posts/cs/newsletters/2024-02-21-newsletter.md
new file mode 100644
index 0000000000..75aebdc14f
--- /dev/null
+++ b/_posts/cs/newsletters/2024-02-21-newsletter.md
@@ -0,0 +1,296 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 290'
+permalink: /cs/newsletters/2024/02/21/
+name: 2024-02-21-newsletter-cs
+slug: 2024-02-21-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh na poskytování čitelných bitcoinových
+platebních instrukcí založených na DNS, shrnuje příspěvek s úvahou o
+mempoolu a souladu ekonomických podnětů, odkazuje na vlákno s diskuzí
+o designu Cashu a dalších ecashových systémů, krátce nahlíží na
+pokračující diskuzi o 64bitové aritmetice v bitcoinových skriptech
+(včetně specifikace již dříve navrženého opkódu) a poskytuje přehled
+vylepšeného procesu reprodukovatelné tvorby ASMap. Též nechybí naše
+pravidelné rubriky s popisem aktualizací klientů a služeb, nových
+vydání a významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Čitelné bitcoinové platební instrukce založené na DNS:** v návaznosti
+  na předchozí diskuzi (viz [zpravodaj č. 278][news278 dns]) zaslal Matt
+  Corallo do fóra Delving Bitcoin [příspěvek][corallo dns] s [návrhem BIPu][dns
+  bip], díky kterému bude možné přeložit řetězce jako `example@example.com`
+  na DNS adresu jako například `example.user._bitcoin-payment.example.com`,
+  která vrátí TXT záznam podepsaný [DNSSEC][] obsahující URI dle [BIP21][],
+  např. `bitcoin:bc1qexampleaddress0123456`. BIP21 URI mohou být
+  rozšířené o podporu několika protokolů (viz [BIP70 platební protokoly][topic
+  bip70 payment protocol]); například následující TXT záznam by určoval
+  [bech32m][topic bech32] adresu jako alternativu pro jednoduché onchain
+  peněženky, adresu [tiché platby][topic silent payments] pro onchain
+  peněženky s patřičnou podporou a LN [nabídku][topic offers] pro LN
+  peněženky:
+
+  ```text
+  bitcoin:bc1qexampleaddress0123456?sp=sp1qexampleaddressforsilentpayments0123456&b12=lno1qexampleblindedpathforanoffer...
+  ```
+
+  Návrh BIPu neobsahuje podrobnosti ohledně podporovaných platebních protokolů.
+  Corallo má dva další návrhy: [BOLT][dns bolt] a [BLIP][dns BLIP] popisující
+  detaily pro LN uzly. BOLT umožňuje vlastníkovi domény nastavit wildcard
+  záznam jako `*.user._bitcoin-payment.example.com`, který se přeloží
+  na BIP21 URI s parametrem `omlookup` obsahujícím zaslepenou cestu k uzlu,
+  který po přijetí [onion zprávy][topic onion messages] vrátí BOLT12 nabídku.
+  Plátce, který by chtěl poslat nabídku na `example@example.com`, potom
+  tomuto uzlu předá identifikátor příjemce (`example`) a tím bude moci uzel
+  platbu řádně zpracovat. BLIP popisuje možnost, jak by mohl kterýkoliv LN
+  uzel bezpečně tyto platební instrukce přeložit pro kterýkoliv jiný
+  uzel pomocí komunikačního protokolu LN.
+
+  V době psaní zpravodaje byla většina diskuze vedena pod [PR v BIP repozitáři][bips
+  #1551]. Jeden příspěvek navrhoval použít HTTPS, které může být pro
+  mnoho webových vývojářů přístupnější, ale vyžadovalo by dodatečné
+  závislosti; Corallo řekl, že tuto část specifikace měnit nebude, ale napsal
+  [malou knihovnu][dnssec-prover] s [ukázkovou webovou stránkou][dns demo],
+  která za webové vývojáře vše vyřeší. Další příspěvek navrhoval použít
+  existující systém překladu platebních adres založený na DNS [OpenAlias][],
+  který je již podporován některým bitcoinovým software, např. Electrum.
+  Dalším diskutovaným tématem byl způsob, jak adresy zobrazovat: mělo
+  by to být `example@example.com`, `@example@example.com`, `example$example.com`
+  či jinak?
+
+- **Úvaha o mempoolu a souladu ekonomických podnětů:** Suhas Daftuar
+  zaslal do fóra Delving Bitcoin [příspěvek][daftuar incentive] s několika
+  pohledy na kritéria, která za účelem maximalizace zisku mohou plné uzly
+  použít k výběru transakcí přidaných do svých mempoolů, přeposílaných dalším
+  uzlům a pro těžbu. Příspěvek začíná základními principy a pokračuje až
+  na hranici současného výzkumu. Přístupné popisy by měly být srozumitelné
+  každému, kdo se zajímá o design pravidel pro přeposílání transakcí.
+  Mezi postřehy, které jsou podle nás nejzajímavější, patří:
+
+  - *Ryzí nahrazení jednotkovým poplatkem nezaručuje soulad ekonomických podnětů:*
+	zdá se, že [nahrazení][topic rbf] transakce platící nižší jednotkový
+	poplatek transakcí platící vyšší jednotkový poplatek by mělo být pro
+	pro těžaře vždy výhrou. Daftuar poskytuje jednoduchý [ilustrovaný
+	příklad][daftuar feerate rule] ukazující, že to tak nemusí vždy být.
+	[Zpravodaj č. 288][news288 rbfr] obsahuje předešlou diskuzi o ryzím
+	nahrazení jednotkovým poplatkem.
+
+  - *Těžaři s různými hashrate mají různé priority:* těžař s 1 % hashrate
+	celé sítě, který se vzdá začlenění konkrétní transakce do své šablony
+	bloku a kterému se podaří nalézt blok, bude mít pouze 1% šanci na vytěžení
+	následného bloku, který by mohl tuto transakci začlenit. Proto má
+	malý těžař silný podnět k výběru co nejvyššího poplatky nyní, i za cenu
+	výrazné redukce výše poplatku dostupného těžařům (i sobě samému) v budoucích
+	blocích.
+
+	V porovnání s ním bude mít těžař s 25 % hashrate, který se rozhodne
+	nezačlenit transakci do bloku, 25% šanci na vytěžení následného
+	bloku, který by mohl tuto transakci obsahovat. Pro tohoto velkého
+	těžaře je výhodné odložit výběr některých poplatků na později, kdy
+	mu to může s určitou pravděpodobností vynést vyšší poplatky.
+
+	Daftuar nabízí [příklad][daftuar incompatible] dvou konfliktních
+	transakcí. Menší transakce platí vyšší jednotkový poplatek, větší
+	transakce platí vyšší absolutní poplatek. Pokud by nebylo v mempoolu
+	mnoho transakcí s jednotkovým poplatkem podobným větší transakci,
+	blok obsahující tuto transakci by přinesl těžařovi více na poplatcích
+	než blok s menší transakcí (s vyšším jednotkovým poplatkem). Avšak
+	pokud by bylo v mempoolu mnoho transakcí s podobným jednotkovým
+	poplatkem, jako má větší transakce, pro těžaře s menším podílem na celkovém
+	hashrate může být výhodnější vytěžit menší transakci (vyšší jednotkový
+	poplatek), aby získal co nejvíce na poplatcích nyní, zatímco těžař
+	s větším podílem na celkovém hashrate může být motivován vyčkat,
+	až bude výdělečné vytěžit větší transakci (nižší jednotkový poplatek)
+	nebo až se odesílatel unaví čekáním a vytvoří verzi s ještě vyšším
+	jednotkovým poplatkem. Odlišné podněty pro různé těžaře mohou
+	indikovat, že neexistuje jeden univerzální soubor pravidel pro
+	soulad ekonomických podnětů.
+
+  - *Bylo by užitečné nalézt pravidla souladu ekonomických podnětů, která nejsou odolná vůči DoS:*
+	Daftuar popisuje, jak se Bitcoin Core snaží [implementovat][mempool series]
+	pravidla, která jsou v souladu s ekonomickými podněty a zároveň
+	jsou odolná vůči útokům odepření služby (DoS). Avšak poznamenává, že
+	„zajímavou a hodnotnou oblastí výzkumu by bylo určit, zda-li existují
+	(a pokud ano, charakterizovat je) chování v souladu s ekonomickým podněty,
+	která nejsou odolná vůči DoS. Pokud existují, mohla by taková
+	chování představovat podněty pro uživatele, aby se připojovali
+	přímo k těžařům, což by mohlo být pro tyto strany vzájemně výhodné,
+	ale celkově škodlivé pro decentralizaci těžby. […] Porozumění těmto
+	scénářům by nám také mohlo pomoci během navrhování protokolů, které
+	jsou odolné vůči DoS, jelikož bychom znali hranice možného.”
+
+- **Diskuze o designu Cashu a dalších ecash systemů:** před několika týdny
+  zaslal vývojář Thunderbiscuit do fóra Delving Bitcoin [příspěvek][thunderbiscuit
+  ecash] s popisem [schématu zaslepených podpisů][blind signature scheme]
+  stojícího za [chaumovským][Chaumian ecash] ecash systémem použitým
+  v [Cashu][]. Tento systém používá satoshi jako jednotku zůstatků a
+  umožňuje odesílat a přijímat peníze pomocí bitcoinu a LN. Vývojáři
+  Moonsettler a Zmnscpxj tento týden ve svých odpovědích uvedli některá
+  omezení této jednoduché verze zaslepeného podepisování a popsali,
+  jak by alternativní protokoly mohly přinést další výhody. Diskuze
+  se vedla zcela v teoretické úrovni, ale věříme, že by mohla být
+  zajímavá pro každého se zájmem o ecashové systémy.
+
+- **Pokračující diskuze o 64bitové aritmetice a opkódu `OP_INOUT_AMOUNT`:**
+  několik vývojářů [pokračovalo v diskuzu][64bit discuss] o potenciálním
+  budoucím soft forku, který by mohl do bitcoinu přidat 64bitové aritmetické
+  operace (viz [zpravodaj č. 285][news285 64bit]). Většina diskuze se po naší
+  předchozí zmínce soustředila na kódování 64bitových hodnot ve skriptech.
+  Hlavním rozdílem je, zda používat formát minimalizující onchain data nebo
+  formát co nejjednodušší pro programování. Dále se diskutovalo, zda používat
+  celá čísla se znaménkem nebo povolit pouze celá čísla bez znaménka (pro neznalé,
+  mezi které evidentně patří také jeden samozvaný brilantní bitcoinový inovátor:
+  celá čísla se znaménkem indikují, jaké znaménko používají (kladné/záporné);
+  celá čísla bez znaménka mohou být pouze kladná čísla nebo nula). Dále
+  bylo uvažováno, zda umožnit pracovat s většími čísly, potenciálně až
+  4160bitovými (což odpovídá 520 bytům, tedy současné maximální velikosti
+  prvku bitcoinového zásobníku).
+
+  Tento týden vytvořil Chris Stewart nové [vlákno][stewart inout]
+  [s návrhem BIPu][bip inout] pro opkód původně navržený jako
+  součást `OP_TAPLEAF_UPDATE_VERIFY` (viz [zpravodaj č. 166][news166 tluv],
+  _angl._). Tento opkód `OP_INOUT_AMOUNT` přidá do zásobníku hodnotu
+  aktuálního vstupu (což je hodnota výstupu, který utrácí) a hodnotu výstupu,
+  který má stejný index jako tento vstup. Například má-li v transakci
+  první vstup hodnotu 4 milióny sat, druhý vstup 3 milióny sat, první
+  výstup platí 2 milióny sat a druhý výstup 1 milión sat, potom by
+  `OP_INOUT_AMOUNT` spuštěn během vykonávání druhého vstupu přidal do
+  zásobníku `3_000_000 1_000_000`. (Pokud chápeme návrh BIPu správně,
+  bylo by to kódováno jako 64bitové celé číslo bez znaménka v little endian,
+  tedy `0xc0c62d0000000000 0x40420f0000000000`). Pokud by byl opkód do bitcoinu
+  přidán, výrazně by kontraktům usnadnil ověřování očekávaného rozsahu částek
+  vstupů a výstupů, např. že uživatel vybral z [joinpoolu][topic joinpools]
+  pouze částku, na kterou měl nárok.
+
+- **Vylepšený proces opakovatelného sestavování ASMap:** Fabian Jahr
+  zaslal do fóra Delving Bitcoin [příspěvek][jahr asmap] o vývoji ve vytváření mapy [autonomních
+  systémů][autonomous systems] (ASMap, „map of autonomous systems”),
+  které kontrolují routování po rozsáhlých částech internetu. Bitcoin Core
+  se v současnosti pokouší udržovat spojení do různorodých podsítí globálního
+  jmenného prostoru. Aby mohl útočník provést i ten nejjednodušší druh [útoku
+  zastíněním][topic eclipse attacks] („eclipse attack”), potřeboval by získat
+  IP adresy ve všech podsítích. Avšak někteří poskytovatelé internetového
+  připojení (ISP) a hostingové služby kontrolují IP adresy ve více podsítích,
+  což tuto ochranu oslabuje. Projekt ASmap má za cíl poskytovat přímo v Bitcoin
+  Core přibližné informace o tom, který ISP kontroluje které IP adresy
+  (viz zpravodaje [č. 52][news52 asmap] a [č. 83][news83 asmap], _angl._).
+  Náročným úkolem je umožnit vícero přispěvatelům opakovatelně tuto mapu vytvořit,
+  díky čemuž by bylo možné nezávisle ověřit přesnost obsahu mapy v době jejího
+  vytvoření.
+
+  Jahr tento týden ve svém příspěvku popisuje nástroje a techniky, které podle
+  jeho slov „nabízejí dobrou šanci, že ve skupině s pěti nebo více členy dojde
+  většina účastníků ke stejnému výsledku. […] Kdokoliv může tento proces zahájit,
+  podobně jako Core PR. Účastníci se stejným výsledkem mohou být počítáni jako
+  ACK. Pokud někdo spatří ve výsledcích něco divného nebo zkrátka nenalezne shodu,
+  může požádat o sdílení surových dat a hledat příčiny.”
+
+  Pokud by se tento proces setkal s přijetím (po případných úpravách), mohly by
+  být budoucí verze Bitcoin Core dodávány s ASMapami a tato funkce by mohla
+  být ve výchozím nastavení zapnuta. Díky tomu by se zvýšila odolnost vůči
+  útokům zastíněním.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Ohlášen protokol NWC pro koordinaci více stran:**
+  [Nostr Wallet Connect (NWC)][nwc blog] je koordinační protokol zprostředkující
+  komunikaci v interaktivních scénářích s účastní několik stran. Ačkoliv se NWC
+  zpočátku soustředí na LN, mohl by tento protokol být užitečný i pro schémata
+  jako [joinpooly][topic joinpools], [Ark][topic ark], [DLC][topic dlc] či
+  [vícenásobné podpisy][topic multisignature] (multisig).
+
+- **Vydána Mutiny Wallet v0.5.7:**
+  Vydání [Mutiny Wallet][mutiny github] přidává podporu pro [payjoin][topic payjoin]
+  a vylepšuje funkce NWC a LSP.
+
+- **Služba dávkování transakcí GroupHug:**
+  [GroupHug][grouphug github] je služba pro [dávkování plateb][scaling payment batching]
+  používající [PSBT][topic psbt], s [některými omezeními][grouphug blog].
+
+- **Boltz ohlašuje taproot swap:**
+  Nekustodiální swap směnárna Boltz [ohlásila][boltz blog] aktualizaci svého protokolu
+  atomických swapů. Nově bude používat [taproot][topic taproot], [Schnorrovy podpisy][topic
+  schnorr signatures] a [MuSig2][topic musig].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.02rc1][] je kandidátem na vydání příští hlavní verze tohoto
+  oblíbeného LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #27877][] přidává do peněženky Bitcoin Core novou strategii
+  [výběru mincí][topic coin selection] CoinGrinder (viz [zpravodaj č. 283][news283
+  coingrinder]). Účelem této strategie je použití v případech, kdy je odhadovaný
+  jednotkový poplatek v porovnání s dlouhodobou úrovní vysoký. To peněžence
+  umožní vytvořit malé transakce nyní (důsledkem může být nutnost vytvořit
+  větší transakce později, snad s nižším jednotkovým poplatkem).
+
+- [BOLTs #851][] přidává do specifikace LN podporu [oboustranného financování][topic
+  dual funding] („dual funding”) spolu s podporou protokolu pro interaktivní konstrukci
+  transakcí. Interaktivní konstrukce umožňuje dvěma uzlům vyměnit si detaily
+  o nastavení a UTXO a tím spolupracovat na vytvoření otevírající transakce.
+  Oboustranné financování umožňuje transakci obsahovat vstupy kterékoliv nebo
+  obou stran. Například Alice může chtít otevřít s Bobem kanál. Před touto
+  změnou musela Alice poskytnout kompletní financování kanálu. Nyní může
+  Alice otevřít s Bobem kanál, ve kterém poskytne kompletní financování on nebo
+  se o financování podělí. Může to být použito spolu s [protokolem inzerátů
+  likvidity][topic liquidity advertisements] („liquidity advertisements”),
+  který zatím do specifikace přidán nebyl.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1551,27877,851" %}
+[news283 coingrinder]: /cs/newsletters/2024/01/03/#nove-strategie-vyberu-minci
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[jahr asmap]: https://delvingbitcoin.org/t/asmap-creation-process/548
+[autonomous systems]: https://cs.wikipedia.org/wiki/Autonomn%C3%AD_syst%C3%A9m
+[daftuar feerate rule]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#feerate-rule-9
+[news288 rbfr]: /cs/newsletters/2024/02/07/#navrh-na-nahrazovani-jednotkovym-poplatkem-jako-reseni-pinningu
+[daftuar incompatible]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#using-feerate-diagrams-as-an-rbf-policy-tool-13
+[daftuar incentive]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[news285 64bit]: /cs/newsletters/2024/01/17/#navrh-na-soft-fork-pro-64bitovou-aritmetiku
+[dnssec]: https://cs.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[corallo dns]: https://delvingbitcoin.org/t/human-readable-bitcoin-payment-instructions/542/
+[dns bip]: https://github.com/TheBlueMatt/bips/blob/d46a29ff4b4ac27210bc81474ae18e4802141324/bip-XXXX.mediawiki
+[dns bolt]: https://github.com/lightning/bolts/pull/1136
+[dns blip]: https://github.com/lightning/blips/pull/32
+[dnssec-prover]: https://github.com/TheBlueMatt/dnssec-prover
+[dns demo]: http://http-dns-prover.as397444.net/
+[news278 dns]: /cs/newsletters/2023/11/22/#ln-adresy-kompatibilni-s-nabidkami
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[64bit discuss]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549
+[thunderbiscuit ecash]: https://delvingbitcoin.org/t/building-intuition-for-the-cashu-blind-signature-scheme/506
+[blind signature scheme]: https://en.wikipedia.org/wiki/Blind_signature
+[chaumian ecash]: https://en.wikipedia.org/wiki/Ecash
+[openalias]: https://openalias.org/
+[cashu]: https://github.com/cashubtc/nuts
+[bip inout]: https://github.com/Christewart/bips/blob/92c108136a0400b3a2fd66ea6c291ec317ee4a01/bip-op-inout-amount.mediawiki
+[mempool series]: /cs/blog/waiting-for-confirmation/
+[Core Lightning 24.02rc1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02rc1
+[nwc blog]: https://blog.getalby.com/scaling-bitcoin-apps/
+[mutiny github]: https://github.com/MutinyWallet/mutiny-web
+[grouphug blog]: https://peachbitcoin.com/blog/group-hug/
+[grouphug github]: https://github.com/Peach2Peach/groupHug
+[boltz blog]: https://blog.boltz.exchange/p/introducing-taproot-swaps-putting
diff --git a/_posts/cs/newsletters/2024-02-28-newsletter.md b/_posts/cs/newsletters/2024-02-28-newsletter.md
new file mode 100644
index 0000000000..21075ee425
--- /dev/null
+++ b/_posts/cs/newsletters/2024-02-28-newsletter.md
@@ -0,0 +1,343 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 291'
+permalink: /cs/newsletters/2024/02/28/
+name: 2024-02-28-newsletter-cs
+slug: 2024-02-28-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh kontraktu pro futures s těžebními
+poplatky bez požadavku na důvěru, odkazuje na algoritmus výběru mincí
+pro LN uzly nabízející likviditu v rámci oboustranného financování, zkoumá
+prototyp úschovny používající `OP_CAT` a nahlíží na posílání a přijímání
+ecash pomocí LN a ZKCP. Též nechybí naše pravidelné rubriky se souhrnem
+oblíbených otázek a odpovědí z Bitcoin Stack Exchange, oznámeními o
+nových vydáních a popisem změn v populárních bitcoinových páteřních
+projektech.
+
+## Novinky
+
+- **Kontrakty pro futures s těžebními poplatky bez požadavku na důvěru:** ZmnSCPxj
+  zaslal do fóra Delving Bitcoin [příspěvek][zmnscpxj futures] se souborem
+  skriptů, které dvěma stranám umožní si navzájem podmínečně zaplatit
+  (dle jednotkového poplatku) za začlenění transakce v budoucím bloku.
+  V našem příkladu je Alice uživatelkou, která očekává začlenění transakce
+  do bloku 1 000 000 (nebo krátce po něm). Bob je těžař, který má určitou
+  šanci na vytěžení bloku v té době. Oba vloží nějaké prostředky na
+  _financující transakci_, která může být utracena jedním ze tří způsobů:
+
+  1. Bob obdrží zpět svůj vklad a navíc si nárokuje Alicin vklad tím, že
+	 utratí výstup financující transakce v bloku 1 000 000 (nebo krátce
+	 po něm). Skript vyžaduje, aby bylo Bobovo jednostranné utracení
+	 o určité velikosti, například větší než dvě běžné platby.
+
+  2. Druhou možností je, že Alice obdrží zpět svůj vklad a navíc si
+	 nárokuje Bobův vklad tím, že utratí výstup financující
+	 transakce někdy po bloku 1 000 000 (například o den později
+	 v bloku 1 000 144). Alicina transakce je relativně malá.
+
+  3. Jinou možností je, že Alice s Bobem kooperativně utratí výstup
+	 financující transakce, jakkoliv si přejí. Zde je pro maximální
+	 efektivitu použito [taprootové][topic taproot] utracení klíčem.
+
+  Jsou-li jednotkové poplatky kolem bloku 1 000 000 nižší, než očekávali,
+  může Bob do tohoto bloku začlenit svou velkou transakci (nebo bloku krátce
+  po něm) a vydělat na tom. Pro Boba je to v období nízkých poplatků obzvláště
+  výhodné, neboť není jako těžař za produkované bloky tolik bohatě odměňován.
+
+  Jsou-li jednotkové poplatky kolem bloku 1 000 000 vyšší, než očekávali,
+  nebude Bob chtít svou velkou transakci do bloku začlenit, neboť by ho
+  to na poplatcích stálo více, než kolik by vydělal. Vydělat na tom tak může
+  Alice, když bude její menší platba začleněna do bloku 1 000 144 (nebo pozdějšího).
+  Pro Alici je to v období vysokých poplatků obzvláště výhodné, neboť
+  tím budou kompenzovány vysoké náklady na začlenění běžné transakce
+  do dříve plánovaného bloku 1 000 000.
+
+  Dále pokud si Alice i Bob uvědomí, že bude pro Boba výdělečné začlenit
+  jeho utracení do bloku 1 000 000, mohou oba kooperativně vytvořit
+  menší transakci, než byla původní Bobova jednostranná verze. Díky
+  tomu Bob ušetří na poplatcích a Alice může díky redukci množství dat
+  v bloku 1 000 000 dostat svou transakci do plánovaného bloku s nižším
+  poplatkem.
+
+  Ve vlákně diskuze se objevilo několik reakcí. Jedna odpověď [poznamenala][harding
+  futures], že tento kontrakt nejen že nevyžaduje důvěru (což je pro
+  kontrakty vynucované konsenzem běžné), ale navíc neumožňuje podplácení
+  protistrany. Pokud by například existoval centralizovaný trh s poplatkovými
+  futures, Bob a ostatní těžaři by mohli [přijímat poplatky bokem][topic out-of-band
+  fees] nebo využít jiných triků k manipulaci zjevného jednotkového poplatku.
+  Se ZmnSCPxjovo konstrukcí to však nehrozí: Bobovo rozhodnutí, zda velkou transakci
+  začlení nebo ne, závisí zcela na jeho úhlu pohledu na mempool a na současné
+  podmínky těžby. Zmíněná reakce dále rozjímala, zda by neměli větší
+  těžaři výhodu oproti menším. Anthony Towns [poskytl][towns futures]
+  tabulku výdělků ukazující, že pokusy o manipulaci by vedly k vyšším výdělkům
+  pro těžaře používající běžný algoritmus výběru transakcí.
+
+- **Výběr mincí pro poskytovatele likvidity:** Richard Myers
+  zaslal do fóra Delving Bitcoin [příspěvek][myers cs], ve kterém popisuje
+  vytvoření algoritmu [výběru mincí][topic coin selection], který je
+  optimalizován pro LN uzly nabízející likviditu pomocí [inzerátů][topic
+  liquidity advertisements]. Jeho příspěvek algoritmus popisuje a
+  odkazuje na jeho [PR][bitcoin core #29442] do Bitcoin Core. Během testování
+  dosáhl „15% redukce onchain poplatků v porovnání s výchozím výběrem
+  mincí [v Bitcoin Core].” Myers žádá o kritiku přístupu a návrhy
+  na vylepšení.
+
+- **Prototyp jednoduché úschovny používající `OP_CAT`:** vývojář Rijndael
+  zaslal do fóra Delving Bitcoin [příspěvek][rijndael vault] o rustové
+  implementaci [úschovny][topic vaults], kterou napsal jako ověření konceptu.
+  Jeho implementace závisí pouze na současných pravidlech konsenzu
+  a navrhovaném opkódu [OP_CAT][topic op_cat]. Uvádíme stručný příklad použití
+  úschovny: Alice vygeneruje adresu se skriptem vytvořeným softwarem
+  úschovny a obdrží na tuto adresu platbu. Nato se ona nebo nějaký zloděj pokusí
+  tyto prostředky utratit.
+
+  - *Legitimní platba:* Alice platbu zahájí vytvořením spouštěcí transakce
+	se dvěma vstupy a dvěma výstupy. Jeden vstup utrácí částku z úschovny,
+	druhý přidává poplatky. Jeden výstup představuje přípravný výstup se
+	shodnou částkou prvního vstupu, druhý potom platí na případnou adresu
+	pro vybrání. Po uplynutí určitého množství bloků dokončí Alice vybrání
+	prostředků vytvořením transakce se dvěma vstupy a jedním výstupem:
+	jeden vstup utrácí první výstup spouštěcí transakce, druhý přidává dodatečný
+	poplatek. Výstup je adresou pro vybrání.
+
+	V první transakci se pomocí `OP_CAT` a jednoho dříve popsaného triku
+	se [Schnorrovým podpisy][topic schnorr signatures] (viz [zpravodaj č.
+	134][news134 cat], _angl._) ověřuje, zda má utrácený výstup stejný skript
+	a částku jako odpovídající právě vytvářený výstup. Tím se zajistí,
+	že spouštěcí transakce nemůže z úschovny odeslat žádné prostředky.
+	Druhá transakce ověřuje, že její první vstup obsahuje relativní
+	[časový zámek][topic timelocks] dle [BIP68][] na určitý počet
+	bloků (např. 20), že výstup platí shodnou částku jako první vstup a
+	že výstup platí na adresu shodnou s druhým výstupem spouštěcí transakce.
+	Relativní časový zámek poskytuje lhůtu na zpochybnění (viz níže).
+	Ověření přesné částky zajišťuje, že žádné prostředky nemohou být odeslány
+	bez povolení. Ověření adresy zabraňuje zlodějovi na poslední
+	chvíli vyměnit legitimní adresu pro vybrání za svou vlastní (tímto
+	problémem trpí, pokud víme, všechny předem podepsané úschovny, viz
+	[zpravodaj č. 59][news59 vaults], _angl._).
+
+  - *Nelegitimní platba:* Mallory zahájí platbu vytvořením spouštěcí transakce,
+	jak bylo popsáno výše. Alicina [strážní věž][topic watchtowers] si během
+	lhůty na zpochybnění uvědomí, že utracení není legitimní, a vytvoří
+	transakci pro navrácení prostředků zpět do úschovny. Tato transakce má
+	dva vstupy a jeden výstup. Jeden vstup je prvním výstupem spouštěcí
+	transakce, druhý platí poplatek. Výstup vrací částku zpět do úschovny.
+	Protože má transakce vracející prostředky do úschovny pouze jediný
+	výstup, ale podmínky pro vybrání stanovené skriptem vyžadují utracení
+	ze spouštěcí transakce se dvěma výstupy, není Mallory schopen krádež
+	Aliciných peněz dokončit.
+
+	Jelikož jsou peníze vráceny na stejný skript úschovny, může Mallory
+	opět vytvořit novou spouštěcí transakci a nutit tak Alici podstupovat
+	dokola stejný cyklus. Mallory i Alici vznikají náklady platbami poplatků.
+	Rijndaelova [rozsáhlá dokumentace][cat vault readme] projektu poznamenává,
+	že by bylo zřejmě v tom případě vhodnější, aby nechala Alice vrátit peníze
+	na jiný skript. V jeho schématu je tato konstrukce možná, ale zatím
+	není z důvodu zachování jednoduchosti implementována.
+
+  Tyto úschovny založené na CAT mohou být srovnány s předem podepsanými
+  úschovnami, které lze vytvářet již nyní bez změn konsenzu, a s úschovnami
+  ve stylu [BIP345][] (`OP_VAULT`), které by v případě přidání soft forkem
+  nabízely dosud nejlepší soubor vlastností.
+
+  <table>
+  <tr>
+  <th></th>
+  <th>Předem podepsané</th>
+  <th markdown="span">
+
+  BIP345 `OP_VAULT`
+
+  </th>
+  <th markdown="span">
+
+  `OP_CAT` se Schnorrem
+
+  </th>
+  </tr>
+
+  <tr>
+  <th>Dostupnost</th>
+  <td markdown="span">
+
+  **Nyní**
+
+  </td>
+  <td markdown="span">
+
+  Vyžaduje soft fork s `OP_VAULT` a [OP_CTV][topic op_checktemplateverify]
+
+  </td>
+  <td markdown="span">
+
+  Vyžaduje soft fork s `OP_CAT`
+
+  </td>
+  </tr>
+
+  <tr>
+  <th markdown="span">Útok nahrazení adresy na poslední chvíli</th>
+  <td markdown="span">Zranitelné</td>
+  <td markdown="span">
+
+  **Nejsou zranitelné**
+
+  </td>
+  <td markdown="span">
+
+  **Nejsou zranitelné**
+
+  </td>
+  </tr>
+
+  <tr>
+  <th markdown="span">Vybrání části prostředků</th>
+  <td markdown="span">Pokud zajištěno předem</td>
+  <td markdown="span">
+
+  **Ano**
+
+  </td>
+  <td markdown="span">Ne</td>
+  </tr>
+
+  <tr>
+  <th markdown="span">Statické a neinteraktivně odvoditelné adresy pro vklady</th>
+  <td markdown="span">Ne</td>
+  <td markdown="span">
+
+  **Ano**
+
+  </td>
+  <td markdown="span">
+
+  **Ano**
+
+  </td>
+  </tr>
+
+  <tr>
+  <th markdown="span">Redukce poplatků dávkovým návratem do úschovny</th>
+  <td markdown="span">Ne</td>
+  <td markdown="span">
+
+  **Ano**
+
+  </td>
+  <td markdown="span">Ne</td>
+  </tr>
+
+  <tr>
+  <th markdown="span">
+
+  Provozní účinnost v nejlepším případě, tedy pouze legitimní platby<br>*(hrubý odhad Optechu)*
+
+  </th>
+  <td markdown="span">
+
+  **2× velikost běžné single-sig**
+
+  </td>
+  <td markdown="span">3× velikost běžné single-sig</td>
+  <td markdown="span">4× velikost běžné single-sig</td>
+  </tr>
+  </table>
+
+  V době psaní zpravodaje se tento prototyp setkal s malým množství diskuze a rozboru.
+
+- **Posílání a přijímání ecash pomocí LN a ZKCP:** Anthony Towns
+  zaslal do fóra Delving Bitcoin [příspěvek][towns lnecash] o napojení
+  „[ecashových][topic ecash] mincoven do Lightning Network bez ztráty
+  anonymity či bez potřeby vyššího stupně důvěry.“ Jeho návrh používá
+  podmíněné platby s nulovou znalostí ([ZKCP][topic acc], „zero-knowledge
+  contingent payment”) pro odeslání platby uživateli ecash. Dále popisuje
+  proces, jak použít commitment předobrazu hashe potřebný pro odeslání
+  ecashových prostředků do LN.
+
+  Calle, vedoucí vývojář ecashové implementace [Cashu][], uvedl v odpovědi
+  některé potenciální problémy, ale též vyjádřil myšlence podporu. Dále
+  poskytl odkaz na systém důkazů s nulovou znalostí implementovaný v Cashu
+  a poznamenal, že aktivně zkoumá a implementuje podporu atomických
+  plateb z ecash do LN.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč nemohou mít uzly volbu pro zakázání přeposílání některých typů transakcí?]({{bse}}121734)
+  Ava Chow uvažuje o smyslu [mempoolu a pravidel přeposílání][policy series], výhodách
+  stejnorodých mempoolů včetně [odhadu poplatků][topic fee estimation] a [přeposílání kompaktních
+  bloků][topic compact block relay] a dotýká se i obcházení pravidel například
+  [placením poplatků][topic  out-of-band fees] těžařům mimo blockchain.
+
+- [Co je kruhová závislost při podepisování řady nepotvrzených transakcí?]({{bse}}121959)
+  Ava Chow vysvětluje problém [kruhových závislostí][mastering 06 cds] při
+  používání nepotvrzených zastaralých druhů bitcoinových transakcí.
+
+- [Jak funguje systém výplat TIDES u Ocean?]({{bse}}120719)
+  Uživatel Lagrang3 objasňuje systém výplat TIDES (Transparent Index of Distinct Extended
+  Shares) používaný těžebním poolem Ocean.
+
+- [Jaká data peněženka Bitcoin Core vyhledává během skenování blockchainu?]({{bse}}121563)
+  Pieter Wuille a Ava Chow shrnují, jak peněženka Bitcoin Core identifikuje transakce
+  související se zastaralým druhem peněženky nebo s peněženkou založenou na [deskriptorech][topic
+  descriptors].
+
+- [Jak funguje opakované zveřejňování transakcí u watch-only peněženek?]({{bse}}121899)
+  Ava Chow poznamenává, že logika opakovaného zveřejňování transakcí nezávisí na
+  druhu peněženky. Nicméně, aby se uzel pokoušel opakovaně zveřejnit transakci
+  z watch-only peněženky, musela být transakci v nějakém okamžiku přijata do
+  jeho mempoolu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.02][] je vydáním příští hlavní verze tohoto populárního LN uzlu.
+  Obsahuje vylepšení pluginu `recover`, díky kterým „jsou nouzové obnovy méně stresující,“
+  vylepšení [anchor kanálů][topic anchor outputs], o 50 % rychlejší synchronizaci
+  blockchainu a opravu chyby parsování velké transakce nalezené na testnetu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [LDK #2770][] přináší přípravy na budoucí podporu [kanálů s oboustranným financováním][topic
+  dual funding].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2770,29442" %}
+[Core Lightning 24.02]: https://github.com/ElementsProject/lightning/releases/tag/v24.02
+[myers csliq]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[news134 cat]: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
+[news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[cashu]: https://github.com/cashubtc/nuts
+[zmnscpxj futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547
+[harding futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/2
+[myers cs]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[rijndael vault]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576
+[cat vault readme]: https://github.com/taproot-wizards/purrfect_vault
+[towns lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586
+[towns futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/6?u=harding
+[policy series]: /cs/blog/waiting-for-confirmation/
+[mastering 06 cds]: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch06_transactions.adoc#circular-dependencies
+[calle lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586/2
diff --git a/_posts/cs/newsletters/2024-03-06-newsletter.md b/_posts/cs/newsletters/2024-03-06-newsletter.md
new file mode 100644
index 0000000000..a4d244d595
--- /dev/null
+++ b/_posts/cs/newsletters/2024-03-06-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 292'
+permalink: /cs/newsletters/2024/03/06/
+name: 2024-03-06-newsletter-cs
+slug: 2024-03-06-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje diskuzi o aktualizaci specifikace URI typu
+`bitcoin:` dle BIP21, popisuje návrh na správu několika souběžných sezení
+MuSig2 s minimálním stavem, odkazuje na vlákno o přidání editorů repozitáře
+BIPů a představuje soubor nástrojů, který by umožnil rychle přemístit projekt
+Bitcoin Core z GitHubu na vlastní instanci GitLabu. Též nechybí naše pravidelné
+rubriky s oznámeními nových vydání a souhrnem nedávných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Aktualizace BIP21 pro URI typu `bitcoin:` :** Josie Baker zaslal
+  do fóra Delving Bitcoin [příspěvek][baker bip21] o URI dle [BIP21][]:
+  jak je jejich používání specifikováno, jak jsou dnes používány a jak
+  by mohly být používány v budoucnosti. Specifikace vyžaduje, aby ihned
+  za dvojtečkou následoval zastaralý druh P2PKH adresy, např. `bitcoin:1BoB...`.
+  Po této části mohou být předány další parametry včetně novějších formátů
+  adres, například bech32m adresa: `bitcoin:1Bob...?bech32m=bc1pbob...`.
+  Avšak tento způsob se významně odlišuje od současného běžného používání.
+  Adresy odlišné od P2PKH jsou často posazeny hned za dvojtečku a někdy tato
+  pozice ani obsazená není, pokud chce software přijímat platby pouze pomocí
+  alternativních platebních protokolů. Dále Baker poznamenává, že adresy
+  `bitcoin:` se více a více používají pro přenos trvalých identifikátorů
+  pro platby respektující soukromí, jako jsou [tiché platby][topic silent payments]
+  či [nabídky][topic offers].
+
+  Dle diskutujících ve vlákně by zlepšením bylo, kdyby mohl autor URI
+  specifikovat všechny podporované způsoby plateb jako parametry bez
+  klíčů, např. `bitcoin:?bc1q...&sp1q...`. Plátce (který je obvykle
+  zodpovědný za platbu poplatků) by si tak mohl ze seznamu vybrat
+  preferovanou metodu. Ač byly v době psaní zpravodaje některé technické
+  drobnosti stále diskutovány, žádná vážnější kritika se ve vlákně neobjevila.
+
+- **PSBT pro více současně probíhajících MuSig2 sezení:** Salvatore
+  Ingala zaslal do fóra Delving Bitcoin [příspěvek][ingala musig2] o minimalizaci
+  stavu potřebného pro vykonání několika paralelně běžících podepisovacích sezení
+  [MuSig2][topic musig]. Pomocí podpisového algoritmu popsaného v [BIP327][]
+  bude skupina podepisujících potřebovat dočasně uložit lineárně se zvyšující
+  množství dat pro každý dodatečný vstup, který chtějí přidat do podepisované
+  transakce. Mnoho hardwarových podpisových zařízení má k dispozici pouze omezené
+  úložiště, bylo by tedy vhodné jejich vyžadované množství minimalizovat
+  bez negativního dopadu na bezpečnost.
+
+  Ingala navrhuje vygenerovat jediný stavový objekt pro celé [PSBT][topic psbt]
+  a z něj deterministicky odvodit stav pro každý vstup. Odvozování musí
+  zaručit, že je jeho výsledek nerozlišitelný od náhodných dat. Tímto
+  způsobem by bylo množství stavových dat, která zařízení podepisuje,
+  konstantní a tedy nezávislé na počtu podepisovaných vstupů.
+
+  Vývojář Christopher Scott ve své [reakci][scott musig2] poznamenal,
+  že [BitEscrow][] již podobný mechanismus používá.
+
+- **Diskuze o přidání dalších editorů BIPů:** Ava Chow zaslala do emailové
+  skupiny Bitcoin-Dev [příspěvek][chow bips] s návrhem na přidání editorů
+  BIPů, aby pomohli editorům současným. Jeden z nich, Luke Dashjr,
+  [říká][dashjr backlogged], že práci na BIPech nestíhá a požádal o pomoc.
+  Chow navrhla, aby se dva známí přispěvatelé stali editory, což se
+  setkalo s podporou. Dále se diskutovalo, zda by noví editoři měli mít
+  schopnost přiřazovat čísla BIPů. V době psaní nebylo dosaženo jasného
+  závěru.
+
+- **Záloha githubového projektu Bitcoin Core na GitLabu:** Fabian Jahr
+  zaslal do fóra Delving Bitcoin [příspěvek][jahr gitlab] informující
+  o udržování zálohy projektu Bitcoin Core (původně hostovaném na
+  GitHubu) na vlastní instanci GitLabu. V případě, že by projekt
+  náhle potřeboval GitHub opustit, mohly by být na GitLabu rychle zpřístupněny
+  pull requesty a hlášení chyb, což by umožnilo pokračovat v práci jen
+  s krátkým přerušením. Jahr poskytl náhled projektu na Gitlabu a plánuje
+  zálohy udržovat pro případ náhlé potřeby na GitLab přejít. Jeho příspěvek
+  neobdržel v době psaní žádné komentáře, avšak my mu děkujeme za
+  usnadnění případného přechodu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Eclair v0.10.0][] je novým vydáním této implementace LN uzlu. „Přidává oficiální
+  podporu pro [oboustranné financování][topic dual funding], aktualizuje
+  implementaci [nabídek][topic offers] dle BOLT12 a přináší zcela funkční
+  prototyp [splicingu][topic splicing].” Dále obsahuje „rozličná vylepšení
+  související s onchain poplatky, více možností nastavení, výkonnostní
+  zlepšení a opravy drobných chyb.”
+
+- [Bitcoin Core 26.1rc1][] je kandidátem na údržbové vydání této převládající
+  implementace plného uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29412][] přidává kód, který prověří každý známý způsob
+  modifikace, jež z validního bloku činí nevalidní za zachování stejného
+  hashe hlavičky. Modifikované bloky v minulosti způsobily několik zranitelností.
+  V letech 2012 a 2017, kdy Bitcoin Core cachoval odmítnutí nevalidních bloků,
+  mohl útočník vzít validní blok, modifikovat ho a jako nevalidní jej podstrčit
+  uzlu oběti. Tento uzel by blok odmítl jako nevalidní a později by nepřijal
+  ani validní formu tohoto bloku (dokud by uzel nebyl restartován). Tímto
+  druhem [útoku zastíněním][topic eclipse attacks] by tak v uzlu oběti způsobil
+  štěpení blokchainu (viz [zpravodaj č. 37][news37 invalid], _angl._, pro další
+  podrobnosti). Další potíže nastaly v nedávné době, když Bitcoin Core vyžádal
+  od jednoho spojení blok a jiné spojení mu podstrčilo modifikovaný blok. Bitcoin
+  Core potom od prvního spojení žádné další bloky neobdržel. Oprava byla popsána
+  ve [zpravodaji č. 251][news251 block].
+
+  Kód přidaný tímto PR umožňuje rychle zkontrolovat, zda právě obdržený blok
+  obsahuje některou ze známých modifikací, které by jej učinily nevalidním.
+  Pokud ano, může být nevalidní blok odmítnut hned na začátku a nebude tak
+  příčinou odmítnutí validního bloku později.
+
+- [Eclair #2829][] umožňuje pluginům stanovit pravidla přispívání prostředků
+  během otevírání [kanálů s oboustranným financováním][topic dual funding].
+  Ve výchozím stavu nepřispívá Eclair do kanálů s oboustranným financováním
+  žádnými prostředky. Toto PR nabízí pluginům toto pravidlo přepsat a
+  rozhodnout, kolik prostředků provozovatele uzlu může být na nový kanál
+  použito.
+
+- [LND #8378][] přináší několik vylepšení [výběru mincí][topic coin selection].
+  Mimo jiné umožňuje uživatelům zvolit strategii výběru a vybrat vstupy,
+  které musí být součástí transakce. Algoritmus však může v případě potřeby
+  přispět dalšími vstupy.
+
+- [BIPs #1421][] přidává [BIP345][] pro opkód `OP_VAULT` a související změny
+  konsenzu, které by v případě aktivace soft forkem přinesly podporu
+  [úschoven][topic vaults] (vaults). Narozdíl od úschoven dostupných dnes
+  použitím předem podepsaných transakcí jsou úschovny dle BIP345 odolné
+  vůči útokům nahrazení transakce na poslední chvíli. Úschovny dle BIP345
+  dále umožňují [dávkové][topic payment batching] operace, díky kterým
+  jsou účinnější než většina návrhů používající pouze obecnější
+  mechanismus [kovenantů][topic covenants].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29412,2829,8378,1421" %}
+[jahr gitlab]: https://delvingbitcoin.org/t/gitlab-backups-for-bitcoin-core-repository/624
+[ingala musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626
+[scott musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626/2
+[baker bip21]: https://delvingbitcoin.org/t/revisiting-bip21/630
+[bitescrow]: https://github.com/BitEscrow/escrow-core
+[chow bips]: https://gnusha.org/pi/bitcoindev/2092f7ff-4860-47f8-ba1a-c9d97927551e@achow101.com/
+[dashjr backlogged]: https://twitter.com/LukeDashjr/status/1761127972302459000
+[news37 invalid]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+[news251 block]: /cs/newsletters/2023/05/17/#bitcoin-core-27608
+[eclair v0.10.0]: https://github.com/ACINQ/eclair/releases/tag/v0.10.0
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
diff --git a/_posts/cs/newsletters/2024-03-13-newsletter.md b/_posts/cs/newsletters/2024-03-13-newsletter.md
new file mode 100644
index 0000000000..2a5ed7d84b
--- /dev/null
+++ b/_posts/cs/newsletters/2024-03-13-newsletter.md
@@ -0,0 +1,155 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 293'
+permalink: /cs/newsletters/2024/03/13/
+name: 2024-03-13-newsletter-cs
+slug: 2024-03-13-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje příspěvek o onchain sázení o případném
+soft forku bez požadavku na důvěru a odkazuje na podrobný přehled Chia Lispu
+pro bitcoinery. Též nechybí naše pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Clubu, oznámeními o nových vydáních a popisem významných
+změně v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Onchain sázky na případné soft forky bez požadavku na důvěru:** ZmnSCPxj
+  zaslal do fóra Delving Bitcoin [příspěvek][zmnscpxj bet] s popisem
+  protokolu předávajícího kontrolu nad UTXO straně, která správně předpoví
+  aktivaci nějakého konkrétního soft forku. Pro příklad uvažujme, že Alice věří v aktivaci
+  konkrétního soft forku a chtěla by získat nějaké bitcoiny. Bob má stejný
+  zájem, avšak domnívá se, že soft fork aktivován nebude. Kooperativně shromáždí
+  určité množství bitcoinů v předem domluveném poměru (např. 1:1). Pokud by
+  soft fork byl aktivován před určitým časovým limitem, Alice by obdržela kombinovanou
+  částku. V opačném případě by připadla Bobovi. Pokud by před vypršením časového
+  limitu došlo k trvalému štěpení blockchainu (jeden by fork aktivoval, druhý
+  zakazoval), obdržela by Alice kombinovanou částku v aktivovaném blockchainu
+  a Bob v blockchainu zakazujícím aktivaci.
+
+  Základní myšlenka byla již dříve navržena ([příklad][rubin bet]), avšak
+  ZmnSCPxjova verze se umí vypořádat se specifiky očekávanými v minimálně
+  jednom případném budoucím soft forku: [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify]. ZmnSCPxj též krátce uvažuje o potížích
+  generalizace této myšlenky na jiné navrhované soft forky, obzvláště ty,
+  které mění definici opkódu `OP_SUCCESSx`.
+
+- **Chia Lisp pro bitcoinery:** Anthony Towns zaslal do fóra Delving
+  Bitcoin [příspěvek][towns lisp] s podrobným přehledem varianty [Lispu][Lisp]
+  používané kryptoměnou Chia. Towns již dříve navrhl přidat soft forkem
+  do bitcoinu skriptovací jazyk založený na Lispu (viz [zpravodaj č. 191][news191 lisp],
+  _angl._). Lidem se zájmem o toto téma doporučujeme si jeho příspěvek
+  přečíst.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Opět aktivuj `OP_CAT`][review club bitcoin-inquisition 39] je PR od Armina
+Sabouriho (0xBEEFCAF3 na GitHubu), které vrací opkód [OP_CAT][topic op_cat],
+avšak pouze na [signetový][topic signet] [Bitcoin Inquisition][bitcoin inquisition
+repo] a pro [tapscript][topic tapscript] (taproot script). Satoshi Nakamoto
+tento opkód v roce 2010 pravděpodobně z přílišné opatrnosti deaktivoval.
+Operace nahrazuje první dva prvky v zásobníku jejich spojením
+(„con<ins>**cat**</ins>enation”).
+
+Motivace pro `OP_CAT` diskutovány nebyly.
+
+{% include functions/details-list.md
+  q0="Za jakých podmínek může provedení `OP_CAT` vyústit v chybu?"
+  a0="Méně než dva prvky v zásobníku, přílišná velikost výsledného
+	  prvku, zakázání nastavovacími příznaky (protože například ještě
+	  nebyl aktivován soft fork) a pokud se objevuje v netaprootovém
+	  skriptu (witness verze 0 nebo zastaralé typy)."
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-46"
+
+  q1="`OP_CAT` mění definici jednoho z `OP_SUCCESSx` opkódů.
+	  Proč však nemění definici jednoho z `OP_NOPx` opkódů (které též
+	  byly v minulosti používané na soft forky)?"
+  a1="Opkódy `OP_SUCCESSx` a `OP_NOPx` mohou být předefinovány za účelem
+	  implementace soft forku, protože zpřísňují pravidla validace
+	  (volání jsou vždy úspěšná, zatímco po redefinici mohou selhat).
+	  Jelikož vykonávání skriptu pokračuje i po `OP_NOP`, nesmí
+	  předefinované `OP_NOP` opkódy ovlivňovat zásobník (jelikož
+	  by skripty, které dříve selhávaly, mohly končit úspěšně, což
+	  by pravidla zmírňovalo). Předefinované opkódy `OP_SUCCESS` mohou
+	  zásobník ovlivňovat, jelikož `OP_SUCCESS` vykonávání skriptu
+	  okamžitě úspěšně ukončuje. Jelikož `OP_CAT` zásobník mění,
+	  nemůže redefinovat `OP_NOP` opkód."
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-33"
+
+  q2="Toto PR přidává `SCRIPT_VERIFY_OP_CAT` i `SCRIPT_VERIFY_DISCOURAGE_OP_CAT`.
+	  Proč jsou obě volby potřebné?"
+  a2="Umožňují, aby byl soft fork nasazen po částech. Nejprve jsou obě nastavené
+	  na `true` (aktivace na úrovni konsenzu, ale žádné přeposílání ani těžba),
+	  dokud neupgraduje většina sítě. Poté je `SCRIPT_VERIFY_DISCOURAGE_OP_CAT`
+	  nastaven na `false`, aby umožnil používání. Pokud by experiment v Bitcoin
+	  Inquisition selhal, může být proces vrácen stejnými kroky v opačném směru.
+	  Pokud by byly obě volby nastavené na `false`, byl by `OP_CAT` jen
+	  pouhým opkódem `OP_SUCCESS`."
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-60"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning v24.02.1][] je menší aktualizací tohoto LN uzlu přinášející
+  „opravy několika drobných chyb a vylepšení nákladové funkce algoritmu
+  routování.“
+
+- [Bitcoin Core 26.1rc1][] je kandidátem na vydání údržbové verze této převládající
+  implementace plného uzlu.
+
+- [Bitcoin Core 27.0rc1][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [LND #8136][] přidává do RPC volání `EstimateRouteFee` fakturu a časový limit.
+  Když je vybrána trasa pro platbu faktury, zašle se po ní [sonda][topic payment
+  probes]. Pokud sonda ukončí činnost před vypršením časového limitu,
+  jsou vráceny náklady na vybranou trasu. V opačném případě bude vyvolána
+  chyba.
+
+- [LND #8499][] přináší významné změny typů založených na TLV (Type-Length-Value)
+  používaných pro [jednoduché taprootové kanály][topic simple taproot
+  channels]. Účelem je zlepšení souvisejícího API. Nejsme si vědomi žádné jiné
+  implementace, která by v současnosti nabízela jednoduché taprootové kanály,
+  ale pokud je někdo používá, vězte, že se může jednat o zpětně nekompatibilní
+  změnu.
+
+- [LDK #2916][] přidává jednoduché API pro převod předobrazu platby
+  do jejího hashe. LN faktura obsahuje hash platby a aby bylo možné
+  platbu nárokovat, musí konečný příjemce odhalit předobraz, který tomuto
+  hashi odpovídá. Každý uzel po trase obdrží tento předobraz od uzlu
+  po směru toku platby a může s jeho pomocí nárokovat platbu od uzlu
+  proti směru toku platby. Jelikož lze hash z předobrazu odvodit (nikoliv
+  však naopak), příjemci a přeposílající uzly potřebují ukládat pouze
+  předobraz. Díky tomuto API mohou kdykoliv dle potřeby hash odvodit.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8136,8499,2916" %}
+[zmnscpxj bet]: https://delvingbitcoin.org/t/economic-majority-signaling-for-op-ctv-activation/635
+[rubin bet]: https://blog.bitmex.com/taproot-you-betcha/
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[towns lisp]: https://delvingbitcoin.org/t/chia-lisp-for-bitcoiners/636
+[lisp]: https://cs.wikipedia.org/wiki/Lisp
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[Core Lightning v24.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.1
+[review club bitcoin-inquisition 39]: https://bitcoincore.reviews/bitcoin-inquisition-39
diff --git a/_posts/cs/newsletters/2024-03-20-newsletter.md b/_posts/cs/newsletters/2024-03-20-newsletter.md
new file mode 100644
index 0000000000..934b5724f9
--- /dev/null
+++ b/_posts/cs/newsletters/2024-03-20-newsletter.md
@@ -0,0 +1,193 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 294'
+permalink: /cs/newsletters/2024/03/20/
+name: 2024-03-20-newsletter-cs
+slug: 2024-03-20-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje projekt pro vytváření BIP324 proxy
+lehkým klientům a shrnuje diskuzi o návrhu jazyka BTC Lisp. Též nechybí
+naše pravidelné rubriky s popisem nedávných změn v klientech a službách,
+oznámeními nových vydání a souhrnem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **BIP324 proxy pro lehké klienty:** Sebastian Falbesoner
+  zaslal do fóra Delving Bitcoin [příspěvek][falbesoner bip324] oznamující
+  TCP proxy překládající mezi bitcoinovým P2P protokolem verze 1 (v1) a
+  [protokolem v2][topic v2 p2p transport], jak je definován v [BIP324][].
+  Cílí zvláště na lehké klienty napsané pro v1, kterým umožní využívat výhod
+  šifrované komunikace protokolu v2.
+
+  Lehké klienty obvykle pouze oznamují transakce, které patří jejich peněžence.
+  Každý, kdo je schopen odposlouchávat nešifrované spojení v1 tak může snadno
+  odvodit, které transakce pochází od související IP adresy. Je-li používáno
+  šifrování (v2), pouze plné uzly, které transakci obdrží, budou schopny
+  určit IP jejího původce – lehkého klienta – za předpokladu, že se spojení
+  lehkého klienta nestalo obětí man-in-the-middle útoku (který je možné
+  v některých případech detekovat a proti kterému se mohou [budoucí verze][topic
+  countersign] automaticky bránit).
+
+  Falbesonerovo původní dílo používá BIP324 funkce napsané v Pythonu pro
+  testovací sadu nástrojů Bitcoin Core. Kvůli tomu je proxy „příšerně pomalá
+  a náchylná k útokům postranními kanály [a] nedoporučuji ji používat pro nic
+  jiného než testování.” Pracuje již nicméně na přepsání proxy v Rustu.
+  Uvažuje, že publikuje některé funkce jako knihovnu pro lehké klienty
+  nebo jiný software, který chce v2 P2P protokol nativně podporovat.
+
+- **Přehled BTC Lispu:** Anthony Towns zaslal do fóra Delving Bitcoin
+  [příspěvek][towns lisp] popisující své experimenty s tvorbou varianty
+  jazyka [Lisp][] nazvaného BTC Lisp během posledních několika let. Předešlé
+  diskuze jsme shrnuli ve zpravodajích [č. 293][news293 lisp] a [č. 191][news191
+  lisp] (_angl._). Příspěvek zachází do velkých podrobností, zájemcům doporučujeme
+  jeho přečtení. Krátce zde uvedeme citace ze sekce _závěr_ a _budoucí práce_:
+
+  „[BTC Lisp] může být na blockchainu trochu dražší, ale zdá se, že s ním
+  lze dělat v podstatě cokoliv. […] Nemyslím si, že by implementace lispového
+  interpretru nebo opkódů, které by ho musely doprovázet, byla příliš
+  náročná, [ale] psát lispový kód bez kompilátoru překládajícího z vysokoúrovňové
+  reprezentace do opkódů na úrovni konsenzu je dost otravné, [i když]
+  i to by mělo být řešitelné. Mohli bychom to vzít ještě dále, implementovat
+  nějaký takový jazyk a nasadit ho na signetu nebo inquisition.“
+
+  Russell O'Connor, vývojář jazyka [Simplicity][topic simplicity], který
+  by také mohl být považován za případnou alternativu skriptovacího jazyka
+  konsenzu, přinesl ve své [reakci][oconnor lisp] porovnání mezi současným
+  bitcoinovým jazykem Script, Simplicity a Chia/BTC Lisp. Usuzuje, že
+  „Simplicity i clvm (Chia Lisp Virtual Machine) jsou nízkoúrovňové jazyky,
+  které jsou určené pro snadné vykonávání počítačem. Kvůli tomu jsou hůře
+  srozumitelné lidem. Mají být kompilovány z nějakých jiných, srozumitelnějších
+  nekonsenzuálních jazyků. Simplicity a clvm nabízejí odlišné způsoby vyjádření
+  starých dobrých věcí: načítat data z prostředí, kombinovat části dat,
+  provádět podmíněné příkazy a kopu dalších primitivních operací. […]
+  Jelikož stejně chceme [rozdělení na efektivní nízkoúrovňový konsenzuální
+  jazyk a vysokoúrovňový nekonsenzuální srozumitelný jazyk], nejsou detaily
+  tohoto nízkoúrovňového jazyka natolik důležité. Tedy po vynaložení nějakého
+  úsilí by tvůj vysokoúrovňový BTC Lisp mohl být pravděpodobně přeložen/kompilován
+  do Simplicity. […] Bez ohledu na to, kde nakonec skončí design Simphony (vysokoúrovňový
+  nekonsenzuální jazyk založený na Simplicity), bude zřejmě moci být
+  přeložen/kompilován do tvého nízkoúrovňového BTC Lispu. Každá kombinace
+  jazyka a překladače by nabízela odlišnou složitost a možnosti optimalizace.”
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **BitGo přidává podporu pro RBF:**
+  V [nedávném blogu][bitgo blog] oznámil BitGo podporu pro navyšování poplatků
+  [nahrazením poplatkem (RBF)][topic rbf] ve své peněžence a API.
+
+- **Vydána Phoenix Wallet v2.2.0:**
+  Tímto vydáním může Phoenix podporovat [splicing][topic splicing] během provádění LN
+  plateb pomocí protokolu quiescence („chvíle ticha,” viz [zpravodaj č. 262][news262
+  eclair2680]). Dále Phoenix u funkce swap-in vylepšuje soukromí a poplatky pomocí
+  vlastního protokolu [swaproot][swaproot blog].
+
+- **Vydáno hardwarové podpisové zařízení Bitkey:**
+  Zařízení [Bitkey][bitkey website] je navrženo pro používání v konfiguraci multisigu
+  2-ze-3 s mobilním zařízením a klíčem serveru Bitkey. Zdrojový kód firmware
+  a dalších komponent je [dostupný][bitkey github] pod licencí MIT s Commons Clause.
+
+- **Vydán Envoy v1.6.0:**
+  [Vydání][envoy blog] přináší funkce pro navyšování poplatků transakcí a rušení
+  transakcí. Obě funkce používají RBF (nahrazení poplatkem).
+
+- **Vydán VLS v0.11.0:**
+  [Beta vydání][vls beta 3] umožňuje jednomu LN uzlu používat několik podepisujících zařízení.
+  Tuto schopnost nazývají [tag team signing][vls blog].
+
+- **Ohlášeno hardwarové podpisové zařízení Portal:**
+  [Nedávno ohlášené][portal tweet] zařízení Portal funguje se smartphony pomocí
+  NFC. Zdrojové kódy hardwaru i softwaru jsou [dostupné][portal github] na GitHubu.
+
+- **Těžební pool Braiins přidává podporu pro Lightning Network:**
+  Těžební pool Braiins [ohlásil][braiins tweet] beta verzi placení odměn pomocí Lightningu.
+
+- **Vydána Ledger Bitcoin App 2.2.0:**
+  [Vydání 2.2.0][ledger 2.2.0] přidává podporu [miniscriptu][topic miniscript] pro
+  [taproot][topic taproot].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.1rc2][] je kandidátem na údržbové vydání této převažující
+  implementace plného uzlu.
+
+- [Bitcoin Core 27.0rc1][] je kandidátem na vydání příští hlavní verze
+  této převažující implementace plného uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+*Poznámka: commity do Bitcoin Core uvedené níže se vztahují na jeho vývojovou,
+master větev. Nebudou tedy pravděpodobně vydány před uplynutím zhruba
+šesti měsíců po vydání nadcházející verze 27.*
+
+- [Bitcoin Core #27375][] přidává funkcím  `-proxy` a `-onion` podporu pro
+  používání unixových doménových soketů namísto lokálních TCP portů.
+  Sokety mohou být rychlejší než TCP a nabízejí odlišné bezpečnostní
+  kompromisy.
+
+- [Bitcoin Core #27114][] umožňuje používat v konfiguračním parametru
+  `whitelist` „in” a „out”, díky kterým lze přiznat zvláštní přístup
+  konkrétním příchozím a odchozím spojením. Ve výchozím nastavení
+  obdrží spojení uvedené ve whitelistu zvláštní přístup pouze, pokud
+  se připojuje k uživatelovu lokálnímu uzlu (příchozí spojení).
+  Zvolením „out” může nyní uživatel určit, že spojení obdrží zvláštní
+  přístup, i když se lokální uzel připojuje k němu, například po
+  RPC volání `addnode`.
+
+- [Bitcoin Core #29306][] přidává [vylučování sourozenců][topic kindred
+  rbf] („sibling eviction”) transakcím vycházejícím z nepotvrzeného [v3
+  rodiče][topic v3 transaction relay]. Může poskytnout uspokojivou
+  alternativu [CPFP carve-out][topic cpfp carve out], které je v současnosti
+  používáno [LN anchor výstupy][topic anchor outputs]. V3 přeposílání
+  transakcí včetně vylučování sourozenců není v současnosti na mainnetu
+  aktivováno.
+
+- [LND #8310][] umožňuje, aby byly hodnoty parametrů `rpcuser` a `rpcpass`
+  (heslo) načteny z proměnných prostředí. Díky tomu může být soubor `lnd.conf`
+  například spravován veřejným verzovacím systémem, jelikož nemusí obsahovat
+  uživatelské jméno a heslo.
+
+- [Rust Bitcoin #2458][] přidává podporu pro podepisování [PSBT][topic psbt],
+  které obsahují taprootové vstupy.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27375,27114,29306,8310,2458" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[lisp]: https://cs.wikipedia.org/wiki/Lisp
+[news293 lisp]: /cs/newsletters/2024/03/13/#chia-lisp-pro-bitcoinery
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[falbesoner bip324]: https://delvingbitcoin.org/t/bip324-proxy-easy-integration-of-v2-transport-protocol-for-light-clients-poc/678
+[towns lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682
+[oconnor lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682/7
+[bitgo blog]: https://blog.bitgo.com/available-now-for-clients-bitgo-introduces-replace-by-fee-f74e2593b245
+[news262 eclair2680]: /cs/newsletters/2023/08/02/#eclair-2680
+[swaproot blog]: https://acinq.co/blog/phoenix-swaproot
+[bitkey website]: https://bitkey.world/
+[bitkey github]: https://github.com/proto-at-block/bitkey
+[envoy blog]: https://foundation.xyz/2024/03/envoy-version-1-6-0-is-now-live/
+[vls beta 3]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.11.0
+[vls blog]: https://vls.tech/posts/tag-team/
+[portal tweet]: https://twitter.com/afilini/status/1766085500106920268
+[portal github]: https://github.com/TwentyTwoHW
+[braiins tweet]: https://twitter.com/BraiinsMining/status/1760319741560856983
+[ledger 2.2.0]: https://github.com/LedgerHQ/app-bitcoin-new/releases/tag/2.2.0
diff --git a/_posts/cs/newsletters/2024-03-27-newsletter.md b/_posts/cs/newsletters/2024-03-27-newsletter.md
new file mode 100644
index 0000000000..9e72eb4bb5
--- /dev/null
+++ b/_posts/cs/newsletters/2024-03-27-newsletter.md
@@ -0,0 +1,280 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 295'
+permalink: /cs/newsletters/2024/03/27/
+name: 2024-03-27-newsletter-cs
+slug: 2024-03-27-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje odhalení útoku plýtvajícího přenosovým pásmem
+Bitcoin Core a jeho spojení, popisuje několik vylepšení myšlenky na sponzorování
+poplatků transakcí a shrnuje diskuzi o používání živých dat mempoolu k
+vylepšení odhadu poplatků v Bitcoin Core. Též nechybí naše pravidelné rubriky
+s vybranými otázkami a odpověďmi z Bitcoin Stack Exchange, oznámeními o
+nových vydáních a významnými změnami populárních bitcoinových páteřních
+projektů.
+
+## Novinky
+
+- **Odhalení free relay útoku:** Peter Todd zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][todd free relay] s popisem
+  útoku plýtvajícího přenosovým pásmem, který předtím [zodpovědně nahlásil][topic
+  responsible disclosures] vývojářům Bitcoin Core. Ve zkratce: Mallory
+  pošle jednu verzi transakce Alici a jinou verzi Bobovi. Transakce jsou
+  navrženy tak, aby Bob neakceptoval Alicinu verzi jako [RBF nahrazení][topic
+  rbf] a naopak. Mallory nato odešle Alici nahrazení, které ona akceptuje,
+  ale Bob ne. Alice přepošle nahrazení Bobovi, které Bob odmítne, což
+  vyústí v plýtvání přenosového pásma (tomuto plýtvání se říká [free relay][topic
+  free relay], „přeposílání zdarma”). Mallory může postup opakovat několikrát,
+  dokud se jeho transakce nepotvrdí. V každém kole cyklu Alice nahrazení
+  akceptuje, pošle ji Bobovi (použití přenosového pásma) a ten ji odmítne.
+  Následky útoku mohou být znásobeny, pokud by Mallory paralelně posílal několik
+  podobně zkonstruovaných transakcí a Alice měla několik spojení tato nahrazení
+  odmítajících.
+
+  Útok je omezen náklady na poplatky, které Mallory zaplatí v případě
+  potvrzení některé z transakcí. Peter Todd však poznamenává že náklady mohou
+  být v podstatě nulové, pokud by Mallory stejně transakci plánoval odeslat.
+  Maximální množství přenosového pásma, kterým lze plýtvat, je omezeno
+  stávajícími limity přeposílání transakcí v Bitcoin Core, ačkoliv je možné,
+  že mnohonásobné paralelní provádění tohoto útoku by zpozdilo propagaci
+  legitimních nepotvrzených transakcí.
+
+  Peter Todd též zmiňuje jiný známý druh plýtvání přenosového pásma uzlu,
+  při kterém uživatel zveřejní sadu velkých transakcí a poté ve spolupráci
+  s těžařem vytvoří blok, který obsahuje relativně malou transakci kolidující
+  se všemi přeposlanými transakcemi. Například transakce o velikost 29 000
+  vbyte by mohla z mempoolu každého přeposílajícího uzlu odstranit 200 megabajtů
+  transakcí. Říká, že existence útoků umožňujících plýtvání přenosového
+  pásma znamená, že povolit určité množství přeposílání zdarma by bylo rozumné,
+  jak umožňuje například navrhované nahrazování jednotkovým poplatkem (viz
+  [zpravodaj č. 288][news288 rbfr]).
+
+
+- **Vylepšení sponzorování transakčních poplatků:** Martin Habovštiak
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][habovstiak boost] s nápadem
+  umožnit transakci zvýšit prioritu jiné, nesouvisející transakce. Fabian Jahr
+  [poznamenal][jahr boost], že v jádru je tato myšlenka podobná [sponzorování
+  transakčních poplatků][topic fee sponsorship], které v roce 2020 navrhl
+  Jeremy Rubin (viz [zpravodaj č. 116][news116 sponsor], _angl._). V Rubinově
+  původním návrhu _sponzorující transakce_ zavazovala _posilované transakci_
+  pomocí výstupního skriptu nulové hodnoty o velikosti kolem 42 vbyte za
+  jedno sponzorství a kolem 32 vbyte za každé dodatečné sponzorství.
+  V Haboštiakově verzi zavazuje sponzorující transakce posilované transakci
+  pomocí taprootové přílohy ([annex][topic annex]), která používá 8 vbyte
+  za jedno sponzorství a 8 vbyte za každé další.
+
+  Záhy po zveřejnění Habovštiakovy myšlenky zaslal David Harding do fóra
+  Delving Bitcoin [příspěvek][harding sponsor] s popisem způsobu navýšení
+  efektivity, který s Rubinem v lednu vyvinul. Sponzorující transakce zavazuje
+  posilované transakci pomocí signature commitment zprávy, která nikdy nebude
+  publikována onchain, nezabírá tedy žádný blokový prostor. Sponzorující
+  transakce se však musí objevit v blocích a zprávách [přeposílání balíčků][topic
+  package relay] okamžitě po posilované transakci. To umožní ověřujícím plným
+  uzlům během ověřování sponzorující transakce odvodit txid posilované transakce.
+
+  V případech, kdy by blok obsahoval více sponzorujících transakcí zavazujících
+  stejné posilované transakci, by nebylo možné jednoduše umístit sérii posilovaných
+  transakcí přímo před jejich sponzory, proto není možné mít kompletně odvoditelné
+  závazky. Harding popisuje jednoduchou alternativu, která zabírá
+  pouze 0,5 vbyte za posilovanou transakci. Anthony Towns myšlenku dále
+  [vylepšuje][towns sponsor]: v jeho verzi by to nikdy nebylo více než 0,5 vbyte
+  za posílení, ve většině případů by používala prostoru méně.
+
+  Habovštiak i Harding poukazují na možnost outsourcingu: každý, kdo plánuje
+  tak jako tak zveřejnit nějakou transakci (nebo kdo má nepotvrzenou transakci
+  a je ochoten ji [nahradit poplatkem][topic rbf]), může navýšit její
+  jednotkový poplatek a posílit jinou transakci. Dodatečné náklady by byly
+  nízké, pouze 0,5 vbyte či méně za každé posílení. Pro porovnání: 0,5 vbyte
+  je kolem 0,3 % transakce s jedním vstupem a dvěma P2TR výstupy. Bohužel,
+  jak oba varují, neexistuje pohodlný způsob, kterým za posílení transakce
+  třetí straně zaplatit bez požadavku na důvěru. Avšak jak Habovštiak dodává,
+  kdokoliv platící přes LN obdrží [doklad platby][topic proof of payment],
+  mohl by tedy prokázat podvod.
+
+  Towns dále poznamenává, že sponzorování transakcí se zdá být kompatibilní
+  s návrhem [cluster mempoolu][topic cluster mempool] a že nejefektivnější
+  verze sponzorování by představovaly drobné potíže při cachování ověřování
+  transakcí. Na závěr ukazuje tabulku srovnávající relativní blokový prostor
+  spotřebovávaný současnými i navrhovanými technikami navyšování poplatků.
+  Lepší než sponzorování s 0,5 vbyte nebo méně za jedno posílení je pouze
+  nejlepší scénář s RBF (0 vbyte) a placení těžařům [stranou][topic
+  out-of-band fees]. Jelikož sponzorování poplatků umožňuje dynamické
+  navyšování a je téměř tak efektivní jako placení stranou, může pomoci
+  vyřešit velký problém protokolů, které závisí na [exogenních poplatcích][topic
+  fee sourcing].
+
+  V [probíhající diskuzi][daftuar sponsor] zveřejnil krátce před publikováním
+  zpravodaje Suhas Daftuar obavy, že sponzorování by mohlo přinést
+  problémy, které cluster mempool snadno řešit neumí a které by mohly dále
+  způsobit potíže uživatelům, které sponzorování nepotřebují. Naznačil,
+  že pokud by bylo sponzorování poplatků do bitcoinu přidáno, mělo by se týkat
+  pouze transakcí, které jej povolí.
+
+- **Odhad poplatků založený na mempoolu:** Abubakar Sadiq Ismail
+  zaslal do fóra Delving Bitcoin [příspěvek][ismail fees] s popisem vylepšení
+  [odhadu jednotkových poplatků][topic fee estimation] v Bitcoin Core pomocí
+  dat z lokálního mempoolu. V současnosti Bitcoin Core odhaduje poplatky
+  zaznamenáním výšky bloku, kdykoliv se objeví nepotvrzená transakce,
+  výšky bloky, když se transakce potvrdí, a jejího jednotkového poplatku.
+  Jsou-li všechny tyto informace známy, je rozdíl mezi výškou během přijetí
+  a výškou během potvrzení použit k aktualizaci exponenciálně váženého
+  klouzavého průměru v různých přihrádkách jednotkových poplatků. Například
+  transakce, která dosáhne potvrzení za 100 bloků s jednotkovým poplatkem
+  1,1 sat/vbyte, bude zařazena do průměru v přihrádce 1 sat/vbyte.
+
+  Výhodou tohoto přístupu je jeho odolnost vůči manipulaci: všechny
+  transakce musí být přeposlány (jsou tedy dostupné všem těžařům) a
+  potvrzeny (neporušují pravidla konsenzu). Nevýhodou je, že k aktualizaci
+  dochází pouze jednou za blok a může zaostávat za jinými metodami odhadu,
+  které používají aktuální informace z mempoolu.
+
+  Ismail se účastnil [předešlé diskuze][bitcoin core #27995] o
+  začlenění dat z mempoolu do odhadu poplatku, předběžně napsal nějaký kód
+  a provedl analýzu porovnávající současný algoritmus s novým (bez začlenění
+  bezpečnostních kontrol). [Jedna odpověď][harding fees] ve vlákně navíc
+  odkázala na [předešlé bádání][alm fees] Kalleho Alma a vedla k diskuzi
+  o tom, zda by informace z mempoolu měly být použity pro zvyšování i snižování
+  odhadů poplatků nebo pouze pro snižování. Výhodou použití pro obě varianty je, že
+  díky tomu bude odhad poplatku užitečnější. Výhodou pouze snižování
+  (a zvyšování pomocí stávajících odhadů) je, že by bylo odolnější vůči manipulaci
+  cyklů s pozitivní odezvou.
+
+  V době psaní zpravodaje diskuze stále probíhala.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jaká rizika přináší provozování předsegwitového uzlu (0.12.1)?]({{bse}}122211)
+  Michael Folkson, Vojtěch Strnad a Murch vyjmenovávají nevýhody provozování
+  Bitcoin Core 0.12.1 včetně zvýšeného rizika akceptování nevalidní transakce
+  či bloku, zvýšené zranitelnosti vůči útokům dvojího utracení, zvýšené
+  závislosti na validaci prováděné ostatními účastníky sítě, výrazně pomalejší
+  validace bloků, chybějících vylepšení výkonnosti, nemožnosti používat
+  [přeposílání kompaktních bloků][topic compact block relay], nemožnosti přeposílat
+  kolem 95 % současných nepotvrzených transakcí a zranitelností způsobených (dnes již opravenými)
+  bezpečnostními chybami. Uživatelé peněženky v 0.12.1 by také postrádali novinky
+  kolem [miniscriptu][topic miniscript], [deskriptorových][topic descriptors] peněženek
+  a úspory na poplatcích a další vylepšení skriptovacích možností, které přinesly
+  [segwit][topic segwit], [taproot][topic taproot] a [Schnorrovy podpisy][topic schnorr
+  signatures]. Mezi dopady na bitcoinovou síť by v případě širšího nasazení Bitcoin Core
+  0.12.1 patřily vyšší pravděpodobnost přijetí nevalidních bloků a s ním spojeného
+  rizika reorganizací, tlak na centralizaci těžby a snížené odměny těžařům
+  provozujícím tuto verzi.
+
+- [Kdy je OP_RETURN levnější než OP_FALSE OP_IF?]({{bse}}122321)
+  Vojtěch Strnad ukazuje, jaké náklady přináší šíření dat v `OP_RETURN`
+  a v `OP_FALSE` `OP_IF`. Na závěr vysvětluje, že „`OP_RETURN` je levnější
+  pro data menší než 143 bajtů.”
+
+- [Proč BIP-340 používá secp256k1?]({{bse}}122268)
+  Pieter Wuille vysvětluje důvody zvolení secp256k1 na úkor Ed25519 pro Schnorrovy
+  podpisy dle [BIP340][]. Přidává další důvody: „znovupoužitelnost stávající infrastruktury
+  odvozování klíčů” a „zachování bezpečnostních předpokladů.”
+
+- [Jaká kritéria používá Bitcoin Core pro tvorbu šablon bloků?]({{bse}}122216)
+  Murch vysvětluje stávající algoritmus Bitcoin Core pro výběr transakcí do kandidáta
+  na blok založený na jednotkových poplatcích předků. Dále zmiňuje probíhající
+  práce na [cluster mempoolu][topic cluster mempool] přinášející rozličná vylepšení.
+
+- [Jak funguje pole initialblockdownload v RPC volání getblockchaininfo?]({{bse}}122169)
+  Pieter Wuille vyjmenovává dvě podmínky, které musí být splněny, aby mělo pole `initialblockdownload`
+  po spuštění uzlu hodnotu false:
+
+  1. „Současný aktivní řetězec má alespoň tolik kumulativního PoW jako pevně zakódovaná konstanta”
+  2. „Časové razítko současného aktivního vrcholu řetězce není více než 24 hodin v minulosti”
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.1rc2][] je kandidátem na vydání údržbové verze této převládající
+  implementace plného uzlu.
+
+- [Bitcoin Core 27.0rc1][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu. K dispozici je stručný přehled [navrhovaných témat pro testovaní][bcc
+  testing] a sezení [Bitcoin Core PR Review Club][] věnované testování je naplánováno
+  na 27. březen od 15:00 UTC.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+*Poznámka: commity do Bitcoin Core uvedené níže se vztahují na jeho vývojovou,
+master větev. Nebudou tedy pravděpodobně vydány před uplynutím zhruba
+šesti měsíců po vydání nadcházející verze 27.*
+
+- [Bitcoin Core #28950][] přidává do RPC volání `submitpackage` parametry
+  `maxfeerate` a `maxburnamount`, které vyvolají chybu, pokud by měl poskytnutý
+  balíček agregovaný jednotkový poplatek nad stanoveným maximem nebo pokud
+  by posílal více než stanovenou hodnotu známému tvaru neutratitelného
+  výstupu.
+
+- [LND #8418][] přidává pravidelné načítání hodnot [BIP133][] `feefilter`
+  od připojeného bitcoinového klienta. Zpráva `feefilter` umožňuje uzlu
+  informovat spojení o nejnižších jednotkových poplatcích, které akceptuje
+  pro přeposílání transakcí. LND použije tuto informaci, aby zabránilo
+  odesílání transakcí s příliš nízkým poplatkem. Použity jsou pouze hodnoty pro odchozí
+  spojení, protože to jsou spojení vybraná a iniciovaná uzlem,
+  je tedy menší pravděpodobnost, že jsou pod kontrolou útočníka.
+
+- [LDK #2756][] přidává do svých zpráv podporu pro pakety [trampolínového routování][topic
+  trampoline payments]. Nepřidává tím plnou podporu pro používání trampolínového
+  routování nebo poskytování jeho služeb, usnadňuje však přidání podpory
+  uživatelům LDK.
+
+- [LDK #2935][] přidává podporu pro posílání [keysend plateb][topic
+  spontaneous payments] na [zaslepené trasy][topic rv routing]. Keysend platby
+  jsou bezpodmínečné platby poslané bez faktury. Zaslepené trasy skrývají
+  poslední skoky platební cesty. Zaslepené trasy jsou obvykle zakódovány
+  ve faktuře, nejsou tedy obvykle kombinovány s keysend platbami, avšak
+  mohou být užitečné v případech, kdy poskytovatel lightningových služeb
+  (LSP) nebo nějaký jiný uzel chtějí poskytnout obecnou fakturu pro
+  konkrétního adresáta bez odhalení identifikátoru adresátova uzlu.
+
+- [LDK #2419][] přidává automat (state machine) pro [interaktivní konstrukci
+  transakcí][topic dual funding], která je nutná pro kanály s dvojí financováním
+  a pro [splicing][topic splicing].
+
+- [Rust Bitcoin #2549][] upravuje API pro práci s relativními [časovými zámky][topic
+  timelocks].
+
+- [BTCPay Server #5852][] přidává podporu pro skenování animovaných QR kódů BBQr
+  (viz [zpravodaj č. 281][news281 bbqr]) pro [PSBT][topic psbt].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28950,8418,2756,2935,2419,2549,5852,27995" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[news281 bbqr]: /cs/newsletters/2023/12/13/#ohlaseno-kodovaci-schema-bbqr
+[todd free relay]: https://gnusha.org/pi/bitcoindev/Zfg%2F6IZyA%2FiInyMx@petertodd.org/
+[news288 rbfr]: /cs/newsletters/2024/02/07/#navrh-na-nahrazovani-jednotkovym-poplatkem-jako-reseni-pinningu
+[habovstiak boost]: https://gnusha.org/pi/bitcoindev/CALkkCJZWBTmWX_K0+ERTs2_r0w8nVK1uN44u-sz5Hbb-SbjVYw@mail.gmail.com/
+[jahr boost]: https://gnusha.org/pi/bitcoindev/45ghFIBR0JCc4INUWdZcZV6ibkcoofy4MoQP_rQnjcA4YYaznwtzSIP98QvIOjtcnIdRQRt3jCTB419zFa7ZNnorT8Xz--CH4ccFCDv9tv4=@protonmail.com/
+[harding sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696
+[news116 sponsor]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
+[towns sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/5
+[ismail fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703
+[harding fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703/2
+[alm fees]: https://scalingbitcoin.org/stanford2017/Day2/Scaling-2017-Optimizing-fee-estimation-via-the-mempool-state.pdf
+[daftuar sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/6
diff --git a/_posts/cs/newsletters/2024-04-03-newsletter.md b/_posts/cs/newsletters/2024-04-03-newsletter.md
new file mode 100644
index 0000000000..842603eff4
--- /dev/null
+++ b/_posts/cs/newsletters/2024-04-03-newsletter.md
@@ -0,0 +1,134 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 296'
+permalink: /cs/newsletters/2024/04/03/
+name: 2024-04-03-newsletter-cs
+slug: 2024-04-03-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje diskuzi a obnoveném úsilí na soft fork
+pročišťující konsenzus a oznamuje plán na výběr nových editorů BIPů
+před koncem tohoto týdne. Též nechybí naše pravidelné rubriky
+s oznámeními o nových verzích a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Návrat k tématu pročištění konsenzu:** Antoine Poinsot zaslal do
+  fóra Delving Bitcoin [příspěvek][poinsot cleanup], ve kterém připomíná
+  návrh Matta Coralla z roku 2019 na [pročištění konsenzu][topic consensus
+  cleanup] (viz [zpravodaj č. 36][news36 cleanup], _angl._). Na začátek
+  se pokouší kvantifikovat nejhorší scénáře několika problémů, které
+  by návrh odstranil, včetně možnosti vytvořit blok, jehož ověření
+  by na moderním laptopu zabralo přes tři minuty a na Raspberry Pi 4 kolem
+  1,5 hodiny, schopnosti těžařů pomocí [útoku ohýbáním času][topic time warp]
+  („time warp attack”) ukrást odměny a snížit bezpečnost LN po
+  zhruba jednoměsíční přípravě či schopnosti klamem přinutit lehké klienty
+  k přijetí falešných transakcí ([CVE-2017-12842][topic cves]) a plné
+  uzly k odmítání validních bloků (viz [zpravodaj č. 37][news37 trees], _angl._).
+
+  Nad rámec Corallova původního návrhu doporučuje Poinsot vypořádat
+  se <!-- intentional --> se zbývajícím problémem [duplikovaných transakcí][topic duplicate
+  transactions], který začne postihovat plné uzly při výšce 1 983 702 (a již postihuje uzly
+  na testnetu).
+
+  Všechny zmíněné problémy mají technicky jednoduchá řešení, která mohou
+  být nasazena soft forkem. Dříve nevržené řešení problému s pomalým ověřováním
+  bloků bylo mírně kontroverzní, jelikož by mohlo zneplatnit skripty, které
+  by teoreticky mohly být použity v předem podepsaných transakcích. Tím by
+  mohlo dojít k porušení pravidla na [zabraňování nechtěných konfiskací][topic
+  accidental confiscation] (viz [zpravodaj č. 37][news37 confiscation], _angl._).
+  Nejsme si vědomi žádného použití takového skriptu, ať již v desetileté
+  historii bitcoinu před původním návrhem či během pěti let po něm. Některá
+  použití by však byla nedetekovatelná, dokud by nebyla předem podepsaná transakce
+  zveřejněna.
+
+  Pro odstranění této námitky Poinsot navrhl, aby byla upravená pravidla konsenzu
+  aplikována pouze na výstupy vytvořené po určité výšce bloku. Výstupy
+  vytvořené dříve by byly utratitelné dle starých pravidel.
+
+- **Výběr nových editorů BIPů:** Mark „Murch” Erhardt ve [vlákně][erhardt bip editors]
+  o přidání nových editorů BIPů navrhl, aby všichni „do konce pátku (5. dubna) uvedli
+  své důvody pro a proti jakémukoliv z kandidátů z vlákna. Pokud by někteří z kandidátů
+  obdrželi širokou podporu, mohli by být přidáni jako noví editoři následující pondělí (8. dubna).”
+
+  V době psaní zpravodaje diskuze stále probíhala. Učiníme, co je v našich silách, abychom
+  o výsledcích informovali v příštím vydání zpravodaje.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.1][] je údržbovým vydáním této převládající implementace
+  plného uzlu. Jeho [poznámky k vydání][26.1 rn] popisují opravy několika chyb.
+
+- [Bitcoin Core 27.0rc1][] je kandidátem na vydání příští hlavní verze této
+  převládající implementace plného uzlu. Testeři jsou vyzýváni k revizi
+  [navrhovaných témat pro testování][bcc testing].
+
+- [HWI 3.0.0-rc1][] je kandidátem na vydání příští hlavní verze tohoto balíčku
+  poskytujícího jednotné rozhraní k několika různým hardwarovým podpisovým zařízením.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+*Poznámka: commity do Bitcoin Core uvedené níže se vztahují na jeho vývojovou,
+master větev. Nebudou tedy pravděpodobně vydány před uplynutím zhruba
+šesti měsíců po vydání nadcházející verze 27.*
+
+- [Bitcoin Core #27307][] přináší sledování transakcí v mempoolu, které kolidují
+  s transakcemi patřícími peněžence vestavěné v Bitcoin Core, včetně transakcí
+  v mempoolu, které jsou v konfliktu s předky transakcí této peněženky. Je-li
+  kolidující transakce potvrzena, nemůže být transakce peněženky začleněna
+  do blockchainu, je tedy užitečné o konfliktech vědět. Kolidující transakce
+  z mempoolu jsou nyní obsaženy v novém poli `mempoolconflict` ve výsledku
+  volání `gettransaction` na nějakou transakci peněženky. Vstupy transakce
+  s kolizí v mempoolu mohou být znovu utraceny bez ručního zahození kolidující
+  transakce v mempoolu a jsou zahrnuty v zůstatku peněženky.
+
+- [Bitcoin Core #29242][] představuje pomocné funkce k porovnání dvou
+  [diagramů jednotkových poplatků][sdaftuar incentive compatibility] a k vyhodnocení
+  souladu ekonomických podnětů nahrazení clusterů až dvěma transakcemi.
+  Tyto funkce poskytnou základ nahrazování [balíčků][topic package relay]
+  poplatkem ([RBF][topic rbf]) clustery o maximální velikosti dva včetně
+  [transakcí do potvrzení topologicky omezenených][TRUC BIP draft] (TRUC, „Topologically
+  Restricted Until Confirmation”), známých též jako [transakce verze 3][topic v3 transaction
+  relay].
+
+- [Core Lightning #7094][] odstraňuje několik funkcí, které byly předtím označeny za
+  zastaralé použitím nového způsobu zastarávání v Core Lightning (viz [zpravodaj č. 288][news288
+  cln deprecation]).
+
+- [BDK #1351][] mění interpretaci parametru `stop_gap`, který nastavuje chování
+  [gap limitu][topic gap limits]. Jednou konkrétní změnou se přibližuje chování jiných
+  peněženek: `stop_gap` s hodnotou 10 znamená, že BDK bude generovat nové adresy
+  pro skenování transakcí tak dlouho, dokud nenalezne deset po sobě jdoucích adres bez
+  jakékoliv transakce.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27307,29242,7094,1351" %}
+[bitcoin core 26.1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[poinsot cleanup]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710
+[news36 cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[news37 confiscation]: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[erhardt bip editors]: https://gnusha.org/pi/bitcoindev/52a0d792-d99f-4360-ba34-0b12de183fef@murch.one/
+[sdaftuar incentive compatibility]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[TRUC BIP draft]: https://github.com/bitcoin/bips/pull/1541
+[news288 cln deprecation]: /cs/newsletters/2024/02/07/#core-lightning-6936
+[26.1 rn]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-26.1.md
+[HWI 3.0.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0-rc.1
+[news37 trees]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
diff --git a/_posts/cs/newsletters/2024-04-10-newsletter.md b/_posts/cs/newsletters/2024-04-10-newsletter.md
new file mode 100644
index 0000000000..d15bcee129
--- /dev/null
+++ b/_posts/cs/newsletters/2024-04-10-newsletter.md
@@ -0,0 +1,305 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 297'
+permalink: /cs/newsletters/2024/04/10/
+name: 2024-04-10-newsletter-cs
+slug: 2024-04-10-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje nový doménově specifický jazyk pro
+experimenty s kontrakty, shrnuje diskuzi o úpravě zodpovědností
+editorů BIPů a popisuje návrh na restart a změny testnetu. Též nechybí
+naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Clubu,
+oznámeními nových vydání a popisem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **DSL pro experimenty s kontrakty:** Kulpreet Singh zaslal do
+  fóra Delving Bitcoin [příspěvek][singh dsl], ve kterém popisuje
+  doménově specifický jazyk (DSL) pro bitcoin, který vyvíjí. Jazyk
+  umožňuje popsat operace, které by měl protokol kontraktu vykonávat.
+  Díky němu bude možné rychle spouštět kontrakt v testovacím prostředí,
+  aby se zajistilo, že se chová dle očekávání. Výsledkem bude možnost
+  rychleji vyvíjet nové protokoly a poskytnout základ, oproti kterému
+  může být později vyvíjen plnohodnotný software.
+
+  Robin Linus ve své [odpovědi][linus dsl] odkázal na podobný projekt
+  používající vysoko-úrovňový jazyk k popisu protokolu, který lze
+  přeložit na nízkoúrovňový kód a nezbytné operace. Těmi je potom možné
+  protokol vykonat. Tento projekt je součástí práce na [BitVM][topic acc].
+
+- **Aktualizace BIP2:** Tim Ruffing zaslal do emailové skupiny Bitcoin-Dev
+  [příspěvek][ruffing bip2] o aktualizaci [BIP2][], který stanovuje současný
+  proces přidávání nových BIPů a údržbu stávajících. Ruffing i další zmínili
+  několik problémů, kterými současný proces trpí, například:
+
+	- *Redakční zásahy a osobní postoje:* kolik úsilí by měli editoři
+	  u nových BIPů vynakládat, aby zajistili jejich vysokou kvalitu a zaměření
+	  na bitcoin? A jakou roli by měli hrát jejich osobní postoje při
+	  odmítání nových BIPů? Ruffing spolu s několika dalšími diskutujícími
+	  zmínili, že by preferovali minimalizaci redakčních požadavků a privilegií.
+	  Ideálně by editoři měli za úkol pouze bránit zneužívání (např. spamu).
+	  Samozřejmě by mohli editoři BIPů stejně jako ostatní členové komunity
+	  dobrovolně navrhovat vylepšení návrhů, které jsou dle nich zajímavé.
+
+	- *Licence:* některé povolené licence BIPů jsou navržené pro software a
+	  nemusí pro dokumentaci dávat smysl.
+
+	- *Komentáře:* jednou změnou mezi [BIP1][] a BIP2 byl pokus poskytnout
+	  u každého BIPu prostor pro zpětnou vazbu komunity. Této možnosti nebylo
+	  často využíváno a výsledky byly kontroverzní.
+
+  V době psaní zpravodaje byla myšlenka na aktualizace BIP2 stála diskutována.
+
+  Jiná, avšak související diskuze, kterou jsme zmínili [v minulém čísle][news296 editors],
+  se zabývala volbou nových editorů BIPů. Termín nominací a obhajoby byl [rozšířen][erhardt
+  editors] do konce pátku 19. dubna. Noví editoři by měli obdržet přístup
+  do repozitáře do konce následujícího pondělí.
+
+- **Diskuze o restartu a úpravě testnetu:** Jameson Lopp zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][lopp testnet] s popisem problémů se současnou
+  veřejnou bitcoinovou testovací sítí (testnet3). Dále navrhl její restart,
+  případně s upravenými pravidly konsenzu pro okrajové případy.
+
+  Předchozí verze testnetu byly restartovány, když někdo začal přisuzovat
+  testovacím mincím ekonomickou hodnotu. Kvůli tomu se mince staly hůře
+  dostupné lidem, kteří chtěli provádět skutečné testování. Lopp poskytl
+  důkazy, že se tak znovu děje. Dále popsal známý problém se zneužíváním
+  testnetového algoritmu výpočtu obtížnosti (difficulty), kvůli kterému dochází
+  k záplavě bloků. Několik účastníků diskutovalo případné změny, které
+  by adresovaly tyto i jiné problémy testnetu. Přinejmenším jeden
+  diskutující [by preferoval][kim testnet], aby popsané problémy nadále
+  pokračovaly, neboť umožňují zajímavé testování.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přidej do interpretru Scriptu opkódy pro 64bitovou aritmetiku][review
+club 29221] je PR od Chrise Stewarta (Christewart na GitHubu), které přináší
+nové opkódy umožňující v Bitcoin Scriptu provádět aritmetické operace na větších
+(64bitových) operandech, než kolik je umožněno nyní (32 bitů).
+
+Tato změna by v kombinaci s nějakým jiným existujícím návrhem na soft fork
+(např. [OP_TLUV][ml OP_TLUV] přinášející introspekci transakcí) umožnila
+používat skriptovací logiku založenou na výstupních částkách uvedených
+v satoshi, které mohou snadno v 32bitových celočíselných datových typech přetéct.
+
+Diskuze o přístupu, např. zda-li změnit existující opkódy či vytvořit nové
+(např. `OP_ADD64`), nadále probíhá.
+
+Více informací lze nalézt v rozpracovaném [BIPu][bip 64bit arithmetic]
+a ve [vlákně][delving 64bit arithmetic] fóra Delving Bitcoin.
+
+{% include functions/details-list.md
+
+  q0="Jakou roli má parametr `nMaxNumSize` v `CScriptNum`?"
+  a0="Představuje maximální velikost v bajtech, kterou může mít právě vykonávaný
+  prvek (typu `CScriptNum`) zásobníku. Ve výchozím stavu je nastavena
+  na čtyři bajty."
+  a0link="https://bitcoincore.reviews/29221#l-34"
+
+  q1="Které dva opkódy akceptují pětibajtové číselné vstupy?"
+  a1="`OP_CHECKSEQUENCEVERIFY` a `OP_CHECKLOCKTIMEVERIFY` používají pro
+  reprezentaci časového razítka celá čísla se znaménkem. Pokud by byly použity
+  čtyři bajty, byl by rozsah možných dat omezen rokem 2038. Z tohoto
+  důvodu byla těmto dvěma opkódům učiněna výjimka, aby mohly používat
+  pět bajtů. Vše je řádně [dokumentováno][docs 5byte carveout] v kódu."
+  a1link="https://bitcoincore.reviews/29221#l-45"
+
+  q2="Proč byl do `CScriptNum` přidán příznak `fRequireMinimal`?"
+  a2="`CScriptNum` je kódován s proměnlivou délkou. Jak je popsáno v
+  [BIP62][] (pravidlo 4), způsobuje toto kódování poddajnost (malleability).
+  Například nula může být kódována jako `OP_0`, `0x00`, `0x0000`, apod.
+  [Bitcoin Core #5065][] opravil tento problém u standardních transakcí
+  tím, že stanovil [minimální požadavky][doc SCRIPT_VERIFY_MINIMALDATA] na reprezentaci
+  dat a čísel přidávaných do zásobníku."
+  a2link="https://bitcoincore.reviews/29221#l-57"
+
+  q3="Je implementace v tomto PR odolná vůči poddajnosti? Proč?"
+  a3="Současná implementace vyžaduje přesně osmibajtovou reprezentaci
+  operandů 64bitových opkódů, díky čemuž je odolná vůči poddajnosti. Tento
+  přístup je zdůvodněn jednodušší logikou implementace na úkor většího
+  zabraného blokového prostoru. Autor [v jiné větvi][64bit arith cscriptnum]
+  též zkoumal možnost používat `CScriptNum` s kódováním s proměnlivou délkou."
+  a3link="https://bitcoincore.reviews/29221#l-67"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [HWI 3.0.0][] je vydáním nové verze tohoto balíčku poskytujícího
+  společné rozhraní několika hardwarovým podpisovým zařízením. Jedinou
+  významnou změnou je, že emulované hardwarové peněženky již nebudou
+  automaticky detekovány. [HWI #729][] obsahuje podrobnosti.
+
+- [Core Lightning 24.02.2][] je údržbovým vydáním, které opravuje
+  „[drobnou nekompatibilitu][core lightning #7174]“ mezi Core Lighting
+  a LDK v jedné konkrétní části gossip protokolu.
+
+- [Bitcoin Core 27.0rc1][] je kandidátem na vydání příští hlavní verze
+  této převládající implementace plného uzlu. Testeři jsou vyzýváni, aby
+  shlédli seznam [navržených témat k testování][bcc testing].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+*Poznámka: commity do Bitcoin Core uvedené níže se vztahují na jeho vývojovou,
+master větev. Nebudou tedy pravděpodobně vydány před uplynutím zhruba
+šesti měsíců po vydání nadcházející verze 27.*
+
+- [Bitcoin Core #29648][] odstraňuje libconsensus po nedávnem zastarání
+  (viz [zpravodaj č. 288][news288 libconsensus]). Libconsensus byl pokusem
+  poskytnout logiku konsenzu Bitcoin Core i jinému software. Avšak knihovna
+  se nesetkala s významným používáním a stala se v údržbě Bitcoin Core přítěží.
+
+- [Bitcoin Core #29130][] přidává dvě nová RPC volání. První z nich na základě
+  uživatelových nastavení vygeneruje deskriptor a přidá jej do peněženky.
+  Například následující příkaz přidá podporu pro [taproot][topic taproot] do staré
+  peněženky, která jej dříve nepodporovala:
+
+  ```
+  bitcoin-cli --rpcwallet=mywallet createwalletdescriptor bech32m
+  ```
+
+  Druhým voláním je `gethdkeys` pro načtení [hierarchických deterministických][topic
+  bip32] klíčů. RPC vrátí každý xpub (rozšířený veřejný klíč) používaný peněženkou
+  a (volitelně) též každý xpriv (rozšířený soukromý klíč). Obsahuje-li peněženka
+  více xpub, je možné během volání `createwalletdescriptor` zvolit, který z nich
+  má být použit.
+
+- [LND #8159][] a [#8160][lnd #8160] přidávají experimentální (ve výchozím
+  nastavení deaktivovanou) podporu pro odesílání plateb na [zaslepené cesty][topic
+  rv routing]. Očekává se, že [následné PR][lnd #8485] se kompletně vypořádá
+  s chybami neúspěšných zaslepených plateb.
+
+- [LND #8515][] přidává do několika RPC volání možnost určit název použité
+  [strategie výběru mincí][topic coin selection]. Toto PR staví na předchozím
+  navýšení flexibility výběru mincí, které bylo popsáno ve [zpravodaji č. 292][news292
+  lndcs].
+
+- [LND #6703][] a [#6934][lnd #6934] přidávají podporu pro příchozí routovací
+  poplatky. Uzel již nyní může ohlásit cenu, za kterou bude určitým odchozím
+  kanálem přeposílat platby. Například Carol může oznámit, že bude kanálem
+  k Danovi přeposílat platby za 0,1 % přeposílané částky. Pokud tento poplatek
+  sníží průměrné množství satoshi za minutu, které Carol přeposílá směrem
+  k Danovi, pod průměrnou částku, kterou on posílá směrem k ní, skončí
+  nakonec veškerý zůstatek na Carolině straně. Dan tak nebude moci směrem
+  ke Carol nic posílat a oba budou kráceni na výdělcích. Aby tomu zabránila,
+  může Carol snížit poplatek za použití kanálu směrem k Danovi na 0,05 %.
+  Podobně pokud je Carolin odchozí poplatek příliš nízký, v průměru bude posílat
+  více satoshi za minutu směrem k Danovi a celý zůstatek nakonec skončí
+  na jeho straně. V takovém případě může Carol odchozí poplatek zvýšit.
+
+  Odchozí poplatky se ovšem týkají pouze odchozích kanálů. Carol si účtuje
+  stejný poplatek bez ohledu na kanál, ze kterého platbu obdrží. Například
+  požaduje stejný poplatek, ať již obdrží platbu od Alice nebo od Boba:
+
+  ```
+  Alice -> Carol -> Dan
+  Bob -> Carol -> Dan
+  ```
+
+  Je to pochopitelné, neboť LN protokol neplatí Carol nic za to, že obdrží
+  od Alice či Boba požadavek na přeposlání. Alice a Bob na svých
+  kanálech ke Carol poplatky stanovit mohou a je na nich, jak budou
+  nastavením poplatků udržovat likviditu kanálů. Podobně může Carol
+  nastavovat poplatky za použití kanálů směrem k Alici a Bobovi (např.
+  `Dan -> Carol -> Bob`), aby zajistila likviditu kanálů.
+
+  Nicméně Carol může chtít mít více kontroly nad pravidly, které se jí
+  týkají. Například pokud Alice špatně spravuje svůj uzel, může často
+  přeposílat směrem ke Carol platby, aniž by později někdo chtěl posílat
+  platby i v opačném směru. To by nakonec vyústilo v nahromadění veškerého
+  zůstatku na Carolině straně, čímž by bylo znemožněno přeposílání dalších
+  plateb v tomto směru. Před tímto PR nebylo nic, co mohla Carol učinit,
+  kromě včasného zavření kanálu s Alicí před vyplýtváním přílišného množství
+  Carolina kapitálu.
+
+  Díky tomuto PR může Carol nově účtovat _poplatek za příchozí žádost_,
+  který lze určit pro každý kanál. Například může požadovat vysoký poplatek
+  za platby přicházející z Alicina problematického uzlu, ale nižší poplatek
+  za platby přicházející z Bobova vysoce likvidního uzlu. Zprvu
+  budou příchozí poplatky vždy negativní, aby byla zaručena kompatibilita
+  se staršími uzly, které příchozím poplatkům nerozumí. Například by mohla
+  Carol nastavit 10% slevu na platby přicházející od Boba a 0% slevu
+  na platby přicházející od Alice.
+
+  Tyto poplatky jsou posuzovány zároveň s poplatky odchozími. Například
+  pokud Alice nabídne Carol platbu, aby ji přeposlala Danovi, spočítá
+  Carol původní poplatek `odchozí_k_danovi`, spočítá nový poplatek
+  `příchozí_od_alice` a ujistí se, že přeposílaná platba jí na poplatku
+  nabídne nejméně součet obou. V opačném případě [HTLC][topic htlc]
+  odmítne. Jelikož se očekává, že budou zpočátku příchozí poplatky
+  negativní, nebude Carol odmítat žádné platby, které platí dostatečný
+  odchozí poplatek, avšak každý uzel, který příchozím poplatkům rozumí,
+  bude moci obdržet slevu.
+
+  Příchozí routovací poplatky byly poprvé [navrženy][bolts #835] před
+  třemi lety, o rok později se o nich [diskutovalo][jager inbound] v
+  emailové skupině Lightning-Dev a ve stejné době byly zdokumentovány
+  v navrhovaném [BLIP #18][BLIPs #18]. Od doby prvního návrhu se několik
+  vývojářů jiných implementací LN stavělo proti němu. Někteří z
+  [principiálních důvodů][teinturier bolts835], jiní mu vyčítali
+  [příliš těsnou vazbu na LND][corallo overly specific] namísto lokální
+  a obecné změny, která by okamžitě umožňovala používat kladné příchozí
+  poplatky za přeposílání a nevyžadovala za každý kanál globální inzerování
+  dalších detailů o poplatcích. Alternativní přístup byl navržen v
+  [BLIP #22][BLIPs #22]. Víme pouze o jednom vývojáři mimo tým LND, který
+  [naznačil][corallo free money], že funkcionalitu implementují shodně s LND.
+  A to pouze v případě, že budou nabízeny záporné příchozí poplatky, neboť
+  „jsou to peníze zdarma pro naše uživatele.”
+
+- [Rust Bitcoin #2652][] mění, který veřejný klíč je vrácen po podepsání
+  [taprootového][topic taproot] vstupu během zpracování [PSBT][topic psbt].
+  Dříve byl vrácen veřejný klíč podepisujícího soukromého klíče, avšak jak
+  PR poznamenává, „běžně se interní klíč považuje za ten, který podepisuje,
+  i když to technicky není pravda. Tento interní klíč je navíc v PSBT
+  již obsažen.” Nyní po začlenění PR bude vrácen interní klíč.
+
+- [HWI #729][] přestává automaticky vypisovat a používat emulátory zařízení.
+  Emulátory jsou převážně používány vývojáři HWI a hardwarových peněženek,
+  avšak jejich automatická detekce může přinést problémy běžným uživatelům.
+  Vývojáři pracující s emulátory musí nově přidat volbu `--emulators`.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 16:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="729,29648,29130,8159,8160,8485,8515,6703,6934,835,18,22,2652,7174,5065" %}
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[HWI 3.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0
+[Core Lightning 24.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.2
+[news292 lndcs]: /cs/newsletters/2024/03/06/#lnd-8378
+[news288 libconsensus]: /cs/newsletters/2024/02/07/#bitcoin-core-29189
+[teinturier bolts835]: https://github.com/lightning/bolts/issues/835#issuecomment-764779287
+[corallo free money]: https://github.com/lightning/blips/pull/18#issuecomment-1304319234
+[corallo overly specific]: https://github.com/lightningnetwork/lnd/pull/6703#issuecomment-1374694283
+[jager inbound]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-July/003643.html
+[singh dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748
+[linus dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748/4
+[ruffing bip2]: https://gnusha.org/pi/bitcoindev/59fa94cea6f70e02b1ce0da07ae230670730171c.camel@timruffing.de/
+[news296 editors]: /cs/newsletters/2024/04/03/#vyber-novych-editoru-bipu
+[erhardt editors]: https://gnusha.org/pi/bitcoindev/c304a456-b15f-4544-8f86-d4a17fb0aa8c@murch.one/
+[lopp testnet]: https://gnusha.org/pi/bitcoindev/CADL_X_eXjbRFROuJU0b336vPVy5Q2RJvhcx64NSNPH-3fDCUfw@mail.gmail.com/
+[kim testnet]: https://gnusha.org/pi/bitcoindev/950b875a-e430-4bd8-870d-f9a9fab2493an@googlegroups.com/
+[review club 29221]: https://bitcoincore.reviews/29221
+[delving 64bit arithmetic]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[bip 64bit arithmetic]: https://github.com/bitcoin/bips/pull/1538
+[64bit arith cscriptnum]: https://github.com/Christewart/bitcoin/tree/64bit-arith-cscriptnum
+[docs 5byte carveout]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.cpp#L531-L544
+[doc SCRIPT_VERIFY_MINIMALDATA]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.h#L69-L73
+[ml OP_TLUV]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
diff --git a/_posts/cs/newsletters/2024-04-17-newsletter.md b/_posts/cs/newsletters/2024-04-17-newsletter.md
new file mode 100644
index 0000000000..e8e8629afb
--- /dev/null
+++ b/_posts/cs/newsletters/2024-04-17-newsletter.md
@@ -0,0 +1,189 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 298'
+permalink: /cs/newsletters/2024/04/17/
+name: 2024-04-17-newsletter-cs
+slug: 2024-04-17-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje analýzu chování uzlu s cluster mempoolem, kterému
+byly předány všechny transakce nalezené v síti během roku 2023. Též nechybí
+naše pravidelné rubriky s popisem nedávných změn v klientech a službách,
+oznámeními o nových vydáních a souhrnem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Co by nastalo, kdyby byl cluster mempool nasazen před rokem?**
+  Suhas Daftuar ve svém [příspěvku][daftuar cluster] ve fóru Delving Bitcoin
+  uvedl, že uložil všechny transakce, které jeho uzel obdržel během roku 2023,
+  a prohnal je vývojovou verzí Bitcoin Core s aktivovaným [cluster
+  mempoolem][topic cluster mempool], aby kvantifikoval rozdíly mezi stávající
+  a vývojovou verzí. Mezi jeho nálezy patří:
+
+  - *Uzel s cluster mempoolem přijal o 0,01 % více transakcí:* „V roce 2023
+	bylo v aktuální verzi kvůli limitům předků a potomků odmítnuto přes
+	46 000 transakcí. […] Jen kolem 14 000 transakcí bylo odmítnuto kvůli
+	limitům velikosti clusterů.“ Kolem 10 000 transakcí původně odmítnutých
+	cluster	mempoolem (70 % ze 14 000) by bylo později přijato, pokud by
+	transakce byly po potvrzení předků znovu zveřejněny. Toto je očekávané
+	chování.
+
+  - *Rozdíly v RBF jsou zanedbatelné:* „Pravidla RBF vynucovaná oběma simulacemi
+	nejsou totožná, avšak ukázalo se, že má tento rozdíl na počet přijetí zanedbatelný
+	vliv.” Níže uvádíme více podrobností.
+
+  - *Cluster mempool byl pro těžaře stejně dobrý jako původní výběr transakcí:*
+	Daftuar poznamenal, že v současnosti nakonec skončí téměř každá transakce
+	v nějakém bloku, aktuální výběr transakcí v Bitcoin Core i výběr s cluster
+	mempoolem by tedy obdržely na poplatcích stejnou částku. Avšak v analýze,
+	o které se Daftuar domnívá, že výsledky nadhodnocuje, obdržel cluster mempool
+	více poplatků v 73 % případů. Původní výběr transakcí byl lepší v 8 % případů.
+	Daftuar uvedl, že „i když není jasné, zda je na základě aktivity z roku 2023 cluster
+	mempool materiálně lepší než současná verze, vidím jako nepravděpodobné,
+	že by byl cluster mempool materiálně horší.”
+
+  Daftuar též uvažoval nad dopadem cluster mempoolu na nahrazování transakcí
+  poplatkem ([RBF][topic rbf]). Na začátku podrobně shrnuje rozdíl mezi současným
+  chováním Bitcoin Core a fungováním s cluster mempoolem (zvýrazňování
+  i odkazy jsou původní):
+
+  > Centrálním bodem RBF pravidel cluster mempoolu je, zda by se po uskutečněném
+  > nahrazení [poplatkový diagram mempoolu zlepšil][feerate diagram]. Současná
+  > RBF pravidla v Bitcoin Core jsou zhruba popsána v BIP125 a [zdokumentována
+  > zde][rbf doc].
+  >
+  > Na rozdíl od BIP125 se navrhovaná RBF pravidla [cluster mempoolu] soustředí
+  > na **výsledek** nahrazení. Teoreticky může být transakce lepší, než je
+  > v praxi: možná „by měla“ být akceptována na základě teoretického porozumění
+  > toho, co je dobré pro mempool, ale pokud by byl z jakéhokoliv důvodu výsledný
+  > poplatkový diagram horší (třeba kvůli neoptimálnímu algoritmu linearizace),
+  > nahrazení odmítneme.
+
+  Též zde znovu uvedeme závěr jedné sekce, o které se domníváme,
+  že byla dobře podložená daty a analýzou, kterou poskytl:
+
+  > Co se týče RBF, celkově byly rozdíly mezi cluster mempoolem a stávajícími
+  > pravidly minimální. Liší se hlavně v bodech, kde navrhovaná nová pravidla RBF
+  > chrání mempool před nahrazeními, která nejsou v souladu s ekonomickými záměry
+  > (to je dobrá změna). Je ale důležité vědět, že by teoreticky mohlo dojít
+  > k odmítnutí nahrazení v případech, kdy by bylo v ideálním světě [nyní] přijato,
+  > protože někdy může zjevně dobré nahrazení vést k neoptimálnímu chování, které
+  > dříve (dle pravidel BIP125) nebylo detekováno, ale s novými pravidly by detekováno
+  > bylo a nahrazení by bylo zabráněno.
+
+  V době psaní zpravodaje neobdržel příspěvek žádné reakce.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Ohlášena serverová verze Phoenix:**
+  Phoenix Wallet ohlásila zjednodušený Lightning uzel bez grafického rozhraní
+  [phoenixd][phoenixd github], který se soustředí na odesílání a příjem plateb.
+  Phoenixd cílí na vývojáře, je založen na existujícím software Phoenix Wallet
+  a automatizuje správu kanálů, spojení a likvidity.
+
+- **Mercury Layer přidává Lightning swapování:**
+  [Statechain][topic statechains] Mercury Layer umí díky [pozdrženým fakturám][topic
+  hold invoices] („hold invoices”) swapovat mince statechainu za lightningové
+  platby.
+
+- **Vydána referenční implementace Stratum V2 v1.0.0:**
+  [Vydání v1.0.0][sri blog] „je výsledkem vylepšení specifikace Stratum V2, které
+  vzešlo ze spolupráce v rámci pracovní skupiny a důsledného testování.“
+
+- **Aktualizace Teleport Transactions:**
+  Byl [ohlášen][tt tweet] fork [původního repozitáře Teleport Transactions][news192 tt]
+  obsahující několik aktualizací a vylepšení.
+
+- **Vydán Bitcoin Keeper v1.2.1:**
+  [Vydání v1.2.1][bitcoin keeper v.1.2.1] přidává podporu pro [taprootové][topic
+  taproot] peněženky.
+
+- **Software správy štítků dle BIP329:**
+  Vydání [Labelbase][labelbase blog] verze 2 obsahuje mimo jiné možnost vlastního hostování a
+  importu a exportu dle [BIP329][].
+
+- **Spuštěn správce klíčů Sigbash:**
+  Podpisová služba [Sigbash][] umožňuje uživatelům zakoupit xpub, který může
+  být použit v konfiguracích s vícenásobnými podpisy. Služba podepíše
+  [PSBT][topic psbt] pouze, pokud nastane nějaká uživatelem zvolená podmínka
+  (hashrate, cena bitcoinu, zůstatek na adrese, uplynutí lhůty).
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 27.0][] je vydání příští hlavní verze této převládající implementace
+  plného uzlu. Tato verze zastarává libbitcoinconsensus (viz zpravodaje
+  [č. 288][news288 libconsensus] a [č. 297][news297 libconsensus]), ve výchozím
+  nastavení aktivuje [šifrovaný P2P přenos verze 2][topic v2 p2p transport]
+  (viz [zpravodaj č. 288][news288 v2 p2p]), umožňuje volitelné používání
+  pravidel transakcí do potvrzení topologicky omezených ([TRUC][topic v3
+  transaction relay], „topologically restricted until confirmation,” též nazývané
+  _přeposílání verze 3_) na testovacích sítích (viz [zpravodaj č. 289][news289 truc])
+  a přidává novou strategii [výběru mincí][topic coin selection] použitelnou
+  v období vysokých poplatků (viz [zpravodaj č. 290][news290 coingrinder]).
+  [Poznámky k vydání][bcc27 rn] obsahují úplný seznam významných změn.
+
+- [BTCPay Server 1.13.1][] je nejnovějším vydáním tohoto platebního procesoru
+  nabízející vlastní hostování. Od naší poslední zmínky o aktualizaci
+  BTCPay Serveru ve [zpravodaji č. 262][news262 btcpay] byly [rozšířeny][btcpay
+  server #5421] webhooks, byla přidána podpora pro import multisig peněženek dle
+  [BIP129][] (viz [zpravodaj č. 281][news281 bip129]), vylepšena byla
+  flexibilita pluginů, započala migrace podpory všech altcoinů do pluginů
+  a byla přidána podpora pro [PSBT][topic psbt] kódované pomocí BBQr
+  (viz [zpravodaj č. 295][news295 bbqr]). Vydání obsahuje i další nové
+  funkce a opravy chyb.
+
+- [LDK 0.0.122][] je nejnovějším vydáním této knihovny pro budování
+  aplikací s LN. Následuje po vydání [0.0.121][ldk 0.0.121], které opravilo
+  zranitelnost způsobující odepření služby. Nové vydání též opravuje
+  několik chyb.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [LDK #2704][] přináší významnou aktualizaci a rozšíření dokumentace `ChannelManager`.
+  Tato třída je „konečným automatem stavu kanálu a logikou správy plateb; zprostředkovává
+  posílání, přeposílání a příjem plateb lightningovými kanály.”
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2704,5421" %}
+[Bitcoin Core 27.0]: https://bitcoincore.org/bin/bitcoin-core-27.0/
+[feerate diagram]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553/1
+[rbf doc]: https://github.com/bitcoin/bitcoin/blob/0de63b8b46eff5cda85b4950062703324ba65a80/doc/policy/mempool-replacements.md
+[daftuar cluster]: https://delvingbitcoin.org/t/research-into-the-effects-of-a-cluster-size-limited-mempool-in-2023/794
+[bcc27 rn]: https://github.com/bitcoin/bitcoin/blob/c7567d9223a927a88173ff04eeb4f54a5c02b43d/doc/release-notes/release-notes-27.0.md
+[news288 libconsensus]: /cs/newsletters/2024/02/07/#bitcoin-core-29189
+[news297 libconsensus]: /cs/newsletters/2024/04/10/#bitcoin-core-29648
+[news288 v2 p2p]: /cs/newsletters/2024/02/07/#bitcoin-core-29347
+[news289 truc]: /cs/newsletters/2024/02/14/#bitcoin-core-28948
+[news290 coingrinder]: /cs/newsletters/2024/02/21/#bitcoin-core-27877
+[news281 bip129]: /cs/newsletters/2023/12/13/#btcpay-server-5389
+[news295 bbqr]: /cs/newsletters/2024/03/27/#btcpay-server-5852
+[news262 btcpay]: /cs/newsletters/2023/08/02/#btcpay-server-1-11-1
+[ldk 0.0.122]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.122
+[ldk 0.0.121]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.121
+[btcpay server 1.13.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.1
+[phoenixd github]: https://github.com/ACINQ/phoenixd
+[sri blog]: https://stratumprotocol.org/blog/sri-1-0-0/
+[news192 tt]: /en/newsletters/2022/03/23/#coinswap-implementation-teleport-transactions-announced
+[tt tweet]: https://twitter.com/RajarshiMaitra/status/1768623072280809841
+[bitcoin keeper v.1.2.1]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.2.1
+[labelbase blog]: https://labelbase.space/ann-v2/
+[Sigbash]: https://sigbash.com/
diff --git a/_posts/cs/newsletters/2024-04-24-newsletter.md b/_posts/cs/newsletters/2024-04-24-newsletter.md
new file mode 100644
index 0000000000..81738fbe8c
--- /dev/null
+++ b/_posts/cs/newsletters/2024-04-24-newsletter.md
@@ -0,0 +1,224 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 299'
+permalink: /cs/newsletters/2024/04/24/
+name: 2024-04-24-newsletter-cs
+slug: 2024-04-24-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh na přeposílání slabých bloků za účelem
+vylepšení výkonnosti kompaktních bloků v síti s rozmanitými pravidly mempoolu
+a oznamuje přidání pětice editorů BIPů. Též nechybí naše pravidelné rubriky
+s vybranými otázkami a odpověďmi z Bitcoin Stack Exchange, oznámeními o nových
+vydáních a souhrnem významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Implementace ověření konceptu slabých bloků:** Greg Sanders zaslal do fóra
+  Delving Bitcoin [příspěvek][sanders weak] o použití _slabých bloků_
+  (weak blocks) za účelem vylepšení [přeposílání kompaktních bloků][topic
+  compact block relay], obzvláště ve stavu roztříštěnosti těžby a pravidel
+  pro přeposílání transakcí. Slabý blok je blok po všech stránkách validní,
+  který však nemá dostatečný proof of work (PoW) na to, aby se stal příštím blokem.
+  Těžaři produkují slabé bloky poměrně k procentu požadovaného PoW každého
+  bloku. Například těžař vyprodukuje v průměru devět slabých bloků
+  při požadovaných deseti procentech PoW na každý jím vyprodukovaný blok s
+  plným PoW.
+
+  Těžaři neví, kdy vyprodukují slabý blok. Každý jejich kandidát na blok
+  má shodnou šanci dosáhnout plného PoW; některé z těchto kandidátů se namísto
+  toho stanou slabými bloky. Jediným způsobem, jak slabý blok vytvořit, je provádět
+  stejnou práci nutnou pro blok s plným PoW. Slabý blok tedy přesně odráží,
+  které transakce se těžař pokoušel vytěžit v čase, kdy byl slabý blok vytvořen.
+  Například jedinou možností, jak zahrnout nevalidní transakci do slabého bloku,
+  je riskovat vytvoření bloku s plným PoW se stejnou nevalidní transakcí.
+  Tento nevalidní blok by plné uzly odmítly a těžař by neobdržel odměnu.
+  Samozřejmě těžař, který by nechtěl publikovat, jaké transakce se pokoušel
+  vytěžit, může jednoduše odmítnout své slabé bloky zveřejnit.
+
+  Díky vysoké obtížnosti vytváření desetiprocentních slabých bloků a vysokým nákladům
+  na vytváření slabých bloků s nevalidními transakcemi by byly slabé bloky
+  silně odolné vůči útokům odepřením služby, které by se mohly pokusit o plýtvání
+  velkého množství šířky pásma uzlu, procesoru a paměti.
+
+  Jelikož jsou slabé bloky standardními bloky s mírně nedostatečným PoW, mají i stejnou
+  velikost jako běžné bloky. Když bylo přeposílání slabých bloků před deseti lety
+  poprvé popsáno, znamenalo to, že by přeposílání desetiprocentních slabých bloků
+  zvýšilo objem dat potřebných pro přeposílání bloků až desetkrát. Avšak před mnoha
+  lety začal Bitcoin Core používat přeposílání kompaktních bloků, které v rámci bloku
+  nahrazuje transakce krátkými identifikátory. To umožňuje přijímajícímu uzlu vyžádat
+  si pouze ty transakce, které zatím neviděl. V běžném případě to snižuje objem přenášených
+  dat o více než 99 %. Sanders poznamenává, že by to stejným způsobem fungovalo i
+  v případě slabých bloků.
+
+  U bloků s plným PoW nejenže přeposílání kompaktních bloků snižuje nároky na
+  přenosové pásmo, ale též výrazně urychluje propagaci bloků. Čím méně dat
+  (tedy méně kompletních transakcí) je potřeba poslat, tím rychleji mohou být
+  zbývající data poslána. Rychlejší propagace nových bloků je důležitá pro
+  decentralizaci těžby: těžař, který nalezne nový blok, může na jeho následníkovi
+  začít pracovat okamžitě, ale ostatní těžaři musí čekat, až ze sítě nový blok obdrží.
+  To dává výhodu velkým těžařským poolům a vytváří to nezamýšlený druh útoku,
+  sobecké těžby (viz [zpravodaj č. 244][news244 selfish]). Tento problém byl před
+  příchodem přeposílání kompaktních bloků běžný a vedl k centralizaci těžby do
+  velkých poolů a k používání problematických technik, jako je podloudná těžba vedoucí
+  v červenci 2015 k [štěpením blokchainu][July 2015 chain forks].
+
+  Přeposílání kompaktních bloků šetří přenosové pásmo a urychluje propagaci
+  bloků pouze, pokud příjemce nového bloku již viděl většinu jeho transakcí.
+  Avšak jak Sanders poznamenává, někteří těžaři v současnosti vytváří bloky s
+  mnoha transakcemi, které se mezi uzly nešíří. To snižuje účinnost přeposílání
+  kompaktních bloků a zvyšuje riziko výskytu stejných problémů, které existovaly
+  před příchodem kompaktních bloků. Jako řešení navrhuje přeposílání slabých bloků:
+
+  - Těžaři, kteří vytvoří slabé bloky (např. desetiprocentní), by je příležitostně
+    přeposlali uzlům. Příležitostně znamená, že by byl přenos považován za
+    běžný P2P síťový provoz, podobně jako přeposílání nových, nepotvrzených transakcí,
+    a nikoliv jako prioritní provoz, který využívají například nové bloky.
+
+  - Uzly by příležitostně tyto slabé bloky přijaly a validovaly. Ověření PoW
+    je triviální a nastalo by okamžitě. Poté by byl blok dočasně uložen v paměti,
+    zatímco by byly ověřovány jeho transakce. Validní transakce
+    z tohoto slabého bloku by byly přidány do mempoolu. Transakce, které validací
+    neprojdou, by byly uloženy do vyhrazené mezipaměti. Podobné mezipaměti již
+    Bitcoin Core používá k dočasnému uložení transakcí, které do mempoolu přidány
+    být nemohou (např. mezipaměť osiřelých transakcí).
+
+  - Další příchozí slabé bloky by mempool a mezipaměť aktualizovaly.
+
+  - Když uzel pomocí kompaktního přeposílání obdrží blok s plným PoW, mohl
+    by využít transakce uložené v mempoolu a mezipaměti slabých bloků.
+    Potřeba další prodlevy a přenosového pásma by tak byla minimalizovaná.
+    Díky tomu by mohla síť, ve které se vyskytuje mnoho uzlů s roztříštěnými
+    pravidly, i nadále využívat výhod kompaktních bloků.
+
+  Dále Sanders poukazuje na předchozí diskuzi o slabých blocích (viz
+  [zpravodaj č. 173][news173 weak], _angl._) popisující, jak by mohly slabé
+  bloky pomoci v boji proti [pinningovým útokům][topic transaction pinning]
+  a ve vylepšení [odhadu poplatků][topic fee estimation]. Používání slabých bloků
+  bylo též dříve zmíněno v diskuzi o přeposílání transakcí protokolem Nostr
+  (viz [zpravodaj č. 253][news253 weak]).
+
+  Sanders napsal „základ [ověření konceptu][sanders poc] s jednoduchými testy,
+  které ukazují jádro myšlenky.“ Diskuze v době psaní zpravodaje nadále
+  probíhala.
+
+- **Aktualizace o editorech BIPů:** po veřejné diskuzi (viz zpravodaje
+  [č. 292][news292 bips], [č. 296][news296 bips] a [č. 297][news297 bips]) byli
+  [představeni][chow editors] noví editoři BIPů: Bryan „Kanzure“ Bishop,
+  Jon Atack, Mark „Murch” Erhardt, Olaoluwa „Roasbeef” Osuntokun a
+  Ruben Somsen.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Kde přesně je ve výpočtu obtížnosti off-by-one chyba?]({{bse}}20597)
+  Antoine Poinsot vysvětluje off-by-one chybu (o jedničku vedle) ve výpočtu
+  nové hodnoty obtížnosti, která umožňuje [útok ohýbáním času][topic time warp]
+  („time warp attack”). Tuto chybu se snaží adresovat návrh na [pročištění konsenzu][topic consensus
+  cleanup] (viz [zpravodaj č. 296][news296 cc]).
+
+- [Jak je z vývojářova pohledu v používání opkódů odlišné P2TR oproti P2PKH?]({{bse}}122548)
+  Murch usuzuje, že by skript z příkladu použitý jako P2PKH výstup byl nestandardní
+  a dražší než P2TR, ale validní z pohledu konsenzu.
+
+- [Jsou nahrazující transakce větší než jejich předchůdci a neRBF transakce?]({{bse}}122473)
+  Vojtěch Strnad poznamenává, že transakce signalizující [RBF][topic rbf] mají stejnou
+  velikost jako nesignalizující transakce. Dále uvádí scénáře, ve kterých by nahrazující
+  transakce mohla být buď stejně velká, větší či menší než původní, nahrazovaná transakce.
+
+- [Jsou bitcoinové podpisy stále zranitelné opakovaným používáním nonce?]({{bse}}122621)
+  Pieter Wuille potvrzuje, že [Schnorrovy podpisy][topic schnorr signatures] i ECDSA
+  podpisy – včetně jejich [multisig][topic multisignature] variant – jsou zranitelné
+  vůči opakovanému používání nonce.
+
+- [Jak těžaři ručně přidávají transakce do šablony bloku?]({{bse}}122725)
+  Ava Chow nastiňuje odlišné přístupy, kterých by těžař mohl využít k začlenění
+  transakcí do bloku, které by v něm po použití volání Bitcoin Core `getblocktemplate`
+  jinak chyběly:
+
+  - voláním `sendrawtransaction` přidat transakci do těžařova mempoolu a nato
+    upravit její [zjevný absolutní poplatek][prioritisetransaction fee_delta]
+    pomocí `prioritisetransaction`
+  - použít upravenou implementaci `getblocktemplate` nebo zvláštní software pro
+    tvorbu bloků
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.17.5-beta][] je údržbovým vydáním, které přináší kompatibilitu s
+  Bitcoin Core 27.x.
+
+  Jak bylo vývojářům LND [reportováno][lnd #8571], starší verze LND závisející
+  na starší verzi [btcd][] zamýšlela nastavit maximální jednotkový
+  poplatek na 10 miliónů sat/kB (0,1 BTC/kB). Avšak Bitcoin Core vyžaduje
+  jednotkové poplatky v BTC/kvB; maximální jednotkový poplatek byl tedy
+  nastaven na 10 miliónů BTC/kvB. Bitcoin Core 27.0 obsahuje [PR][bitcoin core #29434],
+  které omezuje maximální jednotkový poplatek na 1 BTC/kvB, aby předešel
+  některým problémům. Předpokládá, že pokud by někdo nastavoval vyšší
+  hodnotu, pravděpodobně by to bylo kvůli chybě (pokud by opravdu vyšší hodnotu
+  zamýšlel, mohl by nastavit parametr na 0 a tím kontrolu obejít). V tomto případě
+  LND (via btcd) opravdu chybu činilo, ale změna v Bitcoin Core zabraňovala LND
+  v odesílání onchain transakcí. To může být pro LN uzel nebezpečné, neboť někdy
+  spoléhá na časově citlivé transakce. Toto údržbové vydání správně nastavuje
+  maximální hodnotu na 0,1 BTC/kvB v souladu s novými verzemi Bitcoin Core.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29850][] omezuje maximální počet IP adres akceptovaný od jednoho
+  DNS seedu na 32 na dotaz. Při dotazování DNS přes UDP omezuje maximální velikost
+  paketu tento počet na 33, avšak alternativní dotazování DNS přes TCP může nyní
+  vrátit mnohem vyšší počet výsledků. Aby posbíraly IP adresy, připojují se nové uzly
+  k několika DNS seedům. Poté náhodně vyberou některé z těchto adres a připojí
+  se k nim. Pokud tento uzel obdrží od každého seedu zhruba stejný počet IP adres,
+  je nepravděpodobné, že by všechny zvolené uzly, ke kterým se připojí, pocházely
+  od stejného seedu. To napomáhá zajisti, aby měl uzel rozmanitý pohled na síť
+  a nebyl náchylný k [útokům zastíněním][topic eclipse attacks].
+
+  Avšak pokud by některý ze seedů vrátil mnohem větší počet IP adres než ostatní,
+  existovala by vysoká pravděpodobnost, že by tento uzel náhodně zvolil množinu
+  IP adres pocházejících právě od toho seedu. Pokud by měl tento seed zlé úmysly,
+  mohl by uzel izolovat od čestné sítě. [Testování][bitcoin core #16070] ukázalo,
+  že všechny seedy v té době vracely 50 či méně výsledků, ačkoliv byl maximální
+  povolený počet 256. Toto začleněné PR omezuje maximální počet na podobnou velikost,
+  kterou současné seedy vrací.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8571,29434,29850,16070" %}
+[sanders weak]: https://delvingbitcoin.org/t/second-look-at-weak-blocks/805
+[news173 weak]: /en/newsletters/2021/11/03/#feerate-communication
+[news253 weak]: /cs/newsletters/2023/05/31/#preposilani-transakci-po-nostru
+[sanders poc]: https://github.com/instagibbs/bitcoin/commits/2024-03-weakblocks_poc/
+[july 2015 chain forks]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[selfish mining attack]: https://bitcointalk.org/index.php?topic=324413.msg3476697#msg3476697
+[news244 selfish]: /cs/newsletters/2023/03/29/#bitcoin-core-27278
+[btcd]: https://github.com/btcsuite/btcd/pull/2142
+[chow editors]: https://gnusha.org/pi/bitcoindev/CAMHHROw9mZJRnTbUo76PdqwJU==YJMvd9Qrst+nmyypaedYZgg@mail.gmail.com/T/#m654f52c426bd5696d88668b3bff25197846e14af
+[news292 bips]: /cs/newsletters/2024/03/06/#diskuze-o-pridani-dalsich-editoru-bipu
+[news296 bips]: /cs/newsletters/2024/04/03/#vyber-novych-editoru-bipu
+[news297 bips]: /cs/newsletters/2024/04/10/#aktualizace-bip2
+[LND v0.17.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.5-beta
+[news296 cc]: /cs/newsletters/2024/04/03/#navrat-k-tematu-procisteni-konsenzu
+[prioritisetransaction fee_delta]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html#argument-3-fee-delta
+[taproot nonces]: /en/preparing-for-taproot/#multisignature-nonces
diff --git a/_posts/cs/newsletters/2024-05-01-newsletter.md b/_posts/cs/newsletters/2024-05-01-newsletter.md
new file mode 100644
index 0000000000..23f3b178fd
--- /dev/null
+++ b/_posts/cs/newsletters/2024-05-01-newsletter.md
@@ -0,0 +1,234 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 300'
+permalink: /cs/newsletters/2024/05/01/
+name: 2024-05-01-newsletter-cs
+slug: 2024-05-01-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje návrh ve stylu CTV, který používá commitmenty
+vložené do veřejných klíčů, zkoumá analýzu kontraktového protokolu s Alloy,
+oznamuje zatčení bitcoinových vývojářů a odkazuje na zápisky ze setkání vývojářů
+CoreDev.tech. Též nechybí naše pravidelné rubriky s oznámeními nových vydání
+a souhrnem významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Návrh na rozrůstající se klíče ve stylu CTV:** Tadge Dryja zaslal do fóra
+  Delving Bitcoin [příspěvek][dryja exploding] s návrhem na mírně efektivnější
+  verzi hlavní myšlenky [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV). Použitím CTV může Alice platit na výstup typu:
+
+  ```text
+  OP_CTV <hash>
+  ```
+
+  Předobraz hashe zavazuje hlavním částem transakce, zejména částce
+  každého výstupu a skriptu, na který každý výstup platí. Například:
+
+  ```text
+  hash(
+    2 BTC pro KlíčB,
+    3 BTC pro KlíčC,
+    4 BTC pro KlíčD
+  )
+  ```
+
+  Opkód `OP_CTV` skončí úspěchem, pokud je vykonán v transakci přesně odpovídající
+  těmto parametrům. Znamená to, že Alicin výstup v jedné transakci může být
+  utracen v jiné bez požadavku na další dodatečný podpis nebo jiná data, pokud se tato
+  druhá transakce přesně shoduje s Aliciným očekáváním.
+
+  Dryja navrhuje alternativní způsob. Alice platí na veřejný klíč (podobně jako na
+  [taprootový][topic taproot] výstup, avšak s jinou segwit verzí). Ten
+  je zkonstruován z [MuSig2][topic musig] agregace jednoho nebo více skutečných
+  veřejných klíčů s aplikovanými tweaky, které zavazují částkám. Následující příklad
+  je odvozen z Dryjova příspěvku:
+
+  ```text
+  musig2(
+    KlíčB + hash(2 BTC, KlíčB)*G,
+    KlíčC + hash(3 BTC, KlíčC)*G,
+    KlíčD + hash(4 BTC, KlíčD)*G
+  )
+  ```
+
+  Transakce je platná, pokud posílá přesné částky na vnořené veřejné klíče.
+  V takovém případě není vyžadován žádný podpis. V porovnání s CTV v taprootu
+  ušetří tato metoda kolem 16 vbytes. Zdá se, že v porovnání s CTV v holém
+  skriptu (tedy umístěným přímo ve výstupním skriptu) zabírá podobný prostor.
+
+  Pokud se CTV použije v taprootu, může být poskytnut alternativní způsob platby
+  v podobě platby klíčem (keypath spend), na kterém se shodnou všechny zúčastněné
+  strany. Díky tomu mohou účastníci změnit příjemce prostředků. Rozrůstající se
+  klíče („exploding keys”) umožní dosáhnout téhož těmi, kdo kontrolují
+  KlíčB, KlíčC, KlíčD. Efektivita je v obou případech shodná.
+
+  Dryja píše, že rozrůstající se klíče „nabízí základní funkcionalitu OP_CTV,
+  avšak umí ušetřit pár bajtů dat witnessu. Samy o sobě asi nevypadají tak působivě,
+  ale chtěl jsem to zveřejnit, protože by to mohl být užitečný základ pro
+  složitější konstrukce kovenantů.”
+
+- **Analýza kontraktového protokolu pomocí Alloy:** Dmitry Petukhov
+  zaslal do fóra Delving Bitcoin [příspěvek][petukhov alloy] se
+  [specifikací][petukhov spec] jednoduché úschovny založené na `OP_CAT`
+  (viz [zpravodaj č. 291][news291 catvault]). Pro specifikaci použil jazyk
+  [Alloy][]. Petukhov díky Alloy [nalezl][petukhov mods] několik užitečných
+  modifikací a důležitých omezení, která by měl mít každý implementující na vědomí.
+  Všem zájemcům o formální modelování kontraktových protokolů doporučujeme
+  přečtení jeho příspěvku a důkladně dokumentované specifikace.
+
+- **Zatčení bitcoinových vývojářů:** jak bylo široce reportováno jinde, dva vývojáři
+  bitcoinové peněženky Samourai nabízející funkce pro zlepšení soukromí byli minulý týden
+  zatčeni v souvislosti se svým software. Zatčení byla provedna na základě
+  obvinění amerických orgánů činných v trestním řízení. Dvě další firmy nato
+  oznámily záměr ukončit kvůli právním rizikům nabídku svých služeb americkým zákazníkům.
+
+  Optech se specializuje na psaní o bitcoinových technologiích, přenecháme tedy
+  informování o této právní situaci jiným publikacím. Avšak vyzýváme všechny,
+  kteří mají zájem na úspěchu bitcoinu, obzvláště pokud sídlí v USA nebo mají vazby
+  na tamní lidi, aby si zjistili podrobnosti a v případě možnosti zvážili podporu.
+
+- **Setkání CoreDev.tech v Berlíně:** množství přispěvatelů Bitcoin Core se minulý měsíc
+  osobně sešlo v Berlíně v rámci pravidelného setkání [CoreDev.tech][]. Účastníci poskytli
+  [přepisy][coredev xs] některých sezení. Prezentace, revize kódu, pracovní
+  skupiny a další sezení se mimo jiné zabývaly těmito tématy:
+
+  - nálezy bádání ASMap
+  - připravenost assumeUTXO na mainnetu
+  - BTC Lisp
+  - CMake
+  - cluster mempool
+  - výběr mincí
+  - agregace podpisů napříč vstupy (cross-input signature aggregation)
+  - současný spam v síti
+  - odhad poplatků
+  - obecná diskuze o BIP
+  - velké pročištění konsenzu
+  - diskuze o GUI
+  - odstranění zastaralé peněženky
+  - libbitcoinkernel
+  - MuSig2
+  - monitorování P2P
+  - revize přeposílání balíčků
+  - odesílání soukromých transakcí
+  - revize současných tiketů na GitHubu
+  - revize současných PR na GitHubu
+  - signet/testnet4
+  - tiché platby
+  - poskytování šablon se Stratum v2
+  - warnet
+  - slabé bloky
+
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Inquisition 25.2][] je nejnovějším vydáním tohoto experimentálního
+  plného uzlu navrženého na [signetové][topic signet] testování změn protokolu.
+  Poslední verze přidává podporu pro [OP_CAT][topic op_cat] na signetu.
+
+- [LND v0.18.0-beta.rc1][] je kandidátem na vydání příští hlavní verze tohoto
+  oblíbeného LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #27679][] umožňuje, aby byly notifikace posílané pomocí
+  [ZMQ][] přeposílány na unixový soket. To bylo dříve (zřejmě neúmyslně)
+  podporováno předáním konfigurační volby nedokumentovaným způsobem.
+  [Bitcoin Core #22087][] zpřísnil parsování této volby, čímž v Bitcoin Core
+  27.0 změnil nedokumentované chování. Tato změna [postihla LND][gugger zmq]
+  a možná i jiné programy. Toto PR přináší pro volbu oficiální podporu a
+  drobně mění její sémantiku, aby byla konzistentní s dalšími podobnými
+  volbami v Bitcoin Core, viz například změny popsané ve [zpravodaji č. 294][news294
+  sockets].
+
+- [Core Lightning #7240][] přidává podporu pro stahování potřebných bloků
+  z bitcoinové P2P sítě, pokud je místní ořezaný bitcoinový uzel odstranil.
+  Pokud CLN takový blok potřebuje, zavolá `getblockfrompeer`, aby uzel tento blok
+  stáhl od svého spojení. Po přijetí bloku jej Bitcoin Core autentizuje
+  propojením s hlavičkou, kterou ukládá i během ořezávání. Dále blok
+  uloží a tím ho zpřístupní standardními RPC voláními.
+
+- [Eclair #2851][] začíná vyžadovat Bitcoin Core 26.1 či novější a odstraňuje
+  kód pro financování s nepotvrzenými předky. Po upgradu bude využívat
+  funkci Bitcoin Core, která je navržena, aby kompenzovala jakýkoliv _schodek
+  poplatku_ (viz [zpravodaj č. 269][news269 fee deficit]).
+
+- [LND #8147][], [#8422][lnd #8422], [#8423][lnd #8423], [#8148][lnd
+  #8148], [#8667][lnd #8667] a [#8674][lnd #8674] nahrazují starý sweeper
+  (nástroj pro „zametení” UTXO zpět do vlastní peněženky, zejména po vynuceném
+  zavření kanálu) novou implementací, která umožňuje zveřejnění urovnávajících
+  transakcí i jakýchkoliv dalších, které jsou potřebné pro efektivní navyšování
+  jejích poplatků. Nová implementace akceptuje většinu parametrů staré,
+  jako je například časová lhůta, do které musí být transakce potvrzena,
+  a počáteční poplatek. Nová implementace dále přidává volbu `budget`, která
+  stanovuje maximální částku použitelnou na poplatky. Nová implementace
+  umožňuje podrobnější nastavení, usnadňuje psaní testů, umí používat
+  navyšování poplatků dle [CPFP][topic cpfp] i [RBF][topic rbf] (každý
+  podle situace), lépe dávkuje navyšování poplatků a aktualizuje
+  poplatky každý blok namísto každých 30 sekund.
+
+- [LND #8627][] nově ve výchozím nastavení odmítá uživatelem vyžádané změny
+  nastavení kanálu, které vyžadují kladný _příchozí poplatek za přeposílání._
+  Například si představme, že Alice chce Carol přeposlat platbu přes Boba.
+  Ve výchozím nastavení již Bob nemůže použít nově přidanou funkci pro
+  příchozí poplatky za přeposílání (viz [zpravodaj č. 297][news297 inbound]),
+  aby od Alice obdržel poplatek navíc. Toto nové výchozí chování zajišťuje,
+  aby zůstal Bobův uzel kompatibilní s uzly, které příchozí poplatky
+  nepodporují (což jsou v současnosti téměř všechny LN uzly). Bob může
+  přestat být zpětně kompatibilní překrytím výchozího chování pomocí
+  konfiguračního nastavení `accept-positive-inbound-fees`. Jinou možností,
+  jak může Bob dosáhnout požadovaného výsledku a zůstat zpětně kompatibilní,
+  je zvýšit odchozí poplatek za přeposlání Carol a poté pomocí záporného
+  příchozího poplatku nabídnout slevu na platby nepocházející od Alice.
+
+- [Libsecp256k1 #1058][] mění algoritmus používaný pro generování veřejných
+  klíčů a podpisů. Starý i nový algoritmus běží v konstantním čase, aby zabránily
+  vytváření příležitostí pro časované útoky [postranním kanálem][topic side channels].
+  Výkonnostní testy ukazují, že nový algoritmus je zhruba o 12 % rychlejší.
+  Jeden z účastníků PR review popsal fungování nového algoritmu ve svém [blogovém
+  příspěvku][stratospher comb].
+
+- [BIPs #1382][] přiřazuje návrhu na [přeposílání balíčku předků][topic package relay]
+  číslo [BIP331][].
+
+- [BIPs #1068][] zaměňuje pořadí dvou parametrů ve verzi 1 opakovaně použitelných
+  platebních kódů ([BIP47][]), aby odpovídaly implementaci v peněžence
+  Samourai. Dále jsou k BIPu přidány odkazy na informace o dalších verzích.
+  Poznamenáváme, že původní implementace BIP47 v Samourai se objevila před lety
+  a toto PR bylo otevřeno přes tři roky. Začleněno bylo minulý týden.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27679,7240,2851,22087,8147,8422,8423,8148,8667,8627,1058,1382,1068,8674" %}
+[gugger zmq]: https://github.com/lightningnetwork/lnd/pull/8664#issuecomment-2065802617
+[news269 fee deficit]: /cs/newsletters/2023/09/20/#bitcoin-core-26152
+[news 297 inbound]: /cs/newsletters/2024/04/10/#lnd-6703
+[stratospher comb]: https://github.com/stratospher/blogosphere/blob/main/sdmc.md
+[petukhov alloy]: https://delvingbitcoin.org/t/analyzing-simple-vault-covenant-with-alloy/819
+[petukhov mods]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576/16
+[petukhov spec]: https://gist.github.com/dgpv/514134c9727653b64d675d7513f983dd
+[alloy]: https://en.wikipedia.org/wiki/Alloy_(specification_language)
+[dryja exploding]: https://delvingbitcoin.org/t/exploding-keys-covenant-construction/832
+[zmq]: https://en.wikipedia.org/wiki/ZeroMQ
+[news291 catvault]: /cs/newsletters/2024/02/28/#prototyp-jednoduche-uschovny-pouzivajici-op-cat
+[news297 inbound]: /cs/newsletters/2024/04/10/#lnd-6703
+[coredev.tech]: https://coredev.tech/
+[coredev xs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-04/
+[news294 sockets]: /cs/newsletters/2024/03/20/#bitcoin-core-27375
+[bitcoin inquisition 25.2]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v25.2-inq
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
diff --git a/_posts/cs/newsletters/2024-05-08-newsletter.md b/_posts/cs/newsletters/2024-05-08-newsletter.md
new file mode 100644
index 0000000000..f9fdd20d20
--- /dev/null
+++ b/_posts/cs/newsletters/2024-05-08-newsletter.md
@@ -0,0 +1,305 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 301'
+permalink: /cs/newsletters/2024/05/08/
+name: 2024-05-08-newsletter-cs
+slug: 2024-05-08-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje nápad na zabezpečení transakcí Lamportovými
+podpisy bez nutnosti měnit konsenzus. Též nechybí naše pravidelné rubriky se
+souhrnem sezení Bitcoin Core PR Review Clubu, oznámeními nových vydání
+a popisem významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Lamportovy podpisy postavené nad ECDSA podpisy, vynucované konsenzem:**
+  Ethan Heilman zaslal do emailové skupiny Bitcoin-Dev [příspěvek][heilman lamport] s popisem
+  metody, jak může být po transakci vyžadován [Lamportův podpis][lamport signature], aby byla
+  validní. Díky tomu by mohly být P2SH a P2WSH výstupy [kvantově odolné][topic quantum resistance],
+  což dle Andrew Poelstry [znamená][poelstra lamport1], „že jediným zbývajícím důvodem, proč bitcoin nemá
+  kovenanty, jsou prostorová omezení.” Níže uvádíme shrnutí protokolu, ale pro
+  zachování jednoduchosti a snadné pochopitelnosti vynecháme upozornění na nebezpečná
+  místa. Prosíme, neimplementujte nic na základě tohoto popisu.
+
+  Lamportův veřejný klíč obsahuje dva seznamy hašovacích otisků. Lamportův
+  podpis obsahuje předobrazy vybraných otisků. Program sdílený podepisovací
+  i ověřovací funkcí interpretuje, které předobrazy jsou odhaleny, jako instrukce.
+  Například Bob chce ověřit, že Alice podepsala číslo mezi 0 a 31 (v binární
+  soustavě číslo mezi 00000 a 11111). Alice vytvoří Lamportův soukromý klíč
+  ze dvou seznamů náhodných čísel:
+
+  ```text
+  private_zeroes = [random(), random(), random(), random(), random()]
+  priavte_ones   = [random(), random(), random(), random(), random()]
+  ```
+
+  Každé z těchto čísel zahašuje, čímž vytvoří veřejný Lamportův klíč:
+
+  ```text
+  public_zeroes = [hash(private_zeroes[0]), ..., hash(private_zeroes[4])]
+  public_ones   = [hash(private_ones[0]), ..., hash(private_ones[4])]
+  ```
+
+  Svůj veřejný klíč poskytne Bobovi. Nato chce ověřitelným způsobem Bobovi sdělit
+  číslo 21. Zašle následující předobrazy:
+
+  ```text
+  private_ones[0]
+  private_zeroes[1]
+  private_ones[2]
+  private_zeroes[3]
+  private_ones[4]
+  ```
+
+  Ty odpovídají binárnímu číslu 10101. Bob ověří, že každý z předobrazů odpovídá
+  veřejnému klíči, který předtím obdržel. To ho ujistí, že zprávu „21“ mohla
+  vygenerovat pouze Alice, která zná předobrazy.
+
+  Bitcoin kóduje ECDSA podpisy [DER standardem][der encoding], který v obou dvou komponentách podpisu
+  vynechává úvodní nulové bajty (0x00). U náhodných hodnot se nulový bajt objeví
+  v každém 256. případě. Bitcoinové podpisy se tedy přirozeně liší ve velikosti.
+  Tato variabilita je umocněna tím, že úvodní bajt hodnot R je nulový v polovině
+  případů (viz [low-r grinding][topic low-r grinding]), ale v teoretické úrovni lze
+  dosáhnout zmenšení transakce o jeden bajt v jednom z 256 případů.
+
+  I kdyby rychlý kvantový počítač umožnil útočníkovi vytvořit podpis bez předchozí
+  znalosti soukromého klíče, ECDSA podpisy v DER kódování by nadále měly proměnlivou
+  délku a musely by být zavázány transakcím, které je obsahují, a tyto transakce
+  by i nadále musely obsahovat dodatečná data potřebná k její validaci, jako jsou
+  předobrazy hašů.
+
+  Díky tomuto schématu může P2SH redeem skript obsahovat kontrolu ECDSA podpisu,
+  který bude zavazovat transakci a Lamportově podpisu, který sám bude zavázán skutečné
+  velikosti ECDSA podpisu. Například:
+
+  ```text
+  OP_DUP <pubkey> OP_CHECKSIGVERIFY OP_SIZE <size> OP_EQUAL
+  OP_IF
+    # Nyní víme, že velikost je <size> bajtů
+    OP_SHA256 <digest_x> OP_CHECKEQUALVERIFY
+  OP_ELSE
+    # Nyní víme, že velikost není <size> bajtů
+    OP_SHA256 <digest_y> OP_CHECKEQUALVERIFY
+  OP_ENDIF
+  ```
+
+  Aby mohl být tento fragment úspěšně vykonán, musí plátce poskytnout
+  ECDSA podpis. Ten je poté duplikován a ověřen; pokud se jedná o neplatný
+  podpis, skript skončí neúspěchem. V době pokvantové by mohl útočník tímto
+  testem projít a pokračovat ve validaci skriptu. Dále je změřena velikost
+  podpisu. Pokud se rovná `<size>` bajtům, musí plátce odhalit předobraz
+  otisku `<digest_x>`. Tato velikost `<size>` může být nastavena na hodnotu
+  o jeden bajt menší, než je běžné, což se přirozeně stane u jednoho z 256
+  podpisů. V opačném, běžném případě nebo v případě větších podpisů musí
+  plátce odhalit předobraz pro otisk `<digest_y>`. Skript selže, pokud není
+  poskytnut správný předobraz.
+
+  Ani pokud by bylo ECDSA zcela prolomeno, nemohl by útočník prostředky
+  utratit, pokud by neznal Lamportův soukromý klíč. Samo o sobě to není příliš
+  zajímavé, P2SH i P2WSH tuto základní vlastnost, kdy jsou jejich předobrazy
+  (skripty) drženy v tajnosti, [již mají][news141 key hiding]. Avšak po zveřejnění
+  Lamportova podpisu by útočník, který by jej chtěl znovu použít s padělaným
+  ECDSA podpisem, musel zajistit stejnou délku ECDSA podpisu, jako má podpis
+  původní. To může po útočníkovi vyžadovat hledání vyhovujícího podpisu,
+  které čestný uživatel provádět nemusí (tomuto hledání se říká „grinding”
+  čili „obrušování”).
+
+  Jak dlouho musí útočník obrušovat podpisy lze exponenciálně zvýšit přidáním
+  dalších párů ECDSA a Lamportových podpisů. Jelikož se ECDSA podpisy liší ve
+  velikosti přirozeně jednou v 256 případech, abychom dosáhli praktické
+  bezpečnosti, museli bychom poskytnout velmi vysoký počet podpisů.
+  Heilman [popisuje][heilman lamport2] mnohem efektivnější mechanismus.
+  S jeho použitím je sice stále překročen limit velikosti P2SH daný konsenzem,
+  avšak věříme, že by to mohlo fungovat s vyššími limity P2WSH.
+
+  Dále by útočník s rychlým kvantovým počítačem nebo dostatečně výkonným
+  klasickým počítačem mohl nalézt krátký ECDSA nonce, který by mu umožnil
+  snadno okrást kohokoliv, kdo takto krátký nonce neočekával. Minimální velikost
+  nonce je známa, tomuto útoku se tedy lze vyhnout, avšak soukromá část nonce
+  známa není, proto by každý, kdo se snaží tomuto útoku zabránit, nemohl
+  utratit své bitcoiny, dokud se nevynalezne rychlý kvantový počítač.
+
+  Tato verifikace Lamportova podpisu je v praxi podobná navrhovanému opkódu
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]. V obou případech jsou
+  ověřovaná data – veřejný klíč a podpis – umístěna do zásobníku a operace
+  skončí úspěchem, pokud podpis odpovídá veřejnému klíči a zároveň zavazuje
+  položkám v zásobníku. Andrew Poelstra [popsal][poelstra lamport2], jak
+  by tento mechanismus mohl být v kombinaci s operacemi ve stylu [BitVM][topic acc]
+  použit k vytváření [kovenantů][topic covenants]. Varuje však, že téměř
+  jistě by byl přesažen alespoň jeden limit velikosti vynucovaný konsenzem.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Indexuj TxOrphanage hodnotou wtxid, umožni položky se stejným txid][review club
+30000] je PR od Glorie Zhao (glozow na GitHubu), které umožňuje, aby skupina transakcí
+se stejným `txid` mohla být naráz umístěna v `TxOrphanage` (objekt držící osiřelé transakce,
+je tedy nazýván sirotčincem) tím, že používá pro indexaci `wtxid` namísto `txid`.
+
+Díky tomuto PR je příležitostné [přijetí balíčku][topic package relay] s jedním rodičem
+a jedním potomkem (1-parent-1-child, 1p1c) představené v [Bitcoin Core #28970][]
+robustnější.
+
+{% include functions/details-list.md
+  q0="Proč bychom měli umožnit současnou existenci více transakcí se
+      stejným txid v TxOrphanage? Jakým situacím to má zabránit?"
+  a0="Dle definice nemohou být witness data transakce bez rodičů
+      validována, protože rodičovská transakce není známa. Když je
+      přijato více transakcí s odlišnými wtxid, ale stejnými txid,
+      je tedy nemožné vědět, která verze je ta správná. Tím, že umožníme
+      jejich paralelní existenci uvnitř TxOrphanage, nemůže útočník
+      poslat nesprávnou, upravenou verzi, která by zabránila přijetí
+      správné verze."
+  a0link="https://bitcoincore.reviews/30000#l-11"
+
+  q1="Jaké jsou příklady osiřelých transakcí se stejným txid, ale odlišným witnessem?"
+  a1="Taková transakce může obsahovat nevalidní podpis (a tím být celá nevalidní)
+      nebo větší witness (stejný poplatek, a tedy nižší jednotkový poplatek)."
+  a1link="https://bitcoincore.reviews/30000#l-67"
+
+  q2="Uvažujme, co nastane, pokud bychom umožnili pouze jeden záznam na txid.
+      Co se stane, pokud nám zákeřné spojení pošle upravenou verzi osiřelé
+      transakce, která nemá rodiče s nízkým jednotkovým poplatkem?
+      Co se musí stát, aby byl tento potomek přijat do mempoolu? Existuje
+      více odpovědí."
+  a2="Pokud je upravený potomek v sirotčinci a obdržíme validního rodiče
+      s nenízkým jednotkovým poplatkem, rodič bude do mempoolu přijat
+      a upravený potomek bude zneplatněn a ze sirotčince odstraněn."
+  a2link="https://bitcoincore.reviews/30000#l-52"
+
+  q3="Uvažujme, co se stane, pokud máme balíček s jedním rodičem a jedním
+      potomkem (1p1c), kde rodič má nízký jednotkový poplatek a musí být
+      doprovázen svým potomkem. Co se musí stát, abychom do mempoolu správně
+      přijali tento balíček rodiče s potomkem?"
+  a3="Jelikož má rodič nízký jednotkový poplatek, nebude sám o sobě do mempoolu
+      přijat. Nicméně po [Bitcoin Core #28970][] může být příležitostně přijat
+      jako 1p1c balíček, pokud je potomek v sirotčinci. Pokud je osiřelý
+      potomek pozměněn, rodič je z mempoolu vyloučen a sirotek odstraněn
+      ze sirotčince."
+  a3link="https://bitcoincore.reviews/30000#l-60"
+
+  q4="Namísto držení více transakcí se stejným txid (kde očividně plýtváme
+      prostorem na verzi, kterou neakceptujeme), měli bychom umožnit, aby
+      transakce nahradila existující položku v sirotčinci? Jaké by byly
+      požadavky?"
+  a4="Zdá se, že neexistuje dobrá metrika, která by rozhodovala o nahrazení
+      existující transakce. Jedním možným směrem je nahrazovat duplikované
+      transakce pouze přicházející od stejného spojení."
+  a4link="https://bitcoincore.reviews/30000#l-80"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Libsecp256k1 v0.5.0][] je vydáním této knihovny pro provádění kryptografických
+  operací. Zrychluje generování klíčů a podepisování (viz [minulé číslo
+  zpravodaje][news300 secp]) a snižuje velikost zkompilované verze, „což bude zvláště
+  výhodné pro vestavěná zařízení.“ Dále přidává funkci pro řazení veřejných klíčů.
+
+- [LND v0.18.0-beta.rc1][] je kandidátem na vydání příští hlavní verze tohoto
+  oblíbeného LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #28970][] a [#30012][bitcoin core #30012] přidávají podporu
+  pro omezenou formu [přeposílání balíčku][topic package relay] sestávajícího
+  se z jednoho rodiče a jednoho potomka (1p1c), která nevyžaduje žádné změny
+  P2P protokolu. Představme si, že má Alice rodičovskou transakci pod úrovní
+  [BIP133][] poplatkových filtrů všech svých spojení. Ví, že by transakci
+  žádné její spojení nepřijalo, nebude se tedy snažit o její odeslání.
+  Dále má potomka, který platí dostatečný poplatek za sebe i za rodiče.
+  Alice a její spojení provedou následující proces:
+
+  - Alice odešle potomka svému spojení.
+
+  - Její spojení si uvědomí, že nezná rodiče transakce, uloží tedy transakci
+    do _sirotčince_. Všechny verze Bitcoin Core z poslední dekády obsahují
+    sirotčinec, do kterého dočasně ukládají omezený počet transakcí, které
+    jsou přijaty dříve než její rodiče. Tím se napraví situace, kdy v P2P
+    síti někdy přicházejí transakce v zaměněném pořadí.
+
+  - Po několika okamžicích odešle Alice rodičovskou transakci.
+
+  - Před tímto PR by si uzel všiml, že jednotkový poplatek rodiče
+    je příliš nízký a transakci by nepřijal. Dále by ze sirotčince
+    odstranil potomka, neboť už poznal jeho rodiče. Po tomto PR
+    si uzel všimne, že již má potomka tohoto rodiče v sirotčinci a
+    vyhodnotí jejich poplatky dohromady. Pokud je tento poplatek
+    nad prahem (a pokud jsou obě transakce jinak v souladu s pravidly
+    uzlu), jsou obě transakce přijaty do mempoolu.
+
+  Je známo, že útočník může tento mechanismus narušit. Sirotčinec v Bitcoin
+  Core je kruhový buffer, do kterého může položky přidat kterékoliv spojení.
+  Útočník, který chce oběti zabránit v přeposlání tohoto druhu balíčku,
+  tak musí zaplavit spojení mnoha osiřelými transakcemi. To může potenciálně
+  vést k vyloučení platícího potomka ještě před přijetím rodiče. [Následné PR][bitcoin
+  core #27742] může poskytnout každému spojení exkluzivní přístup do části
+  sirotčince, čímž by byl tento problém eliminován. Pro jiné, související
+  PR viz rubriku _Bitcoin PR Review Club_ v tomto čísle zpravodaje. Další
+  vylepšení vyžadující změny P2P protokolu jsou popsány v [BIP331][].
+
+- [Bitcoin Core #28016][] se nejprve dotáže všech seedových uzlů před tím,
+  než odešle dotazy DNS seedům. Uživatelé mohou nastavit seznam seedových uzlů
+  i DNS seedů. Seedový uzel je běžný bitcoinový plný uzel. Bitcoin Core
+  k němu může otevřít TCP spojení, vyžádat si seznam adres potenciálních
+  dalších spojení a odpojit se. DNS seed vrací IP adresy potenciálních
+  spojení přes DNS. Díky tomu může tato informace putovat (a být dočasně
+  uložena) DNS sítí, takže vlastník serveru DNS seedu se nedozví, která
+  IP adresa si informaci vyžádala. Ve výchozím nastavení se Bitcoin Core
+  pokouší vytvořit spojení s IP adresami, které již zná. Pokud žádný pokus
+  není úspěšný, dotáže se DNS seedů. Pokud není žádný DNS seed dosažitelný,
+  kontaktuje množinu napevno zakódovaných seedových uzlů. Uživatelé mají
+  možnost poskytnout vlastní seznam seedových uzlů.
+
+  Pokud uživatel před tímto PR nastavil vlastní seznam seedových uzlů
+  a zároveň ponechal ve výchozím nastavení používání DNS seedů, obě skupiny
+  byly kontaktovány najednou a adresy toho rychlejšího v odpovědích
+  dominovaly. Jelikož má DNS nižší požadavky a odpovědi jsou často kešovány
+  blízkým serverem, DNS zvítězilo téměř vždy. Po tomto PR mají seedové
+  uzly přednost; pokud uživatel sám nastavil volbu `seednode`, zřejmě preferuje
+  její výsledky.
+
+- [Bitcoin Core #29623][] lépe varuje uživatele,
+  pokud se jeho lokální čas jeví být více než deset minut mimo oproti
+  času jeho spojení. Uzel se špatným časem může dočasně odmítat validní
+  bloky, což může potenciálně vést k vážným bezpečnostním problémům.
+  Tato změna následuje po odstranění síťově upraveného času z kódu konsenzu
+  (viz [zpravodaj č. 288][news288 time]).
+
+## Korekce
+
+Ukázkový skript ověření Lamportova podpisu původně používal `OP_CHECKSIG`,
+avšak byl po publikaci nahrazen opkódem `OP_CHECKSIGVERIFY`. Děkujeme
+Antoineovi Poinsotovi za upozornění na naši chybu.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30012,28016,29623,27742,28970" %}
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[libsecp256k1 v0.5.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.0
+[heilman lamport]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+XyW8wNOekw13C5jDMzQ-dOJpQrBC+qR8-uDot25tM=XA@mail.gmail.com/
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[poelstra lamport1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZjD-dMMGxoGNgzIg@camus/
+[der encoding]: https://en.wikipedia.org/wiki/X.690#DER_encoding
+[heilman lamport2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+UnxB2vKQpJAa-z-qGZQfpR1ZeW3UyuFFZ6_WTWFYGfjw@mail.gmail.com/
+[poelstra lamport2]: https://gnusha.org/pi/bitcoindev/Zjo72iTDYjwwsXW3@camus/T/#m9c4d5836e54ed241c887bcbf3892f800b9659ee2
+[news300 secp]: /cs/newsletters/2024/05/01/#libsecp256k1-1058
+[news288 time]: /cs/newsletters/2024/02/07/#bitcoin-core-28956
+[news141 key hiding]: /en/newsletters/2021/03/24/#p2pkh-hides-keys
+[review club 30000]: https://bitcoincore.reviews/30000
diff --git a/_posts/cs/newsletters/2024-05-15-newsletter.md b/_posts/cs/newsletters/2024-05-15-newsletter.md
new file mode 100644
index 0000000000..64e4cc1465
--- /dev/null
+++ b/_posts/cs/newsletters/2024-05-15-newsletter.md
@@ -0,0 +1,188 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 302'
+permalink: /cs/newsletters/2024/05/15/
+name: 2024-05-15-newsletter-cs
+slug: 2024-05-15-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje vydání beta verze plného uzlu s podporou
+utreexo a shrnuje dvě navrhovaná rozšíření BIP119 `OP_CHECKTEMPLATEVERIFY`.
+Též nechybí naše pravidelné rubriky s oznámeními nových vydání a popisem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Vydání beta verze utreexod:** Calvin Kim zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][kim utreexo] s oznámením vydání beta verze
+  utreexod, plného uzlu s podporou [utreexo][topic utreexo]. Utreexo
+  umožňuje uzlu namísto kompletní množiny UTXO ukládat pouze malé
+  závazky (commitmenty) jejího stavu. Závazek může mít pouhých 32 bajtů,
+  což jej činí při současné velikosti plné množiny kolem 12 GB řádově
+  miliardkrát menším. Za účelem snížení používání přenosového pásma
+  může utreexo ukládat další dodatečné commitmenty; zvýší se sice
+  používání diskového prostoru, ale bude i přesto řádově milionkrát nižší
+  než u tradičních plných uzlů. Utreexový uzel, který navíc ořezává
+  staré bloky, může být provozován s malým konstantním diskovým prostorem.
+  To je výhodné v porovnání s běžným ořezaným plným uzlem, který může
+  vyžadovat prostor větší, než je disková kapacita zařízení.
+
+  Kimovy poznámky k vydání naznačují, že uzel je kompatibilní s peněženkami
+  založenými na [BDK][bdk repo] a mnoha dalšími, které podporují
+  [Electrum personal server][]. Uzel podporuje přeposílání transakcí
+  díky rozšíření P2P protokolu, které umožňuje přeposílání utreexo
+  důkazů. Podporovány jsou _běžné_ i _přemosťovací_ utreexo uzly; běžné utreexo
+  uzly používají utreexo commitmenty za účelem šetření diskovým prostorem,
+  přemosťovací uzly ukládají kompletní stav UTXO s dodatečnými daty
+  a jsou schopné připojit utreexo důkazy k blokům a transakcím, které
+  byly vytvořené uzly bez podpory utreexo.
+
+  Utreexo nevyžaduje změnu konsenzu a utreexo uzly nekolidují s uzly
+  bez utreexo podpory, avšak běžné utreexo uzly se mohou spojit pouze
+  s jinými utreexo uzly, běžnými či přemosťovacími.
+
+  Kim ke svému oznámení připojuje několik varování: „kód ani protokol
+  neprošly důkladnou revizí, […] přijdou změny bez zpětné kompatibility
+  […] a utreexod je založen na [btcd][], které může být nekompatibilní
+  s konsenzem.”
+
+- **Rozšířený BIP119 s menšími hašemi a závazky libovolným datům:**
+  Jeremy Rubin zaslal do emailové skupiny Bitcoin-Dev [příspěvek][rubin
+  bip119e] s [návrhem BIPu][bip119e] rozšiřujícího navrhovaný opkód
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`) dvěma
+  novými možnostmi:
+
+  - *Podpora pro hašovací funkci HASH160:* jedná se o haše používané pro
+	P2PKH, P2SH a P2WPKH adresy. Mají 20 bajtů narozdíl od 32bajtových hašů
+	používaných v návrhu [BIP119][]. V naivních protokolech s více stranami
+	může být [útok hledáním kolize][collision attack] na 20bajtové haše proveden
+	zhruba s 2<sup>80</sup> operacemi hrubé síly, což je v dosahu vysoce
+	motivovaného útočníka. Z tohoto důvodu moderní bitcoinové opkódy
+	obvykle používají 32bajtové haše. Avšak zabezpečení protokolů s jedním
+	účastníkem nebo dobře navržených protokolů s více stranami používajících
+	20bajtové haše může být navýšeno tak, že jeho kompromitace v méně
+	než 2<sup>160</sup> operacích je nepravděpodobná. Díky tomu mohou
+	protokoly vyžadovat o 12 bajtů na haš méně. Jedním příkladem, kde to
+	může být přínosné, je implementace protokolu [eltoo][topic eltoo]
+	(viz [zpravodaj č. 284][news284 eltoo]).
+
+  - *Podpora pro více druhů commitmentů:* `OP_CTV` skončí úspěšně, je-li
+	spuštěn v transakci, jejíž vstupy a výstupy jsou zahašovány do stejných
+	hodnot jako poskytnuté otisky. Jedním z těchto výstupů by mohl být
+	`OP_RETURN`, který zavazuje nějakým datům, která chce autor skriptu
+	publikovat na blockchainu, například data nezbytná pro obnovení LN
+	kanálu ze zálohy. Avšak umístit tato data ve witnessu by bylo výrazně
+	levnější. Navržená rozšířená forma `OP_CTV`umožňuje autorovi skriptu
+	požadovat, aby byla během hašování vstupů a výstupů použita i část dat
+	ze zásobníku witnessu. Tato data budou porovnána s otiskem poskytnutým
+	autorem skriptu. Díky tomu budou mít data publikovaná v blockchainu
+	minimální váhu.
+
+  Návrh neobdržel v době psaní tohoto čísla žádné reakce.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK v0.0.123][] je vydáním této knihovny pro budování LN aplikací.
+  Obsahuje aktualizaci nastavení [ořezaných HTLC][topic trimmed htlc],
+  vylepšení podpory [nabídek][topic offers] a další.
+
+- [LND v0.18.0-beta.rc2][] je kandidátem na vydání příští hlavní verze
+  tohoto oblíbeného LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29845][] mění v několika RPC voláních typu `get*info` pole
+  `warnings`. Namísto jednoduchého řetězce nově obsahuje pole řetězců, aby
+  mohlo vrátit více než jedno varování.
+
+- [Core Lightning #7111][] zpřístupňuje pluginům RPC příkaz `check`. Možnosti
+  příkazu byly dále rozšířeny o `check setconfig`, které kontroluje platnost
+  konfiguračních voleb, a `check keysend` zjišťující, zda by hsmd danou
+  transakci schválilo. Byla přidána předinicializační zpráva s přednastavenými
+  vývojovými HSM příznaky. O příkazu `check` jsme se též zmiňovali ve zpravodajích
+  [č. 25][news25 cln check] a [č. 47][news47 cln check] (oba _angl._).
+
+- [Libsecp256k1 #1518][] přidává funkci `secp256k1_pubkey_sort`, která kanonicky
+  seřadí množinu veřejných klíčů. To je užitečné pro [MuSig2][topic musig], [tiché
+  platby][topic silent payments] a zřejmě i mnoho dalších protokolů používajících
+  více klíčů.
+
+- [Rust Bitcoin #2707][] upravuje API pro tagované haše představené jako součást
+  [taprootu][topic taproot] tím, že ve výchozím stavu očekává otisky v _interním
+  pořadí bajtů_. Dříve API očekávalo haše v _pořadí bajtů pro zobrazování_, které
+  lze nově vyžádat atributem `#[hash_newtype(backward)]`. Z [historických důvodů][mb3e
+  byte order] jsou haše použité jako txid a identifikátory bloků uložené v transakcích
+  a blocích v jednom pořadí bajtů (interní), ale zobrazovány jsou v opačném pořadí
+  (pořad pro zobrazování). Toto PR se snaží zabránit, aby i další haše měly
+  v různých případech různá pořadí bajtů.
+
+- [BIPs #1389][] přidává [BIP388][], které popisuje „pravidla peněženek pro deskriptorové
+  peněženky.” Jedná se o sadu šablon [deskriptorů výstupních skriptů][topic descriptors],
+  které mohou širokému spektru peněženek usnadnit jejich podporu v kódu a
+  uživatelském rozhraní. Deskriptory mohou být náročné na implementaci v hardwarových
+  peněženkách s omezenými zdroji a zobrazovacím prostorem. Pravidla dle BIP388
+  umožní software i hardware přijmout zjednodušující předpoklady o tom,
+  jak budou deskriptory používány. Dosáhnou tak redukce potřebného kódu a množství
+  detailů, které musí uživatelé ověřit. Software, který vyžaduje kompletní
+  podporu deskriptorů, je může nadále používat nezávisle na BIP388. Další
+  podrobnosti přinesl [zpravodaj č. 200][news200 policies].
+
+- [BIPs #1567][] přidává [BIP387][] popisující nové deskriptory `multi_a()` a
+  `sortedmultia_a()`, které poskytují možnosti skriptovaných multisig operací
+  uvnitř [tapscriptu][topic tapscript]. BIP uvádí příklad fragmentu deskriptoru:
+  `multi_a(k,KEY_1,KEY_2,...,KEY_n)` vyprodukuje skript
+  `KEY_1 OP_CHECKSIG KEY_2 OP_CHECKSIGADD ... KEY_n OP_CHECKSIGADD OP_k
+  OP_NUMEQUAL`.  Dále viz zpravodaje [č. 191][news191 multi_a] (_angl._),
+  [č, 227][news227 multi_a] a [č. 273][news273 multi_a].
+
+- [BIPs #1525][] přidává [BIP347][], který navrhuje opkód [OP_CAT][topic op_cat].
+  Tento opkód by mohl být v případě [aktivace][topic soft fork activation] v soft forku
+  používán v [tapscriptech][topic tapscript]. Dále viz zpravodaje [č, 274][news274 op_cat],
+  [č. 275][news275 op_cat] a [č. 293][news293 op_cat].
+
+## Změna času publikace zpravodaje
+
+V následujících týdnech bude Optech experimentovat s alternativním časem publikování.
+Nebuďte prosím překvapeni, pokud obdržíte zpravodaj o několik dní dříve či později.
+Během krátké doby věnované experimentu budou zpravodaje zaslané emailem obsahovat trasovací
+kód, který nám pomůže určit jeho čtenost. Sledování můžete zabránit předchozím zákazem načítání
+externích zdrojů. Pokud vyžadujete více soukromí, doporučujeme odebírat náš [RSS feed][]
+přes dočasné Tor spojení. Za jakékoliv nesnáze se omlouváme.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1525,1567,1389,2707,1518,7111,29845" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[mb3e byte order]: https://github.com/bitcoinbook/bitcoinbook/blob/6d1c26e1640ae32b28389d5ae4caf1214c2be7db/ch06_transactions.adoc#internal_and_display_order
+[news200 policies]: /cs/newsletters/2022/05/18/#prizpusobeni-miniscriptu-miniscript-a-deskriptoru-descriptors-podpisovym-zarizenim-signingdevices
+[news191 multi_a]: /en/newsletters/2022/03/16/#bitcoin-core-24043
+[news227 multi_a]: /cs/newsletters/2022/11/23/#jak-mohu-vytvorit-taprootovou-adresu-s-vicenasobnym-podpisem
+[news273 multi_a]: /cs/newsletters/2023/10/18/#bitcoin-core-27255
+[news274 op_cat]: /cs/newsletters/2023/10/25/#navrh-bipu-pro-op-cat
+[news275 op_cat]: /cs/newsletters/2023/11/01/#navrh-na-op-cat
+[news293 op_cat]: /cs/newsletters/2024/03/13/#bitcoin-core-pr-review-club
+[kim utreexo]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d5f47120-3397-4f56-93ca-dd310d845f3cn@googlegroups.com/T/#u
+[electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
+[btcd]: https://github.com/btcsuite/btcd
+[rubin bip119e]: https://mailing-list.bitcoindevs.xyz/bitcoindev/35cba1cd-eb67-48d1-9615-e36f2e78d051n@googlegroups.com/T/#u
+[bip119e]: https://github.com/bitcoin/bips/pull/1587
+[news284 eltoo]: /cs/newsletters/2024/01/10/#ctv
+[collision attack]: https://cs.wikipedia.org/wiki/%C3%9Atok_nalezen%C3%ADm_kolize
+[rss feed]: /feed.xml
+[ldk v0.0.123]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.123
+[news25 cln check]: /en/newsletters/2018/12/11/#c-lightning-2123
+[news47 cln check]: /en/newsletters/2019/05/21/#c-lightning-2631
diff --git a/_posts/cs/newsletters/2024-05-17-newsletter.md b/_posts/cs/newsletters/2024-05-17-newsletter.md
new file mode 100644
index 0000000000..35032925ab
--- /dev/null
+++ b/_posts/cs/newsletters/2024-05-17-newsletter.md
@@ -0,0 +1,180 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 303'
+permalink: /cs/newsletters/2024/05/17/
+name: 2024-05-17-newsletter-cs
+slug: 2024-05-17-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden představuje nové schéma pro anonymní tokeny užívání, které
+by mohly být použity pro oznamování LN kanálů a v několika dalších koordinačních
+protokolech odolných vůči sybilím útokům, odkazuje na diskuzi o novém schématu
+rozdělování BIP39 vět seedu, oznamuje alternativu k BitVM pro ověřování úspěšného
+spuštění libovolných programů v interaktivních kontraktových protokolech
+a sdílí návrhy na aktualizaci procesu tvorby BIPů.
+
+## Novinky
+
+- **Anonymní tokeny užívání:** Adam Gibson zaslal do fóra Delving Bitcoin
+  [příspěvek][gibson autct] o schématu, které vyvinul a které umožní komukoliv,
+  kdo je schopen [utratit klíčem][topic taproot] nějaké UTXO, aby prokázal možnost
+  utratit jej bez nutnosti konkrétní UTXO odhalit. Tato práce navazuje na Gibsonův
+  předchozí vývoj [PoDLE][news85 podle], mechanismu proti sybilímu útoku (je
+  používán v implementaci [coinjoinu][topic coinjoin] Joinmarket), a [RIDDLE][news205 riddle].
+
+  Jednou možností použití, kterou popisuje, je oznamování LN kanálů. Každý LN
+  uzel oznamuje ostatním uzlům své kanály, aby mohly nalézt cesty sítí pro platby.
+  Část těchto informací o kanálu je uložena v paměti a oznámení jsou často
+  posílána opakovaně, aby bylo zajištěno, že dosáhnou co největšího počtu uzlů.
+  Byl-li by útočník schopen levně produkovat oznámení o falešných kanálech,
+  narušoval by tím hledání cest a plýtval by významným množstvím paměti a přenosového
+  pásma čestných uzlů. LN uzly se proti tomu brání tím, že akceptují pouze oznámení
+  podepsaná klíčem, který patří validnímu UTXO. To po vlastnících kanálu požaduje,
+  aby identifikovali konkrétní UTXO, které spolu vlastní. Kvůli tomu lze
+  asociovat prostředky kanálu s jinými minulými i budoucími onchain transakcemi,
+  které vytvoří (nebo někdo může kvůli tomu vytvořit nepřesné asociace).
+
+  Gibsonovo schéma, nazývané anonymní tokeny užívání se stromy křivek
+  (anonymous usage tokens with curve trees, autct), umožňuje spoluvlastníkům
+  kanálu podepsat zprávu, aniž by museli odhalit své UTXO. Útočník bez UTXO
+  by nemohl takový validní podpis vytvořit. Útočník, který UTXO má k dispozici,
+  by validní podpis vytvořit mohl, avšak musel by v něm držet tolik prostředků,
+  kolik by uzel musel držet v kanálu. To omezuje dopady útoku v nejhorším možném
+  případě. [Zpravodaj č. 261][news261 lngossip] obsahuje předchozí diskuzi
+  o přerušení vztahu mezi [oznámeními kanálu][topic channel announcements]
+  a konkrétními UTXO.
+
+  Gibson dále popisuje několik dalších možných způsobů použití autct. Základní
+  mechanismus pro podobný druh soukromí – kruhové podpisy (ring signatures) –
+  je známý již dlouho. Avšak Gibson používá nový kryptografický konstrukt
+  ([curve trees][], stromy křivek), díky kterému jsou důkazy kompaktnější
+  a rychlejší na ověření. Každý důkaz skrytě zavazuje použitému klíči,
+  jediné UTXO tedy nemůže vytvořit neomezený počet validních podpisů.
+
+  Vedle [kódu][autct repo] zveřejnil Gibson také [fórum][hodlboard] jako
+  ověření konceptu, které pro zaregistrování vyžaduje poskytnutí autct
+  důkazu. Výsledkem je prostředí, kde je o každém účastníkovi známo,
+  že vlastní bitcoiny, ale nikdo nemusí poskytnout žádné další informace
+  o sobě či svých bitcoinech.
+
+- **Dělení BIP39 vět seedu:** Rama Gan zaslal do emailové skupiny
+  Bitcoin-Dev odkaz na [sadu nástrojů][penlock website] pro generování
+  a dělení [BIP39][] vět seedu bez nutnosti používání jakýchkoliv
+  elektronických výpočetních zařízení (kromě tisku instrukcí a šablon).
+  Podobá se schématu [codex32][topic codex32], ale pracuje s BIP39,
+  které jsou kompatibilní s téměř všemi současnými hardwarovými
+  podpisovými zařízeními a mnoha softwarovými peněženkami.
+
+  Andrew Poelstra, spoluautor codex32, poskytl v [odpovědi][poelstra penlock1]
+  několik komentářů a návrhů. Bez vyzkoušení obou schémat (každé
+  by zabralo několik hodin) nám není přesně známo, kde každé z nich
+  učinilo kompromisy. Avšak zdá se, že obě dvě v základu nabízejí shodné
+  možnosti: instrukce pro bezpečné offline generování seedu, možnost
+  rozdělit seed do několika částí pomocí [Shamirova sdílení tajných dat][sss],
+  schopnost spojit části do původního seedu a schopnost ověřit kontrolní
+  součty jednotlivých částí i původního seedu, čímž může uživatel odhalit
+  poškození dat dostatečně brzy na to, aby původní data mohl stále obnovit.
+
+- **Alternativa k BitVM:** Sergio Demian Lerner se spoluautory zaslali
+  do emailové skupiny Bitcoin-Dev [příspěvek][lerner bitvmx] o nové
+  virtuální procesorové architektuře částečně založené na myšlenkách
+  stojících za [BitVM][topic acc]. Cílem jejich projektu nazvaného
+  BitVMX je efektivně vytvářet doklady o řádném provedení nějakého
+  programu, který může být zkompilován pro běh na běžné procesorové
+  architektuře, jako je [RISC-V][]. Podobně jako BitVM nevyžaduje ani
+  BitVMX změny konsenzu, ale potřebuje, aby se jedna či více určených
+  stran ujaly role důvěryhodného ověřovatele. Znamená to, že skupina uživatelů,
+  kteří se interaktivně účastní protokolu, může zabránit jednomu (či více)
+  z účastníků ve výběru peněz z kontraktu, dokud tento účastník úspěšně
+  nespustí libovolný program specifikovaný tímto kontraktem.
+
+  Lerner odkazuje na [článek][bitvmx paper] o BitVMX, který jej porovnává
+  s původním BitVM (viz [zpravodaj č. 273][news273 bitvm]) a (i přes nedostupné
+  podrobnosti) k následným projektům původních vývojářů BitVM. Doprovodná
+  [webová stránka][bitvmx website] poskytuje dodatečné informace v méně
+  technické podobě.
+
+- **Diskuze o změnách BIP2 pokračuje:** Mark „Murch” Erhardt
+  [pokračuje][erhardt bip2] v emailové skupině Bitcoin-Dev v diskuzi
+  o změnách [BIP2][], což je dokument, který popisuje proces navrhování
+  a schvalování BIP, návrhů na zlepšení bitcoinu. Jeho email popisuje
+  několik problémů, navrhuje řešení mnoha z nich a žádá o poskytnutí
+  zpětné vazby. [Zpravodaj č. 297][news297 bip2] popisuje předchozí
+  diskuzi o změnách BIP2.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.18.0-beta.rc2][]  je kandidátem na vydání příští hlavní verze
+  tohoto oblíbeného LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Core Lightning #7190][] přidává do výpočtu hodnoty časového zámku [HTLC][topic htlc]
+  dodatečný offset (nazývaný `chainlag`). To umožní HTLC cílit aktuální výšku bloku namísto
+  výšky, kterou uzel naposledy zpracoval. Díky tomu mohou být platby bezpečné
+  i během synchronizace blockchainu.
+
+- [LDK #2973][] přidává do `OnionMessenger`u podporu pro zachycování [onion zpráv][topic
+  onion messages] určených pro offline uzly. Generuje události při zachycení zprávy a když
+  je spojení opět online. Uživatelé by měli udržovat seznam spojení, pro která se budou
+  zprávy ukládat. Jedná se o další krok v podpoře [asynchronních plateb][topic async payments]
+  pomocí `held_htlc_available`  ([BOLTs #989][]). Například Alice chce Carol
+  poslat peníze přes Boba, ale Alice neví, zda je Carol online. Alice pošle Bobovi
+  onion zprávu, Bob zprávu drží, dokud není Carol online. Nato Carol zprávu otevře
+  a na základě ní pošle Alici (či jejímu poskytovateli služeb) žádost o platbu.
+  Nakonec Alice Carol zaplatí běžným způsobem.
+
+- [LDK #2907][] rozšiřuje metodu zpracovávající `OnionMessage` o volitelný parametr
+  `Responder` a mění její návratový typ na `ResponseInstructions`, který udává, jak
+  má být s odpovědí na zprávu naloženo. Tato změna umožní asynchronní odpovědi
+  na onion zprávy a otevírá dveře komplexnějším mechanismům odpovědí, jakou jsou
+  ty potřebné pro [asynchronní platby][topic async payments].
+
+- [BDK #1403][] upravuje modul `bdk_electrum` tak, aby používal nové sync/full-scan
+  struktury představené v [BDK #1413][], dotazovatelné spojové seznamy `CheckPoint`ů
+  ([BDK #1369][]) a snadno klonovatelné transakce zapouzdřené v `Arc` ([BDK #1373][]).
+  Tato změna zvyšuje efektivitu skenování transakcí během používání podobných serverů, jako
+  je Electrum. Dále nově umožňuje načíst předchozí výstupy, což umožní výpočet poplatků
+  transakcí přijatých z externí peněženky.
+
+ - [BIPs #1458][] přidává [BIP352][], který navrhuje [tiché platby][topic silent
+  payments], protokol pro znovupoužitelné adresy generující při každém použití onchain
+  unikátní adresu. Návrh BIPu byl poprvé diskutován ve [zpravodaji č. 255][news255 bip352].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-21 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7190,2973,2907,1403,1458,989,1413,1369,1373" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[gibson autct]: https://delvingbitcoin.org/t/anonymous-usage-tokens-from-curve-trees-or-autct/862/
+[news261 lngossip]: /cs/newsletters/2023/07/26/#aktualizovana-oznameni-o-kanalech
+[news205 riddle]: /cs/newsletters/2022/06/22/#riddle-novy-system-proti-sybil-utokum
+[news85 podle]: /en/newsletters/2020/02/19/#using-podle-in-ln
+[curve trees]: https://eprint.iacr.org/2022/756
+[autct repo]: https://github.com/AdamISZ/aut-ct
+[hodlboard]: https://hodlboard.org/
+[gan penlock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9bt6npqSdpuYOcaDySZDvBOwXVq_v70FBnIseMT6AXNZ4V9HylyubEaGU0S8K5TMckXTcUqQIv-FN-QLIZjj8hJbzfB9ja9S8gxKTaQ2FfM=@proton.me/
+[penlock website]: https://beta.penlock.io/
+[poelstra penlock1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZkIYXs7PgbjazVFk@camus/
+[sss]: https://cs.wikipedia.org/wiki/%C5%A0amirovo_sd%C3%ADlen%C3%AD_tajemstv%C3%AD
+[lerner bitvmx]: https://mailing-list.bitcoindevs.xyz/bitcoindev/5189939b-baaf-4366-92a7-3f3334a742fdn@googlegroups.com/
+[risc-v]: https://cs.wikipedia.org/wiki/RISC-V
+[bitvmx paper]: https://bitvmx.org/files/bitvmx-whitepaper.pdf
+[news273 bitvm]: /cs/newsletters/2023/10/18/#platby-podminene-libovolnym-vypoctem
+[bitvmx website]: https://bitvmx.org/
+[erhardt bip2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0bc47189-f9a6-400b-823c-442974c848d5@murch.one/
+[news297 bip2]: /cs/newsletters/2024/04/10/#aktualizace-bip2
+[news255 bip352]: /cs/newsletters/2023/06/14/#navrh-bip-na-tiche-platby
diff --git a/_posts/cs/newsletters/2024-05-24-newsletter.md b/_posts/cs/newsletters/2024-05-24-newsletter.md
new file mode 100644
index 0000000000..4256ba225c
--- /dev/null
+++ b/_posts/cs/newsletters/2024-05-24-newsletter.md
@@ -0,0 +1,342 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 304'
+permalink: /cs/newsletters/2024/05/24/
+name: 2024-05-24-newsletter-cs
+slug: 2024-05-24-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje analýzu několika návrhů na upgradování
+LN kanálů bez nutnosti je zavřít a znovu otevřít, diskutuje obtíže
+v zajištění korektních výplat odměn těžařům v poolech, odkazuje na
+diskuzi o bezpečném používání PSBT pro tiché platby, oznamuje návrh
+BIPu pro miniscript a shrnuje návrh na využívání časté změny zůstatku
+LN kanálu k simulaci kontraktů s cenovými futures. Též nechybí naše
+pravidelné rubriky se souhrnem změn ve službách a klientech, oznámeními
+nových vydání a souhrnem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Upgradování existujících LN kanálů:** Carla Kirk-Cohen zaslala do
+  fóra Delving Bitcoin [příspěvek][kc upchan], ve kterém shrnuje a
+  analyzuje současné návrhy na upgradování existujících LN kanálů.
+  Upgrade slouží k přidání podpory nových funkcí. Zkoumá řadu rozličných
+  případů, např:
+
+  - *Změny parametrů:* v současnosti jsou některá nastavení kanálu dojednána
+    mezi stranami a nemohou být později změněna. Změna parametrů by umožňovala
+    případné nové vyjednávání o nastavení, například by mohly uzly chtít
+    změnit množství satoshi, při kterém začnou [ořezávat HTLC][topic trimmed htlc],
+    nebo výši rezerv kanálu, kterou od protistrany očekávají jako pojistku
+    proti jeho zavření ve starém stavu.
+
+  - *Změny commitmentů:* _commitment transakce_ v LN umožňují, aby jednotlivec
+    mohl poslat současný stav kanálu do blockchainu. Změny commitmentů by umožnily
+    kanálům založeným na P2WSH přepnout na [anchor výstupy][topic anchor outputs]
+    a [v3 transakce][topic v3 transaction relay] a [jednoduchým taprootovým kanálům][topic
+    simple taproot channels] na [PTLC][topic ptlc].
+
+  - *Obměna financování:* LN kanály jsou v blockchainu ukotvené ve _financující
+    transakci_, jejíž výstup je offchain opakovaně utrácen jako commitment
+    transakce. Původně používaly všechny financující transakce P2WSH výstup,
+    avšak novější možnosti jako [PTLC][topic ptlc] vyžadují P2TR výstupy.
+
+  Kirk-Cohen srovnává předchozí tři návrhy upgradování kanálů:
+
+  - *Dynamické commitmenty:* jak popisuje [návrh specifikace][BOLTs #1117],
+    umožňují změnit téměř všechny parametry kanálu a navíc poskytují
+    všeobecný způsob upgradování financování a commitment transakcí
+    díky nové „kickoff” transakci.
+
+  - *Upgrade po splicu:* tato myšlenka umožňuje, aby [splicingová transakce][topic
+    splicing], která již nezbytně aktualizuje onchain financování kanálu,
+    mohla též změnit typ použitého financování a volitelně formát commitment
+    transakce. Přímo se netýká změn parametrů kanálu.
+
+  - *Upgrade při opakovaném navázání spojení:* jak popisuje [návrh
+    specifikace][bolts #868], tento způsob umožňuje změnit několik parametrů
+    kanálu během opakovaného navázání spojení mezi dvěma uzly. Přímo se netýká
+    financování a upgradu commitment transakce.
+
+  Kirk-Cohen dále v tabulce porovnává všechny možnosti: vypisuje jejich onchain
+  náklady, výhody a nevýhody. Též je porovnává s onchain náklady v případě,
+  pokud žádný upgrade nenastane. Mezi jejími závěry nechybí: „Myslím, že má
+  smysl začít pracovat na upgradování parametrů i commitmentů pomocí
+  [dynamických commitmentů][bolts #1117], bez ohledu na naši volbu způsobu
+  upgradování na taprootové kanály. To nám dává možnost upgradovat na
+  `option_zero_fee_htlc_tx` anchor kanály a poskytnout mechanismus
+  upgradování formátů commitmentů, který může být použit pro V3 kanály
+  (jakmile budou specifikovány).”
+
+- **Obtíže s odměňováním těžařů v poolech:** Ethan Tuttle zaslal do fóra Delving
+  Bitcoin [příspěvek][tuttle poolcash] s návrhem, aby mohly [těžební pooly][topic
+  pooled mining] odměňovat těžaře [ecashovými][topic ecash] tokeny poměrně
+  k počtu vytěžených share. Těžaři by hned nato mohli tokeny prodat či
+  přeposlat nebo by mohli počkat, až pool vytěží blok, načež by pool směnil
+  tokeny za satoshi.
+
+  Mezi reakcemi nechyběla kritika i další návrhy. Obzvláště zajímavou jsme
+  shledali [reakci][corallo pooldelay] Matta Coralla, ve které popisuje
+  základní problém: neexistují standardizované platební metody implementované
+  velkými pooly, které by těžařům umožnily v krátkých intervalech spočítat své
+  odměny. Dva rozšířené způsoby výplat odměn jsou:
+
+  - *Platba za share (PPS):* vyplácí těžařovi odměnu v poměru za množství
+    vykonané práce, i pokud není nalezen žádný blok. Spočítat poměrnou
+    výši odměny těžařovi za odměnu za vytěžený blok je snadné, avšak spočítat
+    ji za transakční poplatky je složitější. Corallo poznamenává, že většina
+    poolů používá průměr poplatků posbíraných během dne, ve kterém byl share
+    vytvořen. Znamená to, že výše odměny za share nemůže být ve stejný den
+    spočítána. Pooly mohou navíc průměrem poplatků různými způsoby manipulovat.
+
+  - *Platba za posledních n share (PPLNS):* odměňuje těžaře za share nalezené
+    blízko okamžiku nalezení bloku. Avšak těžař si může být jist, že pool
+    nalezl blok, pouze, pokud jej nalezl tento těžař sám. Neexistuje způsob
+    (v krátkém časovém horizontu), kterým by mohl běžný těžař ověřit, že mu pool
+    vyplácí korektní odměny.
+
+  Kvůli těmto chybějícím informacím nejsou těžaři schopni rychle přepínat mezi jednotlivými
+  pooly, pokud zjistí, že jejich hlavní pool je začíná na odměnách krátit.
+  [Stratum v2][topic pooled mining] řešení nenabízí, avšak čestné pooly mohou
+  použít standardizované zprávy k informování těžařů, že se chystají přestat
+  za share platit. Corallo dále odkazuje na [návrh][corallo sv2 proposal]
+  změny Stratum v2, která by těžařům umožnila ověřit, že za své share obdrželi
+  korektní odměny, což by alespoň těžařům poskytlo možnost po delší době
+  (hodiny až dny) odhalit, že je pool krátí na výplatách.
+
+  V době psaní diskuze stále probíhala.
+
+- **Diskuze o PSBT pro tiché platby:** Josie Baker započal na fóru Delving Bitcoin
+  [diskuzi][baker psbtsp] o rozšíření [PSBT][topic psbt] pro [tiché platby][topic silent
+  payments] (SP) dle [návrhu specifikace][toth psbtsp] od Andrew Totha.
+  PSBT pro SP mají tato dvě hlediska:
+
+  - **Platby na SP adresy:** výstupní skript transakce závisí zároveň na adrese
+    tiché platby a na vstupech transakce. Jakákoliv změna vstupů v PSBT
+    může potenciálně způsobit, že nebudou standardní peněženky schopné SP výstup
+    utratit. Je tedy nutná dodatečná validace PSBT. Některé druhy vstupů
+    nemohou být v SP používané, i toto musí být validováno.
+
+    Pro vstupy, které použité být mohou, potřebuje mít SP logika přístup
+    k jejich soukromým klíčům, které však peněženka nemusí mít k dispozici,
+    jsou-li její klíče uložené v hardwarovém podpisovém zařízení. Baker
+    popisuje schéma, které by plátci umožnilo vytvořit SP výstupní skript bez
+    soukromého klíče, avšak hrozí s ním možnost úniku soukromého klíče,
+    implementace v hardwarových podpisových zařízeních se tedy zřejmě neuskuteční.
+
+  - **Utracení dříve obdržených SP výstupů:** PSBT budou must obsahovat
+    sdílený tajný kód, který se používá k tweaknutí klíče pro utracení.
+    Může se jednat o nové PSBT pole.
+
+  Diskuze v době psaní nadále probíhala.
+
+- **Návrh BIPu pro miniscript:** Ava Chow zaslala do emailové skupiny Bitcoin-dev
+  [příspěvek][chow miniscript] s [návrhem BIPu][chow bip] pro [miniscript][topic
+  miniscript], jazyk, který může být převeden do bitcoinového Scriptu, který ale
+  umožňuje kompozici, práci se šablonami a konečnou analýzu. Návrh BIPu je odvozen
+  z dlouhotrvající webové stránky miniscriptu a měl by odpovídat existujícím
+  implementacím miniscriptu pro P2WSH witness skripty i pro P2TR [tapscript][topic
+  tapscript].
+
+- **Navázaná hodnota kanálu:** Tony Klausing zaslal do fóra Delving Bitcoin
+  [příspěvek][klausing stable] s návrhem a doprovodným [kódem][klausing code]
+  _stabilních kanálů_. Představme si, že Alice chce držet množství bitcoinů
+  odpovídající 1 000 dolarům. Bob je ochoten to garantovat, ať již z důvodu očekávání
+  nárůstu hodnoty BTC nebo protože mu Alice platí (nebo oboje). Otevřou spolu LN
+  kanál a každou minutu provedou následující operace:
+
+  - Oba zkontrolují stejné zdroje kurzu mezi BTC a USD.
+
+  - Zvýší-li se hodnota BTC, Alice sníží svůj bitcoinový zůstatek, dokud
+    není roven 1 000 dolarům (nadbytek pošle Bobovi).
+
+  - Sníží-li se hodnota BTC, Bob pošle Alici dostatečné množství BTC,
+    dokud není její zůstatek opět roven 1 000 dolarům.
+
+  Cílem je, aby k aktualizacím zůstatků docházelo dostatečně často na to,
+  aby byla změna ceny pod náklady na uzavření kanálu znevýhodněnou stranou.
+  Tato strana by tak byla motivována, aby jednoduše zaplatila a pokračovala dále.
+
+  Klausing se domnívá, že by někteří obchodníci mohli upřednostňovat tento vztah s
+  požadavkem na minimální důvěru před kustodiálním trhem s futures. Dále navrhuje,
+  že by mohl být používán jako základ pro banku, která vydává [ecash][topic ecash]
+  denominovaný v dolarech. Toto schéma by fungovalo s jakýmkoliv aktivem, pro nějž
+  by mohla být určena tržní cena.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Zdroje k tichým platbám:**
+  Bylo ohlášeno několik nových zdrojů na téma [tiché platby][topic silent payments] včetně
+  informační webové stránky [silentpayments.xyz][sp website], [dvou][bi
+  ts sp] typescriptových [knihoven][bw ts sp], [backendu][gh blindbitd] založeného na Go,
+  [webové peněženky][gh silentium] a [dalších][sp website devs]. Doporučujeme opatrnost, neboť
+  většina tohoto software je nová, v beta verzi či v aktivním vývoji.
+
+- **Cake Wallet přidává tiché platby:**
+  [Cake Wallet][cake wallet website] nedávno [ohlásila][cake wallet
+  announcement], že její nejnovější beta verze podporuje tiché platby.
+
+- **Ověření konceptu coinjoinu bez koordinátora:**
+  [Emessbee][gh emessbee] je ověřením konceptu pro vytváření [coinjoinových][topic coinjoin]
+  transakcí bez ústředního koordinátora.
+
+- **OCEAN přidává podporu pro BOLT12:**
+  Těžební pool OCEAN používá jako součást svého řešení [výplat po LN][ocean docs]
+  [podepsané zprávy][topic generic signmessage] pro propojení bitcoinové adresy a
+  [BOLT12 nabídky][topic offers].
+
+- **Coinbase přidává podporu pro Lightning:**
+  [Coinbase přidal][coinbase blog] podporu pro lightningové vklady a výběry za pomoci
+  lightningové infrastruktury od [Lightspark][lightspark website].
+
+- **Ohlášeny nástroje pro bitcoinová svěřenectví:**
+  Tým [BitEscrow][bitescrow website] ohlásil sadu [vývojových nástrojů][bitescrow docs]
+  pro implementování nekustodiálních bitcoinových svěřenectví třetí stranou (escrow).
+
+- **Block žádá těžařskou komunitu o zpětnou vazbu:**
+  V [aktualizaci][block blog] o vývoji svého 3nm čipu vyzývá Block těžařskou komunitu
+  o poskytnutí zpětné vazby mimo jiné k funkcím software těžebního hardware a údržbě.
+
+- **Vydána peněženka Sentrum:**
+  [Sentrum][gh sentrum] je peněženka umožňující pouze sledování (watch-only), která podporuje
+  různé kanály pro notifikace.
+
+- **Stack Wallet přidává podporu pro FROST:**
+  [Stack Wallet v2.0.0][gh stack wallet] přidává podporu pro FROST, schéma [prahového][topic threshold signature]
+  vícenásobného elektronického podpisu, díky použití rustové knihovny Modular FROST.
+
+- **Ohlášen nástroj pro zveřejňování transakcí:**
+  [Pushtx][gh pushtx] je jednoduchý rustový program, který odesílá transakce přímo
+  do bitcoinové P2P sítě.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Inquisition 27.0][] je nejnovějším hlavním vydáním tohoto forku Bitcoin Core
+  navrženého pro testování soft forků a jiných významných změn protokolu na [signetu][topic
+  signet]. Novinkou tohoto vydání je vynucování [OP_CAT][] dle specifikace v [BIN24-1][]
+  a [BIP347][]. Dále byl přidán „do `bitcoin-util` nový příkaz `evalscript`, který může
+  otestovat chování opkódu skriptu.” Odstraněna byla podpora pro `annexdatacarrier`
+  a pseudo [dočasné anchory][topic ephemeral anchors] (viz zpravodaje [č. 244][news244
+  annex] a [č. 248][news248 ephemeral]).
+
+- [LND v0.18.0-beta.rc2][] je kandidátem na vydání příští hlavní verze této populární
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #27101][] přináší podporu pro požadavky a odpovědi dle JSON-RPC 2.0.
+  Server nově vždy vrátí HTTP 200 \"OK\", pokud nenastane chyba HTTP nebo není chybně formátovaný
+  požadavek. Vrací buď pole `error` nebo `result`, nikdy však oboje. Jediný i dávkovaný
+  požadavek používají stejný způsob nakládání s chybami. Není-li v těle požadavku specifikována
+  verze 2.0, bude použit stávající protokol JSON-RPC 1.1.
+
+- [Bitcoin Core #30000][] používá pro indexování záznamů v `TxOrphanage` `wtxid`
+  namísto `txid`, aby mohl obsahovat skupinu transakcí se stejným `txid`.
+  Sirotčinec (orphanage) je prostor s omezenou velikostí, který Bitcoin Core
+  používá k ukládání transakcí odkazující na rodičovské transakce, ke kterým
+  aktuálně nemá Bitcoin Core přístup. Přijme-li později odkazovanou rodičovskou transakci,
+  může tohoto potomka dále zpracovat. Příležitostné [přijetí balíčku][topic package relay]
+  s jedním rodičem a jedním potomkem (1p1c) pošle nejdříve potomka (v očekávání, že
+  bude uložen v sirotčinci) a nato pošle rodiče; díky tomu je možné zvážit jejich
+  poplatek dohromady.
+
+  Avšak když byl kód příležitostného 1p1c začleněn (viz [zpravodaj č. 301][news301 bcc28970]),
+  bylo známo, že může útočník čestnému uživatelovi zabránit v používání této
+  možnosti tím, že zveřejní verzi potomka transakce s nevalidními daty ve witnessu.
+  Tento znetvořený potomek by měl stejné txid jako čestný potomek, ale neprošel
+  by po přijetí rodiče validací. Kvůli tomu by nemohl potomek přispět na poplatek
+  ([CPFP][topic cpfp]), který by byl nutný pro akceptování balíčku.
+
+  Jelikož byly dříve transakce v sirotčinci indexovány pomocí txid, byla v sirotčinci
+  uložena první přijatá verze transakce s konkrétním txid. Útočník, který byl
+  schopen zveřejnit transakce rychleji a častěji než čestný uživatel, tak mohl čestného
+  uživatele donekonečna blokovat. Po této změně může být přijato více transakcí se
+  shodnými txid, které se však liší v obsahu witnessu a generují tak odlišná wtxid.
+  V okamžiku přijetí rodičovské transakce má uzel dostatek informací na odstranění
+  znetvořeného potomka a může tak akceptovat potomka validního. Toto PR bylo dříve
+  diskutováno v PR Review Clubu shrnutém ve [zpravodaji č. 301][news301 prclub].
+
+- [Bitcoin Core #28233][] stavějící na [#17487][bitcoin core #17487] odstraňuje
+  každodenní periodické zapisování na disk a čistění mezipaměti horkých mincí (UTXO).
+  Před #17487 snižovalo časté zapisování na disk riziko, že by bylo po pádu uzlu či
+  hardwaru nutné podstoupit zdlouhavý process obnovy indexu. Po #17487
+  mohou být nová UTXO zapsána na disk bez nutnosti vyprázdnění mezipaměti
+  (ta i nadále musí být vyprázdněna v případě nedostatku paměti). Horká
+  mezipaměť ve výchozím nastavení téměř zdvojnásobuje rychlost validace bloku,
+  vyšších rychlostí je možné dosáhnout alokováním dodatečné paměti.
+
+- [Core Lightning #7304][] přidává řešení pro situace, kdy `invoice_requests` nemůže
+  nalézt cestu k uzlu určenému v `reply_path`. Démon `connectd` otevře k dotyčnému uzlu
+  dočasné TCP/IP spojení a doručí [onion zprávu][topic onion messages] obsahující
+  fakturu. Tato změna navyšuje interoperabilitu s LDK a navíc umožňuje používat onion
+  zprávy i v situacích, kdy jsou podporovány pouze několika málo uzly (viz [zpravodaj č. 283][news283
+  ldk2723]).
+
+- [Core Lightning #7063][] činí bezpečnostní multiplikátor poplatků dynamickým, aby lépe
+  odrážel předpokládané nárůsty poplatků. Multiplikátor se snaží zajistit, aby transakce
+  platily dostatečně vysoké poplatky na dosažení včasné konfirmace, ať napřímo (u transakcí,
+  jejichž poplatky nemohou být navýšeny později) či pomocí navyšování poplatků. Multiplikátor
+  nyní začíná na dvojnásobku aktuálního [odhadu][topic fee estimation] v době nízkých poplatků
+  (1 sat/vbyte) a s poplatky blížícími se k `maxfeerate` se postupně snižuje až na 1,1násobek.
+
+- [Rust Bitcoin #2740][] přidává do modulu `pow` funkci `from_next_work_required`, která z předaného
+  `CompactTarget` (předchozí cíl složitosti), `timespan` (časový rozdíl mezi aktuálním a předchozími
+  bloky) a `Params` (parametry sítě) vypočítá nový `CompactTarget` představující příští cíl složitosti.
+  Algoritmus implementovaný touto funkcí je založen `pow.cpp` z Bitcoin Core.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-27 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27101,30000,28233,7304,7063,2740,1117,868,17487" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[kc upchan]: https://delvingbitcoin.org/t/upgrading-existing-lightning-channels/881
+[tuttle poolcash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[corallo pooldelay]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/14
+[corallo sv2 proposal]: https://github.com/stratum-mining/sv2-spec/discussions/76#discussioncomment-9472619
+[baker psbtsp]: https://delvingbitcoin.org/t/bip352-psbt-support/877
+[toth psbtsp]: https://gist.github.com/andrewtoth/dc26f683010cd53aca8e477504c49260
+[chow miniscript]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0be34bd2-637b-44b1-a0d5-e0ad5812d505@achow101.com/
+[chow bip]: https://github.com/achow101/bips/blob/miniscript/bip-miniscript.md
+[klausing stable]: https://delvingbitcoin.org/t/stable-channels-peer-to-peer-dollar-balances-on-lightning/875
+[klausing code]: https://github.com/toneloc/stable-channels/
+[news244 annex]: /cs/newsletters/2023/03/29/#bitcoin-inquisition-22
+[news248 ephemeral]: /cs/newsletters/2023/04/26/#bitcoin-inquisition-23
+[Bitcoin Inquisition 27.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v27.0-inq
+[news301 prclub]: /cs/newsletters/2024/05/08/#bitcoin-core-pr-review-club
+[news301 bcc28970]: /cs/newsletters/2024/05/08/#bitcoin-core-28970
+[news283 ldk2723]: /cs/newsletters/2024/01/03/#ldk-2723
+[sp website]: https://silentpayments.xyz/
+[bi ts sp]: https://github.com/Bitshala-Incubator/silent-pay
+[bw ts sp]: https://github.com/BlueWallet/SilentPayments
+[gh blindbitd]: https://github.com/setavenger/blindbitd
+[gh silentium]: https://github.com/louisinger/silentium
+[sp website devs]: https://silentpayments.xyz/docs/developers/
+[cake wallet website]: https://cakewallet.com/
+[cake wallet announcement]: https://twitter.com/cakewallet/status/1791500775262437396
+[gh emessbee]: https://github.com/supertestnet/coinjoin-workshop
+[coinbase blog]: https://www.coinbase.com/blog/coinbase-integrates-bitcoins-lightning-network-in-partnership-with
+[lightspark website]: https://www.lightspark.com/
+[block blog]: https://www.mining.build/latest-updates-3nm-system/
+[gh sentrum]: https://github.com/sommerfelddev/sentrum
+[ocean docs]: https://ocean.xyz/docs/lightning
+[bitescrow website]: https://www.bitescrow.app/
+[bitescrow docs]: https://www.bitescrow.app/dev
+[gh stack wallet]: https://github.com/cypherstack/stack_wallet/releases/tag/build_222
+[gh pushtx]: https://github.com/alfred-hodler/pushtx
diff --git a/_posts/cs/newsletters/2024-05-31-newsletter.md b/_posts/cs/newsletters/2024-05-31-newsletter.md
new file mode 100644
index 0000000000..c6db54d860
--- /dev/null
+++ b/_posts/cs/newsletters/2024-05-31-newsletter.md
@@ -0,0 +1,219 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 305'
+permalink: /cs/newsletters/2024/05/31/
+name: 2024-05-31-newsletter-cs
+slug: 2024-05-31-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh protokolu pro používání tichých plateb
+lehkými klienty, shrnuje návrhy dvou deskriptorů pro taproot a odkazuje
+na diskuzi o tom, zda by měly být soft forkem přidávány opkódy s překrývajícími
+se schopnostmi. Též nechybí naše pravidelné rubriky s populárními otázkami
+a odpověďmi z Bitcoin Stack Exchange, oznámeními nových vydání a souhrnem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Protokol pro tiché platby v lehkých klientech:** Setor Blagogee
+  zaslal do fóra Delving Bitcoin [příspěvek][blagogee lcsp] s popisem návrhu
+  specifikace protokolu, který by umožnil lehkým klientům přijímat
+  [tiché platby][topic silent payments] (SP). Přidání několika kryptografických
+  primitiv postačuje k rozšíření možností peněženek o odesílání SP, ale
+  kromě těchto primitiv vyžaduje přijímání SP přístup k informacím o každé
+  onchain transakci kompatibilní s SP. Pro plné uzly jako Bitcoin Core je to
+  snadný úkol, neboť již zpracovávají každou onchain transakci, avšak na lehké
+  klienty, které se snaží minimalizovat množství vyžadovaných dat, to klade nové požadavky.
+
+  V základním protokolu generuje nějaký poskytovatel služby pro každý blok
+  index veřejných klíčů, které mohou být použity s tichými platbami. Klient
+  tento index stáhne spolu s [kompaktními filtry bloků][topic compact block filters]
+  stejného bloku. Klient pro každý z klíčů (nebo sadu klíčů) spočítá svůj tweak
+  a určí, zda filtr bloků obsahuje platbu na korespondující tweaknutý klíč.
+  Pokud ano, klient stáhne dodatečná data, která mu umožní určit výši přijaté
+  částky a později tuto platbu utratit.
+
+- **Nezpracované taprootové deskriptory:** Oghenovo Usiwoma zaslal do fóra Delving Bitcoin
+  [příspěvek][usiwoma descriptors] s návrhem dvou nových [deskriptorů][topic
+  descriptors] pro konstruování [taprootových][topic taproot] platebních podmínek:
+
+  - `rawnode(<hash>)` obsahuje haš uzlu Merkleova stromu, ať již vnitřního uzlu
+    či listu. To umožní peněžence či jinému skenovacímu programu nalézt konkrétní
+    výstupní skripty bez nutnosti přesně znát, jaké tapscripty obsahují. Ve většině
+    případů se nejedná o bezpečný způsob přijímání peněz (neznámý skript může
+    být neutratitelný nebo může umožnit třetí straně prostředky utratit), avšak
+    mohou existovat protokoly, kde je takové použití bezpečné.
+
+    Anthony Towns poskytl [příklad][towns descriptors], ve kterém Alice chce,
+    aby mohl Bob zdědit její peníze. Za své učiněné platby poskytne Alice Bobovi pouze
+    nezpracované haše uzlů. Pro Bobovo dědictví poskytne Alice Bobovi šablonu
+    deskriptoru (obsahující například časový zámek, aby nemohl Bob prostředky utratit
+    před vypršením nějaké doby). Tento způsob je pro Boba bezpečný, neboť peníze
+    nejsou jeho, a je výhodný pro Alicino soukromí, neboť nemusí Bobovi dopředu odhalit
+    žádnou ze svých platebních podmínek (ačkoliv se o nich může Bob dozvědět z Aliciných
+    onchain transakcí).
+
+  - `rawleaf(<script>,[version])` je podobný existujícímu deskriptoru `raw` pro začlenění
+    skriptů, které nemohou být vyjádřeny šablonou deskriptoru. Hlavním rozdílem je,
+    že obsahuje možnost určit odlišnou verzi taprootového listu, než která je v [BIP342][]
+    specifikována jako výchozí verze pro [tapscript][topic tapscript].
+
+  Usiwomaův příspěvek poskytuje příklad a odkazuje na předchozí diskuzi a svou [referenční
+  implementaci][usiwoma poc].
+
+- **Měly by se překrývající se návrhy na soft forky vzájemně vylučovat?**
+  Pierre Rochard [se ptá][rochard exclusive], zda by navrhované soft forky, které by
+  poskytovaly podobné funkce s podobnými náklady, měly být považovány za vzájemně
+  se vylučující, nebo zda by mělo smysl aktivovat více návrhů a nechat vývojáře,
+  ať si vyberou své preferované alternativy.
+
+  Anthony Towns [reagoval][towns exclusive] na několik bodů. Mimo jiné se domnívá,
+  že překrývající se funkce nejsou samy o sobě problematické, avšak problémy mohou přinést
+  funkce, které nejsou vůbec používané, protože každý preferuje nějakou jinou alternativu.
+  Navrhuje, aby kdokoliv, kdo upřednostňuje nějaký konkrétní návrh, otestoval jeho funkce
+  v předprodukčním software, ať se s ním náležitě seznámí, obzvláště v porovnání
+  s alternativami nabízejícími podobné funkce.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jaká je nejmenší možná coinbasová transakce / velikost bloku?]({{bse}}122951)
+  Antoine Poinsot objasňuje minima kolem coinbasové transakce a uzavírá tvrzením,
+  že nejmenší možný validní bitcoinový blok v současných výškách má 145 bajtů.
+
+- [Jak rozumět kódování čísel Scriptu a CScriptNum?]({{bse}}122939)
+  Antoine Poinsot popisuje, jakým způsobem CScriptNum reprezentuje celá čísla
+  v bitcoinovém Scriptu, poskytuje příklady kódování a odkazuje na dvě implementace
+  serializace.
+
+- [Je možné zveřejnit adresu BTC peněženky, ale neodhalit, kolik BTC obsahuje?]({{bse}}122786)
+  Vojtěch Strnad vysvětluje, že opakovaně použitelné adresy [tichých plateb][topic
+  silent payments] umožňují publikování platebního identifikátoru bez možnosti
+  určit, které transakce na něj posílají prostředky.
+
+- [Testování vysokých poplatků na regtestu]({{bse}}122837)
+  Ava Chow doporučuje pro testování v simulovaném prostředí s vysokými poplatky na regtestu
+  používat testovací framework Bitcoin Core a nastavit `-maxmempool` na nízkou hodnotu
+  a `-datacarriersize` na vysokou hodnotu.
+
+- [Proč je můj P2P V2 peer připojen přes v1?]({{bse}}122774)
+  Pieter Wuille se domnívá, že za případem, kdy byl peer podporující [šifrovaný
+  transport][topic v2 p2p transport] dle BIP324 připojen přes v1 nešifrované spojení,
+  stály zastaralé informace o adrese.
+
+- [Posílá P2PKH transakce na haš komprimovaného nebo nekomprimovaného klíče?]({{bse}}122875)
+  Pieter Wuille poznamenává, že použity mohou být komprimované i nekomprimované veřejné klíče
+  s rozdílnými výslednými P2PKH adresami, a dodává, že P2WPKH dle pravidel povolují pouze
+  komprimované veřejné klíče a P2TR používá [x-only veřejné klíče][topic X-only public keys].
+
+- [Jaké existují způsoby zveřejnění bloku v bitcoinové síti?]({{bse}}122953)
+  Pieter Wuille vypisuje čtyři způsoby oznamování bloků v P2P síti: pomocí [BIP130][],
+  pomocí [BIP152][], posláním [nevyžádané zprávy `block`][unsolicited `block` messages]
+  a starší kombinací zpráv `inv` / `getdata` / `block`.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.18.0-beta][] je nejnovějším hlavním vydáním této populární implementace
+  LN uzlu. Dle [poznámek k vydání][lnd rn] byla přidána experimentální podpora
+  pro _příchozí poplatky za přeposlání_ (viz [zpravodaj č. 297][news297 inbound]),
+  bylo zpřístupněno hledání tras pro [zaslepené cesty][topic rv routing],
+  [strážní věže][topic watchtowers] nově podporují [jednoduché taprootové kanály][topic
+  simple taproot channels], bylo zjednodušeno sdílení zašifrovaných informací pro ladění
+  (viz [zpravodaj č. 285][news285 encdebug]) a přidáno bylo mnoho dalších nových funkcí.
+  Vydání též přináší mnoho oprav chyb.
+
+- [Core Lightning 24.05rc2][] je kandidátem na vydání příští hlavní verze této populární
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29612][] upravuje formát exportované serializované sady UTXO
+  vytvořené pomocí RPC volání `dumptxoutset`. Výsledkem je o 17,4 % nižší
+  použitý prostor. RPC volání `loadtxoutset` nyní během načítání ze souboru
+  očekává tento nový formát, starý formát již není podporován. Zpravodaje
+  [č. 178][news178 txoutset] a [č. 72][news72 txoutset] (oba _angl._) též
+  odkazují na `dumptxoutset`.
+
+- [Bitcoin Core #27064][] mění na Windows u čerstvých instalací výchozí složku pro data
+  z `C:\Users\Username\AppData\Roaming\Bitcoin` na `C:\Users\Username\AppData\Local\Bitcoin`.
+
+- [Bitcoin Core #29873][] přináší váhový limit o hodnotě 10 kvB na transakce
+  [do potvrzení topologicky omezené][topic v3 transaction relay] (Topologically
+  Restricted Until Confirmation, TRUC; též „v3 transakce”). Tento limit
+  snižuje potenciální náklady na obranu před [pinningem transakcí][topic transaction
+  pinning], navyšuje efektivitu konstrukce šablon bloků a vynucuje přísnější limity
+  na některé datové struktury. V3 transakce jsou podmnožinou standardních transakcí
+  s dodatečnými pravidly navrženými tak, aby umožnily nahrazování transakcí a zároveň
+  minimalizovaly náklady na překonání pinningových útoků. Více informací o v3 transakcích
+  lze nalézt ve zpravodajích [č. 289][news289 v3] a [č. 296][news296 v3].
+
+- [Bitcoin Core #30062][] přidává do RPC volání `getrawaddrman` dvě nová pole
+  `mapped_as` a `source_mapped_as`. Tento příkaz vrací informace o síťových adresách
+  uzlů spojení. Nová pole vrátí Autonomous System Number (ASN) namapované na spojení
+  a jeho zdroj a tím poskytnou přibližné informace o tom, která ISP kontrolují které
+  IP adresy. To navýší odolnost Bitcoin Core vůči [útokům zastíněním][topic eclipse
+  attacks]. Viz též zpravodaje [č. 52][news52 asmap], [č. 83][news83 asmap],
+  [č. 101][news101 asmap] (vše _angl._) a [č. 290][news290 asmap].
+
+- [Bitcoin Core #26606][] přináší `BerkeleyRODatabase`, nezávislou implementaci
+  parseru souborů Berkeley Database (BDB), která přináší podporu pro čtení BDB
+  souborů. Data zastaralých peněženek tak mohou být extrahována bez závislosti na
+  těžkotonážní BDB knihovně, čímž se usnadní migrace na [deskriptorové][topic descriptors]
+  peněženky. Příkaz `dump` nástroje `wallettool` byl změněn, aby používal `BerkeleyRODatabase`.
+
+- [BOLTs #1092][] pročišťuje specifikace Lightning Network odstraněním nepoužívaných či dlouho
+  nepodporovaných schopností `initial_routing_sync` a `option_anchor_outputs`. Předpokládá
+  se, že tři schopnosti jsou podporovány každým uzlem: `var_onion_optin` pro [onion zprávy][topic
+  onion messages] s proměnlivou velikostí pro posílání libovolných dat konkrétním uzlům,
+  `option_data_loss_protect`, aby mohly uzly během opakovaného připojení poslat informace
+  o posledním stavu kanálu, a `option_static_remotekey` umožňující uzlu požadovat, aby se každá
+  aktualizace kanálu zavázala poslat ne-[HTLC][topic htlc] prostředky uzlu na stejnou adresu.
+  Schopnost `gossip_queries` byla pozměněna tak, aby uzel bez její podpory nebyl na konkrétní
+  gossip požadavky dotazován jinými uzly. Viz též [zpravodaj č. 259][news259 cleanup].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-06-04 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29612,27064,29873,30062,26606,1092" %}
+[lnd v0.18.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta
+[blagogee lcsp]: https://delvingbitcoin.org/t/silent-payments-light-client-protocol/891/
+[usiwoma descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/
+[towns descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/6
+[usiwoma poc]: https://github.com/Eunovo/bitcoin/tree/wip-tr-raw-nodes
+[rochard exclusive]:  https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[towns exclusive]: https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[news72 txoutset]: /en/newsletters/2019/11/13/#bitcoin-core-16899
+[news178 txoutset]: /en/newsletters/2021/12/08/#bitcoin-core-23155
+[news289 v3]: /cs/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /cs/newsletters/2024/04/03/#bitcoin-core-29242
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[news101 asmap]: /en/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[news290 asmap]: /cs/newsletters/2024/02/21/#vylepseny-proces-opakovatelneho-sestavovani-asmap
+[news259 cleanup]:/cs/newsletters/2023/07/12/#navrh-na-procisteni-specifikace-ln
+[unsolicited `block` messages]: https://developer.bitcoin.org/devguide/p2p_network.html#block-broadcasting
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.18.0.md
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news297 inbound]: /cs/newsletters/2024/04/10/#lnd-6703
+[news285 encdebug]: /cs/newsletters/2024/01/17/#lnd-8188
diff --git a/_posts/cs/newsletters/2024-06-07-newsletter.md b/_posts/cs/newsletters/2024-06-07-newsletter.md
new file mode 100644
index 0000000000..391a21d530
--- /dev/null
+++ b/_posts/cs/newsletters/2024-06-07-newsletter.md
@@ -0,0 +1,256 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 306'
+permalink: /cs/newsletters/2024/06/07/
+name: 2024-06-07-newsletter-cs
+slug: 2024-06-07-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje nadcházející odhalení zranitelností postihujících
+starší verze Bitcoin Core, popisuje návrh BIPu pro novou verzi testnetu, shrnuje
+návrh na kovenanty založené na funkcionálním šifrování, zkoumá aktualizaci
+návrhu na provádění 64bitové aritmetiky v bitcoinovém Scriptu, odkazuje na skript
+validující proof of work na signetu pomocí opkódu `OP_CAT` a nahlíží na
+navrhovanou aktualizaci specifikace BIP21 URI ve tvaru `bitcoin:`. Též nechybí
+naše pravidelné rubriky s oznámeními nových vydání a souhrnem významných změn
+v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Nadcházející odhalení zranitelností postihujících staré verze Bitcoin Core:**
+  několik členů projektu Bitcoin Core [diskutovalo][irc disclose] na IRC o
+  [navrhovaných pravidlech][disclosure policy] pro odhalování zranitelností,
+  které postihovaly starší verze Bitcoin Core. V případě zranitelností s nízkou
+  závažností budou podrobnosti odhaleny dva týdny po vydání první verze Bitcoin
+  Core, která zranitelnost odstraňuje či dostatečně zmírňuje její dopad. Většina
+  ostatních zranitelností bude s podrobnostmi odhalena poté, co poslední verze
+  Bitcoin Core postižená zranitelností dosáhne end-of-life (což je zhruba 1,5 roku
+  po vydání). U výjimečných kritických zranitelností budou členové bezpečnostního
+  týmu Bitcoin Core soukromě diskutovat nejvhodnější postup odhalení.
+
+  Po dostatečném prodiskutování těchto pravidel je záměrem projektu začít odhalovat
+  zranitelnost postihující Bitcoin Core 24.x a nižší. **Důrazně se doporučuje**, aby
+  během následujících dvou týdnů všichni uživatelé a správci upgradovali na Bitcoin
+  Core 25.0 nebo vyšší. V ideálním případě (pokud je to možné) by měly být používány
+  poslední verze, ať již absolutně poslední verze (v době psaní 27.0) nebo poslední
+  verze konkrétní série (např. 25.2 u série 25.x nebo 26.1 u série 25.x).
+
+  Jak je naší politikou, Optech poskytne souhrn všech významných bezpečnostních
+  odhalení postihujících páteřní projekty, které monitorujeme (včetně Bitcoin Core).
+
+- **BIP a experimentální implementace testnet4:** Fabian Jahr zaslal do
+  emailové skupiny Bitcoin-Dev [příspěvek][jahr testnet4] s oznámením
+  [návrhu BIPu][bips #1601] pro testnet4, novou verzi [testnetu][topic
+  testnet] navrženou na odstranění některých problémů se stávajícím
+  testnet3 (viz [zpravodaj č. 297][news297 testnet]). Jahr též odkazuje
+  na [pull request][bitcoin Core #29775] Bitcoin Core s návrhem implementace.
+  Testnet4 se od testnet3 odlišuje ve dvou významných aspektech:
+
+  - *Méně často difficulty-1:* bývalo snadné (nahodile či záměrně)
+	redukovat složitost (difficulty) celé periody 2 016 bloků na její
+	minimum (difficulty-1). Postačovalo k tomu vytěžit poslední blok periody
+	s časovým razítkem o více než 20 minut vyšším, než měl předposlední blok.
+	Nově se může složitost snížit pouze stejným způsobem jako na mainnetu,
+	ačkoliv je stále možné vytěžit všechny jednotlivé bloky (kromě prvního
+	bloku periody) s difficulty-1, mají-li časová razítka o více než 20
+	minut vyšší než přecházející blok.[^testnet-fixup]
+
+  - *Ohýbání času opraveno:* zneužitím [útoku ohýbáním času][topic time warp]
+	(time warp attack) bylo na testnet3 (i na mainnetu) možné produkovat bloky
+	výrazně rychleji než jednou za 10 minut, aniž by byla zvýšena složitost.
+	Testnet4 nově implementuje řešení ohýbání času, které bylo navrženo v rámci
+	mainnetového soft forku [pročištění konsenzu][topic consensus cleanup].
+
+  Návrh BIPu též zmiňuje dodatečné a alternativní nápady určené pro testnet4,
+  o kterých se diskutovalo, avšak nakonec použity nebyly.
+
+- **Kovenanty s použitím funkcionálního šifrování:** Jeremy Rubin zaslal do fóra
+  Delving Bitcoin [příspěvek][rubin fe post] s myšlenkou na přidání celého souboru
+  [kovenantů][topic covenants] do bitcoinu pomocí [funkcionálního šifrování][functional
+  encryption] a bez nutnosti změn konsenzu. Toto řešení by po uživatelích kovenantů
+  požadovalo důvěřovat třetí straně, ačkoliv tato důvěra by mohla být distribuována mezi
+  několik jednotek a stačilo by, aby jen jeden z nich jednal v daný čas čestně.
+
+  V zásadě by funkcionální šifrování umožnilo vytvořit veřejný klíč, který by
+  odpovídal určitému programu. Strana, která by program dokázala úspěšně spustit,
+  by byla schopna vytvořit podpis odpovídající tomuto veřejnému klíči (a odpovídající
+  soukromý klíč by se nikdy nedozvěděla).
+
+  Rubin poznamenává, že má toto schéma oproti existujícím návrhům na kovenanty
+  výhodu v tomu, že všechny operace (kromě ověření výsledného podpisu) se dějí
+  offchain a žádná data (kromě veřejného klíče a podpisu) nemusí být publikována
+  onchain. To vždy znamená více soukromí a méně zabraného prostoru. Jeden skript
+  může obsahovat více kovenantových programů tím, že provede více ověření podpisů.
+
+  Kromě potřeby důvěryhodné strany popisuje Rubin i další významnou nevýhodu
+  funkcionálního šifrování jako „nevyvinutou kryptografii, která není v současnosti
+  prakticky použitelná.”
+
+- **Změny navrhovaného soft forku pro 64bitovou aritmetiku:** Chris Stewart zaslal
+  do fóra Delving Bitcoin [příspěvek][stewart 64bit] oznamující aktualizaci jeho
+  návrhu na přidání schopnosti pracovat v bitcoinovém Scriptu s 64bitovými čísly
+  (viz zpravodaje [č. 285][news285 64bit] a [č. 290][news290 64bit]). Hlavním změnami
+  jsou:
+
+  - *Aktualizace stávajících opkódů:* namísto přidání nových opkódů jako
+	`OP_ADD64` byly stávající opkódy (např. `OP_ADD`) aktualizovány, aby
+	fungovaly s 64bitovými čísly. Jelikož se kódování velkých čísel od
+	současného liší, budou muset být části skriptů, které mají nově velká
+	čísla používat, revidovány. Stewart jako příklad uvádí `OP_CHECKLOCKTIMEVERIFY`,
+	která by nově vyžadovala osmibajtový parametr namísto pětibajtového.
+
+  - *Výsledek přidává booleovou hodnotu:* úspěšná operace nejen, že umístí do
+	zásobníku výsledek, ale navíc přidá i boolevou hodnotu indikující, zda
+	operace proběhla úspěšně. Častým důvodem selhání operace může být výsledek
+	mající větší než 64 bitů, čímž by přetekla velikost pole. Kód může pro
+	zajištění úspěšného dokončení použít `OP_VERIFY`.
+
+  Anthony Towns ve své [reakci][towns 64bit] volal po alternativním přístupu, kde
+  by opkódy v případě přetečení selhaly. Skripty by tak nemusely provádět
+  nadbytečné ověření úspěšného provedení. Pro případy, kde by bylo testování
+  přetečení výsledku užitečné, by mohly být zpřístupněny nové opkódy jako například
+  `ADD_OF`.
+
+- **Skript s `OP_CAT` validující proof of work:** Anthony Towns
+  zaslal do fóra Delving Bitcoin [příspěvek][towns powcat] o [signetovém][topic
+  signet] skriptu používajícím [OP_CAT][topic op_cat], který umožní komukoliv
+  pomocí proof of work (PoW) utratit mince zaslané na tento skript. Může to být
+  použito jako decentralizovaný zdroj pro signetové mince: má-li těžař
+  nebo uživatel nepotřebné signetové mince, může je poslat na tento skript.
+  Chce-li někdo získat více signetových mincí, může mezi UTXO nalézt platby
+  na tento druh skriptu, vygenerovat PoW a vytvořit transakci, která tento
+  PoW používá jako doklad nároku na mince.
+
+  Townsův příspěvek popisuje zmíněný skript a důvody stojící za některými
+  rozhodnutími.
+
+- **Návrh změn BIP21:** Matt Corallo zaslal do emailové skupiny Bitcoin-Dev
+  [příspěvek][corallo bip21] o aktualizaci specifikace [BIP21][] pro adresy
+  ve tvaru `bitcoin:`. Jak bylo již dříve diskutováno (viz [zpravodaj č. 292][news292
+  bip21]), téměř všechny bitcoinové peněženky používají tato schémata
+  adres odlišně od specifikace. Další změny v používání BIP21 nejspíše
+  přinesou budoucí úpravy fakturovacích protokolů. Mezi hlavní [navrhované][bips
+  #1555] změny patří:
+
+  - *Nejen base58check:* BIP21 očekává, že bude každá adresa kódována pomocí
+	base58check, ale to se používá jen u zastaralých adres pro P2PKH a P2SH
+	výstupy. Moderní výstupy používají [bech32][topic bech32] a bech32m. Budoucí
+	platby budou přijímány na adresy [tichých plateb][topic silent payments]
+	a protokol LN [nabídek][topic offers] – i tyto budou téměř jistě používány
+	s BIP21.
+
+  - *Prázdné tělo:* BIP21 v současnosti vyžaduje, aby byla v jeho těle poskytnuta
+	bitcoinová adresa a další informace (např. částka) byly předány jako query
+	parametry. Platební protokoly přicházející v minulosti, jako byl například
+	[platební protokol BIP70][topic bip70 payment protocol], specifikovaly nové
+	query parametry (viz [BIP72][]), avšak klient, který parametrům nerozuměl,
+	mohl použít adresu z těla. V některých případech si ale příjemci nepřejí
+	použít jako alternativu základní typ adresy (base58check, bech32 či bech32m),
+	například uživatelé dbající o soukromí a používající tiché platby.
+	Navrhovaná změna umožňuje, aby tělo BIP21 adresy bylo prázdné.
+
+  - *Nové query parametry:* návrh popisuje tři nové klíče:
+	`lightning` pro [BOLT11][] faktury (v současnosti používané), `lno` pro LN
+	nabídky (návrh) a `sp` pro tiché platby (návrh).  Též popisuje, jak
+	by měly být nazývány klíče budoucích parametrů.
+
+  Corallo ve svém příspěvku poznamenává, že změny jsou bezpečné pro všechen
+  známý používaný software, neboť peněženky, které neumí `bitcoin:` adresy
+  úspěšně zpracovat, je ignorují či odmítají.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.05rc2][] je kandidátem na vydání příští hlavní verze této
+  populární implementace LN uzlu.
+
+- [Bitcoin Core 27.1rc1][] je kandidátem na vydání údržbové verze této převládající
+  implementace plného uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Core Lightning #7252][] mění chování `lightningd`, aby během kooperativního zavírání
+  kanálu ignoroval nastavení `ignore_fee_limits`. Odstraňuje tím problém, kdy CLN uzel,
+  který otevře kanál s LDK, přeplácí na poplatcích. V tomto scénáři CLN uzel Bob otevřel
+  kanál k LDK uzlu Alici. Když Alice zahájí kooperativní zavření kanálu a započne vyjednávání
+  o poplatku, Bob kvůli `ignore_fee_limits` akceptuje cokoliv mezi `min_sats` a
+  `max_channel_size`. LDK „vždy [vybere][ldk #1101] nejvyšší možnou částku” (v rozporu s BOLT
+  specifikací), proto Bob zvolí horní hranici a Alice ji přijme, načež Alice transakci zveřejní
+  s výrazným přeplatkem.
+
+- [LDK #2931][] přidává do logování během hledání cest více dat o přímých kanálech, např. zda
+  chybí či jaká je jejich minimální a maximální částka [HTLC][topic htlc]. Cílem je snazší
+  hledání příčin chyb routování.
+
+- [Rust Bitcoin #2644][] přidává do `bitcoin_hashes` HKDF, funkci pro derivování klíčů pomocí
+  HMAC, která je potřebná pro implementaci [BIP324][]. HKDF se používá pro bezpečné standardní
+  odvozování kryptografických klíčů z nějakého zdroje dat. BIP324 ([v2 P2P transport][topic v2
+  p2p transport]) je způsob pro vzájemnou komunikaci uzlů šifrovaným spojením (v Bitcoin Core
+  je ve výchozím nastavení aktivní).
+
+- [BIPs #1541][] přidává [BIP431][] se specifikací do potvrzení topologicky omezených transakcí
+  (Topologically Restricted Until Confirmation, [TRUC][topic v3 transaction relay], též v3 transakce),
+  které jsou podmnožinou standardních transakcí s dodatečnými pravidly určenými k umožnění
+  [nahrazování transakcí][topic rbf] a minimalizaci nákladů na obranu před [pinningovými][topic
+  transaction pinning] útoky.
+
+- [BIPs #1556][] přidává [BIP337][] se specifikací _komprimovaných transakcí_, serializačního
+  protokolu pro kompresi bitcoinových transakcí, který sníží jejich velikost až o polovinu.
+  Komprese je vhodná pro úzká přenosová pásma, jako je satelit, HAM rádio či steganografie.
+  Navrženy jsou dva RPC příkazy: `compressrawtransaction` a `decompressrawtransaction`.
+  [Zpravodaj č. 267][news267 bip337] obsahuje podrobnější vysvětlení.
+
+- [BLIPs #32][] přidává [BLIP32][] popisující, jak mohou být navrhované čitelné bitcoinové platební
+  instrukce založené na DNS (viz [zpravodaj č. 290][news290 omdns]) použité s [onion zprávami][topic onion
+  messages] pro posílání plateb na adresy jako `bob@example.com`. Například Alice chce pomocí svého
+  LN klienta zaplatit Bobovi. Její klient není schopen bezpečně přeložit DNS adresy přímo, ale může
+  pomocí onion zprávy kontaktovat jednoho ze svých spojení inzerujících tuto službu. Spojení obdrží
+  DNS TXT záznam pro položku `bob` v `example.com` a vrátí výsledek Alici spolu s [DNSSEC][] podpisem.
+  Alice výsledek ověří a pomocí něj a protokolu [nabídek][topic offers] požádá Boba o fakturu.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## Poznámky
+
+[^testnet-fixup]:
+	Tento odstavec byl upraven po zveřejnění. [Korekci][murch correction] navrhl Mark „Murch”
+	Erhardt, děkujeme.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7252,2931,2644,1541,1556,32,1601,29775,1555,1101" %}
+[rubin fe paper]: https://rubin.io/public/pdfs/fedcov.pdf
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news290 omdns]: /cs/newsletters/2024/02/21/#citelne-bitcoinove-platebni-instrukce-zalozene-na-dns
+[dnssec]: https://cs.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[jahr testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a6e3VPsXJf9p3gt_FmNF_Up-wrFuNMKTN30-xCSDHBKXzXnSpVflIZIj2NQ8Wos4PhQCzI2mWEMvIms_FAEs7rQdL15MpC_Phmu_fnR9iTg=@protonmail.com/
+[news297 testnet]: /cs/newsletters/2024/04/10/#diskuze-o-restartu-a-uprave-testnetu
+[rubin fe post]: https://delvingbitcoin.org/t/fed-up-covenants/929
+[functional encryption]: https://en.wikipedia.org/wiki/Functional_encryption
+[stewart 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/49
+[towns 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/50
+[news285 64bit]: /cs/newsletters/2024/01/17/#navrh-na-soft-fork-pro-64bitovou-aritmetiku
+[news290 64bit]: /cs/newsletters/2024/02/21/#pokracujici-diskuze-o-64bitove-aritmetice-a-opkodu-op-inout-amount
+[towns powcat]: https://delvingbitcoin.org/t/proof-of-work-based-signet-faucet/937
+[corallo bip21]: https://mailing-list.bitcoindevs.xyz/bitcoindev/93c14d4f-10f3-48af-9756-7e39d61ba3d4@mattcorallo.com/
+[news292 bip21]: /cs/newsletters/2024/03/06/#aktualizace-bip21-pro-uri-typu-bitcoin
+[irc disclose]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/2024-06-06#1031717;
+[disclosure policy]: https://gist.github.com/darosior/eb71638f20968f0dc896c4261a127be6
+[Bitcoin Core 27.1rc1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news289 v3]: /cs/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /cs/newsletters/2024/04/03/#bitcoin-core-29242
+[news305 v3]: /cs/newsletters/2024/05/31/#bitcoin-core-29873
+[news267 bip337]: /cs/newsletters/2023/09/06/#komprimovane-bitcoinove-transakce
+[murch correction]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1714#discussion_r1630230324
diff --git a/_posts/cs/newsletters/2024-06-14-newsletter.md b/_posts/cs/newsletters/2024-06-14-newsletter.md
new file mode 100644
index 0000000000..07228cc081
--- /dev/null
+++ b/_posts/cs/newsletters/2024-06-14-newsletter.md
@@ -0,0 +1,199 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 307'
+permalink: /cs/newsletters/2024/06/14/
+name: 2024-06-14-newsletter-cs
+slug: 2024-06-14-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje návrh BIPu pro formát kvantově bezpečných
+bitcoinových adres a obsahuje naše pravidelné rubriky se souhrnem
+Bitcoin Core PR Review Clubu, oznámeními nových vydání a popisem významných
+změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Návrh BIPu pro kvantově bezpečný formát adres:** vývojář Hunter Beast
+  zaslal do fóra Delving Bitcoin a emailové skupiny [příspěvek][beast post]
+  s [„hrubým návrhem” BIPu][quantum draft], který přiřazuje segwitovou verzi
+  3 adresám s [kvantově odolným][topic quantum resistance] algoritmem elektronických
+  podpisů. Návrh BIPu problém popisuje a odkazuje na několik potenciálních algoritmů
+  s jejich očekávanou onchain velikostí. Volba algoritmu, detaily o konkrétní
+  implementaci a dodatečné BIPy potřebné k plnému uskutečnění vize přidání kvantové
+  odolnosti do bitcoinu jsou ponechány budoucím diskuzím.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Nemaž opakovaně indexy při pokračování předchozí reindexace][review club
+30132] je PR od [TheCharlatan][gh thecharlatan], které snižuje startovací dobu,
+pokud uživatel restartuje uzel ještě před dokončením reindexace.
+
+Bitcoin Core implementuje pět indexů. Vyžadované jsou indexy množiny UTXO a bloků,
+indexy transakcí, [filtru kompaktních bloků][topic compact block filters] a
+coinstats index jsou volitelné. Pokud je program spuštěn s volbou `-reindex`,
+všechny indexy jsou vymazány a přepočítány. Tento proces může trvat dlouho a
+není zaručeno, že skončí před ukončením programu.
+
+Jelikož uzel potřebuje aktuální množinu UTXO a index bloků, je stav jejich reindexace
+zapisován na disk. Na začátku reindexace je [aktivován][reindex flag set] příznak
+a deaktivován bude pouze po dokončení reindexace. Tímto způsobem může uzel při svém
+startu detekovat, že by měl pokračovat v reindexaci, i když uživatel neposkytl volbu.
+
+Když je uzel restartován (bez volby `-reindex`) po nedokončené reindexaci, jsou
+vyžadované indexy zachovány a bude se v nich pokračovat. Před tímto PR byly
+volitelné index vymazány znovu. Díky [Bitcoin Core #30132][] může být start
+uzlu efektivnější, jelikož tyto volitelné index nejsou vymazány, pokud to není
+nutné.
+
+{% include functions/details-list.md
+  q0="Jakou změnu chování přináší toto PR?"
+  a0="Chování se mění ve třech aspektech. Zaprvé, dle záměru tohoto PR, se již
+  při restartu po nedokončené reindexaci nebudou mazat volitelné indexy. Tím
+  bude chování volitelných indexů totožné s vyžadovanými. Zadruhé pokud
+  uživatel vyvolá reindexaci přes GUI, nebude již tento požadavek ignorován.
+  Tím se opraví nenápadná chyba představená v [b47bd95][gh b47bd95].
+  Zatřetí je odstraněna logovací zpráva \"Initializing databases...\\n\"."
+  a0link="https://bitcoincore.reviews/30132#l-19"
+
+  q1="Jakými dvěma způsoby zpracovávají volitelné indexy nové bloky?"
+  a1="Když se inicializuje volitelný index, zkontroluje, zda-li je jeho
+  nejvyšší blok shodný s aktuálním nejvyšším blokem blockchainu. Pokud není,
+  nejdříve zpracuje všechny chybějící bloky v rámci synchronizace na pozadí
+  (pomocí `BaseIndex::StartBackgroundSync()`). Další bloky bude potom
+  zpracovávat rozhraním validace pomocí `ValidationSignals::BlockConnected`."
+  a1link="https://bitcoincore.reviews/30132#l-52"
+
+  q2="Jaký dopad má toto PR na logiku zpracovávání nových bloků u volitelných indexů?"
+  a2="Před tímto PR vymazání volitelných indexů bez vymazání stavu
+  řetězce znamenalo, že byly tyto indexy považovány za nesynchronizované.
+  Dle předchozí otázky to znamená, že nejdříve provedou synchronizaci na pozadí
+  a poté přepnou do rozhraní validace. S tímto PR zůstávají volitelné indexy
+  synchronizované se stavem řetězce, žádná synchronizace na pozadí tak není
+  potřebná. Poznámka: synchronizace na pozadí začíná až po dokončení reindexace,
+  zpracování validačních událostí se děje paralelně."
+  a2link="https://bitcoincore.reviews/30132#l-70"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.05][] je vydáním příští hlavní verze této populární implementace
+  LN uzlu. Obsahuje vylepšení, díky kterým lépe funguje s ořezanými plnými uzly (viz
+  [zpravodaj č. 300][news300 cln prune]), umožňuje RPC volání `check` fungovat s pluginy
+  (viz [zpravodaj č. 302][news302 cln check]), přináší vylepšení stability (popsáno
+  například ve zpravodajích [č. 303][news303 cln chainlag] a [č. 304][news304 cln feemultiplier]),
+  umožňuje robustnější doručování [nabídek][topic offers] (viz [zpravodaj č. 304][news304 cln
+  offers]) a opravuje přeplácení na poplatcích, pokud je použita konfigurační volba
+  `ignore_fee_limits` (viz [zpravodaj č. 306][news306 cln overpay]).
+
+- [Bitcoin Core 27.1][] je údržbovým vydáním této převládající implementace plného uzlu,
+  která obsahuje opravy několika chyb.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29496][] navyšuje hodnotu konstanty `TX_MAX_STANDARD_VERSION` na 3,
+  čímž činí standardními do potvrzení topologicky omezené ([TRUC][topic v3 transaction
+  relay]) transakce. Je-li verze transakce rovná hodnotě 3, bude s ní nakládáno jako
+  s TRUC transakcí dle specifikace v [BIP431][]. Hodnota `CURRENT_VERSION` zůstává 2,
+  peněženka tedy TRUC transakce zatím vytvářet nebude.
+
+- [Bitcoin Core #28307][] opravuje chybu, která aplikovala maximální velikost P2SH skriptu
+  (520 bajtů) i na redeem skripty u P2SH-segwit i bech32. Díky opravě je možné vytvářet
+  multisig [deskriptory výstupů][topic descriptors] s více než 15 klíči (až do 20 klíčů,
+  což je limit konsenzu pro `OP_CHECKMULTISIG`) včetně jejich podepisování.
+
+- [Bitcoin Core #30047][] refaktoruje reprezentaci limitu počtu znaků (`charlimit`)
+  [bech32][topic bech32] kódování z konstanty 90 na výčtový typ. Díky tomu je snadné
+  podporovat nové typy adres, které používají bech32 kódování, ale nemají stejný limit
+  počtu znaků, jako definuje [BIP173][]. Například bude možné zpracovávat adresy
+  [tichých plateb][topic silent payments], které vyžadují až 118 znaků.
+
+- [Bitcoin Core #28979][] přidává do dokumentace RPC příkazu `sendall` (viz [zpravodaj č. 194][news194
+  sendall], _angl._) informaci, že vedle potvrzených výstupů utrácí i nepotvrzené. Jsou-li nepotvrzené
+  výstupy utracené, kompenzuje jakýkoliv _schodek poplatku_ (viz [zpravodaj č. 269][news269 deficit]).
+  _Tento odstavec byl po publikaci opraven._[^correction-28979]
+
+- [Eclair #2854][] a [LDK #3083][] implementují [BOLTs #1163][], který odstraňuje požadavek
+  na zaslání zprávy `channel_update` po neúspěšném doručení [onion zprávy][topic onion messages].
+  Tento požadavek umožňoval útok, ve kterém přeposílající uzel, který vygeneroval
+  chybový status neúspěšného doručení, mohl identifikovat odesílatele [HTLC][topic htlc]
+  díky `channel_update`, čímž narušil odesílatelovo soukromí.
+
+- [LND #8491][] přidává do `lncli` RPC příkazů `addinvoice` a `addholdinvoice`
+  volbu `cltv_expiry`, která umožní uživatelům nastavit hodnotu `min_final_cltv_expiry_delta`
+  ([CLTV expiry delta][topic cltv expiry delta] pro poslední část cesty).
+  V popisu změny není uvedena motivace, mohlo by to však být v reakci na nedávné
+  navýšení výchozí hodnoty z 9 na 18 bloků dle [BOLT2][] specifikace (viz
+  [zpravodaj č. 284][news284 lnd final delta]).
+
+- [LDK #3080][] rozděluje `create_blinded_path` v `MessagerRouter` do dvou metod:
+  jednu pro tvorbu kompaktních [zaslepených cest][topic rv routing] a druhou
+  pro běžné zaslepené cesty. Volající si tedy může zvolit podle potřeby.
+  Kompaktní zaslepené cesty používají krátké identifikátory kanálů (SCID),
+  které odkazují na financující transakci (nebo alias kanálu) a mají obvykle
+  8 bajtů. Běžné zaslepené cesty odkazují na LN uzel jeho 33bajtovým veřejným klíčem.
+  Kompaktní cesty mohou být neaktuální, pokud je kanál uzavřen nebo podstoupil
+  [splicing][topic splicing], jsou tedy vhodnější pro krátkodobé QR kódy nebo
+  odkazy, kde se nižší prostor ocení. Běžné cesty se upřednostňují u dlouhodobých
+  případů použití včetně [nabídek][topic offers] založených na [onion zprávách][topic
+  onion messages], kde díky použití identifikátorů uzlů lze přeposílat zprávy spojením,
+  ke kterým již neexistuje kanál (onion zprávy kanály nevyžadují). `ChannelManager`
+  bude nově používat kompaktní zaslepené cesty pro krátkodobé [nabídky][topic offers]
+  a refundace, cesty pro odpovědi budou používat běžné zaslepené cesty.
+
+- [BIPs #1551][] přidává [BIP353][] se specifikací DNS platebních instrukcí. Tento
+  protokol kóduje [BIP21][] adresy do TXT záznamů DNS. Protokol nabízí čitelnost
+  instrukcí a možnost soukromého dotazování. Například `example@example.com` by mohl
+  být přeložen na DNS adresu `example.user._bitcoin-payment.example.com`, která vrátí
+  TXT záznam podepsaný pomocí DNSSEC a obsahující BIP21 URI, například
+  `bitcoin:bc1qexampleaddress0123456`. [Zpravodaj č. 290][news290 bip353] obsahuje
+  popis a [minulé číslo][news306 dns] zmiňuje začlenění BLIPu.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## Poznámky
+
+[^correction-28979]:
+	Náš původní, zveřejnění popis Bitcoin Core #28979 tvrdil, že utrácení nepovrzených
+	transakcí pomocí `sendall` byla změna chování. Děkujeme Gustavo Floresovi za jeho
+	původní, správný popis (chybu zanesl editor zpravodaje). Mark „Murch” Edhardt
+	chybu nahlásil, též mu děkujeme.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29496,28307,30047,28979,2854,3083,1163,8491,3080,3072,1551,30132" %}
+[beast post]: https://delvingbitcoin.org/t/proposing-a-p2qrh-bip-towards-a-quantum-resistant-soft-fork/956
+[quantum draft]: https://github.com/cryptoquick/bips/blob/p2qrh/bip-p2qrh.mediawiki
+[core lightning 24.05]: https://github.com/ElementsProject/lightning/releases/tag/v24.05
+[Bitcoin Core 27.1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news306 cln overpay]: /cs/newsletters/2024/06/07/#core-lightning-7252
+[news304 cln feemultiplier]: /cs/newsletters/2024/05/24/#core-lightning-7063
+[news304 cln offers]: /cs/newsletters/2024/05/24/#core-lightning-7304
+[news303 cln chainlag]: /cs/newsletters/2024/05/17/#core-lightning-7190
+[news302 cln check]: /cs/newsletters/2024/05/15/#core-lightning-7111
+[news300 cln prune]: /cs/newsletters/2024/05/01/#core-lightning-7240
+[review club 30132]: https://bitcoincore.reviews/30132
+[gh thecharlatan]: https://github.com/TheCharlatan
+[gh b47bd95]: https://github.com/bitcoin/bitcoin/commit/b47bd959207e82555f07e028cc2246943d32d4c3
+[reindex flag set]: https://github.com/bitcoin/bitcoin/blob/457e1846d2bf6ef9d54b9ba1a330ba8bbff13091/src/node/blockstorage.cpp#L58
+[news198 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news290 bip353]: /cs/newsletters/2024/02/21/#citelne-bitcoinove-platebni-instrukce-zalozene-na-dns
+[news194 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news269 deficit]: /cs/newsletters/2023/09/20/#bitcoin-core-26152
+[news284 lnd final delta]: /cs/newsletters/2024/01/10/#lnd-8308
+[news306 dns]: /cs/newsletters/2024/06/07/#blips-32
diff --git a/_posts/cs/newsletters/2024-06-21-newsletter.md b/_posts/cs/newsletters/2024-06-21-newsletter.md
new file mode 100644
index 0000000000..31b2f2fab2
--- /dev/null
+++ b/_posts/cs/newsletters/2024-06-21-newsletter.md
@@ -0,0 +1,185 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 308'
+permalink: /cs/newsletters/2024/06/21/
+name: 2024-06-21-newsletter-cs
+slug: 2024-06-21-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje odhalení zranitelnosti postihující staré
+verze LND a shrnuje pokračující diskuzi o PSBT pro tiché platby. Též nechybí
+naše pravidelné rubriky s popisem nedávných změn ve službách a klientech,
+s oznámeními nových vydání a souhrnem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Odhalení zranitelnosti postihující staré verze LND:** Matt
+  Morehouse zaslal do fóra Delving Bitcoin [příspěvek][morehouse onion]
+  s odhalením zranitelnosti postihující verze LND před 0.17.0.
+  LN přeposílá platební instrukce a [onion zprávy][topic onion messages]
+  pomocí onion-šifrovaných paketů, které obsahují více šifrovaných datových
+  balíčků. Každý balíček obsahuje na začátku svou délku, která u plateb může mít
+  [od roku 2019][news58 variable onions] až [1 300 bajtů][bolt4]. Onion zprávy,
+  které byly představeny později, mohou mít až 32 768 bajtů. Avšak datový typ
+  pro velikost dat umožňoval specifikovat velikost až 2<sup>64</sup> bajtů.
+
+  LND akceptoval indikovanou velikost dat až 4 gigabajty a alokoval
+  takové množství paměti ještě před dalším zpracováním dat. To bylo dostatečné
+  na vyčerpání paměti některých LND uzlů, což způsobilo pád nebo ukončení
+  operačním systémem. Postiženy byly i uzly s větším množstvím paměti, neboť
+  podobných onion zpráv mohlo být posláno několik najednou. Pokud LN uzel
+  spadne, nemůže odeslat časově citlivé transakce důležité pro ochranu
+  finančních prostředků, což může potenciálně vést až k jejich krádeži.
+
+  Zranitelnost byla opravena snížením maximální alokace paměti na 65 536 bajtů.
+
+  Každý, kdo provozuje LND uzel, by měl aktualizovat na verzi 0.17.0 nebo novější.
+  Upgradování na nejnovější verzi (0.18.0 v době psaní) je vždy doporučované.
+
+- **Pokračuje diskuze o PSBT pro tiché platby:** několik vývojářů diskutuje
+  o přidání podpory pro koordinaci posílání [tichých plateb][topic silent payments]
+  pomocí [PSBT][topic psbt]. Od našeho [předchozího souhrnu][news304 sp-psbt]
+  se diskuze soustředila na používání techniky, kde každý podepisující
+  generuje _ECDH sdílený tajný kód_ a kompaktní doklad o jeho správném generování.
+  Tyto části jsou přidány do PSBT sekce se vstupy. Po přijetí sdílených tajemství
+  od všech podepisujících mohou být zkombinovány se skenovacím klíčem adresáta,
+  čímž se získá aktuální klíč do výstupního skriptu (nebo více klíčů pro více
+  výstupů v případě více tichých plateb v rámci jedné transakce).
+
+  Poté, co jsou známy výstupní skripty transakce, přidá každý podepisující do PSBT
+  svůj podpis. Celý proces podepisování PSBT tedy vyžaduje dvě kola (dodatečně k dalším
+  cyklům potřebným pro jiné protokoly jako [MuSig2][topic musig]). Avšak bude-li
+  celou transakci podepisovat pouze jedna strana (např. je-li PSBT posíláno do jednoho
+  hardwarového podpisového zařízení), celý proces může být dokončen v jednom kole.
+
+  Všichni účastníci diskuze se v době psaní víceméně shodovali na tomto
+  přístupu, ačkoliv diskuze o okrajových případech stále probíhají.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Casa přidává podporu pro deskriptory:**
+  Poskytovatel multisig služeb Casa ve svém [blogovém příspěvku][casa blog] oznámil podporu pro
+  [deskriptory výstupních skriptů][topic descriptors].
+
+- **Vydán Specter-DIY v1.9.0:**
+  Vydání [v1.9.0][specter-diy v1.9.0] přidává mimo jiné podporu pro taprootový
+  [miniscript][topic miniscript] a [BIP85][].
+
+- **Ohlášen nástroj cargo-checkct pro analýzu konstantního času:**
+  [Příspěvek][ledger cargo-checkct blog] v blogu Ledgeru ohlásil [cargo-checkct][cargo-checkct
+  github], nástroj vyhodnocující, zda běží rustové kryptografické knihovny v
+  konstantním čase, aby se vyhnuly [útokům postranními kanály][topic side channels].
+
+- **Jade přidává podporu pro miniscript:**
+  Hardwarové podpisové zařízení Jade [nově podporuje][jade tweet] miniscript.
+
+- **Ohlášena implementace Arku:**
+  Ark Labs [oznámil][ark labs blog] několik iniciativ kolem [protokolu Ark][topic
+  ark] včetně [implementace][ark github] a [dokumentace pro vývojáře][ark developer hub].
+
+- **Ohlášena beta verze Volt Wallet:**
+  [Volt Wallet][volt github] podporuje deskriptory, [taproot][topic taproot],
+  [PSBT][topic psbt] a další BIPy a Lightning.
+
+- **Joinstr přidává podporu pro Electrum:**
+  [Coinjoinový][topic coinjoin] software [joinstr][news214 joinstr] přidal [plugin][joinstr
+  blog] pro Electrum.
+
+- **Vydán Bitkit v1.0.1:**
+  Bitkit [ohlásil][bitkit blog], že jejich bitcoinové a lightningové aplikace jsou k dispozici
+  v app storech.
+
+- **Ohlášena alfa verze Civkitu:**
+  [Civkit][civkit tweet] je P2P obchodní platforma postavená na nostru a Lightning Network.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.2rc1][] je kandidátem na vydání údržbové verze Bitcoin Core pro uživatele,
+  kteří nemohou upgradovat na poslední [verzi 27.1][bcc 27.1].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29325][] přináší ukládání verze transakcí jako bezznaménkového
+  celého čísla. Od první verze bitcoinu 0.1 byly verze ukládány jako celé číslo
+  se znaménkem. Soft fork [BIP68][] s nimi začal nakládat jako s bezznaménkovými,
+  ale minimálně jedna implementace uzlu toto chování nepozměnila, což mohlo vyústit
+  v možné selhání konsenzu (viz [zpravodaj č. 286][news286 btcd]). Tím, že Bitcoin
+  Core bude vždy ukládat a používat verze transakcí jako bezznaménková celá čísla, se
+  snad předejde podobných chybám i v budoucnosti.
+
+- [Eclair #2867][] přidává novou variantu do výčtového typu `EncodedNodeId`, která bude
+  v [zaslepených cestách][topic rv routing] přiřazována mobilním peněženkám. Díky tomu
+  se může poskytovatel peněženky přizpůsobit situaci, že následující uzel je mobilní
+  zařízení.
+
+- [LND #8730][] přináší nový RPC příkaz `lncli wallet estimatefee`, který na základě cíle
+  pro potvrzení vrátí [odhad poplatku][topic fee estimation] onchain transakce v sat/kw
+  (satoshi za 1000 váhových jednotek) a sat/vbyte.
+
+- [LDK #3098][] aktualizuje Rapid Gossip Sync (RGS) na v2, která rozšiřuje v1 o dodatečné
+  položky obsažená v serializované struktuře. Nové položky obsahují bajt indikující počet
+  výchozích schopností uzlu, pole schopností uzlu a soketovou adresu. Tato aktualizace
+  je odlišná od navrhované aktualizace [BOLT7][] gossip protokolu, která se označuje
+  podobně jako gossip v2.
+
+- [LDK #3078][] přidává podporu pro asynchronní platby [BOLT12][topic offers] faktury.
+  Pokud je zapnuta volba `manually_handle_bolt12_invoices`, LDK po přijetí faktury
+  vygeneruje událost `InvoiceReceived`. Nová metoda `send_payment_for_bolt12_invoice`
+  na `ChannelManager` může fakturu zaplatit. Díky tomu může být faktura před platbou
+  či odmítnutím prozkoumána.
+
+- [LDK #3082][] přináší podporu pro BOLT12 statické faktury (znovupoužitelné žádosti
+  o platbu). Podpora zahrnuje jejich kódování a dekódování a rozhraní pro jejich
+  konstrukci.
+
+- [LDK #3103][] počíná v benchmarcích používat hodnocení výkonu na základě častých
+  [sond][topic payment probes] skutečných platebních cest. Cílem je mít realističtější
+  benchmarky.
+
+- [LDK #3037][] začíná zavírat kanály, pokud by byl jejich jednotkový poplatek příliš nízký.
+  LDK neustále monitoruje nejnižší přijatelné poplatky, které [algoritmus odhadu][topic fee
+  estimation] vracel během posledního dne. V každém bloku zavře LDK kanál, který platí
+  jednotkový poplatek nižší než minimum za uplynulý den. Cílem je „zajistit, aby poplatky
+  kanálů byly vždy dostatečné na onchain potvrzování commitment transakcí, pokud bychom
+  potřebovali kanál jednostranně uzavřít.”
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2867,8730,3098,3078,3082,3103,3037,29325" %}
+[news304 sp-psbt]: /cs/newsletters/2024/05/24/#diskuze-o-psbt-pro-tiche-platby
+[news58 variable onions]: /en/newsletters/2019/08/07/#bolts-619
+[morehouse onion]: https://delvingbitcoin.org/t/dos-disclosure-lnd-onion-bomb/979
+[bcc 27.1]: /cs/newsletters/2024/06/14/#bitcoin-core-27-1
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[news286 btcd]: /cs/newsletters/2024/01/24/#zverejneni-opraveneho-selhani-konsenzu-v-btcd
+[casa blog]: https://blog.casa.io/introducing-wallet-descriptors/
+[specter-diy v1.9.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.9.0
+[cargo-checkct github]: https://github.com/Ledger-Donjon/cargo-checkct
+[ledger cargo-checkct blog]: https://www.ledger.com/blog-cargo-checkct-our-home-made-tool-guarding-against-timing-attacks-is-now-open-source
+[jade tweet]: https://x.com/BlockstreamJade/status/1790587478287814859
+[ark labs blog]: https://blog.arklabs.to/introducing-ark-labs-a-new-venture-to-bring-seamless-and-scalable-payments-to-bitcoin-811388c0001b
+[ark github]: https://github.com/ark-network/ark/
+[ark developer hub]: https://arkdev.info/docs/
+[volt github]: https://github.com/Zero-1729/volt
+[news214 joinstr]: /en/newsletters/2022/08/24/#proof-of-concept-coinjoin-implementation-joinstr
+[joinstr blog]: https://uncensoredtech.substack.com/p/tutorial-electrum-plugin-for-joinstr
+[bitkit blog]: https://blog.bitkit.to/synonym-officially-launches-the-bitkit-wallet-on-app-stores-9de547708d4e
+[civkit tweet]: https://x.com/gregory_nico/status/1800818359946154471
diff --git a/_posts/cs/newsletters/2024-06-28-newsletter.md b/_posts/cs/newsletters/2024-06-28-newsletter.md
new file mode 100644
index 0000000000..29bb47ea0a
--- /dev/null
+++ b/_posts/cs/newsletters/2024-06-28-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 309'
+permalink: /cs/newsletters/2024/06/28/
+name: 2024-06-28-newsletter-cs
+slug: 2024-06-28-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje výzkum odhadování pravděpodobnosti proveditelnosti
+LN plateb. Též nechybí naše pravidelné rubriky s popisem populární otázek
+a odpovědí z Bitcoin Stack Exchange, oznámeními o nových vydáních a souhrnem
+významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Odhad pravděpodobnosti úspěšného provedení LN platby:** René
+  Pickhardt zaslal do fóra Delving Bitcoin [příspěvek][pickhardt feasible1]
+  o odhadování pravděpodobnosti, zda je LN platba proveditelná. Pro odhad
+  je použita pouze veřejná znalost maximální kapacity kanálů, nikoliv
+  aktuální distribuce zůstatků. Například má-li Alice kanál s Bobem a Bob
+  má kanál s Carol, zná Alice kapacitu kanálu Bob–Carol, avšak neví, jaká
+  část této kapacity je na Bobově straně a jaká část je pod kontrolou Carol.
+
+  Pickhardt poznamenává, že některá rozložení zůstatku nejsou v síti možná.
+  Například Carol nemůže kanálem od Boba obdržet více peněz, než kolik je
+  celá kapacita kanálu. Pokud vyloučíme všechna nemožná rozložení,
+  může být užitečné považovat všechna ostatní rozložení za shodně pravděpodobná.
+  Díky tomu je možné vytvořit metriku pravděpodobnosti, že platba
+  je proveditelná.
+
+  Mějme příklad, ve kterém chce Alice poslat 1 BTC Carol a jediné možné kanály
+  jsou Alice–Bob a Bob–Carol. Můžeme se potom podívat, jaká procenta
+  distribuce prostředků v kanálech Alice–Bob a Bob–Carol by mohla vést k
+  úspěšnému provedení této platby. Má-li kanál Alice–Bob kapacitu několika
+  BTC, většina možných rozdělení by umožnila úspěšnou platbou. Má-li
+  kanál Bob–Carol kapacitu jen málo přes 1 BTC, většina možných rozdělení
+  prostředků by platbě zabránila. To může být použito k výpočtu celkové
+  pravděpodobnosti proveditelnosti platby 1 BTC mezi Alicí a Carol.
+
+  Pravděpodobnost provedení platby ukazuje, že mnoho LN plateb, které se
+  na první pohled zdají možné, ve skutečnosti neuspěje. Dále poskytuje užitečný
+  základ pro další porovnání. Ve své [odpovědi][pickhardt feasible2] popisuje
+  Pickhardt, jak by metrika pravděpodobnosti mohla být použita peněženkami
+  a business software k provádění některých automatických rozhodnutí za
+  uživatele.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak se počítá průběh prvotního stahování bloků (IBD)?]({{bse}}123350)
+  Pieter Wuille odkazuje na funkci `GuessVerificationProgress` v Bitcoin Core
+  a vysvětluje, že odhad celkového počtu transakcí v blockchainu používá
+  napevno zakódovanou statistiku, která je aktualizována jako součást každého
+  vydání.
+
+- [Co znamená „Postup za hodinu” během synchronizace?]({{bse}}123279)
+  Pieter Wuille vysvětluje, že postup za hodinu (progress increase per hour) je
+  procento blockchainu synchronizovaného za hodinu a neznamená zvýšení tempa
+  postupu. Dále vyjmenovává důvody, proč postup není konstantní a může se měnit.
+
+- [Měla by sudá souřadnice Y být vynucena po každém tweaku nebo jen na konci?]({{bse}}119485)
+  Pieter Wuille souhlasí, že je převážně věcí názoru, kdy provést negaci klíče
+  k vynucení [veřejných klíčů pouze s x-ovou souřadnicí][topic X-only public keys].
+  Dále vyjmenovává výhody a nevýhody v rámci různých protokolů.
+
+- [Mobilní signetové peněženky?]({{bse}}123045)
+  Murch vyjmenovává čtyři mobilní peněženky kompatibilní se [signetem][topic signet]:
+  Nunchuk, Lava, Envoy a Xverse.
+
+- [Který blok měl největší transakční poplatky? Proč?]({{bse}}7582)
+  Murch odhaluje, že blok 409 008 měl nejvyšší bitcoinový poplatek (291 533 BTC
+  kvůli chybějícímu výstupu pro zbytek) a blok 818 087 měl nejvyšší dolarový
+  poplatek (3 189 221,50 USD zřejmě též kvůli chybějícímu výstupu pro zbytek).
+
+- [bitcoin-cli listtransactions ukazuje poplatky úplně mimo, proč?]({{bse}}123391)
+  Ava Chow poznamenává, že k tomuto rozporu dochází, pokud peněženka Bitcoin Core
+  nezná jeden ze vstupů transakce, ale zná ostatní, jak lze vidět na příkladu
+  [payjoinové][topic payjoin] transakce poskytnutém v otázce. Dále dodává:
+  „Jelikož zde peněženka neumí přesně určit poplatek, neměla by ho vůbec zobrazovat.”
+
+- [Používaly nekomprimované veřejné klíče prefix `04`, než začaly být používané komprimované?]({{bse}}123252)
+  Pieter Wuille vysvětluje, že historicky bylo ověřování podpisů prováděno knihovnou OpenSSL,
+  která akceptuje veřejné klíče nekomprimované (prefix `04`), komprimované (`02` a `03`)
+  nebo smíšené (`06` a `07`).
+
+- [Co se stane, je-li hodnota HTLC pod prahem ekonomičnosti?]({{bse}}123393)
+  Antoine Poinsot ukazuje, že výstup LN commitment transakce, který by měl
+  hodnotu pod [prahem ekonomičnosti][topic uneconomical outputs] (dust limit),
+  by byl použit na placení poplatku (viz [ořezaná HTLC][topic trimmed htlc]).
+
+- [Jak funguje subtractfeefrom?]({{bse}}123262)
+  Murch poskytuje přehled, jak funguje [výběr mincí][topic coin selection] v Bitcoin
+  Core, je-li aktivní volba `subtractfeefrom`. Dále poznamenává, že používání
+  `subtractfeefromoutput` způsobuje několik chyb během hledání transakcí bez zbytku.
+
+- [Jaký je rozdíl mezi adresáři `blocks/index/`, `bitcoin/indexes` a `chainstate`?]({{bse}}123364)
+  Ava Chow objasňuje význam adresářů v Bitcoin Core:
+
+  - `blocks/index/` obsahuje LevelDB databázi s indexem bloků
+  - `chainstate/` obsahuje LevelDB databázi s množinou UTXO
+  - `indexes/` obsahuje volitelné indexy txindex, coinstatsindex a blockfilterindex
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.18.1-beta][] je menší vydání s opravou „[problému][lnd #8862], který se objevuje
+  během vypořádání se s chybou způsobenou pokusem o zveřejnění transakce s btcd backendem
+  starší verze (před v0.24.2).”
+
+- [Bitcoin Core 26.2rc1][] je kandidátem na vydání údržbové verze série starších vydání
+  Bitcoin Core.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29575][] zjednodušuje systém hodnocení špatného chování
+  spojení tím, že používá pouze dva inkrementy: 100 bodů (znamenající okamžité
+  odpojení a odrazování) a 0 bodů (chování akceptováno). Většině druhů špatného
+  chování se lze vyhnout a bylo jim přiřazeno skóre 100. Dva typy chování,
+  které mohou za určitých okolností vykazovat čestné a správně fungující uzly,
+  byly sníženy na 0 bodů. Toto PR dále odstraňuje heuristiku, která pokládala
+  pouze P2P zprávy `headers` s nejvýše osmi hlavičkami bloků za možná oznámení
+  nových bloků dle [BIP130][]. Bitcoin Core bude nově pokládat všechny zprávy
+  `headers`, které nepřipojují ke známému stromu bloků, jako potenciální oznámení
+  o nových blocích a žádosti o chybějící bloky.
+
+- [Bitcoin Core #28984][] přidává podporu omezené verze [nahrazování poplatkem][topic rbf]
+  (RBF) pro [balíčky][topic package relay] velikost clusteru dva (jeden rodič, jeden
+  potomek) včetně [TRUC][topic v3 transaction relay] transakcí (do potvrzení topologicky
+  omezených, známé též jako v3 transakce). Tyto clustery mohou nahradit pouze existující
+  clustery stejné nebo menší velikost. [Zpravodaj č. 296][news296 packagerbf] obsahuje
+  další informace.
+
+- [Core Lightning #7388][] odstraňuje schopnost vytvářet [anchorové][topic anchor outputs]
+  kanály s nenulovým poplatkem. Tím dosáhne souladu se změnami v BOLT specifikaci
+  představenými v roce 2021 (viz [zpravodaj č. 165][news165 anchors], _angl._).
+  Podpora pro existující kanály zůstává zachována. Core Lightning byl jedinou implementací,
+  která podporu přidala (a to pouze v experimentálním režimu) před tím, než bylo
+  zjištěno, že se nejedná o bezpečné schéma (viz [zpravodaj č. 115][news115 anchors], _angl._),
+  a než bylo nahrazeno anchory s nulovými poplatky. Mezi dalšími změnami je
+  odmítání `encrypted_recipient_data` obsahující zároveň `scid` i `node`, zpracovávání
+  LaTeXového formátu přidaného do onion specifikace a další změny zmíněné ve
+  zpravodajích [č. 259][news259 bolts] a [č. 305][news305 bolts].
+
+- [LND #8734][] vylepšuje nakládání s uživatelem přerušeným procesem odhadu poplatku za
+  cestu (`lncli estimateroutefee`). Dříve server i po přerušení tohoto příkazu
+  pokračoval ve zbytečném [sondování][topic payment probes]. [Zpravodaj č. 293][news293
+  routefee] též zmiňuje tento RPC příkaz.
+
+- [LDK #3127][] implementuje nestriktní přeposílání dle specifikace v [BOLT4][], které
+  by mělo vylepšit spolehlivost plateb tím, že umožní přeposílat [HTLC][topic htlc]
+  i přes kanály, které nejsou v onion zprávě specifikovány jako `short_channel_id`.
+  Vybrány jsou vhodné kanály s nejnižší odchozí likviditou, aby byla maximalizována
+  pravděpodobnost úspěchu budoucích HLTC.
+
+- [Rust Bitcoin #2794][] implementuje vynucování limitu velikosti redeem skriptu 520 bajtů
+  u P2SH a limitu velikosti witness skriptu 10 000 bajtů u P2WSH. Konstruktory pro
+  `ScriptHash` a `WScriptHash` tak mohou nově vrátit chybu.
+
+- [BDK #1395][] odstraňuje závislost na `rand` a nahrazuje ji `rand-core`. Tím se zjednodušil
+  strom závislostí, odstranila se složitost `thread_rng` a `getrandom` a uživatelům byla
+  umožněna větší flexibilita možností poskytnout vlastní generátor náhodných čísel.
+
+- [BIPs #1620][] a [BIPs #1622][] přidávají změny do specifikace [BIP352][] [tichých plateb][topic
+  silent payments]. První změnou je ošetření nevalidních součtů soukromých i veřejných
+  klíčů pro posílání a skenování: pokud je soukromý klíč nulový nebo veřejný klíč je
+  bodem v nekonečnu. #1622 mění provádění kalkulace `input_hash` po agregaci klíčů (dříve
+  byla prováděna před agregací), čímž se proces zjednoduší.
+
+- [BOLTs #869][] přidává do BOLT2 nový protokol quiescence („chvíle ticha“), díky kterému
+  budou [upgradování protokolu][topic channel commitment upgrades] a změny platebních kanálů
+  bezpečnější a efektivnější. Protokol představuje novou zprávu `stfu` (SomeThing Fundamental
+  is Underway čili „něco velkého se děje”; též zkratka vulgární žádosti o ticho), která může
+  být poslána, pokud je přítomna volba `option_quiesce`. Po odeslání `stfu` nebude odesílatel
+  posílat žádné další aktualizace. Příjemce by rovněž měl pozastavit posílání všech aktualizací stavu
+  a odpovědět `stfu`, pokud možno. Kanál by tak měl být zcela tichý. Viz též zpravodaje
+  [č. 152][news152 quiescence] (_angl._) a [č. 262][news262 quiescence].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29575,28984,7388,8734,3127,2794,1395,1620,1622,869,8862" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[pickhardt feasible1]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973
+[pickhardt feasible2]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973/4
+[lnd v0.18.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.1-beta
+[news296 packagerbf]: /cs/newsletters/2024/04/03/#bitcoin-core-29242
+[news259 bolts]: /cs/newsletters/2024/05/31/#bolts-1092
+[news305 bolts]: /cs/newsletters/2023/07/12/#navrh-na-procisteni-specifikace-ln
+[news293 routefee]: /cs/newsletters/2024/03/13/#lnd-8136
+[news152 quiescence]: /en/newsletters/2021/06/09/#c-lightning-4532
+[news262 quiescence]:/cs/newsletters/2023/08/02/#eclair-2680
+[news115 anchors]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[news165 anchors]: /en/newsletters/2021/09/08/#bolts-824
diff --git a/_posts/cs/newsletters/2024-07-05-newsletter.md b/_posts/cs/newsletters/2024-07-05-newsletter.md
new file mode 100644
index 0000000000..442bb0108e
--- /dev/null
+++ b/_posts/cs/newsletters/2024-07-05-newsletter.md
@@ -0,0 +1,288 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 310'
+permalink: /cs/newsletters/2024/07/05/
+name: 2024-07-05-newsletter-cs
+slug: 2024-07-05-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje odhalení deseti zranitelností postihujících
+staré verze Bitcoin Core a popisuje návrh na možnost přidání zaslepené cesty
+do BOLT11 faktury. Též nechybí naše pravidelné rubriky s oznámeními nových
+vydání a souhrnem významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Odhalení zranitelností postihujících Bitcoin Core verze před 0.21.0:**
+  Antoine Poinsot zaslal do emailové skupiny Bitcoin-Dev [příspěvek][poinsot
+  disclose] s odkazem na [odhalení][bcco announce] deseti zranitelností
+  postihujících verze Bitcoin Core, které jsou téměř dva roky za ukončením
+  životního cyklu. Níže přinášíme jejich souhrn:
+
+  - [Vzdálené spuštění kódu kvůli chybě v miniupnpc][Remote code execution due to bug in miniupnpc]:
+	před Bitcoin Core 0.11.1 (vydaným v říjnu 2015) měly uzly ve výchozím nastavení
+	aktivní [UPnP][], aby mohly přijímat spojení přes [NAT][]. Bylo toho dosaženo
+	použitím [knihovny miniupnpc][miniupnpc library], ve které objevil Aleksandar Nikolic
+	zranitelnosti vůči několika vzdáleným útokům ([CVE-2015-6031][]). Zranitelnosti byly
+	v knihovně opravené a oprava byla začleněna do Bitcoin Core. Dále bylo UPnP
+	ve výchozím nastavení deaktivováno. Během zkoumání chyby objevil vývojář
+	Wladimir J. Van Der Laan další zranitelnost vůči vzdálenému spuštění kódu
+	ve stejné knihovně. Zranitelnost byla [zodpovědně nahlášena][topic responsible disclosures],
+	opravena v knihovně a oprava začleněna do Bitcoin Core 0.12 (vydáno v únoru 2016).
+
+  - [Pád způsobený velkými zprávami od více spojení][Node crash DoS from multiple peers with large messages]:
+	před Bitcoin Core 0.10.1 akceptovaly uzly P2P zprávy až do velikosti 32 megabajtů.
+	Uzly dále ve výchozím nastavení umožňovaly až kolem 130 spojení. Pokud každé ze spojení
+	poslalo ve stejný okamžik největší možnou zprávu, alokoval by uzel kolem 4 gigabajtů
+	paměti (nad rámec běžného paměťového prostoru), což bylo více, než kolik mělo
+	mnoho uzlů k dispozici. Zranitelnost byla zodpovědně nahlášena uživatelem Evil-Knievel na
+	fóru BitcoinTalk.org, bylo jí přiřazeno [CVE-2015-3641][] a opravena byla v Bitcoin Core
+	0.10.1 omezením maximální velikosti	zprávy na 2 megabajty (což bylo pro segwit později
+	navýšeno na 4 megabajty).
+
+  - [Cenzurování nepotvrzených transakcí][Censorship of unconfirmed transactions]:
+	nové transakce jsou obvykle oznamovány spojeními, které uzlu pošlou txid
+	nebo wtxid. Když uzel spatří txid či wtxid poprvé, požádá o kompletní transakci
+	první spojení, které ji oznámilo. Během čekání na transakci si uzel zapamatuje,
+	která další spojení ohlásí stejné txid či wtxid. Pokud první spojení před vypršením
+	časového limitu transakci nepošle, požádá uzel druhé spojení (a pak třetí atd.).
+
+	Před Bitcoin Core 0.21.0 si dokázal uzel zapamatovat pouze 50 000 požadavků.
+	To umožnilo prvnímu spojení, aby po oznámení txid pozdrželo svou odpověď
+	na požadavek na plnou transakci, počkalo, až všechny ostatní spojení uzlu transakci
+	oznámí a na to poslalo 50 000 oznámení dalších txid (nejspíše všech falešných).
+	Když původnímu požadavku prvnímu spojení vypršel časový limit, uzel už se dalších
+	spojení neptal. Útočník (první spojení) mohl tento útok opakovat donekonečna a tím
+	natrvalo zabránit uzlu transakci získat. Cenzurování nepotvrzených transakcí
+	může zabránit řádné konfirmaci transakce, což může vést v případě kontraktových
+	protokolů jako LN ke ztrátě prostředků. John Newbery se spoluautorem Amiti
+	Uttarwarem zranitelnost zodpovědně nahlásil. Oprava byla součástí vydání
+	Bitcoin Core 0.21.0.
+
+  - [Neomezený seznam zakázaných IP adres vedoucí k DoS][Unbound ban list CPU/memory DoS]:
+	do Bitcoin Core byl v [PR #15617][bitcoin Core #15617] (prvně obsaženo ve verzi 0.19.0)
+	přidán kód, který až 2500krát zkontroloval každou IP adresu zakázanou místním uzlem,
+	kdykoliv uzel obdržel P2P zprávu `getaddr`. Velikost seznamu zakázaných adres
+	nebyla omezená a mohl narůst do velkých rozměrů, pokud měl útočník k dispozici
+	velký počet IP adres (například IPv6 adres). V případě, kdy tento seznam obsahoval
+	velké množství položek, spotřebovalo vyřízení každé `getaddr` zprávy nadměrné množství
+	procesoru a paměti, což mohlo vést k nepoužitelnému uzlu či k pádu. Zranitelnosti
+	bylo přiřazeno [CVE-2020-14198][], byla odstraněna v Bitcoin Core 0.20.1.
+
+  - [Štěpení sítě kvůli přílišnému časovému rozdílu][Netsplit from excessive time adjustment]:
+	starší verze Bitcoin Core umožňovaly, aby byl jejich čas upraven průměrem časů
+	reportovaných prvními 200 spojeními. Dle kódu bylo možné se odchýlit maximálně
+	o 70 minut. Všechny verze Bitcoin Core dále dočasně ignorují všechny bloky, jejichž
+	časová razítka jsou více než dvě hodiny v budoucnosti. Kombinace dvou chyb
+	umožňovala, aby útočník obětem způsobil odchýlení hodin o více než dvě hodiny
+	do minulosti, kvůli čemuž mohly být ignorovány bloky s přesnými časovými razítky.
+	Zranitelnost zodpovědně nahlásil vývojář practicalswift, opravena byla
+	v Bitcoin Core 0.21.0.
+
+  - [CPU DoS a zaseklý uzel kvůli zpracování sirotků][CPU DoS and node stalling from orphan handling]:
+	uzel Bitcoin Core udržuje v mezipaměti až 100 transakcí nazývaných
+	_osiřelé transakce_ (sirotci), jejichž rodičovské transakce nemá uzel
+	ani v mempoolu, ani v množině UTXO. Po validaci nově příchozí transakce uzel
+	zkontroluje, zda již může být některý ze sirotků zpracován. Před Bitcoin Core
+	verzí 0.18.0 se uzel během každé kontroly mezipaměti sirotků pokoušel validovat
+	všechny osiřelé transakce oproti aktuálnímu mempoolu a stavu UTXO.
+	Pokud bylo všech 100 sirotků v mezipaměti zkonstruováno tak, že vyžadovaly
+	k validaci nadměrné množství procesoru, uzel plýtval procesorovým časem
+	a nebyl schopen zpracovávat nové bloky a transakce po dobu několika hodin.
+	Tento útok bylo možné provést v podstatě zdarma: osiřelé transakce lze vytvořit
+	zdarma, protože mohou odkazovat na neexistující rodičovské transakce.
+	Zaseklý uzel nebyl schopen generovat šablony bloků a tím mohl bránit
+	těžařovi ve vydělávání. Též mohl bránit konfirmaci transakcí, což u
+	kontraktových protokolů typu LN mohlo znamenat ztrátu peněz. Vývojář sec.eine
+	zranitelnost zodpovědně nahlásil, opravena byla v Bitcoin Core 0.18.0.
+
+  - [DoS způsobený velkými `inv` zprávami][Memory DoS from large `inv` messages]:
+	P2P zpráva `inv` může obsahovat seznam až 50 000 hašů hlaviček bloků. Novější
+	uzly Bitcoin Core před verzí 0.20.0 na tuto zprávu odpovídaly P2P zprávou
+	`getheaders` pro každý neznámý haš zvlášť. Velikost každé zprávy byla kolem
+	jednoho kilobajtu, uzel tedy v paměti držel kolem 50 megabajtů zpráv na spojení.
+	Každé spojení (ve výchozím nastavení až kolem 130) mohlo provést totéž, což si
+	vyžádalo nad rámec běžného provozu až 6,5 gigabajtů paměti, dostatečné množství
+	na způsobení pádu mnoha uzlů. Postižené uzly nemusely včas zpracovat transakce
+	kontraktových protokolů, což vedlo ke ztrátě peněz. John Newbery zranitelnost
+	zodpovědně nahlásil a poskytl opravu, po které uzel na libovolné množství hašů
+	ve zprávě `inv` odpověděl jedinou zprávou `getheaders`. Oprava byla začleněna
+	do Bitcoin Core 0.20.0.
+
+  - [DoS kvůli hlavičkám s nízkou obtížností][Memory DoS using low-difficulty headers]:
+	od Bitcoin Core verze 0.10 požaduje uzel po každém svém spojení, aby mu zaslalo
+	hlavičky bloků ze svého _nejlepšího blockchainu_ (tj. validního blockchainu
+	s největším proof of work). Známým problémem tohoto přístupu je, že by mohlo
+	záškodnické spojení zaplavit uzel velkým množstvím falešných hlaviček patřících
+	blokům s nízkou obtížností (např. difficulty-1), které je snadné na moderním ASIC
+	zařízení vytvořit. Bitcoin Core původně tento problém řešil tím, že akceptoval
+	pouze hlavičky v řetězci, který odpovídal _checkpointům_ napevno zakódovaným
+	v Bitcoin Core. Poslední checkpoint, ač z roku 2014, má dle současného standardu
+	středně vysokou obtížnost; vytvářet nad ním falešné hlavičky by vyžadovalo
+	významné množství úsilí. Avšak jedna změna kódu začleněná do Bitcoin Core 0.12
+	umožňovala, aby uzel začal do paměti akceptovat hlavičky s nízkou obtížností,
+	což útočníkovi umožňovalo zaplnit paměť falešnými hlavičkami. To mohlo vést
+	až k pádu uzlu a ke ztrátě peněz uživatelů kontraktových protokolů (např. LN).
+	Cory Fields zranitelnost zodpovědně nahlásil, opravena byla ve verzi 0.15.0.
+
+  - [DoS plýtvající CPU kvůli znetvořenému požadavku][CPU-wasting DoS due to malformed requests]:
+	před Bitcoin Core 0.20.0 mohl útočník nebo chybně fungující spojení poslat
+	deformovanou P2P zprávu `getdata`, kvůli které spotřebovávalo vlákno zpracovávající
+	zprávy 100 % procesoru. Uzel nato nebyl schopen po dobu trvání spojení přijímat
+	od útočníka žádné další zprávy, ač byl i nadále schopen přijímat
+	zprávy od čestných spojení. To přinášelo problémy uzlům běžícím s nízkým počtem
+	procesorových jader, avšak jinak se jednalo pouze o nepříjemnost. John
+	Newbery zranitelnost zodpovědně nahlásil a poskytl opravu, která byla
+	začleněna do Bitcoin Core 0.20.0.
+
+  - [Pád kvůli paměti při pokusu dekódovat BIP72 adresy][Memory-related crash in attempts to parse BIP72 URIs]:
+	Bitcoin Core před verzí 0.20.0 podporoval [BIP70 platební protokol][topic bip70
+	payment protocol], který rozšiřoval [BIP21][] URI typu `bitcoin:` o parametr
+	`r` obsahující HTTP(S) URL a definovaný v [BIP72][]. Bitcoin Core
+	se pokusil stáhnout soubor na adrese a uložit jej v paměti pro další
+	zpracování. Pokud však byl soubor větší než dostupná paměť, byl Bitcoin Core
+	časem ukončen. Jelikož se pokus o stažení udával na pozadí, mohl uživatel
+	před pádem od uzlu odejít, aniž by si pádu všiml a měl možnost rychle restartovat
+	potenciálně důležitou službu. Zranitelnost zodpovědně nahlásil Michael Ford
+	a odstraněním podpory BIPu 70 ji v Bitcoin Core 0.20.0 opravil (viz [zpravodaj č.
+	70][news70 bip70], _angl._).
+
+  Poinsot dále oznámil, že později tento měsíc budou zveřejněné další zranitelnosti
+  opravené v Bitcoin Core 22.0 a o další měsíc později totéž s Bitcoin Core 23.0.
+  Zranitelnosti opravené v pozdějších verzích budou odhaleny dle [nových pravidel][new
+  disclosure policy] Bitcoin Core (viz [zpravodaj č. 306][news306 disclosure]
+  informující o relevantní diskuzi).
+
+- **Přidání pole pro zaslepené cesty do BOLT11 faktur:** Elle Mouton
+  zaslala do fóra Delving Bitcoin [příspěvek][mouton b11b] s návrhem BLIP specifikace
+  volitelného pole, které by mohlo být přidáno do [BOLT11][] faktur, aby
+  stanovilo [zaslepenou cestu][topic rv routing] pro platbu. Kupříkladu
+  obchodník Bob chce od zákaznice Alice obdržet platbu, ale nechce sdělit identitu
+  svého uzlu ani svých spojení, se kterými sdílí kanály. Vygeneruje zaslepenou cestu
+  začínající pár skoků před svým uzlem a přidá ji do jinak standardní BOLT11 faktury,
+  kterou následně předá Alici. Pokud Alicin software umí fakturu dekódovat a platbu
+  nasměrovat, může Bobovi zaplatit. Pokud její software tento BLIP nepodporuje,
+  nebude schopna fakturu uhradit a obdrží chybovou hlášku.
+
+  Mutton v BLIPu poznamenává, že zaslepené cesty se mají v BOLT11 používat jen,
+  dokud nebude široce nasazen protokol [nabídek][topic offers], jelikož ten
+  zaslepené cesty nativně používá a nabízí oproti BOLT11 fakturám i další výhody.
+
+  Bastien Teinturier [se vyslovil][teinturier b11b] proti tomuto nápadu i proti
+  související myšlence na zpřístupňování faktur nabídek uživatelům. Raději by
+  upřednostnil zaměřit se na úplné nasazení nabídek, neboť věří, že by tím systém
+  dospěl do konečného stavu rychleji a nebylo by potřeba na neurčitou dobu podporovat
+  různé mezistavy. Věří, že by uživatelé, kteří při pokusu zaplatit BOLT11 faktury
+  se zaslepenými cestami obdrží chybové hlášky, požadovali po vývojářích přidat
+  pro tuto schopnost podporu, čímž by je rušili od práce na nabídkách.
+
+  Olaoluwa Osuntokun [odpověděl][osuntokun b11b], že by raději pracoval na zaslepených
+  cestách odděleně od dalších závislostí na nabídkách, aby fungovaly co nejlépe.
+  Představuje si, že by mohly být BOLT11 faktury se zaslepenými cestami používány
+  v protokolech jako [L402][], kde klienti se servery již přímo komunikují.
+  Nabízejí uživatelům mnoho výhodných vlastností nabídek, potřebovaly by tak
+  jen tento drobný upgrade a mohly by používat zaslepené cesty za zachování
+  stejného stupně soukromí, jako poskytují nabídky.
+
+  V době psaní zpravodaje nebylo zřejmé, zda diskuze skončila. BLIPy jsou volitelné
+  specifikace. Z diskuze se zdálo, že by tento BLIP mohl být implementován
+  v LND, ale nikoliv v Eclair nebo lightning-kmp (základ peněženky Phoenix).
+  Plány pro jiné implementace nebyly diskutovány.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.2rc1][] je kandidátem na vydání údržbové verze starší série
+  Bitcoin Core.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #28167][] přidává do příkazu `bitcoind` novou volbu `-rpccookieperms`,
+  která uživateli umožní nastavit práva pro čtení autentizačního souboru s cookie.
+  Na výběr je možnost zpřístupnění vlastníkovi (výchozí nastavení), skupině nebo všem
+  uživatelům.
+
+- [Bitcoin Core #30007][] přidává do `chainparams` DNS seeder Avy Chow (achow101).
+  Poskytne tím další důvěryhodný zdroj pro hledání uzlů. Její seeder používá
+  [Dnsseedrs][dnsseedrs], nový open source bitcoinový DNS seeder napsaný v Rustu,
+  který hledá adresy uzlů v sítích IPv4, IPv6, Tor v3, I2P a CJDNS.
+
+- [Bitcoin Core #30200][] přináší nové rozhraní `Mining`. Existující RPC příkazy pro těžbu
+  (např. `getblocktemplate` či `generateblock`) jej začnou používat okamžitě. V budoucnu
+  bude toto rozhraní používat také [Stratum V2][topic pooled mining], které bude Bitcoin
+  Core používat jako poskytovatele šablon.
+
+- [Core Lightning #7342][] opravuje řešení situace během spouštění, při které byla
+  služba ukončena, pokud `bitcoind` snížil výšku bloku (např. kvůli reorganizaci).
+  Nově bude čekat, až výška bloku dosáhne předchozí úrovně, a začnou se tak
+  skenovat nově obdržené (reorganizované) bloky.
+
+- [LND #8796][] snižuje požadavky na parametry otevírání kanálu tím, že nově
+  umožní iniciovat kanály, které nejsou [zero-conf][topic zero-conf channels],
+  s `min_depth` nastaveným na nulu. LND ale i tak počká na přinejmenším jednu
+  konfirmaci, než začne kanál používat. Tato změna přináší soulad se specifikací
+  [BOLT2][] a zlepšuje spolupráci s ostatními lightningovými implementacemi jako LDK.
+
+- [LDK #3125][] přináší podporu pro kódování a dekódování zpráv `HeldHtlcAvailable`
+  a `ReleaseHeldHtlc`, které budou potřebné pro nadcházející implementaci protokolu
+  [asynchronních plateb][topic async payments]. Dále přidává do těchto zpráv data
+  [onion zpráv][topic onion messages] a do `OnionMessenger`u trait `AsyncPaymentsMessageHandler`.
+
+- [BIPs #1610][] přidává [BIP379][BIP379 md] se specifikací [Miniscriptu][topic miniscript],
+  jazyka, který se kompiluje do bitcoinového Scriptu, který ale umožňuje kompozici,
+  šablony a konečnou analýzu. [Zpravodaj č. 304][news304 miniscript] již dříve tento
+  BIP zmínil.
+
+- [BIPs #1540][] přidává BIPy [328][bip328], [390][bip390] a [373][bip373] se specifikacemi
+  komponent [MuSig2][topic musig]: schématu derivace pro agregované klíče (328), [deskriptorů][topic
+  descriptors] výstupních skriptů (390) a nových [PSBT][topic psbt] polí pro MuSig2 data (373).
+  MuSig2 je protokol pro agregování veřejných klíčů a [Schnorrových podpisů][topic schnorr signatures],
+  který vyžaduje pouze dvě kola komunikace (MuSig1 vyžaduje tři), díky čemuž se výrazně
+  neliší od multisig schémat založených na skriptech. Schéma derivace umožňuje z MuSig2 agregovaných
+  veřejných klíčů (dle [BIP327][]) konstruovat rozšířené veřejné klíče ve stylu [BIP32][topic bip32].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28167,30007,30200,7342,8796,3125,1610,1540,15617" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[mouton b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991
+[teinturier b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/5
+[osuntokun b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/6
+[l402]: https://github.com/lightninglabs/L402
+[dnsseedrs]: https://github.com/achow101/dnsseedrs
+[news304 miniscript]: /cs/newsletters/2024/05/24/#navrh-bipu-pro-miniscript
+[remote code execution due to bug in miniupnpc]: https://bitcoincore.org/en/2024/07/03/disclose_upnp_rce/
+[cve-2015-6031]: https://nvd.nist.gov/vuln/detail/CVE-2015-6031
+[node crash dos from multiple peers with large messages]: https://bitcoincore.org/en/2024/07/03/disclose_receive_buffer_oom/
+[censorship of unconfirmed transactions]: https://bitcoincore.org/en/2024/07/03/disclose_already_asked_for/
+[unbound ban list cpu/memory dos]: https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/
+[netsplit from excessive time adjustment]: https://bitcoincore.org/en/2024/07/03/disclose-timestamp-overflow/
+[cpu dos and node stalling from orphan handling]: https://bitcoincore.org/en/2024/07/03/disclose-orphan-dos/
+[memory dos from large `inv` messages]: https://bitcoincore.org/en/2024/07/03/disclose-inv-buffer-blowup/
+[memory dos using low-difficulty headers]: https://bitcoincore.org/en/2024/07/03/disclose-header-spam/
+[cpu-wasting dos due to malformed requests]: https://bitcoincore.org/en/2024/07/03/disclose-getdata-cpu/
+[news70 bip70]: /en/newsletters/2019/10/30/#bitcoin-core-17165
+[memory-related crash in attempts to parse BIP72 URIs]: https://bitcoincore.org/en/2024/07/03/disclose-bip70-crash/
+[cve-2020-14198]: https://nvd.nist.gov/vuln/detail/CVE-2020-14198
+[news306 disclosure]: /cs/newsletters/2024/06/07/#nadchazejici-odhaleni-zranitelnosti-postihujicich-stare-verze-bitcoin-core
+[upnp]: https://cs.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat]: https://cs.wikipedia.org/wiki/Network_address_translation
+[miniupnpc library]: https://miniupnp.tuxfamily.org/
+[poinsot disclose]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xsylfaVvODFtrvkaPyXh0mIc64DWMCchxiVdTApFqJ_0Q5v0bOoDpS_36HwDKmzdDO9U2RKMzESEiVaq47FTamegi2kCNtVZeDAjSR4G7Ic=@protonmail.com/
+[bcco announce]: https://bitcoincore.org/en/security-advisories/
+[new disclosure policy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/rALfxJ5b5hyubGwdVW3F4jtugxnXRvc-tjD_qwW7z73rd5j7lXGNdEHWikmSdmNG3vkSOIwEryZzOZr_DgmVDDmt9qsX0gpRAcpY9CfwSk4=@protonmail.com/T/#u
+[CVE-2015-3641]: https://nvd.nist.gov/vuln/detail/CVE-2015-3641
+[BIP379 md]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
diff --git a/_posts/cs/newsletters/2024-07-12-newsletter.md b/_posts/cs/newsletters/2024-07-12-newsletter.md
new file mode 100644
index 0000000000..234e03afc5
--- /dev/null
+++ b/_posts/cs/newsletters/2024-07-12-newsletter.md
@@ -0,0 +1,124 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 311'
+permalink: /cs/newsletters/2024/07/12/
+name: 2024-07-12-newsletter-cs
+slug: 2024-07-12-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden obsahuje naše pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Clubu, oznámeními nových vydání a popisem významných
+změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+*V našich [zdrojích][sources] jsme tento týden nenašli žádné významné novinky.
+Pro zábavu se můžete podívat na jednu nedávnou [pozoruhodnou
+transakci][interesting transaction].*
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Testnet4 včetně opravy úpravy obtížnosti PoW][review club 29775] je PR od
+[Fabiana Jahra][gh fjahr], které přináší Testnet4 jako novou testovací síť
+nahrazující Testnet3 a zároveň opravuje dlouholeté chyby úpravy obtížnosti
+a ohýbání času. Je výsledkem [diskuze v emailové skupině][ml testnet4] a
+je doprovázen [návrhem BIPu][bip testnet4].
+
+{% include functions/details-list.md
+  q0="Jaké rozdíly kromě změn konsenzu vidíte mezi Testnet 4 a Testnet 3,
+  obzvláště v parametrech blockchainu?"
+  a0="Všechny výšky nasazení minulých soft forků jsou nastaveny na 1,
+  což znamená, že jsou aktivní od začátku. Testnet4 dále používá jiný
+  port (`48333`) a messagestart a obsahuje nové poselství v genesis bloku."
+  a0link="https://bitcoincore.reviews/29775#l-29"
+
+  q1="Jak v Testnet 3 funguje 20minutová výjimka? Jak vede k záplavě bloků?"
+  a1="Je-li časové razítko nového bloku více než 20 minut napřed oproti
+  předchozímu bloku, je mu dovoleno mít minimální PoW obtížnost. Následující
+  blok bude mít opět „pravou“ obtížnost, pokud též nespadá pod 20minutovou
+  výjimku. Tato výjimka byla přidána, aby v prostředí vysoce proměnlivého
+  hashrate blockchain vždy postupoval. Kvůli chybě v implementaci
+  `GetNextWorkRequired()` je však obtížnost nastavena natrvalo (namísto
+  jejího dočasného snížení na jeden blok), je-li poslední blok periody
+  blokem s minimální obtížností."
+  a1link="https://bitcoincore.reviews/29775#l-47"
+
+  q2="Proč byla do tohoto PR začleněna oprava ohýbání času? Jak tato oprava
+  funguje?"
+  a2="Útok [ohýbáním času][topic time warp] umožňuje útočníkovi výrazně pozměnit
+  míru produkce bloků, je tedy rozumné tuto opravu přinést spolu s opravou chyby
+  minimální obtížnosti. Jelikož se dále jedná o součást [soft forku na pročištění
+  konsenzu][topic consensus cleanup], poskytne otestování v rámci Testnet4
+  užitečnou zpětnou vazbu. PR opravuje chybu ohýbání času tím, že zkontroluje,
+  zda není první blok nové epochy obtížnosti více než dvě hodiny před posledním
+  blokem předchozí epochy."
+  a2link="https://bitcoincore.reviews/29775#l-68"
+
+  q3="Jaké poselství přináší genesis blok v Testnet 3?"
+  a3="Testnet 3 – stejně jako všechny další sítě předcházející Testnet 4 –
+  obsahuje v genesis bloku stejné, dobře známé poselství: „The Times
+  03/Jan/2009 Chancellor on brink of second bailout for banks“ („The Times, 3.
+  ledna 2009, ministr financí na pokraji druhé finanční výpomoci bankám”). Testnet4
+  je první sítí mající své vlastní poselství, které obsahuje haš
+  nedávného mainnetového bloku (
+  `000000000000000000001ebd58c244970b3aa9d783bb001011fbe8ea8e98e00e`), aby
+  poskytl silné záruky, že na Testnet 4 nedošlo před tímto blokem k
+  pre-miningu."
+  a3link="https://bitcoincore.reviews/29775#l-17"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 26.2][] je údržbovou verzí starší série vydání Bitcoin Core.
+  Doporučuje se přejít na tuto údržbovou verzi každému, kdo používá 26.1 či
+  starší a není schopen či ochoten upgradovat na nejnovější vydání (27.1).
+
+- [LND v0.18.2-beta][] je menším vydáním obsahující opravu chyby, která postihuje
+  uživatele starších verzí backendu btcd.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Rust Bitcoin #2949][] přidává novou metodu `is_standard_op_return()`,
+  která validuje OP_RETURN výstupy oproti současným pravidlům standardnosti.
+  Díky ní mohou programátoři zjistit, zda data v OP_RETURN nepřesahují 80bajtové
+  maximum vynucované v Bitcoin Core. Stávající `is_op_return` může být nadále
+  používáno v případech, kdy testování překračování limitů Bitcoin Core není
+  důležité.
+
+- [BDK #1487][] přináší podporu pro vlastní funkce řazení vstupů a výstupů
+  specifikované v nové variantě `Custom` výčtového seznamu `TxOrdering`.
+  Podpora pro [BIP69][] byla odstraněna, neboť kvůli nízké míře použití
+  (viz zpravodaje [č. 19][news19 bip69] a [č. 151][news151 bip69], oba _angl._)
+  nemusí poskytovat požadovanou úroveň soukromí. V případě potřeby transakcí
+  odpovídající BIP69 mohou uživatelé implementovat vlastní řadící funkce.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2949,1487" %}
+[bitcoin core 26.2]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[sources]: /en/internal/sources/
+[interesting transaction]: https://stacker.news/items/600187
+[news19 bip69]: /en/newsletters/2018/10/30/#bip69-discussion
+[news151 bip69]: /en/newsletters/2021/06/02/#bolts-872
+[gh fjahr]: https://github.com/fjahr
+[review club 29775]: https://bitcoincore.reviews/29775
+[ml testnet4]: https://groups.google.com/g/bitcoindev/c/9bL00vRj7OU
+[bip testnet4]: https://github.com/bitcoin/bips/pull/1601
+[LND v0.18.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.2-beta
diff --git a/_posts/cs/newsletters/2024-07-19-newsletter.md b/_posts/cs/newsletters/2024-07-19-newsletter.md
new file mode 100644
index 0000000000..2cfb86c5ad
--- /dev/null
+++ b/_posts/cs/newsletters/2024-07-19-newsletter.md
@@ -0,0 +1,218 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 312'
+permalink: /cs/newsletters/2024/07/19/
+name: 2024-07-19-newsletter-cs
+slug: 2024-07-19-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden přináší popis protokolu pro distribuované generování
+klíčů pro schéma bezskriptového prahového elektronického podpisu FROST a
+odkazuje na podrobný úvod do linearizace clusterů. Též nechybí naše pravidelné
+rubriky s popisem nedávných významných změn ve službách, klientech a
+populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Protokol pro distribuované generování klíčů pro FROST:** Tim Ruffing a
+  Jonas Nick zaslali do emailové skupiny Bitcoin-Dev [příspěvek][ruffing
+  nick post] s [návrhem BIPu][chilldkg bip] a [referenční implementací][chilldkg
+  ref] protokolu ChillDKG pro bezpečné generování klíčů, které mohou být
+  používány pro [bezskriptové prahové elektronické podpisy][topic threshold
+  signature] kompatibilní se [Schnorrovými podpisy][topic schnorr signatures].
+  Jedním příkladem takového schématu je [FROST][].
+
+  Bezskriptové prahové elektronické podpisy jsou kompatibilní s vytvořením
+  `n` klíčů, z nichž kterýchkoliv `t` může být kooperativně použito k vytvoření
+  validního podpisu. Například schéma 2-ze-3 vytvoří tři klíče, z nichž
+  kterékoliv dva mohou vytvořit validní podpis. _Bezskriptové_ znamená, že
+  schéma zcela závisí na operacích mimo konsenzus a blockchain, což je opakem
+  vestavěných skriptových prahových podpisů (např. pomocí `OP_CHECKMULTISIG`).
+
+  Podobně jako při generování běžného bitcoinového soukromého klíče musí i
+  zde každý účastník vygenerovat velké náhodné číslo, které nikomu nesmí
+  sdělit. Avšak každý účastník musí navíc rozeslat ostatním účastníkům
+  kódy odvozené z těchto náhodných čísel, aby mohla patřičná část z nich
+  (daná hodnotou prahu) podpis vytvořit, i kdyby byl jeho klíč nedostupný.
+  Každý uživatel musí ověřit, že informace obdržené od všech ostatních
+  byly vygenerované správně. Existuje několik protokolů pro generování
+  klíčů, avšak předpokládají, že uživatelé mají přístup k šifrovanému a
+  autentizovanému komunikačnímu kanálu mezi jednotlivými uživateli, který
+  navíc umožňuje necenzurovatelné autentizované šíření zpráv od každého
+  uživatele všem ostatním. Protokol ChillDKG kombinuje známý algoritmus
+  generování klíčů pro FROST s dalšími moderními kryptografickými primitivy
+  a jednoduchými algoritmy, které poskytnou nezbytnou bezpečnou, autentizovanou
+  a doložitelně necenzurovanou komunikaci.
+
+  Šifrování a autentizace mezi účastníky začíná výměnou klíčů pomocí
+  [Diffieho-Hellmannova protokolu nad eliptickými křivkami][ecdh] (ECDH).
+  Každý účastník vytvoří doklad absence cenzury tím, že svým klíčem
+  podepíše transkript sezení od začátku až do vytvoření bezskriptového prahového
+  veřejného klíče (kterým sezení končí). Všichni ostatní tento podpis ověří, než
+  prahový veřejný klíč přijmou.
+
+  Cílem je poskytnout zcela obecný protokol, který by byl použitelný ve
+  všech případech, kdy chtějí lidé generovat klíče pro bezskriptové prahové
+  elektronické podpisy založené na FROSTu. Navíc tento protokol nabízí
+  možnost snadno ukládat zálohy: uživatel pouze potřebuje svůj soukromý
+  seed a data pro obnovu, která nejsou citlivá na bezpečnost (ale mají
+  dopad na soukromí). V [následné zprávě][nick follow-up] Jonas Nick zmínil,
+  že uvažují nad rozšířením protokolu o šifrování dat pro obnovu klíčem
+  odvozeným ze seedu. Díky tomu by jedinými daty, které uživatel musí
+  chránit, byl seed.
+
+- **Úvod do linearizace clusterů:** Pieter Wuille zaslal do fóra Delving
+  Bitcoin [příspěvek][wuille cluster] s podrobným popisem všech hlavních
+  částí linearizace clusterů, která tvoří základ [mempoolu clusterů][topic cluster
+  mempool]. V minulých číslech zpravodaje jsme se toto téma pokoušeli
+  představit v době, kdy byly vyvíjeny a publikovány klíčové koncepty.
+  Tento přehled je však mnohem podrobnější. Postupně seznamuje čtenáře
+  se vším od základních konceptů po konkrétní implementované algoritmy.
+  Na závěr uvádí odkazy na několik pull requestů Bitcoin Core, které
+  části cluster mempoolu implementují.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **ZEUS přidává podporu pro BOLT12 nabídky a BIP353:**
+  Vydání [v0.8.5][zeus v0.8.5] využívá službu [TwelveCash][twelve cash
+  website] pro podporu [nabídek][topic offers] a [BIP353][] (viz
+  [zpravodaj č. 307][news307 bip353]).
+
+- **Phoenix přidává podporu pro BOLT12 nabídky a BIP353:**
+  Vydání [Phoenix 2.3.1][phoenix 2.3.1] přidalo podporu pro nabídky a [Phoenix
+  2.3.3][phoenix 2.3.3] přidalo podporu pro [BIP353][].
+
+- **Stack Wallet přidává podporu pro RBF a CPFP:**
+  Vydání Stack Wallet [v2.1.1][stack wallet v2.1.1] přidalo podporu pro navýšení
+  poplatku pomocí [RBF][topic rbf] a [CPFP][topic cpfp] a také podporu pro
+  [Tor][topic anonymity networks].
+
+- **BlueWallet přidává podporu pro posílání tichých plateb:**
+  Ve vydání [v6.6.7][bluewallet v6.6.7] přidala BlueWallet možnost platit na
+  adresy [tichých plateb][topic silent payments].
+
+- **Ohlášen BOLT12 Playground:**
+  Strike [ohlásil][strike bolt12 playground] testovací prostředí pro BOLT12 nabídky.
+  Projekt pomocí Dockeru vytváří a automatizuje peněženky, kanály a platby napříč
+  různými LN implementacemi.
+
+- **Ohlášen testovací repozitář Moosig:**
+  Ledger zveřejnil testovací [repozitář][moosig github] založený na Pythonu určený
+  k používání [MuSig2][topic musig] a [pravidel peněženek pro deskriptorové
+  peněženky][news302 bip388] ([BIP388][]).
+
+- **Vydán nástroj pro vizualizaci protokolu Stratum v reálném čase:**
+  Webová stránka [stratum.work][stratum.work] založená na [předchozím bádání][b10c
+  nostr] zobrazuje v reálném čase Stratum zprávy od různých bitcoinových
+  těžebních poolů. K dispozici je [zdrojový kód][stratum work github].
+
+- **Ohlášen BMM 100 Mini Miner:**
+  [Těžební zařízení][braiins mini miner] od Braiins přichází s podmnožinou funkcí
+  [Stratum V2][topic pooled mining], jehož podpora je ve výchozím nastavení aktivní.
+
+- **Coldcard zveřejňuje specifikaci publikování transakcí založeného na URL:**
+  [Protokol][pushtx spec] umožňuje zveřejňovat bitcoinové transakce pomocí
+  HTTP GET požadavku; mimo jiné může být protokol použit hardwarovými podpisovými
+  zařízeními založenými na NFC.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #26596][] používá nový parser zastaralých databází k migrování
+  zastaralých peněženek na [deskriptorové][topic descriptors]. Změna ponechává
+  podporu pro zastaralé peněženky i zastaralý typ `BerkeleyDatabase`. Byla přidána
+  třída `LegacyDataSPKM`, která obsahuje pouze data a funkce nezbytné pro nahrávání
+  zastaralých peněženek určených k migraci. [Zpravodaj č. 305][news305 bdb] představil
+  `BerkeleyRODatabase`.
+
+- [Core Lightning #7455][] přidává do `connectd` přeposílání [onion zpráv][topic
+  onion messages] pomocí `short_channel_id` (SCID) i `node_id` (viz [zpravodaj
+  č.307][news307 ldk3080], který popisuje podobnou změnu v LDK). Onion zprávy
+  jsou nově vždy aktivní, příchozí zprávy jsou omezeny na čtyři za sekundu.
+
+- [Eclair #2878][] přináší volitelnou podporu [zaslepených cest][topic rv routing]
+  a quiescence (chvíle ticha) protokolu. Obě funkce jsou již plně implementované
+  a mají své BOLT specifikace (viz zpravodaje [č. 245][news245 blind] a [č. 309][news309
+  stfu]). Eclair uzel inzeruje podporu pro obě funkce, avšak `route_blinding`
+  (zaslepené cesty) je ve výchozím nastavení neaktivní, neboť neumí přeposílat
+  [zaslepené platby][topic rv routing], které nepoužívají [trampolínového routování][topic
+  trampoline payments].
+
+- [Rust Bitcoin #2646][] přidává do struktur `Script` a `Witness` nové inspektory
+  jako `redeem_script` (ověřující shodu s [BIP16][] pravidly ohledně utrácení P2SH),
+  `taproot_control_block` a `taproot_annex` (ověřující shodu s [BIP341][]) a
+  `witness_script` (shoda s [BIP141][]). Viz též [zpravodaj č. 309][news309 p2sh].
+
+- [BDK #1489][] přináší do `bdk_electrum` používání Merkleových důkazů během
+  zjednodušeného ověřování plateb (simplified payment verification, SPV). Vedle
+  transakcí stáhne též Merkleovy důkazy a hlavičky bloků a ověří, že transakce
+  jsou obsažené v potvrzených blocích. PR dále představuje nový typ ukotvení
+  bloků `ConfirmationBlockTime`, který nahrazuje předchozí typy.
+
+- [BIPs #1599][] přidává [BIP46][] popisující schéma derivace pro HD peněženky, které
+  vytváří adresy s [časovým zámkem][topic timelocks] používané pro [finanční
+  závazky][news161 fidelity] (fidelity bonds), které jsou používány při párování
+  nabídek v online tržištích s [coinjoiny][topic coinjoin] ve stylu JoinMarket. Finanční závazky
+  zlepšují odolnost vůči sybil útokům, protože přináší systém reputace, ve kterém
+  tvůrci nabídek dokládají svou serióznost záměrnou obětí v podobě časově uzamčených
+  bitcoinů.
+
+- [BOLTs #1173][] činí pole `channel_update` v chybových [onion zprávách][topic onion
+  messages] volitelným. Uzly nově toto pole mimo aktuální platbu ignorují, aby
+  pomohly chránit identitu odesílatelů [HTLC][topic htlc]. Změna má za cíl
+  eliminovat zdržování plateb kvůli neaktuálním parametrům kanálu, avšak ponechává
+  uzlům se starými gossip daty možnost v případě potřeby aktualizace přijímat.
+
+- [BLIPs #25][] přidává [BLIP25][] popisující, jak umožnit přeposílání HTLC, která
+  platí nedostatečně vzhledem k zakódované hodnotě. Například Alice chce, aby jí
+  Bob poslal peníze, avšak nemá žádný platební kanál. Alicino LSP Carol otevře
+  [JIT kanál][topic jit channels]. Aby mohla Carol nárokovat poplatek za službu
+  a pokrytí svých onchain nákladů, využije tohoto protokolu a pošle Alici
+  HTLC, které platí nedostatečně vzhledem k zakódované hodnotě. Viz též [zpravodaj
+  č. 257][news257 jit htlc], který popisuje implementaci v LDK.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26596,7455,2878,2646,1489,1599,1173,25" %}
+[ruffing nick post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8768422323203aa3a8b280940abd776526fab12e.camel@timruffing.de/T/#u
+[chilldkg bip]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[chilldkg ref]: https://github.com/BlockstreamResearch/bip-frost-dkg/tree/master/python/chilldkg_ref
+[nick follow-up]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/DC90IMZiBgAJ
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[frost]: https://eprint.iacr.org/2020/852.pdf
+[ecdh]: https://cs.wikipedia.org/wiki/Diffieho%E2%80%93Hellman%C5%AFv_protokol_s_vyu%C5%BEit%C3%ADm_eliptick%C3%BDch_k%C5%99ivek
+[zeus v0.8.5]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.5
+[twelve cash website]: https://twelve.cash/
+[news307 bip353]: /cs/newsletters/2024/06/14/#bips-1551
+[phoenix 2.3.1]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.1
+[phoenix 2.3.3]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.3
+[stack wallet v2.1.1]: https://github.com/cypherstack/stack_wallet/releases/tag/build_235
+[bluewallet v6.6.7]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.6.7
+[strike bolt12 playground]: https://strike.me/blog/bolt12-playground/
+[moosig github]: https://github.com/LedgerHQ/moosig
+[news302 bip388]: /cs/newsletters/2024/05/15/#bips-1389
+[stratum.work]: https://stratum.work/
+[stratum work github]: https://github.com/bboerst/stratum-work
+[b10c nostr]: https://primal.net/e/note1qckcs4y67eyaawad96j7mxevucgygsfwxg42cvlrs22mxptrg05qtv0jz3
+[braiins mini miner]: https://braiins.com/hardware/bmm-100-mini-miner
+[pushtx spec]: https://pushtx.org/#url-protocol-spec
+[news305 bdb]: /cs/newsletters/2024/05/31/#bitcoin-core-26606
+[news309 p2sh]: /cs/newsletters/2024/06/28/#rust-bitcoin-2794
+[news161 fidelity]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[news257 jit htlc]: /cs/newsletters/2023/06/28/#ldk-2319
+[news307 ldk3080]: /cs/newsletters/2024/06/14/#ldk-3080
+[news245 blind]: /cs/newsletters/2023/04/05/#bolts-765
+[news309 stfu]: /cs/newsletters/2024/06/28/#bolts-869
diff --git a/_posts/cs/newsletters/2024-07-26-newsletter.md b/_posts/cs/newsletters/2024-07-26-newsletter.md
new file mode 100644
index 0000000000..38ad77679c
--- /dev/null
+++ b/_posts/cs/newsletters/2024-07-26-newsletter.md
@@ -0,0 +1,260 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 313'
+permalink: /cs/newsletters/2024/07/26/
+name: 2024-07-26-newsletter-cs
+slug: 2024-07-26-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje bohatou diskuzi o přeposílání zdarma a
+změnách navyšování poplatků v Bitcoin Core. Též nechybí naše pravidelné
+rubriky s přehledem oblíbených otázek a odpovědí z Bitcoin Stack Exchange,
+s oznámeními nových vydání a s popisem významných změn v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Pestrá diskuze o přeposílání zdarma a změnách navyšování poplatků:**
+  Peter Todd zaslal do emailové skupiny Bitcoin-Dev [příspěvek][todd fr-rbf]
+  s popisem útoku přeposíláním zdarma, který před tím
+  [zodpovědně nahlásil][topic responsible disclosures] vývojářům Bitcoin
+  Core. To vedlo k propletené diskuzi o několika problémech a navrhovaných
+  vylepšeních. Mezi diskutovanými tématy byly:
+
+  - *Útoky přeposíláním zdarma:* [přeposílání zdarma][topic
+    free relay] nastává, když plný uzel přeposílá nepotvrzené transakce,
+    které neplatí alespoň minimální poplatek pro přeposílání (ve výchozím
+    nastaven 1 sat/vbyte). Přeposílání zdarma často něco stojí, technicky
+    tedy není zcela zdarma, náklady jsou však hluboko pod tím, co musí
+    platit čestní uživatelé.
+
+    Přeposílání zdarma umožňuje útočníkovi významně navýšit množství
+    šířky pásma, které přeposílající plné uzly používají, což může
+    snížit počet přeposílajících uzlů. Pokud by počet nezávisle provozovaných
+    přeposílajících uzlů klesl příliš nízko, posílali by plátci své transakce
+    v podstatě přímo těžařům, což by mělo stejná rizika centralizace jako
+    [poplatky bokem][topic out-of-band fees].
+
+    Toddem popisovaný útok zneužívá rozdílů v pravidlech mempoolu mezi
+    těžaři a uživateli. Mnoho těžařů zjevně zapíná [full-RBF][topic rbf],
+    avšak v Bitcoin Core je ve výchozím nastavení vypnuté (viz [zpravodaj
+    č. 263][news263 full-rbf]). To umožňuje útočníkovi zbastlit různé
+    verze transakce, které budou odlišně zpracovány full-RBF těžaři
+    a nefull-RBF přeposílajícími uzly. Přeposílající uzly mohou nakonec
+    přeposílat více verzí transakce, které mají minimální šanci na potvrzení,
+    čímž plýtvají šířkou přenosového pásma přeposílajících uzlů.
+
+    Útoky přeposíláním zdarma útočníkovi přímo neumožňují ukrást cizí
+    prostředky, avšak náhlý či dlouhodobý útok může být použit k narušení
+    sítě a může usnadnit jiné druhy útoků. Pokud víme, zatím nebyl vykonán
+    žádný vážný útok přeposíláním zdarma.
+
+  - *Přeposílání zdarma a nahrazení jednotkovým poplatkem:* Peter Todd dříve
+    navrhl dva druhy nahrazení jednotkovým poplatkem (replace-by-feerate, RBFR),
+    viz [zpravodaj č. 288][news288 rbfr]. Jednou z kritik RBFR bylo, že by
+    umožňovalo přeposílání zdarma. Podobné množství přeposílání zdarma
+    je již možné kvůli útoku, který sám popsal tento týden, či jiným, podobným
+    útokům. Dle Todda by neměly obavy z přeposílání zdarma blokovat
+    přidání vlastnosti užitečné pro obranu před [pinningovými útoky][topic
+    transaction pinning].
+
+    Jedna [reakce][harding rbfr fundamental] tvrdila, že přeposílání
+    zdarma, které RBFR umožňuje, je inherentní jeho designu, ale podobné problémy
+    v designu Bitcoin Core lze vyřešit. Todd projevil [nesouhlas][todd
+    unsolvable].
+
+  - *Užitečnost TRUC:* Peter Todd tvrdil, že [TRUC][topic v3 transaction
+    relay] je „špatný návrh.” Již dříve protokol kritizoval (viz [zpravodaj
+    č. 283][news283 truc pin]) a konkrétně kritizoval specifikaci TRUC,
+    [BIP431][], která z obav o přeposílání zdarma dává přednost TRUC
+    před Toddovým návrhem na RBFR.
+
+    Avšak BIP431 také odrazuje od verzí RBFR, jako je Toddovo jednorázové
+    RBFR, které závisí na tom, aby nahrazující transakce platila tak vysoký
+    jednotkový poplatek, že by se stala po několik následujících bloků jednou
+    z nejvýdělečnějších transakcí (byla by na „vrcholu mempoolu”). Todd
+    i jiní souhlasili, že by to bylo jednodušší, až Bitcoin Core začne používat
+    [cluster mempool][topic cluster mempool], avšak Todd navrhl i jiné způsoby
+    dostupné již dnes. TRUC nepožaduje informace o vrcholu mempoolu, nezávisí
+    tedy na cluster mempoolu ani jeho alternativách.
+
+    Delší formát této kritiky byl shrnut ve [zpravodaji č. 288][news288 rbfr]
+    a následný výzkum byl shrnut ve [zpravodaji č. 290][news290 rbf].
+    Oba ilustrují, jak složité je vymyslet pravidla nahrazování, která by
+    vždy měla pozitivní dopad na těžařovu výdělečnost. Narozdíl od RBFR
+    nevyžaduje TRUC změnu pravidel nahrazování v Bitcoin Core (kromě
+    požadavku, že se u TRUC transakcí má nahrazení vždy zvážit),
+    neměl by tedy zhoršit stávající problémy se souladem ekonomických podnětů.
+
+  - *Cesta ke cluster mempoolu:* jako bylo popsáno ve [zpravodaji
+    č. 285][news285 cluster cpfp-co], návrh [cluster mempoolu][topic
+    cluster mempool] vyžaduje odstranění [CPFP výjimky][topic cpfp carve out]
+    (CPFP carve-out, CPFP-CO), které je v současnosti používáno v LN
+    v [anchor výstupech][topic anchor outputs], které chrání vysoké částky
+    v platebních kanálech. V kombinaci s [přeposíláním balíčků][topic package
+    relay] (konkrétně s nahrazováním balíčků poplatkem) by mohlo jednorázové
+    RBFR nahradit CPFP-CO, aniž by vyžadovalo jakékoliv změny v LN software,
+    který již umí navyšovat poplatky svým útratám s anchor výstupy. Avšak jednorázové
+    RBFR závisí na znalosti jednotkových poplatků na vrcholu mempoolu, například
+    z cluster mempoolu, RBFR a cluster mempool by tak musely být nasazené naráz
+    nebo by musela být použita jiná metoda určení jednotkových poplatků
+    na vrcholu mempoolu.
+
+    TRUC také nabízí alternativu CPFP-CO, ale je volitelnou funkcí. Všechen LN
+    software by musel být aktualizován, aby TRUC podporoval, a všechny existující
+    kanály by musely podstoupit [změnu commitmentu kanálu][topic channel commitment
+    upgrades]. To by mohlo trvat velice dlouho, proto by CPFP-CO nemohlo být
+    odstraněno, dokud by nebylo evidentní, že všichni uživatelé LN aktualizovali.
+    Dokud by nebylo CPFP-CO deaktivováno, nemohl by být cluster mempool bezpečně
+    široce nasazen.
+
+    Jak zmínily dřívější zpravodaje [č. 286][news286 imbued], [č. 287][news287 sibling]
+    a [č. 289][news289 imbued], pomalá adopce TRUC a rychlá dostupnost cluster
+    mempoolu by mohly být adresovány pomocí _vštípeného TRUC_, které by automaticky
+    aplikovalo TRUC a [vylučování sourozenců][topic kindred rbf] na LN commitment
+    transakce vypadající jako anchory. Několik LN vývojářů a přispěvatelů návrhu
+    na vštípený TRUC [se vyjádřilo][teinurier hacky], že by se tomu [raději][daftuar
+    prefer not] vyhnuli (explicitní upgrade na TRUC je z mnoha důvodů lepší
+    a pro LN vývojáře existuje množství jiných důvodů, proč pracovat na mechanismech
+    upgradování kanálů), ale je možné, že vštípený TRUC bude opět zvažován,
+    pokud by byl vývoj cluster mempoolu rychlejší než vývoj upgradu LN commitmentů.
+
+    Ačkoliv by vštípený TRUC i široce používaný volitelný TRUC umožnily odstranění
+    CPFP-CO a tím umožnily nasazení cluster mempoolu, ani jeden z těchto systému
+    nezávisí na cluster mempoolu nebo jiných nových způsobech počítání souladu
+    ekonomických podnětů transakcí. Díky tomu je analyzování TRUC bez závislosti
+    na cluster mempoolu snazší než analyzování RBFR.
+
+  V době psaní zpravodaje diskuze nadále probíhala.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč je pro cluster mempool potřebné měnit strukturu mempoolu?]({{bse}}123682)
+  Murch vysvětluje problémy se současnou datovou strukturou mempoolu v Bitcoin
+  Core, jak cluster mempool tyto problém řeší a jak by [cluster mempool][topic
+  cluster mempool] mohl být v Bitcoin Core nasazen.
+
+- [DEFAULT_MAX_PEER_CONNECTIONS pro Bitcoin Core je 125 nebo 130?]({{bse}}123645)
+  Lightlike vysvětluje, že i když je nejvyšší počet automatických spojení v Bitcoin
+  Core 125, provozovatel uzlu může ručně přidat až osm spojení.
+
+- [Proč pracují vývojáři protokolů na maximalizace těžařových výdělků?]({{bse}}123679)
+  David A. Harding vyjmenovává několik výhod schopnosti predikovat, které transakce
+  se dostanou do bloku, za použití předpokladu, že těžaři budou maximalizovat
+  výdělek z poplatků. Dále poznamenává: „To umožňuje plátcům odhadovat rozumné
+  jednotkové poplatky, dobrovolným přeposílajícím uzlům operovat se soudnou
+  šířkou pásma a paměti a malým decentralizovaným těžařům vydělávat na poplatcích shodně
+  s velkými těžaři.”
+
+- [Existují ekonomické podněty k používání P2WSH namísto P2TR?]({{bse}}123500)
+  Vojtěch Strnad vysvětluje, že i když některá užití P2WSH mohou být levnější
+  než P2TR výstupy, většina případů používání P2WSH (např. multisig a LN)
+  by skrýváním nepoužitých skriptů v [taprootu][topic taproot] a používáním
+  [Schnorrových podpisů][topic schnorr signatures] pro agregaci klíčů
+  (např. [MuSig2][topic musig] či FROST) dosáhla redukce poplatků.
+
+- [Kolik bloků za sekundu může být udržitelně tvořeno útokem ohýbáním času?]({{bse}}123698)
+  Murch vypočítává, že v kontextu [útoku ohýbáním času][topic time warp] by „byl
+  útočník schopen stabilně produkovat šest bloků za sekundu bez navýšení obtížnosti.”
+
+- [Je pkh() uvnitř tr() povoleno?]({{bse}}123568)
+  Pieter Wuille vysvětluje, že dle [BIP386][] („Deskriptory tr() výstupních skriptů”)
+  nepředstavuje `pkh()` uvnitř `tr()` validní deskriptor, avšak dle [BIP379][]
+  („Miniscript”) je taková konstrukce povolena. Vývojáři aplikací by si měli
+  zvolit, kterých konkrétních BIPů se budou držet.
+
+- [Může být více než týden starý blok považován za validní vrchol řetězce?]({{bse}}123671)
+  Murch soudí, že takový vrchol řetězce by mohl být považován za validní, ale
+  dokud by byl více než 24 hodin v minulosti oproti místnímu času uzlu, zůstával
+  by tento uzel ve stavu „initialblockdownload.”
+
+- [Změna transakce pomocí SIGHASH_ANYONECANPAY]({{bse}}123429)
+  Murch objasňuje problémy používání `SIGHASH_ALL | SIGHASH_ANYONECANPAY` v onchain
+  crowdfundingových schématech a ukazuje, jak by mohl pomoci [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout].
+
+- [Proč existuje RBF pravidlo č. 3?]({{bse}}123595)
+  Antoine Poinsot potvrzuje, že [RBF][topic rbf] pravidlo č. 4 (nahrazující transakce
+  platí dodatečné poplatky nad rámec absolutních poplatků původní transakce)
+  je silnější než pravidlo č. 3 (nahrazující transakce platí absolutní poplatky
+  přinejmenším tak vysoké jako součet poplatků původních transakcí) a poznamenává,
+  že důvodem existence těchto dvou podobných pravidel v dokumentaci jsou dvě
+  nezávislé kontroly v kódu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 1.0.0-beta.1][] je kandidátem na vydání „první beta verze `bdk_wallet`
+  se stabilním 1.0.0 API.“
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30320][] upravuje [assumeUTXO][topic assumeutxo] tak,
+  aby nenačítalo snapshot, pokud není potomkem aktuálně nejlepší hlavičky
+  `m_best_header`, a namísto toho synchronizovalo jako běžný uzel. Když se
+  snapshot později díky reorganizaci stane potomkem nejlepší hlavičky,
+  načítání assumeUTXO snapshotu bude pokračovat.
+
+- [Bitcoin Core #29523][] přidává do RPC příkazů financujících transakce
+  `fundrawtransaction`, `walletcreatefundedpsbt` a `send` novou volbu
+  `max_tx_weight`. Ta zajistí, že váha výsledné transakce nepřekročí stanovený
+  limit, což může být výhodné pro budoucí pokusy o [RBF][topic rbf] nebo
+  pro konkrétní protokoly. Pokud není volba nastavena, je jako výchozí
+  hodnota použita `MAX_STANDARD_TX_WEIGHT` 400 000 váhových jednotek
+  (100 000 vbyte).
+
+- [Core Lightning #7461][] přidává uzlům možnost stáhnout a platit své [BOLT12
+  nabídky][topic offers] a faktury, což může zjednodušit kód správy účtů,
+  který na pozadí volá CLN (popsáno ve [zpravodaji č. 262][cln self-pay]).
+  PR dále umožňuje uzlům platit faktury, i když je uzel sám prvním v
+  [zaslepené cestě][topic rv routing]. Dále nově mohou neoznámené uzly
+  (bez [neoznámených kanálů][topic unannounced channels]) vytvářet nabídky
+  automatickým přidáním zaslepené cesty, jejíž předposlední skok je
+  jednou z protistran vlastních kanálů.
+
+- [Eclair #2881][] odstraňuje podporu pro nové příchozí `static_remote_key` kanály.
+  Podpora pro stávající a nové odchozí zůstává zachována. Uzly by měly namísto
+  nich používat [anchor výstupy][topic anchor outputs], nové `static_remote_key`
+  kanály jsou považovány za překonané.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30320,29523,7461,2881" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[news263 full-rbf]: /cs/newsletters/2023/08/09/#full-rbf-ve-vychozim-stavu
+[news288 rbfr]: /cs/newsletters/2024/02/07/#navrh-na-nahrazovani-jednotkovym-poplatkem-jako-reseni-pinningu
+[news283 truc pin]: /cs/newsletters/2024/01/03/#naklady-na-pinning-v3-transakci
+[news288 rbfr]: /cs/newsletters/2024/02/07/#navrh-na-nahrazovani-jednotkovym-poplatkem-jako-reseni-pinningu
+[news290 rbf]: /cs/newsletters/2024/02/21/#ryzi-nahrazeni-jednotkovym-poplatkem-nezarucuje-soulad-ekonomickych-podnetu
+[news285 cluster cpfp-co]: /cs/newsletters/2024/01/17/#cpfp-carve-out-musi-byt-odstraneno
+[news286 imbued]: /cs/newsletters/2024/01/24/#vstipena-v3-logika
+[news287 sibling]: /cs/newsletters/2024/01/31/#pribuzenske-nahrazovani-poplatkem
+[news289 imbued]: /cs/newsletters/2024/02/14/#co-by-se-byvalo-stalo-kdyby-byla-v3-semantika-aplikovana-na-anchor-vystupy-pred-rokem
+[todd fr-rbf]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zpk7EYgmlgPP3Y9D@petertodd.org/
+[harding rbfr fundamental]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d57a02a84e756dbda03161c9034b9231@dtrt.org/
+[todd unsolvable]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp1utYduhnWf4oA4@petertodd.org/
+[teinurier hacky]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[daftuar prefer not]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[cln self-pay]: /cs/newsletters/2023/08/02/#core-lightning-6399
+[BIP379]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
diff --git a/_posts/cs/newsletters/2024-08-02-newsletter.md b/_posts/cs/newsletters/2024-08-02-newsletter.md
new file mode 100644
index 0000000000..9b1a083990
--- /dev/null
+++ b/_posts/cs/newsletters/2024-08-02-newsletter.md
@@ -0,0 +1,223 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 314'
+permalink: /cs/newsletters/2024/08/02/
+name: 2024-08-02-newsletter-cs
+slug: 2024-08-02-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje odhalení dvou zranitelností postihujících
+starší verze Bitcoin Core a shrnuje návrh přístupu, jak mohou těžaři optimalizovat
+výběr transakcí během používání cluster mempoolu. Též nechybí naše pravidelné
+rubriky s oznámeními nových vydání a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Odhalení zranitelností postihujících Bitcoin Core verze před 0.21.0:**
+  Niklas Gögge zaslal do emailové skupiny Bitcoin-Dev [příspěvek][goegge
+  disclosure] s odkazem na oznámení dvou zranitelností postihujících verze
+  Bitcoin Core, které jsou již po konci životního cyklu nejméně od října 2022.
+  Toto oznámení přichází měsíc po odhalení jiných starších zranitelností
+  (viz [zpravodaj č. 310][news310 disclosure]). Níže shrnujeme obě odhalení:
+
+  - [Záplava zpráv `addr` způsobuje pád na dálku][Remote crash by sending excessive `addr` messages]:
+    uzel starší než Bitcoin Core 22.0 vydaný v září 2021 spadl kvůli přetečení
+    32bitového počítadla, pokud byl informován o více než 2<sup>32</sup> jiných
+    uzlech. Toho mohl útočník dosáhnout zasláním velkého množství P2P zpráv
+    `addr` (nejméně čtyř miliónů zpráv). Eugene Siegel zranitelnost
+    [zodpovědně nahlásil][topic responsible disclosures], její oprava byla
+    začleněna do Bitcoin Core 22.0. [Zpravodaj č. 159][news159 bcc22387]
+    (_angl._) obsahuje náš souhrn opravy, kterou jsme napsali bez vědomí,
+    že opravovala nějakou zranitelnost.
+
+  - [Pád na dálku v místní síti se zapnutým UPnP][Remote crash on local network when UPnP enabled]:
+    ve verzích před Bitcoin Core 22.0 byly uzly s aktivním [UPnP][] pro
+    automatické nastavení [průchodu NATem][NAT traversal] (kvůli jiné
+    zranitelnosti je UPnP ve výchozím nastavení neaktivní, viz
+    [zpravodaj č. 310][news310 miniupnpc]) zranitelné vůči útoku zařízením
+    v místní síti, které opakovaně posílalo určité UPnP zprávy. Každá
+    zpráva mohla vést k nové alokaci paměti, dokud uzel nespadl nebo nebyl
+    ukončen operačním systémem. Chybu způsobující nekonečnou smyčku
+    v miniupnpc, závislosti Bitcoin Core, nahlásil projektu miniupnpc
+    Ronald Huveneers. Zranitelnost objevil a zodpovědně nahlásil
+    Michael Ford. Oprava byla začleněna ve vydání Bitcoin Core 22.0.
+
+  Očekáváme, že další zranitelnosti postihující pozdější verze Bitcoin Core
+  budou zveřejněny za několik týdnů.
+
+- **Optimalizace tvorby bloků s cluster mempoolem:** Pieter Wuille
+  zaslal do fóra Delving Bitcoin [příspěvek][wuille selection] popisující
+  způsob, který zajistí, aby během používání [cluster mempoolu][topic cluster
+  mempool] obsahovaly šablony bloků pro těžaře nejlepší možnou množinu
+  transakcí. V designu cluster mempoolu jsou _clustery_ souvisejících
+  transakcí rozděleny do seřazeného seznamu _chunků_, z nichž každý
+  má tato dvě omezení:
+
+  1. Závisí-li některá transakce v chunku na jiné, nepotvrzené transakci, musí
+     být tato druhá transakce buď ve stejném chunku nebo se musí v seřazeném
+     seznamu objevit v dřívějším chunku.
+
+  2. Každý chunk musí mít stejný nebo vyšší jednotkový poplatek než chunky,
+     které jej v seřazeném seznamu následují.
+
+  Díky tomu může být každý chunk z každého clusteru v mempoolu uložen v jediném
+  seznamu seřazeném od nejvyššího po nejnižší jednotkový poplatek. Má-li
+  potom těžař k dispozici mempool roztříděný do chunků a seřazený dle
+  jednotkových poplatků, může jednoduše zkonstruovat šablonu bloku tím,
+  že použije chunky z tohoto seznamu, dokud nezaplní požadovanou maximální
+  váhu (která je obvykle kousek pod jeden milión vbyte, aby zbyl prostor
+  pro coinbasovou transakci).
+
+  Clustery a chunky se však liší ve velikosti, horní limit na cluster v Bitcoin
+  Core bude zřejmě kolem 100 000 vbyte. To znamená, že pokud těžař během tvorby
+  šablony bloku cílí na 998 000 vbyte a má již zaplněno 899 001 vbyte,
+  a pokud má další chunk na řadě 99 000 vbyte, do zbývajícího prostoru se nevejde
+  a zanechal by tak kolem 10 % nevyužitého prostoru. Těžař nemůže jednoduše
+  přeskočit tento chunk s 99 000 vbyte, protože následující chunk může obsahovat
+  transakci, která závisí na některé transakci z přeskočeného chunku.
+  Pokud by těžař do šablony nezačlenil všechny závislosti, byly by vyprodukované
+  bloky nevalidní.
+
+  Wuille popisuje, jak s touto situací naložit: velké chunky mohou být
+  rozdělené do menších _podchunků_ (sub-chunks), které mohou být začleněné
+  do zbývajícího prostoru v závislosti na svém jednotkovém poplatku. Podchunk
+  může být jednoduše vytvořen odstraněním poslední transakce z existujícího
+  chunku nebo podchunku, který má dvě či více transakcí. Tímto způsobem lze
+  vždy vytvořit nejméně jeden podchunk, který je menší než původní chunk,
+  a někdy tím může vzniknout více podchunků. Wuille ukazuje, že počet chunků
+  a podchanků je roven počtu transakcí, kde každá transakce patří do jedinečného
+  chunku či podchunku. Proto je možné předem vypočítat chunk nebo podchunk
+  každé transakce, což se nazývá její _absorpční množina_ (absorption set),
+  a asociovat jej s touto transakcí. Wuille ukazuje, jak stávající algoritmus
+  chunkování počítá absorpční množinu každé transakce.
+
+  Když těžař zaplní šablonu všemi možnými plnými chunky, může vzít předem vypočítané
+  absorpční množiny všech dosud nezačleněných transakcí a zvážit je v pořadí
+  dle jednotkového poplatku. To nad seznamem se stejným počtem prvků, jako je transakcí
+  v mempoolu (v současnosti téměř vždy pod jeden milión), vyžaduje jedinou operaci řazení.
+  Zbývající blokový prostor potom může být zaplněn absorpční množinou (chunky
+  a podchunky) s nejvyšším jednotkovým poplatkem. To vyžaduje sledování počtu
+  transakcí z clusteru, které byly dosud začleněné, a přeskakování podchunků,
+  které se již nevejdou nebo jejichž některé transakce již byly začleněné.
+
+  I když chunky mohou být při výběru nejlepšího pořadí pro začlenění do bloku
+  vzájemně porovnávané, jednotlivé transakce v rámci chunku nebo podchunku
+  tuto záruku nenabízejí. To může vést k neoptimálnímu výběru v případech,
+  kdy je blok téměř zaplněn. Například pokud zbývá pouze 300 vbyte prostoru,
+  může algoritmus vybrat jednu 200vbytovou transakci při 5 sat/vbyte (celkem
+  1 000 sat) namísto dvou 150vbytových transakcí při 4 sat/vbyte (celkem
+  1 200 sat).
+
+  Wuille popisuje, jak jsou předem spočítané absorpční množiny v tomto případě
+  užitečné: jelikož vyžadují pouze sledování počtu dosud začleněných transakcí
+  z každého clusteru, je jednoduché během provádění algoritmu obnovit předchozí stav,
+  pozměnit výběr a zjistit, zda by výsledek nepřinesl vyšší poplatky.
+  Za tímto účelem lze implementovat prohledávací [algoritmus větví a mezí][branch-and-bound]
+  (branch-and-bound), který může vyzkoušet množství kombinací zaplnění zbývajícího
+  prostoru v bloku v naději na nalezení lepšího výsledku.
+
+- **Simulátor bitcoinové P2P sítě Hyperion:**
+  Sergi Delgado zaslal do fóra Delving Bitcoin [příspěvek][delgado hyperion] o
+  [Hyperionu][Hyperion], jeho síťovém simulátoru, který sleduje propagaci
+  dat simulovanou bitcoinovou sítí. Prvotní motivací projektu je zájem
+  porovnat šíření oznámení o transakcích (zpráva `inv`) současným
+  způsobem s navrhovanou metodou [Erlay][topic erlay].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 1.0.0-beta.1][] je kandidátem na vydání „první beta verze `bdk_wallet` se stabilním
+  1.0.0 API.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30515][] přidává do odpovědi RPC příkazu `scantxoutset`
+  haš bloku a počet potvrzení. Díky tomu je k dispozici spolehlivější
+  identifikátor bloku s daným UTXO, než je jeho výška, obzvláště v případech
+  reorganizací řetězce.
+
+- [Bitcoin Core #30126][] přináší novou funkci `Linearize`. Ta je součástí
+  projektu [cluster mempoolu][topic cluster mempool]. Funkce je určená pro
+  vytváření nebo zlepšování [linearizace clusterů][wuille cluster],
+  která navrhuje pořadí transakcí pro přidání do šablon bloků za účelem
+  maximalizace získaných poplatků nebo pro minimalizaci ztrát na poplatcích
+  během vylučování z plného mempoolu. Funkce zatím není mempoolem používána,
+  PR tedy nepřináší žádnou změnu chování.
+
+- [Bitcoin Core #30482][] zlepšuje validaci parametrů RESTového endpointu
+  `getutxos`. Nově budou odmítány identifikátory transakcí s nesprávnou
+  délkou a bude vrácena chyba `HTTP_BAD_REQUEST`. Dříve požadavek skončil
+  selháním bez chybové hlášky.
+
+- [Bitcoin Core #30275][] mění výchozí mód RPC volání `estimatesmartfee`
+  z konzervativního na ekonomický. Tato změna je založena na pozorování
+  uživatelů a vývojářů, že konzervativní mód často vede k přeplácení
+  poplatků kvůli pomalejší reakci při krátkodobých výkyvech trhu, než kterou
+  pro [odahodávní poplatků][topic fee estimation] nabízí ekonomický mód.
+
+- [Bitcoin Core #30408][] nahrazuje v nápovědě RPC volání `decodepsbt`, `decoderawtransaction`,
+  `decodescript`, `getblock` (s verbosity=3), `getrawtransaction` (s verbosity=2,3) a
+  `gettxout` v referencích na `scriptPubKey` frázi „public key script” na „output script”.
+  Jedná se o stejný název, který používá navrhovaný BIP s popisem terminologie transakcí
+  (viz [zpravodaj č. 246][news246 bipterminology]).
+
+- [Core Lightning #7474][] aktualizuje plugin pro [nabídky][topic offers], který
+  bude používat nově definované experimentální rozsahy Type-Length-Value typů (TLV)
+  používaných v nabídkách, požadavcích o faktury a fakturách. Ty byly nedávno
+  přidány v zatím nezačleněném [BOLT12 PR][bolt12 pr].
+
+- [LND #8891][] přidává do očekávané odpovědi externího zdroje [odhadu poplatků][topic
+  fee estimation] nové pole `min_relay_fee_rate`, kterým může služba určit
+  minimální poplatek pro přeposílání. Pokud není specifikován, bude použita
+  výchozí hodnota `FeePerKwFloor` 1 012 sat/kvB (1,012 sat/vbyte). PR
+  dále zlepšuje spolehlivost spouštění, pokud je odhad poplatků volán ještě
+  před jeho plnou inicializací.
+
+- [LDK #3139][] počíná autentizovat [zaslepené cesty][topic rv routing] a tím navyšuje
+  bezpečnost BOLT12 [nabídek][topic offers]. Bez této autentizace mohl útočník
+  Mallory vzít Bobovu nabídku a vyžádat od každého uzlu v síti fakturu, aby zjistil,
+  který z nich patří Bobovi. Tím byl schopný narušit výhodu používání zaslepených cest.
+  Problém je opraven tím, že je nově 128bitový nonce součástí šifrované zaslepené cesty
+  namísto nešifrovaných metadat. Tato změna zneplatňuje odchozí platby a návratky
+  mající neprázdnou zaslepenou cestu vytvořenou předchozími verzemi. Nabídky
+  vytvořené předchozími verzemi jsou nadále validní, avšak náchylné na tento
+  deanonymizační útok. Uživatelům se doporučuje po upgradu nabídky znovu vygenerovat.
+
+- [Rust Bitcoin #3010][] přidává do `sha256::Midstate` pole s délkou, které
+  umožňuje přesnější a flexibilnější sledování stavu hašování během
+  inkrementálního generování SHA256 otisku. Změna může postihnout stávající
+  implementace, které závisí na předchozí podobě struktury `Midstate`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30515,30126,30482,30275,30408,7474,8891,3139,3010" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[wuille selection]: https://delvingbitcoin.org/t/cluster-mempool-block-building-with-sub-chunk-granularity/1044
+[branch-and-bound]: https://cs.wikipedia.org/wiki/Metoda_v%C4%9Btv%C3%AD_a_mez%C3%AD
+[delgado hyperion]: https://delvingbitcoin.org/t/hyperion-a-discrete-time-network-event-simulator-for-bitcoin-core/1042
+[hyperion]: https://github.com/sr-gi/hyperion
+[news310 disclosure]: /cs/newsletters/2024/07/05/#odhaleni-zranitelnosti-postihujicich-bitcoin-core-verze-pred-0-21-0
+[Remote crash by sending excessive `addr` messages]: https://bitcoincore.org/en/2024/07/31/disclose-addrman-int-overflow/
+[news159 bcc22387]: /en/newsletters/2021/07/28/#bitcoin-core-22387
+[news310 miniupnpc]: /cs/newsletters/2024/07/05/#vzdalene-spusteni-kodu-kvuli-chybe-v-miniupnpc
+[Remote crash on local network when UPnP enabled]: https://bitcoincore.org/en/2024/07/31/disclose-upnp-oom/
+[upnp]: https://cs.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat traversal]: https://cs.wikipedia.org/wiki/NAT_traversal
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[news246 bipterminology]: /cs/newsletters/2023/04/12/#navrh-bipu-s-terminologii-transakci
+[bolt12 pr]: https://github.com/lightning/bolts/pull/798
+[goegge disclosure]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bf5287e8-0960-45e8-9c90-64ffc5fdc9aan@googlegroups.com/
diff --git a/_posts/cs/newsletters/2024-08-09-newsletter.md b/_posts/cs/newsletters/2024-08-09-newsletter.md
new file mode 100644
index 0000000000..4d195c5ca0
--- /dev/null
+++ b/_posts/cs/newsletters/2024-08-09-newsletter.md
@@ -0,0 +1,432 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 315'
+permalink: /cs/newsletters/2024/08/09/
+name: 2024-08-09-newsletter-cs
+slug: 2024-08-09-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden ohlašuje rychlejší metodu exfiltrace seedu
+nazvanou Dark Skippy, shrnuje diskuzi o útocích zadržováním bloků a
+navrhovaných řešeních, sdílí statistiky o rekonstruování kompaktních
+bloků, popisuje útok cyklickým nahrazováním proti transakcím s
+pay-to-anchor výstupy, zmiňuje nový BIP specifikující prahové
+podepisování s FROST a tlumočí oznámení o vylepšeném Eftrace, které
+umožňuje optimisticky ověřit důkazy s nulovou znalostí pomocí dvou
+navrhovaných soft forků.
+
+## Novinky
+
+- **Rychlejší exfiltrace seedu:** Lloyd Fournier, Nick Farrow a
+  Robin Linus zveřejnili [Dark Skippy][], vylepšený způsob exfiltrace
+  klíčů z bitcoinových podpisových zařízení. Před zveřejněním jej
+  [zodpovědně nahlásili][topic responsible disclosures] přibližně
+  patnácti různým výrobcům hardwarových podpisových zařízení.
+  _Exfiltrace klíčů_ nastává, když kód podepisování transakcí záměrně
+  vytváří podpisy způsobem, který umožňuje únik informací o tajných datech,
+  jako jsou soukromé klíče či [seed BIP32 hierarchické peněženky][topic
+  bip32]. Po získání uživatelova seedu může útočník ukrást jeho prostředky
+  v libovolné výši a v libovolný čas (včetně prostředků utracených
+  v transakci, která exfiltraci provádí, pokud útočník jedná rychle).
+
+  Autoři zmiňují, že nejlepší předchozí známý útok exfiltrací klíčů
+  vyžadoval k exfiltraci jednoho BIP32 seedu desítky podpisů. S Dark Slippy
+  jim postačují dva podpisy, které mohou patřit jediné transakci s dvěma
+  vstupy. Uživatelovy prostředky mohou tedy být v ohrožení od okamžiku
+  prvního pokusu o poslání peněz.
+
+  Exfiltrace klíčů může být vykonána kteroukoliv logikou, která vytváří
+  podpisy, včetně softwarových peněženek, avšak obecně se očekává, že
+  softwarová peněženka se zákeřným kódem jednoduše útočníkovi pošle seed
+  přes internet. Exfiltrace se převážně považuje za hrozbu hardwarovým
+  podpisovým zařízením, které nemají přístup na internet. Zařízení s podvrácenou
+  logikou, ať již ve firmwaru či přímo v hardwaru, je nyní schopné
+  rychle exfiltrovat seed, aniž by kdy bylo připojeno k počítači (např.
+  jsou-li všechna data přenášena pomocí NFC, SD karet či QR kódů).
+
+  Způsoby podepisování v bitcoinu, které jsou [odolné vůči exfiltraci][topic
+  exfiltration-resistant signing], již byly diskutovány (včetně
+  zpravodajů Optechu sahajících až ke [zpravodaji č. 87][news87 anti-exfil],
+  _angl._) a pokud víme, jsou v současnosti implementovány ve dvou
+  hardwarových podpisových zařízeních (viz [zpravodaj č. 136][news136
+  anti-exfil], _angl._). Tato používaná metoda vyžaduje jedno kolo komunikace
+  navíc oproti standardnímu podepisování s jedním podpisem. To však nemusí
+  být považováno za nevýhodu, pokud si uživatelé zvyknou na jiné druhy
+  podepisování, jako jsou [bezskriptové vícenásobné podpisy][topic multisignature],
+  které též vyžadují více komunikace. Jsou známé i jiné způsoby odolného
+  podepisování, které nabízejí odlišné kompromisy, avšak pokud víme,
+  žádný z nich nebyl v bitcoinových podpisových zařízeních implementován.
+
+  Optech doporučuje každému, kdo používá hardwarová podpisová zařízení
+  k ochraně významného množství peněz, aby se před podvodným hardwarem
+  či firmwarem chránil, například používáním podpisů odolných vůči
+  exfiltraci nebo používáním několika nezávislých zařízení (např.
+  se skriptovými či bezskriptovými vícenásobnými podpisy nebo s prahovým
+  podepisováním).
+
+- **Útoky zadržováním bloků a možná řešení:**
+  Anthony Towns zaslal do emailové skupiny Bitcoin-Dev [příspěvek][towns
+  withholding] o [útoku zadržováním bloků][topic block withholding],
+  s ním souvisejícím útoku _nevalidních share_ a o možných řešeních
+  obou útoků, mimo jiné znemožněním výběrů transakcí klienty ve
+  [Stratum v2][topic pooled mining] nebo pomocí zapomnětlivých share.
+
+  Těžaři v poolu jsou placeni za posílání jednotek práce, kterým se říká
+  _share_, z nichž každý je _kandidátem na blok_ obsahující určité
+  množství proof of work (PoW). Očekává se, že určitý známý podíl
+  těchto share bude obsahovat dostatečný PoW na začlenění do blockchainu.
+  Například mají-li share PoW tisícinu PoW validního bloku, pool očekává,
+  že bude za každý validní blok platit v průměru za tisíc share. Klasický
+  útok zadržováním bloků nastává, když těžař v poolu neodešle tento tisící
+  share s validním blokem, ale odešle zbývajících 999 share, které validními
+  bloky nejsou. To umožňuje těžařovi obdržet peníze za 99,9 % své práce,
+  ale nedovolí poolu od tohoto těžaře získat jakýkoliv příjem.
+
+  Stratum v2 umožňuje, aby pool povolil těžařům začleňovat do svých
+  bloků odlišnou množinu transakcí, než kterou navrhuje pool. Těžař
+  v poolu se může dokonce pokoušet těžit transakce, které pool nezná.
+  Tím může být pro pool ověřování share nákladné: každý share může
+  obsahovat i několik megabajtů transakcí, které pool nikdy předtím
+  neviděl a které mohou být vytvořené pro zpomalení validace. Infrastruktura
+  poolu tak může být snadno přetížena, což mu znemožní přijímat share od
+  čestných uživatelů.
+
+  Pooly se mohou tomuto problému vyhnout tím, že budou validovat pouze
+  PoW každého share namísto validace transakcí. To by však umožnilo
+  těžařům v poolu obdržet platby za odeslání nevalidních share ve 100 %
+  případů, což je ještě horší než zhruba 99,9 % případů, ve kterých
+  mohou obdržet platby během klasického útoku zadržováním bloků.
+
+  Tímto mají pooly motivaci buď výběr transakcí klientům zakázat nebo
+  vyžadovat, aby se těžaři v poolu spolehlivě identifikovali (například
+  jménem z dokumentu vydaného vládou), aby mohli být nečestní hráči
+  vylučováni.
+
+  Jedním z řešení navržených Townsem je, aby pooly nabízely k výběru
+  více šablon bloků. Podobný systém dnes používá [Ocean Pool][].
+  Takové share mohou být validovány rychle a s využitím minimálního
+  množství přenosového pásma. To zabrání 100% výplatám za posílání
+  nevalidních bloků, ale nepomůže útokům zadržováním bloků, které
+  dosahují kolem 99,9% profitu.
+
+  Pro zabránění útoku zadržováním bloků navrhuje Towns upravený
+  nápad [původně navržený][rosenfeld pool] Menim Rosenfeldem v roce
+  2011, dle kterého by koncepčně jednoduchý hard fork mohl zabránit těžařovi
+  v poolu, aby se dozvěděl, zda množství vykonaného PoW konkrétního share
+  stačilo na validní blok. Takový share se nazývá _zapomnětlivý share_
+  (oblivious share). Útočník, který není schopen rozlišit mezi PoW
+  validního bloku a běžného share může pool obrat o příjem stejnou měrou
+  jako sám sebe. Tento přístup má několik nevýhod:
+
+  - *Hard fork s dopadem na SPV:* všechny návrhy hard forků vyžadují upgrade
+    po všech plných uzlech. Avšak mnoho z nich (například návrhy na
+    navýšení velikosti bloku jako [BIP103][]) nevyžadují upgrade
+    lehkých klientů, které používají _zjednodušené ověřování plateb_
+    (simplified payment validation, SPV). Tento návrh mění interpretaci
+    polí v hlavičce bloku a vyžadoval by tak upgrade od všech lehkých
+    klientů. Towns nabízí alternativu, která by po lehkých klientech nevyžadovala
+    upgrade, ale výrazně by snížila jejich bezpečnost.
+
+  - *Vyžaduje od těžařů v poolu používat tajnou šablonu:* nejen by byla tato
+    šablona vyžadována, aby mohlo být zabráněno útoku 100% nevalidními share,
+    ale pool by navíc musel tuto šablonu před těžaři držet v tajnosti až do
+    doby, kdy pool obdrží všechny share používající tuto šablonu. Pool by toho
+    mohl využít jako lsti k donucení těžařů věnovat PoW k těžení transakcí,
+    ke kterým by měli výhrady. Expirované šablony by ale mohly být publikovány
+    pro účely auditu. Většina moderních poolů generuje nové šablony každých
+    několik sekund, auditování by tak mohlo být prováděno téměř v reálném
+    čase. Záškodnický pool by tak mohl klamat těžaře jen více než pár sekund.
+
+  - *Vyžaduje zasílání share:* jednou z výhod Stratum v2 (v určitých režimech
+    provozu) je, že čestní těžaři, kteří pro pool naleznou blok, jej mohou
+    okamžitě zveřejnit v P2P síti. Tím může propagace bloku začít ještě před tím,
+    než se share dostane k serveru poolu. Se zapomnětlivými share by share musely
+    být nejdříve přijaty poolem, přeměněny do kompletního bloku a teprve tehdy
+    by mohl být blok zveřejněn.
+
+  Towns uzavírá popisem motivace bránění útoku: postihuje malé pooly více než velké
+  a útoky na pooly s anonymními těžaři nestojí téměř nic, zatímco pooly
+  vyžadující identifikaci těžařů mohou útočníky zabanovat. Oprava zadržování
+  bloků by mohla rozvinout anonymnější a více decentralizovanou těžbu.
+
+- **Statistika rekonstruování kompaktních bloků:** vývojář 0xB10C
+  zaslal do fóra Delving Bitcoin [příspěvek][0xb10c compact] popisující
+  spolehlivost rekonstruování [kompaktních bloků][topic compact block relay].
+  Mnoho přeposílajících plných uzlů používá kompaktní bloky dle
+  [BIP152][] již od doby, kdy byly v roce 2016 do Bitcoin Core 0.13.0
+  přidány. Pokud dva spojené uzly již oba znají některé nepotvrzené
+  transakce, mohou po potvrzení v novém bloku na tyto transakce odkázat
+  krátkou referencí namísto opakovaného přeposlání celé transakce.
+  To výrazně snižuje požadované přenosové pásmo a latenci, díky čemuž
+  se nové bloky propagují rychleji.
+
+  Rychlejší propagace nových bloků snižuje množství nahodilých štěpení
+  blockchainu. Méně štěpení redukuje plýtvání proof of work (PoW) a snižuje
+  počet výskytů _honby za bloky_ (block races) nahrávajících větším těžebním
+  poolům. Tím přispívá k většímu zabezpečení a větší decentralizaci
+  bitcoinu.
+
+  Avšak někdy bloky obsahují transakce, které uzel předtím neviděl. V takovém
+  případě musí obvykle uzel přijímající kompaktní blok požádat posílající
+  uzel o kompletní transakce a poté počkat na odpověď. To propagaci nových
+  bloků zpomaluje. Dokud uzel neobdrží všechny transakce bloku, nemůže jej
+  validovat a rozeslat dále. Počet nahodilých štěpení blockchainu
+  se tím zvyšuje, zabezpečení PoW se snižuje a roste tlak na centralizaci.
+
+  Z tohoto důvodu je užitečné sledovat, jak často poskytují kompaktní
+  bloky všechny informace potřebné k okamžité validaci nového bloku
+  bez nutnosti potřeby požádat o dodatečné transakce (_úspěšná rekonstrukce_).
+  Gregory Maxwell [nedávno reportoval][maxwell reconstruct] o poklesu
+  počtu úspěšných rekonstrukcí u uzlů provozujících Bitcoin Core ve výchozím
+  nastavení, obzvláště v porovnání s uzly aktivujícími volbu `mempoolfullrbf`.
+
+  Vývojář 0xB10C tento týden poskytl přehled počtu úspěšných rekonstrukcí,
+  které zaznamenaly jeho uzly s různými nastaveními. Některá data sahala
+  až šest měsíců do minulosti. Čerstvější údaje o dopadu aktivovaného
+  `mempoolfullrbf` zabírají pouze poslední týden, avšak shodují se
+  s Maxwellovým pozorováním. To přispělo k úvahám o přijetí [pull
+  requestu][bitcoin core #30493], který by v nadcházejících verzích
+  Bitcoin Core volbu `mempoolfullrbf` aktivoval ve výchozím nastavení.
+
+- **Cyklické nahrazování útočící na pay-to-anchor:** Peter Todd zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][todd cycle] o výstupu
+  typu pay-to-anchor (P2A), který je součástí návrhu na [dočasné
+  anchory][topic ephemeral anchors] (ephemeral anchors). P2A je
+  výstupem transakce, který může utratit kdokoliv. To může být
+  užitečné u navyšování poplatků pomocí [CPFP][topic cpfp], obzvláště
+  u protokolů s více účastníky jako LN. Avšak CPFP navyšování je
+  v současnosti v LN náchylné na [útok cyklickým nahrazováním][topic
+  replacement cycling] (replacement cycling attack), při kterém
+  záškodnická protistrana provádí dvoukrokový proces. V prvním kroku
+  protistrana [nahradí][topic rbf] transakci čestného uživatele svou
+  verzí.  Nahrazenou transakci potom nahradí transakcí, která se
+  nevztahuje ani na jednu z verzí. V případě, kdy má LN kanál
+  nevyřízená [HTLC][topic htlc], může úspěšně provedený útoky umožnit
+  protistraně ukrást prostředky čestné strany.
+
+  Pokud je použit současný druh kanálů s [anchor výstupy][topic anchor
+  outputs], může útok provést pouze protistrana. Avšak Todd poznamenává,
+  že jelikož P2A výstup může utratit kdokoliv, může také kdokoliv provést
+  útok cyklickým nahrazením proti transakcím, které P2A používají. I tehdy
+  však může na útoku vydělat pouze protistrana, neexistuje tedy pro třetí
+  strany přímá motivace k útoku na P2A výstupy. Útok může být dokonce
+  zdarma v případě, kdy útočník plánuje zveřejnit svou vlastní transakci
+  s jednotkovým poplatkem vyšším, než jaký má P2A čestného uživatele, a kdy
+  se útočníkovi podaří úspěšně dokončit cyklus nahrazení, aniž by byl jejich
+  mezistav potvrzen těžaři. Všechna současná opatření v LN proti útokům
+  cyklickým nahrazením (viz [zpravodaj č. 274][news274 cycle mitigate]) budou
+  srovnatelně účinná i v případě P2A.
+
+- **Návrh BIPu na bezskriptové prahové podpisy:** Sivaram Dhakshinamoorthy
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][dhakshinamoorthy frost]
+  ohlašující [návrh BIPu][frost sign bip] na vytváření [bezskriptových
+  prahových podpisů][topic threshold signature] pro bitcoinovou implementaci
+  [Schnorrových podpisů][topic schnorr signatures]. To umožní skupině
+  podepisujících, kteří předtím provedli nastavující proceduru (např.
+  pomocí [ChillDKG][news312 chilldkg]), aby vytvořili podpisy vyžadující
+  interakci pouze nějaké dynamické podmnožiny všech podepisujících.
+  Podpisy onchain jsou neodlišitelné od Schnorrových podpisů vytvořených
+  jedním uživatelem nebo více uživateli jako multisig. To přispívá
+  soukromí a nahraditelnosti mincí.
+
+- **Optimistické ověřování důkazů s nulovou znalostí pomocí CAT, MATT a Elftrace:**
+  Johan T. Halseth zaslal do fóra Delving Bitcoin [příspěvek][halseth zkelf]
+  s oznámením, že jeho nástroj [Elftrace][] má nově schopnost ověřovat
+  důkazy s nulovou znalostí (zero-knowledge proofs, ZKP). Pro používání onchain
+  bude potřeba aktivovat soft forky [OP_CAT][topic op_cat] a [MATT][topic acc].
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+  [Přidej PayToAnchor(P2A), OP_1 <0x4e73>, jako standardní výstupní skript
+  pro platby][review club 30352] je PR od [instagibbs][gh instagibbs],
+  které přináší nový typ výstupního skriptu `TxoutType::ANCHOR`. Anchor výstupy
+  mají výstupní skript `OP_1 <0x4e73>` (což odpovídá adrese [`bc1pfeessrawgf`][mempool
+  bc1pfeessrawgf]). Po označení těchto výstupů za standardní budou moci být
+  vytvářené a přeposílané platby z anchor výstupů.
+
+{% include functions/details-list.md
+  q0="Jakým `TxoutType` byl před tímto PR klasifikován `scriptPubKey`
+  `OP_1 <0x4e73>`?"
+  a0="Jelikož sestává z jednobajtového push kódu (`OP_1`) a dvoubajtových dat
+  (`0x4e73`), jedná se o validní v1 witness výstup. Protože nemá 32 bajtů,
+  nelze jej označit za `WITNESS_V1_TAPROOT`, proto je typu
+  `TxoutType::WITNESS_UNKNOWN`."
+  a0link="https://bitcoincore.reviews/30352#l-18"
+
+  q1="Na základě odpovědi na předchozí otázku, bylo by standardní vytvořit výstup
+  tohoto druhu? Jak by to bylo s jeho utracením? (Tip: jak s tímto typem nakládají
+  [`IsStandard`][gh isstandard] a [`AreInputsStandard`][gh areinputsstandard]?)"
+  a1="Protože `IsStandard` (používaný pro kontrolu výstupů) považuje za
+  nestandardní pouze `TxoutType::NONSTANDARD`, vytváření by bylo standardní.
+  Protože `AreInputsStandard` považuje transakci utrácející z `TxoutType::WITNESS_UNKNOWN`
+  za nestandardní, nebylo by standardní tento výstup utrácet."
+  a1link="https://bitcoincore.reviews/30352#l-24"
+
+  q2="Jaké výstupy mohly být před tímto PR ve výchozím nastavení _vytvořené_
+  ve standardní transakci? Jsou stejné jako typy skriptů, které mohou být ve
+  standardní transakci _utracené_?"
+  a2="Vytvořené mohou být všechny `TxoutType` kromě `TxoutType::NONSTANDARD`.
+  Utracené mohou být všechny `TxoutType` kromě `TxoutType::NONSTANDARD` a
+  `TxoutType::WITNESS_UNKNOWN` (ačkoliv utratit `TxoutType::NULL_DATA` je nemožné)."
+  a2link="https://bitcoincore.reviews/30352#l-42"
+
+  q3="Definujte _anchor výstup_, aniž byste zmínili transakce v Lightning Network
+  (pojměte to obecně)."
+  a3="Anchor výstup je dodatečný výstup vytvořený v předem podepsané transakci,
+  který v době zveřejnění umožňuje přidat poplatky pomocí CPFP. Pro více informací
+  viz [téma anchor výstupů][topic anchor outputs]."
+  a3link="https://bitcoincore.reviews/30352#l-48"
+
+  q4="Proč záleží na velikosti výstupního skriptu anchor výstupu?"
+  a4="Kvůli velkému výstupnímu skriptu by bylo nákladnější transakci přeposílat a
+  prioritizovat."
+  a4link="https://bitcoincore.reviews/30352#l-66"
+
+  q5="Kolik virtuálních bajtů je potřeba pro vytvoření a utracení P2A výstupu?"
+  a5="Vytvoření P2A výstupu vyžaduje 13 vbyte. Utracení 41 vbyte."
+  a5link="https://bitcoincore.reviews/30352#l-120"
+
+  q6="Třetí commit [přidává][gh 30352 3rd commit] do `IsWitnessStandard` klauzuli `if
+  (prevScript.IsPayToAnchor()) return false`. Co to znamená a proč je to potřeba?"
+  a6="Zajišťuje, že anchor výstup může být utracen pouze bez witnessů.
+  To zabraňuje útočníkovi vzít čestnou transakci, přidat data witnessu
+  a dále ji distribuovat s vyšším absolutním, avšak nižším jednotkovým
+  poplatkem. To by nutilo čestného uživatele platit víc a víc na její
+  nahrazení."
+  a6link="https://bitcoincore.reviews/30352#l-154"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Libsecp256k1 0.5.1][] je menším vydáním této knihovny bitcoinových
+  kryptografických funkcí. Mění výchozí velikost předem vypočítané tabulky
+  pro podepisování na stejnou velikost jako v Bitcoin Core a přidává
+  příklad pro výměnu klíčů založenou na ElligatorSwift (protokol používaný
+  v [šifrovaném P2P přenosu verze 2][topic v2 p2p transport]).
+
+- [BDK 1.0.0-beta.1][] je kandidátem na vydání této knihovny pro budování
+  peněženek a jiných bitcoinových aplikací. Původní rustový crate `bdk`
+  byl přejmenován na `bdk_wallet` a moduly nižší úrovně byly extrahovány
+  do vlastních crate: `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`.
+  `bdk_wallet` je „první verzí se stabilním 1.0.0 API.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30493][] přináší aktivní [full RBF][topic rbf] jako výchozí nastavení.
+  I nadále umožní provozovatelům uzlů jej vypnout. Full RBF umožňuje nahrazení
+  jakékoliv nepotvrzené transakce i bez [BIP125][bip125 github] signalizace.
+  Volbu bylo možné aktivovat od července 2022 (viz [zpravodaj č. 208][news208 fullrbf],
+  _angl._), ale byla ve výchozím nastavení neaktivní. [Zpravodaj č. 263][news263 fullrbf]
+  popisuje diskuzi o aktivaci ve výchozím nastavení.
+
+- [Bitcoin Core #30285][] přidává do [cluster mempoolu][topic cluster mempool]
+  dva klíčové algoritmy [linearizace clusterů][wuille cluster]:
+  `MergeLinearizations` pro kombinaci dvou existujících linearizací a
+  `PostLinearize` pro modifikaci linearizace přidáním dodatečného zpracování.
+  PR staví na práci představené minulý týden ve [zpravodaji č. 314][news314
+  cluster].
+
+- [Bitcoin Core #30352][] přináší nový typ výstupu Pay-To-Anchor (P2A) a označuje
+  jeho utracení za standardní. Tento typ výstupu může být utracen kýmkoliv.
+  Umožňuje kompaktní anchory pro navyšování poplatků dle [CPFP][topic cpfp],
+  které jsou odolné vůči poddajnosti txid (viz [zpravodaj č. 277][news277 p2a]).
+  V kombinaci s [TRUC][topic v3 transaction relay] transakcemi přináší pokrok
+  v implementaci [dočasných anchorů][topic ephemeral anchors], které v LN nahradí
+  [anchor výstupy][topic anchor outputs] založené na [CPFP výjimce][topic
+  cpfp carve out] z pravidel přeposílání.
+
+- [Bitcoin Core #29775][] přidává konfigurační volbu `testnet4`, která nastaví
+  síť na [testnet4][topic testnet] dle specifikace v [BIP94][]. Testnet4
+  obsahuje opravy několika problémů s předchozím testnet3 (viz [zpravodaj č.
+  306][news306 testnet]). Stávající konfigurační volba Bitcoin Core `testnet`
+  (pro testnet3) zůstává dostupná, ale očekává se, že bude v budoucích
+  vydáních odstraněna.
+
+- [Core Lightning #7476][] implementuje do [nabídek][topic offers] nedávné změny
+  [BOLT12 specifikace][bolt12 spec]. Nově bude v nabídkách a žádostech o fakturu
+  odmítat [zaslepené cesty][topic rv routing] nulové délky. Dále umožní vynechat
+  v nabídkách pole `offer_issuer_id`, pokud je poskytnuta zaslepená cesta. V takových
+  případech bude finální zaslepený klíč shodný s klíčem, který podepíše fakturu.
+  Očekává se, že autor nabídky má k tomuto klíči přístup.
+
+- [Eclair #2884][] implementuje [BLIP4][] pro [HTLC atestace][topic htlc endorsement]
+  (HTLC endorsements), čímž se stává jejich první LN implementací. HTLC atestace
+  slibují částečně bránit [útokům zahlcením kanálu][topic channel jamming
+  attacks]. PR aktivuje volitelné přeposílání příchozích atestací. Přeposílající
+  uzly samy určí, zda atestaci během přeposílání [HTLC][topic htlc] připojit.
+  Pokud by v síti došlo k širokému nasazení HTLC atestací, mohla by taková
+  HTLC obdržet preferenční zacházení, například přístup k vzácným síťovým zdrojům.
+  Implementace staví na předchozí práci popsané ve [zpravodaji č. 257][news257 eclair].
+
+- [LND #8952][] refaktoruje komponentu `channel` v `lnwallet`. Nově bude používat
+  typovaný `List`. Jedná se o součást série PR implementující dynamické commitmenty,
+  jeden druh [upgradu commitmentů kanálu][topic channel commitment upgrades].
+
+- [LND #8735][] přidává možnost generovat faktury se [zaslepenými cestami][topic rv routing]
+  pomocí příznaku `-blind` příkazu `addinvoice`. Dále též umožňuje za takové faktury
+  zaplatit. Jedná se pouze o implementaci pro [BOLT11][], neboť [BOLT12][topic offers]
+  není ještě v LND implementován. [LND #8764][] k předchozímu PR přidává možnost
+  použít během platby faktury více zaslepených cest pro vykonání plateb
+  s více cestami ([MPP][topic multipath payments]).
+
+- [BIPs #1601][] začleňuje [BIP94][], který přidává specifikaci testnet4, nové verze
+  [testnetu][topic testnet]. Obsahuje vylepšení pravidel konsenzu, která by měla
+  zabránit snadným útokům na síť. Všechny předchozí mainnetové soft forky jsou v
+  testnet4 aktivní od prvního bloku a ve výchozím nastavení je použit port `48333`.
+  Zpravodaje [č. 306][news306 testnet4] a [č. 311][news311 testnet4] poskytují
+  více informací o problémech testnet3 a změnách v testnet4.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30493,30285,30352,30562,7476,2884,8952,8735,8764,1601,29775" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[libsecp256k1 0.5.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.1
+[news274 cycle mitigate]: /cs/newsletters/2023/10/25/#opatreni-proti-replacement-cycling-nasazena-v-ln-uzlech
+[dark skippy]: https://darkskippy.com/
+[news87 anti-exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news136 anti-exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[towns withholding]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp%2FGADXa8J146Qqn@erisian.com.au/
+[0xb10c compact]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052
+[maxwell reconstruct]: https://github.com/bitcoin/bitcoin/pull/30493#issuecomment-2260918779
+[todd cycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZqyQtNEOZVgTRw2N@petertodd.org/
+[dhakshinamoorthy frost]: https://mailing-list.bitcoindevs.xyz/bitcoindev/740e2584-5b6c-47f6-832e-76928bf613efn@googlegroups.com/
+[frost sign bip]: https://github.com/siv2r/bip-frost-signing
+[halseth zkelf]: https://delvingbitcoin.org/t/optimistic-zk-verification-using-matt/1050
+[ocean pool]: https://ocean.xyz/blocktemplate
+[rosenfeld pool]: https://bitcoil.co.il/pool_analysis.pdf
+[elftrace]: https://github.com/halseth/elftrace
+[news306 testnet]: /cs/newsletters/2024/06/07/#bip-a-experimentalni-implementace-testnet4
+[news312 chilldkg]: /cs/newsletters/2024/07/19/#protokol-pro-distribuovane-generovani-klicu-pro-frost
+[bip125 github]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki
+[news208 fullrbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news263 fullrbf]: /cs/newsletters/2023/08/09/#full-rbf-ve-vychozim-stavu
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[news314 cluster]: /cs/newsletters/2024/08/02/#bitcoin-core-30126
+[bolt12 spec]: https://github.com/lightning/bolts/pull/798
+[news257 eclair]: /cs/newsletters/2023/06/28/#eclair-2701
+[news306 testnet4]: /cs/newsletters/2024/06/07/#bip-a-experimentalni-implementace-testnet4
+[news311 testnet4]: /cs/newsletters/2024/07/12/#bitcoin-core-pr-review-club
+[news277 p2a]: /cs/newsletters/2023/11/15/#odstraneni-poddajnosti-docasnych-anchoru
+[review club 30352]: https://bitcoincore.reviews/30352
+[gh instagibbs]: https://github.com/instagibbs
+[mempool bc1pfeessrawgf]: https://mempool.space/address/bc1pfeessrawgf
+[gh isstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L7
+[gh areinputsstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L177
+[gh 30352 3rd commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ccad5a5728c8916f8cec09e838839775a6026293#diff-ea6d307faa4ec9dfa5abcf6858bc19603079f2b8e110e1d62da4df98f4bdb9c0R228-R232
diff --git a/_posts/cs/newsletters/2024-08-16-newsletter.md b/_posts/cs/newsletters/2024-08-16-newsletter.md
new file mode 100644
index 0000000000..d7f5c9ee46
--- /dev/null
+++ b/_posts/cs/newsletters/2024-08-16-newsletter.md
@@ -0,0 +1,301 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 316'
+permalink: /cs/newsletters/2024/08/16/
+name: 2024-08-16-newsletter-cs
+slug: 2024-08-16-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje nový útok ohýbáním času postihující
+hlavně nový testnet4, shrnuje diskuzi o návrzích na zmírnění hrozby odepření
+služby onion zprávami, žádá o zpětnou vazbu k návrhu na volitelnou možnost
+sebeidentifikace plátců v LN a oznamuje velkou změnu v sestavovacím systému
+Bitcoin Core, která by mohla mít dopad na vývojáře a integrátory. Též
+nechybí naše pravidelné rubriky s oznámeními nových vydání a popisem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Nová zranitelnost ohýbáním času v testnet4:** Mark „Murch”
+  Erhardt zaslal do fóra Delving Bitcoin [příspěvek][erhardt warp] s popisem
+  útoku [objeveného][zawy comment] vývojářem Zawy, který zneužívá nový
+  algoritmus úpravy obtížnosti v [testnet4][topic testnet]. Testnet4
+  aplikoval řešení z mainnetového soft forku na [pročištění konsenzu][topic
+  consensus cleanup], které má za cíl bránit [útokům ohýbáním času][topic time
+  warp] (time warp attacks). Avšak Zawy popsal útok podobný ohýbání času,
+  který by navzdory novému pravidlu mohl být použit ke snížení obtížnosti těžby
+  na 1/16 normální hodnoty. Erhardt rozšířil Zawyho útok tak, aby
+  umožňoval redukci obtížnosti až na její minimální hodnotu. Níže popisujeme
+  několik souvisejících útoků ve zjednodušené podobě:
+
+  Bitcoinové bloky jsou produkovány nahodile se zamýšlenou změnou obtížnosti každých
+  2 016 bloků tak, aby průměrný čas mezi dvěma bloky byl kolem deseti minut.
+  Následující zjednodušená ilustrace ukazuje, jak by měla vypadat produkce
+  bloků s konstantní měrou, pokud změna obtížnosti nastává každých pět bloků
+  (sníženo z 2 016 bloků z důvodu čitelnosti):
+
+  ![Ilustrace čestné těžby s konstantním hashrate (zjednodušeno)](/img/posts/2024-time-warp/reg-blocks.png)
+
+  Záškodnický těžař (nebo skupina těžařů) vlastnící o něco více než 50 %
+  hashrate může cenzurovat bloky produkované ostatními méně než 50 %
+  čestných těžařů. To by přirozeně vedlo nejprve k jednomu produkovanému bloku
+  v průměru za dvacet minut. Po 2 016 blocích produkovaných touto měrou
+  by byla obtížnost snížena na polovinu její původní hodnoty, aby se míra
+  produkce bloků vrátila na jeden blok každých deset minut:
+
+  ![Ilustrace cenzurování bloků útočníkem majícím mírně přes 50 % celkového hashrate (zjednodušeno)](/img/posts/2024-time-warp/50p-attack.png)
+
+  Útok ohýbáním času nastává, když záškodnický těžař použije svou většinu
+  hashrate k protlačení časových razítek s minimální možnou hodnotou ve
+  většině bloků. Na konci každé 2016blokové periody zvýší čas v hlavičce
+  bloku na aktuální [skutečný čas][wall time], aby se doba mezi vyprodukovanými
+  bloky jevila delší, než jaká byla ve skutečnosti. To vede ke snížení
+  obtížnosti v následující periodě:
+
+  ![Ilustrace klasického útoku ohýbáním času (zjednodušeno)](/img/posts/2024-time-warp/classic-time-warp.png)
+
+  [Nové pravidlo][testnet4 rule] aplikované v testnet4 tomu brání tím, že
+  nedovoluje prvnímu bloku nové periody mít časové razítko výrazně dřívější,
+  než jaké má předchozí blok (poslední bok předchozí periody).
+
+  Stejně jako původní útok ohýbáním času i Erhardtova verze Zawyho útoku
+  inkrementuje většinu časových razítek v hlavičkách bloků minimálním
+  možným přírůstkem. Avšak ve dvou z každých tří period posune dopředu čas
+  posledního bloku periody a prvního bloku následující periody. To sníží
+  obtížnost o největší možnou hodnotu (1/4 aktuální hodnoty). Ve třetí
+  periodě používá nejnižší možný čas v každém bloku a také v prvním bloku
+  následující periody, což zvýší obtížnost o maximální hodnotu (4×).
+  Jinými slovy: obtížnost se sníží o 1/4, potom se opět sníží na 1/16 a potom
+  zvýší na 1/4 původní hodnoty:
+
+  ![Ilustrace Erhardtovy verze Zawyho nového útoků ohýbáním času (zjednodušeno)](/img/posts/2024-time-warp/new-time-warp.png)
+
+  Tento tříperiodový cyklus může být opakován donekonečna. V každém cyklu se
+  sníží obtížnost o 1/4, až nakonec bude snížená na úroveň, při které
+  umožní těžařům produkovat až [šest bloků za sekundu][erhardt se].
+
+  Aby útočníci (těžaři) mohli snížit obtížnost o 1/4, musí na začátku
+  útoku nastavit čas posledního bloku periody o osm týdnů dále do
+  budoucnosti, než kolik měl blok na začátku aktuální periody. Udělat
+  to dvakrát za sebou bude vyžadovat nastavení času některého bloku na
+  16 týdnů do budoucnosti. Plné uzly neakceptují bloky, které mají
+  čas více než dvě hodiny v budoucnosti, což nedovolí záškodnickým
+  blokům akceptování po osm týdnů, respektive 16 týdnů. Během čekání
+  mohou útočníci vytvářet další bloky za ještě menší obtížnosti. Bloky
+  vytvořené čestnými těžaři během těchto 16 týdnů, kdy útočníci připravují
+  svůj útok, budou vyloučeny reorganizacemi, až plné uzly začnou akceptovat
+  bloky útočníků. Kvůli tomu by mohly být všechny transakce z tohoto
+  období v aktuálním blockchainu buď nepotvrzené nebo nevalidní (_konfliktní_).
+
+  Erhardt navrhuje vyřešit tento druh útoku soft forkem, který by vyžadoval,
+  aby časové razítko posledního bloku periody bylo větší než časové razítko
+  prvního bloku stejné periody. Zawy navrhuje několik řešení, včetně
+  zákazu poklesu časových razítek (to by mohlo způsobit problémy, pokud
+  někteří těžaři vytváří bloky blízko dvouhodinového limitu vynucovaného
+  uzly) nebo přinejmenším zákazu, aby klesly o více než dvě hodiny.
+
+  Celkově je na mainnetu tento nový útok ohýbáním času podobný původní
+  verzi útoku, co se týče požadavků na těžební vybavení, možnost včasného
+  odhalení, dopadů na uživatele a řešení v podobě relativně jednoduchého
+  soft forku. Vyžaduje, aby měl útočník k dispozici minimálně 50 % hashrate
+  přinejmenším po dobu jednoho měsíce. To by uživatelům signalizovalo
+  hrozící útok a někdo by si toho na mainnetu zřejmě povšiml. Jak Zawy
+  [poznamenává][zawy testnet risk], útok lze mnohem snadněji provést
+  na testnetu, neboť jen malé množství moderního vybavení postačuje na
+  dosažení 50 % hashrate. Útočník by poté mohl teoreticky vytvořit
+  přes 500 000 bloků za den. Zabránit by v tom mohl pouze někdo ochotný
+  věnovat ještě větší množství hashrate. Nebo by mu v tom mohl zabránit
+  soft fork.
+
+  V době psaní zpravodaje byly kompromisy mezi řešeními stále diskutovány.
+
+- **Diskuze o hrozbě DoS onion zprávami:** Gijs van Dam zaslal do fóra
+  Delving Bitcoin [příspěvek][vandam onion] odkazující na nedávný
+  [článek][bk onion] od badatelů Amina Bashiriho a Majida Khabbaziana
+  o [onion zprávách][topic onion messages]. Výzkumníci poznamenávají,
+  že každá onion zpráva může být přeposlána mnoha uzly (dle van Damových
+  kalkulací až 481), čímž může potenciálně plýtvat jejich přenosovým pásmem.
+  Popisují několik metod snížení rizika zneužití přenosového pásma, včetně
+  chytré metody vyžadování exponenciálně se zvyšujícího PoW za každý
+  další skok, čímž by se staly dlouhé cesty nákladnými.
+
+  Matt Corallo navrhuje, aby se před vynakládáním úsilí na něco složitějšího
+  nejdříve vyzkoušel již představený návrh (viz [zpravodaj č. 207][news207
+  onion], _angl._), který by omezoval spojení k uzlům posílajícím příliš mnoho
+  zpráv.
+
+- **Volitelná identifikace a autentizace LN plátců:** Bastien
+  Teinturier zaslal do fóra Delving Bitcoin [příspěvek][teinturier auth]
+  s návrhem způsobu, který by plátcům umožnil volitelně přidat k platbám
+  dodatečná data, jež by příjemci pomohla tyto platby identifikovat
+  jako pocházející od známého kontaktu. Například pokud by Alice vygenerovala
+  [nabídku][topic offers], kterou by Bob zaplatil, mohla by požadovat
+  kryptografický důkaz, že platba skutečně pochází od Boba a ne od nějaké
+  třetí strany předstírající, že je Bob. Nabídky jsou navržené, aby
+  skrývaly identitu plátců a příjemců, musel by tedy existovat dodatečný
+  mechanismus, který by umožnil volitelnou identifikaci a autentizaci.
+
+  Teinturier začíná popisem mechanismu volitelné distribuce _kontaktních
+  klíčů_, kterým by Bob mohl odhalit svůj veřejný klíč Alici.
+  Dále popisuje tři možné kandidáty na další volitelný mechanismus, který
+  by Bob mohl použít k podepsání svých plateb Alici. Pokud by Bob tento
+  mechanismus použil, Alicina LN peněženka by mohla podpis autentizovat
+  jako Bobův a tuto informaci jí zobrazit. V neautentizovaných platbách
+  by pole nastavována plátcem (jako libovolný obsah v `payer_note`) mohla
+  být označena za nedůvěryhodná. Tím by byli uživatelé odrazováni
+  od spoléhání na jejich hodnoty.
+
+  Teinturier žádá o zpětnou vazbu k volbě kryptografických metod a plánuje
+  vydat [BLIP42][blips #42] se specifikacemi vybraných způsobů.
+
+- **Bitcoin Core přechází na sestavovací systém CMake:** Cory Fields
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][fields cmake]
+  s oznámením nadcházejícího přechodu Bitcoin Core ze sestavovacího systému
+  GNU autotools na systém [CMake][cmake wiki]. Přechod byl veden
+  Hennadijem Stepanovem za přispění Michaela Forda (modernizace a opravy
+  chyb) a revidování kódu a příspěvky od několika dalších vývojářů (včetně
+  Fieldse). Tato změna by neměla mít žádný dopad na uživatele binárních
+  sestavení dostupných na BitcoinCore.org (podle našeho odhadu jsou používána
+  většinou lidí). Avšak vývojáři a integrátoři, kteří sestavují své vlastní
+  binárky za účelem testování nebo přizpůsobení, mohou změnu pocítit (obzvláště
+  ti, kteří pracují s neobvyklými platformami či konfigurací sestavování).
+
+  Fieldsův email poskytuje odpovědi na očekávané otázky a žádá kohokoliv, kdo
+  Bitcoin Core sám sestavuje, aby otestoval [PR #30454][bitcoin core #30454]
+  a nahlásil problémy. Očekává se, že PR bude během příštích týdnů začleněno
+  a vydáno ve verzi 29 (zhruba za sedm měsíců). Čím dříve testování provedete,
+  tím více času budou vývojáři Bitcoin Core mít na odstranění problémů
+  před vydáním verze 29. Tím se zvýší šance, že změna nebude mít na
+  vaši konfiguraci dopad.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 1.0.0-beta.1][] je kandidátem na vydání této knihovny pro budování
+  peněženek a jiných bitcoinových aplikací. Původní rustový crate `bdk`
+  byl přejmenován na `bdk_wallet` a moduly nižší úrovně byly extrahovány
+  do vlastních crate: `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`.
+  `bdk_wallet` je „první verzí se stabilním 1.0.0 API.”
+
+- [Core Lightning 24.08rc2][] je kandidátem na vydání další hlavní verze této
+  populární implementace LN uzlu.
+
+- [LND v0.18.3-beta.rc1][] je kandidátem na menší opravné vydání této oblíbené
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #29519][] nastavuje po načtení [assumeUTXO][topic assumeutxo] snapshotu
+  hodnotu `pindexLastCommonBlock`, aby uzel prioritizoval stahování bloků od posledního
+  bloku v snapshotu. Tím se opravuje chyba, kvůli které uzel nastavoval `pindexLastCommonBlock`
+  na základě existujících spojení ještě před načtením snapshotu a začal stahovat
+  bloky od tohoto mnohem staršího bloku. I když starší bloky i nadále musí být
+  stahovány (assumeUTXO je na pozadí validuje), nové bloky by měly mít prioritu,
+  aby uživatelé viděli své potvrzené transakce.
+
+- [Bitcoin Core #30598][] odstraňuje z metadat [assumeUTXO][topic assumeutxo] snapshotu
+  výšku bloku, neboť se nejedná o jedinečný identifikátor v nedůvěryhodném nezpracovaném
+  souboru. Haš bloku, který je ve snapshotu též uložen, je vhodnějším identifikátorem
+  a může být použit ke zjištění výšky bloku z jiných vnitřních zdrojů.
+
+- [Bitcoin Core #28280][] zrychluje prvotní stahování bloků (Initial Block Download, IBD)
+  u ořezaných uzlů, protože uzel již nebude během zápisů do databáze vyprazdňovat mezipaměť
+  UTXO. Za tímto účelem sleduje prvky v mezipaměti, které se od posledního zápisu do databáze
+  změnily, a nemusí tak během zápisů skenovat celou mezipaměť. Optimalizace dosahuje až
+  32% zrychlení IBD u ořezaných uzlů s vysokou hodnotou `dbcache` a kolem 9% zrychlení
+  s výchozím nastavením. Další informace ve [zpravodaji č. 304][news304 cache].
+
+- [Bitcoin Core #28052][] přináší do souborů `blocksdir *.dat` [XOR][] kódování
+  jako preventivní mechanismus proti nechtěnému a nahodilému poškození dat antivirem
+  či podobným softwarem. Kódování nechrání proti záměrnému poškození dat a je možné
+  jej vypnout. Stejný mechanismus byl v září 2015 implementován pro `chainstate` soubory
+  ([Bitcoin Core #6650][]) a v listopadu 2023 pro mempool ([#28207][bitcoin core
+  #28207], viz též [zpravodaj č. 277][news277 bcc28207]).
+
+- [Core Lightning #7528][] upravuje [odhad poplatků][topic fee estimation] používaný
+  při jednostranném uzavření kanálu, které není citlivé na časování. Nová hodnota
+  absolutního limitu je 2 016 bloků (kolem dvou týdnů) oproti 300 blokům v předchozí
+  verzi. To dříve mohlo způsobit, že transakce se kvůli [spodní hranici poplatků][topic
+  default minimum transaction relay feerates] v pravidlech pro přeposílání nikdy
+  nepotvrdila.
+
+- [Core Lightning #7533][] upravuje interní notifikace o pohybu mincí a účetní
+  systém transakcí (bookkeeper), aby braly do úvahy utrácení financujících výstupů
+  [splicingových][topic splicing] transakcí. Dříve nebyly vůbec sledovány.
+
+- [Core Lightning #7517][] představuje nový experimentální plugin `askrene` a
+  API pro hledání cest s minimálními náklady založené na pluginu `renepay`
+  (viz [zpravodaj č. 263][news263 renepay]) zlepšující implementaci Pickhardtových
+  plateb. RPC příkaz `getroutes` vrací množinu možných cest spolu s odhadem
+  pravděpodobnosti úspěchu. Bylo též přidáno několik dalších RPC příkazů pro
+  správu routovacích dat, přidávání kanálů, úpravu jejich dat, vylučování kanálů
+  z hledání cest, prohlížení dat a správu probíhajících pokusů o platby.
+
+- [LND #8955][] přidává do příkazu `sendcoins` volitelné pole `utxo` (a `Outpoints`
+  do odpovídajícího RPC příkazu `SendCoinsRequest`), které zjednoduší používání
+  [výběru mincí][topic coin selection] na jediný krok. Dříve musel uživatel projít
+  vícekrokovým procesem, který obsahoval výběr mincí, odhad poplatků, financování
+  [PSBT][topic psbt], kompletaci PSBT a zveřejnění transakce.
+
+- [LND #8886][] přidává do funkce `BuildRoute` podporu pro [příchozí poplatky za
+  přeposlání][topic inbound forwarding fees]. Obrací proces hledání cesty, nově
+  bude hledat od příjemce k odesílateli, což umožní přesnější výpočet poplatků.
+  [Zpravodaj č. 297][news297 inboundfees] obsahuje více podrobností o příchozích
+  poplatcích.
+
+- [LND #8967][] přidává podporu pro zprávu `stfu` (SomeThing Fundamental is Underway
+  čili „něco velkého se děje”; též zkratka vulgární žádosti o ticho) reprezentovanou
+  novým typem `Stfu`. Tato zpráva je navržena ke zmrazení stavu kanálu před
+  zahájením [upgradu parametrů kanálu][topic channel commitment upgrades]. Zpráva
+  obsahuje pole pro ID kanálu, příznak iniciátora a data pro možná budoucí rozšíření.
+  Jedná se o součást implementace protokolu Quiescence („chvíle ticha”; viz též
+  [zpravodaj č. 309][news309 quiescence]).
+
+- [LDK #3215][] kontroluje, že transakce má nejméně 65 bajtů. Tato kontrola ochrání
+  před [nákladným a nepravděpodobným útokem][spv attack] na lehké SPV klienty,
+  u kterých může být vytvořena falešná 64bajtová transakce z hašů dvou vnitřních
+  Merkleových uzlů.
+
+- [BLIPs #27][] přidává BLIP04 pro experimentální podporu [HTLC atestací][topic htlc
+  endorsement]. Ty by měly částečně bránit [útokům zahlcením kanálu][topic channel
+  jamming attacks]. Popisuje nové TLV záznamy, způsob nasazení a případný přechod
+  z experimentální fáze, pokud by HTLC atestace byly začleněny mezi BOLTy.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29519,30598,28280,28052,7528,7533,7517,8955,8886,8967,3215,1658,27,30454,42,6650,28207" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[erhardt se]: https://bitcoin.stackexchange.com/a/123700
+[erhardt warp]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062
+[zawy comment]: https://github.com/bitcoin/bitcoin/pull/29775#issuecomment-2276135560
+[wall time]: https://en.wikipedia.org/wiki/Elapsed_real_time
+[testnet4 rule]: https://github.com/bitcoin/bips/blob/master/bip-0094.mediawiki#time-warp-fix
+[zawy testnet risk]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062/5
+[vandam onion]: https://delvingbitcoin.org/t/onion-messaging-dos-threat-mitigations/1058
+[bk onion]: https://fc24.ifca.ai/preproceedings/104.pdf
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[teinturier auth]: https://delvingbitcoin.org/t/bolt-12-trusted-contacts/1046
+[fields cmake]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6cfd5a56-84b4-4cbc-a211-dd34b8942f77n@googlegroups.com/
+[cmake wiki]: https://cs.wikipedia.org/wiki/CMake
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[news304 cache]: /cs/newsletters/2024/05/24/#bitcoin-core-28233
+[news263 renepay]: /cs/newsletters/2023/08/09/#core-lightning-6376
+[news309 quiescence]: /cs/newsletters/2024/06/28/#bolts-869
+[spv attack]: https://web.archive.org/web/20240329003521/https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[news297 inboundfees]: /cs/newsletters/2024/04/10/#lnd-6703
+[news277 bcc28207]: /cs/newsletters/2023/11/15/#bitcoin-core-28207
+[xor]: https://cs.wikipedia.org/wiki/Vernamova_%C5%A1ifra
diff --git a/_posts/cs/newsletters/2024-08-23-newsletter.md b/_posts/cs/newsletters/2024-08-23-newsletter.md
new file mode 100644
index 0000000000..ad6dfda994
--- /dev/null
+++ b/_posts/cs/newsletters/2024-08-23-newsletter.md
@@ -0,0 +1,246 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 317'
+permalink: /cs/newsletters/2024/08/23/
+name: 2024-08-23-newsletter-cs
+slug: 2024-08-23-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden přináší souhrn diskuze o proti-exfiltračnímu
+protokolu, který vyžaduje pouze jedno kolo komunikace mezi peněženkou a
+podpisovým zařízením. Též nechybí naše pravidelné rubriky s popisem
+změn v klientech a službách, oznámeními nových vydání a souhrnem
+nedávných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Jednoduchý (ale nedokonalý) proti-exfiltrační protokol:** vývojář
+  Moonsettler zaslal do fóra Delving Bitcoin [příspěvek][moonsettler
+  exfil1] s popisem [proti-exfiltračního][topic exfiltration-resistant
+  signing] protokolu. Shodný protokol byl již dříve popsán (viz zpravodaje
+  [č. 87][news87 exfil] a [č. 88][news88 exfil], oba _angl._),
+  Pieter Wuille [odkázal][wuille exfil1] na první známý popis této
+  techniky uvedený v [příspěvku][maxwell exfil] Gregoryho Maxwella z roku 2014.
+
+  Protokol používá sign-to-contract, který umožňuje softwarové peněžence
+  přispět entropií do nonce vybraného hardwarovým podpisovým zařízením
+  způsobem, který později softwarové peněžence umožní ověřit, zda tato
+  entropie byla použita. Sign-to-contract je variantou [pay-to-contract][topic
+  p2c]: u pay-to-contract je tweaknutý veřejný klíč příjemce, u
+  sign-to-contract je tweaknutý nonce podpisu plátce.
+
+  Výhodou tohoto protokolu v porovnání s protokolem implementovaným
+  v hardwarových podpisových zařízeních BitBox02 a Jade (viz [zpravodaj
+  č. 136][news136 exfil], _angl._) je potřeba pouze jediného kola
+  komunikace mezi softwarovou peněženkou a hardwarovým podpisovým
+  zařízením. Toto jedno kolo může být zkombinováno s jinými procesy
+  potřebnými pro podepsání transakce, na obvyklé postupy uživatelů tak
+  tato technika nemá žádný dopad. Aktuálně nasazená technika, která je
+  též založená na sign-to-contract, vyžaduje dvě kola komunikace.
+  To je více, než kolik dnes většina uživatelů vyžaduje, ačkoliv více
+  kol komunikace může být vyžadováno pro uživatele, kteří upgradují
+  na [bezskriptové vícenásobné podpisy][topic multisignature] a
+  [bezskriptové prahové podpisy][topic threshold signature]. Pro uživatele,
+  kteří připojují svá podpisová zařízení k počítačům přímo či pomocí
+  bezdrátových protokolů jako Bluetooth, počet kol komunikace nehraje
+  roli. Avšak pro uživatele, kteří zařízení připojovat nechtějí, znamená
+  každé další kolo dva ruční zásahy. To se může rychle proměnit v nepříjemné
+  množství práce, pokud podepisují často nebo používají více zařízení
+  pro skriptové vícenásobné podpisy.
+
+  Nevýhodu tohoto protokolu zmínil Maxwell ve svém původním popisu:
+  „ponechává otevřený [postranní kanál][topic side channels], který
+  má exponenciální náklady za každý další bit, použitím obrušování
+  (grinding)[…], ale odstraňuje zjevné a hodně účinné útoky, kde všechno
+  unikne v jediném podpisu. Je to jistě méně dobré, ale jedná se pouze
+  o dvoukolový protokol, takže hodně míst, která by nad protiopatřeními
+  neuvažovala, by mohla tohle bez práce převzít jako jeden bod ve specifikaci
+  protokolu.”
+
+  Použití tohoto protokolu má jasné výhody oproti nepoužívání žádné anti-exfiltrace.
+  Pieter Wuille dále [poznamenává][wuille exfil2], že se možná jedná o nejlepší
+  možnou anti-exfiltraci s jedním kolem podepisování. Avšak Wuille
+  obhajuje nasazený dvoukolový proti-exfiltrační protokol, který umí
+  zabránit i exfiltraci založené na obrušování.
+
+  Diskuze v době psaní nadále probíhá.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Ohlášena Proton Wallet:**
+  Proton [ohlásil][proton blog] svou [open-source][proton github] Proton
+  Wallet s podporou více peněženek, [bech32][topic bech32], [dávkových][topic
+  payment batching] plateb, [BIP39][] frází a s integrací svého emailu.
+
+- **Ohlášen testnet CPUNet:**
+  Přispěvatel z [braidpool][braidpool github], implementace [těžebního poolu][topic
+  pooled mining], ohlásil testovací síť [CPUNet][cpunet github].
+  Uživatelé CPUNet používají modifikovaný proof of work, který
+  vylučuje těžaře s ASIC. Záměrem je dosáhnout konzistentnější míry tvorby bloků,
+  než je pro [testnet][topic testnet] typické.
+
+- **Spuštěn Lightning.Pub:**
+  [Lightning.Pub][lightningpub github] poskytuje správu LND uzlu, která umožňuje
+  sdílený přístup a koordinaci likvidity kanálů. Pro šifrovanou komunikaci
+  a identity založené na klíčích používá nostr.
+
+- **Vydán Taproot Assets v0.4.0-alpha:**
+  Vydání [v0.4.0-alpha][taproot assets v0.4.0] podporuje protokol [Taproot
+  Assets][topic client-side validation] na mainnetu, kde umí vydávat onchain
+  aktiva a provádět atomické směny pomocí [PSBT][topic psbt], a posílání
+  aktiv přes Lightning Network.
+
+- **Vydán nástroj pro měření výkonnosti Stratum v2:**
+  První [vydání 0.1.0][sbm 0.1.0] podporuje testování, reportování a porovnávání
+  výkonu mezi protokoly Stratum v1 a Stratum v2 v různých scénářích.
+
+- **Ověření konceptu STARK verifikací na signetu:**
+  StarkWare [ohlásil][starkware tweet] [STARK verifier][bcs github]
+  ověřující důkazy s nulovou znalostí na testovací síti [signet][topic signet]
+  pomocí opkódu [OP_CAT][topic op_cat] (viz [zpravodaj č. 304][news304 inquisition]).
+
+- **Vydán SeedSigner 0.8.0:**
+  Bitcoinové hardwarové podpisové zařízení [SeedSigner][seedsigner website] přidalo
+  ve vydání [0.8.0][seedsigner 0.8.0] podepisování P2PKH a P2SH multisig, rozšířilo
+  podporu [PSBT][topic psbt] a aktivovalo podporu [taprootu][topic taproot] ve
+  výchozím nastavení.
+
+- **Vydána Floresta 0.6.0:**
+  Ve vydání [0.6.0][floresta 0.6.0] přidává Floresta podporu pro [filtry kompaktních
+  bloků][topic compact block filters], doklady o podvodu na signetu a [`florestad`][floresta
+  blog], démon pro integraci existujících peněženek a klientských aplikací.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.08rc2][] je kandidátem na vydání další hlavní verze této
+  populární implementace LN uzlu.
+
+- [LND v0.18.3-beta.rc1][] je kandidátem na menší opravné vydání této oblíbené
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #28553][] přidává parametry mainnetového bloku 840 000
+  do [assumeUTXO][topic assumeutxo] snapshotu: haš bloku, počet transakcí
+  až po tento blok a SHA256 haš serializované množiny UTXO až po tento
+  blok. Několik přispěvatelů testováním potvrdilo, že dosáhli stejného
+  [souboru snapshotu][snapshot file] s očekávaným kontrolním součtem
+  a že tento snapshot bylo možné načíst.
+
+- [Bitcoin Core #30246][] přidává do nástroje `asmap-tool` podpříkaz
+  `diff_addrs`, který uživatelům umožní porovnat dvě mapy [autonomních
+  systémů][auto sys] (ASMap) a spočítat statistky o adresách uzlů,
+  které byly přiřazeny do jiných čísel autonomních systémů (Autonomous
+  System Number, ASN). Tato funkce měří degradaci ASMap během času, což
+  je důležitým krokem na cestě k přibalení předem spočítaných ASMap do
+  vydání Bitcoin Core. Účelem je zvýšení odolnosti vůči [útokům
+  zastíněním][topic eclipse attacks]. Viz též [zpravodaj č. 290][news290
+  asmap].
+
+- [Bitcoin Core GUI #824][] mění položku menu `Migrate Wallet` na podmenu,
+  což uživatelům umožní migrovat kteroukoliv zastaralou peněženku v adresáři,
+  včetně takových, které již není možné načíst. Tato změna je přípravou
+  na možnou budoucnost, kdy budou používány pouze [deskriptorové][topic
+  descriptors] peněženky a staré typy peněženek nebude možné načíst.
+  Po zvolení peněženky k migraci se GUI zeptá uživatele na případné heslo.
+
+- [Core Lightning #7540][] vylepšuje vzorec, kterým se počítá pravděpodobnost
+  úspěšného nalezení cesty v `renepay` pluginu (viz [zpravodaj č. 263][news263
+  renepay]). Přidává konstantní multiplikátor reprezentující pravděpodobnost,
+  že náhodně zvolený kanál v síti je schopen přeposlat nejméně 1 msat. Výchozí
+  hodnota je nastavena na 0,98, může se však v budoucnosti změnit.
+
+- [Core Lightning #7403][] přidává do pluginu `renepay` filtr, který ignoruje
+  kanály s velmi nízkým `max_htlc`. V budoucnosti může být filtr rozšířen
+  o další parametry: vysoký poplatek, nízká kapacita, vysoká latence. Uzly
+  či kanály mohou být manuálně vyloučeny volbou `exclude`.
+
+- [LND #8943][] přidává do kódu [Alloy][alloy model] modely, počínaje modelem
+  pro [Linear Fee Function][lnd linear] pro navyšování poplatků (inspirováno
+  opravou chyby v [LND #8751][]). Alloy poskytuje lehkotonážní formální metodu
+  pro ověřování správnosti systémových komponent, což během implementace
+  pomáhá hledat chyby. Narozdíl od plnohodnotných formálních metod, které se snaží
+  dokázat, že je model vždy správný, operuje Alloy nad vstupem množiny
+  omezených parametrů a iterací a snaží se najít protipříklady danému tvrzení.
+  Modely mohou být též použity pro specifikaci protokolů v P2P systémech, což
+  je pro Lightning Network zvláště vhodné.
+
+- [BDK #1478][] přináší několik změn do struktur `FullScanRequest` a `SyncRequest`
+  v `bdk_chain`: přináší builder vzor, mění pole `chain_tip` na volitelné
+  (uživatelé tak nemusí být informováni o změnách `LocalChain`, což je užitečné
+  pro používání `bdk_esplora`) a zlepšuje ergonomii sledování postupu synchronizace.
+  Dále `bdk_esplora` automaticky přidává do `TxGraph` předchozí výstupy.
+
+- [BDK #1533][] umožňuje pomocí `Wallet::create_single` vytvářet peněženky
+  s jediným [deskriptorem][topic descriptors]. Tato změna revertuje předchozí
+  update, kterým struktura `Wallet` vyžadovala přítomnost interního deskriptoru
+  pro zbytky. Důvodem předchozí změny byla ochrana soukromí adres pro zbytky
+  během používání veřejných Electrum či Esplora serverů, avšak nyní převážila
+  potřeba podporovat více případu použití.
+
+- [BOLTs #1182][] zlepšuje srozumitelnost a úplnost částí specifikace [BOLT4][]
+  věnujících se [zaslepování cest][topic rv routing] a [onion zprávám][topic onion
+  messages]: přesouvá sekci o zaslepování cest o jednu úroveň výše (aby bylo zřejmé,
+  že se týká i plateb a ne jen onion zpráv), poskytuje konkrétnější detaily
+  o datovém typu `blinded_path` a jeho požadavcích, rozšiřuje popis zodpovědností,
+  rozděluje sekci příjemce na `blinded_path` a `encrypted_recipient_data`,
+  zlepšuje vysvětlení konceptu `blinded_path`, přidává doporučení pro používání
+  falešného skoku, přejmenovává `onionmsg_hop` na `blinded_path_hop` a další.
+
+- [BLIPs #39][] přidává [BLIP39][] specifikující volitelné pole `b` v [BOLT11][]
+  fakturách, které určuje [zaslepenou cestu][topic rv routing] pro platbu.
+  LND již toto pole implementuje (viz [zpravodaj č. 315][news315 blinded]).
+  Záměrem je toto pole používat, dokud se protokolu [nabídek][topic offers]
+  nedostane širokého nasazení.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28553,30246,824,7540,7403,8943,1478,1533,1182,39,8751" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[moonsettler exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081
+[wuille exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/3
+[wuille exfil2]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/7
+[news87 exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news88 exfil]: /en/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[maxwell exfil]: https://bitcointalk.org/index.php?topic=893898.msg9861102#msg9861102
+[news136 exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[proton blog]: https://proton.me/blog/proton-wallet-launch
+[proton github]: https://github.com/protonwallet/
+[braidpool github]: https://github.com/braidpool/braidpool
+[cpunet post]: https://x.com/BobMcElrath/status/1823370268728873411
+[cpunet github]: https://github.com/braidpool/bitcoin/blob/cpunet/contrib/cpunet/README.md
+[lightningpub github]: https://github.com/shocknet/Lightning.Pub
+[taproot assets v0.4.0]: https://github.com/lightninglabs/taproot-assets/releases/tag/v0.4.0
+[sbm 0.1.0]: https://github.com/stratum-mining/benchmarking-tool/releases/tag/0.1.0
+[starkware tweet]: https://x.com/StarkWareLtd/status/1813929304209723700
+[bcs github]: https://github.com/Bitcoin-Wildlife-Sanctuary/bitcoin-circle-stark
+[news304 inquisition]: /cs/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[seedsigner website]: https://seedsigner.com/
+[seedsigner 0.8.0]: https://github.com/SeedSigner/seedsigner/releases/tag/0.8.0
+[floresta 0.6.0]: https://github.com/vinteumorg/Floresta/releases/tag/0.6.0
+[floresta blog]: https://medium.com/vinteum-org/floresta-update-simplifying-bitcoin-node-integration-for-wallets-6886ea7c975c
+[auto sys]: https://cs.wikipedia.org/wiki/Autonomn%C3%AD_syst%C3%A9m
+[news290 asmap]: /cs/newsletters/2024/02/21/#vylepseny-proces-opakovatelneho-sestavovani-asmap
+[news263 renepay]: /cs/newsletters/2023/08/09/#core-lightning-6376
+[alloy model]: https://alloytools.org/about.html
+[lnd linear]: https://github.com/lightningnetwork/lnd/blob/b7c59b36a74975c4e710a02ea42959053735402e/sweep/fee_function.go#L66-L109
+[news315 blinded]: /cs/newsletters/2024/08/09/#lnd-8735
+[snapshot file]: magnet:?xt=urn:btih:596c26cc709e213fdfec997183ff67067241440c&dn=utxo-840000.dat&tr=udp%3A%2F%2Ftracker.bitcoin.sprovoost.nl%3A6969
diff --git a/_posts/cs/newsletters/2024-08-30-newsletter.md b/_posts/cs/newsletters/2024-08-30-newsletter.md
new file mode 100644
index 0000000000..a15bcbca53
--- /dev/null
+++ b/_posts/cs/newsletters/2024-08-30-newsletter.md
@@ -0,0 +1,148 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 318'
+permalink: /cs/newsletters/2024/08/30/
+name: 2024-08-30-newsletter-cs
+slug: 2024-08-30-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje novou emailovou skupinu pro diskuze o
+bitcoinové těžbě. Též nechybí naše pravidelné rubriky se souhrnem
+oblíbených otázek a odpovědí z Bitcoin Stack Exchange, oznámeními
+nových vydání a popisem nedávných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Nová vývojářská emailová skupina o těžbě bitcoinu:** Jay Beddict
+  [oznámil][beddict mining-dev] vznik nové emailové skupiny, která se bude
+  zabývat „aktualitami ze světa technologie těžby bitcoinu a dopadů změn
+  bitcoinového softwaru a protokolů na těžbu.”
+
+  Mark „Murch” Erhardt zaslal do skupiny [příspěvek][erhardt warp] s dotazem,
+  zda by oprava [ohýbání času][topic time warp] nasazená na [testnet4][topic
+  testnet] mohla způsobit vytváření nevalidních bloků těžaři, byla-li by
+  stejná oprava nasazena i na mainnetu (např. jako součást [soft forku pročištění
+  konsenzu][topic consensus cleanup]). Mike Schmidt čtenáře [odkázal][schmidt
+  oblivious] na [vlákno][towns oblivious] v emailové skupině Bitcoin-Dev
+  o [zapomnětlivých share][topic block withholding] (viz [zpravodaj č. 315][news315
+  oblivious]).
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Může uzel, který nezná všechny transakce, odeslat bez validace kompaktní blok dle BIP152?]({{bse}}123858)
+  Antoine Poinsot vysvětluje, že přeposílání [kompaktních bloků][topic compact
+  block relay] bez ověření, zda hlavička bloku zavazuje všem transakcím, by umožňovalo
+  útoky odepřením služby.
+
+- [Eliminoval segwit (BIP141) všechny možnosti poddajnosti txid vypsané v BIP62?]({{bse}}124074)
+  Vojtěch Strnad nejdříve vyjmenovává způsoby, kterými mohou být txid modifikovány. Dále popisuje,
+  jak segwit tuto poddajnost (náchylnost k modifikacím) řeší, a vysvětluje
+  neúmyslnou poddajnost a jeden pull request vztahující se k pravidlům přeposílání.
+
+- [Proč jsou i v roce 2024 stále v kódu checkpointy?]({{bse}}123768)
+  Lightlike poznamenává, že po přidání [„Headers Presync”][news216 headers
+  presync] (předsynchronizace hlaviček) do Bitcoin Core neexistují na
+  checkpointy žádné _známé_ požadavky. Zdůrazňuje však, že mohou existovat
+  _neznámé_ vektory útoků, před kterým by checkpointy mohly chránit.
+
+- [Bulletproof++ jako obecné důkazy s nulovou znalostí na způsob SNARKs?]({{bse}}119556)
+  Liam Eagen popisuje v současnosti používaný druh stručných neinteraktivních
+  dokladů znalosti (succinct non-interactive arguments of knowledge, SNARKs) a
+  objasňuje, jak by mohly být bulletproofs, [BitVM][topic acc] a [OP_CAT][topic op_cat]
+  použity v bitcoinu k ověření těchto dokladů.
+
+- [Jak může být OP_CAT použit k implementaci kovenantů?]({{bse}}123829)
+  Brandon - Rearden popisuje způsob, kterým by navrhovaný opkód OP_CAT mohl
+  bitcoinovým skriptům poskytnout funkci [kovenantů][topic covenants].
+
+- [Proč obsahují některé bech32 bitcoinové adresy velké množství ‚q’?]({{bse}}123902)
+  Vojtěch Strnad odhaluje, že protokol OLGA kódující libovolná data do P2WSH
+  výstupů klade požadavek na vyplnění dat nulami (padding) za účelem jejich zarovnání
+  (0 je v [bech32][topic bech32] kódována jako ‚q’).
+
+- [Jak funguje 0-conf signature bond?]({{bse}}124022)
+  Matt Black nastiňuje, jak by mohly prostředky uzamčené v kovenantu založeném
+  na OP_CAT poskytnout plátci podnět, aby nenavyšoval svým transakcím poplatek
+  pomocí [RBF][topic rbf]. Tím by mohla být navýšena šance na přijímání
+  transakcí bez potvrzení.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.08rc2][] je kandidátem na vydání příští hlavní verze
+  této oblíbené implementace LN uzlu.
+
+- [LND v0.18.3-beta.rc1][] je kandidátem na vydání opravné verze této populární
+  implementace LN uzlu.
+
+- [BDK 1.0.0-beta.2][] je kandidátem na vydání této knihovny pro budování peněženek
+  a jiných bitcoinových aplikací. Původní rustový balíček `bdk` byl přejmenován
+  na `bdk_wallet` a moduly nižší úrovně byly extrahovány do samostatných balíčků:
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`. Balíček
+  `bdk_wallet` „je první verzí nabízející stabilní 1.0.0 API.”
+
+- [Bitcoin Core 28.0rc1][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu. [Průvodce testování][bcc testing] se připravuje.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [LDK #3263][] zjednodušuje zacházení s odpověďmi na [onion zprávy][topic
+  onion messages]. Ze struktury `ResponseInstruction` byl odstraněn typový
+  parametr označující druh zprávy. Přidán byl nový výčet `MessageSendInstructions`
+  založený na novém tvaru `ResponseInstruction`, který si umí poradit s normálními
+  i [zaslepenými][topic rv routing] cestami pro odpověď. Metoda `send_onion_message`
+  nově používá `MessageSendInstructions`, díky čemuž může uživatel určit
+  cesty pro odpověď bez nutnosti je sám hledat. Nová varianta
+  `MessageSendInstructions::ForReply` umožňuje kódu zpracovávajícímu zprávy
+  posílat odpovědi bez vytváření cirkulárních závislostí v kódu. Viz též
+  [zpravodaj č. 303][news303 onion].
+
+- [LDK #3247][] zastarává metodu `AvailableBalances::balance_msat`. Nově by měla
+  být používána metoda `ChannelMonitor::get_claimable_balances`, která poskytuje
+  přímočařejší a přesnější přístup zjištění zůstatku kanálu. Logika zastaralé
+  metody již není aktuální, neboť byla původně navržena na řešení potenciálních
+  problémů s podtečením, pokud zůstatky začleňovaly nevyřízená HTLC (taková,
+  která mohla být později revertována).
+
+- [BDK #1569][] přidává crate `bdk_core` a přesunuje do něj některé typy z `bdk_chain`:
+  `BlockId`, `ConfirmationBlockTime`, `CheckPoint`, `CheckPointIter`, `tx_graph::Update`
+  a`spk_client`. Zdroje pro data z blockchainu `bdk_esplora`, `bdk_electrum` a `bdk_bitcoind_rpc`
+  nově závisí pouze na `bdk_core`. Tyto změny umožní rychleji refaktorovat `bdk_chain`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3263,3247,1569" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[news315 oblivious]: /cs/newsletters/2024/08/09/#utoky-zadrzovanim-bloku-a-mozna-reseni
+[beddict mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/97fkfVmHWYU
+[erhardt warp]: https://groups.google.com/g/bitcoinminingdev/c/jjkbeODskIk
+[schmidt oblivious]: https://groups.google.com/g/bitcoinminingdev/c/npitVsP9KNo
+[towns oblivious]: https://groups.google.com/g/bitcoindev/c/1tDke1a2e_Q
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 headers presync]: /en/newsletters/2022/09/07/#bitcoin-core-25717
+[news303 onion]: /cs/newsletters/2024/05/17/#ldk-2907
diff --git a/_posts/cs/newsletters/2024-09-06-newsletter.md b/_posts/cs/newsletters/2024-09-06-newsletter.md
new file mode 100644
index 0000000000..18397505d7
--- /dev/null
+++ b/_posts/cs/newsletters/2024-09-06-newsletter.md
@@ -0,0 +1,199 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 319'
+permalink: /cs/newsletters/2024/09/06/
+name: 2024-09-06-newsletter-cs
+slug: 2024-09-06-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje návrh na rozšíření protokolu Stratum v2 pro
+odměňování těžařů na základě transakčních poplatků obsažených v použitých
+šablonách bloků, oznamuje fond na výzkum navrhovaného opkódu `OP_CAT`
+a popisuje diskuzi o zabraňování zranitelnostem Merkleova stromu s případným
+soft forkem. Též nechybí naše pravidelné rubriky s oznámeními nových vydání
+a popisem významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Rozšíření pro Stratum v2 pro sdílení výdělků:** Filippo Merli
+  zaslal do fóra Delving Bitcoin [příspěvek][merli stratumfees]
+  o rozšíření protokolu [Stratum v2][topic pooled mining], které umožní
+  sledovat množství poplatků začleněných v _share_ v případech, kdy
+  share obsahují transakce vybrané jednotlivými těžaři. Může to být
+  použito k úpravě výplaty těžařům, kdy by těžaři vybírající transakce
+  s vyššími poplatky mohli být placeni více.
+
+  Merli odkazuje na [článek][merli paper], jehož je spoluautorem,
+  který zkoumá obtíže vyplácení různých odměn různým těžařům podle
+  vybraných transakcí. Článek navrhuje schéma, které je kompatibilní
+  se schématem PPLNS (_pay per last N shares_, platba podle posledních
+  N share). Jeho příspěvek dále odkazuje na dvě vyvíjené implementace.
+
+- **Fond na výzkum OP_CAT:** Victor Kolobov zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][kolobov cat] s oznámením fondu ve výši
+  1 miliónu dolarů určeného pro výzkum navrhovaného soft forku na přidání
+  opkódu [`OP_CAT`][topic op_cat]. „Mezi možná témata patří: dopady aktivace
+  `OP_CAT` na bezpečnost bitcoinu, logika výpočetních i platebních skriptů
+  založených na `OP_CAT`, aplikace a protokoly používající `OP_CAT`
+  v bitcoinu a všeobecný výzkum související s `OP_CAT` a jeho dopady.”
+  Přihlášky musí být obdrženy do 1. ledna 2025.
+
+- **Zabraňování zranitelnostem Merkleova stromu:** Eric Voskuil poslal do
+  vlákna o [návrhu na pročištění konsenzu][topic consensus cleanup]
+  (viz [zpravodaj č. 296][news296 cleanup]) ve fóru Delving Bitcoin
+  [žádost][voskuil spv] o úpravu návrhu v reakci na nedávnou
+  [diskuzi][voskuil spv dev] v emailové skupině Bitcoin-Dev. Konkrétně
+  nevidí „důvod k existenci navrhovaného zákazu 64bajtových transakcí,”
+  neboť dle něj zákaz 64bajtových transakcí nepřináší v porovnání s jinými
+  kontrolami (které nevyžadují změnu konsenzu a které jsou prováděny již
+  nyní) plným uzlům v ochraně před [zranitelnostmi Merkleova stromu][topic
+  merkle tree vulnerabilities] jako CVE-2012-2459 žádná zlepšení výkonnosti.
+  Hlavní obhájce pročištění konsenzu Antoine Poinsot zjevně s tímto aspektem
+  [souhlasí][poinsot cache]: „Výhoda, kterou jsem původně zmínil, tedy že
+  zakázání 64bajtových transakcí by mohlo pomoci zaznamenat chyby bloků
+  v dřívější fázi, není správná.”
+
+  Avšak Poinsot i jiní dříve také navrhli zákaz 64bajtových transakcí
+  k ochraně softwaru ověřujícího Merkleovy důkazy proti CVE-2017-12842.
+  Tato zranitelnost postihuje lehké peněženky, které používají _zjednodušené
+  ověřování plateb_ (simplified payment verification, SPV), jak bylo popsané
+  v původním [článku o bitcoinu][Bitcoin paper]. Může také postihovat
+  [sidechainy][topic sidechains], které provádí SPV, a některé navrhované druhy
+  [kovenantů][topic covenants], které pro aktivaci vyžadují soft fork.
+
+  Od zveřejnění CVE-2017-12842 je známo, že SPV může být bezpečné,
+  pokud validace navíc ověřuje hloubku coinbasové transakce v bloku. Voskuil
+  odhaduje, že by to v průměru vyžadovalo dodatečných 576 bajtů u běžných
+  moderních bloků, což je jen malý nárůst množství přenášených dat. Poinsot
+  argumenty [shrnul][poinsot spv] a Anthony Towns [přidal][towns depth]
+  informace k části o složitosti provádění dodatečného ověření hloubky.
+
+  Voskuil dále odkázal na dřívější [návrh][lerner commitment] Sergia
+  Demiana Lernera, dle kterého by po soft forku měnícím konsenzus
+  hlavičky bloků zavazovaly hloubce svého Merkleova stromu. To by též
+  chránilo před CVE-2017-12842, nevyžadovalo by zákaz 64bajtových
+  transakcí a umožnilo maximální efektivitu SPV dokladů.
+
+  Diskuze v době psaní nadále probíhala.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.08][] je vydáním nové hlavní verze této oblíbené
+  implementace LN uzlu přinášející novinky a opravy chyb.
+
+- [LDK 0.0.124][] je novým vydáním této knihovny pro budování lightningových
+  aplikací.
+
+- [LND v0.18.3-beta.rc2][] je kandidátem na vydání opravné verze této populární
+  implementace LN uzlu.
+
+- [BDK 1.0.0-beta.2][] je kandidátem na vydání této knihovny pro budování peněženek
+  a jiných bitcoinových aplikací. Původní rustový balíček `bdk` byl přejmenován
+  na `bdk_wallet` a moduly nižší úrovně byly extrahovány do samostatných balíčků:
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`. Balíček
+  `bdk_wallet` „je první verzí nabízející stabilní 1.0.0 API.”
+
+- [Bitcoin Core 28.0rc1][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu. [Průvodce testování][bcc testing] je k dispozici.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+_Poznámka: commity do Bitcoin Core zmíněné níže se vztahují na jeho master vývojovou
+větev. Tyto změny pravděpodobně nebudou vydány do doby kolem šesti měsíců od vydání
+připravované verze 28._
+
+- [Bitcoin Core #30454][] a [#30664][bitcoin core #30664] přidávají
+  sestavovací systém založený na CMake (viz [zpravodaj č. 316][news316
+  cmake]) a odstraňují předchozí systém založený na autotools. Viz též
+  následná PR [#30779][bitcoin core #30779],
+  [#30785][bitcoin core #30785], [#30763][bitcoin core #30763],
+  [#30777][bitcoin core #30777], [#30752][bitcoin core #30752],
+  [#30753][bitcoin core #30753], [#30754][bitcoin core #30754],
+  [#30749][bitcoin core #30749], [#30653][bitcoin core #30653],
+  [#30739][bitcoin core #30739], [#30740][bitcoin core #30740],
+  [#30744][bitcoin core #30744], [#30734][bitcoin core #30734],
+  [#30738][bitcoin core #30738], [#30731][bitcoin core #30731],
+  [#30508][bitcoin core #30508], [#30729][bitcoin core #30729] a
+  [#30712][bitcoin core #30712].
+
+- [Bitcoin Core #22838][] implementuje [deskriptory][topic descriptors]
+  s více derivačními cestami ([BIP389][]), které umožňují jednomu
+  deskriptoru specifikovat dvě souvislé derivační cesty: první pro
+  příjem plateb a druhou pro interní použití (např. pro zbytek).
+  Viz též zpravodaje [č. 211][news211 bip389] (_angl._) a [č. 258][news258
+  bip389].
+
+- [Eclair #2865][] přidává možnost probudit odpojený mobilní uzel
+  mobilní notifikací a připojit se na jeho poslední známou IP adresu.
+  To je užitečné obzvláště u [asynchronních plateb][topic async payments],
+  kde místní uzel drží platbu nebo [onion zprávu][topic onion messages],
+  které doručí po opětovném připojení vzdáleného uzlu. Viz též
+  [zpravodaj č. 232][news232 async].
+
+- [LND #9009][] přináší mechanismus omezování spojení za posílání
+  nevalidních oznámení o kanálech, např. takových, jejichž financující
+  transakce neexistuje, je již utracená nebo má nevalidní výstupy.
+  S omezenými spojeními bude nakládat v závislosti na jejich vztahu:
+
+  - spojení bez sdíleného kanálu budou odpojena
+
+  - od spojení se sdíleným kanálem bude na 48 hodin ignorovat oznámení
+
+- [LDK #3268][] přidává `ConfirmationTarget::MaximumFeeEstimate` nabízející
+  během kontroly poplatků protistrany konzervativnější [odhad poplatků][topic
+  fee estimation] u výpočtů s neekonomickými výstupy ([dust][topic uneconomical
+  outputs]). Tím zabrání zbytečným vynuceným zavřením kanálu v době
+  s vysokými poplatky. PR dále rozděluje `ConfirmationTarget::OnChainSweep` na
+  `UrgentOnChainSweep` a `NonUrgentOnChainSweep` za účelem rozlišení
+  mezi časově citlivými (např. expirující [HTLC][topic htlc]) a neurgentními
+  vynucenými zavřeními.
+
+- [HWI #742][] přidává podporu pro hardwarové podpisové zařízení Trezor Safe 5.
+
+- [BIPs #1657][] přidává do [PSBT][topic psbt] výstupů nové standardní pole pro
+  [DNSSEC][dnssec] doklady použitelné s [BIP353][]. Externí zařízení jako podpisový
+  hardware mohou z PSBT výstupů obdržet důkazy formátované dle [RFC 9102][rfc9102],
+  které zajistí, že akceptované budou pouze validní důkazy s vynucenými časovými
+  limity. Viz též [zpravodaj č. 307][news307 bip353].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30454,30664,30779,30785,30763,30777,30752,30753,30754,30749,30653,30739,30740,30744,30734,30738,30731,30508,30729,30712,22838,2865,9009,3268,742,1657" %}
+[Core Lightning 24.08]: https://github.com/ElementsProject/lightning/releases/tag/v24.08
+[LND v0.18.3-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc2
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[voskuil spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/28
+[voskuil spv dev]: https://mailing-list.bitcoindevs.xyz/bitcoindev/72e83c31-408f-4c13-bff5-bf0789302e23n@googlegroups.com/
+[poinsot cache]: https://mailing-list.bitcoindevs.xyz/bitcoindev/wg_er0zMhAF9ERoYXmxI6aB7rc97Cum6PQj4UOELapsHVBBVWktFeOZT7sHDlyrXwJ5o5s9iMb2LW2Od-qacywsh-86p5Q7dP3XjWASXcMw=@protonmail.com/
+[bitcoin paper]: https://cdn.prod.website-files.com/5e5fcd39a7ed2643c8f70a6a/60ae0e84e7b6be8373534c4e_Bitcoin-whitepaper-original-CZ%20(1).pdf
+[poinsot spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/41
+[lerner commitment]: https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[towns depth]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/43
+[merli stratumfees]: https://delvingbitcoin.org/t/pplns-with-job-declaration/1099
+[merli paper]: https://github.com/demand-open-source/pplns-with-job-declaration/blob/bd7258db08e843a5d3732bec225644eda6923e48/pplns-with-job-declaration.pdf
+[kolobov cat]: https://mailing-list.bitcoindevs.xyz/bitcoindev/04b61777-7f9a-4714-b3f2-422f99e54f87n@googlegroups.com/
+[news296 cleanup]: /cs/newsletters/2024/04/03/#navrat-k-tematu-procisteni-konsenzu
+[news316 cmake]: /cs/newsletters/2024/08/16/#bitcoin-core-prechazi-na-sestavovaci-system-cmake
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[ldk 0.0.124]: https://github.com/lightningdevkit/rust-lightning/releases
+[news211 bip389]: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[news258 bip389]: /cs/newsletters/2023/07/05/#bips-1354
+[news232 async]: /cs/newsletters/2023/01/04/#eclair-2464
+[dnssec]: https://cs.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[rfc9102]: https://datatracker.ietf.org/doc/html/rfc9102
+[news307 bip353]: /cs/newsletters/2024/06/14/#bips-1551
diff --git a/_posts/cs/newsletters/2024-09-13-newsletter.md b/_posts/cs/newsletters/2024-09-13-newsletter.md
new file mode 100644
index 0000000000..39c92a16f0
--- /dev/null
+++ b/_posts/cs/newsletters/2024-09-13-newsletter.md
@@ -0,0 +1,153 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 320'
+permalink: /cs/newsletters/2024/09/13/
+name: 2024-09-13-newsletter-cs
+slug: 2024-09-13-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje nový testovací nástroj pro Bitcoin Core a
+stručně popisuje úvěrové kontrakty založené na DLC. Též nechybí naše
+pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Clubu,
+oznámeními nových vydání a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Testování Bitcoin Core modifikováním jeho kódu:** Bruno Garcia zaslal do fóra
+  Delving Bitcoin [příspěvek][garcia announce] s oznámením [nástroje][mutation-core],
+  který by automaticky modifikoval kód změněný v PR nebo commitu. Cílem
+  je zjistit, zda tyto modifikace způsobí selhání některého z testů.
+  Pokud náhodná změna kódu nevyvolá selhání testu, může to znamenat
+  nedostatečné pokrytí kódu automatickými testy. Garciův automatický
+  nástroj nemění komentáře ani jiné nerelevantní části zdrojového kódu.
+
+- **Úvěrové kontrakty založené na DLC:** Shehzan Maredia zaslal do fóra
+  Delving Bitcoin [příspěvek][maredia post] s oznámením [Lava Loans][].
+  Jedná se o schéma úvěrových kontraktů, které pro zjišťování cen půjček
+  ručených bitcoiny používá [DLC][topic dlc] orákula. Například Alice nabídne
+  Bobovi 100 000 dolarů, pokud Bob bude na vkladové adrese držet minimálně
+  dvojnásobek v BTC. Orákula, kterým Alice i Bob věří, pravidelně zveřejní
+  podpisy zavazující aktuálnímu kurzu mezi BTC a USD. Pokud Bobův
+  bitcoinový kolaterál spadne pod dohodnutou částku, Alice si může přisvojit
+  jeho BTC v hodnotě 100 000 dolarů dle nejvyšší ceny podepsané orákulem.
+  Druhou možností je, že Bob zveřejní onchain doklad (ve formě předobrazu
+  haše odhaleného Alicí) o splacení úvěru, čímž mu bude kolaterál vrácen.
+  Pro případy, kdy strany nespolupracují nebo nejsou online, jsou k dispozici
+  i další možnosti řešení kontraktu. Stejně jako u jiných DLC se cenová
+  orákula nedozví nic o kontraktech a dokonce ani o použitích jejich
+  podpisů.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Testování kandidátů na vydání Bitcoin Core 28.0][review club v28-rc-testing]
+bylo sezení review clubu, které se nedívalo na žádnou konkrétní změnu,
+avšak zabývalo se skupinovým testováním.
+
+Před každým [hlavním vydáním Bitcoin Core][major Bitcoin Core release] se
+považuje za nezbytné podstoupit verzi důkladnému testování. Z tohoto důvodu
+sepíše nějaký dobrovolník průvodce testování [kandidáta na vydání][release
+candidate], aby jej mohlo co nejvíce lidí nezávisle otestovat, aniž by
+sami museli zjišťovat nezbytné kroky k ověření jednotlivých změn a nových
+funkcí.
+
+Testování může být náročné, protože pokud tester narazí na nečekané chování,
+není často zřejmé, je-li důvodem skutečná chyba nebo nesprávný způsob testování.
+Reportování chyb, které skutečnými chybami nejsou, plýtvá časem vývojářů.
+Aby byly podobné potíže minimalizované a pro co nejširší testování
+drží review club sezení ke konkrétnímu kandidátovi na vydání, v tomto případě
+28.0rc1.
+
+[Průvodce testování kandidáta na vydání 28.0][28.0 testing] napsal rkrux,
+který také vedl sezení klubu.
+
+Účastníci byli dále vyzváni, aby se čtením [poznámek k vydání 28.0][28.0
+release notes] nechali inspirovat k dalším nápadům na testování.
+
+Review club se zabýval úvodem do [testnet4][topic testnet]
+([Bitcoin Core #29775][]), [TRUC (v3) transakcemi][topic v3
+transaction relay] ([Bitcoin Core #28948][]), [RBF balíčků][topic
+rbf] ([Bitcoin Core #28984][]) a konfliktními transakcemi v mempoolu
+([Bitcoin Core #27307][]). Mezi další témata uvedená v průvodci, která však
+nebyla pokryta v tomto sezení, patří `mempoolfullrbf` ve výchozím nastavení
+([Bitcoin Core #30493][]), [`PayToAnchor`][topic ephemeral anchors] platby
+([Bitcoin Core #30352][]) a nový formát `dumptxoutset` ([Bitcoin Core #29612][]).
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.18.3-beta][] je opravným vydáním této oblíbené implementace
+  LN uzlu.
+
+- [BDK 1.0.0-beta.2][] je kandidátem na vydání této knihovny pro budování peněženek
+  a jiných bitcoinových aplikací. Původní rustový balíček `bdk` byl přejmenován
+  na `bdk_wallet` a moduly nižší úrovně byly extrahovány do samostatných balíčků:
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`. Balíček
+  `bdk_wallet` „je první verzí nabízející stabilní 1.0.0 API.”
+
+
+- [Bitcoin Core 28.0rc1][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu. K dispozici je [průvodce testování][bcc testing].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+_Poznámka: commity do Bitcoin Core zmíněné níže se vztahují na jeho master vývojovou
+větev. Tyto změny pravděpodobně nebudou vydány do doby kolem šesti měsíců od vydání
+připravované verze 28._
+
+- [Bitcoin Core #30509][] přidává do `bitcoin-node` volbu `-ipcbind`, která umožní
+  jiným procesům se pomocí unixového soketu k uzlu připojit a ovládat jej.
+  V kombinaci s nadcházejícím PR [Bitcoin Core #30510][] budou moci externí
+  [Stratum v2][topic pooled mining] procesy vytvářet, spravovat a odesílat šablony
+  bloků. Tato změna je součástí projektu učinit Bitcoin Core [víceprocesovým][multiprocess
+  project]. Viz též zpravodaje [č. 99][news99 multi] a [č. 147][news147 multi] (oba _angl._).
+
+- [Bitcoin Core #29605][] přináší změny v objevování dalších uzlů. Nově bude
+  upřednostňovat místního správce kontaktů před dotazováním se seedových uzlů.
+  Díky tomu se sníží vliv seedových uzlů na výběr spojení i množství sdílených
+  informací. Ve výchozím nastavení slouží seedové uzly jako záloha pro případ,
+  kdy nejsou dostupné žádné DNS seedy (na mainnetu se stává zřídka). Uživatelé
+  testovacích sítí a upravených uzlů mohou ručně přidat seedové uzly, aby
+  se zvýšila pravděpodobnost nalezení podobně nakonfigurovaných uzlů. Před touto
+  změnou způsobilo přidání seedového uzlu jeho dotazování na nové adresy téměř
+  při každém startu uzlu, čímž mohl seedový uzel ovlivnit výběr adres. Díky tomuto
+  PR se bude uzel dotazovat seedových uzlů pouze, pokud bude správce kontaktů
+  (address manager) prázdný nebo pokud nebude možné se připojit k žádné jeho adrese.
+  [Zpravodaj č. 301][news301 seednode] se též věnuje seedovým uzlům.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30509,29605,30510,29775,28948,28984,27307,30493,30352,29612" %}
+[LND v0.18.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[garcia announce]: https://delvingbitcoin.org/t/mutation-core-a-mutation-testing-tool-for-bitcoin-core/1119
+[mutation-core]: https://github.com/brunoerg/mutation-core
+[maredia post]: https://delvingbitcoin.org/t/lava-loans-trust-minimized-bitcoin-secured-loans/1112
+[lava loans]: https://github.com/lava-xyz/loans-paper/blob/960b91af83513f6a17d87904457e7a9e786b21e0/loans_v2.pdf
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news99 multi]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 multi]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news301 seednode]: /cs/newsletters/2024/05/08/#bitcoin-core-28016
+[review club v28-rc-testing]: https://bitcoincore.reviews/v28-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/en/lifecycle/#major-releases
+[28.0 release notes]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Notes-Draft
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[28.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
diff --git a/_posts/cs/newsletters/2024-09-20-newsletter.md b/_posts/cs/newsletters/2024-09-20-newsletter.md
new file mode 100644
index 0000000000..c2d7969fa6
--- /dev/null
+++ b/_posts/cs/newsletters/2024-09-20-newsletter.md
@@ -0,0 +1,225 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 321'
+permalink: /cs/newsletters/2024/09/20/
+name: 2024-09-20-newsletter-cs
+slug: 2024-09-20-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden odkazuje na implementaci ověření konceptu generování
+dokladu s nulovou znalostí o přítomnosti výstupu v množině UTXO, popisuje
+jeden nový a dva předchozí návrhy na offline LN platby a shrnuje výzkum
+DNS seedů pro ne-IP síťové adresy. Též nechybí naše pravidelné rubriky
+s popisem změn klientů a služeb, oznámeními nových vydání a souhrnem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Doklad s nulovou znalostí o přítomnosti v množině UTXO:** Johan Halseth
+  zaslal do fóra Delving Bitcoin [příspěvek][halseth utxozk] ohlašující
+  nástroj sloužící jako ověření konceptu poskytování dokladu o kontrole
+  nad některým výstupem v aktuální množině UTXO, aniž by doklad identifikoval
+  konkrétní výstup. Konečným cílem je umožnit spoluvlastníkům výstupu
+  financujícího LN kanál prokázat jeho vlastnictví bez odhalení jakýchkoliv
+  dalších informací o jejich onchain transakcích. Takový doklad může
+  být připojen ke [zprávám oznamujícím kanály][topic channel announcements]
+  nové generace, které jsou používány ke sběru informací o LN pro
+  decentralizované hledání cest.
+
+  Metoda je odlišná od aut-ct popsaném ve [zpravodaji č. 303][news303 aut-ct],
+  diskuze se mimo jiné soustředí na objasnění rozdílů mezi nimi. Další výzkum
+  je nezbytný, sám Halseth popisuje několik nevyřešených problémů.
+
+- **Lightningové offline platby:** Andy Schroder zaslal do fóra Delving Bitcoin
+  [příspěvek][schroder lnoff] s náčrtem procesu, kterým by mohla LN peněženka
+  vygenerovat tokeny, jež by umožnily jiné peněžence připojené k internetu
+  na ni provést platbu. Nechť je v našem příkladu Alicina peněženka
+  běžně připojena k jejímu online LN uzlu nebo k _poskytovateli lightningových
+  služeb_ (LSP). Zatímco je Alice online, vygeneruje autentizační tokeny.
+
+  Později, když chce Alice zaplatit Bobovi, ale její uzel je offline,
+  poskytne Bobovi autentizační token, který mu umožní připojit se k jejímu
+  online uzlu či LSP a vybrat částku určenou Alicí. Tento token může Bobovi
+  předat přes [NFC][] či jiný dostupný přenosový protokol, který
+  po Alici nevyžaduje připojení k internetu. Díky tomu může tento protokol
+  zůstat jednoduchý a dostupný i na zařízeních s omezenými výpočetními
+  prostředky (např. smart card).
+
+  Vývojář ZmnSCPxj [zmínil][zmn lnoff] alternativní přístup, který již dříve
+  popsal, a Bastien Teinurier [odkázal][t-bast lnoff] na svou metodu vzdáleného
+  přístupu k uzlu pro podobné situace (viz [zpravodaj č. 271][news271 noderc]).
+
+- **DNS seedy pro ne-IP adresy:** vývojář Virtu [zaslal][virtu seed] do fóra
+  Delving Bitcoin výsledky průzkumu dostupnosti seedových uzlů v [anonymizačních
+  sítích][topic anonymity networks]. Též započal diskuzi o metodách, které
+  umožňují uzlům používajícím výhradně tyto sítě objevit další uzly pomocí
+  DNS seedů.
+
+  Bitcoinový uzel nebo P2P klient potřebují zjistit síťové adresy jiných uzlů,
+  od kterých by mohly stahovat data. Může se stát, že nově nainstalovaný software
+  nebo software, který byl po dlouhou dobu offline, nezná síťové adresy žádných
+  aktivních uzlů. Bitcoin Core běžně řeší tento problém dotazem na DNS seed,
+  který vrátí IPv4 nebo IPv6 adresy několika uzlů, které zřejmě budou dostupné.
+  Selže-li použití DNS nebo je-li nedostupné (např. u anonymizačních sítí, které
+  IPv4 ani IPv6 nepoužívají), obsahuje Bitcoin Core síťové adresy uzlů,
+  které byly dostupné v době vydání. Tyto uzly jsou použity jako _seedové
+  uzly_, od kterých uzel získá další adresy. DNS seedy mají před seedovými
+  uzly přednost, neboť jejich data jsou obvykle čerstvější a cachovací
+  infrastruktura globálního DNS umí zabránit, aby se DNS seeder dozvěděl síťové
+  adresy dotazujících se uzlů.
+
+  Virtu prozkoumal seedové uzly obsažené v posledních čtyřech hlavních vydáních
+  Bitcoin Core a zjistil, že jich je stále dostupné vyhovující množství.
+  Uživatelé anonymizačních sítí by tak měli být schopni další uzly nalézt.
+  Spolu s dalšími účastníky diskuze dále prozkoumali možnost takové úpravy Bitcoin
+  Core, která by mu umožnila použít DNS seedy pro anonymizační sítě buď s použitím
+  DNS `NULL` záznamů nebo zakódováním alternativních síťových adres do rádoby IPv6
+  adres.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Strike přidává podporu pro BOLT12:**
+  Strike [ohlásil][strike blog] podporu [BOLT12 nabídek][topic offers]
+  včetně používání nabídek s DNS platebními instrukcemi dle [BIP353][].
+
+- **BitBox02 přidává podporu tichých plateb:**
+  BitBox02 [ohlásil][bitbox blog sp] podporu [tichých plateb][topic
+  silent payments] a implementaci [žádostí o platbu][bitbox blog pr].
+
+- **Vydán The Mempool Open Source Project v3.0.0:**
+  [Vydání v3.0.0][mempool github 3.0.0] obsahuje mimo jiné nový způsob výpočtu
+  [CPFP][topic cpfp] poplatků, nové funkce kolem [RBF][topic rbf] včetně podpory
+  fullrbf, podporu pro P2PK a nové možnosti analýzy mempoolu a blockchainu.
+
+- **Vydán ZEUS v0.9.0:**
+  [Blogový příspěvek o v0.9.0][zeus blog 0.9.0] hovoří o nových LSP funkcích,
+  peněženkách umožňující pouze sledování, podpoře hardwarových podpisových zařízení,
+  podpoře pro [dávkování transakcí][scaling payment batching] včetně transakcí pro
+  otevírání kanálů a dalších novinkách.
+
+- **Live Wallet přidává podporu konsolidací:**
+  Aplikace Live Wallet analyzuje náklady na útratu skupiny UTXO s různými poplatky
+  včetně zjištění, které výstupy by byly [neekonomické][topic uneconomical outputs].
+  [Vydání 0.7.0][live wallet github 0.7.0] přináší funkce pro simulaci
+  [konsolidačních transakcí][consolidate info] a generování konsolidačních [PSBT][topic
+  psbt].
+
+- **Bisq přidává podporu Lightningu:**
+  [Bisq v2.1.0][bisq github v2.1.0] dává uživatelům možnost vyrovnat obchody přes Lightning
+  Network.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [HWI 3.1.0][] je vydáním nové verze tohoto balíčku poskytujícího jednotné
+  rozhraní pro přístup k rozličným hardwarovým podpisovým zařízením.
+  Toto vydání přináší podporu Trezor Safe 5 a několik dalších vylepšení a
+  oprav chyb.
+
+- [Core Lightning 24.08.1][] je údržbovým vydáním, které opravuje pády a další chyby
+  objevené v nedávném vydání 24.08.
+
+- [BDK 1.0.0-beta.4][] je kandidátem na vydání této knihovny pro budování peněženek
+  a jiných bitcoinových aplikací. Původní rustový balíček `bdk` byl přejmenován
+  na `bdk_wallet` a moduly nižší úrovně byly extrahovány do samostatných balíčků:
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`. Balíček
+  `bdk_wallet` „je první verzí nabízející stabilní 1.0.0 API.”
+
+- [Bitcoin Core 28.0rc2][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu. K dispozici je [průvodce testování][bcc testing].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+_Poznámka: commity do Bitcoin Core zmíněné níže se vztahují na jeho master vývojovou
+větev. Tyto změny pravděpodobně nebudou vydány do doby kolem šesti měsíců od vydání
+připravované verze 28._
+
+- [Bitcoin Core #28358][] odstraňuje `dbcache` limit, protože stávající hodnota
+  16 GB již nedostačuje na dokončení prvotního stažení bloků (Initial Block Download,
+  IBD) bez potřeby zapsat množinu UTXO z paměti na disk (což může proces [urychlit][lopp
+  cache] o zhruba 25 %). Odstranění bylo upřednostněno před navýšením hodnoty,
+  protože neexistuje optimální hodnota, která by byla spolehlivě použitelná
+  i v budoucnosti a poskytla uživatelům maximální flexibilitu.
+
+- [Bitcoin Core #30286][] optimalizuje algoritmus hledání kandidátů během linearizace
+  clusterů, který je založen na popisu z druhé části [příspěvku][delving cluster]
+  na fóru Delving Bitcoin. Tato vylepšení dosahují lepšího výkonu díky snížení počtu
+  iterací, avšak za cenu navýšení doby spuštění a nákladů na jednu iteraci.
+  Jedná se o součást projektu [cluster mempoolu][topic cluster mempool]. Viz též
+  [zpravodaj č. 315][news315 cluster].
+
+- [Bitcoin Core #30807][] mění způsob signalizace uzlu, který na pozadí právě provádí
+  synchronizaci blockchainu v rámci [assumeUTXO][topic assumeutxo]. Namísto původní
+  hodnoty `NODE_NETWORK` bude nově použito `NODE_NETWORK_LIMITED`, aby spojení nepožadovala
+  bloky starší než zhruba jeden týden. Tím se opravuje chyba, která způsobovala odpojení
+  assumeUTXO uzlu poté, co od něj na žádost o historický blok nepřišla žádná odpověď.
+
+- [LND #8981][] zužuje použití `paymentDescriptor` pouze na modul `lnwallet`. Později
+  bude `paymentDescriptor` nahrazen novou strukturou `LogUpdate`, čímž se zjednoduší
+  zpracování a logování změn. PR je součástí snahy o implementaci dynamických
+  commitmentů jako typu [upgradu commitmentů kanálu][topic channel commitment upgrades].
+
+- [LDK #3140][] přidává podporu placení statických [BOLT12][topic offers] faktur
+  pro posílání [asynchronních plateb][topic async payments] uzly, které jsou vždy online,
+  dle definice v [BOLTs #1149][]. Žádost o fakturu není v [onion zprávě][topic onion
+  messages] obsažena. Přijímání asynchronní plateb ani jejich posílání uzly,
+  které jsou často offline, není zatím podporováno.
+
+- [LDK #3163][] přidává do zaslané BOLT12 faktury `reply_path`, což plátci umožní
+  v případě potřeby poslat příjemci chybovou zprávu.
+
+- [LDK #3010][] dává uzlu nově možnost opakovat zaslání žádosti o fakturu jako odpovědi
+  na [nabídku][topic offers], pokud ještě odpovídající fakturu neobdržel.
+
+- [BDK #1581][] upravuje algoritmus [výběru mincí][topic coin selection] možností
+  nastavit záložní algoritmus u strategie `BranchAndBoundCoinSelection` (metoda větví
+  a mezí). Signatura metody `coin_select` nově umožňuje předat generátor náhodných
+  čísel. Dále PR přináší několik dalších změn a zjednodušení nakládání s chybami.
+
+- [BDK #1561][] odstraňuje z projektu balíček `bdk_hwi` za účelem zjednodušení
+  závislostí a CI. `bdk_hwi` obsahoval `HWISigner`, který byl přemístěn do projektu
+  `rust_hwi`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28358,30286,30807,8981,3140,3163,3010,1581,1561,1149" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[halseth utxozk]: https://delvingbitcoin.org/t/proving-utxo-set-inclusion-in-zero-knowledge/1142/
+[schroder lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/
+[virtu seed]: https://delvingbitcoin.org/t/hardcoded-seeds-dns-seeds-and-darknet-nodes/1123
+[news303 aut-ct]: /cs/newsletters/2024/05/17/#anonymni-tokeny-uzivani
+[nfc]: https://cs.wikipedia.org/wiki/Near_Field_Communication
+[zmn lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/2
+[t-bast lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/4
+[news271 noderc]: /cs/newsletters/2023/10/04/#zabezpecene-vzdalene-ovladani-ln-uzlu
+[hwi 3.1.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.1.0
+[core lightning 24.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.1
+[delving cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303#h-2-finding-high-feerate-subsets-5
+[lopp cache]: https://github.com/bitcoin/bitcoin/pull/28358#issuecomment-2186630679
+[news315 cluster]: /cs/newsletters/2024/08/02/#bitcoin-core-30126
+[strike blog]: https://strike.me/blog/bolt12-offers/
+[bitbox blog sp]: https://bitbox.swiss/blog/understanding-silent-payments-part-one/
+[bitbox blog pr]: https://bitbox.swiss/blog/using-payment-requests-to-securely-send-bitcoin-to-an-exchange/
+[mempool github 3.0.0]: https://github.com/mempool/mempool/releases/tag/v3.0.0
+[zeus blog 0.9.0]: https://blog.zeusln.com/new-release-zeus-v0-9-0/
+[live wallet github 0.7.0]: https://github.com/Jwyman328/LiveWallet/releases/tag/0.7.0
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[bisq github v2.1.0]: https://github.com/bisq-network/bisq2/releases/tag/v2.1.0
diff --git a/_posts/cs/newsletters/2024-09-27-newsletter.md b/_posts/cs/newsletters/2024-09-27-newsletter.md
new file mode 100644
index 0000000000..57f72c1b0c
--- /dev/null
+++ b/_posts/cs/newsletters/2024-09-27-newsletter.md
@@ -0,0 +1,252 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 322'
+permalink: /cs/newsletters/2024/09/27/
+name: 2024-09-27-newsletter-cs
+slug: 2024-09-27-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje opravenou zranitelnost postihující starší
+verze Bitcoin Core, poskytuje aktualizaci hybridní ochrany před zahlcováním
+kanálu, shrnuje článek o efektivnější a soukromější validaci na straně klienta
+a oznamuje návrh na změnu procesu přijímání BIPů. Též nechybí naše pravidelné
+rubriky se souhrnem oblíbených otázek a odpovědí z Bitcoin Stack Exchange,
+oznámeními nových vydání a popisem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Odhalení zranitelnosti postihující Bitcoin Core před verzí 24.0.1:**
+  Antoine Poinsot zaslal do emailové skupiny Bitcoin-Dev [příspěvek][poinsot
+  headers] s odkazem na oznámení zranitelnosti, která postihovala starší
+  verze Bitcoin Core s ukončenou podporou nejméně od prosince 2023.
+  Předchozím odhalením starších zranitelností jsme se věnovali ve zpravodajích
+  [č. 310][news310 bcc] a [č. 314][news314 bcc].
+
+  Nové odhalení se zaobírá dlouho známou metodou způsobující pád plných
+  uzlů Bitcoin Core: poslat jim dlouhé sekvence hlaviček bloků, které se
+  budou ukládat v paměti. Každá hlavička bloku má 80 bajtů a bez dalších
+  ochran by bylo možné je vytvářet s minimální námahou. Útočník by jich
+  mohl s moderními ASIC zařízeními produkovat milióny za sekundu. Bitcoin
+  Core je proti tomu již mnoho let chráněn díky vedlejšímu efektu kontrolních
+  bodů přidaných v raných verzích. Útočník tak musí vyvinout značné úsilí
+  k vytvoření vysokého proof of work, za který by ale mohl být placen,
+  pokud by vytvářel validní bloky.
+
+  Avšak poslední kontrolní bod byl přidán před více než deseti lety a vývojáři
+  Bitcoin Core se nemají k přidání nových, neboť by to dávalo chybný dojem,
+  že konečnost transakcí závisí na vývojářích a kontrolních bodech. Díky
+  vývoji těžebního vybavení a nárůstu celkového hashrate v síti se náklady
+  na generování falešných řetězců hlaviček snížily. Jak se náklady snižovaly,
+  výzkumníci David Jaenson a Braydon Fuller nezávisle útok [zodpovědně
+  nahlásili][topic responsible disclosures] vývojářům Bitcoin Core. Vývojáři
+  odpověděli, že o problému ví a vybídli v roce 2019 Fullera ke [zveřejnění][fuller
+  dos] [článku][fuller paper] o útoku.
+
+  V roce 2022 se náklady na provedení útoku dále snížily a skupina vývojářů
+  začala pracovat na řešení, které nevyžadovalo kontrolní body. Bitcoin Core PR
+  #25717 (viz [zpravodaj č. 216][news216 checkpoints], _angl._) byl výsledkem
+  této snahy. Později Niklas Gögge odhalil v logice opravy chybu a otevřel
+  [PR #26355][bitcoin core #26355] s opravou. Obě opravy byly začleněny a vydány
+  v Bitcoin Core 24.0.1.
+
+- **Testování a obměna hybridní ochrany před zahlcováním:** Carla Kirk-Cohen
+  zaslala do fóra Delving Bitcoin [příspěvek][kc jam] popisující rozličné
+  pokusy o proražení této ochrany proti [útokům zahlcením kanálu][topic channel
+  jamming attacks], kterou původně navrhli Clara Shikhelman a Sergei Tikhomirov.
+  Hybridní ochrana před zahlcením spočívá v kombinaci [HTLC atestací][topic htlc
+  endorsement] a drobného _poplatku předem_, který se bezpodmínečně zašle
+  bez ohledu na úspěch či selhání platby.
+
+  Několik vývojářů bylo vyzváno k pokusu o [zahlcení kanálu na jednu hodinu][kc
+  attackathon], zatímco Kirk-Cohen a Shikhelman zkoumaly slibné druhy útoků.
+  Většina útoků selhala; buď proto, že útočník utratil více než s jiným druhem
+  útoku, nebo proto, že oběť útoku nakonec obdržela více peněz, než kolik
+  by získala běžným přeposíláním.
+
+  Jeden útok byl úspěšný: [sink attack][], který „má za cíl snížit reputaci
+  spojení cíleného uzlu. Dosahuje toho vytvářením kratších a levnějších cest
+  v síti a sabotováním plateb směrovaných přes jeho kanály. Tím se sníží reputace
+  všech uzlů, které ho v cestě předcházejí.” Pro mitigaci útoku přidaly
+  Kirk-Cohen a Shikhelman do způsobu evaluace HTLC atestací [obousměrnou
+  reputaci][bidirectional reputation]. Když Bob obdrží od Alice
+  platbu, která má být přeposlána Carol (např. `A -> B -> C`), Bob jednak zváží,
+  zda Alice obvykle posílá HTLC, která jsou rychle urovnána (jako u stávajících
+  HTLC atestací), ale  také zda Carol obvykle obdrží HTLC, která jsou rychle
+  urovnána (toto je novinka). Nyní když Bob obdrží od Alice HTLC s atestací:
+
+  - Pokud Bob věří, že Alice a Carol jsou spolehlivé, přepošle Carol Alicino HTLC
+    spolu s atestací .
+
+  - Pokud si Bob myslí, že pouze Alice je spolehlivá, nepřepošle Alicino HTLC
+    s atestací. Okamžitě jej odmítne a umožní propagovat chybu zpět k odesílateli,
+    který bude moci provést platbu znova po jiné trase.
+
+  - Pokud si Bob myslí, že pouze Carol je spolehlivá, přijme Alicino HTLC
+    s atestací, má-li kapacitu navíc, ale sám atestaci během přeposílání
+    směrem ke Carol nepřipojí.
+
+  Jelikož nastala v návrhu tato změna, plánují Kirk-Cohen a Shikhelman
+  další experimenty, aby zaručily, že vše funguje dle očekávání. Dále též
+  odkázaly na [příspěvek][posen bidir] od Jima Posena z května 2018, který
+  popisuje obousměrný systém reputací pro zabránění útoků zahlcením (tehdy
+  nazývaných _cyklické útoky_, loop attacks), jako příklad dřívějšího
+  uvažování nad řešením tohoto problému.
+
+- **Shielded client-side validation (CSV):** Jonas Nick, Liam Eagen a
+  Robin Linus zaslali do emailové skupiny Bitcoin-Dev [příspěvek][nel post]
+  o novém protokolu [validace na straně klienta][topic client-side validation].
+  Validace na straně klienta umožňuje zabezpečit přenos tokenů bitcoinovým
+  proof of work bez nutnosti zveřejňovat jakékoliv informace o těchto
+  tokenech či jejich pohybu. Validace na straně klienta je klíčovou
+  komponentou protokolů jako [RGB][topic client-side validation] či
+  [Taproot Assets][topic client-side validation].
+
+  Nevýhodou existujících protokolů je množství dat, která musí být klientem
+  validována. V nejhorším případě to může být až celá historie každého
+  transferu daného tokenu plus všech tokenů s ním souvisejících. Jinými
+  slovy by u tokenů tak často posílaných jako bitcoiny musel klient validovat
+  historii zhruba stejně velkou, jako je celý bitcoinový blockchain.
+  Vedle nákladů na přenos těchto dat a na procesorový čas snižuje
+  nutnost přenášet plnou historii soukromí předchozích příjemců tokenů.
+  Na druhou stranu, Shielded CSV používá důkazy s nulovou znalostí.
+  Pro ověření je tak potřeba pevně dané množství zdrojů bez nutnosti
+  odhalit předchozí transfery.
+
+  Dalším záporem stávajících protokolů je, že každý transfer tokenu
+  vyžaduje přidat data do nějaké bitcoinové transakce. Shielded CSV
+  umožňuje sloučit několik přesunů dohromady do 64 bajtů. Díky tomu
+  mohou být přidáním 64 bajtů do jediné bitcoinové transakce potvrzeny
+  tisíce transferů.
+
+  Článek přináší další podrobnosti. Obzvláště zajímavé jsme shledali
+  myšlenky přemostění bitcoinu z hlavního blockchainu na Shielded CSV
+  a zpět bez požadavku na důvěru a bez nutnosti změny konsenzu pomocí
+  [BitVM][topic acc], používání účtů (sekce 2), diskuzi o dopadech
+  reorganizace blockchainu na účty a přenosy (též sekce 2),
+  související diskuzi o závislosti na nepotvrzených transakcích (sekce
+  5.2) a seznam možných rozšíření (příloha A).
+
+- **Návrh aktualizace procesu přijímání BIPů:** Mark „Murch” Erhardt
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][erhardt post]
+  s oznámením dostupnosti [pull requestu][erhardt pr] s návrhem BIPu,
+  který popisuje aktualizovaný proces pro repozitář BIPů. Zájemci jsou
+  vyzýváni k přečtení a komentování. Pokud komunita návrh akceptuje,
+  budou tento proces editoři BIPů používat.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jaké konkrétní verifikace se provádí u čerstvé bitcoinové transakce a v jakém pořadí?]({{bse}}124221)
+  Murch vyjmenovává kontroly validity prováděné Bitcoin Core nad novou transakcí v době
+  přidání do mempoolu, včetně kontrol prováděných v `CheckTransaction`, `PreChecks`,
+  `AcceptSingleTransaction` a jiných souvisejících funkcích.
+
+- [Proč zabírá adresář s bitcoinem více prostoru, než je můj limit ořezaných dat?]({{bse}}124197)
+  Pieter Wuille poznamenává, že zatímco volba `prune` omezuje velikost blockchainových
+  dat v Bitcoin Core, jiné soubory jako chainstate, index, záloha mempoolu, peněženky a jiné
+  tomuto limitu nepodléhají a mohou růst nezávisle.
+
+- [Co musím nastavit, aby `getblocktemplate` fungoval?]({{bse}}124142)
+  Uživatel CoinZwischenzug se též [ptá]({{bse}}124160), jak spočítat Merkleův kořen
+  a coinbasovou transakci. Odpovědi na obě otázky (od Vojtěcha Strnada, RedGrittyBricka
+  a Pietera Wuilleho) podobně naznačují, že zatímco příkaz `getblocktemplate` v Bitcoin
+  Core umí sestavit kandidáty na bloky s transakcemi a hlavičkami bloků, coinbasové
+  transakce jsou během těžby na netestových sítích vytvářené těžebním softwarem
+  nebo softwarem [těžebního poolu][topic pooled mining].
+
+- [Může být adresa tichých plateb spočítána hrubou silou?]({{bse}}124207)
+  Josie odkazuje na [BIP352][] a nastiňuje kroky potřebné k odvození adresy
+  [tiché platby][topic silent payments]. Uzavírá tvrzením, že použití hrubé síly
+  ke kompromitaci tichých plateb není proveditelné.
+
+- [Proč transakce neprojde přes `testmempoolaccept` BIP125 nahrazení, ale je přijata pomocí `submitpackage`?]({{bse}}124269)
+  Ava Chow vysvětluje, že `testmempoolaccept` vyhodnocuje transakce pouze jednotlivě
+  a v důsledku tak [RBF][topic rbf] příklad z [průvodce testováním][bcc testing rbf]
+  Bitcoin Core 28.0 hlásí odmítnutí. Avšak jelikož [`submitpackage`][news272 submitpackage]
+  vyhodnocuje rodiče i potomka dohromady jako [balíček][topic package relay],
+  rodič i potomek jsou oba přijati.
+
+- [Jak se počítá banovací skóre spojení?]({{bse}}117227)
+  Brunoerg odkazuje na [Bitcoin Core #29575][new309 ban score], které změnilo výpočet
+  skóre špatného chování spojení v určitých situacích, jež dále vyjmenovává.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 1.0.0-beta.4][] je kandidátem na vydání této knihovny pro budování peněženek
+  a jiných bitcoinových aplikací. Původní rustový balíček `bdk` byl přejmenován
+  na `bdk_wallet` a moduly nižší úrovně byly extrahovány do samostatných balíčků:
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`. Balíček
+  `bdk_wallet` „je první verzí nabízející stabilní 1.0.0 API.”
+
+- [Bitcoin Core 28.0rc2][] je kandidátem na vydání příští hlavní verze této převládající
+  implementace plného uzlu. K dispozici je [průvodce testování][bcc testing].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Eclair #2909][] přidává do RPC příkazu `createinvoice` parametr `privateChannelIds`,
+  který slouží k přidání návrhů tras do BOLT11 faktur. Tím se opravuje
+  chyba, která zabránila uzlům majícím pouze [soukromé kanály][topic unannounced channels]
+  obdržet jakékoliv platby. Pro zachování soukromí by se měl používat `scid_alias`.
+
+- [LND #9095][] a [LND #9072][] přináší úpravy v modifikátoru [HTLC][topic htlc] a
+  otevírání a zavírání doplňkových kanálů a integrují uživatelská data do RPC/CLI.
+  Jedná se o součást iniciativy uživatelských kanálů sloužící k vylepšení podpory
+  [taproot assets][topic client-side validation]. Toto PR umožní, aby byla uživatelská
+  data pro konkrétní aktiva předána RPC příkazy. Dále přidá podporu pro správu
+  doplňkových kanálů přes příkazovou řádku.
+
+- [LND #8044][] přidává nové typy zpráv `announcement_signatures_2`,
+  `channel_announcement_2` a `channel_update_2` pro podporu nového gossip protokolu
+  v1.75 (viz [zpravodaj č. 261][news261 v1.75]). Umožní uzlům [oznamovat][topic channel
+  announcements] a ověřovat [taprootové kanály][topic simple taproot channels].
+  Dále byly provedeny úpravy v existujících zprávách jako `channel_ready`
+  a `gossip_timestamp_range` navyšující efektivitu a bezpečnost v práci s taprootovými
+  kanály.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26355,2909,9095,9072,8044" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 checkpoints]: /en/newsletters/2022/09/07/#bitcoin-core-25717
+[poinsot headers]: https://mailing-list.bitcoindevs.xyz/bitcoindev/WhFGS_EOQtdGWTKD1oqSujp1GW-v_ZUJemlNePPGaGBgzpmu6ThpqLwJpUVei85OiMu_xxjEzt_SeOWY7547C72BVISLENOd_qrdCwPajgk=@protonmail.com/
+[fuller dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017354.html
+[fuller paper]: https://bcoin.io/papers/bitcoin-chain-expansion.pdf
+[posen bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001232.html
+[erhardt post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/82a37738-a17b-4a8c-9651-9e241118a363@murch.one/
+[erhardt pr]: https://github.com/murchandamus/bips/pull/2
+[news310 bcc]: /cs/newsletters/2024/07/05/#odhaleni-zranitelnosti-postihujicich-bitcoin-core-verze-pred-0-21-0
+[news314 bcc]: /cs/newsletters/2024/08/02/#odhaleni-zranitelnosti-postihujicich-bitcoin-core-verze-pred-0-21-0
+[kc jam]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147/
+[kc attackathon]: https://github.com/carlaKC/attackathon
+[sink attack]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-manipulation-sink-attack-9
+[bidirectional reputation]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-bidirectional-reputation-10
+[nel post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0afc5f2-4dcc-469d-b952-03eeac6e7d1b@gmail.com/
+[nel paper]: https://github.com/ShieldedCSV/ShieldedCSV/releases/latest/download/shieldedcsv.pdf
+[news261 v1.75]: /cs/newsletters/2023/07/26/#aktualizovana-oznameni-o-kanalech
+[bcc testing rbf]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide#3-package-rbf
+[news272 submitpackage]: /cs/newsletters/2023/10/11/#bitcoin-core-27609
+[new309 ban score]: /cs/newsletters/2024/06/28/#bitcoin-core-29575
diff --git a/_posts/cs/newsletters/2024-10-04-newsletter.md b/_posts/cs/newsletters/2024-10-04-newsletter.md
new file mode 100644
index 0000000000..56a8981749
--- /dev/null
+++ b/_posts/cs/newsletters/2024-10-04-newsletter.md
@@ -0,0 +1,150 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 323'
+permalink: /cs/newsletters/2024/10/04/
+name: 2024-10-04-newsletter-cs
+slug: 2024-10-04-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje plánované odhalení bezpečnostní zranitelnosti
+a připojuje naše pravidelné rubriky s popisem nových vydání a významných
+změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Nadcházející odhalení bezpečnostní zranitelnosti btcd:** Antoine Poinsot zaslal do fóra
+  Delving Bitcoin [příspěvek][poinsot btcd] s oznámením odhalení chyby
+  konsenzu postihující plné uzly btcd plánované na 10. října. Z hrubého
+  průzkumu aktivních plných uzlů Poinsot odhaduje, že kolem 36 btcd
+  uzlů je stále zranitelných (i když 20 z nich též trpí zranitelností,
+  která byla již odhalena, viz [zpravodaj č. 286][news286 btcd vuln]).
+  V [odpovědi][osuntokun btcd] potvrdil vývojář btcd Olaoluwa Osuntokun
+  existenci zranitelnosti a její opravení ve verzi 0.24.2. Provozovatelé
+  starší verze btcd jsou nabádáni k upgradu na [poslední verzi][btcd v0.24.2],
+  která byla označena za kritickou opravu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 28.0][] je nová hlavní verze této převládající implementace
+  plného uzlu. Jedná se o první vydání podporující [testnet4][topic testnet],
+  příležitostné [přeposílání balíčku][topic package relay] s jedním rodičem
+  a jedním rodičem (one-parent-one-child package relay, 1p1c). Dále přináší
+  aktivované přeposílání transakcí do potvrzení topologicky omezených ([TRUC][topic
+  v3 transaction relay]), aktivované přeposílání [pay-to-anchor][topic ephemeral
+  anchors] transakcí, omezené [RBF][topic rbf] přeposílání balíčků a aktivovaný
+  [full-RBF][topic rbf]. Byly přidány výchozí parametry pro [assumeUTXO][topic
+  assumeutxo], což umožní použít RPC příkaz `loadtxoutset` k načtení
+  množiny UTXO stažené mimo bitcoinovou síť (např. přes torrent). Vydání též
+  obsahuje mnoho dalších vylepšení a oprav chyb. Pro podrobnosti viz
+  [poznámky k vydání][bcc 28.0 rn].
+
+- [BDK 1.0.0-beta.5][] je kandidátem na vydání této knihovny pro budování
+  peněženek a jiných aplikací s podporou bitcoinu. Tento kandidát „aktivuje
+  ve výchozím nastavení RBF a klient bdk_esplora se bude po selhání opakovaně
+  zkoušet znovu připojit. Balíček `bdk_electrum` také nově nabízí konfigurační
+  příznak `use-openssl`.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30043][] přináší vestavěnou implementaci [Port Control Protocol
+  (PCP)][rfcpcp] s podporou IPv6 pinholingu, který uzlům umožní dostupnost
+  bez manuální konfigurace routeru. Tato změna nahrazuje stávající závislost
+  `libnatpmp` pro mapování IPv4 portů s PCP a zároveň implementuje záložní
+  mechanismus pro [NAT Port Mapping Protocol (NAT-PMP)][rfcnatpmp]. Ačkoliv
+  je PCP / NAT-PMP ve výchozím nastavení neaktivní, v budoucích vydáních se
+  to může změnit. Viz též [zpravodaj č. 131][news131 natpmp] (_angl._).
+
+- [Bitcoin Core #30510][] přidává k rozhraní `Mining` (viz [zpravodaj č.
+  310][news310 stratumv2]) wrapper meziprocesové komunikace (IPC). To
+  oddělenému [Stratum v2][topic pooled mining] procesu umožní vytvářet, spravovat
+  a odesílat šablony bloků připojením k procesu `bitcoin-node` (viz též
+  [zpravodaj č. 320][news320 stratumv2]). [Bitcoin Core #30409][] rozhraní
+  `Mining` rozšiřuje o novou metodu `waitTipChanged()`, která detekuje
+  nově příchozí blok a pošle tento blok připojeným klientům. RPC metody
+  `waitfornewblock`, `waitforblock` a `waitforblockheight` nově tuto metodu
+  používají.
+
+- [Core Lightning #7644][] přidává do nástroje `hsmtool` příkaz `nodeid`,
+  který pro daný záložní soubor `hsm_secret` vrací identifikátor uzlu.
+  Cílem je předejít nejasnostem při párování uzlů a jejich záloh.
+
+- [Eclair #2848][] implementuje rozšiřitelné [inzeráty likvidity][topic
+  liquidity advertisements] (liquidity advertisements) dle návrhu v [BOLTs #1153][].
+  Umožní prodejcům ve svých zprávách `node_announcement` inzerovat ceny, za kterých
+  jsou ochotni prodat likviditu. Kupující se potom k těmto uzlům mohou připojit
+  a o likviditu požádat. Použity mohou být též k vytváření [kanálů s oboustranným
+  financováním][topic dual funding] či pro přidání likvidity k existujícím kanálům
+  pomocí [splicingu][topic splicing].
+
+- [Eclair #2860][] přidává volitelnou zprávu `recommended_feerates`, kterou mohou
+  uzly použít k informování svých spojení o poplatcích, které považují za akceptovatelné
+  a které si přejí použít pro otevírací transakce. Pokud uzel odmítne žádost
+  o otevření, bude zřejmé, že tak bylo na základě nesouladu představ o poplatcích.
+
+- [Eclair #2861][] implementuje financování za běhu dle specifikace v [BLIPs #36][].
+  Umožní klientům s nedostatečnou příchozí likviditou požádat o dodatečnou
+  likviditu pomocí protokolu [inzerování likvidity][topic liquidity advertisements]
+  (viz PR výše) a platbu tak obdržet. Prodejce likvidity platí poplatky za onchain
+  transakce u [kanálů s oboustranným financováním][topic dual funding] nebo
+  [splicingu][topic splicing], ale později během routování platby je kupující
+  zaplatí zpět. Pokud není platba za poplatek dostatečná, prodejce může transakci
+  utratit podruhé a použít likviditu jinde.
+
+- [Eclair #2875][] implementuje kredit pro placení poplatku za otevření kanálu
+  dle specifikace v [BLIPs #41][]. Umožní klientům s financováním za běhu (viz PR
+  výše) přijmout platby, které jsou příliš nízké na pokrytí onchain poplatků.
+  Jakmile je nashromážděn dostatečný kredit na poplatky, může být použit k vytvoření
+  onchain transakce např. pro financování či [splicing][topic splicing].
+  Klienti spoléhají, že poskytovatelé likvidity budou v budoucích transakcích
+  tento kredit ctít.
+
+- [LDK #3303][] přidává do příchozí platby nové pole typu `PaymentId`. Záměrem
+  je zlepšit idempotenci zpracování událostí, patřičné události během restartu
+  uzlu tak budou zpracovány pouze jednou. Dříve se používal haš platby, který
+  mohl vést k duplikovaným událostem. `PaymentId` je autentizační kód zprávy
+  založený na haši (HMAC) identifikátoru kanálu a [HTLC][topic htlc] obsažených
+  v těle platby.
+
+- [BDK #1616][] ve výchozím stavu signalizuje [RBF][topic rbf] v `TxBuilder`.
+  Volající může signál změnit patřičným číslem sekvence.
+
+- [BIPs #1600][] přináší několik změn do specifikace [BIP85][], mezi které patří
+  např. objasnění, že `drng_reader.read` (pro čtení náhodných čísel) je identifikátor
+  funkce a ne její volání, a jasnější je také nakládání s pořadím bajtů. Dále byla přidána
+  podpora pro [testnet][topic testnet] (včetně nově referenční implementace v Pythonu),
+  upřesněno bylo vysvětlení formátu WIF pro import seedu do [hierarchické deterministické
+  peněženky][topic bip32], byl přidán kód pro portugalštinu a opravy se dočkaly
+  testovací vektory. Byl též určen nový reprezentant této specifikace.
+
+- [BOLTs #798][] začleňuje specifikaci protokolu [nabídek][topic offers] jako BOLT12.
+  Též přináší několik aktualizací [BOLT1][] a [BOLT4][].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30043,30510,7644,2875,2861,2860,2848,3303,1616,1600,798,30409,1153,36,41" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[bitcoin core 28.0]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[poinsot btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177
+[osuntokun btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177/3
+[news286 btcd vuln]: /cs/newsletters/2024/01/24/#zverejneni-opraveneho-selhani-konsenzu-v-btcd
+[btcd v0.24.2]: https://github.com/btcsuite/btcd/releases/tag/v0.24.2
+[bcc 28.0 rn]: https://github.com/bitcoin/bitcoin/blob/5de225f5c145368f70cb5f870933bcf9df6b92c8/doc/release-notes.md
+[rfcpcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[rfcnatpmp]: https://datatracker.ietf.org/doc/html/rfc6886
+[news131 natpmp]: /en/newsletters/2021/01/13/#bitcoin-core-18077
+[news310 stratumv2]: /cs/newsletters/2024/07/05/#bitcoin-core-30200
+[news320 stratumv2]: /cs/newsletters/2024/09/13/#bitcoin-core-30509
diff --git a/_posts/cs/newsletters/2024-10-11-newsletter.md b/_posts/cs/newsletters/2024-10-11-newsletter.md
new file mode 100644
index 0000000000..bfaa24dfc0
--- /dev/null
+++ b/_posts/cs/newsletters/2024-10-11-newsletter.md
@@ -0,0 +1,276 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 324'
+permalink: /cs/newsletters/2024/10/11/
+name: 2024-10-11-newsletter-cs
+slug: 2024-10-11-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje tři zranitelnosti postihující starší verze
+Bitcoin Core, oznamuje jinou zranitelnost postihující starší verze btcd
+a odkazuje na příspěvek v podobě průvodce seznamujícího s používáním
+několika nových vlastností P2P sítě přidaných v Bitcoin Core 28.0. Též
+nechybí naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review
+Clubu, oznámeními nových vydání a popisem významných změn v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Odhalení zranitelností postihující Bitcoin Core před 25.0:**
+  Niklas Gögge zaslal do emailové skupiny Bitcoin-Dev [příspěvek][gogge
+  corevuln] s odkazem na oznámení tří zranitelností postihující verze
+  Bitcoin Core, které mají minimálně od dubna 2024 ukončenou podporu.
+
+  - [CVE-2024-35202 vzdálený pád][cve-2024-35202 remote crash vulnerability]: útočník může zaslat zprávu s
+    [kompaktním blokem][topic compact block relay] záměrně sestaveným
+    tak, aby rekonstrukce bloku selhala. Nefungující rekonstrukce se
+    někdy stávají i při čestném používání protokolu, po čemž následuje
+    dotaz na kompletní blok.
+
+    Avšak namísto odpovědi s plným blokem mohl útočník zaslat druhou
+    zprávu s kompaktním blokem odpovídající stejné hlavičce bloku. Před
+    Bitcoin Core 25.0 by to způsobilo pád uzlu, jelikož byl kód uzlu
+    navržen tak, aby zabránil rekonstrukci stejného kompaktního bloku
+    více než jednou během stejného sezení.
+
+    Tato snadno zneužitelná zranitelnost mohla být použit ke způsobení
+    pádu kteréhokoliv uzlu s Bitcoin Core, což mohlo v součinnosti s jinými
+    útoky vést ke krádeži peněz. Například spadlý uzel by nebyl schopný
+    upozornit připojený LN uzel, že se protistrana jeho kanálu pokusila
+    o krádež prostředků.
+
+    Zranitelnost byla objevena, [zodpovědně nahlášena][topic
+    responsible disclosures] a [opravena][bitcoin core #26898] Niklasem Göggem
+    ve vydání Bitcoin Core 25.0.
+
+  - [DoS kvůli velkému inventáři][DoS from large inventory sets]: Bitcoin Core
+    drží v paměti pro každé své spojení seznam transakcí, které mu pošle.
+    Transakce jsou v seznamu seřazené dle svých jednotkových poplatků
+    a vzájemných vztahů, aby bylo zaručeno, že nejlepší transakce se
+    přeposílají rychle a aby nebylo jednoduché sestavit topologii sítě.
+
+    Avšak během vysoké aktivity v květnu 2023 si několik uživatelů všimlo,
+    že jejich uzly používaly nadměrné množství procesoru. Vývojář 0xB10C
+    zjistil, že tento výpočetní výkon byl použit na řadící funkci. Vývojář
+    Anthony Towns hledal hlouběji a [opravil][bitcoin core #27610] problém
+    tím, že transakce jsou z fronty odstraňovány proměnlivou rychlostí,
+    která se během vysoké aktivity zvyšuje. Oprava byla vydána ve verzi
+    Bitcoin Core 25.0.
+
+  - [Pomalá propagace bloků][Slow block propagation attack]: před Bitcoin Core 25.0
+    mohl nevalidní blok od útočníka zabránit Bitcoin Core v pokračování
+    zpracování validního bloku se stejnou hlavičkou získaného od čestných
+    spojení. To obzvláště postihovalo rekonstrukci kompaktních bloků v situacích,
+    kdy byly vyžádány dodatečné transakce: uzel přestal čekat na transakce,
+    pokud obdržel od jiného spojení nevalidní blok. I když později transakce
+    přijal, uzel je ignoroval.
+
+    Poté, co Bitcoin Core odmítl nevalidní blok (a možná ukončil spojení,
+    které mu jej poslalo), obnovil pokusy o obdržení bloku od jiných
+    spojení. Několik útočících spojení mohlo tento cyklus držet po dlouhou
+    dobu. Některá spojení, která záměrně neútočila, mohla toto chování
+    vyvolat nezáměrně.
+
+    Problém byl objeven poté, co několik vývojářů včetně Williama Casarina
+    a ghost43 nahlásilo problémy se svými uzly. Několik dalších vývojářů
+    problém vyšetřovalo a Suhas Daftuar zranitelnost izoloval. Daftuar ji
+    dále [opravil][bitcoin core #27608] tím, že zabránil spojení, aby
+    ovlivňovalo stav stahování jiných spojení (kromě případů, kdy blok
+    byl úspěšně validován a uložen na disk). Oprava byla součástí vydání
+    Bitcoin Core 25.0.
+
+- **CVE-2024-38365 selhání konsenzu v btcd:** jak bylo oznámeno [minulý týden][news323
+  btcd], [odhalili][pg btcd] Antoine Poinsot a Niklas Gögge zranitelnost
+  v plných uzlech btcd způsobující selhání konsenzu. V zastaralých bitcoinových
+  transakcích jsou podpisy uloženy ve skriptovém poli s podpisem. Avšak podpisy
+  též zavazují k tomuto poli s podpisem. To však není možné, podpis nemůže podepsat
+  sám sebe, proto podepisující strana podepíše všechna data v poli kromě
+  samotného podpisu. Ověřující strana musí stejným způsobem odstranit podpis
+  před samotným ověřením.
+
+  Funkce `FindAndDelete` v Bitcoin Core, která podpis odstraňuje, odstraňuje
+  ze skriptu jen samotný podpis. Btcd implementuje funkci `removeOpcodeByData`,
+  která odstraňovala _jakákoliv_ data v poli skriptu, které podpis obsahovalo.
+  Toho bylo možné zneužít k odstranění více dat ze skriptu, než kolik odstraňuje
+  Bitcoin Core. Jeden program tedy považoval podpis za validní, druhý nikoliv.
+  Jakákoliv transakce obsahující nevalidní podpis a jakýkoliv blok obsahující
+  nevalidní transakci jsou nevalidní. Konsenzus mezi Bitcoin Core a btcd byl
+  tak narušen. Uzly, které se dostanou mimo konsenzus, mohou být klamem donuceny
+  k přijetí nevalidních transakcí a nemusí vidět poslední transakce, které
+  zbytek sítě považuje za validní. Každý z těchto problémů může vést ke ztrátě
+  peněz.
+
+  Zodpovědné nahlášení Poinsota a Göggeho umožnilo vývojářům btcd v tichosti
+  zranitelnost opravit a před třemi měsíci vydat opravnou verzi 0.24.2.
+
+- **Průvodce pro peněženky využívající pravidla Bitcoin Core 28.0:** Jak bylo
+  zmíněno [minulý týden][news323 bcc28], obsahuje nové vydání verze Bitcoin Core
+  28.0 několik nových vlastností P2P sítě, včetně [přeposílání balíčků][topic
+  package relay] s jedním rodičem a jedním potomkem (1P1C), přeposílání transakcí
+  do potvrzení topologicky omezených ([TRUC][topic v3 transaction relay]),
+  [RBF nahrazování balíčků][topic rbf], [vylučování sourozenců][topic kindred rbf]
+  a nový standardní druh výstupového skriptu pay-to-anchor ([P2A][topic ephemeral
+  anchors]). Tyto novinky mohou výrazně zvýšit bezpečnost a spolehlivost
+  v několika běžných případech užití.
+
+  Gregory Sanders napsal pro Optech [průvodce][sanders guide] zaměřeného na
+  vývojáře peněženek i jiného software, který používá Bitcoin Core pro vytváření
+  a zveřejňování transakcí. Průvodce seznamuje s používáním těchto nových
+  vlastností a popisuje, jak mohou být užitečné pro některé protokoly:
+  běžné platby s RBF navyšováním poplatků, LN commitmenty a [HTLC][topic htlc],
+  [Ark][topic ark] a [LN splicing][topic splicing].
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přidej getorphantxs][review club 30793] je PR od [tdb3][gh tdb3], které
+přidává nový experimentální RPC příkaz nazvaný `getorphantxs`. Jelikož
+je v první řadě mířen na vývojáře, je příkaz skrytý. Příkaz poskytuje
+volajícímu seznam všech aktuálních osiřelých transakcí. Ten může být užitečný
+během ověřování chování sirotků (např. ve funkčních testech jako
+`p2p_orphan_handling.py`) nebo pro poskytování dodatečných dat pro
+statistiky a vizualizace.
+
+{% include functions/details-list.md
+  q0="Co je osiřelá transakce? V jakém místě je transakce vložena do sirotčince?"
+  a0="Osiřela transakce je taková, jejíž vstupy odkazují na neznámé
+  nebo chybějící rodičovské transakce. Transakce jsou do sirotčince
+  vloženy, když jsou přijaty od spojení, ale neprojdou v `ProcessMessage`
+  validací kvůli `TX_MISSING_INPUTS`."
+  a0link="https://bitcoincore.reviews/30793#l-16"
+
+  q1="Kterým příkazem můžete získat seznam dostupných RPC příkazů?"
+  a1="`bitcoin-cli help` poskytuje seznam dostupných RPC. Poznámka:
+  jelikož `getorphantxs` je [označen jako skrytý][gh getorphantxs hidden]
+  (pro RPC přístupné pouze vývojářům), v tomto seznamu se neobjeví."
+  a1link="https://bitcoincore.reviews/30793#l-26"
+
+  q2="Musí se něco zvláštního provést, má-li RPC neřetězcový argument?"
+  a2="Neřetězcové RPC argumenty musí být přidány do seznamu `vRPCConvertParams`
+  v `src/rpc/client.cpp`, aby byla zajištěna správná konverze typu."
+  a2link="https://bitcoincore.reviews/30793#l-72"
+
+  q3="Jaká je maximální velikost výsledku volání tohoto RPC? Existuje omezení
+  počtu držených sirotků? Existuje limit doby, po kterou jsou sirotci v sirotčinci
+  drženi?"
+  a3="Maximální počet sirotků je 100 (`DEFAULT_MAX_ORPHAN_TRANSACTIONS`).
+  S `verbosity=0` je každé txid 32bajtová binární hodnota, ale v hex-kódování
+  v JSON-RPC výsledku se stává 64znakovým řetězcem (kažý bajt je reprezentován
+  dvěma znaky). Maximální velikost výsledku je tedy zhruba 6,4 kB
+  (100 txid × 64 bajtů).<br><br>
+  S `verbosity=2` je zdaleka největším polem transakce v hex-kódování, pro
+  zjednodušení tedy ignorujme ostatní pole. Maximální velikost serializované
+  transakce může být až 400 kB (v extrémním nemožném scénáři, kdy obsahuje
+  pouze witnessová data) neboli 800 kB v hex-kódování. Proto je maximální
+  velikost výsledku zhruba 80 MB (100 transakcí × 800 kB).<br><br>
+  Sirotci mají časové omezení, jsou odstranění po 20 minutách
+  (`ORPHAN_TX_EXPIRE_TIME`)."
+  a3link="https://bitcoincore.reviews/30793#l-94"
+
+  q4="Odkdy existuje maximální velikost sirotčince?"
+  a4="Konstanta `MAX_ORPHAN_TRANSACTIONS` byla přidána již v roce 2012
+  v commitu [142e604][gh commit 142e604]."
+  a4link="https://bitcoincore.reviews/30793#l-105"
+
+  q5="Můžeme pomocí RPC volání `getorphantxs` zjistit, jak dlouho je transakce
+  v sirotčinci? Pokud ano, jak?"
+  a5="Ano, s parametrem `verbosity=1` můžeme zjistit čas expirace každé osiřelé
+  transakce. Odečtením `ORPHAN_TX_EXPIRE_TIME` (tedy 20 minut) zjistíme
+  čas vložení."
+  a5link="https://bitcoincore.reviews/30793#l-128"
+
+  q6="Můžeme pomocí RPC volání `getorphantxs` zjistit, jaké vstupy osiřelá transakce
+  má? Pokud ano, jak?"
+  a6="Ano, s parametrem `verbosity=2` volání vrátí hex-kódovanou serializovanou
+  transakci, kterou můžeme dekódovat voláním `decoderawtransaction` a zjistit její
+  vstupy."
+  a6link="https://bitcoincore.reviews/30793#l-140"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 1.0.0-beta.5][] je kandidátem na vydání této knihovny pro budování
+  peněženek a jiných aplikací s podporou bitcoinu. Tento kandidát „aktivuje
+  ve výchozím nastavení RBF a klient bdk_esplora se bude po selhání opakovaně
+  zkoušet znovu připojit. Balíček `bdk_electrum` také nově nabízí konfigurační
+  příznak `use-openssl`.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Core Lightning #7494][] přináší do `channel_hints` dvouhodinovou dobu trvání.
+  Díky tomu budou moci být informace pro hledání cest získané z platby znovu
+  použité v budoucích pokusech. Kanály, které byly považované za nedostupné,
+  budou postupně obnovené a zcela dostupné budou po dvou hodinách. Cesty, které
+  se mezitím obnovily, tak již nebudou kvůli zastaralým informacím přeskakovány.
+
+- [Core Lightning #7539][] přidává RPC příkaz `getemergencyrecoverdata`, který
+  načte a vrátí data ze souboru `emergency.recover`. Vývojáři tak budou moci pomocí
+  API přidat do svých aplikací funkcionalitu zálohování peněženky.
+
+- [LDK #3179][] přidává [onion zprávy][topic onion messages] `DNSSECQuery` a `DNSSECProof`
+  a `DNSResolverMessageHandler` pro jejich zpracování jako základ pro implementaci
+  [BLIP32][]. Dále byl přidán `OMNameResolver`, který ověří DNSSEC záznamy a převede
+  je na [nabídky][topic offers]. Viz též [zpravodaj č. 306][news306 blip32].
+
+- [LND #8960][] implementuje funkcionalitu uživatelských kanálů přidáním taprootové
+  vrstvy jako nového experimentálního typu kanálu. Ten je identický s [jednoduchými
+  taprootovými kanály][topic simple taproot channels], avšak zavazuje k dodatečným
+  metadatům v listech [tapscriptu][topic tapscript]. Aktualizované byly hlavní
+  konečný automat kanálu a databáze, aby uživatelské tapscriptové listy mohly
+  být zpracovány a uloženy. Volba nastavení `TaprootOverlayChans`musí být pro podporu
+  tohoto typu kanálu aktivována. Uživatelské kanály zlepšují podporu pro
+  [taproot assets][topic client-side validation]. Viz též [zpravodaj č. 322][news322
+  customchans].
+
+- [Libsecp256k1 #1479][] přidává modul [MuSig2][topic musig] obsahující multisig
+  schéma kompatibilní s [BIP340][] dle specifikace v [BIP327][]. Modul je téměř
+  identický s implementací v [secp256k1-zkp][zkpmusig2] s některými drobnými změnami
+  jako např. odstranění podpory pro [adaptor signatures][topic adaptor signatures]
+  (aby modul nemusel být označen za experimentální).
+
+- [Rust Bitcoin #2945][] přináší podporu pro [testnet4][topic testnet]. Přidává
+  výčtový typ `TestNetVersion` a refaktoruje kód potřebný pro přidání nové testovací
+  sítě.
+
+- [BIPs #1674][] revokuje změny specifikace [BIP85][] popsané ve [zpravodaji č.
+  323][news323 bip85]. Změny narušily kompatibilitu s nasazenými implementacemi
+  protokolu. Diskutující pod PR vyjádřili podporu pro nový BIP v případě významných
+  změn.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7494,7539,3179,8960,1479,2945,1674,26898,27610,27608" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[news323 bip85]: /cs/newsletters/2024/10/04/#bips-1600
+[review club 30793]: https://bitcoincore.reviews/30793
+[gh tdb3]: https://github.com/tdb3
+[gh getorphantxs hidden]: https://github.com/bitcoin/bitcoin/blob/a9f6a57b6918b2f92c7d6662e8f5892bf57cc127/src/rpc/mempool.cpp#L1131
+[gh commit 142e604]: https://github.com/bitcoin/bitcoin/commit/142e604184e3ab6dcbe02cebcbe08e5623182b81
+[news306 blip32]: /cs/newsletters/2024/06/07/#blips-32
+[news322 customchans]: /cs/newsletters/2024/09/27/#lnd-9095
+[zkpmusig2]: https://github.com/BlockstreamResearch/secp256k1-zkp
+[sanders guide]: /cs/bitcoin-core-28-wallet-integration-guide/
+[gogge corevuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2df30c0a-3911-46ed-b8fc-d87528c68465n@googlegroups.com/
+[cve-2024-35202 remote crash vulnerability]: https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
+[dos from large inventory sets]: https://bitcoincore.org/en/2024/10/08/disclose-large-inv-to-send/
+[slow block propagation attack]: https://bitcoincore.org/en/2024/10/08/disclose-mutated-blocks-hindering-propagation/
+[news323 btcd]: /cs/newsletters/2024/10/04/#nadchazejici-odhaleni-bezpecnostni-zranitelnosti-btcd
+[pg btcd]: https://delvingbitcoin.org/t/cve-2024-38365-public-disclosure-btcd-findanddelete-bug/1184
+[news323 bcc28]: /cs/newsletters/2024/10/04/#bitcoin-core-28-0
+[bitcoin inquisition 28.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.0-inq
diff --git a/_posts/cs/newsletters/2024-10-18-newsletter.md b/_posts/cs/newsletters/2024-10-18-newsletter.md
new file mode 100644
index 0000000000..fad032125b
--- /dev/null
+++ b/_posts/cs/newsletters/2024-10-18-newsletter.md
@@ -0,0 +1,216 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 325'
+permalink: /cs/newsletters/2024/10/18/
+name: 2024-10-18-newsletter-cs
+slug: 2024-10-18-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden nahlíží na některá témata diskutovaná
+během nedávného setkání vývojářů LN. Též nechybí naše pravidelné
+rubriky s popisem změn v oblíbených klientech a službách,
+oznámeními nových vydání a souhrnem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Poznámky z LN summitu 2024:** Olaoluwa Osuntokun zaslal do fóra Delving
+  Bitcoin [příspěvek][osuntokun summary] se souhrnem svých [poznámek][osuntokun
+  notes] (a dodatečným komentářem) z nedávné konference vývojářů LN. Mezi
+  diskutovaná témata patřilo:
+
+  - **Commitment transakce verze 3:** vývojáři diskutovali, jak používat
+    [nové možnosti v P2P][bcc28 guide] včetně [TRUC][topic v3 transaction relay]
+    transakcí a [P2A][topic ephemeral anchors] výstupů pro navýšení bezpečnosti
+    LN commitment transakcí, které mohou být použity pro jednostranné
+    uzavření kanálu. Diskuze se soustředila na rozličné kompromisy během
+    navrhování.
+
+  - **PTLC:** jsou dlouho navrhované jako způsob pro navýšení soukromí
+    v LN i pro další možné účely jako například [stuckless
+    transactions][topic redundant overpayments]. Byl diskutován nedávný
+    průzkum kompromisů ohledně možných implementací [PTLC][topic ptlc]
+    (viz [zpravodaj č. 268][news268 ptlc]). Zvláštní důraz byl kladen
+    na konstrukci [signature adaptorů][topic adaptor signatures] (např.
+    pomocí skriptového multisigu v kontrastu s bezskriptovým [MuSig2][topic
+    musig]) a jejich dopadu na protokol commitmentů (viz další bod).
+
+  - **Protokol aktualizování stavu:** byl diskutován návrh na změnu současného
+    protokolu aktualizace stavu kanálů. Nyní je možné, aby kterákoliv strana
+    navrhla aktualizaci stavu; nově by to měla být v danou chvíli jen jedna
+    strana (viz též zpravodaje [č. 120][news120 simcom], _angl._, a
+    [č. 261][news261 simcom]). Je-li oběma stranám umožněno navrhnout
+    aktualizaci, můžou návrh podat obě strany najednou. Takové situace
+    by byly náročné na řešení a mohly by vést k nezamýšlenému zavření kanálu.
+    Alternativou je, aby v daný okamžik mohla navrhnout aktualizaci jen jedna
+    ze stran. Např. zprvu je pouze Alici umožněno navrhnout aktualizaci
+    stavu. Pokud žádný návrh nepodá, může připustit k navrhování Boba.
+    Když Bob ukončí své návrhy, může předat kontrolu zpět Alici. Takový protokol
+    je snadnější na uchopení, odstraňuje problémy vzniklé souběžnými
+    návrhy a usnadňuje protistraně nechtěné návrhy odmítnout. Podobný protokol
+    by byl navíc lépe v souladu se signature adaptory založenými na MuSig2.
+
+  - **SuperScalar:** vývojář návrhu jednoho konstruktu [továren kanálů][topic
+    channel factories] přednesl svůj návrh a obdržel zpětnou vazbu. Optech
+    v budoucím čísle představí [SuperScalar][zmnscpxj superscalar] podrobněji.
+
+  - **Upgrade gossip protokolu:** vývojáři diskutovali aktualizace [gossip
+    protokolu pro LN][topic channel announcements]. Převážně jsou potřebné
+    pro podporu nových typů zakládajících transakcí (např. [jednoduché taprootové
+    kanály][topic simple taproot channels]), ale mohou být užitečné též
+    pro přidání jiných schopností. Jedna z nich, o které se také diskutovalo,
+    bylo přidání SPV dokladu (nebo jeho závazku) do zpráv oznamujících kanály.
+    Díky tomu by mohly lehké klienty ověřit, že byla financující (nebo
+    sponzorující) transakce začleněna do nějakého bloku.
+
+  - **Výzkum fundamentálních limitů:** byl představen výzkum o
+    platebních tocích, které kvůli limitům v síti (např. kanály s nedostatečnou
+    kapacitou) nemohou skončit úspěšně (viz též [zpravodaj č. 309][news309
+    feasible]). V případě nerealizovatelné LN platby mohou účastníci vždy
+    přistoupit k onchain platbě. Avšak počet onchain plateb je omezen
+    maximální vahou bloku, je tedy možné vypočítat maximální propustnost
+    (počet plateb za sekundu) bitcoinu a LN dohromady vydělením maximálního
+    počtu onchain plateb počtem neproveditelných LN plateb. Z tohoto
+    hrubého vztahu vychází, že pro dosažení maximální propustnosti kolem
+    47 000 plateb za sekundu musí být poměr neproveditelnosti pod 0,29 %.
+    Byly diskutovány dvě techniky redukce poměru neproveditelnosti:
+    za prvé virtuální či skutečné kanály s více než dvěma účastníky,
+    neboť více stran znamená více prostředků pro přeposílání a tedy vyšší
+    míru proveditelnosti. Za druhé kanály s kreditem, kde důvěryhodné strany
+    mohou mezi sebou přeposílat platby, aniž by je mohly vynutit onchain
+    (ostatní jim stále důvěřovat nemusí).
+
+  Osuntokun vyzval ostatní účastníky o korekce a rozšíření.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Coinbase podporuje posílání na taproot:**
+  Směnárna Coinbase [nově podporuje][coinbase post] výběry na taprootové
+  [bech32m][topic bech32] adresy.
+
+- **Vydána peněženka Dana:**
+  [Peněženka Dana][dana wallet github] je peněženkou pro [tiché platby][topic silent payments],
+  která se zaměřuje na darování. Vývojáři doporučují používat na [signetu][topic signet]
+  a též provozují signetový [faucet][dana wallet faucet].
+
+- **Vydán lehký klient pro BIP157/158 Kyoto:**
+  [Kyoto][kyoto github] je rustový lehký klient pro vývojáře peněženek používající
+  [kompaktní filtry bloků][topic compact block filters].
+
+- **DLC Markets spuštěn na mainnetu:**
+  Tato platforma založená na [DLC][topic dlc] [oznámila][dlc markets blog] mainnetovou
+  dostupnost svých nekustodiálních služeb pro obchodování.
+
+- **Ohlášena peněženka Ashigaru:**
+  Ashigaru je forkem projektu Samourai Wallet, [oznámení][ashigaru blog] zmiňuje vylepšení
+  [dávkového posílání][scaling payment batching], podpory [RBF][topic rbf] a [odhadu
+  poplatků][topic fee estimation].
+
+- **Ohlášen protokol DATUM:**
+  [Těžební protokol DATUM][datum docs] umožňuje těžařům sestavovat kandidáty bloků jako
+  součást [sdílené těžby][topic pooled mining], vykazuje podobnosti s protokolem Stratum v2.
+
+- **Ohlášena implementace Arku Bark:**
+  Tým Second [ohlásil][bark blog] [Bark][bark codeberg], implementaci protokolu [Ark][topic ark],
+  a [ukázal][bark demo] živé arkové transakce na mainnetu.
+
+- **Vydány Phoenix v2.4.0 a phoenixd v0.4.0:**
+  Vydání [Phoenix v2.4.0][phoenix v2.4.0] a [phoenixd v0.4.0][] přidávají podporu
+  pro financování za běhu dle návrhu [BLIP36][blip36] a další možnosti pro práci
+  s likviditou (viz [podcast č. 323][pod323 eclair]).
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK 1.0.0-beta.5][] je kandidátem na vydání této knihovny pro budování
+  peněženek a jiných aplikací s podporou bitcoinu. Tento kandidát „aktivuje
+  ve výchozím nastavení RBF a klient bdk_esplora se bude po selhání opakovaně
+  zkoušet znovu připojit. Balíček `bdk_electrum` také nově nabízí konfigurační
+  příznak `use-openssl`.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30955][] přidává do rozhraní `Mining` (viz [zpravodaj č. 310][news310
+  mining]) dvě nové metody vyžadované pro podporu [Stratum V2][topic pooled mining].
+  Metoda `submitSolution()` umožňuje těžařům odeslat řešení bloku efektivněji:
+  namísto celého bloku se odesílají pouze nonce, časové razítko, pole s verzemi
+  a coinbasová transakce. Druhou metodou je `getCoinbaseMerklePath()`, která
+  vrátí cestu Merkleovým stromem požadovanou zprávou `NewTemplate`. PR dále
+  do kódu vrací `BlockMerkleBranch` odstraněnou v [Bitcoin Core #13191][].
+
+- [Eclair #2927][] přidává vynucování doporučených jednotkových poplatků (viz
+  [zpravodaj č. 323][news323 fees]) při financování za běhu (viz [zpravodaj č.
+  323][news323 fly]) tím, že bude odmítat zprávy `open_channel2` a `splice_init`,
+  pokud používají jednotkový poplatek nižší.
+
+- [Eclair #2922][] odstraňuje podporu pro [splicing][topic splicing] bez předem
+  iniciované chvíle ticha (quiescence, viz [zpravodaj č. 309][news309 quiescence]).
+  Bude tak odpovídat poslední verzi protokolu z [BOLTs #1160][], která po každém
+  uzlu požaduje během splicingu používat chvíli ticha.
+
+- [LDK #3235][] přidává do události `ChannelForceClosed` pole `last_local_balance_msats`,
+  které obsahuje místní zůstatek uzlu těsně před vynuceným zavřením kanálu.
+  Uživatel tak bude moci zjistit ztrátu milisatoshi způsobenou zaokrouhlováním.
+
+- [LND #8183][] přidává do struktury `chanbackup.Single` volitelné pole `CloseTxInputs`,
+  které umožní přidat do souboru se [statickou zálohou kanálu][topic static channel
+  backups] vstupy potřebné pro vygenerování transakce vynuceného zavření. Díky tomu
+  budou moci uživatelé manuálně obdržet od offline spojení prostředky pomocí
+  příkazu `chantools scbforceclose` jako poslední možnost. Uživatelé by měli
+  být obzvláště opatrní, neboť by tato akce mohla vést ke ztrátě prostředků
+  v případě, pokud od poslední zálohy nastala změna. PR dále přidává metodu
+  `ManualUpdate`, která aktualizuje zálohu kanálů během ukončování LND.
+
+- [Rust Bitcoin #3450][] přidává v3 jako novou variantu verze transakce. Bitcoin
+  Core nově považuje tyto transakce, označované též jako transakce [do potvrzení
+  topologicky omezené][topic v3 transaction relay] (TRUC), za standardní.
+  Viz též [zpravodaj č. 307][news307 truc].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30955,2927,2922,3235,8183,3450,13191,1160" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[osuntokun summary]: https://delvingbitcoin.org/t/ln-summit-2024-notes-summary-commentary/1198
+[osuntokun notes]: https://docs.google.com/document/d/1erQfnZjjfRBSSwo_QWiKiCZP5UQ-MR53ZWs4zIAVcqs/edit?tab=t.0#heading=h.chk08ds793ll
+[news268 ptlc]: /cs/newsletters/2023/09/13/#zmeny-v-ln-urcene-pro-ptlc
+[news120 simcom]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news261 simcom]: /cs/newsletters/2023/07/26/#jednodussi-commitmenty
+[zmnscpxj superscalar]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[news309 feasible]: /cs/newsletters/2024/06/28/#odhad-pravdepodobnosti-uspesneho-provedeni-ln-platby
+[bcc28 guide]: /cs/bitcoin-core-28-wallet-integration-guide/
+[coinbase post]: https://x.com/CoinbaseAssets/status/1843712761391399318
+[dana wallet github]: https://github.com/cygnet3/danawallet
+[dana wallet faucet]: https://silentpayments.dev/
+[saving satoshi editor]: https://script.savingsatoshi.com/
+[kyoto github]: https://github.com/rustaceanrob/kyoto
+[dlc markets blog]: https://blog.dlcmarkets.com/dlc-markets-reshaping-bitcoin-trading/
+[ashigaru blog]: https://ashigaru.rs/news/release-wallet-v1-0-0/
+[datum docs]: https://ocean.xyz/docs/datum
+[bark blog]: https://blog.second.tech/ark-on-bitcoin-is-here/
+[bark codeberg]: https://codeberg.org/ark-bitcoin/bark
+[bark demo]: https://blog.second.tech/demoing-the-first-ark-transactions-on-bitcoin-mainnet/
+[phoenix v2.4.0]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.4.0
+[phoenixd v0.4.0]: https://github.com/ACINQ/phoenixd/releases/tag/v0.4.0
+[blip36]: https://github.com/lightning/blips/pull/36
+[pod323 eclair]: /en/podcast/2024/10/08/#eclair-2848-transcript
+[news310 mining]:/cs/newsletters/2024/07/05/#bitcoin-core-30200
+[news323 fees]: /cs/newsletters/2024/10/04/#eclair-2860
+[news323 fly]: /cs/newsletters/2024/10/04/#eclair-2861
+[news309 quiescence]:/cs/newsletters/2024/06/28/#bolts-869
+[news307 truc]: /cs/newsletters/2024/06/14/#bitcoin-core-29496
diff --git a/_posts/cs/newsletters/2024-10-25-newsletter.md b/_posts/cs/newsletters/2024-10-25-newsletter.md
new file mode 100644
index 0000000000..92ad66a219
--- /dev/null
+++ b/_posts/cs/newsletters/2024-10-25-newsletter.md
@@ -0,0 +1,171 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 326'
+permalink: /cs/newsletters/2024/10/25/
+name: 2024-10-25-newsletter-cs
+slug: 2024-10-25-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje aktualizaci návrhu nových zpráv oznamování LN
+kanálů a popisuje BIP pro posílání tichých plateb s PSBT. Též nechybí naše
+pravidelné rubriky s oblíbenými otázkami a odpověďmi z Bitcoin Stack Exchange,
+oznámeními nových vydání a popisem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Aktualizace návrhu oznamování kanálů verze 1.75:** Elle
+  Mouton zaslala do fóra Delving Bitcoin [příspěvek][mouton chanann]
+  s popisem několika změn navrhovaných pro nový protokol [oznamování
+  kanálů][topic channel announcements], který přinese podporu [jednoduchých
+  taprootových kanálů][topic simple taproot channels]. Nejvýraznější
+  plánovanou změnou je umožnit zprávě také oznámit současný druh P2WSH
+  kanálů. To později uzlům umožní „začít vypínat starý protokol […],
+  až bude většina sítě upgradována.”
+
+  Dalším, též nedávno diskutovaným (viz [zpravodaj č. 325][news325
+  chanann]), volitelným doplňkem do oznámení je SPV doklad, který umožní
+  klientovi, jež má blockchain s největší provedenou prací, ověřit, že
+  zakládající transakce kanálu byla začleněna do některého bloku.
+  V současnosti musí lehké klienty pro provedení stejné úrovně ověření
+  oznámení kanálu stáhnout kompletní blok.
+
+  Příspěvek Mouton též krátce diskutuje umožnění oznamování existujících
+  jednoduchých taprootových kanálů. Kvůli v současnosti chybějící
+  podpoře oznámení jiných než P2WSH kanálů jsou všechny stávající taprootové
+  kanály [neoznámené][topic unannounced channels]. V budoucnosti by mohla
+  být k návrhu přidána možnost oznámit svému spojení, že chce uzel převést
+  neoznámený kanál na veřejný.
+
+- **Návrh BIPu na posílání tichých plateb s PSBT:** Andrew Toth
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][toth sp-psbt] s návrhem
+  BIPu, který by peněženkám a podpisovým zařízením umožnil pomocí [PSBT][topic
+  psbt] koordinovat tvorbu [tiché platby][topic silent payments]. Jedná se
+  o pokračování předchozí diskuze o dřívější iteraci tohoto návrhu, viz
+  zpravodaje [č. 304][news304 sp] a [č. 308][news308 sp]. Jak bylo v těchto
+  zpravodajích zmíněno, zvláštním požadavkem tichých plateb oproti většině
+  ostatních transakcí koordinovaných pomocí PSBT je, že jakákoliv změna
+  vstupů transakce, která ještě není kompletně podepsaná, vyžaduje přepočet
+  výstupů.
+
+  Návrh pokrývá pouze očekávanou nejběžnější situaci, ve které má podepisující
+  přístup k soukromým klíčům všech vstupů transakce. Případy s více
+  podepisujícími, říká Toth, „budou specifikovány v následujícím BIPu.”
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Duplikované bloky v souborech blk*.dat?]({{bse}}124368)
+  Pieter Wuille vysvětluje, že kromě aktuálně nejlepšího řetězce obsahují soubory
+  také staré nepoužité bloky nebo duplikovaná data.
+
+- [Jak se rozhodlo o struktuře pay-to-anchor?]({{bse}}124383)
+  Antoine Poinsot popisuje strukturu [pay-to-anchor (P2A)][topic ephemeral
+  anchors] výstupů, které byly představené v rámci [změn pravidel][bcc28 guide] v
+  Bitcoin Core 28.0. Jako dvoubajtový witnessový program byla zvolena
+  čitelná (v [bech32m][topic bech32] kódování) adresa `bc1pfeessrawgf`.
+
+- [Jaké výhody mají falešné pakety v BIP324?]({{bse}}124301)
+  Pieter Wuille nastiňuje návrhová rozhodnutí kolem [začlenění falešných
+  paketů][bip324 decoy packets] do specifikace [BIP324][]. Tyto volitelné
+  falešné pakety mohou být použité k zastření provozu a tím k zabránění
+  rozpoznávání během výměny klíčů, vyjednávání verzí a provozu aplikace.
+
+- [Proč je limit opkódů 201?]({{bse}}124465)
+  Vojtěch Strnad ukazuje na změny kódu, které Satoshi provedl během roku
+  2010 se záměrem představit limit opkódů 200. Kvůli chybě implementace ale
+  ve skutečnosti nastavil limit na 201.
+
+- [Přepošle můj uzel transakci mající poplatek pod můj minimální přenosový poplatek?]({{bse}}124387)
+  Murch poznamenává, že uzel přepošle pouze takové transakce, které přijme do svého
+  vlastního mempoolu. I když může uživatel snížit hodnotu `minTxRelayFee` svého
+  uzlu, aby umožnil přijetí do místního mempoolu, začlenění takové transakce do bloku
+  by i nadále vyžadovalo, aby měl některý těžař podobné nastavení a aby klesl
+  průměrný poplatek na tuto hodnotu.
+
+- [Proč peněženka Bitcoin Core nepodporuje BIP69?]({{bse}}124382)
+  Murch souhlasí, že univerzální implementace řazení výstupů a vstupů
+  transakce dle specifikace [BIP69][] by napomohla zabránit [identifikaci
+  otisků peněženek][ishaana fingerprinting], avšak poznamenává, že vzhledem
+  k nepravděpodobnému všeobecnému nasazení je implementace BIP69 sama
+  o sobě zranitelností napomáhající identifikaci.
+
+- [Jak můžu s Bitcoin Core 28.0 aktivovat testnet4?]({{bse}}124443)
+  Pieter Wuille zmiňuje dvě konfigurační volby, které aktivují [testnet4][topic testnet]
+  dle [BIP94][]: `chain=testnet4` a `testnet4=1`.
+
+- [Jaká jsou rizika zveřejnění transakce odhalující `scriptPubKey` s klíčem s nízkou entropií?]({{bse}}124296)
+  Uživatel Quuxplusone odkazuje na nedávnou transakci spojenou se sérií bitcoinových
+  [„hádanek”][puzzle bitcointalk] z roku 2015 s obrušováním klíčů, o které se [soudí][puzzle
+  stackernews], že byla [nahrazena][topic rbf] botem hledajícím v mempoolu klíče s nízkou
+  entropií.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.08.2][] je údržbovým vydáním této oblíbené implementace
+  LN, které přináší „pár oprav pádů a obsahuje vylepšení pro zapamatování
+  a aktualizaci nápovědy kanálů během plateb.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Eclair #2925][] přináší podporu pro používání [RBF][topic rbf] se
+  [splicingovými][topic splicing] transakcemi pomocí příkazu `rbfsplice`. Ten mezi
+  spojeními spustí výměnu zpráv `tx_init_rbf` a `tx_ack_rbf`, kterými si dohodnou
+  nahrazení transakce. Tato možnost není aktivní pro [0-conf kanály][topic
+  zero-conf channels], aby se předešlo případným krádežím prostředků. Série nepotvrzených
+  splicingových transakcí jsou v 0-conf kanálech povolené. RBF je dále blokované
+  pro transakce nákupu likvidity pomocí protokolu [inzerátů likvidity][topic liquidity
+  advertisements], aby se předešlo okrajovým případům, při kterých by mohl
+  prodávající přidat likviditu do kanálu, aniž by obdržel platbu.
+
+- [LND #9172][] přidává do příkazů `lncli create` a `lncli createwatchonly`
+  nový příznak `mac_root_key`, který umožní generovat deterministické macaroony
+  (autentizační tokeny). Externí klíče LND uzlu tak mohou být nastavené ještě před
+  jeho samotnou inicializací. To je obzvláště užitečné v kombinaci s používáním
+  reverzního vzdáleného podepisování navrženého v [LND #8754][] (viz [zpravodaj
+  č. 172][news172 remote], _angl._).
+
+- [Rust Bitcoin #2960][] činí z AEAD [ChaCha20-Poly1305][rfc8439] samostatný balíček,
+  který tak může být použit i jinými způsoby, než je [přenosový protokol v2][topic v2
+  p2p transport] dle specifikace v [BIP324][], např. [payjoin v2][topic payjoin].
+  Kód byl optimalizován pro SIMD instrukce, čímž se zvýší výkonnost (viz
+  [zpravodaj č. 264][news264 chacha]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2925,9172,2960,8754" %}
+[mouton chanann]: https://delvingbitcoin.org/t/updates-to-the-gossip-1-75-proposal-post-ln-summit-meeting/1202/
+[news325 chanann]: /cs/newsletters/2024/10/18/#upgrade-gossip-protokolu
+[toth sp-psbt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cde77c84-b576-4d66-aa80-efaf4e50468fn@googlegroups.com/
+[news304 sp]: /cs/newsletters/2024/05/24/#diskuze-o-psbt-pro-tiche-platby
+[news308 sp]: /cs/newsletters/2024/06/21/#pokracuje-diskuze-o-psbt-pro-tiche-platby
+[core lightning 24.08.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.2
+[news172 remote]: /en/newsletters/2021/10/27/#lnd-5689
+[rfc8439]: https://datatracker.ietf.org/doc/html/rfc8439
+[news264 chacha]: /cs/newsletters/2023/08/16/#bitcoin-core-28008
+[bcc28 guide]: /cs/bitcoin-core-28-wallet-integration-guide/
+[bip324 decoy packets]: https://github.com/bitcoin/bips/blob/22660ad3078ee9bd106e64d44662a59a1967c4bd/bip-0324.mediawiki?plain=1#L126
+[ishaana fingerprinting]: https://ishaana.com/blog/wallet_fingerprinting/
+[puzzle bitcointalk]: https://bitcointalk.org/index.php?topic=1306983.0
+[puzzle stackernews]: https://stacker.news/items/683489
diff --git a/_posts/cs/newsletters/2024-11-01-newsletter.md b/_posts/cs/newsletters/2024-11-01-newsletter.md
new file mode 100644
index 0000000000..bfb8953b36
--- /dev/null
+++ b/_posts/cs/newsletters/2024-11-01-newsletter.md
@@ -0,0 +1,159 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 327'
+permalink: /cs/newsletters/2024/11/01/
+name: 2024-11-01-newsletter-cs
+slug: 2024-11-01-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh na továrny kanálů s expiračními stromy
+a shrnuje návrh BIPu na doklady rovnosti diskrétních logaritmů pro použití
+během generování tichých plateb. Též nechybí naše pravidelné rubriky s oznámeními
+nových vydání a popisem významných změn v populárním bitcoinovém páteřním
+software.
+
+## Novinky
+
+- **Továrny kanálů s expiračními stromy:** ZmnSCPxj zaslal do fóra Delving Bitcoin
+  [příspěvek][zmnscpxj post1] o svém návrhu na vícevrstvé [továrny kanálů][topic
+  channel factories], který nazývá _SuperScalar_. Svůj návrh také představil
+  v [diskuzi][deepdive] s přispěvateli Optechu. Cílem návrhu je poskytnout konstrukt,
+  který by mohl být snadno implementován jedním subjektem, aniž by musel čekat na
+  významné změny v protokolu vyžadující širokou podporu. Například nějaký poskytovatel
+  lightningových služeb (LSP), který nabízí softwarovou peněženku, by mohl svým
+  uživatelům umožnit otevírat kanály levněji a přijímat příchozí likviditu bez
+  negativního vlivu na absenci požadavku na důvěru v LN.
+
+  Konstrukt je založen na _expiračním stromu_ („timeout tree”), kde
+  _financující transakce_ platí stromu předem definovaných následných transakcí,
+  které jsou nakonec utraceny offchain v rámci mnoha oddělených platebních kanálů.
+  Po nastavitelné době expirace (např. jeden měsíc) propadnou některým účastníkům
+  expiračního stromu zbývající prostředky, čímž jsou motivováni před dosažením
+  expirace prostředky vybrat nebo najít alternativní způsob jejich zabezpečení.
+  To podpoří používání levných offchain mechanismů namísto publikování částí
+  stromu onchain. V dříve popsaných expiračních stromech (viz [zpravodaj č. 270][news270
+  timeout trees]) se staly expirované prostředky majetkem poskytovatele služby,
+  avšak ZmnSCPxj to převrací: v jeho schématu připadnou expirované prostředky
+  poskytovatele služby uživateli. Tím je břemeno zajištění potvrzení transakcí
+  na straně poskytovatele služby a ne na koncových uživatelích.
+
+  Expirační stromy vyžadují po každé zúčastněné straně podpis. Díky tomu není
+  vyžadována žádná změna konsenzu, avšak kvůli známému [problému koordinace více
+  podepisujících stran][news270 coordination] je tím omezen maximální počet uživatelů
+  v továrně.
+
+  Většina listů expiračního stromu jsou offchainové financující transakce
+  kanálů, které se dnes běžně používají ([LN-Penalty][]), díky čemuž může být
+  znovu použita část existujícího kódu správy LN kanálů. Protistranami každého
+  kanálu jsou koncový uživatel a poskytovatel lightningových služeb (LSP), který
+  expirační strom vytvořil. Část listů stromu může být výhradně pod kontrolou
+  LSP za účelem vyrovnávání prostředků.
+
+  Mezi kořenem a listy jsou [obousměrné mikroplatební kanály][topic duplex micropayment
+  channels] („duplex micropayment channels”). Na rozdíl od kanálů typu
+  LN-Penalty umožňují obousměrné kanály účast více než dvou stran bezpečně
+  sdílejících prostředky. Na druhou stranu však povolují pouze relativně
+  nízký počet aktualizací stavu (v porovnání s prakticky nekonečným počtem
+  v případě LN-Penalty). Tyto mezilehlé obousměrné kanály jsou používány
+  k vyrovnávání prostředků mezi LSP a dvěma koncovými uživateli, čímž
+  je možné dosáhnout offchainových rychlostí. Uživatelé tak budou moci
+  přijmout platby téměř okamžitě, i když před tím neměli ve svých kanálech
+  na přijetí dostatečnou kapacitu.
+
+  ZmnSCPxj později [popsal][zmnscpxj post2] výměnu části obousměrného kanálu
+  za [Spillmanův][spillman channel] (jednosměrný) mikroplatební kanál. To by bylo
+  onchain efektivnější v případě kooperativního zavření, avšak méně efektivní
+  v případě jednostranného zavření.
+
+  Návrh se setkal s průměrným množstvím reakcí. Autor poznamenal, že jednou
+  ze slabin návrhu je vedle náročnosti správy dodatečného offchain stavu jakýchkoliv
+  továren i jeho technická složitost zapříčiněná použitím několika různých
+  typů kanálů. Avšak jeho návrh by mohl být implementován jediným týmem a mohl
+  by dosáhnout kompatibility se standardním LN bez nutnosti provést v protokolu
+  příliš mnoho změn.
+
+- **Návrh BIPu na DLEQ doklady:** Andrew Toth zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][toth dleq] s návrhem BIPu a odkazem na [implementaci][dleq
+  imp] generování a ověřování dokladů [rovnosti diskrétních logaritmů][topic dleq]
+  (discrete log equality, DLEQ) pro eliptickou křivku používanou v bitcoinu
+  (secp256k1). DLEQ umožňuje jedné straně prokázat, že zná soukromý klíč
+  bez nutnosti o něm cokoliv odhalit (např. odpovídající veřejný klíč).
+  V minulosti to bylo využíváno k podávání dokladu o vlastnictví nějakého
+  UTXO, aniž by bylo potřeba toto UTXO odhalit (viz zpravodaje [č. 83][news83
+  podle] a [č. 131][news131 podle], oba _angl._).
+
+  Současný BIP je motivován podporou [tichých plateb][topic silent payments]
+  vytvořených použitím několika nezávislých podepisujících. Pokud jeden z
+  podepisujících lže nebo je vadný, může to vést ke ztrátě prostředků.
+  DLEQ umožňuje každému podepisujícímu prokázat, že správně podepsal, aniž
+  by musel odhalit svůj soukromý klíč ostatním. [Zpravodaj č. 308][news308 sp]
+  popisuje předchozí diskuzi.
+
+  Na návrh [reagoval][gibson dleq] Adam Gibson, který dříve implementoval
+  systém DLEQ dokladů v implementaci [coinjoinu][topic coinjoin] JoinMarket.
+  Navrhl několik změn, díky kterým by byl DLEQ flexibilnější pro používání
+  i mimo tiché platby.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BTCPay Server 2.0.0][] je nejnovějším vydáním tohoto platebního procesoru,
+  který umožňuje vlastní hostování. Mezi novinky patří „vylepšená lokalizace,
+  navigace v postranním panelu, vylepšený průvodce nového uživatele, vylepšené
+  možnosti brandingu, podpora pro pluginy s poskytovateli kurzů“ a další.
+  Upgrade obsahuje několik migrací databáze a změn narušujících kompatibilitu.
+  Doporučuje se před upgradem přečíst [oznámení][btcpay post].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #31130][] odstraňuje závislost na `miniupnp` a tím i podporu
+  Universal Plug and Play (UPnP) Internet Gateway Device (IGD), která byla v minulosti
+  zdrojem zranitelností a byla již ve výchozím nastavení neaktivní (viz [zpravodaj
+  č. 310][news310 upnp]). Nově byla nahrazena implementací Port Control Protocol (PCP)
+  se záložním Network Address Translation-Port Mapping protokolem (NAT-PMP, viz
+  [zpravodaj č. 323][news323 pcp]). Ten umožňuje se na uzel připojit bez manuální konfigurace
+  a neobsahuje bezpečnostní rizika spojená s `miniupnp`.
+
+- [LDK #3007][] přidává do výčtového typu `OutboundTrampolinePayload` varianty
+  `BlindedForward` a `BlindedReceive`. Tím přináší do [trampolínového routování][topic
+  trampoline payments] podporu pro [zaslepené cesty][topic rv routing], která je potřebná
+  pro implementaci protokolu [nabídek][topic offers] dle [BOLT12][].
+
+- [BIPs #1676][] mění stav [BIP85][] na dokončený. BIP je široce používán a již nepřinese
+  nekompatibilní změny. Změna stavu byla navržena po nedávné nekompatibilní změně,
+  která byla nejprve začleněna a později revertována (viz [zpravodaj č. 324][news324 bip85]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31130,3007,1676" %}
+[news83 podle]: /en/newsletters/2020/02/05/#podle
+[news131 podle]: /en/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
+[news308 sp]: /cs/newsletters/2024/06/21/#pokracuje-diskuze-o-psbt-pro-tiche-platby
+[zmnscpxj post1]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[deepdive]: /en/podcast/2024/10/31/
+[news270 timeout trees]: /cs/newsletters/2023/09/27/#kovenanty-pro-navyseni-skalovatelnosti-ln
+[zmnscpxj post2]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143/16
+[spillman channel]: https://en.bitcoin.it/wiki/Payment_channels#Spillman-style_payment_channels
+[toth dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0f40eab-42f3-4153-8083-b455fbd17e19n@googlegroups.com/
+[dleq imp]: https://github.com/BlockstreamResearch/secp256k1-zkp/blob/master/src/modules/ecdsa_adaptor/dleq_impl.h
+[gibson dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/77ad84ed-2ff8-4929-b8da-d940c95d18a7n@googlegroups.com/
+[news270 coordination]: /cs/newsletters/2023/09/27/#kovenanty-pro-navyseni-skalovatelnosti-ln
+[ln-penalty]: https://en.bitcoin.it/wiki/Payment_channels#Poon-Dryja_payment_channels
+[btcpay post]: https://blog.btcpayserver.org/btcpay-server-2-0/
+[btcpay server 2.0.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.0
+[news310 upnp]: /cs/newsletters/2024/07/05/#vzdalene-spusteni-kodu-kvuli-chybe-v-miniupnpc
+[news323 pcp]: /cs/newsletters/2024/10/04/#bitcoin-core-30043
+[news324 bip85]: /cs/newsletters/2024/10/11/#bips-1674
diff --git a/_posts/cs/newsletters/2024-11-08-newsletter.md b/_posts/cs/newsletters/2024-11-08-newsletter.md
new file mode 100644
index 0000000000..120a9d3fea
--- /dev/null
+++ b/_posts/cs/newsletters/2024-11-08-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 328'
+permalink: /cs/newsletters/2024/11/08/
+name: 2024-11-08-newsletter-cs
+slug: 2024-11-08-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje zranitelnost postihující staré verze
+Bitcoin Core a připojuje pravidelné rubriky se souhrnem sezení
+Bitcoin Core PR Review Clubu, s oznámeními nových vydání a s popisem
+významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Odhalení zranitelnosti postihující Bitcoin Core před verzí 25.1:**
+  Antoine Poinsot [ohlásil][poinsot stall] v emailové skupině Bitcoin-Dev
+  poslední odhalení zranitelnosti, které předchází vznik nových pravidel
+  odhalování v Bitcoin Core (viz [zpravodaj č. 306][news306 disclosure]).
+  [Podrobná zpráva][stall vuln] poznamenává, že ve verzích Bitcoin Core 25.0
+  a starších bylo možné nevhodnou odpovědí v P2P protokolu zpozdit vyžádání
+  bloku uzlem až o 10 minut. Řešením bylo umožnit, aby byly bloky „vyžadovány
+  zároveň od maximálně tří vysokorychlostních spojení nabízejících kompaktní
+  bloky, z nichž jedno musí být odchozí.” Oprava je obsažena ve verzi 25.1
+  a novějších.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Dočasný prach][review club 30239] (Ephemeral Dust) je PR od uživatele
+[instagibbs][gh instagibbs], které standardizuje transakce s dočasným prachem
+a tím zlepšuje použitelnost anchorů s klíčem i bez něj ([P2A][topic
+ephemeral anchors]). To je užitečné pro několik schémat offchain kontraktů včetně
+Lightning Network, [Arku][topic ark], expiračních stromů a dalších konstruktů
+s vysokým počtem předem podepsaných transakcí nebo chytrých kontraktů s vysokým
+počtem účastníků.
+
+Se změnou pravidel pro dočasný prach je možné do mempoolu připustit transakce s nulovým
+poplatkem a [neekonomickým výstupem][topic uneconomical outputs] (prachem), pokud
+je znám nějaký validní [potomek platící poplatek][topic cpfp] (CPFP), který okamžitě
+tento prach utrácí.
+
+{% include functions/details-list.md
+  q0="Je prach omezován konsenzem, pravidly nebo oběma?"
+  a0="Výstupy s prachem jsou omezovány pouze pravidly, konsenzus se jich netýká."
+  a0link="https://bitcoincore.reviews/30239#l-27"
+
+  q1="Jaké problémy může prach způsobovat?"
+  a1="Neekonomické výstupy (tj. výstupy s prachem) mají hodnotu nižší, než
+  kolik je za jejich utracení potřeba zaplatit na poplatcích. Jelikož je možné
+  je utratit, nemohou být odstraněny z množiny UTXO. Jelikož je jejich
+  utracení neekonomické, často zůstávají neutracené a navyšují tak velikost
+  množiny UTXO. Vetší množina UTXO zvyšuje uzlu požadavky na jeho zdroje.
+  Tato UTXO však i nadále utracena být mohou z důvodů jiných, než je jejich
+  nominální hodnota, jako je na příklad v případě [anchor výstupů][topic anchor
+  outputs]."
+  a1link="https://bitcoincore.reviews/30239#l-40"
+
+  q2="Proč je přívlastek ‚dočasný’ důležitý? Jaká pravidla jsou pro dočasný
+  prach navrhována?"
+  a2="Přívlastek ‚dočasný’ znamená, že výstup s prachem by měl být utracen
+  rychle. Pravidla pro dočasný prach vyžadují, aby rodičovská transakce měla
+  nulový poplatek a měla jediného potomka, který tento prach utrácí."
+  a2link="https://bitcoincore.reviews/30239#l-50"
+
+  q3="Proč je důležité stanovit tento požadavek na poplatek?"
+  a3="Cílem je zabránit výstupům s prachem, aby po potvrzení zůstaly
+  neutracené. Díky požadavku na nulový poplatek rodičovské transakce
+  nebudou mít těžaři zájem na vytěžení rodiče bez jeho potomka. Jelikož
+  je dočasný prach pravidlo a není součást konsenzu, ekonomické podněty
+  hrají zásadní roli."
+  a3link="https://bitcoincore.reviews/30239#l-56"
+
+  q4="Jak s dočasným prachem souvisí 1P1C přeposílání a TRUC transakce?"
+  a4="Jelikož musí mít transakce s dočasným prachem nulový poplatek,
+  nemůže být přeposlána samotná. Proto je mechanismus [1 rodič, 1 potomek (1P1C)][28.0
+  integration guide] zásadní. TRUC (v3) transakce jsou omezené na jediného
+  nepotvrzeného rodiče, což je v souladu na požadavky dočasného prachu.
+  TRUC je v současnosti jediným způsobem, jak umožnit šíření transakcí
+  s jednotkovým poplatkem pod [`minrelaytxfee`][topic default minimum transaction
+  relay feerates]."
+  a4link="https://bitcoincore.reviews/30239#l-59"
+
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 27.2][] je údržbovou aktualizací předchozí série, které přináší
+  opravy chyb. Pokud neplánujete brzký upgrade na poslední verzi [28.0][], měli
+  byste zvážit aktualizaci přinejmenším na toto údržbové vydání.
+
+- [Libsecp256k1 0.6.0][] je vydáním této knihovny bitcoinových kryptografických
+  funkcí. „Vydání přidává modul [MuSig2][topic musig], přidává výrazně robustnější
+  způsob odstraňování tajných dat ze zásobníku a odstraňuje nepoužívané funkce
+  `secp256k1_scratch_space`.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [LDK #3360][] přidává opakované šíření zpráv `channel_announcement`
+  každých šest bloků po dobu jednoho týdne po potvrzení veřejného kanálu.
+  Přestává tak spoléhat na svá spojení, že zprávu budou šířit. Též tím
+  zajistí, že kanály budou vždy viditelné v síti.
+
+- [LDK #3207][] přináší připojování požadavků na fakturu do [onion zprávy][topic
+  onion messages] [asynchronních plateb][topic async payments], pokud odesílatel,
+  který je vždy online, platí statické [BOLT12][topic offers] faktury. Tato schopnost
+  chyběla v PR popsaném ve [zpravodaji č. 321][news321 invreq], týká se též opakovaných
+  pokusů (viz [zpravodaj č. 321][news321 retry]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3360,3207" %}
+[news306 disclosure]: /cs/newsletters/2024/06/07/#nadchazejici-odhaleni-zranitelnosti-postihujicich-stare-verze-bitcoin-core
+[stall vuln]: https://bitcoincore.org/en/2024/11/05/cb-stall-hindering-propagation/
+[poinsot stall]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uJpfg8UeMOfVUATG4YRiGmyz5MALtZq68FCBXA6PT-BNstodivpqQfDxD1JAv5Qny_vuNr-A1m8jIDNHQLhAQt8hj8Ee9OT6ZFE5Z16O97A=@protonmail.com/
+[bitcoin core 27.2]: https://bitcoincore.org/en/2024/11/04/release-27.2/
+[28.0]: https://bitcoincore.org/en/2024/10/02/release-28.0/
+[libsecp256k1 0.6.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.6.0
+[news321 invreq]: /cs/newsletters/2024/09/20/#ldk-3140
+[news321 retry]: /cs/newsletters/2024/09/20/#ldk-3010
+[review club 30239]: https://bitcoincore.reviews/30239
+[gh instagibbs]: https://github.com/instagibbs
+[28.0 integration guide]: /cs/bitcoin-core-28-wallet-integration-guide/
diff --git a/_posts/cs/newsletters/2024-11-15-newsletter.md b/_posts/cs/newsletters/2024-11-15-newsletter.md
new file mode 100644
index 0000000000..2ba995975f
--- /dev/null
+++ b/_posts/cs/newsletters/2024-11-15-newsletter.md
@@ -0,0 +1,147 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 329'
+permalink: /cs/newsletters/2024/11/15/
+name: 2024-11-15-newsletter-cs
+slug: 2024-11-15-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje nový protokol offchain vyrovnávání plateb
+a odkazuje na články o možném sledování a cenzurování LN plateb na úrovni
+IP. Též nechybí naše pravidelné rubriky s oznámeními nových vydání (včetně
+oprav kritických bezpečnostních chyb v BTCPay Server) a popisem významných
+změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Protokol pro offchain vyrovnávání plateb založený na MAD:** John Law
+  zaslal do fóra Delving Bitcoin [příspěvek][law opr] s popisem mikroplatebního
+  protokolu, který od obou účastníků vyžaduje přispět do finančního závazku,
+  který může být kterýmkoliv účastníkem snadno zničen. Tím je v zájmu
+  obou si navzájem vycházet vstříc, neboť by jinak riskovali vzájemně
+  zaručené zničení (mutually assured destruction, MAD) závazku.
+
+  Toto schéma se liší od ideálního _protokolu bez požadavku na důvěru_, kde
+  v případě porušení protokolu přichází o prostředky pouze škodící strana.
+  Avšak v praxi tyto protokoly vyžadují od poškozené strany zaplatit
+  poplatek za onchain transakci, aby mohla své prostředky získat zpět.
+  Law na základě této skutečnosti prezentuje některé výhody protokolu
+  založeného na MAD:
+
+  - V případě zničení prostředků je použito výrazně méně prostoru na
+    blockchainu, což zvyšuje škálovatelnost.
+
+  - Jelikož není tento protokol založen na globálním konsenzu, může
+    vynucovat expirace trvající i zlomky sekundy oproti minimálně
+    několika blokům. Law poskytuje příklad zaručeného dokončení
+    platby (úspěchem či selháním) za méně než deset sekund v porovnání
+    s LN, která v současnosti potřebuje na vyrovnání platby v nejhorším
+    případě až dva týdny.
+
+  - V případě dlouhé odmlky v komunikaci mezi stranami nevyžaduje MAD
+    protokol po žádné z nich odeslání dat na blockchain (je v zájmu
+    obou stran tak nečinit, neboť by jinak ztratili svou část finančního
+    závazku). V protokolu typu [LN-Penalty][topic ln-penalty] musí
+    být v případě selhání komunikace nevyřízená [HTLC][topic htlc]
+    poslána na blockchain.
+
+    Law zdůrazňuje, že díky tomu může být offchain vyrovnávání plateb
+    uvnitř [továrny kanálů][topic channel factories], [expiračního
+    stromu][topic timeout trees] či jiné vnořené struktury, která by
+    ideálně držela vnořenou část offchain, mnohem efektivnější.
+
+  Matt Morehouse [odpověděl][morehouse opr], že snaha vycházet vstříc
+  může logicky vést k pomalé krádeži. Na příklad Mallory tvrdí, že Bob
+  neprovedl úspěšně operaci, která měla hodnotu pěti procent finančního
+  závazku. Bob si není jist, ale zaplatit Mallorymu pět procent je lepší,
+  než ztratit 50 % závazku, proto vyhoví. Mallory proces opakuje. Tento
+  problém je umocněn neschopností prokázat v obvyklých komunikačních
+  sítích vinu: pokud Mallory a Bob ztratí kontakt na dostatečně dlouhou
+  dobu, že dojde k selhání, mohou se obviňovat navzájem až do vzájemného
+  zničení. Morehouse dále poznamenává, že tento protokol vyžaduje vyčlenění
+  většího množství prostředků na finanční závazek, což může mít negativní
+  dopad na UX. Uživatele i dnes mate _rezerva kanálu_ dle [BOLT2][], která
+  jim zabraňuje utratit více než 99 % zůstatku v kanálu.
+
+  Diskuze v době psaní zpravodaje nadále pokračovala.
+
+- **Články o cenzuře LN plateb na IP vrstvě:** Charmaine Ndolo
+  zaslal do fóra Delving Bitcoin [příspěvek][ndolo censor] se souhrnem
+  [dvou][atv revelio] nedávných [článků][nt censor] o narušeném soukromí
+  LN plateb a možnosti je cenzurovat. Články poznamenávají, že metadata
+  TCP/IP paketů obsahujících zprávy LN protokolu, jako je počet paketů
+  a celkové množství dat, napomáhají k odhadování druhu těchto zpráv
+  (např. nové [HTLC][topic htlc]). Útočník, který má kontrolu nad sítí
+  používanou několika uzly, může odpozorovat přeposílání zpráv mezi uzly.
+  Pokud útočník zároveň ovládá jeden z těchto uzlů, dozví se některé
+  informace o přeposílaných zprávách (např. hodnoty plateb nebo že se jedná
+  o [onion zprávu][topic onion messages]). To může být použito k selektivnímu
+  zabraňování úspěšného vyrovnání plateb či k zabraňování rychlého selhání,
+  čímž by hrozilo onchain vynucené zavření kanálu.
+
+  V době psaní neobdržel příspěvek žádnou reakci.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BTCPay Server 2.0.3][] a [1.13.7][btcpay server 1.13.7] jsou údržbová vydání,
+  která obsahují kritické bezpečností opravy pro uživatele určitých pluginů
+  a funkcí. Pro podrobnosti prosíme navštivte poznámky k vydání.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30592][] odstraňuje konfigurační volbu `mempoolfullrbf`, která
+  uživatelům umožňuje deaktivovat [full RBF][topic rbf] a vrátit se k volitelnému
+  RBF. Jelikož je dnes full RBF široce používáno, nepřináší jeho deaktivace žádné
+  výhody. Proto byla volba odstraněna. Full RBF bylo nedávno aktivováno ve výchozím
+  nastavení (viz [zpravodaj č. 315][news315 fullrbf]).
+
+- [Bitcoin Core #30930][] přidává do výstupu příkazu `netinfo` sloupec se službami
+  a do nastavení jeho filtrů volbu `outonly` pro zobrazování pouze odchozích spojení.
+  Nový sloupec služeb zobrazuje služby podporované jednotlivými spojeními:
+  kompletní data blockchainu (n), [bloom filtry][topic transaction bloom filtering] (b),
+  [segwit][topic segwit] (w), [kompaktní filtry][topic compact block filters]
+  (c), omezená data blockchainu na posledních až 288 bloků (l), [P2P transportní protokol
+  verze 2][topic v2 p2p transport] (2). Dále byly učiněny úpravy některých textů
+  nápovědy.
+
+- [LDK #3283][] implementuje [BIP353][]. Přidává podporu pro platby zaslané na základě
+  čitelných instrukcí z DNS, které jsou přeloženy na [BOLT12][] [nabídky][topic offers]
+  dle specifikace v [BLIP32][]. Do `ChannelManager` je přidána nová metoda
+  `pay_for_offer_from_human_readable_name`, která uživatelům umožní zahájit platbu
+  přímo na čitelný identifikátor. PR dále přidává nový stav `AwaitingOffer` a nový
+  balíček `lightning-dns-resolver` pro [BLIP32][] dotazy. [Zpravodaj č. 324][news324
+  blip32] popisuje související PR.
+
+- [LND #7762][] mění výsledek několika RPC příkazů volaných s `lncli`. Nově budou
+  namísto prázdných odpovědí vracet stavové zprávy, aby bylo zřejmé, že byl příkaz
+  vykonán úspěšně. Změna se týká těchto příkazů: `wallet releaseoutput`,
+  `wallet accounts import-pubkey`, `wallet labeltx`, `sendcustom`, `connect`,
+  `disconnect`, `stop`, `deletepayments`, `abandonchannel`, `restorechanbackup`
+  a `verifychanbackup`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30592,30930,3283,7762" %}
+[law opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233
+[morehouse opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233/2
+[ndolo censor]: https://delvingbitcoin.org/t/research-paper-on-ln-payment-censorship/1248
+[atv revelio]: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10190502
+[nt censor]: https://drops.dagstuhl.de/storage/00lipics/lipics-vol316-aft2024/LIPIcs.AFT.2024.12/LIPIcs.AFT.2024.12.pdf
+[btcpay server 2.0.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.3
+[btcpay server 1.13.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.7
+[news315 fullrbf]: /cs/newsletters/2024/08/09/#bitcoin-core-30493
+[news324 blip32]: /cs/newsletters/2024/10/11/#ldk-3179
diff --git a/_posts/cs/newsletters/2024-11-22-newsletter.md b/_posts/cs/newsletters/2024-11-22-newsletter.md
new file mode 100644
index 0000000000..0aed66a592
--- /dev/null
+++ b/_posts/cs/newsletters/2024-11-22-newsletter.md
@@ -0,0 +1,201 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 330'
+permalink: /cs/newsletters/2024/11/22/
+name: 2024-11-22-newsletter-cs
+slug: 2024-11-22-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje návrh změn LN specifikace umožňující
+používání pluginů pro továrny kanálů, odkazuje na zprávu a novou webovou
+stránku zkoumající signetové transakce používající navrhované
+soft forky, popisuje aktualizaci návrhu soft forku LNHANCE a představuje
+článek o kovenantech založených na obrušování namísto změn konsenzu.
+Též nechybí naše pravidelné rubriky se souhrnem změn ve službách,
+klientském software a populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Plugin pro továrny kanálů:** ZmnSCPxj zaslal do fóra Delving
+  Bitcoin [příspěvek][zmnscpxj plug] s návrhem na několik změn
+  specifikace [BOLT][bolts repo], které by pomocí pluginu umožnily
+  existujícímu software spravovat [LN-Penalty][topic ln-penalty] platební
+  kanály v rámci [továrny kanálů][topic channel factories]. Díky
+  těmto změnám by mohl správce továrny (např. LSP, poskytovatel lightningových
+  služeb) posílat LN uzlu zprávy, které by byly předány pluginu továrny.
+  Mnoho operací továrny by bylo podobných [splicingovým][topic splicing]
+  operacím, díky čemuž by mohl plugin použít významné množství existujícího
+  kódu. Operace LN-Penalty kanálu v rámci továrny by byly také podobné
+  [0-conf kanálům][topic zero-conf channels], i jejich kód by tedy mohl
+  být použit.
+
+  ZmnSCPxjův návrh se soustředí na továrny ve stylu SuperScalar (viz
+  [zpravodaj č. 327][news327 superscalar]), avšak byl by pravděpodobně
+  použitelný i jinými druhy (a možná i jinými kontraktovými protokoly
+  s více stranami). René Pickhardt [se zeptal][pickhardt plug] na další
+  změny, které by umožnily [oznamovat][topic channel announcements] kanály
+  v rámci továren. ZmnSCPxj [odpověděl][zmnscpxj plug2], že záměrně
+  ve svém návrhu oznamování nezvažoval, aby bylo možné změny specifikace
+  implementovat co nejrychleji.
+
+- **Zpráva o aktivitě na signetu:** Anthony Towns zaslal do fóra Delving Bitcoin
+  [příspěvek][towns signet] se souhrnem aktivity na výchozím [signetu][topic
+  signet] ve vztahu k navrhovaným soft forkům dostupným prostřednictvím [Bitcoin
+  Inquisition][bitcoin inquisition repo]. Příspěvek nahlíží na používání
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] včetně testování [LN-Symmetry][topic
+  eltoo] a emulace [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].
+  Dále zkoumá přímé používání `OP_CHECKTEMPLATEVERIFY` včetně některých
+  pravděpodobných konstrukcí [úschoven][topic vaults] a několika transakcí
+  šířících data. Nakonec se příspěvek dívá na používání [OP_CAT][topic op_cat]
+  pro zdroje mincí založeného na dokladech o provedení práce (proof-of-work
+  faucet, viz [zpravodaj č. 306][news306 powfaucet]), pro možné úschovny
+  i jiné [kovenanty][topic covenants] a pro ověřování dokladů s nulovou
+  znalostí [STARK][].
+
+  Vojtěch Strnad [odpověděl][strnad i.o], že ho Townsův příspěvek inspiroval
+  k vytvoření webové stránky, která vypisuje „[každou transakci][inquisition.observer]
+  z bitcoinového signetu, která používá některý z nasazených soft forků.”
+
+- **Aktualizace návrhu LNHANCE:** Moonsettler zaslal do fóra Delving Bitcoin
+  [příspěvek][moonsettler paircommit delving] (který též [poslal][moonsettler
+  paircommit list] do emailové skupiny Bitcoin-Dev) s návrhem na přidání
+  nového opkódu `OP_PAIRCOMMIT` do návrhu soft forku LNHANCE, který již
+  obsahuje [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] a
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]. Nový opkód umožňuje
+  vytvářet závazek k haši dvou prvků. To je podobné možnostem navrhovaného
+  opkódu pro spojování prvků [OP_CAT][topic op_cat] nebo opkódům pro
+  streamování SHA, které jsou [dostupné][streaming sha] např. v [sidechainech][topic
+  sidechains] založených na Elements, avšak záměrně s ním není možné
+  vytvářet rekurzivní [kovenanty][topic covenants].
+
+  Moonsettler dále v emailové skupině [diskutoval][moonsettler other lnhance] i jiná
+  drobná vylepšení LNHANCE.
+
+- **Kovenanty založené na obrušování místo změn konsenzu:** Ethan Heilman
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][heilman collider] se souhrnem
+  [článku][hklp collider], jehož je autorem spolu s Victorem Kolobovem,
+  Avihu Levym a Andrew Poelstrou. Článek popisuje, jak by mohly být
+  [kovenanty][topic covenants] snadno vytvářené bez změn konsenzu, avšak
+  utrácení z nich by vyžadovalo nestandardní transakce a specializovaný hardware
+  a elektřinu v hodnotě milionů (či miliard) dolarů. Heilman poznamenává, že jednou
+  aplikací této práce je umožnit dnes uživatelům snadno přidat do taprootu záložní
+  způsob utracení, který může být bezpečně použit, pokud by byla náhle potřebná
+  [kvantová odolnost][topic quantum resistance] a operace s podpisy nad eliptickými
+  křivkami by byly v bitcoinu deaktivované.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Ohlášen protokol na druhé vrstvě Spark:**
+  [Spark][spark website]  je offchainový protokol ve stylu [statechainů][topic statechains]
+  podporující Lightning Network.
+
+- **Ohlášena peněženka Unify:**
+  [Unify][unify github] je [payjoinovou][topic payjoin] peněženkou kompatibilní s [BIP78][],
+  která používá Bitcoin Core a koordinuje výměnu [PSBT][topic psbt] po nostru.
+
+- **Spuštěn bitcoinutils.dev:**
+  Webová stránka [bitcoinutils.dev][] poskytuje rozličné bitcoinové nástroje
+  včetně debugování skriptů a různých kódovacích a hašovacích funkcí.
+
+- **Great Restored Script Interpreter je dostupný:**
+  [Great Restored Script Interpreter][greatrsi github] je experimentální
+  interpreter návrhu [Great Script Restoration][gsr youtube].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30666][] přidává funkci `RecalculateBestHeader()`, která
+  přepočítá nejlepší hlavičku iterováním nad indexem bloků. Je automaticky
+  zavolána při použití RPC příkazů `invalidateblock` a `reconsiderblock`
+  nebo pokud jsou validní hlavičky v indexu bloků později během plné validace
+  označeny za nevalidní. Odstraňuje tím problém nastavení nesprávných hodnot
+  v těchto případech. PR dále označuje hlavičky, které vychází z nevalidního
+  bloku, jako `BLOCK_FAILED_CHILD`, díky čemuž nebudou zvažovány pro
+  `m_best_header`.
+
+- [Bitcoin Core #30239][] standardizuje výstupy s [dočasným prachem][topic
+  ephemeral anchors], což umožní transakcím s nulovým poplatkem a
+  [neekonomickým výstupem][topic uneconomical outputs] přijetí do mempoolu za
+  podmínky, že jsou v [balíčku][topic package relay] okamžitě utracené.
+  Tato změna vylepšuje použitelnost pokročilých konstruktů jako connector
+  výstupy nebo anchory s klíči i bez ([P2A][topic ephemeral anchors]). Přinese
+  to výhody protokolům, jako jsou [Ark][topic ark], [expirační stromy][topic
+  timeout trees], [BitVM2][topic acc] i dalším. Změna staví nad existující
+  funkcionalitou jako 1P1C přeposílání, [TRUC][topic v3 transaction
+  relay] transakce či [vylučování sourozenců][topic kindred rbf]. Viz též
+  [zpravodaj č. 328][news328 ephemeral].
+
+- [Core Lightning #7833][] aktivuje ve výchozím nastavení protokol [nabídek][topic
+  offers], čímž odstraňuje předchozí experimentální status. Změna následuje po
+  začlenění specifikace do repozitáře BOLTů (viz [zpravodaj č. 323][news323 offers]).
+
+- [Core Lightning #7799][] přináší plugin `xpay` pro konstrukci a posílání
+  optimálních [plateb s více cestami][topic multipath payments]. Používá plugin
+  `askrene` (viz [zpravodaj č. 316][news316 askrene]) a RPC příkaz `injectpaymentonion`.
+  Podporuje placení [BOLT11][] i [BOLT12][topic offers] faktur, nastavení doby
+  mezi opakovanými pokusy, nastavení lhůt, přidání routovacích dat a částečné
+  platby pro skládání příspěvků více stran v rámci jedné faktury. Plugin je
+  jednodušší a pokročilejší než starší plugin `pay`, ale neobsahuje všechny jeho
+  vlastnosti.
+
+- [Core Lightning #7800][] přidává nový RPC příkaz `listaddresses`, který vrátí
+  seznam všech bitcoinových adres, které uzel vygeneroval. PR dále používá
+  [P2TR][topic taproot] jako výchozí skript pro utrácení [anchor výstupů][topic anchor
+  outputs] a pro adresu pro drobné při jednostranném zavření kanálu.
+
+- [Core Lightning #7102][] rozšiřuje příkaz `generatehsm` o možnost jej spustit
+  v neinteraktivním režimu. Dříve bylo možné generovat tajná data z HSM
+  (Hardware Security Module) pouze interaktivně v terminálu. Změna přinese výhody
+  pro automatické instalace.
+
+- [Core Lightning #7604][] přidává do účetnického pluginu nové RPC příkazy
+  `bkpr-editdescriptionbypaymentid` a `bkpr-editdescriptionbyoutpoint` . Umožní
+  nastavit a změnit popisek událostí.
+
+- [Core Lightning #6980][] přidává nový příkaz `splice`, kterému lze předat JSON
+  nebo skript definující komplexní [splicingové][topic splicing] akce. Všechny tyto
+  operace nad více kanály jsou zkombinovány do jediné transakce. PR dále přidává
+  RPC příkazy `addpsbtinput` (pro přímé přidání vstupů do [PSBT][topic psbt]),
+  `stfu_channels` (pro pozastavení aktivity v kanálech) a `abort_channels`
+  (pro ukončení kanálů za účelem jejich [upgradu][topic channel commitment upgrades]).
+  Tyto příkazy jsou pro komplexní splicingové operace nezbytné.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30666,30239,7833,7799,7800,7102,7604,6980,3283" %}
+[zmnscpxj plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/
+[news327 superscalar]: /cs/newsletters/2024/11/01/#tovarny-kanalu-s-expiracnimi-stromy
+[pickhardt plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/2
+[zmnscpxj plug2]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/3
+[towns signet]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257
+[news306 powfaucet]: /cs/newsletters/2024/06/07/#skript-s-op-cat-validujici-proof-of-work
+[stark]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
+[moonsettler paircommit delving]: https://delvingbitcoin.org/t/op-paircommit-as-a-candidate-for-addition-to-lnhance/1216
+[moonsettler paircommit list]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xyv6XTAFIPmbG1yvB0l2N3c9sWAt6lDTG-xjIbogOZ-lc9RfsFeJ-JPuXuXKzVea8T9TztlCvSrxZOWXKCwogCy9tqa49l3LXjF5K2cLtP4=@protonmail.com/
+[streaming sha]: https://github.com/ElementsProject/elements/blob/011feab4c45d6e23985dbd68294e6aeb5a7c0237/doc/tapscript_opcodes.md#new-opcodes-for-additional-functionality
+[moonsettler other lnhance]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZzZziZOy4IrTNbNG@console/
+[heilman collider]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W2jyFoJAq9XrE9whQ7EZG4HRST01TucWHJtBhQiRTSNQ@mail.gmail.com/
+[hklp collider]: https://eprint.iacr.org/2024/1802
+[strnad i.o]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257/4
+[inquisition.observer]: https://inquisition.observer/
+[news323 offers]: /cs/newsletters/2024/10/04/#bolts-798
+[news316 askrene]: /cs/newsletters/2024/08/16/#core-lightning-7517
+[news328 ephemeral]: /cs/newsletters/2024/11/08/#bitcoin-core-pr-review-club
+[spark website]: https://www.spark.info/
+[unify github]: https://github.com/Fonta1n3/Unify-Wallet
+[bitcoinutils.dev]: https://bitcoinutils.dev/
+[greatrsi github]: https://github.com/jonasnick/GreatRSI
+[gsr youtube]: https://www.youtube.com/watch?v=rSp8918HLnA
diff --git a/_posts/cs/newsletters/2024-11-29-newsletter.md b/_posts/cs/newsletters/2024-11-29-newsletter.md
new file mode 100644
index 0000000000..9a3c12cb5c
--- /dev/null
+++ b/_posts/cs/newsletters/2024-11-29-newsletter.md
@@ -0,0 +1,224 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 331'
+permalink: /cs/newsletters/2024/11/29/
+name: 2024-11-29-newsletter-cs
+slug: 2024-11-29-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje několik nedávných diskuzí o dialektu Lispu
+pro skriptování v bitcoinu a přináší pravidelné rubriky s popisem oblíbených
+otázek a odpovědí z Bitcoin Stack Exchange, oznámeními nových vydání
+a souhrnem významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Dialekt Lispu pro bitcoinové skripty:** Anthony Towns zaslal několik
+  příspěvků o své pokračující [snaze][topic bll] vytvořit dialekt Lispu
+  pro bitcoin, který by mohl být přidán jako soft fork.
+
+  - *bll, symbll, bllsh:* Towns [poznamenává][towns bllsh1], že strávil
+    mnoho času přemýšlením nad radou vývojáře Chia Lispu Arta Yerkese
+    o zajištění bezchybného převodu mezi vysokoúrovňovým kódem (co
+    vývojář píše) a nízkoúrovňovým kódem (co se nakonec spustí, obvykle
+    vytvořen z vyšší úrovně kompilátorem). Rozhodl se pro přístup podobný
+    [miniscriptu][topic miniscript], ve kterém „nakládáte s vysokoúrovňovým
+    jazykem jako s přátelskou variantou nízkoúrovňového (jako miniscript a
+    Script).“ Výsledkem jsou dva jazyky a jeden nástroj:
+
+    - *Základový Bitcoin Lisp language (bll)* je nízkoúrovňovým jazykem,
+      který by mohl být soft forkem přidán do bitcoinu. Towns tvrdí, že
+      bll je podobný BTC Lispu v jeho poslední aktualizaci (viz [zpravodaj č.
+      294][news294 btclisp]).
+
+    - *Symbolický bll (symbll)* je jazykem vyšší úrovně, který se
+      překládá do bll. Měl by být pro vývojáře znalé funkcionálního
+      programování poměrně snadný.
+
+    - *Bll shell (bllsh)* je [REPL][], který umožňuje vývojářům testovat
+      skripty v bll a symbll, kompilovat ze symbll do bll a spouštět
+      debugování kódu.
+
+  - *Implementace kvantově bezpečných podpisů v symbll oproti GSR:* Towns
+    [odkazuje][towns wots] na [twitterový příspěvek][nick wots] Jonase Nicka
+    o implementaci Winternitzových jednorázových podpisů (Winternitz One-Time
+    Signatures, WOTS+) pomocí existujících opkódů a opkódů specifikovaných
+    v [návrhu][russell gsr] _great script restoration_ (GSR) od Rustyho Russella.
+    Towns ji nato porovnává s implementací WOTS+ v symbll a bllsh. Dosáhl
+    tím snížení množství onchain dat přinejmenším o 83 % a možná i o více
+    než 95 %. Mohlo by to přinést [kvantově bezpečné podpisy][topic quantum
+    resistance] s náklady pouze 30× vyššími než P2WPKH výstupy.
+
+  - *Flexibilní účelové dělení mincí:* Towns [popisuje][towns earmarks]
+    obecnou konstrukci kompatibilní se symbll (a pravděpodobně i se
+    [Simplicity][topic simplicity]), která umožní rozdělit nějaké UTXO
+    dle konkrétních částek a platebních podmínek. Pokud se platební
+    podmínky naplní, příslušná částka může být utracena a zbytek hodnoty
+    UTXO je vrácen na nové UTXO se zbývajícími podmínkami. Může být také
+    určena alternativní podmínka, která by utratila celé UTXO; umožnilo
+    by to na příklad se všem stranám dohodnout na změně podmínek. Jedná
+    se o flexibilní druh [kovenantů][topic covenants], podobný Townsově
+    předchozímu návrhu na `OP_TAP_LEAF_UPDATE_VERIFY` (TLUV, viz
+    [zpravodaj č. 166][news166 tluv], _angl._), avšak Towns již dříve
+    [napsal][towns badcov], že nepovažuje _kovenanty_ za „přesný a užitečný
+    termín.”
+
+    Příspěvek obsahuje několik příkladů použití tohoto _flexibilního
+    účelového dělení mincí_ (flexible coin earmarks), včetně zlepšení
+    bezpečnosti a použitelnosti LN kanálů (též kanálů založených na
+    [LN-Symmetry][topic eltoo]), alternativní verzi [úschoven][topic
+    vaults] k [BIP345][] či [platebního poolu][topic joinpools]
+    podobného příkladu použití TLUV, avšak bez problémů spojených
+    s používáním [x-only veřejných klíčů][topic x-only public keys].
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak ColliderScript vylepšuje Bitcoin a jaké možnosti nabízí?]({{bse}}124690)
+  Victor Kolobov vyjmenovává možná použití ColliderScriptu (viz [zpravodaj č. 330][news330
+  cs] a [podcast č. 330][pod330 cs]) včetně [kovenantů][topic covenants], [úschoven][topic
+  vaults], emulace [CSFS][topic op_checksigfromstack] a validity rollups (viz [zpravodaj
+  č. 222][news222 validity rollups], _angl._) a poukazuje na vysoké výpočetní náklady
+  těchto transakcí.
+
+- [Proč omezují pravidla standardnosti váhu transakcí?]({{bse}}124636)
+  Murch poskytuje důvody pro a proti omezením váhy v pravidlech standardnosti
+  v Bitcoin Core a nastiňuje, jak by mohla ekonomická poptávka po větších
+  transakcích efektivitu tohoto [pravidla][policy series] poznamenat.
+
+- [Musí být scriptSig utrácející PayToAnchor výstup prázdný?]({{bse}}124615)
+  Pieter Wuille vysvětluje, že kvůli způsobu [konstrukce][news326 p2a]
+  musí [pay-to-anchor (P2A)][topic ephemeral anchors] výstupy následovat
+  segwitové podmínky utrácení včetně prázdného scriptSigu.
+
+- [Co se stane s nepoužitými P2A výstupy?]({{bse}}124617)
+  Instagibbs poznamenává, že nepoužité P2A výstupy budou smeteny, až to bude
+  ekonomicky výhodné, a tím budou odstraněny z množiny UTXO. Dále odkazuje na
+  nedávno začleněné PR o [dočasném prachu][news330 ed], které povolí jeden
+  výstup s neekonomickou hodnotou v transakci s nulovým poplatkem, pokud
+  ho [potomek][topic cpfp] okamžitě utrácí.
+
+- [Proč nepoužívá bitcoinový PoW algoritmus posloupnost hašů s nižší složitostí?]({{bse}}124777)
+  Pieter Wuille a Vojtěch Strnad popisují tlak na centralizaci těžby, pokud by byla
+  podobným přístupem narušena absence progresivity (tedy že výpočet jednoho haše
+  nepřináší žádnou výhodu následujícím pokusům).
+
+- [Objasnění false hodnoty ve Scriptu.]({{bse}}124673)
+  Pieter Wuille vyjmenovává tři hodnoty, které se v bitcoinovém Scriptu
+  vyhodnotí jako false: prázdné pole, pole s nulovými bajty a pole s nulovými
+  bajty a 0x80 na konci. Všechny ostatní hodnoty jsou vyhodnoceny jako true.
+
+- [Co je zač tato divná transakce v mé peněžence?]({{bse}}124744)
+  Vojtěch Strnad vysvětluje mechanismus otravy adres (address poisoning)
+  a způsoby bránění těmto útokům.
+
+- [Existují UTXO, která není možné utratit?]({{bse}}124865)
+  Pieter Wuille poskytuje dva příklady výstupů, které jsou bez ohledu
+  na prolomení kryptografických předpokladů neutratitelné: `OP_RETURN`
+  výstupy a výstupy se scriptPubKey delšími než 10 000 bajtů.
+
+- [Proč nebyl BIP34 implementován pomocí locktime nebo nSequence v coinbasové transakci?]({{bse}}75987)
+  Antoine Poinsot přidává k této starší otázce vysvětlení, že hodnota `nLockTime`
+  coinbasové transakce nemůže být nastavena na aktuální výšku, neboť [locktime][topic
+  timelocks] představuje poslední blok, ve kterém je transakce _nevalidní_.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.11rc2][] je kandidátem na vydání následující hlavní verze
+  této oblíbené implementace LN.
+
+- [BDK 0.30.0][] je vydáním této knihovny pro budování peněženek a jiných
+  bitcoinových aplikací. Přináší opravy několika drobných chyb a přípravy
+  na očekávaný upgrade na verzi 1.0.
+
+- [LND 0.18.4-beta.rc1][] je kandidátem na menší vydání této oblíbené
+  implementace LN.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #31122][] přidává do mempoolu rozhraní pro operace nad množinou
+  změn. Tím umožní uzlu vypočítat dopad navržených změn na stav mempoolu:
+  na příklad zkontrolovat, zda by byly při přijetí transakce nebo balíčku
+  narušeny limity předků, potomků či [TRUC][topic v3 transaction relay]/clusterů,
+  nebo určit, zda by [RBF][topic RBF] navýšení zlepšilo stav mempoolu. PR je
+  součástí projektu [mempoolu clusterů][topic cluster mempool].
+
+- [Core Lightning #7852][] vrací pole popisku do pluginu `pyln-client`, čímž
+  obnovuje zpětnou kompatibilitu s verzemi před 24.08.
+
+- [Core Lightning #7740][] přináší API abstrahující složitost řešení problému
+  nejlevnějšího toku (minimum cost flow, MCF) v pluginu `askrene` (viz
+  [zpravodaj č. 316][news316 askrene]). Tím umožní snazší integraci nově
+  přidaných grafových algoritmů pro výpočet toku. Algoritmus hledající řešení
+  používá stejnou linearizaci funkce nákladů kanálu jako `renepay` (viz
+  [zpravodaj č. 263][news263 renepay]), čímž zlepšuje schopnost hledání cest.
+  Dále přináší podporu pro definici uživatelských jednotek mimo msat.
+  PR přidává metody `simple_feasibleflow`, `get_augmenting_flow`, `augment_flow`
+  a `node_balance`, které celkově vylepší efektivitu výpočtů toku.
+
+- [Core Lightning #7719][] přináší interoperabilitu s Eclair pro vykonávání
+  splicingu. PR představuje několik změn včetně podpory pro rotaci vzdálených
+  funding klíčů, přidání `batch_size` pro commitmentové podepsané zprávy
+  (zabrání tím posílání starších otevíracích transakcí), odstranění hašů
+  bloků ze zpráv a úpravě přednastavených zůstatků.
+
+- [Eclair #2935][] pošle provozovateli uzlu zprávu v případě vynuceného zavření
+  kanálu iniciovaného protistranou.
+
+- [LDK #3137][] přidává podporu pro přijímání [kanálů s oboustranným
+  financováním][topic dual funding] iniciovaných protistranou. Financování či
+  vytváření těchto kanálů zatím podporováno není. Je-li `manually_accept_inbound_channels`
+  nastaveno na false, kanály jsou automaticky přijaty. Metoda
+  `ChannelManager::accept_inbound_channel()` řídí jejich manuální přijetí.
+  Bylo přidáno nové pole `channel_negotiation_type` pro rozlišení mezi druhy
+  kanálů. [0-conf][topic zero-conf channels] oboustranně financované kanály ani
+  [RBF][topic rbf] navyšování poplatků financujících transakcí podporováno není.
+
+- [LND #8337][] přidává modul `protofsm`, framework pro vytváření konečných automatů
+  pro protokoly založené na událostech. Namísto psaní hromady kódu pro zpracování
+  stavů, jejich přechodů a událostí mohou vývojáři definovat stavy, spouštěče
+  událostí a pravidla pro pohyb mezi nimi a rozhraní `State` poskytne zbytek výpočtů.
+  Adaptéry budou mít na starosti vedlejší efekty jako posílání transakcí a zpráv.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31122,7852,7740,7719,2935,3137,8337" %}
+[news294 btclisp]: /cs/newsletters/2024/03/20/#prehled-btc-lispu
+[russell gsr]: https://github.com/rustyrussell/bips/pull/1
+[towns bllsh1]: https://delvingbitcoin.org/t/debuggable-lisp-scripts/1224
+[repl]: https://en.wikipedia.org/wiki/Read%E2%80%93eval%E2%80%93print_loop
+[towns wots]: https://delvingbitcoin.org/t/winternitz-one-time-signatures-contrasting-between-lisp-and-script/1255
+[nick wots]: https://x.com/n1ckler/status/1854552545084977320
+[towns earmarks]: https://delvingbitcoin.org/t/flexible-coin-earmarks/1275
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[towns badcov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[core lightning 24.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc2
+[bdk 0.30.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.0
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 askrene]: /cs/newsletters/2024/08/16/#core-lightning-7517
+[news263 renepay]: /cs/newsletters/2023/08/09/#core-lightning-6376
+[news330 cs]: /cs/newsletters/2024/11/22/#kovenanty-zalozene-na-obrusovani-misto-zmen-konsenzu
+[pod330 cs]: /en/podcast/2024/11/26/#covenants-based-on-grinding-rather-than-consensus-changes
+[news222 validity rollups]: /en/newsletters/2022/10/19/#validity-rollups-research
+[policy series]: /cs/blog/waiting-for-confirmation/
+[news326 p2a]: /cs/newsletters/2024/10/25/#jak-se-rozhodlo-o-strukture-pay-to-anchor
+[news330 ed]: /cs/newsletters/2024/11/22/#bitcoin-core-30239
diff --git a/_posts/cs/newsletters/2024-12-06-newsletter.md b/_posts/cs/newsletters/2024-12-06-newsletter.md
new file mode 100644
index 0000000000..eb08bed145
--- /dev/null
+++ b/_posts/cs/newsletters/2024-12-06-newsletter.md
@@ -0,0 +1,199 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 332'
+permalink: /cs/newsletters/2024/12/06/
+name: 2024-12-06-newsletter-cs
+slug: 2024-12-06-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje odhalení zranitelnosti umožňující
+cenzurování transakcí a shrnuje diskuzi o návrhu soft forku na
+pročištění konsenzu. Též nechybí naše pravidelné rubriky s oznámeními
+nových vydání a popisem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Zranitelnost umožňující cenzurování transakcí:** Antoine Riard zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][riard censor] s popisem
+  metody na zabránění uzlu v odeslání transakce patřící připojené peněžence.
+  Patří-li připojená peněženka uživatelovu LN uzlu, může být útok použit
+  k zabránění zabezpečení prostředků, které mu patří, před vypršením časové
+  lhůty. Tím by protistrana mohla tyto prostředky ukrást.
+
+  Existují dvě verze útoku, z nichž obě zneužívají limity v Bitcoin Core
+  spojené s maximálním počtem nepotvrzených transakcí, které uzel během
+  určitého časového období rozešle nebo přijme. Tyto limity chrání spojení
+  uzlu před nadměrnou zátěží a před útoky odepřením služby.
+
+  První verze útoku nazývaná Riardem _horní přetečení_ (high overflow)
+  zneužívá skutečnosti, že Bitcoin Core najednou odešle svým spojením
+  maximálně 1 000 oznámení o nepotvrzených transakcích. Čeká-li ve frontě
+  na odeslání více než 1 000 transakcí, jsou nejdříve oznámeny transakce
+  s nejvyššími jednotkovými poplatky. Po odeslání dávky oznámení čeká
+  Bitcoin Core před odesláním dalších transakcí, dokud nedosáhne průměrná
+  rychlost odesílání oznámení sedm transakcí za sekundu.
+
+  Pokud z prvních 1 000 oznámení platí všechny vyšší jednotkové poplatky
+  než transakce, kterou chce oběť odeslat, a pokud útočník nadále posílá
+  uzlu oběti nejméně sedm transakcí s vyšším jednotkovým poplatkem za sekundu,
+  může útočník ve zveřejnění transakce bránit donekonečna. Většina útoků na LN
+  by potřebovala pozdržet zveřejnění na 32 bloků (výchozí nastavení Core
+  Lightning) až 140 bloků (výchozí nastavení Eclair), což by při 10 sat/vbyte
+  mohlo stát mezi 1,3 BTC (3 000 000 Kč) a 5,9 BTC (14 000 000 Kč), ačkoliv
+  Riard poznamenává, že opatrný útočník, který je dobře připojený k jiným
+  přeposílajícím uzlům (nebo přímo k velkým těžařům), by mohl tyto náklady
+  výrazně snížit.
+
+  Druhá verze útoku, kterou Riard nazývá _spodní přetečení_ (low overflow),
+  zneužívá omezení Bitcoin Core, které nepovolí umístit do fronty
+  více než 5 000 nevyžádaných transakcí na jedno spojení. Útočník pošle
+  oběti obrovské množství transakcí s minimálním jednotkovým poplatkem.
+  Oběť je oznámí svým čestným spojením a ta zařadí oznámení do fronty.
+  Opakovaně se potom pokouší frontu vyprázdnit vyžadováním transakcí, avšak
+  deficit se navyšuje, dokud nedosáhne limitu 5 000 oznámení. V ten okamžik
+  začnou spojení další oznámení ignorovat, dokud se fronta částečně nevyprázdní.
+  Je-li čestná transakce oběti oznámena během této doby, spojení ji budou
+  ignorovat. Tento útok může být výrazně levnější než horní přetečení,
+  neboť útočníkovy škodlivé transakce mohou platit minimální poplatek
+  nutný pro přeposílání. Útok však může být méně spolehlivý, útočník tak
+  může ztratit peníze utracené za poplatky, aniž by krádeží něco získal.
+
+  V normální situaci se tyto útoky nejeví jako příliš vážné. Jen velmi málo
+  kanálů bude mít platby čekající na vyřízení, které by převyšovaly náklady
+  na útok. Riard doporučuje, aby uživatelé LN kanálů s vysokou hodnotou
+  provozovali další plné uzly, včetně takových, které by neakceptovaly příchozí
+  spojení a které by přijímaly a přeposílaly pouze bloky, aby bylo zaručené,
+  že budou přeposílat nepotvrzené transakce pouze od vlastní peněženky.
+  Sofistikovanější útoky, které umí náklady snížit, nebo útoky, které
+  používají stejnou sadu škodlivých transakcí k útoku na více LN kanálů
+  najednou, by mohly mít dopad i na kanály s nižšími hodnotami. Riard
+  navrhuje LN implementacím několik opatření. Možné změny P2P protokolu
+  v Bitcoin Core, které by tento problém adresovaly, ponechává na pozdější
+  diskuzi.
+
+  _Poznámka čtenářům:_ omlouváme se, pokud jsou v tomto popisu nějaké chyby.
+  O tomto odhalení jsme se dozvěděli jen krátce před zveřejněním tohoto
+  čísla zpravodaje.
+
+- **Pokračuje diskuze o návrhu soft forku na pročištění konsenzu:**
+  Antoine Poinsot připojil do existujícího vlákna ve fóru Delving Bitcoin
+  o navrhovaném soft forku [pročištění konsenzu ][topic consensus cleanup]
+  nový [příspěvek][poinsot time warp], ve kterém vedle již navržené opravy
+  klasické [zranitelnosti způsobené ohýbáním času][topic time warp]
+  navrhuje též přidat opravu nedávno objeveného Zawyho-Murchova ohýbání
+  času (viz [zpravodaj č. 316][news316 time warp]). Upřednostňoval by
+  opravu, kterou původně navrhl Mark „Murch” Erhardt: „požadovat, aby
+  poslední blok periody měl vyšší časové razítko než první blok stejné
+  periody.”
+
+  Anthony Towns [vyjádřil][towns time warp] preferenci nad jiným řešením,
+  které navrhl Zawy. Toto řešení by zakázalo blokům tvrdit, že byly vytvořené
+  více než dvě hodiny před kterýmkoliv předchozím blokem. Zawy [poznamenal][zawy
+  time warp], že jeho řešení by těžařům zvýšilo riziko ztráty peněz v případě
+  používání staršího software, avšak na druhou stranu by zpřesnilo časová
+  razítka pro jiné účely, jako jsou [časové zámky][topic timelocks].
+
+  Poinsot dále ve fóru [Delving Bitcoin][poinsot duptx delv] i v emailové
+  skupině [Bitcoin-Dev][poinsot duptx ml] žádal o poskytnutí zpětné vazby
+  k výběru řešení pro zabránění bloku 1 983 702 a několika pozdějších
+  [v duplikaci][topic duplicate transactions] předchozí coinbasové transakce
+  (což by mohlo vyústit ve ztrátu peněz a k tvorbě nových útoků). Prezentovány
+  jsou čtyři návrhy řešení, z nichž každé by mělo přímý dopad na těžaře.
+  [Jejich zpětná vazba][mining-dev] je tedy obzvláště žádoucí.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Eclair v0.11.0][] je nejnovějším vydáním této oblíbené implementace
+  LN uzlu. „Přidává oficiální podporu pro BOLT12 [nabídky][topic offers]
+  a zlepšuje funkce pro správu likvidity ([splicing][topic splicing],
+  [inzeráty likvidity][topic liquidity advertisements] a [financování za
+  běhu][topic jit channels]).” Vydání dále přestává přijímat ne[anchor
+  kanály][topic anchor outputs] a přináší optimalizace a opravy chyb.
+
+- [LDK v0.0.125][] je nejnovějším vydáním této knihovny pro budování aplikací
+  s LN. Obsahuje opravy několika chyb.
+
+- [Core Lightning 24.11rc3][] je kandidátem na vydání příští hlavní verze této
+  oblíbené implementace LN.
+
+- [LND 0.18.4-beta.rc1][] je kandidátem na vydání menší verze této populární
+  implementace LN.
+
+- [Bitcoin Core 28.1RC1][] je kandidátem na vydání údržbové verze této převládající
+  implementace plného uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #30708][] přidává RPC příkaz `getdescriptoractivity`, který
+  v rámci stanovené množiny bloků vyhledá všechny transakce spojené
+  s [deskriptorem][topic descriptors]. Peněženky tím budou moci s Bitcoin
+  Core komunikovat bezstavově. Příkaz je obzvláště užitečný ve spolupráci
+  se `scanblocks` (viz [zpravodaj č. 222][news222 scanblocks], _angl._),
+  který vrátí seznam hašů bloků obsahujících transakce asociované s deskriptorem.
+
+- [Core Lightning #7832][] utrácí z [anchor výstupů][topic anchor outputs]
+  též u transakcí neurgentních jednostranných zavření kanálu. Na začátku bude
+  cílit 2016 bloků (zhruba dva týdny), postupně se cíl bude snižovat až na
+  12 bloků. Tyto hodnoty budou ukládány, aby se zachovala konzistence mezi
+  restarty. Dříve tento druh transakcí ve výchozím stavu z anchor výstupů
+  neutrácel a bylo obtížné tak učinit manuálně a nemožné navýšit poplatek pomocí
+  [CPFP][topic cpfp].
+
+- [LND #8270][] implementuje protokol chvíle ticha (channel quiescence) dle
+  specifikace v [BOLT2][] (viz [zpravodaj č. 309][news309 quiescence]).
+  Podpora protokolu je předpokladem pro [dynamické commitmenty][topic channel
+  commitment upgrades] a pro [splicing][topic splicing]. Umožňuje uzlu
+  reagovat na žádost protistrany o chvíli ticha i tento proces iniciovat
+  pomocí nových operací v `ChannelUpdateHandler`. PR též přidává nastavitelnou
+  lhůtu pro nakládání se spojeními, které dlouho neodpovídají. Taková spojení
+  budou odpojena, pokud chvíle ticha trvá příliš dlouho.
+
+- [LND #8390][] přináší podporu pro nastavení a šíření hodnoty pole pro
+  signalizaci experimentálních [HTLC atestací][topic htlc endorsement] ve
+  zprávách `update_add_htlc`. Cílem změny je výzkum prevence [útoku zahlcením
+  kanálu][topic channel jamming attacks]. Pokud uzel obdrží HTLC s tímto
+  signalizačním polem, přepošle jej beze změny, jinak nastaví jeho hodnotu
+  na nulu. Tato funkce je ve výchozím nastavení aktivní, avšak lze ji vypnout.
+
+- [BIPs #1534][] začleňuje BIP349 specifikující nový [tapscriptový][topic tapscript]
+  (BIP342) opkód `OP_INTERNALKEY`, který umístí taprootový interní klíč
+  do zásobníku. Autoři skriptů potřebují znát interní klíč před tím, než
+  mohou na výstup platit. Tento mechanismus poskytuje alternativu k přidání
+  interního klíče přímo do skriptu, čímž při každém použití ušetří 8 vbyte
+  a skripty budou moci být snáze opakovaně použitelné (viz [zpravodaj
+  č. 285][news285 bip349]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30708,7832,8270,8390,1534" %}
+[core lightning 24.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc3
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 time warp]: /cs/newsletters/2024/08/16/#nova-zranitelnost-ohybanim-casu-v-testnet4
+[poinsot time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/53
+[towns time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/54
+[zawy time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/55
+[poinsot duptx delv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/51
+[poinsot duptx ml]: https://groups.google.com/g/bitcoindev/c/KRwDa8aX3to
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/qyrPzU1WKSI
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[riard censor]: https://groups.google.com/g/bitcoindev/c/GuS36ldye7s
+[news222 scanblocks]: /en/newsletters/2022/10/19/#bitcoin-core-23549
+[news309 quiescence]: /cs/newsletters/2024/06/28/#bolts-869
+[news285 bip349]: /cs/newsletters/2024/01/17/#navrh-noveho-soft-forku-lnhance
diff --git a/_posts/cs/newsletters/2024-12-13-newsletter.md b/_posts/cs/newsletters/2024-12-13-newsletter.md
new file mode 100644
index 0000000000..e9ac664db6
--- /dev/null
+++ b/_posts/cs/newsletters/2024-12-13-newsletter.md
@@ -0,0 +1,479 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 333'
+permalink: /cs/newsletters/2024/12/13/
+name: 2024-12-13-newsletter-cs
+slug: 2024-12-13-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje zranitelnost, která umožňovala okrást
+starší verze LN implementací, oznamuje zranitelnost způsobující
+deanonymizaci u Wasabi a souvisejícího software, shrnuje příspěvek a
+diskuzi o vyčerpání LN kanálů, odkazuje na dotazník na názory o vybraných
+návrzích kovenantů, popisuje dva druhy pseudokovenantů založených na
+incentivách a odkazuje na shrnutí pravidelného osobního setkání
+vývojářů Bitcoin Core. Též nechybí naše pravidelné rubriky se souhrnem
+sezení Bitcoin Core PR Review Clubu, seznamem změn ve službách a klientském
+software, odkazy na oblíbené otázky a odpovědi z Bitcoin Stack Exchange,
+oznámeními nových vydání a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Zranitelnost umožňující s těžařovou asistencí krádež z LN kanálů:**
+  David Harding ve fóru Delving Bitcoin [oznámil][harding irrev] zranitelnost,
+  kterou dříve tento rok [zodpovědně nahlásil][topic responsible disclosures].
+  Starší verze Eclair, LDK a LND ve výchozím nastavení umožňovaly straně,
+  která otevřela kanál, ukrást až 98 % jeho hodnoty. Core Lightning zůstává
+  nadále zranitelný, pokud se použije volba `--ignore-fee-limits` (není
+  ve výchozím nastavení aktivní, v dokumentaci je označena za nebezpečnou).
+
+  Byly též popsány dvě méně závažné verze této zranitelnosti. Všechny
+  implementace LN vyjmenované výše se pokouší tato rizika snížit, avšak
+  kompletní řešení čeká na [přeposílání balíčků][topic package relay],
+  [upgradování kanálů][topic channel commitment upgrades] a jiné
+  související projekty.
+
+  Zranitelnost zneužívá vlastnosti LN protokolu, která umožňuje, aby
+  transakce starého stavu kanálu měla vyšší onchain poplatky, než kolik
+  strana platící poplatky v aktuálním stavu vlastní. Na příklad Mallory,
+  která kontroluje 99 % zůstatku kanálu, vyčlení 98 % celkové hodnoty
+  kanálu na [endogenní][topic fee sourcing] poplatky (tj. poplatky, které
+  jsou přímo součástí transakce). Nato vytvoří nový stav, který platí pouze
+  minimální poplatky, a přepošle 99 % zůstatku kanálu Bobovi. Mallory poté
+  osobně vytěží starý stav platící 98% poplatek, který si ponechá. Tím
+  sníží maximální hodnotu, kterou může Bob obdržet onchain z očekávaných
+  99 % na 2 %. Mallory může současným použitím této metody okrást zhruba
+  3 000 kanálů v bloku (každý kanál může potenciálně patřit jiné
+  oběti). Je-li průměrná hodnota kanálu 20 000 Kč, může tím v jednom bloku
+  ukrást kolem 60 000 000 Kč.
+
+  Pokud by si uživatel útoku včas všiml, nebyl by schopen vypnutím svých
+  LN uzlů prostředky ochránit, neboť Mallory mohla již všechny potřebné
+  stavy vytvořit předem. I kdyby se oběť pokusila vynuceně své kanály
+  zavřít ve svém posledním stavu (tedy kdy v příkladu Bob kontroluje
+  99 % hodnoty), Mallory by mohla obětovat 1 % hodnoty a získat 98 %.
+
+  Nejhorší scénář byl v implementacích opraven a méně závažným variantám částečně
+  předchází omezením maximální částky, která může být vyčleněná na
+  poplatky.  Jelikož poplatky v dřívějších stavech mohou i nadále být
+  vyšší, než kolik strana platící poplatky v pozdějším stavu vlastní,
+  krádež je stále možná, avšak její částka je omezená. Kompletní řešení
+  čeká na pokrok v používání plně [exogenních][topic fee sourcing] poplatků
+  (tj.  poplatků, které mohou být zaplaceny později pomocí navýšení), např.
+  by všechny commitment transakce platily stejný poplatek, což závisí na
+  robustním přeposílání balíčků pro [CPFP][topic cpfp] navyšování poplatků
+  v bitcoinovém P2P protokolu a upgradování commitment transakcí v LN.
+
+- **Zranitelnost způsobující deanonymizaci ve Wasabi a souvisejícím software:**
+  vývojář GingerWallet [zveřejnil][drkgry deanon] způsob,
+  kterým by mohl koordinátor [coinjoinu][topic coinjoin] zabránit
+  uživatelům v získání jakéhokoliv soukromí. Novinář Bitcoin Magazine Shinobi
+  [uvedl][shinobi deanon], že původně zranitelnost objevil Yuval Kogman
+  v roce 2021 a [nahlásil][wasabi #5439] ji vývojářům Wasabi spolu
+  s několika dalšími problémy. Optech od poloviny roku 2022 věděl, že
+  Kogman měl vážné obavy o nasazených verzích Wasabi, avšak nepovažovali
+  jsme za nutné je hlouběji prozkoumat. Za naši chybu se jemu a uživatelům
+  Wasabi omlouváme.
+
+- **Zjištění o vyčerpání kanálů:** René Pickhardt zaslal do fóra Delving
+  Bitcoin [příspěvek][pickhardt deplete] a [zúčastnil][dd deplete] se spolu
+  s Christianem Deckerem podcastu Optech Deep Dive o svém výzkumu matematických
+  základů sítí platebních kanálů (jmenovitě LN). Jeho příspěvek ve fóru
+  se obzvláště soustředil na objev, že některé kanály v cirkulárních cestách
+  se nakonec vyčerpají, pokud je trasa dostatečně používaná. Pokud se kanál
+  efektivně zcela vyčerpá (tj. nemůže přeposlat další platby ve směru, ve kterém
+  k vyčerpání došlo), je cirkulární cesta (cyklus) porušena. Jak postupně
+  dochází k porušení cyklů v grafu sítě, konverguje síť do zbytkového grafu,
+  který nemá žádné cykly (kostra grafu). To se shoduje s [dřívějším nálezem][guidi
+  spanning] výzkumníka Gregoria Guidiho, ačkoliv Pickhardt k němu došel
+  jiným přístupem. Výsledky zřejmě potvrzuje i nepublikovaný výzkum
+  Anastasiose Sidiropoulose.
+
+  ![Příklad cyklu, vyčerpání a zbytkové kostry grafu](/img/posts/2024-12-depletion-cs.png)
+
+  Zřejmě nejvýznamnějším nálezem tohoto výzkumu je, že rozsáhlé vyčerpání
+  kanálů se objeví i v cirkulární ekonomice, kde žádné uzly nejsou v roli
+  zdrojů (tedy čistí plátci) ani odtoků (čistí příjemci). LN by konvergovala
+  ke kostře grafu, i kdyby byla používána na každou platbu: od zákazníka
+  k obchodu, od obchodu k obchodu i od obchodu k zaměstnanci.
+
+  Není zřejmé, zda by uzly chtěly, aby jejich kanály byly součástí
+  zbytkové kostry grafu nebo ne. Na jednu stranu kostra reprezentuje poslední
+  součást sítě, která by stále mohla přeposílat platby (odpovídá topologii
+  rozjezdu, též nazývané hub-and-spoke), může tedy umožnit účtovat ve zbytkových
+  kanálech vysoké poplatky za přeposílání. Na druhou stranu jsou
+  zbytkové kanály tím, co zbylo po vyčerpání všech ostatních kanálů vybranými
+  poplatky.
+
+  Ačkoliv má kanál s vyššími poplatky menší pravděpodobnost vyčerpání (pokud
+  jsou všechny ostatní podmínky beze změny), vlastnosti ostatních kanálů
+  ve stejném cyklu hrají v pravděpodobnosti vyčerpání velkou roli. Pro
+  provozovatele uzlu je tak náročné pokusit se zabránit vyčerpání nastavením
+  vlastních poplatků za přeposílání.
+
+  Kanály s vyšší kapacitou mají též menší pravděpodobnost vyčerpání než kanály
+  s nižší kapacitou. To se jeví jako zřejmé, avšak podrobné hledání důvodů
+  přinese překvapivé zjištění o offchain protokolech s více než dvěma účastníky.
+  Kanál s vyšší kapacitou podporuje mezi účastníky vyšší počet distribucí bohatství,
+  platby přes tento kanál zůstávají proveditelné, i když ekvivalentní platby
+  přes kanály o nižší kapacitě by již vyčerpaly zůstatek jedné ze stran.
+  U dvou účastníků, jako je tomu v současné generaci LN kanálů, zvýší každý
+  satoshi přidaný ke kapacitě rozsah distribucí bohatství o jednu. Avšak u
+  [továren kanálů][topic channel factories] a jiných konstrukcí s více stranami,
+  které umožňují přemisťovat prostředky offchain mezi _k_ stranami, zvýší každý
+  satoshi přidaný ke kapacitě rozsah distribucí bohatství o jednu _pro
+  každou z k stran_. Exponenciálně se tak zvyšuje počet proveditelných plateb
+  a snižuje riziko vyčerpání.
+
+  Vezměme si jako příklad současnou LN, kde má Alice kanály s Bobem a Carol
+  a ti mají kanál mezi sebou: {AB, AC, BC}. Každý kanál má kapacitu 1 BTC.
+  V této konfiguraci může Alice kontrolovat (a tedy poslat nebo obdržet) maximálně
+  2 BTC. Stejný limit se týká Boba i Carol. Tyto limity by též platily, i kdyby
+  se v továrně kanálů použily 3 BTC na opětovné vytvoření všech tří kanálů.
+  Pokud by však továrna zůstala v provozu, jedna aktualizace offchain stavu mezi
+  všemi třemi stranami by mohla vymazat kanál mezi Bobem a Carol, což by
+  Alici umožnilo kontrolovat až plné 3 BTC (mohla by tedy poslat nebo přijmout
+  3 BTC). Následná aktualizace stavu by mohla to stejné učinit pro Boba a
+  Carol, a tím i jim umožnit odeslat nebo přijmout až 3 BTC. Tento způsob
+  používání offchain protokolů s více stranami umožňuje, aby stejné množství
+  kapitálu dalo každému z účastníků přístup ke kanálům s vyšší kapacitou,
+  které se méně pravděpodobně vyčerpají. Menší pravděpodobnost vyčerpání
+  a vyšší rozsah proveditelných plateb odpovídají vyšší maximální propustnosti
+  LN, jak Pickhardt již dříve popsal (viz zpravodaje [č. 309][news309 feasible]
+  a [č. 325][news325 feasible]).
+
+  Ve svém příspěvku i v podcastu požádal Pickhardt o data (např. od velkých
+  poskytovatelů lightningových služeb), která by pomohla simulované výsledky
+  validovat.
+
+- **Dotazník o návrzích kovenantů:** /dev/fd0 [zaslal][fd0 poll] do
+  emailové skupiny Bitcoin-Dev odkaz na [veřejný dotazník][wiki poll], ve
+  kterém se ptá vývojářů na názory na vybrané návrhy kovenantů.  Yuval
+  Kogman [poznamenal][kogman poll], že vývojáři mají vyhodnotit „technické
+  zásluhy návrhů” i jejich „pocit o podpoře komunity,” avšak bez možnosti
+  vyjádřit libovolné kombinace. Jonas Nick [navrhl][nick poll] „oddělit
+  technická hodnocení od podpory komunity” a Anthony Towns [navrhl][towns
+  poll] se vývojářů jednoduše zeptat, zda mají nějaké problémy s
+  jednotlivými návrhy. Nick i Towns doporučili vývojářům, aby odkázali na
+  argumenty podporující jejich názory.
+
+  I přes zmíněné problémy s dotazníkem by mohla demonstrace větší podpory
+  konkrétních návrhů pomoci výzkumníkům shodnout se na krátkém seznamu
+  myšlenek, které by mohly být podrobené prozkoumání širší komunitou.
+
+- **Pseudokovenanty založené na incentivách:** Jeremy Rubin zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][rubin unfed] s odkazem na
+  svůj [článek][rubin unfed paper] o orákuly podporovaných
+  [kovenantech][topic covenants]. Model vyžaduje dva druhy orákulí:
+  _kovenantové orákulum_ (covenant oracle) a _orákulum integrity_
+  (integrity oracle). Kovenantové orákulum umístí prostředky do finančního
+  závazku a zaváže se podepsat transakce pouze, pokud jsou založené na
+  úspěšném provedení nějakého programu. Orákulum integrity provede
+  [odpovědný výpočet][topic acc] (accountable computing) a pokud může
+  prokázat, že podpis byl vytvořen, i když program úspěchem neskončil, může
+  uzmout prostředky ze závazku. V případě podvodu neexistuje záruka, že by
+  uživatel, který ztratí peníze kvůli klamu kovenantového orákula, mohl
+  ztracené prostředky získat zpět.
+
+  Nezávisle na výše uvedeném příspěvku zaslal Ethan Heilman do emailové
+  skupiny Bitcoin-Dev [zprávu][heilman slash] popisující odlišný konstrukt,
+  který by umožnil komukoliv potrestat nesprávný podpis. V tomto případě by
+  nebyly prostředky uzmuty, ale zničeny. To by zajistilo potrestání
+  podvodného orákula, ale nepomohlo by oběti získat zpět ztracené
+  prostředky.
+
+- **Souhrny setkání vývojářů Bitcoin Core:** mnoho vývojářů Bitcoin Core se v
+  říjnu osobně setkalo, ze setkání vzešlo několik poznámek, které byly
+  nyní [zveřejněné][coredev notes].  Diskutovalo se o [přidání podpory pro
+  payjoin][adding payjoin support], vytváření [několika binárních
+  sestavení][multiple binaries], která by spolu komunikovala, [rozhraní pro
+  těžbu][mining interface] a [podpoře pro Stratum v2][Stratum v2 support],
+  vylepšení [benchmarkování][benchmarking] a [flamegraphů][flamegraphs],
+  [API pro libbitcoinkernel][API for libbitcoinkernel], zabraňování
+  [zaseklým blokům][block stalling], vylepšení [RPC kódu][RPC code]
+  inspirovaného Core Lightningem, pokračování ve [vývoji erlay][development
+  of erlay] a [kovenantech][contemplating covenants].
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Sleduj a používej všechna možná spojení pro řešení sirotků][review club
+31397] je PR od [glozow][gh glozow], které zvyšuje spolehlivost řešení
+sirotků: uzel vyžádá chybějící předky od všech svých spojení namísto pouze
+od toho, které mu sirotka oznámilo. Za tímto účelem je přidán
+`m_orphan_resolution_tracker`. Tento člen ukládá spojení, která mohou být
+použita pro řešení sirotků, a plánuje, kdy řešení provést. Kód je navržen
+tak, aby šetřil přenesenými daty, nebyl náchylný na cenzurování a aby zátěž
+rozkládal mezi spojení.
+
+{% include functions/details-list.md
+  q0="Co je řešení sirotků?"
+  a0="Transakci označujeme za sirotka, pokud uzel nezná alespoň jednu
+  z transakcí, ze kterých utrácí. Řešení sirotků je proces získávání
+  těchto chybějících transakcí."
+  a0link="https://bitcoincore.reviews/31397#l-23"
+
+  q1="Jaké kroky jsou součástí řešení sirotků před tímto PR, počínaje
+  zjištěním, že transakce má neznámé vstupy?"
+  a1="Když uzel obdrží osiřelou transakci, vyžádá od stejného spojení,
+  které sirotka poslalo, rodičovské transakce. Jiná spojení nejsou
+  aktivně kontaktována, mohou ale předka poslat na příklad ve formě
+  oznámení zprávou INV nebo pošlou jiného sirotka se stejným chybějícím
+  rodičem."
+  a1link="https://bitcoincore.reviews/31397#l-29"
+
+  q2="Proč může být řešení sirotka u stejného spojení, které ho poslalo,
+  skončit neúspěchem? Z jakých důvodů se to může stát, poctivých či nikoliv?"
+  a2="Poctivý uzel se může jednoduše odpojit nebo mohl vyloučit předka
+  ze svého mempoolu. Záškodnický uzel nemusí na požadavek odpovědět
+  nebo může poslat rodiče s upraveným, nevalidním witnessem, kvůli čemuž
+  by měl rodič očekávané txid, ale neprošel by validací."
+  a2link="https://bitcoincore.reviews/31397#l-49"
+
+  q3="Jak by mohl útočník zneužitím dnešního způsobu řešení sirotků zabránit
+  uzlu ve stažení 1p1c balíčku?"
+  a3="Útočník může sám o sobě oznámit upraveného sirotka (viz otázka 3).
+  Jakmile je upravená osiřelá transakce přijata do sirotčince, poctivá
+  osiřelá transakce už přijatá nebude, protože má stejné txid. To znemožní,
+  aby byl balíček přeposlán. Útočník by dále mohl zaplavit uzel osiřelými
+  transakcemi. Jelikož má sirotčinec omezenou velikost a transakce mohou
+  být vyloučeny nahodile, mělo by to dopad na stahování 1p1c balíčků."
+  a3link="https://bitcoincore.reviews/31397#l-64"
+
+  q4="Jak PR řeší problém popsaný v předchozí otázce?"
+  a4="Namísto přidání chybějící rodičovské transakce mezi sledované
+  požadavky na transakci je transakce přidána do nového pole
+  `m_orphan_resolution_tracker`. Zde se plánuje řešení sirotků, tedy
+  kdy by měla být od různých spojení vyžádána rodičovská transakce.
+  Účastníci navrhli a diskutovali alternativní přístup, který by nevyžadoval
+  `m_orphan_resolution_tracker`. Přístup bude autorkou prozkoumán."
+  a4link="https://bitcoincore.reviews/31397#l-81"
+
+  q5="Jak a proč v tomto PR identifikujeme potenciální kandidáty pro řešení
+  sirotků?"
+  a5="Všechna spojení, která oznámila transakci, jež se ukázala jako osiřelá,
+  jsou označena jako potenciální kandidáti."
+  a5link="https://bitcoincore.reviews/31397#l-127"
+
+  q6="Co uzel učiní, pokud spojení oznámí transakci, která právě čeká na
+  vyřešení jako sirotek?"
+  a6="Namísto přidání transakce do `m_txrequest` je spojení přidáno jako
+  kandidát na řešení sirotka. Pomáhá to zabránit útokům popsaným v otázce
+  4."
+  a6link="https://bitcoincore.reviews/31397#l-148"
+
+  q7="Proč preferujeme řešit sirotky s odchozími spojeními namísto s příchozími?"
+  a7="Odchozí spojení jsou vybrána samotným uzlem a jsou tedy považována
+  za více důvěryhodná. I když odchozí spojení stále mohou škodit,
+  přinejmenším budou méně pravděpodobně cílit konkrétně na váš uzel."
+  a7link="https://bitcoincore.reviews/31397#l-251"
+%}
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydáno javovské HWI:**
+  [Lark App][larkapp github] je aplikace pro příkazovou řádku pro interakci s hardwarovými
+  podpisovými zařízeními. Používá [knihovnu Lark Java][lark github], port
+  [HWI][topic hwi] pro Javu.
+
+- **Ohlášena vzdělávací hra pro vývoj bitcoinu Saving Satoshi:**
+  Webová stránka [Saving Satoshi][saving satoshi website] nabízí interaktivní
+  vzdělávací cvičení pro nováčky ve vývoji bitcoinu.
+
+- **Plugin do Neovimu pro Bitcoin Script:**
+  Plugin do Neovimu [Bitcoin script hints][bsh github] zobrazuje v editoru
+  u každé operace stav zásobníku.
+
+- **Proton Wallet přidává RBF:**
+  Uživatelé Proton Wallet mohou nově [svým transakcím][proton blog] navýšit
+  poplatek pomocí [RBF][topic rbf].
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak dlouho zůstavají forknuté řetězce uložené v Bitcoin Core?]({{bse}}124973)
+  Pieter Wuille vysvětluje, že kromě ořezaných uzlů Bitcoin Core zůstávají
+  všechny stažené bloky, v hlavním řetězci i mimo, uložené navždy.
+
+- [K čemu jsou sólo těžební pooly?]({{bse}}124926)
+  Murch nastiňuje, proč by bitcoinový těžař mohl používat těžební pool,
+  který nedělí odměny mezi účastníky, tedy _sólo těžební pool_.
+
+- [Existuje důvod k používání P2TR místo P2WSH, pokud chci používat pouze platbu skriptem?]({{bse}}124888)
+  Vojtěch Strnad uvádí potenciální úspory při používání P2WSH, ale poukazuje
+  na jiné výhody [P2TR][topic taproot] včetně soukromí, možnosti použít
+  strom skriptů a dostupnosti [PTLC][topic ptlc].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 24.11][] je vydáním nové hlavní verze této oblíbené
+  implementace LN. Obsahuje nový experimentální plugin pro vytváření
+  plateb používajících pokročilé plánování trasy; placení a přijímání
+  plateb na [nabídky][topic offers] je ve výchozím nastavení aktivní;
+  byla přidána další vylepšení [splicingu][topic splicing]; vydání obsahuje
+  ještě několik dalších novinek a oprav chyb.
+
+- [BTCPay Server 2.0.4][] je vydáním tohoto software pro zpracování plateb,
+  které přináší několik nových funkcí, vylepšení a oprav chyb.
+
+- [LND 0.18.4-beta.rc2][] je kandidátem na vydání menší verze této
+  populární implementace LN.
+
+- [Bitcoin Core 28.1RC1][] je kandidátem na údržbové vydání této převládající
+  implementace plného uzlu.
+
+- [BDK 1.0.0-beta.6][] je posledním plánovaným beta vydáním této knihovny
+  pro budování bitcoinových peněženek a jiných bitcoinových aplikací před
+  vydáním `bdk_wallet` verze 1.0.0.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #31096][] odstraňuje omezení RPC příkazu `submitpackage`
+  (viz [zpravodaj č. 272][news272 submitpackage]), která znemožňovala
+  přidání balíčku s jedinou transakcí. Logika funkce `AcceptPackage` byla
+  změněna a kontroly v `submitpackage` byly uvolněné. I když jediná
+  transakce neodpovídá definici balíčku dle specifikace [přeposílání
+  balíčků][topic package relay], neexistuje důvod, proč uživatelům bránit
+  v používání tohoto příkazu k odeslání transakcí, které odpovídají pravidlům.
+
+- [Bitcoin Core #31175][] odstraňuje nadbytečné kontroly z RPC příkazu
+  `submitblock` a z `bitcoin-chainstate.cpp`, které ověřují, zda blok
+  obsahuje coinbasovou transakci nebo je duplikátem. Tyto kontroly jsou
+  již prováděny v `ProcessNewBlock`. Změna standardizuje chování napříč
+  rozhraními, jako je IPC pro těžení (viz [zpravodaj č. 323][news323 ipc])
+  a `net_processing`, což bude potřebné pro API projekt
+  [libbitcoinkernel][libbitcoinkernel project]. Dále budou duplikované bloky
+  odeslané pomocí `submitblock` uložené, i když byly předtím ořezané.
+  Pro zachování konzistence s `getblockfrompeer` budou data ořezána znova,
+  pokud to bude potřeba.
+
+- [Bitcoin Core #31112][] rozšiřuje funkcionalitu `CCheckQueue`, aby lépe
+  logovala chyby během vícevláknové validace skriptů. Dříve byly detailní
+  chybové zprávy dostupné pouze v jednovláknové validaci (`par=1`) kvůli
+  omezenému přenosu informací mezi vlákny. Dále byly do logovacích zpráv
+  přidány podrobnosti o vstupu transakce a utráceném UTXO.
+
+- [LDK #3446][] přidává do [BOLT12][topic offers] faktur možnost aktivovat
+  příznak [trampolínové platby][topic trampoline payments]. Podporu pro
+  trampolínové routování nebo služby trampolínového routování zatím nepřidává.
+  Podpora pro trampolínové platby je potřebná pro typ [asynchronních plateb][topic
+  async payments], který LDK zamýšlí přidat.
+
+- [Rust Bitcoin #3682][] přidává několik nástrojů pro stabilizaci veřejného API
+  modulů `hashes`, `io`, `primitives` a `units`. Mezi novinky patří vygenerované
+  textové soubory se signaturami funkcí a skript pro jejich generování pomocí
+  `cargo check-api`, skript, který tyto soubory načítá, a CI proces, který je
+  porovnává a detekuje nezamýšlené změny API. Dále je do dokumentace přidán
+  požadavek na přispěvatele vygenerovat novou verzi souboru v případě změny API.
+
+- [BTCPay Server #5743][] přináší u multisig a watch-only peněženek koncept
+  „čekajících (pending) transakcí”. Jedná se o [PSBT][topic psbt], které nepožaduje
+  okamžitý podpis. Transakce sbírá podpisy podle toho, jak jsou podepisující
+  online. Až obdrží dostatečné množství podpisů, bude zveřejněna. PR také
+  automaticky označuje transakce jako dokončené, jsou-li podepsány mimo BTCPay
+  Server, a zneplatní čekající transakci, jsou-li její UTXO utracena jinde.
+  Též podporuje nastavení volitelné lhůty pro zachování aktuálních poplatků.
+  Tento systém umožňuje výplatnímu procesoru vytvářet čekající transakce pro
+  výplaty, rušit je nebo je nahrazovat novými verzemi. Funkcionalita
+  je dostupná pouze s horkými peněženkami. Systém může také poslat email
+  během vytvoření čekající transakce.
+
+- [BDK #1756][] kontroluje, zda se `fetch_prev_txout` nepokouší vyžádat předchozí
+  výstupy coinbasové transakce (které žádné nemají). Dříve v takovém případě
+  `bdk_electrum` spadl a proces synchronizace blockchainu tím selhal.
+
+- [BIPs #1535][] začleňuje [BIP348][], specifikaci opkódu
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack], který umožňuje
+  ověřit, zda podpis podepisuje nějakou zprávu. Opkód umístí do zásobníku
+  podpis, zprávu a veřejný klíč a zjistí, zda podpis odpovídá zprávě a klíči.
+  Tento opkód je jedním z mnoha návrhů pro [kovenanty][topic covenants].
+
+- [BOLTs #1180][] upravuje specifikaci [BOLT12][topic offers] přidáním volitelného
+  [BIP353][] (čitelné bitcoinové platební instrukce) do požadavku na fakturu (viz
+  [zpravodaj č. 290][news290 omdns]). [BLIPs #48][] upravuje [BLIP32][]
+  (viz [zpravodaj č. 306][news306 blip32]), aby odkazoval na změnu v [BOLT12][].
+
+## Veselé Vánoce!
+
+Toto je letošní poslední pravidelné číslo zpravodaje. V pátek 20. prosince
+zveřejníme náš sedmý celoroční přehled. V pravidelném publikování budeme pokračovat
+v pátek 3. ledna.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31096,31175,31112,3446,3682,5743,1756,1535,1180,48" %}
+[core lightning 24.11]: https://github.com/ElementsProject/lightning/releases/tag/v24.11
+[lnd 0.18.4-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc2
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[harding irrev]: https://delvingbitcoin.org/t/disclosure-irrevocable-fees-stealing-from-ln-using-revoked-commitment-transactions/1314
+[pickhardt deplete]: https://delvingbitcoin.org/t/channel-depletion-ln-topology-cycles-and-rational-behavior-of-nodes/1259/6
+[guidi spanning]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2019-August/002115.txt
+[news309 feasible]: /cs/newsletters/2024/06/28/#odhad-pravdepodobnosti-uspesneho-provedeni-ln-platby
+[news325 feasible]: /cs/newsletters/2024/10/18/#vyzkum-fundamentalnich-limitu
+[fd0 poll]: https://gnusha.org/pi/bitcoindev/028c0197-5c45-4929-83a9-cfe7c87d17f4n@googlegroups.com/
+[wiki poll]: https://en.bitcoin.it/wiki/Covenants_support
+[kogman poll]: https://gnusha.org/pi/bitcoindev/CAAQdECALHHysr4PNRGXcFMCk5AjRDYgquUUUvuvwHGoeJDgZJA@mail.gmail.com/
+[nick poll]: https://gnusha.org/pi/bitcoindev/941b8c22-0b2c-4734-af87-00f034d79e2e@gmail.com/
+[towns poll]: https://gnusha.org/pi/bitcoindev/Z1dPfjDwioa%2FDXzp@erisian.com.au/
+[rubin unfed]: https://gnusha.org/pi/bitcoindev/30440182-3d70-48c5-a01d-fad3c1e8048en@googlegroups.com/
+[rubin unfed paper]: https://rubin.io/public/pdfs/unfedcovenants.pdf
+[heilman slash]: https://gnusha.org/pi/bitcoindev/CAEM=y+V_jUoupVRBPqwzOQaUVNdJj5uJy3LK9JjD7ixuCYEt-A@mail.gmail.com/
+[drkgry deanon]: https://github.com/GingerPrivacy/GingerWallet/discussions/116
+[shinobi deanon]: https://bitcoinmagazine.com/technical/wabisabi-deanonymization-vulnerability-disclosed
+[wasabi #5439]: https://github.com/WalletWasabi/WalletWasabi/issues/5439
+[adding payjoin support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/payjoin
+[multiple binaries]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/multiprocess-binaries
+[mining interface]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/mining-interface
+[stratum v2 support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/stratumv2
+[benchmarking]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/leveldb
+[flamegraphs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/flamegraphs
+[api for libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/kernel
+[block stalling]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/block-stalling
+[rpc code]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/rpc-discussion
+[development of erlay]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/erlay
+[contemplating covenants]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/covenants
+[coredev notes]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10
+[dd deplete]: /en/podcast/2024/12/12/
+[bdk 1.0.0-beta.6]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.6
+[btcpay server 2.0.4]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.4
+[larkapp github]: https://github.com/sparrowwallet/larkapp
+[lark github]: https://github.com/sparrowwallet/lark
+[saving satoshi website]: https://savingsatoshi.com/
+[bsh github]: https://github.com/taproot-wizards/bitcoin-script-hints.nvim
+[proton blog]: https://proton.me/support/speed-up-bitcoin-transactions
+[news272 submitpackage]: /cs/newsletters/2023/10/11/#bitcoin-core-27609
+[news323 ipc]: /cs/newsletters/2024/10/04/#bitcoin-core-30510
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[news290 omdns]: /cs/newsletters/2024/02/21/#citelne-bitcoinove-platebni-instrukce-zalozene-na-dns
+[news306 blip32]: /cs/newsletters/2024/06/07/#blips-32
+[review club 31397]: https://bitcoincore.reviews/31397
+[gh glozow]: https://github.com/glozow
diff --git a/_posts/cs/newsletters/2025-01-03-newsletter.md b/_posts/cs/newsletters/2025-01-03-newsletter.md
new file mode 100644
index 0000000000..613f3158aa
--- /dev/null
+++ b/_posts/cs/newsletters/2025-01-03-newsletter.md
@@ -0,0 +1,294 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 335'
+permalink: /cs/newsletters/2025/01/03/
+name: 2025-01-03-newsletter-cs
+slug: 2025-01-03-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+
+Zpravodaj tento týden odkazuje na informace o dlouhodobé deanonymizační
+zranitelnosti v software používajícím centralizované coinjoinové
+protokoly a shrnuje aktualizaci návrhu schématu ChillDKG – protokolu
+distribuovaného generování klíčů kompatibilního s bezskriptovým prahovým
+podepisováním. Též nechybí naše pravidelné rubriky se souhrnem diskuzí
+o změnách pravidel bitcoinového konsenzu, oznámeními nových vydání a popisem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Deanonymizační útoky proti centralizovaným coinjoinům:** Yuval Kogman
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][kogman cc] s popisem
+  několika zranitelností, které snižují soukromí účastníků centralizovaných
+  [coinjoinových][topic coinjoin] protokolů používaných aktuálními verzemi
+  peněženek Wasabi a Ginger a předchozími verzemi softwarových peněženek
+  Samourai, Sparrow a Trezor Suite. Kogman pomohl navrhnout protokol
+  WabiSabi používaný ve Wasabi a Ginger (viz [zpravodaj č. 102][news102
+  wabisabi], _angl._), ale „na protest odešel ještě před jeho vydáním.”
+  V případě zneužití mohou tyto zranitelnosti umožnit centrálním koordinátorům
+  zjistit, který uživatel obdržel které výstupy. Tím by odpadly všechny
+  důvody používání sofistikovaného protokolu nad jednoduchým webovým serverem.
+  Kogman poskytl důkazy, že tyto zranitelnosti byly několika vývojářům
+  peněženek známy několik let. Podobná zranitelnost postihující některé
+  z těchto aplikací byla zmíněna ve [zpravodaji č. 333][news333 vuln].
+
+- **Aktualizace návrhu ChillDKG:** Tim Ruffing a Jonas Nick zaslali do
+  emailové skupiny Bitcoin-Dev [příspěvek][rn chilldkg] s odkazem na
+  [aktuální návrh BIPu na ChillDKG][bip-chilldkg], který popisuje
+  protokol pro distribuované generování klíčů. Protokol je kompatibilní
+  s bitcoinovými [bezskriptovými prahovými podpisy][topic threshold signature]
+  FROST. Po svém prvním oznámení (viz [zpravodaj č. 312][news312 chilldkg])
+  opravili bezpečnostní zranitelnost, přidali krok, který může odhalit
+  nesprávně fungující účastníky, a zjednodušili provádění záloh a obnov.
+  Změny koordinovali spolu se Sivaramem Dhakshinamoorthym a jeho návrhem
+  na FROST podepisování kompatibilní s bitcoinem (viz [zpravodaj č.
+  315][news315 frost]).
+
+## Diskuze o změnách konsenzu
+
+_Nová měsíční rubrika shrnující návrhy a diskuze o změnách pravidel
+bitcoinového konsenzu._
+
+- **Opkódy rozšiřující CTV:** vývojář moonsettler zaslal příspěvek do
+  emailové skupiny [Bitcoin-Dev][moonsettler ctvppml] i do fóra [Delving
+  Bitcoin][moonsettler ctvppdelv] obsahující návrh na dva nové opkódy
+  pro použití s navrhovaným [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify]:
+
+  - _OP_TEMPLATEHASH_ převádí vybrané části transakce na haš kompatibilní
+    s CTV. Díky tomu mohou zásobníkové operace určit, kolik a které vstupy
+    se mají použít, jaký časový zámek, které hodnoty a skripty výstupů,
+    jaký počet výstupů a které verze transakce.
+
+  - _OP_INPUTAMOUNTS_ umístí do zásobníku hodnotu všech nebo vybraných vstupů
+    v satoshi. Hodnoty potom mohou být použité jako parametr pro
+    `OP_TEMPLATEHASH` (vyžadující na příklad hodnotu shodnou s výstupem).
+
+  Tyto dva opkódy mohou spolu vytvořit [úschovny][topic vaults] s podobnými
+  vlastnostmi jako v případě `OP_VAULT` z [BIP345][]. Opkódy mohou být mimo
+  jiné užitečné pro implementaci [odpovědných výpočtů][topic acc] (accountable
+  computing), která by mohla být efektivnější onchain. Diskuze ve fóru Delving
+  Bitcoin v době psaní zpravodaje nadále probíhala.
+
+- **Změny složitosti za hranicí 256 bitů:** Anders zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][anders diff] vyjadřující obavy z úprav složitosti
+  proof of work (PoW) za hranicí 256 bitů, které jsou dostupné v hlavičce
+  bloku. Vyžadovalo by to nepředstavitelné navýšení hashrate (zhruba
+  2<sup>176</sup>-krát více, než je dostupno nyní), avšak pokud by se
+  tak stalo, mohl by se ve forku přidat sekundární cíl složitosti, jak
+  [poznamenává][cassano diff] Michael Cassano. Aby byl blok validní,
+  musely by být naplněny oba cíle. Tento způsob je podobný návrhu na
+  obranu před útokem zadržováním bloků (viz [zpravodaj č. 315][news315
+  withholding]). Tyto druhy forků, včetně návrhů jako _dopředné bloky_
+  (forward blocks, viz [zpravodaj č. 16][news16 forward], _angl._),
+  jsou sice technicky vzato soft forky, jelikož pouze upevňují stávající pravidla,
+  avšak někteří vývojáři od tohoto označení odrazují, neboť kvůli nim
+  mohou neaktualizované plné uzly a potenciálně i všechny lehké (SPV)
+  klienty snadno uvěřit, že má nějaká transakce stovky či tisíce
+  potvrzení, ačkoliv nemá ve skutečnosti žádné nebo je v konfliktu s jinou,
+  již potvrzenou transakcí.
+
+- **Přechodné soft forky pro čistící soft forky:** Jeremy Rubin zaslal
+  do fóra Delving Bitcoin [příspěvek][rubin transitory] o pouze dočasném
+  aplikování pravidel konsenzu navržených k zabraňování nebo opravě
+  zranitelností. Myšlenka byla již dříve navržena pro soft forky, které
+  přidávají nové funkce (viz [zpravodaj č. 197][news197 transitory], _angl._),
+  avšak nesetkal se s podporou zastánců nových funkcí ani nezaujatých členů
+  komunity. Rubin navrhuje, že by se tato myšlenka lépe aplikovala na soft
+  forky, které se pokouší opravit zranitelnosti, ale u kterých hrozí, že
+  by mohly neúmyslně zabránit uživatelům v utracení svých bitcoinů
+  (tzv. _hrozba konfiskace_) nebo omezit schopnost snadno opravit budoucí
+  zranitelnosti. David Harding [projevil názor][harding transitory], že
+  myšlenka dočasných soft forků se nesetkala s podporou, protože
+  ani zastánci ani nezaujatí členové nebyli ochotní se každých pár let
+  účastnit dohadů o změně konsenzu. Tato námitka platí bez ohledu na to,
+  zda změna přidává funkce nebo adresuje zranitelnosti.
+
+- **Jak upgradovat pro kvantové počítače:** Matt Corallo zaslal do
+  emailové skupiny Bitcoin-Dev [příspěvek][corallo qc] o přidání
+  kvantově odolného opkódu do [tapscriptu][topic tapscript] pro validaci
+  podpisů, který by umožnil utratit prostředky, i kdyby byly operace
+  pracující s ECDSA a [Schnorrovými][topic schnorr signatures] podpisy
+  deaktivovány kvůli hrozbě tvorby padělků rychlými kvantovými počítači.
+  Luke Dashjr [poznamenal][dashjr qc], že soft fork není v současné době
+  nezbytný, pokud existuje všeobecný souhlas, jak bude kvantově odolný
+  opkód v budoucnosti fungovat. Uživatelé se k němu pouze potřebují
+  zavázat jako k možnosti, která se může v budoucnosti stát dostupnou.
+  Tadge Dryja [navrhl][dryja qc] přechodný soft fork, který by dočasně
+  omezil používání kvantově neodolných ECDSA a Schnorrových podpisů,
+  pokud by se zdálo, že by kvantové počítače byly blízko schopnosti
+  ukrást bitcoiny. Pokud by poté někdo splnil onchain hádanku, která
+  by byla řešitelná pouze kvantovým počítačem (nebo díky objevu
+  fundamentální kryptografické zranitelnosti), přechodný soft fork
+  by se automaticky mohl stát trvalým. V opačném případě by mohl
+  být přechodný soft fork obnoven nebo ukončen (čímž by byly bitcoiny
+  chráněné ECDSA nebo Schnorrem opět utratitelné).
+
+- **Přechodné období proti ohýbání času v rámci pročištění konsenzu:** Sjors Provoost zaslal
+  do fóra Delving Bitcoin [příspěvek][provoost timewarp] s připomínkou
+  k návrhu, aby soft fork [pročištění konsenzu][topic consensus cleanup]
+  bránil [útoku ohýbáním času][topic time warp] tím, že by zakázal prvnímu
+  bloku nové periody mít časové razítko více než 600 sekund před
+  posledním blokem předchozí periody. Provoost se obává, že by poctivý
+  těžař, který používá modifikace časového razítka k rozšíření prostoru
+  nonce (tzv. _time rolling_), mohl neúmyslně vyprodukovat
+  blok, který uzly s pomalými hodinami nemusí ihned přijmout. Tím
+  by se zpomalila propagace tohoto bloku v porovnání s konkurenčními
+  bloky s méně variabilními časovými razítky vyprodukovanými ve stejné
+  době. Pokud by konkurenční blok zůstal v nejlepším řetězci, přišel
+  by těžař s time rollingem o odměnu. Provoost namísto toho navrhuje
+  méně omezující limity, na příklad zákaz na časové razítko jdoucí
+  více než 7 200 sekund (dvě hodiny) do minulosti. Antoine Poinsot
+  volbu 600 sekund [obhajuje][poinsot timewarp] jako vyhýbající se všem
+  známým problémům a poskytující nejsilnější obranu proti ohýbání času
+  v budoucnosti.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK wallet-1.0.0][] je prvním hlavním vydáním této knihovny pro budování
+  bitcoinových peněženek a jiných podobných aplikací. Původní rustový
+  balíček `bdk` byl přejmenován na `bdk_wallet` (jeho API by mělo být
+  stabilizované). Nižší vrstvy byly extrahovány do balíčků
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora` a `bdk_bitcoind_rpc`.
+
+- [LND 0.18.4-beta][] je menším vydáním této oblíbené implementace LN,
+  které „vedle funkcí pro budování nastavitelných kanálů přináší obvyklé
+  opravy chyb a navýšení stability.”
+
+- [Core Lightning v24.11.1][] je menším vydáním, které zlepšuje kompatibilitu
+  mezi experimentálním pluginem `xpay` a starším RPC příkazem `pay`. Též
+  přináší několik vylepšení pro uživatele xpay.
+
+- [Bitcoin Core 28.1rc2][] je kandidátem na vydání údržbové verze této
+  převládající implementace plného uzlu.
+
+- [LDK v0.1.0-beta1][] je kandidátem na vydání této knihovny pro budování
+  peněženek a aplikací s podporou LN.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #31223][] mění způsob, kterým uzel odvozuje P2P port
+  [torové][topic anonymity networks] onion služby (viz [zpravodaj
+  č. 118][news118 tor], _angl._). Nově bude namísto 8334 používat hodnotu
+  o jedna vyšší, než kolik je specifikováno volbou `-port` (pokud je poskytnuta).
+  Řeší tím problém, kdy se více místních uzlů snažilo poslouchat na portu
+  8334, čímž došlo z důvodu kolize k pádu. Kolize může i nadále nastat,
+  pokud jsou dvěma místním uzlům pomocí `-port` předány po sobě jdoucí hodnoty.
+  Obecně je však moudré se takovým případům vyhýbat.
+
+- [Eclair #2888][] přidává podporu pro protokol [peer storage][topic peer storage]
+  dle specifikace v [BOLTs #1110][]. Protokol umožňuje uzlům na žádost ukládat
+  zašifrované zálohy (ve výchozím nastavení až 65 kB) svých protistran.
+  Tato funkcionalita je zamýšlena pro poskytovatele lightningových služeb (LSP)
+  obsluhujících mobilní peněženky. Má konfigurovatelné nastavení, které
+  provozovatelům umožňuje určit dobu uložení dat. Po CLN (viz [zpravodaj
+  č. 238][news238 storage]) je Eclair druhou implementací s podporou tohoto
+  protokolu.
+
+- [LDK #3495][] zpřesňuje model vyhodnocující historickou pravděpodobnost
+  úspěšného nalezení cesty v LN vylepšením [hustoty pravděpodobnosti][probability
+  density] a souvisejících parametrů na základě reálných dat sesbíraných
+  sondami. Změna sbližuje historické a <!-- --> a priori modely se skutečným světem
+  a vylepšuje výchozí hodnoty trestů a hledání cest.
+
+- [LDK #3436][] přesouvá balíček `lightning-liquidity` do repozitáře `rust-lightning`.
+  Balíček poskytuje typy a primitiva pro integraci LDK uzlu s [LSP][lsp spec].
+
+- [LDK #3435][] přidává do kontextu [zaslepených cest][topic rv routing]
+  pole, do kterého může plátce přidat autentizační kód zprávy založený na haši
+  (HMAC) spolu s noncem, díky kterým může příjemce odesílatele autentizovat. Opravuje
+  tím problém, kdy mohl útočník vzít `payment_secret` z [BOLT11][] faktury
+  vydané uzlem oběti a zfalšovat platbu, i když částka neodpovídala [nabídce][topic
+  offers]. Změna také pomůže zabránit deanonymizačním útokům používajícím stejnou
+  techniku.
+
+- [LDK #3365][] zajistí, aby byl `holder_commitment_point` při upgradech označen
+  jako `Available` namísto zanechání jej v předchozím stavu `PendingNext`.
+  Změna zabraňuje vynuceným uzavřením kanálu během upgradů uzlu, kdy uzel
+  obdrží zprávu `commitment_signed`, která vyžaduje, aby byl příští commitment
+  point (bod na eliptické křivce sloužící pro odvozování commitmentů) dostupný.
+
+- [LDK #3340][] přináší [dávkování][topic payment batching] onchain nárokujících
+  transakcí s výstupy, které mohou být obětí [pinningu][topic transaction pinning].
+  Tím lze dosáhnout redukce použitého blokového prostoru a poplatků během
+  vynuceného zavření kanálu. Dříve byly výstupy dávkované pouze, pokud je mohl
+  uzel nárokovat exkluzivně, tedy pokud nemohlo dojít k pinningu. Nově je
+  každý výstup, který může protistrana utratit do 12 bloků, považován za
+  možný cíl pinningu a je dávkován, pokud mohou být [časové zámky][topic timelocks]
+  jejich [HTLC][topic htlc] zkombinované.
+
+- [BDK #1670][] přináší nový lineární algoritmus kanonizace transakcí.
+  Identifikuje kanonické transakce a odstraňuje z peněženky nepotvrzené konfliktní
+  transakce, které se zřejmě nepotvrdí. Algoritmus nahrazuje starší,
+  kvadratickou metodu `get_chain_position`, která může v některých případech
+  [představovat riziko DoS][canalgo].
+
+- [BIPs #1689][] začleňuje [BIP374][] specifikující standardní způsob generování
+  a ověřování [dokladů rovnosti diskrétních logaritmů][topic dleq] (Discrete Log
+  Equality Proofs, DLEQ) nad eliptickou křivkou secp256k1. Motivací BIPu je
+  možnost vytvářet [tiché platby][topic silent payments] s několika nezávislými
+  podepisujícími entitami. DLEQ umožní všem podepisujícím doložit, že je
+  jejich podpis validní a nepředstavuje hrozbu ztráty prostředků.
+
+- [BIPs #1697][] přidává do [BIP388][] podporu pro [MuSig][topic musig]
+  úpravou gramatiky šablon [deskriptorů výstupních skriptů][topic descriptors].
+
+- [BLIPs #52][] přidává [BLIP50][] specifikující protokol pro komunikaci mezi LSP
+  a jejími klienty. Zprávy jsou přenášené v rámci JSON-RPC pomocí peer-to-peer zpráv
+  dle [BOLT8][]. Jedná se o součást sady BLIPů pocházejících z [repozitáře specifikace
+  LSP][lsp spec]. Jsou považovány za stabilní, neboť jsou nasazeny v produkci
+  u několika LSP a v implementacích klientů.
+
+- [BLIPs #54][] přidává [BLIP52][] specifikující protokol pro [JIT kanály][topic
+  jit channels], které umožňují klientům bez LN kanálů začít přijímat platby.
+  Když LSP přijme příchozí platbu, otevře ke klientovi kanál, jehož náklady
+  na otevření jsou odečteny z první platby. Jedná se též o součást sady
+  BLIPů pocházejících z [repozitáře specifikace LSP][lsp spec].
+
+{% include snippets/recap-ad.md when="2025-01-07 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31223,2888,3495,3436,3435,3365,3340,1670,1689,1697,54,52,1110" %}
+[news315 withholding]: /cs/newsletters/2024/08/09/#utoky-zadrzovanim-bloku-a-mozna-reseni
+[news16 forward]: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
+[moonsettler ctvppml]: https://groups.google.com/g/bitcoindev/c/1P1aqkfwE7E
+[moonsettler ctvppdelv]: https://delvingbitcoin.org/t/ctv-op-templatehash-and-op-inputamounts/1344/
+[anders diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/qR4ucBeMCAAJ
+[cassano diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/gPNAMn3ICAAJ
+[corallo qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/4cM-7pf4AgAJ
+[dashjr qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/YT0fR2j_AgAJ
+[dryja qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/8nr6I5NIAwAJ
+[rubin transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333
+[news197 transitory]: /en/newsletters/2022/04/27/#relayed
+[harding transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333/2
+[provoost timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326
+[poinsot timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/11
+[news333 vuln]: /cs/newsletters/2024/12/13/#zranitelnost-zpusobujici-deanonymizaci-ve-wasabi-a-souvisejicim-software
+[news315 frost]: /cs/newsletters/2024/08/09/#navrh-bipu-na-bezskriptove-prahove-podpisy
+[news312 chilldkg]: /cs/newsletters/2024/07/19/#protokol-pro-distribuovane-generovani-klicu-pro-frost
+[kogman cc]: https://groups.google.com/g/bitcoindev/c/CbfbEGozG7c/m/w2B-RRdUCQAJ
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[rn chilldkg]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/Y2VhaMCrCAAJ
+[bip-chilldkg]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[lnd 0.18.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta
+[bitcoin core 28.1rc2]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[bdk wallet-1.0.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.0.0
+[core lightning v24.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.1
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[news118 tor]: /en/newsletters/2020/10/07/#bitcoin-core-19991
+[news238 storage]: /cs/newsletters/2023/02/15/#core-lightning-5361
+[lsp spec]: https://github.com/BitcoinAndLightningLayerSpecs/lsp
+[probability density]: https://cs.wikipedia.org/wiki/Hustota_pravd%C4%9Bpodobnosti
+[canalgo]: https://github.com/evanlinjin/bdk/blob/e9854455ca77875a6ff79047726064ba42f94f29/docs/adr/0003_canonicalization_algorithm.md
diff --git a/_posts/cs/newsletters/2025-01-10-newsletter.md b/_posts/cs/newsletters/2025-01-10-newsletter.md
new file mode 100644
index 0000000000..1c1b05d4df
--- /dev/null
+++ b/_posts/cs/newsletters/2025-01-10-newsletter.md
@@ -0,0 +1,177 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 336'
+permalink: /cs/newsletters/2025/01/10/
+name: 2025-01-10-newsletter-cs
+slug: 2025-01-10-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje potenciální změnu Bitcoin Core postihující
+těžaře, shrnuje diskuzi o vytváření relativních časových zámků na úrovni
+kontraktů a představuje návrh na variantu LN-Symmetry se systémem trestů.
+Též nechybí naše pravidelné rubriky s oznámeními nových vydání a souhrnem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Zkoumání nastavení těžebních poolů před opravením chyby Bitcoin Core:**
+  Abubakar Sadiq Ismail zaslal do fóra Delving Bitcoin [příspěvek][ismail
+  double] o [chybě][bitcoin core #21950] objevené v roce 2021 Antoinem
+  Riardem, která v šabloně bloku zarezervuje pro mincetvornou (coinbasovou)
+  transakci 2 000 vB namísto zamýšlených 1 000 vB. Pokud by byla nadbytečná
+  rezervace prostoru eliminována, mohlo by být do každé šablony přidáno
+  zhruba pět malých transakcí navíc. Avšak to by mohlo způsobit významnou
+  ztrátu příjmu těžařům, kteří na větší prostor spoléhají. Ismail analyzoval
+  existující bloky, aby určil, kterým těžařům by mohla oprava uškodit.
+  Poznamenal, že Ocean.xyz, F2Pool a jeden neznámý těžař očividně nepoužívají
+  výchozí nastavení, avšak nezdá se, že by v případě opravy chyby kterýkoliv
+  z nich ztratil peníze.
+
+  Pro snížení rizika se navrhuje nová volba, která by těžařům umožnila během
+  spuštění nastavit 1 000vB (nebo nižší) rezervaci, pokud by nevyžadovali
+  zpětnou kompatibilitu. Volba by ve výchozím stavu rezervovala 2 000 vB.
+
+  Jay Beddict zprávu [přeposlal][beddict double] do emailové skupiny Mining-Dev.
+
+- **Relativní časové zámky na úrovni kontraktů:** Gregory Sanders zaslal do fóra
+  Delving Bitcoin [příspěvek][sanders clrt] o nalezení řešení problému, který
+  před rokem objevil (viz [zpravodaj č. 284][news284 deltas]), když pracoval
+  na implementaci ověření konceptu [LN-Symmetry][topic eltoo]. V tomto
+  protokolu může být každý stav kanálu potvrzen onchain, avšak pouze poslední
+  stav potvrzený před vypršením lhůty může distribuovat prostředky kanálu.
+  Obvykle se strany pokusí potvrdit pouze poslední stav. Avšak pokud Alice
+  zahájí novou aktualizaci stavu tím, že částečně podepíše transakci a pošle
+  ji Bobovi, pouze Bob může tuto transakci zkompletovat. Pokud Bob v tento
+  okamžik přestane konat, je Alice schopna uzavřít kanál pouze v jeho
+  předposledním stavu. Pokud by Bob čekal téměř do naplnění lhůty Alicina
+  předposledního stavu a až tehdy potvrdil poslední stav, trvalo by zhruba
+  dvakrát déle dosáhnout urovnání kanálu. Tento problém se nazývá
+  _dvojnásobné čekání_ (2× delay problem). Znamená to, že v LN-Symmetry musí být
+  [časové zámky][topic timelocks] v [HTLC][topic htlc] až dvakrát delší.
+  Kvůli tomu by mohli útočníci snáze bránit přeposílajícím uzlům ve vydělávání
+  peněz ([zahlcováním kanálu][topic channel jamming attacks] či jinými útoky).
+
+  Sanders navrhuje tento problém vyřešit použitím relativního časového zámku
+  na všechny transakce, které jsou potřebné pro vyrovnání kontraktu. Pokud
+  by LN-Symmetry takovou možnost nabízel a Alice potvrdila předposlední stav,
+  Bob by musel potvrdit poslední stav před vypršením lhůty předposledního
+  stavu. V [pozdějším příspěvku][sanders tpp] odkázal Sanders na protokol
+  od Johna Lawa (viz [zpravodaj č. 244][news244 tpp]), který nevyžaduje
+  změnu konsenzu a který pro poskytnutí časových zámků na úrovni protokolu
+  používá dva relativní časové zámky na úrovni transakcí. To by však
+  na LN-Symmetry nebylo možné aplikovat, neboť každý stav může utratit
+  z kteréhokoliv předchozího stavu.
+
+  Sanders navrhuje jedno řešení, ale poznamenává, že má své nevýhody.
+  Dále ukazuje, jak by tento problém mohl být vyřešen použitím
+  `coinid` z Chia, což je podobné nápadu, který v roce 2021 představil
+  John Law jako dědičné identifikátory (Inherited Identifiers, IID).
+  Jeremy Rubin v [odpovědi][rubin muon] odkázal na svůj loňský návrh
+  na _muon_ výstupy, které musí být utracené ve stejném bloku jako
+  transakce, která je vytvořila. Rubin ukázal, jak by tento koncept
+  mohl pomoci. Anthony Towns dále [ukázal][towns coinid], jak by `coinid`
+  z blockchainu Chia mohlo dosáhnout konstantních datových požadavků.
+  Salvator Ingala [popsal][ingala cat] podobný mechanismus s použitím
+  [OP_CAT][topic op_cat], o kterém se dozvěděl od vývojáře Rijndaela.
+  Ten později [poskytl podrobnosti][rijndael cat]. Brandon Black
+  [popsal][black penalty] alternativní druh řešení – variantu LN-Symmetry
+  se systémem trestů – a citoval práci Daniela Robertse (viz následující
+  novinka).
+
+- **Druh LN-Symmetry s více stranami a systémem trestů omezující zveřejňování aktualizací:**
+  Daniel Roberts zaslal do fóra Delving Bitcoin [příspěvek][roberts sympen]
+  popisující způsob, jak v LN zabránit škodící protistraně (Mallory) v možnosti
+  pozdržet vyrovnání kanálu záměrným zveřejněním starého stavu s vyšším
+  jednotkovým poplatkem, než kolik poctivá strana (Bob) platí za potvrzení
+  konečného stavu. Teoreticky může Bob navázat svůj konečný stav na Malloryho
+  starý stav a nechat obě transakce potvrdit ve stejném bloku, čímž by
+  Mallory ztratil peníze za poplatky a Bob by potvrdil konečný stav
+  za stejný poplatek, který byl již ochoten zaplatit. Avšak pokud by
+  Mallory dokázal zařídit, aby se Bob o jeho zveřejněných starých stavech
+  před potvrzením nedozvěděl, mohl by mu tím zabránit před vypršením
+  [HTLC][topic htlc] reagovat a tím Boba okrást.
+
+  Roberts navrhl schéma, které umožňuje účastníkovi kanálu potvrdit
+  pouze jediný stav. Pokud by byl potvrzen pozdější stav, účastník,
+  který odeslal finální stav, a každý účastník, který žádný stav neodeslal,
+  by mohli vzít peníze od účastníků, kteří odeslali starý stav.
+
+  Bohužel po zveřejnění schématu v něm Roberts našel – a zveřejnil – kritickou
+  slabinu: podobně jako u problému _dvojnásobného čekání_ popsaného
+  v předchozí novince může poslední podepisující strana zkompletovat
+  stav, který žádná jiná strana zkompletovat nemůže, což tomuto
+  poslednímu podepisujícímu dává výhradní přístup k aktuálnímu konečnému
+  stavu. Pokud by se jiná strana pokusila zavřít kanál ve starém stavu,
+  ztratila by peníze, pokud by poslední podepisující použil finální
+  stav.
+
+  Roberts hledá alternativní přístup, avšak mezitím se rozpoutala zajímavá
+  diskuze o tom, zda by bylo užitečné do LN-Symmetry přidat systém
+  trestů. Gregory Sanders, kterého jeho vlastní implementace ověření
+  konceptu LN-Symmetry přesvědčila, že mechanismus trestů není nezbytný
+  ([zpravodaj č. 284][news284 sympen]), poznamenal, že tento druh útoku
+  je podobný [útoku cyklickým nahrazováním][topic replacement cycling]
+  (replacement cycling). Soudí, že „je tento útok pěkně slabý, protože
+  může být útočník snadno doveden do ztráty,” i když má napadený jen
+  skromné zdroje a nevidí, které transakce těžaři zamýšlejí potvrdit.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 28.1][] je údržbovým vydáním této převládající implementace
+  plného uzlu.
+
+- [BDK 0.30.1][] je údržbovým, opravným vydáním v předchozí sérii vydání.
+  Jak bylo oznámeno v minulém čísle zpravodaje, uživatelům se doporučuje
+  upgradovat na BDK wallet 1.0.0. K dispozici je [průvodce migrace][bdk
+  migration].
+
+- [LDK v0.1.0-beta1][] je kandidátem na vydání této knihovny pro budování
+  aplikací a peněženek s podporou LN.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #28121][] přidává do odpovědi RPC volání `testmempoolaccept`
+  pole `reject-details`, pokud by testovaná transakce nebyla do mempoolu přijata
+  kvůli porušení pravidel mempoolu či konsenzu. Chybová hláška je stejná jako
+  u `sendrawtransaction` v případě odmítnutí.
+
+- [BDK #1592][] přináší záznamy architektonických rozhodnutí (Architectural
+  Decision Records, ADR) sloužící k dokumentaci významných změn. Záznamy obsahují
+  popis řešeného problému, kritéria, alternativy, výhody a nevýhody a finální
+  řešení. Díky tomu se mohou noví přispěvatelé a uživatelé seznámit s historií
+  repozitáře. PR přidává šablonu ADR a první dva záznamy: jeden o odstranění
+  modulu `persist` z `bdk_chain` a druhý o novém typu `PersistedWallet`.
+
+{% include snippets/recap-ad.md when="2025-01-14 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28121,1592,21950" %}
+[bitcoin core 28.1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[bdk migration]: https://bitcoindevkit.github.io/book-of-bdk/getting-started/migrating/
+[ismail double]: https://delvingbitcoin.org/t/analyzing-mining-pool-behavior-to-address-bitcoin-cores-double-coinbase-reservation-issue/1351
+[beddict double]: https://groups.google.com/g/bitcoinminingdev/c/aM9SDXSMZDs
+[sanders clrt]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/
+[news284 deltas]: /cs/newsletters/2024/01/10/#expiry-delta
+[sanders tpp]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/2
+[news244 tpp]: /cs/newsletters/2023/03/29/#jak-predejit-uviznuti-kapitalu-pomoci-kanalu-s-vice-stranami-a-tovarnami-kanalu
+[rubin muon]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/3
+[towns coinid]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/7
+[ingala cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/8
+[rijndael cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/11
+[black penalty]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/12
+[roberts sympen]: https://delvingbitcoin.org/t/broken-multi-party-eltoo-with-bounded-settlement/1364/
+[news284 sympen]: /cs/newsletters/2024/01/10/#tresty
+[bdk 0.30.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.1
diff --git a/_posts/cs/newsletters/2025-01-17-newsletter.md b/_posts/cs/newsletters/2025-01-17-newsletter.md
new file mode 100644
index 0000000000..6ad37aa390
--- /dev/null
+++ b/_posts/cs/newsletters/2025-01-17-newsletter.md
@@ -0,0 +1,149 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 337'
+permalink: /cs/newsletters/2025/01/17/
+name: 2025-01-17-newsletter-cs
+slug: 2025-01-17-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje pokračující diskuzi o odměňování těžařů
+v poolu obchodovatelnými ecashovými share a popisuje nový návrh umožňující
+offchain urovnání DLC. Též nechybí naše pravidelné rubriky s oznámeními
+nových vydání a popisem významných změn v populárním bitcoinovém páteřním
+software.
+
+## Novinky
+
+- **Pokračující diskuze o používání ecash k vyplácení odměn za těžbu v poolu:**
+  [diskuze][ecash tides] o používání ecash k vyplácení odměn za každý share
+  zaslaný [těžaři v poolu][topic pooled mining] od našeho [předchozího souhrnu][news304
+  ecashtides] vlákna ve fóru Delving Bitcoin dále pokračuje. Matt Corallo se již
+  dříve [tázal][corallo whyecash], proč by pool přidával další kód a účetnictví
+  pro zpracování obchodovatelných ecashových share, když mohou jednoduše platit
+  těžařům pomocí normálního ecash či LN. David Caseria [odpověděl][caseria pplns],
+  že v některých [PPLNS][topic pplns] schématech (pay per last N shares, platba za
+  posledních N share) jako [TIDES][recap291 tides] může těžař čekat, až pool nalezne
+  několik bloků, což může v případě menších poolů trvat dny či týdny. Namísto
+  čekání by mohl těžař svá ecashová share okamžitě prodat na trhu (aniž by
+  poolu nebo třetí straně odhalil či naznačil svou identitu).
+
+  Caseria dále poznamenal, že pro existující těžební pooly je finančně
+  náročné podporovat schéma plné výplaty za share (full pay per share,
+  [FPPS][topic fpps]), ve kterém těžař za vytvořený share obdrží odměnu
+  poměrnou k odměně za celý blok (včetně poplatků z transakcí). Svou
+  myšlenku již dále nerozvinul, ale dle našeho chápání je problémem
+  proměnlivost poplatků, která pooly nutí držet velké rezervy. Na příklad
+  pokud těžař do poolu přispívá 1 % hashrate a vytvoří share nad šablonou
+  s 1 000 BTC za poplatky a 3BTC odměnou, měl by od svého poolu obdržet
+  kolem 10 BTC. Avšak pokud pool tento blok nevytěží a vytěží jiný s poplatky,
+  které tvoří jen zlomek hodnoty odměny za jeho nalezení, má pool k rozdělení mezi
+  všechny své těžaře pouze 3 BTC. Bude tak muset platit ze svých rezerv.
+  Pokud se to děje příliš často, jeho rezervy se vyčerpají a pool skončí.
+  Pooly tento problém řeší několika způsoby včetně používání různých
+  [zástupných metrik za skutečné poplatky][news304 fpps proxy].
+
+  Vývojář vnprc [popsal][vnprc ehash] své [řešení][hashpool], které
+  se zaměřuje na ecashové share obdržená v PPLNS schématu. Domnívá se,
+  že by mohlo být obzvláště užitečné pro spouštění nových poolů: první
+  těžař, který se k poolu připojí, trpí stejnou vysokou variabilitou
+  jako sólo těžař, proto obvykle pool založí jen existující velcí
+  těžaři nebo ti, kteří jsou ochotni pronajmout si významný hashrate.
+  Vnprc se však domnívá, že s PPLNS ecashovými share by mohl být
+  pool spuštěn jako klient většího poolu a i první těžař, který se
+  připojí, by měl nižší variabilitu než při těžbě sólo. Tento prostředník
+  by potom mohl vydělané ecashové share prodat a financovat tím
+  kterékoliv schéma výplat těžařům, které si zvolí. Po získání
+  významnějšího množství hashrate by měl i tento pool-prostředník
+  dostatečnou sílu na vyjednávání s většími pooly o alternativních
+  šablonách bloků, které by byly pro jeho těžaře vhodnější.
+
+- **Offchain DLC:** vývojář conduition zaslal do emailové skupiny DLC-dev
+  [příspěvek][conduition offchain] s popisem protokolu, který umožňuje
+  vytvářet množství [DLC][topic dlc] offchain útratou financující transakce
+  podepsané oběma stranami. Po urovnání offchain DLC (např. po získání
+  všech potřebných podpisů orákulí) mohou obě strany podepsat další
+  offchain platbu a přeposlat prostředky dle kontraktu. Třetí alternativní
+  útrata může nato prostředky poslat do nových DLC.
+
+  Kulpreet Singh a Philipp Hoenisch ve svých odpovědích odkázali na předchozí
+  výzkum a vývoj této základní myšlenky, včetně možnosti použít jeden
+  sdílený fond v offchain DLC i v LN (viz zpravodaje [č. 174][news174 dlc-ln],
+  _angl._, a [č. 260][news260 dlc]). Conduition ve své [odpovědi][conduition
+  offchain2] popsal rozdíly od předchozích návrhů.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK v0.1][] je milníkem této knihovny pro budování peněženek a aplikací
+  s podporou LN. Mezi novinky patří „podpora pro obě strany protokolu pro
+  vyjednávání otevření LSPS kanálu, […] podpora překladu čitelných jmen
+  (Human Readable Names) dle [BIP353][] [a snížení] nákladů na onchain
+  poplatky během vyrovnání několika HTLC při vynuceném zavření kanálu.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Eclair #2936][] přidává 12blokovou prodlevu, než označí kanál za zavřený po
+  utracení otevíracího výstupu za účelem propagace [splicu][topic splicing]
+  (viz [zpravodaj č. 214][news214 splicing], _angl._, a objasnění [motivace][tbast
+  splice] od vývojáře Eclair). Utracené kanály budou
+  dočasně sledovány v nově přidané mapě `spentChannels`, ze které jsou po
+  12 blocích buď odstraněny nebo označeny za účastníky splicingu. Po splicu
+  jsou aktualizovány krátký identifikátor (SCID) rodičovského kanálu, jeho
+  kapacita a zůstatky; nový kanál se nevytváří.
+
+- [Rust Bitcoin #3792][] přidává schopnost kódovat a dekódovat zprávy [v2 P2P
+  transportního protokolu][topic v2 P2P transport] dle [BIP324][] (viz též
+  [zpravodaj č. 306][news306 v2]). Přidána byla nová struktura `V2NetworkMessage`,
+  která obaluje původní výčtový seznam `NetworkMessage` a poskytuje v2 kódování
+  a dekódování.
+
+- [BDK #1789][] mění výchozí verzi transakce z 1 na 2. Záměrem je zvýšení soukromí,
+  neboť před touto změnou byly BDK peněženky snadněji identifikovatelné (verzi
+  1 používá jen 15 % sítě). Verze 2 bude dále vyžadována v implementacích
+  [BIP326][], které [taprootovým][topic taproot] transakcím přinesou obranu
+  proti [fee snipingu][topic fee sniping] založenou na nSequence.
+
+- [BIPs #1687][] začleňuje [BIP375][] specifikující používání [tichých plateb][topic
+  silent payments] s [PSBT][topic psbt]. V případě více nezávislých podepisujících
+  stran je vyžadován [DLEQ][topic dleq] doklad, který ostatním bez nutnosti odhalit
+  jakékoliv soukromé klíče potvrdí, že jejich podpis nepovede ke zneužití prostředků
+  (viz též [zpravodaj č. 335][news335 dleq] a [podcast č. 327][recap327 dleq], _angl._).
+
+- [BIPs #1396][] odstraňuje z [payjoinové][topic payjoin] specifikace v [BIP78][]
+  rozpor s [PSBT][topic psbt] specifikací v [BIP174][]. V BIP78 dříve příjemce
+  po zkompletování vstupů odstranil data o UTXO, i když je odesílatel potřeboval.
+  Nově budou údaje o UTXO zachovány.
+
+{% include snippets/recap-ad.md when="2025-01-21 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3792,1789,1687,1396,2936" %}
+[ldk v0.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1
+[news174 dlc-ln]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 dlc]: /cs/newsletters/2023/07/19/#penezenka-od-10101-testuje-sdileni-prostredku-mezi-ln-a-dlc
+[ecash tides]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[news304 ecashtides]: /cs/newsletters/2024/05/24/#obtize-s-odmenovanim-tezaru-v-poolech
+[corallo whyecash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/27
+[caseria pplns]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/29
+[recap291 tides]: /en/podcast/2024/02/29/#how-does-ocean-s-tides-payout-scheme-work-transcript
+[vnprc ehash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/32
+[hashpool]: https://github.com/vnprc/hashpool
+[conduition offchain]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000186.html
+[news304 fpps proxy]: /cs/newsletters/2024/05/24/#platba-za-share-pps
+[tbast splice]: https://github.com/ACINQ/eclair/pull/2936#issuecomment-2595930679
+[conduition offchain2]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000189.html
+[news214 splicing]: /en/newsletters/2022/08/24/#bolts-1004
+[news306 v2]: /cs/newsletters/2024/06/07/#rust-bitcoin-2644
+[news335 dleq]: /cs/newsletters/2025/01/03/#bips-1689
+[recap327 dleq]: /en/podcast/2024/11/05/#draft-bip-for-dleq-proofs
diff --git a/_posts/cs/newsletters/2025-01-24-newsletter.md b/_posts/cs/newsletters/2025-01-24-newsletter.md
new file mode 100644
index 0000000000..e358cc3242
--- /dev/null
+++ b/_posts/cs/newsletters/2025-01-24-newsletter.md
@@ -0,0 +1,265 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 338'
+permalink: /cs/newsletters/2025/01/24/
+name: 2025-01-24-newsletter-cs
+slug: 2025-01-24-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden ohlašuje návrh BIPu pro odkazování na neutratitelné
+klíče v deskriptorech, zkoumá, jak implementace používají PSBTv2, a
+přináší důkladnou korekci našeho popisu nového offchain DLC protokolu
+z minulého týdne. Též nechybí naše pravidelné rubriky s popisem změn
+ve službách a klientském software, oznámeními nových vydání a souhrnem
+nedávných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Návrh BIPu na neutratitelné klíče v deskriptorech:** Andrew Toth
+  zaslal do fóra [Delving Bitcoin][toth unspendable delv] a do emailové
+  skupiny [Bitcoin-Dev][toth unspendable ml] [návrh BIPu][bips #1746],
+  který by umožnil v [deskriptorech][topic descriptors] odkázat na
+  prokazatelně neutratitelné klíče. Pro diskuzi předcházející tomuto
+  návrh viz [zpravodaj č. 283][news283 unspendable]. Používání
+  prokazatelně neutratitelného klíče, též nazývaného NUMS bod (_nothing
+  up my sleeve_, nic v rukávu neschovávám), je obzvláště užitečné
+  u [taprootových][topic taproot] interních klíčů. Je-li nemožné
+  vytvořit utracení klíčem pomocí interního klíče, potom je jedinou možností
+  útrata skriptem pomocí taprootového listu (např. pomocí [tapscriptu][topic
+  tapscript]).
+
+  V době psaní zpravodaje probíhá diskuze pod [pull requestem][bips #1746]
+  návrhu.
+
+- **Integrační test PSBTv2:** Sjors Provoost zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][provoost psbtv2] s dotazem na software, který
+  již implementoval podporu [PSBT][topic psbt] verze 2 (viz [zpravodaj
+  č. 141][news141 psbtv2], _angl._) a pomohl by otestovat [PR][bitcoin core
+  #21283] přidávající stejnou podporu do Bitcoin Core. Aktuální
+  seznam software s podporou lze [nalézt][bse psbtv2] na Bitcoin Stack
+  Exchange. Dvě odpovědi nás zaujaly:
+
+  - **Merklizované PSBTv2:** Salvatore Ingala [vysvětluje][ingala psbtv2],
+    že Ledger Bitcoin App převádí pole PSBTv2 na Merkleův strom a posílá
+    do hardwarového zařízení Ledger nejprve pouze kořen. Když potřebuje
+    konkrétní pole, jsou do něj odeslána spolu s Merkleovým důkazem.
+    To zařízení umožňuje bezpečnou práci nezávisle s každou dílčí informací
+    bez nutnosti ukládat v jeho omezené paměti celé PSBT. S PSBTv2
+    je to možné, neboť již obsahuje všechny části nepodepsané transakce
+    v oddělených polích. U původního PSBT formátu (v0) by to vyžadovalo
+    dodatečné zpracování.
+
+  - **Tiché platby a PSBTv2:** [BIP352][], který [tiché platby][topic silent
+    payments] specifikuje, explicitně závisí na specifikaci [BIP370][]
+    PSBTv2. Andrew Toth [vysvětluje][toth psbtv2], že tiché platby potřebují
+    PSBTv2 pole `PSBT_OUT_SCRIPT`, jelikož výstupní skript, který bude
+    v tiché platbě použit, nemůže být znám, dokud všichni podepisující
+    PSBT nezpracují.
+
+- **Oprava textu o offchain DLC:** v popisu offchain DLC v [předchozím
+  zpravodaji][news337 dlc] jsme pomíchali [nové schéma][conduition factories],
+  které navrhl vývojář conduition, s již existujícím schématem offchain
+  [DLC][topic dlc]. Mezi nimi jsou význačné a zajímavé rozdíly:
+
+  - Protokol _DLC kanálů_ zmíněný ve zpravodajích [č. 174][news174 channels]
+    (_angl._) a [č. 260][news260 channels] používá mechanismus podobný
+    [LN-Penalty][topic ln-penalty], ve kterém se strany podpisem zavazují
+    k novému stavu a poté anulují starý stav odevzdáním tajného kódu,
+    který by protistraně umožnil starou verzi stavu kompletně utratit
+    v případě zveřejnění onchain. Díky tomu mohou strany DLC interaktivně
+    obnovit. Na příklad mohou Alice a Bob učinit následující:
+
+    1. Okamžitě se shodnout na DLC o ceně BTC/USD po uplynutí jednoho měsíce.
+
+    2. O tři týdny později se shodnout na DLC o ceně BTC/USD po uplynutí dvou
+       měsíců od dnešního dne a zároveň anulovat předchozí DLC.
+
+  - Nový protokol _DLC továren_ v době nabytí splatnosti kontraktu automaticky oběma
+    stranám odebírá možnost zveřejňovat stav onchain. Jako tajný kód
+    umožňující kompletně utratit soukromý stav v případě zveřejnění onchain
+    lze použít jakoukoliv atestaci od orákula. V důsledku se tím automaticky
+    ruší staré stavy, což bez další interakce umožní následná DLC podepsat
+    již během vytváření továrny. Na příklad Alice a Bob mohou:
+
+    1. Okamžitě se shodnout na DLC o ceně BTC/USD po uplynutí jednoho měsíce.
+
+    2. Též okamžitě se shodnout na DLC o ceně BTC/USD po uplynutí dvou měsíců od
+       dnešního dne s použitím transakce s [časovým zámkem][topic timelocks],
+       která nemůže být zveřejněna před uplynutím jednoho měsíce. Pokračovat
+       mohou s měsícem tři, čtyři atd.
+
+  V protokolu DLC kanálů nemohou Alice s Bobem vytvořit druhý kontrakt, dokud
+  nejsou připraveni anulovat první kontrakt, což si v té době mezi nimi
+  vyžádá interakci. V protokolu DLC továren mohou být všechny kontrakty
+  vytvořené v době vytvoření továrny a další interakce není vyžadována.
+  Každá strana však i nadále může sérii kontraktů přerušit a zveřejnit
+  onchain aktuální, správný stav.
+
+  Pokud spolu mohou účastníci továrny po založení kontraktu interagovat,
+  mohou kontrakt rozšířit, nemohou se však rozhodnout používat jiný kontrakt
+  nebo jiná orákula, dokud všechny dříve podepsané kontrakty nedosáhnou
+  splatnosti (nebo nejsou zveřejněny onchain). Ačkoliv je možné tento
+  nedostatek odstranit, v současnosti se jedná o zvolený kompromis výměnou za
+  nižší interaktivitu v porovnání s DLC kanály, které umožňují kdykoliv libovolně
+  změnit kontrakt oboustrannou anulací.
+
+  Děkujeme conduitionovi za upozornění na naši chybu v minulém zpravodaji
+  a za trpělivé [odpovědi][conduition reply] na naše dotazy.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Bull Bitcoin Mobile Wallet přidává payjoin:**
+  Bull Bitcoin [oznámil][bull bitcoin blog] podporu posílání a přijímání [payjoinem][topic
+  payjoin] dle [navrhované][BIPs #1483] specifikace BIP77 Payjoin Version 2: Serverless
+  Payjoin.
+
+- **Bitcoin Keeper přidává podporu miniscriptu:**
+  Bitcoin Keeper [ohlásil][bitcoin keeper twitter] podporu [miniscriptu][topic
+  miniscript] přicházející ve [vydání v1.3.0][bitcoin keeper v1.3.0].
+
+- **Nunchuk přidává funkce pro taproot s MuSig2:**
+  Nunchuk [oznámil][nunchuk blog] beta podporu [MuSig2][topic musig] pro [taprootové][topic
+  taproot] platby klíčem s [vícenásobným podpisem][topic multisignature] i
+  MuSig2 platby skriptem umožňující [prahové][topic threshold signature] platby.
+
+- **Ohlášena podpisová zařízení Jade Plus:**
+  Hardwarové podpisové zařízení [Jade Plus][blockstream blog] mimo jiné poskytuje
+  podepisování [odolné vůči exfiltraci][topic exfiltration-resistant signing] a
+  schopnost fungovat bez připojení.
+
+- **Vydán Coinswap v0.1.0 :**
+  [Coinswap v0.1.0][coinswap v0.1.0] je beta software, který staví na formalizované
+  [specifikaci][coinswap spec] protokolu pro [coinswap][topic coinswap], podporuje
+  [testnet4][topic testnet] a obsahuje program pro příkazovou řádku pro interakci
+  s protokolem.
+
+- **Vydán Bitcoin Safe 1.0.0:**
+  [Vydání 1.0.0][bitcoin safe 1.0.0] desktopové peněženky [Bitcoin Safe][bitcoin safe
+  website] podporuje množství hardwarových podpisových zařízení.
+
+- **Demonstrace pravidel Bitcoin Core 28.0:**
+  Super Testnet [ohlásil][zero fee sn] webovou stránku [Zero fee playground][zero fee
+  website], která demonstruje [funkce pravidel mempoolu][28.0 guide] přidané
+  do vydání Bitcoin Core 28.0.
+
+- **Vydán rust-payjoin 0.21.0:**
+  Vydání [rust-payjoin 0.21.0][rust-payjoin 0.21.0] přidává možnost [prořezání
+  transakcí][transaction cut-through] (transaction cut-through, viz [podcast č. 282][pod282
+  payjoin]).
+
+- **PeerSwap v4.0rc1:**
+  Software PeerSwap pro likviditu lightningových kanálů byl vydán ve verzi
+  [v4.0rc1][peerswap v4.0rc1], která přináší aktualizace protokolu. [PeerSwap FAQ][peerswap
+  faq] ukazuje, jak se PeerSwap liší od [submarine swapů][topic submarine swaps],
+  [splicingu][topic splicing] a [inzerátů likvidity][topic liquidity advertisements].
+
+- **Prototyp joinpoolu používající CTV:**
+  Ověření konceptu [ctv payment poolu][ctv payment pool github] používá pro vytváření
+  [joinpoolu][topic joinpools] navrhovaný opkód [OP_CHECKTEMPLATEVERIFY (CTV)][topic
+  op_checktemplateverify].
+
+- **Ohlášena rustová knihovna pro joinstr:**
+  Experimentální [rustová knihovna][rust joinstr github] implementuje [coinjoinový][topic
+  coinjoin] protokol joinstr.
+
+- **Ohlášen Strata bridge:**
+  [Strata bridge][strata blog] je bridge založený na [BitVM2][topic acc] pro
+  přesun bitcoinů do a ze [sidechainu][topic sidechains], konkrétně typu
+  validity rollup (viz [zpravodaj č. 222][news222 validity rollups], _angl._).
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BTCPay Server 2.0.6][] přináší kromě několika nových funkcí a oprav chyb
+  „bezpečnostní opravu pro obchodníky používající systém onchain refundací
+  s automatickým zpracováním plateb.”
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #31397][] zlepšuje [řešení sirotků][news333 prclub] sledováním
+  a používáním všech potenciálních spojení, která mohou chybějící rodičovské
+  transakce poskytnout. Dříve proces řešení spoléhal pouze na spojení,
+  které osiřelou transakci poskytlo. Pokud toto spojení neodpovídalo nebo
+  vrátilo zprávu `notfound`, pokusy o získání rodičovské transakce se již
+  neopakovaly. Nový přístup se pokusí rodičovskou transakci získat od všech
+  vhodných spojení. Přitom je zachována efektivita využívání přenosového
+  pásma, odolnost vůči cenzuře a vyrovnané rozložení zátěže. Nová metoda
+  je obzvláště výhodná pro [přeposílání balíčků][topic package relay]
+  s jedním rodičem a jedním potomkem (1p1c) a budoucí přeposílání balíčků
+  předků dle [BIP331][].
+
+- [Eclair #2896][] aktivuje ukládání částečných [MuSig2][topic musig] podpisů
+  protistrany vedle tradičních 2-ze-2 vícenásobných podpisů. MuSig2 částečné
+  podpisy budou používány budoucí implementací [jednoduchých taprootových
+  kanálů][topic simple taproot channels]. Jejich ukládání umožní uzlu
+  v případě potřeby jednostranně zveřejnit commitment transakce.
+
+- [LDK #3408][] přidává do `ChannelManager` pomocné funkce pro vytváření
+  statických faktur a [nabídek][topic offers] pro podporu [asynchronních plateb][topic
+  async payments] v [BOLT12][] dle specifikace v [BOLTs #1149][]. Na rozdíl
+  od vytváření běžné nabídky, u které musí být příjemce online, aby mohl
+  reagovat na žádosti o fakturu, nová funkcionalita je užitečná pro příjemce,
+  kteří jsou často offline. Toto PR dále přidává chybějící testy placení
+  statických faktur (viz [zpravodaj č. 321][news321 async]) a zajišťuje,
+  aby příjemce mohl po opětovném připojení obdržet žádosti o fakturu.
+
+- [LND #9405][] přináší konfigurovatelnost parametru `ProofMatureDelta`, který
+  určuje počet konfirmací, které jsou vyžadované pro zpracování [oznámení o
+  kanálu][topic channel announcements]. Výchozí hodnota je 6.
+
+{% include snippets/recap-ad.md when="2025-01-28 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1746,21283,31397,2896,3408,9405,1149,1483" %}
+[news337 dlc]: /cs/newsletters/2025/01/17/#offchain-dlc
+[conduition factories]: https://conduition.io/scriptless/dlc-factory/
+[conduition reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news174 channels]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 channels]: /cs/newsletters/2023/07/19/#penezenka-od-10101-testuje-sdileni-prostredku-mezi-ln-a-dlc
+[condution reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news283 unspendable]: /cs/newsletters/2024/01/03/#specifikace-neutratitelnych-klicu-v-deskriptorech
+[toth unspendable delv]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/31
+[toth unspendable ml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a594150d-fd61-42f5-91cd-51ea32ba2b2cn@googlegroups.com/
+[news141 psbtv2]: /en/newsletters/2021/03/24/#bips-1059
+[provoost psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6FDAD97F-7C5F-474B-9EE6-82092C9073C5@sprovoost.nl/
+[bse psbtv2]: https://bitcoin.stackexchange.com/a/125393/21052
+[ingala psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMhCMoGONKFok_SuZkic+T=yoWZs5eeVxtwJL6Ei=yysvA8rrg@mail.gmail.com/
+[toth psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/30737859-573e-40ea-9619-1d18c2a6b0f4n@googlegroups.com/
+[btcpay server 2.0.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.6
+[news321 async]: /cs/newsletters/2024/09/20/#ldk-3140
+[news333 prclub]: /cs/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[bull bitcoin blog]: https://www.bullbitcoin.com/blog/bull-bitcoin-wallet-payjoin
+[bitcoin keeper twitter]: https://x.com/bitcoinKeeper_/status/1866147392892080186
+[bitcoin keeper v1.3.0]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.3.0
+[nunchuk blog]: https://nunchuk.io/blog/taproot-multisig
+[blockstream blog]: https://blog.blockstream.com/introducing-the-all-new-blockstream-jade-plus-simple-enough-for-beginners-advanced-enough-for-cypherpunks/
+[coinswap v0.1.0]: https://github.com/citadel-tech/coinswap/releases/tag/v0.1.0
+[coinswap spec]: https://github.com/citadel-tech/Coinswap-Protocol-Specification
+[bitcoin safe website]: https://bitcoin-safe.org/en/
+[bitcoin safe 1.0.0]: https://github.com/andreasgriffin/bitcoin-safe
+[zero fee sn]: https://stacker.news/items/805544
+[zero fee website]: https://supertestnet.github.io/zero_fee_playground/
+[28.0 guide]: /cs/bitcoin-core-28-wallet-integration-guide/
+[rust-payjoin 0.21.0]: https://github.com/payjoin/rust-payjoin/releases/tag/payjoin-0.21.0
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[pod282 payjoin]: /en/podcast/2023/12/21/#payjoin-transcript
+[peerswap v4.0rc1]: https://github.com/ElementsProject/peerswap/releases/tag/v4.0rc1
+[peerswap faq]: https://github.com/ElementsProject/peerswap?tab=readme-ov-file#faq
+[ctv payment pool github]: https://github.com/stutxo/op_ctv_payment_pool
+[rust joinstr github]: https://github.com/pythcoiner/joinstr
+[strata blog]: https://www.alpenlabs.io/blog/introducing-the-strata-bridge
+[news222 validity rollups]: /en/newsletters/2022/10/19/#validity-rollups-research
diff --git a/_posts/cs/newsletters/2025-01-31-newsletter.md b/_posts/cs/newsletters/2025-01-31-newsletter.md
new file mode 100644
index 0000000000..7a42b43497
--- /dev/null
+++ b/_posts/cs/newsletters/2025-01-31-newsletter.md
@@ -0,0 +1,272 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 339'
+permalink: /cs/newsletters/2025/01/31/
+name: 2025-01-31-newsletter-cs
+slug: 2025-01-31-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje zranitelnost postihující starší verze
+LDK, nahlíží na nově odhalenou formu již dříve zveřejněné zranitelnosti
+a shrnuje obnovenou diskuzi o statistikách rekonstruování kompaktních
+bloků. Též nechybí naše pravidelné rubriky se souhrnem oblíbených
+otázek a odpovědí z Bitcoin Stack Exchange, oznámeními nových
+vydání a popisem nedávných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Zranitelnost LDK v procesu nárokování:** Matt Morehouse zaslal
+  do fóra Delving Bitcoin [příspěvek][morehouse ldkclaim] s odhalením
+  zranitelnosti postihující LDK, kterou [zodpovědně nahlásil][topic
+  responsible disclosures] a která byla opravena v LDK verze 0.1.
+  Během jednostranného zavření kanálu, ve kterém čeká na vyřízení
+  několik [HTLC][topic htlc], se LDK pokouší vyřešit co nejvíce HTLC
+  v jediné transakci, aby byly minimalizovány transakční poplatky. Pokud
+  se však protistraně jako první podaří potvrdit některou z těchto HTLC,
+  nastane _konflikt_ s dávkovou transakcí a tím bude zneplatněna.
+  V takovém případě LDK správně vytvoří novou, aktualizovanou dávkovou
+  transakci bez konfliktu. Bohužel pokud je transakce protistrany
+  v konfliktu s několika separátními dávkami, LDK nesprávně aktualizuje
+  pouze první dávku. Zbývající dávky potvrzeny nebudou.
+
+  Uzly musí vyřešit svá HTLC před vypršením časové lhůty, jinak by
+  protistrana mohla ukrást zpět své prostředky. [Časový zámek][topic
+  timelocks] zabraňuje protistraně v utracení HTLC před vypršením
+  jejich jednotlivých časových lhůt. Většina starších verzí LDK
+  vytvářela jednotlivé dávky s takovými HTLC, u kterých bylo jisté, že
+  se potvrdí před tím, než by byla protistrana schopna potvrdit konfliktní
+  transakci. Díky tomu nemohly být žádné prostředky ukradené. U HTLC,
+  kterým prostředky nemohly být ukradené, ale které mohla protistrana
+  okamžitě vyřešit, existovala hrozba, že by mohla protistrana
+  tyto prostředky zablokovat. Morehouse píše, že to může být napraveno
+  „upgradem LDK na verzi 0.1 a přehráním posloupnosti commitmentů
+  a HTLC transakcí, které k zablokování vedly.”
+
+  Kandidát na vydání LDK 0.1-beta však tuto logiku změnil (viz
+  [zpravodaj č. 335][news335 ldk3340]) a začal dávkovat všechny druhy
+  HTLC dohromady, což útočníkovi umožnilo vytvořit konflikt s HTLC
+  a jejími časovými zámky. Pokud nebylo HTLC do vypršení časového
+  zámku vyřešené, bylo možné prostředky ukradnout. Vydaná verze
+  LDK 0.1 tento druh zranitelnosti opravuje též.
+
+  Morehouseův příspěvek poskytuje další podrobnosti a nabízí možnosti,
+  jak budoucím zranitelnostem vycházejícím ze stejné příčiny zabránit.
+
+- **Útoky cyklickým nahrazováním s využitím těžaře:** Antoine Riard
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][riard minecycle] s
+  odhalením další zranitelnosti nad rámec útoku [cyklickým nahrazováním][topic
+  replacement cycling], který veřejně odhalil v roce 2023 (viz [zpravodaj
+  č. 274][news274 cycle]). Ve stručnosti:
+
+  1. Bob zveřejní transakci platící Mallorymu (a třeba i dalším).
+
+  2. Mallory provede [pinning][topic transaction pinning] Bobovy
+     transakce.
+
+  3. Bob si pinningu není vědom a navýší poplatky (pomocí [RBF][topic rbf]
+     nebo [CPFP][topic cpfp]).
+
+  4. Protože Bobova původní transakce trpěla pinningem, jeho navýšení
+     poplatku se nepropaguje. Avšak Mallory ho nějakým způsobem obdrží.
+     Kroky 3 a 4 mohou být opakovány, což výrazně navýší Bobův poplatek.
+
+  5. Mallory vytěží Bobovo nejvyšší navýšení poplatku, které se nikdo
+     jiný kvůli nulové propagaci nepokouší vytěžit. To umožní Mallorymu
+     na poplatcích vydělávat více v porovnání s ostatními těžaři.
+
+  6. Mallory může nyní použít cyklické nahrazování k přemístění jeho
+     pinningu na jinou transakci a útok opakovat (možno i s jinou obětí).
+     Nepotřebuje k tomu alokovat nové prostředky, proto je útok ekonomicky
+     účinný.
+
+  Nepovažujeme tuto zranitelnost za vážnou hrozbu. Její zneužití vyžaduje
+  specifické okolnosti, které nastávají zřídka a mohou útočníkovi způsobit
+  ztrátu peněz, pokud chybně vyhodnotí podmínky v síti. Pokud by útočník
+  tuto zranitelnost zneužíval pravidelně, věříme, že by jeho chování
+  bylo odhaleno činností členů komunity, která buduje a používá nástroje
+  pro [monitorování bloků][miningpool.observer].
+
+- **Aktualizované statistiky rekonstruování kompaktních bloků:** vývojář
+  0xB10C zaslal do fóra Delving Bitcoin [příspěvek][b10c cb] s aktualizovanou
+  (pro předchozí zmínku viz [zpravodaj č. 315][news315 cb]) statistikou
+  ukazující, kolikrát potřebovaly jeho Bitcoin Core uzly vyžádat
+  dodatečné transakce pro vykonání rekonstrukce [kompaktních bloků][topic compact
+  block relay]. Když uzel obdrží kompaktní blok, musí požádat o jakoukoliv
+  transakci, kterou ještě nemá ve svém mempoolu (nebo ve svém
+  _extrapoolu_, což je speciální rezerva určená pro pomoc s rekonstrukcí
+  kompaktních bloků). To výrazně zpomaluje propagaci bloků a přispívá
+  k centralizaci těžby.
+
+  0xB10C zjistil, že četnost žádostí se významně zvyšuje s nárůstem velikosti
+  mempoolu. Několik vývojářů diskutovalo o možných příčinách. Prvotní
+  data ukazují, že chybějící transakce byly _sirotky_, potomky neznámých
+  rodičovských transakcí, které Bitcoin Core ukládá pouze na krátkou dobu
+  pro případ, že by jejich rodičovské transakce brzy dorazily. Napravit
+  tuto situaci by mohlo vylepšené sledování a vyžadování rodičů osiřelých
+  transakcí, které bylo nedávno začleněno do Bitcoin Core (viz
+  [zpravodaj č. 338][news338 orphan]).
+
+  Vývojáři dále hovořili o jiných možných řešeních. Uzly nemohou držet
+  osiřelé transakce příliš dlouho, protože je útočník může vytvářet
+  zdarma, ale snad by jich (a jiných vyloučených transakcí) mohly
+  v extrapoolu ukládat větší množství a po delší dobu. V době psaní
+  nedosáhla diskuze závěru.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Kdo používá nebo chce používat PSBTv2 (BIP370)?]({{bse}}125384)
+  Kromě příspěvku do emailové skupiny Bitcoin-Dev (viz [zpravodaj č.
+  338][news338 psbtv2]) otevřel Sjors Provoost též vlákno v Bitcoin Stack
+  Exchange, ve kterém hledá uživatele a potenciální uživatele [PSBTv2][topic
+  psbt]. Čtenáři se zájmem o [BIP370][] by měli odpovědět v tomto vlákně nebo
+  na příspěvek v emailové skupině.
+
+- [Které části bitcoinového genesis bloku mohou být vyplněné libovolně?]({{bse}}125274)
+  Pieter Wuille vysvětluje, že žádné pole bitcoinového [genesis bloku][mempool
+  genesis block] nepodléhá běžným pravidlům validace: „Doslova všechna
+  pole mohla obsahovat cokoliv. Vypadá jako normální blok, ale nemusel tak
+  vypadat.”
+
+- [Detekce vynucených uzavření lightningových kanálů]({{bse}}122504)
+  Sanket1729 a Antoine Poinsot diskutují, jak [prohlížeč bloků][topic block explorers]
+  mempool.space používá pro určení, zda je transakce vynuceným uzavřením
+  lightningového kanálu, pole [`nLockTime`][topic timelocks] a `nSequence`.
+
+- [Je transakce formátovaná jako segwitová a mající všechny vstupy bez witnessů validní?]({{bse}}125240)
+  Pieter Wuille činí rozdíl mezi [BIP141][], který specifikuje strukturu a validitu
+  kolem segwitu jako změny konsenzu a výpočet wtxid, a [BIP144][], který specifikuje
+  formát serializace pro výměnu segwitových transakcí.
+
+- [Otázka ohledně bezpečnosti P2TR]({{bse}}125334)
+  Pieter Wuille citací z [BIP341][], který specifikuje [taproot][topic taproot],
+  vysvětluje, proč je veřejný klíč obsažen přímo ve výstupu a jak se to
+  vztahuje ke kvantovým výpočtům.
+
+- [Co přesně se dnes dělá pro „kvantově bezpečný” bitcoin?]({{bse}}125171)
+  Murch komentuje současný stav kvantových možností, nedávných
+  [post-kvantových schémat podepisování][topic quantum resistance] a návrh BIPu
+  [QuBit - Pay to Quantum Resistant Hash][BIPs #1670] (platba na kvantově
+  odolný haš).
+
+- [Čím by byl kratší čas mezi bloky škodlivý?]({{bse}}125318)
+  Pieter Wuille vyzdvihuje, jakou výhodu má díky době propagace těžař, který právě
+  našel blok, jak tuto výhodu násobí kratší čas mezi bloky a jaké jsou
+  potencální důsledky.
+
+- [Mohl by proof of work nahradit pravidla mempoolu?]({{bse}}124931)
+  Jgmontoya se táže, zda by proof of work přidaný k nestandardním transakcím
+  mohl dosáhnout podobné [ochrany zdrojů uzlu][policy series] jako pravidla
+  mempoolu. Antoine Poinsot vysvětluje, že pravidla mempoolu mají i jiné
+  cíle, než je ochrana zdrojů, včetně efektivní tvorby šablon bloků,
+  odrazování od některých druhů transakcí a zajištění hladkého nasazení
+  [soft forků][topic soft fork activation] (soft fork upgrade hooks).
+
+- [Jak v reálných bitcoinových situacích funguje MuSig?]({{bse}}125030)
+  Pieter Wuille nejprve objasňuje rozdíly mezi verzemi [MuSigu][topic musig],
+  komentuje variantu MuSig1 s podporou interaktivních agregovaných podpisů
+  (Interactive Aggregated Signature, IAS) a jejich význam pro [agregaci podpisů
+  napříč vstupy][topic cisa] (cross-input signature aggregation, CISA), poté
+  odpovídá na dotazy o nižších úrovních specifikace.
+
+- [Jak funguje přepínač -blocksxor, který maskuje soubory blocks.dat?]({{bse}}125055)
+  Vojtěch Strnad popisuje volbu `-blocksxor`, která v Bitcoin Core zapíná
+  maskování datových souborů s bloky (viz [zpravodaj č. 316][news316 xor]).
+
+- [Jak funguje útok na Schnorrovy podpisy s odvozenými klíči?]({{bse}}125328)
+  Pieter Wuille odpovídá, že „tento útok nastává, když si oběť zvolí nějaký odvozený
+  klíč a útočník ví, jak byl klíč odvozen,” a že odvozené klíče jsou naprosto
+  běžné.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LDK v0.1.1][] je bezpečnostním vydáním této populární knihovny pro budování
+  aplikací s podporou LN. Útočník, který je ochotný obětovat přinejmenším
+  1 % prostředků kanálu, by mohl klamem donutit oběť k zavření jiných,
+  nesouvisejících kanálů. To by mohlo vyústit ve zbytečné utracení
+  peněz oběti za transakční poplatky. Matt Morehouse, který zranitelnost
+  objevil, ji [popsal][morehouse ldk-dos] ve fóru Delving Bitcoin.
+  Optech v příštím čísle poskytne podrobnější souhrn. Vydání dále
+  obsahuje aktualizované API a opravy chyb.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] a [repozitáři BINANA][binana
+repo]._
+
+- [Bitcoin Core #31376][] rozšiřuje kontrolu, která těžařům brání ve vytváření šablon
+  bloků zneužívajících [ohýbání času][topic time warp], na všechny sítě.
+  Dříve byla aplikována pouze v [testnet4][topic testnet]. Tato změna napomůže
+  případnému budoucímu soft forku, který by chybu navždy opravil.
+
+- [Bitcoin Core #31583][] přidává do výsledků RPC volání `getmininginfo`, `getblock`,
+  `getblockheader`, `getblockchaininfo` a `getchainstates` pole `nBits`
+  (kompaktní reprezentace cíle složitosti) a `target` (cíl složitosti).
+  Dále přidává do `getmininginfo` objekt `next` s výškou, `nBits`, složitostí
+  a cílem příštího bloku. PR přidává pomocné funkce `DeriveTarget()` a
+  `GetTarget()` pro výpočet cíle. Změny jsou užitečné pro implementaci
+  [Stratum V2][topic pooled mining].
+
+- [Bitcoin Core #31590][] mění metodu `GetPrivKey()` tak, aby se při hledání
+  soukromých klíčů pro veřejné klíče pouze s x-ovou ([x-only][topic x-only
+  public keys]) souřadnicí v [deskriptorech][topic descriptors] dívala na obě
+  parity. Pokud byl dříve veřejný klíč uložen s nesprávnou paritou, jeho
+  soukromý klíč nebyl nalezen a transakce nemohly být podepsané.
+
+- [Eclair #2982][] přináší volbu nastavení `lock-utxos-during-funding`, která
+  poskytovatelům [inzerátů likvidity][topic liquidity advertisements] pomůže
+  zabránit určitému druhu otravných útoků, které by mohly poctivým uživatelům
+  po dlouhou dobu bránit v používání svých UTXO. Ve výchozím stavu je volba
+  nastavena na `true`, tedy UTXO jsou během vytváření kanálů zamčená a jsou
+  náchylná ke zneužití. V případě nastavení na `false` je zamykání UTXO
+  vypnuto a útoku tak může být zcela zabráněno. Může to však negativně ovlivnit
+  poctivá spojení. PR dále přidává mechanismus s nastavitelnou časovou lhůtou, který
+  automaticky zruší příchozí kanály, pokud druhá strana přestane komunikovat.
+
+- [BDK #1614][] přidává podporu pro stahování potvrzených transakcí pomocí
+  [kompaktních filtrů bloků][topic compact block filters] dle specifikace
+  v [BIP158][]. Do modulu `bdk_bitcoind_rpc` byla přidání podpora pro BIP158
+  a nový typ `FilterIter`, který může být použit pro získání bloků s transakcemi
+  s odpovídajícími scriptPubKey.
+
+- [BOLTs #1110][] začleňuje specifikaci protokolu pro [peer storage][topic peer
+  storage], který uzlu umožní na vyžádání a za poplatek uložit až 64 kB zašifrovaných
+  dat pro své spojení. Core Lightning a Eclair protokol již implementují (viz zpravodaje
+  [č. 238][news238 peer], respektive [č. 335][news335 peer]).
+
+{% include snippets/recap-ad.md when="2025-02-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31376,31583,31590,2982,1614,1110,1670" %}
+[morehouse ldkclaim]: https://delvingbitcoin.org/t/disclosure-ldk-invalid-claims-liquidity-griefing/1400
+[news335 ldk3340]: /cs/newsletters/2025/01/03/#ldk-3340
+[riard minecycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALZpt+EnDUtfty3X=u2-2c5Q53Guc6aRdx0Z4D75D50ZXjsu2A@mail.gmail.com/
+[miningpool.observer]: https://miningpool.observer/template-and-block
+[b10c cb]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/5
+[news315 cb]: /cs/newsletters/2024/08/09/#statistika-rekonstruovani-kompaktnich-bloku
+[news338 orphan]: /cs/newsletters/2025/01/24/#bitcoin-core-31397
+[news274 cycle]: /cs/newsletters/2023/10/25/#zranitelnost-replacement-cycling-postihujici-htlc
+[ldk v0.1.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.1
+[morehouse ldk-dos]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news238 peer]: /cs/newsletters/2023/02/15/#core-lightning-5361
+[news335 peer]: /cs/newsletters/2025/01/03/#eclair-2888
+[news338 psbtv2]: /cs/newsletters/2025/01/24/#integracni-test-psbtv2
+[mempool genesis block]: https://mempool.space/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
+[policy series]: /cs/blog/waiting-for-confirmation/#pravidla-pro-ochranu-zdroj%C5%AF-uzl%C5%AF
+[news316 xor]: /cs/newsletters/2024/08/16/#bitcoin-core-28052
diff --git a/_posts/cs/newsletters/2025-02-07-newsletter.md b/_posts/cs/newsletters/2025-02-07-newsletter.md
new file mode 100644
index 0000000000..e6f986b337
--- /dev/null
+++ b/_posts/cs/newsletters/2025-02-07-newsletter.md
@@ -0,0 +1,552 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 340'
+permalink: /cs/newsletters/2025/02/07/
+name: 2025-02-07-newsletter-cs
+slug: 2025-02-07-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje opravenou zranitelnost postihující LDK,
+shrnuje diskuzi o gossipu s nulovou znalostí pro oznamování LN kanálů,
+popisuje objevení starších studií, které mohou být použité pro hledání
+optimální linearizace clusterů, poskytuje aktualizaci vývoje protokolu
+Erlay, který má snížit síťové nároky přeposílání transakcí, nahlíží na
+kompromisy mezi různými skripty pro implementaci LN dočasných anchorů,
+sdílí návrh na emulaci opkódu `OP_RAND` způsobem zachovávajícím soukromí
+a bez nutnosti změn konsenzu a poukazuje na obnovenou diskuzi o snížení
+minimálního transakčního poplatku.
+
+## Novinky
+
+- **Zranitelnost LDK během vynuceného zavření kanálu:** Matt Morehouse
+  zaslal do fóra Delving Bitcoin [příspěvek][morehouse forceclose]
+  s ohlášením zranitelnosti postihující LDK, kterou [zodpovědně nahlásil][topic
+  responsible disclosures] a která byla opravena v LDK verzi 0.1.1.
+  Podobně jako v případě jiné nedávno zveřejněné zranitelnosti LDK
+  (viz [zpravodaj č. 339][news339 ldkvuln]), i zde smyčka v kódu LDK
+  skončila, jakmile vyřešila první neobvyklý případ, aniž by pokračovala
+  řešením dalších případů stejného druhu. V tomto případě to mohlo vést
+  k neúspěšnému urovnání čekajících [HTLC][topic htlc] v otevřených
+  kanálech, načež byla poctivá protistrana donucena zavřít kanály
+  a urovnat tak HTLC onchain.
+
+  Zřejmě to k přímé krádeži vést nemohlo, ale oběť musela platit poplatky
+  za zavření kanálů, za otevření nových kanálů a nemohla vydělávat na
+  poplatcích za přeposílání.
+
+  Morehouseův kvalitní příspěvek zabíhá do dalších podrobností a navrhuje,
+  jak by bylo možné v budoucnosti podobným chybám předejít.
+
+- **Gossip s nulovou znalostí pro oznamování LN kanálů:** Johan Halseth
+  zaslal do fóra Delving Bitcoin [příspěvek][halseth zkgoss] s popisem
+  rozšíření navrhovaného protokolu [oznamování kanálů][topic channel
+  announcements] 1.75, který by ostatním uzlům umožnil ověřit, že za
+  kanálem stojí skutečná otevírací transakce (čímž je možné zabránit
+  několika laciným druhům DoS), avšak bez nutnosti odhalit, které UTXO
+  otevírací transakci tvoří, což pozitivně dopadá na soukromí. Halsethovo
+  rozšíření staví na jeho předchozím výzkumu (viz [zpravodaj č. 321][news321
+  zkgoss]), který používá [utreexo][topic utreexo] a systém dokladů
+  s nulovou znalostí (zero-knowledge proof system, ZK). Byl by použit
+  s [jednoduchými taprootovými kanály][topic simple taproot channels]
+  založenými na [MuSig2][topic musig].
+
+  Diskuze se soustředila na kompromisy mezi Halsethovou myšlenkou,
+  pokračujícím používáním veřejného gossipu a jinými metodami generování ZK
+  dokladů. Mezi vyjádřené obavy patří zajištění, aby mohly všechny LN
+  uzly doklady rychle ověřovat, a složitost systému dokladů a ověřování,
+  neboť bude muset být implementován všemi LN uzly.
+
+  Diskuze v době psaní nadále probíhala.
+
+- **Objevení staršího článku užitečného pro hledání optimální linearizace clusterů:**
+  Stefan Richter zaslal do fóra Delving Bitcoin [příspěvek][richter cluster],
+  ve kterém odkazuje na vědecký článek z roku 1989, který nalezl.
+  Článek obsahuje algoritmus (a důkaz), který může být použit k efektivnímu
+  nalezení podmnožiny s nejvyšším jednotkovým poplatkem ve skupině transakcí,
+  která zůstane topologicky validní, bude-li tato podmnožina začleněna do bloku.
+  Též nalezl [implementaci v C++][mincut impl] několika algoritmů řešících
+  podobné problémy, které „by měly být v praxi ještě rychlejší.”
+
+  Předchozí práce na [mempoolu clusterů][topic cluster mempool] se soustředila
+  na zjednodušování a zrychlování porovnávání různých linearizací, aby
+  mohla být použita ta nejlepší. Díky tomu by mohl být používán rychlý algoritmus
+  k okamžité linearizaci clusteru a pomalejší – avšak optimálnější – algoritmus
+  by mohl běžet v okamžiku, kdy by procesor nebyl využit naplno. Pokud by
+  však tento algoritmus z roku 1989 (nebo jiný) řešící _problém uzávěru
+  s maximálním poměrem vah_ (maximum-ratio closure problem) běžel dostatečně
+  rychle, mohl by být používán ve všech případech. I kdyby byl mírně
+  pomalejší, mohl by být používán jako algoritmus, který běží v období
+  s dostupnými procesorovými cykly.
+
+  Pieter Wuille [odpověděl][wuille cluster] s nadšením a několika dalšími
+  otázkami. Dále [popsal][wuille sp cl] nový algoritmus linearizace clusterů,
+  který pracovní skupina zabývající se mempoolem clusterů vyvíjí. Tento nový
+  algoritmus vychází z diskuze z Bitcoin Research Week, jejímiž účastníky
+  byli Dongning Guo a Aviv Zohar. Převádí tento problém na jiný, který
+  lze řešit [lineárním programováním][linear programming] a který se jeví
+  být rychlým a snadno implementovatelným a navíc vrací optimální
+  linearizaci – pokud je konečný. Chybí však ještě dokázat, že algoritmus
+  konečný je a že skončí v rozumném čase.
+
+  I když se to přímo bitcoinu netýká, přišel nám zajímavý Richterův
+  [popis][richter deepseek], jak pomocí LLM od DeepSeek článek z roku
+  1989 nalezl.
+
+  V době psaní zpravodaje diskuze stále probíhala a byly zkoumány další
+  články o této doméně. Richter napsal: „zdá se, že náš problém, nebo
+  spíše jeho obecné řešení, které se nazývá _parametrický minimální řez
+  s monotónními kapacitami mezi zdrojem a stokem_ (source-sink-monotone
+  parametric min-cut), má použití v agregaci polygonů při zjednodušování
+  map a v počítačovém vidění.”
+
+- **Novinky u Erlay:** Sergi Delgado popsal v několika příspěvcích
+  do fóra Delving Bitcoin výsledek roční práce implementování
+  [Erlay][topic erlay] v Bitcoin Core. Začíná [přehledem][delgado erlay],
+  jak funguje současné přeposílání transakcí (tzv. _fanout_, přibližně
+  „rozvíření” či „rozvětvení”) a jaké jeho změny Erlay navrhuje. Poznamenává,
+  že nějaký fanout zůstane i v síti, kde každý uzel Erlay podporuje, neboť
+  „fanout je účinnější a výrazně rychlejší než synchronizace množin (set reconciliation),
+  pokud přijímající uzel oznamovanou transakci nezná.“
+
+  Používání kombinace fanoutu a synchronizace vyžaduje vybrat, kdy
+  použít kterou metodu a se kterými spojeními. Jeho výzkum se tedy
+  soustředí na hledání optimálního výběru:
+
+  - [Filtrování na základě znalosti transakce][sd1] zkoumá, zda by měl uzel
+    mezi spojení pro fanout zahrnout i taková, která transakci již určitě mají.
+    Například: náš uzel má deset spojení a tři z nich nám již oznámila
+    nějakou transakci. Pokud chceme náhodně zvolit tři další spojení pro
+    fanout této transakce, měli bychom vybírat ze všech deseti spojení
+    nebo jen těch sedmi, která nám tuto transakci neoznámila? Simulace
+    překvapivě odhalily, že „mezi těmito volbami není výrazný rozdíl.”
+    Delgado tento překvapivý výsledek zkoumal a usoudil, že by měla
+    být zvažována všechna spojení (čili žádné filtrování).
+
+  - [Kdy vybírat kandidáty pro fanout][sd2] zkoumá, kdy by měl uzel
+    vybírat spojení pro fanout transakce (zbytek použije synchronizaci
+    pomocí Erlay). Uvažuje se nad dvěma možnostmi: krátce po validaci
+    nové transakce a přidání do fronty pro přeposlání nebo když nastane
+    čas pro přeposlání transakce (uzly neodesílají transakce okamžitě;
+    pro ztížení odhadování topologie sítě a pro ochranu soukromí původce
+    transakce čekají náhodou dobu). Výsledky simulace opět ukázaly, že
+    „neexistuje významný rozdíl,” i když „rozdíly mohou nastat v síti
+    s částečnou podporou Erlay.”
+
+  - [Kolik spojení by mělo obdržet fanout][sd3] zkoumá míru fanoutu.
+    Vyšší míra urychluje propagaci transakcí, ale snižuje úsporu přenosového
+    pásma. Kromě míry fanoutu testoval Delgado též zvyšování počtu odchozích
+    spojení, což je jeden z cílů nasazení Erlay. Simulace ukazuje, že
+    aktuální přístup v Erlay snižuje využití přenosového pásma zhruba o 35 %
+    při současném počtu odchozích spojení (osm) a 45 % při 12 odchozích
+    spojeních. Latence se však zvyšuje zhruba o 240 %. Příspěvek na grafech
+    zobrazuje další konfigurace a jejich kompromisy. Výsledky simulace budou
+    užitečné nejen pro výběr parametrů, ale podle Delgada též pro
+    hodnocení alternativních algoritmů pro fanout, které mohou nabídnout
+    příznivější kompromisy.
+
+  - [Míra fanoutu dle způsobu obdržení transakce][sd4]
+    zkoumá, zda by měla být míra fanoutu upravena podle toho, jestli
+    byla transakce obdržena přes fanout nebo synchronizaci. A pokud by
+    upravena být měla, jakým způsobem? Fanout je rychlejší a účinnější
+    během počátku života přeposílané transakce, ale plýtvá přenosovým
+    pásmem, když už transakce dosáhne většinu uzlů. Neexistuje možnost,
+    jak by mohl uzel přímo určit, kolik jiných uzlů transakci již vidělo.
+    Avšak pokud spojení, které mu transakci poslalo jako první, použilo
+    fanout a nečekalo na další kolo synchronizace, jedná se zřejmě o
+    transakci v rané fázi propagace. Tato data mohou být použita k mírnému
+    navýšení vlastní míry fanoutu pro tuto konkrétní transakci a tím
+    jí pomoci k rychlejší propagaci. Delgado tuto myšlenku simuloval a
+    našel upravený poměr fanoutu, který snižuje čas propagace o 18 %, ale
+    zvyšuje využití přenosového pásma pouze o 6,5 % oproti kontrolní simulaci,
+    ve které použil stejnou míru fanoutu pro všechny transakce.
+
+- **Kompromisy dočasných anchor skriptů v LN:** Bastien Teinturier
+  zaslal do fóra Delving Bitcoin [příspěvek][teinturier ephanc] s žádostí
+  o názory, které [dočasné anchor][topic ephemeral anchors] skripty by
+  měly nahradit existující [anchor výstupy][topic anchor outputs] jako
+  jeden z výstupů LN commitment transakcí založených na [TRUC][topic v3
+  transaction relay]. Použitý skript určuje, kdo a za jakých podmínek
+  může commitment transakci zaplatit [navýšení poplatku pomocí CPFP][topic
+  cpfp]. Představil čtyři možnosti:
+
+  - _Pay-to-anchor (P2A) skript:_ ten zanechává onchain minimální stopu,
+    avšak kvůli němu zřejmě skončí veškerý přebytek hodnoty [ořezaných HTLC][topic
+    trimmed htlc] u těžařů (jako je tomu dnes).
+
+  - _Anchor s klíčem jednoho účastníka:_ umožní získat část hodnoty ořezaných
+    HTLC účastníkovi, který je ochoten čekat několik desítek bloků, než
+    bude moci peníze ze zavřeného kanálu použít. Každý, kdo vynuceně
+    uzavírá kanál, musí čekat v jakémkoliv případě. Avšak ani jedna strana
+    kanálu nemůže platbu poplatku delegovat na třetí stranu, aniž by jí
+    nedaly možnost ukrást všechny prostředky kanálu. Pokud s protistranou
+    soupeříte o získání přebytku, pravděpodobně stejně skončí u těžaře.
+
+  - _Anchor se sdíleným klíčem:_ též umožňuje získat přebytek hodnoty
+    HTLC a umožňuje delegovat, ale ten, na kterého delegujete, může s vámi
+    a s vaší protistranou soupeřit o nárokování přebytku hodnoty. V případě
+    soupeření zřejmě opět připadne přebytek hodnoty těžařovi.
+
+  - _Anchor s duálním klíčem:_ každý účastník má možnost nárokovat přebytek
+    hodnoty ořezaných HTLC bez čekání. Avšak delegování není možné. Obě strany
+    kanálu spolu stále mohou soupeřit.
+
+  V odpovědích Gregory Sanders [poznamenal][sanders ephanc], že v různých
+  případech lze používat různá schémata. Například P2A by mohlo být použito,
+  když nejsou žádná ořezaná HTLC. V ostatních případech lze použít některý
+  s anchorů s klíčem. Pokud by byla ořezaná hodnota nad [hodnotou prachu][topic
+  uneconomical outputs], mohla by být namísto anchor výstupu přidána do
+  commitment transakce. Dále varoval, že by to mohlo vytvořit „podivnou
+  situaci, kdy by se protistrana mohla pokusit nakopnout ořezanou částku a
+  sama si ji vzít.“ David Harding v [pozdějším příspěvku][harding ephanc]
+  toto téma rozšířil.
+
+  Antoine Riard [varoval][riard ephanc] proti používání P2A kvůli riziku,
+  že těžaři budou provádět [pinning transakcí][topic transaction pinning]
+  (viz [zpravodaj č. 339][news339 pincycle]).
+
+  V době psaní diskuze nadále probíhala.
+
+- **Emulace OP_RAND:** Oleksandr Kurbatov zaslal do fóra Delving Bitcoin
+  [příspěvek][kurbatov rand] o interaktivním protokolu, který dvěma stranám
+  umožňuje vytvořit kontrakt platící způsobem, který ani jedna ze stran
+  nemůže předvídat. V důsledku se tak jedná o náhodný způsob. [Dřívější
+  práce][dryja pp] na bitcoinových _pravděpodobnostních platbách_ používala
+  pokročilé skripty, avšak Kurbatovův přístup využívá speciálně konstruované
+  veřejné klíče, které vítězovi umožní utratit prostředky v kontraktu.
+  Tento způsob nabízí větší soukromí a flexibilitu.
+
+  Optech nebyl schopen protokol analyzovat, ale žádných zřejmých problémů
+  jsme si nevšimli. Doufáme, že se myšlence dostane další diskuze,
+  neboť pravděpodobnostní platby mají několik aplikací, například mohou
+  uživatelům umožnit poslat onchain částky, které by jinak byly
+  [neekonomické][topic uneconomical outputs], jako např. u [ořezaných HTLC][topic
+  trimmed htlc].
+
+- **Diskuze o snížení minimálního poplatku pro přeposílání transakcí:**
+  Greg Tonoski zaslal do emailové skupiny Bitcoin-Dev [příspěvek][tonoski
+  minrelay] o snížení [výchozího minimálního jednotkového poplatku pro
+  přeposílání transakcí][topic default minimum transaction relay feerates].
+  Toto téma se opakovaně diskutuje (a Optech o něm přináší souhrny)
+  od roku 2018, naposledy v roce 2022 (viz [zpravodaj č. 212][news212 relay],
+  _angl._). Za zmínku stojí, že nedávno zveřejněná zranitelnost
+  (viz [zpravodaj č. 324][news324 largeinv]) odhalila možný problém,
+  který mohl postihnout uživatele a těžaře, kteří v minulosti toto
+  nastavení snížili. Optech bude o případném pokračování diskuze
+  informovat.
+
+## Diskuze o změnách konsenzu
+
+_Měsíční rubrika shrnující návrhy a diskuze o změnách pravidel
+bitcoinového konsenzu._
+
+- **Aktualizace návrhu na soft fork pročištění konsenzu:** Antoine Poinsot
+  zaslal do vlákna ve fóru Delving Bitcoin o [soft forku na pročištění
+  konsenzu][topic consensus cleanup] několik příspěvků, ve kterých
+  navrhl změnu parametrů:
+
+  - [Nový limit na sigops u zastaralých vstupů][ap1]: v soukromém vlákně se
+    Poinsot a několik dalších přispěvatelů pokusilo vytvořit regtestový blok,
+    jehož validace by trvala co nejdelší možnou dobu za použití známých
+    problémů validace zastaralých (předsegwitových) transakcí. Poté
+    zjistil, že by mohl „tento nejhorší blok přizpůsobit tak, aby
+    byl validní i navzdory [obraně][ccbip] původně navržené v roce 2019”
+    (viz [zpravodaj č. 36][news36 cc], _angl._). To ho vedlo k návrhu
+    na jiný způsob ochrany: omezení maximálního počtu operací nad podpisy
+    (sigop) v zastaralých transakcích na 2 500. Každé vykonání opkódu
+    `OP_CHECKSIG` se počítá jako jeden sigop a každé vykonání
+    `OP_CHECKMULTISIG` se počítá až jako 20 sigops (dle počtu použitých
+    veřejných klíčů). Jeho analýza ukazuje, že by to snížilo čas validace
+    nejhoršího případu o 97,5 %.
+
+    Stejně jako v případě jakékoliv změny tohoto druhu i zde existuje
+    riziko [neúmyslných konfiskací][topic accidental confiscation], protože
+    kvůli novému pravidlu by byly dříve podepsané transakce neplatné.
+    Pokud znáte někoho, kdy potřebuje u zastaralých transakcí
+    více než 2 500 sigops nebo více než 2 125 v případě vícenásobných
+    podpisů[^2kmultisig], prosíme upozorněte Poinsota nebo další vývojáře
+    protokolu.
+
+  - [Prodloužení přechodného období ohýbání času na 2 hodiny][ap2]: dříve tento návrh
+    na pročištění zakazoval prvnímu bloku nové periody složitosti mít
+    v hlavičce časové razítko více než 600 sekund před časovým razítkem
+    předchozího bloku. Díky tomu by konstantní množství hashrate nemohlo
+    zneužít zranitelnosti s [ohýbáním času][topic time warp] k produkci
+    více než jednoho bloku za 10 minut.
+
+    Poinsot nyní akceptuje použití 7 200 sekund (2 hodiny), jak původně
+    navrhl Sjors Provoost, jako hodnotu, se kterou je mnohem méně
+    pravděpodobné, že by vedla k neúmyslně vytvořenému nevalidnímu
+    bloku. Na druhou stranu umožňuje velmi trpělivému útočníkovi
+    s kontrolou více než 50 % celkového hashrate pomocí ohýbání
+    času snížit během měsíců složitost, i kdyby hashrate zůstával konstantní
+    nebo se zvyšoval. To by byl veřejně patrný útok a síť by měla
+    měsíce na reakci. Ve svém příspěvku Poinsot shrnuje předešlé
+    argumenty (viz [zpravodaj č. 335][news335 cc] pro náš méně detailní
+    souhrn) a uzavírá slovy: „navzdory dosti chabým argumentům ve
+    prospěch prodloužení přechodného období nám nebrání náklady na jeho učinění
+    chybovat na bezpečné straně.”
+
+    Ve vlákně věnovaném diskuzi o prodloužení období [hovořili][wuille erlang]
+    vývojáři Zawy a Pieter Wuille, jak je 600 sekund, o kterých by se mohlo
+    zdát, že umožňují pomalé snižování složitosti na její minimum,
+    ve skutečnosti dostatečná hodnota bránící více než jednomu
+    drobnému snížení složitosti. Konkrétně sledovali dopad chyby v úpravě
+    složitosti („o jedničku mimo“) a asymetrii [Erlangova rozložení][erlang]
+    na přesně se měnící složitost. Zawy následně uzavřel slovy: „Nejde o to, že
+    by opravy Erlanga a ‚2015kové díry’ nebyly potřeba, ale
+    že 600 sekund před předchozím blokem není 600sekundová lež, je to
+    1200sekundová lež, protože jsme předpokládali časové razítko
+    600 sekund po něm.”
+
+  - [Oprava duplikovaných transakcí][ap3]: na základě žádosti o zpětnou vazbu
+    od těžařů (viz [zpravodaj č. 332][news332 cleanup]) o možných negativních
+    dopadech řešení problému [duplikovaných transakcí][topic duplicate transactions]
+    vybral Poinsot konkrétní řešení, které bude součástí návrhu na
+    pročištění: požadavek, aby byla výška předchozího bloku obsažena
+    v poli `nLockTime` všech mincetvorných (coinbasových) transakcí.
+    Tento návrh přináší dvě výhody: umožňuje [extrahovat][corallo duplocktime]
+    výšku bloku bez nutnosti parsovat skript a umožňuje [vytvářet][harding
+    duplocktime] kompaktní doklad o výšce bloku založený na SHA256
+    (v nejhorším případě kolem 700 bajtů, mnohem méně než 1MB doklad,
+    který by byl potřeba dnes bez pokročilého systému dokladů).
+
+    Tato změna nebude mít dopad na běžného uživatele, ale bude nakonec
+    vyžadovat, aby těžaři aktualizovali software, který používají
+    pro generování mincetvorných transakcí. Pokud kterýkoliv z těžařů
+    vidí tento návrh jako problémový, prosíme kontaktujte Poinsota nebo
+    jiného vývojáře.
+
+  Poinsot dále zaslal do emailové skupiny Bitcoin-Dev [příspěvek][ap4]
+  s novinkami o své práci a aktuálním stavem návrhu.
+
+- **Žádost o návrh kovenantu pro Braidpool:** Bob McElrath
+  zaslal do fóra Delving Bitcoin [příspěvek][mcelrath braidcov], ve
+  kterém žádá vývojáře navrhující [kovenanty][topic covenants], aby
+  zvážili, jak by mohly jejich oblíbené nebo nové návrhy pomoci při
+  vytváření efektivního decentralizovaného [těžebního poolu][topic pooled
+  mining]. Návrh současného prototypu pro Braidpool používá federaci
+  podepisujících entit, které pomocí [prahových podpisů][topic threshold
+  signature] obdrží podíly dle svých příspěvků do celkového hashrate poolu.
+  To umožňuje většinovému podílu těžařů či skupiny těžařů
+  krást výplaty menším těžařům. McElrath by raději používal kovenant,
+  který by zajistil, že by každý těžař mohl z poolu vyvést pouze prostředky
+  poměrné ke svým příspěvkům. V textu poskytl seznam konkrétních
+  požadavků a též je vítán důkaz o nemožnosti.
+
+  V době psaní zpravodaje byl příspěvek bez reakcí.
+
+- **Deterministický výběr transakcí a závazek k mempoolu:**
+  vlákno z dubna 2024 získalo minulý měsíc novou pozornost. Již dříve
+  zaslal Bob McElrath [příspěvek][mcelrath dtx] o tom, jak by se těžaři
+  museli zavazovat k transakcím ve svém mempoolu a pouze tehdy by mohli
+  do svých bloků zařadit transakce, které byly deterministicky vybrané
+  z předchozích závazků. McElrath vidí dvě možnosti použití:
+
+  - _Globálně pro všechny těžaře:_ to by odstranilo „riziko a odpovědnost
+    za výběr transakcí“ ve světě, kde jsou těžaři často velké korporace,
+    které se musí podrobovat zákonům, regulacím a radám risk managerů.
+
+  - _Lokálně pro jeden pool:_ nabízí většinu výhod globálně deterministického
+    algoritmu, ale k implementaci nevyžaduje žádné změny konsenzu.
+    Navíc může ušetřit velké množství síťového provozu mezi účastníky
+    decentralizovaného [těžebního poolu][topic pooled mining], jako
+    je Braidpool, jelikož tento algoritmus určuje, které transakce musí
+    _kandidát na blok_ obsahovat, proto jakýkoliv _share_ vytvořený
+    z tohoto bloku nemusí explicitně poskytovat žádná data transakcí
+    ostatním účastníkům poolu.
+
+  Anthony Towns [popsal][towns dtx] několik potenciálních problémů s
+  globální možností se změnou konsenzu: jakákoliv změna výběru transakcí
+  by vyžadovala změnu konsenzu (a možná i hard fork) a žádná nestandardní
+  transakce by neměla možnost vytěžení ani ve spolupráci s těžařem.
+  Mezi změny pravidel z posledních několika let, které by vyžadovaly změnu
+  konsenzu, patří: [TRUC][topic v3 transaction relay], upravená [RBF][topic rbf]
+  pravidla a [dočasné anchory][topic ephemeral anchors]. Towns odkázal na
+  [známý případ][bitcoin core #26348], ve kterém byly neúmyslně zaseknuty
+  milióny dolarů v nestandardním skriptu a které pomohl vysekat kooperující
+  těžař.
+
+  Zbytek diskuze se soustředil na lokální přístup, tak jak byl koncipován
+  pro Braidpool. Neobjevily se žádné námitky a dodatečná diskuze k tématu
+  algoritmu úpravy složitosti (viz následující položku v této rubrice)
+  ukázala, jak by mohl být obzvláště užitečný pro pool, který vytváří
+  bloky s mnohem větší kadencí než bitcoin a kde by determinismus
+  výběru transakcí výrazně snížil síťové nároky, latenci a náklady
+  na validaci.
+
+- **Rychlý algoritmus úpravy složitosti u DAG blockchainů:**
+  vývojář Zawy zaslal do fóra Delving Bitcoin [příspěvek][zawy daadag]
+  o [algoritmu úpravy složitosti][topic daa] (difficulty adjustment algorithm,
+  DAA) pro blockchain v podobě orientovaného acyklického grafu (directed
+  acyclic graph, DAG). Algoritmus byl [navržen][bp pow] pro použití
+  v místním konsenzu mezi účastníky Braidpoolu (a ne pro globální
+  bitcoinový konsenzus), avšak diskuze se opakovaně dotýkala i aspektů
+  globálního konsenzu.
+
+  V bitcoinovém blockchainu zavazuje každý blok právě jednomu rodiči.
+  Několik potomků může zavazovat stejnému rodiči, ale uzly budou za
+  validní v _nejlepším řetězci_ považovat pouze jeden z nich. V DAG
+  blockchainu může každý blok zavázat jednomu nebo více rodičům a může
+  mít nula nebo více potomků, které mu zavazují. V DAG blockchainu
+  lze mít ve stejné generaci několik validních bloků v nejlepším blockchainu.
+
+  ![Illustration of a DAG blockchain](/img/posts/2025-02-dag-blockchain-cs.png)
+
+  Navržený DAA se zaměřuje na průměrný počet rodičů v naposledy spatřených
+  100 validních blocích. Pokud se průměrný počet rodičů zvýší, algoritmus
+  zvýší složitost; pokud je méně rodičů, složitost klesá. Dle Zawyho
+  cíl dvou rodičů v průměru poskytuje nejrychlejší konsenzus. Na rozdíl
+  od bitcoinového DAA nepotřebuje mít tento navrhovaný DAA pojem o čase,
+  avšak vyžaduje, aby účastníci poolu ignorovali bloky, které obdrží
+  mnohem později než ostatní bloky stejné generace; jelikož by jinak
+  nebylo možné dosáhnout konsenzu, byly by nakonec DAG s více proof of work
+  upřednostňovány před těmi s méně proof of work. Bob McElrath, author tohoto
+  DAA, problém a možné řešení [analyzoval][mcelrath daa-latency].
+
+  Pieter Wuille [napsal][wuille prior], že tento návrh se podobá
+  [nápadu z roku 2012][miller stale] od Andrew Millera. Zawy [souhlasil][zawy
+  prior] a McElrath [přidá][mcelrath prior] do svého článku citaci.
+  Sjors Provoost [diskutoval][provoost dag] složitost práce s DAG
+  řetězci v současné architektuře Bitcoin Core, ale poznamenal, že
+  libbitcoin by ji mohl zjednodušit a [utreexo][topic utreexo] zefektivnit.
+  Zawy podrobil protokol rozsáhlé [simulaci][zawy sim] a naznačil,
+  že pracuje na simulacích dalších variant protokolu, aby nalezl
+  nejlepší kompromis.
+
+  Poslední příspěvek ve vlákně se objevil zhruba měsíc před sepsáním
+  tohoto shrnutí, očekáváme však, že Zawy a vývojáři Braidpoolu
+  v analýze a implementaci protokolu pokračují.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK Wallet 1.1.0][] je vydáním této knihovny pro budování aplikací
+  s podporou bitcoinu. Ve výchozím nastavení používá transakce verze 2
+  (čímž zlepšuje soukromí, neboť BDK transakce splynou s transakcemi
+  jiných peněženek, které musí používat v2 transakce za účelem
+  podpory relativních časových zámků, viz [zpravodaj č. 337][news337 bdk]).
+  Dále přidává podporu [kompaktních filtrů bloků][topic compact block
+  filters] (viz [zpravodaj č. 339][news339 bdk-cpf]), opravuje chyby
+  a přináší další vylepšení.
+
+- [LND v0.18.5-beta.rc1][] je kandidátem na menší vydání této populární
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #21590][] implementuje algoritmus [modulární inverze][modularinversion]
+  založený na safegcd určený pro MuHash3072 (viz zpravodaje [č. 131][news131 muhash] a
+  [č. 136][news136 gcd], oba _angl._). Kód je převzatý z libsecp256k1, navíc
+  sjednocuje kód pro 32- a 64bitovou architekturu. Výsledky výkonnostního testu
+  ukazují zhruba 100násobné zlepšení na x86_64, díky čemuž došlo ke snížení
+  výpočtu MuHash z 5,8 ms na 57 μs.
+
+- [Eclair #2983][] mění synchronizaci routovací tabulky během opakovaného
+  připojení. Nově synchronizuje [oznámení kanálů][topic channel announcements]
+  pouze se spojeními s nejvyšší sdílenou kapacitou kanálu. Výsledkem
+  je redukce síťového provozu. Dále bylo upraveno výchozí chování whitelistu
+  synchronizace (viz [zpravodaj č. 62][news62 whitelist], _angl._): pokud chce
+  uživatel deaktivovat synchronizaci se spojeními mimo whitelist, musí nastavit
+  `router.sync.peer-limit` na 0 (výchozí hodnota je 5).
+
+- [Eclair #2968][] přidává podporu [splicingu][topic splicing] ve veřejných
+  kanálech. Jakmile se splicingová transakce potvrdí a uzamkne na obou
+  stranách, uzly si vymění podpisy a zveřejní do sítě `channel_announcement`.
+  Eclair nedávno přidal sledování nevlastních splicingů (viz [zpravodaj
+  č. 337][news337 splicing]). Toto PR dále znemožňuje používání `short_channel_id`
+  pro routování v soukromých kanálech; namísto toho používá `scid_alias`,
+  aby neodhalil UTXO kanálu.
+
+- [LDK #3556][] vyvolá selhání [HTLC][topic htlc] ve zpětném sledu, pokud
+  se příliš přiblíží času expirace. Dříve uzel čekal další tři bloky navíc,
+  aby měla nárokovací transakce čas na potvrzení. Avšak tato prodleva
+  zvyšovala riziko vynuceného zavření tohoto kanálu. Dále bylo odstraněno
+  pole `historical_inbound_htlc_fulfills` a přidán `SentHTLCId`.
+
+- [LND #9456][] přidává varování o zastarání do `SendToRoute`,
+  `SendToRouteSync`, `SendPayment` a `SendPaymentSync` v přípravě na jejich
+  odstranění v přespříštím vydání (0.21). Uživatelé by měli používat nové
+  v2 metody `SendToRouteV2`, `SendPaymentV2` a `TrackPaymentV2`.
+
+{% include snippets/recap-ad.md when="2025-02-11 15:30" %}
+
+## Poznámky
+
+[^2kmultisig]:
+    Co se týče P2SH a navrhovaného počítání sigops vstupů, `OP_CHECKMULTISIG`
+    s více než 16 veřejnými klíči se počítá jako 20 sigops; pokud někdo
+    použije 125× `OP_CHECKMULTISIG`, pokaždé se 17 klíči, budou počítány
+    jako 2 500 sigops.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="21590,2983,2968,3556,9456,26348" %}
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1#slide=id.g85f425098_0_219
+[morehouse forceclose]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news339 ldkvuln]: /cs/newsletters/2025/01/31/#zranitelnost-ldk-v-procesu-narokovani
+[halseth zkgoss]: https://delvingbitcoin.org/t/zk-gossip-for-lightning-channel-announcements/1407
+[news321 zkgoss]: /cs/newsletters/2024/09/20/#doklad-s-nulovou-znalosti-o-pritomnosti-v-mnozine-utxo
+[richter cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9
+[mincut impl]: https://github.com/jonas-sauer/MonotoneParametricMinCut
+[wuille cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/10
+[linear programming]: https://cs.wikipedia.org/wiki/Line%C3%A1rn%C3%AD_programov%C3%A1n%C3%AD
+[wuille sp cl]: https://delvingbitcoin.org/t/spanning-forest-cluster-linearization/1419
+[richter deepseek]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/15
+[delgado erlay]: https://delvingbitcoin.org/t/erlay-overview-and-current-approach/1415
+[sd1]: https://delvingbitcoin.org/t/erlay-filter-fanout-candidates-based-on-transaction-knowledge/1416
+[sd2]: https://delvingbitcoin.org/t/erlay-select-fanout-candidates-at-relay-time-instead-of-at-relay-scheduling-time/1418
+[sd3]: https://delvingbitcoin.org/t/erlay-find-acceptable-target-number-of-peers-to-fanout-to/1420
+[teinturier ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412
+[sanders ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/2
+[harding ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/4
+[riard ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/3
+[news339 pincycle]: /cs/newsletters/2025/01/31/#utoky-cyklickym-nahrazovanim-s-vyuzitim-tezare
+[kurbatov rand]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[tonoski minrelay]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMHHROxVo_7ZRFy+nq_2YzyeYNO1ijR_r7d89bmBWv4f4wb9=g@mail.gmail.com/
+[news324 largeinv]: /cs/newsletters/2024/10/11/#dos-kvuli-velkemu-inventari
+[news212 relay]: /en/newsletters/2022/08/10/#lowering-the-default-minimum-transaction-relay-feerate
+[ap1]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/64
+[ap2]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/66
+[mcelrath braidcov]: https://delvingbitcoin.org/t/challenge-covenants-for-braidpool/1370/1
+[news332 cleanup]: /cs/newsletters/2024/12/06/#pokracuje-diskuze-o-navrhu-soft-forku-na-procisteni-konsenzu
+[harding duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/26
+[corallo duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/25
+[ap3]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/65
+[mcelrath dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/
+[towns dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/7
+[bp pow]: https://github.com/braidpool/braidpool/blob/6bc7785c7ee61ea1379ae971ecf8ebca1f976332/docs/braid_consensus.md#difficulty-adjustment
+[miller stale]: https://bitcointalk.org/index.php?topic=98314.msg1075701#msg1075701
+[mcelrath daa-latency]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/12
+[zawy prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/9
+[mcelrath prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/8
+[zawy sim]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/10
+[zawy daadag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331
+[wuille prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/6
+[provoost dag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/13
+[ccbip]: https://github.com/TheBlueMatt/bips/blob/7f9670b643b7c943a0cc6d2197d3eabe661050c2/bip-XXXX.mediawiki#specification
+[news36 cc]: /en/newsletters/2019/03/05/#prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions
+[news335 cc]: /cs/newsletters/2025/01/03/#prechodne-obdobi-proti-ohybani-casu-v-ramci-procisteni-konsenzu
+[wuille erlang]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/28?u=harding
+[erlang]: https://en.wikipedia.org/wiki/Erlang_distribution
+[sd4]: https://delvingbitcoin.org/t/erlay-define-fanout-rate-based-on-the-transaction-reception-method/1422
+[news136 gcd]: /en/newsletters/2021/02/17/#faster-signature-operations
+[news337 bdk]: /cs/newsletters/2025/01/17/#bdk-1789
+[news339 bdk-cpf]: /cs/newsletters/2025/01/31/#bdk-1614
+[bdk wallet 1.1.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.1.0
+[lnd v0.18.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta.rc1
+[ap4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/jiyMlvTX8BnG71f75SqChQZxyhZDQ65kldcugeIDJVJsvK4hadCO3GT46xFc7_cUlWdmOCG0B_WIz0HAO5ZugqYTuX5qxnNLRBn3MopuATI=@protonmail.com/
+[modularinversion]: https://cs.wikipedia.org/wiki/Modul%C3%A1rn%C3%AD_aritmetika
+[news131 muhash]: /en/newsletters/2021/01/13/#bitcoin-core-19055
+[news62 whitelist]: /en/newsletters/2019/09/04/#eclair-954
+[news337 splicing]: /cs/newsletters/2025/01/17/#eclair-2936
diff --git a/_posts/cs/newsletters/2025-02-14-newsletter.md b/_posts/cs/newsletters/2025-02-14-newsletter.md
new file mode 100644
index 0000000000..bd02297007
--- /dev/null
+++ b/_posts/cs/newsletters/2025-02-14-newsletter.md
@@ -0,0 +1,254 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 341'
+permalink: /cs/newsletters/2025/02/14/
+name: 2025-02-14-newsletter-cs
+slug: 2025-02-14-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje pokračující diskuzi o pravděpodobnostních
+platbách, přednáší další názory o dočasných anchor skriptech pro LN,
+odkazuje na statistiky o vylučování sirotků v Bitcoin Core a oznamuje
+aktualizovaný návrh revidovaného procesu přijímání BIPů. Též nechybí
+naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review Clubu,
+oznámeními nových vydání a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Pokračující diskuze o pravděpodobnostních platbách:** v návaznosti
+  na [příspěvek][kurbatov pp] Oleksandra Kurbatova ve fóru Delving
+  Bitcoin o emulaci opkódu `OP_RAND` (viz [zpravodaj č. 340][news340 pp])
+  vzešlo několik nových diskuzí:
+
+  - _Vhodnost jako alternativy k ořezaným HTLC:_ Dave Harding se
+    [zeptal][harding pp], zda je Kurbatovova metoda vhodná pro použití
+    v [LN-Penalty][topic ln-penalty] nebo [LN-Symmetry][topic eltoo]
+    platebních kanálech pro směrování [HTLC][topic htlc], která jsou
+    aktuálně [neekonomická][topic uneconomical outputs] a která jsou
+    v současnosti řešena pomocí [ořezaných HTLC][topic trimmed htlc]
+    (trimmed HTLCs), jejichž hodnota je ztracena, pokud během
+    vynuceného uzavření kanálu stále čekají na vyřízení. Anthony Towns
+    [si nemyslí][towns pp1], že by to v existujícím protokolu fungovalo,
+    neboť jeho role jsou opačné než odpovídající role při řešení HTLC.
+    Myslí si však, že by změny protokolu mohly pomoci.
+
+  - _Nutný nultý krok:_ Towns [zjistil][towns pp1], že původně zveřejněný
+    protokol postrádal jeden krok. Kurbatov souhlasil.
+
+  - _Jednodušší doklady s nulovou znalostí:_ Adam Gibson [navrhl][gibson pp1],
+    že používání [Schnorrových podpisů][topic schnorr signatures] a [taprootu][topic
+    taproot] namísto hašovaných veřejných klíčů může výrazně zjednodušit
+    a zrychlit konstrukci a ověřování dokladů s nulovou znalostí. Towns
+    [nabídl][towns pp2] provizorní přístup, který Gibson [analyzoval][gibson
+    pp2].
+
+  Diskuze v době psaní dále probíhala.
+
+- **Pokračující diskuze o dočasných anchor skriptech pro LN:** Matt
+  Morehouse přidal [odpověď][morehouse eanchor] do vlákna o výběru
+  [dočasných anchor][topic ephemeral anchors] skriptů pro budoucí
+  kanály v LN (viz [zpravodaj č. 340][news340 eanchor]). Vyjádřil obavy
+  o možném zneužívání transakčních poplatků (fee griefing) třetími stranami
+  u [P2A][topic ephemeral anchors] výstupů.
+
+  Anthony Towns [poznamenal][towns eanchor], že obtěžování (griefing)
+  protistranami je vážné, jelikož protistrana bude mít lepší příležitost
+  ukrást prostředky, pokud není kanál včas uzavřen nebo uveden do správného
+  stavu. Třetí strany, které vaši transakci zdržují nebo se pokouší
+  o nárůst jejího poplatku, mohou ztratit část svých peněz bez přímé
+  možnosti na vás vydělat.
+
+  Greg Sanders [navrhl][sanders eanchor] uvažovat v pravděpodobnostech:
+  pokud to nejhorší, čeho může třetí strana dosáhnout, je navýšit
+  náklady vaší transakce o 50 %, ale používání odolných metod stojí
+  zhruba 10 % navíc, opravdu očekáváte, že vás bude třetí strana
+  obtěžovat častěji než jedno vynucené zavření z každých pěti, obzvláště,
+  pokud může ztratit peníze a finančně neprofituje?
+
+- **Statistiky vylučování sirotků:** vývojář 0xB10C zaslal do fóra Delving
+  Bitcoin [příspěvek][b10c orphan] se statistikami počtu transakcí vyloučených
+  ze sirotčinců jeho uzlů. Osiřelé transakce jsou nepotvrzené transakce,
+  pro které uzel ještě nemá všechny jejich rodičovské transakce, bez nichž
+  nemohou být transakce začleněny do bloku. Bitcoin Core ve výchozím
+  nastavení drží až 100 osiřelých transakcí. Pokud nová osiřelá transakce
+  přijde poté, co je sirotčinec již plný, jeden dříve přijatý sirotek je
+  vyloučen.
+
+  0xB10C zjistil, že někdy jeho uzly vyloučí více než deset miliónů
+  sirotků s vrcholem přes 100 000 vyloučení za minutu. Po zkoumání
+  zjistil, že „přes 99 % z nich jsou podobné této [transakci][runestone
+  tx], která vypadá jako z runestone mincoven [NFT protokolů].” Zdá
+  se, že bylo opakovaně vyžadováno mnoho stejných osiřelých transakcí,
+  které byly náhodně vyloučeny a po chvilce opět vyžádány.
+
+- **Aktualizace návrhu aktualizace BIP procesu:** Mark „Murch” Erhardt
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][erhardt bip3] oznamující,
+  že jeho návrh BIPu pro změnu procesu navrhování a schvalování BIPů
+  obdržel identifikátor BIP3 a je připraven pro další revizi, snad
+  již poslední před začleněním a aktivací. V případě zájmu zanechte
+  zpětnou vazbu v příslušné [žádosti o začlenění][bips #1712].
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Cluster mempool: přidej TxGraph][review club 31363] je PR od Pietera Wuilleho
+([sipa][gh sipa]), které přináší třídu `TxGraph`. Třída zapouzdřuje
+znalosti (efektivních) poplatků,  velikostí a závislostí mezi
+všemi transakcemi v mempoolu. Je součástí projektu [mempoolu
+clusterů][topic cluster mempool] a přináší srozumitelné rozhraní
+umožňující interakci s grafem mempoolu za použití mutací,
+inspektorů a přípravných funkcí.
+
+Za zmínku stojí, že `TxGraph` nemá žádnou znalost o transakcích,
+vstupech, výstupech, txid, wtxid, prioritizaci, validitě, pravidlech
+apod. Díky tomu je snazší (téměř) plně specifikovat chování třídy
+a vytvářet testy založené na simulacích (které jsou součástí PR).
+
+{% include functions/details-list.md
+  q0="Co je „graf” mempoolu a do jaké míry je součástí kódu mempoolu v master větvi?"
+  a0="V masteru existuje graf mempoolu implicitně v podobě množiny
+  objektů typu `CTxMemPoolEntry` jako uzlů, jejichž vztahy mohou
+  být rekurzivně procházeny pomocí `GetMemPoolParents()` a `GetMemPoolChildren()`."
+  a0link="https://bitcoincore.reviews/31363#l-26"
+
+  q1="Jaké výhody, dle vašich vlastních slov, `TxGraph` přináší?
+  Má i nějaké nevýhody?"
+  a1="Výhody: 1) `TxGraph` umožní implementovat [mempool clusterů][topic
+  cluster mempool] se všemi jeho výhodami. 2) Lepší zapouzdření
+  kódu mempoolu a efektivnější datové struktury. 3) Zjednodušuje práci
+  s mempoolem, odstiňuje od detailů topologie jako např. nutnost nepočítat
+  nahrazené transakce dvakrát.
+  <br><br>Nevýhody: 1) Kvůli velkým změnám
+  potřeba vynaložit mnoho úsilí na revizi a testování kódu. 2) Omezuje,
+  jak může validace určovat transakcím topologické limity, jako např.
+  u TRUC a jiných pravidel. 3) Drobný dopad na výkonnost způsobený
+  překladem z a na ukazatele `TxGraph::Ref*`."
+  a1link="https://bitcoincore.reviews/31363#l-54"
+
+  q2="V kolika `Cluster`ech může být v rámci `TxGraph` jednotlivá transakce součástí?"
+  a2="Ačkoliv koncepčně může transakce patřit pouze do jediného
+  clusteru, odpověď je 2. Důvodem je, že `TxGraph` může obsahovat
+  dva paralelní grafy: hlavní (main) a volitelný přípravný (staging)."
+  a2link="https://bitcoincore.reviews/31363#l-116"
+
+  q3="Co znamená, když je `TxGraph` přeplněn (oversized)? Je to stejné,
+  jako když je mempool plný?"
+  a3="`TxGraph` je přeplněn, když minimálně jeden z jeho `Cluster`ů
+  překračuje `MAX_CLUSTER_COUNT_LIMIT`. Není to stejné, jako když je mempool
+  plný, protože `TxGraph` může mít více než jeden `Cluster`."
+  a3link="https://bitcoincore.reviews/31363#l-147"
+
+  q4="Je-li `TxGraph` přeplněn, které funkce mohou být nadále volány a které
+  nemohou?"
+  a4="Operace, které by vyžadovaly vytvoření přeplněného clusteru, a funkce,
+  které vyžadují O(n<sup>2</sup>) nebo horší, nejsou v přeplněném `TxGraph`u
+  povolené. Mezi tyto operace patří mimo jiné počítání předků a potomků
+  transakce. Měnitelné operace (`AddTransaction()`, `RemoveTransaction()`,
+  `AddDependency()` a `SetTransactionFee()`) a operace jako
+  `Trim()` (zhruba O(n log n)) jsou nadále povoleny."
+  a4link="https://bitcoincore.reviews/31363#l-162"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND v0.18.5-beta][] je opravné vydání této populární implementace LN uzlu.
+  Opravy jsou v poznámkách o vydání popsané jako „důležité” a „kritické.“
+
+- [Bitcoin Inquisition 28.1][] je menším vydáním tohoto [signetového][topic
+  signet] plného uzlu navrženého pro experimentování s návrhy soft forků
+  a jinými významnými změnami protokolu. Obsahuje opravy chyb z Bitcoin Core
+  28.1 a podporu pro [dočasný prach][topic ephemeral anchors] (ephemeral dust).
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #25832][] přidává pět nových trasovacích bodů (a jejich dokumentaci)
+  pro monitorování P2P událostí jako doba spojení, četnost opakovaných spojování
+  podle IP a sítě, odrazování od spojení, vylučování, špatné chování apod.
+  Uživatelé Bitcoin Core, kteří mají aktivované trasování pomocí Extended Berkeley
+  Packet Filter (eBPF), ho mohou použít ke sledování použitím přiložených
+  nebo vlastních skriptů (viz též zpravodaje [č. 160][news160 ebpf], _angl._,
+  a [č. 244][news244 ebpf]).
+
+- [Eclair #2989][] přidává do routeru podporu pro [dávkové][topic payment batching]
+  splicy, což umožní sledovat více kanálů účastnících se jediné [splicingové][topic
+  splicing] transakce. Kvůli nemožnosti deterministicky spojit nové [oznámení
+  kanálu][topic channel announcements] s odpovídajícím kanálem aktualizuje
+  router pouze první kanál, který nalezne.
+
+- [LDK #3440][] ověřuje odesílatelovu žádost o fakturu z [HTLC][topic htlc]
+  onion zprávy a generuje správný `PaymentPurpose` pro nárokování platby.
+  Tím dokončuje podporu přijímání [asynchronních plateb][topic async payments].
+  Pro přicházející asynchronní zprávy je nově nastavena absolutní expirační lhůta,
+  což zabrání nekonečnému sondování online stavu uzlu. Dále byla přidána
+  komunikační procedura nezbytná pro uvolnění HTLC drženého předešlým uzlem,
+  když se uzel opět připojí. Pro kompletní implementaci asynchronních plateb
+  musí být uzly schopné jednat jako LSP, který doručuje faktury namísto příjemců.
+
+- [LND #9470][] přidává do RPC příkazů `BumpFee` a `BumpForceCloseFee` parametr
+  `deadline_delta`, který určuje počet bloků, během kterých bude daný
+  rozpočet plně alokován na navyšování poplatků a [RBF][topic rbf] bude proveden.
+  Dále byl předefinován parametr `conf_target` jako počet bloků, který bude použit
+  jako cíl při zjišťování aktuálního poplatku, u obou zmíněných příkazů a u již zastaralého
+  `BumpCloseFee`.
+
+- [BTCPay Server #6580][] odstraňuje kontrolu přítomnosti a korektnosti
+  haše popisku (`description_hash`) v [BOLT11][] fakturách při platbách
+  s [LNURL][topic lnurl]-pay. Tato změna je v souladu s [navrženým
+  zastaráním][ludpr] v LNURL Documents (LUD) specifikaci, dle kterého
+  nabízí tento požadavek minimální bezpečnostní benefity, ale významně
+  ztěžuje implementování LNURL-pay. Pole s hašem deskriptoru
+  je implementováno v Core-Lightning (viz též zpravodaje [č. 194][news194
+  deschash], _angl._, a [č. 232][news232  deschash]).
+
+## Korekce
+
+V [poznámce][fn sigops] v minulém zpravodaji jsme nesprávně napsali:
+„Co se týče P2SH a navrhovaného počítání sigops vstupů, `OP_CHECKMULTISIG`
+s více než 16 veřejnými klíči se počítá jako 20 sigops.” Jedná se o přílišné
+zjednodušení. [Příspěvek][towns sigops] od Anthonyho Townse popisuje přesná
+pravidla.
+
+{% include snippets/recap-ad.md when="2025-02-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25832,2989,3440,9470,6580,1712" %}
+[lnd v0.18.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta
+[Bitcoin Inquisition 28.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.1-inq
+[news340 pp]: /cs/newsletters/2025/02/07/#emulace-op-rand
+[towns sigops]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/69
+[kurbatov pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[harding pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/2
+[towns pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/3
+[gibson pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/5
+[towns pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/6
+[gibson pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/7
+[morehouse eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/8
+[news340 eanchor]: /cs/newsletters/2025/02/07/#kompromisy-docasnych-anchor-skriptu-v-ln
+[towns eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/9
+[sanders eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/11
+[b10c orphan]: https://delvingbitcoin.org/t/stats-on-orphanage-overflows/1421/
+[runestone tx]: https://mempool.space/tx/ac8990b04469bad8630eaf2aa51561086d81a241deff6c95d96d27e41fa19f90
+[erhardt bip3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/25449597-c5ed-42c5-8ac1-054feec8ad88@murch.one/
+[fn sigops]: /cs/newsletters/2025/02/07/#fn:2kmultisig
+[review club 31363]: https://bitcoincore.reviews/31363
+[gh sipa]: https://github.com/sipa
+[news244 ebpf]: /cs/newsletters/2023/03/29/#bitcoin-core-26531
+[news160 ebpf]: /en/newsletters/2021/08/04/#bitcoin-core-22006
+[ludpr]: https://github.com/lnurl/luds/pull/234
+[news232 deschash]: /cs/newsletters/2023/01/04/#btcpay-server-4411
+[news194 deschash]: /en/newsletters/2022/04/06/#c-lightning-5121
diff --git a/_posts/cs/newsletters/2025-02-21-newsletter.md b/_posts/cs/newsletters/2025-02-21-newsletter.md
new file mode 100644
index 0000000000..0576ae128a
--- /dev/null
+++ b/_posts/cs/newsletters/2025-02-21-newsletter.md
@@ -0,0 +1,259 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 342'
+permalink: /cs/newsletters/2025/02/21/
+name: 2025-02-21-newsletter-cs
+slug: 2025-02-21-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje myšlenku na urovnávání LN kanálů mobilními
+peněženkami bez potřeby mít UTXO navíc a shrnuje pokračující diskuzi o
+přidání příznaku quality of service pro hledání cest v LN. Též nechybí
+naše pravidelné rubriky s popisem nedávných změn ve službách, klientech
+a populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Možnost mobilních peněženek urovnat kanál bez nutnosti mít UTXO navíc:**
+  Bastien Teinturier zaslal do fóra Delving Bitcoin [příspěvek][teinturier
+  mobileclose] o volitelné variantě [v3 commitmentů][topic v3 commitments]
+  pro LN kanály, která by mobilním peněženkám umožnila pomocí prostředků
+  kanálu uzavřít kanály i v případech, kdy je krádež možná, aniž by musely
+  mít k dispozici onchain UTXO na zaplacení poplatků.
+
+  Teinturier začíná vyjmenováním čtyř případů, ve kterých musí mobilní
+  peněženka zveřejnit transakci:
+
+  1. Protistrana zveřejní revokovanou commitment transakci, např. se pokouší
+     ukrást peníze. V tomto případě získává peněženka okamžitě možnost
+     utratit všechny prostředky kanálu a použít je na zaplacení poplatků.
+
+  2. Mobilní peněženka odeslala platbu, která ještě nebyla urovnaná.
+     V tomto případě je krádež vyloučena, jelikož protistrana by mohla
+     platbu nárokovat pouze poskytnutím předobrazu [HTLC][topic htlc]
+     (tedy důkazu o platbě konečnému příjemci). Jelikož není krádež
+     možná, mobilní peněženka nemusí s hledáním UTXO na zaplacení
+     poplatků za uzavření kanálu pospíchat.
+
+  3. Žádné platby na vyrovnání nečekají, ale vzdálená strana nereaguje.
+     Ani zde není krádež možná, mobilní peněženka má na zavření kanálu
+     čas.
+
+  4. Mobilní peněženka je příjemcem HTLC. V tomto případě může vzdálená
+     strana obdržet předobraz HTLC (což jí umožní nárokovat prostředky
+     od spojení proti směru toku), ale zůstatek kanálu neaktualizuje
+     a HLTC revokuje. V tento okamžik musí mobilní peněženka vynuceně
+     kanál uzavřít během relativně nízkého počtu bloků. Zbytek příspěvku
+     se zabývá právě tímto případem.
+
+  Teinturier navrhuje, aby vzdálená strana podepsala dvě různé verze
+  každého HTLC, které mobilní peněžence platí: verzi s nulovým poplatkem
+  dle výchozích pravidel commitmentů s nulovými poplatky a verzi
+  platící takový poplatek, který jí aktuálně umožní rychlé potvrzení.
+  Poplatky jsou odečteny z hodnoty HTLC platící mobilní peněžence, vzdálenou
+  stranu tedy nabízení této možnosti nestojí nic navíc a mobilní peněženka
+  má motivaci ji použít jen v nezbytných případech. Teinturier
+  [poznamenává][teinturier mobileclose2], že vzdálená strana musí dát
+  pozor na výšku poplatků, očekává však snadné řešení.
+
+- **Pokračující diskuze o příznaku quality of service v LN:** Joost
+  Jager zaslal do fóra Delving Bitcoin [příspěvek][jager lnqos] navazující
+  na diskuzi o přidání QoS příznaku (Quality of Service) do LN protokolu,
+  kterým by mohly uzly signalizovat vysokou dostupnost svých kanálů,
+  tedy schopnost přeposílat platby do určité výše se 100% spolehlivostí
+  (viz též [zpravodaj č. 239][news239 qos]). Pokud si plátce zvolí kanál
+  nabízející vysokou dostupnost a jeho platba selže, může plátce
+  provozovatele potrestat tím, že jeho kanál již nikdy nepoužije. Nově
+  Jager navrhl signalizování na úrovni uzlů, např. jednoduše připojením
+  „HA” (high availability) k aliasu uzlu, a dodal, že aktuální chybová
+  hlášení nezaručují detekci kanálu, ve kterém platba selhala, proto
+  nebude možné vysokou dostupnost signalizovat a používat na zcela libovolném základě
+  (tedy bez široké dohody). Signalizování by tedy měl být pro zachování kompatibility
+  specifikováno, i když ho nakonec bude používat jen velmi málo uzlů.
+
+  Matt Corallo [odpověděl][corallo lnqos], že hledání tras v LN funguje
+  v současnosti dobře a odkázal na [podrobný dokument][ldk path] popisující
+  hledání tras v LDK: rozšiřuje způsob původně popsaný René Pickhardtem
+  a Stefanem Richterem (viz [zpravodaj č. 163][news163 pr paper], _angl._,
+  a [dva body][news270 ldk2547] ve [zpravodaji č. 270][news270 ldk2534]).
+  Obává se ale, že QoS příznak bude nabádat budoucí software k implementaci
+  méně spolehlivého hledání tras a k používání pouze vysoce dostupných kanálů.
+  V takovém případě by mohly velké uzly uzavírat s vlastníky svých velkých
+  kanálů dohody o dočasném používání likvidity založeném na důvěře, pokud
+  se kanál vyčerpá. Malé uzly závislé na kanálech bez požadavku na důvěru
+  budou muset používat drahý [JIT rebalancing][topic jit routing] – jejich
+  kanály budou vydělávat méně (pokud náklady pohltí) nebo budou méně žádané
+  (pokud náklady přenesou na plátce).
+
+  Jager a Corallo v diskuzi pokračovali bez jasného závěru.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydáno Ark Wallet SDK:**
+  [Ark Wallet SDK][ark sdk github] je typescriptová knihovna pro budování peněženek
+  s podporou onchain bitcoin a [Ark][topic ark] protokolu v [testnetu][topic testnet],
+  [signetu][topic signet], [Mutinynetu][new252 mutinynet] a mainnetu (zatím se
+  nedoporučuje).
+
+- **Zaprite přidává podporu pro BTCPay Server:**
+  Bitcoinový a lightningový platební integrátor [Zaprite][zaprite website] přidává
+  BTCPay Server na svůj seznam podporovaných systémů.
+
+- **Vydána desktopová Iris Wallet:**
+  [Iris Wallet][iris github] podporuje posílání, přijímání a vydávání aktiv pomocí
+  protokolu [RGB][topic client-side validation].
+
+- **Vydán Sparrow 2.1.0:**
+  Sparrow [verze 2.1.0][sparrow 2.1.0] kromě jiných změn nahrazuje předchozí [HWI][topic hwi]
+  implementaci [Larkem][news333 lark] a přidává podporu pro [PSBTv2][topic psbt].
+
+- **Vydán Scure-btc-signer 1.6.0:**
+  Vydání [Scure-btc-signer][scure-btc-signer github] verze [1.6.0][scure-btc-signer 1.6.0]
+  přidává podporu pro v3 transakce ([TRUC][topic v3 transaction relay]) a pro
+  [pay-to-anchors (P2A)][topic ephemeral anchors]. Scure-btc-signer je součástí sady
+  knihoven [scure][scure website].
+
+- **Py-bitcoinkernel alpha:**
+  [Py-bitcoinkernel][py-bitcoinkernel github] je pythonová knihovna pro interakci
+  s [libbitcoinkernel][Bitcoin Core #27587], knihovnou, která [zapouzdřuje validační
+  logiku Bitcoin Core][kernel blog].
+
+- **Rust-bitcoinkernel library:**
+  [Rust-bitcoinkernel][rust-bitcoinkernel github] je experimentální knihovnou pro
+  používání libbitcoinkernel k načítání a validaci bloků a ověřování výstupů transakcí.
+
+- **BIP32 cbip32 library:**
+  Knihovna [cbip32][cbip32 library] implementuje [BIP32][] v C s použitím libsecp256k1
+  a libsodium.
+
+- **Lightning Loop přechází na MuSig2:**
+  Služba Lightning Loop poskytující atomické výměny nově používá [MuSig2][topic musig],
+  jak popisuje [nedávný blogový příspěvek][loop blog].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #27432][] přidává pythonový skript, který převádí serializovanou
+  množinu UTXO vygenerovanou RPC příkazem `dumptxoutset` (navržený pro
+  [AssumeUTXO][topic assumeutxo] snapshoty) na SQLite3 databázi. I když byla
+  zvažována integrace exportu do SQLite3 přímo do RPC příkazu, nakonec byla
+  kvůli zvýšené zátěži na údržbu zavržena. Skript nevyžaduje žádné dodatečné
+  závislosti a výsledná databáze má zhruba dvojnásobnou velikost oproti serializaci.
+
+- [Bitcoin Core #30529][] opravuje chování negovaných voleb jako
+  `noseednode`, `nobind`, `nowhitebind`, `norpcbind`, `norpcallowip`,
+  `norpcwhitelist`, `notest`, `noasmap`, `norpcwallet`, `noonlynet` a
+  `noexternalip`. Dříve způsobilo negování těchto voleb zmatečné a nedokumentované
+  vedlejší efekty, nyní jednoduše vrací volby na jejich výchozí hodnoty.
+
+- [Bitcoin Core #31384][] řeší problém, kdy 4 000 váhových jednotek (WU) rezervovaných
+  na hlavičku bloku, počet transakcí a mincetvornou transakci bylo neúmyslně
+  počítáno dvakrát, čímž byla snížena maximální velikost šablony bloku o nadbytečných
+  4 000 WU na 3 992 000 WU (viz [zpravodaj č. 336][news336 weightbug]). Kromě
+  samotné opravy přináší změna novou volbu `-blockreservedweight`, která
+  uživatelům umožní rezervovanou váhu nastavit. Bitcoin Core se nespustí pokud
+  není nastavena na hodnotu mezi 2 000 WU and 4 000 000 WU.
+
+- [Core Lightning #8059][] nebude v pluginu `xpay` (viz [zpravodaj č. 330][news330
+  xpay]) používat [platbu s více cestami][topic multipath payments] (multipath payment,
+  MPP), pokud [BOLT11][] faktura neindikuje její podporu. Stejná logika bude
+  rozšířena i na [BOLT12][topic offers] faktury, ale bude muset počkat na příští vydání,
+  neboť toto PR také umožňuje předat pluginům funkcionalitu aktivovanou v BOLT12 fakturách
+  (např. právě možnost použít MPP pro její placení).
+
+- [Core Lightning #7985][] přidává podporu pro placení [BOLT12][topic offers]
+  faktur v pluginu `renepay` (viz [zpravodaj č. 263][news263 renepay]). Umožňuje
+  routování [zaslepeným cestami][topic rv routing] a interně nahrazuje používání
+  `sendpay` příkazem `sendonion`.
+
+- [Core Lightning #7887][] přidává podporu pro používání nových [BIP353][] polí
+  pro překlad čitelných jmen (Human Readable Name resolution, HRN), aby odpovídal
+  posledním aktualizacím BOLTů (viz zpravodaje [č. 290][news290 hrn] a [č. 333][news333
+  hrn]). PR dále do faktur přidává pole `invreq_bip_353_name`, vynucuje omezení
+  v přicházejících BIP353 jmenných polích a umožňuje uživatelům používat
+  BIP353 jména v RPC `fetchinvoice`.
+
+- [Eclair #2967][] přidává podporu protokolu `option_simple_close` dle specifikace
+  v [BOLTs #1205][]. Tato zjednodušená varianta protokolu vzájemného uzavření kanálu
+  je potřebná pro [jednoduché taprootové kanály][topic simple taproot channels].
+  Umožňuje uzlům během `shutdown`, `closing_complete` a `closing_sig` bezpečnou výměnu
+  noncí, které jsou potřeba pro [MuSig2][topic musig].
+
+- [Eclair #2979][] ověřuje před pokusem o přeposlání [trampolínové platby][topic trampoline
+  payments], že následující přímé spojení podporuje probuzení pomocí notifikace
+  (viz [zpravodaj č. 319][news319 wakeup]). U standardních plateb není tato
+  kontrola nutná, neboť [BOLT11][] i [BOLT12][topic offers] faktury již příznak podpory
+  těchto notifikací obsahují.
+
+- [Eclair #3002][] pro navýšení spolehlivosti přidává sekundární mechanismus
+  zpracovávání bloků a jejich transakcí, které mohou spustit návazné procesy.
+  To je obzvláště důležité v případě utracení kanálu, kdy uzel neviděl příslušnou
+  transakci v mempoolu před tím, než ji obdržel v bloku. Běžně to má na starosti
+  ZMQ a jeho topic `rawtx`, ale při používání vzdáleného `bitcoind` může být
+  nespolehlivé a může tiše zahazovat zprávy. U každého nově nalezeného bloku
+  tento sekundární systém vyžádá posledních N bloků (6 ve výchozím nastavení)
+  a jeho transakce zpracuje znovu.
+
+- [LDK #3575][] implementuje protokol [peer storage][topic peer storage], který uzlům
+  umožňuje ukládat protistranám svých kanálů jejich zálohy. Přináší dva nové typy
+  zpráv `PeerStorageMessage` a `PeerStorageRetrievalMessage` a metody pro jejich
+  zpracování. Data jsou uložena v `PeerState` v `ChannelManager`u.
+
+- [LDK #3562][] přidává novou funkci hodnocení výkonu (viz [zpravodaj č. 308][news308 scorer]),
+  která z externích zdrojů slučuje výkonové testy založené na častém
+  [sondování][topic payment probes] skutečných platebních cest. Díky
+  tomu mohou lehké uzly, které mají omezený přehled o síti, použít data
+  poskytnutá např. poskytovateli lightningových služeb (Lightning Service Provider,
+  LSP) a navýšit tím úspěšnost plateb. Data z externích zdrojů mohou být
+  s místními sloučena nebo je mohou zcela nahradit.
+
+- [BOLTs #1205][] začleňuje protokol `option_simple_close`, který je zjednodušenou
+  variantou protokolu vzájemného uzavření kanálu vyžadovanou pro [jednoduché
+  taprootové kanály][topic simple taproot channels]. Změny se týkají
+  [BOLT2][] a [BOLT3][].
+
+{% include snippets/recap-ad.md when="2025-02-25 17:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27432,30529,31384,8059,7985,7887,2967,2979,3002,3575,3562,1205,27587" %}
+[news239 qos]: /cs/newsletters/2023/02/22/#priznak-vysoke-dostupnosti-pro-ln
+[news163 pr paper]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news270 ldk2547]: /cs/newsletters/2023/09/27/#ldk-2547
+[news270 ldk2534]: /cs/newsletters/2023/09/27/#ldk-2534
+[teinturier mobileclose]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453
+[teinturier mobileclose2]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453/3
+[jager lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438
+[corallo lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438/4
+[ldk path]: https://lightningdevkit.org/blog/ldk-pathfinding/
+[news330 xpay]: /cs/newsletters/2024/11/22/#core-lightning-7799
+[news263 renepay]: /cs/newsletters/2023/08/09/#core-lightning-6376
+[news290 hrn]: /cs/newsletters/2024/02/21/#citelne-bitcoinove-platebni-instrukce-zalozene-na-dns
+[news333 hrn]: /cs/newsletters/2024/12/13/#bolts-1180
+[news319 wakeup]: /cs/newsletters/2024/09/06/#eclair-2865
+[news308 scorer]: /cs/newsletters/2024/06/21/#ldk-3103
+[ark sdk github]: https://github.com/arklabshq/wallet-sdk
+[new252 mutinynet]: /cs/newsletters/2023/05/24/#mutinynet-oznamil-novy-signet-pro-testovani
+[zaprite website]: https://zaprite.com
+[iris github]: https://github.com/RGB-Tools/iris-wallet-desktop
+[sparrow 2.1.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.1.0
+[news333 lark]: /cs/newsletters/2024/12/13/#vydano-javovske-hwi
+[scure-btc-signer github]: https://github.com/paulmillr/scure-btc-signer
+[scure-btc-signer 1.6.0]: https://github.com/paulmillr/scure-btc-signer/releases
+[scure website]: https://paulmillr.com/noble/#scure
+[py-bitcoinkernel github]: https://github.com/stickies-v/py-bitcoinkernel
+[rust-bitcoinkernel github]: https://github.com/TheCharlatan/rust-bitcoinkernel
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[cbip32 library]: https://github.com/jamesob/cbip32
+[loop blog]: https://lightning.engineering/posts/2025-02-13-loop-musig2/
+[news336 weightbug]: /cs/newsletters/2025/01/10/#zkoumani-nastaveni-tezebnich-poolu-pred-opravenim-chyby-bitcoin-core
diff --git a/_posts/cs/newsletters/2025-02-28-newsletter.md b/_posts/cs/newsletters/2025-02-28-newsletter.md
new file mode 100644
index 0000000000..e4049fc046
--- /dev/null
+++ b/_posts/cs/newsletters/2025-02-28-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 343'
+permalink: /cs/newsletters/2025/02/28/
+name: 2025-02-28-newsletter-cs
+slug: 2025-02-28-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje příspěvek o možnosti plných uzlů ignorovat
+transakce, které nejsou dopředu vyžádané. Též nechybí naše pravidelné
+rubriky s oblíbenými otázkami a odpověďmi z Bitcoin Stack Exchange,
+oznámeními nových vydání a významnými změnami v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Ignorování nevyžádaných transakcí:** Antoine Riard zaslal do emailové
+  skupiny Bitcoin-Dev [příspěvek][riard unsol] s návrhem dvou BIPů, které by uzlům
+  umožnily signalizovat, že již nebudou přijímat zprávy `tx`, které předtím
+  nevyžádaly zprávou `inv`, nazývané _nevyžádané transakce_
+  (unsolicited transactions). Riard podobnou myšlenku navrhl již v roce 2021
+  (viz [zpravodaj č. 136][news136 unsol], _angl._). První navržený BIP přidává
+  mechanismus, kterým by uzly signalizovaly své schopnosti a preference
+  přeposílání transakcí. Druhý BIP by pomocí tohoto mechanismu umožnil
+  uzlům určit, že uzel bude nevyžádané transakce ignorovat.
+
+  Návrh přináší několik drobných výhod, jak bylo diskutováno v [pull
+  requestu][bitcoin core #30572] do Bitcoin Core, ale je v rozporu
+  s designem některých starších lehkých klientů a mohl by uživatelům
+  tohoto software zabránit ve zveřejňování vlastních transakcí. Nasazení
+  by tedy muselo být provedeno opatrně. Ačkoliv Riard zmíněný pull request
+  nejprve otevřel, později jej zavřel a naznačil, že plánuje pracovat
+  na implementaci vlastního plného uzlu postaveného na libbitcoinkernel.
+  Též uvedl, že návrh by mohl pomoci v obraně proti některým útokům,
+  které nedávno odhalil ([zpravodaj č. 332][news332 txcen]).
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jaké je zdůvodnění aktuální implementace RPC loadtxsoutset?]({{bse}}125627)
+  Pieter Wuille vysvětluje, proč je hodnota reprezentující množinu UTXO pro
+  [assumeUTXO][topic assumeUTXO] napevno nastavená ve zdrojovém kódu na
+  konkrétní výšku bloku, jaké jsou budoucí způsoby distribuce snapshotů
+  assumeUTXO a jaké výhody nabízí assumeUTXO oproti prostému kopírování
+  interních datových souborů Bitcoin Core.
+
+- [Existují kategorie pinningových útoků, které RBF pravidlo č. 3 znemožňuje?]({{bse}}125461)
+  Murch vysvětluje, že [RBF][topic rbf] pravidlo č. 3 nemá zabraňovat
+  [pinningovým][topic transaction pinning] útokům, a dotýká se [pravidel nahrazování][bitcoin
+  core replacements] v Bitcoin Core.
+
+- [Nečekané hodnoty časového zámku]({{bse}}125562)
+  Uživatel polespinasa vyjmenovává důvody, proč Bitcoin Core nastavuje určité
+  hodnoty [nLockTime][topic timelocks]: na výšku bloku pro zabránění [fee snipingu][topic
+  fee sniping], v 10 % případů na náhodnou hodnotu nižší než výška bloku
+  pro zvýšení soukromí nebo na 0, pokud blockchain není aktuální.
+
+- [Proč je v platbě skriptem nutné odhalit bit a ověřit, že odpovídá paritě y-ové souřadnice klíče Q?]({{bse}}125502)
+  Pieter Wuille objasňuje [odůvodnění v BIP341][bip341 rationale] kontroly parity y-ové
+  souřadnice v [taprootové][topic taproot] platbě skriptem: umožní potenciální
+  budoucí přidání dávkové validace.
+
+- [Proč Bitcoin Core používá checkpoint a ne assumevalid blok?]({{bse}}125626)
+  Pieter Wuille vysvětluje historii checkpointů v Bitcoin Core a jejich účel
+  a odkazuje na PR a diskuzi o [odstranění checkpointů][Bitcoin Core #31649].
+
+- [Jak Bitcoin Core řeší dlouhé reogranizace řetězce?]({{bse}}105525)
+  Pieter Wuille nastiňuje způsob, kterým Bitcoin Core řeší reorganizace
+  blockchainu, a dodává, že jednou odlišností dlouhých reorganizací je, že
+  „neprovádí opětovné přidání transakcí zpět do mempoolu.”
+
+- [Jaká je definice discard feerate?]({{bse}}125623)
+  Murch definuje discard feerate jako maximální jednotkový poplatek pro vzdání se
+  drobných po platbě a shrnuje kód počítající discard feerate jako „jednotkový
+  poplatek cílený na tisíc bloků ořezaný na 3–10 ṩ/vB, pokud je mimo tento
+  rozsah.”
+
+- [Kompilátor pravidel na miniscript]({{bse}}125406)
+  Brunoerg poznamenává, že peněženka Liana používá jazyk pravidel a odkazuje na knihovny
+  [sipa/miniscript][miniscript github] a [rust-miniscript][rust-miniscript github]
+  jako příkladů kompilátorů pravidel.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.02rc3][] je kandidátem na vydání příští hlavní verze tohoto oblíbeného
+  LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Core Lightning #8116][] mění způsob nakládání s přerušeným vyjednáváním
+  o zavření kanálu. Nově bude proces opakovat, i když to nebude potřeba.
+  Změna opravuje problém, kdy se kvůli chybějící zprávě `closing_signed`
+  uzel pokusí o opakované připojení, obdrží chybu a zveřejní jednostrannou
+  zavírací transakci. Mezitím však je protistrana již ve stavu `CLOSINGD_COMPLETE`,
+  a proto zveřejní transakci pro vzájemné uzavření kanálu, což může vést
+  k soupeření mezi těmito dvěma transakcemi. Díky opravě může vyjednávání
+  pokračovat až do potvrzení transakce vzájemného uzavření kanálu.
+
+- [Core Lightning #8095][] přidává do příkazu `setconfig` (viz též [zpravodaj
+  č. 257][news257 setconfig]) příznak `transient`, díky kterému může být
+  nastavení aplikováno pouze dočasně, bez změny konfiguračního souboru.
+  Takové změny konfigurace nejsou tedy po restartu znovu aplikovány.
+
+- [Core Lightning #7772][] přidává do pluginu `chanbackup` aktualizaci
+  záložního souboru `emergency.recover` (viz též [zpravodaj č. 324][news324
+  emergency]) při každé revokaci commitmentu (když uzel obdrží nový tajný
+  kód pro revokaci). Díky tomu mohou uživatelé zamést (sweep) prostředky
+  v rámci trestající transakce poté, co protistrana zveřejnila neplatný,
+  revokovaný stav. Tato změna rozšiřuje formát [statických záloh kanálu][topic
+  static channel backups] a umožňuje pluginu `chanbackup` serializovat
+  do starého i nového formátu.
+
+- [Core Lightning #8094][] přidává do pluginu `xpay` (viz [zpravodaj č. 330][news330
+  xpay]) konfigurační volbu `xpay-slow-mode`, která na vrácení výsledku
+  počká až do vyřešení všech částí [platby s více cestami][topic multipath payments]
+  (multipath payments, MPP). Bez tohoto nastavení mohla být vrácena chybová
+  hláška, i když některá [HTLC][topic htlc] stále čekala na vyřízení.
+  Pokud se uživatel úspěšně znovu pokusil o platbu z jiného uzlu, mohlo dojít
+  k přeplacení, pokud se zároveň urovnala čekající HTLC.
+
+- [Eclair #2993][] umožňuje příjemci zaplatit poplatky asociované se [zaslepenou][topic
+  rv routing] částí cesty, zatímco odesílatel pokryje poplatky nezaslepené části.
+  Dříve odesílatel platil všechny poplatky, což mu mohlo pomoci odhalit zaslepenou
+  cestu.
+
+- [LND #9491][] přidává do příkazu `lncli closechannel` podporu pro kooperativní
+  zavření kanálu, i když má stále aktivní [HTLC][topic htlc]. V případě zavolání
+  pozastaví LND kanál, aby zabránil tvorbě nových HTLC, a počká na vyřízení
+  všech existujících HTLC. Poté započne vyjednávání. Uživatelé musí pro aktivaci
+  tohoto chování nastavit příznak `no_wait`; v opačném případě obdrží chybovou
+  hlášku. PR dále zajistí, že nastavení `max_fee_rate` je během kooperativního
+  zavření kanálu vynuceno pro obě strany (dříve bylo jen pro druhou stranu).
+
+{% include snippets/recap-ad.md when="2025-03-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30572,8116,8095,7772,8094,2993,9491,31649" %}
+[riard unsol]: https://mailing-list.bitcoindevs.xyz/bitcoindev/e98ec3a3-b88b-4616-8f46-58353703d206n@googlegroups.com/
+[news136 unsol]: /en/newsletters/2021/02/17/#proposal-to-stop-processing-unsolicited-transactions
+[news332 txcen]: /cs/newsletters/2024/12/06/#zranitelnost-umoznujici-cenzurovani-transakci
+[Core Lightning 25.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v25.02rc3
+[news257 setconfig]: /cs/newsletters/2023/06/28/#core-lightning-6303
+[news324 emergency]: /cs/newsletters/2024/10/11/#core-lightning-7539
+[news330 xpay]: /cs/newsletters/2024/11/22/#core-lightning-7799
+[bitcoin core replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md#current-replace-by-fee-policy
+[bip341 rationale]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-10
+[miniscript github]: https://github.com/sipa/miniscript
+[rust-miniscript github]: https://github.com/rust-bitcoin/rust-miniscript
diff --git a/_posts/cs/newsletters/2025-03-07-newsletter.md b/_posts/cs/newsletters/2025-03-07-newsletter.md
new file mode 100644
index 0000000000..d4ab4c4f14
--- /dev/null
+++ b/_posts/cs/newsletters/2025-03-07-newsletter.md
@@ -0,0 +1,244 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 344'
+permalink: /cs/newsletters/2025/03/07/
+name: 2025-03-07-newsletter-cs
+slug: 2025-03-07-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje odhalení zranitelnosti postihující starší
+verze LND a shrnuje diskuzi o prioritách projektu Bitcoin Core. Též
+nechybí naše pravidelné rubriky s popisem diskuzí o změnách konsenzu,
+oznámeními nových vydání a souhrnem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Odhalení opravené zranitelnosti v LND umožňující krádež:** Matt
+  Morehouse zaslal do fóra Delving Bitcoin [příspěvek][morehouse failback]
+  s odhalením [zodpovědně nahlášené][topic responsible disclosures] zranitelnosti,
+  která postihovala verze LND před 0.18. Doporučuje se upgrade na 0.18 nebo
+  (ideálně) na [aktuální verzi][lnd current]. Útočník, který s obětí sdílí
+  kanál a který v určitou dobu může přimět oběť k restartování svého uzlu,
+  může klamem přinutit LND k platbě i refundaci jednoho HTLC, což útočníkovi
+  umožní ukrást téměř kompletní hodnotu kanálu.
+
+  Morehouse poznamenává, že všechny ostatní LN implementace tuto
+  zranitelnost nezávisle objevily a opravily, některé už v roce 2018 (viz [zpravodaj
+  č. 17][news17 cln2000], _angl._). LN specifikace však správné chování
+  nepopisuje (může dokonce doporučovat nesprávné chování), Morehouse
+  proto [otevřel PR][bolts #1233] s aktualizací specifikace.
+
+- **Diskuze o prioritách Bitcoin Core:** [vlákno][poinsot pri] ve fóru
+  Delving Bitcoin odkázalo na několik blogových příspěvků od Antoine
+  Poinsota o budoucnosti projektu Bitcoin Core. V [prvním][poinsot pri1]
+  příspěvku popisuje Poinsot výhody dlouhodobých cílů a náklady ad-hoc
+  rozhodnutí. Ve [druhém][poinsot pri2] příspěvku soudí, že „by měl být
+  Bitcoin Core robustní oporou bitcoinové sítě, která hledá rovnováhu
+  mezi bezpečností Bitcoin Core a přidáváním nových funkcí posilňujících
+  a vylepšujících celou síť.“ Ve [třetím][poinsot pri3] příspěvku doporučuje
+  rozdělit existující projekt na tři části: uzel, peněženku a grafické
+  rozhraní. Tato možnost je nyní na dosah díky několikaletému úsilí stojícímu
+  za podprojektem rozdělení aplikace do více běžících procesů (ve zpravodaji byl
+  tento podprojekt poprvé zmíněn v [č. 39][news39 multiprocess], _angl._).
+
+  Anthony Towns [pochybuje][towns pri], že by běh ve více procesech opravdu
+  umožnil efektivní rozdělení, neboť jednotlivé komponenty by nadále zůstaly
+  úzce provázané. Mnoho změn učiněných v jednom projektu by si vyžádalo
+  změny i v ostatních. Bylo by však jasnou výhrou, pokud by byly funkce,
+  které nevyžadují uzel, extrahovány do nějaké knihovny nebo nástroje,
+  jež by mohly být udržovány nezávisle. Dále popisuje, jak někteří lidé
+  používají uzly s mezivrstvou, která jim usnadňuje připojit jejich peněženky
+  k vlastním uzlům pomocí indexů blockchainu (v podstatě [osobních
+  prohlížečů bloků][topic block explorers]); Bitcoin Core v minulosti
+  odmítl přidat podobnou funkci přímo do svého uzlu. Nakonec [poznamenává][towns
+  pri2], že dle něj „poskytování funkce peněženky (ve větší míře) a GUI
+  (v menší míře) je způsob, jak držet směr bitcoinu jako použitelného
+  decentralizovanou skupinou hackerů oproti něčemu, co můžou používat
+  jen finanční velryby nebo zavedené korporace ochotné investovat ve
+  velkém.”
+
+  David Harding vyjádřil [obavy][harding pri], že změna zaměření
+  hlavního projektu pouze na kód konsenzu a P2P přeposílání ztíží běžným
+  uživatelům používání plného uzlu pro validování svých vlastních
+  příchozích transakcí. Žádá Poinsota a jiné přispěvatele, aby namísto toho
+  zvážili zaměřit se na snadnost používání Bitcoin Core. Popisuje sílu
+  validování plným uzlem: ti, kteří provozují plné uzly validující převládající
+  množství ekonomické aktivity, drží schopnost definovat bitcoinová pravidla
+  konsenzu. Na příkladu ukazuje, že i pouhá 30minutová změna výběru
+  vynucovaných pravidel může vést k politicky trvalému zničení opěvovaných
+  vlastností bitcoinu, jako je omezení na 21 miliónů BTC. Věří, že každodenní
+  uživatelé mají silnější motivaci zachovat vlastnosti bitcoinu než
+  organizace provozující uzly pro své klienty. Pokud si vývojáři Bitcoin
+  Core cení současných pravidel konsenzu, je dle Hardinga pro bezpečnost
+  stejně důležité usnadňovat běžným uživatelům osobně ověřovat své transakce,
+  jako je bránění a odstraňování chyb, které by mohly vést k vážným
+  zranitelnostem.
+
+## Diskuze o změnách konsenzu
+
+_Měsíční rubrika shrnující návrhy a diskuze o změnách pravidel
+bitcoinového konsenzu._
+
+- **Průvodce forkováním bitcoinu:** Anthony Towns ve fóru Delving
+  Bitcoin [ohlásil][towns bfg] průvodce budováním komunitního konsenzu
+  pro změny bitcoinových pravidel konsenzu. Rozděluje sociální konsenzus
+  do čtyř fází: výzkum a vývoj, zkoumání pokročilými uživateli, vyhodnocování
+  průmyslem a posuzování investory. Dále se krátce zabývá technickými
+  kroky, které přichází na konci procesu v rámci aktivace změn v bitcoinovém
+  software.
+
+  Jeho příspěvek poznamenává, že „je to jen průvodce cestou spolupráce, kde
+  děláte změny, které zlepší život všech, a víceméně všichni se na tom
+  nakonec shodnou.” Též varuje, že „průvodce hledí z dost velké výšky.”
+
+- **Aktualizace BIP360 pay-to-quantum-resistant-hash (P2QRH):** vývojář
+  Hunter Beast zaslal do emailové skupiny Bitcoin-Dev [aktualizaci][beast p2qrh]
+  svého výzkumu [kvantové rezistence][topic quantum resistance] pro [BIP360][].
+  Změnil obsah seznamu kvantově bezpečných algoritmů, které navrhuje používat,
+  hledá advokáta vývoje schématu pay-to-taproot-hash (P2TRH, viz též [zpravodaj
+  č. 141][news141 p2trh], _angl._) a zvažuje zaměřit se na stejnou bezpečnostní
+  úroveň, jakou poskytuje současný bitcoin (NIST Ⅱ), namísto vyšší úrovně
+  (NIST Ⅴ), která by vyžadovala více blokového prostoru a procesoru během
+  validace. Jeho příspěvek obdržel několik reakcí.
+
+- **Tržiště se soukromými šablonami bloků jako obrana před centralizujícím MEV:** Matt
+  Corallo a vývojář 7d5x9 zaslali do fóra Delving Bitcoin [příspěvek][c7 mev]
+  o veřejných aukcích vybraného prostoru uvnitř šablon bloků. Příklad:
+  „zaplatím X BTC za začlenění transakce Y, pokud bude před jakoukoliv
+  transakcí chytrého kontraktu Z.” Toto již dnes chtějí tvůrci transakcí
+  některých bitcoinových protokolu (např. určité [protokoly s obarvenými mincemi][topic
+  client-side validation]) a pravděpodobně to bude v budoucnosti ještě žádanější
+  v nových protokolech (včetně návrhů vyžadujících změnu konsenzu jako některé
+  [kovenanty][topic covenants]).
+
+  Pokud by služba preferenčního pořadí transakcí v bloku nebyla poskytována
+  veřejným trhem redukujícím potřebu důvěry, je pravděpodobné, že by byla
+  poskytována velkými těžaři, kteří by soupeřili s uživateli rozličných
+  protokolů. To si od těžařů vyžádá obdržet velké množství kapitálu
+  a technologie, což jim zřejmě umožní vydělávat mnohem více než menším
+  těžařům bez podobných schopností. To povede k centralizaci těžby a umožní
+  velkým těžařům snadněji cenzurovat bitcoinové transakce.
+
+  Vývojáři navrhují umožnit těžařům pracovat na zaslepených šablonách bloků,
+  jejichž kompletní transakce jim nebudou odhaleny, dokud nevyprodukují
+  proof of work dostatečný ke zveřejnění bloku. Vývojáři navrhují dva mechanismy,
+  které nevyžadují žádné změny konsenzu:
+
+  - **Důvěryhodné šablony bloků:** těžař se připojí k tržišti, zvolí nabídky,
+    které chce začlenit do bloku, a požádá tržiště o konstrukci šablony bloku.
+    Tržiště odpoví hlavičkou bloku, mincetvornou transakcí a částečnou
+    Merkleovou větví, které těžařovi umožní generovat šabloně proof of work,
+    aniž by se dozvěděl její obsah. Pokud těžař vyprodukuje _cílové_ množství
+    proof of work, odešle tržišti hlavičku a mincetvornou transakci. Tržiště
+    ověří proof of work, přidá ho do šablony a block zveřejní. Tržiště může
+    začlenit transakci platící těžařovi přímo v šabloně nebo mu může zaplatit
+    později.
+
+  - **Důvěryhodné spouštěcí prostředí:** těžaři obdrží zařízení se zabezpečnou
+    enklávou důvěryhodného spouštěcího prostředí (trusted execution environment,
+    [TEE][]), připojí se k tržišti, vyberou si nabídky, které chtějí začlenit
+    do svých bloků, a obdrží transakce z těchto nabídek zašifrované klíčem z
+    TEE. Šablona bloku je zkonstruována uvnitř TEE a TEE poskytne hlavičku bloku,
+    mincetvornou transakci a částečnou Merkleovu větev. Pokud je vygenerován
+    dostatečný proof of work, těžař ho poskytne TEE, které ho ověří a vrátí
+    kompletní nešifrovanou šablonu bloku, do které může těžař přidat hlavičku
+    a zveřejnit. I zde může šablona bloku obsahovat transakci platící těžařovi
+    z UTXO patřícímu tržišti nebo tržiště může těžařovi zaplatit později.
+
+  Obě schémata by v důsledku vyžadovala několik soupeřících tržišť. Návrh
+  zmiňuje očekávání, že někteří členové komunity a organizace by provozovali
+  nevýdělečná tržiště, aby bránili vzniku dominantního tržiště a napomohli
+  tak zachovat decentralizaci.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.02][] je vydáním další hlavní verze tohoto oblíbeného LN
+  uzlu. Přináší vedle vylepšení a oprav i podporu [peer storage][topic peer storage]
+  používaného pro ukládání zašifrovaných trestných transakcí, které mohou být
+  vyžádány a dešifrovány jako druh [strážních věží][topic watchtowers].
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Eclair #3019][] upřednostňuje v případě jednostranného zavření kanálu druhou stranou
+  commitment transakci protistrany (z mempoolu) před zveřejněním místní transakce.
+  Dříve uzel zveřejnil svou místní commitment transakci, což mohlo způsobit
+  soupeření obou transakcí. Volba commitment transakce vzdálené strany je pro
+  místní uzel výhodná, protože neobsahuje prodlevu místního `OP_CHECKSEQUENCEVERIFY` (CSV)
+  [časového zámku][topic timelocks] a nepotřebuje dodatečné transakce pro vyřešení
+  čekajících [HTLC][topic htlc].
+
+- [Eclair #3016][] přináší nízkoúrovňové metody pro vytváření lightningových transakcí
+  v [jednoduchých taprootových kanálech][topic simple taproot channels]. Žádné
+  změny funkčnosti představeny nebyly. Skripty jsou vygenerovány z [miniscriptu][topic
+  miniscript] a odlišují se od specifikace v [BOLTs #995][].
+
+- [LDK #3342][] přidává strukturu `RouteParametersConfig`, která uživatelům umožňuje
+  upravit parametry routování v [BOLT12][topic offers] platbách. Nově tak lze
+  nastavit [`max_total_cltv_expiry_delta`][topic cltv expiry delta],
+  `max_path_count` a `max_channel_saturation_power_of_half`. Tato změna odpovídá
+  podobnému nastavení v [BOLT11][].
+
+- [Rust Bitcoin #4114][] snižuje minimální velikost transakce bez witnessů z 85
+  na 65 bajtů podobně jako Bitcoin Core (viz zpravodaje [č. 222][news222 minsize], _angl._,
+  a [č. 232][news232 minsize]). Nově tak budou povolené i transakce s jedním vstupem
+  a jedním `OP_RETURN` výstupem.
+
+- [Rust Bitcoin #4111][] přidává podporu nového standardního výstupu [P2A][topic ephemeral
+  anchors] představeného v Bitcoin Core 28.0 (viz [zpravodaj č. 315][news315 p2a]).
+
+- [BIPs #1758][] aktualizuje [BIP374][], který definuje doklady rovnosti diskrétních logaritmů
+  (Discrete Log Equality Proofs, [DLEQ][topic dleq]; viz též [zpraovdaj č. 335][news335 dleq]).
+  Do výpočtu `rand` nově přidává zprávu. Změna brání možnému úniku soukromého klíče
+  `a`, který mohl nastat, pokud byly dva doklady zkonstruovány se shodnými `a`, `b`
+  a `g`, ale s odlišnými zprávami a nulovým `r`.
+
+- [BIPs #1750][] aktualizuje [BIP329][], který definuje formát pro exportování [štítků
+  peněženek][topic wallet labels]. Přidává volitelné pole asociované s adresami,
+  transakcemi a výstupy.
+
+- [BIPs #1712][] a [BIPs #1771][] přidávají [BIP3][], který nahrazuje [BIP2][].
+  Mezi změny procesu schvalování BIP patří redukce hodnot stavu z devíti na čtyři,
+  možnost zavřít návrh BIPu po roce nečinnosti a bez potvrzení autora o probíhající
+  práci, možnost BIPu zůstat ve stavu Complete navždy, možnost dalších změn
+  procesu schvalování, možnost delegovat některá editorská rozhodnutí na autory
+  či čtenáře, odstranění systému komentářů a nutnost držet se tematického obsahu
+  jako předpokladu pro obdržení čísla. Dále byly učiněny změny formátu a preambule.
+
+{% include snippets/recap-ad.md when="2025-03-11 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3019,3016,3342,4114,4111,1758,1750,1712,1771,1233,995" %}
+[Core Lightning 25.02]: https://github.com/ElementsProject/lightning/releases/tag/v25.02
+[news39 multiprocess]: /en/newsletters/2019/03/26/#bitcoin-core-10973
+[news141 p2trh]: /en/newsletters/2021/03/24/#we-could-add-a-hash-style-address-after-taproot-is-activated
+[poinsot pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/
+[poinsot pri1]: https://antoinep.com/posts/core_project_direction/
+[poinsot pri2]: https://antoinep.com/posts/stating_the_obvious/
+[poinsot pri3]: https://antoinep.com/posts/bitcoin_core_scope/
+[towns pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/3
+[towns pri2]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/15
+[harding pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/10
+[towns bfg]: https://delvingbitcoin.org/t/bitcoin-forking-guide/1451
+[beast p2qrh]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8797807d-e017-44e2-b419-803291779007n@googlegroups.com/
+[c7 mev]: https://delvingbitcoin.org/t/best-worst-case-mevil-response/1465
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news17 cln2000]: /en/newsletters/2018/10/16/#c-lightning-2000
+[morehouse failback]: https://delvingbitcoin.org/t/disclosure-lnd-excessive-failback-exploit/1493
+[lnd current]: https://github.com/lightningnetwork/lnd/releases
+[news222 minsize]: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[news232 minsize]: /cs/newsletters/2023/01/04/#bitcoin-core-26265
+[news315 p2a]: /cs/newsletters/2024/08/09/#bitcoin-core-30352
+[news335 dleq]: /cs/newsletters/2025/01/03/#bips-1689
diff --git a/_posts/cs/newsletters/2025-03-14-newsletter.md b/_posts/cs/newsletters/2025-03-14-newsletter.md
new file mode 100644
index 0000000000..53963712b9
--- /dev/null
+++ b/_posts/cs/newsletters/2025-03-14-newsletter.md
@@ -0,0 +1,260 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 345'
+permalink: /cs/newsletters/2025/03/14/
+name: 2025-03-14-newsletter-cs
+slug: 2025-03-14-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden nahlíží na analýzu P2P provozu typického plného
+uzlu, shrnuje výzkum hledání cest v LN a popisuje nový přístup ve vytváření
+pravděpodobnostních plateb. Též nechybí naše pravidelné rubriky se souhrnem
+sezení Bitcoin Core PR Review Clubu, oznámeními nových vydání a popisem
+významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Analýza P2P provozu:** vývojář Virtu zaslal do fóra Delving Bitcoin
+  [příspěvek][virtu traffic] s analýzou síťového provozu odeslaného a
+  přijatého jeho uzlem ve čtyř různých režimech: úvodní stahování bloků
+  (initial block download, IBD), bez serveru (pouze odcházející spojení),
+  se serverem bez archivování (ořezaný uzel) a se serverem s archivováním.
+  Ačkoliv výsledky jediného uzlu nemusí být ve všech případech reprezentativní,
+  některá jeho zjištění jsou zajímavá:
+
+  - *Archivující uzel se serverem s vysokým provozem bloků:* Virtuův uzel fungující
+    jako neořezaný uzel se serverem odeslal ostatním uzlům každou hodinu několik
+    gigabajtů bloků. Velká část byly starší bloky, které si spojení vyžádala
+    během jejich IBD.
+
+  - *Nearchivující uzel se serverem s vysokým provozem inv:* kolem 20 % celkového
+    provozu byly zprávy `inv` před tím, než aktivoval posílání starších
+    bloků. [Erlay][topic erlay] by mohl výrazně snížit tento podíl,
+    což představuje zhruba 100 megabajtů za den.
+
+  - *Skupina přicházejících spojení jsou zřejmě slídilové:* „Zajímavé je, že
+    jedna skupina příchozích spojení vymění s uzlem pouze 1 MB dat, což je příliš
+    málo (když pro srovnání použiju provoz mých odchozích spojení) na to,
+    aby to byla pravidelná spojení. Ty uzly jen dokončí P2P handshake a pak
+    slušně odpovídají na ping zprávy. Jinak jen hltají naše `inv` zprávy.”
+
+  Virtuův příspěvek obsahuje další podrobnosti a několik grafů ilustrujících
+  provoz, kterému byl tento uzel vystaven.
+
+- **Výzkum hledání cest s jedinou částí v LN:** Sindura Saraswathi
+  zaslala do fóra Delving Bitcoin [příspěvek][saraswathi path] o
+  [výzkumu][sk path], který podnikla spolu s Christianem Kümmerlem.
+  Předmětem bylo hledání optimálních cest mezi LN uzly pro posílání
+  plateb s jedinou částí. Její příspěvek popisuje strategie, které jsou
+  v současnosti používané v Core Lightning, Eclair, LDK a LND. Autoři
+  dále použili osm upravených a neupravených LN uzlů v simulované síti
+  (založené na snapshotech skutečné sítě) a testovali hledání cest.
+  Během experimentu vyhodnocovali kritéria, jako jsou nejvyšší
+  míra úspěšných dokončení, nejnižší poměr poplatků (nejnižší náklady),
+  nejkratší celkový časový zámek (nejméně špatná doba čekání v nejhorším
+  případě) a nejkratší cesta (nejméně pravděpodobně skončí zaseknutím).
+  Žádný algoritmus nebyl ve všech případech lepší než ostatní. Saraswathi
+  navrhuje, aby implementace nabízely lepší váhové funkce, aby mohli
+  uživatelé volit kompromisy, které u různých plateb preferují
+  (např. u malých osobních nákupů můžete upřednostnit vysokou úspěšnost,
+  ale u větších měsíčních účtů, na jejichž zaplacení máte ještě několik
+  týdnů, budete raději volit nízký poplatek). Dále dodává: „i když to
+  nebylo předmětem studie, poznamenáváme, že znalosti získané touto
+  studií jsou též relevantní pro budoucí vylepšení algoritmů hledání
+  cest pro [platby s více částmi][topic multipath payments].”
+
+- **Pravděpodobnostní platby pomocí různých hašovacích funkcí a XOR funkce:**
+  Robin Linus přidal svou [reakci][linus pp] do vlákna ve fóru Delving Bitcoin
+  o [pravděpodobnostních platbách][topic probabilistic payments]. V ní
+  představuje koncepčně jednoduchý skript, který dvěma stranám umožní zavázat
+  se libovolnému množství entropie, která může být později odhalena a
+  xorována dohromady. Tím vznikne hodnota, pomocí které lze určit, kdo obdrží
+  platbu. Uvádíme mírně rozšířený příklad z Linusova příspěvku:
+
+  - Alice tajně vybere hodnoty `1 0 0` a nonce. Bob tajně vybere hodnoty `1 1 0`
+    a svůj nonce.
+
+  - Každá strana následně svá nonce zahašuje funkcemi určenými výše uvedenými
+    hodnotami. Pokud je hodnota na vrcholu zásobníku `0`, použije opkód
+    `HASH160`. Pokud je hodnota `0`, použije `SHA256`. V Alicině případě
+    bude provedeno `sha256(hash160(hash160(alice_nonce)))`, v Bobově
+    `sha256(sha256(hash160(bob_nonce)))`. Tím každý z nich vyprodukuje
+    závazek (commitment), který si spolu vymění (své hodnoty a nonce
+    ponechají tajné).
+
+  - Po sdílení závazků vytvoří onchain zakládající transakci se skriptem, který validuje
+    vstupy používající `OP_IF` k určení hašovací funkce a který umožní
+    jedné ze stran platbu nárokovat. Pokud je například součet jejich dvou
+    xorovaných hodnot 0 nebo 1, platba připadne Alici. Pokud je 2 nebo 3,
+    peníze obdrží Bob. Kontrakt může dále obsahovat expiraci a větev
+    pro prostorově efektivní kooperativní urovnání.
+
+  - Po dostatečném potvrzení zakládající transakce odhalí Alice a Bob navzájem
+    své hodnoty a nonce. `1 0 0` XOR `1 1 0` je `0 1 0`, což dává součet `1`.
+    Platbu může tedy nárokovat Alice.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Striktnější nakládání s nevalidními bloky][review club 31405] je
+PR od vývojáře [mzumsande][gh mzumsande], které vylepšuje správnost dvou
+validačních polí, která nejsou kritická pro konsenzus, ale jsou náročná
+na výpočet. Tato pole byla dříve aktualizována později z důvodu šetření
+zdroji, po začlenění PR budou pole aktualizována hned, jakmile je blok
+označen za nevalidní. Změnu je možné nyní provést, neboť díky
+[Bitcoin Core #25717][] by útočník potřeboval vynaložit mnohem více úsilí.
+
+Konkrétně toto PR zajistí, aby `m_best_header` v `ChainstateManager` vždy
+ukazoval na hlavičku s největší vykonanou prací a neznámou validitou a aby
+byl `nStatus` s hodnotou `BLOCK_FAILED_CHILD` vždy správný.
+
+{% include functions/details-list.md
+  q0="Jaký účel(y) má `ChainstateManager::m_best_header`?"
+  a0="`m_best_header` představuje hlavičku bloku s nejvíce PoW, kterou
+  uzel zatím viděl, ale jehož validitu nemůže zaručit. Jeho hlavním
+  účelem je posloužit jako cíl, ke kterému může uzel postoupit svůj
+  nejlepší řetězec. Dále se používá pro odhad aktuálního času a odhad
+  výšky nejlepšího řetězce během stahování chybějících hlaviček od spojení.
+  Celistvější přehled lze nalézt v šest let starém pull requestu
+  [Bitcoin Core #16974][]."
+  a0link="https://bitcoincore.reviews/31405#l-36"
+
+  q1="Která z těchto tvrzení byla pravdivá před tímto PR?
+  1) `CBlockIndex` s NEVALIDNÍM předchůdcem má VŽDY `nStatus` s hodnotou
+     `BLOCK_FAILED_CHILD`.
+  2) `CBlockIndex` s VALIDNÍM předchůdcem nemá NIKDY `nStatus` s hodnotou
+     `BLOCK_FAILED_CHILD`."
+  a1="Tvrzení 1) je nepravdivé a je přímo adresováno tímto PR. Před tímto PR
+  označil `AcceptBlock()` nevalidní blok jako nevalidní, ale z důvodu
+  výkonnosti nenastavil jeho potomky jako nevalidní okamžitě. Účastníci
+  sezení nemohli přijít s žádným scénářem, ve kterém by 2) bylo nepravdivé."
+  a1link="https://bitcoincore.reviews/31405#l-68"
+
+  q2="Jedním z cílů tohoto PR je zajistit, aby byly `m_best_header` a
+  `nStatus` následníků nevalidního bloku vždy nastaveny na správnou hodnotu.
+  Které funkce jsou přímo zodpovědné za aktualizování těchto hodnot?"
+  a2="`SetBlockFailureFlags()` je zodpovědná za aktualizování `nStatus`.
+  V normálním provozu je `m_best_header` většinou nastaven pomocí výstupního
+  argumentu v `AddToBlockIndex()`, ale může být spočítán i nastaven pomocí
+  `RecalculateBestHeader()`."
+  a2link="https://bitcoincore.reviews/31405#l-110"
+
+  q3="Většina logiky v commitu `4100495` `validace: v invalidateblock
+  počítej m_best_header okamžitě` implementuje hledání nové nejlepší
+  hlavičky. Co nám zde brání v prostém volání `RecalculateBestHeader()`?"
+  a3="`RecalculateBestHeader()` prochází celý `m_block_index`, což
+  je nákladná operace. Commit `4100495` to optimalizuje kešováním
+  a procházením množiny kandidátů s vysokým PoW."
+  a3link="https://bitcoincore.reviews/31405#l-114"
+
+  q4="Kdybychom byli schopni projít strom bloků směrem vpřed (tedy od
+  genesis bloku), potřebovali bychom stále keš `cand_invalid_descendants`?
+  Jaké výhody a nevýhody by měl tento přístup oproti tomuto PR?"
+  a4="Pokud by objekty `CBlockIndex` držely reference na všechny své potomky,
+  nemuseli bychom pro zneplatnění potomků procházet celý `m_block_index`
+  a nepotřebovali bychom tedy keš `cand_invalid_descendants`. Tento přístup
+  by však měl velké nevýhody. Zaprvé by měl každý objekt `CBlockIndex`
+  vyšší paměťové náklady, neboť musí být drženy v paměti pro celý
+  `m_block_index`. Zadruhé by logika procházení byla i tak složitá,
+  neboť i když má každý `CBlockIndex` právě jednoho předka, může mít
+  libovolný počet potomků."
+  a4link="https://bitcoincore.reviews/31405#l-136"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Eclair v0.12.0][] je hlavním vydáním tohoto LN uzlu. Vedle jiných vylepšení
+  a oprav chyb „přidává podporu pro vytváření a správu [BOLT12][] nabídek a nový
+  protokol zavírání podporující [RBF][topic rbf]. Dále přidává podporu pro
+  ukládání malého množství dat pro naše spojení” ([peer storage][topic peer
+  storage]). Poznámky k vydání zmiňují aktualizace některých hlavních
+  závislostí, což si od uživatelů vyžádá provést jejich aktualizaci před nasazením
+  nové verze Eclair.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31407][] přidává podporu pro ověřování macOS balíčků a binárek
+  ve skriptu `detached-sig-create.sh`. Skript nově také podepisuje samostatné
+  macOS a Windows binárky. Pro tyto úkoly je používán nedávno aktualizovaný nástroj
+  [signapple][].
+
+- [Eclair #3027][] přidává při generování [BOLT12][topic offers] faktur hledání
+  cest uzly podporujícími pouze [zaslepené cesty][topic rv routing]. Za tímto
+  účelem byla přidána nová funkce `routeBlindingPaths`. Zaslepená cesta je poté
+  začleněná do faktury.
+
+- [Eclair #3007][] přidává do zprávy `channel_reestablish` nový TLV parametr
+  `last_funding_locked`, který vylepší synchronizaci po ztrátě spojení během
+  [splicingu][topic splicing]. Opravuje tím souběh, kdy uzel po obdržení
+  `channel_reestablish` pošle `channel_update` ještě před `splice_locked`.
+  U běžných kanálů to nepředstavuje problém, avšak může způsobit problémy
+  u [jednoduchých taprootových kanálů][topic simple taproot channels], které
+  vyžadují výměnu noncí mezi spojeními.
+
+- [Eclair #2976][] přidává příkaz `createoffer`, čímž umožní vytvářet
+  [nabídky][topic offers] bez potřeby dodatečných pluginů. Příkazu lze
+  předat volitelné parametry popisu, částky, doby expirace, vydavatele
+  a úvodního uzlu [zaslepené cesty][topic rv routing]. PR dále přidává
+  příkazy `disableoffer` a `listoffers` pro správu existujících nabídek.
+
+- [LDK #3608][] mění definici a hodnotu konstanty `CLTV_CLAIM_BUFFER`, nově
+  reprezentuje dvojnásobek očekávaného maximálního počtu bloků vyžadovaných
+  pro potvrzení transakce. Přizpůsobuje se tím [anchor][topic anchor outputs]
+  kanálům, kde transakce nárokující [HTLC][topic htlc] jsou zpožděny pomocí
+  `OP_CHECKSEQUENCEVERIFY` (CSV) [časového zámku][topic timelocks] o jeden blok.
+  Dříve byla hodnota nastavena na maximální počet konfirmací, což bylo pro
+  neanchorové kanály dostatečné. Jako bázová hodnota této konstanty slouží
+  nová konstanta `MAX_BLOCKS_FOR_CONF`.
+
+- [LDK #3624][] přináší rotaci zakládajících klíčů po úspěšném [splicu][topic splicing].
+  Výpočet klíčů následuje [BOLT3][] specifikaci, avšak používá txid zakládající
+  transakce splicu namísto `per_commitment_point` a používá `revocation_basepoint`
+  pro omezení derivace klíčů na účastníky kanálu.
+
+- [LDK #3016][] umožňuje externím projektům spouštět funkční testy a přitom nahradit
+  komponenty jako podepisování. K tomuto účelu bylo přidáno makro `xtest`,
+  globální proměnná `MutGlobal`, abstraktní `DynSigner` a `TestSignerFactory`
+  pro jejich vytváření. Testy jsou schovány za příznakem `_externalize_tests`.
+
+- [LDK #3629][] zlepšuje logování vzdálených chyb, které nemohou být nikomu přisouzeny
+  nebo interpretovány. PR upravuje `onion_utils.rs` pro logování takových
+  chyb a přináší funkci `decrypt_failure_onion_error_packet` pro dešifrování.
+  Dále opravuje chybu související s nečitelných chybami, ale validními
+  autentizačními kódy (HMAC). Díky tomu bude také možné vyhýbat se uzlům,
+  které inzerují [vysokou dostupnost][news342 qos], ale tento slib neplní.
+
+- [BDK #1838][] přináší jasnější implementaci úplného skenování. Do `SyncRequest` a
+  `FullScanRequest` přidává povinný parametr `sync_time` a používá ho
+  jako `seen_at` u nepotvrzených transakcí. Nekanonické transakce (viz
+  [zpravodaj č. 335][news335 noncanonical]) nemusí `seen_at` obsahovat.
+  `TxUpdate::seen_ats` je nově `HashSet<(Txid, u64)>`, aby mohla mít jedna transakce
+  více časových razítek `seen_at`. `TxUpdate` je nově `#[non_exhaustive]`.
+
+{% include snippets/recap-ad.md when="2025-03-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31407,3027,3007,2976,3608,3624,3016,3629,1838,16974,25717" %}
+[virtu traffic]: https://delvingbitcoin.org/t/bitcoin-node-p2p-traffic-analysis/1490/
+[saraswathi path]: https://delvingbitcoin.org/t/an-exposition-of-pathfinding-strategies-within-lightning-network-clients/1500
+[sk path]: https://arxiv.org/pdf/2410.13784
+[linus pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/10
+[eclair v0.12.0]: https://github.com/ACINQ/eclair/releases/tag/v0.12.0
+[review club 31405]: https://bitcoincore.reviews/31405
+[gh mzumsande]: https://github.com/mzumsande
+[signapple]: https://github.com/achow101/signapple
+[news335 noncanonical]: /cs/newsletters/2025/01/03/#bdk-1670
+[news342 qos]: /cs/newsletters/2025/02/21/#pokracujici-diskuze-o-priznaku-quality-of-service-v-ln
diff --git a/_posts/cs/newsletters/2025-03-21-newsletter.md b/_posts/cs/newsletters/2025-03-21-newsletter.md
new file mode 100644
index 0000000000..ed2b7ff866
--- /dev/null
+++ b/_posts/cs/newsletters/2025-03-21-newsletter.md
@@ -0,0 +1,218 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 346'
+permalink: /cs/newsletters/2025/03/21/
+name: 2025-03-21-newsletter-cs
+slug: 2025-03-21-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden přináší souhrn diskuze o novém systému v LND
+pro dynamickou úpravu poplatků. Též nechybí naše pravidelné rubriky
+s popisem nedávných změn ve službách a klientském software, oznámeními
+nových vydání a souhrnem změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Diskuze o dynamickém nastavování poplatků v LND:** Matt
+  Morehouse zaslal do fóra Delving Bitcoin [příspěvek][morehouse sweep]
+  s popisem nově přepsaného _sweeperu_ v LND (nástroj pro „zametení”
+  UTXO zpět do vlastní peněženky, zejména po vynuceném uzavření kanálu),
+  který stanovuje poplatky pro onchain transakce včetně navýšení pomocí
+  [RBF][topic rbf]. Na úvod stručně vysvětluje hlediska správy poplatků,
+  které jsou pro LN uzel kritické z pohledu bezpečnosti i přirozené touhy
+  vyvarovat se přeplácení. Dále vyjmenovává dvě obecné strategie používané
+  v LND:
+
+  - Dotázat se externího systému odhadování poplatků, jako je místní Bitcoin Core
+    uzel nebo třetí strana. Tohoto se používá hlavně pro výběr úvodního poplatku
+    a pro navyšování poplatků neurgentních transakcí.
+
+  - Exponenciální zvyšování poplatku, které se použije s přibližujícím se koncem lhůty.
+    Tím LND zajistí, aby problémy s mempoolem uzlu nebo s jeho systémem [odhadování
+    poplatků][topic fee estimation] nezabránily včasnému potvrzení. Na příklad
+    Eclair začne používat exponenciální zvyšování, když lhůta vyprší za šest bloků.
+
+  Morehouse dále popisuje, jak jsou tyto dvě strategie spolu používané v novém
+  sweeperu: „transakce nárokující [HTLC][topic htlc] s odpovídajícími lhůtami
+  jsou sloučené do jediné [dávkové transakce][topic payment batching]. Rozpočet
+  pro tuto transakci je spočítán jako součet rozpočtů jednotlivých HTLC v transakci.
+  Na základě rozpočtu a lhůty transakce se vygeneruje funkce, která určí, jaká část
+  rozpočtu se bude utrácet s blížícím se koncem lhůty. Ve výchozím nastavení se používá
+  lineární funkce, která začíná s nízkým poplatkem (určeným minimálním poplatkem
+  pro přeposílání nebo externím odhadem) a končí alokací celého rozpočtu, když
+  je jeden blok před vypršením lhůty.”
+
+  Příspěvek též popisuje, jak nová logika pomáhá chránit proti útokům
+  [cyklickým nahrazováním][topic replacement cycling] (replacement cycling):
+  „s výchozími parametry v LND by musel útočník zaplatit minimálně 20× více, než je
+  hodnota HTLC, aby útok úspěšně provedl.” Dodává, že nový systém také zlepšuje
+  obranu proti [pinningovým útokům][topic transaction pinning].
+
+  Na závěr sdílí množství odkazů na chyby a zranitelnosti v LND, které
+  byly díky nové logice opraveny. Abubakar Sadiq Ismail [reagoval][ismail sweep]
+  několika návrhy na efektivnější používání odhadů poplatků v Bitcoin Core všemi
+  LN implementacemi i jiným software. Další vývojáři ve svých odpovědích přístup
+  chválili a zpřesňovali.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydána Wally 1.4.0:**
+  Vydání [libwally-core 1.4.0][wally 1.4.0] přidává podporu pro [taproot][topic
+  taproot], odvozování RSA klíčů pomocí [BIP85][] a další funkce pro
+  [PSBT][topic psbt] a [deskriptory][topic descriptors].
+
+- **Ohlášen Bitcoin Core Config Generator:**
+  Projekt [Bitcoin Core Config Generator][bccg github] je rozhraní pro příkazovou řádku
+  pro vytváření konfiguračních souborů Bitcoin Core `bitcoin.conf`.
+
+- **Kontejner s regtestovým vývojovým prostředím:**
+  Repozitář [regtest-in-a-pod][riap github] poskytuje kontejner pro [Podman][podman
+  website] nakonfigurovaný se službami Bitcoin Core, Electrum a Esplora. Podrobnosti
+  přináší blogový příspěvek [Using Podman Containers for Regtest Bitcoin Development][podman
+  bitcoin blog].
+
+- **Nástroj pro vizualizaci transakcí Explora:**
+  [Explora][explora github] je prohlížeč založený na webu pro vizualizaci a navigaci
+  mezi vstupy a výstupy transakcí.
+
+- **Hashpool v0.1 otagován:**
+  [Hashpool][hashpool github] je [těžební pool][topic pooled mining] založený na
+  [referenční implementaci Stratum v2][news247 sri], kde jsou vytěžená share reprezentována
+  jako [ecashové][topic ecash] tokeny (viz [zpravodaj č. 337][pod337 hashpool]).
+
+- **DMND spouští těžbu v poolu:**
+  [DMND][dmnd website] spouští těžbu v poolu s protokolem Stratum v2. Rozšiřuje tím své
+  předchozí [ohlášení][news281 demand] sólové těžby.
+
+- **Krux přidává taproot a miniscript:**
+  [Krux][news273 krux] přidává podporu pro [miniscript][topic miniscript] a taproot
+  díky knihovně [embit][embit website].
+
+- **Ohlášen secure element s dostupnými zdroji:**
+  [TROPIC01][tropic01 website] je secure element postaven na RISC-V s [otevřenou
+  architekturou][tropicsquare github] pro auditovatelnost.
+
+- **Nunchuk spouští Group Wallet:**
+  [Group Wallet][nunchuk blog] podporuje [multisig][topic
+  multisignature] podepisování, taproot, výběr mincí, [Musig2][topic musig] a
+  bezpečnou komunikaci mezi účastníky využitím výstupních deskriptorů v [BIP129][]
+  Bitcoin Secure Multisig Setup (BSMS) souboru.
+
+- **Ohlášen protokol FROSTR:**
+  [FROSTR][frostr github] používá [schéma prahového podepisování][topic
+  threshold signature] FROST pro _k_​-z-​_n_ podepisování a správu klíčů pomocí nostru.
+
+- **Bark spuštěn na signetu:**
+  [Bark][new325 bark], implementace [Arku][topic ark], je nyní [dostupný][second blog]
+  na [signetu][topic signet] i se zdrojem mincí a testovacím úložištěm.
+
+- **Ohlášena peněženka Cove Bitcoin:**
+  [Cove Wallet][cove wallet github] je open-source bitcoinová mobilní peněženka založená
+  na BDK, která podporuje technologie jako PSBT, [štítky][topic wallet labels],
+  hardwarová podpisová zařízení a další.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 29.0rc2][] je kandidátem na vydání příští hlavní verze tohoto převládajícího
+  plného uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31649][] kompletně odstraňuje logiku checkpointů, která již není
+  po přidání fáze předsynchronizace hlaviček před několika lety (viz [zpravodaj č.
+  216][news216 presync], _angl._) zapotřebí. Předsynchronizace umožňuje během
+  úvodního stahování bloků (IBD) určit platnost řetězce hlaviček porovnáním
+  jejich proof of work s předurčeným prahem `nMinimumChainWork`. Za validní jsou
+  považované pouze takové řetězce, jejichž proof of work převyšuje tuto hodnotu.
+  Tím lze zabránit DoS útokům hlavičkami s nízkým proof of work. Změna odstraňuje
+  potřebu checkpointů, které jsou často považované za centralizující prvek.
+
+- [Bitcoin Core #31283][] přináší do rozhraní `BlockTemplate` novou metodu `waitNext()`,
+  která vrátí novou šablonu bloku pouze, pokud se změní vrchol řetězce nebo se
+  zvýší poplatky v mempoolu nad prahovou hodnotu `MAX_MONEY`. Dříve obdrželi těžaři
+  po každém požadavku novou šablonu, což vyústilo v nadbytečné generování šablon.
+  Změna je v souladu se specifikací protokolu [Stratum V2][topic pooled mining].
+
+- [Eclair #3037][] vrátí v odpovědi na příkaz `listoffers` (viz [zpravodaj č.
+  345][news345 offers]) všechna relevantní data [nabídek][topic offers] včetně
+  časových razítek `createdAt` a `disabledAt`. Dříve vracel pouze syrová
+  Type-Length-Value (TLV) data. Dále PR opravuje chybu způsobující pád uzlu během
+  opakovaného pokusu o registraci stejné nabídky.
+
+- [LND #9546][] přidává do příkazu `lncli constrainmacaroon` (viz [zpravodaj č.
+  201][news201 constrain], _angl._) parameter `ip_range`, který umožní autentizačním
+  tokenům (macaroon) nastavit přístup na určitý rozsah IP adres. Dříve mohly být použité
+  pouze konkrétní adresy.
+
+- [LND #9458][] přináší pro některá spojení omezený přístup konfigurovatelný pomocí
+  `--num-restricted-slots`. Spojením je přiřazena úroveň přístupu na základě historie
+  jejich kanálů: s potvrzeným kanálem obdrží chráněný přístup, s nepotvrzeným kanálem
+  obdrží dočasný přístup a ostatní obdrží omezený přístup.
+
+- [BTCPay Server #6581][] přidává podporu pro [RBF][topic rbf], což umožní navýšit poplatek
+  transakcím bez potomků, jejichž všechny vstup pochází z vlastní peněženky. Uživatelé
+  mohou během navyšování poplatků nově zvolit mezi RBF a [CPFP][topic cpfp]. Pro
+  funkčnost je vyžadován NBXplorer verze 2.5.22 nebo vyšší.
+
+- [BDK #1839][] přidává detekci a zpracování zrušených (dvojitě utracených) transakcí.
+  Přidává do `TxUpdate` nové pole `evicted_ats` s aktualizacemi časových razítek
+  `last_evicted` v `TxGraph`. Transakce jsou považované za vyloučené (evicted), pokud
+  jejich časová razítka `last_evicted` překročí `last_seen`. Algoritmus kanonizace
+  (viz [zpravodaj č. 335][news335 algorithm]) byl upraven, aby ignoroval vyloučené
+  transakce kromě tranzitivních kanonických potomků.
+
+- [BOLTs #1233][] upravuje chování uzlu, aby nikdy nevyvolalo selhání [HTLC][topic htlc]
+  proti směru toku, pokud uzel zná jeho předobraz. Díky tomu uzel zajistí řádné urovnání
+  tohoto HTLC. Dříve bylo doporučováno vyvolat selhání takového HTLC, pokud chybělo v
+  potvrzené commitment transakci, i když byl předobraz znám. Chyba v LND verzích před 0.18
+  přinutila uzly pod DoS útokem, aby po restartu vyvolaly selhání čekajících HTLC i přes
+  znalost jejich předobrazů. To způsobilo ztrátu hodnoty HTLC (viz též [zpravodaj č. 344][news344
+  lnd]).
+
+{% include snippets/recap-ad.md when="2025-03-25 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31649,31283,3037,9546,9458,6581,1839,1233" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[morehouse sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512
+[ismail sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512/3
+[news216 presync]: /en/newsletters/2022/09/07/#bitcoin-core-25717
+[news345 offers]: /cs/newsletters/2025/03/14/#eclair-2976
+[news201 constrain]: /cs/newsletters/2022/05/25/#lnd-6529
+[news344 lnd]: /cs/newsletters/2025/03/07/#odhaleni-opravene-zranitelnosti-v-lnd-umoznujici-kradez
+[news335 algorithm]: /cs/newsletters/2025/01/03/#bdk-1670
+[wally 1.4.0]: https://github.com/ElementsProject/libwally-core/releases/tag/release_1.4.0
+[bccg github]: https://github.com/jurraca/core-config-tui
+[riap github]: https://github.com/thunderbiscuit/regtest-in-a-pod
+[podman website]: https://podman.io/
+[podman bitcoin blog]: https://thunderbiscuit.com/posts/podman-bitcoin/
+[explora github]: https://github.com/lontivero/explora
+[hashpool github]: https://github.com/vnprc/hashpool
+[news247 sri]: /cs/newsletters/2023/04/19/#aktualizace-referencni-implementace-protokolu-stratum-v2
+[pod337 hashpool]: /en/podcast/2025/01/21/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-transcript
+[news281 demand]: /cs/newsletters/2023/12/13/#spusten-tezebni-pool-se-stratum-v2
+[dmnd website]: https://www.dmnd.work/
+[embit website]: https://embit.rocks/
+[news273 krux]: /cs/newsletters/2023/10/18/#krux-firmware-pro-podpisova-zarizeni
+[tropic01 website]: https://tropicsquare.com/tropic01
+[tropicsquare github]: https://github.com/tropicsquare
+[nunchuk blog]: https://nunchuk.io/blog/group-wallet
+[frostr github]: https://github.com/FROSTR-ORG
+[new325 bark]: /cs/newsletters/2024/10/18/#ohlasena-implementace-arku-bark
+[second blog]: https://blog.second.tech/try-ark-on-signet/
+[cove wallet github]: https://github.com/bitcoinppl/cove
diff --git a/_posts/cs/newsletters/2025-03-28-newsletter.md b/_posts/cs/newsletters/2025-03-28-newsletter.md
new file mode 100644
index 0000000000..cc956a4307
--- /dev/null
+++ b/_posts/cs/newsletters/2025-03-28-newsletter.md
@@ -0,0 +1,266 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 347'
+permalink: /cs/newsletters/2025/03/28/
+name: 2025-03-28-newsletter-cs
+slug: 2025-03-28-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh na rozšíření LN o podporu
+poplatků předem a za držení založených na spalitelných výstupech,
+shrnuje diskuzi o testnetech 3 a 4 (včetně návrhu na hard fork)
+a oznamuje záměr začít přeposílat určité transakce s taprootovými
+přílohami. Též nechybí naše pravidelné rubriky se souhrnem vybraných
+otázek a odpovědí z Bitcoin Stack Exchange, oznámeními nových vydání
+a popisem významných změn v populárních bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Poplatky předem a za držení v LN použitím spalitelných výstupů:** John Law
+  zaslal do fóra Delving Bitcoin [příspěvek][law fees] se souhrnem svého
+  [článku][law fee paper] o protokolu, který mohou uzly použít pro
+  vyžadování dvou nových druhů poplatků za přeposílání plateb.
+  Konečný odesílatel by platil _poplatek předem_  (upfront fee) jako odměnu
+  přeposílajícím uzlům za dočasné využívání _HTLC slotu_ (tedy jednoho z omezeného
+  počtu souběžných alokací dostupných v kanálu pro vynucování [HTLC][topic
+  htlc]). Uzel, který pozdrží urovnání HTLC, by platil _poplatek za držení_
+  (hold fee), jehož výše by byla úměrná délce držení až do dosažení
+  maximální částky v okamžiku expirace HTLC. Jeho příspěvek i článek citují
+  několik předchozích diskuzí o těchto poplatcích, včetně těch shrnutých
+  ve zpravodajích [č. 86][news86 reverse upfront], [č. 119][news119 trusted
+  upfront], [č. 120][news120 upfront], [č. 122][news122 bi-directional],
+  [č. 136][news136 more fee] (vše _angl._) a [č. 263][news263 dos philosophy].
+
+  Navržený protokol staví na myšlenkách Lawova protokolu _offchain vyrovnávání
+  plateb_ (offchain payment resolution, OPR, viz [zpravodaj č. 329][news329 opr]),
+  dle kterého každý ze spoluvlastníků kanálu alokuje 100 % dotyčných prostředků
+  (tedy 200 % dohromady) na _spalitelný výstup_, který může být kterýmkoliv
+  z nich jednostranně zničen. Dotyčnými prostředky jsou v tomto případě
+  poplatky předem plus maximální poplatky za držení. Pokud jsou později
+  obě strany spokojené s postupem protokolu, např. pokud jsou všechny
+  poplatky řádně zaplacené, odstraní spalitelný výstup z budoucích verzí
+  svých offchain transakcí. Je-li některá ze stran nespokojená, zavře
+  kanál a zničí spalitelné prostředky. I když v tomto případě nespokojená
+  strana též tratí, stejně tak je tomu u druhé strany, žádná strana tedy
+  na porušení protokolu nevydělá.
+
+  Law popisuje tento protokol jako řešení [útoků zahlcením kanálu][topic
+  channel jamming attacks], zranitelnosti poprvé [popsané][russell loop] před
+  téměř deseti lety, která útočníkovi umožňuje téměř bez nákladů bránit
+  druhé straně ve využívání jeho prostředků. Jedna [odpověď][harding fee]
+  poznamenala, že díky přidání poplatků za držení jsou [pozdržené faktury][topic
+  hold invoices] pro síť udržitelnější.
+
+- **Diskuze o testnetech 3 a 4:** Sjors Provoost zaslal do emailové skupiny
+  Bitcoin-Dev [příspěvek][provoost testnet3] s dotazem, zda šest měsíců po
+  aktivaci testnet4 (viz [zpravodaj č. 315][news315 testnet4]) stále někdo
+  používá testnet3. Andres Schildbach ve své [odpovědi][schildbach testnet3] popisuje
+  záměr pokračovat nejméně další rok v používání testnet3 v testovací verzi jeho
+  populární peněženky. Olaoluwa Osuntokun [poznamenal][osuntokun testnet3],
+  že testnet3 je poslední dobou mnohem stabilnější než testnet4, což ilustroval
+  na přiloženém screenshotu webové stránky [Fork.Observer][] obsahující strom bloků
+  z obou testnetů. Níže přikládáme náš vlastní screenshot ukazující stav
+  testnet4 v době psaní:
+
+  ![Fork Monitor ukazující strom bloků v testnet4 dne 25. 3. 2025](/img/posts/2025-03-fork-monitor-testnet3.png)
+
+  Po Osuntokunově příspěvku začal Antoine Poinsot [nové vlákno][poinsot testnet4]
+  soustřeďující se na problémy s testnet4. Dle jeho názoru jsou problémy
+  s testnet4 důsledkem pravidla resetování složitosti. Toto pravidlo (týkající
+  se pouze testnetů) umožňuje, aby byl blok validní i s minimální složitostí,
+  pokud je časové razítko v jeho hlavičce 20 minut po předchozím bloku.
+  Provoost v popisu problémů zachází ještě [hlouběji][provoost testnet4].
+  Poinsot navrhuje, aby hard fork testnet4 toto pravidlo odstranil. Mark Erhardt
+  [navrhuje][erhardt testnet4] jako jeho datum 8. ledna 2026.
+
+- **Plán na přeposílání některých taprootových příloh:** Peter Todd v emailové skupině
+  Bitcoin-Dev [oznámil][todd annex], že plánuje v Libre Relay, svém uzlu založeném
+  na Bitcoin Core, přeposílat transakce obsahující taprootové [přílohy][topic annex]
+  (annex), pokud jsou splněna tato dvě pravidla:
+
+  - _Prefix 0x00:_ „Všechny neprázdné přílohy začínají bajtem 0x00, aby byly odlišeny
+    od budoucích příloh týkajících se konsenzu.”
+
+  - _Žádné nebo všechny:_ „Všechny vstupy obsahují přílohu. To zajistí, aby byly přílohy
+    volitelné, což v protokolech s více stranami zabrání [pinningu transakcí][topic
+    transaction pinning].”
+
+  Plán je založen na [pull requestu][bitcoin core #27926] z roku 2023 od Joosta
+  Jagera, který je dále založen na předchozí diskuzi započaté Jagerem
+  (viz [zpravodaj č. 255][news255 annex]). V Jagerových slovech měl předchozí
+  pull request také „omezení maximální velikosti nestrukturovaných dat v příloze
+  na 256 bajtů, […] což má účastníky chránit v transakci s více stranami,
+  která používá tuto přílohu proti nafukování příloh.” Toddova verze toto
+  pravidlo neobsahuje, protože věří, že „požadavek na volitelnost příloh by
+  měl být dostatečný.” Pokud by nebyl, učinil by v přeposílání další změny.
+
+  V době psaní zpravodaje ve vlákně nikdo nepopsal, jak by příloh využil.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Proč je commitment witnessu volitelný?]({{bse}}125948)
+  Pieter Wuille a Antoine Poinsot vysvětlují [BIP30][] „duplikované transakce”,
+  [BIP34][] „blok v2 a výšku v coinbase” a souvislost [pročištění konsenzu][topic consensus
+  cleanup] s [problémem bloku 1 983 702][topic duplicate transactions] a jak by
+  povinný commitment witnessu tento problém řešil.
+
+- [Mohou být všechny platné 64bajtové transakce pozměněny třetí stranou ke zvýšení velikosti?]({{bse}}125971)
+  Sjors Provoost zkoumá myšlenku poddajnosti libovolné [64bajtové transakce][news27 64tx],
+  která by byla konsenzuálně nevalidní, pokud by byl aktivován soft fork
+  [pročištění konsenzu][topic consensus cleanup]. Antoine Poinsot dodává, že takovým
+  transakcím je možné přidat více vstupů nebo výstupů a zvýšit jejich velikost.
+
+- [Jak dlouho trvá transakci propagace celou sítí?]({{bse}}125776)
+  Sr_gi poznamenává, že jediný uzel není schopen čas propagace celou sítí měřit
+  a že by pro měření a odhad bylo potřeba mít přístup k více uzlům. Dodává, že
+  [webová stránka][dsn kit], kterou provozuje Decentralized Systems and Network Services
+  Research Group při KIT, měří mimo jiné čas propagace transakcí: „transakci trvá
+  kolem sedmi sekund dosáhnout 50 % sítě a potřebuje kolem 17 sekund na 90 %.”
+
+- [Použitelnost dlouhodobých odhadů poplatků]({{bse}}124227)
+  Abubakar Sadiq Ismail hledá pro svou práci na [odhadování poplatků][topic
+  fee estimation] zpětnou vazbu od projektů, protokolů nebo uživatelů,
+  kteří na dlouhodobé odhady spoléhají.
+
+- [Proč jsou v LN používány dva anchor výstupy?]({{bse}}125883)
+  Instagibbs nabízí historický kontext [anchor výstupů][topic anchor outputs]
+  používaných v současnosti v LN a dodává, že se změnami [pravidel Bitcoin Core
+  v 28.0][28.0 wallet guide] se plánuje update na [v3 commitmenty][topic v3 commitments].
+
+- [Proč nejsou v 2xx rozsahu žádné BIPy?]({{bse}}125914)
+  Michael Folkson poznamenává, že BIP čísla 200–299 byla v jednu chvíli
+  rezervována pro Lightning Network.
+
+- [Proč není v Bech32 používáno písmeno „b”?]({{bse}}125902)
+  Bordalix v odpovědi poznamenává, že kvůli podobnosti s „8” není „B” ve formátech
+  [bech32 a bech32m][topic bech32] povoleno. Dále poskytuje další informace o bech32.
+
+- [Referenční implementace detekce a korekce chyb z Bech32]({{bse}}125961)
+  Pieter Wuille poznamenává, že bech32 umí v adrese detekovat až čtyři chyby a opravit
+  dvě.
+
+- [Jak bezpečně utratit/propálit prach?]({{bse}}125702)
+  Murch vyjmenovává, co je třeba uvážit během pokusu o odeslání [prachu][topic
+  uneconomical outputs] z existující peněženky.
+
+- [Jak je konstruována refundovací transakce v asymetrických revokovatelných commitmentech?]({{bse}}125905)
+  Biel Castellarnau prochází příklady commitment transakcí z knihy Mastering Bitcoin.
+
+- [Které aplikace používají ZMQ s Bitcoin Core?]({{bse}}125920)
+  Sjors Provoost hledá uživatele ZMQ služeb poskytovaných Bitcoin Core v rámci
+  zjišťování, zda by [IPC][news320 ipc] mohlo jeho používání nahradit.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 29.0rc2][] je kandidátem na vydání příští hlavní verze převládající
+  implementaci plného uzlu. Viz též [průvodce testováním verze 29][bcc29 testing guide].
+
+- [LND 0.19.0-beta.rc1][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu
+  popsané níže ve významných změnách.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31603][] bude odmítat veřejné klíče začínající nebo končící
+  mezerou během parsování v `ParsePubkeyInner`. Tím bude mít stejné chování jako
+  [rust-miniscript][rust miniscript]. Přidávat nahodile mezery by nemělo být
+  díky ochraně kontrolním součtem možné. RPC příkazy `getdescriptorinfo` a
+  `importdescriptors` budou nově hlásiti chybu, pokud veřejný klíč v
+  [deskriptoru][topic descriptors] bude obsahovat mezeru.
+
+- [Eclair #3044][] navyšuje minimální počet konfirmací pro založení kanálu z šesti
+  na osm z důvodu zabezpečení. Dále odstraňuje změny této hodnoty v přímé
+  úměře k částce, protože kapacita kanálu se může během [splicingu][topic splicing]
+  výrazně měnit a uzel by tak mohl přijmout nízký počet konfirmací i pro
+  vysoké částky.
+
+- [Eclair #3026][] přidává podporu pro peněženky Bitcoin Core používající
+  [Pay-to-Taproot (P2TR)][topic taproot] adresy včetně peněženek pouze pro sledování
+  spravované Eclairem. Jedná se o základ pro implementaci [jednoduchých taprootových
+  kanálů][topic simple taproot channels]. Pro některá kooperativní zavření kanálu
+  jsou stále vyžadované P2WPKH skripty i s P2TR peněženkami.
+
+- [LDK #3649][] přidává podporu pro placení poskytovatelům lightningových služeb (LSP)
+  [BOLT12 nabídkami][topic offers]. Dříve to bylo možné pouze pomocí [BOLT11][] a
+  onchain plateb. Viz též návrh v [BLIPs #59][].
+
+- [LDK #3665][] navyšuje maximální přípustnou velikost [BOLT11][] faktury z 1 023 bajtů
+  na 7 089 bajtů, což odpovídá limitu v LND. Tato hodnota je založena na maximálním
+  množství bajtů, které se mohou vměstnat do QR kódu. Autor PR se domnívá, že QR
+  kódy kompatibilní s kódováním v BOLT11 fakturách jsou ve skutečnosti omezené na
+  4 296 znaků, ale hodnota 7 089 byla zvolena, protože „široký soulad je asi
+  důležitější.”
+
+- [LND #8453][], [#9559][lnd #9559], [#9575][lnd #9575], [#9568][lnd
+  #9568] a [LND #9610][] přináší kooperativní zavření s [RBF][topic rbf] dle
+  [BOLTs #1205][] (viz [zpravodaj č. 342][news342 closev2]), které umožní
+  kterékoliv straně navýšit poplatek použitím svých vlastních prostředků v kanálu.
+  Dříve musela někdy jedna ze stran přesvědčit druhou, aby zaplatila za navýšení
+  poplatku, což často vyústilo v selhání. Pro použití musí být aktivní konfigurační
+  příznak `protocol.rbf-coop-close`.
+
+- [BIPs #1792][] přináší změny do [BIP119][], který specifikuje
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]. Objasňuje text, odstraňuje
+  logiku aktivace, mění zmínky o Eltoo na [LN-Symmetry][topic eltoo] a nově zmiňuje
+  nové návrhy [kovenantů][topic covenants] a projektů jako [Ark][topic ark], které `OP_CTV`
+  používají.
+
+- [BIPs #1782][] zvyšuje čitelnost a zřetelnost specifikace [BIP94][], který vypisuje pravidla
+  konsenzu v [testnet4][topic testnet].
+
+{% include snippets/recap-ad.md when="2025-04-01 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31603,3044,3026,3649,3665,9610,1792,1782,27926,59,8453,9559,9575,9568,1205" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[news255 annex]: /cs/newsletters/2023/06/14/#diskuze-o-taprootovych-prilohach
+[news315 testnet4]: /cs/newsletters/2024/08/09/#bitcoin-core-29775
+[fork.observer]: https://fork.observer/
+[law fees]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/
+[law fee paper]: https://github.com/JohnLaw2/ln-spam-prevention
+[news329 opr]: /cs/newsletters/2024/11/15/#protokol-pro-offchain-vyrovnavani-plateb-zalozeny-na-mad
+[harding fee]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/4
+[provoost testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9FAA7EEC-BD22-491E-B21B-732AEA15F556@sprovoost.nl/
+[schildbach testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c28f8e9-d221-4633-8b71-53b4db07fa78@schildbach.de/
+[osuntokun testnet3]: https://groups.google.com/g/bitcoindev/c/jYBlh24OB-Y/m/vbensqcZAwAJ
+[poinsot testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/hU75DurC5XToqizyA-vOKmVtmzd3uZGDKOyXuE_ogE6eQ8tPCrvX__S08fG_nrW5CjH6IUx7EPrq8KwM5KFy9ltbFBJZQCHR2ThoimRbMqU=@protonmail.com/
+[provoost testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2064B7F4-B23A-44B0-A361-0EC4187D8E71@sprovoost.nl/
+[erhardt testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c6800f0-7b77-4aca-a4f9-2506a2410b29@murch.one/
+[todd annex]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z9tg-NbTNnYciSOh@petertodd.org/
+[russell loop]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2015-August/000135.txt
+[news263 dos philosophy]: /cs/newsletters/2023/08/09/#navrh-na-ochranu-pred-odeprenim-sluzby-dos
+[news136 more fee]: /en/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[news122 bi-directional]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news86 reverse upfront]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 trusted upfront]: /en/newsletters/2020/10/14/#trusted-upfront-payment
+[news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[news342 closev2]: /cs/newsletters/2025/02/21/#bolts-1205
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[dsn kit]: https://www.dsn.kastel.kit.edu/bitcoin/#propdelaytx
+[28.0 wallet guide]: /cs/bitcoin-core-28-wallet-integration-guide/
+[news320 ipc]: /cs/newsletters/2024/09/13/#bitcoin-core-30509
+[news27 64tx]: /en/newsletters/2018/12/28/#cve-2017-12842
diff --git a/_posts/cs/newsletters/2025-04-04-newsletter.md b/_posts/cs/newsletters/2025-04-04-newsletter.md
new file mode 100644
index 0000000000..bb50f4f1aa
--- /dev/null
+++ b/_posts/cs/newsletters/2025-04-04-newsletter.md
@@ -0,0 +1,681 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 348'
+permalink: /cs/newsletters/2025/04/04/
+name: 2025-04-04-newsletter-cs
+slug: 2025-04-04-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden odkazuje na vzdělávací implementaci kryptografie
+nad eliptickou křivkou secp256k1 používanou v bitcoinu. Též nechybí naše
+pravidelné rubriky s popisem diskuzí o změnách konsenzu, oznámeními
+nových vydání a souhrnem významných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Vzdělávací a experimentální implementace secp256k1:**
+  Sebastian Falbesoner, Jonas Nick a Tim Ruffing zaslali do emailové
+  skupiny Bitcoin-Dev [příspěvek][fnr secp] s ohlášením pythonové
+  [implementace][secp256k1lab] rozličných kryptografických funkcí
+  používaných v bitcoinu. Varují, že implementace „NENÍ BEZPEČNÁ”
+  (verzálky v originále) a je „určená pro prototypování, experimenty
+  a studium.”
+
+  Dále poznamenávají, že referenční a testovací kód několika BIPů
+  ([340][bip340], [324][bip324], [327][bip327] a [352][bip352]) již
+  obsahuje „vlastní a někdy se drobně lišící implementace secp256k1.”
+  Doufají, že tuto situaci vylepší a začnou snad nadcházejícím BIPem
+  pro ChillDKG (viz [zpravodaj č. 312][news312 chilldkg]).
+
+## Diskuze o změnách konsenzu
+
+_Měsíční rubrika shrnující návrhy a diskuze o změnách pravidel
+bitcoinového konsenzu._
+
+- **Několik diskuzí o krádeži kvantovými počítači a obraně:**
+  několik diskuzí zkoumalo, jak by bitcoineři reagovali, kdyby
+  schopnosti kvantových počítačů umožnily krádež bitcoinů.
+
+  - *Měly by být zranitelné bitcoiny zničeny?* Jameson Lopp [zaslal][lopp
+    destroy] do emailové skupiny Bitcoin-Dev několik důvodů pro zničení
+    bitcoinů náchylných na kvantovou krádež poté, co je nastolena cesta ke
+    [kvantové odolnosti][topic quantum resistance], a po uplynutí dostatečné
+    doby pro osvojení uživateli. Mezi některé důvody patří:
+
+    - *Sdílená preference:* Lopp věří, že většina lidí by raději preferovala, aby
+      byly jejich prostředky zničeny, než ukradeny někým s rychlým kvantovým počítačem,
+      obzvláště když by to byl zloděj z „úzké skupinky privilegovaných lidí,
+      kteří se ke kvantovým počítačům dostanou brzy.”
+
+    - *Obecná škoda:* mnoho z ukradených bitcoinů by byly buď ztracené mince
+      nebo mince určené pro dlouhodobé držení. Na druhou stranu by zloději
+      rychle ukradené bitcoiny utratili, čímž by se snížila kupní síla ostatních
+      bitcoinů (podobně jako u inflace peněžní zásoby). Poznamenává, že
+      nižší kupní síla bitcoinů vede k nižším příjmům těžařů, což snižuje bezpečnost
+      sítě a (dle Loppa) i ochotu obchodníků bitcoin přijímat.
+
+    - *Minimální výhody:* i když by existence možnosti krádeže mohla vést k financování
+      vývoje kvantových počítačů, krádež mincí neposkytuje poctivým účastníkům
+      bitcoinového protokolu žádné přímé výhody.
+
+    - *Jasná lhůta:* nikdo nemůže dopředu znát den, kdy někdo
+      s kvantovým počítačem bude moci začít s krádeží bitcoinů, avšak datum,
+      kdy by byly zranitelné mince zničeny, může být ohlášeno dlouho dopředu
+      s dokonalou přesností. Tato jasná lhůta poskytne uživatelům více podnětů
+      k včasnému zabezpečení jejich bitcoinů a zajistí minimální ztrátu mincí.
+
+    - *Podněty těžařů:* jak bylo poznamenáno výše, kvantová krádež by pravděpodobně
+      snížila příjmy těžařů. Trvalá většina hašovacího výkonu může cenzurovat
+      platby kvantově zranitelnými bitcoiny, což mohou dělat, i kdyby měl zbytek
+      bitcoinerů jiné preference.
+
+    Lopp dále poskytuje několik argumentů proti destrukci zranitelných bitcoinů,
+    ale na závěr se vyjadřuje ve prospěch zničení.
+
+    Nagaev Boris [se ptá][boris timelock], zda UTXO, která mají [časový zámek][topic
+    timelocks] za lhůtou, by měla být také zničena. Lopp poznamenává stávající
+    potíže s dlouhými časovými zámky a říká, že se osobně cítí „při zamykání
+    na déle než rok nebo dva trochu nervózní.”
+
+  - *Bezpečné doložení vlastnictví UTXO odhalením SHA256 předobrazu:*
+    Martin Habovštiak zaslal do emailové skupiny Bitcoin-Dev [příspěvek][habovstiak
+    gfsig] s myšlenkou, která by komukoliv umožnila doložit kontrolu
+    nad nějakým UTXO, i kdyby nebyly ECDSA a [Schnorrovy podpisy][topic
+    schnorr signatures] bezpečné (např. po příchodu rychlých kvantových
+    počítačů). Pokud by UTXO obsahovalo SHA256 (nebo jiný
+    kvantově bezpečný) commitment k předobrazu, který nikdy předtím
+    odhalen nebyl, mohl by být pro zabránění kvantové krádeže použit
+    vícekrokový protokol (v kombinaci se změnou konsenzu) odhalující tento
+    předobraz. Jedná se v základu o stejný nápad popsaný v [dřívějším návrhu][ruffing
+    gfsig] Tima Ruffinga (viz [zpravodaj č. 141][news141 gfsig], _angl._), který se
+    obecně nazývá [podpisové schéma Guy Fawkes][Guy Fawkes signature scheme].
+    Jedná se také o variantu [schématu][back crsig], které Adam Back
+    vymyslel v roce 2013 pro zlepšení ochrany proti cenzurujícím těžařům.
+    Ve stručnosti funguje protokol takto:
+
+    1. Alice obdrží prostředky na výstup, který nějakým způsobem vytváří SHA256
+       závazek. Může to být přímo hašovaný výstup (P2PKH, P2SH, P2PWPKH, P2WSH)
+       nebo [P2TR][topic taproot] výstup se skriptem.
+
+    2. Pokud Alice obdrží několik plateb na stejný výstupní skript, musí
+       se ujistit, že buď neutratí ani jednu z nich, dokud nebude připravena
+       utratit všechny (určitě nutné pro P2PKH a P2WPKH, pravděpodobně
+       v praxi potřebné též pro P2SH a P2WSH), nebo musí zajistit,
+       že alespoň jeden předobraz zůstane po jejích platbách neodhalený
+       (snadné s P2TR platbou klíčem oproti platbě skriptem).
+
+    3. Je-li Alice připravena provést platbu, běžným způsobem vytvoří transakci,
+       avšak nezveřejní ji. Dále získá nějaký bitcoin s kvantově bezpečným podpisovým
+       algoritmem na zaplacení poplatků.
+
+    4. V transakci posílající některé z kvantově bezpečných bitcoinů vytvoří
+       závazek kvantově nezabezpečeným bitcoinům, které chce poslat, a také
+       závazek nezveřejněné transakci (stále ji neodhaluje). Počká na dostatečný
+       počet potvrzení transakce.
+
+    5. Je-li Alicina transakce již dostatečně hluboko, odhalí předobraz a kvantově
+       nezabezpečenou platbu.
+
+    6. Uzly v síti hledají první transakci, která tomuto předobrazu zavazuje.
+       Zavazuje-li tato transakce Alicině kvantově nezabezpečené platbě, její
+       platbu provedou. Jinak nedělají nic.
+
+    Tyto kroky zajistí, aby Alice nemusela odhalovat kvantově slabé informace,
+    dokud si není jista, že její verze platby bude upřednostněna před
+    pokusem o platbu nějakého provozovatele kvantového počítače. Přesnější
+    popis protokolu lze nalézt v Ruffingově [příspěvku][ruffing gfsig] z roku 2018.
+    Věříme, že takový protokol by mohl být nasazen jako soft fork (avšak nasazení
+    se ve vlákně neprobíralo).
+
+    Habovštiak říká, že by bitcoiny, které je možné bezpečně utratit
+    použitím tohoto protokolu (např. pokud jejich předobrazy ještě nebyly
+    odhaleny), neměly být zničeny, i kdyby se komunita rozhodla pro zničení
+    kvantově zranitelných bitcoinů. Dále tvrdí, že možnost v naléhavých případech
+    bezpečně utratit bitcoin snižuje urgentnost nasazení kvantově odolného
+    schématu v blízké budoucnosti.
+
+    Lloyd Fournier [říká][fournier gfsig]: „jestli se tento přístup přijme,
+    myslím, že hlavní věcí pro uživatele je přesunout se na taprootovou
+    peněženku“ pro její schopnost plateb klíčem pod současnými pravidly
+    konsenzu včetně případů [opakovaného použití adresy][topic output linking],
+    ale i pro odolnost vůči kvantové krádeži, pokud by byly platby klíčem
+    později zakázány.
+
+    V jiném vlákně (viz další položku) Pieter Wuille [poznamenal][wuille
+    nonpublic], že UTXO zranitelná vůči kvantové krádeži také obsahují
+    klíče, které nebyly veřejně použité, ale které jsou známé více
+    stranám, jako jsou různé formy vícenásobného podpisu (LN, [DLC][topic
+    dlc] či služby svěřenectví).
+
+  - *Návrh BIPu na zničení kvantově nezabezpečených bitcoinů:* Agustin Cruz
+    zaslal do emailové skupiny Bitcoin-Dev [příspěvek][cruz qramp] o [návrhu
+    BIPu][cruz bip], který popisuje několik obecných možností procesu
+    zničení bitcoinů, které nejsou zabezpečené vůči kvantové krádeži
+    (pokud by se stala hrozbou). Cruz říká, že „vynucením lhůty pro migraci
+    poskytujeme právoplatným majitelům jasnou a pevně danou příležitost
+    zabezpečit své prostředky vynucenou migrací v dostatečném předstihu
+    a s robustními ochranami; pro dlouhodobé zabezpečení bitcoinu je to
+    zároveň realistické i nezbytné.”
+
+    Jen málo diskuze v tomto vlákně se soustředilo na návrh BIPu. Podobně jako
+    ve vlákně Jamesona Loppa (viz výše) se většina zaměřovala na otázku, zda je ničení
+    kvantově nezabezpečených bitcoinů dobrý nápad.
+
+- **Několik diskuzí o soft forku CTV+CSFS:** několik konverzací zkoumalo rozličné
+  aspekty soft forků pro přidání opkódů [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV) a [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS).
+
+  - *Kritika motivace CTV:* Anthony Towns [zaslal][towns ctvmot] kritiku
+    motivace [BIP119][], která by dle něj byla přidáním CTV s CSFS
+    do bitcoinu podryta. Několik dní po začátku diskuze přinesl autor BIP119
+    aktualizaci odstraňující většinu (možná i všechny) kontroverzních
+    výroků. Ve [zpravodaji č. 347][news347 bip119] jsme přinesli souhrn
+    této změny, viz též [starší verzi][bip119 prechange] BIP119. Mezi
+    diskutovaná témata patřilo:
+
+    - *CTV+CSFS umožňuje vytváření nekonečných kovenantů:*
+      Motivace CTV říká: „Kovenanty jsou historicky považované za
+      nevhodné pro bitcoin, protože jsou příliš složité na implementaci
+      a hrozí redukce zaměnitelnosti dotčených mincí. Tento BIP přináší
+      jednoduchý kovenant nazvaný *šablona*, která umožňuje omezenou
+      sadu vysoce hodnotných případů použití bez vážných rizik. Šablony
+      dle BIP119 umožňují **nerekurzivní** kovenanty bez dynamického
+      stavu, které musí být po jednom vyjmenované” (zdůraznění v původním textu).
+
+      Towns popisuje skript používající CTV i CSFS a odkazuje na [transakci][mn
+      recursive] na [signetu][topic signet] MutinyNetu, která může být
+      utracena pouze zasláním shodné částky zpět stejnému skriptu.
+      Ačkoliv se vedla o definicích debata, autor CTV již [dříve popsal][rubin
+      recurse] funkčně identický konstrukt jako rekurzivní kovenant
+      a Optech tuto konvenci ve svém [souhrnu][news190 recursive] (_angl._)
+      následoval.
+
+      Olaoluwa Osuntokun [obhajoval][osuntokun enum] motivaci CTV, jelikož
+      skripty musí „být po jednom vyjmenované” a „bez dynamického stavu.” To
+      je podobné [argumentům][rubin enumeration] autora CTV Jeremyho Rubina
+      z roku 2022, kdy nazýval tento druh kovenantů platících sobě samým
+      „rekurzivní, ale po jednom vyjmenovaný.” Towns [reagoval][towns enum],
+      že přidání CSFS tento benefit (po jednom vyjmenované) podrývá. Požadoval
+      úpravu BIPů CTV nebo CSFS, aby obsahoval popis „případu, který je
+      nějakým způsobem hrozivý, ale kombinace CTV a CSFS mu zabraňuje.”
+      Možná se tak [stalo][ctv spookchain] v nedávné aktualizaci BIP119,
+      která popisuje „samoreprodukující automaty (obecně nazývané
+      SpookChains),“ které by byly možné s [SIGHASH_ANYPREVOUT][topic
+      sighash_anyprevout], ale ne s CTV+CSFS.
+
+    - *Nástroje pro CTV a CSFS:* Towns [poznamenal][towns ctvmot], že
+      používání stávajících nástrojů pro vývoj jeho rekurzivního skriptu
+      je náročné. Ukazuje tím na nepřipravenost pro nasazení. Osuntokun
+      [řekl][osuntokun enum], že nástroj, který používá, „je hezky
+      přímočarý.” Towns ani Osuntokun neuvedli, jaké nástroje používají.
+      Nadav Ivgi [poskytl][ivgi minsc] příklad používání jeho jazyka
+      [Minsc][] a řekl, že „pracuje na vylepšení Minscu, aby byly tyhle
+      věci snazší. Podporuje Taproot, CTV, PSBT, deskriptory,
+      miniscript, Script, BIP32 a další." Přiznává však, že „hodně z toho
+      stále nemá dokumentaci.”
+
+    - *Alternativy:* Towns přirovnává CTV+CSFS ke svému Basic Bitcoin
+      Lisp Language ([bll][topic bll]) i [Simplicity][topic simplicity],
+      které by mohly poskytnout alternativní skriptovací jazyk. Antoine
+      Poinsot [říká][poinsot alt], že alternativní jazyk, který je jednoduchý
+      na porozumění, může být méně riskantní než malá změna do současného
+      systému. Vývojář Moonsettler [tvrdí][moonsettler express], že
+      díky inkrementálnímu přidávání nových schopností do bitcoinového
+      skriptu je bezpečnější přidat nové funkce v budoucnu, neboť
+      díky každému nárůstu expresivity je méně pravděpodobné, že narazíme
+      na překvapení.
+
+      Osuntokun a James O'Beirne [připravenost][obeirne readiness] bll a
+      Simplicity v porovnání s CTV a CSFS [kritizovali][osuntokun enum].
+
+  - *Výhody CTV+CSFS:* Steven Roose [zaslal][roose ctvcsfs] do fóra Delving
+    Bitcoin příspěvek s návrhem na přidání CTV a CSFS do bitcoinu jako první krok
+    před dalšími změnami, které by expresivitu navýšily ještě dále. Většina
+    diskuze se soustředila na výčet možných výhod, které CTV, CSFS
+    nebo oba dohromady poskytují. Mezi ně patří:
+
+    - *DLC:* CTV i CSFS jednotlivě mohou snížit počet podpisů potřebných
+      pro vytváření [DLC][topic dlc], obzvláště DLC pro podepisování velkého
+      množství variant kontraktu (např. cenový kontrakt na BTC–USD vyčíslený
+      v jednodolarových přírůstcích). Antoine Poinsot [odkázal][poinsot ctvcsfs1]
+      na nedávné [oznámení][10101 shutdown] ukončení provozu jednoho poskytovatele
+      DLC služeb jako důkaz, že bitcoinoví uživatelé nemají příliš zájem
+      o DLC. Dále odkázal na několik měsíců starý [příspěvek][nick dlc] od
+      Jonase Nicka, dle kterého „se DLC v bitcoinu neshledala s významným
+      osvojením a nezdá se, že by jejich nízké používání pramenilo
+      z výkonnostních limitů.” Odpovědi odkazovaly na jiné dosud funkční
+      služby, včetně jedné, která [tvrdí][lava 30m], že vybrala „30 miliónů
+      dolarů na financování.“
+
+    - *Úschovny:* CTV zjednodušuje implementaci [úschoven][topic vaults] (vaults),
+      které jsou možné i dnes s použitím předem podepsaných transakcí a
+      (volitelně) vymazání soukromých klíčů. Anthony Towns [tvrdí][towns
+      vaults], že tento typ úschoven není příliš zajímavý. James O'Beirne
+      [odpovídá][obeirne ctv-vaults], že CTV či něco podobného je prerekvizitou
+      pro budování pokročilejších typů úschoven, jako např. jeho [BIP345][]
+      `OP_VAULT`.
+
+    - *Kontrakty s odpovědnými výpočty:* CSFS může odstranit mnoho kroků
+      v [kontraktech s odpovědnými výpočty][topic acc] (accountable computing
+      contracts) jako BitVM, které aktuálně vyžadují používat Script pro
+      provádění Lamportových podpisů. CTV by mohlo snížit počet kroků ještě
+      více. Poinsot opět [pátrá][poinsot ctvcsfs1] po výrazné poptávce po BitVM.
+      Gregory Sanders [odpovídá][sanders bitvm], že by mohlo být užitečné
+      pro obousměrné přemosťování tokenů v Shielded [client-side
+      validation][topic client-side validation] (viz [zpravodaj č. 322][news322
+      csv-bitvm]). Avšak též poznamenává, že CTV ani CSFS výrazně nevylepšují
+      model důvěry v BitVM; pro to by byly potřebné další změny.
+
+    - *Vylepšení skriptů s časovými zámky v Liquid:* James O'Beirne
+      [přeposílá][obeirne liquid] komentáře dvou inženýrů z Blockstream,
+      že by dle jeho slov CTV mohlo „drasticky zlepšit skripty s časovými
+      zámky v Liquid (od Blockstreamu), které vyžadují, aby byly mince
+      pravidelně přesouvány.” Po žádostech o objasnění [vysvětlil][kanjalkar
+      liquid] bývalý inženýr Blockstreamu Sanket Kanjalkar, že tou výhodou
+      by bylo výrazné snížení transakčních poplatků. O'Beirne dále
+      [sdílel][poelstra liquid] další podrobnosti od Andrew Poelstry,
+      ředitele výzkumu v Blockstream.
+
+    - *LN-Symmetry:* CTV spolu s CSFS mohou být použity k implementaci typu
+      [LN-Symmetry][topic eltoo], který odstraňuje některé z nedostatků
+      [LN-Penalty][topic ln-penalty] kanálů aktuálně používaných v LN a který
+      by mohl umožnit vytváření kanálů s více než dvěma stranami (efektivnější
+      pro správu likvidity a onchain). Gregory Sanders, který naimplementoval
+      experimentální verzi LN-Symmetry (viz [zpravodaj č. 284][news284 lnsym])
+      pomocí [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO), [poznamenává][sanders
+      versus], že verze LN-Symmetry s CTV+CSFS neposkytuje tolik funkcí jako
+      APO verze a vyžaduje několik kompromisů. Anthony Towns [dodává][towns nonrepo],
+      že nikdo ještě neaktualizoval Sandersův experimentální kód s APO, aby
+      běžel s moderním software a používal čerstvé funkce jako [TRUC][topic
+      v3 transaction relay] a [dočasné anchory][topic ephemeral anchors], natož
+      aby používal CTV+CSFS. Tím je naše schopnost hodnotit tuto kombinaci
+      pro LN-Symmetry omezená.
+
+      Poinsot [se ptá][poinsot ctvcsfs1], zda by implementace LN-Symmetry byla
+      pro vývojáře LN prioritou, pokud by ji nějaký soft fork umožnil. Citace
+      od dvou vývojářů Core Lightning (a též spoluautorů článku, který představil
+      LN-Symmetry) naznačily, že pro ně to prioritou je. Na druhou stranu
+      vedoucí vývojář LDK Matt Corallo [již dříve řekl][corallo eltoo]:
+      „LN-Symmetry mi nepřijde tak zajímavá, abychom ji ‚museli hned dokončit’.”
+
+    - *Ark:* Roose je šéfem firmy budující implementaci [Arku][topic ark].
+      Říká, že „CTV je pro Ark převratnou novinkou, výhody CTV jsou pro uživatele
+      nesporné a není pochyb, že obě implementace Arku začnou CTV používat, jakmile
+      bude dostupné.” Towns [poznamenává][towns nonrepo], že nikdo Ark pro testování
+      s APO či CTV nenaimplementoval. Roose krátce nato napsal [kód][roose ctv-ark],
+      který přesně to činil. Dle něj je „pozoruhodně přímočarý” a prošel existujícími
+      integračními testy. Vyčíslil dále některá z vylepšení: při přechodu
+      na CTV „bychom mohli odstranit kolem 900 řádků kódu, snížit počet výměn v
+      každém kole ze tří na dvě a snížit datový přenos, protože by nebylo
+      nutné předávat nonce a částečné podpisy.”
+
+      Roose později začal nové vlákno s diskuzí o výhodách CTV pro uživatele
+      Arku (viz náš souhrn níže).
+
+  - *Výhody CTV pro uživatele Arku:* Steven Roose zaslal do fóra Delving Bitcoin
+    krátký [popis][roose ctv-for-ark] protokolu [Ark][topic ark] aktuálně nasazeného
+    na [signetu][topic signet] nazvaného [bezkovenantový Ark][clark doc] (covenantless Ark,
+    clArk). Dále popsal, jak by dostupnost opkódu [OP_CHECKTEMPLATEVERIFY][topic
+    op_checktemplateverify] (CTV) mohla použitelnost jeho [kovenantové][topic covenants]
+    verze pro uživatele zlepšit.
+
+    Jedním z cílů Arku je umožnit [asynchronní platby][topic async payments], tedy
+    platby provedené v okamžiku, kdy je příjemce offline. V clArku za tímto účelem
+    odesílatel a Ark server rozšíří odesílatelův stávající řetězec předem
+    podepsaných transakcí, což nakonec příjemci umožní získat nad prostředky
+    exkluzivní kontrolu. Taková platba v Arku se nazývá [mimo kolo][oor doc]
+    (out-of-round, _arkoor_). Když se příjemce opět připojí, může si zvolit,
+    co dále dělat:
+
+    - *Vystoupit (exit) po prodlevě:* zveřejnit kompletní řetězec předem podepsaných
+      transakcí a tím vystoupit z [joinpoolu][topic joinpools] (nazývaného _Ark_,
+      čili archa). To si vyžádá počkat na vypršení časového zámku odsouhlaseného
+      odesílatelem. Jakmile získá předem podepsaná transakce dostatečné množství
+      potvrzení, může si být příjemce jist, že má nad prostředky výhradní kontrolu.
+      Ztrácí tím však výhody účasti v joinpoolu, jako jsou rychlé platby a nižší
+      poplatky díky sdílení UTXO. Navíc musí platit transakční poplatky za potvrzení.
+
+    - *Nic:* v běžném případě nakonec předem podepsaná transakce v řetězci transakcí
+      expiruje a odesílatel si bude moci prostředky nárokovat. Nejedná se o krádež,
+      ale o očekávanou součást protokolu. Server se může rozhodnout část nebo všechny
+      prostředky nějakým způsobem uživatelovi vrátit. Dokud expirace nenastane,
+      příjemce může jednoduše čekat.
+
+      V krajním případě se mohou server a plátce v kterýkoliv okamžik tajně dohodnout a
+      podepsat alternativní řetězec transakcí a ukrást tím prostředky zaslané
+      příjemci. Poznámka: díky vlastnostem bitcoinu mohou server a plátce
+      být stejná osoba, tajná dohoda tedy nemusí být ani potřeba. Avšak pokud příjemce
+      drží kopii řetězce transakcí podepsaného spolu se serverem, může doložit,
+      že server prostředky ukradl. To může stačit k odrazení ostatních od používání
+      tohoto serveru.
+
+    - *Obnovit (refresh):* ve spolupráci se serverem může příjemce atomicky přesunout vlastnictví
+      prostředků v transakci podepsané spolu s plátcem na jinou předem podepsanou transakci,
+      kterou příjemce spolupodepsal. Tím se prodlouží expirační lhůta a eliminuje se
+      možnost serveru a předchozího plátce ukrást dříve zaslané prostředky. Avšak
+      obnovování vyžaduje, aby server držel obnovované prostředky až do jejich expirace,
+      což snižuje likviditu serveru. Proto server po příjemci požaduje platbu úroku
+      (čas expirace je pevně daný, proto může být zaplacen předem).
+
+    Dalším cílem návrhu Arku je umožnit účastníkům přijímat LN platby. Ve svém původním
+    příspěvku a v [odpovědi][roose ctv-ark-ln] Roose vysvětluje, že stávající účastníci,
+    kteří již prostředky v joinpoolu mají, mohou být penalizováni až do výše nákladů
+    na onchain transakci, pokud řádně neprovedou interakci vyžadovanou pro příjem
+    LN platby. Avšak ti, kteří prostředky v joinpoolu nemají, penalizováni být nemohou,
+    proto mohou odmítat provádět vyžadované kroky a tím bez nákladů vytvářet problémy
+    poctivým účastníkům. Zdá se, že to ve svém důsledku zabraňuje uživatelům Arku
+    přijímat LN platby, doku nevloží na vybraný Ark server určité množství prostředků.
+
+    Roose dále popisuje, jak by dostupnost CTV tento protokol vylepšila. Hlavní změnou
+    je způsob vytváření kol. _Kolo v Arku_ (round) sestává z malé onchain transakce, která
+    zavazuje stromu offchain transakcí. Těmi jsou v případě clArku předem podepsané
+    transakce, což vyžaduje během provádění tohoto kola dostupnost všech plátců
+    pro podepsání. S dostupným CTV by mohla každá větev ve stromu transakcí zavazovat
+    svým potomkům pomocí CTV, bez podepisování. Tím by mohly být transakce vytvářené
+    i pro účastníky, kteří nejsou v okamžiku vytváření kola dostupní. Přináší to
+    tyto výhody:
+
+    - *Neinteraktivní platby uvnitř kol:* namísto platby mimo kolo
+      (arkoor) může plátce, který je ochoten čekat na příští kolo, poslat peníze
+      uvnitř kola (in-round). To příjemcovi poskytuje jednu velkou výhodu:
+      po dostatečném množství konfirmací získá výhradní kontrolu nad obdrženými
+      prostředky (až do expirace, kdy může buď vystoupit nebo levně obnovit).
+      Namísto čekání na potvrzení se může příjemce rozhodnout ihned důvěřovat
+      protokolu Arku a incentivám serveru provozovat poctivě (viz též
+      [zpravodaj č. 253][news253 ark 0conf]). Na jiném místě Roose poznamenal,
+      že tyto neinteraktivní platby mohou být navíc [dávkované][topic payment
+      batching] a lze tak poslat peníze více příjemcům najednou.
+
+    - *Příjem LN plateb uvnitř kola:* uživatel může požádat o zaslání LN platby
+      ([HTLC][topic htlc]) na Ark server, který potom tuto platbu [drží][topic hold
+      invoices] do dalšího kola. Do něj by pomocí CTV tuto HTLC platbu začlenil,
+      načež by mohl uživatel předobraz HTLC odhalit a platbu nárokovat. Avšak
+      Roose poznamenává, že by to stále vyžadovalo „nějaká opatření proti
+      zneužití” (věříme, že důvodem je riziko, že příjemce předobraz neodhalí,
+      kvůli čemuž by zůstaly prostředky serveru uzamčené do konce kola, které by
+      se mohlo prodloužit na dva i více měsíců).
+
+      David Harding v [odpovědi][harding ctv-ark-ln] Roose žádá o další podrobnosti
+      a přirovnává tuto situaci k [JIT kanálům][topic jit channels], které
+      mají podobný problém s neodhalenými předobrazy ztěžující práci poskytovatelům
+      lightningových služeb (LSP). LSP aktuálně řeší tento problém mechanismem
+      založeným na důvěře (viz [zpravodaj č. 256][news256 ln-jit]). Pokud
+      by bylo možné použít stejné řešení v CTV-Arku, mohlo by zřejmě umožnit bezpečný
+      příjem LN plateb uvnitř kola také v clArku.
+
+    - *Méně kol, méně podpisů, méně ukládání:* clArk používá [MuSig2][topic musig]
+      a každá strana se musí účastnit více kol. Tím je potřeba generovat množství
+      částečných podpisů a ukládat kompletní podpisy. S CTV by bylo
+      generováno a ukládáno méně data a bylo by vyžadováno méně interakce.
+
+- **Sémantika OP_CHECKCONTRACTVERIFY:** Salvatore Ingala zaslal do fóra
+  Delving Bitcoin [příspěvek][ingala ccv] s popisem sémantiky navrhovaného opkódu
+  [OP_CHECKCONTRACTVERIFY][topic matt] (CCV), s odkazem na [první návrh BIPu][ccv
+  bip] a s odkazem na [návrh implementace][bitcoin core #32080] pro Bitcoin Core.
+  Jeho popis začíná přehledem chování CCV: umožňuje zkontrolovat, že veřejný
+  klíč zavazuje nějakým libovolným datům. Může zkontrolovat veřejný klíč
+  utráceného i vytvářeného [taprootového][topic taproot] výstupu. Tím lze zajistit,
+  že data z utráceného výstupu jsou přenesena do vytvářeného výstupu. V taprootu
+  může tweak výstupu zavazovat listům [tapscriptu][topic tapscript]. Pokud
+  tweak zavazuje jednomu nebo více tapscriptům, klade na výstup _platební
+  podmínku_ (encumbrance; též „břemeno”), což umožní, aby byly podmínky
+  kladené na utrácený výstup přenesené na výstup vytvářený – obecně
+  (byť [kontroverzně][towns anticov]) se mu říká [kovenant][topic covenants].
+  Kovenant může platební podmínku naplnit nebo pozměnit, což by kovenant
+  ukončilo nebo pozměnilo jeho podmínky pro budoucí iterace. Ingala popisuje
+  některé výhody a nevýhody tohoto přístupu:
+
+  - *Výhody:* přímé používání taprootu, nezvyšuje velikost taprootových položek
+    v množině UTXO a pokud nejsou vyžadována extra data, nemusí být do witnessů
+    začleňována (a tedy v takových případech žádné dodatečné náklady).
+
+  - *Nevýhody:* funguje pouze s taprootem, kontrola tweaků vyžaduje operace
+    nad eliptickou křivkou, které jsou nákladnější než např. SHA256 operace.
+
+  Samotný přenos platebních podmínek z utráceného výstupu na vytvářený výstup
+  může být užitečný, avšak mnoho kovenantů bude chtít zajistit, aby byly
+  všechny nebo některé bitcoiny z utráceného výstupu předány na vytvářený
+  výstup. Ingala popisuje tři možnosti, jak s částkami naložit:
+
+  - *Ignorovat:* částky nekontrolovat.
+
+  - *Odečíst:* částka vytvářeného výstupu s konkrétním indexem (např.
+    třetí výstup) je odečtena z částky utráceného výstupu se stejným indexem.
+    Zbytky jsou uloženy na později. Příklad: má-li utrácený výstup s indexem tři
+    hodnotu 100 BTC a vytvářený výstup s indexem tři hodnotu 70 BTC,
+    potom si kód zapamatuje zbytek 30 BTC. Transakce je označena za nevalidní,
+    pokud je vytvářený výstup větší než utrácený výstup (což by snížilo
+    zbytek, třeba i pod nulu).
+
+  - *Výchozí:* označit transakci za nevalidní, pokud není částka vytvářeného
+    výstupu s konkrétním indexem větší než částka utráceného výstupu plus
+    součet předchozích zbytků, které nebyly ještě s _výchozí_ kontrolou
+    použité.
+
+  Transakce je validní, pokud je některý výstup zkontrolován dvakrát
+  s _odečíst_ nebo pokud jsou _odečíst_ a _výchozí_ použité na stejný výstup.
+
+  Ingala poskytuje několik vizuálních příkladů kombinací těchto operací.
+  Následuje náš textový popis jeho příkladu „pošli část hodnoty,” který
+  by mohl být užitečný pro [úschovny][topic vaults]: transakce má jeden
+  vstup (utrácí jeden výstup) o hodnotě 100 BTC a dva výstupy, jeden
+  s 70 BTC a druhý s 30 BTC. CCV je během validace transakce proveden
+  dvakrát:
+
+  1. CCV provede _odečíst_ na index 0: 100 BTC utrácených, 70 BTC vytvářených,
+     zbytek 30 BTC. V úschovně typu [BIP345][] by CCV vracelo těchto 70 BTC
+     zpět na stejný skript.
+
+  2. Podruhé použije _výchozí_ na index 1. I když existuje vytvářený výstup
+     s indexem 1, žádný vstup mu neodpovídá, implicitně je tedy použita
+     hodnota `0`. K této nule je připočten zbytek 30 BTC z _odečíst_ na
+     indexu 0, což si vyžádá, aby byl tento vytvářený výstup roven 30 BTC
+     (nebo vyšší). V úschovně typu BIP345 by CCV mohl tweaknout výstupní
+     skript, aby umožnil utratit tuto hodnotu na libovolnou adresu
+     po vypršení [časového zámku][topic timelocks] nebo ho kdykoliv vrátit na
+     uživatelovu adresu hlavní úschovny.
+
+  V příspěvku a v odpovědích se diskutují i alternativní přístupy,
+  které Ingala zvažoval a zavrhl. Píše: „Myslím, že tato dvě chování (výchozí
+  a odečíst) jsou velmi ergonomická a v praxi pokrývají většinu požadovaných
+  kontrol částek.“
+
+  Dále poznamenává, že „naimplementoval kompletní úschovny pomocí `OP_CCV`
+  s [OP_CTV][topic op_checktemplateverify], které jsou zhruba na úrovni
+  [… BIP345 …]. Navíc je méně vybavená verze používající jen `OP_CCV`
+  naimplementovaná jako funkční test v Bitcoin Core implementaci `OP_CCV`.”
+
+- **Zveřejněn návrh BIPu na pročištění konsenzu:** Antoine Poinsot zaslal
+  do emailové skupiny Bitcoin-Dev [příspěvek][poinsot cleanup] s odkazem na
+  svůj [návrh BIPu][cleanup bip] pro soft fork [pročištění konsenzu][topic
+  consensus cleanup] (consensus cleanup). Obsahuje několik oprav:
+
+  - Opravy dvou různých útoků [ohýbáním času][topic time warp], kterými by
+    mohla většina hašovacího výkonu produkovat bloky zrychleným tempem.
+
+  - Limit na provádění operací s podpisy (sigops) u zastaralých typů transakcí,
+    který zabrání vytváření bloků s přespříliš pomalou validací.
+
+  - Oprava jedinečnosti mincetvorné transakce dle [BIP34][], která by měla
+    zcela zabránit [duplikovaným transakcím][topic duplicate transactions].
+
+  - Zneplatnění budoucích 64bajtových transakcí pro zabránění určitého druhu
+    [zranitelnosti Merkleova stromu][topic merkle tree vulnerabilities].
+
+  Technicky zaměřené odpovědi byly nakloněné všem částem návrhu kromě dvou.
+  První námitka se týkala zneplatnění 64bajtových transakcí. Odpovědi
+  opakovaly předchozí kritiku (viz [zpravodaj č. 319][news319 64byte]).
+  Existuje alternativní metoda řešení zranitelností Merkleova stromu, která
+  je poměrně snadno použitelná pro lehké (SPV) peněženky, ale může být náročná
+  pro SPV validaci chytrých kontraktů, jako jsou _přemostění_ mezi bitcoinem
+  a jinými systémy. Sjors Provoost [navrhl][provoost bridge], aby někdo
+  implementující takové přemostění poskytl kód ilustrující rozdíl mezi dvěma
+  možnostmi: předpokládat, že 64bajtové transakce neexistují, a muset použít
+  alternativní metodu pro odstranění zranitelností.
+
+  Druhá námitka se týkala pozdní změny, která byla popsána v Poinsotově
+  [příspěvku][poinsot nsequence] v Delving Bitcoin. Změna požaduje, aby
+  měly bloky vytvořené po aktivaci soft forku nastavený příznak, který by
+  aktivoval vynucování časových zámků jejich mincetvorných transakcí. Jak bylo
+  již dříve navrženo, mincetvorné transakce v blocích po aktivaci budou mít
+  časový zámek nastaven na výšku bloku (mínus 1). Tato změna znamená, že
+  žádný těžař nebude moci vytvořit časný alternativní bitcoinový blok, který
+  používá poaktivační časový zámek a také nastavuje příznak vynucování
+  (protože pokud by tak učinil, jeho mincetvorná transakce by nebyla kvůli
+  použití budoucího časového zámku platná v bloku, který ji obsahuje).
+  Nemožnost použít přesně ty stejné hodnoty v minulých mincetvorných
+  transakcích jako v budoucích zabrání problému duplikovaných transakcí.
+  Námitka proti tomuto návrh byla, že není jasné, zda budou všichni těžaři
+  schopni nastavit příznak vynucování časového zámku.
+
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [BDK wallet 1.2.0][] přidává flexibilitu při posílání plateb na uživatelské
+  skripty, opravuje okrajový případ související s mincetvornými transakcemi
+  a obsahuje další novinky a opravy chyb.
+
+- [LDK v0.1.2][] je vydáním této knihovny pro budování aplikací s LN. Obsahuje
+  několik vylepšení výkonnosti a oprav chyb.
+
+- [Bitcoin Core 29.0rc3][] je kandidátem na vydání příští hlavní verze tohoto
+  převládajícího plného uzlu. Prosíme, přečtěte si [průvodce testováním verze
+  29][bcc29 testing guide].
+
+- [LND 0.19.0-beta.rc1][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31363][] přidává třídu `TxGraph` (viz [zpravodaj č. 341][news341
+  pr review]), lehký model transakcí v mempoolu, který sleduje pouze
+  jednotkové poplatky a závislosti mezi transakcemi. Přináší funkce pro modifikace
+  jako `AddTransaction`, `RemoveTransaction` a `AddDependency` a funkce pro inspekci
+  jako `GetAncestors`, `GetCluster` a `CountDistinctClusters`. `TxGraph` též
+  podporuje přípravnou fázi změn s funkcemi commit nebo abort. Jedná se o součást
+  projektu [mempoolu clusterů][topic cluster mempool] a je přípravou na budoucí
+  vylepšení vylučování z mempoolu, řešení reorganizací a těžební logiky se znalostí
+  clusterů.
+
+- [Bitcoin Core #31278][] zastarává RPC příkaz `settxfee` a volbu
+  `-paytxfee`, které umožňují nastavit všem transakcím statický poplatek.
+  Uživatelé by měli spoléhat na [odhad poplatků][topic fee estimation] nebo nastavit
+  poplatek pro každou transakci zvlášť. Budou odstraněné v Bitcoin Core 31.0.
+
+- [Eclair #3050][] mění způsob přeposílání hlášení o selhání [BOLT12][topic offers] plateb
+  v případech, kdy je příjemce přímo připojeným uzlem. Nově bude vždy zprávu
+  přeposílat namísto posílání nečitelné chyby `invalidOnionBlinding`. Pokud chyba
+  obsahuje `channel_update`, Eclair ji promění v `TemporaryNodeFailure`, aby neodhaloval
+  údaje o [neoznámených kanálech][topic unannounced channels]. U [zaslepených cest][topic
+  rv routing] obsahujících jiné uzly bude Eclair nadále posílat `invalidOnionBlinding`.
+  Všechny chybové zprávy jsou šifrované pomocí `blinded_node_id`.
+
+- [Eclair #2963][] implementuje [přeposílání balíčků][topic package relay] s jedním rodičem
+  a jedním potomkem (1p1c). Za tímto účelem volá během vynucených zavření kanálů RPC příkaz
+  Bitcoin Core `submitpackage`. Tím zveřejní commitment transakci i její anchor najednou.
+  Díky tomu mohou být commitment transakce propagované, i když je jejich jednotkový poplatek
+  pod minimem mempoolu. Vyžaduje však, aby byl uzel připojen ke spojením s Bitcoin Core 28.0
+  nebo novějším. Tato změna odstraňuje potřebu dynamicky nastavovat poplatek commitment
+  transakcí a zajišťuje, že se vynucená zavření nezaseknou, pokud se uzly nemohou shodnout
+  na aktuálním poplatku.
+
+- [Eclair #3045][] mění pole ve vnější `payment_secret` onion datové části na volitelné
+  u [trampolínových plateb][topic trampoline payments] s jedinou částí. Dříve každá
+  trampolínová platba obsahovala `payment_secret`, i když se nejednalo o [platbu s více částmi][topic
+  multipath payments] (multipath payment, MPP). Jelikož platební tajné kódy mohou být vyžadované
+  při zpracování moderních [BOLT11][] faktur, Eclair během dešifrování vloží maketu, pokud
+  je potřeba.
+
+- [LDK #3670][] přidává podporu pro přijímání a zpracování [trampolínových plateb][topic
+  trampoline payments], ale zatím pro ně neposkytuje routování. Jedná se o předpoklad pro
+  nasazení [asynchronních plateb][topic async payments].
+
+- [LND #9620][] přidává podporu pro [testnet4][topic testnet].
+
+{% include snippets/recap-ad.md when="2025-04-08 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31363,31278,3050,2963,3045,3670,9620,32080" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[back crsig]: https://bitcointalk.org/index.php?topic=206303.msg2162962#msg2162962
+[bip119 prechange]: https://github.com/bitcoin/bips/blob/9573e060e32f10446b6a2064a38bdc2047171d9c/bip-0119.mediawiki
+[news75 ctv]: /en/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news190 recursive]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[modern ctv]: /en/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+[rubin enumeration]: https://gnusha.org/pi/bitcoindev/CAD5xwhjj3JAXwnrgVe_7RKx0AVDDy4X-L9oOnwhswXAQFoJ7Bw@mail.gmail.com/
+[towns ctvmot]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8eUQCfCWjdivIzn@erisian.com.au/
+[mn recursive]: https://mutinynet.com/address/tb1p0p5027shf4gm79c4qx8pmafcsg2lf5jd33tznmyjejrmqqx525gsk5nr58
+[rubin recurse]: https://gnusha.org/pi/bitcoindev/CAD5xwhjsVA7k7ZQ_QdrcZOxdi+L6L7dvqAj1Mhx+zmBA3DM5zw@mail.gmail.com/
+[osuntokun enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-1H2s5Dso0z5CjKcHcPvQjG6PMMXvgkzLwXgCHWxNV_Q@mail.gmail.com/
+[towns enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8tes4tXo53_DRpU@erisian.com.au/
+[ctv spookchain]: https://github.com/bitcoin/bips/pull/1792/files#diff-aaa82c3decf53fb4312de88fbb3cc081da786b72387c9fec7bfb977ad3558b91R589-R593
+[ivgi minsc]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAGXD5f3EGyUVBc=bDoNi_nXcKmW7M_-mUZ7LOeyCCab5Nqt69Q@mail.gmail.com/
+[minsc]: https://min.sc/
+[poinsot alt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1JkExwyWEPJ9wACzdWqiu5cQ5WVj33ex2XHa1J9Uyew-YF6CLppDrcu3Vogl54JUi1OBExtDnLoQhC6TYDH_73wmoxi1w2CwPoiNn2AcGeo=@protonmail.com/
+[moonsettler express]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Gfgs0GeY513WBZ1FueJBVhdl2D-8QD2NqlBaP0RFGErYbHLE-dnFBN_rbxnTwzlolzpjlx0vo9YSgZpC013Lj4SI_WZR0N1iwbUiNze00tA=@protonmail.com/
+[obeirne readiness]: https://mailing-list.bitcoindevs.xyz/bitcoindev/45ce340a-e5c9-4ce2-8ddc-5abfda3b1904n@googlegroups.com/
+[nick dlc]: https://gist.github.com/jonasnick/e9627f56d04732ca83e94d448d4b5a51#dlcs
+[lava 30m]: https://x.com/MarediaShehzan/status/1896593917631680835
+[news322 csv-bitvm]: /cs/newsletters/2024/09/27/#shielded-client-side-validation-csv
+[news253 ark 0conf]: /cs/newsletters/2023/05/31/#vnitrni-transfery
+[clark doc]: https://ark-protocol.org/intro/clark/index.html
+[oor doc]: https://ark-protocol.org/intro/oor/index.html
+[lopp destroy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_cF=UKVa7CitXReMq8nA_4RadCF==kU4YG+0GYN97P6hQ@mail.gmail.com/
+[boris timelock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAFC_Vt54W1RR6GJSSg1tVsLi1=YHCQYiTNLxMj+vypMtTHcUBQ@mail.gmail.com/
+[habovstiak gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJY=dv6cZ_HoUNQybF4-byGOjME3Jt2DRr20yZqMmdJUnQ@mail.gmail.com/
+[news141 gfsig]: /en/newsletters/2021/03/24/#taproot-improvement-in-post-qc-recovery-at-no-onchain-cost
+[guy fawkes signature scheme]: https://www.cl.cam.ac.uk/archive/rja14/Papers/fawkes.pdf
+[fournier gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJYaLMciqYxNFa6qT6-WCsSD3P9pP7boYs=k0htAdnAR6g@mail.gmail.com/T/#ma2a9878dd4c63b520dc4f15cd51e51d31d323071
+[wuille nonpublic]: https://mailing-list.bitcoindevs.xyz/bitcoindev/pXZj0cBHqBVPjkNPKBjiNE1BjPHhvRp-MwPaBsQu-s6RTEL9oBJearqZE33A2yz31LNRNUpZstq_q8YMN1VsCY2vByc9w4QyTOmIRCE3BFM=@wuille.net/T/#mfced9da4df93e56900a8e591d01d3b3abfa706ed
+[cruz qramp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08a544fa-a29b-45c2-8303-8c5bde8598e7n@googlegroups.com/
+[news347 bip119]: /cs/newsletters/2025/03/28/#bips-1792
+[roose ctvcsfs]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/
+[poinsot ctvcsfs1]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/4
+[10101 shutdown]: https://10101.finance/blog/10101-is-shutting-down
+[towns vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[obeirne ctv-vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/23
+[sanders bitvm]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[obeirne liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/24
+[kanjalkar liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/28
+[poelstra liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/32
+[news284 lnsym]: /cs/newsletters/2024/01/10/#implementace-ln-symmetry
+[sanders versus]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[towns nonrepo]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[roose ctv-ark]: https://codeberg.org/ark-bitcoin/bark/src/branch/ctv
+[roose ctv-for-ark]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/
+[roose ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/5
+[harding ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/8
+[news256 ln-jit]: /cs/newsletters/2023/06/21/#just-in-time-jit-kanaly
+[ruffing gfsig]: https://gnusha.org/pi/bitcoindev/1518710367.3550.111.camel@mmci.uni-saarland.de/
+[cruz bip]: https://github.com/chucrut/bips/blob/master/bip-xxxxx.md
+[towns anticov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[ccv bip]: https://github.com/bitcoin/bips/pull/1793
+[ingala ccv]: https://delvingbitcoin.org/t/op-checkcontractverify-and-its-amount-semantic/1527/
+[news319 64byte]: /cs/newsletters/2024/09/06/#zabranovani-zranitelnostem-merkleova-stromu
+[poinsot nsequence]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/79
+[provoost bridge]: https://mailing-list.bitcoindevs.xyz/bitcoindev/19f6a854-674a-4e4d-9497-363af306e3a0@app.fastmail.com/
+[poinsot cleanup]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uDAujRxk4oWnEGYX9lBD3e0V7a4V4Pd-c4-2QVybSZNcfJj5a6IbO6fCM_xEQEpBvQeOT8eIi1r91iKFIveeLIxfNMzDys77HUcbl7Zne4g=@protonmail.com/
+[cleanup bip]: https://github.com/darosior/bips/blob/consensus_cleanup/bip-cc.md
+[news312 chilldkg]: /cs/newsletters/2024/07/19/#protokol-pro-distribuovane-generovani-klicu-pro-frost
+[fnr secp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d0044f9c-d974-43ca-9891-64bb60a90f1f@gmail.com/
+[secp256k1lab]: https://github.com/secp256k1lab/secp256k1lab
+[corallo eltoo]: https://x.com/TheBlueMatt/status/1857119394104500484
+[bdk wallet 1.2.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.2.0
+[ldk v0.1.2]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.2
+[news341 pr review]: /cs/newsletters/2025/02/14/#bitcoin-core-pr-review-club
diff --git a/_posts/cs/newsletters/2025-04-11-newsletter.md b/_posts/cs/newsletters/2025-04-11-newsletter.md
new file mode 100644
index 0000000000..8e278ecd64
--- /dev/null
+++ b/_posts/cs/newsletters/2025-04-11-newsletter.md
@@ -0,0 +1,215 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 349'
+permalink: /cs/newsletters/2025/04/11/
+name: 2025-04-11-newsletter-cs
+slug: 2025-04-11-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh na urychlení úvodního stahování
+bloků v Bitcoin Core s ukázkovou implementací demonstrující
+pětkrát kratší stahování oproti výchozímu nastavení Bitcoin Core.
+Též nechybí naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR Review
+Clubu, oznámeními nových vydání a popisem významných změn v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **SwiftSync urychlující úvodní stahování bloků:** Sebastian
+  Falbesoner zaslal do fóra Delving Bitcoin [příspěvek][falbesoner ss1]
+  s ukázkou implementace a s výkonnostními výsledky _SwiftSync_​u, nápadu
+  [navrženého][somsen ssgist] Rubenem Somsenem během nedávného setkání
+  vývojářů Bitcoin Core. Později příspěvek [zaslal][somsen ssml] i do emailové
+  skupiny. V době psaní zpravodaje tvrdila [většina výsledků][falbesoner
+  ss2] ve vlákně 5,28× zrychlení _úvodního stahování bloků_ (IBD) oproti
+  výchozím nastavením Bitcoin Core (používajícím [assumevalid][] bez [assumeUTXO][topic
+  assumeutxo]). Díky tomu se podařilo snížit čas úvodní synchronizace ze zhruba 41
+  hodin na osm.
+
+  Před tím, než je možné SwiftSync používat, musí někdo s uzlem
+  synchronizovaným na nějaký nedávný blok vytvořit _hints file_ určující,
+  které výstupy budou součástí množiny UTXO v jeho výšce (tedy které
+  výstupy jsou neutracené). To lze při současné velikosti množiny UTXO
+  efektivně zakódovat do několika set megabajtů. Hints file také určuje,
+  pro který blok byl vygenerovaný, nazvěme ho _terminální blok SwiftSyncu_
+  (terminal SwiftSync block).
+
+  Uživatel, který chce SwiftSync použít, stáhne tento soubor a pomocí
+  něj zpracuje každý blok až do terminálního bloku. Přitom ukládá do množiny UTXO
+  pouze výstupy obsažené v hints file. Tento způsob masivně snižuje počet
+  položek, které jsou do UTXO databáze během IBD přidány a později z ní odstraněny.
+
+  Aby byla zajištěna správnost hints file, je každý výstup, který do databáze
+  UTXO nemá být uložen, přičten do [kryptogafického akumulátoru][cryptographic
+  accumulator]. Každý utracený výstup je z akumulátoru odečten. Při dosažení
+  terminálního bloku musí být akumulátor prázdný, tedy každý výstup, který
+  byl do něj přidán, z něj byl posléze také odebrán (tj. byl utracen). Pokud
+  tomu tak není, znamená to, že byl hints file nesprávný, a IBD musí být
+  provedeno znovu od začátku a bez SwiftSyncu. Tímto způsobem nemusí uživatelé
+  tvůrcům hints file důvěřovat, neboť škodlivý soubor nemůže vyústit ve
+  správný stav UTXO. Může jen vést k proplýtvaným několika hodinám práce počítače.
+
+  Další možností SwiftSyncu, která ještě nebyla naimplementována, je možnost
+  paralelní validace bloků během IBD. To je možné, jelikož assumevalid nekontroluje
+  skripty starších bloků, položky nejsou z databáze UTXO nikdy odstraňovány
+  (před dosažením terminálního bloku) a akumulátor pouze sleduje součet výstupů
+  přidaných (vytvořené výstupy) a odebraných (utracené výstupy). Díky
+  tomu nejsou do dosažení terminálního bloku žádné závislosti mezi jednotlivými
+  bloky. Z podobných důvodů nabízí paralelní validaci během IBD i
+  [Utreexo][topic utreexo].
+
+  Diskutující se zabývali několika aspekty návrhu. Falbesonerova původní
+  implementace používala akumulátor [MuHash][] (viz [zpravodaj č. 123][news123
+  muhash], _angl._), u kterého [byla ukázána][wuille muhash] odolnost vůči
+  [generalizovanému narozeninovému útoku][generalized birthday attack]. Somsen
+  [popsal][somsen ss1] alternativní přístup, který by mohl být rychlejší.
+  Falbesoner pochyboval, že by byl tento alternativní přístup kryptograficky
+  bezpečný, avšak díky jeho jednoduchosti ho i přesto naimplementoval a zjistil,
+  že SwiftSync urychluje ještě více.
+
+  James O'Beirne [se ptal][obeirne ss], zda je SwiftSync užitečný, když
+  assumeUTXO nabízí ještě výraznější zrychlení.
+  Somsen [odpověděl][somsen ss2], že SwiftSync zrychluje u assumeUTXO
+  validaci na pozadí, je tedy i pro uživatele assumeUTXO přínosný. Dále poznamenal,
+  že pokud někdo stahuje potřebná data pro assumeUTXO (databázi UTXO v určité
+  blokové výšce), nemusí zvlášť stahovat ještě hints file (jsou-li oba
+  generované pro stejnou výšku).
+
+  Vojtěch Strnad, 0xB10C a Somsen [diskutovali][b10c ss] o komprimování dat
+  v hints file, které by mohlo snížit velikost souborů o 75 % s výslednou
+  velikostí pro blok 850 900 kolem 88 MB.
+
+  Diskuze v době psaní nadále probíhala.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přidej správce prediktorů poplatků][review club 31664] je PR od vývojáře
+[ismaelsadeeq][gh ismaelsadeeq], které zlepšuje logiku předpovídání transakčních
+poplatků (též nazývaného [odhadování][topic fee estimation]). Přináší novou třídu `ForecasterManager`,
+která umožňuje registraci více `Forecaster`ů. Stávající `CBlockPolicyEstimator`
+(který bere do úvahy pouze potvrzené transakce) je refaktorován do jednoho
+z takových prediktorů a je přidán nový `MemPoolForecaster`. Ten pro výpočet
+používá nepotvrzené transakce v mempoolu, a proto umí na změny poplatků
+reagovat rychleji.
+
+{% include functions/details-list.md
+  q0="Proč se tento nový systém nazývá „prediktor” (forecaster) a
+  „správce prediktorů” (forecaster manager) a ne „odhadce” (estimator)
+  a „správce odhadování poplatků” (fee estimation manager)?"
+  a0="Systém předpovídá (predikuje) budoucí dopad na základě současných
+  a minulých dat. Na rozdíl od odhadce, který aproximuje aktuální podmínky
+  s určitou dávkou náhodnosti, prediktor předpovídá budoucí události,
+  což je v souladu s prediktivní povahou tohoto systému."
+  a0link="https://bitcoincore.reviews/31664#l-19"
+
+  q1="Proč nebyla do `CBlockPolicyEstimator` přidána reference na mempool,
+  podobně jako v PR #12966? Jaký je aktuální přístup a proč je lepší než
+  držet referenci na mempool? (Tip: podívejte se na PR #28368)"
+  a1="`CBlockPolicyEstimator` dědí z `CValidationInterface` a
+  implementuje jeho virtuální metody `TransactionAddedToMempool`,
+  `TransactionRemovedFromMempool` a `MempoolTransactionsRemovedForBlock`.
+  To poskytuje `CBlockPolicyEstimator` všechna data o mempoolu, aniž by s ním
+  musel být úzce provázán přes referenci."
+  a1link="https://bitcoincore.reviews/31664#l-26"
+
+  q2="Jaké jsou kompromisy mezi novou architekturou a přímou změnou
+  `CBlockPolicyEstimator`u?"
+  a2="Nová architektura s třídou `FeeRateForecasterManager`, do které
+  se může registrovat více prediktorů (`Forecaster`), je modulárnějším
+  přístupem, který umožňuje lepší testování a vynucuje lepší dělení
+  zodpovědností. Umožňuje později snadno přidat nové strategie předpovídání.
+  Daní za to je větší množství kódu, který se musí udržovat, a možná i
+  zmatení uživatelů, kteří si musí vybrat konkrétní metodu."
+  a2link="https://bitcoincore.reviews/31664#l-43"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.02.1][] je údržbovým vydáním současné hlavní verze
+  tohoto oblíbeného LN uzlu přinášejícím několik oprav.
+
+- [Core Lightning 24.11.2][] je údržbovým vydáním předchozí hlavní verze
+  tohoto populárního LN uzlu. Obsahuje opravy několik chyb, některé z nich
+  jsou stejné jako ve vydání 25.02.1.
+
+- [BTCPay Server 2.1.0][] je hlavním vydáním tohoto platebního procesoru s vlastním
+  hostováním. Obsahuje nekompatibilní změny pro uživatele některých altcoinů,
+  vylepšení navyšování poplatků pomocí [RBF][topic rbf] i [CPFP][topic cpfp]
+  a lepší proces vícenásobného podepisování v případech, kdy všichni podepisující
+  používají BTCPay Server.
+
+- [Bitcoin Core 29.0rc3][] je kandidátem na vydání příští hlavní verze tohoto
+  převládajícího plného uzlu. Prosíme, přečtěte si [průvodce testováním verze
+  29][bcc29 testing guide].
+
+- [LND 0.19.0-beta.rc2][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [LDK #2256][] a [LDK #3709][] vylepšují informace o původci selhání (viz
+  [zpravodaj č. 224][news224 failures], _angl._) dle specifikace v [BOLTs #1044][].
+  Přidává novou strukturu `AttributionData` a do stávající struktury `UpdateFailHTLC`
+  přidává volitelné pole `attribution_data`. Dle tohoto protokolu připojí každý
+  přeposílající uzel do chybové zprávy příznak `hop_payload`, dobu, po kterou uzel HTLC
+  držel, a HMAC na odpovídající pozici v cestě. Pokud nějaký uzel chybovou hlášku
+  pozmění, nesoulad v HMAC může identifikovat, mezi kterými dvěma uzly se tak stalo.
+
+- [LND #9669][] mění [jednoduché taprootové kanály][topic simple taproot
+  channels], aby vždy používaly zastaralý druh kooperativního zavření, i když
+  je nastavený nový druh s [RBF][topic rbf] (viz [zpravodaj č. 347][news347 coop]).
+  Dříve uzel s aktivovanými oběma funkcemi nenastartoval.
+
+- [Rust Bitcoin #4302][] přidává do builder API skriptu novou metodu `push_relative_lock_time()`,
+  které se předává jako argument relativní [časový zámek][topic timelocks].
+  Zároveň změna zastarává metodu `push_sequence()`, jejímž argumentem bylo
+  prosté číslo sekvence. Tato změna odstraňuje potenciální zmatení vývojářů,
+  kteří neúmyslně přidali do skriptů prosté číslo sekvence namísto relativního
+  časového zámku, který je zkontrolován oproti číslu sekvence vstupu pomocí
+  `CHECKSEQUENCEVERIFY`.
+
+{% include snippets/recap-ad.md when="2025-04-15 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2256,3709,9669,4302,1044" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[wuille muhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[falbesoner ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/
+[somsen ssgist]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[falbesoner ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/7
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[cryptographic accumulator]: https://en.wikipedia.org/wiki/Accumulator_(cryptography)
+[news123 muhash]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[generalized birthday attack]: https://www.iacr.org/archive/crypto2002/24420288/24420288.pdf
+[somsen ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/2
+[obeirne ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/5
+[somsen ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/6
+[b10c ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/4
+[somsen ssml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjaM0tfbcBTRa0_713Bk6Y9jr+ShOC1KZi2V3V2zooTXyg@mail.gmail.com/T/#u
+[core lightning 25.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v25.02.1
+[core lightning 24.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.2
+[btcpay server 2.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.1.0
+[news224 failures]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news347 coop]: /cs/newsletters/2025/03/28/#lnd-8453
+[review club 31664]: https://bitcoincore.reviews/31664
+[gh ismaelsadeeq]: https://github.com/ismaelsadeeq
+[forecastresult compare]: https://github.com/bitcoin-core-review-club/bitcoin/commit/1e6ce06bf34eb3179f807efbddb0e9bca2d27f28#diff-5baaa59bccb2c7365d516b648dea557eb50e63837de71531dc460dbcc62eb9adR74-R77
diff --git a/_posts/cs/newsletters/2025-04-18-newsletter.md b/_posts/cs/newsletters/2025-04-18-newsletter.md
new file mode 100644
index 0000000000..f64ee05465
--- /dev/null
+++ b/_posts/cs/newsletters/2025-04-18-newsletter.md
@@ -0,0 +1,174 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 350'
+permalink: /cs/newsletters/2025/04/18/
+name: 2025-04-18-newsletter-cs
+slug: 2025-04-18-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden přináší naše pravidelné rubriky s popisem nedávných
+změn ve službách a klientském software, oznámeními nových vydání
+a popisem významných změn v populárním páteřním bitcoinovém software.
+Dále přidáváme korekci některých detailů v popisu SwiftSyncu z minulého týdne.
+
+## Novinky
+
+*V našich [zdrojích][sources] jsme tento týden nenašli žádné významné novinky.*
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydán Bitcoin Knots ve verzi 28.1.knots20250305:**
+  Toto [vydání][knots 28.1] Bitcoin Knots obsahuje mimo jiné podporu [podepisování
+  zpráv][topic generic signmessage] pro segwitové i taprootové adresy a jejich
+  ověřování dle [BIP137][], [BIP322][] a ve stylu podepsaných zpráv v Electru.
+
+- **Ohlášen průzkumník PSBTv2:**
+  [Bitcoin PSBTv2 Explorer][bip370 website] nahlíží do [PSBT][topic psbt] zakódovaných
+  do datového formátu verze 2.
+
+- **Vydán LNbits v1.0.0:**
+  Software [LNbits][lnbits github] přidává k různým lightningovým peněženkám
+  účetnictví a další funkce.
+
+- **Vydán The Mempool Open Source Project® v3.2.0:**
+  [Vydání v3.2.0][mempool 3.2.0] přidává mimo jiné podporu [v3 transakcí][topic v3 transaction
+  relay], anchor výstupů, zveřejňování [1p1c balíčků][topic package relay] a
+  vizualizaci jednotek práce v těžebních poolech používajících Stratum.
+
+- **Vydána knihovna Coinbase MPC:**
+  Projekt [Coinbase MPC][coinbase mpc blog] je [C++ knihovnou][coinbase mpc
+  github] pro zabezpečování klíčů pro použití ve schématech výpočtů s více stranami
+  (multi-party computation, MPC) včetně vlastní implementace secp256k1.
+
+- **Vydán nástroj pro práci s likviditou v Lightning Network:**
+  [Hydrus][hydrus github] používá stav LN sítě včetně výkonnosti v minulosti,
+  aby automaticky otevíral a zavíral lightningové kanály v LND. Podporuje také
+  [dávkování][topic payment batching].
+
+- **Ohlášen Versioned Storage Service:**
+  Framework [Versioned Storage Service (VSS)][vss blog] je opensourcovým
+  cloudovým úložištěm pro stavová data z lightningových a bitcoinových peněženek
+  zaměřující se na nekustodiální peněženky.
+
+- **Nástroj pro fuzz testování bitcoinových uzlů:**
+  [Fuzzamoto][fuzzamoto github] je framework pro používání fuzz testování pro
+  hledání chyb v různých implementacích bitcoinového protokolu používající
+  externí rozhraní jako P2P a RPC.
+
+- **Opensourcovány komponenty Bitcoin Control Board:**
+  Braiins [ohlásil][braiins tweet], že některé hardwarové a softwarové komponenty
+  jejich řídící desky pro těžení BCB100 mají dostupné zdrojové kódy.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 29.0][] je nejnovější hlavní verzí tohoto převládajícího plného
+  uzlu. Jeho [poznámky k vydání][bcc rn] popisují několik významných vylepšení:
+  nahrazení UPnP (zodpovědné za několik minulých bezpečnostních zranitelností)
+  volbou NAT-PMP (obě jsou ve výchozím nastavení vypnuté), vylepšené získávání
+  rodičů osiřelých transakcí, což může navýšit spolehlivost současného
+  [přeposílání balíčků][topic package relay] v Bitcoin Core, mírné navýšení
+  prostoru ve výchozích šablonách bloků (potenciálně může zlepšit příjem
+  těžařů), těžaři se mohou lépe vyhnout nahodilému [ohýbání času][topic time warp],
+  které by mohlo vyústit ve ztrátu příjmů, pokud by bylo ohýbání času
+  [budoucím soft forkem][topic consensus cleanup] zakázáno, a migraci systému
+  pro sestavování z autotools na cmake.
+
+- [LND 0.19.0-beta.rc2][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [LDK #3593][] umožňuje uživatelům poskytnout [BOLT12][topic offers] doklad o
+  platbě začleněním BOLT12 faktury do události `PaymentSent`. Stará se o to
+  nové pole `bolt12` ve výčtovém typu `PendingOutboundPayment::Retryable`,
+  které může být začleněno do `PaymentSent`.
+
+- [BOLTs #1242][] začíná vyžadovat [tajný kód platby][topic payment secrets]
+  u [BOLT11][] plateb. Po plátcích se nově vyžaduje vynucené selhání, pokud chybí
+  pole `s` (tajný kód platby, payment secret). Dříve ho specifikace vyžadovala
+  pouze u příjemců a plátcům dovolovala pole ignorovat, pokud mělo nesprávnou
+  délku (viz [zpravodaj č. 163][news163 secret], _angl._). PR dále mění [BOLT9][]
+  status této funkce na `ASSUMED`.
+
+## Korekce
+
+[Novinka][news349 ss] v minulém čísle o SwiftSyncu obsahovala několik chyb a
+zmatečných tvrzení.
+
+- *Nepoužívá akumulátor*: o SwiftSyncu jsme napsali, že používá kryptografický
+  akumulátor, což je nesprávné. Kryptografický akumulátor by umožnil otestovat,
+  zda je jednotlivý výstup transakce součástí nějaké množiny nebo není. SwiftSync
+  to nepotřebuje. Namísto toho přičte hodnotu reprezentující výstup do součtu
+  (agregovaného stavu), když je výstup vytvořen, a odečte z něj stejnou hodnotu,
+  když je výstup zničen (utracen). Poté, co jsou tyto operace provedeny pro všechny
+  výstupy, které měly být před dosažením terminálního bloku utraceny, by se měl součet
+  rovnat nule: všechny vytvořené výstupy byly tedy později i utracené.
+
+- *Paralelní validace bloků nevyžaduje assumevalid:* popsali jsme jeden způsob
+  fungování paralelní validace se SwiftSyncem, u kterého nejsou skripty až do
+  dosažení terminálního bloku validovány. To je podobné dnešnímu fungování
+  Bitcoin Core s _assumevalid_. Avšak se SwiftSyncem by předchozí skripty
+  validovány být mohly, i když by to pravděpodobně vyžadovalo přidat do P2P
+  protokolu k blokům volitelná data navíc. Uzly s Bitcoin Core již tato data
+  vedle bloků ukládají, nemyslíme si proto, že by rozšíření P2P zprávy
+  bylo obtížné, pokud by lidé ve významném počtu chtěli SwiftSync bez
+  assumevalid používat.
+
+- *Paralelní validace bloků je z jiných důvodů než v Utreexo:*
+  napsali jsme, že SwiftSync umí validovat bloky paralelně z podobných důvodů
+  jako Utreexo, avšak jiným způsobem. Utreexo na počátku validace bloku
+  (nebo pro vyšší efektivitu série bloků) vytvoří závazek množině UTXO,
+  provede všechny změny množiny UTXO a vytvoří závazek této nové množině.
+  To umožňuje rozdělit validaci podle počtu dostupných vláken procesoru.
+  Na příklad jedno vlákno validuje prvních tisíc bloků a jiné vlákno validuje
+  druhých tisíc bloků. Na konci validování uzel zkontroluje, že závazek
+  na konci první tisícovky bloků je stejný jako na počátku druhé tisícovky.
+
+  SwiftSync používá agregovaný stav, který umožňuje odečítat ještě před
+  přičítáním. Představte si, že je výstup transakce vytvořen v bloku 1
+  a utracen v bloku 2. Pokud zpracováváme blok 2 jako první, odečteme
+  hodnotu reprezentující tento výstup z agregovaného stavu. Až později
+  zpracujeme i blok 1, přičteme odpovídající hodnotu k agregovanému stavu.
+  Výsledkem je nula, tedy přesně to, co získáme na konci celé validace
+  pomocí SwiftSyncu.
+
+Našim čtenářům se za naše chyby omlouváme a děkujeme Rubenovi Somsenovi
+za nahlášení.
+
+{% include snippets/recap-ad.md when="2025-04-22 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3593,1242" %}
+[bitcoin core 29.0]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[sources]: /en/internal/sources/
+[news349 ss]: /cs/newsletters/2025/04/11/#swiftsync-urychlujici-uvodni-stahovani-bloku
+[bcc rn]: https://bitcoincore.org/en/releases/29.0/
+[knots 28.1]: https://github.com/bitcoinknots/bitcoin/releases/tag/v28.1.knots20250305
+[bip370 website]: https://bip370.org/
+[lnbits github]: https://github.com/lnbits/lnbits
+[mempool 3.2.0]: https://github.com/mempool/mempool/releases/tag/v3.2.0
+[coinbase mpc blog]: https://www.coinbase.com/blog/innovation-matters-coinbase-breaks-new-ground-with-mpc-security-technology
+[coinbase mpc github]: https://github.com/coinbase/cb-mpc
+[hydrus github]: https://github.com/aftermath2/hydrus
+[vss blog]: https://lightningdevkit.org/blog/announcing-vss/
+[fuzzamoto github]: https://github.com/dergoegge/fuzzamoto
+[braiins tweet]: https://x.com/BraiinsMining/status/1904601547855573458
+[news163 secret]: /en/newsletters/2021/08/25/#bolts-887
diff --git a/_posts/cs/newsletters/2025-04-25-newsletter.md b/_posts/cs/newsletters/2025-04-25-newsletter.md
new file mode 100644
index 0000000000..b16ce49085
--- /dev/null
+++ b/_posts/cs/newsletters/2025-04-25-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 351'
+permalink: /cs/newsletters/2025/04/25/
+name: 2025-04-25-newsletter-cs
+slug: 2025-04-25-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden oznamuje nový protokol pro agregaci podpisů
+kompatibilní s secp256k1 a popisuje standardizovaný systém záloh pro
+deskriptory peněženek. Též nechybí naše pravidelné rubriky se souhrnem
+nedávných otázek a odpovědí z Bitcoin Stack Exchange, oznámeními
+nových vydání a popisem významných změn v populárním páteřním bitcoinovém
+software.
+
+## Novinky
+
+- **Interaktivní agregované podpisy kompatibilní s secp256k1:** Jonas
+  Nick, Tim Ruffing, Yannick Seurin zaslali do emailové skupiny Bitcoin-Dev
+  [příspěvek][nrs dahlias] s ohlášením jejich [článku][dahlias paper] o
+  64bajtových agregovaných podpisech kompatibilních s již používanými
+  kryptografickými primitivy. Agregované podpisy jsou nezbytností
+  pro [agregaci podpisů napříč vstup][topic cisa] (cross-input signature
+  aggregation, CISA). Tato navrhovaná funkcionalita by mohla snížit
+  velikost transakcí s více vstupy, což by snížilo náklady na používání
+  mimo jiné i [coinjoinů][topic coinjoin] a [payjoinů][topic payjoin],
+  tedy systémů pro navýšení soukromí.
+
+  Kromě schématu na agregaci podpisů, jako je DahLIAS navržený zmíněnými
+  autory, by přidání podpory pro CISA do bitcoinu vyžadovalo změnu
+  konsenzu. Dále bude potřeba zkoumat i možné interakce mezi agregací
+  podpisů a jinými navrženými změnami konsenzu.
+
+- **Standardizované zálohování deskriptorů peněženek:** Salvatore Ingala
+  zaslal do fóra Delving Bitcoin [příspěvek][ingala backdes] s popisem
+  kompromisů během zálohování [deskriptorů][topic descriptors] peněženek.
+  Dále popsal návrh schématu, který by měl být užitečný pro mnoho
+  rozličných druhů peněženek včetně těch používajících složité skripty.
+  Jeho schéma šifruje deskriptory pomocí deterministicky generovaného
+  32bajtového tajného klíče. Pro každý veřejný klíč (nebo rozšířený
+  veřejný klíč) v deskriptoru je kopie tajného klíče xorována s určitou
+  variantou tohoto veřejného klíče, což vytvoří _n_ 32bajtových
+  „šifrovaných” tajných klíčů při _n_ veřejných klíčích. Kdokoliv se znalostí
+  jednoho z těchto veřejných klíčů použitých v deskriptorech ho může
+  xorovat s 32bajtovým „šifrovaným” tajným klíčem a získat tak 32bajtový
+  tajný klíč, který může deskriptor dešifrovat. Toto jednoduché a efektivní
+  schéma umožňuje komukoliv uložit množství zašifrovaných kopií deskriptoru
+  napříč médii a lokacemi a poté – v případě ztráty dat peněženky –
+  vygenerovat pomocí [BIP32 seedu][topic bip32] xpub a deskriptory dešifrovat.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Praktičnost poloagregovaných Schnorrových podpisů?]({{bse}}125982)
+  Fjahr diskutuje, proč nejsou nezávislé neagregované podpisy pro validaci
+  poloagregovaných podpisů v [agregaci podpisů napříč vstupy][topic cisa]
+  (cross-input signature aggregation, CISA) vyžadovány a proč jsou neagregované
+  podpisy ve skutečnosti problematické.
+
+- [Jaká je vůbec největší vytvořená OP_RETURN zpráva?]({{bse}}126131)
+  Vojtěch Strnad [odkazuje][op_return tx] na transakci [metaprotokolu][topic
+  client-side validation] Runes se 79 870 bajty, která obsahuje největší `OP_RETURN`.
+
+- [Vysvětlení pay-to-anchor bez odkazování na LN?]({{bse}}126098)
+  Murch popisuje motivace a strukturu [pay-to-anchor (P2A)][topic
+  ephemeral anchors] výstupních skriptů.
+
+- [Aktualizované statistiky reorganizací řetězce?]({{bse}}126019)
+  0xb10c a Murch odkazují na zdroje dat o reorganizacích včetně repozitáře
+  [stale-blocks][stale-blocks github] a stránek [forkmonitor.info][] a [fork.observer][].
+
+- [Jsou ligthningové kanály vždy P2WSH?]({{bse}}125967)
+  Polespinasa poznamenává, že probíhá vývoj P2TR [jednoduchých taprootových kanálů][topic
+  simple taproot channels], a shrnuje aktuální podporu mezi implementacemi.
+
+- [Child-pays-for-parent jako obrana proti dvojímu utracení?]({{bse}}126056)
+  Murch vyjmenovává komplikace s používáním [CPFP][topic cpfp] potomka s vysokým poplatkem
+  jako incentivy pro reorganizaci blockchainu ve snaze o nápravu
+  již potvrzeného dvojitě utraceného výstupu.
+
+- [Jaké hodnoty hašuje CHECKTEMPLATEVERIFY?]({{bse}}126133)
+  Average-gray vypisuje pole, kterým  [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] zavazuje: nVersion, nLockTime, počet vstupů,
+  haš sekvencí, počet výstupů, haš výstupů, index vstupu a někdy haš scriptSigu.
+
+- [Proč nemohou lightningové uzly dobrovolně odhalit zůstatky v kanálu pro lepší routování?]({{bse}}125985)
+  Rene Pickhardt vysvětluje obavy o neaktuálnosti a důvěryhodnosti těchto dat a
+  dopady na soukromí a odkazuje na [podobný návrh][BOLTs #780] z roku 2020.
+
+- [Vyžaduje kvantová odolnost hard fork nebo soft fork?]({{bse}}126122)
+  Vojtěch Strnad nastiňuje přístup, kterým by mohlo být [kvantově rezistentní][topic quantum
+  resistance] (PQC) schéma podepisování [aktivováno jako soft fork][topic soft
+  fork activation], a jak by mohl hard fork nebo soft fork uzamknout kvantově slabé
+  mince.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.19.0-beta.rc3][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31247][] přidává podporu serializace a parsování [MuSig2][topic musig]
+  [PSBT][topic psbt] polí dle specifikace v [BIP373][], čímž umožní peněženkám
+  podepisovat a utrácet [MuSig2][topic musig] vstupy. Na straně vstupů jsou mezi
+  těmito poli veřejné klíče účastníků a pro každého podepisujícího ještě veřejný nonce
+  a částečný podpis. Na straně výstupů jsou to veřejné klíče účastníků nového UTXO.
+
+- [LDK #3601][] přidává nový výčtový typ `LocalHTLCFailureReason` reprezentující standardní
+  [BOLT4][] chybové kódy a několik dodatečných variant poskytujících uživatelům dodatečné
+  informace.
+
+{% include snippets/recap-ad.md when="2025-04-29 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31247,3601,780" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[nrs dahlias]: https://mailing-list.bitcoindevs.xyz/bitcoindev/be3813bf-467d-4880-9383-2a0b0223e7e5@gmail.com/
+[dahlias paper]: https://eprint.iacr.org/2025/692.pdf
+[ingala backdes]: https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607
+[op_return tx]: https://mempool.space/tx/fd3c5762e882489a62da3ba75a04ed283543bfc15737e3d6576042810ab553bc
+[stale-blocks github]: https://github.com/bitcoin-data/stale-blocks
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[fork.observer]: https://fork.observer/
diff --git a/_posts/cs/newsletters/2025-05-02-newsletter.md b/_posts/cs/newsletters/2025-05-02-newsletter.md
new file mode 100644
index 0000000000..3567500999
--- /dev/null
+++ b/_posts/cs/newsletters/2025-05-02-newsletter.md
@@ -0,0 +1,110 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 352'
+permalink: /cs/newsletters/2025/05/02/
+name: 2025-05-02-newsletter-cs
+slug: 2025-05-02-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden odkazuje na srovnání různých technik
+linearizace clusterů a stručně shrnuje diskuzi o navýšení nebo odstranění
+limitů `OP_RETURN` v Bitcoin Core. Též nechybí naše pravidelné rubriky
+s oznámeními nových vydání a popisem významných změn v populárním
+bitcoinovém páteřním software.
+
+## Novinky
+
+- **Srovnání technik linearizace clusterů:**
+  Pieter Wuille zaslal do fóra Delving Bitcoin [příspěvek][wuille clustrade]
+  srovnávající výhody a nevýhody tří různých technik linearizace clusterů.
+  Dále poskytuje [výkonnostní testy][wuille clusbench] jejich implementací.
+  Další vývojáři o výsledcích diskutovali a kladli doplňující dotazy, které
+  Wuille zodpověděl.
+
+- **Navýšení či odstranění omezení velikosti `OP_RETURN` v Bitcoin Core:**
+  ve vlákně v emailové skupině Bitcoin-Dev diskutovalo několik vývojářů
+  o změně nebo odstranění výchozího omezení výstupů `OP_RETURN`,
+  které umožňují přidání libovolných dat. Další diskuze probíhala v následném
+  [pull requestu][bitcoin core #32359] v Bitcoin Core repozitáři.
+  Namísto snahy o shrnutí celé rozsáhlé diskuze zde shrneme pouze naše
+  myšlenky o nejpádnějších argumentech pro změnu a proti změně.
+
+  - *Pro navýšení (nebo odstranění) limitu:* Pieter Wuille [říká][wuille opr],
+    že pravidla standardnosti transakcí jen těžko zabrání potvrzování
+    transakcí s libovolnými daty, které jsou vytvářené majetnými organizacemi.
+    Tyto organizace budou posílat transakce přímo těžařům. Dále věří, že
+    bloky jsou obecně plné bez ohledu na přítomnost transakcí s daty,
+    celkové množství ukládaných dat uzly je v obou případech zhruba stejné.
+
+  - *Proti změně limitu:* Jason Hughes [soudí][hughes opr], že navýšení
+    limitu by usnadnilo ukládání libovolných dat na počítačích provozujících
+    plné uzly a že některá data by mohla být nepřípustná (včetně nezákonnosti
+    ve většině jurisdikcích). I kdyby uzel data na disku šifroval (viz
+    [zpravodaj č. 316][news316 blockxor]), ukládání těchto dat a možnost
+    je pomocí RPC stahovat by mohla být pro mnoho uživatelů problematická.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.19.0-beta.rc3][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31250][] deaktivuje vytváření a načítání zastaralých peněženek.
+  Tím završuje migraci na [deskriptorové][topic descriptors] peněženky, které
+  jsou výchozí již od roku 2021 (viz [zpravodaj č. 172][news172 descriptors],
+  _angl._). Soubory Berkeley DB používané zastaralými peněženkami již načítané
+  být nemohou a odstraněné jsou též všechny testy zastaralých peněženek.
+  Nějaký související kód nadále zůstává, bude odstraněn v následných PR. Bitcoin Core
+  bude i nadále schopný migrovat zastaralé peněženky na nový formát (viz
+  [zpravodaj č. 305][news305 bdbro]).
+
+- [Eclair #3064][] refaktoruje kód správy klíčů kanálu. Přináší třídu `ChannelKeys`,
+  jejíž instanci bude nově držet každý kanál. Pro podepisování commitmentů
+  a [HTLC][topic htlc] transakcí slouží `CommitmentKeys`, který je derivován
+  z `ChannelKeys`. Logika vynucených zavření kanálů a tvorba skriptů a witnessů
+  nově závisí na `CommitmentKeys`. Dříve byl kód generování klíčů roztříštěn,
+  aby mohl podporovat externí podpisová zařízení. To bylo náchylné na chyby,
+  jelikož tento systém při výběru správných klíčů závisel na jmenných konvencích
+  spíše než na typech.
+
+- [BTCPay Server #6684][] přidává podporu části [deskriptorů][topic descriptors]
+  pravidel peněženek (wallet policy descriptors) dle [BIP388][]. Umožní tím
+  uživatelům importovat a exportovat pravidla pro jednoduché i vícenásobné (_k_ z _n_)
+  podpisy. Obsahuje formáty, které podporuje Sparrow: P2PKH, P2WPKH, P2SH-P2WPKH a P2TR
+  a jim odpovídající multisig varianty (kromě P2TR). Záměrem PR je zlepšit používání
+  multisig peněženek.
+
+- [BIPs #1555][] začleňuje [BIP321][], který navrhuje URI schéma pro popis bitcoinových
+  platebních instrukcí. Jedná se o modernizaci a rozšíření [BIP21][]. Zachovává
+  původní adresy v cestě, avšak standardizuje používání parametrů v dotazu URI dle
+  platební metody. Pokud je v dotazu přítomna alespoň jedna platební instrukce,
+  adresa v cestě nemusí být uvedena. Dále je přidáno volitelné rozšíření umožňující
+  poskytnout plátci doklad o zaplacení a jsou poskytnuty kroky pro přidání nových
+  platebních instrukcí.
+
+{% include snippets/recap-ad.md when="2025-05-06 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31250,3064,6684,1555,32359" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[wuille clusbench]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73
+[hughes opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f4f6831a-d6b8-4f32-8a4e-c0669cc0a7b8n@googlegroups.com/
+[wuille opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/
+[news316 blockxor]: /cs/newsletters/2024/08/16/#bitcoin-core-28052
+[news172 descriptors]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news305 bdbro]: /cs/newsletters/2024/05/31/#bitcoin-core-26606
diff --git a/_posts/cs/newsletters/2025-05-09-newsletter.md b/_posts/cs/newsletters/2025-05-09-newsletter.md
new file mode 100644
index 0000000000..cabbc5cf21
--- /dev/null
+++ b/_posts/cs/newsletters/2025-05-09-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 353'
+permalink: /cs/newsletters/2025/05/09/
+name: 2025-05-09-newsletter-cs
+slug: 2025-05-09-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje nedávno objevenou zranitelnost teoreticky
+způsobující selhání konsenzu a odkazuje na navrhovaný způsob bránící
+opakovanému používání BIP32 cest v peněženkách. Též nechybí naše pravidelné
+rubriky se souhrnem nedávného sezení Bitcoin Core PR Review Clubu, oznámeními
+nových vydání a popisem významných změn v populárním bitcoinovém páteřním
+software.
+
+## Novinky
+
+- **BIP30 a zranitelnost způsobující selhání konsenzu:** Ruben Somsen zaslal do
+  emailové skupiny Bitcoin-Dev [příspěvek][somsen bip30] o teoretickém selhání
+  konsenzu, které by mohlo nastat po nedávném odstranění checkpointů z Bitcoin
+  Core (viz [zpravodaj č. 346][news346 checkpoints]). Ve stručnosti: mincetvorné
+  transakce z bloků 91 722 a 91 812 jsou [opakovaně použité][topic duplicate
+  transactions] i v blocích 91 880 a 91 842. [BIP30][] určuje, že tyto dva
+  pozdější bloky by měly být zpracovány stejným způsobem jako v roce 2010, tedy
+  přepsáním dřívějších záznamů v množině UTXO. Somsen však poznamenává, že
+  reorganizace jednoho či obou pozdějších bloků by vyústila v odstranění
+  duplikovaných položek z množiny UTXO; tím by v množině nebyla ani jedna ze
+  čtyř položek.  Avšak nově spuštěný uzel, který nikdy duplikované transakce
+  neviděl, by stále měl dřívější dvě transakce. Tento uzel by tedy měl jinou
+  množinu UTXO, což by mohlo vyvolat selhání konsenzu v případě utracení některé
+  z těchto transakcí.
+
+  Dokud měl Bitcoin Core checkpointy, nepředstavovalo to problém, neboť
+  checkpointy vyžadovaly, aby byly všechny čtyři zmíněné bloky součástí nejlepšího
+  řetězce. I dnes se jedná o problém pouze v teoretickém případě, pokud
+  by selhal bezpečnostní mechanismus proof-of-work. Bylo diskutováno několik
+  možných řešení, mezi nimi například napevno zakódovat zvláštní logiku pro tyto
+  dvě výjimky.
+
+- **Jak zabránit opakovanému používání BIP32 cest:** Kevin Loaec započal
+  zasláním [příspěvku][loaec bip32reuse] do fóra Delving Bitcoin diskuzi o
+  možných způsobech zabraňování opakovaného použití stejných [BIP32][topic bip32]
+  cest napříč různými peněženkami, které by mohlo vést ke ztrátě soukromí kvůli
+  [vazbám mezi výstupy][topic output linking] a teoreticky i ke ztrátě
+  zabezpečení (např. pomocí [kvantových počítačů][topic quantum
+  resistance]). Navrhl tři možné přístupy: používání náhodných cest, používání
+  cest založených na čase vytvoření peněženky a používání cesty založené na
+  inkrementujícím čítači. Doporučil čas vytvoření peněženky.
+
+  Dále též doporučil přestat používat většinu prvků cest dle [BIP48][], neboť
+  jsou již kvůli používání [deskriptorových][topic descriptors] peněženek
+  nepotřebné, obzvláště u peněženek s vícenásobnými podpisy nebo složitějšími
+  skripty.  Salvatore Ingala však [navrhl][ingala bip48] zachovat _typ mince_ z
+  BIP48, neboť pomáhá zajistit, aby klíče pro různé kryptoměny zůstaly
+  oddělené. Některá hardwarová podpisová zařízení toto oddělení vynucují.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Přidej spustitelnou pomocnou binárku bitcoin][review club 31375] („Add bitcoin
+wrapper executable”) je PR od vývojáře [ryanofsky][gh ryanofsky] přinášející nový
+spustitelný soubor `bitcoin`, který může být použit pro hledání a spouštění
+různých programů v rámci Bitcoin Core.
+
+Bitcoin Core v29 obsahuje sedm binárek (např. `bitcoind`, `bitcoin-qt` a
+`bitcoin-cli`), ale jejich počet se [navýší][Bitcoin Core #30983], až se Bitcoin
+Core bude dodávat i ve [víceprocesové][multiprocess design] verzi.  Nová binárka
+`bitcoin` mapuje příkaz (např. `gui`) na správný monolitický (`bitcoin-qt`) nebo
+víceprocesový (`bitcoin-gui`) program. Vedle lepšího přehledu o dostupných
+programech poskytne `bitcoin` také kompatibilitu s budoucími verzemi. Programy
+tak mohou být reorganizovány, aniž by se muselo změnit uživatelské rozhraní.
+
+S tímto PR může uživatel spustit Bitcoin Core jako `bitcoin daemon` nebo
+`bitcoin gui`. Změna nemá žádný dopad na přímé spouštění pomocí `bitcoind` nebo
+`bitcoin-qt`.
+
+{% include functions/details-list.md
+  q0="Z #30983 byly vyjmenovány čtyři strategie produkce balíčků. Které konkrétní
+  slabiny přístupu „s pomocnými binárkami” (side-binaries) toto PR adresuje?"
+  a0="Přístup s pomocnými binárkami, který toto PR zaujímá, předpokládá
+  vydání nový víceprocesových binárek spolu s existujícími monolitickými
+  binárkami. Pro uživatele může být obtížné najít, který z těchto spustitelných
+  souborů pro svůj účel potřebují. PR poskytuje jednotný vstupní bod,
+  který nabízí seznam možností a nápovědu. Jeden účastník sezení navrhl
+  přidání fuzzy hledání."
+  a0link="https://bitcoincore.reviews/31375#l-40"
+
+  q1="`GetExePath()` na Linuxu nepoužívá `readlink(\"/proc/self/exe\")`, i když
+  by to bylo přímočařejší. Jaké výhody má současná implementace? Které okrajové
+  případy mohou zůstat nepokryté?"
+  a1="Mohou existovat i jiné newindowsovské platformy, které proc souborový systém
+  nemají. Kromě toho nemohli autor ani hosté najít jiné nevýhody používání procfs."
+  a1link="https://bitcoincore.reviews/31375#l-71"
+
+  q2="Vysvětlete účel booleovské hodnoty `fallback_os_search` v `ExecCommand`.
+  Za jakých okolností je lepší nenechat OS vyhledat binárku v `PATH`?"
+  a2="Pokud se zdá, že byl `bitcoin` spuštěn s cestou (např. \"/build/bin/bitcoin\")
+  a ne s vyhledáním (tedy jako `bitcoin`), předpokládá se, že uživatel
+  chce použít lokální sestavení a `fallback_os_search` je nastaven na
+  `false`. Tato booleovská hodnota byla přidána, aby zabránila neúmyslnému
+  pomíchání binárek z různých zdrojů. Pokud uživatel na příklad lokálně nesestavil
+  `gui`, potom by se `/build/bin/bitcoin gui` nemělo pokusit spustit
+  `bitcoin-gui` nainstalovaný v systému. Autor zvažuje zcela odstranit hledání
+  v `PATH` a žádá o zpětnou vazbu."
+  a2link="https://bitcoincore.reviews/31375#l-75"
+
+  q3="Nově přidaný spustitelný soubor vyhledá `${prefix}/libexec` pouze, pokud detekuje
+  spuštění z nainstalovaného adresáře `bin/`. Proč nehledat `libexec` vždy?"
+  a3="Měl by být konzervativní ve výběru cest pro spuštění a upřednostňovat
+  standardní `PREFIX/{bin,libexec}`. Neměl by vybízet k vytváření balíčků s
+  nestandardními cestami a neměl by fungovat, pokud jsou binárky
+  rozmístěny neočekávaně."
+  a3link="https://bitcoincore.reviews/31375#l-75"
+
+  q4="PR přidává do `security-check.py` výjimku, protože spustitelný soubor
+  neobsahuje žádné zabezpečené volání `glibc`. Proč ne? Znamená to, že by
+  přidání triviálního `printf` do `bitcoin.cpp` rozbilo reprodukovatelná sestavení?"
+  a4="Nová binárka je tak jednoduchá, že neobsahuje žádná volání, která
+  by mohla být zabezpečena (fortified). Pokud by v budoucnosti taková
+  volání byla potřebná, výjimka by se mohla odstranit."
+  a4link="https://bitcoincore.reviews/31375#l-117"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.19.0-beta.rc4][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Core Lightning #8227][] přidává rustové pluginy `lsps-client` a `lsps-service`,
+  které implementují komunikační protokol mezi LSP uzly a jejich klienty.
+  Protokol používá JSON-RPC a [BOLT8][] peer-to-peer zprávy dle specifikace v
+  [BLIP50][] (viz [zpravodaj č. 335][news335 blip50]). Jedná se o základ
+  pro implementaci příchozích žádostí o likviditu dle [BLIP51][] a
+  [JIT kanálů][topic jit channels] dle [BLIP52][].
+
+- [Core Lightning #8162][] bude nově trvale držet až sto probíhajících procesů
+  otevírání kanálů vyžádaných protistranou. Dříve byla nepotvrzená
+  otevření kanálů po 2 016 blocích zapomenuta. Dále jsou zavřené kanály
+  nově držené v paměti, aby mohl uzel reagovat na zprávu `channel_reestablish`.
+
+- [Core Lightning #8166][] nahrazuje v odpovědi RPC příkazu `wait` jediný
+  objekt `details` objektem dle dotčeného podsystému: `invoices`, `forwards`,
+  `sendpays` a [`htlcs`][topic htlc]. Dále přidává stránkování do `listhtlcs`
+  (pole `created_index`, `updated_index` a parametry `index`, `start`, `end`).
+
+- [Core Lightning #8237][] přidává do RPC příkazu `listpeerchannels` volitelný
+  parametr `short_channel_id`, který vrátí pouze konkrétní kanál.
+
+- [LDK #3700][] přidává do události `HTLCHandlingFailed` nové pole `failure_reason`
+  s dodatečnými informacemi o důvodech a původu selhání [HTLC][topic htlc].
+  Pole `failed_next_destination` je přejmenováno na `failure_type` a varianta
+  `UnknownNextHop` je nahrazena obecnější `InvalidForward`.
+
+- [Rust Bitcoin #4387][] refaktoruje chyby v implementaci [BIP32][topic bip32].
+  Jediný typ `bip32::Error` nahrazuje výčtovými typy vyhrazenými pro derivaci, parsování
+  cest a parsování rozšířených klíčů. Dále přináší variantu `DerivationError::MaximumDepthExceeded`
+  pro cesty mající více než 256 úrovní. Změny nejsou zpětně kompatibilní.
+
+- [BIPs #1835][] rezervuje v [BIP48][] (viz [zpravodaj č. 135][news135 bip48], _angl._)
+  typ skriptu 3' pro [taproot][topic taproot] (P2TR) v deterministických
+  multisig peněženkách s prefixem m/48'. Existující hodnoty jsou 1' pro
+  P2SH-P2WSH a 2' pro P2WSH.
+
+- [BIPs #1800][] začleňuje [BIP54][], který specifikuje návrh na [soft fork
+  pročištění konsenzu][topic consensus cleanup] opravující několik dlouhodobých
+  zranitelností v bitcoinovém protokolu. [Zpravodaj č. 348][news348 cleanup]
+  popisuje tento BIP podrobněji.
+
+- [BOLTs #1245][] znemožňuje používat v [BOLT11][] fakturách kódování nemající minimální
+  délku: expirační lhůta (`x`), [CLTV expiry delta][topic cltv expiry delta] posledního
+  skoku (`c`) a bity s popisem podporovaných funkcí (`9`) musí být nově serializované
+  s minimální délkou bez úvodních nul. Příjemci by měli faktury s úvodními nulami
+  odmítnout. Změna byla motivována fuzz testováním, které zjistilo, že když LDK
+  serializuje neminimální faktury na minimální (odstraní nadbytečné nuly), způsobuje
+  to selhání validace ECDSA podpisů.
+
+{% include snippets/recap-ad.md when="2025-05-13 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8227,8162,8166,8237,3700,4387,1835,1800,1245,50,51,52,30983" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[somsen bip30]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjZTWhgzzdps3vb0YoU3EYJwThDFhNLkf4XmmdfhbORTaw@mail.gmail.com/
+[loaec bip32reuse]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644
+[ingala bip48]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644/3
+[news346 checkpoints]: /cs/newsletters/2025/03/21/#bitcoin-core-31649
+[news335 blip50]: /cs/newsletters/2025/01/03/#blips-52
+[news135 bip48]: /en/newsletters/2021/07/28/#bips-1072
+[news348 cleanup]: /cs/newsletters/2025/04/04/#zverejnen-navrh-bipu-na-procisteni-konsenzu
+[review club 31375]: https://bitcoincore.reviews/31375
+[gh ryanofsky]: https://github.com/ryanofsky
+[multiprocess design]: https://github.com/bitcoin/bitcoin/blob/master/doc/design/multiprocess.md
diff --git a/_posts/cs/newsletters/2025-05-16-newsletter.md b/_posts/cs/newsletters/2025-05-16-newsletter.md
new file mode 100644
index 0000000000..31ac6948a2
--- /dev/null
+++ b/_posts/cs/newsletters/2025-05-16-newsletter.md
@@ -0,0 +1,155 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 354'
+permalink: /cs/newsletters/2025/05/16/
+name: 2025-05-16-newsletter-cs
+slug: 2025-05-16-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje opravenou zranitelnost postihující staré
+verze Bitcoin Core. Též nechybí naše pravidelné rubriky se souhrnem
+nedávných diskuzí o změnách konsenzu, oznámeními nových vydání a popisem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Odhalení zranitelnosti postihující staré verze Bitcoin Core:**
+  Antoine Poinsot zaslal do emailové skupiny Bitcoin-Dev [příspěvek][poinsot
+  addrvuln] s oznámením zranitelnosti postihující verze Bitcoin Core před
+  29.0. Zranitelnost původně [zodpovědně nahlásil][topic responsible disclosures]
+  Eugene Siegel spolu s další, úzce související zranitelností popsanou
+  ve [zpravodaji č. 314][news314 excess addr]. Útočník mohl poslat
+  nadměrný počet oznámení adresy uzlu, který způsobil přetečení
+  32bitového identifikátoru a pád uzlu. Částečné opatření spočívalo v
+  omezení počtu těchto zpráv na jednu za deset sekund na jedno spojení.
+  Tím by přetečení při výchozím počtu 125 spojení nenastalo za méně než
+  deset let. Zranitelnost byla zcela odstraněna použitím 64bitových
+  datových typů počínaje Bitcoin Core verzí 29.0 vydanou minulý měsíc.
+
+## Diskuze o změnách konsenzu
+
+_Měsíční rubrika shrnující návrhy a diskuze o změnách pravidel
+bitcoinového konsenzu._
+
+- **Návrh BIPu pro 64bitovou aritmetiku ve Scriptu:** Chris Stewart
+  zaslal do emailové skupiny Bitcoin-Dev [příspěvek][stewart bippost]
+  s [pracovní verzí BIPu][64bit bip], který navrhuje přidat existujícím
+  opkódům schopnost operovat s 64bitovými číselnými hodnotami. Návrhu předcházel
+  jeho výzkum (viz zpravodaje [č. 285][news285 64bit], [č. 290][news290
+  64bit] a [č. 306][news306 64bit]). Oproti návrhu v dřívější diskuzi
+  používají nyní čísla stejný datový formát compactSize používaný v bitcoinu.
+  Další související [diskuze][stewart inout] probíhala
+  ve dvou [vláknech][stewart overflow] ve fóru Delving Bitcoin.
+
+- **Návrh opkódů pro rekurzivní kovenanty pomocí quine:**
+  Bram Cohen zaslal do fóra Delving Bitcoin [příspěvek][cohen quine] s návrhem
+  sady jednoduchých opkódů, které by umožnily vytváření rekurzivních
+  [koventantů][topic covenants] pomocí sebereprodukujících skriptů
+  ([quine][quines]). Cohen popisuje, jak by mohly být tyto opkódy použité k
+  tvorbě jednoduché [úschovny][topic vaults] a zmiňuje další
+  pokročilý systém, na kterém pracuje.
+
+- **Popis výhod `OP_CTV` a `OP_CSFS` pro BitVM:**
+  Robin Linus zaslal do fóra Delving Bitcoin [příspěvek][linus bitvm-sf]
+  o několika vylepšeních [BitVM][topic acc], které by případné opkódy
+  [OP_CTV][topic op_checktemplateverify] a [OP_CSFS][topic op_checksigfromstack]
+  mohly přinést, pokud by byly soft forkem přidané do bitcoinu.
+  Mezi popsané výhody patří bezproblémové navýšení počtu operátorů,
+  „zhruba desetinásobné snížení velikosti transakcí” (což snižuje maximální
+  možné náklady) a u některých kontraktů možnost neinteraktivního peggingu.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.19.0-beta.rc4][] je kandidátem na vydání tohoto oblíbeného LN uzlu.
+  Jedním významným vylepšením, které by si zasloužilo důkladné testování, je
+  nové schéma RBF navyšování poplatků během kooperativního zavření kanálu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #32155][] přidává v kódu těžby mincetvorným transakcím
+  [časový zámek][topic timelocks] . Nastaví pole `nLockTime` na aktuální
+  výšku bloku mínus jedna a bude vyžadovat, aby pole `nSequence`  nebylo
+  finální (aby mohl být časový zámek vynucen). I když není na mainnetu
+  obvykle vestavěná těžba používána, tato změna by měla povzbudit těžební
+  pooly k implementaci těchto změn do svého software v přípravě na navrhovaný
+  soft fork [pročištění konsenzu][topic consensus cleanup] ([BIP54][]).
+  Přidání časového zámku do mincetvorných transakcí řeší zranitelnost
+  [duplikovaných transakcí][topic duplicate transactions] a umožní odstranit
+  nákladnou kontrolu dle [BIP30][].
+
+- [Bitcoin Core #28710][] odstraňuje zbývající kód, dokumentaci a testy související
+  se zastaralými peněženkami včetně RPC volání  `importmulti`, `sethdseed`,
+  `addmultisigaddress`, `importaddress`, `importpubkey`, `dumpwallet`, `importwallet`
+  a `newkeypool`. Jako finální krok odstranění podpory zastaralých peněženek je
+  odstraněna závislost na BerkeleyDB. Malá část kódu a nezávislý parser databáze
+  (viz [zpravodaj č. 305][news305 bdb]) zůstávají zachovány pro možnost provádět
+  migraci na [deskriptorové][topic descriptors] peněženky.
+
+- [Core Lightning #8272][] odstraňuje z démonu `connectd` mechanismus vyhledávání
+  spojení z DNS seedu. Řeší tím problémy způsobené offline DNS seedy.
+
+- [LND #8330][] přidává do modelu pravděpodobnosti bimodálního hledání cest
+  malou konstantu (1/c), která řeší numerickou nestabilitu. V okrajových případech,
+  kde by jinak výpočet selhal kvůli chybám zaokrouhlování nebo by byla výsledkem
+  nulová pravděpodobnost, poskytuje tato regularizace záložní mechanismus v podobě
+  návratu k rovnoměrnému rozdělení. Změna opravuje chybu normalizace, která se
+  objevuje ve scénářích pracujících s objemnými kanály nebo kanály, které do
+  bimodálního rozdělení nezapadají. Dále model přestane provádět některé nepotřebné
+  výpočty pravděpodobnosti a bude opravovat neaktuální data o likviditě kanálu
+  a rozporné historické informace.
+
+- [Rust Bitcoin #4458][] nahrazuje strukturu `MtpAndHeight` explicitní dvojicí
+  typů `BlockMtp` (nově přidaný) a `BlockHeight` (již existující). Tím umožní
+  lepší reprezentaci výšky bloku a mediánu času posledních 11 bloků (Median Time Past,
+  MTP) v relativních [časových zámcích][topic timelocks]. Na rozdíl od
+  `locktime::absolute::MedianTimePast`, jehož hodnota je minimálně 500 miliónů
+  (zhruba rok 1985), může `BlockMtp` reprezentovat jakékoliv 32bitové časové
+  razítko. Může být tedy použit i v teoretických okrajových případech např.
+  v řetězcích s neobvyklými časovými razítky. Změna dále přináší `BlockMtpInterval`
+  a přejmenovává `BlockInterval` na `BlockHeightInterval`.
+
+- [BIPs #1848][] mění stav [BIP345][] na `Withdrawn` (stažen), jelikož autor
+  [věří][obeirne vaultwithdraw], že jím navrhovaný opkód `OP_VAULT` byl překonán opkódem
+  [`OP_CHECKCONTRACTVERIFY`][topic matt] (OP_CCV), který přináší obecnější návrh
+  [úschoven][topic vaults] a nový typ [kovenantů][topic covenants].
+
+- [BIPs #1841][] začleňuje [BIP172][], který navrhuje na základě současného hojného
+  používání formálně definovat „satoshi” jako nedělitelnou bázovou jednotku bitcoinu.
+
+- [BIPs #1821][] začleňuje [BIP177][], který navrhuje předefinovat „bitcoin” jako
+  nejmenší nedělitelnou jednotku (běžně nazývanou satoshi) namísto 100 000 000
+  těchto jednotek. Návrh tvrdí, že sjednocení terminologie se skutečnou
+  bázovou jednotkou by odstranilo zmatky způsobené nahodilým formátováním
+  desetinných čísel.
+
+{% include snippets/recap-ad.md when="2025-05-20 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32155,28710,8272,8330,4458,1848,1841,1821" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[news314 excess addr]: /cs/newsletters/2024/08/02/#zaplava-zprav-addr-zpusobuje-pad-na-dalku
+[stewart bippost]: https://groups.google.com/g/bitcoindev/c/j1zEky-3QEE
+[64bit bip]: https://github.com/Christewart/bips/blob/2025-03-17-64bit-pt2/bip-XXXX.mediawiki
+[news285 64bit]: /cs/newsletters/2024/01/17/#navrh-na-soft-fork-pro-64bitovou-aritmetiku
+[news290 64bit]: /cs/newsletters/2024/02/21/#pokracujici-diskuze-o-64bitove-aritmetice-a-opkodu-op-inout-amount
+[news306 64bit]: /cs/newsletters/2024/06/07/#zmeny-navrhovaneho-soft-forku-pro-64bitovou-aritmetiku
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549/4
+[stewart overflow]: https://delvingbitcoin.org/t/overflow-handling-in-script/1549
+[poinsot addrvuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/EYvwAFPNEfsQ8cVwiK-8v6ovJU43Vy-ylARiDQ_1XBXAgg_ZqWIpB6m51fAIRtI-rfTmMGvGLrOe5Utl5y9uaHySELpya2ojC7yGsXnP90s=@protonmail.com/
+[cohen quine]: https://delvingbitcoin.org/t/a-simple-approach-to-allowing-recursive-covenants-by-enabling-quines/1655/
+[linus bitvm-sf]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/
+[quines]: https://cs.wikipedia.org/wiki/Quine_(program)
+[news305 bdb]: /cs/newsletters/2024/05/31/#bitcoin-core-26606
+[obeirne vaultwithdraw]: https://delvingbitcoin.org/t/withdrawing-op-vault-bip-345/1670/
diff --git a/_posts/cs/newsletters/2025-05-23-newsletter.md b/_posts/cs/newsletters/2025-05-23-newsletter.md
new file mode 100644
index 0000000000..755adf1e7e
--- /dev/null
+++ b/_posts/cs/newsletters/2025-05-23-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 355'
+permalink: /cs/newsletters/2025/05/23/
+name: 2025-05-23-newsletter-cs
+slug: 2025-05-23-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden přináší pravidelné rubriky s popisem nedávných změn
+ve službách a klientech, oznámeními nových vydání a souhrnem nedávaných
+změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+*V našich [zdrojích][sources] jsme tento týden nenašli žádné významné novinky.*
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Cake Wallet podporuje payjoin v2:**
+  Cake Wallet [v4.28.0][cake wallet 4.28.0] přidává [schopnost][cake blog]
+  přijímat platby pomocí protokolu [payjoin][topic payjoin] v2.
+
+- **Sparrow přidává podporu pro pay-to-anchor:**
+  Sparrow [2.2.0][sparrow 2.2.0] zobrazuje a umí odesílat [pay-to-anchor
+  (P2A)][topic ephemeral anchors] výstupy.
+
+- **Vydána Safe Wallet 1.3.0:**
+  [Safe Wallet][safe wallet github] je desktopová multisig peněženka s podporou
+  hardwarových podpisových zařízení, která ve verzi [1.3.0][safe wallet 1.3.0]
+  přidává [CPFP][topic cpfp] navyšování poplatků příchozím transakcím.
+
+- **Vydána COLDCARD Q v1.3.2:**
+  [Vydání 1.3.2][coldcard blog] COLDCARD Q přidává další pravidla pro [multisig
+  utrácení][coldcard ccc] a nové možnosti [sdílení citlivých dat][coldcard kt].
+
+- **Dávkování transakcí pomocí payjoinu:**
+  [Private Pond][private pond post] je [experimentální implementace][private
+  pond github] služby [dávkování transakcí][topic payment batching], která
+  používá payjoin ke generování menších transakcí platících nižší poplatky.
+
+- **JoinMarket Fidelity Bond Simulator:**
+  [JoinMarket Fidelity Bond Simulator][jmfbs github] poskytuje účastníkům JoinMarketu
+  nástroje pro simulaci úspěšnosti na trhu založeném na [finančních závazcích][news161 fb].
+
+- **Dokumentace bitcoinových opkódů:**
+  Webová stránka [Opcode Explained][opcode explained website] poskytuje dokumentaci
+  každého opkódu v bitcoinovém skriptu.
+
+- **Kód Bitkey zpřístupněn jako open-source:**
+  Hardwarové podpisové zařízení Bitkey [ohlásilo][bitkey blog] dostupnost [zdrojového
+  kódu][bitkey github] jako open source pro nekomerční účely.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [LND 0.19.0-beta][] je novým hlavním vydáním tohoto oblíbeného LN uzlu.
+  Obsahuje mnoho [vylepšení][lnd rn] a oprav  chyb, včetně nového systému
+  RBF navyšování poplatků během kooperativního zavření kanálu.
+
+- [Core Lightning 25.05rc1][] je kandidátem na vydání příští hlavní verze této
+  oblíbené implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #32423][] odstraňuje poznámku o zastarání `rpcuser/rpcpassword`
+  a nahrazuje ji bezpečnostním varováním o ukládání hesel v konfiguračním
+  souboru v čitelné podobě. Tato volba byla původně odsouzena k odstranění,
+  když byl v [Bitcoin Core #7044][] představen `rpcauth`, který podporuje
+  několik uživatelů RPC a hašuje cookie. PR dále přidává k heslům 16bajtovou
+  náhodnou sůl a před uložením do paměti je hašuje.
+
+- [Bitcoin Core #31444][] přidává do třídy `TxGraph` (viz [zpravodaj č. 348][news348
+  txgraph]) tři pomocné funkce: `GetMainStagingDiagrams()` vrací rozdíly v clusterech
+  mezi hlavním a přípravným diagramem poplatků, `GetBlockBuilder()` prochází
+  grafem chunků (podskupiny transakcí seřazených dle poplatku) od nejvyššího poplatku
+  po nejnižší a `GetWorstMainChunk()` vrací chunk s nejnižším jednotkovým
+  poplatkem určený k vyloučení. Toto PR je jedním z posledních kroků před
+  kompletní implementací [mempoolu clusterů][topic cluster mempool].
+
+- [Core Lightning #8140][] aktivuje ve výchozím nastavení [peer storage][topic peer storage]
+  pro zálohy kanálů (viz [zpravodaj č. 238][news238 storage]). PR činí tuto možnost
+  použitelnou i pro velké uzly, neboť omezuje množství ukládaných dat, kešuje
+  zálohy a seznamy spojení v paměti namísto opakovaných volání `listdatastore`/`listpeerchannels`,
+  omezuje současné nahrávání záloh na dvě spojení, přeskakuje zálohy větší než 65 kB
+  a nahodile vybírá spojení pro posílání.
+
+- [Core Lightning #8136][] upravuje čas výměny podpisů pro oznámení kanálu. Dříve
+  s výměnou čekal na šest potvrzení, nově se budou podpisy v souladu s nedávnou
+  změnou specifikace v [BOLTs #1215][] vyměňovat, jakmile je kanál připraven.
+  Na zveřejnění [oznámení kanálu][topic channel announcements] se i nadále musí
+  čekat šest bloků.
+
+- [Core Lightning #8266][] přidává nový příkaz `update` do manažeru pluginů Reckless
+  (viz [zpravodaj č. 226][news226 reckless], _angl._). Příkaz aktualizuje pluginy
+  (jeden konkrétní nebo všechny) kromě těch nainstalovaných z daného tagu nebo commitu.
+  PR dále rozšiřuje příkaz `install` o možnost kromě názvu pluginu předat i URL nebo cestu
+  ke zdrojovým kódům.
+
+- [Core Lightning #8021][] dokončuje interoperabilitu [splicingu][topic splicing] s Eclairem
+  (viz [zpravodaj č. 331][news331 interop]). Mimo jiné opravuje rotaci vzdálených klíčů a opakované
+  zaslání zprávy `splice_locked` při opakovaném navázání kanálu v případech, kdy se původní
+  zpráva ztratí (viz [zpravodaj č. 345][news345 splicing]), uvolňuje požadavky na
+  pořadí obdržených zpráv, umožňuje přijímat a iniciovat splicingové transakce
+  s [RBF][topic rbf] a automaticky převádí odchozí [PSBT][topic psbt] na verzi 2.
+
+- [Core Lightning #8226][] implementuje [BIP137][]. Přidává nový RPC příkaz
+  `signmessagewithkey`, který uživatelům umožňuje podepsat zprávy jakýmkoliv klíčem
+  z peněženky poskytnutím bitcoinové adresy. Dříve podepsání zprávy s Core Lightning
+  vyžadovalo nalézt xpriv a index klíče, odvodit soukromý klíč pomocí externí knihovny
+  a poté podepsat s Bitcoin Core.
+
+- [LND #9801][] přidává novou volbu `--no-disconnect-on-pong-failure`, která nastavuje,
+  zda uzel v případě pozdního nebo nesprávného pongu spojení odpojí. Tato volba je
+  ve výchozím stavu nastavena na false, čímž zachovává současné chování (tedy že spojení
+  budou odpojena, viz [zpravodaj č. 275][news275 ping]). V opačném případě LND
+  událost pouze zaloguje.
+
+{% include snippets/recap-ad.md when="2025-05-27 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32423,31444,8140,8136,8266,8021,8226,9801,7044,1215" %}
+[lnd 0.19.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta
+[sources]: /en/internal/sources/
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.19.0.md
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[news348 txgraph]: /cs/newsletters/2025/04/04/#bitcoin-core-31363
+[news238 storage]: /cs/newsletters/2023/02/15/#core-lightning-5361
+[news226 reckless]: /en/newsletters/2022/11/16/#core-lightning-5647
+[news331 interop]: /cs/newsletters/2024/11/29/#core-lightning-7719
+[news345 splicing]: /cs/newsletters/2025/03/14/#eclair-3007
+[news275 ping]: /cs/newsletters/2023/11/01/#lnd-7828
+[cake wallet 4.28.0]: https://github.com/cake-tech/cake_wallet/releases/tag/v4.28.0
+[cake blog]: https://blog.cakewallet.com/bitcoin-privacy-takes-a-leap-forward-cake-wallet-introduces-payjoin-v2/
+[sparrow 2.2.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.2.0
+[safe wallet github]: https://github.com/andreasgriffin/bitcoin-safe
+[safe wallet 1.3.0]: https://github.com/andreasgriffin/bitcoin-safe/releases/tag/1.3.0
+[coldcard blog]: https://blog.coinkite.com/ccc-and-keyteleport/
+[coldcard ccc]: https://coldcard.com/docs/coldcard-cosigning/
+[coldcard kt]: https://github.com/Coldcard/firmware/blob/master/docs/key-teleport.md
+[private pond post]: https://njump.me/naddr1qvzqqqr4gupzqg42s9gsae3lu2cketskuzfp778fh2vg9c5x3elx8ttdpzhfkk25qq2nv5nzddgxxdjtd4u9vwrdv939vmnswfzk6j85dxk
+[private pond github]: https://github.com/Kukks/PrivatePond
+[jmfbs github]: https://github.com/m0wer/joinmarket-fidelity-bond-simulator
+[news161 fb]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[opcode explained website]: https://opcodeexplained.com/
+[bitkey blog]: https://x.com/BEN0WHERE/status/1918073429791785086
+[bitkey github]: https://github.com/proto-at-block/bitkey
diff --git a/_posts/cs/newsletters/2025-05-30-newsletter.md b/_posts/cs/newsletters/2025-05-30-newsletter.md
new file mode 100644
index 0000000000..62712a205a
--- /dev/null
+++ b/_posts/cs/newsletters/2025-05-30-newsletter.md
@@ -0,0 +1,189 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 356'
+permalink: /cs/newsletters/2025/05/30/
+name: 2025-05-30-newsletter-cs
+slug: 2025-05-30-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje diskuzi o možných dopadech informací
+o původci chyb na soukromí v LN. Též nechybí naše pravidelné rubriky
+s vybranými otázkami a odpověďmi z Bitcoin Stack Exchange, oznámeními
+nových vydání a popisem nedávných změn v populárním bitcoinovém
+páteřním software.
+
+## Novinky
+
+- **Snižují informace o původci chyb soukromí v LN?** Carla Kirk-Cohen
+  zaslala do fóra Delving Bitcoin [příspěvek][kirkcohen af] s analýzou
+  možných dopadů na soukromí odesílatelů a příjemců v LN, pokud by síť
+  začala používat [informace o původci chyb][topic attributable failures]
+  (attributable failures), obzvláště informování odesílatele o počtu
+  pokusů o přeposlání v každém skoku. Na základě několika citovaných
+  článků popisuje dva druhy deanonymizačních útoků:
+
+  - Útočník provozující jeden či více přeposílajících uzlů může
+    měřením času určit počet skoků použitých platbou ([HTLC][topic
+    htlc]), což může v kombinaci se znalostí topografie veřejné sítě
+    zúžit seznam možných příjemců.
+
+  - Útočník používající směrovač IP síťového provozu
+    ([autonomní systém][autonomous system]) může pasivně monitorovat provoz a zkombinovat ho se znalostí
+    latence IP sítě mezi uzly (např. měřením času ping) a topografie
+    veřejné sítě LN.
+
+  Dále popisuje možná řešení, včetně:
+
+  - vyzývání příjemců, aby zpozdili přijetí HTLC o drobný náhodný čas,
+    čímž by zabránili útokům měřením času k odhalení identity uzlu
+    příjemce.
+
+  - vyzývání odesílatelů, aby zpozdili opakované odesílání chybných
+    plateb (nebo [MPP][topic multipath payments] částí) o drobný náhodný
+    čas a používali alternativní cesty, čímž by zabránili útokům
+    měřením času a vyvoláním selhání k odhalení identity uzlu odesílatele.
+
+  - častějšího dělení platby pomocí MPP, což by ztížilo odhad celkové částky.
+
+  - možnosti odesílatelů zpomalit přeposílání svých plateb, jak bylo již
+    dříve navrženo (viz [zpravodaj č. 208][news208 slowln], _angl._).
+    To by mohlo být zkombinováno s dávkováním HTLC, které LND již podporuje
+    (avšak přidání náhodného zpoždění by soukromí dále navýšilo).
+
+  - snížení přesnosti časových razítek v informacích o původci chyby.
+    Tím by nebyly přeposílající uzly přidávající drobná náhodná zpoždění
+    penalizovány.
+
+  Účastníci diskuze podrobněji hodnotili riziko a navrhovaná řešení a
+  hovořili o další možných útocích a opatřeních.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Jak se transakce dostanou do blockreconstructionextratxn?]({{bse}}116519)
+  Glozow vysvětluje, jak datová struktura extrapoolu (viz [zpravodaj č. 339][news339
+  extrapool]) kešuje odmítnuté a nahrazené transakce, které uzel obdržel,
+  a vysvětluje kritéria pro jejich zamítání a vylučování.
+
+- [Proč by někdo používal OP_RETURN namísto inscriptions (kromě poplatků)?]({{bse}}126208)
+  Sjors Provoost poznamenává, že kromě nižších nákladů může být `OP_RETURN`
+  používán v protokolech, které vyžadují, aby byla data dostupná před utracením
+  transakce a ne – jako v případě dat witnessu – odhalena až v utrácející transakci.
+
+- [Proč nemá můj bitcoinový uzel žádná příchozí spojení?]({{bse}}126338)
+  Lightlike vysvětluje, že může trvat, než se adresa nového uzlu dostatečně
+  propaguje v P2P síti a že uzly nezačnou svou adresu šířit, dokud není
+  dokončeno úvodní stahování bloků.
+
+- [Jak můžu nastavit svůj uzel, aby filtroval transakce větší než 400 bajtů?]({{bse}}126347)
+  Antoine Poinsot potvrzuje, že v Bitcoin Core není žádná volba pro vlastní
+  nastavení maximální velikosti standardních transakcí. Dodává, že uživatelé,
+  kteří chtějí tuto hodnotu upravit, mohou změnit zdrojové kódy. Upozorňuje
+  však na potenciální nevýhody vyšších i nižších hodnot.
+
+- [Co v Bitcoin Core P2P znamená „not publicly routable”?]({{bse}}126225)
+  Pieter Wuille a Vasil Dimov poskytují příklady P2P spojení, jako je
+  na příklad [Tor][topic anonymity networks], která nemohou být v globálním
+  internetu použita pro směrování a která se nacházejí v oddílu „npr“ ve výstupu
+  `netinfo` v Bitcoin Core.
+
+- [Proč by měl uzel přeposílat transakce?]({{bse}}127391)
+  Pieter Wuille vyjmenovává výhody, které provozovatelovi uzlu přeposílání
+  transakcí nabízí: soukromí během zveřejňování vlastních transakcí,
+  rychlejší propagace bloků pro těžící uzly a vyšší míra decentralizace
+  sítě. To vše s jen mírnými náklady nad rámec pouhého přeposílání bloků.
+
+- [Je sobecká těžba stále možná i s kompaktními bloky a FIBRE?]({{bse}}49515)
+  Antoine Poinsot dodává k otázce z roku 2016: „Ano, sobecká těžba je stále
+  možnou optimalizací i přes vylepšenou propagaci bloků. Není správné považovat
+  sobeckou těžbu již za pouze teoretický útok.” Dále odkazuje na svou
+  [simulaci těžby][miningsimulation github].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.05rc1][] je kandidátem na vydání další hlavní verze této
+  oblíbené implementace LN uzlu.
+
+- [LDK 0.1.3][] a [0.1.4][ldk 0.1.4] jsou vydáními této populární knihovny
+  pro budování aplikací s LN. Verze 0.1.3, otagována jako vydání na GitHubu
+  tento týden ale datovaná minulý měsíc, obsahuje opravu útoku odepřením
+  služby. Verze 0.1.4, nejnovější vydání, „opravuje zranitelnost umožňující
+  v extrémně vzácných případech krádež prostředků.” Obě vydání obsahují
+  i další opravy.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31622][] přidává do [PSBT][topic psbt] pole druhu haše podpisu
+  (sighash), je-li odlišné od `SIGHASH_DEFAULT` či `SIGHASH_ALL`. Podpora pro
+  [MuSig2][topic musig] vyžaduje, aby všichni podepsali stejným druhem haše,
+  proto musí v PSBT toto pole být přítomné. Dále bude RPC `descriptorprocesspsbt`
+  používat funkci `SignPSBTInput`, která zajistí, aby druh haše v PSBT
+  odpovídal volbě poskytnuté v CLI.
+
+- [Eclair #3065][] přidává podporu informací o původci selhání (attributable failures,
+  viz [zpravodaj č. 224][news224 failures], _angl._) dle specifikace v [BOLTs #1044][].
+  Ve výchozím nastavení je neaktivní, protože specifikace není ještě finalizována,
+  může být aktivována nastavením volby `eclair.​features.​option_attributable_failure` na `optional`.
+  Úspěšně otestována byla kompatibilita s LDK; [zpravodaj č. 349][news349 failures]
+  poskytuje o implementaci v LDK a fungování protokolu více informací.
+
+- [LDK #3796][] zpřísňuje kontrolu zůstatku kanálu, aby měla zakládající strana
+  dostatečné prostředky na pokrytí poplatku commitment transakce, dvou 330satových
+  [anchor výstupů][topic anchor outputs] a rezervy kanálu. Dříve bylo možné
+  pro zaplacení dvou anchorů sáhnout do rezerv kanálu.
+
+- [BIPs #1760][] začleňuje [BIP53][], který specifikuje soft fork konsenzu
+  zakazující 64bajtové transakce (bez dat witnessu). Toto pravidlo zabrání
+  jednomu druhu [zranitelnosti Merkleova stromu][topic merkle tree vulnerabilities],
+  které lze zneužít proti SPV klientům. PR navrhuje podobnou opravu jako
+  soft fork [pročištění konsenzu][topic consensus cleanup].
+
+- [BIPs #1850][] odstraňuje nedávnou změnu [BIP48][], která rezervovala hodnotu
+  typu skriptu 3 pro [taprootové][topic taproot] (P2TR) derivace (viz
+  [zpravodaj č. 353][news353 bip48]). Důvodem je, že [tapscript][topic tapscript]
+  nepodporuje `OP_CHECKMULTISIG`, a proto výstupní skript v [BIP67][] (na kterém
+  [BIP48][] závisí) nemůže být v P2TR vyjádřen. PR dále mění stav [BIP48][] na `Final`,
+  čímž indikuje, že jeho účelem bylo definovat používání derivačních cest (`m/48'`)
+  v [hierarchických deterministických peněženkách][topic bip32] v době představení
+  BIPu a ne předepisovat nové chování.
+
+- [BIPs #1793][] začleňuje [BIP443][] navrhující opkód [OP_CHECKCONTRACTVERIFY][topic
+  matt] (OP_CCV). Ten umožňuje ověřit, zda nějaký veřejný klíč (vstupů či výstupů)
+  zavazuje nějakým libovolným datům. Viz též [zpravodaj č. 348][news348 op_ccv], který
+  o tomto navrhovaném [kovenantu][topic covenants] poskytuje další informace.
+
+{% include snippets/recap-ad.md when="2025-06-03 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31622,3065,3796,1760,1850,1793,1044" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ldk 0.1.3]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.3
+[ldk 0.1.4]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.4
+[news208 slowln]: /en/newsletters/2022/07/13/#allowing-deliberately-slow-ln-payment-forwarding
+[autonomous system]: https://cs.wikipedia.org/wiki/Autonomn%C3%AD_syst%C3%A9m
+[kirkcohen af]: https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723
+[news224 failures]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news349 failures]: /cs/newsletters/2025/04/11/#ldk-2256
+[news353 bip48]: /cs/newsletters/2025/05/09/#bips-1835
+[news348 op_ccv]: /cs/newsletters/2025/04/04/#semantika-op-checkcontractverify
+[news339 extrapool]: /cs/newsletters/2025/01/31/#aktualizovane-statistiky-rekonstruovani-kompaktnich-bloku
+[miningsimulation github]: https://github.com/darosior/miningsimulation
diff --git a/_posts/cs/newsletters/2025-06-06-newsletter.md b/_posts/cs/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..2f2fd88ac7
--- /dev/null
+++ b/_posts/cs/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,182 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 357'
+permalink: /cs/newsletters/2025/06/06/
+name: 2025-06-06-newsletter-cs
+slug: 2025-06-06-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden sdílí analýzu synchronizace plných uzlů bez
+starých witnessů. Též nechybí naše pravidelné rubriky s popisem
+diskuzí o změnách konsenzu, oznámeními nových vydání a souhrnem
+významných změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Synchronizace plného uzlu bez witnessů:** Jose SK zaslal do fóra
+  Delving Bitcoin [příspěvek][sk nowit] se souhrnem své [analýzy][sk nowit gist]
+  o bezpečnostních kompromisech v prostředí, kde by mohly nově spuštěné plné uzly
+  v určité konfiguraci přeskočit některá historická data v blockchainu.
+  Ve výchozím nastavení používají uzly Bitcoin Core konfiguraci `assumevalid`,
+  která přeskočí validaci skriptů v blocích vytvořených více než měsíc či dva
+  před vydáním spouštěné verze Bitcoin Core. Mnoho uživatelů Bitcoin Core
+  dále nastaví volbu `prune` (ve výchozím nastavení vypnutou), která smaže
+  bloky po určité době od jejich validace (tato doba závisí na velikosti bloků
+  a uživatelově nastavení).
+
+  SK tvrdí, že data witnessů, která jsou nezbytná pouze pro validaci skriptů,
+  by neměla být ořezanými uzly u assumevalid bloků stahována, protože
+  nebudou pro validaci skriptů použita a nakonec budou smazána. Přeskočení
+  stahování witnessů může dle něj „snížit využívání šířky pásma o více než
+  40 %.”
+
+  Ruben Somsen [tvrdí][somsen nowit], že tento návrh do určité míry mění
+  bezpečnostní model. I když nejsou skripty validovány, stahovaná data
+  jsou ověřována oproti commitmentu z Merkleova kořene z hlavičky bloku.
+  To zajišťuje, že jsou data v době úvodního stahování dostupná a nepoškozená.
+  Pokud by nikdo pravidelně existenci dat nevalidoval, mohla by nakonec
+  být ztracená, což se již [stalo][ripple loss] nejméně jednomu altcoinu.
+
+  Diskuze v době psaní nadále probíhala.
+
+## Diskuze o změnách konsenzu
+
+_Měsíční rubrika shrnující návrhy a diskuze o změnách pravidel
+bitcoinového konsenzu._
+
+- **Zpráva o kvantových počítačích:** Clara Shikhelman zaslala do fóra
+  Delving Bitcoin [příspěvek][shikelman quantum] se souhrnem [zprávy][sm
+  report], kterou sepsala spolu s Anthonym Miltonem, o hrozbách
+  kvantových počítačů bitcoinovým uživatelům, s přehledem několika možných
+  cest ke [kvantové odolnosti][topic quantum resistance] a s analýzou
+  kompromisů upgradu bitcoinového protokolu. Autoři zjistili, že 4 až 10 miliónů
+  BTC jsou potenciálně zranitelné vůči kvantové krádeži, že nějaká opatření
+  jsou dnes již možná, že těžbu bitcoinů kvantové počítače v blízké
+  i středně vzdálené budoucnosti nejspíše neohrozí a že upgrade bude
+  vyžadovat široký souhlas.
+
+- **Váhový limit transakcí s výjimkami zabraňujícími konfiskacím:**
+  Vojtěch Strnad zaslal do fóra Delving Bitcoin [příspěvek][strnad limit]
+  s návrhem na změnu konsenzu omezující maximální velikost většiny
+  transakcí v bloku. Toto jednoduché pravidlo by povolilo transakci
+  větší než 400 000 váhových jednotek (100 000 vbyte) v bloku pouze,
+  pokud by to byla jediná transakce v bloku (vedle mincetvorné transakce).
+  Strnad a další popisují motivace stojící za omezením maximální váhy:
+
+  - _Jednodušší optimalizace šablon bloku:_ čím menší jsou položky v porovnání
+    s celkovým limitem, tím snazší je nalézt téměř optimální
+    řešení [problému batohu][knapsack problem]. Zčásti je to díky minimalizaci
+    prostoru zbylému na konci, neboť menší položky zanechají méně nevyužitého
+    prostoru.
+
+  - _Jednodušší pravidla přeposílání:_ pravidla přeposílání nepotvrzených
+    transakcí mezi uzly předpovídají, které transakce budou vytěžené, čímž
+    zabraňují plýtvání šířkou pásma. Obrovské transakce ztěžují přesné
+    předpovídání, neboť i drobná změna horního jednotkového poplatku
+    jim může způsobit zpoždění nebo vyloučení.
+
+  - _Obrana před centralizací těžby:_ jsou-li přeposílající plné
+    uzly schopné zpracovat téměř všechny transakce, je zajištěno,
+    že uživatelé neobvyklých transakcí nemusí platit [poplatky bokem][topic
+    out-of-band fees], které mohou vést k centralizaci těžby.
+
+  Gregory Sanders [poznamenal][sanders limit], že by na základě 12 let konzistentních
+  pravidel přeposílání Bitcoin Core mohlo být rozumné jednoduše soft forkem
+  stanovit maximální váhový limit bez jakýchkoliv výjimek. Gregory Maxwell
+  [dodal][maxwell limit], že transakce, které utrácejí pouze UTXO vytvořená
+  před soft forkem, by mohla mít udělenou výjimku a že by [přechodný soft fork][topic
+  transitory soft forks] těmto restrikcím umožnil expirovat, pokud
+  by se komunita rozhodla soft fork neobnovit.
+
+  Další diskuze zkoumala potřeby jednotlivých stran používat velké transakce (hlavně
+  uživatelé [BitVM][topic acc]) a zda-li jsou dostupné alternativní přístupy.
+
+- **Odstranění výstupů z množiny UTXO dle hodnoty a doby:** Robin
+  Linus zaslal do fóra Delving Bitcoin [příspěvek][linus dust] s návrhem
+  soft forku, který by po nějaké době odstraňoval z množiny UTXO výstupy
+  s nízkými hodnotami. Bylo diskutováno několik variací této myšlenky,
+  mezi které patřilo:
+
+  - _Zničení starých neekonomických prostředků:_ výstupy s malými hodnotami,
+    které nebyly dlouho utraceny, by mohly být neutratitelné.
+
+  - _Požadavek, aby staré neekonomické prostředky dodaly při utracení důkaz existence:_
+    [utreexo][topic utreexo] nebo podobný systém by mohly být použité k přiložení
+    dokladu, že výstupy utrácené transakcí jsou součástí množiny UTXO.
+    Staré a [neekonomické výstupy][topic uneconomical outputs] by tento doklad
+    musely přiložit, avšak novější nebo hodnotnější výstupy by byly i nadále uložené
+    v množině UTXO.
+
+  Kterékoliv z řešení by efektivně omezilo maximální velikost množiny UTXO
+  (za předpokladu minimální hodnoty a 21miliónového limitu). Bylo diskutováno
+  několik zajímavých technických aspektů návrhu, včetně praktičtějších alternativ
+  k utreexo dokladům.
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.05rc1][] je kandidátem na vydání příští hlavní verze této oblíbené
+  implementace LN uzlu.
+
+- [LND 0.19.1-beta.rc1][] je kandidátem na vydání údržbové verze této populární
+  implementace LN uzlu.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #32582][] přidává nové logovací zprávy pro měření výkonnosti
+  [rekonstrukce kompaktních bloků][topic compact block relay]. Sleduje celkovou
+  velikost transakcí, které uzel od svých spojení vyžádá (`getblocktxn`) a počet
+  a celkovou velikost transakcí, které uzel svým spojením posílá (`blocktxn`).
+  Dále pro sledování doby vyhledávání v mempoolu přidává časové razítko na
+  začátek `PartiallyDownloadedBlock::InitData()`. [Zpravodaj č. 315][news315 compact]
+  popisuje zprávu o statistikách rekonstrukce kompaktních bloků.
+
+- [Bitcoin Core #31375][] přidává CLI nástroj `bitcoin -m`, který obaluje a spouští
+  [multiprocesové][multiprocess project] binárky `bitcoin node`
+  (`bitcoind`), `bitcoin gui` (`bitcoinqt`) a `bitcoin rpc` (`bitcoin-cli
+  -named`). V současnosti fungují tyto příkazy stejně jako monolitické binárky
+  (kromě aktivované volby `-ipcbind`, viz [zpravodaj č. 320][news320 ipc]), avšak
+  budoucí verze umožní spouštět jednotlivé komponenty nezávisle na odlišných
+  strojích a v různých prostředích. [Zpravodaj č. 353][news353 pr review]
+  popisuje sezení Bitcoin Core PR Review Clubu zabývající se tímto PR.
+
+- [BIPs #1483][] začleňuje [BIP77][], který navrhuje [payjoin v2][topic payjoin].
+  V této asynchronní bezserverové verzi odesílatel a příjemce poskytnou
+  zašifrovaná PSBT serveru poskytujícímu payjoinový adresář; tento server
+  pouze ukládá a přeposílá zprávy. Jelikož adresář nemůže číst ani měnit datový
+  obsah zpráv, nemusí ani jedna peněženka hostovat veřejný server ani být současně
+  online. Více podrobností o payjoin v2 poskytuje [zpravodaj č. 264][news264 payjoin].
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikelman quantum]: https://delvingbitcoin.org/t/bitcoin-and-quantum-computing/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/
+[knapsack problem]: https://cs.wikipedia.org/wiki/Probl%C3%A9m_batohu
+[sanders limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/4
+[linus dust]: https://delvingbitcoin.org/t/dust-expiry-clean-the-utxo-set-from-spam/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /cs/newsletters/2024/08/09/#statistika-rekonstruovani-kompaktnich-bloku
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /cs/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /cs/newsletters/2023/08/16/#bezserverovy-payjoin
+[news353 pr review]: /cs/newsletters/2025/05/09/#bitcoin-core-pr-review-club
diff --git a/_posts/cs/newsletters/2025-06-13-newsletter.md b/_posts/cs/newsletters/2025-06-13-newsletter.md
new file mode 100644
index 0000000000..f63bb3073b
--- /dev/null
+++ b/_posts/cs/newsletters/2025-06-13-newsletter.md
@@ -0,0 +1,245 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 358'
+permalink: /cs/newsletters/2025/06/13/
+name: 2025-06-13-newsletter-cs
+slug: 2025-06-13-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje, jak lze vypočítat práh nebezpečí sobecké
+těžby, shrnuje nápad na zabraňování filtrování transakcí s vysokými
+poplatky, žádá o zpětnou vazbu k návrhu na změnu `musig()` v BIP390
+deskriptorech a ohlašuje novou knihovnu pro šifrování deskriptorů.
+Též nechybí naše pravidelné rubriky se souhrnem sezení Bitcoin Core PR
+Review Clubu, oznámeními nových vydání a popisem nedávných změn v populárních
+bitcoinových páteřních projektech.
+
+## Novinky
+
+- **Výpočet prahu sobecké těžby:** Antoine Poinsot
+  zaslal do fóra Delving Bitcoin [příspěvek][poinsot selfish], ve kterém
+  rozšiřuje matematický základ z [článku][es selfish] z roku 2013, který
+  dal své jméno [útoku sobeckou těžbou][topic selfish mining] (i když
+  samotný útok byl [popsán][bytecoin selfish] již v roce 2010). Dále poskytuje
+  zjednodušený [simulátor][darosior/miningsimulation] těžby a přeposílání
+  bloků, který umožňuje s útokem experimentovat. Soustředí se na zopakování
+  jednoho ze závěrů článku: že nepoctivý těžař (nebo kartel propojených
+  těžařů) ovládající 33 % celkového hashrate bez dalších výsad může v dlouhodobém
+  výhledu vydělávat nepatrně více než těžaři ovládající 67 % hashrate.
+  33% menšina toho dosáhne tím, že bude cíleně zpožďovat oznámení některých
+  nově nalezených bloků. S hashratem zvyšujícím se nad 33 % se činnost
+  stává více a více profitabilní, až přesáhne 50% hashrate a může zabránit
+  ostatním účastníkům v připojování jejich bloků.
+
+  Poinsotův příspěvek jsme podrobně neanalyzovali, ale jeho přístup se
+  nám jevil rozumný a doporučili bychom ho k přečtení každému se zájmem
+  získat lepší porozumění.
+
+- **Synchronizace vrcholu mempoolu pro odolnost vůči cenzuře :**
+  Peter Todd zaslal do emailové skupiny Bitcoin-Dev [příspěvek][todd feerec]
+  o mechanismu, který by uzlům umožnil zahazovat spojení, která filtrují
+  transakce s vysokými poplatky. Tento mechanismus závisí na [mempoolu
+  clusterů][topic cluster mempool] a mechanismu synchronizování množin
+  (set reconciliation) jako např. v [erlay][topic erlay]. Uzel by pomocí
+  mempoolu clusterů vypočítal nejvýhodnější množinu nepotvrzených transakcí,
+  které by se mohly vměstnat do (na příklad) 8 000 000 váhových jednotek
+  (maximum 8 MB). Každé ze spojení uzlu by též vypočítalo horních
+  8 000 000 váhových jednotek nepotvrzených transakcí. Pomocí efektivního
+  algoritmu jako [minisketch][topic minisketch] by mohl uzel synchronizovat
+  svou množinu transakcí se svými spojeními. Tím by se přesně dozvěděl,
+  které transakce mají spojení na vrcholu svých mempoolů. Uzel by
+  pravidelně odpojoval spojení, která mají v průměru nejméně profitabilní
+  mempool.
+
+  Zbavením se nejméně profitabilních spojení by uzel postupně našel taková
+  spojení, která by nejméně pravděpodobně filtrovala transakce s vysokými
+  poplatky. Todd doufá, že bude moci po začlenění mempoolu clusterů do
+  Bitcoin Core na implementaci pracovat. Nápad přisuzuje Gregorymu Maxwellovi
+  a jiným. Optech myšlenku poprvé zmínil ve [zpravodaji č. 9][news9
+  reconcile] (_angl._).
+
+- **Opakovaný veřejný klíč v `musig()` v BIP390:**
+  Ava Chow zaslala do emailové skupiny Bitcoin-Dev [příspěvek][chow dupsig]
+  s dotazem, zda-li by někdo namítal, aby [BIP390][] umožňoval výrazům `musig()`
+  v [deskriptorech výstupních skriptů][topic descriptors] obsahovat stejný
+  veřejný klíč více než jednou. Vedlo by to k jednodušší implementaci
+  a je to explicitně povoleno ve specifikaci [MuSig2][topic musig] v [BIP327][].
+  V době psaní zpravodaje námitky nikdo nevyjádřil a Chow tedy otevřela
+  pro změnu specifikace BIP390 nový [pull request][bips #1867].
+
+- **Knihovna pro šifrování deskriptorů:** Josh Doman zaslal do fóra Delving
+  Bitcoin [příspěvek][doman descrypt] s ohlášením své knihovny, která
+  přítomnými veřejnými klíči šifruje citlivé části [deskriptoru výstupních
+  skriptů][topic descriptors] nebo [miniscriptu][topic miniscript].
+  Popisuje, které informace jsou potřebné k dešifrování:
+
+  > - Pokud tvoje peněženka vyžaduje k utracení 2-ze-3 klíčů, bude potřebovat
+  >   přesně 2-ze-3 klíčů k dešifrování.
+  >
+  > - Pokud tvoje peněženka používá komplexní mininiscriptová pravidla jako
+  >   „buď 2 klíče NEBO (časový zámek A jiný klíč),“ šifrování následuje
+  >   stejnou strukturu, jako by byly všechny časové zámky uspokojené.
+
+  Tento návrh se liší od schématu záloh diskutovaných ve [zpravodaji
+  č. 351][news351 salvacrypt], kde znalost kteréhokoliv veřejného klíče
+  z deskriptoru postačovala k jeho dešifrování. Doman tvrdí, že jeho
+  schéma poskytuje více soukromí v případech, kdy je šifrovaný
+  deskriptor zálohován ve veřejných či poloveřejných zdrojích, jako je
+  blockchain.
+
+## Bitcoin Core PR Review Club
+
+*V této měsíční rubrice shrnujeme nedávné sezení [Bitcoin Core PR Review Club][] a
+vyzdvihujeme některé z důležitých otázek a odpovědí. Klikněte na otázku a odpověď se vám odhalí.*
+
+[Vyčleň z validačních funkcí přístup do množiny UTXO][review club 32317]
+(„Separate UTXO set access from validation functions”) je PR od [TheCharlatan][gh
+thecharlatan], které umožňuje volat validační funkce předáním pouze vyžadovaných
+UTXO namísto celé množiny UTXO. Jedná se o součást projektu
+[`bitcoinkernel`][Bitcoin Core #27587], která je důležitým krokem na cestě k
+použitelnosti knihovny pro implementace plného uzlu, které neimplementují
+množinu UTXO, jako jsou [Utreexo][topic utreexo] nebo [SwiftSync][somsen swiftsync]
+(viz [zpravodaj č. 349][news349 swiftsync]).
+
+V prvních čtyřech commitech snižuje PR závislost mezi funkcemi provádějícími
+validaci transakcí a množinou UTXO. Nově vyžaduje, aby volající funkce
+nejprve načetla potřebné objekty `Coin` nebo `CTxOut` a potom je předala
+validační funkci (dříve validační funkce sama přímo přistupovala do
+množiny UTXO.)
+
+Následné commity závislost `ConnectBlock()` na množině UTXO odstraňují
+kompletně. Za tímto účelem extrahují zbývající logiku, která potřebuje
+s množinou UTXO pracovat, do metody `SpendBlock()`.
+
+{% include functions/details-list.md
+  q0="Proč je v tomto PR oddělení nové funkce `SpendBlock()` z `ConnectBlock()`
+  užitečné? Jak byste porovnali smysl těchto dvou funkcí?"
+  a0="Funkce `ConnectBlock()` původně prováděla validaci bloku i změny
+  množiny UTXO. Tento refaktoring obě zodpovědnosti odděluje:
+  `ConnectBlock()` nově obsahuje pouze logiku validace, která množinu UTXO
+  nepotřebuje, a nová funkce `SpendBlock()` obstarává veškerou interakci s UTXO
+  množinou. Díky tomu je možné provést validaci bloku pomocí `ConnectBlock()`
+  bez množiny UTXO."
+  a0link="https://bitcoincore.reviews/32317#l-37"
+
+  q1="Jaké další výhody tohoto oddělení vidíte?"
+  a1="Vedle možnosti používat jádro v projektech bez množiny UTXO
+  usnadňuje toto oddělení testování a údržbu. Jeden účastník
+  též poznamenal, že odstranění potřeby přístupu k množině UTXO
+  otevírá dveře k paralelní validaci bloků, což je důležitá funkce
+  SwiftSyncu."
+  a1link="https://bitcoincore.reviews/32317#l-64"
+
+  q2="`SpendBlock()` má parametry `CBlock block`, `CBlockIndex pindex`
+  a `uint256 block_hash`, všechny odkazující na utrácený blok. Proč
+  k tomu potřebujeme tři parametry?"
+  a2="Kód validace je z hlediska výkonnosti kritický, neboť má dopad
+  na příklad na rychlost propagace bloků. Počítání haše bloku z
+  `CBlock` nebo `CBlockIndex` není zadarmo, protože hodnota se nekešuje.
+  Proto se autor rozhodl upřednostnit výkonnost tím, že předává již spočítaný
+  haš bloku jako samotný parametr. Podobně by mohl být i `pindex` získán
+  z indexu bloku, ale to by znamenalo nadbytečné vyhledání v mapě navíc.
+  <br>_Poznámka: autor později přístup [změnil][32317 updated approach]
+  a `block_hash`odstranil._"
+  a2link="https://bitcoincore.reviews/32317#l-97"
+
+  q3="První commit tohoto PR odstraňuje `CCoinsViewCache` ze signatury
+  několika validačních funkcí. Drží `CCoinsViewCache` celou množinu UTXO?
+  Proč to je/není problém? Mění PR toto chování?"
+  a3="`CCoinsViewCache` nedrží celou množinu UTXO; jedná se o mezipaměť, která
+  je umístěna před `CCoinsViewDB`, která ukládá celou množinu UTXO na disk.
+  Pokud není požadovaná mince v mezipaměti, musí být načtena z disku.
+  Toto PR samotné chování kešování nemění. Odstraněním `CCoinsViewCache` ze
+  signatur je závislost na UTXO explicitní, jelikož od volající funkce
+  požaduje, aby mince před voláním validační funkce sama načetla."
+  a3link="https://bitcoincore.reviews/32317#l-116"
+%}
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.05rc1][] je kandidátem na vydání příští hlavní verze této oblíbené
+  implementace LN uzlu.
+
+- [LND 0.19.1-beta][] je kandidátem na vydání údržbové verze této populární
+  implementace LN uzlu. [Obahuje][lnd rn] opravy několika chyb.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #32406][]  odstraňuje omezení velikosti `OP_RETURN` výstupu
+  (pravidlo standardnosti). Navyšuje výchozí nastavení `-datacarriersize`
+  z 83 na 100 000 bajtů (nejvyšší možná velikost transakce). Volby
+  `-datacarrier` a `-datacarriersize` zůstávají zachované, jsou však
+  označené jako zastaralé a očekává se jejich odstranění v nějakém
+  budoucím vydání. Dále toto PR odstraňuje omezení jednoho
+  `OP_RETURN` výstupu na transakci a stanovuje omezení velikosti na
+  všechny takové výstupy. [Zpravodaj č. 352][news352 opreturn] přináší
+  další informace o této změně.
+
+- [LDK #3793][] přidává novou zprávu `start_batch`, která signalizuje spojením,
+  aby považovala příštích `n` (`batch_size`) zpráv za jedinou logickou jednotku.
+  Dále aktualizuje `PeerManager`, aby používal tuto zprávu pro zprávy
+  `commitment_signed` namísto přidávání TLV a `batch_size` do každé jednotlivé
+  zprávy. Jedná se o pokus umožnit dávkování i jiným zprávám LN protokolu.
+
+- [LDK #3792][] přináší úvodní podporu (za testovacím příznakem) [v3 commitment
+  transakcí][topic v3 commitments] (viz [zpravodaj č. 325][news325 v3]),
+  která spoléhá na  [TRUC transakce][topic v3 transaction relay] a [dočasné
+  anchory][topic ephemeral anchors]. Uzel bude nově odmítat návrhy
+  `open_channel`, které nastavují nenulový jednotkový poplatek, ujistí se,
+  že nikdy podobné kanály nebude sám navrhovat a přestane automaticky
+  akceptovat v3 kanály, dokud nejprve nezarezervuje UTXO pro pozdější
+  navyšování poplatků. PR dále snižuje [HTLC][topic htlc] limit na kanál
+  z 483 na 114, protože TRUC transakce musí zůstat pod 10 kvB.
+
+- [LND #9127][] přidává do příkazu `lncli addinvoice` volbu
+  `--blinded_path_incoming_channel_list`, která příjemci umožní přidat jeden
+  či více preferovaných kanálů, přes které by odesílatel mohl směrovat [zaslepenou
+  cestu][topic rv routing].
+
+- [LND #9858][] signalizuje produkční feature bit 61 pro kooperativní zavírání kanálu
+  s [RBF][topic rbf] (viz též [zpravodaj č. 347][news347 rbf]). Tím zajistí
+  fungování s Eclairem. Zachovává testovací bit 161 pro uzly testující tuto
+  funkcionalitu.
+
+- [BOLTs #1243][] mění ve specifikaci [BOLT11][] nakládání s poli faktury. Nově odesílatel
+  nesmí platit fakturu, pokud nemají povinná pole jako `p` (platební haš), `h` (haš popisky)
+  nebo `s` (tajný kód) správnou délku. Dříve mohl uzel tyto problémy ignorovat.
+  Změna dále mezi příklady přidává poznámku vysvětlující, že [podpisy s nižším R][topic
+  low-r grinding] nejsou specifikací vynucované, i když šetří jeden bajt.
+
+{% include snippets/recap-ad.md when="2025-06-17 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32406,3793,3792,9127,1867,9858,1243,27587" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[lnd 0.19.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta
+[poinsot selfish]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
+[bytecoin selfish]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[darosior/miningsimulation]: https://github.com/darosior/miningsimulation
+[todd feerec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aDWfDI03I-Rakopb@petertodd.org/
+[news9 reconcile]: /en/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[chow dupsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08dbeffd-64ec-4ade-b297-6d2cbeb5401c@achow101.com/
+[doman descrypt]: https://delvingbitcoin.org/t/rust-descriptor-encrypt-encrypt-any-descriptor-such-that-only-authorized-spenders-can-decrypt/1750/
+[news351 salvacrypt]: /cs/newsletters/2025/04/25/#standardizovane-zalohovani-deskriptoru-penezenek
+[es selfish]: https://arxiv.org/pdf/1311.0243
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/v0.19.1-beta/docs/release-notes/release-notes-0.19.1.md
+[news352 opreturn]: /cs/newsletters/2025/05/02/#navyseni-ci-odstraneni-omezeni-velikosti-op-return-v-bitcoin-core
+[news325 v3]: /cs/newsletters/2024/10/18/#commitment-transakce-verze-3
+[news347 rbf]: /cs/newsletters/2025/03/28/#lnd-8453
+[review club 32317]: https://bitcoincore.reviews/32317
+[gh thecharlatan]: https://github.com/TheCharlatan
+[somsen swiftsync]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[32317 updated approach]: https://github.com/bitcoin/bitcoin/pull/32317#issuecomment-2883841466
+[news349 swiftsync]: /cs/newsletters/2025/04/11/#swiftsync-urychlujici-uvodni-stahovani-bloku
diff --git a/_posts/cs/newsletters/2025-06-20-newsletter.md b/_posts/cs/newsletters/2025-06-20-newsletter.md
new file mode 100644
index 0000000000..81b015af42
--- /dev/null
+++ b/_posts/cs/newsletters/2025-06-20-newsletter.md
@@ -0,0 +1,176 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 359'
+permalink: /cs/newsletters/2025/06/20/
+name: 2025-06-20-newsletter-cs
+slug: 2025-06-20-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden popisuje návrh na omezení veřejné účasti
+v repozitářích Bicoin Core, oznamuje významné zlepšení kontraktů
+ve stylu BitVM a shrnuje výzkum rebalancování LN kanálů. Též nechybí
+naše pravidelné rubriky se souhrnem nedávných změn ve službách
+a klientech, oznámeními nových vydání a popisem významných změn
+v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Návrh na zpřísnění přístupu do diskuzí v Bitcoin Core Project:**
+  Bryan Bishop zaslal do emailové skupiny Bitcoin-Dev [příspěvek][bishop priv]
+  s návrhem, aby Bitcoin Core Project omezil možnost veřejnosti
+  účastnit se diskuzí v projektu. Cílem je snížit množství
+  narušování pořádku způsobeného nepřispěvateli. Nazval to „privatizací Bitcoin
+  Core.” Poukazuje na příklady podobné privatizace, která se děje
+  v soukromých kancelářích s více přispěvateli, avšak varuje, že
+  privatizace v osobních setkáních vylučuje přispěvatele pracující
+  na dálku.
+
+  Bishopův příspěvek navrhuje metodu online privatizace, avšak
+  Antoine Poinsot [pochybuje][poinsot priv], zda by jeho metoda dosáhla
+  cíle. Poinsot se též domnívá, že mnoho diskuzí se může odehrávat
+  v soukromých kancelářích ne ze strachu z veřejné kritiky, ale kvůli
+  „přirozeným výhodám diskutování osobně.”
+
+  Někteří reagující se domnívají, že velké změny nejsou teď pravděpodobně
+  odůvodněné, ale přísnější moderování komentářů v repozitáři by mohlo
+  zmírnit nejčastější druh narušování. Jiné odpovědi však poukázaly
+  na obtíže přísnějšího moderování.
+
+  Poinsot, Sebastian „The Charlatan” Kung a Russell Yanofsky – jediní
+  výrazně aktivní přispěvatelé do Bitcoin Core, kteří se v době psaní
+  zpravodaje debaty účastnili – [naznačili][kung priv], že buď se
+  [nedomnívají][yanofsky priv], že jsou velké změny nutné, nebo že by
+  jakékoliv změny měly proběhnout postupně.
+
+- **Vylepšení kontraktů ve stylu BitVM:** Robin Linus zaslal do fóra
+  Delving Bitcoin [příspěvek][linus bitvm3] s oznámením výrazné redukce
+  množství onchain prostoru vyžadovaného kontrakty typu [BitVM][topic acc].
+  Nápad je založen na [myšlence][rubin garbled] Jeremyho Rubina,
+  která staví na nových kryptografických primitivech. Nový přístup
+  „snižuje onchain náklady řešení rozporů více než tisíckrát
+  v porovnání s předchozím designem.” Zpochybňující transakce mají
+  „pouze 200 bajtů.”
+
+  Linusův článek však poznamenává, že přístup „vyžaduje několikaterabajtovou
+  přípravu offchain.” Článek poskytuje příklad SNARKového obvodu pro
+  ověřování se zhruba pěti miliardami hradel a dostatečnými bezpečnostními
+  parametry, který na úvod vyžaduje pět terabajtů offchain dat, 56kB
+  onchain transakci pro oznámení výsledku a minimální onchain transakci
+  (kolem 200 bajtů) v případě, kdy některá strana potřebuje doložit,
+  že výsledek byl nevalidní.
+
+- **Výzkum rebalancování kanálů:** René Pickhardt zaslal do fóra Delving
+  Bitcoin [příspěvek][pickhardt rebalance] s myšlenkou na rebalancování
+  kanálů pro maximalizaci počtu úspěšných plateb v celé síti.
+  Nápad lze porovnat s podobnými, které nahlížejí pouze na menší
+  skupiny kanálů, například [friend-of-a-friend rebalancing][topic jit routing]
+  (viz [zpravodaj č. 54][news54 foaf rebalance], _angl._).
+
+  Pickhardt poznamenává, že v případě celé sítě existuje několik
+  složitých problémů a klade zájemcům několik otázek, mimo jiné
+  zda-li má smysl v tomto přístupu pokračovat či jak řešit některé
+  implementační detaily.
+
+## Změny ve službách a klientech
+
+*V této měsíční rubrice upozorňujeme na zajímavé aktualizace bitcoinových
+peněženek a služeb.*
+
+- **Vydán Cove v1.0.0:**
+  Nedávné [vydání][cove github] Cove obsahuje podporu výběru mincí a
+  dodatečné funkce štítků peněženek dle [BIP329][].
+
+- **Vydána Liana v11.0:**
+  Nedávné [vydání][liana github] Liany obsahuje mimo jiné možnost mít několik peněženek,
+  dodatečné funkce výběru mincí a podporu více hardwarových podpisových zařízení.
+
+- **Ukázka dokladu Stratum v2 STARK:**
+  StarkWare [ukázal][starkware tweet], jak jejich [upravený těžební Stratum
+  v2 klient][starkware sv2] používá STARK doklady k prokázání, že poplatky
+  z bloku patří validní šabloně bloku, aniž by odhalil jeho transakce.
+
+- **Breez SDK přidává BOLT12 a BIP353:**
+  Breez SDK Nodeless [0.9.0][breez github] přidává podporu pro příjem
+  pomocí [BOLT12][] a [BIP353][].
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Core Lightning 25.05][] je vydáním hlavní verze této oblíbené implementace
+  LN uzlu. Snižuje latenci přeposílání a urovnání plateb, zlepšuje správu
+  poplatků, poskytuje podporu [splicingu][topic splicing] kompatibilní
+  s Eclairem a ve výchozím stavu má aktivovaný [peer storage][topic peer storage].
+  Poznámka: [dokumentace k vydání][core lightning 25.05] obsahuje varování
+  pro uživatele konfigurační volby `--experimental-splicing`.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Eclair #3110][] prodlužuje čekací dobu, než označí kanál za zavřený po
+  utracení zakládajícího výstupu, ze 12 (viz [zpravodaj č. 337][news337 delay])
+  na 72 bloků dle specifikace v [BOLTs #1270][]. Tato změna umožní propagaci
+  [splicu][topic splicing]. Čekací doba byla navýšena, protože některé implementace
+  čekají ve výchozím stavu na osm konfirmací, než odešlou `splice_locked`, a
+  umožňují provozovatelům tento práh navýšit. 12 bloků se proto ukázalo jako
+  nedostatečných. Čekací doba je pro testovací účely konfigurovatelná
+  a umožňuje provozovatelům čekat déle.
+
+- [Eclair #3101][] přináší RPC volání `parseoffer`, které dekóduje pole [BOLT12
+  nabídek][topic offers] do čitelného formátu. Tím umožní uživatelům prohlédnout
+  částku před tím, než nabídku předají volání `payoffer`. To navíc nově může
+  akceptovat částku specifikovanou ve fiat měně.
+
+- [LDK #3817][] stahuje podporu [informací o původci chyb][topic attributable
+  failures] (attributable failures, viz [zpravodaj č. 349][news349 attributable])
+  a schovává ji za testovací příznak. Tím bude logika penalizací spojení neaktivní
+  a příslušné TLV odstraněno z [onion zpráv][topic onion messages]. Uzly, které
+  zatím neupgradovaly, byly nesprávně penalizované. Ukázalo se tak, že širší
+  osvojení sítí je pro správnou funkci potřebné.
+
+- [LDK #3623][] rozšiřuje [peer storage][topic peer storage] (viz [zpravodaj č. 342][news342
+  peer]) o automatické rozesílání šifrovaných záloh. Po každém bloku zabalí
+  `ChainMonitor` příslušná data do `OurPeerStorage`. Nato data zašifruje a
+  vyvolá událost `SendPeerStorage`, po které se data zprávou `peer_storage`
+  rozešlou druhým stranám všech kanálů. `ChannelManager` také nově umí
+  zpracovat `peer_storage_retrieval` požadavky.
+
+- [BTCPay Server #6755][] zlepšuje uživatelské rozhraní výběru mincí o nový filtr
+  nejmenší a nejvyšší částky a data, přidává filtrům nápovědu, zaškrtávací políčko
+  pro výběr všech UTXO a volbu velikosti stránky (100, 200 či 500 UTXO).
+
+- [Rust libsecp256k1 #798][] dokončuje implementaci [MuSig2][topic musig], čímž
+  nabízí klientským projektům přístup k robustnímu protokolu [bezskriptových
+  vícenásobných podpisů][topic multisignature].
+
+{% include snippets/recap-ad.md when="2025-06-24 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3110,3101,3817,3623,6755,1270" %}
+[Core Lightning 25.05]: https://github.com/ElementsProject/lightning/releases/tag/v25.05
+[bishop priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CABaSBax-meEsC2013zKYJnC3phFFB_W3cHQLroUJcPDZKsjB8w@mail.gmail.com/
+[poinsot priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/4iW61M7NCP-gPHoQZKi8ZrSa2U6oSjziG5JbZt3HKC_Ook_Nwm1PchKguOXZ235xaDlhg35nY8Zn7g1siy3IADHvSHyCcgTHrJorMKcDzZg=@protonmail.com/
+[kung priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/58813483-7351-487e-8f7f-82fb18a4c808n@googlegroups.com/
+[linus bitvm3]: https://delvingbitcoin.org/t/garbled-circuits-and-bitvm3/1773
+[rubin garbled]: https://rubin.io/bitcoin/2025/04/04/delbrag/
+[pickhardt rebalance]: https://delvingbitcoin.org/t/research-update-a-geometric-approach-for-optimal-channel-rebalancing/1768
+[rust libsecp256k1 #798]: https://github.com/rust-bitcoin/rust-secp256k1/pull/798
+[news54 foaf rebalance]: /en/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[yanofsky priv]: https://github.com/bitcoin-core/meta/issues/19#issuecomment-2961177626
+[cove github]: https://github.com/bitcoinppl/cove/releases
+[liana github]: https://github.com/wizardsardine/liana/releases
+[breez github]: https://github.com/breez/breez-sdk-liquid/releases/tag/0.9.0
+[starkware tweet]: https://x.com/dimahledba/status/1935354385795592491
+[starkware sv2]: https://github.com/keep-starknet-strange/stratum
+[news337 delay]: /cs/newsletters/2025/01/17/#eclair-2936
+[news349 attributable]: /cs/newsletters/2025/04/11/#ldk-2256
+[news342 peer]:/cs/newsletters/2025/02/21/#ldk-3575
diff --git a/_posts/cs/newsletters/2025-06-27-newsletter.md b/_posts/cs/newsletters/2025-06-27-newsletter.md
new file mode 100644
index 0000000000..06d24be3f1
--- /dev/null
+++ b/_posts/cs/newsletters/2025-06-27-newsletter.md
@@ -0,0 +1,151 @@
+---
+title: 'Zpravodaj „Bitcoin Optech” č. 360'
+permalink: /cs/newsletters/2025/06/27/
+name: 2025-06-27-newsletter-cs
+slug: 2025-06-27-newsletter-cs
+type: newsletter
+layout: newsletter
+lang: cs
+---
+Zpravodaj tento týden shrnuje výzkum identifikace plných uzlů pomocí zpráv
+P2P protokolu a žádá o zpětnou vazbu ke zvažovanému odstranění podpory
+pro `H` v BIP32 cestách v BIP380 specifikaci deskriptorů. Též nechybí
+naše pravidelné rubriky se souhrnem nejoblíbenějších otázek a odpovědí
+z Bitcoin Stack Exchange, oznámeními nových vydání a popisem významných
+změn v populárním bitcoinovém páteřním software.
+
+## Novinky
+
+- **Detekce uzlů pomocí zpráv `addr`:** Daniela Brozzoni
+  zaslala do fóra Delving Bitcoin [příspěvek][brozzoni addr] o výzkumu,
+  který provedla s vývojářem Naiyoma. Výzkum se týkal identifikace
+  stejného uzlu napříč sítěmi na základě zasílaných zpráv `addr`.
+  Uzly v rámci decentralizovaného gossip systému posílají zprávy
+  `addr` svým spojením, aby je informovaly o dalších známých uzlech,
+  čímž uzlům pomáhají se navzájem najít. Brozzoni a Naiyoma však byli
+  schopni detekovat jednotlivé uzly díky drobnostem v jejich `addr`
+  zprávách. To jim pomohlo identifikovat uzel provozovaný ve více
+  různých sítích (jako IPv4 a [Tor][topic anonymity networks]).
+
+  Výzkumníci navrhují dvě možná opatření: odstranit ze zpráv časová
+  razítka, nebo je mírně náhodně upravit, aby nebyla příliš specifická.
+
+- **Používá některý software v deskriptorech `H`?** Ava Chow zaslala do emailové
+  skupiny Bitcoin-Dev [příspěvek][chow hard] s dotazem, zda nějaký software
+  generuje deskriptory používající velké `H` k indikaci hardened derivace
+  potomka dle [BIP32][topic bip32]. Pokud ne, bude možné upravit [BIP380][],
+  specifikaci [deskriptorů výstupních skriptů][topic descriptors], aby povolovala
+  pouze malé `h` a `'`. Chow poznamenává, že ačkoliv BIP32 velké `H` umožňuje,
+  BIP380 dříve obsahovala test, který použití velkého `H` vylučoval. Bitcoin
+  Core v současnosti velké `H` též neakceptuje.
+
+## Vybrané otázky a odpovědi z Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] je jedním z prvních míst, kde hledají
+přispěvatelé Optechu odpovědi na své otázky a kde – najdou-li volnou chvíli –
+pomáhají zvědavým či zmateným uživatelům. V této měsíční rubrice nabízíme
+některé z otázek a odpovědí, které obdržely vysoký počet hlasů.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Existuje způsob, jak uzlu zakázat spojení s Bitcoin Knots?]({{bse}}127456)
+  Vojtěch Strnad poskytuje možnost blokování spojení na základě názvu
+  klienta pomocí dvou RPC Bitcoin Core, avšak od podobného přístupu odrazuje
+  a poukazuje na související [tiket][Bitcoin Core #30036] v projektu Bitcoin
+  Core.
+
+- [Co OP_CAT dělá s celými čísly?]({{bse}}127436)
+  Pieter Wuille vysvětluje, že položky v zásobníku Bitcoin Scriptu neobsahují
+  informace a datových typech. Různé opkódy interpretují bajty v zásobníku
+  různými způsoby.
+
+- [Asynchronní přeposílání bloků a přeposílání kompaktních bloků (BIP152)]({{bse}}127420)
+  Uživatel bca-0353f40e ukazuje, jako Bitcoin Core nakládá s [kompaktními bloky][topic
+  compact block relay] a odhaduje, jaký dopad mají chybějící transakce na propagaci
+  bloků.
+
+- [Proč není útočníkova odměna v sobecké těžbě úměrná jeho hashrate?]({{bse}}53030)
+  Antoine Poinsot přidává reakci k této a [jiné]({{bse}}125682) starší otázce ohledně
+  [sobecké těžby][topic selfish mining]. Poznamenává, že „úprava obtížnosti
+  nebere v potaz zastaralé bloky, což znamená, že snižující se efektivní hashrate
+  konkurence zvyšuje těžařovy výdělky (v dostatečně dlouhém časovém měřítku) stejně
+  jako jeho vlastní“ (viz [zpravodaj č. 358][news358 selfish mining]).
+
+## Vydání nových verzí
+
+*Vydání nových verzí oblíbených páteřních bitcoinových projektů. Prosíme,
+zvažte upgrade či pomoc s testováním.*
+
+- [Bitcoin Core 28.2][] je údržbové vydání předchozí série této
+  převládající implementace plného uzlu. Obsahuj opravy několika chyb.
+
+## Významné změny kódu a dokumentace
+
+_Významné změny z tohoto týdne v [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] a [repozitáři BINANA][binana repo]._
+
+- [Bitcoin Core #31981][] přidává do rozhraní `Mining` (viz [zpravodaj
+  č. 310][news310 ipc]) meziprocesové komunikace (IPC) metodu `checkBlock`,
+  který provádí stejné kontroly jako RPC `getblocktemplate` v režimu
+  `proposal`. Těžební pooly tím mohou použít [Stratum v2][topic pooled
+  mining] pro validaci šablon bloků poskytnutých těžaři přes rychlejší
+  IPC rozhraní, než je posílání po RPC až 4 MB dat serializovaných do JSON.
+  Kontroly proof of work a kořene Merkleova stromu mohou být vypnuty.
+
+- [Eclair #3109][] rozšiřuje podporu [informací o původci chyb][topic attributable
+  failures] (attributable failures, viz [zpravodaj č. 356][news356 failures])
+  na [trampolínové platby][topic trampoline payments]. Trampolínový uzel nově
+  dešifruje a uloží část informací o původci chyby, která je určená pro něj,
+  a připraví data pro další skok. Toto PR zatím neimplementuje samotné přeposílání
+  dat o původci chyb dalším skokům v trampolínové cestě.
+
+- [LND #9950][] přidává do RPC `DescribeGraph`, `GetNodeInfo` a `GetChanInfo`
+  a jim odpovídajících `lncli` příkazů příznak `include_auth_proof`. Ten vrátí
+  podpisy [oznámení kanálu][topic channel announcements], které mohou
+  být použité jiným software k validaci podrobností o kanálech.
+
+- [LDK #3868][] snižuje přesnost měření času pro držení [HTLC][topic htlc] pro
+  [informace o původci chyb][topic attributable failures] (viz [zpravodaj č.
+  349][news349 attributable]) z jednomilisekundových jednotek na stomilisekundové.
+  Cílem je bránit detekci prováděním otisků. Změna byla provedena po nedávné
+  aktualizaci návrhu [BOLTs #1044][].
+
+- [LDK #3873][] navyšuje časovou prodlevu před zapomenutím krátkého identifikátoru
+  kanálu (SCID) z 12 na 144 bloků poté, co je utracen zakládající výstup.
+  Cílem je zlepšit propagaci [spliců][topic splicing]. Jedná se o dvojnásobek
+  hodnoty v Eclair (viz [zpravodaj č. 359][news359 eclair]). PR dále přidává
+  další změny ve výměně zpráv `splice_locked`.
+
+- [Libsecp256k1 #1678][] přidává do CMake `secp256k1_objs`, které zveřejňuje všechny
+  objektové soubory této knihovny. Díky tomu je mohou rodičovské projekty jako
+  plánovaný [libbitcoinkernel][libbitcoinkernel project] v Bitcoin Core
+  linkovat napřímo do svých vlastních statických knihoven. Jedná se o řešení
+  chybějícího nativního mechanismu pro linkování statických knihoven v CMake,
+  díky kterému nemusí jiné projekty poskytovat vlastní sestavení `libsecp256k1`.
+
+- [BIPs #1803][] povoluje v gramatice [deskriptorů][topic descriptors] v [BIP380][]
+  všechny běžně používané značky pro hardened potomky BIP32 derivační cesty.
+  Dále [#1871][bips #1871], [#1867][bips #1867] a [#1866][bips #1866] upravují
+  deskriptory [MuSig2][topic musig] v [BIP390][]: zpřísňují pravidla specifikování
+  klíčů, povolují opakované veřejné klíče a explicitně zakazují vícenásobné derivace
+  potomků.
+
+{% include snippets/recap-ad.md when="2025-07-01 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31981,3109,9950,3868,3873,1678,1803,1871,1867,1866,30036,1044,1270" %}
+[bitcoin core 28.2]: https://bitcoincore.org/bin/bitcoin-core-28.2/
+[brozzoni addr]: https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/
+[chow hard]: https://mailing-list.bitcoindevs.xyz/bitcoindev/848d3d4b-94a5-4e7c-b178-62cf5015b65f@achow101.com/T/#u
+[news358 selfish mining]: /cs/newsletters/2025/06/13/#vypocet-prahu-sobecke-tezby
+[news310 ipc]: /cs/newsletters/2024/07/05/#bitcoin-core-30200
+[news356 failures]: /cs/newsletters/2025/05/30/#eclair-3065
+[news349 attributable]: /cs/newsletters/2025/04/11/#ldk-2256
+[news359 eclair]: /cs/newsletters/2025/06/20/#eclair-3110
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
diff --git a/_posts/de/newsletters/2022-07-27-newsletter.md b/_posts/de/newsletters/2022-07-27-newsletter.md
new file mode 100644
index 0000000000..a6356a9f12
--- /dev/null
+++ b/_posts/de/newsletters/2022-07-27-newsletter.md
@@ -0,0 +1,181 @@
+---
+title: 'Bitcoin Optech Newsletter #210'
+permalink: /de/newsletters/2022/07/27/
+name: 2022-07-27-newsletter-de
+slug: 2022-07-27-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt ein vorgeschlagenes BIP zur Erstellung
+signierter Nachrichten für nicht-legacy Adressen und fasst eine Diskussion über
+das nachweisliche Verbrennen kleiner Bitcoin-Beträge zum Schutz vor Denial-of-
+Service Attacken zusammen. Ebenfalls enthalten sind unsere regelmäßigen
+Abschnitte mit beliebten Fragen und Antworten aus dem Bitcoin Stack Exchange,
+Ankündigungen neuer Releases und Release candidates sowie Zusammenfassungen
+erwähnenswerter Änderungen an beliebter Bitcoin Infrastruktursoftware.
+
+## News
+
+- **Multiformat single-sig message signing:**
+  Bitcoin Core und viele andere Wallets unterstützen seit langem das Signieren
+  und Verifizieren beliebiger Nachrichten, wenn der Schlüssel mit dem sie
+  signiert wurden zu einer P2PKH-Adresse gehört. Für alle andere Adresstypen,
+  einschließlich Adressen die single-sig P2SH-P2WPKH, native P2WPKH und
+  P2TR-Ausgaben abdecken, unterstützt Bitcoin Core das Signieren oder
+  Verifizieren von beliebigen Nachrichten nicht.
+
+  Ein früherer Vorschlag, [BIP322][], zur Bereitstellung
+  [vollständig generischer Nachrichten Signierung][topic generic signmessage],
+  die mit jedem Skript funktionieren könnte, wurde noch nicht
+  in Bitcoin Core integriert ([bitcoin core #24058]) oder zu anderen uns bekannten,
+  populären Wallets hinzugefügt.
+
+  Diese Woche [schlug Ali Sherief vor][sherief gsm], dass derselbe
+  Signieralgorithmus der für P2WPKH verwendet wird, auch für andere
+  Outputtypen verwendet werden könnte. Für die Verifizierung sollten Programme
+  herleiten, wie der Schlüssel abzuleiten sei (falls erforderlich)
+  und die Signatur anhand des Adresstyps verifizieren. Z.B. wenn eine
+  [bech32][topic bech32]-Adresse mit einem 20-Byte Datenelement vorliegt,
+  ist anzunehmen, dass es sich um eine P2WPKH-Ausgabe handelt.
+
+  Der Entwickler Peter Gray [merkte an][gray cc], dass ColdCard
+  Wallets bereits auf diese Weise Signaturen erstellen und der Entwickler
+  Craig Raw [entgegnete][raw sparrow], dass das Sparrow Wallet in der Lage
+  ist diese Signaturen zu validieren. Der Ansatz sei, zuerst den
+  [BIP137][] Validierungsregeln zu folgen und erst dann dem Vorgehen von
+  Electrum.
+
+  Sherief plant ein BIP zu schreiben, welches das Verhalten spezifiziert.
+
+- **Proof of micro-burn:** mehrere Entwickler [diskutierten][pomb]
+  Anwendungsfälle und Entwürfe von Onchain-Transaktionen, die bitcoins
+  in kleinen Schritten zerstören ("burn" bitcoins) als Beweis des
+  Ressourcenverbrauchs. Um ein Beispiel für einen Anwendungsfall von Ruben
+  Somsen [aus dem Thread][somsen hashcash] zu erweitern, wäre die Idee es
+  100 Nutzern zu erlauben ihren E-Mails jeweils einen Beweis, dass $1 in
+  bitcoins verbrannt wurden anzuhängen, was die Art von Anti-Spam-Schutz bieten würde
+  der ursprünglich als Vorteil von [hashcash][] vorgesehen war.
+
+  Es wurden mehrere Lösungen mit Merkle-Bäumen diskutiert. Ein Teilnehmer
+  meinte, dass die geringen Beträge um die es sich handelt nahelegen,
+  dass Vertrauen (oder teilweises Vertrauen) der Beteiligten in eine zentrale
+  Drittpartei eine vernünftige Lösung darstellen könnte, um unnötige
+  Komplexität zu vermeiden.
+
+## Ausgewählte Q&A aus dem Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der Plattformen auf denen
+Optech-Mitwirkende zuerst nach Antworten auf ihre Fragen suchen–oder wenn wir
+einige Augenblicke Zeit haben, anderen neugierigen oder verwirrten Nutzern
+aushelfen. In dieser monatlichen Rubrik stellen wir einige der populärsten
+Fragen und Antworten des letzten Monats vor.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Warum werden ungültige Signaturen in `OP_CHECKSIGADD` nicht auf den Stack gepusht?]({{bse}}114446)
+  Chris Stewart fragt warum "wenn eine ungültige
+  Signatur gefunden wurde, die Ausführung des Interpreter fehlschlägt,
+  anstelle dass sie fortgeführt wird." Pieter Wuille erklärt, dass dieses
+  Verhalten in BIP340-342 definiert ist und dazu konzipiert wurde zukünftig
+  Stapelvalidierungen von [Schnorr Signaturen][topic schnorr signatures] zu
+  unterstützen. Andrew Chow nennt einen weiteren Grund für dieses Verhalten und
+  merkt an, dass bestimmte Malleability-Bedenken durch diesen Ansatz ebenfalls
+  entschärft werden.
+
+- [Was sind Pakete in Bitcoin Core und was ist deren Anwendungsfall?]({{bse}}114305)
+  Antoine Poinsot erklärt [Pakete][bitcoin docs packages]
+  (eine Gruppierung von verwandten Transaktionen), deren Zusammenhang zu
+  [Paketweiterleitung][topic package relay], und ein jüngstes
+  [package relay BIP proposal][news201 package relay].
+
+- [Wieviel Blockspace wird beansprucht wenn das komplette UTXO-Set ausgegeben werden würde?]({{bse}}114043)
+  Murch erforscht ein hypothetisches Szenario in dem alle existierenden UTXOs
+  konsolidiert würden. Er stellt Blockspace-Berechnungen für jeden Output-Typ zur
+  Verfügung und schlussfolgert, dass der Prozess ca. 11,500 Blöcke in Anspruch
+  nehmen würde.
+
+- [Muss ein unwirtschaftlicher Output im UTXO-Set verbleiben?]({{bse}}114493)
+  Stickies-v merkt an, dass während nachweislich unverbrauchbare UTXOs
+  (einschließlich `OP_RETURN` oder Skripte, die größer als die maximale
+  Skriptgröße sind), aus dem UTXO Satz entfernt werden, das Entfernen von
+  [unwirtschaftlichen Outputs][topic uneconomical outputs] zu Probleme führen
+  kann; einschließlich eines Hard Forks, falls diese Outputs ausgegeben werden,
+  wie Pieter Wuille anmerkt.
+
+- [Gibt es Code in libsecp256k1 welcher in die Bitcoin Core Codebasis verschoben werden sollte?]({{bse}}114467)
+  Ähnlich wie bei anderen Bemühungen, Bereiche der Bitcoin Core Codebasis wie
+  [libbitcoinkernel][libbitcoinkernel project] oder [process separation][devwiki process separation]
+  zu modularisieren, stellt Pieter Wuille einen klaren Verantwortungsbereich des
+  [libsecp256k1][]-Projekts fest: alles, was Operationen mit privaten oder
+  öffentlichen Schlüsseln beinhaltet.
+
+- [Schürfen von abgestandenen low-difficulty Blöcken als DoS-Attacke]({{bse}}114241)
+  Andrew Chow erklärt dass [assumevalid][assumevalid notes] und seit neuerem
+  [`nMinimumChainWork`][Bitcoin Core #9053] dabei helfen low-difficulty
+  Chain-Attacken herauszufiltern.
+
+## Releases und Release candidates
+
+*Neue Releases und Release candidates für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release candidates auszuhelfen.*
+
+- [BTCPay Server 1.6.3][] fügt neue Features, Verbesserungen und Bugfixes
+  zu diesem populären, selbstgehosteten Zahlungsabwickler hinzu.
+
+- [LDK 0.0.110][] fügt mehrere neue Features für den Bau von LN-aktivierten
+  Applikationen zur Bibliothek hinzu (viele davon in früheren Newslettern
+  behandelt).
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25351][] stellt sicher, dass nach einem Import von Adressen,
+  Schlüsseln oder Deskriptoren in ein Wallet der anschließende Re-scan nicht nur
+  die Blockchain scannt, sondern auch prüft ob Transaktionen im
+  Mempool für das Wallet relevant sind.
+
+- [Core Lightning #5370][] re-implementiert das `commando` Plugin und macht
+  es zu einem Bestandteil von CLN. Commando erlaubt es einem Node, Befehle von
+  autorisierten Peers über LN-Nachrichten zu empfangen. Peers werden autorisiert
+  durch *runes*, einem selbsterstellten CLN-Protokoll, das auf einer vereinfachten
+  Version von [macaroons][] basiert.  Obwohl Commando jetzt in CLN integriert
+  ist, ist es nur funktionsfähig, wenn ein Benutzer Runen-Authentifizierungstoken
+  erstellt. Weiter Informationen findest Du in den CLN-Handbuchseiten für
+  [commando][] und [commando-rune][].
+
+- [BOLTs #1001][] empfiehlt, dass Nodes, die eine Änderung ihrer
+  Zahlungsweiterleitungsrichtlinien bekannt geben, noch für etwa 10 Minuten
+  Zahlungen annehmen welche die alten Richtlinien erfüllen.
+  Dadurch wird verhindert, dass Zahlungen fehlschlagen, wenn dem Absender
+  die Aktualisierung der Richtlinien noch unbekannt war.
+Im [Newsletter #169][news169 cln4806] findest Du ein Beispiel einer
+  Implementierung, die eine solche Regel anwendet.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25351,5370,1001,24058,9053" %}
+[BTCPay Server 1.6.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.3
+[LDK 0.0.110]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.110
+[commando]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando.7.md
+[commando-rune]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando-rune.7.md
+[news169 cln4806]: /en/newsletters/2021/10/06/#c-lightning-4806
+[sherief gsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
+[gray cc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
+[raw sparrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
+[pomb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
+[hashcash]: https://en.wikipedia.org/wiki/Hashcash
+[somsen hashcash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
+[macaroons]: https://en.wikipedia.org/wiki/Macaroons_(computer_science)
+[bitcoin docs packages]: https://github.com/bitcoin/bitcoin/blob/53b1a2426c58f709b5cc0281ef67c0d29fc78a93/doc/policy/packages.md#definitions
+[news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[devwiki process separation]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Process-Separation
+[assumevalid notes]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
diff --git a/_posts/de/newsletters/2022-08-03-newsletter.md b/_posts/de/newsletters/2022-08-03-newsletter.md
new file mode 100644
index 0000000000..bbfd89c6da
--- /dev/null
+++ b/_posts/de/newsletters/2022-08-03-newsletter.md
@@ -0,0 +1,99 @@
+---
+title: 'Bitcoin Optech Newsletter #211'
+permalink: /de/newsletters/2022/08/03/
+name: 2022-08-03-newsletter-de
+slug: 2022-08-03-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt einen Vorschlag, der mehrere
+Ableitungspfade (Derivation paths) in einem einzigen Outputskript-Deskriptor
+zulässt und enthält unseren üblichen Abschnitt mit Zusammenfassungen
+erwähnenswerter Änderungen an beliebten Bitcoin Infrastrukturprojekten.
+
+## News
+
+- **Multi-Ableitungspfad-Deskriptoren:** Andrew Chow hat einen
+  [BIP-Vorschlag][bip-multipath-descs] in der Bitcoin-Dev Mailingliste
+  [geposted][chow desc], um Spezifizierung zweier
+  verwandter [BIP32][]-Pfade für [HD-Schlüsselgenerierung][topic bip32]
+  in einem einzelnen Deskriptor zu erlauben. Der erste Pfad würde zur Erzeugung von Adressen verwendet werden,
+  an die eingehende Zahlungen empfangen werden können. Der zweite Adresspfad wäre
+  für interne Zahlungen innerhalb des Wallets gedacht; nämlich zur Rückgabe von
+  Wechselgeld an das Wallet, nachdem eine UTXO ausgegeben wurde.
+
+  Für besseren Datenschutz verwenden die meisten Wallets separate Pfade
+  zur Erzeugung externer und interner Adressen wie per BIP32
+  [spezifiziert][bip32 wallet layout]. Ein externer Pfad, der für den
+  Empfang von Zahlungen verwendet wird, kann mit weniger vertrauenswürdigen
+  Geräten geteilt werden. Z.B. durch Hochladen auf einen Webserver, damit
+  Zahlungen empfangen werden können. Der interne Pfad, der nur für Wechselgeld
+  verwendet wird, wird möglicherweise nur dann benötigt, wenn der private
+  Schlüssel ebenfalls benötigt wird, so dass diese beiden die gleiche Sicherheit
+  erhalten könnte. Würde der Beispiel-Webserver kompromittiert und die
+  externen Adressen sickerten durch, würden Angreifer jedes Mal erfahren,
+  ob der Nutzer Geld erhalten hat, wie viel er erhalten hat und wann das
+  Geld ursprünglich ausgegeben wurde - aber sie würden nicht unbedingt
+  erkennen können, wie viel Geld in dieser Transaktion an den Empfänger gesandt wurde,
+  und sie würden auch nichts über Ausgaben erfahren, die ausschließlich
+  Wechselgeld ausgeben.
+
+  Antworten von [Pavol Rusnak][rusnak desc] und [Craig Raw][raw desc]
+  wiesen darauf hin, dass das Trezor- und das Sparrow Wallet bereits das von
+  Chow vorgeschlagene System unterstützen. Rusnak fragte auch, ob ein
+  einzelner Deskriptor in der Lage sein sollte, mehr als zwei zusammenhängende
+  Pfade zu beschreiben. Dmitry Petukhov [merkte an][petukhov desc], dass
+  bis dato nur interne und externe Pfade weite Verbreitung fänden und dass
+  zusätzlichen Pfaden in bestehende Wallets keine klare Bedeutung zukomme.
+  Dies könne Interoperabilitätsprobleme verursachen. Er schlug vor,
+  das BIP auf zwei Pfade zu beschränken und dass für zusätzliche Pfade
+  Folge-BIPs geschrieben werden sollten.
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5441][] aktualisiert `hsmtool` um den Vergleich der
+  [BIP39][] Passphrase mit dem [HD seed][topic bip32], der vom
+  CLN internen Wallet verwendet wird, zu vereinfachen.
+
+- [Eclair #2253][] fügt Support für das Weiterleiten von
+  [verdeckten Zahlungen (blinded payments)][topic rv routing] wie in [BOLTs #765][] spezifiziert
+  hinzu (siehe [Newsletter #187][news178 eclair 2061]).
+
+- [LDK #1519][] fügt immer das `htlc_maximum_msat`-Feld in
+  `channel_update`-Nachrichten ein, was erforderlich wird wenn [BOLTs #996][] in die
+  LN-Spezifikation aufgenommen wird. Die im Pullrequest angegebene Begründung
+  für die Änderung ist die Vereinfachung des Nachrichtenparsings.
+
+- [Rust Bitcoin #994][] fügt einen `LockTime`-Typ hinzu, der zusammen mit
+  nLockTime und [BIP65][] `OP_CHECKLOCKTIME`-Feldern verwendet werden kann.
+  Locktime-Felder in Bitcoin können entweder eine Blockhöhe oder den
+  [Unix epoch time][]-Wert enthalten.
+
+- [Rust Bitcoin #1088][] fügt notwendige Strukturen für [kompakte
+  Blöcke][topic compact block relay], wie in [BIP152][] beschrieben, sowie
+  eine Methode zur Erstellung eines kompakten Blocks aus einem regulären Block,
+  hinzu. Kompakte Blöcke ermöglichen es einem Node seinen Peers mitzuteilen,
+  welche Transaktionen der Block enthält, ohne vollständige Kopien dieser
+  Transaktionen übermitteln zu müssen. Wenn ein Peer diese Transaktionen bereits
+  empfangen und gespeichert hat, als sie noch unbestätigt waren, müssen die
+  Transaktionen nicht erneut heruntergeladen werden. Das spart Bandbreite und
+  beschleunigt die Weiterleitung neuer Blöcke.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5441,2253,1519,994,1088,996,765" %}
+[bip32 wallet layout]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#specification-wallet-structure
+[chow desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020791.html
+[bip-multipath-descs]: https://github.com/achow101/bips/blob/bip-multipath-descs/bip-multipath-descs.mediawiki
+[rusnak desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020792.html
+[raw desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020799.html
+[petukhov desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020804.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[news178 eclair 2061]: /en/newsletters/2021/12/08/#eclair-2061
diff --git a/_posts/de/newsletters/2022-08-10-newsletter.md b/_posts/de/newsletters/2022-08-10-newsletter.md
new file mode 100644
index 0000000000..01e27102f7
--- /dev/null
+++ b/_posts/de/newsletters/2022-08-10-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Bitcoin Optech Newsletter #212'
+permalink: /de/newsletters/2022/08/10/
+name: 2022-08-10-newsletter-de
+slug: 2022-08-10-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst eine Diskussion über die Senkung der
+Standardminimumgebührenrate für Transaktionsweiterleitungen
+in Bitcoin Core und anderen Nodes zusammen. Ebenfalls enthalten sind unsere
+reguläre Zusammenfassung des Bitcoin Core PR Review Clubs, Ankündigungen neuer
+Releases und Release-Kandidaten, sowie erwähnenswerte Änderungen an beliebten
+Bitcoin Infrastrukturprojekten.
+
+## News
+
+- **Senkung der Standardminimumgebührenrate für Transaktionsweiterleitungen:**
+  Bitcoin Core leitet nur einzelne unbestätigte Transaktionen weiter, wenn diese
+  eine [Gebührenrate von mindestens einem Satoshi pro Vbyte][topic default
+  minimum transaction relay feerates] (1 sat/vbyte) bezahlen. Wenn sich der
+  Mempool eines Nodes mit Transaktionen füllt, die mindestens 1 sat/vbyte
+  zahlen, dann muss eine höhere Gebührenrate gezahlt werden. Transaktionen,
+  die eine niedrigere Gebührenrate zahlen, können durch Miner immer noch in
+  Blöcken aufgenommen und dann als Teil dieser Blöcke weitergeleitet werden.
+  Andere Node-Softwares implementieren ähnliche Richtlinien.
+
+  Die Standardminimumgebührenrate zu senken wurde bereits in der
+  Vergangenheit diskutiert (siehe [Newsletter #3][news3 min]), wurde aber
+  [nicht in Bitcoin Core übernommen][bitcoin core #13922].
+  Die [Diskussion um das Thema][chauhan min] erwachte in den letzten Wochen
+  wieder:
+
+  - *Wirksamkeit individueller Änderungen:* Es wurde von mehreren Personen
+    [debattiert][todd min] wie effektiv es für einzelne Node-Betreiber war,
+    die Richtlinien ihres eigenen Nodes zu ändern.
+
+  - *Vergangene Fehlschläge:* Es wurde [erwähnt][harding min], dass der
+    vorherige Versuch, die Standardgebührenrate zu senken dadurch behindert
+    wurde, dass niedrigere Raten auch die Kosten für mehrere untergeordnete
+    Denial-of-Service (DoS) Angriffe senken würden.
+
+  - *Alternative Weiterleitungskriterien:*
+    Es wurde [vorgeschlagen][todd min2], dass Transaktionen, die bestimmte
+    Standardkriterien verletzen (z. B. die Standard-Minimumgebührenrate)
+    stattdessen separate Kriterien erfüllen könnten, die DoS-Angriffe
+    kostspielig machen würden. Zum Beispiel, wenn eine bescheidene Menge von
+    Hashcash-ähnlichen Arbeitsnachweisen zur Transaktionsweiterleitung
+    beitragen würde.
+
+  Zum Zeitpunkt der Abfassung dieses Newsletters ist die Diskussion noch
+  zu keinem eindeutigen Ergebnis gekommen.
+
+## Bitcoin Core PR Review Club
+
+*In dieser monatlichen Rubrik fassen wir ein kürzlich stattgefundenes Treffen
+des [Bitcoin Core PR Review Club][] zusammen und stellen einige der wichtigsten
+Fragen und Antworten vor. Klicke unten auf eine Frage, um eine Zusammenfassung
+der Antwort anzusehen.*
+
+[Entkopplung der Initialisierung des Validierungszwischenspeicher vom ArgsManager][review club 25527]
+ist ein PR von Carl Dong, der die Logik der Node-Konfiguration von der
+Initialisierung der Signatur- und Skript-Caches trennt.
+Der PR ist Teil des [libbitcoinkernel project][libbitcoinkernel project].
+
+{% include functions/details-list.md
+  q0="Was genau macht der `ArgsManager`?  Warum gehört oder gehört er nicht in
+`src/kernel` gegenüber `src/node`?"
+  a0="ArgsManager ist eine globale Datenstruktur für die Handhabung von
+Konfigurationsoptionen (`bitcoin.conf` und Kommandozeilenargumente). Während
+die Konsens-Engine parametrierbare Werte enthalten kann (namentlich, die
+Zwischenspeichergröße), braucht ein Node diese Datenstruktur nicht um im
+Konsens zu verbleiben. Stattdessen gehört Code der diese Konfigurationsoptionen
+handhabt, als Bitcoin Core-spezifische Funktionalität in `src/node`."
+  a0link="https://bitcoincore.reviews/25527#l-35"
+
+  q1="Was sind die Validierungszwischenspeicher? Warum gehören sie in
+`src/kernel` gegenüber `src/node`?"
+  a1="Wenn ein neuer Block empfangen wird, ist der rechenintensivste Teil der
+Validierung die Skriptprüfung (d.h. die Prüfung der Signatur) der Transaktionen
+des Blocks. Da Knoten, die einen Mempool führen, diese Transaktionen in der
+Regel bereits gesehen und validiert haben, wird die Durchsatz der
+Blockvalidierung durch das Zwischenspeichern (erfolgreicher) Skript- und
+Signaturprüfungen erheblich gesteigert. Diese Zwischenspeicher sind daher
+logischerweise Teil der Konsens-Engine, da sie vom konsenskritischen
+Blockvalidierungscode benötigt werden. Als solche gehören diese Zwischenspeicher
+in `src/kernel`."
+  a1link="https://bitcoincore.reviews/25527#l-45"
+
+  q2="Was bedeutet es wenn etwas konsenskritisch ist, es aber keine Konsensregel
+ist? Enthält `src/consensus` den gesamten konsenskritischen Quellcode?"
+  a2="Die Teilnehmer waren sich einig, dass die Überprüfung von Unterschriften
+die Konsensregeln durchsetzt, die Zwischenspeicherung hingegen nicht. Wenn
+jedoch der Quellcode für die Zwischenspeicherung einen Fehler enthält, der dazu
+führt, dass ungültige Signaturen gespeichert werden, würde der Node die
+Konsensregeln nicht mehr erzwingen. Daher wird die Zwischenspeicherung der
+Signatur als konsenskritisch angesehen. Der Konsens-Code befindet sich jedoch
+noch nicht in `src/kernel` oder `src/consensus`; ein Großteil der Konsensregeln
+und des konsenskritischen Quellcodes befindet sich in `validation.cpp`."
+  a2link="https://bitcoincore.reviews/25527#l-61"
+
+  q3="Welche Werkzeuge werden für die “Quellcode-Archäologie“ verwendet,
+um die Hintergründe zu verstehen, warum ein Wert existiert?"
+  a3="Die Teilnehmer nannten mehrere Befehle und Werkzeuge, darunter `git blame`
+, `git log`, die Eingabe des Commit-Hashs auf der Pull-Requests
+Seite, die Verwendung der Github-Schaltfläche `Blame` beim Anzeigen einer Datei
+und die Verwendung der Github-Suchleiste."
+  a3link="https://bitcoincore.reviews/25527#l-132"
+
+  q4="Dieser PR ändert den Typ der `signature_cache_bytes` und
+`script_execution_cache_bytes` von `int64_t` auf `size_t`.
+Was ist der Unterschied zwischen `int64_t`, `uint64_t`, und `size_t`,
+und warum sollte ein `size_t` diese Werte aufnehmen?"
+  a4="Die Typen `int64_t` und `uint64_t` sind 64-Bit (signiert  bzw. unsigniert)
+auf allen Plattformen und Compilern. Der Typ `size_t` ist eine unsignierte
+Ganzzahl, die garantiert die Länge (in Bytes) eines beliebigen Objekts im
+Speicher aufnehmen kann; seine Größe hängt vom System ab. Daher eignet sich
+`size_t` genau für jene Variablen, welche die Zwischenspeichergrößen als Anzahl
+von Bytes aufnehmen."
+  a4link="https://bitcoincore.reviews/25527#l-163"
+%}
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release candidates auszuhelfen.*
+
+- [Core Lightning 0.12.0rc1][] ist ein Release-Kandidat für die nächste
+  Hauptversion dieser beliebten LN Node Implementierung.
+
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25610][] aktiviert standardmäßig die `-walletrbf` Startoption
+  und führt außerdem dazu, dass die RPCs  `createrawtransaction` und
+  `createpsbt` standardmäßig ersetzbare Transaktionen erzeugen. Transaktionen
+  die mit der grafischen Benutzeroberfläche erzeugt worden waren, verwendeten
+  schon zuvor standardmäßig [eingewilligte Ersetzbarkeit (opt-in RBF)][topic rbf].
+  Dies folgt auf die in [Newsletter #208][news208 core RBF] erwähnte
+  Aktualisierung, die es Node-Betreibern ermöglicht das
+  Transaktionsersetzungsverhalten ihres Nodes von der Standard-RBF (BIP125) auf
+  Voll-RBF umzustellen. Standardmäßige RPC Einwilligung wurde im Jahr 2017 in
+  [Bitcoin Core #9527][] vorgeschlagen. Die damaligen Haupteinwände waren:
+  Neuartigkeit der Funktion, mangelnde Funktionalität zum Erhöhen von
+  Transaktionsgebühren und fehlende Funktionalität der GUI RBF zu deaktivieren;
+  welche seitdem alle behoben wurden.
+
+- [Bitcoin Core #24584][] ändert die [Coin-Auswahl][topic coin selection], um
+  Eingabe-Sets zu bevorzugen die aus einem einzigen Ausgabetyp bestehen.
+  Dies adressiert Szenarien, in denen gemischte Eingabe-Sets die
+  Wechselgeldausgabe vorangegangener Transaktionen enthüllen, und folgt auf
+  eine damit verbundene Verbesserung des Datenschutzes, die immer den
+  [Ausgabetyp des Wechselgelds mit einer Empfängerausgabe abgleicht][#23789].
+  (siehe auch [Newsletter #181][news181 change matching]).
+
+- [Core Lightning #5071][] fügt ein Buchhaltungs-Plugin hinzu, das eine
+  Buchführung über die Bewegungen von Bitcoins durch den Node, auf dem das
+  Plugin läuft, ermöglicht. Das Plugin bietet auch die Möglichkeit, die für
+  Gebühren ausgegebenen Beträge zu verfolgen. Der zusammengeführte PR enthält
+  mehrere neue RPC-Befehle.
+
+- [BDK #645][] fügt eine Möglichkeit hinzu, [taproot][topic taproot]-Pfade
+  anzugeben, die signiert werden sollen. Zuvor signierte BDK für den Keypath-
+  Spend, wenn es dazu in der Lage war, sowie zusätzlich für alle
+  Skriptpfade, für die Schlüssel zur Verfügung standen.
+
+- [BOLTs #911][] erweitert LN-Knoten mit der Fähigkeit einen DNS Hostnamen
+  bekanntzugeben, der in seine IP-Adresse aufgelöst wird. Eine frühere
+  Diskussion dieser Idee wurde in [Newsletter #167][news167 ln dns] erwähnt.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25610,24584,5071,645,911,13922,9527" %}
+[core lightning 0.12.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc1
+[news208 core RBF]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news167 ln dns]: /en/newsletters/2021/09/22/#dns-records-for-ln-nodes
+[news181 change matching]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[chauhan min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020784.html
+[todd min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020800.html
+[vjudeu min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020821.html
+[harding min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020808.html
+[todd min2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020815.html
+[news3 min]: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
+[#23789]: https://github.com/bitcoin/bitcoin/issues/23789
+[review club 25527]: https://bitcoincore.reviews/25527
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[`ArgsManager`]: https://github.com/bitcoin/bitcoin/blob/5871b5b5ab57a0caf9b7514eb162c491c83281d5/src/util/system.h#L172
diff --git a/_posts/de/newsletters/2022-08-24-newsletter.md b/_posts/de/newsletters/2022-08-24-newsletter.md
new file mode 100644
index 0000000000..5e1af060b0
--- /dev/null
+++ b/_posts/de/newsletters/2022-08-24-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bitcoin Optech Newsletter #214'
+permalink: /de/newsletters/2022/08/24/
+name: 2022-08-24-newsletter-de
+slug: 2022-08-24-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche verweist auf die Übersicht eines Leitfadens über
+Channel-Jamming-Angriffe und fasst mehrere Aktualisierungen eines PRs für stille
+Zahlungen zusammen. Ebenfalls enthalten sind unsere regelmäßigen Abschnitte mit
+Änderungen an beliebten Diensten und Clients, Ankündigungen neuer Releases und
+Release-Candidates, sowie Zusammenfassungen erwähnenswerter Änderungen an
+beliebter Bitcoin Infrastruktursoftware.
+
+## News
+
+- **Übersicht über Channel-Jamming-Angriffe und Abhilfemaßnahmen:** Antoine
+  Riard und Gleb Naumenko [kündigten][riard jam] auf der Lightning-Dev
+  Mailingliste die [Publikation][rn jam] eines Leitfaden zu
+  [Channel-Jamming-Angriffen][topic channel jamming attacks], sowie mehrere
+  dazugehörige Lösungen an. Der Leitfaden untersucht auch, wie auf LN aufbauende
+  Protokolle, wie Swap-Protokolle und kurzzeitige [DLCs][topic dlc], von den
+  vorgeschlagenen Lösungen profitieren können.
+
+- **Aktualisierter PR für stille Zahlungen:** woltx [postete][woltx sp] auf der
+  Bitcoin-Dev Mailingliste, dass der Bitcoin Core PR für [stille Zahlungen]
+  [topic silent payments] aktualisiert wurde. Stille Zahlungen
+  bieten eine Adresse, die von verschiedenen Zahlern wiederverwendet werden
+  kann, ohne dass eine Verbindung zwischen diesen Ausgaben geschaffen wird, die
+  onchain beobachtet werden kann. Der Empfänger muss jedoch darauf achten, dass
+  die Privatsphäre nicht durch nachfolgenden Handlungen geschwächt wird. Die
+  wichtigste Änderung am PR ist das Hinzufügen eines neuen Typs von
+  [Output-Script Deskriptor][topic descriptors] für stille Zahlungen.
+
+  Das Design des neuen Deskriptors wurde sehr ausführlich im PR
+  diskutiert. Es wurde angemerkt, dass es am effizientesten für die
+  Überwachung von neuen Transaktionen wäre, für Deskriptoren von stillen
+  Zahlungen, pro Wallet nur einen einzigen Deskriptor zuzulassen. Dies könne
+  jedoch in vielen Fälle zu einem schlechten Benutzererlebnis führen. Um
+  dieses Problem zu adressieren wurde eine geringfügige Änderung am Design
+  vorgeschlagen, welche allerdings auch Nachteile mit sich bringt.
+
+## Änderungen an Services und Client Software
+*In dieser monatlichen Rubrik beleuchten wir interessante Updates zu
+Bitcoin-Wallets und Dienstleistungen.*
+
+- **Purse.io unterstützt künftig Lightning:**
+  In einem [aktuellen Tweet][purse ln tweet] kündigte Purse.io die Unterstützung
+  für Einzahlungen(Empfangen) und Abhebungen(Senden) über das Lightning Netzwerk
+  an.
+
+- **Proof-of-concept coinjoin Implementierung joinstr:**
+  1440000bytes entwickelt [joinstr][joinstr github], eine Proof-of-Concept
+  [coinjoin][topic coinjoin] Implementierung unter Verwendung des
+  [nostr-Protokolls][nostr github]; eines auf öffentlichen Schlüsseln
+  basierenden Relay-Netzwerks ohne zentralen Server.
+
+- **Coldcard Firmware 5.0.6 veröffentlicht:**
+  Coldcard’s Version 5.0.6 fügt mehr Unterstützung für [BIP85][], `OP_RETURN`
+  Skripte und Multisig-[Deskriptoren][topic descriptors] hinzu.
+
+- **Nunchuk fügt taproot Unterstützung hinzu:**
+  In der neuesten Versions von [Nunchuk's mobilem Wallet][nunchuk appstore],
+  wurden [taproot][topic taproot] (single-sig), [signet][topic signet] und
+  erweiterte [PSBT][topic psbt]-unterstützung hinzugefügt.
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release candidates auszuhelfen.*
+
+- [BDK 0.21.0][] ist der neueste Release dieser Bibliothek für den Bau von
+  Wallets.
+
+- [Core Lightning 0.12.0][] ist ein Release der nächsten Hauptversion dieser
+  beliebten LN-Node-Implementierung. Er enthält ein neues `bookkeeper`-Plugin
+  (siehe [Newsletter #212][news212 bookkeeper]), ein `commando`-Plugin
+  (siehe [Newsletter #210][news210 commando]), fügt Unterstützung für
+  [statische Channel-Backups][topic static channel backups] hinzu, und gibt
+  explizit berechtigten Peers die Möglichkeit [zero-conf Kanäle]
+  [topic zero-conf channels] für ihren Node zu öffnen. Zu diese Funktionen
+  kommen zusätzlich viele andere neue Funktionen und Fehlerkorrekturen hinzu.
+
+- [LND 0.15.1-beta.rc1][] ist ein Release-Kandidat, der "Unterstützung
+  für [Zero-Conf-Kanäle][topic zero-conf channels] und scid-[Aliase][aliases]
+  enthält, [und der] überall zur Verwendung von [taproot]
+  [topic taproot]-Adressen wechselt".
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25504][] ergänzt die Antworten auf `listsinceblock`,
+  `listtransactions`, und `gettransactions` um die zugehörigen
+  Deskriptoren in dem neuen Feld `parent_descs`. Zusätzlich, kann
+  `listsinceblock` nun angewiesen werden, explizit die Wechselgeld-Outputs mit
+  dem optionalen Parameter `include_change` aufzulisten. Normalerweise werden
+  Wechselgeld-Outputs als implizite Nebenprodukte von ausgehenden Zahlungen
+  weggelassen. Ihre Auflistung könnte im Kontext von Watch-Only-Deskriptoren
+  aber interessant sein.
+
+- [Eclair #2234][] fügt Unterstützung für DNS-Namen in Ankündigungen von Nodes
+  hinzu, wie es jetzt von [BOLTs #911][] erlaubt wird (siehe [Newsletter
+  #212][news212 bolts911]).
+
+- [LDK #1503][] fügt Unterstützung für [Onion-Nachrichten][topic onion messages]
+  hinzu, wie in [BOLTs #759][] definiert. Der PR deutet an, dass diese Änderung
+  eine Vorbereitung für die Unterstützung von [Offers][topic offers] ist, welche
+  später hinzugefügt werden kann.
+
+- [LND #6596][] fügt einen neuen `wallet addresses list`-RPC hinzu, der alle
+  Adressen eines Wallets und deren aktuelle Kontostände auflistet.
+
+- [BOLTs #1004][] empfiehlt, dass Nodes, welche routing-relevante Informationen
+  über Kanäle aufbewahren, mit dem Löschen dieser Informationen mindestens 12
+  Blöcke warten, nachdem ein Kanal geschlossen wurde. Die verzögerte Löschung
+  ermöglicht das Erkennen von [splices][topic splicing], worin ein Kanal nicht
+  wirklich geschlossen wird, sondern stattdessen weitere Mittel in einer
+  Onchain-Transaktion hinzugefügt oder entfernt werden.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25504,2234,1503,911,759,6596,1004" %}
+[core lightning 0.12.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0
+[bdk 0.21.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.21.0
+[lnd 0.15.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta.rc1
+[news212 bolts911]: /de/newsletters/2022/08/10/#bolts-911
+[aliases]: /en/newsletters/2022/07/13/#lnd-5955
+[woltx sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020883.html
+[riard jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-August/003673.html
+[rn jam]: https://jamming-dev.github.io/book/
+[news210 commando]: /de/newsletters/2022/07/27/#core-lightning-5370
+[news212 bookkeeper]: /en/newsletters/2022/08/10/#core-lightning-5071
+[joinstr github]: https://github.com/1440000bytes/joinstr
+[nostr github]: https://github.com/nostr-protocol/nostr
+[nunchuk appstore]: https://apps.apple.com/us/app/nunchuk-bitcoin-wallet/id1563190073
+[purse ln tweet]: https://twitter.com/PurseIO/status/1557495102641246210
diff --git a/_posts/de/newsletters/2022-08-31-newsletter.md b/_posts/de/newsletters/2022-08-31-newsletter.md
new file mode 100644
index 0000000000..a3e4b959d9
--- /dev/null
+++ b/_posts/de/newsletters/2022-08-31-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Bitcoin Optech Newsletter #215'
+permalink: /de/newsletters/2022/08/31/
+name: 2022-08-31-newsletter-de
+slug: 2022-08-31-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt einen Vorschlag für ein standardisiertes
+Wallet-Label-Exportformat und enthält unsere regelmäßigen Abschnitte mit
+Zusammenfassungen von Fragen und Antworten aus dem Bitcoin Stack Exchange, eine
+Liste von neuen Software Releases und Release Candidates, sowie Beschreibungen
+von erwähnenswerten Änderungen an beliebter Bitcoin Infrastruktursoftware.
+
+## News
+
+- **Wallet-label Exportformat:** Craig Raw hat auf der Bitcoin-Dev-Mailingliste
+  einen Vorschlag für ein BIP [gepostet][raw interchange], um das von Wallets
+  verwendete Format für den Export von Labels für Adressen und Transaktionen zu
+  standardisieren. Ein standardisiertes Exportformat könnte es theoretisch
+  ermöglichen, dass zwei Wallet-Programme, welche die gleiche [BIP32][topic bip32]
+  Kontenhierarchie verwenden, die Backups der jeweils anderen Software zu öffnen
+  und nicht nur die Mittel, sondern auch alle vom Benutzer manuell eingegebenen
+  Informationen über seine Transaktionen, wiederherzustellen.
+
+  In Anbetracht der bisherigen Schwierigkeiten, BIP32-Wallets untereinander
+  kompatibel zu machen wäre es vielleicht einfacher, den Transaktionsverlauf
+  aus einem Wallet zu exportieren, damit er in anderen Programmen verwendet
+  werden kann; etwa für die Buchhaltung.
+
+  Die Entwickler Clark Moody und Pavol Rusnak [antworteten beide][moody slip15]
+  mit einem [Verweis][rusnak slip15] auf [SLIP15][], welches das offene
+  Exportformat beschreibt, das für Wallets der Marke Trezor entwickelt
+  wurde. Craig Raw [verwies][raw slip15] auf mehrere signifikante Unterschiede
+  zwischen dem, was sein vorgeschlagenen Format zu erreichen versucht, und
+  dem, was SLIP15 zur Verfügung zu stellen scheint. Mehrere andere
+  Designaspekte wurden ebenfalls diskutiert. Zum Zeitpunkt der Publikation
+  dieser Zusammenfassung, schien die Diskussion noch nicht abgeschlossen
+  zu sein.
+
+## Ausgewählte Q&A aus dem Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der Plattformen auf denen
+Optech-Mitwirkende zuerst nach Antworten auf ihre Fragen suchen–oder wenn wir
+einige Augenblicke Zeit haben, anderen neugierigen oder verwirrten Nutzern
+aushelfen. In dieser monatlichen Rubrik stellen wir einige der populärsten
+Fragen und Antworten des letzten Monats vor.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Warum ist es nicht möglich, in einen taproot-Skriptpfad mit einem Deskriptor ein OP_RETURN-Commitment (oder ein beliebiges Skript) einzufügen?]({{bse}}114948)
+  Antoine Poinsot erklärt, dass [Skript-Deskriptoren][topic descriptors] derzeit
+  um [Miniscript][topic miniscript] für die Verwendung in Bitcoin Core erweitert
+  werden, und in der Bitcoin Core Version 24.0 erwartet werden.
+  Während anfänglich die miniscript-Funktionen nur Segwit v0-Unterstützung
+  beinhalten wird, könnte die Unterstützung für [Tapscript][topic tapscript] und
+  [partielle Deskriptoren][Bitcoin Core #24114] es möglich machen, Commitments
+  innerhalb von Tapscript hinzuzufügen, ohne ausschliesslich den
+  `raw()` -Deskriptor verwenden zu müssen.
+
+- [Warum wiederholt Bitcoin Core das Übertragen von Transaktionen?]({{bse}}114973)
+  Amir reza Riahi fragt sich, warum Bitcoin Core das Übertragen von
+  Transaktionen wiederholt (re-broadcasting) und warum es eine Verzögerung gibt.
+  Pieter Wuille weist auf die fehlende Transaktionsausbreitungsgarantie des
+  P2P-Netzwerks als Grund für die Notwendigkeit des Re-Broadcastings hin, und
+  verweist auf die geleistete Arbeit die Verantwortung für das Re-Broadcasting
+  aus dem Wallet auf den Mempool zu übertragen. Leser, die sich für
+  Re-Broadcasting interessieren, können auch die PR Review Club Meetings vom
+  [24 Aug 2022][prreview 25768], [07 Apr 2021][prreview 21061], und
+  [27 Nov 2019][prreview 16698] lesen.
+
+- [Wann hat Bitcoin Core die Mining-Funktion entfernt?]({{bse}}114687)
+  Pieter Wuille gibt einen historischen Überblick über Mining-bezogene
+  Funktionen in Bitcoin Core im Laufe der Jahre.
+
+- [UTXO, die ich ausgeben kann, oder Pfand, das ich nach 5 Jahren umtauschen kann?]({{bse}}114901)
+  Stickies-v bietet einen Überblick über Bitcoin Script Operatoren, wie
+  [Taproot][topic taproot] mit [MAST][topic mast] die Ausgabebedingungen aus
+  Sicht der Privatsphäre und der Gebührenrate verbessert, und weist darauf hin,
+  dass Scripts Mangel an [covenants][topic covenants] die vorgeschlagenen
+  Bedingungen allein in Script unmöglich macht. Vojtěch Strnad weist darauf hin,
+  dass vorsignierte Transaktionen helfen können die vorgeschlagenen
+  Ausgabenbedingungen zu erfüllen.
+
+- [Was war der Bitcoin value-overflow-Bug im Jahr 2010?]({{bse}}114694)
+  Andrew Chow fasst den [value overflow-Bug][value overflow bug] und seine
+  mehrfach-inflationären Auswirkungen zusammen: die Erzeugung von grossen
+  Outputs sowie die falsch berechnete Transaktionsgebühr.
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release candidates auszuhelfen.*
+
+- [LND 0.15.1-beta][] ist ein Release der "Unterstützung für [zero conf channels]
+  [topic zero-conf channels], Short Channel ID (scid)-[Aliase][aliases] enthält,
+  [und der] überall auf die Verwendung von [Taproot][topic taproot]-Adressen
+  wechselt".
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23202][] erweitert den `psbtbumpfee`-RPC um die Fähigkeit
+  eine [PSBT][topic psbt] zu erstellen, welche die Gebühren einer Transaktion
+  selbst dann erhöht, wenn einige oder alle Eingaben der Transaktion nicht dem
+  Wallet gehören. Die PSBT kann dann mit den Wallets geteilt werden, die diese
+  signieren können.
+
+- [Eclair #2275][] fügt Unterstützung für Gebührenerhöhung einer
+  [dual finanzierten][topic dual funding] LN-Setuptransaktion ein. Der PR
+  hält fest, dass mit diesem PR "duale Finanzierung vollständig von Eclair
+  unterstützt wird!". Es wird jedoch auch darauf hingewiesen dass duale
+  Finanzierung standardmäßig deaktiviert ist und dass in Zukunft Tests für
+  [Cross Kompatibilität mit Core Lightning][news143 cln df] hinzugefügt werden.
+
+- [Eclair #2387][] fügt Unterstützung für [signet][topic signet] hinzu.
+
+- [LDK #1652][] aktualisiert die Unterstützung für [Onion-Nachrichten]
+  [topic onion messages] mit der Möglichkeit, *Antwortpfade* zu senden und sie
+  beim Empfang zu dekodieren. Das Onion-Nachrichtenprotokoll erfordert nicht,
+  dass ein Knoten der eine Onion-Nachricht weiterleitet, Informationen
+  über diese Nachricht verfolgt, nachdem sie weitergeleitet wurde. Somit kann
+  der Knoten nicht automatisch eine Antwort entlang ursprüngliche Nachrichtwegs
+  senden. Dies bedeutet, dass ein Knoten der eine Antwort auf seine Nachricht
+  erwartet, dem Empfänger Hinweise über den Pfad, welcher er für das Senden
+  einer Antwort verwenden soll, geben muss.
+
+- [HWI #627][] fügt Unterstützung für [P2TR][topic taproot] Keypath-Ausgaben,
+  bei der Verwendung von BitBox02-Hardware-Signiergeräten, hinzu.
+
+- [BDK #718][] beginnt damit sowohl ECDSA- als auch [Schnorr-Signaturen]
+  [topic schnorr signatures], sofort nachdem das Wallet sie erstellt, zu
+  verifizieren. Dies ist eine Empfehlung von [BIP340][] (siehe [Newsletter #87]
+  [news87 verify]), wurde in [Newsletter #83][news83 verify] diskutiert, und
+  wurde zuvor in Bitcoin Core implementiert (siehe [Newsletter #175]
+  [news175 verify]).
+
+- [BDK #705][] und [#722][bdk #722] gibt Software, welche die BDK-Bibliothek
+  verwendet, die Möglichkeit auf zusätzliche serverseitige Methoden zuzugreifen,
+  die durch Electrum- und Esplora-Dienste bereitgestellt werden.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23202,2275,2387,1652,627,718,705,722,24114" %}
+[lnd 0.15.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta
+[news175 verify]: /en/newsletters/2021/11/17/#bitcoin-core-22934
+[news87 verify]: /en/newsletters/2020/03/04/#bips-886
+[news83 verify]: /en/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[raw interchange]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020887.html
+[moody slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020888.html
+[rusnak slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020892.html
+[raw slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020893.html
+[aliases]: /en/newsletters/2022/07/13/#lnd-5955
+[slip15]: https://github.com/satoshilabs/slips/blob/master/slip-0015.md
+[news143 cln df]: /en/newsletters/2021/04/07/#c-lightning-0-10-0
+[prreview 25768]: https://bitcoincore.reviews/25768
+[prreview 21061]: https://bitcoincore.reviews/21061
+[prreview 16698]: https://bitcoincore.reviews/16698
+[value overflow bug]: /en/topics/soft-fork-activation/#fix-value-overflow-bug-august-2010
diff --git a/_posts/de/newsletters/2022-09-07-newsletter.md b/_posts/de/newsletters/2022-09-07-newsletter.md
new file mode 100644
index 0000000000..3fe3b65376
--- /dev/null
+++ b/_posts/de/newsletters/2022-09-07-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #216'
+permalink: /de/newsletters/2022/09/07/
+name: 2022-09-07-newsletter-de
+slug: 2022-09-07-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst einige erwähnenswerte Änderungen an beliebter
+Bitcoin Infrastruktursoftware zusammen.
+
+## News
+
+*Diese Woche keine wesentlichen Neuigkeiten.*
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25717][] fügt einen "Headers Presync"-Schritt während des
+  anfänglichen Block Downloads (IBD) hinzu, um Denial-of-Service (DoS) Angriffe
+  zu verhindern, und macht einen Schritt in Richtung Entfernung von Checkpoints.
+  Knoten verwenden die Pre-Sync-Phase, um zu überprüfen, ob die Header-Kette
+  eines Peers genügend Arbeitsnachweise hat, bevor sie dauerhaft gespeichert
+  wird.
+
+  Während des IBD können böswillige Peers versuchen, den
+  Synchronisierungsprozess hinzuhalten, Blöcke zu liefern, die nicht zur
+  Kette mit den meisten Arbeitsnachweisen führen, oder einfach die Ressourcen
+  des Knotens erschöpfen. Während die Synchronisierungsgeschwindigkeit und
+  die Bandbreitennutzung während des IBD ein wichtiges Anliegen sind, ist ein
+  primäres Designziel die Vermeidung von Denial-of-Service-Angriffen.
+  Seit v0.10.0 synchronisieren Bitcoin Core Knoten zuerst die Block-Header,
+  bevor sie die Blockdaten herunterladen und lehnen Header ab, die nicht mit
+  einer Reihe von Checkpoints verbunden sind. Anstatt hart kodierte Werte zu
+  verwenden, nutzt das neue Design die inhärente DoS-resistente Eigenschaft von
+  Proof of Work (PoW) Puzzles, um die Menge des zugewiesenen Speichers zu
+  minimieren bevor die Hauptkette gefunden wird.
+
+  Mit diesen Änderungen laden die Knoten die Header bei der ersten
+  Header-Synchronisation zweimal: in einem ersten Durchgang zur Überprüfung des
+  PoW der Header (ohne sie zu speichern), bis die angesammelten Arbeitsnachweise
+  einen Schwellenwert erreichen. Und dann in einem zweiten Durchgang, um sie zu
+  speichern. Damit verhindert werden kann, dass ein Angreifer bei der
+  Vorsynchronisierung die Hauptkette und während des erneute Herunterladens
+  eine andere, bösartige Kette sendet, speichert der Knoten
+  Verpflichtungen zur Kette des Headers während der Vorsynchronisierung.
+
+- [Bitcoin Core #25355][] fügt Unterstützung für kurzlebige, einmalige I2P
+  Adressen hinzu, wenn nur ausgehende [I2P Verbindungen][topic anonymity networks]
+  erlaubt sind. In I2P erfährt der Empfänger die I2P Adresse des
+  Verbindungsinitiators. Nicht-lauschende I2P Knoten verwenden nun standardmäßig
+  transiente I2P Adressen, wenn sie ausgehende Verbindungen herstellen.
+
+- [BDK #689][] fügt eine `allow_dust`-Methode hinzu, die es einem Wallet erlaubt
+  eine Transaktion zu erstellen, die das [Dust-Limit][topic uneconomical
+  outputs] verletzt. Bitcoin Core und andere Knoten, welche die gleichen
+  Einstellungen verwenden, leiten unbestätigte Transaktionen nicht weiter, es
+  sei denn, jeder Output (außer `OP_RETURN`) erhält mehr Satoshis als das
+  Dust-Limit. BDK hindert normalerweise Benutzer daran, solche unbestätigte
+  Transaktionen zu erzeugen, indem es das Dust-Limit für die von ihm erstellten
+  Transaktionen erzwingt. Die neue Option erlaubt es, diese Policy zu
+  ignorieren. Der Autor des PRs erwähnt dass sie diese Option zum Testen
+  ihrer Wallet verwenden.
+
+- [BDK #682][] fügt Signiermöglichkeiten für Hardware-Signiergeräte hinzu,
+  welche das [HWI][topic hwi] und die [rust-hwi][rust-hwi github]-Bibliothek
+  verwenden. Der PR führt auch einen Ledger Geräteemulator fürs Testen ein.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25717,25355,689,682" %}
+[rust-hwi github]: https://github.com/bitcoindevkit/rust-hwi
diff --git a/_posts/de/newsletters/2022-10-12-newsletter.md b/_posts/de/newsletters/2022-10-12-newsletter.md
new file mode 100644
index 0000000000..89508fcff9
--- /dev/null
+++ b/_posts/de/newsletters/2022-10-12-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Bitcoin Optech Newsletter #221'
+permalink: /de/newsletters/2022/10/12/
+name: 2022-10-12-newsletter-de
+slug: 2022-10-12-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst einen Vorschlag zusammen, der es
+gelegentlichen LN-Nutzern erlaubt, bis zu mehreren Monaten offline zu bleiben
+und beschreibt ein Dokument darüber wie Transaktionsinformationsserver
+unbenutzte Wallet-Adressen bereitstellen könnten. Ebenfalls enthalten sind
+unsere reguläre Zusammenfassung des Bitcoin Core PR Review Clubs, Ankündigungen
+neuer Releases und Release-Kandidaten (einschließlich eines kritischen
+LND-Fixes), sowie erwähnenswerte Änderungen an beliebten Bitcoin
+Infrastrukturprojekten.
+
+## News
+
+- **Vorschlag für LN mit langen Timeouts:** John Law hat einen [Vorschlag][law pdf]
+  auf der Lightning-Dev-Mailingliste [gepostet][law post], der es gelegentlichen
+  Lightning-Benutzern erlauben würde, bis zu mehrere Monate offline zu bleiben,
+  ohne Gefahr zu laufen, Kapital an ihre Channel-Partner zu verlieren. Obwohl im
+  aktuellen LN-Protokoll technisch möglich, bedingt es, dass die
+  Settlement-Verzögerung-Parameter auf hohe Werte gesetzt werden, was es in einem
+  Störfall oder einem Griefing-Nutzer erlauben würde, die Verwendung von
+  Kapital in mehr als einem Dutzend Channels für dieselben Monate zu verhindern.
+  Der Vorschlag von Law entschärft dieses Problem durch zwei Protokolländerungen:
+
+  - *Getriggerte HTLCs:* Bei einem standardmäßigen [HTLC][topic htlc],
+    der für Zahlungen verwendet wird, bietet Alice Bob einen bestimmten Betrag
+    in BTC an, wenn er ein zuvor unbekanntes *Preimage* für einen bekannten
+    Hash Digest veröffentlichen kann. Wenn Bob das Preimage nicht bis zu einem
+    bestimmten Zeitpunkt veröffentlicht, kann Alice den Betrag wieder in ihr
+    eigenes Wallet zurückzahlen.
+
+    Law schlägt vor, dass Bob mit der Veröffentlichung des Preimage die
+    Zahlung jederzeit einfordern kann, Alice aber eine zusätzliche Bedingung
+    erfüllen muss. Sie müsste Bob deutlich vor ihrer Absicht warnen, den
+    Betrag an ihr Wallet zurückzuzahlen, indem sie eine Trigger-Transaktion
+    on-chain bestätigen lässt. Erst wenn die Trigger-Transaktion mit einer
+    bestimmten Anzahl von Blöcken (oder nach einer bestimmte Dauer) bestätigt
+    worden ist, kann Alice das Geld ausgeben.
+
+    Damit wäre sichergestellt, dass Bob sein Geld jederzeit abrufen kann,
+    bis zum Zeitpunkt zu dem die auslösende Transaktion die vereinbarte
+    Anzahl von Bestätigungen erhalten hat; auch wenn seit dem Ablauf eines
+    normalen HTLC Monate vergangen sind. Wenn Bob für seine Wartezeit
+    angemessen entschädigt wird, dann ist es in Ordnung, wenn Alice die
+    ganze Zeit über offline bleibt. Bei einem HTLC, der von Alice über Bob
+    zu einem weit entfernten Knoten geleitet wird, wäre nur der Channel
+    zwischen Alice und Bob betroffen - alle anderen Kanäle würden den HTLC
+    umgehend abwickeln (wie im aktuellen LN-Protokoll).
+
+  - *Asymmetrisch-verzögerte Commitment-Transaktionen:* Jeder der beiden
+    Partner in einem LN-Channel besitzt eine unveröffentlichte
+    Commitment-Transaktion, die er jederzeit veröffentlichen und bestätigen
+    lassen kann. Beide Versionen der Transaktion verwenden dieselbe UTXO, so
+    dass sie miteinander kollidieren, d.h. nur eine kann tatsächlich bestätigt
+    werden.
+
+    Das bedeutet, dass Alice, wenn sie den Channel schließen will, nicht
+    einfach ihre Version der Commitment-Transaktion mit einer angemessenen
+    Gebührenrate senden und davon ausgehen kann, dass sie bestätigt wird.
+    Sie muss auch abwarten und prüfen, ob Bob stattdessen seine Version der
+    Commitment-Transaktion bestätigt bekommt. In diesem Fall muss sie
+    möglicherweise zusätzliche Maßnahmen ergreifen, um zu überprüfen, ob
+    seine Transaktion den neuesten Channel-Status enthält.
+
+    Law schlägt vor, dass Alices Version der Commitment-Transaktion gleich
+    bleibt wie heute, so dass sie diese jederzeit veröffentlichen kann, dass
+    aber Bobs Version eine Zeitsperre enthält, so dass er sie nur
+    veröffentlichen kann, wenn Alice lange Zeit inaktiv war. Im Idealfall
+    ermöglicht dies Alice, den neuesten Channel-Status in der Gewissheit zu
+    veröffentlichen, dass Bob keine gegenteilige Version veröffentlichen
+    kann, was ihr erlaubt nach der Veröffentlichung sicher offline zugehen.
+
+  Als diese Beschreibung verfasst wurde, waren die ersten Rückmeldungen auf
+  die Vorschläge von Law noch nicht abgeschlossen.
+
+- **Empfehlungen für eindeutige Adress-Server:** Ruben Somsen hat auf der
+  Bitcoin-Dev-Mailingliste ein [Dokument][somsen gist] mit einem weiteren
+  Vorschlag [gepostet][somsen post], wie Nutzer [Output-Linking][topic output linking]
+  vermeiden können, ohne einem Drittanbieter-Service zu vertrauen oder ein
+  kryptographisches Protokoll zu verwenden, das derzeit nicht weitgehend
+  unterstützt wird; wie [BIP47][] oder [stille Zahlungen][topic silent payments].
+  Die empfohlene Methode ist vor allem für Wallets gedacht, die ihre Adressen
+  bereits an Dritte weitergeben. Z.B. solche, die öffentliche
+  [Address-Verzeichnisserver][topic block explorers] verwenden (was vermutlich
+  die Mehrheit der Lightweight Wallets betrifft).
+
+  Ein Beispiel dafür, wie die Methode funktionieren könnte:
+  Alices Wallet registriert 100 Adressen auf dem Electrum-Server example.com.
+  Sie fügt dann "example.com/alice" in ihre E-Mail-Signatur ein. Wenn Bob
+  Alice Geld spenden möchte, besucht er ihre URL, ruft eine Adresse ab,
+  überprüft, ob Alice sie signiert hat, und überweist dann an die Adresse.
+
+  Die Idee hat den Vorteil, dass sie durch einen teilweise manuellen Prozess
+  bereits mit vielen Wallets kompatibel ist und sich möglicherweise leicht
+  durch einen automatisierten Prozess umsetzen lässt. Der Nachteil ist, dass
+  Nutzer, die bereits ihre Privatsphäre durch das Teilen von Adressen mit
+  einem Server gefährden, darin bestärkt werden ihren Verlust von Privatsphäre
+  fortzusetzen.
+
+  Zum Zeitpunkt der Erstellung dieser Zusammenfassung wurden sowohl auf der
+  Mailingliste als auch im Dokument die Vorschläge noch diskutiert.
+
+## Bitcoin Core PR Review Club
+
+*In dieser monatlichen Rubrik fassen wir ein kürzlich stattgefundenes Treffen
+des [Bitcoin Core PR Review Club][] zusammen und stellen einige der wichtigsten
+Fragen und Antworten vor. Klicke unten auf eine Frage, um eine Zusammenfassung
+der Antwort anzusehen.*
+
+[Make AddrFetch connections to fixed seeds][review club 26114]
+ist ein PR von Martin Zumsande, der `AddrFetch` Verbindungen zu
+den [fixen Seeds][fixed seeds] (fix kodierten IP-Adressen) herstellt,
+anstatt sie nur zu `AddrMan` (der Datenbank unserer Peers) hinzuzufügen.
+
+{% include functions/details-list.md
+  q0="Wenn ein neuer Knoten von Grund auf neu startet, muss er sich zunächst mit
+einigen Peers verbinden, von denen er den Initial Block Download (IBD)
+durchführen wird. Unter welchen Umständen verbindet er sich mit den Fixed-
+Seeds?"
+  a0="Nur wenn er nicht in der Lage ist, sich mit Peers zu verbinden, deren
+Adressen von den fix kodierten Bitcoin DNS Seed Nodes bereitgestellt werden.
+Dies tritt am häufigsten auf, wenn der Knoten so konfiguriert ist, dass er
+weder IPv4 noch IPv6 verwendet (zum Beispiel `-onlynet=tor`)."
+  a0link="https://bitcoincore.reviews/26114#l-27"
+
+  q1="Welche beobachtbare Verhaltensänderung führt dieser PR ein?
+Welche Arten von Adressen fügen wir zu `AddrMan` hinzu, und unter welchen
+Umständen?"
+  a1="Anstatt die festen Seeds sofort zu seiner `AddrMan` hinzuzufügen und
+vollständige Verbindungen zu einigen von ihnen herzustellen, stellt der Knoten
+stattdessen `AddrFetch`-Verbindungen zu einigen von ihnen her und fügt die
+_zurückgegebenen Adressen_ zu `AddrMan` hinzu. (`AddrFetch` sind
+Kurzzeitverbindungen, die nur zum Abrufen von Adressen verwendet werden.)
+Der Knoten verbindet sich dann mit einigen der Adressen, die sich jetzt in
+seiner `AddrMan` befinden, um den IBD durchzuführen. Dies führt dazu, dass
+eine geringere Anzahl vollständiger Verbindungen zu den Fixed-Seed-Knoten
+hergestellt werden; stattdessen wird versucht mehr Verbindungen aus dem viel
+größeren Set von Knoten, über die uns die Fixed-Seed-Knoten informieren,
+herzustellen. `AddrFetch`-Verbindungen können _jede_ Art von Adressen
+zurückgeben, z.B. `tor`; die Ergebnisse sind nicht auf IPv4 und IPv6 beschränkt."
+  a1link="https://bitcoincore.reviews/26114#l-63"
+
+  q2="Warum würden wir eine `AddrFetch`-Verbindung anstelle einer vollständigen,
+ausgehenden Verbindung zu festen Seeds herstellen wollen? Warum könnte der
+Knotenbetreiber hinter einem festen Seed dies ebenfalls bevorzugen?"
+  a2="Eine `AddrFetch`-Verbindung ermöglicht es unserem Knoten, IBD-Peers aus
+einer viel größeren Anzahl von Peers auszuwählen, was die Gesamtverteilung der
+Netzwerkkonnektivität erhöht. Die Wahrscheinlichkeit, dass Betreiber fester
+Seed-Knoten mehrere gleichzeitige IBD-Peers haben, wäre geringer; was den
+Ressourcenbedarf ihrer Knoten verringert."
+  a2link="https://bitcoincore.reviews/26114#l-77"
+
+  q3="Von den DNS-Seed-Knoten wird erwartet, dass sie ansprechbar sind und
+aktuelle Adressen von Bitcoin-Knoten liefern. Warum hilft das einem
+`-onlynet=tor` Knoten nicht?"
+  a3="Die DNS-Seed-Knoten bieten nur IPv4- und IPv6-Adressen an; sie sind nicht
+in der Lage, andere Adresstypen zu liefern."
+  a3link="https://bitcoincore.reviews/26114#l-35"
+%}
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release candidates auszuhelfen.*
+
+- [LND v0.15.2-beta][] ist eine sicherheitskritischer Notfallrelease der einen
+  Parsing-Fehler behebt, der LND daran hinderte, bestimmte Blöcke zu parsen.
+  Es wird empfohlen dass alle Benutzer LND aktualisieren.
+
+- [Bitcoin Core 24.0 RC1][] ist der erste Release-Kandidat für die nächste
+  Version der am weitesten verbreiteten Full-Node-Implementierung des Netzwerks.
+  Eine [Testanleitung][bcc testing] ist verfügbar.
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [LND #6500][] fügt die Möglichkeit hinzu, den privaten Tor-Schlüssel auf der
+  Festplatte mit dem privaten Schlüssel des Wallets zu verschlüsseln, anstatt
+  ihn im Klartext zu speichern. Mit dem Flag `--tor.encryptkey` verschlüsselt
+  LND den privaten Schlüssel und der verschlüsselte Blob wird in dieselbe Datei
+  auf der Festplatte geschrieben. Dies erlaubt Benutzern dieselbe Funktionalität
+  (wie das Aktualisieren eines versteckten Dienstes) zu behalten, bietet aber
+  einen zusätzlichen Schutz in nicht vertrauenswürdigen Umgebungen.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6500" %}
+[review club 26114]: https://bitcoincore.reviews/26114
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[law post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003707.html
+[law pdf]: https://raw.githubusercontent.com/JohnLaw2/ln-watchtower-free/main/watchtowerfree10.pdf
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020952.html
+[somsen gist]: https://gist.github.com/RubenSomsen/960ae7eb52b79cc826d5b6eaa61291f6
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[lnd v0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[fixed seeds]: https://github.com/bitcoin/bitcoin/tree/master/contrib/seeds
diff --git a/_posts/de/newsletters/2022-10-26-newsletter.md b/_posts/de/newsletters/2022-10-26-newsletter.md
new file mode 100644
index 0000000000..7c8937e82b
--- /dev/null
+++ b/_posts/de/newsletters/2022-10-26-newsletter.md
@@ -0,0 +1,355 @@
+---
+title: 'Bitcoin Optech Newsletter #223'
+permalink: /de/newsletters/2022/10/26/
+name: 2022-10-26-newsletter-de
+slug: 2022-10-26-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst die Fortsetzung der Diskussion über die
+Aktivierung von Full-RBF zusammen, bietet eine Übersicht über mehrere
+Diskussionen aus einem CoreDev.tech Treffen und beschreibt einen Vorschlag für
+flüchtige Anchor-Ausgaben, die für Vertragsprotokolle wie LN entwickelt wurden.
+Ebenfalls enthalten sind unsere regelmäßigen Abschnitte mit Zusammenfassungen
+beliebter Fragen und Antworten aus dem Bitcoin Stack Exchange, eine Liste neuer
+Software-Releases und Release-Kandidaten, sowie erwähnenswerte Änderungen an
+beliebten Bitcoin Infrastrukturprojekten.
+
+## News
+
+- **Fortsetzung der Diskussion über vollständige RBF:**
+  Im [Newsletter][news222 rbf] von letzter Woche haben wir eine Diskussion auf
+  der Bitcoin-Dev Mailingliste über die Aufnahme einer neuen
+  `mempoolfullrbf`-Option zusammengefasst, die für einige Unternehmen, die
+  Transaktionen mit Nullbestätigungen ("zero conf") als endgültige Zahlungen
+  akzeptieren, Probleme verursachen könnte. Die Diskussion wurde diese Woche
+  sowohl auf der Mailingliste als auch im IRC-Raum #bitcoin-core-dev fortgesetzt.
+  Einige Highlights der Diskussion sind:
+
+  - *Kostenlose Kaufoptionen Problem:* Sergej Kotliar
+    [warnte][kotliar free option], dass seiner Meinung nach das größte
+    Problem bei jeder Art von Transaktionsersatz darin besteht, dass dadurch
+    eine kostenlose amerikanische Kaufoption entsteht. Beispiel: Die Kundin
+    Alice möchte beim Händler Bob Widgets kaufen. Bob stellt Alice eine
+    Rechnung über 1 BTC zum aktuellen Preis von 20.000 USD/BTC aus. Alice
+    schickt Bob die 1 BTC in einer Transaktion mit einer niedrigen
+    Gebührenrate. Die Transaktion bleibt unbestätigt als sich der Wechselkurs
+    auf 25.000 USD/BTC ändert, was bedeutet, dass Alice nun 5.000 USD mehr
+    zahlt. An diesem Punkt entscheidet sie sich ganz rational dafür, ihre
+    Transaktion durch eine Transaktion zu ersetzen, bei der sie die BTC an
+    sich selbst zurückbezahlt und die Transaktion somit annulliert. Hätte
+    sich jedoch der Wechselkurs zu Alices Gunsten verändert (z.B. 15.000
+    USD/BTC), kann Bob Alices Zahlung nicht stornieren und hat daher im
+    normalen Onchain-Bitcoin-Transaktionsfluss keine Möglichkeit, die
+    gleiche Option auszuüben, wodurch ein asymmetrisches Wechselkursrisiko
+    entsteht. Im Vergleich dazu teilen sich Alice und Bob das gleiche
+    Wechselkursrisiko, wenn ein Transaktionsersatz nicht möglich ist.
+
+    Kotliar merkt an, dass das Problem bereits heute besteht, da [BIP125][]
+    opt-in RBF zur Verfügung steht, ist aber der Ansicht, dass ein
+    vollständiger [RBF][topic rbf] das Problem noch verschärfen würde.
+
+    Greg Sanders und Jeremy Rubin [antworteten][sanders cpfp] in
+    [separaten][rubin cpfp] E-Mails und wiesen darauf hin, dass Händler
+    Bob den Minern einen Anreiz bieten könnte, die ursprüngliche Transaktion
+    der Kundin Alice mit [CPFP][topic cpfp] zu bestätigen, insbesondere wenn
+    [Paketweiterleitung][topic package relay] aktiviert ist.
+
+    Antoine Riard [wies darauf hin][riard free option], dass das gleiche
+    Risiko bei LN besteht, da Alice mit der Bezahlung der Rechnung des
+    Händlers Bob bis kurz vor Ablauf der Frist warten könnte, so dass sie
+    Zeit hätte, die Änderung des Wechselkurses abzuwarten. Wenn Bob jedoch
+    feststellt, dass sich der Wechselkurs erheblich verändert hat, könnte er
+    seinen Knoten anweisen, die Zahlung nicht anzunehmen und das Geld an
+    Alice zurückzugeben.
+
+  - *Bitcoin Core ist nicht für das Netzwerk verantwortlich:* Gloria Zhao
+    [schrieb][zhao no control] in der IRC-Diskussion: "Ich denke, welche
+    Option wir auch immer wählen, es sollte den Nutzern überdeutlich gemacht
+    werden, dass Core nicht kontrolliert, ob Full RBF erfolgt oder nicht. Wir
+    könnten [25353][bitcoin core #25353] rückgängig machen und es könnte immer
+    noch vorkommen. [...]"
+
+    Nach dem Treffen veröffentlichte Zhao auch einen detaillierten
+    [Überblick][zhao overview] über die Situation.
+
+  - *Keine Entfernung bedeutet, dass das Problem auftreten könnte:* In der
+    IRC-Diskussion [wiederholte][towns uncoordinated] Anthony Towns seine
+    Aussagen von letzter Woche: "Wenn wir die Option `mempoolfullrbf` nicht
+    aus 24.0 entfernen, wird eine unkoordinierte Einführung stattfinden."
+
+    Greg Sanders war [skeptisch][sanders doubt]: "Die Frage ist: Werden 5%+
+    eine Variable setzen? Ich vermute nicht." Towns [entgegnete][towns uasf]:
+    "[UASF][topic soft fork activation] `uacomment` hat gezeigt, dass es
+    einfach ist, ~11% in nur ein paar Wochen dazu zu bewegen, eine Variable
+    zu setzen".
+
+  - *Sollte eine Option sein:* Martin Zumsande [sagte][zumsande option] in der
+    IRC-Diskussion: "Ich denke, wenn eine bedeutende Anzahl von
+    Knoten-Betreiber und Miner eine bestimmte Richtlinie wünscht, sollte es
+    nicht den Entwicklern obliegen, ihnen zu sagen: 'Die könnt ihr jetzt
+    nicht haben'. Die Entwickler können und sollten eine Empfehlung
+    aussprechen (indem sie die Standardeinstellung setzen), aber es sollte nie
+    ein Problem sein, informierten Nutzern Optionen zu bieten."
+
+  Zum Zeitpunkt der Erstellung dieses Artikels war noch keine eindeutige
+  Lösung erreicht worden. Die Option `mempoolfullrbf` ist immer noch in den
+  Release Candidates für die kommende Version von Bitcoin Core 24.0 enthalten
+  und es ist Optechs Empfehlung, dass jeder Dienst, der von
+  Nullbestätigungs-Transaktionen abhängt, die Risiken sorgfältig abwägt,
+  vielleicht beginnend mit dem Lesen der E-Mails, die im [Newsletter von letzter
+  Woche][news222 rbf] verlinkt sind.
+
+- **CoreDev.tech Transkripte:** vor der Atlanta Bitcoin Conference (TabConf)
+  nahmen etwa 40 Entwickler an einer CoreDev.tech Veranstaltung teil.
+  [Transkripte][coredev xs] für etwa die Hälfte der Veranstaltungstreffen wurden
+  von Bryan Bishop zur Verfügung gestellt. Zu den bemerkenswerten Diskussionen
+  gehörten:
+
+  - [Transportverschlüsselung][p2p encryption]: ein Gespräch über die jüngste
+    Aktualisierung des Vorschlags für ein verschlüsseltes
+    [Transportprotokoll der Version 2][topic v2 p2p transport] (siehe
+    [Newsletter #222][news222 bip324]). Dieses Protokoll würde es Lauschern im
+    Netz erschweren, herauszufinden, von welcher IP-Adresse eine Transaktion
+    ausgeht, und die Fähigkeit verbessern, Man-in-the-Middle-Angriffe zwischen
+    ehrlichen Knoten zu erkennen und abzuwehren.
+
+    Die Diskussion behandelt mehrere Überlegungen zum Protokollentwurf und
+    ist eine empfehlenswerte Lektüre für alle, die sich fragen, warum die
+    Protokollautoren bestimmte Entscheidungen getroffen haben. Außerdem wird
+    der Zusammenhang mit dem früheren Protokoll zur Authentifizierung durch
+    [Countersign][topic countersign] untersucht.
+
+  - [Gebühren][fee chat]: eine weitreichende Diskussion über
+    Transaktionsgebühren in der Vergangenheit, Gegenwart und in der Zukunft.
+    Einige Themen beinhalteten Fragen darüber, warum Blöcke scheinbar fast
+    immer voll sind, aber der Mempool nicht, eine Debatte darüber, wie lange
+    wir Zeit haben, bis sich ein signifikanter Gebührenmarkt entwickelt,
+    bevor wir uns um die langfristige Stabilität von Bitcoin
+    [sorgen][topic fee sniping] müssen, und welche Lösungen wir einsetzen
+    könnten, wenn wir glauben, dass ein Problem existiert.
+
+  - [FROST][]: eine Präsentation über das FROST-Schwellenwert-Signaturverfahren.
+    Die Mitschrift dokumentiert mehrere ausgezeichnete technische Fragen zu
+    den kryptographischen Entscheidungen im Design und kann für jeden, der
+    mehr über FROST im Speziellen oder kryptographisches Protokolldesign im
+    Allgemeinen erfahren möchte, eine nützliche Lektüre sein. Siehe auch die
+    TabConf-Mitschrift über [ROAST][], ein weiteres
+    Schwellenwert-Signaturverfahren für Bitcoin.
+
+  - [GitHub][github chat]: eine Diskussion über die Verlagerung des
+    Git-Hostings des Bitcoin Core Projekts von GitHub zu einer anderen Lösung
+    für die Verwaltung von Issues und PRs, sowie die Erwägung der Vorteile der
+    weiteren Nutzung von GitHub.
+
+  - [Beweisbare Spezifikationen in BIPs][hacspec chat]: Teil einer Diskussion
+    über die Verwendung der [hacspec][]-Spezifikationssprache in BIPs, um
+    beweisbar korrekte Spezifikationen zu erstellen. Siehe auch die Mitschrift
+    eines entsprechenden Vortrags auf der TabConf.
+
+  - [Paket- und v3-Transaktionsrelais][package relay chat]: die Abschrift
+    einer Präsentation über Vorschläge zur Aktivierung des
+    [Paket-Transaktionsrelais][topic package relay] und zur Verwendung neuer
+    Transaktionsrelaisregeln, um [Pinning-Angriffe][topic transaction pinning]
+    in bestimmten Fällen zu verhindern.
+
+  - [Stratum v2][stratum v2 chat]: eine Diskussion, die mit der Ankündigung
+    eines neuen Open-Source-Projekts begann, welches das gepoolte
+    Mining-Protokoll Stratum Version 2 implementiert. Zu den Verbesserungen
+    von Stratum v2 gehören authentifizierte Verbindungen und die Möglichkeit
+    für einzelne Miner (mit lokaler Mining-Ausrüstung) zu wählen, welche
+    Transaktionen sie schürfen wollen (anstatt dass der Pool die Transaktionen
+    auswählt). Neben vielen anderen Vorteilen wurde in der Diskussion erwähnt,
+    dass die Möglichkeit, dass einzelne Miner ihre eigene Blockvorlage wählen
+    können, für Pools, die sich Sorgen machen, dass Regierungen vorschreiben,
+    welche Transaktionen geschürft werden dürfen, wie in der Kontroverse um
+    [Tornado Cash][], sehr wünschenswert sein könnte. Der größte Teil der
+    Diskussion konzentrierte sich auf die Änderungen, die an Bitcoin Core
+    vorgenommen werden müssten, um eine native Unterstützung für Stratum v2 zu
+    ermöglichen. Siehe auch das TabConf-Protokoll über
+    [Braidpool][braidpool chat], ein dezentrales gepooltes Mining-Protokoll.
+
+  - [Merging][merging chat] ist eine Diskussion über Strategien, die helfen
+    sollen, Code im Bitcoin Core Projekt zu überprüfen, obwohl viele
+    Vorschläge auch für andere Projekte gelten. Ideen enthalten:
+
+    - Große Änderungen in mehrere kleine PRs aufzuteilen
+
+    - Es den Prüfern zu erleichtern, das eigentliche Ziel zu verstehen. Für
+      alle PRs bedeutet dies, eine Motivations-PR-Beschreibung zu verfassen.
+      Für Änderungen, die inkrementell gemacht werden, Tracking Issues,
+      Projekt-Boards zu verwenden, und Refactorings zu begründen; für die
+      auch PRs eröffnet werden sollten, die den überarbeiteten Code
+      verwenden, um ein wünschenswertes Ziel zu erreichen
+
+    - Erstellung von High-Level-Erklärungen für lang dauernde Projekte, die
+      den Stand vor dem Projekt, den aktuellen Fortschritt, die notwendigen
+      Schritte zur Erreichung des Ergebnisses und die Vorteile für die
+      Nutzer beschreiben
+
+    - Das Bilden von Arbeitsgruppen mit Personen, die an denselben Projekten
+      oder Code-Teilsystemen interessiert sind
+
+- **Flüchtige Verankerungen:** Greg Sanders hat im Anschluss an eine frühere
+  Diskussion über v3-Transaktionsrelais (siehe [Newsletter #220][news220 ephemeral])
+  in der Bitcoin-Dev-Mailingliste [einen Vorschlag][sanders ephemeral] für eine
+  neue Art von [Ankerausgaben][topic anchor outputs] gemacht. Eine
+  v3-Transaktion könnte keine Gebühren zahlen, aber eine Ausgabe enthalten, die
+  das Skript `OP_TRUE` bezahlt, was es jedem erlaubt, sie nach den Konsensregeln
+  in einer Child-Transaktion auszugeben. Die unbestätigte
+  Null-Gebühr-Parent-Transaktion würde von Bitcoin Core nur weitergeleitet und
+  geschürft werden, wenn sie Teil eines Transaktionspakets wäre, das auch die
+  Child-Transaktion enthält, die den `OP_TRUE`-Output ausgibt. Dies würde nur die
+  Richtlinien von Bitcoin Core beeinflussen; es würden keine Konsensregeln
+  geändert.
+
+  Zu den beschriebenen Vorteilen dieses Vorschlags gehört, dass er die
+  Notwendigkeit beseitigt, Ein-Block relative Timelocks (nach dem Code, der
+  sie ermöglicht,`1 OP_CSV` genannt) zu verwenden, um
+  [Transaktions-Pinning][topic transaction pinning] zu verhindern, und dass er
+  es jedem erlaubt, die Priorität der Parent-Transaktion gegen eine Gebühr zu
+  erhöhen (ähnlich wie ein früherer Soft-Fork Vorschlag zu
+  [Gebührensponsoring][topic fee sponsorship]).
+
+  Jeremy Rubin [befürwortete][rubin ephemeral] den Vorschlag, merkte aber an,
+  dass er nicht für Verträge funktioniert, die keine v3-Transaktionen verwenden
+  können. Mehrere weitere Entwickler diskutierten das Konzept ebenfalls.
+  Das Konzept schien, zum Zeitpunkt der Erstellung dieses Artikels, allseitigen
+  Anklang zu finden.
+
+## Ausgewählte Q&A aus dem Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der Plattformen auf denen
+Optech-Mitwirkende zuerst nach Antworten auf ihre Fragen suchen–oder wenn wir
+einige Augenblicke Zeit haben, anderen neugierigen oder verwirrten Nutzern
+aushelfen. In dieser monatlichen Rubrik stellen wir einige der populärsten
+Fragen und Antworten des letzten Monats vor.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Warum würde jemand eine 1-von-1-Multisig verwenden?]({{bse}}115443)
+  Vojtěch Strnad fragt, warum sich jemand für eine 1-von-1-Multisig gegenüber
+  P2WPKH entscheiden würde, wenn P2WPKH billiger ist und größere Anonymität
+  bietet. Murch listet eine Reihe von Quellen auf, die zeigen, dass mindestens
+  ein Unternehmen im Laufe der Jahre Millionen von 1-of-1 UTXOs ausgegeben hat,
+  obwohl die Beweggründe unklar bleiben.
+
+- [Warum sollte die Sperrzeit einer Transaktion auf 1987 gesetzt sein?]({{bse}}115549)
+  1440000bytes verweist auf einen Kommentar von Christian Decker, der sich auf
+  [einen Abschnitt][bolt 3 commitment] der BOLT 3 Lightning-Spezifikation
+  bezieht, in dem das Sperrzeitfeld wie folgt zugeordnet wird: "Die oberen 8
+  Bits sind 0x20, die unteren 24 Bits sind die unteren 24 Bits der verdeckten
+  Transaktionsnummer".
+
+- [Was ist die Größenbeschränkung des UTXO-Sets, falls es eine gibt?]({{bse}}115439)
+  Pieter Wuille antwortet, dass es keine einheitliche Grenze für die Größe des
+  UTXO-Sets gibt und dass die Wachstumsrate des UTXO-Sets an die Blockgröße
+  gebunden ist, welche die Anzahl der UTXOs limitiert, die pro Block erstellt
+  werden können. In einer weiteren Antwort schätzt Murch, dass es etwa 11 Jahre
+  dauern würde, für jeden Menschen auf der Erde einen UTXO zu erschaffen.
+
+- [Warum ist -blockmaxweight standardmäßig auf 3996000 eingestellt?]({{bse}}115499)
+  Vojtěch Strnad weist darauf hin, dass die Standardeinstellung für `-blockmaxweight`
+  in Bitcoin Core 3.996.000 beträgt, was weniger ist als das Segwit-Limit von
+  4.000.000 Gewichtseinheiten (WU). Pieter Wuille erklärt, dass dieser
+  Unterschied einem Miner Pufferraum bietet, um eine größere Coinbase-Transaktion
+  mit zusätzlichen Ausgaben, die über die Standard-Coinbase-Transaktion hinaus
+  gehen, welche von der Blockvorlage erzeugt wird, hinzuzufügen.
+
+- [Kann ein Miner einen Lightning-Channel mit einer Coinbase-Ausgabe eröffnen?]({{bse}}115588)
+  Murch weist auf die Herausforderungen hin, die sich ergeben, wenn ein Miner
+  einen Lightning-Channel mit einer Ausgabe seiner Coinbase-Transaktion erstellt.
+  Dazu gehören Verzögerungen beim Schließen des Kanals aufgrund der
+  Coinbase-Reifezeit sowie die Notwendigkeit, den offenen Channel während des
+  Hashens ständig neu zu verhandeln, da sich der Hash der Coinbase-Transaktion
+  während des Minings ständig ändert.
+
+- [Wie wurden frühere Soft Forks getestet, bevor sie für die Aktivierung in Betracht gezogen wurden?]({{bse}}115434)
+  Michael Folkson zitiert [einen aktuellen Post][aj soft fork testing] von
+  Anthony Towns auf der Mailingliste, in dem die Tests für die Vorschläge P2SH,
+  CLTV, CSV, segwit, [taproot][topic taproot], CTV und [Drivechain][topic sidechains]
+  beschrieben werden.
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release candidates auszuhelfen.*
+
+- [LDK 0.0.112][] ist eine Version dieser Bibliothek zur Erstellung von
+  LN-fähigen Anwendungen.
+
+- [Bitcoin Core 24.0 RC2][] ist ein Release Candidate für die nächste Version
+  der am weitesten verbreiteten Full-Node-Implementierung des Netzwerks. Eine
+  [Anleitung zum Testen][bcc testing] ist verfügbar.
+
+  **Warnung:** Dieser Release Candidate enthält die Konfigurationsoption
+  `mempoolfullrbf`, von der mehrere Protokoll- und Anwendungsentwickler glauben,
+  dass sie zu Problemen für Händlerdienste führen könnte; wie in den Newslettern
+  dieser und der letzten Woche beschrieben. Optech fordert alle Dienste auf, die
+  davon betroffen sein könnten, den RC zu evaluieren und sich an der
+  öffentlichen Diskussion zu beteiligen.
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23443][] fügt eine neue P2P-Protokollnachricht, `sendtxrcncl`
+  (send transaction reconciliation), hinzu, die es einem Knoten erlaubt, einem
+  Peer zu signalisieren, dass er [erlay][topic erlay] unterstützt. Dieser PR
+  fügt nur den ersten Teil des erlay-Protokolls hinzu - andere Teile werden
+  benötigt, bevor es verwendet werden kann.
+
+- [Eclair #2463][] und [#2461][eclair #2461] aktualisieren die Eclair-
+  Implementierung der [interaktiven und beidseitigen Finanzierungsprotokolle]
+  [topic dual funding], welche erfordert, dass sich jeder Finanzierungsinput als
+  ersetzbar ([RBF][topic rbf])  gekennzeichnet wird und eine bereits bestätigte
+  Ausgabe umsetzt (d.h. die Parent-Transaktion sich bereits in der Blockchain
+  befindet). Diese Änderungen stellen sicher, dass RBF verwendet werden kann und
+  dass keine der Gebühren, die ein Eclair-Benutzer beisteuert, dazu verwendet
+  werden, frühere Transaktionen seiner Peers zu bestätigen.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23443,2463,2461,25353" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[ldk 0.0.112]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.112
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[kotliar free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021056.html
+[sanders cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021060.html
+[rubin cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021059.html
+[riard free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021067.html
+[zhao no control]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-440
+[towns uncoordinated]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-488
+[sanders doubt]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-490
+[towns uasf]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-492
+[zumsande option]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-493
+[coredev xs]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[p2p encryption]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-10-p2p-encryption/
+[news222 bip324]: /en/newsletters/2022/10/19/#bip324-update
+[fee chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-fee-market/
+[frost]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-frost/
+[roast]: https://diyhpl.us/wiki/transcripts/tabconf/2022/roast/
+[github chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-github/
+[hacspec chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-hac-spec/
+[hacspec]: https://hacspec.github.io/
+[hacspec preso]: https://diyhpl.us/wiki/transcripts/tabconf/2022/hac-spec/
+[package relay chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-package-relay/
+[stratum v2 chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-stratum-v2/
+[tornado cash]: https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/
+[braidpool chat]: https://diyhpl.us/wiki/transcripts/tabconf/2022/braidpool/
+[merging chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-12-merging/
+[news220 ephemeral]: /en/newsletters/2022/10/05/#ephemeral-dust
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+[rubin ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021041.html
+[zhao overview]: https://github.com/glozow/bitcoin-notes/blob/full-rbf/full-rbf.md
+[bolt 3 commitment]: https://github.com/lightning/bolts/blob/316882fcc5c8b4cf9d798dfc73049075aa89d3e9/03-transactions.md#commitment-transaction
+[se murch utxo calcs]: https://bitcoin.stackexchange.com/questions/111234/how-many-useable-utxos-are-possible-with-btc-inside-them/115451#115451
+[aj soft fork testing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020964.html
diff --git a/_posts/de/newsletters/2022-11-02-newsletter.md b/_posts/de/newsletters/2022-11-02-newsletter.md
new file mode 100644
index 0000000000..ddd6aef118
--- /dev/null
+++ b/_posts/de/newsletters/2022-11-02-newsletter.md
@@ -0,0 +1,276 @@
+---
+title: 'Bitcoin Optech Newsletter #224'
+permalink: /de/newsletters/2022/11/02/
+name: 2022-11-02-newsletter-de
+slug: 2022-11-02-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche berichtet beschreibt die laufende Diskussion über
+die Option, dass Knoten Full-RBF aktivieren können, erbittet Feedback zu einem
+Designelement des verschlüsselten Transportprotokolls BIP324 Version 2, fasst
+einen Vorschlag für die zuverlässige Zuordnung von LN-Ausfällen und
+-Verzögerungen zu bestimmten Knoten zusammen und verlinkt zu einer Diskussion
+über eine Alternative zur Verwendung von Ankerausgaben für moderne LN-HTLCs.
+Ebenfalls enthalten sind unsere regelmäßigen Abschnitte mit den Ankündigungen
+neuer Software-Releases und Release Candidates - einschließlich eines
+sicherheitskritischen Updates für LND - sowie erwähnenswerte Änderungen an
+beliebten Bitcoin Infrastrukturprojekten.
+
+## News
+
+- **Mempool-Konsistenz:** Anthony Towns begann eine [Diskussion][towns consistency]
+  auf der Bitcoin-Dev Mailingliste über die Konsequenzen einer einfacheren
+  Konfiguration der Bitcoin Core Richtlinien für Transaktionsweiterleitung und
+  Mempool-Akzeptanz, wie sie durch das Hinzufügen der `mempoolfullrbf`-Option
+  zum Development-Branch von Bitcoin Core gemacht wurde (siehe Newsletters
+  [#205][news205 rbf], [#208][news208 rbf], [#222][news222 rbf], und
+  [#223][news223 rbf]). Er behauptet, dass "dies sich von dem unterscheidet, was
+  Core in der Vergangenheit getan hat, da wir bisher versucht haben,
+  sicherzustellen, dass eine neue Richtlinie für alle gut ist (oder so gut wie
+  möglich), und sie dann aktiviert haben, sobald sie implementiert wurde. Alle
+  Optionen, die hinzugefügt wurden, dienten entweder dazu, die Ressourcennutzung
+  so zu kontrollieren, dass die tx-Verbreitung nicht signifikant [beeinflusst]
+  wird, oder um es den Leuten zu ermöglichen, zum alten Verhalten zurückzukehren,
+  wenn das neue Verhalten umstritten ist (z.B. die Option -mempoolreplacement=0
+  von 0.12 auf 0.18), und um es einfacher zu machen, die Implementierung zu
+  testen/debuggen. Den Leuten ein neues Relay-Verhalten zu geben, für das sie
+  sich entscheiden können, wenn wir nicht sicher genug sind, es standardmäßig zu
+  aktivieren, entspricht nicht dem Ansatz, den ich in der Vergangenheit bei Core
+  gesehen habe."
+
+  Towns denkt dann darüber nach, ob dies eine neue Richtung für die
+  Entwicklung sei: "Full-[RBF][topic RBF] ist seit Ewigkeiten umstritten, aber
+  bei den Entwicklern sehr beliebt [...] also ist dies vielleicht nur ein
+  Sonderfall und kein Präzedenzfall. Und wenn Leute andere Default-False-Optionen
+  vorschlagen, wird es trotz des ganzen Geredes darüber, dass die Benutzer
+  Optionen haben, das im Moment stattfindet, wesentlich mehr Widerstand gegen
+  das Merging geben". Aber davon ausgehend, dass es sich um eine neue
+  Richtung handelt, bewertet er einige mögliche Folgen dieser
+  Entscheidung:
+
+  - *Es sollte einfacher sein, standardmäßig deaktivierte alternative Weiterleitungsoptionen zu mergen:*
+    Wenn es als besser angesehen wird, den Benutzern mehr Optionen zu geben,
+    gibt es viele Aspekte der Weiterleitungsrichtlinien, die konfigurierbar
+    gemacht werden können. Zum Beispiel bietet Bitcoin Knots eine Option für
+    Skript-Pubkey-Wiederverwendung(`spkreuse`), um einen Knoten so zu
+    konfigurieren, dass er die Weiterleitung von Transaktionen, die eine
+    [Adresse wiederverwenden][topic output linking], ablehnt.
+
+  - *Tolerantere Richtlinien erfordern eine breite Akzeptanz oder ein besseres Peering:*
+    Ein Bitcoin Core Knoten leitet standardmäßig Transaktionen zu acht Peers
+    über ausgehende Verbindungen weiter. Also müssen mindestens 30% des
+    Netzwerks eine tolerantere Richtlinie unterstützen, bevor ein Knoten eine
+    95%ige Chance hat, mindestens einen zufällig ausgewählten Peer zu finden,
+    der die gleiche Richtlinie unterstützt. Je weniger Knoten eine Richtlinie
+    unterstützen, desto geringer ist die Wahrscheinlichkeit, dass ein Knoten
+    einen Peer findet, der diese Richtlinie unterstützt.
+
+  - *Besseres Peering bringt Kompromisse mit sich:* Bitcoin-Knoten können ihre
+    Fähigkeiten über das Service-Feld der P2P-Nachrichten `addr`,
+    [`addrv2`][topic addr v2] und `version` bekannt geben, so dass Knoten mit
+    gemeinsamen Interessen einander finden und Teilnetze bilden können (so
+    genanntes *preferential peering*). Alternativ können Betreiber von
+    Fullnodes mit gemeinsamen Interessen andere Software verwenden, um
+    unabhängige Weiterleitungsnetze zu bilden (z. B. ein Netz zwischen
+    LN-Knoten). Auf diese Weise können Weiterleitungsnetzwerke auch dann
+    effektiv sein, wenn nur wenige Knoten eine Richtlinie umsetzen. Aber
+    Knoten, die eine seltene Richtlinie umsetzen, sind leichter zu
+    identifizieren und zu zensieren. Außerdem müssen sich die Miner diesen
+    Sub-Netzwerken und alternativen Netzwerken anschließen, was die
+    Komplexität und die  Miningkosten erhöht, was wiederum den Druck die
+    Transaktionsauswahl zu zentralisieren erhöht, und somit auch die Zensur
+    erleichtert.
+
+    Außerdem können Knoten, die andere Richtlinien als einige ihrer Peers
+    implementieren, die Vorteile von Technologien wie
+    [kompakte Blockweiterleitung][topic compact block relay] und
+    [Erlay][topic erlay] zur Minimierung von Latenzzeiten und Bandbreite
+    nicht voll ausschöpfen, wenn zwei Peers bereits über einige der gleichen
+    Informationen verfügen.
+
+  Auf den Beitrag von Towns gingen zahlreiche aufschlussreiche Antworten ein,
+  und die Diskussion ist noch nicht abgeschlossen. Wir werden im Newsletter
+  der nächsten Woche ein Update geben.
+
+-  **BIP324 Nachrichtenbezeichner**: Pieter Wuille hat auf der
+  Bitcoin-Dev-Mailingliste eine [Antwort][wuille bip324] auf die Aktualisierung
+  des [BIP324][bips #1378]-Spezifikationsentwurfs für die
+  [verschlüsselte zweite Version des P2P-Transportprotokoll][topic v2 p2p transport]
+  (v2 transport) veröffentlicht. Um Bandbreite zu sparen, erlaubt v2 transport
+  das Ersetzen der 12-Byte-Nachrichtennamen des bestehenden Protokolls durch
+  Bezeichner, die nur 1 Byte lang sind. So könnte beispielsweise der `version`
+  -Nachrichtenname, der auf 12 Byte aufgefüllt wird, durch 0x00 ersetzt werden.
+  Kürzere Nachrichtennamen erhöhen jedoch das Risiko von Konflikten zwischen
+  verschiedenen zukünftigen Vorschlägen zur Aufnahme von Nachrichten in das Netz.
+  Wuille beschreibt die Kompromisse zwischen vier verschiedenen Ansätzen zu
+  diesem Problem und bittet die Community um ihre Meinung zu diesem Thema.
+
+- **Zuordnung von LN-Routing-Fehlern:** LN-Zahlungsversuche können aus einer
+  Vielzahl von Gründen fehlschlagen. Von der Weigerung des endgültigen
+  Empfängers, das Zahlungs-Preimage freizugeben, bis hin zum vorübergehenden
+  Ausfall eines der Routing-Knoten. Informationen darüber, welche Knoten eine
+  fehlgeschlagene Zahlung verursacht haben, wären für Zahler äußerst nützlich,
+  um diese Knoten für zukünftige Zahlungen zu meiden. Das LN-Protokoll bietet
+  jedoch zurzeit keine authentifizierte Methode für Routing-Knoten, um diese
+  Informationen an einen Zahler zu übermitteln.
+
+  Vor einigen Jahren schlug Joost Jager eine Lösung vor (siehe
+  [Newsletter #51][news51 attrib]), die er nun mit Verbesserungen und
+  zusätzlichen Details [aktualisiert][jager attrib] hat. Der Mechanismus würde
+  die Identifikation des Knotenpaars sicherstellen, zwischen dem
+  eine Zahlung fehlgeschlagen ist (oder zwischen dem eine frühere
+  Fehlermeldung zensiert oder unverständlich wurde). Der größte Nachteil von
+  Jagers Vorschlag besteht darin, dass er die LN-Onion-Nachrichtengrösse für
+  Fehlschläge deutlich erhöhen würde, sofern andere LN-Eigenschaften erhalten
+  blieben. Wenn die maximale Anzahl der LN-Hops verringert würde, könnte die
+  Onion-Nachrichtengröße bei Fehlschlägen aber kleiner sein.
+
+  Alternativ [schlug][russell attrib] Rusty Russell vor, dass ein Zahler einen
+  Mechanismus verwenden könnte, der [spontanen Zahlungen][topic spontaneous payments]
+  ähnelt; bei dem jeder Routing-Knoten einen Satoshi bezahlt bekommt, auch
+  wenn die endgültige Zahlung fehlschlägt. Der Zahler könnte dann feststellen,
+  bei welchem Hop die Zahlung fehlgeschlagen ist, indem er vergleicht, wie
+  viele Satoshi er gesendet und wie viele Satoshi er zurückerhalten hat.
+
+- **Ankerausgaben-Workaround**: Bastien Teinturier hat auf der
+  Lightning-Dev-Mailingliste einen [Vorschlag][bolts #1036] für die Verwendung
+  von [Ankerausgaben][topic anchor outputs] mit mehreren vorsignierten Varianten
+  jeder [HTLC][topic htlc] zu unterschiedlichen Gebührenraten
+  [veröffentlicht][teinturier fees]. Ankerausgaben wurden mit der Entwicklung
+  der [CPFP-Carve-Out-Regel][topic cpfp carve out] eingeführt, die es ermöglicht,
+  einer Transaktion über den [CPFP][topic cpfp]-Mechanismus Gebühren
+  hinzuzufügen, die für das LN-Zweiparteien-Vertragsprotokoll nicht
+  [angreifbar][topic transaction pinning] wären. Teinturier
+  [merkt jedoch an][bolts #845], dass die Verwendung von CPFP voraussetzt, dass
+  jeder LN-Knoten einen Pool von Nicht-LN-UTXOs bereithält, die jederzeit
+  ausgegeben werden können. Im Vergleich dazu ermöglicht das Vorsignieren
+  mehrerer Versionen von HTLCs mit jeweils unterschiedlichen Gebühren, dass
+  diese Gebühren direkt aus dem Wert des HTLC bezahlt werden können ---
+  abgesehen von Fällen, in denen keine der vorgegebenen Gebühren hoch genug war,
+  ist keine zusätzliche UTXO-Verwaltung erforderlich.
+
+  Er bittet andere LN-Entwickler um Unterstützung für die Idee, HTLCs mit
+  mehreren Gebührenraten anzubieten. Zum Zeitpunkt der Erstellung dieses
+  Artikels wurde die gesamte Diskussion auf [Teinturiers PR][bolts #1036]
+  geführt.
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für beliebte Bitcoin
+Infrastrukturprojekte. Bitte erwäge auf die neuen Versionen
+zu wechseln oder beim Testen von Release-Kandidaten auszuhelfen.*
+
+- [LND 0.15.4-beta][] und [0.14.4-beta][lnd 0.14.4-beta] sind
+  **sicherheitskritische** Veröffentlichungen, die Fehlerbehebungen für ein
+  Problem bei der Verarbeitung neuer Blöcke enthalten. Alle Benutzer sollten ein
+  Upgrade durchführen.
+
+- [Bitcoin Core 24.0 RC2][] ist ein Release Candidate für die nächste Version
+  der am weitesten verbreiteten Full-Node-Implementierung des Netzwerks. Eine
+  [Anleitung zum Testen][bcc testing] ist verfügbar.
+
+  **Warnung:** Dieser Release Candidate enthält die Konfigurationsoption
+  `mempoolfullrbf`, von der mehrere Protokoll- und Anwendungsentwickler glauben,
+  dass sie zu Problemen für Händlerdienste führen könnte; wie in den Newslettern
+  [#222][news222 rbf] and [#223][news223 rbf] beschrieben. Optech fordert alle
+  Dienste auf, die davon betroffen sein könnten, den RC zu evaluieren und sich
+  an der öffentlichen Diskussion zu beteiligen.
+
+## Nennenswerte Code- und Dokumentationsänderungen
+
+*Erwähnenswerte Änderungen diese Woche in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], und [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23927][] schränkt `getblockfrompeer` auf pruned Knoten auf
+  Blockhöhen unterhalb des aktuellen Synchronisationsfortschritts des Knotens
+  ein. Dies verhindert, dass ein Footgun entsteht, bei dem das Abrufen
+  unsynchronisierter Blöcke die Blockdateien des Knotens für Pruning ungeeignet
+  macht.
+
+  Bitcoin Core speichert Blöcke in Dateien von etwa 130 MB in der Reihenfolge,
+  in der sie empfangen werden. Beim Pruning werden ganze Blockdateien verworfen,
+  aber keine Datei, die einen Block enthält, der nicht durch die Synchronisation
+  verarbeitet wurde. Die Kombination aus einer kleinen Datenmenge und der
+  wiederholten Verwendung des `getblockfrompeer`-RPC könnte dazu führen, dass
+  mehrere Blockdateien nicht für das Pruning in Frage kommen und dass ein
+  beschnittener Knoten seine Datenmenge überschreitet.
+
+- [Bitcoin Core #25957][] verbessert die Leistung von Rescans für
+  Deskriptor-Wallets, indem der [Blockfilter-Index][topic compact block filters]
+  (falls aktiviert) verwendet wird, um Blöcke zu überspringen, die keine für das
+  Wallet relevanten UTXOs ausgeben oder erzeugen.
+
+- [Bitcoin Core #23578][] nutzt [HWI][topic hwi] und die kürzlich eingefügte
+  Unterstützung für [BIP371][] (siehe [Newsletter #207][news207 bc22558]), um
+  externe Signierunterstützung für [Taproot][topic taproot] Schlüsselpfadausgaben
+  zu ermöglichen.
+
+- [Core Lightning #5646][] aktualisiert die experimentelle Implementierung von
+  [Angeboten][topic offers], um [x-only öffentliche Schlüssel][news72 xonly] zu
+  entfernen (stattdessen werden [komprimierte Pubkeys][compressed pubkeys]
+  verwendet, die ein zusätzliches Byte enthalten). Er implementiert auch die
+  Weiterleitung von [verdeckten Zahlungen][blinded payments]; ein weiteres
+  experimentelles Protokoll. In der PR-Beschreibung wird davor gewarnt, dass er
+  "nicht die Erstellung und tatsächliche Bezahlung von Rechnungen mit verdeckten
+  Zahlungen beinhaltet."
+
+- [LND #6517][] fügt eine neue RPC und einen Event hinzu, die es einem Benutzer
+  ermöglichen, zu überwachen, wann eine eingehende Zahlung ([HTLC][topic htlc])
+  abgeschlossen ist, nachdem die Verpflichtungstransaktion aktualisiert wurde,
+  um die neue Channel-Saldoverteilung widerzuspiegeln.
+
+- [LND #7001][] fügt der Weiterleitungshistorie-RPC (`fwdinghistory`) neue
+  Felder hinzu, die angeben, welcher Channel-Partner eine Zahlung (HTLC) an uns
+  weitergeleitet hat und an welchen Partner wir die Zahlung weitergeleitet haben.
+
+- [LND #6831][] aktualisiert die HTLC-Interceptor-Implementierung (siehe
+  [Newsletter #104][news104 intercept]), um eine eingehende Zahlung (HTLC)
+  automatisch abzulehnen, wenn der mit dem Interceptor verbundene Client die
+  Verarbeitung nicht innerhalb einer angemessenen Zeitspanne abgeschlossen hat.
+  Wenn ein HTLC nicht akzeptiert oder abgelehnt wird, bevor er abläuft, muss der
+  Channel-Partner den Channel zwangsweise schließen, um sein Kapital zu schützen.
+  Im zusammengefassten PR, wird durch die automatische Ablehnung vor Ablauf der
+  Frist sichergestellt, dass der Kanal offen bleibt. Der Zahler kann
+  jederzeit versuchen, die Zahlung erneut zu senden.
+
+<!-- The commit below appears to be a direct push to LND's master branch -->
+- [LND 609cc8b][] fügt eine [Sicherheitsrichtlinie][lnd secpol] hinzu, die
+  Anweisungen zum Melden von Schwachstellen enthält.
+
+- [Rust Bitcoin #957][] fügt eine API zum Signieren von [PSBTs][topic psbt]
+  hinzu. Sie unterstützt jedoch noch nicht das Signieren von
+  [Taproot][topic taproot]-Ausgaben.
+
+- [BDK #779][] fügt Unterstützung für das [Low-R-Grinding][topic low-r grinding]
+  von ECDSA-Signaturen hinzu, wodurch die Größe von etwa der Hälfte solcher
+  Signaturen um ein Byte reduziert werden kann.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23927,25957,5646,6517,7001,6831,957,779,1036,845,1378,23578,22558" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[lnd 609cc8b]: https://github.com/LightningNetwork/lnd/commit/609cc8b883c7e6186e447e8d7e6349688d78d4fd
+[lnd secpol]: https://github.com/lightningnetwork/lnd/security/policy
+[towns consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /de/newsletters/2022/10/26/#fortsetzung-der-diskussion-uber-vollstandige-rbf
+[wuille bip324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021115.html
+[news72 xonly]: /en/newsletters/2019/11/13/#x-only-pubkeys
+[compressed pubkeys]: https://developer.bitcoin.org/devguide/wallets.html#public-key-formats
+[blinded payments]: /en/topics/rendez-vous-routing/
+[news104 intercept]: /en/newsletters/2020/07/01/#lnd-4018
+[news51 attrib]: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+[jager attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003723.html
+[russell attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003727.html
+[teinturier fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003729.html
+[lnd 0.15.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.4-beta
+[lnd 0.14.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.5-beta
+[news207 bc22558]: /en/newsletters/2022/07/06/#bitcoin-core-22558
diff --git a/_posts/de/newsletters/2025-01-10-newsletter.md b/_posts/de/newsletters/2025-01-10-newsletter.md
new file mode 100644
index 0000000000..965fba2f53
--- /dev/null
+++ b/_posts/de/newsletters/2025-01-10-newsletter.md
@@ -0,0 +1,156 @@
+---
+title: 'Bitcoin Optech Newsletter #336'
+permalink: /de/newsletters/2025/01/10/
+name: 2025-01-10-newsletter-de
+slug: 2025-01-10-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+In der vorliegenden Newsletter-Ausgabe wird eine potenzielle Modifikation im Bereich von Bitcoin Core erörtert, die sich auf die
+Aktivitäten der Miner bezieht. Des Weiteren werden die Debatten über die Implementierung relativer Zeitsperren auf der Ebene von
+Verträgen (relative Timelocks) sowie ein Vorschlag für eine LN-Symmetrie-Variante mit optionalen Sanktionen dargelegt.
+Darüber hinaus werden in dieser Ausgabe unsere regelmäßigen Abschnitte, die Ankündigung neuer Releases und Release Candidates
+sowie signifikante Änderungen an populärer Bitcoin-Infrastruktur-Software behandelt.
+
+## Nachrichten
+
+- **Untersuchung des Verhaltens von Mining-Pools vor der Behebung eines Bitcoin-Core-Fehlers:**
+  Im Rahmen einer Analyse wurde das Verhalten von Mining-Pools vor der Behebung eines Bitcoin-Core-Bugs untersucht. Die Untersuchung
+  wurde von Abubakar Sadiq Ismail auf Delving Bitcoin [durchgeführt][ismail double] und bezog sich auf einen [Bug][bitcoin core #21950],
+  der 2021 von Antoine Riard entdeckt wurde. Dieser Bug führte dazu, dass Nodes 2.000 Vbytes in Blockvorlagen für Coinbase-Transaktionen
+  reservieren, anstatt der vorgesehenen 1.000 Vbytes. Jede Vorlage könnte etwa fünf zusätzliche kleine Transaktionen enthalten,
+  wenn die Doppelreservierung beseitigt würde. Dies könnte jedoch dazu führen, dass Miner, die von der doppelten Reservierung abhängig sind,
+  ungültige Blöcke produzieren, was zu einem großen Einkommensverlust führen würde. Ismail analysierte vergangene Blöcke, um festzustellen,
+  welche Mining-Pools gefährdet sein könnten. Er stellte fest, dass Ocean.xyz, F2Pool und ein unbekannter Miner offenbar nicht
+  standardmäßige Einstellungen verwenden, obwohl keiner von ihnen gefährdet zu sein scheint, Geld zu verlieren, wenn der Fehler behoben ist.
+
+  Um das Risiko jedoch zu minimieren, wird derzeit vorgeschlagen, eine neue Startoption einzuführen, die standardmäßig 2.000 Vbytes für
+  die Coinbase vorsieht.  Miner, die keine Abwärtskompatibilität benötigen, können die Reservierung auf 1.000 vbytes reduzieren
+  (oder weniger, wenn sie weniger brauchen).
+
+  Jay Beddict hat diese Nachricht an die Mining-Dev-Mailingliste [weitergeleitet][beddict double].
+
+- **Relative Timelocks auf Vertragsebene:**
+  Gregory Sanders [postete][sanders clrt] bei Delving Bitcoin über eine Lösung für eine Komplikation, die er vor etwa einem Jahr bei der
+  Erstellung einer Proof-of-Concept-Implementierung von [LN-Symmetry][topic eltoo] entdeckt hat (siehe [Newsletter #284][news284 deltas]).
+  In dem beschriebenen Protokoll ist es möglich, den Status jedes Kanals onchain zu bestätigen. Allerdings kann nur der letzte Zustand,
+  der vor einer Frist bestätigt wurde, die Verteilung der Mittel des Kanals bewirken. Normalerweise versuchen die Parteien eines Kanals,
+  nur den letzten Status zu bestätigen. Wenn jedoch Alice eine neue Statusaktualisierung einleitet, indem sie eine Transaktion teilweise
+  signiert und sie an Bob sendet, kann nur Bob diese Transaktion abschließen.  Infolgedessen kann Bob den Kanal nur im vorletzten Zustand
+  schließen, und wenn er wartet, bis der vorletzte Zustand von Alice bestätigt wurde, und dann den letzten Zustand bestätigt, dauert es
+  doppelt so lange wie die Frist, bis der Kanal bis zur Auflösung des Kanals, was als "2x-Verzögerungsproblem" bezeichnet wird.
+  Dies impliziert, dass die für [timelocks][topic timelocks] für [HTLCs][topic htlc] in LN-Symmetrie erforderliche Zeit bis zu doppelt so
+  lang sein muss, was es Angreifern erleichtert, Weiterleitungsknoten daran zu hindern, Erträge aus ihrem Kapital zu erwirtschaften
+  (durch [channel jamming attacks][topic channel jamming attacks] und andere Probleme).
+
+  Sanders schlägt eine Lösung für das Problem vor, die darin besteht, eine relative Zeitsperre einzuführen, die für die Erfüllung eines
+  Vertrags zwischen allen Parteien erforderlich ist. Wenn die LN-Symmetrie über eine solche Funktion verfügen würde und Alice den vorletzten
+  Zustand bestätigen würde, müsste Bob den letzten Zustand vor der Frist des vorletzten Zustands bestätigen. In einem späteren Beitrag
+  verweist Sanders auf ein Kanalprotokoll von John Law (siehe [Newsletter
+  #244][news244 tpp]), das zwei relative Timelocks auf Transaktionsebene verwendet, um eine relative Zeitsperre auf Vertragsebene ohne
+  Konsensänderungen zu implementieren. Dieses Protokoll funktioniert jedoch nicht bei der LN-Symmetrie, die es jedem Zustand von jedem
+  vorherigen Zustand ausgeben kann.
+
+  In einem [späteren Beitrag][sanders tpp] wird auf ein Kanalprotokoll von John Law (siehe [Newsletter
+  #244][news244 tpp]) verwiesen, das zwei relative Timelocks auf Transaktionsebene verwendet, um eine relative Zeitsperre auf Vertragsebene
+  ohne Konsensänderungen zu implementieren. Allerdings funktioniert dies nicht bei der LN-Symmetrie, die es jedem Zustand von jedem
+  vorherigen Zustand ausgeben kann.
+  Sanders skizziert eine Lösung, merkt jedoch an, dass diese auch Nachteile aufweist. Er erwähnt auch, wie das Problem mit Hilfe von
+  Chia's `coinid` feature gelöst werden könnte, das der Idee von John Law aus dem Jahr 2021 für vererbte Identifikatoren (IIDs) entspricht.
+  Jeremy Rubin [antwortete][rubin muon] mit einem Link zu seinem Vorschlag vom letzten Jahr für _muon_ Ausgaben, die im selben
+  Block wie die Transaktion, die sie erzeugt hat, ausgegeben werden könnten, um eine Lösung zu bilden.
+  Sanders erwähnt, und Anthony Towns [erweitert][Towns coinid] die Funktion `coinid` der Chia Blockchain und zeigt, wie sie die
+  erforderlichen Daten auf eine konstante Menge reduzieren könnte.  Salvatore Ingala [postete][ingala cat] über einen ähnlichen
+  Mechanismus mit [OP_CAT][topic op_cat], den er vom Entwickler [Rijndael][rijndael cat] erfuhr, der später Details beschrieb.
+  Brandon Black [beschrieb][black penalty] eine alternative Art der Lösung – eine strafbasierte Variante von LN-Symmetrie – und zitierte
+  Arbeiten von Daniel Roberts darüber (siehe nächster News-Artikel).
+
+- **Die Veröffentlichung von Aktualisierungen wird in der Mehrparteien-LN-Symmetrie-Variante durch Strafen begrenzt:**
+  Daniel Roberts [veröffentlichte][roberts sympen] auf der Plattform "Delving Bitcoin" einen Beitrag, in dem er darlegte, wie man eine
+  böswillige Kanal-Gegenpartei (Mallory) daran hindern kann, die Kanalabrechnung zu verzögern. Zu diesem Zweck sendet Mallory absichtlich
+  Transaktionen mit alten Kanalzuständen mit höheren Gebühren als welche eine ehrliche Gegenpartei (Bob) für die Bestätigung des endgültigen
+  Zustands bietet.  In der Theorie besteht für Bob die Möglichkeit, seinen Endzustand an Mallorys alten Zustand zu binden. Beide Transaktionen
+  könnten in demselben Block bestätigt werden, was dazu führen würde, dass Mallory Geld für Gebühren verliert und Bob den Endzustand für die
+  gleichen Gebühren bestätigt, die er bereits bereit war zu zahlen.  Es besteht jedoch die Möglichkeit, dass Mallory verhindern kann,
+  dass Bob von dem Versandt der alten Zuständen erfährt, bevor diese bestätigt sind. In diesem Fall kann sie verhindern, dass er antwortet,
+  bis die [HTLCs][topic htlc] im Kanal ablaufen und sie in der Lage ist, Geld zu stehlen.
+
+  Roberts Vorschlag sieht ein Verfahren vor, das es einem Kanalteilnehmer erlaubt, nur einen einzigen Status zu bestätigen. Gemäß der von
+  Roberts vorgeschlagenen Methode ist es einem Kanalteilnehmer möglich, lediglich einen einzigen Status zu bestätigen. Im Falle einer
+  späteren Bestätigung eines weiteren Status durch einen anderen Teilnehmer oder Teilnehmer, der keinen Status übermittelt hat,
+  ist es den zuvor genannten Teilnehmern möglich, das Geld der Teilnehmer zu erhalten, die veraltete Zustände eingereicht haben.
+
+  Leider wurde nach der Publikation des Schemas ein kritischer Fehler darin festgestellt. Ähnlich wie bei dem in der vorherigen
+  Meldung beschriebenen "_2x delay Problem_", das in der vorherigen Nachricht thematisiert wurde, kann die letzte Partei,
+  die unterschreibt, einen Zustand vervollständigen, den keine andere Partei vervollständigen kann. Dadurch erhält der letzte Unterzeichner
+  exklusiven Zugriff auf den aktuellen Endzustand.  Roberts stellte nach der Veröffentlichung des Schemas einen kritischen Fehler darin fest.
+  Ähnlich wie bei dem in der vorherigen Meldung beschriebenen 2x-Delay-Problem kann die letzte Partei, die unterschreibt,
+  einen Zustand vervollständigen, den keine andere Partei vervollständigen kann. Dadurch erhält der letzte Unterzeichner exklusiven Zugriff
+  auf den aktuellen Endzustand. Wenn eine andere Partei versucht, im vorherigen Zustand abzuschließen, wird sie Geld verlieren,
+  wenn der Endunterzeichner den Endzustand verwendet. Roberts untersucht derzeit alternative Ansätze, aber das Thema hat eine interessante
+  Diskussion darüber ausgelöst, ob die Hinzufügung eines Strafmechanismus zur LN-Symmetrie sinnvoll ist.  Gregory Sanders, dessen frühere Proof-of-Concept-Implementierung von LN-Symmetry ihn zu der Überzeugung brachte, dass ein Strafmechanismus unnötig ist
+  (siehe [Newsletter #284][news284 sympen]), merkte an, dass der "repeated-old-state"-Angriff ähnlich ist wie ein
+  [replacement cycling attack][topic replacement cycling].
+  Sanders kommt zu dem Schluss, dass der genannte Angriff als schwach einzustufen ist, da er zu einem negativen Erwartungswert getrieben
+  werden kann, selbst wenn der Verteidiger über bescheidene Ressourcen verfügt und keinen Einblick in die Transaktionen hat,
+  welche die Miner versuchen, zu bestätigen.
+
+## Releases und Release-Kandidaten
+
+Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastruktur
+Projekte. Bitte erwägen Sie ein Upgrade auf neue Versionen oder helfen Sie beim Testen von
+Release-Kandidaten.
+
+- [Bitcoin Core 28.1][] ist ein Release einer Wartungsversion
+  Version der vorherrschenden Full-Node-Implementierung.
+
+- [BDK 0.30.1][] ist ein Wartungsrelease für die vorherige Release
+  Serie mit Fehlerkorrekturen. Projekten wird empfohlen, ein Upgrade auf
+  BDK wallet 1.0.0 zu aktualisieren, wie im Newsletter von letzter Woche angekündigt, für den
+  die [Migrationsanleitung][bdk migration] bereitgestellt wurde.
+
+- [LDK v0.1.0-beta1][] ist ein Release-Kandidat dieser Bibliothek für
+  Erstellung von LN-fähigen Geldbörsen und Anwendungen.
+
+## Bemerkenswerte Änderungen an Code und Dokumentation
+
+Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Verbesserungs
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], und [BINANAs][binana repo].
+
+- [Bitcoin Core #28121][] wird ein neues Feld namens `reject-details` eingeführt, das in der Antwort des RPC-Befehls `testmempoolaccept` enthalten ist.
+  Dieses Feld wird nur angezeigt, wenn die Transaktion aufgrund  von Konsens- oder Richtlinienverstößen vom Mempool abgelehnt wurde.
+  Die Fehlermeldung ist identisch mit der, die von `sendrawtransaction` zurückgegeben wird, wenn die Transaktion auch dort abgelehnt wird.
+
+- [BDK #1592][] erfolgt die Einführung von Architectural Decision Records (ADRs), um signifikante Änderungen zu dokumentieren.
+Dies umfasst das behandelte Problem, die Entscheidungsfaktoren, in Betracht gezogene Alternativen, Vor- und Nachteile sowie die endgültige Entscheidung.
+Hierdurch wird es Neueinsteigern ermöglicht, sich mit der Geschichte des Repositorys vertraut zu machen.
+Die vorliegende PR-Anwendung ergänzt die vorhandene ADR-Vorlage um zwei weitere ADRs:
+Die erste dient der Entfernung des `persist`-Moduls aus `bdk_chain`, die zweite der Einführung eines neuen `PersistedWallet`-Typs, der eine `BDKWallet` umhüllt.
+
+{% include snippets/recap-ad.md when="2025-01-14 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28121,1592,21950" %}
+[bitcoin core 28.1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[bdk migration]: https://bitcoindevkit.github.io/book-of-bdk/getting-started/migrating/
+[ismail double]: https://delvingbitcoin.org/t/analyzing-mining-pool-behavior-to-address-bitcoin-cores-double-coinbase-reservation-issue/1351
+[beddict double]: https://groups.google.com/g/bitcoinminingdev/c/aM9SDXSMZDs
+[sanders clrt]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/
+[news284 deltas]: /en/newsletters/2024/01/10/#expiry-deltas
+[sanders tpp]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/2
+[news244 tpp]: /en/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[rubin muon]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/3
+[towns coinid]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/7
+[ingala cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/8
+[rijndael cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/11
+[black penalty]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/12
+[roberts sympen]: https://delvingbitcoin.org/t/broken-multi-party-eltoo-with-bounded-settlement/1364/
+[news284 sympen]: /en/newsletters/2024/01/10/#penalties
+[bdk 0.30.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.1
diff --git a/_posts/de/newsletters/2025-01-17-newsletter.md b/_posts/de/newsletters/2025-01-17-newsletter.md
new file mode 100644
index 0000000000..747c022cc3
--- /dev/null
+++ b/_posts/de/newsletters/2025-01-17-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Bitcoin Optech Newsletter #337'
+permalink: /de/newsletters/2025/01/17/
+name: 2025-01-17-newsletter-de
+slug: 2025-01-17-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst die anhaltende Diskussion über
+die Belohnung von Pool-Minern mit handelbaren E-Cash-Shares zusammen
+und beschreibt einen neuen Vorschlag zur Ermöglichung der
+Offchain-Auflösung von DLCs. Des Weiteren beinhalten die Abschnitte
+die regulären Ankündigungen neuer Versionen und Release-Kandidaten sowie
+die Beschreibung wichtiger Änderungen an der Bitcoin-Infrastruktursoftware,
+die sich großer Beliebtheit erfreut.
+
+## News
+
+- **Fortsetzung der Diskussion über Miner-Auszahlungen mit Ecash:**
+  Die vorliegende [Diskussion][ecash tides] wurde auf Basis der [vorangegangenen Zusammenfassung]
+  [news304 ecashtides] eines Delving Bitcoin-Threads fortgesetzt, in welcher die Bezahlung von
+  [Pool-Minern][topic pooled mining] mit E-Cash für jeden von ihnen eingereichten
+  Share erörtert wurde. Zuvor [erörterte][corallo whyecash] Matt Corallo die Notwendigkeit
+  der Implementierung zusätzlichen Codes und der Buchhaltung für die Handhabung handelbarer
+  Ecash-Shares durch einen Pool, wenn die Miner doch einfach mit einer regulären Ecash-Mine
+  (oder über LN) entlohnt werden könnten.
+  David Caseria [führte][caseria pplns] aus, dass bei einigen Pay-per-Last-N-Shares-Systemen
+  ([PPLNS][topic pplns]), wie beispielsweise [TIDES][recap291 tides], ein Miner
+  möglicherweise warten muss, bis der Pool mehrere Blöcke gefunden hat, was bei
+  einem kleinen Pool Tage oder Wochen dauern kann.
+  Anstatt abzuwarten, könnte ein Miner mit E-Cash-Shares diese unmittelbar auf
+  einem offenen Markt veräußern (ohne dem Pool oder Dritten seine Identität preiszugeben,
+  nicht einmal eine flüchtige Identität, die er beim Mining verwendet hat).
+
+  Caseria wies zudem darauf hin, dass es für existierende Mining-Pools finanziell herausfordernd
+  ist, das System der _vollständigen Bezahlung pro Share_ ([FPPS][topic fpps]) zu unterstützen.
+  Bei diesem System wird ein Miner proportional zur gesamten Blockbelohnung
+  (Subvention plus Transaktionsgebühren) entlohnt, sofern er einen Share erstellt.
+  Er äußerte sich nicht explizit zu den Gründen, jedoch wird in Fachkreisen davon ausgegangen,
+  dass die Problematik in den divergierenden Gebühren liegt, welche die Pools dazu veranlassen,
+  signifikante Rücklagen zu bilden. Wenn ein Pool-Miner die Kontrolle über 1 % der Hashrate erhält
+  und Shares an einer Vorlage mit etwa 1.000 BTC an Gebühren und 3 BTC an Subventionen durch den
+  Pool-Miner erstellt, dann ergibt sich eine Schuld des Pools in Höhe von 10 BTC.
+  Im Falle der Nicht-Abbauung des Blocks durch den Pool und der damit verbundenen Reduzierung
+  der Gebühren auf einen Bruchteil der Blockbelohnung besteht die Möglichkeit, dass der Pool
+  lediglich über 3 BTC verfügt, die er unter allen seinen Minern aufteilen muss. Dies führt dazu,
+  dass der Pool gezwungen ist, aus seinen Reserven zu zahlen. Wenn dieser Zustand zu häufig
+  vorkommt, sind die Reserven des Pools erschöpft und das Geschäft muss geschlossen werden.
+  Pools verfahren hierbei auf unterschiedliche Weise, beispielsweise durch die
+  Verwendung von Proxys für die [tatsächlichen Gebühren][news304 fpps proxy].
+
+  Der Entwickler vnprc [beschreibt][vnprc ehash] die Funktionsweise seiner [Lösung]
+  [hashpool], die sich auf die im PPLNS-Auszahlungsplan aufgeführten E-Cash-Shares fokussiert.
+  Er ist der Auffassung, dass dies insbesondere für die Einführung neuer Pools von Nutzen sein
+  könnte: Derzeit ist der erste Miner, der einem Pool beitritt, der gleichen hohen Varianz
+  ausgesetzt wie beim Solo-Mining. In der Regel sind demnach die einzigen Personen, die einen Pool
+  starten können, bestehende große Miner oder diejenigen, die bereit sind, eine erhebliche Hashrate
+  zu mieten. In Bezug auf die PPLNS-Ecash-Shares geht vnprc jedoch davon aus, dass ein Pool als
+  Kunde eines größeren Pools starten könnte, so dass selbst der erste Miner, der dem neuen Pool
+  beitritt, eine geringere Varianz als beim Solo-Mining hat. Der Zwischenpool könnte dann die
+  erworbenen E-Cash-Shares verkaufen, um das von ihm gewählte Auszahlungsschema für seine Miner
+  zu finanzieren. Sobald der Zwischenpool eine signifikante Menge an Hashrate erworben hat,
+  könnte er auch mit größeren Pools über die Erstellung alternativer Blockmodelle verhandeln,
+  die für seine Miner geeignet sind.
+
+- **Offchain DLCs:** In der vorliegenden Arbeit werden Offchain DLCs (DLCs, die außerhalb der
+  Blockchain erstellt werden) thematisiert.
+  Der Entwickler Conduition hat hierzu einen Beitrag über ein Vertragsprotokoll auf der DLC-Dev
+  Mailingliste [gepostet][conduition offchain] verfasst, das eine Offchain-Ausgabe der von beiden
+  Parteien unterzeichneten Finanzierungstransaktion ermöglicht, um mehrere [DLCs][topic dlc] zu
+  erstellen. Nachdem der Offchain-DLC verarbeitet wurde (z.B. wurden alle erforderlichen
+  Oracle-Signaturen eingeholt), kann ein neuer Offchain-DLC von beiden Parteien unterzeichnet
+  werden. Dadurch werden die Ressourcen entsprechend der Vertragslösung neu zugeordnet.
+  Eine dritte alternative Option besteht darin, die Mittel neuen DLCs zuzuweisen.
+
+  Die von Kulpreet Singh und Philipp Hoenisch präsentierten Antworten bezogen sich auf frühere
+  Forschungen und Entwicklungen dieser Grundidee, einschließlich Ansätzen, die es ermöglichen,
+  denselben Fondspool sowohl für Offchain-DLCs als auch LN zu verwenden (siehe Newsletter
+  [#174][news174 dlc-ln] und [#260][news260 dlc]).
+  Eine [Antwort][conduition offchain2] von Conduition legte den signifikantesten Unterschied
+  zwischen seinem Vorschlag und früheren Vorschlägen dar.
+
+
+## Releases und Release-Kandidaten
+
+  _Es werden neue Releases und Release-Kandidaten für populäre Bitcoin-Infrastrukturprojekte
+  offeriert. Zudem wird empfohlen, ein Upgrade auf neue Releases zu erwägen oder Unterstützung
+  beim Testen von Release-Kandidaten zu leisten._
+
+- [LDK v0.1][] stellt eine Meilensteinversion dieser Bibliothek dar,
+  die für die Erstellung von LN-fähigen Wallets und Anwendungen konzipiert wurde. Zu den neu
+  implementierten Funktionen gehören die Unterstützung für beide Seiten der
+  LSPS-Kanal-Open-Negotiation-Protokolle, die Unterstützung der Auflösung von BIP353 Human
+  Readable Names sowie die Reduktion der On-Chain-Gebührenkosten bei der
+  Auflösung mehrerer HTLCs für eine erzwungene Schließung eines einzelnen Kanals.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+  _Wichtige Änderungen in [Bitcoin Core][bitcoin core repo], [Core
+  Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+  [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+  Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+  Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+  Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+  [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+  repo], und [BINANAs][binana repo]._
+
+- [Eclair #2936][] führt eine Verzögerung von 12 Blöcken ein,
+  bevor ein Kanal als geschlossen markiert wird, nachdem seine Finanzierungsausgabe ausgegeben
+  wurde. So soll die Verbreitung eines [Splice ][topic splicing]-Updates zu ermöglichen (siehe
+  Newsletter [#214][news214 splicing] und eine Beschreibung der [Motivation][tbast splice]
+  durch einen Eclair-Entwickler). Verbrauchte Kanäle werden vorübergehend in einer neuen
+  `spentChannels`-Karte verfolgt, wo sie entweder nach 12 Blöcken entfernt oder als gespleißte
+  Kanäle aktualisiert werden. Bei einem Splice werden die Short Channel Identifier (SCID),
+  die Kapazität und die Saldogrenzen des übergeordneten Kanals aktualisiert,
+  anstatt einen neuen Kanal zu erstellen.
+
+- [Rust Bitcoin #3792][] fügt die Möglichkeit hinzu, [BIP324][]s [v2 P2P
+  transport][topic v2 P2P transport]-Nachrichten zu kodieren und zu dekodieren
+  (siehe Newsletter [#306][news306 v2]).
+  Dies wird durch das Hinzufügen einer `V2NetworkMessage`-Struktur erreicht, welche die
+  ursprüngliche `NetworkMessage`-Aufzählung umschließt und v2-Kodierung und -Dekodierung
+  bereitstellt.
+
+- [BDK #1789][] aktualisiert die Standardtransaktionsversion von 1 auf 2,
+  um die Privatsphäre der Wallets zu verbessern. Zuvor waren BDK-Wallets besser
+  identifizierbar, da nur 15 % des Netzwerks Version 1 verwendeten. Darüber hinaus ist
+  Version 2 für eine zukünftige Implementierung des auf nSequence basierenden
+  [Anti-Fee-Sniping][topic fee sniping]-Mechanismus von
+  [BIP326][] für [Taproot][topic taproot]-Transaktionen erforderlich.
+
+- [BIPs #1687][] merged [BIP375][], um das Senden von [stillen Zahlungen][topic
+  silent payments] mit [PSBTs][topic psbt] anzugeben. Wenn es mehrere unabhängige
+  Unterzeichner gibt, ist ein [DLEQ][topic dleq]-Nachweis erforderlich, damit alle Unterzeichner
+  den Mitunterzeichnern nachweisen können,
+  dass ihre Unterschrift keine Gelder zweckentfremdet, ohne ihren
+  privaten Schlüssel preiszugeben (siehe [Newsletter #335][news335 dleq] und [Recap
+  #327][recap327 dleq]).
+
+- [BIPs #1396][] aktualisiert die [payjoin][topic payjoin]-Spezifikation von [BIP78][], um sie
+  mit der [PSBT][topic psbt]-Spezifikation von [BIP174][] in Einklang zu bringen und so einen
+  vorherigen Konflikt zu lösen. In BIP78 löschte ein Empfänger zuvor UTXO-Daten, nachdem er
+  seine Eingaben abgeschlossen hatte, selbst wenn der Absender die Daten benötigte. Mit diesem
+  Update bleiben UTXO-Daten jetzt erhalten.
+
+{% include snippets/recap-ad.md when="2025-01-21 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3792,1789,1687,1396,2936" %}
+[ldk v0.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1
+[news174 dlc-ln]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 dlc]: /en/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs
+[ecash tides]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[news304 ecashtides]: /en/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[corallo whyecash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/27
+[caseria pplns]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/29
+[recap291 tides]: /en/podcast/2024/02/29/#how-does-ocean-s-tides-payout-scheme-work-transcript
+[vnprc ehash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/32
+[hashpool]: https://github.com/vnprc/hashpool
+[conduition offchain]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000186.html
+[news304 fpps proxy]: /en/newsletters/2024/05/24/#pay-per-share-pps
+[tbast splice]: https://github.com/ACINQ/eclair/pull/2936#issuecomment-2595930679
+[conduition offchain2]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000189.html
+[news214 splicing]: /de/newsletters/2022/08/24/#bolts-1004
+[news306 v2]: /en/newsletters/2024/06/07/#rust-bitcoin-2644
+[news335 dleq]: /en/newsletters/2025/01/03/#bips-1689
+[recap327 dleq]: /en/podcast/2024/11/05/#draft-bip-for-dleq-proofs
diff --git a/_posts/de/newsletters/2025-01-24-newsletter.md b/_posts/de/newsletters/2025-01-24-newsletter.md
new file mode 100644
index 0000000000..a13f80dc6c
--- /dev/null
+++ b/_posts/de/newsletters/2025-01-24-newsletter.md
@@ -0,0 +1,294 @@
+---
+title: 'Bitcoin Optech Newsletter #338'
+permalink: /de/newsletters/2025/01/24/
+name: 2025-01-24-newsletter-de
+slug: 2025-01-24-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche kündigt einen BIP-Entwurf für die
+Referenzierung nicht ausgabefähiger Schlüssel in Deskriptoren an,
+untersucht, wie Implementierungen PSBTv2 verwenden, und nimmt
+ausführliche Korrekturen an unserer Beschreibung eines neuen
+Off-Chain-DLC-Protokolls von der letzten Woche vor. Darüber hinaus
+enthalten sind unsere regulären Abschnitte, in denen Änderungen an
+Diensten und Client-Software beschrieben, neue Versionen und
+Release-Kandidaten angekündigt und aktuelle Änderungen an beliebter
+Bitcoin-Infrastruktursoftware zusammengefasst werden.
+
+## News
+
+- **BIP-Entwurf für nicht ausgabefähige Schlüssel in Deskriptoren:**
+  Andrew Toth hat auf der [Delving Bitcoin][toth unspendable delv] und der
+  [Bitcoin-Dev Mailingliste][toth unspendable ml] einen
+  [BIP-Entwurf][bips #1746] veröffentlicht, der die Referenzierung
+  von nachweislich nicht ausgabefähigen Schlüsseln in
+  [Deskriptoren][topic descriptors] behandelt. Diese Veröffentlichung baut
+  auf einer früheren Diskussion auf, die in unserem
+  [Newsletter #283][news283 unspendable] näher ausgeführt ist.
+  Die Verwendung eines nachweislich nicht ausgabefähigen Schlüssels,
+  auch als "_nothing up my sleeve_" (NUMS)-Punkt bezeichnet,
+  ist besonders relevant für den internen [Taproot][topic taproot]-Schlüssel.
+  Sofern die Erstellung eines Keypath Spend mit dem internen Schlüssel nicht
+  möglich ist, kann alternativ ein Scriptpath Spend mit einem Tapleaf
+  erstellt werden (beispielsweise mit einem [Tapscript][topic tapscript]).
+
+  Zum Zeitpunkt der Erstellung dieses Dokuments findet eine aktive
+  Diskussion über die [PR][bips #1746] für den Entwurf des BIP statt.
+
+- **PSBTv2 Integrationstests:**
+  Sjors Provoost hat in der Bitcoin-Dev-Mailingliste nach
+  Software [gesucht][provoost psbtv2], die Unterstützung für [PSBTs][topic psbt]
+  der Version 2 implementiert hat (siehe [Newsletter #141] [news141 psbtv2]).
+  Ziel ist es, beim Testen eines [PR][bitcoin core #21283] zu helfen, der
+  Bitcoin Core-Unterstützung dafür hinzufügt. Auf dem Bitcoin Stack Exchange
+  [findet][bse psbtv2] sich eine aktualisierte Liste der von ihm verwendeten Software.
+  Zwei Antworten waren von Interesse:
+
+  - **Merklized PSBTv2:**
+    Salvatore Ingala [erläutert][ingala psbtv2], dass die Ledger Bitcoin App die
+    Felder eines PSBTv2 in einen Merkle-Baum umwandelt und zunächst nur die
+    Wurzel an ein Ledger-Hardware-Signaturgerät sendet. Bei Bedarf werden
+    spezifische Felder zusammen mit dem entsprechenden Merkle-Proof gesendet.
+    Diese Vorgehensweise erlaubt es dem Gerät, mit jedem Informationselement
+    isoliert zu arbeiten, ohne dass eine Speicherung der gesamten PSBT im
+    begrenzten Speicher erforderlich ist. Diese Funktionalität wird durch das
+    PSBTv2-Format ermöglicht, da die Bestandteile der nicht signierten Transaktion
+    bereits in separate Felder unterteilt sind. Im ursprünglichen
+    PSBT-Format (v0) war eine zusätzliche Analyse notwendig.
+
+  - **Silent payments PSBTv2:**
+    [BIP352][] spezifiziert, dass [Silent Payments][topic silent payments]
+    ausdrücklich von der [BIP370][]-Spezifikation von PSBTv2 abhängig ist.
+    Andrew Toth [erklärt][toth psbtv2], dass Silent Payments das
+    `PSBT_OUT_SCRIPT`-Feld der Version 2 benötigen, da das zu verwendende
+    Ausgabescript für Silent Payments erst bekannt sein kann, nachdem alle
+    Unterzeichner das PSBT bearbeitet haben.
+
+- **Korrektur zu Off-Chain-DLCs:** In der jüngsten Ausgabe unseres
+  [Newsletters][news337 dlc] wurde eine Verwechslung zwischen dem von dem
+  Entwickler Conduition vorgeschlagenen neuen [Schema][conduition factories]
+  für Off-Chain-DLCs und zuvor veröffentlichten und implementierten
+  Off-Chain-[DLC][topic dlc]-Schemen festgestellt. Diese Verwechslung
+  resultiert in einem signifikanten und interessanten Unterschied,
+  der in der folgenden Analyse erörtert wird:
+
+  - Bezüglich des in den [Newsletter#174][news174 channels] und
+    [Newsletter#260][news260 channels] erwähnten _DLC channels_ Protokoll
+    verwendet einen Mechanismus, der mit dem
+    [LN-Penalty][topic ln-penalty]-Commit-and-Revoke vergleichbar ist.
+    Bei diesem Mechanismus kommt es zur Interaktion der Parteien, die durch
+    _commit_ auf einen neuen Status festgelegt werden und durch _revoke_
+    den alten Status, indem sie ein Geheimnis freigeben. Dieses ermöglicht
+    es der Gegenpartei, ihre private Version des alten Status vollständig
+    auszugeben, falls dieser auf der Blockchain veröffentlicht wird. Dadurch kann
+    ein DLC durch Interaktion zwischen den Parteien erneuert werden. Alice
+    und Bob machen beispielsweise Folgendes:
+
+    1. Die Beteiligten einigen sich unverzüglich auf einen DLC für den BTCUSD-Preis,
+       der einen Monat von jetzt an gültig ist.
+
+    2. Drei Wochen später einigen sie sich auf einen DLC für den BTCUSD-Preis,
+       der zwei Monate von jetzt an gültig ist, und widerrufen das vorherige DLC.
+
+  - Das neue _DLC factories_-Protokoll widerruft automatisch die Fähigkeit
+    beider Parteien, Zustände onchain zu veröffentlichen, sobald der Vertrag ausläuft.
+    Dies geschieht, indem jede Orakel-Bestätigung für den Vertrag als das Geheimnis dient,
+    das es der Gegenpartei ermöglicht, einen privaten Zustand vollständig auszugeben,
+    falls dieser onchain veröffentlicht wird. Dadurch werden alte Zustände automatisch
+    aufgehoben, wodurch aufeinanderfolgende DLCs zu Beginn des Produktionssystems ohne
+    weitere Interaktionen unterzeichnet werden können.
+    Zum Beispiel führen Alice und Bob folgende Schritte aus:
+
+    1. Sie einigen sich sofort auf einen DLC für den BTCUSD-Preis, der einen Monat
+       von jetzt an gültig ist.
+
+    2. Sie einigen sich ebenfalls sofort auf einen DLC für den BTCUSD-Preis, der zwei
+       Monate von jetzt an gültig ist, mit einer [timelock][topic timelocks], die dessen
+       Veröffentlichung erst einen Monat von jetzt an ermöglicht. Sie können dies für den
+       dritten, vierten Monat usw. wiederholen.
+
+   Im DLC-Channels-Protokoll können Alice und Bob den zweiten Vertrag nicht erstellen,
+   bevor sie bereit sind, den ersten Vertrag zu widerrufen, was zu diesem Zeitpunkt eine
+   Interaktion zwischen ihnen erfordert. Im DLC-Factories-Protokoll können alle Verträge
+   zum Zeitpunkt der Erstellung der Produktionssystems erstellt werden und es ist keine weitere
+   Interaktion erforderlich; jedoch kann jede Partei dennoch eine Reihe von Verträgen
+   unterbrechen, indem sie die aktuelle sichere und veröffentlichbare Version onchain bringt.
+
+  Wenn Produktionssystemsteilnehmer nach dem Abschluss des Vertrags interagieren können,
+  können sie ihn verlängern – allerdings können sie nicht entscheiden,
+  einen anderen Vertrag oder andere Orakel zu verwenden, bis alle zuvor
+  unterzeichneten Verträge ausgereift sind (es sei denn, sie gehen onchain).
+  Obwohl es möglicherweise möglich ist, dieses Manko zu beseitigen, ist dies
+  derzeit der Kompromiss für die reduzierte Interaktivität im Vergleich zum
+  DLC-Channels-Protokoll, das willkürliche Vertragsänderungen jederzeit
+  durch gegenseitigen Widerruf ermöglicht.
+
+  Wir danken Conduition dafür, dass sie uns über unseren Fehler in der letzten Ausgabe
+  unseres Newsletters informiert haben und dafür, dass sie geduldig
+  [geantwortet][conduition reply] haben.
+
+## Änderungen an Diensten und Client-Software
+
+*In diesem monatlichen Feature heben wir interessante Updates zu Bitcoin-Wallets
+und -Diensten hervor.*
+
+- **Bull Bitcoin Mobile Wallet fügt Payjoin hinzu:**
+  Bull Bitcoin [kündigte an][bull bitcoin blog], dass das Senden und Empfangen von
+  [Payjoin][topic payjoin] gemäß der [vorgeschlagenen][BIPs #1483] BIP77
+  Payjoin Version 2: Serverloses Payjoin-Spezifikation unterstützt wird.
+
+- **Bitcoin Keeper fügt Miniscript-Unterstützung hinzu:**
+  Bitcoin Keeper [kündigte an][bitcoin keeper twitter], dass
+  [Miniscript][topic miniscript] in der [v1.3.0-Version][bitcoin keeper v1.3.0]
+  unterstützt wird.
+
+- **Nunchuk fügt Taproot MuSig2-Funktionen hinzu:**
+  Nunchuk [kündigte an][nunchuk blog] die Beta-Unterstützung für [MuSig2][topic musig]
+  basierte [Taproot][topic taproot] Keypath [Inputs][topic multisignature],
+  sowie die Unterstützung von k-von-n-[Threshold-Wallet-Konfigurationen][topic threshold signature]
+  basierend auf mehreren alternativen Blättern mit MuSig2-Scripten im Skriptbaum.
+
+- **Jade Plus Signing-Gerät angekündigt:**
+  Das [Jade Plus][blockstream blog] Hardware-Signaturgerät beinhaltet
+  [exfiltration-resistente Signatur-Funktionen][topic exfiltration-resistant signing]
+  und Air-Gapped-Funktionalität, unter anderem.
+
+- **Coinswap v0.1.0 veröffentlicht:**
+  [Coinswap v0.1.0][coinswap v0.1.0] ist Beta-Software, die auf einem formalisierten
+  [Coinswap][topic coinswap] Protokoll [Spezifikation][coinswap spec] aufbaut,
+  [Testnet4][topic testnet] unterstützt und Kommandozeilenanwendungen zur
+  Interaktion mit dem Protokoll beinhaltet.
+
+- **Bitcoin Safe 1.0.0 veröffentlicht:**
+  Die [Bitcoin Safe][bitcoin safe website] Desktop-Wallet-Software
+  unterstützt eine Vielzahl von Hardware-Signaturgeräten mit der
+  [1.0.0-Veröffentlichung][bitcoin safe 1.0.0].
+
+- **Bitcoin Core 28.0 Policy-Demonstration:**
+  Super Testnet [kündigte an][zero fee sn] eine [Zero fee Playground][zero fee website]
+  Webseite zur Demonstration der [Mempool-Policy-Funktionen][28.0 guide]
+  der Bitcoin Core 28.0 Release.
+
+- **Rust-payjoin 0.21.0 veröffentlicht:**
+  Das [rust-payjoin 0.21.0][rust-payjoin 0.21.0] Release fügt
+  [Transaction Cut-Through][] Funktionen hinzu (siehe [Podcast #282][pod282 payjoin]).
+
+- **PeerSwap v4.0rc1:**
+  Die Lightning-Channel-Liquiditätssoftware PeerSwap veröffentlichte
+  [v4.0rc1][peerswap v4.0rc1], die Protokoll-Upgrades beinhaltet.
+  Das [PeerSwap FAQ][peerswap faq] erläutert, wie PeerSwap sich von
+  [Submarine Swaps][topic submarine swaps], [Splicing][topic splicing]
+  und [Liquiditätsanzeigen][topic liquidity advertisements] unterscheidet.
+
+- **Joinpool-Prototyp mit CTV:**
+  Der [CTV Payment Pool][ctv payment pool github] Proof-of-Concept verwendet die
+  vorgeschlagene [OP_CHECKTEMPLATEVERIFY (CTV)][topic op_checktemplateverify]
+  Opcode, um einen [Joinpool][topic joinpools] zu erstellen.
+
+- **Rust Joinstr Library angekündigt:**
+  Die experimentelle [Rust-Bibliothek][rust joinstr github] implementiert das Joinstr
+  [CoinJoin][topic coinjoin] Protokoll.
+
+- **Strata Bridge angekündigt:**
+  Die [Strata Bridge][strata blog] ist eine auf [BitVM2][topic acc]-basierte
+  Brücke zum Transfer von Bitcoins zu und von einer [Sidechain][topic sidechains],
+  in diesem Fall einem Validity Rollup (siehe [Newsletter #222][news222 validity rollups]).
+
+## Releases und Release-Kandidaten
+
+Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte ziehen Sie ein Upgrade auf neue Releases in Betracht oder helfen Sie dabei,
+Release-Kandidaten zu testen.
+
+- [BTCPay Server 2.0.6][] enthält einen "Sicherheitsfix für Händler,
+die Rücksendungen/Pull-Zahlungen onchain mit automatisierten
+Auszahlungsverarbeitern verwenden." Ebenfalls enthalten sind mehrere neue
+Funktionen und Fehlerbehebungen.
+
+## Bedeutende Änderungen im Code und in der Dokumentation
+
+_[Bemerkenswerte kürzliche Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo],
+und [BINANAs][binana repo].]_
+
+- [Bitcoin Core #31397][] verbessert den [Orphan-Auflösungsprozess][news333 prclub],
+indem alle potenziellen Peers, die fehlende Elterntransaktionen bereitstellen können,
+verfolgt und genutzt werden. Bisher verlagerte sich der Auflösungsprozess ausschließlich
+auf den Peer, der die verwaiste Transaktion ursprünglich bereitgestellt hat. Falls der
+Peer nicht antwortete oder eine `notfound`-Nachricht zurückgab, gab es keinen
+Wiederholungsmechanismus, was wahrscheinlich zu Transaktionsdownload-Fehlern führte.
+Der neue Ansatz versucht, die Elterntransaktion von allen Kandidaten-Peers herunterzuladen,
+während die Bandbreiteneffizienz, Zensurresistenz und effektive Lastverteilung
+beibehalten werden. Dies ist besonders vorteilhaft für den ein-Elternteil-ein-Kind (1p1c)
+[Package Relay][topic package relay] und bereitet den Boden für den empfänger-initiierten
+[BIP331][] Ancestor Package Relay vor.
+
+- [Eclair #2896][] ermöglicht das Speichern der partiellen Signatur eines
+[MuSig2][topic musig] Peers anstelle einer traditionellen 2-von-2 Multisig-Signatur,
+als Voraussetzung für eine zukünftige Implementierung von
+[einfachen Taproot Channels][topic simple taproot channels]. Das Speichern dieser
+Signaturen erlaubt einem Node, eine Commitment-Transaktion einseitig zu broadcasten,
+wenn dies nötig ist.
+
+- [LDK #3408][] führt Dienstprogramme zur Erstellung statischer Rechnungen und deren
+entsprechenden [Offers][topic offers] im `ChannelManager` ein, um
+[asynchrone Zahlungen][topic async payments] in [BOLT12][] gemäß den Spezifikationen der
+[BOLTs #1149][]. Anders als das reguläre Dienstprogramm zur Erstellung von Offers,
+das den Empfänger erfordert, um online zu sein, um Rechnungsanfragen zu bedienen,
+ermöglicht das neue Dienstprogramm Empfängern, die häufig offline sind. Diese PR
+fügt auch fehlende Tests für das Bezahlen statischer Rechnungen hinzu
+(siehe Newsletter [#321][news321 async]) und stellt sicher, dass Rechnungsanfragen
+abgerufen werden können, wenn der Empfänger wieder online kommt.
+
+- [LND #9405][] macht den Parameter `ProofMatureDelta` konfigurierbar, welcher die
+Anzahl der Bestätigungen bestimmt, die erforderlich sind, bevor eine
+[Channel Announcement][topic channel announcements] im Gossip-Netzwerk verarbeitet
+wird. Der Standardwert ist 6.
+
+{% include snippets/recap-ad.md when="2025-01-28 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1746,21283,31397,2896,3408,9405,1149,1483" %}
+[news337 dlc]: /en/newsletters/2025/01/17/#offchain-dlcs
+[conduition factories]: https://conduition.io/scriptless/dlc-factory/
+[conduition reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news174 channels]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 channels]: /en/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs
+[condution reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news283 unspendable]: /en/newsletters/2024/01/03/#how-to-specify-unspendable-keys-in-descriptors
+[toth unspendable delv]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/31
+[toth unspendable ml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a594150d-fd61-42f5-91cd-51ea32ba2b2cn@googlegroups.com/
+[news141 psbtv2]: /en/newsletters/2021/03/24/#bips-1059
+[provoost psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6FDAD97F-7C5F-474B-9EE6-82092C9073C5@sprovoost.nl/
+[bse psbtv2]: https://bitcoin.stackexchange.com/a/125393/21052
+[ingala psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMhCMoGONKFok_SuZkic+T=yoWZs5eeVxtwJL6Ei=yysvA8rrg@mail.gmail.com/
+[toth psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/30737859-573e-40ea-9619-1d18c2a6b0f4n@googlegroups.com/
+[btcpay server 2.0.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.6
+[news321 async]: /en/newsletters/2024/09/20/#ldk-3140
+[news333 prclub]: /en/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[bull bitcoin blog]: https://www.bullbitcoin.com/blog/bull-bitcoin-wallet-payjoin
+[bitcoin keeper twitter]: https://x.com/bitcoinKeeper_/status/1866147392892080186
+[bitcoin keeper v1.3.0]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.3.0
+[nunchuk blog]: https://nunchuk.io/blog/taproot-multisig
+[blockstream blog]: https://blog.blockstream.com/introducing-the-all-new-blockstream-jade-plus-simple-enough-for-beginners-advanced-enough-for-cypherpunks/
+[coinswap v0.1.0]: https://github.com/citadel-tech/coinswap/releases/tag/v0.1.0
+[coinswap spec]: https://github.com/citadel-tech/Coinswap-Protocol-Specification
+[bitcoin safe website]: https://bitcoin-safe.org/en/
+[bitcoin safe 1.0.0]: https://github.com/andreasgriffin/bitcoin-safe
+[zero fee sn]: https://stacker.news/items/805544
+[zero fee website]: https://supertestnet.github.io/zero_fee_playground/
+[28.0 guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[rust-payjoin 0.21.0]: https://github.com/payjoin/rust-payjoin/releases/tag/payjoin-0.21.0
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[pod282 payjoin]: /en/podcast/2023/12/21/#payjoin-transcript
+[peerswap v4.0rc1]: https://github.com/ElementsProject/peerswap/releases/tag/v4.0rc1
+[peerswap faq]: https://github.com/ElementsProject/peerswap?tab=readme-ov-file#faq
+[ctv payment pool github]: https://github.com/stutxo/op_ctv_payment_pool
+[rust joinstr github]: https://github.com/pythcoiner/joinstr
+[strata blog]: https://www.alpenlabs.io/blog/introducing-the-strata-bridge
+[news222 validity rollups]: /en/newsletters/2022/10/19/#validity-rollups-research
diff --git a/_posts/de/newsletters/2025-01-31-newsletter.md b/_posts/de/newsletters/2025-01-31-newsletter.md
new file mode 100644
index 0000000000..344d2ea570
--- /dev/null
+++ b/_posts/de/newsletters/2025-01-31-newsletter.md
@@ -0,0 +1,269 @@
+---
+title: 'Bitcoin Optech Newsletter #339'
+permalink: /de/newsletters/2025/01/31/
+name: 2025-01-31-newsletter-de
+slug: 2025-01-31-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt eine Sicherheitslücke, die ältere Versionen von LDK
+betrifft, beleuchtet einen neu bekannt gewordenen Aspekt einer ursprünglich im Jahr 2023
+veröffentlichten Sicherheitslücke und fasst die erneute Diskussion über Statistiken zur
+kompakten Blockrekonstruktion zusammen. Außerdem enthält er unsere regulären Rubriken, in denen
+populäre Fragen auf der Bitcoin Stack Exchange zusammengefasst, neue Releases und
+Release-Kandidaten angekündigt sowie aktuelle Änderungen an populärer
+Bitcoin-Infrastruktursoftware beschrieben werden.
+
+## News
+
+- **Sicherheitslücke in der LDK-HTLC-Abwicklung:**
+  Matt Morehouse hat auf Delving Bitcoin einen Beitrag [veröffentlicht][morehouse ldkclaim], in dem
+  er eine Schwachstelle in LDK aufdeckte – eine Schwachstelle, die er
+  [verantwortungsvoll offengelegt][topic responsible disclosures] hat und die in LDK Version 0.1 behoben wurde.
+
+  Wenn ein Kanal einseitig geschlossen wird und dabei mehrere ausstehende [HTLCs][topic htlc]
+  vorhanden sind, versucht LDK, möglichst viele HTLCs in einer einzigen Sammeltransaktion
+  abzuwickeln, um Transaktionsgebühren zu sparen. Sollte allerdings die Gegenpartei in der Lage
+  sein, einen der zusammengefassten HTLCs zuerst zu bestätigen, führt dies zu einem _Konflikt_ mit
+  der Sammeltransaktion und macht diese ungültig. LDK erstellt in diesem Fall korrekt eine neue
+  Sammeltransaktion, die den Konflikt behebt. Leider aktualisiert LDK – sofern die Transaktion der
+  Gegenpartei mit mehreren separaten Sammeltransaktionen kollidiert – fälschlicherweise nur die erste,
+  sodass die restlichen Transaktionen nicht bestätigt werden können.
+
+  Die Knoten müssen ihre HTLCs vor Ablauf einer festgelegten Frist abwickeln, da die Gegenpartei
+  sonst in der Lage ist, die Gelder zurückzuholen. Ein [Timelock][topic timelocks] verhindert,
+  dass die Gegenpartei die HTLCs vor ihren individuellen Fristen ausgibt.
+
+  Die meisten älteren Versionen von LDK legten diese HTLCs in eine separate Sammeltransaktion, von
+  der sichergestellt war, dass sie bestätigt wurde, bevor die Gegenpartei eine widersprüchliche
+  Transaktion durchführen konnte – so wurde verhindert, dass Gelder gestohlen werden. Bei HTLCs,
+  die zwar einen Gelddiebstahl nicht zuließen, jedoch von der Gegenpartei umgehend abgewickelt
+  werden konnten, bestand das Risiko, dass diese Gelder blockiert werden. Morehouse schreibt, dass
+  dieses Problem behoben werden kann, indem man „auf LDK Version 0.1 aktualisiert und die Abfolge
+  der Commitment- und HTLC-Transaktionen, die zur Blockade geführt haben, erneut abspielt."
+
+  Der Release-Kandidat LDK 0.1-beta änderte jedoch seine Logik (siehe [Newsletter #335][news335 ldk3340])
+  und begann damit, alle Arten von HTLCs zusammenzufassen, wodurch ein Angreifer in die
+  Lage versetzt würde, einen Konflikt mit einem HTLC, der einem Timelock unterliegt, zu erzeugen.
+  Bleibt die Auflösung dieses HTLCs auch nach Ablauf des Timelocks blockiert, wäre ein Diebstahl
+  möglich. Ein Upgrade auf die Release-Version von LDK 0.1 behebt auch diese Art der Schwachstelle.
+
+  Morehouses Beitrag liefert weitere Details und diskutiert mögliche Ansätze, um zukünftige
+  Schwachstellen, die aus derselben Grundursache resultieren, zu verhindern.
+
+- **Angriffe durch Replacement Cycling mit Ausnutzung von Minern:**
+  Antoine Riard hat auf der Bitcoin-Dev-Mailingliste einen Beitrag [veröffentlicht][riard minecycle],
+  um eine weitere Schwachstelle offenzulegen, die mit dem [Replacement Cycling][topic replacement cycling]
+  Angriff möglich ist – einem Angriff, den er ursprünglich
+  2023 öffentlich bekannt machte (siehe [Newsletter #274][news274 cycle]).
+
+  Kurz zusammengefasst:
+
+  1. Bob sendet eine Transaktion, in der er an Mallory (und möglicherweise an weitere Empfänger)
+     zahlt.
+
+  2. Mallory [pinnt][topic transaction pinning] Bobs Transaktion.
+
+  3. Bob bemerkt nicht, dass seine Transaktion gepinnt wurde, und erhöht die Gebühren (entweder
+     mittels [RBF][topic rbf] oder [CPFP][topic cpfp]).
+
+  4. Da Bobs ursprüngliche Transaktion gepinnt wurde, wird seine Gebührenanhebung nicht
+     weiterverbreitet – dennoch gelangt sie irgendwie zu Mallory. Die Schritte 3 und 4 können
+     mehrfach wiederholt werden, um Bobs Gebühren erheblich in die Höhe zu treiben.
+
+  5. Mallory baut Bobs höchste Gebührenanhebung in einen Block ein – diesen versucht sonst kein
+     anderer Miner zu verarbeiten, da er aufgrund der fehlenden Propagation nicht im Netzwerk
+     ankommt. Dadurch kann Mallory mehr Gebühren verdienen als andere Miner.
+
+  6. Mallory kann nun das Replacement Cycling einsetzen, um ihren Transaktions-Pin auf eine andere
+     Transaktion zu übertragen und den Angriff zu wiederholen (möglicherweise sogar mit einem
+     anderen Opfer), ohne zusätzliche Mittel aufzubringen. Somit erweist sich der Angriff als
+     wirtschaftlich effizient.
+
+  Wir beurteilen diese Schwachstelle nicht als ein signifikantes Risiko. Die Ausnutzung setzt
+  spezielle, möglicherweise seltene Umstände voraus und kann dazu führen, dass ein Angreifer Geld
+  verliert, wenn er die Netzbedingungen falsch einschätzt. Sollte ein Angreifer die Schwachstelle
+  regelmäßig ausnutzen, gehen wir davon aus, dass sein Verhalten von Community-Mitgliedern, die
+  [Block-Monitoring-Tools][miningpool.observer] entwickeln und einsetzen, bemerkt wird.
+
+- **Aktualisierte Statistiken zur Kompaktblock-Rekonstruktion:**
+  Auf einen vorherigen Thread (siehe [Newsletter #315][news315 cb]) folgend, hat Entwickler 0xB10C
+  in einem Beitrag an Delving Bitcoin aktualisierte Statistiken darüber veröffentlicht, wie häufig
+  seine Bitcoin Core-Knoten zusätzliche Transaktionen anfordern müssen, um die
+  [Kompaktblock][topic compact block relay]-Rekonstruktion durchzuführen.
+
+  Wenn ein Knoten einen Kompaktblock empfängt, muss er alle Transaktionen anfordern, die in diesem
+  Block enthalten sind, sich aber nicht bereits in seinem Mempool (oder in seinem _Extrapool_,
+  einem speziellen Reservenpool zur Unterstützung der Kompaktblock-Rekonstruktion) befinden. Diese
+  zusätzliche Anforderung verlangsamt die Blockpropagation erheblich und trägt zur
+  Zentralisierung der Miner bei.
+
+  0xB10C stellte fest, dass die Häufigkeit der Anfragen signifikant zunimmt, je größer der
+  Mempool wird. Mehrere Entwickler diskutierten mögliche Ursachen, wobei erste Daten darauf
+  hindeuteten, dass es sich bei den fehlenden Transaktionen um _Orphan-Transaktionen_ handelt –
+  Kindtransaktionen von unbekannten Eltern, die Bitcoin Core nur kurzfristig speichert, falls
+  deren Eltern in einem kurzen Zeitfenster eintreffen. Eine verbesserte Verfolgung und das
+  Anfordern der Eltern von Orphan-Transaktionen, die kürzlich in Bitcoin Core integriert wurden
+  (siehe [Newsletter #338][news338 orphan]), könnte diese Situation verbessern.
+
+  Die Entwickler diskutierten auch andere mögliche Lösungen. Knoten können Orphan-Transaktionen
+  nicht lange speichern, da ein Angreifer diese kostenlos erstellen kann – es könnte jedoch
+  möglich sein, eine größere Anzahl von Orphan-Transaktionen und anderen verworfenen
+  Transaktionen länger im Extrapool vorzuhalten. Die Diskussion war zum Zeitpunkt der Erstellung
+  dieses Beitrags noch nicht abschließend geklärt.
+
+## Ausgewählte Q&A vom Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist einer der ersten Orte, an denen die Optech-Mitwirkenden
+nach Antworten auf ihre Fragen suchen – oder wenn wir ein paar freie Momente haben, um neugierige
+oder verwirrte Nutzer zu unterstützen. In diesem monatlichen Feature heben wir einige der
+bestbewerteten Fragen und Antworten hervor, die seit unserem letzten Update gepostet wurden.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Wer nutzt oder möchte PSBTv2 (BIP370) verwenden?]({{bse}}125384)
+  Neben seinem Posting in der Bitcoin-Dev-Mailingliste (siehe [Newsletter #338][news338 psbtv2])
+  hat Sjors Provoost auch im Bitcoin Stack Exchange nach Nutzern und potenziellen Anwendern von
+  [PSBTv2][topic psbt] gesucht. Leser von Optech, die an [BIP370][] interessiert sind, werden
+  gebeten, auf die Frage oder den entsprechenden Mailinglisten-Beitrag zu antworten.
+
+- [Im Bitcoin-Genesisblock, welche Teile können beliebig belegt werden?]({{bse}}125274)
+  Pieter Wuille weist darauf hin, dass keines der Felder des [Genesis-Blocks][mempool genesis block]
+  den üblichen Blockvalidierungsregeln unterliegt. Er erklärt: "Buchstäblich alle könnten
+  jeglichen Inhalt enthalten haben. Dort, wo es möglich war, wurde es wie ein normaler Block
+  gestaltet – es hätte aber auch anders sein können."
+
+- [Erkennung von Lightning-Force-Close]({{bse}}122504)
+  Sanket1729 und Antoine Poinsot diskutieren, wie der [Block-Explorer][topic block explorers] von
+  mempool.space die Felder [`nLockTime`][topic timelocks] und `nSequence` verwendet, um
+  festzustellen, ob eine Transaktion eine Lightning force close Transaktion ist.
+
+- [Ist eine segwit-formatierte Transaktion mit allen Eingaben vom Typ „Nicht-Witness-Programm" gültig?]({{bse}}125240)
+  Pieter Wuille unterscheidet zwischen [BIP141][], das die Struktur und Gültigkeit im Zusammenhang mit den Segwit-Konsensänderungen und der Berechnung von wtxids bestimmt, und [BIP144][], welches das Serialisierungsformat für die Übertragung von Segwit-Transaktionen definiert.
+
+- [P2TR-Sicherheitsfrage]({{bse}}125334)
+  Pieter Wuille zitiert aus [BIP341][], das [Taproot][topic taproot] spezifiziert, um zu
+  erklären, warum ein öffentlicher Schlüssel direkt in einer Ausgabe enthalten ist, und geht auf
+  damit verbundene Überlegungen zum Thema Quantencomputing ein.
+
+- [Was genau wird heute unternommen, um Bitcoin quantensicher zu machen?]({{bse}}125171)
+  Murch kommentiert den aktuellen Stand der quantentechnologischen Fähigkeiten, kürzlich
+  eingeführte [post-quantum Signaturschemata][topic quantum resistance] und den vorgeschlagenen
+  [QuBit – Pay to Quantum Resistant Hash][BIPs #1670]-BIP.
+
+- [Welche schädlichen Auswirkungen hat eine kürzere Inter-Block-Zeit?]({{bse}}125318)
+  Pieter Wuille hebt den Vorteil hervor, den ein Miner aufgrund der Blockpropagation erlangt,
+  kurz nachdem er einen Block gefunden hat, wie dieser Vorteil bei kürzeren Blockzeiten verstärkt
+  wird und welche potenziellen Auswirkungen daraus resultieren können.
+
+- [Kann Proof-of-Work eingesetzt werden, um Richtlinienregeln zu ersetzen?]({{bse}}124931)
+  Jgmontoya fragt sich, ob das Anhängen von Proof-of-Work an nicht-standardmäßige Transaktionen
+  ähnliche Ziele des [Schutzes von Node-Ressourcen][policy series] erreichen könnte wie die
+  Mempool-Policy. Antoine Poinsot weist darauf hin, dass die Mempool-Policy neben dem Schutz der
+  Node-Ressourcen auch weitere Ziele verfolgt – etwa eine effiziente Erstellung von
+  Blocktemplates, das Abschrecken bestimmter Transaktionstypen und den Schutz von Upgrade-Hooks
+  bei [Soft Forks][topic soft fork activation].
+
+- [Wie funktioniert MuSig in realen Bitcoin-Szenarien?]({{bse}}125030)
+  Pieter Wuille erläutert die Unterschiede zwischen den [MuSig][topic musig]-Versionen, hebt die
+  Interactive Aggregated Signature (IAS)-Variante von MuSig1 und deren Zusammenspiel mit der
+  [Cross-Input-Signaturaggregation (CISA)][topic cisa] hervor und erwähnt [Threshold Signatures][topic threshold signature],
+  bevor er detailliertere Fragen zu den Spezifikationen beantwortet.
+
+- [Wie funktioniert der -blocksxor-Schalter, der die blocks.dat-Dateien verschleiert?]({{bse}}125055)
+  Vojtěch Strnad beschreibt die `-blocksxor`-Option zum Verschleiern der Bitcoin Core
+  Blockdaten-Dateien auf der Festplatte (siehe [Newsletter #316][news316 xor]).
+
+- [Wie funktioniert der Related-Key-Angriff auf Schnorr-Signaturen?]({{bse}}125328)
+  Pieter Wuille erklärt, dass „der Angriff anwendbar ist, wenn das Opfer einen verwandten
+  Schlüssel auswählt und der Angreifer die Beziehung kennt" und dass verwandte Schlüssel äußerst
+  verbreitet sind.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen
+Sie, auf die neuen Releases zu aktualisieren oder bei der Erprobung der Release-Kandidaten zu
+helfen._
+
+- [LDK v0.1.1][] ist ein Sicherheits-Release dieser beliebten Bibliothek zum Erstellen von
+  LN-fähigen Anwendungen. Ein Angreifer, der bereit ist, mindestens 1 % der Kanalgelder zu
+  opfern, könnte das Opfer dazu verleiten, andere, nicht damit zusammenhängende Kanäle zu
+  schließen, was dazu führen könnte, dass das Opfer unnötig Transaktionsgebühren zahlt. Matt
+  Morehouse, der die Schwachstelle entdeckt hat,
+  [hat darüber bei Delving Bitcoin berichtet][morehouse ldk-dos];
+  Optech wird in der nächsten Ausgabe des Newsletters eine detailliertere Zusammenfassung
+  liefern. Das Release beinhaltet außerdem API-Updates und Fehlerbehebungen.
+
+## Wesentliche Änderungen im Code und in der Dokumentation
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #31376][] erweitert eine Prüfung, die verhindert, dass Miner Blockvorlagen
+  erstellen, welche den [Timewarp][topic time warp]-Fehler ausnutzen – und zwar für alle
+  Netzwerke, nicht nur für [testnet4][topic testnet]. Diese Änderung dient als Vorbereitung für
+  einen möglichen zukünftigen Soft Fork, der den Timewarp-Fehler dauerhaft beheben würde.
+
+- [Bitcoin Core #31583][] aktualisiert die RPC-Befehle `getmininginfo`, `getblock`,
+  `getblockheader`, `getblockchaininfo` und `getchainstates`, sodass nun ein `nBits`-Feld (die
+  kompakte Darstellung des Block-Schwierigkeitsziels) sowie ein `target`-Feld zurückgegeben
+  werden. Zusätzlich fügt `getmininginfo` ein `next`-Objekt hinzu, das die Höhe, `nBits`, den
+  Schwierigkeitsgrad und das Ziel für den nächsten Block spezifiziert. Um das Ziel abzuleiten und
+  zu erhalten, führt dieser PR die Hilfsfunktionen `DeriveTarget()` und `GetTarget()` ein. Diese
+  Änderungen sind nützlich für die Implementierung von [Stratum V2][topic pooled mining].
+
+- [Bitcoin Core #31590][] überarbeitet die Methode `GetPrivKey()`, sodass beim Abrufen privater
+  Schlüssel für einen [x-only-Pubkey][topic x-only public keys] in einem [Descriptor][topic descriptors]
+  beide möglichen Werte des Paritätsbits überprüft werden. Zuvor konnte, wenn der
+  gespeicherte Pubkey nicht das korrekte Paritätsbit aufwies, der private Schlüssel nicht
+  abgerufen werden, und Transaktionen konnten nicht signiert werden.
+
+- [Eclair #2982][] führt die Konfigurationseinstellung `lock-utxos-during-funding` ein, die es
+  Verkäufern von [liquidity advertisements][topic liquidity advertisements] ermöglicht, einen
+  bestimmten Liquiditätsgriefing-Angriff abzumildern, der ehrlichen Nutzern verhindern könnte,
+  ihre UTXOs über längere Zeiträume zu verwenden. Die Standardeinstellung ist auf true gesetzt,
+  was bedeutet, dass UTXOs während des Funding-Prozesses gesperrt werden und somit anfällig für
+  Missbrauch sind. Wird der Wert auf false gesetzt, wird die UTXO-Sperrung deaktiviert und der
+  Angriff kann vollständig verhindert werden – dies könnte jedoch negative Auswirkungen auf
+  ehrliche Peers haben. Dieses PR fügt außerdem einen konfigurierbaren Timeout-Mechanismus hinzu,
+  der eingehende Kanäle automatisch abbricht, wenn ein Peer nicht reagiert.
+
+- [BDK #1614][] fügt Unterstützung für die Verwendung von [kompakten Blockfiltern][topic compact
+  block filters] hinzu, wie sie in [BIP158][] spezifiziert sind, um bestätigte Transaktionen
+  herunterzuladen. Dies wird erreicht, indem dem `bdk_bitcoind_rpc` Crate ein BIP158-Modul
+  hinzugefügt wird, zusammen mit einem neuen `FilterIter`-Typ, der verwendet werden kann, um
+  Blöcke abzurufen, die Transaktionen enthalten, welche für eine Liste von Script-Pubkeys
+  relevant sind.
+
+- [BOLTs #1110][] führt die Spezifikation für das [Peer Storage][topic peer storage]-Protokoll
+  zusammen, welches es Knoten ermöglicht, verschlüsselte Blobs von bis zu 64kB für anfragende
+  Peers zu speichern und für diesen Dienst Gebühren zu erheben. Diese Funktion wurde bereits in
+  Core Lightning (siehe Newsletter [#238][news238 peer]) und Eclair (siehe Newsletter
+  [#335][news335 peer]) implementiert.
+
+{% include snippets/recap-ad.md when="2025-02-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31376,31583,31590,2982,1614,1110,1670" %}
+[morehouse ldkclaim]: https://delvingbitcoin.org/t/disclosure-ldk-invalid-claims-liquidity-griefing/1400
+[news335 ldk3340]: /en/newsletters/2025/01/03/#ldk-3340
+[riard minecycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALZpt+EnDUtfty3X=u2-2c5Q53Guc6aRdx0Z4D75D50ZXjsu2A@mail.gmail.com/
+[miningpool.observer]: https://miningpool.observer/template-and-block
+[b10c cb]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/5
+[news315 cb]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news338 orphan]: /de/newsletters/2025/01/24/#bitcoin-core-31397
+[news274 cycle]: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+[ldk v0.1.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.1
+[morehouse ldk-dos]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news281 griefing]: /en/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+[news238 peer]: /en/newsletters/2023/02/15/#core-lightning-5361
+[news335 peer]: /en/newsletters/2025/01/03/#eclair-2888
+[news338 psbtv2]: /de/newsletters/2025/01/24/#psbtv2-integrationstests
+[mempool genesis block]: https://mempool.space/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
+[policy series]: /en/blog/waiting-for-confirmation/#policy-for-protection-of-node-resources
+[news316 xor]: /en/newsletters/2024/08/16/#bitcoin-core-28052
diff --git a/_posts/de/newsletters/2025-02-07-newsletter.md b/_posts/de/newsletters/2025-02-07-newsletter.md
new file mode 100644
index 0000000000..14db0de1b9
--- /dev/null
+++ b/_posts/de/newsletters/2025-02-07-newsletter.md
@@ -0,0 +1,529 @@
+---
+title: 'Bitcoin Optech Newsletter #340'
+permalink: /de/newsletters/2025/02/07/
+name: 2025-02-07-newsletter-de
+slug: 2025-02-07-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter der Woche gibt bekannt, dass in LDK eine zuvor
+entdeckte Sicherheitslücke erfolgreich behoben wurde, fasst die
+Diskussion über Zero-Knowledge-Gossip für LN-Kanalankündigungen
+zusammen, beschreibt die Entdeckung früherer Forschungsergebnisse,
+die zur Suche nach optimalen Cluster-Linearisierungen angewendet
+werden können, liefert ein Update zur Entwicklung des Erlay-Protokolls
+zur Reduzierung der Transaktions-Relay-Bandbreite, erörtert die
+Vor- und Nachteile verschiedener Skripte zur Implementierung von
+LN-Ephemeral-Ankern, leitet einen Vorschlag zur Emulation eines
+`OP_RAND`-Opcodes unter Wahrung der Privatsphäre ohne erforderliche
+Konsensänderungen weiter und verweist auf die erneute Diskussion
+über die Senkung des Mindesttransaktions-Feerates.
+
+## News
+
+- **Sicherheitslücke bei Channel-Force-Closure in LDK:** Matt Morehouse
+  [veröffentlichte][morehouse forceclose] auf Delving Bitcoin eine
+  Sicherheitslücke, die LDK betrifft und die er
+  [verantwortungsvoll offengelegt][topic responsible disclosures] hat;
+  diese wurde in LDK-Version 0.1.1 behoben. Ähnlich wie Morehouses
+  kürzlich offengelegte Sicherheitslücke in LDK (siehe [Newsletter #339][news339 ldkvuln]),
+  beendete eine Schleife in LDKs Code ihre Ausführung beim ersten Umgang mit
+  einem ungewöhnlichen Ereignis, was verhinderte, dass sie weitere Vorkommen
+  desselben Problems bearbeitete. In diesem Fall konnte dies dazu führen,
+  dass LDK ausstehende [HTLCs][topic htlc] in offenen Kanälen nicht abbuchte,
+  was letztlich dazu führte, dass ehrliche Kontrahenten die Kanäle zwangsweise
+  schlossen, um die HTLCs on-chain abzuwickeln.
+
+  Dies hätte wahrscheinlich nicht direkt zu einem Diebstahl geführt,
+  hätte aber zur Folge gehabt, dass das Opfer Gebühren für die geschlossenen Kanäle,
+  für die Eröffnung neuer Kanäle sowie eine verminderte Fähigkeit zur Erzielung
+  von Weiterleitungsgebühren in Kauf nehmen müsste.
+
+  Morehouses hervorragender Beitrag geht detailliert auf weitere
+  Aspekte ein und schlägt vor, wie zukünftige Fehler, die auf dieselbe
+  zugrunde liegende Ursache zurückzuführen sind, vermieden werden können.
+
+- **Zero-Knowledge-Gossip für LN-Kanalankündigungen:** Johan Halseth
+  [veröffentlichte][halseth zkgoss] auf Delving Bitcoin eine Erweiterung
+  des vorgeschlagenen 1.75 [Kanalankündigungsprotokolls][topic channel announcements],
+  die es anderen Knoten ermöglichen würde, zu überprüfen, ob ein Kanal durch eine
+  Finanzierungstransaktion unterstützt wird, ohne kostengünstige DoS-Angriffe zuzulassen,
+  jedoch ohne zu offenbaren, welche UTXO die Finanzierungstransaktion darstellt – wodurch
+  die Privatsphäre gewahrt bleibt. Halseths Erweiterung greift auf seine vorherige
+  Forschung zurück (siehe [Newsletter #321][news321 zkgoss]), in der [Utreexo][topic utreexo]
+  und ein Zero-Knowledge- (ZK-) Beweissystem verwendet wurden. Sie soll auf
+  [MuSig2][topic musig]-basierte [einfache Taproot-Kanäle][topic simple taproot channels]
+  angewendet werden.
+
+  Die Diskussion konzentrierte sich auf die Abwägungen zwischen Halseths Vorschlag, der
+  weiterhin auf nicht-private Gossip setzt, und alternativen Methoden zur Erzeugung des
+  ZK-Beweises. Dabei wurden Bedenken hinsichtlich der schnellen Verifizierbarkeit der
+  Beweise durch alle LN-Knoten und der Komplexität des Beweis- und Verifizierungssystems
+  geäußert, da alle LN-Knoten diese implementieren müssten.
+
+  Die Diskussion war zum Zeitpunkt der Erstellung dieser Zusammenfassung noch im Gange.
+
+- **Entdeckung vorheriger Forschung zur Ermittlung optimaler Cluster-Linearisierung:**
+  Stefan Richter [veröffentlichte][richter cluster] auf Delving Bitcoin einen Forschungsbericht
+  aus dem Jahr 1989, den er gefunden hatte, in dem ein bewährter Algorithmus vorgestellt wird,
+  der verwendet werden kann, um effizient den höchstbezahlten Teil einer Gruppe von Transaktionen
+  zu ermitteln, der topologisch gültig bleibt, wenn er in einen Block aufgenommen wird.
+  Er fand außerdem eine [C++-Implementierung][mincut impl] mehrerer Algorithmen für ähnliche
+  Probleme, die "in der Praxis noch schneller sein sollen".
+
+  Bisherige Arbeiten am [Cluster-Mempool][topic cluster mempool] zielten darauf ab,
+  einen schnellen und unkomplizierten Vergleich verschiedener Linearisierungen zu
+  ermöglichen, sodass die beste ausgewählt werden kann. Dies würde es erlauben,
+  einen schnellen Algorithmus zur sofortigen Cluster-Linearisierung einzusetzen,
+  während ein langsamerer, aber optimierter Algorithmus auf verfügbaren CPU-Zyklen
+  im Hintergrund läuft. Sollte jedoch der Algorithmus von 1989 zur Lösung des
+  Maximum-Ratio-Closure-Problems oder ein anderer Algorithmus für dieses Problem
+  ausreichend schnell arbeiten, könnte er fortlaufend eingesetzt werden – selbst
+  wenn er nur moderat schnell ist, ließe sich sein Einsatz als Hintergrundalgorithmus
+  rechtfertigen.
+
+  Pieter Wuille [antwortete][wuille cluster] mit Begeisterung und mehreren Nachfolgefragen.
+  Er [beschrieb][wuille sp cl] darüber hinaus einen neuen Cluster-Linearisierungsalgorithmus, den die
+  Cluster-Mempool-Arbeitsgruppe auf Grundlage einer Diskussion von Bitcoin Research Week
+  mit Dongning Guo und Aviv Zohar entwickelt hat. Dieser Ansatz transformiert das
+  ursprüngliche Problem in eine Variante, die mittels [linear programming][] gelöst
+  werden kann, und scheint schnell, unkompliziert implementierbar und in der
+  Lage zu sein, eine optimale Linearisierung zu erzeugen – sofern er tatsächlich terminiert.
+  Allerdings bedarf es noch eines Beweises, dass er in einer vernünftigen Zeit terminiert.
+
+  Obgleich diese Forschung nicht direkt mit Bitcoin in Zusammenhang steht, fanden wir Richters
+  [Beschreibung][richter deepseek] interessant, in der er erläutert, wie er den
+  Forschungsbericht von 1989 unter Zuhilfenahme des DeepSeek-Reasoning-LLM gefunden hat.
+
+  Zum Zeitpunkt des Schreibens war die Diskussion noch im Gange und weitere Forschungsberichte
+  zu diesem Themengebiet wurden untersucht. Richter fasste zusammen: "Es scheint, dass unser
+  Problem – oder vielmehr seine verallgemeinerte Lösung, die als source-sink-monotone
+  parametrizierte Min-Cut bezeichnet wird – Anwendungen in Bereichen finden könnte,
+  die als Polygon-Aggregation für die Kartenvereinfachung und andere Themen in der
+  Computer-Vision bekannt sind."
+
+- **Erlay-Update:** Sergi Delgado veröffentlichte mehrere Beiträge auf Delving Bitcoin
+  über seine Arbeit der letzten Jahre, bei der er [Erlay][topic erlay] für Bitcoin Core
+  implementierte. Er beginnt mit einer [Übersicht][delgado erlay] darüber, wie die bestehende
+  Transaktions-Relay-Funktion (auch Fanout genannt) funktioniert und wie Erlay diese ändern will.
+  Er bemerkt, dass ein gewisser Anteil an Fanout auch in einem Netzwerk, in dem jeder Knoten
+  Erlay unterstützt, bestehen bleiben wird, da "Fanout effizienter und erheblich schneller ist
+  als der Synchronisierung, vorausgesetzt, der empfangende Knoten kennt die angekündigte Transaktion
+  nicht".
+
+  Die Verwendung einer Mischung aus Fanout und Synchronisierung erfordert die Entscheidung,
+  wann jede Methode verwendet werden soll und mit welchen Peers, sodass sich seine Forschung
+  auf die optimale Auswahl konzentriert:
+
+  - [Filtern basierend auf Transaktionswissen][sd1] untersucht, ob ein Knoten einen Peer in seine
+  Pläne zur Weiterleitung einer Transaktion einbeziehen sollte, auch wenn er weiß, dass der Peer
+  die Transaktion bereits besitzt. Beispielsweise hat unser Knoten zehn Peers; drei dieser Peers
+  haben bereits eine Transaktion an uns angekündigt. Wenn wir drei Peers zufällig auswählen möchten,
+  um diese Transaktion weiter zu verbreiten, sollten wir aus allen zehn Peers oder nur den sieben
+  auswählen, die uns die Transaktion noch nicht angekündigt haben? Überraschenderweise zeigen
+  Simulationsergebnisse, dass "es keinen signifikanten Unterschied zwischen den Optionen gibt".
+  Delgado untersucht dieses überraschende Ergebnis und kommt zu dem Schluss, dass alle Peers
+  berücksichtigt werden sollten (d. h. es sollte keine Filterung erfolgen).
+
+  - [Wann Fanout-Kandidaten-Peers auswählen][sd2] untersucht, wann ein Knoten entscheiden sollte,
+  welche Peers eine Fanout-Transaktion erhalten (während der Rest über Erlay-Synchronisierung erfolgt).
+  Zwei Zeitpunkte werden betrachtet: kurz nachdem ein Knoten eine neue Transaktion validiert und in die
+  Warteschlange zur Weiterleitung gestellt hat, sowie wenn es Zeit ist, diese Transaktion zu verbreiten
+  (Knoten leiten Transaktionen nicht sofort weiter, sondern warten eine kleine, zufällige Zeit,
+  um es schwieriger zu machen, die Netzwerktopologie zu ermitteln und zu erraten, welcher Knoten die
+  Transaktion ursprünglich gesendet hat – was schlecht für die Privatsphäre wäre). Auch hier zeigen
+  Simulationsergebnisse, dass "es keine bedeutenden Unterschiede gibt", wobei "die Ergebnisse variieren
+  können […] in Netzwerken mit partieller [Erlay]-Unterstützung".
+
+  - [Wie viele Peers sollten eine Fanout erhalten][sd3] untersucht die Fanout-Rate. Eine höhere Rate
+  beschleunigt die Transaktionsverbreitung, reduziert jedoch die Bandbreiteneinsparungen. Neben dem
+  Testen der Fanout-Rate untersuchte Delgado auch eine Erhöhung der Anzahl der ausgehenden Peers,
+  da dies eines der Ziele der Erlay-Adoption ist. Die Simulation zeigt, dass der aktuelle Erlay-Ansatz
+  die Bandbreite um etwa 35% reduziert, wenn die aktuellen Grenzwerte für ausgehende Peers (8 Peers)
+  verwendet werden, und um 45%, wenn 12 ausgehende Peers genutzt werden. Allerdings steigt die
+  Transaktionsverzögerung um etwa 240%. Viele weitere Kompromisse werden im Beitrag graphisch dargestellt.
+  Zusätzlich bemerkt Delgado, dass die Ergebnisse nicht nur bei der Auswahl aktueller Parameter helfen,
+  sondern auch bei der Bewertung alternativer Fanout-Algorithmen, die möglicherweise
+  bessere Kompromisse bieten.
+
+  - [Definition der Fanout-Rate basierend auf dem Empfang einer Transaktion][sd4] untersucht, ob die
+  Fanout-Rate angepasst werden sollte, je nachdem, ob eine Transaktion zuerst über Fanout oder durch
+  Synchronisierung empfangen wurde. Weiterhin wird erörtert, welche angepasste Rate verwendet werden sollte,
+  falls eine Anpassung erfolgen soll. Die Idee dahinter ist, dass Fanout schneller und effizienter ist,
+  wenn eine neue Transaktion beginnt, durch das Netzwerk geleitet zu werden – jedoch führt dies zu unnötigem
+  Bandbreitenverbrauch, nachdem die Transaktion bereits den Großteil der Knoten erreicht hat. Es gibt keine
+  Möglichkeit für einen Knoten, direkt zu bestimmen, wie viele andere Knoten die Transaktion bereits gesehen
+  haben. Ist es jedoch wahrscheinlich, dass eine Transaktion sich noch im frühen Stadium ihrer Verbreitung
+  befindet, wenn der Peer, der sie zuerst gesendet hat, Fanout anstelle des Wartens auf die nächste geplante
+  Synchronisierung verwendet hat, können diese Daten genutzt werden, um die eigene Fanout-Rate moderat zu
+  erhöhen und die Verbreitung zu beschleunigen. Delgado simulierte diese Idee und fand ein modifiziertes
+  Fanout-Verhältnis, das die Verbreitungszeit um 18% reduziert – bei nur einer 6,5%igen Erhöhung der
+  Bandbreite im Vergleich zum Vergleichsergebnis, das die gleiche Fanout-Rate für
+  alle Transaktionen verwendet.
+
+- **Kompromisse in LN-Ephemeral-Anker-Skripten:** Bastien Teinturier [postete][teinturier ephanc] auf
+  Delving Bitcoin, um Meinungen zu den zu verwendenden [Ephemeral-Anker-][topic ephemeral anchors] Skripten
+  als Ersatz für bestehende [Anker-Ausgaben][topic anchor outputs] in
+  [TRUC][topic v3 transaction relay]-basierten LN-Commitment-Transaktionen
+  einzuholen. Das verwendete Skript bestimmt, wer die Commitment-Transaktion
+  [CPFP-Gebühren erhöhen][topic cpfp] kann (und unter welchen Bedingungen dies erfolgen kann).
+  Er präsentierte dazu vier Optionen:
+
+  - *Verwenden eines Pay-to-Anker-(P2A)-Skripts:* Dieses Skript hat eine minimale On-Chain-Größe,
+  führt jedoch dazu, dass der gesamte [geschnürte HTLC-][topic trimmed htlc] Wert aller
+  Wahrscheinlichkeit nach an die Miner geht – wie es derzeit auch der Fall ist.
+
+  - *Verwenden eines einzelteilnehmer-schlüsselbasierten Ankers:* Dadurch könnte ein Überschuss
+  an geschnürtem HTLC-Wert von einem Teilnehmer beansprucht werden, der sich freiwillig dazu bereit
+  erklärt, einige Dutzend Blöcke zu warten, bevor er das aus dem Kanal abgeschlossene Geld ausgeben kann.
+  Jeder, der einen Kanal zwangsweise schließen will, muss ohnehin warten. Allerdings kann keine der
+  beiden Parteien die Zahlung der Gebühr an Dritte delegieren, ohne dass diese Gefahr laufen, alle
+  Kanalfonds abzugreifen. Sollten sowohl Sie als auch Ihr Kontrahent um den Überschusswert konkurrieren,
+  geht dieser höchstwahrscheinlich an die Miner.
+
+  - *Verwenden eines gemeinsamen Schlüssel-Ankers:* Dieser Ansatz ermöglicht ebenfalls die Rückgewinnung
+  von überschüssigem, geschnürtem HTLC-Wert und erlaubt eine Delegation. Allerdings ist auch hier möglich,
+  dass jeder, der die Delegation erhält, mit Ihnen und Ihrem Kontrahenten um den Überschusswert
+  konkurriert – was im Falle eines Wettbewerbs dazu führt, dass der gesamte Überschusswert an die Miner geht.
+
+  - *Verwenden eines dualen Schlüssel-Ankers:* Dadurch kann jeder Teilnehmer den überschüssigen,
+  geschnürten HTLC-Wert beanspruchen, ohne auf zusätzliche Blöcke warten zu müssen. Jedoch erlaubt
+  diese Variante keine Delegation, sodass die beiden Parteien eines Kanals weiterhin direkt miteinander
+  konkurrieren.
+
+  In Antworten auf den Beitrag bemerkte Gregory Sanders [noted][sanders ephanc], dass die unterschiedlichen
+  Ansätze zu verschiedenen Zeitpunkten zum Einsatz kommen könnten. Beispielsweise könnte P2A dann verwendet
+  werden, wenn es keine geschnürten HTLCs gibt, während zu anderen Zeiten einer der schlüsselbasierten Anker
+  sinnvoller ist. Ist der geschnürte Wert oberhalb der [Staub-Schwelle][topic uneconomical outputs],
+  könnte dieser der LN-Commitment-Transaktion anstelle einer Anker-Ausgabe hinzugefügt werden. Zusätzlich
+  warnte er davor, dass es zu "neuen Seltsamkeiten" kommen könnte, wenn ein Kontrahent versucht,
+  den geschnürten Betrag zu erhöhen, um ihn selbst zu beanspruchen. David Harding baute zu diesem Thema in
+  einem [späteren Beitrag][harding ephanc] weiter aus.
+
+  Antoine Riard [warnte][riard ephanc] vor der Verwendung von P2A, da dies das Risiko birgt, dass
+  Miner zu [Transaktions-Pinning][topic transaction pinning] animiert werden
+  (siehe [Newsletter #339][news339 pincycle]).
+
+  Die Diskussion war zum Zeitpunkt des Schreibens noch im Gange.
+
+- **Emulieren von OP_RAND:** Oleksandr Kurbatov [postete][kurbatov rand] auf Delving Bitcoin ein
+  interaktives Protokoll, das es zwei Parteien ermöglicht, einen Vertrag abzuschließen, bei dem die
+  Auszahlung auf eine Weise erfolgt, die für beide unvorhersehbar ist – funktional äquivalent zu einem
+  Zufallsprinzip. Frühere Arbeiten zu _wahrscheinlichen Zahlungen_ in Bitcoin (siehe [dryja pp][dryja pp])
+  haben bereits fortgeschrittene Skripte eingesetzt; im Unterschied dazu verwendet Kurbatovs Ansatz
+  speziell konstruierte öffentliche Schlüssel, die es dem Gewinner erlauben, die vertraglich festgelegten
+  Mittel auszugeben. Dieser Ansatz bietet zudem einen höheren Grad an Privatsphäre und könnte
+  möglicherweise mehr Flexibilität ermöglichen.
+
+  Optech konnte das Protokoll nicht vollständig analysieren, stellte jedoch keine offensichtlichen
+  Probleme fest. Wir hoffen auf weitere Diskussionen zu dieser Idee – wahrscheinliche Zahlungen haben
+  vielfältige Anwendungen, unter anderem auch, um es Nutzern zu ermöglichen, Beträge on-chain zu senden,
+  die ansonsten [unwirtschaftlich][topic uneconomical outputs] wären, wie beispielsweise für
+  [getrimmte HTLCs][topic trimmed htlc].
+
+- **Diskussion über die Senkung der Mindest-Transaktions-Relay-Gebühr:**
+  Greg Tonoski [postete][tonoski minrelay] auf der Bitcoin-Dev-Mailingliste über die Senkung der
+  [Standard-Mindest-Transaktions-Relay-Gebühr][topic default minimum transaction relay feerates],
+  ein Thema, das seit 2018 wiederholt diskutiert wurde (und von Optech zusammengefasst wurde) – zuletzt
+  im Jahr 2022 (vgl. [Newsletter #212][news212 relay]). Bemerkenswert ist, dass eine kürzlich
+  aufgedeckte Schwachstelle (siehe [Newsletter #324][news324 largeinv]) ein potenzielles Problem
+  offenlegte, das Nutzer und Miner betreffen könnte, die in der Vergangenheit diese Einstellung
+  gesenkt haben. Optech wird Updates bereitstellen, wenn es zu signifikanter weiterer Diskussion kommt.
+
+## Konsensänderungen
+
+_Ein monatlicher Abschnitt, der Vorschläge und Diskussionen zu Änderungen der Bitcoin-Konsensregeln zusammenfasst._
+
+- **Aktualisierungen des Cleanup-Soft-Fork-Vorschlags:** Antoine Poinsot veröffentlichte mehrere
+  Beiträge im Delving Bitcoin-Thread zum [Konsens-Cleanup-Soft-Fork][topic consensus cleanup]
+  und schlug Parameteränderungen vor:
+
+  - [Einführung einer Legacy-Eingabe-Sigops-Begrenzung][ap1]:
+  In einem privaten Thread haben Poinsot und mehrere andere Mitwirkende versucht,
+  einen Block für Regtest zu erstellen, der die längste mögliche Zeit für die Validierung benötigt,
+  indem sie bekannte Probleme bei der Validierung von Legacy- (Vor-SegWit-) Transaktionen ausnutzen.
+  Nach Recherchen fand er heraus, dass er den "schlechtesten Block" anpassen konnte, um ihn unter den
+  ursprünglich vorgeschlagenen [Maßnahmen][ccbip] von 2019 gültig zu machen (siehe
+  [Newsletter #36][news36 cc]). Dies führte ihn dazu, eine andere Maßnahme vorzuschlagen:
+  die Begrenzung der maximalen Anzahl von Signaturoperationen (Sigops) in Legacy-Transaktionen
+  auf 2.500. Jede Ausführung von `OP_CHECKSIG` zählt als eine Sigop und jede Ausführung
+  von `OP_CHECKMULTISIG` kann bis zu 20 Sigops zählen (je nach Anzahl der verwendeten
+  öffentlichen Schlüssel). Seine Analyse zeigt, dass dies die Worst-Case-Validierungszeit
+  um 97,5% reduzieren wird.
+
+  Wie bei jeder Änderung dieser Art besteht das Risiko einer
+  [unbeabsichtigten Beschlagnahme][topic accidental confiscation] aufgrund der neuen Regel,
+  die zuvor unterzeichnete Transaktionen ungültig macht. Wenn Sie jemanden kennen, der
+  Legacy-Transaktionen mit mehr als 2.500 Einzelsig-Operationen oder mehr als 2.125 Schlüsseln
+  für Multisig-Operationen benötigt[^2kmultisig], informieren Sie bitte Poinsot oder andere
+  Protokollentwickler.
+
+
+  - [Verlängern der Timewarp-Gnadenfrist auf 2 Stunden][ap2]:
+  Zuvor sah der Cleanup-Vorschlag vor, dass der erste Block in einem neuen Schwierigkeitsintervall
+  keinen Blockheader-Timestamp haben durfte, der mehr als 600 Sekunden vor dem Timestamp des vorherigen
+  Blocks lag. Dies bedeutete, dass eine konstante Hashrate die
+  [Timewarp][topic time warp]-Sicherheitslücke nicht ausnutzen konnte, um
+  Blöcke schneller als im 10-Minuten-Takt zu erzeugen.
+
+  Poinsot akzeptiert jetzt die Verwendung einer Gnadenfrist von 7.200 Sekunden (2 Stunden),
+  wie ursprünglich von Sjors Provoost vorgeschlagen, da dies viel weniger wahrscheinlich zu einem
+  unbeabsichtigten Fehler eines Miners führen würde, der einen ungültigen Block produziert.
+  Allerdings ermöglicht diese Regel einem sehr geduldigen Angreifer, der mehr als 50 % der
+  Netzwerk-Hashrate kontrolliert, die Timewarp-Attacke zu nutzen, um die Schwierigkeit über
+  einen Zeitraum von Monaten zu senken – selbst wenn die tatsächliche Hashrate konstant bleibt
+  oder steigt. Dies wäre ein öffentlich sichtbarer Angriff, und das Netzwerk hätte Monate
+  Zeit zum Reagieren.
+
+  In seinem Beitrag fasst Poinsot frühere Argumente zusammen (siehe [Newsletter #335][news335 cc]
+  für unsere deutlich kürzere Zusammenfassung) und kommt zu dem Schluss, dass "trotz der vergleichsweise
+  schwachen Befürwortungsargumente für eine Verlängerung der Gnadenfrist die damit verbundenen
+  Kosten es nicht verbieten, auf Nummer sicher zu gehen."
+
+  In einem Thread, der sich der Diskussion über die Verlängerung der Gnadenfrist widmete,
+  diskutierten die Entwickler Zawy und Pieter Wuille [diskutierten][wuille erlang],
+  wie die 600-Sekunden-Gnadenfrist – die anscheinend eine allmählich abnehmende Schwierigkeit
+  bis zum Mindestwert zulässt – tatsächlich ausreicht, um mehr als einen kleinen Schwierigkeitsabfall
+  zu verhindern. Insbesondere untersuchten sie die Auswirkungen von Bitcoins
+  Off-by-One-Schwierigkeitsanpassungsfehler sowie die Asymmetrie der [erlang][]-Verteilung
+  auf die genaue Neuausrichtung der Schwierigkeit. Zawy fasste seine Argumentation wie folgt zusammen:
+  "Es geht nicht darum, dass eine Anpassung sowohl für Erlang als auch für '2015-Loch' nicht nötig
+  wäre, sondern darum, dass 600 Sekunden vor dem vorherigen Block nicht als 600-Sekunden-Fehler zu
+  werten sind, sondern als ein Fehler von 1200 Sekunden – weil wir tatsächlich einen
+  Timestamp 600 Sekunden nach dem vorherigen erwartet hatten."
+
+
+  - [Lösung für duplizierte Transaktionen][ap3]: Nach einer Anfrage nach Feedback von Minern
+  (siehe [Newsletter #332][news332 cleanup]) bezüglich möglicher negativer Auswirkungen von
+  Konsenslösungen auf das  Problem der [duplizierten Transaktionen][topic duplicate transactions]
+  wählte Poinsot eine spezifische Lösung, die in den Cleanup-Vorschlag aufgenommen werden soll:
+  Die Höhe des vorherigen Blocks muss in jedem Time-Lock-Feld der Coinbase-Transaktion enthalten sein.
+  Dieser Vorschlag hat zwei Vorteile: Er ermöglicht es, die festgelegte Blockhöhe aus einem
+  Block zu [extrahieren][corallo duplocktime], ohne das Script parsen zu müssen, und er ermöglicht es,
+  einen kompakten, SHA256-basierten Nachweis der Blockhöhe zu [erstellen][harding duplocktime]
+  (im Worst-Case etwa 700 Bytes – viel weniger als der im Worst-Case benötigte 1-MB-Nachweis
+  ohne ein fortschrittliches Nachweissystem).
+
+  Diese Änderung wird keine Auswirkungen auf normale Nutzer haben, aber sie wird letztlich
+  Miner dazu zwingen, ihre Software zur Erstellung von Coinbase-Transaktionen zu aktualisieren.
+  Sollten Miner Bedenken bezüglich dieses Vorschlags haben, wenden Sie sich bitte an Poinsot oder
+  einen anderen Protokollentwickler.
+
+  Poinsot [veröffentlichte][ap4] außerdem eine hochrangige Aktualisierung über seine Arbeit
+  und den aktuellen Stand des Vorschlags auf der Bitcoin-Dev-Mailingliste.
+
+- **Anfrage für ein Covenant-Design zur Unterstützung von Braidpool:**
+  Bob McElrath [postete][mcelrath braidcov] auf Delving Bitcoin und bat Entwickler, die an
+  [Covenant][topic covenants]-Designs arbeiten, ihre bevorzugten oder neue Vorschläge in Betracht
+  zu ziehen, um zu untersuchen, wie sie bei der Errichtung eines effizienten, dezentralen
+  [Minenpools][topic pooled mining] helfen können. Das aktuelle Prototyp-Design für Braidpool
+  verwendet eine Föderation von Unterzeichnern, bei der die Unterzeichner
+  [Schwellenwert-Unterschriften][topic threshold signature] in Abhängigkeit von ihrem Anteil an
+  der Hashleistung im Pool erhalten. Dies ermöglicht es einem Mehrheitsminer (bzw. einer
+  Kollusion mehrerer Miner, die zusammen die Mehrheit bilden), Auszahlungen von kleineren
+  Minern zu stehlen.
+  McElrath bevorzugt die Verwendung eines Covenants, das sicherstellt, dass jeder Miner in der
+  Lage ist, Mittel aus dem Pool anteilig zu seinen Beiträgen abzuheben. In seinem Beitrag legt er
+  eine konkrete Liste von Anforderungen vor und begrüßt zudem einen Beweis der Unmöglichkeit.
+
+  Zum Zeitpunkt des Schreibens gab es noch keine Antworten.
+
+
+- **Deterministische Transaktionselektion aus einem festgeschriebenen Mem-Pool:**
+  Ein Thread aus April 2024 erhielt in diesem Monat erneute Aufmerksamkeit. Zuvor hatte Bob McElrath
+  in einem Beitrag die Idee [geäußert][mcelrath dtx], dass Miner sich dazu verpflichten, ihre
+  Transaktionen in den Mem-Pool aufzunehmen, und anschließend nur diejenigen Transaktionen in
+  ihre Blöcke übernehmen, die anhand dieser Festlegungen deterministisch ausgewählt wurden.
+  Er sieht zwei Anwendungsmöglichkeiten:
+
+  - _Globale Anwendung für alle Miner:_
+   Dies würde das "Risiko und die Haftung bei der Transaktionselektion" in einer Welt beseitigen,
+   in der Miner häufig große Unternehmensstrukturen sind, die sich an geltende Gesetze, Vorschriften
+   und die Empfehlungen von Risikomanagern halten müssen.
+
+  - _Lokale Anwendung für einen einzelnen Pool:_
+  Dieser Ansatz bietet nahezu die gleichen Vorteile wie ein global deterministischer Algorithmus,
+  erfordert jedoch keine Konsensänderungen. Außerdem kann er die Bandbreite zwischen den Peers in
+  einem dezentralen [Minenpool][topic pooled mining] wie Braidpool erheblich einsparen, da der
+  Algorithmus genau festlegt, welche Transaktionen ein _Kandidatenblock_ enthalten muss – sodass
+  bei der Erzeugung eines jeden _Shares_ keine Transaktionsdaten explizit an die Pool-Peers
+  übermittelt werden müssen.
+
+  Anthony Towns [beschrieb][towns dtx] mehrere potenzielle Probleme einer globalen Konsensänderung:
+  Jede Veränderung der Transaktionselektion würde zwangsläufig eine Konsensänderung (möglicherweise
+  in Form eines Hard Forks) nach sich ziehen, und jeder, der eine nicht-standardmäßige
+  Transaktion erstellt, wäre nicht in der Lage, diese abgebaut zu bekommen – selbst mit der
+  Zusammenarbeit eines Miners. Kürzliche Richtlinienänderungen der letzten Jahre, die eine
+  Konsensänderung erfordert hätten, umfassen [TRUC][topic v3 transaction relay], aktualisierte
+  [RBF][topic rbf]-Richtlinien und [ephemeral anchors][topic ephemeral anchors]. Towns verlinkte
+  zu einem [bekannten Fall][bitcoin core #26348], in dem Millionen von Dollar an Wert versehentlich
+  in ein nicht-standardmäßiges Skript gesteckt wurden, welches ein kooperativer Miner wieder
+  freigeben konnte.
+
+  Die verbleibende Diskussion richtete sich auf den lokalen Ansatz, wie er für Braidpool konzipiert wurde.
+  Es gab keinerlei Einwände, und zusätzliche Gespräche über einen Schwierigkeitsanpassungsalgorithmus
+  (siehe nächster Punkt in diesem Abschnitt) verdeutlichten, wie vorteilhaft dieser Ansatz insbesondere
+  für einen Pool sein könnte, der Blöcke in einer deutlich höheren Frequenz als Bitcoin erzeugt – da
+  die deterministische Transaktionselektion dadurch Bandbreite, Latenz und
+  Validierungskosten signifikant reduziert.
+
+- **Schneller Schwierigkeitsanpassungsalgorithmus für eine DAG-Blockchain:**
+  Der Entwickler Zawy [postete][zawy daadag] auf Delving Bitcoin über einen Mining-[Schwierigkeitsanpassungsalgorithmus][topic daa]
+  (DAA) für eine DAG-Blockchain. Der Algorithmus wurde [entworfen][bp pow] für den Einsatz im Peer-Konsens
+  von Braidpool (nicht für den globalen Bitcoin-Konsens), wobei die Diskussion wiederholt globale Konsensaspekte berührte.
+
+  In Bitcoins Blockchain verweist jeder Block exakt auf einen einzigen Eltern-Block; mehrere Kind-Blöcke
+  können denselben Eltern-Block referenzieren, jedoch wird von einem Knoten nur einer dieser Blöcke auf
+  der _besten Blockchain_ als gültig betrachtet. In einer DAG-Blockchain kann hingegen ein Block einem
+  oder mehreren Eltern-Blöcken zugeordnet werden und null oder mehr Kinder haben; die sogenannte
+  "DAG-beste Blockchain" kann mehrere Blöcke derselben Generation als gültig einstufen.
+
+  ![Illustration einer DAG-Blockchain](/img/posts/2025-02-dag-blockchain.dot.png)
+
+  Der vorgeschlagene DAA zielt darauf ab, den Durchschnitt der Eltern-Blöcke in den letzten 100 gültigen
+  Blöcken zu kontrollieren. Steigt dieser Durchschnitt, erhöht der Algorithmus die Schwierigkeit; sinkt er,
+  verringert sich die Schwierigkeit. Laut Zawy führt ein Durchschnitt von zwei Eltern-Blöcken zum schnellsten
+  Konsens. Anders als Bitcoins DAA benötigt der vorgeschlagene Algorithmus keine Zeiterfassung; allerdings
+  erfordert er, dass Peers Blöcke ignorieren, die wesentlich später als andere Blöcke derselben Generation
+  eintreffen. Da sich über verspätete Blöcke kein Konsens erzielen lässt, werden letztlich DAGs mit mehr
+  Proof-of-Work (PoW) gegenüber solchen mit weniger PoW bevorzugt. Der Entwickler des DAA, Bob McElrath,
+  [analysierte][mcelrath daa-latency] das Problem sowie eine mögliche Gegenmaßnahme.
+
+  Pieter Wuille [kommentierte][wuille prior], dass der Vorschlag einer [2012-Idee][miller stale] von Andrew
+  Miller ähnelt; Zawy [stimmte zu][zawy prior] und McElrath [wird][mcelrath prior] seinen Artikel mit einer
+  entsprechenden Zitation aktualisieren. Sjors Provoost [diskutierte][provoost dag] die Komplexität der
+  Handhabung von DAG-Ketten in der aktuellen Architektur von Bitcoin Core, stellte jedoch fest, dass dies
+  mit libbitcoin und unter Zuhilfenahme von [utreexo][topic utreexo] möglicherweise einfacher zu bewältigen sei.
+  Zawy simulierte [umfassend][zawy sim] das Protokoll und gab an, dass er an weiteren Simulationen für Varianten
+  des Protokolls arbeite, um die optimale Mischung an Trade-offs zu ermitteln.
+
+  Der letzte Beitrag zum Diskussionsthread wurde etwa einen Monat vor dieser Zusammenfassung verfasst, aber es
+  wird erwartet, dass Zawy und die Braidpool-Entwickler das Protokoll weiterhin analysieren und implementieren.
+
+## Releases und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte ziehen Sie in Erwägung, auf neue Veröffentlichungen zu aktualisieren oder Release-Kandidaten zu testen._
+
+- [BDK Wallet 1.1.0][] ist eine Veröffentlichung dieser Bibliothek für den Bau von Bitcoin-fähigen Anwendungen.
+  Sie verwendet standardmäßig Transaktionsversion 2 (was die Privatsphäre verbessert, indem BDK-Transaktionen
+  mit anderen Wallets, die aufgrund ihrer Unterstützung für relative Locktimes v2-Transaktionen verwenden müssen,
+  vermischt werden können – siehe [Newsletter #337][news337 bdk]). Zudem fügt sie Unterstützung für
+  [kompakte Block-Filter][topic compact block filters] hinzu (siehe [Newsletter #339][news339 bdk-cpf])
+  sowie "verschiedene Bugfixes und Verbesserungen".
+
+- [LND v0.18.5-beta.rc1][] ist ein Release-Kandidat für eine Minor-Version dieser beliebten LN-Node-Implementierung.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Die jüngsten, herausragenden Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]_
+
+- [Bitcoin Core #21590][] implementiert einen safegcd-basierten [modularen Inversions][modularinversion]-Algorithmus
+  für MuHash3072 (siehe Newsletter [#131][news131 muhash] und [#136][news136 gcd]), basierend auf der
+  Implementierung von libsecp256k1, während er Unterstützung für sowohl 32-Bit- als auch 64-Bit-Architekturen
+  hinzufügt und sich auf den spezifischen Modulus spezialisiert. Benchmark-Ergebnisse zeigen eine ungefähre
+  100-fache Leistungsverbesserung auf x86_64, wodurch die MuHash-Berechnung von 5,8 ms auf 57 μs reduziert
+  wird – und somit der Weg für eine effizientere Zustandsvalidierung geebnet wird.
+
+- [Eclair #2983][] modifiziert die Synchronisation der Routing-Tabelle bei einer erneuten Verbindung,
+  sodass nur [Kanalankündigungen][topic channel announcements] mit den Top-Peers des Knotens (bestimmt
+  durch die gemeinsame Kanalkapazität) synchronisiert werden, um den Netzwerkoverhead zu reduzieren.
+  Darüber hinaus wurde das Standardverhalten der Synchronisations-Whitelist (siehe Newsletter
+  [#62][news62 whitelist]) aktualisiert: Um die Synchronisation mit Peers, die nicht auf der Whitelist
+  stehen, zu deaktivieren, müssen Benutzer nun `router.sync.peer-limit` auf 0 setzen (der Standardwert ist 5).
+
+- [Eclair #2968][] fügt Unterstützung für [Splicing][topic splicing] auf öffentlichen Kanälen hinzu.
+  Sobald die Splice-Transaktion bestätigt und auf beiden Seiten gesperrt ist, tauschen die Knoten
+  Announcements-Signaturen aus und senden anschließend eine `channel_announcement`-Meldung an das Netzwerk.
+  Kürzlich wurde in Eclair die Nachverfolgung von Splicing-Vorgängen Dritter als Voraussetzung dafür integriert
+  (siehe Newsletter [#337][news337 splicing]). Dieses PR verbietet außerdem die Verwendung von
+  `short_channel_id` für das Routing auf privaten Kanälen und priorisiert stattdessen `scid_alias`,
+  um sicherzustellen, dass das Channel-UTXO nicht offengelegt wird.
+
+- [LDK #3556][] verbessert die Behandlung von [HTLCs][topic htlc], indem es HTLCs proaktiv rückabwickelt,
+  wenn sie dem Ablauf zu nahe kommen – und dies, noch bevor ein upstream On-Chain-Claim zur Bestätigung vorliegt.
+  Zuvor verzögerte ein Knoten das Rückabwickeln der HTLCs um zusätzliche drei Blöcke, um dem Claim genügend
+  Zeit zur Bestätigung zu geben. Diese Verzögerung brachte jedoch das Risiko mit sich, dass der Kanal zwangsweise
+  geschlossen wird. Zudem wurde das Feld `historical_inbound_htlc_fulfills` entfernt, um den Kanalstatus aufzuräumen,
+  und ein neues Feld `SentHTLCId` eingeführt, um Verwirrung durch doppelte HTLC-IDs bei eingehenden Kanälen zu vermeiden.
+
+- [LND #9456][] fügt den Endpunkten `SendToRoute`, `SendToRouteSync`, `SendPayment` und `SendPaymentSync`
+  Deprecation-Warnungen hinzu, um deren Abschaffung in der übernächsten Version (0.21) vorzubereiten.
+  Benutzer werden aufgefordert, auf die neuen v2-Methoden `SendToRouteV2`, `SendPaymentV2` und `TrackPaymentV2` umzusteigen.
+
+{% include snippets/recap-ad.md when="2025-02-11 15:30" %}
+
+## Footnotes
+
+[^2kmultisig]:
+    Bei P2SH und der vorgeschlagenen Zählweise der Input-Sigops wird ein `OP_CHECKMULTISIG`
+    mit mehr als 16 öffentlichen Schlüsseln als 20 Sigops gezählt, sodass jemand, der
+    `OP_CHECKMULTISIG` 125 Mal mit jeweils 17 Schlüsseln verwendet, insgesamt als 2.500
+    Sigops gewertet wird.
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="21590,2983,2968,3556,9456,26348" %}
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1#slide=id.g85f425098_0_219
+[morehouse forceclose]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news339 ldkvuln]: /de/newsletters/2025/01/31/#sicherheitslucke-in-der-ldk-htlc-abwicklung
+[halseth zkgoss]: https://delvingbitcoin.org/t/zk-gossip-for-lightning-channel-announcements/1407
+[news321 zkgoss]: /en/newsletters/2024/09/20/#proving-utxo-set-inclusion-in-zero-knowledge
+[richter cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9
+[mincut impl]: https://github.com/jonas-sauer/MonotoneParametricMinCut
+[wuille cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/10
+[linear programming]: https://en.wikipedia.org/wiki/Linear_programming
+[wuille sp cl]: https://delvingbitcoin.org/t/spanning-forest-cluster-linearization/1419
+[richter deepseek]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/15
+[delgado erlay]: https://delvingbitcoin.org/t/erlay-overview-and-current-approach/1415
+[sd1]: https://delvingbitcoin.org/t/erlay-filter-fanout-candidates-based-on-transaction-knowledge/1416
+[sd2]: https://delvingbitcoin.org/t/erlay-select-fanout-candidates-at-relay-time-instead-of-at-relay-scheduling-time/1418
+[sd3]: https://delvingbitcoin.org/t/erlay-find-acceptable-target-number-of-peers-to-fanout-to/1420
+[teinturier ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412
+[sanders ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/2
+[harding ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/4
+[riard ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/3
+[news339 pincycle]: /de/newsletters/2025/01/31/#angriffe-durch-replacement-cycling-mit-ausnutzung-von-minern
+[kurbatov rand]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[tonoski minrelay]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMHHROxVo_7ZRFy+nq_2YzyeYNO1ijR_r7d89bmBWv4f4wb9=g@mail.gmail.com/
+[news324 largeinv]: /en/newsletters/2024/10/11/#dos-from-large-inventory-sets
+[news212 relay]: /de/newsletters/2022/08/10/#senkung-der-standardminimumgebuhrenrate-fur-transaktionsweiterleitungen
+[ap1]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/64
+[ap2]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/66
+[mcelrath braidcov]: https://delvingbitcoin.org/t/challenge-covenants-for-braidpool/1370/1
+[news332 cleanup]: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[harding duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/26
+[corallo duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/25
+[ap3]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/65
+[mcelrath dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/
+[towns dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/7
+[bp pow]: https://github.com/braidpool/braidpool/blob/6bc7785c7ee61ea1379ae971ecf8ebca1f976332/docs/braid_consensus.md#difficulty-adjustment
+[miller stale]: https://bitcointalk.org/index.php?topic=98314.msg1075701#msg1075701
+[mcelrath daa-latency]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/12
+[zawy prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/9
+[mcelrath prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/8
+[zawy sim]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/10
+[zawy daadag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331
+[wuille prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/6
+[provoost dag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/13
+[ccbip]: https://github.com/TheBlueMatt/bips/blob/7f9670b643b7c943a0cc6d2197d3eabe661050c2/bip-XXXX.mediawiki#specification
+[news36 cc]: /en/newsletters/2019/03/05/#prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions
+[news335 cc]: /en/newsletters/2025/01/03/#consensus-cleanup-timewarp-grace-period
+[wuille erlang]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/28?u=harding
+[erlang]: https://en.wikipedia.org/wiki/Erlang_distribution
+[sd4]: https://delvingbitcoin.org/t/erlay-define-fanout-rate-based-on-the-transaction-reception-method/1422
+[news136 gcd]: /en/newsletters/2021/02/17/#faster-signature-operations
+[news337 bdk]: /de/newsletters/2025/01/17/#bdk-1789
+[news339 bdk-cpf]: /de/newsletters/2025/01/31/#bdk-1614
+[bdk wallet 1.1.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.1.0
+[lnd v0.18.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta.rc1
+[ap4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/jiyMlvTX8BnG71f75SqChQZxyhZDQ65kldcugeIDJVJsvK4hadCO3GT46xFc7_cUlWdmOCG0B_WIz0HAO5ZugqYTuX5qxnNLRBn3MopuATI=@protonmail.com/
+[modularinversion]: https://en.wikipedia.org/wiki/Modular_multiplicative_inverse
+[news131 muhash]: /en/newsletters/2021/01/13/#bitcoin-core-19055
+[news62 whitelist]: /en/newsletters/2019/09/04/#eclair-954
+[news337 splicing]: /de/newsletters/2025/01/17/#eclair-2936
diff --git a/_posts/de/newsletters/2025-02-14-newsletter.md b/_posts/de/newsletters/2025-02-14-newsletter.md
new file mode 100644
index 0000000000..c08f681ee2
--- /dev/null
+++ b/_posts/de/newsletters/2025-02-14-newsletter.md
@@ -0,0 +1,223 @@
+---
+title: 'Bitcoin Optech Newsletter #341'
+permalink: /de/newsletters/2025/02/14/
+name: 2025-02-14-newsletter-de
+slug: 2025-02-14-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+In diesem Newsletter wird die anhaltende Diskussion zu probabilistischen Zahlungen
+zusammengefasst, zusätzliche Aspekte zu ephemeren Anchorskripten bei Lightning Network
+erläutert, Statistiken zur Bereinigung des Bitcoin Core Orphan Pools präsentiert und
+ein aktualisierter Entwurf für einen überarbeiteten BIP-Prozess vorgestellt. Zudem werden
+in den regelmäßigen Abschnitten das PR Review Club-Treffen, neue Releases sowie wichtige
+Änderungen in Code und Dokumentation von Bitcoin-Infrastrukturprojekten kurz
+und prägnant dargestellt.
+
+## News
+
+- **Diskussion zu probabilistischen Zahlungen:** Nach Oleksandr Kurbatovs
+[Beitrag][kurbatov pp] im Delving Bitcoin-Forum zur Emulation des OP_RAND-Opcodes
+(siehe [Newsletter #340][news340 pp]) wurden verschiedene Fragestellungen eingebracht:
+
+  - _Eignung als Alternative zu „gekürzten“ HTLCs:_ Dave Harding [fragte][harding pp],
+  ob Kurbatovs Methode in [LN-Penalty][topic ln-penalty]- oder [LN-Symmetry][topic eltoo]-Kanälen
+  eingesetzt werden könne, bei denen HTLCs bei einer Force-Close an Wert verlieren – ein Problem,
+  das derzeit mit „gekürzten“ HTLCs adressiert wird. Anthony Towns [äußerte Zweifel][towns pp1]
+  aufgrund der invertierten Protokollrollen, sah aber Chancen durch gezielte Anpassungen.
+
+  - _Erforderlicher Aufbauschritt:_ Towns [entdeckte][towns pp1], dass das ursprünglich
+  veröffentlichte Protokoll einen Schritt fehlte. Kurbatov stimmte zu.
+
+  - _Einfachere Null-Wissen-Beweis:_ Adam Gibson [schlug][gibson pp1] vor, dass die
+  Verwendung von [schnorr][topic schnorr signatures] und [taproot][topic taproot] anstelle
+  von gehashten öffentlichen Schlüsseln die Konstruktion und Überprüfung des erforderlichen
+  Null-Wissen-Beweis erheblich vereinfachen und beschleunigen könnte. Towns [bot][towns pp2]
+  einen vorläufigen Ansatz an, den [Gibson][gibson pp2] analysierte.
+
+  Die Diskussion war zum Zeitpunkt des Schreibens noch im Gange.
+
+- **Fortgesetzte Diskussion über ephemere Anchor-Skripte für LN:** Matt Morehouse
+[hat geantwortet][morehouse eanchor] auf den Thread über das, was das
+[ephemere Anchor][topic ephemeral anchors]-Skript für LN für zukünftige Kanäle verwenden
+sollte (siehe [Newsletter #340][news340 eanchor]). Er äußerte Bedenken hinsichtlich der
+Möglichkeit, dass Dritte Transaktionen mit [P2A][topic ephemeral anchors]-Ausgaben durch
+ungewollte Gebühren beeinträchtigen könnten.
+
+  Anthony Towns [hat bemerkt][towns eanchor], dass Griefing durch den Kontrahenten ein
+  größeres Problem darstellt, da der Kontrahent eher in der Lage ist, Geld zu stehlen,
+  wenn der Kanal nicht rechtzeitig oder in einem ordnungsgemäßen Zustand geschlossen wird.
+  Dritte, die Ihre Transaktion verzögern oder versuchen, die Transaktionsgebühr moderat zu
+  erhöhen, können einen Teil ihres Geldes verlieren, ohne dass sie direkt von Ihnen profitieren
+  können.
+
+  Greg Sanders [schlug vor][sanders eanchor], probabilistisch zu denken: Wenn das Schlimmste,
+  was ein Dritter als Griefer tun kann, darin besteht, die Kosten Ihrer Transaktion um 50% zu
+  erhöhen, aber die Verwendung einer griefing-resistenten Methode etwa 10% extra kostet, erwarten
+  Sie wirklich, dass Sie von einem Dritten häufiger gegriefed werden als einmal bei fünf Force-Closes -
+  insbesondere wenn der Dritte als Griefer Geld verlieren kann und nicht finanziell profitiert?
+
+- **Statistiken über Orphan-Verweisungen:** Der Entwickler 0xB10C [hat gepostet][b10c orphan] auf
+Delving Bitcoin Statistiken über die Anzahl der Transaktionen, die aus den Orphan-Pools seiner Knoten
+vertrieben wurden. Orphan-Transaktionen sind unbestätigte Transaktionen, für die ein Knoten noch nicht
+alle Eltern-Transaktionen hat, ohne die er nicht in einem Block aufgenommen werden kann. Bitcoin Core
+speichert standardmäßig bis zu 100 Orphan-Transaktionen. Wenn eine neue Orphan-Transaktion ankommt,
+nachdem der Pool voll ist, wird eine zuvor empfangene Orphan-Transaktion vertrieben.
+
+  0xB10C fand heraus, dass an einigen Tagen mehr als 10 Millionen Orphan-Transaktionen von seinem Knoten
+  vertrieben wurden, mit einem Höchstwert von über 100.000 Verweisungen pro Minute. Bei der Untersuchung
+  fand er heraus, dass ">99% dieser [...] ähnlich sind wie diese [Transaktion][runestone tx], die
+  offensichtlich mit Runestone-Münzen [einem farbigen Coin (NFT)-Protokoll] zusammenhängt". Es schien,
+  dass viele der gleichen Orphan-Transaktionen wiederholt angefordert, kurze Zeit später zufällig
+  vertrieben und dann erneut angefordert wurden.
+
+- **Aktualisierter Vorschlag für den aktualisierten BIP-Prozess:** Mark "Murch" Erhardt [hat gepostet][erhardt bip3]
+auf die Bitcoin-Dev-Mailingliste, um bekannt zu geben, dass sein Entwurf für einen überarbeiteten BIP-Prozess die
+Identifikationsnummer BIP3 erhalten hat und bereit ist für eine weitere Überprüfung - möglicherweise die letzte
+Überprüfungsrunde, bevor er zusammengeführt und aktiviert wird. Jeder, der eine Meinung hat, ist aufgerufen,
+Feedback auf dem [Pull-Request][bips #1712] zu hinterlassen.
+
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt erfolgt eine Zusammenfassung einer kürzlich stattgefundenen Sitzung des
+[Bitcoin Core PR Review Club][]. Dabei werden einige der wesentlichen Fragen und Antworten hervorgehoben.
+Durch Anklicken einer Frage unten ist es möglich, eine Zusammenfassung der entsprechenden Antwort aus der
+Sitzung einzusehen.*
+
+[Cluster-Mempool: Einführung von TxGraph][review club 31363] ist ein PR von [sipa][gh sipa], der die
+`TxGraph`-Klasse einführt, die Kenntnisse über die (effektiven) Gebühren, Größen und Abhängigkeiten
+zwischen allen Mempool-Transaktionen kapselt, aber nichts anderes. Es ist Teil des [Cluster-Mempool][topic cluster mempool]-Projekts
+und bringt eine umfassende Schnittstelle, die es ermöglicht, mit dem Mempool-Graphen über Mutation-,
+Inspector- und Staging-Funktionen zu interagieren.
+
+Bemerkenswerterweise hat `TxGraph` keine Kenntnisse über `CTransaction`, Eingaben, Ausgaben, Txids, Wtxids,
+Priorisierung, Gültigkeit, Richtlinienregeln und vieles mehr. Dies macht es einfacher, das Verhalten der Klasse
+(fast) vollständig zu spezifizieren, wodurch simulationsbasierte Tests ermöglicht werden - die im PR enthalten sind.
+
+{% include functions/details-list.md
+  q0='Was ist der Mempool "graph" und in welchem Umfang existiert er im Mempool-Code auf Master?'
+  a0='Auf Master existiert der Mempool-Graph implizit als die Menge von `CTxMemPoolEntry`-Objekten als Knoten
+  und ihre Vorfahr- und Abhängigkeitsbeziehungen, die rekursiv mit `GetMemPoolParents()` und `GetMemPoolChildren()`
+  durchlaufen werden können.'
+  a0link='https://bitcoincore.reviews/31363#l-26'
+  q1='Was sind die Vorteile von einem `TxGraph`, in Ihren eigenen Worten? Können Sie mögliche Nachteile nennen?'
+  a1='Vorteile sind: 1) `TxGraph` ermöglicht die Implementierung von [Cluster-Mempool][topic cluster mempool],
+  mit all seinen Vorteilen. 2) Bessere Kapselung des Mempool-Codes, mit effizienteren Datenstrukturen. 3) Es ist
+  einfacher, mit dem Mempool zu interagieren und über ihn nachzudenken, indem topologische Details wie das Vermeiden
+  von Doppelzählung von Ersetzungen abstrahiert werden. <br><br>Nachteile sind: 1) Die bedeutenden Review- und
+  Testbemühungen, die mit den großen Änderungen einhergehen. 2) Es beschränkt, wie die Validierung
+  per-Transaktion-Topologie-Grenzen diktieren kann, wie z.B. für TRUC und andere Richtlinien. 3)
+  Ein sehr geringer Laufzeit-Performance-Overhead, verursacht durch die Übersetzung
+  von und zu den `TxGraph::Ref*`-Zeigern.'
+  a1link='https://bitcoincore.reviews/31363#l-54'
+  q2='Wie viele `Clusters` kann eine einzelne Transaktion innerhalb eines `TxGraph` sein?'
+  a2='Obwohl eine Transaktion konzeptionell nur zu einem einzigen Cluster gehören kann, ist die Antwort 2 Stück.
+  Dies liegt daran, dass ein `TxGraph` 2 parallele Graphen kapseln kann: "main", und optional "staging".'
+  a2link='https://bitcoincore.reviews/31363#l-116'
+  q3='Was bedeutet es, wenn ein `TxGraph` übergröße ist? Ist das dasselbe wie ein voller Mempool?'
+  a3='Ein `TxGraph` ist übergröße, wenn mindestens einer seiner `Cluster` die `MAX_CLUSTER_COUNT_LIMIT` überschreitet.
+  Dies ist nicht dasselbe wie ein voller Mempool, da ein `TxGraph` mehrere `Cluster` haben kann.'
+  a3link='https://bitcoincore.reviews/31363#l-147'
+  q4='Wenn ein `TxGraph` übergröße ist, welche Funktionen können noch aufgerufen werden und welche nicht?'
+  a4='Operationen, die tatsächlich die Materialisierung eines übergrößen Clusters erfordern, sowie Funktionen,
+  die O(n<sup>2</sup>)-Arbeit oder mehr erfordern, sind nicht erlaubt für einen übergrößen `Cluster`. Dies umfasst
+  Operationen wie das Berechnen der Vorfahren/Abkömmlinge einer Transaktion. Mutationsoperationen
+  (`AddTransaction()`, `RemoveTransaction()`, `AddDependency()` und `SetTransactionFee()`) und Operationen wie
+  `Trim()` (ungefähr O(n log n)) sind noch erlaubt.'
+  a4link='https://bitcoincore.reviews/31363#l-162'
+%}
+
+## Releases und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für populäre Projekte der Bitcoin-Infrastruktur.
+Bitte erwägen Sie, auf die neuen Releases zu aktualisieren oder bei der Testung der Release-Kandidaten
+mitzuhelfen._
+
+- [LND v0.18.5-beta][] ist eine Bugfix-Veröffentlichung dieser populären LN-Node-Implementierung.
+Die Fehlerbehebungen werden in den Release-Hinweisen als "wichtig" und "kritisch" beschrieben.
+
+- [Bitcoin Inquisition 28.1][] ist eine kleinere Veröffentlichung dieses [signet][topic signet]
+Full Node, der für Experimente mit vorgeschlagenen Soft Forks und anderen wesentlichen Protokolländerungen
+entwickelt wurde. Sie enthält die in Bitcoin Core 28.1 enthaltenen Bugfixes sowie Unterstützung
+für [ephemeral dust][topic ephemeral anchors].
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo], und [BINANAs][binana repo]._
+
+- [Bitcoin Core #25832][] fügt fünf neue Tracepoints und Dokumentation hinzu, um Ereignisse bei
+Peer-Verbindungen wie Verbindungsdauer, Wiedereinbindungsfrequenz nach IP und Netgroup,
+Peer-Abschreckung, Entfernung, Fehlverhalten und mehr zu überwachen. Bitcoin Core-Benutzer, die
+Extended Berkeley Packet Filter (eBPF)-Tracing aktiviert haben, können über die bereitgestellten
+Beispielscripte an die Tracepoints anbinden oder eigene Trace-Skripte schreiben (siehe Newsletter
+[#160][news160 ebpf] und [#244][news244 ebpf]).
+
+- [Eclair #2989][] fügt Unterstützung für [gebündelte][topic payment batching] Splices im Router
+hinzu, wodurch das Nachverfolgen mehrerer Kanäle in einer einzigen [Splice][topic splicing]-Transaktion
+ermöglicht wird. Aufgrund der Unmöglichkeit, neue [Channel-Bekanntmachungen][topic channel announcements]
+deterministisch ihren jeweiligen Kanälen zuzuordnen, aktualisiert der Router den ersten übereinstimmenden
+Kanal.
+
+- [LDK #3440][] vervollständigt die Unterstützung für den Empfang von [asynchronen Zahlungen][topic async payments],
+indem die eingebettete Rechnung des Senders in der Onion-Nachricht des [HTLC][topic htlc] (verwaltet von einem
+vorgelagerten Knoten) überprüft und der korrekte PaymentPurpose generiert wird, um die Zahlung anzufordern.
+Eine absolute Ablaufzeit wird nun für eingehende asynchrone Zahlungen festgelegt, um ein unbefristetes Abtasten
+des Online-Status eines Knotens zu verhindern, und der erforderliche Kommunikationsfluss ist hinzugefügt, um
+einen von einem vorgelagerten Knoten gehaltenen HTLC freizugeben, sobald der empfangende Knoten wieder online kommt.
+Um die vollständige Implementierung des asynchronen Zahlungsflusses abzuschließen, müssen Knoten außerdem in der Lage
+sein, als LSP aufzutreten, der im Auftrag asynchroner Empfänger Rechnungen stellt.
+
+- [LND #9470][] fügt den RPC-Befehlen BumpFee und BumpForceCloseFee einen Parameter deadline_delta hinzu, der die
+Anzahl der Blöcke angibt, über die ein bestimmtes Budget (ebenfalls anzugeben) vollständig für das Fee-Bumping
+zugewiesen wird und ein [RBF][topic rbf] durchgeführt wird. Zudem wird der Parameter conf_target neu definiert,
+sodass er die Anzahl an Blöcken angibt, in denen der Fee-Estimator abgefragt wird, um den aktuellen Gebührenwert
+zu erhalten – sowohl für die genannten RPC-Befehle als auch für den veralteten BumpCloseFee.
+
+- [BTCPay Server #6580][] entfernt eine Überprüfung, die das Vorhandensein und die Korrektheit des
+Beschreibungshash in [BOLT11][]-Rechnungen für [LNURL][topic lnurl]-pay verifiziert. Diese Änderung steht
+im Einklang mit einer [vorgeschlagenen Abschaffung][ludpr] in der LNURL-Dokumentation (LUD), da die
+Anforderung nach minimalen Sicherheitsvorteilen kaum Nutzen bringt, jedoch die LNURL-pay-Implementierung
+erheblich erschwert. Das Parameterfeld für den Beschreibungshash wurde in Core-Lightning implementiert
+(siehe Newsletter [#194][news194 deschash] und [#232][news232 deschash]).
+
+## Korrekturen
+
+In einer [Fußnote][fn sigops] zum Newsletter der letzten Woche haben wir fälschlicherweise geschrieben:
+"Im P2SH und bei der vorgeschlagenen Zählung der Sigops für Eingaben wird ein OP_CHECKMULTISIG mit mehr als
+16 öffentlichen Schlüsseln als 20 Sigops gewertet." Dies ist eine Vereinfachung; für die tatsächlichen Regeln
+siehe bitte diesen [Beitrag][towns sigops] von Anthony Towns in dieser Woche.
+
+{% include snippets/recap-ad.md when="2025-02-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25832,2989,3440,9470,6580,1712" %}
+[lnd v0.18.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta
+[Bitcoin Inquisition 28.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.1-inq
+[news340 pp]: /de/newsletters/2025/02/07/#emulieren-von-op-rand
+[towns sigops]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/69
+[kurbatov pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[harding pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/2
+[towns pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/3
+[gibson pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/5
+[towns pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/6
+[gibson pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/7
+[morehouse eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/8
+[news340 eanchor]: /de/newsletters/2025/02/07/#kompromisse-in-ln-ephemeral-anker-skripten
+[towns eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/9
+[sanders eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/11
+[b10c orphan]: https://delvingbitcoin.org/t/stats-on-orphanage-overflows/1421/
+[runestone tx]: https://mempool.space/tx/ac8990b04469bad8630eaf2aa51561086d81a241deff6c95d96d27e41fa19f90
+[erhardt bip3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/25449597-c5ed-42c5-8ac1-054feec8ad88@murch.one/
+[fn sigops]: /en/newsletters/2025/02/07/#fn:2kmultisig
+[review club 31363]: https://bitcoincore.reviews/31363
+[gh sipa]: https://github.com/sipa
+[news244 ebpf]: /en/newsletters/2023/03/29/#bitcoin-core-26531
+[news160 ebpf]: /en/newsletters/2021/08/04/#bitcoin-core-22006
+[ludpr]: https://github.com/lnurl/luds/pull/234
+[news232 deschash]: /en/newsletters/2023/01/04/#btcpay-server-4411
+[news194 deschash]: /en/newsletters/2022/04/06/#c-lightning-5121
diff --git a/_posts/de/newsletters/2025-02-21-newsletter.md b/_posts/de/newsletters/2025-02-21-newsletter.md
new file mode 100644
index 0000000000..01d1c97b26
--- /dev/null
+++ b/_posts/de/newsletters/2025-02-21-newsletter.md
@@ -0,0 +1,283 @@
+---
+title: 'Bitcoin Optech Newsletter #342'
+permalink: /de/newsletters/2025/02/21/
+name: 2025-02-21-newsletter-de
+slug: 2025-02-21-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+In diesem Wochen-Newsletter wird eine Idee für die Möglichkeit vorgestellt,
+mobile Wallets zu ermöglichen, Lightning-Kanäle abzuwickeln, ohne zusätzliche
+ungenutzte UTXOs zu benötigen. Außerdem wird die
+fortlaufende Diskussion über die Einführung eines Qualitätsflags für die
+Pfadfindung in Lightning-Netzwerken zusammengefasst. Ebenfalls enthalten
+sind unsere regelmäßigen Abschnitte, in denen wir über aktuelle Änderungen
+an Clients, Diensten und beliebter Bitcoin-Infrastruktur-Software berichten.
+
+## News
+
+- **Ermöglichen von mobile Wallets, Kanäle abzuwickeln ohne zusätzliche UTXOs:**
+  Bastien Teinturier [veröffentlichte][teinturier mobileclose] auf Delving Bitcoin
+  eine opt-in-Variante von [v3 commitments][topic v3 commitments]
+  für LN-Kanäle, die es mobile Wallets ermöglichen würde, Kanäle abzuwickeln,
+  indem sie die Mittel innerhalb des Kanals für alle Fälle verwenden, in denen
+  Diebstahl möglich ist. Sie müssten nicht mehr eine on-chain-UTXO in
+  Reserve halten, um Schließgebühren zu bezahlen.
+
+  Teinturier beginnt damit, die vier Fälle zu skizzieren, in denen ein mobiles
+  Wallet eine Transaktion übertragen muss:
+
+  1. Der Peer sendet eine widerrufene v3-commitments, z.B.
+     versucht der Peer, Geld zu stehlen. In diesem Fall erhält das mobile
+     Wallet sofort die Möglichkeit, alle Mittel des Kanals auszugeben,
+     und kann diese Mittel verwenden, um Gebühren zu bezahlen.
+
+  2. Das mobile Wallet hat eine Zahlung gesendet, die noch nicht abgeschlossen
+     wurde. In diesem Fall ist Diebstahl unmöglich, da der gegenüberstehender Peer
+     (engl.: Remote Peer) die Zahlung nur dann beanspruchen kann, wenn er die
+     [HTLC][topic htlc]-Urbild (d.h. den Beweis, dass der endgültige Empfänger
+     bezahlt wurde) liefert. Da Diebstahl nicht möglich ist, kann das mobile Wallet
+     Zeit nehmen, um eine UTXO zu finden, um Schließgebühren zu bezahlen.
+
+  3. Es gibt keine ausstehenden Zahlungen, aber der gegenüberstehender Peer antwortet
+     nicht. Auch hier ist Diebstahl nicht möglich, so dass das mobile Wallet
+     Zeit nehmen kann, um den Kanal zu schließen.
+
+  4. Das mobile Wallet erhält eine HTLC. In diesem Fall kann der entfernte
+     Peer die HTLC-Präimage akzeptieren (und damit Geld von seinen
+     Upstream-Peers beanspruchen), aber nicht den abgewickelten Kanalsaldo
+     aktualisieren und die HTLC widerrufen. In diesem Fall muss das mobile
+     Wallet den Kanal zwangsweise innerhalb einer relativ kleinen Anzahl
+     von Blöcken schließen. Um diesen Fall geht es im weiteren Verlauf des Beitrags.
+
+
+  Teinturier schlägt vor, dass der gegenüberstehender Peer zwei verschiedene Versionen
+  jeder HTLC unterzeichnet, die das mobile Wallet bezahlen: eine Version ohne
+  Gebühren gemäß der Standardrichtlinie für Verpflichtungen ohne Gebühren und
+  eine Version mit Gebühren zu einem Satz, der derzeit schnell bestätigt wird.
+  Die Gebühren werden vom HTLC-Wert abgezogen, der an das mobile Wallet gezahlt
+  wird, so dass es dem gegenüberstehender Peer nichts kostet, diese Option anzubieten,
+  und das mobile Wallet hat einen Anreiz, sie nur zu verwenden, wenn es wirklich
+  notwendig ist. Teinturier [weist darauf hin][teinturier mobileclose2], dass
+  es einige Sicherheitsaspekte für den gegenüberstehender Peer gibt, der zu viele
+  Gebühren zahlt, aber er geht davon aus, dass diese leicht zu beheben sind.
+
+- **Weiterführende Diskussion über ein LN-Qualitätsflag:** Joost Jager
+  [postete][jager lnqos] auf Delving Bitcoin, um die Diskussion über die
+  Einführung eines Qualitätsflags (QoS) für das LN-Protokoll fortzusetzen,
+  das es ermöglicht, dass Knoten signalisieren, dass einer ihrer Kanäle sehr
+  zuverlässig ist - d.h. in der Lage ist, Zahlungen bis zu einem bestimmten
+  Betrag mit 100% Zuverlässigkeit weiterzuleiten (siehe [Newsletter #239][news239 qos]).
+  Wenn ein Sender einen sehr zuverlässigen Kanal wählt und die Zahlung an
+  diesem Kanal fehlschlägt, wird der Sender den Betreiber bestrafen, indem
+  er diesen Kanal nie wieder verwendet. Seit der vorherigen Diskussion hat
+  Jager vorgeschlagen, ein Knoten-Levels-Signal zu verwenden (vielleicht durch
+  einfaches Anhängen von "HA" an den Text-Alias des Knotens), bemerkt, dass die
+  aktuellen Fehlermeldungen des Protokolls nicht garantieren, dass der Kanal,
+  an dem die Zahlung fehlgeschlagen ist, erkannt wird, und vorgeschlagen,
+  dass dies nicht etwas ist, das sowohl signalisiert als auch auf einer
+  vollständig opt-in-Basis verwendet werden kann - also ohne weit verbreitete
+  Zustimmung - also sollte es für die Kompatibilität spezifiziert werden,
+  auch wenn nur sehr wenige Ausgabeknoten und Weiterleitungs-Knoten es
+  letztendlich verwenden.
+
+  Matt Corallo [antwortete][corallo lnqos], dass die LN-Pfadfindung derzeit
+  gut funktioniert und auf ein [detailliertes Dokument][ldk path] verwies,
+  das den Ansatz von LDK zur Pfadfindung beschreibt, der den Ansatz erweitert,
+  der ursprünglich von René Pickhardt und Stefan Richter beschrieben wurde
+  (siehe [Newsletter #163][news163 pr paper] und [zwei Punkte][news270 ldk2547]
+  in [Newsletter #270][news270 ldk2534]). Allerdings ist er besorgt, dass ein
+  QoS-Flag zukünftige Software dazu ermutigen wird, weniger zuverlässige
+  Pfadfindung zu implementieren und einfach nur HA-Kanäle zu bevorzugen.
+  In diesem Fall können große Knoten Vereinbarungen mit ihren großen Peers
+  abschließen, um vorübergehend Liquidität auf Basis von Vertrauen zu verwenden,
+  wenn ein Kanal erschöpft ist, aber kleinere Knoten, die von trustlosen
+  Kanälen abhängig sind, müssen teure [JIT-Neubilanzierung][topic jit routing]
+  verwenden, die ihre Kanäle weniger profitabel macht (wenn sie die Kosten absorbieren)
+  oder weniger attraktiv (wenn sie die Kosten an Ausgeber weitergeben).
+
+  Jager und Corallo setzten die Diskussion fort, ohne zu einer klaren
+  Lösung zu gelangen.
+
+## Änderungen an Diensten und Client-Software
+
+*In dieser monatlichen Rubrik stellen wir interessante Updates zu
+Bitcoin-Wallets und -Diensten vor.*
+
+- **Ark Wallet SDK veröffentlicht:**
+  Die [Ark Wallet SDK][ark sdk github] ist eine TypeScript-Bibliothek
+  für den Bau von Wallets, die sowohl On-Chain-Bitcoin als auch das
+  [Ark][topic ark]-Protokoll auf [Testnet][topic testnet],
+  [Signet][topic signet], [Mutinynet][new252 mutinynet]
+  und Mainnet (derzeit nicht empfohlen) unterstützen.
+
+- **Zaprite fügt BTCPay Server-Unterstützung hinzu:**
+  Der Bitcoin- und Lightning-Zahlungs-Integrator [Zaprite][zaprite website]
+  fügt BTCPay Server zu seiner Liste der unterstützten Wallet-Verbindungen hinzu.
+
+- **Iris Wallet Desktop veröffentlicht:**
+  Der [Iris Wallet][iris github] unterstützt das Senden, Empfangen und Ausstellen
+  von Assets unter Verwendung des [RGB][topic client-side validation] Protokolls.
+
+- **Sparrow 2.1.0 veröffentlicht:**
+  Die Sparrow [2.1.0-Veröffentlichung][sparrow 2.1.0] ersetzt die vorherige
+  [HWI][topic hwi]-Implementierung durch [Lark][news333 lark] und fügt Unterstützung
+  für [PSBTv2][topic psbt] hinzu, sowie weitere Updates.
+
+- **Scure-btc-signer 1.6.0 veröffentlicht:**
+  Die [Scure-btc-signer][scure-btc-signer github]-Version
+  [1.6.0][scure-btc-signer 1.6.0] fügt Unterstützung für Version 3
+  ([TRUC][topic v3 transaction relay])-Transaktionen und
+  [Pay-to-Anchors (P2A)][topic ephemeral anchors] hinzu. Scure-btc-signer
+  ist Teil der [scure][scure website]-Bibliothekssammlung.
+
+- **Py-bitcoinkernel Alpha:**
+  [Py-bitcoinkernel][py-bitcoinkernel github] stellt eine Python-Bibliothek dar,
+  die für die Interaktion mit [libbitcoinkernel][Bitcoin Core #27587] konzipiert wurde.
+  Letztere ist eine Bibliothek, die spezifische Regeln der [Validierungslogik von Bitcoin
+  Core kapselt][kernel blog].
+
+- **Rust-bitcoinkernel-Bibliothek:**
+  [Rust-bitcoinkernel][rust-bitcoinkernel github] ist eine experimentelle
+  Rust-Bibliothek zum Verwenden von libbitcoinkernel, um Blockdaten zu lesen
+  und Transaktionsausgaben und Blöcke zu validieren.
+
+- **BIP32 cbip32-Bibliothek:**
+  Die [cbip32-Bibliothek][cbip32 library] implementiert [BIP32][]
+  in C mit Hilfe von libsecp256k1 und libsodium.
+
+- **Lightning Loop wechselt zu MuSig2:**
+  Der Swap-Service von Lightning Loop verwendet jetzt [MuSig2][topic musig],
+  wie in einem [jüngsten Blog-Beitrag][loop blog] beschrieben.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige jüngste Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin-Verbesserungsvorschläge (BIPs)][bips repo],
+[Lightning-BOLTs][bolts repo], [Lightning-BLIPs][blips repo],
+[Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #27432][] führt ein Python-Skript ein, das den kompakten
+  serialisierten UTXO-Satz, der von dem `dumptxoutset`-RPC-Befehl generiert wird
+  (der speziell für [AssumeUTXO][topic assumeutxo]-Snapshots konzipiert ist),
+  in eine SQLite3-Datenbank umwandelt. Obwohl eine Erweiterung des `dumptxoutset`-RPC-Befehls
+  selbst, um eine SQLite3-Datenbank als Ausgabe zu liefern, in Betracht gezogen wurde,
+  wurde sie letztendlich aufgrund der erhöhten Wartungsbelastung abgelehnt. Das Skript
+  benötigt keine zusätzlichen Abhängigkeiten und die resultierende Datenbank ist etwa
+  doppelt so groß wie der kompakten serialisierte UTXO-Satz.
+
+- [Bitcoin Core #30529][] behebt die Handhabung von negierten Optionen wie `noseednode`,
+  `nobind`, `nowhitebind`, `norpcbind`, `norpcallowip`, `norpcwhitelist`, `notest`,
+  `noasmap`, `norpcwallet`, `noonlynet`, und `noexternalip`, so dass sie wie erwartet
+  funktionieren. Zuvor verursachte die Negierung dieser Optionen verwirrende und nicht
+  dokumentierte Nebeneffekte, aber jetzt löscht sie einfach die angegebenen Einstellungen,
+  um das Standardverhalten wiederherzustellen.
+
+- [Bitcoin Core #31384][] löst ein Problem, bei dem die 4.000 Gewichtseinheiten
+  (WU), die für den Blockheader, die Transaktionsanzahl und die Coinbase-Transaktion
+  reserviert sind, unbeabsichtigt doppelt angewendet wurden, was die maximale Block-Template-Größe
+  um unnötige 4.000 WU auf 3.992.000 WU reduzierte (siehe Newsletter [#336][news336 weightbug]).
+  Diese Korrektur konsolidiert das reservierte Gewicht in einer einzigen Instanz und führt eine
+  neue Startoption `-blockreservedweight` ein, die es den Benutzern ermöglicht, das reservierte
+  Gewicht anzupassen. Sicherheitsprüfungen werden hinzugefügt, um sicherzustellen, dass das
+  reservierte Gewicht auf einen Wert zwischen 2.000 WU und 4.000.000 WU gesetzt ist,
+  andernfalls startet Bitcoin Core nicht.
+
+- [Core Lightning #8059][] implementiert die Unterdrückung von
+  [Multipath-Zahlungen][topic multipath payments] (MPP) im `xpay`-Plugin (siehe Newsletter
+  [#330][news330 xpay]), wenn eine [BOLT11][]-Rechnung bezahlt wird, die diese Funktion nicht
+  unterstützt. Die gleiche Logik wird auf [BOLT12][topic offers]-Rechnungen ausgeweitet, muss
+  jedoch bis zum nächsten Release warten, da dieser PR auch die Werbung von BOLT12-Funktionen
+  an Plugins ermöglicht, um explizit BOLT12-Rechnungen mit MPP zu ermöglichen.
+
+- [Core Lightning #7985][] fügt Unterstützung für die Bezahlung von [BOLT12][topic offers]
+  -Rechnungen im `renepay`-Plugin (siehe Newsletter [#263][news263 renepay]) hinzu, indem
+  die Routing durch [verblindete Pfade][topic rv routing] ermöglicht und die interne
+  Verwendung des `sendpay`-RPC-Befehls durch `sendonion` ersetzt wird.
+
+- [Core Lightning #7887][] fügt Unterstützung für die Verarbeitung der neuen [BIP353][]
+  -Felder für die Auflösung von Human-Readable-Names (HRN) hinzu, um den neuesten
+  BOLTs-Updates zu entsprechen (siehe Newsletter [#290][news290 hrn] und [#333][news333 hrn]).
+  Der PR fügt auch das `invreq_bip_353_name`-Feld zu Rechnungen hinzu, erzwingt Einschränkungen
+  für eingehende BIP353-Namefelder und ermöglicht Benutzern, BIP353-Namen auf dem
+  `fetchinvoice`-RPC anzugeben, sowie Wortänderungen.
+
+- [Eclair #2967][] fügt Unterstützung für das `option_simple_close`-Protokoll hinzu,
+  wie in [BOLTs #1205][] spezifiziert. Diese vereinfachte Variante des Mutual-
+  Close-Protokolls ist eine Voraussetzung für [einfache Taproot-Kanäle][topic simple taproot channels],
+  da sie es ermöglicht, dass Knoten während der Phasen `shutdown`, `closing_complete`
+  und `closing_sig` sicher Nonces austauschen, was erforderlich ist,
+  um einen [MuSig2][topic musig]-Kanalausgang auszugeben.
+
+- [Eclair #2979][] fügt einen Überprüfungsschritt hinzu, um zu bestätigen, dass ein
+  Knoten Wake-Up-Benachrichtigungen unterstützt (siehe Newsletter [#319][news319 wakeup]),
+  bevor der Wake-Up-Fluss zum Weiterleiten einer [Trampolin-Zahlung][topic trampoline payments]
+  initiiert wird. Für Standard-Kanalzahlungen ist diese Überprüfung nicht erforderlich, da die
+  [BOLT11][]- oder [BOLT12][topic offers]-Rechnung bereits die Unterstützung für
+  Wake-Up-Benachrichtigungen anzeigt.
+
+- [Eclair #3002][] führt einen sekundären Mechanismus ein, um Blöcke und ihre bestätigten
+  Transaktionen zu verarbeiten und Watches auszulösen, um die Sicherheit zu erhöhen.
+  Dies ist besonders nützlich, wenn ein Kanal ausgegeben wird, aber die Ausgabetransaktion
+  nicht im Mempool erkannt wurde. Obwohl das ZMQ-`rawtx`-Thema dies handhabt, kann es unzuverlässig
+  sein und Ereignisse stillschweigend verwerfen, wenn Remote-`bitcoind`-Instanzen verwendet werden.
+  Wenn ein neuer Block gefunden wird, holt das sekundäre System die letzten N Blöcke (6 standardmäßig)
+  und verarbeitet ihre Transaktionen erneut.
+
+- [LDK #3575][] implementiert das [Peer-Speicher-Protokoll][topic peer storage]
+  als eine Funktion, die es ermöglicht, dass Knoten Backups für Kanal-Peers verteilen
+  und speichern. Es führt zwei neue Nachrichtentypen ein, `PeerStorageMessage` und
+  `PeerStorageRetrievalMessage`, zusammen mit ihren jeweiligen Handlern, um den Austausch
+  dieser Backups zwischen Knoten zu ermöglichen. Peer-Daten werden innerhalb von
+  `PeerState` im `ChannelManager` persistent gespeichert.
+
+- [LDK #3562][] führt einen neuen Scorer (siehe Newsletter [#308][news308 scorer]) ein,
+  der Bewertungsbenchmark-Werte auf der Grundlage von häufigen [Sondierungen][topic payment probes]
+  von tatsächlichen Zahlungspfaden aus einer externen Quelle kombiniert. Dies ermöglicht es
+  Lichtknoten, die typischerweise eine begrenzte Sicht auf das Netzwerk haben, die Erfolgsraten
+  von Zahlungen durch die Einbeziehung externer Daten wie Bewertungen, die von einem
+  Lightning-Service-Provider (LSP) bereitgestellt werden, zu verbessern. Der externe
+  Bewertungswert kann entweder mit dem lokalen Bewertungswert kombiniert oder diesen überschreiben.
+
+- [BOLTs #1205][] integriert das `option_simple_close`-Protokoll, das eine vereinfachte
+  Variante des Mutual-Close-Protokolls ist, das für [einfache Taproot-Kanäle][topic simple taproot channels]
+  erforderlich ist. Änderungen werden an [BOLT2][] und [BOLT3][] vorgenommen.
+
+{% include snippets/recap-ad.md when="2025-02-25 17:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27432,30529,31384,8059,7985,7887,2967,2979,3002,3575,3562,1205,27587" %}
+[news239 qos]: /en/newsletters/2023/02/22/#ln-quality-of-service-flag
+[news163 pr paper]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news270 ldk2547]: /en/newsletters/2023/09/27/#ldk-2547
+[news270 ldk2534]: /en/newsletters/2023/09/27/#ldk-2534
+[teinturier mobileclose]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453
+[teinturier mobileclose2]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453/3
+[jager lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438
+[corallo lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438/4
+[ldk path]: https://lightningdevkit.org/blog/ldk-pathfinding/
+[news330 xpay]: /en/newsletters/2024/11/22/#core-lightning-7799
+[news263 renepay]: /en/newsletters/2023/08/09/#core-lightning-6376
+[news290 hrn]: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+[news333 hrn]: /en/newsletters/2024/12/13/#bolts-1180
+[news319 wakeup]: /en/newsletters/2024/09/06/#eclair-2865
+[news308 scorer]: /en/newsletters/2024/06/21/#ldk-3103
+[news336 weightbug]: /de/newsletters/2025/01/10#untersuchung-des-verhaltens-von-mining-pools-vor-der-behebung-eines-bitcoin-core-fehlers
+[ark sdk github]: https://github.com/arklabshq/wallet-sdk
+[new252 mutinynet]: /en/newsletters/2023/05/24/#mutinynet-announces-new-signet-for-testing
+[zaprite website]: https://zaprite.com
+[iris github]: https://github.com/RGB-Tools/iris-wallet-desktop
+[sparrow 2.1.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.1.0
+[news333 lark]: /en/newsletters/2024/12/13/#java-based-hwi-released
+[scure-btc-signer github]: https://github.com/paulmillr/scure-btc-signer
+[scure-btc-signer 1.6.0]: https://github.com/paulmillr/scure-btc-signer/releases
+[scure website]: https://paulmillr.com/noble/#scure
+[py-bitcoinkernel github]: https://github.com/stickies-v/py-bitcoinkernel
+[rust-bitcoinkernel github]: https://github.com/TheCharlatan/rust-bitcoinkernel
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[cbip32 library]: https://github.com/jamesob/cbip32
+[loop blog]: https://lightning.engineering/posts/2025-02-13-loop-musig2/
+
diff --git a/_posts/de/newsletters/2025-02-28-newsletter.md b/_posts/de/newsletters/2025-02-28-newsletter.md
new file mode 100644
index 0000000000..5b82ae297b
--- /dev/null
+++ b/_posts/de/newsletters/2025-02-28-newsletter.md
@@ -0,0 +1,174 @@
+---
+title: 'Bitcoin Optech Newsletter #343'
+permalink: /de/newsletters/2025/02/28/
+name: 2025-02-28-newsletter-de
+slug: 2025-02-28-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst einen Beitrag darüber zusammen, dass
+Full Nodes Transaktionen ignorieren sollen, die ohne vorherige Anforderung
+weitergeleitet werden. Außerdem enthalten sind unsere regelmäßigen Abschnitte
+mit beliebten Fragen und Antworten aus dem Bitcoin Stack Exchange, Ankündigungen
+neuer Releases und Release-Kandidaten sowie Zusammenfassungen wichtiger
+Änderungen an beliebter Bitcoin-Infrastruktursoftware.
+
+## News
+
+- **Ignorieren unaufgeforderter Transaktionen:** Antoine Riard
+  [postete][riard unsol] auf Bitcoin-Dev zwei Entwürfe für BIPs, die es
+  einem Node ermöglichen würden zu signalisieren, dass er keine `tx`-Nachrichten
+  mehr akzeptiert, die nicht zuvor mit einer `inv`-Nachricht angefordert wurden,
+  sogenannte _unaufgeforderte Transaktionen_. Riard hatte die allgemeine Idee bereits
+  2021 vorgeschlagen (siehe [Newsletter #136][news136 unsol]). Das erste vorgeschlagene
+  BIP enthält einen Mechanismus, der es Knoten erlaubt, ihre Möglichkeiten zur Weiterleitung von
+  Transaktionsrouting und Präferenzen zu signalisieren. Das zweite vorgeschlagene
+  BIP verwendet diesen Signalisierungsmechanismus, um anzuzeigen, dass der Node
+  unaufgeforderte Transaktionen ignorieren wird.
+
+  Es gibt mehrere kleine Vorteile des Vorschlags, wie in einem
+  [Bitcoin Core Pull Request][bitcoin core #30572] diskutiert, aber es widerspricht dem
+  Design einiger älterer Lightweight-Clients und könnte Benutzer dieser Software daran
+  hindern, ihre Transaktionen zu senden, so dass eine sorgfältige Implementierung erforderlich
+  sein könnte. Obwohl Riard den erwähnten Pull Request eröffnete, schloss er ihn später wieder,
+  nachdem er angedeutet hatte, dass er an seiner eigenen Full Node Implementierung auf Basis von
+  libbitcoinkernel arbeiten wolle. Er deutete auch an, dass der Vorschlag helfen würde, einige der
+  Angriffe zu adressieren, die er kürzlich offengelegt hatte (siehe [Newsletter #332][news332 txcen]).
+
+## Ausgewählte Fragen und Antworten aus dem Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist einer der ersten Orte, an denen
+Optech-Mitwirkende nach Antworten auf ihre Fragen suchen - oder wenn wir
+ein paar freie Momente haben, um neugierigen oder verwirrten Benutzern zu
+helfen. In diesem monatlichen Feature heben wir einige der am besten bewerteten
+Fragen und Antworten hervor, die seit unserem letzten Update gepostet wurden.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Was ist der Grund für die Einrichtung des loadtxsoutset RPC?]({{bse}}125627)
+  Pieter Wuille erklärt, warum der Wert von [assumeUTXO][topic assumeUTXO] zur
+  Darstellung des UTXO-Sets auf eine bestimmte Blockhöhe festgelegt ist,
+  Möglichkeiten zur Verteilung von assumeUTXO-Snapshots in der Zukunft und die
+  Vorteile von assumeUTXO im Vergleich zum einfachen Kopieren der internen
+  Datenspeicher von Bitcoin Core.
+
+- [Gibt es Klassen von Pinning-Angriffen, die RBF-Regel #3 unmöglich macht?]({{bse}}125461)
+  Murch weist darauf hin, dass [RBF][topic rbf] Regel #3 nicht dazu gedacht ist,
+  [Pinning][topic transaction pinning] Angriffe zu verhindern, und geht auf die
+  [Ersatzrichtlinie][bitcoin core replacements] von Bitcoin Core ein.
+
+- [Unerwartete Locktime-Werte]({{bse}}125562)
+  Benutzer polespinasa listet die verschiedenen Gründe auf, warum Bitcoin Core
+  bestimmte [nLockTime][topic timelocks] Werte setzt: auf `block_height`, um
+  [Fee Sniping][topic fee sniping] zu vermeiden, einen zufälligen Wert unterhalb
+  der Blockhöhe 10% der Zeit für die Privatsphäre oder 0, wenn die Blockchain
+  nicht aktuell ist.
+
+- [Warum ist es notwendig,]({{bse}}125502) ein Bit in einem Skriptpfad auszugeben
+  und zu überprüfen, ob es mit der Parität der Y-Koordinate von Q übereinstimmt?
+  Pieter Wuille erläutert die [BIP341-Rationale][bip341 rationale], die
+  Y-Koordinaten-Paritätsprüfung während des [Taproot][topic taproot]
+  Skriptpfad-Ausgebens beizubehalten, um die potenzielle zukünftige
+  Hinzufügung von Batch-Validierungsfunktionen zu ermöglichen.
+
+- [Warum verwendet Bitcoin Core Checkpoints und nicht den assumevalid Block?]({{bse}}125626)
+  Pieter Wuille beschreibt die Geschichte der Checkpoints in Bitcoin Core und
+  welchen Zweck sie erfüllten, und verweist auf einen offenen PR und die
+  Diskussion über das [Entfernen von Checkpoints][Bitcoin Core #31649].
+
+- [Wie geht Bitcoin Core mit langen Blockchain-Reorganisationen um?]({{bse}}105525)
+  Pieter Wuille beschreibt, wie Bitcoin Core mit Reorganisationen der Blockchain
+  umgeht und kommentiert, dass bei größeren Reorganisationen "das erneute Hinzufügen
+  von Transaktionen zum Mempool nicht durchgeführt wird".
+
+- [Was ist die Definition der discard feerate?]({{bse}}125623)
+  Murch definiert die discard feerate als die maximale Feerate zum Verwerfen von
+  Wechselgeld und fasst den Code zur Berechnung der discard feerate zusammen als
+  "die 1000-Block-Ziel-Feerate, die auf 3–10 ṩ/vB beschnitten wird, wenn sie
+  außerhalb dieses Bereichs liegt".
+
+- [Policy zu Miniscript-Compiler]({{bse}}125406)
+  Brunoerg stellt fest, dass die Liana-Wallet die Policy-Sprache verwendet und
+  verweist sowohl auf die [sipa/miniscript][miniscript github] als auch auf die
+  [rust-miniscript][rust-miniscript github] Bibliotheken als Beispiele für
+  Policy-Compiler.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie ein Upgrade auf neue Releases oder helfen Sie bei der Testung
+von Release-Kandidaten._
+
+- [Core Lightning 25.02rc3][] ist ein Release-Kandidat für die nächste Hauptversion
+dieses beliebten LN-Nodes.
+
+## Wichtiger Code- und Dokumentationsänderungen
+
+_Wichtiger aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface
+(HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo]._
+
+- [Core Lightning #8116][] ändert die Handhabung unterbrochener Kanalabschlussverhandlungen,
+um den Prozess auch dann erneut zu versuchen, wenn dies nicht erforderlich ist. Dies behebt
+ein Problem, bei dem ein Node, dem die `CLOSING_SIGNED`-Nachricht seines Peers fehlt, beim
+erneuten Verbinden einen Fehler erhält und eine einseitige Abschluss-Transaktion sendet.
+In der Zwischenzeit hat der Peer, der sich bereits im Zustand `CLOSINGD_COMPLETE` befindet,
+die gegenseitige Abschluss-Transaktion gesendet, was potenziell zu einem Wettlauf zwischen
+den beiden Transaktionen führen kann. Diese Korrektur ermöglicht es, die Verhandlungen
+fortzusetzen, bis die gegenseitige Abschluss-Transaktion bestätigt ist.
+
+- [Core Lightning #8095][] fügt dem `setconfig`-Befehl ein `transient`-Flag hinzu
+(siehe Newsletter [#257][news257 setconfig]), das dynamische Konfigurationsvariablen
+einführt, die vorübergehend angewendet werden, ohne die Konfigurationsdatei zu ändern.
+Diese Änderungen werden beim Neustart zurückgesetzt.
+
+- [Core Lightning #7772][] fügt dem `chanbackup`-Plugin einen `commitment_revocation`-Hook
+hinzu, der die `emergency.recover`-Datei (siehe Newsletter [#324][news324 emergency])
+aktualisiert, wann immer ein neues Widerrufsgeheimnis empfangen wird. Dies ermöglicht es
+Benutzern, eine Straftransaktion zu senden, wenn sie Mittel mit `emergency.recover` abheben,
+falls der Peer einen veralteten widerrufenen Zustand veröffentlicht hat. Dieser PR erweitert
+das [statische Kanal-Backup][topic static channel backups] SCB-Format und aktualisiert das
+`chanbackup`-Plugin, um sowohl das neue als auch das alte Format zu serialisieren.
+
+- [Core Lightning #8094][] führt eine zur Laufzeit konfigurierbare `xpay-slow-mode`-Variable
+in das `xpay`-Plugin ein (siehe Newsletter [#330][news330 xpay]), das die Rückgabe von Erfolg
+oder Misserfolg verzögert, bis alle Teile einer [Multipath-Zahlung][topic multipath payments]
+(MPP) aufgelöst sind. Ohne diese Einstellung könnte ein Fehlerstatus zurückgegeben werden,
+selbst wenn einige [HTLCs][topic htlc] noch ausstehen. Wenn ein Benutzer erneut versucht und
+die Rechnung von einem anderen Node erfolgreich bezahlt, könnte eine Überzahlung auftreten,
+wenn das ausstehende HTLC ebenfalls beglichen wird.
+
+- [Eclair #2993][] ermöglicht es dem Empfänger, die Gebühren für den [geblendeten][topic rv routing]
+Teil eines Zahlungspfads zu übernehmen, während der Absender die Gebühren für den nicht
+geblendeten Teil übernimmt. Zuvor zahlte der Absender alle Gebühren, was es ihm ermöglichen
+könnte, den Pfad zu entschlüsseln und potenziell zu entblenden.
+
+- [LND #9491][] fügt Unterstützung für kooperative Kanalabschlüsse hinzu, wenn aktive
+[HTLCs][topic htlc] mit dem `lncli closechannel`-Befehl verwendet werden. Wenn dies initiiert
+wird, wird LND den Kanal anhalten, um die Erstellung neuer HTLCs zu verhindern, und warten,
+bis alle bestehenden HTLCs aufgelöst sind, bevor der Verhandlungsprozess beginnt. Benutzer
+müssen den Parameter `no_wait` festlegen, um dieses Verhalten zu aktivieren; andernfalls wird
+eine Fehlermeldung angezeigt, die sie auffordert, ihn anzugeben. Dieser PR stellt auch sicher,
+dass die Einstellung `max_fee_rate` für beide Parteien bei einem kooperativen Kanalabschluss
+durchgesetzt wird; zuvor wurde sie nur auf die entfernte Partei angewendet.
+
+{% include snippets/recap-ad.md when="2025-03-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30572,8116,8095,7772,8094,2993,9491,31649" %}
+[riard unsol]: https://mailing-list.bitcoindevs.xyz/bitcoindev/e98ec3a3-b88b-4616-8f46-58353703d206n@googlegroups.com/
+[news136 unsol]: /en/newsletters/2021/02/17/#proposal-to-stop-processing-unsolicited-transactions
+[news332 txcen]: /en/newsletters/2024/12/06/#transaction-censorship-vulnerability
+[Core Lightning 25.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v25.02rc3
+[news257 setconfig]: /en/newsletters/2023/06/28/#core-lightning-6303
+[news324 emergency]: /en/newsletters/2024/10/11/#core-lightning-7539
+[news330 xpay]: /en/newsletters/2024/11/22/#core-lightning-7799
+[bitcoin core replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md#current-replace-by-fee-policy
+[bip341 rationale]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-10
+[miniscript github]: https://github.com/sipa/miniscript
+[rust-miniscript github]: https://github.com/rust-bitcoin/rust-miniscript
diff --git a/_posts/de/newsletters/2025-03-07-newsletter.md b/_posts/de/newsletters/2025-03-07-newsletter.md
new file mode 100644
index 0000000000..496eeb225f
--- /dev/null
+++ b/_posts/de/newsletters/2025-03-07-newsletter.md
@@ -0,0 +1,248 @@
+---
+title: 'Bitcoin Optech Newsletter #344'
+permalink: /de/newsletters/2025/03/07/
+name: 2025-03-07-newsletter-de
+slug: 2025-03-07-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche kündigt die Bekanntgabe einer Sicherheitslücke
+an, die ältere Versionen von LND betrifft, und fasst eine Diskussion über
+die Prioritäten des Bitcoin Core-Projekts zusammen. Daneben enthält er
+unsere regelmäßigen Abschnitte, in denen über Änderungen im Konsens, neue
+Releases und Release-Kandidaten sowie wichtige Änderungen an beliebter
+Bitcoin-Infrastruktursoftware berichtet wird.
+
+## Aktuelle Nachrichten
+
+- **Offenlegung einer behobenen LND-Schwachstelle, die Diebstahl ermöglicht:**
+  Matt Morehouse [veröffentlichte][morehouse failback] auf Delving Bitcoin die
+  [verantwortungsvolle Offenlegung][topic responsible disclosures] einer
+  Sicherheitslücke, die ältere Versionen von LND betraf. Es wird dringend
+  empfohlen, auf Version 0.18 oder (idealerweise) auf die
+  [aktuelle Version][lnd current] zu aktualisieren. Ein Angreifer, der einen
+  Kanal mit einem betroffenen Knoten teilt und es zudem schafft, diesen zu einem
+  bestimmten Zeitpunkt neu zu starten, kann LND dazu verleiten, denselben HTLC
+  sowohl zu bezahlen als auch zu erstatten. Dies ermöglicht es ihm, nahezu den
+  gesamten Kanalwert zu stehlen.
+
+  Morehouse merkt an, dass andere LN-Implementierungen diese Sicherheitslücke
+  unabhängig entdeckt und behoben haben, einschließlich frühestens im Jahr
+  2018 (siehe [Newsletter #17][news17 cln2000]). Jedoch beschreibt die
+  LN-Spezifikation möglicherweise das falsche Verhalten. Er hat eine
+  [PR eröffnet][bolts #1233], um die Spezifikation zu aktualisieren.
+
+- **Diskussion über die Prioritäten bei Bitcoin Core:**
+  Mehrere Blogbeiträge von Antoine Poinsot über die Zukunft des Bitcoin
+  Core-Projekts wurden in einem [Thread][poinsot pri] auf Delving Bitcoin
+  verlinkt. Der [erste Blog-Beitrag][Poinsot Pri1] beschreibt die Vorteile
+  einer langfristigen Zielsetzung und die Kosten einer fallweisen
+  Entscheidungsfindung. Im [zweiten Beitrag][poinsot pri2] argumentiert
+  er, dass "Bitcoin Core ein robustes Rückgrat für das Bitcoin-Netzwerk
+  sein sollte, das einen Ausgleich zwischen der Sicherung der Bitcoin
+  Core-Software und der Implementierung neuer Funktionen zur Stärkung
+  und Verbesserung des Bitcoin-Netzwerks bietet."Im
+  [dritten Beitrag][poinsot pri3] schlägt er vor, das bestehende Projekt
+  in drei Teile aufzuteilen: einen Node, eine Wallet und eine GUI.
+  Dies ist dank den jahrelangen Bemühungen des Multiprozess-Unterprojekts
+  (siehe [Newsletter #39][news39 multiprocess] für unsere erste Erwähnung
+  dieses Unterprojekts im Jahr 2019) bereitsmöglich.
+
+  Anthony Towns stellt [Fragen][towns pri], ob das Multiprozess-Modell tatsächlich
+  eine effektive Aufteilung des Bitcoin Core-Projekts ermöglichen würde, da die
+  einzelnen Komponenten eng miteinander verbunden bleiben. Viele Änderungen an einem
+  Projekt könnten auch Auswirkungen auf die anderen Projekte haben. Dennoch wäre es
+  ein klarer Vorteil, Funktionen, die derzeit keinen Node erfordern, in eine separate
+  Bibliothek oder ein eigenständiges Tool zu verlagern, das unabhängig gepflegt werden
+  kann. Towns bezieht sich ferner auf die Nutzung von Nodes mit Middleware, die es Nutzern
+  ermöglicht, ihre Wallets über Blockchain-Indizes (basiert auf einem
+  [persönlichen Blockexplorer][topic block explorers]) mit ihren eigenen Nodes zu
+  verbinden – etwas, was das Bitcoin Core-Projekt bisher ablehnte, direkt im Node zu
+  integrieren. Schließlich [argumentiert er][towns pri2], dass die Bereitstellung von
+  Wallet-Funktionen (primär) und einer grafischen Benutzeroberfläche (sekundär) ein
+  Mittel sei, die Sicherheit der Nutzung von Bitcoin durch eine dezentrale Gemeinschaft
+  von Entwicklern zu gewährleisten, anstatt nur großen Investoren oder etablierten
+  Unternehmen mit umfangreichen Investitionen den Zugang zu ermöglichen.
+
+  David Harding äußert [Bedenken][harding pri], dass eine Neuorientierung des Hauptprojekts
+  Bitcoin Core ausschließlich auf Konsenscode und P2P-Relay es für Alltag Nutzer schwieriger
+  machen könnte, einen Full Node zu betreiben, um ihre eigenen eingehenden Wallet
+  Transaktionen zu validieren. Er fordert Poinsot und weitere Mitwirkende auf, stattdessen
+  darauf zu konzentrieren, Bitcoin Core für Alltag Nutzer bequemer zu machen. Harding
+  betont die Macht der Vollknotenvalidierung: Die Betreiber der Full Nodes, die einen
+  überwiegenden Anteil der wirtschaftlichen Aktivität validieren, haben die Möglichkeit,
+  Bitcoin's Konsens Regeln festzulegen. Er verweist auf ein Beispiel, wonach bereits
+  eine 30-minütige Änderung der durchgesetzten Regeln zur politisch dauerhaften
+  Zerstörung wertschätzer Eigenschaften von Bitcoin, wie dem 21M-BTC-Limit, führen
+  könnte. Harding ist der Meinung, dass Alltagennutzer stärker an diesen Eigenschaften
+  invested sind als Organisationen, die Nodes im Auftrag ihrer Kunden betreiben. Sollten
+  die Entwickler von Bitcoin Core die aktuellen Konsensregeln schätzen, ist es ebenso
+  wichtig, dass Normalusers in der Lage sind, ihre Transaktionen persönlich zu
+  validieren, wie die Vorbeugung von Fehlerquelle, die zu schwerwiegenden Sicherheitslücken
+  führen könnten.
+
+## Konsensänderungen
+
+_Ein monatlicher Abschnitt, der Vorschläge und Diskussionen über Änderungen der Konsensregeln von Bitcoin zusammenfasst._
+
+- **Bitcoin Forking Guide:**
+  Anthony Towns [kündigte][towns bfg] auf Delving Bitcoin einen Leitfaden an, wie man
+  einen gemeinschaftlichen Konsens für Änderungen der Konsensregeln von Bitcoin aufbaut.
+  Er unterteilt den sozialen Konsensbildungsprozess in vier Phasen – Forschung und
+  Entwicklung, Power-User-Erkundung, Industrieevaluation und Investorenprüfung.
+  Anschließend geht er kurz auf die technischen Schritte ein, die am Ende des
+  Prozesses zur Aktivierung der Änderung in der Bitcoin-Software erforderlich sind.
+
+  In seinem Beitrag stellt er fest, dass es sich bei dem Leitfaden um eine Richtlinie
+  für einen kooperativen Prozess handelt, bei dem eine Änderung implementiert wird,
+  die das Leben aller verbessert. Dies führt in der Regel zu einer breiten Zustimmung.
+  Zudem warnt er davor, dass es sich bei dem Leitfaden um ein oberflächliches Dokument
+  handelt.
+
+- **Update zu BIP360 pay-to-quantum-resistant-hash (P2QRH):**
+  Der Entwickler Hunter Beast [postete][beast p2qrh] ein Update zu seinen Untersuchungen
+  zur [Quantenresistenz][topic quantum resistance] für [BIP360][] an die Bitcoin-Dev-Mailingliste.
+  Er hat die Liste der vorgeschlagenen quantensicheren Algorithmen angepasst, sucht jemanden, der
+  die Entwicklung eines pay-to-taproot-hash (P2TRH)-Schemas (siehe [Newsletter #141][news141 p2trh])
+  übernimmt, und erwägt, dass ein Sicherheitsniveau wie aktuell von Bitcoin (NIST II)
+  gefordert wird – anstelle eines höheren NIST V, welches mehr Blockplatz und CPU-Prüfzeit
+  erfordert. Sein Beitrag erhielt mehrere Rückmeldungen.
+
+- **Marktplatz für private Blockvorlagen zur Verhinderung der Zentralisierung von MEV:**
+  Matt Corallo und der Entwickler 7d5x9 [posteten][c7 mev] auf Delving Bitcoin über die Möglichkeit,
+  dass Parteien in öffentlichen Märkten auf ausgewählten Raum innerhalb von Miner-Blockvorlagen
+  bieten können. Beispielsweise: „Ich zahle X [BTC], um Transaktion Y einzufügen, solange sie vor
+  allen anderen Transaktionen erscheint, die mit dem Smart Contract Z interagieren.“ Dies ist
+  etwas, das Transaktionsersteller bei Bitcoin bereits für verschiedene Protokolle wünschen – etwa
+  für gewisse [colored coin protocols][topic client-side validation]. Es wird wahrscheinlich in
+  Zukunft noch begehrter werden, da neue Protokolle entwickelt werden (einschließlich solcher,
+  die Konsensänderungen, wie beispielsweise bestimmte [covenants][topic covenants], erfordern).
+
+  Falls der Dienst der bevorzugten Transaktionsreihenfolge innerhalb von Blockvorlagen nicht durch
+  einen vertrauensreduzierten öffentlichen Markt bereitgestellt wird, werden vermutlich große Miner
+  diesen Service selbst anbieten. Dies würde erfordern, dass diese Miner große Mengen an Kapital
+  und technischer Expertise aufbringen, was zu deutlich höheren Gewinnen im Vergleich zu kleineren
+  Minern führen könnte – ein Umstand, der zur Zentralisierung im Mining beiträgt und es den großen
+  Minern erleichtert, Bitcoin-Transaktionen zu zensieren.
+
+  Die Entwickler schlagen vor, das Vertrauensverhältnis zu verringern, indem Miner an der Arbeit
+  an verdeckten Blockvorlagen beteiligt werden, deren vollständige Transaktionen dem Miner erst
+  bekannt werden, wenn sie ausreichend Proof-of-Work erbracht haben, um den Block zu
+  veröffentlichen. Konkret werden zwei Mechanismen vorgeschlagen:
+
+  - **Vertrauenswürdige Blockvorlagen:**
+    Ein Miner verbindet sich mit einem Marktplatz, wählt die Gebote aus, die in einen Block
+    aufgenommen werden sollen, und fordert den Marktplatz auf, eine Blockvorlage zu erstellen.
+    Der Marktplatz liefert daraufhin einen Blockheader, eine Coinbase-Transaktion und einen
+    partiellen Merkle-Zweig, mit denen der Miner einen Proof-of-Work für diese Vorlage erstellen
+    kann, ohne den exakten Inhalt zu erfahren. Erreicht der Miner das für den Proof-of-Work
+    erforderliche Niveau, übermittelt er den Header und die Coinbase-Transaktion an den Marktplatz,
+    der diese überprüft, in die Blockvorlage einfügt und den Block broadcastet. Möglicherweise
+    enthält die Blockvorlage eine Transaktion, die den Miner bezahlt, oder die Bezahlung erfolgt
+    separat.
+
+  - **Trusted Execution Environments (TEE):**
+    Miner nutzen ein Gerät mit einer [TEE][tee]-sicheren Enklave, verbinden sich mit Marktplätzen,
+    wählen die Gebote aus, die sie in ihren Blocks einfügen möchten, und erhalten die zugehörigen
+    Transaktionen verschlüsselt mit dem Enklaveschlüssel des TEE. Die Blockvorlage wird innerhalb
+    der TEE erstellt; anschließend stellt diese dem Hostbetriebssystem den Header, die
+    Coinbase-Transaktion und den partiellen Merkle-Zweig zur Verfügung. Wird das erforderliche
+    Proof-of-Work erreicht, übergibt der Miner den Proof an die TEE, die ihn verifiziert und dem
+    Miner die vollständige, entschlüsselte Blockvorlage zurückgibt – damit er den Header
+    vervollständigen und den Block senden kann. Auch hier könnte die Blockvorlage eine Zahlung an
+    den Miner enthalten, entweder direkt aus einem UTXO des Marktplatzbetreibers oder als
+    nachträgliche Bezahlung.
+
+  Beide Ansätze würden effektiv mehrere konkurrierende Marktplätze erfordern. Es wird erwartet,
+  dass einige Community-Mitglieder und Organisationen Marktplätze auf gemeinnütziger Basis betreiben,
+  um die Dezentralisierung gegenüber der Dominanz eines einzelnen vertrauenswürdigen Marktplatzes
+  zu bewahren.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastruktursoftware. Bitte erwägen Sie ein Upgrade oder unterstützen Sie bei der Testung der Release-Kandidaten._
+
+- [Core Lightning 25.02][] ist ein Release der nächsten Hauptversion dieses beliebten LN-Nodes.
+Es beinhaltet unter anderem die Unterstützung für [Peer Storage][topic peer storage] (zur Speicherung
+verschlüsselter Straftransaktionen, die abgerufen und entschlüsselt werden können, um eine Art
+[Watchtower][topic watchtowers] bereitzustellen), neben weiteren Verbesserungen und Fehlerbehebungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Eclair #3019][] ändert das Verhalten eines Nodes dahingehend, dass bei einem von einem Peer initiierten
+einseitigen Abschluss nun die Remote-Commitment-Transaktion bevorzugt wird, wenn diese im Mempool sichtbar
+ist, anstatt eine lokale zu senden. Zuvor hätte der Node seine lokale Commitment-Transaktion gesendet, was
+zu einem Wettlauf beider Transaktionen führen konnte. Die Wahl der Remote-Commitment-Transaktion ist
+vorteilhaft, da sie lokale [OP_CHECKSEQUENCEVERIFY]- (CSV) [Timelock][topic timelocks]-Verzögerungen
+vermeidet und zusätzliche Transaktionen zur Auflösung ausstehender [HTLCs][topic htlc] überflüssig macht.
+
+- [Eclair #3016][] führt Low-Level-Methoden zur Erstellung von Lightning-Transaktionen in
+[Simple Taproot Channels][topic simple taproot channels] ein, ohne funktionale Änderungen vorzunehmen.
+Diese Methoden werden mit [miniscript][topic miniscript] generiert und weichen von denen ab, die in der
+[BOLTs #995][]-Spezifikation beschrieben sind.
+
+- [LDK #3342][] fügt eine Struktur namens „RouteParametersConfig“ hinzu, die es Nutzern ermöglicht,
+Routing-Parameter für [BOLT12][topic offers]-Rechnungszahlungen individuell anzupassen. Neben der
+bisherigen Beschränkung auf `max_total_routing_fee_msat` umfasst die neue Struktur nun auch
+[`max_total_cltv_expiry_delta`][topic cltv expiry delta], `max_path_count` und
+`max_channel_saturation_power_of_half`. Damit werden die Parameter von [BOLT12][]
+in Einklang mit jenen aus [BOLT11][] gebracht.
+
+- [Rust Bitcoin #4114][] senkt die Mindestgröße für Nicht-Witness-Transaktionen von 85 Bytes
+auf 65 Bytes und passt sich damit der Bitcoin Core-Policy an (siehe [Newsletter #222][news222 minsize]
+und [#232][news232 minsize]). Diese Änderung ermöglicht minimalere Transaktionen, wie etwa
+solche mit einem Input und einem `OP_RETURN`-Output.
+
+- [Rust Bitcoin #4111][] fügt Unterstützung für den neuen Standardausgabetyp [P2A][topic ephemeral anchors]
+hinzu, der in Bitcoin Core 28.0 eingeführt wurde (siehe [Newsletter #315][news315 p2a]).
+
+- [BIPs #1758][] aktualisiert [BIP374][], das Discrete Log Equality Proofs (DLEQ) definiert
+(siehe [Newsletter #335][news335 dleq]), indem das Nachrichtenfeld in die Berechnung von `rand`
+einbezogen wird. Diese Änderung verhindert, dass der private Schlüssel `a` potenziell offengelegt
+wird, falls zwei Beweise mit denselben Werten für `a`, `b` und `g` aber unterschiedlichen Nachrichten
+und einem komplett nullen `r` erstellt werden.
+
+- [BIPs #1750][] aktualisiert [BIP329][], das ein Format für den Export von [Wallet Labels][topic wallet labels]
+definiert, durch das Hinzufügen optionaler Felder zu Adressen, Transaktionen und Outputs.
+Ebenso wurde ein JSON-Typ-Fehler behoben.
+
+- [BIPs #1712][] und [BIPs #1771][] aktualisieren [BIP3][], das [BIP2][] ersetzt, indem mehrere
+Änderungen am BIP-Prozess vorgenommen wurden. Zu den Änderungen gehören die Reduzierung der möglichen
+Statuswerte auf vier (statt neun), die Möglichkeit, einen Entwurfs-BIP nach einem Jahr ohne Fortschritt
+von jedermann als „geschlossen“ markieren zu lassen, sofern der Autor keine laufende Arbeit bestätigt,
+das dauerhafte Beibehalten des Status „Complete“, die kontinuierliche Aktualisierung von BIPs, die
+Zuweisung einiger redaktioneller Entscheidungen vom BIP-Editor an die Autoren oder die Community, die
+Abschaffung des Kommentarsystems sowie die Anforderung, dass ein BIP thematisch relevant sein muss,
+um eine Nummer zu erhalten – neben weiteren Anpassungen am Format und der Präambel.
+
+{% include snippets/recap-ad.md when="2025-03-11 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3019,3016,3342,4114,4111,1758,1750,1712,1771,1233,995" %}
+[Core Lightning 25.02]: https://github.com/ElementsProject/lightning/releases/tag/v25.02
+[news39 multiprocess]: /en/newsletters/2019/03/26/#bitcoin-core-10973
+[news141 p2trh]: /en/newsletters/2021/03/24/#we-could-add-a-hash-style-address-after-taproot-is-activated
+[poinsot pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/
+[poinsot pri1]: https://antoinep.com/posts/core_project_direction/
+[poinsot pri2]: https://antoinep.com/posts/stating_the_obvious/
+[poinsot pri3]: https://antoinep.com/posts/bitcoin_core_scope/
+[towns pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/3
+[towns pri2]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/15
+[harding pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/10
+[towns bfg]: https://delvingbitcoin.org/t/bitcoin-forking-guide/1451
+[beast p2qrh]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8797807d-e017-44e2-b419-803291779007n@googlegroups.com/
+[c7 mev]: https://delvingbitcoin.org/t/best-worst-case-mevil-response/1465
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news17 cln2000]: /en/newsletters/2018/10/16/#c-lightning-2000
+[morehouse failback]: https://delvingbitcoin.org/t/disclosure-lnd-excessive-failback-exploit/1493
+[lnd current]: https://github.com/lightningnetwork/lnd/releases
+[news222 minsize]: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[news232 minsize]: /en/newsletters/2023/01/04/#bitcoin-core-26265
+[news315 p2a]: /en/newsletters/2024/08/09/#bitcoin-core-30352
+[news335 dleq]: /en/newsletters/2025/01/03/#bips-1689
diff --git a/_posts/de/newsletters/2025-03-14-newsletter.md b/_posts/de/newsletters/2025-03-14-newsletter.md
new file mode 100644
index 0000000000..776a951fd3
--- /dev/null
+++ b/_posts/de/newsletters/2025-03-14-newsletter.md
@@ -0,0 +1,273 @@
+---
+title: 'Bitcoin Optech Newsletter #345'
+permalink: /de/newsletters/2025/03/14/
+name: 2025-03-14-newsletter-de
+slug: 2025-03-14-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält eine Analyse des Peer-to-Peer-Datenübertragung,
+den ein typischer Full-Node verarbeitet, fasst Forschungsergebnisse zu LN-Pathfinding
+zusammen und beschreibt einen neuen Ansatz für die Erstellung von probabilistischen
+Zahlungen. Ebenfalls enthalten sind unsere regelmäßigen Rubriken, in denen wir eine Sitzung
+des Bitcoin Core PR Review Club zusammenfassen, neue Releases und Release-Kandidaten
+ankündigen und wichtige Änderungen an beliebten Bitcoin-Infrastrukturprojekten beschreiben.
+
+## News
+
+- **Analyse der P2P-Datenübertragung:**
+  Der Entwickler Virtu hat auf Delving Bitcoin eine Analyse der P2P-Datenübertragung
+  [veröffentlicht][virtu traffic], die sein Knoten in vier verschiedenen Modi generiert
+  und empfängt: Initial Block Download (IBD), nicht-erreichbar (nur ausgehende Verbindungen),
+  nicht-archivierend (pruned) erreichbarer Knoten und archivierend erreichbarer Knoten. Obwohl
+  die Ergebnisse für seinen einzelnen Knoten nicht in allen Fällen repräsentativ gewesen
+  sein mögen, fanden wir einige seiner Entdeckungen interessant:
+
+  - *Hoher Blockverkehr als archivierender erreichbarer Knoten:* Virtus Knoten lieferte
+    mehrere Gigabyte Blöcke pro Stunde an andere Knoten, wenn er als nicht-pruned
+    erreichbarer Knoten betrieben wurde. Viele der Blöcke waren ältere Blöcke, die von
+    eingehenden Verbindungen angefordert wurden, um IBD durchzuführen.
+
+  - *Hoher inv-Datenübertragung als nicht-archivierender erreichbarer Knoten:* etwa 20%
+    der gesamten Knoten-Datenübertragung bestand aus `inv`-Nachrichten, bevor er den Service
+    für ältere Blöcke aktiviert hatte. [Erlay][topic erlay] könnte diesen 20%-Overhead erheblich
+    reduzieren, der etwa 100 Megabyte pro Tag ausmachte.
+
+  - *Die Mehrheit der eingehenden Peers scheint aus Spion-Knoten zu bestehen:* "Interessanterweise
+    tauschen die meisten eingehenden Peers nur etwa 1 MB Datenübertragung mit meinem Knoten, was
+    zu niedrig ist (unter Verwendung der Datenübertragung über meine ausgehenden Verbindungen als
+    Basis), um sie als reguläre Verbindungen zu betrachten. Alles, was diese Knoten tun, ist, die
+    P2P-Handshake zu vervollständigen und höflich auf Ping-Nachrichten zu antworten. Ansonsten
+    saugen sie nur unsere `inv`-Nachrichten auf."
+
+  Virtus Beitrag enthält weitere Erkenntnisse und mehrere Diagramme, die den Datenübertragung
+  illustrieren, den sein Knoten erlebt.
+
+- **Forschung zur LN-Pfadfindung mit einem einzigen Pfad:**
+  Sindura Saraswathi hat auf Delving Bitcoin über ihre [Forschung][sk path] mit Christian
+  Kümmerle [berichtet][saraswathi path], bei der es um die Suche nach optimalen Wegen
+  zwischen LN-Knoten für die Überweisung von Zahlungen in einem einzigen Teil geht. Ihr
+  Beitrag beschreibt die Strategien, die derzeit von Core Lightning, Eclair, LDK und LND
+  verwendet werden. Die Autoren verwenden dann acht modifizierte und unmodifizierte LN-Knoten
+  in einem simulierten LN-Netzwerk (basierend auf einer Momentaufnahme des tatsächlichen Netzwerks),
+  um die Pathfinding zu testen und Kriterien wie höchste Erfolgsrate, niedrigste Gebührenverhältnisse
+  (niedrigste Kosten), kürzeste Gesamtsperre (kürzeste Wartezeit im schlimmsten Fall) und kürzester
+  Weg (wenigste Wahrscheinlichkeit, dass eine Zahlung stecken bleibt) zu bewerten. Kein Algorithmus
+  hat in allen Fällen besser abgeschnitten als die anderen, und Saraswathi schlägt vor, dass
+  Implementierungen bessere Gewichtungsfunktionen bereitstellen sollten, die es den Benutzern
+  ermöglichen, die Kompromisse zu wählen, die sie für unterschiedliche Zahlungen bevorzugen
+  (z.B. können Sie für eine kleine persönliche Überweisung eine hohe Erfolgsrate priorisieren,
+  aber für die Zahlung einer großen monatlichen Rechnung, die noch nicht fällig ist, ein niedriges
+  Gebührenverhältnis bevorzugen). Sie merkt auch an, dass "[obwohl] dies über den Rahmen dieser
+  Studie hinausgeht, die gewonnenen Erkenntnisse auch für zukünftige Verbesserungen bei
+  [Multi-Part-Zahlungen][topic multipath payments] relevant sind."
+
+- **Probabilistische Zahlungen unter Verwendung verschiedener Hash-Funktionen als XOR-Operation:**
+  Robin Linus [antwortete][linus pp] im Delving Bitcoin Thread über
+  [probabilistische Zahlungen][topic probabilistic payments] mit einem
+  konzeptionell einfachen Skript, das es zwei Parteien ermöglicht, jeweils eine beliebige
+  Menge an Entropie zu verpflichten, die später offenbart und zusammengeführt werden kann,
+  um einen Wert zu erzeugen, der bestimmt, welche von ihnen eine Zahlung erhält. Unter
+  Verwendung (und geringfügiger Erweiterung) von Linus' Beispiel aus dem Beitrag:
+
+  - Alice wählt privat den Wert `1 0 0` plus eine separate Nonce.
+    Bob wählt privat den Wert `1 1 0` plus eine andere
+    separate Nonce.
+
+  - Jede Partei hasht nacheinander ihre Nonce, wobei die Zahlen in
+    ihrem Wert bestimmen, welche Hash-Funktion verwendet wird. Wenn der Wert
+    oben auf dem Stapel `0` ist, verwenden sie den `HASH160` Opcode;
+    wenn der Wert `1` ist, verwenden sie den `SHA256` Opcode. In Alices
+    Fall führt sie `sha256(hash160(hash160(alice_nonce)))` aus; in Bobs
+    Fall führt er `sha256(sha256(hash160(bob_nonce)))` aus. Dies
+    erzeugt ein Commitment für jeden von ihnen, das sie einander senden,
+    ohne ihren Wert oder ihre Nonce zu offenbaren.
+
+  - Mit den geteilten Commitments erstellen sie eine On-Chain-Finanzierungstransaktion
+    mit einem Skript, das die Eingaben mithilfe von `OP_IF` validiert, um zwischen den
+    verschiedenen Hash-Funktionen zu wählen und es einem von ihnen zu ermöglichen, die
+    Zahlung zu beanspruchen. Zum Beispiel, wenn die Summe ihrer
+    beiden XOR-Operation 0 oder 1 ist, erhält Alice das Geld; wenn es 2 oder
+    3 ist, erhält Bob es. Der Vertrag kann auch eine Timeout-Klausel und
+    eine platzsparende Klausel für gegenseitige Vereinbarungen enthalten.
+
+  - Nachdem die Finanzierungstransaktion in ausreichender Tiefe bestätigt wurde, geben Alice
+    und Bob einander ihre Werte und Nonces bekannt. Das
+    XOR von `1 0 0` und `1 1 0` ist `0 1 0`, was zu `1` summiert wird und
+    Alice ermöglicht, die Zahlung zu beanspruchen.
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt fassen wir eine kürzlich durchgeführte [Bitcoin Core PR Review Club][]
+-Sitzung zusammen, indem wir einige der wichtigen Fragen und Antworten hervorheben. Klicken Sie auf eine
+Frage unten, um eine Zusammenfassung der Antwort aus der Sitzung zu sehen.*
+
+[Strengere interne Behandlung von ungültigen Blöcken][review club 31405] ist ein PR von
+[mzumsande][gh mzumsande], der die Korrektheit von zwei nicht-konsenskritischen und teuren
+Validierungsfeldern verbessert, indem er sie sofort aktualisiert, wenn ein Block als ungültig
+markiert wird. Vor diesem PR wurden diese Aktualisierungen verzögert, bis ein späteres Ereignis
+eintrat, um den Ressourcenverbrauch zu minimieren. Allerdings seit [Bitcoin Core #25717][],
+müsste ein Angreifer viel mehr Arbeit investieren, um dies auszunutzen.
+
+Insbesondere stellt dieser PR sicher, dass `ChainstateManager`'s `m_best_header` immer auf den
+Header mit dem meisten Arbeitsaufwand zeigt, der nicht als gültig bekannt ist, und dass ein Blocks
+`BLOCK_FAILED_CHILD` `nStatus` immer korrekt ist.
+
+
+{% include functions/details-list.md
+  q0="Welchen Zweck(e) dient `ChainstateManager::m_best_header`?"
+  a0="`m_best_header` stellt den Header mit dem meisten Arbeitsaufwand dar, den der Knoten
+  bisher gesehen hat, den er jedoch noch nicht ungültig gemacht hat, aber auch nicht
+  garantieren kann, dass er gültig ist. Er hat viele Verwendungen, aber der Hauptzweck ist,
+  als Ziel zu dienen, auf das der Knoten seine beste Kette fortschreiben kann. Weitere
+  Verwendungszwecke umfassen die Bereitstellung einer Schätzung der aktuellen Zeit und eine
+  Schätzung der Höhe der besten Kette, wenn fehlende Header von einem Peer angefordert werden.
+  Eine vollständigere Übersicht kann im etwa 6 Jahre alten Pull-Request [Bitcoin Core #16974][]
+  gefunden werden."
+  a0link="https://bitcoincore.reviews/31405#l-36"
+
+  q1="Welche der folgenden Aussagen sind vor diesem PR wahr?
+  1) Ein `CBlockIndex` mit einem ungültigen Vorgänger wird IMMER einen
+  `BLOCK_FAILED_CHILD` `nStatus` haben.
+  2) Ein `CBlockIndex` mit einem gültigen Vorgänger wird NIE einen `BLOCK_FAILED_CHILD`
+  `nStatus` haben."
+  a1="Aussage 1) ist falsch und wird direkt in diesem PR behandelt. Bevor diesem PR würde
+  `AcceptBlock()` einen ungültigen Block als solchen markieren, aber aus Leistungsgründen
+  nicht sofort seine Nachfolger als solche aktualisieren. Die Teilnehmer des Review Clubs
+  konnten keine Situation finden, in der Aussage 2) falsch war."
+  a1link="https://bitcoincore.reviews/31405#l-68"
+
+  q2="Eines der Ziele dieses PR ist es, sicherzustellen, dass `m_best_header` und der
+  `nStatus` von Nachfolgern eines ungültigen Blocks immer korrekt gesetzt sind. Welche
+  Funktionen sind direkt dafür verantwortlich, diese Werte zu aktualisieren?"
+  a2="`SetBlockFailureFlags()` ist dafür verantwortlich, `nStatus` zu aktualisieren. Im
+  normalen Betrieb wird `m_best_header` am häufigsten über den Ausgabeparameter in
+  `AddToBlockIndex()` gesetzt, aber es kann auch über `RecalculateBestHeader()` berechnet
+  und gesetzt werden."
+  a2link="https://bitcoincore.reviews/31405#l-110"
+
+  q3="Der größte Teil der Logik im Commit `4100495` `validation: in invalidateblock,
+  calculate m_best_header right away implementiert das Finden des neuen besten Headers.
+  Was verhindert uns daran, einfach `RecalculateBestHeader()` hier zu verwenden?"
+  a3="`RecalculateBestHeader()` durchläuft den gesamten `m_block_index`, was eine
+  teure Operation ist. Commit `4100495` optimiert dies, indem es stattdessen eine
+  Cache- und Iterationsmenge mit High-PoW-Headern verwendet."
+  a3link="https://bitcoincore.reviews/31405#l-114"
+
+  q4="Würden wir den `cand_invalid_descendants`-Cache noch benötigen, wenn wir in der
+  Lage wären, vorwärts (d.h. weg vom Genesis-Block) über den Blockbaum zu iterieren?
+  Was wären die Vor- und Nachteile eines solchen Ansatzes im Vergleich zu dem, der in
+  diesem PR verwendet wird?"
+  a4="Wenn `CBlockIndex`-Objekte Verweise auf alle ihre Nachfolger enthielten, müssten
+  wir nicht den gesamten `m_block_index` durchlaufen, um Nachfolger zu ungültigen zu
+  machen, und würden folglich den `cand_invalid_descendants`-Cache nicht benötigen.
+  Allerdings hätte dieser Ansatz erhebliche Nachteile. Erstens würde er den Speicherbedarf
+  jedes `CBlockIndex`-Objekts erhöhen, das im gesamten `m_block_index` im Speicher gehalten
+  werden muss. Zweitens wäre die Iterationslogik immer noch nicht trivial, da jeder
+  `CBlockIndex` genau einen Vorgänger hat, aber keine oder mehrere Nachfolger."
+  a4link="https://bitcoincore.reviews/31405#l-136"
+%}
+
+## Releases und Release-Kandidaten
+
+_Neue releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte denken Sie daran, auf neue Versionen zu aktualisieren oder Release-Kandidaten zu testen._
+
+- [Eclair v0.12.0][] ist eine wichtige Veröffentlichung dieses LN-Knotens.
+  Es "fügt Unterstützung für die Erstellung und Verwaltung von [BOLT12][]-Angeboten und ein
+  neues Kanal-Schließungsprotokoll hinzu, das [RBF][topic rbf] unterstützt.
+  [Es] fügt auch Unterstützung für die Speicherung kleiner Datenmengen für unsere Peers"
+  ([Peer-Speicherung][topic peer storage]) hinzu, sowie weitere Verbesserungen und
+  Fehlerkorrekturen. Die Veröffentlichungshinweise erwähnen, dass mehrere wichtige
+  Abhängigkeiten aktualisiert wurden, was bedeutet, dass Benutzer diese Aktualisierungen
+  vor der Bereitstellung der neuen Version von Eclair durchführen müssen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige kürzliche Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin-Verbesserungsvorschläge (BIPs)][bips repo], [Lightning-BOLTs][bolts repo],
+[Lightning-BLIPs][blips repo], [Bitcoin-Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #31407][] fügt Unterstützung für die Notarisierung von macOS-Anwendungs-Bundles
+  und -Binaries hinzu, indem das Skript `detached-sig-create.sh`  aktualisiert wird. Das Skript
+  signiert jetzt auch eigenständige macOS- und Windows-Binaries. Das kürzlich aktualisierte
+  [signapple]-Tool wird für diese Aufgaben verwendet.
+
+- [Eclair #3027][] fügt Funktionen für die Routenfindung von [anonymen Routen][topic rv routing]
+  hinzu, wenn [BOLT12][topic offers]-Rechnungen generiert werden, indem die Funktion
+  `routeBlindingPaths` eingeführt wird. Diese Funktion berechnet einen Pfad von einem ausgewählten
+  Initiator-Knoten zum Empfänger-Knoten, der nur Knoten verwendet, die anonymen Route unterstützen.
+  Die anonyme Route wird dann in die Rechnung einbezogen.
+
+- [Eclair #3007][] fügt einen `last_funding_locked`-TLV-Parameter in `channel_reestablish`
+  Nachrichten hinzu, um die Synchronisation zwischen Peers während des Kanal-[Splicings][topic splicing]
+  nach einer Trennung zu verbessern. Es behebt eine Rennbedingung, bei der ein Knoten ein `channel_update`
+  sendet, nachdem er ein `channel_reestablish` erhalten hat, aber bevor `splice_locked` ist, was für
+  reguläre Kanäle harmlos ist, aber [einfache Taproot-Kanäle][topic simple taproot channels] stören
+  könnte, die einen Nonce-Austausch zwischen Peers erfordern.
+
+- [Eclair #2976][] fügt Unterstützung für die Erstellung von [Angeboten][topic offers]
+  ohne zusätzliche Plugins hinzu, indem es den `createoffer`-Befehl einführt, der optional
+  Parameter für Beschreibung, Betrag, Ablauf in Sekunden, Aussteller und `blindedPathsFirstNodeId`
+  zur Definition eines Initiator-Knotens für einen [anonyme Route][topic rv routing] annimmt.
+  Darüber hinaus führt dieser PR die disableoffer- und `listoffers`-Befehle ein, um bestehende
+  Angebote zu verwalten.
+
+- [LDK #3608][] definiert die `CLTV_CLAIM_BUFFER`-Konstante neu, um das Doppelte der erwarteten
+  maximalen Anzahl von Blöcken darzustellen, die benötigt werden, um eine Transaktion zu bestätigen.
+  Dies passt sich an die [Anker][topic anchor outputs]-Kanäle an, in denen [HTLCs][topic htlc]
+  Claim-Transaktionen durch ein `OP_CHECKSEQUENCEVERIFY` (CSV)-[Timelock][topic timelocks] von 1 Block
+  verzögert werden. Zuvor war sie auf eine einzelne maximale Bestätigungsperiode gesetzt, was für
+  vor-Anker-Kanäle ausreichend war, in denen HTLC-Claim-Transaktionen zusammen mit Commitment-Transaktionen
+  ausgestrahlt wurden. Eine neue `MAX_BLOCKS_FOR_CONF`-Konstante wird als Basiswert hinzugefügt.
+
+- [LDK #3624][] ermöglicht die Rotation von Funding-Schlüsseln nach erfolgreichen Kanal
+  [Splicings][topic splicing], indem ein Skalar-Tweak auf den Basis-Funding-Schlüssel angewendet
+  wird, um den 2-von-2-[Multisig][topic multisignature]-Schlüssel des Kanals zu erhalten.
+  Dies ermöglicht es einem Knoten, zusätzliche Schlüssel aus dem gleichen Geheimnis abzuleiten.
+  Die Tweak-Berechnung folgt der [BOLT3][]-Spezifikation, ersetzt jedoch `per_commitment_point`
+  durch die Splice-Funding-Txid, um Eindeutigkeit sicherzustellen, und verwendet den `revocation_basepoint`,
+  um die Ableitung auf Kanal-Teilnehmer zu beschränken.
+
+- [LDK #3016][] fügt Unterstützung für externe Projekte hinzu, um Funktions-tests durchzuführen und
+  Komponenten wie den Signierer zu ersetzen, indem ein `xtest`-Makro eingeführt wird. Es umfasst eine
+  `MutGlobal`-Hilfsfunktion und eine `DynSigner`-Struktur, um dynamische Testkomponenten wie den
+  Signierer zu unterstützen, stellt diese Tests unter dem `_externalize_tests`-Feature-Flag bereit
+  und bietet eine `TestSignerFactory` für die Erstellung dynamischer Signierer.
+
+- [LDK #3629][] verbessert die Protokollierung von Remote-Fehlern, die nicht zugeordnet oder
+  interpretiert werden können, um mehr Einblick in diese Randfälle zu gewähren. Dieses PR ändert
+  `onion_utils.rs`, um nicht zugeordnete Fehler zu protokollieren, die den Sender-Betrieb stören
+  könnten, und führt eine `decrypt_failure_onion_error_packet`-Funktion für die
+  Entschlüsselungshandhabung ein. Es behebt auch einen Fehler, bei dem ein nicht
+  lesbarer Fehler mit einem gültigen hashbasierten Nachrichten-Authentifizierungscode
+  (HMAC) nicht ordnungsgemäß einem Knoten zugeordnet wurde.
+  Dies kann in Zusammenhang stehen mit der Erlaubnis für Ausgeber, Knoten zu vermeiden, die
+  [hohe Verfügbarkeit][news342 qos] ankündigen, aber nicht liefern.
+
+- [BDK #1838][] verbessert die Klarheit des Full-Scan- und Synchronisationsflusses durch
+  Hinzufügen einer obligatorischen `sync_time` zu `SyncRequest` und `FullScanRequest`,
+  verwendet diese `sync_time` als `seen_at` Eigenschaft für unbestätigte Transaktionen
+  und erlaubt nicht-kanonischen Transaktionen (siehe Newsletter [#335][news335 noncanonical]),
+  einen `seen_at` Zeitstempel auszuschließen. Es aktualisiert `TxUpdate::seen_ats` zu einem
+  `HashSet` von (Txid, u64), um mehrere `seen_at` Zeitstempel pro Transaktion zu unterstützen,
+  und ändert `TxGraph` zu nicht-exhaustiv, neben anderen Änderungen.
+
+{% include snippets/recap-ad.md when="2025-03-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31407,3027,3007,2976,3608,3624,3016,3629,1838,16974,25717" %}
+[virtu traffic]: https://delvingbitcoin.org/t/bitcoin-node-p2p-traffic-analysis/1490/
+[saraswathi path]: https://delvingbitcoin.org/t/an-exposition-of-pathfinding-strategies-within-lightning-network-clients/1500
+[sk path]: https://arxiv.org/pdf/2410.13784
+[linus pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/10
+[eclair v0.12.0]: https://github.com/ACINQ/eclair/releases/tag/v0.12.0
+[review club 31405]: https://bitcoincore.reviews/31405
+[gh mzumsande]: https://github.com/mzumsande
+[signapple]: https://github.com/achow101/signapple
+[news335 noncanonical]: /en/newsletters/2025/01/03/#bdk-1670
+[news342 qos]: /de/newsletters/2025/02/21/#weiterfuhrende-diskussion-uber-ein-ln-qualitatsflag
\ No newline at end of file
diff --git a/_posts/de/newsletters/2025-03-21-newsletter.md b/_posts/de/newsletters/2025-03-21-newsletter.md
new file mode 100644
index 0000000000..f4fa150bab
--- /dev/null
+++ b/_posts/de/newsletters/2025-03-21-newsletter.md
@@ -0,0 +1,256 @@
+---
+title: 'Bitcoin Optech Newsletter #346'
+permalink: /de/newsletters/2025/03/21/
+name: 2025-03-21-newsletter-de
+slug: 2025-03-21-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Diese Woche fasst der Newsletter eine Diskussion über das aktualisierte
+dynamische Feerate-Anpassungssystem von LND zusammen. Außerdem stellen wir
+wieder unsere regelmäßigen Rubriken vor, in denen wir kürzlich erfolgte
+Änderungen an Diensten und Client-Software beschreiben, neue Releases
+und Release-Kandidaten ankündigen und wichtige Merges in populäre
+Bitcoin-Infrastruktursoftware zusammenfassen.
+
+## News
+
+- **Diskussion zum dynamischen Feerate-Anpassungssystem in LND:** Matt
+  Morehouse [postete][morehouse sweep] im Delving-Bitcoin-Forum eine
+  Beschreibung des kürzlich neu geschriebenen _sweeper_-Systems in LND,
+  das die Feerates für Onchain-Transaktionen (einschließlich
+  [RBF][topic rbf]-Fee-Bumps) festlegt. Zu Beginn erläutert er die
+  sicherheitskritischen Aspekte des Feemanagements in einem LN-Knoten
+  und beschreibt das natürliche Bestreben, Gebühren zu vermeiden.
+  Anschließend stellt er zwei generelle Strategien vor, die
+  LND verwendet:
+
+  - Anfragen an externe Feerate-Schätzungen, z.B. an einen lokalen
+    Bitcoin-Core-Knoten oder einen Drittanbieter. Das wird hauptsächlich
+    verwendet, um anfängliche Feerates festzulegen und nicht-zeitkritische
+    Transaktionen zu beschleunigen.
+
+  - Exponentielles Fee-Bumping, sobald sich ein bestimmter Zeitdruck
+    abzeichnet, um zu gewährleisten, dass Probleme mit dem lokalen Mempool
+    oder der [Fee-Schätzung][topic fee estimation] nicht zu einer Verzögerung
+    führen. Beispielsweise verwendet Eclair exponentielles Fee-Bumping, wenn
+    die Deadline bei sechs Blöcken liegt.
+
+  Im Anschluss beschreibt Morehouse, wie diese beiden Strategien im neuen
+  Sweeper-System kombiniert werden: „[HTLC][topic htlc]-Auszahlungen mit
+  ähnlichen Deadlines werden in einer einzigen
+  [Batch-Transaktion][topic payment batching] zusammengefasst. Das Budget
+  für die Batch-Transaktion wird als Summe der Budgets der einzelnen HTLCs
+  berechnet. Auf Basis von Budget und Deadline wird
+  dann eine Gebührenfunktion ermittelt, die steuert, wie viel des Budgets
+  bis zum Erreichen der Deadline verbraucht wird. Standardmäßig wird eine
+  lineare Gebührenfunktion genutzt, die auf einem niedrigen Gebührensatz
+  (bestimmt durch das Minimum-Relay-Gebührenniveau oder einen externen
+  Schätzer) startet und bei nur noch einem Block Restzeit das gesamte
+  Budget für die Gebühr einsetzt.“
+
+  Außerdem beschreibt er, wie die neue Logik effektiv gegen
+  [Replacement Cycling][topic replacement cycling]-Angriffe schützt und
+  kommt zu dem Schluss: „Mit den Standardparametern von LND muss ein
+  Angreifer mindestens das 20-fache des HTLC-Werts aufwenden, um
+  erfolgreich einen Replacement Cycling-Angriff durchzuführen.“ Er fügt
+  hinzu, dass das neue System auch den Schutz von LND gegen
+  [Pinning-Angriffe][topic transaction pinning] verbessert.
+
+  Abschließend verlinkt er auf mehrere „LND-spezifische Fehler- und
+  Verwundbarkeitsbehebungen“, die dank der überarbeiteten Logik den Schutz
+  weiter erhöhen. Abubakar Sadiq Ismail [antwortete][ismail sweep] mit
+  Vorschlägen, wie alle LN-Implementierungen (und andere Software)
+  Bitcoin Cores Fee-Schätzung noch effektiver integrieren können. Auch
+  weitere Entwickler kommentierten, fügten der Beschreibung einige Details
+  hinzu.
+
+## Änderungen an Diensten und Client-Software
+
+*In diesem monatlichen Abschnitt stellen wir interessante Aktualisierungen
+bei Bitcoin-Wallets und -Diensten vor.*
+
+- **Wally 1.4.0 veröffentlicht:**
+  Die [libwally-core 1.4.0 Version][wally 1.4.0] fügt Unterstützung für
+  [Taproot][topic taproot] hinzu, erlaubt das Ableiten von
+  [BIP85][]-RSA-Schlüsseln und bietet erweiterte
+  [PSBT][topic psbt]- und [Descriptor][topic descriptors]-Funktionen.
+
+- **Bitcoin Core Config Generator angekündigt:**
+  Das Projekt [Bitcoin Core Config Generator][bccg github] ist eine
+  Terminal-Anwendung zum Erstellen von `bitcoin.conf`-Konfigurationsdateien
+  für Bitcoin Core.
+
+- **Regtest Entwicklungsumgebung im Container:**
+  Das Repository [regtest-in-a-pod][riap github] stellt einen
+  [Podman][podman website]-Container bereit, der mit Bitcoin Core,
+  Electrum und Esplora eingerichtet ist, wie im Blog-Beitrag
+  [Using Podman Containers for Regtest Bitcoin Development][podman bitcoin blog]
+  beschrieben.
+
+- **Explora Transaktions-Visualisierungstool:**
+  [Explora][explora github] ist ein webbasiertes Tool zum Anzeigen und
+  Navigieren von Transaktionsinputs und -outputs.
+
+- **Hashpool v0.1 getaggt:**
+  [Hashpool][hashpool github] ist ein auf dem
+  [Stratum v2 Reference-Implementation][news247 sri] basierender
+  [Mining-Pool][topic pooled mining], bei dem Mining-Shares als
+  [ecash][topic ecash]-Token repräsentiert werden (siehe
+  [Podcast #337][pod337 hashpool]).
+
+- **DMND startet Pool-Mining:**
+  [DMND][dmnd website] führt Stratum v2 Pool-Mining ein und baut damit auf
+  der früheren [Ankündigung][news281 demand] von Solo-Mining auf.
+
+- **Krux fügt Taproot und Miniscript hinzu:**
+  [Krux][news273 krux] integriert [Miniscript][topic miniscript] und Taproot
+  mithilfe der [embit][embit website]-Bibliothek.
+
+- **Quelloffene Secure Element-Lösung angekündigt:**
+  Das [TROPIC01][tropic01 website] ist ein Secure Element, das auf RISC-V
+  basiert und mit einer [offenen Architektur][tropicsquare github]
+  für Auditierbarkeit entwickelt wurde.
+
+- **Nunchuk startet Group Wallet:**
+  [Group Wallet][nunchuk blog] bietet [Multisignature][topic multisignature]-Signaturen,
+  Taproot, Coin-Control, [Musig2][topic musig] sowie eine
+  gesicherte Kommunikation zwischen den Teilnehmern durch die
+  Wiederverwendung von Output-Deskriptoren in der [BIP129][] Bitcoin Secure
+  Multisig Setup (BSMS)-Datei.
+
+- **FROSTR-Protokoll angekündigt:**
+  [FROSTR][frostr github] verwendet das FROST
+  [Threshold Signature][topic threshold signature]-Verfahren für k-of-n
+  Signaturen und Schlüsselverwaltung in nostr.
+
+- **Bark auf Signet gestartet:**
+  Die [Bark][new325 bark]-Implementierung von [Ark][topic ark] ist
+  nun [verfügbar][second blog] auf [Signet][topic signet], mit einem
+  Faucet und einem Demo-Shop zu Testzwecken.
+
+- **Cove Bitcoin Wallet angekündigt:**
+  [Cove Wallet][cove wallet github] ist eine quelloffene Bitcoin-Mobile-Wallet
+  auf Basis von BDK, die Technologien wie PSBTs, [Wallet-Labels][topic wallet labels],
+  Hardware-Signaturen und mehr unterstützt.
+
+## Releases und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten populärer
+Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade oder helfen
+Sie beim Testen neuer Versionen._
+
+- [Bitcoin Core 29.0rc2][] ist ein Release-Kandidat für die nächste
+  Hauptversion des am weitesten verbreiteten Full-Nodes im Netzwerk.
+
+## Wichtige Änderungen an Code und Dokumentation
+
+_Bedeutende jüngste Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo],
+[BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo]
+und [BINANAs][binana repo]._
+
+- [Bitcoin Core #31649][] entfernt alle Checkpoint-Logik, die nach der
+  Einführung des Headers-Presync-Verfahrens schon seit einigen Jahren
+  nicht mehr nötig ist (siehe Newsletter [#216][news216 presync]). Durch
+  den Vergleich der gesamten Proof-of-Work (PoW) mit dem vordefinierten
+  Schwellenwert `nMinimumChainWork` kann ein Node während des Initial
+  Block Download (IBD) feststellen, ob eine Header-Kette gültig ist.
+  Nur Ketten, deren gesamte PoW diesen Wert übertrifft, werden
+  gespeichert. Dadurch wird effektiv verhindert, dass das Node massenhaft
+  nutzlose Header laden muss. Diese Änderung macht Checkpoints, die oft
+  als zentralisiertes Element galten, überflüssig.
+
+- [Bitcoin Core #31283][] führt eine neue Methode `waitNext()` in das
+  `BlockTemplate`-Interface ein. Sie gibt nur dann ein neues Template
+  zurück, wenn sich die Chain-Spitze ändert oder die Mempool-Gebühren
+  über die `MAX_MONEY`-Grenze steigen. Zuvor erhielten Miner bei jeder
+  Anfrage ein neues Template, was unnötige Template-Erzeugung
+  verursachte. Diese Änderung bringt das Vorgehen in Einklang mit der
+  [Stratum V2][topic pooled mining]-Protokollspezifikation.
+
+- [Eclair #3037][] erweitert den Befehl `listoffers` (siehe Newsletter
+  [#345][news345 offers]), sodass alle relevanten [Offer][topic offers]-Daten,
+  einschließlich der Zeitstempel `createdAt` und `disabledAt`, ausgegeben
+  werden und nicht nur rohe Type-Length-Value (TLV)-Daten. Zusätzlich
+  behebt das PR einen Fehler, bei dem der Node abstürzte, wenn das
+  gleiche Angebot zweimal registriert werden sollte.
+
+- [LND #9546][] ergänzt den Befehl `lncli constrainmacaroon` (siehe
+  Newsletter [#201][news201 constrain]) um das Flag `ip_range`, das
+  den Zugriff über ein bestimmtes IP-Adressspektrum einschränkt, sofern
+  man ein entsprechendes Macaroon (Authentifizierungstoken) nutzt.
+  Bisher konnten Macaroons nur auf bestimmte IP-Adressen beschränkt
+  oder freigegeben werden.
+
+- [LND #9458][] führt für bestimmte Peers beschränkte Zugriffsslots ein,
+  konfigurierbar über das Flag `--num-restricted-slots`, um anfängliche
+  Zugriffsberechtigungen zu steuern. Peers erhalten Stufen für den
+  Zugriff basierend auf ihrer Channel-Historie: Wer einen bestätigten
+  Channel hatte, besitzt „geschützten“ Zugriff; mit einem unbestätigten
+  Channel gibt es vorübergehenden Zugriff; alle anderen bekommen
+  „eingeschränkten“ Zugriff.
+
+- [BTCPay Server #6581][] fügt [RBF][topic rbf]-Unterstützung hinzu und
+  ermöglicht damit Fee-Bumping für Transaktionen, die keine Nachkommen
+  haben und deren Inputs aus der Wallet des jeweiligen Stores stammen.
+  Nutzer können nun zwischen [CPFP][topic cpfp] und RBF wählen, um
+  eine Transaktion zuFee-bumpen. Fee-Bumping benötigt NBXplorer
+  Version 2.5.22 oder höher.
+
+- [BDK #1839][] erweitert die Logik zum Erkennen und Behandeln
+  zurückgezogener (doppelt ausgegebener) Transaktionen durch ein neues
+  Feld `TxUpdate::evicted_ats`, welches die Timestamps `last_evicted` in
+  `TxGraph` aktualisiert. Transaktionen gelten als evicted, wenn der
+  Eintrag in `last_evicted` über ihrem `last_seen`-Wert liegt. Der
+  Algorithmus zur Kanonisierung (siehe Newsletter [#335][news335 algorithm])
+  ignoriert solche Transaktionen, solange kein kanonischer Nachfolger
+  aufgrund von Transitivitätsregeln existiert.
+
+- [BOLTs #1233][] ändert das Node-Verhalten derart, dass ein
+  [HTLC][topic htlc] niemals upstream beendet wird, wenn dem Node
+  das zugehörige Preimage bekannt ist, was die Begleichung des HTLC
+  sicherstellt. Zuvor empfahl die Spezifikation, ein nicht mehr in
+  einem bestätigten Commitment enthaltenes HTLC upstream zu beenden,
+  selbst wenn man das Preimage kannte. Ein Fehler in älteren LND-Versionen
+  vor 0.18 sorgte bei DoS-Angriffen dafür, dass HTLCs nach
+  einem Neustart abgelehnt wurden, obwohl das Preimage bekannt war,
+  was den Verlust des HTLC-Werts bedeutete (siehe Newsletter
+  [#344][news344 lnd]).
+
+{% include snippets/recap-ad.md when="2025-03-25 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31649,31283,3037,9546,9458,6581,1839,1233" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[morehouse sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512
+[ismail sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512/3
+[news216 presync]: /de/newsletters/2022/09/07/#bitcoin-core-25717
+[news345 offers]: /de/newsletters/2025/03/14/#eclair-2976
+[news201 constrain]: /en/newsletters/2022/05/25/#lnd-6529
+[news344 lnd]: /de/newsletters/2025/03/07/#offenlegung-einer-behobenen-lnd-schwachstelle-die-diebstahl-ermoglicht
+[news335 algorithm]: /en/newsletters/2025/01/03/#bdk-1670
+[wally 1.4.0]: https://github.com/ElementsProject/libwally-core/releases/tag/release_1.4.0
+[bccg github]: https://github.com/jurraca/core-config-tui
+[riap github]: https://github.com/thunderbiscuit/regtest-in-a-pod
+[podman website]: https://podman.io/
+[podman bitcoin blog]: https://thunderbiscuit.com/posts/podman-bitcoin/
+[explora github]: https://github.com/lontivero/explora
+[hashpool github]: https://github.com/vnprc/hashpool
+[news247 sri]: /en/newsletters/2023/04/19/#stratum-v2-reference-implementation-update-announced
+[pod337 hashpool]: /en/podcast/2025/01/21/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-transcript
+[news281 demand]: /en/newsletters/2023/12/13/#stratum-v2-mining-pool-launches
+[dmnd website]: https://www.dmnd.work/
+[embit website]: https://embit.rocks/
+[news273 krux]: /en/newsletters/2023/10/18/#krux-signing-device-firmware
+[tropic01 website]: https://tropicsquare.com/tropic01
+[tropicsquare github]: https://github.com/tropicsquare
+[nunchuk blog]: https://nunchuk.io/blog/group-wallet
+[frostr github]: https://github.com/FROSTR-ORG
+[new325 bark]: /en/newsletters/2024/10/18/#bark-ark-implementation-announced
+[second blog]: https://blog.second.tech/try-ark-on-signet/
+[cove wallet github]: https://github.com/bitcoinppl/cove
diff --git a/_posts/de/newsletters/2025-03-28-newsletter.md b/_posts/de/newsletters/2025-03-28-newsletter.md
new file mode 100644
index 0000000000..19438dab27
--- /dev/null
+++ b/_posts/de/newsletters/2025-03-28-newsletter.md
@@ -0,0 +1,268 @@
+---
+title: 'Bitcoin Optech Newsletter #347'
+permalink: /de/newsletters/2025/03/28/
+name: 2025-03-28-newsletter-de
+slug: 2025-03-28-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt einen Vorschlag, der es dem
+Lightning Network ermöglichen soll, Vorab- und Haltegebühren auf Basis
+von verbrennbaren Outputs zu unterstützen. Zudem fasst er die Diskussionen
+zu Testnetzen 3 und 4 (inklusive eines Hard-Fork-Vorschlags) zusammen und kündigt
+einen Plan an, bestimmte Transaktionen mit Taproot-Anhängen weiterzuleiten.
+Außerdem enthält der Newsletter unsere üblichen Rubriken, in denen ausgewählte
+Fragen und Antworten vom Bitcoin Stack Exchange, neue Releases und Release-Kandidaten
+sowie wesentliche Änderungen populärer Bitcoin-Infrastrukturprojekte vorgestellt werden.
+
+## News
+
+- **LN-Vorab- und Haltegebühren mittels verbrennbarer Outputs:**
+  John Law hat im Delving Bitcoin-Forum [einen Beitrag][law fees] veröffentlicht,
+  in dem er ein [Papier][law fee paper] zusammenfasst, das ein Protokoll beschreibt,
+  mit dem Nodes zwei zusätzliche Gebührenarten für das Weiterleiten von Zahlungen erheben
+  können. Eine _Vorabgebühr_ würde vom Endzahler entrichtet, um Weiterleitungsnodes für
+  die temporäre Nutzung eines _HTLC-Slots_ (eine der begrenzten, gleichzeitig verfügbaren
+  Ressourcen in einem Kanal zur Durchsetzung von [HTLCs][topic htlc]) zu entschädigen.
+  Eine _Haltegebühr_ würde von einem Node gezahlt, der die Abwicklung eines HTLC verzögert;
+  die Höhe dieser Gebühr würde mit der Dauer der Verzögerung ansteigen – bis zum Erreichen des
+  maximalen Betrags, der beim Ablauf des HTLC festgelegt wurde. Sein Beitrag und das Papier
+  verweisen auf mehrere frühere Diskussionen zu Vorab- und Haltegebühren, wie sie in den
+  Newslettern [#86][news86 reverse upfront], [#119][news119 trusted upfront], [#120][news120 upfront],
+  [#122][news122 bi-directional], [#136][news136 more fee] und [#263][news263 dos philosophy]
+  zusammengefasst wurden.
+
+  Das vorgeschlagene Protokoll baut auf den Ideen von Laws _Offchain Payment Resolution_
+  (OPR)-Protokoll auf (siehe [Newsletter #329][news329 opr]), bei dem die Kanalmitbesitzer
+  jeweils 100 % der streitigen Gelder (also insgesamt 200 %) einem _verbrennbaren Output_
+  zuweisen, den jeder von ihnen einseitig zerstören kann. Die streitigen Gelder umfassen
+  in diesem Fall die Vorabgebühr plus die maximalen Haltegebühren. Wenn beide Parteien
+  später zufrieden sind, dass das Protokoll korrekt befolgt wurde, z. B. dass alle Gebühren
+  korrekt gezahlt wurden, entfernen sie den verbrennbaren Output aus zukünftigen Versionen
+  ihrer Offchain-Transaktionen. Wenn eine Partei unzufrieden ist, schließen sie den Kanal
+  und zerstören die verbrennbaren Gelder. Obwohl die unzufriedene Partei in diesem Fall
+  Gelder verliert, tut dies auch die andere Partei, wodurch verhindert wird, dass eine
+  Partei von der Verletzung des Protokolls profitiert.
+
+  Law beschreibt das Protokoll als Lösung für [Channel Jamming Angriffe][topic channel jamming attacks],
+  eine Schwachstelle im Lightning Network, die erstmals [vor fast einem Jahrzehnt][russell loop]
+  beschrieben wurde und es einem Angreifer ermöglicht, fast kostenlos zu verhindern, dass andere
+  Nodes einige oder alle ihrer Gelder nutzen können. In einer [Antwort][harding fee] wurde
+  darauf hingewiesen, dass die Einführung von Haltegebühren möglicherweise
+  [Hold Invoices][topic hold invoices] für das Netzwerk nachhaltiger machen könnte.
+
+- **Diskussion zu Testnetzen 3 und 4:**
+  Sjors Provoost fragte in der Bitcoin-Dev-Mailingliste [nach][provoost testnet3],
+  ob noch jemand Testnet3 verwendet, da Testnet4 nun seit etwa sechs Monaten im Einsatz
+  ist (siehe [Newsletter #315][news315 testnet4]). Andres Schildbach antwortete
+  [dahingehend][schildbach testnet3], dass er vorhat, Testnet3 in der Testversion seiner
+  beliebten Wallet mindestens noch ein Jahr lang zu nutzen. Olaoluwa Osuntokun bemerkte,
+  [dass Testnet3][osuntokun testnet3] in letzter Zeit deutlich stabiler ist als Testnet4.
+  Er untermauerte seinen Standpunkt durch Screenshots der Blockbäume beider Testnets, die
+  von der [Fork.Observer][]-Website stammen. Nachfolgend siehst du unseren eigenen Screenshot,
+  der den Zustand von Testnet4 zum Zeitpunkt der Erstellung zeigt:
+
+  ![Fork Monitor zeigt den Blockbaum von Testnet4 am 25.03.2025](/img/posts/2025-03-fork-monitor-testnet3.png)
+
+  Nach Osuntokuns Beitrag startete Antoine Poinsot einen [separaten Thread][poinsot testnet4],
+  um sich auf die Probleme von Testnet4 zu konzentrieren. Er argumentiert, dass die Probleme
+  von Testnet4 eine Folge der Regel zum Schwierigkeits-Reset sind. Diese Regel, die nur für
+  Testnet gilt, erlaubt es einem Block, mit minimaler Schwierigkeit gültig zu sein, wenn seine
+  Header-Zeit 20 Minuten später als die seines Elternblocks ist. Provoost geht in
+  [Detail][provoost testnet4] auf das Problem ein. Poinsot schlägt einen Hard Fork für
+  Testnet4 vor, um die Regel zu entfernen. Mark Erhardt [schlägt][erhardt testnet4] ein
+  Datum für den Fork vor: 08.01.2026.
+
+- **Plan zur Weiterleitung bestimmter Taproot-Anhänge:**
+  Peter Todd kündigte in der Bitcoin-Dev-Mailingliste [an][todd annex], dass er plant,
+  seinen auf Bitcoin Core basierenden Node, Libre Relay, so zu aktualisieren, dass er
+  Transaktionen mit Taproot-[annexes][topic annex] weiterleitet – vorausgesetzt, diese
+  erfüllen bestimmte Regeln:
+
+  - _0x00-Präfix:_ "Alle nicht-leeren Anhänge beginnen mit dem Byte 0x00, um sie von
+  [zukünftigen] konsensrelevanten Anhängen zu unterscheiden."
+
+  - _Alles oder nichts:_ "Alle Inputs müssen einen Anhang besitzen. Dies stellt sicher,
+  dass die Verwendung des Anhangs freiwillig erfolgt und verhindert dadurch
+  [Transaction Pinning][topic transaction pinning]-Angriffe in Mehrparteien-Protokollen."
+
+  Der Plan basiert auf einem 2023er [Pull Request][bitcoin core #27926] von Joost Jager,
+  der seinerseits auf einer früheren Diskussion beruhte (siehe [Newsletter #255][news255 annex]).
+  Nach Jagers Worten begrenzte der frühere Pull Request auch "die maximale Größe unstrukturierter
+  Anhangsdaten auf 256 Bytes [...] und bot dadurch einen gewissen Schutz vor einer Inflation
+  des Anhangs in Mehrparteien-Transaktionen." Todds Version sieht diese Regel nicht vor;
+  er ist der Ansicht, dass "die Voraussetzung, den Einsatz des Anhangs freiwillig zu wählen,
+  ausreichend sein sollte." Falls dies nicht ausreicht, beschreibt er eine zusätzliche
+  Änderung im Relay, die ein Counterparty Pinning verhindern könnte.
+
+## Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange
+
+*Der Bitcoin Stack Exchange ist eine der ersten Anlaufstellen für Optech-Mitwirkende, wenn es darum geht, Antworten auf technische Fragen zu finden – oder wenn gerade freie Momente vorhanden sind, um neugierigen oder etwas verwirrten Nutzern zu helfen.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Warum ist das Witness Commitment optional?]({{bse}}125948)
+  Pieter Wuille und Antoine Poinsot erklären [BIP30][] "Duplicate transactions",
+  [BIP34][] "Block v2, Height in Coinbase" und [consensus cleanup][topic consensus cleanup]
+  -Überlegungen rund um das [Block 1,983,702 Problem][topic duplicate transactions]
+  und wie die verpflichtende Einführung des Witness Commitments das Problem lösen würde.
+
+- [Können alle konsensgültigen 64-Byte-Transaktionen (von Dritten) manipuliert werden,um ihre Größe zu ändern?]({{bse}}125971)
+  Sjors Provoost untersucht Ideen zur Manipulation von [64-Byte-Transaktionen][news27 64tx],
+  die konsensungültig wären, wenn der [consensus cleanup][topic consensus cleanup]-Soft Fork
+  aktiviert würde. Vojtěch Strnad argumentiert, dass nicht jede 64-Byte-Transaktion von Dritten
+  manipuliert werden kann, aber es wäre dennoch der Fall, dass der Output einer 64-Byte-Transaktion
+  entweder unsicher (von jedem ausgebbar) oder nachweislich unspendbar (z. B. ein `OP_RETURN`) wäre.
+
+- [Wie lange dauert es, bis eine Transaktion im Netzwerk propagiert(verbreitet) wird?]({{bse}}125776)
+  Sr_gi weist darauf hin, dass ein einzelner Node keine netzwerkweiten Transaktionspropagationszeiten
+  messen kann und dass mehrere Nodes im gesamten Bitcoin-Netzwerk erforderlich wären, um
+  Propagationszeiten zu messen und zu schätzen. Er verweist auf eine [Website][dsn kit],
+  die von der Decentralized Systems and Network Services Research Group am KIT betrieben
+  wird und unter anderem Transaktionspropagationszeiten misst. Diese zeigt, dass "eine
+  Transaktion etwa ~7 Sekunden benötigt, um 50 % des Netzwerks zu erreichen, und etwa
+  ~17 Sekunden, um 90 % zu erreichen".
+
+- [Nützlichkeit der langfristigen Gebührenabschätzung]({{bse}}124227)
+  Abubakar Sadiq Ismail sucht Feedback von Projekten, Protokollen oder Nutzern, die
+  sich auf langfristige Gebührenabschätzungen verlassen, für seine Arbeit zur
+  [Gebührenabschätzung][topic fee estimation].
+
+- [Warum werden zwei Anchor Outputs im LN verwendet?]({{bse}}125883)
+  Instagibbs bietet historischen Kontext zu den [Anchor Outputs][topic anchor outputs],
+  die derzeit im Lightning Network verwendet werden, und weist darauf hin, dass mit
+  Änderungen an den [Bitcoin Core Policies in 28.0][28.0 wallet guide] ein geplantes
+  Update zu [v3 Commitments][topic v3 commitments] erfolgt.
+
+- [Warum gibt es keine BIPs im Bereich 2xx?]({{bse}}125914)
+  Michael Folkson weist darauf hin, dass BIP-Nummern 200-299 zu einem bestimmten
+  Zeitpunkt für Lightning-bezogene BIPs reserviert wurden.
+
+- [Warum verwendet Bech32 nicht das Zeichen "b"?]({{bse}}125902)
+  Bordalix antwortet, dass die visuelle Ähnlichkeit zwischen "B" und "8" der Grund
+  dafür war, "B" in den [Bech32 und Bech32m][topic bech32]-Adressformaten nicht
+  zuzulassen. Er liefert auch zusätzliche Trivia(Wissenswertes) rund um Bech32.
+
+- [Bech32 Fehlererkennung und -korrektur Referenzimplementierung]({{bse}}125961)
+  Pieter Wuille merkt an, dass Bech32 bis zu vier Fehler in der Adresscodierung
+  erkennen und zwei Substitutionsfehler korrigieren kann.
+
+- [Wie kann man sicher Staub ausgeben/verbrennen?]({{bse}}125702)
+  Murch listet Dinge auf, die beim Senden von [Staub][topic uneconomical outputs]
+  aus einer bestehenden Wallet zu beachten sind.
+
+- [Wie wird die Rückerstattungstransaktion in Asymmetric Revocable Commitments konstruiert?]({{bse}}125905)
+  Biel Castellarnau geht die Beispiele von Commitment-Transaktionen aus dem
+  Buch Mastering Bitcoin durch.
+
+- [Welche Anwendungen nutzen ZMQ mit Bitcoin Core?]({{bse}}125920)
+  Sjors Provoost sucht Nutzer der ZMQ-Dienste von Bitcoin Core im Rahmen der
+  Untersuchung, ob [IPC][news320 ipc] diese Anwendungen ersetzen könnte.
+
+## Releases und Release-Kandidaten
+
+_Neuerscheinungen und Release-Kandidaten populärer Bitcoin-Infrastrukturprojekte – bitte erwägen Sie ein Upgrade oder helfen Sie beim Testen neuer Versionen._
+
+- [Bitcoin Core 29.0rc2][] ist ein Release-Kandidat für die nächste Hauptversion
+des am weitesten verbreiteten Full Nodes. Bitte sehen Sie sich den
+[Version 29 Testing Guide][bcc29 testing guide] an.
+
+- [LND 0.19.0-beta.rc1][] ist ein Release-Kandidat für diesen beliebten
+LN-Knoten. Einer der wesentlichen Verbesserungsansätze, der sicherlich weiterer
+Tests bedarf, ist das neue, auf RBF-basierte Fee-Bumping für kooperative Kanal-Schließungen,
+das unten im Abschnitt zu den wesentlichen Codeänderungen beschrieben wird.
+
+## Wichtige Änderungen an Code und Dokumentation
+
+_Bedeutende jüngste Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo]
+und [BINANAs][binana repo]._
+
+- [Bitcoin Core #31603][] aktualisiert den Parser `ParsePubkeyInner`, um öffentliche
+Schlüssel mit führenden oder nachgestellten Leerzeichen abzulehnen – entsprechend dem
+Parsing-Verhalten des [rust-miniscript][rust miniscript]-Projekts. Es sollte zuvor
+nicht möglich gewesen sein, versehentlich Leerzeichen hinzuzufügen, da der Schutz der
+Descriptor-Prüfsumme dies verhindert. Die RPC-Befehle `getdescriptorinfo` und
+`importdescriptors` werfen jetzt einen Fehler, wenn das öffentliche Schlüssel-Fragment
+eines [Descriptors][topic descriptors] solche Leerzeichen enthält.
+
+- [Eclair #3044][] erhöht die standardmäßige Mindestanzahl an Bestätigungen für die
+Kanalsicherheit gegen Block-Reorganisationen von 6 auf 8. Es entfernt auch die
+Skalierung dieses Werts basierend auf dem Kanal-Finanzierungsbetrag, da die
+Kanal-Kapazität während des [Splicing][topic splicing] erheblich geändert werden
+kann, was den Node dazu bringen könnte, eine niedrige Anzahl von Bestätigungen für
+tatsächlich große Geldbeträge zu akzeptieren.
+
+- [Eclair #3026][] fügt Unterstützung für Bitcoin Core Wallets mit
+[Pay-to-Taproot (P2TR)][topic taproot]-Adressen hinzu, einschließlich Watch-Only-Wallets,
+die von Eclair verwaltet werden, als Grundlage für die Implementierung
+[einfacher Taproot-Kanäle][topic simple taproot channels]. P2WPKH-Skripte sind
+weiterhin für einige gegenseitige Schließungstransaktionen erforderlich, auch bei
+Verwendung einer P2TR-Wallet.
+
+- [LDK #3649][] ermöglicht das Bezahlen von Lightning Service Providern (LSPs) mit
+[BOLT12 offers][topic offers] durch zusätzliche Felder. Zuvor waren nur [BOLT11][]
+und On-Chain-Zahlungsoptionen aktiviert. Dies wurde auch in [BLIPs #59][] vorgeschlagen.
+
+- [LDK #3665][] vergrößert das Limit für [BOLT11][]-Invoices von 1.023 auf 7.089 Bytes,
+um LNDs Limit anzupassen, das auf der maximalen Anzahl von Bytes basiert, die auf einen
+QR-Code passen. Der PR-Autor argumentiert, dass QR-Codes, die mit der Codierung in einer
+BOLT11-Rechnung kompatibel sind, tatsächlich auf 4.296 Zeichen begrenzt sind, aber der
+Wert von 7.089 wird für LDK gewählt, da "systemweite Konsistenz wahrscheinlich wichtiger ist."
+
+- [LND #8453][], [#9559][lnd #9559], [#9575][lnd #9575], [#9568][lnd #9568], und [LND #9610][]
+führen einen [RBF][topic rbf] kooperativen Close-Flow basierend auf [BOLTs #1205][]
+(siehe [Newsletter #342][news342 closev2]) ein, der es beiden Peers ermöglicht, durch
+eigene Kanal-Fonds die Gebühr zu erhöhen. Zuvor mussten Peers manchmal ihre Gegenpartei
+überzeugen, für Gebührenanhebungen zu zahlen, was oft zu gescheiterten Versuchen führte.
+Um diese Funktion zu aktivieren, muss die Konfigurationsflagge `protocol.rbf-coop-close`
+gesetzt werden.
+
+- [BIPs #1792][] aktualisiert [BIP119][], das [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+spezifiziert, durch eine überarbeitete Formulierung, die Sprache
+für bessere Klarheit überarbeitet, die Aktivierungslogik entfernt, Eltoo in [LN-Symmetry][topic eltoo]
+umbenennt und Erwähnungen neuer [Covenant][topic covenants]-Vorschläge und Projekte wie [Ark][topic ark]
+hinzufügt, die `OP_CTV` verwenden.
+
+- [BIPs #1782][] reformatiert den Spezifikationsabschnitt von [BIP94][], der die Konsensregeln von
+[Testnet4][topic testnet] klarer und leserlicher darstellt.
+
+{% include snippets/recap-ad.md when="2025-04-01 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31603,3044,3026,3649,3665,9610,1792,1782,27926,8453,9559,9575,9568,1205,59" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[news255 annex]: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+[news315 testnet4]: /en/newsletters/2024/08/09/#bitcoin-core-29775
+[fork.observer]: https://fork.observer/
+[law fees]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/
+[law fee paper]: https://github.com/JohnLaw2/ln-spam-prevention
+[news329 opr]: /en/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+[harding fee]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/4
+[provoost testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9FAA7EEC-BD22-491E-B21B-732AEA15F556@sprovoost.nl/
+[schildbach testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c28f8e9-d221-4633-8b71-53b4db07fa78@schildbach.de/
+[osuntokun testnet3]: https://groups.google.com/g/bitcoindev/c/jYBlh24OB-Y/m/vbensqcZAwAJ
+[poinsot testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/hU75DurC5XToqizyA-vOKmVtmzd3uZGDKOyXuE_ogE6eQ8tPCrvX__S08fG_nrW5CjH6IUx7EPrq8KwM5KFy9ltbFBJZQCHR2ThoimRbMqU=@protonmail.com/
+[provoost testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2064B7F4-B23A-44B0-A361-0EC4187D8E71@sprovoost.nl/
+[erhardt testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c6800f0-7b77-4aca-a4f9-2506a2410b29@murch.one/
+[todd annex]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z9tg-NbTNnYciSOh@petertodd.org/
+[russell loop]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2015-August/000135.txt
+[news263 dos philosophy]: /en/newsletters/2023/08/09/#denial-of-service-dos-protection-design-philosophy
+[news136 more fee]: /en/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[news122 bi-directional]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news86 reverse upfront]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 trusted upfront]: /en/newsletters/2020/10/14/#trusted-upfront-payment
+[news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news342 closev2]: /de/newsletters/2025/02/21/#bolts-1205
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[dsn kit]: https://www.dsn.kastel.kit.edu/bitcoin/#propdelaytx
+[28.0 wallet guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news27 64tx]: /en/newsletters/2018/12/28/#cve-2017-12842
diff --git a/_posts/de/newsletters/2025-04-04-newsletter.md b/_posts/de/newsletters/2025-04-04-newsletter.md
new file mode 100644
index 0000000000..ac93c351b3
--- /dev/null
+++ b/_posts/de/newsletters/2025-04-04-newsletter.md
@@ -0,0 +1,763 @@
+---
+title: 'Bitcoin Optech Newsletter #348'
+permalink: /de/newsletters/2025/04/04/
+name: 2025-04-04-newsletter-de
+slug: 2025-04-04-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche verweist auf eine lehrreiche Implementierung
+der elliptischen Kurven-Kryptografie für Bitcoins secp256k1-Kurve.
+Ebenfalls enthalten sind unsere regulären Abschnitte mit Beschreibungen
+von Diskussionen über Konsensänderungen, Ankündigungen neuer Releases
+und Release-Kandidaten sowie Zusammenfassungen wichtiger Änderungen an
+populärer Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **Lehrreiche Implementierung für Versuchszwecke von secp256k1:**
+  Sebastian Falbesoner, Jonas Nick und Tim Ruffing haben in der
+  Bitcoin-Dev-Mailingliste [bekanntgegeben][fnr secp], dass eine
+  Python-[Implementierung][secp256k1lab] verschiedener Funktionen
+  im Zusammenhang mit der in Bitcoin verwendeten Kryptografie vorliegt.
+  Dabei wird ausdrücklich darauf hingewiesen, dass die Implementierung
+  "INSECURE" (im Original in Großbuchstaben) und "für Prototyping,
+  Experimente und Bildungszwecke" gedacht ist.
+
+  Zudem weisen sie darauf hin, dass Referenz- und Testcode für mehrere BIPs
+  ([340][bip340], [324][bip324], [327][bip327] und [352][bip352]) bereits
+  "benutzerdefinierte und teils leicht abweichende Implementierungen von secp256k1"
+  enthält. Man erhofft sich, die Situation in Zukunft zu verbessern – eventuell
+  beginnend mit einem kommenden BIP für ChillDKG (siehe [Newsletter #312][news312 chilldkg]).
+
+## Konsensänderungen
+
+_Ein monatlicher Abschnitt, der Vorschläge und Diskussionen zu
+Änderungen der Bitcoin-Konsensregeln zusammenfasst._
+
+- **Zahlreiche Diskussionen über den Diebstahl durch Quantencomputer und entsprechende Gegenmaßnahmen:**
+  In mehreren Gesprächen wurde erörtert, wie Bitcoin-Nutzer reagieren könnten,
+  wenn Quantencomputer leistungsfähig genug wären, um Bitcoins zu stehlen.
+
+  - *Sollten gefährdete Bitcoins vernichtet werden?*
+    Jameson Lopp [veröffentlicht][lopp destroy] in der
+    Bitcoin-Dev-Mailingliste verschiedene Argumente, die
+    dafür sprechen, Bitcoins, die durch [Quantenangriffe][topic quantum resistance]
+    gefährdet sind, nach einer hinreichenden Migrationsfrist zu vernichten.
+    Zu seinen Argumenten zählen:
+
+    - *Argument der Präferenz der Allgemeinheit:*
+      Er geht davon aus, dass die Mehrheit es vorziehen würde, ihr Geld zu vernichten,
+      statt es einem Angreifer mit schnellem Quantencomputer zu überlassen – zumal dieser
+      zu den wenigen privilegierten Personen gehören würde, die frühzeitig Zugang zu
+      Quantencomputern erhalten.
+
+    - *Argument des kollektiven Schadens:*
+      Viele der gestohlenen Bitcoins wären entweder dauerhaft
+      verloren oder für den langfristigen Halter vorgesehen.
+      Durch einen schnellen Gebrauch der gestohlenen Coins
+      könnte die Kaufkraft der verbleibenden Bitcoins
+      sinken, was unter anderem die Miner-Einnahmen reduziert
+      und die Netzwerksicherheit beeinträchtigt.
+
+    - *Argument des minimalen Nutzens:*
+      Obwohl der Diebstahl zur Finanzierung der
+      Entwicklung von Quantencomputern beitragen
+      könnte, bietet er keinen direkten Nutzen für
+      ehrliche Teilnehmer des Bitcoin-Protokolls.
+
+    - *Argument klarer Fristen:*
+      Niemand kann lange im Voraus wissen, wann ein
+      Quantencomputer Bitcoins stehlen kann, aber ein spezifisches Datum,
+      an dem gefährdete Coins vernichtet werden, kann präzise
+      angekündigt werden. Diese klare Frist würde den Nutzern
+      mehr Anreiz geben, ihre Bitcoins rechtzeitig zu sichern,
+      wodurch insgesamt weniger Coins verloren gehen.
+
+    - *Argument der Miner-Anreize:*
+      Wie oben erwähnt, würde der Diebstahl durch Quantencomputer
+      wahrscheinlich die Miner-Einnahmen reduzieren. Eine Mehrheit
+      der Hashrate könnte die Ausgabe von gefährdeten Bitcoins zensieren,
+      selbst wenn der Rest der Bitcoin-Nutzer eine andere Lösung bevorzugt.
+
+    Lopp führt auch mehrere Argumente gegen die Vernichtung gefährdeter Bitcoins
+    an, kommt jedoch zu dem Schluss, dass die Vernichtung vorzuziehen ist.
+
+    Nagaev Boris [fragt][boris timelock], ob UTXOs, die über die Migrationsfrist hinaus
+    [timelocked][topic timelocks] sind, ebenfalls vernichtet werden sollten. Lopp weist
+    auf bestehende Fallstricke bei langen Timelocks hin und sagt, dass er persönlich
+    "etwas nervös wird, wenn er Gelder für mehr als ein oder zwei Jahre sperrt."
+
+  - *Sicherer Nachweis des UTXO-Besitzes durch Offenlegung eines SHA256-Preimages:*
+    Martin Habovštiak [veröffentlicht][habovstiak gfsig] in der Bitcoin-Dev-Mailingliste
+    eine Idee, die es jemandem ermöglichen könnte, den Besitz eines UTXO nachzuweisen,
+    selbst wenn ECDSA und [Schnorr-Signaturen][topic schnorr signatures] unsicher
+    wären (z. B. nach der Existenz schneller Quantencomputer).
+    Wenn das UTXO ein SHA256-Commitment (oder ein anderes quantensicheres Commitment)
+    zu einem Preimage enthält, das nie zuvor offengelegt wurde, könnte ein
+    mehrstufiges Protokoll zur Offenlegung dieses Preimages mit einer
+    Konsensänderung kombiniert werden, um Quanten-Diebstahl zu verhindern.
+    Dies ist im Wesentlichen dasselbe wie ein [früherer Vorschlag][ruffing gfsig]
+    von Tim Ruffing (siehe [Newsletter #141][news141 gfsig]), der allgemein als
+    [Guy Fawkes signature scheme][] bekannt ist.
+    Es ist auch eine Variante eines [Schemas][back crsig],
+    das Adam Back 2013 erfunden hat,
+    um die Widerstandsfähigkeit gegen Miner-Zensur zu verbessern.
+    Kurz gesagt, könnte das Protokoll wie folgt funktionieren:
+
+    1. Alice erhält Gelder zu einem Output, der in irgendeiner Weise ein
+       SHA256-Commitment macht. Dies kann ein direkt gehashter Output sein,
+       wie P2PKH, P2SH, P2WPKH oder P2WSH – oder es kann ein
+       [P2TR][topic taproot]-Output mit einem Skriptpfad sein.
+
+    2. Wenn Alice mehrere Zahlungen an dasselbe Output-Skript erhält,
+       muss sie entweder keine davon ausgeben, bis sie bereit ist,
+       alle auszugeben (definitiv erforderlich für P2PKH und P2WPKH;
+       wahrscheinlich auch praktisch erforderlich für P2SH und P2WSH),
+       oder sie muss sehr vorsichtig sein, um sicherzustellen,
+       dass mindestens ein Preimage von ihr nicht offengelegt wird
+       (leicht möglich mit P2TR-Keypath gegenüber Scriptpath-Ausgaben).
+
+    3. Wenn Alice bereit ist, auszugeben, erstellt sie privat ihre
+       Ausgabetransaktion normal, sendet sie jedoch nicht.
+       Sie erhält auch einige Bitcoins, die durch einen quantensicheren
+       Signaturalgorithmus gesichert sind, damit sie Transaktionsgebühren zahlen kann.
+
+    4. In einer Transaktion, die einige der quantensicheren Bitcoins ausgibt,
+       verpflichtet sie sich zu den quantenunsicheren Bitcoins,
+       die sie ausgeben möchte, und verpflichtet sich auch zu der privaten
+       Ausgabetransaktion (ohne sie offenzulegen). Sie wartet darauf,
+       dass diese Transaktion tief bestätigt wird.
+
+    5. Nachdem sie sicher ist, dass ihre vorherige
+       Transaktion praktisch nicht reorganisiert werden kann,
+       offenbart sie ihr zuvor privates Preimage und die
+       quantenunsichere Ausgabe.
+
+    6. Knoten im Netzwerk durchsuchen die Blockchain, um die erste
+       Transaktion zu finden, die sich zu dem Preimage verpflichtet.
+       Wenn diese Transaktion sich zu Alices quantenunsicherer
+       Ausgabe verpflichtet, führen sie ihre Ausgabe aus. Andernfalls tun sie nichts.
+
+    Dies stellt sicher, dass Alice keine quantenanfälligen Informationen
+    offenlegen muss, bis sie bereits sichergestellt hat, dass ihre Version der
+    Ausgabetransaktion Vorrang vor jedem Versuch hat, von einem Quantencomputer-Betreiber
+    ausgegeben zu werden. Für eine genauere Beschreibung des Protokolls siehe
+    [Ruffings Beitrag von 2018][ruffing gfsig]. Obwohl im Thread nicht diskutiert,
+    glauben wir, dass das oben beschriebene Protokoll als Soft Fork
+    bereitgestellt werden könnte.
+
+    Habovštiak argumentiert, dass Bitcoins, die sicher mit diesem Protokoll
+    ausgegeben werden können (z. B. deren Preimage noch nicht offengelegt wurde),
+    nicht vernichtet werden sollten, selbst wenn die Community beschließt,
+    dass sie quantenanfällige Bitcoins im Allgemeinen vernichten möchte.
+    Er argumentiert auch, dass die Fähigkeit, einige Bitcoins im Notfall
+    sicher auszugeben, die Dringlichkeit der Einführung eines
+    quantensicheren Schemas kurzfristig verringert.
+
+    Lloyd Fournier [sagt][fournier gfsig], "wenn dieser Ansatz Akzeptanz
+    findet, denke ich, dass die Hauptmaßnahme, die Benutzer ergreifen können,
+    darin besteht, zu einer Taproot-Wallet zu wechseln", da diese die Möglichkeit bietet,
+    Keypath-Ausgaben unter den aktuellen Konsensregeln zu ermöglichen, einschließlich
+    des Falles von [Output linking][topic output linking], aber auch Widerstand gegen
+    Quanten-Diebstahl, wenn Keypath-Ausgaben später deaktiviert werden.
+
+    In einem separaten Thread (siehe nächster Punkt) stellt Pieter Wuille
+    [fest][wuille nonpublic], dass UTXOs, die für Quanten-Diebstahl anfällig sind,
+    auch Schlüssel umfassen, die nicht öffentlich verwendet wurden,
+    aber mehreren Parteien bekannt sind, wie in verschiedenen Formen von Multisig
+    (einschließlich LN, [DLCs][topic dlc] und Treuhanddiensten).
+
+  - *Entwurf eines BIP zur Vernichtung quantenunsicherer Bitcoins:*
+    Agustin Cruz [veröffentlicht][cruz qramp] in der Bitcoin-Dev-Mailingliste ein
+    [Entwurf-BIP][cruz bip], das mehrere Optionen für einen allgemeinen Prozess zur
+    Vernichtung von Bitcoins beschreibt, die für Quanten-Diebstahl anfällig sind
+    (falls dies zu einem erwarteten Risiko wird). Cruz argumentiert,
+    "indem wir eine Frist für die Migration durchsetzen, bieten wir rechtmäßigen
+    Eigentümern eine klare, nicht verhandelbare Gelegenheit,
+    ihre Gelder zu sichern [...], eine erzwungene Migration mit
+    ausreichender Vorankündigung und robusten Schutzmaßnahmen ist sowohl
+    realistisch als auch notwendig, um die langfristige Sicherheit von Bitcoin zu schützen."
+
+    Sehr wenig der Diskussion im Thread konzentrierte sich auf das Entwurf-BIP.
+    Die meisten Diskussionen drehten sich darum, ob die Vernichtung quantenanfälliger
+    Bitcoins eine gute Idee ist, ähnlich wie der Thread, der später von Jameson Lopp
+    gestartet wurde (wie im vorherigen Unterpunkt beschrieben).
+
+- **Mehrere Diskussionen über ein CTV+CSFS-Softfork:** Mehrere Gespräche
+  untersuchten verschiedene Aspekte eines Softforks in den
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV) und [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) Opcodes.
+
+  - *Kritik an der CTV-Motivation:* Anthony Towns [postete][towns ctvmot]
+    eine Kritik an der in [BIP119][] beschriebenen Motivation für CTV,
+    die, wie er argumentierte, durch die Hinzufügung von CTV und CSFS zu
+    Bitcoin untergraben würde.
+    Einige Tage nach Beginn der Diskussion wurde BIP119 von seinem
+    Autor aktualisiert, um den umstrittenen Text zu entfernen;
+    siehe [Newsletter #347][news347 bip119] für unsere Zusammenfassung
+    der Änderung und die [ältere Version][bip119 prechange]
+    von BIP119 für den Referenzwert. Einige der diskutierten Themen umfassten:
+
+    - *CTV+CSFS ermöglicht die Erstellung einer perpetuellen Covenant:*
+      CTVs Motivation sagte: "Covenants wurden aus historischer Sicht als nicht
+      geeignet für Bitcoin angesehen, da sie zu komplex sind und das
+      Risiko bergen, die Fungibilität der durch sie gebundenen Coins zu
+      verringern. Dieses BIP führt eine einfache Covenant namens
+      *template* ein, die eine begrenzte Anzahl hochwertiger
+      Anwendungsfälle ermöglicht, ohne ein signifikantes Risiko einzugehen.
+      BIP119-Vorlagen ermöglichen **non-recursive** vollständig aufgezählte
+      Covenants ohne dynamischen Zustand" (Hervorhebung im Original).
+
+      Towns beschreibt ein Skript, das sowohl CTV als auch CSFS verwendet,
+      und verlinkt auf eine [Transaktion][mn recursive], die es auf dem MutinyNet
+      [Signet][topic signet] verwendet, die nur durch das Senden des gleichen
+      Betrags an das Skript selbst ausgegeben werden kann.
+      Obwohl es einige Debatten über Definitionen gab,
+      hat der Autor von CTV zuvor eine funktional identische Konstruktion
+      als rekursive Covenant beschrieben, und Optech folgte dieser Konvention in seiner
+      Zusammenfassung dieses Gesprächs
+      (siehe [Newsletter #190][news190 recursive]).
+
+      Olaoluwa Osuntokun [verteidigte][osuntokun enum] CTVs
+      Motivation in Bezug auf Skripte, die es verwenden,
+      die "vollständig aufgezählt" und "ohne dynamischen Zustand" bleiben.
+      Dies scheint einem [Argument][rubin enumeration] zu ähneln,
+      das der Autor von CTV (Jeremy Rubin) 2022 gemacht hat, als er den
+      Typ der pay-to-self-Covenant, den Towns entworfen hat, als "rekursiv,
+      aber vollständig aufgezählt" bezeichnete. Towns [entgegnete][towns enum],
+      dass die Hinzufügung von CSFS den angeblichen Vorteil der
+      vollständigen Aufzählung untergräbt. Er bat um eine Aktualisierung der
+      CTV- oder CSFS-BIPs, um Anwendungsfälle zu beschreiben, die "irgendwie
+      sowohl beunruhigend sind als auch nach Kombination von CTV und CSFS nicht möglich bleiben".
+      Dies könnte in der jüngsten Aktualisierung von BIP119 geschehen sein, die einen
+      "selbstreplizierenden Automaten (umgangssprachlich als SpookChains bezeichnet)"
+      beschreibt, der mit [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] möglich wäre,
+      aber nicht mit CTV+CSFS.
+
+    - *Werkzeuge für CTV und CSFS:* Towns [notierte][towns ctvmot],
+      dass er es schwierig fand, bestehende Werkzeuge zu verwenden,
+      um sein rekursives Skript zu entwickeln, was auf einen Mangel
+      an Einsatzbereitschaft für die Bereitstellung hinweist. Osuntokun
+      [sagte][osuntokun enum], dass die Werkzeuge, die er verwendet,
+      "ziemlich einfach" seien. Weder Towns noch Osuntokun erwähnten,
+      welche Werkzeuge sie verwendet haben. Nadav Ivgi [stellte][ivgi minsc]
+      ein Beispiel mit seiner [Minsc][]-Sprache vor und sagte, dass er daran arbeitet,
+      Minsc zu verbessern, um solche Dinge einfacher zu machen.
+      Es unterstützt Taproot, CTV, PSBT, Deskriptoren, Miniscript, pures Script,
+      BIP32 und mehr. Allerdings gab er zu, dass vieles davon noch nicht dokumentiert ist.
+
+    - *Alternativen:* Towns vergleicht CTV+CSFS mit seinem Basic Bitcoin Lisp Language
+      ([bll][topic bll]) und [Simplicity][topic simplicity], die eine alternative
+      Skriptsprache bieten würden. Antoine Poinsot [schlägt vor][poinsot alt],
+      dass eine alternative Sprache, die einfach zu verstehen ist,
+      weniger riskant sein könnte als eine kleine Änderung des aktuellen Systems,
+      die schwer zu verstehen ist. Der Entwickler Moonsettler [argumentiert][moonsettler express],
+      dass die schrittweise Einführung neuer Funktionen in das
+      Bitcoin-Script es sicherer macht, weitere Funktionen hinzuzufügen,
+      da jede Erhöhung der Ausdrucksfähigkeit es weniger wahrscheinlich macht,
+      dass wir auf eine Überraschung stoßen.
+
+      Sowohl Osuntokun als auch James O'Beirne [kritisierten][osuntokun enum]
+      die [Bereitschaft][obeirne readiness] von bll und Simplicity
+      im Vergleich zu CTV und CSFS.
+
+  - *Vorteile von CTV+CSFS:* Steven Roose [postete][roose ctvcsfs]
+    auf Delving Bitcoin, um vorzuschlagen, CTV und CSFS zu Bitcoin hinzuzufügen,
+    als ersten Schritt zu weiteren Änderungen, welche die Ausdrucksfähigkeit weiter
+    erhöhen würden. Der Großteil der Diskussion konzentrierte sich auf die
+    Qualifizierung der möglichen Vorteile von CTV, CSFS oder beider zusammen.
+    Dies umfasste:
+
+    - *DLCs:* Sowohl CTV als auch CSFS können einzeln die Anzahl der benötigten
+      Signaturen reduzieren, um [DLCs][topic dlc] zu erstellen, insbesondere DLCs
+      für das Unterzeichnen einer großen Anzahl von Varianten eines Vertrags
+      (z. B. ein BTC-USD-Preisvertrag, der in Ein-Dollar-Schritten denominiert ist).
+      Antoine Poinsot [verlinkte][poinsot ctvcsfs1] auf eine kürzliche
+      [Ankündigung][10101 shutdown] eines DLC-Service-Providers, der seinen Betrieb einstellte,
+      als Beweis dafür, dass Bitcoin-Benutzer nicht sehr an DLCs interessiert sind,
+      und verlinkte auf einen [Beitrag][nick dlc] von Jonas Nick vor einigen Monaten,
+      der sagte: "DLCs haben auf Bitcoin keine bedeutende Akzeptanz erlangt,
+      und ihre begrenzte Verwendung scheint nicht auf Leistungsbeschränkungen zurückzuführen zu sein.
+      " Antworten verlinkten auf andere noch funktionierende DLC-Service-Provider,
+      einschließlich einem, der [behauptet][lava 30m],
+      30 Millionen US-Dollar an Finanzierung beschafft zu haben.
+
+    - *Vaults:* CTV vereinfacht die Implementierung von [Vaults][topic  vaults],
+      die heute auf  Bitcoin mithilfe von presigned Transaktionen und (optional)
+      privater Schlüssellöschung möglich sind. Anthony Towns [argumentiert][towns vaults],
+      dass dieser Typ von Vault nicht sehr interessant ist. James O'Beirne
+      [widerspricht][obeirne ctv-vaults], dass CTV oder etwas Ähnliches eine Voraussetzung
+      für die Erstellung von fortgeschritteneren Vault-Typen ist, wie z.B. seinen [BIP345][]
+      `OP_VAULT`-Vaults.
+
+    - *Rechenschaftspflichtige Computing-Verträge:* CSFS kann viele Schritte in
+      [rechenschaftspflichtigen Computing-Verträgen][topic acc] wie BitVM eliminieren,
+      indem es die aktuelle Notwendigkeit ersetzt, Script-basierte Lamport-Signaturen
+      auszuführen. CTV könnte in der Lage sein, einige zusätzliche Signaturoperationen zu
+      reduzieren. Poinsot [fragt][poinsot ctvcsfs1] wiederum, ob es eine signifikante
+      Nachfrage nach BitVM gibt. Gregory Sanders [antwortet][sanders bitvm],
+      dass er es interessant finden würde, Token in beide Richtungen zu überbrücken,
+      als Teil der geschützten [Client-seitigen Validierung][topic client-side validation]
+      (siehe [Newsletter #322][news322 csv-bitvm]). Allerdings bemerkt er auch,
+      dass weder CTV noch CSFS das Vertrauensmodell von BitVM wesentlich verbessern,
+      während andere Änderungen in der Lage sein könnten,
+      das Vertrauen zu reduzieren oder die Anzahl der teuren Operationen auf andere
+      Weise zu reduzieren.
+
+    - *Verbesserung im Liquid-Timelock-Skript:* James O'Beirne
+      [leitete][obeirne liquid] Kommentare von zwei Blockstream-Ingenieuren,
+      dass CTV, in seinen Worten, "drastisch das [Blockstream]
+      Liquid Timelock-Fallback-Skript verbessern würde, das eine
+      periodische Verschiebung von Coins erfordert."
+      Nach Anfragen um Klarstellung erklärte der ehemalige Blockstream-Ingenieur
+      Sanket Kanjalkar [kanjalkar liquid], dass der Vorteil eine signifikante
+      Einsparung an On-Chain-Transaktionsgebühren sein könnte.
+      O'Beirne teilte auch [weitere Details][poelstra liquid] von Andrew Poelstra,
+      dem Forschungsdirektor von Blockstream, mit.
+
+    - *LN-Symmetrie:* CTV und CSFS können gemeinsam verwendet werden,
+      um eine Form von [LN-Symmetrie][topic eltoo] zu implementieren,
+      die einige der Nachteile von [LN-Penalty][topic ln-penalty]-Kanälen
+      eliminiert, die derzeit in LN verwendet werden, und möglicherweise
+      die Erstellung von Kanälen mit mehr als zwei Parteien ermöglicht,
+      was die Liquiditätsverwaltung und die On-Chain-Effizienz verbessern könnte.
+      Gregory Sanders, der eine experimentelle Version von LN-Symmetrie
+      (siehe [Newsletter #284][news284 lnsym]) mithilfe von
+      [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO) implementiert hat,
+      [bemerkt][sanders versus], dass die CTV+CSFS-Version von LN-Symmetrie
+      nicht so funktionsreich ist wie die APO-Version und Kompromisse erfordert.
+      Anthony Towns [fügt hinzu][towns nonrepo], dass niemand bekannterweise Sanders'
+      experimentellen Code für APO aktualisiert hat, um ihn auf moderner Software zu
+      verwenden und neu eingeführte Relay-Features wie [TRUC][topic v3 transaction relay]
+      und [ephemeral Anchors][topic ephemeral anchors] zu nutzen, geschweige denn,
+      dass jemand den Code auf CTV+CSFS portiert hat, was unsere Fähigkeit einschränkt,
+      diese Kombination für LN-Symmetrie zu bewerten.
+
+      Poinsot [fragt][poinsot ctvcsfs1], ob die Implementierung von
+      LN-Symmetrie für LN-Entwickler eine Priorität wäre,
+      wenn ein Soft Fork es ermöglichen würde. Zitate von zwei Core
+      Lightning-Entwicklern (die auch Co-Autoren des Papiers sind,
+      das wir jetzt LN-Symmetrie nennen), deuteten darauf hin, dass es
+      für sie eine Priorität ist. Im Gegensatz dazu sagte Matt Corallo,
+      der Leitende Entwickler von LDK, [zuvor][corallo eltoo],
+      "Ich finde [LN-Symmetrie] nicht besonders interessant in Bezug auf 'wir müssen das erledigen'".
+
+    - *Ark:* Roose ist der CEO eines Unternehmens,
+      das eine [Ark][topic ark]-Implementierung entwickelt. Er sagt:
+      "CTV ist ein Game-Changer für Ark [...] die Vorteile von CTV für die
+      Benutzererfahrung sind unbestreitbar, und es ist ohne Zweifel, dass beide
+      [Ark]-Implementierungen CTV nutzen werden, sobald es verfügbar ist."
+      Towns [bemerkte][towns nonrepo], dass niemand Ark mit entweder APO oder
+      CTV für Tests implementiert hat; Roose schrieb kurz darauf [Code][roose ctv-ark]
+      dazu, nannte es "erstaunlich einfach", und sagte, dass es die
+      Integrationstests der bestehenden Implementierung bestanden hat.
+      Er quantifizierte einige der Verbesserungen: Wenn sie zu CTV wechseln,
+      "könnten wir etwa 900 Zeilen Code entfernen [...]
+      und unser eigenes Rundprotokoll auf zwei statt drei reduzieren,
+      [plus] die Bandbreitenverbesserung, da wir keine Signier-Nonces und
+      Teil-Signaturen mehr übertragen müssen."
+
+      Roose startete später einen separaten Thread, um die Vorteile von CTV
+      für Ark-Benutzer zu diskutieren (siehe unsere Zusammenfassung unten).
+
+  - *Vorteile von CTV für Ark-Benutzer:* Steven Roose [postete][roose ctv-for-ark]
+      auf Delving Bitcoin eine kurze Beschreibung des
+      [Ark][topic ark]-Protokolls, das derzeit auf [Signet][topic signet]
+      bereitgestellt wird und [coventless Ark][clark doc] (clArk) genannt wird,
+      und wie die Verfügbarkeit des [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+      (CTV)-Opcodes eine [Covenant][topic covenants]-nutzende
+      Version des Protokolls für Benutzer attraktiver machen könnte,
+      wenn es schließlich auf Mainnet bereitgestellt wird.
+
+      Ein Designziel für Ark ist es, [asynchrone Zahlungen][topic async payments]
+      zu ermöglichen: Zahlungen, die vorgenommen werden,
+      wenn der Empfänger offline ist. In clArk wird dies durch den Ausgeber
+      und einen Ark-Server erreicht, der die bestehende Kette von presigned
+      Transaktionen des Ausgebers erweitert, sodass der Empfänger letztendlich
+      die exklusive Kontrolle über die Mittel übernehmen kann. Die Zahlung wird
+      als Ark-[out-of-round][oor doc]-Zahlung (arkoor) bezeichnet.
+      Wenn der Empfänger online kommt, kann er wählen, was er tun möchte:
+
+      - *Ausstieg nach einer Verzögerung:* Die gesamte Kette von presigned Transaktionen
+      wird übertragen, um den [Joinpool][topic joinpools] (genannt Ark) zu verlassen.
+      Dies erfordert das Warten auf die Ablaufzeit eines Timelocks, der vom Ausgeber
+      vereinbart wurde. Wenn die presigned Transaktionen zu einer angemessenen Tiefe
+      bestätigt sind, kann der Empfänger sicher sein, dass er treuhänderische Kontrolle
+      über die Mittel hat. Allerdings verliert er die Vorteile, die mit der Teilnahme an einem
+      Joinpool verbunden sind, wie z.B. schnelle Abwicklung und geringere
+      Gebühren durch UTXO-Teilung. Er muss möglicherweise auch Transaktionsgebühren
+      zahlen, um die Kette von Transaktionen zu bestätigen.
+
+      - *Nichts:* Im normalen Fall wird eine presigned Transaktion in der Kette
+        von Transaktionen schließlich ablaufen und es dem Server ermöglichen,
+        die Mittel zu beanspruchen. Dies ist kein Diebstahl - es ist ein erwarteter
+        Teil des Protokolls - und der Server kann entscheiden, ob er einen Teil oder
+        alle der beanspruchten Mittel an den Benutzer zurückgibt.
+        Bis zum Ablauf kann der Empfänger einfach warten.
+
+        Im pathologischen Fall können der Server und der Ausgeber jederzeit kolludieren,
+        um eine alternative Kette von Transaktionen zu signieren und die Mittel zu stehlen,
+        die an den Empfänger gesendet wurden. Beachten Sie: Die Privatsphäre-Eigenschaften von
+        Bitcoin ermöglichen es sowohl dem Server als auch dem Ausgeber, dieselbe Person zu sein,
+        sodass eine Kollusion möglicherweise nicht erforderlich ist. Wenn der Empfänger
+        jedoch eine Kopie der Kette von Transaktionen aufbewahrt, die vom Server co-signiert wurde,
+        kann er beweisen, dass der Server die Mittel gestohlen hat, was möglicherweise ausreicht,
+        um andere Menschen davon abzuhalten, diesen Server zu verwenden.
+
+      - *Aktualisierung:* Mit Hilfe des Servers kann der Empfänger atomar die
+      Eigentumsrechte an den Mitteln in der vom Ausgeber co-signierten
+      Transaktion auf eine andere presigned Transaktion mit dem
+      Empfänger als Co-Signer übertragen. Dies verlängert das Ablaufdatum
+      und eliminiert die Möglichkeit, dass der Server und
+      der vorherige Ausgeber kolludieren, um die zuvor gesendeten Mittel zu stehlen.
+      Allerdings erfordert die Aktualisierung, dass der Server die aktualisierten Mittel
+      bis zum Ablaufdatum zurückhält, was die Liquidität des Servers reduziert.
+      Deshalb verlangt der Server vom Empfänger einen Zinssatz bis zum Ablaufdatum
+      (der im Voraus bezahlt wird, da das Ablaufdatum festgelegt ist).
+
+      Ein weiteres Designziel für Ark ist es, es Teilnehmern zu ermöglichen,
+      LN-Zahlungen zu empfangen. In seinem ursprünglichen Beitrag und einer
+      [Antwort][roose ctv-ark-ln] beschreibt Roose, dass bestehende Teilnehmer,
+      die bereits Mittel innerhalb des Joinpools haben, bis zu den Kosten einer
+      On-Chain-Transaktion bestraft werden können, wenn sie die erforderliche
+      Interaktivität für den Empfang einer LN-Zahlung nicht ausführen.
+      Allerdings können diejenigen, die noch keine Mittel in dem Joinpool haben,
+      nicht bestraft werden, sodass sie die interaktiven Schritte verweigern und
+      kostenlos Probleme für ehrliche Teilnehmer verursachen können.
+      Dies scheint effektiv zu verhindern, dass Ark-Benutzer LN-Zahlungen empfangen können,
+      es sei denn, sie haben bereits eine moderate Menge an Mitteln auf dem Ark-Server, den sie verwenden möchten.
+
+      Roose beschreibt dann, wie die Verfügbarkeit von CTV es ermöglichen würde,
+      das Protokoll zu verbessern. Die wichtigste Änderung betrifft die Erstellung von Ark-Runden.
+      Eine Ark-Runde besteht aus einer kleinen On-Chain-Transaktion, die sich auf einen
+      Baum von Off-Chain-Transaktionen bezieht. Dies sind presigned Transaktionen
+      im Falle von clArk, die erfordern, dass alle Ausgeber in dieser Runde für die
+      Signierung verfügbar sind. Wenn CTV verfügbar wäre, könnte jede Zweigstelle
+      im Baum von Transaktionen ihre Nachfolger mithilfe von CTV ohne Signierung verpflichten.
+      Dies ermöglicht die Erstellung von Transaktionen sogar für Teilnehmer,
+      die zum Zeitpunkt der Erstellung der Runde nicht verfügbar sind,
+      mit folgenden Vorteilen:
+
+    - *In-Runde nicht-interaktive Zahlungen:* Anstatt mit Ark-out-of-round
+      (arkoor)-Zahlungen, kann ein Ausgeber, der bereit ist, auf die nächste
+      Runde zu warten, den Empfänger in der Runde bezahlen. Für den Empfänger
+      hat dies einen großen Vorteil: Sobald die Runde zu einer angemessenen
+      Tiefe bestätigt ist, erhält er treuhänderische Kontrolle über die empfangenen
+      Mittel (bis das Ablaufdatum näherkommt, zu dem Zeitpunkt kann er entweder
+      aussteigen oder günstig aktualisieren). Anstatt auf mehrere Bestätigungen zu warten,
+      kann der Empfänger wählen, sofort den Anreizen zu vertrauen, die durch das
+      Ark-Protokoll für den Server geschaffen werden, um ehrlich zu operieren
+      (siehe [Newsletter #253][news253 ark 0conf]). In einem separaten Punkt bemerkt Roose,
+      dass diese nicht-interaktiven Zahlungen auch
+      [batched][topic payment batching] werden können,
+      um mehrere Empfänger auf einmal zu bezahlen.
+
+    - *In-Runde-Akzeptanz von LN-Zahlungen:* Ein Benutzer könnte anfordern,
+      dass eine LN-Zahlung ([HTLC][topic htlc]) an einen Ark-Server gesendet wird,
+      der Server würde dann die Zahlung [halten][topic hold invoices],
+      bis seine nächste Runde, und er würde CTV verwenden, um eine HTLC-gesperrte
+      Zahlung an den Benutzer in die Runde aufzunehmen - nach dem der Benutzer den
+      HTLC-Preimage bekanntgeben könnte, um die Zahlung zu erhalten. Allerdings bemerkte Roose,
+      dass dies immer noch die Verwendung von "verschiedenen Missbrauchsschutzmaßnahmen"
+      erfordern würde (wir glauben, dass dies aufgrund des Risikos ist,
+      dass der Empfänger den Preimage nicht bekanntgibt, was dazu führt,
+      dass die Mittel des Servers bis zum Ende der Ark-Runde gesperrt bleiben,
+      was möglicherweise zwei oder mehr Monate dauern könnte).
+
+      David Harding [antwortete][harding ctv-ark-ln] auf Roose und bat um weitere
+      Details und verglich die Situation mit LN-[JIT-Kanälen][topic jit channels],
+      die ein ähnliches Problem mit der Nicht-Offenlegung von HTLC-Preimages haben,
+      das Probleme für Lightning-Service-Provider (LSPs) verursacht. LSPs lösen dieses
+      Problem derzeit durch die Einführung von trust-basierten Mechanismen
+      (siehe [Newsletter #256][news256 ln-jit]). Wenn dieselben Lösungen für
+      CTV-Ark geplant wären, würden diese Lösungen auch sicherstellen,
+      dass die in-Runde-Akzeptanz von LN-Zahlungen in clArk möglich ist.
+
+    - *Weniger Runden, weniger Signaturen und weniger Speicher:* clArk verwendet
+      [MuSig2][topic musig], und jede Partei muss an mehreren Runden teilnehmen,
+      mehrere teilweise Signaturen generieren und abgeschlossene
+      Signaturen speichern. Mit CTV müsste weniger
+      Daten generiert und gespeichert werden und weniger
+      Interaktion wäre erforderlich.
+
+- **OP_CHECKCONTRACTVERIFY-Semantik:** Salvatore Ingala [postete][ingala ccv]
+  auf Delving Bitcoin, um die Semantik des vorgeschlagenen
+  [OP_CHECKCONTRACTVERIFY][topic matt] (CCV)-Opcodes zu beschreiben,
+  und verlinkte zu einem [ersten Entwurf eines BIP][ccv bip] und einem
+  [Implementierungsentwurf][bitcoin core #32080] für Bitcoin Core.
+  Seine Beschreibung beginnt mit einer Übersicht über das Verhalten von CCV:
+  Es ermöglicht die Überprüfung, ob ein öffentlicher Schlüssel sich auf eine
+  beliebige Datenmenge bezieht. Es kann sowohl den öffentlichen Schlüssel der
+  [Taproot][topic taproot]-Ausgabe, die ausgegeben wird, als auch den
+  öffentlichen Schlüssel einer Taproot-Ausgabe, die erstellt wird, überprüfen.
+  Dies kann verwendet werden, um sicherzustellen, dass Daten aus der ausgegebenen
+  Ausgabe auf die erstellte Ausgabe übertragen werden. In Taproot kann eine
+  Modifikation der Ausgabe sich auf Tapblätter wie [Tapscripts][topic tapscript] beziehen.
+  Wenn die Modifikation sich auf ein oder mehrere Tapscripts bezieht,
+  legt sie eine _encumbrance_ (Ausgabebedingung) auf die Ausgabe, die es ermöglicht, Bedingungen,
+  die auf der ausgegebenen Ausgabe platziert wurden, auf die erstellte Ausgabe zu übertragen -
+  allgemein (aber [umstritten][towns anticov]) als [Covenant][topic covenants] im Bitcoin-Jargon bezeichnet.
+  Der Covenant kann die Erfüllung oder Modifikation der Belastung ermöglichen,
+  was (jeweils) den Covenant beenden oder seine Bedingungen für zukünftige Iterationen modifizieren würde.
+  Ingala beschreibt einige der Vorteile und Nachteile dieses Ansatzes:
+
+  - *Vorteile:* native Unterstützung für Taproot, erhöht nicht die Größe von
+    Taproot-Einträgen im UTXO-Set und Ausgabewege, die keine zusätzlichen Daten erfordern,
+    müssen diese nicht in ihrem Witness-Stack enthalten
+    (es gibt also keine zusätzlichen Kosten in diesem Fall).
+
+  - *Nachteile:* funktioniert nur mit Taproot und die Überprüfung von
+    Modifikationen erfordert elliptische Kurvenoperationen,
+    die teurer sind als (zum Beispiel) SHA256-Operationen.
+
+  Die Übertragung der Ausgabebedingungen von der ausgegebenen Ausgabe
+  auf eine erstellte Ausgabe kann nützlich sein, aber viele Covenants werden
+  sicherstellen wollen, dass einige oder alle Bitcoins in der ausgegebenen Ausgabe
+  an die erstellte Ausgabe weitergegeben werden.
+  Ingala beschreibt die drei Optionen von CCV für die Handhabung von Werten.
+
+  - *Ignorieren:* Die Beträge werden nicht überprüft.
+
+  - *Abziehen:* Der Betrag einer Ausgabe, die an einem bestimmten Index
+    (z.B. der dritten Ausgabe) erstellt wird, wird vom Betrag der Ausgabe
+    abgezogen, die an demselben Index ausgegeben wird, und der verbleibende
+    Wert wird verfolgt. Zum Beispiel, wenn die Ausgabe, die an Index drei
+    ausgegeben wird, 100 BTC wert ist und die Ausgabe, die an Index drei
+    erstellt wird, 70 BTC wert ist, dann verfolgt der Code den verbleibenden
+    Wert von 30 BTC. Die Transaktion wird als ungültig markiert,
+    wenn die erstellte Ausgabe größer ist als die ausgegebene Ausgabe
+    (da dies den verbleibenden Wert verringern würde, vielleicht sogar unter Null).
+
+  - *Standard:* Die Transaktion wird als ungültig markiert, es sei denn,
+    der Betrag der Ausgabe, die an einem bestimmten Index erstellt wird,
+    ist größer als der Betrag der ausgegebenen Ausgabe plus die Summe aller vorherigen Residuen,
+    die noch nicht mit einem _default_ check verwendet wurden.
+
+  Eine Transaktion ist gültig, wenn eine Ausgabe mehr als einmal mit _deduct_
+  überprüft wird oder wenn sowohl _deduct_ als auch
+  _default_ auf der gleichen Ausgabe verwendet werden.
+
+  Ingala stellt mehrere visuelle Beispiele für Kombinationen der oben genannten
+  Operationen bereit. Hier ist unsere textuelle Beschreibung seines Beispiels
+  "Teilbetrag senden", das möglicherweise für ein [Vault][topic vaults]
+  nützlich sein könnte: Eine Transaktion hat eine Eingabe (die eine Ausgabe ausgibt)
+  im Wert von 100 BTC und zwei Ausgaben, eine im Wert von 70 BTC und die andere im Wert von 30 BTC.
+  CCV wird während der Transaktionsvalidierung zweimal ausgeführt:
+
+  1. CCV mit _deduct_ operiert auf Index 0 für 100 BTC, die ausgegeben werden,
+     um 70 BTC zu erstellen, was einen Restbetrag von 30 BTC ergibt. In einem
+     [BIP345][]-Style-Vault würde CCV diese 70 BTC zurück an das gleiche Skript geben,
+     durch das sie zuvor gesichert waren.
+
+  2. Beim zweiten Mal wird _default_ auf Index 1 verwendet. Obwohl es in dieser
+     Transaktion eine Ausgabe gibt, die auf Index 1 erstellt wird, gibt es keine
+     entsprechende Ausgabe, die auf Index 1 ausgegeben wird, so dass der implizite
+     Betrag `0` verwendet wird. Zu diesem Nullbetrag wird der Restbetrag von 30 BTC
+     aus dem _deduct_ Aufruf auf Index 0 addiert, was bedeutet, dass die erstellte
+     Ausgabe mindestens 30 BTC entsprechen muss. In einem BIP345-Style-Vault würde
+     CCV das Ausgabeskript anpassen, um es zu ermöglichen, diesen Wert an eine beliebige
+     Adresse auszugeben, nachdem ein [Timelock][topic timelocks] abgelaufen ist,
+     oder ihn jederzeit an die Haupt-Vault-Adresse des Benutzers zurückzugeben.
+
+  Mehrere alternative Ansätze, die Ingala in Betracht gezogen und verworfen hat,
+  werden sowohl in seinem Beitrag als auch in den Antworten diskutiert. Er schreibt:
+  "Ich denke, die beiden Betragsverhaltensweisen (Standard und Abziehen) sind sehr
+  ergonomisch und decken die überwiegende Mehrheit der wünschenswerten Betragsprüfungen in der Praxis ab."
+
+  Er bemerkt auch, dass er "vollständig ausgestattete Vault-Implementierungen mit `OP_CCV`
+  plus [OP_CTV][topic op_checktemplateverify] erstellt hat, die ungefähr äquivalent sind zu
+  [...[BIP345][]...]". Darüber hinaus sei eine Version mit reduzierter Funktionalität, die nur
+  `OP_CCV` verwendet, als Funktionstest in der Bitcoin Core-Implementierung von
+  `OP_CCV` implementiert worden.
+
+- **Entwurf für BIP veröffentlicht für Konsens-Reinigung:** Antoine Poinsot
+  [postete][poinsot cleanup] auf der Bitcoin-Dev-Mailingliste einen Link zu einem
+  [Entwurf für ein BIP][cleanup bip], den er für den [Konsens-Reinigung][topic consensus cleanup]-Vorschlag
+  für ein Soft-Fork geschrieben hat. Er enthält mehrere Korrekturen:
+
+  - Korrekturen für zwei verschiedene [Time-Warp][topic time warp]-Angriffe,
+    die von einer Mehrheit der Rechenleistung verwendet werden könnten,
+    um Blöcke mit beschleunigter Rate zu produzieren.
+
+  - Eine Begrenzung für Signaturen-Operationen (Sigops) auf Legacy-Transaktionen,
+    um die Erstellung von Blöcken zu verhindern, die sehr langsam zu validieren sind.
+
+  - Eine Korrektur für die [BIP34][]-Einzigartigkeit von Coinbase-Transaktionen,
+    die [doppelte Transaktionen][topic duplicate transactions] vollständig verhindern sollte.
+
+  - Ungültigmachung von zukünftigen 64-Byte-Transaktionen
+    (berechnet mit der gestrippten Größe),
+    um eine Art von [Merkle-Baum-Schwachstelle][topic merkle tree vulnerabilities]
+    zu verhindern.
+
+  Technische Antworten waren für alle Teile des Vorschlags mit Ausnahme von zwei positiv.
+  Der erste Einwand, der in mehreren Antworten geäußert wurde, war die Ungültigmachung
+  von 64-Byte-Transaktionen. Die Antworten wiederholten vorherige Kritik (siehe
+  [Newsletter #319][news319 64byte]). Es gibt eine alternative Methode,
+  um Merkle-Baum-Schwachstellen zu adressieren. Diese Methode ist relativ
+  einfach für leichte (SPV) Wallets zu verwenden, aber könnte Herausforderungen
+  für die SPV-Validierung in Smart Contracts, wie z.B. Bridges zwischen Bitcoin
+  und anderen Systemen, darstellen. Sjors Provoost [schlug vor][provoost bridge],
+  dass jemand, der eine on-chain-durchsetzbare Bridge implementiert, Code bereitstellt,
+  der den Unterschied zwischen der Annahme, dass 64-Byte-Transaktionen nicht existieren,
+  und der Verwendung der alternativen Methode zur Verhinderung von
+  Merkle-Baum-Schwachstellen illustriert.
+
+  Der zweite Einwand betraf eine späte Änderung an den Ideen, die in dem BIP enthalten sind,
+  die in einem [Beitrag][poinsot nsequence] auf Delving Bitcoin von Poinsot beschrieben wurde.
+  Die Änderung erfordert, dass Blöcke, die nach der Aktivierung der Konsens-Reinigung
+  erstellt werden, die Flagge setzen, der die Locktime ihrer Coinbase-Transaktion durchsetzbar macht.
+  Wie zuvor vorgeschlagen, werden Coinbase-Transaktionen in Blöcken nach der Aktivierung ihre
+  Locktime auf ihre Blockhöhe (minus 1) setzen. Diese Änderung bedeutet, dass kein Miner in der Lage ist,
+  einen alternativen frühen Bitcoin-Block zu erstellen, der sowohl die Locktime nach der
+  Aktivierung als auch die Durchsetzungsflagge verwendet (denn wenn sie es täten, wäre ihre
+  Coinbase-Transaktion in dem Block, der sie enthält, aufgrund ihrer Verwendung einer weit
+  in der Zukunft liegenden Locktime nicht gültig). Die Unfähigkeit, genau die gleichen
+  Werte in einer vergangenen Coinbase-Transaktion zu verwenden, wie sie in einer zukünftigen
+  Coinbase-Transaktion verwendet werden, verhindert die Schwachstelle von doppelten Transaktionen.
+  Der Einwand gegen diesen Vorschlag war, dass es nicht klar war, ob alle Miner in der Lage sind,
+  die Locktime-Durchsetzungsflagge zu setzen.
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte ziehen Sie ein Upgrade auf neue Versionen in Betracht oder helfen Sie bei der Testung von Release-Kandidaten._
+
+- [BDK wallet 1.2.0][] fügt Flexibilität für Zahlungen an benutzerdefinierte Skripte hinzu,
+behebt einen Randfall im Zusammenhang mit Coinbase-Transaktionen und enthält mehrere weitere
+Funktionen und Fehlerbehebungen.
+
+- [LDK v0.1.2][] ist eine Veröffentlichung dieser Bibliothek für den Aufbau von LN-fähigen Anwendungen.
+Sie enthält mehrere Leistungsverbesserungen und Fehlerbehebungen.
+
+- [Bitcoin Core 29.0rc3][] ist ein Release-Kandidat für die nächste Hauptversion des vorherrschenden Full
+Nodes des Netzwerks. Bitte sehen Sie sich den [Version 29 Testleitfaden][bcc29 testing guide] an.
+
+- [LND 0.19.0-beta.rc1][] ist ein Release-Kandidat für diesen beliebten LN-Knoten. Eine der wichtigsten
+Verbesserungen, die wahrscheinlich getestet werden sollte, ist das neue RBF-basierte Fee-Bumping für
+kooperative Schließungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bedeutende kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #31363][] führt die `TxGraph`-Klasse ein (siehe [Newsletter #341][news341 pr review]), ein
+leichtgewichtiges In-Memory-Modell von Mempool-Transaktionen, das nur Feerates und Abhängigkeiten zwischen
+Transaktionen verfolgt. Es enthält Mutationsfunktionen wie `AddTransaction`, `RemoveTransaction` und
+`AddDependency` sowie Inspektionsfunktionen wie `GetAncestors`,
+`GetCluster` und `CountDistinctClusters`. `TxGraph` unterstützt auch das Staging von Änderungen mit Commit-
+und Abbruch-Funktionalität. Dies ist Teil des [Cluster-Mempool][topic cluster mempool]-Projekts und bereitet
+zukünftige Verbesserungen der Mempool-Eviction, der Reorganisationsbehandlung und der clusterbewussten
+Mining-Logik vor.
+
+- [Bitcoin Core #31278][] veraltet den `settxfee`-RPC-Befehl und die `-paytxfee`-Startoption, die es
+Benutzern ermöglichen, eine statische Gebühr für alle Transaktionen festzulegen. Benutzer sollten stattdessen
+auf [Fee estimation][topic fee estimation] zurückgreifen oder eine gebührenbasierte Transaktion festlegen.
+Sie sind für die Entfernung in Bitcoin Core 31.0 markiert.
+
+- [Eclair #3050][] aktualisiert, wie [BOLT12][topic offers]-Zahlungsfehler weitergeleitet werden, wenn der
+Empfänger ein direkt verbundener Knoten ist, um immer die Fehlermeldung weiterzuleiten, anstatt sie mit
+einem nicht lesbaren `invalidOnionBlinding`-Fehler zu überschreiben. Wenn der Fehler ein `channel_update`
+enthält, überschreibt Eclair ihn mit `TemporaryNodeFailure`, um Details über [unannounced channels][topic unannounced channels]
+zu vermeiden. Für [blinded routes][topic rv routing], die andere Knoten betreffen, überschreibt Eclair weiterhin Fehler mit
+`invalidOnionBlinding`. Alle Fehlermeldungen werden mit der `blinded_node_id` der Wallet verschlüsselt.
+
+- [Eclair #2963][] implementiert das One-Parent-One-Child (1p1c)-[Package Relay][topic package relay], indem Bitcoin Cores
+`submitpackage`-RPC-Befehl während Kanalzwangsabschlüssen aufgerufen wird, um sowohl die Commitment-Transaktion
+als auch deren Anchor zusammen zu übertragen. Dies ermöglicht die Weiterleitung von Commitment-Transaktionen,
+auch wenn deren Feerate unter dem Mempool-Minimum liegt, erfordert jedoch die Verbindung zu Peers, die
+Bitcoin Core 28.0 oder höher ausführen. Diese Änderung entfernt die Notwendigkeit, die Feerate von
+Commitment-Transaktionen dynamisch festzulegen, und stellt sicher, dass Zwangsabschlüsse nicht stecken
+bleiben, wenn Knoten sich über die aktuelle Feerate uneinig sind.
+
+- [Eclair #3045][] macht das `payment_secret`-Feld im äußeren Onion-Payload optional für
+Single-Part-[Trampoline payments][topic trampoline payments]. Zuvor enthielt jede Trampoline-Zahlung ein `payment_secret`,
+auch wenn keine [Multipath payments][topic multipath payments] (MPP) verwendet wurden. Da Zahlungsschlüssel möglicherweise
+erforderlich sind, wenn moderne [BOLT11][]-Rechnungen verarbeitet werden, fügt Eclair einen Dummy ein, wenn keiner
+bereitgestellt wird.
+
+- [LDK #3670][] fügt Unterstützung für das Handling und den Empfang von [Trampoline payments][topic trampoline payments]
+hinzu, implementiert jedoch noch keinen Trampoline-Routing-Service. Dies ist eine Voraussetzung für eine Art von
+[Async payments][topic async payments], die LDK bereitstellen möchte.
+
+- [LND #9620][] fügt [Testnet4][topic testnet]-Unterstützung hinzu, indem die erforderlichen Parameter
+und Blockchain-Konstanten wie deren Genesis-Hash hinzugefügt werden.
+
+{% include snippets/recap-ad.md when="2025-04-08 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31363,31278,3050,2963,3045,3670,9620,32080" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[back crsig]: https://bitcointalk.org/index.php?topic=206303.msg2162962#msg2162962
+[bip119 prechange]: https://github.com/bitcoin/bips/blob/9573e060e32f10446b6a2064a38bdc2047171d9c/bip-0119.mediawiki
+[news75 ctv]: /en/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news190 recursive]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[modern ctv]: /en/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+[rubin enumeration]: https://gnusha.org/pi/bitcoindev/CAD5xwhjj3JAXwnrgVe_7RKx0AVDDy4X-L9oOnwhswXAQFoJ7Bw@mail.gmail.com/
+[towns ctvmot]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8eUQCfCWjdivIzn@erisian.com.au/
+[mn recursive]: https://mutinynet.com/address/tb1p0p5027shf4gm79c4qx8pmafcsg2lf5jd33tznmyjejrmqqx525gsk5nr58
+[rubin recurse]: https://gnusha.org/pi/bitcoindev/CAD5xwhjsVA7k7ZQ_QdrcZOxdi+L6L7dvqAj1Mhx+zmBA3DM5zw@mail.gmail.com/
+[osuntokun enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-1H2s5Dso0z5CjKcHcPvQjG6PMMXvgkzLwXgCHWxNV_Q@mail.gmail.com/
+[towns enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8tes4tXo53_DRpU@erisian.com.au/
+[ctv spookchain]: https://github.com/bitcoin/bips/pull/1792/files#diff-aaa82c3decf53fb4312de88fbb3cc081da786b72387c9fec7bfb977ad3558b91R589-R593
+[ivgi minsc]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAGXD5f3EGyUVBc=bDoNi_nXcKmW7M_-mUZ7LOeyCCab5Nqt69Q@mail.gmail.com/
+[minsc]: https://min.sc/
+[poinsot alt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1JkExwyWEPJ9wACzdWqiu5cQ5WVj33ex2XHa1J9Uyew-YF6CLppDrcu3Vogl54JUi1OBExtDnLoQhC6TYDH_73wmoxi1w2CwPoiNn2AcGeo=@protonmail.com/
+[moonsettler express]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Gfgs0GeY513WBZ1FueJBVhdl2D-8QD2NqlBaP0RFGErYbHLE-dnFBN_rbxnTwzlolzpjlx0vo9YSgZpC013Lj4SI_WZR0N1iwbUiNze00tA=@protonmail.com/
+[obeirne readiness]: https://mailing-list.bitcoindevs.xyz/bitcoindev/45ce340a-e5c9-4ce2-8ddc-5abfda3b1904n@googlegroups.com/
+[nick dlc]: https://gist.github.com/jonasnick/e9627f56d04732ca83e94d448d4b5a51#dlcs
+[lava 30m]: https://x.com/MarediaShehzan/status/1896593917631680835
+[news322 csv-bitvm]: /en/newsletters/2024/09/27/#shielded-client-side-validation-csv
+[news253 ark 0conf]: /en/newsletters/2023/05/31/#making-internal-transfers
+[clark doc]: https://ark-protocol.org/intro/clark/index.html
+[oor doc]: https://ark-protocol.org/intro/oor/index.html
+[lopp destroy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_cF=UKVa7CitXReMq8nA_4RadCF==kU4YG+0GYN97P6hQ@mail.gmail.com/
+[boris timelock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAFC_Vt54W1RR6GJSSg1tVsLi1=YHCQYiTNLxMj+vypMtTHcUBQ@mail.gmail.com/
+[habovstiak gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJY=dv6cZ_HoUNQybF4-byGOjME3Jt2DRr20yZqMmdJUnQ@mail.gmail.com/
+[news141 gfsig]: /en/newsletters/2021/03/24/#taproot-improvement-in-post-qc-recovery-at-no-onchain-cost
+[guy fawkes signature scheme]: https://www.cl.cam.ac.uk/archive/rja14/Papers/fawkes.pdf
+[fournier gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJYaLMciqYxNFa6qT6-WCsSD3P9pP7boYs=k0htAdnAR6g@mail.gmail.com/T/#ma2a9878dd4c63b520dc4f15cd51e51d31d323071
+[wuille nonpublic]: https://mailing-list.bitcoindevs.xyz/bitcoindev/pXZj0cBHqBVPjkNPKBjiNE1BjPHhvRp-MwPaBsQu-s6RTEL9oBJearqZE33A2yz31LNRNUpZstq_q8YMN1VsCY2vByc9w4QyTOmIRCE3BFM=@wuille.net/T/#mfced9da4df93e56900a8e591d01d3b3abfa706ed
+[cruz qramp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08a544fa-a29b-45c2-8303-8c5bde8598e7n@googlegroups.com/
+[news347 bip119]: /de/newsletters/2025/03/28/#bips-1792
+[roose ctvcsfs]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/
+[poinsot ctvcsfs1]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/4
+[10101 shutdown]: https://10101.finance/blog/10101-is-shutting-down
+[towns vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[obeirne ctv-vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/23
+[sanders bitvm]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[obeirne liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/24
+[kanjalkar liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/28
+[poelstra liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/32
+[news284 lnsym]: /en/newsletters/2024/01/10/#ln-symmetry-research-implementation
+[sanders versus]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[towns nonrepo]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[roose ctv-ark]: https://codeberg.org/ark-bitcoin/bark/src/branch/ctv
+[roose ctv-for-ark]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/
+[roose ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/5
+[harding ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/8
+[news256 ln-jit]: /en/newsletters/2023/06/21/#just-in-time-jit-channels
+[ruffing gfsig]: https://gnusha.org/pi/bitcoindev/1518710367.3550.111.camel@mmci.uni-saarland.de/
+[cruz bip]: https://github.com/chucrut/bips/blob/master/bip-xxxxx.md
+[towns anticov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[ccv bip]: https://github.com/bitcoin/bips/pull/1793
+[ingala ccv]: https://delvingbitcoin.org/t/op-checkcontractverify-and-its-amount-semantic/1527/
+[news319 64byte]: /en/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[poinsot nsequence]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/79
+[provoost bridge]: https://mailing-list.bitcoindevs.xyz/bitcoindev/19f6a854-674a-4e4d-9497-363af306e3a0@app.fastmail.com/
+[poinsot cleanup]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uDAujRxk4oWnEGYX9lBD3e0V7a4V4Pd-c4-2QVybSZNcfJj5a6IbO6fCM_xEQEpBvQeOT8eIi1r91iKFIveeLIxfNMzDys77HUcbl7Zne4g=@protonmail.com/
+[cleanup bip]: https://github.com/darosior/bips/blob/consensus_cleanup/bip-cc.md
+[news312 chilldkg]: /en/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[fnr secp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d0044f9c-d974-43ca-9891-64bb60a90f1f@gmail.com/
+[secp256k1lab]: https://github.com/secp256k1lab/secp256k1lab
+[corallo eltoo]: https://x.com/TheBlueMatt/status/1857119394104500484
+[bdk wallet 1.2.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.2.0
+[ldk v0.1.2]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.2
+[news341 pr review]: /de/newsletters/2025/02/14/#bitcoin-core-pr-review-club
diff --git a/_posts/de/newsletters/2025-04-11-newsletter.md b/_posts/de/newsletters/2025-04-11-newsletter.md
new file mode 100644
index 0000000000..bd90576fa8
--- /dev/null
+++ b/_posts/de/newsletters/2025-04-11-newsletter.md
@@ -0,0 +1,105 @@
+---
+title: 'Bitcoin Optech Newsletter #349'
+permalink: /de/newsletters/2025/04/11/
+name: 2025-04-11-newsletter-de
+slug: 2025-04-11-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt einen Vorschlag zur Beschleunigung des Initial Block Download (IBD) von Bitcoin Core, mit einer Proof-of-Concept-Implementierung, die etwa eine 5-fache Beschleunigung gegenüber den Standard-Einstellungen von Bitcoin Core zeigt. Ebenfalls enthalten sind unsere regulären Abschnitte mit einer Zusammenfassung eines Bitcoin Core PR Review Club Meetings, Ankündigungen neuer Releases und Release-Kandidaten sowie Beschreibungen wichtiger Änderungen an populärer Bitcoin-Infrastruktur.
+
+## Nachrichten
+
+- **SwiftSync-Beschleunigung für Initial Block Download:** Sebastian Falbesoner [veröffentlichte][falbesoner ss1] auf Delving Bitcoin eine Beispielimplementierung und Performance-Ergebnisse für _SwiftSync_, eine Idee, die von Ruben Somsen während eines kürzlichen Bitcoin Core Entwicklermeetings [vorgeschlagen][somsen ssgist] und später [auf der Mailingliste gepostet][somsen ssml] wurde. Die [aktuellsten Ergebnisse][falbesoner ss2] im Thread zeigen eine 5,28-fache Beschleunigung des _Initial Block Downloads_ (IBD) gegenüber den Standard-IBD-Einstellungen von Bitcoin Core (die [assumevalid][] aber nicht [assumeUTXO][topic assumeutxo] verwenden), wodurch die anfängliche Synchronisationszeit von etwa 41 Stunden auf etwa 8 Stunden reduziert wird.
+
+  Vor der Verwendung von SwiftSync erstellt jemand, der seinen Knoten bereits bis zu einem aktuellen Block synchronisiert hat, eine _Hints-Datei_, die angibt, welche Transaktionsausgänge im UTXO-Set zu diesem Block enthalten sein werden (d.h. welche Ausgänge unspent sind). Diese Datei kann für die aktuelle UTXO-Set-Größe effizient auf einige hundert Megabyte komprimiert werden. Die Datei gibt auch an, bei welchem Block sie generiert wurde, den wir als _terminalen SwiftSync-Block_ bezeichnen.
+
+  Der Nutzer, der SwiftSync durchführt, lädt die Hints-Datei herunter und verwendet sie beim Verarbeiten jedes Blocks vor dem terminalen SwiftSync-Block, um nur solche Outputs in der UTXO-Datenbank zu speichern, die laut Hints-Datei im UTXO-Set verbleiben werden, wenn der terminale SwiftSync-Block erreicht ist. Dadurch wird die Anzahl der Einträge, die während des IBD in die UTXO-Datenbank eingefügt und später wieder entfernt werden, massiv reduziert.
+
+  Um sicherzustellen, dass die Hints-Datei korrekt ist, wird jeder erzeugte Output, der nicht in der UTXO-Datenbank gespeichert wird, zu einem [kryptographischen Akkumulator][cryptographic accumulator] hinzugefügt. Jeder ausgegebene Output wird aus dem Akkumulator entfernt. Wenn der Knoten den terminalen SwiftSync-Block erreicht, stellt er sicher, dass der Akkumulator leer ist, was bedeutet, dass jeder gesehene Output später ausgegeben wurde. Falls das nicht zutrifft, war die Hints-Datei fehlerhaft und der IBD muss ohne SwiftSync erneut durchgeführt werden. So müssen Nutzer dem Ersteller der Hints-Datei nicht vertrauen – eine bösartige Datei kann keinen falschen UTXO-Zustand erzeugen, sondern nur einige Stunden Rechenzeit verschwenden.
+
+  Eine zusätzliche Eigenschaft von SwiftSync, die noch nicht implementiert ist, ist die parallele Validierung von Blöcken während des IBD. Dies ist möglich, weil assumevalid die Skripte älterer Blöcke nicht prüft, Einträge vor dem terminalen SwiftSync-Block nie aus der UTXO-Datenbank entfernt werden und der verwendete Akkumulator nur die Nettoeffekte von hinzugefügten (erzeugten) und entfernten (ausgegebenen) Outputs verfolgt. Dadurch entfallen Abhängigkeiten zwischen Blöcken vor dem terminalen SwiftSync-Block. Parallele Validierung während des IBD ist auch ein Feature von [Utreexo][topic utreexo] aus ähnlichen Gründen.
+
+  Die Diskussion beleuchtete mehrere Aspekte des Vorschlags. Falbesoners ursprüngliche Implementierung nutzte den [MuHash][]-Akkumulator (siehe [Newsletter #123][news123 muhash]), der [als resistent][wuille muhash] gegen den [generalisierten Geburtstagsangriff][generalized birthday attack] gilt. Somsen [beschrieb][somsen ss1] einen alternativen Ansatz, der schneller sein könnte. Falbesoner zweifelte an der kryptographischen Sicherheit des alternativen Ansatzes, implementierte ihn aber dennoch aufgrund seiner Einfachheit und stellte fest, dass SwiftSync dadurch weiter beschleunigt wurde.
+
+  James O'Beirne [fragte][obeirne ss], ob SwiftSync sinnvoll ist, da assumeUTXO eine noch größere Beschleunigung bietet. Somsen [antwortete][somsen ss2], dass SwiftSync die Hintergrundvalidierung von assumeUTXO beschleunigt und somit eine sinnvolle Ergänzung für assumeUTXO-Nutzer ist. Außerdem merkt er an, dass jeder, der die für assumeUTXO benötigten Daten (die UTXO-Datenbank zu einem bestimmten Block) herunterlädt, keine separate Hints-Datei benötigt, wenn er denselben Block als terminalen SwiftSync-Block verwendet.
+
+  Vojtěch Strnad, 0xB10C und Somsen [diskutierten][b10c ss] die Komprimierung der Hints-Datei, mit einer erwarteten Einsparung von etwa 75 %, wodurch die Testdatei (für Block 850.900) auf etwa 88 MB schrumpft.
+
+  Die Diskussion war zum Zeitpunkt des Schreibens noch im Gange. {% assign timestamp="0:34" %}
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt fassen wir ein aktuelles [Bitcoin Core PR Review Club][]-Meeting zusammen, und heben einige wichtige Fragen und Antworten hervor. Klicken Sie auf eine Frage, um eine Zusammenfassung der Antwort aus dem Meeting zu sehen.*
+
+[Add Fee rate Forecaster Manager][review club 31664] ist ein PR von [ismaelsadeeq][gh ismaelsadeeq], der die Logik zur Transaktionsgebühr-Vorhersage (auch [Schätzung][topic fee estimation] genannt) verbessert. Es führt eine neue `ForecasterManager`-Klasse ein, bei der mehrere `Forecaster` registriert werden können. Der bestehende `CBlockPolicyEstimator` (der nur bestätigte Transaktionen betrachtet) wird zu einem solchen Forecaster umgebaut, aber insbesondere wird ein neuer `MemPoolForecaster` eingeführt. `MemPoolForecaster` berücksichtigt unbestätigte Transaktionen im Mempool und kann daher schneller auf Änderungen der Feerate reagieren.
+
+{% include functions/details-list.md
+  q0="Warum heißt das neue System „Forecaster“ und „ForecasterManager“ statt „Estimator“ und „Fee Estimation Manager“?"
+  a0=" Das System zeigt an, was in Zukunft passieren wird. Dafür benutzt es aktuelle und vergangene Daten. Ein Forecaster ist anders als ein Estimator. Ein Forecaster zeigt zukünftige Ereignisse an. Das ist die prädiktive Natur dieses Systems. Und es zeigt Unsicherheits-/Risikolevels an. Im Gegensatz zu einem Estimator, der aktuelle Bedingungen mit Zufall approximiert, projiziert ein Forecaster zukünftige Ereignisse, was der prädiktiven Natur dieses Systems und seiner Ausgabe von Unsicherheits-/Risikolevels entspricht."
+  a0link="https://bitcoincore.reviews/31664#l-19"
+
+  q1="Warum wird `CBlockPolicyEstimator` nicht so geändert, dass er eine Referenz auf den Mempool hält, ähnlich wie in PR #12966? Was ist der aktuelle Ansatz und warum ist er besser als eine Referenz auf den Mempool zu halten? (Hinweis: siehe PR #28368)"
+  a1="`CBlockPolicyEstimator` erbt von `CValidationInterface` und implementiert dessen virtuelle Methoden `TransactionAddedToMempool`, `TransactionRemovedFromMempool` und `MempoolTransactionsRemovedForBlock`. Das gibt `CBlockPolicyEstimator` alle nötigen Mempool-Informationen, ohne unnötig eng an den Mempool gekoppelt zu sein."
+  a1link="https://bitcoincore.reviews/31664#l-26"
+
+  q2="Was sind die Vor- und Nachteile der neuen Architektur im Vergleich zu einer direkten Änderung von `CBlockPolicyEstimator`?"
+  a2="Die neue Architektur mit einer `FeeRateForecasterManager`-Klasse, bei der mehrere `Forecaster` registriert werden können, ist modularer, besser testbar und erzwingt eine bessere Trennung der Verantwortlichkeiten. Sie ermöglicht es, später einfach neue Vorhersagestrategien einzubinden. Das geht auf Kosten von etwas mehr Code und potenziell verwirrten Nutzern bezüglich der zu verwendenden Schätzmethode."
+  a2link="https://bitcoincore.reviews/31664#l-43"
+%}
+
+{% assign timestamp="29:33" %}
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Versionen oder helfen Sie bei der Testung von Release-Kandidaten._
+
+- [Core Lightning 25.02.1][] ist ein Wartungsrelease für die aktuelle Hauptversion dieses beliebten LN-Knotens, das mehrere Fehlerbehebungen enthält. {% assign timestamp="46:54" %}
+
+- [Core Lightning 24.11.2][] ist ein Wartungsrelease für eine frühere Hauptversion dieses beliebten LN-Knotens. Es enthält mehrere Fehlerbehebungen, einige davon sind die gleichen wie in Version 25.02.1. {% assign timestamp="47:03" %}
+
+- [BTCPay Server 2.1.0][] ist ein Major Release dieser selbstgehosteten Zahlungsabwicklungssoftware. Es enthält Breaking Changes für Nutzer einiger Altcoins, Verbesserungen für [RBF][topic rbf] und [CPFP][topic cpfp] Fee-Bumping sowie einen besseren Ablauf für Multisig, wenn alle Signierer BTCPay Server verwenden. {% assign timestamp="48:14" %}
+
+- [Bitcoin Core 29.0rc3][] ist ein Release-Kandidat für die nächste Hauptversion des dominierenden Full Nodes im Netzwerk. Siehe den [Version 29 Testleitfaden][bcc29 testing guide]. {% assign timestamp="49:25" %}
+
+- [LND 0.19.0-beta.rc2][] ist ein Release-Kandidat für diesen beliebten LN-Knoten. Eine der wichtigsten Verbesserungen, die getestet werden sollten, ist das neue RBF-basierte Fee-Bumping für kooperative Schließungen. {% assign timestamp="51:21" %}
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bedeutende kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [LDK #2256][] und [LDK #3709][] verbessern die Zuordenbarkeit von Fehlern (siehe [Newsletter #224][news224 failures]), wie in [BOLTs #1044][] spezifiziert, indem sie ein optionales `attribution_data`-Feld zur `UpdateFailHTLC`-Struktur und die `AttributionData`-Struktur einführen. In diesem Protokoll fügt jeder weiterleitende Knoten der Fehlermeldung ein `hop_payload`-Flag, ein Dauerfeld (wie lange der Knoten das HTLC gehalten hat) und HMACs für verschiedene angenommene Positionen in der Route hinzu. Wenn ein Knoten die Fehlermeldung beschädigt, hilft die Abweichung in der HMAC-Kette, das Knoten-Paar zu identifizieren, zwischen dem dies geschah. {% assign timestamp="53:52" %}
+
+- [LND #9669][] stuft [Simple Taproot Channels][topic simple taproot channels] so zurück, dass immer der Legacy-Cooperative-Close-Flow verwendet wird, auch wenn der [RBF][topic rbf] Cooperative-Close-Flow (siehe [Newsletter #347][news347 coop]) konfiguriert ist. Zuvor konnte ein Knoten, bei dem beide Features konfiguriert waren, nicht starten. {% assign timestamp="56:16" %}
+
+- [Rust Bitcoin #4302][] fügt der Script-Builder-API eine neue Methode `push_relative_lock_time()` hinzu, die einen relativen [Timelock][topic timelocks] als Parameter nimmt, und depreziert `push_sequence()`, die eine rohe Sequenznummer als Parameter nimmt. Diese Änderung behebt eine potenzielle Verwirrung, bei der Entwickler versehentlich eine rohe Sequenznummer in Skripte einfügen, anstatt eines relativen Timelock-Wertes, der dann mit `CHECKSEQUENCEVERIFY` gegen die Sequenznummer eines Inputs geprüft wird. {% assign timestamp="57:24" %}
+
+{% include snippets/recap-ad.md when="2025-04-15 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2256,3709,9669,4302,1044" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[wuille muhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[falbesoner ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/
+[somsen ssgist]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[falbesoner ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/7
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[cryptographic accumulator]: https://en.wikipedia.org/wiki/Accumulator_(cryptography)
+[news123 muhash]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[generalized birthday attack]: https://www.iacr.org/archive/crypto2002/24420288/24420288.pdf
+[somsen ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/2
+[obeirne ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/5
+[somsen ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/6
+[b10c ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/4
+[somsen ssml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjaM0tfbcBTRa0_713Bk6Y9jr+ShOC1KZi2V3V2zooTXyg@mail.gmail.com/T/#u
+[core lightning 25.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v25.02.1
+[core lightning 24.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.2
+[btcpay server 2.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.1.0
+[news224 failures]: /de/newsletters/2022/11/02/#zuordnung-von-ln-routing-fehlern
+[news347 coop]: /de/newsletters/2025/03/28/#lnd-8453
+[review club 31664]: https://bitcoincore.reviews/31664
+[gh ismaelsadeeq]: https://github.com/ismaelsadeeq
+[forecastresult compare]: https://github.com/bitcoin-core-review-club/bitcoin/commit/1e6ce06bf34eb3179f807efbddb0e9bca2d27f28#diff-5baaa59bccb2c7365d516b648dea557eb50e63837de71531dc460dbcc62eb9adR74-R77
diff --git a/_posts/de/newsletters/2025-04-18-newsletter.md b/_posts/de/newsletters/2025-04-18-newsletter.md
new file mode 100644
index 0000000000..dad99b65a3
--- /dev/null
+++ b/_posts/de/newsletters/2025-04-18-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #350'
+permalink: /de/newsletters/2025/04/18/
+name: 2025-04-18-newsletter-de
+slug: 2025-04-18-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält unsere regulären Abschnitte mit Beschreibungen aktueller Änderungen an Diensten und Client-Software, Ankündigungen neuer Releases und Release-Kandidaten sowie Zusammenfassungen wichtiger Änderungen an beliebter Bitcoin-Infrastruktur-Software. Außerdem gibt es eine Korrektur zu einigen Details aus unserem Bericht der letzten Woche über SwiftSync.
+
+## Nachrichten
+
+*In dieser Woche wurden in unseren [Quellen][] keine bedeutenden Nachrichten gefunden.*
+
+## Änderungen an Diensten und Client-Software
+
+*In dieser monatlichen Rubrik stellen wir interessante Aktualisierungen von Bitcoin-Wallets und -Diensten vor.*
+
+- **Bitcoin Knots Version 28.1.knots20250305 veröffentlicht:**
+  Dieser [Release][knots 28.1] von Bitcoin Knots unterstützt das [Signieren von Nachrichten][topic generic signmessage] für Segwit- oder Taproot-Adressen sowie die Verifizierung von [BIP137][], [BIP322][] und Electrum-signierten Nachrichten, neben weiteren Änderungen.
+
+- **PSBTv2 Explorer angekündigt:**
+  Der [Bitcoin PSBTv2 Explorer][bip370 website] ermöglicht die Inspektion von [PSBTs][topic psbt], die im Version-2-Datenformat kodiert sind.
+
+- **LNbits v1.0.0 veröffentlicht:**
+  Die [LNbits][lnbits github] Software bietet Buchhaltung und zusätzliche Funktionen auf Basis verschiedener Lightning Network Wallets.
+
+- **The Mempool Open Source Project® v3.2.0 veröffentlicht:**
+  Der [v3.2.0 Release][mempool 3.2.0] fügt Unterstützung für [v3-Transaktionen][topic v3 transaction relay], Anchor Outputs, das Broadcasting von [1P1C-Paketen][topic package relay], die Visualisierung von Stratum-Miningpool-Jobs und weitere Funktionen hinzu.
+
+- **Coinbase MPC-Bibliothek veröffentlicht:**
+  Das [Coinbase MPC][coinbase mpc blog] Projekt ist eine [C++-Bibliothek][coinbase mpc github] zur Sicherung von Schlüsseln für Multi-Party-Computing (MPC)-Schemata, einschließlich einer eigenen secp256k1-Implementierung.
+
+- **Lightning Network Liquiditäts-Tool veröffentlicht:**
+  [Hydrus][hydrus github] nutzt den Zustand des LN-Netzwerks, einschließlich vergangener Performance, um Lightning-Kanäle für LND automatisch zu öffnen und zu schließen. Es unterstützt auch [Batching][topic payment batching].
+
+- **Versioned Storage Service angekündigt:**
+  Das [Versioned Storage Service (VSS) Framework][vss blog] ist eine Open-Source-Cloudspeicherlösung für Lightning- und Bitcoin-Wallet-State-Daten mit Fokus auf non-custodial Wallets.
+
+- **Fuzz-Testing-Tool für Bitcoin-Knoten:**
+  [Fuzzamoto][fuzzamoto github] ist ein Framework, um mit Fuzz-Testing Fehler in verschiedenen Bitcoin-Protokollimplementierungen über externe Schnittstellen wie P2P und RPC zu finden.
+
+- **Bitcoin Control Board Komponenten Open Source:**
+  Braiins [kündigte][braiins tweet] die Open-Source-Verfügbarkeit einiger Hardware- und Software-Komponenten ihres BCB100-Mining-Control-Boards an.
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Versionen oder helfen Sie bei der Testung von Release-Kandidaten._
+
+- [Bitcoin Core 29.0][] ist die neueste Hauptversion des vorherrschenden Full Nodes im Netzwerk. Die [Release Notes][bcc rn] beschreiben mehrere bedeutende Verbesserungen: Ersatz der standardmäßig deaktivierten UPnP-Funktion (die in der Vergangenheit für einige Sicherheitslücken verantwortlich war) durch eine NAT-PMP-Option (ebenfalls standardmäßig deaktiviert), verbessertes Abrufen von Elternteilen verwaister Transaktionen zur Erhöhung der Zuverlässigkeit des aktuellen [Package Relay][topic package relay] in Bitcoin Core, etwas mehr Platz in Standard-Blockvorlagen (was potenziell die Miner-Einnahmen verbessert), Verbesserungen zur Vermeidung versehentlicher [Timewarps][topic time warp] für Miner, die andernfalls Einnahmeverluste riskieren könnten, falls Timewarps in einem [zukünftigen Soft Fork][topic consensus cleanup] verboten werden, und eine Migration des Build-Systems von autotools zu cmake.
+
+- [LND 0.19.0-beta.rc2][] ist ein Release-Kandidat für diesen beliebten LN-Knoten. Eine der wichtigsten Verbesserungen, die wahrscheinlich getestet werden sollte, ist das neue RBF-basierte Fee-Bumping für kooperative Schließungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Nennenswerte kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [LDK #3593][] ermöglicht es Nutzern, einen [BOLT12][topic offers] Zahlungsnachweis zu liefern, indem die BOLT12-Rechnung im `PaymentSent`-Event nach Abschluss einer Zahlung enthalten ist. Dies wird durch das Hinzufügen des Feldes `bolt12` zum Enum `PendingOutboundPayment::Retryable` erreicht, das dann an das `PaymentSent`-Event angehängt werden kann.
+
+- [BOLTs #1242][] macht das [Payment Secret][topic payment secrets] für [BOLT11][]-Rechnungszahlungen verpflichtend, indem von Lesern (Zahlern) verlangt wird, eine Zahlung zu verweigern, wenn das Feld `s` (Payment Secret) fehlt. Zuvor war es nur für Schreiber (Empfänger) verpflichtend, und Leser konnten `s`-Felder mit falscher Länge ignorieren (siehe Newsletter [#163][news163 secret]). Dieser PR aktualisiert auch das Payment Secret Feature auf den Status `ASSUMED` in [BOLT9][].
+
+## Korrektur
+
+Der Bericht der letzten Woche über [SwiftSync][news349 ss] enthielt mehrere Fehler und verwirrende Aussagen.
+
+- *Kein kryptografischer Akkumulator verwendet:* Wir beschrieben SwiftSync als Verwendung eines kryptografischen Akkumulators, was nicht korrekt ist. Ein kryptografischer Akkumulator würde es ermöglichen zu testen, ob ein bestimmter Transaktionsoutput (TXO) Teil einer Menge ist. SwiftSync benötigt das nicht. Stattdessen wird ein Wert, der einen TXO repräsentiert, beim Erstellen zum Aggregat addiert und beim Ausgeben (Verbrauchen) subtrahiert. Nach Durchführung dieses Vorgangs für alle TXOs, die vor dem SwiftSync-Endblock ausgegeben werden sollten, prüft der Knoten, ob das Aggregat null ist – was bedeutet, dass alle erstellten TXOs später ausgegeben wurden.
+
+- *Parallele Blockvalidierung erfordert kein assumevalid:* Wir beschrieben einen Weg, wie parallele Validierung mit SwiftSync funktionieren könnte, bei dem Skripte bis zum Endblock von SwiftSync nicht validiert werden – ähnlich wie Bitcoin Core heute während des Initial Syncs mit _assumevalid_. Allerdings könnten frühere Skripte mit SwiftSync validiert werden, was wahrscheinlich Änderungen am Bitcoin-P2P-Protokoll erfordern würde, um optional zusätzliche Daten mit Blöcken zu übertragen. Bitcoin Core Knoten speichern diese Daten bereits für jeden Block, den sie ebenfalls speichern, daher glauben wir nicht, dass das Hinzufügen einer P2P-Nachrichtenerweiterung schwierig wäre, falls erwartet wird, dass viele Leute SwiftSync mit deaktiviertem assumevalid nutzen wollen.
+
+- *Parallele Blockvalidierung aus anderen Gründen als bei Utreexo:* Wir schrieben, dass SwiftSync Blöcke aus ähnlichen Gründen wie [Utreexo][topic utreexo] parallel validieren kann, aber beide gehen unterschiedlich vor. Utreexo validiert einen Block (oder eine Serie von Blöcken zur Effizienzsteigerung), indem es mit einem Commitment zum UTXO-Set beginnt, alle Änderungen am UTXO-Set durchführt und ein Commitment zum neuen UTXO-Set erzeugt. Dadurch kann die Validierungsarbeit nach CPU-Threads aufgeteilt werden; z.B. validiert ein Thread die ersten tausend Blöcke und ein anderer Thread die zweiten tausend Blöcke. Am Ende der Validierung prüft der Knoten, ob das Commitment am Ende der ersten tausend Blöcke mit dem Commitment übereinstimmt, mit dem er für die zweiten tausend Blöcke gestartet ist.
+
+  SwiftSync verwendet einen Aggregatzustand, der Subtraktion vor Addition erlaubt. Angenommen, ein TXO wird in Block 1 erstellt und in Block 2 ausgegeben. Wenn wir Block 2 zuerst verarbeiten, subtrahieren wir die Darstellung des TXO vom Aggregat. Wenn wir später Block 1 verarbeiten, addieren wir die Darstellung des TXO zum Aggregat. Der Nettoeffekt ist null, was am Ende der SwiftSync-Validierung überprüft wird.
+
+Wir entschuldigen uns bei unseren Lesern für unsere Fehler und danken Ruben Somsen für den Hinweis darauf.
+
+{% include snippets/recap-ad.md when="2025-04-22 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3593,1242" %}
+[bitcoin core 29.0]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[Quellen]: /en/internal/sources/
+[news349 ss]: /de/newsletters/2025/04/11/#swiftsync-beschleunigung-fur-initial-block-download
+[bcc rn]: https://bitcoincore.org/en/releases/29.0/
+[knots 28.1]: https://github.com/bitcoinknots/bitcoin/releases/tag/v28.1.knots20250305
+[bip370 website]: https://bip370.org/
+[lnbits github]: https://github.com/lnbits/lnbits
+[mempool 3.2.0]: https://github.com/mempool/mempool/releases/tag/v3.2.0
+[coinbase mpc blog]: https://www.coinbase.com/blog/innovation-matters-coinbase-breaks-new-ground-with-mpc-security-technology
+[coinbase mpc github]: https://github.com/coinbase/cb-mpc
+[hydrus github]: https://github.com/aftermath2/hydrus
+[vss blog]: https://lightningdevkit.org/blog/announcing-vss/
+[fuzzamoto github]: https://github.com/dergoegge/fuzzamoto
+[braiins tweet]: https://x.com/BraiinsMining/status/1904601547855573458
+[news163 secret]: /en/newsletters/2021/08/25/#bolts-887
diff --git a/_posts/de/newsletters/2025-04-25-newsletter.md b/_posts/de/newsletters/2025-04-25-newsletter.md
new file mode 100644
index 0000000000..77b83b2a74
--- /dev/null
+++ b/_posts/de/newsletters/2025-04-25-newsletter.md
@@ -0,0 +1,77 @@
+---
+title: 'Bitcoin Optech Newsletter #351'
+permalink: /de/newsletters/2025/04/25/
+name: 2025-04-25-newsletter-de
+slug: 2025-04-25-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche kündigt ein neues Aggregat-Signaturprotokoll an, das mit secp256k1 kompatibel ist, und beschreibt ein standardisiertes Backup-Schema für Wallet-Deskriptoren. Ebenfalls enthalten sind unsere regulären Abschnitte mit Zusammenfassungen aktueller Fragen und Antworten von Bitcoin Stack Exchange, Ankündigungen neuer Releases und Release-Kandidaten sowie Beschreibungen wichtiger Änderungen an populärer Bitcoin-Infrastruktur.
+
+## Nachrichten
+
+- **Interaktive Aggregat-Signaturen kompatibel mit secp256k1:** Jonas Nick, Tim Ruffing und Yannick Seurin [veröffentlichten][nrs dahlias] in der Bitcoin-Dev-Mailingliste einen Hinweis auf ein [Paper][dahlias paper], das sie über die Erstellung von 64-Byte-Aggregat-Signaturen geschrieben haben, die mit den bereits in Bitcoin verwendeten kryptographischen Primitiven kompatibel sind. Aggregat-Signaturen sind die kryptographische Voraussetzung für [Cross-Input Signature Aggregation][topic cisa] (CISA), ein vorgeschlagenes Feature für Bitcoin, das die Größe von Transaktionen mit mehreren Inputs reduzieren könnte. Dadurch würden die Kosten vieler verschiedener Arten von Ausgaben sinken – einschließlich datenschutzfreundlicher Ausgaben durch [Coinjoins][topic coinjoin] und [Payjoins][topic payjoin].
+
+  Zusätzlich zu einem Aggregat-Signaturschema, wie dem von den Autoren vorgeschlagenen DahLIAS-Schema, würde die Unterstützung von CISA in Bitcoin eine Konsensänderung erfordern. Mögliche Wechselwirkungen zwischen Signaturaggregation und anderen vorgeschlagenen Konsensänderungen könnten weitere Untersuchungen erfordern.
+
+- **Standardisiertes Backup für Wallet-Deskriptoren:** Salvatore Ingala [veröffentlichte][ingala backdes] auf Delving Bitcoin eine Zusammenfassung verschiedener Abwägungen beim Backup von Wallet-[Deskriptoren][topic descriptors] und ein vorgeschlagenes Schema, das für viele verschiedene Wallet-Typen nützlich sein sollte, einschließlich solcher mit komplexen Skripten. Sein Schema verschlüsselt Deskriptoren mit einem deterministisch generierten 32-Byte-Geheimnis. Für jeden öffentlichen Schlüssel (oder Extended Public Key) im Deskriptor wird eine Kopie des Geheimnisses mit einer Variante des öffentlichen Schlüssels XOR-verknüpft, wodurch _n_ 32-Byte-Geheimnisverschlüsselungen für _n_ öffentliche Schlüssel entstehen. Jeder, der einen der im Deskriptor verwendeten öffentlichen Schlüssel kennt, kann diesen mit der 32-Byte-Geheimnisverschlüsselung XORen, um das 32-Byte-Geheimnis zu erhalten, das den Deskriptor entschlüsseln kann. Dieses einfache und effiziente Schema ermöglicht es, viele verschlüsselte Kopien eines Deskriptors auf verschiedenen Medien und an verschiedenen Orten zu speichern und dann mit dem [BIP32-Wallet-Seed][topic bip32] den eigenen xpub zu generieren, mit dem sich der Deskriptor im Notfall wiederherstellen lässt.
+
+## Ausgewählte Q&A von Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist einer der ersten Orte, an denen Optech-Mitwirkende nach Antworten suchen – oder wenn wir ein paar Minuten Zeit haben, um neugierigen oder ratlosen Nutzern zu helfen. In dieser monatlichen Rubrik heben wir einige der am höchsten bewerteten Fragen und Antworten hervor, die seit unserem letzten Update gepostet wurden.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Wie praktikabel sind halbaggregierte Schnorr-Signaturen?]({{bse}}125982)
+  Fjahr erläutert, warum unabhängige, nicht aggregierte Signaturen nicht erforderlich sind, um eine halbaggregierte Signatur bei [Cross-Input Signature Aggregation (CISA)][topic cisa] zu validieren, und warum nicht aggregierte Signaturen tatsächlich problematisch sein können.
+
+- [Was ist die größte jemals erstellte OP_RETURN-Payload?]({{bse}}126131)
+  Vojtěch Strnad [verlinkt][op_return tx] auf eine Runes-[Meta-Protokoll][topic client-side validation]-Transaktion mit 79.870 Bytes als größtem `OP_RETURN`.
+
+- [Nicht-LN-Erklärung zu Pay-to-Anchor?]({{bse}}126098)
+  Murch erläutert die Motivation und Struktur von [Pay-to-Anchor (P2A)][topic ephemeral anchors]-Ausgabe-Skripten.
+
+- [Aktuelle Statistiken zu Chain Reorganizations?]({{bse}}126019)
+  0xb10c und Murch nennen Quellen für Reorg-Daten, darunter das [stale-blocks][stale-blocks github]-Repository, die Website [forkmonitor.info][] und die Website [fork.observer][].
+
+- [Sind Lightning-Channels immer P2WSH?]({{bse}}125967)
+  Polespinasa weist auf die laufende Entwicklung von P2TR-[Simple Taproot Channels][topic simple taproot channels] hin und fasst die aktuelle Unterstützung in Lightning-Implementierungen zusammen.
+
+- [Child-pays-for-parent als Verteidigung gegen Double-Spend?]({{bse}}126056)
+  Murch listet Komplikationen bei der Verwendung einer hoch gebührenbehafteten [CPFP][topic cpfp]-Child-Transaktion auf, um eine Blockchain-Reorg als Verteidigung gegen einen bereits bestätigten Double-Spend zu incentivieren.
+
+- [Welche Werte hasht CHECKTEMPLATEVERIFY?]({{bse}}126133)
+  Average-gray beschreibt die Felder, auf die [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] verpflichtet: nVersion, nLockTime, Input-Anzahl, Sequences-Hash, Output-Anzahl, Outputs-Hash, Input-Index und in manchen Fällen der ScriptSig-Hash.
+
+- [Warum können Lightning-Knoten nicht einfach Channel-Bilanzen offenlegen, um Routing-Effizienz zu verbessern?]({{bse}}125985)
+  Rene Pickhardt erklärt Bedenken hinsichtlich der Aktualität und Vertrauenswürdigkeit der Daten, Datenschutzaspekte und verweist auf einen [ähnlichen Vorschlag][BOLTs #780] aus dem Jahr 2020.
+
+- [Erfordert Post-Quantum einen Hard Fork oder Soft Fork?]({{bse}}126122)
+  Vojtěch Strnad skizziert einen Ansatz, wie ein [Post-Quantum][topic quantum resistance] (PQC)-Signaturschema per [Soft Fork aktiviert][topic soft fork activation] werden könnte und wie ein Hard oder Soft Fork quantenanfällige Coins sperren könnte.
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Versionen oder helfen Sie bei der Testung von Release-Kandidaten._
+
+- [LND 0.19.0-beta.rc3][] ist ein Release-Kandidat für diesen beliebten LN-Knoten. Eine der wichtigsten Verbesserungen, die getestet werden sollten, ist das neue RBF-basierte Fee-Bumping für kooperative Schließungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bedeutende kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #31247][] fügt Unterstützung für das Serialisieren und Parsen von [MuSig2][topic musig]-[PSBT][topic psbt]-Feldern gemäß [BIP373][] hinzu, damit Wallets [MuSig2][topic musig]-Inputs signieren und ausgeben können. Auf der Input-Seite besteht diese aus einem Feld mit den Teilnehmer-Pubkeys, einem separaten Public-Nonce-Feld und einem separaten Partial-Signature-Feld für jeden Signer. Auf der Output-Seite ist es ein einzelnes Feld mit den Teilnehmer-Pubkeys für das neue UTXO.
+
+- [LDK #3601][] fügt ein neues `LocalHTLCFailureReason`-Enum hinzu, das jeden Standard-[BOLT4][]-Fehlercode abbildet, zusammen mit einigen Varianten, die dem Nutzer zusätzliche Informationen liefern, die zuvor aus Datenschutzgründen entfernt wurden.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31247,3601,780" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[nrs dahlias]: https://mailing-list.bitcoindevs.xyz/bitcoindev/be3813bf-467d-4880-9383-2a0b0223e7e5@gmail.com/
+[dahlias paper]: https://eprint.iacr.org/2025/692.pdf
+[ingala backdes]: https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607
+[op_return tx]: https://mempool.space/tx/fd3c5762e882489a62da3ba75a04ed283543bfc15737e3d6576042810ab553bc
+[stale-blocks github]: https://github.com/bitcoin-data/stale-blocks
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[fork.observer]: https://fork.observer/
diff --git a/_posts/de/newsletters/2025-05-02-newsletter.md b/_posts/de/newsletters/2025-05-02-newsletter.md
new file mode 100644
index 0000000000..ea65bb7747
--- /dev/null
+++ b/_posts/de/newsletters/2025-05-02-newsletter.md
@@ -0,0 +1,54 @@
+---
+title: 'Bitcoin Optech Newsletter #352'
+permalink: /de/newsletters/2025/05/02/
+name: 2025-05-02-newsletter-de
+slug: 2025-05-02-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche verweist auf Vergleiche verschiedener Cluster-Linearisierungstechniken und fasst kurz die Diskussion über die Erhöhung oder Abschaffung des `OP_RETURN`-Größenlimits in Bitcoin Core zusammen. Ebenfalls enthalten sind unsere regulären Abschnitte mit Ankündigungen neuer Releases und Release-Kandidaten sowie Zusammenfassungen wichtiger Änderungen an populärer Bitcoin-Infrastruktur.
+
+## Nachrichten
+
+- **Vergleich von Cluster-Linearisierungstechniken:**
+  Pieter Wuille [veröffentlichte][wuille clustrade] auf Delving Bitcoin einige grundlegende Abwägungen zwischen drei verschiedenen Cluster-Linearisierungstechniken und ergänzte dies durch [Benchmarks][wuille clusbench] der jeweiligen Implementierungen. Mehrere andere Entwickler diskutierten die Ergebnisse und stellten Rückfragen, auf die Wuille antwortete.
+
+- **Erhöhung oder Abschaffung des `OP_RETURN`-Größenlimits in Bitcoin Core:**
+  In einem Thread auf der Bitcoin-Dev-Mailingliste diskutierten mehrere Entwickler, das Standardlimit für `OP_RETURN`-Data-Carrier-Outputs in Bitcoin Core zu ändern oder ganz abzuschaffen. Eine nachfolgende [Pull-Request-Diskussion][bitcoin core #32359] brachte weitere Argumente. Anstatt die gesamte umfangreiche Diskussion zusammenzufassen, stellen wir das aus unserer Sicht überzeugendste Argument für und gegen die Änderung vor.
+
+  - *Für die Erhöhung (oder Abschaffung) des Limits:*
+    Pieter Wuille [argumentierte][wuille opr], dass die Standardness-Policy von Transaktionen kaum verhindern kann, dass gut finanzierte Organisationen datentragende Transaktionen direkt an Miner senden und so in Blöcke bringen. Außerdem seien Blöcke ohnehin meist voll, egal ob sie Daten enthalten oder nicht, sodass sich die Gesamtmenge der zu speichernden Daten für einen Knoten kaum ändert.
+
+  - *Gegen die Erhöhung des Limits:*
+    Jason Hughes [argumentierte][hughes opr], dass eine Erhöhung des Limits es einfacher machen würde, beliebige Daten auf Rechnern zu speichern, die Full Nodes betreiben – darunter auch potenziell anstößige oder in vielen Ländern illegale Inhalte. Selbst wenn der Knoten die Daten auf der Festplatte verschlüsselt (siehe [Newsletter #316][news316 blockxor]), könnte das Speichern und Abrufen solcher Daten über Bitcoin Core RPCs für viele Nutzer problematisch sein.
+
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Versionen oder helfen Sie bei der Testung von Release-Kandidaten._
+
+- [LND 0.19.0-beta.rc3][] ist ein Release-Kandidat für diesen beliebten LN-Knoten. Eine der wichtigsten Verbesserungen, die getestet werden sollten, ist das neue RBF-basierte Fee-Bumping für kooperative Schließungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bedeutende kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #31250][] deaktiviert die Erstellung und das Laden von Legacy-Wallets und schließt damit die Migration zu [Deskriptor][topic descriptors]-Wallets ab, die seit Oktober 2021 Standard sind (siehe Newsletter [#172][news172 descriptors]). Berkeley DB-Dateien von Legacy-Wallets können nicht mehr geladen werden, und alle Unit- und Funktionstests für Legacy-Wallets werden entfernt. Ein Teil des Legacy-Wallet-Codes bleibt noch erhalten, wird aber in Folge-PRs entfernt. Bitcoin Core kann weiterhin Legacy-Wallets in das neue Deskriptor-Wallet-Format migrieren (siehe [Newsletter #305][news305 bdbro]).
+
+- [Eclair #3064][] überarbeitet das Channel-Key-Management durch Einführung einer `ChannelKeys`-Klasse. Jeder Channel hat nun ein eigenes `ChannelKeys`-Objekt, das zusammen mit den Commitment-Points ein `CommitmentKeys`-Set für die Signierung von Remote/Local-Commitment- und [HTLC][topic htlc]-Transaktionen ableitet. Die Logik für Zwangsschließungen und das Erstellen von Script/Witness wird ebenfalls angepasst. Zuvor war die Schlüsselerzeugung auf mehrere Teile des Codes verteilt, was fehleranfällig war, da die richtige Pubkey-Übergabe nicht typgesichert war.
+
+- [BTCPay Server #6684][] fügt Unterstützung für einen Teil der [BIP388][]-Wallet-Policy-[Deskriptoren][topic descriptors] hinzu, sodass Nutzer sowohl Single-Sig- als auch k-of-n-Policies importieren und exportieren können. Unterstützt werden die von Sparrow verwendeten Formate wie P2PKH, P2WPKH, P2SH-P2WPKH und P2TR sowie die entsprechenden Multisig-Varianten (außer P2TR). Ziel dieses PR ist die Verbesserung der Multisig-Wallet-Nutzung.
+
+- [BIPs #1555][] merged [BIP321][], das ein URI-Schema für Bitcoin-Zahlungsanweisungen vorschlägt, das [BIP21][] modernisiert und erweitert. Es behält den alten pfadbasierten Adressstil bei, standardisiert aber die Nutzung von Query-Parametern, sodass neue Zahlungsarten über eigene Parameter identifiziert werden können. Das Adressfeld kann leer bleiben, wenn mindestens eine Anweisung als Query-Parameter angegeben ist. Optional kann ein Zahlungsnachweis für den Sender bereitgestellt werden, und es gibt Hinweise zur Integration neuer Zahlungsanweisungen.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31250,3064,6684,1555,32359" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[wuille clusbench]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73
+[hughes opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f4f6831a-d6b8-4f32-8a4e-c0669cc0a7b8n@googlegroups.com/
+[wuille opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/
+[news316 blockxor]: /en/newsletters/2024/08/16/#bitcoin-core-28052
+[news172 descriptors]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news305 bdbro]: /en/newsletters/2024/05/31/#bitcoin-core-26606
diff --git a/_posts/de/newsletters/2025-05-09-newsletter.md b/_posts/de/newsletters/2025-05-09-newsletter.md
new file mode 100644
index 0000000000..aab2991461
--- /dev/null
+++ b/_posts/de/newsletters/2025-05-09-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #353'
+permalink: /de/newsletters/2025/05/09/
+name: 2025-05-09-newsletter-de
+slug: 2025-05-09-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Dieser Newsletter beschreibt eine kürzlich entdeckte theoretische Konsensfehler-Sicherheitslücke und verweist auf einen Vorschlag, die Wiederverwendung von BIP32-Wallet-Pfaden zu vermeiden. Außerdem gibt es wie gewohnt Zusammenfassungen eines Bitcoin Core PR Review Club Meetings, Ankündigungen neuer Releases und Release-Kandidaten sowie bemerkenswerte Code-Änderungen in populärer Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **BIP30-Konsensfehler-Sicherheitslücke:** Ruben Somsen [berichtete][somsen bip30] auf der Bitcoin-Dev-Mailingliste über eine theoretische Konsensfehler-Situation, die nun auftreten könnte, nachdem Checkpoints aus Bitcoin Core entfernt wurden (siehe [Newsletter #346][news346 checkpoints]). Kurz gesagt: Die Coinbase-Transaktionen der Blöcke 91722 und 91812 sind [dupliziert][topic duplicate transactions] in den Blöcken 91880 und 91842. [BIP30][] legt fest, dass diese beiden Blöcke so behandelt werden sollen, wie es die historische Version von Bitcoin Core 2010 tat, indem die früheren Coinbase-Einträge im UTXO-Set durch die späteren Duplikate überschrieben werden. Somsen merkt jedoch an, dass eine Reorganisation eines oder beider späteren Blöcke dazu führen würde, dass der doppelte Eintrag (oder die Einträge) aus dem UTXO-Set entfernt werden, wodurch auch die früheren Einträge fehlen würden. Ein neu gestarteter Knoten, der die doppelten Transaktionen nie gesehen hat, hätte jedoch noch die früheren Transaktionen, was zu einem unterschiedlichen UTXO-Set führen könnte und im Falle einer Ausgabe zu einem Konsensfehler führen kann.
+
+  Solange Bitcoin Core Checkpoints hatte, war das kein Problem, da diese alle vier genannten Blöcke als Teil der besten Blockchain erforderten. Jetzt ist es nur noch ein theoretisches Problem, außer im Fall, dass der Proof-of-Work-Sicherheitsmechanismus von Bitcoin versagt. Es wurden mehrere mögliche Lösungen diskutiert, z.B. das Hardcoden zusätzlicher Sonderfälle für diese beiden Ausnahmen.
+
+- **Vermeidung von BIP32-Pfad-Wiederverwendung:** Kevin Loaec [diskutierte][loaec bip32reuse] auf Delving Bitcoin verschiedene Möglichkeiten, zu verhindern, dass derselbe [BIP32][topic bip32] Wallet-Pfad mit unterschiedlichen Wallets verwendet wird, was zu einem Verlust der Privatsphäre durch [Output Linking][topic output linking] und theoretisch auch zu einem Sicherheitsverlust (z.B. durch [Quantencomputer][topic quantum resistance]) führen könnte. Er schlug drei Ansätze vor: einen zufälligen Pfad, einen Pfad basierend auf dem Wallet-Geburtstag und einen Pfad mit einem inkrementierenden Zähler. Er empfahl den Ansatz mit dem Geburtstag.
+
+  Außerdem empfahl er, die meisten der [BIP48][]-Pfad-Elemente wegzulassen, da durch die zunehmende Nutzung von [Descriptor][topic descriptors] Wallets, insbesondere für Multisig und komplexe Script-Wallets, diese nicht mehr nötig seien. Salvatore Ingala [antwortete][ingala bip48] jedoch, dass das _coin type_-Element im BIP48-Pfad beibehalten werden sollte, da es hilft, Schlüssel für verschiedene Kryptowährungen zu trennen, was von einigen Hardware-Signiergeräten erzwungen wird.
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt fassen wir ein aktuelles [Bitcoin Core PR Review Club][]-Meeting zusammen und heben wichtige Fragen und Antworten hervor. Klicke auf eine Frage, um eine Zusammenfassung der Antwort aus dem Meeting zu sehen.*
+
+[Bitcoin-Wrapper-Executable hinzufügen][review club 31375] ist ein PR von [ryanofsky][gh ryanofsky], der ein neues `bitcoin`-Binary einführt, mit dem verschiedene Bitcoin Core Binaries gefunden und gestartet werden können.
+
+Bitcoin Core v29 wurde mit 7 Binaries ausgeliefert (z.B. `bitcoind`, `bitcoin-qt` und `bitcoin-cli`), aber diese Zahl wird in Zukunft [steigen][Bitcoin Core #30983], wenn auch [Multiprozess][multiprocess design] Binaries ausgeliefert werden. Der neue `bitcoin`-Wrapper ordnet Befehle (z.B. `gui`) dem richtigen monolithischen (`bitcoin-qt`) oder Multiprozess-(`bitcoin-gui`) Binary zu. Neben der besseren Auffindbarkeit sorgt der Wrapper auch für Forward-Kompatibilität, sodass Binaries reorganisiert werden können, ohne dass sich die Benutzeroberfläche ändert.
+
+Mit diesem PR kann ein Nutzer Bitcoin Core mit `bitcoin daemon` oder `bitcoin gui` starten. Das direkte Starten der Binaries `bitcoind` oder `bitcoin-qt` ist weiterhin möglich und von diesem PR nicht betroffen.
+
+{% include functions/details-list.md
+  q0="Im Issue #30983 wurden vier Packaging-Strategien aufgelistet. Welche spezifischen Nachteile des „Side‑Binaries“-Ansatzes adressiert dieser PR?"
+  a0="Der Side-Binaries-Ansatz, wie in diesem PR angenommen, sieht vor, die neuen Multiprozess-Binaries neben den bestehenden monolithischen Binaries zu veröffentlichen. Bei so vielen Binaries kann es für Nutzer verwirrend sein, das richtige Binary für ihren Zweck zu finden. Dieser PR nimmt viel von dieser Verwirrung, indem er einen einzigen Einstiegspunkt mit einer Übersicht der Optionen und einer Hilfeseite bietet. Ein Reviewer schlug außerdem die Ergänzung einer Fuzzy-Suche vor, um dies weiter zu erleichtern."
+  a0link="https://bitcoincore.reviews/31375#l-40"
+  q1="`GetExePath()` verwendet unter Linux nicht `readlink(\"/proc/self/exe\")`, obwohl das direkter wäre. Welche Vorteile hat die aktuelle Implementierung? Welche Randfälle könnten übersehen werden?"
+  a1="Es könnte andere Nicht-Windows-Plattformen geben, die kein proc-Dateisystem haben. Abgesehen davon konnten weder der Autor noch die Gäste Nachteile bei der Verwendung von procfs identifizieren."
+  a1link="https://bitcoincore.reviews/31375#l-71"
+  q2="Erkläre in `ExecCommand` den Zweck des Booleans `fallback_os_search`. Unter welchen Umständen ist es besser, das Suchen des Binaries durch das Betriebssystem auf dem `PATH` zu vermeiden?"
+  a2="Wenn es so aussieht, als ob das Wrapper-Executable per Pfad (z.B. \"/build/bin/bitcoin\") und nicht per Suche (z.B. \"bitcoin\") aufgerufen wurde, wird angenommen, dass der Nutzer einen lokalen Build verwendet, und `fallback_os_search` wird auf `false` gesetzt. Dieses Boolean wurde eingeführt, um zu verhindern, dass Binaries aus verschiedenen Quellen unbeabsichtigt gemischt werden. Zum Beispiel: Wenn der Nutzer `gui` nicht lokal gebaut hat, sollte `/build/bin/bitcoin gui` nicht auf das systemweit installierte `bitcoin-gui` zurückfallen. Der Autor erwägt, die `PATH`-Suche ganz zu entfernen, und Nutzerfeedback wäre hilfreich."
+  a2link="https://bitcoincore.reviews/31375#l-75"
+  q3="Der Wrapper durchsucht `${prefix}/libexec` nur, wenn er erkennt, dass er aus einem installierten `bin/`-Verzeichnis läuft. Warum wird nicht immer `libexec` durchsucht?"
+  a3="Der Wrapper sollte vorsichtig sein, welche Pfade er ausführt, und Standard-Layouts wie `PREFIX/{bin,libexec}` fördern, statt Packager zu ermutigen, unübliche Layouts zu erstellen oder zu unterstützen, wenn Binaries unerwartet angeordnet sind."
+  a3link="https://bitcoincore.reviews/31375#l-75"
+  q4="Der PR fügt eine Ausnahme in `security-check.py` hinzu, weil der Wrapper keine gehärteten `glibc`-Aufrufe enthält. Warum enthält er diese nicht, und würde das Hinzufügen eines trivialen `printf` zu `bitcoin.cpp` reproduzierbare Builds unter den aktuellen Regeln brechen?"
+  a4="Das Wrapper-Binary ist so einfach, dass es keine Aufrufe enthält, die gehärtet werden können. Falls dies in Zukunft der Fall ist, kann die Ausnahme in security-check.py entfernt werden."
+  a4link="https://bitcoincore.reviews/31375#l-117"
+%}
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für populäre Bitcoin-Infrastrukturprojekte. Bitte erwäge, auf neue Releases zu aktualisieren oder Release-Kandidaten zu testen._
+
+- [LND 0.19.0-beta.rc4][] ist ein Release-Kandidat für diesen populären LN-Knoten. Eine der wichtigsten Verbesserungen, die getestet werden sollte, ist das neue RBF-basierte Fee-Bumping für kooperative Channel-Schließungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Core Lightning #8227][] fügt Rust-basierte `lsps-client`- und `lsps-service`-Plugins hinzu, die ein Kommunikationsprotokoll zwischen LSP-Knoten und deren Clients implementieren. Sie verwenden ein JSON-RPC-Format über [BOLT8][] Peer-to-Peer-Nachrichten, wie in [BLIP50][] spezifiziert (siehe Newsletter [#335][news335 blip50]). Dies legt die Grundlage für die Implementierung eingehender Liquiditätsanfragen gemäß [BLIP51][] und [JIT-Channels][topic jit channels] gemäß [BLIP52][].
+
+- [Core Lightning #8162][] aktualisiert die Behandlung von Peers initiierten, ausstehenden Channel-Öffnungen, indem sie unbegrenzt (bis zu den 100 neuesten) gespeichert werden. Zuvor wurden unbestätigte Channel-Öffnungen nach 2016 Blöcken vergessen. Zusätzlich werden geschlossene Channels nun im Speicher gehalten, damit ein Knoten auf die `channel_reestablish`-Nachricht eines Peers reagieren kann.
+
+- [Core Lightning #8166][] verbessert den `wait`-RPC-Befehl, indem das einzelne `details`-Objekt durch subsystemspezifische Objekte ersetzt wird: `invoices`, `forwards`, `sendpays` und [`htlcs`][topic htlc]. Außerdem unterstützt der RPC-Befehl `listhtlcs` jetzt Paginierung über neue Felder `created_index` und `updated_index` sowie die Parameter `index`, `start` und `end`.
+
+- [Core Lightning #8237][] ergänzt den RPC-Befehl `listpeerchannels` um einen `short_channel_id`-Parameter, um nur einen bestimmten Channel zurückzugeben, falls angegeben.
+
+- [LDK #3700][] fügt dem Event `HTLCHandlingFailed` ein neues Feld `failure_reason` hinzu, das zusätzliche Informationen darüber liefert, warum das [HTLC][topic htlc] fehlgeschlagen ist und ob die Ursache lokal oder downstream lag. Das Feld `failed_next_destination` wird in `failure_type` umbenannt und die Variante `UnknownNextHop` wird zugunsten der allgemeineren Variante `InvalidForward` als veraltet markiert.
+
+- [Rust Bitcoin #4387][] überarbeitet das Fehlerhandling von [BIP32][topic bip32], indem der bisherige einzelne `bip32::Error` durch separate Enums für Ableitung, Child-Nummer/Pfad-Parsing und Extended-Key-Parsing ersetzt wird. Außerdem wird eine neue Variante `DerivationError::MaximumDepthExceeded` für Pfade mit mehr als 256 Ebenen eingeführt. Diese API-Änderungen sind nicht abwärtskompatibel.
+
+- [BIPs #1835][] aktualisiert [BIP48][] (siehe Newsletter [#135][news135 bip48]), um den Skripttyp-Wert 3 für [taproot][topic taproot] (P2TR)-Ableitungen in deterministischen Multisig-Wallets mit dem Präfix m/48' zu reservieren, zusätzlich zu den bestehenden Skripttypen P2SH-P2WSH (1′) und P2WSH (2′).
+
+- [BIPs #1800][] merged [BIP54][], das den [Consensus Cleanup Soft Fork][topic consensus cleanup] spezifiziert, um eine Reihe langjähriger Schwachstellen im Bitcoin-Protokoll zu beheben. Siehe Newsletter [#348][news348 cleanup] für eine ausführliche Beschreibung dieses BIPs.
+
+- [BOLTs #1245][] verschärft [BOLT11][], indem nicht-minimale Längen-Codierungen in Rechnungen verboten werden: Das Ablaufdatum (x), das [CLTV expiry delta][topic cltv expiry delta] für den letzten Hop (c) und die Feature-Bits (9) müssen in minimaler Länge ohne führende Nullen serialisiert werden, und Leser sollten jede Rechnung ablehnen, die führende Nullen enthält. Diese Änderung wurde durch Fuzz-Tests motiviert, die zeigten, dass beim Reserialisieren nicht-minimaler Rechnungen durch LDK die ECDSA-Signatur der Rechnung fehlschlägt.
+
+{% include snippets/recap-ad.md when="2025-05-13 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8227,8162,8166,8237,3700,4387,1835,1800,1245,50,51,52,30983" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[somsen bip30]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjZTWhgzzdps3vb0YoU3EYJwThDFhNLkf4XmmdfhbORTaw@mail.gmail.com/
+[loaec bip32reuse]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644
+[ingala bip48]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644/3
+[news346 checkpoints]: /de/newsletters/2025/03/21/#bitcoin-core-31649
+[news335 blip50]: /en/newsletters/2025/01/03/#blips-52
+[news135 bip48]: /en/newsletters/2021/07/28/#bips-1072
+[news348 cleanup]: /de/newsletters/2025/04/04/#entwurf-fur-bip-veroffentlicht-fur-konsens-reinigung
+[review club 31375]: https://bitcoincore.reviews/31375
+[gh ryanofsky]: https://github.com/ryanofsky
+[multiprocess design]: https://github.com/bitcoin/bitcoin/blob/master/doc/design/multiprocess.md
\ No newline at end of file
diff --git a/_posts/de/newsletters/2025-05-16-newsletter.md b/_posts/de/newsletters/2025-05-16-newsletter.md
new file mode 100644
index 0000000000..958a9fc1ed
--- /dev/null
+++ b/_posts/de/newsletters/2025-05-16-newsletter.md
@@ -0,0 +1,73 @@
+---
+title: 'Bitcoin Optech Newsletter #354'
+permalink: /de/newsletters/2025/05/16/
+name: 2025-05-16-newsletter-de
+slug: 2025-05-16-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt eine behobene Schwachstelle, die ältere Versionen von Bitcoin Core betrifft. Ebenfalls enthalten sind unsere regulären Abschnitte mit Zusammenfassungen aktueller Diskussionen über Änderungen der Bitcoin-Konsensregeln, Ankündigungen neuer Releases und Release-Kandidaten sowie Beschreibungen wichtiger Änderungen an populärer Bitcoin-Infrastruktur.
+
+## Nachrichten
+
+- **Offenlegung einer Schwachstelle in alten Versionen von Bitcoin Core:**
+  Antoine Poinsot [berichtete][poinsot addrvuln] auf der Bitcoin-Dev-Mailingliste über eine Schwachstelle, die Bitcoin Core-Versionen vor 29.0 betrifft. Die Schwachstelle wurde ursprünglich von Eugene Siegel [verantwortungsvoll gemeldet][topic responsible disclosures], zusammen mit einer weiteren, eng verwandten Schwachstelle, die in [Newsletter #314][news314 excess addr] beschrieben wurde. Ein Angreifer konnte eine übermäßige Anzahl von Knoten-Adressanzeigen senden, um einen 32-Bit-Identifier zum Überlaufen zu bringen, was zu einem Absturz des Knotens führte. Dies wurde teilweise dadurch entschärft, dass die Anzahl der Updates auf eines pro Peer alle zehn Sekunden begrenzt wurde, was bei etwa 125 Peers im Standardfall ein Überlaufen nur dann ermöglicht hätte, wenn der Knoten über mehr als 10 Jahre kontinuierlich angegriffen worden wäre. <!-- 2**32 * 10 / 125 / (60 * 60 * 24 * 365) --> Die Schwachstelle wurde vollständig behoben, indem ab Version 29.0 von Bitcoin Core 64-Bit-Identifier verwendet werden.
+
+## Änderungen am Konsens
+
+_Ein monatlicher Abschnitt mit Zusammenfassungen von Vorschlägen und Diskussionen zu Änderungen der Bitcoin-Konsensregeln._
+
+- **Vorgeschlagenes BIP für 64-Bit-Arithmetik in Script:**
+  Chris Stewart [veröffentlichte][stewart bippost] auf der Bitcoin-Dev-Mailingliste einen [BIP-Entwurf][64bit bip], der vorschlägt, die bestehenden Opcodes von Bitcoin so zu erweitern, dass sie mit 64-Bit-Zahlen arbeiten. Dies folgt auf seine frühere Forschung (siehe Newsletter [#285][news285 64bit], [#290][news290 64bit] und [#306][news306 64bit]). Im Unterschied zu früheren Diskussionen verwendet der neue Vorschlag Zahlen im gleichen compactSize-Datenformat, das derzeit in Bitcoin genutzt wird. Weitere [Diskussionen][stewart inout] dazu fanden in zwei [Threads][stewart overflow] auf Delving Bitcoin statt.
+
+- **Vorgeschlagene Opcodes für rekursive Covenants mittels Quines:**
+  Auf Delving Bitcoin [schlug][cohen quine] Bram Cohen eine Reihe einfacher Opcodes vor, mit denen sich rekursive [Covenants][topic covenants] durch selbstreproduzierende Skripte ([Quines][]) erstellen ließen. Cohen beschreibt, wie die Opcodes genutzt werden könnten, um einen einfachen [Vault][topic vaults] zu bauen, und erwähnt ein fortgeschritteneres System, an dem er arbeitet.
+
+- **Beschreibung der Vorteile für BitVM durch `OP_CTV` und `OP_CSFS`:**
+  Robin Linus [beschrieb][linus bitvm-sf] auf Delving Bitcoin mehrere Verbesserungen für [BitVM][topic acc], die durch die vorgeschlagenen Opcodes [OP_CTV][topic op_checktemplateverify] und [OP_CSFS][topic op_checksigfromstack] per Soft Fork möglich würden. Zu den Vorteilen zählen eine höhere Anzahl von Operatoren ohne Nachteile, „etwa 10-fach kleinere Transaktionen“ (was die Worst-Case-Kosten reduziert) und die Möglichkeit nicht-interaktiver Peg-ins für bestimmte Verträge.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für populäre Bitcoin-Infrastrukturprojekte. Bitte erwäge, auf neue Releases zu aktualisieren oder Release-Kandidaten zu testen._
+
+- [LND 0.19.0-beta.rc4][] ist ein Release-Kandidat für diesen populären LN-Knoten. Eine der wichtigsten Verbesserungen, die getestet werden sollte, ist das neue RBF-basierte Fee-Bumping für kooperative Channel-Schließungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32155][] aktualisiert den internen Miner, sodass Coinbase-Transaktionen mit [Timelocks][topic timelocks] versehen werden, indem das Feld `nLockTime` auf die aktuelle Blockhöhe minus eins gesetzt und das Feld `nSequence` nicht final gesetzt wird (um das Timelock zu erzwingen). Obwohl der eingebaute Miner normalerweise nicht im Mainnet verwendet wird, sollen Mining-Pools durch dieses Update frühzeitig zur Übernahme dieser Änderungen in ihrer eigenen Software motiviert werden – als Vorbereitung auf den vorgeschlagenen [Consensus Cleanup][topic consensus cleanup] Soft Fork ([BIP54][]). Das Timelocking von Coinbase-Transaktionen löst die [Duplicate Transaction][topic duplicate transactions]-Schwachstelle und würde erlauben, die aufwändigen [BIP30][]-Prüfungen zu entfernen.
+
+- [Bitcoin Core #28710][] entfernt den verbleibenden Legacy-Wallet-Code, die zugehörige Dokumentation und Tests. Dazu gehören die ausschließlich für Legacy-Wallets bestimmten RPCs wie `importmulti`, `sethdseed`, `addmultisigaddress`, `importaddress`, `importpubkey`, `dumpwallet`, `importwallet` und `newkeypool`. Als letzter Schritt für die Entfernung der Legacy-Wallets werden auch die BerkeleyDB-Abhängigkeit und zugehörige Funktionen entfernt. Das absolute Minimum an Legacy-Code und ein unabhängiger BDB-Parser (siehe Newsletter [#305][news305 bdb]) bleiben jedoch erhalten, um die Migration zu [Descriptor][topic descriptors]-Wallets zu ermöglichen.
+
+- [Core Lightning #8272][] deaktiviert das DNS-Seed-Lookup-Fallback für die Peer-Discovery im Verbindungs-Daemon `connectd`, um Blockierungsprobleme durch Offline-DNS-Seeds zu vermeiden.
+
+- [LND #8330][] fügt dem bimodalen Wahrscheinlichkeitsmodell für das Pathfinding eine kleine Konstante (1/c) hinzu, um numerische Instabilitäten zu beheben. In Randfällen, in denen die Berechnung sonst aufgrund von Rundungsfehlern fehlschlagen und eine Wahrscheinlichkeit von Null liefern würde, sorgt diese Regularisierung dafür, dass das Modell auf eine Gleichverteilung zurückfällt. Damit werden Normalisierungsfehler behoben, die bei sehr großen Channels oder solchen auftreten, die nicht in eine bimodale Verteilung passen. Außerdem überspringt das Modell jetzt unnötige Wahrscheinlichkeitsberechnungen und korrigiert automatisch veraltete Channel-Liquiditätsbeobachtungen und widersprüchliche historische Informationen.
+
+- [Rust Bitcoin #4458][] ersetzt die Struktur `MtpAndHeight` durch ein explizites Paar aus dem neu hinzugefügten `BlockMtp` und dem bereits existierenden `BlockHeight`, um Blockhöhe und Median Time Past (MTP) bei relativen [Timelocks][topic timelocks] besser modellieren zu können. Im Gegensatz zu `locktime::absolute::MedianTimePast`, das auf Werte über 500 Millionen (etwa nach 1985) beschränkt ist, kann `BlockMtp` jeden 32-Bit-Timestamp darstellen. Das macht ihn geeignet für theoretische Spezialfälle, wie Chains mit ungewöhnlichen Zeitstempeln. Das Update führt außerdem `BlockMtpInterval` ein und benennt `BlockInterval` in `BlockHeightInterval` um.
+
+- [BIPs #1848][] aktualisiert den Status von [BIP345][] auf „Withdrawn“, da der Autor [glaubt][obeirne vaultwithdraw], dass der vorgeschlagene Opcode `OP_VAULT` durch [`OP_CHECKCONTRACTVERIFY`][topic matt] (OP_CCV), ein allgemeineres [Vault][topic vaults]-Design und eine neue Art von [Covenant][topic covenants] verdrängt wurde.
+
+- [BIPs #1841][] merged [BIP172][], das vorschlägt, die unteilbare Basiseinheit von Bitcoin als „Satoshi“ formell zu definieren, um die aktuelle, weit verbreitete Nutzung widerzuspiegeln und die Terminologie in Anwendungen und Dokumentation zu standardisieren.
+
+- [BIPs #1821][] merged [BIP177][], das vorschlägt, „Bitcoin“ als die kleinste unteilbare Einheit (üblicherweise als 1 Satoshi bezeichnet) und nicht mehr als 100.000.000 Einheiten zu definieren. Das Ziel ist, die Terminologie an die tatsächliche Basiseinheit anzupassen und Verwirrung durch willkürliche Dezimal-Konventionen zu vermeiden.
+
+{% include snippets/recap-ad.md when="2025-05-20 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32155,28710,8272,8330,4458,1848,1841,1821" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[news314 excess addr]: /en/newsletters/2024/08/02/#remote-crash-by-sending-excessive-addr-messages
+[stewart bippost]: https://groups.google.com/g/bitcoindev/c/j1zEky-3QEE
+[64bit bip]: https://github.com/Christewart/bips/blob/2025-03-17-64bit-pt2/bip-XXXX.mediawiki
+[news285 64bit]: /en/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork
+[news290 64bit]: /en/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode
+[news306 64bit]: /en/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549/4
+[stewart overflow]: https://delvingbitcoin.org/t/overflow-handling-in-script/1549
+[poinsot addrvuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/EYvwAFPNEfsQ8cVwiK-8v6ovJU43Vy-ylARiDQ_1XBXAgg_ZqWIpB6m51fAIRtI-rfTmMGvGLrOe5Utl5y9uaHySELpya2ojC7yGsXnP90s=@protonmail.com/
+[cohen quine]: https://delvingbitcoin.org/t/a-simple-approach-to-allowing-recursive-covenants-by-enabling-quines/1655/
+[linus bitvm-sf]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/
+[quines]: https://en.wikipedia.org/wiki/Quine_(computing)
+[news305 bdb]: /en/newsletters/2024/05/31/#bitcoin-core-26606
+[obeirne vaultwithdraw]: https://delvingbitcoin.org/t/withdrawing-op-vault-bip-345/1670/
diff --git a/_posts/de/newsletters/2025-05-23-newsletter.md b/_posts/de/newsletters/2025-05-23-newsletter.md
new file mode 100644
index 0000000000..5dd56ad04c
--- /dev/null
+++ b/_posts/de/newsletters/2025-05-23-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #355'
+permalink: /de/newsletters/2025/05/23/
+name: 2025-05-23-newsletter-de
+slug: 2025-05-23-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält unsere regulären Abschnitte mit Beschreibungen von Änderungen an Diensten und Client-Software, Ankündigungen neuer Veröffentlichungen und Release-Kandidaten sowie Zusammenfassungen wichtiger Änderungen an beliebter Bitcoin-Infrastruktursoftware.
+
+## Nachrichten
+
+*In dieser Woche wurden keine bedeutenden Nachrichten in unseren [Quellen][] gefunden.*
+
+## Änderungen an Diensten und Client-Software
+
+*In dieser monatlichen Rubrik stellen wir interessante Aktualisierungen von Bitcoin-Wallets und -Diensten vor.*
+
+- **Cake Wallet fügt Unterstützung für Payjoin v2 hinzu:**
+  Cake Wallet [v4.28.0][cake wallet 4.28.0] fügt [die Möglichkeit][cake blog] hinzu,
+  Zahlungen mit dem [Payjoin][topic payjoin] v2-Protokoll zu empfangen.
+
+- **Sparrow fügt Pay-to-Anchor-Funktionen hinzu:**
+  Sparrow [2.2.0][sparrow 2.2.0] zeigt [Pay-to-Anchor (P2A)][topic ephemeral anchors]-Outputs an und kann diese senden.
+
+- **Safe Wallet 1.3.0 veröffentlicht:**
+  [Safe Wallet][safe wallet github] ist eine Desktop-Multisig-Wallet mit Unterstützung für Hardware-Signiergeräte,
+  die in Version [1.3.0][safe wallet 1.3.0] [CPFP][topic cpfp] Fee-Bumping für eingehende Transaktionen hinzugefügt hat.
+
+- **COLDCARD Q v1.3.2 veröffentlicht:**
+  Der [v1.3.2 Release][coldcard blog] von COLDCARD Q umfasst zusätzliche [Unterstützung für Multisig-Ausgaberichtlinien][coldcard ccc]
+  und neue Funktionen zum [Teilen sensibler Daten][coldcard kt].
+
+- **Transaktions-Batching mit Payjoin:**
+  [Private Pond][private pond post] ist eine [experimentelle Implementierung][private pond github]
+  eines [Transaktions-Batching][topic payment batching]-Dienstes, der Payjoin verwendet,
+  um kleinere Transaktionen mit geringeren Gebühren zu generieren.
+
+- **JoinMarket Fidelity Bond Simulator:**
+  Der [JoinMarket Fidelity Bond Simulator][jmfbs github] bietet Werkzeuge für JoinMarket-Teilnehmer,
+  um ihre Leistung im Markt auf Basis von [Fidelity Bonds][news161 fb] zu simulieren.
+
+- **Bitcoin-Opcodes dokumentiert:**
+  Die Website [Opcode Explained][opcode explained website] dokumentiert jeden Bitcoin-Script-Opcode.
+
+- **Bitkey-Code als Open Source veröffentlicht:**
+  Das Bitkey Hardware-Signiergerät [hat angekündigt][bitkey blog], dass ihr [Quellcode][bitkey github]
+  für nicht-kommerzielle Nutzungen als Open Source verfügbar ist.
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Veröffentlichungen oder helfen Sie bei der Überprüfung von Release-Kandidaten._
+
+- [LND 0.19.0-beta][] ist die neueste Hauptversion dieses beliebten LN-Knotens.
+  Sie enthält viele [Verbesserungen][lnd rn] und Fehlerbehebungen,
+  einschließlich neuem [RBF][topic rbf]-basierten Fee-Bumping für kooperative Schließungen.
+
+- [Core Lightning 25.05rc1][] ist ein Release-Kandidat für die nächste Hauptversion
+  dieser beliebten LN-Knoten-Implementierung.
+
+## Erwähnenswerte Code- und Dokumentationsänderungen
+
+_Nennenswerte kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32423][] entfernt den Hinweis, dass `rpcuser/rpcpassword` als veraltet markiert ist, und ersetzt ihn durch eine Sicherheitswarnung bezüglich der Speicherung von Klartext-Anmeldedaten in der Konfigurationsdatei. Diese Option wurde ursprünglich als veraltet markiert, als `rpcauth`
+  in [Bitcoin Core #7044][] eingeführt wurde, welches mehrere RPC-Benutzer unterstützt und
+  seinen Cookie hasht. Der PR fügt außerdem ein zufälliges 16-Byte-Salt zu Anmeldedaten aus
+  beiden Methoden hinzu und hasht diese, bevor sie im Speicher gespeichert werden.
+
+- [Bitcoin Core #31444][] erweitert die `TxGraph`-Klasse (siehe Newsletter [#348][news348 txgraph])
+  um drei neue Hilfsfunktionen: `GetMainStagingDiagrams()` gibt die Abweichungen von Clustern
+  zwischen den Haupt- und Staging-Feerate-Diagrammen zurück, `GetBlockBuilder()` iteriert durch
+  Graph-Chunks (nach Feerate sortierte Teilcluster-Gruppierungen) von höchster bis niedrigster
+  Feerate für optimierte Blockerstellung, und `GetWorstMainChunk()` identifiziert den Chunk mit
+  der niedrigsten Feerate für Entscheidungen zur Räumung. Dieser PR ist einer der letzten Bausteine
+  der vollständigen ersten Implementierung des [Cluster-Mempool][topic cluster mempool]-Projekts.
+
+- [Core Lightning #8140][] aktiviert standardmäßig die [Peer-Speicherung][topic peer storage] von Kanal-Sicherungen (siehe Newsletter [#238][news238 storage]) und macht sie für große Knoten praktikabel, indem die Speicherung auf Peers mit aktuellen oder früheren Kanälen begrenzt wird, Daten im Speicher zwischengespeichert werden anstatt wiederholte `listdatastore`/`listpeerchannels`-Aufrufe zu tätigen, gleichzeitige Uploads auf zwei Peers begrenzt werden, Daten größer als 65 kB übersprungen werden und beim Senden eine zufällige Auswahl der Peers getroffen wird.
+
+- [Core Lightning #8136][] aktualisiert den Austausch von Ankündigungssignaturen so, dass
+  er stattfindet, wenn der Kanal bereit ist, anstatt nach sechs Blöcken, um mit der kürzlichen
+  [BOLTs #1215][] Spezifikationsaktualisierung übereinzustimmen. Es ist immer noch erforderlich,
+  sechs Blöcke zu warten, um den [Kanal anzukündigen][topic channel announcements].
+
+- [Core Lightning #8266][] fügt einen `update`-Befehl zum Reckless-Plugin-Manager hinzu
+  (siehe Newsletter [#226][news226 reckless]), der ein bestimmtes Plugin oder alle installierten
+  Plugins aktualisiert, wenn keines angegeben ist, außer solche, die von einem festen Git-Tag
+  oder -Commit installiert wurden. Dieser PR erweitert auch den `install`-Befehl, um einen
+  Quellpfad oder eine URL zusätzlich zu einem Plugin-Namen zu akzeptieren.
+
+- [Core Lightning #8021][] finalisiert die [Splicing][topic splicing]-Interoperabilität mit
+  Eclair (siehe Newsletter [#331][news331 interop]), indem die Rotation der Remote-Funding-Keys
+  korrigiert wird, `splice_locked` bei der Kanal-Wiederherstellung erneut gesendet wird, um Fälle
+  abzudecken, in denen es ursprünglich verpasst wurde (siehe Newsletter [#345][news345 splicing]),
+  die Anforderung gelockert wird, dass commitment-signed-Nachrichten in einer bestimmten Reihenfolge
+  ankommen müssen, das Empfangen und Initiieren von Splice-[RBF][topic rbf]-Transaktionen
+  ermöglicht wird, ausgehende [PSBTs][topic psbt] bei Bedarf automatisch in Version 2
+  konvertiert werden und andere Refactoring-Änderungen vorgenommen werden.
+
+- [Core Lightning #8226][] implementiert [BIP137][] durch Hinzufügen eines neuen
+  `signmessagewithkey`-RPC-Befehls, der es Benutzern ermöglicht, Nachrichten mit einem
+  beliebigen Schlüssel aus der Wallet zu signieren, indem eine Bitcoin-Adresse angegeben wird.
+  Früher erforderte das Signieren einer Nachricht mit einem Core Lightning-Schlüssel,
+  den xpriv und den Schlüsselindex zu finden, den privaten Schlüssel mit einer externen
+  Bibliothek abzuleiten und dann die Nachricht mit Bitcoin Core zu signieren.
+
+- [LND #9801][] fügt eine neue Option `--no-disconnect-on-pong-failure` hinzu, die steuert,
+  ob ein Peer getrennt wird, wenn eine Pong-Antwort verspätet oder nicht übereinstimmend ist.
+  Diese Option ist standardmäßig auf false gesetzt, wodurch das aktuelle Verhalten von LND
+  beibehalten wird, sich bei einem Pong-Nachrichtenfehler von einem Peer zu trennen
+  (siehe Newsletter [#275][news275 ping]); andernfalls würde LND das Ereignis nur protokollieren.
+  Der PR refaktoriert den Ping-Watchdog, um seine Schleife fortzusetzen, wenn die Trennung
+  unterdrückt wird.
+
+{% include snippets/recap-ad.md when="2025-05-27 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32423,31444,8140,8136,8266,8021,8226,9801,7044,1215" %}
+[lnd 0.19.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta
+[Quellen]: /en/internal/sources/
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.19.0.md
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[news348 txgraph]: /de/newsletters/2025/04/04/#bitcoin-core-31363
+[news238 storage]: /en/newsletters/2023/02/15/#core-lightning-5361
+[news226 reckless]: /en/newsletters/2022/11/16/#core-lightning-5647
+[news331 interop]: /en/newsletters/2024/11/29/#core-lightning-7719
+[news345 splicing]: /de/newsletters/2025/03/14/#eclair-3007
+[news275 ping]: /en/newsletters/2023/11/01/#lnd-7828
+[cake wallet 4.28.0]: https://github.com/cake-tech/cake_wallet/releases/tag/v4.28.0
+[cake blog]: https://blog.cakewallet.com/bitcoin-privacy-takes-a-leap-forward-cake-wallet-introduces-payjoin-v2/
+[sparrow 2.2.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.2.0
+[safe wallet github]: https://github.com/andreasgriffin/bitcoin-safe
+[safe wallet 1.3.0]: https://github.com/andreasgriffin/bitcoin-safe/releases/tag/1.3.0
+[coldcard blog]: https://blog.coinkite.com/ccc-and-keyteleport/
+[coldcard ccc]: https://coldcard.com/docs/coldcard-cosigning/
+[coldcard kt]: https://github.com/Coldcard/firmware/blob/master/docs/key-teleport.md
+[private pond post]: https://njump.me/naddr1qvzqqqr4gupzqg42s9gsae3lu2cketskuzfp778fh2vg9c5x3elx8ttdpzhfkk25qq2nv5nzddgxxdjtd4u9vwrdv939vmnswfzk6j85dxk
+[private pond github]: https://github.com/Kukks/PrivatePond
+[jmfbs github]: https://github.com/m0wer/joinmarket-fidelity-bond-simulator
+[news161 fb]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[opcode explained website]: https://opcodeexplained.com/
+[bitkey blog]: https://x.com/BEN0WHERE/status/1918073429791785086
+[bitkey github]: https://github.com/proto-at-block/bitkey
diff --git a/_posts/de/newsletters/2025-05-30-newsletter.md b/_posts/de/newsletters/2025-05-30-newsletter.md
new file mode 100644
index 0000000000..07dfb8cb41
--- /dev/null
+++ b/_posts/de/newsletters/2025-05-30-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #356'
+permalink: /de/newsletters/2025/05/30/
+name: 2025-05-30-newsletter-de
+slug: 2025-05-30-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst eine Diskussion über die möglichen Auswirkungen von zuordenbaren Fehlern auf die Privatsphäre im Lightning Netzwerk (LN) zusammen. Ebenfalls enthalten sind unsere regulären Abschnitte mit ausgewählten Fragen und Antworten von Bitcoin Stack Exchange, Ankündigungen neuer Releases und Release-Kandidaten sowie Beschreibungen aktueller Änderungen an beliebter Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **Beeinträchtigen zuordenbare Fehler die Privatsphäre im Lightning Netzwerk?** Carla Kirk-Cohen [veröffentlichte][kirkcohen af] auf Delving Bitcoin eine Analyse der möglichen Folgen für die Privatsphäre von LN-Zahlenden und -Empfangenden, falls das Netzwerk [zuordenbare Fehler][topic attributable failures] einführt – insbesondere, wenn dem Zahlenden die Weiterleitungszeit an jedem Hop mitgeteilt wird. Unter Bezugnahme auf mehrere Arbeiten beschreibt sie zwei Arten von Deanonymisierungsangriffen:
+
+  - Ein Angreifer, der einen oder mehrere Weiterleitungsknoten betreibt, nutzt Zeitdaten, um die Anzahl der Hops einer Zahlung ([HTLC][topic htlc]) zu bestimmen. Kombiniert mit Kenntnissen über die Topologie des öffentlichen Netzwerks kann dies die Menge möglicher Empfänger einschränken.
+
+  - Ein Angreifer verwendet einen IP-Netzwerk-Traffic-Forwarder ([autonomous system][]) zur passiven Überwachung des Traffics und kombiniert dies mit Kenntnissen über die IP-Latenz zwischen Knoten (Ping-Zeiten) sowie der Topologie und anderen Eigenschaften des öffentlichen Lightning Netzwerks.
+
+  Sie beschreibt dann mögliche Gegenmaßnahmen, darunter:
+
+  - Empfangende sollten das Akzeptieren eines HTLC um eine kleine, zufällige Zeit verzögern, um Timing-Angriffe zu erschweren, die den Empfänger identifizieren wollen.
+  - Zahlende sollten das erneute Senden fehlgeschlagener Zahlungen (oder [MPP][topic multipath payments]-Teile) um eine kleine, zufällige Zeit verzögern und alternative Pfade nutzen, um Timing- und Fehlerangriffe zu erschweren, die den Zahlenden identifizieren wollen.
+  - Mehr Zahlungssplitting mit MPP, um es schwieriger zu machen, den ausgegebenen Betrag zu erraten.
+  - Zahlenden erlauben, sich für eine langsamere Weiterleitung ihrer Zahlungen zu entscheiden, wie zuvor vorgeschlagen (siehe [Newsletter #208][news208 slowln]). Dies könnte mit HTLC-Batching kombiniert werden, das in LND bereits implementiert ist (eine zusätzliche zufällige Verzögerung könnte die Privatsphäre weiter erhöhen).
+  - Die Genauigkeit der Zeitstempel von zuordenbaren Fehlern verringern, um Weiterleitungsknoten, die kleine Zufallsverzögerungen einbauen, nicht zu benachteiligen.
+
+  Die Diskussion verschiedener Teilnehmer bewertete die Bedenken und vorgeschlagenen Gegenmaßnahmen im Detail und betrachtete weitere mögliche Angriffe und Gegenmaßnahmen.
+
+## Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der ersten Anlaufstellen für Optech-Mitwirkende, wenn sie Antworten suchen – oder wenn wir ein paar Minuten Zeit haben, um neugierigen oder ratlosen Nutzern zu helfen. In dieser monatlichen Rubrik heben wir einige der am höchsten bewerteten Fragen und Antworten seit unserem letzten Update hervor.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Welche Transaktionen gelangen in blockreconstructionextratxn?]({{bse}}116519)
+  Glozow erklärt, wie die Extrapool-Datenstruktur (siehe [Newsletter #339][news339 extrapool]) abgelehnte und ersetzte Transaktionen, die vom Knoten gesehen wurden, zwischenspeichert und listet die Kriterien für Ausschluss und Entfernung auf.
+
+- [Warum sollte jemand OP_RETURN anstelle von Inscriptions verwenden, abgesehen von den Gebühren?]({{bse}}126208)
+  Sjors Provoost merkt an, dass `OP_RETURN` nicht nur manchmal günstiger ist, sondern auch für Protokolle genutzt werden kann, die Daten benötigen, die vor dem Ausgeben einer Transaktion verfügbar sind – im Gegensatz zu Witness-Daten, die erst bei der Ausgabe offenbart werden.
+
+- [Warum erhält mein Bitcoin-Knoten keine eingehenden Verbindungen?]({{bse}}126338)
+  Lightlike weist darauf hin, dass es bei einem neuen Knoten im Netzwerk einige Zeit dauern kann, bis seine Adresse im P2P-Netzwerk weit verbreitet ist, und dass Knoten ihre Adresse erst bewerben, wenn der Initial Block Download (IBD) abgeschlossen ist.
+
+- [Wie konfiguriere ich meinen Knoten so, dass er Transaktionen größer als 400 Byte herausfiltert?]({{bse}}126347)
+  Antoine Poinsot bestätigt, dass es in Bitcoin Core keine Konfigurationsoption gibt, um die maximale Standard-Transaktionsgröße anzupassen. Er erläutert, dass Nutzer, die diesen Wert anpassen möchten, den Quellcode ändern können, warnt aber vor möglichen Nachteilen sowohl bei größeren als auch bei kleineren Maximalwerten.
+
+- [Was bedeutet „not publicly routable“ node im Bitcoin Core P2P?]({{bse}}126225)
+  Pieter Wuille und Vasil Dimov geben Beispiele für P2P-Verbindungen, wie etwa [Tor][topic anonymity networks], die nicht über das globale Internet geroutet werden können und im `netinfo`-Output von Bitcoin Core im „npr“-Bucket erscheinen.
+
+- [Warum sollte ein Knoten überhaupt eine Transaktion weiterleiten?]({{bse}}127391)
+  Pieter Wuille listet Vorteile für Betreiber auf, die Transaktionen weiterleiten: Privatsphäre beim Weiterleiten eigener Transaktionen, schnellere Blockverbreitung beim Mining und verbesserte Dezentralisierung des Netzwerks bei minimalen Zusatzkosten gegenüber dem bloßen Weiterleiten von Blöcken.
+
+- [Ist Selfish Mining mit Compact Blocks und FIBRE immer noch möglich?]({{bse}}49515)
+  Antoine Poinsot antwortet auf eine Frage von 2016 und stellt klar: „Ja, Selfish Mining ist auch mit verbesserter Blockverbreitung weiterhin eine mögliche Optimierung. Es ist nicht korrekt zu sagen, dass Selfish Mining jetzt nur noch ein theoretischer Angriff ist.“ Er verweist außerdem auf eine von ihm erstellte [Mining-Simulation][miningsimulation github].
+
+## Veröffentlichungen und Release-Kandidaten
+
+_Neue Veröffentlichungen und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Versionen oder helfen Sie bei der Testung von Release-Kandidaten._
+
+- [Core Lightning 25.05rc1][] ist ein Release-Kandidat für die nächste Hauptversion dieser beliebten LN-Knoten-Implementierung.
+
+- [LDK 0.1.3][] und [0.1.4][ldk 0.1.4] sind Releases dieser beliebten Bibliothek zum Bau von LN-fähigen Anwendungen. Version 0.1.3, diese Woche als Release auf GitHub getaggt, aber letzten Monat datiert, enthält den Fix für einen Denial-of-Service-Angriff. Version 0.1.4, das aktuellste Release, „behebt eine Funds-Theft-Schwachstelle in extrem seltenen Fällen“. Beide Releases enthalten weitere Fehlerbehebungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bedeutende kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #31622][] fügt ein Signature-Hash-(sighash)-Typfeld zu [PSBTs][topic psbt] hinzu, wenn dieser Wert von `SIGHASH_DEFAULT` oder `SIGHASH_ALL` abweicht. [MuSig2][topic musig] erfordert, dass alle mit demselben Sighash-Typ signieren, daher muss dieses Feld in der PSBT vorhanden sein. Zusätzlich wird der RPC-Befehl `descriptorprocesspsbt` aktualisiert, sodass er die Funktion `SignPSBTInput` verwendet, die sicherstellt, dass der Sighash-Typ der PSBT mit dem in der CLI angegebenen Wert übereinstimmt, falls zutreffend.
+
+- [Eclair #3065][] fügt Unterstützung für zuordenbare Fehler (siehe [Newsletter #224][news224 failures]) gemäß [BOLTs #1044][] hinzu. Diese Funktion ist standardmäßig deaktiviert, da die Spezifikation noch nicht final ist, kann aber mit der Einstellung `eclair.features.option_attributable_failure = optional` aktiviert werden. Die Kompatibilität mit LDK wurde erfolgreich getestet, siehe [Newsletter #349][news349 failures] für weitere Informationen zur LDK-Implementierung und zum Protokoll.
+
+- [LDK #3796][] verschärft die Überprüfung des Channel-Guthabens, sodass Finanzierer genügend Kapital für die Commitment-Transaktionsgebühr, die beiden 330 sat [Anchor Outputs][topic anchor outputs] und die Channel-Reserve haben müssen. Zuvor konnten Finanzierer auf die Channel-Reserve zurückgreifen, um die beiden Anchor Outputs zu decken.
+
+- [BIPs #1760][] merged [BIP53][], das eine Konsens-Softfork-Regel spezifiziert, die 64-Byte-Transaktionen (ohne Witness-Daten gemessen) verbietet, um eine Art von [Merkle-Baum-Schwachstelle][topic merkle tree vulnerabilities] zu verhindern, die gegen SPV-Clients ausnutzbar wäre. Dieser PR schlägt eine ähnliche Korrektur wie eine der im [Consensus Cleanup Softfork][topic consensus cleanup] enthaltenen Korrekturen vor.
+
+- [BIPs #1850][] macht eine frühere Änderung an [BIP48][] rückgängig, die den Script-Typ-Wert 3 für [Taproot][topic taproot] (P2TR)-Ableitungen reserviert hatte (siehe [Newsletter #353][news353 bip48]). Grund ist, dass [Tapscript][topic tapscript] kein `OP_CHECKMULTISIG` unterstützt, sodass das in [BIP67][] referenzierte Output-Skript (auf das sich [BIP48][] stützt) nicht als P2TR ausgedrückt werden kann. Der PR markiert außerdem den Status von [BIP48][] als „Final“, um widerzuspiegeln, dass der Zweck des BIPs die Definition der Branchenverwendung von `m/48'`-[HD wallet][topic bip32]-Ableitungspfaden war, nicht die Vorgabe neuen Verhaltens.
+
+- [BIPs #1793][] merged [BIP443][], das den [OP_CHECKCONTRACTVERIFY][topic matt] (OP_CCV)-Opcode vorschlägt, mit dem überprüft werden kann, dass ein öffentlicher Schlüssel (sowohl von Outputs als auch Inputs) auf beliebige Daten verpflichtet. Siehe [Newsletter #348][news348 op_ccv] für weitere Informationen zu diesem vorgeschlagenen [Covenant][topic covenants].
+
+{% include snippets/recap-ad.md when="2025-06-03 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31622,3065,3796,1760,1850,1793,1044" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ldk 0.1.3]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.3
+[ldk 0.1.4]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.4
+[news208 slowln]: /en/newsletters/2022/07/13/#allowing-deliberately-slow-ln-payment-forwarding
+[autonomous system]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[kirkcohen af]: https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723
+[news224 failures]: /de/newsletters/2022/11/02/#zuordnung-von-ln-routing-fehlern
+[news349 failures]: /en/newsletters/2025/04/11/#ldk-2256
+[news353 bip48]: /de/newsletters/2025/05/09/#bips-1835
+[news348 op_ccv]: /de/newsletters/2025/04/04/#op-checkcontractverify-semantik
+[news339 extrapool]: /de/newsletters/2025/01/31/#aktualisierte-statistiken-zur-kompaktblock-rekonstruktion
+[miningsimulation github]: https://github.com/darosior/miningsimulationq
\ No newline at end of file
diff --git a/_posts/de/newsletters/2025-06-06-newsletter.md b/_posts/de/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..28fe40cf2c
--- /dev/null
+++ b/_posts/de/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,174 @@
+---
+title: 'Bitcoin Optech Newsletter #357'
+permalink: /de/newsletters/2025/06/06/
+name: 2025-06-06-newsletter-de
+slug: 2025-06-06-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält eine Analyse zum Synchronisieren von Full Nodes
+ohne alte Witness-Daten. Ebenfalls enthalten sind unsere regulären Abschnitte mit
+Beschreibungen von Diskussionen zu Konsensänderungen, Ankündigungen neuer
+Releases und Release-Kandidaten sowie Zusammenfassungen wichtiger
+Änderungen an populärer Bitcoin-Infrastruktur.
+
+## Nachrichten
+
+- **Synchronisation von Full Nodes ohne Witness-Daten:**
+  Jose SK [veröffentlichte][sk nowit] auf Delving Bitcoin eine Zusammenfassung einer
+  [Analyse][sk nowit gist], in der er die Sicherheitsabwägungen untersucht, wenn neu
+  gestartete Full Nodes mit einer bestimmten Konfiguration auf das Herunterladen einiger
+  historischer Blockchain-Daten verzichten. Standardmäßig verwenden Bitcoin-Core-Knoten die
+  `assumevalid`-Konfiguration. Diese überspringt die Validierung von Scripts in Blöcken,
+  die mehr als ein oder zwei Monate vor der aktuell ausgeführten Version von Bitcoin Core
+  erstellt wurden. Viele Nutzer aktivieren außerdem die `prune`-Option, die Blöcke nach der
+  Validierung nach einer gewissen Zeit löscht. Wie lange Blöcke aufbewahrt werden,
+  hängt von der Blockgröße und der gewählten Einstellung ab.
+
+  SK argumentiert, dass Witness-Daten, die nur zur Script-Validierung benötigt werden,
+  von geprunten Knoten für assumevalid-Blöcke nicht heruntergeladen werden sollten,
+  da sie nicht zur Script-Validierung genutzt und später ohnehin gelöscht werden.
+  Das Überspringen des Witness-Downloads „kann den Bandbreitenverbrauch um über 40 %
+  reduzieren“, schreibt er.
+
+  Ruben Somsen [argumentiert][somsen nowit], dass dies das Sicherheitsmodell in gewissem
+  Maße verändert. Auch wenn Scripts nicht validiert werden, wird die heruntergeladene
+  Datenmenge gegen das Commitment vom Blockheader-Merkel-Root zur Coinbase-Transaktion
+  bis zu den Witness-Daten geprüft. Das stellt sicher, dass die Daten zum Zeitpunkt der
+  ersten Synchronisation verfügbar und unverfälscht waren. Wenn jedoch niemand regelmäßig
+  die Existenz dieser Daten prüft, könnten sie verloren gehen – wie es
+  [bei mindestens einem Altcoin][ripple loss] bereits passiert ist.
+
+  Die Diskussion war zum Zeitpunkt des Schreibens noch im Gange.
+
+## Änderungen am Konsens
+
+_Ein monatlicher Abschnitt mit Zusammenfassungen von Vorschlägen und Diskussionen zu Änderungen der Bitcoin-Konsensregeln._
+
+- **Bericht zu Quantencomputing:** Clara Shikhelman [veröffentlichte][shikelman quantum]
+  auf Delving Bitcoin die Zusammenfassung eines [Berichts][sm report], den sie gemeinsam
+  mit Anthony Milton verfasst hat. Darin geht es um Risiken für Bitcoin-Nutzer durch schnelle
+  Quantencomputer, einen Überblick über verschiedene Wege zur
+  [Quantenresistenz][topic quantum resistance] und eine Analyse der Abwägungen bei einer
+  Protokollumstellung. Die Autoren schätzen, dass 4 bis 10 Millionen BTC potenziell durch
+  Quantenangriffe gefährdet sind, einige Maßnahmen bereits jetzt möglich sind, Bitcoin-Mining
+  kurzfristig und mittelfristig aber nicht bedroht ist und ein Upgrade breite Zustimmung erfordert.
+
+- **Transaktionsgewicht-Limit mit Ausnahme zur Vermeidung von Konfiskation:** Vojtěch Strnad
+  [schlug][strnad limit] auf Delving Bitcoin eine Konsensänderung vor, die das maximale
+  Gewicht der meisten Transaktionen in einem Block begrenzt. Die einfache Regel:
+  Nur wenn eine Transaktion (außer der Coinbase) die einzige im Block ist, darf
+  sie größer als 400.000 Weight Units (100.000 vbytes) sein. Strnad und andere
+  nannten folgende Gründe für diese Begrenzung:
+
+  - _Einfachere Blocktemplate-Optimierung:_ Je kleiner die einzelnen Transaktionen
+  im Vergleich zum Gesamtlimit sind, desto leichter lässt sich eine nahezu optimale
+  Lösung für das [Knapsack-Problem][knapsack problem] finden. Dadurch bleibt weniger
+  Platz ungenutzt.
+
+  - _Einfachere Relay-Policy:_ Die Policy für das Weiterleiten unbestätigter
+  Transaktionen zwischen Knoten sagt vorher, welche Transaktionen gemined werden.
+  Sehr große Transaktionen erschweren diese Vorhersage, da schon kleine Änderungen
+  an der Top-Feerate zu Verzögerungen oder zum Entfernen führen können.
+
+  - _Vermeidung von Mining-Zentralisierung:_ Wenn relayende Full Nodes fast alle
+  Transaktionen weiterleiten können, müssen Nutzer spezieller Transaktionen keine
+  [Out-of-Band-Fees][topic out-of-band fees] zahlen, was Mining-Zentralisierung
+  verhindern hilft.
+
+  Gregory Sanders [merkte an][sanders limit], dass es auch sinnvoll sein könnte,
+  einfach per Soft Fork ein maximales Gewichtslimit ohne Ausnahmen einzuführen,
+  da Bitcoin Core seit 12 Jahren eine konsistente Relay-Policy hat. Gregory Maxwell
+  [fügte hinzu][maxwell limit], dass Transaktionen, die nur UTXOs ausgeben, die vor
+  dem Soft Fork entstanden sind, eine Ausnahme erhalten könnten, um Konfiskation zu
+  verhindern. Ein [transitorischer Soft Fork][topic transitory soft forks]
+  könnte die Einschränkung zudem automatisch auslaufen lassen, falls die
+  Community sie nicht verlängern möchte.
+
+  Weitere Diskussionen befassten sich mit den Bedürfnissen von Nutzern großer
+  Transaktionen, insbesondere [BitVM][topic acc], und möglichen Alternativen.
+
+- **Entfernen von Outputs aus dem UTXO-Set basierend auf Wert und Zeit:** Robin Linus
+  [schlug][linus dust] auf Delving Bitcoin einen Soft Fork vor, um Outputs mit geringem
+  Wert nach einer gewissen Zeit aus dem UTXO-Set zu entfernen. Diskutiert wurden zwei
+  Hauptvarianten:
+
+  - _Alte, unwirtschaftliche Funds zerstören:_ Kleine Outputs, die lange nicht
+  ausgegeben wurden, werden unspendable.
+
+  - _Alte, unwirtschaftliche Funds nur mit Existenzbeweis ausgeben:_
+  [utreexo][topic utreexo] oder ein ähnliches System könnte genutzt werden,
+  damit Transaktionen beweisen können,
+  dass die ausgegebenen Outputs Teil des UTXO-Sets sind. Alte und
+  [unwirtschaftliche Outputs][topic uneconomical outputs] müssten diesen Beweis liefern,
+  neuere und höherwertige Outputs würden weiterhin im UTXO-Set gespeichert.
+
+  Beide Lösungen würden die maximale Größe des UTXO-Sets effektiv begrenzen
+  (bei Mindestwert und 21 Millionen Bitcoin). Es wurden verschiedene technische
+  Aspekte und Alternativen zu utreexo-Proofs für diesen Anwendungsfall diskutiert.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für populäre Bitcoin-Infrastrukturprojekte.
+Bitte erwäge, auf neue Releases zu aktualisieren oder Release-Kandidaten zu testen._
+
+- [Core Lightning 25.05rc1][] ist ein Release-Kandidat für die nächste Hauptversion dieser
+beliebten LN-Knoten-Implementierung.
+
+- [LND 0.19.1-beta.rc1][] ist ein Release-Kandidat für eine Wartungsversion dieser
+beliebten LN-Knoten-Implementierung.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32582][] fügt neues Logging hinzu, um die Performance der
+[Compact-Block-Rekonstruktion][topic compact block relay] zu messen: Es werden die
+Gesamtgröße der von Peers angeforderten Transaktionen (`getblocktxn`), die Anzahl und
+Gesamtgröße der an Peers gesendeten Transaktionen (`blocktxn`) sowie ein Timestamp am Start von
+`PartiallyDownloadedBlock::InitData()` geloggt, um die Dauer des Mempool-Lookups zu messen
+(sowohl im High- als auch im Low-Bandwidth-Modus). Siehe Newsletter [#315][news315 compact]
+für einen früheren Statistikbericht zur Compact-Block-Rekonstruktion.
+
+- [Bitcoin Core #31375][] fügt ein neues CLI-Tool `bitcoin -m` hinzu, das die
+[Multiprozess][multiprocess project]-Binaries `bitcoin node` (`bitcoind`),
+`bitcoin gui` (`bitcoinqt`), `bitcoin rpc` (`bitcoin-cli -named`) kapselt und ausführt.
+Aktuell funktionieren diese wie die monolithischen Binaries, unterstützen aber die Option
+`-ipcbind` (siehe Newsletter [#320][news320 ipc]). Zukünftige Verbesserungen werden es ermöglichen,
+Knoten-Komponenten unabhängig auf verschiedenen Maschinen und Umgebungen zu starten und zu stoppen.
+Siehe [Newsletter #353][news353 pr review] für einen Bitcoin Core PR Review Club zu diesem PR.
+
+- [BIPs #1483][] merged [BIP77][], das [Payjoin v2][topic payjoin] vorschlägt – eine asynchrone,
+serverlose Variante, bei der Sender und Empfänger ihre verschlüsselten PSBTs an einen
+Payjoin-Directory-Server übergeben, der nur Nachrichten speichert und weiterleitet.
+Da das Directory die Payloads weder lesen noch verändern kann, muss keine Wallet einen öffentlichen
+Server betreiben oder gleichzeitig online sein. Siehe Newsletter [#264][news264 payjoin]
+für weitere Informationen zu Payjoin v2.
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikelman quantum]: https://delvingbitcoin.org/t/bitcoin-and-quantum-computing/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/
+[knapsack problem]: https://en.wikipedia.org/wiki/Knapsack_problem
+[sanders limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/4
+[linus dust]: https://delvingbitcoin.org/t/dust-expiry-clean-the-utxo-set-from-spam/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /en/newsletters/2023/08/16/#serverless-payjoin
+[news353 pr review]: /de/newsletters/2025/05/09/#bitcoin-core-pr-review-club
diff --git a/_posts/de/newsletters/2025-06-13-newsletter.md b/_posts/de/newsletters/2025-06-13-newsletter.md
new file mode 100644
index 0000000000..9f712108e9
--- /dev/null
+++ b/_posts/de/newsletters/2025-06-13-newsletter.md
@@ -0,0 +1,253 @@
+---
+title: 'Bitcoin Optech Newsletter #358'
+permalink: /de/newsletters/2025/06/13/
+name: 2025-06-13-newsletter-de
+slug: 2025-06-13-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt, wie der Schwellenwert für die Gefahr von
+Selfish Mining berechnet werden kann, fasst eine Idee zur Verhinderung des
+Herausfilterns von Transaktionen mit hoher Gebühr zusammen, bittet um Feedback
+zu einer vorgeschlagenen Änderung an BIP390-`musig()`-Deskriptoren und kündigt
+eine neue Bibliothek zur Verschlüsselung von Deskriptoren an. Ebenfalls enthalten
+sind unsere regulären Abschnitte mit der Zusammenfassung eines Bitcoin Core PR
+Review Clubs, Ankündigungen neuer Releases und Release-Kandidaten sowie
+Beschreibungen aktueller Änderungen an populärer Bitcoin-Infrastruktur.
+
+## Nachrichten
+
+- **Berechnung des Schwellenwerts für Selfish Mining:**
+  Antoine Poinsot [veröffentlichte][poinsot selfish] auf Delving Bitcoin eine
+  Erweiterung der Mathematik aus dem [Paper von 2013][es selfish], das dem
+  [Selfish-Mining-Angriff][topic selfish mining] seinen Namen gab (obwohl der
+  Angriff bereits [2010 beschrieben][bytecoin selfish] wurde). Er stellte außerdem
+  einen vereinfachten Mining- und Block-Relay-[Simulator][darosior/miningsimulation]
+  bereit, mit dem man mit dem Angriff experimentieren kann. Im Fokus steht die
+  Reproduktion einer der Schlussfolgerungen des Papers von 2013: Ein unehrlicher
+  Miner (oder ein Kartell gut vernetzter Miner), der 33 % der gesamten
+  Netzwerk-Hashrate kontrolliert (ohne weitere Vorteile), kann auf lange Sicht
+  marginal profitabler werden als die Miner mit den restlichen 67 % der Hashrate.
+  Dies wird erreicht, indem der 33 %-Miner die Bekanntgabe einiger neu gefundener
+  Blöcke selektiv verzögert. Steigt die Hashrate des unehrlichen Miners über 33 %,
+  wird der Angriff noch profitabler, bis er bei über 50 % die Konkurrenz vollständig
+  vom besten Blockchain-Zweig verdrängen kann.
+
+  Wir haben Poinsots Beitrag nicht im Detail geprüft, sein Ansatz erscheint uns jedoch fundiert.
+  Wir empfehlen ihn allen, die sich für die Mathematik interessieren und sie nachvollziehen
+  oder besser verstehen möchten.
+
+- **Zensurresistenz beim Relay durch Top-Mempool-Set-Abgleichungen:**
+  Peter Todd [schrieb][todd feerec] auf der Bitcoin-Dev-Mailingliste über einen
+  Mechanismus, mit dem Knoten Peers aussortieren könnten, die Transaktionen mit
+  hoher Gebühr herausfiltern. Der Mechanismus basiert auf [Cluster Mempool][topic
+  cluster mempool] und einem Set-Abgleich (Reconciliation) wie bei [Erlay][topic
+  erlay]. Ein Knoten würde mit Cluster Mempool die profitabelste Menge
+  unbestätigter Transaktionen berechnen, die z.B. in 8.000.000 Weight Units
+  (maximal 8 MB) passen. Jeder Peer berechnet ebenfalls seine Top-8-MWU
+  unbestätigter Transaktionen. Mit einem effizienten Algorithmus wie
+  [minisketch][topic minisketch] gleicht der Knoten seine Transaktionsmenge mit
+  jedem Peer ab und erfährt so, welche Transaktionen jeder Peer im oberen Bereich
+  seines Mempools hat. Anschließend trennt der Knoten regelmäßig die Verbindung zu
+  dem Peer, dessen Mempool im Durchschnitt am wenigsten profitabel ist.
+
+  Durch das Entfernen der am wenigsten profitablen Verbindungen findet der Knoten
+  schließlich Peers, die am wenigsten dazu neigen, Transaktionen mit hoher Gebühr
+  herauszufiltern. Todd plant, an einer Implementierung zu arbeiten, sobald Cluster
+  Mempool in Bitcoin Core integriert ist. Die Idee stammt von Gregory Maxwell und
+  anderen; Optech erwähnte das Grundprinzip erstmals in [Newsletter #9][news9
+  reconcile].
+
+- **BIP390-Update: Doppelte Teilnehmer-Schlüssel in `musig()`-Ausdrücken erlauben:**
+  Ava Chow [fragte][chow dupsig] auf der Bitcoin-Dev-Mailingliste, ob es Einwände
+  dagegen gibt, [BIP390][] so zu ändern, dass `musig()`-Ausdrücke in [Output Script
+  Deskriptoren][topic descriptors] denselben Teilnehmer-Public-Key mehrfach
+  enthalten dürfen. Das vereinfacht die Implementierung und ist explizit durch die
+  [BIP327][]-Spezifikation von [MuSig2][topic musig] erlaubt. Bis Redaktionsschluss
+  gab es keine Einwände, und Chow hat einen [Pull Request][bips #1867] zur Änderung
+  der BIP390-Spezifikation eingereicht.
+
+- **Bibliothek zur Verschlüsselung von Deskriptoren:**
+  Josh Doman [kündigte][doman descrypt] auf Delving Bitcoin eine Bibliothek an, die
+  sensible Teile eines [Output Script Deskriptors][topic descriptors] oder
+  [Miniscripts][topic miniscript] für die darin enthaltenen Public Keys verschlüsselt.
+
+  Er beschreibt, welche Informationen zum Entschlüsseln benötigt werden:
+
+  > - Wenn deine Wallet 2-von-3 Schlüsseln zum Ausgeben verlangt, werden genau
+  >   2-von-3 Schlüssel zum Entschlüsseln benötigt.
+  >
+  > - Wenn deine Wallet eine komplexe Miniscript-Policy wie „Entweder 2 Schlüssel
+  >   ODER (ein Timelock UND ein weiterer Schlüssel)“ verwendet, folgt die
+  >   Verschlüsselung derselben Struktur, als wären alle Timelocks und Hash-Locks
+  >   erfüllt.
+
+  Dies unterscheidet sich vom in [Newsletter #351][news351 salvacrypt] diskutierten
+  Backup-Schema, bei dem jeder Public Key im Deskriptor zur Entschlüsselung genügt.
+  Doman argumentiert, dass sein Ansatz mehr Privatsphäre bietet, wenn der
+  verschlüsselte Deskriptor z.B. öffentlich oder halböffentlich (etwa auf einer
+  Blockchain) gesichert wird.
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt fassen wir ein aktuelles [Bitcoin Core PR Review
+Club][]-Meeting zusammen und heben wichtige Fragen und Antworten hervor. Ein Klick
+auf eine Frage zeigt die Zusammenfassung der Antwort aus dem Meeting.*
+
+[Separate UTXO set access from validation functions][review club 32317] ist ein PR
+von [TheCharlatan][gh thecharlatan], der es ermöglicht, Validierungsfunktionen
+aufzurufen, indem nur die benötigten UTXOs übergeben werden, statt das komplette
+UTXO-Set vorauszusetzen. Dies ist Teil des [`bitcoinkernel`-Projekts][Bitcoin Core
+#27587] und ein wichtiger Schritt, um die Bibliothek für Full-Node-Implementierungen
+nutzbar zu machen, die kein UTXO-Set implementieren, wie z.B. [Utreexo][topic
+utreexo] oder [SwiftSync][somsen swiftsync] Knoten (siehe [Newsletter #349][news349
+swiftsync]).
+
+In den ersten vier Commits reduziert dieser PR die Kopplung zwischen
+Transaktionsvalidierungsfunktionen und dem UTXO-Set, indem der Aufrufer die
+benötigten `Coin`s oder `CTxOut`s selbst holen und an die Validierungsfunktion
+übergeben muss, statt dass diese direkt auf das UTXO-Set zugreift.
+
+In späteren Commits wird die Abhängigkeit von `ConnectBlock()` zum UTXO-Set
+vollständig entfernt, indem die verbleibende Logik, die UTXO-Set-Interaktion
+benötigt, in eine eigene Methode `SpendBlock()` ausgelagert wird.
+
+{% comment %}
+Die Fragen und Antworten aus dem Review Club werden wie im Original übernommen,
+da sie für das technische Verständnis wichtig sind.
+{% endcomment %}
+
+{% include functions/details-list.md
+  q0="Warum ist das Auslagern der neuen `SpendBlock()`-Funktion aus `ConnectBlock()`
+  für diesen PR hilfreich? Wie würdest du den Zweck der beiden Funktionen vergleichen?"
+  a0="Die Funktion `ConnectBlock()` führte ursprünglich sowohl die Blockvalidierung
+  als auch die Modifikation des UTXO-Sets durch. Dieses Refactoring trennt diese
+  Verantwortlichkeiten: `ConnectBlock()` ist jetzt nur noch für die Validierungslogik
+  zuständig, die kein UTXO-Set benötigt, während die neue Funktion `SpendBlock()`
+  alle Interaktionen mit dem UTXO-Set übernimmt. Dadurch kann ein Aufrufer
+  `ConnectBlock()` zur Blockvalidierung verwenden, ohne ein UTXO-Set zu benötigen."
+  a0link="https://bitcoincore.reviews/32317#l-37"
+
+  q1="Siehst du einen weiteren Vorteil dieser Entkopplung, außer der Ermöglichung
+  der Kernel-Nutzung ohne UTXO-Set?"
+  a1="Neben der Ermöglichung der Kernel-Nutzung für Projekte ohne UTXO-Set
+  erleichtert diese Entkopplung das Testen des Codes in Isolation und vereinfacht die Wartung.
+  Ein Reviewer merkt auch an, dass die Beseitigung der Notwendigkeit für den Zugriff
+  auf das UTXO-Set die parallele Validierung von Blöcken ermöglicht, was ein wichtiges
+  Merkmal von SwiftSync ist."
+  a1link="https://bitcoincore.reviews/32317#l-64"
+
+  q2="`SpendBlock()` benötigt einen `CBlock block`, `CBlockIndex pindex` und
+  `uint256 block_hash` Parameter, die alle auf den ausgegebenen Block verweisen.
+  Warum benötigen wir 3 Parameter dafür?"
+  a2="Validierungscode ist leistungskritisch, er beeinflusst wichtige
+  Parameter wie die Blockverbreitungsgeschwindigkeit. Den Blockhash
+  aus einem `CBlock` oder `CBlockIndex` zu berechnen, ist nicht umsonst, da der Wert nicht
+  zwischengespeichert wird. Aus diesem Grund hat der Autor beschlossen, die Leistung
+  zu priorisieren, indem er einen bereits berechneten `block_hash` als separaten Parameter übergibt.
+  Ebenso könnte `pindex` aus dem Blockindex abgerufen werden,
+ dies würde jedoch eine zusätzliche Map-Abfrage erfordern, der nicht unbedingt notwendig ist.
+  <br>_Hinweis: Der Autor hat später den
+  Ansatz [geändert][32317 updated approach], indem er die `block_hash`-Leistungsoptimierung entfernt hat._"
+  a2link="https://bitcoincore.reviews/32317#l-97"
+
+  q3="Die ersten Commits in diesem PR refaktorisieren `CCoinsViewCache` aus der
+  Funktionssignatur einiger Validierungsfunktionen. Hält
+  `CCoinsViewCache` das gesamte UTXO-Set? Warum ist das (nicht) ein
+  Problem? Ändert sich durch diesen PR dieses Verhalten?"
+  a3="`CCoinsViewCache` hält nicht das gesamte UTXO-Set; es ist ein
+  Zwischenspeicher im Speicher, der vor `CCoinsViewDB` sitzt, welche das
+  vollständige UTXO-Set auf der Festplatte speichert. Wenn ein angeforderter
+  Coin nicht im Cache ist, muss sie von der Festplatte abgerufen werden.
+  Dieser PR ändert nicht das Caching Verhalten selbst. Durch das Entfernen von
+  `CCoinsViewCache` aus den Funktionssignaturen wird die UTXO-Abhängigkeit explizit,
+  was den Aufrufer verpflichtet, die Coins vor dem Aufruf der Validierungsfunktion abzurufen."
+  a3link="https://bitcoincore.reviews/32317#l-116"
+%}
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für populäre Bitcoin-Infrastrukturprojekte.
+Bitte erwäge, auf neue Releases zu aktualisieren oder Release-Kandidaten zu testen._
+
+- [Core Lightning 25.05rc1][] ist ein Release-Kandidat für die nächste Hauptversion
+  dieser beliebten LN-Knoten-Implementierung.
+
+- [LND 0.19.1-beta][] ist ein Release dieser beliebten LN-Knoten-Implementierung und
+  enthält [mehrere Fehlerbehebungen][lnd rn].
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd
+repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning
+BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32406][] hebt das Größenlimit für `OP_RETURN`-Outputs
+  (Standardness-Regel) auf, indem die Standardeinstellung für `-datacarriersize`
+  von 83 auf 100.000 Bytes (das maximale Transaktionsgrößenlimit) erhöht wird.
+  Die Optionen `-datacarrier` und `-datacarriersize` bleiben erhalten, sind aber
+  als veraltet markiert und werden in einer zukünftigen Version entfernt. Außerdem
+  wird die Beschränkung auf ein `OP_RETURN` pro Transaktion aufgehoben; das
+  Größenlimit gilt nun für alle `OP_RETURN`-Outputs einer Transaktion zusammen.
+  Siehe [Newsletter #352][news352 opreturn] für weitere Hintergründe.
+
+- [LDK #3793][] fügt eine neue Nachricht `start_batch` hinzu, die Peers signalisiert,
+  die nächsten `n` (`batch_size`) Nachrichten als eine logische Einheit zu behandeln.
+  Außerdem wird `PeerManager` so angepasst, dass dies für `commitment_signed`-Nachrichten
+  beim [Splicing][topic splicing] genutzt wird, statt für jede Nachricht ein TLV- und
+  `batch_size`-Feld zu verwenden. Ziel ist es, auch weitere LN-Protokollnachrichten zu
+  bündeln, nicht nur `commitment_signed`, wie es die LN-Spezifikation vorsieht.
+
+- [LDK #3792][] führt erste Unterstützung für [v3 Commitment-Transaktionen][topic v3
+  commitments] (siehe [Newsletter #325][news325 v3]) ein, die auf [TRUC-Transaktionen][topic
+  v3 transaction relay] und [ephemeralen Anchors][topic ephemeral anchors] basieren
+  (hinter einem Test-Flag). Ein Knoten lehnt jetzt `open_channel`-Vorschläge mit nicht-null
+  Feerate ab, initiiert selbst keine solchen Channels mehr und akzeptiert v3-Channels erst,
+  nachdem ein UTXO für spätere Fee-Bumps reserviert wurde. Außerdem wird das pro-Channel-
+  [HTLC][topic htlc]-Limit von 483 auf 114 gesenkt, da TRUC-Transaktionen unter 10 kB
+  bleiben müssen.
+
+- [LND #9127][] fügt der Option `lncli addinvoice` den Parameter
+  `--blinded_path_incoming_channel_list` hinzu, mit dem ein Empfänger eine oder mehrere
+  bevorzugte Channel-IDs für den Zahler angeben kann, die beim Routing über einen
+  [Blinded Path][topic rv routing] bevorzugt werden sollen.
+
+- [LND #9858][] beginnt, das Produktions-Feature-Bit 61 für den [RBF][topic rbf]-
+  Cooperative-Close-Flow (siehe [Newsletter #347][news347 rbf]) zu signalisieren, um die
+  Interoperabilität mit Eclair zu ermöglichen. Das Staging-Bit 161 bleibt erhalten, um die
+  Interoperabilität mit Test-Knoten sicherzustellen.
+
+- [BOLTs #1243][] aktualisiert die [BOLT11][]-Spezifikation dahingehend, dass ein Reader
+  (Sender) eine Rechnung nicht bezahlen darf, wenn ein Pflichtfeld wie p (Payment Hash),
+  h (Description Hash) oder s (Secret) die falsche Länge hat. Zuvor konnten Knoten dieses
+  Problem ignorieren. Außerdem wird im Examples-Abschnitt ergänzt, dass [Low-R-Signaturen][topic
+  low-r grinding], auch wenn sie ein Byte sparen, nicht vorgeschrieben sind.
+
+{% include snippets/recap-ad.md when="2025-06-17 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32406,3793,3792,9127,1867,9858,1243,27587" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[lnd 0.19.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta
+[poinsot selfish]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
+[bytecoin selfish]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[darosior/miningsimulation]: https://github.com/darosior/miningsimulation
+[todd feerec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aDWfDI03I-Rakopb@petertodd.org/
+[news9 reconcile]: /en/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[chow dupsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08dbeffd-64ec-4ade-b297-6d2cbeb5401c@achow101.com/
+[doman descrypt]: https://delvingbitcoin.org/t/rust-descriptor-encrypt-encrypt-any-descriptor-such-that-only-authorized-spenders-can-decrypt/1750/
+[news351 salvacrypt]: /de/newsletters/2025/04/25/#standardisiertes-backup-fur-wallet-deskriptoren
+[es selfish]: https://arxiv.org/pdf/1311.0243
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/v0.19.1-beta/docs/release-notes/release-notes-0.19.1.md
+[news352 opreturn]: /de/newsletters/2025/05/02/#erhohung-oder-abschaffung-des-op-return-grossenlimits-in-bitcoin-core
+[news325 v3]: /en/newsletters/2024/10/18/#version-3-commitment-transactions
+[news347 rbf]: /de/newsletters/2025/03/28/#lnd-8453
+[review club 32317]: https://bitcoincore.reviews/32317
+[gh thecharlatan]: https://github.com/TheCharlatan
+[somsen swiftsync]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[32317 updated approach]: https://github.com/bitcoin/bitcoin/pull/32317#issuecomment-2883841466
+[news349 swiftsync]: /de/newsletters/2025/04/11/#swiftsync-beschleunigung-fur-initial-block-download
diff --git a/_posts/de/newsletters/2025-06-20-newsletter.md b/_posts/de/newsletters/2025-06-20-newsletter.md
new file mode 100644
index 0000000000..ded3205d3d
--- /dev/null
+++ b/_posts/de/newsletters/2025-06-20-newsletter.md
@@ -0,0 +1,196 @@
+---
+title: 'Bitcoin Optech Newsletter #359'
+permalink: /de/newsletters/2025/06/20/
+name: 2025-06-20-newsletter-de
+slug: 2025-06-20-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt einen Vorschlag, die öffentliche
+Teilnahme an den Bitcoin-Core-Repositories zu beschränken, kündigt eine
+signifikante Verbesserung bei BitVM-artigen Verträgen an und fasst die
+Forschung zum Rebalancing von LN-Channels zusammen. Ebenfalls enthalten
+sind unsere regulären Abschnitte mit Zusammenfassungen der jüngsten
+Änderungen an Clients und Diensten, Ankündigungen neuer Releases und
+Release-Kandidaten sowie Beschreibungen der jüngsten Änderungen an
+populärer Bitcoin-Infrastruktursoftware.
+
+## Nachrichten
+
+- **Vorschlag zur Beschränkung des Zugangs zur Diskussion im Bitcoin-Core-Projekt:**
+  Bryan Bishop [postete][bishop priv] in der Bitcoin-Dev-Mailingliste den
+  Vorschlag, dass das Bitcoin-Core-Projekt die Möglichkeit der Öffentlichkeit
+  zur Teilnahme an Projekt-Diskussionen einschränken sollte, um die durch
+  Nicht-Beitragende verursachten Störungen zu reduzieren. Er nannte dies die
+  „Privatisierung von Bitcoin Core“, verweist auf Beispiele, bei denen diese
+  Privatisierung bereits ad hoc in privaten Büros mit mehreren
+  Bitcoin-Core-Mitwirkenden stattfindet, und warnt davor, dass eine
+  persönliche Privatisierung entfernte Mitwirkende ausschließt.
+
+  Bishops Beitrag schlägt eine Methode zur Online-Privatisierung vor, aber
+  Antoine Poinsot [stellte in Frage][poinsot priv], ob diese Methode das Ziel
+  erreichen würde. Poinsot legte auch nahe, dass viele private Bürodiskussionen
+  nicht aus Angst vor öffentlicher Kritik stattfinden könnten, sondern wegen
+  der „natürlichen Vorteile von persönlichen Diskussionen“.
+
+  Mehrere Antworten deuteten darauf hin, dass größere Änderungen derzeit
+  wahrscheinlich nicht gerechtfertigt sind, aber eine stärkere Moderation von
+  Kommentaren im Repository die bedeutendste Art von Störung lindern könnte.
+  Andere Antworten wiesen jedoch auf mehrere Herausforderungen bei einer
+  stärkeren Moderation hin.
+
+  Poinsot, Sebastian „The Charlatan“ Kung und Russell Yanofsky – die einzigen
+  sehr aktiven Bitcoin-Core-Mitwirkenden, die zum Zeitpunkt des Schreibens auf
+  den Thread geantwortet haben – [gaben entweder an][kung priv],
+  [dass][yanofsky priv] sie keine größere Änderung für notwendig halten oder
+  dass alle Änderungen schrittweise im Laufe der Zeit vorgenommen werden
+  sollten.
+
+- **Verbesserungen bei BitVM-artigen Verträgen:**
+  Robin Linus [postete][linus bitvm3] auf Delving Bitcoin, um eine signifikante
+  Reduzierung des On-Chain-Speicherplatzes anzukündigen, der für
+  [BitVM][topic acc]-artige Verträge benötigt wird. Basierend auf einer
+  [Idee][rubin garbled] von Jeremy Rubin, die auf neuen kryptografischen
+  Grundbausteinen aufbaut, reduziert der neue Ansatz „die On-Chain-Kosten eines
+  Streitfalls um mehr als das 1.000-fache im Vergleich zum vorherigen Design“,
+  wobei Widerlegungstransaktionen „nur 200 Bytes“ groß sind.
+
+  Allerdings weist Linus' Paper auf den Kompromiss dieses Ansatzes hin: Er
+  „erfordert ein Multi-Terabyte-Off-Chain-Daten-Setup“. Das Paper gibt ein
+  Beispiel für eine SNARK-Verifizierer-Schaltung mit etwa 5 Milliarden Gattern
+  und vernünftigen Sicherheitsparametern, die ein 5 TB Off-Chain-Setup, eine
+  56 kB On-Chain-Transaktion zur Bestätigung des Ergebnisses und eine minimale
+  On-Chain-Transaktion (~200 B) erfordert, falls eine Partei beweisen muss,
+  dass die Bestätigung ungültig war.
+
+- **Forschung zum Channel-Rebalancing:**
+  Rene Pickhardt [postete][pickhardt rebalance] auf Delving Bitcoin Gedanken
+  zum Rebalancing von Channels, um die Rate erfolgreicher Zahlungen im
+  gesamten Netzwerk zu maximieren. Seine Ideen können mit Ansätzen verglichen
+  werden, die kleinere Gruppen von Channels betrachten, wie z.B. das
+  [Friend-of-a-Friend-Rebalancing][topic jit routing] (siehe
+  [Newsletter #54][news54 foaf rebalance]).
+
+  Pickhardt stellt fest, dass es bei einem globalen Ansatz mehrere
+  Herausforderungen gibt, und bittet Interessierte, einige Fragen zu
+  beantworten, z.B. ob dieser Ansatz verfolgenswert ist und wie bestimmte
+  Implementierungsdetails angegangen werden können.
+
+## Änderungen an Diensten und Client-Software
+
+*In diesem monatlichen Abschnitt heben wir interessante Updates für
+Bitcoin-Wallets und -Dienste hervor.*
+
+- **Cove v1.0.0 veröffentlicht:**
+  Die jüngsten Cove-[Releases][cove github] beinhalten
+  Coin-Control-Unterstützung und zusätzliche
+  [BIP329][]-Wallet-Label-Funktionen.
+
+- **Liana v11.0 veröffentlicht:**
+  Die jüngsten [Releases][liana github] von Liana beinhalten Funktionen für
+  mehrere Wallets, zusätzliche Coin-Control-Funktionen und mehr Unterstützung
+  für Hardware-Signiergeräte, neben anderen Funktionen.
+
+- **Stratum v2 STARK-Proof-Demo:**
+  StarkWare [demonstrierte][starkware tweet] einen [modifizierten Stratum v2
+  Mining-Client][starkware sv2], der einen STARK-Proof verwendet, um zu
+  beweisen, dass die Gebühren eines Blocks zu einem gültigen Block-Template
+  gehören, ohne die Transaktionen im Block preiszugeben.
+
+- **Breez SDK fügt BOLT12 und BIP353 hinzu:**
+  Breez SDK Nodeless [0.9.0][breez github] fügt Unterstützung für den Empfang
+  mit [BOLT12][] und [BIP353] hinzu.
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für populäre
+Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie, auf neue Releases zu
+aktualisieren oder beim Testen von Release-Kandidaten zu helfen.*
+
+- [Core Lightning 25.05][] ist ein Release der nächsten Hauptversion dieser
+  populären LN-Knoten-Implementierung. Es reduziert die Latenz bei der
+  Weiterleitung und Auflösung von Zahlungen, verbessert das Gebührenmanagement,
+  bietet mit Eclair kompatible [Splicing][topic splicing]-Unterstützung und
+  aktiviert standardmäßig [Peer Storage][topic peer storage]. Hinweis: Die
+  [Release-Dokumentation][core lightning 25.05] enthält eine Warnung für
+  Benutzer der Konfigurationsoption `--experimental-splicing`.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+*Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin
+Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo].*
+
+- [Eclair #3110][] erhöht die Verzögerung für das Markieren eines Channels als
+  geschlossen, nachdem sein Finanzierungs-Output ausgegeben wurde, von 12
+  (siehe Newsletter [#337][news337 delay]) auf 72 Blöcke, wie in [BOLTs
+  #1270][] spezifiziert, um die Verbreitung eines [Splicing][topic
+  splicing]-Updates zu ermöglichen. Sie wurde erhöht, weil einige
+  Implementierungen standardmäßig 8 Bestätigungen abwarten, bevor sie
+  `splice_locked` senden, und es Knoten-Betreibern erlauben, diesen
+  Schwellenwert zu erhöhen, sodass sich 12 Blöcke als zu kurz erwiesen. Die
+  Verzögerung ist jetzt zu Testzwecken konfigurierbar und ermöglicht es
+  Knoten-Betreibern, länger zu warten.
+
+- [Eclair #3101][] führt den `parseoffer`-RPC ein, der [BOLT12-Offer][topic
+  offers]-Felder in ein menschenlesbares Format dekodiert, sodass Benutzer den
+  Betrag anzeigen können, bevor sie ihn an den `payoffer`-RPC übergeben.
+  Letzterer wird erweitert, um einen in einer Fiat-Währung angegebenen Betrag
+  zu akzeptieren.
+
+- [LDK #3817][] rollt die Unterstützung für [attributable failures(zurechenbare Fehler)][topic
+  attributable failures] (siehe Newsletter [#349][news349 attributable])
+  zurück, indem sie unter ein reines Test-Flag gestellt wird. Dies deaktiviert
+  die Peer-Bestrafungslogik und entfernt das Feature-TLV aus den
+  Fehler [onion-messages][topic onion messages]. Knoten, die noch nicht
+  aktualisiert hatten, wurden fälschlicherweise bestraft, was zeigt, dass eine
+  breitere Netzwerkakzeptanz erforderlich ist, damit es ordnungsgemäß
+  funktioniert.
+
+- [LDK #3623][] erweitert [Peer Storage][topic peer storage] (siehe Newsletter
+  [#342][news342 peer]), um automatische, verschlüsselte Peer-Backups
+  bereitzustellen. Für jeden Block verpackt `ChainMonitor` die Daten aus einer
+  versionierten, mit Zeitstempel versehenen und serialisierten
+  `ChannelMonitor`-Struktur in ein `OurPeerStorage`-Blob. Dann verschlüsselt
+  sie die Daten und löst ein `SendPeerStorage`-Ereignis aus, um das Blob als
+  `peer_storage`-Nachricht an jeden Channel-Peer weiterzuleiten. Zusätzlich
+  wird `ChannelManager` aktualisiert, um `peer_storage_retrieval`-Anfragen zu
+  bearbeiten, indem ein neuer Blob-Versand ausgelöst wird.
+
+- [BTCPay Server #6755][] verbessert die Coin-Control-Benutzeroberfläche mit
+  neuen Filtern für Mindest- und Höchstbeträge, Filtern für vor und nach dem
+  Erstellungsdatum, einem Hilfebereich für die Filter, einem „Alle
+  auswählen“-Kontrollkästchen für UTXOs und Optionen für große Seitengrößen
+  (100, 200 oder 500 UTXOs).
+
+- [Rust libsecp256k1 #798][] vervollständigt die [MuSig2][topic
+  musig]-Implementierung in der Bibliothek und gibt nachgelagerten Projekten
+  Zugang zu einem robusten [skriptlosen Multisignatur][topic
+  multisignature]-Protokoll.
+
+{% include snippets/recap-ad.md when="2025-06-24 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3110,3101,3817,3623,6755,1270" %}
+[Core Lightning 25.05]: https://github.com/ElementsProject/lightning/releases/tag/v25.05
+[bishop priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CABaSBax-meEsC2013zKYJnC3phFFB_W3cHQLroUJcPDZKsjB8w@mail.gmail.com/
+[poinsot priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/4iW61M7NCP-gPHoQZKi8ZrSa2U6oSjziG5JbZt3HKC_Ook_Nwm1PchKguOXZ235xaDlhg35nY8Zn7g1siy3IADHvSHyCcgTHrJorMKcDzZg=@protonmail.com/
+[kung priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/58813483-7351-487e-8f7f-82fb18a4c808n@googlegroups.com/
+[linus bitvm3]: https://delvingbitcoin.org/t/garbled-circuits-and-bitvm3/1773
+[rubin garbled]: https://rubin.io/bitcoin/2025/04/04/delbrag/
+[pickhardt rebalance]: https://delvingbitcoin.org/t/research-update-a-geometric-approach-for-optimal-channel-rebalancing/1768
+[rust libsecp256k1 #798]: https://github.com/rust-bitcoin/rust-secp256k1/pull/798
+[news54 foaf rebalance]: /en/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[yanofsky priv]: https://github.com/bitcoin-core/meta/issues/19#issuecomment-2961177626
+[cove github]: https://github.com/bitcoinppl/cove/releases
+[liana github]: https://github.com/wizardsardine/liana/releases
+[breez github]: https://github.com/breez/breez-sdk-liquid/releases/tag/0.9.0
+[starkware tweet]: https://x.com/dimahledba/status/1935354385795592491
+[starkware sv2]: https://github.com/keep-starknet-strange/stratum
+[news337 delay]: /de/newsletters/2025/01/17/#eclair-2936
+[news349 attributable]: /de/newsletters/2025/04/11/#ldk-2256
+[news342 peer]:/de/newsletters/2025/02/21/#ldk-3575
\ No newline at end of file
diff --git a/_posts/de/newsletters/2025-06-27-newsletter.md b/_posts/de/newsletters/2025-06-27-newsletter.md
new file mode 100644
index 0000000000..0a99785731
--- /dev/null
+++ b/_posts/de/newsletters/2025-06-27-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #360'
+permalink: /de/newsletters/2025/06/27/
+name: 2025-06-27-newsletter-de
+slug: 2025-06-27-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst Forschungen zur Identifizierung von Full Nodes mittels
+P2P-Protokoll-Nachrichten zusammen und bittet um Feedback zur möglichen Entfernung der
+Unterstützung für `H` in BIP32-Pfaden in der BIP380-Spezifikation von Deskriptoren.
+Ebenfalls enthalten sind unsere regulären Abschnitte mit Zusammenfassungen der wichtigsten
+Fragen und Antworten auf der Bitcoin Stack Exchange, Ankündigungen neuer Releases und
+Release-Kandidaten sowie Beschreibungen bemerkenswerter Änderungen an populärer
+Bitcoin-Infrastruktursoftware.
+
+## Nachrichten
+
+- **Identifizierung von Knoten mittels `addr`-Nachrichten:**
+  Daniela Brozzoni [postete][brozzoni addr] auf Delving Bitcoin über Forschungen, die sie
+  zusammen mit der Entwicklerin Naiyoma durchführte, um denselben Knoten in mehreren Netzwerken
+  anhand der von ihm gesendeten `addr`-Nachrichten zu identifizieren. Knoten senden
+  P2P-Protokoll-`addr`-(Adress-)Nachrichten an ihre Peers, um andere potenzielle Knoten
+  zu bewerben und es Peers zu ermöglichen, sich über ein dezentrales Gossip-System zu
+  finden. Brozzoni und Naiyoma konnten jedoch einzelne Knoten anhand von Details aus
+  ihren spezifischen Adressnachrichten eindeutig identifizieren, was es ihnen ermöglichte,
+  denselben Knoten zu erkennen, der in mehreren Netzwerken läuft (wie IPv4 und
+  [Tor][topic anonymity networks]).
+
+  Die Forscher schlagen zwei mögliche Gegenmaßnahmen vor: das Entfernen von Zeitstempeln
+  aus Adressnachrichten oder, falls die Zeitstempel beibehalten werden, diese leicht zu
+  randomisieren, um sie weniger spezifisch für bestimmte Knoten zu machen.
+
+- **Verwendet irgendeine Software `H` in Deskriptoren?**
+  Ava Chow [postete][chow hard] in der Bitcoin-Dev-Mailingliste die Frage, ob irgendeine
+  Software Deskriptoren mit Großbuchstaben-H generiert, um einen gehärteten
+  [BIP32][topic bip32]-Schlüssel-Ableitungsschritt anzuzeigen. Falls nicht, könnte die
+  [BIP380][]-Spezifikation von [Output Script Deskriptoren][topic descriptors] so
+  modifiziert werden, dass nur Kleinbuchstaben-h und `'` zur Anzeige der Härtung
+  verwendet werden dürfen. Chow bemerkt, dass, obwohl BIP32 Großbuchstaben-H erlaubt,
+  die BIP380-Spezifikation zuvor einen Test enthielt, der die Verwendung von
+  Großbuchstaben-H verbietet, und Bitcoin Core derzeit Großbuchstaben-H nicht akzeptiert.
+
+## Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist einer der ersten Orte, an denen die
+Optech-Mitwirkenden nach Antworten auf ihre Fragen suchen – oder, wenn wir etwas Zeit
+haben, um neugierige oder verwirrte Nutzer zu unterstützen. In diesem monatlichen
+Abschnitt heben wir einige der bestbewerteten Fragen und Antworten hervor, die seit
+unserem letzten Update gepostet wurden.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3A1m..%20is%3Aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Gibt es eine Möglichkeit, Bitcoin Knots-Knoten als meine Peers zu blockieren?]({{bse}}127456)
+  Vojtěch Strnad bietet einen Ansatz zum Blockieren von Peers basierend auf
+  User-Agent-Strings mit zwei Bitcoin Core RPCs, rät jedoch von einem solchen Ansatz ab
+  und verweist auf ein verwandtes [Bitcoin Core GitHub Issue][Bitcoin Core #30036] mit
+  ähnlicher Abratung.
+
+- [Was macht OP_CAT mit Ganzzahlen?]({{bse}}127436)
+  Pieter Wuille erklärt, dass Bitcoin Script Stack-Elemente keine Datentypinformationen
+  enthalten und verschiedene Opcodes die Bytes des Stack-Elements auf unterschiedliche
+  Weise interpretieren.
+
+- [Asynchrones Block-Relay mit Compact Block Relay (BIP152)]({{bse}}127420)
+  Benutzer bca-0353f40e skizziert Bitcoin Cores Behandlung von [Compact Blocks][topic
+  compact block relay] und schätzt die Auswirkungen fehlender Transaktionen auf die
+  Blockpropagation.
+
+- [Warum sind Angreifer-Einnahmen beim Selfish Mining disproportional zu ihrer Hash-Power?]({{bse}}53030)
+  Antoine Poinsot geht weiter auf diese und [eine andere]({{bse}}125682) ältere [Selfish
+  Mining][topic selfish mining]-Frage ein und weist darauf hin: „Die Schwierigkeitsanpassung
+  berücksichtigt verwaiste Blöcke nicht, was bedeutet, dass die Verringerung der
+  effektiven Hashrate konkurrierender Miner die Gewinne eines Miners (über einen
+  ausreichend langen Zeitraum) genauso stark erhöht wie die Erhöhung seiner eigenen“
+  (siehe [Newsletter #358][news358 selfish mining]).
+
+## Releases und Release-Kandidaten
+
+*Neue Releases und Release-Kandidaten für populäre Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Releases zu aktualisieren oder beim Testen von
+Release-Kandidaten zu helfen.*
+
+- [Bitcoin Core 28.2][] ist ein Wartungs-Release für die vorherige Release-Serie der
+  vorherrschenden Full-Node-Implementierung. Es enthält mehrere Fehlerbehebungen.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+*Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo].*
+
+- [Bitcoin Core #31981][] fügt eine `checkBlock`-Methode zur Inter-Process-Communication
+  (IPC) `Mining`-Schnittstelle hinzu (siehe Newsletter [#310][news310 ipc]), die
+  dieselben Gültigkeitsprüfungen wie der `getblocktemplate`-RPC im `proposal`-Modus
+  durchführt. Dies ermöglicht es Mining-Pools, die [Stratum v2][topic pooled mining]
+  verwenden, Block-Templates von Minern über die schnellere IPC-Schnittstelle zu
+  validieren, anstatt bis zu 4 MB JSON über RPC zu serialisieren. Die Proof-of-Work-
+  und Merkle-Root-Prüfungen können in den Optionen deaktiviert werden.
+
+- [Eclair #3109][] erweitert seine Unterstützung für [attributable failures][topic
+  attributable failures] (siehe Newsletter [#356][news356 failures]) auf [Trampoline
+  Payments][topic trampoline payments]. Ein Trampoline-Knoten entschlüsselt und
+  speichert nun den für ihn bestimmten Teil der Attributions-Payload und bereitet den
+  verbleibenden Blob für den nächsten Trampoline-Hop vor. Dieser PR implementiert nicht
+  die Weiterleitung der Attributionsdaten für Trampoline-Knoten, was in einem
+  Follow-up-PR erwartet wird.
+
+- [LND #9950][] fügt ein neues `include_auth_proof`-Flag zu den `DescribeGraph`-,
+  `GetNodeInfo`- und `GetChanInfo`-RPCs und zu ihren entsprechenden `lncli`-Befehlen
+  hinzu. Die Einbeziehung dieses Flags gibt die [Channel-Announcement][topic channel
+  announcements]-Signaturen zurück, was die Validierung von Channel-Details durch
+  Drittanbieter-Software ermöglicht.
+
+- [LDK #3868][] reduziert die Präzision der [HTLC][topic htlc]-Haltezeit für
+  [attributable failure][topic attributable failures]-Payloads (siehe Newsletter
+  [#349][news349 attributable]) von 1-Millisekunden- auf 100-Millisekunden-Einheiten,
+  um Timing-Fingerprint-Lecks zu mindern. Dies bringt LDK mit den neuesten Updates zum
+  [BOLTs #1044][]-Entwurf in Einklang.
+
+- [LDK #3873][] erhöht die Verzögerung für das Vergessen eines Short Channel Identifiers
+  (SCID), nachdem sein Finanzierungs-Output ausgegeben wurde, von 12 auf 144 Blöcke, um
+  die Verbreitung eines [Splicing][topic splicing]-Updates zu ermöglichen. Dies ist das
+  Doppelte der 72-Block-Verzögerung, die in [BOLTs #1270][] eingeführt und von Eclair
+  implementiert wurde (siehe Newsletter [#359][news359 eclair]). Dieser PR implementiert
+  auch zusätzliche Änderungen am `splice_locked`-Nachrichtenaustauschprozess.
+
+- [Libsecp256k1 #1678][] fügt eine `secp256k1_objs` CMake-Interface-Bibliothek hinzu,
+  die alle Objektdateien der Bibliothek bereitstellt, um es übergeordneten Projekten wie
+  Bitcoin Cores geplantem [libbitcoinkernel][libbitcoinkernel project] zu ermöglichen,
+  diese Objekte direkt in ihre eigenen statischen Bibliotheken zu verlinken. Dies löst
+  das Problem, dass CMake keinen nativen Mechanismus zum Verlinken statischer
+  Bibliotheken in eine andere hat, und erspart nachgelagerten Nutzern die Bereitstellung
+  ihrer eigenen `libsecp256k1`-Binärdatei.
+
+- [BIPs #1803][] klärt die [BIP380][]-[Deskriptor][topic descriptors]-Grammatik, indem
+  alle gängigen gehärteten Pfad-Markierungen erlaubt werden, während [#1871][bips #1871],
+  [#1867][bips #1867] und [#1866][bips #1866] [BIP390][]s [MuSig2][topic
+  musig]-Deskriptoren verfeinern, indem Schlüsselpfad-Regeln verschärft, wiederholte
+  Teilnehmerschlüssel erlaubt und Multipath-Kind-Ableitungen explizit eingeschränkt
+  werden.
+
+{% include snippets/recap-ad.md when="2025-07-01 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31981,3109,9950,3868,3873,1678,1803,1871,1867,1866,30036,1044,1270" %}
+[bitcoin core 28.2]: https://bitcoincore.org/bin/bitcoin-core-28.2/
+[brozzoni addr]: https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/
+[chow hard]: https://mailing-list.bitcoindevs.xyz/bitcoindev/848d3d4b-94a5-4e7c-b178-62cf5015b65f@achow101.com/T/#u
+[news358 selfish mining]: /de/newsletters/2025/06/13/#berechnung-des-schwellenwerts-fur-selfish-mining
+[news310 ipc]: /en/newsletters/2024/07/05/#bitcoin-core-30200
+[news356 failures]: /de/newsletters/2025/05/30/#eclair-3065
+[news349 attributable]: /de/newsletters/2025/04/11/#ldk-2256
+[news359 eclair]: /de/newsletters/2025/06/20/#eclair-3110
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
diff --git a/_posts/de/newsletters/2025-07-04-newsletter.md b/_posts/de/newsletters/2025-07-04-newsletter.md
new file mode 100644
index 0000000000..d84d7ff8c1
--- /dev/null
+++ b/_posts/de/newsletters/2025-07-04-newsletter.md
@@ -0,0 +1,357 @@
+---
+title: 'Bitcoin Optech Newsletter #361'
+permalink: /de/newsletters/2025/07/04/
+name: 2025-07-04-newsletter-de
+slug: 2025-07-04-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt einen Vorschlag, die Netzwerkverbindungen und das
+Peer-Management für Onion-Message-Weiterleitung von denen für HTLC-Weiterleitung im LN zu trennen.
+Ebenfalls enthalten sind unsere regulären Abschnitte mit Zusammenfassungen zu Diskussionen über
+Konsensänderungen in Bitcoin sowie Beschreibungen aktueller Änderungen an populärer
+Bitcoin-Infrastruktursoftware.
+
+## Nachrichten
+
+- **Trennung von Onion-Message- und HTLC-Weiterleitung:** Olaluwa Osuntokun
+  [postete][osuntokun onion] auf Delving Bitcoin einen Vorschlag, Knoten zu erlauben,
+  separate Verbindungen für die Weiterleitung von [Onion Messages][topic onion messages]
+  zu nutzen, statt dieselben wie für [HTLCs][topic htlc]. Obwohl dies bereits möglich
+  ist, etwa bei direkter Weiterleitung (siehe Newsletter [#283][news283 oniondirect]
+  und [#304][news304 onionreply]), schlägt Osuntokun vor, dass getrennte Verbindungen
+  immer möglich sein sollten. So könnten Knoten für Onion Messages ein anderes Set an
+  Peers nutzen als für Zahlungen. Vorteile wären klarere Trennung der Aufgaben,
+  günstigere Unterstützung vieler Onion-Message-Peers (Channels kosten onchain-Gebühren),
+  bessere Privatsphäre durch Schlüsselrotation und schnellere Zustellung von Onion
+  Messages, da sie nicht durch das HTLC-Protokoll blockiert werden. Osuntokun liefert
+  Details zum vorgeschlagenen Protokoll.
+
+  Einige Entwickler äußerten Bedenken, dass ein Onion-Message-Netzwerk Knoten mit zu
+  vielen Peers fluten könnte. Aktuell haben Knoten meist nur Verbindungen zu ihren
+  Channel-Partnern. Das Erstellen eines UTXO für einen Channel kostet Geld und ist
+  eindeutig für Knoten und Partner – also ein UTXO pro Verbindung. Selbst wenn
+  Onion-Message-Verbindungen onchain abgesichert werden müssten, könnte ein UTXO für
+  tausende Verbindungen genutzt werden.
+
+  Mindestens ein Teilnehmer unterstützte Osuntokuns Vorschlag, mehrere äußerten aber
+  Bedenken wegen DoS-Risiken. Die Diskussion war zum Redaktionsschluss noch im Gange.
+
+## Konsensänderungen
+
+_Ein monatlicher Abschnitt mit Zusammenfassungen zu Vorschlägen und Diskussionen über
+Konsensänderungen in Bitcoin._
+
+- **CTV+CSFS-Vorteile für PTLCs:** Entwickler setzten eine frühere Diskussion (siehe
+  [Newsletter #348][news348 ctvstep]) über die Vorteile von [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV), [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) oder beide für verschiedene
+  Protokolle fort. Besonders interessant: Gregory Sanders [schrieb][sanders ptlc], dass CTV+CSFS
+  „das Update des [LN] auf [PTLCs][topic ptlc] beschleunigen würde, selbst wenn [LN-Symmetry][topic eltoo]
+  nie übernommen wird. Re-bindable Signaturen vereinfachen das Stapeln von Protokollen erheblich.“
+  Sjors Provoost [fragte][provoost ptlc] nach Details, Sanders [antwortete][sanders ptlc2] mit
+  einem [Link][sanders gist] zu früheren Forschungsergebnissen (siehe [Newsletter #268][news268 ptlc]) und
+  ergänzte, dass PTLCs mit heutigen Protokollen zwar möglich, aber mit rebindable (flexibel neu zuzuweisenden Signaturen)
+  deutlich einfacher wären.
+
+  Anthony Towns [merkte zusätzlich an][towns ptlc], dass es auch an Werkzeugen und Standardisierung fehlt,
+  um eine PTLC-Offenlegung in Kombination mit einer [MuSig][topic musig] 2-von-2-Signatur (was onchain effizient wäre)
+  oder sogar mit allgemeinen Transaktionssignaturen (z.B. `x CHECKSIGVERIFY y CHECKSIG`) durchzuführen.
+  Dafür wäre Unterstützung für [Adaptor-Signaturen][topic adaptor signatures] in MuSig2 nötig, die aber weder Teil
+  der Spezifikation sind noch in secp256k1 implementiert wurden (sie wurden [entfernt][libsecp256k1 #1479]).
+  Weniger effizient wäre es, eine separate Adaptor-Signatur zu verwenden, aber selbst einfache Adaptor-Signaturen
+  für [Schnorr-Signaturen][topic schnorr signatures] sind in secp256k1 nicht verfügbar. Auch im experimentellen
+  secp256k1-zkp-Projekt sind sie nicht enthalten. Sobald das Tooling bereit ist, könnte der PTLC-Support hinzugefügt
+  werden. Derzeit hält es jedoch offenbar niemand für prioritär genug, um die Kryptografie zu standardisieren und zu
+  optimieren. Mit [CAT][topic op_cat]+CSFS könnte man das Tooling-Problem umgehen, allerdings auf Kosten der
+  Onchain-Effizienz. Mit nur CSFS bestehen die Tooling-Probleme weiterhin, da Adaptor-Signaturen nötig sind, um zu
+  verhindern, dass der Gegenpart einen anderen R-Wert für die Signatur wählt. Diese Probleme sind unabhängig von der
+  Update-Komplexität und den Peer-Protokoll-Änderungen, die Gregory Sanders oben beschreibt.
+
+- **Vault-Output-Script-Deskriptor:** Sjors Provoost [postete][provoost ctvdesc] auf Delving
+  Bitcoin zur Diskussion, wie die Wiederherstellungsinformationen für eine Wallet mit
+  [Vaults][topic vaults] per [Output Script Deskriptor][topic descriptors] spezifiziert werden
+  könnten. Im Fokus standen Vaults auf Basis von [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV), wie sie James O'Beirnes [simple-ctv-vault][] (siehe [Newsletter #191][news191 simple-ctv-vault])
+  implementiert.
+
+  Provoost zitierte einen [Kommentar][ingala vaultdesc] von Salvatore Ingala, der meinte,
+  Deskriptoren seien das falsche Werkzeug für diesen Zweck – eine Meinung, die Sanket
+  Kanjalkar [teilte][kanjalkar vaultdesc1], aber [einen Workaround][kanjalkar vaultdesc2]
+  fand: Ein Vault, bei dem Kapital zunächst in einen normalen Deskriptor eingezahlt und
+  dann in einen CTV-Vault verschoben wird. So können Nutzer nicht versehentlich Geld
+  verlieren, und der CTV-Vault-Deskriptor bleibt einfach und vollständig.
+
+- **Weitere Diskussion zu CTV+CSFS-Vorteilen für BitVM:** Entwickler setzten die frühere
+  Diskussion (siehe [Newsletter #354][news354 bitvm]) fort, wie [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  (CTV) und [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) BitVM-Transaktionsgrößen
+  um etwa das 10-fache reduzieren und nicht-interaktive Peg-ins ermöglichen könnten.
+  Anthony Towns [identifizierte][towns ctvbitvm] eine Schwachstelle im ursprünglichen
+  Vertragsvorschlag; er und andere Entwickler beschrieben Workarounds. Weitere Diskussionen
+  drehten sich um Vorteile des vorgeschlagenen [OP_TXHASH][]-Opcodes gegenüber CTV.
+  Chris Stewart [implementierte][stewart ctvimp] einige Ideen mit Bitcoin Core-Testsoftware.
+
+- **Offener Brief zu CTV und CSFS:** James O'Beirne [postete][obeirne letter] einen offenen
+  Brief an die Bitcoin-Dev-Mailingliste, unterzeichnet von 66 Personen (Stand Redaktionsschluss),
+  viele davon Bitcoin-Entwickler. Der Brief fordert, dass Bitcoin-Core-Mitwirkende die
+  Überprüfung und Integration von [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)
+  und [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) in den nächsten sechs Monaten
+  priorisieren. Der Thread enthält über 60 Antworten. Einige technische Highlights:
+
+  - *Bedenken und Alternativen zu Legacy-Support:* [BIP119][] spezifiziert CTV für
+    Witness Script v1 ([Tapscript][topic tapscript]) und Legacy Script. Gregory Sanders
+    [schreibt][sanders legacy], dass Legacy-Support die Prüfoberfläche unnötig vergrößert,
+    ohne Mehrwert. O'Beirne [entgegnet][obeirne legacy], dass Legacy-Support in manchen
+    Fällen 8 vbytes sparen kann, Sanders [verweist][sanders p2ctv] auf eine P2CTV-
+    Implementierung, die diese Ersparnis auch im Witness Script ermöglicht.
+
+  - *Grenzen von CTV-only-Vaults:* Jameson Lopp [merkte an][lopp ctvvaults], dass er
+    besonders an [Vaults][topic vaults] interessiert ist, und diskutierte, welche
+    Eigenschaften CTV-Vaults bieten, wie sie sich von Vaults mit presig-Transaktionen
+    unterscheiden und ob sie echte Sicherheitsgewinne bringen. Wichtige Erkenntnisse:
+
+    - *Adresswiederverwendung:* Sowohl presig- als auch CTV-Vaults müssen verhindern,
+      dass Nutzer Vault-Adressen wiederverwenden, da sonst Kapitalverlust droht. Eine
+      Möglichkeit ist ein zweistufiges Verfahren mit zwei Onchain-Transaktionen, um
+      Kapital in den Vault einzuzahlen. Fortgeschrittene Vaults, die zusätzliche
+      Konsensänderungen benötigen, hätten dieses Problem nicht und erlauben Einzahlungen
+      auch auf wiederverwendete Adressen (was allerdings die
+      [Privatsphäre verringert][topic output linking]).
+
+    - *Diebstahl gestaffelter Gelder:* Beide Vault-Arten erlauben den Diebstahl
+      autorisierter Auszahlungen. Beispiel: Vault-Nutzer Bob möchte 1 BTC an Alice
+      zahlen. Mit presig- und CTV-Vaults nutzt Bob folgendes Verfahren:
+
+      - Er zieht 1 BTC (ggf. plus Gebühren) aus seinem Vault auf eine Zwischenadresse ab.
+
+      - Er wartet die vom Vault definierte Zeit ab.
+
+      - Er transferiert 1 BTC an Alice.
+
+      Wenn Mallory Bobs Schlüssel für die Zwischenadresse gestohlen hat, kann sie den
+      1 BTC nach Abschluss der Auszahlung, aber vor Bestätigung der Transaktion an Alice
+      stehlen. Selbst wenn Mallory auch den Auszahlungsschlüssel kompromittiert, kann sie
+      kein Kapital mehr aus dem Vault stehlen, da Bob jede ausstehende Auszahlung
+      abbrechen und die Mittel auf eine sichere Adresse mit einem besonders geschützten
+      Schlüssel umleiten kann.
+
+      Fortgeschrittene Vaults benötigen keinen Zwischenstopp
+      mehr: Bobs Auszahlung kann nur an Alice oder die sichere Adresse gehen. Das
+      verhindert, dass Mallory zwischen Auszahlung und Ausgabe Kapital stehlen kann.
+    - *Key-Deletion:* Vorteil von CTV-Vaults ist, dass keine privaten Schlüssel gelöscht
+      werden müssen, um sicherzustellen, dass nur die presig-Transaktionen ausgegeben
+      werden können. Gregory Maxwell [merkt an][maxwell autodelete], dass es einfach ist,
+      Software so zu gestalten, dass der Schlüssel direkt nach dem Signieren gelöscht
+      wird, ohne ihn dem Nutzer preiszugeben. Aktuell ist kein Hardware-Signiergerät
+      bekannt, das dies direkt unterstützt, eines unterstützt es manuell. Allerdings
+      unterstützt auch kein Hardwaregerät CTV, selbst zu Testzwecken nicht. Fortgeschrittene
+      Vaults hätten ebenfalls diesen Vorteil, müssten aber in Software und Hardware
+      integriert werden.
+
+    - *Statischer Zustand:* Ein behaupteter Vorteil von CTV-Vaults gegenüber presig-Vaults
+      ist, dass sich alle Informationen zur Wiederherstellung der Wallet aus einem
+      statischen Backup (z.B. einem Output Script Deskriptor) berechnen lassen könnten.
+      Es gibt jedoch bereits presig-Vaults, die ebenfalls statische Backups erlauben,
+      indem sie die nicht-deterministischen Teile des presig-Zustands in den Onchain-
+      Transaktionen selbst speichern (siehe [Newsletter #255][news255 presig vault state]).
+      Optech geht davon aus, dass auch fortgeschrittene Vaults aus statischem Zustand
+      wiederhergestellt werden könnten, konnte dies aber bis Redaktionsschluss nicht
+      verifizieren.
+  - *Antworten von Bitcoin-Core-Mitwirkenden:* Zum Zeitpunkt des Schreibens antworteten vier
+    von Optech als aktiv anerkannte Bitcoin-Core-Mitwirkende auf den Brief in der Mailingliste.
+    Sie sagten:
+
+    - [Gregory Sanders][sanders ctvcom]: „Dieser Brief bittet um Feedback aus der technischen
+      Community und das ist mein Feedback. Nicht implementierte BIPs, die seit Jahren nicht
+      aktualisiert wurden, sind generell kein Zeichen für einen gesunden Vorschlag und
+      sicher keine Grundlage, technische Ratschläge von jemandem abzulehnen, der sich intensiv
+      damit beschäftigt hat. Ich lehne dieses Framing, die Anhebung der Hürde für Änderungen
+      an diesem Vorschlag auf nur noch grobe Fehler und natürlich ein zeitbasiertes Ultimatum
+      für BIP119 ab. Ich halte CTV (im Sinne der Fähigkeiten) + CSFS weiterhin für prüfenswert,
+      aber das ist ein sicherer Weg, es zu versenken.“
+
+    - [Anthony Towns][towns ctvcom]: „Aus meiner Sicht hat die CTV-Diskussion wichtige Schritte
+      ausgelassen, und statt diese nachzuholen, versuchen Befürworter seit mindestens drei
+      Jahren, durch öffentlichen Druck eine beschleunigte Umsetzung zu erzwingen. Ich habe
+      versucht, CTV-Befürwortern bei den fehlenden Schritten zu helfen, aber meist führte das
+      zu Schweigen oder Beleidigungen statt zu etwas Konstruktivem. Für mich schafft das nur
+      Anreizprobleme, löst sie aber nicht.“
+
+    - [Antoine Poinsot][poinsot ctvcom]: „Die Wirkung dieses Briefs war, wie zu erwarten,
+      ein erheblicher Rückschritt beim Fortschritt dieses Vorschlags (oder allgemein dieses
+      Bündels an Fähigkeiten). Ich weiß nicht, wie wir davon zurückkommen, aber es erfordert
+      unbedingt, dass jemand aufsteht und tatsächlich die Arbeit macht, technisches Feedback
+      aus der Community zu adressieren und echte Anwendungsfälle zu demonstrieren. Der Weg
+      nach vorn muss auf Konsensbildung durch starke objektive, technische Argumente basieren,
+      nicht durch viele Interessensbekundungen ohne aktives Vorantreiben des Vorschlags.“
+
+    - [Sjors Provoost][provoost ctvcom]: „Ich möchte auch meine eigene Motivation darlegen.
+      Vaults scheinen das einzige Feature zu sein, das durch den Vorschlag ermöglicht wird,
+      das ich persönlich wichtig genug finde, um daran zu arbeiten. [...] Bis vor kurzem
+      schien mir, dass der Schwung für Vaults bei OP_VAULT lag, was wiederum OP_CTV erfordern
+      würde. Aber ein einzelner, zweckgebundener Opcode ist nicht ideal, daher schien dieses
+      Projekt nicht voranzukommen. [...] Andererseits habe ich nichts gegen CTV + CSFS; ich
+      habe kein Argument gesehen, dass sie schädlich wären. Da das MeVil-Potenzial gering ist,
+      kann ich mir vorstellen, dass andere Entwickler diese Änderungen vorsichtig entwickeln
+      und einführen. Ich würde den Prozess nur beobachten. Was ich ablehnen würde, ist eine
+      alternative Python-Implementierung und ein Aktivierungsclient wie von Co-Signer Paul
+      Sztorc vorgeschlagen.“
+
+  - *Statements der Unterzeichner:* Die Unterzeichner des Briefs präzisierten ihre Absichten
+    in Folgebeiträgen:
+    - [James O'Beirne][obeirne ctvcom]: „Alle Unterzeichner wollen ausdrücklich die zeitnahe
+      Überprüfung, Integration und Aktivierungsplanung speziell für CTV+CSFS sehen.“
+
+    - [Andrew Poelstra][poelstra ctvcom]: „Frühere Entwürfe des Briefs forderten tatsächlich
+      Integration und sogar Aktivierung, aber ich habe keinen dieser frühen Entwürfe
+      unterzeichnet. Erst als die Formulierung auf Priorisierung und Planung (und eine
+      'respektvolle Bitte' statt einer Forderung) abgeschwächt wurde, habe ich unterschrieben.“
+
+    - [Steven Roose][roose ctvcom]: „[Der Brief] bittet Core-Mitwirkende lediglich, diesen
+      Vorschlag mit einer gewissen Dringlichkeit auf ihre Agenda zu setzen. Keine Drohungen,
+      keine harten Worte. Da bisher nur wenige Core-Mitwirkende an der Diskussion teilgenommen
+      hatten, schien es ein sinnvoller nächster Schritt, sie um eine Positionierung zu bitten.
+      Ich lehne einen Ansatz mit unabhängigen Aktivierungsclients entschieden ab und denke, die
+      Haltung dieser E-Mail entspricht der Präferenz, dass Core bei Protokoll-
+      Upgrades eingebunden ist.“
+
+    - [Harsha Goli][goli ctvcom]: „Die meisten haben unterschrieben, weil sie wirklich nicht
+      wussten, was der nächste Schritt sein sollte, und der Druck für Transaktions-Commitments
+      so groß war, dass eine schlechte Option (Unterschriftenaktion) besser erschien als
+      Untätigkeit. In Vorgesprächen (ermittelt durch meine Branchenumfrage) erhielt ich von
+      vielen Unterzeichnern nur Ermahnungen zum Brief. Ich kenne tatsächlich niemanden, der
+      ihn explizit für eine gute Idee hielt. Und trotzdem haben sie unterschrieben. Das ist
+      ein Signal.“
+
+- **OP_CAT ermöglicht Winternitz-Signaturen:** Entwickler Conduition [postete][conduition winternitz]
+  auf der Bitcoin-Dev-Mailingliste eine [Prototyp-Implementierung][conduition impl], die mit dem
+  vorgeschlagenen [OP_CAT][topic op_cat]-Opcode und weiteren Script-Befehlen
+  quantenresistente Signaturen nach dem Winternitz-Protokoll durch Konsenslogik verifizierbar macht.
+  Die Implementierung benötigt fast 8.000 Bytes für Schlüssel, Signatur und Script (wobei der Großteil
+  durch den Witness-Discount auf etwa 2.000 vbytes onchain reduziert wird). Das ist etwa 8.000 vbytes
+  kleiner als ein anderes, zuvor von Jeremy Rubin  [vorgeschlagenes][rubin lamport], auf `OP_CAT` basierendes, quantenresistentes
+  [Lamport-Signaturverfahren][rubin lamport].
+
+- **Commit/Reveal-Funktion für Post-Quantum-Recovery:** Tadge Dryja [postete][dryja fawkes] auf
+  der Bitcoin-Dev-Mailingliste eine Methode, wie man UTXOs mit [quantenanfälligen][topic quantum
+  resistance] Signaturalgorithmen
+  auch dann sicher ausgeben kann, wenn schnelle Quantencomputer es sonst erlauben würden, die Ausgabe
+  einer Transaktion umzuleiten (zu stehlen). Dies würde einen Soft Fork erfordern und ist eine Variante
+  eines früheren Vorschlags von Tim Ruffing (siehe [Newsletter #348][news348 fawkes]).
+
+  Um einen Output in Dryjas Schema auszugeben, erstellt der Ausgebende ein Commitment zu drei Daten:
+
+  1. Ein Hash des Public Keys, der zum Private Key gehört, der die Mittel kontrolliert, `h(pubkey)`.
+     Dies ist der _Address Identifier_.
+
+  2. Ein Hash aus Public Key und der txid der Transaktion, die der Ausgebende letztlich senden will,
+     `h(pubkey, txid)`. Dies ist der _Sequence Dependent Proof_.
+
+  3. Die txid der geplanten Transaktion. Dies ist die _Commitment txid_.
+
+  Keine dieser Informationen gibt den zugrundeliegenden Public Key preis, der in diesem Schema nur dem
+  Besitzer des UTXO bekannt ist.
+
+  Das dreiteilige Commitment wird in einer Transaktion mit einem quantensicheren Algorithmus, z.B. als
+  `OP_RETURN`-Output, veröffentlicht. Ein Angreifer könnte versuchen, ein eigenes Commitment mit demselben
+  Address Identifier, aber einer anderen Commitment-txid zu senden, das die Mittel an seine eigene Wallet
+  leitet. Da er aber den Public Key nicht kennt, kann er keinen gültigen Sequence Dependent Proof erzeugen.
+  Das ist für Full Nodes zunächst nicht offensichtlich, aber sie können das Angreifer-Commitment ablehnen,
+  sobald der UTXO-Besitzer den Public Key offenlegt.
+
+  Nach ausreichender Bestätigung des Commitments offenbart der Ausgebende die vollständige Transaktion,
+  die zur Commitment-txid passt. Full Nodes prüfen, ob der Public Key zum Address Identifier passt und
+  ob er zusammen mit der txid dem Sequence Dependent Proof entspricht. Dann löschen Full Nodes alle
+  Commitments für diesen Address Identifier bis auf das älteste (am tiefsten bestätigte). Nur die zuerst
+  bestätigte txid mit gültigem Sequence Dependent Proof kann in eine bestätigte Transaktion aufgelöst werden.
+
+  Dryja beschreibt weitere Details, wie dieses Schema als Soft Fork eingeführt werden könnte, wie das
+  Commitment-Byte halbiert werden kann und was Nutzer und Software heute tun können, um sich auf das
+  Verfahren vorzubereiten – sowie Einschränkungen für Nutzer von Script- und [Scriptless-Multisignaturen][topic multisignature].
+
+- **OP_TXHASH-Variante mit Sponsorship:** Steven Roose [postete][roose txsighash] auf Delving
+  Bitcoin über eine Variante von `OP_TXHASH` namens `TXSIGHASH`, die 64-Byte-[Schnorr-Signaturen][topic schnorr signatures]
+  um zusätzliche Bytes erweitert, um festzulegen, auf welche Felder in der Transaktion (oder in
+  verwandten Transaktionen) sich die Signatur bezieht. Neben den bisher vorgeschlagenen Commitment-Feldern
+  für `OP_TXHASH` merkt Roose an, dass die Signatur auch auf eine frühere Transaktion im Block committen
+  könnte, was eine effiziente Form von [Transaction Sponsorship][topic fee sponsorship] ermöglicht
+  (siehe [Newsletter #295][news295 sponsor]). Er analysiert die Onchain-Kosten dieses Mechanismus im
+  Vergleich zu bestehendem [CPFP][topic cpfp] und einem früheren Sponsorship-Vorschlag und kommt zu dem Schluss:
+  „Mit [TXSIGHASH] Stacking können die Kosten in virtuellen Bytes jeder gestapelten Transaktion sogar
+  niedriger sein als ihre ursprünglichen Kosten ohne Sponsor. [...] Außerdem sind alle Inputs einfache
+  Key-Spends, was bedeutet, dass sie mit [CISA][topic cisa] aggregiert werden könnten.“
+
+  Zum Redaktionsschluss gab es noch keine öffentlichen Antworten auf den Beitrag.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bemerkenswerte aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32540][] führt den REST-Endpunkt `/rest/spenttxouts/BLOCKHASH` ein, der
+  eine Liste ausgegebener Transaction Outputs (Prevouts) für einen Block liefert, primär
+  im kompakten Binärformat, aber auch als JSON und Hex. Das verbessert die Performance
+  externer Indexer.
+
+- [Bitcoin Core #32638][] prüft, ob jeder gelesene Block von der Festplatte zum erwarteten
+  Blockhash passt, um Bitrot und Index-Verwechslungen zu erkennen. Dank Header-Hash-Cache
+  (siehe [Bitcoin Core #32487][]) ist diese Prüfung praktisch ohne Overhead.
+
+- [Bitcoin Core #32819][] und [#32530][Bitcoin Core #32530] setzen die Maximalwerte für
+  `-maxmempool` und `-dbcache` auf 500 MB bzw. 1 GB auf 32-Bit-Systemen. Höhere Werte
+  könnten zu OOM-Fehlern führen.
+
+- [LDK #3618][] implementiert die Client-Logik für [Async Payments][topic async payments],
+  sodass ein Offline-Empfänger [BOLT12 Offers][topic offers] und statische Rechnungen mit
+  einem immer-online LSP vorbereiten kann. Der PR führt einen Async-Offer-Cache im
+  `ChannelManager` ein und definiert neue Onion-Messages und Hooks für die Kommunikation
+  mit dem LSP und integriert die Zustandsmaschine in den `OffersMessageFlow`.
+
+{% include snippets/recap-ad.md when="2025-07-08 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32540,32638,32819,3618,1479,32487,32530" %}
+[news255 presig vault state]: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+[news348 ctvstep]: /de/newsletters/2025/04/04/#vorteile-von-ctv-csfs
+[news268 ptlc]: /en/newsletters/2023/09/13/#ln-messaging-changes-for-ptlcs
+[news191 simple-ctv-vault]: /en/newsletters/2022/03/16/#continued-ctv-discussion
+[news354 bitvm]: /de/newsletters/2025/05/16/#beschreibung-der-vorteile-fur-bitvm-durch-op-ctv-und-op-csfs
+[rubin lamport]: https://gnusha.org/pi/bitcoindev/CAD5xwhgzR8e5r1e4H-5EH2mSsE1V39dd06+TgYniFnXFSBqLxw@mail.gmail.com/
+[osuntokun onion]: https://delvingbitcoin.org/t/reimagining-onion-messages-as-an-overlay-layer/1799/
+[news283 oniondirect]: /en/newsletters/2024/01/03/#ldk-2723
+[news304 onionreply]: /en/newsletters/2024/05/24/#core-lightning-7304
+[sanders ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[provoost ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/80
+[sanders ptlc2]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/81
+[sanders gist]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[towns ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/82
+[provoost ctvdesc]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/
+[simple-ctv-vault]: https://github.com/jamesob/simple-ctv-vault
+[ingala vaultdesc]: https://github.com/bitcoin/bips/pull/1793#issuecomment-2749295131
+[kanjalkar vaultdesc1]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/3
+[kanjalkar vaultdesc2]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/9
+[towns ctvbitvm]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/8
+[op_txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stewart ctvimp]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/25
+[obeirne letter]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a86c2737-db79-4f54-9c1d-51beeb765163n@googlegroups.com/
+[sanders legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b17d0544-d292-4b4d-98c6-fa8dc4ef573cn@googlegroups.com/
+[obeirne legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfKEgA0RCvxR=mP70sfvpzTphTZGidy=JuSK8f1WnM9xYA@mail.gmail.com/
+[sanders p2ctv]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/72?u=harding
+[lopp ctvvaults]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fxwKLdst9tYQqabUsJgu47xhCbwpmyq97ZB-SLWQC9Xw@mail.gmail.com/
+[maxwell autodelete]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAAS2fgSmmDmEhi3y39MgQj+pKCbksMoVmV_SgQmqMOqfWY_QLg@mail.gmail.com/
+[sanders ctvcom]: https://groups.google.com/g/bitcoindev/c/KJF6A55DPJ8/m/XVhyLCJiBQAJ
+[towns ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEu8CqGH0lX5cBRD@erisian.com.au/
+[poinsot ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/GLGZ3rEDfqaW8jAfIA6ac78uQzjEdYQaJf3ER9gd4e-wBXsiS2NK0wAj8LWK8VHf7w6Zru3IKbtDU5NM102jD8wMjjw8y7FmiDtQIy9U7Y4=@protonmail.com/
+[provoost ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0B7CEBEE-FB2B-41CF-9347-B9C1C246B94D@sprovoost.nl/
+[obeirne ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfLc5-=UVpcvYrC=VP7rLRroFviLTjPQfeqMQesjziL=CQ@mail.gmail.com/
+[poelstra ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEsvtpiLWoDsfZrN@mail.wpsoftware.net/
+[roose ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/035f8b9c-9711-4edb-9d01-bef4a96320e1@roose.io/
+[goli ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/mc0q6r14.59407778-1eb1-4e57-bcf2-c781d6f70b01@we.are.superhuman.com/
+[conduition winternitz]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uCSokD_EM3XBQBiVIEeju5mPOy2OU-TTAQaavyo0Zs8s2GhAdokhJXLFpcBpG9cKF03dNZfq2kqO-PpxXouSIHsDosjYhdBGkFArC5yIHU0=@proton.me/
+[conduition impl]: https://gist.github.com/conduition/c6fd78e90c21f669fad7e3b5fe113182
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[dryja fawkes]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cc2f8908-f6fa-45aa-93d7-6f926f9ba627n@googlegroups.com/
+[news348 fawkes]: /de/newsletters/2025/04/04/#sicherer-nachweis-des-utxo-besitzes-durch-offenlegung-eines-sha256-preimages
+[roose txsighash]: https://delvingbitcoin.org/t/jit-fees-with-txhash-comparing-options-for-sponsorring-und-stacking/1760
+[news295 sponsor]: /en/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
\ No newline at end of file
diff --git a/_posts/de/newsletters/2025-07-11-newsletter.md b/_posts/de/newsletters/2025-07-11-newsletter.md
new file mode 100644
index 0000000000..ed9d1d24e2
--- /dev/null
+++ b/_posts/de/newsletters/2025-07-11-newsletter.md
@@ -0,0 +1,104 @@
+---
+title: 'Bitcoin Optech Newsletter #362'
+permalink: /de/newsletters/2025/07/11/
+name: 2025-07-11-newsletter-de
+slug: 2025-07-11-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche beschreibt kurz eine neue Bibliothek, die es ermöglicht, Output-Script-Deskriptoren für die Verwendung in QR-Codes zu
+komprimieren. Ebenfalls enthalten sind unsere regulären Abschnitte mit einer Zusammenfassung eines Bitcoin Core PR Review Club Meetings, der
+Ankündigung neuer Releases und Release-Kandidaten und der Beschreibung wichtiger Änderungen an beliebter Bitcoin-Infrastruktursoftware.
+
+## Nachrichten
+
+- **Komprimierte Deskriptoren:** Josh Doman [postete][dorman descom] auf Delving Bitcoin, um eine [Bibliothek][descriptor-codec] anzukündigen,
+  die er geschrieben hat und die [Output-Script-Deskriptoren][topic descriptors] in ein binäres Format kodiert, das ihre Größe um etwa 40%
+  reduziert. Dies kann besonders nützlich sein, wenn Deskriptoren mittels QR-Codes gesichert werden. Sein Beitrag erläutert die Details der
+  Kodierung und erwähnt, dass er plant, die Komprimierung in seine Bibliothek für verschlüsselte Deskriptor-Backups zu integrieren
+  (siehe [Newsletter #358][news358 descencrypt]).
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt fassen wir ein kürzliches [Bitcoin Core PR Review Club][] Meeting zusammen und heben einige der wichtigen Fragen
+und Antworten hervor. Klicken Sie auf eine Frage unten, um eine Zusammenfassung der Antwort aus dem Meeting zu sehen.*
+
+[Improve TxOrphanage denial of service bounds][review club 31829] ist ein PR von [glozow][gh glozow], der die `TxOrphanage`-Eviction-Logik
+ändert, um jedem Peer die Ressourcen für mindestens 1 Paket maximaler Größe für die Orphan-Auflösung zu garantieren. Diese neuen Garantien
+verbessern die [1-parent-1-child opportunistische Paket-Weiterleitung][1p1c relay] erheblich, insbesondere (aber nicht nur) unter widrigen Bedingungen, wenn
+Angreifer versuchen, das System zu stören.
+
+Der PR modifiziert bestehende globale Orphanage-Limits und führt neue Per-Peer-Limits ein. Zusammen schützen sie sowohl vor übermäßiger
+Speichernutzung als auch vor rechnerischer Erschöpfung. Der PR ersetzt auch den zufälligen Eviction-Ansatz durch einen algorithmischen und
+berechnet einen Per-Peer-DoS-Score.
+
+_Hinweis: Der PR hat [einige bedeutende Änderungen][review club 31829 changes] seit dem Review Club durchlaufen, wobei die wichtigste in der Verwendung
+eines Latenz-Score-Limits anstelle eines Announcement-Limits besteht._
+
+{% include functions/details-list.md
+  q0="Warum ist das aktuelle globale TxOrphanage-Maximum von 100 Transaktionen mit zufälliger Eviction problematisch?"
+  a0="Es ermöglicht einem bösartigen Peer, einen Knoten mit Orphan-Transaktionen zu überlasten und schließlich alle legitimen Transaktionen anderer Peers zu verdrängen. Dies kann genutzt werden, um die opportunistische 1-parent-1-child-Transaktions-Weiterleitung am Erfolg zu hindern, da die Kind-Transaktion nicht lange im temporären Speicher (Orphanage) bleiben könnte."
+  a0link="https://bitcoincore.reviews/31829#l-12"
+  q1="Wie funktioniert der Eviction-Algorithmus auf hoher Ebene?"
+  a1="Eviction ist nicht mehr zufällig. Der Algorithmus identifiziert den \"schlechtesten\" Peer basierend auf einem \"DoS-Score\" und verdrängt die älteste Transaktionsankündigung von diesem Peer. Dies schützt wohlverhaltende Peers davor, dass ihre Transaktions-Kinder von einem fehlverhaltenden Peer verdrängt werden."
+  a1link="https://bitcoincore.reviews/31829#l-19"
+  q2="Warum ist es wünschenswert, Peers zu erlauben, ihre individuellen Limits zu überschreiten, während die globalen Limits nicht erreicht sind?"
+  a2="Peers verwenden möglicherweise mehr Ressourcen, einfach weil sie ein hilfreicher Peer sind, der nützliche Transaktionen wie CPFPs weiterleitet."
+  a2link="https://bitcoincore.reviews/31829#l-25"
+  q3="Der neue Algorithmus verdrängt Ankündigungen anstelle von Transaktionen. Was ist der Unterschied und warum ist das wichtig?"
+  a3="Eine Ankündigung ist ein Paar aus einer Transaktion und dem Peer, der sie gesendet hat. Durch das Verdrängen von Ankündigungen kann ein bösartiger Peer keine Transaktion verdrängen, die auch von einem ehrlichen Peer gesendet wurde."
+  a3link="https://bitcoincore.reviews/31829#l-34"
+  q4="Was ist der \"DoS-Score\" eines Peers und wie wird er berechnet?"
+  a4="Der DoS-Score eines Peers ist das Maximum seines \"Speicher-Scores\" (verwendeter Speicher / reservierter Speicher) und \"CPU-Scores\" (Anzahl der gesendeten Ankündigungen / Ankündigungslimit). Die Verwendung eines einzigen kombinierten Scores vereinfacht die Eviction-Logik zu einer einzigen Schleife, die den Peer anvisiert, der am aggressivsten eines seiner Limits überschreitet."
+  a4link="https://bitcoincore.reviews/31829#l-133"
+%}
+
+
+
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Releases oder helfen Sie
+beim Testen von Release-Kandidaten._
+
+- [LND v0.19.2-beta.rc2][] ist ein Release-Kandidat für eine Wartungsversion dieses beliebten LN-Knotens.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo],
+[BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo], und [BINANAs][binana repo]._
+
+- [Core Lightning #8377][] verschärft die [BOLT11][]-Invoice-Parsing-Anforderungen, indem es vorschreibt, dass Sender eine Invoice nicht
+  bezahlen, wenn ein [Payment Secret][topic payment secrets] fehlt oder wenn ein Pflichtfeld wie p (Payment Hash), h (Description Hash) oder
+  s (Secret) eine falsche Länge hat. Diese Änderungen werden vorgenommen, um sich an die kürzlichen Spezifikations-Updates anzupassen
+  (siehe Newsletter [#350][news350 bolts] und [#358][news358 bolts]).
+
+- [BDK #1957][] führt RPC-Batching für Transaktionshistorie, Merkle-Beweise und Block-Header-Anfragen ein, um die Full-Scan- und
+  Sync-Performance mit einem Electrum-Backend zu optimieren. Dieser PR fügt auch Anchor-Caching hinzu, um Simple Payment Verification (SPV)
+  (siehe Newsletter [#312][news312 spv]) Revalidierung während eines Syncs zu überspringen. Mit Beispieldaten beobachtete der Autor
+  Performance-Verbesserungen von 8,14 Sekunden auf 2,59 Sekunden mit RPC-Call-Batching bei einem Full Scan und von 1,37 Sekunden auf
+  0,85 Sekunden mit Caching während eines Syncs.
+
+- [BIPs #1888][] entfernt `H` als Hardened-Path-Marker aus [BIP380][] und lässt nur das kanonische `h` und die Alternative `'` übrig.
+  Der kürzliche Newsletter [#360][news360 bip380] hatte angemerkt, dass die Grammatik klargestellt wurde, um alle drei Marker zu erlauben,
+  aber da wenige (wenn überhaupt) Deskriptor-Implementierungen dies tatsächlich unterstützen (weder Bitcoin Core noch rust-miniscript tun es),
+  wird die Spezifikation verschärft, um dies zu verbieten.
+
+{% include snippets/recap-ad.md when="2025-07-15 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8377,1957,1888" %}
+[LND v0.19.2-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta.rc2
+[news358 descencrypt]: /de/newsletters/2025/06/13/#bibliothek-zur-verschlusselung-von-deskriptoren
+[dorman descom]: https://delvingbitcoin.org/t/a-rust-library-to-encode-descriptors-with-a-30-40-size-reduction/1804
+[descriptor-codec]: https://github.com/joshdoman/descriptor-codec
+[news350 bolts]: /de/newsletters/2025/04/18/#bolts-1242
+[news358 bolts]: /de/newsletters/2025/06/13/#bolts-1243
+[news312 spv]: /en/newsletters/2024/07/19/#bdk-1489
+[news360 bip380]: /de/newsletters/2025/06/27/#bips-1803
+[review club 31829]: https://bitcoincore.reviews/31829
+[gh glozow]: https://github.com/glozow
+[review club 31829 changes]: https://github.com/bitcoin/bitcoin/pull/31829#issuecomment-3046495307
+[1p1c relay]: /en/bitcoin-core-28-wallet-integration-guide/#one-parent-one-child-1p1c-relay
diff --git a/_posts/de/newsletters/2025-07-18-newsletter.md b/_posts/de/newsletters/2025-07-18-newsletter.md
new file mode 100644
index 0000000000..5fa7292e76
--- /dev/null
+++ b/_posts/de/newsletters/2025-07-18-newsletter.md
@@ -0,0 +1,85 @@
+---
+title: 'Bitcoin Optech Newsletter #363'
+permalink: /de/newsletters/2025/07/18/
+name: 2025-07-18-newsletter-de
+slug: 2025-07-18-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält wie gewohnt unsere regelmäßigen Abschnitte mit Zusammenfassungen
+zu Updates bei Diensten und Client-Software, der Ankündigung neuer Releases und Release-Kandidaten
+sowie einer Übersicht wichtiger Änderungen an beliebter Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+_In dieser Woche wurden in unseren [Quellen][] keine besonderen Nachrichten gefunden._
+
+## Änderungen an Diensten und Client-Software
+
+*In diesem monatlichen Abschnitt stellen wir interessante Neuerungen bei Bitcoin-Wallets und
+-Diensten vor.*
+
+- **Floresta v0.8.0 veröffentlicht:**
+  Das [Floresta v0.8.0][floresta v0.8.0] Release dieses [Utreexo][topic utreexo] Knotens unterstützt nun [Version 2 P2P-Transport (BIP324)][topic v2 p2p transport],
+  [testnet4][topic testnet], erweiterte Metriken und Monitoring sowie weitere Funktionen und Fehlerbehebungen.
+
+- **RGB v0.12 angekündigt:**
+  Der [Blogpost zu RGB v0.12][rgb blog] kündigt die Veröffentlichung der Konsensschicht für RGBs [clientseitig validierte][topic client-side validation] Smart Contracts
+  auf Bitcoin-Testnet und Mainnet an.
+
+- **FROST-Signiergerät verfügbar:**
+  [Frostsnap][frostsnap website] Signiergeräte unterstützen k-aus-n [Threshold-Signaturen][topic threshold signature] mit dem FROST-Protokoll, wobei nur eine einzige
+  Signatur on-chain erscheint.
+
+- **Gemini unterstützt Taproot:**
+  Gemini Exchange und Gemini Custody unterstützen nun das Senden (Abheben) an [Taproot][topic taproot] Adressen.
+
+- **Electrum 4.6.0 veröffentlicht:**
+  [Electrum 4.6.0][electrum 4.6.0] bietet jetzt Unterstützung für [Submarine Swaps][topic submarine swaps] mit nostr zur Auffindbarkeit.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Releases oder helfen Sie beim Testen von
+Release-Kandidaten._
+
+- [LND v0.19.2-beta][] ist das Release einer Wartungsversion dieses beliebten LN-Knotens. Es "enthält wichtige Fehlerbehebungen und
+  Leistungsverbesserungen."
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #32604][] begrenzt das bedingungslose Schreiben von Logs auf die Festplatte, z.B. für `LogPrintf`, `LogInfo`, `LogWarning` und `LogError`, um Angriffe zu verhindern, bei denen die Festplatte gefüllt wird. Jeder Ursprungsort erhält ein Kontingent von 1 MB pro Stunde. Alle Logzeilen werden mit einem Stern (*) versehen, wenn ein Ursprungsort unterdrückt wird. Konsolenausgaben, Logs mit explizitem Kategorie-Argument und `UpdateTip`-Meldungen beim Initial Block Download (IBD) sind von der Begrenzung ausgenommen. Wenn das Kontingent zurückgesetzt wird, gibt Core die Anzahl der verworfenen Bytes aus.
+
+- [Bitcoin Core #32618][] entfernt die Option `include_watchonly` und ihre Varianten sowie das Feld `iswatchonly` aus allen Wallet-RPCs, da [Deskriptor][topic descriptors]-Wallets keine Mischung aus Watch-only- und ausgebbaren Deskriptoren unterstützen. Zuvor konnten Nutzer eine Watch-only-Adresse oder ein Skript in eine Legacy-Wallet importieren. Legacy-Wallets wurden nun entfernt.
+
+- [Bitcoin Core #31553][] fügt dem [Cluster-Mempool][topic cluster mempool] Projekt eine Behandlung von Block-Reorgs hinzu, indem die Funktion
+  `TxGraph::Trim()` eingeführt wird. Wenn durch eine Blockchain-Neuordnung (Reorg) bereits bestätigte Transaktionen wieder in den Mempool
+  gelangen und dadurch die erlaubte Anzahl oder das Gewicht eines Transaktions-Clusters überschritten wird, sortiert die Funktion `Trim()` die
+  Transaktionen nach Gebühr und Abhängigkeiten. Sie entfernt dann alle Transaktionen (und deren Nachfolger), die das Limit überschreiten.
+
+- [Core Lightning #7725][] fügt einen leichtgewichtigen JavaScript-Logviewer hinzu, der CLN-Logdateien im Browser lädt und es Nutzern ermöglicht, Nachrichten nach Daemon, Typ, Channel oder Regex zu filtern. Dieses Tool erhöht den Wartungsaufwand des Repos nur minimal und verbessert das Debugging für Entwickler und Knoten-Betreiber.
+
+- [Eclair #2716][] implementiert ein lokales Peer-Reputationssystem für [HTLC-Endorsements][topic htlc endorsement], das die durch jeden eingehenden Peer verdienten Routing-Gebühren im Vergleich zu den Gebühren verfolgt, die basierend auf Liquidität und [HTLC][topic htlc]-Slots hätten verdient werden sollen. Erfolgreiche Zahlungen führen zu einer perfekten Bewertung, fehlgeschlagene Zahlungen senken sie, und HTLCs, die nach Ablauf der konfigurierten Schwelle noch ausstehen, werden stark bestraft. Beim Weiterleiten gibt der Knoten seine aktuelle Peer-Bewertung im `update_add_htlc` Endorsement-TLV an (siehe Newsletter [#315][news315 htlc]). Betreiber können den Reputationsverfall (`half-life`), die Schwelle für festsitzende Zahlungen (`max-relay-duration`), das Strafgewicht für festsitzende HTLCs (`pending-multiplier`) anpassen oder das System komplett deaktivieren. Dieser PR sammelt primär Daten zur Verbesserung der Forschung zu [Channel Jamming Attacks][topic channel jamming attacks] und implementiert noch keine Strafen.
+
+- [LDK #3628][] implementiert die Serverlogik für [asynchrone Zahlungen][topic async payments], sodass ein LSP-Knoten [BOLT12][topic offers] statische Rechnungen im Namen eines Empfängers bereitstellen kann, der häufig offline ist. Der LSP-Knoten kann `ServeStaticInvoice`-Nachrichten vom Empfänger annehmen, die bereitgestellten Rechnungen speichern und auf Zahlungsanfragen des Zahlers reagieren, indem er die gespeicherte Rechnung über [Blinded Paths][topic rv routing] zurückgibt.
+
+- [LDK #3890][] ändert die Bewertung von Routen im Pfadfindungsalgorithmus, indem die Gesamtkosten durch das Kanalbetragslimit (Kosten pro nutzbarem Sat) geteilt werden, anstatt nur die Gesamtkosten zu betrachten. Dies bevorzugt Routen mit höherer Kapazität und reduziert übermäßiges [MPP][topic multipath payments] Sharding, was zu einer höheren Erfolgsquote bei Zahlungen führt. Obwohl die Änderung kleine Kanäle übermäßig benachteiligt, ist dieser Kompromiss besser als das bisherige starke Sharding.
+
+- [LND #10001][] aktiviert das Quieszenz-Protokoll in der Produktion (siehe Newsletter [#332][news332 quiescence]) und fügt einen neuen Konfigurationswert `--htlcswitch.quiescencetimeout` hinzu, der die maximale Dauer angibt, für die ein Channel quieszent sein kann. Der Wert stellt sicher, dass abhängige Protokolle wie [dynamische Commitments][topic channel commitment upgrades] innerhalb des Zeitlimits abgeschlossen werden. Der Standardwert beträgt 60 Sekunden, das Minimum 30 Sekunden.
+
+{% include snippets/recap-ad.md when="2025-07-22 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32604,32618,31553,7725,2716,3628,3890,10001" %}
+[LND v0.19.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta
+[Quellen]: /en/internal/sources/
+[floresta v0.8.0]: https://github.com/vinteumorg/Floresta/releases/tag/v0.8.0
+[rgb blog]: https://rgb.tech/blog/release-v0-12-consensus/
+[frostsnap website]: https://frostsnap.com/
+[electrum 4.6.0]: https://github.com/spesmilo/electrum/releases/tag/4.6.0
+[news315 htlc]: /en/newsletters/2024/08/09/#eclair-2884
+[news332 quiescence]: /en/newsletters/2024/12/06/#lnd-8270
diff --git a/_posts/de/newsletters/2025-07-25-newsletter.md b/_posts/de/newsletters/2025-07-25-newsletter.md
new file mode 100644
index 0000000000..c7986af2c2
--- /dev/null
+++ b/_posts/de/newsletters/2025-07-25-newsletter.md
@@ -0,0 +1,186 @@
+---
+title: 'Bitcoin Optech Newsletter #364'
+permalink: /de/newsletters/2025/07/25/
+name: 2025-07-25-newsletter-de
+slug: 2025-07-25-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst eine Schwachstelle zusammen, die ältere
+Versionen von LND betrifft, beschreibt eine Idee zur Verbesserung der
+Privatsphäre bei der Nutzung von Co-Signer-Diensten und untersucht die
+Auswirkungen des Wechsels zu quantenresistenten Signaturalgorithmen auf
+HD-Wallets, scriptlose Multisignaturen und Silent Payments.
+Wie gewohnt enthält der Newsletter unsere regelmäßigen Abschnitte mit
+Zusammenfassungen beliebter Fragen und Antworten aus Bitcoin Stack Exchange,
+der Ankündigung neuer Releases und Release-Kandidaten sowie einer Übersicht
+wichtiger Änderungen an beliebter Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **LND Gossip-Filter-DoS-Sicherheitslücke:** Matt Morehouse
+  [berichtete][morehouse gosvuln] auf Delving Bitcoin über eine Schwachstelle,
+  die frühere Versionen von LND betraf und die er zuvor [verantwortungsvoll
+  gemeldet][topic responsible disclosures] hatte. Ein Angreifer konnte wiederholt
+  historische Gossip-Nachrichten von einem LND-Knoten anfordern, bis der Speicher
+  erschöpft war und der Knoten beendet wurde. Die Schwachstelle wurde in LND
+  Version 0.18.3 behoben, die im September 2024 veröffentlicht wurde.
+
+- **Chain-Code-Vorenthaltung bei Multisig-Skripten:** Jurvis Tan
+  [berichtete][tan ccw] auf Delving Bitcoin über Forschung, die er gemeinsam mit
+  Jesse Posner zur Verbesserung der Privatsphäre und Sicherheit bei gemeinsamer
+  Multisig-Verwahrung durchgeführt hat. In einem typischen Custody-Service wird
+  häufig eine 2-aus-3-Multisig verwendet, wobei die drei Schlüssel sind:
+
+  - Ein Nutzer-"Hot Key", der auf einem mit dem Netzwerk verbundenen Gerät
+    gespeichert ist und Transaktionen für den Nutzer signiert (manuell oder per
+    Software).
+
+  - Ein Anbieter-"Hot Key", der auf einem separaten Gerät unter exklusiver
+    Kontrolle des Anbieters liegt. Dieser Schlüssel signiert Transaktionen nur
+    gemäß einer zuvor vom Nutzer festgelegten Policy, z.B. maximal _x_ BTC pro Tag.
+
+  - Ein Nutzer-"Cold Key", der offline gespeichert ist und nur verwendet wird,
+    falls der Hot Key verloren geht oder der Anbieter keine autorisierten
+    Transaktionen mehr signiert.
+
+  Obwohl diese Konfiguration die Sicherheit deutlich erhöht, wird bei der
+  Einrichtung fast immer verlangt, dass der Nutzer dem Anbieter die [BIP32
+  Extended Public Keys][topic bip32] seiner Hot- und Cold-Wallets mitteilt. So
+  kann der Anbieter alle eingehenden Zahlungen und Ausgaben des Nutzers
+  nachverfolgen, auch wenn der Nutzer ohne Anbieter agiert. Es wurden bereits
+  mehrere Ansätze zur Verbesserung der Privatsphäre beschrieben, die aber entweder
+  mit typischer Nutzung inkompatibel sind (z.B. separate Tapleaves) oder komplex
+  (z.B. [MPC][]). Tan und Posner schlagen eine einfache Alternative vor:
+
+  - Der Anbieter generiert die Hälfte eines BIP32-HD-Extended-Keys (nur den
+    Schlüsselteil) und übergibt den öffentlichen Schlüssel an den Nutzer.
+
+  - Der Nutzer generiert die andere Hälfte (die Chain Code) und behält diese
+    privat.
+
+  Beim Empfang von Zahlungen kann der Nutzer beide Hälften kombinieren, um einen
+  Extended Public Key (xpub) zu erstellen und wie gewohnt Multisig-Adressen
+  abzuleiten. Der Anbieter kennt den Chain Code nicht und kann daher weder den
+  xpub ableiten noch die Adresse herausfinden.
+
+  Beim Ausgeben kann der Nutzer aus dem Chain Code das nötige "Tweak" ableiten,
+  das der Anbieter mit seinem privaten Schlüssel kombinieren muss, um eine
+  gültige Signatur zu erzeugen. Der Nutzer teilt dem Anbieter einfach das Tweak
+  mit. Der Anbieter erfährt daraus nur, dass es für die jeweilige
+  scriptPubKey-Ausgabe gültig ist.
+
+  Manche Anbieter verlangen, dass das Wechselgeld bei einer Transaktion wieder an
+  das gleiche Skript-Template gesendet wird. Tans Beitrag beschreibt, wie dies
+  einfach umgesetzt werden kann.
+
+- **Forschungsergebnisse deuten darauf hin, dass Bitcoin-Grundfunktionen mit quantenresistenten Signaturalgorithmen kompatibel sind:**
+  Jesse Posner [veröffentlichte][posner qc] auf Delving Bitcoin mehrere Links zu
+  Forschungsarbeiten, die darauf hinweisen, dass [quantenresistente][topic quantum
+  resistance] Signaturalgorithmen vergleichbare Grundfunktionen wie die aktuell in
+  Bitcoin verwendeten bieten – etwa für [BIP32-HD-Wallets][topic bip32],
+  [Silent Payment Adressen][topic silent payments], [scriptlose Multisignaturen][topic multisignature]
+  und [scriptlose Threshold-Signaturen][topic threshold signature].
+
+## Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der ersten Anlaufstellen für Optech-
+Mitwirkende, wenn sie Antworten auf ihre Fragen suchen – oder wenn sie ein paar
+Minuten Zeit haben, um neugierigen oder ratlosen Nutzern zu helfen. In diesem
+monatlichen Abschnitt stellen wir einige der am höchsten bewerteten Fragen und
+Antworten vor, die seit unserem letzten Update gepostet wurden.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Wie geht Bitcoin Core mit Reorgs von mehr als 10 Blöcken um?]({{bse}}127512)
+  TheCharlatan verweist auf Bitcoin-Core-Code, der Chain-Reorganisationen so
+  behandelt, dass maximal 10 Blöcke an Transaktionen wieder in den Mempool
+  aufgenommen werden.
+
+- [Vorteile eines Signiergeräts gegenüber einer verschlüsselten Festplatte?]({{bse}}127596)
+  RedGrittyBrick hebt hervor, dass Daten auf einer verschlüsselten Festplatte
+  extrahiert werden können, solange die Festplatte entschlüsselt ist, während
+  Hardware-Signiergeräte genau solche Angriffe verhindern sollen.
+
+- [Ausgabe eines Taproot-Outputs über Keypath und Scriptpath?]({{bse}}127601)
+  Antoine Poinsot erklärt, wie Merkle-Bäume, Key-Tweaks und Leaf-Skripte
+  Taproots Keypath- und Scriptpath-Ausgabefähigkeiten ermöglichen.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie ein Upgrade auf neue Releases oder helfen Sie beim Testen von
+Release-Kandidaten._
+
+- [Libsecp256k1 v0.7.0][] ist ein Release dieser Bibliothek mit
+  kryptografischen Grundfunktionen für Bitcoin. Es enthält einige kleine
+  Änderungen, die nicht mit früheren Versionen kompatibel sind.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige kürzliche Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32521][] macht Legacy-Transaktionen mit mehr als 2.500
+  Signaturoperationen (sigops) nicht-standardkonform, um einen möglichen
+  [Consensus-Cleanup-Softfork][topic consensus cleanup] vorzubereiten, der das
+  Limit auf Konsensebene durchsetzt. Ohne diese Änderung könnten Miner, die
+  nicht aktualisieren, Ziel trivialer DoS-Angriffe werden. Weitere Details zum
+  Legacy-Sigops-Limit finden sich im Newsletter [#340][news340 sigops].
+
+- [Bitcoin Core #31829][] fügt dem Orphan-Transaktionshandler `TxOrphanage`
+  (siehe Newsletter [#304][news304 orphan]) Ressourcenlimits hinzu, um die
+  opportunistische One-Parent-One-Child-(1p1c)-[Package-Relay][topic package relay]
+  gegen DoS-Spam-Angriffe zu schützen. Es gelten vier Limits: ein globales Limit
+  von 3.000 Orphan-Ankündigungen (zur Minimierung von CPU- und Latenzkosten),
+  ein proportionales Peer-Limit, eine Peer-Gewichtsreservierung von 24 × 400 kWU
+  und ein variables globales Speicherlimit. Wird ein Limit überschritten, entfernt
+  der Knoten die älteste Orphan-Ankündigung vom Peer mit dem höchsten DoS-Score.
+  Die PR entfernt außerdem die Option `-maxorphantxs` (Standard: 100), deren
+  zufällige Entfernung von Ankündigungen Angreifern erlaubte, das gesamte Orphan-
+  Set zu ersetzen und das 1p1c-Relay nutzlos zu machen. Siehe auch Newsletter
+  [#362][news362 orphan].
+
+- [LDK #3801][] erweitert [attributable failures][topic attributable failures]
+  auf erfolgreiche Zahlungen, indem aufgezeichnet wird, wie lange ein Knoten ein
+  [HTLC][topic htlc] hält und diese Haltezeiten im Attribution-Payload nach oben
+  weitergibt. Zuvor wurden Haltezeiten nur für fehlgeschlagene Zahlungen
+  erfasst (siehe Newsletter [#349][news349 attributable]).
+
+- [LDK #3842][] erweitert die [interaktive Transaktionskonstruktion][topic dual
+  funding] (siehe Newsletter [#295][news295 dual]) um die Signaturkoordination
+  für gemeinsame Inputs in [Splicing][topic splicing]-Transaktionen. Das Feld
+  `prevtx` der `TxAddInput`-Nachricht ist nun optional, um Speicher zu sparen
+  und die Validierung zu vereinfachen.
+
+- [BIPs #1890][] ändert das Trennzeichen von `+` zu `-` in [BIP77][], da manche
+  HTML-2.0-URI-Bibliotheken `+` als Leerzeichen interpretieren. Außerdem müssen
+  Fragment-Parameter nun lexikografisch statt rückwärts sortiert werden, um das
+  asynchrone [Payjoin][topic payjoin]-Protokoll zu vereinfachen.
+
+- [BOLTs #1232][] macht das Feld `channel_type` (siehe Newsletter [#165][news165
+  type]) beim Öffnen eines Channels verpflichtend, da jede Implementierung es
+  erzwingt. Die PR aktualisiert außerdem [BOLT9][] und fügt einen neuen
+  Kontexttyp `T` für Features hinzu, die im Feld `channel_type` enthalten sein
+  können.
+
+{% include snippets/recap-ad.md when="2025-07-29 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32521,31829,3801,3842,1890,1232" %}
+[morehouse gosvuln]: https://delvingbitcoin.org/t/disclosure-lnd-gossip-timestamp-filter-dos/1859
+[tan ccw]: https://delvingbitcoin.org/t/chain-code-delegation-private-access-control-for-bitcoin-keys/1837
+[mpc]: https://en.wikipedia.org/wiki/Secure_multi-party_computation
+[posner qc]: https://delvingbitcoin.org/t/post-quantum-hd-wallets-silent-payments-key-aggregation-and-threshold-signatures/1854
+[Libsecp256k1 v0.7.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.7.0
+[news340 sigops]: /de/newsletters/2025/02/07/#einfuhrung-einer-legacy-eingabe-sigops-begrenzung
+[news304 orphan]: /en/newsletters/2024/05/24/#bitcoin-core-30000
+[1p1c relay]: /en/bitcoin-core-28-wallet-integration-guide/#one-parent-one-child-1p1c-relay
+[news349 attributable]: /de/newsletters/2025/04/11/#ldk-2256
+[news295 dual]: /en/newsletters/2024/03/27/#ldk-2419
+[news165 type]: /en/newsletters/2021/09/08/#bolts-880
+[news362 orphan]: /de/newsletters/2025/07/11/#bitcoin-core-pr-review-club
diff --git a/_posts/de/newsletters/2025-08-01-newsletter.md b/_posts/de/newsletters/2025-08-01-newsletter.md
new file mode 100644
index 0000000000..bb5c08009a
--- /dev/null
+++ b/_posts/de/newsletters/2025-08-01-newsletter.md
@@ -0,0 +1,229 @@
+---
+title: 'Bitcoin Optech Newsletter #365'
+permalink: /de/newsletters/2025/08/01/
+name: 2025-08-01-newsletter-de
+slug: 2025-08-01-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst die Ergebnisse eines Tests zum Prefilling beim
+Compact-Block-Relay zusammen und verweist auf eine mempool-basierte Bibliothek
+zur Gebührenabschätzung. Wie gewohnt enthält der Newsletter unsere regelmäßigen
+Abschnitte mit Zusammenfassungen zu Diskussionen über Änderungen der
+Konsensregeln von Bitcoin, der Ankündigung neuer Releases und Release-Kandidaten
+sowie einer Übersicht wichtiger Änderungen an beliebter Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **Test zu Compact-Block-Prefilling:** David Gumberg [antwortete][gumberg prefilling]
+  in einem Delving-Bitcoin-Thread zur Effizienz der Compact-Block-Rekonstruktion
+  (siehe auch Newsletter [#315][news315 cb] und [#339][news339 cb]) mit einer
+  Zusammenfassung seiner Testergebnisse zum [Compact-Block-Relay][topic compact block relay]
+  und dem sogenannten Prefilling. Dabei sendet ein Knoten proaktiv einige oder alle
+  Transaktionen eines neuen Blocks an seine Peers, wenn er annimmt, dass diese die
+  Transaktionen noch nicht haben. Gumbergs Beitrag ist ausführlich und enthält einen
+  Link zu einem Jupyter-Notebook, mit dem andere selbst experimentieren können. Die
+  wichtigsten Erkenntnisse:
+
+  - Unabhängig vom Netzwerktransport erhöhte eine einfache Regel zur Auswahl der
+    zu prefillenden Transaktionen die Erfolgsrate der Blockrekonstruktion von etwa
+    62 % auf etwa 98 %.
+
+  - Unter Berücksichtigung des Netzwerktransports führten einige Prefills zu einem
+    zusätzlichen Roundtrip, was den Vorteil in diesen Fällen aufhob und die Leistung
+    leicht verschlechterte. Viele Prefills hätten jedoch so konstruiert werden können,
+    dass das Problem vermieden wird, wodurch die Rekonstruktionsrate auf etwa 93 %
+    steigt und weitere Verbesserungen möglich bleiben.
+
+- **Mempool-basierte Gebührenabschätzungs-Bibliothek:** Lauren Shareshian
+  [kündigte][shareshian estimation] auf Delving Bitcoin eine von Block entwickelte
+  Bibliothek zur [Gebührenabschätzung][topic fee estimation] an. Im Gegensatz zu
+  anderen Tools nutzt sie ausschließlich den Zufluss von Transaktionen in den
+  Mempool eines Knotens als Grundlage für ihre Schätzungen. Im Beitrag wird die
+  Bibliothek „Augur“ mit mehreren anderen Gebührenabschätzungsdiensten verglichen
+  und festgestellt, dass Augur eine niedrige Fehlerrate (über 85 % der
+  Transaktionen werden im gewünschten Zeitfenster bestätigt) und eine geringe
+  durchschnittliche Überschätzung (Transaktionen zahlen im Schnitt nur etwa 16 % zu
+  viel Gebühr) aufweist.
+
+  Abubakar Sadiq Ismail [antwortete][ismail estimation] im Delving-Thread und
+  eröffnete zudem ein informatives [Issue][augur #3] im Augur-Repository, um einige
+  der in der Bibliothek verwendeten Annahmen zu untersuchen.
+
+## Konsensänderungen
+
+_Monatlicher Abschnitt mit Zusammenfassungen zu Vorschlägen und Diskussionen über Änderungen der
+Bitcoin-Konsensregeln._
+
+- **Migration von quantenanfälligen Outputs:** Jameson Lopp
+  [veröffentlichte][lopp qmig] in der Bitcoin-Dev-Mailingliste einen dreistufigen
+  Vorschlag, um das Ausgeben von [quantenanfälligen Outputs][topic quantum resistance]
+  schrittweise zu beenden.
+
+  - Drei Jahre nach der Konsensaktivierung des
+    [BIP360][]-Signaturschemas (oder eines alternativen quantenresistenten Schemas)
+    würde ein Softfork Transaktionen mit Ausgaben an quantenanfällige Adressen ablehnen.
+    Nur Ausgaben an quantenresistente Outputs wären dann erlaubt.
+
+  - Zwei Jahre später würde ein zweiter Softfork das Ausgeben von
+    quantenanfälligen Outputs vollständig verbieten. Alle verbleibenden
+    Mittel auf solchen Outputs wären dann nicht mehr ausgebbar.
+
+  - Optional könnte zu einem späteren, noch nicht definierten Zeitpunkt
+    eine Konsensänderung das Ausgeben von quantenanfälligen Outputs mit
+    einem quantenresistenten Nachweisverfahren erlauben (siehe
+    [Newsletter #361][news361 pqcr] für ein Beispiel).
+
+  Ein Großteil der Diskussion im Thread wiederholte frühere Debatten darüber,
+  ob es notwendig ist, das Ausgeben von quantenanfälligen Bitcoins zu verhindern,
+  bevor sicher ist, dass ein ausreichend leistungsfähiger Quantencomputer existiert
+  (siehe [Newsletter #348][news348 destroy]). Für beide Seiten wurden nachvollziehbare
+  Argumente vorgebracht, und es ist zu erwarten, dass diese Debatte weitergeführt wird.
+
+- **Taproot-nativer `OP_TEMPLATEHASH`-Vorschlag:** Greg Sanders
+  [veröffentlichte][sanders th] in der Bitcoin-Dev-Mailingliste einen Vorschlag,
+  drei neue Opcodes zu [Tapscript][topic tapscript] hinzuzufügen. Zwei davon sind die
+  bereits vorgeschlagenen [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] und
+  `OP_INTERNALKEY` (siehe [Newsletter #285][news285 ik]). Der dritte Opcode ist
+  `OP_TEMPLATEHASH`, eine taproot-native Variante von
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`) mit folgenden,
+  von den Autoren hervorgehobenen Unterschieden:
+
+  - Keine Änderungen an Legacy-Skripten (vor Segwit). Siehe
+    [Newsletter #361][news361 ctvlegacy] für frühere Diskussionen zu dieser Alternative.
+
+  - Die zu hashenden Daten (und deren Reihenfolge) ähneln stark denen, die für Signaturen
+    in [Taproot][topic taproot] verwendet werden. Das vereinfacht die Implementierung für
+    Software, die Taproot bereits unterstützt.
+
+  - Es bindet den Taproot
+    [Annex][topic annex] ein, was `OP_CTV` nicht tut.
+    Damit kann z.B. sichergestellt werden, dass bestimmte Daten als Teil einer
+    Transaktion veröffentlicht werden – etwa für Protokolle, die einer Gegenpartei
+    die Wiederherstellung nach der Veröffentlichung eines alten Zustands ermöglichen.
+
+  - Es wird ein `OP_SUCCESSx`-Opcode statt eines `OP_NOPx`-Opcodes redefiniert.
+    Softforks, die `OP_NOPx`-Opcodes neu belegen, müssen als `VERIFY`-Opcodes
+    implementiert werden, die eine Transaktion bei Fehlschlag ungültig machen.
+    Redefinitionen von `OP_SUCCESSx` können einfach `1` (Erfolg) oder `0` (Fehlschlag)
+    auf den Stack legen. Dadurch können sie auch dort direkt verwendet werden, wo bei
+    `OP_NOPx`-Redefinitionen zusätzliche Bedingungen wie `OP_IF` nötig wären.
+
+  - „Es verhindert unerwartete Eingaben mit ... `scriptSig`“ (siehe
+    [Newsletter #361][news361 bitvm]).
+
+  Brandon Black [antwortete][black th] mit einem Vergleich des Vorschlags zu seinem
+  früheren LNHANCE-Bundle-Vorschlag (siehe [Newsletter #285][news285 ik]) und stellte
+  fest, dass beide in den meisten Punkten vergleichbar sind. Allerdings merkte er an,
+  dass der neue Vorschlag für _Congestion Control_ (eine Form des verzögerten
+  [Payment Batchings][topic payment batching]) weniger effizient im Onchain-Speicherbedarf ist.
+
+- **Vorschlag für längere relative Timelocks:** Entwickler Pyth
+  [schlug][pyth timelock] auf Delving Bitcoin vor, die [BIP68][]-basierten relativen Timelocks
+  von derzeit maximal etwa einem Jahr auf bis zu zehn Jahre zu verlängern. Dies würde einen
+  Softfork und die Nutzung eines zusätzlichen Bits im _sequence_-Feld des Transaktionseingangs
+  erfordern.
+
+  Fabian Jahr [antwortete][jahr timelock] mit dem Hinweis, dass zu weit in die Zukunft
+  reichende [Timelocks][topic timelocks] zu einem Verlust von Geldern führen könnten, etwa
+  durch die Entwicklung von Quantencomputern (oder, ergänzen wir, durch die Einführung von
+  Quantenabwehr-Protokollen wie dem weiter oben beschriebenen Vorschlag von Jameson Lopp).
+  Steven Roose [merkte an][roose timelock], dass weit in der Zukunft liegende Timelocks
+  bereits heute mit anderen Mechanismen möglich sind (z.B. mit vorab signierten
+  Transaktionen und [BIP65 CLTV][bip65]). Pyth ergänzte, dass der gewünschte Anwendungsfall
+  ein Wallet-Wiederherstellungspfad sei, bei dem der lange Timelock nur genutzt würde, wenn
+  der Hauptpfad nicht mehr verfügbar ist und die Alternative ohnehin der dauerhafte Verlust
+  der Mittel wäre.
+
+- **Sicherheit gegen Quantencomputer mit Taproot als Commitment-Schema:**
+  Tim Ruffing [veröffentlichte][ruffing qtr] einen Link zu einem [Paper][ruffing paper],
+  in dem er die Sicherheit von [Taproot][topic taproot]-Commitments gegen Manipulation
+  durch Quantencomputer analysiert. Er untersucht, ob Taproot-Commitments zu Tapleaves
+  weiterhin die _Bindungs_- und _Verbergungseigenschaften_ besitzen, die sie auch gegen
+  klassische Computer haben. Sein Fazit:
+
+  > Ein Quantenangreifer müsste mindestens 2^81 SHA256-Auswertungen durchführen, um ein
+  > Taproot-Output zu erzeugen und es mit einer Wahrscheinlichkeit von 1/2 zu einem
+  > unerwarteten Merkle-Root öffnen zu können. Falls der Angreifer nur Quantenmaschinen
+  > besitzt, deren längste SHA256-Berechnungskette auf 2^20 begrenzt ist, benötigt er
+  > mindestens 2^92 solcher Maschinen, um eine Erfolgswahrscheinlichkeit von 1/2 zu erreichen.
+
+  Wenn Taproot-Commitments gegen Manipulation durch Quantencomputer sicher sind, könnte
+  Bitcoin quantenresistent gemacht werden, indem Keypath-Spends deaktiviert und
+  quantenresistente Signatur-OpCodes zu [Tapscript][topic tapscript] hinzugefügt werden.
+  Ein aktuelles Update zu [BIP360][] pay-to-quantum-resistant-hash, das Ethan Heilman
+  [veröffentlichte][heilman bip360], schlägt einen neuen Ausgabentyp vor, der P2TR ähnelt aber die Möglichkeit des Keypath-Spend entfernt.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie,
+auf neue Versionen zu aktualisieren oder bei der Testung von Release-Kandidaten zu helfen._
+
+- [Bitcoin Core 29.1rc1][] ist ein Release-Kandidat für eine Wartungsversion der führenden Full-Node-Software.
+
+
+## Bedeutende Code- und Dokumentationsänderungen
+
+_Bedeutende aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #29954][] erweitert das `getmempoolinfo`-RPC um zwei neue Relay-Policy-Felder:
+  `permitbaremultisig` (ob der Knoten bare Multisig-Outputs weiterleitet) und
+  `maxdatacarriersize` (maximale Gesamtanzahl an Bytes in OP_RETURN-Outputs pro Transaktion im Mempool).
+  Andere Policy-Flags wie [`fullrbf`][topic rbf] und `minrelaytxfee` waren bereits verfügbar, sodass diese
+  Ergänzungen nun eine vollständige Übersicht der Relay-Policy ermöglichen.
+
+- [Bitcoin Core #33004][] aktiviert die Option `-natpmp` standardmäßig, wodurch automatische
+  Portweiterleitung über das [Port Control Protocol (PCP)][pcp] mit Fallback auf das
+  [NAT Port Mapping Protocol (NAT-PMP)][natpmp] ermöglicht wird (siehe
+  [Newsletter #323][news323 natpmp]). Ein empfangender Knoten hinter einem Router, der PCP oder NAT-PMP
+  unterstützt, wird dadurch ohne manuelle Konfiguration erreichbar.
+
+- [LDK #3246][] ermöglicht die Erstellung von [BOLT12-Angeboten][topic offers] und Rückerstattungen
+  ohne [Blinded Path][topic rv routing], indem der `signing_pubkey` des Angebots als Ziel verwendet wird.
+  Die Funktionen `create_offer_builder` und `create_refund_builder` delegieren die Erstellung des Blinded Paths
+  nun an `MessageRouter::create_blinded_paths`. Ein Aufrufer kann so einen kompakten Pfad mit
+  `DefaultMessageRouter`, einen vollständigen Pubkey-Pfad mit `NodeIdMessageRouter` oder gar keinen Pfad mit
+  `NullMessageRouter` erzeugen.
+
+- [LDK #3892][] macht die Merkle-Tree-Signatur von [BOLT12][topic offers]-Rechnungen öffentlich
+  zugänglich. Dadurch können Entwickler CLI-Tools oder andere Software bauen, um die Signatur zu
+  überprüfen oder Rechnungen zu rekonstruieren. Außerdem wird mit diesem PR ein `OfferId`-Feld zu
+  BOLT12-Rechnungen hinzugefügt, um das ursprüngliche Angebot nachzuverfolgen.
+
+- [LDK #3662][] implementiert [BLIPs #55][], auch bekannt als LSPS05. Damit können Clients
+  sich über einen Endpunkt für Webhooks registrieren, um Push-Benachrichtigungen von einem LSP zu erhalten.
+  Die API stellt zusätzliche Endpunkte bereit, mit denen Clients alle Webhook-Registrierungen auflisten oder
+  eine bestimmte entfernen können. Das ist nützlich, um z.B. beim Empfang einer [asynchronen Zahlung][topic async payments]
+  benachrichtigt zu werden.
+
+{% include snippets/recap-ad.md when="2025-08-05 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29954,33004,3246,3892,3662,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[augur #3]: https://github.com/block/bitcoin-augur/issues/3
+[news315 cb]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news339 cb]: /de/newsletters/2025/01/31/#aktualisierte-statistiken-zur-kompaktblock-rekonstruktion
+[gumberg prefilling]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/34
+[shareshian estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/
+[ismail estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/2
+[news361 pqcr]: /de/newsletters/2025/07/04/#commit-reveal-funktion-fur-post-quantum-recovery
+[sanders th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/26b96fb1-d916-474a-bd23-920becc3412cn@googlegroups.com/
+[news285 ik]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+[news361 ctvlegacy]: /de/newsletters/2025/07/04/#bedenken-und-alternativen-zu-legacy-support
+[pyth timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/
+[jahr timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/2
+[roose timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/3
+[ruffing qtr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bee6b897379b9ae0c3d48f53d40a6d70fe7915f0.camel@real-or-random.org/
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[heilman bip360]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W=rtU2PLmHve6pUVkMQQmqT67KOg=9hp5oMspuHrgMow@mail.gmail.com/
+[lopp qmig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fpv-aXBxX+eJ_EVTirkAJGyPRUNqOCYdz5um8zu6ma5Q@mail.gmail.com/
+[news348 destroy]: /de/newsletters/2025/04/04/#sollten-gefahrdete-bitcoins-vernichtet-werden
+[black th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aG9FEHF1lZlK6d0E@console/
+[news361 bitvm]: /de/newsletters/2025/07/04/#weitere-diskussion-zu-ctv-csfs-vorteilen-fur-bitvm
+[news323 natpmp]: /en/newsletters/2024/10/04/#bitcoin-core-30043
+[pcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[natpmp]: https://datatracker.ietf.org/doc/html/rfc6886
diff --git a/_posts/de/newsletters/2025-08-08-newsletter.md b/_posts/de/newsletters/2025-08-08-newsletter.md
new file mode 100644
index 0000000000..bcc5b686a3
--- /dev/null
+++ b/_posts/de/newsletters/2025-08-08-newsletter.md
@@ -0,0 +1,289 @@
+---
+title: 'Bitcoin Optech Newsletter #366'
+permalink: /de/newsletters/2025/08/08/
+name: 2025-08-08-newsletter-de
+slug: 2025-08-08-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche kündigt Entwürfe für BIPs zu Utreexo an, fasst die
+anhaltende Diskussion über die Senkung der minimalen Transaktions-Relay-Gebühr
+zusammen und beschreibt einen Vorschlag, der es Knoten ermöglicht, ihre
+Block-Templates zu teilen, um Probleme mit unterschiedlichen Mempool-Richtlinien
+zu mildern. Außerdem enthalten sind unsere regelmäßigen Abschnitte mit einer
+Zusammenfassung eines Bitcoin Core PR Review Club Meetings, der Ankündigung neuer
+Releases und Release-Kandidaten sowie einer Beschreibung wichtiger Änderungen
+an beliebter Bitcoin-Infrastruktur-Software. Wir fügen auch eine Korrektur zum
+Newsletter der letzten Woche und eine Empfehlung für unsere Leser hinzu.
+
+## Nachrichten
+
+- **Entwürfe für BIPs zu Utreexo vorgeschlagen:** Calvin Kim [veröffentlichte][kim bips]
+  in der Bitcoin-Dev-Mailingliste drei Entwürfe für BIPs, die er gemeinsam mit
+  Tadge Dryja und Davidson Souza über das [Utreexo][topic utreexo]-Validierungsmodell
+  verfasst hat. Der [erste BIP][ubip1] spezifiziert die Struktur des Utreexo-Akkumulators,
+  der es einem Knoten ermöglicht, ein einfach aktualisierbares Commitment zum
+  vollständigen UTXO-Set in nur "wenigen Kilobytes" zu speichern. Der [zweite BIP][ubip2]
+  spezifiziert, wie ein Full Node neue Blöcke und Transaktionen mit dem Akkumulator
+  validieren kann, anstatt mit einem traditionellen Set von ausgegebenen
+  Transaktions-Outputs (STXOs, verwendet in frühem Bitcoin Core und aktuellem libbitcoin)
+  oder nicht ausgegebenen Transaktions-Outputs (UTXOs, verwendet in aktuellem
+  Bitcoin Core). Der [dritte BIP][ubip3] spezifiziert die Änderungen am Bitcoin-P2P-Protokoll,
+  der die Übertragung der zusätzlichen Daten ermöglichen, die für die Utreexo-Validierung
+  benötigt werden.
+
+  Die Autoren suchen ein konzeptionelles Review und werden die Entwürfe der BIPs
+  basierend auf weiteren Entwicklungen aktualisieren.
+
+- **Anhaltende Diskussion über die Senkung der minimalen Relay-Gebühr:**
+  Gloria Zhao [veröffentlichte][zhao minfee] auf Delving Bitcoin einen Beitrag über
+  die Senkung der [default minimum relay feerate][topic default minimum transaction relay feerates]
+  um 90% auf 0,1 sat/vbyte. Sie ermutigte zu einer konzeptionellen Diskussion über
+  die Idee und darüber, wie sie andere Software beeinflussen könnte. Für Bedenken
+  spezifisch zu Bitcoin Core verwies sie auf einen [Pull Request][bitcoin core #33106].
+
+- **Peer-Block-Template-Sharing zur Milderung von Mempool-Richtlinien-Problemen:** Anthony Towns [veröffentlichte][towns tempshare] auf
+  Delving Bitcoin den Vorschlag, dass Full-Node-Peers sich gelegentlich ihre
+  aktuellen Templates für den nächsten Block unter Verwendung der
+  [Compact-Block-Relay][topic compact block relay]-Kodierung zusenden. Der
+  empfangende Peer könnte dann alle Transaktionen aus dem Template anfordern,
+  die ihm fehlen, und sie entweder zum lokalen Mempool hinzufügen oder in einem
+  Cache speichern. Dies würde es Peers mit unterschiedlichen Mempool-Richtlinien
+  ermöglichen, Transaktionen trotz ihrer Unterschiede zu teilen. Es bietet eine
+  Alternative zu einem früheren Vorschlag, der die Verwendung von _Weak Blocks_
+  vorschlug (siehe [Newsletter #299][news299 weak blocks]). Towns veröffentlichte
+  eine [Proof-of-Concept-Implementierung][towns tempshare poc].
+
+## Bitcoin Core PR Review Club
+
+*In diesem monatlichen Abschnitt fassen wir ein kürzliches [Bitcoin Core PR Review
+Club][] Meeting zusammen und heben einige der wichtigen Fragen und Antworten hervor.
+Klicken Sie auf eine Frage unten, um eine Zusammenfassung der Antwort aus dem Meeting
+zu sehen.*
+
+[Add exportwatchonlywallet RPC to export a watchonly version of a
+wallet][review club 32489] ist ein PR von [achow101][gh achow101], der die Menge
+der manuellen Arbeit reduziert, die zum Erstellen einer Watch-Only-Wallet erforderlich
+ist. Vor dieser Änderung mussten Benutzer dies durch Eingabe oder Skripting von
+`importdescriptors`-RPC-Aufrufen, Kopieren von Adresslabels usw. erledigen.
+
+Neben öffentlichen [Deskriptoren][topic descriptors] enthält der Export auch:
+- Caches mit abgeleiteten xpubs wenn nötig, z.B. bei gehärteten Ableitungspfaden
+- Adressbuch-Einträge, Wallet-Flags und Benutzer-Labels
+- alle historischen Wallet-Transaktionen, sodass Rescans unnötig sind
+
+Die exportierte Wallet-Datenbank kann dann mit dem `restorewallet`-RPC importiert werden.
+
+{% include functions/details-list.md
+  q0="Warum können die bestehenden `IsRange()`/`IsSingleType()`-Informationen
+  uns nicht sagen, ob ein Deskriptor auf der Watch-Only-Seite erweitert werden kann?
+  Erklären Sie die Logik hinter `CanSelfExpand()` für a) einen gehärteten
+  `wpkh(xpub/0h/*)`-Pfad und b) einen `pkh(pubkey)`-Deskriptor."
+  a0="`IsRange()` und `IsSingleType()` waren unzureichend, weil sie
+  nicht auf gehärtete Ableitung prüfen, die private Schlüssel erfordert,
+  die in einer Watch-Only-Wallet nicht verfügbar sind. `CanSelfExpand()` wurde hinzugefügt,
+  um rekursiv nach gehärteten Pfaden zu suchen; wenn es einen findet, gibt es
+  `false` zurück und signalisiert, dass ein vorab gefüllter Cache für die
+  Watch-Only-Wallet exportiert werden muss, um Adressen abzuleiten. Ein `pkh(pubkey)`-Deskriptor
+  ist nicht ranged und hat keine Ableitung, daher kann er sich immer selbst erweitern."
+  a0link="https://bitcoincore.reviews/32489#l-27"
+
+  q1="`ExportWatchOnlyWallet` kopiert den Deskriptor-Cache nur, wenn
+  `!desc->CanSelfExpand()`. Was genau wird in diesem Cache gespeichert? Wie
+  könnte ein unvollständiger Cache die Adressableitung auf der Watch-Only-Wallet beeinträchtigen?"
+  a1="Der Cache speichert `CExtPubKey`-Objekte für Deskriptoren mit
+  gehärteten Ableitungspfaden, die auf der ausgabenfähigen Wallet vorab abgeleitet werden.
+  Wenn dieser Cache unvollständig ist, kann die Watch-Only-Wallet die fehlenden Adressen
+  nicht ableiten, weil ihr die notwendigen privaten Schlüssel fehlen. Dies würde dazu führen,
+  dass sie Transaktionen an diese Adressen nicht sieht, was zu einem falschen Guthaben führt."
+  a1link="https://bitcoincore.reviews/32489#l-52"
+
+  q2="Der Exporter setzt `create_flags = GetWalletFlags() |
+  WALLET_FLAG_DISABLE_PRIVATE_KEYS`. Warum ist es wichtig, die ursprünglichen
+  Flags (z.B. `AVOID_REUSE`) zu bewahren, anstatt alles zu löschen und
+  neu zu beginnen?"
+  a2="Das Bewahren der Flags stellt Verhaltenskonsistenz zwischen der
+  ausgabenfähigen und der Watch-Only-Wallet sicher. Zum Beispiel beeinflusst das `AVOID_REUSE`-Flag,
+  welche Coins als verfügbar für Ausgaben betrachtet werden. Wenn es nicht bewahrt wird,
+  würde die Watch-Only-Wallet ein anderes verfügbares Guthaben melden als die Haupt-Wallet,
+  was zu Benutzerverwirrung führt."
+  a2link="https://bitcoincore.reviews/32489#l-68"
+
+  q3="Warum liest der Exporter den Locator aus der Quell-Wallet und
+  schreibt ihn wörtlich in die neue Wallet, anstatt die neue Wallet
+  von Block 0 starten zu lassen?"
+  a3="Der Block-Locator wird kopiert, um der neuen Watch-Only-Wallet zu sagen,
+  wo sie das Scannen der Blockchain nach neuen Transaktionen fortsetzen soll,
+  wodurch die Notwendigkeit eines vollständigen Rescans verhindert wird."
+  a3link="https://bitcoincore.reviews/32489#l-93"
+
+  q4="Betrachten Sie einen Multisig-Deskriptor `wsh(multi(2,xpub1,xpub2))`. Wenn ein
+  Mitunterzeichner eine Watch-Only-Wallet exportiert und sie mit einem Dritten teilt,
+  welche neuen Informationen lernt dieser Dritte im Vergleich dazu, ihm nur
+  die Deskriptor-Strings zu geben?"
+  a4="Die Watch-Only-Wallet-Daten enthalten zusätzliche Metadaten wie
+  Adressbuch, Wallet-Flags und Coin-Control-Labels. Für Wallets mit
+  gehärteter Ableitung kann der Dritte nur Informationen über
+  historische und zukünftige Transaktionen durch den Watch-Only-Wallet-Export erhalten."
+  a4link="https://bitcoincore.reviews/32489#l-100"
+
+  q5="In `wallet_exported_watchonly.py`, warum ruft der Test
+  `wallet.keypoolrefill(100)` auf, bevor er die Ausgabefähigkeit über das
+  Online/Offline-Paar prüft?"
+  a5="Der `keypoolrefill(100)`-Aufruf zwingt die Offline-(Ausgaben-)Wallet,
+  100 Schlüssel für ihre gehärteten Deskriptoren vorab abzuleiten und ihren
+  Cache zu füllen. Dieser Cache wird dann in den Export einbezogen, wodurch die Online
+  Watch-Only-Wallet diese 100 Adressen generieren kann. Es stellt auch sicher, dass die
+  Offline-Wallet diese Adressen erkennt, wenn sie eine PSBT zum Signieren erhält."
+  a5link="https://bitcoincore.reviews/32489#l-122"
+%}
+
+## Optech empfiehlt
+
+[Bitcoin++ Insider][] hat damit begonnen, leserfinanzierte Nachrichten über
+technische Bitcoin-Themen zu veröffentlichen. Zwei ihrer kostenlosen wöchentlichen
+Newsletter, _Last Week in Bitcoin_ und _This Week in Bitcoin Core_, könnten
+besonders interessant für regelmäßige Leser des Optech-Newsletters sein.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Versionen zu aktualisieren oder bei der Testung von
+Release-Kandidaten zu helfen._
+
+- [LND v0.19.3-beta.rc1][] ist ein Release-Kandidat für eine Wartungsversion dieser
+  beliebten LN-Knoten-Implementierung, die "wichtige Bugfixes" enthält. Besonders
+  erwähnenswert ist "eine optionale Migration [...], die Festplatten- und Speicheranforderungen
+  für Knoten erheblich senkt".
+
+- [BTCPay Server 2.2.0][] ist ein Release dieser beliebten selbst gehosteten
+  Zahlungslösung. Es fügt Unterstützung für Wallet-Richtlinien und [Miniscript][topic miniscript]
+  hinzu, bietet zusätzliche Unterstützung für Transaktionsgebühren-Management und
+  -Überwachung und beinhaltet mehrere andere neue Verbesserungen und Bugfixes.
+
+- [Bitcoin Core 29.1rc1][] ist ein Release-Kandidat für eine Wartungsversion der
+  führenden Full-Node-Software.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo] und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32941][] vervollständigt die Überarbeitung von `TxOrphanage` (siehe
+  [Newsletter #364][news364 orphan]), indem es das automatische Trimmen des
+  Orphanage aktiviert, wann immer dessen Limits überschritten werden.
+  Es fügt eine Warnung für `maxorphantx`-Benutzer hinzu, um sie darüber zu informieren,
+  dass es veraltet ist. Dieser PR festigt das opportunistische
+  One-Parent-One-Child (1p1c) [Package Relay][topic package relay].
+
+- [Bitcoin Core #31385][] lockert die
+  `package-not-child-with-unconfirmed-parents`-Regel des `submitpackage`-RPC,
+  um die Nutzung von 1p1c [Package Relay][topic package relay] zu verbessern. Pakete
+  müssen nicht mehr die Eltern-Transaktionen enthalten, die bereits im Mempool des Knotens sind.
+
+- [Bitcoin Core #31244][] implementiert das Parsen von
+  [MuSig2][topic musig][Deskriptoren][topic descriptors] wie in [BIP390][]
+  definiert, was erforderlich ist
+  für das Empfangen und Ausgeben von Inputs von [Taproot][topic taproot]-Adressen mit
+  MuSig2-Aggregatschlüsseln.
+
+- [Bitcoin Core #30635][] beginnt damit, die `waitfornewblock`,
+  `waitforblock` und `waitforblockheight` RPCs in der Antwort auf den Hilfe-Befehl
+  anzuzeigen, was signalisiert, dass sie für normale Benutzer gedacht sind. Dieser PR
+  fügt auch ein optionales `current_tip`-Argument zum `waitfornewblock`-RPC hinzu,
+  um Race Conditions entgegenzuwirken, indem der Block-Hash der aktuellen Chain-Spitze
+  spezifiziert wird.
+
+- [Bitcoin Core #28944][] fügt Anti-[Fee Sniping][topic fee sniping]-Schutz
+  zu Transaktionen hinzu, die mit den `send`- und `sendall`-RPC-Kommandos gesendet werden,
+  indem eine zufällige spitzen-bezogene [Locktime][topic timelocks] hinzugefügt wird,
+  falls noch keine spezifiziert ist.
+
+- [Eclair #3133][] erweitert sein [HTLC-Endorsement][topic htlc endorsement] lokales
+  Peer-Reputations-System (siehe [Newsletter #363][news363 reputation]), um die
+  Reputation von ausgehenden Peers zu bewerten, genau wie bei eingehenden Peers.
+  Eclair würde nun eine gute Reputation in beide Richtungen berücksichtigen, wenn
+  ein HTLC weitergeleitet wird, implementiert aber noch keine Strafen. Die Bewertung
+  ausgehender Peers ist notwendig, um Sink-Attacken zu verhindern (siehe
+  [Newsletter #322][news322 sink]), eine spezifische Art von
+  [Channel Jamming Attack][topic channel jamming attacks].
+
+- [LND #10097][] führt eine asynchrone, peer-spezifische Warteschlange für Backlog
+  [Gossip][topic channel announcements]-Anfragen (`GossipTimestampRange`) ein, um
+  das Risiko von Deadlocks zu eliminieren, wenn ein Peer zu viele Anfragen auf einmal sendet.
+  Falls ein Peer eine Anfrage sendet, bevor die vorherige abgeschlossen ist, wird die
+  zusätzliche Nachricht stillschweigend verworfen. Eine neue `gossip.filter-concurrency`-Einstellung
+  (Standard 5) wird hinzugefügt, um die Anzahl gleichzeitiger Worker über alle Peers hinweg
+  zu begrenzen. Der PR fügt auch Dokumentation hinzu, die erklärt, wie alle
+  Gossip-Rate-Limit-Konfigurationseinstellungen funktionieren.
+
+- [LND #9625][] fügt ein `deletecanceledinvoice`-RPC-Kommando (und sein `lncli`-Äquivalent)
+  hinzu, das es Benutzern ermöglicht, stornierte [BOLT11][]-Rechnungen zu entfernen (siehe
+  [Newsletter #33][news33 canceled]), indem sie deren Payment-Hash angeben.
+
+- [Rust Bitcoin #4730][] fügt einen `Alert`-Typ-Wrapper für die [finale Alert][final alert]-Nachricht
+  hinzu, die Peers mit einer verwundbaren Version von Bitcoin Core (vor 0.12.1)
+  benachrichtigt, dass ihr Alert-System unsicher ist. Satoshi führte das Alert-System
+  ein, um Benutzer über bedeutende Netzwerk-Ereignisse zu informieren, aber es wurde
+  in Version 0.12.1 [eingestellt][retired], außer für die finale Alert-Nachricht.
+
+- [BLIPs #55][] fügt [BLIP55][] hinzu, um zu spezifizieren, wie mobile Clients sich
+  für Webhooks über einen Endpunkt registrieren können, um Push-Benachrichtigungen
+  von einem LSP zu erhalten. Dieses Protokoll ist nützlich für Clients, um benachrichtigt
+  zu werden, wenn sie eine [asynchrone Zahlung][topic async payments] erhalten, und
+  wurde kürzlich in LDK implementiert (siehe [Newsletter #365][news365 webhook]).
+
+## Korrektur
+
+Im [Newsletter der letzten Woche][news365 p2qrh] haben wir fälschlicherweise die
+aktualisierte Version von [BIP360][], _Pay to Quantum-Resistant Hash_, als
+"genau die Änderung machend" beschrieben, die Tim Ruffing in seinem
+[kürzlichen Paper][ruffing paper] als sicher gezeigt hat. Was BIP360 tatsächlich macht,
+ist das Ersetzen des elliptischen Kurven-Commitments zu einer SHA256-basierten
+Merkle-Root (plus einer Keypath-Alternative) durch ein SHA256-Commitment direkt
+zur Merkle-Root. Ruffings Paper zeigte, dass Taproot, wie es derzeit verwendet wird,
+sicher ist, wenn ein quantum-resistentes Signaturschema zur [Tapscript][topic tapscript]-Sprache
+hinzugefügt und Keypath-Ausgaben deaktiviert würden. BIP360 erfordert stattdessen,
+dass Wallets auf eine Variante von Taproot upgraden (wenn auch eine triviale Variante),
+eliminiert den Keypath-Mechanismus aus seiner Variante und beschreibt das Hinzufügen
+eines quantum-resistenten Signaturschemas zur Skriptsprache, die in seinen Tapleaves
+verwendet wird. Obwohl Ruffings Paper nicht auf die in BIP360 vorgeschlagene
+Taproot-Variante anwendbar ist, folgt die Sicherheit dieser Variante (wenn als
+Commitment betrachtet) unmittelbar aus der Sicherheit des Merkle-Baums.
+
+Wir entschuldigen uns für den Fehler und danken Tim Ruffing dafür, dass er uns
+auf unseren Fehler aufmerksam gemacht hat.
+
+{% include snippets/recap-ad.md when="2025-08-12 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33106,32941,31385,31244,30635,28944,3133,10097,9625,4730,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin++ insider]: https://insider.btcpp.dev/
+[news365 p2qrh]: /de/newsletters/2025/08/01/#sicherheit-gegen-quantencomputer-mit-taproot-als-commitment-schema
+[zhao minfee]: https://delvingbitcoin.org/t/changing-the-minimum-relay-feerate/1886/
+[towns tempshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906
+[towns tempshare poc]: https://github.com/ajtowns/bitcoin/commit/ee12518a4a5e8932175ee57c8f1ad116f675d089
+[news299 weak blocks]: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[kim bips]: https://mailing-list.bitcoindevs.xyz/bitcoindev/3452b63c-ff2b-4dd9-90ee-83fd9cedcf4an@googlegroups.com/
+[ubip1]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-accumulator-bip.md
+[ubip2]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-validation-bip.md
+[ubip3]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-p2p-bip.md
+[btcpay server 2.2.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.2.0
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[review club 32489]: https://bitcoincore.reviews/32489
+[gh achow101]: https://github.com/achow101
+[news363 reputation]: /de/newsletters/2025/07/18/#eclair-2716
+[news322 sink]: /en/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news33 canceled]: /en/newsletters/2019/02/12/#lnd-2457
+[final alert]: https://bitcoin.org/en/release/v0.14.0#final-alert
+[retired]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement#updates
+[news365 webhook]: /de/newsletters/2025/08/01/#ldk-3662
+[news364 orphan]: /de/newsletters/2025/07/25/#bitcoin-core-31829
\ No newline at end of file
diff --git a/_posts/de/newsletters/2025-08-15-newsletter.md b/_posts/de/newsletters/2025-08-15-newsletter.md
new file mode 100644
index 0000000000..cd53514038
--- /dev/null
+++ b/_posts/de/newsletters/2025-08-15-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #367'
+permalink: /de/newsletters/2025/08/15/
+name: 2025-08-15-newsletter-de
+slug: 2025-08-15-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält unsere üblichen Abschnitte zur
+Ankündigung neuer Release-Kandidaten und zur Zusammenfassung wichtiger
+Änderungen an populärer Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+_In unseren [Quellen][optech sources] wurden diese Woche keine nennenswerten
+Neuigkeiten gefunden._
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Versionen zu aktualisieren oder beim Testen von
+Release-Kandidaten zu helfen._
+
+- [LND v0.19.3-beta.rc1][] ist ein Release-Kandidat für eine Wartungsversion
+  dieser beliebten LN-Knoten-Implementierung, der "wichtige Bugfixes" enthält.
+  Besonders erwähnenswert ist "eine optionale Migration [...], die Festplatten-
+  und Speicheranforderungen für Knoten erheblich senkt."
+
+- [Bitcoin Core 29.1rc1][] ist ein Release-Kandidat für eine Wartungsversion der
+  führenden Full-Node-Software.
+
+## Bedeutende Code- und Dokumentationsänderungen
+
+_Bedeutende aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [BIPs][bips repo], [BOLTs][bolts repo],
+[BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #33050][] entfernt das Peer-Discouragement (siehe [Newsletter
+  #309][news309 peer]) für konsensus-invalide Transaktionen, da der
+  zugehörige DoS-Schutz unwirksam war. Ein Angreifer konnte den Schutz durch
+  Spam mit policy-invaliden Transaktionen umgehen. Dadurch, dass nicht mehr zwischen dem Scheitern an Konsensregeln und Mempool-Richtlinien unterschieden wird, macht das Update doppelte
+  Script-Validierung überflüssig und spart CPU-Ressourcen.
+
+- [Bitcoin Core #32473][] führt einen pro-Input-Cache zur Vorausberechnung von
+  Sighash-Werten im Script-Interpreter für Legacy- (z. B. baremultisig), P2SH,
+  P2WSH (und implizit P2WPKH)-Inputs ein, um die Auswirkungen quadratischer
+  Hashing-Angriffe auf Standard-Transaktionen zu reduzieren. Core cached
+  nahezu fertige Hashes kurz vor dem Anhängen des Sighash-Bytes, sodass
+  wiederholte Hash-Berechnungen für Standard-Multisig-Transaktionen größtenteils
+  vermieden werden. Die Änderung ist in Policy (Mempool) und Consensus (Block)
+  aktiviert. [Taproot][topic taproot]-Inputs zeigen dieses Verhalten bereits
+  standardmäßig.
+
+- [Bitcoin Core #33077][] erzeugt eine monolithische statische Bibliothek
+  `libbitcoinkernel.a`, die alle Objektdateien privater Abhängigkeiten in einem
+  Archiv bündelt, sodass Downstream-Projekte nur noch gegen diese einzelne
+  Datei linken müssen. Siehe [Newsletter #360][news360 kernel] für zugehörige
+  `libsecp256k1`-Vorarbeiten.
+
+- [Core Lightning #8389][] macht das Feld `channel_type` beim Öffnen eines
+  Channels verpflichtend, in Einklang mit einer aktuellen Spezifikations-
+  änderung (siehe [Newsletter #364][news364 spec]). Die RPC-Kommandos
+  `fundchannel` und `fundchannel_start` melden nun den Channel-Typ inkl. der
+  Option für [zero-conf channels][topic zero-conf channels], wenn ein
+  Mindest-Depth von 0 dies impliziert.
+
+{% include snippets/recap-ad.md when="2025-08-19 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33050,32473,33077,8389" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[news309 peer]: /en/newsletters/2024/06/28/#bitcoin-core-29575
+[news360 kernel]: /de/newsletters/2025/06/27/#libsecp256k1-1678
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
+[news364 spec]: /de/newsletters/2025/07/25/#bolts-1232
diff --git a/_posts/de/newsletters/2025-08-22-newsletter.md b/_posts/de/newsletters/2025-08-22-newsletter.md
new file mode 100644
index 0000000000..36d88b5780
--- /dev/null
+++ b/_posts/de/newsletters/2025-08-22-newsletter.md
@@ -0,0 +1,236 @@
+---
+title: 'Bitcoin Optech Newsletter #368'
+permalink: /de/newsletters/2025/08/22/
+name: 2025-08-22-newsletter-de
+slug: 2025-08-22-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+
+Der Newsletter dieser Woche fasst einen BIP-Entwurf zum Austausch von Block-Templates
+zwischen Full Nodes zusammen und stellt eine Bibliothek vor, die eine vertrauenswürdige
+Delegation der Skriptauswertung ermöglicht (auch für Funktionen, die in Bitcoins
+nativen Skriptsprachen nicht verfügbar sind). Außerdem enthalten sind unsere
+regelmäßigen Abschnitte mit aktuellen Updates zu Services und Client-Software,
+Ankündigungen neuer Releases und Release-Kandidaten sowie einer Zusammenfassung
+Änderungen an wichtiger Bitcoin-Infrastruktur-Software.
+
+
+## Nachrichten
+
+- **BIP-Entwurf zum Teilen von Block-Templates:** Anthony Towns
+  [veröffentlichte][towns bipshare] in der Bitcoin-Dev-Mailingliste den
+  [Entwurf][towns bipdraft] eines BIPs, wie Knoten ihren Peers die
+  Transaktionen mitteilen können, die sie im nächsten Block schürfen
+  würden (Mining) (siehe [Newsletter #366][news366 templshare]). Dadurch kann
+  ein Knoten Transaktionen teilen, die er laut Mempool- und Mining-
+  Policy akzeptiert, die seine Peers aber normalerweise ablehnen
+  würden. Diese Peers können die Transaktionen für den Fall cachen,
+  dass sie gemint werden (was die Effizienz des
+  [Compact Block Relay][topic compact block relay] verbessert).
+  Die Transaktionen im Block-Template eines Knotens sind meist
+  die profitabelsten unbestätigten Transaktionen, sodass Peers,
+  die sie zuvor aus Policy-Gründen abgelehnt haben, sie erneut
+  bewerten können.
+
+  Das im Entwurf spezifizierte Protokoll ist einfach: kurz nach
+  Verbindungsaufbau sendet der Knoten eine `sendtemplate`-Nachricht,
+  um die Bereitschaft zum Senden von Block-Templates zu signalisieren.
+  Später kann der Peer mit einer `gettemplate`-Nachricht ein Template
+  anfordern. Der Knoten antwortet mit einer `template`-Nachricht, die
+  eine Liste von kurzen Transaktions-IDs im [BIP152][]-Format enthält.
+  Der Peer kann dann gewünschte Transaktionen per `sendtransactions`-
+  Nachricht anfordern (ebenfalls wie in BIP152). Der Entwurf erlaubt
+  Templates, die bis etwas mehr als doppelt so groß sind wie das aktuelle
+  Blockgewichtslimit.
+
+  In einem Delving-Bitcoin-[Thread][delshare] gab es weitere
+  Diskussionen zur Verbesserung der Bandbreiteneffizienz. Vorgeschlagen
+  wurden: nur die [Differenz][towns templdiff] zum vorherigen Template
+  zu senden (ca. 90% Ersparnis), ein [Set-Reconciliation][jahr templerlay]
+  -Protokoll wie [minisketch][topic minisketch] (ermöglicht
+  effizientes Teilen großer Templates) und Golomb-Rice
+  [Kodierung][wuille templgr] ähnlich wie bei
+  [Compact Block Filters][topic compact block filters] (ca. 25% Ersparnis).
+
+- **Vertrauenswürdige Delegation der Skriptauswertung:** Josh Doman
+  [stellte][doman tee] in Delving Bitcoin eine Bibliothek vor, die ein
+  _Trusted Execution Environment_ ([TEE][]) nutzt. Dieses signiert
+  einen [Taproot][topic taproot]-Keypath-Spend nur, wenn die
+  Transaktion ein Skript erfüllt. Das Skript kann Opcodes enthalten,
+  die aktuell in Bitcoin nicht aktiv sind, oder eine ganz andere
+  Skriptsprache (z. B. [Simplicity][topic simplicity] oder [bll][topic
+  bll]).
+
+  Empfänger von Geldern müssen dem TEE vertrauen – sowohl dass es
+  zukünftig verfügbar bleibt, als auch dass es nur dann signiert, wenn
+  das Skript erfüllt ist. Dies ermöglicht schnelle Experimente mit
+  neuen Bitcoin-Features mit echtem Wert. Um das Vertrauen ins TEE zu
+  reduzieren, kann ein Backup-Spend-Pfad eingebaut werden, z. B. ein
+  [timelocked][topic timelocks] Pfad, der nach einem Jahr eine
+  einseitige Ausgabe erlaubt.
+
+  Die Bibliothek ist für die Nutzung mit Amazon Web Services (AWS)
+  Nitro Enclave konzipiert.
+
+
+## Änderungen bei Services und Client-Software
+
+*In dieser monatlichen Rubrik stellen wir interessante Updates zu Bitcoin-
+Wallets und Services vor.*
+
+- **ZEUS v0.11.3 veröffentlicht:**
+  Das [v0.11.3][zeus v0.11.3] Release bringt Verbesserungen beim Peer-Management,
+  bei [BOLT12][topic offers] und den [Submarine Swap][topic submarine swaps]-Funktionen.
+
+- **Rust-Utreexo-Ressourcen:**
+  Abdelhamid Bakhta [veröffentlichte][abdel tweet] Rust-basierte Ressourcen für
+  [Utreexo][topic utreexo], darunter interaktive [Lernmaterialien][rustreexo webapp]
+  und [WASM-Bindings][rustreexo wasm].
+
+- **Peer-Observer-Tooling und Aufruf zur Mitarbeit:**
+  0xB10C [stellte][b10c blog] Motivation, Architektur, Code, unterstützende
+  Bibliotheken und Erkenntnisse seines [Peer-Observer][peer-observer github]-Projekts vor.
+  Ziel ist eine lose, dezentrale Gruppe von Menschen, die das Bitcoin-Netzwerk
+  überwachen und gemeinsam Ideen, Daten, Tools und Erkenntnisse teilen.
+
+- **Bitcoin Core Kernel-basierter Knoten angekündigt:**
+  Bitcoin Backbone wurde [angekündigt][bitcoin backbone] als Demonstration für
+  die Nutzung der [Bitcoin Core Kernel][kernel blog]-Bibliothek als Basis eines Bitcoin-Nodes.
+
+- **SimplicityHL veröffentlicht:**
+  [SimplicityHL][simplcityhl github] ist eine Rust-ähnliche Programmiersprache,
+  die in die Low-Level-[Simplicity][simplicity]-Sprache [kürzlich aktiviert][simplicity post]
+  auf Liquid kompiliert. Weitere Infos im [Delving-Thread][simplicityhl delving].
+
+- **LSP-Plugin für BTCPay Server:**
+  Das [LSP-Plugin][lsp btcpay github] implementiert Client-Funktionen von
+  [BLIP51][], der Spezifikation für eingehende Kanäle, in BTCPay Server.
+
+- **Proto Mining-Hardware und -Software angekündigt:**
+  Proto [stellte][proto blog] neue Bitcoin-Mining-Hardware und Open-Source-
+  Mining-Software vor, entwickelt mit vorherigem [Community-Feedback][news260 mdk].
+
+- **Oracle-Resolution-Demo mit CSFS:**
+  Abdelhamid Bakhta [zeigte][abdel tweet2] eine Oracle-Demo mit
+  [CSFS][topic op_checksigfromstack], nostr und MutinyNet zur Signierung
+  einer Ereignisbestätigung.
+
+- **Relai unterstützt Taproot:**
+  Relai hat die Unterstützung für das Senden an [Taproot][topic taproot]-Adressen hinzugefügt.
+
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Versionen zu aktualisieren oder bei der Testung von
+Release-Kandidaten zu helfen._
+
+- [LND v0.19.3-beta][] ist ein Release für eine Wartungsversion dieser beliebten
+  LN-Knoten-Implementierung, das "wichtige Bugfixes" enthält. Besonders
+  erwähnenswert ist "eine optionale Migration [...], die Festplatten- und
+  Speicheranforderungen für Knoten erheblich senkt."
+
+- [Bitcoin Core 29.1rc1][] ist ein Release-Kandidat für eine Wartungsversion der
+  führenden Full-Node-Software.
+
+- [Core Lightning v25.09rc2][] ist ein Release-Kandidat für eine neue Hauptversion
+  dieser beliebten LN-Knoten-Implementierung.
+
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[BIPs][bips repo], [BOLTs][bolts repo], [BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo]
+und [BINANAs][binana repo]._
+
+- [Bitcoin Core #32896][] ermöglicht das Erstellen und Ausgeben unbestätigter
+  Topologically Restricted Until Confirmation ([TRUC][topic v3 transaction relay])-Transaktionen
+  durch Hinzufügen eines `version`-Parameters zu den folgenden RPCs:
+  `createrawtransaction`, `createpsbt`, `send`, `sendall` und `walletcreatefundedpsbt`.
+  Die Wallet erzwingt die TRUC-Beschränkungen für Gewichtslimit, Konflikte mit
+  Geschwister-Transaktionen und die Unvereinbarkeit zwischen unbestätigten TRUC-
+  und Nicht-TRUC-Transaktionen.
+
+- [Bitcoin Core #33106][] senkt die Standardwerte für `blockmintxfee` auf 1 sat/kvB (Minimum)
+  sowie für [`minrelaytxfee`][topic default minimum transaction relay feerates] und
+  `incrementalrelayfee` auf 100 sat/kvB (0,1 sat/vB). Diese Werte sind konfigurierbar,
+  Nutzer sollten `minrelaytxfee` und `incrementalrelayfee` gemeinsam anpassen.
+  Andere Mindest-Feerates bleiben unverändert, aber die Standardwerte für Wallet-Feerates
+  werden voraussichtlich in einer zukünftigen Version gesenkt. Gründe für die Änderung sind
+  das starke Wachstum von Blöcken mit Transaktionen unter 1 sat/vB, die Anzahl der Pools,
+  die solche Transaktionen minen, und der gestiegene Bitcoin-Kurs.
+
+- [Core Lightning #8467][] erweitert `xpay` (siehe [Newsletter #330][news330 xpay])
+  um die Unterstützung für Zahlungen an [BIP353][] Human Readable Names (HRN)
+  (z. B. satoshi@bitcoin.com) und ermöglicht direkte Zahlungen an
+  [BOLT12 offers][topic offers], ohne vorher den Befehl `fetchinvoice` ausführen zu müssen.
+  Intern holt sich `xpay` die Zahlungsanweisungen über den RPC-Befehl `fetchbip353`
+  aus dem `cln-bip353`-Plugin, das in [Core Lightning #8362][] eingeführt wurde.
+
+- [Core Lightning #8354][] beginnt mit der Veröffentlichung von
+  `pay_part_start`- und `pay_part_end`-Event-Benachrichtigungen zum Status
+  einzelner Zahlungsteile, die mit [MPP][topic multipath payments] gesendet wurden.
+  Die `pay_part_end`-Benachrichtigung zeigt die Dauer der Zahlung und ob sie
+  erfolgreich war oder fehlgeschlagen ist. Bei Fehlschlag wird eine Fehlermeldung
+  und, falls der Error-Onion nicht beschädigt ist, zusätzliche Information zur
+  Ursache und zum Fehlercode bereitgestellt.
+
+- [Eclair #3103][] führt Unterstützung für [Simple Taproot Channels][topic simple taproot channels]
+  ein und nutzt [MuSig2][topic musig] scriptless [Multisignature][topic multisignature]-Signaturen,
+  um das Transaktionsgewicht um 15% zu reduzieren und die Privatsphäre zu verbessern.
+  Funding-Transaktionen und kooperative Schließungen sind von anderen [P2TR][topic taproot]-Transaktionen
+  nicht zu unterscheiden. Dieser PR enthält auch Unterstützung für [Dual Funding][topic dual funding]
+  und [Splicing][topic splicing] in Simple Taproot Channels und ermöglicht
+  [Channel Commitment Upgrades][topic channel commitment upgrades] auf das neue Taproot-Format
+  während einer Splice-Transaktion.
+
+- [Eclair #3134][] ersetzt den Strafgewicht-Multiplikator für hängende [HTLCs][topic htlc]
+  durch das [CLTV expiry delta][topic cltv expiry delta] bei der Bewertung der
+  [HTLC endorsement][topic htlc endorsement]-Peer-Reputation (siehe [Newsletter #363][news363 reputation]),
+  um besser abzubilden, wie lange ein hängender HTLC Liquidität bindet. Um die übermäßige Strafe
+  für HTLCs mit maximalem CLTV expiry delta zu mildern, werden die Reputation-Decay-Parameter
+  (`half-life`) von 15 auf 30 Tage und der Schwellenwert für hängende Zahlungen
+  (`max-relay-duration`) von 12 Sekunden auf 5 Minuten angepasst.
+
+- [LDK #3897][] erweitert die [Peer Storage][topic peer storage]-Implementierung,
+  indem verlorener Channel-State beim Wiederherstellen von Backups erkannt wird:
+  Die Kopie des Peers wird deserialisiert und mit dem lokalen Zustand verglichen.
+
+{% include snippets/recap-ad.md when="2025-08-26 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32896,33106,8467,8354,3103,3134,3897,8362" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta
+[core lightning v25.09rc2]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc2
+[towns bipshare]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aJvZwR_bPeT4LaH6@erisian.com.au/
+[towns bipdraft]: https://github.com/ajtowns/bips/blob/202508-sendtemplate/bip-ajtowns-sendtemplate.md
+[news366 templshare]: /de/newsletters/2025/08/08/#peer-block-template-sharing-zur-milderung-von-mempool-richtlinien-problemen
+[delshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906/13
+[towns templdiff]: https://delvingbitcoin.org/t/sharing-block-templates/1906/7
+[jahr templerlay]: https://delvingbitcoin.org/t/sharing-block-templates/1906/6
+[wuille templgr]: https://delvingbitcoin.org/t/sharing-block-templates/1906/9
+[doman tee]: https://delvingbitcoin.org/t/confidential-script-emulate-soft-forks-using-stateless-tees/1918/
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news330 xpay]: /en/newsletters/2024/11/22/#core-lightning-7799
+[news363 reputation]: /de/newsletters/2025/07/18/#eclair-2716
+[zeus v0.11.3]: https://github.com/ZeusLN/zeus/releases/tag/v0.11.3
+[abdel tweet]: https://x.com/dimahledba/status/1951213485104181669
+[rustreexo webapp]: https://rustreexo-playground.starkwarebitcoin.dev/
+[rustreexo wasm]: https://github.com/AbdelStark/rustreexo-wasm
+[b10c blog]: https://b10c.me/projects/024-peer-observer/
+[peer-observer github]: https://github.com/0xB10C/peer-observer
+[bitcoin backbone]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9812cde0-7bbb-41a6-8e3b-8a5d446c1b3cn@googlegroups.com
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[simplcityhl github]: https://github.com/BlockstreamResearch/SimplicityHL
+[simplicity]: https://blockstream.com/simplicity.pdf
+[simplicityhl delving]: https://delvingbitcoin.org/t/writing-simplicity-programs-with-simplicityhl/1900
+[simplicity post]: https://blog.blockstream.com/simplicity-launches-on-liquid-mainnet/
+[lsp btcpay github]: https://github.com/MegalithicBTC/BTCPayserver-LSPS1
+[proto blog]: https://proto.xyz/blog/posts/proto-rig-and-proto-fleet-a-paradigm-shift
+[news260 mdk]: /en/newsletters/2023/07/19/#mining-development-kit-call-for-feedback
+[abdel tweet2]: https://x.com/dimahledba/status/1946223544234659877
diff --git a/_posts/de/newsletters/2025-08-29-newsletter.md b/_posts/de/newsletters/2025-08-29-newsletter.md
new file mode 100644
index 0000000000..d3d6c151b3
--- /dev/null
+++ b/_posts/de/newsletters/2025-08-29-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bitcoin Optech Newsletter #369'
+permalink: /de/newsletters/2025/08/29/
+name: 2025-08-29-newsletter-de
+slug: 2025-08-29-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält ein Update zum differenziellen Fuzzing
+von Bitcoin- und LN-Implementierungen und verweist auf eine neue Arbeit
+zu "garbled locks" für nachvollziehbare Computing-Verträge. Außerdem
+enthalten sind unsere regelmäßigen Abschnitte mit beliebten Fragen und
+Antworten aus Bitcoin Stack Exchange, Ankündigungen neuer Releases und
+Release-Kandidaten sowie einer Zusammenfassung bedeutender Änderungen
+an wichtiger Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **Update zum differenziellen Fuzzing von Bitcoin- und LN-Implementierungen:**
+  Bruno Garcia [berichtete][garcia fuzz] in Delving Bitcoin über aktuelle
+  Fortschritte und Ergebnisse von [bitcoinfuzz][], einer Bibliothek und
+  zugehörigen Daten für [fuzz testing][] von Bitcoin-basierter Software und
+  Bibliotheken. Zu den Erfolgen zählt die Entdeckung von "über 35 Bugs in
+  Projekten wie btcd, rust-bitcoin, rust-miniscript, Embit, Bitcoin Core,
+  Core Lightning und LND". Gefundene Unterschiede zwischen LN-Implementierungen
+  haben nicht nur Fehler aufgedeckt, sondern auch zu Klarstellungen in der
+  LN-Spezifikation geführt. Entwickler von Bitcoin-Projekten werden ermutigt,
+  ihre Software als unterstütztes Ziel für bitcoinfuzz zu prüfen.
+
+- **Garbled Locks für nachvollziehbare Computing-Verträge:** Liam Eagen
+  [stellte][eagen glock] in der Bitcoin-Dev-Mailingliste eine
+  [Arbeit][eagen paper] zu einem neuen Mechanismus für die Erstellung von
+  [nachvollziehbaren Computing-Verträgen][topic acc] vor, der auf
+  [garbled circuits][] basiert. Dies ähnelt (ist aber verschieden von)
+  anderen aktuellen Arbeiten zu Garbled Circuits für BitVM (siehe
+  [Newsletter #359][news359 delbrag]). Eagen behauptet, dass sein Ansatz
+  "das erste (seiner Meinung nach) praktische Garbled Lock ist, dessen
+  Betrugsnachweis eine einzelne Signatur ist, was eine über 550-fache
+  Reduktion der Onchain-Daten gegenüber BitVM2 bedeutet." Zum Zeitpunkt
+  des Schreibens gab es noch keine öffentlichen Antworten auf seinen Post.
+
+## Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der ersten Anlaufstellen für
+Optech-Mitwirkende, wenn sie Antworten auf ihre Fragen suchen – oder wenn wir
+ein paar freie Minuten haben, um neugierigen oder ratlosen Nutzern zu helfen.
+In dieser monatlichen Rubrik heben wir einige der am höchsten bewerteten Fragen
+und Antworten hervor, die seit unserem letzten Update gepostet wurden.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+ - [Ist es möglich, einen privaten Schlüssel aus einem aggregierten öffentlichen Schlüssel unter starken Annahmen wiederherzustellen?]({{bse}}127723)
+   Pieter Wuille erläutert aktuelle und hypothetische Sicherheitsannahmen rund um
+   [MuSig2][topic musig] scriptless [Multisignaturen][topic multisignature].
+
+ - [Sind alle Taproot-Adressen anfällig für Quantencomputing?]({{bse}}127660)
+   Hugo Nguyen und Murch weisen darauf hin, dass selbst [Taproot][topic taproot]-Outputs,
+   die nur über Skriptpfade ausgegeben werden können, gegenüber [Quanten][topic quantum resistance]
+   verwundbar sind. Murch merkt an: "Interessanterweise könnte die Partei, die das Output-Skript
+   erzeugt hat, zeigen, dass der interne Schlüssel ein NUMS-Punkt war und damit beweisen,
+   dass eine Quantenentschlüsselung stattgefunden hat."
+
+ - [Warum kann man den Chainstate-Verschlüsselungsschlüssel nicht setzen?]({{bse}}127814)
+   Ava Chow hebt hervor, dass der Schlüssel, der die Inhalte des `blocksdir` auf der Festplatte
+   verschleiert (siehe [Newsletter #339][news339 blocksxor]), nicht derselbe ist wie der Schlüssel,
+   der die Inhalte von `chainstate` verschleiert (siehe [Bitcoin Core #6650][]).
+
+ - [Ist es möglich, einen Ausgabepfad nach einer Blockhöhe zu widerrufen?]({{bse}}127683)
+   Antoine Poinsot verweist auf eine [frühere Antwort]({{bse}}122224), die bestätigt,
+   dass auslaufende Ausgabebedingungen oder "inverse Timelocks" nicht möglich und
+   vielleicht auch nicht wünschenswert sind.
+
+ - [Bitcoin Core so konfigurieren, dass Onion-Nodes zusätzlich zu IPv4- und IPv6-Nodes verwendet werden?]({{bse}}127727)
+   Pieter Wuille stellt klar, dass die Einstellung der Option `onion` nur für ausgehende Peer-Verbindungen gilt.
+   Er beschreibt außerdem, wie [Tor][topic anonymity networks] und `bitcoind` für eingehende Verbindungen
+   konfiguriert werden können.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Versionen zu aktualisieren oder bei der Testung von
+Release-Kandidaten zu helfen._
+
+ - [Bitcoin Core 29.1rc2][] ist ein Release-Kandidat für eine Wartungsversion
+   der führenden Full-Node-Software.
+
+ - [Core Lightning v25.09rc4][] ist ein Release-Kandidat für eine neue Hauptversion
+   dieser beliebten LN-Knoten-Implementierung.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [BIPs][bips repo], [BOLTs][bolts repo], [BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo]
+und [BINANAs][binana repo]._
+
+ - [Bitcoin Core #31802][] aktiviert standardmäßig die Interprozesskommunikation (IPC)
+   (`ENABLE_IPC`) und fügt die Multiprozess-Binaries `bitcoin-node` und `bitcoin-gui`
+   zu den Release-Builds auf allen Systemen außer Windows hinzu. Dadurch kann ein externer
+   [Stratum v2][topic pooled mining]-Mining-Service, der Block-Templates erstellt, verwaltet und
+   einreicht, mit dem Multiprozess-Layout experimentieren, ohne eigene Builds zu benötigen.
+   Weitere Informationen zum Multiprozess-Projekt und zum `bitcoin-node`-Binary finden sich in den
+   Newslettern [#99][news99 ipc], [#147][news147 ipc], [#320][news320 ipc] und [#323][news323 ipc].
+
+ - [LDK #3979][] fügt Unterstützung für Splice-Out hinzu und ermöglicht einem LDK-Knoten,
+   sowohl eine Splice-Out-Transaktion zu initiieren als auch Anfragen von Gegenparteien zu akzeptieren.
+   Damit ist die [Splicing][topic splicing]-Implementierung in LDK abgeschlossen, da [LDK #3736][]
+   bereits Splice-In-Unterstützung hinzugefügt hat. Der PR führt ein `SpliceContribution`-Enum ein,
+   das sowohl In- als auch Out-Szenarien abdeckt und sicherstellt, dass die Output-Werte einer
+   Splice-Out-Transaktion nach Abzug von Gebühren und Reserven den Kanal-Saldo nicht überschreiten.
+
+ - [LND #10102][] fügt eine Option `gossip.ban-threshold` hinzu (Standardwert 100, 0 deaktiviert),
+   mit der Nutzer den Schwellenwert konfigurieren können, ab dem ein Peer für das Senden ungültiger
+   [Gossip][topic channel announcements]-Nachrichten gebannt wird. Das Peer-Banning-System wurde
+   zuvor eingeführt und in [Newsletter #319][news319 ban] behandelt. Der PR behebt außerdem ein
+   Problem, bei dem unnötige Node- und [Kanal Announcement][topic channel announcements]-Nachrichten
+   als Antwort auf eine Backlog-Gossip-Abfrage gesendet wurden.
+
+ - [Rust Bitcoin #4907][] führt Script-Tagging ein, indem ein generischer Tag-Parameter `T`
+   zu `Script` und `ScriptBuf` hinzugefügt wird. Es werden die Typ-Aliase `ScriptPubKey`,
+   `ScriptSig`, `RedeemScript`, `WitnessScript` und `TapScript` definiert, die durch ein
+   versiegeltes `Tag`-Trait für Kompilierzeit-Rollensicherheit abgesichert sind.
+
+{% include snippets/recap-ad.md when="2025-09-02 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31802,3979,10102,4907,6650,3736" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09rc4]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc4
+[garcia fuzz]: https://delvingbitcoin.org/t/the-state-of-bitcoinfuzz/1946
+[bitcoinfuzz]: https://github.com/bitcoinfuzz
+[fuzz testing]: https://en.wikipedia.org/wiki/Fuzzing
+[eagen glock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Aq_-LHZtVdSN5nODCryicX2u_X1yAQYurf9UDZXDILq6s4grUOYienc4HH2xFnAohA69I_BzgRCSKdW9OSVlSU9d1HYZLrK7MS_7wdNsLmo=@protonmail.com/
+[eagen paper]: https://eprint.iacr.org/2025/1485
+[garbled circuits]: https://en.wikipedia.org/wiki/Garbled_circuit
+[news359 delbrag]: /de/newsletters/2025/06/20/#verbesserungen-bei-bitvm-artigen-vertragen
+[news339 blocksxor]: /de/newsletters/2025/01/31/#wie-funktioniert-der-blocksxor-schalter-der-die-blocks-dat-dateien-verschleiert
+[news99 ipc]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 ipc]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news323 ipc]: /en/newsletters/2024/10/04/#bitcoin-core-30510
+[news319 ban]: /en/newsletters/2024/09/06/#lnd-9009
diff --git a/_posts/de/newsletters/2025-09-05-newsletter.md b/_posts/de/newsletters/2025-09-05-newsletter.md
new file mode 100644
index 0000000000..7f80924647
--- /dev/null
+++ b/_posts/de/newsletters/2025-09-05-newsletter.md
@@ -0,0 +1,141 @@
+---
+title: 'Bitcoin Optech Newsletter #370'
+permalink: /de/newsletters/2025/09/05/
+name: 2025-09-05-newsletter-de
+slug: 2025-09-05-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche enthält unsere regelmäßigen Abschnitte, die
+Diskussionen über die Änderung der Konsensregeln von Bitcoin zusammenfassen,
+neue Releases und Release-Kandidaten ankündigen und wichtige Änderungen an
+beliebter Bitcoin-Infrastruktur-Software beschreiben.
+
+## Nachrichten
+
+_Diese Woche wurden in keiner unserer [Quellen][optech sources] wichtige Nachrichten gefunden._
+
+## Konsensänderungen
+
+_Ein monatlicher Abschnitt, der Vorschläge und Diskussionen über die Änderung
+der Konsensregeln von Bitcoin zusammenfasst._
+
+- **Details zum Design von Simplicity:** Russell O'Connor hat bisher
+  drei Beiträge ([1][sim1], [2][sim2], [3][sim3]) in Delving Bitcoin
+  über "die Philosophie und das Design der [Simplicity-Sprache][topic simplicity]"
+  veröffentlicht. Die Beiträge untersuchen "die drei Hauptformen der
+  Komposition zur Umwandlung grundlegender Operationen in komplexe
+  Operationen", "das Typsystem, die Kombinatoren und die grundlegenden
+  Ausdrücke von Simplicity" und "wie man logische Operationen von Bits
+  bis hin zu kryptografischen Operationen wie SHA-256 und der
+  Validierung von Schnorr-Signaturen nur mit unseren rechnerischen
+  Simplicity-Kombinatoren aufbaut."
+
+  Der jüngste Beitrag deutet darauf hin, dass weitere Einträge in der
+  Serie erwartet werden.
+
+- **BIP-Entwurf zur Hinzufügung von Elliptic-Curve-Operationen zu Tapscript:**
+  Olaoluwa Osuntokun [veröffentlichte][osuntokun ec] in der Bitcoin-Dev-Mailingliste
+  einen Link zu einem [BIP-Entwurf][osuntokun bip] zur Hinzufügung mehrerer
+  Opcodes zu [Tapscript][topic tapscript], die es ermöglichen, Elliptic-Curve-Operationen
+  auf dem Skript-Auswertungs-Stack durchzuführen. Die Opcodes sollen in
+  Kombination mit Introspektions-Opcodes verwendet werden, um [Covenant][topic covenants]-Protokolle
+  zu erstellen oder zu verbessern, zusätzlich zu anderen Fortschritten.
+
+  Jeremy Rubin [antwortete][rubin ec1] mit Vorschlägen für zusätzliche
+  Opcodes, um weitere Funktionen zu ermöglichen, sowie [andere Opcodes][rubin ec2],
+  welche die Nutzung einiger Funktionen des Basisvorschlags bequemer machen würden.
+
+- **BIP-Entwurf für OP_TWEAKADD:** Jeremy Rubin [veröffentlichte][rubin ta1]
+  in der Bitcoin-Dev-Mailingliste einen Link zu einem [BIP-Entwurf][rubin bip]
+  zur Hinzufügung von `OP_TWEAKADD` zu [Tapscript][topic tapscript]. Er
+  [veröffentlichte][rubin ta2] separat bemerkenswerte Beispiele für Skripte,
+  die durch die Hinzufügung des Opcodes ermöglicht werden, darunter ein
+  Skript zur Aufdeckung eines [Taproot][topic taproot]-Tweaks, ein Nachweis
+  der Reihenfolge der Signierung einer Transaktion (z. B. muss Alice vor
+  Bob signiert haben) und die [Delegierung von Signaturen][topic signer delegation].
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Versionen zu aktualisieren oder bei der Testung von
+Release-Kandidaten zu helfen._
+
+- [Core Lightning v25.09][] ist ein Release einer neuen Hauptversion
+  dieser beliebten LN-Knoten-Implementierung. Es fügt dem `xpay`-Befehl
+  Unterstützung für die Bezahlung von [BIP353][]-Adressen und einfachen
+  [Offers][topic offers] hinzu, bietet verbesserte Buchhaltungsunterstützung,
+  ein besseres Plugin-Abhängigkeitsmanagement und enthält weitere neue
+  Funktionen und Fehlerbehebungen.
+
+- [Bitcoin Core 29.1rc2][] ist ein Release-Kandidat für eine Wartungsversion
+  der führenden Full-Node-Software.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], und [BINANAs][binana repo]._
+
+- [LDK #3726][] fügt Unterstützung für Dummy-Hops auf [verdeckten Pfaden][topic rv routing]
+  hinzu, sodass Empfänger beliebige Hops hinzufügen können, die keinem
+  Routing-Zweck dienen, sondern als Täuschung fungieren. Eine zufällige
+  Anzahl von Dummy-Hops wird jedes Mal hinzugefügt, ist aber auf 10 begrenzt,
+  wie durch `MAX_DUMMY_HOPS_COUNT` definiert. Das Hinzufügen zusätzlicher
+  Hops erschwert es erheblich, die Entfernung zum oder die Identität des
+  Empfängerknotens zu bestimmen.
+
+- [LDK #4019][] integriert [Splicing][topic splicing] mit dem
+  [Quiescence-Protokoll][topic channel commitment upgrades], indem ein
+  ruhiger Kanalzustand vor der Initialisierung einer Splicing-Transaktion
+  erforderlich ist, wie von der Spezifikation vorgeschrieben.
+
+- [LND #9455][] fügt Unterstützung für die Zuordnung eines gültigen
+  DNS-Domainnamens zur IP-Adresse und zum öffentlichen Schlüssel eines
+  Lightning-Knotens in seiner Ankündigungsnachricht hinzu, wie es die
+  Spezifikation erlaubt und von anderen Implementierungen wie Eclair und
+  Core Lightning unterstützt wird (siehe Newsletter [#212][news212 dns],
+  [#214][news214 dns] und [#178][news178 dns]).
+
+- [LND #10103][] führt eine neue Option `gossip.peer-msg-rate-bytes`
+  (Standard 51200) ein, die ausgehende Bandbreite begrenzt, die jeder
+  Peer für ausgehende [Gossip-Nachrichten][topic channel announcements]
+  verwendet. Dieser Wert begrenzt die durchschnittliche Bandbreitengeschwindigkeit
+  in Bytes pro Sekunde, und wenn ein Peer sie überschreitet, beginnt LND,
+  Nachrichten an diesen Peer in eine Warteschlange zu stellen und zu
+  verzögern. Diese neue Option verhindert, dass ein einzelner Peer die
+  gesamte globale Bandbreite verbraucht, die durch `gossip.msg-rate-bytes`
+  in [LND #10096][] eingeführt wurde. Siehe Newsletter [#366][news366 gossip]
+  und [#369][news369 gossip] für verwandte LND-Arbeiten zum Ressourcenmanagement
+  von Gossip-Anfragen.
+
+- [HWI #795][] fügt Unterstützung für die BitBox02 Nova hinzu, indem die
+  `bitbox02`-Bibliothek auf Version 7.0.0 aktualisiert wird. Es werden
+  auch mehrere CI-Aktualisierungen vorgenommen.
+
+{% include snippets/recap-ad.md when="2025-09-09 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3726,4019,9455,10103,795,10096" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09]: https://github.com/ElementsProject/lightning/releases/tag/v25.09
+[sim1]: https://delvingbitcoin.org/t/delving-simplicity-part-three-fundamental-ways-of-combining-computations/1902
+[sim2]: https://delvingbitcoin.org/t/delving-simplicity-part-combinator-completeness-of-simplicity/1935
+[sim3]: https://delvingbitcoin.org/t/delving-simplicity-part-building-data-types/1956
+[osuntokun ec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-Cwj=5vJgBfDqZGtvmoYPMrpKYFAYHRb_EqJ5i0PG0cA@mail.gmail.com/
+[osuntokun bip]: https://github.com/bitcoin/bips/pull/1945
+[rubin ec1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f118d974-8fd5-42b8-9105-57e215d8a14an@googlegroups.com/
+[rubin ec2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1c2539ba-d937-4a0f-b50a-5b16809322a8n@googlegroups.com/
+[rubin ta1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bc9ff794-b11e-47bc-8840-55b2bae22cf0n@googlegroups.com/
+[rubin ta2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/c51c489c-9417-4a60-b642-f819ccb07b15n@googlegroups.com/
+[rubin bip]: https://github.com/bitcoin/bips/pull/1944
+[news212 dns]: /de/newsletters/2022/08/10/#bolts-911
+[news214 dns]: /de/newsletters/2022/08/24/#eclair-2234
+[news178 dns]: /en/newsletters/2021/12/08/#c-lightning-4829
+[news366 gossip]: /de/newsletters/2025/08/08/#lnd-10097
+[news369 gossip]: /de/newsletters/2025/08/29/#lnd-10102
diff --git a/_posts/de/newsletters/2025-09-12-newsletter.md b/_posts/de/newsletters/2025-09-12-newsletter.md
new file mode 100644
index 0000000000..a5fb65347a
--- /dev/null
+++ b/_posts/de/newsletters/2025-09-12-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bitcoin Optech Newsletter #371'
+permalink: /de/newsletters/2025/09/12/
+name: 2025-09-12-newsletter-de
+slug: 2025-09-12-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche kündigt die Verfügbarkeit eines Arbeitsbuchs an,
+das sich der beweisbaren Kryptographie widmet. Außerdem enthalten sind unsere
+regelmäßigen Abschnitte mit Links zu neuen Releases und Release-Kandidaten sowie
+Beschreibungen wichtiger Änderungen an beliebter Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **Arbeitsbuch zur beweisbaren Kryptographie:** Jonas Nick [veröffentlichte][nick workbook]
+  in Delving Bitcoin die Ankündigung eines kurzen Arbeitsbuchs, das er für eine
+  viertägige Veranstaltung erstellt hat, um "Entwicklern die Grundlagen der
+  beweisbaren Kryptographie zu vermitteln, [...] bestehend aus kryptographischen
+  Definitionen, Sätzen, Beweisen und Übungen." Das Arbeitsbuch ist als
+  [PDF][workbook pdf] mit frei lizenzierter [Quelle][workbook source] verfügbar.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie, auf neue Versionen zu aktualisieren oder bei der Testung von
+Release-Kandidaten zu helfen._
+
+- [Bitcoin Core 29.1][] ist die Veröffentlichung einer Wartungsversion
+  der führenden Full-Node-Software.
+
+- [Eclair v0.13.0][] ist die Veröffentlichung dieser LN-Knoten-Implementierung.
+  Sie "enthält eine Menge Refactoring, eine erste Implementierung von
+  Taproot-Kanälen, [...] Verbesserungen am Splicing basierend auf den
+  jüngsten Spezifikations-Updates und eine bessere Bolt-12-Unterstützung."
+  Die Taproot-Kanal- und Splicing-Funktionen werden noch vollständig
+  spezifiziert, daher sollten sie von normalen Benutzern nicht verwendet
+  werden. Die Versionshinweise warnen auch: "Dies ist die letzte Version
+  von Eclair, in der Kanäle, die keine Anchor-Outputs verwenden, unterstützt
+  werden. Wenn Sie Kanäle haben, die keine Anchor-Outputs verwenden, sollten
+  Sie diese schließen."
+
+- [Bitcoin Core 30.0rc1][] ist ein Release-Kandidat für die nächste Hauptversion
+  dieser Full-Verification-Node-Software.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo],
+[Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], und [BINANAs][binana repo]._
+
+- [Bitcoin Core #30469][] aktualisiert die Typen der Werte
+  `m_total_prevout_spent_amount`, `m_total_new_outputs_ex_coinbase_amount` und
+  `m_total_coinbase_amount` von `CAmount` (64 Bit) auf `arith_uint256`
+  (256 Bit), um einen Wertüberlauffehler zu verhindern, der bereits auf dem
+  Standard-[Signet][topic signet] beobachtet wurde. Die neue Version des
+  Coinstats-Index wird in `/indexes/coinstatsindex/` gespeichert, und ein
+  aktualisierter Knoten muss von Grund auf neu synchronisieren, um den Index
+  neu zu erstellen. Die alte Version wird zum Schutz vor Downgrades beibehalten,
+  könnte aber in einem zukünftigen Update entfernt werden.
+
+- [Eclair #3163][] fügt einen Testvektor hinzu, um sicherzustellen, dass der
+  öffentliche Schlüssel eines Zahlungsempfängers aus einer [BOLT11][]-Rechnung
+  mit einer High-S-Signatur wiederhergestellt werden kann, zusätzlich zur
+  bereits erlaubten Low-S-Signatur. Dies entspricht dem Verhalten von
+  libsecp256k1 und dem vorgeschlagenen [BOLTs #1284][].
+
+- [Eclair #2308][] führt eine neue Option `use-past-relay-data` ein, die bei
+  Aktivierung (Standard: false) einen probabilistischen Ansatz basierend auf
+  vergangenen Zahlungsversuchen verwendet, um die Pfadfindung zu verbessern.
+  Dies ersetzt eine frühere Methode, die von einer gleichmäßigen Verteilung
+  der Kanalguthaben ausging.
+
+- [Eclair #3021][] ermöglicht es dem Nicht-Initiator eines [beidseitig
+  finanzierten Kanals][topic dual funding], die Finanzierungstransaktion
+  mittels [RBF][topic rbf] zu ersetzen, was bei [Splicing][topic splicing]-Transaktionen
+  bereits erlaubt ist. Eine Ausnahme gilt jedoch für Kauftransaktionen von
+  [Liquiditätsanzeigen][topic liquidity advertisements]. Dies wurde in
+  [BOLTs #1236][] vorgeschlagen.
+
+- [Eclair #3142][] fügt dem API-Endpunkt `forceclose` einen neuen Parameter
+  `maxClosingFeerateSatByte` hinzu, der die globale Gebührenkonfiguration
+  für nicht dringende Force-Close-Transaktionen pro Kanal überschreibt.
+  Die globale Einstellung `max-closing-feerate` wurde in [Eclair #3097][]
+  eingeführt.
+
+- [LDK #4053][] führt gebührenfreie Commitment-Kanäle ein, indem die beiden
+  Anchor-Outputs durch einen gemeinsamen [Pay-to-Anchor (P2A)][topic ephemeral anchors]-Output
+  ersetzt werden, der auf einen Wert von 240 Sats begrenzt ist. Zusätzlich
+  werden die [HTLC][topic htlc]-Signaturen in gebührenfreien Commitment-Kanälen
+  auf `SIGHASH_SINGLE|ANYONECANPAY` umgestellt und die HTLC-Transaktionen
+  auf [Version 3][topic v3 transaction relay] angehoben.
+
+- [LDK #3886][] erweitert `channel_reestablish` für [Splicing][topic splicing]
+  um zwei `funding_locked_txid`-TLVs (was ein Knoten zuletzt gesendet und
+  empfangen hat), damit Peers die aktive Finanzierungstransaktion bei
+  Wiederverbindung abgleichen können. Zusätzlich wird der Wiederverbindungsprozess
+  optimiert, indem `commitment_signed` vor `tx_signatures` erneut gesendet,
+  implizites `splice_locked` gehandhabt, `next_funding` übernommen und bei
+  Bedarf Ankündigungssignaturen angefordert werden.
+
+{% include snippets/recap-ad.md when="2025-09-16 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30469,3163,2308,3021,3142,4053,3886,1284,1236,3097" %}
+[bitcoin core 29.1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[nick workbook]: https://delvingbitcoin.org/t/provable-cryptography-for-bitcoin-an-introduction-workbook/1974
+[workbook pdf]: https://github.com/cryptography-camp/workbook/releases
+[workbook source]: https://github.com/cryptography-camp/workbook
+[Eclair v0.13.0]: https://github.com/ACINQ/eclair/releases/tag/v0.13.0
diff --git a/_posts/de/newsletters/2025-09-19-newsletter.md b/_posts/de/newsletters/2025-09-19-newsletter.md
new file mode 100644
index 0000000000..b291f0b606
--- /dev/null
+++ b/_posts/de/newsletters/2025-09-19-newsletter.md
@@ -0,0 +1,114 @@
+---
+title: 'Bitcoin Optech Newsletter #372'
+permalink: /de/newsletters/2025/09/19/
+name: 2025-09-19-newsletter-de
+slug: 2025-09-19-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+Der Newsletter dieser Woche fasst einen Vorschlag zur Verbesserung redundanter LN-Überzahlungen zusammen und verlinkt zu einer Diskussion über potenzielle
+Partitionierungsangriffe gegen Full Nodes. Außerdem enthalten sind unsere regelmäßigen Abschnitte, die aktuelle Änderungen an Diensten und Client-Software
+beschreiben, neue Releases und Release-Kandidaten ankündigen und bemerkenswerte Änderungen an beliebter Bitcoin-Infrastruktursoftware zusammenfassen.
+
+## Nachrichten
+
+- **LSP-finanzierte redundante Überzahlungen:** Entwickler ZmnSCPxj [veröffentlichte][zmnscpxj lspstuck] auf Delving Bitcoin einen Vorschlag, LSPs die
+  zusätzliche Finanzierung (Liquidität) bereitstellen zu lassen, die für [redundante Überzahlungen][topic redundant overpayments] erforderlich ist. In den
+  ursprünglichen Vorschlägen für redundante Überzahlungen zahlt Alice an Zed, indem sie mehrere Zahlungen über mehrere Routen sendet, wobei nur Zed eine der
+  Zahlungen beanspruchen kann; die restlichen Zahlungen werden an Alice zurückerstattet. Der Vorteil dieses Ansatzes ist, dass die ersten Zahlungsversuche
+  Zed erreichen können, während andere Versuche noch durch das Netzwerk reisen, was die Geschwindigkeit von Zahlungen im LN erhöht.
+
+  Nachteile dieses Ansatzes sind, dass Alice zusätzliches Kapital (Liquidität) für die redundanten Zahlungen haben muss, Alice online bleiben muss, bis die
+  redundante Überzahlung abgeschlossen ist, und jede festsitzende Zahlung verhindert, dass Alice dieses Geld ausgeben kann, bis der Zahlungsversuch abläuft
+  (bis zu zwei Wochen bei häufig verwendeten Einstellungen).
+
+  ZmnSCPxjs Vorschlag ermöglicht es Alice, nur den tatsächlichen Zahlungsbetrag (plus Gebühren) zu zahlen, während ihre Lightning Service Provider (LSPs) die
+  Liquidität für das Senden der redundanten Zahlungen bereitstellen, wodurch der Geschwindigkeitsvorteil redundanter Überzahlungen erreicht wird, ohne dass
+  sie zusätzliche Liquidität kurzzeitig oder bis zum Timeout benötigt. Die LSPs können auch die Zahlung abschließen, während Alice offline ist, sodass die
+  Zahlung auch bei schlechter Verbindung von Alice abgeschlossen werden kann.
+
+  Nachteile des neuen Vorschlags sind, dass Alice etwas Privatsphäre gegenüber ihren LSPs verliert und dass der Vorschlag mehrere Änderungen am
+  LN-Protokoll zusätzlich zur Unterstützung redundanter Überzahlungen erfordert.
+
+- **Partitionierungs- und Eclipse-Angriffe durch BGP-Abfangen:** Entwickler cedarctic [schrieb][cedarctic bgp] auf Delving Bitcoin über die Nutzung
+  von Schwächen im Border Gateway Protocol (BGP), um Full Nodes daran zu hindern, sich mit Peers zu verbinden, was zur Partitionierung des Netzwerks oder
+  zur Ausführung von [Eclipse-Angriffen][topic eclipse attacks] verwendet werden kann. Mehrere Gegenmaßnahmen wurden von cedarctic beschrieben, wobei
+  andere Entwickler in der Diskussion weitere Gegenmaßnahmen und Wege zur Überwachung der Angriffserkennung beschrieben.
+
+## Änderungen an Diensten und Client-Software
+
+*In diesem monatlichen Feature heben wir interessante Updates zu Bitcoin-Wallets und -Diensten hervor.*
+
+- **Zero-Knowledge-Proof-of-Reserve-Tool:** [Zkpoor][zkpoor github] generiert [Proof of Reserves][topic proof of reserves] mit STARK-Beweisen, ohne die
+  Adressen oder UTXOs des Besitzers preiszugeben.
+
+- **Alternative Submarine-Swap-Protokoll-Proof-of-Concept:** Der [Papa Swap][papa swap github] Protokoll-Proof-of-Concept erreicht
+  [Submarine-Swap][topic submarine swaps]-Funktionalität, indem er eine Transaktion anstatt zwei erfordert.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für beliebte Bitcoin-Infrastrukturprojekte. Bitte erwägen Sie ein Upgrade auf neue Releases oder helfen Sie beim
+Testen von Release-Kandidaten._
+
+- [Bitcoin Core 30.0rc1][] ist ein Release-Kandidat für die nächste Hauptversion dieser Full Verification Node Software.
+
+- [BDK Chain 0.23.2][] ist ein Release dieser Bibliothek zum Erstellen von Wallet-Anwendungen, das Verbesserungen beim Umgang mit Transaktionskonflikten
+  einführt, die `FilterIter`-API neu gestaltet, um [BIP158][]-Filterfähigkeiten zu verbessern, und das Anchor- und Block-Reorg-Management verbessert.
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Wichtige aktuelle Änderungen in [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #33268][] ändert, wie Transaktionen als Teil einer Benutzer-Wallet erkannt werden, indem die Anforderung entfernt wird, dass der Gesamtbetrag der Inputs einer Transaktion null Sats übersteigt. Solange eine Transaktion mindestens einen Output einer Wallet ausgibt, wird sie als Teil dieser Wallet erkannt. Dies ermöglicht es, Transaktionen mit null-wertigen Inputs, wie das Ausgeben eines [P2A ephemeral Anchor][topic ephemeral anchors], in der Transaktionsliste eines Benutzers zu erscheinen.
+
+- [Eclair #3157][] aktualisiert die Art, wie es Remote-Commitment-Transaktionen bei Wiederverbindung signiert und sendet. Anstatt das zuvor signierte
+  Commitment erneut zu senden, signiert es mit den neuesten Nonces aus `channel_reestablish` neu. Peers, die keine deterministischen Nonces in
+  [Simple Taproot Channels][topic simple taproot channels] verwenden, haben bei Wiederverbindung eine neue Nonce, wodurch die vorherige
+  Commitment-Signatur ungültig wird.
+
+- [LND #9975][] fügt [P2TR][topic taproot] Fallback-On-Chain-Adress-Unterstützung zu [BOLT11][]-Rechnungen hinzu, entsprechend dem in
+  [BOLTs #1276][] hinzugefügten Test-Vektor. BOLT11-Rechnungen haben ein optionales `f`-Feld, das es Benutzern ermöglicht, eine Fallback-On-Chain-Adresse
+  einzuschließen, falls eine Zahlung nicht über das LN abgeschlossen werden kann.
+
+- [LND #9677][] fügt die Felder `ConfirmationsUntilActive` und `ConfirmationHeight` zur `PendingChannel`-Response-Message hinzu, die vom
+  `PendingChannels`-RPC-Befehl zurückgegeben wird. Diese Felder informieren Benutzer über die Anzahl der Bestätigungen, die für die Channel-Aktivierung
+  erforderlich sind, und die Blockhöhe, bei der die Finanzierungstransaktion bestätigt wurde.
+
+- [LDK #4045][] implementiert den Empfang einer [Async Payment][topic async payments] durch einen LSP-Knoten, indem er ein eingehendes
+  [HTLC][topic htlc] im Namen eines oft-offline Empfängers akzeptiert, es hält und später bei Signalisierung an den Empfänger weitergibt. Dieser PR
+  führt ein experimentelles `HtlcHold`-Feature-Bit ein, fügt ein neues `hold_htlc`-Flag zu `UpdateAddHtlc` hinzu und definiert den Freigabepfad.
+
+- [LDK #4049][] implementiert die Weiterleitung von [BOLT12][topic offers]-Rechnungsanfragen von einem LSP-Knoten an einen online Empfänger, der dann
+  mit einer neuen Rechnung antwortet. Wenn der Empfänger offline ist, kann der LSP-Knoten mit einer Fallback-Rechnung antworten, wie durch die
+  serverseitige Logik-Implementierung für [Async Payments][topic async payments] ermöglicht (siehe [Newsletter #363][news363 async]).
+
+- [BDK #1582][] refaktoriert die Typen `CheckPoint`, `LocalChain`, `ChangeSet` und `spk_client`, um generisch zu sein und eine `T`-Payload zu
+  akzeptieren, anstatt auf Block-Hashes fixiert zu sein. Dies bereitet `bdk_electrum` darauf vor, vollständige Block-Header in Checkpoints zu speichern,
+  was Header-Redownloads vermeidet und gecachte Merkle-Beweise sowie Median Time Past (MTP) ermöglicht.
+
+- [BDK #2000][] fügt Block-Reorg-Behandlung zu einer refaktorierten `FilterIter`-Struktur hinzu (siehe [Newsletter #339][news339 filters]). Anstatt
+  ihren Ablauf über mehrere Methoden zu verteilen, verknüpft dieser PR alles mit der `next()`-Funktion und vermeidet so Timing-Risiken. Ein Checkpoint
+  wird bei jeder Blockhöhe ausgegeben, um sicherzustellen, dass der Block nicht veraltet ist und das BDK auf der gültigen Chain ist. `FilterIter`
+  scannt alle Blöcke und holt diejenigen, die Transaktionen enthalten, die für eine Liste von Script-Pubkeys relevant sind, unter Verwendung von
+  [Compact Block Filters][topic compact block filters] wie in [BIP158][] spezifiziert.
+
+- [BDK #2028][] fügt ein `last_evicted`-Timestamp-Feld zur `TxNode`-Struktur hinzu, um anzuzeigen, wann eine Transaktion aus dem Mempool
+  ausgeschlossen wurde, nachdem sie durch [RBF][topic rbf] ersetzt wurde. Dieser PR entfernt auch die `TxGraph::get_last_evicted`-Methode (siehe
+  [Newsletter #346][news346 evicted]), da das neue Feld sie ersetzt.
+
+{% include snippets/recap-ad.md when="2025-09-23 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33268,3157,9975,1276,9677,4045,4049,1582,2000,2028" %}
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[zkpoor github]: https://github.com/AbdelStark/zkpoor
+[papa swap github]: https://github.com/supertestnet/papa-swap
+[news363 async]: /de/newsletters/2025/07/18/#ldk-3628
+[news339 filters]: /de/newsletters/2025/01/31/#bdk-1614
+[news346 evicted]: /de/newsletters/2025/03/21/#bdk-1839
+[BDK Chain 0.23.2]: https://github.com/bitcoindevkit/bdk/releases/tag/chain-0.23.2
+[zmnscpxj lspstuck]: https://delvingbitcoin.org/t/multichannel-and-multiptlc-towards-a-global-high-availability-cp-database-for-bitcoin-payments/1983/
+[cedarctic bgp]: https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965/
diff --git a/_posts/de/newsletters/2025-09-26-newsletter.md b/_posts/de/newsletters/2025-09-26-newsletter.md
new file mode 100644
index 0000000000..3e428fd801
--- /dev/null
+++ b/_posts/de/newsletters/2025-09-26-newsletter.md
@@ -0,0 +1,211 @@
+---
+title: 'Bitcoin Optech Newsletter #373'
+permalink: /de/newsletters/2025/09/26/
+name: 2025-09-26-newsletter-de
+slug: 2025-09-26-newsletter-de
+type: newsletter
+layout: newsletter
+lang: de
+---
+
+Dieser Newsletter fasst eine Sicherheitslücke in älteren Eclair-Versionen sowie
+Forschungsergebnisse zu Feerate-Einstellungen von Full Nodes zusammen. Außerdem
+finden Sie wie gewohnt unsere Abschnitte mit ausgewählten Fragen & Antworten
+von Bitcoin Stack Exchange, Ankündigungen zu neuen Releases und Release
+Kandidaten sowie bemerkenswerte Änderungen an verbreiteter Bitcoin-Infrastruktur-Software.
+
+## Nachrichten
+
+- **Eclair-Sicherheitslücke:** Matt Morehouse [postete][morehouse eclair]
+  auf Delving Bitcoin eine verantwortungsvolle Offenlegung
+  ([responsible disclosure][topic responsible disclosures]) einer
+  Sicherheitslücke in älteren Eclair-Versionen. Allen Eclair-Nutzern wird
+  empfohlen, auf Version 0.12 oder neuer zu aktualisieren. Die Lücke ermöglichte
+  es einem Angreifer, eine alte Commitment-Transaktion zu veröffentlichen und so
+  alle aktuellen Mittel eines Kanals zu stehlen. Neben der Behebung der Lücke
+  haben die Eclair-Entwickler eine umfangreiche Test-Suite hinzugefügt, um
+  ähnliche Fehler künftig früher zu erkennen.
+
+- **Untersuchung zu Feerate-Einstellungen:** Daniela Brozzoni [veröffentlichte][brozzoni feefilter]
+  auf Delving Bitcoin die Ergebnisse eines Scans von fast 30.000 Full Nodes,
+  die eingehende Verbindungen akzeptierten. Jeder Knoten wurde nach dem
+  [BIP133][] Fee-Filter befragt, der die niedrigste Feerate angibt, bei welcher
+  der Knoten aktuell unbestätigte, weitergeleitete Transaktionen akzeptiert.
+  Solange die Mempools nicht voll sind, entspricht dies dem [standardmäßigen
+  minimalen Relay-Feerate][topic default minimum transaction relay feerates]
+  des Knotens. Die Auswertung zeigt, dass die meisten Knoten den bisherigen
+  Standard von 1 sat/vbyte (s/v) verwenden. Etwa 4 % der Knoten nutzten 0,1 s/v,
+  den Standard der kommenden Bitcoin Core 30.0, und rund 8 % antworteten gar
+  nicht auf die Abfrage – was auf sogenannte Spy-Nodes hindeuten kann.
+
+  Ein kleiner Anteil der Knoten gab den Wert 9.170.997 (10.000 s/v) als
+  Feefilter an; Entwickler 0xB10C [merkte an][0xb10c feefilter], dass Bitcoin
+  Core diesen, durch Rundung entstandenen, Wert setzt, wenn der Knoten mehr als
+  100 Blöcke hinter dem Tip liegt und sich auf den Empfang von Blockdaten statt
+  auf Transaktionen konzentriert, die in späteren Blöcken bestätigt werden könnten.
+
+## Ausgewählte Fragen & Antworten von Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] ist eine der ersten Anlaufstellen für
+Optech-Beitragende, wenn sie nach Antworten suchen – oder um in kurzen Pausen
+fragenden Nutzern zu helfen. In diesem monatlichen Beitrag heben wir einige
+der am besten bewerteten Fragen und Antworten seit unserem letzten Update hervor.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Auswirkungen der OP_RETURN-Änderungen in der kommenden Bitcoin Core-Version 30.0?]({{bse}}127895)
+  Pieter Wuille erläutert seine Sicht auf Vor- und Nachteile der Nutzung von
+  Mempool- und Relay-Policy, um den Inhalt geminter Blöcke zu beeinflussen
+  ([policy series]).
+
+- [Wenn OP_RETURN-Relay-Limits unwirksam sind: Warum das Schutzmittel entfernen statt es als Standardabschreckung zu belassen?]({{bse}}127904)
+  Antoine Poinsot erklärt den Fehlanreiz, den der aktuelle Standardwert für
+  OP_RETURN in Bitcoin Core erzeugt, und die Gründe für dessen Entfernung.
+
+- [Was sind Worst-Case-Stress-Szenarien durch unbeschränkte OP_RETURNs in Bitcoin Core v30?]({{bse}}127914)
+  Vojtěch Strnad und Pieter Wuille gehen auf eine Liste extremer Szenarien ein,
+  die durch die Änderung der Standard-Policy für OP_RETURN entstehen könnten.
+
+- [Wenn OP_RETURN mehr Platz gebraucht hätte: Warum wurde das 80-Byte-Limit entfernt statt auf 160 erhöht?]({{bse}}127915)
+  Ava Chow und Antoine Poinsot führen Gründe gegen einen Standardwert von 160
+  Bytes an, darunter die Abneigung, das Limit ständig anheben zu müssen, dass
+  große Miner das Limit ohnehin umgehen, und Risiken, künftige On-Chain-Aktivität
+  nicht ausreichend zu antizipieren.
+
+- [Wenn beliebige Daten unvermeidlich sind: Führt das Entfernen des OP_RETURN-Limits zu mehr schädlichen Speicherpraktiken (z. B. UTXO-aufblähende Adressen)?]({{bse}}127916)
+  Ava Chow weist darauf hin, dass das Entfernen des OP_RETURN-Limits Anreize
+  schafft, für bestimmte Anwendungsfälle eine weniger schädliche Alternative zur
+  Speicherung von Ausgabedaten zu nutzen.
+
+- [Wenn OP_RETURN-Uncapping das UTXO-Set nicht vergrößert: Wie trägt es trotzdem zu Blockchain-Bloat und Zentralisierungsdruck bei?]({{bse}}127912)
+  Ava Chow erklärt, wie vermehrte Nutzung von OP_RETURN-Ausgaben die
+  Ressourcenbelastung von Bitcoin-Knoten erhöht.
+
+- [Wie beeinflusst das Aufheben der OP_RETURN-Begrenzung die langfristige Qualität des Fee-Markts und das Security-Budget?]({{bse}}127906)
+  Ava Chow beantwortet mehrere Fragen zu hypothetischer OP_RETURN-Nutzung und
+  deren Auswirkungen auf zukünftige Mining-Einnahmen.
+
+- [Ist die Blockchain vor illegalen Inhalten bei 100KB OP_RETURN geschützt?]({{bse}}127958)
+  Nutzer jb55 liefert mehrere Beispiele möglicher Kodierschemata und kommt zu
+  dem Schluss: "Nein, im Allgemeinen kann man solche Dinge in einem zensurresistenten,
+  dezentralen Netzwerk nicht wirklich verhindern."
+
+- [Welche Analyse zeigt, dass OP_RETURN-Uncapping die Block-Propagation oder das Orphan-Risiko nicht verschlechtert?]({{bse}}127905)
+  Ava Chow weist darauf hin, dass es zwar keinen Datensatz gibt, der speziell
+  große OP_RETURNs isoliert, frühere Analysen zu [compact blocks][topic compact block
+  relay] und Stale-Blocks jedoch keinen Grund liefern, ein anderes Verhalten zu erwarten.
+
+- [Wo speichert Bitcoin Core die XOR-Obfuskationsschlüssel für Blockdaten-Dateien und LevelDB-Indizes?]({{bse}}127927)
+  Vojtěch Strnad erklärt, dass der Chainstate-Schlüssel in LevelDB unter dem
+  Schlüssel "\000obfuscate_key" liegt, während der Schlüssel für Block- und
+  Undo-Daten in der Datei blocks/xor.dat gespeichert wird.
+
+- [Wie robust ist der 1p1c-Transaction-Relay in Bitcoin Core 28.0?]({{bse}}127873)
+  Glozow stellt klar, dass mit "nicht robust" in dem ursprünglichen PR zum
+  opportunistischen "one parent one child (1P1C) relay" gemeint ist, dass das
+  Verhalten nicht garantiert funktioniert, besonders in Gegenwart von
+  Angreifern oder bei sehr hohem Transaktionsaufkommen.
+
+- [Wie kann ich getblocktemplate erlauben, Transaktionen unter 1 sat/vbyte einzuschließen?]({{bse}}127881)
+  Nutzer inersha beschreibt die nötigen Einstellungen, um nicht nur sub-1-sat/vbyte
+  Transaktionen weiterzuleiten, sondern diese auch in einem Kandidatenblock-Template
+  aufzunehmen.
+
+## Releases und Release-Kandidaten
+
+_Neue Releases und Release-Kandidaten für verbreitete Bitcoin-Infrastrukturprojekte.
+Bitte erwägen Sie ein Upgrade auf neue Releases oder helfen Sie beim Testen von Release-Candidates._
+
+- [Bitcoin Core 30.0rc1][] ist ein Release Candidate für die nächste
+  Hauptversion der vollständigen Verifikations-Knoten-Software. Siehe bitte den
+  [Testing-Guide für Version 30][bcc30 testing].
+
+## Wichtige Code- und Dokumentationsänderungen
+
+_Bemerkenswerte Änderungen in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning
+BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] und
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #33333][] gibt nun eine Startwarnung aus, wenn die `dbcache`
+  Einstellung eines Knotens einen Schwellenwert überschreitet, der aus dem
+  verfügbaren Arbeitsspeicher des Systems abgeleitet wird. Das soll
+  Out-of-Memory-Fehler oder intensives Swapping verhindern. Für Systeme mit
+  weniger als 2 GB RAM liegt die `dbcache`-Warnschwelle bei 450 MB; andernfalls
+  beträgt die Schwelle 75 % des gesamten RAM. Das frühere `dbcache`-Limit von
+  16 GB wurde im September 2024 entfernt (siehe [Newsletter #321][news321 dbcache]).
+
+- [Bitcoin Core #28592][] erhöht die pro-Peer-Transaktions-Relay-Rate für
+  eingehende Verbindungen von 7 auf 14, um der gestiegenen Präsenz kleinerer
+  Transaktionen im Netzwerk Rechnung zu tragen. Für ausgehende Peers ist die
+  Rate 2,5-mal höher und steigt auf 35 Transaktionen pro Sekunde. Die Relay-Rate
+  begrenzt, wie viele Transaktionen ein Knoten seinen Peers sendet.
+
+- [Eclair #3171][] entfernt `PaymentWeightRatios`, eine Pfadfindungsmethode,
+  die Uniformität in Kanal-Balances annahm, und ersetzt sie durch einen
+  neu eingeführten probabilistischen Ansatz, der auf vergangenen Zahlungsversuchen
+  basiert (siehe [Newsletter #371][news371 path]).
+
+- [Eclair #3175][] lehnt nun unbezahllbare [BOLT12][] [Offers][topic offers]
+  ab, bei denen die Felder `offer_chains`, `offer_paths`, `invoice_paths` und
+  `invoice_blindedpay` vorhanden, aber leer sind.
+
+- [LDK #4064][] aktualisiert die Signaturprüfungslogik, sodass, wenn das Feld
+  `n` (Payee-Pubkey) vorhanden ist, die Signatur gegen diesen Wert verifiziert
+  wird. Andernfalls wird der Pubkey des Empfängers aus der [BOLT11][] Invoice
+  extrahiert; sowohl High-S- als auch Low-S-Signaturen werden berücksichtigt.
+  Dieser PR bringt die Prüfungen in Einklang mit dem vorgeschlagenen [BOLTs #1284][]
+  und anderen Implementierungen wie Eclair (siehe [Newsletter #371][news371 pubkey]).
+
+- [LDK #4067][] fügt Unterstützung dafür hinzu, [P2A ephemeral anchor][topic
+  ephemeral anchors] Ausgaben aus [zero-fee commitment][topic v3 commitments]
+  Transaktionen auszugeben, sodass Kanalpartner ihre Mittel on-chain zurückfordern
+  können. Siehe [Newsletter #371][news371 p2a] für LDKs Implementierung von
+  Zero-Fee-Commitment-Kanälen.
+
+- [LDK #4046][] ermöglicht es einem häufig offline befindlichen Sender, [async payments][topic
+  async payments] an einen häufig offline befindlichen Empfänger zu senden. Der Sender setzt
+  ein Flag in der `update_add_htlc` Nachricht, damit das [HTLC][topic htlc]
+  beim LSP gehalten wird, bis der Empfänger wieder online ist und eine
+  `release_held_htlc` [Onion-Nachricht][topic onion messages] sendet, um die
+  Zahlung zu beanspruchen.
+
+- [LDK #4083][] markiert den Endpoint `pay_for_offer_from_human_readable_name`
+  als veraltet, um doppelte [BIP353][] HRN-Zahlungs-APIs zu entfernen. Wallets
+  sollten die `bitcoin-payment-instructions`-Crate verwenden, um Zahlungsanweisungen
+  zu parsen und aufzulösen, bevor sie `pay_for_offer_from_hrn` aufrufen (z. B.
+  satoshi@nakamoto.com).
+
+- [LND #10189][] aktualisiert sein `sweeper`-System (siehe [Newsletter #346][news346
+  sweeper]), sodass der Fehlercode `ErrMinRelayFeeNotMet` korrekt erkannt wird
+  und fehlgeschlagene Transaktionen durch erneutes Senden mit erhöhter Gebühr
+  ([Fee Bumping][topic rbf]) solange neu versucht werden, bis die Übertragung
+  erfolgreich ist. Zuvor wurde der Fehler falsch zugeordnet, sodass kein Retry
+  erfolgte. Außerdem verbessert der PR die Gewichtsschätzung, indem ein mögliches
+  zusätzliches Change-Output berücksichtigt wird; relevant für Taproot-Overlay-Kanäle
+  und LNDs [Taproot Assets][topic client-side validation].
+
+- [BIPs #1963][] ändert den Status der BIPs, die kompakte Blockfilter spezifizieren
+  ([BIP157][] und [BIP158][]) von `Draft` zu `Final`, da sie seit 2020 in
+  Bitcoin Core und anderer Software eingesetzt werden.
+
+{% include snippets/recap-ad.md when="2025-09-30 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33333,28592,3171,3175,4064,4067,4046,4083,10189,1963,1284" %}
+[morehouse eclair]: https://delvingbitcoin.org/t/disclosure-eclair-preimage-extraction-exploit/2010
+[brozzoni feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989
+[0xb10c feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989/3
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[news321 dbcache]: /en/newsletters/2024/09/20/#bitcoin-core-28358
+[news371 path]: /de/newsletters/2025/09/12/#eclair-2308
+[news371 pubkey]: /de/newsletters/2025/09/12/#eclair-3163
+[news371 p2a]: /de/newsletters/2025/09/12/#ldk-4053
+[news346 sweeper]: /de/newsletters/2025/03/21/#diskussion-zum-dynamischen-feerate-anpassungssystem-in-lnd
+[policy series]: /en/blog/waiting-for-confirmation/
+[28.0 1p1c]: /en/bitcoin-core-28-wallet-integration-guide/#one-parent-one-child-1p1c-relay
diff --git a/_posts/en/2018-07-20-announcing-bitcoin-optech.md b/_posts/en/2018-07-20-announcing-bitcoin-optech.md
index a70b2b7333..d216f4f9ad 100644
--- a/_posts/en/2018-07-20-announcing-bitcoin-optech.md
+++ b/_posts/en/2018-07-20-announcing-bitcoin-optech.md
@@ -41,7 +41,7 @@ utilizing the Bitcoin blockchain to discuss efficient use of the blockchain and
 ways to engage with the open source community.
 
 [newsletters]: /en/newsletters
-[workshop]: /workshops
+[workshop]: /en/workshops
 
 Over the coming months, we plan to:
 
diff --git a/_posts/en/2018-09-04-dashboard-announcement.md b/_posts/en/2018-09-04-dashboard-announcement.md
index 64907b0fcb..c8af60aa4c 100644
--- a/_posts/en/2018-09-04-dashboard-announcement.md
+++ b/_posts/en/2018-09-04-dashboard-announcement.md
@@ -16,6 +16,9 @@ excerpt: >
 {:.post-meta}
 *by [Marcin Jachymiak](https://github.com/marcinja)<br>Intern at Bitcoin Optech*
 
+**Note: As of February 2025, the Bitcoin Optech Dashboard has been retired and
+is no longer accessible.**
+
 This summer I was an intern for [Bitcoin Optech](/), working on a Bitcoin metrics dashboard. In this post I'll be describing the purpose of the dashboard and how it was implemented.
 
 The goal of the Optech dashboard is to show a variety of metrics of how effectively blockspace is being used. Important metrics are those that show activity like:
@@ -24,9 +27,6 @@ The goal of the Optech dashboard is to show a variety of metrics of how effectiv
  - dust creation: creation of UTXOs that cost more to spend than they have value, at different fee-rates
  - SegWit adoption: creation of and spending from SegWit outputs
 
-
-The dashboard is live and is showing these stats and more at [dashboard.bitcoinops.org](https://dashboard.bitcoinops.org).
-
 The dataset used for the dashboard is also saved as a directory of JSON files, updated nightly. You can download the zipped dataset from our [S3 bucket](http://dashboard.dataset.s3.us-east-2.amazonaws.com/backups/bitcoinops-dataset.tar.gz). If you just want the JSON file for a specific block, you can get it at: `http://dashboard.dataset.s3.us-east-2.amazonaws.com/blocks/BLOCK_NUMBER.json` If you'd rather recreate the data using your own full node (it might take a few days), you can use the code with instructions at [github.com/bitcoinops/btc-dashboard](https://github.com/bitcoinops/btc-dashboard).
 
 An [example JSON file with an explanation of added fields](https://github.com/bitcoinops/btc-dashboard/blob/master/STATS_TRACKED.md) is available in the same repository.
@@ -119,4 +119,4 @@ err := worker.pgClient.Insert(&data.DashboardDataRow)
 At this point I spent more time writing code to get information *out* of InfluxDB then on inserting it into Postgres. Once the switch to Postgres was done, the dashboard graphs came up much faster in Grafana.
 
 ## Results
-You can use the Bitcoin Optech dashboard to see these stats as historical trends from the entire history of Bitcoin, and also from new blocks as they get confirmed. All of this is available live on our dashboard at [dashboard.bitcoinops.org](https://dashboard.bitcoinops.org)!
+You can use the Bitcoin Optech dashboard to see these stats as historical trends from the entire history of Bitcoin, and also from new blocks as they get confirmed. All of this is available live on our dashboard!
diff --git a/_posts/en/2018-12-28-2018-optech-annual_report.md b/_posts/en/2018-12-28-2018-optech-annual_report.md
index 55b730a5e2..87feb93697 100644
--- a/_posts/en/2018-12-28-2018-optech-annual_report.md
+++ b/_posts/en/2018-12-28-2018-optech-annual_report.md
@@ -30,7 +30,7 @@ level of conversation around scaling Bitcoin][announcement]. This year, we’ve:
   book pages, they'd be over 100 pages long (36,000 words at 350 words per
   page). Over 1,800 Bitcoin engineers and enthusiasts have subscribed to the
   newsletter.
-- Built a [dashboard][] to track the state of the Bitcoin network and the
+- Built a dashboard to track the state of the Bitcoin network and the
   adoption rate of scaling technologies. Marcin wrote about [building the
   dashboard in an Optech blog post][dashboard blog post].
 - Started writing the first chapter of our [Scaling Book][scaling book].
@@ -77,11 +77,11 @@ scale.
 
 {% include references.md %}
 
-[optech team]: /about/
+[newsletter #6]: /en/newsletters/2018/07/31/#field-report-consolidation-of-4-million-utxos-at-xapo
+[optech team]: /en/about/
 [announcement]: /en/announcing-bitcoin-optech/
-[workshops]: /workshops/
+[workshops]: /en/workshops/
 [newsletters]: /en/newsletters/
-[dashboard]: https://dashboard.bitcoinops.org/
 [dashboard blog post]: /en/dashboard-announcement/
 [scaling book]: https://github.com/bitcoinops/scaling-book
 [scaling book feebumping]: https://github.com/bitcoinops/scaling-book/blob/master/1.fee_bumping/fee_bumping.md
diff --git a/_posts/en/2019-02-11-rbf-in-the-wild.md b/_posts/en/2019-02-11-rbf-in-the-wild.md
index 612d95c8a0..d63c2deb58 100644
--- a/_posts/en/2019-02-11-rbf-in-the-wild.md
+++ b/_posts/en/2019-02-11-rbf-in-the-wild.md
@@ -17,7 +17,7 @@ Opt-in Replace by Fee (RBF) was standardized in December 2015. But who is
 supporting it and what is the user experience like? This post presents a study of
 [BIP125][] opt-in RBF as seen by users of popular Bitcoin wallets and block explorers. The
 findings were initially presented during the most recent [Bitcoin Optech
-Workshop in Paris](/workshops/).
+Workshop in Paris](/en/workshops/).
 
 Understanding how other wallets, exchanges, and block explorers handle opt-in
 RBF transactions is an important consideration for Bitcoin services. In order
@@ -72,8 +72,7 @@ incentive issues mentioned above by requiring higher transaction fees for
 replacement transactions.
 
 ![rbf-transactions-in-2018](/img/posts/rbf-in-the-wild/rbf-transactions-in-2018.png)
-*~6% of transactions signaled opt-in RBF in 2018. Source: [Bitcoin Optech
-Dashboard](https://dashboard.bitcoinops.org/d/ZsCio4Dmz/rbf-signalling?orgId=1&from=1514835702976&to=1546285302976)*
+*~6% of transactions signaled opt-in RBF in 2018.*
 
 ## What was evaluated?
 
@@ -401,16 +400,15 @@ reach out to [mike@bitcoinops.org](mailto:mike@bitcoinops.org).
     by users of second layer protocols.
 
 {% include references.md %}
-[optech team]: /about/
+[optech team]: /en/about/
 [announcement]: /en/announcing-bitcoin-optech/
-[workshops]: /workshops/
+[workshops]: /en/workshops/
 [newsletters]: /en/newsletters/
-[dashboard]: https://dashboard.bitcoinops.org/
 [dashboard blog post]: /en/dashboard-announcement/
 [scaling book]: https://github.com/bitcoinops/scaling-book
 [scaling book feebumping]: https://github.com/bitcoinops/scaling-book/blob/master/1.fee_bumping/fee_bumping.md
 [softfork]: /en/newsletters/2018/12/18/#news
-[lightning cpfp carve-out]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[lightning cpfp carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
 [finney attack]: https://bitcoin.stackexchange.com/questions/4942/what-is-a-finney-attack
 [todd reddit gold]: https://www.coingecko.com/buzz/peter-todd-explains-how-he-double-spent-coinbase
 [betcoin dice]: https://bitcointalk.org/index.php?topic=327767.0
diff --git a/_posts/en/2019-03-19-bech32-sending-support.md b/_posts/en/2019-03-19-bech32-sending-support.md
index b89ba7f767..e7fe16ea51 100644
--- a/_posts/en/2019-03-19-bech32-sending-support.md
+++ b/_posts/en/2019-03-19-bech32-sending-support.md
@@ -173,3 +173,28 @@ on bech32 sending support, from March 19th to August 28th, 2019.
 
 ## Footnotes
 {:.no_toc}
+
+[newsletter #38]: /en/newsletters/2019/03/19/#bech32-sending-support
+[newsletter #39]: /en/newsletters/2019/03/26/#bech32-sending-support
+[newsletter #40]: /en/newsletters/2019/04/02/#bech32-sending-support
+[newsletter #41]: /en/newsletters/2019/04/09/#bech32-sending-support
+[newsletter #42]: /en/newsletters/2019/04/16/#bech32-sending-support
+[newsletter #43]: /en/newsletters/2019/04/23/#bech32-sending-support
+[newsletter #44]: /en/newsletters/2019/04/30/#bech32-sending-support
+[newsletter #45]: /en/newsletters/2019/05/07/#bech32-sending-support
+[newsletter #46]: /en/newsletters/2019/05/14/#bech32-sending-support
+[newsletter #47]: /en/newsletters/2019/05/21/#bech32-sending-support
+[newsletter #48]: /en/newsletters/2019/05/29/#bech32-sending-support
+[newsletter #49]: /en/newsletters/2019/06/05/#bech32-sending-support
+[newsletter #50]: /en/newsletters/2019/06/12/#bech32-sending-support
+[newsletter #51]: /en/newsletters/2019/06/19/#bech32-sending-support
+[newsletter #52]: /en/newsletters/2019/06/26/#bech32-sending-support
+[newsletter #53]: /en/newsletters/2019/07/03/#bech32-sending-support
+[newsletter #54]: /en/newsletters/2019/07/10/#bech32-sending-support
+[newsletter #55]: /en/newsletters/2019/07/17/#bech32-sending-support
+[newsletter #56]: /en/newsletters/2019/07/24/#bech32-sending-support
+[newsletter #57]: /en/newsletters/2019/07/31/#bech32-sending-support
+[newsletter #58]: /en/newsletters/2019/08/07/#bech32-sending-support
+[newsletter #59]: /en/newsletters/2019/08/14/#bech32-sending-support
+[newsletter #60]: /en/newsletters/2019/08/21/#bech32-sending-support
+[newsletter #61]: /en/newsletters/2019/08/28/#bech32-sending-support
diff --git a/_posts/en/2019-06-14-exec-briefing.md b/_posts/en/2019-06-14-exec-briefing.md
index d59822bf93..72bea10529 100644
--- a/_posts/en/2019-06-14-exec-briefing.md
+++ b/_posts/en/2019-06-14-exec-briefing.md
@@ -87,4 +87,6 @@ technical topics at a high-level for decision makers at Bitcoin businesses.
 [lightning slides]: /img/posts/2019-exec-briefing/lightning.pdf
 [softfork slides]: /img/posts/2019-exec-briefing/softfork.pdf
 [newsletters]: /en/newsletters/
-[workshops]: /workshops/
+[workshops]: /en/workshops/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/2019-08-20-compatibility-matrix.md b/_posts/en/2019-08-20-compatibility-matrix.md
index 073a55d8d8..516bfe1aa9 100644
--- a/_posts/en/2019-08-20-compatibility-matrix.md
+++ b/_posts/en/2019-08-20-compatibility-matrix.md
@@ -63,9 +63,9 @@ We plan to add several more wallets or services as well as additional evaluation
 
 If you have a suggestion of additional metrics that you think are valuable or Bitcoin services that you would like to see evaluated in the future, please reach out to [info@bitcoinops.org][optech email].
 
-[compatibility]: /en/compatibility/
-[compatibility segwit]: /en/compatibility/#segwit-addresses
-[compatibility rbf]: /en/compatibility/#replace-by-fee-rbf
+[compatibility]: /en/matrix/
+[compatibility segwit]: /en/matrix/
+[compatibility rbf]: /en/matrix/
 [when segwit website]: http://whensegwit.com
 [bitcoin github issue #15560]: https://github.com/bitcoin/bitcoin/issues/15560
 [rbf report]: /en/rbf-in-the-wild/
diff --git a/_posts/en/2019-10-29-schnorr-taproot-workshop.md b/_posts/en/2019-10-29-schnorr-taproot-workshop.md
index 9b9a899154..dd08a7b37a 100644
--- a/_posts/en/2019-10-29-schnorr-taproot-workshop.md
+++ b/_posts/en/2019-10-29-schnorr-taproot-workshop.md
@@ -1,11 +1,13 @@
 ---
 title: Bitcoin Optech Schnorr Taproot Workshop
-permalink: /en/schorr-taproot-workshop/
+permalink: /en/schnorr-taproot-workshop/
 name: 2019-10-29-schnorr-taproot-workshop
 type: posts
 layout: post
 lang: en
 slug: 2019-10-21-schnorr-taproot-workshop
+redirect_from:
+  - /en/schorr-taproot-workshop/
 
 excerpt: >
   A self-study course for learning about the schnorr/taproot softfork proposal.
@@ -211,3 +213,4 @@ community feedback process for these proposals.
 [transcript]: https://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
 [readme]: https://github.com/bitcoinops/taproot-workshop/blob/master/README.md
 [workshop repository]: https://github.com/bitcoinops/taproot-workshop/
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/2021-02-19-pausing-memberships.md b/_posts/en/2021-02-19-pausing-memberships.md
index ffc121eff8..6790808a6c 100644
--- a/_posts/en/2021-02-19-pausing-memberships.md
+++ b/_posts/en/2021-02-19-pausing-memberships.md
@@ -33,7 +33,7 @@ members. We've undertaken projects in two broad areas:
 1. High-quality online documentation and material for Bitcoin engineers, freely
    available to everyone and released under permissive open source licenses.
    Those materials include our [weekly newsletter][], [blog posts and field
-   reports][], [dashboard][], [compatibility matrix][], [topic index][] and
+   reports][], [compatibility matrix][], [topic index][] and
    [taproot workbooks][].
 
 2. In-person [workshops][] and informal dinners and social events, open to
@@ -70,10 +70,8 @@ future we'll be able to get back to running workshops and social events.
 [Optech launch]: /en/announcing-bitcoin-optech/
 [weekly newsletter]: /en/newsletters/
 [blog posts and field reports]: /en/blog/
-[dashboard]: https://dashboard.bitcoinops.org/
-[compatibility matrix]: /en/compatibility/
+[compatibility matrix]: /en/matrix/
 [topic index]: /en/topics/
-[taproot workbooks]: /en/schorr-taproot-workshop/
-[workshops]: /workshops/
+[taproot workbooks]: /en/schnorr-taproot-workshop/
+[workshops]: /en/workshops/
 [Haegwan Kim]: https://twitter.com/haegwankim
-
diff --git a/_posts/en/2023-03-08-podcast.md b/_posts/en/2023-03-08-podcast.md
new file mode 100644
index 0000000000..782690a451
--- /dev/null
+++ b/_posts/en/2023-03-08-podcast.md
@@ -0,0 +1,67 @@
+---
+title: "New Optech Podcast"
+permalink: /en/podcast-announcement/
+name: 2023-03-08-podcast-announcement
+type: posts
+layout: post
+lang: en
+slug: 2023-03-08-podcast-announcement
+
+excerpt: >
+  Announcement of a new Optech podcast based on the weekly Optech Audio
+  Recap hosted on Twitter Spaces.
+
+---
+Since July 2022, Optech contributors Mike Schmidt and Mark "Murch" Erhardt
+have been joined on Twitter Spaces by members of the community and
+leading Bitcoin and LN protocol developers to discuss the events
+summarized in each week's Optech Newsletter.  Each of those discussions
+will now be available as episodes on [all major podcast platforms][podcast
+index].
+
+Each episode will also be available as a page on the Optech website with
+a summary of the episode content and a complete transcript.  We think
+this is a major advance in Optech's mission to improve communication
+between open source projects and downstream users and businesses.
+
+Anyone who wants to keep track of Bitcoin and LN protocol development
+can subscribe to either the newsletter (if they like reading) or the
+podcast (if they prefer listening).  If they discover a topic through
+the newsletter that they want to know more about, they can find out what
+experienced Bitcoin contributors are saying about the topic by listening
+to the podcast episode or reading its transcript.  Or, if they first
+hear about an interesting topic through the podcast, they can use that
+week's newsletter to immediately find the original discussions on a
+mailing list or pull request.
+
+To make it easy to move between the newsletter and the podcast, both
+sources are cross-indexed to each other.  With one click at the end of a
+newsletter item, you'll be taken to the corresponding item on a podcast
+episode.  From there, you can immediately jump to that part of the audio
+episode or the transcript.  From the summary at the top of each podcast
+page, each item links directly to the part of the original newsletter it
+describes.
+
+Years from now, users, developers, and researchers will be able to look
+up a subject in Optech's extensive [topic index][], choose a particular
+item of interest, review a brief summary of the event in the newsletter,
+and then hear or read contemporary discussion about the subject from
+users and experts---often including the experts who contributed the most
+to that subject and the users who felt the most strongly about it.
+
+Of course, the podcast audio and transcripts, like all Optech content,
+is available under an open source license.
+
+New podcast episodes will be released a few days after the conclusion of
+a Twitter Spaces to allow for professional post production of the audio.
+Transcripts will be published a few days after that.  In addition to
+publishing new episodes as soon as they're complete, Optech's audio and
+transcription teams will gradually be publishing old episodes.
+
+If you're interested in Bitcoin technology, we encourage you to
+subscribe to the podcast and consider joining us each week for a new
+recap on Twitter Spaces.
+
+{% include references.md %}
+[topic index]: /en/topics/
+[podcast index]: /en/podcast/
diff --git a/_posts/en/2023-05-17-policy.md b/_posts/en/2023-05-17-policy.md
new file mode 100644
index 0000000000..51f831a3cc
--- /dev/null
+++ b/_posts/en/2023-05-17-policy.md
@@ -0,0 +1,100 @@
+---
+title: "Waiting for confirmation: a series about mempool and relay policy"
+permalink: /en/blog/waiting-for-confirmation/
+name: 2023-05-17-waiting-for-confirmation
+slug: 2023-05-17-waiting-for-confirmation
+type: posts
+layout: post
+lang: en
+
+excerpt: >
+  Copies of all published parts of our weekly series on transaction
+  relay, mempool inclusion, and mining transaction selection---including
+  why Bitcoin Core has a more restrictive policy than allowed by
+  consensus and how wallets can use that policy most effectively.
+---
+<style>
+/* put a little extra space between the H2s to maybe help
+ * readers understand each of these was originally published independently
+ * of the others */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+{:.post-meta}
+*by [Gloria Zhao][] and [Murch][]*
+
+{{page.excerpt}}
+
+1. toc
+{:toc}
+
+## Why do we have a mempool?
+
+*Originally published in [Newsletter #251](/en/newsletters/2023/05/17/#waiting-for-confirmation-1-why-do-we-have-a-mempool)*
+
+{% include specials/policy/en/01-why-mempool.md %} {% assign timestamp="0:50" %}
+
+## Incentives
+
+*Originally published in [Newsletter #252](/en/newsletters/2023/05/24/#waiting-for-confirmation-2-incentives)*
+
+{% include specials/policy/en/02-cache-utility.md %} {% assign timestamp="13:10" %}
+
+## Bidding for block space
+
+*Originally published in [Newsletter #253](/en/newsletters/2023/05/31/#waiting-for-confirmation-3-bidding-for-block-space)*
+
+{% include specials/policy/en/03-bidding-for-block-space.md %} {% assign timestamp="31:19" %}
+
+## Feerate estimation
+
+*Originally published in [Newsletter #254](/en/newsletters/2023/06/07/#waiting-for-confirmation-4-feerate-estimation)*
+
+{% include specials/policy/en/04-feerate-estimation.md %} {% assign timestamp="43:27" %}
+
+## Policy for Protection of Node Resources
+
+*Originally published in [Newsletter
+#255](/en/newsletters/2023/06/14/#waiting-for-confirmation-5-policy-for-protection-of-node-resources)*
+
+{% include specials/policy/en/05-dos.md %} {% assign timestamp="59:04" %}
+
+## Policy Consistency
+
+*Originally published in [Newsletter #256](/en/newsletters/2023/06/21/#waiting-for-confirmation-6-policy-consistency)*
+
+{% include specials/policy/en/06-consistency.md %} {% assign timestamp="1:09:47" %}
+
+## Network Resources
+
+*Originally published in [Newsletter #257](/en/newsletters/2023/06/28/#waiting-for-confirmation-7-network-resources)*
+
+{% include specials/policy/en/07-network-resources.md %} {% assign timestamp="1:21:40" %}
+
+## Policy as an Interface
+
+*Originally published in [Newsletter #258](/en/newsletters/2023/07/05/#waiting-for-confirmation-8-policy-as-an-interface)*
+
+{% include specials/policy/en/08-interface.md %} {% assign timestamp="1:48:37" %}
+
+## Policy proposals
+
+*Originally published in [Newsletter #259](/en/newsletters/2023/07/12/#waiting-for-confirmation-9-policy-proposals)*
+
+{% include specials/policy/en/09-proposals.md %} {% assign timestamp="2:07:00" %}
+
+## Get Involved
+
+*Originally published in [Newsletter #260](/en/newsletters/2023/07/19/#waiting-for-confirmation-10-get-involved)*
+
+{% include specials/policy/en/10-get-involved.md %} {% assign timestamp="2:29:15" %}
+
+{% comment %}<!--
+## Footnotes
+{:.no_toc}
+-->{% endcomment %}
+
+[Gloria Zhao]: https://github.com/glozow
+[Murch]: https://github.com/murchandamus
diff --git a/_posts/en/2023-08-16-bitgo-musig2.md b/_posts/en/2023-08-16-bitgo-musig2.md
new file mode 100644
index 0000000000..e62edd720f
--- /dev/null
+++ b/_posts/en/2023-08-16-bitgo-musig2.md
@@ -0,0 +1,15 @@
+---
+title: 'Field Report: Implementing MuSig2'
+permalink: /en/bitgo-musig2/
+name: 2023-08-16-bitgo-musig2
+slug: 2023-08-16-bitgo-musig2
+type: posts
+layout: post
+lang: en
+version: 1
+excerpt: >
+   This field report outlines the path BitGo has taken in researching, implementing,
+   and rolling out MuSig2 capabilities on their platform.
+
+---
+{% include articles/bitgo-musig2.md %}
diff --git a/_posts/en/2023-11-15-wizardsardine-miniscript.md b/_posts/en/2023-11-15-wizardsardine-miniscript.md
new file mode 100644
index 0000000000..56ec8498ea
--- /dev/null
+++ b/_posts/en/2023-11-15-wizardsardine-miniscript.md
@@ -0,0 +1,14 @@
+---
+title: 'Field Report: A Miniscript Journey'
+permalink: /en/wizardsardine-miniscript/
+name: 2023-11-15-wizardsardine-miniscript
+slug: 2023-11-15-wizardsardine-miniscript
+type: posts
+layout: post
+lang: en
+version: 1
+excerpt: >
+   This field report outlines miniscript's ecosystem adoption from the perspective of Wizardsardine.
+
+---
+{% include articles/wizardsardine-miniscript.md %}
diff --git a/_posts/en/2024-10-10-wallet-integration-guide.md b/_posts/en/2024-10-10-wallet-integration-guide.md
new file mode 100644
index 0000000000..a1ec8d402d
--- /dev/null
+++ b/_posts/en/2024-10-10-wallet-integration-guide.md
@@ -0,0 +1,627 @@
+---
+title: "Guide for Wallets Employing Bitcoin Core 28.0 Policies"
+permalink: /en/bitcoin-core-28-wallet-integration-guide/
+name: 2024-10-10-bitcoin-core-28-wallet-integration-guide
+type: posts
+layout: post
+lang: en
+slug: 2024-10-10-bitcoin-core-28-wallet-integration-guide
+
+excerpt: >
+  In Bitcoin Core 28.0 contains new P2P and mempool policy features that may be useful for a number of wallets and transaction types. Here Gregory Sanders presents a high-level guide to the feature set and how they can be used individually or together.
+
+---
+
+{:.post-meta}
+*by [Gregory Sanders][]*
+
+In [Bitcoin Core 28.0][bc 28.0] contains new P2P and mempool policy
+[features][bc 28.0 release notes] that may be useful for a number of wallets and
+transaction types. Here Gregory Sanders presents a high-level guide to the
+feature set and how they can be used individually or together.
+
+## One Parent One Child (1P1C) Relay
+
+Prior to Bitcoin Core 28.0, each transaction must meet or exceed the local
+node’s dynamic mempool minimum feerate in order to even enter its mempool. This
+value rises and falls roughly with transaction congestion, creating a
+fluctuating floor for propagating a payment. This creates great difficulty for
+wallets dealing with presigned transactions that cannot sign
+[replacements][topic rbf] and have to predict what the future floor value will
+be when it comes time to settle the transaction. This is hard enough over a
+period of minutes, but clearly impossible over months.
+
+[Package relay][topic package relay] has been a long sought-after feature for
+the network to mitigate this risk of transactions getting stuck without
+fee-bumping options. Once properly developed and deployed widely on the network,
+package relay would allow wallet developers to bring fees to a transaction via
+related transactions, allowing low-fee ancestors to be included in the mempool.
+
+In Bitcoin Core 28.0, a limited variant of package relay for packages containing
+1 parent and 1 child ("1P1C") was implemented. 1P1C allows a single parent into
+the mempool, regardless of the dynamic mempool minimum feerate, using a single
+child transaction and a simple [Child Pays For Parent (CPFP)][topic cpfp] fee
+bump. If the child transaction has additional unconfirmed parents, these
+transactions will not successfully propagate. This restriction simplified the
+implementation greatly and allowed other mempool work, such as [cluster
+mempool][topic cluster mempool], to continue unabated while still targeting a
+large number of use-cases.
+
+Unless a transaction is a [TRUC transaction][topic v3 transaction relay]
+(described later), every transaction must still meet a *static* 1 satoshi per
+virtual byte minimum.
+
+One final caveat to the feature is that the propagation guarantees for this
+release are also limited. If the Bitcoin Core node is connected to a
+sufficiently determined adversary, they can disrupt propagation of the parent
+and child transaction pair. Additional hardening of package relay continues as
+an ongoing [project][package relay tracking issue].
+
+General package relay remains a future work, to be informed by data from limited
+package relay and its rollout on the network.
+
+Here are commands for setting up a wallet demonstrating 1P1C relay in a regtest
+environment:
+
+```hack
+bitcoin-cli -regtest createwallet test
+{
+  "name": "test"
+}
+```
+
+```hack
+# Get address to self-send to
+bitcoin-cli -regtest -rpcwallet=test getnewaddress
+bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3
+```
+
+```hack
+# Create low-fee transaction above “minrelay”
+bitcoin-cli -regtest -rpcwallet=test -generate 101
+{
+[
+...
+]
+}
+
+bitcoin-cli -regtest -rpcwallet=test listunspent
+[
+  {
+    "txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b",
+    "vout": 0,
+    ...
+    "amount": 50.00000000,
+    ...
+  }
+]
+
+# Mempool minfee and minrelay are same, to test this functionality more easily
+# we will use TRUC transactions to allow 0-fee transactions that require 1P1C relay.
+# Fullrbf is also enabled, which is the 28.0 default.
+bitcoin-cli -regtest getmempoolinfo
+{
+  "loaded": true,
+  ...
+  "mempoolminfee": 0.00001000,
+  "minrelaytxfee": 0.00001000,
+  ...
+  “fullrbf”: true,
+}
+
+# Start with v2 transaction
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "50.00000000"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# And swap out the leading 02 for 03 which is the TRUC version
+03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Sign and send
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+min relay fee not met, 0 < 110
+
+# We need package relay and CPFP using the single output
+bitcoin-cli -regtest decoderawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+{
+  "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "hash": "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+  "version": 3,
+  "size": 191,
+  "vsize": 110,
+  ...
+  "vout": [
+    ...
+    "scriptPubKey": {
+      "hex": "001400991cdadccdf30cb5a04663b0371cb433a095b4",
+    ...
+}
+
+# Leave out sats for CPFP fees
+bitcoin-cli -regtest createrawtransaction '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99994375"}]'
+0200000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Sign TRUC variant and send, as a 1P1C package
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 0300000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "50.00000000"}]'
+{
+  "hex": "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf": {
+      "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00000000,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    },
+    "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55": {
+      "txid": "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00005625,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+  ]
+}
+```
+
+The 1P1C package has entered into the local mempool at an effective feerate of
+25.568 sats per vB even though the parent transaction is below minrelay feerate.
+Success!
+
+## TRUC Transactions
+
+Topologically Restricted Until Confirmation (TRUC) transactions, also known as
+v3 transactions, is a new, opt-in [mempool policy][policy series] aimed at
+allowing robust replace-by-fee (RBF) of transactions, mitigating both
+fee-related transaction [pinning][topic transaction pinning] as well as package
+limit pinning. Its central philosophy is: **while many features are infeasible
+for all transactions, we can implement them for packages with a limited
+topology**. TRUC creates a way to opt-in to this more robust set of policies in
+addition to the topological restrictions.
+
+In short, a TRUC transaction is a transaction with an nVersion of 3, which
+restricts the transaction to either a singleton of up to 10kvB, or the child of
+exactly one TRUC transaction capped at 1kvB. A TRUC transaction cannot spend an
+unconfirmed non-TRUC transaction, and vice versa. All TRUC transactions are considered
+opt-in RBF regardless of [BIP125][] signaling. If another non-conflicting TRUC
+child is added to the parent TRUC transaction, it will be treated as a
+[conflict][topic kindred rbf] with the original child, and normal RBF resolution
+rules apply, including feerate and total fee checks.
+
+TRUC transactions are also allowed to be 0-fee, provided a child transaction
+bumps the overall package feerate sufficiently.
+
+The limited topology also neatly falls within the 1P1C relay paradigm,
+regardless of what transaction counterparties do, assuming all versions of
+signed transactions are TRUC.
+
+TRUC payments are replaceable, so any transactions with inputs not owned at
+least in part by the transactor can be double-spent. In other words, receiving
+zero-conf TRUC payments is not safer than receiving non-TRUC ones.
+
+## 1P1C-topology Package RBF
+
+Sometimes the 1P1C package’s parent conflicts with the in-mempool parent. This
+can happen when there are multiple versions of the parent transaction presigned.
+Previously the new parent would be considered for RBF alone, and discarded if
+the fee was too low.
+
+With 1P1C topology package RBF, the new child will also be included for
+consideration in the RBF checks, allowing a wallet developer to get robust
+transmission of 1P1C packages through the P2P network, regardless of what
+versions of transactions have hit their local mempool.
+
+Note that, currently, the conflicted transactions all must be singletons
+themselves or 1P1C transaction packages with no other dependencies. Otherwise
+the replacement will be rejected. Any number of such clusters can be conflicted.
+This will be relaxed in a future release as a result of cluster mempool.
+
+Continuing our running 1P1C example, we are going to execute a package RBF
+against the existing 1P1C package, this time with a non-TRUC transaction
+package:
+
+```hack
+# Parent and child TRUC pair
+bitcoin-cli -regtest getrawmempool
+[
+  "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+]
+
+# Double-spend the parent with a new v2 1P1C package
+# where parent fees are above minrelay but not enough to RBF the package
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99999"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Sign and (fail to) send
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+insufficient fee, rejecting replacement f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59, less fees than conflicting txs; 0.00001 < 0.00005625
+
+# Bring additional fees to new package via child to beat old package
+bitcoin-cli -regtest createrawtransaction '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99234375"}]'
+
+020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Sign and send as package
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "49.99999"}]'
+{
+  "hex": "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313": {
+      "txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00001000,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    },
+    "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c": {
+      "txid": "858fe07b01bc7c1c1dda50ba16a33b164c0bc03d0eff8f9546558c088e087f60",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00764625,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+    "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+    "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+  ]
+}
+
+```
+
+## Pay To Anchor (P2A)
+
+[Anchors][topic anchor outputs] are defined as an output that is added solely to
+allow a child transaction to CPFP that transaction. Since these outputs are not
+payments, they have low, close to “dust” satoshi values, and are immediately
+spent.
+
+A new output script type, [Pay To Anchor (P2A)][topic ephemeral anchors], has
+been added, which allows for an optimized “keyless” version of anchors. The
+output script is “OP_1 <4e73>”, which requires no witness data to spend, meaning
+a fee reduction compared to existing anchor outputs. It also allows anyone to
+create the CPFP transaction.
+
+P2A can be used independently from TRUC transactions or 1P1C packages. A
+transaction with a P2A output but no child can be broadcast, though the output
+is trivially spendable. Similarly, packages and TRUC transactions do not need to
+have P2A outputs in order to use the new fee-bumping features.
+
+This new output type has a dust limit of 240 satoshis. P2A outputs below this
+dust threshold do not propagate, even if they are spent in a package, as the
+[dust][topic uneconomical outputs] limit is still fully enforced in policy.
+While this proposal was previously linked with ephemeral dust, this is no longer
+the case.
+
+Example P2A creation and spend:
+
+```hack
+# Regtest address for P2A is “bcrt1pfeesnyr2tx” in regtest, “bc1pfeessrawgf” in mainnet
+bitcoin-cli -regtest getaddressinfo bcrt1pfeesnyr2tx
+{
+  "address": "bcrt1pfeesnyr2tx",
+  "scriptPubKey": "51024e73",
+  "ismine": false,
+  "solvable": false,
+  "iswatchonly": false,
+  "isscript": true,
+  "iswitness": true,
+  "ischange": false,
+  "labels": [
+  ]
+}
+
+# Segwit output, type “anchor”
+bitcoin-cli -regtest decodescript 51024e73
+{
+  "asm": "1 29518",
+  "desc": "addr(bcrt1pfeesnyr2tx)#swxgse0y",
+  "address": "bcrt1pfeesnyr2tx",
+  "type": "anchor"
+}
+
+# Minimum satoshi value P2WPKH and P2A outputs
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "0.00000294"}, {"bcrt1pfeesnyr2tx": "0.00000240"}]'
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+
+# Sign and send transaction with P2A output
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+
+# Turns off sanity fee check
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000 "0"
+fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b
+
+# Replaced prior package
+bitcoin-cli -regtest getrawmempool
+[
+  "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b"
+]
+
+# For child, burn value to fees, make 65vbyte tx with OP_RETURN to avoid tx-size-small error
+bitcoin-cli -regtest createrawtransaction '[{"txid": "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b", "vout": 1}]' '[{"data": "feeeee"}]'
+02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+
+# No signing required; it’s witness-free segwit
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+8d092b61ef3c1a58c24915671b91fbc6a89962912264afabc071a4dbfd1a484e
+
+```
+
+## User Stories
+
+Moving on from the more general release notes level feature description, we will
+describe a few common wallet patterns and how they can benefit from these
+updates, with or without the wallets making active changes.
+
+### Simple Payments
+
+One problem users have is that they can't RBF with confidence that the receivers
+of bitcoin would not be able to create arbitrary chains of transactions off of
+the payment, pinning the user. If users wish to have more predictable RBF
+behavior, one way would be to opt-in to TRUC transactions. Incoming payments
+could also be robustly bumped via an up to 1kvB spend of the incoming deposit
+output.
+
+If adapted, wallets should:
+
+- set version to 3
+- only use confirmed outputs
+- stay within 10kvB (as opposed to the 100kvB non-TRUC limit)
+  - This restricted limit still supports larger batch payments.
+  - If a wallet has no choice but to spend an unconfirmed input, the input must
+    come from a TRUC transaction, and this new transaction needs to be below
+    1kvB.
+
+### Coinjoins
+
+In the [coinjoin][topic coinjoin] scenario where privacy is the focus but the
+coinjoin is not attempting to be covert, TRUC transactions for the coinjoin
+itself may be worthwhile. The coinjoin may have insufficient feerate for
+inclusion in the blockchain, thus requiring a fee bump.
+
+Along with TRUC transactions, a P2A output could be added allowing for a
+segregated wallet like a watchtower to pay for the transaction fees alone.
+
+If other participants spend their unconfirmed outputs, TRUC sibling eviction may
+occur. Sibling eviction preserves TRUC topology limits, but allows a higher
+feerate CPFP to be added - a new child is allowed to "replace" the previous one
+without spending conflicting inputs. Thus, all participants of the coinjoin are
+always able to CPFP the transaction.
+
+Pinning caveat: Participants in the coinjoin may still economically grief the
+transaction by double-spending their own input to the coinjoin, requiring the
+coinjoin to RBF the griefer’s first transaction.
+
+### Lightning Network
+
+Transactions generated in the Lightning Network protocol consist of a few main
+types:
+
+1. Funding transactions: Single-party funded or dual-party funded transactions
+to set up the contract. Less time sensitivity to confirm.
+2. Commitment transactions: The transaction that commits to the latest state of
+the payment channel. These transactions are asymmetrical, and currently require
+a “update_fee” message bi-directionally to update how much of the funding output
+value is given to fees. The fees must be enough to propagate the latest version
+of the commitment transaction into miners’ mempools.
+3. HTLC presigned transactions
+
+With 1P1C relay and package RBF, upgrading Bitcoin Core nodes significantly
+increases the security of the Lightning Network. Lightning unilateral closes can
+be accomplished with commitment transactions with below mempool minfee feerates,
+or conflicting with another low-fee commitment transaction package that wouldn’t
+be promptly included in a block.
+
+To take the maximal advantage of this upgrade, wallets and backends should
+integrate with the **submitpackage** Bitcoin Core RPC command:
+
+```hack
+bitcoin-cli submitpackage ‘[“<commitment_tx_hex>”, “<anchor_spend_hex>”]’
+```
+
+Wallet implementations should integrate their software with the command using
+the commitment transaction as well as an anchor child spend to ensure inclusion
+into miners’ mempools with the appropriate feerate.
+
+Note: The RPC endpoint will return success if you submit a many-child,
+single-parent package, but these will not propagate under the 1P1C relay update.
+
+After a sufficient number of nodes upgrade on the network, the LN protocol may
+be updated to drop the “update_fee” message, which has been a source of
+unnecessary force closes during fee spikes for years now. With removal of this
+protocol message, commitment transactions could be set to a static 1 sat/vbyte
+feerate. With TRUC transactions, we can ensure that competing commitment
+transactions with anchor spends are allowed to RBF each other over the network,
+and if there are competing output spends from the same commitment transaction,
+that RBF can occur no matter which output is being spent. TRUC transactions are
+also allowed to be 0-fee, allowing reduction in spec complexity. With TRUC’s
+sibling eviction, we can also drop the 1 block CSV locktimes, since we are no
+longer overly concerned with what unconfirmed outputs are being spent, as long
+as each party can spend a single output themselves.
+
+With TRUC + P2A Anchors, we can reduce the blockspace usage of the current two
+anchors down to a single keyless anchor. This anchor requires no commitment to a
+public key or  signatures, saving additional blockspace. The fee bumping can
+also be outsourced to other agents that have no privileged key material. Anchors
+could also consist of a single output with shared key material between the
+counterparties rather than P2A, at the cost of additional vbytes in the benign
+unilateral close case.
+
+Similar strategies can be pursued when implementing advanced features such as
+splicing, to reduce the risk of RBF pinning. For example, a TRUC channel splice
+that is less than 1kvB in size could CPFP another channel's unilateral close,
+without exposing the bumper to RBF pins. Subsequent bumps can be done in series
+by replacing just the channel splice transaction. This comes at the cost of
+revealing the TRUC transaction type during splices.
+
+As you can see, significant complexity can be avoided and savings achieved with
+the updated features, provided each transaction can fit into the 1P1C paradigm.
+
+### Ark
+
+Not all transaction patterns fit into the 1P1C paradigm. A prime example of this
+is [Ark][topic ark] outputs, which commit to a tree of presigned (or
+covenant-committed) transactions to unroll a shared UTXO.
+
+If an Ark Service Provider (ASP) goes offline or processes a transaction, the
+user can choose to do a unilateral exit, which involves the user submitting a
+series of transactions to unroll their branch place in the transaction tree.
+This requires O(logn) transactions. Difficulty can arise if other clients are
+also attempting to leave the tree, exceeding mempool chain limits, or creating
+conflicting transactions with insufficient fees for timely inclusion in a block.
+If a particularly long time window elapses without inclusion, the ASP is able to
+recoup all the funds unilaterally, resulting in user funds loss.
+
+Ideally the initial unilateral close of an Ark tree would be:
+
+1. The publication of an entire merkle branch to the underlying virtual
+UTXO (vUTXO)
+2. Each of these transactions are 0-fee, to avoid fee prediction or the
+requirement to decide who pays fees a priori
+3. The ultimate leaf transaction has a 0-value anchor spend where the CPFP pays
+for the entire merkle tree’s publication to a miner’s mempool and inclusion in a
+block
+
+To execute this ideal properly, we are missing a few things:
+
+1. General package relay. We have no method currently of propagating these
+chains of fee-less transactions over the P2P network robustly.
+2. If too many branches are published at low feerates, this can result in users
+being unable to publish their own branch promptly due to descendant count limit
+pinning. This could be disastrous as the number of counterparties becomes large,
+as is the case in the idealized Ark scenario.
+3. We need generalized sibling eviction. We don’t have 0-value output support
+for valueless anchors.
+
+Instead, let us try to fit the required transaction structure into the 1P1C
+paradigm as best we can, at the cost of some additional fees. All Ark tree
+transactions, starting at the root, are a TRUC transaction and add to it a
+minimal satoshi value P2A output.
+
+When a transactor chooses to unilaterally exit from an Ark, the user publishes
+the root transaction plus spend of P2A for fees, then waits for confirmation.
+Once confirmed, the user submits the next transaction in their merkle branch,
+along with its own P2A being spent for CPFP. This continues until the whole
+merkle branch is published and the funds are safely extracted from the Ark tree.
+Other users of the same Ark may maliciously or accidentally submit the same
+inner node transaction with too low a feerate, but sibling eviction would ensure
+that at every step honest child transactions below 1kvB could RBF competing
+children without requiring all other outputs be locked, or multiple anchors.
+
+Assuming binary trees, this comes at the asymptotic cost of nearly 100% vbyte
+overhead versus the idealized Ark for the first user, and roughly 50% over the
+whole tree if it completely unrolls. For 4-nary, this diminishes to ~25% over
+the whole tree.
+
+### LN Splices
+
+Other topologies also come up in more advanced Lightning Network constructs that
+may need some work to match with 1P1C relay.
+
+Lightning Network [splices][topic splicing] are an emerging standard and in
+general use already. Each splice spends the original funding output,
+re-depositing contract funds into a new funding output, with the same presigned
+commitment transaction chain as before. While unconfirmed, the original channel
+state and new channel state(s) are simultaneously signed and tracked.
+
+One example that could exceed the 1P1C paradigm is the case where:
+
+1. Alice and Bob fund a channel.
+2. Alice splices *out* some funds to an on-chain address controlled by Carol,
+who is using a cold set of keys, so she cannot CPFP. This splice-out is shooting
+for confirmation within hours.
+3. Bob’s node goes offline or force-closes for some reason.
+4. Feerates skyrocket (perhaps some token just launched), delaying confirmation
+of the splice-out transaction unduly.
+
+Alice wants the on-chain payment to Carol to happen, so she does not go to chain
+with a commitment transaction without the splice. This means
+splice_tx->commitment_tx->anchor_spend becomes the required package to make this
+propagate.
+
+Instead, let us consider how to fit it within the 1P1C paradigm, without wasting
+vbytes when unnecessary. An LN wallet could, instead of running one splice-out
+per on-chain payment, do 2 splice-outs, since they’re conflicting. One version
+uses the relatively conservative feerate chosen by the fee estimator. The other
+version could include a P2A output at 240 satoshis, or 0 satoshis in the future
+with [ephemeral dust][topic ephemeral anchors].
+
+First, broadcast the non-anchored splice-out.
+
+If there’s no fee event, it is confirmed and Alice can continue the force close
+as normally if desired.
+
+If there is a fee event causing the first splice-out to take too long, broadcast
+the 1P1C splice *with* anchor along with anchor spend, using package RBF to
+replace the first splice-out. This fee bump enables confirmation and payment to
+Carol, then continue with the force close if desired.
+
+More copies of splice-outs could also be issued at various fee levels, but note
+that each copy would require an additional set of signatures for the commitment
+transaction as well as all outstanding offered HTLCs.
+
+{% include references.md %}
+
+[Gregory Sanders]: https://github.com/instagibbs
+[bc 28.0]: https://github.com/bitcoin/bitcoin/releases/tag/v28.0
+[bc 28.0 release notes]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-28.0.md
+[package relay tracking issue]: https://github.com/bitcoin/bitcoin/issues/27463
+[policy series]: /en/blog/waiting-for-confirmation/
diff --git a/_posts/en/newsletters/2018-06-08-newsletter.md b/_posts/en/newsletters/2018-06-08-newsletter.md
index c64f3eb11c..022a9538d7 100644
--- a/_posts/en/newsletters/2018-06-08-newsletter.md
+++ b/_posts/en/newsletters/2018-06-08-newsletter.md
@@ -60,7 +60,7 @@ A new maintenance release of Bitcoin Core is coming soon with a change to relay
 
 [BIP157]: https://github.com/bitcoin/bips/blob/master/bip-0157.mediawiki
 [BIP158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
-[BIP158 discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016057.html
+[BIP158 discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016057.html
 [PR 13243]: https://github.com/bitcoin/bitcoin/pull/13243
 
 - **[Proposed BIP][bech32 keys] for private key & HD wallet serialization:** currently private keys are usually transmitted using the same encoding as legacy Bitcoin addresses, and HD wallet extended keys and seeds are transmitted using either the same format, hex, or a mnemonic phrase. This new proposal would allow using the bech32 format used for native segwit addresses.
@@ -68,7 +68,7 @@ A new maintenance release of Bitcoin Core is coming soon with a change to relay
   [Discussion][bech32 keys discussion] focused on whether or not to use the exact bech32 standard or a modification of it that would be more resistant to transcription and data loss errors. Services that plan to accept or distribute secret key material may wish to contribute to reviewing the specification.
 
 [bech32 keys]: https://gist.github.com/jonasschnelli/68a2a5a5a5b796dc9992f432e794d719
-[bech32 keys discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016065.html
+[bech32 keys discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016065.html
 
 - **[BetterHash mining protocol][BetterHash spec]:** A proposed replacement for the Stratum mining protocol currently almost universally used for mining pools to distribute work to individual miners. The proposal claims to provide better security for the pool operator and allows individual miners to select what transactions they include in their blocks, increasing Bitcoin censorship resistance and also possibly making miners using the protocol more effective. The protocol is championed by the developer and operator of the [FIBRE network][FIBRE] used by almost all miners.
 
@@ -76,7 +76,7 @@ A new maintenance release of Bitcoin Core is coming soon with a change to relay
 
 [BetterHash spec]: https://github.com/TheBlueMatt/bips/blob/betterhash/bip-XXXX.mediawiki
 [FIBRE]: http://bitcoinfibre.org/
-[BetterHash discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016077.html
+[BetterHash discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016077.html
 
 ## On this day in Bitcoin commit history…
 
diff --git a/_posts/en/newsletters/2018-06-26-newsletter.md b/_posts/en/newsletters/2018-06-26-newsletter.md
index cf6b5b0bf4..0271b3e249 100644
--- a/_posts/en/newsletters/2018-06-26-newsletter.md
+++ b/_posts/en/newsletters/2018-06-26-newsletter.md
@@ -51,7 +51,7 @@ A consistent theme we have heard from our initial outreach to Bitcoin companies
 
 - **Bitcoin-dev mailing list changing hosts:** if you subscribe to the [public Bitcoin Development mailing list][mailing list], note that an announcement will soon be posted about a change of domain name.  It's not known yet if any user action will be required besides addressing emails to a different domain name, although a change of hosts three years ago required all members re-subscribe.
 
-[mailing list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/
+[mailing list]: https://groups.google.com/g/bitcoindev/
 
 ### Dashboard items
 
@@ -61,7 +61,7 @@ A consistent theme we have heard from our initial outreach to Bitcoin companies
 
 - **New backup and recovery format for private key material:** several developers are working on a new encoding for Bitcoin private keys, HD wallet extended public and private keys, and HD wallet seeds.  The format is loosely based on the bech32 format used for native segwit addresses.  The encoding is being [actively developed][bech32x] on the bitcoin-dev mailing list and participation is encouraged for any company that handles private key material in your own backups (e.g. paper wallet backups) or provides such services to customers (e.g. funds sweeping).
 
-[bech32x]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016065.html
+[bech32x]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016065.html
 
 - **Coin selection simulations:** the upcoming 0.17.0 release of Bitcoin Core implements a much more effective coin selection algorithm based on Mark Erhardt's [Branch and Bound algorithm][branch and bound paper]. Contributors are currently running simulations aimed at identifying a suitable fallback strategy for when that ideal strategy doesn't work.  If your organization uses Bitcoin Core to optimize coin selection for minimizing fees, it may be worthwhile to monitor or contribute to Bitcoin Core PR [#13307][pr 13307].
 
@@ -71,6 +71,6 @@ A consistent theme we have heard from our initial outreach to Bitcoin companies
 - **[BIP174][] discussion:** mailing list [discussion][bip174 discussion] continues surrounding this proposed BIP for an industry standard to make it easier for wallets to communicate with each other in the case of online/offline (hot/cold) wallets, software/hardware wallets, and multisig wallets.  However, significant changes to the proposal are now being resisted, so finalization may be near.  If your organization produces or makes critical use of one of the aforementioned interoperating wallets, you may wish to evaluate the current proposal ASAP before it is finalized.
 
 [BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
-[BIP174 discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016121.html
+[BIP174 discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016121.html
 
 - **Dynamic wallet loading in Bitcoin Core:** the last PR has been merged for a new set of RPCs in Bitcoin Core designed to allow it to dynamically create new wallets in multiwallet mode, load them, and unload them.  If your organization manages transactions from within Bitcoin Core (or wants to do that), this can make it significantly easier to segment your wallets (e.g. separating customer deposits from company funds, or hot wallet funds from watching-only cold wallet funds).  Pre-production code is available on the Bitcoin Core master git branch using the RPCs `createwallet`, `loadwallet`, and `unloadwallet`.
diff --git a/_posts/en/newsletters/2018-07-03-newsletter.md b/_posts/en/newsletters/2018-07-03-newsletter.md
index 493b1900a5..6ce5aa164a 100644
--- a/_posts/en/newsletters/2018-07-03-newsletter.md
+++ b/_posts/en/newsletters/2018-07-03-newsletter.md
@@ -74,18 +74,18 @@ No new action items, but follow-up related to the following previously-published
 
   In a slowly-progressing [discussion][graftroot discussion], members of the bitcoin-dev mailing list have been attempting to construct an informally-worded security proof that enabling graftroot delegation by default doesn't reduce the security of users who don't need it (e.g.  who just want to use taproot without delegation or even just plain MAST).  Although more peer review is needed, the effort seems to be proceeding positively with experts currently agreeing that it's safe to enable graftroot by default.
 
-[graftroot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
-[taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 [MAST]: https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
-[graftroot discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016049.html
+[graftroot discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016049.html
 
 - **[BIP174][] discussion:** as mentioned in [last week's newsletter][newsletter #1], mailing list [discussion][bip174 discussion] continues surrounding this proposed BIP for an industry standard to make it easier for wallets to communicate with each other in the case of online/offline (hot/cold) wallets, software/hardware wallets, multisig wallets, and multi-user transactions (e.g.  CoinJoin).  However, the BIP proposer has now opened a [pull request][bip174 update] requesting the BIP's status be changed from "draft" to "proposed".  That means it is unlikely to be changed unless a significant problem with implementation is found.  If your organization produces or makes critical use of one of the aforementioned interoperating wallets, you may wish to evaluate the current proposal ASAP before it is finalized.
 
 [BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
 [BIP174 update]: https://github.com/bitcoin/bips/pull/694
-[BIP174 discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016150.html
+[BIP174 discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016150.html
 
 - **[Dandelion][] transaction relay:** this proposed privacy-enhancing improvement to the way new transactions are initially relayed was [briefly discussed][dandelion discussion] on the bitcoin-dev mailing list this week. The main concern was how it selects which peers to route transactions through, which could be abused to reduce privacy temporarily during the initial deployment when only a few nodes support Dandelion.  Two mitigations for this problem were discussed.
 
 [Dandelion]: https://github.com/mablem8/bips/blob/master/bip-dandelion.mediawiki
-[dandelion discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016162.html
+[dandelion discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016162.html
diff --git a/_posts/en/newsletters/2018-07-10-newsletter.md b/_posts/en/newsletters/2018-07-10-newsletter.md
index c4e29de010..ffd041c6ce 100644
--- a/_posts/en/newsletters/2018-07-10-newsletter.md
+++ b/_posts/en/newsletters/2018-07-10-newsletter.md
@@ -32,7 +32,7 @@ Lisbon.
   affected services, it is advised to do so now.  See [newsletter #1][]
   for more details
 
-[alert released]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
+[alert released]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
 [newsletter #1]: /en/newsletters/2018/06/26/
 
 ## Dashboard items
@@ -62,7 +62,7 @@ Bitcoin consensus rules.  However, it is possible to say what this signature
 format will provide if it becomes the form of Schnorr signature adopted by
 Bitcoin.
 
-[schnorr post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016203.html
+[schnorr post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016203.html
 [schnorr draft]: https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
 
 1. Full compatibility with existing Bitcoin private keys and public
@@ -123,30 +123,32 @@ to pursue later." ([source][pwuille comment])
   that may roughly halve the value (although the exact amount has not
   been determined yet).
 
-    This may be included in the next major version of Bitcoin Core.  If
-    so, it'll mean that you may be able to create cheaper consolidation
-    transactions once the change has been well deployed.  However, it
-    also means that if you don't upgrade any nodes you use for detecting
-    unconfirmed transactions, they may not see unconfirmed transactions
-    with low feerates unless you change the defaults.  This could affect
-    the information you display to your users.  Those nodes will still
-    see all confirmed transactions in valid blocks.
-
-    Note that to lower the minimum relay fee in Bitcoin Core below its
-    default, you need to change two settings.  Shown below are the two
-    settings with their default values in Bitcoin Core 0.16.1; to lower
-    the values, change both of them to the same value, but be aware that
-    reducing them too far (perhaps to less than 1/10th the default)
-    exposes you to bandwidth-wasting attacks and reduces BIP152 compact
-    block efficiency for your node.
-
-      minrelaytxfee=0.00001000
-      incrementalrelayfee=0.00001000
-
-    If your organization produces end-user software, you may wish to
-    ensure that it works with transactions and fee estimations set below
-    the value of 1 satoshi per byte.  Please contact Optech if you need
-    more information about minimum relay fees.
+  This may be included in the next major version of Bitcoin Core.  If
+  so, it'll mean that you may be able to create cheaper consolidation
+  transactions once the change has been well deployed.  However, it
+  also means that if you don't upgrade any nodes you use for detecting
+  unconfirmed transactions, they may not see unconfirmed transactions
+  with low feerates unless you change the defaults.  This could affect
+  the information you display to your users.  Those nodes will still
+  see all confirmed transactions in valid blocks.
+
+  Note that to lower the minimum relay fee in Bitcoin Core below its
+  default, you need to change two settings.  Shown below are the two
+  settings with their default values in Bitcoin Core 0.16.1; to lower
+  the values, change both of them to the same value, but be aware that
+  reducing them too far (perhaps to less than 1/10th the default)
+  exposes you to bandwidth-wasting attacks and reduces BIP152 compact
+  block efficiency for your node.
+
+  ```
+  minrelaytxfee=0.00001000
+  incrementalrelayfee=0.00001000
+  ```
+
+  If your organization produces end-user software, you may wish to
+  ensure that it works with transactions and fee estimations set below
+  the value of 1 satoshi per byte.  Please contact Optech if you need
+  more information about minimum relay fees.
 
 [min fee discussion]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2018/bitcoin-core-dev.2018-07-05-19.22.log.html#l-24
 
@@ -158,22 +160,22 @@ to pursue later." ([source][pwuille comment])
   less than half being 71 bytes, and the small remainder being 70 bytes
   or smaller.
 
-    At a guess, the developers of some software looked at a
-    randomly-selected signature, saw that it was 71 bytes, and assumed
-    all signatures would be 71 bytes.  However, when the software
-    generates a 72-byte signature, this makes the actual size of the
-    transaction one byte larger per signature than the estimated size,
-    causing the fees paid per byte to be slightly lower than expected.
+  At a guess, the developers of some software looked at a
+  randomly-selected signature, saw that it was 71 bytes, and assumed
+  all signatures would be 71 bytes.  However, when the software
+  generates a 72-byte signature, this makes the actual size of the
+  transaction one byte larger per signature than the estimated size,
+  causing the fees paid per byte to be slightly lower than expected.
 
-    This didn't cause significant problems when fee estimates were high,
-    but now that fee estimates are near the default minimum relay fee of
-    1 satoshi per byte, any transactions created with a fee slightly
-    below that may not be relayed to miners and so remain unconfirmed
-    indefinitely.
+  This didn't cause significant problems when fee estimates were high,
+  but now that fee estimates are near the default minimum relay fee of
+  1 satoshi per byte, any transactions created with a fee slightly
+  below that may not be relayed to miners and so remain unconfirmed
+  indefinitely.
 
-    It is recommended that organizations check their software to ensure
-    it, at the least, makes a worst-case assumption of signatures being
-    72 bytes.
+  It is recommended that organizations check their software to ensure
+  it, at the least, makes a worst-case assumption of signatures being
+  72 bytes.
 
 - **Upcoming Bitcoin Core 0.17 feature freeze:** next week developers
   [plan][#12624] to stop merging new features for the next major
@@ -184,21 +186,21 @@ to pursue later." ([source][pwuille comment])
   chance to ensure it's part of 0.17.  Features currently not yet merged
   but likely to be added to Bitcoin Core 0.17.0 include:
 
-    - `scantxoutset` RPC that allows searching the unspent transaction
-      output set for addresses or scripts.  Intended for use with
-      address sweeping, e.g. finding funds that you own and bringing
-      them into one of your current wallets.
-
-    - [BIP174][] Partially Signed Bitcoin Transactions (PSBTs) support,
-      a protocol for exchanging information about Bitcoin transactions
-      between wallets to facilitate better interoperability between
-      multisig wallets, hot/cold wallets, coinjoins, and other
-      cooperating wallets.
-
-    - [Delayed transaction sending by network group][#13298], a proposal that is
-      hoped will make it harder for spy nodes to determine which client
-      first broadcast a transaction (indicating it may have been the
-      spender).
+  - `scantxoutset` RPC that allows searching the unspent transaction
+    output set for addresses or scripts.  Intended for use with
+    address sweeping, e.g. finding funds that you own and bringing
+    them into one of your current wallets.
+
+  - [BIP174][] Partially Signed Bitcoin Transactions (PSBTs) support,
+    a protocol for exchanging information about Bitcoin transactions
+    between wallets to facilitate better interoperability between
+    multisig wallets, hot/cold wallets, coinjoins, and other
+    cooperating wallets.
+
+  - [Delayed transaction sending by network group][#13298], a proposal that is
+    hoped will make it harder for spy nodes to determine which client
+    first broadcast a transaction (indicating it may have been the
+    spender).
 
 [#12624]: https://github.com/bitcoin/bitcoin/issues/12624
 [BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
diff --git a/_posts/en/newsletters/2018-07-17-newsletter.md b/_posts/en/newsletters/2018-07-17-newsletter.md
index 9f76123441..5fbdf89fde 100644
--- a/_posts/en/newsletters/2018-07-17-newsletter.md
+++ b/_posts/en/newsletters/2018-07-17-newsletter.md
@@ -58,27 +58,27 @@ flag, and several notable recent Bitcoin Core merges.
   spend is valid is whether the signature script (witness) fulfills all
   the conditions of the pubkey script (encumbrance).
 
-    For example, in the [Eltoo][] smart contract protocol aimed augmenting
-    Lightning Network (LN), Alice and Bob sign each change of balance in
-    a payment channel with this new sighash flag so that, when they want
-    to close the channel, either one of them can use the transaction
-    with the final balance to spend from the transaction with the
-    initial balance.
-
-    However, naive use of this new sighash flag can cause unexpected
-    loss of funds.  For example, Alice receives some bitcoins to a
-    particular address; she then spends those bitcoins to Bob using the
-    new sighash flag.  Later, Alice receives more bitcoins to the same
-    address---Bob can now steal those bitcoins by reusing the same
-    signature Alice used before.  Note that this only affects people
-    using the new sighash flag; it doesn't affect unrelated
-    transactions.
-
-    The [discussion][unsafe sighash] this week on the bitcoin-dev and
-    lightning-dev mailing lists was about naming the sighash flag so
-    that developers don't use it accidentally without realizing its
-    dangers.  A rough consensus seems to have formed around
-    the name `SIGHASH_NOINPUT_UNSAFE`.
+  For example, in the [Eltoo][] smart contract protocol aimed augmenting
+  Lightning Network (LN), Alice and Bob sign each change of balance in
+  a payment channel with this new sighash flag so that, when they want
+  to close the channel, either one of them can use the transaction
+  with the final balance to spend from the transaction with the
+  initial balance.
+
+  However, naive use of this new sighash flag can cause unexpected
+  loss of funds.  For example, Alice receives some bitcoins to a
+  particular address; she then spends those bitcoins to Bob using the
+  new sighash flag.  Later, Alice receives more bitcoins to the same
+  address---Bob can now steal those bitcoins by reusing the same
+  signature Alice used before.  Note that this only affects people
+  using the new sighash flag; it doesn't affect unrelated
+  transactions.
+
+  The [discussion][unsafe sighash] this week on the bitcoin-dev and
+  lightning-dev mailing lists was about naming the sighash flag so
+  that developers don't use it accidentally without realizing its
+  dangers.  A rough consensus seems to have formed around
+  the name `SIGHASH_NOINPUT_UNSAFE`.
 
 ## Notable Bitcoin Core merges
 
@@ -114,11 +114,11 @@ flag, and several notable recent Bitcoin Core merges.
 
 [newsletter #3]: /en/newsletters/2018/07/10/
 [recommended fees]: https://p2sh.info/dashboard/db/fee-estimation?orgId=1&from=now-7d&to=now&var-source=bitcoind
-[multiparty signatures]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016215.html
-[rearrange schnorr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016211.html
+[multiparty signatures]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016215.html
+[rearrange schnorr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016211.html
 [BIP118]: https://github.com/bitcoin/bips/blob/master/bip-0118.mediawiki
 [eltoo]: https://blockstream.com/eltoo.pdf
-[unsafe sighash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016187.html
+[unsafe sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016187.html
 [popular twitter thread]: https://twitter.com/orionwl/status/1014829318986436608
 [schnorr feature]: /en/newsletters/2018/07/10/#featured-news-schnorr-signature-proposed-bip
 [#12257]: https://github.com/bitcoin/bitcoin/pull/12257
@@ -130,3 +130,4 @@ flag, and several notable recent Bitcoin Core merges.
 [#13570]: https://github.com/bitcoin/bitcoin/pull/13570
 [#13096]: https://github.com/bitcoin/bitcoin/pull/13096
 [tx-as-internal-node]: https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2018-07-24-newsletter.md b/_posts/en/newsletters/2018-07-24-newsletter.md
index 5e5444ebd2..397f28a6eb 100644
--- a/_posts/en/newsletters/2018-07-24-newsletter.md
+++ b/_posts/en/newsletters/2018-07-24-newsletter.md
@@ -57,16 +57,16 @@ Bitcoin transactions, and news on several other notable Bitcoin Core merges.
   inputs, and receive back a list of which inputs would be selected by
   the Bitcoin Core wallet's coin selection algorithm.
 
-    Meeting participants were mostly opposed to providing this feature,
-    suggesting that it would be better if it was a library and that
-    Bitcoin Core's recent and continuing work towards encapsulating its
-    coin selection code would simplify development of a third-party
-    library later.  A particular opposition to the idea was that it
-    might reduce the pace of development for direct users of the Bitcoin
-    Core wallet; as Gregory Maxwell said, "Pressure to maintain a stable
-    interface to [coin selection] would be harmful to the project. [...]
-    I don’t want to hear 'we can't implement privacy feature X because
-    it'll break [the coin selection] interface'."
+  Meeting participants were mostly opposed to providing this feature,
+  suggesting that it would be better if it was a library and that
+  Bitcoin Core's recent and continuing work towards encapsulating its
+  coin selection code would simplify development of a third-party
+  library later.  A particular opposition to the idea was that it
+  might reduce the pace of development for direct users of the Bitcoin
+  Core wallet; as Gregory Maxwell said, "Pressure to maintain a stable
+  interface to [coin selection] would be harmful to the project. [...]
+  I don’t want to hear 'we can't implement privacy feature X because
+  it'll break [the coin selection] interface'."
 
 - **First use of output script descriptors:** Pieter Wuille has opened
   PR [#13697][Bitcoin Core #13697] to Bitcoin Core that implements his [output script
@@ -131,23 +131,23 @@ git log --merges b25a4c2284babdf1e8cf0ec3b1402200dd25f33f..07ce278455757fb46dab9
   preventing spy nodes from being able to assume that the first peer
   they received a transaction from was likely the peer that created it.
 
-    However, later investigators realized that someone operating
-    multiple spy nodes could make multiple connections to each node to
-    increase their chances of being the first to receive a given
-    transaction, allowing the spy to again guess which node create the
-    transaction.  This merge improves the situation by preventing a spy
-    making multiple connections from receiving any more information than
-    a spy with one connection.  Outgoing connections (which are selected
-    by the node itself using certain rules) continue to use the old
-    behavior so that transactions continue to propagate unpredictably.
-
-    This change might increase transaction propagation delay slightly,
-    although developers commenting on the PR think the effect will be
-    minimal.  It may also cause bandwidth usage to be less evenly
-    distributed over time.   However, it could (in theory) end up
-    reducing the number of incoming connections to upgraded nodes, if spy
-    nodes no longer find making multiple connections to be useful,
-    reducing overall wasted bandwidth.
+  However, later investigators realized that someone operating
+  multiple spy nodes could make multiple connections to each node to
+  increase their chances of being the first to receive a given
+  transaction, allowing the spy to again guess which node create the
+  transaction.  This merge improves the situation by preventing a spy
+  making multiple connections from receiving any more information than
+  a spy with one connection.  Outgoing connections (which are selected
+  by the node itself using certain rules) continue to use the old
+  behavior so that transactions continue to propagate unpredictably.
+
+  This change might increase transaction propagation delay slightly,
+  although developers commenting on the PR think the effect will be
+  minimal.  It may also cause bandwidth usage to be less evenly
+  distributed over time.   However, it could (in theory) end up
+  reducing the number of incoming connections to upgraded nodes, if spy
+  nodes no longer find making multiple connections to be useful,
+  reducing overall wasted bandwidth.
 
 - [Bitcoin Core #13652][]: The [`abandontransaction`][rpc abandontransaction] RPC has
   been fixed to abandon all descendant transactions, not just children.
@@ -170,6 +170,7 @@ to share your experiences in implementing better Bitcoin technology, please cont
 [announce cdesk]: https://www.coindesk.com/bitcoins-biggest-startups-are-backing-a-new-effort-to-keep-fees-low/
 [inv]: https://bitcoin.org/en/developer-reference#inv
 [workshop announce]: /en/newsletters/2018/06/26/#first-optech-workshop
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
 
 {% include references.md %}
 {% include linkers/issues.md issues="13697,13557,12196,9662,12196,13604,13298,13652" %}
diff --git a/_posts/en/newsletters/2018-07-31-newsletter.md b/_posts/en/newsletters/2018-07-31-newsletter.md
index d5f8e2a84b..e985596f6e 100644
--- a/_posts/en/newsletters/2018-07-31-newsletter.md
+++ b/_posts/en/newsletters/2018-07-31-newsletter.md
@@ -58,23 +58,23 @@ C-lightning projects.
   cooperative case look identical is an enormous win for how script
   execution works.
 
-    "Schnorr is necessary for this because without it we cannot encode
-    multiple parties into a single key. Having multiple branches in
-    there is a relatively simple change.
-
-    "If you look at the consensus changes necessary for these things,
-    it's really remarkably small, dozens of lines of code. It looks like
-    a lot of the complexity is in explaining why these things are useful
-    and how to use them and not so much in the impact on the consensus
-    rules.
-
-    "Things like aggregation, I think, are something that can be
-    done after we have explored various options for structural
-    improvements to the scripting language, once it's clear around what
-    the structuring should be, because we will probably learn from the
-    deployments how these things get used in practice. That's what I'm
-    working on with a number of collaborators and we'll hopefully be
-    proposing something soon, and that's the end of my talk."
+  "Schnorr is necessary for this because without it we cannot encode
+  multiple parties into a single key. Having multiple branches in
+  there is a relatively simple change.
+
+  "If you look at the consensus changes necessary for these things,
+  it's really remarkably small, dozens of lines of code. It looks like
+  a lot of the complexity is in explaining why these things are useful
+  and how to use them and not so much in the impact on the consensus
+  rules.
+
+  "Things like aggregation, I think, are something that can be
+  done after we have explored various options for structural
+  improvements to the scripting language, once it's clear around what
+  the structuring should be, because we will probably learn from the
+  deployments how these things get used in practice. That's what I'm
+  working on with a number of collaborators and we'll hopefully be
+  proposing something soon, and that's the end of my talk."
 
 [sfdev video]: https://www.youtube.com/watch?v=YSUVRj8iznU
 [sipa slides]: https://prezi.com/view/YkJwE7LYJzAzJw9g1bWV/
@@ -173,3 +173,5 @@ c-lightning: git log --topo-order -p d84d358562a3bcdf48856fdea24511907ff53fd9..0
 [bse 76541]: {{bse}}76541
 
 [lnd ee2f2573c1b1b33288d05ba59a1e8ef9e8fb621c]: https://github.com/lightningnetwork/lnd/commit/ee2f2573c1b1b33288d05ba59a1e8ef9e8fb621c
+[newsletter #3]: /en/newsletters/2018/07/10/#transaction-fees-remain-very-low
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2018-08-07-newsletter.md b/_posts/en/newsletters/2018-08-07-newsletter.md
index 33555351be..839d8bb95c 100644
--- a/_posts/en/newsletters/2018-08-07-newsletter.md
+++ b/_posts/en/newsletters/2018-08-07-newsletter.md
@@ -30,13 +30,13 @@ Bitcoin Core, LND, and C-Lightning projects.
   It’s a good time to [consolidate UTXOs][consolidate info].
 
 - Adoption of opt-in RBF remains fairly low, but has materially grown the past
-  year, increasing from [1.5% to 5.7% of transactions][rbf data]. This data was
+  year, increasing from 1.5% to 5.7% of transactions. This data was
   sourced from Optech's beta dashboard, which we encourage people to try out and
   provide us feedback!
 
-    ![{{img1_label}}](/img/posts/rbf.png)
-    *{{img1_label}},
-    source: [Optech dashboard][rbf data]*
+  ![{{img1_label}}](/img/posts/rbf.png)
+  *{{img1_label}},
+  source: Optech dashboard*
 
 ## News
 
@@ -63,49 +63,28 @@ Bitcoin Core, LND, and C-Lightning projects.
   non-interactive coinjoins such as those described in the [Mimblewimble
   paper][].
 
-    BLS signatures do come with three downsides that have lead most
-    Bitcoin protocol developers to focus on Schnorr signatures for the
-    short-term.  The first is that there's no known way to verify them
-    as fast as Schnorr signatures---and signature verification speed is
-    also important for network scalability.  Second, to prove that BLS
-    signatures are secure requires making an additional assumption about
-    part of the scheme being secure that isn't required for proving the
-    security of Bitcoin's current scheme (ECDSA) or proposed
-    Schnorr-based scheme.  Finally, BLS signatures have only been around
-    for about half as long as Schnorr signatures, are even less commonly
-    used, and are not believed to have received the same amount of
-    expert review as Schnorr signatures.
-
-    Still, this open source library gives developers a convenient way to
-    begin experimenting with BLS signatures and even start to use them
-    in applications that don't need to be as secure as the Bitcoin
-    network.
-
-
+  BLS signatures do come with three downsides that have lead most
+  Bitcoin protocol developers to focus on Schnorr signatures for the
+  short-term.  The first is that there's no known way to verify them
+  as fast as Schnorr signatures---and signature verification speed is
+  also important for network scalability.  Second, to prove that BLS
+  signatures are secure requires making an additional assumption about
+  part of the scheme being secure that isn't required for proving the
+  security of Bitcoin's current scheme (ECDSA) or proposed
+  Schnorr-based scheme.  Finally, BLS signatures have only been around
+  for about half as long as Schnorr signatures, are even less commonly
+  used, and are not believed to have received the same amount of
+  expert review as Schnorr signatures.
+
+  Still, this open source library gives developers a convenient way to
+  begin experimenting with BLS signatures and even start to use them
+  in applications that don't need to be as secure as the Bitcoin
+  network.
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="ef4fac0ea5b4891f4529e4b59dfd1f7aeb3009b5"
-  end="2b67354aa584c4aabae049a67767ac7b70e2d01a"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="92b0b10dc75de87be3a9f895c8dfc5a84a2aec7a"
-  end="f0f5e11b826e020c11c37343bcbaf9725627378b"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="0b597f671aa31c1c56d32a554fcdf089646fc7c1"
-  end="80a8e57ede82292818032eeb3510da067fddfd5e"
-%}
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].*
 
 - [Bitcoin Core #13697][]: This PR by Pieter Wuille mentioned in
   [Newsletter #5][] to add [output script descriptors][] support to the
@@ -159,14 +138,15 @@ commits], and [C-lightning][cl commits].*
 {% include references.md %}
 {% include linkers/issues.md issues="13697,13799,1579,1543" %}
 
-[bls announce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016273.html
-[#3 schnorr]: {{news3}}#featured-news-schnorr-signature-proposed-bip
+[bls announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016273.html
+[#3 schnorr]: /en/newsletters/2018/07/10/#featured-news-schnorr-signature-proposed-bip
 [musig]: https://blockstream.com/2018/01/23/musig-key-aggregation-schnorr-signatures.html
 [bls signatures]: https://en.wikipedia.org/wiki/Boneh%E2%80%93Lynn%E2%80%93Shacham
 [mimblewimble paper]: https://scalingbitcoin.org/papers/mimblewimble.txt
 [c-lightning 55d450ff]: https://github.com/ElementsProject/lightning/commit/55d450ff00ce80b01c5c64c072a47fea42657673
 [satoshis.place]: https://satoshis.place/
-[contract thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-August/001383.html
+[contract thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-August/001383.html
 [fee metrics]: https://statoshi.info/dashboard/db/fee-estimates
 [consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
-[rbf data]: https://dashboard.bitcoinops.org/d/ZsCio4Dmz/rbf-signalling?orgId=1&from=now-1y&to=now
+[newsletter #5]: /en/newsletters/2018/07/24/#first-use-of-output-script-descriptors
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2018-08-14-newsletter.md b/_posts/en/newsletters/2018-08-14-newsletter.md
index d0d39dff79..eab30ed26c 100644
--- a/_posts/en/newsletters/2018-08-14-newsletter.md
+++ b/_posts/en/newsletters/2018-08-14-newsletter.md
@@ -46,11 +46,11 @@ It’s a good time to [consolidate UTXOs][consolidate info].
 
 - The number of transactions in each block. This metric is vaguely periodic in that it has peaks at around 13:00 to 17:00 UTC each
 day. The graph below shows a 25-block moving average of the number of transactions. It was sourced from the
-[Optech beta dashboard][periodic txn data] that we encourage people to try out and provide us feedback about.
+Optech beta dashboard that we encourage people to try out and provide us feedback about.
 
 ![{{img1_label}}](/img/posts/transactions-spikes.png)
 *{{img1_label}},
-source: [Optech dashboard][periodic txn data]*
+source: Optech dashboard*
 
 ## News
 
@@ -65,18 +65,17 @@ source: [Optech dashboard][periodic txn data]*
   cryptocurrency maintainers but possibly also useful for organizations
   using cryptocurrencies.
 
-
-    Optech encourages our member companies (and any others reading this
-    newsletter) to consider how easy it would be for an anonymous
-    researcher to report a critical bug to your staff.  An easy way to
-    test your process could be tasking one of your team members to
-    install Tor and actually attempt to securely submit a report using
-    no information about your operation other than what they can easily
-    find on your website.  If you provide bug bounties, you may also
-    wish to make clear that you will provide the same levels of reward
-    to anyone who initially reports a PGP-signed disclosure, subject to
-    you later collecting any information from them you may need for legal
-    compliance.
+  Optech encourages our member companies (and any others reading this
+  newsletter) to consider how easy it would be for an anonymous
+  researcher to report a critical bug to your staff.  An easy way to
+  test your process could be tasking one of your team members to
+  install Tor and actually attempt to securely submit a report using
+  no information about your operation other than what they can easily
+  find on your website.  If you provide bug bounties, you may also
+  wish to make clear that you will provide the same levels of reward
+  to anyone who initially reports a PGP-signed disclosure, subject to
+  you later collecting any information from them you may need for legal
+  compliance.
 
 - **Pay-to-End-Point (P2EP) idea proposed:** blog posts by [Adam
   Ficsor][nopara73 p2ep] (nopara73) of zkSNACKs and [Matthew
@@ -93,11 +92,11 @@ source: [Optech dashboard][periodic txn data]*
   the spender, or (if P2EP is widely used) just making block chain
   analysis less reliable in general.
 
-    If discussions continue positively and a specific proposal is agreed
-    upon, several privacy focused wallets are considering adding support
-    for P2EP spending and [BTCPay
-    Server](https://github.com/btcpayserver/btcpayserver) is considering
-    adding support for P2EP receiving.
+  If discussions continue positively and a specific proposal is agreed
+  upon, several privacy focused wallets are considering adding support
+  for P2EP spending and [BTCPay
+  Server](https://github.com/btcpayserver/btcpayserver) is considering
+  adding support for P2EP receiving.
 
 - **Bitcoin Core wallet to begin only creating low-R signatures:**
   the DER format used to encode Bitcoin signatures
@@ -106,24 +105,24 @@ source: [Optech dashboard][periodic txn data]*
   the elliptical curve used for Bitcoin.  The R value is randomly
   derived, so half of all signatures have this extra byte.
 
-    Merged this week, Bitcoin Core PR [#13666][Bitcoin Core #13666] generates multiple signatures for
-    each transaction (if necessary) using an incremental nonce until a
-    signature is found that has a low-R value that doesn't require this
-    extra byte.  By doing so, Bitcoin Core transactions will save one
-    byte per every two signatures (on average).  If all wallets did
-    this, it could save up to several thousand bytes (or up to a couple
-    thousand vbytes) per typical full block, increasing block chain
-    capacity by up to a few thousand transactions a day.  The cost is
-    that it will take Bitcoin Core twice as long to generate an average
-    signature and that it reduces the entropy (randomness) of the
-    generated signatures by 1 bit, neither of which is significant.  It
-    may also make transactions created by Bitcoin Core somewhat easier
-    to identify if no other wallets adopt this change.
-
-    Note that this change does not affect other software in any way
-    (except for other wallets being able to use the extra block chain
-    capacity).  It's purely a feature built into the Bitcoin Core wallet
-    and not something that will be enforced by the protocol.
+  Merged this week, Bitcoin Core PR [#13666][Bitcoin Core #13666] generates multiple signatures for
+  each transaction (if necessary) using an incremental nonce until a
+  signature is found that has a low-R value that doesn't require this
+  extra byte.  By doing so, Bitcoin Core transactions will save one
+  byte per every two signatures (on average).  If all wallets did
+  this, it could save up to several thousand bytes (or up to a couple
+  thousand vbytes) per typical full block, increasing block chain
+  capacity by up to a few thousand transactions a day.  The cost is
+  that it will take Bitcoin Core twice as long to generate an average
+  signature and that it reduces the entropy (randomness) of the
+  generated signatures by 1 bit, neither of which is significant.  It
+  may also make transactions created by Bitcoin Core somewhat easier
+  to identify if no other wallets adopt this change.
+
+  Note that this change does not affect other software in any way
+  (except for other wallets being able to use the extra block chain
+  capacity).  It's purely a feature built into the Bitcoin Core wallet
+  and not something that will be enforced by the protocol.
 
 - **Lowering minimum relay fees in two steps:** as mentioned in
   [Newsletter #3][news3 lower relay], Bitcoin Core developers are
@@ -133,13 +132,13 @@ source: [Optech dashboard][periodic txn data]*
   same schedule---evaluating and testing the change has turned out to
   be harder than one might expect for just changing a few variables.
 
-    The currently-discussed plan is to lower the default fee for relay
-    nodes and miners first, wait to see if it receives sufficient
-    adoption for what are currently sub-default fee transactions to
-    get mined, and then lower the minimum fee the wallet uses in a later
-    release.  We will post future updates in this newsletter about how
-    your organization can help use and encourage the adoption of lower
-    minimum relay fees.
+  The currently-discussed plan is to lower the default fee for relay
+  nodes and miners first, wait to see if it receives sufficient
+  adoption for what are currently sub-default fee transactions to
+  get mined, and then lower the minimum fee the wallet uses in a later
+  release.  We will post future updates in this newsletter about how
+  your organization can help use and encourage the adoption of lower
+  minimum relay fees.
 
 - **P2P protocol change to restrict locators:** the [getblocks][p2p
   getblocks] and [getheaders][p2p getheaders] messages allow a node to
@@ -148,22 +147,22 @@ source: [Optech dashboard][periodic txn data]*
   to find the last block the two nodes have in common and sends
   information about subsequent blocks.
 
-    According to an [email][bd locators] posted to the bitcoin-dev
-    mailing list by Gregory Maxwell, Bitcoin Talk user Coinr8d was
-    concerned that the requesting node could send up to 32 MiB of block
-    hashes to the receiving node, causing the receiving node to spend a
-    lot of I/O looking for blocks it didn't have.  However, Maxwell's
-    tests didn't find this to be a significant problem.  Still, Maxwell
-    proposed limiting the number of allowed locators in these messages.
-    Libbitcoin developer Eric Voskuil said his software was already
-    enforcing a limit and that he was aware of a program (BitcoinJ) that
-    slightly exceeded the limit proposed by Maxwell.
-
-    The subsequently merged PR [Bitcoin Core #13907][] by Maxwell set
-    the limit to equal to the maximum requested by BitcoinJ.  If you are
-    aware of software requesting more than 101 elements using the
-    `getblocks` or `getheaders` P2P messages, please post to the
-    bitcoin-dev mailing list or contact someone from Optech.
+  According to an [email][bd locators] posted to the bitcoin-dev
+  mailing list by Gregory Maxwell, Bitcoin Talk user Coinr8d was
+  concerned that the requesting node could send up to 32 MiB of block
+  hashes to the receiving node, causing the receiving node to spend a
+  lot of I/O looking for blocks it didn't have.  However, Maxwell's
+  tests didn't find this to be a significant problem.  Still, Maxwell
+  proposed limiting the number of allowed locators in these messages.
+  Libbitcoin developer Eric Voskuil said his software was already
+  enforcing a limit and that he was aware of a program (BitcoinJ) that
+  slightly exceeded the limit proposed by Maxwell.
+
+  The subsequently merged PR [Bitcoin Core #13907][] by Maxwell set
+  the limit to equal to the maximum requested by BitcoinJ.  If you are
+  aware of software requesting more than 101 elements using the
+  `getblocks` or `getheaders` P2P messages, please post to the
+  bitcoin-dev mailing list or contact someone from Optech.
 
 - **Schnorr BIP discussion:** a [discussion][schnorr discuss] between
   experts about the algorithm for generating Schnorr signatures last
@@ -173,32 +172,13 @@ source: [Optech dashboard][periodic txn data]*
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].  Does not include Bitcoin Core
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].  Does not include Bitcoin Core
 #13907 or #13666 described above.  Note: the bulk of the changes to all three
 projects this week seemed to be improvements to their automated testing
 code; we aren't describing those in this newsletter, but we're sure
 users and developers highly appreciate that work.*
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="2b67354aa584c4aabae049a67767ac7b70e2d01a"
-  end="1b04b55f2d22078ca79cd38fc1078e15fa9cbe94"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="f0f5e11b826e020c11c37343bcbaf9725627378b"
-  end="6989316b11c51922b4c6ae3507ac06680ec530b9"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="80a8e57ede82292818032eeb3510da067fddfd5e"
-  end="a97955845ff43d4780b33a7301695db33823c57c"
-%}
-
 - [Bitcoin Core #13925][]: increases the maximum number of file
   descriptors Bitcoin Core's internal database can use, which can
   allow more file descriptors to be used for network connections.  If
@@ -225,7 +205,7 @@ users and developers highly appreciate that work.*
 {% include references.md %}
 {% include linkers/issues.md issues="13922,13907,13925,1644,13666,1811" %}
 
-[news3 lower relay]: {{news3}}#news
+[news3 lower relay]: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
 [BOLT2]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md
 [fields post]: https://medium.com/mit-media-lab-digital-currency-initiative/http-coryfields-com-cash-48a99b85aad4
 [narula recs]: https://medium.com/mit-media-lab-digital-currency-initiative/reducing-the-risk-of-catastrophic-cryptocurrency-bugs-dcdd493c7569
@@ -233,9 +213,8 @@ users and developers highly appreciate that work.*
 [blockstream p2ep]: https://blockstream.com/2018/08/08/improving-privacy-using-pay-to-endpoint.html
 [p2p getblocks]: https://bitcoin.org/en/developer-reference#getblocks
 [p2p getheaders]: https://bitcoin.org/en/developer-reference#getheaders
-[bd locators]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016285.html
-[schnorr discuss]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016278.html
+[bd locators]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016285.html
+[schnorr discuss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016278.html
 [fee metrics]: https://statoshi.info/dashboard/db/fee-estimates
 [consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
 [btc hash rate]: https://fork.lol/pow/hashrate
-[periodic txn data]: https://dashboard.bitcoinops.org/d/K7C9p0vmz/btc-number-of-txns-total-fee-per-block-volume?panelId=4&fullscreen&orgId=1
diff --git a/_posts/en/newsletters/2018-08-21-newsletter.md b/_posts/en/newsletters/2018-08-21-newsletter.md
index 725bd79765..f3449e4061 100644
--- a/_posts/en/newsletters/2018-08-21-newsletter.md
+++ b/_posts/en/newsletters/2018-08-21-newsletter.md
@@ -99,32 +99,13 @@ meeting log].
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].*
+*Notable commits this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], and [C-lightning][core lightning repo].*
 
 {% comment %}<!-- IMO, c-lightning only had 6 commits this week, mostly
 minor doc updates, so no news for them.  I'm still leaving them
 mentioned above for easy copy/paste next week. -harding -->{% endcomment %}
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="1b04b55f2d22078ca79cd38fc1078e15fa9cbe94"
-  end="df660aa7717a6f4784e90535a13a95d82244565a"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="6989316b11c51922b4c6ae3507ac06680ec530b9"
-  end="3f5ec993300e38369110706ac83301b8875500d6"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="a97955845ff43d4780b33a7301695db33823c57c"
-  end="80a875a9a54e26c2ea4c90aee8fe606ddcc27c55"
-%}
-
 - Bitcoin Core 0.17 branched: this allows developers to focus on
   ensuring stability, translation completeness, and other release
   features on that branch while development of new features continues on
@@ -150,8 +131,8 @@ mentioned above for easy copy/paste next week. -harding -->{% endcomment %}
   use its own unconfirmed change outputs for funding transactions,
   allowing it to potentially open multiple channels in the next block.
 
-    Note: this was only the most notable of several minor (but useful)
-    improvements to the autopilot feature merged this week.
+  Note: this was only the most notable of several minor (but useful)
+  improvements to the autopilot feature merged this week.
 
 - [LND #1460][] the payinvoice and sendpayment commands now require
   extra confirmation, although this can be bypassed with the `--force`
@@ -160,7 +141,7 @@ mentioned above for easy copy/paste next week. -harding -->{% endcomment %}
 {% include references.md %}
 {% include linkers/issues.md issues="13917,11526,13918,1693,1460,13960" %}
 
-[news5 news]: {{news5}}#news
+[news5 news]: /en/newsletters/2018/07/24/#first-use-of-output-script-descriptors
 [dandelion protocol]: https://arxiv.org/abs/1701.04439
 [2018-08-16 meeting log]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2018/bitcoin-core-dev.2018-08-16-19.03.log.html
-[nmnkgl relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-April/015863.html
+[nmnkgl relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-April/015863.html
diff --git a/_posts/en/newsletters/2018-08-28-newsletter.md b/_posts/en/newsletters/2018-08-28-newsletter.md
index 9a0cd68292..1f78c8afbd 100644
--- a/_posts/en/newsletters/2018-08-28-newsletter.md
+++ b/_posts/en/newsletters/2018-08-28-newsletter.md
@@ -35,12 +35,12 @@ infrastructure projects.
   Core's existing transaction origin protection or future proposals such
   as the [Dandelion protocol][]).
 
-    Schnelli is also working with other developers to implement and test
-    the [NewHope key exchange protocol][newhope] which is believed to be
-    resistant to attacks by quantum computers so that an eavesdropper who
-    records communication between two peers today won't be able to
-    decrypt that data in a future where they posses a fast quantum
-    computer.
+  Schnelli is also working with other developers to implement and test
+  the [NewHope key exchange protocol][newhope] which is believed to be
+  resistant to attacks by quantum computers so that an eavesdropper who
+  records communication between two peers today won't be able to
+  decrypt that data in a future where they posses a fast quantum
+  computer.
 
 - **Requests for soft fork solutions to the time warp attack:** Bitcoin
   blocks include the time the block was supposedly created by a miner.
@@ -51,18 +51,18 @@ infrastructure projects.
   over a long period of time in order to lower difficulty even as blocks
   are being produced more frequently than once every 10 minutes.
 
-    Gregory Maxwell has [asked][timewarp maxwell] the Bitcoin protocol
-    development mailing list for proposed soft fork solutions to the
-    attack before he proposes his own solution.  So far, Johnson Lau has
-    [proposed][timewarp lau] one technique.
+  Gregory Maxwell has [asked][timewarp maxwell] the Bitcoin protocol
+  development mailing list for proposed soft fork solutions to the
+  attack before he proposes his own solution.  So far, Johnson Lau has
+  [proposed][timewarp lau] one technique.
 
-    Note: anyone monitoring the block chain for this type of attack
-    would have at least one month's notice before any significant damage
-    was done.  For that reason and because there are multiple known
-    methods of countering the attack (with varying tradeoffs), fixing
-    the time warp attack has never been considered urgent.  However, if
-    the attack risk can be mitigated fully or partly by a
-    non-controversial soft fork, that would certainly be nice.
+  Note: anyone monitoring the block chain for this type of attack
+  would have at least one month's notice before any significant damage
+  was done.  For that reason and because there are multiple known
+  methods of countering the attack (with varying tradeoffs), fixing
+  the time warp attack has never been considered urgent.  However, if
+  the attack risk can be mitigated fully or partly by a
+  non-controversial soft fork, that would certainly be nice.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -86,10 +86,10 @@ answers made since our last update.*
   create the reverse?  Could you prove that a transaction is not in a
   particular block or in any block on the best block chain?
 
-    Gregory Maxwell explains that it's possible, and it would also
-    involve using merkle trees, but that it would likely require
-    computationally expensive (but bandwidth efficient) zero-knowledge
-    proofs (ZKPs).
+  Gregory Maxwell explains that it's possible, and it would also
+  involve using merkle trees, but that it would likely require
+  computationally expensive (but bandwidth efficient) zero-knowledge
+  proofs (ZKPs).
 
 - [Can you convert a P2PKH address to P2SH or segwit?][bse 72775] **Don't do this.**
   Pieter Wuille explains why this is a very bad idea and likely to
@@ -99,53 +99,34 @@ answers made since our last update.*
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].  Reminder: new merges to
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].  Reminder: new merges to
 Bitcoin Core are made to its master development branch and are unlikely
 to become part of the upcoming 0.17 release---you'll probably have to
 wait until version 0.18 in about six months from now.*
 
 {% comment %}<!-- I didn't notice anything interesting in LND this week -harding -->{% endcomment %}
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="df660aa7717a6f4784e90535a13a95d82244565a"
-  end="427253cf7e19ed9ef86b45457de41e345676c88e"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="3f5ec993300e38369110706ac83301b8875500d6"
-  end="26f68da5b2883885fcf6a8e79b3fc9bb12cc9eef"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="80a875a9a54e26c2ea4c90aee8fe606ddcc27c55"
-  end="77d3ca3ea3ba607e0b08c7921c41bfc0a9658ed2"
-%}
-
 - [Bitcoin Core #12254][] adds the functions necessary to allow Bitcoin
   Core to generate [BIP158][] compact block filters.  This code isn't
   currently used by Bitcoin Core, but future work is expect to use these
   functions to provide two features:
 
-    1. [BIP157][] support for sending filters to light clients over the
-       peer-to-peer (P2P) network protocol.  This can allow P2P
-       lightweight wallets to find blocks with transactions that affect
-       their wallet much more privately than currently possible with
-       BIP37 bloom filters.
-
-    2. Faster rescans for Bitcoin Core's built-in wallet.
-       Occasionally users of Bitcoin Core need to rescan the block
-       chain to see if any historic transactions affected their
-       wallet---for example, when they import a new private key, public
-       key, or address.  This currently takes over an hour even on
-       modern desktops, but users with local BIP157 filters will be able
-       to perform the rescan much faster and still with [information
-       theoretic perfect privacy][] (which lightweight clients don't
-       have).
+  1. [BIP157][] support for sending filters to light clients over the
+     peer-to-peer (P2P) network protocol.  This can allow P2P
+     lightweight wallets to find blocks with transactions that affect
+     their wallet much more privately than currently possible with
+     BIP37 bloom filters.
+
+  2. Faster rescans for Bitcoin Core's built-in wallet.
+     Occasionally users of Bitcoin Core need to rescan the block
+     chain to see if any historic transactions affected their
+     wallet---for example, when they import a new private key, public
+     key, or address.  This currently takes over an hour even on
+     modern desktops, but users with local BIP157 filters will be able
+     to perform the rescan much faster and still with [information
+     theoretic perfect privacy][] (which lightweight clients don't
+     have).
 
 - [Bitcoin Core #12676][] adds a field to the `getrawmempool`,
   `getmempoolentry`, `getmempoolancestors`, and `getmempooldescendants`
@@ -177,8 +158,8 @@ wait until version 0.18 in about six months from now.*
 
 [dandelion protocol]: https://arxiv.org/abs/1701.04439
 [bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
-[timewarp maxwell]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016316.html
-[timewarp lau]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016320.html
+[timewarp maxwell]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016316.html
+[timewarp lau]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016320.html
 [BOLT2]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md
 {% assign bse = "https://bitcoin.stackexchange.com/a/" %}
 [bse 78355]: {{bse}}78355
diff --git a/_posts/en/newsletters/2018-09-04-newsletter.md b/_posts/en/newsletters/2018-09-04-newsletter.md
index 0efc046cd4..79fb0fbf86 100644
--- a/_posts/en/newsletters/2018-09-04-newsletter.md
+++ b/_posts/en/newsletters/2018-09-04-newsletter.md
@@ -29,8 +29,8 @@ Bitcoin infrastructure projects.
   how he built it for anyone who wants to independently replicate the
   data or otherwise extend the dashboard using their own full node.
 
-    The rest of the Optech team thanks Marcin for his dedicated work and
-    keen insight, and we wish him all the best in the upcoming year.
+  The rest of the Optech team thanks Marcin for his dedicated work and
+  keen insight, and we wish him all the best in the upcoming year.
 
 ## News
 
@@ -58,58 +58,39 @@ Bitcoin infrastructure projects.
   parts of the transaction to be changed by other people such as
   other participants in a multiparty contract.
 
-    In [BIP143][], segwit preserved all of the original Bitcoin 0.1
-    signature hash (sighash) flags but made some minor (but useful)
-    changes to what data wallets include in the hash that made it harder
-    for miners to DoS attack other miners and which made it easier for
-    underpowered devices such as hardware wallets to protect users
-    funds.  This week, BIP143 co-author Johnson Lau [posted][sighash
-    changes] some suggested changes to sighash flags, including new
-    flags, that could be implemented as a soft fork using the witness
-    script update mechanism provided as part of segwit.
-
-    {% comment %}<!-- for reference: numbers in following paragraph
-    correspond to the numbered bullet points in Lau's email -->{%
-    endcomment %}
-
-    If the changes are adopted, some of the notable advantages include:
-    making it easier for hardware wallets to securely participate in
-    CoinJoin-style transactions <!--#1--> as well as other smart
-    contracts<!--#2-->, potentially easier fee bumping by any individual
-    party in a multiparty transaction<!--#6-->, and preventing counter
-    parties and third parties to sophisticated smart contracts from
-    bloating the size of multiparty transactions in a DoS attack that
-    lowers a transaction's fee priority.<!--#8-->
+  In [BIP143][], segwit preserved all of the original Bitcoin 0.1
+  signature hash (sighash) flags but made some minor (but useful)
+  changes to what data wallets include in the hash that made it harder
+  for miners to DoS attack other miners and which made it easier for
+  underpowered devices such as hardware wallets to protect users
+  funds.  This week, BIP143 co-author Johnson Lau [posted][sighash
+  changes] some suggested changes to sighash flags, including new
+  flags, that could be implemented as a soft fork using the witness
+  script update mechanism provided as part of segwit.
+
+  {% comment %}<!-- for reference: numbers in following paragraph
+  correspond to the numbered bullet points in Lau's email -->{%
+  endcomment %}
+
+  If the changes are adopted, some of the notable advantages include:
+  making it easier for hardware wallets to securely participate in
+  CoinJoin-style transactions <!--#1--> as well as other smart
+  contracts<!--#2-->, potentially easier fee bumping by any individual
+  party in a multiparty transaction<!--#6-->, and preventing counter
+  parties and third parties to sophisticated smart contracts from
+  bloating the size of multiparty transactions in a DoS attack that
+  lowers a transaction's fee priority.<!--#8-->
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].  Reminder: new merges to
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].  Reminder: new merges to
 Bitcoin Core are made to its master development branch and are unlikely
 to become part of the upcoming 0.17 release---you'll probably have to
 wait until version 0.18 in about six months from now.*
 
 {% comment %}<!-- LND only had three merges this week, none of them exciting IMO -harding -->{% endcomment %}
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="427253cf7e19ed9ef86b45457de41e345676c88e"
-  end="68f3c7eb080e461cfeac37f8db7034fe507241d0"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="26f68da5b2883885fcf6a8e79b3fc9bb12cc9eef"
-  end="2b448be048daf85cef4cbb37ceed4413fdb051e6"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="77d3ca3ea3ba607e0b08c7921c41bfc0a9658ed2"
-  end="77d3ca3ea3ba607e0b08c7921c41bfc0a9658ed2"
-%}
-
 - [Bitcoin Core #12952][]: after being deprecated for several major
   release and disabled by default in the upcoming 0.17 release, the
   built-in accounts system in Bitcoin Core has been removed from the
@@ -141,6 +122,6 @@ wait until version 0.18 in about six months from now.*
 
 [bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
 [dashboard post]: /en/dashboard-announcement/
-[testnet reset]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016337.html
-[signed testnet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016348.html
-[sighash changes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016345.html
+[testnet reset]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016337.html
+[signed testnet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016348.html
+[sighash changes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016345.html
diff --git a/_posts/en/newsletters/2018-09-11-newsletter.md b/_posts/en/newsletters/2018-09-11-newsletter.md
index cb2f3c7f7e..f45a97f070 100644
--- a/_posts/en/newsletters/2018-09-11-newsletter.md
+++ b/_posts/en/newsletters/2018-09-11-newsletter.md
@@ -54,31 +54,12 @@ Bitcoin infrastructure projects.
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].  Reminder: new merges to
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].  Reminder: new merges to
 Bitcoin Core are made to its master development branch and are unlikely
 to become part of the upcoming 0.17 release---you'll probably have to
 wait until version 0.18 in about six months from now.*
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="68f3c7eb080e461cfeac37f8db7034fe507241d0"
-  end="cb25cd6aa18c69918176d68e36e26f7e373aa48c"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="2b448be048daf85cef4cbb37ceed4413fdb051e6"
-  end="1941353fb28755a170793e43595601d75c8f3dda"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="77d3ca3ea3ba607e0b08c7921c41bfc0a9658ed2"
-  end="634f19a7b230edc686be56ab950b80784e56252c"
-%}
-
 - [Bitcoin Core #12775][] adds support for RapidCheck (a [QuickCheck][]
   reimplementation) to Bitcoin Core, providing a property-based testing suite
   that generates its own tests based on what programmers tell it are the
@@ -111,12 +92,12 @@ wait until version 0.18 in about six months from now.*
 {% include linkers/issues.md issues="12775,12490,14096,1899" %}
 
 [bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
-[workshop]: /workshops
+[workshop]: /en/workshops
 [documentation for output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
-[news10 news]: {{news10}}#news
-[decker w3c]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-August/001404.html
-[schnelli bip151]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016355.html
-[ruffing bip151]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016372.html
+[news10 news]: /en/newsletters/2018/08/28/#pr-opened-for-initial-bip151-support
+[decker w3c]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-August/001404.html
+[schnelli bip151]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016355.html
+[ruffing bip151]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016372.html
 [quickcheck]: https://en.wikipedia.org/wiki/QuickCheck
 [c-lightning docs]: https://github.com/ElementsProject/lightning/tree/master/doc
 
diff --git a/_posts/en/newsletters/2018-09-18-newsletter.md b/_posts/en/newsletters/2018-09-18-newsletter.md
index febc1acd4f..30340649b5 100644
--- a/_posts/en/newsletters/2018-09-18-newsletter.md
+++ b/_posts/en/newsletters/2018-09-18-newsletter.md
@@ -25,13 +25,13 @@ merges in popular Bitcoin infrastructure projects.
   allowed income from having created a block (at least 12.5 XBT or
   $80,000 USD).
 
-    Patches for [master][dup txin master] and [0.16][dup txin 0.16]
-    branches were submitted for public review yesterday, the 0.16.3
-    release has been tagged containing the patch, and binaries will
-    be available for [download][core download] as soon as a sufficient
-    number of well-known contributors have reproduced the deterministic
-    build---probably later today (Tuesday).  Immediate upgrade is
-    highly recommended.
+  Patches for [master][dup txin master] and [0.16][dup txin 0.16]
+  branches were submitted for public review yesterday, the 0.16.3
+  release has been tagged containing the patch, and binaries will
+  be available for [download][core download] as soon as a sufficient
+  number of well-known contributors have reproduced the deterministic
+  build---probably later today (Tuesday).  Immediate upgrade is
+  highly recommended.
 
 - **Allocate time to test Bitcoin Core 0.17RC4:** Bitcoin Core will soon
   be uploading [binaries][bcc 0.17] for 0.17 Release Candidate (RC) 4
@@ -80,20 +80,20 @@ merges in popular Bitcoin infrastructure projects.
   for any address (although it's not yet described how it would work for
   P2SH or P2WSH addresses involving an OP_CLTV or OP_CSV timelock).
 
-    The basic mechanism is that the authorized spender or spenders for
-    an address generate scriptSigs and witness data (including
-    their signatures) in much the same way they would if they were
-    spending the funds---except instead of signing the spending
-    transaction, they sign their arbitrary message instead (plus some
-    predetermined extra data to ensure they can't be tricked into
-    signing an actual transaction).  The verifier's software then
-    validates this information the same way it would to determine
-    whether a spending transaction was valid.  This allows the message
-    signing facility to be exactly as flexible as Bitcoin scripts
-    themselves.
-
-    Currently, discussion appears to be most active on the BIP
-    proposal's [pull request][BIP322 PR].
+  The basic mechanism is that the authorized spender or spenders for
+  an address generate scriptSigs and witness data (including
+  their signatures) in much the same way they would if they were
+  spending the funds---except instead of signing the spending
+  transaction, they sign their arbitrary message instead (plus some
+  predetermined extra data to ensure they can't be tricked into
+  signing an actual transaction).  The verifier's software then
+  validates this information the same way it would to determine
+  whether a spending transaction was valid.  This allows the message
+  signing facility to be exactly as flexible as Bitcoin scripts
+  themselves.
+
+  Currently, discussion appears to be most active on the BIP
+  proposal's [pull request][BIP322 PR].
 
 - **Bustapay discussion:** a simplified alternative to the proposed
   Pay-to-Endpoint (P2EP) protocol [described in newsletter #8][news8
@@ -104,43 +104,24 @@ merges in popular Bitcoin infrastructure projects.
   Bitcoin-Dev mailing list a few weeks ago, several aspects of the
   proposal were [discussed][bustapay sjors] this week.
 
-    Although P2EP and Bustapay could end up being implemented by only a
-    few wallets and services similar to the [BIP70][] payment protocol,
-    there's also chance they could end up being becoming as widely
-    adopted as wallet support for [BIP21][] URI handlers.  Even if they
-    don't see general adoption, their privacy advantage means they could
-    end up well deployed among niche users.  In either case, it may be
-    worth dedicating some engineering time towards tracking the
-    proposals and proof of concept implementations to ensure your
-    organization can easily adopt them if desirable.
+  Although P2EP and Bustapay could end up being implemented by only a
+  few wallets and services similar to the [BIP70][] payment protocol,
+  there's also chance they could end up being becoming as widely
+  adopted as wallet support for [BIP21][] URI handlers.  Even if they
+  don't see general adoption, their privacy advantage means they could
+  end up well deployed among niche users.  In either case, it may be
+  worth dedicating some engineering time towards tracking the
+  proposals and proof of concept implementations to ensure your
+  organization can easily adopt them if desirable.
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].  Reminder: new merges to
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].  Reminder: new merges to
 Bitcoin Core are made to its master development branch and are unlikely
 to become part of the upcoming 0.17 release---you'll probably have to
 wait until version 0.18 in about six months from now.*
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="cb25cd6aa18c69918176d68e36e26f7e373aa48c"
-  end="c53e083a49291b611d278a8db24ff235c1202e43"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="1941353fb28755a170793e43595601d75c8f3dda"
-  end="3b2c807288b1b7f40d609533c1e96a510ac5fa6d"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="634f19a7b230edc686be56ab950b80784e56252c"
-  end="36eab5de26e203311ceeb65c94ec5beb9c94ff5d"
-%}
-
 - [Bitcoin Core #14054][]: this PR prevents the node from sending
   [BIP61][] peer-to-peer protocol [reject messages][p2p reject] by
   default.  These messages were implemented to make it easier for
@@ -149,12 +130,12 @@ wait until version 0.18 in about six months from now.*
   to require) that nodes send a reject message or an accurate reject
   message, so the messages arguably only end up wasting bandwidth.
 
-    It's recommended that developers connect their test clients to their
-    own nodes and inspect their nodes' logs for error messages in case
-    of problems (perhaps after enabling debug logging).  Users who still
-    need to send `reject` messages can use the `-enablebip61`
-    configuration option, although it's possible that `reject`
-    messages will be removed altogether in a release after 0.18.
+  It's recommended that developers connect their test clients to their
+  own nodes and inspect their nodes' logs for error messages in case
+  of problems (perhaps after enabling debug logging).  Users who still
+  need to send `reject` messages can use the `-enablebip61`
+  configuration option, although it's possible that `reject`
+  messages will be removed altogether in a release after 0.18.
 
 - [Bitcoin Core #7965][]: this long-standing issue tracked the removal
   of code in the libbitcoin_server component to handle whether the wallet is
@@ -188,14 +169,14 @@ wait until version 0.18 in about six months from now.*
 {% include linkers/issues.md issues="14054,1843,1516,7965,14168,10973,14180,1860" %}
 
 [bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
-[workshop]: /workshops
-[news8 news]: {{news8}}#news
+[workshop]: /en/workshops
+[news8 news]: /en/newsletters/2018/08/14/#pay-to-end-point-p2ep-idea-proposed
 [c-lightning 0.6.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.6.1
-[BIP322 proposal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016393.html
+[BIP322 proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016393.html
 [BIP322 PR]: https://github.com/bitcoin/bips/pull/725
 [trezor p2wpkh message signing]: https://github.com/trezor/trezor-mcu/issues/169
-[bustapay proposal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
-[bustapay sjors]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016383.html
+[bustapay proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
+[bustapay sjors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016383.html
 [p2p reject]: https://btcinformation.org/en/developer-reference#reject
 [dup txin master]: https://github.com/bitcoin/bitcoin/pull/14247
 [dup txin 0.16]: https://github.com/bitcoin/bitcoin/pull/14249
diff --git a/_posts/en/newsletters/2018-09-25-newsletter.md b/_posts/en/newsletters/2018-09-25-newsletter.md
index f0aae3e4f7..d436cb43a9 100644
--- a/_posts/en/newsletters/2018-09-25-newsletter.md
+++ b/_posts/en/newsletters/2018-09-25-newsletter.md
@@ -18,28 +18,28 @@ infrastructure projects.
   described in last week's Optech newsletter is now known to allow
   miners to trick affected systems into accepting invalid bitcoins.
 
-    As of this writing, it's believed that a majority of large Bitcoin
-    services and miners have upgraded, likely ensuring that any blocks
-    exploiting the bug will be quickly reorganized out of the most
-    proof-of-work chain---reducing the risk for SPV clients and
-    non-upgraded nodes.
+  As of this writing, it's believed that a majority of large Bitcoin
+  services and miners have upgraded, likely ensuring that any blocks
+  exploiting the bug will be quickly reorganized out of the most
+  proof-of-work chain---reducing the risk for SPV clients and
+  non-upgraded nodes.
 
-    If you don't plan to upgrade or if you use an SPV client, you should
-    consider waiting for more confirmations than you usually do (30
-    confirmations---about 5 hours worth---is a normal
-    [recommendation][reorg risk recommendation] in these sort of
-    situations, as that's enough time for people to notice a problem and
-    get warnings published).  Otherwise, upgrading to one of the
-    following versions remains highly recommended for any system,
-    especially those systems handling money:
+  If you don't plan to upgrade or if you use an SPV client, you should
+  consider waiting for more confirmations than you usually do (30
+  confirmations---about 5 hours worth---is a normal
+  [recommendation][reorg risk recommendation] in these sort of
+  situations, as that's enough time for people to notice a problem and
+  get warnings published).  Otherwise, upgrading to one of the
+  following versions remains highly recommended for any system,
+  especially those systems handling money:
 
-    * [0.16.3][] (current stable)
+  * [0.16.3][] (current stable)
 
-    * [0.17.0RC4][bcc 0.17] (release candidate for next major version)
+  * [0.17.0RC4][bcc 0.17] (release candidate for next major version)
 
-    * [0.15.2][] (backport to old version, may have other issues)
+  * [0.15.2][] (backport to old version, may have other issues)
 
-    * [0.14.3][] (backport to old version, may have other issues)
+  * [0.14.3][] (backport to old version, may have other issues)
 
 - **Allocate time to test Bitcoin Core 0.17RC4:** Bitcoin Core has
   uploaded [binaries][bcc 0.17] for 0.17 Release Candidate (RC) 4.
@@ -52,30 +52,30 @@ infrastructure projects.
   information about this bug were the only significant news this week.
   For more information, we suggest reading the following sources:
 
-    - [Bitcoin Core full disclosure][]
+  - [Bitcoin Core full disclosure][]
 
-    - [Original confidential report][], now public
+  - [Original confidential report][], now public
 
-    - [Additional technical information][bse 79484] by Andrew Chow (also described below)
+  - [Additional technical information][bse 79484] by Andrew Chow (also described below)
 
-    - [CVE-2018-17144 entry][cve-2018-17144], National Vulnerability Database (NVE) entry
-      being updated by Luke Dashjr
+  - [CVE-2018-17144 entry][cve-2018-17144], National Vulnerability Database (NVE) entry
+    being updated by Luke Dashjr
 
-    We're aware of several very insightful people currently reflecting
-    upon the bug, its ultimate causes, and possible methods for reducing
-    the risk of future serious bugs.  An especially good venue for
-    Bitcoin Core internal discussion will be during the October 8th
-    though 10th [CoreDev.tech][] meetings following the Tokyo Scaling
-    Bitcoin conference.  We plan to follow up with links to any
-    significant conclusions that are published.
+  We're aware of several very insightful people currently reflecting
+  upon the bug, its ultimate causes, and possible methods for reducing
+  the risk of future serious bugs.  An especially good venue for
+  Bitcoin Core internal discussion will be during the October 8th
+  though 10th [CoreDev.tech][] meetings following the Tokyo Scaling
+  Bitcoin conference.  We plan to follow up with links to any
+  significant conclusions that are published.
 
-    Optech thanks the original reporter, Awemany, for his responsible
-    disclosure as well as the following developers who unhesitatingly
-    made the time to quickly confirm the issue, address it, and quietly
-    provide round-the-clock monitoring for attempts to exploit the
-    then-undisclosed inflation risk: Pieter Wuille, Gregory Maxwell,
-    Wladimir van der Laan, Cory Fields, Suhas Daftuar, Alex Morcos, and
-    Matt Corallo.
+  Optech thanks the original reporter, Awemany, for his responsible
+  disclosure as well as the following developers who unhesitatingly
+  made the time to quickly confirm the issue, address it, and quietly
+  provide round-the-clock monitoring for attempts to exploit the
+  then-undisclosed inflation risk: Pieter Wuille, Gregory Maxwell,
+  Wladimir van der Laan, Cory Fields, Suhas Daftuar, Alex Morcos, and
+  Matt Corallo.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -114,31 +114,12 @@ answers made since our last update.*
 
 ## Notable commits
 
-*Notable commits this week in [Bitcoin Core][core commits], [LND][lnd
-commits], and [C-lightning][cl commits].  Reminder: new merges to
+*Notable commits this week in [Bitcoin Core][bitcoin core repo], [LND][lnd
+repo], and [C-lightning][core lightning repo].  Reminder: new merges to
 Bitcoin Core are made to its master development branch and are unlikely
 to become part of the upcoming 0.17 release---you'll probably have to
 wait until version 0.18 in about six months from now.*
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="c53e083a49291b611d278a8db24ff235c1202e43"
-  end="920c090f63f4990bf0f3b3d1a6d3d8a8bcd14ba0"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="3b2c807288b1b7f40d609533c1e96a510ac5fa6d"
-  end="f4305097e1638f6f8958dfa9eec941d8bf80246e"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="36eab5de26e203311ceeb65c94ec5beb9c94ff5d"
-  end="3ce53ab9eddd397d57b6afc5faefe6703e56ac26"
-%}
-
 - [Bitcoin Core #13152][]: when connected to the peer-to-peer network,
   nodes share the IP addresses of other nodes they've heard about and
   these addresses are stored in a database that Bitcoin Core queries
@@ -169,16 +150,16 @@ wait until version 0.18 in about six months from now.*
   times, quite humorous).  See [hsmd.c][].  The code comments even
   document other code comments:
 
-    ```c
-    /*~ You'll find FIXMEs like this scattered through the code.{% comment %}skip-test{% endcomment %}
-     * Sometimes they suggest simple improvements which someone like
-     * yourself should go ahead an implement.  Sometimes they're deceptive
-     * quagmires which will cause you nothing but grief.  You decide! */
+  ```c
+  /*~ You'll find FIXMEs like this scattered through the code.{% comment %}skip-test{% endcomment %}
+   * Sometimes they suggest simple improvements which someone like
+   * yourself should go ahead an implement.  Sometimes they're deceptive
+   * quagmires which will cause you nothing but grief.  You decide! */
 
-     /* FIXME: We should cache these. */{% comment %}skip-test{% endcomment %}
-     get_channel_seed(&c->id, c->dbid, &channel_seed);
-     derive_funding_key(&channel_seed, &funding_pubkey, &funding_privkey);
-    ```
+   /* FIXME: We should cache these. */{% comment %}skip-test{% endcomment %}
+   get_channel_seed(&c->id, c->dbid, &channel_seed);
+   derive_funding_key(&channel_seed, &funding_pubkey, &funding_privkey);
+  ```
 
 - [C-Lightning #1947][] can now make multiple requests in parallel to bitcoind,
   speeding up operations on slow systems or on nodes performing long-running
@@ -197,7 +178,7 @@ wait until version 0.18 in about six months from now.*
 [0.14.3]: https://github.com/bitcoin/bitcoin/releases/tag/v0.14.3
 [reorg risk recommendation]: https://btcinformation.org/en/you-need-to-know#instant
 [bitcoin core full disclosure]: https://bitcoincore.org/en/2018/09/20/notice/
-[original confidential report]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016424.html
+[original confidential report]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016424.html
 [cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
 [bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
 [coredev.tech]: https://coredev.tech/
diff --git a/_posts/en/newsletters/2018-10-02-newsletter.md b/_posts/en/newsletters/2018-10-02-newsletter.md
index 42302f7b76..c2741c8ec5 100644
--- a/_posts/en/newsletters/2018-10-02-newsletter.md
+++ b/_posts/en/newsletters/2018-10-02-newsletter.md
@@ -39,44 +39,25 @@ projects.
   the most proof of work contained the duplicate inputs and a weaker
   chain did not.
 
-    Eventually, the chain without the duplicate inputs gained more proof
-    of work and the vulnerable nodes attempted to switch to it.  This
-    caused the vulnerable nodes to attempt to re-add the duplicate input
-    to the UTXO database twice, triggering an assert and causing them to
-    shutdown.  When restarted, operators of the vulnerable nodes needed
-    to manually trigger a lengthy reindex procedure to fix their nodes'
-    database inconsistencies.  (This side-effect of recovering from a
-    duplicate inputs chainsplit was previously known to developers.)
+  Eventually, the chain without the duplicate inputs gained more proof
+  of work and the vulnerable nodes attempted to switch to it.  This
+  caused the vulnerable nodes to attempt to re-add the duplicate input
+  to the UTXO database twice, triggering an assert and causing them to
+  shutdown.  When restarted, operators of the vulnerable nodes needed
+  to manually trigger a lengthy reindex procedure to fix their nodes'
+  database inconsistencies.  (This side-effect of recovering from a
+  duplicate inputs chainsplit was previously known to developers.)
 
-    Nodes upgraded to Bitcoin Core 0.16.3, 0.17.0RC4, or running other
-    software that wasn't vulnerable had no reported problems.  However,
-    many block explorers with a testnet mode did accept the vulnerable
-    block, providing a reminder that users should be careful about using
-    third-parties to determine whether or not transactions are valid.
+  Nodes upgraded to Bitcoin Core 0.16.3, 0.17.0RC4, or running other
+  software that wasn't vulnerable had no reported problems.  However,
+  many block explorers with a testnet mode did accept the vulnerable
+  block, providing a reminder that users should be careful about using
+  third-parties to determine whether or not transactions are valid.
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], and [C-lightning][cl commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="920c090f63f4990bf0f3b3d1a6d3d8a8bcd14ba0"
-  end="c9327306b580bb161d1732c0a0260b46c0df015c"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="f4305097e1638f6f8958dfa9eec941d8bf80246e"
-  end="79ed4e8b600e4834f058cbf3cb8b93f5aa5ab3d4"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="3ce53ab9eddd397d57b6afc5faefe6703e56ac26"
-  end="d6fcfe00c722f7e6f4b691cd47743ed593aeea0e"
-%}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], and [C-lightning][core lightning repo].*
 
 - [Bitcoin Core #14305][]: after the discovery of a few cases where
   Python-based tests were passing incorrectly as a result of using
@@ -105,4 +86,4 @@ projects.
 [cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
 [bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
 [bcco /bin]: https://bitcoincore.org/bin/
-[routeboost]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-September/001417.html
+[routeboost]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-September/001417.html
diff --git a/_posts/en/newsletters/2018-10-09-newsletter.md b/_posts/en/newsletters/2018-10-09-newsletter.md
index 53b9b51d7d..5df596003f 100644
--- a/_posts/en/newsletters/2018-10-09-newsletter.md
+++ b/_posts/en/newsletters/2018-10-09-newsletter.md
@@ -103,7 +103,7 @@ appeared in the forward blocks.
 
 This talk describes an alternative to the Schnorr
 signature scheme described in the [MuSig paper][] that makes use of [pairing-based cryptography][],
-specifically an adaptation of the [Boneh-Lynn-Shacham (BLS) signature
+specifically an adaptation of the [Boneh--Lynn--Shacham (BLS) signature
 scheme][bls sigs].  Although pairing-based schemes require an additional
 fundamental security assumption beyond those made by both Bitcoin's
 current ECDSA scheme and proposed Schnorr scheme, the authors present
@@ -283,5 +283,6 @@ newsletter's author.
 [bls sigs]: https://en.wikipedia.org/wiki/Boneh%E2%80%93Lynn%E2%80%93Shacham
 [scriptless scripts transcript]: https://scalingbitcoin.org/transcript/stanford2017/using-the-chain-for-what-chains-are-good-for
 [eltoo protocol]: https://blockstream.com/2018/04/30/eltoo-next-lightning.html
-[bitcoin-dev timewarp]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016316.html
+[bitcoin-dev timewarp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016316.html
 [ln scriptless scripts]: https://lists.launchpad.net/mimblewimble/msg00086.html
+[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
diff --git a/_posts/en/newsletters/2018-10-16-newsletter.md b/_posts/en/newsletters/2018-10-16-newsletter.md
index fc4473643d..d1520bd798 100644
--- a/_posts/en/newsletters/2018-10-16-newsletter.md
+++ b/_posts/en/newsletters/2018-10-16-newsletter.md
@@ -36,23 +36,23 @@ None this week.
   cover the full range of topics, from introductory to advanced.  Three
   talks may be especially interesting to Optech members:
 
-    1. *Exchange security* by Warren Togami.  Describes the causes
-       behind several notable major thefts from Bitcoin and altcoin
-       exchanges and lists a number of techniques businesses can use to
-       reduce their risk of loss.  ([Video][warren vid],
-       [transcript][warren transcript])
-
-    2. *Wallet Security, Key Management & Hardware Security Modules
-       (HSMs)]* by Bryan Bishop.  Suggests methods for decreasing the
-       risk that private keys will be stolen or misused.
-       ([Video][kanzure wallet vid], [transcript][kanzure wallet
-       transcript])
-
-    3. *Handling reorgs and forks* by Bryan Bishop.  Describes how to
-       secure your transactions against changes in the Bitcoin block
-       chain or consensus rules, including suggestions for how to test
-       your systems.  ([Video][kanzure reorg vid], [transcript][kanzure
-       reorg transcript])
+  1. *Exchange security* by Warren Togami.  Describes the causes
+     behind several notable major thefts from Bitcoin and altcoin
+     exchanges and lists a number of techniques businesses can use to
+     reduce their risk of loss.  ([Video][warren vid],
+     [transcript][warren transcript])
+
+  2. *Wallet Security, Key Management & Hardware Security Modules
+     (HSMs)]* by Bryan Bishop.  Suggests methods for decreasing the
+     risk that private keys will be stolen or misused.
+     ([Video][kanzure wallet vid], [transcript][kanzure wallet
+     transcript])
+
+  3. *Handling reorgs and forks* by Bryan Bishop.  Describes how to
+     secure your transactions against changes in the Bitcoin block
+     chain or consensus rules, including suggestions for how to test
+     your systems.  ([Video][kanzure reorg vid], [transcript][kanzure
+     reorg transcript])
 
 ## CoreDev.tech
 
@@ -86,42 +86,22 @@ on some of the transcripts for the event in Tokyo last week:
   many normal cases (including imports of HD extended private and public
   keys).
 
-    Somewhat related is DESCRIPT, a language that uses a subset of the
-    full Bitcoin Script language to make it easy to construct some
-    simple policies.  "We have a DESCRIPT compiler that takes something
-    we're calling a policy language (AND, OR, threshold, public key,
-    hashlock, timelock) together with probabilities for each OR to tell
-    whether it's 50/50 or whether one side of the OR is more likely than
-    the right, and it will find [...] the optimal script in this subset
-    of script that we have defined."  For example, it could allow you
-    "to do something like a multisig that after some time degrades into
-    a weaker multisig---like a 2-of-3 but after a year I can spend it
-    with just one of those keys."
+  Somewhat related is DESCRIPT, a language that uses a subset of the
+  full Bitcoin Script language to make it easy to construct some
+  simple policies.  "We have a DESCRIPT compiler that takes something
+  we're calling a policy language (AND, OR, threshold, public key,
+  hashlock, timelock) together with probabilities for each OR to tell
+  whether it's 50/50 or whether one side of the OR is more likely than
+  the right, and it will find [...] the optimal script in this subset
+  of script that we have defined."  For example, it could allow you
+  "to do something like a multisig that after some time degrades into
+  a weaker multisig---like a 2-of-3 but after a year I can spend it
+  with just one of those keys."
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], and [C-lightning][cl commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="c9327306b580bb161d1732c0a0260b46c0df015c"
-  end="be992701b018f256db6d64786624be4cb60d8975"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="79ed4e8b600e4834f058cbf3cb8b93f5aa5ab3d4"
-  end="e5b84cfadab56037ae3957e704b3e570c9368297"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="d6fcfe00c722f7e6f4b691cd47743ed593aeea0e"
-  end="a44491fff0ccd7bde20661eecf88bf136db5f6e6"
-%}
-{% comment %}<!-- last secp256k1 commit checked: 1e6f1f5ad5e7f1e3ef79313ec02023902bf8175c -->{% endcomment %}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], and [C-lightning][core lightning repo].*
 
 - [LND #1970][]: The AbandonChannel RPC method (only available in the
   developer debug mode) now provides additional information when users
@@ -138,8 +118,8 @@ on some of the transcripts for the event in Tokyo last week:
 {% include references.md %}
 {% include linkers/issues.md issues="1970,2000" %}
 
-[complex splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
-[simpler splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001437.html
+[complex splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[simpler splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001437.html
 [script descriptors and descript]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-08-script-descriptors/
 [utreexo]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-08-utxo-accumulators-and-utreexo/
 [optech transcript]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-09-bitcoin-optech/
@@ -151,4 +131,5 @@ on some of the transcripts for the event in Tokyo last week:
 [kanzure wallet vid]: https://youtu.be/WcOIXsOLJ3w?t=3552
 [kanzure reorg transcript]: http://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/reorgs/
 [kanzure reorg vid]: https://youtu.be/EUUQbveGF5E?t=4
-[UHO]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-May/015967.html
+[UHO]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-May/015967.html
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2018-10-23-newsletter.md b/_posts/en/newsletters/2018-10-23-newsletter.md
index b389afd987..3d17da05ba 100644
--- a/_posts/en/newsletters/2018-10-23-newsletter.md
+++ b/_posts/en/newsletters/2018-10-23-newsletter.md
@@ -30,42 +30,44 @@ popular Bitcoin infrastructure projects.
   8,400 listening nodes with an IPv4 address did indeed have port 8332
   open (13.2%).
 
-    This may indicate that many node operators are unaware that RPC
-    communication over the Internet is completely insecure by default
-    and exposes your node to multiple attacks that could cost you money
-    even if you've disabled the wallet on your node.  RPC communication
-    is not encrypted, so any eavesdropper observing even a single request
-    to your server can steal your authentication credentials and use them
-    to run commands that empty your wallet (if you have one), trick your
-    node into using a fork of the block chain with almost no
-    proof-of-work security, overwrite arbitrary files on your
-    filesystem, or do other damage.  Even if you never connect to your
-    node over the Internet, having an open RPC port carries a risk that
-    an attacker will guess your login credentials.
-
-    By default, nodes do not accept connections to RPC from any other
-    computer---you have to enable a configuration option to allow RPC
-    connections.  To determine whether you've enabled this feature,
-    check your Bitcoin configuration file and startup parameters for the
-    `rpcallowip` parameter.  If this option is present, you should
-    remove it and restart your node unless you have a good reason to
-    believe all RPC connections to your node are encrypted or are
-    exclusive to a trusted private network.  If you want to test your
-    node remotely for an open RPC port, you can run the following
-    [nmap][] command after replacing *ADDRESS* with the IP address of
-    your node:
-
-        nmap -Pn -p 8332 ADDRESS
-
-    If the result in the *state* field is "open", you should follow the
-    instructions above to remove the `rpcallowip` parameter.  If the
-    result is either "closed" or "filtered", your node is safe unless
-    you've set a custom RPC port or otherwise have enabled a customized
-    configuration.
-
-    A [PR][Bitcoin Core #14532] has been opened to Bitcoin Core to make
-    it harder for users to configure their node this way and to print
-    additional warnings about enabling such behavior.
+  This may indicate that many node operators are unaware that RPC
+  communication over the Internet is completely insecure by default
+  and exposes your node to multiple attacks that could cost you money
+  even if you've disabled the wallet on your node.  RPC communication
+  is not encrypted, so any eavesdropper observing even a single request
+  to your server can steal your authentication credentials and use them
+  to run commands that empty your wallet (if you have one), trick your
+  node into using a fork of the block chain with almost no
+  proof-of-work security, overwrite arbitrary files on your
+  filesystem, or do other damage.  Even if you never connect to your
+  node over the Internet, having an open RPC port carries a risk that
+  an attacker will guess your login credentials.
+
+  By default, nodes do not accept connections to RPC from any other
+  computer---you have to enable a configuration option to allow RPC
+  connections.  To determine whether you've enabled this feature,
+  check your Bitcoin configuration file and startup parameters for the
+  `rpcallowip` parameter.  If this option is present, you should
+  remove it and restart your node unless you have a good reason to
+  believe all RPC connections to your node are encrypted or are
+  exclusive to a trusted private network.  If you want to test your
+  node remotely for an open RPC port, you can run the following
+  [nmap][] command after replacing *ADDRESS* with the IP address of
+  your node:
+
+  ```
+  nmap -Pn -p 8332 ADDRESS
+  ```
+
+  If the result in the *state* field is "open", you should follow the
+  instructions above to remove the `rpcallowip` parameter.  If the
+  result is either "closed" or "filtered", your node is safe unless
+  you've set a custom RPC port or otherwise have enabled a customized
+  configuration.
+
+  A [PR][Bitcoin Core #14532] has been opened to Bitcoin Core to make
+  it harder for users to configure their node this way and to print
+  additional warnings about enabling such behavior.
 
 - **Two papers published on fast multiparty ECDSA:** in multiparty
   ECDSA, two or more parties can cooperatively (but trustlessly) create
@@ -80,61 +82,36 @@ popular Bitcoin infrastructure projects.
   underlying multiparty ECDSA may also be used with scriptless scripts
   as described in [Newsletter #16][news16 mpecdsa].
 
-    Best of all, these advantages are available immediately to anyone
-    who implements them because the Bitcoin protocol's current support
-    for ECDSA means it also supports pure ECDSA multiparty schemes as
-    well.  No changes are required to the consensus rules, the P2P
-    protocol, address formats, or any other shared resource.  All you
-    need are two or more wallets that implement multiparty ECDSA key
-    generation and signing.  This can make the scheme appealing to
-    existing services that gain from the additional security of Bitcoin
-    multisig but lose from having to pay additional transaction fees for
-    the extra pubkeys and signatures.
+  Best of all, these advantages are available immediately to anyone
+  who implements them because the Bitcoin protocol's current support
+  for ECDSA means it also supports pure ECDSA multiparty schemes as
+  well.  No changes are required to the consensus rules, the P2P
+  protocol, address formats, or any other shared resource.  All you
+  need are two or more wallets that implement multiparty ECDSA key
+  generation and signing.  This can make the scheme appealing to
+  existing services that gain from the additional security of Bitcoin
+  multisig but lose from having to pay additional transaction fees for
+  the extra pubkeys and signatures.
 
-    It will likely take time for experts to review these papers,
-    evaluate their security properties, and consider implementing
-    them---and some experts are already busy working on implementing a
-    consensus change proposal to enable a Schnorr signature
-    scheme that can simplify generation of multiparty pubkeys and signatures
-    and also provide multiple other benefits.
+  It will likely take time for experts to review these papers,
+  evaluate their security properties, and consider implementing
+  them---and some experts are already busy working on implementing a
+  consensus change proposal to enable a Schnorr signature
+  scheme that can simplify generation of multiparty pubkeys and signatures
+  and also provide multiple other benefits.
 
-    - [Fast Multiparty Threshold ECDSA with Fast Trustless Setup][mpecdsa goldfeder] by Rosario Gennaro and Steven Goldfeder
+  - [Fast Multiparty Threshold ECDSA with Fast Trustless Setup][mpecdsa goldfeder] by Rosario Gennaro and Steven Goldfeder
 
-    - [Fast Secure Multiparty ECDSA with Practical Distributed Key Generation and Applications to Cryptocurrency Custody][mpecdsa lindell] by Yehuda Lindell, Ariel Nof, and Samuel Ranellucci
+  - [Fast Secure Multiparty ECDSA with Practical Distributed Key Generation and Applications to Cryptocurrency Custody][mpecdsa lindell] by Yehuda Lindell, Ariel Nof, and Samuel Ranellucci
 
 [mpecdsa goldfeder]: http://stevengoldfeder.com/papers/GG18.pdf
 [mpecdsa lindell]: https://eprint.iacr.org/2018/987.pdf
 
 ## Notable merges
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="be992701b018f256db6d64786624be4cb60d8975"
-  end="5c25409d6851182c5e351720cee36812c229b77a"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="e5b84cfadab56037ae3957e704b3e570c9368297"
-  end="6b19df162a161079ab794162b45e8f4c7bb8beec"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="a44491fff0ccd7bde20661eecf88bf136db5f6e6"
-  end="7eec2253e962e524f8fd92b74f411f0b99706ba9"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="1e6f1f5ad5e7f1e3ef79313ec02023902bf8175c"
-  end="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-%}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [Bitcoin Core #14291][]: For use with Bitcoin Core's multiwallet mode,
   a new `listwalletdir` RPC can list all available wallets in the wallet
@@ -194,4 +171,4 @@ commits].*
 [elementsproject]: https://elementsproject.org/
 [port scan summary]: https://gist.github.com/harding/bf6115a567e80ba5e737242b91c97db2
 [nmap]: https://nmap.org/download.html
-[news16 mpecdsa]: {{news16}}#multiparty-ecdsa-for-scriptless-lightning-network-payment-channels
+[news16 mpecdsa]: /en/newsletters/2018/10/09/#multiparty-ecdsa-for-scriptless-lightning-network-payment-channels
diff --git a/_posts/en/newsletters/2018-10-30-newsletter.md b/_posts/en/newsletters/2018-10-30-newsletter.md
index ae9fd1890d..15321de1fd 100644
--- a/_posts/en/newsletters/2018-10-30-newsletter.md
+++ b/_posts/en/newsletters/2018-10-30-newsletter.md
@@ -34,18 +34,18 @@ projects.
   fairly easily identified and so wallets not using BIP69 may also be
   easier to identify by negation.
 
-    In this [thread][bip69 thread] to the Bitcoin-Dev mailing list, Ryan
-    Havar suggests that one reason wallet authors like BIP69 is that its
-    deterministic ordering makes it easy and fast for their tests to
-    ensure that they haven't leaked any information about the source of
-    their inputs or the destination of their outputs (e.g.  in some old
-    wallets, the fist output always went to the recipient and the second
-    output was always change---making coin tracking trivial).  Havar
-    then suggests an alternative deterministic ordering based on private
-    information that would be available to the test suite but not
-    exposed by production wallets, allowing developers who want to
-    thwart block chain analysis---but also have simple and fast
-    tests---to migrate away from BIP69.
+  In this [thread][bip69 thread] to the Bitcoin-Dev mailing list, Ryan
+  Havar suggests that one reason wallet authors like BIP69 is that its
+  deterministic ordering makes it easy and fast for their tests to
+  ensure that they haven't leaked any information about the source of
+  their inputs or the destination of their outputs (e.g.  in some old
+  wallets, the fist output always went to the recipient and the second
+  output was always change---making coin tracking trivial).  Havar
+  then suggests an alternative deterministic ordering based on private
+  information that would be available to the test suite but not
+  exposed by production wallets, allowing developers who want to
+  thwart block chain analysis---but also have simple and fast
+  tests---to migrate away from BIP69.
 
 - **Overt ASICBoost support for S9 miners:** support for this
   efficiency-improving feature was announced by both [Bitmain][bitmain oab]
@@ -59,12 +59,12 @@ projects.
   indicate an improvement of 10% (or perhaps more) on existing Antminer S9
   hardware.
 
-    The overt form of ASICBoost alters the versionbits field in the
-    block header, which can cause programs such as Bitcoin Core to display
-    a warning such as "13 of last 100 blocks have unexpected version".
-    Some ASICBoost miners have voluntarily restricted their altered
-    versionbits range to that defined by [BIP320][], giving future
-    programs the option to ignore those bits for upgrade signaling.
+  The overt form of ASICBoost alters the versionbits field in the
+  block header, which can cause programs such as Bitcoin Core to display
+  a warning such as "13 of last 100 blocks have unexpected version".
+  Some ASICBoost miners have voluntarily restricted their altered
+  versionbits range to that defined by [BIP320][], giving future
+  programs the option to ignore those bits for upgrade signaling.
 
 - **Open sourced HSM-based multisig cold storage solution:** [Square][] has
   released code and documentation for the cold storage solution they've
@@ -82,11 +82,11 @@ projects.
   days) also in New York City with a few speeches, many demos, and lots
   of hacking.
 
-    Pierre Rochard has written summaries of all the presentations
-    given at the residency program ([day 1][lr1], [day 2][lr2],
-    [day 3][lr3], [day 4][lr4]) and videos of the
-    presentations are expected to be posted soon.  Videos of the
-    hackday are available now: [day 1][hd1], [day 2][hd2].
+  Pierre Rochard has written summaries of all the presentations
+  given at the residency program ([day 1][lr1], [day 2][lr2],
+  [day 3][lr3], [day 4][lr4]) and videos of the
+  presentations are expected to be posted soon.  Videos of the
+  hackday are available now: [day 1][hd1], [day 2][hd2].
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -123,39 +123,14 @@ answers made since our last update.*
 
 ## Notable merges
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 {% comment %}<!-- no commits to libsecp256k1; one interesting commit
 #448 to C-Lightning, but I'm not confident enough of my understanding of
 it to write a good description, and I doubt non-LN devs care -->{% endcomment %}
 
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="5c25409d6851182c5e351720cee36812c229b77a"
-  end="f1e2f2a85962c1664e4e55471061af0eaa798d40"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="e5b84cfadab56037ae3957e704b3e570c9368297"
-  end="6b19df162a161079ab794162b45e8f4c7bb8beec"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="7eec2253e962e524f8fd92b74f411f0b99706ba9"
-  end="22b8a88b488faa94a009b2c58415ae825152f709"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-  end="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-%}
-
 - [Bitcoin Core #14451][] allows optionally building Bitcoin-Qt without
   support for the [BIP70][] payment protocol and adds a deprecation
   warning indicating the default support may be removed in a future
@@ -233,7 +208,7 @@ it to write a good description, and I doubt non-LN devs care -->{% endcomment %}
 [lr3]: https://medium.com/@pierre_rochard/day-3-of-the-chaincode-labs-lightning-residency-5a7fad88bc62
 [lr4]: https://medium.com/@pierre_rochard/day-4-of-the-chaincode-labs-lightning-residency-f28b046fc1a6
 [c-lightning 0.6.2]: https://github.com/ElementsProject/lightning/releases
-[bip69 thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016457.html
+[bip69 thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016457.html
 [bitmain oab]: https://blog.bitmain.com/en/new-firmware-activate-overt-asicboost-bm1387-antminer-models/
 [braiins oab]: https://twitter.com/braiins_systems/status/1055153228772503553
 [subzero blog]: https://medium.com/square-corner-blog/open-sourcing-subzero-ee9e3e071827
@@ -249,3 +224,9 @@ it to write a good description, and I doubt non-LN devs care -->{% endcomment %}
 [key origin]: https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82#key-origin-identification
 [towns mining estimate]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/playing-with-fire-adjusting-bitcoin-block-subsidy/
 [square]: https://cash.app/bitcoin
+[newsletter #5]: /en/newsletters/2018/07/24/#first-use-of-output-script-descriptors
+[newsletter #7]: /en/newsletters/2018/08/07/#bitcoin-core-13697
+[newsletter #9]: /en/newsletters/2018/08/21/#output-script-descriptors-enhancements
+[newsletter #12]: /en/newsletters/2018/09/11/#bitcoin-core-14096
+[newsletter #17]: /en/newsletters/2018/10/16/#script-descriptors-and-descript
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2018-11-06-newsletter.md b/_posts/en/newsletters/2018-11-06-newsletter.md
index 183a613427..cdeaa65018 100644
--- a/_posts/en/newsletters/2018-11-06-newsletter.md
+++ b/_posts/en/newsletters/2018-11-06-newsletter.md
@@ -29,46 +29,46 @@ changes in popular Bitcoin infrastructure projects.
   blocks decreased suddenly around October 20th and began rebounding
   towards normal a few days ago.
 
-    ![Percentage of blocks including segwit transactions, last several weeks](/img/posts/segwit-blocks-2018-11.png)
-
-    A simple explanation for this sudden decrease and rebound could be a
-    minor misconfiguration.  By default, Bitcoin Core does not produce
-    segwit-including blocks in order to maintain [getblocktemplate][rpc
-    getblocktemplate] (GBT) compatibility with older pre-segwit mining
-    software.  When miners change their software or configuration, it's
-    easily possible to forget to pass the extra flag to enable segwit.
-    To illustrate how easy it is to make this mistake, the example below
-    calls GBT with its default parameter and its segwit parameter---and
-    then compares the results by the total potential block reward
-    (subsidy + fees) each block template could earn.
-
-    ```bash
-    $ ## GBT with default parameters
-    $ bitcoin-cli getblocktemplate | jq '.coinbasevalue / 1e8'
-    12.54348709
-
-    $ ## GBT with segwit enabled
-    $ bitcoin-cli getblocktemplate '{"rules": ["segwit"]}' | jq '.coinbasevalue / 1e8'
-    12.56368175
-    ```
-
-    As you can see, a miner who enabled segwit would've earned more
-    income than a non-segwit miner if one of those example block
-    templates had been mined.  Although a small difference in absolute
-    terms  due to currently almost-empty mempools (about 0.02 BTC or
-    $100 USD), in relative terms the segwit-including example block
-    template receives almost 50% more fee income than the legacy-only
-    template.  As mining is expected to be a commodity service with thin
-    profit margins, this seems to be enough of an incentive to get miners to
-    create segwit-including blocks---and it will only become more
-    important in the future as more users switch to using segwit, the
-    block subsidy decreases, and perhaps fees increase.
-
-    [Bitcoin Core 0.17.0.1][] updated bitcoind's built-in documentation
-    for GBT to mention the need to enable segwit, and it has been proposed
-    in developer discussion to enable segwit GBT by default in some
-    future version (but still provide a backwards-compatible option to
-    disable it).
+  ![Percentage of blocks including segwit transactions, last several weeks](/img/posts/segwit-blocks-2018-11.png)
+
+  A simple explanation for this sudden decrease and rebound could be a
+  minor misconfiguration.  By default, Bitcoin Core does not produce
+  segwit-including blocks in order to maintain [getblocktemplate][rpc
+  getblocktemplate] (GBT) compatibility with older pre-segwit mining
+  software.  When miners change their software or configuration, it's
+  easily possible to forget to pass the extra flag to enable segwit.
+  To illustrate how easy it is to make this mistake, the example below
+  calls GBT with its default parameter and its segwit parameter---and
+  then compares the results by the total potential block reward
+  (subsidy + fees) each block template could earn.
+
+  ```bash
+  $ ## GBT with default parameters
+  $ bitcoin-cli getblocktemplate | jq '.coinbasevalue / 1e8'
+  12.54348709
+
+  $ ## GBT with segwit enabled
+  $ bitcoin-cli getblocktemplate '{"rules": ["segwit"]}' | jq '.coinbasevalue / 1e8'
+  12.56368175
+  ```
+
+  As you can see, a miner who enabled segwit would've earned more
+  income than a non-segwit miner if one of those example block
+  templates had been mined.  Although a small difference in absolute
+  terms  due to currently almost-empty mempools (about 0.02 BTC or
+  $100 USD), in relative terms the segwit-including example block
+  template receives almost 50% more fee income than the legacy-only
+  template.  As mining is expected to be a commodity service with thin
+  profit margins, this seems to be enough of an incentive to get miners to
+  create segwit-including blocks---and it will only become more
+  important in the future as more users switch to using segwit, the
+  block subsidy decreases, and perhaps fees increase.
+
+  [Bitcoin Core 0.17.0.1][] updated bitcoind's built-in documentation
+  for GBT to mention the need to enable segwit, and it has been proposed
+  in developer discussion to enable segwit GBT by default in some
+  future version (but still provide a backwards-compatible option to
+  disable it).
 
 - **Overflow bug in reference C-language bech32 implementation:** Trezor
   [publicly disclosed][bech32 overflow blog] a bug they discovered in
@@ -78,11 +78,11 @@ changes in popular Bitcoin infrastructure projects.
   other [reference implementations][bech32 refs] written in other
   programming languages ([source][achow bech32]).
 
-    As Trezor responsibly disclosed the bug to multiple other projects,
-    they learned from Ledger about an additional bug in the
-    [trezor-crypto][] library for Bitcoin Cash-style addresses that use
-    the same basic structure as Bitcoin bech32 addresses.  A
-    [patch][cashaddr patch] for that has also been released.
+  As Trezor responsibly disclosed the bug to multiple other projects,
+  they learned from Ledger about an additional bug in the
+  [trezor-crypto][] library for Bitcoin Cash-style addresses that use
+  the same basic structure as Bitcoin bech32 addresses.  A
+  [patch][cashaddr patch] for that has also been released.
 
 - **Discussion about improving Lightning payments:** in advance of an
   upcoming meeting between LN protocol developers, Rusty Russell started
@@ -90,16 +90,16 @@ changes in popular Bitcoin infrastructure projects.
   potentially be solved using scriptless scripts as described in
   [Newsletter #16][].
 
-    1. An invoice can only be paid a maximum of one time.  It'd be nice
-       for multiple people to be able to pay the same invoice, such as a
-       static donation invoice or a monthly recurrent payment.
+  1. An invoice can only be paid a maximum of one time.  It'd be nice
+     for multiple people to be able to pay the same invoice, such as a
+     static donation invoice or a monthly recurrent payment.
 
-    2. The protocol doesn't provide proof of payment by a particular spender.  You can prove that
-       a particular invoice was paid, and that invoice could commit to
-       the identity of the person who was supposed to pay it, but both
-       the spender and the nodes who help route the payment to the
-       recipient all have the same data about the payment, so any one of
-       them could claim to have sent the payment themselves.
+  2. The protocol doesn't provide proof of payment by a particular spender.  You can prove that
+     a particular invoice was paid, and that invoice could commit to
+     the identity of the person who was supposed to pay it, but both
+     the spender and the nodes who help route the payment to the
+     recipient all have the same data about the payment, so any one of
+     them could claim to have sent the payment themselves.
 
 ## Optech recommends
 
@@ -111,34 +111,9 @@ get the latest news and check out the previously published issues:
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="f1e2f2a85962c1664e4e55471061af0eaa798d40"
-  end="742ee213499194f97e59dae4971f1474ae7d57ad"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="e5b84cfadab56037ae3957e704b3e570c9368297"
-  end="6b19df162a161079ab794162b45e8f4c7bb8beec"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="22b8a88b488faa94a009b2c58415ae825152f709"
-  end="d5bb536ef0c08a813f767b3fb016eb20292de4dd"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-  end="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-%}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [Bitcoin Core #14454][] adds support to the [importmulti][rpc
   importmulti] RPC for segwit addresses and scripts (P2WPKH, P2WSH, and
@@ -182,4 +157,6 @@ commits].*
 [bech32 refs]: //github.com/sipa/bech32/tree/master/ref/
 [trezor-crypto]: https://github.com/trezor/trezor-crypto/
 [cashaddr patch]: https://github.com/trezor/trezor-crypto/commit/2bbbc3e15573294c6dd0273d2a8542ba42507eb0
-[ln bolt11 ss]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001489.html
+[ln bolt11 ss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001489.html
+[newsletter #16]: /en/newsletters/2018/10/09/#multiparty-ecdsa-for-scriptless-lightning-network-payment-channels
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2018-11-13-newsletter.md b/_posts/en/newsletters/2018-11-13-newsletter.md
index 945cdd8be9..e25eb66de9 100644
--- a/_posts/en/newsletters/2018-11-13-newsletter.md
+++ b/_posts/en/newsletters/2018-11-13-newsletter.md
@@ -24,26 +24,26 @@ None this week.
   the [Lightning-Dev mailing list][] saw a surge of new proposals and
   discussion about earlier proposals.  Below are some highlights:
 
-    - **Advertising node liquidity:** Lisa Neigut [proposes][neigut
-      liquidity] allowing LN nodes advertise that they're willing to
-      provide incoming capacity in exchange for a certain level of fees.
-      Merchants need their payment channels to have incoming capacity in
-      order to be able receive secure offchain payments from
-      customers---the current alternatives are either requiring some of
-      their customers to wait for several onchain confirmations to open
-      a new channel or making manual channel liquidity arrangements with
-      other merchants.  Although solving this problem would be highly
-      advantageous for merchant adoption of LN, it does pose some
-      technical challenges that discussion participants attempt to solve
-      both in this thread and in a [related thread][zmn liquidity].
-
-    - **Making path probing more convenient:** Anthony Towns
-      [proposes][probe cancel] a method for allowing all the nodes along
-      a path to forget about a small-value payment if one of the nodes
-      on the path is offline.  This reduces the resources required in
-      the case of a routing failure by a node that proactively probes
-      its available payment paths to determine which are the fastest and
-      most reliable for sending payments.
+  - **Advertising node liquidity:** Lisa Neigut [proposes][neigut
+    liquidity] allowing LN nodes advertise that they're willing to
+    provide incoming capacity in exchange for a certain level of fees.
+    Merchants need their payment channels to have incoming capacity in
+    order to be able receive secure offchain payments from
+    customers---the current alternatives are either requiring some of
+    their customers to wait for several onchain confirmations to open
+    a new channel or making manual channel liquidity arrangements with
+    other merchants.  Although solving this problem would be highly
+    advantageous for merchant adoption of LN, it does pose some
+    technical challenges that discussion participants attempt to solve
+    both in this thread and in a [related thread][zmn liquidity].
+
+  - **Making path probing more convenient:** Anthony Towns
+    [proposes][probe cancel] a method for allowing all the nodes along
+    a path to forget about a small-value payment if one of the nodes
+    on the path is offline.  This reduces the resources required in
+    the case of a routing failure by a node that proactively probes
+    its available payment paths to determine which are the fastest and
+    most reliable for sending payments.
 
 - **Opportunity available for providing utility functions outside of Bitcoin Core:**
   Bitcoin Core's RPC interface currently provides over
@@ -56,14 +56,14 @@ None this week.
   workflows.  This will help keep the project focused on its main
   objectives.
 
-    This does provide a nice opportunity for an independent developer or
-    other third-party to create a separate project for a library, local
-    program, or RPC interface that provides a stable interface to
-    utility functions that work well in conjunction with Bitcoin Core,
-    and which perhaps even provides some of the utility functions that
-    Bitcoin Core already supports for users not running a node.  Some
-    ideas for how to implement such a tool were discussed both during
-    and [after][core dev log] the meeting.
+  This does provide a nice opportunity for an independent developer or
+  other third-party to create a separate project for a library, local
+  program, or RPC interface that provides a stable interface to
+  utility functions that work well in conjunction with Bitcoin Core,
+  and which perhaps even provides some of the utility functions that
+  Bitcoin Core already supports for users not running a node.  Some
+  ideas for how to implement such a tool were discussed both during
+  and [after][core dev log] the meeting.
 
 ## Lightning Application Residency Videos
 
@@ -74,8 +74,8 @@ Network, including presentations from experts in the space. Videos of the
 with the slide decks for the expert presentations. The following
 talks may be of particular interest to members:
 
-- [**The Lightning Protocol - an Application Developers Perspective**][bosworth
-  video] - [Alex Bosworth][bosworth], infrastructure lead at Lightning Labs,
+- [**The Lightning Protocol - an Application Developers Perspective**][bosworth video] -
+  [Alex Bosworth][bosworth], infrastructure lead at Lightning Labs,
   gives a comprehensive overview of the Lightning protocol, explaining all of the
   [BOLTs][], and how they are relevant for developers building on top of the
   protocol. This talk should be useful for any developers wanting to integrate
@@ -108,34 +108,9 @@ talks may be of particular interest to members:
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="742ee213499194f97e59dae4971f1474ae7d57ad"
-  end="e70a19e7132dac91b7948fcbfac086f86fec3d88"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="6b19df162a161079ab794162b45e8f4c7bb8beec"
-  end="d4b042dc1946ece8b60d538ade8e912f035612fe"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="d5bb536ef0c08a813f767b3fb016eb20292de4dd"
-  end="62e6a9ff542e40364b67a7aa419e33ed72b96a42"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-  end="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-%}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [Bitcoin Core #14410][] adds an `ischange` field to the
   [getaddressinfo][rpc getaddressinfo] RPC indicating whether the wallet
@@ -163,12 +138,12 @@ commits].*
 {% include references.md %}
 {% include linkers/issues.md issues="14410,14060,1782,1944" %}
 
-[lightning-dev mailing list]: https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
-[neigut liquidity]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
-[zmn liquidity]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
-[walletless opens]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001539.html
+[lightning-dev mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
+[neigut liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
+[zmn liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[walletless opens]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001539.html
 [eltoo protocol]: https://blockstream.com/eltoo.pdf
-[probe cancel]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001554.html
+[probe cancel]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001554.html
 [core dev meeting]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2018/bitcoin-core-dev.2018-11-08-19.00.log.html#l-49
 [core dev log]: http://www.erisian.com.au/bitcoin-core-dev/log-2018-11-08.html#l-668
 [zeromq]: http://zeromq.org/
@@ -185,3 +160,6 @@ commits].*
 [kotliar BoB]: https://www.youtube.com/watch?v=Cpid31c6HZc&feature=youtu.be&t=8m49s
 [mallers video]: https://www.youtube.com/watch?v=R0C83h-ZM-4&list=PLpLH33TRghT1SbxinAsNDS6L7RkAjC8ME&index=17&t=0s
 [mallers]: https://twitter.com/JackMallers
+[newsletter #19]: /en/newsletters/2018/10/30/#lightning-residency-and-hackday
+[newsletter #3]: /en/newsletters/2018/07/10/#merchant-adoption
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/en/newsletters/2018-11-20-newsletter.md b/_posts/en/newsletters/2018-11-20-newsletter.md
index c09e0be981..ad3009d596 100644
--- a/_posts/en/newsletters/2018-11-20-newsletter.md
+++ b/_posts/en/newsletters/2018-11-20-newsletter.md
@@ -40,27 +40,27 @@ new features is available.  Some highlights from the meeting include:
   wallet balance, Alice can only spend at most 10% of her funds at a
   time.
 
-    Multipath payments provide a solution to this problem: if Alice
-    wants to send 15% of her funds, she can send 7.5% to Charlie through
-    her channel with Bob and 7.5% through her channel with Dan (who also
-    has a channel with Charlie).  Although the partial payments are
-    routed through separate paths, they can each commit to the same
-    hash Alice would've used to send a single-path payment.  If Charlie
-    receives multiple payments within a reasonable time period that
-    equal or exceed the expected amount, he can guarantee that he'll
-    receive all of them by simply revealing the single preimage used by
-    all of the hashes.  This reuses the same proven security mechanism
-    currently used for single-path payments and so doesn't introduce any
-    new security assumptions.  The same mechanism also works if some
-    other party along the path with sufficient channel capacity
-    merges together the partial payments and forwards a single
-    payment along the remainder of the path to Charlie.
-
-    For more information, see the following Lightning-Dev threads which
-    often call this feature Atomic Multi-path Payments (AMP): [an early
-    proposal with separate hashes/preimages][roasbeef amp], [something
-    like the currently favored proposal][zmn base amp], [a possibly too
-    optimistic proposal][pickhardt local amp].
+  Multipath payments provide a solution to this problem: if Alice
+  wants to send 15% of her funds, she can send 7.5% to Charlie through
+  her channel with Bob and 7.5% through her channel with Dan (who also
+  has a channel with Charlie).  Although the partial payments are
+  routed through separate paths, they can each commit to the same
+  hash Alice would've used to send a single-path payment.  If Charlie
+  receives multiple payments within a reasonable time period that
+  equal or exceed the expected amount, he can guarantee that he'll
+  receive all of them by simply revealing the single preimage used by
+  all of the hashes.  This reuses the same proven security mechanism
+  currently used for single-path payments and so doesn't introduce any
+  new security assumptions.  The same mechanism also works if some
+  other party along the path with sufficient channel capacity
+  merges together the partial payments and forwards a single
+  payment along the remainder of the path to Charlie.
+
+  For more information, see the following Lightning-Dev threads which
+  often call this feature Atomic Multi-path Payments (AMP): [an early
+  proposal with separate hashes/preimages][roasbeef amp], [something
+  like the currently favored proposal][zmn base amp], [a possibly too
+  optimistic proposal][pickhardt local amp].
 
 - **Dual-funded channels:** a nice feature of the current implementation
   is that only one party to the channel needs to initially commit any
@@ -75,20 +75,20 @@ new features is available.  Some highlights from the meeting include:
   requires they pay onchain transaction fees and wait for onchain
   confirmations that can take hours.
 
-    A proposed solution to this problem is to allow dual-funded
-    channels.  Alice agrees to put 0.1 BTC into a channel with Bob if
-    Bob agrees to open the channel with 0.1 BTC of his own funds.  This
-    can cost Bob money---namely onchain transaction fees and the
-    opportunity cost of having his funds committed for some time---but
-    Bob also receives the opportunity to earn LN routing fees for any
-    payments sent to Alice.
-
-    The basic implementation of dual-funding is probably simple (LN
-    nodes already handle bidirectional payments) but creating an
-    incentive mechanism that can reward capital providers like Bob is
-    still being discussed.  For more information, see the following
-    threads: [1][neigut liquidity], [2][zmn liquidity], [3][zmn dual
-    rbf].  Also see the section on *advertising node liquidity* in [Newsletter #21][].
+  A proposed solution to this problem is to allow dual-funded
+  channels.  Alice agrees to put 0.1 BTC into a channel with Bob if
+  Bob agrees to open the channel with 0.1 BTC of his own funds.  This
+  can cost Bob money---namely onchain transaction fees and the
+  opportunity cost of having his funds committed for some time---but
+  Bob also receives the opportunity to earn LN routing fees for any
+  payments sent to Alice.
+
+  The basic implementation of dual-funding is probably simple (LN
+  nodes already handle bidirectional payments) but creating an
+  incentive mechanism that can reward capital providers like Bob is
+  still being discussed.  For more information, see the following
+  threads: [1][neigut liquidity], [2][zmn liquidity], [3][zmn dual
+  rbf].  Also see the section on *advertising node liquidity* in [Newsletter #21][].
 
 - **Splicing:** you can't currently
   increase a channel's maximum balance or send some of the channel's funds onchain to
@@ -98,26 +98,26 @@ new features is available.  Some highlights from the meeting include:
   appropriate number of onchain confirmations have been received for the
   close-and-reopen transaction.
 
-    Splicing provides a solution where parties cooperatively create an
-    onchain transaction that adds to or subtracts from the channel.
-    When adding funds (splicing in), the funds previously in the channel
-    can continue to be used offchain without interruption while the new
-    funds are being confirmed.  When spending funds onchain (splicing
-    out), the remaining funds can also continue to be used offchain
-    without interruption while the onchain recipient sees no difference
-    from a normal transaction.  This allows the wallet UI to make
-    in-channel funds part of the total available balance for spending in
-    onchain transactions so that users don't need to manually manage
-    offchain and onchain balances separately.  <span id="multipath-splicing-ux">Combined with multipath
-    payments that allow funds from multiple channels to be intermixed in
-    payments, this greatly simplifies spending: users will just click a
-    link, review the invoice, and click *Pay*---letting the wallet
-    automatically use any of its available balance for either an onchain
-    payment or an offchain payment using any number of paths.</span>
-
-    For more information, see the following threads: [1][zmn splicing
-    cut-through], [2][pickhardt bolt splicing], [3][russell splicing].
-    Also see the news item about *channel splicing* in [Newsletter #17][].
+  Splicing provides a solution where parties cooperatively create an
+  onchain transaction that adds to or subtracts from the channel.
+  When adding funds (splicing in), the funds previously in the channel
+  can continue to be used offchain without interruption while the new
+  funds are being confirmed.  When spending funds onchain (splicing
+  out), the remaining funds can also continue to be used offchain
+  without interruption while the onchain recipient sees no difference
+  from a normal transaction.  This allows the wallet UI to make
+  in-channel funds part of the total available balance for spending in
+  onchain transactions so that users don't need to manually manage
+  offchain and onchain balances separately.  <span id="multipath-splicing-ux">Combined with multipath
+  payments that allow funds from multiple channels to be intermixed in
+  payments, this greatly simplifies spending: users will just click a
+  link, review the invoice, and click *Pay*---letting the wallet
+  automatically use any of its available balance for either an onchain
+  payment or an offchain payment using any number of paths.</span>
+
+  For more information, see the following threads: [1][zmn splicing
+  cut-through], [2][pickhardt bolt splicing], [3][russell splicing].
+  Also see the news item about *channel splicing* in [Newsletter #17][].
 
 - **Wumbo:** by agreement among early LN implementations, currently each
   channel's capacity is limited by default to about 0.168 BTC (about $40
@@ -125,18 +125,18 @@ new features is available.  Some highlights from the meeting include:
   why limit] to help prevent users from putting too much money into
   unproven software.
 
-    Several years later, LN has matured significantly and some
-    participants want to signal that they're willing to open higher
-    value channels.  The 1.1 spec proposal will allow such participants
-    to set a bit named "wumbo" (jumbo) to indicate their willingness to
-    accept larger channels and larger in-channel payments.
+  Several years later, LN has matured significantly and some
+  participants want to signal that they're willing to open higher
+  value channels.  The 1.1 spec proposal will allow such participants
+  to set a bit named "wumbo" (jumbo) to indicate their willingness to
+  accept larger channels and larger in-channel payments.
 
-    For more information, see the following threads: [1][zmn describing
-    wumbo], [2][zmn global wumbo].  For etymological reference, the name
-    wumbo appears to come from a [segment][youtube wumbo] in the
-    SpongeBob SquarePants cartoon where an "M" is interpreted as
-    standing for Mini, is inverted into a "W", and redefined as standing
-    for wumbo.
+  For more information, see the following threads: [1][zmn describing
+  wumbo], [2][zmn global wumbo].  For etymological reference, the name
+  wumbo appears to come from a [segment][youtube wumbo] in the
+  SpongeBob SquarePants cartoon where an "M" is interpreted as
+  standing for Mini, is inverted into a "W", and redefined as standing
+  for wumbo.
 
 - **Hidden destinations:** LN payments currently route payments using an
   onion method similar to sending data to a Tor exit node.  Alice wants
@@ -148,23 +148,23 @@ new features is available.  Some highlights from the meeting include:
   receives the payment, he can simply return the success preimage to
   Dan, who returns it to Charlene, and so forth back to Alice.
 
-    However, Tor also has a hidden service mode where both the
-    sender and the recipient each choose part of the path so that
-    neither of them can determine exactly where the packets came from or
-    went---providing significantly improved privacy.  This proposal for
-    LN mirrors that mode.  Alice will still choose Bob, Charlene, and
-    Dan, but Zed can prevent Alice from learning about his routes by
-    choosing Edmond, Fran, and George.  Zed provides information about
-    how to find Edmond to Alice---but the information about Fran,
-    George, and Zed's own node is encrypted so that Alice can't see it.
-    This can allow hidden channels---a current feature of several LN
-    implementations---to stay hidden even when routing payments from
-    arbitrary spenders.
-
-    This feature is also called rendez-vous routing.  For more
-    information, see the [description][lnrfc rz] on the LN protocol
-    documentation wiki.  See also the following mailing list threads:
-    [1][cjp rz], [2][zmn rz], [3][zmn rz packetswitch].
+  However, Tor also has a hidden service mode where both the
+  sender and the recipient each choose part of the path so that
+  neither of them can determine exactly where the packets came from or
+  went---providing significantly improved privacy.  This proposal for
+  LN mirrors that mode.  Alice will still choose Bob, Charlene, and
+  Dan, but Zed can prevent Alice from learning about his routes by
+  choosing Edmond, Fran, and George.  Zed provides information about
+  how to find Edmond to Alice---but the information about Fran,
+  George, and Zed's own node is encrypted so that Alice can't see it.
+  This can allow hidden channels---a current feature of several LN
+  implementations---to stay hidden even when routing payments from
+  arbitrary spenders.
+
+  This feature is also called rendez-vous routing.  For more
+  information, see the [description][lnrfc rz] on the LN protocol
+  documentation wiki.  See also the following mailing list threads:
+  [1][cjp rz], [2][zmn rz], [3][zmn rz packetswitch].
 
 Although discussed at the summit, the proposed 1.1 goals don't directly
 address *watchtowers* that help protect channels for users that are
@@ -196,41 +196,41 @@ independent events is the square of the average.
   Bitcoin hash rate and difficulty for an unknown length of time.
   Relevant consequences for Bitcoin businesses include:
 
-    - *Slower confirmation times:* the average time between blocks may
-      increase moderately to 11 or 12 minutes and the chance of there
-      being a long wait between blocks will increase significantly in
-      relative percentages (e.g. with historically typical 9 minute
-      average block intervals, about 0.7% of blocks take more than 45
-      minutes; with a 12 minute interval, 2.3% take more than 45
-      minutes).  Recommendation: Bitcoin users are already familiar with
-      occasional long delays, so likely no action is needed.
-
-    - *Possibly increased fees:* a longer time between finding blocks
-      means less space for transactions, which can cause fee increases.
-      Occasional long waits between blocks also tend to create sudden
-      fee spikes that can persist for hours afterwards.  Recommendation:
-      ensure your fee estimation is working correctly and consider
-      preparing any fee-reduction measures you're willing to use such as
-      payment batching.
-
-    - *Increased revenues for profit-maximizing miners:* miners not only
-      profit from increased fees, but each time
-      Bitcoin's difficulty adjusts downwards, mining becomes more
-      profitable for Bitcoin miners (all other things being equal).
-      Recommendation: do the math on reactivating slightly-old miners
-      and overclocking current miners.  With the recent price drop, this
-      might instead mean you don't need to turn off a miner that
-      would've otherwise been unprofitable to operate.
-
-    - *Possible sudden end:* it's possible a large set of ideological miners
-      producing blocks for Bitcoin Cash will all return to mining for
-      the most profitable chain at roughly the same time.  Combined
-      with any past difficulty decreases, this could produce a series of
-      Bitcoin blocks with shorter average time between blocks than
-      normal.  This will likely wipe out any moderate backlog and allow
-      fees to drop to their default minimums.  Recommendation: consider
-      preparing to perform fee-reducing [input consolidations][] if fees
-      drop to their minimums.
+  - *Slower confirmation times:* the average time between blocks may
+    increase moderately to 11 or 12 minutes and the chance of there
+    being a long wait between blocks will increase significantly in
+    relative percentages (e.g. with historically typical 9 minute
+    average block intervals, about 0.7% of blocks take more than 45
+    minutes; with a 12 minute interval, 2.3% take more than 45
+    minutes).  Recommendation: Bitcoin users are already familiar with
+    occasional long delays, so likely no action is needed.
+
+  - *Possibly increased fees:* a longer time between finding blocks
+    means less space for transactions, which can cause fee increases.
+    Occasional long waits between blocks also tend to create sudden
+    fee spikes that can persist for hours afterwards.  Recommendation:
+    ensure your fee estimation is working correctly and consider
+    preparing any fee-reduction measures you're willing to use such as
+    payment batching.
+
+  - *Increased revenues for profit-maximizing miners:* miners not only
+    profit from increased fees, but each time
+    Bitcoin's difficulty adjusts downwards, mining becomes more
+    profitable for Bitcoin miners (all other things being equal).
+    Recommendation: do the math on reactivating slightly-old miners
+    and overclocking current miners.  With the recent price drop, this
+    might instead mean you don't need to turn off a miner that
+    would've otherwise been unprofitable to operate.
+
+  - *Possible sudden end:* it's possible a large set of ideological miners
+    producing blocks for Bitcoin Cash will all return to mining for
+    the most profitable chain at roughly the same time.  Combined
+    with any past difficulty decreases, this could produce a series of
+    Bitcoin blocks with shorter average time between blocks than
+    normal.  This will likely wipe out any moderate backlog and allow
+    fees to drop to their default minimums.  Recommendation: consider
+    preparing to perform fee-reducing [input consolidations][] if fees
+    drop to their minimums.
 
 - **Lightning protocol discussion:** over 75 emails have been posted to
   the Lightning-Dev mailing list in the past week, representing almost
@@ -260,34 +260,9 @@ independent events is the square of the average.
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="e70a19e7132dac91b7948fcbfac086f86fec3d88"
-  end="35739976c1d9ad250ece573980c57e7e7976ae23"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="d4b042dc1946ece8b60d538ade8e912f035612fe"
-  end="4da1c867c3209dab4e4a824b73d89fc38b616b37"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="62e6a9ff542e40364b67a7aa419e33ed72b96a42"
-  end="d5aaa11373cc6759f9f894a1daf7fb88d0834bc9"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="1086fda4c1975d0cad8d3cad96794a64ec12dca4"
-  end="314a61d72474aa29ff4afba8472553ad91d88e9d"
-%}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [C-Lightning #2075][] adds support for plugins.  As their
   [documentation][cl plugin] describes, "plugins are a simple yet
@@ -330,25 +305,29 @@ newsletter's author.
 {% include references.md %}
 {% include linkers/issues.md issues="2075,14411,2124,1535,1512,14441" %}
 
-[ln threads]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/thread.html
-[roasbeef amp]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
-[zmn base amp]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001577.html
-[pickhardt local amp]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001626.html
-[neigut liquidity]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
-[zmn liquidity]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
-[zmn dual rbf]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001631.html
-[zmn splicing cut-through]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-April/001153.html
-[pickhardt bolt splicing]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-June/001322.html
-[russell splicing]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[ln threads]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/thread.html
+[roasbeef amp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
+[zmn base amp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001577.html
+[pickhardt local amp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001626.html
+[neigut liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
+[zmn liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[zmn dual rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001631.html
+[zmn splicing cut-through]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-April/001153.html
+[pickhardt bolt splicing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-June/001322.html
+[russell splicing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
 [russell why limit]: https://medium.com/@rusty_lightning/bitcoin-lightning-faq-why-the-0-042-bitcoin-limit-2eb48b703f3
 [youtube wumbo]: https://www.youtube.com/watch?v=--hsVknT1c0
-[zmn describing wumbo]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001596.html
-[zmn global wumbo]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001576.html
-[cjp rz]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001498.html
-[zmn rz]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001547.html
-[zmn rz packetswitch]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001553.html
+[zmn describing wumbo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001596.html
+[zmn global wumbo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001576.html
+[cjp rz]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001498.html
+[zmn rz]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001547.html
+[zmn rz packetswitch]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001553.html
 [cl plugin]: https://github.com/ElementsProject/lightning/blob/master/doc/PLUGINS.md
-[rusty wrapup]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001569.html
+[rusty wrapup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001569.html
 [ln1.1 outline]: https://github.com/lightningnetwork/lightning-rfc/wiki/Lightning-Specification-1.1-Proposal-States
 [input consolidations]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
 [lnrfc rz]: https://github.com/lightningnetwork/lightning-rfc/wiki/Rendez-vous-mechanism-on-top-of-Sphinx
+[newsletter #21]: /en/newsletters/2018/11/13/#advertising-node-liquidity
+[newsletter #17]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[newsletter #12]: /en/newsletters/2018/09/11/#workshop
+[newsletter #19]: /en/newsletters/2018/10/30/#lnd-1535-1512
diff --git a/_posts/en/newsletters/2018-11-27-newsletter.md b/_posts/en/newsletters/2018-11-27-newsletter.md
index d05304113e..2de1b518a6 100644
--- a/_posts/en/newsletters/2018-11-27-newsletter.md
+++ b/_posts/en/newsletters/2018-11-27-newsletter.md
@@ -37,16 +37,16 @@ projects.
   transactions in specific ways you might find acceptable (e.g. for
   layer-two protocols).
 
-    Wuille suggests two additions to what metadata is hashed.  Both will
-    be optional, but both can become the default for normal onchain
-    wallets.  First, the transaction fee is included in the hash in
-    order to allow hardware wallets or offline wallets to ensure they
-    aren't being tricked into sending excess fees to miners.
-    Second, the scriptPubKey of the coins being spent is also included
-    in the hash---this also helps secure hardware wallets and offline
-    wallets by eliminating a current ambiguity about whether the script
-    being spent is a scriptPubKey, P2SH redeemScript, or segwit
-    witnessScript.
+  Wuille suggests two additions to what metadata is hashed.  Both will
+  be optional, but both can become the default for normal onchain
+  wallets.  First, the transaction fee is included in the hash in
+  order to allow hardware wallets or offline wallets to ensure they
+  aren't being tricked into sending excess fees to miners.
+  Second, the scriptPubKey of the coins being spent is also included
+  in the hash---this also helps secure hardware wallets and offline
+  wallets by eliminating a current ambiguity about whether the script
+  being spent is a scriptPubKey, P2SH redeemScript, or segwit
+  witnessScript.
 
 - **Simplified fee bumping for LN:** funds in a payment channel are
   protected in part by a multisig contract that requires both parties
@@ -56,15 +56,15 @@ projects.
   months before the channel is actually closed, which means they have to
   guess what the transaction fees will be far in advance.
 
-    Rusty Russell has opened a [PR][simple commit PR] to the BOLT
-    repository and started a mailing list [thread][simple commit thread]
-    for feedback on a proposal to modify the construction and signing
-    of some of the LN transactions in order to allow both [BIP125][]
-    Replace-by-Fee (RBF) fee bumping and Child-Pays-For-Parent (CPFP)
-    fee bumping.  In a [follow-up email][corallo simple commit], Matt
-    Corallo indicated that the proposal is probably dependent on some
-    changes being made to the methods and policies nodes use for
-    relaying unconfirmed transactions.
+  Rusty Russell has opened a [PR][simple commit PR] to the BOLT
+  repository and started a mailing list [thread][simple commit thread]
+  for feedback on a proposal to modify the construction and signing
+  of some of the LN transactions in order to allow both [BIP125][]
+  Replace-by-Fee (RBF) fee bumping and Child-Pays-For-Parent (CPFP)
+  fee bumping.  In a [follow-up email][corallo simple commit], Matt
+  Corallo indicated that the proposal is probably dependent on some
+  changes being made to the methods and policies nodes use for
+  relaying unconfirmed transactions.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -109,34 +109,9 @@ answers made since our last update.*
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
-
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="35739976c1d9ad250ece573980c57e7e7976ae23"
-  end="a7dc03223e915d7afb30498fe5faa12b5402f7d8"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="4da1c867c3209dab4e4a824b73d89fc38b616b37"
-  end="8924d8fb20eb2abfd9cc93c6cc7eb6951184cb88"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="d5aaa11373cc6759f9f894a1daf7fb88d0834bc9"
-  end="95e47cdac298b8e534feb073c70da004c08b3e93"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="314a61d72474aa29ff4afba8472553ad91d88e9d"
-  end="314a61d72474aa29ff4afba8472553ad91d88e9d"
-%}
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [Bitcoin Core #14708][] prints a warning when unrecognized section
   names are used in the `bitcoin.conf` configuration file.  For example,
@@ -145,10 +120,10 @@ commits].*
   previously silently ignore the testnet options.  This merged PR causes
   it to print a notice: "Warning: Section [testnet] is not recognized."
 
-    ```toml
-    [testnet]
-    txindex = 1
-    ```
+  ```toml
+  [testnet]
+  txindex = 1
+  ```
 - [C-Lightning #2087][] adds new fields to the results of the `getinfo` RPC for
   the number of the node's peers, number of pending channels, number of
   active channels, and number of inactive channels.  This now matches
@@ -204,7 +179,8 @@ commits].*
 [bse 80804]: {{bse}}80804
 [bse 80702]: {{bse}}80702
 
-[wuille sighash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016488.html
+[wuille sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016488.html
 [simple commit PR]: https://github.com/lightningnetwork/lightning-rfc/pull/513
-[simple commit thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001643.html
-[corallo simple commit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001666.html
+[simple commit thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001643.html
+[corallo simple commit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001666.html
+[newsletter #18]: /en/newsletters/2018/10/23/#over-1-100-listening-nodes-have-open-rpc-ports
diff --git a/_posts/en/newsletters/2018-12-04-newsletter.md b/_posts/en/newsletters/2018-12-04-newsletter.md
index 99b9e7363b..856dd4c964 100644
--- a/_posts/en/newsletters/2018-12-04-newsletter.md
+++ b/_posts/en/newsletters/2018-12-04-newsletter.md
@@ -33,37 +33,37 @@ maintenance release.
   parent has a low feerate.  This is called Child Pays For Parent
   (CPFP).
 
-    CPFP even works for multiple descendant transactions, but the more
-    relationships that need to be considered, the longer it takes the node
-    to create the most profitable possible block template for
-    miners to work on.  For this reason, Bitcoin Core
-    limits[^fn-cpfp-limits] the maximum number and size of related
-    transactions.  For users fee bumping their own transactions, the
-    limits are high enough to rarely cause problems.  But for users of
-    multiparty protocols, a malicious counterparty can exploit the
-    limits to prevent an honest user from being able to fee bump a
-    transaction.  This can be a major problem for protocols like LN that
-    rely on timelocks---if a transaction isn't confirmed before the
-    timelock expires, the counterparty can take back some or all of the
-    funds they previously paid.
-
-    To help solve this problem, Matt Corallo has [suggested][carve out
-    thread] a change to the CPFP policy to carve-out (reserve) some
-    space for a small transaction that only has one ancestor in the
-    mempool (all of its other ancestors must already be in the block
-    chain).  This accompanies a proposal for LN described in the *News*
-    section of [last week's newsletter][] where LN would mostly ignore
-    onchain fees (except for cooperative closes of channels) and use
-    CPFP fee bumping to choose the fee when the channel was
-    closed---reducing complexity and improving safety.  However, to make
-    this safe for LN no matter how high fees get, nodes need to also
-    support relaying packages of transactions that include both
-    low-feerate ancestors plus high-feerate descendants in a way that
-    doesn't cause nodes to automatically reject the earlier transactions
-    as being too cheap and so not see the subsequent fee bumps.  Whereas
-    the carve-out policy is probably easy to implement, package relay is
-    something that's been discussed for a long time without yet being
-    formally specificed or implemented.
+  CPFP even works for multiple descendant transactions, but the more
+  relationships that need to be considered, the longer it takes the node
+  to create the most profitable possible block template for
+  miners to work on.  For this reason, Bitcoin Core
+  limits[^fn-cpfp-limits] the maximum number and size of related
+  transactions.  For users fee bumping their own transactions, the
+  limits are high enough to rarely cause problems.  But for users of
+  multiparty protocols, a malicious counterparty can exploit the
+  limits to prevent an honest user from being able to fee bump a
+  transaction.  This can be a major problem for protocols like LN that
+  rely on timelocks---if a transaction isn't confirmed before the
+  timelock expires, the counterparty can take back some or all of the
+  funds they previously paid.
+
+  To help solve this problem, Matt Corallo has [suggested][carve out
+  thread] a change to the CPFP policy to carve-out (reserve) some
+  space for a small transaction that only has one ancestor in the
+  mempool (all of its other ancestors must already be in the block
+  chain).  This accompanies a proposal for LN described in the *News*
+  section of [last week's newsletter][] where LN would mostly ignore
+  onchain fees (except for cooperative closes of channels) and use
+  CPFP fee bumping to choose the fee when the channel was
+  closed---reducing complexity and improving safety.  However, to make
+  this safe for LN no matter how high fees get, nodes need to also
+  support relaying packages of transactions that include both
+  low-feerate ancestors plus high-feerate descendants in a way that
+  doesn't cause nodes to automatically reject the earlier transactions
+  as being too cheap and so not see the subsequent fee bumps.  Whereas
+  the carve-out policy is probably easy to implement, package relay is
+  something that's been discussed for a long time without yet being
+  formally specificed or implemented.
 
 - **Organization of LN 1.1 specification effort:** although LN protocol
   developers decided [which efforts][ln1.1 accepted proposals] they want
@@ -87,18 +87,18 @@ maintenance release.
   and your correct balance will be displayed.  No funds were at risk,
   they just weren't tracked correctly.
 
-    The Bitcoin Core project is planning to start tagging release
-    candidates for [maintenance version][maintenance release] 0.17.1 soon.
-    This is expected to resolve some bugs with build system incompatibilities on
-    recent Linux distributions as well as fix other [minor issues][0.17.1 milestone].
+  The Bitcoin Core project is planning to start tagging release
+  candidates for [maintenance version][maintenance release] 0.17.1 soon.
+  This is expected to resolve some bugs with build system incompatibilities on
+  recent Linux distributions as well as fix other [minor issues][0.17.1 milestone].
 
 [LND 0.5.1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.5.1-beta
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [LND #1937][] stores the most recent channel reestablishment message
   in the node's database so that it can be resent even after a channel
@@ -116,13 +116,13 @@ commits].*
   `getaddressinfo` RPC to independently indicate that the wallet knows
   how to solve for that address.
 
-    The new `desc` fields are not expected to be particularly useful at
-    the moment as they can currently only be used with the
-    `scantxoutset` RPC, but they will provide a compact way of providing
-    all the information necessary for making addresses solvable to
-    future and upgraded RPCs for Bitcoin Core such as those used for interactions between
-    offline/online (cold/hot) wallets, multisig wallets, coinjoin
-    implementations, and other cases.
+  The new `desc` fields are not expected to be particularly useful at
+  the moment as they can currently only be used with the
+  `scantxoutset` RPC, but they will provide a compact way of providing
+  all the information necessary for making addresses solvable to
+  future and upgraded RPCs for Bitcoin Core such as those used for interactions between
+  offline/online (cold/hot) wallets, multisig wallets, coinjoin
+  implementations, and other cases.
 
 - [LND #2081][] adds RPCs that allow signing a transaction template
   where some inputs are controlled by LND.  Although this particular
@@ -159,35 +159,11 @@ commits].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="1937,14477,2081" %}
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="a7dc03223e915d7afb30498fe5faa12b5402f7d8"
-  end="ed12fd83ca7999a896350197533de5e9202bc2fe"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="8924d8fb20eb2abfd9cc93c6cc7eb6951184cb88"
-  end="f4b6e0b7755982fc571e2763e0a2ec93c8e89900"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="95e47cdac298b8e534feb073c70da004c08b3e93"
-  end="3ba751797bcc54e7e071518f680b08a3ae7f42fc"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="314a61d72474aa29ff4afba8472553ad91d88e9d"
-  end="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-%}
-
 
 [maintenance release]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
-[last week's newsletter]: {{news23}}#news
-[carve out thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[last week's newsletter]: /en/newsletters/2018/11/27/#simplified-fee-bumping-for-ln
+[carve out thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
 [ln1.1 accepted proposals]: https://github.com/lightningnetwork/lightning-rfc/wiki/Lightning-Specification-1.1-Proposal-States
-[ln spec meetings]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001673.html
+[ln spec meetings]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001673.html
 [0.17.1 milestone]: https://github.com/bitcoin/bitcoin/milestone/39?closed=1
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2018-12-11-newsletter.md b/_posts/en/newsletters/2018-12-11-newsletter.md
index 5e3af1c2cc..5dbe7e47b2 100644
--- a/_posts/en/newsletters/2018-12-11-newsletter.md
+++ b/_posts/en/newsletters/2018-12-11-newsletter.md
@@ -28,24 +28,24 @@ in the past week to popular infrastructure projects are also described.
   announce] of both its backend and frontend code.  The code supports
   Bitcoin mainnet, Bitcoin testnet, and the Liquid sidechain.
 
-    Although block explorers have been a mainstay of Bitcoin web
-    applications since 2010, we do note that the method used by block
-    explorers of maintaining multiple indexes over all block chain data
-    inherently has a poor scalability characteristic---their cost
-    increases over time as the block chain grows---and so it is
-    generally inadvisable to build software or services that depend upon
-    your own block explorer.  Trusting someone else's block explorer
-    (which is a common cost-cutting measure when indexing data yourself
-    becomes too expensive) introduces third party trust into Bitcoin
-    software, increases centralization, and decreases privacy.  If at
-    all possible, it is preferable to build software and services in a
-    way that doesn't require the types of fast and arbitrary searches
-    that block explorers make convenient.
-
-    That said, the new open source explorer appears to be quite
-    efficient compared to earlier open source alternatives such as
-    BitPay Insight.  It also includes modern features (such as bech32
-    address support) and a very nice default theme.
+  Although block explorers have been a mainstay of Bitcoin web
+  applications since 2010, we do note that the method used by block
+  explorers of maintaining multiple indexes over all block chain data
+  inherently has a poor scalability characteristic---their cost
+  increases over time as the block chain grows---and so it is
+  generally inadvisable to build software or services that depend upon
+  your own block explorer.  Trusting someone else's block explorer
+  (which is a common cost-cutting measure when indexing data yourself
+  becomes too expensive) introduces third party trust into Bitcoin
+  software, increases centralization, and decreases privacy.  If at
+  all possible, it is preferable to build software and services in a
+  way that doesn't require the types of fast and arbitrary searches
+  that block explorers make convenient.
+
+  That said, the new open source explorer appears to be quite
+  efficient compared to earlier open source alternatives such as
+  BitPay Insight.  It also includes modern features (such as bech32
+  address support) and a very nice default theme.
 
 - **Sighash options for covering transaction weight:** as part of the
   signature hashes discussion described in the *News* section of
@@ -59,9 +59,9 @@ in the past week to popular infrastructure projects are also described.
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [LND #2007][] adds a new `MaxBackoff` configuration option that allows
   changing the longest amount of time the node will wait before
@@ -99,33 +99,10 @@ commits].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="2007,2006,2123,2127,2121,2147" %}
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="ed12fd83ca7999a896350197533de5e9202bc2fe"
-  end="89cdcfedcac776fec6101654f98e87112ca0de5d"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="f4b6e0b7755982fc571e2763e0a2ec93c8e89900"
-  end="5451211d1947de5b2376aff5eb39c6e9f969cbbb"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="3ba751797bcc54e7e071518f680b08a3ae7f42fc"
-  end="dc7b76e5e6a9cd8a28731a7634db50f33287619b"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-  end="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-%}
 
 [V0.17.1rc1]: https://bitcoincore.org/bin/bitcoin-core-0.17.1/
 [maintenance release]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
 [explorer announce]: https://blockstream.com/2018/11/06/explorer-launch/
 [explorer code announce]: https://blockstream.com/2018/12/06/esplora-source-announcement/
-[weight sighash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016534.html
+[weight sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016534.html
+[newsletter #23]: /en/newsletters/2018/11/27/#sighash-updates
diff --git a/_posts/en/newsletters/2018-12-18-newsletter.md b/_posts/en/newsletters/2018-12-18-newsletter.md
index e3cb819cdf..5ef920b559 100644
--- a/_posts/en/newsletters/2018-12-18-newsletter.md
+++ b/_posts/en/newsletters/2018-12-18-newsletter.md
@@ -33,30 +33,30 @@ in the past week from popular Bitcoin infrastructure projects.
   libminisketch allows transferring the differences *without knowing what
   they are ahead of time.*
 
-    For example, Alice has elements 1, 2, and 3.  Bob has elements 1 and 3.
-    Despite neither knowing which elements the other has, Alice can send
-    Bob a *sketch* the size of a single element that contains enough
-    information for him reconstruct element 2.  If Bob instead has
-    elements 1 and 2 (not 3), the exact same sketch allows him to
-    reconstruct element 3.  Alternatively, if Bob sends Alice a sketch
-    based on his two-element set while Alice has her three-element
-    set, she can determine which element Bob is missing and send it
-    to him directly.
-
-    These sketches can provide a powerful new way to optimize relay of
-    unconfirmed transactions for the Bitcoin P2P network.  The current
-    gossip-based mechanism has each node receiving or sending 32-byte
-    identifiers for each transaction for each of their peers.  For
-    example, if you have 100 peers, you send or receive 3,200 bytes of
-    announcements, plus overhead, for what is (on average) just a 400
-    byte transaction.  An early estimate using a [simulator][naumenko
-    relay simulator] indicates combining sketches with shortened
-    transaction identifiers (for relay only) could reduce total
-    transaction propagation bandwidth by a factor of 44x.  Sketches also
-    have the potential to provide other desirable features---for
-    example, LN protocol developer Rusty Russell started a [thread][ln
-    minisketch] on the Lightning-Dev mailing list about using them for
-    sending LN routing table updates.
+  For example, Alice has elements 1, 2, and 3.  Bob has elements 1 and 3.
+  Despite neither knowing which elements the other has, Alice can send
+  Bob a *sketch* the size of a single element that contains enough
+  information for him reconstruct element 2.  If Bob instead has
+  elements 1 and 2 (not 3), the exact same sketch allows him to
+  reconstruct element 3.  Alternatively, if Bob sends Alice a sketch
+  based on his two-element set while Alice has her three-element
+  set, she can determine which element Bob is missing and send it
+  to him directly.
+
+  These sketches can provide a powerful new way to optimize relay of
+  unconfirmed transactions for the Bitcoin P2P network.  The current
+  gossip-based mechanism has each node receiving or sending 32-byte
+  identifiers for each transaction for each of their peers.  For
+  example, if you have 100 peers, you send or receive 3,200 bytes of
+  announcements, plus overhead, for what is (on average) just a 400
+  byte transaction.  An early estimate using a [simulator][naumenko
+  relay simulator] indicates combining sketches with shortened
+  transaction identifiers (for relay only) could reduce total
+  transaction propagation bandwidth by a factor of 44x.  Sketches also
+  have the potential to provide other desirable features---for
+  example, LN protocol developer Rusty Russell started a [thread][ln
+  minisketch] on the Lightning-Dev mailing list about using them for
+  sending LN routing table updates.
 
 - **Description about what might be included in a Schnorr/Taproot soft fork:**
   Bitcoin protocol developer Anthony Towns has [posted][towns
@@ -74,9 +74,9 @@ in the past week from popular Bitcoin infrastructure projects.
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [Bitcoin Core #14573][] moves various miscellaneous options that
   opened separate dialogues in the Bitcoin-Qt GUI to a new top-level
@@ -121,38 +121,16 @@ return to our regular Tuesday publication schedule starting on January
 
 {% include references.md %}
 {% include linkers/issues.md issues="1984,2039,2324,14573,2155,2154,2132,2161" %}
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="89cdcfedcac776fec6101654f98e87112ca0de5d"
-  end="34241716852df6ea6a3543822f3bf6f886519d4b"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="5451211d1947de5b2376aff5eb39c6e9f969cbbb"
-  end="0fafd5e2fd824f38ec6a03a56488de9c0798f34f"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="dc7b76e5e6a9cd8a28731a7634db50f33287619b"
-  end="2c53572798f78ce2a66aced0627b7b3f2adb0514"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-  end="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-%}
 [V0.17.1rc1]: https://bitcoincore.org/bin/bitcoin-core-0.17.1/
 [maintenance release]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
 [maxwell-todd por]: https://web.archive.org/web/20170928054354/https://iwilcox.me.uk/2014/proving-bitcoin-reserves
 [boneh-et-al por]: http://www.jbonneau.com/doc/DBBCB15-CCS-provisions.pdf
-[towns schnorr taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
-[ln irc meeting]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001737.html
+[towns schnorr taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[ln irc meeting]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001737.html
 [function decorators]: https://www.thecodeship.com/patterns/guide-to-python-function-decorators/
 [flask]: http://flask.pocoo.org/
-[ln minisketch]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001741.html
+[ln minisketch]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001741.html
 [optimized transaction relay]: http://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-08-efficient-p2p-transaction-relay/
 [naumenko relay simulator]: https://github.com/naumenkogs/Bitcoin-Simulator
+[newsletter #9]: /en/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[newsletter #10]: /en/newsletters/2018/08/28/#c-lightning-1854
diff --git a/_posts/en/newsletters/2018-12-28-newsletter.md b/_posts/en/newsletters/2018-12-28-newsletter.md
index 36fb0217c3..c64e4f1056 100644
--- a/_posts/en/newsletters/2018-12-28-newsletter.md
+++ b/_posts/en/newsletters/2018-12-28-newsletter.md
@@ -125,6 +125,7 @@ generic format capable of creating a signature proof for any spendable
 Bitcoin script.
 
 <div markdown="1" class="callout">
+
 ### 2018 summary<br>Major releases of popular infrastructure projects
 
 - [Bitcoin Core 0.16][] released in February included default support in the
@@ -150,6 +151,7 @@ Bitcoin script.
   communication between Bitcoin programs.
 
 </div>
+
 ## April
 
 LN protocol developers Christian Decker, Rusty Russell, and Olaoluwa
@@ -188,6 +190,7 @@ soft fork proposal.
 ## May
 
 <div id="dandelion" markdown="1">
+
 A [draft BIP][BIP156] for the Dandelion protocol was published to
 the Bitcoin-Dev mailing list in May.  Dandelion can privately relay
 transactions so that the IP address of the spender can't be reliably
@@ -203,9 +206,11 @@ they've never seen a transaction they previously helped relay.  This
 makes the nodes vulnerable to denial of service attacks that can waste
 the node's bandwidth and memory---problems which developers are still
 [working on addressing][daftuar dandelion] before adopting this protocol.
+
 </div>
 
 <div markdown="1" class="callout">
+
 ### 2018 summary<br>Notable technical conferences and other events
 
 - [BPASE][bpase], January, Stanford University
@@ -296,6 +301,7 @@ private atomic swaps on the same chain (providing for improved
 coinjoin), and other advances that improve efficiency, privacy, or both.
 
 <div id="p2ep" markdown="1">
+
 Meanwhile, participants in a privacy roundtable described a method
 called Pay-to-EndPoint ([P2EP][]) that can significantly improve wallet
 resistance to block chain analysis by applying a limited form of
@@ -348,12 +354,12 @@ originally documented proposal, it's been updated as research into
 developing the protocol has proceeded.
 
 <div markdown="1" class="callout">
+
 ### 2018 summary<br>Bitcoin Optech
 
 After starting [Optech][] in May, we've signed up 15 companies as
 members, held two [workshops][optech workshops], produced 28 weekly
-[newsletters][optech newsletters], built a [dashboard][optech
-dashboard], and made a solid start on a book about
+[newsletters][optech newsletters], built a dashboard, and made a solid start on a book about
 individually-deployable scaling techniques.  To learn more about what we
 accomplished in 2018 and what we have planned for 2019, please see our
 short [annual report][optech annual report].
@@ -398,6 +404,7 @@ channel or onchain using a splice out (withdrawal) from that payment
 channel.
 
 <div markdown="1" class="callout">
+
 ### 2018 summary<br>New open source infrastructure solutions
 
 - [Electrs][] released in July provides an efficient reimplementation of
@@ -469,6 +476,7 @@ Protocol developer Anthony Towns concisely [summarized][schnorr and
 more] what might be contained in a proposal if it were released today.
 
 <div markdown="1" class="callout">
+
 ### 2018 summary<br>Use of fee-reduction techniques
 
 ![Plot of compressed pubkey, segwit, payment batching, and opt-in RBF use in 2018](/img/posts/2018-12-overall.png)
@@ -533,7 +541,7 @@ substantially lower costs than competitors that haven't optimized.
 within each block, smoothed using a simple moving average over 1,000
 blocks.  Empty blocks (those with only a generation transaction) were
 excluded from analysis.  Most of the above statistics may be obtained
-from the [Optech Dashboard][], which is updated after every block.
+from the Optech Dashboard, which is updated after every block.
 Note: After 1 January 2019, we will update the plots in this article to
 reflect all of 2018, at which point this sentence will be deleted.*
 </div>
@@ -608,7 +616,7 @@ newsletters] or follow our [RSS feed][].*
 {% include linkers/issues.md issues="13451,13452,14032" %}
 {% include references.md %}
 
-[alert key release]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
+[alert key release]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
 [alert retirement alert]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement
 [betterhash]: https://github.com/TheBlueMatt/bips/blob/master/bip-XXXX.mediawiki
 [betterhash implementation]: https://github.com/TheBlueMatt/mining-proxy
@@ -617,61 +625,62 @@ newsletters] or follow our [RSS feed][].*
 [bob ts]: https://diyhpl.us/wiki/transcripts/building-on-bitcoin/2018/
 [bpase]: https://cyber.stanford.edu/bpase18
 [building on bitcoin]: https://building-on-bitcoin.com/
-[bustapay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
+[bustapay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
 [chaincode lightning residency]: https://lightningresidency.com/
-[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks%20(1).pdf
+[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
 [c-lightning 0.6]: https://github.com/ElementsProject/lightning/releases/tag/v0.6
 [coredevtech nyc]: https://coredev.tech/2018_newyork.html
 [coredevtech tokyo]: https://coredev.tech/2018_tokyo.html
 [coredevtech ts]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
 [core dup post]: https://bitcoincore.org/en/2018/09/20/notice/
-[cpfp carve out]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[cpfp carve out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
 [edge dev++]: https://keio-devplusplus-2018.bitcoinedge.org/
 [edge dev ts]: http://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/
 [edge dev vids]: https://www.youtube.com/channel/UCywSzGiWWcUG1gTp45YdPUQ/videos
 [electrs]: https://github.com/romanz/electrs
 [eltoo]: https://blockstream.com/eltoo.pdf
-[eltoo pinning]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-June/001316.html
+[eltoo pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-June/001316.html
 [esplora]: https://blockstream.com/2018/12/06/esplora-source-announcement/
-[graftroot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 [l2 summit]: https://medium.com/mit-media-lab-digital-currency-initiative/the-importance-of-layer-2-105189f72102
-[lightning protocol development summit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001569.html
+[lightning protocol development summit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001569.html
 [ln1.1 changes]: https://github.com/lightningnetwork/lightning-rfc/wiki/Lightning-Specification-1.1-Proposal-States
 [lnd 0.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.4-beta
 [lnd 0.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.5-beta
-[ln list november]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/thread.html
-[ln multipath]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
+[ln list november]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/thread.html
+[ln multipath]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
 [ln-penalty]: https://lightning.network/lightning-network-paper.pdf
 [ln residency vids]: https://lightningresidency.com/#videos
 [mast]: https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
 [musig]: https://www.blockstream.com/2018/01/23/musig-key-aggregation-schnorr-signatures/
-[offchain pizza]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001044.html
+[offchain pizza]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001044.html
 [onchain pizza]: https://en.bitcoin.it/wiki/Laszlo_Hanyecz
 [optech]: /
 [optech annual report]: /en/2018-optech-annual-report/
-[optech dashboard]: https://dashboard.bitcoinops.org/
 [optech newsletters]: /en/newsletters/
-[optech workshops]: /workshops/
+[optech workshops]: /en/workshops/
 [p2ep]: https://blockstream.com/2018/08/08/improving-privacy-using-pay-to-endpoint/
 [satoshis.place]: https://satoshis.place/
 [scaling bitcoin conference]: https://tokyo2018.scalingbitcoin.org/
 [scaling bitcoin ts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/
 [scaling bitcoin vids]: https://tokyo2018.scalingbitcoin.org/#remote-participation
-[schnorr and more]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[schnorr and more]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
 [schnorr bip]: https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
 [sdl fake spv proof]: https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
-[splicing]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[splicing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
 [subzero]: https://medium.com/square-corner-blog/open-sourcing-subzero-ee9e3e071827
-[taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
 [transaction pinning]: https://bitcoin.stackexchange.com/questions/80803/what-is-meant-by-transaction-pinning/80804#80804
 [untrackable auth]: https://gist.github.com/sipa/d7dcaae0419f10e5be0270fada84c20b
-[mast backronym]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016500.html
+[mast backronym]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016500.html
 [todd mast]: https://bitcointalk.org/index.php?topic=255145.msg2757327#msg2757327
 [daftuar dandelion]: https://bitcoin.stackexchange.com/a/81504/26940
 [bitcoin.com forced bch mining]: https://www.reddit.com/r/Bitcoin/comments/9x2jub/warning_if_you_have_any_bitcoin_hashing_power/
 [wuille minisketch savings]: https://twitter.com/pwuille/status/1075460072786935808
-[decker unsafe]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016193.html
+[decker unsafe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016193.html
 [bitcoin core 0.6]: https://bitcoin.org/en/release/v0.6.0
 [techniques for reducing transaction fees]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees
 [payment batching]: https://bitcointechtalk.com/saving-up-to-80-on-bitcoin-transaction-fees-by-batching-payments-4147ab7009fb
 [towns consolidation]: /en/xapo-utxo-consolidation/
+[cve-2017-12842]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12842
+[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
diff --git a/_posts/en/newsletters/2019-01-08-newsletter.md b/_posts/en/newsletters/2019-01-08-newsletter.md
index 3278701054..d80f92c9af 100644
--- a/_posts/en/newsletters/2019-01-08-newsletter.md
+++ b/_posts/en/newsletters/2019-01-08-newsletter.md
@@ -33,15 +33,15 @@ Bitcoin infrastructure projects are also provided.
   them to unilaterally attach additional transaction fees to a channel
   close transaction.
 
-    The most recent discussion in this thread of almost 70 posts has
-    mostly involved edge cases related to new sighash flags,
-    particularly a BIP118-like `SIGHASH_NOINPUT_UNSAFE`.  As part of the
-    discussion, protocol developer Johnson Lau described an
-    [optimization for Eltoo-based payment channels][lau bip68].  Also
-    [discussed][rm codesep] is whether the `OP_CODESEPARATOR` opcode
-    should be disabled in a script update that supports MAST (e.g. via
-    Taproot).  That opcode is not in common use, but if you plan to use
-    it in future Script versions, you should comment on the thread.
+  The most recent discussion in this thread of almost 70 posts has
+  mostly involved edge cases related to new sighash flags,
+  particularly a BIP118-like `SIGHASH_NOINPUT_UNSAFE`.  As part of the
+  discussion, protocol developer Johnson Lau described an
+  [optimization for Eltoo-based payment channels][lau bip68].  Also
+  [discussed][rm codesep] is whether the `OP_CODESEPARATOR` opcode
+  should be disabled in a script update that supports MAST (e.g. via
+  Taproot).  That opcode is not in common use, but if you plan to use
+  it in future Script versions, you should comment on the thread.
 
 - **Cross-chain LN as an options contract:** pseudonymous LN
   contributor ZmnSCPxj started a thread on the Lightning-Dev mailing
@@ -50,32 +50,32 @@ Bitcoin infrastructure projects are also provided.
   delaying payment settlement.  A [previous thread][cjp risk] by Corné
   Plooy in May 2018 described the same thing.
 
-    For example, Mallory learns that Bob is willing to route payments
-    from Bitcoin to Litecoin, so she sends a payment from one of her
-    Bitcoin nodes through Bob to one of her Litecoin nodes.  If this
-    were a normal payment, she'd settle it immediately by releasing the
-    preimage for the payment's hashlock---but instead her node delays
-    for 24 hours waiting for the exchange rate to change.  If the
-    exchange rate increases in Litecoin's favor, Mallory settles the
-    payment and receives litecoin today at yesterday's exchange rate.
-    If the exchange rate stays the same or increases in Bitcoin's favor,
-    Mallory causes the payment to fail and gets her bitcoin back.  Since
-    no fees are charged for failed payments, Mallory received an
-    opportunity to temporarily lock-in the price of Litecoin for nothing
-    but the cost of owning the bitcoins Mallory would've traded.
-
-    There currently aren't any known cross-currency LN nodes, but the
-    availability of this trick means that future such nodes could be
-    abused for speculation rather than payment routing.  If this turns
-    out to be a real problem and if an acceptable solution isn't found,
-    it may be the case that payment channel networks for different
-    currencies will be isolated from each other.
+  For example, Mallory learns that Bob is willing to route payments
+  from Bitcoin to Litecoin, so she sends a payment from one of her
+  Bitcoin nodes through Bob to one of her Litecoin nodes.  If this
+  were a normal payment, she'd settle it immediately by releasing the
+  preimage for the payment's hashlock---but instead her node delays
+  for 24 hours waiting for the exchange rate to change.  If the
+  exchange rate increases in Litecoin's favor, Mallory settles the
+  payment and receives litecoin today at yesterday's exchange rate.
+  If the exchange rate stays the same or increases in Bitcoin's favor,
+  Mallory causes the payment to fail and gets her bitcoin back.  Since
+  no fees are charged for failed payments, Mallory received an
+  opportunity to temporarily lock-in the price of Litecoin for nothing
+  but the cost of owning the bitcoins Mallory would've traded.
+
+  There currently aren't any known cross-currency LN nodes, but the
+  availability of this trick means that future such nodes could be
+  abused for speculation rather than payment routing.  If this turns
+  out to be a real problem and if an acceptable solution isn't found,
+  it may be the case that payment channel networks for different
+  currencies will be isolated from each other.
 
 ## Notable code changes
 
-*Notable code changes this week in [Bitcoin Core][core commits],
-[LND][lnd commits], [C-lightning][cl commits], and [libsecp256k1][secp
-commits].*
+*Notable code changes this week in [Bitcoin Core][bitcoin core repo],
+[LND][lnd repo], [C-lightning][core lightning repo], and [libsecp256k1][libsecp256k1
+repo].*
 
 - [Bitcoin Core #14565][] significantly improves the error handling for
   the `importmulti` RPC and will return a `warnings` field for each
@@ -118,38 +118,16 @@ commits].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="14565,14811,2172,2188,2374,2354" %}
-{% include linkers/github-log.md
-  refname="core commits"
-  repo="bitcoin/bitcoin"
-  start="34241716852df6ea6a3543822f3bf6f886519d4b"
-  end="fe5a70b9fefa0548f497a749746f53f3d7fd0ebb"
-%}
-{% include linkers/github-log.md
-  refname="lnd commits"
-  repo="lightningnetwork/lnd"
-  start="0fafd5e2fd824f38ec6a03a56488de9c0798f34f"
-  end="3c950e8f0dc103feeffd9c42c9683e1164b4e8d8"
-%}
-{% include linkers/github-log.md
-  refname="cl commits"
-  repo="ElementsProject/lightning"
-  start="2c53572798f78ce2a66aced0627b7b3f2adb0514"
-  end="6f027a24a04912859f44c314bf00e9d3fcb27500"
-%}
-{% include linkers/github-log.md
-  refname="secp commits"
-  repo="bitcoin-core/secp256k1"
-  start="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-  end="e34ceb333b1c0e6f4115ecbb80c632ac1042fa49"
-%}
 
 [0.17.1 bin]: https://bitcoincore.org/bin/bitcoin-core-0.17.1/
 [0.17.1 notes]: https://bitcoincore.org/en/releases/0.17.1/
 [maintenance]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
-[lau bip68]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016574.html
-[rm codesep]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016581.html
-[short-term options contracts]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001752.html
-[cjp risk]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001292.html
+[lau bip68]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016574.html
+[rm codesep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016581.html
+[short-term options contracts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001752.html
+[cjp risk]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001292.html
 [cl plugin event]: https://github.com/ElementsProject/lightning/blob/master/doc/PLUGINS.md#event-notifications
 [cl helloworld.py]: https://github.com/ElementsProject/lightning/blob/master/contrib/plugins/helloworld.py
 [btcpay]: https://github.com/btcpayserver/btcpayserver
+[newsletter #25]: /en/newsletters/2018/12/11/#sighash-options-for-covering-transaction-weight
+[newsletter #20]: /en/newsletters/2018/11/06/#temporary-reduction-in-segwit-block-production
diff --git a/_posts/en/newsletters/2019-01-15-newsletter.md b/_posts/en/newsletters/2019-01-15-newsletter.md
index 26ce08ceb4..acade17185 100644
--- a/_posts/en/newsletters/2019-01-15-newsletter.md
+++ b/_posts/en/newsletters/2019-01-15-newsletter.md
@@ -38,22 +38,22 @@ popular Bitcoin infrastructure projects.
   wallets are probably safe provided they do not continue to use
   addresses whose bitcoins they spent using earlier vulnerable programs.
 
-    If you ever used an affected version of Bitcore (0.1.28 to 0.1.35),
-    Copay (0.4.1 to 0.4.3), or other vulnerable software, you should
-    create a new wallet file, send all of your funds from the old wallet
-    file to an address in the new wallet, and discontinue use of the
-    previous wallet file.  When designing software that signs Bitcoin
-    transactions, you should prefer to use peer-reviewed implementations
-    that generate signature nonces deterministically, such as
-    [libsecp256k1][] which implements [RFC6979][].
+  If you ever used an affected version of Bitcore (0.1.28 to 0.1.35),
+  Copay (0.4.1 to 0.4.3), or other vulnerable software, you should
+  create a new wallet file, send all of your funds from the old wallet
+  file to an address in the new wallet, and discontinue use of the
+  previous wallet file.  When designing software that signs Bitcoin
+  transactions, you should prefer to use peer-reviewed implementations
+  that generate signature nonces deterministically, such as
+  [libsecp256k1][] which implements [RFC6979][].
 
-    The fast analysis method employed by the authors of the paper took
-    advantage of users who engaged in address reuse, but even keys for
-    addresses that have not been reused are vulnerable to attack if the
-    nonce generation is biased or too small.  This can be either through
-    using the same method for keys that were used multiple times (e.g.
-    for Replace-By-Fee) or through simply brute-forcing using the
-    [baby-step giant-step][] or [Pollard's Rho][] methods.
+  The fast analysis method employed by the authors of the paper took
+  advantage of users who engaged in address reuse, but even keys for
+  addresses that have not been reused are vulnerable to attack if the
+  nonce generation is biased or too small.  This can be either through
+  using the same method for keys that were used multiple times (e.g.
+  for Replace-By-Fee) or through simply brute-forcing using the
+  [baby-step giant-step][] or [Pollard's Rho][] methods.
 
 ## Notable code changes
 
@@ -76,15 +76,15 @@ popular Bitcoin infrastructure projects.
   to loss of funds. **All users are advised to upgrade to 0.6.3 to
   get a fix for this issue.**
 
-    The vulnerability allowed a peer to crash your C-Lightning node by
-    trying to get you to accept a payment with a smaller timelock than
-    your node allows.  If a crashed node remains shutdown for too long,
-    it's possible for an attacker to steal from it if they previously
-    opened a channel with that node.  Note, though, that the attacker
-    must risk their own money to attempt the attack, and so nodes can
-    pretend to be offline in order to take money from any
-    attackers---which is hoped to be enough of a risk to discourage most
-    attacks.
+  The vulnerability allowed a peer to crash your C-Lightning node by
+  trying to get you to accept a payment with a smaller timelock than
+  your node allows.  If a crashed node remains shutdown for too long,
+  it's possible for an attacker to steal from it if they previously
+  opened a channel with that node.  Note, though, that the attacker
+  must risk their own money to attempt the attack, and so nodes can
+  pretend to be offline in order to take money from any
+  attackers---which is hoped to be enough of a risk to discourage most
+  attacks.
 
 - [C-Lightning #2230][] updates the `listpeers` RPC's "channel" output to
   include a `private` flag indicating whether the channel is being
diff --git a/_posts/en/newsletters/2019-01-22-newsletter.md b/_posts/en/newsletters/2019-01-22-newsletter.md
index 132778e562..6c87bda340 100644
--- a/_posts/en/newsletters/2019-01-22-newsletter.md
+++ b/_posts/en/newsletters/2019-01-22-newsletter.md
@@ -23,21 +23,21 @@ changes to popular Bitcoin infrastructure projects.
   payment reaches the receiver, they decrypt the preimage and disclose
   it to the routing nodes in order to claim the payment.
 
-    Spontaneous payments
-    help in cases where users just want to do ad hoc payment
-    tracking, for example you initiate a 10 mBTC withdrawal from an
-    exchange and either 10 mBTC shows up in your balance within a few
-    moments or you contact support.  Or you just publish your node's
-    information and users can send you donations without having to get
-    an invoice first.  For tracking specific payments, users
-    should still continue to generate invoices which can be uniquely
-    associated with particular orders or other expected payments.
-
-    Osuntokun's pull request for LND is still marked as a work in
-    progress as of this writing, so we don't know yet when the feature
-    will become generally available to LND users or whether other LN
-    implementations will also provide the same feature in a compatible
-    way.
+  Spontaneous payments
+  help in cases where users just want to do ad hoc payment
+  tracking, for example you initiate a 10 mBTC withdrawal from an
+  exchange and either 10 mBTC shows up in your balance within a few
+  moments or you contact support.  Or you just publish your node's
+  information and users can send you donations without having to get
+  an invoice first.  For tracking specific payments, users
+  should still continue to generate invoices which can be uniquely
+  associated with particular orders or other expected payments.
+
+  Osuntokun's pull request for LND is still marked as a work in
+  progress as of this writing, so we don't know yet when the feature
+  will become generally available to LND users or whether other LN
+  implementations will also provide the same feature in a compatible
+  way.
 
 ## Optech recommends
 
diff --git a/_posts/en/newsletters/2019-01-29-newsletter.md b/_posts/en/newsletters/2019-01-29-newsletter.md
index 91252f6c70..a17d25a122 100644
--- a/_posts/en/newsletters/2019-01-29-newsletter.md
+++ b/_posts/en/newsletters/2019-01-29-newsletter.md
@@ -38,17 +38,17 @@ None this week.
   it supported by payment processors such as BTCPay.
   The suggestions are pretty simple:
 
-    - Version the protocol so spending clients and receiving servers can
-      negotiate what protocol features they support
-    - Rename the protocol to *payjoin,* as many people aren't quite sure
-      what to call it right now
-    - Use [BIP174][] Partially Signed Bitcoin Transactions (PSBTs) for
-      communicating transaction and signature data between clients and
-      servers
-    - Specify that transactions should use a short list of best-practice
-      transaction features and avoid odd-looking coin selection so that
-      payjoin transactions blend in with normal transactions and create
-      maximum confusion for block chain analysts
+  - Version the protocol so spending clients and receiving servers can
+    negotiate what protocol features they support
+  - Rename the protocol to *payjoin,* as many people aren't quite sure
+    what to call it right now
+  - Use [BIP174][] Partially Signed Bitcoin Transactions (PSBTs) for
+    communicating transaction and signature data between clients and
+    servers
+  - Specify that transactions should use a short list of best-practice
+    transaction features and avoid odd-looking coin selection so that
+    payjoin transactions blend in with normal transactions and create
+    maximum confusion for block chain analysts
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -220,6 +220,7 @@ and [libsecp256k1][libsecp256k1 repo].*
 {% include references.md %}
 {% include linkers/issues.md issues="14955,14353,15193,2314,2405,2350,2460,2370,2283,784" %}
 [top bse]: https://bitcoin.stackexchange.com/users?tab=Reputation&filter=all
-[payjoin summary]: {{news27}}#july
-[payjoin post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016625.html
+[payjoin summary]: /en/newsletters/2018/12/28/#july
+[payjoin post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016625.html
 [contact core]: https://bitcoincore.org/en/contact/
+[newsletter #26]: /en/newsletters/2018/12/18/#c-lightning-2155
diff --git a/_posts/en/newsletters/2019-02-05-newsletter.md b/_posts/en/newsletters/2019-02-05-newsletter.md
index 19bb7a2b5a..9e7959dbed 100644
--- a/_posts/en/newsletters/2019-02-05-newsletter.md
+++ b/_posts/en/newsletters/2019-02-05-newsletter.md
@@ -31,11 +31,11 @@ popular Bitcoin infrastructure projects.
   Bitcoin and Lightning. The previous Chaincode Residency (focused on Lightning
   Network applications) was covered in [Newsletter #21][].
 
-    Chaincode is inviting developers who want to contribute to open source
-    Bitcoin and Lightning protocol projects to [apply to the
-    residency][residency apply]. Applicants from all backgrounds are welcomed,
-    and Chaincode will cover travel and accommodation costs and provide a stipend
-    to support living expenses.
+  Chaincode is inviting developers who want to contribute to open source
+  Bitcoin and Lightning protocol projects to [apply to the
+  residency][residency apply]. Applicants from all backgrounds are welcomed,
+  and Chaincode will cover travel and accommodation costs and provide a stipend
+  to support living expenses.
 
 [residency]: https://residency.chaincode.com
 [residency speakers]: https://residency.chaincode.com/#mentors
@@ -61,57 +61,57 @@ the organizers ([day 1][], [day 2][], [day 3][]).
   and verify that information against the signature and other witness
   data provided in the transaction.
 
-    But what if we also asked the spender to provide a copy of the
-    ownership information in their transaction along with a
-    cryptographic proof that the information is actually in the UTXO
-    set?  In that case, we wouldn't need to store the whole set, we'd
-    only need to store a commitment to a set we knew was accurate and
-    that could be referenced by accurate proofs.  RSA accumulators are
-    one idea (among several others) for how to create that commitment
-    and its related proofs.  Using an accumulator, the size of the UTXO
-    commitment that nodes would store on disk would be tiny compared to
-    the full state.  Transactions would increase in size due to needing
-    to provide ownership data and a proof that they were part of the
-    current UTXO set, but the size increase would be modest (assuming
-    current typical transactions, about 70 bytes of ownership
-    information per input plus a proof that could be aggregated down to
-    about 325 bytes per block).
-
-    Other considerations affect the suitability of accumulators to
-    the task, including being relatively new to cryptography,
-    requiring either a well-studied trusted setup or a
-    more novel untrusted setup, and potentially making blocks take
-    longer to verify than the current system given that accumulator
-    verification is about 100x slower than alternative systems using
-    merkle trees.  In a new development compared to a previous
-    version of this talk given at Scaling Bitcoin 2018, the speaker
-    describes a potential major speedup to practical verification.
-
-    In summary, RSA accumulators remain an interesting area of investigation
-    into how to reduce full node requirements for storing and quickly
-    accessing the UTXO set.  This may not be particularly important now,
-    when the UTXO set is relatively small and fast, but it could make it
-    easier to support initiatives that would change how people use the
-    UTXO set in the future.  For example:
-
-    - If accumulator-based proofs can indeed be verified quickly, they
-      could allow the UTXO set size to grow considerably (perhaps
-      because of a block size increase) while still ensuring that miners
-      can verify transaction inputs quickly enough to minimize the use of
-      spy mining or the production of stale blocks.
-
-    - Software that uses trusted UTXO sets with newly-started nodes to
-      avoid the cost and delay of downloading and verifying the full
-      block chain (an option [some software][btcpay utxo] already
-      provides) could reduce those costs and delays even further by
-      replacing the multi-gigabyte UTXO set with an accumulator a
-      million times smaller.
-
-    It should
-    be possible for eager experimenters to explore the use of
-    accumulators in Bitcoin without changing any consensus rules, such
-    as Tadge Dryja has been doing with his similar [Utreexo][] system
-    based on merkle trees.
+  But what if we also asked the spender to provide a copy of the
+  ownership information in their transaction along with a
+  cryptographic proof that the information is actually in the UTXO
+  set?  In that case, we wouldn't need to store the whole set, we'd
+  only need to store a commitment to a set we knew was accurate and
+  that could be referenced by accurate proofs.  RSA accumulators are
+  one idea (among several others) for how to create that commitment
+  and its related proofs.  Using an accumulator, the size of the UTXO
+  commitment that nodes would store on disk would be tiny compared to
+  the full state.  Transactions would increase in size due to needing
+  to provide ownership data and a proof that they were part of the
+  current UTXO set, but the size increase would be modest (assuming
+  current typical transactions, about 70 bytes of ownership
+  information per input plus a proof that could be aggregated down to
+  about 325 bytes per block).
+
+  Other considerations affect the suitability of accumulators to
+  the task, including being relatively new to cryptography,
+  requiring either a well-studied trusted setup or a
+  more novel untrusted setup, and potentially making blocks take
+  longer to verify than the current system given that accumulator
+  verification is about 100x slower than alternative systems using
+  merkle trees.  In a new development compared to a previous
+  version of this talk given at Scaling Bitcoin 2018, the speaker
+  describes a potential major speedup to practical verification.
+
+  In summary, RSA accumulators remain an interesting area of investigation
+  into how to reduce full node requirements for storing and quickly
+  accessing the UTXO set.  This may not be particularly important now,
+  when the UTXO set is relatively small and fast, but it could make it
+  easier to support initiatives that would change how people use the
+  UTXO set in the future.  For example:
+
+  - If accumulator-based proofs can indeed be verified quickly, they
+    could allow the UTXO set size to grow considerably (perhaps
+    because of a block size increase) while still ensuring that miners
+    can verify transaction inputs quickly enough to minimize the use of
+    spy mining or the production of stale blocks.
+
+  - Software that uses trusted UTXO sets with newly-started nodes to
+    avoid the cost and delay of downloading and verifying the full
+    block chain (an option [some software][btcpay utxo] already
+    provides) could reduce those costs and delays even further by
+    replacing the multi-gigabyte UTXO set with an accumulator a
+    million times smaller.
+
+  It should
+  be possible for eager experimenters to explore the use of
+  accumulators in Bitcoin without changing any consensus rules, such
+  as Tadge Dryja has been doing with his similar [Utreexo][] system
+  based on merkle trees.
 
 - **Miniscript** presented by Pieter Wuille ([transcript][miniscript
   txt], [video][miniscript vid], [slides][miniscript slides]).
@@ -125,62 +125,72 @@ the organizers ([day 1][], [day 2][], [day 3][]).
   asked by this speaker, and his answer is the composable policy
   language *miniscript*.
 
-    Miniscript is a subset of the full Bitcoin Script language that
-    focuses on just a few features such *signatures*, *times*, and
-    *hashes* plus operators for combining them, such as *and*, *or*, or
-    *threshold*.  It's compact, easy to read, and will compile down to
-    the most efficient script implementing a given policy.  From an
-    existing script compatible with its operations, it will also reverse
-    it back into a policy for easy review.  By design, it uses a
-    similar vocabulary to the [output script descriptors][] Wuille has
-    been implementing in Bitcoin Core and it can help the updater or
-    finalizer in a [BIP174][] PSBT workflow figure out who needs to sign
-    next or whether all data for finalizing the script has been
-    received.
-
-    Looking at the problem posed in the introduction paragraph, we can
-    define the example personal spending policy as either you providing a
-    signature for your compressed pubkey, `pk(C)`, or your lawyer
-    waiting for a year, `time(<seconds>)`, and then providing a
-    signature for his own compressed pubkey.  We combine these branches
-    with an asymmetric "or," `aor`, to reduce the witness data required
-    when following the first branch.
-
-        aor(pk(C),and(time(31536000),pk(C)))
-
-    We can define the generic 3-of-4 multisig policy similarly using
-    compressed pubkeys (`C`):
-
-        multi(3,C,C,C,C)
-
-    A functionally equivalent policy that allows more flexibility would
-    use the threshold operation:
-
-        thres(3,pk(C),pk(C),pk(C),pk(C))
-
-    This allows you to just replace one of the public keys with your personal
-    policy:
-
-        thres(3,pk(C),pk(C),pk(C),aor(pk(C),and(time(31536000),pk(C))))
-
-    When compiled, the result is the following script:
-
-        [pk] CHECKSIG SWAP [pk] CHECKSIG ADD SWAP [pk] CHECKSIG ADD
-        TOALTSTACK IF [pk] CHECKSIGVERIFY 0x8033e101 CHECKSEQUENCEVERIFY
-        0NOTEQUAL ELSE [pk] CHECKSIG ENDIF FROMALTSTACK ADD 3 EQUAL
-
-    A final benefit of miniscript is that it should allow a policy
-    written today to be automatically translated into a structure that
-    makes optimal use of MAST, taproot, or other possible Bitcoin
-    protocol upgrades.  That means, as the Bitcoin protocol advances,
-    the user or developer who invested time into crafting a policy won't
-    have to redo their work in order to continue using it with newer
-    technology.
-
-    The speaker has provided an interactive Javascript [demo of the
-    miniscript compiler][miniscript demo], and he and his collaborators
-    also have a Rust language version of the compiler they plan to
-    release as open source soon.
+  Miniscript is a subset of the full Bitcoin Script language that
+  focuses on just a few features such *signatures*, *times*, and
+  *hashes* plus operators for combining them, such as *and*, *or*, or
+  *threshold*.  It's compact, easy to read, and will compile down to
+  the most efficient script implementing a given policy.  From an
+  existing script compatible with its operations, it will also reverse
+  it back into a policy for easy review.  By design, it uses a
+  similar vocabulary to the [output script descriptors][] Wuille has
+  been implementing in Bitcoin Core and it can help the updater or
+  finalizer in a [BIP174][] PSBT workflow figure out who needs to sign
+  next or whether all data for finalizing the script has been
+  received.
+
+  Looking at the problem posed in the introduction paragraph, we can
+  define the example personal spending policy as either you providing a
+  signature for your compressed pubkey, `pk(C)`, or your lawyer
+  waiting for a year, `time(<seconds>)`, and then providing a
+  signature for his own compressed pubkey.  We combine these branches
+  with an asymmetric "or," `aor`, to reduce the witness data required
+  when following the first branch.
+
+  ```
+  aor(pk(C),and(time(31536000),pk(C)))
+  ```
+
+  We can define the generic 3-of-4 multisig policy similarly using
+  compressed pubkeys (`C`):
+
+  ```
+  multi(3,C,C,C,C)
+  ```
+
+  A functionally equivalent policy that allows more flexibility would
+  use the threshold operation:
+
+  ```
+  thres(3,pk(C),pk(C),pk(C),pk(C))
+  ```
+
+  This allows you to just replace one of the public keys with your personal
+  policy:
+
+  ```
+  thres(3,pk(C),pk(C),pk(C),aor(pk(C),and(time(31536000),pk(C))))
+  ```
+
+  When compiled, the result is the following script:
+
+  ```
+  [pk] CHECKSIG SWAP [pk] CHECKSIG ADD SWAP [pk] CHECKSIG ADD
+  TOALTSTACK IF [pk] CHECKSIGVERIFY 0x8033e101 CHECKSEQUENCEVERIFY
+  0NOTEQUAL ELSE [pk] CHECKSIG ENDIF FROMALTSTACK ADD 3 EQUAL
+  ```
+
+  A final benefit of miniscript is that it should allow a policy
+  written today to be automatically translated into a structure that
+  makes optimal use of MAST, taproot, or other possible Bitcoin
+  protocol upgrades.  That means, as the Bitcoin protocol advances,
+  the user or developer who invested time into crafting a policy won't
+  have to redo their work in order to continue using it with newer
+  technology.
+
+  The speaker has provided an interactive Javascript [demo of the
+  miniscript compiler][miniscript demo], and he and his collaborators
+  also have a Rust language version of the compiler they plan to
+  release as open source soon.
 
 - **Probabilistic Bitcoin soft forks (sporks)** presented by Jeremy
   Rubin ([transcript][spork txt], [video][spork vid]).  By March 2017,
@@ -191,34 +201,34 @@ the organizers ([day 1][], [day 2][], [day 3][]).
   Ultimately the situation was resolved, but it was a mess that many
   would prefer not to repeat.
 
-    The speaker identifies the root cause of the problem as miners being
-    able to delay activation at no cost to themselves.  He proposes a
-    solution: use the randomness remaining in a block header hash to
-    determine whether or not a block signals for activation.  For
-    example, we'd choose a target that only 1 header hash out of 26,000
-    would match.  A block matching that target would be produced once every
-    six months on average, although nobody would know exactly when
-    (about 10% of the time, it'd be within 3 weeks; but another 10% of
-    the time, it'd take more than a year).
-
-    Miners would have no control over whether or not their block
-    signaled for activation, but they would have control over whether
-    they published that block.  A miner who refused to publish his own
-    block if it signaled for activation would lose the income from that
-    block but would successfully prevent the fork from activating at
-    least until the next signaling block was produced (which could be
-    tomorrow or could be two years later).  This gives miners a real
-    chance to hold back a change but only by sacrificing real income.
-    The end of the talk suggests some variations on the method with
-    different tradeoffs.
-
-    The idea needs to be analyzed for possible problems, but it does
-    provide an interesting alternative to [BIP9][]-style miner-activated
-    soft forks (MASFs) and [BIP8][]-style user-activated soft forks (UASFs).
-
-    At the conclusion of his talk, this speaker also announced that the
-    next Scaling Bitcoin conference and EdgeDev++ training sessions will
-    be later in 2019 in Tel Aviv, Israel.
+  The speaker identifies the root cause of the problem as miners being
+  able to delay activation at no cost to themselves.  He proposes a
+  solution: use the randomness remaining in a block header hash to
+  determine whether or not a block signals for activation.  For
+  example, we'd choose a target that only 1 header hash out of 26,000
+  would match.  A block matching that target would be produced once every
+  six months on average, although nobody would know exactly when
+  (about 10% of the time, it'd be within 3 weeks; but another 10% of
+  the time, it'd take more than a year).
+
+  Miners would have no control over whether or not their block
+  signaled for activation, but they would have control over whether
+  they published that block.  A miner who refused to publish his own
+  block if it signaled for activation would lose the income from that
+  block but would successfully prevent the fork from activating at
+  least until the next signaling block was produced (which could be
+  tomorrow or could be two years later).  This gives miners a real
+  chance to hold back a change but only by sacrificing real income.
+  The end of the talk suggests some variations on the method with
+  different tradeoffs.
+
+  The idea needs to be analyzed for possible problems, but it does
+  provide an interesting alternative to [BIP9][]-style miner-activated
+  soft forks (MASFs) and [BIP8][]-style user-activated soft forks (UASFs).
+
+  At the conclusion of his talk, this speaker also announced that the
+  next Scaling Bitcoin conference and EdgeDev++ training sessions will
+  be later in 2019 in Tel Aviv, Israel.
 
 ## Notable code changes
 
@@ -301,3 +311,6 @@ and [libsecp256k1][libsecp256k1 repo].*
 [day 3]: https://www.youtube.com/watch?v=U5fEvfAFs_o
 [utreexo]: https://dci.mit.edu/research/2018/11/28/utreexo-a-dynamic-accumulator-for-bitcoin-state-a-description-of-research-by-thaddeus-dryja
 [btcpay utxo]: https://github.com/btcpayserver/btcpayserver-docker/tree/master/contrib/FastSync
+[newsletter #21]: /en/newsletters/2018/11/13/#lightning-application-residency-videos
+[newsletter #31]: /en/newsletters/2019/01/29/#c-lightning-2283
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-02-12-newsletter.md b/_posts/en/newsletters/2019-02-12-newsletter.md
index 9972bdd6f6..52e03c1175 100644
--- a/_posts/en/newsletters/2019-02-12-newsletter.md
+++ b/_posts/en/newsletters/2019-02-12-newsletter.md
@@ -66,30 +66,30 @@ projects.
   of connections to your node to potentially delay your receipt of a
   transaction by a large number of two-minute intervals.
 
-    If such an attack was performed across the whole network, it might
-    be able to prevent certain transactions from reaching miners,
-    possibly breaking the security of protocols that rely on timely
-    confirmation (e.g. LN payment channels).  A network-wide attack
-    could also make it [easier][coinscope] to [map][txprobe] the network
-    and redirect transaction traffic in order to learn which IP address
-    originated a transaction.
-
-    With this PR, your node will only immediately request the
-    transaction from the first peer that announced it if your node
-    initially chose to open a connection to that peer (i.e. an outbound
-    peer).  If you first heard about the transaction from a peer that
-    connected to you (an inbound peer), you'll wait two seconds before
-    requesting the transaction to give an outbound peer a chance to tell
-    you about it first.  If the first peer you request the transaction
-    from has not sent it to you within a minute, you'll request it from
-    another randomly-selected peer.  If that also doesn't work, you'll
-    continue to randomly select peers to request the transaction from.
-    This doesn't eliminate the problem, but it does mean that
-    an attacker who wants to delay a transaction probably needs to
-    operate a much larger number of nodes to achieve the same delay.
-    It's possible that a set reconciliation technique based on something
-    like [libminisketch][] could provide a complete solution for any
-    node with at least one honest peer.
+  If such an attack was performed across the whole network, it might
+  be able to prevent certain transactions from reaching miners,
+  possibly breaking the security of protocols that rely on timely
+  confirmation (e.g. LN payment channels).  A network-wide attack
+  could also make it [easier][coinscope] to [map][txprobe] the network
+  and redirect transaction traffic in order to learn which IP address
+  originated a transaction.
+
+  With this PR, your node will only immediately request the
+  transaction from the first peer that announced it if your node
+  initially chose to open a connection to that peer (i.e. an outbound
+  peer).  If you first heard about the transaction from a peer that
+  connected to you (an inbound peer), you'll wait two seconds before
+  requesting the transaction to give an outbound peer a chance to tell
+  you about it first.  If the first peer you request the transaction
+  from has not sent it to you within a minute, you'll request it from
+  another randomly-selected peer.  If that also doesn't work, you'll
+  continue to randomly select peers to request the transaction from.
+  This doesn't eliminate the problem, but it does mean that
+  an attacker who wants to delay a transaction probably needs to
+  operate a much larger number of nodes to achieve the same delay.
+  It's possible that a set reconciliation technique based on something
+  like [libminisketch][] could provide a complete solution for any
+  node with at least one honest peer.
 
 - [Bitcoin Core #14491][] allows the `importmulti` RPC to import keys
   specified using an [output script descriptor][output script
@@ -132,3 +132,4 @@ projects.
 [reserve audit tool]: https://blockstream.com/2019/02/04/standardizing-bitcoin-proof-of-reserves/
 [eclair tor]: https://github.com/ACINQ/eclair/blob/master/TOR.md
 [rbf report]: /en/rbf-in-the-wild/
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-02-19-newsletter.md b/_posts/en/newsletters/2019-02-19-newsletter.md
index aedff5423a..9c577a0d63 100644
--- a/_posts/en/newsletters/2019-02-19-newsletter.md
+++ b/_posts/en/newsletters/2019-02-19-newsletter.md
@@ -38,25 +38,25 @@ None this week.
   by replaying Alice's earlier
   signature.
 
-    One way to help avoid such accidents is simply by appending "UNSAFE" to
-    the name of the feature, encouraging developers to learn about the
-    protocol's nuances before they implement it in their tools.
-    However, some developers have been looking for additional ways to
-    prevent problems.  In December, Johnson Lau [proposed][lau output
-    tagging] only allowing noinput to be used if the output being spent
-    had been specially tagged at its creation to allow the use of
-    noinput.  This would only allow the feature to be used when both the
-    spender and receiver agreed (as in the case of a payment channel),
-    preventing any miscommunications or misunderstandings from ending in
-    loss of funds.
-
-    Renewed discussion [last week][nick output tagging] and this week
-    saw analysis of the impact this would have on proposed layer two
-    protocols such as Eltoo and [Channel Factories][].  Although tagging
-    increases complexity, the general opinion seems
-    to be that it doesn't fundamentally increase the cost or reduce the
-    effectiveness of the described proposals, although it could make
-    them a bit less private.
+  One way to help avoid such accidents is simply by appending "UNSAFE" to
+  the name of the feature, encouraging developers to learn about the
+  protocol's nuances before they implement it in their tools.
+  However, some developers have been looking for additional ways to
+  prevent problems.  In December, Johnson Lau [proposed][lau output
+  tagging] only allowing noinput to be used if the output being spent
+  had been specially tagged at its creation to allow the use of
+  noinput.  This would only allow the feature to be used when both the
+  spender and receiver agreed (as in the case of a payment channel),
+  preventing any miscommunications or misunderstandings from ending in
+  loss of funds.
+
+  Renewed discussion [last week][nick output tagging] and this week
+  saw analysis of the impact this would have on proposed layer two
+  protocols such as Eltoo and [Channel Factories][].  Although tagging
+  increases complexity, the general opinion seems
+  to be that it doesn't fundamentally increase the cost or reduce the
+  effectiveness of the described proposals, although it could make
+  them a bit less private.
 
 - **Bitcoin Core preliminary hardware wallet support:** after months of
   incremental improvements, this week saw the merge of the final set of
@@ -72,15 +72,15 @@ None this week.
   connect a hardware wallet to an Electrum wallet connected to your full
   node using [Electrum Personal Server][].
 
-    Organizations using advanced security techniques such as Hardware
-    Security Modules (HSMs), cold wallets, and multisig may want to
-    investigate the design of HWI and how it interacts with Bitcoin Core
-    using [output script descriptors][descriptor] and [BIP174][] PSBTs.
-    These next-generation encodings of key and transaction data (and
-    metadata), along with other advances such as the [miniscript][]
-    policy language, make it easier than ever to build and operate
-    secure bitcoin storage solutions that interact with a full node for
-    verification.
+  Organizations using advanced security techniques such as Hardware
+  Security Modules (HSMs), cold wallets, and multisig may want to
+  investigate the design of HWI and how it interacts with Bitcoin Core
+  using [output script descriptors][descriptor] and [BIP174][] PSBTs.
+  These next-generation encodings of key and transaction data (and
+  metadata), along with other advances such as the [miniscript][]
+  policy language, make it easier than ever to build and operate
+  secure bitcoin storage solutions that interact with a full node for
+  verification.
 
 - **Bitcoin Core freeze week:** as [scheduled][Bitcoin Core #14438],
   the project has stopped accepting features for the upcoming release of
@@ -92,22 +92,22 @@ None this week.
   user testing.  The RC cycle for a major release usually lasts two to
   four weeks before a final release.
 
-    Related, the project prefers to merge major new features early in a
-    new development cycle so that they get as much additional developer testing
-    as possible.  After the 0.18 branch is created around March
-    1st, anyone who wants to see a feature in 0.19 (estimated release
-    October 2019) would be advised to either try to open a PR for it
-    within the next two months or to assist in reviewing an existing PR
-    for that feature.  Some notable existing PRs that need more review
-    or development include support for BIP156 Dandelion
-    [privacy-enhanced transaction relay][Bitcoin Core #13947], BIP151
-    [encrypted P2P connections][Bitcoin Core #14032], BIP157/158
-    [compact block filters][Bitcoin Core #14121], simplified
-    [reproducible builds][Bitcoin Core #15277] using GNU Guix, improved
-    support for [external signers][Bitcoin Core #14912] (e.g. hardware
-    wallets), [separating the wallet from the node][Bitcoin Core
-    #10973], and allowing [RBF on any transaction][Bitcoin Core #10823]
-    after it's been in the mempool for more than a few hours.
+  Related, the project prefers to merge major new features early in a
+  new development cycle so that they get as much additional developer testing
+  as possible.  After the 0.18 branch is created around March
+  1st, anyone who wants to see a feature in 0.19 (estimated release
+  October 2019) would be advised to either try to open a PR for it
+  within the next two months or to assist in reviewing an existing PR
+  for that feature.  Some notable existing PRs that need more review
+  or development include support for BIP156 Dandelion
+  [privacy-enhanced transaction relay][Bitcoin Core #13947], BIP151
+  [encrypted P2P connections][Bitcoin Core #14032], BIP157/158
+  [compact block filters][Bitcoin Core #14121], simplified
+  [reproducible builds][Bitcoin Core #15277] using GNU Guix, improved
+  support for [external signers][Bitcoin Core #14912] (e.g. hardware
+  wallets), [separating the wallet from the node][Bitcoin Core
+  #10973], and allowing [RBF on any transaction][Bitcoin Core #10823]
+  after it's been in the mempool for more than a few hours.
 
 ## Notable code and documentation changes
 
@@ -211,8 +211,10 @@ None this week.
     An current example of the descriptor format with key origin
     information and an error-detecting checksum:
 
-        $ bitcoin-cli getaddressinfo bc1qsksdpqqmsyk9654puz259y0r84afzkyqdfspvc | jq .desc
-        "wpkh([f6bb4c63/0'/0'/21']034ed70f273611a3f21b205c9151836d6fa9051f74f6e6bbff67238c9ebc7d04f6)#mtdep7g7"
+    ```
+    $ bitcoin-cli getaddressinfo bc1qsksdpqqmsyk9654puz259y0r84afzkyqdfspvc | jq .desc
+    "wpkh([f6bb4c63/0'/0'/21']034ed70f273611a3f21b205c9151836d6fa9051f74f6e6bbff67238c9ebc7d04f6)#mtdep7g7"
+    ```
 
     Parsing this, we see the following:
 
@@ -220,7 +222,7 @@ None this week.
       as P2WPKH.  Descriptors can succinctly describe all common uses of
       P2PKH, P2SH, P2WPKH, P2WSH, and nested segwit.
 
-    - The [key origin][key origin information] is described between the square brackets `[]`.
+    - The [key origin][key origin information] is described between the square brackets `[...]`.
 
         - `f6bb4c63` is a fingerprint that identifies the key at the
           root of the path provided.  The fingerprint is the first 32
@@ -250,8 +252,13 @@ None this week.
 {% include linkers/issues.md issues="14438,13947,14032,14121,15277,14912,10973,10823,15368,13932,14075,9662,14021,14481,15063,15153,15195,13059,862,760" %}
 [bip32 keyid]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#key-identifiers
 [eltoo]: https://blockstream.com/eltoo.pdf
-[lau output tagging]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016549.html
-[nick output tagging]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016667.html
-[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks%20(1).pdf
+[lau output tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016549.html
+[nick output tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016667.html
+[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
 [electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
 [key origin information]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md#key-origin-identification
+[newsletter #5]: /en/newsletters/2018/07/24/#bitcoin-core-9662
+[hwi]: https://github.com/bitcoin-core/HWI
+[descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/en/newsletters/2019-02-26-newsletter.md b/_posts/en/newsletters/2019-02-26-newsletter.md
index 0e1b318601..bf2a81e53a 100644
--- a/_posts/en/newsletters/2019-02-26-newsletter.md
+++ b/_posts/en/newsletters/2019-02-26-newsletter.md
@@ -24,53 +24,53 @@ None this week.
   based sidechains (such as [Liquid][]) now supports [BIP-Schnorr][]
   compatible signatures in a variety of configurations:
 
-    - Basic single pubkeys and signatures.  These are almost identical
-      in use to those with Bitcoin's current ECDSA algorithm, although
-      signatures are serialized to use about eight fewer bytes and can
-      be efficiently verified in batches.
-
-    - [MuSig][] for multiparty signatures.  Onchain, these look
-      identical to single pubkeys and signatures but the public keys and
-      signatures are generated by a set of
-      private keys using a multi-step protocol.  Whereas
-      multisig using current Bitcoin Script requires *n* pubkeys
-      and *k* signatures for k-of-n multisig security, MuSig can provide the
-      same security using just one public key and one signature---reducing
-      block chain space, improving verification efficiency, increasing
-      privacy, and allowing much larger sets of signers than supported
-      by Bitcoin Script's current byte-size and signature-operation
-      limits.  But it does have two downsides: the increase in privacy
-      also destroys provable accountability---there's no way to know
-      which particular authorized signers were part of the subset that
-      created a signature---and the multi-step protocol requires
-      especially careful management of secret nonces to avoid accidentally
-      revealing private keys.  Addressing the second issue, Poelstra's post details
-      how libsecp256k1-zkp attempts to minimize the risk of
-      nonce-related failures and teases the possibility of even better
-      solutions in the future.
-
-    - Adapter signatures for scriptless scripts.  Using a multi-step
-      protocol, Alice can prove to Bob that her final signature for
-      spending a certain payment will reveal to him a value that will
-      satisfy some specified condition.  For example, that value could
-      be another signature that will allow Bob himself to claim a
-      certain other payment, such as an atomic swap or an LN payment
-      commitment.  To everyone besides Alice and Bob, the signature is
-      just another valid signature with no special meaning.  This can
-      often improve the privacy and efficiency of the onchain parts of
-      protocols by removing the need for including special data onchain,
-      such as the current use of hashes and hashlocks in atomic swaps
-      and LN payment commitments.
-
-    The updated library doesn't make the features available on
-    sidechains by itself, but it does provide the code upon which both
-    signature generation and verification can be performed---allowing
-    developers to build the tools necessary to put Schnorr-based systems
-    into production.  It is hoped that the code will receive additional
-    review and be ported into the upstream [libsecp256k1][] library for
-    eventual use in Bitcoin Core related to a soft fork proposal.  To
-    learn more, read the [blog post][schnorr libsecp256k1-zkp] or
-    [developer documentation][schnorr docs].
+  - Basic single pubkeys and signatures.  These are almost identical
+    in use to those with Bitcoin's current ECDSA algorithm, although
+    signatures are serialized to use about eight fewer bytes and can
+    be efficiently verified in batches.
+
+  - [MuSig][] for multiparty signatures.  Onchain, these look
+    identical to single pubkeys and signatures but the public keys and
+    signatures are generated by a set of
+    private keys using a multi-step protocol.  Whereas
+    multisig using current Bitcoin Script requires *n* pubkeys
+    and *k* signatures for k-of-n multisig security, MuSig can provide the
+    same security using just one public key and one signature---reducing
+    block chain space, improving verification efficiency, increasing
+    privacy, and allowing much larger sets of signers than supported
+    by Bitcoin Script's current byte-size and signature-operation
+    limits.  But it does have two downsides: the increase in privacy
+    also destroys provable accountability---there's no way to know
+    which particular authorized signers were part of the subset that
+    created a signature---and the multi-step protocol requires
+    especially careful management of secret nonces to avoid accidentally
+    revealing private keys.  Addressing the second issue, Poelstra's post details
+    how libsecp256k1-zkp attempts to minimize the risk of
+    nonce-related failures and teases the possibility of even better
+    solutions in the future.
+
+  - Adapter signatures for scriptless scripts.  Using a multi-step
+    protocol, Alice can prove to Bob that her final signature for
+    spending a certain payment will reveal to him a value that will
+    satisfy some specified condition.  For example, that value could
+    be another signature that will allow Bob himself to claim a
+    certain other payment, such as an atomic swap or an LN payment
+    commitment.  To everyone besides Alice and Bob, the signature is
+    just another valid signature with no special meaning.  This can
+    often improve the privacy and efficiency of the onchain parts of
+    protocols by removing the need for including special data onchain,
+    such as the current use of hashes and hashlocks in atomic swaps
+    and LN payment commitments.
+
+  The updated library doesn't make the features available on
+  sidechains by itself, but it does provide the code upon which both
+  signature generation and verification can be performed---allowing
+  developers to build the tools necessary to put Schnorr-based systems
+  into production.  It is hoped that the code will receive additional
+  review and be ported into the upstream [libsecp256k1][] library for
+  eventual use in Bitcoin Core related to a soft fork proposal.  To
+  learn more, read the [blog post][schnorr libsecp256k1-zkp] or
+  [developer documentation][schnorr docs].
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -154,4 +154,4 @@ answers made since our last update.*
 [liquid]: https://blockstream.com/liquid/
 [schnorr docs]: https://github.com/ElementsProject/secp256k1-zkp/blob/secp256k1-zkp/src/modules/musig/musig.md
 [productivity hints]: https://github.com/bitcoin/bitcoin/blob/master/doc/productivity.md
-
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2019-03-05-newsletter.md b/_posts/en/newsletters/2019-03-05-newsletter.md
index 73874378c8..850eebfe11 100644
--- a/_posts/en/newsletters/2019-03-05-newsletter.md
+++ b/_posts/en/newsletters/2019-03-05-newsletter.md
@@ -44,27 +44,27 @@ commits in popular Bitcoin infrastructure projects.
   Bitcoin's viability.  Still, it would be best to fix the
   vulnerabilities proactively rather than reactively.
 
-    Optech summarizes the proposal in the following bullet points, but
-    we recognize that many readers will be unfamiliar with the details
-    of concepts such as `OP_CODESEPARATOR`, `FindAndDelete()`, time warp
-    attacks, and merkle tree vulnerabilities, so we've also included an
-    appendix to this newsletter that provides additional background on
-    these subjects.
-
-    - **Prevent use of `OP_CODESEPARATOR` and `FindAndDelete()` in legacy transactions:**
-      nobody is known to be using these two
-      features of Bitcoin in legacy (non-segwit) Bitcoin transactions,
-      but an attacker can abuse them to significantly increase the
-      amount of computational work necessary to verify a non-standard
-      transaction, creating blocks that could take half an hour or
-      longer to verify.  Most readers will probably never have heard
-      about either of these features because neither one of them enables
-      any known useful behavior that can't be accomplished in some other
-      way, but anyone who does still need `OP_CODESEPARATOR` can use
-      the [BIP143][] segwit version of it, which was implemented in a
-      way that avoids the computational blowup.  Transactions making use
-      of these features have not been mined or relayed by default since
-      Bitcoin Core 0.16.1, released in June 2018.
+  Optech summarizes the proposal in the following bullet points, but
+  we recognize that many readers will be unfamiliar with the details
+  of concepts such as `OP_CODESEPARATOR`, `FindAndDelete()`, time warp
+  attacks, and merkle tree vulnerabilities, so we've also included an
+  appendix to this newsletter that provides additional background on
+  these subjects.
+
+  - **Prevent use of `OP_CODESEPARATOR` and `FindAndDelete()` in legacy transactions:**
+    nobody is known to be using these two
+    features of Bitcoin in legacy (non-segwit) Bitcoin transactions,
+    but an attacker can abuse them to significantly increase the
+    amount of computational work necessary to verify a non-standard
+    transaction, creating blocks that could take half an hour or
+    longer to verify.  Most readers will probably never have heard
+    about either of these features because neither one of them enables
+    any known useful behavior that can't be accomplished in some other
+    way, but anyone who does still need `OP_CODESEPARATOR` can use
+    the [BIP143][] segwit version of it, which was implemented in a
+    way that avoids the computational blowup.  Transactions making use
+    of these features have not been mined or relayed by default since
+    Bitcoin Core 0.16.1, released in June 2018.
 
 {% comment %}<!--
       ## How long until all bitcoins are released by a timewarp
@@ -77,72 +77,72 @@ commits in popular Bitcoin infrastructure projects.
          ...:
          18.666666666666668 -->{% endcomment %}
 
-    - **Fix the time warp attack:** this attack allows miners controlling
-      a majority of hashrate to maintain or decrease mining difficulty even when
-      total network hashrate is steady or increasing, allowing them to
-      produce blocks faster than targeted by the protocol.  The increase
-      in block production would accelerate release of Bitcoin's block
-      subsidy, potentially releasing all remaining bitcoins within three
-      weeks of the attack starting.  However, the setup for the attack
-      would be publicly visible for at least a week before it had any
-      effect, so fixing it has not had a high priority in the absence of
-      a cartel of miners attempting it.  The proposed soft fork fixes
-      the problem by requiring the first block in a new difficulty
-      period have a timestamp no earlier than 600 seconds before the
-      last block in the previous period.  See also [Newsletter #10][]
-      where we mention a mailing list discussion about the topic.
-
-    - **Forbid use of non-push opcodes in scriptSig:** since the July
-      2010 [fix][1opreturn fix] for a critical security vulnerability,
-      each sciptSig is evaluated down to only data elements before it is
-      combined with a coin's scriptPubKey for script verification.  This
-      eliminated almost any reason to ever use a non-data-pushing opcode
-      in scriptSig (the exception being that it could be slightly more
-      efficient for putting duplicate or permutated data elements on the
-      stack).  However,
-      because Bitcoin still technically allows non-push opcodes in
-      scriptSig, this could be abused by an attacker to increase the
-      amount of work it takes to verify a transaction included in a
-      block.  Forbidding use of non-push opcodes in scriptSig has been
-      the default relay and mining policy since 2011 and was forbidden
-      by design for payments sent to [BIP16][] P2SH and [BIP141][]
-      segwit.
-
-   - **Limit legacy and BIP143 sighashes to the currently defined set:**
-     you prove that a transaction is an authorized spend of your
-     bitcoins by generating a digital signature that commits to a hash
-     of the spending transaction.  However, to enable extra flexibility,
-     Bitcoin allows you to use a one-byte *signature hash type* to
-     indicate exactly what parts of the transaction (and related data)
-     get included in the hash.  Only 6 of the possible 256 values for
-     the byte have a defined meaning so far---if you use any other
-     value, your signature commits to almost exactly the same data as
-     used for `SIGHASH_ALL`.  The one difference is that the signature
-     hash must commit to its own sighash flag, which will be different
-     for the otherwise-equivalent data and which complicates caching.
-     Since the adoption of [BIP141][] segwit, any new sighash types are
-     expected to be introduced using new witness versions, so removing the
-     ability to specify undefined sighash types allows improved caching
-     for reduced node overhead.
-
-   - **Forbid transactions 64 bytes or smaller:** derived elements
-     (nodes) in Bitcoin's merkle trees are formed by combining two
-     32-byte hash digests into a single 64-byte binary blob and then
-     hashing it.  However, the transaction identifier (txid) for a
-     64-byte transaction is also produced by hashing a 64-byte binary
-     blob in exactly the same way.  This can allow a transaction to
-     masquerade as a pair of hashes, or a pair of hashes to masquerade
-     as a transaction, creating vulnerabilities for Bitcoin merkle
-     proofs and SPV proofs.  As there is no known way to spend bitcoins
-     securely with a transaction 64 bytes or smaller, the proposed soft
-     fork would forbid such transactions from being included in blocks.
-
-   The proposal plans to use the [BIP9][] activation mechanism, with
-   signaling starting on 1 August 2019 and ending a year later if the
-   proposal isn't activated.  As this is still a proposal, it will
-   need to be evaluated by protocol experts, implemented in a full node
-   (see Corallo's [PR][Bitcoin Core #15482]), and willingly adopted by
-   users in order to be enforced.
+  - **Fix the time warp attack:** this attack allows miners controlling
+    a majority of hashrate to maintain or decrease mining difficulty even when
+    total network hashrate is steady or increasing, allowing them to
+    produce blocks faster than targeted by the protocol.  The increase
+    in block production would accelerate release of Bitcoin's block
+    subsidy, potentially releasing all remaining bitcoins within three
+    weeks of the attack starting.  However, the setup for the attack
+    would be publicly visible for at least a week before it had any
+    effect, so fixing it has not had a high priority in the absence of
+    a cartel of miners attempting it.  The proposed soft fork fixes
+    the problem by requiring the first block in a new difficulty
+    period have a timestamp no earlier than 600 seconds before the
+    last block in the previous period.  See also [Newsletter #10][]
+    where we mention a mailing list discussion about the topic.
+
+  - **Forbid use of non-push opcodes in scriptSig:** since the July
+    2010 [fix][1opreturn fix] for a critical security vulnerability,
+    each sciptSig is evaluated down to only data elements before it is
+    combined with a coin's scriptPubKey for script verification.  This
+    eliminated almost any reason to ever use a non-data-pushing opcode
+    in scriptSig (the exception being that it could be slightly more
+    efficient for putting duplicate or permutated data elements on the
+    stack).  However,
+    because Bitcoin still technically allows non-push opcodes in
+    scriptSig, this could be abused by an attacker to increase the
+    amount of work it takes to verify a transaction included in a
+    block.  Forbidding use of non-push opcodes in scriptSig has been
+    the default relay and mining policy since 2011 and was forbidden
+    by design for payments sent to [BIP16][] P2SH and [BIP141][]
+    segwit.
+
+  - **Limit legacy and BIP143 sighashes to the currently defined set:**
+    you prove that a transaction is an authorized spend of your
+    bitcoins by generating a digital signature that commits to a hash
+    of the spending transaction.  However, to enable extra flexibility,
+    Bitcoin allows you to use a one-byte *signature hash type* to
+    indicate exactly what parts of the transaction (and related data)
+    get included in the hash.  Only 6 of the possible 256 values for
+    the byte have a defined meaning so far---if you use any other
+    value, your signature commits to almost exactly the same data as
+    used for `SIGHASH_ALL`.  The one difference is that the signature
+    hash must commit to its own sighash flag, which will be different
+    for the otherwise-equivalent data and which complicates caching.
+    Since the adoption of [BIP141][] segwit, any new sighash types are
+    expected to be introduced using new witness versions, so removing the
+    ability to specify undefined sighash types allows improved caching
+    for reduced node overhead.
+
+  - **Forbid transactions 64 bytes or smaller:** derived elements
+    (nodes) in Bitcoin's merkle trees are formed by combining two
+    32-byte hash digests into a single 64-byte binary blob and then
+    hashing it.  However, the transaction identifier (txid) for a
+    64-byte transaction is also produced by hashing a 64-byte binary
+    blob in exactly the same way.  This can allow a transaction to
+    masquerade as a pair of hashes, or a pair of hashes to masquerade
+    as a transaction, creating vulnerabilities for Bitcoin merkle
+    proofs and SPV proofs.  As there is no known way to spend bitcoins
+    securely with a transaction 64 bytes or smaller, the proposed soft
+    fork would forbid such transactions from being included in blocks.
+
+  The proposal plans to use the [BIP9][] activation mechanism, with
+  signaling starting on 1 August 2019 and ending a year later if the
+  proposal isn't activated.  As this is still a proposal, it will
+  need to be evaluated by protocol experts, implemented in a full node
+  (see Corallo's [PR][Bitcoin Core #15482]), and willingly adopted by
+  users in order to be enforced.
 
 ## Notable code and documentation changes
 
@@ -474,8 +474,10 @@ independently reporting this error.
 [cl upgrade]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.0
 [lopp timestamp]: https://medium.com/@lopp/bitcoin-timestamp-security-8dcfc3914da6
 [friedenbach proposal]: http://freico.in/forward-blocks-scalingbitcoin-paper.pdf
-[bitcoin-dev merkle tree]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016091.html
+[bitcoin-dev merkle tree]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016091.html
 [CVE-2013-2292 description]: https://bitcointalk.org/?topic=140078
 [4 july fork]: https://en.bitcoin.it/wiki/July_2015_chain_forks
 [CVE-2017-12842 description]: https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
 [1opreturn fix]: https://github.com/bitcoin/bitcoin/commit/73aa262647ff9948eaf95e83236ec323347e95d0#diff-8458adcedc17d046942185cb709ff5c3R1114
+[newsletter #10]: /en/newsletters/2018/08/28/#requests-for-soft-fork-solutions-to-the-time-warp-attack
+[newsletter #16]: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
diff --git a/_posts/en/newsletters/2019-03-12-newsletter.md b/_posts/en/newsletters/2019-03-12-newsletter.md
index 06e632ecd6..a3a1cda77d 100644
--- a/_posts/en/newsletters/2019-03-12-newsletter.md
+++ b/_posts/en/newsletters/2019-03-12-newsletter.md
@@ -44,7 +44,7 @@ infrastructure projects.
 ## News
 
 - **Bitcoin-Dev mailing list status update:** the service outage
-  reported in [last week's newsletter][Newsletter #36] has been resolved
+  reported in [last week's newsletter][Newsletter #36 ml] has been resolved
   but list administrators are [planning][bishop list] to migrate to
   another solution.  Many posts sent in the past two weeks have been
   relayed to list subscribers, but some have been lost.  If you don't
@@ -64,35 +64,35 @@ infrastructure projects.
   (Similar conflicting versions can also be created with more than two
   transactions.)
 
-    ![Diagram of two identical merkle roots derived from different block
-    data](/img/posts/2019-03-merkle-ambiguity.svg)
+  ![Diagram of two identical merkle roots derived from different block
+  data](/img/posts/2019-03-merkle-ambiguity.svg)
 
-    This can create a problem for Bitcoin Core as, normally, if it
-    rejects a block as being invalid, it will add the header hash of
-    that block to a cache so that it doesn't waste resources requesting
-    or re-processing that block again.  This allowed an attacker to
-    send your node the invalid form of the block to subsequently prevent
-    your node from processing its valid form or any blocks that descend
-    from it, forking you off the chain.
+  This can create a problem for Bitcoin Core as, normally, if it
+  rejects a block as being invalid, it will add the header hash of
+  that block to a cache so that it doesn't waste resources requesting
+  or re-processing that block again.  This allowed an attacker to
+  send your node the invalid form of the block to subsequently prevent
+  your node from processing its valid form or any blocks that descend
+  from it, forking you off the chain.
 
-    A similar vulnerability was disclosed in 2012 as [CVE-2012-2459][]
-    and Bitcoin Core was adapted then to not cache invalidity for blocks
-    whose merkle tree contains ambiguities.  However, an
-    [optimization][bitcoin core #7225] implemented in Bitcoin Core 0.13.0
-    reintroduced this caching problem and necessitated a [fix][bitcoin
-    core #9765], which was included in Bitcoin Core 0.14.0.  Daftuar's
-    email includes a [very informative PDF][daftuar pdf] that not only
-    describes this specific problem in detail and shows its cost to be a
-    very small 30 bits of brute force work (although you also need to
-    mine a custom block) but which also describes other known
-    vulnerabilities possible with Bitcoin's merkle trees and calculates
-    the average amount of brute force work to exploit them.  Daftuar did
-    not find any instances of the attack to date in the current
-    consensus block chain.
+  A similar vulnerability was disclosed in 2012 as [CVE-2012-2459][]
+  and Bitcoin Core was adapted then to not cache invalidity for blocks
+  whose merkle tree contains ambiguities.  However, an
+  [optimization][bitcoin core #7225] implemented in Bitcoin Core 0.13.0
+  reintroduced this caching problem and necessitated a [fix][bitcoin
+  core #9765], which was included in Bitcoin Core 0.14.0.  Daftuar's
+  email includes a [very informative PDF][daftuar pdf] that not only
+  describes this specific problem in detail and shows its cost to be a
+  very small 30 bits of brute force work (although you also need to
+  mine a custom block) but which also describes other known
+  vulnerabilities possible with Bitcoin's merkle trees and calculates
+  the average amount of brute force work to exploit them.  Daftuar did
+  not find any instances of the attack to date in the current
+  consensus block chain.
 
 - **Cleanup soft fork proposal discussion:** this week saw discussion
   about the consensus cleanup soft fork [proposal][bip-cleanup]
-  described in [last week's newsletter][newsletter #36].  Russell
+  described in [last week's newsletter][newsletter #36 cleanup].  Russell
   O'Connor [raised the concern][roconnor codesep] that invalidation of
   the `OP_CODESEPARATOR` opcode could prevent
   existing UTXOs using the opcode from being spent.  It's not possible to detect this
@@ -106,30 +106,30 @@ infrastructure projects.
   overall size and total number of operations in the block to the point
   where it could be verified reasonably quickly.
 
-    O'Connor also raised a [similar concern][roconnor sighash] regarding
-    the soft fork's proposal to invalidate the unallocated sighash type bytes.
-    It's also not possible to entirely detect this because Bitcoin users
-    may have created pre-signed locktimed transactions for which they've
-    lost or destroyed the signing keys, preventing them from creating
-    new signatures.  Instead of increasing the weight of the unallocated
-    sighash bytes to restrict their use, he recommends use of a more
-    complex sighash cache (as previously described as an option in the
-    proposed BIP).
+  O'Connor also raised a [similar concern][roconnor sighash] regarding
+  the soft fork's proposal to invalidate the unallocated sighash type bytes.
+  It's also not possible to entirely detect this because Bitcoin users
+  may have created pre-signed locktimed transactions for which they've
+  lost or destroyed the signing keys, preventing them from creating
+  new signatures.  Instead of increasing the weight of the unallocated
+  sighash bytes to restrict their use, he recommends use of a more
+  complex sighash cache (as previously described as an option in the
+  proposed BIP).
 
-    Matt Corallo replied to both of O'Connor's concerns by pointing out
-    that, although we can't detect usage of these features for spends
-    that haven't been broadcast, we can detect them for any transactions
-    in the existing chain---and that usage doesn't exist.  "I'm
-    seriously skeptical that someone is using a highly esoteric scheme
-    and has just been pouring money into it without ever having tested
-    it or having withdrawn any money from it whatsoever," said Corallo
-    before also discussing the amount of extra complexity for
-    calculating fees and caching sighashes if these features aren't
-    disabled.  His rebuttal also included a plea for anyone using
-    transaction features that are not relayed or mined by default
-    ("non-standard") to [contact][core contact] Bitcoin Core developers
-    and let them know about the situation so that policies can be
-    reconsidered.
+  Matt Corallo replied to both of O'Connor's concerns by pointing out
+  that, although we can't detect usage of these features for spends
+  that haven't been broadcast, we can detect them for any transactions
+  in the existing chain---and that usage doesn't exist.  "I'm
+  seriously skeptical that someone is using a highly esoteric scheme
+  and has just been pouring money into it without ever having tested
+  it or having withdrawn any money from it whatsoever," said Corallo
+  before also discussing the amount of extra complexity for
+  calculating fees and caching sighashes if these features aren't
+  disabled.  His rebuttal also included a plea for anyone using
+  transaction features that are not relayed or mined by default
+  ("non-standard") to [contact][core contact] Bitcoin Core developers
+  and let them know about the situation so that policies can be
+  reconsidered.
 
 - **Feedback requested on signet:** Karl-Johan Alm has been working on
   an [alternative][signet] to Bitcoin's testnet that uses
@@ -160,22 +160,22 @@ infrastructure projects.
   our description of Falke's PR that disabled `reject` messages by
   default in Bitcoin Core.
 
-    Andreas Schildbach, a wallet author and lead maintainer of the
-    popular BitcoinJ library, requested keeping the messages and
-    re-enabling them by default.  His users email him logfiles
-    containing reject messages when their transactions don't go through,
-    helping him to debug problems.  In response, Gregory Maxwell pointed
-    out that even when an honest node accepts a transaction, that
-    doesn't mean it'll be also accepted by that node's peers.  That
-    means clients still need to monitor for transaction propagation
-    without using BIP61, making BIP61 redundant for that purpose.
-    Similarly, BIP61 can't reasonably be used to detect transactions
-    with too-low feerates because an accepted transaction paying a
-    minimum feerate may take weeks longer to confirm than the user
-    desired when default-sized mempools are full.  Finally, verification
-    nodes are designed to maximize performance, which often conflicts
-    with the ability to provide maximally-useful debugging information
-    to random untrusted peers.
+  Andreas Schildbach, a wallet author and lead maintainer of the
+  popular BitcoinJ library, requested keeping the messages and
+  re-enabling them by default.  His users email him logfiles
+  containing reject messages when their transactions don't go through,
+  helping him to debug problems.  In response, Gregory Maxwell pointed
+  out that even when an honest node accepts a transaction, that
+  doesn't mean it'll be also accepted by that node's peers.  That
+  means clients still need to monitor for transaction propagation
+  without using BIP61, making BIP61 redundant for that purpose.
+  Similarly, BIP61 can't reasonably be used to detect transactions
+  with too-low feerates because an accepted transaction paying a
+  minimum feerate may take weeks longer to confirm than the user
+  desired when default-sized mempools are full.  Finally, verification
+  nodes are designed to maximize performance, which often conflicts
+  with the ability to provide maximally-useful debugging information
+  to random untrusted peers.
 
 - **Extension fields to Partially Signed Bitcoin Transactions (PSBTs):**
   Andrew Poelstra [proposed][psbt extension] the addition of several
@@ -258,21 +258,28 @@ merge affected.*
 {% include linkers/issues.md issues="7225,9765,15118,15492,15497,2690,2391" %}
 [core eol]: https://bitcoincore.org/en/lifecycle/#schedule
 [0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
-[bishop list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016700.html
-[merkle disclosure]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016697.html
-[list feb]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/date.html
-[list mar]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/date.html
-[daftuar pdf]: http://lists.linuxfoundation.org/pipermail/bitcoin-dev/attachments/20190225/a27d8837/attachment-0001.pdf
-[roconnor codesep]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016724.html
-[roconnor sighash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016725.html
+[bishop list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016700.html
+[merkle disclosure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016697.html
+[list feb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/date.html
+[list mar]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/date.html
+[daftuar pdf]: https://gnusha.org/pi/bitcoindev/CAFp6fsGtEm9p-ZQF_XqfqyQGzZK7BS2SNp2z680QBsJiFDraEA@mail.gmail.com/2-BitcoinMerkle.pdf
+[roconnor codesep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016724.html
+[roconnor sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016725.html
 [core contact]: https://bitcoincore.org/en/contact/
-[signet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016734.html
-[falke bip61]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016701.html
+[signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016734.html
+[falke bip61]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016701.html
 [bip-cleanup]: https://github.com/TheBlueMatt/bips/blob/cleanup-softfork/bip-XXXX.mediawiki
-[psbt extension]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016713.html
+[psbt extension]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016713.html
 [privacy summary]: https://en.bitcoin.it/wiki/Privacy
 [privacy category]: https://en.bitcoin.it/wiki/Category:Privacy
-[addrv2 proposal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016687.html
+[addrv2 proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016687.html
 [onioncat]: https://web.archive.org/web/20121122003543/http://www.cypherpunk.at/onioncat/wiki/OnionCat
 [batching chapter]: /en/payment-batching/
 [gui 0.18]: https://github.com/bitcoin/bitcoin/pulls?utf8=%E2%9C%93&q=is%3Apr+label%3AGUI+milestone%3A0.18.0
+[newsletter #36 ml]: /en/newsletters/2019/03/05/#bitcoin-dev-mailing-list-outage
+[newsletter #36 cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[newsletter #13]: /en/newsletters/2018/09/18/#bitcoin-core-14054
+[cve-2012-2459]: https://bitcointalk.org/?topic=102395
+[miniscript]: /en/topics/miniscript/
+[musig]: https://eprint.iacr.org/2018/068
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-03-19-newsletter.md b/_posts/en/newsletters/2019-03-19-newsletter.md
index 4842950d8b..1fc53ac111 100644
--- a/_posts/en/newsletters/2019-03-19-newsletter.md
+++ b/_posts/en/newsletters/2019-03-19-newsletter.md
@@ -80,51 +80,51 @@ infrastructure projects.
   input heuristic][uih2], inconsistent input/output script types, and
   changeless transactions.
 
-    After seeing the new changes, Ryan Havar raised concerns [on
-    Reddit][havar reddit] about the possibly high rate of false positive
-    privacy warnings, leading to him opening an [issue][havar github] on
-    Esplora's GitHub about the problem.  Attempting to address
-    these concerns, Ivgi started a [conversation][esplora convo] with
-    several Bitcoin Core developers.  Privacy advocates may wish to
-    review this conversation, which covered topics such as:
-
-    - Gregory Maxwell and Pieter Wuille believe Bitcoin Core would
-      occasionally match Unnecessary Input Heuristic #2 (UIH2) since
-      the release of Bitcoin 0.1 in 2009, with increasing frequency in
-      more recent releases, making this heuristic less useful than
-      hypothesized for distinguishing between commercial services and
-      end-user wallets.
-
-    - Bitcoin Core's coin selection updates over the past two releases
-      allow it to frequently produce transactions without change outputs.
-      These transactions are more efficient and more privacy
-      preserving than transactions with change, but Esplora currently
-      displays them in red as privacy-leaking transactions because they also match the
-      pattern of the user using a "max send" feature to send all their
-      bitcoins from one wallet to another wallet or exchange.
-
-    - Maxwell proposed that a useful addition to the privacy analysis would
-      be identifying when a user controlled multiple UTXOs received to
-      the same address but only sent a transaction spending a subset of
-      those UTXOs.  This behavior makes it possible to connect later
-      transactions spending those UTXOs to the earlier transaction,
-      destroying privacy.
-
-    Overall, it's great to see developers building tools that help
-    people identify flaws in their software or their behavior, but it's
-    also important to consider how users will interact with the tool.
-    As Wuille said near the end of the conversation: "I am super happy
-    that there is a decent explorer now for debugging stuff out there,
-    but I'm concerned about making it sound like it's an actual
-    production tool.  I know people will use explorers, and one that
-    gives good information is better than one that confuses everything.
-    But, really, we shouldn't encourage using [it].  If this privacy
-    detection feature causes people to go look up all their transactions
-    because of a gamification like feeling 'oooh let's see how my
-    transaction did here?!', it's probably a net negative. [...] The
-    most important thing to put on a block explorer is 'Warning: looking
-    up your own addresses on a block explorer leaks your privacy to the
-    site operator'."
+  After seeing the new changes, Ryan Havar raised concerns [on
+  Reddit][havar reddit] about the possibly high rate of false positive
+  privacy warnings, leading to him opening an [issue][havar github] on
+  Esplora's GitHub about the problem.  Attempting to address
+  these concerns, Ivgi started a [conversation][esplora convo] with
+  several Bitcoin Core developers.  Privacy advocates may wish to
+  review this conversation, which covered topics such as:
+
+  - Gregory Maxwell and Pieter Wuille believe Bitcoin Core would
+    occasionally match Unnecessary Input Heuristic #2 (UIH2) since
+    the release of Bitcoin 0.1 in 2009, with increasing frequency in
+    more recent releases, making this heuristic less useful than
+    hypothesized for distinguishing between commercial services and
+    end-user wallets.
+
+  - Bitcoin Core's coin selection updates over the past two releases
+    allow it to frequently produce transactions without change outputs.
+    These transactions are more efficient and more privacy
+    preserving than transactions with change, but Esplora currently
+    displays them in red as privacy-leaking transactions because they also match the
+    pattern of the user using a "max send" feature to send all their
+    bitcoins from one wallet to another wallet or exchange.
+
+  - Maxwell proposed that a useful addition to the privacy analysis would
+    be identifying when a user controlled multiple UTXOs received to
+    the same address but only sent a transaction spending a subset of
+    those UTXOs.  This behavior makes it possible to connect later
+    transactions spending those UTXOs to the earlier transaction,
+    destroying privacy.
+
+  Overall, it's great to see developers building tools that help
+  people identify flaws in their software or their behavior, but it's
+  also important to consider how users will interact with the tool.
+  As Wuille said near the end of the conversation: "I am super happy
+  that there is a decent explorer now for debugging stuff out there,
+  but I'm concerned about making it sound like it's an actual
+  production tool.  I know people will use explorers, and one that
+  gives good information is better than one that confuses everything.
+  But, really, we shouldn't encourage using [it].  If this privacy
+  detection feature causes people to go look up all their transactions
+  because of a gamification like feeling 'oooh let's see how my
+  transaction did here?!', it's probably a net negative. [...] The
+  most important thing to put on a block explorer is 'Warning: looking
+  up your own addresses on a block explorer leaks your privacy to the
+  site operator'."
 
 - **Spy node ban list updated:** some IP addresses are performing
   various attacks that are likely aimed at monitoring transaction
@@ -197,13 +197,20 @@ infrastructure projects.
 [havar github]: https://github.com/Blockstream/esplora/issues/51
 [mit vids]: https://www.youtube.com/user/MITBitcoinClub/videos
 [0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
-[noinput thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016766.html
+[noinput thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016766.html
 [ivgi twitter]: https://twitter.com/shesek/status/1103320174936109057
 [uih2]: https://gist.github.com/AdamISZ/4551b947789d3216bacfcb7af25e029e#gistcomment-2796539
 [havar reddit]: https://old.reddit.com/r/Bitcoin/comments/ay1b0e/new_update_for_blockstreaminfo_is_out_fee_privacy/ehy77cn/
 [banlist cli]: https://people.xiph.org/~greg/banlist.cli.txt
 [banlist gui]: https://people.xiph.org/~greg/banlist.gui.txt
 [core dev irc]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2019/bitcoin-core-dev.2019-03-14-19.00.log.html#l-53
-[ldev mv]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001915.html
-[bdev mv]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016785.html
+[ldev mv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001915.html
+[bdev mv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016785.html
 [groups.io]: https://groups.io/
+[newsletter #37]: /en/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
+[newsletter #34]: /en/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[newsletter #25]: /en/newsletters/2018/12/11/#modern-block-explorer-open-sourced
+[newsletter #7]: /en/newsletters/2018/08/07/#lnd-1543
+[newsletter #19]: /en/newsletters/2018/10/30/#lnd-1535-1512
+[newsletter #22]: /en/newsletters/2018/11/20/#lnd-2124
+[newsletter #30]: /en/newsletters/2019/01/22/#lnd-2448
diff --git a/_posts/en/newsletters/2019-03-26-newsletter.md b/_posts/en/newsletters/2019-03-26-newsletter.md
index 31fc5dd3db..510f69291b 100644
--- a/_posts/en/newsletters/2019-03-26-newsletter.md
+++ b/_posts/en/newsletters/2019-03-26-newsletter.md
@@ -50,22 +50,22 @@ code changes in popular Bitcoin infrastructure projects.
   the onchain payment contains a refund condition that allows Bob to
   spend it back to himself after a timelock expires.
 
-    Most of the process is trustless, so neither party has an
-    opportunity to steal from the other (provided the software operates
-    (and is operated) correctly).  The exception is the creation of the
-    initial onchain transaction and the possible need for Bob to create
-    a refund transaction: if the trustless exchange doesn't happen, Bob
-    will receive no compensation for the onchain transaction fees
-    required for both of those transactions.  According to the [Loop
-    documentation][], their implementation has Alice send Bob a small
-    trusted payment via LN in advance of the trustless exchange as an act of
-    good faith and an assurance that the operation won't end up costing
-    Bob money.
-
-    By allowing Alice and Bob to swap onchain and offchain funds, all
-    while continuing to use their existing channels, Loop helps users
-    keep their channels open longer and makes it conceivable that they
-    could stay open indefinitely.
+  Most of the process is trustless, so neither party has an
+  opportunity to steal from the other (provided the software operates
+  (and is operated) correctly).  The exception is the creation of the
+  initial onchain transaction and the possible need for Bob to create
+  a refund transaction: if the trustless exchange doesn't happen, Bob
+  will receive no compensation for the onchain transaction fees
+  required for both of those transactions.  According to the [Loop
+  documentation][], their implementation has Alice send Bob a small
+  trusted payment via LN in advance of the trustless exchange as an act of
+  good faith and an assurance that the operation won't end up costing
+  Bob money.
+
+  By allowing Alice and Bob to swap onchain and offchain funds, all
+  while continuing to use their existing channels, Loop helps users
+  keep their channels open longer and makes it conceivable that they
+  could stay open indefinitely.
 
 - **Square Crypto developer group announced:** the CEO of Square
   [announced on Twitter][sqcrypto announced] that they are forming a
@@ -213,6 +213,7 @@ answers made since our last update.*
 [loop announced]: https://blog.lightning.engineering/posts/2019/03/20/loop.html
 [loop documentation]: https://github.com/lightninglabs/loop/blob/master/docs/architecture.md
 [sqcrypto announced]: https://twitter.com/jack/status/1108487911802966017
-[taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
-[v2 transport]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016806.html
+[taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[v2 transport]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016806.html
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #10]: /en/newsletters/2018/08/28/#pr-opened-for-initial-bip151-support
diff --git a/_posts/en/newsletters/2019-04-02-newsletter.md b/_posts/en/newsletters/2019-04-02-newsletter.md
index 3758119b24..e48697efad 100644
--- a/_posts/en/newsletters/2019-04-02-newsletter.md
+++ b/_posts/en/newsletters/2019-04-02-newsletter.md
@@ -149,10 +149,10 @@ its master development branch; some may also be backported to the
   delay fulfilling his HTLC until 400 blocks, and Alice could then cancel her
   HTLC with Bob before Bob had time to fulfil the HTLC.
 
-    Subsequent routers each successively subtract their delta from the value of
-    the terms they give to the next node in the route.  Using a high CLTV delta
-    therefore reduces the possible number of hops that can be used in a route, and
-    makes a channel less attractive for use when routing payments.
+  Subsequent routers each successively subtract their delta from the value of
+  the terms they give to the next node in the route.  Using a high CLTV delta
+  therefore reduces the possible number of hops that can be used in a route, and
+  makes a channel less attractive for use when routing payments.
 
 - [Eclair #894][] replaces the JSON-RPC interface with an HTTP
   POST interface.  Instead of RPC commands, HTTP endpoints are used
@@ -172,9 +172,10 @@ its master development branch; some may also be backported to the
 [eclair api docs]: https://acinq.github.io/eclair/#introduction
 [johoe's mempool statistics]: https://jochen-hoenicke.de/queue/#0,1w
 [p2sh.info's fee estimate tracker]: https://p2sh.info/dashboard/db/fee-estimation?orgId=1
-[trampoline thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001939.html
+[trampoline thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001939.html
 [core meeting segwit]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2019/bitcoin-core-dev.2019-03-28-19.01.log.html#l-83
 [bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
 [bolt2 delta]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md#cltv_expiry_delta-selection
 [p2p protocol encryption]: https://gist.github.com/jonasschnelli/c530ea8421b8d0e80c51486325587c52
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #22]: /en/newsletters/2018/11/20/#monitor-feerates
diff --git a/_posts/en/newsletters/2019-04-09-newsletter.md b/_posts/en/newsletters/2019-04-09-newsletter.md
index 7e6bb7931c..3a86febb91 100644
--- a/_posts/en/newsletters/2019-04-09-newsletter.md
+++ b/_posts/en/newsletters/2019-04-09-newsletter.md
@@ -51,34 +51,34 @@ projects.
   "Because the validity of a chain history is a simple objective fact,
   it is [easy] to review this setting."
 
-    This week James O'Beirne started a [thread][assumeutxo thread] on
-    the Bitcoin-Dev mailing list about taking a hash of the UTXO set at
-    a particular block, having multiple well-known contributors verify
-    they get the same hash, and then having freshly installed Bitcoin
-    Core nodes default to using that hash to download the exact same
-    UTXO set.  This would allow a newly-started node to skip not only
-    scripts but all block chain data before the assumed valid block,
-    perhaps reducing the time requirements to start a node
-    today by 95% or more (and certainly more as the block chain
-    continues to grow).  The verification of older blocks and
-    transactions could then be done in the background after the user is
-    already using their node, eventually giving them the same security
-    as a user who disabled this feature.  This is an old idea and is part of
-    the motivation for research into other techniques such as [fast
-    updatable UTXO commitments][] and [automatic levelDB backups][].
-
-    Discussion mainly revolved around whether or not this is a good
-    idea.  Arguments in favor of it include it making starting a new
-    node much easier and that it doesn't seem to change the trust model
-    for anyone who already trusts the peer review of their development
-    team.
-    Arguments against
-    it include a fear that fast initial syncs with an assumed valid UTXO
-    set would disguise the fact that block size increases make complete
-    initial syncing from scratch much more expensive; if block sizes
-    increased too much, it could become impossible for anyone of modest
-    means to ever trustlessly verify Bitcoin's UTXO state, forcing new
-    users to trust existing users.
+  This week James O'Beirne started a [thread][assumeutxo thread] on
+  the Bitcoin-Dev mailing list about taking a hash of the UTXO set at
+  a particular block, having multiple well-known contributors verify
+  they get the same hash, and then having freshly installed Bitcoin
+  Core nodes default to using that hash to download the exact same
+  UTXO set.  This would allow a newly-started node to skip not only
+  scripts but all block chain data before the assumed valid block,
+  perhaps reducing the time requirements to start a node
+  today by 95% or more (and certainly more as the block chain
+  continues to grow).  The verification of older blocks and
+  transactions could then be done in the background after the user is
+  already using their node, eventually giving them the same security
+  as a user who disabled this feature.  This is an old idea and is part of
+  the motivation for research into other techniques such as [fast
+  updatable UTXO commitments][] and [automatic levelDB backups][].
+
+  Discussion mainly revolved around whether or not this is a good
+  idea.  Arguments in favor of it include it making starting a new
+  node much easier and that it doesn't seem to change the trust model
+  for anyone who already trusts the peer review of their development
+  team.
+  Arguments against
+  it include a fear that fast initial syncs with an assumed valid UTXO
+  set would disguise the fact that block size increases make complete
+  initial syncing from scratch much more expensive; if block sizes
+  increased too much, it could become impossible for anyone of modest
+  means to ever trustlessly verify Bitcoin's UTXO state, forcing new
+  users to trust existing users.
 
 ## Bech32 sending support
 
@@ -180,10 +180,12 @@ their pending releases.*
 [p2p protocol encryption]: https://gist.github.com/jonasschnelli/c530ea8421b8d0e80c51486325587c52
 [lnd releases]: https://github.com/lightningnetwork/lnd/releases
 [lnd issue]: https://github.com/lightningnetwork/lnd/issues/new
-[assumeutxo thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
-[fast updatable UTXO commitments]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[assumeutxo thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
+[fast updatable UTXO commitments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
 [automatic leveldb backups]: https://github.com/bitcoin/bitcoin/issues/8037
 [round-robin]: https://en.wikipedia.org/wiki/Round-robin_scheduling
 [bitcoin core 0.5.0]: https://bitcoin.org/en/release/v0.5.0
 [sendmany wackiness]: https://github.com/bitcoin/bitcoin/pull/15595#issue-260932169
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #31]: /en/newsletters/2019/01/29/#lnd-2370
+[newsletter #33]: /en/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
diff --git a/_posts/en/newsletters/2019-04-16-newsletter.md b/_posts/en/newsletters/2019-04-16-newsletter.md
index ab5c0ddb44..d87b64c37f 100644
--- a/_posts/en/newsletters/2019-04-16-newsletter.md
+++ b/_posts/en/newsletters/2019-04-16-newsletter.md
@@ -86,7 +86,8 @@ their pending releases.*
 {% include linkers/issues.md issues="15555,15711,2933,2908,2540,2554,2506,2022" %}
 [0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
 [lnd releases]: https://github.com/lightningnetwork/lnd/releases
-[bech32 easy]: {{news38}}#bech32-sending-support
+[bech32 easy]: /en/newsletters/2019/03/19/#bech32-sending-support
 [lnd issue]: https://github.com/lightningnetwork/lnd/issues/new
 [lnd recover]: https://github.com/lightningnetwork/lnd/blob/master/docs/recovery.md
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #38]: /en/newsletters/2019/03/19/#lnd-2022
diff --git a/_posts/en/newsletters/2019-04-23-newsletter.md b/_posts/en/newsletters/2019-04-23-newsletter.md
index dc26df1ca5..4cd922003a 100644
--- a/_posts/en/newsletters/2019-04-23-newsletter.md
+++ b/_posts/en/newsletters/2019-04-23-newsletter.md
@@ -40,15 +40,15 @@ notable changes to popular Bitcoin infrastructure projects.
   in LN backup safety and a baseline that can be improved upon via
   proposed protocol changes and watchtower support.
 
-    Other changes include several major reductions in the use of memory
-    and bandwidth, plus an improved autopilot feature that helps users
-    automatically open new channels for payment routing.  Release
-    binaries were also built with everything necessary to use with
-    [Lightning Loop][] for trustlessly moving LN funds to an onchain
-    address without closing a channel.
+  Other changes include several major reductions in the use of memory
+  and bandwidth, plus an improved autopilot feature that helps users
+  automatically open new channels for payment routing.  Release
+  binaries were also built with everything necessary to use with
+  [Lightning Loop][] for trustlessly moving LN funds to an onchain
+  address without closing a channel.
 
-    For more information, we encourage you to read the comprehensive
-    [release notes][lnd 0.6-beta].
+  For more information, we encourage you to read the comprehensive
+  [release notes][lnd 0.6-beta].
 
 - **Basic BIP158 support merged in Bitcoin Core:** with the
   [merge][Bitcoin Core #14121] of a PR by Jim Posen into Bitcoin Core's
@@ -63,20 +63,20 @@ notable changes to popular Bitcoin infrastructure projects.
   entire block chain currently use about 4 gigabytes.  Growth over time
   can be seen in the following chart:
 
-    ![Plot of filter size over block height](/img/posts/2019-04-bip158-filter-size-cumulative.png)
-
-    These filters are not currently used anywhere else in the program or
-    exposed publicly via Bitcoin Core's implementation of the P2P
-    protocol.  A proposed next step for the filters that seems to enjoy
-    wide support among Bitcoin Core developers is to allow the local
-    program to use the filters to quickly scan the block chain for
-    historic transactions.  For example, if you unload a wallet in
-    Bitcoin Core's multiwallet mode and then reload it later, it needs
-    to look through every block that's arrived since it was unloaded to
-    see if any of them contained a transaction affecting the wallet.
-    With filters, the wallet can just check the smaller and faster
-    filters first and only take a full look at any blocks that the
-    filter indicates are a match for containing wallet transactions.
+  ![Plot of filter size over block height](/img/posts/2019-04-bip158-filter-size-cumulative.png)
+
+  These filters are not currently used anywhere else in the program or
+  exposed publicly via Bitcoin Core's implementation of the P2P
+  protocol.  A proposed next step for the filters that seems to enjoy
+  wide support among Bitcoin Core developers is to allow the local
+  program to use the filters to quickly scan the block chain for
+  historic transactions.  For example, if you unload a wallet in
+  Bitcoin Core's multiwallet mode and then reload it later, it needs
+  to look through every block that's arrived since it was unloaded to
+  see if any of them contained a transaction affecting the wallet.
+  With filters, the wallet can just check the smaller and faster
+  filters first and only take a full look at any blocks that the
+  filter indicates are a match for containing wallet transactions.
 
 ## Bech32 sending support
 
@@ -142,7 +142,7 @@ backported to its pending release.*
   values seem high, recall this is for a simulation network more than 25
   times the size of the current mainnet network and 1,000 times the size
   of the network a bit over a year ago.)  A notable part of this change
-  is C-Lightning switching from its rather unique [Bellman-Ford-Gibson
+  is C-Lightning switching from its rather unique [Bellman--Ford--Gibson
   (BFG)][bfg post] routing algorithm to a [slightly-customized][e197956]
   version of [Dijkstra][].
 
@@ -155,7 +155,7 @@ backported to its pending release.*
   not be useful to a high-level API consumer.  Although there are
   differences in implementation and motivation, this seems conceptually
   related to [C-Lightning #2382][] as described in the *notable code
-  changes* section of [Newsletter #36][] in two separate bullet points.
+  changes* section of [Newsletter #36][].
 
 - [Eclair #951][] implements a channel backup mechanism and provides
   [documentation][eclair backup] for using it.  Unlike the LND static
@@ -180,7 +180,7 @@ backported to its pending release.*
     (what developers call previous outputs (prevouts)).   Each of the
     scriptPubKeys is hashed to give each item the same size and then
     these items are sorted into a list that has duplicated elements
-    removed.  This list is then encoded using the [Golomb-Rice Coded
+    removed.  This list is then encoded using the [Golomb--Rice Coded
     Sets][gcs] (GCS) algorithm also described in BIP158, losslessly
     reducing the size of the list.  This specific basic filter provides
     enough information for anyone who knows a Bitcoin address to find
@@ -242,3 +242,5 @@ backported to its pending release.*
 [lightning loop]: https://github.com/lightninglabs/loop
 [rbf usability study]: /en/rbf-in-the-wild/
 [gcs]:  https://en.wikipedia.org/wiki/Golomb_coding#Rice_coding
+[newsletter #33]: /en/newsletters/2019/02/12/#bitcoin-core-14897
+[newsletter #36]: /en/newsletters/2019/03/05/#c-lightning-2382
diff --git a/_posts/en/newsletters/2019-04-30-newsletter.md b/_posts/en/newsletters/2019-04-30-newsletter.md
index 8fbf987cc0..a6ece71e6e 100644
--- a/_posts/en/newsletters/2019-04-30-newsletter.md
+++ b/_posts/en/newsletters/2019-04-30-newsletter.md
@@ -75,7 +75,7 @@ endcomment %}
   times the minimum cost to create and spend a P2PKH output. A reference
   is made to a [2013 discussion][dust convo].
 
-- [History of transactions in Lighting Network.]({{bse}}85901) A LN
+- [History of transactions in Lightning Network.]({{bse}}85901) A LN
   beginner asks how the history of transactions conducted on LN for a
   user can be saved and how a payer receives a proof of payment. Mark H
   responds saying the LN wallet would need to save transaction history
diff --git a/_posts/en/newsletters/2019-05-07-newsletter.md b/_posts/en/newsletters/2019-05-07-newsletter.md
index 433a5f274a..42719e9dfe 100644
--- a/_posts/en/newsletters/2019-05-07-newsletter.md
+++ b/_posts/en/newsletters/2019-05-07-newsletter.md
@@ -30,114 +30,114 @@ summarizes notable changes in popular Bitcoin infrastructure projects.
   PRs helped contribute to this release.  Some features we think readers
   of this newsletter might find especially interesting include,
 
-    - *More PSBT tools and refinements:* the previous major release,
-      0.17, introduced support for [BIP174][] Partially Signed Bitcoin
-      Transactions (PSBTs) designed to help multiple programs or devices
-      collaboratively create and sign transactions, such as multisig
-      wallets, hardware wallets, and cold wallets.  The 0.18 release
-      builds on that foundation with several bugfixes and improvements,
-      including three new RPCs: `joinpsbts` to merge together multiple
-      PSBTs; `analyzepsbt` to tell the user what they next need to do
-      with the PSBT; and `utxoupdatepsbt` to add necessary information
-      to a PSBT from a node's UTXO set.  Additionally, the PSBT section
-      from the 0.17 release notes has been placed in a [separate
-      document][PSBT documentation] and expanded to cover new features
-      added in 0.18.
-
-    - *Initial RPC support for output script descriptors:* Bitcoin
-      software needs a way to find all the transactions on the block chain
-      that pay a user's wallet.  This is easy if the wallet only supports one
-      scriptPubKey format---e.g., for P2PKH, the wallet hashes each of
-      its pubkeys and looks for any scriptPubKeys paying `0x76a9[hash160
-      of any wallet pubkey]88ac`.  But Bitcoin Core's built-in wallet
-      currently supports many different scriptPubKey formats---P2PK,
-      P2PKH, P2WPKH, bare multisig, P2SH commitments, and P2WSH
-      commitments.  This provides flexibility and backwards
-      compatibility but comes at a cost of poor scalability: the wallet
-      expends CPU time scanning for old or rare scripts that most users
-      never use.
-
-        [Output script descriptors][] are a new language developed by Pieter
-        Wuille for concisely describing scriptPubKeys so that the wallet
-        knows exactly what it should scan for.  The ultimate goal is for
-        Bitcoin Core's wallet to contain a simple list of descriptors
-        describing all of its scripts---a list that may be as short as a
-        single descriptor for most users but supporting broad
-        flexibility for future upgrades and advanced use cases (including
-        multisig and hardware signing); see PR [#15487][Bitcoin Core
-        #15487] and [#15764][Bitcoin Core #15764] for work towards that
-        end.  However, to allow both users and project developers to
-        build experience working with descriptors before fundamental
-        changes are made to the wallet, the 0.18 release updates
-        existing RPCs and adds new RPCs that work with descriptors.
-        Existing RPCs updated with descriptor support include
-        `scantxoutset`, `importmulti`, `getaddressinfo`, and
-        `listunspent`.  New RPCs include `deriveaddresses` and
-        `getdescriptorinfo`.
-
-    - *Basic hardware signer support through independent tool:* released
-      separately from 0.18, but still part of the Bitcoin Core project,
-      is the [Hardware Wallet Interaction][HWI] (HWI) tool that allows
-      users comfortable working on the command line to use Bitcoin Core
-      with several popular models of hardware wallets.  Internally, the
-      tool makes heavy use of PSBTs and output script descriptors,
-      allowing it to be integrated with other wallets that support those
-      interfaces (e.g. [Wasabi wallet's experimental support][wasabi
-      hwi]).  Work has already begun on more directly integrating HWI
-      with the main Bitcoin Core tools and building graphical interfaces
-      for it.
-
-    - *New wallet tool:* alongside `bitcoind` and other Bitcoin programs
-      is a new `bitcoin-wallet` tool.  This command-line tool currently
-      only allows the user to create a new wallet or perform some basic
-      inspections on an existing wallet, but it's planned to add more
-      features to the tool in subsequent releases.
-
-    - *New architecture and new Ubuntu Snap package:* this is the first
-      release to provide [pre-built binaries][bitcoincore.org download]
-      for Linux on the RISC-V CPU architecture.  For users of Ubuntu and
-      compatible systems, this release also provides a [Snap package][]
-      that replaces the PPA that was updated in previous releases.
-      Both the RISC-V and Snap packages include binaries that are
-      deterministically built and [signed][gitian sigs] by multiple
-      Bitcoin Core contributors.
-
-      {% comment %}<!--
-      152 Tests and QA
-      74 Docs
-      65 wallet
-      55 RPCs and other APIs
-      51 GUI
-      47 Build system
-      43 Misc
-      17 p2p and network code
-      13 Platform support
-      9 block and tx handling
-      1 mining
-      1 consensus
-      -->{% endcomment %}
-
-    - *Numerous testing and Quality Assurance (QA) changes:* the
-      [release notes][0.18 notes] list all the PRs related to 0.18 that
-      Bitcoin Core's release manager thought were significant, split
-      into twelve categories.  Although the significance and
-      categorization criteria are somewhat arbitrary, and the number of
-      PRs doesn't necessarily correlate to the amount of work done, we
-      think it's notable that the "Tests and QA" section in the release
-      notes has more than double the number of PRs listed in any other
-      category.  We don't often get to write about testing in this
-      newsletter---tests are rarely news unless something goes
-      wrong---so we wanted to take this opportunity to remind readers
-      that testing remains an active and important part of Bitcoin Core
-      development.
-
-    - *Plan to switch to bech32 receiving addresses by default:* as
-      mentioned in the *news* section of [Newsletter #40][], the release
-      notes announce the project's intention to switch to bech32 sending
-      addresses by default in either the next major version (0.19,
-      [expected around November 2019][0.19 release schedule]) or the
-      version after that (expected about a year from now).  The earlier
-      date is the current target.
+  - *More PSBT tools and refinements:* the previous major release,
+    0.17, introduced support for [BIP174][] Partially Signed Bitcoin
+    Transactions (PSBTs) designed to help multiple programs or devices
+    collaboratively create and sign transactions, such as multisig
+    wallets, hardware wallets, and cold wallets.  The 0.18 release
+    builds on that foundation with several bugfixes and improvements,
+    including three new RPCs: `joinpsbts` to merge together multiple
+    PSBTs; `analyzepsbt` to tell the user what they next need to do
+    with the PSBT; and `utxoupdatepsbt` to add necessary information
+    to a PSBT from a node's UTXO set.  Additionally, the PSBT section
+    from the 0.17 release notes has been placed in a [separate
+    document][PSBT documentation] and expanded to cover new features
+    added in 0.18.
+
+  - *Initial RPC support for output script descriptors:* Bitcoin
+    software needs a way to find all the transactions on the block chain
+    that pay a user's wallet.  This is easy if the wallet only supports one
+    scriptPubKey format---e.g., for P2PKH, the wallet hashes each of
+    its pubkeys and looks for any scriptPubKeys paying `0x76a9[hash160
+    of any wallet pubkey]88ac`.  But Bitcoin Core's built-in wallet
+    currently supports many different scriptPubKey formats---P2PK,
+    P2PKH, P2WPKH, bare multisig, P2SH commitments, and P2WSH
+    commitments.  This provides flexibility and backwards
+    compatibility but comes at a cost of poor scalability: the wallet
+    expends CPU time scanning for old or rare scripts that most users
+    never use.
+
+    [Output script descriptors][] are a new language developed by Pieter
+    Wuille for concisely describing scriptPubKeys so that the wallet
+    knows exactly what it should scan for.  The ultimate goal is for
+    Bitcoin Core's wallet to contain a simple list of descriptors
+    describing all of its scripts---a list that may be as short as a
+    single descriptor for most users but supporting broad
+    flexibility for future upgrades and advanced use cases (including
+    multisig and hardware signing); see PR [#15487][Bitcoin Core
+    #15487] and [#15764][Bitcoin Core #15764] for work towards that
+    end.  However, to allow both users and project developers to
+    build experience working with descriptors before fundamental
+    changes are made to the wallet, the 0.18 release updates
+    existing RPCs and adds new RPCs that work with descriptors.
+    Existing RPCs updated with descriptor support include
+    `scantxoutset`, `importmulti`, `getaddressinfo`, and
+    `listunspent`.  New RPCs include `deriveaddresses` and
+    `getdescriptorinfo`.
+
+  - *Basic hardware signer support through independent tool:* released
+    separately from 0.18, but still part of the Bitcoin Core project,
+    is the [Hardware Wallet Interaction][HWI] (HWI) tool that allows
+    users comfortable working on the command line to use Bitcoin Core
+    with several popular models of hardware wallets.  Internally, the
+    tool makes heavy use of PSBTs and output script descriptors,
+    allowing it to be integrated with other wallets that support those
+    interfaces (e.g. [Wasabi wallet's experimental support][wasabi
+    hwi]).  Work has already begun on more directly integrating HWI
+    with the main Bitcoin Core tools and building graphical interfaces
+    for it.
+
+  - *New wallet tool:* alongside `bitcoind` and other Bitcoin programs
+    is a new `bitcoin-wallet` tool.  This command-line tool currently
+    only allows the user to create a new wallet or perform some basic
+    inspections on an existing wallet, but it's planned to add more
+    features to the tool in subsequent releases.
+
+  - *New architecture and new Ubuntu Snap package:* this is the first
+    release to provide [pre-built binaries][bitcoincore.org download]
+    for Linux on the RISC-V CPU architecture.  For users of Ubuntu and
+    compatible systems, this release also provides a [Snap package][]
+    that replaces the PPA that was updated in previous releases.
+    Both the RISC-V and Snap packages include binaries that are
+    deterministically built and [signed][gitian sigs] by multiple
+    Bitcoin Core contributors.
+
+    {% comment %}<!--
+    152 Tests and QA
+    74 Docs
+    65 wallet
+    55 RPCs and other APIs
+    51 GUI
+    47 Build system
+    43 Misc
+    17 p2p and network code
+    13 Platform support
+    9 block and tx handling
+    1 mining
+    1 consensus
+    -->{% endcomment %}
+
+  - *Numerous testing and Quality Assurance (QA) changes:* the
+    [release notes][0.18 notes] list all the PRs related to 0.18 that
+    Bitcoin Core's release manager thought were significant, split
+    into twelve categories.  Although the significance and
+    categorization criteria are somewhat arbitrary, and the number of
+    PRs doesn't necessarily correlate to the amount of work done, we
+    think it's notable that the "Tests and QA" section in the release
+    notes has more than double the number of PRs listed in any other
+    category.  We don't often get to write about testing in this
+    newsletter---tests are rarely news unless something goes
+    wrong---so we wanted to take this opportunity to remind readers
+    that testing remains an active and important part of Bitcoin Core
+    development.
+
+  - *Plan to switch to bech32 receiving addresses by default:* as
+    mentioned in the *news* section of [Newsletter #40][], the release
+    notes announce the project's intention to switch to bech32 sending
+    addresses by default in either the next major version (0.19,
+    [expected around November 2019][0.19 release schedule]) or the
+    version after that (expected about a year from now).  The earlier
+    date is the current target.
 
 - **Proposal for support of Schnorr signatures and Taproot script commitments:**
   Pieter Wuille [posted][tap post] to the Bitcoin-Dev
@@ -150,11 +150,11 @@ summarizes notable changes in popular Bitcoin infrastructure projects.
   will be added to the [libsecp256k1][] library; see the previously-released
   [bip-schnorr][] for more information).
 
-    The announcement of the proposals came too late in the writing
-    process for us to provide a detailed description in this newsletter,
-    although we did alter some other text in this newsletter to reflect
-    the release of the proposals.  We plan to provide full coverage
-    next week.
+  The announcement of the proposals came too late in the writing
+  process for us to provide a detailed description in this newsletter,
+  although we did alter some other text in this newsletter to reflect
+  the release of the proposals.  We plan to provide full coverage
+  next week.
 
 ## Bech32 sending support
 
@@ -215,8 +215,11 @@ wiki page for changes -->{% endcomment %}
 [bitcoincore.org download]: https://bitcoincore.org/en/download/
 [gitian sigs]: https://github.com/bitcoin-core/gitian.sigs
 [wasabi hwi]: https://github.com/zkSNACKs/WalletWasabi/pull/1341
-[tap post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016914.html
+[tap post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016914.html
 [taproot]: https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
 [tapscript]: https://github.com/sipa/bips/blob/bip-schnorr/bip-tapscript.mediawiki
 [tap ref]: https://github.com/sipa/bitcoin/commits/taproot
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #40]: /en/newsletters/2019/04/02/#bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2019-05-14-newsletter.md b/_posts/en/newsletters/2019-05-14-newsletter.md
index d226939b20..1dac222f8c 100644
--- a/_posts/en/newsletters/2019-05-14-newsletter.md
+++ b/_posts/en/newsletters/2019-05-14-newsletter.md
@@ -311,8 +311,10 @@ To take the LN case of HTLCs as an example, we can produce two
 independent scripts, each of which handles one of the first two items
 above:
 
-    (1) OP_HASH256 <hash> OP_EQUALVERIFY <Alice pubkey> OP_CHECKSIG
-    (2) <time> OP_CHECKLOCKTIMEVERIFY OP_DROP <Bob pubkey> OP_CHECKSIG
+```
+(1) OP_HASH256 <hash> OP_EQUALVERIFY <Alice pubkey> OP_CHECKSIG
+(2) <time> OP_CHECKLOCKTIMEVERIFY OP_DROP <Bob pubkey> OP_CHECKSIG
+```
 
 These separate scripts are then hashed so that they can be used as the
 leaves of a merkle tree.  As described earlier, the data to be hashed is
@@ -387,8 +389,7 @@ data they provide in either case is correct, the spend will be accepted.
            1+41   1+64      1+33         1+32       = 174/4 => 43.5
 
       3. AB sig
-
-          1+64 = 65/4 => 16.25
+           1+64 = 65/4 => 16.25
 -->{% endcomment %}
 
 | | scriptPubKey vbytes | witness vbytes | Total vbytes |
@@ -443,18 +444,22 @@ changed, most notably:
   existing single-sig `OP_CHECKSIG` and `OP_CHECKSIGVERIFY` may be used
   in series.  For example (2-of-2 multisig):
 
-      <A pubkey> OP_CHECKSIGVERIFY <B pubkey> OP_CHECKSIG
+  ```
+  <A pubkey> OP_CHECKSIGVERIFY <B pubkey> OP_CHECKSIG
+  ```
 
-    Second, a new `OP_CHECKSIGADD` (`OP_CSADD`) opcode may be used to
-    increment a counter if a signature matches a specified public key.
-    For example (2-of-3):
+  Second, a new `OP_CHECKSIGADD` (`OP_CSADD`) opcode may be used to
+  increment a counter if a signature matches a specified public key.
+  For example (2-of-3):
 
-      <A pubkey> OP_CHECKSIG <B pubkey> OP_CSADD <C pubkey> OP_CSADD OP_2 OP_EQUAL
+  ```
+  <A pubkey> OP_CHECKSIG <B pubkey> OP_CSADD <C pubkey> OP_CSADD OP_2 OP_EQUAL
+  ```
 
-    This change is made to allow for batch verification of multiple
-    signatures, which can [significantly speed up
-    verification][bip-schnorr] compared to checking each signature
-    independently.
+  This change is made to allow for batch verification of multiple
+  signatures, which can [significantly speed up
+  verification][bip-schnorr] compared to checking each signature
+  independently.
 
 - **Redefined sigops limit:** because verifying signatures is the most
   CPU expensive operation in Bitcoin Script, an early version of Bitcoin
@@ -466,14 +471,14 @@ changed, most notably:
   fee density (fee/vbyte) and sigop density (sigops/vbyte).  This is
   much more difficult than optimizing block composition based on just fee density.
 
-    Taproot resolves this down to one parameter by requiring valid
-    transactions using Taproot spends include a certain amount of data
-    for each sigop that succeeds.  The rule is one free sigop and then
-    the witness must contain 50 bytes of data for each additional sigop.  Since Schnorr
-    signatures are at least 64 bytes, this should provide more than
-    enough space to cover all expected uses, and it means that miners
-    can simply include the most profitable valid Taproot transactions in
-    their blocks without worrying about sigops.
+  Taproot resolves this down to one parameter by requiring valid
+  transactions using Taproot spends include a certain amount of data
+  for each sigop that succeeds.  The rule is one free sigop and then
+  the witness must contain 50 bytes of data for each additional sigop.  Since Schnorr
+  signatures are at least 64 bytes, this should provide more than
+  enough space to cover all expected uses, and it means that miners
+  can simply include the most profitable valid Taproot transactions in
+  their blocks without worrying about sigops.
 
 ### Taproot and Tapscript summary and next steps
 
@@ -578,11 +583,11 @@ the fault of the newsletter author.
     for additional precision.
 
 {% include linkers/issues.md issues="15730,15930,2524,15939" %}
-[anyprevout post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016929.html
-[psbt path]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016894.html
-[taproot post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016914.html
+[anyprevout post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016929.html
+[psbt path]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016894.html
+[taproot post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016914.html
 [mast]: https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
-[sigagg complications]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html
+[sigagg complications]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html
 [discuss activation]: https://twitter.com/pwuille/status/1125478777084006400
 [csprng]: https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator
 [hsms]: https://en.wikipedia.org/wiki/Hardware_security_module
@@ -591,3 +596,5 @@ the fault of the newsletter author.
 [discreet log contracts]: https://adiabat.github.io/dlc.pdf
 [example implementation]: https://github.com/sipa/bitcoin/commits/taproot
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #3]: /en/newsletters/2018/07/10/#featured-news-schnorr-signature-proposed-bip
+[cve-2012-2459]: https://bitcointalk.org/?topic=102395
diff --git a/_posts/en/newsletters/2019-05-21-newsletter.md b/_posts/en/newsletters/2019-05-21-newsletter.md
index e7b9c8389c..74e8149eec 100644
--- a/_posts/en/newsletters/2019-05-21-newsletter.md
+++ b/_posts/en/newsletters/2019-05-21-newsletter.md
@@ -35,55 +35,55 @@ changes to popular Bitcoin infrastructure projects.
   commits to more data than necessary for Eltoo in a way that may make
   it useful for atypical commitments in Eltoo or for use in other protocols.
 
-    A significant advantage of this proposal over BIP118 noinput is that
-    it can make use of Taproot cooperative spends, allowing the two or
-    more parties to an LN channel or other contract protocol to optionally spend
-    their funds without revealing any of the contract terms (including
-    that anyprevout was in use).
-
-    For a quick look at anyprevout, we consider it in the context of a
-    two-party Eltoo-based LN channel.  As a reminder, the key feature of
-    Eltoo is that each balance change in a channel (state update) can be
-    spent by *any* later state update, so there's no risk of publishing an
-    old state to the block chain like there is with the current
-    penalty-based LN channels.  Eltoo calls this capability *rebinding*
-    and BIP118 proposed to make rebinding available by allowing
-    signatures to skip committing to the input part of the spending
-    transaction---allowing anyone to modify that part of the
-    transaction to bind any later state they knew about.
-
-    The `SIGHASH_ANYPREVOUTANYSCRIPT` mode (any previous output, any
-    script) defined by bip-anyprevout works similarly to BIP118 noinput,
-    with the following changes.  To use anyprevoutanyscript, the public
-    key to which a signature is compared will need to use a special
-    prefix (0x00 or 0x01; not to be confused with the pubkeys used for
-    [bip-taproot's][bip-taproot] output key that uses the same prefix in
-    a different context).  Additionally, the script being evaluated will
-    need to contain at least one signature that doesn't use
-    anyprevoutanyscript or the other new sighash mode described later.
-    This non-anyprevout signature is called the *chaperone signature*
-    because, under reasonable assumptions, it prevents an anyprevout
-    signature from being misused.  (See [Newsletter #34][] for details
-    about the replay problem.)  With the correct prefix and a chaperone
-    signature, anyprevoutanyscript allows the signature to skip
-    committing to the identifier for output being spent (the outpoint),
-    that previous output's scriptPubKey, and the hash of the executed
-    taproot leaf (tapleaf).  The transaction digest to which the signature commits still includes
-    some details about the prevout, such as its bitcoin value.
-
-    Additionally, bip-anyprevout also defines another sighash mode:
-    `SIGHASH_ANYPREVOUT` that also requires the same special pubkey
-    prefix and chaperone signature, but it includes the prevout's
-    scriptPubKey and tapleaf hash in the signature.  Whereas
-    anyprevoutanyscript can allow Eltoo-like rebinding where any later
-    state can bind to any earlier state (but earlier states can't bind
-    to later states), there may be alternative protocols (and times
-    within the Eltoo protocol) where the participants want to ensure
-    that state *n* can only bind to state *n-1* and not any other state.
-
-    The proposal has begun receiving [feedback][anyprevout list] on the
-    mailing lists, so we'll provide updates in subsequent newsletters
-    summarizing any significant discussions.
+  A significant advantage of this proposal over BIP118 noinput is that
+  it can make use of Taproot cooperative spends, allowing the two or
+  more parties to an LN channel or other contract protocol to optionally spend
+  their funds without revealing any of the contract terms (including
+  that anyprevout was in use).
+
+  For a quick look at anyprevout, we consider it in the context of a
+  two-party Eltoo-based LN channel.  As a reminder, the key feature of
+  Eltoo is that each balance change in a channel (state update) can be
+  spent by *any* later state update, so there's no risk of publishing an
+  old state to the block chain like there is with the current
+  penalty-based LN channels.  Eltoo calls this capability *rebinding*
+  and BIP118 proposed to make rebinding available by allowing
+  signatures to skip committing to the input part of the spending
+  transaction---allowing anyone to modify that part of the
+  transaction to bind any later state they knew about.
+
+  The `SIGHASH_ANYPREVOUTANYSCRIPT` mode (any previous output, any
+  script) defined by bip-anyprevout works similarly to BIP118 noinput,
+  with the following changes.  To use anyprevoutanyscript, the public
+  key to which a signature is compared will need to use a special
+  prefix (0x00 or 0x01; not to be confused with the pubkeys used for
+  [bip-taproot's][bip-taproot] output key that uses the same prefix in
+  a different context).  Additionally, the script being evaluated will
+  need to contain at least one signature that doesn't use
+  anyprevoutanyscript or the other new sighash mode described later.
+  This non-anyprevout signature is called the *chaperone signature*
+  because, under reasonable assumptions, it prevents an anyprevout
+  signature from being misused.  (See [Newsletter #34][] for details
+  about the replay problem.)  With the correct prefix and a chaperone
+  signature, anyprevoutanyscript allows the signature to skip
+  committing to the identifier for output being spent (the outpoint),
+  that previous output's scriptPubKey, and the hash of the executed
+  taproot leaf (tapleaf).  The transaction digest to which the signature commits still includes
+  some details about the prevout, such as its bitcoin value.
+
+  Additionally, bip-anyprevout also defines another sighash mode:
+  `SIGHASH_ANYPREVOUT` that also requires the same special pubkey
+  prefix and chaperone signature, but it includes the prevout's
+  scriptPubKey and tapleaf hash in the signature.  Whereas
+  anyprevoutanyscript can allow Eltoo-like rebinding where any later
+  state can bind to any earlier state (but earlier states can't bind
+  to later states), there may be alternative protocols (and times
+  within the Eltoo protocol) where the participants want to ensure
+  that state *n* can only bind to state *n-1* and not any other state.
+
+  The proposal has begun receiving [feedback][anyprevout list] on the
+  mailing lists, so we'll provide updates in subsequent newsletters
+  summarizing any significant discussions.
 
 - **Talks of technical interest at Magical Crypto Friends conference:**
   Bryan Bishop provided [transcripts][mcf transcripts] of about a dozen
@@ -94,30 +94,30 @@ changes to popular Bitcoin infrastructure projects.
   confidential transactions, taproot, schnorr, and other ideas related
   to Bitcoin.  We found the following talks particularly interesting:
 
-    - A [talk][mcf andytoshi] by Andrew Poelstra about the cryptography used in
-      cryptocurrencies.  In particular, he focuses on the difficulty of
-      building systems where *everything* needs to be done correctly in
-      order to resist attack.
-
-    - A [panel][mcf nonet] by Rodolfo Novak, Elaine Ou, Adam
-      Back, and Richard Myers about using Bitcoin without direct access
-      to the Internet.  Discussion topics included satellite-based block
-      propagation, mesh networking, amateur radio, and physically
-      carrying data (sneakernets) and how they can make Bitcoin more
-      robust for current users and more accessible for users in areas
-      with limited network access.  We found particularly interesting a
-      side discussion about the security of relaying Bitcoin data---in
-      short, the Bitcoin protocol is already designed to trustlessly
-      accept data from random peers, so non-net relay doesn't
-      necessarily change the trust model.
-
-   - A [conversation][mcf future ln] between Will O'Beirne, Lisa Neigut, Alex Bosworth with
-     moderation by Leigh Cuen discussing the future of LN, mostly the
-     short-term and medium-term conclusion of current development
-     efforts surrounding the LN 1.1 specification.  There are no hyped
-     claims in this discussion, but a simple description of how LN can be
-     expected to improve in ways that make it easier for users and
-     businesses to adopt.
+  - A [talk][mcf andytoshi] by Andrew Poelstra about the cryptography used in
+    cryptocurrencies.  In particular, he focuses on the difficulty of
+    building systems where *everything* needs to be done correctly in
+    order to resist attack.
+
+  - A [panel][mcf nonet] by Rodolfo Novak, Elaine Ou, Adam
+    Back, and Richard Myers about using Bitcoin without direct access
+    to the Internet.  Discussion topics included satellite-based block
+    propagation, mesh networking, amateur radio, and physically
+    carrying data (sneakernets) and how they can make Bitcoin more
+    robust for current users and more accessible for users in areas
+    with limited network access.  We found particularly interesting a
+    side discussion about the security of relaying Bitcoin data---in
+    short, the Bitcoin protocol is already designed to trustlessly
+    accept data from random peers, so non-net relay doesn't
+    necessarily change the trust model.
+
+  - A [conversation][mcf future ln] between Will O'Beirne, Lisa Neigut, Alex Bosworth with
+    moderation by Leigh Cuen discussing the future of LN, mostly the
+    short-term and medium-term conclusion of current development
+    efforts surrounding the LN 1.1 specification.  There are no hyped
+    claims in this discussion, but a simple description of how LN can be
+    expected to improve in ways that make it easier for users and
+    businesses to adopt.
 
 ## Bech32 sending support
 
@@ -180,11 +180,14 @@ wiki page for changes -->{% endcomment %}
 
 {% include linkers/issues.md issues="15006,15870,14802,14047,2631,2627,15512,14032" %}
 [mcf transcripts]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/
-[v2 transport protocol]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016806.html
-[anyprevout list]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-May/001992.html
+[v2 transport protocol]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016806.html
+[anyprevout list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-May/001992.html
 [mcf vids]: https://www.youtube.com/playlist?list=PLWqtMh0tDnEGBHDS8CalOpkVZhlIgRlAC
 [mcf andytoshi]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/crypto-in-cryptocurrency/
 [mcf nonet]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/bitcoin-without-internet/
 [mcf future ln]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/ln-present-and-future-panel/
-[email bip-anyprevout]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016929.html
+[email bip-anyprevout]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016929.html
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #34]: /en/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[newsletter #39]: /en/newsletters/2019/03/26/#version-2-p2p-transport-proposal
+[eltoo]: https://blockstream.com/eltoo.pdf
diff --git a/_posts/en/newsletters/2019-05-29-newsletter.md b/_posts/en/newsletters/2019-05-29-newsletter.md
index 6f0555fdbf..c5018307e7 100644
--- a/_posts/en/newsletters/2019-05-29-newsletter.md
+++ b/_posts/en/newsletters/2019-05-29-newsletter.md
@@ -38,41 +38,41 @@ notable changes in popular Bitcoin infrastructure projects.
   two comments this week from the Bitcoin-Dev mailing list discussion
   seemed particularly noteworthy:
 
-    - *Final stack empty:* in legacy, segwit, and proposed
-      [bip-tapscript][] scripts, a script evaluates successfully if it
-      contains exactly[^legacy-cleanstack] one element that is *true*.
-      Russell O'Connor [raised][emptystack1] a point he's [raised
-      before][emptystack0] and requested that this opportunity be taken
-      to require tapscript only evaluate successfully if it ends with an
-      empty stack.  Pieter Wuille [replied][emptystack reply] that his
-      work on [miniscript][] (see [Newsletter #32][]) showed that, for
-      the subset of scripts miniscript will create, this change in
-      semantics will at most save 0.25 vbytes per tapscript.  Also,
-      although the change may simplify development for anyone
-      writing scripts by hand, it's a bit risky as every development
-      guide to Script written to date teaches that scripts must
-      terminate with a *true* value on the stack.  Wuille summarized,
-      "so overall this feels like something with marginal costs, but
-      also at most marginal benefits."
-
-    - *Move the oddness byte:* Bitcoin public keys are most naturally
-      specified using an X,Y coordinate pair, as was done in the early
-      days of Bitcoin with [uncompressed public keys][].  However,
-      because a valid pubkey must be on the elliptic curve, it’s
-      possible to find both valid Y coordinates (one odd, one even) for
-      any given X coordinate given the curve formula. In compressed key
-      format, the first byte contains a single bit to specify whether
-      the Y coordinate is odd or even, followed by 32 bytes to encode
-      the X coordinate. The proposed bip-taproot followed this
-      convention and used 33 bytes to encode the taproot output key.
-
-        This week, John Newbery [suggested][smaller v1 spk] that we use some method to
-        avoid placing this byte in the scriptPubKey.  Wuille agreed that
-        this could be useful and will attempt implementing a variation
-        where the bit will be included as part of the taproot witness
-        data.  This will reduce the cost create a taproot output by one
-        vbyte (making it the same as P2WSH currently). {% comment %}<!-- with either zero
-        or 0.25 vbytes additional cost to spend a taproot output.  (harding note: I'm confused by where the bit is being placed, so moving this clause into a comment) -->{% endcomment %}
+  - *Final stack empty:* in legacy, segwit, and proposed
+    [bip-tapscript][] scripts, a script evaluates successfully if it
+    contains exactly[^legacy-cleanstack] one element that is *true*.
+    Russell O'Connor [raised][emptystack1] a point he's [raised
+    before][emptystack0] and requested that this opportunity be taken
+    to require tapscript only evaluate successfully if it ends with an
+    empty stack.  Pieter Wuille [replied][emptystack reply] that his
+    work on [miniscript][] (see [Newsletter #32][]) showed that, for
+    the subset of scripts miniscript will create, this change in
+    semantics will at most save 0.25 vbytes per tapscript.  Also,
+    although the change may simplify development for anyone
+    writing scripts by hand, it's a bit risky as every development
+    guide to Script written to date teaches that scripts must
+    terminate with a *true* value on the stack.  Wuille summarized,
+    "so overall this feels like something with marginal costs, but
+    also at most marginal benefits."
+
+  - *Move the oddness byte:* Bitcoin public keys are most naturally
+    specified using an X,Y coordinate pair, as was done in the early
+    days of Bitcoin with [uncompressed public keys][].  However,
+    because a valid pubkey must be on the elliptic curve, it’s
+    possible to find both valid Y coordinates (one odd, one even) for
+    any given X coordinate given the curve formula. In compressed key
+    format, the first byte contains a single bit to specify whether
+    the Y coordinate is odd or even, followed by 32 bytes to encode
+    the X coordinate. The proposed bip-taproot followed this
+    convention and used 33 bytes to encode the taproot output key.
+
+    This week, John Newbery [suggested][smaller v1 spk] that we use some method to
+    avoid placing this byte in the scriptPubKey.  Wuille agreed that
+    this could be useful and will attempt implementing a variation
+    where the bit will be included as part of the taproot witness
+    data.  This will reduce the cost create a taproot output by one
+    vbyte (making it the same as P2WSH currently). {% comment %}<!-- with either zero
+    or 0.25 vbytes additional cost to spend a taproot output.  (harding note: I'm confused by where the bit is being placed, so moving this clause into a comment) -->{% endcomment %}
 
 - **Presentation: A Return to Fees:** During Blockchain Week NYC earlier this
   month, Bitcoin Optech contributor Mike Schmidt gave a presentation about
@@ -221,20 +221,20 @@ of this writing.  The concerns raised included:
   time in order to form a complete message that can be verified using
   `OP_CHECKSIGFROMSTACK`.
 
-    Because the message that gets verified can be a Bitcoin
-    transaction---including a partial copy of the transaction the
-    spender is attempting to send---these operations allow a script to
-    evaluate transaction data without having to directly read the
-    transaction being evaluated.  Compare this to COSHV which looks at
-    the hash of the outputs and anyprevout which looks at all the other
-    signatures in the transaction.
-
-    A potentially major downside of the cat/checksigfromstack approach
-    is that it requires larger witnesses to hold the larger script and
-    all of its witness elements.  O'Connor noted that he doesn't mind
-    switching to more concise implementations (like COSHV and
-    anyprevout) once it's clear a significant number of users are making
-    use of those functions via generic templates.
+  Because the message that gets verified can be a Bitcoin
+  transaction---including a partial copy of the transaction the
+  spender is attempting to send---these operations allow a script to
+  evaluate transaction data without having to directly read the
+  transaction being evaluated.  Compare this to COSHV which looks at
+  the hash of the outputs and anyprevout which looks at all the other
+  signatures in the transaction.
+
+  A potentially major downside of the cat/checksigfromstack approach
+  is that it requires larger witnesses to hold the larger script and
+  all of its witness elements.  O'Connor noted that he doesn't mind
+  switching to more concise implementations (like COSHV and
+  anyprevout) once it's clear a significant number of users are making
+  use of those functions via generic templates.
 
 - **Not safe enough:** Johnson Lau pointed out that COSHV allows
   signature replay similar to [BIP118][] noinput, a perceived risk that
@@ -397,16 +397,16 @@ the author.
     this newsletter or anywhere else on the Internet.
 
 {% include linkers/issues.md issues="3098,2647,2650,952,965" %}
-[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks%20(1).pdf
+[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
 [p2c]: https://arxiv.org/abs/1212.3257
 [atomic swap]: https://en.bitcoin.it/wiki/Atomic_swap
-[emptystack1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016935.html
-[emptystack0]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016558.html
-[emptystack reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016947.html
+[emptystack1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016935.html
+[emptystack0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016558.html
+[emptystack reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016947.html
 [elliptic curve]: https://en.wikipedia.org/wiki/Elliptic_curve
-[smaller v1 spk]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016943.html
+[smaller v1 spk]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016943.html
 [vid return to fees]: https://www.youtube.com/watch?v=ihUQ4C42KUk
-[coshv flex]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016936.html
+[coshv flex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016936.html
 [elementsproject.org]: https://elementsproject.org/
 [blockstream liquid]: https://blockstream.com/liquid/
 [catenates]: https://en.wiktionary.org/wiki/catenate
@@ -414,6 +414,11 @@ the author.
 [ivgi tweet]: https://twitter.com/shesek/status/1131733590235131905
 [updated qr paragraph]: /en/bech32-sending-support/#qrcode-edit
 [optech twitter]: https://twitter.com/bitcoinoptech
-[optech contributors]: /about/#contributors
+[optech contributors]: /en/about/#contributors
 [special section about the proposal]: #proposed-transaction-output-commitments
 [bech32 series]: /en/bech32-sending-support/
+[newsletter #32]: /en/newsletters/2019/02/05/#miniscript
+[newsletter #18]: /en/newsletters/2018/10/23/#two-papers-published-on-fast-multiparty-ecdsa
+[newsletter #47]: /en/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
+[miniscript]: /en/topics/miniscript/
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2019-06-05-newsletter.md b/_posts/en/newsletters/2019-06-05-newsletter.md
index 29ffd8790c..e21902e779 100644
--- a/_posts/en/newsletters/2019-06-05-newsletter.md
+++ b/_posts/en/newsletters/2019-06-05-newsletter.md
@@ -65,8 +65,8 @@ attempt at set reconciliation fails.
 using both a simulated network of 60,000 nodes (similar in number and use to
 the current Bitcoin network) and a live set of 100 nodes spread internationally
 across several datacenters.  The most notable result is that Erlay reduces the
-amount of bandwidth used to announce the existence of new transactions by 84%.
-<!-- figure 11, 1 - 0.7 / 4.33 -->  However, it does take about 80% (2.6
+amount of bandwidth used to announce the existence of new transactions by 84%.  <!-- figure 11, 1 - 0.7 / 4.33 -->
+However, it does take about 80% (2.6
 seconds) longer for transactions to propagate to all of the nodes in the
 network. <!-- page 9 --> It's still the case that Bitcoin transactions can only
 be confirmed once every ten minutes on average, so a three second slowdown
@@ -93,8 +93,8 @@ resistance to spy nodes.
     Considering future possible changes to Bitcoin relay policy, the paper
 notes that an increase in the number of outbound peers from 8 to 32 would only
 increase the bandwidth used by a node to announce the existence of new
-transactions by 32% with Erlay compared to 300% using the current protocol.
-<!-- figure 10 --> As described in the paragraph above about Erlay's two
+transactions by 32% with Erlay compared to 300% using the current protocol.  <!-- figure 10 -->
+As described in the paragraph above about Erlay's two
 phases, new transactions would still only be fanned out via direct announcements
 to 8 peers, but nodes would perform set reconciliation with all 32 peers.
 A four-fold improvement in relay connectivity improves the chance that
@@ -189,8 +189,10 @@ wiki page for changes -->{% endcomment %}
 
 {% include linkers/issues.md issues="15741,2985,2761" %}
 [bech32 series]: /en/bech32-sending-support/
-[news48 coshv]: {{news48}}#proposed-transaction-output-commitments
-[alt-coshv]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/016997.html
+[news48 coshv]: /en/newsletters/2019/05/29/#proposed-transaction-output-commitments
+[alt-coshv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/016997.html
 [kotliar ln]: https://www.youtube.com/watch?v=1UDD9PMFTds
 [Bitcoin Core PR Review Club]:https://bitcoin-core-review-club.github.io/
 [core prs]: https://github.com/bitcoin/bitcoin/pulls
+[newsletter #26]: /en/newsletters/2018/12/18/#minisketch-library-released
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/en/newsletters/2019-06-12-newsletter.md b/_posts/en/newsletters/2019-06-12-newsletter.md
index 4bc1f5d66a..faebae7168 100644
--- a/_posts/en/newsletters/2019-06-12-newsletter.md
+++ b/_posts/en/newsletters/2019-06-12-newsletter.md
@@ -29,72 +29,72 @@ changes to popular Bitcoin infrastructure projects.
   [transcripts][coredev.tech transcripts] provided by contributor Bryan
   Bishop:
 
-    - June 5th: a session on [code review][xs review] discussed a survey
-      sent to active Bitcoin Core contributors and developed several
-      suggestions for streamlining reviews.
-
-      Participants discussed changing the [wallet architecture][xs
-      wallet arch] to using [output script descriptors][] for generating
-      addresses, tracking when they've been paid, and finding or
-      deriving the particular private keys necessary for spending.
-
-    - June 6th: discussion of the [consensus cleanup soft fork][xs
-      cleanup sf] included its interaction with [bip-taproot][], whether
-      parts of it should be dropped, and whether anything should be
-      added.  ([More background][bg consensus cleanup])
-      {:#cleanup-discussion}
-
-      The group asked what they could do to make the [maintainers'][xs
-      maint] work easier.  Among other considerations, the maintainers
-      noted appreciation for the issue and PR management provided by
-      long-time contributor Michael Ford.  Meeting participants
-      responded to this by granting maintainer status to Ford so that he
-      can be even more effective.
-
-      {:#potential-script-changes}
-      [Potential script changes][xs script change] were discussed.
-      Discussion of the [BIP118][] and [bip-anyprevout][] sighashes
-      revolved around output tagging (see [Newsletter #34][]) and
-      chaperone signatures ([#47][Newsletter #47]).  The renamed
-      [bip-coshv][] opcode was reviewed (see [#48][Newsletter #48]) and
-      `OP_CHECKSIGFROMSTACK` was considered as a generic alternative.
-
-      {:#taproot-accumulator-quantum}
-      A [Taproot][xs taproot] topic included discussion about using a
-      merkle tree instead of an accumulator and risks related to fast
-      quantum computers.  ([More background][bg taproot])
-
-      {:#utreexo}
-      A [Q&A session][xs utreexo] about the [Utreexo][] accumulator for the
-      UTXO set highlighted some interesting details of this developing
-      proposal for minimizing full node storage requirements.
-
-    - June 7th: code for the [assumeutxo][xs assumeutxo] proposal was
-      demoed and discussed, including how to make the proposal
-      compatible with other ideas. ([More background][bg assumeutxo])
-      {:#assume-utxo-demo}
-
-      {:#hwi}
-      Contributors discussed getting [hardware wallet][xs hwi] support
-      via [HWI][] directly integrated into Bitcoin Core.  A particular
-      concern was code separation---ensuring that code for specific
-      hardware devices is maintained by the manufacturer and not Bitcoin
-      Core.  ([More background][bg hwi])
-
-      {:#v2-p2p}
-      The [version 2 P2P transport protocol][xs v2 p2p] and the related
-      countersign protocol (see [#27][countersign blurb]) were
-      discussed.  Several possible enhancements were mentioned during
-      the discussion.  ([More background][bg v2 p2p])
-
-      {:#signet}
-      A review of the [signet][xs signet] idea for a testnet-like chain
-      where all blocks are signed by a trusted party focused on the
-      various ways to distribute the signatures.  ([More background][bg
-      signet])
-
-      Although just announced this week on the Bitcoin-Dev mailing list,
-      [blind statechains][xs blind state] were also discussed.
+  - June 5th: a session on [code review][xs review] discussed a survey
+    sent to active Bitcoin Core contributors and developed several
+    suggestions for streamlining reviews.
+
+    Participants discussed changing the [wallet architecture][xs
+    wallet arch] to using [output script descriptors][] for generating
+    addresses, tracking when they've been paid, and finding or
+    deriving the particular private keys necessary for spending.
+
+  - June 6th: discussion of the [consensus cleanup soft fork][xs
+    cleanup sf] included its interaction with [bip-taproot][], whether
+    parts of it should be dropped, and whether anything should be
+    added.  ([More background][bg consensus cleanup])
+    {:#cleanup-discussion}
+
+    The group asked what they could do to make the [maintainers'][xs
+    maint] work easier.  Among other considerations, the maintainers
+    noted appreciation for the issue and PR management provided by
+    long-time contributor Michael Ford.  Meeting participants
+    responded to this by granting maintainer status to Ford so that he
+    can be even more effective.
+
+    {:#potential-script-changes}
+    [Potential script changes][xs script change] were discussed.
+    Discussion of the [BIP118][] and [bip-anyprevout][] sighashes
+    revolved around output tagging (see [Newsletter #34][]) and
+    chaperone signatures ([#47][Newsletter #47]).  The renamed
+    [bip-coshv][] opcode was reviewed (see [#48][Newsletter #48]) and
+    `OP_CHECKSIGFROMSTACK` was considered as a generic alternative.
+
+    {:#taproot-accumulator-quantum}
+    A [Taproot][xs taproot] topic included discussion about using a
+    merkle tree instead of an accumulator and risks related to fast
+    quantum computers.  ([More background][bg taproot])
+
+    {:#utreexo}
+    A [Q&A session][xs utreexo] about the [Utreexo][] accumulator for the
+    UTXO set highlighted some interesting details of this developing
+    proposal for minimizing full node storage requirements.
+
+  - June 7th: code for the [assumeutxo][xs assumeutxo] proposal was
+    demoed and discussed, including how to make the proposal
+    compatible with other ideas. ([More background][bg assumeutxo])
+    {:#assume-utxo-demo}
+
+    {:#hwi}
+    Contributors discussed getting [hardware wallet][xs hwi] support
+    via [HWI][] directly integrated into Bitcoin Core.  A particular
+    concern was code separation---ensuring that code for specific
+    hardware devices is maintained by the manufacturer and not Bitcoin
+    Core.  ([More background][bg hwi])
+
+    {:#v2-p2p}
+    The [version 2 P2P transport protocol][xs v2 p2p] and the related
+    countersign protocol (see [#27][countersign blurb]) were
+    discussed.  Several possible enhancements were mentioned during
+    the discussion.  ([More background][bg v2 p2p])
+
+    {:#signet}
+    A review of the [signet][xs signet] idea for a testnet-like chain
+    where all blocks are signed by a trusted party focused on the
+    various ways to distribute the signatures.  ([More background][bg
+    signet])
+
+    Although just announced this week on the Bitcoin-Dev mailing list,
+    [blind statechains][xs blind state] were also discussed.
 
 - **Proposal to override some BIP125 RBF conditions:** [BIP125][]
   opt-in Replace-By-Fee (RBF) only allows replacing a transaction with a
@@ -106,29 +106,29 @@ changes to popular Bitcoin infrastructure projects.
   against certain uses of RBF, such as in time-sensitive protocols like
   LN.
 
-    Several developers have previously attempted to solve this dilemma,
-    with a proposal late last year from Matt Corallo containing a
-    possible solution using CPFP fee bumping ([CPFP carve out][], see
-    [Newsletter #24][]) and suggesting an alternative workaround that
-    tweaks RBF.  Rusty Russell previously [discussed][russell-corallo
-    rbf] this RBF change with Corallo, has further refined it, and now
-    [proposed it][rbf rule 6] to the Bitcoin-Dev mailing as the addition
-    of a single rule to the BIP125 ruleset.  The new rule allows any
-    BIP125 replaceable transaction in the mempool to be fee bumped under
-    two conditions:
-
-    1. The version currently in the mempool is below of the top
-       1,000,000 most profitable vbytes (the next block area)
-
-    2. The replacement version pays a high enough fee that it will be in
-       the next block area
-
-    This would allow any transaction to be fee bumped without
-    consideration of any of that transaction's children, eliminating the
-    problem with pinning.  However, anyone using this rule could reduce
-    the overall amount of fee in the mempool and might be able to use it
-    to excessively waste node bandwidth.  Several people replied to the
-    proposal asking questions and offering analysis about these risks.
+  Several developers have previously attempted to solve this dilemma,
+  with a proposal late last year from Matt Corallo containing a
+  possible solution using CPFP fee bumping ([CPFP carve out][], see
+  [Newsletter #24][]) and suggesting an alternative workaround that
+  tweaks RBF.  Rusty Russell previously [discussed][russell-corallo
+  rbf] this RBF change with Corallo, has further refined it, and now
+  [proposed it][rbf rule 6] to the Bitcoin-Dev mailing as the addition
+  of a single rule to the BIP125 ruleset.  The new rule allows any
+  BIP125 replaceable transaction in the mempool to be fee bumped under
+  two conditions:
+
+  1. The version currently in the mempool is below of the top
+     1,000,000 most profitable vbytes (the next block area)
+
+  2. The replacement version pays a high enough fee that it will be in
+     the next block area
+
+  This would allow any transaction to be fee bumped without
+  consideration of any of that transaction's children, eliminating the
+  problem with pinning.  However, anyone using this rule could reduce
+  the overall amount of fee in the mempool and might be able to use it
+  to excessively waste node bandwidth.  Several people replied to the
+  proposal asking questions and offering analysis about these risks.
 
 - **Presentation: The Next Softfork:** Bitcoin Optech contributor Steve
   Lee gave a presentation during last month's Optech Executive briefings
@@ -144,29 +144,29 @@ changes to popular Bitcoin infrastructure projects.
   Optech contributors liked it, so a few details were worked out and
   regular weekly publication of this newsletter began.
 
-    Fifty issues later, the newsletter now has over 2,500 email subscribers
-    and an unknown number of additional unique subscribers via
-    [RSS][newsletter rss], [Twitter][optech twitter], and Max
-    Hillebrand's [readings][hillebrand optech].  We've published over
-    85,000 words overall---about 250 printed pages <!-- 350 words per
-    page --> of content---with draft versions of the newsletters having
-    received a total of 948 comments so far from an amazing team of
-    reviewers who help ensure technical accuracy and readable prose.
-    Announcements of new newsletters have accumulated over 1,300
-    retweets <!-- 1,359 --> and 3,000 likes, <!-- 3,087 --> plus many
-    upvotes on [Reddit][optech reddit].  Most importantly, we've heard
-    directly from many of our readers that they find the newsletter to
-    be especially useful.
-
-    We're amazed, gratified, and humbled that a purely technical
-    newsletter focused solely on Bitcoin has received such an amazing
-    reception in its first year of publication.  We know you all have
-    high expectations from us going forward, and we hope that we can
-    live up to those aspirations in our next fifty issues.  As always,
-    we thank our [founding sponsors][], [member companies][], all the
-    people who have contributed to the newsletter, and everyone who has
-    contributed to Bitcoin development in general---without you, we'd be
-    writing about something much less exciting than the future of money.
+  Fifty issues later, the newsletter now has over 2,500 email subscribers
+  and an unknown number of additional unique subscribers via
+  [RSS][newsletter rss], [Twitter][optech twitter], and Max
+  Hillebrand's [readings][hillebrand optech].  We've published over
+  85,000 words overall---about 250 printed pages <!-- 350 words per
+  page --> of content---with draft versions of the newsletters having
+  received a total of 948 comments so far from an amazing team of
+  reviewers who help ensure technical accuracy and readable prose.
+  Announcements of new newsletters have accumulated over 1,300
+  retweets <!-- 1,359 --> and 3,000 likes, <!-- 3,087 --> plus many
+  upvotes on [Reddit][optech reddit].  Most importantly, we've heard
+  directly from many of our readers that they find the newsletter to
+  be especially useful.
+
+  We're amazed, gratified, and humbled that a purely technical
+  newsletter focused solely on Bitcoin has received such an amazing
+  reception in its first year of publication.  We know you all have
+  high expectations from us going forward, and we hope that we can
+  live up to those aspirations in our next fifty issues.  As always,
+  we thank our [founding sponsors][], [member companies][], all the
+  people who have contributed to the newsletter, and everyone who has
+  contributed to Bitcoin development in general---without you, we'd be
+  writing about something much less exciting than the future of money.
 
 ## Bech32 sending support
 
@@ -219,33 +219,41 @@ wiki page for changes -->{% endcomment %}
 [xs review]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-05-code-review/
 [xs wallet arch]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-05-wallet-architecture/
 [xs cleanup sf]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-great-consensus-cleanup/
-[bg consensus cleanup]: {{news36}}/
+[bg consensus cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
 [xs maint]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-maintainers/
 [xs script change]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-noinput-etc/
 [xs taproot]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-taproot/
-[bg taproot]: {{news46}}/
+[bg taproot]: /en/newsletters/2019/05/14/#overview-of-the-taproot--tapscript-proposed-bips
 [xs utreexo]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-utreexo/
 [xs assumeutxo]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-assumeutxo/
-[bg assumeutxo]: {{news41}}/
+[bg assumeutxo]: /en/newsletters/2019/04/09/#discussion-about-an-assumed-valid-mechanism-for-utxo-snapshots
 [xs hwi]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-hardware-wallets/
-[bg hwi]: {{news34}}/
+[bg hwi]: /en/newsletters/2019/02/19/#bitcoin-core-preliminary-hardware-wallet-support
 [xs v2 p2p]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-p2p-encryption/
-[bg v2 p2p]: {{news39}}/
+[bg v2 p2p]: /en/newsletters/2019/03/26/#version-2-p2p-transport-proposal
 [xs signet]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-signet/
-[bg signet]: {{news37}}/
+[bg signet]: /en/newsletters/2019/03/12/#feedback-requested-on-signet
 [xs blind state]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-statechains/
 [coredev.tech]: https://coredev.tech/
 [transaction pinning]: https://bitcoin.stackexchange.com/questions/80803/what-is-meant-by-transaction-pinning
-[rbf rule 6]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/016998.html
+[rbf rule 6]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/016998.html
 [next sf vid]: https://youtu.be/fDJRy6K_3yo
 [proof-of-concept newsletter]: /en/newsletters/2018/06/08/
 [newsletter rss]: /feed.xml
 [optech twitter]: https://www.twitter.com/bitcoinoptech
-[founding sponsors]: /about/#founding-sponsors
+[founding sponsors]: /en/about/#founding-sponsors
 [member companies]: /#members
-[countersign blurb]: {{news27}}#august
-[cpfp carve out]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
-[russell-corallo rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016530.html
+[countersign blurb]: /en/newsletters/2018/12/28/#august
+[cpfp carve out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[russell-corallo rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016530.html
 [hillebrand optech]: https://www.youtube.com/playlist?list=PLPj3KCksGbSY9pV6EI5zkHcut5UTCs1cp
 [routing success probability]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/lightning-network-routing-security/
 [utreexo]: https://eprint.iacr.org/2019/611
+[newsletter #34]: /en/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[newsletter #47]: /en/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
+[newsletter #48]: /en/newsletters/2019/05/29/#proposed-new-opcode-for-transaction-output-commitments
+[newsletter #24]: /en/newsletters/2018/12/04/#cpfp-carve-out
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[hwi]: https://github.com/bitcoin-core/HWI
+[eltoo]: https://blockstream.com/eltoo.pdf
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2019-06-19-newsletter.md b/_posts/en/newsletters/2019-06-19-newsletter.md
index fb70a6d72e..1d67eda4de 100644
--- a/_posts/en/newsletters/2019-06-19-newsletter.md
+++ b/_posts/en/newsletters/2019-06-19-newsletter.md
@@ -42,7 +42,7 @@ Bitcoin infrastructure projects.
   Snigirev's idea eliminates the need to route the encrypted pre-image.
   He notes that the routing of a payment from Alice to Bob already
   requires them to have a common shared secret (derived using Elliptic
-  Curve Diffie-Hellman ([ECDH][]).  This secret can be hashed once to
+  Curve Diffie--Hellman ([ECDH][]).  This secret can be hashed once to
   produce a unique pre-image known to both of them, and that pre-image
   can be hashed again to be the payment hash.  To use this system,
   whenever Bob receives a payment to a hash that he didn't create an
@@ -52,18 +52,18 @@ Bitcoin infrastructure projects.
   has written a [proof of concept][decker spontaneous] patch and plugin
   for C-Lightning that implements this.
 
-    Snigirev's second idea allows an offline device, such as a vending
-    machine, to generate a unique LN invoice that can be paid by an
-    online user to another online node that knows how to produce the
-    pre-image and claim the payment on behalf of the offline device.
-    This results in the payer receiving the pre-image as a proof of
-    payment.  The payer can then show this proof to the offline
-    device to receive the promised good or service, such as food from a
-    vending machine.  Again, this uses a shared secret derived using
-    ECDH---but in this case the secret is shared between the offline
-    device that generates the invoice and the online node that
-    ultimately receives the payment.  See Snigirev's post for the
-    protocol details.
+  Snigirev's second idea allows an offline device, such as a vending
+  machine, to generate a unique LN invoice that can be paid by an
+  online user to another online node that knows how to produce the
+  pre-image and claim the payment on behalf of the offline device.
+  This results in the payer receiving the pre-image as a proof of
+  payment.  The payer can then show this proof to the offline
+  device to receive the promised good or service, such as food from a
+  vending machine.  Again, this uses a shared secret derived using
+  ECDH---but in this case the secret is shared between the offline
+  device that generates the invoice and the online node that
+  ultimately receives the payment.  See Snigirev's post for the
+  protocol details.
 
 - **Authenticating messages about LN delays:** when a payment fails in
   LN, it's often possible for the node attempting the payment to receive
@@ -81,16 +81,16 @@ Bitcoin infrastructure projects.
   where delays occurred during the routing of the payment and avoid
   those channels in the future.
 
-    To prevent some nodes along the path from lying about other nodes,
-    he propose the error messages and timestamps be protected by a
-    message authentication code.  This could also prevent intermediate
-    nodes from corrupting encrypted error messages from endpoint nodes.
+  To prevent some nodes along the path from lying about other nodes,
+  he propose the error messages and timestamps be protected by a
+  message authentication code.  This could also prevent intermediate
+  nodes from corrupting encrypted error messages from endpoint nodes.
 
-    Jager's proposal also discusses how this type of system could be
-    implemented in the current routing protocol and how it could
-    address concerns related to routing privacy.  The proposal
-    has received a moderate amount of positive discussion on the mailing
-    list so far.
+  Jager's proposal also discusses how this type of system could be
+  implemented in the current routing protocol and how it could
+  address concerns related to routing privacy.  The proposal
+  has received a moderate amount of positive discussion on the mailing
+  list so far.
 
 ## Breaking Bitcoin
 
@@ -258,14 +258,14 @@ wiki page for changes -->{% endcomment %}
 
 {% include linkers/issues.md issues="15024,2696,1009,15834,3133,3140,3134,2700,2699,555,2672,14897,15776" %}
 [bech32 series]: /en/bech32-sending-support/
-[bech32 pos ref]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014396.html
-[news43 merges]: {{news43}}#notable-code-and-documentation-changes
+[bech32 pos ref]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014396.html
+[news43 merges]: /en/newsletters/2019/04/23/#notable-code-and-documentation-changes
 [cl rc]: https://github.com/ElementsProject/lightning/tags
 [lnd rc]: https://github.com/LightningNetwork/lnd/releases
-[snigirev post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002009.html
+[snigirev post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002009.html
 [ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
 [decker spontaneous]: https://github.com/cdecker/lightning/tree/stepan-pay
-[jager delays]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002015.html
+[jager delays]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002015.html
 [bb website]: https://breaking-bitcoin.com/
 [bb sat video]: https://www.youtube.com/watch?v=DKOG0BQMmmg
 [bb sun video]: https://www.youtube.com/watch?v=DqhxPWsJFZE
@@ -281,7 +281,7 @@ wiki page for changes -->{% endcomment %}
 [bb dong transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/bitcoin-build-system/
 [bb nick video]: https://youtu.be/DKOG0BQMmmg?t=21860
 [Jonas Nick]: https://twitter.com/n1ckler
-[bg taproot]: {{news46}}/
+[bg taproot]: /en/newsletters/2019/05/14/#overview-of-the-taproot--tapscript-proposed-bips
 [bb nick transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/secure-protocols-bip-taproot/
 [bb guillemet video]: https://youtu.be/DqhxPWsJFZE?t=9534
 [Charles Guillemet]: https://twitter.com/p3b7_
@@ -291,3 +291,5 @@ wiki page for changes -->{% endcomment %}
 [watchtower tutorial]: https://github.com/wbobeirne/watchtower-example
 [prometheus]: https://prometheus.io/
 [pos ref anchor]: https://github.com/bitcoin/bips/pull/555#issuecomment-315517707
+[newsletter #30]: /en/newsletters/2019/01/22/#pr-opened-for-spontaneous-ln-payments
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-06-26-newsletter.md b/_posts/en/newsletters/2019-06-26-newsletter.md
index f8dc310174..bf2718bbb5 100644
--- a/_posts/en/newsletters/2019-06-26-newsletter.md
+++ b/_posts/en/newsletters/2019-06-26-newsletter.md
@@ -48,30 +48,30 @@ changes to popular Bitcoin infrastructure projects.
   large diversity of IP addresses from which to they can perform an
   eclipse attack.
 
-    However, there are large ISPs such as cloud computing operations
-    that manage multiple facilities that each use different IP ranges,
-    making it possible for customers to more easily acquire addresses
-    from multiple prefixes.  One possible solution to that problem would
-    be to track which IP addresses are controlled by which ISPs and then
-    partition the node's outgoing connections among different ISPs
-    regardless of what addresses they use.  For example, this might be
-    able to group together all IP addresses from Amazon AWS no matter
-    what region the customer used for their servers.
-
-    ISP-to-IP-address information is available from a whole-Internet
-    routing table.  Unfortunately, those tables are over a gigabyte in
-    size---too large to practically include with full nodes.  Pieter
-    Wuille has been working on a compact encoding of just the information
-    needed to identify different ISPs by their IP addresses (using the
-    ISP's Autonomous System Number, ASN).  Wuille's table reduces the
-    extra storage requirements to about 1 MB.  During this week's [IRC
-    meeting][core dev meeting] of Bitcoin Core developers, Wuille and
-    Matt Corallo asked whether 1 MB of extra data was small enough to
-    distribute with Bitcoin Core in order to improve its ability to
-    ensure connections to peers on different networks.  Meeting
-    participants expressed support for the idea before spending time
-    debating some implementation details.  Based on that feedback, we
-    expect to see more development of this idea.
+  However, there are large ISPs such as cloud computing operations
+  that manage multiple facilities that each use different IP ranges,
+  making it possible for customers to more easily acquire addresses
+  from multiple prefixes.  One possible solution to that problem would
+  be to track which IP addresses are controlled by which ISPs and then
+  partition the node's outgoing connections among different ISPs
+  regardless of what addresses they use.  For example, this might be
+  able to group together all IP addresses from Amazon AWS no matter
+  what region the customer used for their servers.
+
+  ISP-to-IP-address information is available from a whole-Internet
+  routing table.  Unfortunately, those tables are over a gigabyte in
+  size---too large to practically include with full nodes.  Pieter
+  Wuille has been working on a compact encoding of just the information
+  needed to identify different ISPs by their IP addresses (using the
+  ISP's Autonomous System Number, ASN).  Wuille's table reduces the
+  extra storage requirements to about 1 MB.  During this week's [IRC
+  meeting][core dev meeting] of Bitcoin Core developers, Wuille and
+  Matt Corallo asked whether 1 MB of extra data was small enough to
+  distribute with Bitcoin Core in order to improve its ability to
+  ensure connections to peers on different networks.  Meeting
+  participants expressed support for the idea before spending time
+  debating some implementation details.  Based on that feedback, we
+  expect to see more development of this idea.
 
 ## Bech32 sending support
 
@@ -177,6 +177,7 @@ endcomment %}
 [sdaftuar rbf]: https://github.com/bitcoin/bitcoin/pull/16171#issuecomment-500393271
 [uncompressed pubkeys]: https://btcinformation.org/en/developer-guide#public-key-formats
 [undo files]: https://en.bitcoin.it/wiki/Data_directory#locks_subdirectory
-[vulnerabilities announce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/017040.html
+[vulnerabilities announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/017040.html
 [eclipse attack]: https://eprint.iacr.org/2015/263.pdf
 [core dev meeting]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2019/bitcoin-core-dev.2019-06-20-19.01.log.html#l-36
+[newsletter #6]: /en/newsletters/2018/07/31/#bitcoin-core-12257
diff --git a/_posts/en/newsletters/2019-07-03-newsletter.md b/_posts/en/newsletters/2019-07-03-newsletter.md
index 16665460cb..b4d5b6b11a 100644
--- a/_posts/en/newsletters/2019-07-03-newsletter.md
+++ b/_posts/en/newsletters/2019-07-03-newsletter.md
@@ -116,12 +116,14 @@ wiki page for changes -->{% endcomment %}
 [bech32 series]: /en/bech32-sending-support/
 [lnd rc]: https://github.com/LightningNetwork/lnd/releases
 [johoe stats]: https://jochen-hoenicke.de/queue/#0,24h
-[stuckless]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002029.html
+[stuckless]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002029.html
 [zkcp]: https://bitcoincore.org/en/2016/02/26/zero-knowledge-contingent-payments-announcement/
 [lightning loop]: https://github.com/lightninglabs/loop
 [loop-in]: https://blog.lightning.engineering/announcement/2019/06/25/loop-in.html
-[atomic data payments]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002035.html
+[atomic data payments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002035.html
 [Y'alls]: https://www.yalls.org
 [lnd 0.7]: https://github.com/lightningnetwork/lnd/releases/tag/v0.7.0-beta
 [cl 0.7.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.1
 [watchtower docs]: https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md
+[newsletter #39]: /en/newsletters/2019/03/26/#loop-announced
+[newsletter #51]: /en/newsletters/2019/06/19/#c-lightning-2696
diff --git a/_posts/en/newsletters/2019-07-10-newsletter.md b/_posts/en/newsletters/2019-07-10-newsletter.md
index c27e6a7870..8245845d29 100644
--- a/_posts/en/newsletters/2019-07-10-newsletter.md
+++ b/_posts/en/newsletters/2019-07-10-newsletter.md
@@ -39,31 +39,31 @@ notable code changes in popular Bitcoin infrastructure projects.
   free or they could end up costing the node money in a way that
   attackers could exploit.
 
-    In a new [post][zmn jit] to the Lightning-Dev mailing list,
-    pseudonymous LN developer ZmnSCPxj describes two situations in which
-    other profit-maximizing nodes might allow free rebalances.  The
-    first case is the observation that the next hop in the route
-    will receive its own routing fee paid
-    by the spender if the payment succeeds.  ZmnSCPxj describes a method
-    by which the next hop's node can make their part of the rebalance contingent on
-    receipt of the routing income, ensuring that they either get
-    paid or the rebalance doesn't happen.  This would require additional
-    communication between nodes and so it's a change that probably needs
-    further discussion in order to be considered for addition to the LN
-    specification.
-
-    The second case ZmnSCPxj describes is other nodes along the
-    rebalance path who themselves want to rebalance one or more of their
-    channels in the same direction as the routing node.  These nodes can
-    allow free routing in that direction to encourage someone to perform
-    that rebalancing.  This second case doesn't require any changes to
-    the LN specification: nodes can already set their routing fees to
-    zero, allowing any other nodes to attempt JIT routing with free
-    rebalances.  The worst case would be that a payment that would've
-    failed anyway will take a bit longer to return a failure message to
-    the spender, a delay equal to the amount of time any routing nodes
-    spent attempting to rebalance their channels in order to support the
-    payment.
+  In a new [post][zmn jit] to the Lightning-Dev mailing list,
+  pseudonymous LN developer ZmnSCPxj describes two situations in which
+  other profit-maximizing nodes might allow free rebalances.  The
+  first case is the observation that the next hop in the route
+  will receive its own routing fee paid
+  by the spender if the payment succeeds.  ZmnSCPxj describes a method
+  by which the next hop's node can make their part of the rebalance contingent on
+  receipt of the routing income, ensuring that they either get
+  paid or the rebalance doesn't happen.  This would require additional
+  communication between nodes and so it's a change that probably needs
+  further discussion in order to be considered for addition to the LN
+  specification.
+
+  The second case ZmnSCPxj describes is other nodes along the
+  rebalance path who themselves want to rebalance one or more of their
+  channels in the same direction as the routing node.  These nodes can
+  allow free routing in that direction to encourage someone to perform
+  that rebalancing.  This second case doesn't require any changes to
+  the LN specification: nodes can already set their routing fees to
+  zero, allowing any other nodes to attempt JIT routing with free
+  rebalances.  The worst case would be that a payment that would've
+  failed anyway will take a bit longer to return a failure message to
+  the spender, a delay equal to the amount of time any routing nodes
+  spent attempting to rebalance their channels in order to support the
+  payment.
 
 ## Bech32 sending support
 
@@ -112,5 +112,6 @@ wiki page for changes -->{% endcomment %}
 [lnd rc]: https://github.com/LightningNetwork/lnd/releases
 [eclair 0.3.1]: https://github.com/ACINQ/eclair/releases/tag/v0.3.1
 [tlv pr]: https://github.com/lightningnetwork/lightning-rfc/pull/607
-[pickhardt jit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001891.html
-[zmn jit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002055.html
+[pickhardt jit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001891.html
+[zmn jit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002055.html
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-07-17-newsletter.md b/_posts/en/newsletters/2019-07-17-newsletter.md
index 22036dde14..e8d1356a1d 100644
--- a/_posts/en/newsletters/2019-07-17-newsletter.md
+++ b/_posts/en/newsletters/2019-07-17-newsletter.md
@@ -95,8 +95,10 @@ wiki page for changes -->{% endcomment %}
 
 {% include linkers/issues.md issues="607,16237,784,15277" %}
 [bech32 series]: /en/bech32-sending-support/
-[v2 gossip proposal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002065.html
+[v2 gossip proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002065.html
 [Gitian]: https://github.com/devrandom/gitian-builder
 [GNU Guix]: https://www.gnu.org/software/guix/
 [guix vid]: https://www.youtube.com/watch?v=DKOG0BQMmmg&feature=youtu.be&t=19828
 [guix transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/bitcoin-build-system/
+[newsletter #46]: /en/newsletters/2019/05/14/#addition-of-derivation-paths-to-bip174-psbts
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2019-07-24-newsletter.md b/_posts/en/newsletters/2019-07-24-newsletter.md
index 5ba29e650f..09a75f85f0 100644
--- a/_posts/en/newsletters/2019-07-24-newsletter.md
+++ b/_posts/en/newsletters/2019-07-24-newsletter.md
@@ -96,26 +96,26 @@ wiki page for changes -->{% endcomment %}
   historic block chain over and over at no cost to the client---creating
   the vector for a DoS attack.
 
-    For that reason and others (including [privacy concerns][filter
-    privacy]) a number of Bitcoin Core contributors have wanted to disable
-    the feature for several years now.  Early efforts to that end
-    included adding a [BIP111][] services flag to indicate whether or
-    not a node supports bloom filters so that clients can find
-    supporting nodes, and a `peerbloomfilters` configuration option that
-    allows node users to disable bloom filters in case they're worried
-    about the DoS attack.  Additionally, bloom filter support was never
-    updated for checking the contents of the new witness field after
-    segwit was activated, making it less useful than it could be for
-    segwit wallets.
-
-    With this PR #16152, the bloom filter configuration option is now
-    set by default to off.  Users who still want to serve bloom filters
-    can re-enable it.  More notably, many nodes continue to run old versions
-    for years after newer versions have become available, so it's
-    expected that developers of wallets using bloom filters will have
-    some time after the release of Bitcoin Core 0.19
-    ([estimated][Bitcoin Core #15940] late 2019) to find a replacement
-    source of data.
+  For that reason and others (including [privacy concerns][filter
+  privacy]) a number of Bitcoin Core contributors have wanted to disable
+  the feature for several years now.  Early efforts to that end
+  included adding a [BIP111][] services flag to indicate whether or
+  not a node supports bloom filters so that clients can find
+  supporting nodes, and a `peerbloomfilters` configuration option that
+  allows node users to disable bloom filters in case they're worried
+  about the DoS attack.  Additionally, bloom filter support was never
+  updated for checking the contents of the new witness field after
+  segwit was activated, making it less useful than it could be for
+  segwit wallets.
+
+  With this PR #16152, the bloom filter configuration option is now
+  set by default to off.  Users who still want to serve bloom filters
+  can re-enable it.  More notably, many nodes continue to run old versions
+  for years after newer versions have become available, so it's
+  expected that developers of wallets using bloom filters will have
+  some time after the release of Bitcoin Core 0.19
+  ([estimated][Bitcoin Core #15940] late 2019) to find a replacement
+  source of data.
 
 - [Bitcoin Core #15681][] adds an exception to Bitcoin Core's
   package limitation rules used to prevent CPU- and memory-wasting DoS
@@ -141,8 +141,10 @@ wiki page for changes -->{% endcomment %}
 [bech32 series]: /en/bech32-sending-support/
 [bloom filter]: https://en.wikipedia.org/wiki/Bloom_filter
 [filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
-[carve-out]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
 [core rc]: https://bitcoincore.org/bin/bitcoin-core-0.18.1/
 [signet wiki]: https://en.bitcoin.it/wiki/Signet
-[signet bip post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017123.html
+[signet bip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017123.html
 [jit with fee]: https://lists.ozlabs.org/pipermail/c-lightning/2019-July/000160.html
+[newsletter #54]: /en/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[newsletter #24]: /en/newsletters/2018/12/04/#cpfp-carve-out
diff --git a/_posts/en/newsletters/2019-07-31-newsletter.md b/_posts/en/newsletters/2019-07-31-newsletter.md
index df08c3bd97..558f563418 100644
--- a/_posts/en/newsletters/2019-07-31-newsletter.md
+++ b/_posts/en/newsletters/2019-07-31-newsletter.md
@@ -41,19 +41,19 @@ projects.
   ability to eliminate or significantly reduce the privacy benefits of
   coinjoining.
 
-    Belcher proposes that makers create a persistent cryptographic
-    identity by either destroying ("burning") bitcoins or by timelocking
-    bitcoins for an extended period of time.  These sacrifices would be
-    accompanied by a public key that the maker could use to sign
-    their ephemeral identity in JoinMarket.  Takers would then randomly
-    select qualifying makers for coinjoins weighted by the size of their
-    sacrifice (as determined by a formula).
-
-    On the upside, this would require attackers to sacrifice significant
-    amounts of bitcoins or the ability to sell bitcoins, making sybil
-    attacks more expensive.  On the downside, honest makers would likely
-    charge more for coinjoins in order to receive compensation for their
-    sacrifices, raising the cost of JoinMarket coinjoins.
+  Belcher proposes that makers create a persistent cryptographic
+  identity by either destroying ("burning") bitcoins or by timelocking
+  bitcoins for an extended period of time.  These sacrifices would be
+  accompanied by a public key that the maker could use to sign
+  their ephemeral identity in JoinMarket.  Takers would then randomly
+  select qualifying makers for coinjoins weighted by the size of their
+  sacrifice (as determined by a formula).
+
+  On the upside, this would require attackers to sacrifice significant
+  amounts of bitcoins or the ability to sell bitcoins, making sybil
+  attacks more expensive.  On the downside, honest makers would likely
+  charge more for coinjoins in order to receive compensation for their
+  sacrifices, raising the cost of JoinMarket coinjoins.
 
 - **PR opened for BIP322 generic signed message format:** Kalle Alm
   [opened a PR][Bitcoin Core #16440] to Bitcoin Core with an
@@ -72,11 +72,11 @@ projects.
   support.  See Optech's previous [bech32 section][signmessage bech32]
   where we lamented the lack of a BIP322 implementation.
 
-    Based on early feedback on the PR, BIP322 has also been updated so
-    that signing and verifying messages with legacy P2PKH keys uses the
-    old signmessage format.  This allows BIP322 tools to be fully backwards
-    compatible with the existing and widely-implemented signmessage standard
-    (which only supports P2PKH).
+  Based on early feedback on the PR, BIP322 has also been updated so
+  that signing and verifying messages with legacy P2PKH keys uses the
+  old signmessage format.  This allows BIP322 tools to be fully backwards
+  compatible with the existing and widely-implemented signmessage standard
+  (which only supports P2PKH).
 
 - **Bloom filter discussion:** in the *notable changes* section of [last
   week's newsletter][Newsletter #56], we mentioned a [merged PR][Bitcoin
@@ -86,49 +86,49 @@ projects.
   replied with questions or concerns.  Some takeaways from the
   discussion include:
 
-    - *No urgent action required:* as of this writing, over 20% of nodes
-      accepting incoming connections (listening nodes) are running a
-      version of Bitcoin Core that's over a year old [according to
-      BitNodes][bitnodes dashboard].  At least 5% are running a version
-      that's over two years old.  Extrapolating to the future, that
-      means there will still be over 500 listening nodes providing
-      bloom filters at the beginning of 2022.  So, even with no further
-      action, wallet developers may have a significant amount of time in
-      which to adapt their programs.
-
-    - *Spies likely to run their own nodes:* additional to non-upgraded
-      nodes, it's possible that block chain analysis companies will
-      continue to run their own nodes providing bloom filter support in
-      the future so that they can collect statistics from wallets whose
-      filters [leak information][filter privacy] about what addresses
-      they contain.
-
-    - *DNS seeds can return only nodes signaling BIP111:* most P2P light
-      wallets query one or more Bitcoin DNS seeds for a list of nodes to
-      use.  Some seeds allow filtering which nodes they return by what
-      service bits that node has configured[^dns-query], with the
-      service bit for bloom filter support being specified by
-      [BIP111][].
-
-    - *BIP157 would use more bandwidth than BIP37:* it was suggested
-      that some users of [BIP37][] bloom filters will be unable to
-      switch to [BIP157][] compact block filters because of the later's
-      higher bandwidth usage.  Optech briefly investigated filter size
-      in [Newsletter #43][] and found the filters themselves to use less
-      than 100 MB a month.  Clients would also need to download matching
-      blocks, which would vary depending on their activity (roughly one
-      block for every sent or received transaction for typical users; most
-      blocks are less than 2 MB in size).  It's unclear how many users
-      would be significantly affected by having to download that amount
-      of data.
-
-    - *Interested parties can run their own nodes:* the change to
-      Bitcoin Core only disables serving bloom filters by default.  It
-      doesn't remove the feature.  Authors of wallets depending on bloom
-      filter support can easily operate their own nodes, and they can
-      also try to persuade other node operators who aren't worried about
-      the DoS vulnerability to set the configuration option to true,
-      e.g.  `peerbloomfilters=1`.
+  - *No urgent action required:* as of this writing, over 20% of nodes
+    accepting incoming connections (listening nodes) are running a
+    version of Bitcoin Core that's over a year old [according to
+    BitNodes][bitnodes dashboard].  At least 5% are running a version
+    that's over two years old.  Extrapolating to the future, that
+    means there will still be over 500 listening nodes providing
+    bloom filters at the beginning of 2022.  So, even with no further
+    action, wallet developers may have a significant amount of time in
+    which to adapt their programs.
+
+  - *Spies likely to run their own nodes:* additional to non-upgraded
+    nodes, it's possible that block chain analysis companies will
+    continue to run their own nodes providing bloom filter support in
+    the future so that they can collect statistics from wallets whose
+    filters [leak information][filter privacy] about what addresses
+    they contain.
+
+  - *DNS seeds can return only nodes signaling BIP111:* most P2P light
+    wallets query one or more Bitcoin DNS seeds for a list of nodes to
+    use.  Some seeds allow filtering which nodes they return by what
+    service bits that node has configured[^dns-query], with the
+    service bit for bloom filter support being specified by
+    [BIP111][].
+
+  - *BIP157 would use more bandwidth than BIP37:* it was suggested
+    that some users of [BIP37][] bloom filters will be unable to
+    switch to [BIP157][] compact block filters because of the later's
+    higher bandwidth usage.  Optech briefly investigated filter size
+    in [Newsletter #43][] and found the filters themselves to use less
+    than 100 MB a month.  Clients would also need to download matching
+    blocks, which would vary depending on their activity (roughly one
+    block for every sent or received transaction for typical users; most
+    blocks are less than 2 MB in size).  It's unclear how many users
+    would be significantly affected by having to download that amount
+    of data.
+
+  - *Interested parties can run their own nodes:* the change to
+    Bitcoin Core only disables serving bloom filters by default.  It
+    doesn't remove the feature.  Authors of wallets depending on bloom
+    filter support can easily operate their own nodes, and they can
+    also try to persuade other node operators who aren't worried about
+    the DoS vulnerability to set the configuration option to true,
+    e.g.  `peerbloomfilters=1`.
 
 ## Bech32 sending support
 
@@ -235,12 +235,15 @@ answers made since our last update.*
 {% include linkers/issues.md issues="800,766,2842,643,16440,16152" %}
 [bech32 series]: /en/bech32-sending-support/
 [bolt1 error]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#requirements-2
-[drivechain discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-December/015339.html
+[drivechain discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-December/015339.html
 [core rc]: https://bitcoincore.org/bin/bitcoin-core-0.18.1/
-[fidelity coinjoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017169.html
+[fidelity coinjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017169.html
 [bitnodes dashboard]: https://bitnodes.earn.com/dashboard/
 [sybil attack]: https://en.wikipedia.org/wiki/Sybil_attack
-[bloom announce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017145.html
+[bloom announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017145.html
 [signmessage bech32]: /en/bech32-sending-support/#message-signing-support
 [filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
-
+[newsletter #43]: /en/newsletters/2019/04/23/#basic-bip158-support-merged-in-bitcoin-core
+[newsletter #56]: /en/newsletters/2019/07/24/#bitcoin-core-16152
+[newsletter #37]: /en/newsletters/2019/03/12/#version-2-addr-message-proposed
+[descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-08-07-newsletter.md b/_posts/en/newsletters/2019-08-07-newsletter.md
index 5bc44081d8..9a415262d1 100644
--- a/_posts/en/newsletters/2019-08-07-newsletter.md
+++ b/_posts/en/newsletters/2019-08-07-newsletter.md
@@ -31,24 +31,24 @@ developments.
   Transactions (PSBTs) specification, Andrew Chow, [proposed][psbt
   extensions] a few minor changes for general adoption:
 
-    - *Reserved types for proprietary use:* some applications are
-      already including data in PSBTs using types that aren't specified
-      in [BIP174][].  It's proposed that one type byte or a range of
-      type bytes be reserved for private PSBT extensions, similar to
-      reserved IP address ranges for private networks.  The exact
-      construction of this mechanism was a particular focus of
-      discussion this week.
-
-    - *Global version number:* although the goal is to design enhancements
-      to PSBTs so that they're backwards compatible, Chow proposed to
-      add a version byte to PSBTs indicating the most advanced feature
-      they use so that older parsers can detect when they're being given
-      a PSBT they might not understand.  PSBTs without an explicit
-      version number would be considered to use version 0.
-
-    - *Multi-byte types:* To allow more types, multi-byte types are
-      proposed.  Mailing list discussion seems to favor using the same
-      CompactSize unsigned integers used in the Bitcoin protocol.
+  - *Reserved types for proprietary use:* some applications are
+    already including data in PSBTs using types that aren't specified
+    in [BIP174][].  It's proposed that one type byte or a range of
+    type bytes be reserved for private PSBT extensions, similar to
+    reserved IP address ranges for private networks.  The exact
+    construction of this mechanism was a particular focus of
+    discussion this week.
+
+  - *Global version number:* although the goal is to design enhancements
+    to PSBTs so that they're backwards compatible, Chow proposed to
+    add a version byte to PSBTs indicating the most advanced feature
+    they use so that older parsers can detect when they're being given
+    a PSBT they might not understand.  PSBTs without an explicit
+    version number would be considered to use version 0.
+
+  - *Multi-byte types:* To allow more types, multi-byte types are
+    proposed.  Mailing list discussion seems to favor using the same
+    CompactSize unsigned integers used in the Bitcoin protocol.
 
 - **Trampoline payments:** Bastien Teinturier opened a [PR][trampoline
   pr] in the BOLTs repository and started a [discussion][trampoline
@@ -143,9 +143,9 @@ you pay to access all of segwit's benefits.*
 [bech32 series]: /en/bech32-sending-support/
 [bitcoin core 0.18.1 tag]: https://github.com/bitcoin/bitcoin/releases/tag/v0.18.1
 [bitcoin core 0.18.1 binaries]: https://bitcoincore.org/bin/bitcoin-core-0.18.1/
-[news40 trampoline payments]: {{news40}}#trampoline-payments-for-ln
-[news57 sync error]: {{news57}}#c-lightning-2842
-[psbt extensions]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017188.html
+[news40 trampoline payments]: /en/newsletters/2019/04/02/#trampoline-payments-for-ln
+[news57 sync error]: /en/newsletters/2019/07/31/#c-lightning-2842
+[psbt extensions]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017188.html
 [trampoline pr]: https://github.com/lightningnetwork/lightning-rfc/pull/654
-[trampoline discussion]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-August/002100.html
-[tlv merge]: {{news55}}#bolts-607
+[trampoline discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-August/002100.html
+[tlv merge]: /en/newsletters/2019/07/17/#bolts-607
diff --git a/_posts/en/newsletters/2019-08-14-newsletter.md b/_posts/en/newsletters/2019-08-14-newsletter.md
index 4b931803ca..cd25910a49 100644
--- a/_posts/en/newsletters/2019-08-14-newsletter.md
+++ b/_posts/en/newsletters/2019-08-14-newsletter.md
@@ -91,9 +91,9 @@ you pay to access all of segwit's benefits.*
 
 {% include linkers/issues.md issues="2858" %}
 [bech32 series]: /en/bech32-sending-support/
-[oddness byte]: {{news48}}#move-the-oddness-byte
-[vault1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017229.html
-[vault2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017231.html
-[pubkey32]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017247.html
+[oddness byte]: /en/newsletters/2019/05/29/#move-the-oddness-byte
+[vault1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017229.html
+[vault2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017231.html
+[pubkey32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017247.html
 [pr pubkey32]: https://github.com/sipa/bips/pull/52
-[taproot-workshop]: /workshops#taproot-workshop
+[taproot-workshop]: /en/workshops#taproot-workshop
diff --git a/_posts/en/newsletters/2019-08-21-newsletter.md b/_posts/en/newsletters/2019-08-21-newsletter.md
index 9336c580be..0907b20109 100644
--- a/_posts/en/newsletters/2019-08-21-newsletter.md
+++ b/_posts/en/newsletters/2019-08-21-newsletter.md
@@ -104,8 +104,9 @@ on the Optech website.  {% include specials/bech32/23-compat.md %}
 
 {% include linkers/issues.md issues="16248,16383,15986,3391,516,608,3355,16060" %}
 [bech32 series]: /en/bech32-sending-support/
-[buried post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017266.html
+[buried post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017266.html
 [compat announce]: /en/2019-compatibility-matrix/
-[news34 pr15368]: {{news34}}#bitcoin-core-15368
+[news34 pr15368]: /en/newsletters/2019/02/19/#bitcoin-core-15368
 [hc heights]: #hardcoded-previous-soft-fork-activation-blocks
 [cl release]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.2.1
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-08-28-newsletter.md b/_posts/en/newsletters/2019-08-28-newsletter.md
index 9b2b09858f..0315a70e64 100644
--- a/_posts/en/newsletters/2019-08-28-newsletter.md
+++ b/_posts/en/newsletters/2019-08-28-newsletter.md
@@ -60,17 +60,23 @@ popular Bitcoin infrastructure projects.
   Alice has a 2-of-3 policy that involves a hot wallet, a hardware
   wallet, and a fallback cold wallet:
 
-      thresh(2, pk(A_hot), pk(A_hard), pk(A_cold))
+  ```
+  thresh(2, pk(A_hot), pk(A_hard), pk(A_cold))
+  ```
 
   Later Alice is asked to create a fidelity bond that timelocks some of
   her bitcoins for a period of 26,000 blocks.  The generic form of that
   policy is:
 
-      and(pk(KEY), older(26000))
+  ```
+  and(pk(KEY), older(26000))
+  ```
 
   Alice can simply replace `pk(KEY)` with her particular policy:
 
-      and(thresh(2, pk(A_hot), pk(A_hard), pk(A_cold)), older(26000))
+  ```
+  and(thresh(2, pk(A_hot), pk(A_hard), pk(A_cold)), older(26000))
+  ```
 
   The miniscript compiler can convert the policy into an efficient P2WSH
   script and check that it doesn't violate any of Bitcoin's consensus
@@ -181,9 +187,10 @@ author.
 [bech32 series]: /en/bech32-sending-support/
 [lnd3391]: /en/newsletters/2019/08/21#lnd-3391
 [miniscript code]: https://github.com/sipa/miniscript
-[miniscript email]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017270.html
+[miniscript email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017270.html
 [core miniscript]: https://github.com/sipa/miniscript/tree/master/bitcoin/script
 [miniscript rust]: https://github.com/apoelstra/rust-miniscript
 [miniscript vid]: https://www.youtube.com/watch?v=XM1lzN4Zfks
 [miniscript xs]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/miniscript/
 [miniscript summary]: /en/newsletters/2019/02/05#miniscript
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/en/newsletters/2019-09-04-newsletter.md b/_posts/en/newsletters/2019-09-04-newsletter.md
index f523bfbf26..474cc0700a 100644
--- a/_posts/en/newsletters/2019-09-04-newsletter.md
+++ b/_posts/en/newsletters/2019-09-04-newsletter.md
@@ -22,9 +22,9 @@ notes a few changes in popular Bitcoin infrastructure projects.
   versions, upgrading to a more recent version is [strongly
   recommended][cve ln]:
 
-    - C-Lightning < 0.7.1
-    - LND < 0.7
-    - Eclair <= 0.3
+  - C-Lightning < 0.7.1
+  - LND < 0.7
+  - Eclair <= 0.3
 
 ## News
 
@@ -53,7 +53,7 @@ notes a few changes in popular Bitcoin infrastructure projects.
   addresses for her two outputs.  However, Bob has no way in this
   non-interactive protocol to tell Alice what addresses to use for his
   output.  Instead, Alice can use Bob's public key and [Elliptic Curve
-  Diffie-Hellman][ECDH] (ECDH) to derive a shared secret that Bob will
+  Diffie--Hellman][ECDH] (ECDH) to derive a shared secret that Bob will
   also be able to derive from Alice's public key.  With the shared
   secret and Bob's public key, Alice is able to create a new public key
   that only Bob can sign for.  That new public key is used to create the
@@ -120,10 +120,10 @@ notes a few changes in popular Bitcoin infrastructure projects.
 
 {% include linkers/issues.md issues="3002,899,557,954" %}
 
-[cve ln]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-August/002130.html
+[cve ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-August/002130.html
 [bolts608]: /en/newsletters/2019/08/28/#bolts-608
 [bolts]: https://github.com/lightningnetwork/lightning-rfc/
 [snicker]: https://gist.github.com/AdamISZ/2c13fb5819bd469ca318156e2cf25d79
-[ecdh]: https://en.wikipedia.org/wiki/Elliptic_curve_Diffie-Hellman
-[snicker email]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017283.html
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie–Hellman
+[snicker email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017283.html
 [snicker blog]: https://joinmarket.me/blog/blog/snicker/
diff --git a/_posts/en/newsletters/2019-09-11-newsletter.md b/_posts/en/newsletters/2019-09-11-newsletter.md
index 1fea982ced..d760f6c75f 100644
--- a/_posts/en/newsletters/2019-09-11-newsletter.md
+++ b/_posts/en/newsletters/2019-09-11-newsletter.md
@@ -13,10 +13,6 @@ normal number of LN gossip updates to one per day, and provides our
 longest-to-date list of notable changes to popular Bitcoin
 infrastructure projects.
 
-{% comment %}<!-- evidence for being "longest-ever":
-    find _posts/en/newsletters/ -type f | while read file ; do echo -n "$file "; sed -n '/^## Notable code/,${/^## [^\(Notable\)]/Q; /linkers\/issues.md/Q; p}' $file | wc -l ; done | sort -n -k2 | tail
--->{% endcomment %}
-
 {% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
 {% include references.md %}
 
@@ -27,31 +23,31 @@ infrastructure projects.
 ## News
 
 - **Eltoo sample implementation and discussion:** on the
- Lightning-Dev mailing list, Richard Myers [posted][eltoo sample] a link
- to a sample implementation of an eltoo payment flow between nodes on a
- custom [signet][].  [Eltoo][] is a proposal to replace LN's current
- LN-penalty enforcement layer with a new layer named LN-eltoo.
- LN-penalty prevents counterparty theft by giving nodes the ability to
- financially penalize a counterparty that attempts to publish an old
- channel state onchain.  LN-eltoo accomplishes the same goal by giving the
- later states the ability to spend funds from earlier states within a
- certain period of time---eliminating the need for a penalty, simplifying
- many aspects of the protocol, and reducing
- the complexity of many proposed protocol enhancements.  Myers's sample
- implementation works by using the Bitcoin Core functional test
- framework to simulate payments in an eltoo payment channel.
-
-    This led to a discussion ([1][eltoo ms 1], [2][eltoo ms 2]) of
-    whether using [miniscript][] would help make LN "more future-proof
-    and extensible than directly using Bitcoin Script."
-
-    It also led to eltoo co-author Christian Decker writing a
-    [summary][eltoo summary] of why he thinks eltoo is especially
-    valuable in providing a clean separation of protocol layers.  For
-    example, by making state changes in eltoo similar to state changes
-    in Bitcoin, this would allow tools and contract protocols built for
-    regular Bitcoin transactions (state changes) to be easily reused
-    within payment channels.
+  Lightning-Dev mailing list, Richard Myers [posted][eltoo sample] a link
+  to a sample implementation of an eltoo payment flow between nodes on a
+  custom [signet][].  [Eltoo][] is a proposal to replace LN's current
+  LN-penalty enforcement layer with a new layer named LN-eltoo.
+  LN-penalty prevents counterparty theft by giving nodes the ability to
+  financially penalize a counterparty that attempts to publish an old
+  channel state onchain.  LN-eltoo accomplishes the same goal by giving the
+  later states the ability to spend funds from earlier states within a
+  certain period of time---eliminating the need for a penalty, simplifying
+  many aspects of the protocol, and reducing
+  the complexity of many proposed protocol enhancements.  Myers's sample
+  implementation works by using the Bitcoin Core functional test
+  framework to simulate payments in an eltoo payment channel.
+
+  This led to a discussion ([1][eltoo ms 1], [2][eltoo ms 2]) of
+  whether using [miniscript][] would help make LN "more future-proof
+  and extensible than directly using Bitcoin Script."
+
+  It also led to eltoo co-author Christian Decker writing a
+  [summary][eltoo summary] of why he thinks eltoo is especially
+  valuable in providing a clean separation of protocol layers.  For
+  example, by making state changes in eltoo similar to state changes
+  in Bitcoin, this would allow tools and contract protocols built for
+  regular Bitcoin transactions (state changes) to be easily reused
+  within payment channels.
 
 - **Request for comments on limiting LN gossip updates to once per day:**
   Rusty Russell [posted][less gossip] to the Lightning-Dev
@@ -139,14 +135,14 @@ infrastructure projects.
 - [C-Lightning #3004][] removes all the features deprecated in
   C-Lightning 0.7.0, including:
 
-    - The deprecated `listpayments` RPC as well as the deprecated
-      `description` parameter or output field in `pay`, `sendpay`, and
-      `waitsendpay`.  (See [Newsletter #36][listpayments deprecated])
+  - The deprecated `listpayments` RPC as well as the deprecated
+    `description` parameter or output field in `pay`, `sendpay`, and
+    `waitsendpay`.  (See [Newsletter #36][listpayments deprecated])
 
-    - The deprecated older style of colon-delimited short channel
-      identifier (`Block:Transaction_index:Output_index`).  Instead, use
-      the standardized [BOLT7 format][] delimited using an x
-      (`BxTxO`).
+  - The deprecated older style of colon-delimited short channel
+    identifier (`Block:Transaction_index:Output_index`).  Instead, use
+    the standardized [BOLT7 format][] delimited using an x
+    (`BxTxO`).
 
 - [C-Lightning #2924][] abstracts C-Lightning's database handling code
   and SQL queries so that it can be adapted to handle other backends
@@ -169,13 +165,15 @@ infrastructure projects.
 {% include linkers/issues.md issues="16185,627,1106,3449,3401,3390,15759,15450,16421,656,337,3004,3025,2938,2924,2964,15681" %}
 
 [bolt7 format]: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md#definition-of-short_channel_id
-[lnd hold invoices]: {{news38}}#lnd-2022
-[listpayments deprecated]: {{news36}}#c-lightning-2382
-[carve-out]: {{news56}}#bitcoin-core-15681
-[eltoo sample]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002131.html
-[eltoo ms 1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002132.html
-[eltoo ms 2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002135.html
-[eltoo summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002136.html
+[lnd hold invoices]: /en/newsletters/2019/03/19/#lnd-2022
+[listpayments deprecated]: /en/newsletters/2019/03/05/#c-lightning-2382
+[carve-out]: /en/newsletters/2019/07/24/#bitcoin-core-15681
+[eltoo sample]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002131.html
+[eltoo ms 1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002132.html
+[eltoo ms 2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002135.html
+[eltoo summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002136.html
 [signet]: https://en.bitcoin.it/wiki/Signet
-[less gossip]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002134.html
+[less gossip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002134.html
 [txprobe paper]: https://arxiv.org/pdf/1812.00942.pdf
+[eltoo]: https://blockstream.com/eltoo.pdf
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/en/newsletters/2019-09-18-newsletter.md b/_posts/en/newsletters/2019-09-18-newsletter.md
index 06ce60827c..4f7ac76418 100644
--- a/_posts/en/newsletters/2019-09-18-newsletter.md
+++ b/_posts/en/newsletters/2019-09-18-newsletter.md
@@ -48,16 +48,16 @@ both novel and interesting:
   want to identify and waiting for their wallet to rebroadcast the
   transaction.
 
-    Uttarwar's proposed solution is having the node treat all
-    transactions the same, rebroadcasting any of them when a heuristic
-    indicates they should've been mined recently but weren't.  This
-    prevents spy nodes from being able to assume that the node which
-    rebroadcast a transaction is operated by the creator of that
-    transaction.  The presentation concluded with an overview of some
-    edge cases, an insight from Uttarwar's experience developing for
-    Bitcoin Core, and a short list of open questions for future
-    research.  See [Bitcoin Core #16698][] for the first of Uttarwar's
-    PRs implementing these mitigations.
+  Uttarwar's proposed solution is having the node treat all
+  transactions the same, rebroadcasting any of them when a heuristic
+  indicates they should've been mined recently but weren't.  This
+  prevents spy nodes from being able to assume that the node which
+  rebroadcast a transaction is operated by the creator of that
+  transaction.  The presentation concluded with an overview of some
+  edge cases, an insight from Uttarwar's experience developing for
+  Bitcoin Core, and a short list of open questions for future
+  research.  See [Bitcoin Core #16698][] for the first of Uttarwar's
+  PRs implementing these mitigations.
 
 - [Blockchain design patterns: Layers and scaling approaches][pv patterns]
   by Andrew Poelstra and David Vorick briefly describes a long
@@ -76,34 +76,34 @@ both novel and interesting:
   those unbroadcast transactions to allow state transitions, and hash
   locks to create dependencies between different transactions.
 
-    Looking at proposed technology, the presenters explain how the
-    bandwidth overhead for relaying transactions grows linearly in the
-    current protocol as you increase the number of your peers; this can
-    be made almost constant with the proposed [erlay][] protocol,
-    allowing you to have many more peers, which reduces the risk of network
-    partitioning attacks.  Moving on to describing various parts of the
-    taproot proposal, they show how schnorr signatures make it possible
-    to validate multiple signatures at once (batch validation) and
-    combine several public keys and signatures into a single pubkey and
-    signature (signature aggregation), reducing the costs of general
-    block validation and the specific costs for multisig users.  Schnorr
-    also makes it possible to create adaptor signatures that can provide
-    the benefits of both a signature and a hash lock at the same time
-    and for only the cost of one.  Finally, taproot can commit to a set
-    of conditions without requiring any party to reveal those conditions
-    unless they need them, which they might not if their protocol allows
-    them to use schnorr multiparty signatures instead.  Each of these
-    techniques, individually or in combination, can help users keep more
-    data offchain.
-
-    The final part of their talk examines more speculative technology,
-    such as improvements to LN using [eltoo][], the minimization of
-    storage requirements using [utreexo][], [client side
-    validation][todd client side] which keeps almost all data offchain,
-    Directed Acyclic Graph (DAG) based block chains that allow more
-    frequent block production, confidential transactions that hide
-    payment amounts, and sharding in both the form of federated block
-    chains (available now) and other models that are more speculative.
+  Looking at proposed technology, the presenters explain how the
+  bandwidth overhead for relaying transactions grows linearly in the
+  current protocol as you increase the number of your peers; this can
+  be made almost constant with the proposed [erlay][] protocol,
+  allowing you to have many more peers, which reduces the risk of network
+  partitioning attacks.  Moving on to describing various parts of the
+  taproot proposal, they show how schnorr signatures make it possible
+  to validate multiple signatures at once (batch validation) and
+  combine several public keys and signatures into a single pubkey and
+  signature (signature aggregation), reducing the costs of general
+  block validation and the specific costs for multisig users.  Schnorr
+  also makes it possible to create adaptor signatures that can provide
+  the benefits of both a signature and a hash lock at the same time
+  and for only the cost of one.  Finally, taproot can commit to a set
+  of conditions without requiring any party to reveal those conditions
+  unless they need them, which they might not if their protocol allows
+  them to use schnorr multiparty signatures instead.  Each of these
+  techniques, individually or in combination, can help users keep more
+  data offchain.
+
+  The final part of their talk examines more speculative technology,
+  such as improvements to LN using [eltoo][], the minimization of
+  storage requirements using [utreexo][], [client side
+  validation][todd client side] which keeps almost all data offchain,
+  Directed Acyclic Graph (DAG) based block chains that allow more
+  frequent block production, confidential transactions that hide
+  payment amounts, and sharding in both the form of federated block
+  chains (available now) and other models that are more speculative.
 
 - [Lightning network topology][kc topology] by Carla Kirk-Cohen
   describes the public topology of channels between LN nodes at present,
@@ -116,24 +116,24 @@ both novel and interesting:
   nodes, such as the LNbig node which has about "20-24% of the liquidity
   of the LN in their channels."
 
-    Looking at how we arrived at this hub-and-spoke type of topology,
-    Kirk-Cohen notes the attractiveness of well-known nodes in the early
-    network when all connections were made manually, then the
-    attractiveness of well-connected nodes to the early LND autopilot,
-    and finally the ongoing attractiveness of popular liquidity
-    providers for people who want to receive or route payments.
-
-    Possible improvements discussed involve leveraging various graph
-    metrics to help autopilots choose channels that are well-connected
-    but not necessarily hubs (such as nodes that are one hop away from a
-    hub).  Additionally, she has been working on a scoring system for
-    when to *close* a channel and so make your funds available for
-    opening a channel to a more effective peer.  Finally, she notes that
-    changing channel connections costs onchain fees, so it's not
-    practical to make sudden changes to the topology; any changes are
-    likely to be applied slowly over time as channels are opened and
-    closed organically, so we may have to wait a long time to see
-    what effect changes have.
+  Looking at how we arrived at this hub-and-spoke type of topology,
+  Kirk-Cohen notes the attractiveness of well-known nodes in the early
+  network when all connections were made manually, then the
+  attractiveness of well-connected nodes to the early LND autopilot,
+  and finally the ongoing attractiveness of popular liquidity
+  providers for people who want to receive or route payments.
+
+  Possible improvements discussed involve leveraging various graph
+  metrics to help autopilots choose channels that are well-connected
+  but not necessarily hubs (such as nodes that are one hop away from a
+  hub).  Additionally, she has been working on a scoring system for
+  when to *close* a channel and so make your funds available for
+  opening a channel to a more effective peer.  Finally, she notes that
+  changing channel connections costs onchain fees, so it's not
+  practical to make sudden changes to the topology; any changes are
+  likely to be applied slowly over time as channels are opened and
+  closed organically, so we may have to wait a long time to see
+  what effect changes have.
 
 ## Scaling Bitcoin
 
@@ -158,30 +158,30 @@ Bishop, we found the following topic particularly interesting:
   challenges of keeping Bitcoin secure and private at the P2P network
   level.
 
-    Although not described in detail during the talk, but perhaps worth
-    mentioning here, are the mitigations Bitcoin Core developers have
-    deployed as a result of the paper.  The first of these was Bitcoin
-    Core [PR#14626][Bitcoin Core #14626], released as part of 0.18.0,
-    which made orphan transactions less effective for probing (i.e., it
-    fixes the problem described in section 4.3 of the TxProbe paper).
-    [PR#14897][Bitcoin Core #14897], described in [Newsletter
-    #33][pr14897] with follow-up in Newsletters [#43][pr15839] and
-    [#51][pr15834], provided a second and much more significant
-    mitigation by eliminating the ability of a third-party to delay
-    transaction propagation across the entire network (the *invblock*
-    technique described in section 4.2 of the paper as well as a
-    [previously published paper][coinscope] by some of the same
-    co-authors).  A third mitigation was [PR#15759][Bitcoin Core #15759],
-    described in [last week's newsletter][pr15759], which adds two outbound
-    connections to each node that only relay blocks---making those two
-    connections fundamentally resistant against transaction probing.
-    These second and third mitigations are expected to be included in
-    the upcoming Bitcoin Core 0.19 release.
-
-    Although several of the specific probing methods described in the
-    presentation are being addressed, anyone interested in learning more
-    about how nodes form a network and relay information should consider
-    perusing the presentation or its paper.
+  Although not described in detail during the talk, but perhaps worth
+  mentioning here, are the mitigations Bitcoin Core developers have
+  deployed as a result of the paper.  The first of these was Bitcoin
+  Core [PR#14626][Bitcoin Core #14626], released as part of 0.18.0,
+  which made orphan transactions less effective for probing (i.e., it
+  fixes the problem described in section 4.3 of the TxProbe paper).
+  [PR#14897][Bitcoin Core #14897], described in [Newsletter
+  #33][pr14897] with follow-up in Newsletters [#43][pr15839] and
+  [#51][pr15834], provided a second and much more significant
+  mitigation by eliminating the ability of a third-party to delay
+  transaction propagation across the entire network (the *invblock*
+  technique described in section 4.2 of the paper as well as a
+  [previously published paper][coinscope] by some of the same
+  co-authors).  A third mitigation was [PR#15759][Bitcoin Core #15759],
+  described in [last week's newsletter][pr15759], which adds two outbound
+  connections to each node that only relay blocks---making those two
+  connections fundamentally resistant against transaction probing.
+  These second and third mitigations are expected to be included in
+  the upcoming Bitcoin Core 0.19 release.
+
+  Although several of the specific probing methods described in the
+  presentation are being addressed, anyone interested in learning more
+  about how nodes form a network and relay information should consider
+  perusing the presentation or its paper.
 
 ## Notable code and documentation changes
 
@@ -270,3 +270,6 @@ Bishop, we found the following topic particularly interesting:
 [paper txprobe]: https://arxiv.org/pdf/1812.00942.pdf
 [coinscope]: https://www.cs.umd.edu/projects/coinscope/coinscope.pdf
 [sb ts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/en/newsletters/2019-09-25-newsletter.md b/_posts/en/newsletters/2019-09-25-newsletter.md
index e9153ebcd0..7240206fa3 100644
--- a/_posts/en/newsletters/2019-09-25-newsletter.md
+++ b/_posts/en/newsletters/2019-09-25-newsletter.md
@@ -39,23 +39,23 @@ popular Bitcoin infrastructure projects.
   transaction can be included in a block regardless of how many sigops
   it contains---keeping miner transaction code simple and fast.
 
-    In a mailing list [post][tapscript limits], bip-tapscript author
-    Pieter Wuille notes that he and Andrew Poelstra examined other
-    resource limits on scripts that were put in place to prevent nodes
-    from using an excessive amount of CPU or memory during verification.
-    He describes some of their findings and advocates the following rule
-    changes:
-
-    > * Replace the separate sigops counter with a "executed sigops must
-    >   not exceed (witness size / [12.5 vbytes]) + 1" rule (already in the BIP).
-    > * Drop the 10,000 byte limit for script size (and 3,600 byte
-    >   standardness limit)
-    > * Drop the 201 non-push ops limit per script.
-    > * Drop the 100 input stack elements standardness limit and
-    >   replace with a (consensus) 1,000 limit.
-
-    The removal of unneeded rules would simplify the construction of
-    advanced Bitcoin scripts and the tools necessary to work with them.
+  In a mailing list [post][tapscript limits], bip-tapscript author
+  Pieter Wuille notes that he and Andrew Poelstra examined other
+  resource limits on scripts that were put in place to prevent nodes
+  from using an excessive amount of CPU or memory during verification.
+  He describes some of their findings and advocates the following rule
+  changes:
+
+  > * Replace the separate sigops counter with a "executed sigops must
+  >   not exceed (witness size / [12.5 vbytes]) + 1" rule (already in the BIP).
+  > * Drop the 10,000 byte limit for script size (and 3,600 byte
+  >   standardness limit)
+  > * Drop the 201 non-push ops limit per script.
+  > * Drop the 100 input stack elements standardness limit and
+  >   replace with a (consensus) 1,000 limit.
+
+  The removal of unneeded rules would simplify the construction of
+  advanced Bitcoin scripts and the tools necessary to work with them.
 
 - **Watchtower storage costs:** a [discussion][watchtower discussion] on
   the Lightning-Dev mailing list examined the storage requirements for
@@ -127,7 +127,8 @@ clarifies that since 0.10.0, Bitcoin Core uses [headers-first][] IBD
   hash.
 
 {% include linkers/issues.md issues="16400,557" %}
-[p2sh taproot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017307.html
-[tapscript limits]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017306.html
-[watchtower discussion]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002156.html
+[p2sh taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017307.html
+[tapscript limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017306.html
+[watchtower discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002156.html
 [headers-first]: https://bitcoin.org/en/p2p-network-guide#headers-first
+[eltoo]: https://blockstream.com/eltoo.pdf
diff --git a/_posts/en/newsletters/2019-10-02-newsletter.md b/_posts/en/newsletters/2019-10-02-newsletter.md
index 8d8d5e8e1d..665e6ca710 100644
--- a/_posts/en/newsletters/2019-10-02-newsletter.md
+++ b/_posts/en/newsletters/2019-10-02-newsletter.md
@@ -58,15 +58,15 @@ projects.
   C-Lightning developer Rusty Russell and a [blog post][lnd stay safe]
   by LND developers Olaoluwa Osuntokun and Conner Fromknecht.
 
-    Briefly, the issue appears to have been that the implementations did not
-    confirm that channel open transactions paid the correct script,
-    amount, or both.  Because of this, the implementations would accept
-    payments within the channel which they would later be unable to get
-    confirmed onchain, allowing them to be defrauded.  As of this writing,
-    Optech is not aware of any reports that this issue was exploited
-    prior to the warning last month.  Now that the issue has
-    been disclosed, a [PR][BOLTS #676] has been opened to update the
-    specification to note that this check is needed.
+  Briefly, the issue appears to have been that the implementations did not
+  confirm that channel open transactions paid the correct script,
+  amount, or both.  Because of this, the implementations would accept
+  payments within the channel which they would later be unable to get
+  confirmed onchain, allowing them to be defrauded.  As of this writing,
+  Optech is not aware of any reports that this issue was exploited
+  prior to the warning last month.  Now that the issue has
+  been disclosed, a [PR][BOLTS #676] has been opened to update the
+  specification to note that this check is needed.
 
 - **Optech taproot and schnorr workshop:** last week, Optech held workshops in
   both San Francisco and New York City teaching developers about the
@@ -98,13 +98,13 @@ projects.
   though, they may also query on subsequent startups if none of the
   saved peers they select responds quickly enough.
 
-    This merge causes Bitcoin Core to only query three DNS seeds at a
-    time rather than all of them.  Three seeds should be enough
-    diversity in sources to ensure the node connects to at least one
-    honest peer (a requirement for Bitcoin security), but it's few enough
-    that not every seed will learn about the querying node if it uses
-    direct DNS resolution.  Which seeds to query are selected randomly
-    from the list hardcoded into Bitcoin Core.
+  This merge causes Bitcoin Core to only query three DNS seeds at a
+  time rather than all of them.  Three seeds should be enough
+  diversity in sources to ensure the node connects to at least one
+  honest peer (a requirement for Bitcoin security), but it's few enough
+  that not every seed will learn about the querying node if it uses
+  direct DNS resolution.  Which seeds to query are selected randomly
+  from the list hardcoded into Bitcoin Core.
 
 - [LND #3523][] allows users to update the maximum millisat value of
   HTLCs they'll accept in a particular open channel or across all of
@@ -143,8 +143,9 @@ projects.
 [dlp footnote]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
 [ln daily updates]: /en/newsletters/2019/09/11/#request-for-comments-on-limiting-ln-gossip-updates-to-once-per-day
 [bip-reconcil]: https://github.com/naumenkogs/bips/blob/bip-reconcil/bip-reconcil.mediawiki
-[reconcil post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017323.html
+[reconcil post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017323.html
 [erlay paper]: /en/newsletters/2019/06/05/#erlay-proposed
 [optech ln warning]: /en/newsletters/2019/09/04/#upgrade-ln-implementations
 [workshop transcript]: http://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
-[russell disclosure]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002174.html
+[russell disclosure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002174.html
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/en/newsletters/2019-10-09-newsletter.md b/_posts/en/newsletters/2019-10-09-newsletter.md
index 706a6d193a..9f7c6c216b 100644
--- a/_posts/en/newsletters/2019-10-09-newsletter.md
+++ b/_posts/en/newsletters/2019-10-09-newsletter.md
@@ -43,24 +43,24 @@ changes to popular Bitcoin infrastructure projects.
   (Respondents seemed moderately opposed.)  Do people want mandatory output
   tagging?  (Respondents seemed opposed, some strongly.)
 
-    In response to the question about output tagging, C-Lightning
-    contributor ZmnSCPxj [proposed][zmn internal tagging] an alternative
-    tagging mechanism that would put the tag inside the taproot
-    commitment, making it invisible unless a script-path spend was used.
-    This could allow a spender who was worried about noinput to ensure
-    they didn't pay noinput-compatible scripts---the [original goal][orig
-    output tagging] behind output tagging---but without the decrease in
-    privacy and fungibility created by output tagging.  Several people
-    seemed to express interest in this idea, although it wasn't clear
-    whether they wanted to see it as part of a proposal or they just
-    preferred it to external output tagging (which, as noted above, was
-    generally opposed by respondents).
-
-    The entire thread is more than 20 messages at present and started a
-    [spin-off discussion about `OP_CAT`][cat spinoff].  Hopefully the
-    discussion will be able to settle the major unresolved issues
-    related to noinput and help get this proposal on track for
-    inclusion in a subsequent soft fork.
+  In response to the question about output tagging, C-Lightning
+  contributor ZmnSCPxj [proposed][zmn internal tagging] an alternative
+  tagging mechanism that would put the tag inside the taproot
+  commitment, making it invisible unless a script-path spend was used.
+  This could allow a spender who was worried about noinput to ensure
+  they didn't pay noinput-compatible scripts---the [original goal][orig
+  output tagging] behind output tagging---but without the decrease in
+  privacy and fungibility created by output tagging.  Several people
+  seemed to express interest in this idea, although it wasn't clear
+  whether they wanted to see it as part of a proposal or they just
+  preferred it to external output tagging (which, as noted above, was
+  generally opposed by respondents).
+
+  The entire thread is more than 20 messages at present and started a
+  [spin-off discussion about `OP_CAT`][cat spinoff].  Hopefully the
+  discussion will be able to settle the major unresolved issues
+  related to noinput and help get this proposal on track for
+  inclusion in a subsequent soft fork.
 
 ## Notable code and documentation changes
 
@@ -145,28 +145,29 @@ changes to popular Bitcoin infrastructure projects.
   created by combining the remote peer's pubkey with a commitment
   identifier.
 
-    Always paying the same address allows that address to be a normal
-    derivable address in the client's HD wallet, making it possible for
-    the user to recover their funds even if they've lost all of their
-    state besides their HD seed.  This is believed to be superior to the
-    [data loss protection][] protocol which depends on storing enough
-    state to be able to at least contact the remote peer and identify
-    the channel.  With `option_static_remotekey`, it can be assumed that
-    the remote peer will eventually get tired of waiting for a missing
-    peer to show up and will unilaterally close the channel, putting the
-    funds onchain in an address where your HD wallet will find them.
+  Always paying the same address allows that address to be a normal
+  derivable address in the client's HD wallet, making it possible for
+  the user to recover their funds even if they've lost all of their
+  state besides their HD seed.  This is believed to be superior to the
+  [data loss protection][] protocol which depends on storing enough
+  state to be able to at least contact the remote peer and identify
+  the channel.  With `option_static_remotekey`, it can be assumed that
+  the remote peer will eventually get tired of waiting for a missing
+  peer to show up and will unilaterally close the channel, putting the
+  funds onchain in an address where your HD wallet will find them.
 
 {% include linkers/issues.md issues="13716,16884,16507,16499,3545,3365,3078,2803,3062,676,642" %}
 [lnd repo doc]: https://github.com/lightningnetwork/lnd/blob/master/build/release/README.md
 [core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
 [lnd 0.8.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.0-beta-rc2
 [lnd repo build]: #lnd-3545
-[noinput thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002176.html
-[cat spinoff]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002201.html
+[noinput thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002176.html
+[cat spinoff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002201.html
 [ln vuln disclosure]: /en/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
 [data loss protection]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
 [pyln-proto readme]: https://github.com/ElementsProject/lightning/blob/master/contrib/pyln-proto/README.md
 [opt static remotekey]: #bolts-642
-[zmn internal tagging]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002180.html
+[zmn internal tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002180.html
 [gui bech32]: /en/newsletters/2019/04/16/#bitcoin-core-15711
 [orig output tagging]: /en/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[eltoo]: https://blockstream.com/eltoo.pdf
diff --git a/_posts/en/newsletters/2019-10-16-newsletter.md b/_posts/en/newsletters/2019-10-16-newsletter.md
index 72f237ece5..a151bd5670 100644
--- a/_posts/en/newsletters/2019-10-16-newsletter.md
+++ b/_posts/en/newsletters/2019-10-16-newsletter.md
@@ -35,8 +35,8 @@ notable changes to popular Bitcoin infrastructure projects.
   so that any problems can be found and fixed before their general
   public release:
 
-    - [Bitcoin Core 0.19.0rc1][bitcoin core 0.19.0]
-    - [C-Lightning 0.7.3-rc2][c-lightning 0.7.3]
+  - [Bitcoin Core 0.19.0rc1][bitcoin core 0.19.0]
+  - [C-Lightning 0.7.3-rc2][c-lightning 0.7.3]
 
 ## News
 
@@ -44,27 +44,27 @@ notable changes to popular Bitcoin infrastructure projects.
   the Bitcoin-Dev mailing list with a summary of recent changes to the
   proposal.  Changes include:
 
-    * 32-byte public keys instead of 33-byte keys (mentioned in
-      [Newsletter #59][32 byte pubkey]).
+  * 32-byte public keys instead of 33-byte keys (mentioned in
+    [Newsletter #59][32 byte pubkey]).
 
-    * No support for P2SH-wrapped taproot addresses (mentioned in
-      [#65][p2sh-wrapped taproot]).
+  * No support for P2SH-wrapped taproot addresses (mentioned in
+    [#65][p2sh-wrapped taproot]).
 
-    * 32-bit txin positions in the signature hash data rather than
-      16-bit indexes.
+  * 32-bit txin positions in the signature hash data rather than
+    16-bit indexes.
 
-    * Tagged hashes are now used in [bip-schnorr][].  They were
-      previously only used in [bip-taproot][] and [bip-tapscript][].
+  * Tagged hashes are now used in [bip-schnorr][].  They were
+    previously only used in [bip-taproot][] and [bip-tapscript][].
 
-    * The 10,000-byte and 201 non-push opcode limits have been dropped
-      from [bip-tapscript][] (mentioned in [#65][tapscript resource
-      limits]).
+  * The 10,000-byte and 201 non-push opcode limits have been dropped
+    from [bip-tapscript][] (mentioned in [#65][tapscript resource
+    limits]).
 
-    * The maximum depth of the merkle tree has been increased from 32
-      levels to 128 levels.
+  * The maximum depth of the merkle tree has been increased from 32
+    levels to 128 levels.
 
-    Wuille's email and the updated BIPs provide rationales for each of
-    these decisions as well as links to previous discussions about them.
+  Wuille's email and the updated BIPs provide rationales for each of
+  these decisions as well as links to previous discussions about them.
 
 - **Proposed default LN fee increase:** Rusty Russell proposed an
   increase in the default in-channel fees to be used by nodes, going
@@ -76,24 +76,24 @@ notable changes to popular Bitcoin infrastructure projects.
   new costs of transferring various amounts of money in USD terms at
   $10,000 USD/BTC:
 
-    | Amount |  Before     | After       |
-    |--------|-------------|-------------|
-    | 0.1c   |  0.0100001c |  0.05005c   |
-    | 1c     |  0.010001c  |  0.0505c    |
-    | 10c    |  0.01001c   |  0.055c     |
-    | $1     |  0.0101c    |  0.1c       |
-    | $10    |  0.011c     |  0.55c      |
-    | $100   |  0.02c      |  5.05c      |
-    | $1000  |  0.11c      |  50.05c     |
-
-    Fellow C-Lightning maintainer ZmnSCPxj and Eclair maintainer
-    Pierre-Marie Padiou indicated support for the proposal.  LND
-    maintainer Olaoluwa Osuntokun believed the reasoning behind the
-    proposal had several flaws and advocated instead to "educate
-    prospective routing node operators on best practices, provide
-    analysis tools [...], and leave it up to the market participants to
-    converge on steady state economically rational fees."  As of this
-    writing, discussion about the topic remains ongoing.
+  | Amount |  Before     | After       |
+  |--------|-------------|-------------|
+  | 0.1c   |  0.0100001c |  0.05005c   |
+  | 1c     |  0.010001c  |  0.0505c    |
+  | 10c    |  0.01001c   |  0.055c     |
+  | $1     |  0.0101c    |  0.1c       |
+  | $10    |  0.011c     |  0.55c      |
+  | $100   |  0.02c      |  5.05c      |
+  | $1000  |  0.11c      |  50.05c     |
+
+  Fellow C-Lightning maintainer ZmnSCPxj and Eclair maintainer
+  Pierre-Marie Padiou indicated support for the proposal.  LND
+  maintainer Olaoluwa Osuntokun believed the reasoning behind the
+  proposal had several flaws and advocated instead to "educate
+  prospective routing node operators on best practices, provide
+  analysis tools [...], and leave it up to the market participants to
+  converge on steady state economically rational fees."  As of this
+  writing, discussion about the topic remains ongoing.
 
 - **Conference summary: Cryptoeconomic Systems Summit:** this conference
   held last weekend on the MIT campus covered a variety of topics
@@ -104,69 +104,69 @@ notable changes to popular Bitcoin infrastructure projects.
   [transcribed][css ts], we thought the following three topics might be
   of particular technical interest to the readers of this newsletter:
 
-    - *Everything is broken* by Cory Fields ([transcript][fields ts], [video][fields vid]), a
-      talk that describes how Bitcoin is at risk not just from its own
-      software bugs but also from the bugs introduced into the
-      libraries, operating systems, and even hardware that it depends
-      upon.  Fields then looks back in time when a large number of
-      certain classes of bugs were affecting another major open source
-      project, Mozilla Firefox, and at that project's foresight for
-      attempting to categorically eliminate some of those problems by
-      starting the development ten years ago of a new programming
-      language (Rust) that could provide stronger automatic guarantees.
-      Finally, Fields asks the audience to contemplate initiates we
-      could start now that would, over the course of the next ten years,
-      help categorically eliminate some types of problems that Bitcoin
-      users and developers currently need to worry about.
-
-    - *Near misses: What could have gone wrong* by Ethan Heilman
-      ([transcript][heilman ts], [video][heilman vid]), a survey of five problems in Bitcoin's
-      past that could've lead to significant losses in user funds or
-      user confidence.  Following the survey, Heilman asks the audience
-      to consider what a worst-case software failure in Bitcoin would
-      look like today, or what would've happened if one of the
-      previously-encountered problems had been exploited by an attacker to
-      its worst extent.  We recommend attempting this exercise: it can
-      obviously emphasize the dangers that remain in Bitcoin---but it
-      may also help highlight the ways in which Bitcoin is more secure
-      than you initially expect.
-
-    - *The quest for practical threshold Schnorr signatures* by Tim
-      Ruffing ([transcript][ruffing ts], [video][ruffing vid]), a description of the research
-      performed by the speaker and his colleagues into trying to find a
-      secure, compact, practical, and flexible scheme for
-      threshold-based schnorr signatures.  Ruffing first describes the
-      difference between generalized threshold signatures and the
-      specific case of multi-signatures.  A threshold signature allows a
-      subset of a group to sign (e.g. k-of-n); multi-signatures are a
-      special case of threshold signatures where the whole group signs
-      (n-of-n).  Protocols like MuSig (see [Newsletter #35][musig
-      libsecp256k1-zkp]) and [MSDL][] provide multi-signature signing
-      compatible with [bip-schnorr][], but threshold signatures for a
-      subset of signers have not been solved to the
-      same degree.
-
-        As an example of outstanding problems, Ruffing notes that the
-        security proofs for existing Discrete Log Problem (DLP) based
-        threshold signature schemes assume that the majority of
-        potential signers are honest.  So a 2-of-3 arrangement is secure
-        because the worst case you planned for would be one dishonest
-        signer (which is less than a majority).  In a 6-of-9
-        arrangement, you want the scheme to be secure against up to five
-        dishonest signers---but five signers would constitute a majority
-        and undermine the expectations in the security proof.
-
-        Another potential problem is that previously-described protocols
-        expect each participant has a secure and reliable method of
-        communicating with all other participants.  Someone who can
-        eavesdrop or manipulate the communication may be able to recover
-        the ultimate private key that would allow them to sign any spend
-        they want.  This seems solvable, but the proposed solution
-        doesn't have a security proof yet.
-
-        Ruffing concludes with a wishlist for what he'd like to see in a
-        schnorr-based threshold signature scheme, including several
-        stretch goals.
+  - *Everything is broken* by Cory Fields ([transcript][fields ts], [video][fields vid]), a
+    talk that describes how Bitcoin is at risk not just from its own
+    software bugs but also from the bugs introduced into the
+    libraries, operating systems, and even hardware that it depends
+    upon.  Fields then looks back in time when a large number of
+    certain classes of bugs were affecting another major open source
+    project, Mozilla Firefox, and at that project's foresight for
+    attempting to categorically eliminate some of those problems by
+    starting the development ten years ago of a new programming
+    language (Rust) that could provide stronger automatic guarantees.
+    Finally, Fields asks the audience to contemplate initiates we
+    could start now that would, over the course of the next ten years,
+    help categorically eliminate some types of problems that Bitcoin
+    users and developers currently need to worry about.
+
+  - *Near misses: What could have gone wrong* by Ethan Heilman
+    ([transcript][heilman ts], [video][heilman vid]), a survey of five problems in Bitcoin's
+    past that could've lead to significant losses in user funds or
+    user confidence.  Following the survey, Heilman asks the audience
+    to consider what a worst-case software failure in Bitcoin would
+    look like today, or what would've happened if one of the
+    previously-encountered problems had been exploited by an attacker to
+    its worst extent.  We recommend attempting this exercise: it can
+    obviously emphasize the dangers that remain in Bitcoin---but it
+    may also help highlight the ways in which Bitcoin is more secure
+    than you initially expect.
+
+  - *The quest for practical threshold Schnorr signatures* by Tim
+    Ruffing ([transcript][ruffing ts], [video][ruffing vid]), a description of the research
+    performed by the speaker and his colleagues into trying to find a
+    secure, compact, practical, and flexible scheme for
+    threshold-based schnorr signatures.  Ruffing first describes the
+    difference between generalized threshold signatures and the
+    specific case of multi-signatures.  A threshold signature allows a
+    subset of a group to sign (e.g. k-of-n); multi-signatures are a
+    special case of threshold signatures where the whole group signs
+    (n-of-n).  Protocols like MuSig (see [Newsletter #35][musig
+    libsecp256k1-zkp]) and [MSDL][] provide multi-signature signing
+    compatible with [bip-schnorr][], but threshold signatures for a
+    subset of signers have not been solved to the
+    same degree.
+
+    As an example of outstanding problems, Ruffing notes that the
+    security proofs for existing Discrete Log Problem (DLP) based
+    threshold signature schemes assume that the majority of
+    potential signers are honest.  So a 2-of-3 arrangement is secure
+    because the worst case you planned for would be one dishonest
+    signer (which is less than a majority).  In a 6-of-9
+    arrangement, you want the scheme to be secure against up to five
+    dishonest signers---but five signers would constitute a majority
+    and undermine the expectations in the security proof.
+
+    Another potential problem is that previously-described protocols
+    expect each participant has a secure and reliable method of
+    communicating with all other participants.  Someone who can
+    eavesdrop or manipulate the communication may be able to recover
+    the ultimate private key that would allow them to sign any spend
+    they want.  This seems solvable, but the proposed solution
+    doesn't have a security proof yet.
+
+    Ruffing concludes with a wishlist for what he'd like to see in a
+    schnorr-based threshold signature scheme, including several
+    stretch goals.
 
 ## Notable code and documentation changes
 
@@ -217,7 +217,7 @@ notable changes to popular Bitcoin infrastructure projects.
 [bip61 discussion]: /en/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
 [bip61 decision]: /en/newsletters/2019/03/19/#bip61-reject-messages
 [lnd vulns]: /en/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
-[taproot update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017378.html
+[taproot update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017378.html
 [fields ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/everything-is-broken/
 [fields vid]: https://www.youtube.com/watch?v=UDbl-2gk7n0
 [heilman ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/near-misses/
@@ -227,3 +227,4 @@ notable changes to popular Bitcoin infrastructure projects.
 [css ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/
 [css vids]: https://www.youtube.com/channel/UCJkYmuzqAnIKn3NPg5lc0Wg/videos
 [eclair 0.3.2]: https://github.com/ACINQ/eclair/releases/tag/v0.3.2
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-10-23-newsletter.md b/_posts/en/newsletters/2019-10-23-newsletter.md
index 2b38910c6c..4955301bb7 100644
--- a/_posts/en/newsletters/2019-10-23-newsletter.md
+++ b/_posts/en/newsletters/2019-10-23-newsletter.md
@@ -41,26 +41,26 @@ Bitcoin infrastructure projects.
   the current proposals that might be missed by people who only read the
   documentation.
 
-    The ultimate goal of the review is to allow participants to
-    gain enough technical familiarity with the proposals to be able to
-    either vocally support the proposals, advocate for changes to the
-    proposals, or clearly explain why the proposals shouldn't be adopted
-    into the Bitcoin consensus rules.  Adding new consensus rules to
-    Bitcoin is something that should be done carefully---because it can't
-    be undone safely for as long as anyone's bitcoins depend on those rules---so
-    it's in every user's interest
-    that a large number of technical reviewers examine the proposals for
-    possible flaws before they are implemented and before users are
-    asked to consider upgrading their full nodes to enforce the new
-    rules.  Whether through this organized review or
-    in some other way, Optech strongly encourages all technically
-    skilled Bitcoin users to dedicate time to reviewing the taproot set
-    of proposals.
-
-    Anyone wanting to participate should [RSVP][tr rsvp] soon so that the
-    organizers can estimate the total number of participants and start
-    forming study groups.  To register or learn more, please see
-    the [Taproot Review][tr] repository.
+  The ultimate goal of the review is to allow participants to
+  gain enough technical familiarity with the proposals to be able to
+  either vocally support the proposals, advocate for changes to the
+  proposals, or clearly explain why the proposals shouldn't be adopted
+  into the Bitcoin consensus rules.  Adding new consensus rules to
+  Bitcoin is something that should be done carefully---because it can't
+  be undone safely for as long as anyone's bitcoins depend on those rules---so
+  it's in every user's interest
+  that a large number of technical reviewers examine the proposals for
+  possible flaws before they are implemented and before users are
+  asked to consider upgrading their full nodes to enforce the new
+  rules.  Whether through this organized review or
+  in some other way, Optech strongly encourages all technically
+  skilled Bitcoin users to dedicate time to reviewing the taproot set
+  of proposals.
+
+  Anyone wanting to participate should [RSVP][tr rsvp] soon so that the
+  organizers can estimate the total number of participants and start
+  forming study groups.  To register or learn more, please see
+  the [Taproot Review][tr] repository.
 
 ## Changes to services and client software
 
diff --git a/_posts/en/newsletters/2019-10-30-newsletter.md b/_posts/en/newsletters/2019-10-30-newsletter.md
index 4ac1431a48..7cc4b1e435 100644
--- a/_posts/en/newsletters/2019-10-30-newsletter.md
+++ b/_posts/en/newsletters/2019-10-30-newsletter.md
@@ -42,30 +42,30 @@ the Bitcoin Stack Exchange.
   inclusion of CPFP carve-out in the upcoming Bitcoin Core version
   0.19.0 (see [Newsletter #56][pr15681]).
 
-    In the first thread, Johan Halseth posted an [email][halseth
-    carve-out] about loosening mempool policy in order to make
-    simplified commitments even simpler.  This received several
-    objections on the basis that a slight change wouldn't be effective
-    and too much change would put the network at risk of
-    bandwidth-wasting attacks.  However, this discussion (and a separate
-    [discussion][rubin justification] started on the #bitcoin-core-dev
-    IRC channel by Jeremy Rubin) revealed that many developers wanted to
-    gain a better understanding of the current rules and how they might
-    be improved.  A good outline of the subject was sourced from a
-    presentation given by Suhas Daftuar that has now been converted into
-    a [wiki page][daftuar duo].
-
-    In the second thread, Joost Jager [resumed][anchor thread] an old
-    thread started by Rusty Russell with a proposed specification for
-    simplified commitments (see [Newsletter #23][opt_simplified]).
-    Based on the upcoming carve-out feature and other developments in
-    LN, Jager makes several suggestions, including: using the name
-    "anchor output" for the outputs meant to be spent with CPFP; using
-    an additional set of pubkeys for the anchors to ease splitting
-    responsibilities between cold and hot wallets; and using static keys
-    to simplify backup recovery.  He subsequently opened a [PR][BOLTs
-    #688] to the BOLTs repository to add simplified commitments to the
-    LN protocol specification.
+  In the first thread, Johan Halseth posted an [email][halseth
+  carve-out] about loosening mempool policy in order to make
+  simplified commitments even simpler.  This received several
+  objections on the basis that a slight change wouldn't be effective
+  and too much change would put the network at risk of
+  bandwidth-wasting attacks.  However, this discussion (and a separate
+  [discussion][rubin justification] started on the #bitcoin-core-dev
+  IRC channel by Jeremy Rubin) revealed that many developers wanted to
+  gain a better understanding of the current rules and how they might
+  be improved.  A good outline of the subject was sourced from a
+  presentation given by Suhas Daftuar that has now been converted into
+  a [wiki page][daftuar duo].
+
+  In the second thread, Joost Jager [resumed][anchor thread] an old
+  thread started by Rusty Russell with a proposed specification for
+  simplified commitments (see [Newsletter #23][opt_simplified]).
+  Based on the upcoming carve-out feature and other developments in
+  LN, Jager makes several suggestions, including: using the name
+  "anchor output" for the outputs meant to be spent with CPFP; using
+  an additional set of pubkeys for the anchors to ease splitting
+  responsibilities between cold and hot wallets; and using static keys
+  to simplify backup recovery.  He subsequently opened a [PR][BOLTs
+  #688] to the BOLTs repository to add simplified commitments to the
+  LN protocol specification.
 
 - **Publication of videos and study material from schnorr/taproot workshop:**
   Optech published a [blog post][taproot workshop] with links to videos, Jupyter
@@ -75,10 +75,10 @@ the Bitcoin Stack Exchange.
   guide students through actually using them, and then describe strategies
   for making optimal use of the features they add to Bitcoin.
 
-    All developers interested in these features which may be added to
-    Bitcoin in the future are encouraged to review the study material,
-    especially developers participating in the [taproot review][]
-    described in [last week's newsletter][tr].
+  All developers interested in these features which may be added to
+  Bitcoin in the future are encouraged to review the study material,
+  especially developers participating in the [taproot review][]
+  described in [last week's newsletter][tr].
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -124,13 +124,13 @@ endcomment %}
   0.18.0][core 0.18.0] and will be disabled by default in the upcoming
   0.19.0; see [Newsletter #19][pr14451] for more information.
 
-    This is the last significant feature in Bitcoin Core to depend on
-    OpenSSL, and a [PR][Bitcoin Core #17265] has been opened to complete
-    the removal of that dependency.  OpenSSL has been the source of
-    previous vulnerabilities in Bitcoin Core (e.g. [Heartbleed][] and
-    [non-strict signature encoding][ber]) and much effort over the past
-    five-plus years has been invested into eliminating it as a
-    dependency.
+  This is the last significant feature in Bitcoin Core to depend on
+  OpenSSL, and a [PR][Bitcoin Core #17265] has been opened to complete
+  the removal of that dependency.  OpenSSL has been the source of
+  previous vulnerabilities in Bitcoin Core (e.g. [Heartbleed][] and
+  [non-strict signature encoding][ber]) and much effort over the past
+  five-plus years has been invested into eliminating it as a
+  dependency.
 
 {% include linkers/issues.md issues="17165,17265,688" %}
 [bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
@@ -140,13 +140,13 @@ endcomment %}
 [core 0.18.0]: https://bitcoincore.org/en/releases/0.18.0/#build-system-changes
 [pr14451]: /en/newsletters/2018/10/30/#bitcoin-core-14451
 [heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
-[ber]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[ber]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [pr15681]: /en/newsletters/2019/07/24/#bitcoin-core-15681
 [opt_simplified]: /en/newsletters/2018/11/27/#simplified-fee-bumping-for-ln
-[anchor thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002249.html
-[halseth carve-out]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002240.html
+[anchor thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002249.html
+[halseth carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002240.html
 [daftuar duo]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Mempool-and-mining
 [rubin justification]: http://www.erisian.com.au/bitcoin-core-dev/log-2019-10-24.html#l-660
-[taproot workshop]: /en/schorr-taproot-workshop/
+[taproot workshop]: /en/schnorr-taproot-workshop/
 [taproot review]: https://github.com/ajtowns/taproot-review
 [tr]: /en/newsletters/2019/10/23/#taproot-review
diff --git a/_posts/en/newsletters/2019-11-06-newsletter.md b/_posts/en/newsletters/2019-11-06-newsletter.md
index 52cb5622d2..8ad83ff816 100644
--- a/_posts/en/newsletters/2019-11-06-newsletter.md
+++ b/_posts/en/newsletters/2019-11-06-newsletter.md
@@ -33,46 +33,46 @@ projects.
   0.19.0.  Topics discussed this week on both the [mailing list][jager
   anchor] and the [BOLTs repository][bolts #688] included:
 
-    - Whether both the party unilaterally closing the channel (the
-      "local" party) and the other party ("remote") should experience
-      the same delay before being able to claim their funds, or whether
-      they should each be able to negotiate during the channel creation
-      process for the delay duration to use when they're the remote
-      party.  Currently, only the local party is delayed and there's
-      concern that this may result in some people trying to manipulate
-      the other party to close the channel so that the manipulator will
-      receive their funds faster.
-
-    - What script to use for the anchor outputs.  It was previously
-      proposed that the script should contain a clause that allows
-      anyone to spend it after a suitable delay in order to prevent
-      polluting the UTXO set with many small-value outputs.  However,
-      this is complicated by the script possibly needing to contain a
-      unique pubkey which won't be known by third parties, preventing
-      them from being able to independently generate the witness script
-      necessary to spend the P2WSH output.
-
-    - What amount of bitcoin value to use for the anchor outputs.  The
-      person who initiates channel opening is responsible for paying
-      this amount (as they are responsible for paying all fees in the
-      current protocol), so they would probably like to keep it
-      low---but the amount must be greater than most node's minimum
-      output amount ("dust limit").  There was discussion about whether
-      or not this should be a configurable amount.
-
-    - Whether each LN payment should pay different public keys (using
-      pubkey tweaking).  Removing key tweaking was proposed to reduce
-      the amount of state tracking necessary, but a concern was raised that
-      this would make the channel state too deterministic.  This could
-      allow a watchtower that received a series of encrypted breach
-      remedy transactions from one side of a channel to be able to
-      decrypt not just the needed breach remedy transaction but all
-      other breach remedy transactions from that channel---allowing the
-      watchtower to reconstruct the amounts and hash locks used for each
-      payment in that channel, significantly reducing privacy.
-
-    Discussion remains ongoing as solutions to the above concerns are
-    suggested and the proposal receives additional review.
+  - Whether both the party unilaterally closing the channel (the
+    "local" party) and the other party ("remote") should experience
+    the same delay before being able to claim their funds, or whether
+    they should each be able to negotiate during the channel creation
+    process for the delay duration to use when they're the remote
+    party.  Currently, only the local party is delayed and there's
+    concern that this may result in some people trying to manipulate
+    the other party to close the channel so that the manipulator will
+    receive their funds faster.
+
+  - What script to use for the anchor outputs.  It was previously
+    proposed that the script should contain a clause that allows
+    anyone to spend it after a suitable delay in order to prevent
+    polluting the UTXO set with many small-value outputs.  However,
+    this is complicated by the script possibly needing to contain a
+    unique pubkey which won't be known by third parties, preventing
+    them from being able to independently generate the witness script
+    necessary to spend the P2WSH output.
+
+  - What amount of bitcoin value to use for the anchor outputs.  The
+    person who initiates channel opening is responsible for paying
+    this amount (as they are responsible for paying all fees in the
+    current protocol), so they would probably like to keep it
+    low---but the amount must be greater than most node's minimum
+    output amount ("dust limit").  There was discussion about whether
+    or not this should be a configurable amount.
+
+  - Whether each LN payment should pay different public keys (using
+    pubkey tweaking).  Removing key tweaking was proposed to reduce
+    the amount of state tracking necessary, but a concern was raised that
+    this would make the channel state too deterministic.  This could
+    allow a watchtower that received a series of encrypted breach
+    remedy transactions from one side of a channel to be able to
+    decrypt not just the needed breach remedy transaction but all
+    other breach remedy transactions from that channel---allowing the
+    watchtower to reconstruct the amounts and hash locks used for each
+    payment in that channel, significantly reducing privacy.
+
+  Discussion remains ongoing as solutions to the above concerns are
+  suggested and the proposal receives additional review.
 
 - **Signaling support for address relay:** full nodes share the IP
   addresses of other full nodes they've heard about with their peers
@@ -82,24 +82,24 @@ projects.
   form of centralized peer discovery and so `addr` messages sent to those
   clients are wasted bandwidth.
 
-    Gleb Naumenko sent an [email][naumenko addr relay] to the
-    Bitcoin-Dev mailing list suggesting that nodes and clients should
-    signal to their peers whether or not they want to participate in
-    address relay.  This will avoid wasting bandwidth on clients that
-    don't want the addresses and can make it easier to determine the
-    consequences of certain network behavior related to address relay.
-
-    Two methods are proposed for allowing nodes to indicate whether or
-    not they want to participate in address relay---a per-node method
-    and a per-connection method.  The per-node method could easily build
-    on top of work already being done for addrv2 messages (see [Newsletter
-    #37][news37 addrv2]), but it would be less flexible than the
-    per-connection method.  In particular, the per-connection method
-    could allow a node to dedicate some connections to transaction relay
-    and other connections to address relay, producing possible privacy
-    advantages.  Naumenko's email requests feedback on which method would
-    be preferred by implementers of both full nodes and lightweight
-    clients.
+  Gleb Naumenko sent an [email][naumenko addr relay] to the
+  Bitcoin-Dev mailing list suggesting that nodes and clients should
+  signal to their peers whether or not they want to participate in
+  address relay.  This will avoid wasting bandwidth on clients that
+  don't want the addresses and can make it easier to determine the
+  consequences of certain network behavior related to address relay.
+
+  Two methods are proposed for allowing nodes to indicate whether or
+  not they want to participate in address relay---a per-node method
+  and a per-connection method.  The per-node method could easily build
+  on top of work already being done for addrv2 messages (see [Newsletter
+  #37][news37 addrv2]), but it would be less flexible than the
+  per-connection method.  In particular, the per-connection method
+  could allow a node to dedicate some connections to transaction relay
+  and other connections to address relay, producing possible privacy
+  advantages.  Naumenko's email requests feedback on which method would
+  be preferred by implementers of both full nodes and lightweight
+  clients.
 
 ## Notable code and documentation changes
 
@@ -147,6 +147,7 @@ projects.
 [bolt4 non-strict rec]: https://github.com/lightningnetwork/lightning-rfc/blob/master/04-onion-routing.md#recommendation
 [news37 addrv2]: /en/newsletters/2019/03/12/#version-2-addr-message-proposed
 [news8 lowr]: /en/newsletters/2018/08/14/#bitcoin-core-wallet-to-begin-only-creating-low-r-signatures
-[naumenko addr relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017428.html
+[naumenko addr relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017428.html
 [news70 simplified commitments]: /en/newsletters/2019/10/30/#ln-simplified-commitments
-[jager anchor]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002264.html
+[jager anchor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002264.html
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/en/newsletters/2019-11-13-newsletter.md b/_posts/en/newsletters/2019-11-13-newsletter.md
index 1ee4e1b265..b1bbd53970 100644
--- a/_posts/en/newsletters/2019-11-13-newsletter.md
+++ b/_posts/en/newsletters/2019-11-13-newsletter.md
@@ -41,65 +41,65 @@ popular Bitcoin infrastructure projects.
   participating in question and answer sessions with Bitcoin experts who
   previously contributed to the taproot design.
 
-    One [question][why v1 flex] asked was about why taproot allows v1
-    segwit scriptPubKeys to use fewer or more than 34 bytes---the amount
-    needed for a Pay-to-Taproot (P2TR) scriptPubKey.  This seems odd
-    since [BIP141][] v0 native segwit scriptPubKeys are only allowed to use
-    exactly 22 bytes for P2WPKH or 34 bytes for P2WSH.  The
-    response was that fewer restrictions will allow a later soft fork to
-    define other uses for v1 scriptPubKeys with shorter or longer
-    lengths.  In the meantime, if taproot is adopted, those shorter and
-    longer v1 scriptPubKeys will be spendable by anyone (as they are
-    today).
-
-    This started a discussion among experts about how this flexibility
-    interacts with an issue in the bech32 address encoding algorithm
-    that was [reported in May][bech32 length change] and recently
-    [described in detail][bse bech32 extension].  Bech32 addresses as
-    specified in [BIP173][] are supposed to
-    guarantee that up to four errors will be detected in an incorrectly
-    copied address and that only about one miscopied address in a
-    billion that had five or more errors would go undetected.
-    Unfortunately, those calculations were made under the assumption
-    that the length of the copied address would be the same as the
-    original.  If the copied address is instead longer or shorter,
-    bech32 can fail to detect even a single-character error on rare
-    occasions.
-
-    For existing P2WPKH and P2WSH bech32 addresses, this is very
-    unlikely to be an issue since the restriction that v0
-    scriptPubKeys be exactly 22 or 34 bytes means that a miscopied
-    P2WPKH address would need to either contain an extra 12 bytes or a
-    P2WSH address would need to omit 12 bytes, meaning a user would need
-    to type about 19 extra or fewer bech32 characters---an awfully big
-    mistake.  <!-- 8 bits per byte * 12 bytes / 5 bits per bech32
-    character = 19.2 bech32 characters -->
-
-    But if P2TR is only defined for 34-byte v1 scriptPubKeys and it
-    remains the case that anyone can spend 33-byte and 35-byte v1
-    scriptPubKeys, then it would be possible for a user to make a
-    single-character mistake and lose all of the money they intended to
-    spend.  Author of both BIP173 and the taproot proposal Pieter Wuille
-    [posted][wuille bech32 workaround] to the Bitcoin-Dev mailing list some
-    options for addressing the problem and requested feedback on what
-    options people would prefer to see implemented.  One option would be
-    restricting all current bech32 implementations to rejecting any
-    native segwit addresses that don't result in a 22 or 34 byte
-    scriptPubKey.  Then an upgraded version of bech32 could later be
-    developed with better detection of inserted or deleted characters.
-
-    Many other less critical discussions also resulted from the week's
-    review of taproot, and discussion logs are available ([1][tr meet1],
-    [2][tr meet2]) for anyone interested in the discussion details.
-
-    {:#x-only-pubkeys}
-    In other schnorr/taproot news, Jonas Nick published an [informative
-    blog post][x-only pubkeys] about a recent major change to
-    [bip-schnorr][] and [bip-taproot][] that reduced the size of
-    serialized public keys from 33 bytes to 32 bytes without reducing
-    security. See Newsletters [#59][news59 proposed 32B pubkeys] and
-    [#68][news68 taproot update] for previous discussion of this
-    optimization.
+  One [question][why v1 flex] asked was about why taproot allows v1
+  segwit scriptPubKeys to use fewer or more than 34 bytes---the amount
+  needed for a Pay-to-Taproot (P2TR) scriptPubKey.  This seems odd
+  since [BIP141][] v0 native segwit scriptPubKeys are only allowed to use
+  exactly 22 bytes for P2WPKH or 34 bytes for P2WSH.  The
+  response was that fewer restrictions will allow a later soft fork to
+  define other uses for v1 scriptPubKeys with shorter or longer
+  lengths.  In the meantime, if taproot is adopted, those shorter and
+  longer v1 scriptPubKeys will be spendable by anyone (as they are
+  today).
+
+  This started a discussion among experts about how this flexibility
+  interacts with an issue in the bech32 address encoding algorithm
+  that was [reported in May][bech32 length change] and recently
+  [described in detail][bse bech32 extension].  Bech32 addresses as
+  specified in [BIP173][] are supposed to
+  guarantee that up to four errors will be detected in an incorrectly
+  copied address and that only about one miscopied address in a
+  billion that had five or more errors would go undetected.
+  Unfortunately, those calculations were made under the assumption
+  that the length of the copied address would be the same as the
+  original.  If the copied address is instead longer or shorter,
+  bech32 can fail to detect even a single-character error on rare
+  occasions.
+
+  For existing P2WPKH and P2WSH bech32 addresses, this is very
+  unlikely to be an issue since the restriction that v0
+  scriptPubKeys be exactly 22 or 34 bytes means that a miscopied
+  P2WPKH address would need to either contain an extra 12 bytes or a
+  P2WSH address would need to omit 12 bytes, meaning a user would need
+  to type about 19 extra or fewer bech32 characters---an awfully big
+  mistake.  <!-- 8 bits per byte * 12 bytes / 5 bits per bech32
+  character = 19.2 bech32 characters -->
+
+  But if P2TR is only defined for 34-byte v1 scriptPubKeys and it
+  remains the case that anyone can spend 33-byte and 35-byte v1
+  scriptPubKeys, then it would be possible for a user to make a
+  single-character mistake and lose all of the money they intended to
+  spend.  Author of both BIP173 and the taproot proposal Pieter Wuille
+  [posted][wuille bech32 workaround] to the Bitcoin-Dev mailing list some
+  options for addressing the problem and requested feedback on what
+  options people would prefer to see implemented.  One option would be
+  restricting all current bech32 implementations to rejecting any
+  native segwit addresses that don't result in a 22 or 34 byte
+  scriptPubKey.  Then an upgraded version of bech32 could later be
+  developed with better detection of inserted or deleted characters.
+
+  Many other less critical discussions also resulted from the week's
+  review of taproot, and discussion logs are available ([1][tr meet1],
+  [2][tr meet2]) for anyone interested in the discussion details.
+
+  {:#x-only-pubkeys}
+  In other schnorr/taproot news, Jonas Nick published an [informative
+  blog post][x-only pubkeys] about a recent major change to
+  [bip-schnorr][] and [bip-taproot][] that reduced the size of
+  serialized public keys from 33 bytes to 32 bytes without reducing
+  security. See Newsletters [#59][news59 proposed 32B pubkeys] and
+  [#68][news68 taproot update] for previous discussion of this
+  optimization.
 
 - **Possible privacy leak in the LN onion format:** as described in
   [BOLT4][], LN uses the [Sphinx][] protocol to communicate payment
@@ -107,8 +107,8 @@ popular Bitcoin infrastructure projects.
   sphinx] to the Lightning-Dev mailing list this week about a
   [recently-published][breaking onion routing] flaw in the original
   description of Sphinx that may allow a destination node to "deduce a
-  lower bound for the length of the path [back to the source node]."
-  <!-- quote from Osuntokun email -->  The fix is easy: instead of
+  lower bound for the length of the path [back to the source node]." <!-- quote from Osuntokun email -->
+  The fix is easy: instead of
   initializing part of an onion packet with zero bytes, random-value
   bytes are used instead.  Osuntokun created a [PR][lnd-onion]
   implementing this in the onion library used by LND as well as a
@@ -126,26 +126,26 @@ popular Bitcoin infrastructure projects.
   network---fees that would be paid to routing nodes whether or not a
   payment attempt succeeded.
 
-    This week, Rusty Russell started a [thread][russell up-front] on the
-    Lightning-Dev mailing list to discuss proposals for up-front fees.
-    Russell proposed a mechanism that combines fees and hashcash-style
-    proof-of-work to try to prevent nodes from using the extra
-    up-front payment information to guess the length of the route.
-    Anthony Towns proposed a partial [alternative][towns up-front]
-    focusing on managing payment amounts using a refund mechanism.
-
-    Joost Jager suggested that up-front payments should only be required
-    as a last resort because even small additional fees could make
-    micropayments uneconomic.  He suggested that it should be possible
-    to address bandwidth-wasting network activity using rate limits
-    based on node reputation and, further, that research into up-front
-    payments should focus on first solving liquidity abuse---where an
-    attacker ties up someone's in-channel funds for period of time---as
-    the solution to that problem may also prevent the abuse of routing
-    node bandwidth.
-
-    Ultimately, no conclusions were reached and discussion about the
-    topic remains ongoing as of this writing.
+  This week, Rusty Russell started a [thread][russell up-front] on the
+  Lightning-Dev mailing list to discuss proposals for up-front fees.
+  Russell proposed a mechanism that combines fees and hashcash-style
+  proof-of-work to try to prevent nodes from using the extra
+  up-front payment information to guess the length of the route.
+  Anthony Towns proposed a partial [alternative][towns up-front]
+  focusing on managing payment amounts using a refund mechanism.
+
+  Joost Jager suggested that up-front payments should only be required
+  as a last resort because even small additional fees could make
+  micropayments uneconomic.  He suggested that it should be possible
+  to address bandwidth-wasting network activity using rate limits
+  based on node reputation and, further, that research into up-front
+  payments should focus on first solving liquidity abuse---where an
+  attacker ties up someone's in-channel funds for period of time---as
+  the solution to that problem may also prevent the abuse of routing
+  node bandwidth.
+
+  Ultimately, no conclusions were reached and discussion about the
+  topic remains ongoing as of this writing.
 
 - **Proposed BOLT for LN offers:** Rusty Russell [posted][bolt offers]
   draft text for a new BOLT that would allow users to submit offers and
@@ -154,12 +154,12 @@ popular Bitcoin infrastructure projects.
   would submit an offer to pay Bob, Bob would reply with an invoice,
   Alice would pay the invoice, and Bob would provide the service.
 
-    Early feedback on the proposal suggested that it might want to
-    use an established language for
-    machine-readable invoices, such as the [Universal Business
-    Language][] (UBL).  However, there was a concern that implementing
-    the full UBL specification would be an excessive burden on developers
-    of LN software.
+  Early feedback on the proposal suggested that it might want to
+  use an established language for
+  machine-readable invoices, such as the [Universal Business
+  Language][] (UBL).  However, there was a concern that implementing
+  the full UBL specification would be an excessive burden on developers
+  of LN software.
 
 - **New topic index on Optech website:** we [announced][topics
   announcement] the addition of a topics index to the Optech website
@@ -268,24 +268,24 @@ popular Bitcoin infrastructure projects.
 [news58 psbts]: /en/newsletters/2019/08/07/#bip174-extensibility
 [news37 signet]: /en/newsletters/2019/03/12/#feedback-requested-on-signet
 [news66 erlay]: /en/newsletters/2019/10/02/#draft-bip-for-enabling-erlay-compatibility
-[cve-2017-18350]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017453.html
+[cve-2017-18350]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017453.html
 [breaking onion routing]: https://arxiv.org/abs/1910.13772
 [bech32 length change]: https://github.com/sipa/bech32/issues/51
 [lnd-onion]: https://github.com/lightningnetwork/lightning-onion/pull/40
 [news72 cl onion]: #c-lightning-3246
 [tr week 1]: https://github.com/ajtowns/taproot-review/blob/master/week-1.md
 [why v1 flex]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-05-19.00.log.html#l-88
-[wuille bech32 workaround]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017443.html
+[wuille bech32 workaround]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017443.html
 [tr meet1]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-05-19.00.log.html
 [tr meet2]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-07-02.00.log.html
-[russell up-front]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002275.html
-[towns up-front]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002307.html
-[bolt offers]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002276.html
-[osuntokun sphinx]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002288.html
+[russell up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002275.html
+[towns up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002307.html
+[bolt offers]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002276.html
+[osuntokun sphinx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002288.html
 [universal business language]: https://en.wikipedia.org/wiki/Universal_Business_Language
 [android bitcoin core]: https://github.com/greenaddress/abcore
 [news72 sphinx]: #possible-privacy-leak-in-the-ln-onion-format
-[bip179 genesis]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017369.html
+[bip179 genesis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017369.html
 [news52 avoid_reuse]: /en/newsletters/2019/06/26/#bitcoin-core-13756
 [dust flooding]: {{bse}}81509
 [news59 proposed 32B pubkeys]: /en/newsletters/2019/08/14/#proposed-change-to-schnorr-pubkeys
@@ -293,3 +293,4 @@ popular Bitcoin infrastructure projects.
 [news60 16248]: /en/newsletters/2019/08/21/#bitcoin-core-16248
 [bse bech32 extension]: {{bse}}91602
 [topics announcement]: /en/topics-announcement/
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/en/newsletters/2019-11-20-newsletter.md b/_posts/en/newsletters/2019-11-20-newsletter.md
index 7fea0673af..a17662d072 100644
--- a/_posts/en/newsletters/2019-11-20-newsletter.md
+++ b/_posts/en/newsletters/2019-11-20-newsletter.md
@@ -78,6 +78,6 @@ download and PGP verified by the Wasabi maintainers.
 {% include linkers/issues.md issues="16442,3649,17437,3223,3186,1209,1153,17449" %}
 {% assign bse = "https://bitcoin.stackexchange.com/a/" %}
 [lnd 0.8.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.1-beta
-[bishop migration]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002335.html
+[bishop migration]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002335.html
 [bitfinex bech32 blog]: https://www.bitfinex.com/posts/427
 [wasabi bitcoin core bundle]: https://github.com/zkSNACKs/WalletWasabi/pull/2495
diff --git a/_posts/en/newsletters/2019-11-27-newsletter.md b/_posts/en/newsletters/2019-11-27-newsletter.md
index 62396e98c1..e5bd887e9b 100644
--- a/_posts/en/newsletters/2019-11-27-newsletter.md
+++ b/_posts/en/newsletters/2019-11-27-newsletter.md
@@ -38,67 +38,67 @@ Bitcoin infrastructure projects.
   to internal systems such as P2P network handling.  Some changes which
   may be especially interesting to newsletter readers include:
 
-    - *CPFP carve-out:* this [new mempool policy][topic cpfp carve out]
-      helps two-party contract protocols (such as the current LN) ensure
-      that both parties will be able to use Child-Pays-For-Parent (CPFP)
-      fee bumping (see [Newsletter #63][news63 carve-out]).  LN
-      developers already have a proposal under discussion for how
-      they'll use this feature to simplify fee management for commitment
-      transactions (see newsletters [#70][news70 simple commits] and
-      [#71][news71 ln carve-out]).
-
-    - *BIP158 block filters (RPC only):* users can now set a new
-      configuration option, `blockfilterindex`, if they want Bitcoin
-      Core to generate [compact block filters][topic compact block
-      filters] as specified by [BIP158][].  The filter for each block
-      can then be retrieved using the new RPC `getblockfilter`.  Filters
-      can be provided to a compatible lightweight client to allow it to
-      determine whether a block might contain any transactions involving
-      its keys (see [Newsletter #43][news43 core bip158] for more
-      information).  [PR#16442][Bitcoin Core #16442] is currently open
-      to add support for the corresponding [BIP157][] protocol that will
-      allow sharing these filters with clients over the P2P network.
-
-    - *Deprecated or removed features:* support for the [BIP70][]
-      payment protocol, [BIP37][] P2P protocol bloom filters, and
-      [BIP61][] P2P protocol reject messages has been disabled by
-      default, eliminating the source of various problems (respectively,
-      see Newsletters [#19][news19 bip70], [#57][news57 bip37], and
-      [#37][news37 bip61]).  The payment protocol and reject messages
-      are scheduled to be fully removed in the next major Bitcoin Core
-      version about six months from now.
-
-    - *Customizable permissions for whitelisted peers:* when
-      specifying which peers or interfaces should be whitelisted, users
-      can now specify which special features the whitelisted peers
-      can access.  Previously, whitelisted peers wouldn't be banned and
-      received relayed transactions faster.  These defaults haven't
-      changed, but now it's possible to toggle those settings on a
-      per-peer basis or to allow specified whitelisted peers to request
-      BIP37 bloom filters even though they're disabled for
-      non-whitelisted peers by default.  For details, see [Newsletter
-      #60][news60 16248].
-
-    - *GUI improvements:* graphical users can now create new wallets
-      for use with multiwallet mode from the GUI's *file* menu (see
-      [Newsletter #63][news63 new wallet]).  The GUI also now provides
-      users with [bech32][topic bech32] Bitcoin addresses by default,
-      but users can easily request a backwards-compatible P2SH-P2WPKH
-      address by toggling a checkbox next to the button to generate an
-      address (see [Newsletter #42][news42 core gui bech32]).
-
-    - *Optional privacy-preserving address management:* a new
-      `avoid_reuse` wallet flag, which can be toggled using a new
-      `setwalletflag` RPC, can be enabled to prevent the wallet from
-      spending bitcoins received to an address that was previously
-      used (see [Newsletter #52][news52 avoid_reuse]).  This prevents
-      certain privacy leaks based on block chain analysis such as [dust
-      flooding][].
-
-    For a full list of notable changes, links to the PRs where those
-    changes were made, and additional information useful to node
-    operators, please see the Bitcoin Core project's [release notes][notes
-    0.19.0].
+  - *CPFP carve-out:* this [new mempool policy][topic cpfp carve out]
+    helps two-party contract protocols (such as the current LN) ensure
+    that both parties will be able to use Child-Pays-For-Parent (CPFP)
+    fee bumping (see [Newsletter #63][news63 carve-out]).  LN
+    developers already have a proposal under discussion for how
+    they'll use this feature to simplify fee management for commitment
+    transactions (see newsletters [#70][news70 simple commits] and
+    [#71][news71 ln carve-out]).
+
+  - *BIP158 block filters (RPC only):* users can now set a new
+    configuration option, `blockfilterindex`, if they want Bitcoin
+    Core to generate [compact block filters][topic compact block
+    filters] as specified by [BIP158][].  The filter for each block
+    can then be retrieved using the new RPC `getblockfilter`.  Filters
+    can be provided to a compatible lightweight client to allow it to
+    determine whether a block might contain any transactions involving
+    its keys (see [Newsletter #43][news43 core bip158] for more
+    information).  [PR#16442][Bitcoin Core #16442] is currently open
+    to add support for the corresponding [BIP157][] protocol that will
+    allow sharing these filters with clients over the P2P network.
+
+  - *Deprecated or removed features:* support for the [BIP70][]
+    payment protocol, [BIP37][] P2P protocol bloom filters, and
+    [BIP61][] P2P protocol reject messages has been disabled by
+    default, eliminating the source of various problems (respectively,
+    see Newsletters [#19][news19 bip70], [#57][news57 bip37], and
+    [#37][news37 bip61]).  The payment protocol and reject messages
+    are scheduled to be fully removed in the next major Bitcoin Core
+    version about six months from now.
+
+  - *Customizable permissions for whitelisted peers:* when
+    specifying which peers or interfaces should be whitelisted, users
+    can now specify which special features the whitelisted peers
+    can access.  Previously, whitelisted peers wouldn't be banned and
+    received relayed transactions faster.  These defaults haven't
+    changed, but now it's possible to toggle those settings on a
+    per-peer basis or to allow specified whitelisted peers to request
+    BIP37 bloom filters even though they're disabled for
+    non-whitelisted peers by default.  For details, see [Newsletter
+    #60][news60 16248].
+
+  - *GUI improvements:* graphical users can now create new wallets
+    for use with multiwallet mode from the GUI's *file* menu (see
+    [Newsletter #63][news63 new wallet]).  The GUI also now provides
+    users with [bech32][topic bech32] Bitcoin addresses by default,
+    but users can easily request a backwards-compatible P2SH-P2WPKH
+    address by toggling a checkbox next to the button to generate an
+    address (see [Newsletter #42][news42 core gui bech32]).
+
+  - *Optional privacy-preserving address management:* a new
+    `avoid_reuse` wallet flag, which can be toggled using a new
+    `setwalletflag` RPC, can be enabled to prevent the wallet from
+    spending bitcoins received to an address that was previously
+    used (see [Newsletter #52][news52 avoid_reuse]).  This prevents
+    certain privacy leaks based on block chain analysis such as [dust
+    flooding][].
+
+  For a full list of notable changes, links to the PRs where those
+  changes were made, and additional information useful to node
+  operators, please see the Bitcoin Core project's [release notes][notes
+  0.19.0].
 
 - **New LND mailing list and new host of existing mailing lists:** a [new
   mailing list][lnd engineering] hosted by Google Groups was announced
@@ -121,40 +121,40 @@ Bitcoin infrastructure projects.
   writing their own implementations of parts of the BIPs, including for
   the libbitcoin and bcoin full verification nodes.
 
-    Two informative blog posts were also posted this week related to the
-    security of multiparty schnorr signatures.  Blockstream engineer
-    Jonas Nick [describes][nick musig] the [MuSig][] multiparty
-    signature scheme that is designed to allow users of [bip-schnorr][] to
-    aggregate multiple public keys into a single pubkey.  They can
-    later sign for that key for using a single signature generated collaboratively
-    among themselves.  Nick describes the three steps of the MuSig signing
-    protocol---the exchange of nonce commitments, the exchange of
-    nonces, and the exchange of partial signatures (with the nonces and the
-    partial signatures then being aggregated to produce the final
-    signature).  To save time when speed is critical (e.g. in creating
-    LN channel commitment transactions), some people might want to
-    exchange nonce commitments and then nonces before they know what
-    transaction they want to commit to with their signature---but this
-    is unsafe due to Wagner's algorithm, as Nick briefly explains.  The
-    only information that can be safely shared before each participant
-    knows the transaction to sign is the nonce commitment.  (Not
-    mentioned in the blog post, but discussed on IRC, was that Pieter
-    Wuille and others have been investigating a construction based on a
-    Zero Knowledge Proof (ZKP) that could allow reduced interactivity.)
-    The blog post concludes with a suggestion that interested readers
-    review the MuSig implementation in [libsecp256k1-zkp][], which is
-    designed to help developers use the protocol safely.
-
-    Influenced by Jonas Nick's presentation on this topic at the Berlin
-    Lightning Conference, Adam Gibson wrote a separate [blog
-    post][gibson wagners] that describes Wagner's algorithm in much more
-    detail with a mix of math, intuitive analysis, and topical
-    information Bitcoiners may find interesting (such as the amusing
-    tidbit of [Wagner's paper][] citing both Adam Back and Wei Dai
-    several years before Nakamoto did [the same][bitcoin.pdf], though
-    for different work).  Anyone interested in developing their own
-    cryptographic protocols is recommended to read both posts, as each
-    complements the other without being repetitive about the subject.
+  Two informative blog posts were also posted this week related to the
+  security of multiparty schnorr signatures.  Blockstream engineer
+  Jonas Nick [describes][nick musig] the [MuSig][] multiparty
+  signature scheme that is designed to allow users of [bip-schnorr][] to
+  aggregate multiple public keys into a single pubkey.  They can
+  later sign for that key for using a single signature generated collaboratively
+  among themselves.  Nick describes the three steps of the MuSig signing
+  protocol---the exchange of nonce commitments, the exchange of
+  nonces, and the exchange of partial signatures (with the nonces and the
+  partial signatures then being aggregated to produce the final
+  signature).  To save time when speed is critical (e.g. in creating
+  LN channel commitment transactions), some people might want to
+  exchange nonce commitments and then nonces before they know what
+  transaction they want to commit to with their signature---but this
+  is unsafe due to Wagner's algorithm, as Nick briefly explains.  The
+  only information that can be safely shared before each participant
+  knows the transaction to sign is the nonce commitment.  (Not
+  mentioned in the blog post, but discussed on IRC, was that Pieter
+  Wuille and others have been investigating a construction based on a
+  Zero Knowledge Proof (ZKP) that could allow reduced interactivity.)
+  The blog post concludes with a suggestion that interested readers
+  review the MuSig implementation in [libsecp256k1-zkp][], which is
+  designed to help developers use the protocol safely.
+
+  Influenced by Jonas Nick's presentation on this topic at the Berlin
+  Lightning Conference, Adam Gibson wrote a separate [blog
+  post][gibson wagners] that describes Wagner's algorithm in much more
+  detail with a mix of math, intuitive analysis, and topical
+  information Bitcoiners may find interesting (such as the amusing
+  tidbit of [Wagner's paper][] citing both Adam Back and Wei Dai
+  several years before Nakamoto did [the same][bitcoin.pdf], though
+  for different work).  Anyone interested in developing their own
+  cryptographic protocols is recommended to read both posts, as each
+  complements the other without being repetitive about the subject.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -290,15 +290,15 @@ endcomment %}
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
 [lnd engineering]: https://groups.google.com/a/lightning.engineering/forum/#!forum/lnd
 [osuntokun lnd plans]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/GtcrXNhTLqQ
-[bitcoin-dev]: https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
-[lightning-dev]: https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
+[bitcoin-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
+[lightning-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
 [osl]: https://osuosl.org/
 [taproot review group]: https://github.com/ajtowns/taproot-review
 [tbr log]: http://www.erisian.com.au/taproot-bip-review/
 [libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
 [wagner's paper]: https://people.eecs.berkeley.edu/~daw/papers/genbday-long.ps
-[non-strict der]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
 [cve-2014-3570]: https://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
 [libsecp256k1 sig speedup]: https://bitcoincore.org/en/2016/02/23/release-0.12.0/#x-faster-signature-validation
-
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2019-12-04-newsletter.md b/_posts/en/newsletters/2019-12-04-newsletter.md
index 07a988bca9..2e2417a2aa 100644
--- a/_posts/en/newsletters/2019-12-04-newsletter.md
+++ b/_posts/en/newsletters/2019-12-04-newsletter.md
@@ -39,31 +39,31 @@ infrastructure projects.
   could improve safety and possibly eliminate the need to include
   `OP_CODESEPARATOR` in tapscript.
 
-    Following some [IRC discussion][irc checksig pos] by several
-    participants, Anthony Towns [replied][towns checksig pos] with a
-    suggested alternative: scripts that are susceptible to this problem
-    should have their branches separated into multiple taproot leaves
-    each with just one code branch.  Tapscript signatures already commit
-    to the script being executed, so a signature that's valid for one
-    script can't be used in another script.  Towns also described why
-    committing only to the position might not guarantee protection against
-    repositioned signatures.  Although he did describe a method that he
-    thinks could provide superior protection, he believes it's not
-    particularly useful compared to just keeping `OP_CODESEPARATOR` in
-    tapscript.
-
-    {:#composable-musig}
-    In a separate schnorr-related topic, ZmnSCPxj wrote a [post][zmn
-    composable musig] about the challenges of safely using the [MuSig][]
-    signature aggregation protocol with sub-groups.  For example,
-    ZmnSCPxj's [nodelets proposal][] suggests Alice and Bob
-    could jointly control funds through a single LN node using the
-    aggregation of their keys, (A, B).  Their joint node could then open
-    a channel to Charlie's node, using MuSig aggregation there too, ((A,
-    B), C).  However, ZmnSCPxj describes why this might be unsafe given
-    Wagner's algorithm as described in [last week's newsletter][news74
-    taproot updates].  Also described are several alternative schemes
-    that attempt to work around the problem.
+  Following some [IRC discussion][irc checksig pos] by several
+  participants, Anthony Towns [replied][towns checksig pos] with a
+  suggested alternative: scripts that are susceptible to this problem
+  should have their branches separated into multiple taproot leaves
+  each with just one code branch.  Tapscript signatures already commit
+  to the script being executed, so a signature that's valid for one
+  script can't be used in another script.  Towns also described why
+  committing only to the position might not guarantee protection against
+  repositioned signatures.  Although he did describe a method that he
+  thinks could provide superior protection, he believes it's not
+  particularly useful compared to just keeping `OP_CODESEPARATOR` in
+  tapscript.
+
+  {:#composable-musig}
+  In a separate schnorr-related topic, ZmnSCPxj wrote a [post][zmn
+  composable musig] about the challenges of safely using the [MuSig][]
+  signature aggregation protocol with sub-groups.  For example,
+  ZmnSCPxj's [nodelets proposal][] suggests Alice and Bob
+  could jointly control funds through a single LN node using the
+  aggregation of their keys, (A, B).  Their joint node could then open
+  a channel to Charlie's node, using MuSig aggregation there too, ((A,
+  B), C).  However, ZmnSCPxj describes why this might be unsafe given
+  Wagner's algorithm as described in [last week's newsletter][news74
+  taproot updates].  Also described are several alternative schemes
+  that attempt to work around the problem.
 
 - **`OP_CHECKTEMPLATEVERIFY` (CTV):** the successor to
   `OP_CHECKOUTPUTSHASHVERIFY` (COSHV) described in [Newsletter
@@ -76,31 +76,31 @@ infrastructure projects.
   (fill out [this form][ctv workshop] if you're interested in
   attending).
 
-    On-list, Russell O'Connor [restated][oconnor state variable] a
-    [previous concern][oconnor suggested amendments] of his about CTV
-    pulling data off the stack in an abnormal order for Bitcoin Script.
-    This was added by Rubin in order to prevent the creation of
-    recursive [covenants][topic covenants]---script conditions that
-    apply not just to a finite set of descendant transactions but which
-    will apply to all spends descended from a particular script in
-    perpetuity.  For example, a spender could restrict the future
-    receivers of a set of coins to just three addresses---any payment to
-    any other address would be forbidden.  O'Connor's concerns seemed to
-    focus on this odd behavior of CTV making it harder to model the
-    semantics of Bitcoin
-    Script, something which O'Connor has previously worked on and which
-    is related to his continuing work on the [Simplicity][] scripting
-    language.
-
-    On IRC, Gregory Maxwell and Jeremy Rubin [discussed][irc ctv]
-    several aspects of CTV, especially focusing on making the proposed
-    opcode easier to use with advanced designs without making it harder
-    to use with the simple [congestion controlled transactions][] and
-    [payment pools][] already proposed.  They also discussed whether it
-    was really necessary to prevent people from creating recursive
-    covenants, with a possible [allusion][covenant allusion] in the conversation to a [2013
-    thread][coincovenants] started by Maxwell about awful ways misguided
-    people might use recursive covenants.
+  On-list, Russell O'Connor [restated][oconnor state variable] a
+  [previous concern][oconnor suggested amendments] of his about CTV
+  pulling data off the stack in an abnormal order for Bitcoin Script.
+  This was added by Rubin in order to prevent the creation of
+  recursive [covenants][topic covenants]---script conditions that
+  apply not just to a finite set of descendant transactions but which
+  will apply to all spends descended from a particular script in
+  perpetuity.  For example, a spender could restrict the future
+  receivers of a set of coins to just three addresses---any payment to
+  any other address would be forbidden.  O'Connor's concerns seemed to
+  focus on this odd behavior of CTV making it harder to model the
+  semantics of Bitcoin
+  Script, something which O'Connor has previously worked on and which
+  is related to his continuing work on the [Simplicity][] scripting
+  language.
+
+  On IRC, Gregory Maxwell and Jeremy Rubin [discussed][irc ctv]
+  several aspects of CTV, especially focusing on making the proposed
+  opcode easier to use with advanced designs without making it harder
+  to use with the simple [congestion controlled transactions][] and
+  [payment pools][] already proposed.  They also discussed whether it
+  was really necessary to prevent people from creating recursive
+  covenants, with a possible [allusion][covenant allusion] in the conversation to a [2013
+  thread][coincovenants] started by Maxwell about awful ways misguided
+  people might use recursive covenants.
 
 - **Proposed watchtower BOLT:** Sergi Delgado Segura [posted][watchtower
   protocol] to the Lightning-Dev mailing list a draft BOLT he and
@@ -138,22 +138,23 @@ infrastructure projects.
 {% include linkers/issues.md issues="3259,643,3268" %}
 [news48 coshv]: /en/newsletters/2019/05/29/#proposed-new-opcode-for-transaction-output-commitments
 [news49 stb]: /en/newsletters/2019/06/05/#coshv-proposal-replaced
-[oconnor checksig pos]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017495.html
-[wuille safer sighashes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016508.html
+[oconnor checksig pos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017495.html
+[wuille safer sighashes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016508.html
 [irc checksig pos]: http://www.erisian.com.au/taproot-bip-review/log-2019-11-28.html#l-65
-[towns checksig pos]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017497.html
-[zmn composable musig]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017493.html
-[nodelets proposal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002236.html
+[towns checksig pos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017497.html
+[zmn composable musig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017493.html
+[nodelets proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002236.html
 [news74 taproot updates]: /en/newsletters/2019/11/27/#schnorr-taproot-updates
-[ctv post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017494.html
+[ctv post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017494.html
 [bip-ctv]: https://github.com/JeremyRubin/bips/blob/ctv/bip-ctv.mediawiki
 [ctv workshop]: https://forms.gle/pkevHNj2pXH9MGee9
-[oconnor state variable]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017496.html
-[oconnor suggested amendments]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016973.html
+[oconnor state variable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017496.html
+[oconnor suggested amendments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016973.html
 [irc ctv]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-11-28#25861123;
 [congestion controlled transactions]: https://github.com/JeremyRubin/bips/blob/ctv/bip-ctv.mediawiki#Congestion_Controlled_Transactions
 [payment pools]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-21#1558427254-1558427441;
-[watchtower protocol]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002350.html
+[watchtower protocol]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002350.html
 [coincovenants]: https://bitcointalk.org/index.php?topic=278122.0
 [simplicity]: https://blockstream.com/simplicity.pdf
 [covenant allusion]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-11-28#25861296
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/en/newsletters/2019-12-11-newsletter.md b/_posts/en/newsletters/2019-12-11-newsletter.md
index 594b3ca659..e7cc728e1c 100644
--- a/_posts/en/newsletters/2019-12-11-newsletter.md
+++ b/_posts/en/newsletters/2019-12-11-newsletter.md
@@ -32,29 +32,29 @@ projects.
   channels is being closed using an older state; this allows their
   clients to go offline without risking a loss of funds.
 
-    Conner Fromknecht started a [thread][fromknecht eltoo tower] asking
-    what data watchtowers would need to store for eltoo and how that
-    would affect the scalability of watchtowers or the privacy of their
-    clients.  One option would be for a watchtower to store only the
-    latest update transaction.  This is highly scalabale because it only
-    requires a constant amount of storage per channel, and it's secure
-    because only the final settlement transaction can spend from the
-    final update transaction.  The offline node can broadcast the
-    settlement transaction whenever it next comes online, even if that
-    is months or years later.
-
-    An alternative mechanism discussed would be for the watchtower to also store the
-    settlement transaction.  This could provide
-    additional safety in case the node lost all data while it was
-    offline by sending funds to the node's desired withdrawal address
-    (such as an address in its cold wallet).  However, it would
-    increase the storage requirements for watchtowers and, worse, the
-    obvious way to implement it would significantly reduce user privacy
-    by giving watchtowers enough data to learn details about previous
-    payments made in the user's payment channels.  Some participants in
-    the thread discussed ways to obtain the safety benefits while
-    mitigating the privacy loss, although no clear conclusion was
-    reached in the thread as of this writing.
+  Conner Fromknecht started a [thread][fromknecht eltoo tower] asking
+  what data watchtowers would need to store for eltoo and how that
+  would affect the scalability of watchtowers or the privacy of their
+  clients.  One option would be for a watchtower to store only the
+  latest update transaction.  This is highly scalabale because it only
+  requires a constant amount of storage per channel, and it's secure
+  because only the final settlement transaction can spend from the
+  final update transaction.  The offline node can broadcast the
+  settlement transaction whenever it next comes online, even if that
+  is months or years later.
+
+  An alternative mechanism discussed would be for the watchtower to also store the
+  settlement transaction.  This could provide
+  additional safety in case the node lost all data while it was
+  offline by sending funds to the node's desired withdrawal address
+  (such as an address in its cold wallet).  However, it would
+  increase the storage requirements for watchtowers and, worse, the
+  obvious way to implement it would significantly reduce user privacy
+  by giving watchtowers enough data to learn details about previous
+  payments made in the user's payment channels.  Some participants in
+  the thread discussed ways to obtain the safety benefits while
+  mitigating the privacy loss, although no clear conclusion was
+  reached in the thread as of this writing.
 
 ## Notable code and documentation changes
 
@@ -64,7 +64,7 @@ projects.
 (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 
 - [C-Lightning #3260][] adds new `createonion` and `sendonion` RPC
-  methods that allow external tools or C-Lighting plugins to create and
+  methods that allow external tools or C-Lightning plugins to create and
   send encrypted LN messages that the node itself doesn't necessarily
   understand.  Some use cases for this mechanism described in the PR
   include: cross-chain atomic swaps, rendez-vous routing (see [Newsletter
@@ -124,7 +124,7 @@ projects.
 {% include linkers/issues.md issues="3260,3295,3155,3788,3767,3698,3655" %}
 [lnd 0.8.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.2-beta-rc2
 [lnd-3698]: #lnd-3698
-[fromknecht eltoo tower]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002349.html
+[fromknecht eltoo tower]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002349.html
 [whatsat]: https://github.com/joostjager/whatsat
 [rendez-vous routing]: /en/newsletters/2018/11/20/#hidden-destinations
 [payment secrets]: /en/newsletters/2019/12/04/#c-lightning-3259
diff --git a/_posts/en/newsletters/2019-12-18-newsletter.md b/_posts/en/newsletters/2019-12-18-newsletter.md
index 6630348a94..544d9b015d 100644
--- a/_posts/en/newsletters/2019-12-18-newsletter.md
+++ b/_posts/en/newsletters/2019-12-18-newsletter.md
@@ -44,7 +44,7 @@ Stack Exchange questions and answers.
   be a tiny change; e.g. for the [Python reference
   implementation][bech32 python] it might look something like:
 
-    ```diff
+  ```diff
     --- a/ref/python/segwit_addr.py
     +++ b/ref/python/segwit_addr.py
     @@ -110,7 +110,7 @@ def decode(hrp, addr):
@@ -55,11 +55,11 @@ Stack Exchange questions and answers.
     +    if len(decoded) != 20 and len(decoded) != 32:
              return (None, None)
          return (data[0], decoded)
-    ```
+  ```
 
-    If you have any questions or concerns about this suggested change,
-    please reply to the mailing list post linked in the *news* section
-    below.
+  If you have any questions or concerns about this suggested change,
+  please reply to the mailing list post linked in the *news* section
+  below.
 
 ## News
 
@@ -87,12 +87,12 @@ Stack Exchange questions and answers.
   is the only exception to bech32's expected error detection properties
   and that "changing one constant in bech32 would resolve this issue."
 
-    Wuille plans to amend [BIP173][] to describe the weakness, propose a
-    change to limit existing bech32 address uses to either 20 byte or 32
-    byte witness program payloads, and define a modified version of
-    bech32 with the alternative constant for non-Bitcoin uses and for a
-    potential future where we want witness programs that are not 20
-    bytes or 32 bytes.
+  Wuille plans to amend [BIP173][] to describe the weakness, propose a
+  change to limit existing bech32 address uses to either 20 byte or 32
+  byte witness program payloads, and define a modified version of
+  bech32 with the alternative constant for non-Bitcoin uses and for a
+  potential future where we want witness programs that are not 20
+  bytes or 32 bytes.
 
 - **Proposed changes to bip-ctv:** Jeremy Rubin [suggested][rubin ctv
   update] several changes to the proposed soft fork addition of an
@@ -124,13 +124,13 @@ Stack Exchange questions and answers.
   expire---this allows the attacker to steal the funds in the HTLC after
   it does expire.
 
-    Both Riard's post and replies from [Matt Corallo][corallo eclipse]
-    and [ZmnSCPxj][zmn eclipse] discuss past and present work to make
-    full nodes and lightweight clients more resistant to eclipse
-    attacks.  Readers interested in learning more about eclipse attacks
-    and their mitigations are also strongly encouraged to read the Bitcoin
-    Core review club's [meeting notes and log][review club notes] for
-    the past week, as they covered this topic in depth.
+  Both Riard's post and replies from [Matt Corallo][corallo eclipse]
+  and [ZmnSCPxj][zmn eclipse] discuss past and present work to make
+  full nodes and lightweight clients more resistant to eclipse
+  attacks.  Readers interested in learning more about eclipse attacks
+  and their mitigations are also strongly encouraged to read the Bitcoin
+  Core review club's [meeting notes and log][review club notes] for
+  the past week, as they covered this topic in depth.
 
 ## Changes to services and client software
 
@@ -247,7 +247,7 @@ Happy holidays!
 
 {% include linkers/issues.md issues="17678,12763,3309,3697,3785,3702,3415,643" %}
 [lnd 0.8.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.2-beta
-[wuille bech32 post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017521.html
+[wuille bech32 post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017521.html
 [wuille bech32 analysis]: https://gist.github.com/sipa/a9845b37c1b298a7301c33a04090b2eb
 [news75 cl mainnet]: /en/newsletters/2019/12/04/#c-lightning-3268
 [news72 bech32]: /en/newsletters/2019/11/13/#taproot-review-discussion-and-related-information
@@ -259,13 +259,13 @@ Happy holidays!
 [power]: https://en.wikipedia.org/wiki/IBM_POWER_instruction_set_architecture
 [s390x]: https://en.wikipedia.org/wiki/Linux_on_IBM_Z
 [cl 0.8.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.0rc2
-[riard eclipse]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002369.html
-[corallo eclipse]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002370.html
-[zmn eclipse]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002372.html
+[riard eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002369.html
+[corallo eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002370.html
+[zmn eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002372.html
 [mpp deployed]: #ln-implementations-add-multipath-payment-support
 [news74 c-lightning-3264]: /en/newsletters/2019/11/27/#c-lightning-3264
 [news76 upfront shutdown]: /en/newsletters/2019/12/11/#lnd-3655
-[rubin ctv update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017525.html
+[rubin ctv update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017525.html
 [bitfinex ln blog]: https://www.bitfinex.com/posts/440
 [bitmex bech32 blog]: https://blog.bitmex.com/bitmex-enables-bech32-sending-support/
 [bitmex ln penalty blog]: https://blog.bitmex.com/lightning-network-part-5-bitmex-research-launches-penalty-transaction-alert-system/
diff --git a/_posts/en/newsletters/2019-12-28-newsletter.md b/_posts/en/newsletters/2019-12-28-newsletter.md
index cee9fa233c..d042ce4683 100644
--- a/_posts/en/newsletters/2019-12-28-newsletter.md
+++ b/_posts/en/newsletters/2019-12-28-newsletter.md
@@ -133,6 +133,7 @@ software solutions for their needs rather than having to choose one
 solution or another.
 
 <div markdown="1" id="miniscript">
+
 Also in February, Pieter Wuille gave a [presentation][wuille sbc
 miniscript] during the [Stanford Blockchain Conference][] on
 [miniscript][topic miniscript], a spin-off from his work on output
@@ -165,11 +166,13 @@ feedback] and [opening a PR][Bitcoin Core #16800] to add support to
 Bitcoin Core.  Miniscript would also be used by LN developers in
 December to [analyze and optimize][anchor miniscript] several new
 scripts for upgraded versions of some of their onchain transactions.
+
 </div>
 
 ## March
 
 <div markdown="1" id="cleanup">
+
 In March, Matt Corallo proposed the [consensus cleanup soft fork][topic
 consensus cleanup] to eliminate potential problems in Bitcoin's
 consensus code.  If adopted, the fixes would eliminate the [time warp
@@ -184,9 +187,11 @@ for the worst case CPU usage and validity caching) received some
 [criticism][news37 cleanup discussion].  Perhaps it was for that reason
 that the proposal didn't make any obvious progress towards
 implementation in the second half of the year.
+
 </div>
 
 <div markdown="1" id="signet">
+
 March also saw Kalle Alm request initial feedback on [signet][topic
 signet], which would eventually become [BIP325][].  The signet protocol
 allows creating testnets where all valid new blocks must be signed by a
@@ -202,6 +207,7 @@ Signet would mature throughout the year and eventually be
 [integrated][cl signet] into software such as C-Lightning as well as
 used for a demonstration of [eltoo][].  A [pull request][Bitcoin Core
 #16411] adding support to Bitcoin Core remains open.
+
 </div>
 
 {:#loop}
@@ -216,6 +222,7 @@ expected or that the user receives a refund of all costs except for any
 onchain transaction fees.  This makes Loop almost completely trustless.
 
 <div markdown="1" class="callout" id="releases">
+
 ### 2019 summary<br>Major releases of popular infrastructure projects
 
 - [C-Lightning 0.7][] released in March added a plugin system that
@@ -283,6 +290,7 @@ and refactoring existing code on the path towards a goal of ultimately
 adding AssumeUTXO to Bitcoin Core.
 
 <div markdown="1" id="trampoline">
+
 Also in April, Pierre-Marie Padiou [proposed][trampoline proposed] the idea of [trampoline payments][topic
 trampoline payments], a method for allowing lightweight LN nodes to
 outsource pathfinding to heavyweight routing nodes.  A lightweight
@@ -299,11 +307,13 @@ recipient or just another trampoline node.
 A [PR][trampolines pr] adding features for trampoline payments to the LN
 specification is currently open and the Eclair implementation of LN has
 added [experimental support][exp tramp] for relaying trampoline payments.
+
 </div>
 
 ## May
 
 <div markdown="1" id="taproot">
+
 In May, Pieter Wuille proposed a [taproot soft fork][topic taproot]
 consisting of [bip-taproot][] and [bip-tapscript][] (which both depend
 on last year's [bip-schnorr][] proposal).  If implemented, this change
@@ -326,9 +336,11 @@ The proposals received significant discussion and review throughout the
 rest of the year, including through a series of [group review sessions][taproot
 review] organized by Anthony Towns that had more than 150 people sign up
 to help review.
+
 </div>
 
 <div markdown="1" id="anyprevout">
+
 Towns also proposed in May two new signature hashes to be used in
 combination with tapscript, `SIGHASH_ANYPREVOUT` and
 `SIGHASH_ANYPREVOUTANYSCRIPT`.  A signature hash (sighash) is the hash
@@ -347,9 +359,11 @@ Eltoo can simplify several aspects of channel construction and
 management; it's especially desirable for simplifying [channels
 involving more than two participants][topic channel factories] that can
 significantly reduce onchain channel costs.
+
 </div>
 
 <div markdown="1" id="ctv">
+
 A third soft fork proposed this month came from Jeremy Rubin, who
 [described][coshv] a new opcode now called `OP_CHECKTEMPLATEVERIFY`
 (CTV).  This would allow a limited form of [covenant][topic covenants]
@@ -366,9 +380,11 @@ Rubin would continue working on CTV for the remainder of the year,
 including opening PRs ([1][Bitcoin Core #17268], [2][Bitcoin Core #17292]) for improvements to parts
 of Bitcoin Core where optimizations could make a deployed version of CTV
 more effective.
+
 </div>
 
 <div markdown="1" class="callout" id="conferences">
+
 ### 2019 summary<br>Notable technical conferences and other events
 
 - [Stanford Blockchain Conference][], January, Stanford University
@@ -380,11 +396,13 @@ more effective.
 - [Edge Dev++][], September, Tel Aviv
 - [Scaling Bitcoin][], September, Tel Aviv
 - [Cryptoeconomic Systems Summit][], October, MIT
+
 </div>
 
 ## June
 
 <div markdown="1" id="erlay-and-other-p2p-improvements">
+
 Gleb Naumenko, Pieter Wuille, Gregory Maxwell, Sasha Fedorova, and Ivan
 Beschastnikh published a [paper][erlay] about [erlay][topic erlay],
 a protocol for relaying unconfirmed transaction announcements between nodes
@@ -406,9 +424,11 @@ problem described in the [TxProbe][] paper by Sergi Delgado-Segura and
 others) and the addition of [two extra outbound connections][] used only
 for the relay of new blocks, improving resistance against eclipse
 attacks.
+
 </div>
 
 <div markdown="1" id="watchtowers">
+
 After a significant amount of prior work, June also saw the
 [merge][altruist watchtowers] of altruist [LN watchtowers][topic
 watchtowers] into LND.  Altruist watchtowers don't receive any reward
@@ -424,11 +444,13 @@ the remainder of the year, including a [proposed
 specification][watchtower spec] and [discussion][eltoo watchtowers]
 about how they could be combined with next-generation payment channels
 such as [eltoo][topic eltoo].
+
 </div>
 
 ## July
 
 <div markdown="1" id="reproducibility">
+
 In July, the Bitcoin Core project [merged][guix merge] Carl Dong's PR adding
 support for reproducible builds of Bitcoin Core's Linux binaries using
 GNU Guix (pronounced "geeks").  Although Bitcoin Core has long provided
@@ -449,11 +471,13 @@ Gitian-based mechanism).
 Independently, documentation was added this year to both the
 [C-Lightning][cl repro] and [LND][lnd repro] repositories describing how
 to create reproducible builds of their software using trusted compilers.
+
 </div>
 
 ## August
 
 <div markdown="1" id="vaults">
+
 In August, Bryan Bishop described a method for implementing [vaults on
 Bitcoin without using covenants][].  *Vaults* is a term used to describe a
 script that limits an attacker's ability to steal funds even if they
@@ -469,9 +493,11 @@ proposals as well as a mitigation for the weakness that would limit the
 maximum amount of funds that could be stolen from a vault by an
 attacker.  The development of practical vaults could be useful for both
 individual users and large custodial organizations such as exchanges.
+
 </div>
 
 <div markdown="1" class="callout" id="optech">
+
 ### 2019 summary<br>Bitcoin Optech
 
 In Optech's second year, we signed up six new member companies, held an
@@ -495,6 +521,7 @@ feed][].
 ## September
 
 <div markdown="1" id="snicker">
+
 Adam Gibson [proposed][snicker] a novel form of non-interactive
 [coinjoin][topic coinjoin] for the existing Bitcoin system.  The
 protocol, called SNICKER, involves a user selecting one of their UTXOs
@@ -512,6 +539,7 @@ SNICKER's major advantages over other coinjoin approaches are that it
 doesn't require the users be online at the same time and that it should
 be easy to add support for it to any wallet that already has [BIP174][]
 PSBT support, which is an increasing number of wallets.
+
 </div>
 
 {:#ln-cve}
@@ -532,6 +560,7 @@ communication protocol will help avoid other failures of this type.
 ## October
 
 <div markdown="1" id="anchor-outputs">
+
 LN developers made significant progress in October and November towards
 addressing a long-standing concern about ensuring that users can always
 close their channels without excessive delays.  If a user decides that
@@ -567,9 +596,11 @@ on the [revisions][anchor outputs] to the LN scripts and protocol
 messages necessary to start using the change.  As of this writing, those
 specification changes are awaiting final implementation and acceptance
 before seeing deployment on the network.
+
 </div>
 
 <div markdown="1" class="callout" id="new-infrastructure">
+
 ### 2019 summary<br>New open source infrastructure solutions
 
 - [Proof of reserves tool][] released in February allows exchanges and
@@ -587,11 +618,13 @@ before seeing deployment on the network.
   June) provides a non-custodial service that allows users to add or
   remove funds from their LN channels without closing existing channels
   or opening new channels.
+
 </div>
 
 ## November
 
 <div markdown="1" id="bech32-mutability">
+
 Discussion in November about using bech32 addresses for [taproot][topic
 taproot] payments brought additional attention to an [issue][bech32
 malleability issue] discovered in May.  According to [BIP173][],
@@ -617,6 +650,7 @@ addresses.  He also described a small tweak to the bech32 algorithm that
 will allow other applications using bech32, as well as next-generation
 Bitcoin address formats, to use BCH error detection without this
 problem.
+
 </div>
 
 {:#openssl}
@@ -735,14 +769,14 @@ schedule on January 8th.*
 [news61 miniscript feedback]: /en/newsletters/2019/08/28/#miniscript-request-for-comments
 [news67 bolts676]: /en/newsletters/2019/10/09/#bolts-676
 [newsletters]: /en/newsletters/
-[non-strict der]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [optech executive briefing]: /en/2019-exec-briefing/
 [proof of reserves tool]: /en/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
 [rm openssl]: /en/newsletters/2019/11/27/#bitcoin-core-17265
-[roose reserves]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016633.html
+[roose reserves]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016633.html
 [scalability workbook]: https://github.com/bitcoinops/scaling-book
 [scaling bitcoin]: /en/newsletters/2019/09/18/#scaling-bitcoin
-[schnorr/taproot workshops]: /en/schorr-taproot-workshop/
+[schnorr/taproot workshops]: /en/schnorr-taproot-workshop/
 [snicker]: /en/newsletters/2019/09/04/#snicker-proposed
 [stanford blockchain conference]: /en/newsletters/2019/02/05/#notable-talks-from-the-stanford-blockchain-conference
 [sybil attacks]: https://en.wikipedia.org/wiki/Sybil_attack
@@ -764,3 +798,6 @@ schedule on January 8th.*
 [wuille sbc miniscript]: /en/newsletters/2019/02/05/#miniscript
 [xlation es]: /es/publications/
 [xlation ja]: /ja/publications/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[hwi]: https://github.com/bitcoin-core/HWI
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/en/newsletters/2020-01-08-newsletter.md b/_posts/en/newsletters/2020-01-08-newsletter.md
index 850cfd2939..10ff7820dd 100644
--- a/_posts/en/newsletters/2020-01-08-newsletter.md
+++ b/_posts/en/newsletters/2020-01-08-newsletter.md
@@ -88,15 +88,15 @@ projects.
   a transaction in order to be able to spend low-value UTXOs.
 
 {% include linkers/issues.md issues="3647,3814,3351" %}
-[Schnorr/Taproot workshops]: /en/schorr-taproot-workshop/
+[Schnorr/Taproot workshops]: /en/schnorr-taproot-workshop/
 [wuille slides]: https://prezi.com/view/AlXd19INd3isgt3SvW8g/
 [wuille suggestion]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-12-17-19.01.log.html#l-8
-[zmn post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002375.html
-[ficsor non-equal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017538.html
+[zmn post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002375.html
+[ficsor non-equal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017538.html
 [cashfusion]: https://github.com/cashshuffle/spec/blob/master/CASHFUSION.md
 [knapsack]: https://www.comsys.rwth-aachen.de/fileadmin/papers/2017/2017-maurer-trustcom-coinjoin.pdf
 [coinjoin sudoku]: http://www.coinjoinsudoku.com/
-[belcher descriptors]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017529.html
+[belcher descriptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017529.html
 [news70 anchor]: /en/newsletters/2019/10/30/#ln-simplified-commitments
 [taproot meeting]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-12-17-19.01.html
-[ontivero summary]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017544.html
+[ontivero summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017544.html
diff --git a/_posts/en/newsletters/2020-01-15-newsletter.md b/_posts/en/newsletters/2020-01-15-newsletter.md
index 6f3cf04c31..4522c31192 100644
--- a/_posts/en/newsletters/2020-01-15-newsletter.md
+++ b/_posts/en/newsletters/2020-01-15-newsletter.md
@@ -27,61 +27,61 @@ software.
   submitted a proposal for a mechanism that contains those attributes.
   In short, the attributes are:
 
-    1. The ability to abort if a serious objection to the proposed
-       consensus rules changes is encountered
-
-    2. The allocation of enough time after the release of updated
-       software to ensure that most economic nodes are upgraded to
-       enforce those rules
-
-    3. The expectation that the network hash rate will be roughly the
-       same before and after the change, as well as during any transition
-
-    4. The prevention, as much as possible, of the creation of blocks
-       that are invalid under the new rules, which could lead to false
-       confirmations in non-upgraded nodes and SPV clients
-
-    5. The assurance that the abort mechanisms can't be misused by
-       griefers or partisans to withhold a widely desired upgrade with
-       no known problems
-
-    Corallo believes that a well-crafted soft fork using the [BIP9][]
-    versionbits activation mechanism and surrounded with good community
-    engagement fulfills the first four criteria---but not the fifth.
-    Alternatively, a [BIP8][] flag-day soft fork fulfills the fifth
-    criteria but encounters challenges fulfilling the other four
-    criteria.  Corallo also worries that using BIP8 from the start of a
-    soft fork deployment gives the impression that the developers of
-    node software get to decide the rules of the system.
-
-    As an alternative to either BIP9 or BIP8 alone, Corallo proposes
-    a three-step process:  use BIP9 to allow a proposal to be
-    activated within a one-year window; pause for a six-month discussion
-    period if the proposal is not activated; and---if it's clear that
-    the community still wants the proposal activated---force activation
-    using a BIP8 flag day set to two years in the future (with faster
-    activation possible using versionbits signaling).  Node software can
-    prepare for this maximum 42-month process by including, even in its
-    initial versions, a configuration option that users can manually enable
-    to enforce the BIP8 flag day if necessary.  If the first 18 months of
-    the activation period passes without activation (but also without
-    any blocking problems being discovered), new releases can enable
-    this option by default for the remaining 24 months of the activation
-    period.
-
-    In the responses to the post, [Jorge Timón][timon sf] and [Luke
-    Dashjr][dashjr sf] both proposed that any BIP8-like mechanism use
-    mandatory versionbits signaling leading up to the flag day (similar
-    to how [BIP148][] proposed to activate segwit); Corallo
-    [notes][corallo reply timon] that this conflicts with the third and
-    fourth goals.  Jeremy Rubin provides a [quick analysis][rubin sf] of
-    his previous [spork proposal][spork vid] (see [Newsletter #32][spork
-    summary]) in the context of the five goals.  Anthony Towns provides
-    [lucid commentary][towns sf] on several aspects of Corallo's
-    proposal and Timón's response.
-
-    No clear conclusion was reached in the thread and we expect
-    to see continued discussion.
+  1. The ability to abort if a serious objection to the proposed
+     consensus rules changes is encountered
+
+  2. The allocation of enough time after the release of updated
+     software to ensure that most economic nodes are upgraded to
+     enforce those rules
+
+  3. The expectation that the network hash rate will be roughly the
+     same before and after the change, as well as during any transition
+
+  4. The prevention, as much as possible, of the creation of blocks
+     that are invalid under the new rules, which could lead to false
+     confirmations in non-upgraded nodes and SPV clients
+
+  5. The assurance that the abort mechanisms can't be misused by
+     griefers or partisans to withhold a widely desired upgrade with
+     no known problems
+
+  Corallo believes that a well-crafted soft fork using the [BIP9][]
+  versionbits activation mechanism and surrounded with good community
+  engagement fulfills the first four criteria---but not the fifth.
+  Alternatively, a [BIP8][] flag-day soft fork fulfills the fifth
+  criteria but encounters challenges fulfilling the other four
+  criteria.  Corallo also worries that using BIP8 from the start of a
+  soft fork deployment gives the impression that the developers of
+  node software get to decide the rules of the system.
+
+  As an alternative to either BIP9 or BIP8 alone, Corallo proposes
+  a three-step process:  use BIP9 to allow a proposal to be
+  activated within a one-year window; pause for a six-month discussion
+  period if the proposal is not activated; and---if it's clear that
+  the community still wants the proposal activated---force activation
+  using a BIP8 flag day set to two years in the future (with faster
+  activation possible using versionbits signaling).  Node software can
+  prepare for this maximum 42-month process by including, even in its
+  initial versions, a configuration option that users can manually enable
+  to enforce the BIP8 flag day if necessary.  If the first 18 months of
+  the activation period passes without activation (but also without
+  any blocking problems being discovered), new releases can enable
+  this option by default for the remaining 24 months of the activation
+  period.
+
+  In the responses to the post, [Jorge Timón][timon sf] and [Luke
+  Dashjr][dashjr sf] both proposed that any BIP8-like mechanism use
+  mandatory versionbits signaling leading up to the flag day (similar
+  to how [BIP148][] proposed to activate segwit); Corallo
+  [notes][corallo reply timon] that this conflicts with the third and
+  fourth goals.  Jeremy Rubin provides a [quick analysis][rubin sf] of
+  his previous [spork proposal][spork vid] (see [Newsletter #32][spork
+  summary]) in the context of the five goals.  Anthony Towns provides
+  [lucid commentary][towns sf] on several aspects of Corallo's
+  proposal and Timón's response.
+
+  No clear conclusion was reached in the thread and we expect
+  to see continued discussion.
 
 ## Notable code and documentation changes
 
@@ -130,12 +130,12 @@ software.
 {% include references.md %}
 {% include linkers/issues.md issues="17578,16373,17621,3829,17792" %}
 [lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta-rc1
-[corallo sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
-[timon sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017548.html
-[dashjr sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017551.html
-[corallo reply timon]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017549.html
-[rubin sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017552.html
-[towns sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017553.html
+[corallo sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
+[timon sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017548.html
+[dashjr sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017551.html
+[corallo reply timon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017549.html
+[rubin sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017552.html
+[towns sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017553.html
 [spork vid]: https://www.youtube.com/watch?v=J1CP7qbnpqA&feature=youtu.be
 [spork summary]: /en/newsletters/2019/02/05/#probabilistic-bitcoin-soft-forks-sporks
 [anchor outputs]: /en/newsletters/2019/10/30/#ln-simplified-commitments
diff --git a/_posts/en/newsletters/2020-01-22-newsletter.md b/_posts/en/newsletters/2020-01-22-newsletter.md
index be48fbca17..1d07986739 100644
--- a/_posts/en/newsletters/2020-01-22-newsletter.md
+++ b/_posts/en/newsletters/2020-01-22-newsletter.md
@@ -48,15 +48,15 @@ infrastructure projects.
   oracle who commits to a false result generates clear evidence of their
   fraud.
 
-    This week Chris Stewart [announced][stewart dlc] that several
-    developers are working on a specification for using DLCs, with the
-    goal of creating an interoperable design for use between different
-    software, including LN implementations.  See their
-    [repository][dlcspecs] for the current specification.  Anyone
-    interested in DLCs may also wish to review the [scriptless
-    scripts][scriptless scripts examples] repository that documents
-    other clever applications of digital signature schemes to contract
-    protocols.
+  This week Chris Stewart [announced][stewart dlc] that several
+  developers are working on a specification for using DLCs, with the
+  goal of creating an interoperable design for use between different
+  software, including LN implementations.  See their
+  [repository][dlcspecs] for the current specification.  Anyone
+  interested in DLCs may also wish to review the [scriptless
+  scripts][scriptless scripts examples] repository that documents
+  other clever applications of digital signature schemes to contract
+  protocols.
 
 ## Changes to services and client software
 
@@ -104,17 +104,17 @@ wallets and services.*
 {% include references.md %}
 {% include linkers/issues.md issues="17843,1247,1283,3900" %}
 [lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta-rc3
-[wormhole thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017585.html
+[wormhole thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017585.html
 [wasabi design discussion]: https://github.com/zkSNACKs/Meta/issues/49
 [tumblebit]: https://eprint.iacr.org/2016/575.pdf
-[zmn note]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017587.html
+[zmn note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017587.html
 [dlcs]: https://adiabat.github.io/dlc.pdf
-[stewart dlc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017563.html
+[stewart dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017563.html
 [dlcspecs]: https://github.com/discreetlogcontracts/dlcspecs/
 [scriptless scripts examples]: https://github.com/ElementsProject/scriptless-scripts
 [whatsat]: https://github.com/joostjager/whatsat
 [news72 sphinx]: /en/newsletters/2019/11/13/#possible-privacy-leak-in-the-ln-onion-format
 [river twitter thread]: https://twitter.com/philipglazman/status/1216849483184476165
-[wasabi rbf notification]: /en/compatibility/wasabi/#receive-notification
+[wasabi rbf notification]: /en/matrix/
 [wasabi rbf signaling]: https://github.com/zkSNACKs/WalletWasabi/pull/2405
 [news52 #13756]: /en/newsletters/2019/06/26/#bitcoin-core-13756
diff --git a/_posts/en/newsletters/2020-01-29-newsletter.md b/_posts/en/newsletters/2020-01-29-newsletter.md
index 37edcb28f4..25f68747ab 100644
--- a/_posts/en/newsletters/2020-01-29-newsletter.md
+++ b/_posts/en/newsletters/2020-01-29-newsletter.md
@@ -64,13 +64,13 @@ projects.
   payment.  This differs from current-style LN payments where the
   timeout and the delay may be chosen independently.
 
-    To allow eltoo to achieve a similar independence of timeout and
-    delay parameters, Towns proposes removing the [BIP341][] commitment
-    to the value of the inputs (`sha_amounts`) from signatures created
-    using the `SIGHASH_ANYPREVOUTANYSCRIPT` signature hash (sighash)
-    flag.  This also requires changes to the script used in eltoo,
-    including making use of [tapscript's][topic tapscript] variation of
-    the `OP_CODESEPARATOR` opcode.
+  To allow eltoo to achieve a similar independence of timeout and
+  delay parameters, Towns proposes removing the [BIP341][] commitment
+  to the value of the inputs (`sha_amounts`) from signatures created
+  using the `SIGHASH_ANYPREVOUTANYSCRIPT` signature hash (sighash)
+  flag.  This also requires changes to the script used in eltoo,
+  including making use of [tapscript's][topic tapscript] variation of
+  the `OP_CODESEPARATOR` opcode.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -138,52 +138,52 @@ this situation [closes a privacy leak][bolt4 privacy leak].
 - [BIPs #876][] assigns three BIPs, one to each part of the schnorr-taproot-tapscript
   proposal:
 
-    - [BIP340][] is assigned to "Schnorr Signatures for secp256k1,"
-      which describes a signature scheme compatible with the secp256k1
-      [elliptic curve][] used by Bitcoin.  The signatures are
-      compatible with batch verification and with key and signature
-      aggregation schemes such as [MuSig][topic musig].  Schnorr
-      signatures are made available for use in the following two BIPs (341 and 342).
-      For more information, see the BIP or [schnorr signatures][topic
-      schnorr signatures].
-
-    - [BIP341][] is assigned to "Taproot: SegWit version 1 spending
-      rules," which describes part of a soft fork proposal for allowing
-      users to pay schnorr-style public keys that can be spent either
-      using a schnorr-style signature or proof that the key committed to
-      a particular script via a merkle tree (along with proof that the
-      script's conditions were fulfilled).  For details, see the BIP or
-      [taproot][topic taproot].
-
-    - [BIP342][] is assigned to "Validation of Taproot Scripts", which
-      describes the rules for evaluating a script used in combination
-      with taproot (a *tapscript*).  Almost all operations in tapscript
-      are the same as legacy Bitcoin Script, but a few are different.
-      For existing users upgrading to tapscript, the most significant
-      change is that all signature-checking opcodes (e.g. `OP_CHECKSIG`)
-      use schnorr public keys and signatures; also noteworthy is that
-      `OP_CHECKMULTISIG` has been removed; script authors can instead
-      use a new `OP_CHECKSIGADD` opcode or otherwise redesign their
-      scripts.  A few other new rules affect users or rarely-used
-      features.  Additionally, tapscript includes several new features
-      designed to make future soft fork upgrades of its scripting
-      language easier.  For details, see the BIP or [tapscript][topic
-      tapscript].
-
-    {% comment %}<!--
-    $ git log --oneline --no-merges  802520e...9cf4038 | wc -l
-    163
-
-    $ git shortlog -s  802520e...9cf4038 | wc -l
-    30  ## devrandom and Orfeas Litos each appear twice, so 28
-    -->{% endcomment %}
-
-    Many merges to the BIPs repository include contributions
-    from several different people, but this merge had more contributors than
-    any we've seen before: it included content and edits from 28
-    different people in 163 commits and its credits thank several other
-    named contributors, the authors of previous work it builds upon, and
-    the many "participants of the [structured reviews]."
+  - [BIP340][] is assigned to "Schnorr Signatures for secp256k1,"
+    which describes a signature scheme compatible with the secp256k1
+    [elliptic curve][] used by Bitcoin.  The signatures are
+    compatible with batch verification and with key and signature
+    aggregation schemes such as [MuSig][topic musig].  Schnorr
+    signatures are made available for use in the following two BIPs (341 and 342).
+    For more information, see the BIP or [schnorr signatures][topic
+    schnorr signatures].
+
+  - [BIP341][] is assigned to "Taproot: SegWit version 1 spending
+    rules," which describes part of a soft fork proposal for allowing
+    users to pay schnorr-style public keys that can be spent either
+    using a schnorr-style signature or proof that the key committed to
+    a particular script via a merkle tree (along with proof that the
+    script's conditions were fulfilled).  For details, see the BIP or
+    [taproot][topic taproot].
+
+  - [BIP342][] is assigned to "Validation of Taproot Scripts", which
+    describes the rules for evaluating a script used in combination
+    with taproot (a *tapscript*).  Almost all operations in tapscript
+    are the same as legacy Bitcoin Script, but a few are different.
+    For existing users upgrading to tapscript, the most significant
+    change is that all signature-checking opcodes (e.g. `OP_CHECKSIG`)
+    use schnorr public keys and signatures; also noteworthy is that
+    `OP_CHECKMULTISIG` has been removed; script authors can instead
+    use a new `OP_CHECKSIGADD` opcode or otherwise redesign their
+    scripts.  A few other new rules affect users or rarely-used
+    features.  Additionally, tapscript includes several new features
+    designed to make future soft fork upgrades of its scripting
+    language easier.  For details, see the BIP or [tapscript][topic
+    tapscript].
+
+  {% comment %}<!--
+  $ git log --oneline --no-merges  802520e...9cf4038 | wc -l
+  163
+
+  $ git shortlog -s  802520e...9cf4038 | wc -l
+  30  ## devrandom and Orfeas Litos each appear twice, so 28
+  -->{% endcomment %}
+
+  Many merges to the BIPs repository include contributions
+  from several different people, but this merge had more contributors than
+  any we've seen before: it included content and edits from 28
+  different people in 163 commits and its credits thank several other
+  named contributors, the authors of previous work it builds upon, and
+  the many "participants of the [structured reviews]."
 
 - [BOLTs #697][] modifies the sphinx packet construction described in
   [BOLT4][] to fix a privacy leak that may allow a destination node to
@@ -214,8 +214,8 @@ this situation [closes a privacy leak][bolt4 privacy leak].
 [news74 lnd3739]: /en/newsletters/2019/11/27/#lnd-3739
 [news76 lnd3655]: /en/newsletters/2019/12/11/#lnd-3655
 [news79 lnd3814]: /en/newsletters/2020/01/08/#lnd-3814
-[teinturier post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
-[towns layered commitments]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002448.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
+[towns layered commitments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002448.html
 [elliptic curve]: https://en.bitcoin.it/wiki/Secp256k1
 [news48 output commitments]: /en/newsletters/2019/05/29/#proposed-transaction-output-commitments
 [bolt4 privacy leak]: /en/newsletters/2019/08/28/#bolts-608
diff --git a/_posts/en/newsletters/2020-02-05-newsletter.md b/_posts/en/newsletters/2020-02-05-newsletter.md
index 302fd49f18..3e9df85ef0 100644
--- a/_posts/en/newsletters/2020-02-05-newsletter.md
+++ b/_posts/en/newsletters/2020-02-05-newsletter.md
@@ -69,36 +69,36 @@ public key may leak the secret key through an (invalid) signature."
   appropriate public key, so the function can save CPU time by accepting
   the public key as a parameter.
 
-    Jonas Nick [replied][nick nonce] that the approach was reasonable,
-    but doing it safely would require including the public key in the
-    data used to create a deterministic nonce.  Otherwise, if an attacker
-    could obtain two signatures created by the same private key for two
-    different public keys, and all of the other data remained the same,
-    you would unknowingly be reusing a nonce and the attacker could
-    derive your private key and steal your bitcoins.  Discussion about
-    addressing problem would continue in a [separate issue][nonce
-    issue].
-
-    Additionally, as it became clear that implementations that accept
-    public keys without verifying them could end up producing reused
-    nonces, Gregory Maxwell [posted][curves post] to a mailing list
-    dedicated to [ed25519][] implementations (which also use a variation
-    of schnorr signatures) about the risk.  Ed25519 co-author Daniel
-    Bernstein replied that "the standard defense against faults is for
-    the signer to verify each signature."  This would detect that an
-    invalid public key had been provided, and some wallets such as
-    Bitcoin Core certainly do perform this check for any signatures they
-    generate even for the currently-used ECDSA signature algorithm.
-    However, the computational overhead of this approach may not be
-    acceptable to many applications and there remains a risk that
-    inexperienced developers will not know to
-    perform this step, and so it seems preferable to use Jonas Nick's
-    suggestion (relayed by Maxwell) of including the public key in the
-    data used to produce a deterministic nonce.
-
-    So far, no changes have been made to BIP340 as a direct result of
-    this issue, but proposed changes such as including the public key in
-    the deterministic nonce algorithm are being discussed.
+  Jonas Nick [replied][nick nonce] that the approach was reasonable,
+  but doing it safely would require including the public key in the
+  data used to create a deterministic nonce.  Otherwise, if an attacker
+  could obtain two signatures created by the same private key for two
+  different public keys, and all of the other data remained the same,
+  you would unknowingly be reusing a nonce and the attacker could
+  derive your private key and steal your bitcoins.  Discussion about
+  addressing problem would continue in a [separate issue][nonce
+  issue].
+
+  Additionally, as it became clear that implementations that accept
+  public keys without verifying them could end up producing reused
+  nonces, Gregory Maxwell [posted][curves post] to a mailing list
+  dedicated to [ed25519][] implementations (which also use a variation
+  of schnorr signatures) about the risk.  Ed25519 co-author Daniel
+  Bernstein replied that "the standard defense against faults is for
+  the signer to verify each signature."  This would detect that an
+  invalid public key had been provided, and some wallets such as
+  Bitcoin Core certainly do perform this check for any signatures they
+  generate even for the currently-used ECDSA signature algorithm.
+  However, the computational overhead of this approach may not be
+  acceptable to many applications and there remains a risk that
+  inexperienced developers will not know to
+  perform this step, and so it seems preferable to use Jonas Nick's
+  suggestion (relayed by Maxwell) of including the public key in the
+  data used to produce a deterministic nonce.
+
+  So far, no changes have been made to BIP340 as a direct result of
+  this issue, but proposed changes such as including the public key in
+  the deterministic nonce algorithm are being discussed.
 
 - **Alternative x-only pubkey tiebreaker:** As the above issue was
   discussed, Pieter Wuille [proposed][pubkey pr] slightly speeding up
@@ -109,10 +109,10 @@ public key may leak the secret key through an (invalid) signature."
   is a significant change, the proposal also changes the tagged hash
   used to generate part of the signature.
 
-    This change hasn't yet been announced to the mailing list, probably
-    because developers are evaluating what other changes they might want
-    to make at the same time in order to address the safety of providing
-    precomputed public keys to the signature function.
+  This change hasn't yet been announced to the mailing list, probably
+  because developers are evaluating what other changes they might want
+  to make at the same time in order to address the safety of providing
+  precomputed public keys to the signature function.
 
 - **Interactive construction of LN funding transactions:** in the
   current LN protocol, the onchain transaction that opens a new channel
@@ -125,77 +125,77 @@ public key may leak the secret key through an (invalid) signature."
   creating channels where payments can initially flow in both
   directions, improving the liquidity of the network.
 
-    However, the dual-funding proposal is complicated, so Neigut started
-    a [thread][neigut thread] on the Lightning-Dev mailing list this
-    week about splitting out one aspect of the new protocol: the ability
-    for LN nodes to collaboratively construct a funding transaction.
-    This has previously been described as improving security (see
-    [Newsletter #78][news78 dual-funding]) and Neigut notes that the
-    collaboration mechanism could also help support related work on
-    batched closings (mutually closing multiple channels at the same
-    time) and [splicing][topic splicing] (moving funds into or out of a
-    channel without affecting the spendability of other funds already in
-    the channel).  Replies to Neigut's proposal included:
-
-    * A suggestion to set the nLockTime field's value to a recent or
-      upcoming block height in order to implement anti-fee sniping which
-      helps disincentivize block chain reorganizations and which will
-      help funding transactions blend in with other wallets that have
-      already implement anti-fee sniping (including LND's sweeping mode,
-      see [Newsletter #18][news18 lnd afs]).
-
-    * More broadly, a suggestion to implement a common set of values for
-      free parameters in a transaction (such as nVersion, nSequence,
-      nLockTime, input ordering, and output ordering) with other
-      collaborative transaction creation systems (such as
-      [coinjoin][topic coinjoin] software).  This would avoid producing
-      any obvious indicators that an LN funding transaction is being
-      created (especially if [taproot][topic taproot] is adopted, as
-      mutual LN close transactions can look like single-sig spends).
-
-    * {:#psbt-interaction} A suggestion to communicate proposed transaction details using
-      [BIP174][] Partially-Signed Bitcoin Transactions ([PSBTs][topic
-      psbt]).  Though Neigut replied that she thinks PSBT is "a bit
-      overweight for transaction collaboration between two peers."
-
-    * {:#podle} A sub-discussion about how to avoid probing where Mallory starts
-      the process of opening a dual-funded channel with Bob but then
-      aborts after she receives the identity of one of Bob's UTXOs.
-      By aborting before the funding transaction is complete, Mallory
-      can costlessly learn which network identity (node) owns which
-      UTXOs.
-
-        One proposal to fix this would require the person proposing to
-        open the channel (e.g. Mallory) to provide their UTXO(s) in a
-        ready-to-spend state so that probing would cost money (e.g.
-        transaction fees).  A downside of this approach is that the
-        construction proposed would be easily identifiable by block
-        chain analysis, making it easy to determine when a dual-funded
-        channel was opened.
-
-        Another proposal was to use [PoDLE][], which was originally
-        developed for JoinMarket based on a suggestion by Gregory
-        Maxwell.  This protocol allows an initiating user such as
-        Mallory to commit to a UTXO in a way that prevents anyone from
-        identifying that UTXO.  The participating user, such as Bob,
-        publishes the commitment across the network (e.g.  the
-        JoinMarket network) so that nobody else will start a session
-        with Mallory while she's using that particular UTXO.  Then Bob
-        asks Mallory to identify her UTXO and, if it's a valid UTXO that
-        matches her commitment, Bob discloses his UTXO to Mallory so
-        that they can proceed with the protocol (e.g.  a coinjoin).  If
-        Mallory aborts the protocol before completion, the commitment
-        previously published across the network prevents her from being
-        able to start a new session with any other user and so learn
-        their UTXO.  Mallory's only option is to spend her coins from
-        herself to herself in order to generate a new UTXO---a process
-        that costs her money and so limits her ability to spy on users.
-        (Note, though, that PoDLE as implemented in JoinMarket allows
-        Mallory up to three retries by default so honest users aren't
-        penalized for occasional accidental failures, such as a loss of
-        network connectivity.)  The idea is to adapt this protocol for
-        LN in order to prevent attackers from learning which available
-        UTXOs are controlled by LN users.
+  However, the dual-funding proposal is complicated, so Neigut started
+  a [thread][neigut thread] on the Lightning-Dev mailing list this
+  week about splitting out one aspect of the new protocol: the ability
+  for LN nodes to collaboratively construct a funding transaction.
+  This has previously been described as improving security (see
+  [Newsletter #78][news78 dual-funding]) and Neigut notes that the
+  collaboration mechanism could also help support related work on
+  batched closings (mutually closing multiple channels at the same
+  time) and [splicing][topic splicing] (moving funds into or out of a
+  channel without affecting the spendability of other funds already in
+  the channel).  Replies to Neigut's proposal included:
+
+  * A suggestion to set the nLockTime field's value to a recent or
+    upcoming block height in order to implement anti-fee sniping which
+    helps disincentivize block chain reorganizations and which will
+    help funding transactions blend in with other wallets that have
+    already implement anti-fee sniping (including LND's sweeping mode,
+    see [Newsletter #18][news18 lnd afs]).
+
+  * More broadly, a suggestion to implement a common set of values for
+    free parameters in a transaction (such as nVersion, nSequence,
+    nLockTime, input ordering, and output ordering) with other
+    collaborative transaction creation systems (such as
+    [coinjoin][topic coinjoin] software).  This would avoid producing
+    any obvious indicators that an LN funding transaction is being
+    created (especially if [taproot][topic taproot] is adopted, as
+    mutual LN close transactions can look like single-sig spends).
+
+  * {:#psbt-interaction} A suggestion to communicate proposed transaction details using
+    [BIP174][] Partially-Signed Bitcoin Transactions ([PSBTs][topic
+    psbt]).  Though Neigut replied that she thinks PSBT is "a bit
+    overweight for transaction collaboration between two peers."
+
+  * {:#podle} A sub-discussion about how to avoid probing where Mallory starts
+    the process of opening a dual-funded channel with Bob but then
+    aborts after she receives the identity of one of Bob's UTXOs.
+    By aborting before the funding transaction is complete, Mallory
+    can costlessly learn which network identity (node) owns which
+    UTXOs.
+
+    One proposal to fix this would require the person proposing to
+    open the channel (e.g. Mallory) to provide their UTXO(s) in a
+    ready-to-spend state so that probing would cost money (e.g.
+    transaction fees).  A downside of this approach is that the
+    construction proposed would be easily identifiable by block
+    chain analysis, making it easy to determine when a dual-funded
+    channel was opened.
+
+    Another proposal was to use [PoDLE][], which was originally
+    developed for JoinMarket based on a suggestion by Gregory
+    Maxwell.  This protocol allows an initiating user such as
+    Mallory to commit to a UTXO in a way that prevents anyone from
+    identifying that UTXO.  The participating user, such as Bob,
+    publishes the commitment across the network (e.g.  the
+    JoinMarket network) so that nobody else will start a session
+    with Mallory while she's using that particular UTXO.  Then Bob
+    asks Mallory to identify her UTXO and, if it's a valid UTXO that
+    matches her commitment, Bob discloses his UTXO to Mallory so
+    that they can proceed with the protocol (e.g.  a coinjoin).  If
+    Mallory aborts the protocol before completion, the commitment
+    previously published across the network prevents her from being
+    able to start a new session with any other user and so learn
+    their UTXO.  Mallory's only option is to spend her coins from
+    herself to herself in order to generate a new UTXO---a process
+    that costs her money and so limits her ability to spy on users.
+    (Note, though, that PoDLE as implemented in JoinMarket allows
+    Mallory up to three retries by default so honest users aren't
+    penalized for occasional accidental failures, such as a loss of
+    network connectivity.)  The idea is to adapt this protocol for
+    LN in order to prevent attackers from learning which available
+    UTXOs are controlled by LN users.
 
 ## Notable code and documentation changes
 
@@ -266,7 +266,7 @@ to clarify the tradeoffs of verifying generated signatures before publishing the
 [news18 lnd afs]: /en/newsletters/2018/10/23/#lnd-1978
 [eclair deterministic doc]: https://github.com/ACINQ/eclair/blob/master/BUILD.md#build
 [eclair1295]: #eclair-1295
-[alm btcdeb]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017600.html
+[alm btcdeb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017600.html
 [btcdeb]: https://github.com/kallewoof/btcdeb/tree/taproot
 [tap tutorial]: https://github.com/kallewoof/btcdeb/blob/taproot/doc/tapscript-example-with-tap.md
 [gmaxwell pubkey]: https://github.com/bitcoin-core/secp256k1/pull/558#discussion_r371027220
@@ -275,7 +275,7 @@ to clarify the tradeoffs of verifying generated signatures before publishing the
 [pubkey pr]: https://github.com/sipa/bips/pull/192
 [curves post]: https://moderncrypto.org/mail-archive/curves/2020/001012.html
 [ed25519]: https://en.wikipedia.org/wiki/EdDSA
-[neigut thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002466.html
+[neigut thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002466.html
 [podle]: https://joinmarket.me/blog/blog/poodle/
 [asmap]: https://github.com/sipa/asmap
 [asn peer selection]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
diff --git a/_posts/en/newsletters/2020-02-12-newsletter.md b/_posts/en/newsletters/2020-02-12-newsletter.md
index b851b67088..a35145cca6 100644
--- a/_posts/en/newsletters/2020-02-12-newsletter.md
+++ b/_posts/en/newsletters/2020-02-12-newsletter.md
@@ -38,10 +38,10 @@ about notable code and documentation changes.
   of activation dates would be appropriate if it uses a miner-activated
   soft fork mechanism such as BIP9.
 
-    Subsequent to
-    the workshop, CTV proposer Jeremy Rubin announced a [mailing
-    list][ctv mailing list] to help coordinate future review and
-    discussion of the BIP119 proposal.
+  Subsequent to
+  the workshop, CTV proposer Jeremy Rubin announced a [mailing
+  list][ctv mailing list] to help coordinate future review and
+  discussion of the BIP119 proposal.
 
 ## Notable code and documentation changes
 
@@ -78,8 +78,10 @@ about notable code and documentation changes.
   to as *sub-daemons* of `lightningd`).  For example (from the PR
   description):
 
-      # Use remote_hsmd instead of lightning_hsmd for signing:
-      lightningd --alt-subdaemon=lightning_hsmd:remote_hsmd ...
+  ```
+  # Use remote_hsmd instead of lightning_hsmd for signing:
+  lightningd --alt-subdaemon=lightning_hsmd:remote_hsmd ...
+  ```
 
   This option can be dangerous if the alternative sub-daemon isn't fully
   compatible with the other daemons being used, but it also allows
diff --git a/_posts/en/newsletters/2020-02-19-newsletter.md b/_posts/en/newsletters/2020-02-19-newsletter.md
index 0509b6e422..c664110daf 100644
--- a/_posts/en/newsletters/2020-02-19-newsletter.md
+++ b/_posts/en/newsletters/2020-02-19-newsletter.md
@@ -38,103 +38,103 @@ popular services, client software, and infrastructure projects.
   summary of Anon's concerns and the replies posted by several Bitcoin
   contributors.
 
-    1. {:#tap1} Anon asks, "Is taproot actually more private than bare
-       MAST and schnorr separately?  What are the actual anonymity set
-       benefits compared to doing them separately?"
-
-       Anthony Towns [replies][towns tap], "Yes [it is more private],
-       presuming single-pubkey-single-signature remains a common
-       authorization pattern."  Towns shows that single-sig spends
-       currently represent more than 57% of all transaction outputs (and
-       possibly much more, given the frequent use of P2SH-wrapped
-       P2WPKH).  The number of people able to use single-sig will
-       only increase if schnorr becomes available because it simplifies
-       using interactive n-of-n multisig, interactive
-       k-of-n threshold signing, and adaptor signatures (scriptless
-       scripts) that look like single-sig spends onchain.
-
-       Yet as more people turn to multisig and advanced contracts,
-       there's an increasing number of practical use cases that can be
-       satisfied by a single signature most of the time but which still
-       require the use of scripts sometimes.  With just MAST---and not
-       taproot---those use cases would need to always use MAST.  MAST
-       could also be used for single-sig spends but it would require
-       larger transactions and more fees than a pure single-sig
-       construction, so single-sig users would probably not use MAST.
-       That would create a clear divide for chain analysis between
-       spends that use MAST and spends that don't.
-
-       Taproot eliminates that divide by allowing cheap single-sig
-       spends that are identical in appearance to those of users who can
-       use single-sig but who also have fallback scripts (though
-       actually spending using a fallback script will be identifiable onchain).
-       This creates a larger anonymity set than doing MAST and schnorr
-       separately as long as there really is a group of people who
-       sometimes spend using a single signature and other times spend
-       using a script.
-
-    2. {:#tap2} Anon asks, "Is taproot actually cheaper than bare MAST
-       and schnorr separately?"  Earlier in the email, Anon claimed that
-       taproot saves 67 bytes compared to MAST+schnorr for key-path
-       spending but adds 67 bytes for script-path spending.
-
-       Towns points out a redundant data field in Anon's calculation and
-       shows that taproot actually only adds about 33 bytes in the
-       script-path spending case, making the cost-benefit analysis
-       asymmetric in favor of taproot.  David Harding [notes][harding
-       tap] that the extra size (which translates to 8.25 vbytes) is
-       quite small compared to all the other data a script-path spender
-       would need to provide to spend a UTXO (e.g. 41 vbytes of input
-       data, 16-vbyte signatures or other witnesses of various sizes,
-       one or more 8-vbyte merkle nodes, and the script to execute).
-
-    3. {:#tap3} Anon asks, "Is taproot riskier than bare MAST and
-       schnorr separately given the new crypto?"
-
-       Towns replies that he "doesn't think so; most of the risk for
-       either of those is in getting the details right. [...] Most of
-       the complicated crypto parts are at the application layer:
-       [MuSig][topic musig], threshold signatures, adaptor signatures,
-       scriptless scripts, etc."  He also links several resources for
-       those wanting to learn more ([1][taplearn1], [2][taplearn2],
-       [3][taplearn3]).
-
-    4. {:#tap4} Anon asks, "couldn't we forego the [Nothing Up My
-       Sleeve]<!-- prevent link --> [NUMS][] point requirement and be able to check if it's a
-       hash root directly?"  This is a requirement that wallets create
-       and later publish a taproot internal key even if it's just a
-       random curve point because they never intended to use a key-path
-       spend.  Anon essentially proposes allowing the spender to skip
-       publishing an internal key and go straight to script-path
-       verification.
-
-       Towns replies, "That would decrease the anonymity set by a lot."
-       The reason is that a non-present internal key would reveal at
-       spend time that the spender never had any intention of using a
-       key-path spend, distinguishing their spends from other spends
-       where using a key-path was an option.  Towns further notes that
-       not publishing an internal key would only save 8 vbytes.
-
-       Jonas Nick and Jeremy Rubin each provide their own analysis.
-       Nick [concludes][nick tap] that "[because] anonymity sets in
-       Bitcoin are permanent and software tends to be deployed longer
-       than anyone would expect [...] realistically taproot is superior
-       to [Anon's proposed] optimization."  Rubin [concludes][rubin tap]
-       the opposite, favoring either Anon's proposal or Rubin's own
-       proposed alternative (which would still result in the same
-       privacy loss).
-
-    5. {:#tap5} Anon asks, "Is the development model of trying to jam a
-       bunch of features into Bitcoin all at once good for Bitcoin
-       development?"
-
-       Towns replies that "bundling these particular changes together
-       [gives] the advantages of taproot"---the flexibility to use either
-       key-path or script-path spending, that "key-path comes at no cost
-       compared to not using taproot", that "adding a script-path comes
-       at no cost if you don't end up using it," and that "if you can
-       interactively verify the script conditions off-chain, you can
-       always use the key path".
+  1. {:#tap1} Anon asks, "Is taproot actually more private than bare
+     MAST and schnorr separately?  What are the actual anonymity set
+     benefits compared to doing them separately?"
+
+     Anthony Towns [replies][towns tap], "Yes [it is more private],
+     presuming single-pubkey-single-signature remains a common
+     authorization pattern."  Towns shows that single-sig spends
+     currently represent more than 57% of all transaction outputs (and
+     possibly much more, given the frequent use of P2SH-wrapped
+     P2WPKH).  The number of people able to use single-sig will
+     only increase if schnorr becomes available because it simplifies
+     using interactive n-of-n multisig, interactive
+     k-of-n threshold signing, and adaptor signatures (scriptless
+     scripts) that look like single-sig spends onchain.
+
+     Yet as more people turn to multisig and advanced contracts,
+     there's an increasing number of practical use cases that can be
+     satisfied by a single signature most of the time but which still
+     require the use of scripts sometimes.  With just MAST---and not
+     taproot---those use cases would need to always use MAST.  MAST
+     could also be used for single-sig spends but it would require
+     larger transactions and more fees than a pure single-sig
+     construction, so single-sig users would probably not use MAST.
+     That would create a clear divide for chain analysis between
+     spends that use MAST and spends that don't.
+
+     Taproot eliminates that divide by allowing cheap single-sig
+     spends that are identical in appearance to those of users who can
+     use single-sig but who also have fallback scripts (though
+     actually spending using a fallback script will be identifiable onchain).
+     This creates a larger anonymity set than doing MAST and schnorr
+     separately as long as there really is a group of people who
+     sometimes spend using a single signature and other times spend
+     using a script.
+
+  2. {:#tap2} Anon asks, "Is taproot actually cheaper than bare MAST
+     and schnorr separately?"  Earlier in the email, Anon claimed that
+     taproot saves 67 bytes compared to MAST+schnorr for key-path
+     spending but adds 67 bytes for script-path spending.
+
+     Towns points out a redundant data field in Anon's calculation and
+     shows that taproot actually only adds about 33 bytes in the
+     script-path spending case, making the cost-benefit analysis
+     asymmetric in favor of taproot.  David Harding [notes][harding
+     tap] that the extra size (which translates to 8.25 vbytes) is
+     quite small compared to all the other data a script-path spender
+     would need to provide to spend a UTXO (e.g. 41 vbytes of input
+     data, 16-vbyte signatures or other witnesses of various sizes,
+     one or more 8-vbyte merkle nodes, and the script to execute).
+
+  3. {:#tap3} Anon asks, "Is taproot riskier than bare MAST and
+     schnorr separately given the new crypto?"
+
+     Towns replies that he "doesn't think so; most of the risk for
+     either of those is in getting the details right. [...] Most of
+     the complicated crypto parts are at the application layer:
+     [MuSig][topic musig], threshold signatures, adaptor signatures,
+     scriptless scripts, etc."  He also links several resources for
+     those wanting to learn more ([1][taplearn1], [2][taplearn2],
+     [3][taplearn3]).
+
+  4. {:#tap4} Anon asks, "couldn't we forego the [Nothing Up My
+     Sleeve]<!-- prevent link --> [NUMS][] point requirement and be able to check if it's a
+     hash root directly?"  This is a requirement that wallets create
+     and later publish a taproot internal key even if it's just a
+     random curve point because they never intended to use a key-path
+     spend.  Anon essentially proposes allowing the spender to skip
+     publishing an internal key and go straight to script-path
+     verification.
+
+     Towns replies, "That would decrease the anonymity set by a lot."
+     The reason is that a non-present internal key would reveal at
+     spend time that the spender never had any intention of using a
+     key-path spend, distinguishing their spends from other spends
+     where using a key-path was an option.  Towns further notes that
+     not publishing an internal key would only save 8 vbytes.
+
+     Jonas Nick and Jeremy Rubin each provide their own analysis.
+     Nick [concludes][nick tap] that "[because] anonymity sets in
+     Bitcoin are permanent and software tends to be deployed longer
+     than anyone would expect [...] realistically taproot is superior
+     to [Anon's proposed] optimization."  Rubin [concludes][rubin tap]
+     the opposite, favoring either Anon's proposal or Rubin's own
+     proposed alternative (which would still result in the same
+     privacy loss).
+
+  5. {:#tap5} Anon asks, "Is the development model of trying to jam a
+     bunch of features into Bitcoin all at once good for Bitcoin
+     development?"
+
+     Towns replies that "bundling these particular changes together
+     [gives] the advantages of taproot"---the flexibility to use either
+     key-path or script-path spending, that "key-path comes at no cost
+     compared to not using taproot", that "adding a script-path comes
+     at no cost if you don't end up using it," and that "if you can
+     interactively verify the script conditions off-chain, you can
+     always use the key path".
 
     The discussion did not reach an obvious conclusion.  If there are
     any additional notable developments, we'll report on them in a
@@ -152,18 +152,18 @@ popular services, client software, and infrastructure projects.
   ([PoDLE][]) which JoinMarket uses to avoid the same type of
   costless UTXO disclosure attacks.
 
-    This week, Lisa Neigut published her [analysis][neigut podle1] of
-    the PoDLE idea for interactive funding.  She also separately
-    [described][neigut podle2] an attack where dishonest Mallory waits
-    for honest Alice to submit a PoDLE and then uses that to get other
-    nodes to blacklist Alice.  Neigut proposed a mitigation but an
-    alternative more compact mitigation was [proposed][gibson podle] by
-    JoinMarket developer Adam Gibson.  Gibson's approach requires the
-    PoDLE commit to the node that's expected to receive it, preventing
-    it from being maliciously reused with other nodes.  Gibson also
-    described some of the design decisions that went into
-    JoinMarket's use of PoDLE and suggested how LN developers might want
-    to use different tradeoffs for LN's own unique constraints.
+  This week, Lisa Neigut published her [analysis][neigut podle1] of
+  the PoDLE idea for interactive funding.  She also separately
+  [described][neigut podle2] an attack where dishonest Mallory waits
+  for honest Alice to submit a PoDLE and then uses that to get other
+  nodes to blacklist Alice.  Neigut proposed a mitigation but an
+  alternative more compact mitigation was [proposed][gibson podle] by
+  JoinMarket developer Adam Gibson.  Gibson's approach requires the
+  PoDLE commit to the node that's expected to receive it, preventing
+  it from being maliciously reused with other nodes.  Gibson also
+  described some of the design decisions that went into
+  JoinMarket's use of PoDLE and suggested how LN developers might want
+  to use different tradeoffs for LN's own unique constraints.
 
 - **Decoy nodes and lightweight rendez-vous routing:** Bastien
   Teinturier previously [posted][teinturier delink] about breaking the
@@ -269,19 +269,19 @@ Module), signing [PSBTs][topic psbt] delivered via a Tor hidden service.
 [news82 unannounced]: /en/newsletters/2020/01/29/#breaking-the-link-between-utxos-and-unannounced-channels
 [news22 rv]: /en/newsletters/2018/11/20/#hidden-destinations
 [news46 win32]: /en/newsletters/2019/05/14/#bitcoin-core-15939
-[anon reflowed]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017618.html
-[towns tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017622.html
-[harding tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017621.html
+[anon reflowed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017618.html
+[towns tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017622.html
+[harding tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017621.html
 [taplearn1]: https://github.com/bitcoin-core/secp256k1/pull/558
 [taplearn2]: https://github.com/apoelstra/taproot
 [taplearn3]: https://github.com/ajtowns/taproot-review
-[nick tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017625.html
-[rubin tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017629.html
-[neigut podle1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002516.html
-[neigut podle2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002517.html
-[gibson podle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002522.html
-[teinturier delink]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
-[teinturier rv]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002519.html
+[nick tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017625.html
+[rubin tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017629.html
+[neigut podle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002516.html
+[neigut podle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002517.html
+[gibson podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002522.html
+[teinturier delink]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
+[teinturier rv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002519.html
 [rv gist]: https://gist.github.com/t-bast/9972bfe9523bb18395bdedb8dc691faf
 [acinq libsecp]: https://github.com/ACINQ/secp256k1/tree/jni-embed/src/java
 [bolt1 init]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#the-init-message
diff --git a/_posts/en/newsletters/2020-02-26-newsletter.md b/_posts/en/newsletters/2020-02-26-newsletter.md
index 97e1a8a505..79451e19ff 100644
--- a/_posts/en/newsletters/2020-02-26-newsletter.md
+++ b/_posts/en/newsletters/2020-02-26-newsletter.md
@@ -45,9 +45,9 @@ been moved to its own [section][release rc section].*
   invoices][topic hold invoices] (for example,  Carol) paid the routing
   nodes (such as Bob) for tying up their routing capital.
 
-    Several responders seemed to like the idea and began discussing how
-    it might be implemented as well as what technical challenges it
-    would need to overcome.
+  Several responders seemed to like the idea and began discussing how
+  it might be implemented as well as what technical challenges it
+  would need to overcome.
 
 - **LN direct messages:** Rusty Russell [proposed][russell dm] allowing
   LN nodes to route encrypted messages between peers without using the
@@ -61,14 +61,16 @@ been moved to its own [section][release rc section].*
   recipient and back to the sender.  For example, if Alice wants to
   communicate with Carol, she might choose the following path:
 
-        Alice → Bob → Carol → Dan → Alice
+  ```
+  Alice → Bob → Carol → Dan → Alice
+  ```
 
-    This type of circle routing would make surveillance more difficult
-    and would eliminate the overhead for routing nodes of having to
-    store the return path, making the protocol stateless for routing
-    nodes.  Discussion remains ongoing as of this writing, with a focus
-    on enhancing privacy and preventing the mechanism from being abused
-    for spam.
+  This type of circle routing would make surveillance more difficult
+  and would eliminate the overhead for routing nodes of having to
+  store the return path, making the protocol stateless for routing
+  nodes.  Discussion remains ongoing as of this writing, with a focus
+  on enhancing privacy and preventing the mechanism from being abused
+  for spam.
 
 ## Notable talks from the 2020 Stanford Blockchain Conference
 
@@ -87,40 +89,40 @@ and Bryan Bishop for providing [transcripts][].
   perspective. ([transcript][axiomatic txt], [video][axiomatic vid],
   [paper][axiomatic paper]).
 
-    Roughgarden began his talk by introducing _mechanism design_ as the inverse
-    of the better-known _game theory_. Game theory describes
-    the rules of a game and then reasons about what equilibria and behavior are
-    the result of those rules. By contrast, mechanism design starts with an intended
-    outcome and tries to design game rules that will result in that desired outcome.
-    Roughgarden asks "Wouldn't it be nice if we had a mathematical
-    description of the space of block chain protocols [...] and we could [...
-    pick our] favorite objective function and [...] find a protocol that is optimal?"
-    Roughgarden then gives three 'axioms' for desired behavior when
-    designing the reward mechanism for a block chain:
-
-    1. _sybil resistance_:
-       no miner should be able to increase their reward by splitting their
-       public identity into multiple parts.
-
-    2. _collusion resistance_:
-       no group of miners should be able to increase their reward by joining their
-       independent identities into a single joined identity.
-
-    3. _anonymity_: the reward distribution should not depend
-       on the miners' public identities, and if the miners' hashrates are
-       permuted, then the reward should be permuted in the same ways.
-
-    The paper then gives a formal proof that the unique reward mechanism that
-    satisfies these axioms is a proportional mechanism (i.e. that each miner
-    receives rewards proportional to their hashrate).
-    The paper only deals with the theory around the creation of a single block,
-    and so does not consider longer-term strategies like [selfish mining][].
-
-    The result may appear to be self-evident to people familiar with
-    Bitcoin, but the formal treatment seems novel and may be a good
-    basis for
-    exploring more complex behavior for miners (eg long-term strategies and
-    pooling behavior).
+  Roughgarden began his talk by introducing _mechanism design_ as the inverse
+  of the better-known _game theory_. Game theory describes
+  the rules of a game and then reasons about what equilibria and behavior are
+  the result of those rules. By contrast, mechanism design starts with an intended
+  outcome and tries to design game rules that will result in that desired outcome.
+  Roughgarden asks "Wouldn't it be nice if we had a mathematical
+  description of the space of block chain protocols [...] and we could [...
+  pick our] favorite objective function and [...] find a protocol that is optimal?"
+  Roughgarden then gives three 'axioms' for desired behavior when
+  designing the reward mechanism for a block chain:
+
+  1. _sybil resistance_:
+     no miner should be able to increase their reward by splitting their
+     public identity into multiple parts.
+
+  2. _collusion resistance_:
+     no group of miners should be able to increase their reward by joining their
+     independent identities into a single joined identity.
+
+  3. _anonymity_: the reward distribution should not depend
+     on the miners' public identities, and if the miners' hashrates are
+     permuted, then the reward should be permuted in the same ways.
+
+  The paper then gives a formal proof that the unique reward mechanism that
+  satisfies these axioms is a proportional mechanism (i.e. that each miner
+  receives rewards proportional to their hashrate).
+  The paper only deals with the theory around the creation of a single block,
+  and so does not consider longer-term strategies like [selfish mining][].
+
+  The result may appear to be self-evident to people familiar with
+  Bitcoin, but the formal treatment seems novel and may be a good
+  basis for
+  exploring more complex behavior for miners (eg long-term strategies and
+  pooling behavior).
 
 - **Boomerang: Redundancy Improves Latency and Throughput in Payment-Channel Networks:**
   Joachim Neu presented his work with Vivek Bagaria and David Tse on reducing latency
@@ -129,39 +131,39 @@ and Bryan Bishop for providing [transcripts][].
   ([transcript][boomerang txt], [video][boomerang vid], [paper][boomerang
   paper]).
 
-    Multipath payments suffer from the "everyone-waits-for-the-last"
-    _straggler problem_. This concept from distributed computing describes how, if a
-    goal depends on n tasks, then the goal must wait for the slowest of all n of
-    those tasks to complete. In the context of a multipath payment, this means that
-    if a payer wants to pay 0.05 BTC split into five parts of 0.01 BTC, the
-    payment will only complete when all of those constituent parts complete. This
-    leads to high latency for payments and reduced routing liquidity, particularly if one or more
-    of the parts fails and needs to be retried.
-
-    A common approach to fixing the straggler problem is to introduce
-    redundancy. In our example above, this would involve the payer making
-    seven partial payments of 0.01 BTC, and the receiver claiming the first five
-    of those payments that successfully route. The problem then becomes how to
-    prevent the receiver from claiming all seven parts resulting in an
-    overpayment of 0.02 BTC.
-
-    Neu et al. present a novel scheme called a _boomerang_ contract. The receiver
-    selects the pre-images for the payment parts as shares in a [publicly
-    verifiable secret sharing][pvss] scheme. In our example above, the secret can
-    be reconstructed from six of the seven payment pre-images. The payer then
-    constructs the seven payment parts, but each payment part is associated
-    with a reverse (boomerang) condition that pays the payer back the full amount
-    if the payer knows the full secret. If the receiver claims five or fewer
-    of the payment parts, the payer never learns the full secret, and the
-    boomerang clause cannot be invoked, but if the receiver cheats and
-    claims six or more of the parts, then the payer is able to invoke the
-    boomerang clause of the contract and none of the payment parts can be
-    redeemed by the receiver.
-
-    The paper goes on to describe an implementation of boomerang contracts in
-    Bitcoin using [adaptor signatures][] based on a schnorr signature scheme.
-    Neu also noted that it is possible to create adaptor signatures
-    over ECDSA, so boomerang contracts could theoretically be implemented in Bitcoin today.
+  Multipath payments suffer from the "everyone-waits-for-the-last"
+  _straggler problem_. This concept from distributed computing describes how, if a
+  goal depends on n tasks, then the goal must wait for the slowest of all n of
+  those tasks to complete. In the context of a multipath payment, this means that
+  if a payer wants to pay 0.05 BTC split into five parts of 0.01 BTC, the
+  payment will only complete when all of those constituent parts complete. This
+  leads to high latency for payments and reduced routing liquidity, particularly if one or more
+  of the parts fails and needs to be retried.
+
+  A common approach to fixing the straggler problem is to introduce
+  redundancy. In our example above, this would involve the payer making
+  seven partial payments of 0.01 BTC, and the receiver claiming the first five
+  of those payments that successfully route. The problem then becomes how to
+  prevent the receiver from claiming all seven parts resulting in an
+  overpayment of 0.02 BTC.
+
+  Neu et al. present a novel scheme called a _boomerang_ contract. The receiver
+  selects the pre-images for the payment parts as shares in a [publicly
+  verifiable secret sharing][pvss] scheme. In our example above, the secret can
+  be reconstructed from six of the seven payment pre-images. The payer then
+  constructs the seven payment parts, but each payment part is associated
+  with a reverse (boomerang) condition that pays the payer back the full amount
+  if the payer knows the full secret. If the receiver claims five or fewer
+  of the payment parts, the payer never learns the full secret, and the
+  boomerang clause cannot be invoked, but if the receiver cheats and
+  claims six or more of the parts, then the payer is able to invoke the
+  boomerang clause of the contract and none of the payment parts can be
+  redeemed by the receiver.
+
+  The paper goes on to describe an implementation of boomerang contracts in
+  Bitcoin using [adaptor signatures][] based on a schnorr signature scheme.
+  Neu also noted that it is possible to create adaptor signatures
+  over ECDSA, so boomerang contracts could theoretically be implemented in Bitcoin today.
 
 - **Remote Side-Channel Attacks on Anonymous Transactions:** Florian Tramer
   presented his work with Dan Boneh and Kenneth G. Paterson on timing
@@ -169,35 +171,35 @@ and Bryan Bishop for providing [transcripts][].
   ([transcript][side-channel txt], [video][side-channel vid],
   [paper][side-channel paper]).
 
-    Monero and Zcash are privacy-focused cryptocurrencies which use
-    cryptographic techniques ([ring signatures][] and [bulletproofs][]
-    for Monero and [zk-SNARKs][] for Zcash) to hide the sender's identity,
-    receiver's identity, and amounts in a transaction from the public ledger.
-    Tramer et al. show that even if these cryptographic constructions are
-    correct, implementation details can allow information about the
-    identities and amounts to be leaked to adversaries on the network.
-
-    When a Monero or Zcash node receives a transaction from the peer-to-peer
-    network, that transaction is passed to the node's wallet to determine
-    if the transaction belongs to the wallet.
-    If the
-    transaction does belong to the wallet, then the wallet must do additional computation
-    to decrypt the data and amounts from the transaction, and if the wallet pauses
-    its node's peer-to-peer activity while it is doing this additional computational work,
-    then an adversary can use a [timing attack][] to discover which transactions
-    are associated with which node. The authors demonstrate that these timing attacks
-    can be carried out remotely (across a WAN connection from London to Zurich)
-    and that it may also be possible to use similar timing attacks to reveal
-    the amounts in Zcash transactions.
-
-    The attacks in the paper do not apply to Bitcoin Core, since the difference
-    in computation that the Bitcoin Core wallet does for its own transactions
-    and other transactions is minimal (no advanced cryptography is involved),
-    and since v0.16, wallet operations have been processed asynchronously from peer-to-peer
-    behavior (see [Bitcoin Core #10286][]). However, the observations
-    in the paper are sufficiently general to be interesting to anyone implementing
-    systems on Bitcoin, namely that allowing wallet or application processing to
-    affect peer-to-peer behavior can leak information.
+  Monero and Zcash are privacy-focused cryptocurrencies which use
+  cryptographic techniques ([ring signatures][] and [bulletproofs][]
+  for Monero and [zk-SNARKs][] for Zcash) to hide the sender's identity,
+  receiver's identity, and amounts in a transaction from the public ledger.
+  Tramer et al. show that even if these cryptographic constructions are
+  correct, implementation details can allow information about the
+  identities and amounts to be leaked to adversaries on the network.
+
+  When a Monero or Zcash node receives a transaction from the peer-to-peer
+  network, that transaction is passed to the node's wallet to determine
+  if the transaction belongs to the wallet.
+  If the
+  transaction does belong to the wallet, then the wallet must do additional computation
+  to decrypt the data and amounts from the transaction, and if the wallet pauses
+  its node's peer-to-peer activity while it is doing this additional computational work,
+  then an adversary can use a [timing attack][] to discover which transactions
+  are associated with which node. The authors demonstrate that these timing attacks
+  can be carried out remotely (across a WAN connection from London to Zurich)
+  and that it may also be possible to use similar timing attacks to reveal
+  the amounts in Zcash transactions.
+
+  The attacks in the paper do not apply to Bitcoin Core, since the difference
+  in computation that the Bitcoin Core wallet does for its own transactions
+  and other transactions is minimal (no advanced cryptography is involved),
+  and since v0.16, wallet operations have been processed asynchronously from peer-to-peer
+  behavior (see [Bitcoin Core #10286][]). However, the observations
+  in the paper are sufficiently general to be interesting to anyone implementing
+  systems on Bitcoin, namely that allowing wallet or application processing to
+  affect peer-to-peer behavior can leak information.
 
 Related: the Optech newsletter summarized a selection of talks from last year's Stanford
 Blockchain Conference in [Newsletter #32][news46 sbc].
@@ -301,8 +303,8 @@ errors are the fault of the newsletter author.
 [lnd 0.9.1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.1-beta.rc1
 [release rc section]: #releases-and-release-candidates
 [news72 upfront]: /en/newsletters/2019/11/13/#ln-up-front-payments
-[jager up-front]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002547.html
-[russell dm]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002552.html
+[jager up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002547.html
+[russell dm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002552.html
 [whatsat]: https://github.com/joostjager/whatsat
 [news72 offers]: /en/newsletters/2019/11/13/#proposed-bolt-for-ln-offers
 [news83 nonce safety]: /en/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
@@ -317,4 +319,4 @@ errors are the fault of the newsletter author.
 [bulletproofs]: https://eprint.iacr.org/2017/1066.pdf
 [zk-SNARKs]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
 [timing attack]: https://en.wikipedia.org/wiki/Timing_attack
-[zmn circular]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002555.html
+[zmn circular]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002555.html
diff --git a/_posts/en/newsletters/2020-03-04-newsletter.md b/_posts/en/newsletters/2020-03-04-newsletter.md
index 9b8cb70b63..4e0ff5af0d 100644
--- a/_posts/en/newsletters/2020-03-04-newsletter.md
+++ b/_posts/en/newsletters/2020-03-04-newsletter.md
@@ -34,11 +34,11 @@ popular Bitcoin infrastructure projects.
   generation algorithm that uses the randomness to obfuscate the private key
   in order to protect the key against [differential power analysis][].
 
-    Because of the significance of some of these changes, the tag for
-    the tagged hashes in BIP340 is changed, ensuring that any code
-    written for the earlier drafts will generate signatures that fail
-    validation under the proposed revisions.  Wuille requests community
-    feedback on the changes.
+  Because of the significance of some of these changes, the tag for
+  the tagged hashes in BIP340 is changed, ensuring that any code
+  written for the earlier drafts will generate signatures that fail
+  validation under the proposed revisions.  Wuille requests community
+  feedback on the changes.
 
 - **Improving feature negotiation between full nodes at startup:** Suhas
   Daftuar [requested feedback][daftuar wtxid] on a proposal to insert a
@@ -54,10 +54,10 @@ popular Bitcoin infrastructure projects.
   insertion of negotiation messages would cause any problems.  If you're
   aware of any problems, please reply to the thread.
 
-    *Correction (2020-12-16): the paragraph above was edited to remove
-    an erroneous claim that inserting a message during version
-    negotiation had backwards compatibility issues.  The original text
-    is preserved in place as an HTML comment.*
+  *Correction (2020-12-16): the paragraph above was edited to remove
+  an erroneous claim that inserting a message during version
+  negotiation had backwards compatibility issues.  The original text
+  is preserved in place as an HTML comment.*
 
 - **Proposal to standardize an exfiltration resistant nonce protocol:** Stepan
   Snigirev [started][snigirev nonce] a discussion on the Bitcoin-Dev
@@ -169,13 +169,13 @@ candidates.*
 [bip-wtxid-relay]: https://github.com/sdaftuar/bips/blob/2020-02-wtxid-relay/bip-wtxid-relay.mediawiki
 [news83 safety]: /en/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
 [news83 tiebreaker]: /en/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
-[wuille update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
-[daftuar wtxid]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017648.html
-[snigirev nonce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017655.html
+[wuille update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
+[daftuar wtxid]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017648.html
+[snigirev nonce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017655.html
 [sign to contract]: https://www.wpsoftware.net/andrew/secrets/slides.pdf
 [secp s2c]: https://github.com/bitcoin-core/secp256k1/pull/589
 [secp nonce]: https://github.com/bitcoin-core/secp256k1/pull/590
-[ecdh]: https://en.wikipedia.org/wiki/Elliptic_curve_Diffie-Hellman
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie–Hellman
 [ecies]: https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme
 [bip340 update]: #updates-to-bip340-schnorr-keys-and-signatures
 [news83 eclair determ]: /en/newsletters/2020/02/05/#eclair-1295
diff --git a/_posts/en/newsletters/2020-03-11-newsletter.md b/_posts/en/newsletters/2020-03-11-newsletter.md
index f8f5d522d1..33917b7ece 100644
--- a/_posts/en/newsletters/2020-03-11-newsletter.md
+++ b/_posts/en/newsletters/2020-03-11-newsletter.md
@@ -138,8 +138,8 @@ release candidates.*
 {% include linkers/issues.md issues="1323,17428" %}
 [bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
 [bitcoin core 0.19.1 notes]: https://bitcoincore.org/en/releases/0.19.1/
-[wuille overview]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
-[alm feedback]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017668.html
+[wuille overview]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
+[alm feedback]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017668.html
 [segwit signmessage]: /en/bech32-sending-support/#message-signing-support
 [merged large_channel]: /en/newsletters/2020/02/26/#bolts-596
 [news22 wumbo]: /en/newsletters/2018/11/20/#wumbo
diff --git a/_posts/en/newsletters/2020-03-18-newsletter.md b/_posts/en/newsletters/2020-03-18-newsletter.md
index eb3f862a4e..8e35a83c49 100644
--- a/_posts/en/newsletters/2020-03-18-newsletter.md
+++ b/_posts/en/newsletters/2020-03-18-newsletter.md
@@ -83,7 +83,7 @@ native addresses.
 {% include references.md %}
 {% include linkers/issues.md issues="16902,3821,3963,1319" %}
 [lnd op safety]: https://github.com/lightningnetwork/lnd/blob/master/docs/safety.md
-[segura email]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-March/002586.html
+[segura email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-March/002586.html
 [watchtower bolt]: https://github.com/sr-gi/bolt13/blob/master/13-watchtowers.md
 [club #16902]: https://bitcoincore.reviews/16902/
 [news75 watchtower]: /en/newsletters/2019/12/04/#proposed-watchtower-bolt
diff --git a/_posts/en/newsletters/2020-04-01-newsletter.md b/_posts/en/newsletters/2020-04-01-newsletter.md
index 165159e854..9dafd42d5b 100644
--- a/_posts/en/newsletters/2020-04-01-newsletter.md
+++ b/_posts/en/newsletters/2020-04-01-newsletter.md
@@ -37,36 +37,36 @@ notable changes to popular Bitcoin infrastructure projects.
   delegates (Alice and Bob), assuming the trusted third party hasn't
   colluded with a previous delegate to cheat.
 
-    This week, Tom Trevethan [posted][trevethan statechains] to the
-    Bitcoin-Dev mailing list about two modifications of the
-    statechain design that could allow it to be used with the current
-    Bitcoin protocol rather than waiting for proposed soft fork changes
-    such as [schnorr signatures][topic schnorr signatures]
-    and [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]:
+  This week, Tom Trevethan [posted][trevethan statechains] to the
+  Bitcoin-Dev mailing list about two modifications of the
+  statechain design that could allow it to be used with the current
+  Bitcoin protocol rather than waiting for proposed soft fork changes
+  such as [schnorr signatures][topic schnorr signatures]
+  and [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]:
 
-    1. Replace the eltoo mechanism (which requires either [BIP118][]
-       `SIGHASH_NOINPUT` or [bip-anyprevout][] `SIGHASH_ANYPREVOUT`)
-       with a decrementing locktime similar to that proposed for
-       [duplex micropayment channels][].  E.g., when Alice receives
-       control over a statechain UTXO, a timelock would prevent her from
-       being able to unilaterally spend it onchain for 30 days; when
-       Alice transfers the UTXO to Bob, a timelock would restrict him
-       for only 29 days---this gives a spend by Bob precedence over a
-       spend by Alice.  The downside of this approach is that delegates
-       might need to wait a long time before being able to spend their
-       funds without permission from the trusted third party.
+  1. Replace the eltoo mechanism (which requires either [BIP118][]
+     `SIGHASH_NOINPUT` or [bip-anyprevout][] `SIGHASH_ANYPREVOUT`)
+     with a decrementing locktime similar to that proposed for
+     [duplex micropayment channels][].  E.g., when Alice receives
+     control over a statechain UTXO, a timelock would prevent her from
+     being able to unilaterally spend it onchain for 30 days; when
+     Alice transfers the UTXO to Bob, a timelock would restrict him
+     for only 29 days---this gives a spend by Bob precedence over a
+     spend by Alice.  The downside of this approach is that delegates
+     might need to wait a long time before being able to spend their
+     funds without permission from the trusted third party.
 
-    2. Replace the 2-of-2 schnorr multisig between the trusted third
-       party and the current delegate (using an [adaptor
-       signature][scriptless scripts]) with a single-sig using [secure
-       multiparty computation][mpc].  The main downside of this approach
-       is an increased complexity that makes security review harder.
+  2. Replace the 2-of-2 schnorr multisig between the trusted third
+     party and the current delegate (using an [adaptor
+     signature][scriptless scripts]) with a single-sig using [secure
+     multiparty computation][mpc].  The main downside of this approach
+     is an increased complexity that makes security review harder.
 
-    Several people replied to the thread with comments and suggested
-    alternatives.  Also [discussed][patent discussion] was a previous
-    [patent application][trevethan application] by Trevethan related to
-    offchain payments secured by a trusted third party using
-    decrementing timelocks and multiparty ECDSA.
+  Several people replied to the thread with comments and suggested
+  alternatives.  Also [discussed][patent discussion] was a previous
+  [patent application][trevethan application] by Trevethan related to
+  offchain payments secured by a trusted third party using
+  decrementing timelocks and multiparty ECDSA.
 
 - **Mitigating differential power analysis in schnorr signatures:**
   Lloyd Fournier started a [discussion][fournier dpa] on the Bitcoin-Dev
@@ -82,19 +82,19 @@ notable changes to popular Bitcoin infrastructure projects.
   operation rather than a more standard method of hashing the private
   key with the randomness.
 
-    BIP340 co-author Pieter Wuille [replied][wuille dpa] with an
-    explanation: in key and signature aggregation where
-    a mathematical relationship is created between the private keys of
-    cooperating users, the attacker---if he's one of the cooperating
-    users---may be able to combine knowledge of his private key with
-    information learned from power analysis of other users' signature generation in order to learn about the
-    other users' private keys.  It is believed that this
-    attack would be easier to execute when looking at the power
-    consumption of a relatively complex hash function like SHA256
-    compared to a relatively trivial function like xor (binary
-    addition).  For more information, Wuille links to a
-    [discussion][nonce function discussion] between himself and several
-    other Bitcoin cryptographers.
+  BIP340 co-author Pieter Wuille [replied][wuille dpa] with an
+  explanation: in key and signature aggregation where
+  a mathematical relationship is created between the private keys of
+  cooperating users, the attacker---if he's one of the cooperating
+  users---may be able to combine knowledge of his private key with
+  information learned from power analysis of other users' signature generation in order to learn about the
+  other users' private keys.  It is believed that this
+  attack would be easier to execute when looking at the power
+  consumption of a relatively complex hash function like SHA256
+  compared to a relatively trivial function like xor (binary
+  addition).  For more information, Wuille links to a
+  [discussion][nonce function discussion] between himself and several
+  other Bitcoin cryptographers.
 
 - **Proposed update to BIP322 generic `signmessage`:** after starting a
   discussion a few weeks ago about the future of the [generic
@@ -120,18 +120,18 @@ notable changes to popular Bitcoin infrastructure projects.
 
 {% include references.md %}
 {% include linkers/issues.md issues="903,4078,3865" %}
-[trevethan statechains]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
+[trevethan statechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
 [statechain overview]: https://medium.com/@RubenSomsen/statechains-non-custodial-off-chain-bitcoin-transfer-1ae4845a4a39
 [duplex micropayment channels]: https://tik-old.ee.ethz.ch/file//716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
 [mpc]: https://en.wikipedia.org/wiki/Secure_multi-party_computation
 [scriptless scripts]: https://github.com/ElementsProject/scriptless-scripts
-[fournier dpa]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017709.html
-[wuille dpa]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html
+[fournier dpa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017709.html
+[wuille dpa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html
 [news87 bip340 update]: /en/newsletters/2020/03/04/#updates-to-bip340-schnorr-keys-and-signatures
 [dpa]: https://en.wikipedia.org/wiki/Power_analysis#Differential_power_analysis
 [nonce function discussion]: https://github.com/sipa/bips/issues/195
-[alm bip322 update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017712.html
+[alm bip322 update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017712.html
 [news88 bip320]: /en/newsletters/2020/03/11/#bip322-generic-signmessage-progress-or-perish
-[patent note]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017741.html
-[patent discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017742.html
+[patent note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017741.html
+[patent discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017742.html
 [trevethan application]: https://patents.google.com/patent/US20200074464A1
diff --git a/_posts/en/newsletters/2020-04-08-newsletter.md b/_posts/en/newsletters/2020-04-08-newsletter.md
index ec59569ddc..6f051dcfa8 100644
--- a/_posts/en/newsletters/2020-04-08-newsletter.md
+++ b/_posts/en/newsletters/2020-04-08-newsletter.md
@@ -37,33 +37,35 @@ with "Point" in PTLC. -->
   routing fees as well as conclude that neither of them is the spender
   or receiver of the ultimate payment.
 
-      Alice → Mallory → Bob → Carol → Mallory' → Dan
-
-    PTLCs make it possible for each hop to use a different identifier
-    for the payment by using adaptor signatures (which represent
-    *points* on an elliptic curve) rather than hashes.  Adaptor
-    signatures were originally described for use with the [schnorr
-    signature scheme][topic schnorr signatures].  It's known to be
-    possible to use them with Bitcoin's current ECDSA signature scheme
-    (see [Newsletter #16][news16 2pecdsa scriptless]) but the process
-    relies on two-party ECDSA signing (2pECDSA) which is complex and
-    requires security assumptions beyond those normally required for
-    Bitcoin-style ECDSA signatures.  However, more recently, Lloyd
-    Fournier published a [paper][fournier otves] describing how to
-    securely use adaptor signatures with just regular 2-of-2 Bitcoin
-    multisig (e.g.  `OP_CHECKMULTISIG`) and simple discrete log
-    equivalence (DLEQ); this was summarized in a [post][uSEkaCIO email]
-    to the Lightning-Dev mailing list last November.
-
-    Last week during the [Lightning HackSprint][], several developers
-    [worked][ptlc challenge] on these 2-of-2 multisig adaptor
-    signatures.  The results were an excellent [blog post][gibson blog]
-    about the subject and proof-of-concept implementations
-    for the C-language [libsecp256k1][jonasnick otves] and Scala [bitcoin-s][nkohen otves] libraries.
-    That code is currently unreviewed and possibly unsafe, but it can help
-    developers begin experimenting with the use of adaptor signatures on
-    mainnet, both for PTLCs in LN and for use in other trustless
-    contract protocols.
+  ```
+  Alice → Mallory → Bob → Carol → Mallory' → Dan
+  ```
+
+  PTLCs make it possible for each hop to use a different identifier
+  for the payment by using adaptor signatures (which represent
+  *points* on an elliptic curve) rather than hashes.  Adaptor
+  signatures were originally described for use with the [schnorr
+  signature scheme][topic schnorr signatures].  It's known to be
+  possible to use them with Bitcoin's current ECDSA signature scheme
+  (see [Newsletter #16][news16 2pecdsa scriptless]) but the process
+  relies on two-party ECDSA signing (2pECDSA) which is complex and
+  requires security assumptions beyond those normally required for
+  Bitcoin-style ECDSA signatures.  However, more recently, Lloyd
+  Fournier published a [paper][fournier otves] describing how to
+  securely use adaptor signatures with just regular 2-of-2 Bitcoin
+  multisig (e.g.  `OP_CHECKMULTISIG`) and simple discrete log
+  equivalence (DLEQ); this was summarized in a [post][uSEkaCIO email]
+  to the Lightning-Dev mailing list last November.
+
+  Last week during the [Lightning HackSprint][], several developers
+  [worked][ptlc challenge] on these 2-of-2 multisig adaptor
+  signatures.  The results were an excellent [blog post][gibson blog]
+  about the subject and proof-of-concept implementations
+  for the C-language [libsecp256k1][jonasnick otves] and Scala [bitcoin-s][nkohen otves] libraries.
+  That code is currently unreviewed and possibly unsafe, but it can help
+  developers begin experimenting with the use of adaptor signatures on
+  mainnet, both for PTLCs in LN and for use in other trustless
+  contract protocols.
 
 ## Bitcoin Core PR Review Club
 
@@ -152,69 +154,69 @@ release candidates.*
 - [C-Lightning #3600][] adds experimental support for *onion messages*
   using *blinded paths*:
 
-    - *Onion messages* (called "LN direct messages" in
-      [Newsletter #86][news86 ln dm]) allow a node to send an encrypted
-      message across the network without using the LN payments
-      mechanism.  This can replace the mechanism of
-      messages-over-payments used by apps such as [Whatsat][].  Compared
-      to messages-over-payments, onion messages have several advantages:
-
-        1. They have a [draft specification][onion messages draft spec]
-           which, if adopted, will make it easier for multiple
-           implementations to support them.
-
-        2. They don't need the security of an onchain-enforceable payment
-           channel so onion messages can be routed even between peers
-           that don't share an established payment channel.  <!-- BOLT7
-           draft PR: "SHOULD accept onion messages from peers without an
-           established channel." -->
-
-        3. They don't require the bidirectional transmission of
-           information like HTLCs or error messages, so once a node has
-           forwarded a message, it doesn't need to keep any information
-           related to that message.  This statelessness minimizes the memory
-           requirements for nodes.  If the sending node wants to receive
-           a reply, the draft specification allows it to include a
-           blinded `reply_path` field that the receiving node can use to
-           send a reply in a new message.
-
-    - *Blinded paths* (called "lightweight rendez-vous routing" in
-      [Newsletter #85][news85 lw rv] and now a [draft proposal][blinded path
-      gist]) make it possible to route a payment or a message without the originator
-      learning the destination's network identity or the full path used.
-      This is accomplished through several steps:
-
-        1. The destination node chooses a path from an intermediate node
-           to itself and then onion-encrypts that path information so
-           that each hop in the path will only be able to decrypt the
-           identifier for the next node that should receive the message.
-           The destination node gives this encrypted ("blinded") path
-           information to the sending node (e.g. via a field in a
-           [BOLT11][] invoice or using the previously-mentioned onion
-           message `reply_path` field).
-
-        2. The sending node relays its message using normal onion
-           routing to the intermediate node.
-
-        3. The intermediate node decrypts the next hop to use from the
-           blinded path and sends the message to it.  The next node
-           decrypts its own next hop field and further relays the
-           message; this process continues until the message reaches the
-           destination node.
-
-      Just as with normal onion routing, no routing node should learn
-      more about the blinded path than which node sent them the message
-      and which node should receive the message after them.  Unlike with
-      normal routing, neither the origination nor destination node needs
-      to learn the identity of the other node or what exact path it
-      used.  This improves not just the privacy of those endpoints but
-      also the privacy of any unannounced nodes along the blinded paths.
-
-    As the PR notes, "there are no contents defined yet [for the
-    messages], except for those required for routing and replies, but
-    the intent is to use this mechanism for offers."  Offers would allow
-    nodes to request and send invoices through the LN; see [Newsletter
-    #72][news72 offers] for details.
+  - *Onion messages* (called "LN direct messages" in
+    [Newsletter #86][news86 ln dm]) allow a node to send an encrypted
+    message across the network without using the LN payments
+    mechanism.  This can replace the mechanism of
+    messages-over-payments used by apps such as [Whatsat][].  Compared
+    to messages-over-payments, onion messages have several advantages:
+
+    1. They have a [draft specification][onion messages draft spec]
+       which, if adopted, will make it easier for multiple
+       implementations to support them.
+
+    2. They don't need the security of an onchain-enforceable payment
+       channel so onion messages can be routed even between peers
+       that don't share an established payment channel.  <!-- BOLT7
+       draft PR: "SHOULD accept onion messages from peers without an
+       established channel." -->
+
+    3. They don't require the bidirectional transmission of
+       information like HTLCs or error messages, so once a node has
+       forwarded a message, it doesn't need to keep any information
+       related to that message.  This statelessness minimizes the memory
+       requirements for nodes.  If the sending node wants to receive
+       a reply, the draft specification allows it to include a
+       blinded `reply_path` field that the receiving node can use to
+       send a reply in a new message.
+
+  - *Blinded paths* (called "lightweight rendez-vous routing" in
+    [Newsletter #85][news85 lw rv] and now a [draft proposal][blinded path
+    gist]) make it possible to route a payment or a message without the originator
+    learning the destination's network identity or the full path used.
+    This is accomplished through several steps:
+
+    1. The destination node chooses a path from an intermediate node
+       to itself and then onion-encrypts that path information so
+       that each hop in the path will only be able to decrypt the
+       identifier for the next node that should receive the message.
+       The destination node gives this encrypted ("blinded") path
+       information to the sending node (e.g. via a field in a
+       [BOLT11][] invoice or using the previously-mentioned onion
+       message `reply_path` field).
+
+    2. The sending node relays its message using normal onion
+       routing to the intermediate node.
+
+    3. The intermediate node decrypts the next hop to use from the
+       blinded path and sends the message to it.  The next node
+       decrypts its own next hop field and further relays the
+       message; this process continues until the message reaches the
+       destination node.
+
+    Just as with normal onion routing, no routing node should learn
+    more about the blinded path than which node sent them the message
+    and which node should receive the message after them.  Unlike with
+    normal routing, neither the origination nor destination node needs
+    to learn the identity of the other node or what exact path it
+    used.  This improves not just the privacy of those endpoints but
+    also the privacy of any unannounced nodes along the blinded paths.
+
+  As the PR notes, "there are no contents defined yet [for the
+  messages], except for those required for routing and replies, but
+  the intent is to use this mechanism for offers."  Offers would allow
+  nodes to request and send invoices through the LN; see [Newsletter
+  #72][news72 offers] for details.
 
 - [LND #4087][] adds support for automatically creating a watchtower tor
 hidden service if enabled at [the command line][watchtower tor].
@@ -252,7 +254,7 @@ hidden service if enabled at [the command line][watchtower tor].
 [lightning hacksprint]: https://wiki.fulmo.org/index.php?title=Main_Page
 [fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
 [news16 2pecdsa scriptless]: /en/newsletters/2018/10/09/#multiparty-ecdsa-for-scriptless-lightning-network-payment-channels
-[uSEkaCIO email]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002316.html
+[uSEkaCIO email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002316.html
 [jonasnick otves]: https://github.com/jonasnick/secp256k1/pull/14/
 [nkohen otves]: https://github.com/bitcoin-s/bitcoin-s/pull/1302
 [lnd psbt]: //github.com/lightningnetwork/lnd/blob/master/docs/psbt.md
diff --git a/_posts/en/newsletters/2020-04-15-newsletter.md b/_posts/en/newsletters/2020-04-15-newsletter.md
index 4aea4e438f..4e5d861613 100644
--- a/_posts/en/newsletters/2020-04-15-newsletter.md
+++ b/_posts/en/newsletters/2020-04-15-newsletter.md
@@ -31,19 +31,19 @@ candidates and changes to popular Bitcoin infrastructure software.
   data that is transformed into the seed (e.g.  [BIP39][] or [SLIP39][]
   seed words).
 
-    Kosakovsky's proposal is to create a super-keychain whose child keys
-    are transformed into seeds, seed words, or other data that can be
-    input into various wallets' HD keychain recovery fields.  That way a
-    user with multiple wallets can backup all of them using just the
-    super-keychain's seed (plus the derivation paths and the library for
-    transforming deterministic entropy into input data).
+  Kosakovsky's proposal is to create a super-keychain whose child keys
+  are transformed into seeds, seed words, or other data that can be
+  input into various wallets' HD keychain recovery fields.  That way a
+  user with multiple wallets can backup all of them using just the
+  super-keychain's seed (plus the derivation paths and the library for
+  transforming deterministic entropy into input data).
 
-    {% assign img="/img/posts/2020-04-subkeychains.dot.png" %}
-    [![Using one BIP32 keychain to seed child BIP32 keychains]({{img}})]({{img}})
+  {% assign img="/img/posts/2020-04-subkeychains.dot.png" %}
+  [![Using one BIP32 keychain to seed child BIP32 keychains]({{img}})]({{img}})
 
-    Reaction to the proposal was mixed (pro: [1][react gray], [2][react back]; con: [1][react allen], [2][react rusnak]), but this week one hardware wallet
-    manufacturer [stated][novak post] their intent to implement support
-    for the protocol and requested additional review of the proposal.
+  Reaction to the proposal was mixed (pro: [1][react gray], [2][react back]; con: [1][react allen], [2][react rusnak]), but this week one hardware wallet
+  manufacturer [stated][novak post] their intent to implement support
+  for the protocol and requested additional review of the proposal.
 
 ## Releases and release candidates
 
@@ -84,12 +84,12 @@ release candidates.*
 {% include references.md %}
 {% include linkers/issues.md issues="3967,4075" %}
 [bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
-[kosakovsky post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017683.html
+[kosakovsky post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017683.html
 [kosakovsky proposal]: https://gist.github.com/ethankosakovsky/268c52f018b94bea29a6e809381c05d6
 [slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
-[novak post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017751.html
+[novak post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017751.html
 [bitcoin core issue]: https://github.com/bitcoin/bitcoin/issues/new/choose
-[react gray]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017687.html
-[react back]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017713.html
-[react allen]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017688.html
-[react rusnak]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017684.html
+[react gray]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017687.html
+[react back]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017713.html
+[react allen]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017688.html
+[react rusnak]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017684.html
diff --git a/_posts/en/newsletters/2020-04-22-newsletter.md b/_posts/en/newsletters/2020-04-22-newsletter.md
index 5d705d058c..1a7af8a099 100644
--- a/_posts/en/newsletters/2020-04-22-newsletter.md
+++ b/_posts/en/newsletters/2020-04-22-newsletter.md
@@ -44,16 +44,16 @@ wallets and services.*
   chain analysts much less reliable, improving privacy for even Bitcoin
   users who aren't using payjoin.
 
-    This week, BTCPay [announced][btcpay pj announce] the release of
-    version 1.0.4.0 which includes an implementation of payjoin support
-    for both receiving payments in payment processor mode and sending
-    them using BTCPay's internal wallet.  For details on using the
-    protocol, see their [user guide][btcpay pj ug].  For technical
-    details on their implementation, see their [specification][btcpay pj
-    spec] or the [issue][btcpay-doc 486] where future improvements are
-    being actively discussed.  For this change to have the maximum
-    impact, other popular wallets need to implement support for creating
-    compatible payjoin payments.
+  This week, BTCPay [announced][btcpay pj announce] the release of
+  version 1.0.4.0 which includes an implementation of payjoin support
+  for both receiving payments in payment processor mode and sending
+  them using BTCPay's internal wallet.  For details on using the
+  protocol, see their [user guide][btcpay pj ug].  For technical
+  details on their implementation, see their [specification][btcpay pj
+  spec] or the [issue][btcpay-doc 486] where future improvements are
+  being actively discussed.  For this change to have the maximum
+  impact, other popular wallets need to implement support for creating
+  compatible payjoin payments.
 
 - **Lightning Labs drafts Lightning Service Authentication Tokens (LSAT) specification:**
   Lightning Labs has [announced][ll lsat announcement] LSAT, a
@@ -169,7 +169,7 @@ BOLTs][bolts repo].*
 [btcpay-doc 486]: https://github.com/btcpayserver/btcpayserver-doc/issues/486
 [lnd rc intro]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/UoyCGu-RvnM
 [lnd engineering mailing list]: https://groups.google.com/a/lightning.engineering/forum/#!forum/lnd
-[bishop vaults]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017755.html
+[bishop vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017755.html
 [vaults prototype]: https://github.com/kanzure/python-vaults
 [news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
 [btcpay pj announce]: https://blog.btcpayserver.org/btcpay-server-1-0-4-0/
@@ -179,4 +179,4 @@ BOLTs][bolts repo].*
 [GNU Guix]: https://www.gnu.org/software/guix/
 [ll lsat announcement]: https://lightning.engineering/posts/2020-03-30-lsat/
 [lsat spec]: https://lsat.tech/
-[ll faraday announcement]: https://lightning.engineering/posts/2020-04-02-faraday/
\ No newline at end of file
+[ll faraday announcement]: https://lightning.engineering/posts/2020-04-02-faraday/
diff --git a/_posts/en/newsletters/2020-04-29-newsletter.md b/_posts/en/newsletters/2020-04-29-newsletter.md
index f0e34c453b..3558424180 100644
--- a/_posts/en/newsletters/2020-04-29-newsletter.md
+++ b/_posts/en/newsletters/2020-04-29-newsletter.md
@@ -39,145 +39,145 @@ notable code changes in popular Bitcoin infrastructure projects.
   Time Lock Contract (HTLC) which is designed to be settled in either of
   the following ways:
 
-     - If Bob discloses the preimage for `<hash>`, he can spend 1 BTC of
-       Alice's money
-
-     - Otherwise, after 80 blocks, Alice can refund that 1 BTC back to
-       herself
-
-    Alice also told Bob that the goal of her payment is to pay Mallory, so Bob
-    uses a channel he has with Mallory to send her a related HTLC:
-
-     - If Mallory discloses the preimage for `<hash>`, she can spend 1
-       BTC of Bob's money (we're ignoring routing fees in this example)
-
-     - Otherwise, after 40 blocks, Bob can refund that 1 BTC back to
-       himself
-
-    Although the above HTLCs are usually created and settled offchain,
-    each party also has a *commitment transaction* they can use to
-    put the HTLC commitment onchain.  A separate onchain *settlement
-    transaction* can fulfill either condition of the HTLC.
-
-    For example, Mallory can publish the commitment transaction and then
-    create a settlement transaction that provides the preimage and
-    claims Bob's 1 BTC.  If Bob sees Mallory's preimage settlement
-    transaction before the 80 block timeout from the Alice-Bob contract,
-    Bob can extract that preimage and use it to claim the 1 BTC from
-    Alice (either onchain or offchain).  Or, if Bob doesn't see a
-    preimage settlement transaction, Bob can create his own refund
-    settlement transaction after 40 blocks that takes back his 1 BTC,
-    allowing him to also initiate the refund of Alice's 1 BTC (again, either onchain
-    or offchain).  In either case, this leaves everyone in compliance
-    with the intent of their contracts.
-
-    Unfortunately, as disclosed this week, there appears to be a way for
-    Mallory to circumvent the process by both preventing Bob from
-    learning the preimage while also preventing him from sending his
-    refund settlement transaction.
-
-    - **Preimage denial:** Mallory can prevent Bob from learning the
-      preimage by giving her preimage settlement transaction a low
-      feerate that keeps it from being confirmed quickly.  If Bob is
-      only looking for preimages in the block chain, he won't see
-      Mallory's transaction while it remains unconfirmed.
-
-    - **Refund denial:** Mallory's prior broadcast of the preimage
-      settlement transaction can prevent miners and Bitcoin relay nodes
-      from accepting Bob's later broadcast of the refund settlement
-      transaction because the two transactions *conflict*, meaning they
-      both spend the same input (a UTXO created in the commitment
-      transaction).  In theory, Bob's refund settlement transaction will
-      pay a higher feerate and so can [replace][topic rbf] Mallory's
-      preimage settlement but, in practice, Mallory can use various
-      [transaction pinning][topic transaction pinning] techniques to
-      prevent that replacement from happening.
-
-    Because Bob is prevented from either learning about the preimage
-    settlement transaction or getting his refund settlement transaction
-    confirmed, Alice is able to reclaim the 1 BTC she offered Bob in the
-    Alice-Bob HTLC once its 80 block timeout expires.  When Mallory's
-    preimage settlement transaction does eventually confirm, Mallory
-    gets the 1 BTC that Bob offered her in the Bob-Mallory HTLC.  This
-    leaves Bob 1 BTC poorer than when he started.
-
-    Several solutions were considered in the thread, but all had
-    problems or involved significant tradeoffs:
-
-    - **Require a mempool:** Bob could use a Bitcoin full node to
-      monitor the Bitcoin P2P relay network and learn about Mallory's
-      settlement transaction.  Some LN nodes such as Eclair already do
-      this and it seems like a [reasonable amount of extra
-      burden][osuntokun reasonable] since the problem only directly affects
-      routing nodes (like Bob).  Nodes that just send or receive
-      payments on behalf of themselves are only indirectly affected,[^non-routing-issues] so everyday users
-      could still run lightweight LN clients on mobile devices.
-      Unfortunately, not all full nodes receive the same transactions as other nodes
-      even when everything is working perfectly.  Worse, there are techniques
-      attackers like Mallory can use to [send different conflicting
-      transactions][corallo mempool not guaranteed] to different peers
-      (for example, sending the pinned preimage settlement transaction
-      to known miners but sending a different non-settlement transaction
-      with at least one of the same inputs to non-miner relay nodes).
-
-    - **Beg or pay for preimages:** The relay network could provide
-      [information about conflicts][harding reject] to transaction
-      submitters such as Bob so they wouldn't need to continuously
-      monitor relay themselves.  This still suffers from the problem of
-      bad actors such as Mallory using [targeted relay][corallo targeted
-      relay] to send different transactions to miners and non-miners.
-      Additionally Bob might be able to [pay][harding pay] miners or
-      other third party nodes for the preimage he needs, although this
-      requires some people run additional software and [might not be as
-      easy][zmn ptlcs] to do after the deployment of some proposed
-      upgrades to the LN protocol.
-
-    - **Settlement transaction anchor outputs:** Onchain settlement
-      transactions could be redesigned to spend their value to [anchor
-      outputs][topic anchor outputs] that could be [CPFP fee
-      bumped][topic cpfp] using [CPFP carve-out][topic cpfp carve out].
-      This would require those transactions to be larger (increasing
-      onchain fees) and presigned (reducing flexibility).  This would
-      only directly affect channels which are unilaterally closed while payments
-      are pending, which is already a situation that can
-      significantly increase onchain costs and so is something users try
-      to avoid.  However, raising the cost of onchain enforcement also
-      raises the minimum practical value of payments that can be sent trustlessly
-      through LN.  Despite these challenges,
-      as of this writing, this appears to be the most preferred
-      solution.
-
-    Corallo labeled this a severe issue but noted its similar
-    consequences to another known issue related to fee management in
-    onchain LN transactions.  The existing issue (described in
-    [Newsletter #78][news78 anchor outputs]) is that commitment
-    transactions have their feerate set at the time the transaction is
-    signed, which might be days or weeks before they're broadcast to
-    Bitcoin relay nodes.  If the minimum feerate necessary to get a
-    transaction included in the next few blocks has increased
-    significantly since the transaction was last signed, then the
-    commitment transaction might not confirm until after Alice is able
-    to reclaim her funds from Bob, again creating the opportunity for
-    Bob to end up both paying Mallory and giving a refund to Alice.
-    (This existing issue is what developers were working on fixing when
-    the new issue was discovered.[^package-relay])
-
-    So far we're unaware of any real-world losses due to onchain fee
-    management problems in LN, possibly in part because the past two
-    years has seen few large fee spikes that lasted long enough to
-    significantly delay the confirmation of transactions with
-    previously acceptable feerates.  That good luck is unlikely to
-    continue indefinitely, so this new problem gives LN developers an
-    additional reason to prioritize the implementation of improved
-    onchain fee management.  In the interim, node operators concerned
-    about the attack may wish to increase their [cltv_expiry_delta][]
-    to give preimage settlement transactions more time to confirm.
-    Current defaults in popular LN nodes are [14][cl ced] for
-    C-Lightning, [40][lnd ced] for LND, [72][rl ced] for Rust-Lightning,
-    and [144][eclair ced] for Eclair.  Note that increasing the value
-    will make your channels less desirable to spenders,
-    as higher values increases the normal worst case
-    amount of time a payment could be stuck waiting to be settled.
+  - If Bob discloses the preimage for `<hash>`, he can spend 1 BTC of
+    Alice's money
+
+  - Otherwise, after 80 blocks, Alice can refund that 1 BTC back to
+    herself
+
+  Alice also told Bob that the goal of her payment is to pay Mallory, so Bob
+  uses a channel he has with Mallory to send her a related HTLC:
+
+  - If Mallory discloses the preimage for `<hash>`, she can spend 1
+    BTC of Bob's money (we're ignoring routing fees in this example)
+
+  - Otherwise, after 40 blocks, Bob can refund that 1 BTC back to
+    himself
+
+  Although the above HTLCs are usually created and settled offchain,
+  each party also has a *commitment transaction* they can use to
+  put the HTLC commitment onchain.  A separate onchain *settlement
+  transaction* can fulfill either condition of the HTLC.
+
+  For example, Mallory can publish the commitment transaction and then
+  create a settlement transaction that provides the preimage and
+  claims Bob's 1 BTC.  If Bob sees Mallory's preimage settlement
+  transaction before the 80 block timeout from the Alice-Bob contract,
+  Bob can extract that preimage and use it to claim the 1 BTC from
+  Alice (either onchain or offchain).  Or, if Bob doesn't see a
+  preimage settlement transaction, Bob can create his own refund
+  settlement transaction after 40 blocks that takes back his 1 BTC,
+  allowing him to also initiate the refund of Alice's 1 BTC (again, either onchain
+  or offchain).  In either case, this leaves everyone in compliance
+  with the intent of their contracts.
+
+  Unfortunately, as disclosed this week, there appears to be a way for
+  Mallory to circumvent the process by both preventing Bob from
+  learning the preimage while also preventing him from sending his
+  refund settlement transaction.
+
+  - **Preimage denial:** Mallory can prevent Bob from learning the
+    preimage by giving her preimage settlement transaction a low
+    feerate that keeps it from being confirmed quickly.  If Bob is
+    only looking for preimages in the block chain, he won't see
+    Mallory's transaction while it remains unconfirmed.
+
+  - **Refund denial:** Mallory's prior broadcast of the preimage
+    settlement transaction can prevent miners and Bitcoin relay nodes
+    from accepting Bob's later broadcast of the refund settlement
+    transaction because the two transactions *conflict*, meaning they
+    both spend the same input (a UTXO created in the commitment
+    transaction).  In theory, Bob's refund settlement transaction will
+    pay a higher feerate and so can [replace][topic rbf] Mallory's
+    preimage settlement but, in practice, Mallory can use various
+    [transaction pinning][topic transaction pinning] techniques to
+    prevent that replacement from happening.
+
+  Because Bob is prevented from either learning about the preimage
+  settlement transaction or getting his refund settlement transaction
+  confirmed, Alice is able to reclaim the 1 BTC she offered Bob in the
+  Alice-Bob HTLC once its 80 block timeout expires.  When Mallory's
+  preimage settlement transaction does eventually confirm, Mallory
+  gets the 1 BTC that Bob offered her in the Bob-Mallory HTLC.  This
+  leaves Bob 1 BTC poorer than when he started.
+
+  Several solutions were considered in the thread, but all had
+  problems or involved significant tradeoffs:
+
+  - **Require a mempool:** Bob could use a Bitcoin full node to
+    monitor the Bitcoin P2P relay network and learn about Mallory's
+    settlement transaction.  Some LN nodes such as Eclair already do
+    this and it seems like a [reasonable amount of extra
+    burden][osuntokun reasonable] since the problem only directly affects
+    routing nodes (like Bob).  Nodes that just send or receive
+    payments on behalf of themselves are only indirectly affected,[^non-routing-issues] so everyday users
+    could still run lightweight LN clients on mobile devices.
+    Unfortunately, not all full nodes receive the same transactions as other nodes
+    even when everything is working perfectly.  Worse, there are techniques
+    attackers like Mallory can use to [send different conflicting
+    transactions][corallo mempool not guaranteed] to different peers
+    (for example, sending the pinned preimage settlement transaction
+    to known miners but sending a different non-settlement transaction
+    with at least one of the same inputs to non-miner relay nodes).
+
+  - **Beg or pay for preimages:** The relay network could provide
+    [information about conflicts][harding reject] to transaction
+    submitters such as Bob so they wouldn't need to continuously
+    monitor relay themselves.  This still suffers from the problem of
+    bad actors such as Mallory using [targeted relay][corallo targeted
+    relay] to send different transactions to miners and non-miners.
+    Additionally Bob might be able to [pay][harding pay] miners or
+    other third party nodes for the preimage he needs, although this
+    requires some people run additional software and [might not be as
+    easy][zmn ptlcs] to do after the deployment of some proposed
+    upgrades to the LN protocol.
+
+  - **Settlement transaction anchor outputs:** Onchain settlement
+    transactions could be redesigned to spend their value to [anchor
+    outputs][topic anchor outputs] that could be [CPFP fee
+    bumped][topic cpfp] using [CPFP carve-out][topic cpfp carve out].
+    This would require those transactions to be larger (increasing
+    onchain fees) and presigned (reducing flexibility).  This would
+    only directly affect channels which are unilaterally closed while payments
+    are pending, which is already a situation that can
+    significantly increase onchain costs and so is something users try
+    to avoid.  However, raising the cost of onchain enforcement also
+    raises the minimum practical value of payments that can be sent trustlessly
+    through LN.  Despite these challenges,
+    as of this writing, this appears to be the most preferred
+    solution.
+
+  Corallo labeled this a severe issue but noted its similar
+  consequences to another known issue related to fee management in
+  onchain LN transactions.  The existing issue (described in
+  [Newsletter #78][news78 anchor outputs]) is that commitment
+  transactions have their feerate set at the time the transaction is
+  signed, which might be days or weeks before they're broadcast to
+  Bitcoin relay nodes.  If the minimum feerate necessary to get a
+  transaction included in the next few blocks has increased
+  significantly since the transaction was last signed, then the
+  commitment transaction might not confirm until after Alice is able
+  to reclaim her funds from Bob, again creating the opportunity for
+  Bob to end up both paying Mallory and giving a refund to Alice.
+  (This existing issue is what developers were working on fixing when
+  the new issue was discovered.[^package-relay])
+
+  So far we're unaware of any real-world losses due to onchain fee
+  management problems in LN, possibly in part because the past two
+  years has seen few large fee spikes that lasted long enough to
+  significantly delay the confirmation of transactions with
+  previously acceptable feerates.  That good luck is unlikely to
+  continue indefinitely, so this new problem gives LN developers an
+  additional reason to prioritize the implementation of improved
+  onchain fee management.  In the interim, node operators concerned
+  about the attack may wish to increase their [cltv_expiry_delta][]
+  to give preimage settlement transactions more time to confirm.
+  Current defaults in popular LN nodes are [14][cl ced] for
+  C-Lightning, [40][lnd ced] for LND, [72][rl ced] for Rust-Lightning,
+  and [144][eclair ced] for Eclair.  Note that increasing the value
+  will make your channels less desirable to spenders,
+  as higher values increases the normal worst case
+  amount of time a payment could be stuck waiting to be settled.
 
 - **Multiparty vault architecture:** Antoine "Darosior" Poinsot
   [announced][darosior revault] a demo implementation of a vaults
@@ -307,15 +307,15 @@ issue.  Any remaining errors are the fault of the newsletter author.
 [lnd 0.10.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.0-beta.rc6
 [c-lightning 0.8.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.2rc3
 [news78 anchor outputs]: /en/newsletters/2019/12/28/#anchor-outputs
-[corallo thread bd]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017757.html
-[corallo thread ld]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002639.html
-[harding reject]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002650.html
-[corallo targeted relay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002652.html
-[harding pay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002664.html
-[zmn ptlcs]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002667.html
-[osuntokun reasonable]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002641.html
-[corallo mempool not guaranteed]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002648.html
-[darosior revault]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017793.html
+[corallo thread bd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017757.html
+[corallo thread ld]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002639.html
+[harding reject]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002650.html
+[corallo targeted relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002652.html
+[harding pay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002664.html
+[zmn ptlcs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002667.html
+[osuntokun reasonable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002641.html
+[corallo mempool not guaranteed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002648.html
+[darosior revault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017793.html
 [news94 bishop vault]: /en/newsletters/2020/04/22/#vaults-prototype
 [cltv_expiry_delta]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md#cltv_expiry_delta-selection
 [cl ced]: https://github.com/ElementsProject/lightning/blob/10f47b41fa3192638442ef04d816380950cc32c9/lightningd/options.c#L630
diff --git a/_posts/en/newsletters/2020-05-06-newsletter.md b/_posts/en/newsletters/2020-05-06-newsletter.md
index 40a147d67b..9e4a9a3986 100644
--- a/_posts/en/newsletters/2020-05-06-newsletter.md
+++ b/_posts/en/newsletters/2020-05-06-newsletter.md
@@ -16,8 +16,9 @@ notable code changes from popular Bitcoin infrastructure software.
 
 ## Action items
 
-{:.center style="font-size: 1.5em"}
 <!-- $$\frac{50}{2^{\lfloor height/210000 \rfloor}}$$ -->
+
+{:.center style="font-size: 1.5em"}
 ![Happy halving!](/img/posts/2020-05-halving.png)
 
 ## News
@@ -138,16 +139,16 @@ version 0.20.*
   wallets or [HWI][topic hwi]-compatible hardware wallets via
   [partially-signed bitcoin transactions][topic psbt]).
 
-    By default, descriptor wallets use the popular [BIP32][] HD wallet
-    paths specified by BIPs [44][BIP44], [49][BIP49], and [84][BIP84]
-    rather than the non-standardized fully-hardened path used in legacy
-    Bitcoin Core HD wallets.  A number of wallet RPCs are unavailable
-    with descriptor wallets, either because they don't make sense with
-    descriptors or because developers are still adapting them to new
-    edge cases.  The merge of this PR early in the 0.21 development
-    cycle and the decision to make descriptor wallets a non-default
-    option will give the new features six months to mature before
-    their expected release.
+  By default, descriptor wallets use the popular [BIP32][] HD wallet
+  paths specified by BIPs [44][BIP44], [49][BIP49], and [84][BIP84]
+  rather than the non-standardized fully-hardened path used in legacy
+  Bitcoin Core HD wallets.  A number of wallet RPCs are unavailable
+  with descriptor wallets, either because they don't make sense with
+  descriptors or because developers are still adapting them to new
+  edge cases.  The merge of this PR early in the 0.21 development
+  cycle and the decision to make descriptor wallets a non-default
+  option will give the new features six months to mature before
+  their expected release.
 
 - [Bitcoin Core #18038][] improves privacy when initially broadcasting a
   transaction by reducing the frequency that a wallet will attempt to resend
@@ -171,24 +172,24 @@ version 0.20.*
   related changes also being made to the [BIP341][] specification of
   [taproot][topic taproot].  The major changes include:
 
-    - *Alternative x-only pubkey tiebreaker:* this changes which variant
-      of a public key to use when only its x-coordinate is known,
-      as previously discussed (see [Newsletter #83][news83 alt
-      tiebreaker]).
-
-    - *Updated nonce generation recommendations:* the suggested method
-      to use for generating a signature nonce has been updated to
-      prevent implementation-specific vulnerabilities (see previous
-      discussion in Newsletters [#83][news83 precomputed] and
-      [#91][news91 power analysis]).
-
-    - *Updated tagged hashes:* the tag prefixed to hash function input
-      for schnorr signatures has been updated to deliberately break
-      compatibility with the old draft specification.  Otherwise,
-      libraries written for the old code might sometimes generate
-      signatures valid under the new code, and sometimes might not,
-      leading to confusion.  This was also previously mentioned in
-      [Newsletter #83][news83 alt tiebreaker].
+  - *Alternative x-only pubkey tiebreaker:* this changes which variant
+    of a public key to use when only its x-coordinate is known,
+    as previously discussed (see [Newsletter #83][news83 alt
+    tiebreaker]).
+
+  - *Updated nonce generation recommendations:* the suggested method
+    to use for generating a signature nonce has been updated to
+    prevent implementation-specific vulnerabilities (see previous
+    discussion in Newsletters [#83][news83 precomputed] and
+    [#91][news91 power analysis]).
+
+  - *Updated tagged hashes:* the tag prefixed to hash function input
+    for schnorr signatures has been updated to deliberately break
+    compatibility with the old draft specification.  Otherwise,
+    libraries written for the old code might sometimes generate
+    signatures valid under the new code, and sometimes might not,
+    leading to confusion.  This was also previously mentioned in
+    [Newsletter #83][news83 alt tiebreaker].
 
 - [BIPs #903][] simplifies the [BIP322][] specification of [generic
   signed messages][topic generic signmessage] as previously proposed
@@ -216,8 +217,8 @@ version 0.20.*
 [dorier signet]: https://github.com/bitcoin/bitcoin/pull/16411#issuecomment-577999888
 [cl faq]: https://github.com/ElementsProject/lightning/blob/master/doc/FAQ.md
 [news91 bip322 update]: /en/newsletters/2020/04/01/#proposed-update-to-bip322-generic-signmessage
-[casatta qr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017794.html
-[allen qr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017795.html
+[casatta qr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017794.html
+[allen qr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017795.html
 [qr old]: https://github.com/cryptoadvance/specter-diy/issues/57
 [qr new]: https://github.com/BlockchainCommons/AirgappedSigning/issues/4
 [lnd op safety]: https://github.com/lightningnetwork/lnd/blob/master/docs/safety.md
diff --git a/_posts/en/newsletters/2020-05-13-newsletter.md b/_posts/en/newsletters/2020-05-13-newsletter.md
index a167650e91..7524051d11 100644
--- a/_posts/en/newsletters/2020-05-13-newsletter.md
+++ b/_posts/en/newsletters/2020-05-13-newsletter.md
@@ -26,44 +26,44 @@ changes to popular Bitcoin infrastructure software.
   the hardware wallet to automatically participate in [coinjoin][topic
   coinjoin] transactions or LN payment routing.
 
-    However, several years ago, Greg Sanders [described][sanders safe
-    automation] an attack that could be used to trick a hardware wallet
-    into thinking that its balance was increasing when it was actually
-    decreasing.  An attacker would create an unsigned transaction
-    spending two of the hardware wallet's inputs to two outputs---one
-    output paying the wallet slightly more than the larger of the
-    two inputs and the other output paying the attacker.  The attacker
-    would ask for a signature on the first input (without disclosing that the
-    second input belonged to the wallet); the wallet would sign that
-    input after verifying that the output paying back into the wallet
-    was larger than the input.  Then the attacker would ask for a
-    signature for the second input---pretending that this was for a
-    completely different transaction---causing the wallet to also sign
-    the second input after again verifying that there was an output
-    larger than the input.  Finally, the attacker would put both signatures
-    into a final transaction and broadcast it, stealing money from the
-    wallet.  Sanders's description of the problem also described a
-    potential solution, but it requires that wallets know the
-    scriptPubKeys for each previous output being spent in the
-    transaction.
-
-    ![Illustration of using a fake coinjoin to trick a hardware wallet into losing funds](/img/posts/2020-05-fake-coinjoin-trick-hardware-wallet.dot.png)
-
-    Last week, Andrew Kozlik [posted][kozlik spk commit] to the
-    Bitcoin-Dev mailing list to request that [taproot][topic taproot]
-    signatures directly commit to the scriptPubKey of every input's
-    previous output.  This commitment is already made indirectly by
-    committing to the outpoints of all the transaction's
-    inputs,[^outpoint-txid-spk] but making it directly in the
-    transaction digest would allow a [Partially Signed Bitcoin
-    Transaction][topic psbt] (PSBT) to trustlessly provide signers with
-    a copy of all scriptPubKeys being spent in a transaction.  The scriptPubKeys in the PSBT
-    wouldn't require any trust because, if any of the scriptPubKeys were missing
-    or modified, the signer's commitment to the scriptPubKeys would be
-    invalid, making the transaction invalid.  This would allow hardware
-    wallets to use the solution described by Sanders in 2017 without
-    needing to trust an external program to provide correct copies of
-    the scriptPubKeys being spent.
+  However, several years ago, Greg Sanders [described][sanders safe
+  automation] an attack that could be used to trick a hardware wallet
+  into thinking that its balance was increasing when it was actually
+  decreasing.  An attacker would create an unsigned transaction
+  spending two of the hardware wallet's inputs to two outputs---one
+  output paying the wallet slightly more than the larger of the
+  two inputs and the other output paying the attacker.  The attacker
+  would ask for a signature on the first input (without disclosing that the
+  second input belonged to the wallet); the wallet would sign that
+  input after verifying that the output paying back into the wallet
+  was larger than the input.  Then the attacker would ask for a
+  signature for the second input---pretending that this was for a
+  completely different transaction---causing the wallet to also sign
+  the second input after again verifying that there was an output
+  larger than the input.  Finally, the attacker would put both signatures
+  into a final transaction and broadcast it, stealing money from the
+  wallet.  Sanders's description of the problem also described a
+  potential solution, but it requires that wallets know the
+  scriptPubKeys for each previous output being spent in the
+  transaction.
+
+  ![Illustration of using a fake coinjoin to trick a hardware wallet into losing funds](/img/posts/2020-05-fake-coinjoin-trick-hardware-wallet.dot.png)
+
+  Last week, Andrew Kozlik [posted][kozlik spk commit] to the
+  Bitcoin-Dev mailing list to request that [taproot][topic taproot]
+  signatures directly commit to the scriptPubKey of every input's
+  previous output.  This commitment is already made indirectly by
+  committing to the outpoints of all the transaction's
+  inputs,[^outpoint-txid-spk] but making it directly in the
+  transaction digest would allow a [Partially Signed Bitcoin
+  Transaction][topic psbt] (PSBT) to trustlessly provide signers with
+  a copy of all scriptPubKeys being spent in a transaction.  The scriptPubKeys in the PSBT
+  wouldn't require any trust because, if any of the scriptPubKeys were missing
+  or modified, the signer's commitment to the scriptPubKeys would be
+  invalid, making the transaction invalid.  This would allow hardware
+  wallets to use the solution described by Sanders in 2017 without
+  needing to trust an external program to provide correct copies of
+  the scriptPubKeys being spent.
 
 ## Bitcoin Core PR Review Club
 
@@ -206,8 +206,8 @@ version 0.20.*
 [eclair 0.4]: https://github.com/ACINQ/eclair/releases/tag/v0.4
 [phoenix]: https://phoenix.acinq.co/
 [eclair mobile]: https://github.com/ACINQ/eclair-mobile
-[sanders safe automation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-August/014843.html
-[kozlik spk commit]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017801.html
+[sanders safe automation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-August/014843.html
+[kozlik spk commit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017801.html
 [snigirev ref]: https://diyhpl.us/wiki/transcripts/austin-bitcoin-developers/2019-06-29-hardware-wallets/
 [talaia]: https://twitter.com/sr_gi/status/1258830271148961795
 [CL future]: https://github.com/ElementsProject/lightning/issues/3724
diff --git a/_posts/en/newsletters/2020-05-20-newsletter.md b/_posts/en/newsletters/2020-05-20-newsletter.md
index f1ae7c3db9..db744d976c 100644
--- a/_posts/en/newsletters/2020-05-20-newsletter.md
+++ b/_posts/en/newsletters/2020-05-20-newsletter.md
@@ -41,21 +41,21 @@ changes to popular Bitcoin infrastructure software.
   spend the coins won't be contained in the user's [BIP32][] HD wallet,
   so additional backups may be required.
 
-    Advantages of the protocol are that it requires less block space
-    than existing protocols, it saves on transaction fees (both by using
-    less block space and potentially by requiring less urgency for its
-    settlement transactions), it only requires consensus-enforced
-    timelocks on one of the chains in a cross-chain swap, and it
-    doesn't depend on any new security assumptions or Bitcoin consensus
-    changes.  If taproot is adopted, swaps can be made even more privately
-    and efficiently.
-
-    Commenting on the protocol, Lloyd Fournier [noted][fournier
-    elegance] the "elegance" of a simplified version of the protocol
-    that uses three transactions.  Dmitry Petukhov [posted][petukhov
-    tla+] about a [specification][sas tla+ spec] he'd written for the
-    protocol in the [TLA<sup>+</sup> formal specification language][tla+
-    lang], helping to test the correctness of the protocol.
+  Advantages of the protocol are that it requires less block space
+  than existing protocols, it saves on transaction fees (both by using
+  less block space and potentially by requiring less urgency for its
+  settlement transactions), it only requires consensus-enforced
+  timelocks on one of the chains in a cross-chain swap, and it
+  doesn't depend on any new security assumptions or Bitcoin consensus
+  changes.  If taproot is adopted, swaps can be made even more privately
+  and efficiently.
+
+  Commenting on the protocol, Lloyd Fournier [noted][fournier
+  elegance] the "elegance" of a simplified version of the protocol
+  that uses three transactions.  Dmitry Petukhov [posted][petukhov
+  tla+] about a [specification][sas tla+ spec] he'd written for the
+  protocol in the [TLA<sup>+</sup> formal specification language][tla+
+  lang], helping to test the correctness of the protocol.
 
 ## Changes to services and client software
 
@@ -124,8 +124,8 @@ version 0.20.*
   node won't advertise support for BIP157 with `NODE_COMPACT_FILTERS` in its
   version message.
 
-    The feature is disabled by
-    default and can be enabled with the `-peerblockfilters` configuration parameter.
+  The feature is disabled by
+  default and can be enabled with the `-peerblockfilters` configuration parameter.
 
 - [Bitcoin Core #18894][] fixes a UI bug that affected people who
   simultaneously used multi-wallet mode in the GUI and manual coin
@@ -164,14 +164,14 @@ version 0.20.*
 [headers]: https://btcinformation.org/en/developer-reference#headers
 [headers first sync]: https://btcinformation.org/en/developer-guide#headers-first
 [news97 spk commit]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
-[towns suggestion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017813.html
-[wuille rfc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017849.html
-[somsen post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
+[towns suggestion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017813.html
+[wuille rfc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017849.html
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
 [somsen video]: https://www.youtube.com/watch?v=TlCxpdNScCA
-[petukhov tla+]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017866.html
+[petukhov tla+]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017866.html
 [tla+ lang]: https://en.wikipedia.org/wiki/TLA%2B
 [sas tla+ spec]: https://github.com/dgpv/SASwap_TLAplus_spec
-[fournier elegance]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017851.html
+[fournier elegance]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017851.html
 [nolan swap]: https://bitcointalk.org/index.php?topic=193281.msg2224949#msg2224949
 [juggernaut blog]: https://medium.com/@johncantrell97/announcing-juggernaut-5bda48d34a18
 [lightning loop mpp blog]: https://lightning.engineering/posts/2020-05-13-loop-mpp/
diff --git a/_posts/en/newsletters/2020-05-27-newsletter.md b/_posts/en/newsletters/2020-05-27-newsletter.md
index beab2e9f3f..3b852fba43 100644
--- a/_posts/en/newsletters/2020-05-27-newsletter.md
+++ b/_posts/en/newsletters/2020-05-27-newsletter.md
@@ -40,11 +40,11 @@ Voegtlin agrees) -->
   fork][topic consensus cleanup] by forbidding transactions with a
   stripped size of fewer than 65 bytes.
 
-    After describing the motivation for the current relay rule, Sanders
-    [asks][sanders 64] whether the rule can be simplified to only forbid
-    transactions whose stripped size is exactly 64 bytes.  ZmnSCPxj
-    [replies][zmn padding] that anything under 64 bytes could still be
-    vulnerable, but that the 65-bytes-or-greater rule seems fine.
+  After describing the motivation for the current relay rule, Sanders
+  [asks][sanders 64] whether the rule can be simplified to only forbid
+  transactions whose stripped size is exactly 64 bytes.  ZmnSCPxj
+  [replies][zmn padding] that anything under 64 bytes could still be
+  vulnerable, but that the 65-bytes-or-greater rule seems fine.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -165,15 +165,16 @@ version 0.20.*
 [lnd 0.10.1-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.1-beta.rc2
 [0.17 compat]: https://bitcoincore.org/en/releases/0.17.0/#compatibility
 [min nonwit]: https://github.com/bitcoin/bitcoin/blob/99813a9745fe10a58bedd7a4cb721faf14f907a4/src/policy/policy.h#L25
-[voegtlin min]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017883.html
-[sanders cve]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017884.html
-[sanders 64]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017885.html
+[voegtlin min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017883.html
+[sanders cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017884.html
+[sanders 64]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017885.html
 [news27 cve-2017-12842]: /en/newsletters/2018/12/28/#cve-2017-12842
 [news36 tree attacks]: /en/newsletters/2019/03/05/#merkle-tree-attacks
 [news96 unbroadcast]: /en/newsletters/2020/05/06/#bitcoin-core-18038
 [news39 multiprocess]: /en/newsletters/2019/03/26/#bitcoin-core-10973
 [libwally psbt]: https://github.com/ElementsProject/libwally-core/pull/126
 [news83 interactive]: /en/newsletters/2020/02/05/#psbt-interaction
-[zmn padding]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017886.html
+[zmn padding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017886.html
 [RFC6979]:https://tools.ietf.org/html/rfc6979
-[Ed25519]:https://ed25519.cr.yp.to/
\ No newline at end of file
+[Ed25519]:https://ed25519.cr.yp.to/
+[cve-2017-12842]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12842
diff --git a/_posts/en/newsletters/2020-06-03-newsletter.md b/_posts/en/newsletters/2020-06-03-newsletter.md
index c31fb350ea..b557f696dd 100644
--- a/_posts/en/newsletters/2020-06-03-newsletter.md
+++ b/_posts/en/newsletters/2020-06-03-newsletter.md
@@ -30,24 +30,24 @@ publication of Newsletter #100.
   of not just the coinswap users but all Bitcoin users, as anything that
   looks like a payment could have instead been a coinswap.
 
-    Belcher's post summarizes the history of the coinswap idea, suggests
-    ways the multisig conditions needed for coinswap could be disguised
-    as more common transaction types, proposes using a market for
-    liquidity (like JoinMarket already does), describes splitting and
-    routing techniques to reduce privacy losses from amount correlation
-    or spying participants, mentions alternative coinswap protocols such
-    as succinct atomic swaps (see [Newsletter #98][news98 sas]), suggests
-    combining coinswap with [payjoin][topic payjoin], and discusses some
-    of the backend requirements for the system.  Additionally,
-    he compares coinswap to other privacy techniques such as using LN,
-    [coinjoin][topic coinjoin], payjoin, and [payswap][zmn payswap].
-
-    Belcher has a history of creating and maintaining privacy-enhancing
-    open source software for Bitcoin, such as [JoinMarket][] and
-    [Electrum Personal Server][eps], which gives particular weight to
-    the conclusion of his email: "I intend to create this CoinSwap
-    software.  It will be almost completely decentralized and available
-    for all to use for free."
+  Belcher's post summarizes the history of the coinswap idea, suggests
+  ways the multisig conditions needed for coinswap could be disguised
+  as more common transaction types, proposes using a market for
+  liquidity (like JoinMarket already does), describes splitting and
+  routing techniques to reduce privacy losses from amount correlation
+  or spying participants, mentions alternative coinswap protocols such
+  as succinct atomic swaps (see [Newsletter #98][news98 sas]), suggests
+  combining coinswap with [payjoin][topic payjoin], and discusses some
+  of the backend requirements for the system.  Additionally,
+  he compares coinswap to other privacy techniques such as using LN,
+  [coinjoin][topic coinjoin], payjoin, and [payswap][zmn payswap].
+
+  Belcher has a history of creating and maintaining privacy-enhancing
+  open source software for Bitcoin, such as [JoinMarket][] and
+  [Electrum Personal Server][eps], which gives particular weight to
+  the conclusion of his email: "I intend to create this CoinSwap
+  software.  It will be almost completely decentralized and available
+  for all to use for free."
 
 - **New node-to-wallet middleware:** Nadav Ivgi [announced][ivgi bwt]
   the alpha release of Bitcoin Wallet Tracker (BWT), a program that
@@ -63,18 +63,18 @@ publication of Newsletter #100.
   pruned nodes in [many cases][bwt pruning], allowing a combined `bitcoind` and `bwt`
   setup to use only a few gigabytes of disk space.
 
-    Ivgi also provides a [plugin][bwt plugin] that simplifies setting up
-    BWT with an Electrum client, and it may also be possible to use BWT
-    with other wallets that support the Electrum Server protocol, such
-    as [Edge][], [Blue Wallet][], [Eclair mobile][], and [Phoenix][].
+  Ivgi also provides a [plugin][bwt plugin] that simplifies setting up
+  BWT with an Electrum client, and it may also be possible to use BWT
+  with other wallets that support the Electrum Server protocol, such
+  as [Edge][], [Blue Wallet][], [Eclair mobile][], and [Phoenix][].
 
-    BWT's HTTP protocol supports additional features beyond those
-    available in the Electrum Server protocol, such as key origin
-    information useful for interaction with HD wallets and wallet
-    collaboration tools such as [PSBT][topic psbt].  His email also
-    notes that future versions of BWT may support [output script
-    descriptors][topic descriptors], allowing wallets to produce and
-    consume standardized descriptions of their script templates.
+  BWT's HTTP protocol supports additional features beyond those
+  available in the Electrum Server protocol, such as key origin
+  information useful for interaction with HD wallets and wallet
+  collaboration tools such as [PSBT][topic psbt].  His email also
+  notes that future versions of BWT may support [output script
+  descriptors][topic descriptors], allowing wallets to produce and
+  consume standardized descriptions of their script templates.
 
 - **Transaction size calculators:** Jameson Lopp [posted][lopp size] to
   the Bitcoin-Dev mailing list with links to a [transaction size
@@ -184,15 +184,15 @@ version 0.20.*
   filters] on the P2P network, as specified in [BIP157][]. The first step was
   covered in [Newsletter #98][news98 bitcoin core 18877].
 
-    With these changes, nodes that enable the compact block filter index with the
-    `-blockfilterindex` configuration parameter can now respond to `getcfcheckpt`,
-    `getcfheaders`, and `getcfilters` requests with the corresponding `cfcheckpt`,
-    `cfheaders`, and `cfilters` responses. The node does not yet advertise support
-    for BIP157 with `NODE_COMPACT_FILTERS` in its version message. The final step,
-    [Bitcoin Core #19070][], is under review at the time of this writing and
-    would enable nodes to signal the ability to serve compact block filters.
-    The feature is disabled by default and can be enabled with the
-    `-peerblockfilters` configuration parameter.
+  With these changes, nodes that enable the compact block filter index with the
+  `-blockfilterindex` configuration parameter can now respond to `getcfcheckpt`,
+  `getcfheaders`, and `getcfilters` requests with the corresponding `cfcheckpt`,
+  `cfheaders`, and `cfilters` responses. The node does not yet advertise support
+  for BIP157 with `NODE_COMPACT_FILTERS` in its version message. The final step,
+  [Bitcoin Core #19070][], is under review at the time of this writing and
+  would enable nodes to signal the ability to serve compact block filters.
+  The feature is disabled by default and can be enabled with the
+  `-peerblockfilters` configuration parameter.
 
 - [Bitcoin Core #16939][] changes how long Bitcoin Core waits until
   it queries DNS seeds for the IP addresses of potential peers.
@@ -258,17 +258,17 @@ their work hours to contribute to Optech.
 {% include linkers/issues.md issues="19010,16939,4228,19044,18876,19070,4213" %}
 [bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
 [lnd 0.10.1-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.1-beta.rc3
-[bishop summaries]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-August/010488.html
+[bishop summaries]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-August/010488.html
 [news98 sas]: /en/newsletters/2020/05/20/#two-transaction-cross-chain-atomic-swap-or-same-chain-coinswap
-[belcher coinswap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
-[zmn payswap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017595.html
+[belcher coinswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
+[zmn payswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017595.html
 [joinmarket]: https://github.com/JoinMarket-Org/joinmarket-clientserver
 [eps]: https://github.com/chris-belcher/electrum-personal-server
-[lopp size]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017905.html
+[lopp size]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017905.html
 [lopp calc]: https://jlopp.github.io/bitcoin-transaction-size-calculator/
 [optech calc]: /en/tools/calc-size/
-[about page]: /about/
-[ivgi bwt]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017906.html
+[about page]: /en/about/
+[ivgi bwt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017906.html
 [bwt api]: https://github.com/shesek/bwt#http-api
 [bwt plugin]: https://github.com/shesek/bwt#electrum-plugin
 [edge]: https://edge.app/
diff --git a/_posts/en/newsletters/2020-06-10-newsletter.md b/_posts/en/newsletters/2020-06-10-newsletter.md
index fadd3790a2..fca91806cb 100644
--- a/_posts/en/newsletters/2020-06-10-newsletter.md
+++ b/_posts/en/newsletters/2020-06-10-newsletter.md
@@ -47,18 +47,18 @@ changes to popular Bitcoin infrastructure projects.
   over and the attacker has withdrawn their illicit gains to an address
   entirely under the attacker's control.
 
-    The paper describes an attack that can steal from lightweight
-    clients in as little as two hours.  With there currently being so
-    few servers and nodes providing data to lightweight LN clients, it
-    may be fairly easy for an attacker to create enough sybils to
-    execute the attack.  Attacks against LN nodes backed by a local
-    Bitcoin full verification node take longer---still only a matter of
-    hours---and may require creating many more sybils.
-    The authors note that the attacks probably also apply to other
-    time-sensitive contract protocols.  The general solution to the
-    problem is to improve eclipse attack resistance, with one specific
-    proposed improvement being to allow nodes to opt-in to [alternative
-    transport protocols][Bitcoin Core #18988].
+  The paper describes an attack that can steal from lightweight
+  clients in as little as two hours.  With there currently being so
+  few servers and nodes providing data to lightweight LN clients, it
+  may be fairly easy for an attacker to create enough sybils to
+  execute the attack.  Attacks against LN nodes backed by a local
+  Bitcoin full verification node take longer---still only a matter of
+  hours---and may require creating many more sybils.
+  The authors note that the attacks probably also apply to other
+  time-sensitive contract protocols.  The general solution to the
+  problem is to improve eclipse attack resistance, with one specific
+  proposed improvement being to allow nodes to opt-in to [alternative
+  transport protocols][Bitcoin Core #18988].
 
 - **Fee overpayment attack on multi-input segwit transactions:** The
   fee paid by a Bitcoin transaction is the difference between
@@ -71,154 +71,154 @@ changes to popular Bitcoin infrastructure projects.
   wants to calculate the fee to either look up each UTXO's previous
   transaction or to maintain a database of verified UTXO data.
 
-    Hardware wallets don't maintain a UTXO set, so the only trustless
-    way for them to determine the amount of fee paid by a transaction
-    with legacy UTXOs is to get a copy of each legacy UTXO's previous
-    transaction, hash the previous transaction to ensure its txid
-    matches the UTXO reference, and use the now-verified amount of the
-    UTXO to perform the fee calculation.  In the worst case, legacy transactions can
-    be almost as large as one megabyte and it's possible for a spending
-    transaction to reference thousands of previous transactions, so amount
-    verification can require the processing of gigabytes of data by
-    resource-constrained hardware wallets.
-
-    One of the several improvements made in [BIP143][] segwit v0 was an
-    attempt to eliminate this burden by having [signatures commit to the
-    amount][bip143 motivation] of the UTXO they were spending.  This
-    meant that any signatures that committed to an incorrect amount
-    would be invalid, which developers of both [Bitcoin Core][towns
-    benefits] and [hardware wallets][palatinus inpatient] believed would
-    allow signers to safely accept amounts from untrusted software.
-
-    Unfortunately, signing a single UTXO's amount turned out to be
-    insufficient.  In 2017, Greg Sanders [described][sanders attack] an
-    attack that can be used to trick a user into significantly
-    overpaying their transaction fee.  To start, an attacker takes
-    control of the desktop or mobile software that interfaces with a
-    hardware wallet and waits for the user to initiate a payment.  The
-    compromised software creates two variations of the requested
-    transaction that each spend the same two segwit UTXOs controlled by
-    the user's attached hardware wallet.  In the first transaction, the
-    compromised software understates the amount of one of the UTXOs
-    being spent.  This will cause the hardware wallet to under-calculate
-    the transaction fee by that same understated amount.  In the second
-    transaction, the compromised software understates the amount of the
-    second UTXO.  That will cause the hardware wallet to also
-    under-calculate the second transaction's fee.
-
-    The compromised software sends the first transaction to the hardware
-    wallet.  The user checks the amount, receiver address, and calculated
-    transaction fee.  The user authorizes signing and the signed
-    transaction is returned to the compromised software.  This first
-    transaction is invalid under BIP143 because one of its signatures
-    commits to an incorrect UTXO amount.  The compromised software then
-    claims that there was some minor problem that prevented the
-    transaction from being broadcast and tells the user they need to
-    re-sign the transaction, but the software doesn't re-send the first
-    transaction---it instead sends the second transaction.  Based on the
-    information displayed by the hardware wallet (amount, receiver, and
-    fee), the second transaction looks identical to the first
-    transaction, so it's likely the user will authorize signing it.
-    This second transaction is also BIP143 invalid because one of its
-    signatures commits to an incorrect amount.  However, each of the two
-    transactions also had one valid signature and the compromised
-    software is able to use those two valid signatures to synthesize a
-    valid transaction that overpays its fees.
-
-    ![Fee overpayment attack illustration](/img/posts/2020-06-fee-overpayment-attack.dot.png)
-
-    The worst case is an attack that prompts the user to sign *n* times
-    for a wallet that controls *n* UTXOs and which results in spending
-    all of the wallet's funds to fees except for the legitimate payment
-    amount.
-
-    Similar to the other attack described in Sander's 2017 email (see
-    [Newsletter #97][news97 spk commit]), this attack only affects
-    *stateless signers*, such as hardware wallets, which depend on an
-    external system to tell them about the UTXOs they control.
-    Networked wallets which track the amounts of their received UTXOs
-    won't sign for incorrect UTXO amounts and so aren't affected by this
-    attack.  Of course, networked wallets are vulnerable to other
-    attacks, which is why hardware wallets can enhance user security.
-
-    This past week, Trezor [announced][trezor post] that Saleem Rashid
-    rediscovered this vulnerability about three months ago.  In
-    response, Trezor has updated its firmware to require copies of
-    previous transactions for segwit UTXOs the same way it requires them
-    for legacy UTXOs.  This has broken compatibility with several
-    wallets that interface with Trezor devices, either directly or
-    through [HWI][topic hwi] (see [HWI #340][]).  In cases where wallets have full copies
-    of the previous transactions or are able to obtain them, restoring
-    compatibility should just be a matter of updating the wallet code.
-    In other cases where wallets may not store full copies of previous
-    transactions that paid the wallet, this may require redesigning the
-    wallet to store that data plus require rescanning the block chain
-    for past wallet transactions.  Software that creates or updates
-    [Partially Signed Bitcoin Transactions][topic psbt] (PSBTs) will
-    need to be [upgraded][Bitcoin Core #19215] to include the full copies
-    of previous transactions into the PSBTs.  For cases where PSBTs are
-    stored in size-constrained
-    media (e.g., QR codes, see [Newsletter #96][news96 qr]), the
-    potentially significant increase in data size may require abandoning
-    the protocol or switching to higher-capacity media.
-
-    Ledger has made a similar change, but their [support
-    article][ledger update] says they only display a warning when
-    spending segwit UTXOs without full copies of their previous
-    transactions.  Although requiring previous transactions does
-    maximize user safety against this attack, there are also arguments
-    for allowing hardware wallets to optionally continue to use segwit's
-    signed UTXO values rather than breaking existing software and
-    expending additional resources on legacy-style value verification:
-
-    - **Attack already well-known for three years:** Sanders publicly
-      described the attack almost three years ago and it's been
-      mentioned or alluded to by others on the [mailing list][lau
-      sighash2], in [BIPs][bip341 all amounts], and in Newsletters
-      [#11][news11 sighash] and [#46][news46 digest changes], among
-      other discussions.  It was [believed][wuille minimal impact] that
-      "everyone thought it was too hard to deal with, and only of
-      minimal impact".
-      Any attacker who gains access to the software controller for
-      a hardware wallet is perhaps more likely to perform a different
-      attack---such as an [address substitution attack][hw
-      security]---that pays the attacker directly rather than overpaying
-      transaction fees.
-
-    - **Double signing can also lead to spending twice:** the attack
-      depends on using compromised software to get a hardware wallet
-      user to authorize two slightly different transactions (each with
-      two inputs) that look identical to the user.  Yet the same
-      compromised software could show the user two completely different
-      transactions (each spending a different input) that look
-      identical, resulting in paying the same recipient twice.  Both
-      attacks are indistinguishable from the user's perspective, but the
-      fix for the fee overpayment attack doesn't fix the [spending twice
-      attack][maxwell spend twice].
-
-    - **Multisig setups may require multiple compromises:** to perform
-      the attack against funds secured by multisig with multiple
-      hardware wallets, each signer that is needed to meet the minimal
-      threshold (e.g., "2" in a "2-of-3" multisig) would need to be
-      tricked into signing the same two transaction variations.  For
-      thresholds that include an online wallet which knows the value of
-      the UTXO it's signing for (e.g., a policy-based remote signer), the
-      attack only works if that online wallet is also compromised.
-
-    A long-term solution to the attack is to change the transaction
-    digest so that each signature commits to the value of all UTXOs
-    being spent in that transaction.  That will make the signature
-    invalid if compromised software lies about the amount of any UTXO.  This was
-    [proposed][lau sighash2] by Johnson Lau in 2018 (see [Newsletter
-    #11][news11 sighash]) and has been included in the [BIP341][]
-    specification of [taproot][topic taproot] since its earliest public
-    drafts (see [Newsletter #46][news46 digest changes]).  If taproot is
-    adopted, then it should become safer for stateless signers
-    like hardware wallets to sign for taproot UTXOs without evaluating
-    previous transactions.  Unfortunately, that still doesn't fix the
-    spending twice attack, which is an issue with the [stateless design][wuille stateless]
-    of most hardware wallets that prevents them from internally tracking
-    their own transaction history.
+  Hardware wallets don't maintain a UTXO set, so the only trustless
+  way for them to determine the amount of fee paid by a transaction
+  with legacy UTXOs is to get a copy of each legacy UTXO's previous
+  transaction, hash the previous transaction to ensure its txid
+  matches the UTXO reference, and use the now-verified amount of the
+  UTXO to perform the fee calculation.  In the worst case, legacy transactions can
+  be almost as large as one megabyte and it's possible for a spending
+  transaction to reference thousands of previous transactions, so amount
+  verification can require the processing of gigabytes of data by
+  resource-constrained hardware wallets.
+
+  One of the several improvements made in [BIP143][] segwit v0 was an
+  attempt to eliminate this burden by having [signatures commit to the
+  amount][bip143 motivation] of the UTXO they were spending.  This
+  meant that any signatures that committed to an incorrect amount
+  would be invalid, which developers of both [Bitcoin Core][towns
+  benefits] and [hardware wallets][palatinus inpatient] believed would
+  allow signers to safely accept amounts from untrusted software.
+
+  Unfortunately, signing a single UTXO's amount turned out to be
+  insufficient.  In 2017, Greg Sanders [described][sanders attack] an
+  attack that can be used to trick a user into significantly
+  overpaying their transaction fee.  To start, an attacker takes
+  control of the desktop or mobile software that interfaces with a
+  hardware wallet and waits for the user to initiate a payment.  The
+  compromised software creates two variations of the requested
+  transaction that each spend the same two segwit UTXOs controlled by
+  the user's attached hardware wallet.  In the first transaction, the
+  compromised software understates the amount of one of the UTXOs
+  being spent.  This will cause the hardware wallet to under-calculate
+  the transaction fee by that same understated amount.  In the second
+  transaction, the compromised software understates the amount of the
+  second UTXO.  That will cause the hardware wallet to also
+  under-calculate the second transaction's fee.
+
+  The compromised software sends the first transaction to the hardware
+  wallet.  The user checks the amount, receiver address, and calculated
+  transaction fee.  The user authorizes signing and the signed
+  transaction is returned to the compromised software.  This first
+  transaction is invalid under BIP143 because one of its signatures
+  commits to an incorrect UTXO amount.  The compromised software then
+  claims that there was some minor problem that prevented the
+  transaction from being broadcast and tells the user they need to
+  re-sign the transaction, but the software doesn't re-send the first
+  transaction---it instead sends the second transaction.  Based on the
+  information displayed by the hardware wallet (amount, receiver, and
+  fee), the second transaction looks identical to the first
+  transaction, so it's likely the user will authorize signing it.
+  This second transaction is also BIP143 invalid because one of its
+  signatures commits to an incorrect amount.  However, each of the two
+  transactions also had one valid signature and the compromised
+  software is able to use those two valid signatures to synthesize a
+  valid transaction that overpays its fees.
+
+  ![Fee overpayment attack illustration](/img/posts/2020-06-fee-overpayment-attack.dot.png)
+
+  The worst case is an attack that prompts the user to sign *n* times
+  for a wallet that controls *n* UTXOs and which results in spending
+  all of the wallet's funds to fees except for the legitimate payment
+  amount.
+
+  Similar to the other attack described in Sander's 2017 email (see
+  [Newsletter #97][news97 spk commit]), this attack only affects
+  *stateless signers*, such as hardware wallets, which depend on an
+  external system to tell them about the UTXOs they control.
+  Networked wallets which track the amounts of their received UTXOs
+  won't sign for incorrect UTXO amounts and so aren't affected by this
+  attack.  Of course, networked wallets are vulnerable to other
+  attacks, which is why hardware wallets can enhance user security.
+
+  This past week, Trezor [announced][trezor post] that Saleem Rashid
+  rediscovered this vulnerability about three months ago.  In
+  response, Trezor has updated its firmware to require copies of
+  previous transactions for segwit UTXOs the same way it requires them
+  for legacy UTXOs.  This has broken compatibility with several
+  wallets that interface with Trezor devices, either directly or
+  through [HWI][topic hwi] (see [HWI #340][]).  In cases where wallets have full copies
+  of the previous transactions or are able to obtain them, restoring
+  compatibility should just be a matter of updating the wallet code.
+  In other cases where wallets may not store full copies of previous
+  transactions that paid the wallet, this may require redesigning the
+  wallet to store that data plus require rescanning the block chain
+  for past wallet transactions.  Software that creates or updates
+  [Partially Signed Bitcoin Transactions][topic psbt] (PSBTs) will
+  need to be [upgraded][Bitcoin Core #19215] to include the full copies
+  of previous transactions into the PSBTs.  For cases where PSBTs are
+  stored in size-constrained
+  media (e.g., QR codes, see [Newsletter #96][news96 qr]), the
+  potentially significant increase in data size may require abandoning
+  the protocol or switching to higher-capacity media.
+
+  Ledger has made a similar change, but their [support
+  article][ledger update] says they only display a warning when
+  spending segwit UTXOs without full copies of their previous
+  transactions.  Although requiring previous transactions does
+  maximize user safety against this attack, there are also arguments
+  for allowing hardware wallets to optionally continue to use segwit's
+  signed UTXO values rather than breaking existing software and
+  expending additional resources on legacy-style value verification:
+
+  - **Attack already well-known for three years:** Sanders publicly
+    described the attack almost three years ago and it's been
+    mentioned or alluded to by others on the [mailing list][lau
+    sighash2], in [BIPs][bip341 all amounts], and in Newsletters
+    [#11][news11 sighash] and [#46][news46 digest changes], among
+    other discussions.  It was [believed][wuille minimal impact] that
+    "everyone thought it was too hard to deal with, and only of
+    minimal impact".
+    Any attacker who gains access to the software controller for
+    a hardware wallet is perhaps more likely to perform a different
+    attack---such as an [address substitution attack][hw
+    security]---that pays the attacker directly rather than overpaying
+    transaction fees.
+
+  - **Double signing can also lead to spending twice:** the attack
+    depends on using compromised software to get a hardware wallet
+    user to authorize two slightly different transactions (each with
+    two inputs) that look identical to the user.  Yet the same
+    compromised software could show the user two completely different
+    transactions (each spending a different input) that look
+    identical, resulting in paying the same recipient twice.  Both
+    attacks are indistinguishable from the user's perspective, but the
+    fix for the fee overpayment attack doesn't fix the [spending twice
+    attack][maxwell spend twice].
+
+  - **Multisig setups may require multiple compromises:** to perform
+    the attack against funds secured by multisig with multiple
+    hardware wallets, each signer that is needed to meet the minimal
+    threshold (e.g., "2" in a "2-of-3" multisig) would need to be
+    tricked into signing the same two transaction variations.  For
+    thresholds that include an online wallet which knows the value of
+    the UTXO it's signing for (e.g., a policy-based remote signer), the
+    attack only works if that online wallet is also compromised.
+
+  A long-term solution to the attack is to change the transaction
+  digest so that each signature commits to the value of all UTXOs
+  being spent in that transaction.  That will make the signature
+  invalid if compromised software lies about the amount of any UTXO.  This was
+  [proposed][lau sighash2] by Johnson Lau in 2018 (see [Newsletter
+  #11][news11 sighash]) and has been included in the [BIP341][]
+  specification of [taproot][topic taproot] since its earliest public
+  drafts (see [Newsletter #46][news46 digest changes]).  If taproot is
+  adopted, then it should become safer for stateless signers
+  like hardware wallets to sign for taproot UTXOs without evaluating
+  previous transactions.  Unfortunately, that still doesn't fix the
+  spending twice attack, which is an issue with the [stateless design][wuille stateless]
+  of most hardware wallets that prevents them from internally tracking
+  their own transaction history.
 
 ## Bitcoin Core PR Review Club
 
@@ -289,24 +289,24 @@ release candidates.*
   used with Coldcard's native multisig support ([#68][news68
   sortedmulti]).
 
-    Many less visible improvements have also been made to the code in
-    order to eliminate bugs, enhance security, and prepare for future
-    changes.  One forward-looking change that's attracted some attention
-    is the addition of an `asmap` configuration setting that allows
-    using a separately downloaded database to improve Bitcoin Core's
-    ability to diversify its connections among networks
-    controlled by many different groups, increasing its resistance to
-    [eclipse attacks][topic eclipse attacks] such as the [Erebus
-    attack][] (see [Newsletter #83][news83 asmap]).  However, one of the
-    authors of the feature
-    [notes][wuille asmap], "it's highly experimental for now, and
-    unclear how to progress from that.  Gathering and compiling the
-    ASN [Autonomous Service Number] data is very nontrivial, and poses
-    trust questions."
-
-    For more information about all the changes as well as a list of over
-    100 people who contributed to this new version, see the project's
-    [release notes][core20 rn].
+  Many less visible improvements have also been made to the code in
+  order to eliminate bugs, enhance security, and prepare for future
+  changes.  One forward-looking change that's attracted some attention
+  is the addition of an `asmap` configuration setting that allows
+  using a separately downloaded database to improve Bitcoin Core's
+  ability to diversify its connections among networks
+  controlled by many different groups, increasing its resistance to
+  [eclipse attacks][topic eclipse attacks] such as the [Erebus
+  attack][] (see [Newsletter #83][news83 asmap]).  However, one of the
+  authors of the feature
+  [notes][wuille asmap], "it's highly experimental for now, and
+  unclear how to progress from that.  Gathering and compiling the
+  ASN [Autonomous Service Number] data is very nontrivial, and poses
+  trust questions."
+
+  For more information about all the changes as well as a list of over
+  100 people who contributed to this new version, see the project's
+  [release notes][core20 rn].
 
 - [LND 0.10.1-beta][] is a new minor release of this popular LN node
   software.  The release notes announce no major new features but
@@ -363,15 +363,15 @@ newsletter author.
 [news77 eclipse]: /en/newsletters/2019/12/18/#discussion-of-eclipse-attacks-on-ln-nodes
 [hw security]: https://en.bitcoin.it/wiki/Hardware_wallet#Security_risks
 [towns benefits]: https://bitcoincore.org/en/2016/01/26/segwit-benefits/#signing-of-input-values
-[palatinus inpatient]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-October/013248.html
+[palatinus inpatient]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-October/013248.html
 [news11 sighash]: /en/newsletters/2018/09/04/#proposed-sighash-updates
-[naumenko td]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017920.html
+[naumenko td]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017920.html
 [td blog]: https://discrete-blog.github.io/time-dilation/
 [td paper]: https://arxiv.org/abs/2006.01418
-[lau sighash2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016345.html
+[lau sighash2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016345.html
 [maxwell spend twice]: http://www.erisian.com.au/bitcoin-core-dev/log-2020-06-05.html#l-352
 [bip143 motivation]: https://github.com/bitcoin/bips/blob/master/bip-0143.mediawiki#motivation
-[sanders attack]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-August/014843.html
+[sanders attack]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-August/014843.html
 [news97 spk commit]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
 [trezor post]: https://blog.trezor.io/details-of-firmware-updates-for-trezor-one-version-1-9-1-and-trezor-model-t-version-2-3-1-1eba8f60f2dd
 [bip341 all amounts]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-17
diff --git a/_posts/en/newsletters/2020-06-17-newsletter.md b/_posts/en/newsletters/2020-06-17-newsletter.md
index 40114d88a0..c82247063e 100644
--- a/_posts/en/newsletters/2020-06-17-newsletter.md
+++ b/_posts/en/newsletters/2020-06-17-newsletter.md
@@ -35,15 +35,15 @@ infrastructure software.
   many protocols that create onchain transactions with unique
   fingerprints.
 
-    The authors outline how CoinPool could work using existing features
-    of Bitcoin plus taproot, [SIGHASH_NOINPUT][topic sighash_anyprevout], and the ability to use
-    a delete-only accumulator via Bitcoin Script (e.g. a merkle tree;
-    perhaps something like the proposed [BIP116][]
-    `OP_MERKLEBRANCHVERIFY`).  They don't appear to be advocating a
-    specific design but instead want to start a discussion about how
-    CoinPool or something like it could provide a generalized mechanism
-    that wallets use by default to eliminate the onchain footprint of
-    various current and proposed multi-user protocols.
+  The authors outline how CoinPool could work using existing features
+  of Bitcoin plus taproot, [SIGHASH_NOINPUT][topic sighash_anyprevout], and the ability to use
+  a delete-only accumulator via Bitcoin Script (e.g. a merkle tree;
+  perhaps something like the proposed [BIP116][]
+  `OP_MERKLEBRANCHVERIFY`).  They don't appear to be advocating a
+  specific design but instead want to start a discussion about how
+  CoinPool or something like it could provide a generalized mechanism
+  that wallets use by default to eliminate the onchain footprint of
+  various current and proposed multi-user protocols.
 
 - **WabiSabi coordinated coinjoins with arbitrary output values:** in
   the [coinjoin][topic coinjoin] protocol, a group of users
@@ -53,89 +53,89 @@ infrastructure software.
   privacy provided by the coinjoin, and different implementations
   use different methods:
 
-    <!-- Taker creates tx template, see discussion between harding and
-    waxwing: http://gnusha.org/joinmarket/2020-06-14.log -->
-
-    - [Joinmarket][] has two types of users: those who pay to coinjoin
-      (*market takers*) and those who are paid for allowing their UTXOs to
-      be used (*market makers*).  To create a coinjoin, takers
-      contact several makers, collect their input and output
-      information, and create the transaction template.  This gives the
-      taker knowledge of which inputs fund which outputs for all
-      participants in the coinjoin, but it also ensures that each maker
-      only has knowledge about which of their own inputs funds which of
-      their own outputs.  The taker directly gains the privacy benefits of
-      the coinjoin and the makers directly gain income for providing
-      liquidity.  If the taker preserves their own individual privacy, the makers
-      also indirectly gain increased privacy against third party block
-      chain surveillance.  Makers who want guarantees about their privacy
-      can always operate as takers for a few rounds of mixing.
-
-        <!-- Quotes from joinmarket README.md:
-          - "Ability to spend directly, or with coinjoin"
-          - "Can specify exact amount of coinjoin (figures from 0.01 to 30.0 btc"
-        -->
-
-        This model gives takers a lot of flexibility with their own
-        inputs and outputs to the transaction template.  For example, a
-        taker can choose the amounts of the coinjoin they want to create
-        or can spend their money to a third party as part of a coinjoin.
-
-    - [Wasabi][] uses a centralized coordinator who organizes every
-      coinjoin made using that software.  To prevent that coordinator
-      from learning which inputs fund which outputs, users anonymously
-      commit to the outputs they want to create, receiving a [chaumian
-      blinded signature][] over the commitment.  Later, each user connects
-      under another anonymous identity and submits each output along with
-      its unblinded signature.  The signature provably came from the coordinator
-      but the unblinded signature can't be connected to the specific
-      user who received the blinded signature.  This allows constructing the
-      transaction template without the coordinator learning which inputs
-      funded which outputs.
-
-        Because the coordinator is unable to view the output at the time
-        it creates its blinded signature, it can't allow a user to
-        specify an arbitrary amount or the user could attempt to receive
-        more money than they contributed to the coinjoin.  This isn't a
-        security risk---the other participants will refuse to sign any
-        malformed transaction---but such a failure requires restarting
-        the protocol.  If arbitrary amounts were allowed, the blinding
-        would prevent identification of the lying user and make it
-        impossible to ban them from future rounds, allowing an unlimited
-        DoS of the protocol.  Instead, Wasabi requires that all outputs
-        either belong to a small set of allowed sizes (e.g. 0.1 BTC, 0.2
-        BTC, 0.4 BTC, etc) or be an unblinded change output.  This
-        limits the ability to use Wasabi with user-specified amounts or
-        for making payments with arbitrary amounts.
-
-    This week, several contributors to Wasabi [posted][wabisabi post]
-    to the Bitcoin-Dev mailing list about a new
-    protocol they call WabiSabi that conceptually extends their existing protocol
-    with a technique adapted from [confidential transactions][].  This allows a
-    client to create a commitment to arbitrary output amounts and---without
-    revealing the amounts---prove that each amount is individually
-    within a specified range (e.g. 0.0001 BTC to 21 million BTC) and
-    that they collectively sum to a specified value.  The coordinator
-    uses this specified value to verify that the sum of the outputs the
-    client wants to create is equal to the sum of the inputs provided by
-    the client (minus fees).  The coordinator can then provide an
-    anonymous credential for each output that allows the
-    client to later anonymously submit the output to the
-    coordinator for inclusion in the transaction template.
-
-    Software that implements the protocol will be able to create
-    coordinated coinjoins that
-    allow the clients to select their output amounts, facilitating
-    experiments with non-equal value coinjoins (see [Newsletter
-    #79][news79 unequal coinjoin]) and payments made within a coinjoin
-    (either to third parties not participating in the coinjoin or to
-    parties within a coinjoin).
-
-    The proposed protocol contains a significant number of differences
-    from Wasabi's current protocol (such as replacing blind signatures
-    with keyed-verification anonymous credentials), so its authors are
-    seeking review, criticism, and suggestions about how the protocol
-    can be used most effectively.
+  <p><!-- Taker creates tx template, see discussion between harding and
+  waxwing: http://gnusha.org/joinmarket/2020-06-14.log --></p>
+
+  - [Joinmarket][] has two types of users: those who pay to coinjoin
+    (*market takers*) and those who are paid for allowing their UTXOs to
+    be used (*market makers*).  To create a coinjoin, takers
+    contact several makers, collect their input and output
+    information, and create the transaction template.  This gives the
+    taker knowledge of which inputs fund which outputs for all
+    participants in the coinjoin, but it also ensures that each maker
+    only has knowledge about which of their own inputs funds which of
+    their own outputs.  The taker directly gains the privacy benefits of
+    the coinjoin and the makers directly gain income for providing
+    liquidity.  If the taker preserves their own individual privacy, the makers
+    also indirectly gain increased privacy against third party block
+    chain surveillance.  Makers who want guarantees about their privacy
+    can always operate as takers for a few rounds of mixing.
+
+    <p><!-- Quotes from joinmarket README.md:
+      - "Ability to spend directly, or with coinjoin"
+      - "Can specify exact amount of coinjoin (figures from 0.01 to 30.0 btc"
+    --></p>
+
+    This model gives takers a lot of flexibility with their own
+    inputs and outputs to the transaction template.  For example, a
+    taker can choose the amounts of the coinjoin they want to create
+    or can spend their money to a third party as part of a coinjoin.
+
+  - [Wasabi][] uses a centralized coordinator who organizes every
+    coinjoin made using that software.  To prevent that coordinator
+    from learning which inputs fund which outputs, users anonymously
+    commit to the outputs they want to create, receiving a [chaumian
+    blinded signature][] over the commitment.  Later, each user connects
+    under another anonymous identity and submits each output along with
+    its unblinded signature.  The signature provably came from the coordinator
+    but the unblinded signature can't be connected to the specific
+    user who received the blinded signature.  This allows constructing the
+    transaction template without the coordinator learning which inputs
+    funded which outputs.
+
+    Because the coordinator is unable to view the output at the time
+    it creates its blinded signature, it can't allow a user to
+    specify an arbitrary amount or the user could attempt to receive
+    more money than they contributed to the coinjoin.  This isn't a
+    security risk---the other participants will refuse to sign any
+    malformed transaction---but such a failure requires restarting
+    the protocol.  If arbitrary amounts were allowed, the blinding
+    would prevent identification of the lying user and make it
+    impossible to ban them from future rounds, allowing an unlimited
+    DoS of the protocol.  Instead, Wasabi requires that all outputs
+    either belong to a small set of allowed sizes (e.g. 0.1 BTC, 0.2
+    BTC, 0.4 BTC, etc) or be an unblinded change output.  This
+    limits the ability to use Wasabi with user-specified amounts or
+    for making payments with arbitrary amounts.
+
+  This week, several contributors to Wasabi [posted][wabisabi post]
+  to the Bitcoin-Dev mailing list about a new
+  protocol they call WabiSabi that conceptually extends their existing protocol
+  with a technique adapted from [confidential transactions][].  This allows a
+  client to create a commitment to arbitrary output amounts and---without
+  revealing the amounts---prove that each amount is individually
+  within a specified range (e.g. 0.0001 BTC to 21 million BTC) and
+  that they collectively sum to a specified value.  The coordinator
+  uses this specified value to verify that the sum of the outputs the
+  client wants to create is equal to the sum of the inputs provided by
+  the client (minus fees).  The coordinator can then provide an
+  anonymous credential for each output that allows the
+  client to later anonymously submit the output to the
+  coordinator for inclusion in the transaction template.
+
+  Software that implements the protocol will be able to create
+  coordinated coinjoins that
+  allow the clients to select their output amounts, facilitating
+  experiments with non-equal value coinjoins (see [Newsletter
+  #79][news79 unequal coinjoin]) and payments made within a coinjoin
+  (either to third parties not participating in the coinjoin or to
+  parties within a coinjoin).
+
+  The proposed protocol contains a significant number of differences
+  from Wasabi's current protocol (such as replacing blind signatures
+  with keyed-verification anonymous credentials), so its authors are
+  seeking review, criticism, and suggestions about how the protocol
+  can be used most effectively.
 
 ## Changes to services and client software
 
@@ -177,11 +177,11 @@ BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="910" %}
-[coinpool post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017964.html
+[coinpool post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017964.html
 [joinpool]: https://gist.github.com/harding/a30864d0315a0cebd7de3732f5bd88f0
 [joinmarket]: https://github.com/JoinMarket-Org/joinmarket-clientserver
 [wasabi]: https://wasabiwallet.io/
-[wabisabi post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017969.html
+[wabisabi post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017969.html
 [news79 unequal coinjoin]: /en/newsletters/2020/01/08/#coinjoins-without-equal-value-inputs-or-outputs
 [chaumian blinded signature]: https://en.wikipedia.org/wiki/Blind_signature
 [confidential transactions]: https://en.bitcoin.it/wiki/Confidential_transactions
diff --git a/_posts/en/newsletters/2020-06-24-newsletter.md b/_posts/en/newsletters/2020-06-24-newsletter.md
index ba2c9f49e4..d847f6b0fa 100644
--- a/_posts/en/newsletters/2020-06-24-newsletter.md
+++ b/_posts/en/newsletters/2020-06-24-newsletter.md
@@ -38,35 +38,35 @@ week, and notable changes to popular Bitcoin infrastructure projects.
   the counterparty should be satisfied even if they're using a
   different fee estimation algorithm.
 
-    BOLT2 also allows channels to route up to 483 payments
-    simultaneously, each of which requires a 43 vbyte P2WSH output, for
-    a total of about 20,000 vbytes of data that needs to be added to the
-    chain relatively quickly---meaning it may need to pay a high feerate.
-    If that feerate is five times higher than strictly necessary, this
-    can easily result in paying more than $100 USD in
-    transaction fees at current bitcoin prices.  Additionally, if the commitment transaction is
-    confirmed, the HTLCs then need to be settled (again using
-    time-sensitive transactions that may need to pay a high feerate).
-    If the victim was the party routing those payments outbound, they'll
-    need to pay an additional transaction fee to recover each payment,
-    which could make the attack two or three times more costly for them.
-
-    Fees are paid to miners, so there's no direct motivation to perform
-    this attack, but if the attacker has the means to quickly contact
-    the victim, it's possible they can offer to settle the HTLCs
-    offchain in return for a ransom, allowing the attacker to profit.
-
-    Pickhardt concludes his email with several ideas for addressing the
-    problem, none of which he finds completely satisfactory.  The
-    mitigation originally implemented in Eclair and later implemented in
-    C-Lightning (see [Newsletter #59][news59 cl30]) is for LN nodes to limit the
-    number of pending payments, keeping transactions small and total
-    fees low.  Another mitigation in development is [anchor
-    outputs][topic anchor outputs], which allow feerates to be selected
-    when the channel is closed---eliminating the need to overestimate
-    fees in order to prevent premature channel closures.  Several other
-    ideas are mentioned, but Pickhardt asks readers to contemplate the
-    problem and suggest any other possible solutions.
+  BOLT2 also allows channels to route up to 483 payments
+  simultaneously, each of which requires a 43 vbyte P2WSH output, for
+  a total of about 20,000 vbytes of data that needs to be added to the
+  chain relatively quickly---meaning it may need to pay a high feerate.
+  If that feerate is five times higher than strictly necessary, this
+  can easily result in paying more than $100 USD in
+  transaction fees at current bitcoin prices.  Additionally, if the commitment transaction is
+  confirmed, the HTLCs then need to be settled (again using
+  time-sensitive transactions that may need to pay a high feerate).
+  If the victim was the party routing those payments outbound, they'll
+  need to pay an additional transaction fee to recover each payment,
+  which could make the attack two or three times more costly for them.
+
+  Fees are paid to miners, so there's no direct motivation to perform
+  this attack, but if the attacker has the means to quickly contact
+  the victim, it's possible they can offer to settle the HTLCs
+  offchain in return for a ransom, allowing the attacker to profit.
+
+  Pickhardt concludes his email with several ideas for addressing the
+  problem, none of which he finds completely satisfactory.  The
+  mitigation originally implemented in Eclair and later implemented in
+  C-Lightning (see [Newsletter #59][news59 cl30]) is for LN nodes to limit the
+  number of pending payments, keeping transactions small and total
+  fees low.  Another mitigation in development is [anchor
+  outputs][topic anchor outputs], which allow feerates to be selected
+  when the channel is closed---eliminating the need to overestimate
+  fees in order to prevent premature channel closures.  Several other
+  ideas are mentioned, but Pickhardt asks readers to contemplate the
+  problem and suggest any other possible solutions.
 
 - **Continued discussion about LN atomicity attack:** Bastien Teinturier
   [posted][teinturier post] to the Lightning-Dev mailing list with a
@@ -180,7 +180,7 @@ BOLTs][bolts repo].*
   makes it possible to use a PSBT-based process with Bitcoin Core for
   the first time without using any RPCs.
 
-    ![Screenshot of PSBT dialog in Bitcoin Core GUI](/img/posts/2020-06-psbt-dialog.png)
+  ![Screenshot of PSBT dialog in Bitcoin Core GUI](/img/posts/2020-06-psbt-dialog.png)
 
 - [Bitcoin Core #16377][] updates the `walletcreatefundedpsbt` and
   `fundrawtransaction` RPCs.  These RPCs normally use the wallet to
@@ -210,38 +210,38 @@ BOLTs][bolts repo].*
   when building using `--with-gui` from the source code in the main
   repository.
 
-    ![Illustration of monorepo versus monotree](/img/posts/2020-06-monorepo-vs-monotree.png)
-
-    This split is an experiment designed to determine whether using
-    different repositories for different subsystems will help people
-    interested in a particular subsystem focus on that part of the
-    project.  For example, someone using the GitHub *Watch Repository*
-    feature will receive fewer issue and PR status updates each day when
-    watching the Bitcoin Core GUI repository rather than the main
-    repository, making it easier for them to monitor the project.
-    Conversely, developers watching the main project, who may not all
-    be interested in the GUI, will no longer need to receive
-    notifications about it.  In the best case, it's hoped that this
-    improved focus can speed up development, which may lead to
-    discussion about creating monotree repositories for other subsystems.
-    In the worst case, it's feared the split could slow down
-    development---but, if that happens, the experiment can be easily
-    terminated and development can return to using a single repository
-    (*monorepo*).
+  ![Illustration of monorepo versus monotree](/img/posts/2020-06-monorepo-vs-monotree.png)
+
+  This split is an experiment designed to determine whether using
+  different repositories for different subsystems will help people
+  interested in a particular subsystem focus on that part of the
+  project.  For example, someone using the GitHub *Watch Repository*
+  feature will receive fewer issue and PR status updates each day when
+  watching the Bitcoin Core GUI repository rather than the main
+  repository, making it easier for them to monitor the project.
+  Conversely, developers watching the main project, who may not all
+  be interested in the GUI, will no longer need to receive
+  notifications about it.  In the best case, it's hoped that this
+  improved focus can speed up development, which may lead to
+  discussion about creating monotree repositories for other subsystems.
+  In the worst case, it's feared the split could slow down
+  development---but, if that happens, the experiment can be easily
+  terminated and development can return to using a single repository
+  (*monorepo*).
 
 {% include references.md %}
 {% include linkers/issues.md issues="19260,19133,18027,16377,1461,19071,19204,8709" %}
 [lnd 0.10.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.2-beta.rc2
 [ride the lightning]: https://github.com/Ride-The-Lightning/RTL
-[pickhardt post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html
+[pickhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html
 [bolt5 calc]: https://github.com/lightningnetwork/lightning-rfc/blob/master/05-onchain.md#penalty-transactions-weight-calculation
 [news59 cl30]: /en/newsletters/2019/08/14/#c-lightning-2858
-[teinturier post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002739.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002739.html
 [teinturier gist]: https://gist.github.com/t-bast/22320336e0816ca5578fdca4ad824d12
 [news95 ln attack]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
-[pay-for-signature]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002077.html
-[zmn procedure]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002744.html
-[nick collision]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html
+[pay-for-signature]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002077.html
+[zmn procedure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002744.html
+[nick collision]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html
 [news100 coinswap]: /en/newsletters/2020/06/03/#design-for-a-coinswap-implementation
 [address security]: /en/bech32-sending-support/#address-security
 [news74 psbtgui]: /en/newsletters/2019/11/27/#bitcoin-core-16944
@@ -252,3 +252,4 @@ BOLTs][bolts repo].*
 [news101 fee overpayment attack]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
 [core version]: https://bitcoin.org/en/release/v0.19.0.1
 [broken docs]: https://btcinformation.org/en/developer-examples#regtest-mode
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-07-01-newsletter.md b/_posts/en/newsletters/2020-07-01-newsletter.md
index 6b39d141d8..56f294bb90 100644
--- a/_posts/en/newsletters/2020-07-01-newsletter.md
+++ b/_posts/en/newsletters/2020-07-01-newsletter.md
@@ -30,52 +30,52 @@ infrastructure projects.
   conflicts with the bribe (as long as the bribe pays a sufficiently
   higher feerate than any transactions it blocks).
 
-    If this theory is accurate, it affects Hash TimeLock Contracts
-    (HTLCs) which can be settled immediately by one party (Alice) using
-    a preimage, or which can be settled later by a second party (Bob)
-    after a timeout.  According to the authors, if Bob sees Alice use
-    the preimage to spend the HTLC, Bob should send his conflicting
-    timeout settlement transaction to miners with a sufficiently higher
-    feerate than Alice's preimage settlement---even though miners can't
-    immediately include Bob's transaction---bribing them to ignore
-    Alice's transaction in favor of waiting to confirm his alternative
-    transaction.  This allows Bob to steal the money Alice should
-    receive.  HTLCs are currently used in LN, atomic swaps, and several
-    other contract protocols.
-
-    The authors of the paper propose a solution they call Mutually
-    Assured Destruction HTLCs (MAD-HTLCs).  These require Bob to provide a
-    hashlocked bond that makes him reveal his own preimage when sending
-    his timeout settlement.  If both Alice and Bob reveal their
-    respective preimages, miners will be able to claim both the
-    payment/refund amount and the bond collateral---destroying the
-    incentive for Bob to attempt to steal by bribing miners.
-
-    The downsides to this approach are that it requires Bob to use more
-    collateral---raising the cost of using HTLCs---and it uses more
-    block chain space when MAD-HTLCs are settled onchain compared to
-    traditional HTLCs---also raising costs.  It was also
-    [claimed][harding mad miner] in the mailing list discussion that
-    MAD-HTLCs might have their own problems with theft when the
-    bonded user's counterparty is a miner (e.g. Alice is a miner).
-
-    ZmnSCPxj [noted][zmnscpxj scorched earth] that a mechanism already
-    exists to allow Alice to discourage Bob from attempting his
-    theft: Alice can enact a [scorched earth][] policy where she spends
-    all of her legitimate funds to fees in order to prevent Bob from
-    receiving them.  In theory, this should prevent Bob from even trying
-    the theft.  Another [paper][knw paper] by Majid Khabbazian, Tejaswi
-    Nadahalli, and Roger Wattenhofer was [mentioned][nadahalli post] in
-    the discussion, which showed (among other things) that nearly all
-    miners would need to switch to the proposed bribe-accepting software
-    before the attack would become particularly effective under normal
-    conditions.
-
-    In the short term, and probably the medium term, this attack does
-    not appear to pose any significant danger to HTLCs whose receivers
-    resolve their preimages well before their timelocks expire.  In the
-    long term, this is an incentive compatibility concern that
-    protocol developers may want to keep in mind.
+  If this theory is accurate, it affects Hash TimeLock Contracts
+  (HTLCs) which can be settled immediately by one party (Alice) using
+  a preimage, or which can be settled later by a second party (Bob)
+  after a timeout.  According to the authors, if Bob sees Alice use
+  the preimage to spend the HTLC, Bob should send his conflicting
+  timeout settlement transaction to miners with a sufficiently higher
+  feerate than Alice's preimage settlement---even though miners can't
+  immediately include Bob's transaction---bribing them to ignore
+  Alice's transaction in favor of waiting to confirm his alternative
+  transaction.  This allows Bob to steal the money Alice should
+  receive.  HTLCs are currently used in LN, atomic swaps, and several
+  other contract protocols.
+
+  The authors of the paper propose a solution they call Mutually
+  Assured Destruction HTLCs (MAD-HTLCs).  These require Bob to provide a
+  hashlocked bond that makes him reveal his own preimage when sending
+  his timeout settlement.  If both Alice and Bob reveal their
+  respective preimages, miners will be able to claim both the
+  payment/refund amount and the bond collateral---destroying the
+  incentive for Bob to attempt to steal by bribing miners.
+
+  The downsides to this approach are that it requires Bob to use more
+  collateral---raising the cost of using HTLCs---and it uses more
+  block chain space when MAD-HTLCs are settled onchain compared to
+  traditional HTLCs---also raising costs.  It was also
+  [claimed][harding mad miner] in the mailing list discussion that
+  MAD-HTLCs might have their own problems with theft when the
+  bonded user's counterparty is a miner (e.g. Alice is a miner).
+
+  ZmnSCPxj [noted][zmnscpxj scorched earth] that a mechanism already
+  exists to allow Alice to discourage Bob from attempting his
+  theft: Alice can enact a [scorched earth][] policy where she spends
+  all of her legitimate funds to fees in order to prevent Bob from
+  receiving them.  In theory, this should prevent Bob from even trying
+  the theft.  Another [paper][knw paper] by Majid Khabbazian, Tejaswi
+  Nadahalli, and Roger Wattenhofer was [mentioned][nadahalli post] in
+  the discussion, which showed (among other things) that nearly all
+  miners would need to switch to the proposed bribe-accepting software
+  before the attack would become particularly effective under normal
+  conditions.
+
+  In the short term, and probably the medium term, this attack does
+  not appear to pose any significant danger to HTLCs whose receivers
+  resolve their preimages well before their timelocks expire.  In the
+  long term, this is an incentive compatibility concern that
+  protocol developers may want to keep in mind.
 
 - **Proposed service for storing, relaying, and broadcasting presigned transactions:**
   Jacob Swambo sent a [request for comments][swambo rfc] to the Bitcoin-Dev
@@ -254,41 +254,41 @@ release candidates.*
   transaction into an invalid or unacceptable transaction without
   changing its txid.
 
-    Before Todd's discovery, this was a problem: Bitcoin Core would
-    track the txids of invalid transactions it had recently seen and
-    refuse to download them again.  That meant a malicious node could
-    prevent any of its peers from downloading a valid segwit transaction
-    from any of their other peers by sending them a mutated version of
-    that transaction.  Arbitrary transaction censorship, even just at
-    the relay level, is bad by itself---but it has especially severe
-    consequences for time-sensitive protocols such as LN.
-
-    At the time of Todd's analysis, segwit was nearing release, so a
-    [quick fix][Bitcoin Core #8312] was implemented that prevents
-    Bitcoin Core from caching the rejection status of segwit
-    transactions that fail for the type of witness-related errors that
-    malicious nodes can inject.  This eliminated the issue, but it means
-    that Bitcoin Core uses more bandwidth than necessary when it
-    encounters segwit transactions that are invalid because of
-    accidental mistakes.  It may also complicate the development of new
-    relay protocols such as [package relay][topic package relay].
-
-    The long-term solution to the problem is that transactions should be
-    announced using a hash that commits to the entire transaction---both
-    the legacy fields and the new segwit fields.  That's exactly what
-    wtxids do, and they're already needed in the protocol to construct
-    the witness merkle root in each block's coinbase transaction.  This
-    new BIP proposes updating the P2P protocol's `inv` message that
-    announces new transactions, and the `getdata` message that requests
-    a transaction, to allow them both to use wtxids.  That will allow
-    nodes to skip re-downloading a transaction if it has the same wtxid
-    as a transaction that was previously found to be invalid or
-    unacceptable.
-
-    The BIP339 proposal also adds the additional feature negotiation
-    between newly started nodes described in [Newsletter #87][news87
-    negotiation].  See also the [proposed implementation][Bitcoin Core
-    #18044] for Bitcoin Core.
+  Before Todd's discovery, this was a problem: Bitcoin Core would
+  track the txids of invalid transactions it had recently seen and
+  refuse to download them again.  That meant a malicious node could
+  prevent any of its peers from downloading a valid segwit transaction
+  from any of their other peers by sending them a mutated version of
+  that transaction.  Arbitrary transaction censorship, even just at
+  the relay level, is bad by itself---but it has especially severe
+  consequences for time-sensitive protocols such as LN.
+
+  At the time of Todd's analysis, segwit was nearing release, so a
+  [quick fix][Bitcoin Core #8312] was implemented that prevents
+  Bitcoin Core from caching the rejection status of segwit
+  transactions that fail for the type of witness-related errors that
+  malicious nodes can inject.  This eliminated the issue, but it means
+  that Bitcoin Core uses more bandwidth than necessary when it
+  encounters segwit transactions that are invalid because of
+  accidental mistakes.  It may also complicate the development of new
+  relay protocols such as [package relay][topic package relay].
+
+  The long-term solution to the problem is that transactions should be
+  announced using a hash that commits to the entire transaction---both
+  the legacy fields and the new segwit fields.  That's exactly what
+  wtxids do, and they're already needed in the protocol to construct
+  the witness merkle root in each block's coinbase transaction.  This
+  new BIP proposes updating the P2P protocol's `inv` message that
+  announces new transactions, and the `getdata` message that requests
+  a transaction, to allow them both to use wtxids.  That will allow
+  nodes to skip re-downloading a transaction if it has the same wtxid
+  as a transaction that was previously found to be invalid or
+  unacceptable.
+
+  The BIP339 proposal also adds the additional feature negotiation
+  between newly started nodes described in [Newsletter #87][news87
+  negotiation].  See also the [proposed implementation][Bitcoin Core
+  #18044] for Bitcoin Core.
 
 - [BIPs #923][] adds the [BIP78][] specification for the version of the
   [payjoin][topic payjoin] protocol originally implemented in BTCPay
@@ -316,39 +316,39 @@ release candidates.*
   it could also lead to diverging block chains between nodes that
   enforced the fork's new consensus rules and those that didn't.
 
-    The main change to BIP8 from its previous version is that it
-    may now be used initially without requiring mandatory
-    lock-in.  Implementations may choose to commit to lock-in after their
-    initial deployment of a BIP8-activated soft fork.  BIP8 mandates
-    signaling for a period after the mandatory lock-in height, which will
-    trigger even deployments without mandatory lock-in to begin
-    enforcing the new rules at the same time as the mandatory lock-in
-    nodes; in the best case, this allows the entire economy to
-    synchronously begin enforcing the new rules.
+  The main change to BIP8 from its previous version is that it
+  may now be used initially without requiring mandatory
+  lock-in.  Implementations may choose to commit to lock-in after their
+  initial deployment of a BIP8-activated soft fork.  BIP8 mandates
+  signaling for a period after the mandatory lock-in height, which will
+  trigger even deployments without mandatory lock-in to begin
+  enforcing the new rules at the same time as the mandatory lock-in
+  nodes; in the best case, this allows the entire economy to
+  synchronously begin enforcing the new rules.
 
 {% include references.md %}
 {% include linkers/issues.md issues="1466,19305,11413,4018,4106,933,923,550,8312,18044,18988,732,18947" %}
 [lnd 0.10.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.2-beta.rc4
 [lnd 0.10.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.3-beta.rc1
 [hwi 1.1.2]: https://github.com/bitcoin-core/HWI/releases/tag/1.1.2
-[tye post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017997.html
+[tye post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017997.html
 [tye paper]: https://arxiv.org/abs/2006.12031
-[harding mad miner]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018010.html
-[zmnscpxj scorched earth]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017998.html
-[scorched earth]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-May/002632.html
-[harding myopic]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018009.html
+[harding mad miner]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018010.html
+[zmnscpxj scorched earth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017998.html
+[scorched earth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-May/002632.html
+[harding myopic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018009.html
 [news101 fee overpayment]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
 [bcc11413rn]: https://github.com/kallewoof/bitcoin/blob/25dac9fa65243ca8db02df22f484039c08114401/doc/release-notes-11413.md
 [todd relay malleability]: https://petertodd.org/2016/segwit-consensus-critical-code-review#peer-to-peer-networking
 [news94 btcpayjoin]: /en/newsletters/2020/04/22/#btcpay-adds-support-for-sending-and-receiving-payjoined-payments
 [news13 bustapay]: /en/newsletters/2018/09/18/#bustapay-discussion
-[swambo rfc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017996.html
+[swambo rfc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017996.html
 [news87 negotiation]: /en/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
 [knw paper]: https://eprint.iacr.org/2020/774
-[nadahalli post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018015.html
+[nadahalli post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018015.html
 [osuntokun rcs]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/jgd1ZC9T5n4
 [mb ts]: https://diyhpl.us/wiki/transcripts/la-bitdevs/2020-05-21-alekos-filini-magical-bitcoin/
-[mb vid]: https://www.youtube.com/watch?v=QVhC2DOIl7I)
+[mb vid]: https://www.youtube.com/watch?v=QVhC2DOIl7I
 [watchtowers ts]: https://diyhpl.us/wiki/transcripts/lightning-hack-day/2020-05-24-sergi-delgado-watchtowers/
 [watchtowers vid]: https://www.youtube.com/watch?v=Vkq9CVxMclE
 [watchtowers slides]: https://srgi.me/resources/slides/Potzblitz!2020-Watchtowers.pdf
@@ -369,3 +369,4 @@ release candidates.*
 [potzblitz]: https://www.youtube.com/playlist?list=PLwgam6YBS0-jk1TlXD7QXDjTYJh-eJn_X
 [news68 ruffing]: /en/newsletters/2019/10/16/#the-quest-for-practical-threshold-schnorr-signatures
 [cpp compiler support]: https://en.cppreference.com/w/cpp/compiler_support#C.2B.2B17_features
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-07-08-newsletter.md b/_posts/en/newsletters/2020-07-08-newsletter.md
index cd2e9a14e7..b81124c59b 100644
--- a/_posts/en/newsletters/2020-07-08-newsletter.md
+++ b/_posts/en/newsletters/2020-07-08-newsletter.md
@@ -218,7 +218,7 @@ release candidates.*
 [fee overpayment attack]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
 [split algos]: https://github.com/ElementsProject/lightning/pull/3773#discussion_r448796405
 [news94 keysend]: /en/newsletters/2020/04/22/#c-lightning-3611
-[petukhov path templates]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018024.html
+[petukhov path templates]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018024.html
 [news52 gap]: /en/newsletters/2019/06/26/#how-can-i-mitigate-concerns-around-the-gap-limit
 [ledger bug]: https://github.com/LedgerHQ/app-bitcoin/issues/154
 [electrum update]: https://github.com/spesmilo/electrum/pull/6293#issuecomment-652471789
@@ -227,3 +227,4 @@ release candidates.*
 [wuille churn]: https://bitcoincore.reviews/18991.html#l-365
 [btchip-python]: https://github.com/LedgerHQ/btchip-python
 [coinscope paper]: https://www.cs.umd.edu/projects/coinscope/coinscope.pdf
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-07-15-newsletter.md b/_posts/en/newsletters/2020-07-15-newsletter.md
index d5859ba3f2..651903776b 100644
--- a/_posts/en/newsletters/2020-07-15-newsletter.md
+++ b/_posts/en/newsletters/2020-07-15-newsletter.md
@@ -32,12 +32,12 @@ infrastructure projects.
   contract to be settled in its latest state even if earlier states are
   confirmed onchain.
 
-    The main difference between the noinput and anyprevout proposals is
-    that noinput would require its own new version of segwit but
-    anyprevout uses one of the upgrade features from the proposed [BIP342][]
-    specification of [tapscript][topic tapscript].  Additional
-    differences between the proposals are described in the [revised
-    text][anyprevout revisions] itself.
+  The main difference between the noinput and anyprevout proposals is
+  that noinput would require its own new version of segwit but
+  anyprevout uses one of the upgrade features from the proposed [BIP342][]
+  specification of [tapscript][topic tapscript].  Additional
+  differences between the proposals are described in the [revised
+  text][anyprevout revisions] itself.
 
 ## Notable code and documentation changes
 
@@ -108,13 +108,14 @@ infrastructure projects.
 {% include references.md %}
 {% include linkers/issues.md issues="19219,14929,19464,19469,19328,19191,971,4281,18000" %}
 [dynamic dns]: https://en.wikipedia.org/wiki/Dynamic_DNS
-[towns post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018038.html
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018038.html
 [anyprevout spec]: https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-0118.mediawiki
 [anyprevout revisions]: https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-0118.mediawiki#revisions
-[wuille rolling]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[wuille rolling]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
 [muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
 [bitcoin core 0.15]: https://bitcoincore.org/en/releases/0.15.0/#low-level-rpc-changes
 [cuckoo filter]: https://github.com/bitcoin/bitcoin/pull/19219#issuecomment-652685715
 [eviction-logic]: https://github.com/bitcoin/bitcoin/issues/19500#issuecomment-657257874
 [news32 bcc14929]: /en/newsletters/2019/02/05/#bitcoin-core-14929
 [ban vs discourage]: https://github.com/bitcoin/bitcoin/blob/f4de89edfa8be4501534fec0c662c650a4ce7ef2/src/banman.h#L29-L55
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-07-22-newsletter.md b/_posts/en/newsletters/2020-07-22-newsletter.md
index 0ef0bd62f5..31edf6adf3 100644
--- a/_posts/en/newsletters/2020-07-22-newsletter.md
+++ b/_posts/en/newsletters/2020-07-22-newsletter.md
@@ -23,23 +23,23 @@ changes to popular Bitcoin infrastructure software.
   or continued this week about choosing a method for activating
   [taproot][topic taproot].
 
-    - **New IRC room:** Steve Lee [posted][lee irc] to the Bitcoin-Dev
-      mailing list an announcement of a new `##taproot-activation` IRC
-      room on the [Freenode][] network.  The channel is [logged][irc
-      log] and saw an impressive amount of conversation from dozens of
-      participants during its first week.
-
-    - **Mailing list thread:** Anthony Towns [posted][towns post] a summary of
-      the recently updated [BIP8][] activation method (see [Newsletter
-      #104][news104 bip8]) and of his own new [bip-decthresh][]
-      activation proposal (based on Matt Corallo's "modern soft fork
-      activation" [post][msfa] in January, see [Newsletter #80][news80
-      activation]).  An interesting feature of the decreasing threshold
-      idea is that the amount of network hashrate needed to signal
-      readiness to enforce the new soft fork rules would decrease during
-      the final activation period, allowing miner activation with
-      perhaps as little as 60% miner support rather than the 95% miner
-      support needed during the first activation period.
+  - **New IRC room:** Steve Lee [posted][lee irc] to the Bitcoin-Dev
+    mailing list an announcement of a new `##taproot-activation` IRC
+    room on the [Freenode][] network.  The channel is [logged][irc
+    log] and saw an impressive amount of conversation from dozens of
+    participants during its first week.
+
+  - **Mailing list thread:** Anthony Towns [posted][towns post] a summary of
+    the recently updated [BIP8][] activation method (see [Newsletter
+    #104][news104 bip8]) and of his own new [bip-decthresh][]
+    activation proposal (based on Matt Corallo's "modern soft fork
+    activation" [post][msfa] in January, see [Newsletter #80][news80
+    activation]).  An interesting feature of the decreasing threshold
+    idea is that the amount of network hashrate needed to signal
+    readiness to enforce the new soft fork rules would decrease during
+    the final activation period, allowing miner activation with
+    perhaps as little as 60% miner support rather than the 95% miner
+    support needed during the first activation period.
 
 - **Bech32 address updates:** Russell O'Connor [posted][oconnor post] to
   the Bitcoin-Dev mailing list a reply to Pieter Wuille's November post
@@ -171,19 +171,20 @@ release candidates.*
 [transaction origin wiki]: https://en.bitcoin.it/wiki/Privacy#Traffic_analysis
 [news105 cl3775]: /en/newsletters/2020/07/08/#c-lightning-3775
 [35e79ee733fad376e76d16d1f10088273c2f4c2eaba1374a837378a88e530005]: https://blockstream.info/tx/35e79ee733fad376e76d16d1f10088273c2f4c2eaba1374a837378a88e530005
-[lee irc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018042.html
+[lee irc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018042.html
 [irc log]: http://gnusha.org/taproot-activation/
 [news104 bip8]: /en/newsletters/2020/07/01/#bips-550
 [bip-decthresh]: https://github.com/ajtowns/bips/blob/202007-activation-dec-thresh/bip-decthresh.mediawiki
-[msfa]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
+[msfa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
 [news80 activation]: /en/newsletters/2020/01/15/#discussion-of-soft-fork-activation-mechanisms
-[oconnor post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018048.html
+[oconnor post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018048.html
 [news77 bech32]: /en/newsletters/2019/12/18/#review-bech32-action-plan
 [news94 keysend]: /en/newsletters/2020/04/22/#c-lightning-3611
 [freenode]: https://freenode.net/
-[towns post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018043.html
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018043.html
 [electrum release notes]: https://github.com/spesmilo/electrum/blob/4.0.1/RELEASE-NOTES
 [lily wallet site]: http://lily.kevinmulcrone.com/
 [news30 probing]: /en/newsletters/2019/01/22/#eclair-762
 [zap 0.7.0]: https://github.com/LN-Zap/zap-desktop/releases/tag/v0.7.0-beta
 [btcpay 1.0.5.0]: https://blog.btcpayserver.org/btcpay-server-1-0-5-0/
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-07-29-newsletter.md b/_posts/en/newsletters/2020-07-29-newsletter.md
index 649d13dec9..702eab3f72 100644
--- a/_posts/en/newsletters/2020-07-29-newsletter.md
+++ b/_posts/en/newsletters/2020-07-29-newsletter.md
@@ -34,25 +34,25 @@ projects.
   existing channel state over to the new format and then use the new
   format going forward.
 
-    All discussion participants seemed to support the basic idea.
-    Bastien Teinturier [suggested][teinturier simple] that
-    it would be simplest to only allow switching commitment formats when
-    channels had no pending payments (HTLCs)---implying nodes would
-    need to pause sending or relaying payments in a particular channel
-    in order to upgrade it.
-
-    ZmnSCPxj [noted][zmnscpxj re-funding] that the same basic idea could
-    be used to essentially update the funding transaction offchain, such
-    as the case where [taproot][topic taproot]
-    and [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] are implemented,
-    allowing [Eltoo][topic eltoo]-based channel commitments to be used.  In
-    ZmnSCPxj's proposal, the output of the existing funding transaction
-    would be paid to a new funding transaction that is kept offchain.  If
-    the channel terminates with a mutual close, the original funding
-    transaction output is paid to the final channel balances; otherwise,
-    the offchain secondary funding transaction can be published onchain
-    and the channel can be resolved using the appropriate unilateral
-    close protocol.
+  All discussion participants seemed to support the basic idea.
+  Bastien Teinturier [suggested][teinturier simple] that
+  it would be simplest to only allow switching commitment formats when
+  channels had no pending payments (HTLCs)---implying nodes would
+  need to pause sending or relaying payments in a particular channel
+  in order to upgrade it.
+
+  ZmnSCPxj [noted][zmnscpxj re-funding] that the same basic idea could
+  be used to essentially update the funding transaction offchain, such
+  as the case where [taproot][topic taproot]
+  and [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] are implemented,
+  allowing [Eltoo][topic eltoo]-based channel commitments to be used.  In
+  ZmnSCPxj's proposal, the output of the existing funding transaction
+  would be paid to a new funding transaction that is kept offchain.  If
+  the channel terminates with a mutual close, the original funding
+  transaction output is paid to the final channel balances; otherwise,
+  the offchain secondary funding transaction can be published onchain
+  and the channel can be resolved using the appropriate unilateral
+  close protocol.
 
 ## Field report: Using Descriptors and PSBT at River
 
@@ -132,59 +132,59 @@ release candidates.*
   same bad transaction over and over from each peer announcing that
   transaction.
 
-    So far this hasn't been an issue---honest peers usually don't
-    announce transactions they wouldn't accept themselves, so only a
-    disruptive peer that wanted to waste its own upload bandwidth would
-    advertise invalid or unwanted transactions.  However, one type of
-    unwanted transaction today are spends of v1 segwit UTXOs---the types
-    of spends the [BIP341][] specification of [taproot][topic taproot]
-    plans to use.  If taproot activates, this means newer taproot-aware
-    nodes will advertise taproot spends to older taproot-unaware nodes.
-    Each time one those taproot-unaware nodes receives a
-    taproot-spending transaction, it will download it, realize it uses
-    v1 segwit, and throw it away.  This could be very wasteful of
-    network bandwidth, both for older taproot-unaware nodes and newer
-    taproot-aware nodes.  This same problem applies to other proposed
-    changes to network relay policy.
-
-    The solution implemented in this merged PR is to announce
-    transactions by their wtxid---which includes a commitment to the
-    witness data for segwit transactions.  A taproot implementation in
-    Bitcoin Core (see [PR #17977][Bitcoin Core #17977]) could then only
-    relay transactions by their wtxid to prevent newer nodes from
-    accidentally spamming older nodes.
-
-    However, after this PR was merged into Bitcoin Core's master
-    development branch, it was [discussed][meeting xscript] during the
-    weekly Bitcoin Core Development Meeting whether taproot's soft
-    dependency on wtxid relay will make it more complicated to backport
-    taproot to the current 0.20.x branch of Bitcoin Core.  Four options
-    were mentioned during the meeting and in subsequent discussions:
-
-    1. **Backport wtxid:** both wtxid relay and taproot will be
-       backported if there's a 0.20.x taproot release.  John Newbery has
-       already created a [wtxid relay backport][].
-
-    2. **Don't backport wtxid:** only backport taproot and just accept that
-       transaction announcements will use more bandwidth than usual
-       until everyone has upgraded to wtxid-using nodes.
-
-    3. {:#dont-relay-taproot} **Don't relay taproot:** only backport taproot but don't enable
-       relaying of taproot transactions on backported nodes.  This
-       prevents the immediate bandwidth waste but it may make it harder to
-       get taproot-spending transactions to miners and will reduce the
-       speed and efficiency of [BIP152][] compact blocks.  Worse compact
-       block performance may temporarily increase the number of stale
-       blocks that miners create (especially since the [public FIBRE
-       network][] has recently shut down).
-
-    4. **Don't backport anything:** don't backport wtxid relay or
-       taproot---let taproot wait until some time after the release of Bitcoin
-       Core 0.21, roughly [expected][Bitcoin Core #18947] in December
-       2020.
-
-    No clear conclusion on which of these options to follow has been
-    reached.
+  So far this hasn't been an issue---honest peers usually don't
+  announce transactions they wouldn't accept themselves, so only a
+  disruptive peer that wanted to waste its own upload bandwidth would
+  advertise invalid or unwanted transactions.  However, one type of
+  unwanted transaction today are spends of v1 segwit UTXOs---the types
+  of spends the [BIP341][] specification of [taproot][topic taproot]
+  plans to use.  If taproot activates, this means newer taproot-aware
+  nodes will advertise taproot spends to older taproot-unaware nodes.
+  Each time one those taproot-unaware nodes receives a
+  taproot-spending transaction, it will download it, realize it uses
+  v1 segwit, and throw it away.  This could be very wasteful of
+  network bandwidth, both for older taproot-unaware nodes and newer
+  taproot-aware nodes.  This same problem applies to other proposed
+  changes to network relay policy.
+
+  The solution implemented in this merged PR is to announce
+  transactions by their wtxid---which includes a commitment to the
+  witness data for segwit transactions.  A taproot implementation in
+  Bitcoin Core (see [PR #17977][Bitcoin Core #17977]) could then only
+  relay transactions by their wtxid to prevent newer nodes from
+  accidentally spamming older nodes.
+
+  However, after this PR was merged into Bitcoin Core's master
+  development branch, it was [discussed][meeting xscript] during the
+  weekly Bitcoin Core Development Meeting whether taproot's soft
+  dependency on wtxid relay will make it more complicated to backport
+  taproot to the current 0.20.x branch of Bitcoin Core.  Four options
+  were mentioned during the meeting and in subsequent discussions:
+
+  1. **Backport wtxid:** both wtxid relay and taproot will be
+     backported if there's a 0.20.x taproot release.  John Newbery has
+     already created a [wtxid relay backport][].
+
+  2. **Don't backport wtxid:** only backport taproot and just accept that
+     transaction announcements will use more bandwidth than usual
+     until everyone has upgraded to wtxid-using nodes.
+
+  3. {:#dont-relay-taproot} **Don't relay taproot:** only backport taproot but don't enable
+     relaying of taproot transactions on backported nodes.  This
+     prevents the immediate bandwidth waste but it may make it harder to
+     get taproot-spending transactions to miners and will reduce the
+     speed and efficiency of [BIP152][] compact blocks.  Worse compact
+     block performance may temporarily increase the number of stale
+     blocks that miners create (especially since the [public FIBRE
+     network][] has recently shut down).
+
+  4. **Don't backport anything:** don't backport wtxid relay or
+     taproot---let taproot wait until some time after the release of Bitcoin
+     Core 0.21, roughly [expected][Bitcoin Core #18947] in December
+     2020.
+
+  No clear conclusion on which of these options to follow has been
+  reached.
 
 - [Bitcoin Core #19473][] adds support for `networkactive` as both a command line
   start-up and configuration file option. Setting this option enables or
@@ -214,15 +214,14 @@ release candidates.*
   which can be used to delay transaction broadcast until the very last channel
   in the batch.
 
-
 {% include references.md %}
 {% include linkers/issues.md issues="19473,18044,17977,18947,1485,1484,4455" %}
 [C-Lightning 0.9.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.0rc3
 [Bitcoin Core 0.20.1]: https://bitcoincore.org/bin/bitcoin-core-0.20.1/
 [fee overpayment attack]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
-[osuntokun upgrade]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002763.html
-[teinturier simple]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002764.html
-[zmnscpxj re-funding]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002765.html
+[osuntokun upgrade]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002763.html
+[teinturier simple]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002764.html
+[zmnscpxj re-funding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002765.html
 [news104 bip339]: /en/newsletters/2020/07/01/#bips-933
 [news30 spont]: /en/newsletters/2019/01/22/#pr-opened-for-spontaneous-ln-payments
 [news94 keysend plugin]: /en/newsletters/2020/04/22/#c-lightning-3611
@@ -234,3 +233,4 @@ release candidates.*
 [wtxid relay backport]: https://github.com/bitcoin/bitcoin/pull/19606
 [stack exchange miner signaling]: https://bitcoin.stackexchange.com/questions/97041/how-does-a-miner-put-his-vote-for-certain-bip/97047#97047
 [news96 simplicity]: /en/newsletters/2020/05/06/#simplicity-next-generation-smart-contracting
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-08-05-newsletter.md b/_posts/en/newsletters/2020-08-05-newsletter.md
index 4dbce96040..d63f188586 100644
--- a/_posts/en/newsletters/2020-08-05-newsletter.md
+++ b/_posts/en/newsletters/2020-08-05-newsletter.md
@@ -35,60 +35,60 @@ and notable changes to popular Bitcoin infrastructure projects.
   protocols, shared coin ownership, and other types of desirable
   collaborations.
 
-    Ivgi has also created an outstanding [website][min.sc] for the language.
-    It includes both a plethora of examples and a live compiler that allows
-    linking to its input so that developers can easily play with the
-    language and share their Minsc policies with other developers.  We
-    recommend anyone interested in developing spending policies visit the
-    website, but as an illustration of what Minsc can do, we offer the
-    following example adapted from Ivgi's own examples.  Several years
-    ago, before miniscript or Minsc, LN developers hand crafted the
-    following [HTLC script][] specified in BOLT3:
-
-    ```python
-    # To remote node with revocation key
-    OP_DUP OP_HASH160 <RIPEMD160(SHA256(revocationpubkey))> OP_EQUAL
-    OP_IF
-        OP_CHECKSIG
-    OP_ELSE
-        <remote_htlcpubkey> OP_SWAP OP_SIZE 32 OP_EQUAL
-        OP_IF
-            # To local node via HTLC-success transaction.
-            OP_HASH160 <RIPEMD160(payment_hash)> OP_EQUALVERIFY
-            2 OP_SWAP <local_htlcpubkey> 2 OP_CHECKMULTISIG
-        OP_ELSE
-            # To remote node after timeout.
-            OP_DROP <cltv_expiry> OP_CHECKLOCKTIMEVERIFY OP_DROP
-            OP_CHECKSIG
-        OP_ENDIF
-    OP_ENDIF
-    ```
-
-    The same encumbrance can be [specified][htlc minsc] using the following Minsc
-    policy (setting the `cltv_expiry` to 3 hours):
-
-    ```hack
-    fn htlc_received($revocationpubkey, $local_htlcpubkey,
-                     $remote_htlcpubkey, $payment_hash,
-                     $cltv_expiry)
-    {
-      // To local node via HTLC-success transaction
-      $success = pk($local_htlcpubkey) && hash160($payment_hash);
-
-      // To remote node after timeout
-      $timeout = older($cltv_expiry);
-
-      // To remote node with revocation key, or use success/timeout
-      pk($revocationpubkey) || (pk($remote_htlcpubkey) && ($success || $timeout))
-    }
-
-    htlc_received(A, B, C, H, 3 hours)
-    ```
-
-    The Minsc policy is significantly easier for most developers to
-    analyze and it's able to take advantage of miniscript to transform the
-    policy into a moderately smaller script than the original
-    hand-crafted script.
+  Ivgi has also created an outstanding [website][min.sc] for the language.
+  It includes both a plethora of examples and a live compiler that allows
+  linking to its input so that developers can easily play with the
+  language and share their Minsc policies with other developers.  We
+  recommend anyone interested in developing spending policies visit the
+  website, but as an illustration of what Minsc can do, we offer the
+  following example adapted from Ivgi's own examples.  Several years
+  ago, before miniscript or Minsc, LN developers hand crafted the
+  following [HTLC script][] specified in BOLT3:
+
+  ```python
+  # To remote node with revocation key
+  OP_DUP OP_HASH160 <RIPEMD160(SHA256(revocationpubkey))> OP_EQUAL
+  OP_IF
+      OP_CHECKSIG
+  OP_ELSE
+      <remote_htlcpubkey> OP_SWAP OP_SIZE 32 OP_EQUAL
+      OP_IF
+          # To local node via HTLC-success transaction.
+          OP_HASH160 <RIPEMD160(payment_hash)> OP_EQUALVERIFY
+          2 OP_SWAP <local_htlcpubkey> 2 OP_CHECKMULTISIG
+      OP_ELSE
+          # To remote node after timeout.
+          OP_DROP <cltv_expiry> OP_CHECKLOCKTIMEVERIFY OP_DROP
+          OP_CHECKSIG
+      OP_ENDIF
+  OP_ENDIF
+  ```
+
+  The same encumbrance can be [specified][htlc minsc] using the following Minsc
+  policy (setting the `cltv_expiry` to 3 hours):
+
+  ```hack
+  fn htlc_received($revocationpubkey, $local_htlcpubkey,
+                   $remote_htlcpubkey, $payment_hash,
+                   $cltv_expiry)
+  {
+    // To local node via HTLC-success transaction
+    $success = pk($local_htlcpubkey) && hash160($payment_hash);
+
+    // To remote node after timeout
+    $timeout = older($cltv_expiry);
+
+    // To remote node with revocation key, or use success/timeout
+    pk($revocationpubkey) || (pk($remote_htlcpubkey) && ($success || $timeout))
+  }
+
+  htlc_received(A, B, C, H, 3 hours)
+  ```
+
+  The Minsc policy is significantly easier for most developers to
+  analyze and it's able to take advantage of miniscript to transform the
+  policy into a moderately smaller script than the original
+  hand-crafted script.
 
 ## Recently transcribed talks and conversations
 
@@ -190,24 +190,24 @@ release candidates.*
   one transaction input whose associated output is not in the UTXO set or our
   mempool's outpoint map.
 
-    When we receive an orphan transaction, we place it in a temporary data
-    structure called the orphan set. We then ask the peer that sent us the
-    orphan to also send us the parent transactions that we don't yet have. We can
-    do that because the orphan transaction contains the txids of its parent
-    transactions. We simply send a `getdata` message containing those txids to
-    the peer to request the parent transactions.
-
-    For [wtxid relay peers][news108 wtxid relay], transactions are announced
-    and requested using the _wtxid_ of the transaction, not the _txid_. However,
-    orphan transactions contain their parents' txids, not wtxids, so it's
-    not possible to request the parent transaction using wtxid. [PR
-    #18044][Bitcoin Core #18044], which introduced wtxid relay peers and was
-    merged last week, did not permit fetching parent transactions from wtxid
-    peers. This follow-up PR allows us to fetch those parents using the txid.
-
-    Fetching parent transactions using txid may eventually be replaced
-    by a [package relay][topic package relay] mechanism, where we can
-    ask a peer for all the unconfirmed ancestors of a transaction directly.
+  When we receive an orphan transaction, we place it in a temporary data
+  structure called the orphan set. We then ask the peer that sent us the
+  orphan to also send us the parent transactions that we don't yet have. We can
+  do that because the orphan transaction contains the txids of its parent
+  transactions. We simply send a `getdata` message containing those txids to
+  the peer to request the parent transactions.
+
+  For [wtxid relay peers][news108 wtxid relay], transactions are announced
+  and requested using the _wtxid_ of the transaction, not the _txid_. However,
+  orphan transactions contain their parents' txids, not wtxids, so it's
+  not possible to request the parent transaction using wtxid. [PR
+  #18044][Bitcoin Core #18044], which introduced wtxid relay peers and was
+  merged last week, did not permit fetching parent transactions from wtxid
+  peers. This follow-up PR allows us to fetch those parents using the txid.
+
+  Fetching parent transactions using txid may eventually be replaced
+  by a [package relay][topic package relay] mechanism, where we can
+  ask a peer for all the unconfirmed ancestors of a transaction directly.
 
 - [Eclair #1491][] adds partial support for creating, using, and closing
   channels that use [anchor outputs][topic anchor outputs] to both reduce
@@ -245,29 +245,29 @@ release candidates.*
   a change which eliminates some issues
   and makes certain types of testing easier.
 
-    Previously, signet assumed the use of signatures compatible with
-    legacy Bitcoin Script (e.g. DER-encoded ECDSA signatures).  After
-    this change, signet instead uses a pair of virtual
-    transactions---transactions that aren't valid on the block chain and
-    aren't included inside the block but which can easily be constructed
-    by Bitcoin software (directly or using a [PSBT][topic PSBT]).  The
-    first transaction commits to paying the network's trusted signer
-    script.  A second virtual transaction then spends the output of the
-    first virtual transaction.  The signature or signatures from the
-    second virtual transaction are included in the coinbase transaction
-    of the block to prove the block is validly signed.
-
-    The main advantage of this new approach is that it allows using
-    segwit transactions.   The opcodes available in current segwit v0
-    are almost all identical to legacy script, <!-- I think
-    OP_CODESEPARATOR is the only change --> so this may seem
-    irrelevant---but if segwit v1 ([taproot][topic taproot]) is made
-    available on a signet, this will allow signing blocks with [schnorr
-    signatures][topic schnorr signatures].  As future protocol changes
-    will probably also use segwit, this will allow those features to be
-    used as well.  A secondary advantage is that any software or
-    hardware that can sign PSBTs for arbitrary inputs will now be able
-    to operate as a trusted signer for a signet.
+  Previously, signet assumed the use of signatures compatible with
+  legacy Bitcoin Script (e.g. DER-encoded ECDSA signatures).  After
+  this change, signet instead uses a pair of virtual
+  transactions---transactions that aren't valid on the block chain and
+  aren't included inside the block but which can easily be constructed
+  by Bitcoin software (directly or using a [PSBT][topic PSBT]).  The
+  first transaction commits to paying the network's trusted signer
+  script.  A second virtual transaction then spends the output of the
+  first virtual transaction.  The signature or signatures from the
+  second virtual transaction are included in the coinbase transaction
+  of the block to prove the block is validly signed.
+
+  The main advantage of this new approach is that it allows using
+  segwit transactions.   The opcodes available in current segwit v0
+  are almost all identical to legacy script, <!-- I think
+  OP_CODESEPARATOR is the only change --> so this may seem
+  irrelevant---but if segwit v1 ([taproot][topic taproot]) is made
+  available on a signet, this will allow signing blocks with [schnorr
+  signatures][topic schnorr signatures].  As future protocol changes
+  will probably also use segwit, this will allow those features to be
+  used as well.  A secondary advantage is that any software or
+  hardware that can sign PSBTs for arbitrary inputs will now be able
+  to operate as a trusted signer for a signet.
 
 {% include references.md %}
 {% include linkers/issues.md issues="19569,1491,4488,948,947,785,18044,558,17977" %}
@@ -278,7 +278,7 @@ release candidates.*
 [news105 fee overpayment]: /en/newsletters/2020/07/08/#bitcoin-core-19215
 [news107 notable]: /en/newsletters/2020/07/22/#notable-code-and-documentation-changes
 [anchor spec discuss]: https://github.com/lightningnetwork/lightning-rfc/pull/688#issuecomment-661669232
-[ivgi minsc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018062.html
+[ivgi minsc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018062.html
 [min.sc]: https://min.sc
 [htlc script]: https://github.com/lightningnetwork/lightning-rfc/blob/master/03-transactions.md#received-htlc-outputs
 [htlc minsc]: https://min.sc/#c=fn%20htlc_received%28%24revocationpubkey%2C%20%24local_htlcpubkey%2C%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24remote_htlcpubkey%2C%20%24payment_hash%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24cltv_expiry%29%0A%7B%0A%20%20%2F%2F%20To%20local%20node%20via%20HTLC-success%20transaction%0A%20%20%24success%20%3D%20pk%28%24local_htlcpubkey%29%20%26%26%20hash160%28%24payment_hash%29%3B%0A%0A%20%20%2F%2F%20To%20remote%20node%20after%20timeout%0A%20%20%24timeout%20%3D%20older%28%24cltv_expiry%29%3B%0A%0A%20%20%2F%2F%20To%20remote%20node%20with%20revocation%20key%2C%20or%20use%20success%2Ftimeout%20with%20remote%20consent%0A%20%20pk%28%24revocationpubkey%29%20%7C%7C%20%28pk%28%24remote_htlcpubkey%29%20%26%26%20%28%24success%20%7C%7C%20%24timeout%29%29%0A%7D%0A%0Ahtlc_received%28A%2C%20B%2C%20C%2C%20H%2C%203%20hours%29
@@ -301,3 +301,4 @@ release candidates.*
 [flood and loot]: https://arxiv.org/abs/2006.08513
 [thunderhub]: https://www.thunderhub.io/
 [balance of satoshis]: https://github.com/alexbosworth/balanceofsatoshis
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-08-12-newsletter.md b/_posts/en/newsletters/2020-08-12-newsletter.md
index b12366bee6..3e6ff2a03b 100644
--- a/_posts/en/newsletters/2020-08-12-newsletter.md
+++ b/_posts/en/newsletters/2020-08-12-newsletter.md
@@ -31,35 +31,35 @@ and notable changes to popular Bitcoin infrastructure projects.
   discussion][corallo relay] about attacks against LN payment atomicity
   within the context of eltoo.
 
-    The advantage of eltoo over the currently used LN-penalty mechanism
-    is that the publication of old eltoo channel states onchain doesn't
-    prevent the publication of the ultimate channel state.  This is
-    achieved in eltoo by creating signatures using `SIGHASH_ANYPREVOUT`
-    so that the signature from the ultimate state can spend bitcoins
-    from either the initial state, the penultimate state, or any state
-    in between.  However, transactions still need to identify which
-    state (previous output) they are attempting to spend.
-
-    One problem with the eltoo mechanism is that both an attacker and an
-    honest user could both try spending from the same previous state.
-    Miners and relay nodes would only keep one of those transactions in
-    their mempool, and there may be ways the attacker could ensure the
-    version of the transaction everyone kept was an old state.  Another
-    problem is that the attacker could
-    possibly trick the honest user into spending from a state that relay
-    nodes hadn't seen and so relay nodes would possibly reject the
-    unconfirmed transaction because its parent transaction was not
-    available.  Although neither of these problems would
-    prevent the ultimate state from eventually being confirmed onchain,
-    they could be used for [transaction pinning][topic transaction
-    pinning] to prevent one of the honest user's time-sensitive
-    transactions from confirming in time.  These problems are similar to
-    the attack against LN payment atomicity described in [Newsletter
-    #95][news95 ln atomicity].  One proposed mitigation would be to have
-    special nodes (perhaps part of LN routing software) that looked for
-    cases where eltoo was being used and could use their knowledge of
-    that protocol to tell miners which transaction would truly be most
-    profitable to mine.
+  The advantage of eltoo over the currently used LN-penalty mechanism
+  is that the publication of old eltoo channel states onchain doesn't
+  prevent the publication of the ultimate channel state.  This is
+  achieved in eltoo by creating signatures using `SIGHASH_ANYPREVOUT`
+  so that the signature from the ultimate state can spend bitcoins
+  from either the initial state, the penultimate state, or any state
+  in between.  However, transactions still need to identify which
+  state (previous output) they are attempting to spend.
+
+  One problem with the eltoo mechanism is that both an attacker and an
+  honest user could both try spending from the same previous state.
+  Miners and relay nodes would only keep one of those transactions in
+  their mempool, and there may be ways the attacker could ensure the
+  version of the transaction everyone kept was an old state.  Another
+  problem is that the attacker could
+  possibly trick the honest user into spending from a state that relay
+  nodes hadn't seen and so relay nodes would possibly reject the
+  unconfirmed transaction because its parent transaction was not
+  available.  Although neither of these problems would
+  prevent the ultimate state from eventually being confirmed onchain,
+  they could be used for [transaction pinning][topic transaction
+  pinning] to prevent one of the honest user's time-sensitive
+  transactions from confirming in time.  These problems are similar to
+  the attack against LN payment atomicity described in [Newsletter
+  #95][news95 ln atomicity].  One proposed mitigation would be to have
+  special nodes (perhaps part of LN routing software) that looked for
+  cases where eltoo was being used and could use their knowledge of
+  that protocol to tell miners which transaction would truly be most
+  profitable to mine.
 
 ## Field report: How segwit and batching could have saved half a billion dollars in fees
 
@@ -200,9 +200,9 @@ release candidates.*
 [lnd 0.11.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.0-beta.rc2
 [news69 signcheck rpc]: /en/newsletters/2019/10/23/#c-lightning-3150
 [news95 ln atomicity]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
-[myers anyprevout]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018069.html
-[zmnscpxj reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018071.html
-[corallo relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018072.html
+[myers anyprevout]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018069.html
+[zmnscpxj reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018071.html
+[corallo relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018072.html
 [news108 wtxid]: /en/newsletters/2020/07/29/#bitcoin-core-18044
 [signature hash]: https://btcinformation.org/en/developer-guide#signature-hash-types
 [19031 single]: https://bitcoincore.reviews/19031#l-49
@@ -215,3 +215,4 @@ release candidates.*
 [19031 handshake]: https://bitcoincore.reviews/19031#l-121
 [19031 v2 deprecate]: https://lists.torproject.org/pipermail/tor-dev/2020-June/014365.html
 [19031 v2 schedule]: https://blog.torproject.org/v2-deprecation-timeline
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-08-19-newsletter.md b/_posts/en/newsletters/2020-08-19-newsletter.md
index e2f55d07d6..8bbeb30916 100644
--- a/_posts/en/newsletters/2020-08-19-newsletter.md
+++ b/_posts/en/newsletters/2020-08-19-newsletter.md
@@ -32,36 +32,36 @@ infrastructure software.
   *tiebreaker* to automatically choose one Y coordinate or the other for
   each X coordinate.
 
-    The [BIP340][] specification of schnorr signatures for Bitcoin
-    currently uses a tiebreaker method to minimize the amount of data
-    needed to identify EC points in public keys
-    and signatures.  Earlier, BIP340
-    used a tiebreaker algorithm based on the squaredness of the Y
-    coordinates for both the point in public keys and the point in
-    signatures.  This was recently changed so that public keys used a
-    different algorithm based on the evenness of the coordinates, which
-    was believed to be easier to implement for existing software that
-    created public keys (see Newsletters [#83][news83 tiebreaker] and
-    [#96][news96 bip340 update]).
-
-    This week, Pieter Wuille [posted][wuille tiebreaker] to the
-    Bitcoin-Dev mailing list a tentative proposal to update BIP340 again
-    so that both public keys and signatures would use the evenness
-    algorithm.  It was previously thought that the squared version would
-    be faster to compute during signature verification and so would help
-    speed up full nodes, but a [recent PR][libsecp256k1 #767] to
-    libsecp256k1 by Peter Dettman with a significant performance
-    improvement caused developers to question this belief and revealed
-    that an earlier benchmark that favored the squared version wasn't
-    actually providing a fair comparison between the two tiebreaking
-    methods.  It now seems that both methods should be about equal in
-    performance.
-
-    Several respondents replied that, even though they already
-    implemented code using both tiebreaker methods, they'd prefer to see
-    the specification changed to use just the evenness method.  Anyone
-    else with an opinion is encouraged to respond to the mailing list
-    thread.
+  The [BIP340][] specification of schnorr signatures for Bitcoin
+  currently uses a tiebreaker method to minimize the amount of data
+  needed to identify EC points in public keys
+  and signatures.  Earlier, BIP340
+  used a tiebreaker algorithm based on the squaredness of the Y
+  coordinates for both the point in public keys and the point in
+  signatures.  This was recently changed so that public keys used a
+  different algorithm based on the evenness of the coordinates, which
+  was believed to be easier to implement for existing software that
+  created public keys (see Newsletters [#83][news83 tiebreaker] and
+  [#96][news96 bip340 update]).
+
+  This week, Pieter Wuille [posted][wuille tiebreaker] to the
+  Bitcoin-Dev mailing list a tentative proposal to update BIP340 again
+  so that both public keys and signatures would use the evenness
+  algorithm.  It was previously thought that the squared version would
+  be faster to compute during signature verification and so would help
+  speed up full nodes, but a [recent PR][libsecp256k1 #767] to
+  libsecp256k1 by Peter Dettman with a significant performance
+  improvement caused developers to question this belief and revealed
+  that an earlier benchmark that favored the squared version wasn't
+  actually providing a fair comparison between the two tiebreaking
+  methods.  It now seems that both methods should be about equal in
+  performance.
+
+  Several respondents replied that, even though they already
+  implemented code using both tiebreaker methods, they'd prefer to see
+  the specification changed to use just the evenness method.  Anyone
+  else with an opinion is encouraged to respond to the mailing list
+  thread.
 
 - **Proposed BIP for P2P protocol feature negotiation:** Suhas Daftuar
   [posted][daftuar negotiation] a suggestion to create a [separate
@@ -74,10 +74,10 @@ infrastructure software.
   `wtxidrelay` message, may signal what features the remote peer
   supports.
 
-    This behavior is already implemented in an unreleased development
-    version of Bitcoin Core.  If the maintainers of other
-    implementations, or anyone else, opposes this change, please respond
-    to the mailing list thread.
+  This behavior is already implemented in an unreleased development
+  version of Bitcoin Core.  If the maintainers of other
+  implementations, or anyone else, opposes this change, please respond
+  to the mailing list thread.
 
 ## Changes to services and client software
 
@@ -147,14 +147,14 @@ release candidates.*
   automatic amount or by an amount specified via a parameter).  Other
   RPCs or external tools can then sign and finalize the PSBT.
 
-    The existing `bumpfee` RPC previously created PSBT fee bumps for
-    watch-only wallets (see [Newsletter #80][news80 bumpfee]).  This
-    behavior is now deprecated and a message will be printed to tell
-    those users to use `psbtbumpfee`.  Use of `bumpfee` with regular
-    key-containing wallets still creates, signs, and broadcasts the fee bump.
-    This change helps make `bumpfee` more consistent since its previous
-    behavior for watch-only wallets of creating PSBTs couldn't include
-    the signing or broadcast steps.
+  The existing `bumpfee` RPC previously created PSBT fee bumps for
+  watch-only wallets (see [Newsletter #80][news80 bumpfee]).  This
+  behavior is now deprecated and a message will be printed to tell
+  those users to use `psbtbumpfee`.  Use of `bumpfee` with regular
+  key-containing wallets still creates, signs, and broadcasts the fee bump.
+  This change helps make `bumpfee` more consistent since its previous
+  behavior for watch-only wallets of creating PSBTs couldn't include
+  the signing or broadcast steps.
 
 - [Bitcoin Core #19070][] allows Bitcoin Core to advertise its support
   for [compact block filters][topic compact block filters] when the
@@ -192,8 +192,8 @@ release candidates.*
 [elliptic curve cryptography]: https://en.wikipedia.org/wiki/Elliptic_curve_cryptography
 [news83 tiebreaker]: /en/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
 [news96 bip340 update]: /en/newsletters/2020/05/06/#bips-893
-[wuille tiebreaker]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018081.html
-[daftuar negotiation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018084.html
+[wuille tiebreaker]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018081.html
+[daftuar negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018084.html
 [bip-negotiation]: https://github.com/sdaftuar/bips/blob/2020-08-generalized-feature-negotiation/bip-p2p-feature-negotiation.mediawiki
 [news87 negotiation]: /en/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
 [news80 bumpfee]: /en/newsletters/2020/01/15/#bitcoin-core-16373
@@ -206,3 +206,4 @@ release candidates.*
 [bitcoinissafe.com]: https://bitcoinissafe.com/
 [lightning terminal blog]: https://lightning.engineering/posts/2020-08-04-lightning-terminal/
 [news39 lightning loop announced]: /en/newsletters/2019/03/26/#loop-announced
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-08-26-newsletter.md b/_posts/en/newsletters/2020-08-26-newsletter.md
index 81a2172d9f..b2a84b458d 100644
--- a/_posts/en/newsletters/2020-08-26-newsletter.md
+++ b/_posts/en/newsletters/2020-08-26-newsletter.md
@@ -93,20 +93,20 @@ release candidates.*
   was conceived---its addition gives users a choice between three
   configurations:
 
-    1. `-maxapsfee=-1`: partial spend avoidance is completely
-       disabled to optimize for faster fee calculations, which may be
-       useful for very large wallets with many UTXOs.
+  1. `-maxapsfee=-1`: partial spend avoidance is completely
+     disabled to optimize for faster fee calculations, which may be
+     useful for very large wallets with many UTXOs.
 
-    2. `-maxapsfee=0` (the default value): fee calculations are
-       made using both coin selection algorithms.  Whichever result is
-       cheaper is used; if they both result in the same cost, partial
-       spend avoidance is used.
+  2. `-maxapsfee=0` (the default value): fee calculations are
+     made using both coin selection algorithms.  Whichever result is
+     cheaper is used; if they both result in the same cost, partial
+     spend avoidance is used.
 
-    3. `maxapsfee` set to greater than `0`: partial spend avoidance is
-       used whenever the maximum additional cost it adds to the
-       transaction is the passed amount.  For example,
-       `-maxapsfee=0.00001000` means the wallet will avoid partial
-       spends if the absolute fee difference is up to 1,000 sats.
+  3. `maxapsfee` set to greater than `0`: partial spend avoidance is
+     used whenever the maximum additional cost it adds to the
+     transaction is the passed amount.  For example,
+     `-maxapsfee=0.00001000` means the wallet will avoid partial
+     spends if the absolute fee difference is up to 1,000 sats.
 
 - [Bitcoin Core #19550][] adds a new `getindexinfo` RPC that lists each
   optional index that has been enabled, how many blocks have been
@@ -154,7 +154,7 @@ release candidates.*
 {% include references.md %}
 {% include linkers/issues.md issues="14582,19743,19550,3954,524,955,688,785" %}
 [lnd 0.11.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.0-beta
-[belcher coinswap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018080.html
+[belcher coinswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018080.html
 [news100 coinswap]: /en/newsletters/2020/06/03/#design-for-a-coinswap-implementation
 [news52 avoid_reuse]: /en/newsletters/2019/06/26/#bitcoin-core-13756
 [news6 avoidpartial]: /en/newsletters/2018/07/31/#bitcoin-core-12257
@@ -162,3 +162,4 @@ release candidates.*
 [stack exchange signet setup]: https://bitcoin.stackexchange.com/questions/98553/how-do-i-get-set-up-on-signet/98554#98554
 [bitcoin wiki change avoidance]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Change_avoidance
 [psbt ext]: /en/newsletters/2019/03/12/#extension-fields-to-partially-signed-bitcoin-transactions-psbts
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-09-02-newsletter.md b/_posts/en/newsletters/2020-09-02-newsletter.md
index 9811f30e78..803690f3eb 100644
--- a/_posts/en/newsletters/2020-09-02-newsletter.md
+++ b/_posts/en/newsletters/2020-09-02-newsletter.md
@@ -92,15 +92,15 @@ Bitcoin infrastructure projects.
   users will be able to enable with a single configuration option.
   Folkson's first question was whether anyone has any objection to this.
 
-    If there is to be a default signet, Folkson posted several
-    additional questions about how it should be administered.  For
-    example, who should control its signing keys?  How many keys should
-    there be?  Under what circumstances should the default signet be
-    reset?  When should proposed consensus changes to mainnet Bitcoin be
-    implemented by the trusted signet block signers?
+  If there is to be a default signet, Folkson posted several
+  additional questions about how it should be administered.  For
+  example, who should control its signing keys?  How many keys should
+  there be?  Under what circumstances should the default signet be
+  reset?  When should proposed consensus changes to mainnet Bitcoin be
+  implemented by the trusted signet block signers?
 
-    Anyone interested in helping answer these questions is encouraged to
-    respond.
+  Anyone interested in helping answer these questions is encouraged to
+  respond.
 
 - **Standardizing temporarily trusted LN channels:** Roei Erez
   [posted][temporarily trusted channels] to the Lightning-Dev mailing list a proposal to standardize
@@ -112,16 +112,16 @@ Bitcoin infrastructure projects.
   in-channel payments from Alice because he gets all his money back
   anyway if the deposit transaction doesn't confirm.
 
-    Erez noted that several LN implementations already allow users to
-    opt in to trusting certain unconfirmed channels but that the
-    different implementations vary in some aspects, such as what
-    `short_channel_id` to use until the deposit transaction confirms
-    (this value usually identifies the location of the deposit
-    transaction in the block chain, which doesn't apply to unconfirmed
-    transactions).
+  Erez noted that several LN implementations already allow users to
+  opt in to trusting certain unconfirmed channels but that the
+  different implementations vary in some aspects, such as what
+  `short_channel_id` to use until the deposit transaction confirms
+  (this value usually identifies the location of the deposit
+  transaction in the block chain, which doesn't apply to unconfirmed
+  transactions).
 
-    Participants in the mailing list discussion seemed supportive of the
-    proposal.
+  Participants in the mailing list discussion seemed supportive of the
+  proposal.
 
 ## Releases and release candidates
 
@@ -242,10 +242,10 @@ highlight a selection of the transcripts from the previous month.*
 {% include references.md %}
 {% include linkers/issues.md issues="19797,19731,4527,982" %}
 
-[witness asymmetric payment channels]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002785.html
-[zmn reply]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002786.html
-[default signet post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018145.html
-[temporarily trusted channels]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002780.html
+[witness asymmetric payment channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002785.html
+[zmn reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002786.html
+[default signet post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018145.html
+[temporarily trusted channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002780.html
 [bitcoin core default signet]: https://github.com/bitcoin/bitcoin/issues/19787#issuecomment-679836225
 [news103 fee ransom]: /en/newsletters/2020/06/24/#ln-fee-ransom-attack
 [news92 ptlcs]: /en/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
@@ -263,7 +263,8 @@ highlight a selection of the transcripts from the previous month.*
 [news87 bip 340 updates]: /en/newsletters/2020/03/04/#updates-to-bip340-schnorr-keys-and-signatures
 [sydney transcript]: https://diyhpl.us/wiki/transcripts/sydney-bitcoin-meetup/2020-08-25-socratic-seminar/
 [lnprototest]: https://github.com/rustyrussell/lnprototest
-[pk evenness update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
-[r point evenness update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018081.html
+[pk evenness update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
+[r point evenness update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018081.html
 [news111 proposed tiebreaker]: /en/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
 [btcd 0.21.0-beta]: https://github.com/btcsuite/btcd/releases/tag/v0.21.0-beta
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-09-09-newsletter.md b/_posts/en/newsletters/2020-09-09-newsletter.md
index 66d0b32006..f2b86a692f 100644
--- a/_posts/en/newsletters/2020-09-09-newsletter.md
+++ b/_posts/en/newsletters/2020-09-09-newsletter.md
@@ -24,32 +24,32 @@ and notable changes to popular Bitcoin infrastructure projects.
   and analyzed potential attacks against a proposed routed coinswap
   protocol.  The proposed attacks were:
 
-    - *Costless old state theft:* after a coinswap, when the initiating
-      party has the ability to spend a different UTXO than they started
-      with, they could try to spend their old UTXO (which is now owned
-      by their counterparty).  If the counterparty, or a
-      [watchtower][topic watchtowers] agent of theirs, is monitoring the
-      block chain, this will fail---but the attempt will cost
-      the attacker nothing.
-
-    - *Costless scorched earth:* if fee bumping is made possible by the
-      participants pre-signing a set of conflicting replacement
-      transactions that signal support for opt-in [Replace By Fee
-      (RBF)][topic rbf], then a counterparty may be able to broadcast
-      the highest-fee replacement after they've finished receiving their
-      new UTXO.  This won't earn them any money, but the high fees will
-      be deducted from the value of the honest party's UTXO and so there's no cost to
-      the attacker.
-
-    - *Costless pinning theft:* like above, if there are multiple
-      versions of the transaction with different feerates, an attacking
-      counterparty can broadcast a low-feerate version and then use a
-      [transaction pinning][topic transaction pinning] method to make it
-      impractical to fee bump.  If the attack is successful, it would
-      allow the attacker to spend the victim's money; if it was
-      unsuccessful, it might cost the attacker nothing extra if they
-      were already planning to send the transactions they used for
-      pinning (e.g. they were planning to consolidate UTXOs anyway).
+  - *Costless old state theft:* after a coinswap, when the initiating
+    party has the ability to spend a different UTXO than they started
+    with, they could try to spend their old UTXO (which is now owned
+    by their counterparty).  If the counterparty, or a
+    [watchtower][topic watchtowers] agent of theirs, is monitoring the
+    block chain, this will fail---but the attempt will cost
+    the attacker nothing.
+
+  - *Costless scorched earth:* if fee bumping is made possible by the
+    participants pre-signing a set of conflicting replacement
+    transactions that signal support for opt-in [Replace By Fee
+    (RBF)][topic rbf], then a counterparty may be able to broadcast
+    the highest-fee replacement after they've finished receiving their
+    new UTXO.  This won't earn them any money, but the high fees will
+    be deducted from the value of the honest party's UTXO and so there's no cost to
+    the attacker.
+
+  - *Costless pinning theft:* like above, if there are multiple
+    versions of the transaction with different feerates, an attacking
+    counterparty can broadcast a low-feerate version and then use a
+    [transaction pinning][topic transaction pinning] method to make it
+    impractical to fee bump.  If the attack is successful, it would
+    allow the attacker to spend the victim's money; if it was
+    unsuccessful, it might cost the attacker nothing extra if they
+    were already planning to send the transactions they used for
+    pinning (e.g. they were planning to consolidate UTXOs anyway).
 
   Several potential solutions to these attacks were discussed.  The
   [most promising solution][belcher collateral] was to require anyone
@@ -189,8 +189,9 @@ link to for BitBox seems unfair. -harding -->{% endcomment %}
 {% include linkers/issues.md issues="19405,19670,14687,19671,18244,4463,983,363,18267,19339,15810" %}
 [tcp keepalive]: https://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html
 [news112 coinswap]: /en/newsletters/2020/08/26/#discussion-about-routed-coinswaps
-[belcher collateral]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018151.html
-[zmnscpxj ln]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018160.html
-[belcher coinswap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018080.html
+[belcher collateral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018151.html
+[zmnscpxj ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018160.html
+[belcher coinswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018080.html
 [news82 lnd acl]: /en/newsletters/2020/01/29/#upgrade-to-lnd-0-9-0-beta
 [review club client]: https://bitcoincore.reviews/19339#l-104
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-09-16-newsletter.md b/_posts/en/newsletters/2020-09-16-newsletter.md
index 0197058710..f55458bb4f 100644
--- a/_posts/en/newsletters/2020-09-16-newsletter.md
+++ b/_posts/en/newsletters/2020-09-16-newsletter.md
@@ -42,17 +42,17 @@ infrastructure projects.
   many of these inventories were queued, the victim's node would run out
   of memory and crash.
 
-    Several of the affected programs had code that limited the number of
-    inventories that should've been queued, but the researchers were
-    able to circumvent those protections.  As a bug that could only crash
-    nodes, it could not be used to directly steal from affected nodes.
-    However, it could be used to execute [eclipse attacks][topic eclipse
-    attacks] that could ultimately steal money---although there's no
-    indication the attack was ever used in public.
-
-    All users are encouraged to upgrade to the latest released version
-    of their preferred full node software or to review the list of
-    vulnerable and patched versions on the [website][invdos site].
+  Several of the affected programs had code that limited the number of
+  inventories that should've been queued, but the researchers were
+  able to circumvent those protections.  As a bug that could only crash
+  nodes, it could not be used to directly steal from affected nodes.
+  However, it could be used to execute [eclipse attacks][topic eclipse
+  attacks] that could ultimately steal money---although there's no
+  indication the attack was ever used in public.
+
+  All users are encouraged to upgrade to the latest released version
+  of their preferred full node software or to review the list of
+  vulnerable and patched versions on the [website][invdos site].
 
 - **Stealing onchain fees from LN HTLCs:** Antoine Riard [posted][riard
   post] to the Lightning-Dev mailing list a potential vulnerability in a
@@ -69,26 +69,26 @@ infrastructure projects.
   it possible to wait until those HTLCs need to be confirmed before
   choosing what feerate to pay.
 
-    {:.center}
-    ![Spending HTLCs with a fee-bumping input and a change output](/img/posts/2020-09-htlc-fee-bumping.dot.png)
+  {:.center}
+  ![Spending HTLCs with a fee-bumping input and a change output](/img/posts/2020-09-htlc-fee-bumping.dot.png)
 
-    However, Riard notes that the specification's earlier mechanism of
-    committing to variable feerates for HTLCs is still available.  This
-    can allow an attacker to commit to a high fee for multiple HTLCs
-    and then construct a transaction that combines those HTLCs with just
-    an additional output that claims some of the funds expected to be used as fees.  Riard's email
-    describes how to use this basic technique in a more complex attack
-    to maximize the amount stolen.
+  However, Riard notes that the specification's earlier mechanism of
+  committing to variable feerates for HTLCs is still available.  This
+  can allow an attacker to commit to a high fee for multiple HTLCs
+  and then construct a transaction that combines those HTLCs with just
+  an additional output that claims some of the funds expected to be used as fees.  Riard's email
+  describes how to use this basic technique in a more complex attack
+  to maximize the amount stolen.
 
-    {:.center}
-    ![Using a change output to steal fees from HTLCs that overpay fees](/img/posts/2020-09-htlc-fee-stealing.dot.png)
+  {:.center}
+  ![Using a change output to steal fees from HTLCs that overpay fees](/img/posts/2020-09-htlc-fee-stealing.dot.png)
 
-    Several solutions were proposed, the simplest of which might be to
-    have HTLCs only pay a minimal relay fee---requiring the party
-    broadcasting the HTLCs add any additional necessary fees.  No LN
-    implementation defaults to using this recent specification update
-    yet, so only users who have played with experimental options related
-    to [anchor outputs][topic anchor outputs] should be affected.
+  Several solutions were proposed, the simplest of which might be to
+  have HTLCs only pay a minimal relay fee---requiring the party
+  broadcasting the HTLCs add any additional necessary fees.  No LN
+  implementation defaults to using this recent specification update
+  yet, so only users who have played with experimental options related
+  to [anchor outputs][topic anchor outputs] should be affected.
 
 - **Crypto Open Patent Alliance:** Square [announced][square tweet] the
   formation of an [organization][copa] to coordinate the pooling of patents
@@ -154,14 +154,14 @@ release candidates.*
   [inspired][C-Lightning #3832] by a Lightning-Dev mailing list
   discussion in July, see [Newsletter #104][news104 scorched earth].
 
-    The implementation of the scorched earth policy C-Lightning uses is
-    to periodically fee bump the penalty transaction, eventually
-    replacing it with a transaction that spends all of its value to
-    fees.  Anyone else implementing a similar policy may want to review
-    this code for the way it addresses subtle potential issues such as
-    minimum transaction sizes (see [Newsletter #99][news99 min]) and a
-    year-old change to a maximum fee API in Bitcoin Core  (see [Newsletter
-    #39][news39 maxfeerate]).
+  The implementation of the scorched earth policy C-Lightning uses is
+  to periodically fee bump the penalty transaction, eventually
+  replacing it with a transaction that spends all of its value to
+  fees.  Anyone else implementing a similar policy may want to review
+  this code for the way it addresses subtle potential issues such as
+  minimum transaction sizes (see [Newsletter #99][news99 min]) and a
+  year-old change to a maximum fee API in Bitcoin Core  (see [Newsletter
+  #39][news39 maxfeerate]).
 
 - [LND #4310][] adds the ability to create and use profiles with
   `lncli`.  A profile automatically applies its saved parameters to all
@@ -210,10 +210,10 @@ release candidates.*
 [news99 min]: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
 [news39 maxfeerate]: /en/newsletters/2019/03/26/#bitcoin-core-13541
 [invdos paper]: https://invdos.net/paper/CVE-2018-17145.pdf
-[invdos post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018164.html
+[invdos post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018164.html
 [invdos site]: https://invdos.net/
 [cve-2018-17145]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17145
-[riard post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-September/002796.html
+[riard post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-September/002796.html
 [square tweet]: https://twitter.com/sqcrypto/status/1304087270736236544
 [copa]: https://open-patent.org/
 [blockstream tweet]: https://twitter.com/Blockstream/status/1304529416131940352
@@ -221,3 +221,4 @@ release candidates.*
 [news104 scorched earth]: /en/newsletters/2020/07/01/#discussion-of-htlc-mining-incentives
 [sighash]: https://btcinformation.org/en/developer-guide#signature-hash-types
 [bindings readme]: https://github.com/rust-bitcoin/rust-lightning/tree/main/lightning-c-bindings
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-09-23-newsletter.md b/_posts/en/newsletters/2020-09-23-newsletter.md
index 99eae1784d..73a0421489 100644
--- a/_posts/en/newsletters/2020-09-23-newsletter.md
+++ b/_posts/en/newsletters/2020-09-23-newsletter.md
@@ -32,51 +32,51 @@ candidates, and changes to popular Bitcoin infrastructure software.
   two-party LN channels) but aren't easy to generalize and so are
   somewhat unsatisfactory.
 
-    At the consensus layer, Rubin proposes allowing transactions to
-    optionally contain a special final output that commits to the txids
-    of one or more other unconfirmed transactions.  The transaction with
-    the special output, called a *sponsor transaction*, may only be included in
-    a valid block if every one of the transactions it *sponsored* is
-    also included in that same block.  This means a miner who wants the
-    high feerate from a sponsor transaction will be incentivized to
-    confirm low-feerate sponsored transactions.  Beyond their special
-    sponsorship output, sponsor
-    transactions are normal Bitcoin transactions.
-
-    For the rules that control mempool acceptance and transaction relay
-    (the *policy layer*), Rubin suggests a set of simple changes that allow anyone to
-    sponsor any transaction currently in a mempool or to replace an
-    existing sponsor transaction with a higher feerate alternative that
-    makes the same commitment.  The goal is to ensure that, as long as a
-    sponsor transaction follows the rules and pays a high enough
-    feerate, it will propagate across the network without running afoul
-    of pinning or other attacks.
-
-    Rubin's proposal comes with a [reference implementation][rubin
-    refimpl] and discussion of design tradeoffs and forward
-    compatibility.  As of this writing, comments on the list have shown
-    appreciation for Rubin's work but also describe two significant
-    complications:
-
-    - *Floating payments still pinnable:* Antoine Riard [notes][riard
-      heavyweight tx] that, even with a [change][harding sponsor
-      outpoints] to the proposal to allow sponsoring particular inputs,
-      a malicious counterparty can pin a particular input signed with
-      `SIGHASH_SINGLE` (e.g. HTLCs in the latest LN protocol or state
-      transactions in [eltoo][topic eltoo]) by including that input in a
-      maximum size transaction.
-
-    - *Breaks reorg safety guarantee:* Suhas Daftuar [reminds][daftuar
-      principle] readers of a founding principle of Bitcoin's design.  As
-      Satoshi Nakamoto [wrote][nakamoto later block], "In the event of a
-      block chain reorg [...], transactions need to be able to get into
-      the chain in a later block."  This principle is broken by sponsor
-      transactions which are only valid in the same block as the
-      transactions they sponsor.
-
-    The proposal was still being actively discussed just hours before
-    publication of this newsletter.  We'll summarize any new notable
-    discussion in future editions.
+  At the consensus layer, Rubin proposes allowing transactions to
+  optionally contain a special final output that commits to the txids
+  of one or more other unconfirmed transactions.  The transaction with
+  the special output, called a *sponsor transaction*, may only be included in
+  a valid block if every one of the transactions it *sponsored* is
+  also included in that same block.  This means a miner who wants the
+  high feerate from a sponsor transaction will be incentivized to
+  confirm low-feerate sponsored transactions.  Beyond their special
+  sponsorship output, sponsor
+  transactions are normal Bitcoin transactions.
+
+  For the rules that control mempool acceptance and transaction relay
+  (the *policy layer*), Rubin suggests a set of simple changes that allow anyone to
+  sponsor any transaction currently in a mempool or to replace an
+  existing sponsor transaction with a higher feerate alternative that
+  makes the same commitment.  The goal is to ensure that, as long as a
+  sponsor transaction follows the rules and pays a high enough
+  feerate, it will propagate across the network without running afoul
+  of pinning or other attacks.
+
+  Rubin's proposal comes with a [reference implementation][rubin
+  refimpl] and discussion of design tradeoffs and forward
+  compatibility.  As of this writing, comments on the list have shown
+  appreciation for Rubin's work but also describe two significant
+  complications:
+
+  - *Floating payments still pinnable:* Antoine Riard [notes][riard
+    heavyweight tx] that, even with a [change][harding sponsor
+    outpoints] to the proposal to allow sponsoring particular inputs,
+    a malicious counterparty can pin a particular input signed with
+    `SIGHASH_SINGLE` (e.g. HTLCs in the latest LN protocol or state
+    transactions in [eltoo][topic eltoo]) by including that input in a
+    maximum size transaction.
+
+  - *Breaks reorg safety guarantee:* Suhas Daftuar [reminds][daftuar
+    principle] readers of a founding principle of Bitcoin's design.  As
+    Satoshi Nakamoto [wrote][nakamoto later block], "In the event of a
+    block chain reorg [...], transactions need to be able to get into
+    the chain in a later block."  This principle is broken by sponsor
+    transactions which are only valid in the same block as the
+    transactions they sponsor.
+
+  The proposal was still being actively discussed just hours before
+  publication of this newsletter.  We'll summarize any new notable
+  discussion in future editions.
 
 - **Research into conflicts between timelocks and heightlocks:** A
   [post][blockstream post] to the Blockstream engineering blog describes
@@ -90,59 +90,63 @@ candidates, and changes to popular Bitcoin infrastructure software.
   every one of its transactions follows these two
   rules:[^final-sequence]
 
-    - If a transaction's nLockTime is below 500 million, it must also be
-      below the block's height.
-
-    - If a transaction's nLockTime is equal to or above 500 million, it
-      must be below the block header's time (in [epoch time][]).
-
-    This overloading of the single nLockTime field for two different
-    purposes is efficient but has the obvious implication that a
-    transaction can only use either a heightlock or timelock---not both.
-
-    Years later, the [BIP65][] soft fork activated in December 2015
-    added the `OP_CHECKLOCKTIMEVERIFY` (CLTV) opcode that compares its
-    argument against its spending transaction's nLockTime field in the
-    same way the nLockTime field is compared to the containing
-    block's height or time field.  This allows scripts to prevent money
-    received to them from being spent until after a certain future
-    height or time.  However, the Blockstream post explains that this
-    also has the non-obvious implication that it's possible to create a
-    script that's unspendable because it requires the simultaneous use
-    of both heightlocks and timelocks.  For example, a payment to the
-    following script can never be spent:
-
-       1 OP_CLTV OP_DROP 500000001 OP_CLTV
-
-    The first condition allows the spending transaction to be included
-    in block 1 or later, so any block after early January 2009, and the
-    second condition allows it to be included in any block after early
-    November 1985.  Both conditions are true today---but they can't both
-    be satisfied using a transaction's single nLockTime field.  The post
-    notes that the same problem can apply when a transaction has
-    multiple inputs each with their own script.  For example:
-
-        Input 0:
-          1 OP_CLTV
-
-        Input 1:
-          500000001 OP_CLTV
-
-    The problem also applies to relative timelocks and relative
-    heightlocks created using [BIP68][] sequence numbers and the
-    [BIP112][] `OP_CHECKSEQUENCEVERIFY` opcode.
-
-    The post notes that the [Miniscript][topic miniscript] compiler has been updated to
-    deal with the possible conflicts as best as possible.  It will
-    identify when one or more of the ways to satisfy a script contains
-    conflicting locks and will return a warning.  Because of the
-    conflict, it'll also not be able to provide a full analysis of the
-    script.  Additionally, the compiler for the policy language will now
-    deliberately fail on policies that mix timelocks and heightlocks,
-    e.g.  `thresh(3,after(1),after(500000001),pk(A))`.  Note: as of this
-    writing, this change is only a [pending PR][rust-miniscript #121] to
-    the Rust version of the miniscript library and has not yet
-    propagated to the online live demos for [miniscript][miniscript demo] or [minsc][].
+  - If a transaction's nLockTime is below 500 million, it must also be
+    below the block's height.
+
+  - If a transaction's nLockTime is equal to or above 500 million, it
+    must be below the block header's time (in [epoch time][]).
+
+  This overloading of the single nLockTime field for two different
+  purposes is efficient but has the obvious implication that a
+  transaction can only use either a heightlock or timelock---not both.
+
+  Years later, the [BIP65][] soft fork activated in December 2015
+  added the `OP_CHECKLOCKTIMEVERIFY` (CLTV) opcode that compares its
+  argument against its spending transaction's nLockTime field in the
+  same way the nLockTime field is compared to the containing
+  block's height or time field.  This allows scripts to prevent money
+  received to them from being spent until after a certain future
+  height or time.  However, the Blockstream post explains that this
+  also has the non-obvious implication that it's possible to create a
+  script that's unspendable because it requires the simultaneous use
+  of both heightlocks and timelocks.  For example, a payment to the
+  following script can never be spent:
+
+  ```
+  1 OP_CLTV OP_DROP 500000001 OP_CLTV
+  ```
+
+  The first condition allows the spending transaction to be included
+  in block 1 or later, so any block after early January 2009, and the
+  second condition allows it to be included in any block after early
+  November 1985.  Both conditions are true today---but they can't both
+  be satisfied using a transaction's single nLockTime field.  The post
+  notes that the same problem can apply when a transaction has
+  multiple inputs each with their own script.  For example:
+
+  ```
+  Input 0:
+    1 OP_CLTV
+
+  Input 1:
+    500000001 OP_CLTV
+  ```
+
+  The problem also applies to relative timelocks and relative
+  heightlocks created using [BIP68][] sequence numbers and the
+  [BIP112][] `OP_CHECKSEQUENCEVERIFY` opcode.
+
+  The post notes that the [Miniscript][topic miniscript] compiler has been updated to
+  deal with the possible conflicts as best as possible.  It will
+  identify when one or more of the ways to satisfy a script contains
+  conflicting locks and will return a warning.  Because of the
+  conflict, it'll also not be able to provide a full analysis of the
+  script.  Additionally, the compiler for the policy language will now
+  deliberately fail on policies that mix timelocks and heightlocks,
+  e.g.  `thresh(3,after(1),after(500000001),pk(A))`.  Note: as of this
+  writing, this change is only a [pending PR][rust-miniscript #121] to
+  the Rust version of the miniscript library and has not yet
+  propagated to the online live demos for [miniscript][miniscript demo] or [minsc][].
 
 ## Changes to services and client software
 
@@ -202,30 +206,30 @@ release candidates.*
   argument from `0` to `4` may be passed to display various levels of
   detail.
 
-    ```text
-    $ watch -n 0.1 ./src/bitcoin-cli -netinfo 3
-    Bitcoin Core v0.20.99.0-bf1f913c44 - 70016/Satoshi:0.20.99/
-
-    Peer connections sorted by direction and min ping
-    <-> relay   net mping   ping send recv  txn  blk uptime  asmap    id version
-     in  full onion                 1    1                0        10206 70015/Satoshi:0.20.1/
-     in  full  ipv6   246    246    1    9    0           1  16509 10202 70015/Satoshi:0.19.1/
-     in block onion 37686 425955   42   42               25        10143 70015/Satoshi:0.20.1/
-    [...]
-    out  full  ipv4    94    198    3    1    0  229    956  12998  7809 70015/Satoshi:0.19.0.1/
-    out block  ipv6   107    269   64   64              949   5577  7835 70015/Satoshi:0.16.0/
-    out  full onion   440   1180    4    4    0         257         9574 70015/Satoshi:0.18.1/
-                       ms     ms  sec  sec  min  min    min{% comment %}skip-duplicate-words-test{% endcomment %}
-
-            ipv4    ipv6   onion   total  block-relay
-    in         0      17       8      25       2
-    out        8       2       8      18       2
-    total      8      19      16      43       4
-
-    Local addresses
-    [redacted]                                port  8333     score   6401
-    [redacted].onion                          port  8333     score   1085
-    ```
+  ```text
+  $ watch -n 0.1 ./src/bitcoin-cli -netinfo 3
+  Bitcoin Core v0.20.99.0-bf1f913c44 - 70016/Satoshi:0.20.99/
+
+  Peer connections sorted by direction and min ping
+  <-> relay   net mping   ping send recv  txn  blk uptime  asmap    id version
+   in  full onion                 1    1                0        10206 70015/Satoshi:0.20.1/
+   in  full  ipv6   246    246    1    9    0           1  16509 10202 70015/Satoshi:0.19.1/
+   in block onion 37686 425955   42   42               25        10143 70015/Satoshi:0.20.1/
+  [...]
+  out  full  ipv4    94    198    3    1    0  229    956  12998  7809 70015/Satoshi:0.19.0.1/
+  out block  ipv6   107    269   64   64              949   5577  7835 70015/Satoshi:0.16.0/
+  out  full onion   440   1180    4    4    0         257         9574 70015/Satoshi:0.18.1/
+                     ms     ms  sec  sec  min  min    min{% comment %}skip-duplicate-words-test{% endcomment %}
+
+          ipv4    ipv6   onion   total  block-relay
+  in         0      17       8      25       2
+  out        8       2       8      18       2
+  total      8      19      16      43       4
+
+  Local addresses
+  [redacted]                                port  8333     score   6401
+  [redacted].onion                          port  8333     score   1085
+  ```
 
 - [Bitcoin Core #15454][] no longer creates a new wallet when the
   program is started for the first time.  Instead, the user is prompted
@@ -292,22 +296,23 @@ release candidates.*
 [lnd 0.11.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.1-beta.rc3
 [news107 lnd wumbo]: /en/newsletters/2020/07/22/#lnd-4429
 [blockstream post]: https://medium.com/blockstream/dont-mix-your-timelocks-d9939b665094
-[hearn high frequency]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-April/002417.html
+[hearn high frequency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-April/002417.html
 [time-height-lock fork]: https://bitcoin.stackexchange.com/a/99104/21052
 [epoch time]: https://en.wikipedia.org/wiki/Unix_time
 [rust-miniscript #121]: https://github.com/rust-bitcoin/rust-miniscript/pull/121
 [minsc]: https://min.sc/
-[rubin sponsor bumping]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018168.html
+[rubin sponsor bumping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018168.html
 [rubin refimpl]: https://github.com/bitcoin/bitcoin/compare/master...JeremyRubin:subsidy-tx
 [news111 load_on_startup]: /en/newsletters/2020/08/19/#bitcoin-core-15937
 [mtp]: https://bitcoin.stackexchange.com/a/67622/21052
 [miniscript demo]: http://bitcoin.sipa.be/miniscript/
-[riard heavyweight tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018191.html
-[harding sponsor outpoints]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018186.html
-[daftuar principle]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018195.html
+[riard heavyweight tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018191.html
+[harding sponsor outpoints]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018186.html
+[daftuar principle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018195.html
 [nakamoto later block]: https://bitcointalk.org/index.php?topic=1786.msg22119#msg22119
 [send rpc help]: https://github.com/bitcoin/bitcoin/blob/831b0ecea9156447a2b6a67d28858bc26d302c1c/src/wallet/rpcwallet.cpp#L3876-L3933
 [swan bech32 send]: https://twitter.com/SwanBitcoin/status/1301182772015497216
 [ledger coin control article]: https://www.ledger.com/coin-control-now-available-in-ledger-live
 [sparrow twitter thread]: https://twitter.com/craigraw/status/1301045693814132736
 [joinmarket 0.7.0]: https://github.com/JoinMarket-Org/joinmarket-clientserver/blob/master/docs/release-notes/release-notes-0.7.0.md
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/en/newsletters/2020-09-30-newsletter.md b/_posts/en/newsletters/2020-09-30-newsletter.md
index 4279bb5f40..269d094f81 100644
--- a/_posts/en/newsletters/2020-09-30-newsletter.md
+++ b/_posts/en/newsletters/2020-09-30-newsletter.md
@@ -38,26 +38,26 @@ popular Bitcoin infrastructure software.
   for the users of that code---or anyone who depends on remaining in
   consensus with users of that code.
 
-    The potential issues affect not only software written in C and
-    compiled with GCC, but any software or library that depends on
-    software or libraries compiled with the affected versions of GCC.
-    It also
-    includes programs written in other languages whose compilers or
-    interpreters were built using GCC. Although the full extent of
-    the issue is still unknown, Russell O'Connor has run
-    [an analysis][oconnor blog] of an entire Linux system and found only a
-    handful of instances where this bug causes a miscompilation, suggesting
-    that it's fairly rare for code to be miscompiled due to the bug.
-
-    Issues were opened in both the [libsecp256k1][libsecp256k1 #823] and
-    [Bitcoin Core][bitcoin core #20005] repositories to find and
-    mitigate any effects of this bug.  The topic was also
-    [discussed][irc memcmp] during the weekly Bitcoin Core Developers
-    Meeting.
-
-    As of this writing, developers have tested Bitcoin Core 0.20.1 and
-    not found any direct problems.  If any noteworthy problems are found
-    in other software, we'll provide an update in a future newsletter.
+  The potential issues affect not only software written in C and
+  compiled with GCC, but any software or library that depends on
+  software or libraries compiled with the affected versions of GCC.
+  It also
+  includes programs written in other languages whose compilers or
+  interpreters were built using GCC. Although the full extent of
+  the issue is still unknown, Russell O'Connor has run
+  [an analysis][oconnor blog] of an entire Linux system and found only a
+  handful of instances where this bug causes a miscompilation, suggesting
+  that it's fairly rare for code to be miscompiled due to the bug.
+
+  Issues were opened in both the [libsecp256k1][libsecp256k1 #823] and
+  [Bitcoin Core][bitcoin core #20005] repositories to find and
+  mitigate any effects of this bug.  The topic was also
+  [discussed][irc memcmp] during the weekly Bitcoin Core Developers
+  Meeting.
+
+  As of this writing, developers have tested Bitcoin Core 0.20.1 and
+  not found any direct problems.  If any noteworthy problems are found
+  in other software, we'll provide an update in a future newsletter.
 
 - **US Patent 7,110,538 has expired:** Bitcoin transactions are secured using
   [ECDSA][] (the _Elliptic Curve Digital Signature Algorithm_). Verifying
@@ -68,26 +68,26 @@ popular Bitcoin infrastructure software.
   multiplications more efficient therefore has the potential to significantly
   speed up Bitcoin Core's initial sync.
 
-    In a [2011 bitcointalk post][finney endomorphism], Hal Finney described a
-    method by Gallant, Lambert and Vanstone (GLV) to
-    efficiently compute elliptic curve point multiplications using an
-    [endomorphism][] on the curve (a mapping from the curve to itself which
-    preserves all relationships between points). By using this GLV endomorphism,
-    the multiplication can be broken into two parts, which are calculated
-    simultaneously to arrive at the solution. Doing this can reduce the
-    number of expensive computations by up to 33%. Finney wrote a proof-of-concept
-    implementation of the GLV endomorphism, which he claimed sped up signature
-    verification by around 25%.
-
-    Pieter Wuille separately implemented the GLV endomorphism algorithm
-    in the [libsecp256k1][libsecp] library, which is used to verify signatures in Bitcoin Core.
-    However, the algorithm was encumbered by [U.S. Patent 7,110,538][endomorphism
-    patent] and so to avoid any legal uncertainty, the implementation has not previously been
-    distributed to users. On September 25, the patent expired, removing that legal
-    uncertainty.
-    [A PR has been opened in the libsecp256k1 repo][endomorphism PR] to
-    always use the GLV endomorphism algorithm, which is expected to decrease
-    Bitcoin Core's initial sync time significantly.
+  In a [2011 bitcointalk post][finney endomorphism], Hal Finney described a
+  method by Gallant, Lambert and Vanstone (GLV) to
+  efficiently compute elliptic curve point multiplications using an
+  [endomorphism][] on the curve (a mapping from the curve to itself which
+  preserves all relationships between points). By using this GLV endomorphism,
+  the multiplication can be broken into two parts, which are calculated
+  simultaneously to arrive at the solution. Doing this can reduce the
+  number of expensive computations by up to 33%. Finney wrote a proof-of-concept
+  implementation of the GLV endomorphism, which he claimed sped up signature
+  verification by around 25%.
+
+  Pieter Wuille separately implemented the GLV endomorphism algorithm
+  in the [libsecp256k1][libsecp] library, which is used to verify signatures in Bitcoin Core.
+  However, the algorithm was encumbered by [U.S. Patent 7,110,538][endomorphism
+  patent] and so to avoid any legal uncertainty, the implementation has not previously been
+  distributed to users. On September 25, the patent expired, removing that legal
+  uncertainty.
+  [A PR has been opened in the libsecp256k1 repo][endomorphism PR] to
+  always use the GLV endomorphism algorithm, which is expected to decrease
+  Bitcoin Core's initial sync time significantly.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
diff --git a/_posts/en/newsletters/2020-10-07-newsletter.md b/_posts/en/newsletters/2020-10-07-newsletter.md
index 715fcc6913..b5b9a102c0 100644
--- a/_posts/en/newsletters/2020-10-07-newsletter.md
+++ b/_posts/en/newsletters/2020-10-07-newsletter.md
@@ -27,32 +27,32 @@ changes to popular Bitcoin infrastructure software.
   after the introduction of that type of address and its subsequent
   widespread adoption (see [Newsletter #54][news54 bech32 signing]).
 
-    This week, BIP322 author Karl-Johan Alm [posted][alm signmessage] to
-    the Bitcoin-Dev mailing list an alternative proposal for message
-    signing that would use a technique called virtual transactions.  The
-    first virtual transaction would be deliberately invalid by
-    attempting to spend from a non-existent previous transaction (one
-    whose txid is all zeroes).  This first transaction pays the address
-    (script) the user wants to sign for and contains a hash commitment
-    to the desired message.  A second transaction spends the output of
-    the first transaction---if the signatures and other data for that
-    spend could be a valid transaction, then the message is considered
-    signed (although the second virtual transaction still can't be
-    included onchain because it spends from an invalid previous
-    transaction).
-
-    The advantage of using virtual transactions, which were also adopted
-    in the [BIP325][] specification for [signet][topic signet] (see
-    [Newsletter #109][news109 signet bip]), is that they may work with
-    existing software that's configured to sign arbitrary transactions,
-    including those in [PSBT][topic psbt] format.  The revised
-    specification also allows one of the virtual transactions to contain inputs
-    that reference specific UTXOs, allowing users to (arguably) prove
-    control over those funds, similar to [BIP127][] proof of reserves.
-
-    Alm is seeking feedback on the alternative proposal, including
-    whether or not it should replace BIP322 or be opened as a separate
-    BIP.
+  This week, BIP322 author Karl-Johan Alm [posted][alm signmessage] to
+  the Bitcoin-Dev mailing list an alternative proposal for message
+  signing that would use a technique called virtual transactions.  The
+  first virtual transaction would be deliberately invalid by
+  attempting to spend from a non-existent previous transaction (one
+  whose txid is all zeroes).  This first transaction pays the address
+  (script) the user wants to sign for and contains a hash commitment
+  to the desired message.  A second transaction spends the output of
+  the first transaction---if the signatures and other data for that
+  spend could be a valid transaction, then the message is considered
+  signed (although the second virtual transaction still can't be
+  included onchain because it spends from an invalid previous
+  transaction).
+
+  The advantage of using virtual transactions, which were also adopted
+  in the [BIP325][] specification for [signet][topic signet] (see
+  [Newsletter #109][news109 signet bip]), is that they may work with
+  existing software that's configured to sign arbitrary transactions,
+  including those in [PSBT][topic psbt] format.  The revised
+  specification also allows one of the virtual transactions to contain inputs
+  that reference specific UTXOs, allowing users to (arguably) prove
+  control over those funds, similar to [BIP127][] proof of reserves.
+
+  Alm is seeking feedback on the alternative proposal, including
+  whether or not it should replace BIP322 or be opened as a separate
+  BIP.
 
 ## Releases and release candidates
 
@@ -100,21 +100,21 @@ release candidates.*
   receipt of the local peer's version with a `verack` message.  Unknown
   messages received from a node after their `verack` are ignored, like before.
 
-    By ignoring messages before `verack`, the local node makes it safe
-    for a peer to send special messages identifying any features it
-    supports.  If the node recognizes any special messages, it can
-    enable its support for the corresponding features; otherwise, it can
-    just ignore the message.  See [Newsletter #111][news111 pre-verack]
-    for previous discussion about this proposed method for protocol
-    feature negotiation.
-
-    *Correction:* this item originally incorrectly stated that Bitcoin
-    Core penalized peers who sent unknown messages after their `verack`
-    messages.  We've corrected it to indicate that unknown messages were
-    never specifically penalized, although messages received out of the
-    expected order were penalized.  Before this change, that included
-    receiving any message besides `version` or `wtxidrelay` before `verack`.  We thank
-    Marco Falke for reporting the error in our description.
+  By ignoring messages before `verack`, the local node makes it safe
+  for a peer to send special messages identifying any features it
+  supports.  If the node recognizes any special messages, it can
+  enable its support for the corresponding features; otherwise, it can
+  just ignore the message.  See [Newsletter #111][news111 pre-verack]
+  for previous discussion about this proposed method for protocol
+  feature negotiation.
+
+  *Correction:* this item originally incorrectly stated that Bitcoin
+  Core penalized peers who sent unknown messages after their `verack`
+  messages.  We've corrected it to indicate that unknown messages were
+  never specifically penalized, although messages received out of the
+  expected order were penalized.  Before this change, that included
+  receiving any message besides `version` or `wtxidrelay` before `verack`.  We thank
+  Marco Falke for reporting the error in our description.
 
 - [Bitcoin Core #19725][] updates the `getpeerinfo` RPC.  Its results
   now return a new `connection_type` field that indicates the
@@ -197,6 +197,6 @@ release candidates.*
 [news109 signet bip]: /en/newsletters/2020/08/05/#bips-947
 [news36 pr15471]: /en/newsletters/2019/03/05/#bitcoin-core-15471
 [news111 pre-verack]: /en/newsletters/2020/08/19/#proposed-bip-for-p2p-protocol-feature-negotiation
-[alm signmessage]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018218.html
+[alm signmessage]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018218.html
 [news92 lnd psbt]: /en/newsletters/2020/04/08/#lnd-4079
 [zmq.md]: https://github.com/bitcoin/bitcoin/blob/master/doc/zmq.md
diff --git a/_posts/en/newsletters/2020-10-14-newsletter.md b/_posts/en/newsletters/2020-10-14-newsletter.md
index ea75cf074b..0ba8a59154 100644
--- a/_posts/en/newsletters/2020-10-14-newsletter.md
+++ b/_posts/en/newsletters/2020-10-14-newsletter.md
@@ -38,30 +38,30 @@ changes to popular Bitcoin infrastructure software.
   charge a non-refundable fee upfront when a routing request is received
   (see [Newsletter #72][news72 upfront payments]).
 
-    This week on the Lightning-Dev mailing list, a
-    [discussion][teinturier dynamic] about a proposed minor protocol
-    change transformed into a conversation about upfront fees:
-
-    - *Incremental routing:* ZmnSCPxj [described][zmnscpxj tunneling]
-      a nested encrypted tunneling protocol where routes would be
-      built incrementally, with the spender being able to pay each
-      successive routing hop independently.  This would ensure routing
-      fees couldn't be stolen by an earlier hop that deliberately failed
-      a route.  A downside to this approach is that it would require a
-      significant number of network round trips, which could make even
-      successful payments take a long time.  A spy node that kept track
-      of routed message timing and HTLC duration could also
-      estimate how many hops away the spender or receiver are
-      from it, reducing the amount of privacy users would receive from
-      LN.
-
-    - *Trusted upfront payment:* Antoine Riard [promoted][riard trust]
-      the idea of simply paying the upfront fees and, if your peer
-      steals them, downgrade their score so that your routing
-      algorithm prefers not to use them again.  Assuming a single
-      upfront fee is much smaller than the aggregate amount of fees a
-      peer could earn over weeks or months of routing, there should be
-      an incentive to behave honestly.
+  This week on the Lightning-Dev mailing list, a
+  [discussion][teinturier dynamic] about a proposed minor protocol
+  change transformed into a conversation about upfront fees:
+
+  - *Incremental routing:* ZmnSCPxj [described][zmnscpxj tunneling]
+    a nested encrypted tunneling protocol where routes would be
+    built incrementally, with the spender being able to pay each
+    successive routing hop independently.  This would ensure routing
+    fees couldn't be stolen by an earlier hop that deliberately failed
+    a route.  A downside to this approach is that it would require a
+    significant number of network round trips, which could make even
+    successful payments take a long time.  A spy node that kept track
+    of routed message timing and HTLC duration could also
+    estimate how many hops away the spender or receiver are
+    from it, reducing the amount of privacy users would receive from
+    LN.
+
+  - *Trusted upfront payment:* Antoine Riard [promoted][riard trust]
+    the idea of simply paying the upfront fees and, if your peer
+    steals them, downgrade their score so that your routing
+    algorithm prefers not to use them again.  Assuming a single
+    upfront fee is much smaller than the aggregate amount of fees a
+    peer could earn over weeks or months of routing, there should be
+    an incentive to behave honestly.
 
 - **Bech32 addresses for taproot:** Rusty Russell [resumed][russell
   bech32] a previous discussion (see [Newsletter #107][news107 bech32])
@@ -74,20 +74,20 @@ changes to popular Bitcoin infrastructure software.
   but also require wallets to upgrade in order to be able to pay taproot
   users.
 
-    A [previously proposed alternative][news107 bech32] would be a
-    backwards-compatible restriction on bech32 address lengths.  This
-    only directly provides safety to taproot users receiving payments
-    from spenders who upgraded their wallets to enforce the new length
-    restrictions.  In the discussion, it was proposed that broader
-    safety could be provided by also enforcing length restrictions at
-    either the [consensus layer][harding bech32] or the [transaction
-    relay policy layer][o'connor bech32].
-
-    Russell concluded his post by noting that "the sooner a decision is
-    reached on this, the sooner we can begin upgrading software for a
-    taproot world."  Feedback would be especially appreciated from
-    authors of wallets and bitcoin-sending services as they will be
-    asked to implement whatever change is decided upon.
+  A [previously proposed alternative][news107 bech32] would be a
+  backwards-compatible restriction on bech32 address lengths.  This
+  only directly provides safety to taproot users receiving payments
+  from spenders who upgraded their wallets to enforce the new length
+  restrictions.  In the discussion, it was proposed that broader
+  safety could be provided by also enforcing length restrictions at
+  either the [consensus layer][harding bech32] or the [transaction
+  relay policy layer][o'connor bech32].
+
+  Russell concluded his post by noting that "the sooner a decision is
+  reached on this, the sooner we can begin upgrading software for a
+  taproot world."  Feedback would be especially appreciated from
+  authors of wallets and bitcoin-sending services as they will be
+  asked to implement whatever change is decided upon.
 
 - **Updated witness asymmetric payment channel proposal:** Lloyd
   Fournier [posted][fournier update] to a thread from several weeks ago
@@ -106,16 +106,16 @@ changes to popular Bitcoin infrastructure software.
   may also be conceptually simpler, which could help attract more
   security review of LN's basic operations.
 
-    This week, Fournier linked to an [updated version][fournier v2] of
-    his proposed protocol.  The main difference from the original
-    version is that a party who broadcasts a revoked signature reveals
-    the primary private key they use in the channel's multisig spends.
-    The other party to the channel can use that key combined with their
-    own key to immediately claim all funds in the channel.  Along
-    with another change, <!-- I think it also needs something like
-    Russell's shachain; emailed Fournier 2020-10-11 to confirm --> this
-    should allow storing an entire channel's penalty data in a small
-    number of bytes.
+  This week, Fournier linked to an [updated version][fournier v2] of
+  his proposed protocol.  The main difference from the original
+  version is that a party who broadcasts a revoked signature reveals
+  the primary private key they use in the channel's multisig spends.
+  The other party to the channel can use that key combined with their
+  own key to immediately claim all funds in the channel.  Along
+  with another change, <!-- I think it also needs something like
+  Russell's shachain; emailed Fournier 2020-10-11 to confirm --> this
+  should allow storing an entire channel's penalty data in a small
+  number of bytes.
 
 ## Bitcoin Core PR Review Club
 
@@ -223,18 +223,18 @@ release candidates.*
 {% include linkers/issues.md issues="19954,1537,18267" %}
 [hwi 1.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/1.2.0
 [eclair 0.4.2]: https://github.com/ACINQ/eclair/releases/tag/v0.4.2
-[lnd warning]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002819.html
-[lnd pgp]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002822.html
+[lnd warning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002819.html
+[lnd pgp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002822.html
 [news72 upfront payments]: /en/newsletters/2019/11/13/#ln-up-front-payments
-[teinturier dynamic]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002803.html
-[zmnscpxj tunneling]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002811.html
-[riard trust]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002817.html
-[russell bech32]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018236.html
+[teinturier dynamic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002803.html
+[zmnscpxj tunneling]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002811.html
+[riard trust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002817.html
+[russell bech32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018236.html
 [news107 bech32]: /en/newsletters/2020/07/22/#bech32-address-updates
 [bech32 extension bug]: https://github.com/sipa/bech32/issues/51
-[harding bech32]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018239.html
-[o'connor bech32]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018240.html
-[fournier update]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002812.html
+[harding bech32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018239.html
+[o'connor bech32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018240.html
+[fournier update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002812.html
 [news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
 [fournier v2]: https://github.com/LLFourn/witness-asymmetric-channel
 [wuille new bech32]: https://gist.github.com/sipa/a9845b37c1b298a7301c33a04090b2eb#improving-detection-of-insertion-errors
diff --git a/_posts/en/newsletters/2020-10-21-newsletter.md b/_posts/en/newsletters/2020-10-21-newsletter.md
index db1937f038..fa5b307fb1 100644
--- a/_posts/en/newsletters/2020-10-21-newsletter.md
+++ b/_posts/en/newsletters/2020-10-21-newsletter.md
@@ -24,47 +24,47 @@ to popular Bitcoin infrastructure software.
   published [the MuSig2 paper][musig 2 paper] describing a new variant of the
   [MuSig][topic musig] signature scheme with a two round signing protocol.
 
-    MuSig is a signature scheme that allows multiple signers to create an
-    aggregate public key derived from their individual private keys, and then
-    collaborate to create a single valid signature for that public key. The
-    aggregate public key and signature are indistinguishable from any other
-    [schnorr][topic schnorr signatures] public key and signature.
-
-    The original version of MuSig required a three round signing protocol:
-    first, the co-signers exchange commitments to nonce values, then they
-    exchange the nonce values themselves, and finally, they exchange the
-    partial signatures. Without this three round protocol, an attacker could
-    interact with an honest signer in multiple concurrent signing sessions to
-    obtain a signature on a message that the honest signer did not want to sign.
-
-    Using deterministic nonces, which is very common practice in single-signer
-    schemes, is unsafe for multi-signer schemes, as described in the [original
-    MuSig blog post][musig blog post unsafe deterministic nonce]. Precomputing the
-    nonces in advance and exchanging them at key setup time is also unsafe, as
-    described in a [blog post by Jonas Nick][unsafe nonce sharing]. It _is_,
-    however, safe to precompute the nonces and exchange the nonce commitments
-    early, moving one of the three rounds to the key setup stage.
-
-    Removing the requirement to exchange nonce commitments has been an active
-    area of research, and last month the [MuSig-DN paper][musig-dn] was published, demonstrating
-    how nonce commitment exchange could be removed by generating the nonce
-    deterministically from the signers' public keys and the message, and providing a
-    non-interactive zero-knowledge proof that the nonce was generated
-    deterministically along with the nonce. This removed the requirement of
-    exchanging nonce commitments at the cost of a more expensive signing operation.
-
-    The new MuSig2 scheme achieves a simple two round signing protocol without the
-    need for a zero-knowledge proof. What's more, the first round (nonce exchange)
-    can be done at key setup time, allowing two different variants:
-
-    - interactive setup (key setup and nonce exchange) and non-interactive signing
-
-    - non-interactive setup (address computed from public keys) and interactive
-      signing (nonce exchange followed partial signature exchange)
-
-    The non-interactive signing variant could be particularly useful for cold storage
-    schemes and offline signers, and also for offchain contract protocols such as LN,
-    where the nonces could be exchanged at channel setup time.
+  MuSig is a signature scheme that allows multiple signers to create an
+  aggregate public key derived from their individual private keys, and then
+  collaborate to create a single valid signature for that public key. The
+  aggregate public key and signature are indistinguishable from any other
+  [schnorr][topic schnorr signatures] public key and signature.
+
+  The original version of MuSig required a three round signing protocol:
+  first, the co-signers exchange commitments to nonce values, then they
+  exchange the nonce values themselves, and finally, they exchange the
+  partial signatures. Without this three round protocol, an attacker could
+  interact with an honest signer in multiple concurrent signing sessions to
+  obtain a signature on a message that the honest signer did not want to sign.
+
+  Using deterministic nonces, which is very common practice in single-signer
+  schemes, is unsafe for multi-signer schemes, as described in the [original
+  MuSig blog post][musig blog post unsafe deterministic nonce]. Precomputing the
+  nonces in advance and exchanging them at key setup time is also unsafe, as
+  described in a [blog post by Jonas Nick][unsafe nonce sharing]. It _is_,
+  however, safe to precompute the nonces and exchange the nonce commitments
+  early, moving one of the three rounds to the key setup stage.
+
+  Removing the requirement to exchange nonce commitments has been an active
+  area of research, and last month the [MuSig-DN paper][musig-dn] was published, demonstrating
+  how nonce commitment exchange could be removed by generating the nonce
+  deterministically from the signers' public keys and the message, and providing a
+  non-interactive zero-knowledge proof that the nonce was generated
+  deterministically along with the nonce. This removed the requirement of
+  exchanging nonce commitments at the cost of a more expensive signing operation.
+
+  The new MuSig2 scheme achieves a simple two round signing protocol without the
+  need for a zero-knowledge proof. What's more, the first round (nonce exchange)
+  can be done at key setup time, allowing two different variants:
+
+  - interactive setup (key setup and nonce exchange) and non-interactive signing
+
+  - non-interactive setup (address computed from public keys) and interactive
+    signing (nonce exchange followed partial signature exchange)
+
+  The non-interactive signing variant could be particularly useful for cold storage
+  schemes and offline signers, and also for offchain contract protocols such as LN,
+  where the nonces could be exchanged at channel setup time.
 
 - **More LN upfront fees discussion:** after [last week's
   discussion][news119 upfront], Joost Jager asked developers on the
@@ -78,14 +78,14 @@ to popular Bitcoin infrastructure software.
   trust-based methods that may involve such small amounts of fee that
   users will find them acceptable.
 
-    Unfortunately, none of the methods discussed this week seemed to
-    meet with widespread acceptance.  Several developers expressed
-    concern that methods could be abused to penalize small honest nodes.
-    Other developers noted that the alternative to upfront payment is
-    an increased reliance on reputation---which likely
-    disproportionately benefits larger nodes.  We're sure developers will
-    continue working on this important issue and we'll report on any
-    notable progress in future newsletters.
+  Unfortunately, none of the methods discussed this week seemed to
+  meet with widespread acceptance.  Several developers expressed
+  concern that methods could be abused to penalize small honest nodes.
+  Other developers noted that the alternative to upfront payment is
+  an increased reliance on reputation---which likely
+  disproportionately benefits larger nodes.  We're sure developers will
+  continue working on this important issue and we'll report on any
+  notable progress in future newsletters.
 
 - **Simplified HTLC negotiation:** Rusty Russell [posted][russell
   simplified] to the Lightning-Dev mailing list about simplifying how
@@ -101,18 +101,18 @@ to popular Bitcoin infrastructure software.
   HTLCs have been resolved and the channel is quiet---that improves
   safety but is more restrictive than desired.
 
-    Russell's proposal this week was to allow only one party in
-    a channel to propose HTLC changes.  This eliminates the risk of
-    conflicting proposals but it increases the average network
-    communication overhead by half a round trip (assuming each party
-    proposes an equal number of HTLC changes).  Responsibility for
-    proposing changes can be transferred from one party to the other as
-    needed, allowing each party to propose channel updates at different
-    times.
+  Russell's proposal this week was to allow only one party in
+  a channel to propose HTLC changes.  This eliminates the risk of
+  conflicting proposals but it increases the average network
+  communication overhead by half a round trip (assuming each party
+  proposes an equal number of HTLC changes).  Responsibility for
+  proposing changes can be transferred from one party to the other as
+  needed, allowing each party to propose channel updates at different
+  times.
 
-    As of this writing, the proposal received only a small amount of
-    discussion from other LN implementation maintainers, so its future
-    remains uncertain.
+  As of this writing, the proposal received only a small amount of
+  discussion from other LN implementation maintainers, so its future
+  remains uncertain.
 
 ## Changes to services and client software
 
@@ -166,22 +166,22 @@ wallets and services.*
   [##taproot-activation][] IRC chatroom ([logs][##taproot-activation
   logs]).
 
-    {% comment %}<!-- $ git diff 450d2b2371...865d2c37e2 | grep '^+' \
-                        | grep -v '^+$' | grep -v '^+ */[/*]' | grep -v '^+ *\*' \
-                        | grep -v '^+++' | wc -l
-                      512
-    -->{% endcomment %}
-
-    The code [consists][sipa summary] of about [700 lines][sipa
-    consensus] of consensus-related changes (500 excluding comments and
-    whitespace) and [2,100 lines][sipa tests] of tests.  Over 30 people
-    directly reviewed this PR and its [predecessor][Bitcoin Core
-    #17977], and many others participated in developing and reviewing
-    the underlying research, the BIPs, the related code in libsecp256k1,
-    and other parts of the system.  There is still more work to do, but
-    getting the code properly reviewed was arguably the most critical
-    step---so we extend our most grateful appreciation to everyone who
-    helped achieve this milestone.
+  {% comment %}<!-- $ git diff 450d2b2371...865d2c37e2 | grep '^+' \
+                      | grep -v '^+$' | grep -v '^+ */[/*]' | grep -v '^+ *\*' \
+                      | grep -v '^+++' | wc -l
+                    512
+  -->{% endcomment %}
+
+  The code [consists][sipa summary] of about [700 lines][sipa
+  consensus] of consensus-related changes (500 excluding comments and
+  whitespace) and [2,100 lines][sipa tests] of tests.  Over 30 people
+  directly reviewed this PR and its [predecessor][Bitcoin Core
+  #17977], and many others participated in developing and reviewing
+  the underlying research, the BIPs, the related code in libsecp256k1,
+  and other parts of the system.  There is still more work to do, but
+  getting the code properly reviewed was arguably the most critical
+  step---so we extend our most grateful appreciation to everyone who
+  helped achieve this milestone.
 
 - [Bitcoin Core #19988][] redesigns the logic Bitcoin Core uses to
   request transactions from its peers.  The major changes described by
@@ -247,8 +247,8 @@ wallets and services.*
 [news117 glv]: /en/newsletters/2020/09/30/#us-patent-7-110-538-has-expired
 [news117 memcmp]: /en/newsletters/2020/09/30/#discussion-about-compiler-bugs
 [news119 upfront]: /en/newsletters/2020/10/14/#ln-upfront-payments
-[jager hold fees]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002826.html
-[russell simplified]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002831.html
+[jager hold fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002826.html
+[russell simplified]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002831.html
 [##taproot-activation]: https://webchat.freenode.net/##taproot-activation
 [##taproot-activation logs]: http://gnusha.org/taproot-activation/
 [musig 2 paper]: https://eprint.iacr.org/2020/1261
diff --git a/_posts/en/newsletters/2020-10-28-newsletter.md b/_posts/en/newsletters/2020-10-28-newsletter.md
index 9c0e37899d..e221255c06 100644
--- a/_posts/en/newsletters/2020-10-28-newsletter.md
+++ b/_posts/en/newsletters/2020-10-28-newsletter.md
@@ -29,106 +29,110 @@ Bitcoin infrastructure software.
   posts to the Lightning-Dev mailing list by both LND co-maintainer
   Conner Fromknecht and vulnerability discoverer Antoine Riard.
 
-    - **[CVE-2020-26895][] acceptance of non-standard signatures:** in
-      some cases, LND would accept a transaction signature that Bitcoin
-      Core would not relay or mine by default.  When the transaction
-      containing the unrelayable signature fails to confirm, a timelock
-      eventually expires and the attacker is able to steal funds they
-      previously paid to the vulnerable user.
-
-        This is a consequence of the *S* value in Bitcoin ECDSA
-        signatures being equally valid on either the high side or low
-        side of Bitcoin's elliptical curve (which, like all such curves,
-        is symmetric).  Before segwit, inverting an *S*
-        value---something anyone can do to any valid
-        signature[^invert]---would change a transaction's txid, a
-        problem known as *transaction malleability*.  After a major
-        Bitcoin exchange lost funds by not properly handling mutated
-        txids, [Bitcoin Core 0.11.1][] was released with a policy not to
-        relay or mine transactions with *S* values on the high side of
-        the curve---requiring anyone who wanted to exploit this form of
-        malleability find someone to mine blocks with alternative software.  Even though segwit
-        eliminates this type of txid malleability for transactions that
-        spend only segwit UTXOs, the policy is still enforced for all
-        transactions in order to prevent wasted bandwidth and other
-        annoyances.
-
-        During LND's development, two different methods of signature
-        handling were implemented.  In most cases, LND properly ensured
-        it only sent low-*S* signatures that could be relayed.  However,
-        Riard discovered that LND would accept a high-*S* value for a
-        successful payment, ultimately allowing an attacker to steal
-        back a previously settled payment.
-
-        Because anyone can invert any valid signature, LND was patched
-        to allow it to transform any non-relayable high-*S* signature
-        into a relayable low-*S* signature.  This means any LND node that
-        was attacked but which upgrades before the successful payment
-        expires should be able to keep its funds.  [BOLTs #807][]
-        proposes to update the LN specification to automatically close
-        channels where either party attempts to use a high-*S* signature
-        (which no modern Bitcoin software should create), which
-        Fromknecht notes LND plans to implement.
-
-        For details, see the emails from [Riard][riard5] and
-        [Fromknecht][fromknecht5].
-
-    - **[CVE-2020-26896][] improper preimage revelation**: LND could be
-      tricked into revealing an [HTLC][topic htlc] preimage before
-      receiving an expected payment, allowing the payment to be stolen
-      by one of the nodes that was supposed to route it.
-
-        Imagine Alice wants to pay Bob by routing a payment through
-        Mallory:
-
-            Alice → Mallory → Bob
-              (planned route)
-
-        Alice starts by giving Mallory an HTLC.  Mallory can't claim
-        this money yet because she doesn't know the preimage for its
-        hashlock.  However, Mallory does guess that Bob is the intended
-        receiver---so he knows the preimage.  Instead of routing
-        Alice's payment to Bob, Mallory creates a new minimal payment
-        secured by the same hashlock and routes it back to herself
-        through Bob and a third-party (Carol).
-
-            Mallory → Bob → Carol → Mallory
-                (second payment route)
-
-        Even though Mallory created this second payment, she can't
-        complete it because she doesn't know the preimage for the
-        hashlock.  Instead, she closes her channel with Bob with the
-        second payment still pending.  Because of a bug in LND, Bob will
-        use the preimage meant for the payment from Alice to settle the
-        payment routed through his node by Mallory.  This earns Bob the
-        routing fees Mallory paid, but it also reveals the preimage to
-        the pending HTLC Alice tried routing through Mallory.  With the
-        preimage, Mallory is able to claim the full amount of that
-        payment without routing any part of it to Bob.  Additionally,
-        Alice receives cryptographic proof of payment even though
-        the payment was actually stolen.
-
-        LND's design tried to prevent this problem by storing payment
-        preimages separately from routing preimages, but some code was
-        added that queried both databases, creating the bug that Riard
-        discovered.
-
-        Both Fromknecht and Riard note that the attack could've been
-        prevented if the [payment secrets feature][] added to all LN
-        implementations almost a year ago had become mandatory
-        for all invoices.  This feature was designed to prevent
-        privacy-reducing probing, particularly of [multipath
-        payments][topic multipath payments],  by preventing a receiver
-        from disclosing a payment preimage unless a payment contained a
-        nonce included in the invoice.  If it had been enforced in this
-        case, Mallory wouldn't know the payment secret and so couldn't
-        have induced Bob to disclose it even with the buggy code.
-        Fromknecht notes that, "the upcoming v0.12.0-beta release of lnd
-        is likely to make payment secrets required by default.  We would
-        welcome other implementations to do the same."
-
-        A second set of emails from [Riard][riard6] and
-        [Fromknecht][fromknecht6] describe this issue in detail.
+  - **[CVE-2020-26895][] acceptance of non-standard signatures:** in
+    some cases, LND would accept a transaction signature that Bitcoin
+    Core would not relay or mine by default.  When the transaction
+    containing the unrelayable signature fails to confirm, a timelock
+    eventually expires and the attacker is able to steal funds they
+    previously paid to the vulnerable user.
+
+    This is a consequence of the *S* value in Bitcoin ECDSA
+    signatures being equally valid on either the high side or low
+    side of Bitcoin's elliptical curve (which, like all such curves,
+    is symmetric).  Before segwit, inverting an *S*
+    value---something anyone can do to any valid
+    signature[^invert]---would change a transaction's txid, a
+    problem known as *transaction malleability*.  After a major
+    Bitcoin exchange lost funds by not properly handling mutated
+    txids, [Bitcoin Core 0.11.1][] was released with a policy not to
+    relay or mine transactions with *S* values on the high side of
+    the curve---requiring anyone who wanted to exploit this form of
+    malleability find someone to mine blocks with alternative software.  Even though segwit
+    eliminates this type of txid malleability for transactions that
+    spend only segwit UTXOs, the policy is still enforced for all
+    transactions in order to prevent wasted bandwidth and other
+    annoyances.
+
+    During LND's development, two different methods of signature
+    handling were implemented.  In most cases, LND properly ensured
+    it only sent low-*S* signatures that could be relayed.  However,
+    Riard discovered that LND would accept a high-*S* value for a
+    successful payment, ultimately allowing an attacker to steal
+    back a previously settled payment.
+
+    Because anyone can invert any valid signature, LND was patched
+    to allow it to transform any non-relayable high-*S* signature
+    into a relayable low-*S* signature.  This means any LND node that
+    was attacked but which upgrades before the successful payment
+    expires should be able to keep its funds.  [BOLTs #807][]
+    proposes to update the LN specification to automatically close
+    channels where either party attempts to use a high-*S* signature
+    (which no modern Bitcoin software should create), which
+    Fromknecht notes LND plans to implement.
+
+    For details, see the emails from [Riard][riard5] and
+    [Fromknecht][fromknecht5].
+
+  - **[CVE-2020-26896][] improper preimage revelation**: LND could be
+    tricked into revealing an [HTLC][topic htlc] preimage before
+    receiving an expected payment, allowing the payment to be stolen
+    by one of the nodes that was supposed to route it.
+
+    Imagine Alice wants to pay Bob by routing a payment through
+    Mallory:
+
+    ```
+    Alice → Mallory → Bob
+      (planned route)
+    ```
+
+    Alice starts by giving Mallory an HTLC.  Mallory can't claim
+    this money yet because she doesn't know the preimage for its
+    hashlock.  However, Mallory does guess that Bob is the intended
+    receiver---so he knows the preimage.  Instead of routing
+    Alice's payment to Bob, Mallory creates a new minimal payment
+    secured by the same hashlock and routes it back to herself
+    through Bob and a third-party (Carol).
+
+    ```
+    Mallory → Bob → Carol → Mallory
+        (second payment route)
+    ```
+
+    Even though Mallory created this second payment, she can't
+    complete it because she doesn't know the preimage for the
+    hashlock.  Instead, she closes her channel with Bob with the
+    second payment still pending.  Because of a bug in LND, Bob will
+    use the preimage meant for the payment from Alice to settle the
+    payment routed through his node by Mallory.  This earns Bob the
+    routing fees Mallory paid, but it also reveals the preimage to
+    the pending HTLC Alice tried routing through Mallory.  With the
+    preimage, Mallory is able to claim the full amount of that
+    payment without routing any part of it to Bob.  Additionally,
+    Alice receives cryptographic proof of payment even though
+    the payment was actually stolen.
+
+    LND's design tried to prevent this problem by storing payment
+    preimages separately from routing preimages, but some code was
+    added that queried both databases, creating the bug that Riard
+    discovered.
+
+    Both Fromknecht and Riard note that the attack could've been
+    prevented if the [payment secrets feature][] added to all LN
+    implementations almost a year ago had become mandatory
+    for all invoices.  This feature was designed to prevent
+    privacy-reducing probing, particularly of [multipath
+    payments][topic multipath payments],  by preventing a receiver
+    from disclosing a payment preimage unless a payment contained a
+    nonce included in the invoice.  If it had been enforced in this
+    case, Mallory wouldn't know the payment secret and so couldn't
+    have induced Bob to disclose it even with the buggy code.
+    Fromknecht notes that, "the upcoming v0.12.0-beta release of lnd
+    is likely to make payment secrets required by default.  We would
+    welcome other implementations to do the same."
+
+    A second set of emails from [Riard][riard6] and
+    [Fromknecht][fromknecht6] describe this issue in detail.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -215,10 +219,10 @@ answers posted since our last update.*
 [CVE-2020-26895]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26895
 [CVE-2020-26896]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26896
 [bitcoin core 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
-[riard5]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002859.html
-[fromknecht5]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002858.html
-[riard6]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002855.html
-[fromknecht6]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002857.html
+[riard5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002859.html
+[fromknecht5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002858.html
+[riard6]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002855.html
+[fromknecht6]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002857.html
 [payment secrets feature]: https://github.com/lightningnetwork/lightning-rfc/commit/5776d2a7
 [news118 signmessage]: /en/newsletters/2020/10/07/#alternative-to-bip322-generic-signmessage
 [achow wallet blog post]: https://achow101.com/2020/10/0.21-wallets
diff --git a/_posts/en/newsletters/2020-11-04-newsletter.md b/_posts/en/newsletters/2020-11-04-newsletter.md
index 86e6a9f2bc..8fc2711254 100644
--- a/_posts/en/newsletters/2020-11-04-newsletter.md
+++ b/_posts/en/newsletters/2020-11-04-newsletter.md
@@ -26,22 +26,22 @@ are our regular sections with updates about various projects.
   receiving party receives a refund on their fees if the payment is
   settled within a specified amount of time.  For example:
 
-    {:.center}
-    ![Alice routes a payment through Bob to Carol with bi-directional upfront fees](/img/posts/2020-11-bi-directional-upfront.png)
+  {:.center}
+  ![Alice routes a payment through Bob to Carol with bi-directional upfront fees](/img/posts/2020-11-bi-directional-upfront.png)
 
-    The forward fee (e.g., Alice→Bob) discourages spam; it must be paid
-    even if the receiver refuses to relay the payment.  The backward fee
-    (e.g., Bob→Alice) encourages prompt settlement by having a refund
-    deadline.  Any ultimate receiver who wants to use [hold
-    invoices][topic hold invoices] for longer than the remaining time
-    will now need to pay the backwards fee.  Any intermediate hop who
-    doubts the payment will succeed before the deadline will now reject
-    the payment, allowing previous hops to also settle the failed
-    payment before the deadline and receive their refund.
+  The forward fee (e.g., Alice→Bob) discourages spam; it must be paid
+  even if the receiver refuses to relay the payment.  The backward fee
+  (e.g., Bob→Alice) encourages prompt settlement by having a refund
+  deadline.  Any ultimate receiver who wants to use [hold
+  invoices][topic hold invoices] for longer than the remaining time
+  will now need to pay the backwards fee.  Any intermediate hop who
+  doubts the payment will succeed before the deadline will now reject
+  the payment, allowing previous hops to also settle the failed
+  payment before the deadline and receive their refund.
 
-    In discussion of the idea, it did not appear that any fatal issue
-    was discovered, although it was unclear how much enthusiasm it
-    generated.
+  In discussion of the idea, it did not appear that any fatal issue
+  was discovered, although it was unclear how much enthusiasm it
+  generated.
 
 - **Taproot activation survey results:** Anthony Towns received survey
   responses from an unnamed set of 13 "smart dev-type people" about
@@ -49,43 +49,43 @@ are our regular sections with updates about various projects.
   taproot.  The [post][towns survey] includes his own personal summary
   of the results, which we quote in abbreviated form below:
 
-    > - Activation threshold should stay at 95% [...]
-    >
-    > - [...] hope for a quick response [from miners] within a few
-    >   months, but plan for it taking up to a year, even if everything
-    >   goes well
-    >
-    > - Setting the [earliest possible activation time] to be about a
-    >   month or two [after the Bitcoin Core release containing the
-    >   activation code] is probably about right [...]
-    >
-    > - Almost everyone is open to the idea of a flag day in some
-    >   circumstances
-    >
-    > - If there’s a flag day, we should expect it to be a year or two
-    >   away [...]
-    >
-    > - There probably isn’t support for setting a flag day initially
-    >   [...]
-    >
-    > - Almost everyone wants to see as many nodes as possible enforce
-    >   the rules after activation
-    >
-    > - Most people seem to be willing to accept bringing a flag day
-    >   forward by mandatory signalling
-    >
-    > - There’s not a lot of support for opting-in to flag day
-    >   activation by setting a configuration option
+  > - Activation threshold should stay at 95% [...]
+  >
+  > - [...] hope for a quick response [from miners] within a few
+  >   months, but plan for it taking up to a year, even if everything
+  >   goes well
+  >
+  > - Setting the [earliest possible activation time] to be about a
+  >   month or two [after the Bitcoin Core release containing the
+  >   activation code] is probably about right [...]
+  >
+  > - Almost everyone is open to the idea of a flag day in some
+  >   circumstances
+  >
+  > - If there’s a flag day, we should expect it to be a year or two
+  >   away [...]
+  >
+  > - There probably isn’t support for setting a flag day initially
+  >   [...]
+  >
+  > - Almost everyone wants to see as many nodes as possible enforce
+  >   the rules after activation
+  >
+  > - Most people seem to be willing to accept bringing a flag day
+  >   forward by mandatory signalling
+  >
+  > - There’s not a lot of support for opting-in to flag day
+  >   activation by setting a configuration option
 
-    After Bitcoin Core developers finish working on the upcoming 0.21
-    release, it's likely that the results of this survey will help them
-    choose the activation parameters that will be used for taproot in a
-    subsequent release.  Of course, actual enforcement of the soft fork
-    will depend on it gaining broad support among users---and users may
-    decide to use an alternative activation mechanism.  Further
-    discussion of activation parameters is encouraged in the
-    [##taproot-activation][] IRC chatroom ([logs][##taproot-activation
-    logs]).
+  After Bitcoin Core developers finish working on the upcoming 0.21
+  release, it's likely that the results of this survey will help them
+  choose the activation parameters that will be used for taproot in a
+  subsequent release.  Of course, actual enforcement of the soft fork
+  will depend on it gaining broad support among users---and users may
+  decide to use an alternative activation mechanism.  Further
+  discussion of activation parameters is encouraged in the
+  [##taproot-activation][] IRC chatroom ([logs][##taproot-activation
+  logs]).
 
 ## Notable code and documentation changes
 
@@ -108,6 +108,6 @@ are our regular sections with updates about various projects.
 [##taproot-activation]: https://webchat.freenode.net/##taproot-activation
 [##taproot-activation logs]: http://gnusha.org/taproot-activation/
 [news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
-[teinturier bidir]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002862.html
+[teinturier bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002862.html
 [towns survey]: http://www.erisian.com.au/wordpress/2020/10/26/activating-soft-forks-in-bitcoin
 [payment secret]: https://github.com/lightningnetwork/lightning-rfc/commit/5776d2a7
diff --git a/_posts/en/newsletters/2020-11-11-newsletter.md b/_posts/en/newsletters/2020-11-11-newsletter.md
index 71dcb94884..58cbf2d190 100644
--- a/_posts/en/newsletters/2020-11-11-newsletter.md
+++ b/_posts/en/newsletters/2020-11-11-newsletter.md
@@ -131,8 +131,8 @@ specification and implementation of the algorithm.
 {% include references.md %}
 {% include linkers/issues.md issues="807,1545,4735,4701,19055,19055-2" %}
 [node rankings]: https://nodes.lightning.computer/availability/v1/btc.json
-[pool announce]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002874.html
-[muhash mailing list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[pool announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002874.html
+[muhash mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
 [muhash performance]: https://github.com/bitcoin/bitcoin/pull/19055#discussion_r508093977
 [news101 time-dilation]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
 [eclipse attacks]: /en/topics/eclipse-attacks/
diff --git a/_posts/en/newsletters/2020-12-02-newsletter.md b/_posts/en/newsletters/2020-12-02-newsletter.md
index 4ab93e122b..e3bf019071 100644
--- a/_posts/en/newsletters/2020-12-02-newsletter.md
+++ b/_posts/en/newsletters/2020-12-02-newsletter.md
@@ -35,23 +35,23 @@ changes in popular Bitcoin infrastructure software.
   think 25 is the actual max:
   http://gnusha.org/lightning-dev/2020-11-30.log 04:42 -->
 
-    Previously proposed solutions for this problem (and related
-    problems) mostly involved upfront fees, see Newsletters
-    [#72][news72 upfront], [#86][news86 upfront], [#119][news119
-    upfront], [#120][news120 upfront], and [#122][news122 upfront].
-    This week, Naumenko and Riard proposed that each payment include
-    proof that its spender controlled some amount of bitcoin.  Each
-    routing node could then publicly announce its policy on how much
-    value it would route given proof of a certain stake value.  For
-    example, Alice's node could announce that it would route payments up
-    to 0.01 BTC from anyone who could prove they controlled at least
-    1.00 BTC.  This would allow someone to route a payment through
-    Alice's node but limit how much of her capital they could tie up.
-
-    The mailing list post does note that a significant amount of work
-    would need to be done to implement the idea, including the
-    development of a privacy-preserving cryptographic proof.  Discussion
-    of the idea is still ongoing as of this writing.
+  Previously proposed solutions for this problem (and related
+  problems) mostly involved upfront fees, see Newsletters
+  [#72][news72 upfront], [#86][news86 upfront], [#119][news119
+  upfront], [#120][news120 upfront], and [#122][news122 upfront].
+  This week, Naumenko and Riard proposed that each payment include
+  proof that its spender controlled some amount of bitcoin.  Each
+  routing node could then publicly announce its policy on how much
+  value it would route given proof of a certain stake value.  For
+  example, Alice's node could announce that it would route payments up
+  to 0.01 BTC from anyone who could prove they controlled at least
+  1.00 BTC.  This would allow someone to route a payment through
+  Alice's node but limit how much of her capital they could tie up.
+
+  The mailing list post does note that a significant amount of work
+  would need to be done to implement the idea, including the
+  development of a privacy-preserving cryptographic proof.  Discussion
+  of the idea is still ongoing as of this writing.
 
 - **Proposed intermediate solution for LN `SIGHASH_SINGLE` fee theft:**
   as described in [Newsletter #115][news115 siphoning], a recent update
@@ -61,27 +61,27 @@ changes in popular Bitcoin infrastructure software.
   of spending HTLCs with signatures using the [sighash flag][]
   `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`.
 
-    The preferred solution to that problem is to simply not include any
-    fees in HTLCs, eliminating the ability to steal fees and making the
-    party who wants to claim the HTLC responsible for paying any
-    necessary fees.  However, this requires an additional change to the
-    LN specification that would need to be adopted by all
-    implementations of [anchor outputs][topic anchor outputs].  In the
-    meantime, Johan Halseth
-    [posted][halseth post] to the Lightning-Dev mailing list this week
-    about a [PR][LND #4795] he opened to LND that will only accept a
-    payment if the maximum amount of fees a peer can steal from that
-    payment (and all previously accepted pending payments) is less than the
-    *channel reserve*---the minimum amount that must be kept in each
-    side of a channel to serve as a penalty in case an old state is
-    broadcast.  This doesn't eliminate the problem, but it does
-    significantly limit the maximum loss possible.  A downside is that
-    channels with only small amounts of value (and thus small reserves)
-    will be limited to only forwarding a small number of HTLCs
-    simultaneously.  Halseth's PR attempts to mitigate this by not
-    requesting feerate increases above 10 sat/vbyte, keeping HTLC fees
-    low so that the fees from several HTLCs are less likely to exceed
-    reserves.
+  The preferred solution to that problem is to simply not include any
+  fees in HTLCs, eliminating the ability to steal fees and making the
+  party who wants to claim the HTLC responsible for paying any
+  necessary fees.  However, this requires an additional change to the
+  LN specification that would need to be adopted by all
+  implementations of [anchor outputs][topic anchor outputs].  In the
+  meantime, Johan Halseth
+  [posted][halseth post] to the Lightning-Dev mailing list this week
+  about a [PR][LND #4795] he opened to LND that will only accept a
+  payment if the maximum amount of fees a peer can steal from that
+  payment (and all previously accepted pending payments) is less than the
+  *channel reserve*---the minimum amount that must be kept in each
+  side of a channel to serve as a penalty in case an old state is
+  broadcast.  This doesn't eliminate the problem, but it does
+  significantly limit the maximum loss possible.  A downside is that
+  channels with only small amounts of value (and thus small reserves)
+  will be limited to only forwarding a small number of HTLCs
+  simultaneously.  Halseth's PR attempts to mitigate this by not
+  requesting feerate increases above 10 sat/vbyte, keeping HTLC fees
+  low so that the fees from several HTLCs are less likely to exceed
+  reserves.
 
 - **Formal specification of miniscript:** Dmitry Petukhov
   [published][petukhov post] a [formal specification][miniscript spec]
@@ -130,12 +130,12 @@ release candidates.*
 [hwi 1.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/1.2.1
 [rust-lightning 0.0.12]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.12
 [bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
-[gnar post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002884.html
-[russell loop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[gnar post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002884.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
 [news115 siphoning]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
 [sighash flag]: https://btcinformation.org/en/developer-guide#signature-hash-types
-[halseth post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002882.html
-[petukhov post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-November/018281.html
+[halseth post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002882.html
+[petukhov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-November/018281.html
 [miniscript spec]: https://github.com/dgpv/miniscript-alloy-spec
 [news115 rl bindings]: /en/newsletters/2020/09/16/#rust-lightning-618
 [news72 upfront]: /en/newsletters/2019/11/13/#ln-up-front-payments
diff --git a/_posts/en/newsletters/2020-12-09-newsletter.md b/_posts/en/newsletters/2020-12-09-newsletter.md
index 65084f4e6b..ad04708758 100644
--- a/_posts/en/newsletters/2020-12-09-newsletter.md
+++ b/_posts/en/newsletters/2020-12-09-newsletter.md
@@ -39,27 +39,27 @@ changes to popular Bitcoin infrastructure software.
   addresses are adopted, the following implications exist for wallets
   and services:
 
-    - *Support for current addresses remains unchanged:* wallets that
-      can send to current native segwit addresses (version 0) or receive
-      to current segwit addresses will continue to work
-      without modification.  Current native segwit addresses all start
-      with `bc1q`.  P2SH-wrapped segwit addresses are also unaffected.
-
-    - *Wallets that support segwit v1+ addresses now won't be forward compatible:*
-      wallets that implemented BIP173 forward compatibility will find it
-      doesn't work with taproot and subsequent addresses generated using
-      Wuille's new proposal.  Those addresses will fail with a checksum
-      mismatch.  According to the survey results posted to the mailing
-      list, the only known wallets affected are Bitcoin Core and BRD
-      wallet.
-
-    - *All other wallets will need to update eventually anyway:* the
-      other wallets and services surveyed don't currently support
-      planned taproot addresses, so they'll need to upgrade anyway when
-      users start requesting money be sent to those v1 addresses.  For
-      any wallets that already support sending to current segwit
-      addresses, the update should be easy as the planned algorithm
-      change is minimal.
+  - *Support for current addresses remains unchanged:* wallets that
+    can send to current native segwit addresses (version 0) or receive
+    to current segwit addresses will continue to work
+    without modification.  Current native segwit addresses all start
+    with `bc1q`.  P2SH-wrapped segwit addresses are also unaffected.
+
+  - *Wallets that support segwit v1+ addresses now won't be forward compatible:*
+    wallets that implemented BIP173 forward compatibility will find it
+    doesn't work with taproot and subsequent addresses generated using
+    Wuille's new proposal.  Those addresses will fail with a checksum
+    mismatch.  According to the survey results posted to the mailing
+    list, the only known wallets affected are Bitcoin Core and BRD
+    wallet.
+
+  - *All other wallets will need to update eventually anyway:* the
+    other wallets and services surveyed don't currently support
+    planned taproot addresses, so they'll need to upgrade anyway when
+    users start requesting money be sent to those v1 addresses.  For
+    any wallets that already support sending to current segwit
+    addresses, the update should be easy as the planned algorithm
+    change is minimal.
 
 - **Thwarted upgrade to uppercase bech32 QR codes:** BTCPay Server
   recently implemented an optimization described in [BIP173][] (covered
@@ -108,16 +108,16 @@ just be more laid back.-->{% endcomment %}
   extended public key with derivation path, and several conversion
   functions, returning the set of data specified on the final line:
 
-    ```hack
-    $alice = xpub68Gmy5EdvgibQVfPdqkBBCHxA5htiqg55crXYuXoQRKfDBFA1WEjWgP6LHhwBZeNK1VTsfTFUHCdrfp1bgwQ9xv5ski8PX9rL2dZXvgGDnw/9/0;
+  ```hack
+  $alice = xpub68Gmy5EdvgibQVfPdqkBBCHxA5htiqg55crXYuXoQRKfDBFA1WEjWgP6LHhwBZeNK1VTsfTFUHCdrfp1bgwQ9xv5ski8PX9rL2dZXvgGDnw/9/0;
 
-    $policy = pk($alice/1/3) && older(1 month);
-    $miniscript = miniscript($policy); // compile policy to miniscript
-    $descriptor = wsh($miniscript); // wrap with a p2wsh descriptor
-    $address = address($descriptor); // generate the address
+  $policy = pk($alice/1/3) && older(1 month);
+  $miniscript = miniscript($policy); // compile policy to miniscript
+  $descriptor = wsh($miniscript); // wrap with a p2wsh descriptor
+  $address = address($descriptor); // generate the address
 
-    [ $policy, $miniscript, $descriptor, $address ]
-    ```
+  [ $policy, $miniscript, $descriptor, $address ]
+  ```
 
 ## Bitcoin Core PR Review Club
 
@@ -206,10 +206,10 @@ release candidates.*
 [bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
 [mutability problem]: /en/newsletters/2019/12/28/#bech32-mutability
 [forward address compatibility]: /en/bech32-sending-support/#automatic-bech32-support-for-future-soft-forks
-[russell test]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018256.html
-[casatta test]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018257.html
-[schmidt test1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018258.html
-[schmidt test2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-November/018268.html
+[russell test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018256.html
+[casatta test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018257.html
+[schmidt test1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018258.html
+[schmidt test2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-November/018268.html
 [btcd #1661]: https://github.com/btcsuite/btcd/issues/1661
 [bech32 upper]: /en/bech32-sending-support/#creating-more-efficient-qr-codes-with-bech32-addresses
 [btcpay #2099]: https://github.com/btcpayserver/btcpayserver/issues/2099
@@ -217,7 +217,7 @@ release candidates.*
 [square tweet]: https://twitter.com/sqcrypto/status/1334626548515663872
 [minsc 0.2]: https://github.com/shesek/minsc/releases/tag/v0.2.0
 [minsc example]: https://min.sc/#c=%24alice%20%3D%20xpub68Gmy5EdvgibQVfPdqkBBCHxA5htiqg55crXYuXoQRKfDBFA1WEjWgP6LHhwBZeNK1VTsfTFUHCdrfp1bgwQ9xv5ski8PX9rL2dZXvgGDnw%2F9%2F0%3B%0A%0A%24policy%20%3D%20pk%28%24alice%2F1%2F3%29%20%26%26%20older%281%20month%29%3B%0A%24miniscript%20%3D%20miniscript%28%24policy%29%3B%20%2F%2F%20compile%20policy%20to%20miniscript%0A%24descriptor%20%3D%20wsh%28%24miniscript%29%3B%20%2F%2F%20wrap%20with%20a%20p2wsh%20descriptor%0A%24address%20%3D%20address%28%24descriptor%29%3B%20%2F%2F%20generate%20the%20address%0A%0A%5B%20%24policy%2C%20%24miniscript%2C%20%24descriptor%2C%20%24address%20%5D
-[wuille post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018292.html
+[wuille post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018292.html
 [bip21 lowercase]: /en/bech32-sending-support/#bip21-complications
 [btcpay #2110]: https://github.com/btcpayserver/btcpayserver/issues/2110
 [few sockets]: https://bitcoincore.reviews/19858#l-180
diff --git a/_posts/en/newsletters/2020-12-16-newsletter.md b/_posts/en/newsletters/2020-12-16-newsletter.md
index e3528f831b..8e5cbf07fa 100644
--- a/_posts/en/newsletters/2020-12-16-newsletter.md
+++ b/_posts/en/newsletters/2020-12-16-newsletter.md
@@ -29,64 +29,64 @@ to popular Bitcoin infrastructure projects.
   channel's state could have changed just milliseconds before a disk drive
   fails.
 
-    LN has always provided some robustness against this type of problem:
-    if your node is offline, your channel counterparty will eventually
-    close the channel so that they can start spending their funds again.
-    This will send your funds to the onchain part of your LN
-    wallet, which you hopefully backed up using a normal [BIP32][] seed.
-    This should be reasonably safe: LN's regular penalty mechanism
-    encourages your counterparty to close the channel in its latest
-    state---if they use an old state, they could lose all their money
-    from the channel.
-
-    The downside of the above approach is that you have to wait for your
-    counterparty to decide that you're not coming back.  This wait can be
-    eliminated if you back up some static information about your channel
-    (e.g. the ID of your peer), reconnect to the peer after you lose
-    data, and request that the peer immediately close the channel.  This does
-    seem to indicate that you've lost data and so your peer could close the
-    channel in an old state---but, if they try that and
-    you still have your old data, you can penalize them.
-
-    This week, Lloyd Fournier started two threads on the Lightning-Dev
-    mailing list about possible improvements to the above mechanisms:
-
-    - **Fast recovery without backups:** the static per-channel backups
-      that allow fast recovery of funds require you to create a new backup
-      each time you open a new channel.  If you fail to make a backup,
-      your only option is to wait until your channel counterparty
-      decides to close the channel on their own.  Fournier instead
-      [proposed][really static backups] a deterministic key derivation method that would allow a
-      node to search through the list of public LN nodes, combine
-      information about its private keys derived from its HD wallet with
-      information about each node's main public key, and determine
-      whether or not it had a channel with that node.  This backup strategy would only
-      work for channels opened with public nodes, which are expected
-      to be the most common type of channel for typical users.
-
-    - **Covert request for mutual close:** the existing mechanism for
-      closing a channel requires that your counterparty broadcast their
-      unilateral commitment transaction.  It would be better to use a
-      mutual close transaction---this uses less space onchain, requires
-      paying less fees, is not identifiable onchain as having belonged
-      to an LN channel, and allows both parties to spend their funds
-      immediately.  However, mutual close transactions don't contain any
-      penalty mechanism, so if you request a channel be closed and your
-      counterparty gives you an inaccurate mutual close transaction,
-      there's no way for you to penalize them.  In the normal protocol,
-      this isn't an issue---you'd just broadcast the latest state, but
-      if you've lost your state, then you have no remedy.
-
-        Fournier proposed a [solution][oblivious mutual close] using a
-        cryptographic primitive called [oblivious transfer][] that
-        allows your counterparty to send you the mutual close
-        transaction encrypted in a way that allows you to either use it
-        (closing the channel) or prove that you can't decrypt it
-        (allowing them to safely continue accepting payments in the
-        channel).  If you use this procedure every time
-        you reconnect, you don't reveal to them that you lost any data
-        until after they've provided you all the information you need to
-        recover.
+  LN has always provided some robustness against this type of problem:
+  if your node is offline, your channel counterparty will eventually
+  close the channel so that they can start spending their funds again.
+  This will send your funds to the onchain part of your LN
+  wallet, which you hopefully backed up using a normal [BIP32][] seed.
+  This should be reasonably safe: LN's regular penalty mechanism
+  encourages your counterparty to close the channel in its latest
+  state---if they use an old state, they could lose all their money
+  from the channel.
+
+  The downside of the above approach is that you have to wait for your
+  counterparty to decide that you're not coming back.  This wait can be
+  eliminated if you back up some static information about your channel
+  (e.g. the ID of your peer), reconnect to the peer after you lose
+  data, and request that the peer immediately close the channel.  This does
+  seem to indicate that you've lost data and so your peer could close the
+  channel in an old state---but, if they try that and
+  you still have your old data, you can penalize them.
+
+  This week, Lloyd Fournier started two threads on the Lightning-Dev
+  mailing list about possible improvements to the above mechanisms:
+
+  - **Fast recovery without backups:** the static per-channel backups
+    that allow fast recovery of funds require you to create a new backup
+    each time you open a new channel.  If you fail to make a backup,
+    your only option is to wait until your channel counterparty
+    decides to close the channel on their own.  Fournier instead
+    [proposed][really static backups] a deterministic key derivation method that would allow a
+    node to search through the list of public LN nodes, combine
+    information about its private keys derived from its HD wallet with
+    information about each node's main public key, and determine
+    whether or not it had a channel with that node.  This backup strategy would only
+    work for channels opened with public nodes, which are expected
+    to be the most common type of channel for typical users.
+
+  - **Covert request for mutual close:** the existing mechanism for
+    closing a channel requires that your counterparty broadcast their
+    unilateral commitment transaction.  It would be better to use a
+    mutual close transaction---this uses less space onchain, requires
+    paying less fees, is not identifiable onchain as having belonged
+    to an LN channel, and allows both parties to spend their funds
+    immediately.  However, mutual close transactions don't contain any
+    penalty mechanism, so if you request a channel be closed and your
+    counterparty gives you an inaccurate mutual close transaction,
+    there's no way for you to penalize them.  In the normal protocol,
+    this isn't an issue---you'd just broadcast the latest state, but
+    if you've lost your state, then you have no remedy.
+
+    Fournier proposed a [solution][oblivious mutual close] using a
+    cryptographic primitive called [oblivious transfer][] that
+    allows your counterparty to send you the mutual close
+    transaction encrypted in a way that allows you to either use it
+    (closing the channel) or prove that you can't decrypt it
+    (allowing them to safely continue accepting payments in the
+    channel).  If you use this procedure every time
+    you reconnect, you don't reveal to them that you lost any data
+    until after they've provided you all the information you need to
+    recover.
 
 - **New PSBT version proposed:** Andrew Chow, author of the [BIP174][]
   specification of [Partially Signed Bitcoin Transactions][topic psbt]
@@ -293,8 +293,8 @@ release candidates.*
   and also with [a generic method for negotiating features][feature negotiation]
   proposed to the mailing list earlier this year.
 
-    John Newbery posted [a summary of all the changes to BIP155][jnewbery
-    bip155] since it was proposed in February 2019 to the Bitcoin-dev mailing list.
+  John Newbery posted [a summary of all the changes to BIP155][jnewbery
+  bip155] since it was proposed in February 2019 to the Bitcoin-dev mailing list.
 
 - [BOLTs #803][] updates [BOLT5][] with recommendations for preventing
   a [transaction pinning][topic transaction pinning] attack.  The recent
@@ -333,9 +333,9 @@ We'll return to regular publication on Wednesday, January 6th.
 [news87 negotiation]: /en/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
 [bolt12 draft]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
 [news115 fee stealing]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
-[really static backups]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002911.html
-[oblivious mutual close]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002912.html
-[psbt2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018300.html
+[really static backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002911.html
+[oblivious mutual close]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002912.html
+[psbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018300.html
 [oblivious transfer]: https://en.wikipedia.org/wiki/Oblivious_transfer
 [macos signed]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/test.rc3/bitcoin-0.21.0rc3-osx.dmg
 [macos unsigned]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/test.rc3/bitcoin-0.21.0rc3-osx64.tar.gz
@@ -344,7 +344,7 @@ We'll return to regular publication on Wednesday, January 6th.
 [news110 bcc19620]: /en/newsletters/2020/08/12/#bitcoin-core-19620
 [wtxid relay]: /en/newsletters/2020/07/29/#bitcoin-core-18044
 [feature negotiation]: /en/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
-[jnewbery bip155]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018301.html
+[jnewbery bip155]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018301.html
 [bwt 0.2.0]: https://github.com/shesek/bwt/releases/tag/v0.2.0
 [libbwt github]: https://github.com/shesek/bwt/blob/master/doc/libbwt.md
 [joinmarket 0.8.0]: https://github.com/JoinMarket-Org/joinmarket-clientserver/blob/master/docs/release-notes/release-notes-0.8.0.md
@@ -355,7 +355,7 @@ We'll return to regular publication on Wednesday, January 6th.
 [sparrow 0.9.8]: https://github.com/sparrowwallet/sparrow/releases/tag/0.9.8
 [satstack github]: https://github.com/LedgerHQ/satstack
 [news78 bech32 mutability]: /en/newsletters/2019/12/28/#bech32-mutability
-[aj signature aggregation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html
+[aj signature aggregation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html
 [bip152]: https://github.com/bitcoin/bips/blob/master/bip-0152.mediawiki
 [hb peers]: https://github.com/bitcoin/bitcoin/blob/b316dcb758e3dbd302fbb5941a1b5b0ef5f1f207/src/net_processing.cpp#L552
 [suredbits]: /en/suredbits-enterprise-ln/
diff --git a/_posts/en/newsletters/2020-12-23-newsletter.md b/_posts/en/newsletters/2020-12-23-newsletter.md
index cf90175cb8..67ed9b4825 100644
--- a/_posts/en/newsletters/2020-12-23-newsletter.md
+++ b/_posts/en/newsletters/2020-12-23-newsletter.md
@@ -144,6 +144,7 @@ possible solutions to this problem for both Bitcoin's current ECDSA
 signature system and the proposed [schnorr signature][topic schnorr signatures] system.
 
 <div markdown="1" class="callout" id="taproot">
+
 ### 2020 summary<br>Taproot, tapscript, and schnorr signatures
 
 Nearly every month of 2020 saw some notable development related to the
@@ -423,6 +424,7 @@ operator to opt in to creating and serving compact block filters by
 enabling just two configuration options.
 
 <div markdown="1" class="callout" id="releases">
+
 ### 2020 summary<br>Major releases of popular infrastructure projects
 
 - [LND 0.9.0-beta][] released in January improved the access control list
@@ -485,7 +487,7 @@ disclosed later.  The notable vulnerabilities included:
   specification of PSBT and software such as Electrum, Bitcoin Core, and
   HWI.
 
-    ![Fee overpayment attack illustration](/img/posts/2020-06-fee-overpayment-attack.dot.png)
+  ![Fee overpayment attack illustration](/img/posts/2020-06-fee-overpayment-attack.dot.png)
 
 - [LN payment atomicity attack:][attack ln atomicity] as LN developers
   worked to implement the [anchor outputs][topic anchor outputs]
@@ -619,6 +621,7 @@ broadcast time.  This simplifies the LN protocol and improves several
 aspects of its security.
 
 <div markdown="1" class="callout" id="optech">
+
 ### 2020 summary<br>Bitcoin Optech
 
 In Optech's third year, 10 new member companies joined<!-- Veriphi,
@@ -629,6 +632,7 @@ published 51 weekly newsletters<!-- 78 to 129 -->, added 20 new pages to
 our [topics index][], added several new wallets and services to our
 [compatibility index][], and published several contributed [blog
 posts][optech blog posts] about Bitcoin scaling technology.
+
 </div>
 
 ## September
@@ -809,7 +813,7 @@ schedule on January 6th.*
 [belcher coinswap2]: /en/newsletters/2020/08/26/#discussion-about-routed-coinswaps
 [belcher coinswap3]: /en/newsletters/2020/09/09/#continued-coinswap-discussion
 [belcher dec8 tweet]: https://twitter.com/chris_belcher_/status/1336322923800322049
-[bfd post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012636.html
+[bfd post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012636.html
 [bip157 spec discussion]: /en/newsletters/2018/06/08/#bip157-bip157-bip158-bip158-lightweight-client-filters
 [bips900]: /en/newsletters/2020/05/06/#bips-900
 [bips933]: /en/newsletters/2020/07/01/#bips-933
@@ -821,9 +825,9 @@ schedule on January 6th.*
 [cl3870]: /en/newsletters/2020/09/16/#c-lightning-3870
 [cl4068]: /en/newsletters/2020/09/30/#c-lightning-4068
 [c-lightning 0.9.0]: /en/newsletters/2020/08/05/#c-lightning-0-9-0
-[coinswap design]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
+[coinswap design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
 [common ownership heuristic]: https://en.bitcoin.it/wiki/Common-input-ownership_heuristic
-[compatibility index]: /en/compatibility/
+[compatibility index]: /en/matrix/
 [copa announced]: /en/newsletters/2020/09/16/#crypto-open-patent-alliance
 [copa membership]: /en/newsletters/2020/12/09/#cryptocurrency-open-patent-alliance-copa-gains-new-members
 [crypto garage p2p deriv]: /en/newsletters/2020/08/19/#crypto-garage-announces-p2p-derivatives-beta-application-on-bitcoin
@@ -842,7 +846,7 @@ schedule on January 6th.*
 [lnd 0.10.0-beta]: /en/newsletters/2020/05/06/#lnd-0-10-0-beta
 [lnd 0.11.0-beta]: /en/newsletters/2020/08/26/#lnd-0-11-0-beta
 [lnd 0.9.0-beta]: /en/newsletters/2020/01/29/#upgrade-to-lnd-0-9-0-beta
-[maxwell gcs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012637.html
+[maxwell gcs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012637.html
 [musig2 paper]: /en/newsletters/2020/10/21/#musig2-paper-published
 [neutrino]: https://github.com/lightninglabs/neutrino
 [news100 bcc19010]: /en/newsletters/2020/06/03/#bitcoin-core-19010
@@ -919,12 +923,12 @@ schedule on January 6th.*
 [nick filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
 [optech blog posts]: /en/blog/
 [rubin fee sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[russell loop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
 [rv routing]: /en/newsletters/2018/11/20/#hidden-destinations
-[somsen sas post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
+[somsen sas post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
 [somsen sas video]: https://www.youtube.com/watch?v=TlCxpdNScCA
 [##taproot-activation]: /en/newsletters/2020/07/22/#taproot-activation-discussions
-[taproot workshop]: /workshops/#taproot-workshop
+[taproot workshop]: /en/workshops/#taproot-workshop
 [todd segwit review]: https://petertodd.org/2016/segwit-consensus-critical-code-review#peer-to-peer-networking
 [topics index]: /en/topics/
 [tx origin wiki]: https://en.bitcoin.it/wiki/Privacy#Traffic_analysis
diff --git a/_posts/en/newsletters/2021-01-06-newsletter.md b/_posts/en/newsletters/2021-01-06-newsletter.md
index 0e9ad9b880..abb45d9272 100644
--- a/_posts/en/newsletters/2021-01-06-newsletter.md
+++ b/_posts/en/newsletters/2021-01-06-newsletter.md
@@ -39,22 +39,22 @@ infrastructure software.
   otherwise unable to keep track of network gossip in order to calculate
   routes themselves.
 
-    Teinturier notes that ACINQ has been running a single-bounce
-    trampoline node for users of their Phoenix wallet.  This provides
-    the route-finding benefit but, as described in a [blog post][acinq
-    post], it means ACINQ can see the destination of all its users'
-    payments.  The solution to this problem is allowing routing nodes
-    to advertise the ability to accept onion-wrapped trampoline routes
-    where spender Alice sends her money first to one trampoline (e.g.
-    ACINQ's node), then possibly to other trampolines, and finally to
-    the receiver node.  This prevents any individual trampoline from
-    learning the node identifier for both the spender and receiver.  The
-    proposed specification would provide a standardized way to achieve
-    this.
-
-    It's Teinturier opinion that "the code changes are very reasonable
-    as it reuses a lot of components that are already part of every
-    lightning implementation and doesn't introduce new assumptions."
+  Teinturier notes that ACINQ has been running a single-bounce
+  trampoline node for users of their Phoenix wallet.  This provides
+  the route-finding benefit but, as described in a [blog post][acinq
+  post], it means ACINQ can see the destination of all its users'
+  payments.  The solution to this problem is allowing routing nodes
+  to advertise the ability to accept onion-wrapped trampoline routes
+  where spender Alice sends her money first to one trampoline (e.g.
+  ACINQ's node), then possibly to other trampolines, and finally to
+  the receiver node.  This prevents any individual trampoline from
+  learning the node identifier for both the spender and receiver.  The
+  proposed specification would provide a standardized way to achieve
+  this.
+
+  It's Teinturier opinion that "the code changes are very reasonable
+  as it reuses a lot of components that are already part of every
+  lightning implementation and doesn't introduce new assumptions."
 
 ## Releases and release candidates
 
@@ -81,15 +81,6 @@ release candidates.*
   support for creating and signing [PSBTs][topic psbt] and includes
   several bug fixes.
 
-{% comment %}<!--
-- Bitcoin Core 0.20.2rc1 and 0.19.2rc1 are expected to be
-  [available][bitcoincore.org/bin] sometime after the publication of
-  this newsletter.  They contain several bug fixes, such as an
-  improvement described in [Newsletter #110][news110 bcc19620] that will
-  prevent them from redownloading future taproot transactions that they
-  don't understand.
--->{% endcomment %}
-
 ## Notable code and documentation changes
 
 *Notable changes this week in [Bitcoin Core][bitcoin core repo],
@@ -149,11 +140,11 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 - [Rust Bitcoin #499][] adds support for two global [PSBT][topic psbt] fields
   specified after [BIP174][]'s original publication:
 
-    1. The extended public key field which enables change detection for signing
-      wallets (see [Newsletter #55][news55 psbt xpub])
+  1. The extended public key field which enables change detection for signing
+    wallets (see [Newsletter #55][news55 psbt xpub])
 
-    2. The version number field which helps identify backwards-incompatible
-      changes to the PSBT spec (see [Newsletter #72][news72 psbt version])
+  2. The version number field which helps identify backwards-incompatible
+    changes to the PSBT spec (see [Newsletter #72][news72 psbt version])
 
   This is one of the last changes in a larger effort detailed in [#473][Rust Bitcoin
   #473] to bring Rust Bitcoin's PSBT implementation up-to-date with current
@@ -165,8 +156,8 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 [lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc3
 [eclair 0.5.0]: https://github.com/ACINQ/eclair/releases/tag/v0.5.0
 [cl doc/backup.md]: https://github.com/ElementsProject/lightning/blob/master/doc/BACKUP.md
-[poelstra post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018313.html
-[teinturier post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002928.html
+[poelstra post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018313.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002928.html
 [tramp spec]: https://github.com/lightningnetwork/lightning-rfc/pull/829
 [acinq post]: https://medium.com/@ACINQ/phoenix-wallet-part-4-trampoline-payments-fb1befd027c8
 [news128 akka]: /en/newsletters/2020/12/16/#eclair-1566
@@ -176,4 +167,4 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 [news45 wallet-tool]: /en/newsletters/2019/05/07/#new-wallet-tool
 [achow101 legacy timeline]: https://github.com/bitcoin/bitcoin/issues/20160
 [news96 createwallet]: /en/newsletters/2020/05/06/#bitcoin-core-16528
-[news120 sqlite]: /en/newsletters/2020/10/21/#bitcoin-core-19077
\ No newline at end of file
+[news120 sqlite]: /en/newsletters/2020/10/21/#bitcoin-core-19077
diff --git a/_posts/en/newsletters/2021-01-13-newsletter.md b/_posts/en/newsletters/2021-01-13-newsletter.md
index c6e727f4f4..fa468948c2 100644
--- a/_posts/en/newsletters/2021-01-13-newsletter.md
+++ b/_posts/en/newsletters/2021-01-13-newsletter.md
@@ -36,18 +36,18 @@ software.
   BIP37-based low-bandwidth blocks-relay-only connection could suddenly
   become a full transaction relay connection.
 
-    This week, Suhas Daftuar [posted][daftuar disabletx] to the
-    Bitcoin-Dev mailing list a new proposed BIP for a `disabletx`
-    message that could be sent during connection negotiation.  A peer
-    that understands the message and which implements all of the BIP's
-    recommendations won't send the node requesting
-    `disabletx` any transaction announcements and won't request any
-    transactions from the node.  It also won't send some other gossip
-    messages such as `addr` messages used for IP address announcements.
-    The `disabletx` negotiation persists for the lifetime of the
-    connection, allowing peers to use different limits for disabled
-    relay connections, such as accepting additional connections beyond
-    the current 125 connection maximum.
+  This week, Suhas Daftuar [posted][daftuar disabletx] to the
+  Bitcoin-Dev mailing list a new proposed BIP for a `disabletx`
+  message that could be sent during connection negotiation.  A peer
+  that understands the message and which implements all of the BIP's
+  recommendations won't send the node requesting
+  `disabletx` any transaction announcements and won't request any
+  transactions from the node.  It also won't send some other gossip
+  messages such as `addr` messages used for IP address announcements.
+  The `disabletx` negotiation persists for the lifetime of the
+  connection, allowing peers to use different limits for disabled
+  relay connections, such as accepting additional connections beyond
+  the current 125 connection maximum.
 
 - **Bech32m** Pieter Wuille [posted][wuille bech32m post] to the
   Bitcoin-Dev mailing list a [draft BIP][bech32m bip] for a modified
@@ -73,21 +73,21 @@ software.
   UTXOs, and then refuse to sign the funding transaction---harming those
   users' privacy at no cost to the abuser.
 
-    This week, Lloyd Fournier [posted][fournier podle] to the Lightning-Dev
-    mailing list an evaluation of two previous proposals to deal
-    with this problem, [one][zmn podle] using Proofs of Discrete Log
-    Equivalency (PoDLEs, see [Newsletter #83][news83 podle]) and the
-    [other][darosior sighash] using dual funding transactions
-    half-signed with `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`.  Fournier
-    extended the previous half-signed proposal and then provided his own
-    proposal that was equivalently effective but simpler.  The new
-    proposal has the initiator create and sign (but not broadcast) a
-    transaction that spends their UTXO back to themselves.  They give
-    this to the other party as a proof of good faith---if the initiator
-    later fails to sign the actual funding transaction, the respondent
-    can broadcast the good-faith transaction, forcing the initiator to
-    pay an onchain fee.  Fournier concludes his post with a summary of
-    the tradeoffs between the different approaches.
+  This week, Lloyd Fournier [posted][fournier podle] to the Lightning-Dev
+  mailing list an evaluation of two previous proposals to deal
+  with this problem, [one][zmn podle] using Proofs of Discrete Log
+  Equivalency (PoDLEs, see [Newsletter #83][news83 podle]) and the
+  [other][darosior sighash] using dual funding transactions
+  half-signed with `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`.  Fournier
+  extended the previous half-signed proposal and then provided his own
+  proposal that was equivalently effective but simpler.  The new
+  proposal has the initiator create and sign (but not broadcast) a
+  transaction that spends their UTXO back to themselves.  They give
+  this to the other party as a proof of good faith---if the initiator
+  later fails to sign the actual funding transaction, the respondent
+  can broadcast the good-faith transaction, forcing the initiator to
+  pay an onchain fee.  Fournier concludes his post with a summary of
+  the tradeoffs between the different approaches.
 
 ## Bitcoin Core PR Review Club
 
@@ -153,15 +153,6 @@ release candidates.*
   also adds generic support for creating and signing [PSBTs][topic psbt]
   and includes several bug fixes.
 
-{% comment %}<!--
-- Bitcoin Core 0.20.2rc1 and 0.19.2rc1 are expected to be
-  [available][bitcoincore.org/bin] sometime after the publication of
-  this newsletter.  They contain several bug fixes, such as an
-  improvement described in [Newsletter #110][news110 bcc19620] that will
-  prevent them from redownloading future taproot transactions that they
-  don't understand.
--->{% endcomment %}
-
 ## Notable code and documentation changes
 
 *Notable changes this week in [Bitcoin Core][bitcoin core repo],
@@ -207,18 +198,18 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 [bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
 [lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc5
 [news63 bcc15759]: /en/newsletters/2019/09/11/#bitcoin-core-15759
-[daftuar disabletx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018340.html
+[daftuar disabletx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018340.html
 [rfc 6886]: https://tools.ietf.org/html/rfc6886
 [rfc 6887]: https://tools.ietf.org/html/rfc6887
 [laanwj natpmp]: https://github.com/bitcoin/bitcoin/issues/11902#issue-282227529
-[wuille bech32m post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018338.html
+[wuille bech32m post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018338.html
 [bech32m bip]: https://github.com/sipa/bips/blob/bip-bech32m/bip-bech32m.mediawiki
 [news83 podle]: /en/newsletters/2020/02/05/#podle
-[zmn podle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002476.html
-[darosior sighash]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002475.html
-[fournier podle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-January/002929.html
+[zmn podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002476.html
+[darosior sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002475.html
+[fournier podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-January/002929.html
 [news45 bech32 upgrade]: /en/bech32-sending-support/#automatic-bech32-support-for-future-soft-forks
 [rc testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/0.21-Release-Candidate-Testing-Guide
 [muhash review club]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
-[muhash mailing list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[muhash mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
 [muhash algorithm]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
diff --git a/_posts/en/newsletters/2021-01-20-newsletter.md b/_posts/en/newsletters/2021-01-20-newsletter.md
index 2fbee53406..a2c0d2f4c1 100644
--- a/_posts/en/newsletters/2021-01-20-newsletter.md
+++ b/_posts/en/newsletters/2021-01-20-newsletter.md
@@ -141,10 +141,10 @@ BOLTs][bolts repo].*
 [btcpay server 1.0.6.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.7
 [btcpay server 1.0.6.5]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.5
 [c-lightning 0.9.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.3rc2
-[belcher payjoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018356.html
-[raw payjoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018358.html
+[belcher payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018356.html
+[raw payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018358.html
 [payjoin wiki]: https://en.bitcoin.it/wiki/PayJoin_adoption
-[loaec hww]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018352.html
+[loaec hww]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018352.html
 [blockstream jade blog]: https://blockstream.com/2021/01/03/en-secure-your-bitcoin-and-liquid-assets-with-blockstream-jade/
 [coldcard 3.2.1]: https://blog.coinkite.com/version-3.2.1-released/
 [mempool.space website]: https://mempool.space/
diff --git a/_posts/en/newsletters/2021-01-27-newsletter.md b/_posts/en/newsletters/2021-01-27-newsletter.md
index de7f2b8380..20f09b6585 100644
--- a/_posts/en/newsletters/2021-01-27-newsletter.md
+++ b/_posts/en/newsletters/2021-01-27-newsletter.md
@@ -125,7 +125,7 @@ BOLTs][bolts repo].*
 [news92 cl3600]: /en/newsletters/2020/04/08/#c-lightning-3600
 [news128 cl4255]: /en/newsletters/2020/12/16/#c-lightning-4255
 [cl cl]: https://github.com/ElementsProject/lightning/blob/v0.9.3/CHANGELOG.md#093---2021-01-20
-[folkson announce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018370.html
+[folkson announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018370.html
 [chow survey]: https://survey.alchemer.com/s3/6081474/8acd79087feb
 [chow blog]: https://achow101.com/2021/01/bitcoin-core-survey
 [bitcoin whitepaper gettxout]: https://bitcoinhackers.org/@jb55/105595146491662406
diff --git a/_posts/en/newsletters/2021-02-03-newsletter.md b/_posts/en/newsletters/2021-02-03-newsletter.md
index f6d7fe24a0..ab293d8bbe 100644
--- a/_posts/en/newsletters/2021-02-03-newsletter.md
+++ b/_posts/en/newsletters/2021-02-03-newsletter.md
@@ -19,7 +19,7 @@ popular Bitcoin infrastructure projects.
   the functionality of the
   [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (`OP_CSFS`) opcode
   from [ElementsProject.org][] on Bitcoin using the proposed [BIP340][] specification of [schnorr
-  signatures][topic schnorr signatures] and an [OP_CAT][csfs cat] opcode
+  signatures][topic schnorr signatures] and an [OP_CAT][] opcode
   that was part of Bitcoin until mid-2010 (and which is often mentioned
   as a candidate for reintroduction).  Enabling CSFS-like behavior on
   Bitcoin would allow the creation of [covenants][topic covenants] and
@@ -28,14 +28,14 @@ popular Bitcoin infrastructure projects.
   needs to be stored.  The post ends with a teaser for later posts in
   the series (links added by us):
 
-    > "In our next posts, we’ll talk about how to use auxiliary inputs
-    > to simulate [SIGHASH_NOINPUT][topic sighash_anyprevout] and enable
-    > constant-sized backups for Lightning channels, and how to use
-    > "value-switching" to construct [vaults][topic vaults].  In our
-    > final post we’ll talk about ad-hoc extensions of
-    > [Miniscript][topic miniscript], and how to develop software for
-    > these constructions in a
-    > maintainable way."
+  > "In our next posts, we’ll talk about how to use auxiliary inputs
+  > to simulate [SIGHASH_NOINPUT][topic sighash_anyprevout] and enable
+  > constant-sized backups for Lightning channels, and how to use
+  > "value-switching" to construct [vaults][topic vaults].  In our
+  > final post we’ll talk about ad-hoc extensions of
+  > [Miniscript][topic miniscript], and how to develop software for
+  > these constructions in a
+  > maintainable way."
 
 ## Notable code and documentation changes
 
@@ -58,8 +58,8 @@ BOLTs][bolts repo].*
   peer connection. For more information, place the cursor over the Connection
   Type field name to see the tooltip shown below.
 
-    {:.center}
-    ![Illustration of GUI peer detail connection type](/img/posts/2021-02-gui-peer-connection-type.png)
+  {:.center}
+  ![Illustration of GUI peer detail connection type](/img/posts/2021-02-gui-peer-connection-type.png)
 
 - [HWI #430][] allows the `displayaddress` command to show [BIP32][] extended
   public keys (xpubs) for multisig addresses on the Trezor One.
@@ -73,6 +73,5 @@ BOLTs][bolts repo].*
 {% include linkers/issues.md issues="16528,20226,163,430,415" %}
 [btcpay server 1.0.6.8]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.8
 [poelstra 340cat]: https://medium.com/blockstream/cat-and-schnorr-tricks-i-faf1b59bd298
-[csfs cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
 [news96 descriptor wallets]: /en/newsletters/2020/05/06/#bitcoin-core-16528
 [news132 bitcoin core v0.21]: /en/newsletters/2021/01/20/#bitcoin-core-0-21-0
diff --git a/_posts/en/newsletters/2021-02-10-newsletter.md b/_posts/en/newsletters/2021-02-10-newsletter.md
index 3bd5f057e1..4ce5788337 100644
--- a/_posts/en/newsletters/2021-02-10-newsletter.md
+++ b/_posts/en/newsletters/2021-02-10-newsletter.md
@@ -26,16 +26,16 @@ changes to popular Bitcoin infrastructure projects.
   activation code and the latest allowed activation of that initial
   deployment about one year subsequently.
 
-    More controversial was whether the `LockinOnTimeout` (LOT) parameter
-    should default to *true* (requiring miners to either eventually signal
-    in favor of the new rules or risk a chainsplit) or *false* (allowing
-    miners to signal however they'd like without immediate consequences,
-    though some users could choose to enable `LOT=true` later).  Folkson
-    wrote a [second post][folkson2] to the mailing list summarizing the
-    arguments he's seen for the two different options and announcing a
-    follow-up meeting to discuss them (and some less controversial
-    issues) in the Freenode ##taproot-activation channel on February
-    16th at 19:00 UTC.
+  More controversial was whether the `LockinOnTimeout` (LOT) parameter
+  should default to *true* (requiring miners to either eventually signal
+  in favor of the new rules or risk a chainsplit) or *false* (allowing
+  miners to signal however they'd like without immediate consequences,
+  though some users could choose to enable `LOT=true` later).  Folkson
+  wrote a [second post][folkson2] to the mailing list summarizing the
+  arguments he's seen for the two different options and announcing a
+  follow-up meeting to discuss them (and some less controversial
+  issues) in the Freenode ##taproot-activation channel on February
+  16th at 19:00 UTC.
 
 - **New mailing list for Discreet Log Contracts:** Nadav Kohen
   [announced][kohen post] the creation of a [new mailing list][dlc list]
@@ -230,10 +230,10 @@ BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md issues="433,19509,1021,1020,20764,1048,1056,988,1040,1054,1047,774,950,20685,1055,20799" %}
 [LND 0.12.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta.rc1
-[folkson1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018379.html
-[folkson2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
+[folkson1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018379.html
+[folkson2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
 [news133 taproot meeting]: /en/newsletters/2021/01/27/#scheduled-meeting-to-discuss-taproot-activation
-[kohen post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018372.html
+[kohen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018372.html
 [dlc list]: https://mailmanlists.org/mailman/listinfo/dlc-dev
 [i2p]: https://en.wikipedia.org/wiki/I2P
 [news131 bech32m]: /en/newsletters/2021/01/13/#bech32m
diff --git a/_posts/en/newsletters/2021-02-17-newsletter.md b/_posts/en/newsletters/2021-02-17-newsletter.md
index 690307bc0b..f839005225 100644
--- a/_posts/en/newsletters/2021-02-17-newsletter.md
+++ b/_posts/en/newsletters/2021-02-17-newsletter.md
@@ -30,18 +30,18 @@ software.
   be of special interest to hardware wallet developers whose devices
   have limited resources.
 
-    The blog post describes the development of the new algorithm by
-    Daniel J. Bernstein and Bo-Yin Yang, an implementation of it for
-    libsecp256k1 by Peter Dettman (mentioned in [Newsletter
-    #111][news111 secp767]), a novel and CPU-efficient method by Pieter
-    Wuille for computing the maximum number of steps the algorithm
-    requires to achieve its goal in constant time, a variation on
-    Bernstein's and Yang's algorithm by Gregory Maxwell that's even more
-    efficient, and the implementation of Wuille's bound verification
-    program in the Coq proof assistant by O'Connor and Poelstra to help
-    ensure its correctness.  Dettman's original implementation for
-    libsecp256k1 has been updated with the recent developments by Wuille
-    as [PR #831][libsecp256k1 #831].
+  The blog post describes the development of the new algorithm by
+  Daniel J. Bernstein and Bo-Yin Yang, an implementation of it for
+  libsecp256k1 by Peter Dettman (mentioned in [Newsletter
+  #111][news111 secp767]), a novel and CPU-efficient method by Pieter
+  Wuille for computing the maximum number of steps the algorithm
+  requires to achieve its goal in constant time, a variation on
+  Bernstein's and Yang's algorithm by Gregory Maxwell that's even more
+  efficient, and the implementation of Wuille's bound verification
+  program in the Coq proof assistant by O'Connor and Poelstra to help
+  ensure its correctness.  Dettman's original implementation for
+  libsecp256k1 has been updated with the recent developments by Wuille
+  as [PR #831][libsecp256k1 #831].
 
 - **Proposal to stop processing unsolicited transactions:** normally
   nodes expect to receive the announcement of a new transaction in a P2P
@@ -53,24 +53,24 @@ software.
   steps and proceed to just send unsolicited `tx` messages
   ([example][bitcoinj unsolicited]).
 
-    This week, Antoine Riard [posted][riard post] to the Bitcoin-Dev
-    mailing list a proposal to stop processing such unsolicited `tx`
-    messages.  As discussed in a [Bitcoin Core PR][Bitcoin Core #20277],
-    this will give a node more control over when it receives and
-    processes transactions, giving it an additional way to limit the
-    impact of peers that send expensive-to-validate transactions.  Riard
-    is proposing this change be made possibly as early as the next major
-    version of Bitcoin Core, version 22.0.
-
-    The downside of this approach is that all clients that currently
-    send unsolicited `tx` messages won't be able to send transactions
-    unless they are upgraded before the last few 0.21.x or earlier
-    versions of Bitcoin Core leave the network (or other Bitcoin
-    implementations that act similarly).  It usually takes several years
-    for an old version to completely leave the network, so there should
-    be plenty of time to accomplish client upgrades.  We encourage the
-    developers of affected clients to read the proposal and consider
-    commenting on it.
+  This week, Antoine Riard [posted][riard post] to the Bitcoin-Dev
+  mailing list a proposal to stop processing such unsolicited `tx`
+  messages.  As discussed in a [Bitcoin Core PR][Bitcoin Core #20277],
+  this will give a node more control over when it receives and
+  processes transactions, giving it an additional way to limit the
+  impact of peers that send expensive-to-validate transactions.  Riard
+  is proposing this change be made possibly as early as the next major
+  version of Bitcoin Core, version 22.0.
+
+  The downside of this approach is that all clients that currently
+  send unsolicited `tx` messages won't be able to send transactions
+  unless they are upgraded before the last few 0.21.x or earlier
+  versions of Bitcoin Core leave the network (or other Bitcoin
+  implementations that act similarly).  It usually takes several years
+  for an old version to completely leave the network, so there should
+  be plenty of time to accomplish client upgrades.  We encourage the
+  developers of affected clients to read the proposal and consider
+  commenting on it.
 
 - **Securely setting up multisig wallets:** Hugo Nguyen [posted][nguyen
   post] to the Bitcoin-Dev mailing list a draft BIP that describes how
@@ -81,24 +81,24 @@ software.
   [BIP32][] extended public key (xpub) at the key path it plans to use
   for signing.
 
-    Briefly, Nguyen's proposal (developed in correspondence with several
-    hardware wallet producers) has a coordinator initiate the multisig
-    federation process by choosing a script template and generating a
-    private encryption and authentication credential.  Those parameters
-    are shared with the member wallets, who choose an appropriate key
-    path and return its xpub along with a signature generated by its
-    corresponding private key.  The set of {identifying_parameters,
-    key_path, xpub, signature} are encrypted and returned to the
-    coordinator by each wallet.  The coordinator then combines them into
-    an [output script descriptor][topic descriptors] that is encrypted
-    and passed back to each member wallet, who verifies their xpub is
-    included and then stores the descriptor as a script template they're
-    willing to sign for.
-
-    The proposal received a significant amount of discussion on the mailing list,
-    and some changes are planned.  We'll monitor the discussion for
-    significant updates as the proposal matures and gets closer to
-    implementation.
+  Briefly, Nguyen's proposal (developed in correspondence with several
+  hardware wallet producers) has a coordinator initiate the multisig
+  federation process by choosing a script template and generating a
+  private encryption and authentication credential.  Those parameters
+  are shared with the member wallets, who choose an appropriate key
+  path and return its xpub along with a signature generated by its
+  corresponding private key.  The set of {identifying_parameters,
+  key_path, xpub, signature} are encrypted and returned to the
+  coordinator by each wallet.  The coordinator then combines them into
+  an [output script descriptor][topic descriptors] that is encrypted
+  and passed back to each member wallet, who verifies their xpub is
+  included and then stores the descriptor as a script template they're
+  willing to sign for.
+
+  The proposal received a significant amount of discussion on the mailing list,
+  and some changes are planned.  We'll monitor the discussion for
+  significant updates as the proposal matures and gets closer to
+  implementation.
 
 - **Escrow over LN:** a discussion [started][zmn escrow1] on the
   Lightning-Dev mailing over a year ago about creating non-custodial
@@ -278,22 +278,22 @@ BOLTs][bolts repo].*
 [btcmag demo]: https://bitcoinmagazine.com/articles/good-griefing-a-lingering-vulnerability-on-lightning-network-that-still-needs-fixing
 [anti-exfil]: https://medium.com/blockstream/anti-exfil-stopping-key-exfiltration-589f02facc2e
 [news111 secp767]: /en/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
-[riard post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018391.html
-[nguyen post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018385.html
-[zmn escrow1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002028.html
-[aragoneses escrow]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002948.html
-[zmn escrow2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002955.html
-[kohen escrow]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002970.html
-[jager hold fees]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002958.html
+[riard post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018391.html
+[nguyen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018385.html
+[zmn escrow1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002028.html
+[aragoneses escrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002948.html
+[zmn escrow2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002955.html
+[kohen escrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002970.html
+[jager hold fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002958.html
 [news122 bidir]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
-[zmn hold fee privacy]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002967.html
-[russell loop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[zmn hold fee privacy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002967.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
 [bitbox02]: https://shiftcrypto.ch/bitbox02/
 [jade]: https://blockstream.com/jade/
 [news87 exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
 [news88 exfil]: /en/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
 [muhash3072]: /en/newsletters/2021/01/13/#bitcoin-core-19055
-[kirk-cohen post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
+[kirk-cohen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
 [blockstream blog lnsync]: https://blockstream.com/2021/01/22/en-lnsync-getting-your-lightning-node-up-to-speed-quickly/
 [github historian]: https://github.com/lightningd/plugins/tree/master/historian
 [nakamoto blog]: https://cloudhead.io/nakamoto/
diff --git a/_posts/en/newsletters/2021-02-24-newsletter.md b/_posts/en/newsletters/2021-02-24-newsletter.md
index 680566bcff..13c9908409 100644
--- a/_posts/en/newsletters/2021-02-24-newsletter.md
+++ b/_posts/en/newsletters/2021-02-24-newsletter.md
@@ -25,13 +25,13 @@ popular Bitcoin infrastructure software.
   activation parameters, most notably reducing the amount of hash rate
   that needs to signal for the fork to activate from 95% to 90%.
 
-    Discussion continued about the LOT parameter on the mailing list,
-    mainly about the effect of encouraging users to choose the option
-    themselves, either via a command line option or by choosing what
-    software release to use.  No clear agreement was
-    reached as of this writing and there does not seem to be a widely
-    supported path forward to activating taproot---even though taproot
-    itself appears to be almost entirely desired.
+  Discussion continued about the LOT parameter on the mailing list,
+  mainly about the effect of encouraging users to choose the option
+  themselves, either via a command line option or by choosing what
+  software release to use.  No clear agreement was
+  reached as of this writing and there does not seem to be a widely
+  supported path forward to activating taproot---even though taproot
+  itself appears to be almost entirely desired.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -148,7 +148,7 @@ BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md issues="1052,454,19136,15946,1693,797,842,798" %}
 [LND 0.12.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta
-[folkson lot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018425.html
+[folkson lot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018425.html
 [2021-01-12 p2p summary]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/P2P-IRC-meetings#topic-disabletx-p2p-message-sdaftuar
 [osuntokun request]: https://github.com/bitcoin/bitcoin/pull/15946#issuecomment-571854091
 [news131 disabletx]: /en/newsletters/2021/01/13/#proposed-disabletx-message
diff --git a/_posts/en/newsletters/2021-03-03-newsletter.md b/_posts/en/newsletters/2021-03-03-newsletter.md
index 2896b8218f..0981a5af03 100644
--- a/_posts/en/newsletters/2021-03-03-newsletter.md
+++ b/_posts/en/newsletters/2021-03-03-newsletter.md
@@ -36,32 +36,32 @@ to popular Bitcoin infrastructure software.
   fraud proofs in the version 0 DLC coordination specification.  Two
   types of fraud were discussed:
 
-    - *Equivocation:* where an oracle signs for the same event more than
-      once, producing conflicting results.  A proof of equivocation can
-      be automatically verified by software without third-party trust.
-
-    - *Lying:* where an oracle signs for an outcome that users know is
-      wrong.  This will almost always depend on evidence not available
-      to the user's contract software, so this type of fraud proof must
-      be verified manually by the user, who can compare the original
-      contract to the outcome signed by the oracle.
-
-    Discussion participants seemed to all favor providing an
-    equivocation proof, although there was some concern that it could be
-    too much work for the v0 specification.  As an intermediate
-    solution, it was suggested to focus on proofs of lying.  When the
-    format of those proofs has been established, software can then be
-    updated to take two separate proofs for the same oracle and event
-    to create a proof of equivocation.
-
-    One concern with proofs of lying was that users could be spammed by
-    fake proofs, forcing users to either waste their time verifying
-    false proofs or give up checking fraud proofs altogether.
-    Counterarguments included being able to get part of the proof from
-    an onchain transaction (which requires that someone paid an onchain
-    fee) and also that users could choose where they download fraud
-    proofs from, preferring to get them from a source that was known for
-    only propagating accurate information.
+  - *Equivocation:* where an oracle signs for the same event more than
+    once, producing conflicting results.  A proof of equivocation can
+    be automatically verified by software without third-party trust.
+
+  - *Lying:* where an oracle signs for an outcome that users know is
+    wrong.  This will almost always depend on evidence not available
+    to the user's contract software, so this type of fraud proof must
+    be verified manually by the user, who can compare the original
+    contract to the outcome signed by the oracle.
+
+  Discussion participants seemed to all favor providing an
+  equivocation proof, although there was some concern that it could be
+  too much work for the v0 specification.  As an intermediate
+  solution, it was suggested to focus on proofs of lying.  When the
+  format of those proofs has been established, software can then be
+  updated to take two separate proofs for the same oracle and event
+  to create a proof of equivocation.
+
+  One concern with proofs of lying was that users could be spammed by
+  fake proofs, forcing users to either waste their time verifying
+  false proofs or give up checking fraud proofs altogether.
+  Counterarguments included being able to get part of the proof from
+  an onchain transaction (which requires that someone paid an onchain
+  fee) and also that users could choose where they download fraud
+  proofs from, preferring to get them from a source that was known for
+  only propagating accurate information.
 
 ## Notable code and documentation changes
 
@@ -77,18 +77,18 @@ BOLTs][bolts repo].*
   Core to interact with external hardware signing devices through the
   [HWI][topic hwi] or any other application which implements the same interface.
 
-    Bitcoin Core has been able to interface with hardware signers using HWI
-    [since Bitcoin Core version 0.18][hwi release]. Until this PR, however, [the
-    process][hwi old process] required use of the command line to transfer
-    data between Bitcoin Core and HWI. This PR simplifies the user experience
-    by enabling Bitcoin Core to directly communicate with HWI. The PR includes
-    [full documentation][hwi new process] on how to use the new signer interface
-    along with HWI.
+  Bitcoin Core has been able to interface with hardware signers using HWI
+  [since Bitcoin Core version 0.18][hwi release]. Until this PR, however, [the
+  process][hwi old process] required use of the command line to transfer
+  data between Bitcoin Core and HWI. This PR simplifies the user experience
+  by enabling Bitcoin Core to directly communicate with HWI. The PR includes
+  [full documentation][hwi new process] on how to use the new signer interface
+  along with HWI.
 
-    The new signer interface is currently only accessible through RPC methods. A
-    [draft PR][signer gui] adds support for the signer interface to the GUI,
-    allowing the use of hardware signers with Bitcoin Core without any use of
-    the command line.
+  The new signer interface is currently only accessible through RPC methods. A
+  [draft PR][signer gui] adds support for the signer interface to the GUI,
+  allowing the use of hardware signers with Bitcoin Core without any use of
+  the command line.
 
 - [Rust-Lightning #791][] adds support for polling `BlockSource` interfaces on
   startup to sync blocks and headers, with fork detection during sync.
@@ -138,10 +138,10 @@ BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="16546,573,791,794,413,469,463,464,471,468,466,1069,672" %}
-[voegtlin bip70 alt]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018443.html
+[voegtlin bip70 alt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018443.html
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
-[hill scheme]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018446.html
-[kozlik scheme]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018448.html
+[hill scheme]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018446.html
+[kozlik scheme]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018448.html
 [le guilly post]: https://mailmanlists.org/pipermail/dlc-dev/2021-February/000020.html
 [dlcv0 fraud proofs]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/v0Milestone.md#simple-fraud-proofs-in-progress
 [hwi old process]: https://github.com/bitcoin-core/HWI/blob/7b34fc72c5b2c5af216d8b8d5cd2d2c92b6d2457/docs/examples/bitcoin-core-usage.rst
diff --git a/_posts/en/newsletters/2021-03-10-newsletter.md b/_posts/en/newsletters/2021-03-10-newsletter.md
index 91e5eed105..03cfaf471a 100644
--- a/_posts/en/newsletters/2021-03-10-newsletter.md
+++ b/_posts/en/newsletters/2021-03-10-newsletter.md
@@ -23,99 +23,99 @@ projects.
   of the discussion on the mailing list this week focused on alternative
   activation mechanisms.  Some proposals included:
 
-    - *User Activated Soft Fork (UASF):* a plan being [discussed][uasf
-      discussion] to implement BIP8 `LOT=true` in a software fork of
-      Bitcoin Core that mandates miners signal for activation of taproot
-      by July 2022 (as widely proposed), but which also allows miners to
-      activate it earlier.
-
-    - *Flag day:* several proposals ([1][flag day corallo], [2][flag day
-      belcher]) to program into nodes a specific block height or time
-      roughly 18 months from now (as proposed) where taproot activates.
-      Miner signaling is not required to cause activation and cannot
-      cause earlier activation.  Anthony Towns wrote a [draft
-      implementation][bitcoin core #21378].
-
-    - *Decreasing threshold:* several proposals ([1][decthresh guidi],
-      [2][decthresh luaces]) to gradually decrease over time the number
-      of blocks that must signal readiness for miners to enforce
-      taproot before the new consensus rules lock in.  See also Anthony
-      Towns's proposal from last year described in [Newsletter
-      #107][news107 decthresh].
-
-    - *A configurable `LOT`:* in addition to previously discussed
-      proposals to make BIP8's `LOT` value a configuration option (see
-      [Newsletter #137][news137 bip8conf]), rough code was
-      [posted][rubin invalidateblock] showing how `LOT=true` could be
-      enforced via an external script calling RPC commands.  Additional
-      code was [created][towns anti-lot] showing how `LOT=true` could
-      also be opposed by node operators who were worried about it
-      creating block chain instability.
-
-    - *A short-duration attempt at miner activation:* an [updated
-      proposal][harding speedy] to give miners approximately three
-      months to lock in taproot, starting from soon after the release of
-      a full node implementing the activation logic.  If the attempt
-      failed, the community would be encouraged to move on to a
-      different activation method.  If the attempt succeeded, there
-      would still be a several month delay before taproot activated to
-      allow most of the economy to upgrade their nodes.  Draft implementations
-      for this proposal [based on Bitcoin Core's existing BIP9 code][bitcoin
-      core #21377] and [based on the previously proposed BIP8 implementation]
-      [bitcoin core #21392] were written by Anthony Towns and Andrew Chow,
-      respectively.
-
-    It seemed unlikely any of the proposals would ever become almost
-    everyone's first choice, but it appeared that a large number of
-    people were [willing to accept][folkson gist] the short-duration
-    attempt under the name *Speedy Trial*.  There were still a few
-    concerns with it, including:
-
-    - *Could be co-opted for mandatory activation:* even though the
-      proposal explicitly encourages making other activation attempts if
-      miners don't quickly signal sufficient support for taproot, a
-      concern was [expressed][corallo not speedy enough] that it could
-      be co-opted by a group of users seeking fast mandatory activation,
-      although it was [noted][##taproot-activation log 3/5] that no
-      group has previously expressed the desire to attempt mandatory
-      activation on such a dangerously short timeline.
-
-    - *Using time-based or height-based parameters:* the proposal
-      describes the tradeoffs between setting its `start`, `timeout`,
-      and `minimum_activation` parameters using either timestamps (based on
-      the median of the previous 11 blocks) or block heights.  Using
-      timestamps would result in the smallest and easiest-to-review patch to
-      Bitcoin Core.  Using heights would provide a bit more
-      predictability, especially for miners, and would be compatible
-      with other attempts using BIP8.
-
-    - *Myopic:* there was [concern][russell concern] that the proposal
-      is too focused on the short term.  As [summarized on IRC][irc speedy]:
-      "Speedy Trial fully prepares for
-      the (likely) case where miners activate taproot, but it does
-      nothing to codify lessons learned from Segwit's failure to
-      activate in a timely manner.  We have an opportunity with the
-      activation of taproot to create a template for future activations
-      that will clearly define the roles and responsibilities for
-      developers, miners, merchants, investors, and end users in all the
-      ways an activation can progress, not just the best-case outcomes;
-      in particular enabling and enshrining the final arbiter role held
-      by Bitcoin's economic users.  Defining this will only get more
-      difficult in the future, both because we'll only do so when we're
-      already in crisis, and because Bitcoin's growth means future
-      agreement will need to be done at greater scale and so with
-      greater difficulty."  <!-- statement written by me trying to
-      summarize Rusty Russell's concerns, then revised by him -->
-
-    - *Speed:* the proposal, based on initial discussion from the
-      ##taproot-activation IRC channel, proposes giving miners about
-      three months to lock in taproot and waiting a fixed six months
-      from the start of signal measuring before activation (if lock-in
-      is achieved).  Some people have sought either slightly shorter or
-      slightly longer timelines.
-
-    We'll continue tracking the discussion around the various proposals
-    and will summarize any significant progress in future newsletters.
+  - *User Activated Soft Fork (UASF):* a plan being [discussed][uasf
+    discussion] to implement BIP8 `LOT=true` in a software fork of
+    Bitcoin Core that mandates miners signal for activation of taproot
+    by July 2022 (as widely proposed), but which also allows miners to
+    activate it earlier.
+
+  - *Flag day:* several proposals ([1][flag day corallo], [2][flag day
+    belcher]) to program into nodes a specific block height or time
+    roughly 18 months from now (as proposed) where taproot activates.
+    Miner signaling is not required to cause activation and cannot
+    cause earlier activation.  Anthony Towns wrote a [draft
+    implementation][bitcoin core #21378].
+
+  - *Decreasing threshold:* several proposals ([1][decthresh guidi],
+    [2][decthresh luaces]) to gradually decrease over time the number
+    of blocks that must signal readiness for miners to enforce
+    taproot before the new consensus rules lock in.  See also Anthony
+    Towns's proposal from last year described in [Newsletter
+    #107][news107 decthresh].
+
+  - *A configurable `LOT`:* in addition to previously discussed
+    proposals to make BIP8's `LOT` value a configuration option (see
+    [Newsletter #137][news137 bip8conf]), rough code was
+    [posted][rubin invalidateblock] showing how `LOT=true` could be
+    enforced via an external script calling RPC commands.  Additional
+    code was [created][towns anti-lot] showing how `LOT=true` could
+    also be opposed by node operators who were worried about it
+    creating block chain instability.
+
+  - *A short-duration attempt at miner activation:* an [updated
+    proposal][harding speedy] to give miners approximately three
+    months to lock in taproot, starting from soon after the release of
+    a full node implementing the activation logic.  If the attempt
+    failed, the community would be encouraged to move on to a
+    different activation method.  If the attempt succeeded, there
+    would still be a several month delay before taproot activated to
+    allow most of the economy to upgrade their nodes.  Draft implementations
+    for this proposal [based on Bitcoin Core's existing BIP9 code][bitcoin
+    core #21377] and [based on the previously proposed BIP8 implementation]
+    [bitcoin core #21392] were written by Anthony Towns and Andrew Chow,
+    respectively.
+
+  It seemed unlikely any of the proposals would ever become almost
+  everyone's first choice, but it appeared that a large number of
+  people were [willing to accept][folkson gist] the short-duration
+  attempt under the name *Speedy Trial*.  There were still a few
+  concerns with it, including:
+
+  - *Could be co-opted for mandatory activation:* even though the
+    proposal explicitly encourages making other activation attempts if
+    miners don't quickly signal sufficient support for taproot, a
+    concern was [expressed][corallo not speedy enough] that it could
+    be co-opted by a group of users seeking fast mandatory activation,
+    although it was [noted][##taproot-activation log 3/5] that no
+    group has previously expressed the desire to attempt mandatory
+    activation on such a dangerously short timeline.
+
+  - *Using time-based or height-based parameters:* the proposal
+    describes the tradeoffs between setting its `start`, `timeout`,
+    and `minimum_activation` parameters using either timestamps (based on
+    the median of the previous 11 blocks) or block heights.  Using
+    timestamps would result in the smallest and easiest-to-review patch to
+    Bitcoin Core.  Using heights would provide a bit more
+    predictability, especially for miners, and would be compatible
+    with other attempts using BIP8.
+
+  - *Myopic:* there was [concern][russell concern] that the proposal
+    is too focused on the short term.  As [summarized on IRC][irc speedy]:
+    "Speedy Trial fully prepares for
+    the (likely) case where miners activate taproot, but it does
+    nothing to codify lessons learned from Segwit's failure to
+    activate in a timely manner.  We have an opportunity with the
+    activation of taproot to create a template for future activations
+    that will clearly define the roles and responsibilities for
+    developers, miners, merchants, investors, and end users in all the
+    ways an activation can progress, not just the best-case outcomes;
+    in particular enabling and enshrining the final arbiter role held
+    by Bitcoin's economic users.  Defining this will only get more
+    difficult in the future, both because we'll only do so when we're
+    already in crisis, and because Bitcoin's growth means future
+    agreement will need to be done at greater scale and so with
+    greater difficulty."  <!-- statement written by me trying to
+    summarize Rusty Russell's concerns, then revised by him -->
+
+  - *Speed:* the proposal, based on initial discussion from the
+    ##taproot-activation IRC channel, proposes giving miners about
+    three months to lock in taproot and waiting a fixed six months
+    from the start of signal measuring before activation (if lock-in
+    is achieved).  Some people have sought either slightly shorter or
+    slightly longer timelines.
+
+  We'll continue tracking the discussion around the various proposals
+  and will summarize any significant progress in future newsletters.
 
 - **Documenting the intention to use and build upon taproot:** In
   discussion about activation methods, Chris Belcher [noted][flag day
@@ -126,12 +126,12 @@ projects.
   That way it could be clear that taproot was desired by a large segment
   of the economy no matter how it ends up being activated.
 
-    Jeremy Rubin [posted][rubin building] to the Bitcoin-Dev mailing
-    list a link to a somewhat related [wiki page][taproot uses] where
-    developers can post links to projects they're building on top of
-    taproot's new proposed features.  This can provide assurance that
-    taproot provides solutions people actually want and is designed in
-    such a way that its features will be used.
+  Jeremy Rubin [posted][rubin building] to the Bitcoin-Dev mailing
+  list a link to a somewhat related [wiki page][taproot uses] where
+  developers can post links to projects they're building on top of
+  taproot's new proposed features.  This can provide assurance that
+  taproot provides solutions people actually want and is designed in
+  such a way that its features will be used.
 
 ## Bitcoin Core PR Review Club
 
@@ -251,18 +251,18 @@ BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md issues="20685,4407,646,839,2181,21378,21377,21392,2091,18261" %}
 [uasf discussion]: http://gnusha.org/uasf/2021-03-02.log
-[flag day corallo]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018495.html
-[flag day belcher]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018538.html
-[decthresh guidi]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018476.html
-[decthresh luaces]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018587.html
-[rubin invalidateblock]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018514.html
-[towns anti-lot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018512.html
-[harding speedy]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018583.html
+[flag day corallo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018495.html
+[flag day belcher]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018538.html
+[decthresh guidi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018476.html
+[decthresh luaces]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018587.html
+[rubin invalidateblock]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018514.html
+[towns anti-lot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018512.html
+[harding speedy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018583.html
 [irc speedy]: http://gnusha.org/taproot-activation/2021-03-08.log
 [folkson gist]: https://gist.github.com/michaelfolkson/92899f27f1ab30aa2ebee82314f8fe7f
-[corallo not speedy enough]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018596.html
+[corallo not speedy enough]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018596.html
 [##taproot-activation log 3/5]: http://gnusha.org/taproot-activation/2021-03-06.log
-[rubin building]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018604.html
+[rubin building]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018604.html
 [taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
 [news107 decthresh]: /en/newsletters/2020/07/22/#mailing-list-thread
 [news137 bip8conf]: /en/newsletters/2021/02/24/#taproot-activation-discussion
diff --git a/_posts/en/newsletters/2021-03-17-newsletter.md b/_posts/en/newsletters/2021-03-17-newsletter.md
index 400fcb65ee..f0b2bf077e 100644
--- a/_posts/en/newsletters/2021-03-17-newsletter.md
+++ b/_posts/en/newsletters/2021-03-17-newsletter.md
@@ -26,18 +26,18 @@ popular Bitcoin infrastructure software.
   may not automatically see the funding transaction and so may not be
   able to help the funder get their money back.
 
-    This week, Rusty Russell [posted][russell funding rescue] to the
-    Lightning-Dev mailing list about a quick and experimental feature he
-    implemented in C-Lightning to help a user with this problem recover
-    their funds.  He also described alternative solutions for related
-    problems as well as the impact of the [proposed][bolts #851] channel
-    dual-funding protocol on this problem.  Christian Decker also
-    [posted][decker funding rescue] a [proposed change][bolts #854] to
-    the LN specification to help facilitate funding recovery efforts.
-    As LN software adds support for funding channels from external
-    wallets (e.g. C-Lightning as described in [Newsletter #51][news51
-    cl2672] and LND in [Newsletter #92][news92 lnd4079]), developers may
-    want to give this type of failure scenarios more attention.
+  This week, Rusty Russell [posted][russell funding rescue] to the
+  Lightning-Dev mailing list about a quick and experimental feature he
+  implemented in C-Lightning to help a user with this problem recover
+  their funds.  He also described alternative solutions for related
+  problems as well as the impact of the [proposed][bolts #851] channel
+  dual-funding protocol on this problem.  Christian Decker also
+  [posted][decker funding rescue] a [proposed change][bolts #854] to
+  the LN specification to help facilitate funding recovery efforts.
+  As LN software adds support for funding channels from external
+  wallets (e.g. C-Lightning as described in [Newsletter #51][news51
+  cl2672] and LND in [Newsletter #92][news92 lnd4079]), developers may
+  want to give this type of failure scenarios more attention.
 
 ## Releases and release candidates
 
@@ -142,8 +142,8 @@ BOLTs][bolts repo].*
 [btcpay server 1.0.7.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.0
 [news51 cl2672]: /en/newsletters/2019/06/19/#c-lightning-2672
 [news92 lnd4079]: /en/newsletters/2020/04/08/#lnd-4079
-[russell funding rescue]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002981.html
-[decker funding rescue]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002982.html
+[russell funding rescue]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002981.html
+[decker funding rescue]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002982.html
 [news107 keysend]: /en/newsletters/2020/07/22/#c-lightning-3792
 [fromknecht keysend]: https://github.com/ElementsProject/lightning/issues/4299#issuecomment-781606865
 [news83 podle]: /en/newsletters/2020/02/05/#interactive-construction-of-ln-funding-transactions
diff --git a/_posts/en/newsletters/2021-03-24-newsletter.md b/_posts/en/newsletters/2021-03-24-newsletter.md
index 5dcb631017..6b81fcf92f 100644
--- a/_posts/en/newsletters/2021-03-24-newsletter.md
+++ b/_posts/en/newsletters/2021-03-24-newsletter.md
@@ -26,24 +26,24 @@ notable changes to popular Bitcoin infrastructure software.
   the Bitcoin-Dev mailing list a description of a technique to
   accomplish delegation using Bitcoin today.
 
-    Let's say Alice has `UTXO_A` and Bob has `UTXO_B`.  Alice creates a
-    partially signed transaction spending both `UTXO_A` and `UTXO_B`.
-    Alice signs for her UTXO using the sighash flag [SIGHASH_NONE][],
-    which prevents the signature from committing to any of the
-    transaction's outputs.  This gives the owner of the other input in
-    the transaction---Bob---unilateral control over the choice of
-    outputs, using his signature with the normal `SIGHASH_ALL` flag to
-    commit to those outputs and prevent anyone else from modifying the
-    transaction.  By using this dual-input `SIGHASH_NONE` trick, Alice
-    delegates to Bob the ability to sign for her UTXO.
-
-    This technique appears to be mainly of theoretical interest.  There
-    are other proposed delegation techniques---including graftroot,
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify], and
-    [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]---that would
-    likely be superior in several ways, but only this technique is
-    currently usable on mainnet for anyone who wants to experiment with
-    it.
+  Let's say Alice has `UTXO_A` and Bob has `UTXO_B`.  Alice creates a
+  partially signed transaction spending both `UTXO_A` and `UTXO_B`.
+  Alice signs for her UTXO using the sighash flag [SIGHASH_NONE][],
+  which prevents the signature from committing to any of the
+  transaction's outputs.  This gives the owner of the other input in
+  the transaction---Bob---unilateral control over the choice of
+  outputs, using his signature with the normal `SIGHASH_ALL` flag to
+  commit to those outputs and prevent anyone else from modifying the
+  transaction.  By using this dual-input `SIGHASH_NONE` trick, Alice
+  delegates to Bob the ability to sign for her UTXO.
+
+  This technique appears to be mainly of theoretical interest.  There
+  are other proposed delegation techniques---including graftroot,
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify], and
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]---that would
+  likely be superior in several ways, but only this technique is
+  currently usable on mainnet for anyone who wants to experiment with
+  it.
 
 - **Discussion of quantum computer attacks on taproot:**
   the original Bitcoin software provided two ways to receive bitcoin:
@@ -89,6 +89,7 @@ notable changes to popular Bitcoin infrastructure software.
   accepts payments to public keys in the P2PK style instead of hashes in
   the P2PKH style.
 
+  {:#p2pkh-hides-keys}
   But P2PKH hash indirection does have one advantage: it can hide keys
   from public view until they're needed to authorize a spend.  This
   means an adversary who has the ability to compromise the security of a public key
@@ -110,83 +111,83 @@ notable changes to popular Bitcoin infrastructure software.
   alternatives, and evaluate what tradeoffs would be implied by those
   alternatives.  A selection of those conversations are summarized below:
 
-    - *Hashes not currently doing a good job at QC resistance:*
-      as of a [2019 survey][wuille stealable], an attacker with a
-      powerful QC and nothing else besides a copy of the Bitcoin block
-      chain could steal over 1/3 of all bitcoins.  Most of those would
-      be the result of users [reusing addresses][topic output linking],
-      a discouraged practice---but one that seems unlikely to go away
-      soon.
-
-        Additionally, discussion participants pointed out that anyone
-        who shares their individual public keys or [BIP32][] extended
-        public keys (xpubs) with third parties would also be at risk
-        from a powerful QC if their public keys leaked.  This would
-        likely include most bitcoins stored with a hardware wallet or in
-        an LN payment channel.  In short, it's possible that even though
-        we almost universally use P2PKH-style hashed public keys today,
-        nearly all bitcoins could be stolen by a powerful QC with access
-        to public or third-party data.  That implies that the choice to
-        use P2PK-style non-hashed public keys with taproot doesn't
-        significantly change Bitcoin's current security model.
-
-    - *Taproot improvement in post-QC recovery at no onchain cost:*
-      if Bitcoiners learn that a powerful QC has manifested, or
-      soon will, they can reject any taproot key-path spends---the type
-      of spend where only a single signature is used.  However, a user
-      who prepares ahead when creating their taproot address can also
-      spend bitcoins received to that address using a script-path spend.
-      In that case, the taproot address commits to a hash of the
-      [tapscripts][topic tapscript] the user wants to use.  That hash
-      commitment can be used as part of a [scheme][ruffing scheme] to
-      transition to a new cryptographic algorithm that's safe against
-      QCs, or---if such an algorithm is standardized for Bitcoin before
-      QCs become a threat---it can allow the owner of the bitcoins to
-      immediately transition to the new scheme.  This does only work if
-      individual users create backup tapscript spending paths, if they
-      don't share any public keys (including BIP32 xpubs) involved in
-      those backup paths, and if we learn about a powerful QC before it
-      does too much damage to Bitcoin.
-
-    - *Is the attack realistic?*  One respondent thought a fast QC by the
-      end of the decade [was][fournier progress] "on the wildly
-      optimistic side of projected rate of progress."  Another
-      [noted][towns parallelization] it was a "fairly straightforward
-      engineering challenge" to turn the design for a single slow QC
-      into a farm of QCs that could work in parallel, achieving results
-      in a fraction of the time---making any protection from P2PKH-style
-      hash indirection irrelevant.  A third respondent
-      [proposed][harding bounty] constructing special Bitcoin addresses
-      that could only be spent from by someone making progress on fast
-      QCs; users could voluntarily donate bitcoins to the addresses to
-      create an incentivized early warning system.
-
-    - *We could add a hash-style address after taproot is activated:* if
-      a significant number of users really do think the sudden
-      appearance of a powerful QC is a threat, we could use a follow-up
-      soft fork to [add][dashjr quantum] an alternative P2PKH-style taproot
-      address type that uses hashes.  However, this has consequences
-      that caused several respondents to oppose it:
-
-        - It'll create confusion
-
-        - It'll use more block space
-
-        - It [reduces][poelstra anon] the size of taproot's anonymity
-          set, both directly and when protocols such as [ring signature
-          membership proofs][nick ring] or [Provisions][] are being used
-
-    - *Bandwidth/storage costs versus CPU costs:* it's [possible][rubin
-      recovery] to eliminate the extra 32-byte storage overhead from
-      hash indirection by deriving the public key from a signature and
-      the transaction data it signs, a technique called *key recovery*.
-      Again, this was opposed.  Key recovery requires a [significant amount of CPU][corallo
-      recovery overhead] that would slow down nodes and also prevents
-      the use of schnorr batch validation that can make historic block
-      verification up to three times faster.  It also [makes][poelstra
-      slowdowns] anonymous membership proofs and related techniques both
-      harder to develop and much more CPU intensive.  There
-      [may][poelstra patent story] also be a [patent][US7215773B1] issue.
+  - *Hashes not currently doing a good job at QC resistance:*
+    as of a [2019 survey][wuille stealable], an attacker with a
+    powerful QC and nothing else besides a copy of the Bitcoin block
+    chain could steal over 1/3 of all bitcoins.  Most of those would
+    be the result of users [reusing addresses][topic output linking],
+    a discouraged practice---but one that seems unlikely to go away
+    soon.
+
+    Additionally, discussion participants pointed out that anyone
+    who shares their individual public keys or [BIP32][] extended
+    public keys (xpubs) with third parties would also be at risk
+    from a powerful QC if their public keys leaked.  This would
+    likely include most bitcoins stored with a hardware wallet or in
+    an LN payment channel.  In short, it's possible that even though
+    we almost universally use P2PKH-style hashed public keys today,
+    nearly all bitcoins could be stolen by a powerful QC with access
+    to public or third-party data.  That implies that the choice to
+    use P2PK-style non-hashed public keys with taproot doesn't
+    significantly change Bitcoin's current security model.
+
+  - *Taproot improvement in post-QC recovery at no onchain cost:*
+    if Bitcoiners learn that a powerful QC has manifested, or
+    soon will, they can reject any taproot key-path spends---the type
+    of spend where only a single signature is used.  However, a user
+    who prepares ahead when creating their taproot address can also
+    spend bitcoins received to that address using a script-path spend.
+    In that case, the taproot address commits to a hash of the
+    [tapscripts][topic tapscript] the user wants to use.  That hash
+    commitment can be used as part of a [scheme][ruffing scheme] to
+    transition to a new cryptographic algorithm that's safe against
+    QCs, or---if such an algorithm is standardized for Bitcoin before
+    QCs become a threat---it can allow the owner of the bitcoins to
+    immediately transition to the new scheme.  This does only work if
+    individual users create backup tapscript spending paths, if they
+    don't share any public keys (including BIP32 xpubs) involved in
+    those backup paths, and if we learn about a powerful QC before it
+    does too much damage to Bitcoin.
+
+  - *Is the attack realistic?*  One respondent thought a fast QC by the
+    end of the decade [was][fournier progress] "on the wildly
+    optimistic side of projected rate of progress."  Another
+    [noted][towns parallelization] it was a "fairly straightforward
+    engineering challenge" to turn the design for a single slow QC
+    into a farm of QCs that could work in parallel, achieving results
+    in a fraction of the time---making any protection from P2PKH-style
+    hash indirection irrelevant.  A third respondent
+    [proposed][harding bounty] constructing special Bitcoin addresses
+    that could only be spent from by someone making progress on fast
+    QCs; users could voluntarily donate bitcoins to the addresses to
+    create an incentivized early warning system.
+
+  - *We could add a hash-style address after taproot is activated:* if
+    a significant number of users really do think the sudden
+    appearance of a powerful QC is a threat, we could use a follow-up
+    soft fork to [add][dashjr quantum] an alternative P2PKH-style taproot
+    address type that uses hashes.  However, this has consequences
+    that caused several respondents to oppose it:
+
+    - It'll create confusion
+
+    - It'll use more block space
+
+    - It [reduces][poelstra anon] the size of taproot's anonymity
+      set, both directly and when protocols such as [ring signature
+      membership proofs][nick ring] or [Provisions][] are being used
+
+  - *Bandwidth/storage costs versus CPU costs:* it's [possible][rubin
+    recovery] to eliminate the extra 32-byte storage overhead from
+    hash indirection by deriving the public key from a signature and
+    the transaction data it signs, a technique called *key recovery*.
+    Again, this was opposed.  Key recovery requires a [significant amount of CPU][corallo
+    recovery overhead] that would slow down nodes and also prevents
+    the use of schnorr batch validation that can make historic block
+    verification up to three times faster.  It also [makes][poelstra
+    slowdowns] anonymous membership proofs and related techniques both
+    harder to develop and much more CPU intensive.  There
+    [may][poelstra patent story] also be a [patent][US7215773B1] issue.
 
   As of this writing, it appears the mailing list discussion has
   concluded without any obvious loss of community support for taproot.
@@ -304,34 +305,34 @@ BOLTs][bolts repo].*
 {% include linkers/issues.md issues="20861,21141,4428,4416,4421,1059,5064,5068,831" %}
 [c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0rc1
 [news136 safegcd]: /en/newsletters/2021/02/17/#faster-signature-operations
-[graftroot proposal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[graftroot proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 [original bitcoin paper]: https://bitcoin.org/bitcoin.pdf
 [bech32 address security]: /en/bech32-sending-support/#address-security
 [news48 oddness]: /en/newsletters/2019/05/29/#move-the-oddness-byte
 [news27 taproot]: /en/newsletters/2018/12/28/#taproot
 [news87 fournier proof]: /en/newsletters/2020/03/04/#taproot-in-the-generic-group-model
-[dashjr quantum]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018641.html
+[dashjr quantum]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018641.html
 [friedenbach post]: https://freicoin.substack.com/p/why-im-against-taproot
 [wuille stealable]: https://twitter.com/pwuille/status/1108097835365339136
 [ruffing scheme]: https://gist.github.com/harding/bfd094ab488fd3932df59452e5ec753f
-[fournier progress]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018658.html
-[harding bounty]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018648.html
+[fournier progress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018658.html
+[harding bounty]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018648.html
 [provisions]: https://eprint.iacr.org/2015/1008
 [nick ring]: https://twitter.com/n1ckler/status/1334240709814136833
-[poelstra anon]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
-[rubin recovery]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018643.html
-[corallo recovery overhead]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018644.html
-[towns parallelization]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018649.html
-[poelstra slowdowns]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
-[poelstra patent story]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018646.html
+[poelstra anon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
+[rubin recovery]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018643.html
+[corallo recovery overhead]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018644.html
+[towns parallelization]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018649.html
+[poelstra slowdowns]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
+[poelstra patent story]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018646.html
 [##taproot-activation]: https://webchat.freenode.net/##taproot-activation
 [activation meeting log]: http://gnusha.org/taproot-activation/2021-03-23.log
 [news128 psbtv2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
 [news70 qc]: /en/newsletters/2019/10/30/#why-does-hashing-public-keys-not-actually-provide-any-quantum-resistance
 [news86 qc]: /en/newsletters/2020/02/26/#could-taproot-create-larger-security-risks-or-hinder-future-protocol-adjustments-re-quantum-threats
-[tap qc1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015620.html
-[tap qc2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
-[rubin delegation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018615.html
+[tap qc1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015620.html
+[tap qc2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[rubin delegation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018615.html
 [sighash_none]: https://btcinformation.org/en/developer-guide#term-sighash-none
 [US7215773B1]: https://patents.google.com/patent/US7215773B1/en
 [news140 recovery]: /en/newsletters/2021/03/17/#rescuing-lost-ln-funding-transactions
diff --git a/_posts/en/newsletters/2021-03-31-newsletter.md b/_posts/en/newsletters/2021-03-31-newsletter.md
index 083fb3f3ab..43d20b285e 100644
--- a/_posts/en/newsletters/2021-03-31-newsletter.md
+++ b/_posts/en/newsletters/2021-03-31-newsletter.md
@@ -32,37 +32,37 @@ Bitcoin infrastructure software.
   the following states are equally as likely for that channel, and that
   the same holds true for every other channel on the network:
 
-    | Alice | Bob |
-    | 0 sat | 100,000,000 sat |
-    | 1 sat | 99,999,999 sat |
-    | ... | ...|
-    | 100,000,000 sat | 0 sat |
-
-   Making this assumption allows the authors to draw conclusions about
-   the probability that a payment will succeed based on its amount and how
-   many hops (channels) it needs to traverse.  This allows the authors to
-   prove the benefit of several known heuristics---such as keeping paths
-   short and using [multipath payments][topic multipath payments] to break
-   larger payments into smaller payments (under certain other
-   assumptions).  They also use the model to evaluate new proposals,
-   such as allowing [Just-In-Time (JIT) rebalancing][topic jit routing]
-   via [bolts #780][].
-
-   The paper uses its conclusions to provide a routing algorithm that it
-   claims can reduce payment retry attempts by 20% compared to their
-   simplification of existing routing algorithms.  The new algorithm
-   prefers routes with a higher computed probability of success, whereas
-   existing algorithms use a heuristic approach.  Combined with JIT
-   rebalancing, they estimate a 48% improvement.  Given that each retry
-   usually requires several seconds, and could take much longer in some
-   cases, this could provide an improved user experience.
-   The algorithm was tested against several example networks, including
-   one drawn from a snapshot of almost 1,000 live channels.
-
-   The paper deliberately does not take routing fees into consideration,
-   and most responses on the mailing list focused on how to
-   use the results while still ensuring users don't pay an excessive
-   amount of fees.
+  | Alice | Bob |
+  | 0 sat | 100,000,000 sat |
+  | 1 sat | 99,999,999 sat |
+  | ... | ...|
+  | 100,000,000 sat | 0 sat |
+
+  Making this assumption allows the authors to draw conclusions about
+  the probability that a payment will succeed based on its amount and how
+  many hops (channels) it needs to traverse.  This allows the authors to
+  prove the benefit of several known heuristics---such as keeping paths
+  short and using [multipath payments][topic multipath payments] to break
+  larger payments into smaller payments (under certain other
+  assumptions).  They also use the model to evaluate new proposals,
+  such as allowing [Just-In-Time (JIT) rebalancing][topic jit routing]
+  via [bolts #780][].
+
+  The paper uses its conclusions to provide a routing algorithm that it
+  claims can reduce payment retry attempts by 20% compared to their
+  simplification of existing routing algorithms.  The new algorithm
+  prefers routes with a higher computed probability of success, whereas
+  existing algorithms use a heuristic approach.  Combined with JIT
+  rebalancing, they estimate a 48% improvement.  Given that each retry
+  usually requires several seconds, and could take much longer in some
+  cases, this could provide an improved user experience.
+  The algorithm was tested against several example networks, including
+  one drawn from a snapshot of almost 1,000 live channels.
+
+  The paper deliberately does not take routing fees into consideration,
+  and most responses on the mailing list focused on how to
+  use the results while still ensuring users don't pay an excessive
+  amount of fees.
 
 - **Updated article about payment batching:** Optech has published an
   [article about payment batching][batching post], updated from our
@@ -188,7 +188,7 @@ BOLTs][bolts repo].*
 [c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0rc2
 [hwi 2.0.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.1
 [news40 cltv_expiry_delta]: /en/newsletters/2019/04/02/#lnd-2759
-[pickhardt post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002984.html
+[pickhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002984.html
 [pickhardt et al]: https://arxiv.org/abs/2103.08576
 [news139 speedy trial]: /en/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
 [btcpay server 1.0.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.1
diff --git a/_posts/en/newsletters/2021-04-14-newsletter.md b/_posts/en/newsletters/2021-04-14-newsletter.md
index 883d71b996..27eb2a58e8 100644
--- a/_posts/en/newsletters/2021-04-14-newsletter.md
+++ b/_posts/en/newsletters/2021-04-14-newsletter.md
@@ -26,62 +26,62 @@ Bitcoin infrastructure software.
   their start and stop points were specified.  PR#21377 uses Median Time
   Past ([MTP][]); PR#21392 uses the height of the current block.
 
-    MTP is normally roughly consistent between Bitcoin's main network
-    (mainnet) and its various test networks, such as testnet, the default
-    [signet][topic signet], and various independent signets.  This
-    allows multiple networks to share a single set of activation
-    parameters even if they have vastly different block heights,
-    minimizing the work of keeping those networks' users in sync with
-    mainnet's consensus changes.
-
-    Unfortunately, MTP can be easily manipulated in small ways by a
-    small number of miners and in large ways by a majority of hash rate.
-    It can also revert to an earlier time even by accident during a
-    block chain reorganization.  By comparison, heights can only
-    decrease in extraordinary reorgs.[^height-decreasing]
-    That generally allows reviewers to make the simplifying
-    assumption that height will only ever increase, making it easier to
-    analyze height-based activation mechanisms than MTP mechanisms.
-
-    These tradeoffs between the two proposals, among other concerns,
-    created an impasse that some developers thought was preventing either
-    PR from receiving additional review and, ultimately, getting one of
-    them merged into Bitcoin Core.  That impasse was resolved to the
-    satisfaction of some participants in the activation discussion when
-    the authors of the two PRs agreed to a compromise:
-
-    1. To use MTP for the time when nodes begin counting blocks
-       signaling for the soft fork, with counting starting at the
-       beginning of the next 2,016-block retarget period after the start
-       time.  This is identical to the way
-       [BIP9][] versionbits and [BIP148][] UASF started counting blocks
-       for the soft forks they helped activate.
-
-    2. To also use MTP for the time when nodes stop counting block
-       signaling for a soft fork that hasn't locked in yet.  However,
-       in a difference from BIP9, the MTP stop time is only checked at
-       the end of retarget periods where counting was performed.
-       This removes the
-       ability for an activation attempt to go directly from *started*
-       to *failed*, simplifying analysis and guaranteeing that there
-       will be at least one complete 2,016 block period where miners can
-       signal for activation.
-
-    3. To use height for the minimum activation parameter.  This further
-       simplifies analysis and also remains compatible with the goal of
-       allowing multiple test networks to share activation parameters.
-       Even though height may differ on those networks, they can all use
-       a minimum activation height of `0` to activate within the window
-       defined by MTP.
-
-    Although some discussion participants expressed their displeasure
-    with the compromise proposal, its [implementation][bitcoin core
-    #21377] has now received reviews or
-    expressions of support from over a dozen active contributors to
-    Bitcoin Core and the maintainers of two other full node
-    implementations (btcd and libbitcoin).  We hope this momentum
-    to activate taproot continues and we'll be able to report additional
-    progress in a future newsletter.
+  MTP is normally roughly consistent between Bitcoin's main network
+  (mainnet) and its various test networks, such as testnet, the default
+  [signet][topic signet], and various independent signets.  This
+  allows multiple networks to share a single set of activation
+  parameters even if they have vastly different block heights,
+  minimizing the work of keeping those networks' users in sync with
+  mainnet's consensus changes.
+
+  Unfortunately, MTP can be easily manipulated in small ways by a
+  small number of miners and in large ways by a majority of hash rate.
+  It can also revert to an earlier time even by accident during a
+  block chain reorganization.  By comparison, heights can only
+  decrease in extraordinary reorgs.[^height-decreasing]
+  That generally allows reviewers to make the simplifying
+  assumption that height will only ever increase, making it easier to
+  analyze height-based activation mechanisms than MTP mechanisms.
+
+  These tradeoffs between the two proposals, among other concerns,
+  created an impasse that some developers thought was preventing either
+  PR from receiving additional review and, ultimately, getting one of
+  them merged into Bitcoin Core.  That impasse was resolved to the
+  satisfaction of some participants in the activation discussion when
+  the authors of the two PRs agreed to a compromise:
+
+  1. To use MTP for the time when nodes begin counting blocks
+     signaling for the soft fork, with counting starting at the
+     beginning of the next 2,016-block retarget period after the start
+     time.  This is identical to the way
+     [BIP9][] versionbits and [BIP148][] UASF started counting blocks
+     for the soft forks they helped activate.
+
+  2. To also use MTP for the time when nodes stop counting block
+     signaling for a soft fork that hasn't locked in yet.  However,
+     in a difference from BIP9, the MTP stop time is only checked at
+     the end of retarget periods where counting was performed.
+     This removes the
+     ability for an activation attempt to go directly from *started*
+     to *failed*, simplifying analysis and guaranteeing that there
+     will be at least one complete 2,016 block period where miners can
+     signal for activation.
+
+  3. To use height for the minimum activation parameter.  This further
+     simplifies analysis and also remains compatible with the goal of
+     allowing multiple test networks to share activation parameters.
+     Even though height may differ on those networks, they can all use
+     a minimum activation height of `0` to activate within the window
+     defined by MTP.
+
+  Although some discussion participants expressed their displeasure
+  with the compromise proposal, its [implementation][bitcoin core
+  #21377] has now received reviews or
+  expressions of support from over a dozen active contributors to
+  Bitcoin Core and the maintainers of two other full node
+  implementations (btcd and libbitcoin).  We hope this momentum
+  to activate taproot continues and we'll be able to report additional
+  progress in a future newsletter.
 
 ## Bitcoin Core PR Review Club
 
@@ -197,26 +197,26 @@ BOLTs][bolts repo].*
     means it's possible for a chain with fewer blocks to have more PoW
     than a chain with more blocks.
 
-      Bitcoin users use the chain with the most PoW---not the most
-      blocks---to determine whether they've received money.  When users
-      see a valid variation on that chain where some of the blocks on
-      the end have been replaced by different blocks, they use that
-      *reorganized* chain if it contains more PoW than their current
-      chain.  Because the reorg chain may contain fewer blocks, despite
-      having more cumulative PoW, it's possible for the height of the
-      chain to decrease.
-
-      Although this is a theoretical concern, it's usually not a
-      practical problem.  Decreasing height is only possible when a
-      reorg crosses at least one of the *retarget* boundaries between
-      one set of 2,016 blocks and another set of 2,016 blocks.  It also
-      requires a reorg involving a large number of blocks or
-      a recent major change in the amount of PoW required
-      (indicating either a recent major increase or decrease of hash rate,
-      or an observable manipulation by miners).  In the context of
-      [BIP8][], we don't believe a reorg that decreased height would
-      have any more impact on users during an activation than a more
-      typical reorg.
+    Bitcoin users use the chain with the most PoW---not the most
+    blocks---to determine whether they've received money.  When users
+    see a valid variation on that chain where some of the blocks on
+    the end have been replaced by different blocks, they use that
+    *reorganized* chain if it contains more PoW than their current
+    chain.  Because the reorg chain may contain fewer blocks, despite
+    having more cumulative PoW, it's possible for the height of the
+    chain to decrease.
+
+    Although this is a theoretical concern, it's usually not a
+    practical problem.  Decreasing height is only possible when a
+    reorg crosses at least one of the *retarget* boundaries between
+    one set of 2,016 blocks and another set of 2,016 blocks.  It also
+    requires a reorg involving a large number of blocks or
+    a recent major change in the amount of PoW required
+    (indicating either a recent major increase or decrease of hash rate,
+    or an observable manipulation by miners).  In the context of
+    [BIP8][], we don't believe a reorg that decreased height would
+    have any more impact on users during an activation than a more
+    typical reorg.
 
 {% include references.md %}
 {% include linkers/issues.md issues="21594,21166,5108,5047,21377,21392,19438,21151" %}
diff --git a/_posts/en/newsletters/2021-04-21-newsletter.md b/_posts/en/newsletters/2021-04-21-newsletter.md
index 746bd247f7..3dc6b24336 100644
--- a/_posts/en/newsletters/2021-04-21-newsletter.md
+++ b/_posts/en/newsletters/2021-04-21-newsletter.md
@@ -35,26 +35,26 @@ to popular Bitcoin infrastructure software.
   requesting a second invoice to make a second payment attempt can
   result in paying twice.
 
-    This week, Rusty Russell [posted][russell invoice cancel] to the
-    Lightning-Dev mailing list a change to his proposed [offers][topic
-    offers] specification that allows the receiver of a payment to
-    commit to a new invoice which supplants the previous invoice.  If
-    the spender pays the second invoice, there's still a risk that they
-    will pay twice, but the receiver's signature on the offer combined
-    with LN's inherent proof of payment will allow the spender to prove
-    the receiver acted deceitfully if both payments were accepted.  When
-    paying a receiver with an established reputation, such as a popular
-    business, that may be enough to eliminate stuck payments as a major
-    problem.
-
-    The update to the offers specification also allows the receiver to
-    indicate that they received the payment and the problem is with a
-    downstream node.  In that case, the funds for both the spender and
-    the receiver are fully secure and the only consequence is that the
-    spender will need to wait a while before they can reuse that
-    particular one of their payment slots ([HTLC][topic htlc] slots).
-    This ability to communicate interactively is a clear advantage of
-    offers over plain invoices.
+  This week, Rusty Russell [posted][russell invoice cancel] to the
+  Lightning-Dev mailing list a change to his proposed [offers][topic
+  offers] specification that allows the receiver of a payment to
+  commit to a new invoice which supplants the previous invoice.  If
+  the spender pays the second invoice, there's still a risk that they
+  will pay twice, but the receiver's signature on the offer combined
+  with LN's inherent proof of payment will allow the spender to prove
+  the receiver acted deceitfully if both payments were accepted.  When
+  paying a receiver with an established reputation, such as a popular
+  business, that may be enough to eliminate stuck payments as a major
+  problem.
+
+  The update to the offers specification also allows the receiver to
+  indicate that they received the payment and the problem is with a
+  downstream node.  In that case, the funds for both the spender and
+  the receiver are fully secure and the only consequence is that the
+  spender will need to wait a while before they can reuse that
+  particular one of their payment slots ([HTLC][topic htlc] slots).
+  This ability to communicate interactively is a clear advantage of
+  offers over plain invoices.
 
 - **Using anchor outputs by default in LND:** Olaoluwa Osuntokun
   [posted][osuntokun anchor] to the LND engineering mailing list about
@@ -64,31 +64,31 @@ to popular Bitcoin infrastructure software.
   [CPFP][topic cpfp] fee bumped.  Unfortunately, there are some
   challenges with CPFP fee bumping in the LN model:
 
-    - *Not always optional:* for regular onchain transactions, many
-      users can just wait longer for their transaction to confirm as an
-      alternative to fee bumping.  For LN, sometimes waiting isn't an
-      option---a fee bump will need to be submitted within a matter of
-      hours or funds could be lost.
-
-    - *Timelocked outputs:* for most regular onchain payments, a user
-      who wants to CPFP bump can pay for a fee bump using the funds
-      stored in their output from the transaction they want to bump.  In
-      the case of LN, those funds aren't available until the channel
-      close has been fully settled onchain.  That means the user needs
-      to use a separate UTXO to pay the fees.
-
-    To address the above two concerns, LND is requiring users of anchor
-    outputs to retain at least one confirmed UTXO of reasonable value in
-    their wallet any time a channel is open.  That ensures they can CPFP
-    fee bump when necessary, but it has certain consequences, such as
-    preventing spending the last of your onchain funds (even to open a
-    new channel) while you still have at least one channel open.
-
-    Osuntokun's request is for wallets or services built on LND to let
-    the development team know if any of the above concerns, or any other
-    concerns related to anchor outputs, will cause serious problems.
-    Although the question is specific to LND, the answers may have
-    implications for all LN nodes.
+  - *Not always optional:* for regular onchain transactions, many
+    users can just wait longer for their transaction to confirm as an
+    alternative to fee bumping.  For LN, sometimes waiting isn't an
+    option---a fee bump will need to be submitted within a matter of
+    hours or funds could be lost.
+
+  - *Timelocked outputs:* for most regular onchain payments, a user
+    who wants to CPFP bump can pay for a fee bump using the funds
+    stored in their output from the transaction they want to bump.  In
+    the case of LN, those funds aren't available until the channel
+    close has been fully settled onchain.  That means the user needs
+    to use a separate UTXO to pay the fees.
+
+  To address the above two concerns, LND is requiring users of anchor
+  outputs to retain at least one confirmed UTXO of reasonable value in
+  their wallet any time a channel is open.  That ensures they can CPFP
+  fee bump when necessary, but it has certain consequences, such as
+  preventing spending the last of your onchain funds (even to open a
+  new channel) while you still have at least one channel open.
+
+  Osuntokun's request is for wallets or services built on LND to let
+  the development team know if any of the above concerns, or any other
+  concerns related to anchor outputs, will cause serious problems.
+  Although the question is specific to LND, the answers may have
+  implications for all LN nodes.
 
 - **Sapio public launch:** Jeremy Rubin [posted][rubin sapio] to the
   Bitcoin-Dev mailing list an announcement that he has made available
@@ -226,9 +226,9 @@ BOLTs][bolts repo].*
 {% include linkers/issues.md issues="21377,21686,21602,4444,4588,5193,5154,5187,858,856,498,2425" %}
 [bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
 [news139 speedy trial]: /en/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
-[russell invoice cancel]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002992.html
+[russell invoice cancel]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002992.html
 [osuntokun anchor]: https://groups.google.com/a/lightning.engineering/g/lnd/c/OuC56qq6IaY
-[rubin sapio]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018759.html
+[rubin sapio]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018759.html
 [lnprototest]: https://github.com/rustyrussell/lnprototest
 [ln protocol specification]: https://github.com/lightningnetwork/lightning-rfc/
 [news141 cl funding]: /en/newsletters/2021/03/24/#c-lightning-4428
diff --git a/_posts/en/newsletters/2021-04-28-newsletter.md b/_posts/en/newsletters/2021-04-28-newsletter.md
index 270822c5c8..47e5f69eeb 100644
--- a/_posts/en/newsletters/2021-04-28-newsletter.md
+++ b/_posts/en/newsletters/2021-04-28-newsletter.md
@@ -33,12 +33,12 @@ Bitcoin infrastructure software.
   through that payment channel or onchain using a splice out
   (withdrawal) from that payment channel.
 
-    Russell previously [proposed][russell old splice] a draft
-    specification for splicing in 2018 (see [Newsletter #17][news17
-    splice]) but this new draft has the advantage of being able to use
-    the interactive funding protocol that's included as part of
-    C-Lightning's experimental support for [dual funding][topic dual
-    funding].
+  Russell previously [proposed][russell old splice] a draft
+  specification for splicing in 2018 (see [Newsletter #17][news17
+  splice]) but this new draft has the advantage of being able to use
+  the interactive funding protocol that's included as part of
+  C-Lightning's experimental support for [dual funding][topic dual
+  funding].
 
 - **Call for topics in layer-crossing workshop:** Antoine Riard
   [posted][riard workshop] to both the Bitcoin-Dev and Lightning-Dev
@@ -49,16 +49,16 @@ Bitcoin infrastructure software.
   especially worth perusing so that developers and reviewers can focus
   on those proposals in the short term.
 
-    The post proposes an agenda that includes [package relay][topic
-    package relay], fee sponsorship (see [Newsletter #116][news116
-    sponsorship]), moving from [BIP125][] opt-in Replace By Fee
-    ([RBF][topic rbf]) to full RBF, improving coordination of security
-    response between primarily onchain projects such as full nodes and
-    primarily offchain projects like LN nodes, and defining what mempool
-    and relay policies can be reasonably depended upon by layer two
-    protocols.  Riard also asks for additional topic suggestions from
-    anyone planning to attend, with May 7th being the deadline for
-    submissions.  The workshop will likely be held mid June.
+  The post proposes an agenda that includes [package relay][topic
+  package relay], fee sponsorship (see [Newsletter #116][news116
+  sponsorship]), moving from [BIP125][] opt-in Replace By Fee
+  ([RBF][topic rbf]) to full RBF, improving coordination of security
+  response between primarily onchain projects such as full nodes and
+  primarily offchain projects like LN nodes, and defining what mempool
+  and relay policies can be reasonably depended upon by layer two
+  protocols.  Riard also asks for additional topic suggestions from
+  anyone planning to attend, with May 7th being the deadline for
+  submissions.  The workshop will likely be held mid June.
 
 - **Support for ECDSA signature adaptors added to libsecp256k1-zkp:**
   [signature adaptors][topic adaptor signatures] were originally
@@ -72,27 +72,27 @@ Bitcoin infrastructure software.
   scripts, suggesting adaptor signatures could be used to create "scriptless
   scripts".
 
-    Accomplishing the same on ECDSA is not as easy.  However, Lloyd
-    Fournier [suggested][fournier otves] it would be relatively simple
-    if we separated goal #1 (proof of private key) from goals #2 and #3
-    (proving and revealing encryption keys, AKA adaptors).  This
-    requires using one signature object as just a signature and another
-    signature object for the adaptors, so it uses `OP_CHECKMULTISIG` and
-    is not quite as scriptless as before.  The separated construction also requires a [security
-    warning][ecdh warning] related to reusing some of the involved keys
-    with Elliptic Curve Diffie Hellman (ECDH) key exchange and ElGamal
-    encryption.  Beyond that, this technique makes signature adaptors entirely
-    usable on Bitcoin today, and it's what various [DLC][topic dlc]
-    projects have been using.
-
-    In April 2020, Jonas Nick implemented support for these simplified
-    ECDSA signature adaptors in a draft PR (see [Newsletter #92][news92
-    ecdsa adaptor]).  Jesse Posner [ported][libsecp256k1-zkp #117] and
-    extended the PR to libsecp256k1-zkp, a fork of [libsecp256k1][] that
-    supports more advanced cryptographic protocols.  This updated PR has
-    now been merged after a detailed review process that involved
-    several conversations that may be of interest to anyone seeking to
-    better understand the security of signature adaptors.
+  Accomplishing the same on ECDSA is not as easy.  However, Lloyd
+  Fournier [suggested][fournier otves] it would be relatively simple
+  if we separated goal #1 (proof of private key) from goals #2 and #3
+  (proving and revealing encryption keys, AKA adaptors).  This
+  requires using one signature object as just a signature and another
+  signature object for the adaptors, so it uses `OP_CHECKMULTISIG` and
+  is not quite as scriptless as before.  The separated construction also requires a [security
+  warning][ecdh warning] related to reusing some of the involved keys
+  with Elliptic Curve Diffie--Hellman (ECDH) key exchange and ElGamal
+  encryption.  Beyond that, this technique makes signature adaptors entirely
+  usable on Bitcoin today, and it's what various [DLC][topic dlc]
+  projects have been using.
+
+  In April 2020, Jonas Nick implemented support for these simplified
+  ECDSA signature adaptors in a draft PR (see [Newsletter #92][news92
+  ecdsa adaptor]).  Jesse Posner [ported][libsecp256k1-zkp #117] and
+  extended the PR to libsecp256k1-zkp, a fork of [libsecp256k1][] that
+  supports more advanced cryptographic protocols.  This updated PR has
+  now been merged after a detailed review process that involved
+  several conversations that may be of interest to anyone seeking to
+  better understand the security of signature adaptors.
 
 - **Problems with the BIPs process:** after some drama on the BIPs
   repository (and perhaps some previous pent-up frustrations), several
@@ -116,15 +116,15 @@ answers posted since our last update.*
   David A. Harding defines Median Time Past (MTP) and outlines how MTP is used
   to:
 
-    1. determine the validity of a block using its `nTime` field, controlling
-       difficulty adjustment period times
+  1. determine the validity of a block using its `nTime` field, controlling
+     difficulty adjustment period times
 
-    2. ensure that time only moves forward, simplifying [state transitions][bip9
-       state] in BIP9
+  2. ensure that time only moves forward, simplifying [state transitions][bip9
+     state] in BIP9
 
-    3. eliminate the incentive for individual miners to confirm transactions
-       with locktimes up to two hours in the future by lying about the
-       current time, as fixed in [BIP113][bip113 spec]
+  3. eliminate the incentive for individual miners to confirm transactions
+     with locktimes up to two hours in the future by lying about the
+     current time, as fixed in [BIP113][bip113 spec]
 
 - [Can Taproot be used to commit arbitrary data to chain without any additional footprint?]({{bse}}105346)
   Pieter Wuille answers by pointing out that while committing to data via
@@ -178,19 +178,19 @@ BOLTs][bolts repo].*
   addresses of potential peers known to the node, split by network type. Sample
   output:
 
-    ```
-    $ bitcoin-cli -addrinfo
-    {
-      "addresses_known": {
-        "ipv4": 14406,
-        "ipv6": 2511,
-        "torv2": 5563,
-        "torv3": 2842,
-        "i2p": 8,
-        "total": 25330
-      }
+  ```
+  $ bitcoin-cli -addrinfo
+  {
+    "addresses_known": {
+      "ipv4": 14406,
+      "ipv6": 2511,
+      "torv2": 5563,
+      "torv3": 2842,
+      "i2p": 8,
+      "total": 25330
     }
-    ```
+  }
+  ```
 
 - [Rust-Lightning #844][] adds support for message signing, signature
   verification, and public key recovery using a scheme compatible with those of
@@ -215,19 +215,19 @@ BOLTs][bolts repo].*
 [bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
 [webauthn/fido2]: https://en.wikipedia.org/wiki/FIDO2_Project
 [u2f]: https://en.wikipedia.org/wiki/Universal_2nd_Factor
-[russell splicing post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002999.html
-[russell old splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[russell splicing post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002999.html
+[russell old splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
 [news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
-[riard workshop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003002.html
+[riard workshop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003002.html
 [riard zoology]: https://github.com/ariard/L2-zoology
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
 [fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
 [ecdh warning]: https://github.com/ElementsProject/secp256k1-zkp/pull/117/commits/6955af5ca8930aa674e5fdbc4343e722b25e0ca8#diff-0bc5e1a03ce026e8fea9bfb91a5334cc545fbd7ba78ad83ae5489b52e4e48856R14-R27
 [news92 ecdsa adaptor]: /en/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
 [libsecp256k1-zkp #117]: https://github.com/ElementsProject/secp256k1-zkp/pull/117
-[dashjr alm]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018835.html
-[corallo bot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018849.html
-[corallo ignore repo]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018859.html
+[dashjr alm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018835.html
+[corallo bot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018849.html
+[corallo ignore repo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018859.html
 [news136 safegcd]: /en/newsletters/2021/02/17/#faster-signature-operations
 [coq]: https://coq.inria.fr/
 [news69 signcheck rpc]: /en/newsletters/2019/10/23/#c-lightning-3150
diff --git a/_posts/en/newsletters/2021-05-05-newsletter.md b/_posts/en/newsletters/2021-05-05-newsletter.md
index 31137d828b..d75bec35db 100644
--- a/_posts/en/newsletters/2021-05-05-newsletter.md
+++ b/_posts/en/newsletters/2021-05-05-newsletter.md
@@ -22,24 +22,24 @@ to popular Bitcoin infrastructure software.
   other compatible taproot-enforcing software by the [minimum activation
   block specified in BIP341](https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#deployment).
 
-    Anyone wanting to trustlessly monitor signaling progress can upgrade
-    to Bitcoin Core 0.21.1 and use the `getblockchaininfo` RPC.  For
-    example, the following command line prints the number of blocks in
-    the current retarget period, the number of those blocks which have
-    signaled, and whether it's possible for taproot to activate in this
-    period (assuming there's no reorg):
-
-    ```text
-    $ bitcoin-cli getblockchaininfo \
-      | jq '.softforks.taproot.bip9.statistics | .elapsed,.count,.possible'
-    353
-    57
-    false
-    ```
-
-    If you prefer a graphical representation with supplementary
-    information about miner progress and don't need to use your own
-    node, we recommend [taproot.watch][] by Hampus Sjöberg.
+  Anyone wanting to trustlessly monitor signaling progress can upgrade
+  to Bitcoin Core 0.21.1 and use the `getblockchaininfo` RPC.  For
+  example, the following command line prints the number of blocks in
+  the current retarget period, the number of those blocks which have
+  signaled, and whether it's possible for taproot to activate in this
+  period (assuming there's no reorg):
+
+  ```text
+  $ bitcoin-cli getblockchaininfo \
+    | jq '.softforks.taproot.bip9.statistics | .elapsed,.count,.possible'
+  353
+  57
+  false
+  ```
+
+  If you prefer a graphical representation with supplementary
+  information about miner progress and don't need to use your own
+  node, we recommend [taproot.watch][] by Hampus Sjöberg.
 
 ## News
 
@@ -55,18 +55,18 @@ to popular Bitcoin infrastructure software.
   independent systems---but Fournier's proposal provides additional
   redundancy that would be especially useful for everyday users.
 
-    Two weeks ago, Rusty Russell restarted the [thread][russell
-    ecdh channels] after trying to [specify][russell ecdh spec] and
-    implement the idea.  After some additional mailing list discussion with Fournier
-    and a group [conversation][lndev deterministic] in the weekly LN
-    protocol development meeting, Russell indicated he was leaning
-    against the idea, [saying][russell backups] "I see encrypted backups
-    as a more-likely-to-be-implemented solution though.  Because they're
-    useful to send to places other than peers, and they can also contain
-    HTLC information if you want."  Being able to contain
-    [HTLC][topic htlc] information would allow settling payments that
-    were pending at that time, which is a capability no recovery
-    mechanism based solely on a BIP32 seed could provide.
+  Two weeks ago, Rusty Russell restarted the [thread][russell
+  ecdh channels] after trying to [specify][russell ecdh spec] and
+  implement the idea.  After some additional mailing list discussion with Fournier
+  and a group [conversation][lndev deterministic] in the weekly LN
+  protocol development meeting, Russell indicated he was leaning
+  against the idea, [saying][russell backups] "I see encrypted backups
+  as a more-likely-to-be-implemented solution though.  Because they're
+  useful to send to places other than peers, and they can also contain
+  HTLC information if you want."  Being able to contain
+  [HTLC][topic htlc] information would allow settling payments that
+  were pending at that time, which is a capability no recovery
+  mechanism based solely on a BIP32 seed could provide.
 
 ## Releases and release candidates
 
@@ -85,13 +85,13 @@ release candidates.*
   soft fork using such addresses, such as taproot.  The release
   additionally includes bug fixes and minor improvements.
 
-    Note: due to a [problem][wincodesign] with the certificate authority
-    that provides the code signing certificates for the Windows versions
-    of Bitcoin Core, users on Windows will need to click through an
-    extra prompt to install.  It is expected that there will be a
-    0.21.1.1 release with an updated certificate when the problem is
-    fixed.  If you are planning to upgrade anyway, there's no reason to
-    delay using 0.21.1 because of this problem.
+  Note: due to a [problem][wincodesign] with the certificate authority
+  that provides the code signing certificates for the Windows versions
+  of Bitcoin Core, users on Windows will need to click through an
+  extra prompt to install.  It is expected that there will be a
+  0.21.1.1 release with an updated certificate when the problem is
+  fixed.  If you are planning to upgrade anyway, there's no reason to
+  delay using 0.21.1 because of this problem.
 
 - [BTCPay 1.1.0][] is the latest major release for this self-hosted payment
   processing software. It includes [Lightning Loop][news53 lightning loop]
@@ -173,9 +173,9 @@ BOLTs][bolts repo].*
 [bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
 [btcpay 1.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.1.0
 [wincodesign]: https://github.com/bitcoin-core/gui/issues/252#issuecomment-802591628
-[russell ecdh channels]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002996.html
-[russell ecdh spec]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002998.html
-[russell backups]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003026.html
+[russell ecdh channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002996.html
+[russell ecdh spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002998.html
+[russell backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003026.html
 [news128 covert]: /en/newsletters/2020/12/16/#covert-request-for-mutual-close
 [taproot.watch]: https://taproot.watch/
 [news128 ln ecdh]: /en/newsletters/2020/12/16/#fast-recovery-without-backups
diff --git a/_posts/en/newsletters/2021-05-12-newsletter.md b/_posts/en/newsletters/2021-05-12-newsletter.md
index a77863fdb1..6cd0508743 100644
--- a/_posts/en/newsletters/2021-05-12-newsletter.md
+++ b/_posts/en/newsletters/2021-05-12-newsletter.md
@@ -28,17 +28,17 @@ infrastructure software.
   explicitly signal replaceability or for them to be evicted from the
   mempool if their parent transaction is replaced.
 
-    Riard analyzed how the inability to use inherited replaceability
-    might affect various current and proposed protocols.  Only LN
-    appears to be affected and only in the sense that an existing attack
-    (see [Newsletter #95][news95 atomicity attack]) that uses
-    [pinning][topic transaction pinning] becomes cheaper.  The ongoing
-    deployment of [anchor outputs][topic anchor outputs] by
-    various LN implementations will eliminate the ability to perform that
-    pinning.
-
-    As of this writing, there has not been any substantial discussion of
-    the issue on the mailing list.
+  Riard analyzed how the inability to use inherited replaceability
+  might affect various current and proposed protocols.  Only LN
+  appears to be affected and only in the sense that an existing attack
+  (see [Newsletter #95][news95 atomicity attack]) that uses
+  [pinning][topic transaction pinning] becomes cheaper.  The ongoing
+  deployment of [anchor outputs][topic anchor outputs] by
+  various LN implementations will eliminate the ability to perform that
+  pinning.
+
+  As of this writing, there has not been any substantial discussion of
+  the issue on the mailing list.
 
 - **Call for Brink grant applications:**
   Bitcoin Optech encourages any engineer contributing to open source
@@ -193,7 +193,7 @@ BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="20867,125,4489,4496,589,588,21061,16698,18038,851" %}
-[riard cve-2021-31876]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018893.html
+[riard cve-2021-31876]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018893.html
 [news95 atomicity attack]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
 [rust-lightning 0.0.14]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.14
 [rebroadcast 1]: /en/newsletters/2019/09/18/#bitcoin-core-rebroadcasting-logic
diff --git a/_posts/en/newsletters/2021-05-19-newsletter.md b/_posts/en/newsletters/2021-05-19-newsletter.md
index bb4849aef3..264c4916dc 100644
--- a/_posts/en/newsletters/2021-05-19-newsletter.md
+++ b/_posts/en/newsletters/2021-05-19-newsletter.md
@@ -21,14 +21,14 @@ changes to popular Bitcoin infrastructure software.
   reliable for contract protocols such as LN, coinswaps, and DLCs.  The
   schedule is:
 
-    - Jun 15th, 19:00--20:30 UTC: guidelines about L2 protocols onchain
-      security design; coordination of cross-layer security disclosures;
-      full-RBF proposal
+  - Jun 15th, 19:00--20:30 UTC: guidelines about L2 protocols onchain
+    security design; coordination of cross-layer security disclosures;
+    full-RBF proposal
 
-    - June 22nd (same time): generic layer two fee bumping primitive
-      (such as package relay)
+  - June 22nd (same time): generic layer two fee bumping primitive
+    (such as package relay)
 
-    - June 29th (same time): reserved for additional discussion
+  - June 29th (same time): reserved for additional discussion
 
 - **CVE-2021-31876 BIP125 implementation discrepancy follow up:**
   after the publication of [last week's newsletter][news148 cve], there was
@@ -89,7 +89,6 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 [Bitcoin Improvement Proposals (BIPs)][bips repo], and [Lightning
 BOLTs][bolts repo].*
 
-
 - [Bitcoin Core #21462][] adds tooling for attesting to outputs of Guix builds
   and verifying these attestations against those of others. After this change,
   Windows and macOS code signing remain the only missing piece before Guix
@@ -153,8 +152,8 @@ BOLTs][bolts repo].*
 [news147 lndamp]: /en/newsletters/2021/05/05/#lnd-5159
 [news148 cve]: /en/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation
 [btcd #1719]: https://github.com/btcsuite/btcd/pull/1719
-[somsen note]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018921.html
-[poinsot mention]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018906.html
+[somsen note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018921.html
+[poinsot mention]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018906.html
 [blockchain v4.49.1]: https://github.com/blockchain/blockchain-wallet-v4-frontend/releases/tag/v4.49.1
 [sparrow 1.4.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.4.0
 [bluewallet v6.1.0]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.1.0
diff --git a/_posts/en/newsletters/2021-05-26-newsletter.md b/_posts/en/newsletters/2021-05-26-newsletter.md
index 24724be522..9c19ecf7c0 100644
--- a/_posts/en/newsletters/2021-05-26-newsletter.md
+++ b/_posts/en/newsletters/2021-05-26-newsletter.md
@@ -112,14 +112,14 @@ answers posted since our last update.*
 - [Why are there more than two transaction outputs in a coinbase transaction?]({{bse}}105831)
   Andrew Chow explains some common outputs in a coinbase transaction:
 
-    * a single miner block reward payment
+  * a single miner block reward payment
 
-    * multiple payments, as with a mining pool paying miners
+  * multiple payments, as with a mining pool paying miners
 
-    * [BIP141][bip141 commitment]'s `OP_RETURN` witness commitment
+  * [BIP141][bip141 commitment]'s `OP_RETURN` witness commitment
 
-    * additional `OP_RETURN` commitments, as in [merge mining][se 273 merge
-      mining] and other protocols
+  * additional `OP_RETURN` commitments, as in [merge mining][se 273 merge
+    mining] and other protocols
 
 - [fundrawtransaction - what is it?]({{bse}}105811)
   Pieter Wuille illustrates what the `fundrawtransaction` RPC does by providing
@@ -237,12 +237,12 @@ BOLTs][bolts repo].*
 [bccdev meeting libera]: http://www.erisian.com.au/bitcoin-core-dev/log-2021-05-20.html#l-582
 [libera.chat]: https://libera.chat/
 [list of IRC channels]: https://en.bitcoin.it/wiki/IRC_channels
-[spigler independent]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018630.html
+[spigler independent]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018630.html
 [john newbery]: https://twitter.com/jfnewbery
 [newsletters]: /en/newsletters/
 [blog posts]: /en/blog/
 [bech32]: /en/bech32-sending-support/
-[interactive taproot workshop]: /en/schorr-taproot-workshop/
+[interactive taproot workshop]: /en/schnorr-taproot-workshop/
 [japanese]: /ja/publications/
 [spanish]: /es/publications/
 [topics index]: /en/topics/
@@ -255,7 +255,7 @@ BOLTs][bolts repo].*
 [shigeyuki azuchi]: https://github.com/azuchi
 [akio nakamura]: https://github.com/AkioNak
 [supporters]: /#supporters
-[founding sponsors]: /about/#founding-sponsors
+[founding sponsors]: /en/about/#founding-sponsors
 [info]: mailto:info@bitcoinops.org
 [bip141 commitment]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#commitment-structure
 [se 273 merge mining]: https://bitcoin.stackexchange.com/questions/273/how-does-merged-mining-work
diff --git a/_posts/en/newsletters/2021-06-02-newsletter.md b/_posts/en/newsletters/2021-06-02-newsletter.md
index efcfee986a..8bee64e0d4 100644
--- a/_posts/en/newsletters/2021-06-02-newsletter.md
+++ b/_posts/en/newsletters/2021-06-02-newsletter.md
@@ -31,22 +31,22 @@ Bitcoin infrastructure software.
   all transactions in the mempool based on their effective feerate
   whether or not those transactions have any ancestors.
 
-    However, Erhardt and Shikhelman note that a more sophisticated
-    algorithm that may require a bit more CPU can find sets of related
-    transactions that are even more profitable to mine than Bitcoin
-    Core's existing simple algorithm.  The authors tested their
-    algorithm on historic mempool data and found that it would've
-    collected slightly more fees than Bitcoin Core's existing algorithm
-    in almost all recent blocks.
-
-    If implemented and used by miners, the improved algorithm could
-    allow multiple users who each received an output from a large
-    [coinjoin][topic coinjoin] or [batched payment][topic payment
-    batching] to each pay a small part of the total fee necessary to [CPFP
-    fee bump][topic cpfp] that coinjoin or payment.  That would be an
-    improvement over the current case where each user's CPFP fee bump is
-    considered independently and multiple related fee bumps may not have
-    an aggregate effect on whether an ancestor transaction is mined.
+  However, Erhardt and Shikhelman note that a more sophisticated
+  algorithm that may require a bit more CPU can find sets of related
+  transactions that are even more profitable to mine than Bitcoin
+  Core's existing simple algorithm.  The authors tested their
+  algorithm on historic mempool data and found that it would've
+  collected slightly more fees than Bitcoin Core's existing algorithm
+  in almost all recent blocks.
+
+  If implemented and used by miners, the improved algorithm could
+  allow multiple users who each received an output from a large
+  [coinjoin][topic coinjoin] or [batched payment][topic payment
+  batching] to each pay a small part of the total fee necessary to [CPFP
+  fee bump][topic cpfp] that coinjoin or payment.  That would be an
+  improvement over the current case where each user's CPFP fee bump is
+  considered independently and multiple related fee bumps may not have
+  an aggregate effect on whether an ancestor transaction is mined.
 
 ## Releases and release candidates
 
@@ -136,7 +136,7 @@ BOLTs][bolts repo].*
 {% include linkers/issues.md issues="20833,22017,18418,4501,5025,5155,672,872" %}
 [LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc3
 [HWI 2.0.2]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.2
-[erhardt post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/019020.html
+[erhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/019020.html
 [es analysis]: https://gist.github.com/Xekyo/5cb413fe9f26dbce57abfd344ebbfaf2#file-candidate-set-based-block-building-md
 [news117 cl4068]: /en/newsletters/2020/09/30/#c-lightning-4068
 [news19 bip69]: /en/newsletters/2018/10/30/#bip69-discussion
diff --git a/_posts/en/newsletters/2021-06-09-newsletter.md b/_posts/en/newsletters/2021-06-09-newsletter.md
index 57a44e9a6b..3a8948eeaf 100644
--- a/_posts/en/newsletters/2021-06-09-newsletter.md
+++ b/_posts/en/newsletters/2021-06-09-newsletter.md
@@ -201,10 +201,10 @@ BOLTs][bolts repo].*
 [news64 static remotekey]: /en/newsletters/2019/09/18/#c-lightning-3010
 [news108 channel upgrades]: /en/newsletters/2020/07/29/#upgrading-channel-commitment-formats
 [news109 simplified htlc]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
-[zmn ff]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
-[zmn revive]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003038.html
+[zmn ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[zmn revive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003038.html
 [zmn preso]: https://zmnscpxj.github.io/offchain/2021-06-fast-forwards.odp
-[fournier asym]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003045.html
+[fournier asym]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003045.html
 [btcd issue]: https://github.com/btcsuite/btcutil/issues/172
 [news132 v3onion]: /en/newsletters/2021/01/20/#bitcoin-core-0-21-0
 [cchain vectors]: https://bitcoincore.reviews/21767#l-196
diff --git a/_posts/en/newsletters/2021-06-16-newsletter.md b/_posts/en/newsletters/2021-06-16-newsletter.md
index 7afd0dc7cc..978c3ad018 100644
--- a/_posts/en/newsletters/2021-06-16-newsletter.md
+++ b/_posts/en/newsletters/2021-06-16-newsletter.md
@@ -28,14 +28,14 @@ software.
   scripts after block 709,632 are safe even if there's a problem with
   miners.
 
-    Developers are encouraged to start [implementing taproot][taproot
-    uses] so they can
-    be ready to take advantage of greater efficiency, privacy, and
-    fungibility as soon as the activation is complete.
+  Developers are encouraged to start [implementing taproot][taproot
+  uses] so they can
+  be ready to take advantage of greater efficiency, privacy, and
+  fungibility as soon as the activation is complete.
 
-    Readers celebrating the lock-in of taproot may also wish to read a
-    [short thread][wuille taproot] about taproot's origins and history by
-    developer Pieter Wuille.
+  Readers celebrating the lock-in of taproot may also wish to read a
+  [short thread][wuille taproot] about taproot's origins and history by
+  developer Pieter Wuille.
 
 - **BIP proposed for wallets to set nSequence by default on taproot transactions:**
   Chris Belcher [posted][belcher post] a draft BIP to the Bitcoin-Dev
@@ -46,26 +46,26 @@ software.
   contract protocols such as taproot-enabled LN or advanced
   [coinswaps][topic coinswap].
 
-    Anti fee sniping is a technique some wallets implement to discourage
-    miners from trying to steal fees from each other in a way that would
-    reduce the amount of proof of work expended on securing Bitcoin and
-    limit users' ability to rely on confirmation scores.  All wallets
-    that implement anti fee sniping today use nLockTime height locks,
-    but it's also possible to implement the same protection using
-    [BIP68][] nSequence height locks.  This wouldn't be any more
-    effective at preventing fee sniping, but it would provide a good
-    reason for regular wallets to set their nSequence values to the same
-    values that are required for transactions in certain
-    multisignature-based contract protocols, such as ideas for coinswaps
-    and taproot-enabled LN.  This helps make regular wallet transactions
-    look like contract protocol transactions and vice versa.
-
-    Belcher's proposal suggests wallets randomly choose between using
-    either nLockTime or nSequence with 50% probability when both options
-    are available.  Overall, if the proposal is implemented, it will
-    allow users of regular single-sig transactions or uncomplicated
-    multisignatures to join together with users of contract protocols to
-    mutually improve each others' privacy and fungibility.
+  Anti fee sniping is a technique some wallets implement to discourage
+  miners from trying to steal fees from each other in a way that would
+  reduce the amount of proof of work expended on securing Bitcoin and
+  limit users' ability to rely on confirmation scores.  All wallets
+  that implement anti fee sniping today use nLockTime height locks,
+  but it's also possible to implement the same protection using
+  [BIP68][] nSequence height locks.  This wouldn't be any more
+  effective at preventing fee sniping, but it would provide a good
+  reason for regular wallets to set their nSequence values to the same
+  values that are required for transactions in certain
+  multisignature-based contract protocols, such as ideas for coinswaps
+  and taproot-enabled LN.  This helps make regular wallet transactions
+  look like contract protocol transactions and vice versa.
+
+  Belcher's proposal suggests wallets randomly choose between using
+  either nLockTime or nSequence with 50% probability when both options
+  are available.  Overall, if the proposal is implemented, it will
+  allow users of regular single-sig transactions or uncomplicated
+  multisignatures to join together with users of contract protocols to
+  mutually improve each others' privacy and fungibility.
 
 ## Field Report: Using RBF and Additive Batching
 
@@ -107,8 +107,8 @@ BOLTs][bolts repo].*
   finalized, users will be able to use their HWI-compatible hardware wallets
   directly from the Bitcoin Core GUI.
 
-    {:.center}
-    ![Screenshot of HWI path configuration option](/img/posts/2021-06-gui-hwi.png)
+  {:.center}
+  ![Screenshot of HWI path configuration option](/img/posts/2021-06-gui-hwi.png)
 
 - [Bitcoin Core #21573][] updates the version of libsecp256k1 included
   in Bitcoin Core.  The most notable change is the use of the
@@ -126,7 +126,7 @@ BOLTs][bolts repo].*
 [Rust Bitcoin 0.26.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.26.2
 [Rust-Lightning 0.0.98]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.98
 [LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
-[belcher post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
+[belcher post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
 [news136 safegcd]: /en/newsletters/2021/02/17/#faster-signature-operations
 [news146 safegcd]: /en/newsletters/2021/04/28/#libsecp256k1-906
 [taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
diff --git a/_posts/en/newsletters/2021-06-23-newsletter.md b/_posts/en/newsletters/2021-06-23-newsletter.md
index d9211b4767..46d53863eb 100644
--- a/_posts/en/newsletters/2021-06-23-newsletter.md
+++ b/_posts/en/newsletters/2021-06-23-newsletter.md
@@ -27,43 +27,43 @@ infrastructure projects.
   who objected because allowing replacement simplifies building tools
   that defraud merchants who accept unconfirmed transactions as final.
 
-    Over five years later, it appears very few merchants today are
-    accepting unconfirmed transactions as final, and it's not clear how
-    many of those that do are actually checking for the BIP125 opt-in
-    signal and treating those transactions differently.  If no one is
-    relying on BIP125 signals, then allowing every transaction to be
-    replaceable could provide some advantages, such as:
-
-    - **Simplifying analysis** for presigned transaction protocols (such
-      as LN and [vaults][topic vaults]) where ideas for using RBF fee
-      bumping need to account for a malicious counterparty's ability to
-      prevent setting the BIP125 signal.  If every transaction could be
-      replaced, this wouldn't be a concern.
-
-    - **Reducing transaction analysis opportunity** because transactions
-      that opt in to RBF look different onchain than transactions which
-      don't.  Since most wallets consistently opt in, or not, this
-      provides evidence that surveillance companies can use in their
-      attempts to identify who owns which bitcoins.  If every
-      transaction was replaceable, there'd be no need to set the BIP125
-      signal.
-
-    This week, Antoine Riard [posted][riard rbf] a proposal to the Bitcoin-Dev
-    mailing list for eventually changing Bitcoin Core's code to allow
-    RBF for all transactions regardless of whether or not they set the
-    BIP125 opt-in signal.  The idea was also discussed in the first
-    transaction relay workshop [meeting][trw meeting].  Several meeting
-    participants mentioned Bitcoin Core [PR #10823][bitcoin core #10823]
-    as an alternative approach---it allows any transaction to be
-    replaced, but only after the transaction had spent a certain amount
-    of time in a node mempool (originally proposed as 6 hours; later
-    suggested to be 72 hours).
-
-    Both Riard's email and the meeting participants note that any proposal
-    for replacing transactions that don't contain a BIP125 opt-in signal
-    requires feedback from merchants currently depending on
-    BIP125 behavior.  Optech encourages any such merchants to
-    respond to the mailing list thread.
+  Over five years later, it appears very few merchants today are
+  accepting unconfirmed transactions as final, and it's not clear how
+  many of those that do are actually checking for the BIP125 opt-in
+  signal and treating those transactions differently.  If no one is
+  relying on BIP125 signals, then allowing every transaction to be
+  replaceable could provide some advantages, such as:
+
+  - **Simplifying analysis** for presigned transaction protocols (such
+    as LN and [vaults][topic vaults]) where ideas for using RBF fee
+    bumping need to account for a malicious counterparty's ability to
+    prevent setting the BIP125 signal.  If every transaction could be
+    replaced, this wouldn't be a concern.
+
+  - **Reducing transaction analysis opportunity** because transactions
+    that opt in to RBF look different onchain than transactions which
+    don't.  Since most wallets consistently opt in, or not, this
+    provides evidence that surveillance companies can use in their
+    attempts to identify who owns which bitcoins.  If every
+    transaction was replaceable, there'd be no need to set the BIP125
+    signal.
+
+  This week, Antoine Riard [posted][riard rbf] a proposal to the Bitcoin-Dev
+  mailing list for eventually changing Bitcoin Core's code to allow
+  RBF for all transactions regardless of whether or not they set the
+  BIP125 opt-in signal.  The idea was also discussed in the first
+  transaction relay workshop [meeting][trw meeting].  Several meeting
+  participants mentioned Bitcoin Core [PR #10823][bitcoin core #10823]
+  as an alternative approach---it allows any transaction to be
+  replaced, but only after the transaction had spent a certain amount
+  of time in a node mempool (originally proposed as 6 hours; later
+  suggested to be 72 hours).
+
+  Both Riard's email and the meeting participants note that any proposal
+  for replacing transactions that don't contain a BIP125 opt-in signal
+  requires feedback from merchants currently depending on
+  BIP125 behavior.  Optech encourages any such merchants to
+  respond to the mailing list thread.
 
 ## Changes to services and client software
 
@@ -184,7 +184,7 @@ BOLTs][bolts repo].*
 [LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
 [trw meeting]: https://gist.githubusercontent.com/ariard/5f28dffe82ddad763b346a2344092ba4/raw/2a8e0d4ff431a225a970d0128aa78616df6b6382/meeting-logs
 [additive payment batching]: /en/cardcoins-rbf-batching/
-[riard rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019074.html
+[riard rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019074.html
 [i2p]: https://en.wikipedia.org/wiki/I2P
 [phoenix wallet]: https://phoenix.acinq.co/
 [phoenix 1.4.12]: https://github.com/ACINQ/phoenix/releases/tag/v1.4.12
diff --git a/_posts/en/newsletters/2021-06-30-newsletter.md b/_posts/en/newsletters/2021-06-30-newsletter.md
index f2674d953f..78a92ba2b5 100644
--- a/_posts/en/newsletters/2021-06-30-newsletter.md
+++ b/_posts/en/newsletters/2021-06-30-newsletter.md
@@ -23,10 +23,10 @@ infrastructure projects.
   [Newsletter #128][news128 psbt2]).  Both keypath and scriptpath spends
   are supported.
 
-    The proposed BIP also recommends that P2TR inputs in a
-    PSBT can omit copies of previous transactions because taproot fixes
-    the fee overpayment attack against v0 segwit inputs (see
-    [Newsletter #101][news101 fee overpayment attack]).
+  The proposed BIP also recommends that P2TR inputs in a
+  PSBT can omit copies of previous transactions because taproot fixes
+  the fee overpayment attack against v0 segwit inputs (see
+  [Newsletter #101][news101 fee overpayment attack]).
 
 - **Key derivation path for single-sig P2TR:** Andrew Chow also
   [posted][chow taproot path] a second [proposed BIP][bip-taproot-bip44]
@@ -50,15 +50,15 @@ answers posted since our last update.*
   G. Maxwell outlines many considerations for enabling any opcodes that affect
   consensus including:
 
-    * upfront as well as ongoing maintenance costs
+  * upfront as well as ongoing maintenance costs
 
-    * potential risks to the user of the opcode but also the entire network
+  * potential risks to the user of the opcode but also the entire network
 
-    * additional complexity acting as a disincentive for customizing or reimplementing node software
+  * additional complexity acting as a disincentive for customizing or reimplementing node software
 
-    * partial or inefficient features crowding out better future alternative ones
+  * partial or inefficient features crowding out better future alternative ones
 
-    * accidentally creating perverse incentives
+  * accidentally creating perverse incentives
 
 - [Why does blockwide signature aggregation prevent adaptor signatures?]({{bse}}107196)
   Pieter Wuille explains why cross-input signature aggregation interferes
@@ -150,9 +150,9 @@ BOLTs][bolts repo].*
 {% include linkers/issues.md issues="22154,22166,20966,21056,4606,877" %}
 [news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
 [news101 fee overpayment attack]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
-[chow taproot psbt]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019095.html
+[chow taproot psbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019095.html
 [bip-taproot-psbt]: https://github.com/achow101/bips/blob/taproot-psbt/bip-taproot-psbt.mediawiki
-[chow taproot path]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019096.html
+[chow taproot path]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019096.html
 [bip-taproot-bip44]: https://github.com/achow101/bips/blob/taproot-bip44/bip-taproot-bip44.mediawiki
 [news93 lnd4075]: /en/newsletters/2020/04/15/#lnd-4075
 [news152 p2tr descriptors]: /en/newsletters/2021/06/09/#bitcoin-core-22051
diff --git a/_posts/en/newsletters/2021-07-07-newsletter.md b/_posts/en/newsletters/2021-07-07-newsletter.md
index c0c31e778c..68e48cdf53 100644
--- a/_posts/en/newsletters/2021-07-07-newsletter.md
+++ b/_posts/en/newsletters/2021-07-07-newsletter.md
@@ -28,12 +28,12 @@ projects.
   descriptor features they want to implement, e.g. newer wallets may
   never implement the legacy `pkh()` descriptor.
 
-    Descriptors were originally implemented for Bitcoin Core and have
-    seen increased adoption over the past year by other projects.
-    They're poised to see a significant increase in use as wallets begin
-    to explore the flexibility enabled by [taproot][topic taproot] and
-    the ability to simplify access to the flexible scripts through tools
-    like [miniscript][topic miniscript].
+  Descriptors were originally implemented for Bitcoin Core and have
+  seen increased adoption over the past year by other projects.
+  They're poised to see a significant increase in use as wallets begin
+  to explore the flexibility enabled by [taproot][topic taproot] and
+  the ability to simplify access to the flexible scripts through tools
+  like [miniscript][topic miniscript].
 
 {% comment %}<!-- Gentry uses a lowercase leading character (bLIPs).  I
 asked in IRC why, but unless there's a *really* compelling reason, I'd
@@ -48,19 +48,19 @@ at the beginning of a sentence. -harding -->{% endcomment %}
   René Pickhardt linked to an almost [identical proposal][pickhardt
   lips] he made in 2018.
 
-    In discussion, the idea seemed to have broad support, although
-    [concerns][teinturier blips] were raised that it doesn't actually
-    solve the barrier to getting those standards incorporated in the
-    base BOLTs documents---that barrier being experienced developers
-    lacking enough time to review the many community proposals.  If
-    BLIPs are merged without significant review, that increases the
-    chance that they'll contain bugs or that they'll fail to achieve
-    broad support from multiple stakeholders, leading to fragmentation
-    as different projects adopt competing standards.  Still,
-    non-mainline protocols are already being created and most discussion
-    participants seemed to believe providing a well-known archive where
-    documentation about those protocols could be published would be
-    primarily beneficial.
+  In discussion, the idea seemed to have broad support, although
+  [concerns][teinturier blips] were raised that it doesn't actually
+  solve the barrier to getting those standards incorporated in the
+  base BOLTs documents---that barrier being experienced developers
+  lacking enough time to review the many community proposals.  If
+  BLIPs are merged without significant review, that increases the
+  chance that they'll contain bugs or that they'll fail to achieve
+  broad support from multiple stakeholders, leading to fragmentation
+  as different projects adopt competing standards.  Still,
+  non-mainline protocols are already being created and most discussion
+  participants seemed to believe providing a well-known archive where
+  documentation about those protocols could be published would be
+  primarily beneficial.
 
 - **Zero-conf channel opens:** Rusty Russell started a
   [discussion][russell zeroconf] on the Lightning-Dev mailing list about
@@ -72,20 +72,20 @@ at the beginning of a sentence. -harding -->{% endcomment %}
   acceptor spending some of those funds back through the funder using
   the standard LN protocol.
 
-    For example, Alice has several BTC in an account at Bob's custodial
-    exchange.  Alice asks Bob to open a new channel paying her 1.0 BTC.
-    Because Bob trusts himself not to double-spend the channel he just
-    opened, he can allow Alice to send 0.1 BTC through his node to
-    third-party Carol even before the channel open transaction has
-    received a single confirmation.
+  For example, Alice has several BTC in an account at Bob's custodial
+  exchange.  Alice asks Bob to open a new channel paying her 1.0 BTC.
+  Because Bob trusts himself not to double-spend the channel he just
+  opened, he can allow Alice to send 0.1 BTC through his node to
+  third-party Carol even before the channel open transaction has
+  received a single confirmation.
 
-    {:.center}
-    ![Zero-conf channel illustration](/img/posts/2021-07-zeroconf-channels.png)
+  {:.center}
+  ![Zero-conf channel illustration](/img/posts/2021-07-zeroconf-channels.png)
 
-    Some LN implementations already support the idea in a
-    non-standardized way and all discussion participants seemed to favor
-    standardizing it.  The exact details to use were still being
-    discussed at the time of writing.
+  Some LN implementations already support the idea in a
+  non-standardized way and all discussion participants seemed to favor
+  standardizing it.  The exact details to use were still being
+  discussed at the time of writing.
 
 ## Preparing for taproot #3: taproot descriptors
 
@@ -144,12 +144,12 @@ BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md issues="19651,4610,1854,1137,1134,834" %}
 [LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta.rc1
-[chow descriptors post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019151.html
+[chow descriptors post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019151.html
 [news34 descriptor checksums]: /en/newsletters/2019/02/19/#bitcoin-core-15368
-[gentry blips]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003086.html
-[pickhardt lips]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003088.html
-[teinturier blips]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-July/003093.html
-[russell zeroconf]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003074.html
+[gentry blips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003086.html
+[pickhardt lips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003088.html
+[teinturier blips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-July/003093.html
+[russell zeroconf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003074.html
 [news136 c-lightning 4364]: /en/newsletters/2021/02/17/#c-lightning-4364
 [bip86]: https://github.com/bitcoin/bips/blob/master/bip-0086.mediawiki
 [bip-taproot-bip44 desc]: /en/newsletters/2021/06/30/#key-derivation-path-for-single-sig-p2tr
diff --git a/_posts/en/newsletters/2021-07-14-newsletter.md b/_posts/en/newsletters/2021-07-14-newsletter.md
index 734066229d..72bada59f3 100644
--- a/_posts/en/newsletters/2021-07-14-newsletter.md
+++ b/_posts/en/newsletters/2021-07-14-newsletter.md
@@ -24,26 +24,26 @@ projects.
   branched off into a discussion about whether an [OP_CAT][] opcode
   should be introduced at the same time.
 
-    `OP_CAT` and `OP_CSFS` would enable arbitrary transaction
-    introspection---the ability to receive bitcoins to a script that
-    could check almost any part of the transaction that later spends
-    those bitcoins.  This can enable many advanced features (including
-    versions[^expensive] of other proposed upgrades like
-    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] and
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]), but
-    `OP_CAT` also makes it possible to create recursive
-    [covenants][topic covenants] which could permanently restrict the
-    spendability of any bitcoins committed to the covenant.  Some people
-    have [objected][rubin cost/benefit] to allowing covenants in Bitcoin, but several
-    [arguments][harding altcoins] were [made][towns multisig] to the
-    effect that the worst case problems of recursive covenants already
-    exist in Bitcoin today so we shouldn't be concerned about enabling
-    `OP_CAT` or a similar opcode.
-
-    Despite the discussion, Rubin decided he wanted to keep his
-    `OP_CSFS` proposal independent of any proposal to add `OP_CAT`,
-    [arguing][rubin just csfs] that `OP_CSFS` is useful enough on its
-    own.
+  `OP_CAT` and `OP_CSFS` would enable arbitrary transaction
+  introspection---the ability to receive bitcoins to a script that
+  could check almost any part of the transaction that later spends
+  those bitcoins.  This can enable many advanced features (including
+  versions[^expensive] of other proposed upgrades like
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] and
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]), but
+  `OP_CAT` also makes it possible to create recursive
+  [covenants][topic covenants] which could permanently restrict the
+  spendability of any bitcoins committed to the covenant.  Some people
+  have [objected][rubin cost/benefit] to allowing covenants in Bitcoin, but several
+  [arguments][harding altcoins] were [made][towns multisig] to the
+  effect that the worst case problems of recursive covenants already
+  exist in Bitcoin today so we shouldn't be concerned about enabling
+  `OP_CAT` or a similar opcode.
+
+  Despite the discussion, Rubin decided he wanted to keep his
+  `OP_CSFS` proposal independent of any proposal to add `OP_CAT`,
+  [arguing][rubin just csfs] that `OP_CSFS` is useful enough on its
+  own.
 
 - **Tracking bech32m support:** the Bitcoin Wiki page for [bech32
   adoption][wiki bech32 adoption] has been [updated][erhardt bech32m
@@ -213,17 +213,16 @@ BOLTs][bolts repo].*
 [LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta.rc2
 [bip341 cite22]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_ref-22-0
 [News128 eclair akka]: /en/newsletters/2020/12/16/#eclair-1566
-[oconnor var csfs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019193.html
+[oconnor var csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019193.html
 [erhardt bech32m tweet]: https://twitter.com/murchandamus/status/1413687483246776322
 [wiki bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
-[rubin csfs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019192.html
-[harding altcoins]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
-[towns multisig]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019209.html
-[rubin just csfs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019229.html
+[rubin csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019192.html
+[harding altcoins]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
+[towns multisig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019209.html
+[rubin just csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019229.html
 [lnd leader]: https://github.com/bhandras/lnd/blob/f41771ce54bb7721101658477ad538991fc99fe6/docs/leader_election.md
 [nick varsig]: https://github.com/bitcoin-core/secp256k1/pull/844/commits/a0c3fc177f7f435e593962504182c3861c47d1be
 [news48 generic csfs]: /en/newsletters/2019/05/29/#not-generic-enough
-[op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
-[rubin cost/benefit]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019200.html
+[rubin cost/benefit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019200.html
 [offers spec changes]: https://github.com/lightningnetwork/lightning-rfc/pull/798#issuecomment-871124755
 [suredbits enterprise ln]: /en/suredbits-enterprise-ln/
diff --git a/_posts/en/newsletters/2021-07-28-newsletter.md b/_posts/en/newsletters/2021-07-28-newsletter.md
index 4dd1e18f1f..7933e6c604 100644
--- a/_posts/en/newsletters/2021-07-28-newsletter.md
+++ b/_posts/en/newsletters/2021-07-28-newsletter.md
@@ -127,7 +127,7 @@ BOLTs][bolts repo].*
   <!-- [1]: See "Service-Level Based Lifetime Enforcement" in
   https://lightning.engineering/posts/2020-11-02-pool-deep-dive/ -->
 
-   <table>
+  <table>
     <tr>
      <th></th>
      <th>Lightning Pool</th>
@@ -155,12 +155,20 @@ BOLTs][bolts repo].*
     </tr>
 
     <tr>
-     <th markdown="span">Third-party purchased liquidity ("[sidecar channels][]")</th>
+     <th markdown="span">
+
+     Third-party purchased liquidity ("[sidecar channels][]")
+
+     </th>
      <td>Yes, Alice can pay Bob to fund a channel to Carol</td>
-     <td markdown="span">[Maybe.]({{bse}}107786)</td>
+     <td markdown="span">
+
+     [Maybe.]({{bse}}107786)
+
+     </td>
     </tr>
 
-   </table>
+  </table>
 
 - [BIPs #1072][] merges the informational [BIP48][] titled "Multi-Script Hierarchy
   for Multi-Sig Wallets". The document describes a widely deployed derivation
@@ -186,9 +194,9 @@ is about 4x.  We thank Amiti Uttarwar for reporting this error.
 [sidecar channels]: https://lightning.engineering/posts/2021-05-26-sidecar-channels/
 [news123 lightning pool]: /en/newsletters/2020/11/11/#incoming-channel-marketplace
 [news155 tr psbts]: /en/newsletters/2021/06/30/#psbt-extensions-for-taproot
-[zmn liquidity providers]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[zmn liquidity providers]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
 [lightning pool]: https://lightning.engineering/posts/2020-11-02-pool-deep-dive/
-[compat matrix]: /en/compatibility/
+[compat matrix]: /en/matrix/
 [news158 taproot]: /en/newsletters/2021/07/21/#preparing-for-taproot-5-why-are-we-waiting
 [0xB10C blog]: https://b10c.me/blog/007-spending-p2tr-pre-activation/
 [bip341 deployment]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#deployment
diff --git a/_posts/en/newsletters/2021-08-11-newsletter.md b/_posts/en/newsletters/2021-08-11-newsletter.md
index 1d9391265f..bd9ed77f37 100644
--- a/_posts/en/newsletters/2021-08-11-newsletter.md
+++ b/_posts/en/newsletters/2021-08-11-newsletter.md
@@ -24,9 +24,9 @@ and descriptions of notable changes to popular infrastructure projects.
   days of release, [over 50 BTC][waxwing toot] (currently valued at over
   $2 million USD) had been placed in timelocked fidelity bonds.
 
-    Although the specific implementation is unique to JoinMarket, the
-    overall design may be useful in other decentralized protocols built
-    on top of Bitcoin.
+  Although the specific implementation is unique to JoinMarket, the
+  overall design may be useful in other decentralized protocols built
+  on top of Bitcoin.
 
 ## Bitcoin Core PR Review Club
 
@@ -162,7 +162,7 @@ BOLTs][bolts repo].*
 [fidelity bonds doc]: https://gist.github.com/chris-belcher/18ea0e6acdb885a2bfbdee43dcd6b5af/
 [waxwing toot]: https://x0f.org/@waxwing/106696673020308743
 [news57 fidelity bonds]: /en/newsletters/2019/07/31/#fidelity-bonds-for-improved-sybil-resistance
-[addrRelay improvements]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018784.html
+[addrRelay improvements]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018784.html
 [addr client research]: https://github.com/bitcoin/bitcoin/pull/21528#issuecomment-809906430
 [news157 lnd ha]: /en/newsletters/2021/07/14/#lnd-5447
 [bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
diff --git a/_posts/en/newsletters/2021-08-18-newsletter.md b/_posts/en/newsletters/2021-08-18-newsletter.md
index de44109a71..4a5491e714 100644
--- a/_posts/en/newsletters/2021-08-18-newsletter.md
+++ b/_posts/en/newsletters/2021-08-18-newsletter.md
@@ -22,21 +22,21 @@ infrastructure software.
   difficult for users to create *uneconomical outputs*---UTXOs that
   would cost more in fees to spend that they hold in value.
 
-    This week, Jeremy Rubin [posted][rubin dust] to the Bitcoin-Dev
-    mailing list a five-point argument for removing the dust limit and
-    stated a belief that the reason for the limit is to prevent "spam"
-    and "[dust fingerprint attacks][topic output linking]".  Others
-    [replied][corallo dust] with [counterarguments][harding dust] and
-    noted that the limit exists not to prevent spam but to prevent
-    users from permanently wasting the resources of full node operators
-    by creating UTXOs that the users will have no financial incentive to
-    ever spend.  Parts of the discussion also [described][riard dust]
-    the [impact][towns dust] of both the dust limit and uneconomical
-    outputs on parts of LN.
-
-    As of this writing, it did not appear any agreement was likely to be
-    reached.  At least for the short term, we expect the dust limit to
-    remain.
+  This week, Jeremy Rubin [posted][rubin dust] to the Bitcoin-Dev
+  mailing list a five-point argument for removing the dust limit and
+  stated a belief that the reason for the limit is to prevent "spam"
+  and "[dust fingerprint attacks][topic output linking]".  Others
+  [replied][corallo dust] with [counterarguments][harding dust] and
+  noted that the limit exists not to prevent spam but to prevent
+  users from permanently wasting the resources of full node operators
+  by creating UTXOs that the users will have no financial incentive to
+  ever spend.  Parts of the discussion also [described][riard dust]
+  the [impact][towns dust] of both the dust limit and uneconomical
+  outputs on parts of LN.
+
+  As of this writing, it did not appear any agreement was likely to be
+  reached.  At least for the short term, we expect the dust limit to
+  remain.
 
 ## Changes to services and client software
 
@@ -115,16 +115,16 @@ BOLTs][bolts repo].*
   transactions or 101KvB in weight. The same rules apply to the transaction
   combined with its mempool descendants.
 
-    Those ancestor and descendant limits are enforced when a transaction is
-    considered for addition to the mempool. If adding the transaction would
-    cause one of the limits to be exceeded, then the transaction is rejected.
-    Although package semantics have not been finalized, [#21800][bitcoin core #21800]
-    implements ancestor and descendant limit checks for validating
-    arbitrary packages (i.e. when multiple transactions are considered
-    for addition to the mempool at the same time). Mempool package acceptance
-    was implemented for testing only in [#20833][mempool package test accept],
-    and will eventually be exposed over the p2p network as part of [package
-    relay][topic package relay].
+  Those ancestor and descendant limits are enforced when a transaction is
+  considered for addition to the mempool. If adding the transaction would
+  cause one of the limits to be exceeded, then the transaction is rejected.
+  Although package semantics have not been finalized, [#21800][bitcoin core #21800]
+  implements ancestor and descendant limit checks for validating
+  arbitrary packages (i.e. when multiple transactions are considered
+  for addition to the mempool at the same time). Mempool package acceptance
+  was implemented for testing only in [#20833][mempool package test accept],
+  and will eventually be exposed over the p2p network as part of [package
+  relay][topic package relay].
 
 - [Bitcoin Core #21500][] updates the `listdescriptors` RPC with a
   `private` parameter that, when set, will return the private form of
@@ -154,11 +154,11 @@ BOLTs][bolts repo].*
 [bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [gpg batch]: https://gist.github.com/harding/78631dbcd65ff4a499e164c4e9dc85d4
-[rubin dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019307.html
-[corallo dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019308.html
-[harding dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019310.html
-[riard dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019327.html
-[towns dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019333.html
+[rubin dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019307.html
+[corallo dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019308.html
+[harding dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019310.html
+[riard dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019327.html
+[towns dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019333.html
 [bitcoin core mempool limits]: /en/newsletters/2018/12/04/#fn:fn-cpfp-limits
 [mempool package test accept]: /en/newsletters/2021/06/02/#bitcoin-core-20833
 [spark v0.3.0rc]: https://github.com/shesek/spark-wallet/releases/tag/v0.3.0rc
diff --git a/_posts/en/newsletters/2021-08-25-newsletter.md b/_posts/en/newsletters/2021-08-25-newsletter.md
index 0ce7ebf929..fae9b73b6d 100644
--- a/_posts/en/newsletters/2021-08-25-newsletter.md
+++ b/_posts/en/newsletters/2021-08-25-newsletter.md
@@ -25,83 +25,83 @@ infrastructure projects.
   parameters, `fee_base_msat` (base fee) and
   `fee_proportional_millionths` (proportional fee).
 
-    A [recent paper][pickhardt richter paper] by René Pickhardt and
-    Stefan Richter proposes a new pathfinding technique that payers
-    will be able to use to minimize their fees and the number of
-    payment attempts they'll need to successfully send a payment (among
-    other benefits).  But deploying the technique on the network today
-    encounters two problems related to the LN base fee and [multipath
-    payments][topic multipath payments]:
-
-    - **More splits, more fees:** compare a payment with a single path
-      and a payment for the same amount with two equivalent paths: they
-      would both pay the same amount of total proportional fee (since the
-      overall payment amount is the same) but the two-path payment would
-      pay twice as much total base fee (since it uses twice as many
-      hops).  For `x` equivalent paths, the base fee would be `x` times
-      as high.  This makes using multipath payments more expensive and
-      so penalizes techniques that use them, such as the technique
-      proposed.
-
-     {% comment %}<!-- The explanation in the paper is unintelligible to
-     me, so the following description is deliberately bland in order to
-     avoid being wrong.  -->{% endcomment %}
-
-     - **Computational difficulties:** as described in section 2.3 of
-       the paper, the proposed pathfinding algorithm can't easily
-       compute paths and payment splits when there's a base fee.  It may
-       be possible to solve this problem algorithmically in the long
-       term, but the easiest solution for implementers of the algorithm
-       would be to eliminate the base fee.
-
-    In [podcasts][honigdachs podcast] and on [Twitter][zbf tweet], the authors suggested the problem could
-    be addressed without any immediate change to the LN protocol if node
-    operators set their base fee to zero.  They further suggested
-    operators could begin doing this immediately, even though their work
-    is not yet deployable in production.  This led to several
-    discussions between LN developers on Twitter, which Anthony Towns
-    helped migrate to the Lightning-Dev mailing list with a [post][towns
-    post].
-
-    Towns was in favor of users setting the base fee to zero, noting
-    both its benefits for multipath splitting and that it should be
-    easier for node operators to optimize the single remaining
-    fee parameter, the proportional fee.
-
-    Matt Corallo [replied][corallo post] with the concern that the
-    creation of [HTLCs][topic htlc] for routing payments places several
-    burdens on nodes that are constant regardless of the amount of the
-    payment.  The base fee allows a node to require that it be
-    compensated for those costs.  But those costs, Towns countered, are
-    essentially the same both for successfully routed payments and
-    unsuccessfully routed payments---yet LN nodes are only paid in the
-    successful case.  If nodes are willing to accept those costs without
-    compensation in some cases, why not accept them in all cases?  The
-    same, though, could be said of proportional fees, and this led to
-    some brief discussion of [upfront fees][topic channel jamming
-    attacks] which could allow nodes to be compensated even for
-    unsuccessful payments.
-
-    Towns also suggested that it is possible for a node to ensure it
-    receives a minimal fee even without a base fee by simply refusing
-    to route payments below a certain size.  For example, a node with
-    a current base fee of 1 sat can ensure it receives at least that
-    much with a 0.1% proportional fee and a minimum amount of 1,000
-    sat.  This would stifle micropayments, but LN nodes already handle
-    small payments without using HTLCs, which eliminates some of the
-    fixed costs and may make purely proportional costs more
-    appropriate, though this remained debated.
-
-    Later in the discussion, Olaoluwa Osuntokun [emphasized][osuntokun
-    post] a point made earlier that there's no clear current need for
-    node operators to change a parameter today for a new pathfinding
-    algorithm that nobody is currently ready to use in production.   He and
-    Corallo want to see if further research and development can allow
-    the algorithm (or a similar one based on different principles) to
-    work nearly equally as well even when base fees are non-zero.
-
-    No clear conclusion to the discussion was reached as of this
-    writing.
+  A [recent paper][pickhardt richter paper] by René Pickhardt and
+  Stefan Richter proposes a new pathfinding technique that payers
+  will be able to use to minimize their fees and the number of
+  payment attempts they'll need to successfully send a payment (among
+  other benefits).  But deploying the technique on the network today
+  encounters two problems related to the LN base fee and [multipath
+  payments][topic multipath payments]:
+
+  - **More splits, more fees:** compare a payment with a single path
+    and a payment for the same amount with two equivalent paths: they
+    would both pay the same amount of total proportional fee (since the
+    overall payment amount is the same) but the two-path payment would
+    pay twice as much total base fee (since it uses twice as many
+    hops).  For `x` equivalent paths, the base fee would be `x` times
+    as high.  This makes using multipath payments more expensive and
+    so penalizes techniques that use them, such as the technique
+    proposed.
+
+   {% comment %}<!-- The explanation in the paper is unintelligible to
+   me, so the following description is deliberately bland in order to
+   avoid being wrong.  -->{% endcomment %}
+
+   - **Computational difficulties:** as described in section 2.3 of
+     the paper, the proposed pathfinding algorithm can't easily
+     compute paths and payment splits when there's a base fee.  It may
+     be possible to solve this problem algorithmically in the long
+     term, but the easiest solution for implementers of the algorithm
+     would be to eliminate the base fee.
+
+  In [podcasts][honigdachs podcast] and on [Twitter][zbf tweet], the authors suggested the problem could
+  be addressed without any immediate change to the LN protocol if node
+  operators set their base fee to zero.  They further suggested
+  operators could begin doing this immediately, even though their work
+  is not yet deployable in production.  This led to several
+  discussions between LN developers on Twitter, which Anthony Towns
+  helped migrate to the Lightning-Dev mailing list with a [post][towns
+  post].
+
+  Towns was in favor of users setting the base fee to zero, noting
+  both its benefits for multipath splitting and that it should be
+  easier for node operators to optimize the single remaining
+  fee parameter, the proportional fee.
+
+  Matt Corallo [replied][corallo post] with the concern that the
+  creation of [HTLCs][topic htlc] for routing payments places several
+  burdens on nodes that are constant regardless of the amount of the
+  payment.  The base fee allows a node to require that it be
+  compensated for those costs.  But those costs, Towns countered, are
+  essentially the same both for successfully routed payments and
+  unsuccessfully routed payments---yet LN nodes are only paid in the
+  successful case.  If nodes are willing to accept those costs without
+  compensation in some cases, why not accept them in all cases?  The
+  same, though, could be said of proportional fees, and this led to
+  some brief discussion of [upfront fees][topic channel jamming
+  attacks] which could allow nodes to be compensated even for
+  unsuccessful payments.
+
+  Towns also suggested that it is possible for a node to ensure it
+  receives a minimal fee even without a base fee by simply refusing
+  to route payments below a certain size.  For example, a node with
+  a current base fee of 1 sat can ensure it receives at least that
+  much with a 0.1% proportional fee and a minimum amount of 1,000
+  sat.  This would stifle micropayments, but LN nodes already handle
+  small payments without using HTLCs, which eliminates some of the
+  fixed costs and may make purely proportional costs more
+  appropriate, though this remained debated.
+
+  Later in the discussion, Olaoluwa Osuntokun [emphasized][osuntokun
+  post] a point made earlier that there's no clear current need for
+  node operators to change a parameter today for a new pathfinding
+  algorithm that nobody is currently ready to use in production.   He and
+  Corallo want to see if further research and development can allow
+  the algorithm (or a similar one based on different principles) to
+  work nearly equally as well even when base fees are non-zero.
+
+  No clear conclusion to the discussion was reached as of this
+  writing.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -221,9 +221,9 @@ BOLTs][bolts repo].*
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [rust-lightning 0.0.100]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.100
 [pickhardt richter paper]: https://arxiv.org/abs/2107.05322
-[towns post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003174.html
-[corallo post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003179.html
-[osuntokun post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003187.html
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003174.html
+[corallo post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003179.html
+[osuntokun post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003187.html
 [honigdachs podcast]: https://coinspondent.de/2021/07/11/honigdachs-62-pickhardt-payments/
 [zbf tweet]: https://twitter.com/renepickhardt/status/1414895869078523910
 [mempool message]: https://developer.bitcoin.org/reference/p2p_networking.html#mempool
diff --git a/_posts/en/newsletters/2021-09-01-newsletter.md b/_posts/en/newsletters/2021-09-01-newsletter.md
index 1cfc081720..deeb8d149d 100644
--- a/_posts/en/newsletters/2021-09-01-newsletter.md
+++ b/_posts/en/newsletters/2021-09-01-newsletter.md
@@ -76,7 +76,7 @@ BOLTs][bolts repo].*
   Banned Peers Table. This helps GUI users share individual addresses from their ban list more
   easily.
 
-    ![Screenshot of GUI Copy IP/Netmask Context Menu Option](/img/posts/2021-09-gui-copy-banned-peer.png)
+  ![Screenshot of GUI Copy IP/Netmask Context Menu Option](/img/posts/2021-09-gui-copy-banned-peer.png)
 
 - [C-Lightning #4674][] adds `datastore`, `deldatastore`, and `listdatastore`
   commands for plugins to store and manage data in the C-Lightning database.
@@ -103,8 +103,8 @@ BOLTs][bolts repo].*
 [news96 qr codes]: /en/newsletters/2020/05/06/#qr-codes-for-large-transactions
 [bip174.org]: https://bip174.org/
 [news63 eltoo]: /en/newsletters/2019/09/11/#eltoo-sample-implementation-and-discussion
-[filini bip174.org]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019355.html
-[allen qr174]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019356.html
-[myers list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019342.html
+[filini bip174.org]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019355.html
+[allen qr174]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019356.html
+[myers list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019342.html
 [myers blog]: https://yakshaver.org/2021/07/26/first.html
 [lightning ping]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#the-ping-and-pong-messages
diff --git a/_posts/en/newsletters/2021-09-08-newsletter.md b/_posts/en/newsletters/2021-09-08-newsletter.md
index ced08be565..712136c480 100644
--- a/_posts/en/newsletters/2021-09-08-newsletter.md
+++ b/_posts/en/newsletters/2021-09-08-newsletter.md
@@ -158,20 +158,20 @@ BOLTs][bolts repo].*
   to compare the cost effectiveness of the results. Previously, the changeless
   BnB result was always preferred if one was found.
 
-    The waste score heuristic assumes that every input must eventually be spent
-    at a feerate of 10 sat/vB, and that change outputs are avoidable. Inputs are
-    scored as the difference between their cost at the current feerate and the
-    baseline feerate, resulting in a waste score deduction for spending inputs at
-    lower feerates and a waste score increase at higher feerates. Change outputs
-    always increase the waste score by the cost of the change output creation as
-    well as the future cost of spending the change output.
-
-    In a wallet spending at various feerates, this approach will shift some
-    input consumption to lower feerates, reducing the overall wallet operation
-    cost. The baseline feerate separating consolidatory and thrifty coin selection
-    behavior can be configured with the new option `-consolidatefeerate`. The
-    subsequent PR [Bitcoin Core #17526][] proposes to add a third coin selection
-    algorithm based on a Single Random Draw.
+  The waste score heuristic assumes that every input must eventually be spent
+  at a feerate of 10 sat/vB, and that change outputs are avoidable. Inputs are
+  scored as the difference between their cost at the current feerate and the
+  baseline feerate, resulting in a waste score deduction for spending inputs at
+  lower feerates and a waste score increase at higher feerates. Change outputs
+  always increase the waste score by the cost of the change output creation as
+  well as the future cost of spending the change output.
+
+  In a wallet spending at various feerates, this approach will shift some
+  input consumption to lower feerates, reducing the overall wallet operation
+  cost. The baseline feerate separating consolidatory and thrifty coin selection
+  behavior can be configured with the new option `-consolidatefeerate`. The
+  subsequent PR [Bitcoin Core #17526][] proposes to add a third coin selection
+  algorithm based on a Single Random Draw.
 
 - [Eclair #1907][] updates how it uses block chain watchdogs to prevent
   [eclipse attacks][topic eclipse attacks] (see [Newsletter
@@ -224,13 +224,13 @@ BOLTs][bolts repo].*
 [news115 anchor fees]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
 [news123 eclair watchdogs]: /en/newsletters/2020/11/11/#eclair-1545
 [p2pool]: https://bitcointalk.org/index.php?topic=18313.0
-[gray mime]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019385.html
+[gray mime]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019385.html
 [iana]: https://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
-[chow mime]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019386.html
+[chow mime]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019386.html
 [ietf]: https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force
-[gray bip]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019390.html
+[gray bip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019390.html
 [braidpool paper]: https://github.com/pool2win/braidpool/raw/main/proposal/proposal.pdf
-[pool2win post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019371.html
+[pool2win post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019371.html
 [aj calculations]: https://github.com/bitcoin/bitcoin/pull/22340#issuecomment-872723147
 [headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
 [news166 fee negotiation]: /en/newsletters/2021/09/15/#c-lightning-4599
diff --git a/_posts/en/newsletters/2021-09-15-newsletter.md b/_posts/en/newsletters/2021-09-15-newsletter.md
index b7e625ae54..df6d32f8da 100644
--- a/_posts/en/newsletters/2021-09-15-newsletter.md
+++ b/_posts/en/newsletters/2021-09-15-newsletter.md
@@ -21,89 +21,89 @@ and descriptions of popular Bitcoin infrastructure software.
   describing how the opcode (and some other tapscript changes) would
   work.
 
-    In short, a new `OP_TAPLEAF_UPDATE_VERIFY` opcode (TLUV) takes
-    information about the taproot input being spent, makes modifications
-    described in a tapscript, and requires that the result be equivalent
-    to the scriptPubKey in the output in the same position as the input.
-    This allows TLUV to constrain where the bitcoins can be spent (the
-    definition of a [covenant][topic covenants]), similar to other
-    proposed opcodes such as [OP_CHECKSIGFROMSTACK][topic
-    op_checksigfromstack] (CSFS) and [OP_CHECKTEMPLATEVERIFY][topic
-    op_checktemplateverify] (CTV).  Where it differs from previous
-    proposals are the modifications it allows the creator of the
-    tapscript to make:
-
-    - **Internal key tweak:** every taproot address commits to an
-      internal key that can be used to spend with just a signature.  In order to
-      use a tapscript (including TLUV), the current internal key needs
-      to be revealed.  TLUV allows specifying a tweak to be added to
-      that key.  For example, if the internal key is an aggregation of
-      keys `A+B+C`, key `C` can be removed by specifying a tweak of `-C`
-      or key `X` can be added by specifying a tweak of `X`.  TLUV
-      computes the modified internal key and ensures that is what the
-      same-position output will pay.
-
-      One powerful use of this described in Towns's email is the ability
-      to more effectively create a [joinpool][], a single UTXO shared by
-      multiple users who each control a portion of the UTXO's funds but
-      don't have to reveal that ownership publicly onchain (nor reveal
-      how many owners the UTXO has).  If all pool members sign together,
-      they can spend their funds in highly fungible transactions.  If
-      there's any disagreement, each pool member can use a transaction
-      to exit the pool with all their funds (minus an onchain
-      transaction fee).
-
-      It's possible to create a joinpool using just presigned
-      transactions today, but this requires creating an exponentially
-      increasing number of signatures if we want each member of the pool
-      to be able to leave individually without the cooperation of the
-      other members.  CTV has a similar problem where exiting a pool
-      might require creating multiple transactions that affect multiple
-      other users.  TLUV allows any single member to exit at any time
-      without requiring anything be presigned or affecting any other
-      users, beyond revealing that one member has left the joinpool.
-
-    - **Merkle tree tweak:** taproot addresses can also commit to the
-      merkle root for a tree of tapscripts, and it'll be one of those
-      tapscripts in the transaction input that will be executing the
-      TLUV opcode.  TLUV allows that script to specify how that part of
-      the merkle tree should be modified.  For example, the currently
-      executed node (tapleaf) can be removed from the tree (e.g. someone
-      exiting a joinpool) or replaced with a tapleaf paying a different
-      tapscript.  TLUV computes the modified merkle root and ensures
-      that is what the same-position output will pay.
-
-      Towns's email describes how this can be used to implement Bryan
-      Bishop's 2019 [vault][topic vaults] design (see [Newsletter
-      #59][news59 vaults]).  Alice creates two keypairs, one for her
-      less secure hot wallet and one for her more secure cold wallet.
-      The cold wallet key becomes the taproot internal key, allowing it
-      to spend the funds any time.  The hot wallet key is used with TLUV
-      to only allow spending to a modification of the merkle tree that
-      includes a time delay before a second spend from the hot wallet
-      key may be sent.
-
-      That means Alice can start a spend of all her funds with her hot
-      key, but she has to create an onchain transaction for that and
-      then wait for the time delay (e.g.  1 day) to complete before she
-      can truly spend her funds to an arbitrary address.  If someone
-      else is using Alice's hot key to start the spending process, Alice
-      can use her cold key to move the funds to a safe address.
-
-    - **Amount introspection:** in addition to TLUV, a second opcode
-      would be added that pushes to the script execution stack the
-      bitcoin value of the input and its corresponding output.  This
-      allows math and comparison opcodes to restrict the amount that can
-      be spent.
-
-      In the case of a joinpool, this would be used to ensure a
-      departing member could only withdraw their own funds.  In a vault,
-      this could be used to set a periodic withdrawal limit, e.g. 1 BTC
-      per day.
-
-    As of this writing, the proposal was still receiving initial
-    feedback on the mailing list.  We'll summarize any notable comments
-    in a future newsletter.
+  In short, a new `OP_TAPLEAF_UPDATE_VERIFY` opcode (TLUV) takes
+  information about the taproot input being spent, makes modifications
+  described in a tapscript, and requires that the result be equivalent
+  to the scriptPubKey in the output in the same position as the input.
+  This allows TLUV to constrain where the bitcoins can be spent (the
+  definition of a [covenant][topic covenants]), similar to other
+  proposed opcodes such as [OP_CHECKSIGFROMSTACK][topic
+  op_checksigfromstack] (CSFS) and [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV).  Where it differs from previous
+  proposals are the modifications it allows the creator of the
+  tapscript to make:
+
+  - **Internal key tweak:** every taproot address commits to an
+    internal key that can be used to spend with just a signature.  In order to
+    use a tapscript (including TLUV), the current internal key needs
+    to be revealed.  TLUV allows specifying a tweak to be added to
+    that key.  For example, if the internal key is an aggregation of
+    keys `A+B+C`, key `C` can be removed by specifying a tweak of `-C`
+    or key `X` can be added by specifying a tweak of `X`.  TLUV
+    computes the modified internal key and ensures that is what the
+    same-position output will pay.
+
+    One powerful use of this described in Towns's email is the ability
+    to more effectively create a [joinpool][], a single UTXO shared by
+    multiple users who each control a portion of the UTXO's funds but
+    don't have to reveal that ownership publicly onchain (nor reveal
+    how many owners the UTXO has).  If all pool members sign together,
+    they can spend their funds in highly fungible transactions.  If
+    there's any disagreement, each pool member can use a transaction
+    to exit the pool with all their funds (minus an onchain
+    transaction fee).
+
+    It's possible to create a joinpool using just presigned
+    transactions today, but this requires creating an exponentially
+    increasing number of signatures if we want each member of the pool
+    to be able to leave individually without the cooperation of the
+    other members.  CTV has a similar problem where exiting a pool
+    might require creating multiple transactions that affect multiple
+    other users.  TLUV allows any single member to exit at any time
+    without requiring anything be presigned or affecting any other
+    users, beyond revealing that one member has left the joinpool.
+
+  - **Merkle tree tweak:** taproot addresses can also commit to the
+    merkle root for a tree of tapscripts, and it'll be one of those
+    tapscripts in the transaction input that will be executing the
+    TLUV opcode.  TLUV allows that script to specify how that part of
+    the merkle tree should be modified.  For example, the currently
+    executed node (tapleaf) can be removed from the tree (e.g. someone
+    exiting a joinpool) or replaced with a tapleaf paying a different
+    tapscript.  TLUV computes the modified merkle root and ensures
+    that is what the same-position output will pay.
+
+    Towns's email describes how this can be used to implement Bryan
+    Bishop's 2019 [vault][topic vaults] design (see [Newsletter
+    #59][news59 vaults]).  Alice creates two keypairs, one for her
+    less secure hot wallet and one for her more secure cold wallet.
+    The cold wallet key becomes the taproot internal key, allowing it
+    to spend the funds any time.  The hot wallet key is used with TLUV
+    to only allow spending to a modification of the merkle tree that
+    includes a time delay before a second spend from the hot wallet
+    key may be sent.
+
+    That means Alice can start a spend of all her funds with her hot
+    key, but she has to create an onchain transaction for that and
+    then wait for the time delay (e.g.  1 day) to complete before she
+    can truly spend her funds to an arbitrary address.  If someone
+    else is using Alice's hot key to start the spending process, Alice
+    can use her cold key to move the funds to a safe address.
+
+  - **Amount introspection:** in addition to TLUV, a second opcode
+    would be added that pushes to the script execution stack the
+    bitcoin value of the input and its corresponding output.  This
+    allows math and comparison opcodes to restrict the amount that can
+    be spent.
+
+    In the case of a joinpool, this would be used to ensure a
+    departing member could only withdraw their own funds.  In a vault,
+    this could be used to set a periodic withdrawal limit, e.g. 1 BTC
+    per day.
+
+  As of this writing, the proposal was still receiving initial
+  feedback on the mailing list.  We'll summarize any notable comments
+  in a future newsletter.
 
 - **Signet reorg discussion:** developer 0xB10C [posted][b10c post] a
   proposal to the Bitcoin-Dev mailing list for creating periodic block
@@ -114,10 +114,10 @@ and descriptions of popular Bitcoin infrastructure software.
   times a day, and would follow two different patterns that replicated
   what possible reorgs on mainnet would look like.
 
-    0xB10C requested feedback and received several comments as of this
-    writing.  We encourage anyone interested in testing reorgs (or
-    wanting to avoid them) on signet to read the discussion and
-    consider participating.
+  0xB10C requested feedback and received several comments as of this
+  writing.  We encourage anyone interested in testing reorgs (or
+  wanting to avoid them) on signet to read the discussion and
+  consider participating.
 
 ## Preparing for taproot #13: Backup and security schemes
 
@@ -200,11 +200,11 @@ BOLTs][bolts repo].*
 [bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [btcpay server 1.2.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.2.3
-[towns overview]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
-[towns detailed]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019420.html
+[towns overview]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
+[towns detailed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019420.html
 [joinpool]: https://gist.github.com/harding/a30864d0315a0cebd7de3732f5bd88f0
 [news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
-[b10c post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019413.html
+[b10c post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019413.html
 [news165 bolts847]: /en/newsletters/2021/09/08/#bolts-847
 [russell tweet]: https://twitter.com/rusty_twit/status/1435758634995105792
 [news162 core verification]: /en/newsletters/2021/08/18/#bitcoin-core-22642
diff --git a/_posts/en/newsletters/2021-09-22-newsletter.md b/_posts/en/newsletters/2021-09-22-newsletter.md
index 20ba237b9d..9cfdc038e4 100644
--- a/_posts/en/newsletters/2021-09-22-newsletter.md
+++ b/_posts/en/newsletters/2021-09-22-newsletter.md
@@ -23,11 +23,11 @@ infrastructure software.
   small fixes.  Any modification of the terms of a stable BIP would need
   to be made through a new BIP which extends the earlier document.
 
-    Anthony Towns [argued][towns bips] against the idea and suggested
-    several alternative tweaks to the current process, including a
-    Drafts folder in the BIPs repository and removing the ability of the
-    BIPs maintainers to choose which numbers to give particular
-    proposals.
+  Anthony Towns [argued][towns bips] against the idea and suggested
+  several alternative tweaks to the current process, including a
+  Drafts folder in the BIPs repository and removing the ability of the
+  BIPs maintainers to choose which numbers to give particular
+  proposals.
 
 - **Package mempool acceptance and package RBF:** Gloria Zhao [posted][zhao
   post] to the Bitcoin-Dev mailing list about a design for the [package
@@ -40,18 +40,18 @@ infrastructure software.
   summarizes her proposed changes to Bitcoin Core's transaction
   acceptance rules:
 
-    > - Packages may contain already-in-mempool transactions.
-    > - Packages are two generations, multi-parent-one-child.
-    > - Fee-related checks use the package feerate. This means that wallets can
-    >   create a package that utilizes CPFP.
-    > - Parents are allowed to RBF mempool transactions with a set of rules
-    >   similar to [BIP125][]. This enables a combination of CPFP and RBF,
-    >   where a transaction's descendant fees pay for replacing mempool
-    >   conflicts.
+  > - Packages may contain already-in-mempool transactions.
+  > - Packages are two generations, multi-parent-one-child.
+  > - Fee-related checks use the package feerate. This means that wallets can
+  >   create a package that utilizes CPFP.
+  > - Parents are allowed to RBF mempool transactions with a set of rules
+  >   similar to [BIP125][]. This enables a combination of CPFP and RBF,
+  >   where a transaction's descendant fees pay for replacing mempool
+  >   conflicts.
 
-    The email requests feedback on the proposal from developers who expect
-    to use the features or who think they might be affected by the
-    changes.
+  The email requests feedback on the proposal from developers who expect
+  to use the features or who think they might be affected by the
+  changes.
 
 - **DNS records for LN nodes:** Andy Schroder [posted][schroder post] to
   the Lightning-Dev mailing list a suggestion to standardize the use of
@@ -149,10 +149,10 @@ BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md issues="1932,5405,5304,628,580,626,1034,824,22290" %}
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
-[alm bips]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019457.html
-[towns bips]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019462.html
-[zhao post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
-[schroder post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003224.html
+[alm bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019457.html
+[towns bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019462.html
+[zhao post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[schroder post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003224.html
 [news165 bolts 842]: /en/newsletters/2021/09/08/#bolts-824
 [lightning terminal]: /en/newsletters/2020/08/19/#lightning-labs-releases-lightning-terminal
 [tla tweet]: https://twitter.com/andreneves/status/1425651740502892550
diff --git a/_posts/en/newsletters/2021-09-29-newsletter.md b/_posts/en/newsletters/2021-09-29-newsletter.md
index 7f5840b505..2a9a296a3b 100644
--- a/_posts/en/newsletters/2021-09-29-newsletter.md
+++ b/_posts/en/newsletters/2021-09-29-newsletter.md
@@ -52,13 +52,13 @@ notable changes to popular Bitcoin infrastructure software.
   payment, allowing the service to reconstruct the invoice, accept the
   payment, and fulfill the order.
 
-    Although some respondents [expressed concern][osuntokun reply] that
-    the idea was unnecessary---it's possible to flood apps with requests
-    in other ways, and any solution to those problems should also fix
-    invoice request flooding---others thought the idea was useful.  The
-    idea does not seem to require any protocol changes, just software
-    changes (or plugins) to create and manage the invoice generation and
-    reconstruction.
+  Although some respondents [expressed concern][osuntokun reply] that
+  the idea was unnecessary---it's possible to flood apps with requests
+  in other ways, and any solution to those problems should also fix
+  invoice request flooding---others thought the idea was useful.  The
+  idea does not seem to require any protocol changes, just software
+  changes (or plugins) to create and manage the invoice generation and
+  reconstruction.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -151,9 +151,9 @@ BOLTs][bolts repo].*
 {% include linkers/issues.md issues="12677,1942,5101,2842" %}
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [kohen post]: https://mailmanlists.org/pipermail/dlc-dev/2021-September/000075.html
-[ghost43 post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003229.html
-[jager post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
-[osuntokun reply]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003252.html
+[ghost43 post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003229.html
+[jager post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
+[osuntokun reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003252.html
 [se 109747]: https://bitcoin.stackexchange.com/questions/109747/how-does-op-return-burn-coins/109748#109748
 [transactionfee.info]: https://transactionfee.info/
 [news166 experiments]: /en/newsletters/2021/09/15/#eclair-1930
diff --git a/_posts/en/newsletters/2021-10-06-newsletter.md b/_posts/en/newsletters/2021-10-06-newsletter.md
index 7a93bdadaf..029051ba13 100644
--- a/_posts/en/newsletters/2021-10-06-newsletter.md
+++ b/_posts/en/newsletters/2021-10-06-newsletter.md
@@ -28,25 +28,25 @@ software.
   output even in cases when they can't know in advance the txid of the
   transaction that will create that output.
 
-    This compares to the *floating transactions* approach enabled by the
-    proposed [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] soft fork
-    and described as part of the [eltoo][topic eltoo] protocol.
-    Floating transactions allow participants to create signatures for a
-    particular output without knowing its txid as long as they otherwise
-    satisfy the conditions in that output's script.
-
-    Law describes four different protocols enabled by IIDs in an
-    extended [paper][law iids], <!-- it's 66 pages, yikes --> including
-    alternatives to eltoo and [channel factories][topic channel
-    factories], plus ideas that could simplify [watchtower][topic
-    watchtowers] design.  Anthony Towns [suggested][towns iids] that the
-    features of IIDs could be simulated using anyprevout, which would
-    still represent a novel development, although Law [disagreed][law
-    nosim] about the possibility of simulation.
-
-    Discussion of the ideas was complicated due to not all participants
-    being willing to use the mailing lists.  If discussion on the lists
-    resumes, we'll summarize any notable updates in a future newsletter.
+  This compares to the *floating transactions* approach enabled by the
+  proposed [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] soft fork
+  and described as part of the [eltoo][topic eltoo] protocol.
+  Floating transactions allow participants to create signatures for a
+  particular output without knowing its txid as long as they otherwise
+  satisfy the conditions in that output's script.
+
+  Law describes four different protocols enabled by IIDs in an
+  extended [paper][law iids], <!-- it's 66 pages, yikes --> including
+  alternatives to eltoo and [channel factories][topic channel
+  factories], plus ideas that could simplify [watchtower][topic
+  watchtowers] design.  Anthony Towns [suggested][towns iids] that the
+  features of IIDs could be simulated using anyprevout, which would
+  still represent a novel development, although Law [disagreed][law
+  nosim] about the possibility of simulation.
+
+  Discussion of the ideas was complicated due to not all participants
+  being willing to use the mailing lists.  If discussion on the lists
+  resumes, we'll summarize any notable updates in a future newsletter.
 
 ## Preparing for taproot #16: output linking
 
@@ -80,8 +80,8 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 - [Bitcoin Core GUI #416][] adds an "Enable RPC server" checkbox which allows
   the user to turn on and off Bitcoin Core's RPC server (requires restart).
 
-    {:.center}
-    ![Screenshot of the Enable RPC server configuration option](/img/posts/2021-10-gui-rpc-server.png)
+  {:.center}
+  ![Screenshot of the Enable RPC server configuration option](/img/posts/2021-10-gui-rpc-server.png)
 
 - [Bitcoin Core #20591][] changes the wallet time calculation logic to
   only use the block timestamp when rescanning historical blocks for
@@ -164,9 +164,9 @@ frustration.
 {% include linkers/issues.md issues="416,20591,22722,17526,23061,23065,4806,1900,1065,894,5699,5366,563,644,376" %}
 [news165 waste]: /en/newsletters/2021/09/08/#bitcoin-core-22009
 [srd review club]: https://bitcoincore.reviews/17526
-[rubin-law iids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019470.html
+[rubin-law iids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019470.html
 [law iids]: https://github.com/JohnLaw2/btc-iids/raw/main/iids14.pdf
-[towns iids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019471.html
+[towns iids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019471.html
 [law nosim]: https://github.com/JohnLaw2/btc-iids/blob/main/response_to_towns_20210918_113740.txt
-[CVE-2021-41593]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
+[CVE-2021-41593]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
 [lnd 0.13.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.3-beta
diff --git a/_posts/en/newsletters/2021-10-13-newsletter.md b/_posts/en/newsletters/2021-10-13-newsletter.md
index a0d9ca672e..f8a0156f2c 100644
--- a/_posts/en/newsletters/2021-10-13-newsletter.md
+++ b/_posts/en/newsletters/2021-10-13-newsletter.md
@@ -29,23 +29,23 @@ software.
   the money to miners if the commitment transaction gets published
   (which, in most cases, shouldn't happen).
 
-    As reported by Riard, LN implementations allowed setting their
-    uneconomical limit to 20% or more of a channel's value, so five
-    or fewer payments could spend all of a channel's value to miner
-    donations.  Losing value to miners is a fundamental risk of the
-    small-payments mechanism used in LN, but risking losing all of a
-    channel's value in just five payments was apparently considered
-    excessive.
-
-    Several mitigations are described in Riard's email, including having
-    LN nodes simply refuse to route payments that would risk donating
-    more than a certain amount of their funds to miner fees.
-    Implementing this may decrease the ability of nodes to
-    simultaneously route more than a few small payments that are
-    uneconomical onchain, although it's unclear whether it will cause any
-    problems in practice.  All affected LN implementations tracked by
-    Optech have released, or soon will release, a version implementing
-    at least one of the proposed mitigations.
+  As reported by Riard, LN implementations allowed setting their
+  uneconomical limit to 20% or more of a channel's value, so five
+  or fewer payments could spend all of a channel's value to miner
+  donations.  Losing value to miners is a fundamental risk of the
+  small-payments mechanism used in LN, but risking losing all of a
+  channel's value in just five payments was apparently considered
+  excessive.
+
+  Several mitigations are described in Riard's email, including having
+  LN nodes simply refuse to route payments that would risk donating
+  more than a certain amount of their funds to miner fees.
+  Implementing this may decrease the ability of nodes to
+  simultaneously route more than a few small payments that are
+  uneconomical onchain, although it's unclear whether it will cause any
+  problems in practice.  All affected LN implementations tracked by
+  Optech have released, or soon will release, a version implementing
+  at least one of the proposed mitigations.
 
 - **Multiple proposed LN improvements:** Anthony Towns [posted][towns
   proposal] to the Lightning-Dev mailing list a detailed proposal, with
@@ -59,47 +59,47 @@ software.
   it was implemented and tested by LN developers.  Looking at the major
   features:
 
-    - **Reduced payment latency:** some details necessary to process a
-      payment but not specific to the details of the payment can be
-      exchanged by channel partners in advance, allowing a node to
-      initiate or route a payment by simply sending the payment and
-      a signature for the payment to the channel partner.  No round-trip
-      communication is required on the critical path, allowing payments
-      to propagate across the network at close to the speed of the
-      underlying links between LN nodes.  Refunding a payment in case of
-      failure would be slower, but not slower than before this change.
-      This feature is an extension of ideas previously proposed by
-      developer ZmnSCPxj (see [Newsletter #152][news152 ff]), who also
-      [wrote][zmnscpxj name drop] a related post this week based on some
-      of his out of band discussions with Towns.
-
-    - **Improved backup resiliency:** currently LN requires both channel
-      parties and any [watchtowers][topic watchtowers] they use to store
-      information about every prior state of the channel in case of attempted
-      theft.  Towns's proposal uses deterministic derivation for most
-      information about channel state and encodes a state number in
-      each transaction to allow recovering the necessary information
-      (with some small amount of brute force grinding required in some
-      cases).  This allows a node to backup all of the key-related
-      information it needs at the time a channel is created.  Any other
-      required information should be obtainable from either the block
-      chain (in case of a theft attempt) or from the channel
-      partner (in the case a node loses its own data).
-
-    - **Receiving payments with an offline key:** an online (hot) key is
-      fundamentally required to send or route a payment in LN, but the
-      current protocol also requires an online key in order to receive a
-      payment.  Based on an adaptation of ZmnSCPxj's previously
-      mentioned idea by Lloyd Fournier (also covered in [Newsletter
-      #152][news152 ff]), it would be possible for a receiving node to
-      only need to bring its keys online in order to open a channel,
-      close a channel, or rebalance its channels.  This could
-      improve the security of merchant nodes.
-
-    The proposal would also provide the [better known][zmnscpxj taproot ln]
-    privacy and efficiency advantages of upgrading LN to use taproot and
-    [PTLCs][topic ptlc].  The idea was well discussed on the mailing
-    list, with discussion ongoing at the time of writing.
+  - **Reduced payment latency:** some details necessary to process a
+    payment but not specific to the details of the payment can be
+    exchanged by channel partners in advance, allowing a node to
+    initiate or route a payment by simply sending the payment and
+    a signature for the payment to the channel partner.  No round-trip
+    communication is required on the critical path, allowing payments
+    to propagate across the network at close to the speed of the
+    underlying links between LN nodes.  Refunding a payment in case of
+    failure would be slower, but not slower than before this change.
+    This feature is an extension of ideas previously proposed by
+    developer ZmnSCPxj (see [Newsletter #152][news152 ff]), who also
+    [wrote][zmnscpxj name drop] a related post this week based on some
+    of his out of band discussions with Towns.
+
+  - **Improved backup resiliency:** currently LN requires both channel
+    parties and any [watchtowers][topic watchtowers] they use to store
+    information about every prior state of the channel in case of attempted
+    theft.  Towns's proposal uses deterministic derivation for most
+    information about channel state and encodes a state number in
+    each transaction to allow recovering the necessary information
+    (with some small amount of brute force grinding required in some
+    cases).  This allows a node to backup all of the key-related
+    information it needs at the time a channel is created.  Any other
+    required information should be obtainable from either the block
+    chain (in case of a theft attempt) or from the channel
+    partner (in the case a node loses its own data).
+
+  - **Receiving payments with an offline key:** an online (hot) key is
+    fundamentally required to send or route a payment in LN, but the
+    current protocol also requires an online key in order to receive a
+    payment.  Based on an adaptation of ZmnSCPxj's previously
+    mentioned idea by Lloyd Fournier (also covered in [Newsletter
+    #152][news152 ff]), it would be possible for a receiving node to
+    only need to bring its keys online in order to open a channel,
+    close a channel, or rebalance its channels.  This could
+    improve the security of merchant nodes.
+
+  The proposal would also provide the [better known][zmnscpxj taproot ln]
+  privacy and efficiency advantages of upgrading LN to use taproot and
+  [PTLCs][topic ptlc].  The idea was well discussed on the mailing
+  list, with discussion ongoing at the time of writing.
 
 ## Bitcoin Core PR Review Club
 
@@ -201,14 +201,14 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
   where not all of the outputs being spent by the transaction are owned by the
   wallet.
 
-    Previously, the wallet was not able to estimate the fee required
-    for spending outputs that it didn't own, since it didn't know
-    the size of the input required to spend that output. This PR
-    updates those RPC methods to accept a `solving_data` argument. By providing
-    the public keys, serialized scriptPubKeys, or [descriptors][topic
-    descriptors] for the outputs being spent in the transaction, the wallet can
-    estimate the size of the inputs required to spend those outputs (and therefore
-    the fee required to spend the outputs).
+  Previously, the wallet was not able to estimate the fee required
+  for spending outputs that it didn't own, since it didn't know
+  the size of the input required to spend that output. This PR
+  updates those RPC methods to accept a `solving_data` argument. By providing
+  the public keys, serialized scriptPubKeys, or [descriptors][topic
+  descriptors] for the outputs being spent in the transaction, the wallet can
+  estimate the size of the inputs required to spend those outputs (and therefore
+  the fee required to spend the outputs).
 
 - [Bitcoin Core #22340][] After a block is mined, it is broadcast to the p2p network,
   where it will eventually be relayed to all nodes on the network. Traditionally,
@@ -255,10 +255,10 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 
 {% include references.md %}
 {% include linkers/issues.md issues="20487,17211,22340,23123,1980,5363,5642,5770,22675" %}
-[riard cve]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
-[zmnscpxj name drop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003265.html
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
+[zmnscpxj name drop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003265.html
 [news152 ff]: /en/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key
-[towns proposal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003278.html
+[towns proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003278.html
 [zmnscpxj taproot ln]: /en/preparing-for-taproot/#ln-with-taproot
 [eclair 0.6.2]: https://github.com/ACINQ/eclair/releases/tag/v0.6.2
 [eclair rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.6.2.md
diff --git a/_posts/en/newsletters/2021-10-20-newsletter.md b/_posts/en/newsletters/2021-10-20-newsletter.md
index 1a233d697f..9d633d09fd 100644
--- a/_posts/en/newsletters/2021-10-20-newsletter.md
+++ b/_posts/en/newsletters/2021-10-20-newsletter.md
@@ -37,45 +37,45 @@ infrastructure software.
   attempt failed.  Upfront fees are one of the suggested mitigations for
   [channel jamming attacks][topic channel jamming attacks].
 
-    Currently, LN nodes can send guaranteed-to-fail payments in order to
-    probe a payment path.  For example, Alice generates an [HTLC][topic
-    htlc] that pays a preimage nobody knows.  She routes the payment
-    through Bob and Charlie to Zed.  Since Zed doesn't know the payment
-    preimage, he's forced to reject the payment even though it indicates
-    he's supposed to be the ultimate receiver.  If Alice receives the
-    reject message from Zed's node, she knows that Bob and Charlie had
-    enough funds in their channels to allow paying Zed, and so she can
-    immediately react to Zed's rejection by sending an actual payment
-    that has a high probability of succeeding (the only liquidity-related reason for failing would be if Bob's
-    or Charlie's balances had changed in the meantime).  The advantage
-    to Alice of starting with a guaranteed-to-fail probe is that she can
-    probe multiple paths in parallel and use whichever one succeeds
-    first, reducing the overall payment time.  The primary disadvantage
-    is that each payment probe temporarily locks up funds belonging to
-    Alice and to intermediate nodes like Bob and Charlie; if Alice is
-    probing several long paths in parallel, she could easily be locking
-    up 100x or more of her payment amount.  A secondary disadvantage is
-    that this type of payment path probing can sometimes result in
-    unnecessary unilateral channel closures and their resulting onchain
-    fees.
-
-    ZmnSCPxj and Jager propose to allow sending a special probe message
-    that doesn't require using an HTLC, temporarily locking up bitcoins,
-    or risking channel failure.  The message would be essentially free
-    to send, although ZmnSCPxj's proposal does suggest some mitigations
-    to avoid denial of service flood attacks.
-
-    If free probing does actually allow spending nodes to find paths
-    that are reliable a high percentage of the time, ZmnSCPxj and Jager
-    argue that developers and users should be less resistant to paying
-    upfront fees that will cost users on the rare occasions when
-    payments fail.  That small occasional cost to honest users
-    would become a large guaranteed cost to dishonest nodes executing
-    extensive jamming attacks, reducing the risk that such attacks
-    will occur (and compensating routing node operators for deploying
-    extra capital to improve the network if a sustained attack did occur).
-
-    The idea received a modest level of discussion as of this writing.
+  Currently, LN nodes can send guaranteed-to-fail payments in order to
+  probe a payment path.  For example, Alice generates an [HTLC][topic
+  htlc] that pays a preimage nobody knows.  She routes the payment
+  through Bob and Charlie to Zed.  Since Zed doesn't know the payment
+  preimage, he's forced to reject the payment even though it indicates
+  he's supposed to be the ultimate receiver.  If Alice receives the
+  reject message from Zed's node, she knows that Bob and Charlie had
+  enough funds in their channels to allow paying Zed, and so she can
+  immediately react to Zed's rejection by sending an actual payment
+  that has a high probability of succeeding (the only liquidity-related reason for failing would be if Bob's
+  or Charlie's balances had changed in the meantime).  The advantage
+  to Alice of starting with a guaranteed-to-fail probe is that she can
+  probe multiple paths in parallel and use whichever one succeeds
+  first, reducing the overall payment time.  The primary disadvantage
+  is that each payment probe temporarily locks up funds belonging to
+  Alice and to intermediate nodes like Bob and Charlie; if Alice is
+  probing several long paths in parallel, she could easily be locking
+  up 100x or more of her payment amount.  A secondary disadvantage is
+  that this type of payment path probing can sometimes result in
+  unnecessary unilateral channel closures and their resulting onchain
+  fees.
+
+  ZmnSCPxj and Jager propose to allow sending a special probe message
+  that doesn't require using an HTLC, temporarily locking up bitcoins,
+  or risking channel failure.  The message would be essentially free
+  to send, although ZmnSCPxj's proposal does suggest some mitigations
+  to avoid denial of service flood attacks.
+
+  If free probing does actually allow spending nodes to find paths
+  that are reliable a high percentage of the time, ZmnSCPxj and Jager
+  argue that developers and users should be less resistant to paying
+  upfront fees that will cost users on the rare occasions when
+  payments fail.  That small occasional cost to honest users
+  would become a large guaranteed cost to dishonest nodes executing
+  extensive jamming attacks, reducing the risk that such attacks
+  will occur (and compensating routing node operators for deploying
+  extra capital to improve the network if a sustained attack did occur).
+
+  The idea received a modest level of discussion as of this writing.
 
 - **Testing taproot:** in response to a [request][schildbach taproot
   wallet] on the Bitcoin-Dev mailing list, Anthony Towns
@@ -166,7 +166,7 @@ seems worth publicizing the decision to use this value -->
 - [Bitcoin Core #22539][] considers replacement transactions seen by the
   local node when generating fee estimates.  Replacement transactions
   were [previously][bitcoin core #9519] not considered when they rarely
-  occurred, but currently about [20% of all transactions][optech rbf] send the
+  occurred, but currently about 20% of all transactions send the
   [BIP125][] signal for opting in to replacement and [several
   thousand][0xb10c stats] replacements occur in a typical day.
 
@@ -193,17 +193,16 @@ seems worth publicizing the decision to use this value -->
 
 {% include references.md %}
 {% include linkers/issues.md issues="22863,23093,22539,4567,1985,1124,894,22779,9519" %}
-[corallo mobile]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003307.html
+[corallo mobile]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003307.html
 [zmn taproot]: /en/preparing-for-taproot/#ln-with-taproot
-[zmn prop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003256.html
-[jager prop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003314.html
-[schildbach taproot wallet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019532.html
-[towns taproot wallet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019543.html
+[zmn prop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003256.html
+[jager prop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003314.html
+[schildbach taproot wallet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019532.html
+[towns taproot wallet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019543.html
 [p4tr signet]: /en/preparing-for-taproot/#testing-on-signet
 [news170 ln cve]: /en/newsletters/2021/10/13/#ln-spend-to-fees-cve
 [BDK 0.12.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.12.0
 [0xb10c stats]: https://github.com/bitcoin/bitcoin/pull/22539#issuecomment-885763670
-[optech rbf]: https://dashboard.bitcoinops.org/d/ZsCio4Dmz/rbf-signalling?orgId=1
 [zeus v0.6.0-alpha3]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.0-alpha3
 [news167 lightning addresses]: /en/newsletters/2021/09/22/#lightning-address-identifiers-announced
 [sparrow 1.5.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.5.0
diff --git a/_posts/en/newsletters/2021-10-27-newsletter.md b/_posts/en/newsletters/2021-10-27-newsletter.md
index 5722c8bcd4..54cdcd62b8 100644
--- a/_posts/en/newsletters/2021-10-27-newsletter.md
+++ b/_posts/en/newsletters/2021-10-27-newsletter.md
@@ -96,23 +96,23 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
   about each previously-created output ("prevout") being spent in the
   block.
 
-    When a block creates a new unspent transaction output (UTXO),
-    Bitcoin Core stores it in a database.  When a later transaction
-    attempts to spend that UTXO, Bitcoin Core retrieves it from the
-    database and verifies the spend fulfills all required conditions
-    (e.g. includes a valid signature for the correct public key).  If
-    every spend in a block is valid, Bitcoin Core moves those prevout
-    entries out of the UTXO database and into an *undo* file that can be
-    used to restore the UTXO database to its previous state if the block
-    is later removed from the chain during a reorg.
-
-    This PR retrieves the prevouts from the undo file and includes them
-    as part of the information that's actually included in the block or
-    computed from its contents.  For users and applications who need
-    prevout data, this is much faster and more convenient than directly
-    looking up each previous transaction and its outputs.  Full nodes
-    that have pruning enabled will delete older undo files and so will
-    be unable to use the new verbosity level three for those blocks.
+  When a block creates a new unspent transaction output (UTXO),
+  Bitcoin Core stores it in a database.  When a later transaction
+  attempts to spend that UTXO, Bitcoin Core retrieves it from the
+  database and verifies the spend fulfills all required conditions
+  (e.g. includes a valid signature for the correct public key).  If
+  every spend in a block is valid, Bitcoin Core moves those prevout
+  entries out of the UTXO database and into an *undo* file that can be
+  used to restore the UTXO database to its previous state if the block
+  is later removed from the chain during a reorg.
+
+  This PR retrieves the prevouts from the undo file and includes them
+  as part of the information that's actually included in the block or
+  computed from its contents.  For users and applications who need
+  prevout data, this is much faster and more convenient than directly
+  looking up each previous transaction and its outputs.  Full nodes
+  that have pruning enabled will delete older undo files and so will
+  be unable to use the new verbosity level three for those blocks.
 
 - [C-Lightning #4771][] updates the `pay` command to prefer routes that
   include channels with a larger total amount of funds (channel
diff --git a/_posts/en/newsletters/2021-11-03-newsletter.md b/_posts/en/newsletters/2021-11-03-newsletter.md
index db92d31ce4..d4584659be 100644
--- a/_posts/en/newsletters/2021-11-03-newsletter.md
+++ b/_posts/en/newsletters/2021-11-03-newsletter.md
@@ -60,31 +60,31 @@ to popular Bitcoin infrastructure projects.
   In addition to direct counterpoints, several advantages of the current
   system were noted:
 
-    - **Miner anonymity:** with 50,000 or more nodes currently all
-      relaying transactions, it's easy for miners to receive all the
-      information they need by quietly operating one of those nodes.
-      Pseudonymous developer ZmnSCPxj [suggested][zmnscpxj relay] that
-      forcing miners to maintain a persistent identity, even one on an
-      anonymity network like Tor, would make it easier to
-      identify miners and coerce them into censoring some transactions.
-
-    - **Censorship resistance:** anyone today can start a node using
-      basically any computer to receive relayed transactions, connect
-      mining equipment, and begin mining.  Pieter Wuille [notes][wuille
-      relay] that wouldn't be the case with direct miner submission.
-      New miners would need to advertise their nodes in order to receive
-      transactions, but there's no highly accessible way to do that
-      which is resistant to both censorship and [sybil attacks][].  In
-      particular, Wuille notes "ideas for a mechanism for miners to
-      publish their [submission URL] on chain don't help; that [would
-      be] dependent on other miners to not censor the publishing."
-
-    - **Centralization resistance:** Wuille also notes that "the cost and
-      complexity of an additional submission is independent of [each
-      miner's] hashrate, but the benefit is directly proportional [to
-      hashrate".  That would make it "far easier for most wallets to
-      just submit [transactions] to the largest few pools", encouraging
-      centralization.
+  - **Miner anonymity:** with 50,000 or more nodes currently all
+    relaying transactions, it's easy for miners to receive all the
+    information they need by quietly operating one of those nodes.
+    Pseudonymous developer ZmnSCPxj [suggested][zmnscpxj relay] that
+    forcing miners to maintain a persistent identity, even one on an
+    anonymity network like Tor, would make it easier to
+    identify miners and coerce them into censoring some transactions.
+
+  - **Censorship resistance:** anyone today can start a node using
+    basically any computer to receive relayed transactions, connect
+    mining equipment, and begin mining.  Pieter Wuille [notes][wuille
+    relay] that wouldn't be the case with direct miner submission.
+    New miners would need to advertise their nodes in order to receive
+    transactions, but there's no highly accessible way to do that
+    which is resistant to both censorship and [sybil attacks][].  In
+    particular, Wuille notes "ideas for a mechanism for miners to
+    publish their [submission URL] on chain don't help; that [would
+    be] dependent on other miners to not censor the publishing."
+
+  - **Centralization resistance:** Wuille also notes that "the cost and
+    complexity of an additional submission is independent of [each
+    miner's] hashrate, but the benefit is directly proportional [to
+    hashrate".  That would make it "far easier for most wallets to
+    just submit [transactions] to the largest few pools", encouraging
+    centralization.
 
 - **Taproot test vectors:** Pieter Wuille [posted][wuille test] to the
   Bitcoin-Dev mailing list a set of [test vectors][bips #1225] he's
@@ -94,9 +94,9 @@ to popular Bitcoin infrastructure projects.
   sigmsg/sighash/signature computation for key path spending, and
   control block computation for script path spending."
 
-    The test vectors should be especially useful to developers working
-    on implementations which want to be ready to use taproot [shortly
-    after activation][p4tr waiting].
+  The test vectors should be especially useful to developers working
+  on implementations which want to be ready to use taproot [shortly
+  after activation][p4tr waiting].
 
 ## Preparing for taproot #20: what happens at activation?
 
@@ -164,16 +164,16 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 {% include references.md %}
 {% include linkers/issues.md issues="23306,4837,1982,5803,2897,1225" %}
 [c-lightning 0.10.2rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.2rc2
-[neigut relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019572.html
-[wuille relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019578.html
-[zhao relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019579.html
-[zmnscpxj relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019573.html
+[neigut relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019572.html
+[wuille relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019578.html
+[zhao relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019579.html
+[zmnscpxj relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019573.html
 [sybil attacks]: https://en.wikipedia.org/wiki/Sybil_attack
 [decker tweet]: https://twitter.com/Snyke/status/1452260691939938312
 [news170 unec bug]: /en/newsletters/2021/10/13/#ln-spend-to-fees-cve
 [bitcoin core 0.20.2]: https://bitcoincore.org/bin/bitcoin-core-0.20.2/
 [bcc0.20.2 rn]: https://bitcoincore.org/en/releases/0.20.2/
-[wuille test]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019587.html
+[wuille test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019587.html
 [p4tr waiting]: /en/preparing-for-taproot/#why-are-we-waiting
 [LNURL-Pay]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/06.md
 [news167 lightning addresses]: /en/newsletters/2021/09/22/#lightning-address-identifiers-announced
diff --git a/_posts/en/newsletters/2021-11-10-newsletter.md b/_posts/en/newsletters/2021-11-10-newsletter.md
index 59a2acc7fe..d19bd8d674 100644
--- a/_posts/en/newsletters/2021-11-10-newsletter.md
+++ b/_posts/en/newsletters/2021-11-10-newsletter.md
@@ -50,24 +50,24 @@ notable changes to popular infrastructure software.
   lists about the problem---and about possible future improvements to compact
   block filters, such as:
 
-    - *New filters:* creating additional optional filter types to allow
-      lightweight clients to search for other types of data.
+  - *New filters:* creating additional optional filter types to allow
+    lightweight clients to search for other types of data.
 
-    - *New P2P protocol message:* adding a new P2P protocol message for
-      retrieving block undo data.  Block undo data includes the previous
-      outputs (and related information<!--like heights-->) for each
-      input spent in a block, which can be combined with a block to
-      fully verify a filter was generated from that data.  Undo data can
-      itself be [verified][harding undo verification] in the case of
-      discrepancies between peers.
+  - *New P2P protocol message:* adding a new P2P protocol message for
+    retrieving block undo data.  Block undo data includes the previous
+    outputs (and related information<!--like heights-->) for each
+    input spent in a block, which can be combined with a block to
+    fully verify a filter was generated from that data.  Undo data can
+    itself be [verified][harding undo verification] in the case of
+    discrepancies between peers.
 
-    - *Multi-block filters:* these could further reduce the data
-      lightweight clients will need to download.
+  - *Multi-block filters:* these could further reduce the data
+    lightweight clients will need to download.
 
-    - *Committed block filters:* requiring miners commit to the filter
-      for their blocks, reducing the amount of data lightweight clients
-      need to download to monitor for discrepancies between the filters
-      being served by different peers.
+  - *Committed block filters:* requiring miners commit to the filter
+    for their blocks, reducing the amount of data lightweight clients
+    need to download to monitor for discrepancies between the filters
+    being served by different peers.
 
 ## Bitcoin Core PR Review Club
 
@@ -216,11 +216,11 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 [rust-lightning 0.0.103]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.103
 [lnd 0.14.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.0-beta.rc3
 [leguilly thread]: https://mailmanlists.org/pipermail/dlc-dev/2021-November/000091.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003336.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003336.html
 [news53 stuckless]: /en/newsletters/2019/07/03/#stuckless-payments
 [neutrino]: https://github.com/lightninglabs/neutrino
 [neutrino #234]: https://github.com/lightninglabs/neutrino/pull/234
-[bd cbf thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019589.html
+[bd cbf thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019589.html
 [ld cbf thread]: https://groups.google.com/a/lightning.engineering/g/lnd/c/CE2EslTiqW4/m/CSV3mL5JBQAJ
 [harding undo verification]: https://groups.google.com/a/lightning.engineering/g/lnd/c/CE2EslTiqW4/m/O0_kQF7mBQAJ
 [news164 ping]: /en/newsletters/2021/09/01/#lnd-5621
diff --git a/_posts/en/newsletters/2021-11-17-newsletter.md b/_posts/en/newsletters/2021-11-17-newsletter.md
index 034ab730e8..7931cb2639 100644
--- a/_posts/en/newsletters/2021-11-17-newsletter.md
+++ b/_posts/en/newsletters/2021-11-17-newsletter.md
@@ -24,9 +24,9 @@ notable changes to popular Bitcoin infrastructure software.
   using an older node or custom software to choose which transactions to
   include in their blocks.
 
-    The safest course of action for users and businesses is to run their
-    own taproot-enforcing node (such as Bitcoin Core 22.0) and only
-    accept transactions confirmed by it.
+  The safest course of action for users and businesses is to run their
+  own taproot-enforcing node (such as Bitcoin Core 22.0) and only
+  accept transactions confirmed by it.
 
 ## Changes to services and client software
 
diff --git a/_posts/en/newsletters/2021-11-24-newsletter.md b/_posts/en/newsletters/2021-11-24-newsletter.md
index 85644b513f..7f3845e106 100644
--- a/_posts/en/newsletters/2021-11-24-newsletter.md
+++ b/_posts/en/newsletters/2021-11-24-newsletter.md
@@ -102,5 +102,5 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 [news170 path]: /en/newsletters/2021/10/13/#lnd-5642
 [news172 pool]: /en/newsletters/2021/10/27/#lnd-5709
 [news173 amp]: /en/newsletters/2021/11/03/#lnd-5803
-[jager params]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003342.html
+[jager params]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003342.html
 [c-lightning backups]: https://github.com/ElementsProject/lightning/blob/163d3a9203922a0493cf6038493bd4b5e078d987/doc/BACKUP.md#sqlite3---walletmainbackup-and-remote-nfs-mount
diff --git a/_posts/en/newsletters/2021-12-01-newsletter.md b/_posts/en/newsletters/2021-12-01-newsletter.md
index 72738e61ae..7a3ec14309 100644
--- a/_posts/en/newsletters/2021-12-01-newsletter.md
+++ b/_posts/en/newsletters/2021-12-01-newsletter.md
@@ -22,23 +22,23 @@ popular Bitcoin infrastructure software.
   upgrade to a bug fix release, 0.14.1 (described in the *Releases and
   release candidates* section below).
 
-    A related [discussion][xraid interop] was started on the
-    Lightning-Dev mailing list about improving interoperability testing.
-    Christian Decker, who previously created and maintained the LN
-    [integration testing framework][ln integration], said that [he
-    believes][decker interop] basic interoperability testing is
-    "unlikely to catch any but the most egregious issues".  LN
-    developers participating in the discussion [noted][zmn interop] that
-    catching these sort of bugs is why every major implementation
-    provides release candidates (RCs) and why expert users and
-    administrators of production systems are encouraged to contribute to
-    the testing of those RCs.
+  A related [discussion][xraid interop] was started on the
+  Lightning-Dev mailing list about improving interoperability testing.
+  Christian Decker, who previously created and maintained the LN
+  [integration testing framework][ln integration], said that [he
+  believes][decker interop] basic interoperability testing is
+  "unlikely to catch any but the most egregious issues".  LN
+  developers participating in the discussion [noted][zmn interop] that
+  catching these sort of bugs is why every major implementation
+  provides release candidates (RCs) and why expert users and
+  administrators of production systems are encouraged to contribute to
+  the testing of those RCs.
 
-    For anyone interested in participating in such testing, the Optech
-    newsletter lists RCs from four major LN implementations, plus
-    various other Bitcoin software.  The LND version under discussion was
-    listed as an RC in Newsletters [#174][news174 lnd] and [#175][news175
-    lnd].
+  For anyone interested in participating in such testing, the Optech
+  newsletter lists RCs from four major LN implementations, plus
+  various other Bitcoin software.  The LND version under discussion was
+  listed as an RC in Newsletters [#174][news174 lnd] and [#175][news175
+  lnd].
 
 ## Releases and release candidates
 
@@ -90,9 +90,9 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 {% include linkers/issues.md issues="16807,22364,6026,5669,880,906,1176,475,6026" %}
 [lnd 0.14.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.1-beta
 [news165 bolts880]: /en/newsletters/2021/09/08/#bolts-880
-[xraid interop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003354.html
-[decker interop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003358.html
-[zmn interop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003365.html
+[xraid interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003354.html
+[decker interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003358.html
+[zmn interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003365.html
 [ln integration]: https://cdecker.github.io/lightning-integration/
 [news174 lnd]: /en/newsletters/2021/11/10/#lnd-0-14-0-beta-rc3
 [news175 lnd]: /en/newsletters/2021/11/17/#lnd-0-14-0-beta-rc4
diff --git a/_posts/en/newsletters/2021-12-08-newsletter.md b/_posts/en/newsletters/2021-12-08-newsletter.md
index 1d4ffa64a5..53e2bd17bc 100644
--- a/_posts/en/newsletters/2021-12-08-newsletter.md
+++ b/_posts/en/newsletters/2021-12-08-newsletter.md
@@ -26,10 +26,10 @@ and notable changes to popular infrastructure projects.
   transaction pinning].  Also included in his post is the result of
   [research][revault research] into some of the ideas described earlier.
 
-    Ensuring that fee bumping works reliably is a requirement for the
-    safety of most contract protocols, and it remains a problem without any
-    comprehensive solution yet.  It is encouraging to see continuing
-    research into the problem.
+  Ensuring that fee bumping works reliably is a requirement for the
+  safety of most contract protocols, and it remains a problem without any
+  comprehensive solution yet.  It is encouraging to see continuing
+  research into the problem.
 
 ## Bitcoin Core PR Review Club
 
@@ -157,10 +157,10 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 {% include linkers/issues.md issues="23155,22513,4921,4829,2061,2073,906,1163,765,759,911,23512" %}
 [bdk 0.14.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.14.0
 [news177 lnd6026]: /en/newsletters/2021/12/01/#lnd-6026
-[darosior bump]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019614.html
+[darosior bump]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019614.html
 [revault research]: https://github.com/revault/research
 [GetBlockScriptFlags tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/validation.cpp#L1616
 [AreInputsStandard tap]: https://github.com/bitcoin-core-review-club/bitcoin/blob/15d109802ab93b0af9647858c9d8adcd8a2db84a/src/validation.cpp#L726-L729
-[getblockchaininfo tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/rpc/blockchain.cpp#L1537)
+[getblockchaininfo tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/rpc/blockchain.cpp#L1537
 [isTaprootActive tap]: https://github.com/bitcoin-core-review-club/bitcoin/blob/15d109802ab93b0af9647858c9d8adcd8a2db84a/src/interfaces/chain.h#L292
 [AreInputsStandard def]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/policy/policy.h#L110
diff --git a/_posts/en/newsletters/2021-12-15-newsletter.md b/_posts/en/newsletters/2021-12-15-newsletter.md
index c2ea34daf4..8e901830f7 100644
--- a/_posts/en/newsletters/2021-12-15-newsletter.md
+++ b/_posts/en/newsletters/2021-12-15-newsletter.md
@@ -27,16 +27,16 @@ notable changes to popular Bitcoin infrastructure software.
   be able to be retrieved quickly, so allowing *uneconomical outputs*
   may create problems for no good reason.
 
-    However, there may be a use for zero-value outputs in [CPFP][topic
-    cpfp] fee bumping where none of the funds from the transaction
-    being fee bumped can be spent---all the funds used for fee bumping
-    need to come from separate UTXOs, such as in [eltoo][topic eltoo].
-    Ruben Somsen also [provided][somsen unec] an example of how zero-fee
-    outputs would be useful for spacechains (a type of one-way pegged
-    sidechain).
+  However, there may be a use for zero-value outputs in [CPFP][topic
+  cpfp] fee bumping where none of the funds from the transaction
+  being fee bumped can be spent---all the funds used for fee bumping
+  need to come from separate UTXOs, such as in [eltoo][topic eltoo].
+  Ruben Somsen also [provided][somsen unec] an example of how zero-fee
+  outputs would be useful for spacechains (a type of one-way pegged
+  sidechain).
 
-    No clear conclusion was reached in the discussion as of this
-    writing.
+  No clear conclusion was reached in the discussion as of this
+  writing.
 
 - **Preparing LN for PTLCs:** Bastien Teinturier started a
   [thread][teinturier post] on the Lightning-Dev mailing list about
@@ -45,14 +45,14 @@ notable changes to popular Bitcoin infrastructure software.
   using [PTLCs][topic ptlc].  PTLCs are more private than the
   currently-used [HTLCs][topic htlc] and use less block space.
 
-    Teinturier is trying to produce a set of changes that can be made at
-    the same time as the proposed `option_simplified_update`
-    [protocol change][bolts #867] (see [Newsletter #120][news120
-    opt_simp_update]).  A secondary goal is trying to make the
-    communication protocol compatible with the fast-forwards based PTLC
-    protocol described in [Newsletter #152][news152 ff].  This will allow
-    nodes to upgrade in stages, first to `option_simplified_update` with
-    HTLCs, then to PTLCs, then to fast forwards.
+  Teinturier is trying to produce a set of changes that can be made at
+  the same time as the proposed `option_simplified_update`
+  [protocol change][bolts #867] (see [Newsletter #120][news120
+  opt_simp_update]).  A secondary goal is trying to make the
+  communication protocol compatible with the fast-forwards based PTLC
+  protocol described in [Newsletter #152][news152 ff].  This will allow
+  nodes to upgrade in stages, first to `option_simplified_update` with
+  HTLCs, then to PTLCs, then to fast forwards.
 
 ## Changes to services and client software
 
@@ -175,9 +175,9 @@ return to regular publication on Wednesday, January 5th.
 {% include references.md %}
 {% include linkers/issues.md issues="867,23716,20295,14707,23486,940,906,1204,918" %}
 [news162 unec]: /en/newsletters/2021/08/18/#dust-limit-discussion
-[rubin unec]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019635.html
-[somsen unec]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019637.html
-[teinturier post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-December/003377.html
+[rubin unec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019635.html
+[somsen unec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019637.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-December/003377.html
 [ln docs 16]: https://github.com/t-bast/lightning-docs/pull/16
 [news120 opt_simp_update]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
 [news152 ff]: /en/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key
diff --git a/_posts/en/newsletters/2021-12-22-newsletter.md b/_posts/en/newsletters/2021-12-22-newsletter.md
index 5da5d52af5..3c7db7401a 100644
--- a/_posts/en/newsletters/2021-12-22-newsletter.md
+++ b/_posts/en/newsletters/2021-12-22-newsletter.md
@@ -135,6 +135,7 @@ counterarguments were presented and community support for taproot seemed
 to be unchanged.
 
 <div markdown="1" class="callout" id="taproot">
+
 ### 2021 summary<br>Taproot activation
 
 By the end of 2020, an implementation of the [taproot][topic taproot]
@@ -166,19 +167,19 @@ addresses.
   enforcement.  Speedy trial would go on to become the actual
   [mechanism][topic soft fork activation] used to activate taproot.
 
-    While activation discussions were underway, there was a final
-    [discussion][quant] about one of its design decisions, using bare
-    public keys, which was argued might put user funds at increased
-    risk of being stolen by future quantum computers.  Many developers
-    argued that the concerns were unwarranted or, at least, overblown.
+  While activation discussions were underway, there was a final
+  [discussion][quant] about one of its design decisions, using bare
+  public keys, which was argued might put user funds at increased
+  risk of being stolen by future quantum computers.  Many developers
+  argued that the concerns were unwarranted or, at least, overblown.
 
-    Also in March, Bitcoin Core merged support for [BIP350][], allowing
-    it to pay to [bech32m][topic bech32] addresses.  This slight variation
-    on the bech32 addresses that are used for payments to original
-    segwit version addresses fixes a bug which could've caused taproot
-    users to lose money in some very rare cases.  (Original segwit
-    outputs created from bech32 addresses are safe and unaffected by the
-    bug.)
+  Also in March, Bitcoin Core merged support for [BIP350][], allowing
+  it to pay to [bech32m][topic bech32] addresses.  This slight variation
+  on the bech32 addresses that are used for payments to original
+  segwit version addresses fixes a bug which could've caused taproot
+  users to lose money in some very rare cases.  (Original segwit
+  outputs created from bech32 addresses are safe and unaffected by the
+  bug.)
 
   {% comment %}
   /en/newsletters/2021/03/03/#rust-lightning-794
@@ -293,6 +294,7 @@ state.  That initial ability to receive funds makes dual-funding particularly us
 use of LN is receiving payments instead of sending them.
 
 <div markdown="1" class="callout" id="releases">
+
 ### 2021 summary<br>Major releases of popular infrastructure projects
 
 - [Eclair 0.5.0][] added support for a scalable cluster mode (see
@@ -498,6 +500,7 @@ differently.  By the end of the year, a [variation][cl#4771] on the
 technique would be implemented in C-Lightning.
 
 <div markdown="1" class="callout" id="optech">
+
 ### 2021 summary<br>Bitcoin Optech
 
 In Optech's fourth year, we published 51 weekly [newsletters][], added 30
@@ -733,6 +736,6 @@ schedule on January 5th.*
 [fee bump research]: /en/newsletters/2021/12/08/#fee-bumping-research
 [nov cs]: /en/newsletters/2021/11/17/#changes-to-services-and-client-software
 [dec cs]: /en/newsletters/2021/12/15/#changes-to-services-and-client-software
-[mpa ml]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
-[ff orig]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[mpa ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[ff orig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
 [2020 conclusion]: /en/newsletters/2020/12/23/#conclusion
diff --git a/_posts/en/newsletters/2022-01-05-newsletter.md b/_posts/en/newsletters/2022-01-05-newsletter.md
index e7791b0597..5c312138d8 100644
--- a/_posts/en/newsletters/2022-01-05-newsletter.md
+++ b/_posts/en/newsletters/2022-01-05-newsletter.md
@@ -29,16 +29,16 @@ projects.
   immediately accept unconfirmed transactions in exchange for low-cost
   goods and services.
 
-    Rubin's alternative still encourages moving to full RBF, but
-    suggests starting by allowing full RBF of any transaction for *n*
-    seconds after it is first received by a node.  After *n* seconds,
-    the BIP125 opt-in flag is honored the same as now.  This can allow
-    merchants to accept unconfirmed transactions like they do now after
-    those *n* seconds have elapsed.  More importantly, it may allow
-    protocols that depend on replaceability for security to not have to
-    worry about non-opt-in transactions as long as a protocol node or
-    watchtower can reasonably respond within a fraction of *n* seconds
-    of first learning of a transaction.
+  Rubin's alternative still encourages moving to full RBF, but
+  suggests starting by allowing full RBF of any transaction for *n*
+  seconds after it is first received by a node.  After *n* seconds,
+  the BIP125 opt-in flag is honored the same as now.  This can allow
+  merchants to accept unconfirmed transactions like they do now after
+  those *n* seconds have elapsed.  More importantly, it may allow
+  protocols that depend on replaceability for security to not have to
+  worry about non-opt-in transactions as long as a protocol node or
+  watchtower can reasonably respond within a fraction of *n* seconds
+  of first learning of a transaction.
 
 - **BIP119 CTV review workshops:** Jeremy Rubin [announced][rubin
   ctv-review] on the Bitcoin-Dev mailing list that he will be hosting
@@ -91,12 +91,12 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
   the validation logic by adding support for [CPFP][topic cpfp] and
   [RBF][topic rbf].
 
-    In a later follow-up PR, a method may be added to allow peers to
-    submit packages of transactions to the local node which will be
-    validated using the now-available logic.  That will enable [package
-    relay][topic package relay], enhancing the reliability and
-    security of contract protocols such as LN.  The PR also adds
-    [documentation][package doc] about the package validation rules.
+  In a later follow-up PR, a method may be added to allow peers to
+  submit packages of transactions to the local node which will be
+  validated using the now-available logic.  That will enable [package
+  relay][topic package relay], enhancing the reliability and
+  security of contract protocols such as LN.  The PR also adds
+  [documentation][package doc] about the package validation rules.
 
 [package doc]: https://github.com/glozow/bitcoin/blob/046e8ff264be6b888c0f9a9d822e32aa74e19b78/doc/policy/packages.md
 
@@ -135,8 +135,8 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
   ability to create bech32m addresses in addition to older address
   types.
 
-    {:.center}
-    ![Screenshot address picker](/img/posts/2022-01-core-gui-address-picker.png)
+  {:.center}
+  ![Screenshot address picker](/img/posts/2022-01-core-gui-address-picker.png)
 
 - [Eclair #2090][] adds support for rate limiting [onion messages][topic onion messages] via the
   `max-per-peer-per-second` configuration option.
@@ -170,14 +170,14 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
   the [payment preimage][] used to satisfy the [payment hash][] used to
   secure the payment's [HTLC][topic htlc].
 
-    This is a simplified implementation of the idea described in
-    [Newsletter #168][news168 stateless].  Other LN implementations
-    may store information about an invoice (e.g. an arbitrary order
-    identifier provided by a merchant's shopkeeping software), but
-    Rust-Lightning sidesteps that as it is a library that expects to be
-    integrated directly into a higher-level app and so allows the
-    higher-level application to manage the details of its own payment
-    requests.
+  This is a simplified implementation of the idea described in
+  [Newsletter #168][news168 stateless].  Other LN implementations
+  may store information about an invoice (e.g. an arbitrary order
+  identifier provided by a merchant's shopkeeping software), but
+  Rust-Lightning sidesteps that as it is a library that expects to be
+  integrated directly into a higher-level app and so allows the
+  higher-level application to manage the details of its own payment
+  requests.
 
 - [HWI #545][], [#546][HWI #546], and [#547][HWI #547] add support for
   [taproot][topic taproot] by enabling support for `tr()`
@@ -197,11 +197,11 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 
 {% include references.md %}
 {% include linkers/issues.md issues="23789,23711,17631,22674,23718,17034,23113,459,2090,2104,2099,964,681,1177,545,546,547,1126,912" %}
-[opow ml]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018951.html
+[opow ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018951.html
 [##ctv-bip-review]: https://web.libera.chat/?channels=##ctv-bip-review
 [rust-lightning 0.0.104]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.104
-[rubin rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019696.html
-[rubin ctv-review]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019719.html
+[rubin rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019696.html
+[rubin ctv-review]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019719.html
 [news154 rbf]: /en/newsletters/2021/06/23/#allowing-transaction-replacement-by-default
 [news128 psbt]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
 [news72 psbt]: /en/newsletters/2019/11/13/#bips-849
diff --git a/_posts/en/newsletters/2022-01-12-newsletter.md b/_posts/en/newsletters/2022-01-12-newsletter.md
index dfd849227b..dd195d05f2 100644
--- a/_posts/en/newsletters/2022-01-12-newsletter.md
+++ b/_posts/en/newsletters/2022-01-12-newsletter.md
@@ -20,21 +20,21 @@ popular Bitcoin infrastructure projects.
   other contract protocols.  The idea is an outgrowth of his transaction
   sponsorship idea described in [Newsletter #116][news116 sponsorship].
 
-    The basic idea for fee accounts is that users could create
-    transactions that deposited bitcoins into an account tracked by
-    upgraded full nodes that understood the new consensus rules.  When
-    the user subsequently wanted to add fees to a transaction, they
-    would sign a short message containing the amount they wanted to pay
-    plus the txid of that transaction.  Upgraded full nodes would allow
-    any block containing both the transaction and the signed message to
-    pay the miner of that block the signed fee amount.
-
-    Rubin suggests that this would eliminate many problems with
-    [CPFP][topic cpfp] and [RBF][topic rbf] fee bumping related to
-    contract protocols where two or more users shared ownership of a
-    UTXO, or other cases where the use of presigned transactions meant
-    the current network feerates couldn't have been known when the
-    transaction was signed in the past.
+  The basic idea for fee accounts is that users could create
+  transactions that deposited bitcoins into an account tracked by
+  upgraded full nodes that understood the new consensus rules.  When
+  the user subsequently wanted to add fees to a transaction, they
+  would sign a short message containing the amount they wanted to pay
+  plus the txid of that transaction.  Upgraded full nodes would allow
+  any block containing both the transaction and the signed message to
+  pay the miner of that block the signed fee amount.
+
+  Rubin suggests that this would eliminate many problems with
+  [CPFP][topic cpfp] and [RBF][topic rbf] fee bumping related to
+  contract protocols where two or more users shared ownership of a
+  UTXO, or other cases where the use of presigned transactions meant
+  the current network feerates couldn't have been known when the
+  transaction was signed in the past.
 
 ## Bitcoin Core PR Review Club
 
@@ -170,10 +170,10 @@ repo], [Hardware Wallet Interface (HWI)][hwi repo],
 
 {% include references.md %}
 {% include linkers/issues.md issues="23882,2117,5964,912,950,834,23443" %}
-[rubin feea]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019724.html
+[rubin feea]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019724.html
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
 [news168 stateless]: /en/newsletters/2021/09/29/#stateless-ln-invoice-generation
 [reviews 23443]: https://bitcoincore.reviews/23443
-[Error Codes for LN]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
+[Error Codes for LN]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
 [news136 warning post]: /en/newsletters/2021/02/17/#c-lightning-4364
 [bip30-impl]: https://github.com/bitcoin/bitcoin/pull/915/files
diff --git a/_posts/en/newsletters/2022-01-19-newsletter.md b/_posts/en/newsletters/2022-01-19-newsletter.md
index 02ecfc547e..1b45484ec9 100644
--- a/_posts/en/newsletters/2022-01-19-newsletter.md
+++ b/_posts/en/newsletters/2022-01-19-newsletter.md
@@ -28,33 +28,33 @@ Bitcoin infrastructure software.
   to Bitcoin was discussed this week both on the Bitcoin-Dev mailing
   list and in an IRC meeting.
 
-    - *Mailing list discussion:* Peter Todd [posted][todd ctv] several
-      concerns with the proposal, including that it doesn't benefit
-      nearly all Bitcoin users (as he claims previous feature-adding
-      soft forks have done), that it may create new denial-of-service
-      vectors, and that many of the proposed usecases for CTV are
-      underspecified and (perhaps) too complicated to actually see
-      widespread deployment.
-
-        CTV author Jeremy Rubin [referenced][rubin ctv reply] updated
-        code and improved documentation that may address the concerns
-        about DoS attacks.  He also pointed to at least two wallets, one
-        of them widely used, which plan to use at least one of the
-        features CTV will provide.  As of this writing, it's unclear
-        whether Rubin's reply has substantially satisfied Peter Todd's
-        concerns.
-
-    - *IRC meeting:* as announced in [Newsletter #181][news181 ctv
-      meets], Rubin also hosted the first of a series of meetings to
-      discuss CTV.  The [meeting log][log ##ctv-bip-review] is available
-      as is a [summary][rubin meeting summary] provided by Rubin.
-      Several participants in the meeting were clearly in favor of the
-      proposal, but some others expressed technical skepticism at least
-      partly along the same lines as Peter Todd's earlier email.  The
-      next meeting is proposed to look closer at some applications for
-      CTV, which may help investigate whether it does indeed provide a
-      compelling usecase that will benefit a large number of Bitcoin
-      users.
+  - *Mailing list discussion:* Peter Todd [posted][todd ctv] several
+    concerns with the proposal, including that it doesn't benefit
+    nearly all Bitcoin users (as he claims previous feature-adding
+    soft forks have done), that it may create new denial-of-service
+    vectors, and that many of the proposed usecases for CTV are
+    underspecified and (perhaps) too complicated to actually see
+    widespread deployment.
+
+    CTV author Jeremy Rubin [referenced][rubin ctv reply] updated
+    code and improved documentation that may address the concerns
+    about DoS attacks.  He also pointed to at least two wallets, one
+    of them widely used, which plan to use at least one of the
+    features CTV will provide.  As of this writing, it's unclear
+    whether Rubin's reply has substantially satisfied Peter Todd's
+    concerns.
+
+  - *IRC meeting:* as announced in [Newsletter #181][news181 ctv
+    meets], Rubin also hosted the first of a series of meetings to
+    discuss CTV.  The [meeting log][log ##ctv-bip-review] is available
+    as is a [summary][rubin meeting summary] provided by Rubin.
+    Several participants in the meeting were clearly in favor of the
+    proposal, but some others expressed technical skepticism at least
+    partly along the same lines as Peter Todd's earlier email.  The
+    next meeting is proposed to look closer at some applications for
+    CTV, which may help investigate whether it does indeed provide a
+    compelling usecase that will benefit a large number of Bitcoin
+    users.
 
 ## Changes to services and client software
 
@@ -128,10 +128,10 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="2063,912,1013,6006,590,591,669,950" %}
 [poelstra nulldummy]: https://github.com/rust-bitcoin/rust-bitcoin/pull/669#issuecomment-1008021007
-[dmw legal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019741.html
-[todd ctv]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019738.html
-[rubin ctv reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019739.html
-[rubin meeting summary]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019744.html
+[dmw legal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019741.html
+[todd ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019738.html
+[rubin ctv reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019739.html
+[rubin meeting summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019744.html
 [news181 ctv meets]: /en/newsletters/2022/01/05/#bip119-ctv-review-workshops
 [news182 bolts912]: /en/newsletters/2022/01/12/#bolts-912
 [news157 p4tr bip32]: /en/newsletters/2021/07/14/#use-a-new-bip32-key-derivation-path
diff --git a/_posts/en/newsletters/2022-01-26-newsletter.md b/_posts/en/newsletters/2022-01-26-newsletter.md
index ff8f71c452..34c729bcf6 100644
--- a/_posts/en/newsletters/2022-01-26-newsletter.md
+++ b/_posts/en/newsletters/2022-01-26-newsletter.md
@@ -27,12 +27,12 @@ infrastructure projects.
   without the cooperation of the receiver.  In short, the spender can
   prove to a court or the public what they paid for.
 
-    However, in order for the receiver to subsequently construct a
-    signature spending their received funds, they need the hash of the
-    contract in addition to the key they used (that key usually being
-    part of an [HD keychain][topic bip32]).  Orlovsky's proposal allows
-    that hash to be added to a PSBT so that a signing wallet or hardware
-    device can produce a valid signature.
+  However, in order for the receiver to subsequently construct a
+  signature spending their received funds, they need the hash of the
+  contract in addition to the key they used (that key usually being
+  part of an [HD keychain][topic bip32]).  Orlovsky's proposal allows
+  that hash to be added to a PSBT so that a signing wallet or hardware
+  device can produce a valid signature.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -128,7 +128,7 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md issues="2134,2113,23201,2133,3083,1270,917" %}
-[orlovsky p2c]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019761.html
+[orlovsky p2c]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019761.html
 [news181 onion]: /en/newsletters/2022/01/05/#eclair-2099
 [lnurl authentication]: https://github.com/fiatjaf/lnurl-rfc/blob/legacy/lnurl-auth.md
 [nat]: https://en.wikipedia.org/wiki/Network_address_translation
diff --git a/_posts/en/newsletters/2022-02-02-newsletter.md b/_posts/en/newsletters/2022-02-02-newsletter.md
index d4a10eca5e..386ba2c823 100644
--- a/_posts/en/newsletters/2022-02-02-newsletter.md
+++ b/_posts/en/newsletters/2022-02-02-newsletter.md
@@ -62,22 +62,22 @@ popular Bitcoin infrastructure software.
   signature over particular data on the stack---such as the computed
   digest of the transaction created by `OP_TXHASH`.
 
-    O'Connor explained how these two opcodes would allow emulation of
-    two earlier soft fork proposals, [SIGHASH_ANYPREVOUT][topic
-    sighash_anyprevout] (APO, specified in [BIP118][]) and
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV,
-    specified in [BIP119][]).  For some purposes, the emulation might be
-    less efficient than using CTV or APO directly, but `OP_TXHASH` and
-    `OP_CSFS` would keep the Tapscript language simpler and provide more
-    flexibility for future script writers, especially if combined
-    with other simple additions to tapscript such as [OP_CAT][].
-
-    In a [reply][towns pop_sigdata], Anthony Towns suggested a similar
-    approach using other alternative opcodes.
-
-    The ideas were still being actively discussed as this summary was
-    being written.  We expect to revisit the topic in a future
-    newsletter.
+  O'Connor explained how these two opcodes would allow emulation of
+  two earlier soft fork proposals, [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] (APO, specified in [BIP118][]) and
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV,
+  specified in [BIP119][]).  For some purposes, the emulation might be
+  less efficient than using CTV or APO directly, but `OP_TXHASH` and
+  `OP_CSFS` would keep the Tapscript language simpler and provide more
+  flexibility for future script writers, especially if combined
+  with other simple additions to tapscript such as [OP_CAT][].
+
+  In a [reply][towns pop_sigdata], Anthony Towns suggested a similar
+  approach using other alternative opcodes.
+
+  The ideas were still being actively discussed as this summary was
+  being written.  We expect to revisit the topic in a future
+  newsletter.
 
 ## Releases and release candidates
 
@@ -135,9 +135,9 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [eclair 0.7.0]: https://github.com/ACINQ/eclair/releases/tag/v0.7.0
 [lnd 0.14.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.2-beta.rc1
 [btcpay ui blog]: https://blog.btcpayserver.org/btcpay-server-1-4-0/
-[fournier ctv dlc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019808.html
-[nick apo dlc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019812.html
-[oconnor txhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019813.html
-[towns pop_sigdata]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019819.html
+[fournier ctv dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019808.html
+[nick apo dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019812.html
+[oconnor txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019813.html
+[towns pop_sigdata]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019819.html
 [news184 eclair auto bump]: /en/newsletters/2022/01/26/#eclair-2113
 [news170 external inputs]: /en/newsletters/2021/10/13/#bitcoin-core-17211
diff --git a/_posts/en/newsletters/2022-02-09-newsletter.md b/_posts/en/newsletters/2022-02-09-newsletter.md
index cd9914ec7a..b0fbde7bf9 100644
--- a/_posts/en/newsletters/2022-02-09-newsletter.md
+++ b/_posts/en/newsletters/2022-02-09-newsletter.md
@@ -33,7 +33,7 @@ changes to popular Bitcoin infrastructure projects.
   including additional or alternative proposals for changes that
   could be made.
 
-    Discussion appeared to be ongoing as this summary was being written.
+  Discussion appeared to be ongoing as this summary was being written.
 
 ## Bitcoin Core PR Review Club
 
@@ -155,7 +155,7 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="23508,21851,16795,6226,6234,6177,1227,549,544" %}
 [lnd 0.14.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.2-beta
-[zhao rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[zhao rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
 [news163 pickhardt richter paper]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
 [news142 pps]: /en/newsletters/2021/03/31/#paper-on-probabilistic-path-selection
 [news172 cl4771]: /en/newsletters/2021/10/27/#c-lightning-4771
diff --git a/_posts/en/newsletters/2022-02-16-newsletter.md b/_posts/en/newsletters/2022-02-16-newsletter.md
index f3b9f79b1c..cef7c86b63 100644
--- a/_posts/en/newsletters/2022-02-16-newsletter.md
+++ b/_posts/en/newsletters/2022-02-16-newsletter.md
@@ -88,7 +88,7 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="2164,3395,1279" %}
-[russell op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019871.html
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019871.html
 [news185 composable]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
 [blockchain.com v202201.2.0(18481)]: https://github.com/blockchain/My-Wallet-V3-Android/releases/tag/v202201.2.0(18481)
 [sensei website]: https://l2.technology/sensei
diff --git a/_posts/en/newsletters/2022-02-23-newsletter.md b/_posts/en/newsletters/2022-02-23-newsletter.md
index 3ace78c0a4..1fbc91451b 100644
--- a/_posts/en/newsletters/2022-02-23-newsletter.md
+++ b/_posts/en/newsletters/2022-02-23-newsletter.md
@@ -27,9 +27,9 @@ projects.
   sponsorship][topic fee sponsorship] (previously described in
   [Newsletter #116][news116 sponsorship]).
 
-    The ideas received significant discussion on the mailing list, with
-    many responses mentioning challenges to implementation of fee
-    sponsorship.
+  The ideas received significant discussion on the mailing list, with
+  many responses mentioning challenges to implementation of fee
+  sponsorship.
 
 - **Updated LN gossip proposal:** Rusty Russell [posted][russell gossip]
   to the Lightning-Dev mailing list a detailed proposal for a new set of
@@ -126,12 +126,12 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="24307,5010,1199," %}
 [news186 rbf]: /en/newsletters/2022/02/09/#discussion-about-rbf-policy
-[obeirne bump]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019879.html
+[obeirne bump]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019879.html
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[russell gossip]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+[russell gossip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
 [news72 xonly]: /en/newsletters/2019/11/13/#x-only-pubkeys
 [news55 gossip]: /en/newsletters/2019/07/17/#gossip-update-proposal
-[rubin ctv signet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019925.html
+[rubin ctv signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019925.html
 [news181 rl1177]: /en/newsletters/2022/01/05/#rust-lightning-1177
 [bitcoin se 13122]: https://bitcoin.stackexchange.com/a/13123/87121
 [bitcoin github genesis]: https://github.com/bitcoin/bitcoin/blob/9546a977d354b2ec6cd8455538e68fe4ba343a44/src/main.cpp#L1668
diff --git a/_posts/en/newsletters/2022-03-02-newsletter.md b/_posts/en/newsletters/2022-03-02-newsletter.md
index e1547d567d..6c9f572e3c 100644
--- a/_posts/en/newsletters/2022-03-02-newsletter.md
+++ b/_posts/en/newsletters/2022-03-02-newsletter.md
@@ -59,9 +59,9 @@ software.
   trustlessly construct an address allowing spending the funds in either
   of two different ways:
 
-    1. Using the taproot keypath spend, as described above.
-    2. Using a scriptpath spend for a [tapscript][topic tapscript] using
-       the `OP_EVICT` opcode
+  1. Using the taproot keypath spend, as described above.
+  2. Using a scriptpath spend for a [tapscript][topic tapscript] using
+     the `OP_EVICT` opcode
 
   <br>In the case of evicting Dan, the opcode would accept the following
   parameters:
@@ -122,5 +122,5 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="550" %}
 [btcpay server 1.4.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.6
-[zmnscpxj op_evict]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019926.html
+[zmnscpxj op_evict]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019926.html
 [news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
diff --git a/_posts/en/newsletters/2022-03-09-newsletter.md b/_posts/en/newsletters/2022-03-09-newsletter.md
index b36bf64aea..eb0d1f7216 100644
--- a/_posts/en/newsletters/2022-03-09-newsletter.md
+++ b/_posts/en/newsletters/2022-03-09-newsletter.md
@@ -30,70 +30,70 @@ of notable changes to popular Bitcoin infrastructure projects.
   had concerns about allowing recursive covenants in Bitcoin, with some
   of the most notable concerns being summarized below:
 
-    - *Gradual loss of censorship resistance:* contributor Shinobi
-      [posted][shinobi recurse] a repeat of his concerns previously
-      mentioned in [Newsletter #157][news157 csfs] about recursive
-      covenants that gave a powerful third party control over subsequent
-      spending of any coins that the entity currently controlled.  For
-      example, a government could require (by law) that its populace
-      only accept coins that the government could later seize (as
-      enforced by Bitcoin consensus rules).
-
-        [Replies][aj reply] to Shinobi's post [echoed][darosior reply]
-        arguments from [a year ago][harding altcoin] about the same
-        gradual loss of censorship resistance also being possible by
-        users switching to an alternative cryptocurrency (altcoin) or
-        sidechain-like construct with the same requirement for
-        third-party control.
-
-    - *Encouraging unnecessary computation:* developer James O'Beirne
-      [expressed][obeirne reply] concern that the addition of too much
-      expressiveness to Bitcoin's Script or [Tapscript][topic tapscript]
-      languages would encourage the creation of scripts that used more
-      than the minimum number of operations necessary to prove someone
-      authorized to spend a coin had chosen to spend that money.
-      Ideally, any UTXO (coin) can be spent today using a single compact
-      proof that the spend was authorized, such as a 64-byte [schnorr
-      signature][topic schnorr signatures].  Bitcoin already allows more
-      complex scripts to enable the creation of contracts, such as
-      multisignature compacts and protocols like LN, but this capability
-      can be abused to include operations in scripts that aren't
-      necessary to enforce the terms of a contract.  For example,
-      Bitcoin has in the past been at [risk][cve-2013-2292] of
-      denial-of-service attacks from specially-designed transactions
-      that repeatedly performed operations requiring much CPU or memory.
-      O'Beirne worries increased expressiveness could both create new
-      DoS vectors as well as result in programmers creating unoptimized
-      scripts that use more node resources than necessary.
-
-    - *Introduction of turing completeness:* developer ZmnSCPxj
-      [criticized][zmn turing] the addition of opcodes that allow the
-      creation of *deliberate* recursive covenants as also allowing the
-      *accidental* creation of recursive covenants.  Money paid into
-      recursive covenants, whether deliberately or accidentally, would
-      never again be fully fungible with ordinary bitcoins.  ZmnSCPxj
-      phrased this concern in context of [turing completeness][] and the
-      [halting problem][].
-
-    - *Enablement of drivechains:* extending his previous argument about
-      turing completeness, ZmnSCPxj further [argues][zmn drivechains]
-      that increased Script language expressiveness would also enable
-      the implementation of [drivechains][topic sidechains] similar in
-      principle to that specified in [BIP300][], which several Bitcoin
-      developers have [argued][towns drivechains] could lead to either a
-      loss of user funds or a reduction in censorship resistance.  Users
-      of a drivechain could lose funds if not enough of the Bitcoin
-      economy chose to run full nodes enforcing the drivechain's
-      rules---but if a large part of the economy did choose to enforce a
-      drivechain's rules, all other users wanting to remain in consensus
-      would need to validate all of that drivechain's data, effectively
-      making the drivechain part of Bitcoin without there ever being an
-      explicit soft fork decision to modify Bitcoin's rules.
-
-        This particular sub-thread received extended discussion and
-        produced a [spin-off thread][drivechains vs ln] comparing
-        drivechain security to LN security in the presence of a majority
-        of mining hashrate attempting to steal bitcoins.
+  - *Gradual loss of censorship resistance:* contributor Shinobi
+    [posted][shinobi recurse] a repeat of his concerns previously
+    mentioned in [Newsletter #157][news157 csfs] about recursive
+    covenants that gave a powerful third party control over subsequent
+    spending of any coins that the entity currently controlled.  For
+    example, a government could require (by law) that its populace
+    only accept coins that the government could later seize (as
+    enforced by Bitcoin consensus rules).
+
+    [Replies][aj reply] to Shinobi's post [echoed][darosior reply]
+    arguments from [a year ago][harding altcoin] about the same
+    gradual loss of censorship resistance also being possible by
+    users switching to an alternative cryptocurrency (altcoin) or
+    sidechain-like construct with the same requirement for
+    third-party control.
+
+  - *Encouraging unnecessary computation:* developer James O'Beirne
+    [expressed][obeirne reply] concern that the addition of too much
+    expressiveness to Bitcoin's Script or [Tapscript][topic tapscript]
+    languages would encourage the creation of scripts that used more
+    than the minimum number of operations necessary to prove someone
+    authorized to spend a coin had chosen to spend that money.
+    Ideally, any UTXO (coin) can be spent today using a single compact
+    proof that the spend was authorized, such as a 64-byte [schnorr
+    signature][topic schnorr signatures].  Bitcoin already allows more
+    complex scripts to enable the creation of contracts, such as
+    multisignature compacts and protocols like LN, but this capability
+    can be abused to include operations in scripts that aren't
+    necessary to enforce the terms of a contract.  For example,
+    Bitcoin has in the past been at [risk][cve-2013-2292] of
+    denial-of-service attacks from specially-designed transactions
+    that repeatedly performed operations requiring much CPU or memory.
+    O'Beirne worries increased expressiveness could both create new
+    DoS vectors as well as result in programmers creating unoptimized
+    scripts that use more node resources than necessary.
+
+  - *Introduction of turing completeness:* developer ZmnSCPxj
+    [criticized][zmn turing] the addition of opcodes that allow the
+    creation of *deliberate* recursive covenants as also allowing the
+    *accidental* creation of recursive covenants.  Money paid into
+    recursive covenants, whether deliberately or accidentally, would
+    never again be fully fungible with ordinary bitcoins.  ZmnSCPxj
+    phrased this concern in context of [turing completeness][] and the
+    [halting problem][].
+
+  - *Enablement of drivechains:* extending his previous argument about
+    turing completeness, ZmnSCPxj further [argues][zmn drivechains]
+    that increased Script language expressiveness would also enable
+    the implementation of [drivechains][topic sidechains] similar in
+    principle to that specified in [BIP300][], which several Bitcoin
+    developers have [argued][towns drivechains] could lead to either a
+    loss of user funds or a reduction in censorship resistance.  Users
+    of a drivechain could lose funds if not enough of the Bitcoin
+    economy chose to run full nodes enforcing the drivechain's
+    rules---but if a large part of the economy did choose to enforce a
+    drivechain's rules, all other users wanting to remain in consensus
+    would need to validate all of that drivechain's data, effectively
+    making the drivechain part of Bitcoin without there ever being an
+    explicit soft fork decision to modify Bitcoin's rules.
+
+    This particular sub-thread received extended discussion and
+    produced a [spin-off thread][drivechains vs ln] comparing
+    drivechain security to LN security in the presence of a majority
+    of mining hashrate attempting to steal bitcoins.
 
 - **Paying for onion messages:** Olaoluwa Osuntokun [posted][osuntokun
   bandwidth] to the Lightning-Dev mailing list this week about adding
@@ -113,37 +113,37 @@ of notable changes to popular Bitcoin infrastructure projects.
   if onion messages are used for important communication between nodes,
   such as proposed for [offers][topic offers].
 
-    Osuntokun suggested that nodes could pre-pay for the onion message
-    bandwidth they wanted to use.  For example, if Alice wants to route
-    10 kB of data to Zed through Bob and Carol, she will first use
-    [AMP][topic amp] to pay Bob and Carol for at least 10 kB of
-    bandwidth at the message relay rates advertised by their respective
-    nodes.  When paying Bob and Carol, Alice registers a unique session
-    ID with each of them and includes that ID in the encrypted messages
-    she asks them to relay for her.  If the amount Alice has paid is
-    sufficient for the bandwidth her messages use, Bob and Carol
-    participate in relaying the messages to Zed.
-
-    Rusty Russell [replied][russell reply] with several criticisms, most
-    notably:
-
-    - *HTLCs are already currently free:* the main counterargument
-      against the concern about free onion message relay has always been
-      that it's already possible to use HTLCs to relay traffic over LN
-      essentially for free.[^htlcs-essentially-free]  It's unclear,
-      though, whether this will remain the case permanently---many
-      proposals to fix [channel jamming attacks][topic channel jamming
-      attacks] suggest charging for the failed HTLCs which can be used
-      to freely route data today.
-
-    - *Session identifiers reduce privacy:* in the previous example, the
-      session identifiers Alice registers with Bob and Carol allow them
-      to know which messages came from the same user.  If instead there
-      had been no session ID, they wouldn't know whether the different
-      messages had all come from the same user or different users all
-      using parts of the same route.  Russell noted that he'd considered blinded
-      tokens when working on onion messages, but he was concerned that
-      it "gets complex fast".
+  Osuntokun suggested that nodes could pre-pay for the onion message
+  bandwidth they wanted to use.  For example, if Alice wants to route
+  10 kB of data to Zed through Bob and Carol, she will first use
+  [AMP][topic amp] to pay Bob and Carol for at least 10 kB of
+  bandwidth at the message relay rates advertised by their respective
+  nodes.  When paying Bob and Carol, Alice registers a unique session
+  ID with each of them and includes that ID in the encrypted messages
+  she asks them to relay for her.  If the amount Alice has paid is
+  sufficient for the bandwidth her messages use, Bob and Carol
+  participate in relaying the messages to Zed.
+
+  Rusty Russell [replied][russell reply] with several criticisms, most
+  notably:
+
+  - *HTLCs are already currently free:* the main counterargument
+    against the concern about free onion message relay has always been
+    that it's already possible to use HTLCs to relay traffic over LN
+    essentially for free.[^htlcs-essentially-free]  It's unclear,
+    though, whether this will remain the case permanently---many
+    proposals to fix [channel jamming attacks][topic channel jamming
+    attacks] suggest charging for the failed HTLCs which can be used
+    to freely route data today.
+
+  - *Session identifiers reduce privacy:* in the previous example, the
+    session identifiers Alice registers with Bob and Carol allow them
+    to know which messages came from the same user.  If instead there
+    had been no session ID, they wouldn't know whether the different
+    messages had all come from the same user or different users all
+    using parts of the same route.  Russell noted that he'd considered blinded
+    tokens when working on onion messages, but he was concerned that
+    it "gets complex fast".
 
   Russell instead suggested simply rate limiting the number of onion
   messages a node forwards (with different limits from different
@@ -274,24 +274,23 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [ldk 0.0.105]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.105#security
 [news185 optxhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
 [news187 optx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
-[rubin recurse]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
-[op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
-[shinobi recurse]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019891.html
+[rubin recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[shinobi recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019891.html
 [news157 csfs]: /en/newsletters/2021/07/14/#request-for-op-checksigfromstack-design-suggestions
-[darosior reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019892.html
-[aj reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019923.html
-[harding altcoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
-[obeirne reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019890.html
+[darosior reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019892.html
+[aj reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019923.html
+[harding altcoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
+[obeirne reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019890.html
 [cve-2013-2292]: /en/topics/cve/#CVE-2013-2292
-[zmn turing]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019928.html
-[zmn drivechains]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019976.html
+[zmn turing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019928.html
+[zmn drivechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019976.html
 [turing completeness]: https://en.wikipedia.org/wiki/Turing_completeness
 [halting problem]: https://en.wikipedia.org/wiki/Halting_problem
-[towns drivechains]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019984.html
-[drivechains vs ln]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019991.html
-[osuntokun bandwidth]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003498.html
-[russell reply]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003499.html
-[harding recurse]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019885.html
+[towns drivechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019984.html
+[drivechains vs ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019991.html
+[osuntokun bandwidth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003498.html
+[russell reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003499.html
+[harding recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019885.html
 [rl dos]: https://github.com/lightningdevkit/rust-lightning/blob/main/CHANGELOG.md#security
 [news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
 [news186 pp]: /en/newsletters/2022/02/09/#ldk-1227
diff --git a/_posts/en/newsletters/2022-03-16-newsletter.md b/_posts/en/newsletters/2022-03-16-newsletter.md
index 439aa9e913..920dbc0e04 100644
--- a/_posts/en/newsletters/2022-03-16-newsletter.md
+++ b/_posts/en/newsletters/2022-03-16-newsletter.md
@@ -21,24 +21,24 @@ to popular Bitcoin infrastructure projects.
   those receiving bitcoins use to specify how they'll later prove they
   authorized any spending of those bitcoins.
 
-    - *Looping (folding):* developer ZmnSCPxj [described][zmnscpxj fold]
-      a proposed `OP_FOLD` opcode as a way to allow loop-like behavior
-      in Bitcoin Script.  He described a series of constraints that
-      could be placed on the looping to ensure they didn't use any more
-      CPU or memory than Bitcoin Script and tapscript can currently
-      use---but which would reduce bandwidth by eliminating the need to
-      include repeated code in scripts.
-
-    - *Using Chia Lisp:* Anthony Towns [posted][towns btc-lisp] about
-      adding to Bitcoin a variation on [Chia Lisp][], which is a dialect
-      of [Lisp][] designed for the Chia altcoin.  This
-      would be a completely different alternative to traditional Bitcoin
-      Script and tapscript, providing some of the same benefits of a
-      fresh start as the previously proposed [Simplicity][topic
-      simplicity] language.  Towns suggests that his
-      alternative---"Binary Tree Coded Script" or "btc-script"---would be
-      easier to understand and use than Simplicity, although perhaps it
-      would be harder to formally validate.
+  - *Looping (folding):* developer ZmnSCPxj [described][zmnscpxj fold]
+    a proposed `OP_FOLD` opcode as a way to allow loop-like behavior
+    in Bitcoin Script.  He described a series of constraints that
+    could be placed on the looping to ensure they didn't use any more
+    CPU or memory than Bitcoin Script and tapscript can currently
+    use---but which would reduce bandwidth by eliminating the need to
+    include repeated code in scripts.
+
+  - *Using Chia Lisp:* Anthony Towns [posted][towns btc-lisp] about
+    adding to Bitcoin a variation on [Chia Lisp][], which is a dialect
+    of [Lisp][] designed for the Chia altcoin.  This
+    would be a completely different alternative to traditional Bitcoin
+    Script and tapscript, providing some of the same benefits of a
+    fresh start as the previously proposed [Simplicity][topic
+    simplicity] language.  Towns suggests that his
+    alternative---"Binary Tree Coded Script" or "btc-script"---would be
+    easier to understand and use than Simplicity, although perhaps it
+    would be harder to formally validate.
 
 - **Ideas for improving RBF policy:** Gloria Zhao [posted][zhao rbf] a
   summary of discussion about Replace-by-Fee ([RBF][topic rbf]) policy
@@ -48,18 +48,18 @@ to popular Bitcoin infrastructure projects.
   transactions and their replacements, such as by limiting the number of
   related transactions that get relayed within a certain amount of time.
 
-    Zhao also summarized a separate [discussion][daftuar limits] on a
-    gist which examined allowing transactions to suggest a descendant
-    limit to use.  For example, a transaction could suggest limiting the
-    maximum amount of space it and its descendants could consume in the
-    mempool to 1,000 vbytes instead of the default 100,000 vbytes.  This
-    would make the worst case [pinning attack][topic transaction pinning]
-    less expensive for the honest party to overcome.
+  Zhao also summarized a separate [discussion][daftuar limits] on a
+  gist which examined allowing transactions to suggest a descendant
+  limit to use.  For example, a transaction could suggest limiting the
+  maximum amount of space it and its descendants could consume in the
+  mempool to 1,000 vbytes instead of the default 100,000 vbytes.  This
+  would make the worst case [pinning attack][topic transaction pinning]
+  less expensive for the honest party to overcome.
 
-    Additionally, Zhao is seeking feedback on an algorithm for
-    calculating the value to miners of a transaction given the current
-    mempool.  This could facilitate more flexible decision making in node
-    software about whether or not to accept a replacement transaction.
+  Additionally, Zhao is seeking feedback on an algorithm for
+  calculating the value to miners of a transaction given the current
+  mempool.  This could facilitate more flexible decision making in node
+  software about whether or not to accept a replacement transaction.
 
 - **Continued CTV discussion:** as mentioned in [Newsletter
   #183][news183 ctv meeting], meetings to discuss the proposed
@@ -114,17 +114,17 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="24198,24043,24304,24303,5068,1269" %}
 [news46 csa]: /en/newsletters/2019/05/14/#new-script-based-multisig-semantics
-[zmnscpxj fold]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020021.html
-[towns btc-lisp]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020036.html
+[zmnscpxj fold]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020021.html
+[towns btc-lisp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020036.html
 [lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
 [chia lisp]: https://chialisp.com/
-[zhao rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020095.html
+[zhao rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020095.html
 [daftuar limits]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff?permalink_comment_id=4058140#gistcomment-4058140
 [news183 ctv meeting]: /en/newsletters/2022/01/19/#irc-meeting
-[ctv2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019855.html
-[ctv3]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019874.html
-[ctv4]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019974.html
-[ctv5]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020086.html
-[obeirne vault]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020067.html
+[ctv2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019855.html
+[ctv3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019874.html
+[ctv4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019974.html
+[ctv5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020086.html
+[obeirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020067.html
 [coredev.tech]: https://coredev.tech/
 [news153 nseq]: /en/newsletters/2021/06/16/#bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions
diff --git a/_posts/en/newsletters/2022-03-23-newsletter.md b/_posts/en/newsletters/2022-03-23-newsletter.md
index 1c64d33509..ed2604f269 100644
--- a/_posts/en/newsletters/2022-03-23-newsletter.md
+++ b/_posts/en/newsletters/2022-03-23-newsletter.md
@@ -24,10 +24,10 @@ notable changes to popular Bitcoin infrastructure software.
   Timón [expressed][timon st] concern about the use of speedy trial for
   a soft fork he thought was controversial.
 
-    Russell O'Connor [explained][oconnor st] how the concerns had been
-    previously addressed.  Anthony Towns further [described][towns st]
-    how an unwanted soft fork activation using speedy trial could be
-    resisted by objecting users.
+  Russell O'Connor [explained][oconnor st] how the concerns had been
+  previously addressed.  Anthony Towns further [described][towns st]
+  how an unwanted soft fork activation using speedy trial could be
+  resisted by objecting users.
 
 - **Payment delivery algorithm update:** René Pickhardt [posted][pickhardt
   payment delivery] to the Lightning-Dev mailing list that he'd found a much
@@ -35,11 +35,11 @@ notable changes to popular Bitcoin infrastructure software.
   Richter's pathfinding algorithm published last year.  See [Newsletter
   #163][news163 pp] for earlier discussion about the algorithm.
 
-    Pickhardt's email also suggests ways in which fast payment success
-    could be improved, such as through the implementation of [stuckless
-    payments][news53 stuckless] and by allowing [refundable
-    overpayments][news86 boomerang] as proposed in [several][boomerang]
-    academic [papers][spear].
+  Pickhardt's email also suggests ways in which fast payment success
+  could be improved, such as through the implementation of [stuckless
+  payments][news53 stuckless] and by allowing [refundable
+  overpayments][news86 boomerang] as proposed in [several][boomerang]
+  academic [papers][spear].
 
 ## Changes to services and client software
 
@@ -128,17 +128,17 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include linkers/issues.md v=1 issues="2203,1311,910,1286,584,581,515,549,590" %}
 [hwi 2.1.0-rc.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.0-rc.1
 [bolt7 route rec]: https://github.com/lightning/bolts/blob/master/07-routing-gossip.md#recommendations-for-routing
-[oconnor st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020106.html
-[timon st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020102.html
-[towns st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020127.html
-[pickhardt payment delivery]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003510.html
+[oconnor st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020106.html
+[timon st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020102.html
+[towns st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020127.html
+[pickhardt payment delivery]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003510.html
 [news163 pp]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
 [news53 stuckless]: /en/newsletters/2019/07/03/#stuckless-payments
 [spear]: https://dl.acm.org/doi/10.1145/3479722.3480997
 [news156 zcc]: /en/newsletters/2021/07/07/#zero-conf-channel-opens
 [boomerang]: https://arxiv.org/pdf/1910.01834.pdf
 [news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
-[belcher teleport]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020026.html
+[belcher teleport]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020026.html
 [teleport transactions 0.1]: https://github.com/bitcoin-teleport/teleport-transactions/releases/tag/0.1
 [joinmarket v0.9.5]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.5
 [mercury v0.6.5]: https://github.com/layer2tech/mercury-wallet/releases/tag/v0.6.5
diff --git a/_posts/en/newsletters/2022-03-30-newsletter.md b/_posts/en/newsletters/2022-03-30-newsletter.md
index d1bfd7c70c..04e1149191 100644
--- a/_posts/en/newsletters/2022-03-30-newsletter.md
+++ b/_posts/en/newsletters/2022-03-30-newsletter.md
@@ -27,14 +27,14 @@ projects.
   there being a corresponding change in the other transaction details
   (e.g. output addresses or amounts).
 
-    If there are current or proposed applications that would benefit
-    from being able to replace witnesses, Ruane also seeks feedback on
-    how much the witness should need to shrink in order to allow
-    replacement.  The more shrinkage required, the fewer replacements
-    are possible---limiting the amount of node bandwidth that could be
-    wasted in the worst case by an attacker.  But requiring more
-    shrinkage would also prevent applications from accessing small or
-    moderate savings through witness replacement.
+  If there are current or proposed applications that would benefit
+  from being able to replace witnesses, Ruane also seeks feedback on
+  how much the witness should need to shrink in order to allow
+  replacement.  The more shrinkage required, the fewer replacements
+  are possible---limiting the amount of node bandwidth that could be
+  wasted in the worst case by an attacker.  But requiring more
+  shrinkage would also prevent applications from accessing small or
+  moderate savings through witness replacement.
 
 - **Continued discussion about updated LN gossip protocol:** as reported
   in [Newsletter #188][news188 gossip], LN protocol developers are
@@ -42,31 +42,31 @@ projects.
   information about available payment channels.  In particular, this
   week saw two active threads:
 
-    - *Major update:* in [response][osuntokun gossip1.1] to Rusty
-      Russell's [major update][russell gossip2] proposal from last month,
-      Olaoluwa Osuntokun repeatedly expressed concern with an aspect of
-      the proposal that would introduce plausible deniability in the
-      link between onchain funds and a specific LN channel.  That
-      capability would also make it easier for non-LN users to advertise
-      the existence of channels that might not actually exist, which
-      could degrade the ability of a spender to find a working path
-      across the network to the node receiving the funds.
-
-    - *Minor update:* Osuntokun [posted][osuntokun gossip2] a separate
-      proposal for a much smaller update to the gossip protocol aimed
-      mainly at allowing taproot-based channels.  The proposal uses
-      [MuSig2][topic musig] to allow a single signature to prove
-      authorization related to all four public keys involved (two node
-      identifier keys, two channel-spending keys) and would likely
-      require that the channel setup transaction be spendable using
-      MuSig2.
-
-        He also suggested that it might be useful to add an SPV partial
-        merkle branch proof to the channel announcement message.  This
-        would prove that the channel setup transaction was included in a
-        block, eliminating lightweight clients from having to download
-        the entire block containing the transaction in order to verify
-        its existence.
+  - *Major update:* in [response][osuntokun gossip1.1] to Rusty
+    Russell's [major update][russell gossip2] proposal from last month,
+    Olaoluwa Osuntokun repeatedly expressed concern with an aspect of
+    the proposal that would introduce plausible deniability in the
+    link between onchain funds and a specific LN channel.  That
+    capability would also make it easier for non-LN users to advertise
+    the existence of channels that might not actually exist, which
+    could degrade the ability of a spender to find a working path
+    across the network to the node receiving the funds.
+
+  - *Minor update:* Osuntokun [posted][osuntokun gossip2] a separate
+    proposal for a much smaller update to the gossip protocol aimed
+    mainly at allowing taproot-based channels.  The proposal uses
+    [MuSig2][topic musig] to allow a single signature to prove
+    authorization related to all four public keys involved (two node
+    identifier keys, two channel-spending keys) and would likely
+    require that the channel setup transaction be spendable using
+    MuSig2.
+
+    He also suggested that it might be useful to add an SPV partial
+    merkle branch proof to the channel announcement message.  This
+    would prove that the channel setup transaction was included in a
+    block, eliminating lightweight clients from having to download
+    the entire block containing the transaction in order to verify
+    its existence.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -168,11 +168,11 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [bdk 0.17.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.17.0
 [lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
 [bcc23 rn]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Notes-draft
-[ruane witrep]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020167.html
-[osuntokun gossip2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003526.html
-[osuntokun gossip1.1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003527.html
+[ruane witrep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020167.html
+[osuntokun gossip2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003526.html
+[osuntokun gossip1.1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003527.html
 [news188 gossip]: /en/newsletters/2022/02/23/#updated-ln-gossip-proposal
-[russell gossip2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+[russell gossip2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
 [test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
 [wiki difficulty]: https://en.bitcoin.it/wiki/Difficulty
 [news146 mtp]: /en/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin
diff --git a/_posts/en/newsletters/2022-04-06-newsletter.md b/_posts/en/newsletters/2022-04-06-newsletter.md
index 74285879c9..d90c97088a 100644
--- a/_posts/en/newsletters/2022-04-06-newsletter.md
+++ b/_posts/en/newsletters/2022-04-06-newsletter.md
@@ -32,36 +32,36 @@ infrastructure software.
   a different address to pay Alice, an address which neither Bob nor any
   other third party could directly determine belonged to Alice.
 
-    Previous schemes for delinked reusable addresses, such as [BIP47][]
-    reusable payment codes and the unpublished BIP63 stealth addresses,
-    depend on either communication between spender and receiver outside
-    of the block chain or for onchain transactions that contain extra
-    data at increased expense over a regular payment.  By contrast,
-    Somsen's *silent payments* proposal has no additional overhead
-    compared to a regular transaction.
-
-    The most significant downside of silent payments is that checking
-    for newly-received transactions requires scanning every transaction
-    in every new block.  This is something that full nodes already do,
-    but the scheme also requires maintaining information about many
-    transaction's parent transactions---something many full nodes today
-    don't do, and which may require considerable extra I/O operations in
-    addition to extra CPU.  Restoring a wallet from backup may also be
-    onerous.  Although Somsen does describe some possible tradeoffs that
-    could reduce the burdens, it seems unlikely that the scheme would be
-    useful for most light wallets that want to receive payments.
-    However, nearly all wallets would likely be able to add support for
-    sending silent payments with just a few lines of code and no
-    discernible increase in resource requirements.  This may allow the
-    costs of the scheme to be borne chiefly by the users who most
-    desire the enhanced privacy it offers to those unable or unwilling
-    to use other mechanisms for preventing [address reuse][topic output
-    linking].
-
-    Somsen is seeking feedback on the proposal, including security
-    analysis of its use of cryptography and any suggestions for making
-    it less resource intensive for receivers (without significantly
-    degrading its privacy advantages).
+  Previous schemes for delinked reusable addresses, such as [BIP47][]
+  reusable payment codes and the unpublished BIP63 stealth addresses,
+  depend on either communication between spender and receiver outside
+  of the block chain or for onchain transactions that contain extra
+  data at increased expense over a regular payment.  By contrast,
+  Somsen's *silent payments* proposal has no additional overhead
+  compared to a regular transaction.
+
+  The most significant downside of silent payments is that checking
+  for newly-received transactions requires scanning every transaction
+  in every new block.  This is something that full nodes already do,
+  but the scheme also requires maintaining information about many
+  transaction's parent transactions---something many full nodes today
+  don't do, and which may require considerable extra I/O operations in
+  addition to extra CPU.  Restoring a wallet from backup may also be
+  onerous.  Although Somsen does describe some possible tradeoffs that
+  could reduce the burdens, it seems unlikely that the scheme would be
+  useful for most light wallets that want to receive payments.
+  However, nearly all wallets would likely be able to add support for
+  sending silent payments with just a few lines of code and no
+  discernible increase in resource requirements.  This may allow the
+  costs of the scheme to be borne chiefly by the users who most
+  desire the enhanced privacy it offers to those unable or unwilling
+  to use other mechanisms for preventing [address reuse][topic output
+  linking].
+
+  Somsen is seeking feedback on the proposal, including security
+  analysis of its use of cryptography and any suggestions for making
+  it less resource intensive for receivers (without significantly
+  degrading its privacy advantages).
 
 - **WabiSabi alternative to payjoin:** several weeks ago, developers of
   the Wasabi wallet and [coinjoin][topic coinjoin] implementation
@@ -74,21 +74,21 @@ infrastructure software.
   limiting the maximum transaction size and obeying the [dust
   limit][topic uneconomical outputs]).
 
-    This week, Max Hillebrand [posted][hillebrand wormhole] a
-    description of how the WabiSabi protocol could be used as an
-    alternative to the [payjoin][topic payjoin] protocol.  In standard
-    payjoin, both the sender and the receiver contribute inputs to a
-    transaction and receive outputs.  Although each party learns about
-    the other's inputs and outputs, ownership information on the public
-    block is discombobulated both for the users participating in the
-    payjoin and for other multi-input transactions.  Hillebrand's
-    proposed wormhole 2.0 protocol would use WabiSabi to ensure that
-    neither the spender or receiver of a payment would learn each
-    other's inputs or outputs (provided the WabiSabi coinjoin contained
-    multiple other parties who respected confidentiality).  This would
-    offer even more privacy, although it would require using software
-    that implemented WabiSabi and waiting for a coordinated WabiSabi
-    coinjoin transaction to occur.
+  This week, Max Hillebrand [posted][hillebrand wormhole] a
+  description of how the WabiSabi protocol could be used as an
+  alternative to the [payjoin][topic payjoin] protocol.  In standard
+  payjoin, both the sender and the receiver contribute inputs to a
+  transaction and receive outputs.  Although each party learns about
+  the other's inputs and outputs, ownership information on the public
+  block is discombobulated both for the users participating in the
+  payjoin and for other multi-input transactions.  Hillebrand's
+  proposed wormhole 2.0 protocol would use WabiSabi to ensure that
+  neither the spender or receiver of a payment would learn each
+  other's inputs or outputs (provided the WabiSabi coinjoin contained
+  multiple other parties who respected confidentiality).  This would
+  offer even more privacy, although it would require using software
+  that implemented WabiSabi and waiting for a coordinated WabiSabi
+  coinjoin transaction to occur.
 
 - **DLC messaging and networking:** Thibaut Le Guilly [posted][leguilly
   dlcmsg] to the DLC-Dev mailing list about improving communication
@@ -100,14 +100,14 @@ infrastructure software.
   DLC standard is to allow interoperation, so he suggests adding relevant
   details to the standard.
 
-    Several details were discussed.  In particular, Le Guilly would
-    prefer to re-use elements of the LN specification (BOLTs) when
-    possible.  This led to a mention that a recent proposal for
-    upgrading LN channel announcements (see [Newsletter #193][news193
-    major update]) that would allow the use of any UTXO for
-    anti-flooding DoS protection (not just UTXOs that look like LN setup
-    transactions) would allow DLCs and other second-layer protocols to
-    use that same anti-DoS protection.
+  Several details were discussed.  In particular, Le Guilly would
+  prefer to re-use elements of the LN specification (BOLTs) when
+  possible.  This led to a mention that a recent proposal for
+  upgrading LN channel announcements (see [Newsletter #193][news193
+  major update]) that would allow the use of any UTXO for
+  anti-flooding DoS protection (not just UTXOs that look like LN setup
+  transactions) would allow DLCs and other second-layer protocols to
+  use that same anti-DoS protection.
 
 - **Updating LN commitments:** Olaoluwa Osuntokun [posted][osuntokun
   dyncom] to the Lightning-Dev mailing list this week with a follow-up
@@ -119,13 +119,13 @@ infrastructure software.
   features are added to a channel, such as the ability to [use taproot
   features][zmn post].
 
-    Osuntokun's proposal contrasts with an alternative proposal
-    described in [BOLTs #868][], implemented experimentally in
-    C-Lightning, and mentioned in [Newsletter #152][news152 cl4532].  A
-    noteworthy difference between the two proposals is that Osuntokun's
-    proposal upgrades channels even while new payments ([HTLCs][topic
-    htlc]) may be proposed, while the BOLTS #868 proposal defines a
-    quiet period during which the upgrade can occur.
+  Osuntokun's proposal contrasts with an alternative proposal
+  described in [BOLTs #868][], implemented experimentally in
+  C-Lightning, and mentioned in [Newsletter #152][news152 cl4532].  A
+  noteworthy difference between the two proposals is that Osuntokun's
+  proposal upgrades channels even while new payments ([HTLCs][topic
+  htlc]) may be proposed, while the BOLTS #868 proposal defines a
+  quiet period during which the upgrade can occur.
 
 ## Releases and release candidates
 
@@ -226,11 +226,11 @@ most-work block chain where taproot has not activated.
 [news108 upcom]: /en/newsletters/2020/07/29/#upgrading-channel-commitment-formats
 [news152 cl4532]: /en/newsletters/2021/06/09/#c-lightning-4532
 [zmn post]: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
-[osuntokun dyncom]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
-[somsen silpay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020180.html
-[wasabi2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020032.html
+[osuntokun dyncom]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
+[somsen silpay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020180.html
+[wasabi2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020032.html
 [news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
-[hillebrand wormhole]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020186.html
+[hillebrand wormhole]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020186.html
 [leguilly dlcmsg]: https://mailmanlists.org/pipermail/dlc-dev/2022-March/000135.html
 [news193 major update]: /en/newsletters/2022/03/30/#major-update
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
diff --git a/_posts/en/newsletters/2022-04-13-newsletter.md b/_posts/en/newsletters/2022-04-13-newsletter.md
index 86f689e2ee..2d2c9c444d 100644
--- a/_posts/en/newsletters/2022-04-13-newsletter.md
+++ b/_posts/en/newsletters/2022-04-13-newsletter.md
@@ -29,15 +29,15 @@ software.
   needs to be written and by using merkle trees to reduce the amount of
   data that needs to be transferred to prove certain operations occurred.
 
-    Taro is [intended][gentry taro] to be used with LN for routable
-    offchain transfers.  Similar to previous proposals for cross-asset
-    transfers on LN, intermediate nodes that just route payments won't
-    need to be aware of the Taro protocol or the details of the assets
-    being transferred---they'll just transfer BTC using the same protocol
-    as any other LN payment.
+  Taro is [intended][gentry taro] to be used with LN for routable
+  offchain transfers.  Similar to previous proposals for cross-asset
+  transfers on LN, intermediate nodes that just route payments won't
+  need to be aware of the Taro protocol or the details of the assets
+  being transferred---they'll just transfer BTC using the same protocol
+  as any other LN payment.
 
-    The idea received a moderate amount of discussion on the mailing
-    lists this week.
+  The idea received a moderate amount of discussion on the mailing
+  lists this week.
 
 - **MuSig2 proposed BIP:** Jonas Nick, Tim Ruffing, and Elliott Jin
   [posted][nick musig2] a [proposed BIP][musig2 bip] to the Bitcoin-Dev
@@ -55,12 +55,12 @@ software.
   privacy over onchain multisig where the number of separate keys and
   signatures is revealed.
 
-    MuSig2 is superior in almost all imagined applications over the
-    original MuSig proposal (now called *MuSig1*).  MuSig2 is easier to
-    implement than the alternative MuSig-DN (deterministic nonce),
-    although there are tradeoffs between MuSig2 and MuSig-DN that some
-    application developers may wish to consider when choosing which
-    protocol to use.
+  MuSig2 is superior in almost all imagined applications over the
+  original MuSig proposal (now called *MuSig1*).  MuSig2 is easier to
+  implement than the alternative MuSig-DN (deterministic nonce),
+  although there are tradeoffs between MuSig2 and MuSig-DN that some
+  application developers may wish to consider when choosing which
+  protocol to use.
 
 ## Bitcoin Core PR Review Club
 
@@ -182,8 +182,8 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
 [core lightning 0.11.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc1
 [gentry taro]: https://lightning.engineering/posts/2022-4-5-taro-launch/
-[osuntokun taro]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003539.html
-[nick musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020198.html
+[osuntokun taro]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003539.html
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020198.html
 [musig2 bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
 [ldk 0.0.106]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.106
 [btcpay server 1.4.9]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.9
diff --git a/_posts/en/newsletters/2022-04-20-newsletter.md b/_posts/en/newsletters/2022-04-20-newsletter.md
index f1890860e3..29eea5894f 100644
--- a/_posts/en/newsletters/2022-04-20-newsletter.md
+++ b/_posts/en/newsletters/2022-04-20-newsletter.md
@@ -26,27 +26,27 @@ software.
   that can eliminate them as a concern without significantly disturbing
   existing uses of Bitcoin may warrant consideration.
 
-    Aronesty suggested allowing users to receive payments to a public
-    key secured by a quantum-safe algorithm---also perhaps securing the
-    bitcoins with an existing-style Bitcoin public key so that an
-    exploitable problem would need to be found with both key algorithms
-    before any bitcoins could be stolen as the result of a cryptographic
-    key failure.  This would require a soft fork consensus change and
-    would likely reduce the maximum number of useful transactions per
-    block in the worst case given that quantum-safe witness data is
-    larger than Bitcoin's currently-used ECDSA and [schnorr][topic
-    schnorr signatures] witness data.
-
-    Lloyd Fournier [suggested][fournier qc] instead that a standardized
-    scheme be developed that allows taproot outputs to commit to
-    quantum-safe public keys in addition to their usual schnorr public
-    keys.  The quantum safe public keys might not be currently
-    spendable, but if Bitcoin users became more concerned about an
-    impending fast QC, they could choose to soft fork in a consensus
-    change that required the quantum-safe spending paths be used.
-    Fournier also suggested that details about the problem and possible
-    solutions could be [described][qc issue] for current and future
-    researchers and developers on [BitcoinProblems.org][].
+  Aronesty suggested allowing users to receive payments to a public
+  key secured by a quantum-safe algorithm---also perhaps securing the
+  bitcoins with an existing-style Bitcoin public key so that an
+  exploitable problem would need to be found with both key algorithms
+  before any bitcoins could be stolen as the result of a cryptographic
+  key failure.  This would require a soft fork consensus change and
+  would likely reduce the maximum number of useful transactions per
+  block in the worst case given that quantum-safe witness data is
+  larger than Bitcoin's currently-used ECDSA and [schnorr][topic
+  schnorr signatures] witness data.
+
+  Lloyd Fournier [suggested][fournier qc] instead that a standardized
+  scheme be developed that allows taproot outputs to commit to
+  quantum-safe public keys in addition to their usual schnorr public
+  keys.  The quantum safe public keys might not be currently
+  spendable, but if Bitcoin users became more concerned about an
+  impending fast QC, they could choose to soft fork in a consensus
+  change that required the quantum-safe spending paths be used.
+  Fournier also suggested that details about the problem and possible
+  solutions could be [described][qc issue] for current and future
+  researchers and developers on [BitcoinProblems.org][].
 
 ## Changes to services and client software
 
@@ -130,8 +130,8 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
 [lnd 0.14.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta
 [core lightning 0.11.0rc3]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc3
-[aronesty qc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020209.html
-[fournier qc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020214.html
+[aronesty qc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020209.html
+[fournier qc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020214.html
 [qc issue]: https://github.com/bitcoin-problems/bitcoin-problems.github.io/issues/4
 [bitcoinproblems.org]: https://bitcoinproblems.org/
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
diff --git a/_posts/en/newsletters/2022-04-27-newsletter.md b/_posts/en/newsletters/2022-04-27-newsletter.md
index ed192bddbe..81a338acfd 100644
--- a/_posts/en/newsletters/2022-04-27-newsletter.md
+++ b/_posts/en/newsletters/2022-04-27-newsletter.md
@@ -223,18 +223,18 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [core lightning 0.11.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0.1
 [rust-bitcoin 0.28]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.0
 [rb28 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/CHANGELOG.md#028---2022-04-20-the-taproot-release
-[rubin ctv-st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020233.html
-[towns ctv signet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020234.html
+[rubin ctv-st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020233.html
+[towns ctv signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020234.html
 [sapio]: https://learn.sapio-lang.org/
-[corallo ctv cost]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020263.html
-[corallo not clear]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020289.html
+[corallo ctv cost]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020263.html
+[corallo not clear]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020289.html
 [oconnor wizards]: https://gnusha.org/bitcoin-wizards/2022-04-19.log
-[towns bare]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020245.html
-[oconnor bare]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020256.html
-[rubin bare]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020260.html
-[harding transitory]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020242.html
-[darosior apo]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020276.html
-[obeirne benchmark]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020280.html
+[towns bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020245.html
+[oconnor bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020256.html
+[rubin bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020260.html
+[harding transitory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020242.html
+[darosior apo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020276.html
+[obeirne benchmark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020280.html
 [simple vault]: https://github.com/jamesob/simple-ctv-vault
 [news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
 [fiatjaf vault]: https://twitter.com/fiatjaf/status/1517836181240782850
diff --git a/_posts/en/newsletters/2022-05-04-newsletter.md b/_posts/en/newsletters/2022-05-04-newsletter.md
index 602e5775ad..ee82ddf696 100644
--- a/_posts/en/newsletters/2022-05-04-newsletter.md
+++ b/_posts/en/newsletters/2022-05-04-newsletter.md
@@ -23,37 +23,37 @@ infrastructure projects.
   mentioned in [Newsletter #195][news195 musig2] with notes from the
   implementations he and others have worked on for btcd and LND:
 
-    - *Interaction with BIP86:* keys created by a [BIP32 HD
-      wallet][topic bip32] implementing [BIP86][] follow the [BIP341][]
-      recommendation for creating keypath-only keys by tweaking the key
-      by a hash of itself.  This helps prevent the key from being used
-      in a [multisignature][topic multisignature] which could allow one
-      participant to secretly include a scriptpath spending option they
-      control, giving them the ability to steal all the funds.  However,
-      if the multisignature participants deliberately want to include a
-      scriptpath spending option, they need to share the un-tweaked
-      versions of their keys with each other.
-
-        Osuntokun recommends that BIP86 implementations return both the
-        original key (internal key) and the tweaked key (output key) so that the
-        calling function can use whichever one is appropriate for its
-        context.
-
-    - *Interaction with scriptpath spends:* keys meant to be used with
-      scriptpath spends have a related problem: in order to use the
-      scriptpath, the spender must know the internal key.  Again,
-      this suggests that implementations return the internal key so
-      that it's available to be used in other code that needs it.
-
-    - *Shortcut for final signer:* Osuntokun also sought clarification
-      on a section in the BIP which describes how the final signer (and
-      only the final signer) can use deterministic randomness or a
-      lower-quality source of randomness for generating their signature
-      nonce.  Brandon Black [replied][black musig2] to describe the
-      situation that had motivated the section---they had a signer that
-      would have a difficult time securely managing a regular MuSig2
-      signing session but which they were instead able to always use as
-      the final signer.
+  - *Interaction with BIP86:* keys created by a [BIP32 HD
+    wallet][topic bip32] implementing [BIP86][] follow the [BIP341][]
+    recommendation for creating keypath-only keys by tweaking the key
+    by a hash of itself.  This helps prevent the key from being used
+    in a [multisignature][topic multisignature] which could allow one
+    participant to secretly include a scriptpath spending option they
+    control, giving them the ability to steal all the funds.  However,
+    if the multisignature participants deliberately want to include a
+    scriptpath spending option, they need to share the un-tweaked
+    versions of their keys with each other.
+
+    Osuntokun recommends that BIP86 implementations return both the
+    original key (internal key) and the tweaked key (output key) so that the
+    calling function can use whichever one is appropriate for its
+    context.
+
+  - *Interaction with scriptpath spends:* keys meant to be used with
+    scriptpath spends have a related problem: in order to use the
+    scriptpath, the spender must know the internal key.  Again,
+    this suggests that implementations return the internal key so
+    that it's available to be used in other code that needs it.
+
+  - *Shortcut for final signer:* Osuntokun also sought clarification
+    on a section in the BIP which describes how the final signer (and
+    only the final signer) can use deterministic randomness or a
+    lower-quality source of randomness for generating their signature
+    nonce.  Brandon Black [replied][black musig2] to describe the
+    situation that had motivated the section---they had a signer that
+    would have a difficult time securely managing a regular MuSig2
+    signing session but which they were instead able to always use as
+    the final signer.
 
 - **Measuring user support for consensus changes:** Keagan McClelland
   [posted][mcclelland measure] to the Bitcoin-Dev mailing list a
@@ -68,11 +68,11 @@ infrastructure projects.
   [penalizing][ivgi signal hodl voting] early voters over those who
   waited to participate in consensus formation.
 
-    As on previous occasions where this topic has been discussed, it
-    did not appear that any of the suggested methods would produce a
-    result that would be sufficiently respected by most of the
-    discussion participants when it came to informing their decisions about
-    changing Bitcoin's consensus rules.
+  As on previous occasions where this topic has been discussed, it
+  did not appear that any of the suggested methods would produce a
+  result that would be sufficiently respected by most of the
+  discussion participants when it came to informing their decisions about
+  changing Bitcoin's consensus rules.
 
 - **LN anchor outputs security issue:** Bastien Teinturier
   [posted][teinturier security] to the Lightning-Dev mailing list the
@@ -82,23 +82,23 @@ infrastructure projects.
   LND.  Anyone still using the versions mentioned in Teinturier's post
   are strongly encouraged to upgrade.
 
-    Prior to the implementation of [anchor outputs][topic anchor
-    outputs], revoked [HTLC][topic HTLC] transactions only contained a
-    single output, so many implementations only tried to claim that
-    single output.  The new design of anchor outputs for LN allows combining
-    multiple revoked HTLC outputs into a single transaction, but this
-    is only safe if implementations claim all of the relevant outputs in
-    the transaction.  Any funds which have not been claimed by the time
-    the HTLC timelock expires may be stolen by the party who broadcast the
-    revoked HTLC.  Teinturier's implementation of anchor outputs for
-    Eclair allowed him to test the other LN implementations and discover
-    the vulnerability.
-
-    As with a previous attack related to anchor outputs (see [Newsletter
-    #115][news115 fee stealing]), the problem appears to be related to
-    adding support for signing with
-    `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` while still retaining legacy
-    support for signing with `SIGHASH_ALL`.
+  Prior to the implementation of [anchor outputs][topic anchor
+  outputs], revoked [HTLC][topic HTLC] transactions only contained a
+  single output, so many implementations only tried to claim that
+  single output.  The new design of anchor outputs for LN allows combining
+  multiple revoked HTLC outputs into a single transaction, but this
+  is only safe if implementations claim all of the relevant outputs in
+  the transaction.  Any funds which have not been claimed by the time
+  the HTLC timelock expires may be stolen by the party who broadcast the
+  revoked HTLC.  Teinturier's implementation of anchor outputs for
+  Eclair allowed him to test the other LN implementations and discover
+  the vulnerability.
+
+  As with a previous attack related to anchor outputs (see [Newsletter
+  #115][news115 fee stealing]), the problem appears to be related to
+  adding support for signing with
+  `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` while still retaining legacy
+  support for signing with `SIGHASH_ALL`.
 
 - **LN gossip rate limiting:** Alex Myers [posted][myers recon] to the
   Lightning-Dev mailing list about his research into using
@@ -114,24 +114,24 @@ infrastructure projects.
   where only updates (new unconfirmed transactions) from the last few
   seconds are sent.
 
-    One challenge of reconciling over all public channels is that it
-    requires all LN nodes keep the same information.  Any filtering that
-    produces a persistent difference in the view of the channel graph
-    between nodes will result in either a bandwidth overhead or a
-    failure of the protocol.  Matt Corallo [suggested][corallo recon]
-    that this could be addressed by applying the erlay model to LN---if
-    only new information was synced, there wouldn't be a concern about
-    persistent differences, although large variations in filtering rules
-    could still result in wasted bandwidth or reconciliation failure.
-    Myers was concerned about the amount of state tracking required by
-    only sending updates---a Bitcoin Core node maintains a separate state
-    for each of its peers in order to avoid resending updates
-    previously sent to the node.  The alternative of reconciling
-    over all channels eliminates the need for per-peer state, greatly
-    simplifying the implementation of gossip management.
-
-    The discussion about the tradeoffs implicit in each of these
-    approaches was ongoing as this summary was being written.
+  One challenge of reconciling over all public channels is that it
+  requires all LN nodes keep the same information.  Any filtering that
+  produces a persistent difference in the view of the channel graph
+  between nodes will result in either a bandwidth overhead or a
+  failure of the protocol.  Matt Corallo [suggested][corallo recon]
+  that this could be addressed by applying the erlay model to LN---if
+  only new information was synced, there wouldn't be a concern about
+  persistent differences, although large variations in filtering rules
+  could still result in wasted bandwidth or reconciliation failure.
+  Myers was concerned about the amount of state tracking required by
+  only sending updates---a Bitcoin Core node maintains a separate state
+  for each of its peers in order to avoid resending updates
+  previously sent to the node.  The alternative of reconciling
+  over all channels eliminates the need for per-peer state, greatly
+  simplifying the implementation of gossip management.
+
+  The discussion about the tradeoffs implicit in each of these
+  approaches was ongoing as this summary was being written.
 
 ## Releases and release candidates
 
@@ -219,19 +219,19 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="18554,24322,21726,6064,557,981,6361,1425,3476,24304" %}
-[tetrud signal favor]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
-[ivgi signal hodl voting]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
-[aronesty signal parse scripts]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
-[grant signal chainalysis]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
-[bishop signal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
+[tetrud signal favor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
+[ivgi signal hodl voting]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
+[aronesty signal parse scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
+[grant signal chainalysis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
+[bishop signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
 [news115 fee stealing]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
-[osuntokun musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
+[osuntokun musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
 [news195 musig2]: /en/newsletters/2022/04/13/#musig2-proposed-bip
-[black musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
-[mcclelland measure]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
-[teinturier security]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
-[myers recon]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
-[corallo recon]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
+[black musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
+[mcclelland measure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
+[teinturier security]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
+[myers recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
+[corallo recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
 [genesis block]: https://en.bitcoin.it/wiki/Genesis_block
 [btcpay server 1.5.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.5.1
 [minimalif bug]: https://bitcoindevkit.org/blog/miniscript-vulnerability/
diff --git a/_posts/en/newsletters/2022-05-18-newsletter.md b/_posts/en/newsletters/2022-05-18-newsletter.md
index 1ee69c5ad3..ed9e77ede3 100644
--- a/_posts/en/newsletters/2022-05-18-newsletter.md
+++ b/_posts/en/newsletters/2022-05-18-newsletter.md
@@ -139,7 +139,7 @@ praise:
 
   - url: https://twitter.com/RobertSpigler/status/1058780917685239810
     author: Robert Spigler
-    text: OpSec consultant
+    title: OpSec consultant
     text: "@bitcoinoptech is an incredibly valuable community project and the greater the percentage of the wider ecosystem that is involved and learning best practices, the better"
 
   - url: https://twitter.com/carl_dong/status/1057721562449633280
@@ -312,69 +312,69 @@ regular newsletter.
   consensus rules to enforce that all bitcoins received to the contract
   can only be spent to the same contract.
 
-    Recursive covenants depend on a technique referred to as
-    *transaction introspection* by which an opcode can analyze part of
-    the transaction which executes that opcode.  Existing opcodes
-    `OP_CHECKSIG`, [BIP65][] `OP_CHECKLOCKTIMEVERIFY`, and [BIP112][]
-    `OP_CHECKSEQUENCEVERIFY` provide limited introspection.  Proposed
-    opcodes TX and CSFS could allow flexible introspection of all parts
-    of a transaction, including its next output (the amount of bitcoins
-    and the address that's being paid) and its *prevout* (previous
-    output, the amount of bitcoins previously received and the script
-    currently being used to authorize their spending).
-
-    If an opcode or other script feature is used to ensure the prevout
-    and next output are identical, the simplest type of recursive covenant is created.
-    However, prevouts aren't directly part of transactions---they must
-    be obtained from the block chain---so a copy of a prevout must be
-    included in a transaction in order to compare a prevout to the next
-    output.  Adding even more complication, the use of hash functions in
-    multiple parts of Bitcoin transactions seems to prevent a prevout
-    script from being able to directly compare itself to the next output
-    script; instead, either the prevout, next output, or both must be
-    dynamically constructed from their constituent elements---this is
-    what makes the proposed concatenation opcode (CAT) or a similar
-    construct necessary for recursive covenants.
-
-    In many cases, the most efficient way prior to [taproot][topic
-    taproot] to include a copy of a prevout in a transaction was for it
-    to be provided as authorization data similar to a digital signature.
-    If the copy of the prevout is provided alongside a signature, it can
-    be checked by introspection of the transaction witness, which would
-    require a flexible introspection facility such as TX or CSFS.  The
-    proposed CTV and APO script changes would also allow introspection
-    of a next output, but they're much less able to introspect a
-    witness, making it appear that they were unable to create recursive
-    covenants even when combined with CAT.
-
-    Nadav Ivgi [replied][ivgi cat] that it's also possible to include a
-    copy of the information used to construct the prevout in the prevout
-    itself (by adding that information when it's the next output).  When
-    creating recursive covenants, this still requires CAT to get around
-    problems with hashing, but it means features such as CTV and APO
-    that focus on output introspection are also able to create recursive
-    covenants in combination with CAT.  When used with the features of
-    taproot, Ivgi also thinks verifying prevouts through next outputs
-    makes covenant scripts simpler to write and he provides links to two
-    interesting example recursive covenants.
-
-    ZmnSCPxj [agreed][zmnscpxj cat2] with Ivgi's analysis and echoed his
-    previous concern about the risk of enabling recursive covenants on
-    Bitcoin (see [Newsletter #190][news190 recurse]), although he also
-    noted in a [subsequent post][zmnscpxj cat3] that "[for what it's
-    worth], recursive covenants are probably safe, as they are not in
-    fact [Turing-complete][]".
-
-    Russell O'Connor also [cited][oconnor cat] a [post][poelstra cat] by
-    Andrew Poelstra (covered in [Newsletter #134][news134 cat])
-    describing how CAT by itself is powerful enough in combination with
-    already-available Bitcoin features to create non-recursive
-    covenants---and, more theoretically, might also be able to create
-    recursive covenants by itself if it was added back into Bitcoin.
-
-    All of the discussion was about proposed additions to Bitcoin, so
-    there are no changes to our understanding of the currently-deployed
-    state of the Bitcoin system.
+  Recursive covenants depend on a technique referred to as
+  *transaction introspection* by which an opcode can analyze part of
+  the transaction which executes that opcode.  Existing opcodes
+  `OP_CHECKSIG`, [BIP65][] `OP_CHECKLOCKTIMEVERIFY`, and [BIP112][]
+  `OP_CHECKSEQUENCEVERIFY` provide limited introspection.  Proposed
+  opcodes TX and CSFS could allow flexible introspection of all parts
+  of a transaction, including its next output (the amount of bitcoins
+  and the address that's being paid) and its *prevout* (previous
+  output, the amount of bitcoins previously received and the script
+  currently being used to authorize their spending).
+
+  If an opcode or other script feature is used to ensure the prevout
+  and next output are identical, the simplest type of recursive covenant is created.
+  However, prevouts aren't directly part of transactions---they must
+  be obtained from the block chain---so a copy of a prevout must be
+  included in a transaction in order to compare a prevout to the next
+  output.  Adding even more complication, the use of hash functions in
+  multiple parts of Bitcoin transactions seems to prevent a prevout
+  script from being able to directly compare itself to the next output
+  script; instead, either the prevout, next output, or both must be
+  dynamically constructed from their constituent elements---this is
+  what makes the proposed concatenation opcode (CAT) or a similar
+  construct necessary for recursive covenants.
+
+  In many cases, the most efficient way prior to [taproot][topic
+  taproot] to include a copy of a prevout in a transaction was for it
+  to be provided as authorization data similar to a digital signature.
+  If the copy of the prevout is provided alongside a signature, it can
+  be checked by introspection of the transaction witness, which would
+  require a flexible introspection facility such as TX or CSFS.  The
+  proposed CTV and APO script changes would also allow introspection
+  of a next output, but they're much less able to introspect a
+  witness, making it appear that they were unable to create recursive
+  covenants even when combined with CAT.
+
+  Nadav Ivgi [replied][ivgi cat] that it's also possible to include a
+  copy of the information used to construct the prevout in the prevout
+  itself (by adding that information when it's the next output).  When
+  creating recursive covenants, this still requires CAT to get around
+  problems with hashing, but it means features such as CTV and APO
+  that focus on output introspection are also able to create recursive
+  covenants in combination with CAT.  When used with the features of
+  taproot, Ivgi also thinks verifying prevouts through next outputs
+  makes covenant scripts simpler to write and he provides links to two
+  interesting example recursive covenants.
+
+  ZmnSCPxj [agreed][zmnscpxj cat2] with Ivgi's analysis and echoed his
+  previous concern about the risk of enabling recursive covenants on
+  Bitcoin (see [Newsletter #190][news190 recurse]), although he also
+  noted in a [subsequent post][zmnscpxj cat3] that "[for what it's
+  worth], recursive covenants are probably safe, as they are not in
+  fact [Turing-complete][]".
+
+  Russell O'Connor also [cited][oconnor cat] a [post][poelstra cat] by
+  Andrew Poelstra (covered in [Newsletter #134][news134 cat])
+  describing how CAT by itself is powerful enough in combination with
+  already-available Bitcoin features to create non-recursive
+  covenants---and, more theoretically, might also be able to create
+  recursive covenants by itself if it was added back into Bitcoin.
+
+  All of the discussion was about proposed additions to Bitcoin, so
+  there are no changes to our understanding of the currently-deployed
+  state of the Bitcoin system.
 
 - **Updated OP_TX proposal:** as described in [Newsletter #187][news187
   op_tx], Rusty Russell proposed an `OP_TX` opcode (based on previous
@@ -387,55 +387,55 @@ regular newsletter.
   introspection capability of `OP_CHECKLOCKTIMEVERIFY` (CLTV), e.g.
   `OP_TX(SELECT_LOCKTIME) <height> OP_GREATERTHAN OP_VERIFY`.
 
-    Using CLTV in the above example case would use fewer vbytes than TX,
-    but TX's flexibility could allow examining many other parts of a
-    transaction that currently can't be introspected in Bitcoin.  TX
-    could also possibly introspect data that's outside of a transaction
-    but which is needed by full nodes in order to validate that
-    transaction.  As originally proposed, TX was [flagged][rubin op_tx
-    recursive] for enabling recursive covenants, which currently appear
-    to be controversial (see [Newsletter #190][news190 recov]).
-
-    This week, Russell [proposed][russell op_tx] a restricted version of
-    TX that only provides access to the same fields as used by
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) and
-    only in the same hash digest format that CTV consumes.
-    [BIP119][] CTV was specifically designed not to create recursive
-    covenants in combination with any existing Script features, so the
-    restricted TX opcode should provide all the same features while also
-    not enabling recursive covenants.
-
-    Additionally the restricted TX is designed so that future soft forks
-    could easily extend it with additional introspection features,
-    including optionally features that enable recursive covenants if
-    there was support for adding that capability.  As of this writing,
-    two developers suggested uses for TX by extending it with slightly
-    more features:
-
-    - *Improved vault primitive:* Russell's proposal suggests an extension that would provide the
-      ability to push onto the stack the number of satoshis being spent
-      to each output in the transaction.  Brandon Black [suggests][black
-      op_tx] that also including the amount of each prevout (input)
-      being spent would make it easier to create [vaults][topic vaults].
-      Black in particular suggests replicating the capability of the
-      `OP_IN_OUT_AMOUNT` opcode from the `OP_TAPLEAF_UPDATE_VERIFY`
-      (TLUV) proposal several months ago (see [Newsletter #166][news166
-      tluv]).
-
-    - *Using transaction introspection to prevent RBF pinning:* Gregory
-      Sanders [noted][sanders op_tx] that the proposed [Eltoo][topic
-      eltoo] layer for LN which makes use of the
-      [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] opcode may be
-      vulnerable to [transaction pinning attacks][topic transaction
-      pinning] as an interaction with [BIP125][] rule #3 (see
-      [Newsletter #27][news27 eltoo]).  Sanders suggests that giving TX
-      the ability to push the transaction weight (size) to the stack
-      would allow the participants in an eltoo-based payment channel to
-      put a limit on the maximum size of a transaction, eliminating as a
-      risk one type of pinning that depends on inflating the size of a
-      transaction.  This seems conceptually similar to an idea mentioned
-      in [Newsletter #191][news191 pinning] for preventing
-      [CPFP][topic cpfp] pinning.
+  Using CLTV in the above example case would use fewer vbytes than TX,
+  but TX's flexibility could allow examining many other parts of a
+  transaction that currently can't be introspected in Bitcoin.  TX
+  could also possibly introspect data that's outside of a transaction
+  but which is needed by full nodes in order to validate that
+  transaction.  As originally proposed, TX was [flagged][rubin op_tx
+  recursive] for enabling recursive covenants, which currently appear
+  to be controversial (see [Newsletter #190][news190 recov]).
+
+  This week, Russell [proposed][russell op_tx] a restricted version of
+  TX that only provides access to the same fields as used by
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) and
+  only in the same hash digest format that CTV consumes.
+  [BIP119][] CTV was specifically designed not to create recursive
+  covenants in combination with any existing Script features, so the
+  restricted TX opcode should provide all the same features while also
+  not enabling recursive covenants.
+
+  Additionally the restricted TX is designed so that future soft forks
+  could easily extend it with additional introspection features,
+  including optionally features that enable recursive covenants if
+  there was support for adding that capability.  As of this writing,
+  two developers suggested uses for TX by extending it with slightly
+  more features:
+
+  - *Improved vault primitive:* Russell's proposal suggests an extension that would provide the
+    ability to push onto the stack the number of satoshis being spent
+    to each output in the transaction.  Brandon Black [suggests][black
+    op_tx] that also including the amount of each prevout (input)
+    being spent would make it easier to create [vaults][topic vaults].
+    Black in particular suggests replicating the capability of the
+    `OP_IN_OUT_AMOUNT` opcode from the `OP_TAPLEAF_UPDATE_VERIFY`
+    (TLUV) proposal several months ago (see [Newsletter #166][news166
+    tluv]).
+
+  - *Using transaction introspection to prevent RBF pinning:* Gregory
+    Sanders [noted][sanders op_tx] that the proposed [Eltoo][topic
+    eltoo] layer for LN which makes use of the
+    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] opcode may be
+    vulnerable to [transaction pinning attacks][topic transaction
+    pinning] as an interaction with [BIP125][] rule #3 (see
+    [Newsletter #27][news27 eltoo]).  Sanders suggests that giving TX
+    the ability to push the transaction weight (size) to the stack
+    would allow the participants in an eltoo-based payment channel to
+    put a limit on the maximum size of a transaction, eliminating as a
+    risk one type of pinning that depends on inflating the size of a
+    transaction.  This seems conceptually similar to an idea mentioned
+    in [Newsletter #191][news191 pinning] for preventing
+    [CPFP][topic cpfp] pinning.
 
 - **Adapting miniscript and output script descriptors for hardware signing devices:**
   Salvatore Ingala [posted][ingala desc] to the Bitcoin-Dev mailing list
@@ -450,31 +450,31 @@ regular newsletter.
   information as compactly as possible.  Ingala suggests several
   enhancements to descriptors to address these problems:
 
-    - *Policy registration:* during the setup of a signing device, the
-      user should use the device to validate their preferred policy.  For
-      devices with persistent storage, the registered policy should be
-      saved to the device.  For devices without storage, the device
-      should return a cryptographically secure proof of registration
-      that may be quickly reloaded along with the policy each time the
-      device is started.  The proposal doesn't describe the details of
-      how policies should be registered on devices, but it does
-      reference [BIP129][] secure multisig setup (see [Newsletter
-      #136][news136 sms]).
-
-    - *Key placeholders:* instead of including repeated [BIP32][]
-      extended keys in descriptors, Ingala suggests allowing policy to
-      define a short placeholder that will be replaced with BIP32
-      information when the policy is interpreted.  This can both
-      significantly reduce the byte size of policies and also make them
-      much more human readable.  Ingala also suggests a few shortcuts
-      for commonly used strings in descriptors.
-
-    - *Reduced expressiveness:* only a subset of descriptors is
-      supported, although additional features may be added later if
-      there is desire for them.  This simplifies implementation.
-
-    The proposal received some discussion on the mailing list as of this
-    writing.
+  - *Policy registration:* during the setup of a signing device, the
+    user should use the device to validate their preferred policy.  For
+    devices with persistent storage, the registered policy should be
+    saved to the device.  For devices without storage, the device
+    should return a cryptographically secure proof of registration
+    that may be quickly reloaded along with the policy each time the
+    device is started.  The proposal doesn't describe the details of
+    how policies should be registered on devices, but it does
+    reference [BIP129][] secure multisig setup (see [Newsletter
+    #136][news136 sms]).
+
+  - *Key placeholders:* instead of including repeated [BIP32][]
+    extended keys in descriptors, Ingala suggests allowing policy to
+    define a short placeholder that will be replaced with BIP32
+    information when the policy is interpreted.  This can both
+    significantly reduce the byte size of policies and also make them
+    much more human readable.  Ingala also suggests a few shortcuts
+    for commonly used strings in descriptors.
+
+  - *Reduced expressiveness:* only a subset of descriptors is
+    supported, although additional features may be added later if
+    there is desire for them.  This simplifies implementation.
+
+  The proposal received some discussion on the mailing list as of this
+  writing.
 
 ## Changes to services and client software
 
@@ -572,7 +572,9 @@ Alex Morcos.
 {% assign sorted_praise = page.praise | sort_natural: "author" %}
 {% for comment in sorted_praise %}
   <blockquote markdown="1">
+
   {{comment.text | default: 'TODO'}}
+
   </blockquote>
 
   {:.right}
@@ -587,27 +589,26 @@ Alex Morcos.
 [news27 eltoo]: /en/newsletters/2018/12/28/#april
 [news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
 [news190 recov]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
-[rubin op_tx recursive]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[rubin op_tx recursive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
 [minsc 1/3]: https://min.sc/#c=%24alice%20%3D%20A%3B%0A%24bob%20%3D%20B%3B%0A%24carol%20%3D%20C%3B%0A%0Apk%28%24alice%29%20%7C%7C%20pk%28%24bob%29%20%7C%7C%20pk%28%24carol%29
 [news136 sms]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
 [news183 dos]: /en/newsletters/2022/01/19/#mailing-list-discussion
-[zmnscpxj cat1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
-[op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
+[zmnscpxj cat1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
 [news187 op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
-[ivgi cat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
-[zmnscpxj cat2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
-[oconnor cat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
+[ivgi cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
+[zmnscpxj cat2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
+[oconnor cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
 [poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
 [news190 recurse]: /en/newsletters/2022/03/09/#introduction-of-turing-completeness
-[zmnscpxj cat3]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
+[zmnscpxj cat3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
 [news134 cat]: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
 [turing-complete]: https://en.wikipedia.org/wiki/Turing_completeness
-[russell op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
-[black op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
-[sanders op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
-[ingala desc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
+[black op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
+[sanders op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
+[ingala desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
 [supporters]: /#supporters
-[founding sponsors]: /about/#founding-sponsors
+[founding sponsors]: /en/about/#founding-sponsors
 [news191 pinning]: /en/newsletters/2022/03/16/#ideas-for-improving-rbf-policy
 [MyCitadel Wallet]: https://github.com/mycitadel/mycitadel-desktop
 [RGB]: https://www.rgbfaq.com/what-is-rgb
diff --git a/_posts/en/newsletters/2022-05-25-newsletter.md b/_posts/en/newsletters/2022-05-25-newsletter.md
index 301f3691af..7a71d29e91 100644
--- a/_posts/en/newsletters/2022-05-25-newsletter.md
+++ b/_posts/en/newsletters/2022-05-25-newsletter.md
@@ -74,66 +74,66 @@ software.
   simple transaction selection algorithm such as that provided by
   Bitcoin Core.
 
-    MEV has become a particular concern in Ethereum and related
-    protocols where the use of public onchain trading protocols allows
-    miners to frontrun trades.  For example, imagine the following two
-    unconfirmed transactions both being available to mine in the next
-    block:
-
-    * Alice sells asset *x* to Bob for 1 ETH
-    * Bob sells *x* to Carol for 2 ETH (Bob earns 1 ETH in profit)
-
-    <br>If those two exchanges are conducted using a public onchain trading
-    protocol, a miner can cut Bob out of the transaction.  For example:
-
-    * Alice sells asset *x* to Miner Mallory for 1 ETH
-    * Miner Mallory sells *x* to Carol for 2 ETH (Mallory earns 1 ETH in
-      profit; Bob earns nothing)
-
-    <br>Obviously this is a problem for Bob, but it also creates several
-    problems for the network.  The first problem is that miners need to
-    find opportunities for MEV.  That's trivial in the simple example
-    above, but more complex opportunities can only be found through
-    computationally intensive algorithms.
-    The amount of value that can be found by a certain amount of computation is
-    independent of each miner's hashrate, so two miners can join
-    together to halve the amount of money they need to spend on computation
-    for capturing MEV---producing an economy of scale that
-    encourages centralization of mining and which can leave the network
-    more vulnerable to transaction censorship.  A [report][bitmex
-    flashbots] by BitMex Research claims that a centralized service that
-    brokers these types of MEV transactions was being used by 90% of
-    Ethereum hashrate at the time the report was written.  To obtain the
-    maximum returns, that service could be changed to discourage mining
-    competing transactions, effectively giving it the power to
-    censor transactions if it was used by 100% of miners (or if it was
-    used by more than 50% of miners and allowed to engage in block chain
-    reorganization).
-
-    A second problem is that, even if Mallory does produce a block
-    capturing the 1 ETH of MEV, any other miner can produce an
-    alternative block capturing the MEV for themselves.  This pressure to re-mine blocks
-    exacerbates [fee sniping][topic fee sniping] pressure, which at its
-    worst can make confirmation scores useless for determining
-    transaction finality, eliminating the ability to use proof of work
-    to secure the network.
-
-    Bitcoin's use of UTXOs rather than Ethereum-style accounts makes it
-    harder to implement the types of protocols that are particularly
-    vulnerable to MEV.  However, in the CTV meeting, Jeremy Rubin noted
-    that recursive covenants make it easier to implement account-based
-    systems on top of Bitcoin UTXOs and so increase the chance that MEV
-    will become a significant future concern for Bitcoin protocol
-    design.
-
-    Replying to /dev/fd0's summary for the mailing list, developer
-    ZmnSCPxj suggested that we only adopt mechanisms that encourage
-    protocols designed for maximum onchain privacy.  That privacy would
-    deny miners the information necessary to perform MEV.  As of the
-    writing of this newsletter, no further comments had been received on
-    the mailing list but, from mentions on Twitter and elsewhere, we see
-    evidence that developers are increasingly considering the
-    impact of MEV on Bitcoin protocol design.
+  MEV has become a particular concern in Ethereum and related
+  protocols where the use of public onchain trading protocols allows
+  miners to frontrun trades.  For example, imagine the following two
+  unconfirmed transactions both being available to mine in the next
+  block:
+
+  * Alice sells asset *x* to Bob for 1 ETH
+  * Bob sells *x* to Carol for 2 ETH (Bob earns 1 ETH in profit)
+
+  <br>If those two exchanges are conducted using a public onchain trading
+  protocol, a miner can cut Bob out of the transaction.  For example:
+
+  * Alice sells asset *x* to Miner Mallory for 1 ETH
+  * Miner Mallory sells *x* to Carol for 2 ETH (Mallory earns 1 ETH in
+    profit; Bob earns nothing)
+
+  <br>Obviously this is a problem for Bob, but it also creates several
+  problems for the network.  The first problem is that miners need to
+  find opportunities for MEV.  That's trivial in the simple example
+  above, but more complex opportunities can only be found through
+  computationally intensive algorithms.
+  The amount of value that can be found by a certain amount of computation is
+  independent of each miner's hashrate, so two miners can join
+  together to halve the amount of money they need to spend on computation
+  for capturing MEV---producing an economy of scale that
+  encourages centralization of mining and which can leave the network
+  more vulnerable to transaction censorship.  A [report][bitmex
+  flashbots] by BitMex Research claims that a centralized service that
+  brokers these types of MEV transactions was being used by 90% of
+  Ethereum hashrate at the time the report was written.  To obtain the
+  maximum returns, that service could be changed to discourage mining
+  competing transactions, effectively giving it the power to
+  censor transactions if it was used by 100% of miners (or if it was
+  used by more than 50% of miners and allowed to engage in block chain
+  reorganization).
+
+  A second problem is that, even if Mallory does produce a block
+  capturing the 1 ETH of MEV, any other miner can produce an
+  alternative block capturing the MEV for themselves.  This pressure to re-mine blocks
+  exacerbates [fee sniping][topic fee sniping] pressure, which at its
+  worst can make confirmation scores useless for determining
+  transaction finality, eliminating the ability to use proof of work
+  to secure the network.
+
+  Bitcoin's use of UTXOs rather than Ethereum-style accounts makes it
+  harder to implement the types of protocols that are particularly
+  vulnerable to MEV.  However, in the CTV meeting, Jeremy Rubin noted
+  that recursive covenants make it easier to implement account-based
+  systems on top of Bitcoin UTXOs and so increase the chance that MEV
+  will become a significant future concern for Bitcoin protocol
+  design.
+
+  Replying to /dev/fd0's summary for the mailing list, developer
+  ZmnSCPxj suggested that we only adopt mechanisms that encourage
+  protocols designed for maximum onchain privacy.  That privacy would
+  deny miners the information necessary to perform MEV.  As of the
+  writing of this newsletter, no further comments had been received on
+  the mailing list but, from mentions on Twitter and elsewhere, we see
+  evidence that developers are increasingly considering the
+  impact of MEV on Bitcoin protocol design.
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -227,11 +227,11 @@ We remain solely responsible for any errors or omissions.
 {% include linkers/issues.md v=2 issues="20799,6529,6524" %}
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [Core Lightning 0.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.1
-[zhao package]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
+[zhao package]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
 [bip-package-relay]: https://github.com/bitcoin/bips/pull/1324
 [zhao preso]: https://docs.google.com/presentation/d/1B__KlZO1VzxJGx-0DYChlWawaEmGJ9EGApEzrHqZpQc/edit#slide=id.p
-[fd0 ctv9]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
-[ctv9]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[fd0 ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
 [bitmex flashbots]: https://blog.bitmex.com/flashbots/
 [news165 waste]: /en/newsletters/2021/09/08/#bitcoin-core-22009
 [wiki op_checkmultisig]: https://en.bitcoin.it/wiki/OP_CHECKMULTISIG
diff --git a/_posts/en/newsletters/2022-06-01-newsletter.md b/_posts/en/newsletters/2022-06-01-newsletter.md
index 5a92a44f5b..17ac93ab28 100644
--- a/_posts/en/newsletters/2022-06-01-newsletter.md
+++ b/_posts/en/newsletters/2022-06-01-newsletter.md
@@ -60,6 +60,6 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [hwi 2.1.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.1
 [news194 silent]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
-[w0xlt post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
+[w0xlt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
 [sp tutorial]: https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee
 [sp address]: https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8?permalink_comment_id=4177027#gistcomment-4177027
diff --git a/_posts/en/newsletters/2022-06-15-newsletter.md b/_posts/en/newsletters/2022-06-15-newsletter.md
index 97f80a5cfa..a586025ef0 100644
--- a/_posts/en/newsletters/2022-06-15-newsletter.md
+++ b/_posts/en/newsletters/2022-06-15-newsletter.md
@@ -21,169 +21,169 @@ changes to popular Bitcoin infrastructure software.
   [package relay][topic package relay] (see [Newsletter #201][news201
   relay]) has received additional comments in the past several weeks:
 
-    - *Policy limits:* Anthony Towns [asked][towns relay] if the
-      negotiation between two peers to support package relay should
-      include information about each peer's package maximum size and
-      depth limits, otherwise nodes with non-default settings could
-      receive repeated notifications about packages they did not
-      want, wasting bandwidth.  BIP author Gloria Zhao [suggests][zhao
-      negotiation] using the first version of the package relay
-      protocol should imply a maximum package size of 25 transactions
-      and 101,000 vbytes.
-
-    - *Package graph announcement only:* Eric Voskuil
-      [recommends][voskuil graph] that a peer who learns about a
-      high-feerate descendant of a low-feerate ancestor should simply
-      inform its peers of the relationships between those two
-      transactions, called the package graph.  A receiving peer can then
-      request any transactions it doesn't have.  In a separate part of
-      the thread, Towns [notes][towns graph] that a graph can't be
-      validated until all transactions have been received, so care must
-      be taken to ensure a peer can't lie about a graph in order to
-      prevent a transaction from being relayed by other peers.
-
-    - *Using short ids:* several developers suggested using
-      [BIP152][]-style short identifiers (ids).  Zhao [explained][zhao
-      sids] that short ids make sense for block relay where nodes first
-      validate a new block's proof of work (which is expensive to
-      create), so it would be expensive for an attacker to abuse the
-      mechanism to waste node resources.  But, for relay of data that is
-      cheap to create, short ids can be abused over and
-      over again to potentially create a denial-of-service attack.
-
-    - *Non-standard parents:* Suhas Daftuar [describes][daftuar repeat]
-      a scenario where a node implementing package relay can end up
-      repeatedly requesting the same data.  This would be
-      especially likely to happen when relay policy differs between
-      older and newer nodes, such as after a soft fork is activated.
-
-    - *Challenges of a block hash beacon:* Daftuar also notes that one
-      feature of the proposal may cause problems for other software.
-      The current draft BIP includes the node's current hash of the
-      latest block on the block chain in each package annoucement.  This
-      allows the receiving
-      peer to ignore a package if it's from an earlier block (or
-      alternative chain), in which case the package may not work with
-      the receiving peer's current mempool.  However, Daftuar notes that
-      there's probably a lot of software that sends transactions---and
-      which may eventually like to send packages---which doesn't keep
-      track of the current chain tip hash.
+  - *Policy limits:* Anthony Towns [asked][towns relay] if the
+    negotiation between two peers to support package relay should
+    include information about each peer's package maximum size and
+    depth limits, otherwise nodes with non-default settings could
+    receive repeated notifications about packages they did not
+    want, wasting bandwidth.  BIP author Gloria Zhao [suggests][zhao
+    negotiation] using the first version of the package relay
+    protocol should imply a maximum package size of 25 transactions
+    and 101,000 vbytes.
+
+  - *Package graph announcement only:* Eric Voskuil
+    [recommends][voskuil graph] that a peer who learns about a
+    high-feerate descendant of a low-feerate ancestor should simply
+    inform its peers of the relationships between those two
+    transactions, called the package graph.  A receiving peer can then
+    request any transactions it doesn't have.  In a separate part of
+    the thread, Towns [notes][towns graph] that a graph can't be
+    validated until all transactions have been received, so care must
+    be taken to ensure a peer can't lie about a graph in order to
+    prevent a transaction from being relayed by other peers.
+
+  - *Using short ids:* several developers suggested using
+    [BIP152][]-style short identifiers (ids).  Zhao [explained][zhao
+    sids] that short ids make sense for block relay where nodes first
+    validate a new block's proof of work (which is expensive to
+    create), so it would be expensive for an attacker to abuse the
+    mechanism to waste node resources.  But, for relay of data that is
+    cheap to create, short ids can be abused over and
+    over again to potentially create a denial-of-service attack.
+
+  - *Non-standard parents:* Suhas Daftuar [describes][daftuar repeat]
+    a scenario where a node implementing package relay can end up
+    repeatedly requesting the same data.  This would be
+    especially likely to happen when relay policy differs between
+    older and newer nodes, such as after a soft fork is activated.
+
+  - *Challenges of a block hash beacon:* Daftuar also notes that one
+    feature of the proposal may cause problems for other software.
+    The current draft BIP includes the node's current hash of the
+    latest block on the block chain in each package annoucement.  This
+    allows the receiving
+    peer to ignore a package if it's from an earlier block (or
+    alternative chain), in which case the package may not work with
+    the receiving peer's current mempool.  However, Daftuar notes that
+    there's probably a lot of software that sends transactions---and
+    which may eventually like to send packages---which doesn't keep
+    track of the current chain tip hash.
 
 - **Summary of LN developer meeting:** Olaoluwa Osuntokun provided a
   [detailed summary][osuntokun summary] of the LN dev meeting in Oakland
   last week.  Topics covered included:
 
-    - *Taproot-based LN channels:* participants discussed the first
-      steps for moving LN to full use of [taproot's][topic taproot]
-      features.  Later steps will likely include support for
-      [PTLCs][topic ptlc] (see also
-      [Newsletter #164][news164 taproot ln]).
-
-    - *Tapscript and MuSig2:* as part of the switch to taproot-based
-      channels, there is a need to convert existing scripts to tapscript
-      in the way that makes the most efficient use of block space.
-      There's also a desire to use [MuSig2][topic musig] for creating
-      signatures in all the places where both signers are expected to
-      act cooperatively.  Both of these need to be implemented and
-      tested to ensure they work as expected.
-
-    - *Recursive MuSig2:* a simple implementation of MuSig2 can allow
-      Alice and Bob to jointly create a single signature.  Recursive
-      MuSig2 would allow, for example, Alice to create her part of the
-      signature using both her hot wallet and a hardware signing
-      device without Bob performing any special steps or even knowing
-      that Alice was signing with more than one key.
-      It was discussed how to design LN's use of MuSig2 to
-      ensure recursive MuSig2 was available.  Also the security of
-      recursive MuSig2 was discussed.
-
-    - *Extension BOLTs:* an alternate way to specify changes to the LN
-      protocol specification.  Currently, changes to the specification
-      are made as a patch (diff) to the existing specification.
-      However, some developers prefer the method used for BIPs where
-      major changes to the protocol are specified in one or more
-      documents specific to those changes.  Those developers believe
-      separate documents are easier to write and read, and so may
-      simplify and speed up development.
-
-    - *Gossip network updates:* the meeting continued the existing
-      discussion about updating LN gossip (see [Newsletter #188][news188
-      gossip]), which is used to relay announcements about new and
-      updated channels.  According to the summary, participants would
-      prefer to focus in the short term on a small upgrade to the
-      protocol to support MuSig2-based taproot channels and also upgrade
-      the protocol to fully use [TLV][news55 tlv] semantics.
-
-    - *Minisketch-based efficient gossip:* as mentioned in
-      [Newsletter #198][news198 minisketch], research is continuing into
-      using [minisketch][topic minisketch] to reduce the amount of
-      bandwidth used to sync LN gossip between nodes, which may also
-      allow for reducing the minimum allowed time between updates.
-
-    - *Onion message DoS:* several LN implementations already support
-      [onion messages][topic onion messages] as both an alternative to
-      using [keysend][topic spontaneous payments] payments for messaging
-      and as a communications layer for the proposed [BOLT12 offers
-      protocol][topic offers].  However, as mentioned in [Newsletter
-      #190][news190 onion], some developers remain concerned that onion
-      messages may be vulnerable to several different types of
-      denial-of-service attacks.  Several methods of preventing DoS
-      attacks were discussed.
-
-    - *Blinded paths:* a technique proposed several years ago (see
-      [Newsletter #85][news85 blinded]) and now used for onion messages
-      is also seeing experimentation for use with regular payments to
-      allow users to receive payments without disclosing the identity of
-      their LN node.  A challenge faced by this approach is that it
-      requires communicating more routing information, so larger
-      invoices are required.  That may make effective implementation of
-      blinded paths dependent on newer invoice-management protocols such
-      as BOLT12 offers or [LNURL][].  Several other concerns were also
-      discussed.
-
-    - *Probing and balance sharing:* using a variety of techniques, it's
-      possible for a node to *probe* the balance of channels on the
-      network.  Such probing is effectively free for the node performing
-      the probing but it can cause problems for regular users of the
-      network in addition to reducing privacy.  Mitigations for the
-      separate [channel jamming attack][topic channel jamming attacks]
-      may help limit probing, but it remains a concern at the present
-      time, so participants discussed some quick changes to node
-      settings that could make probing more difficult.
-
-      Additionally, one previously-discussed thought experiment is to
-      take the information that a probing node would learn and have
-      nodes share it freely without requiring any probing.  If that was
-      done by every node, the bandwidth requirements and loss of
-      privacy would negate LN's key advantages---but it would also make
-      routing payments much more efficient.  Nobody is proposing that
-      idea, but a previous research topic was discussed of each node
-      sharing with only its direct channel peers some of the information
-      they could learn through probing.  It was claimed that this could
-      significantly improve payment routing success, such as by
-      supplementing [Just-In-Time (JIT) channel rebalancing][topic jit
-      routing].
-
-    - *Trampoline routing and mobile payments:*
-      [trampoline routing][topic trampoline payments] allows a spender
-      to outsource pathfinding to another node on the network,
-      optionally in a way that maintains LN's usual privacy of
-      preventing any intermediate node from learning the network
-      identity of either the spender or receiver.  This outsourcing is
-      especially useful for mobile LN clients who aren't attempting to
-      route other payments for other nodes.  As mentioned in the meeting summary,
-      trampoline payments can be combined with *first hop payment holds*
-      (see [Newsletter #171][news171 ln offline]) where a payment is
-      held by a spender's direct channel peer until the receiving node
-      is next online, allowing an often-offline mobile node to reliably
-      receive payments from other often-offline mobile nodes.
-
-    - *LNURL plus BOLT12:* the LNURL protocol allows a node to request a
-      [BOLT11][] invoice from a webserver; the BOLT12 [offers][topic
-      offers] protocol allows requesting an invoice from a node on the
-      network.  Among other aspects of these protocols, participants
-      discussed how the two protocols could be made compatible with each other so
-      that nodes could use either or both of them.
+  - *Taproot-based LN channels:* participants discussed the first
+    steps for moving LN to full use of [taproot's][topic taproot]
+    features.  Later steps will likely include support for
+    [PTLCs][topic ptlc] (see also
+    [Newsletter #164][news164 taproot ln]).
+
+  - *Tapscript and MuSig2:* as part of the switch to taproot-based
+    channels, there is a need to convert existing scripts to tapscript
+    in the way that makes the most efficient use of block space.
+    There's also a desire to use [MuSig2][topic musig] for creating
+    signatures in all the places where both signers are expected to
+    act cooperatively.  Both of these need to be implemented and
+    tested to ensure they work as expected.
+
+  - *Recursive MuSig2:* a simple implementation of MuSig2 can allow
+    Alice and Bob to jointly create a single signature.  Recursive
+    MuSig2 would allow, for example, Alice to create her part of the
+    signature using both her hot wallet and a hardware signing
+    device without Bob performing any special steps or even knowing
+    that Alice was signing with more than one key.
+    It was discussed how to design LN's use of MuSig2 to
+    ensure recursive MuSig2 was available.  Also the security of
+    recursive MuSig2 was discussed.
+
+  - *Extension BOLTs:* an alternate way to specify changes to the LN
+    protocol specification.  Currently, changes to the specification
+    are made as a patch (diff) to the existing specification.
+    However, some developers prefer the method used for BIPs where
+    major changes to the protocol are specified in one or more
+    documents specific to those changes.  Those developers believe
+    separate documents are easier to write and read, and so may
+    simplify and speed up development.
+
+  - *Gossip network updates:* the meeting continued the existing
+    discussion about updating LN gossip (see [Newsletter #188][news188
+    gossip]), which is used to relay announcements about new and
+    updated channels.  According to the summary, participants would
+    prefer to focus in the short term on a small upgrade to the
+    protocol to support MuSig2-based taproot channels and also upgrade
+    the protocol to fully use [TLV][news55 tlv] semantics.
+
+  - *Minisketch-based efficient gossip:* as mentioned in
+    [Newsletter #198][news198 minisketch], research is continuing into
+    using [minisketch][topic minisketch] to reduce the amount of
+    bandwidth used to sync LN gossip between nodes, which may also
+    allow for reducing the minimum allowed time between updates.
+
+  - *Onion message DoS:* several LN implementations already support
+    [onion messages][topic onion messages] as both an alternative to
+    using [keysend][topic spontaneous payments] payments for messaging
+    and as a communications layer for the proposed [BOLT12 offers
+    protocol][topic offers].  However, as mentioned in [Newsletter
+    #190][news190 onion], some developers remain concerned that onion
+    messages may be vulnerable to several different types of
+    denial-of-service attacks.  Several methods of preventing DoS
+    attacks were discussed.
+
+  - *Blinded paths:* a technique proposed several years ago (see
+    [Newsletter #85][news85 blinded]) and now used for onion messages
+    is also seeing experimentation for use with regular payments to
+    allow users to receive payments without disclosing the identity of
+    their LN node.  A challenge faced by this approach is that it
+    requires communicating more routing information, so larger
+    invoices are required.  That may make effective implementation of
+    blinded paths dependent on newer invoice-management protocols such
+    as BOLT12 offers or [LNURL][].  Several other concerns were also
+    discussed.
+
+  - *Probing and balance sharing:* using a variety of techniques, it's
+    possible for a node to *probe* the balance of channels on the
+    network.  Such probing is effectively free for the node performing
+    the probing but it can cause problems for regular users of the
+    network in addition to reducing privacy.  Mitigations for the
+    separate [channel jamming attack][topic channel jamming attacks]
+    may help limit probing, but it remains a concern at the present
+    time, so participants discussed some quick changes to node
+    settings that could make probing more difficult.
+
+    Additionally, one previously-discussed thought experiment is to
+    take the information that a probing node would learn and have
+    nodes share it freely without requiring any probing.  If that was
+    done by every node, the bandwidth requirements and loss of
+    privacy would negate LN's key advantages---but it would also make
+    routing payments much more efficient.  Nobody is proposing that
+    idea, but a previous research topic was discussed of each node
+    sharing with only its direct channel peers some of the information
+    they could learn through probing.  It was claimed that this could
+    significantly improve payment routing success, such as by
+    supplementing [Just-In-Time (JIT) channel rebalancing][topic jit
+    routing].
+
+  - *Trampoline routing and mobile payments:*
+    [trampoline routing][topic trampoline payments] allows a spender
+    to outsource pathfinding to another node on the network,
+    optionally in a way that maintains LN's usual privacy of
+    preventing any intermediate node from learning the network
+    identity of either the spender or receiver.  This outsourcing is
+    especially useful for mobile LN clients who aren't attempting to
+    route other payments for other nodes.  As mentioned in the meeting summary,
+    trampoline payments can be combined with *first hop payment holds*
+    (see [Newsletter #171][news171 ln offline]) where a payment is
+    held by a spender's direct channel peer until the receiving node
+    is next online, allowing an often-offline mobile node to reliably
+    receive payments from other often-offline mobile nodes.
+
+  - *LNURL plus BOLT12:* the LNURL protocol allows a node to request a
+    [BOLT11][] invoice from a webserver; the BOLT12 [offers][topic
+    offers] protocol allows requesting an invoice from a node on the
+    network.  Among other aspects of these protocols, participants
+    discussed how the two protocols could be made compatible with each other so
+    that nodes could use either or both of them.
 
 - **Using routing fees to signal liquidity:** developer ZmnSCPxj
   [posted][zmnscpxj hilolohi] to the Lightning-Dev mailing list an
@@ -191,14 +191,14 @@ changes to popular Bitcoin infrastructure software.
   obtained through game theoretic behavior between spenders and routing
   nodes:
 
-    - Spenders should choose paths that charge less in routing fees.
+  - Spenders should choose paths that charge less in routing fees.
 
-    - Routing nodes should charge more to use a channel as its capacity
-      decreases.  E.g., if most of the balance in a channel is owned by
-      Alice, she can reliably forward payments to Bob and so she
-      shouldn't charge much; but, as more balance is forwarded towards
-      Bob, Alice's ability to forward additional payments decreases, so
-      she should charge higher fees.
+  - Routing nodes should charge more to use a channel as its capacity
+    decreases.  E.g., if most of the balance in a channel is owned by
+    Alice, she can reliably forward payments to Bob and so she
+    shouldn't charge much; but, as more balance is forwarded towards
+    Bob, Alice's ability to forward additional payments decreases, so
+    she should charge higher fees.
 
   ZmnSCPxj frames this argument using supply and demand economics---as
   demand increases for routing payments in one direction, e.g. from
@@ -276,13 +276,13 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include linkers/issues.md v=2 issues="24171,1505,628,593" %}
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [news201 relay]: /en/newsletters/2022/05/25/#package-relay-proposal
-[towns relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
-[zhao negotiation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
-[voskuil graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
-[towns graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
-[zhao sids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
-[daftuar repeat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
+[towns relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
+[zhao negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
+[voskuil graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
+[towns graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
+[zhao sids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
+[daftuar repeat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
 [news164 taproot ln]: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
 [news188 gossip]: /en/newsletters/2022/02/23/#updated-ln-gossip-proposal
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
@@ -291,4 +291,4 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [news85 blinded]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
 [news171 ln offline]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
-[zmnscpxj hilolohi]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
+[zmnscpxj hilolohi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
diff --git a/_posts/en/newsletters/2022-06-22-newsletter.md b/_posts/en/newsletters/2022-06-22-newsletter.md
index 1868766694..4b82972831 100644
--- a/_posts/en/newsletters/2022-06-22-newsletter.md
+++ b/_posts/en/newsletters/2022-06-22-newsletter.md
@@ -85,21 +85,21 @@ infrastructure software.
   The source of the debate appears to have been the existence of two
   different designs for time stamping systems:
 
-    - *Time Stamped Proofs of Existence (TSPoE):* a Bitcoin transaction
-      commits to a hash digest which commits to a document.  When the
-      transaction is confirmed in a block, it's possible for the creator
-      of the commitment to prove to third parties that the document
-      existed at the time the block was created.  Notably, each time
-      stamping transaction can be completely independent from other time
-      stamping transactions, meaning it's possible to timestamp the same
-      document multiple times with no connection between the time
-      stamps.
-
-    - *Event Ordering (EO):* a series of transactions all related to
-      each other in a specified manner each commits to documents in a
-      way that allows any user of the system to see all the commitments.
-      For any document that is timestamped two or more times under this
-      system, it is possible to determine when it was first timestamped.
+  - *Time Stamped Proofs of Existence (TSPoE):* a Bitcoin transaction
+    commits to a hash digest which commits to a document.  When the
+    transaction is confirmed in a block, it's possible for the creator
+    of the commitment to prove to third parties that the document
+    existed at the time the block was created.  Notably, each time
+    stamping transaction can be completely independent from other time
+    stamping transactions, meaning it's possible to timestamp the same
+    document multiple times with no connection between the time
+    stamps.
+
+  - *Event Ordering (EO):* a series of transactions all related to
+    each other in a specified manner each commits to documents in a
+    way that allows any user of the system to see all the commitments.
+    For any document that is timestamped two or more times under this
+    system, it is possible to determine when it was first timestamped.
 
   The TSPoE system as implemented by OTS is essentially perfectly
   efficient.  It uses the same amount of global storage space to time
@@ -236,16 +236,16 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [ldk 0.0.108]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.108
 [bdk 0.19.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.19.0
-[rbf discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
+[rbf discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
 [hertzbleed]: https://www.hertzbleed.com/
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[poelstra timestamping]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
-[gibson riddle post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
+[poelstra timestamping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
+[gibson riddle post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
 [gibson riddle gist]: https://gist.github.com/AdamISZ/51349418be08be22aa2b4b469e3be92f
 [bitcoin stack exchange]: https://bitcoin.stackexchange.com/
 [open timestamps]: https://opentimestamps.org/
 [sybil]: https://en.wikipedia.org/wiki/Sybil_attack
-[zmnscpxj riddle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
+[zmnscpxj riddle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
 [Zeus v0.6.5-rc1]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.5-rc1
 [wasabi 2.0]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.0.0
 [news194 wabisabi]: /en/newsletters/2022/04/06/#wabisabi-alternative-to-payjoin
diff --git a/_posts/en/newsletters/2022-07-06-newsletter.md b/_posts/en/newsletters/2022-07-06-newsletter.md
index 1eeefd36bd..56c104d3f6 100644
--- a/_posts/en/newsletters/2022-07-06-newsletter.md
+++ b/_posts/en/newsletters/2022-07-06-newsletter.md
@@ -29,9 +29,9 @@ infrastructure software.
   is better off without a perpetual subsidy, while others looked for
   alternatives or apparent equivalencies such as [demurrage][].
 
-    As of this writing, the thread appears to consist of casual
-    conversation rather than advocacy for any particular proposal to
-    change Bitcoin in the near future.
+  As of this writing, the thread appears to consist of casual
+  conversation rather than advocacy for any particular proposal to
+  change Bitcoin in the near future.
 
 - **Updated alternative to BIP47 reusable payment codes:** developer
   Alfred Hodler [posted][hodler new codes] to the Bitcoin-Dev mailing
@@ -43,25 +43,25 @@ infrastructure software.
   to her, avoiding the worst problems of [address reuse][topic output
   linking].
 
-    However, one of the problems with BIP47 is that the first
-    transaction from spender Bob to receiver Alice is a *notification
-    transaction* that uses a special address associated with the payment
-    code.  This definitely leaks to third parties who know Alice's
-    payment code that someone is planning to start paying her.  If Bob's
-    wallet isn't carefully designed to segregate funds used for
-    notification transactions, the transaction may also leak that Bob is
-    planning to pay Alice---reducing or possibly even eliminating the
-    benefits of BIP47.
-
-    Hodler's scheme would be less likely to leak this information but it
-    would increase the amount of data a client implementing the protocol
-    would need to learn from the block chain, making it less suitable
-    for light clients.  Ruben Somsen indicated several alternatives
-    that could also be investigated, including Somsen's silent
-    payments idea (see [Newsletter #194][news194 silent payments]),
-    Robin Linus's [2022 stealth addresses][] idea, and [previous
-    discussion][prauge bip47] posted to the mailing list about improving
-    upon BIP47.
+  However, one of the problems with BIP47 is that the first
+  transaction from spender Bob to receiver Alice is a *notification
+  transaction* that uses a special address associated with the payment
+  code.  This definitely leaks to third parties who know Alice's
+  payment code that someone is planning to start paying her.  If Bob's
+  wallet isn't carefully designed to segregate funds used for
+  notification transactions, the transaction may also leak that Bob is
+  planning to pay Alice---reducing or possibly even eliminating the
+  benefits of BIP47.
+
+  Hodler's scheme would be less likely to leak this information but it
+  would increase the amount of data a client implementing the protocol
+  would need to learn from the block chain, making it less suitable
+  for light clients.  Ruben Somsen indicated several alternatives
+  that could also be investigated, including Somsen's silent
+  payments idea (see [Newsletter #194][news194 silent payments]),
+  Robin Linus's [2022 stealth addresses][] idea, and [previous
+  discussion][prauge bip47] posted to the mailing list about improving
+  upon BIP47.
 
 - **Announcing splices:** in a [PR][bolts #1004] and a
   [discussion][osuntokun splice] on the Lightning-Dev mailing list,
@@ -70,21 +70,21 @@ infrastructure software.
   splicing] where funds were being added to the channel or removed from
   it.
 
-    One proposal was for nodes to simply not consider a channel closed
-    until some amount of time after its onchain closing transaction was
-    seen.  This would give time for the announcement of the new
-    (post-splice) channel to propagate.  In the interim, nodes would
-    still attempt to route payments through the seemingly-closed
-    channel, as a spliced channel would still be able to forward
-    payments with full LN security even before its new channel open
-    transaction received a suitable number of confirmations.
+  One proposal was for nodes to simply not consider a channel closed
+  until some amount of time after its onchain closing transaction was
+  seen.  This would give time for the announcement of the new
+  (post-splice) channel to propagate.  In the interim, nodes would
+  still attempt to route payments through the seemingly-closed
+  channel, as a spliced channel would still be able to forward
+  payments with full LN security even before its new channel open
+  transaction received a suitable number of confirmations.
 
-    Another proposal was to include a signal onchain as part of the
-    closing transaction that a splice was in progress, telling nodes
-    that they could continue trying to forward payments through it.
+  Another proposal was to include a signal onchain as part of the
+  closing transaction that a splice was in progress, telling nodes
+  that they could continue trying to forward payments through it.
 
-    The discussion had not come to a clear conclusion at the time this
-    summary was being written.
+  The discussion had not come to a clear conclusion at the time this
+  summary was being written.
 
 - **Fundamental fee-collection strategies for LN forwarding nodes:**
   developer ZmnSCPxj [summarized][zmnscpxj forwarding] three strategies
@@ -110,12 +110,12 @@ infrastructure software.
   messages (again probabilistically), giving them a chance to resend the
   message by a different route.
 
-    Olaoluwa Osuntokun [suggested][osuntokun onion pay] reconsideration
-    of his previous proposal for preventing abuse of onion messages by
-    charging for data relay, see [Newsletter #190][news190 onion pay].
-    Replies from other developers as of this writing seemed to indicate
-    they first try the lightweight rate limiting to see if it works
-    before adding the complexity of payments for onion messages.
+  Olaoluwa Osuntokun [suggested][osuntokun onion pay] reconsideration
+  of his previous proposal for preventing abuse of onion messages by
+  charging for data relay, see [Newsletter #190][news190 onion pay].
+  Replies from other developers as of this writing seemed to indicate
+  they first try the lightweight rate limiting to see if it works
+  before adding the complexity of payments for onion messages.
 
 ## Releases and release candidates
 
@@ -196,16 +196,16 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include linkers/issues.md v=2 issues="24836,22558,5281,1555,1550,1024,3709,611,1004,6592" %}
 [ldk 0.0.109]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.109
 [lnurl withdraw]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/03.md
-[todd subsidy]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
-[hodler new codes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
+[todd subsidy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
+[hodler new codes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
 [news194 silent payments]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
-[prauge bip47]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
-[osuntokun splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
-[zmnscpxj forwarding]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
+[prauge bip47]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
+[osuntokun splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
+[zmnscpxj forwarding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
 [news204 fee signal]: /en/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
-[towns fee signal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
-[teinturier rate limit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
-[osuntokun onion pay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
+[towns fee signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
+[teinturier rate limit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
+[osuntokun onion pay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
 [news190 onion pay]: /en/newsletters/2022/03/09/#paying-for-onion-messages
 [2022 stealth addresses]: https://gist.github.com/RobinLinus/4e7467abaf0a0f8a521d5b512dca4833
 [demurrage]: https://en.wikipedia.org/wiki/Demurrage_%28currency%29
diff --git a/_posts/en/newsletters/2022-07-13-newsletter.md b/_posts/en/newsletters/2022-07-13-newsletter.md
index f3202fdd2f..5b0cf44514 100644
--- a/_posts/en/newsletters/2022-07-13-newsletter.md
+++ b/_posts/en/newsletters/2022-07-13-newsletter.md
@@ -27,10 +27,10 @@ projects.
   which means that a set of signatures can be half-aggregated by a third
   party without any involvement from the signers."
 
-    A [separate document][cia doc] provides examples of how half
-    aggregation could benefit the operators of Bitcoin and LN nodes, plus
-    several concerns that would need to be considered in the design of a
-    soft fork adding half aggregation to the consensus protocol.
+  A [separate document][cia doc] provides examples of how half
+  aggregation could benefit the operators of Bitcoin and LN nodes, plus
+  several concerns that would need to be considered in the design of a
+  soft fork adding half aggregation to the consensus protocol.
 
 - **X-only workaround:** Bitcoin public keys are points on a
   two-dimensional graph which are referenced by the intersection of an
@@ -43,19 +43,19 @@ projects.
   omit including the *y* point entirely, saving one vbyte per signature
   over the original taproot design.
 
-    At the time, this technique (called *x-only public keys*) was thought
-    to be an optimization with no significant tradeoffs, but later
-    design work on OP_TAPLEAF_UPDATE_VERIFY ([TLUV][news166 tluv])
-    revealed that x-only pubkeys required either computationally
-    limiting the proposal or storing extra data in the block chain or
-    UTXO set.  The problem may affect other advanced uses of pubkeys as
-    well.
+  At the time, this technique (called *x-only public keys*) was thought
+  to be an optimization with no significant tradeoffs, but later
+  design work on OP_TAPLEAF_UPDATE_VERIFY ([TLUV][news166 tluv])
+  revealed that x-only pubkeys required either computationally
+  limiting the proposal or storing extra data in the block chain or
+  UTXO set.  The problem may affect other advanced uses of pubkeys as
+  well.
 
-    This week, Tim Ruffing [posted][ruffing xonly] to the Bitcoin-Dev
-    mailing list a potential workaround that only requires a slight bit
-    of additional computation by signers---an amount that even a
-    resource-constrained hardware signing device can probably perform
-    without making its user wait too long.
+  This week, Tim Ruffing [posted][ruffing xonly] to the Bitcoin-Dev
+  mailing list a potential workaround that only requires a slight bit
+  of additional computation by signers---an amount that even a
+  resource-constrained hardware signing device can probably perform
+  without making its user wait too long.
 
 - **Allowing deliberately slow LN payment forwarding:** in a reply to a
   thread about recursive/nested [MuSig2][topic musig] (see [Newsletter #204][news204
@@ -210,14 +210,14 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include linkers/issues.md v=2 issues="25353,25454,5239,5275,5955,1567,1589,3922,634,614" %}
 [btcpay server 1.6.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.1
 [ldk security policy]: https://github.com/TheBlueMatt/rust-lightning/blob/92919c8f375311e4f9a596d64a026a172839dd0f/SECURITY.md
-[nick agg]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
+[nick agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
 [bip-agg]: https://github.com/ElementsProject/cross-input-aggregation/blob/master/half-aggregation.mediawiki
 [blog agg]: https://blog.blockstream.com/half-aggregation-of-bip-340-signatures/
 [news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
-[ruffing xonly]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
+[ruffing xonly]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
 [news204 rmusig]: /en/newsletters/2022/06/15/#recursive-musig2
-[todd delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
-[corallo delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
+[todd delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
+[corallo delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
 [news203 scid]: /en/newsletters/2022/06/08/#bolts-910
 [cia doc]: https://github.com/ElementsProject/cross-input-aggregation
 [news205 fullrbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
diff --git a/_posts/en/newsletters/2022-07-20-newsletter.md b/_posts/en/newsletters/2022-07-20-newsletter.md
index 62e0684586..35c1c47e4e 100644
--- a/_posts/en/newsletters/2022-07-20-newsletter.md
+++ b/_posts/en/newsletters/2022-07-20-newsletter.md
@@ -20,103 +20,103 @@ summaries of notable changes to popular Bitcoin infrastructure software.
   subsidy declines, two new threads were started on the Bitcoin-Dev
   mailing list:
 
-    - [Tail emission is not inflationary][todd tail] starts with an argument by
-      Peter Todd that perpetually paying miners with newly created
-      bitcoins will not lead to the number of bitcoins in circulation
-      increasing forever.  Instead, he believes some bitcoins will be lost
-      every year and, eventually, the rate at which bitcoins are lost will
-      converge on the rate at which new bitcoins are produced, resulting in
-      a roughly stable number of coins in circulation.  He also notes
-      that adding a perpetual block subsidy to Bitcoin would be a hard
-      fork.  Quite a few people replied to his post and on a [thread
-      about it][talk tail] on BitcoinTalk; we will only attempt to summarize a
-      few replies we found most notable.
-
-        - *Hard fork not required:* Vjudeu [suggests][vjudeu sf] that a soft fork
-          can create new bitcoins by imbuing transaction outputs paying
-          zero satoshis with special meaning.  For example, when a node
-          opting into the fork sees a zero-sat output, it looks at
-          another part of the transaction for the actual value
-          transferred.  This creates two classes of bitcoins, but
-          presumably the soft fork would provide a mechanism to convert
-          legacy-bitcoins to modified-bitcoins.  Vjudeu notes the same
-          mechanism could also be used for privacy-enhancing bitcoin
-          amount blinding (e.g. using [confidential transactions][]).
-
-        - *No reason to believe perpetual issuance is sufficient*:
-          Anthony Towns [posts][towns pi] to the mailing list and Gregory
-          Maxwell [posts][maxwell pi] to BitcoinTalk that there's no reason to
-          believe that paying miners an amount of coins equal to the
-          average rate of lost coins will provide sufficient PoW
-          security, and that there are cases where it could overpay for
-          PoW security.  If a perpetual issuance can't guarantee security
-          and if it has a significant likelihood of producing additional
-          problems, it seems preferable to stick with a finite subsidy
-          that---while it also can't guarantee security---at least it
-          doesn't produce additional problems and is already
-          accepted by all Bitcoiners (implicitly or explicitly).
-
-            Maxwell further notes that Bitcoin miners on average collect
-            significantly more value through just transaction fees than
-            many altcoins pay their miners through the combination of
-            subsidies, fees, and other incentives.  Those altcoins are not
-            suffering fundamental PoW attacks, implying that it *might*
-            be the case that enough value is being paid through
-            transaction fees alone to keep Bitcoin secure.  In short,
-            Bitcoin may already be past the point where it needs its
-            subsidy to obtain sufficient PoW security.  (Though the
-            subsidy also provides other benefits at present, as
-            discussed in the summary below for Bram Cohen's thread.)
-
-            Towns points out that Peter Todd's results depend on a
-            constant average rate of bitcoins being lost each year, but
-            this conflicts with what Towns thinks should be a
-            system-wide goal to minimize lost bitcoins.  Relatedly,
-            Maxwell describes how coin loss could be almost entirely
-            eliminated by allowing anyone to automatically opt-in to
-            using a script that would donate any of their coins which
-            hadn't moved for, say, 120 years---well past the expected
-            lifetime of the original owner and their heirs.
-
-        - *Censorship resistance:* developer ZmnSCPxj [expanded][zmnscpxj cr] an
-          [argument][voskuil cr] by Eric Voskuil that transaction fees enhance
-          Bitcoin's censorship resistance.  For example, if 90% of the
-          block reward comes from subsidy and 10% from transaction fees,
-          then the most revenue a censoring miner can lose directly is
-          10%.  But if 90% comes from fees and 10% from subsidy, the
-          miner could directly lose up to 90%---a much stronger
-          incentive to avoid censorship.
-
-            Peter Todd [countered][todd cr] with the opinion that a perpetual
-            issuance would raise more money for PoW security than
-            "piddling transaction fees", and that a higher block reward
-            would increase the cost an attacker would have to pay miners
-            to censor transactions.
-
-    - [Fee sniping][cohen fs]: Bram Cohen posted about the problem of [fee sniping][topic fee sniping]
-      and suggests keeping transaction fees at about 10% of total block
-      rewards (the remainder being subsidy) as a possible solution.  He
-      briefly mentions some other possible solutions, but others
-      provided additional suggestions in more detail.
-
-        - *Paying fees forward:* Russell O'Connor [put forward][oconnor forward fees] an old
-          idea that miners could calculate the maximum amount of fees
-          they could collect from the top transactions in their mempool
-          without incentivizing fee sniping.  They could then offer any
-          additional fees they collected as a bribe to the next miner
-          for building the next block cooperatively rather than
-          competitively.  Discussion participants went through
-          [several][oconnor ff2] iterations of [this][towns ff] idea but Peter Todd
-          [noted][todd centralizing] that a fundamental concern with this technique is
-          that smaller miners would need to pay higher bribes than
-          larger miners, creating economies of scale that could further
-          centralize Bitcoin mining.
-
-        - *Improving market design:* Anthony Towns [suggests][towns market design] that
-          improvements in Bitcoin software and user processes could
-          significantly even out fees, making fee sniping less likely.
-          But he further notes that it doesn't seem like a major
-          priority today just for "refuting some FUD".
+  - [Tail emission is not inflationary][todd tail] starts with an argument by
+    Peter Todd that perpetually paying miners with newly created
+    bitcoins will not lead to the number of bitcoins in circulation
+    increasing forever.  Instead, he believes some bitcoins will be lost
+    every year and, eventually, the rate at which bitcoins are lost will
+    converge on the rate at which new bitcoins are produced, resulting in
+    a roughly stable number of coins in circulation.  He also notes
+    that adding a perpetual block subsidy to Bitcoin would be a hard
+    fork.  Quite a few people replied to his post and on a [thread
+    about it][talk tail] on BitcoinTalk; we will only attempt to summarize a
+    few replies we found most notable.
+
+    - *Hard fork not required:* Vjudeu [suggests][vjudeu sf] that a soft fork
+      can create new bitcoins by imbuing transaction outputs paying
+      zero satoshis with special meaning.  For example, when a node
+      opting into the fork sees a zero-sat output, it looks at
+      another part of the transaction for the actual value
+      transferred.  This creates two classes of bitcoins, but
+      presumably the soft fork would provide a mechanism to convert
+      legacy-bitcoins to modified-bitcoins.  Vjudeu notes the same
+      mechanism could also be used for privacy-enhancing bitcoin
+      amount blinding (e.g. using [confidential transactions][]).
+
+    - *No reason to believe perpetual issuance is sufficient*:
+      Anthony Towns [posts][towns pi] to the mailing list and Gregory
+      Maxwell [posts][maxwell pi] to BitcoinTalk that there's no reason to
+      believe that paying miners an amount of coins equal to the
+      average rate of lost coins will provide sufficient PoW
+      security, and that there are cases where it could overpay for
+      PoW security.  If a perpetual issuance can't guarantee security
+      and if it has a significant likelihood of producing additional
+      problems, it seems preferable to stick with a finite subsidy
+      that---while it also can't guarantee security---at least it
+      doesn't produce additional problems and is already
+      accepted by all Bitcoiners (implicitly or explicitly).
+
+      Maxwell further notes that Bitcoin miners on average collect
+      significantly more value through just transaction fees than
+      many altcoins pay their miners through the combination of
+      subsidies, fees, and other incentives.  Those altcoins are not
+      suffering fundamental PoW attacks, implying that it *might*
+      be the case that enough value is being paid through
+      transaction fees alone to keep Bitcoin secure.  In short,
+      Bitcoin may already be past the point where it needs its
+      subsidy to obtain sufficient PoW security.  (Though the
+      subsidy also provides other benefits at present, as
+      discussed in the summary below for Bram Cohen's thread.)
+
+      Towns points out that Peter Todd's results depend on a
+      constant average rate of bitcoins being lost each year, but
+      this conflicts with what Towns thinks should be a
+      system-wide goal to minimize lost bitcoins.  Relatedly,
+      Maxwell describes how coin loss could be almost entirely
+      eliminated by allowing anyone to automatically opt-in to
+      using a script that would donate any of their coins which
+      hadn't moved for, say, 120 years---well past the expected
+      lifetime of the original owner and their heirs.
+
+    - *Censorship resistance:* developer ZmnSCPxj [expanded][zmnscpxj cr] an
+      [argument][voskuil cr] by Eric Voskuil that transaction fees enhance
+      Bitcoin's censorship resistance.  For example, if 90% of the
+      block reward comes from subsidy and 10% from transaction fees,
+      then the most revenue a censoring miner can lose directly is
+      10%.  But if 90% comes from fees and 10% from subsidy, the
+      miner could directly lose up to 90%---a much stronger
+      incentive to avoid censorship.
+
+      Peter Todd [countered][todd cr] with the opinion that a perpetual
+      issuance would raise more money for PoW security than
+      "piddling transaction fees", and that a higher block reward
+      would increase the cost an attacker would have to pay miners
+      to censor transactions.
+
+  - [Fee sniping][cohen fs]: Bram Cohen posted about the problem of [fee sniping][topic fee sniping]
+    and suggests keeping transaction fees at about 10% of total block
+    rewards (the remainder being subsidy) as a possible solution.  He
+    briefly mentions some other possible solutions, but others
+    provided additional suggestions in more detail.
+
+    - *Paying fees forward:* Russell O'Connor [put forward][oconnor forward fees] an old
+      idea that miners could calculate the maximum amount of fees
+      they could collect from the top transactions in their mempool
+      without incentivizing fee sniping.  They could then offer any
+      additional fees they collected as a bribe to the next miner
+      for building the next block cooperatively rather than
+      competitively.  Discussion participants went through
+      [several][oconnor ff2] iterations of [this][towns ff] idea but Peter Todd
+      [noted][todd centralizing] that a fundamental concern with this technique is
+      that smaller miners would need to pay higher bribes than
+      larger miners, creating economies of scale that could further
+      centralize Bitcoin mining.
+
+    - *Improving market design:* Anthony Towns [suggests][towns market design] that
+      improvements in Bitcoin software and user processes could
+      significantly even out fees, making fee sniping less likely.
+      But he further notes that it doesn't seem like a major
+      priority today just for "refuting some FUD".
 
 ## Changes to services and client software
 
@@ -177,21 +177,21 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="24148,471,6722,6724,1592,1084" %}
 [bdk 0.20.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.20.0
-[todd tail]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
+[todd tail]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
 [talk tail]: https://bitcointalk.org/index.php?topic=5405755.0
-[vjudeu sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
+[vjudeu sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
 [confidential transactions]: https://en.bitcoin.it/wiki/Confidential_transactions
-[towns pi]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
+[towns pi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
 [maxwell pi]: https://bitcointalk.org/index.php?topic=5405755.0
-[zmnscpxj cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
-[voskuil cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
-[todd cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
-[cohen fs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
-[oconnor forward fees]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
-[oconnor ff2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
-[towns ff]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
-[todd centralizing]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
-[towns market design]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
+[zmnscpxj cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
+[voskuil cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
+[todd cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
+[cohen fs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
+[oconnor forward fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
+[oconnor ff2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
+[towns ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
+[todd centralizing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
+[towns market design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
 [lnpbp tweet]: https://twitter.com/lnp_bp/status/1545366480593846275
 [storm github]: https://github.com/Storm-WG
 [robinhood withdrawals]: https://robinhood.com/us/en/support/articles/cryptocurrency-wallets/#Supportedaddressformatsforcryptowithdrawals
diff --git a/_posts/en/newsletters/2022-07-27-newsletter.md b/_posts/en/newsletters/2022-07-27-newsletter.md
index 2f45667288..1247f1f659 100644
--- a/_posts/en/newsletters/2022-07-27-newsletter.md
+++ b/_posts/en/newsletters/2022-07-27-newsletter.md
@@ -28,21 +28,21 @@ to popular Bitcoin infrastructure software.
   has not yet [been merged][bitcoin core #24058] into Bitcoin Core or
   added to any other popular wallet of which we're aware.
 
-    This week, Ali Sherief [proposed][sherief gsm] that the same message
-    signing algorithm used for P2WPKH also be used for other output
-    types.  For verification, programs should infer how to derive the
-    key (if necessary) and verify the signature using the address type.
-    E.g., when provided a [bech32][topic bech32] address with a 20 byte
-    data element, assume it's for a P2WPKH output.
-
-    Developer Peter Gray [noted][gray cc] that ColdCard
-    wallets already create signatures in this way and developer Craig
-    Raw [said][raw sparrow] Sparrow Wallet that wallet is able to
-    validate them in addition to also following the [BIP137][]
-    validation rules and a slightly different set of rules implemented
-    in Electrum.
-
-    Sherief is planning to write a BIP specifying the behavior.
+  This week, Ali Sherief [proposed][sherief gsm] that the same message
+  signing algorithm used for P2WPKH also be used for other output
+  types.  For verification, programs should infer how to derive the
+  key (if necessary) and verify the signature using the address type.
+  E.g., when provided a [bech32][topic bech32] address with a 20 byte
+  data element, assume it's for a P2WPKH output.
+
+  Developer Peter Gray [noted][gray cc] that ColdCard
+  wallets already create signatures in this way and developer Craig
+  Raw [said][raw sparrow] Sparrow Wallet that wallet is able to
+  validate them in addition to also following the [BIP137][]
+  validation rules and a slightly different set of rules implemented
+  in Electrum.
+
+  Sherief is planning to write a BIP specifying the behavior. {% assign timestamp="2:05" %}
 
 - **Proof of micro-burn:** several developers [discussed][pomb]
   use cases and designs of onchain transactions that destroy bitcoins
@@ -53,10 +53,10 @@ to popular Bitcoin infrastructure software.
   bitcoins had been burned, providing the type of anti-spam protection
   originally envisioned as a benefit of [hashcash][].
 
-    Several solutions were discussed using merkle trees, although one
-    respondent suggested that the small amounts involved suggest that
-    having participants trust (or partially trust) a centralized third
-    party may be a reasonable way to avoid unnecessary complexity.
+  Several solutions were discussed using merkle trees, although one
+  respondent suggested that the small amounts involved suggest that
+  having participants trust (or partially trust) a centralized third
+  party may be a reasonable way to avoid unnecessary complexity. {% assign timestamp="9:43" %}
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -75,33 +75,33 @@ answers posted since our last update.*
   defined in BIP340-342, is designed to support batch validation of
   [schnorr signatures][topic schnorr signatures] in the future.
   Andrew Chow gives an additional reason for the behavior, noting that
-  certain malleability concerns are also mitigated by this approach.
+  certain malleability concerns are also mitigated by this approach. {% assign timestamp="30:41" %}
 
 - [What are packages in Bitcoin Core and what is their use case?]({{bse}}114305)
   Antoine Poinsot explains [packages][bitcoin docs packages] (a grouping of
   related transactions), their relation to [package relay][topic package relay],
-  and a recent [package relay BIP proposal][news201 package relay].
+  and a recent [package relay BIP proposal][news201 package relay]. {% assign timestamp="34:17" %}
 
 - [How much blockspace would it take to spend the complete UTXO set?]({{bse}}114043)
   Murch explores a hypothetical scenario of consolidating all existing UTXOs. He
   provides blockspace calculations for each output type and concludes the process would
-  take about 11,500 blocks.
+  take about 11,500 blocks. {% assign timestamp="37:43" %}
 
 - [Does an uneconomical output need to be kept in the UTXO set?]({{bse}}114493)
   Stickies-v notes that while provably unspendable UTXOs including `OP_RETURN`
   or scripts larger than the max script size are removed from the UTXO
   set, removing [uneconomical outputs][topic uneconomical outputs] could cause
-  issues, including a hard fork as Pieter Wuille points out, if those outputs are spent.
+  issues, including a hard fork as Pieter Wuille points out, if those outputs are spent. {% assign timestamp="39:37" %}
 
 - [Is there code in libsecp256k1 that should be moved to the Bitcoin Core codebase?]({{bse}}114467)
   Similar to other efforts to modularize areas of the Bitcoin Core codebase like
   [libbitcoinkernel][libbitcoinkernel project] or [process separation][devwiki
   process separation], Pieter Wuille notes a clear area of responsibility of the
-  [libsecp256k1][] project: everything that involves operations on private or public keys.
+  [libsecp256k1][] project: everything that involves operations on private or public keys. {% assign timestamp="47:07" %}
 
 - [Mining stale low-difficulty blocks as a DoS attack]({{bse}}114241)
   Andrew Chow explains that [assumevalid][assumevalid notes] and more recently
-  [`nMinimumChainWork`][Bitcoin Core #9053] help filter out low-difficulty chain attacks.
+  [`nMinimumChainWork`][Bitcoin Core #9053] help filter out low-difficulty chain attacks. {% assign timestamp="48:32" %}
 
 ## Releases and release candidates
 
@@ -128,7 +128,7 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 - [Bitcoin Core #25351][] ensures that after an import of addresses,
   keys, or descriptors to a wallet, the subsequent rescan will not only
   scan the blockchain but also evaluate whether transactions in the
-  mempool are relevant to the wallet.
+  mempool are relevant to the wallet. {% assign timestamp="51:42" %}
 
 - [Core Lightning #5370][] reimplements the `commando` plugin and makes
   it a built-in part of CLN.  Commando allows a node to receive commands
@@ -136,14 +136,14 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
   *runes*, which is a custom CLN protocol based on a simplified version
   of [macaroons][].  Although Commando is now built into CLN, it's only
   operable if a user creates rune authentication tokens.  For additional
-  information, see CLN's manual pages for [commando][] and [commando-rune][].
+  information, see CLN's manual pages for [commando][] and [commando-rune][]. {% assign timestamp="53:51" %}
 
 - [BOLTs #1001][] recommends that nodes who advertise a change to their
   payment forwarding policies continue accepting payments received
   using the old policies for about 10 minutes.  This prevents payments
   from failing just because the sender hasn't heard about a recent
   policy update.  See [Newsletter #169][news169 cln4806] for the example
-  of an implementation adopting a rule like this.
+  of an implementation adopting a rule like this. {% assign timestamp="56:25" %}
 
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="25351,5370,1001,24058,9053" %}
@@ -152,12 +152,12 @@ Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
 [commando]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando.7.md
 [commando-rune]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando-rune.7.md
 [news169 cln4806]: /en/newsletters/2021/10/06/#c-lightning-4806
-[sherief gsm]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
-[gray cc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
-[raw sparrow]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
-[pomb]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
+[sherief gsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
+[gray cc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
+[raw sparrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
+[pomb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
 [hashcash]: https://en.wikipedia.org/wiki/Hashcash
-[somsen hashcash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
+[somsen hashcash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
 [macaroons]: https://en.wikipedia.org/wiki/Macaroons_(computer_science)
 [bitcoin docs packages]: https://github.com/bitcoin/bitcoin/blob/53b1a2426c58f709b5cc0281ef67c0d29fc78a93/doc/policy/packages.md#definitions
 [news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
diff --git a/_posts/en/newsletters/2022-08-03-newsletter.md b/_posts/en/newsletters/2022-08-03-newsletter.md
new file mode 100644
index 0000000000..c73430955e
--- /dev/null
+++ b/_posts/en/newsletters/2022-08-03-newsletter.md
@@ -0,0 +1,95 @@
+---
+title: 'Bitcoin Optech Newsletter #211'
+permalink: /en/newsletters/2022/08/03/
+name: 2022-08-03-newsletter
+slug: 2022-08-03-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to allow multiple derivation
+paths in a single output script descriptor and includes our regular
+section with summaries of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Multiple derivation path descriptors:** Andrew Chow [posted][chow
+  desc] a [proposed BIP][bip-multipath-descs] to the Bitcoin-Dev mailing
+  list for allowing a single descriptor to specify two related [BIP32][]
+  paths for [HD key generation][topic bip32].  The first path would be
+  for generating addresses to which incoming payments could be received.
+  The second address would be for internal payments within the wallet,
+  namely returning change back to the wallet after spending a UTXO.
+
+  As [specified][bip32 wallet layout] in BIP32, most wallets use
+  separate paths for generating external versus internal addresses in
+  order to enhance privacy.  An external path used for receiving
+  payments might be shared with less-trusted devices, e.g. uploading
+  it to a webserver to receive payments.  The internal path used only
+  for change might only be needed at times when the private key is
+  also needed, so it could receive the same security.  If the example
+  webserver were compromised and the external addresses were leaked,
+  the attacker would learn about each time the user received money,
+  how much they received, and when they initially spent the money---but
+  they wouldn't necessarily learn how much money was sent in the
+  initial spend, and they also might not learn about any spends that
+  entirely consisted of spending change.
+
+  Replies from [Pavol Rusnak][rusnak desc] and [Craig Raw][raw desc]
+  indicated that Trezor Wallet and Sparrow Wallet already supported
+  the scheme Chow proposed.  Rusnak also asked whether a single
+  descriptor should be able to describe more than two related paths.
+  Dmitry Petukhov [noted][petukhov desc] that only internal and
+  external paths are widely used today and that any additional paths
+  wouldn't have a clear meaning to existing wallets.  That could
+  create interoperability issues.  He suggested limiting the BIP to
+  just two paths and waiting for anyone needing additional paths to
+  write their own BIP. {% assign timestamp="0:52" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5441][] updates `hsmtool` to make it easier to check
+  a [BIP39][] passphrase against the [HD seed][topic bip32] used by
+  CLN's internal wallet. {% assign timestamp="23:26" %}
+
+- [Eclair #2253][] adds support for relaying [blinded payments][topic rv
+  routing] as specified in [BOLTs #765][] (see [Newsletter #187][news178
+  eclair 2061]). {% assign timestamp="24:33" %}
+
+- [LDK #1519][] always includes the `htlc_maximum_msat` field in
+  `channel_update` messages as will be required if [BOLTs #996][] is
+  merged into the LN specification.  The reason given in the pull
+  request for the change is to simplify message parsing. {% assign timestamp="26:40" %}
+
+- [Rust Bitcoin #994][] adds a `LockTime` type that can be used with
+  nLockTime and [BIP65][] `OP_CHECKLOCKTIME` fields.  Locktime fields in
+  Bitcoin can contain either a block height or a [Unix epoch time][]
+  value. {% assign timestamp="29:37" %}
+
+- [Rust Bitcoin #1088][] adds the structures needed for [compact
+  blocks][topic compact block relay] as specified in [BIP152][], as well
+  as a method for creating a compact block from a regular block.
+  Compact blocks allow a node to tell its peers which transactions a
+  block contains without sending complete copies of those transactions.
+  If a peer has previously received and stored those transactions from
+  when they were unconfirmed, it doesn't need to download them again,
+  saving bandwidth and speeding up the relay of new blocks. {% assign timestamp="32:50" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5441,2253,1519,994,1088,996,765" %}
+[bip32 wallet layout]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#specification-wallet-structure
+[chow desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020791.html
+[bip-multipath-descs]: https://github.com/achow101/bips/blob/bip-multipath-descs/bip-multipath-descs.mediawiki
+[rusnak desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020792.html
+[raw desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020799.html
+[petukhov desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020804.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[news178 eclair 2061]: /en/newsletters/2021/12/08/#eclair-2061
diff --git a/_posts/en/newsletters/2022-08-10-newsletter.md b/_posts/en/newsletters/2022-08-10-newsletter.md
new file mode 100644
index 0000000000..64cb4921bf
--- /dev/null
+++ b/_posts/en/newsletters/2022-08-10-newsletter.md
@@ -0,0 +1,185 @@
+---
+title: 'Bitcoin Optech Newsletter #212'
+permalink: /en/newsletters/2022/08/10/
+name: 2022-08-10-newsletter
+slug: 2022-08-10-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about lowering the
+default minimum transaction relay feerate in Bitcoin Core and other
+nodes.  Also included are our regular sections with the summary of a
+Bitcoin Core PR Review Club, announcements of new releases and release
+candidates, and descriptions of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Lowering the default minimum transaction relay feerate:** Bitcoin
+  Core only relays individual unconfirmed transactions that pay a
+  [feerate of at least one satoshi per vbyte][topic default minimum
+  transaction relay feerates] (1 sat/vbyte).  If a node's mempool fills
+  with transactions paying at least 1 sat/vbyte, then a higher feerate
+  will need to be paid.  Transactions paying a lower feerate can still
+  be included in blocks by miners and those blocks will be relayed.
+  Other node software implements similar policies.
+
+  Lowering the default minimum feerate has been discussed in the past
+  (see [Newsletter #3][news3 min]) but [hasn't been merged][bitcoin
+  core #13922] into Bitcoin Core.  The topic saw renewed
+  [discussion][chauhan min] in the past couple weeks:
+
+  - *Individual change effectiveness:* it was [debated][todd min] by
+    [several][vjudeu min] people how effective it was for individual
+    node operators to change their policies.
+
+  - *Past failures:* it was [mentioned][harding min] that the previous
+    attempt to lower the default feerate was hampered by the lower
+    rate also reducing the cost of several minor denial-of-service
+    (DoS) attacks.
+
+  - *Alternative relay criteria:* it was [suggested][todd min2] that
+    transactions violating certain default criteria (such as the
+    default minimum feerate) could instead fulfill some separate
+    criteria that make DoS attacks costly---for example, if a modest amount
+    of hashcash-style proof of work committed to the transaction to
+    relay.
+
+  The discussion did not reach a clear conclusion as of this writing. {% assign timestamp="2:30" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Decouple validation cache initialization from ArgsManager][review club 25527]
+is a PR by Carl Dong that separates node configuration logic from the
+initialization of signature and script caches.
+It is part of the [libbitcoinkernel project][libbitcoinkernel project]. {% assign timestamp="31:25" %}
+
+{% include functions/details-list.md
+  q0="What does the `ArgsManager` do?  Why or why not should it belong
+in `src/kernel` versus `src/node`?"
+  a0="ArgsManager is a global data structure for handling
+configuration options (`bitcoin.conf` and command line arguments).
+While the consensus engine may contain parameterizable values (namely,
+the sizes of caches), a node does not need this data structure to stay
+in consensus. Rather, as Bitcoin Core-specific functionality, code
+handling these configuration options belongs in `src/node`."
+  a0link="https://bitcoincore.reviews/25527#l-35"
+
+  q1="What are the validation caches? Why would they belong in
+`src/kernel` versus `src/node`?"
+  a1="When a new block arrives, the most computationally expensive part of
+validation is script (i.e. signature) validation for its transactions.
+Since nodes keeping a mempool will have usually seen and validated
+these transactions already, block validation performance is
+significantly increased by caching (successful) script and signature
+verifications. These caches are logically
+part of the consensus engine because consensus-critical block
+validation code needs them. As such, these caches belong in
+`src/kernel`."
+  a1link="https://bitcoincore.reviews/25527#l-45"
+
+  q2="What does it mean for something to be consensus-critical if it
+isn't a consensus rule? Does `src/consensus` contain all the
+consensus-critical code?"
+  a2="Participants agreed that signature verification enforces
+consensus rules, while caching doesn't. However, if the caching code
+contains a bug that results in storing invalid signatures, the node
+would no longer be enforcing consensus rules. As such, signature
+caching is considered consensus-critical. Consensus code doesn't
+actually live in `src/kernel` or `src/consensus` yet; much of
+the consensus rules and consensus-critical code lives in
+`validation.cpp`."
+  a2link="https://bitcoincore.reviews/25527#l-61"
+
+  q3="What tools do you use for “code archeology” to understand the
+background of why a value exists?"
+  a3="Participants listed several commands and tools including `git
+blame`, `git log`, entering the commit hash into the pull requests
+page, using the Github `Blame` button when viewing a file, and using
+the Github search bar."
+  a3link="https://bitcoincore.reviews/25527#l-132"
+
+  q4="This PR changes the type of `signature_cache_bytes` and
+`script_execution_cache_bytes` from `int64_t` to `size_t`.
+What is the difference between `int64_t`, `uint64_t`, and `size_t`,
+and why should a `size_t` hold these values?"
+  a4="The `int64_t` and `uint64_t` types are 64-bits (signed and
+unsigned, respectively) across all platforms and compilers. The
+`size_t` type is an unsigned integer guaranteed to be able to
+hold the length (in bytes) of any object in memory; its size depends
+on the system. As such, `size_t` is exactly suited for these variables
+holding the cache sizes as a number of bytes."
+  a4link="https://bitcoincore.reviews/25527#l-163"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 0.12.0rc1][] is a release candidate for the next major
+  version of this popular LN node implementation.
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25610][] sets by default the startup option `-walletrbf` and uses
+  by default the `replaceable` option for the RPCs `createrawtransaction` and `createpsbt`.
+  Transactions created via the GUI were already opt-in [RBF][topic rbf]
+  by default. This follows the update mentioned in
+  [Newsletter #208][news208 core RBF], enabling node operators to
+  switch their node's transaction replacement behavior from the
+  default opt-in RBF (BIP125) to full RBF. RPC opt-in by default was
+  proposed in 2017 in [Bitcoin Core #9527][] when the primary
+  objections were the novelty at the time, the inability to bump
+  transactions and the GUI not having functionality to disable RBF---all
+  of which have since been addressed. {% assign timestamp="45:50" %}
+
+- [Bitcoin Core #24584][] amends [coin selection][topic coin selection] to prefer input sets
+  composed of a single output type. This addresses scenarios in which
+  mixed-type input sets reveal the change output of preceding
+  transactions. This follows a related privacy improvement to [always
+  match the change type][#23789] to a recipient output (see
+  [Newsletter #181][news181 change matching]). {% assign timestamp="49:27" %}
+
+- [Core Lightning #5071][] adds a bookkeeper plugin that provides an
+  accounting record of movements of bitcoins by the node running the
+  plugin, including the ability to track the amount spent on fees.  The
+  merged PR includes several new RPC commands. {% assign timestamp="53:55" %}
+
+- [BDK #645][] adds a way to specify which [taproot][topic taproot] spend paths to sign
+  for.  Previously, BDK would sign for the keypath spend if it was able,
+  plus sign for any scriptpath leaves it had the keys for. {% assign timestamp="55:05" %}
+
+- [BOLTs #911][] adds the ability for an LN node to announce a DNS
+  hostname that resolves to its IP address.  Previous discussion about
+  this idea was mentioned in [Newsletter #167][news167 ln dns]. {% assign timestamp="56:02" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25610,24584,5071,645,911,13922,9527" %}
+[core lightning 0.12.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc1
+[news208 core RBF]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news167 ln dns]: /en/newsletters/2021/09/22/#dns-records-for-ln-nodes
+[news181 change matching]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[chauhan min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020784.html
+[todd min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020800.html
+[vjudeu min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020821.html
+[harding min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020808.html
+[todd min2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020815.html
+[news3 min]: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
+[#23789]: https://github.com/bitcoin/bitcoin/issues/23789
+[review club 25527]: https://bitcoincore.reviews/25527
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[`ArgsManager`]: https://github.com/bitcoin/bitcoin/blob/5871b5b5ab57a0caf9b7514eb162c491c83281d5/src/util/system.h#L172
diff --git a/_posts/en/newsletters/2022-08-17-newsletter.md b/_posts/en/newsletters/2022-08-17-newsletter.md
new file mode 100644
index 0000000000..f98aa2dc88
--- /dev/null
+++ b/_posts/en/newsletters/2022-08-17-newsletter.md
@@ -0,0 +1,154 @@
+---
+title: 'Bitcoin Optech Newsletter #213'
+permalink: /en/newsletters/2022/08/17/
+name: 2022-08-17-newsletter
+slug: 2022-08-17-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes how BLS signatures could be used to
+improve DLCs without consensus changes to Bitcoin and includes our
+regular sections with announcements of new software releases and release
+candidates, plus summaries of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Using Bitcoin-compatible BLS signatures for DLCs:** Discreet Log
+  Contracts (DLCs) allow a trusted third party known as an oracle to
+  attest to a piece of data.  Individuals who trust that oracle can use
+  that attestation in contracts without revealing to the oracle that a
+  contract exists or what its terms are, among [other benefits of
+  DLCs][topic dlc].  DLCs were originally proposed to use a feature of
+  [schnorr signatures][topic schnorr signatures] but were later
+  developed to use more generalized [signature adaptors][topic adaptor
+  signatures].
+
+  This week, Lloyd Fournier [posted][fournier dlc-dev] to the DLC-Dev
+  mailing list about the benefits of having an oracle make their
+  attestation using Boneh--Lynn--Shacham ([BLS][]) signatures.  Bitcoin
+  does not support BLS signatures and a soft fork would be required to
+  add them, but Fournier links to a [paper][fournier et al] he
+  co-authored that describes how information can be securely extracted
+  from a BLS signature and used with Bitcoin-compatible signature
+  adaptors without any changes to Bitcoin.
+
+  Fournier then goes on to describe several benefits of BLS-based
+  attestations.  The most significant of these is that it would allow
+  "stateless" oracles where the parties to a contract (but not the
+  oracle) could privately agree on what information they wanted the
+  oracle to attest to, e.g. by specifying a program written in any
+  programming language they knew the oracle would run.  They could
+  then allocate their deposit funds according to the contract without
+  even telling the oracle that they were planning to use it.  When it
+  came time to settle the contract, each of the parties could run the
+  program themselves and, if they all agreed on the outcome, settle
+  the contract cooperatively without involving the oracle at all.  If
+  they didn't agree, any one of them could send the program to the
+  oracle (perhaps with a small payment for its service) and receive
+  back a BLS attestation to the program source code and the value
+  returned by running it.  The attestation could be transformed into
+  signatures that would allow settling the DLC onchain.  As with
+  current DLC contracts, the oracle would not know which onchain
+  transactions were based on its BLS signatures.  Multiple oracles
+  could be used, including in a threshold configuration (e.g.
+  5-of-10).
+
+  The post makes a compelling case for the advantages of stateless
+  oracles over existing DLC oracles which need to be aware of the
+  contract at the time the contract is being created.  As of this
+  writing, the post had not received replies by other DLC
+  contributors. {% assign timestamp="1:59" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Rust Bitcoin 0.29][] is a major new release series.  Its [release
+  notes][rb29 rn] note that it includes breaking API changes but also
+  numerous new features and bug fixes, including support for [compact
+  block relay][topic compact block relay] data structures ([BIP152][])
+  and improvements to [taproot][topic taproot] and [PSBT][topic psbt]
+  support. {% assign timestamp="40:47" %}
+
+- [Core Lightning 0.12.0rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="43:02" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23480][] updates the [output script descriptor][topic
+  descriptors] language with a `rawtr()` descriptor for referring to the
+  exposed key in a taproot output in cases where either the key is used
+  without a tweak (not recommended, see [BIP341][bip341 internal]) or
+  when the internal key and scripts aren't known (which can be unsafe;
+  see the PR comments or the documentation added by this PR for
+  details).  Although it's already possible to refer to the key in those
+  cases using the existing `raw()` descriptor, which is primarily meant
+  to be used with tools like Bitcoin Core's `scantxoutset` RPC for
+  scanning its database of UTXOs, the new `rawtr()` descriptor makes it
+  easier to use other existing descriptor fields to associate additional
+  information with the taproot output such as key origin information.
+  The key origin information may indicate that an alternative key
+  generation scheme is being used, such as incremental tweaking to
+  create [vanity addresses][] or [cooperative tweaking for
+  privacy][reusable taproot addresses]. {% assign timestamp="43:19" %}
+
+- [Bitcoin Core #22751][] adds a `simulaterawtransaction` RPC which
+  accepts an array of unconfirmed transactions and returns how much BTC
+  those transactions will add or subtract from the wallet's balance. {% assign timestamp="44:50" %}
+
+- [Eclair #2273][] implements the [proposed][bolts #851] interactive
+  funding protocol where two LN nodes coordinate more closely to open a
+  new payment channel.  Implementing interactive funding moves Eclair
+  closer to support for [dual funding][topic dual funding] which allows
+  funds to be contributed to a new channel by either of the nodes
+  participating in that channel.  Additional preparation for dual
+  funding was also merged this week in [Eclair #2247][]. {% assign timestamp="47:34" %}
+
+- [Eclair #2361][] begins requiring channel updates to include the
+  `htlc_maximum_msat` field as proposed by [BOLTs #996][] (see
+  [Newsletter #211][news211 bolts996]). {% assign timestamp="50:27" %}
+
+- [LND #6810][] begins using receiving payments to [taproot][topic
+  taproot] outputs in almost all of the wallet's automatically-generated
+  output scripts.  In addition, [LND #6633][] implements support for
+  `option_any_segwit` (see [Newsletter #151][news151 any_segwit]), which
+  allows receiving the funds from a mutual close of a channel to a
+  taproot output. {% assign timestamp="52:03" %}
+
+- [LND #6816][] adds [documentation][lnd 0conf] about how to use
+  [zero-conf channels][topic zero-conf channels]. {% assign timestamp="53:10" %}
+
+- [BDK #640][] updates the `get_balance` function to return the current
+  balance separated into four categories: an `available` balance for
+  confirmed outputs, a `trusted-pending` balance for unconfirmed outputs
+  from the wallet to itself (e.g. change outputs), an
+  `untrusted-pending` balance for unconfirmed outputs from external
+  wallets, and an `immature` balance for outputs from coinbase (mining)
+  outputs that haven't reached the minimum 100 confirmations necessary
+  to become spendable according to Bitcoin's consensus rules. {% assign timestamp="53:58" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23480,22751,2273,2361,2247,996,6810,6633,6816,640,851" %}
+[rust bitcoin 0.29]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.29.1
+[core lightning 0.12.0rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc2
+[bls]: https://en.wikipedia.org/wiki/BLS_digital_signature
+[fournier dlc-dev]: https://mailmanlists.org/pipermail/dlc-dev/2022-August/000149.html
+[fournier et al]: https://eprint.iacr.org/2022/499.pdf
+[bip341 internal]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#constructing-and-spending-taproot-outputs
+[news211 bolts996]: /en/newsletters/2022/08/03/#ldk-1519
+[news151 any_segwit]: /en/newsletters/2021/06/02/#bolts-672
+[lnd 0conf]: https://github.com/lightningnetwork/lnd/blob/6c915484ba056870f9ed8b57f043d51f26137507/docs/zero_conf_channels.md
+[vanity addresses]: https://en.bitcoin.it/wiki/Vanitygen
+[reusable taproot addresses]: https://gist.github.com/Kixunil/0ddb3a9cdec33342b97431e438252c0a
+[rb29 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/110b5d89630d705e5d5ed0541230923eb4fc600f/CHANGELOG.md#029---2022-07-20-edition-2018-release
diff --git a/_posts/en/newsletters/2022-08-24-newsletter.md b/_posts/en/newsletters/2022-08-24-newsletter.md
new file mode 100644
index 0000000000..3a0268756c
--- /dev/null
+++ b/_posts/en/newsletters/2022-08-24-newsletter.md
@@ -0,0 +1,142 @@
+---
+title: 'Bitcoin Optech Newsletter #214'
+permalink: /en/newsletters/2022/08/24/
+name: 2022-08-24-newsletter
+slug: 2022-08-24-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to the overview of a guide about channel
+jamming attacks and summarizes several updates to a PR for silent
+payments.  Also included are our regular sections with descriptions of
+changes to popular services and clients, announcements of new releases
+and release candidates, and summaries of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Overview of channel jamming attacks and mitigations:** Antoine Riard
+  and Gleb Naumenko [announced][riard jam] to the Lightning-Dev mailing
+  list that they've [published][rn jam] a guide to [channel jamming
+  attacks][topic channel jamming attacks] and several proposed
+  solutions.  The guide also examines how some solutions can benefit
+  protocols building on top of LN, such as swap protocols and
+  short-duration [DLCs][topic dlc]. {% assign timestamp="28:08" %}
+
+- **Updated silent payments PR:** woltx [posted][woltx sp] to the
+  Bitcoin-Dev mailing list that the PR to Bitcoin Core for [silent
+  payments][topic silent payments] has been updated.  Silent payments
+  provide an address that can be reused by different spenders without
+  creating a link between those spends that's observable onchain (though
+  the receiver needs to be careful not to weaken that privacy through
+  their subsequent actions).  The most significant change to the PR is
+  the addition of a new type of [output script descriptor][topic
+  descriptors] for silent payments.
+
+  The design of the new descriptor received quite a bit of discussion
+  on the PR.  It was noted that only allowing a single silent payment
+  descriptor per wallet would be most efficient for monitoring for new
+  transactions but that it would also create a bad experience for
+  users in many case.  A slight tweak to the silent payment design was
+  proposed to address the issue, although it also came with trade
+  offs. {% assign timestamp="2:00" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Purse.io adds Lightning support:**
+  In a [recent tweet][purse ln tweet], Purse.io announced support for
+  depositing (receiving) and withdrawing (sending) using the Lightning Network. {% assign timestamp="10:05" %}
+
+- **Proof of concept coinjoin implementation joinstr:**
+  1440000bytes developed [joinstr][joinstr github], a proof of concept
+  [coinjoin][topic coinjoin]
+  implementation using the [nostr protocol][nostr github], a public key based
+  relay network with no central server. {% assign timestamp="12:14" %}
+
+- **Coldcard firmware 5.0.6 released:**
+  Coldcard’s version 5.0.6 adds more support for [BIP85][], `OP_RETURN` scripts,
+  and multisig [descriptors][topic descriptors]. {% assign timestamp="14:48" %}
+
+- **Nunchuk adds taproot support:**
+  In the latest versions of [Nunchuk's mobile wallet][nunchuk appstore],
+  [taproot][topic taproot] (single-sig), [signet][topic signet], and enhanced
+  [PSBT][topic psbt] support were added. {% assign timestamp="20:26" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 0.21.0][] is the latest release of this library for building
+  wallets.
+
+- [Core Lightning 0.12.0][] is a release of the next major
+  version of this popular LN node implementation.  It includes a new
+  `bookkeeper` plugin (see [Newsletter #212][news212 bookkeeper]), a
+  `commando` plugin (see [Newsletter #210][news210 commando]), adds
+  support for [static channel backups][topic static channel backups],
+  and gives explicitly allowed peers the ability to open [zero-conf
+  channels][topic zero-conf channels] to your node.  Those new features
+  are in addition to many other added features and bug fixes.
+
+- [LND 0.15.1-beta.rc1][] is a release candidate that "includes support
+  for [zero conf channels][topic zero-conf channels], scid [aliases][],
+  [and] switches to using [taproot][topic taproot] addresses everywhere".
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25504][] amends the responses to `listsinceblock`,
+  `listtransactions`, and `gettransactions` to state the associated
+  descriptors in a new field, `parent_descs`.  Additionally,
+  `listsinceblock` can now be instructed to explicitly list change
+  outputs per the optional parameter `include_change`. Usually, change
+  outputs are omitted as implicit by-products of outbound payments, but
+  listing them may be interesting in the context of watch-only
+  descriptors. {% assign timestamp="47:46" %}
+
+- [Eclair #2234][] adds support for associating a DNS name with a node
+  in its announcements as now allowed by [BOLTs #911][] (see [Newsletter
+  #212][news212 bolts911]). {% assign timestamp="49:10" %}
+
+- [LDK #1503][] adds support for [onion messages][topic onion messages]
+  as defined by [BOLTs #759][].  The PR indicates that this change is in
+  preparation for subsequently adding support for [offers][topic offers]. {% assign timestamp="50:03" %}
+
+- [LND #6596][] adds a new `wallet addresses list` RPC that lists all of the
+  wallet's addresses and their current balance. {% assign timestamp="53:30" %}
+
+- [BOLTs #1004][] begins recommending that nodes which maintain
+  information about channels for routing should wait at least 12 blocks
+  after a channel is closed before deleting their information it.  This
+  delay will support detection of [splices][topic splicing] where a
+  channel isn't actually closed but instead has funds added to or removed
+  from it in an onchain transaction. {% assign timestamp="54:05" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25504,2234,1503,911,759,6596,1004" %}
+[core lightning 0.12.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0
+[bdk 0.21.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.21.0
+[lnd 0.15.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta.rc1
+[news212 bolts911]: /en/newsletters/2022/08/10/#bolts-911
+[aliases]: /en/newsletters/2022/07/13/#lnd-5955
+[woltx sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020883.html
+[riard jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-August/003673.html
+[rn jam]: https://jamming-dev.github.io/book/
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[news212 bookkeeper]: /en/newsletters/2022/08/10/#core-lightning-5071
+[joinstr github]: https://github.com/1440000bytes/joinstr
+[nostr github]: https://github.com/nostr-protocol/nostr
+[nunchuk appstore]: https://apps.apple.com/us/app/nunchuk-bitcoin-wallet/id1563190073
+[purse ln tweet]: https://twitter.com/PurseIO/status/1557495102641246210
diff --git a/_posts/en/newsletters/2022-08-31-newsletter.md b/_posts/en/newsletters/2022-08-31-newsletter.md
new file mode 100644
index 0000000000..229d100248
--- /dev/null
+++ b/_posts/en/newsletters/2022-08-31-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #215'
+permalink: /en/newsletters/2022/08/31/
+name: 2022-08-31-newsletter
+slug: 2022-08-31-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for a standardized wallet
+label export format and includes our regular sections with summaries of
+recent questions and answers from the Bitcoin StackExchange, a list of
+new software releases and release candidates, and descriptions of
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Wallet label export format:** Craig Raw [posted][raw
+  interchange] to the Bitcoin-Dev mailing list a proposed BIP to
+  standardize the format wallets use to export labels for their addresses
+  and transactions.  A standardized export format could in theory allow
+  two pieces of wallet software that used the same [BIP32][topic bip32]
+  account hierarchy to open each others' backups and recover not just
+  funds but all of the information the user manually entered about their
+  transactions.
+
+  Given previous challenges to making BIP32 wallets compatible with
+  each other, a perhaps more achievable use would be making it easier
+  to export transaction history from a wallet and use it in other
+  programs, such as for accounting.
+
+  Developers Clark Moody and Pavol Rusnak [each][moody slip15] replied
+  with a [reference][rusnak slip15] to [SLIP15][], which describes the
+  open export format developed for Trezor brand wallets.  Craig Raw
+  [noted][raw slip15] several significant differences between what his
+  proposed format is attempting to achieve and what SLIP15 seems to
+  provide.  Several other design aspects were also discussed, with
+  discussion appearing to be ongoing as this summary was being
+  written. {% assign timestamp="1:00" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why isn't it possible to add an OP_RETURN commitment (or some arbitrary script) inside a taproot script path with a descriptor?]({{bse}}114948)
+  Antoine Poinsot explains that [script descriptors][topic descriptors] are
+  currently being extended to use [miniscript][topic miniscript] in Bitcoin
+  Core and are expected in the Bitcoin Core 24.0 release. While initial miniscript
+  features will only include segwit v0 support,
+  eventually support for [tapscript][topic tapscript] and
+  [partial descriptors][Bitcoin Core #24114] could make it possible to
+  add commitments inside tapscript without solely using the `raw()` descriptor. {% assign timestamp="23:12" %}
+
+- [Why does Bitcoin Core rebroadcast transactions?]({{bse}}114973)
+  Amir reza Riahi wonders why the Bitcoin Core wallet rebroadcasts transactions
+  and why there is a delay. Pieter Wuille points out the P2P network's lack of
+  transaction propagation guarantee as the reason for rebroadcasting being
+  necessary and notes work done to remove rebroadcasting responsibilities from
+  the wallet to the mempool. Readers interested in rebroadcasting can also review the [24 Aug
+  2022][prreview 25768], [07 Apr 2021][prreview 21061], and [27 Nov
+  2019][prreview 16698] PR Review Club meetings. {% assign timestamp="24:56" %}
+
+- [When did Bitcoin Core deprecate the mining function?]({{bse}}114687)
+  Pieter Wuille provides a historical overview of mining-related features within Bitcoin
+  Core over the years. {% assign timestamp="33:27" %}
+
+- [UTXO spendable by me or deposit to exchange after 5 years?]({{bse}}114901)
+  Stickies-v provides an overview of Bitcoin Script operators, how [taproot][topic
+  taproot] enabled with [MAST][topic mast] improves upon spending conditions
+  from a privacy and feerate perspective, and points out that Script's lack of
+  [covenants][topic covenants] makes the proposed conditions impossible solely in
+  Script. Vojtěch Strnad points out that pre-signed transactions can help
+  accomplish the proposed spending conditions. {% assign timestamp="35:50" %}
+
+- [What was the bug for the Bitcoin value overflow in 2010?]({{bse}}114694)
+  Andrew Chow summarizes the [value overflow bug][] and its multiple
+  inflationary effects: the large outputs created as well as the miscalculated
+  transaction fee. {% assign timestamp="41:03" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.15.1-beta][] is a release that "includes support
+  for [zero conf channels][topic zero-conf channels], scid [aliases][],
+  [and] switches to using [taproot][topic taproot] addresses everywhere". {% assign timestamp="45:13" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23202][] extends the `psbtbumpfee` RPC with the ability
+  to create a [PSBT][topic psbt] that fee bumps a transaction even if
+  some or all of the inputs to the transaction don't belong to the
+  wallet.  The PSBT can then be shared with the wallets that can sign
+  it. {% assign timestamp="45:38" %}
+
+- [Eclair #2275][] adds support for fee bumping a [dual funded][topic
+  dual funding] LN setup transaction.  The PR notes that, with this PR,
+  "dual funding is fully supported by Eclair!"  Though it also notes
+  that dual funding is disabled by default and that tests for [cross
+  compatibility with Core Lightning][news143 cln df] will be added in
+  the future. {% assign timestamp="49:36" %}
+
+- [Eclair #2387][] adds support for [signet][topic signet]. {% assign timestamp="52:01" %}
+
+- [LDK #1652][] updates support for [onion messages][topic onion
+  messages] with the ability to send *reply paths*, and to decode them
+  when received.  The onion message protocol doesn't require a node
+  which relays an onion message to track any information about that
+  message after relay, so it can't automatically send a reply back
+  along the path the original message took.  That means a node which
+  wants a reply to its onion message needs to provide hints to the
+  receiver about what path to use for sending a reply. {% assign timestamp="56:21" %}
+
+- [HWI #627][] adds support for [P2TR][topic taproot] keypath spends using
+  the BitBox02 hardware signing device. {% assign timestamp="58:00" %}
+
+- [BDK #718][] begins verifying both ECDSA and [schnorr][topic schnorr
+  signatures] signatures immediately after the wallet creates them.
+  This is a recommendation of [BIP340][] (see [Newsletter #87][news87
+  verify]), was discussed in [Newsletter #83][news83 verify], and was
+  previously implemented in Bitcoin Core (see [Newsletter #175][news175
+  verify]). {% assign timestamp="1:00:47" %}
+
+- [BDK #705][] and [#722][bdk #722] give software using the BDK library
+  the ability to access additional server-side methods available from
+  Electrum and Esplora services. {% assign timestamp="1:02:19" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23202,2275,2387,1652,627,718,705,722,24114" %}
+[lnd 0.15.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta
+[news175 verify]: /en/newsletters/2021/11/17/#bitcoin-core-22934
+[news87 verify]: /en/newsletters/2020/03/04/#bips-886
+[news83 verify]: /en/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[raw interchange]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020887.html
+[moody slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020888.html
+[rusnak slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020892.html
+[raw slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020893.html
+[aliases]: /en/newsletters/2022/07/13/#lnd-5955
+[slip15]: https://github.com/satoshilabs/slips/blob/master/slip-0015.md
+[news143 cln df]: /en/newsletters/2021/04/07/#c-lightning-0-10-0
+[prreview 25768]: https://bitcoincore.reviews/25768
+[prreview 21061]: https://bitcoincore.reviews/21061
+[prreview 16698]: https://bitcoincore.reviews/16698
+[value overflow bug]: /en/topics/soft-fork-activation/#fix-value-overflow-bug-august-2010
diff --git a/_posts/en/newsletters/2022-09-07-newsletter.md b/_posts/en/newsletters/2022-09-07-newsletter.md
new file mode 100644
index 0000000000..a70907edb0
--- /dev/null
+++ b/_posts/en/newsletters/2022-09-07-newsletter.md
@@ -0,0 +1,73 @@
+---
+title: 'Bitcoin Optech Newsletter #216'
+permalink: /en/newsletters/2022/09/07/
+name: 2022-09-07-newsletter
+slug: 2022-09-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes several notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+*No significant news this week.*
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25717][] adds a "Headers Presync" step during Initial
+  Block Download (IBD) to help prevent Denial of Service (DoS) attacks and
+  step towards removing checkpoints. Nodes use the pre-sync phase to
+  verify that a peer's headers chain has sufficient work before storing
+  them permanently.
+
+  During IBD, adversarial peers may attempt to stall the syncing process, serve
+  blocks that don't lead to the most-work chain, or simply exhaust the
+  node's resources. As such, while sync speed and bandwidth usage are
+  important concerns during IBD, a primary design goal is avoiding
+  Denial of Service attacks. Since v0.10.0, Bitcoin Core nodes sync block
+  headers first before downloading block data and reject headers that
+  don't connect to a set of checkpoints. Instead of using hard-coded
+  values, this new design utilizes the inherent DoS-resistant property of
+  Proof of Work (PoW) puzzles to minimize the amount of memory allocated
+  before finding the main chain.
+
+  With these changes, nodes download headers twice during initial
+  headers sync: a first pass to verify the headers' PoW
+  (without storing them) until the accumulated work meets a
+  predetermined threshold, and then a second pass to store them. To
+  prevent an attacker sending the main chain during presync and then a
+  different, malicious chain during redownload, the node stores
+  commitments to the headers chain during presync. {% assign timestamp="2:34" %}
+
+- [Bitcoin Core #25355][] adds support for transient, one-time I2P
+  addresses when only outbound [I2P connections][topic anonymity networks] are allowed. In I2P, the
+  recipient learns the I2P address of the connection initiator.
+  Non-listening I2P nodes will now by default make use of transient I2P
+  addresses when making outbound connections. {% assign timestamp="22:41" %}
+
+- [BDK #689][] adds an `allow_dust` method which allows a wallet to
+  create a transaction that violates the [dust limit][topic uneconomical
+  outputs].  Bitcoin Core and other nodes which use the same settings
+  won't relay unconfirmed transactions unless every output (except
+  `OP_RETURN`) receives more satoshis than the dust limit.  BDK usually
+  prevents users from creating such unrelayable transactions by
+  enforcing the dust limit on the transactions it creates, but this new
+  option allows ignoring that policy.  The author of the PR mentions
+  that they're using it for testing their wallet. {% assign timestamp="31:45" %}
+
+- [BDK #682][] adds signing capabilities for hardware signing devices using
+  [HWI][topic hwi] and the [rust-hwi][rust-hwi github] library. The PR also introduces a Ledger
+  device emulator for testing. {% assign timestamp="39:07" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25717,25355,689,682" %}
+[rust-hwi github]: https://github.com/bitcoindevkit/rust-hwi
diff --git a/_posts/en/newsletters/2022-09-14-newsletter.md b/_posts/en/newsletters/2022-09-14-newsletter.md
new file mode 100644
index 0000000000..c6960b4e0e
--- /dev/null
+++ b/_posts/en/newsletters/2022-09-14-newsletter.md
@@ -0,0 +1,176 @@
+---
+title: 'Bitcoin Optech Newsletter #217'
+permalink: /en/newsletters/2022/09/14/
+name: 2022-09-14-newsletter
+slug: 2022-09-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular section with the summary of
+a Bitcoin Core PR Review Club meeting, a list of new software releases and
+release candidates, and summaries of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+*No significant news this week.*
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Reduce bandwidth during initial headers sync when a block is found][review club 25720]
+is a PR by Suhas Daftuar that reduces a node's network bandwidth
+requirements while synchronizing the blockchain with peers, including
+during Initial Block Download (IBD). An important part of the Bitcoin
+ethos is minimizing resource demands of running a fully-validating node,
+including networking resources, to encourage more users
+to run full nodes. Speeding up the sync time furthers this
+goal as well.
+
+Blockchain synchronization occurs in two phases: First, the node
+receives block headers from peers; these headers are sufficient
+to determine the (likely) best chain (the one with the most work).
+Second, the node uses this best chain of headers to request and download the
+corresponding full blocks.
+This PR affects only the first phase (headers download). {% assign timestamp="4:58" %}
+
+{% include functions/details-list.md
+  q0="Why do nodes (mostly) receive `inv` block announcements while
+  they are doing initial headers sync, even though they indicated
+  preference for headers announcements ([BIP 130][])?"
+  a0="A node will not announce a new block to a peer using a headers
+  message if the peer has not previously sent a header to which the
+  new header connects to, and syncing nodes do not send headers."
+  a0link="https://bitcoincore.reviews/25720#l-30"
+
+  q1="Why is bandwidth wasted (during initial headers sync) by adding all
+  peers that announce a block to us via an `inv` as headers sync peers?"
+  a1="Each of these peers will then begin sending us the same stream
+  of headers: the `inv` triggers a `getheaders` to the same peer,
+  and its `headers` reply triggers another `getheaders` for the
+  immediately following range of block headers. Receiving duplicate
+  headers is harmless except for the additional bandwidth."
+  a1link="https://bitcoincore.reviews/25720#l-62"
+
+  q2="What would be your estimate (lower/upper bound) of how much
+  bandwidth is wasted?"
+  a2="Upper bound (in bytes): `(number_peers - 1) * number_blocks * 81`;
+  lower bound: zero (if no new blocks arrive during headers sync;
+  if the syncing peer and the network are fast, downloading all
+  700k+ headers takes only a few minutes)"
+  a2link="https://bitcoincore.reviews/25720#l-79"
+
+  q3="What’s the purpose of CNodeState’s members `fSyncStarted` and
+  `m_headers_sync_timeout`, and `PeerManagerImpl::nSyncStarted`?
+  If we start syncing headers with peers that announce a block to
+  us via an `inv`, why do we not increase `nSyncStarted` and set
+  `fSyncStarted = true` and update `m_headers_sync_timeout`?"
+  a3="`nSyncStarted` counts the number of peers whose `fSyncStarted`
+  is true, and this number can't be greater than 1 until the
+  node has headers close to (within one day of) the current time.
+  This (arbitrary) peer will be our initial headers-sync peer. If this
+  peer is slow, the node times it out (`m_headers_sync_timeout`) and
+  finds another 'initial' headers syncing peer.
+  But if, during headers sync, a node sends an `inv` message
+  that announces blocks, then without this PR, the node will
+  start requesting headers from this peer as well, _without_ setting
+  its `fSyncStarted` flag. This is the source of the redundant
+  headers messages, and was probably not intended, but has the
+  benefit of allowing headers sync to proceed even if the
+  initial headers-sync peer is malicious, broken, or very slow.
+  With this PR, the node requests headers from only _one_ additional
+  peer (rather than from all peers who announced the new block)."
+  a3link="https://bitcoincore.reviews/25720#l-102"
+
+  q4="An alternative to the approach taken in the PR would be to add
+  an additional headers sync peer after a timeout (fixed or random).
+  What is the benefit of the approach taken in the PR over this
+  alternative?"
+  a4="One benefit is that peers that announce an `inv` to us have a
+  higher probability of being responsive. Another is that a peer that
+  manages to send us the block `inv` first is often also a very fast peer.
+  So we'd not pick another slow peer if for some reason our initial
+  peer is slow."
+  a4link="https://bitcoincore.reviews/25720#l-135"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.111][] adds support for creating, receiving, and relaying
+  [onion messages][topic onion messages], among several other new
+  features and bug fixes. {% assign timestamp="25:09" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25614][] builds on [Bitcoin Core #24464][], allowing
+  the ability to add and trace logs with specific severity levels in
+  addrdb, addrman, banman, i2p, mempool, netbase, net, net_processing,
+  timedata, and torcontrol. {% assign timestamp="26:20" %}
+
+- [Bitcoin Core #25768][] fixes a bug where the wallet wouldn't always
+  rebroadcast unconfirmed transactions' child transactions.  Bitcoin
+  Core's built-in wallet periodically attempts to broadcast any of its
+  transactions which haven't been confirmed yet.  Some of those
+  transactions may spend outputs from other unconfirmed transactions.
+  Bitcoin Core was randomizing the order of transactions before sending
+  them to a different Bitcoin Core subsystem that expected to receive
+  unconfirmed parent transactions before child transactions (or, more
+  generally, all unconfirmed ancestors before any descendants).  When a
+  child transaction was received before its parent, it was internally
+  rejected instead of being rebroadcast. {% assign timestamp="30:41" %}
+
+- [Bitcoin Core #19602][] adds a `migratewallet` RPC that will convert a
+  wallet to natively using [descriptors][topic descriptors].  This works for pre-HD wallets (those
+  created before [BIP32][] existed or was adopted by Bitcoin Core), HD
+  wallets, and watch-only wallets without private keys.  Before calling
+  this function, read the [documentation][managing wallets] and be aware
+  that there are some API differences between non-descriptor wallets and
+  those that natively support descriptors. {% assign timestamp="34:44" %}
+
+<!-- TODO:harding to separate dual funding from interactive funding -->
+
+- [Eclair #2406][] adds an option for configuring the experimental
+  [interactive funding protocol][topic dual funding] implementation to
+  require that channel open transactions only include *confirmed
+  inputs*---inputs which spend outputs that are a part of a confirmed
+  transaction.  If enabled, this can prevent an initiator from delaying
+  a channel open by basing it off of a large unconfirmed transaction
+  with a low feerate. {% assign timestamp="39:27" %}
+
+- [Eclair #2190][] removes support for the original fixed-length onion
+  data format, which is also proposed for removal from the LN
+  specification in [BOLTs #962][].  The upgraded variable-length format
+  was [added to the specification][bolts #619] more than three
+  years ago and network scanning results mentioned in the BOLTs #962 PR
+  indicate that it is supported by all but 5 out of over 17,000 publicly
+  advertised nodes.  Core Lightning also removed support earlier this
+  year (see [Newsletter #193][news193 cln5058]). {% assign timestamp="44:26" %}
+
+- [Rust Bitcoin #1196][] modifies the previously-added `LockTime` type
+  (see [Newsletter #211][news211 rb994]) to be a `absolute::LockTime`
+  and adds a new `relative::LockTime` for representing locktimes used
+  with [BIP68][] and [BIP112][]. {% assign timestamp="46:51" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25614,24464,25768,19602,2406,2190,962,619,1196" %}
+[managing wallets]: https://github.com/bitcoin/bitcoin/blob/master/doc/managing-wallets.md
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news211 rb994]: /en/newsletters/2022/08/03/#rust-bitcoin-994
+[ldk 0.0.111]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.111
+[review club 25720]: https://bitcoincore.reviews/25720
+[BIP 130]: https://github.com/bitcoin/bips/blob/master/bip-0130.mediawiki
diff --git a/_posts/en/newsletters/2022-09-21-newsletter.md b/_posts/en/newsletters/2022-09-21-newsletter.md
new file mode 100644
index 0000000000..4484f53702
--- /dev/null
+++ b/_posts/en/newsletters/2022-09-21-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bitcoin Optech Newsletter #218'
+permalink: /en/newsletters/2022/09/21/
+name: 2022-09-21-newsletter
+slug: 2022-09-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about using
+`SIGHASH_ANYPREVOUT` to emulate aspects of drivechains.  Also included
+are our regular sections describing recent changes to services, client
+software, and popular Bitcoin infrastructure software.
+
+## News
+
+- **Creating drivechains with APO and a trusted setup:** Jeremy Rubin
+  [posted][rubin apodc] to the Bitcoin-Dev mailing list a description
+  for how a trusted setup procedure could be combined with the proposed
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] opcode to implement
+  behavior similar to that proposed by [drivechains][topic sidechains].
+  Drivechains are a type of sidechain where miners are normally
+  responsible for keeping the sidechain funds secure (in contrast to full nodes
+  which are responsible for securing funds on Bitcoin's mainchain).  Miners
+  attempting to steal drivechain funds must broadcast their
+  malicious intentions days or weeks in advance, giving users a chance
+  to change their full nodes to enforce the rules of the sidechain.
+  Drivechains are primarily proposed for inclusion into Bitcoin as a
+  soft fork (see BIPs [300][bip300] and [301][bip301]), but a previous
+  post to the mailing list (see [Newsletter #190][news190 dc]) described
+  how some other flexible proposed additions to Bitcoin's contracting
+  language could also allow the implementation of drivechains.
+
+  In this week's post, Rubin described yet another way drivechains
+  could be implemented using a proposed addition to Bitcoin's
+  contracting language, in this case using `SIGHASH_ANYPREVOUT` (APO)
+  as proposed in [BIP118][].  The described APO-based drivechains have
+  several drawbacks compared to BIP300 but perhaps provides similar
+  enough behavior that APO can be considered as enabling drivechains,
+  which some individuals may consider a benefit and others may consider
+  a problem. {% assign timestamp="1:07" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Mempool Project launches Lightning Network explorer:**
+  Mempool's open source [Lightning dashboard][mempool lightning] shows aggregate
+  network statistics as well as individual node liquidity and connectivity data. {% assign timestamp="51:19" %}
+
+- **Federation software Fedimint adds Lightning:**
+  In a recent [blog post][blockstream blog fedimint], Blockstream outlines
+  updates to the [Fedimint][] federated Chaumian e-cash project, including
+  Lightning Network support. The project also [announced][fedimint signet tweet]
+  a public [signet][topic signet] and faucet are available. {% assign timestamp="45:23" %}
+
+- **Bitpay wallet improves RBF support:**
+  Bitpay [improves][bitpay 12051] its [existing][bitpay 11935] support for
+  sending [RBF][topic rbf] transactions by better handling bumping of
+  transactions with multiple receivers. {% assign timestamp="52:02" %}
+
+- **Mutiny Lightning wallet announced:**
+  Mutiny (previously pLN), a privacy-focused Lightning wallet that uses separate
+  nodes for each channel, was [announced][mutiny wallet]. {% assign timestamp="53:03" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5581][] adds a new event notification topic
+  "block_added". Subscribing plugins get notified each time a new block
+  is received from bitcoind. {% assign timestamp="56:41" %}
+
+- [Eclair #2418][] and [#2408][eclair #2408] add support for receiving
+  payments sent with [blinded routes][topic rv routing].  A spender
+  creating a blinded payment isn't provided with the identity of the
+  node receiving the payment.  This may improve privacy, especially when
+  used with [unannounced channels][topic unannounced channels]. {% assign timestamp="54:46" %}
+
+- [Eclair #2416][] adds support for receiving payments requested using the
+  [offers][topic offers] protocol as defined in the [proposed BOLT12][].
+  This uses the recently-added support for receiving blinded payments
+  (see the previous list item for Eclair #2418). {% assign timestamp="56:59" %}
+
+- [LND #6335][] adds a `TrackPayments` API that allows subscribing to a
+  feed of all local payment attempts.  As described in the PR
+  description, this can be used to collect statistical information about
+  payments to help better send and route payments in the future, such as
+  for a node performing [trampoline routing][topic trampoline payments]. {% assign timestamp="58:11" %}
+
+- [LDK #1706][] adds support for using [compact block filters][topic
+  compact block filters] as specified in [BIP158][] for downloading
+  confirmed transactions.  When used, if the filter indicates that a block may contain
+  transactions affecting the wallet, the full block of up to 4 megabytes
+  is downloaded.  If it's certain the block doesn't contain any
+  transactions affecting the wallet, no additional data is
+  downloaded. {% assign timestamp="59:37" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5581,2418,2408,2416,6335,1706" %}
+[rubin apodc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020919.html
+[news190 dc]: /en/newsletters/2022/03/09/#enablement-of-drivechains
+[proposed bolt12]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[mempool lightning]: https://mempool.space/lightning
+[blockstream blog fedimint]: https://blog.blockstream.com/fedimint-update/
+[bitpay 12051]: https://github.com/bitpay/wallet/pull/12051
+[bitpay 11935]: https://github.com/bitpay/wallet/pull/11935
+[mutiny wallet]: https://bc1984.com/make-lightning-payments-private-again/
+[Fedimint]: https://github.com/fedimint/fedimint
+[fedimint signet tweet]: https://twitter.com/EricSirion/status/1572329210727010307
diff --git a/_posts/en/newsletters/2022-09-28-newsletter.md b/_posts/en/newsletters/2022-09-28-newsletter.md
new file mode 100644
index 0000000000..3e9dee2f4a
--- /dev/null
+++ b/_posts/en/newsletters/2022-09-28-newsletter.md
@@ -0,0 +1,169 @@
+---
+title: 'Bitcoin Optech Newsletter #219'
+permalink: /en/newsletters/2022/09/28/
+name: 2022-09-28-newsletter
+slug: 2022-09-28-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to allow LN nodes to
+advertise capacity-dependent feerates and announces a software fork of
+Bitcoin Core focused on testing major protocol changes on signet.  Also
+included are our regular sections with summaries of popular questions
+and answers from the Bitcoin Stack Exchange, announcements of new
+releases and release candidates, and descriptions of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **LN fee ratecards:** Lisa Neigut [posted][neigut ratecards] to the
+  Lightning-Dev mailing list a proposal for *fee ratecards* that would
+  allow a node to advertise four tiered rates for forwarding fees.  For
+  example, a forwarded payment that leaves a channel with less than 25%
+  of its outbound capacity available to forward subsequent payments
+  would need to pay proportionally more than a payment which leaves 75%
+  of its outbound capacity available.
+
+  Developer ZmnSCPxj [described][zmnscpxj ratecards] a simple way to
+  use ratecards, "you can model a rate card as four separate channels
+  between the same two nodes, with different costs each.  If the path
+  at the lowest cost fails, you just try another route that may
+  have more hops but lower effective cost, or else try the same
+  channel at a higher cost."
+
+  The proposal also allows for negative fees.  For example, a channel
+  could subsidize payments forwarded through it when it had more than
+  75% outbound capacity by adding 1 satoshi to every 1,000 satoshis in
+  payment value.  Negative fees could be used by merchants to
+  incentivize others to restore inbound capacity to channels
+  frequently used for receiving payments.
+
+  Neigut notes that some nodes are already adjusting their fees based
+  on channel capacity, and that fee ratecards would provide a more
+  efficient way for node operators to communicate their intentions to the network than
+  frequently advertising new feerates via the LN gossip network. {% assign timestamp="0:51" %}
+
+- **Bitcoin implementation designed for testing soft forks on signet:**
+  Anthony Towns [posted][towns bi] to the Bitcoin-Dev mailing list a
+  description of a fork of Bitcoin Core he's working on that will only
+  operate on the default [signet][topic signet] and which will enforce
+  rules for soft fork proposals with high-quality specifications and
+  implementations.  This should make it simpler for users to experiment
+  with the proposed change, including directly comparing one change to
+  another similar change (e.g. comparing [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] to [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout]).  Towns also plans to include proposed major
+  changes to transaction relay policy (such as [package relay][topic
+  package relay]).
+
+  Towns is seeking constructive criticism of the idea for this new
+  testing implementation, called [Bitcoin Inquisition][], as well as
+  reviews of the [pull requests][bi prs] adding the initial set of
+  soft forks to it. {% assign timestamp="11:35" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Is it possible to determine whether an HD wallet was used to create a given transaction?]({{bse}}115311)
+  Pieter Wuille points out that while identifying UTXOs created using an [HD
+  wallet][topic bip32] is not possible, other onchain data can be used to
+  fingerprint wallet software including types of inputs used, types of outputs
+  created, order of inputs and outputs in the transaction, [coin
+  selection][topic coin selection] algorithm, and use of [timelocks][topic timelocks]. {% assign timestamp="34:10" %}
+
+- [Why is there a 5-day gap between the genesis block and block 1?]({{bse}}115344)
+  Murch notes that the gap in the timeline could be explained by the genesis
+  block having a higher difficulty target than required, Satoshi setting the
+  block's timestamp in the past, or the [original Bitcoin software waiting][github
+  jrubin annotated] for a peer before starting to mine. {% assign timestamp="38:08" %}
+
+- [Is it possible to set RBF as always-on in bitcoind?]({{bse}}115360)
+  Michael Folkson and Murch explain the `walletrbf` configuration option and
+  list a series of related changes involving defaulting to [RBF][topic rbf] in the
+  GUI, defaulting to RBF in RPCs, and using [`mempoolfullrbf`][news208
+  mempoolfullrbf] to allow replacements without signaling. {% assign timestamp="42:09" %}
+
+- [Why would I need to ban peer nodes on the Bitcoin network?]({{bse}}115183)
+  In contrast to [discouraging a peer][bitcoin 23.x banman], user RedGrittyBrick
+  explains that a node operator could choose to manually ban a peer using the
+  [`setban`][setban rpc] RPC if the peer is misbehaving, a suspected malicious or surveillance
+  node, or part of a cloud provider's network, among other reasons. {% assign timestamp="45:53" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 0.12.1][] is a maintenance release containing several
+  bug fixes. {% assign timestamp="49:06" %}
+
+- [Bitcoin Core 24.0 RC1][] is the first release candidate for the
+  next version of the network's most widely used full node
+  implementation. {% assign timestamp="49:17" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26116][] allows the `importmulti` RPC to import a
+  watch-only item even if the wallet's private keys are encrypted.  This
+  matches the behavior of the old `importaddress` RPC. {% assign timestamp="59:05" %}
+
+- [Core Lightning #5594][] makes several changes, including adding and
+  updating several APIs, to allow the `autoclean` plugin to delete old
+  invoices, payments, and forwarded payments. {% assign timestamp="1:00:04" %}
+
+- [Core Lightning #5315][] allows the user to choose the *channel
+  reserve* for a particular channel.  The reserve is the amount a node
+  will normally not accept from a channel peer as part of a payment or
+  forward.  If the peer later attempts to cheat, the honest node can
+  spend the reserve.  Core Lightning defaults to a channel reserve of 1%
+  of the channel balance, penalizing by that amount any peers that
+  attempt to cheat.
+
+  This merged PR allows the user to reduce the reserve for a specific
+  channel, including reducing it to zero.  Although this can be
+  dangerous---the lower the reserve, the less penalty there is for
+  cheating---it can be useful for certain situations.  Most notably,
+  setting the reserve to zero can allow the remote peer to spend all of their
+  funds, emptying their channel. {% assign timestamp="1:01:02" %}
+
+- [Rust Bitcoin #1258][] adds a method for comparing two locktimes to
+  determine whether one satisfies the other.  As described in the code
+  comments, "A lock time can only be satisfied by n blocks being mined
+  or n seconds passing. If you have two lock times (same unit) then the
+  larger lock time being satisfied implies (in a mathematical sense) the
+  smaller one being satisfied.  This function is useful if you wish to
+  check a lock time against various other locks e.g., filtering out
+  locks which cannot be satisfied. Can also be used to remove the
+  smaller value of two `OP_CHECKLOCKTIMEVERIFY` operations within one
+  branch of the script." {% assign timestamp="1:04:09" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26116,5594,5315,1258" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[Core Lightning 0.12.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.1
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin/
+[bi prs]: https://github.com/bitcoin-inquisition/bitcoin/pulls
+[neigut ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003685.html
+[zmnscpxj ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003688.html
+[towns bi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020921.html
+[github jrubin annotated]: https://github.com/JeremyRubin/satoshis-version/blob/master/src/main.cpp#L2255
+[news208 mempoolfullrbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[bitcoin 23.x banman]: https://github.com/bitcoin/bitcoin/blob/23.x/src/banman.h#L28
+[setban rpc]: https://github.com/bitcoin/bitcoin/blob/97f865bb76a9c9e8e42e4ee1227615c9c30889a6/src/rpc/net.cpp#L675
diff --git a/_posts/en/newsletters/2022-10-05-newsletter.md b/_posts/en/newsletters/2022-10-05-newsletter.md
new file mode 100644
index 0000000000..43173e3482
--- /dev/null
+++ b/_posts/en/newsletters/2022-10-05-newsletter.md
@@ -0,0 +1,202 @@
+---
+title: 'Bitcoin Optech Newsletter #220'
+permalink: /en/newsletters/2022/10/05/
+name: 2022-10-05-newsletter
+slug: 2022-10-05-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for new opt-in transaction relay
+rules and summarizes research into helping LN channels stay balanced.
+Also included are our regular sections listing new software releases and
+release candidates plus notable changes to popular Bitcoin infrastructure
+projects.
+
+## News
+
+- **Proposed new transaction relay policies designed for LN-penalty:**
+  Gloria Zhao [posted][zhao tx3] to the Bitcoin-Dev mailing list a proposal to
+  allow transactions to opt-in to a modified set of transaction relay
+  policies.  Any transaction which sets its version parameter to `3`
+  will:
+
+  - Be replaceable while it is unconfirmed by a transaction paying a
+    higher feerate and a higher total fee (the current main
+    [RBF][topic rbf] rules)
+
+  - Require all of its descendents also be v3 transactions for as long
+    as it remains unconfirmed.  Descendents violating this rule will
+    not be relayed or mined by default
+
+  - Be rejected if any of its v3 unconfirmed ancestors already have
+    any other descendants in the mempool (or in a [package][topic
+    package relay] containing this transaction)
+
+  - Be required to be 1,000 vbytes or smaller if any of its v3
+    ancestors are unconfirmed
+
+  Accompanying the proposed relay rules was a simplification of the
+  previously-proposed package relay rules (see [Newsletter
+  #167][news167 packages]).
+
+  Together, the v3 relay and updated package relay rules are designed
+  to allow LN commitment transactions to include only minimal fees (or
+  potentially even zero fees) and have their actual fees paid by a
+  child transaction, all while preventing [pinning][topic transaction pinning].  Almost all LN
+  nodes already use a mechanism like this, [anchor outputs][topic anchor outputs], but the
+  proposed upgrade should make confirming commitment
+  transactions simpler and more robust.
+
+  Greg Sanders [replied][sanders tx3] with two suggestions:
+
+  - *Ephemeral dust:* any transactions paying a zero-value (or
+    otherwise *uneconomical*) output should be exempt from the
+    [dust policy][topic uneconomical outputs] if that transaction is part of a package which
+    spends the dust output.
+
+  - *Standard OP_TRUE:* that outputs paying an output consisting
+    entirely of `OP_TRUE` should be relayed by default.  Such an
+    output can be spent by anyone---it has no security.  That makes it
+    easy for either party to an LN channel (or even third parties) to
+    fee-bump a transaction spending that `OP_TRUE` output.  No data
+    needs to be put on the stack to spend an `OP_TRUE` output, making
+    it cost-efficient to spend.
+
+  Neither of these needs to be done at the same time as implementing
+  relay of v3 transactions, but several respondents to the thread
+  seemed to be in favor of all the proposed changes. {% assign timestamp="1:30" %}
+
+- **LN flow control:** Rene Pickhardt [posted][pickhardt ml valve] to the Lightning-Dev
+  mailing list a summary of [recent research][pickhardt bitmex valve] he performed on using
+  the `htlc_maximum_msat` parameter as a flow control valve.  As
+  [previously defined][bolt7 htlc_max] in BOLT7, `htlc_maximum_msat` is
+  the maximum value that a node will forward to the next hop in a
+  particular channel for an individual payment part ([HTLC][topic htlc]).
+  Pickhardt addresses the problem of a channel with more value
+  flowing through it in one direction than the other direction---eventually
+  leaving the channel without enough funds to transfer in the overused
+  direction.  He suggests that channel can be kept in balance by
+  limiting the maximum value in the overused direction.  For example, if
+  a channel starts by allowing 1,000 sat forwards in either direction
+  but becomes unbalanced, then try lowering the overused direction's
+  maximum amount per forwarded payment to 800.  Pickhardt's
+  research provides several code snippets that can be used to calculate
+  actual appropriate `htlc_maximum_msat` values.
+
+  In a [separate email][pickhardt ratecards], Pickhardt also suggests that the previous
+  idea of *fee ratecards* (see [last week's newsletter][news219 ratecards]) could
+  instead become *maximum amount per-forward ratecards*, where a
+  spender would be charged a lower feerate to send small payments and
+  a higher feerate to send larger payments.  Unlike the original
+  ratecards proposal, they would be absolute amounts and not relative
+  to the channel's current balance.  Anthony Towns [described][towns ratecards]
+  several challenges with the original ratecards idea that wouldn't be
+  problems for flow control based on adjusting `htlc_maximum_msat`.
+
+  ZmnSCPxj [criticized][zmnscpxj valve] several aspects of the idea, including
+  noting that spenders could still send the same amount of value
+  through a lower-max rate channel, resulting in it again becoming
+  unbalanced, just by splitting an overall payment into additional
+  small parts.  Towns suggested this could potentially be addressed by
+  rate limiting.
+
+  The discussion appeared to be ongoing at the time this summary was
+  being written, but we expect that several new insights will come in
+  the following weeks and months as node operators begin experimenting
+  with their channels `htlc_maximum_msat` parameters. {% assign timestamp="22:06" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 24.0 RC1][] is the first release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available. {% assign timestamp="44:38" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Eclair #2435][] adds optional support for a basic form of *async
+  payments* when [trampoline relay][topic trampoline payments] is used.  As described in
+  [Newsletter #171][news171 async], async payments would allow paying an
+  offline node (such as a mobile wallet) without trusting a third-party
+  with the funds.  The ideal mechanism for async payments depends on
+  [PTLCs][topic ptlc], but a partial implementation just requires a third party to
+  delay forwarding the funds until the offline node comes back online.
+  Trampoline nodes can provide that delay and so this PR makes use of
+  them to allow experimentation with async payments. {% assign timestamp="51:28" %}
+
+- [BOLTs #962][] removes support for the original fixed-length onion
+  data format from the specification.  The upgraded variable-length
+  format was added to the specification over three years ago and test
+  results mentioned in the commit message indicate almost no one is
+  using the older format any more. {% assign timestamp="54:38" %}
+
+- [BIPs #1370][] revises [BIP330][] ([Erlay][topic erlay] for reconciliation-based
+  transaction announcements) to reflect the current proposed
+  implementation. Changes include:
+
+  - Removing truncated transaction IDs in favor of just using
+    transaction wtxids.  This also means nodes can use the existing
+    `inv` and `getdata` messages, so the `invtx` and `gettx` messages
+    have been removed.
+
+  - Renaming `sendrecon` to `sendtxrcncl`,
+  `reqreconcil` to `reqrecon`, and `reqbisec` to `reqsketchtext`.
+
+  - Adding details for negotiating support using `sendtxrcncl`. {% assign timestamp="55:29" %}
+
+- [BIPs #1367][] simplifies [BIP118][]'s description of
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] by referring to BIPs [340][bip340] and
+  [341][bip341] as much as possible. {% assign timestamp="1:03:04" %}
+
+- [BIPs #1349][] adds [BIP351][] titled “Private Payments”,
+  describing a cryptographic protocol inspired by
+  [BIP47][bip47] and [Silent Payments][topic silent payments]. The BIP
+  introduces a new Payment Code format per which participants specify
+  supported output types next to their public key.  Similar to BIP47, a
+  sender uses a notification transaction to establish a shared secret
+  with the receiver based on the receiver's Payment Code. The sender can
+  then send multiple payments to unique addresses derived from the
+  shared secret which the receiver may spend using information from the
+  notification transaction. Where BIP47 had multiple senders reuse the
+  same notification address per receiver, this proposal uses OP_RETURN
+  outputs labeled with the search key `PP` and a
+  notification code specific to the sender-receiver pair to get the receiver's attention and establish the
+  shared secret for improved privacy. {% assign timestamp="1:08:54" %}
+
+- [BIPs #1293][] adds [BIP372][] titled "Pay-to-contract tweak fields for PSBT". This BIP
+  proposes a standard for including additional [PSBT][topic psbt] fields
+  that provide signing devices with contract commitment data required to participate in
+  [Pay-to-Contract][topic p2c] protocols (see [Newsletter #184][news184 psbt]). {% assign timestamp="1:12:26" %}
+
+- [BIPs #1364][] adds additional detail to the text for the
+  [BIP300][] specification of [drivechains][topic sidechains].  The
+  related specification of [BIP301][] for enforcing drivechain's blind
+  merge mining rules is also updated. {% assign timestamp="1:14:47" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2435,962,1370,1367,1349,1293,1364" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bolt7 htlc_max]: https://github.com/lightning/bolts/blob/48fed66e26b80031d898c6492434fa9926237d64/07-routing-gossip.md#requirements-3
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[zhao tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020937.html
+[news167 packages]: /en/newsletters/2021/09/22/#package-mempool-acceptance-and-package-rbf
+[sanders tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020938.html
+[pickhardt ml valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003686.html
+[pickhardt bitmex valve]: https://blog.bitmex.com/the-power-of-htlc_maximum_msat-as-a-control-valve-for-better-flow-control-improved-reliability-and-lower-expected-payment-failure-rates-on-the-lightning-network/
+[pickhardt ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003696.html
+[news219 ratecards]: /en/newsletters/2022/09/28/#ln-fee-ratecards
+[towns ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003695.html
+[zmnscpxj valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003703.html
+[news171 async]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
+[news184 psbt]: /en/newsletters/2022/01/26/#psbt-extension-for-p2c-fields
diff --git a/_posts/en/newsletters/2022-10-12-newsletter.md b/_posts/en/newsletters/2022-10-12-newsletter.md
new file mode 100644
index 0000000000..68bd3adcc3
--- /dev/null
+++ b/_posts/en/newsletters/2022-10-12-newsletter.md
@@ -0,0 +1,204 @@
+---
+title: 'Bitcoin Optech Newsletter #221'
+permalink: /en/newsletters/2022/10/12/
+name: 2022-10-12-newsletter
+slug: 2022-10-12-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposal to allow casual LN users
+to stay offline for up to several months at a time and describes a document
+about allowing transaction information servers to host unused wallet
+addresses.  Also included are our regular sections with the summary of a
+Bitcoin Core PR Review Club, announcements of new software releases and
+release candidates (including a critical LND fix), and descriptions of
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **LN with long timeouts proposal:** John Law [posted][law post] to the
+  Lightning-Dev mailing list a [proposal][law pdf] to allow casual
+  Lightning users to remain offline for up to several months without
+  risk of losing any funds to their channel partners.  Although this is
+  technically possible in the current LN protocol, it would depend on
+  setting settlement-delay parameters to high values that would allow a
+  griefing user or an accident to prevent funds in more than a dozen
+  channels from being used for those same months.  Law's proposal mitigates
+  that problem through two protocol modifications:
+
+  - *Triggered HTLCs:* a standard [HTLC][topic htlc] used for payment
+    has Alice offering Bob some amount of BTC if he's able to publish
+    a previously-unknown *preimage* for a known hash digest.
+    Alternatively, if Bob doesn't publish the preimage by a certain
+    time, Alice is able to spend the money back to her own wallet.
+
+    Law suggests that Bob still be allowed to claim the payment at
+    any moment with the publication of the preimage, but Alice would
+    need to fulfill an additional restriction.  She would need to
+    clearly warn Bob of her intent to spend the money back to her
+    wallet by getting a *trigger* transaction confirmed onchain.
+    Only when the trigger transaction had been confirmed by a
+    certain number of blocks (or for a certain duration of time)
+    would Alice be able to spend the money.
+
+    This would ensure Bob was able to claim his funds at any time up
+    until the trigger transaction had received the agreed-upon
+    number of confirmations, even if months had passed
+    since a normal HTLC would've timed out.  If Bob is adequately
+    compensated for his waiting, then it's ok if Alice remains
+    offline all that time.  For an HTLC routed from Alice through Bob
+    onto some distant node, only the channel between Alice and Bob
+    would be affected---every other channel would settle the HTLC
+    promptly (as in the current LN protocol).
+
+  - *Asymmetric delayed commitment transactions:* each of the two
+    partners in an LN channel holds an unpublished commitment
+    transaction that they can publish and try to get confirmed at any
+    time.  Both versions of the transaction spend the same UTXO, so
+    they conflict with each other---meaning only one can actually get
+    confirmed.
+
+    This means when Alice wants to close the channel, she can't just
+    simply broadcast her version of the commitment transaction with
+    a reasonable feerate and assume it will get confirmed.  She also
+    has to wait and check whether Bob instead gets his version of
+    the commitment transaction confirmed, in which case she may need
+    to take additional actions to verify his transaction included the
+    latest channel state.
+
+    Law proposes that Alice's version of the commitment transaction
+    remain the same as today so that she can publish it at any time,
+    but that Bob's version include a time lock so that he can only
+    publish it if Alice has been inactive for a long time.  Ideally,
+    this allows Alice to publish the latest state secure in the
+    knowledge that Bob can't publish a contradictory version,
+    allowing her to safely go offline after her publication.
+
+  Law's proposals were still receiving initial feedback as this
+  description was being written. {% assign timestamp="18:45" %}
+
+- **Recommendations for unique address servers:** Ruben Somsen
+  [posted][somsen post] to the Bitcoin-Dev mailing list a
+  [document][somsen gist] with another suggestion for how users can avoid
+  [output linking][topic output linking] without trusting a third-party
+  service or using an cryptographic protocol that's not currently widely
+  supported, like [BIP47][] or [silent payments][topic silent payments].
+  The recommended method is especially intended for wallets that are
+  already providing their addresses to third parties, such as those that
+  use public [address lookup servers][topic block explorers] (which is
+  believed to be the majority of lightweight wallets).
+
+  For an example of how the method might work, Alice's wallet
+  registers 100 addresses on the Example.com electrum-style server.
+  She then includes "example.com/alice" in her email signature.  When
+  Bob wants to donate money to Alice, he visits her URL, gets an
+  address, verifies that Alice signed it, and then pays to it.
+
+  The idea has the advantage of being widely compatible with many
+  wallets through a partly-manual process and possibly easy to
+  implement with an automated process.  Its downside is that users who
+  are already compromising their privacy by sharing addresses with a
+  server will be further committing to the privacy loss.
+
+  Discussion of the suggestions was ongoing on both the mailing list
+  and the document at the time this summary was being written. {% assign timestamp="1:32" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Make AddrFetch connections to fixed seeds][review club 26114]
+is a PR by Martin Zumsande that makes `AddrFetch` connections to
+the [fixed seeds][] (hard-coded IP addresses) instead of just adding
+them to `AddrMan` (the database of our peers). {% assign timestamp="23:32" %}
+
+{% include functions/details-list.md
+  q0="When a new node starts up from scratch, it must first connect
+with some peers from whom it will perform Initial Block Download (IBD).
+Under what circumstances does it connect to the fixed seeds?"
+  a0="Only if it isn't able to connect to peers whose addresses are
+provided by the hard-coded Bitcoin DNS seed nodes. This most
+commonly occurs when the node is configured to not use IPv4 or IPv6
+(for example, `-onlynet=tor`)."
+  a0link="https://bitcoincore.reviews/26114#l-27"
+
+  q1="What observable behavior change does this PR introduce?
+What kinds of addresses do we add to `AddrMan`, and under what circumstances?"
+  a1="The node, rather than immediately adding the fixed seeds to its
+`AddrMan` and making full connections to some of them, instead
+makes `AddrFetch` connections to some of them,
+and adds the _returned addresses_ to `AddrMan`. (`AddrFetch` are
+short-term connections that are used only to fetch addresses.)
+The node then connects to some of the addresses
+now in its `AddrMan` to perform IBD.
+This results in fewer full connections
+to the fixed-seed nodes; instead, more connections are attempted
+from the much larger set of nodes that the fixed-seed nodes
+tell us about. `AddrFetch` connections can return _any_ type
+of addresses, for example, `tor`; the results are not limited to
+IPv4 and IPv6."
+  a1link="https://bitcoincore.reviews/26114#l-63"
+
+  q2="Why might we want to make an `AddrFetch` connection instead
+of a full outbound connection to fixed seeds?
+Why might the node operator behind a fixed seed prefer this as well?"
+  a2="An `AddrFetch` connection allows our node to choose
+IBD peers from a much larger set of peers, which increases
+overall network connectivity distribution. The fixed seed node
+operators would be less likely to have multiple simultaneous IBD peers,
+which reduces the resource requirements on their nodes."
+  a2link="https://bitcoincore.reviews/26114#l-77"
+
+  q3="The DNS seed nodes are expected to be responsive and serve
+up-to-date addresses of Bitcoin nodes. Why doesn’t this help
+a `-onlynet=tor` node?"
+  a3="The DNS seed nodes provide only IPv4 and IPv6 addresses;
+they're not able to supply any other type of address."
+  a3link="https://bitcoincore.reviews/26114#l-35"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.15.2-beta][] is a security critical emergency release that
+  fixes a parsing error that prevented LND from being able to parse
+  certain blocks.  All users should upgrade. {% assign timestamp="35:04" %}
+
+- [Bitcoin Core 24.0 RC1][] is the first release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available. {% assign timestamp="38:14" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [LND #6500][] Adds the ability to encrypt the Tor private key on disk
+  using the wallet's private key instead of storing it in plaintext.
+  Using the flag, `--tor.encryptkey`, LND encrypts the private key and the
+  encrypted blob is written to the same file on disk, allowing users to
+  still keep the same functionality (like refreshing a hidden service),
+  but adds protection when running in untrusted environments. {% assign timestamp="39:18" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6500" %}
+[review club 26114]: https://bitcoincore.reviews/26114
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[law post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003707.html
+[law pdf]: https://raw.githubusercontent.com/JohnLaw2/ln-watchtower-free/main/watchtowerfree10.pdf
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020952.html
+[somsen gist]: https://gist.github.com/RubenSomsen/960ae7eb52b79cc826d5b6eaa61291f6
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[lnd v0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[fixed seeds]: https://github.com/bitcoin/bitcoin/tree/master/contrib/seeds
diff --git a/_posts/en/newsletters/2022-10-19-newsletter.md b/_posts/en/newsletters/2022-10-19-newsletter.md
new file mode 100644
index 0000000000..9158e01d7e
--- /dev/null
+++ b/_posts/en/newsletters/2022-10-19-newsletter.md
@@ -0,0 +1,338 @@
+---
+title: 'Bitcoin Optech Newsletter #222'
+permalink: /en/newsletters/2022/10/19/
+name: 2022-10-19-newsletter
+slug: 2022-10-19-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes the block parsing bug affecting BTCD
+and LND last week, summarizes discussion about a planned Bitcoin Core
+feature change related to replace by fee, outlines research about
+validity rollups on Bitcoin, shares an announcement about a
+vulnerability in the draft BIP for MuSig2, examines a proposal to reduce
+the minimum size of an unconfirmed transaction that Bitcoin Core will
+relay, and links to an update of the BIP324 proposal for a version 2
+encrypted transport protocol for Bitcoin.  Also included are our regular
+sections with summaries of changes to services and client software,
+announcements of new releases and release candidates, and descriptions
+of notable merges to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Block parsing bug affecting BTCD and LND:** on October 9th, a
+  [user][brqgoo] created a [transaction][big msig] using [taproot][topic
+  taproot] with a witness containing nearly a thousand signatures.  The
+  consensus rules for taproot don't place any direct limits on the size
+  of witness data.  This was a design element discussed during taproot's
+  development (see [Newsletter #65][news65 tapscript limits]).
+
+  Shortly after the large-witness transaction was confirmed, users
+  began to report that the BTCD full node implementation and LND
+  Lightning Network implementation were failing to provide data from
+  the most recent blocks that were available to Bitcoin Core full
+  nodes.  For BTCD nodes, this meant that transactions which had been
+  recently confirmed were being reported as still unconfirmed.  For
+  LND, it meant that new channels that had recently become ready to
+  use weren't being reported as fully open.
+
+  A developer for both BTCD and LND fixed the problem in BTCD's code,
+  which LND uses as a library, and quickly released new versions for
+  both [LND][lnd 0.15.2-beta] (as mentioned in [last week's
+  newsletter][news221 lnd]) and [BTCD][btcd 0.23.2].  All users of
+  BTCD and LND should upgrade.
+
+  Until a user upgrades their software, they will suffer the
+  lack-of-confirmation problems described above and may also be
+  vulnerable to several attacks.  Some of those attacks require access
+  to significant hash rate (making them expensive and, hopefully,
+  impractical in this case).  Other attacks, particularly those
+  against LND users, require the attacker to risk losing some of their
+  funds in a channel, which is also hopefully a sufficient deterrent.
+  We again recommend upgrade and, further, we recommend that anyone
+  using any Bitcoin software sign up for security announcements from
+  that software's development team.
+
+  After the above disclosures, Loki Verloren [posted][verloren limits]
+  to the Bitcoin-Dev mailing list to suggest that direct limits be
+  added to taproot's witness size.  Greg Sanders [replied][sanders
+  limits] to note that adding limits now would not only increase code
+  complexity but could also lead to people losing their money if they
+  already received bitcoins to a script which requires a large witness
+  to spend. {% assign timestamp="0:10" %}
+
+- **Transaction replacement option:** as reported in Newsletters
+  [#205][news205 rbf] and [#208][news208 rbf], Bitcoin Core merged
+  support for a `mempoolfullrbf` configuration option which defaults to
+  the existing Bitcoin Core behavior of only allowing [RBF
+  replacement][topic rbf] of transactions containing the [BIP125][]
+  signal.  However, if a user sets the new option to true, their node
+  will accept and relay replacements for transactions that don't contain the
+  BIP125 signal, provided the replacement transactions follow all of
+  Bitcoin Core's other rules for replacements.
+
+  Dario Sneidermanis [posted][sne rbf] to the Bitcoin-Dev mailing list that
+  this new option may create problems for services which currently accept
+  unconfirmed transactions as final.  Although it's been possible for
+  years for users to run non-Bitcoin Core software (or patched
+  versions of Bitcoin Core) that allow unsignaled *full*[^full-rbf]
+  transaction replacement, there's no evidence that software
+  is widely used.  Sneidermanis believes an easily accessible
+  option in Bitcoin Core might change that by allowing enough users
+  and miners to enable full RBF and make unsignaled replacement
+  reliable.  More reliable unsignaled replacement would also make it
+  more reliable to steal from services that accept unconfirmed transactions
+  as final, requiring those services to change their behavior.
+
+  In addition to describing the problem and providing a detailed
+  description of how services choose when to accept unconfirmed
+  transactions,
+  Sneidermanis also proposed an alternative approach: remove the configuration
+  option from the upcoming Bitcoin Core release but also add code that
+  will enable full RBF by default at a future moment.  Anthony Towns
+  [posted][towns rbf] several options for consideration and opened a
+  [pull request][bitcoin core #26323] that implements a slightly
+  modified version of Sneidermanis's proposal.  If merged and released
+  in its current state, Towns's PR will enable full RBF by default
+  starting 1 May 2023.  Users objecting to full RBF will still be able
+  to prevent their nodes from participating by setting the
+  `mempoolfullrbf` option to false. {% assign timestamp="5:34" %}
+
+- **Validity rollups research:** John Light [posted][light ml ru] to the
+  Bitcoin-Dev mailing list a link to a [detailed research report][light
+  ru] he prepared about validity rollups---a type of [sidechain][topic
+  sidechains] where the current sidechain state is compactly stored on
+  the mainchain.  A user of the
+  sidechain can use the state stored on the mainchain to prove how
+  many sidechain bitcoins they control.  By submitting a mainchain
+   transaction with a validity proof, they can withdraw bitcoins they own from the
+  sidechain even if the operators or miners of the
+  sidechain try to prevent the withdrawal.
+
+  Light's research describes validity rollups in depth, looks at how
+  support for them could be added to Bitcoin, and examines various
+  concerns with their implementation. {% assign timestamp="18:02" %}
+
+- **MuSig2 security vulnerability:** Jonas Nick [posted][nick musig2] to
+  the Bitcoin-Dev mailing list about a vulnerability he and several
+  others discovered in the [MuSig2][topic musig] algorithm as documented
+  in a [draft BIP][bips #1372].  In short, the protocol is vulnerable if
+  an attacker knows a user's public key, a tweak to that public key that
+  the user will sign for (such as with [BIP32][topic bip32] extended
+  pubkeys), and can manipulate which version of the key the user will
+  sign for.
+
+  Jonas Nick believes the vulnerability "should only apply in
+  relatively rare cases" and encourages anyone using (or soon planning
+  to use) MuSig2 to reach out to him and his co-authors with
+  questions.  The draft BIP for MuSig2 is expected to be updated soon
+  to address the issue. {% assign timestamp="52:00" %}
+
+- **Minimum relayable transaction size:** Greg Sanders [posted][sanders
+  min] to the Bitcoin-Dev mailing list a request for Bitcoin Core to
+  relax a policy added to make it harder to exploit the
+  [CVE-2017-12842][] vulnerability.  This vulnerability allows an
+  attacker who can get a specially-crafted 64 byte transaction confirmed
+  into a block to trick lightweight clients into believing one or more
+  different arbitrary transactions were confirmed.  E.g., innocent user
+  Bob's Simplified Payment Verification (SPV) wallet might display that
+  he'd received a million BTC payment with dozens of confirmations even
+  though no such payment was ever confirmed.
+
+  When the vulnerability was only privately known among a few
+  developers, a limit was added to Bitcoin Core preventing relay of
+  any transaction with fewer than 85 bytes (not counting witness
+  bytes), which is about the smallest size that can be created using
+  standard transaction templates.  This would require an attacker to
+  get their transaction mined by software not based on Bitcoin Core.
+  Later, the [consensus cleanup soft fork proposal][topic consensus
+  cleanup] suggested permanently fixing the problem by disallowing any
+  transactions less than 65 bytes in size from being included in new
+  blocks.
+
+  Sanders suggests lowering the transaction relay policy limit from 85
+  bytes to the 65 byte limit suggested in consensus cleanup, which may
+  allow additional experimentation and usage without changing the
+  current risk profile.  Sanders has a [pull request][bitcoin core
+  #26265] open to make this change.  See also [Newsletter #99][news99
+  min] for prior discussion related to this proposed change. {% assign timestamp="55:55" %}
+
+- **BIP324 update:** Dhruv M [posted][dhruv 324] to the Bitcoin-Dev
+  mailing list a summary of several updates to the BIP324 proposal for a
+  [version 2 encrypted P2P transport protocol][topic v2 p2p transport].
+  This includes a rewrite of the [draft BIP][bips #1378] and the
+  publication of a [variety of resources][bip324.com] to help reviewers
+  evaluate the proposal, including an excellent [guide to the proposed
+  code changes][bip324 changes] across multiple repositories.
+
+  As described in the draft BIP's *motivation* section, a native
+  encrypted transport protocol for Bitcoin nodes can improve privacy
+  during transaction announcement, prevent tampering with connections
+  (or at least make it easier to detect tampering), and also make P2P
+  connection censorship and [eclipse attacks][topic eclipse attacks]
+  more difficult. {% assign timestamp="1:01:52" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **btcd v0.23.2 released:**
+  btcd v0.23.2 (and [v0.23.1][btcd 0.23.1]) adds [addr v2][topic addr v2] and additional
+  support for [PSBTs][topic psbt], [taproot][topic taproot], and [MuSig2][topic
+  musig] as well as other enhancements and fixes. {% assign timestamp="1:05:30" %}
+
+- **ZEBEDEE announces hosted channel libraries:**
+  In a recent [blog post][zbd nbd], ZEBEDEE announced an open source wallet (Open
+  Bitcoin Wallet), Core Lightning plugin (Poncho), Lightning client (Cliché),
+  and Lightning library (Immortan) which focus on support for [hosted channels][]. {% assign timestamp="1:06:30" %}
+
+- **Cashu launches with Lightning support:**
+  E-cash software [Cashu][cashu github] launches as a proof-of-concept wallet with
+  Lightning receive support. {% assign timestamp="1:08:47" %}
+
+- **Address explorer Spiral launches:**
+  [Spiral][spiral explorer] is an open source public address [explorer][topic block explorers] that uses
+  cryptography to provide privacy to users querying information about an address. {% assign timestamp="1:13:10" %}
+
+- **BitGo announces Lightning support:**
+  In a [blog post][bitgo lightning], BitGo describes its custodial Lightning
+  service that runs nodes on behalf of its clients and maintains payment
+  channel liquidity. {% assign timestamp="1:16:15" %}
+
+- **ZeroSync project launches:**
+  The [ZeroSync][zerosync github] project is using [Utreexo][topic utreexo] and
+  STARK proofs to sync a Bitcoin node, as occurs in Initial Block Download (IBD). {% assign timestamp="1:17:42" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 24.0 RC2][] is a release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available. {% assign timestamp="1:20:16" %}
+
+- [LND 0.15.3-beta][] is a minor release that fixes several bugs. {% assign timestamp="1:21:22" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23549][] adds the `scanblocks` RPC that identifies
+  relevant blocks in a given range for a provided set of [descriptors][topic descriptors].
+  The RPC is only available on nodes that maintain a [compact block
+  filter][topic compact block filters] index (`-blockfilterindex=1`). {% assign timestamp="1:21:38" %}
+
+- [Bitcoin Core #25412][] adds a new `/deploymentinfo` REST endpoint which
+  contains information about soft fork deployments, similar to the
+  existing `getdeploymentinfo` RPC. {% assign timestamp="1:23:29" %}
+
+- [LND #6956][] allows configuring the minimum channel reserve enforced
+  on payments received from a channel's partner.  A node won't accept a
+  payment from its channel partner if that would lower the amount of the
+  partner's funds in the channel below the reserve, which is 1% by
+  default in LND.  This ensures the partner will need to pay at least
+  the reserve amount as a penalty if it attempts to close a channel in a
+  outdated state.  This merged PR allows lowering or raising the reserve
+  amount. {% assign timestamp="1:23:49" %}
+
+- [LND #7004][] updates the version of the BTCD library used by LND,
+  fixing the security vulnerability previously described in this
+  newsletter. {% assign timestamp="1:25:31" %}
+
+- [LDK #1625][] begins tracking information about the liquidity of
+  distant channels which the local node has attempted to route payments
+  through.  The local node stores information about the size of payments
+  which have either successfully been routed through the remote node or
+  which failed due to apparent insufficient funds.  This information,
+  adjusted for its age, is used as input for probabilistic pathfinding
+  (see [Newsletter #163][news163 pr]). {% assign timestamp="1:25:54" %}
+
+## Footnotes
+
+<!-- TODO:harding is 95% sure the below is correct and will delete this
+comment when he gets verification from the person he thinks first used
+the "full RBF" term.  -->
+
+[^full-rbf]:
+    Transaction replacement was included in the first version of Bitcoin
+    and has received much discussion over the years.  During that time,
+    several terms used for describing aspects of it have changed,
+    leading to potential confusion.  Perhaps the greatest source of
+    confusion would be the term "full RBF", which has been used for two
+    different concepts:
+
+    - *Full replacement of any **part** of a transaction* as distinct
+      from just adding additional inputs and outputs.  During a period
+      when enabling RBF was controversial and before the idea of opt-in
+      RBF was proposed, one [suggestion][superset rbf] was to allow a
+      transaction to be replaced only if the replacement included all of
+      the same outputs plus additional new inputs and outputs used to
+      pay fees and collect change.  The requirement to keep the original
+      outputs ensured the replacement would still pay the original
+      receiver the same amount of money.  This idea, later called First
+      Seen Safe (FSS) RBF, was a type of *partial* replacement.
+
+      By comparison, *full* replacement at this time meant the
+      replacement could fully change anything about the original
+      transaction (provided it still conflicted with the original
+      transaction by spending at least one of the same inputs).  It's
+      this usage of full that's used in the title of [BIP125][],
+      "Opt-in Full Replace-by-Fee Signaling".
+
+    - *Full replacement of **any** transaction* as distinct from only
+      replacing transactions that opt-in to allowing replacement via a
+      BIP125 signal.  Opt-in RBF was proposed as a compromise between
+      people who didn't want to allow RBF and those who believed it was
+      either necessary or inevitable.  However, as of this writing,
+      only a minority of transactions opt-in to RBF, which can be seen as
+      partial adoption of RBF.
+
+      By comparison, *full* adoption of RBF can be enabled by allowing
+      any unconfirmed transaction to be replaced.  It's this usage of
+      full that's used in the currently-discussed Bitcoin Core
+      configuration option, `mempoolfullrbf`.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23549,25412,25667,2448,6956,6972,7004,1625,26323,1372,1378,26265" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[superset rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-March/002240.html
+[brqgoo]: https://twitter.com/brqgoo/status/1579216353780957185
+[big msig]: https://blockstream.info/tx/7393096d97bfee8660f4100ffd61874d62f9a65de9fb6acf740c4c386990ef73?expand
+[news65 tapscript limits]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[lnd 0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[news221 lnd]: /en/newsletters/2022/10/12/#lnd-v0-15-2-beta
+[btcd 0.23.2]: https://github.com/btcsuite/btcd/releases/tag/v0.23.2
+[verloren limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020993.html
+[sanders limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020996.html
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[sne rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020980.html
+[towns rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021017.html
+[light ml ru]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020998.html
+[light ru]: https://bitcoinrollups.org/
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021000.html
+[sanders min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020995.html
+[cve-2017-12842]: /en/topics/cve/#CVE-2017-12842
+[news99 min]: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
+[dhruv 324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020985.html
+[bip324.com]: https://bip324.com
+[bip324 changes]: https://bip324.com/sections/code-review/
+[news163 pr]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[lnd 0.15.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.3-beta
+[btcd 0.23.1]: https://github.com/btcsuite/btcd/releases/tag/v0.23.1
+[zbd nbd]: https://blog.zebedee.io/announcing-nbd/
+[hosted channels]: https://fanismichalakis.fr/posts/what-are-hosted-channels/
+[cashu github]: https://github.com/callebtc/cashu
+[spiral explorer]: https://btc.usespiral.com/
+[bitgo lightning]: https://blog.bitgo.com/bitgo-unveils-custodial-lightning-898554d3b749
+[zerosync github]: https://github.com/zerosync/zerosync
diff --git a/_posts/en/newsletters/2022-10-26-newsletter.md b/_posts/en/newsletters/2022-10-26-newsletter.md
new file mode 100644
index 0000000000..f1c7f77e91
--- /dev/null
+++ b/_posts/en/newsletters/2022-10-26-newsletter.md
@@ -0,0 +1,342 @@
+---
+title: 'Bitcoin Optech Newsletter #223'
+permalink: /en/newsletters/2022/10/26/
+name: 2022-10-26-newsletter
+slug: 2022-10-26-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes continued discussion about enabling
+full RBF, provides overviews for several transcripts of discussions at a
+CoreDev.tech meeting, and describes a proposal for ephemeral anchor
+outputs designed for contract protocols like LN.  Also included are our
+regular sections with summaries of popular questions and answers from
+the Bitcoin Stack Exchange, a list of new software releases and release
+candidates, and descriptions of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Continued discussion about full RBF:** in [last week's
+  newsletter][news222 rbf], we summarized a discussion on the
+  Bitcoin-Dev mailing list about the inclusion of a new `mempoolfullrbf`
+  option that could create problems for several businesses which
+  accept transactions with zero confirmations ("zero conf") as final
+  payments.  Discussion continued this week on both the mailing list and
+  the #bitcoin-core-dev IRC room.  Some highlights of the discussion
+  include:
+
+  - *Free option problem:* Sergej Kotliar [warned][kotliar free
+    option] that he believes the greatest problem with any type of transaction
+    replacement is that it creates a free American call option.  For
+    example, customer Alice requests to buy widgets from merchant Bob.
+    Bob gives Alice an invoice for 1 BTC at the current price of
+    $20,000 USD/BTC.  Alice sends Bob the 1 BTC in a transaction with
+    a low feerate.  The transaction remains unconfirmed when the
+    exchange rate changes to $25,000 USD/BTC, meaning Alice is now
+    paying $5,000 more.  At this point, she quite rationally chooses
+    to replace her transaction with one paying the BTC back to
+    herself, effectively canceling the transaction.  However, if instead the
+    exchange rate had changed in Alice's favor (e.g. $15,000 USD/BTC), Bob
+    can't cancel Alice's payment and so he has no way in the normal
+    onchain Bitcoin transaction flow to exercise the same option,
+    creating an asymmetric exchange rate risk.  By comparison, when
+    transaction replacement isn't possible, Alice and Bob share the
+    same exchange rate risk.
+
+    Kotliar notes that the problem exists today with [BIP125][]
+    opt-in [RBF][topic rbf] being available, but believes that
+    full-RBF would make the problem worse.
+
+    Greg Sanders and Jeremy Rubin [replied][sanders cpfp] in
+    [separate][rubin cpfp] emails to note that merchant Bob could
+    incentivize miners to confirm customer Alice's original
+    transaction using [CPFP][topic cpfp], particularly if [package
+    relay][topic package relay] was enabled.
+
+    Antoine Riard [noted][riard free option] that the same risk
+    exists with LN, as Alice could wait to pay merchant Bob's
+    invoice up until shortly before it expired, giving her time to
+    wait for the exchange rate to change.  Although in that case, if
+    Bob noticed that the exchange rate had changed significantly, he
+    could instruct his node not to accept the payment, returning the
+    money to Alice.
+
+  - *Bitcoin Core not in charge of network:* Gloria Zhao [wrote][zhao
+    no control] in the IRC discussion, "I think whatever option we
+    take, it should be made abundantly clear to users that Core does
+    not control whether full RBF happens or not. We could revert
+    [25353][bitcoin core #25353] and it could still happen. [...]"
+
+    After the meeting, Zhao also posted a detailed [overview][zhao
+    overview] of the situation.
+
+  - *No removal means the problem could happen:* in the IRC discussion,
+    Anthony Towns [echoed][towns uncoordinated] his points from last
+    week, "if we're not going to remove the `mempoolfullrbf` option from
+    24.0, we're going for an uncoordinated deployment."
+
+    Greg Sanders was [doubtful][sanders doubt], "the question is:
+    will 5%+ set a variable? I suspect not."  Towns [replied][towns
+    uasf], "[UASF][topic soft fork activation] `uacomment`
+    demonstrated it's easy to get ~11% to set a variable in just a
+    couple of weeks".
+
+  - *Should be an option:* Martin Zumsande [said][zumsande option] in
+    the IRC discussion, "I think that if a meaningful number of node
+    operators and miners want a specific policy, it shouldn't be on
+    the devs to tell them 'you can't have that now'. Devs can and
+    should give a recommendation (by picking the default), but
+    providing options to informed users should never be a problem."
+
+  As of this writing, no clear resolution had been reached.  The
+  `mempoolfullrbf` option is still included in the release candidates
+  for the upcoming version of Bitcoin Core 24.0 and it is Optech's
+  recommendation that any service depending on zero conf transactions
+  carefully evaluate the risks, perhaps starting by reading the emails
+  linked in [last week's newsletter][news222 rbf]. {% assign timestamp="1:33" %}
+
+- **CoreDev.tech transcripts:** prior to The Atlanta Bitcoin Conference
+  (TabConf), about 40 developers participated in a CoreDev.tech event.
+  [Transcripts][coredev xs] for about half of the meetings from the event
+  have been provided by Bryan Bishop.  Notable discussions included:
+
+  {% assign timestamp="53:38" %}
+
+  - [Transport encryption][p2p encryption]: a conversation about the
+    recent update to the [version 2 encrypted transport
+    protocol][topic v2 p2p transport] proposal (see
+    [Newsletter #222][news222 bip324]).  This protocol would make it
+    harder for network eavesdroppers to learn which IP address
+    originated a transaction and improve the ability to detect and
+    resist man-in-the-middle attacks between honest nodes.
+
+    The discussion covers several of the protocol design
+    considerations and is a recommended read for anyone wondering
+    why the protocol authors made certain decisions.  It also
+    examines the relationship to the earlier [countersign][topic
+    countersign] authentication protocol.
+
+  - [Fees][fee chat]: a wide-ranging discussion about transaction fees
+    historically, presently, and in the future.  Some topics included
+    queries about why blocks are seemingly almost always nearly full
+    but the mempool isn't, debate about how long we have for a significant
+    fee market to develop before we have to [worry][topic fee sniping]
+    about Bitcoin's long-term stability, and what solutions we could
+    deploy if we did believe a problem existed.
+
+  - [FROST][]: a presentation about the FROST threshold signature
+    scheme.  The transcript documents several excellent technical
+    questions about the cryptographic choices in the design and may
+    be useful reading for anyone interested in learning more
+    about FROST specifically or cryptographic protocol design in
+    general.  See also the TabConf transcript about [ROAST][], another
+    threshold signature scheme for Bitcoin.
+
+  - [GitHub][github chat]: a discussion about moving the Bitcoin Core
+    project's git hosting from GitHub to another issue and PR
+    management solution, as well as considering the benefits of
+    continuing to use GitHub.
+
+  - [Provable specifications in BIPs][hacspec chat]: part of a discussion
+    about using the [hacspec][] specification language in BIPs to
+    provide specifications that are provably correct.  See also the
+    [transcript][hacspec preso] for a related talk during the TabConf.
+
+  - [Package and v3 transaction relay][package relay chat]: the
+    transcript of a presentation about proposals to enable [package
+    transaction relay][topic package relay] and use new transaction
+    relay rules to eliminate [pinning attacks][topic transaction
+    pinning] in certain cases.
+
+  - [Stratum v2][stratum v2 chat]: a discussion that started with the
+    announcement of a new open-source project implementing the Stratum
+    version 2 pooled mining protocol.  Improvements made available by
+    Stratum v2 include authenticated connections and the ability for
+    individual miners (those with local mining equipment) to choose
+    which transactions to mine (rather than the pool choosing
+    transactions).  In addition to many other benefits, it was
+    mentioned in the discussion that allowing individual miners to
+    choose their own block template might become highly desirable to
+    pools that are worried about governments mandating which
+    transactions can be mined, as in the [Tornado Cash][] controversy.
+    Most of the discussion focused on the changes that would need to
+    be made to Bitcoin Core to enable native support for Stratum v2.
+    See also the TabConf transcript about [Braidpool][braidpool chat],
+    a decentralized pooled mining protocol.
+
+  - [Merging][merging chat] is a discussion about strategies to help
+    get code reviewed in the Bitcoin Core project, although many
+    suggestions also apply to other projects.  Ideas included:
+
+    - Break big changes into several small PRs
+
+    - Make it easy for reviewers to understand the ultimate
+      objective.  For all PRs, this means writing a motivational PR
+      description.  For changes that are being made incrementally,
+      use tracking issues, project boards, and motivate
+      refactorings by also opening the PRs that will use that
+      refactored code to accomplish a desirable goal
+
+    - Produce high-level explainers for long-running projects
+      describing the state before the project, the current progress,
+      what it will take to accomplish the outcome, and the benefits
+      that will provide to users
+
+    - Form working groups with those who are interested in the same
+      projects or code subsystems
+
+- **Ephemeral anchors:** Greg Sanders followed up previous discussion
+  about v3 transaction relay (see [Newsletter #220][news220 ephemeral])
+  with a [post][sanders ephemeral] to the Bitcoin-Dev mailing containing
+  a proposal for a new type of [anchor output][topic anchor outputs].  A
+  v3 transaction could pay zero fees but contain an output paying the
+  script `OP_TRUE`, allowing anyone to spend it under the consensus
+  rules in a child transaction.  The unconfirmed zero-fee parent transaction would
+  only be relayed and mined by Bitcoin Core if it was part of a transaction package which also
+  contained the child transaction spending the OP_TRUE output.  This
+  would only affect Bitcoin Core's policy; no consensus rules would be
+  changed.
+
+  Described advantages of this proposal include that it eliminates the need
+  to use one-block relative timelocks (called `1 OP_CSV` after the
+  code used to enable them) to prevent [transaction pinning][topic
+  transaction pinning] and allows anyone to fee bump the parent
+  transaction (similar to an earlier [fee sponsorship][topic fee
+  sponsorship] soft fork proposal).
+
+  Jeremy Rubin [replied][rubin ephemeral] in support of the proposal
+  but noted that it doesn't work for any contract that can't use v3
+  transactions.  Several other developers also discussed the concept,
+  all of them seeming to find it appealing as of this writing. {% assign timestamp="1:09:44" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why would someone use a 1-of-1 multisig?]({{bse}}115443)
+  Vojtěch Strnad asks why someone would choose to use 1-of-1 multisig over
+  P2WPKH given P2WPKH is cheaper and has a larger anonymity set. Murch lists a
+  variety of resources showing at least one entity spending millions of 1-of-1
+  UTXOs over the years, although the motivations remain unclear. {% assign timestamp="1:23:48" %}
+
+- [Why would a transaction have a locktime in the year 1987?]({{bse}}115549)
+  1440000bytes points to a comment from Christian Decker referencing [a section][bolt 3 commitment]
+  from the BOLT 3 Lightning spec that allocates the locktime field as "upper 8
+  bits are 0x20, lower 24 bits are the lower 24 bits of the obscured commitment
+  transaction number". {% assign timestamp="1:24:12" %}
+
+- [What is the size limit on the UTXO set, if any?]({{bse}}115439)
+  Pieter Wuille answers that there is no consensus limit on the UTXO set size and that the
+  rate of growth of the UTXO set is bounded by the block size which limits the
+  number of UTXOs that can be created in a given block. In a [related answer][se
+  murch utxo calcs], Murch estimates that it would take about 11 years to create
+  a UTXO for every person on Earth. {% assign timestamp="1:24:48" %}
+
+- [Why is `-blockmaxweight` set to 3996000 by default?]({{bse}}115499)
+  Vojtěch Strnad points out that the default setting for `-blockmaxweight` in
+  Bitcoin Core is 3,996,000 which is less than the segwit limit of 4,000,000
+  weight units (WU). Pieter Wuille explains that the difference allows
+  buffer space for a miner to add a larger coinbase transaction with additional
+  outputs beyond the default coinbase transaction created by the block template. {% assign timestamp="1:25:31" %}
+
+- [Can a miner open a Lightning channel with a coinbase output?]({{bse}}115588)
+  Murch points out challenges with a miner creating a Lightning channel using an
+  output from their coinbase transaction including delays in closing the channel
+  given the coinbase maturation period as well as needing to continuously renegotiate the
+  channel open while hashing due to the coinbase transaction's hash constantly
+  changing during mining. {% assign timestamp="1:26:40" %}
+
+- [What is the history on how previous soft forks were tested prior to being considered for activation?]({{bse}}115434)
+  Michael Folkson quotes a [recent mailing list post][aj soft fork testing] from Anthony Towns which
+  describes the testing around the P2SH, CLTV, CSV, segwit, [taproot][topic
+  taproot], CTV, and [Drivechain][topic sidechains] proposals. {% assign timestamp="1:27:44" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.112][] is a release of this library for building LN-enabled
+  applications. {% assign timestamp="1:28:27" %}
+
+- [Bitcoin Core 24.0 RC2][] is a release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available.
+
+  **Warning:** this release candidate includes the `mempoolfullrbf`
+  configuration option which several protocol and application developers
+  believe could lead to problems for merchant services as described
+  in the newsletters for this week and last week.  Optech encourages any
+  services that might be affected to evaluate the RC and participate in
+  the public discussion. {% assign timestamp="1:28:44" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23443][] adds a new P2P protocol message,
+  `sendtxrcncl` (send transaction reconciliation), that allows a node to
+  signal to a peer that it supports [erlay][topic erlay].  This PR adds
+  just the first part of the erlay protocol---other parts are needed
+  before it can be used. {% assign timestamp="1:29:17" %}
+
+- [Eclair #2463][] and [#2461][eclair #2461] update Eclair's
+  implementation of the [interactive and dual funding protocols][topic
+  dual funding] to require every funding input opt-in to [RBF][topic
+  rbf] and also be confirmed (i.e. spend an output that's already in the
+  block chain).  These changes ensure RBF can be used and that none of
+  the fees contributed by an Eclair user will be used to help confirm any
+  of their peer's previous transactions. {% assign timestamp="1:31:38" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23443,2463,2461,25353" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[ldk 0.0.112]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.112
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[kotliar free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021056.html
+[sanders cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021060.html
+[rubin cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021059.html
+[riard free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021067.html
+[zhao no control]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-440
+[towns uncoordinated]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-488
+[sanders doubt]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-490
+[towns uasf]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-492
+[zumsande option]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-493
+[coredev xs]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[p2p encryption]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-10-p2p-encryption/
+[news222 bip324]: /en/newsletters/2022/10/19/#bip324-update
+[fee chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-fee-market/
+[frost]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-frost/
+[roast]: https://diyhpl.us/wiki/transcripts/tabconf/2022/roast/
+[github chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-github/
+[hacspec chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-hac-spec/
+[hacspec]: https://hacspec.github.io/
+[hacspec preso]: https://diyhpl.us/wiki/transcripts/tabconf/2022/hac-spec/
+[package relay chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-package-relay/
+[stratum v2 chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-stratum-v2/
+[tornado cash]: https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/
+[braidpool chat]: https://diyhpl.us/wiki/transcripts/tabconf/2022/braidpool/
+[merging chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-12-merging/
+[news220 ephemeral]: /en/newsletters/2022/10/05/#ephemeral-dust
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+[rubin ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021041.html
+[zhao overview]: https://github.com/glozow/bitcoin-notes/blob/full-rbf/full-rbf.md
+[bolt 3 commitment]: https://github.com/lightning/bolts/blob/316882fcc5c8b4cf9d798dfc73049075aa89d3e9/03-transactions.md#commitment-transaction
+[se murch utxo calcs]: https://bitcoin.stackexchange.com/questions/111234/how-many-useable-utxos-are-possible-with-btc-inside-them/115451#115451
+[aj soft fork testing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020964.html
diff --git a/_posts/en/newsletters/2022-11-02-newsletter.md b/_posts/en/newsletters/2022-11-02-newsletter.md
new file mode 100644
index 0000000000..47abc86197
--- /dev/null
+++ b/_posts/en/newsletters/2022-11-02-newsletter.md
@@ -0,0 +1,263 @@
+---
+title: 'Bitcoin Optech Newsletter #224'
+permalink: /en/newsletters/2022/11/02/
+name: 2022-11-02-newsletter
+slug: 2022-11-02-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes continued discussion about optionally
+allowing nodes to enable full RBF, relays a request for feedback on a
+design element of the BIP324 version 2 encrypted transport protocol,
+summarizes a proposal for reliably attributing LN failures and delays to
+particular nodes, and links to a discussion about an alternative to
+using anchor outputs for modern LN HTLCs.  Also included are our regular
+sections with the announcements of new software releases and release
+candidates---including a security critical update for LND---and
+descriptions of notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Mempool consistency:** Anthony Towns started a [discussion][towns
+  consistency] on the Bitcoin-Dev mailing list about the consequences of
+  making it easier to configure Bitcoin Core's policies for transaction
+  relay and mempool acceptance, such as was done by the addition of the
+  `mempoolfullrbf` option to Bitcoin Core's development branch (see
+  Newsletters [#205][news205 rbf], [#208][news208 rbf], [#222][news222
+  rbf], and [#223][news223 rbf]).  He claims that "this differs from
+  what core has done in the past, in that previously we've tried to
+  ensure a new policy is good for everyone (or as nearly as it can be),
+  and then enabled it as soon as it's implemented.  Any options that
+  have been added have either been to control resource usage in ways
+  that don't significantly [affect] tx propagation, to allow people to
+  revert to the old behaviour when the new behaviour is controversial
+  (eg the -mempoolreplacement=0 option from 0.12 to 0.18), and to make
+  it easier to test/debug the implementation.  Giving people a new relay
+  behaviour they can opt-in to when we aren't confident enough to turn
+  on by default doesn't match the approach I've seen core take in the
+  past."
+
+  Towns then contemplates whether this is a new direction for
+  development: "full [RBF][topic RBF] has been controversial for ages,
+  but widely liked by devs [...] so maybe this is just a special case
+  and not a precedent, and when people propose other default false
+  options, there will be substantially more resistance to them being
+  merged, despite all the talk about users having options that's going
+  on right now."  But, assuming it is a new direction, he evaluates
+  some potential consequences of that decision:
+
+  - *It should be easier to get default-disabled alternative relay options merged:*
+    if giving users more options is seen as better, there are many
+    aspects of relay policy that can be made configurable.  For
+    example, Bitcoin Knots provides a script pubkey reuse
+    (`spkreuse`) option for configuring a node to refuse to relay
+    any transactions which [reuse an address][topic output linking].
+
+  - *More permissive policies require widespread acceptance or better peering:*
+    A Bitcoin Core node by default relays transactions with eight peers via outbound connections,
+    so at least 30% of the network needs to support a more
+    permissive policy before a node has a 95% chance of finding at
+    least one randomly-selected peer that supports the same policy.
+    The fewer nodes that support a policy, the less likely it is
+    that a node will find a peer supporting that policy.
+
+  - *Better peering involves tradeoffs:* Bitcoin nodes can announce
+    their capabilities using the services field of the P2P `addr`,
+    [`addrv2`][topic addr v2], and `version` messages, allowing nodes
+    with common interests to find each other and form sub-networks
+    (called *preferential peering*).  Alternatively, full node
+    operators with common interests can use other software to form
+    independent relay networks (such as a network among LN nodes).
+    This can make relay effective even when just a few nodes
+    implement a policy, but nodes implementing a rare policy are
+    easier to identify and censor.  It also requires miners to
+    join these sub-networks and alternative networks, raising the
+    complexity and cost of mining.  That increases the pressure to
+    centralize transaction selection, which also makes censorship
+    easier.
+
+    Additionally, nodes implementing different policies from some
+    of their peers won't be able to take full advantage of
+    technologies like [compact block relay][topic compact block
+    relay] and [erlay][topic erlay] for minimizing latency and
+    bandwidth when two peers already have some of the same
+    information.
+
+  Towns's post received multiple insightful responses, with discussion
+  ongoing as of this writing.  We will provide an update in next
+  week's newsletter. {% assign timestamp="3:15" %}
+
+- **BIP324 message identifiers:** Pieter Wuille [posted][wuille bip324]
+  to the Bitcoin-Dev mailing list a response to the update of the
+  [BIP324][bips #1378] draft specification for the [version 2 P2P encrypted
+  transport protocol][topic v2 p2p transport] (v2 transport).  To save
+  bandwidth, v2 transport allows replacing the existing protocol's
+  12-byte message names with identifiers as short as 1 byte.  For
+  example, the `version` message name, which is padded out to 12 bytes,
+  could be replaced with 0x00.  However, shorter message names increase
+  the risk of conflict between different future proposals to add
+  messages to the network.  Wuille describes the tradeoffs between four
+  different approaches to this problem and requests opinions about the
+  subject from the community. {% assign timestamp="17:55" %}
+
+- **LN routing failure attribution:** LN payment attempts can end in
+  failure for a variety of reasons, from the ultimate receiver refusing
+  to release the payment preimage to one of the routing nodes
+  temporarily being offline.  Information about which nodes caused a
+  payment to fail would be extremely useful to spenders for avoiding
+  those nodes for near-future payments, but the LN protocol today
+  doesn't provide any authenticated method for routing nodes to
+  communicate that information to a spender.
+
+  Several years ago, Joost Jager proposed a solution (see [Newsletter
+  #51][news51 attrib]), which he has now [updated][jager attrib] with
+  improvements and additional details.  The mechanism would ensure
+  identification of the pair of nodes between which a payment failed
+  (or between which one of them an earlier failure message was
+  censored or became garbled).  The main downside of Jager's proposal
+  is that it would significantly increase the size of LN onion
+  messages for failures if other LN properties remained the same,
+  although the size of onion messages for failures wouldn't need to be
+  as large if the maximum number of LN hops was decreased.
+
+  Alternatively, Rusty Russell [suggested][russell attrib] that a
+  spender could use a mechanism similar to [spontaneous
+  payments][topic spontaneous payments] where each routing node is paid
+  one sat even if the ultimate payment fails.  The spender could then
+  identify which hop the payment failed at by comparing how many
+  satoshis it sent to how many satoshis it received back. {% assign timestamp="21:24" %}
+
+- **Anchor outputs workaround:** Bastien Teinturier [posted][teinturier
+  fees] to the Lightning-Dev mailing list a [proposal][bolts #1036] for using
+  [anchor outputs][topic anchor outputs] with multiple presigned
+  versions of each [HTLC][topic htlc] at different feerates.  Anchor
+  outputs were introduced with the development of the [CPFP
+  carve-out][topic cpfp carve out] rule for allowing fees to be added to
+  a transaction via the [CPFP][topic cpfp] mechanism in a way that
+  wouldn't be [pinnable][topic transaction pinning] for LN's two-party
+  contract protocol.  However, Teinturier [notes][bolts #845] that using
+  CPFP requires every LN node keep a pool of non-LN UTXOs ready to spend
+  at any moment.  By comparison, presigning multiple versions of HTLCs
+  each with different fees allows those fees to be paid directly from
+  the HTLC's value---no additional UTXO management is required, except in
+  cases where none of the presigned feerates was high enough.
+
+  He's seeking support from other LN developers for the idea of providing
+  multiple feerate HTLCs.  All discussion as of this writing has
+  occurred on Teinturier's [PR][bolts #1036]. {% assign timestamp="33:08" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.15.4-beta][] and [0.14.4-beta][lnd 0.14.4-beta] are **security
+  critical** releases containing a bug fix for a problem processing
+  recent blocks.  All users should upgrade. {% assign timestamp="42:27" %}
+
+- [Bitcoin Core 24.0 RC2][] is a release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available.
+
+  **Warning:** this release candidate includes the `mempoolfullrbf`
+  configuration option which several protocol and application developers
+  believe could lead to problems for merchant services as described
+  in newsletters [#222][news222 rbf] and [#223][news223 rbf].  Optech
+  encourages any services that might be affected to evaluate the RC and
+  participate in the public discussion. {% assign timestamp="51:36" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23927][] restricts `getblockfrompeer` on pruned nodes
+  to heights below the node's current synchronization progress. This
+  prevents a footgun arising from retrieving future blocks making the
+  node's block-files ineligible for pruning.
+
+  Bitcoin Core stores blocks in files of about 130 MB in whatever order
+  it receives them. Pruning will discard entire block files, but will not
+  discard any file containing a block not processed by synchronization.
+  The combination of a small data allowance and repeated use of the
+  `getblockfrompeer` RPC could cause multiple block-files ineligible for
+  pruning, and cause a pruned node to exceed its data allowance. {% assign timestamp="52:50" %}
+
+- [Bitcoin Core #25957][] improves the performance of rescans for
+  descriptor wallets by using the [block filter index][topic compact block
+  filters] (if enabled) to skip blocks that don't spend or create UTXOs relevant
+  to the wallet. {% assign timestamp="55:18" %}
+
+- [Bitcoin Core #23578][] uses [HWI][topic hwi] and recently merged support for
+  [BIP371][] (see [Newsletter #207][news207 bc22558]) to allow external signing
+  support for [taproot][topic taproot] keypath spends. {% assign timestamp="56:42" %}
+
+- [Core Lightning #5646][] updates the experimental implementation of
+  [offers][topic offers] to remove [x-only public keys][news72 xonly]
+  (instead using [compressed pubkeys][], which contain an extra byte).
+  It also implements forwarding of [blinded payments][], another
+  experimental protocol.  The PR description warns it "does not include
+  generating and actually paying invoices with blinded payments." {% assign timestamp="57:53" %}
+
+- [LND #6517][] adds a new RPC and event that allow a user to monitor
+  when an incoming payment ([HTLC][topic htlc]) is fully locked in by
+  the commitment transaction being updated to reflect the new channel
+  balance distribution. {% assign timestamp="1:01:18" %}
+
+- [LND #7001][] adds new fields to the forwarding history RPC
+  (`fwdinghistory`) indicating which channel partner forwarded a payment
+  (HTLC) to us and the partner to whom we relayed the payment. {% assign timestamp="1:03:52" %}
+
+- [LND #6831][] updates the HTLC interceptor implementation (see
+  [Newsletter #104][news104 intercept]) to automatically reject an
+  incoming payment (HTLC) if the client connected to the interceptor
+  hasn't finished processing it within a reasonable amount of time.  If
+  an HTLC isn't accepted or rejected before its expiry draws near, the
+  channel partner will need to force close the channel to protect its
+  funds.  This merged PR's automatic rejection before that expiry
+  ensures the channel stays open.  The spender can always try to send
+  the payment again. {% assign timestamp="1:05:58" %}
+
+<!-- The commit below appears to be a direct push to LND's master branch -->
+- [LND 609cc8b][] adds a [security policy][lnd secpol], including
+  instructions for reporting vulnerabilities. {% assign timestamp="1:08:42" %}
+
+- [Rust Bitcoin #957][] adds an API for signing [PSBTs][topic psbt].
+  It does not support signing [taproot][topic taproot] spends yet. {% assign timestamp="1:09:15" %}
+
+- [BDK #779][] adds support for [low-r grinding][topic low-r grinding]
+  of ECDSA signatures, which allows reducing the size for about half of
+  all signatures by one byte. {% assign timestamp="1:10:08" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23927,25957,5646,6517,7001,6831,957,779,1036,845,1378,23578,22558" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[lnd 609cc8b]: https://github.com/LightningNetwork/lnd/commit/609cc8b883c7e6186e447e8d7e6349688d78d4fd
+[lnd secpol]: https://github.com/lightningnetwork/lnd/security/policy
+[towns consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[wuille bip324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021115.html
+[news72 xonly]: /en/newsletters/2019/11/13/#x-only-pubkeys
+[compressed pubkeys]: https://developer.bitcoin.org/devguide/wallets.html#public-key-formats
+[blinded payments]: /en/topics/rendez-vous-routing/
+[news104 intercept]: /en/newsletters/2020/07/01/#lnd-4018
+[news51 attrib]: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+[jager attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003723.html
+[russell attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003727.html
+[teinturier fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003729.html
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[lnd 0.15.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.4-beta
+[lnd 0.14.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.5-beta
+[news207 bc22558]: /en/newsletters/2022/07/06/#bitcoin-core-22558
diff --git a/_posts/en/newsletters/2022-11-09-newsletter.md b/_posts/en/newsletters/2022-11-09-newsletter.md
new file mode 100644
index 0000000000..0edd25551f
--- /dev/null
+++ b/_posts/en/newsletters/2022-11-09-newsletter.md
@@ -0,0 +1,344 @@
+---
+title: 'Bitcoin Optech Newsletter #225'
+permalink: /en/newsletters/2022/11/09/
+name: 2022-11-09-newsletter
+slug: 2022-11-09-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes continued discussion about a configuration option for enabling
+full-RBF in Bitcoin Core and describes a bug affecting BTCD, LND, and
+other software.  Also included are our regular sections with the summary
+of a Bitcoin Core PR Review Club meeting, descriptions of new releases
+and release candidates, and overviews of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Continued discussion about enabling full-RBF:** as mentioned in
+  newsletters for the past several weeks---users, service providers, and
+  Bitcoin Core developers have been evaluating the inclusion of the
+  `mempoolfullrbf` configuration option into Bitcoin Core's development
+  branch and current release candidates for version 24.0.  Those
+  previous newsletters have summarized many previous
+  arguments for and against this [full RBF][topic rbf] option
+  ([1][news222 rbf], [2][news223 rbf], [3][news224 rbf]).  This week,
+  Suhas Daftuar [posted][daftuar rbf] to the Bitcoin-Dev mailing list to
+  "argue that we should continue to maintain a relay policy where
+  replacements are rejected for transactions that don't opt-in to RBF
+  (as described in BIP 125), and moreover, that we should remove the
+  `-mempoolfullrbf` flag from Bitcoin Core's latest release candidate
+  and not plan to release software with that flag, unless (or until)
+  circumstances change on the network."  He notes:
+
+  - *Opt-in RBF already available:* anyone who wants the benefits of
+    RBF should be able to opt-in to it using the mechanism described in
+    [BIP125][].  Users would only be served by full RBF if there was
+    some reason they couldn't use opt-in RBF.
+
+  - *Full RBF doesn't fix anything that isn't broken in other ways:*
+    a possible case where some users of a multiparty protocol could
+    deny other users the ability to use opt-in RBF was previously
+    [identified][riard funny games], but Daftuar notes that protocol
+    is vulnerable to other cheap or free attacks which full RBF would
+    not solve.
+
+  - *Full RBF takes away options:* "absent any other examples [of
+    problems fixed by fullrbf], it does not seem to me that fullrbf
+    solves any problems for RBF users, who are already free to choose
+    to subject their transactions to BIP 125's RBF policy.  From this
+    perspective, "enabling fullrbf" is really just taking away user
+    choice to opt a transaction into a non-replacement policy regime."
+
+  - *Offering non-replacement doesn't introduce any issues for full nodes:*
+    indeed, it simplifies the handling of long chains of transactions.
+
+  - *Determining incentive compatibility isn't always straightforward:*
+     Daftuar uses the proposal for v3 transaction relay (see
+     [Newsletter #220][news220 v3tx]) as an example:
+
+     > Suppose in a few years someone proposes that we add a
+     > "-disable_v3_transaction_enforcement" flag to our software, to
+     > let users decide to turn off those policy restrictions and
+     > treat v3 transactions the same as v2, for all the same reasons
+     > that could be argued today with fullrbf [...]
+     >
+     > [That] would be subversive to making the lightning use case for
+     > v3 transactions work [...] we should not enable users to
+     > disable this policy, because as long as that policy is just
+     > optional and working for those who want it, it shouldn't harm
+     > anyone that we offer a tighter set of rules for a particular
+     > use case.  Adding a way to bypass those rules is just trying to
+     > break someone else's use case, not trying to add a new one.  We
+     > should not wield "incentive compatibility" as a bludgeon for
+     > breaking things that appear to be working and not causing
+     > others harm.
+     >
+     > I think this is exactly what is happening with fullrbf.
+
+  Daftuar ends his email with three questions for those who still want
+  the `mempoolfullrbf` option to be included in Bitcoin Core:
+
+  1. "Does fullrbf offer any benefits other than breaking zeroconf
+     business practices?  If so, what are they?"
+
+  2. "Is it reasonable to enforce BIP 125's rbf rules on all
+     transactions, if those rules themselves are not always incentive
+     compatible?"
+
+  3. "If someone were to propose a command line option that breaks v3
+     transaction relay in the future, is there a logical basis for
+     opposing that which is consistent with moving towards fullrbf
+     now?"
+
+  As of this writing, no one has answered Daftuar's questions on the
+  mailing list, although two answers to the set of questions were
+  posted to a Bitcoin Core [PR][bitcoin core #26438] that Daftuar
+  opened to propose removing the `mempoolfullrbf` configuration
+  option.  Daftuar later [closed][26438 close] the PR.
+
+  It wasn't clear at the time of writing whether anyone would comment
+  further on the topic. {% assign timestamp="0:54" %}
+
+- **Block parsing bug affecting multiple software:** as reported in
+  [Newsletter #222][news222 bug], it appeared that a serious bug
+  affecting the BTCD full node and LND LN node was accidentally
+  triggered, putting users of the software at risk.  Updated software
+  was quickly released.  Shortly after that bug was triggered, Anthony
+  Towns [discovered][towns find] a second related bug that could only be
+  triggered by miners.  Towns reported the bug to BTCD and LND lead
+  maintainer Olaoluwa Osuntokun, who prepared a patch to include in the
+  next general update of the software.  Including the security fix
+  alongside other changes could hide that a vulnerability was being
+  fixed and reduce the chance of it being exploited.  Both Towns and
+  Osuntokun responsibly kept the vulnerability private until its fix
+  could be deployed.
+
+  Unfortunately, the second related bug was independently rediscovered by
+  someone who found a miner to trigger it.  This new bug
+  affected BTCD and LND again, but it also affected at least [two
+  other][liquid and rust bitcoin vulns] significant projects or
+  services.  All users of affected systems should upgrade immediately.
+  We repeat our advice from three weeks ago for anyone using any
+  Bitcoin software to sign up for security announcements from that
+  software’s development team.
+
+  With the release of this newsletter, Optech has also added a special
+  topic page where we list the names of [the amazing people who
+  responsibly disclosed a vulnerability][topic responsible
+  disclosures] that we've summarized in an Optech newsletter.
+  There are likely several other disclosures not listed because they
+  haven't been made public yet.
+  We of course also thank all the reviewers of proposals and
+  pull requests whose diligent effort prevented innumerable
+  security bugs from making it into released software. {% assign timestamp="14:36" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Relax MIN_STANDARD_TX_NONWITNESS_SIZE to 65 non-witness bytes][review club 26265]
+is a PR by instagibbs that relaxes the mempool policy's non-witness transaction size
+constraints. It allows transactions to be as small as 65 bytes, replacing
+the current policy that requires transactions to be at least 85 bytes (see
+[Newsletter #222][news222 min relay size]).
+
+Since this Review Club meeting, this PR has been closed in favor of
+PR [#26398][bitcoin core #26398], which
+relaxes policy even further by disallowing _only_ 64-byte transactions.
+The relative merits of these two slightly-different policies were
+discussed during the meeting. {% assign timestamp="19:32" %}
+
+{% include functions/details-list.md
+  q0="Why was the minimum transaction size 82 bytes?
+  Can you describe the attack?"
+
+  a0="The 82-byte minimum, which was introduced by PR [#11423][bitcoin core #11423] in 2018, is
+  the size of the smallest standard payment transaction. This was
+  presented as a cleanup of the standardness rules. But in reality,
+  the change was to prevent a 64-byte transaction from being considered standard,
+  because this size allowed a [spoof payment attack][]
+  against SPV clients (making them think they've received a payment when they hadn't).
+  The attack involves tricking an SPV client into thinking that a 64-byte
+  transaction is an inner node of the transaction merkle tree, which is also
+  64 bytes in length."
+
+  a0link="https://bitcoincore.reviews/26265#l-35"
+
+  q1="A participant asked, was it was necessary to fix this vulnerability
+  covertly, given that it would be very expensive (on the order of USD$1M) to
+  carry out this attack, combined with the fact that it seems unlikely
+  people would use SPV clients for payments that large?"
+
+  a1="There was some agreement, but one participant pointed out that our
+  intuition about this could be wrong."
+
+  a1link="https://bitcoincore.reviews/26265#l-66"
+
+  q2="What does _non-witness size_ mean,
+  and why do we care about the non-witness distinction?"
+
+  a2="We care about the non-witness distinction because, as part of the
+  segwit upgrade, witness data is excluded from the calculation of the merkle root.
+  Since the attack requires the malicious transaction to be 64 bytes in the
+  merkle root construction (so it looks like an inner node), we need to exclude
+  witness data from it."
+
+  a2link="https://bitcoincore.reviews/26265#l-62"
+
+  q3="Why does setting this policy help to prevent the attack?"
+
+  a3="Since inner merkle tree nodes can only be exactly 64 bytes, a transaction
+  of a different size cannot be misinterpreted as an inner merkle node."
+
+  a3link="https://bitcoincore.reviews/26265#l-84"
+
+  q4="Does it eliminate the attack vector entirely?"
+
+  a4="Changing the standardness rules only prevents 64-byte transactions
+  from being accepted into mempools and relayed, but such transactions
+  may still be consensus-valid and so can be mined into a block.
+  For this reason, the attack is still possible, but only with the help of miners."
+
+  a4link="https://bitcoincore.reviews/26265#l-84"
+
+  q5="Why might we want to change the minimum transaction size to 65 bytes,
+  apart from the fact that it's unnecessary to obfuscate the CVE?"
+
+  a5="There are legitimate use cases for transactions that are less than 82 bytes.
+  One example mentioned is a [Child Pays For Parent (CPFP)][topic cpfp] transaction that assigns
+  an entire parent output to fees (such a transaction would have a single input
+  and an empty `OP_RETURN` output)."
+
+  a5link="https://bitcoincore.reviews/26265#l-100"
+
+  q6="Between disallowing sizes less than 65 bytes and sizes equal to 64 bytes,
+  which approach do you think is better and why?
+  What are the implications of both approaches?"
+
+  a6="After some byte-counting discussion, it was agreed that a valid
+  but non-standard transaction can be as small as 60 bytes:
+  a stripped (non-witness) with a single native segwit input is
+  41 B + 10 B header + 8 B value + 1 B `OP_TRUE` or `OP_RETURN` = 60 B."
+
+  a6link="https://bitcoincore.reviews/26265#l-124"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Rust Bitcoin 0.28.2][] is a minor release containing a fixes for bugs
+  that could "cause some specific transactions and/or blocks to fail to
+  deserialize. No known such transactions exist on any public
+  blockchain." {% assign timestamp="28:41" %}
+
+- [Bitcoin Core 24.0 RC3][] is a release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available.
+
+  **Warning:** this release candidate includes the `mempoolfullrbf`
+  configuration option which several protocol and application developers
+  believe could lead to problems for merchant services as described in
+  this newsletter and previous newsletters [#222][news222 rbf] and
+  [#223][news223 rbf].  It could also cause problems for transaction
+  relay as described in [Newsletter #224][news224 rbf].  Optech
+  encourages any services that might be affected to evaluate the RC and
+  participate in the public discussion. {% assign timestamp="29:40" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26419][] adds context to the validation interface logs
+  detailing why a transaction is removed from the mempool. {% assign timestamp="30:22" %}
+
+- [Eclair #2404][] adds support for Short Channel IDentifier (SCID)
+  aliases and [zero-conf channels][topic zero-conf channels]
+  even for channel state commitments that don't use [anchor
+  outputs][topic anchor outputs]. {% assign timestamp="31:21" %}
+
+- [Eclair #2468][] implements [BOLTs #1032][], allowing the ultimate receiver of a payment ([HTLC][topic
+  HTLC]) to accept a greater amount than they requested and with a
+  longer time before it expires than they requested.  Previously,
+  Eclair-based receivers adhered to [BOLT4][]'s requirement that the
+  amount and expiry delta equal exactly the amount they requested, but
+  that exactitude meant a forwarding node could probe the next hop to
+  see if it was the final receiver by changing either value by the
+  slightest bit. {% assign timestamp="32:11" %}
+
+- [Eclair #2469][] extends the amount of time it asks the last
+  forwarding node to give the next hop to settle a payment.  The last
+  forwarding node shouldn't know it's the last forwarding node---it
+  shouldn't know that the next hop is the receiver of the payment.  The
+  extra settlement time implies that the next hop may be a routing node
+  rather than the receiver.  The PR description for this feature states
+  that Core Lightning and LDK already implement this behavior.  See also
+  the description for Eclair #2468 above. {% assign timestamp="34:31" %}
+
+- [Eclair #2362][] adds support for the `dont_forward` flag for channel
+  updates from [BOLTs #999][].  Channel updates change the parameters of
+  a channel and are often gossiped to inform other nodes on the network
+  about how to use the channel, but when a channel update contains this
+  flag, it should not be forwarded to other nodes. {% assign timestamp="35:18" %}
+
+- [Eclair #2441][] allows Eclair to begin receiving onion-wrapped error
+  messages of any size.  [BOLT2][] currently recommends 256 byte errors,
+  but doesn't forbid longer error messages and [BOLTs #1021][] is open to
+  encourage use of 1024-byte error messages encoded using LN's modern
+  Type-Length-Value (TLV) semantics. {% assign timestamp="36:40" %}
+
+- [LND #7100][] updates LND to use the latest version of BTCD (as a
+  library), fixing the block parsing bug described in the *news* section
+  above. {% assign timestamp="38:29" %}
+
+- [LDK #1761][] adds a `PaymentID` parameter to methods for sending
+  payments which callers can use to prevent sending multiple identical
+  payments.  Additionally, LDK may now continue trying to resend a
+  payment indefinitely, rather than the previous behavior of ceasing
+  retries after a few blocks of repeated failures; the `abandon_payment`
+  method may be used to prevent further retrying. {% assign timestamp="38:44" %}
+
+- [LDK #1743][] provides a new `ChannelReady` event when a channel
+  becomes ready to use.  Notably, the event may be issued after a
+  channel has received a suitable number of confirmations, or it may be
+  issued immediately in the case of a [zero-conf channel][topic zero-conf channels]. {% assign timestamp="40:57" %}
+
+- [BTCPay Server #4157][] adds opt-in support for a new version of the
+  checkout interface.  See the PR for screenshots and video previews. {% assign timestamp="42:05" %}
+
+- [BOLTs #1032][] allows the ultimate receiver of a payment
+  ([HTLC][topic HTLC]) to accept a greater amount than they requested
+  and with a longer time before it expires than they requested.  This
+  makes it more difficult for a forwarding node to determine that the
+  next hop is the receiver by slightly tweaking a payment's parameters.
+  See the description of Eclair #2468 above for more information. {% assign timestamp="42:45" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26438,26419,5674,2404,2468,2469,2362,2441,7100,1761,1743,4157,1032,1021,999,26398,11423" %}
+[bitcoin core 24.0 rc3]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[rust bitcoin 0.28.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.2
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[daftuar rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021135.html
+[riard funny games]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[news220 v3tx]: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+[news222 bug]: /en/newsletters/2022/10/19/#block-parsing-bug-affecting-btcd-and-lnd
+[liquid and rust bitcoin vulns]: https://twitter.com/Liquid_BTC/status/1587499305664913413
+[spoof payment attack]: /en/topics/cve/#CVE-2017-12842
+[towns find]: https://twitter.com/roasbeef/status/1587481219981508608
+[26438 close]: https://github.com/bitcoin/bitcoin/pull/26438#issuecomment-1307715677
+[review club 26265]: https://bitcoincore.reviews/26265
+[news222 min relay size]: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
diff --git a/_posts/en/newsletters/2022-11-16-newsletter.md b/_posts/en/newsletters/2022-11-16-newsletter.md
new file mode 100644
index 0000000000..f4ce97c8ea
--- /dev/null
+++ b/_posts/en/newsletters/2022-11-16-newsletter.md
@@ -0,0 +1,198 @@
+---
+title: 'Bitcoin Optech Newsletter #226'
+permalink: /en/newsletters/2022/11/16/
+name: 2022-11-16-newsletter
+slug: 2022-11-16-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to enable generalized smart
+contracts on Bitcoin and summarizes a paper about addressing LN channel
+jamming attacks.  Also included are our regular sections with
+descriptions of changes to services and client software, announcements
+of new releases and release candidates, and summaries of notable changes
+to popular Bitcoin infrastructure software.
+
+## News
+
+- **General smart contracts in Bitcoin via covenants:** Salvatore Ingala
+  [posted][ingala matt] to the Bitcoin-Dev mailing list a proposal for a
+  new type of [covenant][topic covenants] (requiring a soft fork) that
+  would allow using [merkle trees][] to create smart contracts that can
+  carry state from one onchain transaction to another.  To use an
+  example from Ingala's post, two users could wager on a game of chess
+  where the contract could hold the rules of the game and the state
+  could hold the positions of all the pieces on the board, with it being
+  possible to update that state by each onchain transaction.  Of course,
+  a well-designed contract would allow the game to be played offchain
+  with only the settlement transaction at the end of the game being put
+  onchain (or possibly even then staying offchain if the game was played
+  within another offchain construct, such as a payment channel).
+
+  Ingala explains how the work could help design [joinpools][topic
+  joinpools], optimistic rollups (see [Newsletter #222][news222
+  rollup]), and other stateful constructions. {% assign timestamp="1:21" %}
+
+- **Paper about channel jamming attacks:** Clara Shikhelman and Sergei
+  Tikhomirov [posted][st unjam post] to the Lightning-Dev mailing list
+  the summary of a [paper][st unjam paper] they've written about
+  solutions to [channel jamming attacks][topic channel jamming attacks].
+  These attacks, first described in 2015, can make large numbers of
+  channels unusable for long periods of time at negligible cost to an
+  attacker.
+
+  The authors split jamming attacks into two types. The first is *slow
+  jamming* where a channel's limited slots or funds for payment
+  forwarding are made unavailable for long periods of time---which
+  rarely happens with legitimate payments.  The second type is *fast
+  jamming* where the slots and funds are blocked only briefly---which
+  happens often with normal payments, potentially making fast jamming
+  harder to mitigate.
+
+  They suggest two solutions:
+
+  - *Unconditional fees* (the same as *upfront fees* described in
+    previous newsletters), where some amount of fee is paid to
+    forwarding nodes even if a payment fails to reach the receiver.
+    The authors suggest both a *base* upfront fee that's independent
+    of the amount of the payment and a *proportional* fee that
+    increases with the payment amount.  The two separate fees
+    respectively address HTLC slot jamming and liquidity jamming.  The
+    fees can be very small because they're only meant to prevent fast
+    jamming, which requires frequent resends of fake payments that
+    would each need to pay additional upfront fees, raising the cost
+    for the attacker.
+
+  - *Local reputation with forwarding,* where each node would keep
+    statistics about each of its peers related to how long its
+    forwarded payments remain pending and the forwarding fees
+    collected.  If a peer's time per fee is high, it considers that
+    peer high-risk and only allows that peer to use a limited number
+    of the local node's slots and funds.  Otherwise, it considers the
+    peer low-risk.
+
+    When a node receives a forwarded payment from a peer it considers
+    low-risk, it checks to see whether that peer tagged the
+    payment as also being low-risk.  If both the upstream forwarding
+    node and the payment are low-risk, it allows the payment to use
+    any available slot and funds.
+
+  The paper received some discussion on the mailing list, with the
+  proposed local reputation method specifically being praised. {% assign timestamp="29:46" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Sparrow 1.7.0 released:**
+  [Sparrow 1.7.0][sparrow 1.7.0] adds support for a [Replace-By-Fee (RBF)][topic rbf]-enabled
+  transaction cancellation feature among other updates. {% assign timestamp="55:59" %}
+
+- **Blixt Wallet adds taproot support:**
+  [Blixt Wallet v0.6.0][blixt v0.6.0] adds send and receive support for [taproot][topic taproot] addresses. {% assign timestamp="56:42" %}
+
+- **Specter-DIY v1.8.0 released:**
+  [Specter-DIY v1.8.0][] now supports [reproducible builds][topic reproducible
+  builds] and [taproot][topic taproot] keypath spending support. {% assign timestamp="57:07" %}
+
+- **Trezor Suite adds coin control features:**
+  In a [recent blog post][trezor coin control], Trezor announced that Trezor
+  Suite now supports [coin control][topic coin selection] features. {% assign timestamp="57:50" %}
+
+- **Strike adds taproot send support:**
+  Strike's wallet now allows sending to [bech32m][topic bech32] addresses. {% assign timestamp="58:32" %}
+
+- **Kollider exchange launches with Lightning support:**
+  Kollider [announced][kollider launch] an exchange with LN deposit and
+  withdrawal capabilities as well as a browser-based Lightning wallet. {% assign timestamp="58:53" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 24.0 RC4][] is a release candidate for the
+  next version of the network's most widely used full node
+  implementation.  A [guide to testing][bcc testing] is available.
+
+  **Warning:** this release candidate includes the `mempoolfullrbf`
+  configuration option which several protocol and application developers
+  believe could lead to problems for merchant services as described in
+  previous newsletters [#222][news222 rbf] and [#223][news223 rbf].  It
+  could also cause problems for transaction relay as described in
+  [Newsletter #224][news224 rbf]. {% assign timestamp="1:00:06" %}
+
+- [LND 0.15.5-beta.rc1][] is a release candidate for a maintenance
+  release of LND.  It's contains only minor bug fixes according to its
+  planned release notes. {% assign timestamp="1:00:36" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5681][] adds the ability to filter the JSON output of
+  an RPC on the server side.  Filtering on the server side avoids
+  sending unwanted data when using a bandwidth-constrained remote
+  connection.  In the future, some RPCs may be able to avoid computing
+  filtered data, allowing them to return sooner.  Filtering is not
+  guaranteed for all RPCs, especially those provided by plugins.  When
+  filtering is not available, the unfiltered full output will be
+  returned.  For more information, see the added [documentation][cln
+  filter doc]. {% assign timestamp="1:00:54" %}
+
+- [Core Lightning #5698][] updates the experimental developer mode to
+  allow receiving onion-wrapped error messages of any size. BOLT2
+  currently recommends 256-byte errors, but it doesn’t forbid longer error
+  messages and [BOLTs #1021][] is open to encourage use of 1024-byte
+  error messages encoded using LN’s modern Type-Length-Value (TLV)
+  semantics. {% assign timestamp="1:02:09" %}
+
+- [Core Lightning #5647][] adds the reckless plugin manager. The plugin manager
+  may be used to install CLN plugins by name from the `lightningd/plugins`
+  repository. The plugin manager automatically installs dependencies and verifies the
+  installation. It can also be used to enable and disable plugins as well as
+  persist the plugin state in a configuration file. {% assign timestamp="1:03:21" %}
+
+- [LDK #1796][] updates `Confirm::get_relevant_txids()` to return not
+  just txids but also the hashes of the blocks containing those
+  referenced transactions.  This makes it easier for a higher-level
+  application to determine when a block chain reorganization may have
+  changed the confirmation depth of a transaction.  If the block hash
+  for a given txid changes, then a reorganization has occurred. {% assign timestamp="1:04:52" %}
+
+- [BOLTs #1031][] allows a spender to pay a receiver slightly more than
+  the requested amount when using [simplified multipath payments][topic
+  multipath payments].  This may be required in the case where the
+  chosen payment paths use channels with a minimum routable amount.  For
+  example, Alice wants to split a 900 sat total into two parts, but both
+  of the paths she chooses require 500 sat minimum amounts.  With this
+  specification change, she can now send two 500 sat payments, choosing
+  to overpay by a total of 100 sats in order to use her preferred route. {% assign timestamp="1:06:14" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5681,5698,5647,1796,1031,1021" %}
+[bitcoin core 24.0 rc4]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[lnd 0.15.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc1
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[cln filter doc]: https://github.com/rustyrussell/lightning/blob/a6f38a2c1a47c5497178c199691047320f2c55bc/doc/lightningd-rpc.7.md#field-filtering
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021182.html
+[merkle trees]: https://en.wikipedia.org/wiki/Merkle_tree
+[news222 rollup]: /en/newsletters/2022/10/19/#validity-rollups-research
+[st unjam post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003740.html
+[st unjam paper]: https://raw.githubusercontent.com/s-tikhomirov/ln-jamming-simulator/master/unjamming-lightning.pdf
+[sparrow 1.7.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.0
+[blixt v0.6.0]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.0
+[Specter-DIY v1.8.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.8.0
+[trezor coin control]: https://blog.trezor.io/coin-control-in-trezor-suite-92f3455fd706
+[kollider launch]: https://blog.kollider.xyz/announcing-kolliders-launch/
diff --git a/_posts/en/newsletters/2022-11-23-newsletter.md b/_posts/en/newsletters/2022-11-23-newsletter.md
new file mode 100644
index 0000000000..e295ccca49
--- /dev/null
+++ b/_posts/en/newsletters/2022-11-23-newsletter.md
@@ -0,0 +1,127 @@
+---
+title: 'Bitcoin Optech Newsletter #227'
+permalink: /en/newsletters/2022/11/23/
+name: 2022-11-23-newsletter
+slug: 2022-11-23-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter contains our regular sections with selected
+questions and answers from the Bitcoin Stack Exchange, announcements of
+new releases and release candidates, and descriptions of notable changes
+to popular Bitcoin infrastructure projects.
+
+## News
+
+*No significant news this week was found on the Bitcoin-Dev or
+Lightning-Dev mailing lists.*
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Did the P2SH BIP-0016 make some Bitcoin unspendable?]({{bse}}115803)
+  User bca-0353f40e lists 6 outputs that existed with the P2SH script format,
+  `OP_HASH160 OP_DATA_20 [hash_value] OP_EQUAL`, before [BIP16][]'s activation.
+  One of those outputs had been spent under the old rules before activation and
+  an [exception made][p2sh activation exception] for that single block in the
+  P2SH activation code. Other than this exception, activation applied back to
+  the genesis block so the remaining UTXOs would need to satisfy BIP16 rules in
+  order to be spent. {% assign timestamp="0:39" %}
+
+- [What software was used to make P2PK transactions?]({{bse}}115962)
+  Pieter Wuille notes that P2PK outputs were created using the original Bitcoin
+  software in coinbase transactions as well as when sending using [pay-to-IP
+  address][wiki p2ip]. {% assign timestamp="8:33" %}
+
+- [Why are both txid and wtxid sent to peers?]({{bse}}115907)
+  Pieter Wuille references [BIP339][] and explains that while using wtxid is
+  better for relay (due to malleability among other reasons), some peers do not
+  support the newer wtxid identifiers and txids are supported for older
+  pre-BIP339 peers for backward compatibility. {% assign timestamp="12:59" %}
+
+- [How do I create a taproot multisig address?]({{bse}}115700)
+  Pieter Wuille points out that Bitcoin Core's existing [multisig][topic multisignature] RPCs (like
+  `createmultisig` and `addmultisigaddress`) will only support legacy wallets
+  and outlines that with Bitcoin Core 24.0, users will be able to use
+  [descriptors][topic descriptors] and RPCs (like `deriveaddresses` and
+  `importdescriptors`) along with the new `multi_a` descriptor to create
+  [taproot][topic taproot]-compatible multisig scripts. {% assign timestamp="15:38" %}
+
+- [Is it possible to skip Initial Block Download (IBD) on pruned node?]({{bse}}116030)
+  While not currently supported in Bitcoin Core, Pieter Wuille points to the
+  [assumeutxo][topic assumeutxo] project which would allow for a new node to
+  bootstrap by fetching a UTXO set that can be verified by a hard-coded hash. {% assign timestamp="18:58" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.15.5-beta.rc2][] is a release candidate for a maintenance
+  release of LND.  It contains only minor bug fixes according to its
+  planned release notes. {% assign timestamp="27:05" %}
+
+- [Core Lightning 22.11rc2][] is a release candidate for the next major
+  version of CLN.  It'll also be the first release to use a new version
+  numbering scheme, although CLN releases continue to use [semantic
+  versioning][]. {% assign timestamp="27:52" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25730][] updates the `listunspent` RPC with a new
+  argument that will include in the results any immature coinbase
+  outputs---outputs which can't yet be spent because fewer than 100
+  blocks have passed since they were included in the miner coinbase
+  transaction of a block. {% assign timestamp="28:50" %}
+
+- [LND #7082][] updates the way invoices without requested amounts are
+  created to allow the inclusion of route hints, which can help the spender find
+  a path to the receiver. {% assign timestamp="30:50" %}
+
+- [LDK #1413][] removes support for the original fixed-length onion data
+  format.  The upgraded variable-length format was added to the
+  specification over three years ago and support for the old version has
+  already been removed from the specification (see [Newsletter
+  #220][news220 bolts962]), Core Lightning ([Newsletter #193][news193
+  cln5058]), LND ([Newsletter #196][news196 lnd6385]), and Eclair
+  ([Newsletter #217][news217 eclair2190]). {% assign timestamp="33:04" %}
+
+- [HWI #637][] adds support for a major planned upgrade of the
+  Bitcoin-related firmware for Ledger devices.  Not included in this PR
+  but mentioned in its description as future planned work is the policy
+  management work mentioned in [Newsletter #200][news200 policy]. {% assign timestamp="34:23" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25730,7082,1413,637" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc2
+[news220 bolts962]: /en/newsletters/2022/10/05/#bolts-962
+[news217 eclair2190]: /en/newsletters/2022/09/14/#eclair-2190
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news196 lnd6385]: /en/newsletters/2022/04/20/#lnd-6385
+[news200 policy]: /en/newsletters/2022/05/18/#adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[wiki p2ip]: https://en.bitcoin.it/wiki/IP_transaction
+[p2sh activation exception]: https://github.com/bitcoin/bitcoin/commit/ce650182f4d9847423202789856e6e5f499151f8
diff --git a/_posts/en/newsletters/2022-11-30-newsletter.md b/_posts/en/newsletters/2022-11-30-newsletter.md
new file mode 100644
index 0000000000..0d02161741
--- /dev/null
+++ b/_posts/en/newsletters/2022-11-30-newsletter.md
@@ -0,0 +1,162 @@
+---
+title: 'Bitcoin Optech Newsletter #228'
+permalink: /en/newsletters/2022/11/30/
+name: 2022-11-30-newsletter
+slug: 2022-11-30-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to mitigate LN jamming
+attacks using reputation credential tokens.  Also included are our
+regular sections with announcements of new software releases and release
+candidates and summaries of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Reputation credentials proposal to mitigate LN jamming attacks:**
+  Antoine Riard [posted][riard credentials] to the Lightning-Dev mailing
+  list a [proposal][riard proposal] for a new credential-based
+  reputation system to help prevent attackers from temporarily blocking
+  payment ([HTLC][topic htlc]) slots or value, preventing honest users
+  from being able to send payments---a problem called [channel jamming
+  attacks][topic channel jamming attacks].
+
+  In LN today, spenders choose a path from their node to the receiving
+  node across multiple channels operated by independent forwarding
+  nodes.  They create a set of trustless instructions that describes
+  where each forwarding node should next relay the payment, encrypting
+  those instructions so that each node receives only the minimum
+  information it needs to do its job.
+
+  Riard proposes that each forwarding node should only accept the relay
+  instructions if they include one or more credential tokens that were
+  previously issued by that forwarding node.  The credentials include
+  a [blind signature][] that prevents the forwarding node from
+  directly determining which node was issued the credential
+  (preventing the forwarding node from learning the network identity
+  of the spender).  Each node may issue credentials according to its
+  own policy, although Riard suggests several distribution methods:
+
+  - *Upfront payments:* if Alice's node wants to forward payments
+    through Bob's node, her node first uses LN to buy a credential
+    from Bob.
+
+  - *Previous success:* if a payment that Alice sent through Bob's
+    node is successfully accepted by the ultimate receiver, Bob's node
+    can return a credential token to Alice's node---or even more
+    tokens than were previously used, allowing Alice's node to send
+    additional value through Bob's node in the future.
+
+  - *UTXO ownership proofs or other alternatives:* although not
+    necessary for Riard's initial proposal, some forwarding nodes may
+    experiment with giving credentials to everyone who proves they own
+    a Bitcoin UTXO, perhaps with modifiers that give older or
+    higher-value UTXOs more credential tokens than newer or
+    lower-value UTXOs.  Any other criteria can be used as each
+    forwarding node chooses for itself how to distribute its
+    credential tokens.
+
+  Clara Shikhelman, whose own co-authored proposal partly based on
+  local reputation was described in [Newsletter #226][news226 jam],
+  replied to [ask][shikelman credentials] whether credential tokens
+  were transferable between users and whether that could lead to the
+  creation of a market for tokens.  She also asked how they would work
+  with [blinded paths][topic rv routing] where a spending node
+  wouldn't know the full path to the receiving node.
+
+  Riard [replied][riard double spend] that it would be difficult to
+  redistribute credential tokens and create a market for them because
+  any transfer would require trust.  For example, if Bob's node
+  issues a new credential to Alice, who then tries to sell the
+  credential to Carol, there's no trustless way for Alice to prove she
+  won't try to use the token herself even after Carol has paid her.
+
+  For blinded paths, [it appears][harding paths] the receiver can
+  provide any necessary credentials in an encrypted form without
+  introducing a secondary vulnerability.
+
+  Additional feedback for the proposals was received on its related
+  [pull request][bolts #1043]. {% assign timestamp="00:33" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.15.5-beta.rc2][] is a release candidate for a maintenance
+  release of LND.  It contains only minor bug fixes according to its
+  planned release notes. {% assign timestamp="20:33" %}
+
+- [Core Lightning 22.11rc3][] is a release candidate for the next major
+  version of CLN.  It'll also be the first release to use a new version
+  numbering scheme, although CLN releases continue to use [semantic
+  versioning][]. {% assign timestamp="21:29" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5727][] begins deprecating numeric JSON request IDs
+  in favor of IDs using the string type.  [Documentation][cln json ids]
+  is added describing the benefit of string IDs and how to get the most
+  out of creating and interpreting them. {% assign timestamp="26:41" %}
+
+- [Eclair #2499][] allows specifying a blinded route to use when using a
+  [BOLT12 offer][topic offers] to request payment.  The route may
+  include a route leading up to the user's node plus additional hops
+  going past it.  The hops going past the node won't be used, but they
+  will make it harder for the spender to determine how many hops the
+  receiver is from the last non-blinded forwarding node in the route. {% assign timestamp="28:32" %}
+
+- [LND #7122][] adds support to `lncli` for processing binary [PSBT][topic
+  psbt] files. [BIP174][] specifies that PSBTs may be encoded either as plain
+  text Base64 or binary in a file. Prior, LND already supported importing
+  Base64-encoded PSBTs either as plain text or from file. {% assign timestamp="36:09" %}
+
+- [LDK #1852][] accepts a feerate increase proposed by a channel peer
+  even if that feerate isn't high enough to safely keep the channel
+  open at present.  Even if the new feerate isn't entirely safe, its
+  higher value means it's safer than what the node had before, so it's
+  better to accept it than try to close the channel with its existing
+  lower feerate.  A future change to LDK may close channels with
+  feerates that are too low, and work on proposals like [package
+  relay][topic package relay] may make [anchor outputs][topic anchor
+  outputs] or similar techniques adaptable enough to eliminate concerns
+  about present feerates. {% assign timestamp="41:51" %}
+
+- [Libsecp256k1 #993][] includes in the default build options the
+  modules for extrakeys (functions for working with x-only pubkeys),
+  [ECDH][], and [schnorr signatures][topic schnorr signatures].  The
+  module for reconstructing a public key from a signature is still not
+  built by default "because we don't recommend ECDSA recovery for new
+  protocols. In particular, the recovery API is prone to misuse: It
+  invites the caller to forget to check the public key (and the
+  verification function always returns 1)." {% assign timestamp="55:02" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5727,2499,7122,1852,993,1043" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc3
+[cln json ids]: https://github.com/rustyrussell/lightning/blob/a25c5d14fe986b67178988e6ebb79610672cc829/doc/lightningd-rpc.7.md#json-ids
+[riard credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003754.html
+[riard proposal]: https://github.com/lightning/bolts/blob/80214c83190836c4f7699af9e8920769607f1a00/www-reputation-credentials-protocol.md
+[blind signature]: https://en.wikipedia.org/wiki/Blind_signature
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[shikelman credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003755.html
+[riard double spend]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003765.html
+[harding paths]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003767.html
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
diff --git a/_posts/en/newsletters/2022-12-07-newsletter.md b/_posts/en/newsletters/2022-12-07-newsletter.md
new file mode 100644
index 0000000000..aeb1f00e41
--- /dev/null
+++ b/_posts/en/newsletters/2022-12-07-newsletter.md
@@ -0,0 +1,248 @@
+---
+title: 'Bitcoin Optech Newsletter #229'
+permalink: /en/newsletters/2022/12/07/
+name: 2022-12-07-newsletter
+slug: 2022-12-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes an implementation of ephemeral anchors
+and includes our regular sections with the summary of a Bitcoin Core PR
+Review Club meeting, announcements of new releases and release
+candidates, and descriptions of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Ephemeral anchors implementation:** Greg Sanders [posted][sanders
+  ephemeral] to the Bitcoin-Dev mailing list that he's implemented his
+  idea for ephemeral anchors (see [Newsletter #223][news223 anchors]).
+  [Anchor outputs][topic anchor outputs] are an existing technique made
+  available by Bitcoin Core [CPFP carve outs][topic cpfp carve out] and
+  used in the LN protocol to ensure that both parties involved in a
+  contract can [CPFP][topic cpfp] fee bump a transaction related to that
+  contract.  Anchor outputs have several downsides---some of them
+  fundamental (see [Newsletter #224][news224 anchors])---but others
+  that can be addressed.
+
+  Ephemeral anchors build on the [v3 transaction relay proposal][topic
+  v3 transaction relay] to allow v3 transactions to include a
+  zero-value output paying a script that is essentially `OP_TRUE`,
+  which permits that transaction to be CPFP fee bumped by anyone on the
+  network with a spendable UTXO.  The fee-bumping child transaction
+  can itself be RBF fee bumped by anyone else with a spendable UTXO.
+  In combination with other parts of the v3 transaction relay
+  proposal, it is hoped that this will eliminate all policy-based
+  concerns about [transaction pinning attacks][topic transaction
+  pinning] against time-sensitive contract protocol transactions.
+
+  Additionally, because anyone can fee bump a transaction containing
+  an ephemeral output, it can be used for contract protocols involving
+  more than two participants.  The existing Bitcoin Core carve out
+  rule only reliably works for two participants and [previous
+  attempts][bitcoin core #18725] to increase it required an
+  arbitrary upper limit on participants.
+
+  Sanders's [implementation][bitcoin core #26403] of ephemeral anchors
+  makes it possible to begin testing the idea along with the other v3
+  transaction relay behaviors previously implemented by that
+  proposal's author. {% assign timestamp="2:03" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Bump unconfirmed ancestor transactions to target feerate][review club 26152]
+is a PR by Xekyo (Murch) and glozow that improves the accuracy of the wallet's fee
+calculation in the case that unconfirmed UTXOs are selected as inputs.
+Without the PR, the fee is set too low if the
+feerates of some unconfirmed transactions being used as inputs are lower
+than that of the transaction being constructed. The PR fixes
+this by adding enough fee to "expedite" such low-fee source
+transactions to the same feerate as targeted by the new transaction.
+
+Note that even without this PR, the process of coin selection will
+try to avoid spending from low-feerate unconfirmed transactions.
+This PR will be beneficial in cases where this can't be avoided.
+
+Adjusting the fee to account for these ancestor transactions turns out
+to be similar to choosing which transactions to include
+in a block, so this PR adds a class called `MiniMiner`.
+
+This PR review [spanned][review club 26152] two [weeks][review club
+26152-2]. {% assign timestamp="25:23" %}
+
+{% include functions/details-list.md
+  q0="What problem does this PR address?"
+  a0="The wallet fee estimation doesn't take into account that it may also
+      need to pay for all unconfirmed ancestors with a lower feerate than the target."
+  a0link="https://bitcoincore.reviews/26152#l-30"
+
+  q1="What does a transaction’s \"cluster\" consist of?"
+  a1="The set of transactions consisting of itself and all
+      \"connected\" transactions. This includes all of its ancestors
+      and descendants, but also siblings and cousins, i.e. children of
+      parents who may not be ancestors nor descendants of the
+      given transaction."
+  a1link="https://bitcoincore.reviews/26152#l-72"
+
+  q2="This PR introduces `MiniMiner` which duplicates some of the
+      actual miner's algorithms; would it have been better to
+      unify these two implementations through refactoring?"
+  a2="We only need to operate on a cluster and not the entire mempool,
+      and don't need to apply any of the checks that `BlockAssembler`
+      does. It was also suggested to do this calculation without
+      holding the mempool lock. We'd also need to change the block
+      assembler to be tracking bump fees rather than building the
+      block template; the amount of refactoring necessary was
+      equivalent to rewriting."
+  a2link="https://bitcoincore.reviews/26152#l-94"
+
+  q3="Why does the `MiniMiner` require an entire cluster? Why can’t it
+      just use the union of each transaction’s ancestor sets?"
+  a3="Some of the ancestors may already have been paid for by some of
+      their other descendants; they don't need to be bumped further.
+      So we need to include these other descendants in our calculations."
+  a3link="https://bitcoincore.reviews/26152#l-129"
+
+  q4="If transaction X has a higher _ancestor feerate_ than independent
+      transaction Y, is it possible for a miner to prioritize Y
+      over X (that is, mine Y before X)?"
+  a4="Yes. If some of Y's low-feerate ancestors have _other_ decendants that
+      are high feerate, Y doesn't need to \"pay\" for those ancestors.
+      Y's ancestor set is updated to exclude those transactions,
+      which has the effect of increasing Y's ancestor feerate."
+  a4link="https://bitcoincore.reviews/26152#l-169"
+
+  q5="Can `CalculateBumpFees()` overestimate, underestimate, both, or
+      neither? By how much?"
+  a5="It will overestimate if two outputs with overlapping ancestry are
+      chosen, since each bumps its ancestors independently (without taking the shared
+      ancestry into account). The
+      participants concluded that it's not possible for bump fees to be
+      underestimated."
+  a5link="https://bitcoincore.reviews/26152#l-194"
+
+  q6="The `MiniMiner` is given a list of UTXOs (outpoints) that the wallet
+      might be interested in spending. Given an outpoint, what are its five
+      possible states?"
+  a6="It could be (1) confirmed and unspent, (2) confirmed but already being spent
+      by an existing transaction in the mempool, (3) unconfirmed (in the
+      mempool) and unspent, (4) unconfirmed
+      but already spent by an existing transaction in the mempool,
+      or (5) it could be an outpoint that we've never heard of."
+  a6link="https://bitcoincore.reviews/26152-2#l-21"
+
+  q7="What approach is taken in the \"Bump unconfirmed parent txs to target
+      feerate\" commit?"
+  a7="This commit is the main behavior change of the PR.
+      We use the `MiniMiner` to calculate the bump fees (the fees needed to bump
+      their respective ancestries to the target feerate) of each UTXO and
+      deduct those from their effective values.
+      Then we run coin selection as before."
+  a7link="https://bitcoincore.reviews/26152-2#l-100"
+
+  q8="How does the PR handle spending unconfirmed UTXOs with overlapping ancestry?"
+  a8="After coin selection, we run a variant of the `MiniMiner` algorithm
+      on the _result_ of each coin selection run to get an exact bump fee.
+      If we have over-bumped due to shared ancestry, we can reduce
+      the fees by increasing the change value if it exists, or adding a
+      change output if it doesn't exist."
+  a8link="https://bitcoincore.reviews/26152-2#l-111"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BTCPay Server 1.7.1][] is the latest release of the most widely used
+  self-hosted payment processing software for Bitcoin. {% assign timestamp="54:04" %}
+
+- [Core Lightning 22.11][] is the next major version of CLN.  It's also
+  the first release to use a new version numbering scheme.[^semver]
+  Included are several new features, including a new plugin manager,
+  and multiple bug fixes. {% assign timestamp="55:21" %}
+
+- [LND 0.15.5-beta][] is a maintenance release of LND.  It contains
+  only minor bug fixes according to its release notes. {% assign timestamp="55:44" %}
+
+- [BDK 0.25.0][] is a new release for this library for building wallets. {% assign timestamp="56:05" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #19762][] updates the RPC (and, by extension,
+  `bitcoin-cli`) interface to allow named and positional arguments to be
+used together. This change makes it more convenient to use named
+parameter values without having to name every one.  The PR description
+provides examples demonstrating the increased convenience of this
+approach as well as a handy shell alias for frequent users of
+`bitcoin-cli`. {% assign timestamp="57:42" %}
+
+- [Core Lightning #5722][] adds [documentation][grpc doc] about how to
+  use the GRPC interface plugin. {% assign timestamp="1:03:16" %}
+
+- [Eclair #2513][] updates how it uses the Bitcoin Core wallet to ensure
+  it always sends change to P2WPKH outputs.  This
+  is the result of [Bitcoin Core #23789][] (see [Newsletter
+  #181][news181 bcc23789]) where the project addressed a privacy
+  concern for adopters of new output types (e.g. [taproot][topic
+  taproot]).  Previously, a user who set their wallet default address
+  type to taproot would also create taproot change outputs when they
+  paid someone.  If they paid someone who didn't use taproot, it was
+  easy for third parties to determine which output was the payment (the
+  non-taproot output) and which was the change output (the taproot
+  output).  After the change to Bitcoin Core, it would default to trying
+  to use the same type of change output as the paid output, e.g. a
+  payment to a native segwit output would also result in a native segwit
+  change output.
+
+  However, the LN protocol requires certain output types.  For
+  example, a P2PKH output can't be used to open an LN channel.
+  For that reason, users of Eclair with Bitcoin Core need to ensure
+  they don't generate change outputs of an LN-incompatible type. {% assign timestamp="1:05:23" %}
+
+- [Rust Bitcoin #1415][] begins using the [Kani Rust Verifier][] to
+  prove some properties of Rust Bitcoin's code.  This complements other
+  continuous integration tests performed on the code, such as fuzzing. {% assign timestamp="1:08:21" %}
+
+- [BTCPay Server #4238][] adds an invoice refund endpoint to BTCPay's
+  Greenfield API, a more recent API different from the original BitPay-inspired API. {% assign timestamp="1:09:16" %}
+
+## Footnotes
+
+[^semver]:
+    Previous editions of this newsletter claimed Core Lightning used the
+    [semantic versioning][] scheme and new versions would continue using
+    that scheme in the future.  Rusty Russell has [described][rusty
+    semver] why CLN can't completely adhere to that scheme.  We thank
+    Matt Whitlock for notifying us about our previous error.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="19762,5722,2513,1415,4238,18725,26403,23789" %}
+[lnd 0.15.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta
+[core lightning 22.11]: https://github.com/ElementsProject/lightning/releases/tag/v22.11
+[btcpay server 1.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.1
+[bdk 0.25.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.25.0
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[grpc doc]: https://github.com/cdecker/lightning/blob/20bc743840bf5d948efbf62d32a21a00ed233e31/plugins/grpc-plugin/README.md
+[news181 bcc23789]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[kani rust verifier]: https://github.com/model-checking/kani
+[news223 anchors]: /en/newsletters/2022/10/26/#ephemeral-anchors
+[news224 anchors]: /en/newsletters/2022/11/02/#anchor-outputs-workaround
+[news220 v3tx]: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021222.html
+[review club 26152]: https://bitcoincore.reviews/26152
+[review club 26152-2]: https://bitcoincore.reviews/26152-2
+[rusty semver]: https://github.com/ElementsProject/lightning/issues/5716#issuecomment-1322745630
diff --git a/_posts/en/newsletters/2022-12-14-newsletter.md b/_posts/en/newsletters/2022-12-14-newsletter.md
new file mode 100644
index 0000000000..440de758fc
--- /dev/null
+++ b/_posts/en/newsletters/2022-12-14-newsletter.md
@@ -0,0 +1,355 @@
+---
+title: 'Bitcoin Optech Newsletter #230'
+permalink: /en/newsletters/2022/12/14/
+name: 2022-12-14-newsletter
+slug: 2022-12-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposal for a modified version of
+LN that may improve compatibility with channel factories, describes
+software for mitigating some effects of channel jamming attacks without
+changing the LN protocol, and links to a website for tracking unsignaled
+transaction replacements.  Also included are our regular sections with
+announcements of new client and service software, summaries of popular
+questions and answers on the Bitcoin Stack Exchange, and descriptions of
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Factory-optimized LN protocol proposal:** John Law [posted][law
+  factory] to the Lightning-Dev mailing list the description of a
+  protocol optimized for creating [channel factories][topic channel
+  factories].  Channel factories allow multiple users to trustlessly
+  open multiple channels between pairs of users with only a single
+  transaction onchain.  For example, 20 users could cooperate to create
+  an onchain transaction about 10 times larger than a normal two-party
+  open but which opened a total of 190 channels<!-- n=20 ; n*(n - 1)/2
+  -->.
+
+  Law notes that the existing LN channel protocol (commonly called
+  LN-penalty) creates two problems for channels opened from within a
+  factory:
+
+  - *Long required HTLC expiries:* trustlessness requires that any
+    participant in a factory be able to exit it and regain exclusive
+    control over their funds onchain.  This is accomplished by the
+    participant publishing the current state of balances in the
+    factory onchain.  However, a mechanism is needed to prevent the
+    participant from publishing an earlier state, e.g. one where they
+    controlled a greater amount of money.  The original factory
+    proposal accomplishes this by using one or more timelocked
+    transactions that ensure more recent states can be confirmed more
+    quickly than outdated states.
+
+    A consequence of this, described by Law, is that any LN payment
+    ([HTLC][topic htlc]) that is routed through a channel in a
+    channel factory needs to provide enough time for the latest
+    state timelock to expire so the factory can be unilaterally
+    closed.  Worse, this applies each time a payment is forwarded
+    through a factory.  For example, if a payment is forwarded
+    through 10 factories each with a 1-day expiry, it's possible that
+    a payment could be [jammed][topic channel jamming attacks] by
+    accident or on purpose for 10 days (or longer, depending on
+    other HTLC settings).
+
+  - *All or nothing:* for factories to truly achieve their best
+    efficiencies, all of their channels also need to be cooperatively
+    closed in a single onchain transaction.  Cooperative closes aren't
+    possible if any of the original participants becomes
+    unresponsive---and the chance of a participant becoming
+    unresponsive approaches 100% as the number of participants
+    increases, limiting the maximum benefit factories can provide.
+
+    Law cites previous work in allowing factories to remain
+    operational even if one participant wants to leave or,
+    conversely, one participant becomes unresponsive, such as the
+    proposals for `OP_TAPLEAF_UPDATE_VERIFY` and `OP_EVICT` (see
+    Newsletters [#166][news166 tluv] and [#189][news189 evict]).
+
+  Three proposed protocols are presented by Law to address the
+  concerns.  All derive from a previous proposal by Law [posted][law
+  tp] in October for *tunable penalties*---the ability to separate the
+  management of the enforcement mechanism (penalties) from the
+  management of other funds.  That previous proposal has not yet
+  received any discussion on the Lightning-Dev mailing list.  As of
+  this writing, Law's new proposal has also not received any
+  discussion.  If the proposals are sound, they would have the
+  advantage over other proposals of not requiring any changes to
+  Bitcoin's consensus rules. {% assign timestamp="2:34" %}
+
+- **Local jamming to prevent remote jamming:** Joost Jager
+  [posted][jager jam] to the Lightning-Dev mailing list a link and
+  explanation for his project, [CircuitBreaker][].  This program,
+  designed to be compatible with LND, enforces limits on the number of
+  pending payments ([HTLCs][topic htlc]) the local node will forward on
+  behalf of each of its peers.  For example, consider the worst case
+  HTLC jamming attack:
+
+  ![Illustration of two different jamming attacks](/img/posts/2020-12-ln-jamming-attacks.png)
+
+  With the current LN protocol, Alice is fundamentally limited to
+  concurrently forwarding a maximum of [483 pending HTLCs][].  If she
+  instead uses CircuitBreaker to limit her channel with Mallory to
+  10 concurrent pending HTLC forwards, her downstream channel with Bob
+  (not visualized) and all other channels in this circuit will be
+  protected from all but those first 10 HTLCs that Mallory keeps
+  pending.  This may significantly reduce the effectiveness of
+  Mallory's attack by requiring she open many more channels to block
+  the same number of HTLC slots, which may increase the cost of the
+  attack by requiring she pay more onchain fees.
+
+  Although CircuitBreaker was originally implemented to simply refuse
+  to accept any HTLCs in any channel which exceeded its limit, Jager
+  notes that he recently implemented an optional additional mode which
+  puts any HTLCs in a queue rather than immediately refusing or
+  forwarding them.  When the number of concurrent pending HTLCs in a
+  channel drops below the channel limit, CircuitBreaker forwards the
+  oldest non-expired HTLC from the queue.  Jager describes two
+  advantages of this approach:
+
+  - *Backpressure:* if a node in the middle of a circuit refuses an
+    HTLC, all nodes in the circuit (not just those further down the
+    circuit) can use that HTLC's slot and funds to forward other
+    payments.  That means there's limited incentive for Alice to
+    refuse more than 10 HTLCs from Mallory---she can simply hope that
+    some later node in the circuit will run CircuitBreaker or
+    equivalent software.
+
+    However, if a later node (say Bob) uses CircuitBreaker to queue
+    excess HTLCs, then Alice could still have her HTLC slots or
+    funds exhausted by Mallory even though Bob and later nodes in
+    the circuit retain the same benefits as now (with the exception
+    of possibly increased channel closing costs for Bob in some
+    cases; see Jager's email or the CircuitBreaker documentation for
+    details).  This gently pressures Alice into running
+    CircuitBreaker or something similar.
+
+  - *Failure attribution:* the current LN protocol allows (in many
+    cases) a spender to identify which channel refused to forward an
+    HTLC.  Some spender software tries to avoid using those channels
+    in future HTLCs for a certain amount of time.  In the case of
+    refusing HTLCs from malicious actors like Mallory, this obviously
+    doesn't matter, but if a node running CircuitBreaker refuses HTLCs
+    from honest spenders, this may not only reduce its income from
+    those refused HTLCs but also the income it would've received from
+    subsequent payment attempts.
+
+    However, the LN protocol doesn't currently have a widely
+    deployed way to determine which channel delayed an HTLC, so it's
+    less consequential in this regard to delay forwarding an HTLC
+    than it is to outright refuse to forward it.  Jager notes that
+    this is changing due to many LN implementations working on
+    supporting more detailed onion-routed error messages (see
+    [Newsletters #224][news224 fat]), so this advantage may
+    disappear some day.
+
+  Jager calls CircuitBreaker, "a simple but imperfect way to deal with
+  channel jamming and spamming".  Work continues on finding and
+  deploying a protocol-level change that will more comprehensively
+  mitigate concerns about jamming attacks, but CircuitBreaker stands
+  out as a seemingly reasonable solution that's compatible with the
+  current LN protocol and which any LND user can deploy immediately on
+  their forwarding node.  CircuitBreaker is MIT licensed and
+  conceptually simple, so it should be possible to adapt or port for
+  other LN implementations. {% assign timestamp="9:28" %}
+
+- **Monitoring of full-RBF replacements:** developer 0xB10C
+  [posted][0xb10c rbf] to the Bitcoin-Dev mailing list that they've
+  begun providing [publicly accessible][rbf mpo] monitoring of
+  transaction replacements in the mempool of their Bitcoin Core node
+  that don't contain the BIP125 signal.  Their node allows full-RBF
+  replacement using the `mempoolfullrbf` configuration option (see
+  [Newsletter #208][news208 rbf]).
+
+  Users and services can use the website as an indicator for which
+  large mining pools might be currently confirming unsignaled
+  replacement transactions (if any are doing so).  However, we remind
+  readers that payments received in unconfirmed transactions cannot be
+  guaranteed even if miners don't currently seem to be mining
+  unsignaled replacements. {% assign timestamp="29:17" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Lily Wallet adds coin selection:**
+  Lily Wallet [v1.2.0][lily v1.2.0] adds [coin selection][topic coin selection] features. {% assign timestamp="38:57" %}
+
+- **Vortex software creates LN channels from a coinjoin:**
+  Using [taproot][topic taproot] and collaborative [coinjoin][topic coinjoin]
+  transactions, users have [opened LN channels][vortex tweet] on Bitcoin mainnet using the
+  [Vortex][vortex github] software. {% assign timestamp="41:42" %}
+
+- **Mutiny demonstrates LN node in a browser PoC:**
+  Using WASM and LDK, developers [demonstrated][mutiny tweet] a
+  [proof-of-concept][mutiny github] implementation of an LN node running in a
+  mobile phone browser. {% assign timestamp="49:31" %}
+
+- **Coinkite launches BinaryWatch.org:**
+  The [BinaryWatch.org][] website checks binaries from Bitcoin-related projects
+  and monitors for any changes. The company also operates [bitcoinbinary.org][] a
+  service that archives [reproducible builds][topic reproducible builds] for
+  Bitcoin-related projects. {% assign timestamp="55:02" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why is connecting to the Bitcoin network exclusively over Tor considered a bad practice?]({{bse}}116146)
+  Several answers explain that due to the lower cost of being able to generate many
+  Tor addresses as compared to IPv4 and IPv6 addresses, a Bitcoin node operator
+  exclusively using the Tor network could more easily be [eclipse attacked][topic eclipse
+  attacks] when compared to operating only on clearnet or with a
+  combination of [anonymity networks][topic anonymity networks]. {% assign timestamp="57:46" %}
+
+- [Why aren't 3 party (or more) channels realistically possible in Lightning today?]({{bse}}116257)
+  Murch explains that since LN channels currently use the LN penalty mechanism
+  that allocates *all* channel funds to a single counterparty in the event of a
+  breach, extending LN penalty to handle multiple recipients of a justice
+  transaction may be overly complicated and involve excessive overhead to
+  implement. He then explains [eltoo's][topic eltoo] mechanism and how it might
+  handle multiparty channels. {% assign timestamp="1:01:38" %}
+
+- [With legacy wallets deprecated, will Bitcoin Core be able to sign messages for an address?]({{bse}}116187)
+  Pieter Wuille distinguishes between Bitcoin Core [deprecating legacy
+  wallets][news125 legacy descriptor wallets] and the continued support for
+  older address types like P2PKH addresses even in newer [descriptor][topic
+  descriptors] wallets. While message signing is currently only possible for
+  P2PKH addresses, efforts around [BIP322][topic generic signmessage] could
+  allow for message signing across other address types. {% assign timestamp="1:06:14" %}
+
+- [How do I set up a time-decay multisig?]({{bse}}116035)
+  User Yoda asks how to set up a time-decaying multisig, a UTXO that is spendable
+  with a broadening set of pubkeys over time. Michael Folkson provides an
+  example using [policy][news74 policy miniscript] and [miniscript][topic
+  miniscript], links to related resources, and notes the lack of user-friendly
+  options currently. {% assign timestamp="1:09:07" %}
+
+- [When is a miniscript solution malleable?]({{bse}}116275)
+  Antoine Poinsot defines what malleability means in the context of
+  miniscript, describes static analysis of malleability in miniscript, and walks
+  through the original question's malleability example. {% assign timestamp="1:11:01" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 24.0.1][] is a major release of the mostly widely used
+  full node software.  Its new features include an option for
+  configuring the node's [Replace-By-Fee][topic rbf] (RBF) policy, a new
+  `sendall` RPC for easily spending all of a wallet's funds in a single
+  transaction (or for otherwise creating transactions with no change
+  output), a `simulaterawtransaction` RPC that can be used to verify how
+  a transaction will effect a wallet (e.g., for ensuring a coinjoin
+  transaction only decreases the value of a wallet by fees), the ability
+  to create watch-only [descriptors][topic descriptors] containing
+  [miniscript][topic miniscript] expressions for improved forward
+  compatibility with other software, and the automatic application of
+  certain setting changes made in the GUI to RPC-based actions.  See the
+  [release notes][bcc rn] for the full list of new features and bug
+  fixes.
+
+  Note: a version 24.0 was tagged and had its binaries released, but
+  project maintainers never announced it and instead worked with other
+  contributors to resolve [some last-minute issues][bcc milestone
+  24.0.1], making this release of 24.0.1 the first announced release
+  of the 24.x branch. {% assign timestamp="1:14:02" %}
+
+- [libsecp256k1 0.2.0][] is the first tagged release of this widely-used
+  library for Bitcoin-related cryptographic operations.  An
+  [announcement][libsecp256k1 announce] of the release states, "for a
+  long time, libsecp256k1's development only had a master branch,
+  creating unclarity about API compatibility and stability. Going
+  forward, we will be creating tagged releases when relevant
+  improvements are merged, following a semantic versioning scheme. [...]
+  We're skipping version 0.1.0 because this version number was set in
+  our autotools build scripts for years, and does not uniquely identify
+  a set of source files. We will not be creating binary releases, but
+  will take expected ABI compatibility issues into account for release
+  notes and versioning." {% assign timestamp="1:14:30" %}
+
+- [Core Lightning 22.11.1][] is a minor release that temporarily
+  reintroduces some features that were deprecated in 22.11, as requested
+  by some downstream developers. {% assign timestamp="1:15:26" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25934][] adds an optional `label` argument to the
+  `listsinceblock` RPC. Only transactions matching the label will be returned
+  when a label is specified. {% assign timestamp="1:16:24" %}
+
+- [LND #7159][] updates the `ListInvoiceRequest` and
+  `ListPaymentsRequest` RPCs with new `creation_date_start` and
+  `creation_date_end` fields that can be used to filter out invoices and
+  payments before or after the indicated date and time. {% assign timestamp="1:17:10" %}
+
+- [LDK #1835][] adds a fake Short Channel IDentifier (SCID) namespace for intercepted HTLCs, enabling
+  Lightning Service Providers (LSPs) to create a [just-in-time][topic jit routing]
+  (JIT) channel for end users to receive a lightning payment. This is done
+  by including fake route hints in end-user invoices that signal to LDK
+  that this is an intercept forward, similar to
+  [phantom payments][LDK phantom payments] (see [Newsletter #188][news188 phantom]). LDK then generates an event,
+  allowing the LSP the opportunity to open the JIT channel. The LSP can
+  then forward the payment over the newly opened channel or fail it. {% assign timestamp="1:17:38" %}
+
+- [BOLTs #1021][] allows onion-routing error messages to contain a
+  [TLV][] stream, which may be used in the future to include additional
+  information about the failure.  This is a first step towards
+  implementing [fat errors][news224 fat] as proposed in [BOLTs #1044][]. {% assign timestamp="1:21:28" %}
+
+## Happy holidays!
+
+This is Bitcoin Optech's final regular newsletter of the year.  On
+Wednesday, December 21st, we'll publish our fifth annual year-in-review
+newsletter.  Regular publication will resume on Wednesday, January 4th.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25934,7159,1835,1021,1044" %}
+[bitcoin core 24.0.1]: https://bitcoincore.org/bin/bitcoin-core-24.0.1/
+[bcc rn]: https://bitcoincore.org/en/releases/24.0.1/
+[bcc milestone 24.0.1]: https://github.com/bitcoin/bitcoin/milestone/59?closed=1
+[libsecp256k1 0.2.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.2.0
+[libsecp256k1 announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021271.html
+[core lightning 22.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v22.11.1
+[news224 fat]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[law factory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003782.html
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[law tp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[jager jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003781.html
+[circuitbreaker]: https://github.com/lightningequipment/circuitbreaker
+[0xb10c rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021258.html
+[rbf mpo]: https://fullrbf.mempool.observer/
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[tlv]: https://github.com/lightning/bolts/blob/master/01-messaging.md#type-length-value-format
+[483 pending htlcs]: https://github.com/lightning/bolts/blob/master/02-peer-protocol.md#rationale-7
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[LDK phantom payments]: https://lightningdevkit.org/blog/introducing-phantom-node-payments/
+[news125 legacy descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news74 policy miniscript]: /en/newsletters/2019/11/27/#what-is-the-difference-between-bitcoin-policy-language-and-miniscript
+[lily v1.2.0]: https://github.com/Lily-Technologies/lily-wallet/releases/tag/v1.2.0
+[vortex tweet]: https://twitter.com/benthecarman/status/1590886577940889600
+[vortex github]: https://github.com/ln-vortex/ln-vortex
+[mutiny tweet]: https://twitter.com/benthecarman/status/1595395624010190850
+[mutiny github]: https://github.com/BitcoinDevShop/mutiny-web-poc
+[BinaryWatch.org]: https://binarywatch.org/
+[bitcoinbinary.org]: https://bitcoinbinary.org/
diff --git a/_posts/en/newsletters/2022-12-21-newsletter.md b/_posts/en/newsletters/2022-12-21-newsletter.md
new file mode 100644
index 0000000000..9892ec27e4
--- /dev/null
+++ b/_posts/en/newsletters/2022-12-21-newsletter.md
@@ -0,0 +1,799 @@
+---
+title: 'Bitcoin Optech Newsletter #231: 2022 Year-in-Review Special'
+permalink: /en/newsletters/2022/12/21/
+name: 2022-12-21-newsletter
+slug: 2022-12-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+
+excerpt: >
+  This special edition of the Optech Newsletter summarizes notable
+  developments in Bitcoin during all of 2022.
+---
+{{page.excerpt}}  It’s the sequel to our summaries from [2018][yirs
+2018], [2019][yirs 2019], [2020][yirs 2020], and [2021][yirs 2021].
+
+## Contents
+
+* January
+  * [Stateless invoices](#stateless-invoices)
+  * [Legal defense fund](#defense-fund)
+* February
+  * [Fee sponsorship](#fee-sponsorship)
+  * [Phantom node payments](#phantom-node-payments)
+* March
+  * [LN pathfinding](#ln-pathfinding)
+  * [Zero-conf channels](#zero-conf-channels)
+* April
+  * [Silent payments](#silent-payments)
+  * [Taro](#taro)
+  * [Quantum-safe key exchange](#quantum-safe-keys)
+* May
+  * [MuSig2](#musig2)
+  * [Package relay](#package-relay)
+  * [Bitcoin kernel library](#libbitcoinkernel)
+* June
+  * [LN protocol developers meeting](#ln-meet)
+* July
+  * [Onion message rate limiting](#onion-message-limiting)
+  * [Miniscript descriptors](#miniscript-descriptors)
+* August
+  * [LN interactive and dual funding](#dual-funding)
+  * [Channel jamming attack mitigation](#jamming)
+  * [BLS signatures for DLCs](#dlc-bls)
+* September
+  * [Fee ratecards](#fee-ratecards)
+* October
+  * [Version 3 transaction relay](#v3-tx-relay)
+  * [Async payments](#async-payments)
+  * [Block parsing bugs](#parsing-bugs)
+  * [ZK rollups](#zk-rollups)
+  * [Encrypted version 2 transport protocol](#v2-transport)
+  * [Meeting of Bitcoin protocol developers](#core-meet)
+* November
+  * [Fat error messages](#fat-errors)
+* December
+  * [Modifying the LN protocol](#ln-mod)
+* Featured summaries
+  * [Replace-By-Fee](#rbf)
+  * [Major releases of popular infrastructure projects](#releases)
+  * [Bitcoin Optech](#optech)
+  * [Soft fork proposals](#softforks)
+
+## January
+
+- **Stateless invoices:** In January, LDK [merged][news181 ldk1177] an implementation of
+[stateless invoices][topic stateless invoices], which allows it to
+generate an infinite number of invoices without storing any data about
+them unless payment is successful.  Stateless invoices were previously
+proposed in September 2021 and LDK's implementation differs from the
+suggested method, although it accomplishes the same goal and doesn't
+require any LN protocol changes.  Later that month, an [update][news182
+bolts912] to the LN specification was merged to allow other types of
+stateless invoices, with at least partial support for it being added to
+[Eclair][news183 stateless], [Core Lightning][news195 stateless], and
+[LND][news196 stateless]. {% assign timestamp="7:37" %}
+
+{:#defense-fund}
+- **Legal defense fund:** Also in January, a Bitcoin Legal Defense Fund was [announced][news183
+defense fund] by Jack Dorsey, Alex Morcos, and Martin White.  It
+provides "a nonprofit entity that aims to minimize legal headaches that
+discourage software developers from actively developing Bitcoin and
+related projects." {% assign timestamp="11:21" %}
+
+## February
+
+- **Fee sponsorship:** A [discussion][news182 accounts] in January about making it easier to
+add fees to presigned transactions led to [renewed discussion][news188
+sponsorship] in February about Jeremy
+Rubin's [transaction fee sponsorship][topic fee sponsorship] idea from 2020.
+Several challenges to its implementation were mentioned.  Although the
+immediate discussion didn't make much progress, a technique that
+accomplished similar goals---but which, unlike sponsorship, didn't
+require a soft fork---would be [proposed][news231 v3relay] in October. {% assign timestamp="12:45" %}
+
+- **Phantom node payments:** LDK's early support for [stateless invoices][topic stateless invoices]
+allowed it to add a new and [simple][news188 ldk1199] method for load
+balancing an LN node called *phantom node payments*. {% assign timestamp="15:14" %}
+
+{:.center}
+![Illustration of phantom node payment path](/img/posts/2022-02-phantom-node-payments.dot.png)
+
+## March
+
+- **LN pathfinding:** The LN pathfinding algorithm first published in 2021 by René Pickhardt
+and Stefan Richter received an [update][news192 pp] in March with
+Pickhardt noting an improvement that made it much more computationally
+efficient. {% assign timestamp="17:37" %}
+
+- **Zero-conf channels:** A consistent method for allowing [zero-conf channels][topic zero-conf
+channels] was [specified][news203 zero-conf] and began seeing
+implementation support, starting with LDK's [addition][news192 ldk1311]
+in March of support for the related Short Channel IDentifier (SCID)
+*alias* field, followed by [Eclair][news205 scid],
+[Core Lightning][news208 scid cln], and
+[LND][news208 scid lnd]. {% assign timestamp="21:12" %}
+
+{:.center}
+![Illustration of zero-conf channels](/img/posts/2021-07-zeroconf-channels.png)
+
+<div markdown="1" class="callout" id="rbf">
+
+## Summary 2022: Replace-By-Fee
+
+This year saw much discussion, and some significant actions, related to
+[Replace By Fee][topic rbf] (RBF).  Our January newsletter
+[summarized][news181 rbf] a proposal by Jeremy Rubin to allow any
+transaction to be replaced by a higher fee alternative for a brief while
+after the original transaction was first seen by a node.  After that time had passed, the
+existing rules would apply---only allowing replacement of transactions
+opting in to [BIP125][].   This could allow merchants to accept
+unconfirmed transactions like they do now after the replacement time
+elapsed. More importantly, it may allow protocols that depend on
+replaceability for security to not have to worry about non-opt-in
+transactions as long as a protocol node or watchtower has a reasonable opportunity to
+respond soon after first learning of a transaction.
+
+At the end of January, Gloria Zhao started a fresh discussion about RBF
+by [posting][news186 rbf] background on the current RBF policy,
+enumerating several problems discovered with it over the years (such
+as [pinning attacks][topic transaction pinning]), an examination of how
+the policy affects wallet user interfaces, and the description of
+several possible improvements.  In early March, Zhao followed up with
+the [summary][news191 rbf] of two discussions about RBF between many
+developers, one discussion in person and the other online.
+
+Also in March, Larry Ruane raised [questions][news193 witrep] related to
+RBF about replacing transaction witnesses without changing the parts
+of a transaction from which its txid is derived.
+
+In June, Antoine Riard [opened][news205 rbf] a pull request to Bitcoin
+Core to add a `mempoolfullrbf` configuration option to Bitcoin Core.
+The option defaulted to Bitcoin Core's previous behavior of only
+allowing unconfirmed transactions to be replaced if they contained the
+[BIP125][] signal.  Nodes which were configured with the option set to
+its alternative value would accept transactions for relay and mining
+even if they replaced transactions that did not contain the BIP125
+opt-in signal.  Riard also started a thread on the Bitcoin-Dev mailing
+list to discuss the change.  Almost all pull request comments were
+positive and most mailing list discussion was about unrelated topics, so
+it was unsurprising that the pull request was [merged][news208 rbf]
+about a month after it was opened.
+
+In October, the Bitcoin Core project began distributing release
+candidates for version 24.0, which would be the first to include the
+`mempoolfullrbf` configuration option.  Dario Sneidermanis saw the draft
+release notes about the option and [posted][news222 rbf] to the
+Bitcoin-Dev mailing list that too many users and miners enabling the
+option would make unsignaled replacement reliable.  More reliable
+unsignaled replacement would also make it more reliable to steal from
+services that accept unconfirmed transactions as final, requiring those
+services to change their behavior.  Discussion [continued][news223 rbf]
+the next week and the [week after][news224 rbf].  A month after
+Sneidermanis raised the initial concern on the mailing list, Suhas
+Daftuar [summarized][news225 rbf] some of the arguments against the
+option and opened a pull request to remove it from Bitcoin Core.
+Other similar pull requests were opened previously or subsequently, but
+Daftuar's pull request became the focus for discussion about possibly
+permanently removing the option.
+
+Many counterarguments in favor of keeping the `mempoolfullrbf` option
+were made on Daftuar's pull request.  Those included several wallet developers noting that
+they sometimes encounter users who want to make replacements even though
+those users didn't opt in to BIP125.
+
+By the end of November, Daftuar closed his PR and the Bitcoin Core
+project released version 24.0 with the `mempoolfullrbf` option.  In
+December, developer 0xB10C [released][news230 rbf] a website for
+monitoring transaction replacements which did not contain the BIP125
+signal, indicating that any of those transactions which became confirmed
+may have been processed by a miner using the `mempoolfullrbf` option to
+enable full-RBF (or a similar feature in other software).  At the end of
+the year, full-RBF was still being discussed in other Bitcoin Core PRs
+and on the mailing list.
+
+{% assign timestamp="24:02" %}
+
+</div>
+
+## April
+
+- **Silent payments:** In April, Ruben Somsen [proposed][news194 sp] the idea of [silent
+payments][topic silent payments], which would allow someone to pay a
+public identifier ("address") without using that identifier onchain. This
+would help prevent [address reuse][topic output linking].  For example,
+Alice would be able to post a public identifier on her website that Bob
+can transform into a new unique Bitcoin address from which only Alice
+will be able to spend.  If Carol later goes to Alice’s website and
+reuses Alice’s public identifier, she would derive a different address
+to pay Alice, an address which neither Bob nor any other third party
+could directly determine belonged to Alice.  Later, developer W0ltx
+would create a [proposed implementation][news202 sp] of silent payments for Bitcoin Core,
+making [significant updates][news214 sp] to it later in the year. {% assign timestamp="31:17" %}
+
+- **Taro:** Lightning Labs [announced][news195 taro] Taro, a proposed protocol
+(based on previous proposals) for allowing users to commit to the creation
+and transfer of non-bitcoin tokens on Bitcoin’s block chain.  Taro is
+intended to be used with LN for routable offchain transfers.  Similar to
+previous proposals for cross-asset transfers on LN, intermediate nodes
+that just forward payments won’t need to be aware of the Taro protocol or
+the details of the assets being transferred---they’ll just transfer bitcoins
+using the same protocol as any other LN payment. {% assign timestamp="35:06" %}
+
+{:#quantum-safe-keys}
+- **Quantum-safe key exchange:** April also saw [discussion][news196 qc] about quantum-safe key
+exchange, allowing users to receive bitcoins secured by keys that are
+[resistant][topic quantum resistance] to attacks by fast quantum
+computers that may exist in the future. {% assign timestamp="45:29" %}
+
+## May
+
+- **MuSig2:** The [MuSig2][topic musig] protocol for creating [schnorr
+multisignatures][topic multisignature] saw several developments in 2022.
+A [proposed BIP][news195 musig2] received significant [feedback][news198
+musig2] in May.  Later, in October, Yannick Seurin, Tim
+Ruffing, Elliott Jin, and Jonas Nick discovered a
+[vulnerability][news222 musig2] in some ways the protocol could be used,
+which the researchers announced that they planned to fix in an updated version. {% assign timestamp="48:51" %}
+
+- **Package relay:** A draft BIP for [package relay][topic package relay] was
+[posted][news201 package relay] by Gloria Zhao in May.  Package relay
+fixes a significant problem with Bitcoin Core's [CPFP fee bumping][topic
+cpfp] where individual nodes will only accept a fee-bumping child
+transaction if its parent transaction pays a feerate above the node's
+dynamic minimum mempool fee.  This makes CPFP insufficiently reliable
+for protocols depending on presigned transactions, such as many contract
+protocols (including the current LN protocol).  Package relay allows a
+parent and child transaction to be evaluated as a single unit,
+eliminating the problem---although not eliminating other related
+problems such as [transaction pinning][topic transaction pinning].
+Additional discussion of package relay [occurred][news204 package relay]
+in June. {% assign timestamp="52:12" %}
+
+{:#libbitcoinkernel}
+- **Bitcoin kernel library:** May also saw the [first merge][news198 lbk] for the Bitcoin Kernel
+Library Project (libbitcoinkernel), an attempt to separate out as much
+of Bitcoin Core's consensus code as possible into a separate library,
+even if that code still has some non-consensus code attached.
+Long-term, the goal is to trim down libbitcoinkernel until it contains
+only consensus code, making it easy for other projects to use that code
+or for auditors to analyze changes to Bitcoin Core's consensus logic.
+Several additional libbitcoinkernel PRs would be merged through the
+year. {% assign timestamp="54:49" %}
+
+<div markdown="1" class="callout" id="releases">
+
+## Summary 2022: Major releases of popular infrastructure projects
+
+- [Eclair 0.7.0][news185 eclair] added support for [anchor
+  outputs][topic anchor outputs], relaying [onion messages][topic onion
+  messages], and using the PostgreSQL database in production.
+
+- [BTCPay Server 1.4][news189 btcpay] added support for [CPFP fee
+  bumping][topic cpfp], the ability to use additional features of LN
+  URLs, plus multiple UI improvements.
+
+- [LDK 0.0.105][news190 ldk] added support for phantom node payments and
+  better probabalistic payment pathfinding.
+
+- [BDK 0.17.0][news193 bdk] made it easier to derive addresses even when
+  the wallet is offline.
+
+- [Bitcoin Core 23.0][news197 bcc] provided [descriptor][topic
+  descriptors] wallets by default for new wallets and also allowed
+  descriptor wallets to easily support receiving to [bech32m][topic
+  bech32] addresses using [taproot][topic taproot].  It also increased
+  its support for using non-default TCP/IP ports and began allowing use
+  of the [CJDNS][] network overlay.
+
+- [Core Lightning 0.11.0][news197 cln] added support for multiple active
+  channels to the same peer and paying [stateless invoices][topic
+  stateless invoices].
+
+- [Rust Bitcoin 0.28][news197 rb] added support for [taproot][topic
+  taproot] and improved related APIs, such as those for [PSBTs][topic
+  psbt].
+
+- [BTCPay Server 1.5.1][news198 btcpay] added a new main-page dashboard,
+  a new transfer processors feature, and the ability to allow pull
+  payments and refunds to be automatically approved.
+
+- [LDK 0.0.108 and 0.0.107][news205 ldk] added support for [large
+  channels][topic large channels] and [zero-conf channels][topic
+  zero-conf channels] in addition to providing code that allows mobile
+  clients to sync network routing information (gossip) from a server.
+
+- [BDK 0.19.0][news205 bdk] added experimental support for
+  [taproot][topic taproot] through [descriptors][topic descriptors],
+  [PSBTs][topic psbt], and other sub-systems. It also added a new [coin
+  selection][topic coin selection] algorithm.
+
+- [LND 0.15.0-beta][news206 lnd] added support for invoice metadata
+  which can be used by other programs (and potentially future versions
+  of LND) for [stateless invoices][topic stateless invoices] and adds
+  support to the internal wallet for receiving and spending bitcoins to
+  [P2TR][topic taproot] keyspend outputs, along with experimental
+  [MuSig2][topic musig] support.
+
+- [Rust Bitcoin 0.29][news213 rb] added [compact block relay][topic
+  compact block relay] data structures ([BIP152][]) and improvements to
+  [taproot][topic taproot] and [PSBT][topic psbt] support.
+
+- [Core Lightning 0.12.0][news214 cln] added a new `bookkeeper` plugin,
+  a `commando` plugin, and support for [static channel backups][topic
+  static channel backups], plus explicitly began allowing peers the
+  ability to open [zero-conf channels][topic zero-conf channels] to your
+  node.
+
+- [LND 0.15.1-beta][news215 lnd] added support for [zero-conf
+  channels][topic zero-conf channels], channel aliases, and began using
+  [taproot][topic taproot] addresses everywhere.
+
+- [LDK 0.0.111][news217 ldk] adds support for creating, receiving, and
+  relaying [onion messages][topic onion messages].
+
+- [Core Lightning 22.11][news229 cln] began using a new version
+  numbering scheme and added a new plugin manager.
+
+- [libsecp256k1 0.2.0][news230 libsecp] was the first tagged release of
+  this widely-used library for Bitcoin-related cryptographic operations.
+
+- [Bitcoin Core 24.0.1][news230 bcc] added an option for configuring the
+  node's [Replace-By-Fee][topic rbf] (RBF) policy, a new `sendall` RPC
+  for easily spending all of a wallet's funds in a single transaction, a
+  `simulaterawtransaction` RPC that can be used to verify how a
+  transaction will affect a wallet, and the ability to create watch-only
+  [descriptors][topic descriptors] containing [miniscript][topic
+  miniscript] expressions for improved forward compatibility with other
+  software.
+
+</div>
+
+## June
+
+{:#ln-meet}
+- **LN protocol developers meeting:** In June, LN developers [met][news204 ln] to discuss the future of
+protocol development.  Topics discussed included [taproot][topic
+taproot]-based LN channels, [tapscript][topic tapscript] and
+[MuSig2][topic musig] (including recursive MuSig2), updating the gossip
+protocol for announcing new and changed channels, [onion messages][topic
+onion messages], [blinded paths][topic rv routing], probing and balance
+sharing, [trampoline routing][topic trampoline payments], and the
+[offers][topic offers] and LNURL protocols. {% assign timestamp="57:46" %}
+
+## July
+
+{:#onion-message-limiting}
+- **Onion message rate limiting:** In July, Bastien Teinturier [posted][news207 onion] a summary of an idea
+he attributes to Rusty Russell for rate limiting [onion messages][topic
+onion messages] in order to prevent denial-of-service attacks.  However,
+Olaoluwa Osuntokun suggested reconsideration of his March
+[proposal][news190 onion] for preventing abuse of onion messages by
+charging for data relay.  It seemed that most developers in the
+discussion preferred to attempt rate limiting before adding additional
+fees to the protocol. {% assign timestamp="1:03:58" %}
+
+- **Miniscript descriptors:** This month Bitcoin Core also [merged a pull request][news209 miniscript]
+adding watch-only support for [output script descriptors][topic
+descriptors] written in [miniscript][topic miniscript].  A future PR is
+expected to allow the wallet to create signatures for spending
+miniscript-based descriptors.  As other wallets and signing devices
+implement miniscript support, it should become easier for policies to be
+transferred between wallets or for multiple wallets to cooperate in
+spending bitcoins, such as multisig policies or policies involving
+different signers for different occasions (e.g. fallback signers). {% assign timestamp="1:06:34" %}
+
+## August
+
+{:#dual-funding}
+- **LN interactive and dual funding:** In August, Eclair [merged support][news213 dual funding] for the
+interactive funding protocol, a dependency for the [dual funding
+protocol][topic dual funding] that allows either (or both) of two nodes
+to contribute funds to a new LN channel.  Later that month, another
+[merge][news215 dual funding] brought Eclair experimental support for
+dual funding.  An open protocol for dual funding can help ensure
+merchants have access to channels that allow them to immediately receive
+payments from customers. {% assign timestamp="1:12:59" %}
+
+{:#jamming}
+- **Channel jamming attack mitigation:** Antoine Riard and Gleb Naumenko [published][news214 jam] a guide
+to [channel jamming attacks][topic channel jamming attacks] and
+several proposed solutions.  For every channel an attacker controls,
+they can make more than a dozen other channels unusable by sending
+payments that never complete---meaning the attacker doesn't need to pay
+any direct costs.  The problem has been known since 2015 but no
+previously proposed solution has gained widespread acceptance.  In
+November, Clara Shikhelman and Sergei Tikhomirov would publish their own
+[paper][news226 jam] with analysis and a proposed solution based on
+small upfront fees and automated reputation-based referrals.
+Subsequently, Riard [published][news228 jam] an alternative solution
+involving non-tradable node-specific tokens.  In December, Joost Jager
+would [announce][news230 jam] a "simple but imperfect" utility that
+could help nodes mitigate some problems with jamming without requiring
+any changes to the LN protocol. {% assign timestamp="1:15:18" %}
+
+{:.center}
+![Illustration of the two types of channel jamming attacks](/img/posts/2020-12-ln-jamming-attacks.png)
+
+{:#dlc-bls}
+- **BLS signatures for DLCs:** Lloyd Fournier [wrote][news213 bls] about the benefits of having
+[DLC][topic dlc] oracles make their attestations using Boneh--Lynn--Shacham
+([BLS][]) signatures.  Bitcoin does not support BLS signatures and a
+soft fork would be required to add them, but Fournier links to a paper
+he co-authored that describes how information can be securely extracted
+from a BLS signature and used with Bitcoin-compatible [signature
+adaptors][topic adaptor signatures] without any changes to Bitcoin.
+This would allow "stateless" oracles where the parties to a contract
+(but not the oracle) could privately agree on what information they
+wanted the oracle to attest to, e.g. by specifying a program written in
+any programming language they knew the oracle would run. They could then
+allocate their deposit funds according to the contract without even
+telling the oracle that they were planning to use it. When it came time
+to settle the contract, each of the parties could run the program
+themselves and, if they all agreed on the outcome, settle the contract
+cooperatively without involving the oracle at all.  If they didn’t
+agree, any one of them could send the program to the oracle (perhaps
+with a small payment for its service) and receive back a BLS attestation
+to the program source code and the value returned by running it. The
+attestation could be transformed into signatures that would allow
+settling the DLC on chain. As with current DLC contracts, the oracle
+would not know which onchain transactions were based on its BLS
+signatures. {% assign timestamp="1:18:18" %}
+
+<div markdown="1" class="callout" id="optech">
+
+## Summary 2022: Bitcoin Optech
+
+In Optech's fifth year, we published 51 weekly [newsletters][] and added 11
+new pages to our [topics index][].  Altogether, Optech published over
+70,000 words about Bitcoin software research and development this year,
+the rough equivalent of a 200-page book. <!-- wc -w
+_posts/en/newsletters/2022-* ; a typical book has about 350 words per page -->
+
+{% assign timestamp="1:23:11" %}
+
+</div>
+
+## September
+
+- **Fee ratecards:** Lisa Neigut [posted][news219 ratecards] to the Lightning-Dev mailing
+list a proposal for fee ratecards that would allow a node to advertise
+four tiered rates for forwarding fees.  Better advertisement of
+forwarding fees, including the ability to set negative fees in some
+cases, could help ensure forwarding nodes had enough capacity to relay
+payments towards their ultimate destination.  Developer ZmnSCPxj, who
+had [posted][news204 lnfees] his own fee-based solution for improving
+routing earlier in the year, described a simple way to use ratecards,
+"you can model a rate card as four separate channels between the same
+two nodes, with different costs each. If the path at the lowest cost
+fails, you just try another route that may have more hops but lower
+effective cost, or else try the same channel at a higher cost."  An
+alternative method for payment flow control was [suggested][news220 flow
+control] by René Pickhardt. {% assign timestamp="1:26:07" %}
+
+## October
+
+{:#v3-tx-relay}
+- **Version 3 transaction relay:** In October, Gloria Zhao [proposed][news220 v3] allowing transactions that
+used version number 3 to use a modified set of transaction relay
+policies.  These policies are based on experience using [CPFP][topic
+cpfp] and [RBF][topic rbf], plus ideas for [package relay][topic package
+relay], and are designed to help preventing [pinning attacks][topic
+transaction pinning] against two-party contract protocols like LN---ensuring
+that users can promptly get transactions confirmed for closing channels,
+settling payments ([HTLCs][topic htlc]), and enforcing misbehavior
+penalties.  Greg Sanders would [follow up][news223 ephemeral] later in
+the month with an additional proposal for *ephemeral anchors*, a
+simplified form of the [anchor outputs][topic anchor outputs] already
+usable with most LN implementations. {% assign timestamp="1:29:09" %}
+
+- **Async payments:** Eclair added [support][news220 async] for a basic form of async payments
+when [trampoline relay][topic trampoline payments] is used. Async
+payments would allow paying an offline node (such as a mobile wallet)
+without trusting a third-party with the funds. The ideal mechanism for
+async payments depends on [PTLCs][topic ptlc], but a partial
+implementation just requires a third party to delay forwarding the funds
+until the offline node comes back online. Trampoline nodes can provide
+that delay and so this PR makes use of them to allow experimentation
+with async payments. {% assign timestamp="1:33:25" %}
+
+{:#parsing-bugs}
+- **Block parsing bugs:** October also saw the [first][news222 bug] of two block parsing bugs that
+affected multiple applications.  An accidentally triggered bug in BTCD
+prevented it and downstream program LND from processing the latest
+blocks.  This could have led to users losing funds, although no such
+problems were reported.  A [second][news225 bug] related bug, this time
+deliberately triggered, affected BTCD and LND again, along with users of some
+versions of Rust-Bitcoin.  Again, there was a potential for users to
+lose money, although we are unaware of any reported incidents. {% assign timestamp="1:36:41" %}
+
+- **ZK rollups:** John Light [posted][news222 rollups] a research report he prepared about
+validity rollups---a type of sidechain where the current sidechain state
+is compactly stored on the mainchain. An owner of sidechain bitcoins can
+use the state stored on the mainchain to prove how many sidechain
+bitcoins they control. By submitting a mainchain transaction with a
+validity proof, they can withdraw bitcoins they own from the sidechain
+even if the operators or miners of the sidechain try to prevent the
+withdrawal.  Light's research describes validity rollups in depth, looks
+at how support for them could be added to Bitcoin, and examines various
+concerns with their implementation. {% assign timestamp="1:37:07" %}
+
+{:#v2-transport}
+- **Encrypted version 2 transport protocol:** The [BIP324][] proposal for an [encrypted v2 P2P transport
+protocol][news222 v2trans] received an update and mailing list
+discussion for the first time in three years.  Encrypting the transport
+of unconfirmed transactions can help hide their origin from eavesdroppers
+who control many internet relays (e.g. large ISPs and governments).  It
+can also help detect tampering and possibly make [eclipse attacks][topic
+eclipse attacks] more difficult. {% assign timestamp="1:39:41" %}
+
+{:#core-meet}
+- **Meeting of Bitcoin protocol developers:** A meeting of Bitcoin protocol developers had several sessions
+[transcribed][news223 xscribe] by Bryan Bishop, including discussions
+about [transport encryption][topic v2 p2p transport], transaction fees
+and [economic security][topic fee sniping], the FROST [threshold
+signature][topic threshold signature] scheme, the sustainability of
+using GitHub for source code and development discussion hosting,
+including provable specifications in BIPs, [package relay][topic package
+relay] and [v3 transaction relay][topic v3 transaction relay], the
+Stratum version 2 mining protocol, and getting code merged into Bitcoin
+Core and other free software projects. {% assign timestamp="1:41:26" %}
+
+<div markdown="1" class="callout" id="softforks">
+
+### Summary 2022: Soft fork proposals
+
+January began with Jeremy Rubin [holding][news183a ctv] the first of
+several IRC meetings to review and discuss the
+[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) soft fork
+proposal.  Meanwhile, Peter Todd [posted][news183b ctv] several concerns
+with the proposal to the Bitcoin-Dev mailing list, most notably
+expressing concern that it didn't seem to benefit nearly all Bitcoin
+users, as he believes previously soft forks have done.
+
+Lloyd Fournier [posted][news185 ctv] to the DLC-Dev and Bitcoin-Dev
+mailing lists about how the CTV opcode could radically reduce the number
+of signatures required to create certain [Discreet Log Contracts][topic
+dlc] (DLCs), as well as reduce the number of some other operations.
+Jonas Nick noted that a similar optimization is also possible using the
+proposed [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO) signature
+hash mode.
+
+Russell O'Connor [proposed][news185 txhash] an alternative to both CTV
+and APO---a soft fork adding an `OP_TXHASH` opcode and an
+[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) opcode.  The
+TXHASH opcode would specify which parts of a spending transaction should
+be serialized and hashed, with the hash digest being put on the
+evaluation stack for later opcodes to use. The CSFS opcode would specify
+a public key and require a corresponding signature over particular data
+on the stack---such as the computed digest of the transaction created by
+TXHASH.  This would allow emulation of CTV and APO in a way that might
+be simpler, more flexible, and easier to extend through other
+subsequent soft forks.
+
+In February, Rusty Russell would [propose][news187 optx] `OP_TX`, an
+even simpler version of `OP_TXHASH`.  Meanwhile, Jeremy Rubin
+[published][news188 ctv] parameters and code for a [signet][topic signet] with CTV
+activated. This simplifies public experimentation with the proposed
+opcode and makes it much easier to test compatibility between different
+software using the code.  Also in February, developer ZmnSCPxj proposed
+a new `OP_EVICT` opcode as an alternative to the
+`OP_TAPLEAF_UPDATE_VERIFY` (TLUV) opcode proposed in 2021. Like TLUV,
+EVICT is focused on use cases where more than two users share ownership
+of a single UTXO, such as [joinpools][topic joinpools], [channel
+factories][topic channel factories], and certain [covenants][topic
+covenants].  ZmnSCPxj would later [propose][news191 fold] a different new opcode,
+`OP_FOLD`, as a more general construct from which EVICT-like behavior
+could be built (though that would require some other Script language
+changes).
+
+By March, the discussion about CTV and newer opcode proposals led to a
+[discussion][news190 recov] about limiting the expressiveness of
+Bitcoin's Script language, mainly to prevent *recursive
+covenants*---conditions that would need to be fulfilled in every
+transaction re-spending those bitcoins or any bitcoins merged with it
+for perpetuity.   Concerns included a loss of censorship resistance,
+enabling [drivechains][topic sidechains], encouraging unnecessary
+computation, and making it possible for users to accidentally lose coins
+to recursive covenants.
+
+March also saw yet another idea for a soft fork change to Bitcoin's
+Script language, this time to allow future transactions to opt-in to a
+completely different language based on Lisp.  Anthony Towns
+[proposed][news191 btc-script] the idea and described how it might be
+better than both Script and a previously-proposed replacement:
+[Simplicity][topic simplicity].
+
+In April, Jeremy Rubin [posted][news197 ctv] to the Bitcoin-Dev mailing
+list his plan to release software that will allow miners to begin
+signaling whether they intend to enforce the [BIP119][] rules for the
+proposed CTV opcode.  This spurred discussion about CTV and similar
+proposals, such as APO.  Rubin later announced he wouldn't be releasing
+compiled software for activating CTV at the present time as he and other
+CTV supporters evaluated the feedback they'd received.
+
+In May, Rusty Russell [updated][news200 ctv] his `OP_TX` proposal.  The
+original proposal would allow recursive covenants, which elicited the
+concerns mentioned earlier in this section.  Instead, Russell proposed
+an initial version of TX that was limited to permitting the behavior of
+CTV, which had been specifically designed to prevent recursive
+covenants.  This new version of TX could be incrementally updated in the
+future to provide additional features, making it more powerful but also
+allowing those new features to be independently analyzed.  Additional
+discussion in May [examined][news200 cat] the `OP_CAT` opcode (removed
+from Bitcoin in 2010), which some developers occasionally suggest might
+be a candidate for adding back in the future.
+
+In September, Jeremy Rubin [described][news218 apo] how a trusted setup
+procedure could be combined with the proposed APO feature to implement
+behavior similar to that proposed by [drivechains][topic sidechains].
+Preventing the implementation of drivechains on Bitcoin was one of the
+reasons developer ZmnSCPxj suggested earlier in the year that full node
+operators might want to oppose soft forks that enable recursive
+covenants.
+
+Also in September, Anthony Towns [announced][news219 inquisition] a
+Bitcoin implementation designed specifically for testing soft forks on
+[signet][topic signet].  Based on Bitcoin Core, Towns's code will
+enforce rules for soft fork proposals with high-quality specifications
+and implementations, making it simpler for users to experiment with the
+proposed changes---including comparing changes to each other or seeing
+how they interact.  Towns also plans to include proposed major changes
+to transaction relay policy (such as [package relay][topic package
+relay]).
+
+In November, Salvatore Ingala [posted][news226 matt] to the Bitcoin-Dev
+mailing list a proposal for a new type of covenant (requiring a soft
+fork) that would allow using merkle trees to create smart contracts that
+can carry state from one onchain transaction to another.  This would be
+similar in capability to smart contracts used on some other
+cryptocurrency systems but would be compatible with Bitcoin's existing
+UTXO-based system.
+
+{% assign timestamp="1:43:40" %}
+
+</div>
+
+## November
+
+{:#fat-errors}
+- **Fat error messages:** November saw Joost Jager [update][news224 fat] a proposal from 2019 to
+improve error reporting in LN for failed payments.  The error would
+report the identity of a channel where a payment failed to be forwarded
+by a node so that the spender could avoid using channels involving that
+node for a limited time.  Several LN implementations would update their
+code to support the proposal, even if they didn't immediately begin
+using it themselves, including [Eclair][news225 fat] and [Core
+Lightning][news226 fat]. {% assign timestamp="1:51:24" %}
+
+## December
+
+{:#ln-mod}
+- **Modifying the LN protocol:** In December, protocol developer John Law posted to the Lightning-Dev
+mailing list his third major proposal for the year.  Like his previous
+two proposals, he suggested new ways LN offchain transactions could be
+designed to enable new features without requiring any changes to
+Bitcoin's consensus code.  Altogether, Law proposed ways casual LN users
+could [remain offline][news221 ln-mod] for potentially months at a time,
+[separating][law tunable] the enforcement for specific payments from the
+management of all settled funds to improve compatibility with
+[watchtowers][topic watchtowers], and [optimizing][news230 ln-mod] LN
+channels for use in [channel factories][topic channel factories] that
+could significantly decrease the onchain costs to use LN. {% assign timestamp="1:55:57" %}
+
+*We thank all of the Bitcoin contributors named above, plus the many
+others whose work was just as important, for another incredible year of
+Bitcoin development.  The Optech newsletter will return to its regular
+Wednesday publication schedule on January 4th.*
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[bls]: https://en.wikipedia.org/wiki/BLS_digital_signature
+[cjdns]: https://github.com/cjdelisle/cjdns
+[law tunable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[news181 ldk1177]: /en/newsletters/2022/01/05/#rust-lightning-1177
+[news181 rbf]: /en/newsletters/2022/01/05/#brief-full-rbf-then-opt-in-rbf
+[news182 accounts]: /en/newsletters/2022/01/12/#fee-accounts
+[news182 bolts912]: /en/newsletters/2022/01/12/#bolts-912
+[news183a ctv]: /en/newsletters/2022/01/19/#irc-meeting
+[news183b ctv]: /en/newsletters/2022/01/19/#mailing-list-discussion
+[news183 defense fund]: /en/newsletters/2022/01/19/#bitcoin-and-ln-legal-defense-fund
+[news183 stateless]: /en/newsletters/2022/01/19/#eclair-2063
+[news185 ctv]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[news185 eclair]: /en/newsletters/2022/02/02/#eclair-0-7-0
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[news186 rbf]: /en/newsletters/2022/02/09/#discussion-about-rbf-policy
+[news187 optx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[news188 ctv]: /en/newsletters/2022/02/23/#ctv-signet
+[news188 ldk1199]: /en/newsletters/2022/02/23/#ldk-1199
+[news188 sponsorship]: /en/newsletters/2022/02/23/#fee-bumping-and-transaction-fee-sponsorship
+[news189 btcpay]: /en/newsletters/2022/03/02/#btcpay-server-1-4-6
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[news190 ldk]: /en/newsletters/2022/03/09/#ldk-0-0-105
+[news190 onion]: /en/newsletters/2022/03/09/#paying-for-onion-messages
+[news190 recov]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[news191 btc-script]: /en/newsletters/2022/03/16/#using-chia-lisp
+[news191 fold]: /en/newsletters/2022/03/16/#looping-folding
+[news191 rbf]: /en/newsletters/2022/03/16/#ideas-for-improving-rbf-policy
+[news192 ldk1311]: /en/newsletters/2022/03/23/#ldk-1311
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news193 bdk]: /en/newsletters/2022/03/30/#bdk-0-17-0
+[news193 witrep]: /en/newsletters/2022/03/30/#transaction-witness-replacement
+[news194 sp]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
+[news195 musig2]: /en/newsletters/2022/04/13/#musig2-proposed-bip
+[news195 stateless]: /en/newsletters/2022/04/13/#core-lightning-5086
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[news196 qc]: /en/newsletters/2022/04/20/#quantum-safe-key-exchange
+[news196 stateless]: /en/newsletters/2022/04/20/#lnd-5810
+[news197 bcc]: /en/newsletters/2022/04/27/#bitcoin-core-23-0
+[news197 cln]: /en/newsletters/2022/04/27/#core-lightning-0-11-0
+[news197 ctv]: /en/newsletters/2022/04/27/#discussion-about-activating-ctv
+[news197 rb]: /en/newsletters/2022/04/27/#rust-bitcoin-0-28
+[news198 btcpay]: /en/newsletters/2022/05/04/#btcpay-server-1-5-1
+[news198 lbk]: /en/newsletters/2022/05/04/#bitcoin-core-24322
+[news198 musig2]: /en/newsletters/2022/05/04/#musig2-implementation-notes
+[news200 cat]: /en/newsletters/2022/05/18/#when-would-enabling-op-cat-allow-recursive-covenants
+[news200 ctv]: /en/newsletters/2022/05/18/#updated-op-tx-proposal
+[news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
+[news202 sp]: /en/newsletters/2022/06/01/#experimentation-with-silent-payments
+[news203 zero-conf]: /en/newsletters/2022/06/08/#bolts-910
+[news204 ln]: /en/newsletters/2022/06/15/#summary-of-ln-developer-meeting
+[news204 lnfees]: /en/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
+[news204 package relay]: /en/newsletters/2022/06/15/#continued-package-relay-bip-discussion
+[news205 bdk]: /en/newsletters/2022/06/22/#bdk-0-19-0
+[news205 ldk]: /en/newsletters/2022/06/22/#ldk-0-0-108
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news205 scid]: /en/newsletters/2022/06/22/#eclair-2224
+[news206 lnd]: /en/newsletters/2022/06/29/#lnd-0-15-0-beta
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news208 scid cln]: /en/newsletters/2022/07/13/#core-lightning-5275
+[news208 scid lnd]: /en/newsletters/2022/07/13/#lnd-5955
+[news209 miniscript]: /en/newsletters/2022/07/20/#bitcoin-core-24148
+[news213 bls]: /en/newsletters/2022/08/17/#using-bitcoin-compatible-bls-signatures-for-dlcs
+[news213 dual funding]: /en/newsletters/2022/08/17/#eclair-2273
+[news213 rb]: /en/newsletters/2022/08/17/#rust-bitcoin-0-29
+[news214 cln]: /en/newsletters/2022/08/24/#core-lightning-0-12-0
+[news214 jam]: /en/newsletters/2022/08/24/#overview-of-channel-jamming-attacks-and-mitigations
+[news214 sp]: /en/newsletters/2022/08/24/#updated-silent-payments-pr
+[news215 dual funding]: /en/newsletters/2022/08/31/#eclair-2275
+[news215 lnd]: /en/newsletters/2022/08/31/#lnd-0-15-1-beta
+[news217 ldk]: /en/newsletters/2022/09/14/#ldk-0-0-111
+[news218 apo]: /en/newsletters/2022/09/21/#creating-drivechains-with-apo-and-a-trusted-setup
+[news219 inquisition]: /en/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet
+[news219 ratecards]: /en/newsletters/2022/09/28/#ln-fee-ratecards
+[news220 async]: /en/newsletters/2022/10/05/#eclair-2435
+[news220 flow control]: /en/newsletters/2022/10/05/#ln-flow-control
+[news220 v3]: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+[news221 ln-mod]: /en/newsletters/2022/10/12/#ln-with-long-timeouts-proposal
+[news222 bug]: /en/newsletters/2022/10/19/#block-parsing-bug-affecting-btcd-and-lnd
+[news222 musig2]: /en/newsletters/2022/10/19/#musig2-security-vulnerability
+[news222 rbf]: /en/newsletters/2022/10/19/#transaction-replacement-option
+[news222 rollups]: /en/newsletters/2022/10/19/#validity-rollups-research
+[news222 v2trans]: /en/newsletters/2022/10/19/#bip324-update
+[news223 ephemeral]: /en/newsletters/2022/10/26/#ephemeral-anchors
+[news223 rbf]: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news223 xscribe]: /en/newsletters/2022/10/26/#coredev-tech-transcripts
+[news224 fat]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news224 rbf]: /en/newsletters/2022/11/02/#mempool-consistency
+[news225 bug]: /en/newsletters/2022/11/09/#block-parsing-bug-affecting-multiple-software
+[news225 fat]: /en/newsletters/2022/11/09/#eclair-2441
+[news225 rbf]: /en/newsletters/2022/11/09/#continued-discussion-about-enabling-full-rbf
+[news226 fat]: /en/newsletters/2022/11/16/#core-lightning-5698
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news228 jam]: /en/newsletters/2022/11/30/#reputation-credentials-proposal-to-mitigate-ln-jamming-attacks
+[news229 cln]: /en/newsletters/2022/12/07/#core-lightning-22-11
+[news230 bcc]: /en/newsletters/2022/12/14/#bitcoin-core-24-0-1
+[news230 jam]: /en/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+[news230 libsecp]: /en/newsletters/2022/12/14/#libsecp256k1-0-2-0
+[news230 ln-mod]: /en/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+[news230 rbf]: /en/newsletters/2022/12/14/#monitoring-of-full-rbf-replacements
+[news231 v3relay]: /en/newsletters/2022/12/21/#v3-tx-relay
+[newsletters]: /en/newsletters/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /en/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /en/newsletters/2021/12/22/
diff --git a/_posts/en/newsletters/2023-01-04-newsletter.md b/_posts/en/newsletters/2023-01-04-newsletter.md
new file mode 100644
index 0000000000..8597dd38fc
--- /dev/null
+++ b/_posts/en/newsletters/2023-01-04-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Bitcoin Optech Newsletter #232'
+permalink: /en/newsletters/2023/01/04/
+name: 2023-01-04-newsletter
+slug: 2023-01-04-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter warns users of Bitcoin Knots about a release
+signing key compromise, announces the release of two software forks of
+Bitcoin Core, and summarizes continued discussion about replace-by-fee
+policies.  Also included are our regular sections with the announcements
+of new software releases and release candidates, plus descriptions of
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Bitcoin Knots signing key compromised:** the maintainer of Bitcoin
+  Knots full node implementation announced the compromise of the PGP key
+  they use to sign releases of Knots.  They say, "do not download
+  Bitcoin Knots and trust it until this is resolved.  If you already did
+  in the last few months, consider shutting that system down for now."
+  Other full node implementations are unaffected. {% assign timestamp="1:06" %}
+
+  <!-- https://web.archive.org/web/20230103220745/https://twitter.com/LukeDashjr/status/1609763079423655938 -->
+
+- **Software forks of Bitcoin Core:** last month saw the release of two
+  patchsets on top of Bitcoin Core:
+
+  - *Bitcoin Inquisition:* Anthony Towns [announced][towns bci] to the
+    Bitcoin-Dev mailing list a version of [Bitcoin Inquisition][], a
+    software fork of Bitcoin Core designed to be used on the default
+    [signet][topic signet] for testing proposed soft forks and other
+    significant protocol changes.  This version contains support for
+    the [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] and
+    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] proposals.
+    Towns's email also includes additional information that will be
+    useful to anyone participating in the signet tests.
+
+  - *Full-RBF peering node:* Peter Todd [announced][todd rbf node] a
+    patch on top of Bitcoin Core 24.0.1 that sets a [full-RBF service
+    bit][] when it advertises its network address to other nodes,
+    although only if the node is configured with `mempoolfullrbf`
+    enabled.  Nodes running the patch also connect to up to four
+    additional peers which had advertised that they support full-RBF.
+    Peter Todd notes that Bitcoin Knots, another full node implementation, also
+    advertises the service bit, although it doesn't contain code to
+    specifically peer with nodes advertising full-RBF support.  The
+    patch is based on Bitcoin Core PR [#25600][bitcoin core #25600]. {% assign timestamp="7:53" %}
+
+- **Continued RBF discussion:** in ongoing discussion about enabling
+  [full-RBF][topic rbf] on mainnet, several parallel discussions were
+  held last month on the mailing list:
+
+  - *Full-RBF nodes:* Peter Todd probed full nodes which advertised
+    that they were running Bitcoin Core 24.x and were accepting
+    incoming connections on an IPv4 address.  He [found][todd probe]
+    that about 17% relayed a full-RBF replacement: a transaction which
+    replaced a transaction that did not contain the [BIP125][]
+    signal.  This suggests those nodes were running with
+    the `mempoolfullrbf` configuration option set to `true`, even
+    though the option defaults to `false`.
+
+  - *Reconsideration of RBF-FSS:*  Daniel Lipshitz [posted][lipshitz
+    fss] to the Bitcoin-Dev mailing list an idea for a type of
+    transaction replacement called First Seen Safe (FSS) where the
+    replacement would pay the original outputs at least the same
+    amounts as the original transaction, ensuring the replacement
+    mechanism couldn't be used to steal from the receiver of the
+    original transaction.  Yuval Kogman [replied][kogman fss] with a
+    link to an [earlier version][rbf-fss] of the same idea posted in
+    2015 Peter Todd.  In a [subsequent][todd fss] reply, Todd
+    described several ways in which the idea is much less preferable
+    than opt-in or full RBF.
+
+  - *Full-RBF motivation:* Anthony Towns [replied][towns rbfm] to a
+    thread about the motivation for various groups to perform
+    full-RBF.  Towns analyzes what economic rationality means---and
+    does not mean---in the context of miner transaction selection.
+    Miners optimizing for very short term profits would naturally
+    prefer full-RBF.  However, Towns notes that miners who have made a
+    long-term capital investment in mining equipment might instead
+    prefer to optimize fee income over multiple blocks, and that might
+    not always favor full-RBF.  He suggests three possible scenarios
+    for consideration. {% assign timestamp="23:39" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Eclair 0.8.0][] is a major version release for this popular LN node
+  implementation.  It adds support for [zero-conf channels][topic
+  zero-conf channels] and Short Channel IDentifier (SCID) aliases.  See
+  its [release notes][eclair 0.8 rn] for more information about those
+  features and other changes. {% assign timestamp="42:19" %}
+
+- [LDK 0.0.113][] is a new version of this library for building
+  LN-enabled wallets and applications. {% assign timestamp="43:48" %}
+
+- [BDK 0.26.0-rc.2][] is a release candidate of this library for
+  building wallets. {% assign timestamp="44:45" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26265][] relaxes the minimum permitted non-witness
+  serialized size of transactions in transaction relay policy from 82
+bytes to 65 bytes. For example, a transaction with a single input and
+single output with 4 bytes of OP\_RETURN padding, which previously
+would have been rejected for being too small, could now be accepted
+into the node's mempool and relayed. See [Newsletter #222][min relay
+size ml] for background information and motivation for this change. {% assign timestamp="47:04" %}
+
+- [Bitcoin Core #21576][] allows wallets using an external signer (e.g. [HWI][topic hwi]) to fee bump
+  using [opt-in RBF][topic rbf] in the GUI and when using the `bumpfee` RPC. {% assign timestamp="48:47" %}
+
+- [Bitcoin Core #24865][] allows a wallet backup to be restored on a
+  node that has been pruned of older blocks as long as the node still
+  has all of the blocks produced after the wallet was created.  The
+  blocks are needed so that Bitcoin Core can scan them for any
+  transactions affecting the wallet's balance.  Bitcoin Core is able to
+  determine the age of the wallet because its backup contains the date
+  the wallet was created. {% assign timestamp="49:44" %}
+
+- [Bitcoin Core #23319][] updates the `getrawtransaction` RPC to provide
+  additional information if the `verbose` parameter is set to `2`.  The
+  additional information includes the fee the transaction paid and
+  information about each of the outputs from previous transactions
+  ("prevouts") which are spent by being used as inputs to this
+  transaction.  See [Newsletter #172][news172 prevout] for details about
+  the method used to retrieve the information. {% assign timestamp="52:52" %}
+
+- [Bitcoin Core #26628][] begins rejecting RPC requests that include the
+  same parameter name multiple times.  Previously, the daemon treated a
+  request with repeated parameters as if it only had the last of the repeated
+  parameters, e.g. `{"foo"="bar", "foo"="baz"}` was treated as
+  `{"foo"="baz"}`.  Now the request will fail.  When using `bitcoin-cli`
+  with named parameters, the behavior is unchanged: multiple parameters using the same name
+  will not be rejected but only the last of the repeats will be sent. {% assign timestamp="54:25" %}
+
+- [Eclair #2464][] adds the ability to trigger an event when a remote
+  peer becomes ready to process payments.  This is especially useful in
+  the context of [async payments][topic async payments] where the local
+  node temporarily holds a payment for a remote peer, waits for the peer
+  to connect (or reconnect), and delivers the payment. {% assign timestamp="56:29" %}
+
+- [Eclair #2482][] allows sending payments using [blinded routes][topic
+  rv routing], which are paths whose last several hops are chosen
+  by the receiver.  The receiver uses onion encryption to obfuscate the
+  hop details and then provides the encrypted data to the spender, along with
+  the identity of the first node along the blinded route.  The spender
+  then constructs a payment path to that first node and includes the
+  encrypted details for the operators of the last several nodes to
+  decrypt and use to forward the payment to the receiver.  This allows
+  the receiver to accept a payment without disclosing the identity of
+  their node or channels to the spender, improving privacy. {% assign timestamp="58:43" %}
+
+- [LND #2208][] begins preferring different payment paths depending on
+  the maximum capacity of a channel relative to the amount to be spent.
+  As the amount to be sent approaches the capacity of a channel, that
+  channel becomes less likely to be selected for a path.  This is
+  broadly similar to pathfinding code already used in Core Lightning and
+  LDK. {% assign timestamp="59:29" %}
+
+- [LDK #1738][] and [#1908][ldk #1908] provide additional features for handling
+  [offers][topic offers]. {% assign timestamp="1:02:42" %}
+
+- [Rust Bitcoin #1467][] adds methods for calculating the size in
+  [weight units][] of transaction inputs and outputs. {% assign timestamp="1:03:42" %}
+
+- [Rust Bitcoin #1330][] removes the `PackedLockTime` type, requiring
+  downstream code instead use the almost-identical `absolute::LockTime` type.  A
+  difference between the two types which may need to be investigated by
+  anyone updating their code is that `PackedLockTime` provided an `Ord`
+  characteristic but `absolute::LockTime` does not (although the
+  locktime will be considered in the `Ord` of the transaction containing
+  it). {% assign timestamp="1:04:00" %}
+
+- [BTCPay Server #4411][] updates to using Core Lightning 22.11 (see
+  [Newsletter #229][news229 cln]).  Anyone who wants to put a hash of an
+  order description inside a [BOLT11][] invoice no longer needs to use the
+  `invoiceWithDescriptionHash` plugin but can instead set the
+  `description` field and enable the `descriptionHashOnly` option. {% assign timestamp="1:05:52" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26265,21576,24865,23319,26628,2464,2482,2208,1738,1908,1467,1330,4411,25600" %}
+[news172 prevout]: /en/newsletters/2021/10/27/#bitcoin-core-22918
+[weight units]: https://en.bitcoin.it/wiki/Weight_units
+[towns bci]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021275.html
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[todd probe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021296.html
+[lipshitz fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021272.html
+[kogman fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021274.html
+[todd fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021286.html
+[rbf-fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008248.html
+[towns rbfm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021276.html
+[todd rbf node]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021270.html
+[news229 cln]: /en/newsletters/2022/12/07/#core-lightning-22-11
+[full-rbf service bit]: https://github.com/petertodd/bitcoin/commit/c15b8d70778238abfa751e4216a97140be6369af
+[eclair 0.8.0]: https://github.com/ACINQ/eclair/releases/tag/v0.8.0
+[eclair 0.8 rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.8.0.md
+[ldk 0.0.113]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.113
+[bdk 0.26.0-rc.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0-rc.2
+[min relay size ml]: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
diff --git a/_posts/en/newsletters/2023-01-11-newsletter.md b/_posts/en/newsletters/2023-01-11-newsletter.md
new file mode 100644
index 0000000000..3201e17e1a
--- /dev/null
+++ b/_posts/en/newsletters/2023-01-11-newsletter.md
@@ -0,0 +1,134 @@
+---
+title: 'Bitcoin Optech Newsletter #233'
+permalink: /en/newsletters/2023/01/11/
+name: 2023-01-11-newsletter
+slug: 2023-01-11-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes an idea for allowing offline LN nodes to
+receive funds onchain that they'll later be able to use offchain without
+extra delay.  Also included are our regular sections with summaries of
+new software releases and release candidates, plus descriptions of
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Non-interactive LN channel open commitments:** developers ZmnSCPxj
+  and Jesse Posner [posted][zp potentiam] to the Lightning-Dev mailing
+  list a proposal for a new technique for opening LN channels, which
+  they call *swap-in-potentiam*.  The existing methods for opening an LN
+  channel require that each participant sign a refund transaction before
+  any funds are deposited in the channel.  To create a refund, details
+  about the funding need to be known, so existing LN channel opening
+  techniques require interaction: the funder needs to tell their
+  counterparty about the funding they plan to provide; the counterparty
+  needs to create and sign a refund transaction; then the funder needs
+  to sign and broadcast a funding transaction.
+
+  The authors note that this is problematic for some wallets,
+  particularly wallets on mobile devices that may not be online or
+  able to act all the time.  For those wallets, it would be reasonable
+  to generate a fallback onchain address to which they can receive
+  funds if their LN node can't be reached.  When the wallet next comes
+  online, they can use the onchain funds to open an LN channel.
+  However, new LN channels need to be confirmed to a reasonable depth
+  (e.g. 6 confirmations) before the non-funder can securely and
+  trustlessly forward payments for the funder.  That means a mobile
+  wallet user who receives a payment while their node is offline might
+  need to wait six blocks after they come online before they can use
+  that money to send a new payment over LN.
+
+  The authors suggest an alternative: user Alice chooses a
+  counterparty (Bob) in advance whose node she expects will always be
+  available (e.g. a Lightning Service Provider, LSP).  Alice and Bob
+  cooperate to create an onchain address for a script which allows
+  spending with a signature from Alice plus either a signature from
+  Bob or the expiration of a multi-week timelock (e.g. 6,000 blocks),
+  for [example][potentiam minsc]:
+
+  ```hack
+  pk(A) && (pk(B) || older(6000))
+  ```
+
+  This address can receive a payment that begins to accrue
+  confirmations while Alice is offline.  Until the payment has the
+  expiry number of confirmations, Bob must co-sign any attempt to
+  spend the money.  If Bob chooses to only sign a single spend attempt
+  that Alice also signs, then Bob can be sure that Alice can't double
+  spend that money before the expiry.  The only way Alice's spend
+  could become invalid is by the earlier payment to her also becoming
+  double spent.  If that payment has accrued many confirmations before
+  Alice came online and initiated her spend, a double spend should be
+  improbable.
+
+  This allows Alice to receive a payment while her wallet is offline,
+  come online after the payment has at least 6 confirmations (but
+  considerably less than 6,000 confirmations), and immediately co-sign
+  a transaction to open an LN channel that Bob knows can't be double
+  spent.  Even before that channel creation transaction is confirmed,
+  Bob can begin securely and trustlessly forwarding payments for
+  Alice.  Or, if Alice and Bob both already have LN channels (either
+  with each other or with separate peers), Bob can send an LN payment
+  to Alice which she can claim by spending her onchain funds to Bob.
+  Alternatively, if Alice's wallet comes online and she decides she
+  just wants to make a regular onchain payment, all she needs is for
+  Bob's wallet to co-sign the spend.  In the worst case, if Bob becomes
+  uncooperative, Alice can simply wait a few weeks to spend her money
+  without his participation.
+
+  In addition to allowing offline wallets to receive funds for LN, the
+  authors describe how the idea might combine well with [async
+  payments][topic async payments] to allow LSPs to prepare channel
+  rebalance operations in advance for when an offline client comes
+  back online, allowing those rebalance operations to occur without
+  any delay from the user's perspective.  For example, if Carol sends
+  an async LN payment to Alice for an amount larger than the current
+  capacity in Alice's channel, Bob can send a payment to the script
+  `pk(B) && (pk(A) || older(6000))`.  This alternative script flips the
+  roles for Alice and Bob.  If Bob's payment receives a sufficient
+  number of confirmations by the time Alice next comes online,
+  Alice can immediately upgrade that payment to a new LN channel and
+  then have Bob forward the async payment over that new channel,
+  maintaining LN's usual secure and trustless properties.
+
+  The idea received a moderate amount of discussion on the mailing
+  list as of this writing, with several comments seeking clarification
+  about aspects of the idea and at least one [comment][fournier
+  potentiam] strongly supportive of the general concept. {% assign timestamp="3:20" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 0.26.0][] is a new release of this library for building wallets. {% assign timestamp="54:27" %}
+
+- [HWI 2.2.0-rc1][] is a release candidate of this application for
+  allowing software wallets to interface with hardware signing devices. {% assign timestamp="55:55" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Eclair #2455][] implements support for the optional Type-Length-Value (TLV) stream in
+  onion failure messages [recently introduced][bolts #1021] to BOLT 04.
+  The TLV stream allows nodes to report additional details about routing
+  failures and may be used for the proposed [fat errors][news224 fat]
+  scheme to further close the gap in error attribution. {% assign timestamp="56:56" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2455,1021" %}
+[bdk 0.26.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0
+[hwi 2.2.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0-rc.1
+[zp potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003810.html
+[potentiam minsc]: https://min.sc/#c=pk%28A%29%20%26%26%20%28pk%28B%29%20%7C%7C%20older%286000%29%29
+[fournier potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003813.html
+[news224 fat]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
diff --git a/_posts/en/newsletters/2023-01-18-newsletter.md b/_posts/en/newsletters/2023-01-18-newsletter.md
new file mode 100644
index 0000000000..70e86a84a0
--- /dev/null
+++ b/_posts/en/newsletters/2023-01-18-newsletter.md
@@ -0,0 +1,212 @@
+---
+title: 'Bitcoin Optech Newsletter #234'
+permalink: /en/newsletters/2023/01/18/
+name: 2023-01-18-newsletter
+slug: 2023-01-18-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for new vault-specific
+opcodes and includes our regular sections with summaries of interesting
+updates to clients and services, announcements of new releases and
+release candidates, and descriptions of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Proposal for new vault-specific opcodes:** James O'Beirne
+  [posted][obeirne op_vault] to the Bitcoin-Dev mailing list a
+  [proposal][obeirne paper] for a soft fork to add two new opcodes,
+  `OP_VAULT` and `OP_UNVAULT`.
+
+  - `OP_VAULT` would accept three parameters: a commitment to a
+    highly trusted spending path, a [delay period][topic timelocks], and a commitment to
+    a less trusted spending path.
+
+  - `OP_UNVAULT` would also accept three parameters.  When used for
+    the vaults O'Beirne envisions, these would be the same commitment
+    to a highly trusted spending path, the same delay period, and a
+    commitment to one or more outputs to include in a later
+    transaction.
+
+  To create a [vault][topic vaults], Alice chooses a highly trusted
+  spending path, such as a multisig requiring she access several
+  separate signing devices or cold wallets stored in separate
+  locations.  She also chooses a less trusted spending path, such as a
+  single signature from her regular hot wallet.  Finally, she chooses
+  a delay period specified using the same data type as [BIP68][],
+  which allows specifying times as short as a few minutes up to about
+  a year.  With her parameters selected, Alice creates a normal
+  Bitcoin address for receiving funds to her vault, with that address
+  committing to a script using `OP_VAULT`.
+
+  To spend funds previously received to her vault address, Alice would start by
+  determining the outputs she ultimately wanted to pay (e.g. send a
+  payment to Bob and return any change back to her vault).  In typical
+  usage, Alice would fulfill the conditions of her less trusted
+  spending path, such as providing a signature from her hot wallet,
+  to create a transaction that pays all the vaulted funds to a single
+  output.  That output contains `OP_UNVAULT` with the same parameters
+  for the highly trusted spending path and delay.  The third parameter
+  is a commitment to the outputs Alice ultimately wants to pay.  Alice
+  finishes constructing the transaction---including attaching fees
+  using [fee sponsorship][topic fee sponsorship], a type of [anchor
+  output][topic anchor outputs], or another mechanism.
+
+  Alice broadcasts her transaction and it is later included in a
+  block.  This allows anyone to observe that an unvaulting attempt is
+  in progress.  Alice's software detects that this is a spend of her
+  vaulted funds and verifies that the third parameter of the
+  `OP_UNVAULT` output of the confirmed transaction matches exactly the
+  commitment Alice created earlier.  Assuming it matches, Alice now
+  waits for the delay period to complete, after which Alice can
+  broadcast a transaction that spends from the `OP_UNVAULT` UTXO to the
+  outputs she committed to earlier (e.g. Bob and a change output).
+  This would be a successful spend of Alice's funds using her less
+  trusted path, e.g. using just her hot wallet.
+
+  However, imagine that Alice's software sees the confirmed unvaulting
+  attempt and doesn't recognize it.  In this case, her software has the
+  opportunity during the delay period to freeze the funds.  It creates
+  a transaction spending the `OP_UNVAULT` output to the highly trusted
+  address which was the subject of the previous commitments.  As long
+  as this freezing transaction confirms before the delay period ends,
+  Alice's funds are secured against the compromise of her less trusted
+  spending path.  After the funds have been transferred to Alice's
+  highly trusted spending path, Alice can spend them at any time by
+  satisfying the conditions of that path (e.g. using her cold
+  wallets).
+
+  Beyond proposing the new opcodes, O'Beirne also describes the
+  motivation for vaults and analyzes other vault proposals, including
+  those that are available on Bitcoin now using presigned transactions
+  and those that would depend on other soft fork [covenant][topic
+  covenants] proposals.  Several described advantages of the `OP_VAULT`
+  proposal include:
+
+  - *Smaller witnesses:* flexible covenant proposals, such as those
+    using the proposed [OP_CHECKSIGFROMSTACK][topic
+    op_checksigfromstack], would require that transaction witnesses
+    for unvaulting transactions include copies of a significant amount
+    of the data included elsewhere in the transaction, bloating the
+    size and fee cost of those transactions.  `OP_VAULT` requires much
+    less script and witness data to be included onchain.
+
+  - *Fewer steps for spending:* less flexible covenant proposals and
+    vaults available today based on presigned transactions require
+    withdrawing funds to a predetermined address before they can be sent
+    to an ultimate destination.  Such proposals also generally require that
+    each received output be spent in a separate transaction from other
+    received outputs, preventing the use of [payment batching][topic
+    payment batching].  This increases the number of transactions
+    involved, which also bloats the size and cost of spending.
+
+    `OP_VAULT` requires fewer transactions when spending a single
+    output in typical cases and it also supports batching when
+    spending or freezing multiple outputs, potentially saving a large
+    amount of space and allowing vaults to receive many more
+    transactions before their outputs would need to be consolidated
+    for safety.
+
+  In discussion of the idea, Greg Sanders proposed (as [summarized by
+  O'Beirne][obeirne scripthash]) a slightly different construction which
+  "would allow all outputs in vault lifecycles to be [P2TR][topic
+  taproot], for example, which would conceal the operation of the
+  vault---a very nice feature".
+
+  Separately, Anthony Towns [notes][towns op_vault] that the proposal
+  allows the vault user to freeze their funds at any time just by
+  spending the funds to the address for the highly trusted spending
+  path, allowing the user to unfreeze their funds later.  This
+  benefits the vault owner because they don't need to access any
+  specially-secured key material, such as a cold wallet, in order to
+  block a theft attempt.  However, any third party who learns the
+  address can also freeze the user's funds (although they'll have to
+  pay a transaction fee to do so), creating an inconvenience for the
+  user.  Given that many lightweight wallets disclose their addresses
+  to third parties in order to locate their onchain transactions,
+  vaults built on those wallets might unintentionally give third
+  parties the ability to inconvenience vault users.  Towns suggests an
+  alternative construction for the freezing condition that would
+  require providing an additional piece of non-private information in
+  order to initiate a freezing, preserving the benefits of the scheme
+  but also reducing the risk that a wallet would unnecessarily give
+  third parties the ability to freeze funds and inconvenience the user.  Towns
+  also suggests a possible improvement in batching support and
+  contemplates taproot support.
+
+  Several replies also mentioned that `OP_UNVAULT` can provide many of
+  the features of the [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV) proposal, including the benefits to
+  [DLCs][topic dlc] previously described in [Newsletter #185][news185
+  ctv-dlc], although at greater onchain cost than directly using CTV.
+
+  Discussion was still active as of this writing. {% assign timestamp="1:48" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Kraken announces sending to taproot addresses:**
+  In a recent [blog post][kraken bech32m], Kraken announced they support
+  withdrawing (sending) to [bech32m][topic bech32] addresses. {% assign timestamp="53:01" %}
+
+- **Whirlpool coinjoin rust client library announced:**
+  The [Samourai Whirlpool Client][whirlpool rust client] is a rust library for
+  interacting with the Whirlpool [coinjoin][topic coinjoin] platform. {% assign timestamp="53:45" %}
+
+- **Ledger supports miniscript:**
+  Ledger's Bitcoin firmware v2.1.0 release for its hardware signing
+  devices supports [miniscript][topic miniscript], as announced [previously][ledger miniscript]. {% assign timestamp="54:25" %}
+
+- **Liana wallet released:**
+  The first version of the Liana wallet was [announced][liana blog]. The wallet
+  supports singlesig wallets with a [timelocked][topic timelocks] recovery key.
+  The project's future plans include implementing [taproot][topic taproot],
+  multisig wallets, and time-decaying multisig features. {% assign timestamp="55:11" %}
+
+- **Electrum 4.3.3 released:**
+  [Electrum 4.3.3][electrum 4.3.3] contains improvements for Lightning,
+  [PSBTs][topic psbt], hardware signers, and the build system. {% assign timestamp="58:40" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [HWI 2.2.0][] is a release of this application for allowing software
+  wallets to interface with hardware signing devices.  It adds support
+  for [P2TR][topic taproot] keypath spends using the BitBox02 hardware
+  signing device among other features and bug fixes. {% assign timestamp="1:00:04" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5751][] deprecates support for creating new
+  P2SH-wrapped segwit addresses. {% assign timestamp="1:02:54" %}
+
+- [BIPs #1378][] adds [BIP324][] for the [v2 encrypted P2P transport
+  protocol][topic v2 p2p transport]. {% assign timestamp="1:06:23" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5751,1378" %}
+[hwi 2.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021318.html
+[obeirne paper]: https://jameso.be/vaults.pdf
+[obeirne scripthash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021329.html
+[news185 ctv-dlc]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[towns op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021328.html
+[kraken bech32m]: https://blog.kraken.com/post/16740/bitcoin-taproot-address-now-supported-on-kraken/
+[whirlpool rust client]: https://github.com/straylight-orbit/whirlpool-client-rs
+[ledger miniscript]: https://blog.ledger.com/miniscript-is-coming/
+[liana blog]: https://wizardsardine.com/blog/liana-announcement/
+[electrum 4.3.3]: https://github.com/spesmilo/electrum/blob/4.3.3/RELEASE-NOTES
diff --git a/_posts/en/newsletters/2023-01-25-newsletter.md b/_posts/en/newsletters/2023-01-25-newsletter.md
new file mode 100644
index 0000000000..b7590c6ff9
--- /dev/null
+++ b/_posts/en/newsletters/2023-01-25-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bitcoin Optech Newsletter #235'
+permalink: /en/newsletters/2023/01/25/
+name: 2023-01-25-newsletter
+slug: 2023-01-25-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an analysis comparing proposals for
+ephemeral anchors to `SIGHASH_GROUP` and relays a request for
+researchers to investigate how to create proof that an LN async payment
+was accepted.  Also included are our regular sections with summaries of
+popular questions and answers on the Bitcoin Stack Exchange
+and descriptions
+of notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Ephemeral anchors compared to `SIGHASH_GROUP`:** Anthony Towns
+  [posted][towns e-vs-shg] to the Bitcoin-Dev mailing list an analysis
+  comparing the recent [ephemeral anchors][topic ephemeral anchors]
+  proposal to an older [`SIGHASH_GROUP` proposal][].  `SIGHASH_GROUP`
+  allows an input to specify which outputs it authorizes, with
+  different inputs in a transaction being able to specify different
+  outputs as long as they don't overlap.  This can be especially useful
+  for adding fees to transactions in contract protocols where two or
+  more inputs are used with presigned transactions.  The presigned
+  nature of these transactions implies that fees may need to be added
+  later when an appropriate feerate is known, and the existing
+  `SIGHASH_ANYONECANPAY` and `SIGHASH_SINGLE` sighash flags aren't
+  flexible enough for multi-input transactions because they only commit
+  to a single input or output.
+
+  Ephemeral anchors, similar to [fee sponsorship][topic fee
+  sponsorship], lets anyone [CPFP][topic cpfp] fee bump a transaction.
+  The transaction being fee-bumped is allowed to contain zero fees.
+  Because anyone can fee bump a transaction using ephemeral anchors,
+  this mechanism can also be used to pay fees for the multi-input
+  presigned transactions which are a target for `SIGHASH_GROUP`.
+
+  `SIGHASH_GROUP` would still have two advantages: first, it
+  could allow [batching][topic payment batching] multiple unrelated
+  presigned transactions, which could reduce transaction size
+  overhead, reducing user costs and increasing network
+  capacity.  Second, it doesn't require a child transaction,
+  which would further reduce costs and increase capacity.
+
+  Towns concludes by noting that ephemeral anchors, with its
+  dependency on [v3 transaction relay][topic v3 transaction relay],
+  captures most of the benefits of `SIGHASH_GROUP` and provides the
+  significant advantage of being much easier to get into
+  production than the `SIGHASH_GROUP` soft fork consensus change. {% assign timestamp="0:58" %}
+
+- **Request for proof that an async payment was accepted:** Valentine
+  Wallace [posted][wallace pop] to the Lightning-Dev mailing list a
+  request for researchers to investigate how someone making an [async
+  payment][topic async payments] could receive proof that they paid.
+  For traditional LN payments, the receiver generates a secret which
+  gets digested by a hash function; that digest is given to the spender
+  in a signed invoice; the spender uses an [HTLC][topic htlc] to pay
+  anyone who discloses the original secret.  That disclosed secret
+  proves the spender paid the digest contained in the signed invoice.
+
+  By contrast, async payments are accepted when the receiver is
+  offline, so they can't reveal a secret, preventing the creation of a
+  proof of payment in the current LN model.  Wallace asks researchers
+  to consider investigating how proof of payment for async payments
+  could be obtained, either in LN's current HTLC-based system or a
+  future upgrade to [PTLCs][topic ptlc]. {% assign timestamp="12:04" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin Core signing keys were removed from repo. What is the new process?]({{bse}}116649)
+  Andrew Chow explains that while the signing keys were [removed][remove builder
+  keys] from the Bitcoin Core repository, there is now a list of keys on the
+  [guix.sigs repository][guix.sigs repo] which houses [guix][topic reproducible
+  builds] build attestations. {% assign timestamp="27:53" %}
+
+- [Why doesn't signet use a unique bech32 prefix?]({{bse}}116630)
+  Casey Rodarmor wonders why both testnet and [signet][topic signet] use
+  the `tb1` [address prefix][wiki address prefixes]. Kalle, one of the [BIP325][] authors, explains that
+  while signet initially used a different address prefix, it was thought using the same
+  prefix would simplify usage of that alternate test network. {% assign timestamp="31:36" %}
+
+- [Arbitrary data storage in witness?]({{bse}}116875)
+  RedGrittyBrick points to [one of several][large witness tx] recent P2TR
+  transactions containing a large amount of witness data. Other users point out
+  that the Ordinals project provides a service for including arbitrary data,
+  like [the image][ordinals example] in the transaction above, into a Bitcoin transaction using the witness. {% assign timestamp="34:07" %}
+
+- [Why is the locktime set at transaction level while the sequence is set at input level?]({{bse}}116706)
+  RedGrittyBrick provides early historical context for `nSequence` and `nLockTime`
+  while Pieter Wuille goes on to explain the evolution in the meanings of these [timelock][topic
+  timelocks] fields over time. {% assign timestamp="38:35" %}
+
+- [BLS signatures vs Schnorr]({{bse}}116551)
+  Pieter Wuille contrasts the cryptographic assumptions between BLS and
+  [schnorr][topic schnorr signatures] signatures, comments on the verification
+  times, and notes complications around BLS [multisignatures][topic
+  multisignature] and the lack of support for [adaptor signatures][topic adaptor signatures]. {% assign timestamp="42:30" %}
+
+- [Why exactly would adding further divisibility to bitcoin require a hard fork?]({{bse}}116584)
+  Pieter Wuille explains 4 soft fork methods that could enable sub-satoshi divisibility in transactions:
+
+  1. A [forced soft fork][] method with consensus rule changes
+     requiring all new transactions to comply with the new rules
+  2. A one-way extension block that separates transactions following the new
+     rules, similar to 1. above, but also allowing for legacy transactions
+  3. A two-way extension block, similar to 2. above, but allowing coins
+     following the new side to move back to legacy side
+  4. A method that uses current consensus rules but truncates sub-satoshi
+     amounts for old nodes by storing these sub-satoshi amounts elsewhere in
+     the transaction {% assign timestamp="46:56" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26325][] improves the results of the `scanblocks` rpc
+  by removing false positives in a second pass. `scanblocks` may be used
+  to find blocks containing transactions relevant to a provided set of descriptors.
+  Since scanning against the filters may falsely indicate some blocks
+  that do not actually contain relevant transactions, this PR validates
+  each hit in another pass to see whether blocks actually correspond to
+  the passed descriptors before providing the results to the caller.
+  For performance reasons, the second pass needs to be enabled by
+  calling the RPC with the `filter_false_positives` option. {% assign timestamp="55:20" %}
+
+- [Libsecp256k1 #1192][] updates the library's exhaustive tests.  By
+  changing the `B` parameter of the secp256k1 curve from `7` to another
+  number, it is possible to find different curve groups that are
+  compatible with libsecp256k1 but which are much smaller than
+  secp256k1's order of approximately 2<sup>256</sup>.  On these tiny
+  groups that are useless for secure cryptography, it's possible to test
+  the libsecp256k1 logic exhaustively on every possible signature.  This
+  PR added a group of size 7 in addition to the existing sizes 13 and
+  199, although cryptographers first had to figure out the peculiar
+  algebraic properties that caused the naive search algorithm for such
+  groups to not always succeed before.  Size 13 remains the default. {% assign timestamp="57:37" %}
+
+- [BIPs #1383][] assigns [BIP329][] to the proposal for a standard
+  wallet label export format.  Since the original proposal (see
+  [Newsletter #215][news215 labels]), the main difference is a switch
+  in data format from CSV to JSON. {% assign timestamp="1:00:22" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26325,1383,1192" %}
+[news215 labels]: /en/newsletters/2022/08/31/#wallet-label-export-format
+[towns e-vs-shg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021334.html
+[`sighash_group` proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019243.html
+[wallace pop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003820.html
+[forced soft fork]: https://petertodd.org/2016/forced-soft-forks
+[remove builder keys]: https://github.com/bitcoin/bitcoin/commit/296e88225096125b08665b97715c5b8ebb1d28ec
+[guix.sigs repo]: https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys
+[wiki address prefixes]: https://en.bitcoin.it/wiki/List_of_address_prefixes
+[large witness tx]: https://blockstream.info/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c?expand
+[ordinals example]: https://ordinals.com/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c
diff --git a/_posts/en/newsletters/2023-02-01-newsletter.md b/_posts/en/newsletters/2023-02-01-newsletter.md
new file mode 100644
index 0000000000..abf0c67f7d
--- /dev/null
+++ b/_posts/en/newsletters/2023-02-01-newsletter.md
@@ -0,0 +1,202 @@
+---
+title: 'Bitcoin Optech Newsletter #236'
+permalink: /en/newsletters/2023/02/01/
+name: 2023-02-01-newsletter
+slug: 2023-02-01-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposal for serverless payjoin and
+describes an idea for allowing proof of payment for LN async payments.
+Also included is our regular section with descriptions of notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Serverless payjoin proposal:** Dan Gould [posted][gould payjoin] to
+  the Bitcoin-Dev mailing list a proposal and [proof of concept
+  implementation][payjoin impl] for a serverless version of [BIP78][],
+  the [payjoin][topic payjoin] protocol.
+
+  Without payjoin, a typical Bitcoin payment only includes inputs from
+  the spender, leading to transaction surveillance organizations
+  adopting the [common input ownership heuristic][] where they assume
+  all inputs in a transaction belong to the same wallet.  Payjoin
+  breaks this heuristic by allowing the receiver to contribute inputs
+  to the payment.  This provides an immediate privacy improvement to
+  the users of payjoin and generally improves the privacy of all Bitcoin
+  users by making the heuristic less reliable.
+
+  However, payjoin isn't as flexible as typical Bitcoin payments.
+  Most typical payments can be sent when the receiver is offline, but
+  payjoin requires the receiver to be online to contribute and sign
+  for their inputs.  The existing payjoin protocol also requires the
+  receiver to accept HTTP requests at a network address accessible to
+  the spender, which is commonly accomplished by the receiver running
+  a webserver on a public IP address which contains payjoin-compatible
+  software.  As mentioned in [Newsletter #132][news132 payjoin], one
+  suggestion for increasing the use of payjoin would be to allow
+  payjoin on a more P2P basis between typical end-user wallets.
+
+  Gould suggests building into payjoin-compatible wallets a
+  lightweight HTTP server with [noise protocol][] encryption support
+  plus the ability to use the [TURN protocol][] to traverse [NAT][].
+  This would allow two wallets to communicate interactively for the
+  brief period it takes to create a payjoin payment, with no need for
+  a long-term webserver.  This does not allow payjoins to be created
+  while the receiver is offline, although Gould does suggest
+  investigating the [nostr protocol][] for future proposals to enable
+  "async payjoin".
+
+  As of this writing, no replies to the proposal have been posted to
+  the mailing list. {% assign timestamp="1:30" %}
+
+- **LN async proof of payment:** as mentioned in [last week's
+  newsletter][news235 async], LN developers are seeking a method for
+  sending [async payments][topic async payments] that provide the
+  spender with proof they paid the receiver.  An async payment allows
+  a spender (Alice) to send an LN payment to a receiver (Bob)
+  through a normal series of forwarding hops---including a Lightning
+  Service Provider (LSP) that will hold the payment for Bob if he is
+  offline at the moment.  When Bob notifies the LSP that he's back
+  online, the LSP will begin forwarding the payment the rest of the way
+  to Bob.
+
+  A challenge with this approach in the current [HTLC][topic
+  htlc]-based LN is that, if Bob is offline, he can't provide Alice
+  with a payment-specific invoice that references a secret he's
+  chosen.  Alice can instead choose her own secret and include it in
+  the async payment she sends Bob---this is called a [keysend][topic
+  spontaneous payments] payment---but since Alice knew the keysend
+  secret all along, she can't use her knowledge of it as proof that
+  she paid Bob.  Alternatively, Bob could pre-generate several
+  standard invoices and give them to his LSP, who could distribute
+  them to potential spenders like Alice.  Paying those invoices would
+  generate proof of payment when Bob ultimately accepted payment, but
+  it would allow the LSP to distribute the same invoice to several
+  spenders, causing them all to pay the same secret.  When the LSP learned
+  the secret as a consequence of Bob accepting the first of those
+  payments, the LSP would be able to steal payments for the remainder
+  of the payments to the reused invoice---making the pre-generated
+  invoice solution for HTLCs only secure if Bob trusts his LSP.
+
+  This week, Anthony Towns [proposed][towns async] a solution based on
+  [signature adaptors][topic adaptor signatures].  This would depend
+  on the planned upgrade of LN to use [PTLCs][topic ptlc].  Bob would
+  pre-generate a series of signature nonces and give them to his LSP.
+  The LSP would give a signature nonce to Alice, Alice would choose a
+  message for her proof of payment (e.g. "Alice paid Bob 1000 sats at
+  2023-02-01 12:34:56Z"), and then use Bob's nonce and her message
+  to generate a signature adaptor for her PTLC.  When Bob comes back
+  online, the LSP forwards him the payment and Bob verifies the nonce
+  hasn't been used before, that he agrees with the message, that the
+  payment is otherwise valid, and that the signature adaptor math is
+  valid; he then accepts the payment and Alice, when she ultimately
+  receives the settled PTLC, will have a signature from Bob that
+  commits to her chosen message.
+
+  Towns's solution involves the LSP receiving pre-generated invoices
+  from Bob---this is similar to the insecure/trusted solution for
+  HTLCs, yet the PTLC signature adaptor solution is secure and
+  trustless because each payment from a different spender (like Alice)
+  uses a different PTLC public key point and Bob is able to prevent
+  nonce reuse.  Each PTLC point is different because it derives from a
+  unique message selected by each spender.  Bob is able to prevent
+  nonce reuse by checking for reused nonces before he accepts each
+  payment.
+
+  In his post, Towns [references][towns sa1] two [previous][towns sa2]
+  mailing list posts he's written about LN proof of payment using
+  signature adaptors.  As of this writing, no replies to the idea have
+  been posted to the mailing list. {% assign timestamp="18:44" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26471][] reduces the default mempool capacity to 5MB
+  (from 300MB) when a user turns on `-blocksonly` mode. Since unused
+  mempool memory is shared with dbcache, this change also reduces the
+  default dbcache size in `-blocksonly` mode. Users may still configure
+  a larger mempool capacity using the `-maxmempool` option. {% assign timestamp="28:50" %}
+
+- [Bitcoin Core #23395][] adds a `-shutdownnotify` configuration option to `bitcoind` which
+  executes a custom user command when `bitcoind` shuts down normally
+  (the command will not be executed during a crash). {% assign timestamp="32:11" %}
+
+- [Eclair #2573][] begins accepting [keysend][topic spontaneous
+  payments] payments that don't contain a [payment secret][topic payment
+  secrets] even when Eclair advertises that the payment secret is
+  mandatory.  According to the pull request description, LND and Core
+  Lightning both send keysend payments without payment secrets.  Payment
+  secrets were designed to support [multipath payments][topic multipath
+  payments], so Eclair is leaving it up to those other node
+  implementations to ensure they only send single-path keysend payments. {% assign timestamp="33:20" %}
+
+- [Eclair #2574][], related to the above pull request, stops including
+  payment secrets in the keysend payments it sends.  According to the
+  pull request description, LND rejects keysend payments that contain a
+  payment secret, even though such rejections are not described in
+  the [BLIP3][] specification of keysend. {% assign timestamp="33:20" %}
+
+- [Eclair #2540][] makes several changes to how Eclair stores data about
+  funding and commitment transactions in preparation for later adding
+  support for [splicing][topic splicing].  See [#2584][eclair #2584]
+  for the current draft pull request that would add experimental
+  splicing support. {% assign timestamp="38:23" %}
+
+- [LND #7231][] adds RPCs and options to `lncli` for signing and
+  verifying messages.  For P2PKH, the format is compatible with the
+  `signmessage` RPC first added to Bitcoin Core in 2011.  For P2WPKH and
+  P2SH-P2WPKH (also called Nested P2PKH, or NP2PKH), the same format is
+  used.  This format includes the expectation that the signature will be
+  in ECDSA format and verification requires deriving the public key from
+  the signature.  For P2TR addresses, which would normally be used with
+  [schnorr signatures][topic schnorr signatures], it's not possible to
+  derive the public key from the signature if Bitcoin's schnorr
+  signature algorithm is used.  Instead, ECDSA signatures are generated
+  and verified for P2TR addresses.
+
+  Note: Optech generally [recommends against][p4tr new hd] using ECDSA
+  signature functions with keys intended for use with schnorr
+  signatures, but LND developers have taken [extra precautionary
+  steps][osuntokun sigs] to avoid problems. {% assign timestamp="44:33" %}
+
+- [LDK #1878][] adds the ability to set a per-payment (rather than
+  global) `min_final_cltv_expiry` value.  This value determines the
+  maximum number of blocks the receiver has to claim a payment before it
+  expires.  The standard default value is 18 blocks but receivers can
+  request more time by setting a parameter in a [BOLT11][] invoice.
+
+  In order for LDK to support this feature in combination with its unique
+  implementation of [stateless invoices][topic stateless invoices],
+  LDK encodes the value into the [payment secret][topic payment
+  secrets] that the spender is obliged to send.  It provides 12 bits
+  for the expiry value, which allows expiries of up to 4,096 blocks
+  (about 4 weeks). {% assign timestamp="47:47" %}
+
+- [LDK #1860][] adds support for channels using [anchor outputs][topic
+  anchor outputs]. {% assign timestamp="50:35" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26471,23395,2573,2574,2584,2540,1878,1860,7231" %}
+[common input ownership heuristic]: https://en.bitcoin.it/wiki/Privacy#Common-input-ownership_heuristic
+[news132 payjoin]: /en/newsletters/2021/01/20/#payjoin-adoption
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021364.html
+[payjoin impl]: https://github.com/chaincase-app/payjoin/pull/21
+[noise protocol]: http://www.noiseprotocol.org/
+[turn protocol]: https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[news235 async]: /en/newsletters/2023/01/25/#request-for-proof-that-an-async-payment-was-accepted
+[towns async]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003831.html
+[towns sa1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001034.html
+[towns sa2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001490.html
+[osuntokun sigs]: https://github.com/lightningnetwork/lnd/pull/7231#issuecomment-1407138812
+[p4tr new hd]: /en/preparing-for-taproot/#use-a-new-bip32-key-derivation-path
diff --git a/_posts/en/newsletters/2023-02-08-newsletter.md b/_posts/en/newsletters/2023-02-08-newsletter.md
new file mode 100644
index 0000000000..2af2df7de4
--- /dev/null
+++ b/_posts/en/newsletters/2023-02-08-newsletter.md
@@ -0,0 +1,215 @@
+---
+title: 'Bitcoin Optech Newsletter #237'
+permalink: /en/newsletters/2023/02/08/
+name: 2023-02-08-newsletter
+slug: 2023-02-08-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about storing data in
+transaction witnesses and references a conversation about mitigating LN
+jamming.  Also included are our regular sections with the summary of a
+Bitcoin Core PR Review Club meeting and descriptions of notable changes
+to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Discussion about storing data in the block chain:** users of a new
+  project recently began storing large amounts of data in the witness
+  data for transactions containing segwit v1 ([taproot][topic taproot]) inputs.   Robert
+  Dickinson [posted][dickinson ordinal] to the Bitcoin-Dev mailing list
+  to inquire about whether a size limit should be imposed to discourage
+  such data storage.
+
+  Andrew Poelstra [replied][poelstra ordinal] that there is no
+  effective way to prevent data storage.  Adding new restrictions to
+  prevent unwanted data storage in witnesses would undermine
+  advantages discussed during taproot's design (see [Newsletter
+  #65][news65 tapscript]) and would likely only result in the data
+  being stored in other ways.  Those other ways might raise costs for
+  those generating the data---but probably not by enough to
+  significantly discourage the behavior---and the alternative storage
+  methods might create new problems for traditional Bitcoin users.
+
+  As of this writing, there was vigorous ongoing discussion about the
+  topic.  We'll provide an update in next week's newsletter. {% assign timestamp="1:19" %}
+
+- **Summary of call about mitigating LN jamming:** Carla Kirk-Cohen and
+  Clara Shikhelman [posted][ckccs jamming] to the Lightning-Dev mailing
+  list a summary of a recent video conversation about attempts to
+  address [channel jamming attacks][topic channel jamming attacks].
+  Topics discussed included upgrade mechanism tradeoffs, a simple
+  proposal for upfront fees derived from a recent paper (see [Newsletter
+  #226][news226 jam]), the CircuitBreaker software (see [Newsletter
+  #230][news230 jam]), an update on reputation credentials (see
+  [Newsletter #228][news228 jam]), and related work from the Lightning
+  Service Provider (LSP) specification working group.  See the mailing
+  list post for extended summaries and a [transcript][jam xs].
+
+  Future video meetings are planned for every two weeks; watch the
+  Lightning-Dev mailing list for announcements of upcoming meetings. {% assign timestamp="11:05" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Track AddrMan totals by network and table, improve precision of adding fixed seeds][review club 26847]
+is a PR by Martin Zumsande, co-authored by Amiti Uttarwar, that
+allows the Bitcoin Core client to more reliably find outbound peers
+in certain situations.
+It does this by enhancing `AddrMan`
+(the peer address manager) to keep track of the number of address entries
+separately by network and "tried" versus "new" type, which in turn allows
+better use of fixed seeds. This is the first step in a larger effort to
+improve outbound peer selection. {% assign timestamp="27:50" %}
+
+{% include functions/details-list.md
+  q0="When is a network considered reachable?"
+  a0="A network is assumed to be reachable unless we're sure we
+      can't access it, or our configuration has specified one or
+      more _other_ networks using the `-onlynet=` configuration option
+      (then only those are considered reachable, even if other network
+      types are actually available)."
+  a0link="https://bitcoincore.reviews/26847#l-22"
+
+  q1="How is an address received over the P2P network treated depending
+      on whether the address's network is reachable vs. non-reachable --
+      do we store it (add it to `AddrMan`) and/or forward it to peers?"
+  a1="If its network is reachable, we relay the address to two
+      randomly-chosen peers, else we relay it to 1 or 2 peers (whether
+      1 or 2 is randomly-chosen).
+      We only store the address if its network is reachable."
+  a1link="https://bitcoincore.reviews/26847#l-51"
+
+  q2="How can a node currently get stuck with only unreachable addresses
+      in `AddrMan`, finding no outbound peers? How does this PR fix it?"
+  a2="If the `-onlynet` configuration changes. For example, suppose the
+      node has always been run with `-onlynet=onion` so its `AddrMan` has
+      no I2P addresses. Then the node is restarted with `-onlynet=i2p`.
+      The fixed seeds have some I2P addresses, but without the PR, the node
+      won't use them since the `AddrMan` isn't _completely_ empty (it has some
+      onion addresses from before). With the PR, the startup code will add
+      some I2P fixed seeds, since `AddrMan` contains zero addresses
+      of _that_ (now reachable) network type."
+  a2link="https://bitcoincore.reviews/26847#l-98"
+
+  q3="When an address we'd like to add to `AddrMan` collides with an existing
+      address, what happens? Is the existing address always dropped in favor
+      of the new address?"
+  a3="No, generally the existing address is retained (not the new one),
+      unless the existing address is deemed 'terrible'
+      (see `AddrInfo::IsTerrible()`)."
+  a3link="https://bitcoincore.reviews/26847#l-100"
+
+  q4="Why would it be beneficial to have an outbound connection to each
+      reachable network at all times?"
+  a4="A selfish reason is that it's harder to [eclipse attack][topic eclipse attacks] the node,
+      since the attacker would need to run nodes on multiple networks.
+      A non-selfish reason is that it helps keep the overall network
+      together, avoiding chain splits caused by network partitions.
+      If half the nodes, including miners, ran with `-onlynet=x` and
+      the other half, including miners, ran `-onlynet=y`, then two
+      chains could emerge. Even without the PR, a node operator can
+      manually add a connection for each available network type
+      using the `-addnode` configuration option or the `addnode` RPC."
+  a4link="https://bitcoincore.reviews/26847#l-114"
+
+  q5="Why is the current logic in `ThreadOpenConnections()`, even with
+      the PR, insufficient to guarantee that the node has an outbound
+      connection to each reachable network at all times?"
+  a5="Nothing in the PR _guarantees_ any particular distribution of
+      peers among the reachable networks. For example, if we had 10k
+      clearnet addresses and only 50 I2P addresses in `AddrMan`, it's
+      very likely that all our peers will be clearnet (IPv4 or IPv6)."
+  a5link="https://bitcoincore.reviews/26847#l-123"
+
+  q6="What would be the next steps towards this goal (see the previous
+      question) after this PR?"
+  a6="The next planned steps are to add logic to the connection-making
+      process to attempt to have at least one connection to each
+      reachable network. This PR prepares for that."
+  a6link="https://bitcoincore.reviews/26847#l-144"
+%}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25880][] makes the stalling timeout adaptive during the
+  initial synchronization. Bitcoin Core requests blocks from multiple
+  peers in parallel. If one peer is significantly slower than others to
+  the point that the node gets stuck waiting for the next block, we
+  disconnect the stalling peer after a timeout. In some situations this
+  could cause a node with a low-bandwidth connection to disconnect
+  multiple peers in a row when a heavy block could not be transferred
+  within the timeout. This code change amends the behavior of nodes to
+  dynamically adapt the timeout: the timeout is incremented for each
+  disconnected peer while no block is received, and after blocks start
+  arriving again, the timeout is scaled back block-by-block. {% assign timestamp="39:40" %}
+
+- [Core Lightning #5679][] provides a plugin to run SQL queries on CLN's list
+  commands. This patch also handles deprecations more gracefully as it can
+  ignore anything deprecated before it was released as introduced in
+  [Core Lightning #5867][]. {% assign timestamp="45:34" %}
+
+- [Core Lightning #5821][] adds `preapproveinvoice` (pre-approve
+  invoice) and `preapprovekeysend` (pre-approve keysend) RPCs that allow
+  the caller to send either a [BOLT11][] invoice or [keysend][topic
+  spontaneous payments] payment details to Core Lightning's signing module
+  (`hsmd`) to verify the module is willing to sign the payment.  For
+  some applications, such as those where the amount of money that can
+  be spent is rate limited, asking for pre-approval might produce fewer
+  problems than simply attempting the payment and dealing with failure. {% assign timestamp="46:25" %}
+
+- [Core Lightning #5849][] makes backend changes that allow a node to
+  handle over 100,000 peers each with one channel.  Although someone
+  running such a node in production is not likely in the near
+  future---it would take over a dozen entire blocks to just open that
+  many channels---testing the behavior helped the developer make several
+  performance improvements. {% assign timestamp="47:20" %}
+
+- [Core Lightning #5892][] updates CLN's implementation of the
+  [offers][topic offers] protocol based on compatibility testing
+  performed by a developer working on Eclair's implementation. {% assign timestamp="47:51" %}
+
+- [Eclair #2565][] now requests that funds from a closed channel be sent
+  to a new onchain address, rather than an address which was generated
+  when the channel was funded.  This may decrease [output linking][topic
+  output linking], which helps improve user privacy.  An exception to
+  this policy is when the user enables the LN protocol option
+  `upfront-shutdown-script`, which is a request sent to the channel
+  partner at funding time to only use the closing address specified at
+  that time (see [Newsletter #158][news158 upfront] for details). {% assign timestamp="48:59" %}
+
+- [LND #7252][] adds support for using SQLite as LND's database backend.
+  This is currently only supported for new installs of LND as there is
+  no code for migrating an existing database. {% assign timestamp="51:03" %}
+
+- [LND #6527][] adds the ability to encrypt the server's on-disk TLS
+  key.  LND uses TLS for authenticating remote connections to its
+  control channel, i.e. to run APIs.  The TLS key will be encrypted
+  using data from the node's wallet, so unlocking the wallet will unlock
+  the TLS key.  Unlocking the wallet is already required to send and
+  accept payments. {% assign timestamp="51:53" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25880,5679,5867,5821,5849,5892,2565,7252,6527" %}
+[news158 upfront]: /en/newsletters/2021/07/21/#eclair-1846
+[dickinson ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021370.html
+[poelstra ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021372.html
+[news65 tapscript]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[ckccs jamming]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003834.html
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news230 jam]: /en/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+[news228 jam]: /en/newsletters/2022/11/30/#reputation-credentials-proposal-to-mitigate-ln-jamming-attacks
+[jam xs]: https://github.com/ClaraShk/LNJamming/blob/main/meeting-transcripts/23-01-23-transcript.md
+[review club 26847]: https://bitcoincore.reviews/26847
diff --git a/_posts/en/newsletters/2023-02-15-newsletter.md b/_posts/en/newsletters/2023-02-15-newsletter.md
new file mode 100644
index 0000000000..30677a0bee
--- /dev/null
+++ b/_posts/en/newsletters/2023-02-15-newsletter.md
@@ -0,0 +1,282 @@
+---
+title: 'Bitcoin Optech Newsletter #238'
+permalink: /en/newsletters/2023/02/15/
+name: 2023-02-15-newsletter
+slug: 2023-02-15-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes continued discussion about storing
+data in the Bitcoin block chain, describes a hypothetical fee dilution
+attack against some types of multiparty protocols, and describes how a
+tapscript signature commitment can be used with different parts of the
+same tree.  Also included are our regular sections with summaries of
+changes to services and client software, announcements of new releases
+and release candidates, and descriptions of notable changes to popular
+Bitcoin infrastructure software.  We additionally provide one of our
+rare recommendations for a new search engine focused on Bitcoin
+technical documentation and discussion.
+
+## News
+
+- **Continued discussion about block chain data storage:** several
+  threads on the Bitcoin-Dev mailing list this week saw continued
+  discussion about storing data in the block chain.
+
+  - *Offchain coin coloring:* Anthony Towns [posted][towns color] a
+    summary of a protocol currently being used for assigning special
+    meaning to certain transaction outputs, a class of techniques
+    generally called *coin coloring*.  He also summarized a related
+    protocol used for storing encoded binary data in Bitcoin
+    transactions and associating it with particular colored coins.
+    After summarizing the current state of affairs, he described a
+    method for storing data using the [nostr][] message transfer
+    protocol and associating it with colored coins that could be
+    transferred in Bitcoin transactions.  This would have several
+    advantages:
+
+    - *Reduced costs:* no transaction fees need to be paid for data
+      stored offchain.
+
+    - *Private:* two people can exchange a colored coin without
+      anyone else knowing anything about the data it references.
+
+    - *No transaction required for creation:* data can be associated
+      with an existing UTXO; there's no need to create a new UTXO.
+
+    - *Resistant against censorship:* if the association between the data
+      and the colored coin is not widely known, then transfers of
+      the colored coin are just as censorship resistant as any other
+      onchain Bitcoin payment.
+
+    Considering the censorship resistant aspect, Towns argues that
+    "coloured bitcoins is largely unavoidable and simply something that
+    must be dealt with, rather than something we should spend time
+    trying to prevent/avoid."  He compares the idea that colored coins
+    might have more value than fungible bitcoins to the operation of
+    Bitcoin charging transaction fees based on transaction weight
+    rather than value transferred, concluding that he doesn't believe
+    this necessarily leads to significantly misaligned incentives.
+
+  - *Increasing allowed `OP_RETURN` space in standard transactions:*
+    Christopher Allen [asked][allen op_return] whether it was better
+    to put arbitrary data in a transaction output using `OP_RETURN` or
+    the witness data of a transaction.  After some discussion, several
+    participants ([1][todd or], [2][o'connor or], [3][poelstra or])
+    noted that they were in favor of relaxing default transaction
+    relay and mining policies to allow `OP_RETURN` outputs to store
+    more than 83 bytes of arbitrary data.  They reasoned that other
+    methods for storing large amounts of data are currently in use and
+    there would be no additional harm from `OP_RETURN` being used
+    instead. {% assign timestamp="1:02" %}
+
+- **Fee dilution in multiparty protocols:** Yuval Kogman
+  [posted][kogman dilution] to the Bitcoin-Dev mailing list the
+  description of an attack against certain multiparty protocols.
+  Although the attack was [previously described][riard dilution],
+  Kogman's post brought renewed attention to it.  Imagine that Mallory
+  and Bob each contribute one input to a joint transaction with an
+  expected size and fee, implying an expected feerate.  Bob provides a
+  witness of the expected size for his input but Mallory provides a much
+  larger witness than expected.  This effectively decreases the feerate
+  for the transaction.  Several implications of this were discussed on
+  the mailing list:
+
+  - *Mallory gets Bob to pay her fees:* if Mallory has some ulterior
+    motive for including a large witness in the block chain---for
+    example, she wants to add arbitrary data---she can use part of Bob's fee to pay
+    the fees for that.  For example, Bob wants to create a 1,000 vbyte
+    transaction with a 10,000 satoshi fee, paying 10 sat/vbyte so it
+    confirms quickly.  Mallory stuffs the transaction with 9,000
+    vbytes of data Bob didn't expect, reducing its feerate to 1
+    sat/vbyte.  Although Bob pays the same absolute fee in both cases,
+    he doesn't get what he wanted (fast confirmation) and Mallory gets
+    9,000 sats worth of data added to the block chain at no cost to
+    her.
+
+  - *Mallory can slow confirmation:* a transaction with a lower
+    feerate may confirm more slowly.  In a time-sensitive protocol, this
+    could cause a serious problem for Bob.  In other cases, Bob might
+    need to fee bump the transaction, which will cost him additional
+    money.
+
+  Kogman describes several mitigations in his post, although all of them
+  involve tradeoffs.  In a [second post][kogman dilution2], he notes
+  that he's unaware of any currently deployed protocol that's
+  vulnerable. {% assign timestamp="27:29" %}
+
+- **Tapscript signature malleability:** in an aside to the above-mentioned
+  conversation about fee dilution, developer Russell O'Connor
+  [noted][o'connor tsm] that signatures for a [tapscript][topic
+  tapscript] can be applied to a copy of the tapscript placed elsewhere
+  in the taproot tree.  For example, the same tapscript *A* is placed in
+  two different places in a taproot tree.  To use the deeper alternative
+  will require placing an additional 32 byte hash in the witness data of
+  the spending transaction.
+
+  ```text
+    *
+   / \
+  A   *
+     / \
+    A   B
+  ```
+
+  That means that even if Mallory provides Bob with a valid witness for
+  her tapscript spend before Bob provides his own signature, it's
+  still possible for Mallory to broadcast an alternative version of the
+  transaction with a larger witness.  Bob can only prevent this issue
+  by receiving from Mallory a complete copy of her tree of tapscripts.
+
+  In the context of future soft fork upgrades to Bitcoin, Anthony Towns
+  opened an [issue][bitcoin inquisition #19] to the Bitcoin
+  Inquisition repository being used to test [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] (APO) to consider having APO commit to additional
+  data to prevent this issue for users of that extension. {% assign timestamp="33:47" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Liana wallet adds multisig:**
+  [Liana][news234 liana]'s [0.2 release][liana 0.2] adds multisig support using
+  [descriptors][topic descriptors]. {% assign timestamp="37:35" %}
+
+- **Sparrow wallet 1.7.2 released:**
+  Sparrow's [1.7.2 release][sparrow 1.7.2] adds [taproot][topic taproot]
+  support, [BIP329][] import and export features (see [Newsletter #235][news235
+  bip329]), and additional support for hardware signing devices. {% assign timestamp="38:46" %}
+
+- **Bitcoinex library adds schnorr support:**
+  [Bitcoinex][bitcoinex github] is a Bitcoin utility library for the Elixir
+  functional programming language. {% assign timestamp="39:20" %}
+
+- **Libwally 0.8.8 released:**
+  [Libwally 0.8.8][] adds [BIP340][] tagged hash support, additional sighash
+  support including [BIP118][] ([SIGHASH_ANYPREVOUT][topic SIGHASH_ANYPREVOUT]), and
+  additional [miniscript][topic miniscript], descriptor, and [PSBT][topic psbt]
+  functions. {% assign timestamp="39:59" %}
+
+## Optech Recommends
+
+- [BitcoinSearch.xyz][] is a recently-launched search engine for Bitcoin
+technical documentation and discussions.  It was used to quickly find
+several of the sources linked in this newsletter, a vast improvement
+over other more laborious methods we've previously used.  Contributions
+to its [code][bitcoinsearch repos] are welcome. {% assign timestamp="40:40" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.02rc2][] is a release candidate for a new
+  maintenance version of this popular LN implementation. {% assign timestamp="42:21" %}
+
+- [BTCPay Server 1.7.11][] is a new release.  Since the last release we
+  covered (1.7.1), several new features have been added and many bug
+  fixes and improvements have been made.  Especially notable, several
+  aspects related to plugins and third-party integrations have been
+  changed, a migration path away from legacy MySQL and SQLite has been
+  added, and a cross-site scripting vulnerability has been fixed. {% assign timestamp="47:49" %}
+
+- [BDK 0.27.0][] is an update to this library for building Bitcoin
+  wallets and applications. {% assign timestamp="49:32" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5361][] adds experimental support for peer storage
+  backups.  As last mentioned in [Newsletter #147][news147 backups],
+  this allows a node to store a small encrypted backup file for its
+  peers.  If a peer later needs to reconnect, perhaps after losing data,
+  it can request the backup file.  The peer can use a key derived from
+  its wallet seed to decrypt the file and use the contents to recover
+  the latest state of all of its channels.  This can be seen as an
+  enhanced form of [static channel backups][topic static channel
+  backups].  The merged PR adds support for creating, storing, and retrieving
+  the encrypted backups.  As noted in the commit messages, the feature
+  hasn't yet been fully specified or adopted by other LN
+  implementations. {% assign timestamp="49:51" %}
+
+- [Core Lightning #5670][] and [#5956][core lightning #5956] make
+  various updates to its implementation of [dual funding][topic dual
+  funding] based on both recent changes to the [specification][bolts
+  #851] and comments from interoperability testers.  Additionally, an
+  `upgradewallet` RPC is added to move all funds in P2SH-wrapped outputs
+  to native segwit outputs, which is required for interactive channel
+  opens. {% assign timestamp="54:45" %}
+
+- [Core Lightning #5697][] adds a `signinvoice` RPC that will sign a
+  [BOLT11][] invoice.  Previously, CLN would only sign an invoice when
+  it had the preimage for the [HTLC][topic HTLC] hash, ensuring it would
+  be able to claim a payment to the invoice.  This RPC can override
+  that behavior, which could (for example) be used to send an invoice
+  now and later use a plugin to retrieve the preimage from another
+  program.  Anyone using this RPC should be aware that any third party
+  that has prior knowledge of the preimage for a payment intended for
+  your node can claim that payment before it arrives.  That not only
+  steals your money but, because you signed the invoice, generates very
+  convincing evidence that you were paid (this evidence is so convincing
+  that many LN developers call it *proof of payment*). {% assign timestamp="56:23" %}
+
+- [Core Lightning #5960][] adds a [security policy][cln security.md]
+  that includes contact addresses and PGP keys. {% assign timestamp="57:38" %}
+
+- [LND #7171][] upgrades the `signrpc` RPC <!--sic--> to support the
+  latest [draft BIP][musig draft bip] for [MuSig2][topic musig].  The RPC now creates
+  sessions linked to a MuSig2 protocol version number so that all
+  operations within a session will use the correct protocol.  A
+  security issue with an older version of the MuSig2 protocol was
+  mentioned in [Newsletter #222][news222 musig2]. {% assign timestamp="58:54" %}
+
+- [LDK #2002][] adds support for automatically resending [spontaneous
+  payments][topic spontaneous payments] that don't initially succeed. {% assign timestamp="1:00:01" %}
+
+- [BTCPay Server #4600][] updates the [coin selection][topic coin selection] for its [payjoin][topic payjoin]
+  implementation to try to avoid creating transactions with *unnecessary
+  inputs*, specifically an input that is larger than any output in a
+  transaction containing multiple inputs.  That would not happen with a
+  regular single-spender, single-receiver payment: the largest input
+  would have provided sufficient payment for the payment output and no
+  additional inputs would have been added.
+  This PR was partly inspired by a [paper analyzing payjoins][]. {% assign timestamp="1:00:59" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5361,5670,5956,851,5697,5960,7171,2002,4541,4600" %}
+[news147 backups]: /en/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed
+[cln security.md]: https://github.com/ElementsProject/lightning/blob/master/SECURITY.md
+[news222 musig2]: /en/newsletters/2022/10/19/#musig2-security-vulnerability
+[musig draft bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
+[paper analyzing payjoins]: https://eprint.iacr.org/2022/589.pdf
+[bitcoinsearch repos]: https://github.com/bitcoinsearch
+[towns color]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021396.html
+[nostr]: https://github.com/nostr-protocol/nostr
+[allen op_return]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021387.html
+[todd or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021435.html
+[o'connor or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021439.html
+[poelstra or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021438.html
+[kogman dilution]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021444.html
+[riard dilution]: https://gist.github.com/ariard/7e509bf2c81ea8049fd0c67978c521af#witness-malleability
+[kogman dilution2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021459.html
+[o'connor tsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021452.html
+[bitcoin inquisition #19]: https://github.com/bitcoin-inquisition/bitcoin/issues/19
+[bitcoinsearch.xyz]: https://bitcoinsearch.xyz/
+[core lightning 23.02rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc2
+[BTCPay Server 1.7.11]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.11
+[bdk 0.27.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.0
+[news234 liana]: /en/newsletters/2023/01/18/#liana-wallet-released
+[liana 0.2]: https://github.com/wizardsardine/liana/releases/tag/0.2
+[sparrow 1.7.2]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.2
+[news235 bip329]: /en/newsletters/2023/01/25/#bips-1383
+[bitcoinex github]: https://github.com/RiverFinancial/bitcoinex
+[libwally 0.8.8]: https://github.com/ElementsProject/libwally-core/releases/tag/release_0.8.8
diff --git a/_posts/en/newsletters/2023-02-22-newsletter.md b/_posts/en/newsletters/2023-02-22-newsletter.md
new file mode 100644
index 0000000000..181570aba1
--- /dev/null
+++ b/_posts/en/newsletters/2023-02-22-newsletter.md
@@ -0,0 +1,292 @@
+---
+title: 'Bitcoin Optech Newsletter #239'
+permalink: /en/newsletters/2023/02/22/
+name: 2023-02-22-newsletter
+slug: 2023-02-22-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to a draft BIP for the proposed `OP_VAULT`
+opcode, summarizes a discussion about allowing LN nodes to set a
+quality-of-service flag on their channels, relays a request for feedback
+on LN neighbor-node evaluation criteria, and describes a draft BIP for a
+seed backup and recovery scheme that can be reliably performed without
+electronics.  Also included are our regular sections with summaries of
+popular questions and answers from the Bitcoin StackExchange,
+announcements of new releases and release candidates, and descriptions
+of notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Draft BIP for OP_VAULT:** James O'Beirne [posted][obeirne op_vault] to the
+  Bitcoin-Dev mailing list a link to a [draft BIP][bip op_vault] for the
+  `OP_VAULT` opcode he previously proposed (see [Newsletter
+  #234][news234 vault]).  He also announced that he'll be attempting to
+  get the code merged into Bitcoin Inquisition, a project for testing
+  major proposed changes to Bitcoin's consensus and network protocol
+  rules. {% assign timestamp="1:18" %}
+
+- **LN quality of service flag:** Joost Jager [posted][jager qos] to the
+  Lightning-Dev mailing list a proposal to allow nodes to signal that a
+  channel is "highly available", indicating that its operator believes
+  it'll be able to forward payments without failure.  If it does fail to
+  forward a payment, the spender may choose not to use that node for
+  future payments for a very long time---a much longer duration than the
+  spender may use for nodes that did not advertise high availability.
+  Spenders maximizing payment speed (rather than low fees) would
+  preferentially choose payment paths consisting of self-identified
+  highly available nodes.
+
+  Christian Decker [replied][decker qos] with an excellent summary of
+  problems in reputation systems, including cases of self-proclaimed
+  reputation.  One of his concerns was that typical spenders won't
+  send anywhere near enough payments to frequently encounter the same
+  nodes in a large network of payment channels.  If repeat business is
+  rare anyway, then the threat of temporarily not providing repeat
+  business may not be effective.
+
+  Antoine Riard [reminded][riard boomerang] participants about an
+  alternative approach to speeding up payments---overpayment with
+  recovery.  Previously described as boomerang payments (see
+  [Newsletter #86][news86 boomerang]) and refundable overpayments (see
+  [Newsletter #192][news192 pp]), a spender would take their
+  payment amount plus some extra money, split it into several
+  [parts][topic multipath payments], and send the parts by a variety
+  of routes.  When a sufficient number of parts has arrived to pay the
+  invoice, the receiver claims just those parts and rejects any
+  additional parts (with additional funds) that arrive later.  This
+  requires spenders wanting fast payments to have some additional funds
+  in their channel but it works even if some of the paths selected by the
+  spender fail.  This reduces the need for spenders to be able to
+  easily find highly available channels.  The challenge of this
+  approach is building a mechanism that prevents receivers from
+  keeping any overpayment that arrives. {% assign timestamp="4:15" %}
+
+- **Feedback requested on LN good neighbor scoring:** Carla Kirk-Cohen
+  and Clara Shikhelman [posted][ckc-cs reputation] to the Lightning-Dev
+  mailing list to request feedback on the recommend parameters for how a
+  node should judge whether its channel counterparties are a good source of
+  forwarded payments.  They suggest several criteria to judge by and
+  recommended default parameters for each criterion, but are seeking
+  feedback about the choices made.
+
+  If a node determines that one of its peers is a good neighbor and
+  that neighbor tags a forwarded payment as being endorsed by it, the
+  node can give that payment access to more of its resources than it
+  gives unqualified payments.  The node may also endorse the payment when
+  forwarding it to the next channel.  As described in a prior paper
+  co-authored by Shikhelman (see
+  [Newsletter #226][news226 jam]), this is part of a proposal to
+  mitigate [channel jamming attacks][topic channel jamming attacks]. {% assign timestamp="13:58" %}
+
+- **Proposed BIP for Codex32 seed encoding scheme:** Russell O'Connor
+  and Andrew Poelstra (using anagrams of their names) [proposed][op codex32] a BIP for
+  a new scheme backing up and restoring [BIP32][] seeds.  Similar to
+  [SLIP39][], it optionally allows creating several shares using
+  [Shamir's Secret Sharing Scheme][] (SSSS), requiring that a configurable
+  number of the shares to be used together to recover the seed.  An
+  attacker who obtains less than the threshold number of shares will
+  learn nothing about the seed.  Unlike BIP39, Electrum, Aezeed, and
+  SLIP39 recovery codes that use a wordlist, Codex32 instead uses the
+  same alphabet as [bech32][topic bech32] addresses.  An example share
+  from the draft BIP:
+
+  ```text
+  ms12namea320zyxwvutsrqpnmlkjhgfedcaxrpp870hkkqrm
+  ```
+
+  The main advantage of Codex32 over all existing schemes is that all
+  operations can be performed using just pen, paper, instructions, and
+  paper cutouts.  That includes generating an encoded seed (dice can
+  be used here), protecting the seed with a checksum, generating
+  checksummed shares, verifying checksums, and recovering the seed.
+  We found the idea of being able to manually verify checksums on
+  backups of seeds or shares to be an especially powerful concept.
+  The only current method users have to verify an individual seed
+  backup is to enter it into a trusted computing device and see if it
+  derives the expected public keys---but determining whether a device
+  should be trusted is often not a trivial procedure.  Worse, in order
+  to verify the integrity of existing SSSS shares (e.g. in SLIP39),
+  the user must bring together each share they want to verify with enough
+  other shares to reach the threshold and then enter them into a trusted
+  computing device.  That means verifying share integrity negates a
+  large benefit of having shares in the first place---the ability to
+  keep information safe and secure by distributing it across multiple
+  places or people.  With Codex32, users can verify the integrity of
+  each share individually on a regular basis using just paper, pen,
+  some printed materials, and a few minutes of time.
+
+  Discussion on the mailing list mainly focused on the differences
+  between Codex32 and SLIP39, which has been used in production for a
+  couple of years now.  We recommend anyone interested in Codex32
+  investigate its [website][codex32 website] or watch a
+  [video][codex32 video] by one of its authors.  With the draft BIP,
+  the authors hope to see wallets begin to add support for using
+  Codex32-encoded seeds. {% assign timestamp="20:27" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why is witness data downloaded during IBD in prune mode?]({{bse}}117057)
+  Pieter Wuille notes that for nodes running in [prune mode], "the witness data
+  that is both (a) before the assumevalid point and (b) sufficiently buried to
+  be past the prune point, there is indeed little to gain from having it". There
+  is currently a [draft PR][Bitcoin Core #27050] open to address this and [a PR
+  Review Club][pr review 27050] covering the proposed change. {% assign timestamp="36:40" %}
+
+- [Can Bitcoin's P2P network relay compressed data?]({{bse}}116999)
+  Pieter Wuille links to two mailing list discussions about compression (one about
+  [specialized compression for headers sync][] and one about [general LZO-based
+  compression][]) and points out that Blockstream Satellite uses a custom
+  transaction compression scheme. {% assign timestamp="40:39" %}
+
+- [How does one become a DNS seed for Bitcoin Core?]({{bse}}116931)
+  User Paro explains the requirements for someone wanting to become a [DNS
+  seed][news66 dns seed] to provide new nodes with initial peers. {% assign timestamp="41:18" %}
+
+- [Where can I learn about open research topics in Bitcoin?]({{bse}}116898)
+  Michael Folkson provides a variety of resources including [Chaincode Labs
+  Research][] and [Bitcoin Problems][], among others. {% assign timestamp="44:00" %}
+
+- [What is the maximum size transaction that will be relayed by bitcoin nodes using the default configuration?]({{bse}}117277)
+  Pieter Wuille points out Bitcoin Core's 400,000 [weight unit][] standardness
+  policy rule, notes that it is not currently configurable, and explains the
+  intended benefits of that limit including DoS protections. {% assign timestamp="47:55" %}
+
+- [Understanding how ordinals work with in Bitcoin. What is exactly stored on the blockchain?]({{bse}}117018)
+  Vojtěch Strnad clarifies that Ordinals Inscriptions do not use `OP_RETURN`,
+  but instead embed data into an unexecuted script branch using the
+  `OP_PUSHDATAx` opcodes similar to:
+
+  ```
+  OP_0
+  OP_IF
+  <data pushes>
+  OP_ENDIF
+  ```
+  {% assign timestamp="50:07" %}
+
+- [Why doesn't the protocol allow unconfirmed transactions to expire at a given height?]({{bse}}116926)
+  Larry Ruane references Satoshi on why it wouldn't be prudent for
+  transactions to have the seemingly useful ability to specify an
+  expiration height, that is, a height after which the transaction,
+  if not yet mined, is no longer valid (and therefore can't be mined). {% assign timestamp="51:00" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 0.27.1][] is a security update to fix a vulnerability that
+  "sometimes [...] allows an array-bounds overflow when large string
+  were input into SQLite's printf function".  Only software using BDK's
+  optional SQLite's database feature needs to be updated.  See the
+  [vulnerability report][RUSTSEC-2022-0090] for additional details. {% assign timestamp="52:44" %}
+
+- [Core Lightning 23.02rc3][] is a release candidate for a new
+  maintenance version of this popular LN implementation. {% assign timestamp="53:16" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #24149][] adds signing support for P2WSH-based
+  [miniscript][topic miniscript]-based [output descriptors][topic
+  descriptors]. Bitcoin Core will be able to sign any miniscript
+  descriptor input if all the necessary preimages and keys are
+  available and timelocks are satisfied. Some features are still
+  missing for full Miniscript support in the Bitcoin Core wallet: the
+  wallet cannot yet estimate the input weight for some descriptors
+  before signing and cannot yet sign [PSBTs][topic PSBT] in some
+  edge-cases. Miniscript support for P2TR outputs is also still
+  pending. {% assign timestamp="53:57" %}
+
+- [Bitcoin Core #25344][] updates the `bumpfee` and `psbtbumpfee` RPCs
+  for creating [Replace By Fee][topic rbf] (RBF) fee bumps.  The update
+  allows specifying outputs for the replacement tranaction.  The
+  replacement may contain a
+  different set of outputs than the transaction being replaced.  This
+  can be used to add new outputs (e.g. for iterative [payment
+  batching][topic payment batching]) or to remove outputs (e.g. for
+  attempting to cancel an unconfirmed payment). {% assign timestamp="56:10" %}
+
+- [Eclair #2596][] limits the number of times a peer attempting to open
+  a [dual funded][topic dual funding] channel can [RBF][topic rbf] fee
+  bump the channel open transaction before the node won't accept any
+  further attempted updates.  This is motivated by the node needing to
+  store data about all possible versions of the channel open
+  transaction, so allowing unlimited fee bumps could be a problem.
+  Normally, the number of fee bumps that can be created is bounded in
+  practice by the need for each replacement to pay additional transaction
+  fees.  However, the dual funding protocol expects a node to store
+  even those fee bumps it can't fully validate, meaning an attacker
+  could create an unlimited number of invalid fee bump transactions that
+  will never confirm and never cost it any transaction fees. {% assign timestamp="58:09" %}
+
+- [Eclair #2595][] continues the project's work on adding support for
+  [splicing][topic splicing], in this case with updates to the functions
+  used for constructing transactions. {% assign timestamp="59:31" %}
+
+- [Eclair #2479][] adds support for paying [offers][topic offers] in the following flow: a
+  user receives an offer, tells Eclair to pay it, Eclair uses the offer
+  to fetch an invoice from the receiver, verifies the invoice contains
+  the expected parameters, and pays the invoice. {% assign timestamp="59:45" %}
+
+- [LND #5988][] adds a new optional probability estimator for finding
+  payment paths.  It is partly based on previous pathfinding research
+  (see [Newsletter #192][news192 pp]) with additional input from other
+  approaches. {% assign timestamp="1:00:09" %}
+
+- [Rust Bitcoin #1636][] adds a `predict_weight()` function.  Input to
+  the function is a template for the transaction to construct; output is the expected
+  weight of the transaction.  This is especially useful for fee
+  management: to determine which inputs need to be added to a
+  transaction, the fee amount needs to be known, but to determine
+  the fee amount, the size of the transaction needs to be known.
+  The function can provide a reasonable size estimate without actually
+  having to construct a candidate transaction. {% assign timestamp="1:00:42" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24149,25344,2596,2595,2479,5988,1636,27050" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[news226 jam]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news92 overpayments]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[codex32 website]: https://secretcodex32.com/
+[codex32 video]: https://www.youtube.com/watch?v=kf48oPoiHX0
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021465.html
+[bip op_vault]: https://github.com/jamesob/bips/blob/jamesob-23-02-opvault/bip-vaults.mediawiki
+[news234 vault]: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+[jager qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003842.html
+[decker qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003844.html
+[riard boomerang]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003852.html
+[ckc-cs reputation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003857.html
+[slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+[shamir's secret sharing scheme]: https://en.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[op codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021469.html
+[RUSTSEC-2022-0090]: https://rustsec.org/advisories/RUSTSEC-2022-0090
+[bdk 0.27.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.1
+[prune mode]: https://bitcoin.org/en/full-node#reduce-storage
+[pr review 27050]: https://bitcoincore.reviews/27050
+[specialized compression for headers sync]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015851.html
+[general LZO-based compression]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-November/011837.html
+[news66 dns seed]: /en/newsletters/2019/10/02/#bitcoin-core-15558
+[Chaincode Labs Research]: https://research.chaincode.com/research-intro/
+[Bitcoin Problems]: https://bitcoinproblems.org/
+[weight unit]: https://en.bitcoin.it/wiki/Weight_units
diff --git a/_posts/en/newsletters/2023-03-01-newsletter.md b/_posts/en/newsletters/2023-03-01-newsletter.md
new file mode 100644
index 0000000000..9912783738
--- /dev/null
+++ b/_posts/en/newsletters/2023-03-01-newsletter.md
@@ -0,0 +1,132 @@
+---
+title: 'Bitcoin Optech Newsletter #240'
+permalink: /en/newsletters/2023/03/01/
+name: 2023-03-01-newsletter
+slug: 2023-03-01-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about the fastest way to
+verify that a BIP32 master seed backup probably hasn't been corrupted
+without using any digital devices.  Also included are our regular
+sections with announcements of new releases and release candidates, plus
+summaries of notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Faster seed backup checksums:** Peter Todd [replied][todd codex32]
+  to the discussion about a draft BIP for Codex32 (see [last week's
+  newsletter][news239 codex32]), a scheme that allows creating,
+  verifying, and using recovery codes for a [BIP32][topic bip32] seed.
+  A particular advantage of Codex32 over existing schemes is the ability
+  to verify the integrity of backups using just pen, paper,
+  documentation, and a modest amount of time.
+
+  As designed, Codex32 provides very strong assurances about its
+  ability to detect errors in the backups.  Peter Todd suggested a far
+  easier method would be to generate recovery codes that could have
+  their parts added together to produce a checksum.  If dividing the
+  checksum by a known constant produced no remainder, it would verify
+  the integrity of the backup within the parameters of the checksum
+  algorithm.  Peter Todd suggested using an algorithm that provided
+  roughly 99.9% protection against any typos, which he thought would
+  be sufficiently strong, easy for people to use, and easy for people
+  to memorize so that they didn't need the extra Codex32 materials.
+
+  Russell O'Connor [replied][o'connor codex32] that a full Codex32
+  recovery code can be checked much faster than full verification if
+  the user is willing to accept less protection.  Checking just two
+  characters at a time would guarantee detection of any
+  single-character mistake in a recovery code and provide 99.9%
+  protection against other substitution errors.  The process would be
+  somewhat similar to generating the type of checksum that Peter Todd
+  described, although it would require using a special lookup table
+  which ordinary users would be unlikely to memorize.  If verifiers
+  were willing to use a different lookup table each time they checked
+  their code, each additional verification would increase their chance
+  of detecting an error up until the seventh verification, where they
+  would have the same assurance as they would receive from performing
+  full Codex32 verification.  No changes are required to Codex32 to
+  obtain the reinforcing quick check property, although Codex32's
+  documentation will need to be updated to provide the necessary
+  tables and worksheets in order to make it usable. {% assign timestamp="2:31" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [HWI 2.2.1][] is a maintenance release of this application for
+  allowing software wallets to interface with hardware signing devices. {% assign timestamp="10:17" %}
+
+- [Core Lightning 23.02rc3][] is a release candidate for a new
+  maintenance version of this popular LN implementation. {% assign timestamp="11:38" %}
+
+- [lnd v0.16.0-beta.rc1][] is a release candidate for a new major
+  version of this popular LN implementation. {% assign timestamp="12:03" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25943][] adds a parameter to the `sendrawtransaction`
+  RPC to limit the amount of funds burned per output. If the
+transaction contains an output whose script is heuristically deemed to
+be unspendable (one with an `OP_RETURN`, an invalid opcode, or
+exceeding the maximum script size) and whose value is greater than
+`maxburnamount`, it will not be submitted to the mempool.  By default,
+the amount is set to zero, protecting users from unintentionally burning
+funds. {% assign timestamp="12:59" %}
+
+- [Bitcoin Core #26595][] adds `wallet_name` and `passphrase` parameters to the
+  [`migratewallet`][news217 migratewallet] RPC in order to support migrating
+  encrypted legacy wallets and wallets not currently loaded into
+  [descriptor][topic descriptors] wallets. {% assign timestamp="15:11" %}
+
+- [Bitcoin Core #27068][] updates how Bitcoin Core handles passphrase
+  entry.  Previously, a passphrase containing an ASCII null character
+  (0x00) would be accepted---but only the part of the string up to the
+  first null character would be used in the process of encrypting the
+  wallet.  This could lead to a wallet having a much less secure
+  passphrase than the user expected.  This PR will use the entire passphrase,
+  including null characters, for encryption and decryption.  If the user
+  enters a passphrase containing null characters which fails to decrypt
+  an existing wallet, indicating they may have set a passphrase under
+  the old behavior, they'll be provided with instructions for a
+  workaround. {% assign timestamp="16:51" %}
+
+- [LDK #1988][] adds limits for peer connections and unfunded channels
+  to prevent denial of service resource exhaustion attacks.  The new
+  limits are:
+
+  - A maximum of 250 data-sharing peers which don't have a funded
+    channel with the local node.
+
+  - A maximum of 50 peers which may currently be trying to open a
+    channel with the local node.
+
+  - A maximum of 4 channels that have not yet been funded from a
+    single peer. {% assign timestamp="18:37" %}
+
+- [LDK #1977][] makes public its structures for serializing and parsing
+  [offers][topic offers] as defined in [draft BOLT12][bolts #798].  LDK
+  doesn't yet have support for [blinded paths][topic rv routing], so it
+  can't currently send or receive offers directly, but this PR allows
+  developers to begin experimenting with them. {% assign timestamp="20:15" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25943,26595,27068,1988,1977,798" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[lnd v0.16.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc1
+[hwi 2.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.1
+[news239 codex32]: /en/newsletters/2023/02/22/#proposed-bip-for-codex32-seed-encoding-scheme
+[todd codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021498.html
+[o'connor codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021504.html
+[news217 migratewallet]: /en/newsletters/2022/09/14/#bitcoin-core-19602
diff --git a/_posts/en/newsletters/2023-03-08-newsletter.md b/_posts/en/newsletters/2023-03-08-newsletter.md
new file mode 100644
index 0000000000..864804556b
--- /dev/null
+++ b/_posts/en/newsletters/2023-03-08-newsletter.md
@@ -0,0 +1,226 @@
+---
+title: 'Bitcoin Optech Newsletter #241'
+permalink: /en/newsletters/2023/03/08/
+name: 2023-03-08-newsletter
+slug: 2023-03-08-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for an alternative design
+for `OP_VAULT` with several benefits and announces a new weekly Optech
+podcast.  Also included are our regular sections with the summary of a
+Bitcoin Core PR Review Club meeting, announcements of new software
+releases and release candidates, and descriptions of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Alternative design for OP_VAULT:** Greg Sanders [posted][sanders
+  vault] to the Bitcoin-Dev mailing list an alternative design for
+  providing the features of the `OP_VAULT`/`OP_UNVAULT` proposal (see
+  [Newsletter #234][news234 vault]).  His alternative would add three
+  opcodes instead of two.  To provide an example:
+
+  - *Alice deposits funds in a vault* by paying a [P2TR output][topic
+    taproot] with a script tree that contains at least two [leafscripts][topic
+    tapscript], one which can trigger the time-delayed unvaulting
+    process and one which can instantly freeze her funds, e.g.
+    `tr(key,{trigger,freeze})`.
+
+    - The *trigger leafscript* contains her less-trusted authorization
+      conditions (such as requiring a signature from her hot wallet)
+      and an `OP_TRIGGER_FORWARD` opcode.  At the time she creates
+      this leafscript, she provides the opcode a *spend delay*
+      parameter, e.g. a relative timelock of 1,000 blocks (about 1
+      week).
+
+    - The *freeze leafscript* contains any authorization conditions
+      Alice wants to specify (including none at all) and
+      an `OP_FORWARD_DESTINATION` opcode.  At the time she creates
+      this leafscript, she also chooses her more-trusted authorization
+      conditions (such as requiring multiple signatures from multiple
+      cold wallets and hardware signing devices).  She provides the
+      opcode a commitment to those conditions in the form of a hash
+      digest.
+
+  - *Alice triggers an unvaulting* by spending the output received to
+    the above script tree (using it as an input) and choosing the
+    trigger leafscript.  At this time, she provides two additional
+    parameters to the `OP_TRIGGER_FORWARD` opcode, the index of the
+    output which will receive this input's funds and a hash-based
+    commitment to how she wants to be able to spend the funds later.
+    The opcode verifies that the indicated output of this transaction
+    pays a P2TR output with a script tree similar to the one being spent except that the
+    trigger leafscript is replaced with a script using an
+    `OP_CHECKSEQUENCEVERIFY` (CSV) relative delay equal to the delay
+    specified previously (e.g., 1000 blocks) and an
+    `OP_FORWARD_OUTPUTS` opcode which includes Alice's commitment
+    hash.  The method of reconstructing the script tree is similar to
+    an earlier [covenant][topic covenants] proposal,
+    `OP_TAPLEAF_UPDATE_VERIFY` (see [Newsletter #166][news166 tluv]).
+
+  - *Alice completes the unvaulting* by waiting until the relative
+    timelock has expired and then spending the unvaulting output,
+    choosing the tapleaf with the `OP_FORWARD_OUTPUTS` opcode.  The
+    opcode verifies that the spending transaction's output amounts and
+    script’s hash to the same commitment Alice made in the previous
+    transaction.  In this case, Alice has successfully deposited funds
+    to a vault, begun an unvaulting, been forced to wait at least
+    1,000 blocks to allow her monitoring programs to verify she really
+    did want to spend the funds to the specified outputs, and
+    completed the spend.
+
+  - If something goes wrong, *Alice freezes the funds*.  She can do
+    this at any time from the moment she deposits funds in the vault
+    up until an unvaulting is completed.  To freeze funds, she simply
+    chooses to spend the freeze leafscript from the output of
+    either the vaulting or trigger transactions.  Recall
+    that Alice explicitly placed the freeze leafscript in the vaulting
+    transaction, and note that it was implicitly carried over by the
+    trigger transaction which initiated the unvaulting.
+
+  One of the advantages to users of this approach over the original
+  `OP_VAULT` design is that the freeze leafscript can contain any
+  authorization conditions Alice wants to specify.  In the `OP_VAULT`
+  proposal, anyone knowing the parameters chosen by Alice could spend
+  her funds to the freeze script.  That wasn't a security problem but it
+  could be annoying.  In Sanders's design, Alice could (for example)
+  require a signature from a very lightly protected wallet in order to
+  initiate a freeze---this would perhaps be enough of a burden to
+  prevent most griefing attacks but not enough of a barrier to prevent
+  Alice from quickly freezing her funds in an emergency.
+
+  Several other advantages are aimed at making the consensus-enforced
+  [vaulting protocol][topic vaults] easier to understand and verify as
+  safe.  Subsequent to our writing the above, the author of the
+  `OP_VAULT` proposal, James O'Beirne, replied favorably to Sanders's
+  ideas.  O'Beirne also had ideas for additional changes which we'll
+  describe in a future newsletter. {% assign timestamp="0:41" %}
+
+- **New Optech Podcast:** the weekly Optech Audio Recap hosted on
+  Twitter Spaces is now available as a podcast.  Each episode will be
+  available on all popular podcast platforms and on the Optech website
+  as a transcript.  For more details, including why we think this is a
+  major step forward in Optech's mission to improve Bitcoin technical
+  communication, please see our [blog post][podcast post]. {% assign timestamp="23:29" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Bitcoin-inquisition: Activation logic for testing consensus changes][review club bi-16]
+is a PR by Anthony Towns that adds a new method for activating and deactivating
+soft forks in the [Bitcoin Inquisition][] project, designed to be run on [signet][topic signet]
+and used for testing.
+This project was covered in [Newsletter #219][newsletter #219 bi].
+
+Specifically, this PR replaces [BIP9][] block version bit semantics with what
+are called [Heretical Deployments][].
+In contrast to consensus and relay changes on mainnet -- which are difficult
+and time-consuming to activate, requiring the careful building of (human)
+consensus and an elaborate [soft fork activation][topic soft fork activation]
+mechanism -- on a test network activating these changes can be streamlined.
+The PR also implements a way to deactivate changes that turn out to be buggy
+or undesired, which is a major departure from mainnet. {% assign timestamp="24:33" %}
+
+{% include functions/details-list.md
+  q0="Why do we want to deploy consensus changes that aren’t merged
+      into Bitcoin Core? What problems (if any) are there with merging the
+      code into Bitcoin Core, and then testing it on signet afterward?"
+  a0="Several reasons were discussed. We can't require mainnet users to upgrade
+      the version of Core they're
+      running, so even after a bug has been fixed, some users may continue
+      running the buggy version. Depending only on regtest makes
+      integration testing third-party software more difficult.
+      Merging consensus changes to a separate repository is much less risky than merging to Core;
+      adding soft fork logic, even if not activated, may introduce bugs that affect existing behavior."
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-37"
+
+  q1="Heretical Deployments move through a sequence of finite-state
+      machine states similar to the BIP9 states
+      (`DEFINED`, `STARTED`, `LOCKED_IN`, `ACTIVE`, and `FAILED`),
+      but with one additional state after `ACTIVE` called `DEACTIVATING`
+      (following which is the final state, `ABANDONED`).
+      What is the purpose of the `DEACTIVATING` state?"
+  a1="It gives users a chance to withdraw funds they might have locked
+      into the soft fork. Once the fork is deactivated or replaced, they
+      might not be able to spend the funds at all -- even if they're
+      anyone-can-spend; that doesn't work if your tx is rejected for
+      being non-standard.
+      The concern isn't so much the permanent
+      loss of the limited signet funds, but rather that the UTXO set
+      may become bloated."
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-92"
+
+  q2="Why does the PR remove `min_activation_height`?"
+  a2="We don't need a configurable interval between lock-in and activation
+      in the new state model -- with Heretical Deployments, it activates
+      automatically at the start of the next 432-block (3 days) state
+      machine period (this period is fixed for Heretical Deployments)."
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-126"
+
+  q3="Why is Taproot buried in this PR?"
+  a3="If you didn't bury it, you'd have to make it a Heretical Deployment,
+      which requires some coding effort; also that would mean that it
+      would timeout eventually, but we want Taproot never to timeout."
+  a3link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-147"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.02][] is a release for a new
+  version of this popular LN implementation.  It includes experimental
+  support for peer storage of backup data (see [Newsletter
+  #238][news238 peer storage]) and updates experimental support for [dual
+  funding][topic dual funding] and [offers][topic offers].  Also
+  included are several other improvements and bug fixes. {% assign timestamp="38:01" %}
+
+- [LDK v0.0.114][] is a release for a new version of this library for
+  building LN-enabled wallets and applications.  It fixes several
+  security-related bugs and includes the ability to parse [offers][topic
+  offers]. {% assign timestamp="40:00" %}
+
+- [BTCPay 1.8.2][] is the latest release for this popular self-hosted
+  payment processing software for Bitcoin.  The release notes for
+  version 1.8.0 say, "this version brings custom checkout forms, store
+  branding options, a redesigned Point of Sale keypad view, new
+  notification icons and address labeling." {% assign timestamp="40:52" %}
+
+- [LND v0.16.0-beta.rc2][] is a release candidate for a new major
+  version of this popular LN implementation. {% assign timestamp="41:40" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [LND #7462][] allows the creation of watch-only wallets with remote
+  signing and the use of the stateless init feature. {% assign timestamp="42:48" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7462" %}
+[core lightning 23.02]: https://github.com/ElementsProject/lightning/releases/tag/v23.02
+[lnd v0.16.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc2
+[LDK v0.0.114]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.114
+[BTCPay 1.8.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.8.2
+[podcast post]: /en/podcast-announcement/
+[sanders vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021510.html
+[news234 vault]: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news238 peer storage]: /en/newsletters/2023/02/15/#core-lightning-5361
+[newsletter #219 bi]: /en/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet
+[review club bi-16]: https://bitcoincore.reviews/bitcoin-inquisition-16
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[heretical deployments]: https://github.com/bitcoin-inquisition/bitcoin/wiki/Heretical-Deployments
+[bip9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
diff --git a/_posts/en/newsletters/2023-03-15-newsletter.md b/_posts/en/newsletters/2023-03-15-newsletter.md
new file mode 100644
index 0000000000..e5cfd547c0
--- /dev/null
+++ b/_posts/en/newsletters/2023-03-15-newsletter.md
@@ -0,0 +1,72 @@
+---
+title: 'Bitcoin Optech Newsletter #242'
+permalink: /en/newsletters/2023/03/15/
+name: 2023-03-15-newsletter
+slug: 2023-03-15-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter relays the announcement of a service bit being
+used for testing Utreexo, links to several new software releases and
+release candidates, and describes a merged Bitcoin Core pull request.
+
+## News
+
+- **Service bit for Utreexo:** Calvin Kim [posted][kim utreexo] to the
+  Bitcoin-Dev mailing list that software currently designed for
+  experimentation on signet and testnet will be using P2P protocol
+  service bit 24.  The experimental software provides support for
+  [Utreexo][topic utreexo], a protocol for allowing full verification of
+  transactions by nodes that don't store a copy of the UTXO set,
+  saving up to 5 GB of disk space compared to a modern Bitcoin Core full
+  node (without any reduction in security).  A Utreexo node needs to
+  receive extra data when it receives an unconfirmed transaction (or a block full of
+  confirmed transactions), so the service bit will help a node find peers capable
+  of providing the extra data. {% assign timestamp="1:28"%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning v23.02.2][] is a maintenance release of this LN node
+  software.  It reverts a change to the `pay` RPC that cause problems
+  for other software and includes several other changes. {% assign timestamp="22:04"%}
+
+- [Libsecp256k1 0.3.0][] of this cryptographic library.  It includes an
+  API change which breaks ABI compatibility. {% assign timestamp="25:47"%}
+
+- [LND v0.16.0-beta.rc3][] is a release candidate for a new major
+  version of this popular LN implementation. {% assign timestamp="29:01"%}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25740][] allows a node using [assumeUTXO][topic
+  assumeutxo] to verify all blocks and transactions on the best block
+  chain until reaching the block where the assumeUTXO state claimed it
+  was generated, building a
+  UTXO set (chainstate) as of that block.  If that chainstate is equal
+  to the assumeUTXO state downloaded when the node was first started, then the
+  state is fully validated.  The node has validated every block on the
+  best block chain, the same as any other full node, it has just
+  validated them in a different order than a standard node.  The special
+  chainstate used to perform the verification of older blocks is deleted
+  the next time the node starts, freeing disk space.  Other parts of the
+  [assumeUTXO project][] still need to be merged before it will be usable. {% assign timestamp="30:01"%}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25740" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[libsecp256k1 0.3.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.0
+[core lightning v23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[kim utreexo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021515.html
+[assumeutxo project]: https://github.com/bitcoin/bitcoin/projects/11
diff --git a/_posts/en/newsletters/2023-03-22-newsletter.md b/_posts/en/newsletters/2023-03-22-newsletter.md
new file mode 100644
index 0000000000..60509b1fdc
--- /dev/null
+++ b/_posts/en/newsletters/2023-03-22-newsletter.md
@@ -0,0 +1,120 @@
+---
+title: 'Bitcoin Optech Newsletter #243'
+permalink: /en/newsletters/2023/03/22/
+name: 2023-03-22-newsletter
+slug: 2023-03-22-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections with descriptions
+of changes to services and client software, plus summaries of notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+*No significant news this week was found on the Bitcoin-Dev or
+Lightning-Dev mailing lists.*
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Xapo Bank supports Lightning:**
+  Xapo Bank [announced][xapo lightning blog] its customers can now send outgoing
+  Lightning payments from the Xapo Bank mobile apps, using underlying infrastructure from Lightspark. {% assign timestamp="1:41" %}
+
+- **TypeScript library for miniscript descriptors released:**
+  The TypeScript-based [Bitcoin Descriptors Library][github descriptors library]
+  has support for [PSBTs][topic psbt], [descriptors][topic descriptors],
+  and [miniscript][topic miniscript].  This includes support for signing
+  directly or when using certain hardware signing devices. {% assign timestamp="3:02" %}
+
+- **Breez Lightning SDK announced:**
+  In a recent [blog post][breez blog], Breez announced the open source [Breez
+  SDK][github breez sdk] for mobile developers who want to integrate Bitcoin and
+  Lightning payments. The SDK includes support for [Greenlight][blockstream
+  greenlight], Lightning Service Provider (LSP) features, and other services. {% assign timestamp="6:48" %}
+
+- **PSBT-based exchange OpenOrdex launches:**
+  The [open source][github openordex] exchange software allows sellers to create
+  an order book of Ordinal satoshis using [PSBTs][topic psbt] and buyers to sign
+  and broadcast to complete the trade. {% assign timestamp="10:48" %}
+
+- **BTCPay Server coinjoin plugin released:**
+  The Wasabi Wallet [announcement][wasabi blog] notes that any BTCPay Server
+  merchant can activate the optional plugin which supports the
+  [WabiSabi][news102 wabisabi] protocol for [coinjoins][topic coinjoin]. {% assign timestamp="14:01" %}
+
+- **mempool.space explorer enhances CPFP support:**
+  The mempool.space [explorer][topic block explorers] announced [additional
+  support][mempool tweet] for [CPFP][topic cpfp]-related transactions. {% assign timestamp="18:46" %}
+
+- **Sparrow v1.7.3 released:**
+  Sparrow's [v1.7.3 release][sparrow v1.7.3] includes [BIP129][] support for multisig wallets (see
+  [Newsletter #136][news136 bsms]) and custom block explorer support among other features. {% assign timestamp="21:38" %}
+
+- **Stack Wallet adds coin control, BIP47:**
+  Recent releases of the [Stack Wallet][github stack wallet] add [coin
+  control][topic coin selection] features and [BIP47][] support. {% assign timestamp="24:22" %}
+
+- **Wasabi Wallet v2.0.3 released:**
+  Wasabi's [v2.0.3 release][Wasabi v2.0.3] includes taproot coinjoin signing and taproot change outputs,opt-in manual coin control for sending, improved wallet loading speed and more. {% assign timestamp="26:26" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.16.0-beta.rc3][] is a release candidate for a new major
+  version of this popular LN implementation. {% assign timestamp="28:32" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [LND #7448][] adds a new rebroadcaster interface to resubmit
+  unconfirmed transactions especially to address transactions that were
+  evicted from mempools. When enabled, the rebroadcaster will submit
+  unconfirmed transactions to the attached full node once per block
+  until it is confirmed. LND was already rebroadcasting transactions in
+  a similar fashion when operating in Neutrino-mode. As noted in a
+  previously covered Stack Exchange Q&A, [Bitcoin Core currently
+  does not rebroadcast transactions][no rebroadcast], although it would
+  be desirable for privacy and reliability if full node behavior were
+  amended to rebroadcast any transactions that the node had expected to
+  have been included in the prior block. Until then, it is the responsibility
+  of every wallet to ensure the presence of transactions of interest in
+  mempools. {% assign timestamp="29:16" %}
+
+- [BDK #793][] is a major restructuring of the library based on the work
+  of the [bdk_core sub-project][].  According to the PR description, it
+  "maintains the existing wallet API as much as possible and adds very
+  little."  Three API endpoints with seemingly minor changes are listed in the PR
+  description. {% assign timestamp="36:03" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7448,793" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[bdk_core sub-project]: https://bitcoindevkit.org/blog/bdk-core-pt1/
+[no rebroadcast]: /en/newsletters/2021/03/31/#will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools
+[xapo lightning blog]: https://www.xapobank.com/blog/another-first-xapo-bank-now-supports-lightning-network-payments
+[github descriptors library]: https://github.com/bitcoinerlab/descriptors
+[breez blog]: https://medium.com/breez-technology/lightning-for-everyone-in-any-app-lightning-as-a-service-via-the-breez-sdk-41d899057a1d
+[github breez sdk]: https://github.com/breez/breez-sdk
+[blockstream greenlight]: https://blockstream.com/lightning/greenlight/
+[github openordex]: https://github.com/orenyomtov/openordex
+[wasabi blog]: https://blog.wasabiwallet.io/wasabiwalletxbtcpayserver/
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[mempool tweet]: https://twitter.com/mempool/status/1630196989370712066
+[news136 bsms]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[sparrow v1.7.3]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.3
+[github stack wallet]: https://github.com/cypherstack/stack_wallet
+[Wasabi v2.0.3]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.3
diff --git a/_posts/en/newsletters/2023-03-29-newsletter.md b/_posts/en/newsletters/2023-03-29-newsletter.md
new file mode 100644
index 0000000000..5d8b381ebf
--- /dev/null
+++ b/_posts/en/newsletters/2023-03-29-newsletter.md
@@ -0,0 +1,390 @@
+---
+title: 'Bitcoin Optech Newsletter #244'
+permalink: /en/newsletters/2023/03/29/
+name: 2023-03-29-newsletter
+slug: 2023-03-29-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to improve capital
+efficiency on LN using tunable penalties.  Also included are our regular
+sections with summaries of top questions and answers from the Bitcoin
+Stack Exchange, announcements of new releases and release candidates,
+and descriptions of notable changes to popular Bitcoin infrastructure
+software.
+
+{% assign S0 = "_S<sub>0</sub>_" %}
+{% assign S1 = "_S<sub>1</sub>_" %}
+
+## News
+
+- **Preventing stranded capital with multiparty channels and channel factories:**
+  John Law [posted][law stranded post] to the Lightning-Dev mailing list
+  the summary of a [paper][law stranded paper] he's written.  He
+  describes how always-available nodes can continue using their funds to
+  forward payments even when they share a channel with a node that's
+  currently unavailable (such as the user of a mobile LN wallet).  This
+  requires the use of multiparty channels, which compose well with a
+  channel factory design he's previously described.  He also restates a
+  known benefit of [channel factories][topic channel factories] of
+  allowing channels to be rebalanced offchain, which may also allow
+  better use of capital.  He describes how to use both benefits in the
+  context of his previous innovation of the _tunable penalty_ layer for
+  LN.  We'll summarize tunable penalties, show how they can be used for
+  multiparty channels and channel factories, and then explain Law's new
+  results in context.
+
+  Alice and Bob create (but do not immediately sign) a transaction
+  which spends 50M sats from each of them (100M total) to a _funding
+  output_ which will require cooperation from both of them to spend.
+  In the diagrams below, we show confirmed transactions as shaded.
+
+  {:.center}
+  ![Alice and Bob create the funding transaction](/img/posts/2023-03-tunable-funding.dot.png)
+
+  They each also use a different output they individually control to
+  create (but not broadcast) two _state transactions_, one for each of
+  them.  The first output of each state transaction pays a trivial amount
+  (say 1,000 sat) as an input to a timelocked offchain _commitment transaction_.  The relative timelock
+  prevents each commitment transaction from being eligible for
+  confirmation onchain until a certain amount of time after its parent
+  state transaction is confirmed onchain.  Each of the two commitment
+  transactions is also funded by conflicting spends of the funding output
+  (meaning that only one of the commitment transactions can eventually be
+  confirmed).  With all the child transactions created, the transaction
+  which creates the funding output can be signed and broadcast.
+
+  {:.center}
+  ![Alice and Bob create their commitment transactions](/img/posts/2023-03-tunable-commitment.dot.png)
+
+  Each of the commitment transactions pays to the current state of the
+  channel.  For the initial state ({{S0}}), 50M sats is refunded
+  to each Alice and Bob (for simplicity we ignore transaction fees).
+  Alice or Bob can start the process of unilaterally closing the
+  channel by publishing their version of the state transaction; after
+  the enforced delay, they can then publish the corresponding
+  commitment transaction.  For example, Alice publishes her state
+  transaction and her commitment transaction (which pays both her and
+  Bob); at that point, Bob can simply never spend his state
+  transaction and instead spend the money used to create it at any
+  later time however he would like.
+
+  {:.center}
+  ![Alice spends honestly from the channel](/img/posts/2023-03-tunable-honest-spend.dot.png)
+
+  There are two other alternatives to unilaterally closing the channel in
+  its initial state.  First, Alice and Bob can cooperatively close the
+  channel at any time by spending the funding transaction output (the same
+  as is done in the current LN protocol).  Second, they could update the
+  state---for example, increasing Alice's balance by 10M sat and decreasing
+  Bob's balance by the same amount.  State {{S1}} looks similar
+  to the initial state ({{S0}}), but to enact it, the previous
+  state is revoked by each party giving the other a witness[^keychain] for
+  spending the first output from their respective state transactions for
+  the previous state ({{S0}}).  Neither party can use the other's witness
+  because the {{S0}} state transactions don't themselves contain witnesses yet
+  so they can't be broadcast.
+
+  With multiple states available, it's possible to accidentally or
+  deliberately close the channel in an outdated state.  For example, Bob may
+  try to close the channel in state {{S0}} where he had an additional 10M
+  satoshis.  To do this, Bob signs and broadcasts his state transaction
+  for {{S0}}.  Bob can't take any further action immediately because of
+  the timelock on the commitment transaction.  During the wait, Alice
+  detects this attempt to broadcast an outdated state and uses the witness
+  he previously gave her to spend the first output of his state
+  transaction, paying some or all of the penalty amount to transaction
+  fees.  Since that output is the same output Bob needs to later
+  broadcast the commitment transaction that pays him the extra 10M
+  sat, he will be blocked from claiming those funds if the transaction
+  Alice creates is confirmed.  With Bob blocked, Alice is the only one
+  who can unilaterally publish the latest state onchain;
+  alternatively, Alice and Bob can still perform a cooperative channel
+  close at any time.
+
+  {:.center}
+  ![Bob attempts to spend dishonestly from the channel but is blocked by Alice](/img/posts/2023-03-tunable-dishonest-spend.dot.png)
+
+  If Bob notices Alice attempting to spend from his outdated state
+  transaction, he could attempt to enter in a Replace By Fee (RBF) bidding
+  war with Alice, but that's a case where the penalty amount being
+  _tunable_ is especially powerful: the penalty amount could be trivial
+  (e.g. 1K sats, as in our example) or it could equal the amount at stake
+  (10M sats) or it could even be larger than the entire value of the
+  channel.  The decision is entirely up to Alice and Bob to negotiate
+  with each other when updating the channel's state.
+
+  One of the other advantages of the Tunable-Penalty Protocol (TPP) is
+  that the penalty amount is paid entirely by the user who puts their outdated
+  state transaction onchain.  It doesn't use any of the bitcoins from the
+  shared funding transaction.  This allows more than two users to safely
+  share a TPP channel; for example, we can imagine Alice, Bob, Carol, and
+  Dan all sharing a channel.  Each of them has their own commitment
+  transaction funded from their own state transaction:
+
+  {:.center}
+  ![A channel between Alice, Bob, Carol, and Dan](/img/posts/2023-03-tunable-multiparty.dot.png)
+
+  They can operate this as a multiparty channel, requiring each state be
+  revoked by every party.  Alternatively, they can use the joint funding
+  transaction as a channel factory, creating multiple channels between
+  pairs or multiples of users.  Prior to Law's description of this
+  implication of the TPP last year (see [Newsletter #230][news230 tp]), it
+  was believed practical implementation of channel factories on Bitcoin
+  would require a mechanism like [eltoo][topic eltoo], which requires a
+  consensus change like [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout].  TPP doesn't require consensus changes.  To
+  keep the diagram below simple, we've only illustrated a single
+  channel created in a factory of four participants; the number of
+  states the channel participants need to manage equals the number of
+  participants in the factory, although Law also [previously
+  described][law factories] an alternative construction with a single
+  state but a higher cost to close unilaterally.
+
+  {:.center}
+  ![A channel between Alice and Bob created from a factory by Alice, Bob, Carol, and Dan](/img/posts/2023-03-tunable-factory.dot.png)
+
+  An advantage of channel factories described in its [original
+  paper][channel factories paper] is that the parties within the factory
+  can cooperatively rebalance their channels without creating any onchain
+  transactions.  For example, if the factory consists of Alice, Bob,
+  Carol, and Dan, the total value of the channel between Alice and Bob can
+  be decreased and the value of the channel between Carol and Dan can be
+  increased by the same amount by updating the offchain factory state.
+  Law's TPP-based factories provide the same benefit.
+
+  This week Law noted that factories with the ability to provide
+  multiparty channels (which is possible with TPP) have an additional
+  advantage: allowing capital to be used even when one channel participant
+  is offline.  For example, imagine if Alice and Bob have dedicated LN
+  nodes that are almost always available to forward payments but Carol
+  and Dan are casual users whose nodes are often unavailable.  In an
+  original-style channel factory, Alice has a channel with Carol ({A,C}) and a
+  channel with Dan ({A,D}).  She can't use any of her funds in those
+  channels when Carol and Dan are unavailable.  Bob has the same problem
+  ({B,C} and {B,D}).
+
+  In a TPP-based factory, Alice, Bob, and Carol can open a multiparty
+  channel together, requiring all three of them to cooperate to update its
+  state.  One of the outputs of a commitment transaction in that channel
+  pays Carol but the other output can only be spent if Alice and Bob
+  cooperate.  When Carol is unavailable, Alice and Bob can cooperatively
+  change the balance distribution of their joint output offchain, allowing
+  them to make or forward LN payments if they have other LN channels.  If
+  Carol remains unavailable too long, either one of them can unilaterally
+  put the channel onchain.  The same benefits apply if Alice and Bob share
+  a channel with Dan.
+
+  This allows Alice and Bob to continue earning forwarding fees even when
+  Carol and Dan are unavailable, preventing those channels from seeming
+  unproductive.  The ability to rebalance channels offchain (with no
+  onchain fees) may also decrease the downsides for Alice and Bob of
+  keeping their funds in a channel factory for a longer time.  Together
+  these benefits may reduce the number of onchain transactions,
+  increase the total payment capacity of the Bitcoin network, and
+  lower the cost to forward payments over LN.
+
+  As of this writing, tunable penalties and Law's various proposals for
+  using them have not received much public discussion. {% assign timestamp="1:00" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why isn't the taproot deployment buried in Bitcoin Core?]({{bse}}117569)
+  Andrew Chow explains the rationale for the taproot soft fork
+  [deployment][topic soft fork activation] not being [buried][BIP90] as [others
+  have][bitcoin buried deployments]. {% assign timestamp="28:06" %}
+
+- [What restrictions does the version field in the block header have?]({{bse}}117530)
+  Murch notes an increase in [blocks][explorer block 779960] mined using [overt
+  ASICBoost][topic ASICBoost], lists restrictions on the version field, and
+  walks through examples of [block header version fields][FCAT block header blog]. {% assign timestamp="32:23" %}
+
+- [What is the relation between transaction data and ids?]({{bse}}117453)
+  Pieter Wuille explains the legacy transaction serialization format covered by
+  `txid` identifier, the witness extended serialization format covered by the `hash` and
+  `wtxid` identifiers, and points out in a [separate answer][se117577] that
+  hypothetical additional transaction data would be covered by the `hash` identifier. {% assign timestamp="39:04" %}
+
+- [Can I request tx messages from other peers?]({{bse}}117546)
+  User RedGrittyBrick points to resources explaining the [performance][wiki getdata] and
+  [privacy][Bitcoin Core #18861] reasons that arbitrary requests for
+  transactions from peers is not supported by Bitcoin Core's P2P layer. {% assign timestamp="43:33" %}
+
+- [Eltoo: Does the relative locktime on the first UTXO set the lifetime of the channel?]({{bse}}117468)
+  Murch confirms that the question's example [eltoo][topic eltoo]-constructed LN channel
+  has a limited lifetime but points to mitigations from the [eltoo
+  whitepaper][] that keep the timeouts from expiring. {% assign timestamp="47:34" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Rust Bitcoin 0.30.0][] is the latest release of this library for
+  using data structures related to Bitcoin.  The [release notes][rb rn]
+  mention a [new website][rust-bitcoin.org] and a large number of API
+  changes. {% assign timestamp="52:23" %}
+
+- [LND v0.16.0-beta.rc5][] is a release candidate for a new major
+  version of this popular LN implementation. {% assign timestamp="53:43" %}
+
+- [BDK 1.0.0-alpha.0][] is a test release of the major changes to BDK
+  described in [last week's newsletter][news243 bdk].  Developers of
+  downstream projects are encouraged to begin integration testing. {% assign timestamp="54:16" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27278][] begins logging by default when a header for a
+  new block is received, unless the node is in Initial Block Download
+  (IBD).  This was [inspired][obeirne selfish] by multiple node
+  operators noticing that three blocks arrived very close to each other,
+  the later two which reorged the first block out of the best block
+  chain.  For clarity, let's call the first block _A_, the block that
+  replaced it _A'_, and the final block _B_.
+
+  That could indicate that blocks A' and B were created by the same
+  miner who deliberately delayed broadcasting them until they would
+  cause another miner's block to become stale, denying that miner the
+  block reward it would have ordinarily received from A---an attack
+  known as _selfish mining_.  The occurrence could also be a coincidence
+  or accidental selfish mining.  However, one possibility
+  [raised][sanders requests] by developers during the investigation was
+  that the timings may not have actually been as close as they
+  seemed---it's possible that Bitcoin Core didn't request A' until B was
+  received since A' by itself wasn't enough to trigger a reorg.
+
+  Logging the time when headers are received means that, if the
+  situation were to repeat in the future, node operators would be able
+  to determine when their node first learned about the existence of A'
+  even if it didn't choose to download it immediately.  This logging may
+  add up to two new lines per block (although future PRs may reduce it
+  to just one line), which was considered to be a small enough
+  additional overhead to help detect selfish mining attacks and other
+  problems associated with critical block relay. {% assign timestamp="54:45" %}
+
+- [Bitcoin Core #26531][] adds tracepoints for monitoring events
+  affecting the mempool using the Extended Berkeley Packet Filter (eBPF)
+  as implemented in previous PRs (see [Newsletter #133][news133 usdt]).
+  A script is also added for using the tracepoints for monitoring
+  mempool statistics and activity in real time. {% assign timestamp="1:00:26" %}
+
+- [Core Lightning #5898][] updates its dependency on [libwally][] to a
+  more recent version (see [Newsletter #238][news238 libwally]), which allows adding support for [taproot][topic
+  taproot], version 2 [PSBT][topic psbt] (see [Newsletter #128][news128
+  psbt2]), and affects support for LN on Elements-style sidechains. {% assign timestamp="1:03:23" %}
+
+- [Core Lightning #5986][] updates RPCs which return values in msats to
+  no longer include the string "msat" as part of the result.  Instead,
+  all returned values are integers.  This completes a deprecation begun
+  several releases ago, see [Newsletter #206][news206 msat]. {% assign timestamp="1:05:21" %}
+
+- [Eclair #2616][] adds support for opportunistic [zero-conf
+  channels][topic zero-conf channels]---if the remote peer sends the
+  `channel_ready` message before the expected number of confirmations,
+  Eclair will verify that the funding transaction was entirely created
+  by the local node (so the remote peer can't get a conflicting
+  transaction confirmed) and then will allow the channel to be used. {% assign timestamp="1:07:43" %}
+
+- [LDK #2024][] begins including route hints for channels which have
+  been opened but which are too immature to have been publicly announced
+  yet, such as [zero-conf channels][topic zero-conf channels]. {% assign timestamp="1:10:36" %}
+
+- [Rust Bitcoin #1737][] adds a [security reporting policy][rb sec] for the
+  project. {% assign timestamp="1:12:43" %}
+
+- [BTCPay Server #4608][] allows plugins to expose their features as an
+  app in the BTCPay user interface. {% assign timestamp="1:13:03" %}
+
+- [BIPs #1425][] assigns [BIP93][] to the codex32 scheme for encoding
+  [BIP32][] recovery seeds using Shamir's Secret Sharing Scheme (SSSS)
+  algorithm, a checksum, and a 32-character alphabet as described in
+  [Newsletter #239][news239 codex32]. {% assign timestamp="1:15:43" %}
+
+- [Bitcoin Inquisition #22][] adds an `-annexcarrier` runtime option which
+  allows pushing from 0 to 126 bytes of data a taproot input's annex
+  field.  The author of the PR is planning to use the feature to allow
+  people to begin experimenting on signet with [eltoo][topic eltoo]
+  using a fork of Core Lightning. {% assign timestamp="1:16:51" %}
+
+## Footnotes
+
+[^keychain]:
+    It isn't important to this high-level overview to describe what the
+    witness is, but some of the proposed benefits do depend on the
+    details.  The original [Tunable Penalties][] protocol description
+    suggests releasing the private key used to generate the signature
+    for spending from the commitment transaction.  It's possible to
+    generate private keys in a sequence where anyone who knows one key
+    can also derive any later key (but not any earlier key).  This means
+    each time Alice revokes a later state, she can give Bob an earlier
+    key which Bob can use to derive any later key (for an earlier
+    state).  E.g.,
+
+    | Channel state | Key state |
+    | 0     | MAX |
+    | 1     | MAX - 1 |
+    | 2     | MAX - 2 |
+    | x     | MAX - x |
+    | MAX   | 0 |
+
+    This allows Bob to store all the information he needs to spend from
+    an outdated state transaction in a very small constant amount of
+    space (less than 100 bytes by our calculations<!-- commitment tx's
+    vin outpoint @<=34 bytes, priv key @32 bytes, reference index @<=4
+    bytes -->).  The information can also easily be shared with a
+    [watchtower][topic watchtowers] (which does not need to be trusted,
+    as any successful spending from an outdated state transaction will
+    prevent an outdated commitment transaction from being published
+    onchain.  Since the funds involved in that outdated state
+    transaction belong entirely to the party who is in breach of the
+    protocol, there's no security risk to outsourcing the information
+    about spending from it).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27278,26531,5898,5986,2616,2024,1737,4608,1425,22,18861" %}
+[lnd v0.16.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc5
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[rust bitcoin 0.30.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.30.0
+[news230 tp]: /en/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+[channel factories paper]: https://tik-old.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[law factories]: https://raw.githubusercontent.com/JohnLaw2/ln-efficient-factories/main/efficientfactories10.pdf
+[news206 msat]: /en/newsletters/2022/06/29/#core-lightning-5306
+[rb sec]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/SECURITY.md
+[news239 codex32]: /en/newsletters/2023/02/22/#proposed-bip-for-codex32-seed-encoding-scheme
+[law stranded post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003886.html
+[law stranded paper]: https://github.com/JohnLaw2/ln-hierarchical-channels
+[obeirne selfish]: https://twitter.com/jamesob/status/1637198454899220485
+[sanders requests]: https://twitter.com/theinstagibbs/status/1637235436849442817
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[libwally]: https://github.com/ElementsProject/libwally-core
+[news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
+[tunable penalties]: https://github.com/JohnLaw2/ln-tunable-penalties
+[news238 libwally]: /en/newsletters/2023/02/15/#libwally-0-8-8-released
+[rust-bitcoin.org]: https://rust-bitcoin.org/
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#030---2023-03-21-the-first-crate-smashing-release
+[news243 bdk]: /en/newsletters/2023/03/22/#bdk-793
+[bitcoin buried deployments]: https://github.com/bitcoin/bitcoin/blob/master/src/consensus/params.h#L19
+[explorer block 779960]: https://blockstream.info/block/00000000000000000003a337a676b0101f3f7ef7dcbc01debb69f85c6da04dcf?expand
+[FCAT block header blog]: https://medium.com/fcats-blockchain-incubator/understanding-the-bitcoin-blockchain-header-a2b0db06b515#b9ba
+[se117577]: https://bitcoin.stackexchange.com/a/117577/87121
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[eltoo whitepaper]: https://blockstream.com/eltoo.pdf#page=15
diff --git a/_posts/en/newsletters/2023-04-05-newsletter.md b/_posts/en/newsletters/2023-04-05-newsletter.md
new file mode 100644
index 0000000000..13b8e21669
--- /dev/null
+++ b/_posts/en/newsletters/2023-04-05-newsletter.md
@@ -0,0 +1,151 @@
+---
+title: 'Bitcoin Optech Newsletter #245'
+permalink: /en/newsletters/2023/04/05/
+name: 2023-04-05-newsletter
+slug: 2023-04-05-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an idea for watchtower accountability
+proofs and includes our regular sections with announcements of new
+releases and release candidates and descriptions of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Watchtower accountability proofs:** Sergi Delgado Segura
+  [posted][segura watchtowers post] to the Lightning-Dev mailing list
+  last week about holding [watchtowers][topic watchtowers] accountable
+  for failing to respond to protocol breaches they were capable of
+  detecting.  For example, Alice provides a watchtower with data for
+  detecting and responding to the confirmation of an old LN channel
+  state; later, that state is confirmed but the watchtower fails to
+  respond.  Alice would like to be able to hold the watchtower operator
+  accountable by publicly proving it failed to respond appropriately.
+
+  The basic principle would be for a watchtower to have a well-known
+  public key and to use the corresponding private key to generate a
+  signature for any breach-detection data it accepted.  Alice could
+  then publish the data and the signature after an unresolved breach
+  to prove the watchtower failed its responsibility.  However, Delgado
+  noted that practical accountability isn't that simple:
+
+  - *Data storage requirements:* the above mechanism would require
+    Alice to store an additional signature every time she sent the
+    watchtower new breach-detection data, which could be quite
+    often for an active LN channel.
+
+  - *No deletion capability:* the above mechanism potentially requires
+    the watchtower to store the breach-detection data in perpetuity.
+    Watchtowers may only want to store data for a limited time, e.g.
+    they may accept payment for a particular term.
+
+  Delgado suggests cryptographic accumulators provide a practical
+  solution to both problems.  Accumulators allow compactly proving a
+  particular element is a member of a large set of elements and also
+  allow adding new elements to the set without rebuilding the entire
+  data structure.  Some accumulators allow deleting elements from the
+  set without rebuilding.  In a
+  [gist][segura watchtowers gist], Delgado outlines several different
+  accumulator constructions worth considering. {% assign timestamp="0:36" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.16.0-beta][] is beta release of a new major version of this popular LN
+  implementation.  Its [release notes][lnd rn] mention numerous new
+  features, bug fixes, and performance improvements. {% assign timestamp="21:37" %}
+
+- [BDK 1.0.0-alpha.0][] is a test release of the major changes to BDK
+  described in [Newsletter #243][news243 bdk].  Developers of
+  downstream projects are encouraged to begin integration testing. {% assign timestamp="22:06" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #5967][] adds a `listclosedchannels` RPC that provides data
+  about the node's closed channels, including the cause of channel being closed.
+  Information about old peers is also retained now. {% assign timestamp="22:59" %}
+
+- [Eclair #2566][] adds support for accepting offers.  Offers must be
+  registered by a plugin that provides a handler for responding to
+  invoice requests related to the offer and either accepting or
+  rejecting payments to that invoice.  Eclair ensures requests and
+  payments satisfy the protocol requirements---the handler only needs to
+  decide whether the item or service being purchased can be provided.
+  This allows code for marshaling offers to become arbitrarily complex
+  without affecting Eclair's internal logic. {% assign timestamp="23:43" %}
+
+- [LDK #2062][] implements [BOLTs #1031][] (see [Newsletter
+  #226][news226 bolts1031]), [#1032][bolts #1032] (see [Newsletter
+  #225][news225 bolts1032]), and [#1040][bolts #1040], allowing the
+  ultimate receiver of a payment ([HTLC][topic htlc]) to accept a
+  greater amount than they requested and with a longer time before it
+  expires than they requested.  This makes it more difficult for a
+  forwarding node to use a slight tweak in the payment's parameters to
+  determine that the next hop is the receiver.  The merged PR also allows a
+  spender to pay a receiver slightly more than the requested amount when
+  using [simplified multipath payments][topic multipath payments]. This
+  provides the above benefit and may also be required in the case where
+  the chosen payment paths use channels with a minimum routable amount.
+  For example, Alice wants to split a 900 sat total into two parts, but
+  both of the paths she chooses require 500 sat minimum amounts. With
+  this specification change, she can now send two 500 sat payments,
+  choosing to overpay by a total of 100 sats in order to use her
+  preferred route. {% assign timestamp="24:57" %}
+
+- [LDK #2125][] adds helper functions to determine the amount of
+  time until an invoice expires. {% assign timestamp="27:18" %}
+
+- [BTCPay Server #4826][] allows service hooks to create and retrieve [LNURL][]
+  invoices.  This was done to add support for NIP-57 zaps to BTCPay Server’s
+  lightning address features. {% assign timestamp="27:56" %}
+
+- [BTCPay Server #4782][] adds [proof of payment][topic proof of
+  payment] on the receipt page for each payment.  For onchain payments,
+  the proof is the transaction ID.  For LN payments, the proof is the
+  preimage to the [HTLC][topic htlc]. {% assign timestamp="29:51" %}
+
+- [BTCPay Server #4799][] adds the ability to export [wallet
+  labels][topic wallet labels] for transactions in the format specified
+  by [BIP329][].  Future PRs may add support for exporting other wallet
+  data, such as labels for addresses. {% assign timestamp="30:15" %}
+
+- [BOLTs #765][] adds [route blinding][topic rv routing] to the LN
+  specification.  Route blinding, which we first described in
+  [Newsletter #85][news85 blinding], allows a node to receive a payment
+  or [onion message][topic onion messages] without revealing its node
+  identifier to the spender or sender.  No other directly identifiable
+  information needs to be revealed.  Route blinding works by having the
+  receiver choose the last several hops over which the payment or
+  message will be forwarded.  These steps are onion encrypted like
+  regular forwarding information and are provided to the spender or
+  sender who uses them to send a payment to the first of the hops.  That
+  hop begins the process of decrypting the next hop, forwarding the
+  payment to it, having that hop decrypt the subsequent hop, etc,
+  until the receiver accepts the payment without their node being
+  disclosed to the spender or sender. {% assign timestamp="31:37" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5967,2566,2062,1031,1032,1040,2125,4826,4782,4799,765" %}
+[lnd v0.16.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[segura watchtowers post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003892.html
+[segura watchtowers gist]: https://gist.github.com/sr-gi/f91f007fc8d871ea96ead9b27feec3d5
+[news85 blinding]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news226 bolts1031]: /en/newsletters/2022/11/16/#bolts-1031
+[news225 bolts1032]: /en/newsletters/2022/11/09/#bolts-1032
+[news243 bdk]: /en/newsletters/2023/03/22/#bdk-793
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.16.0.md
+[lnurl]: https://github.com/lnurl/luds
diff --git a/_posts/en/newsletters/2023-04-12-newsletter.md b/_posts/en/newsletters/2023-04-12-newsletter.md
new file mode 100644
index 0000000000..2240df224f
--- /dev/null
+++ b/_posts/en/newsletters/2023-04-12-newsletter.md
@@ -0,0 +1,225 @@
+---
+title: 'Bitcoin Optech Newsletter #246'
+permalink: /en/newsletters/2023/04/12/
+name: 2023-04-12-newsletter
+slug: 2023-04-12-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a discussion about LN splicing and
+links to a proposed BIP for recommended transaction terminology.  Also
+included are our regular sections with the summary of a Bitcoin Core PR
+Review Club meeting, announcements of new releases and release
+candidates---including a security update for libsecp256k1---and and
+descriptions of notable changes made to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Splicing specification discussions:** several LN developers posted
+  to the Lightning-Dev mailing list this week about ongoing work on the
+  [draft specification][bolts #863] for [splicing][topic splicing],
+  which allows some funds in an offchain LN channel to be spent onchain
+  (splice-out) or for onchain funds to be added to an offchain channel
+  (splice-in).  The channel can continue to operate while an onchain
+  splicing transaction is waiting for sufficient confirmations.
+
+  {:.center}
+  ![Splicing transaction flow](/img/posts/2023-04-splicing1.dot.png)
+
+  Discussions this week included:
+
+  - *Which commitment signatures to send:* when a splice is created, a
+    node will hold parallel commitment transactions, one that spends
+    from the original funding output and one that spends from each new
+    funding output for all pending splices.  Each time the channel state
+    is updated, all of the parallel commitment transactions need to be
+    updated.  The simple way to handle this is by sending the same
+    messages that would be sent for an individual commitment transaction
+    but repeating them, one for each parallel commitment transaction.
+
+    That's what was done in the original draft specifications for
+    splicing (see Newsletters [#17][news17 splice] and [#146][news146
+    splice]).  However, as Lisa Neigut [explained][neigut splice] this
+    week, the creation of a new splice requires signing the new derived
+    commitment transaction.  In the current draft specification, sending
+    any signature requires sending signatures for all other current
+    commitment transactions.  That's redundant: the signatures for those
+    other commitment transactions were already sent.  Additionally, the
+    way each party in the current LN protocol acknowledges they received
+    a signature from their counterparty is by sending the revocation
+    point for the previous commitment transaction.  Again, that
+    information would already have been sent.  It's not harmful to
+    re-send signatures and old revocation points, but it requires extra
+    bandwidth and processing.  The advantage is that performing the same
+    operation in all cases helps keep the specification simple, which
+    may reduce implementation and testing complexity.
+
+    The alternative is to special case only sending the minimum number
+    of signatures for the new commitment transaction when a new splice
+    is negotiated, plus an acknowledgment that they were received.  This
+    is much more efficient, even if it adds some complexity.  It's worth
+    noting that LN nodes only need to manage parallel commitment
+    transactions until a splice transaction has confirmed to a
+    sufficient depth for both counterparties to consider it secure.
+    After that, they can return to operating on a single commitment
+    transaction.
+
+  - *Relative amounts and zero-conf splices:* Bastien Teinturier
+    [posted][teinturier splice] about several proposed specification
+    updates.  In addition to the aforementioned commitment signatures
+    change, he also recommends that splice proposals use relative
+    amounts, e.g. "200,000 sats" indicates Alice will splice in that
+    amount and "-50,000 sats" indicates she wants to splice out that
+    amount.  He also mentions a concern involving zero-conf splicing but
+    does not go into detail about it. {% assign timestamp="1:24" %}
+
+- **Proposed BIP for transaction terminology:** Mark "Murch" Erhardt
+  [posted][erhardt terms] the draft of an [informational BIP][terms bip]
+  to the Bitcoin-Dev mailing list that suggests a vocabulary to use for
+  referring to parts of transactions and concepts relating to them.  As
+  of this writing, all replies to the proposal were supportive of the
+  effort. {% assign timestamp="40:49" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Don't download witnesses for assumed-valid blocks when running in prune mode][review club 27050]
+is a PR by Niklas Gögge (dergoegge) that improves the performance of Initial Block Download
+(IBD) by not downloading witness data on nodes that are configured to both
+[prune block data][docs pruning] and use [assumevalid][docs assume valid]. This
+optimization was discussed in a recent [stack exchange question][se117057]. {% assign timestamp="43:42" %}
+
+{% include functions/details-list.md
+  q0="If assume-valid is enabled but not pruning, why does the node need
+     to download (non-recent) witness data, given that the
+     node won't be checking this data? Should this PR also disable
+     witness download in this non-pruning case?"
+  a0="The witness data is needed because peers may request non-recent
+      blocks from us (we advertise ourselves as non-pruned)."
+  a0link="https://bitcoincore.reviews/27050#l-31"
+
+  q1="How much bandwidth might be saved by this enhancement during an IBD?
+      In other words, what is the cumulative size of all witness data up to
+      a recent block (say, height 781213)?"
+  a1="110.6 GB, which is about 25% of the total block data. One participant
+      pointed out that 110 GB is about 10% of his monthly ISP download
+      limit, so this is a significant reduction. Participants also expected
+      the percentage savings to increase with the recently expanded use of
+      witness data."
+  a1link="https://bitcoincore.reviews/27050#l-52"
+
+  q2="Would this improvement reduce the amount of download data from all
+      blocks back to the genesis block?"
+  a2="No, only since segwit activation (block height 481824); blocks before
+      segwit do not have witness data."
+  a2link="https://bitcoincore.reviews/27050#l-73"
+
+  q3="This PR implements two main changes, one to the block request logic
+      and one to block validation. What are these changes in more detail?"
+  a3="In validation, when script checks will be skipped, also skip witness merkle tree checks.
+      In the block request logic, remove `MSG_WITNESS_FLAG` from the fetch
+      flags so our peers don't send us the witness data."
+  a3link="https://bitcoincore.reviews/27050#l-83"
+
+  q4="Without this PR, script validation is skipped under assume-valid,
+      but other checks that involve witness data are not skipped.
+      What are these checks that this PR will cause to be skipped?"
+  a4="The coinbase merkle root, the witness sizes, the maximum
+      witness stack items, and the block weight."
+  a4link="https://bitcoincore.reviews/27050#l-91"
+
+  q5="The PR does not include an explicit code change for skipping
+      all the extra checks mentioned in the previous question.
+      Why does that work out?"
+  a5="It turns out that all the extra checks just pass when you don't
+      have any witnesses.
+      This makes sense considering that segwit was a soft fork.
+      With the PR, we are essentially just pretending like we are a
+      pre-segwit node (up to the assume-valid point)."
+  a5link="https://bitcoincore.reviews/27050#l-117"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Libsecp256k1 0.3.1][] is a **security release** that fixes an issue
+  related to code that should run in constant time but was not when
+  compiled with Clang version 14 or higher.  The vulnerability may leave
+  affected applications vulnerable to timing [side-channel
+  attacks][topic side channels].  The authors strongly recommend
+  updating affected applications. {% assign timestamp="53:10" %}
+
+- [BDK 1.0.0-alpha.0][] is a test release of the major changes to BDK
+  described in [Newsletter #243][news243 bdk].  Developers of
+  downstream projects are encouraged to begin integration testing. {% assign timestamp="58:08" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6012][] implements several significant improvements
+  in the Python library for writing CLN plugins (see [Newsletter
+  #26][news26 pyln-client]) that allow it to better work
+  with CLN's gossip store.  The changes allow building better analysis tools
+  for gossip and will make it easier to develop plugins that use gossip
+  data. {% assign timestamp="58:33" %}
+
+- [Core Lightning #6124][] adds the ability to blacklist runes with
+  [commando][commando plugin] and maintain a list of all runes, which is
+  useful for tracking and disabling compromised ones. {% assign timestamp="1:02:01" %}
+
+- [Eclair #2607][] adds a new `listreceivedpayments` RPC that lists all
+  payments received by the node. {% assign timestamp="1:03:06" %}
+
+- [LND #7437][] adds support for backing up just a single channel to a
+  file. {% assign timestamp="1:04:05" %}
+
+- [LND #7069][] allows a client to send a message to its
+  [watchtower][topic watchtowers] asking for a session to be deleted.
+  This allows the watchtower to stop monitoring for onchain transactions
+  which close the channel in a revoked state.  This reduces the storage
+  and CPU requirements for both the watchtower and the client. {% assign timestamp="1:04:43" %}
+
+- [BIPs #1372][] assigns [BIP327][] to the [MuSig2][topic musig]
+  protocol for creating [multisignatures][topic multisignature] which
+  can be used with [taproot][topic taproot] and other
+  [BIP340][]-compatible [schnorr signature][topic schnorr signatures]
+  systems.  As described in the BIP, the benefits include
+  non-interactive key aggregation and a requirement for only two rounds
+  of communication to complete the signing.  Non-interactive signing is also
+  possible with additional setup between the participants.  The protocol
+  is compatible with all of the advantages of any multisignature scheme,
+  such as significantly reducing onchain data and enhancing privacy---both
+  for participants and for users of the network in general. {% assign timestamp="1:06:18" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6012,6124,2607,7437,7069,1372,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[news243 bdk]: /en/newsletters/2023/03/22/#bdk-793
+[neigut splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003894.html
+[teinturier splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003895.html
+[erhardt terms]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021550.html
+[terms bip]: https://github.com/Xekyo/bips/pull/1
+[news26 pyln-client]: /en/newsletters/2018/12/18/#c-lightning-2161
+[news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[news146 splice]: /en/newsletters/2021/04/28/#draft-specification-for-ln-splicing
+[libsecp256k1 0.3.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.1
+[review club 27050]: https://bitcoincore.reviews/27050
+[docs pruning]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.11.0.md#block-file-pruning
+[docs assume valid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[se117057]: https://bitcoin.stackexchange.com/questions/117057/why-is-witness-data-downloaded-during-ibd-in-prune-mode
+[commando plugin]: /en/newsletters/2022/07/27/#core-lightning-5370
diff --git a/_posts/en/newsletters/2023-04-19-newsletter.md b/_posts/en/newsletters/2023-04-19-newsletter.md
new file mode 100644
index 0000000000..d05b5524f1
--- /dev/null
+++ b/_posts/en/newsletters/2023-04-19-newsletter.md
@@ -0,0 +1,223 @@
+---
+title: 'Bitcoin Optech Newsletter #247'
+permalink: /en/newsletters/2023/04/19/
+name: 2023-04-19-newsletter
+slug: 2023-04-19-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter provides an update on development of the RGB
+protocol and includes our regular sections that summarize recent updates
+to clients and services, announce new releases and release candidates,
+and describe notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **RGB update:** Maxim Orlovsky [posted][orlovsky rgb] to the
+  Bitcoin-Dev mailing list with an update on the state of RGB
+  development.  RGB is a protocol that uses Bitcoin transactions to
+  perform state updates in offchain contracts.  A simple example
+  involves the creation and transfer of tokens, although RGB is designed
+  for more purposes than just token transfer.
+
+  - Offchain, Alice creates a contract whose initial state assigns 1,000
+    tokens to a certain UTXO which she controls.
+
+  - Bob wants 400 of the tokens.  Alice gives him a copy of the original
+    contract plus a transaction that spends her UTXO a new output.
+    That output contains a non-public commitment to the new contract
+    state.  The new contract state specifies the distribution of amounts
+    (400 to Bob; 600 back to Alice) and the identifiers for two outputs
+    which will control those amounts.  Alice broadcasts the transaction.
+    The security of this token transfer against double spending is now
+    equal to that of Alice's Bitcoin transaction, e.g.
+    when her transaction has six confirmations, the token transfer will
+    be secure against a fork of up to six blocks.
+
+    The outputs which control the amounts don't need to be outputs of
+    the transaction containing the commitment (though that would be
+    allowed).  This eliminates the ability to use onchain transaction
+    analysis to track RGB-based transfers.  The tokens could have been
+    transferred to any existing UTXO---or to any UTXO that the
+    receiver knows will exist in the future (e.g. a presigned spend
+    from their cold wallet which may not appear onchain for years).
+    The bitcoin value of the various outputs, and their other
+    characteristics, are irrelevant to the RGB protocol, although
+    Alice and Bob will want to ensure they're easy to spend.
+
+  - Later, Carol wants to buy 100 tokens from Bob in an atomic swap
+    using a single onchain transaction.  She generates an unsigned PSBT
+    which funds the transaction
+    from her inputs, pays Bob bitcoin via an output, and returns the bitcoin
+    change to herself with a second output.  One of those outputs also
+    commits to the amounts and UTXO identifiers where she will receive
+    her tokens and Bob will receive his token change.
+
+    Bob provides Carol with the original contract and the commitment
+    Alice previously created that proves Bob now controls 400 tokens.
+    Bob doesn't need to know what Alice did with her remaining 600 tokens
+    and Alice has no involvement in the exchange between Bob and
+    Carol.  This provides both privacy and scalability.  Bob updates
+    the PSBT with a signed input for the UTXO controlling the tokens.
+
+    Carol verifies the original contract and the history of previous
+    state updates.  She also ensures that everything else in the PSBT
+    is correct.  She provides her signature and broadcasts the
+    transaction.
+
+  Although each of the example transfers above was made onchain, it's
+  straightforward to modify the protocol to operate offchain.  Carol
+  gives Dan a copy of the contract along with the history of state
+  updates leading to her receiving 100 tokens.  She and Dan then
+  coordinate to create an output that receives the 100 tokens and that
+  requires signatures from both of them to spend.  Offchain, they
+  transfer the tokens back and forth by generating many different
+  versions of a transaction that spends the multisignature output, with
+  each offchain spend committing to the distribution of tokens and the
+  identifiers of the outputs which will receive those tokens.  Finally,
+  one of them broadcasts one of the spending transactions, putting the state
+  onchain.
+
+  The outputs to which the tokens were assigned may be encumbered by a
+  Bitcoin script that determines who will ultimately control the tokens.
+  For example, they may pay an [HTLC][topic htlc] script that gives
+  Carol the ability to spend the tokens at any time if she can provide a
+  preimage and her signature, or which gives Dan the ability to spend
+  the tokens with just his signature after a time lock expires.  This
+  allows the tokens to be used in forwarded offchain payments, such as
+  those used in LN.
+
+  In a [reply][tenga rgb] to the thread, Federico Tenga linked to a
+  RGB-based [LN node][rgb-lightning-sample] based on a fork of [LDK][ldk
+  repo] and that project's [LDK sample][ldk-sample] node.  Following
+  links in that project, we found useful [additional
+  information][rgb.info ln] about LN compatibility.  More information
+  about the RGB protocol may be found on a [website][rgb.tech] hosted by
+  the LNP/BP Association.
+
+  In this week's post, Orlovsky announced the [release][rgb blog] of RGB v0.10.
+  Most significantly, the new version is not compatible with contracts
+  created for previous versions (but there are no known commercial RGB
+  contracts on mainnet).  The new design is intended to allow all new
+  contracts to be upgraded over time for future changes in the protocol.
+  A number of other improvements have also been implemented, and a
+  roadmap for adding additional features is presented.
+
+  As of this writing, the announcement had received a modest amount of
+  discussion on the mailing list. {% assign timestamp="1:12" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Descriptor wallet library adds block explorer:**
+  [Descriptor wallet library][] is a rust descriptor-based wallet library that
+  builds upon rust-bitcoin and supports [miniscript][topic
+  miniscript], [descriptors][topic descriptors], [PSBTs][topic psbt], and in
+  recent [releases][Descriptor Wallet v0.9.2], a text-based [block
+  explorer][topic block explorers] that parses and displays extended details of
+  taproot [control blocks][se107154] from transaction input witnesses, as well as
+  descriptors and miniscripts matching the transaction scripts. {% assign timestamp="36:02" %}
+
+- **Stratum v2 reference implementation update announced:**
+  The project [posted details][stratum blog] about the updates including the
+  ability for miners in a pool to select transactions for a candidate block.
+  Miners, pools, and mining firmware developers are encouraged to test and
+  provide feedback. {% assign timestamp="38:02" %}
+
+- **Liana 0.4 released:**
+  Liana's [0.4 release][liana 0.4] adds support for multiple recovery paths and additional
+  descriptors, enabling larger quorums. {% assign timestamp="42:35" %}
+
+- **Coldcard firmware supports additional sighash flags:**
+  Coldcard's [version 5.1.2 firmware][coldcard firmware] now supports all
+  [signature-hash][wiki sighash] (sighash) types beyond `SIGHASH_ALL`, enabling
+  advanced transacting possibilities. {% assign timestamp="46:12" %}
+
+- **Zeus adds fee bumping features:**
+  [Zeus v0.7.4][] adds fee bumping, utilizing [RBF][topic rbf] and [CPFP][topic
+  cpfp], for onchain transactions including LN channel opening and LN channel
+  closing transactions. Fee bumping is initially just supported with an LND backend. {% assign timestamp="45:09" %}
+
+- **Utreexo-based Electrum Server announced:**
+   [Floresta][floresta blog] is an Electrum protocol-compatible server that uses [utreexo][topic
+   utreexo] to decrease the server's resource requirements. The software
+   currently supports the [signet][topic signet] test network. {% assign timestamp="48:12" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 0.28.0][] is a maintenance release of this library for building
+  Bitcoin-enabled applications. {% assign timestamp="53:08" %}
+
+- [Core Lightning 23.02.2][] is a maintenance release of this popular LN
+  node software that contains several bug fixes. {% assign timestamp="55:01" %}
+
+- [Core Lightning 23.05rc1][] is a release candidate for the next
+  version of this LN node. {% assign timestamp="55:40" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27358][] updates the `verify.py` script to automate the
+  process of verifying the files for a Bitcoin Core release.  A user
+  imports the PGP keys of signers they trust.  The script downloads the
+  list of checksummed files for a release and the signatures of people
+  who have committed to those checksums.  The script then verifies at
+  least *k* of the trusted signers committed to those checksums, where
+  the user can choose how many *k* signers they need.  If sufficient
+  valid signatures from trusted signers were found, the script downloads
+  the files so the user can install that version of Bitcoin Core.  For
+  additional details, see the [documentation][verify docs].  The script
+  is not required to use Bitcoin Core and does nothing but automate a
+  process that users are encouraged to perform themselves before using
+  security-sensitive files downloaded from the internet. {% assign timestamp="56:57" %}
+
+- [Core Lightning #6120][] improves its [transaction replacement][topic
+  rbf] logic, including implementing a set of rules for when to
+  automatically RBF fee bump a transaction and periodically
+  rebroadcasting unconfirmed transactions to ensure they're relayed (see
+  [Newsletter #243][news243 rebroadcast]). {% assign timestamp="1:01:14" %}
+
+- [Eclair #2584][] adds support for [splicing][topic splicing], both
+  splice-ins which add funds to an existing channel and splice-outs
+  which sends funds from a channel to an onchain destination.  The PR
+  notes that there are some differences in the implementation from the
+  current [draft specification][bolts #863]. {% assign timestamp="1:04:54" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27358,6120,2584,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[orlovsky rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021554.html
+[tenga rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021558.html
+[rgb-lightning-sample]: https://github.com/RGB-Tools/rgb-lightning-sample
+[ldk-sample]: https://github.com/lightningdevkit/ldk-sample
+[rgb.tech]: https://rgb.tech/
+[rgb.info ln]: https://docs.rgb.info/lightning-network-compatibility
+[verify docs]: https://github.com/theuni/bitcoin/blob/754fb6bb8125317575edec7c20b5617ad27a9bdd/contrib/verifybinaries/README.md
+[news243 rebroadcast]: /en/newsletters/2023/03/22/#lnd-7448
+[rgb blog]: https://rgb.tech/blog/release-v0-10/
+[bdk 0.28.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.0
+[Core Lightning 23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[Descriptor wallet library]: https://github.com/BP-WG/descriptor-wallet
+[Descriptor Wallet v0.9.2]: https://github.com/BP-WG/descriptor-wallet/releases/tag/v0.9.2
+[stratum blog]: https://stratumprotocol.org/blog/stratumv2-jn-announcement/
+[liana 0.4]: https://wizardsardine.com/blog/liana-0.4-release/
+[coldcard firmware]: https://coldcard.com/docs/upgrade
+[wiki sighash]: https://en.bitcoin.it/wiki/Contract#SIGHASH_flags
+[zeus v0.7.4]: https://github.com/ZeusLN/zeus/releases/tag/v0.7.4
+[floresta blog]: https://medium.com/vinteum-org/introducing-floresta-an-utreexo-powered-electrum-server-implementation-60feba8e179d
+[se107154]: https://bitcoin.stackexchange.com/questions/107154/what-is-the-control-block-in-taproot
diff --git a/_posts/en/newsletters/2023-04-26-newsletter.md b/_posts/en/newsletters/2023-04-26-newsletter.md
new file mode 100644
index 0000000000..1c18715686
--- /dev/null
+++ b/_posts/en/newsletters/2023-04-26-newsletter.md
@@ -0,0 +1,162 @@
+---
+title: 'Bitcoin Optech Newsletter #248'
+permalink: /en/newsletters/2023/04/26/
+name: 2023-04-26-newsletter
+slug: 2023-04-26-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter relays a request for feedback about a proposal to
+remove support for the BIP35 `mempool` P2P protocol message from Bitcoin
+Core and includes our regular sections with popular questions and
+answers from the Bitcoin Stack Exchange, announcements of new releases
+and release candidates, and summaries of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Proposed removal of BIP35 `mempool` P2P message:** Will Clark
+  [posted][clark mempool] to the Bitcoin-Dev mailing list about a
+  [PR][bitcoin core #27426] he's opened to remove support for the P2P
+  `mempool` message originally specified in [BIP35][].  In its original
+  implementation, a node receiving a `mempool` message would respond to
+  the requesting peer with an `inv` message containing the txids of all
+  the transactions in its mempool.  The requesting peer could then send
+  a regular `getdata` message containing the txids of any transactions
+  it wanted to receive.  The BIP describes three motivations for this
+  message: network diagnostics, allowing lightweight clients to poll for
+  unconfirmed transactions, and allowing miners who recently restarted
+  to learn about unconfirmed transactions (at the time, Bitcoin Core did
+  not save its mempool to persistent storage on shutdown).
+
+  However, various privacy-reducing techniques were later developed
+  that made it easier to determine which node first broadcast a
+  transaction by abusing either the `mempool` message or the ability to
+  use `getdata` to request any mempool transaction.  To improve
+  [transaction origin privacy][topic transaction origin privacy],
+  Bitcoin Core later removed the ability to request unannounced
+  transactions from other nodes and restricted the `mempool` message
+  to being used with [transaction bloom filters][topic transaction
+  bloom filtering] (as specified in [BIP37][]) for lightweight clients.
+  Even later, Bitcoin Core disabled bloom filter support by default
+  (see [Newsletter #56][news56 bloom]), only allowing it to be used
+  with peers configured with the `-whitelist` option (see [Newsletter
+  #60][news60 bloom]); this effectively makes BIP35 `mempool` also
+  disabled by default.
+
+  Clark's Bitcoin Core PR received support from within the project,
+  although some supporters think BIP37 bloom filters should be removed
+  first.  On the mailing list, the only [reply][harding mempool] as of
+  this writing noted that lightweight clients that connect to their
+  own trusted node can currently use BIP35 and BIP37 to learn about
+  unconfirmed transactions in a much more bandwidth-efficient manner
+  than any other method that's currently easily available through
+  Bitcoin Core.  The respondent suggested that Bitcoin Core provide an
+  alternative mechanism before removing the current interface.
+
+  Additional feedback is requested from anyone using the BIP35
+  `mempool` message for any purpose.  You can reply to either the
+  mailing list post or the PR linked previously. {% assign timestamp="0:41" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How many sigops are in the invalid block 783426?]({{bse}}117837)
+  Vojtěch Strnad provided a script that iterates through all transactions in a
+  block and counts the [sigops]({{bse}}117359) and notes that there were 80,003 sigops in the
+  block, making it [invalid][max sigops]. {% assign timestamp="15:27" %}
+
+- [How would an adversary increase the required fee to replace a transaction by up to 500 times?]({{bse}}117734)
+  In referencing a draft BIP for [ephemeral anchors][topic ephemeral anchors],
+  Michael Folkson asks how the referenced 500 times increase in required fees
+  for a transaction replacement could occur. Antoine Poinsot gives an example
+  of how an attacker could use the [Replace-By-Fee (RBF)][topic rbf] fee bumping
+  rules to require additional replacement transactions to pay significantly
+  higher fees. {% assign timestamp="19:10" %}
+
+- [Best Practices with Multiple CPFPs & CPFP + RBF?]({{bse}}117877)
+  Sdaftuar explains considerations around using RBF and [Child Pays For Parent
+  (CPFP)][topic cpfp] fee bumping techniques in the scenario that an initial
+  CPFP fee bumping attempt failed to offer a sufficient feerate to get the
+  initial transaction confirmed.  {% assign timestamp="22:51" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.115][] is a release of this library for building LN-enabled
+  wallets and applications.  It includes several new features and bug
+  fixes, including more support for the experimental [offers][topic
+  offers] protocol and improved security and privacy. {% assign timestamp="25:01" %}
+
+- [LND v0.16.1-beta][] is a minor release of this LN implementation that
+  includes several bug fixes and other improvements.  Its release notes
+  note that its default CLTV delta has been increased from 40 blocks to
+  80 blocks (see [Newsletter #40][news40 cltv] where we covered a
+  previous change in LND's default CLTV delta). {% assign timestamp="25:48" %}
+
+- [Core Lightning 23.05rc1][] is a release candidate for the next
+  version of this LN implementation. {% assign timestamp="27:01" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LND #7564][] now allows users of a backend that provides access to
+  the mempool to monitor for unconfirmed transactions containing
+  preimages for the HTLCs in the node's channels.  This allows the node
+  to resolve the HTLCs faster than waiting for those transactions to
+  confirm. {% assign timestamp="27:35" %}
+
+- [LND #6903][] updates the `openchannel` RPC with a new `fundmax`
+  option that will allocate all channel funds towards a new channel,
+  with the exception of any amount that needs to be kept onchain for
+  adding fees to channels using [anchor outputs][topic anchor outputs]. {% assign timestamp="28:10" %}
+
+- [LDK #2198][] increases the amount of time LDK waits before sending a
+  gossip message announcing that a channel is down (e.g. because the
+  remote peer is unavailable).  Previously, LDK announced a channel was
+  down after about a minute.  Other LN nodes wait longer and a
+  [proposal][bolts #1059] for updating the LN gossip protocol suggests
+  replacing timestamp fields with block heights instead of [Unix epoch
+  time][], which would only allow updating a gossip message once per
+  block (approximately every 10 minutes on average).  Although the PR
+  notes that sending slower updates involves tradeoffs, it updates LDK
+  to wait about 10 minutes before broadcasting a channel disabled
+  message. {% assign timestamp="29:40" %}
+
+- [Bitcoin Inquisition #23][] adds part of the support for [ephemeral
+  anchors][topic ephemeral anchors].  It doesn't include support for [v3
+  transaction relay][topic v3 transaction relay], which ephemeral anchors
+  depends on to stop [transaction pinning attacks][topic transaction
+  pinning]. {% assign timestamp="32:37" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7564,6903,2198,1059,23,27426" %}
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[news56 bloom]: /en/newsletters/2019/07/24/#bitcoin-core-16152
+[news60 bloom]: /en/newsletters/2019/08/21/#bitcoin-core-16248
+[clark mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021562.html
+[harding mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021563.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[ldk 0.0.115]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.115
+[lnd v0.16.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.1-beta
+[news40 cltv]: /en/newsletters/2019/04/02/#lnd-2759
+[max sigops]: https://github.com/bitcoin/bitcoin/blob/e9262ea32a6e1d364fb7974844fadc36f931f8c6/src/consensus/consensus.h#L17
diff --git a/_posts/en/newsletters/2023-05-03-newsletter.md b/_posts/en/newsletters/2023-05-03-newsletter.md
new file mode 100644
index 0000000000..0df78546d3
--- /dev/null
+++ b/_posts/en/newsletters/2023-05-03-newsletter.md
@@ -0,0 +1,189 @@
+---
+title: 'Bitcoin Optech Newsletter #249'
+permalink: /en/newsletters/2023/05/03/
+name: 2023-05-03-newsletter
+slug: 2023-05-03-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an analysis of using a flexible
+covenant design to reimplement the `OP_VAULT` proposal, summarizes a
+post about signature adaptor security, and relays a job announcement
+that may be particularly interesting to some readers.  Also included are
+our regular sections describing new releases, release candidates, and
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **MATT-based vaults:** Salvatore Ingala [posted][ingala vaults] to the
+  Bitcoin-Dev mailing list a rough implementation of a [vault][topic
+  vaults] with similar behavior to the recent OP_VAULT proposals (see
+  [Newsletter #234][news234 op_vault]) but which is instead based on
+  Ingala's Merklize All The Things (MATT) proposal (see [Newsletter
+  #226][news226 matt]).  MATT would allow the creation of very flexible
+  contracts on Bitcoin through the soft fork addition of a few very
+  simple [covenant][topic covenants] opcodes.
+
+  In this week's post, Ingala sought to demonstrate that MATT would not
+  only be very flexible, but that it would also be efficient and easy
+  to use in transaction templates that might one day see frequent use.
+  As is done in recent versions of the `OP_VAULT` proposal, Ingala builds
+  upon the [BIP119][] proposal for [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV).  Using two additional proposed
+  opcodes (and acknowledging that they don't entirely cover everything
+  necessary), he provides a set of features that is almost equivalent
+  to `OP_VAULT`.  It's only notable omission is "an option to add an
+  additional output that is sent back to the same exact vault."
+
+  As of this writing, Ingala's post had not received any direct
+  replies, but there was [continued discussion][halseth matt] about
+  his original proposal for MATT and it's ability to allow
+  verification that an (essentially) arbitrarily complex program was
+  run. {% assign timestamp="12:29" %}
+
+- **Analysis of signature adaptor security:** Adam Gibson
+  [posted][gibson adaptors] to the Bitcoin-Dev mailing list an analysis
+  of the security of [signature adaptors][topic adaptor signatures],
+  especially about how they interact with [multisignature][topic
+  multisignature] protocols such as [MuSig][topic musig] where multiple
+  parties need to trustlessly work together to create adaptors.
+  Signature adaptors are planned for use in upgrading LN in the
+  near-term to use [PTLCs][topic ptlc] for improved efficiency and
+  privacy.  They're also envisioned for use in a number of other
+  protocols, again mainly to improve efficiency, privacy, or both.  They
+  represent one of the most powerful building blocks for new and
+  upgraded Bitcoin protocols, so careful analysis of their security
+  properties is essential to ensure they are used correctly.  Gibson
+  builds on the previous analysis of Lloyd Fournier and others (see
+  [Newsletter #129][news129 adaptors]), but he also notes areas that
+  need further analysis and seeks review of his own contributions. {% assign timestamp="33:40" %}
+
+- **Job opportunity for project champions:** Steve Lee of the Spiral
+  grant-giving organization [posted][lee hiring] to the Bitcoin-Dev
+  mailing list with a request for highly experienced Bitcoin
+  contributors to apply for a paid full-time position championing
+  cross-team projects that will provide significant improvements to
+  Bitcoin's long-term scalabality, security, privacy, and flexibility.
+  See his post for details. {% assign timestamp="1:17" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.16.2-beta][] is a minor release of this LN implementation that
+  includes several bug fixes for "performance regressions introduced in
+  the prior minor release". {% assign timestamp="56:25" %}
+
+- [Core Lightning 23.05rc2][] is a release candidate for the next
+  version of this LN implementation. {% assign timestamp="57:20" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #25158][] adds an `abandoned` field to the transaction detail
+  responses from the `gettransaction`, `listtransactions`, and `listsinceblock` RPCs
+  indicating which transactions have been marked [abandoned][abandontransaction rpc]. {% assign timestamp="58:17" %}
+
+- [Bitcoin Core #26933][] reintroduces the requirement that each
+  transaction meet the node's minimum relay feerate (`-minrelaytxfee`)
+  in order to be accepted to the mempool, even when being evaluated as a
+  package. Package validation still allows bumping a transaction below
+  the dynamic mempool minimum feerate. This policy was reintroduced to
+  avoid the risk of zero-fee transactions losing their fee-bumping
+  descendant in the event of a replacement. It may reversed in the
+  future if a DoS-resistant method of preventing such transactions is
+  found, e.g. through a package topology restriction like v3 or a
+  modification to the mempool's eviction process. {% assign timestamp="1:00:23" %}
+
+- [Bitcoin Core #25325][] introduces a pool based memory resource for
+  the UTXO cache. The new data structure pre-allocates and manages a
+  larger pool of memory to track UTXOs instead of allocating and freeing
+  memory for each UTXO individually. UTXO lookups represent a major proportion of
+  memory accesses, especially during IBD. Benchmarks indicate that
+  reindexing is sped up by over 20% by the more efficient memory
+  management. {% assign timestamp="1:04:24" %}
+
+- [Bitcoin Core #25939][] allows nodes with the optional transaction
+  index enabled to search that index when using the `utxoupdatepsbt` RPC
+  to update a [PSBT][topic psbt] with information about the transaction outputs it
+  spends.  When the RPC was first implemented in 2019 (see [Newsletter
+  #34][news34 psbt]), two types of outputs were common on the network:
+  legacy outputs and segwit v0 outputs.  Each spend of a legacy output
+  in a PSBT needs to include a full copy of the transaction which
+  contained that output so that a signer can verify the amount of that
+  output.  Creating a spend without verifying the amount of the output
+  being spent can lead to the spender massively overpaying transaction
+  fees, so verification is important.
+
+  Each spend of a segwit v0 output commits to its amount in an attempt
+  to allow PSBTs to include only the output's scriptPubKey and amount
+  rather than the entire previous transaction.  It was believed that
+  this would eliminate the need to include the entire transaction.
+  Since every unspent transaction output for every confirmed transaction
+  is stored in Bitcoin Core's UTXO set, the `utxoupdatepsbt` RPC can add
+  the necessary scriptPubKey and amount data to any PSBT spending a
+  UTXO.  The `utxoupdatepsbt` also previously searched the local node's
+  mempool for UTXOs to allow users to spend outputs from unconfirmed
+  transactions.
+
+  However, after `utxoupdatepsbt` was added to Bitcoin Core, several
+  hardware signing devices began requiring even spends of segwit v0
+  outputs to include full transactions in order to prevent a variation
+  of fee overpayment that could result from a user seemingly signing the
+  same transaction twice (see [Newsletter #101][news101 overpayment]).
+  That increased the need to be able to include full transactions in a
+  PSBT.
+
+  This merged PR will search the transaction index (if enabled) and the
+  local node's mempool for full transactions, and will include them in
+  the PSBT if required.  If a full transaction is not found, the UTXO
+  set will be used for spends of segwit outputs.  Note that Taproot
+  (segwit v1) eliminates the overpayment concern for most transactions
+  that spend at least one taproot output, so we expect to see future
+  updates of hardware signing devices cease requiring full transactions
+  in that case. {% assign timestamp="1:07:18" %}
+
+- [LDK #2222][] allows updating information about a channel using a
+  message gossiped by the nodes involved in that channel without
+  verifying the channel corresponds to a UTXO.  LN Gossip messages should
+  only be accepted if they belong to a channel with a proven UTXO as that's
+  one of the ways that LN is designed to prevent denial-of-service
+  (DoS) attacks, but some LN nodes won't have the capability to look up
+  UTXOs and may have other methods for preventing DoS attacks.  This
+  merged PR makes it easier for them to use information without a source
+  for UTXO data. {% assign timestamp="1:12:31" %}
+
+- [LDK #2208][] adds transaction rebroadcasting and fee bumping of
+  unresolved [HTLCs][topic htlc] in channels that have been forced
+  closed.  This helps address some [pinning attacks][topic transaction
+  pinning] and ensures reliability.  See also [Newsletter #243][news243
+  rebroadcast] where LND added its own rebroadcasting interface and
+  [last week's newsletter][news247 rebroadcast] where CLN improved its
+  own logic. {% assign timestamp="1:15:39" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25158,26933,25325,2222,2208,25939" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[lnd v0.16.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.2-beta
+[news101 overpayment]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news129 adaptors]: /en/newsletters/2020/12/23/#ptlcs
+[news243 rebroadcast]: /en/newsletters/2023/03/22/#lnd-7448
+[news247 rebroadcast]: /en/newsletters/2023/04/19/#core-lightning-6120
+[ingala vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021588.html
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news234 op_vault]: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+[halseth matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021593.html
+[gibson adaptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021594.html
+[lee hiring]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021589.html
+[news34 psbt]: /en/newsletters/2019/02/19/#bitcoin-core-13932
+[abandontransaction rpc]: https://developer.bitcoin.org/reference/rpc/abandontransaction.html
diff --git a/_posts/en/newsletters/2023-05-10-newsletter.md b/_posts/en/newsletters/2023-05-10-newsletter.md
new file mode 100644
index 0000000000..4950fdb328
--- /dev/null
+++ b/_posts/en/newsletters/2023-05-10-newsletter.md
@@ -0,0 +1,292 @@
+---
+title: 'Bitcoin Optech Newsletter #250'
+permalink: /en/newsletters/2023/05/10/
+name: 2023-05-10-newsletter
+slug: 2023-05-10-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a paper about the PoWswap protocol and
+includes our regular sections with the summary of a Bitcoin
+Core PR Review Club meeting, announcements of new releases and
+release candidates, and descriptions of notable changes to popular
+Bitcoin infrastructure software.  Also included is a short section
+celebrating five years of Bitcoin Optech and our 250th newsletter.
+
+## News
+
+- **Paper about PoWswap protocol:** Thomas Hartman [posted][hartman
+  powswap] to the Bitcoin-Dev mailing list about a [paper][hnr powswap]
+  he has written with Gleb Naumenko and Antoine Riard about the
+  [PoWSwap][] protocol first proposed by Jeremy Rubin.  Powswap allows
+  the creation of onchain-enforceable contracts related to the change in
+  hash rate.  The basic idea takes advantage of the protocol-enforced
+  relationship between time and block production plus the ability to
+  express time locks in either time or blocks.  For example, consider the
+  following script:
+
+  ```
+  OP_IF
+    <Alice's key> OP_CHECKSIGVERIFY <time> OP_CHECKLOCKTIMEVERIFY
+  OP_ELSE
+    <Bob's key> OP_CHECKSIGVERIFY <height> OP_CHECKLOCKTIMEVERIFY
+  OP_ENDIF
+  ```
+
+  Let's imagine the current time is _t_ and the current block height is
+  _x_.  If blocks are produced an average of 10 minutes apart, then if
+  we set `<time>` to _t + 1000 minutes_ and `<height>` to _x + 50_, we'd
+  expect that Bob would be able to spend the output controlled by the
+  above script on average 500 minutes before Alice can spend it.
+  However, if the rate of block production were to suddenly more than
+  double, Alice might be able to spend the output before Bob.
+
+  There are several envisioned applications of this type of contract:
+
+  - *Hashrate increase insurance:* miners must purchase their equipment
+    before they know for certain how much income it will generate.  For
+    example, a miner who purchases enough equipment to receive 1% of the
+    network's current total of rewards might be surprised to find that
+    other miners also purchased enough equipment to double the total
+    network hashrate, leaving the miner with 0.5% of the reward instead
+    of 1%.  With PoWSwap, the miner can make a trustless contract with
+    someone who is willing to pay the miner if hashrate increases before
+    a certain date, offsetting the miner's unexpectedly low income.
+    In exchange, the miner pays that person an upfront premium or agrees
+    to pay them a larger amount if the network-wide hashrate stays the same
+    or decreases.
+
+  - *Hashrate decrease insurance:* a wide variety of problems with
+    Bitcoin would result in a significant decrease in network-wide
+    hashrate.  Hashrate would decrease if miners were being shut down by
+    powerful parties, or if a significant amount of [fee sniping][topic fee
+    sniping] began to suddenly occur among established miners, or if the
+    value of BTC to miners suddenly decreased.  Holders of BTC who
+    wanted to insure against such situations could enter trustless
+    contracts with miners or third parties.
+
+  - *Exchange rate contracts:* in general, if the purchasing power of
+    BTC increases, miners are willing to increase the amount of hashrate
+    they provide (to increase the rewards they receive).  If purchasing
+    power decreases, hashrate decreases.  Many people may be interested
+    in trustless contracts related to the future purchasing power of
+    Bitcoin.
+
+  Although the idea for PoWSwap has been circulated for several years,
+  the paper provides more detail and analysis than we've previously
+  seen. {% assign timestamp="1:36" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.05rc2][] is a release candidate for the next
+  version of this LN implementation. {% assign timestamp="19:17" %}
+
+- [Bitcoin Core 24.1rc2][] is a release candidate for a maintenance
+  release of the current version of Bitcoin Core. {% assign timestamp="23:05" %}
+
+- [Bitcoin Core 25.0rc1][] is a release candidate for the next major
+  version of Bitcoin Core. {% assign timestamp="25:35" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Add getprioritisationmap, delete a mapDeltas entry when delta==0][review club 27501]
+is a PR by Gloria Zhao (glozow) that improves the Bitcoin Core
+feature that allows miners to modify the effective mempool fee, and
+thus the mining priority (higher or lower), of particular transactions
+(see the [prioritisetransaction RPC][]).
+The fee increment (if positive) or decrement (if negative) is called
+the _fee delta_.  Transaction prioritization values are persisted to
+disk within the `mempool.dat` file and are restored on node restart.
+
+One reason a miner might prioritize a transaction is to account for an
+out-of-band transaction fee payment; the affected transaction will be
+treated as if it has a higher fee when choosing which transactions to
+include in the miner's block template.
+
+The PR adds a new RPC, `getprioritisationmap`, that returns the set of
+prioritized transactions.  The PR also removes unnecessary prioritization
+entries, which can arise if the user sets deltas back to zero. {% assign timestamp="26:26" %}
+
+{% include functions/details-list.md
+  q0="What is the [mapDeltas][] data structure, and why is it needed?"
+  a0="It's where the per-transaction prioritization values are stored.
+      These values affect local mining and eviction decisions, as well
+      as the ancestor and descendant feerate calculations."
+  a0link="https://bitcoincore.reviews/27501#l-26"
+
+  q1="Do transaction prioritizations affect the fee estimation algorithm?"
+  a1="No. Fee estimation needs to accurately predict
+      the expected decisions of miners (in this case, _other_ miners),
+      and these miners don't have the same prioritizations that we do,
+      since those are local."
+  a1link="https://bitcoincore.reviews/27501#l-31"
+
+  q2="How is an entry added to `mapDeltas`? When is it removed?"
+  a2="It's added by the `prioritisetransaction` RPC, and also when the
+      node restarts, due to an entry in `mempool.dat`.
+      They are removed when a block containing the transaction is
+      added to the chain, or when the transaction is [replaced][topic rbf]."
+  a2link="https://bitcoincore.reviews/27501#l-34"
+
+  q3="Why shouldn’t we delete a transaction’s entry from `mapDeltas` when
+      it leaves the mempool (because, for example, it has expired or been
+      evicted due to feerate dropping below the minimum feerate)?"
+  a3="The transaction may come back into the mempool. If its `mapDeltas` entry
+      had been removed, the user would have to re-prioritize the transaction."
+  a3link="https://bitcoincore.reviews/27501#l-84"
+
+  q4="If a transaction is removed from `mapDeltas` because it's included in
+      a block, but then the block is re-orged out, won't the transaction's
+      priority have to be reestablished?"
+  a4="Yes, but reorgs are expected to be rare. Also, the out-of-band payment
+      may actually be in the form of a Bitcoin transaction, and so it may
+      need to be redone as well."
+  a4link="https://bitcoincore.reviews/27501#l-90"
+
+  q5="Why should we allow prioritizing a transaction that isn’t present in
+      the mempool?"
+  a5="Because the transaction may not be in the mempool _yet_. And it may
+      not even be able to enter the mempool in the first place on its own
+      fee (without the prioritization)."
+  a5link="https://bitcoincore.reviews/27501#l-89"
+
+  q6="What is the problem if we don't clean up `mapDeltas`?"
+  a6="The main problem is wasteful memory allocation."
+  a6link="https://bitcoincore.reviews/27501#l-107"
+
+  q7="When is `mempool.dat` (including `mapDeltas`) written from memory to
+      disk?"
+  a7="On clean shutdown, and by running the `savemempool` RPC."
+  a7link="https://bitcoincore.reviews/27501#l-114"
+
+  q8="Without the PR, how do miners clean up `mapDeltas` (that is,
+      remove entries with a zero prioritization value)?"
+  a8="The only way is to restart the node, since zero-value
+      prioritizations are not loaded into `mapDeltas` during restart.
+      With the PR, the `mapDeltas` entry is deleted as soon as its
+      value is set to zero. This has the additional beneficial effect
+      that zero-value prioritizations aren't written to disk."
+  a8link="https://bitcoincore.reviews/27501#l-127"
+%}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26094][] adds the block hash and height fields to
+  `getbalances`, `gettransaction`, and `getwalletinfo`. These RPC calls
+  lock the chainstate to make sure they are up-to-date with the latest
+  block and so they benefit from including the valid block hash and
+  height in the response. {% assign timestamp="45:42" %}
+
+- [Bitcoin Core #27195][] makes it possible to remove all external receivers from
+  a transaction that is being [replaced][topic rbf] using the `bumpfee`
+  RPC from Bitcoin Core's internal wallet.  The user does this by making
+  the only output of the replacement transaction pay the user's own
+  address.  If the replacement transaction gets confirmed, this prevents
+  any of the original receivers from being paid, which is sometimes
+  described as "canceling" a Bitcoin payment. {% assign timestamp="46:42" %}
+
+- [Eclair #1783][] adds a `cpfpbumpfees` API for [CPFP][topic cpfp] fee
+  bumping one or more transactions.  The PR also updates the list of
+  [recommended parameters][eclair bitcoin.conf] for running Bitcoin Core
+  to ensure that creating a fee-bump transaction is a viable option. {% assign timestamp="48:34" %}
+
+- [LND #7568][] adds the ability to define additional LN feature bits
+  when the node is started up.  It also removes the ability to disable any
+  hardcoded or defined feature bits during runtime (but additional bits
+  may be still be added and later disabled).  A related proposal update
+  in [BLIPs #24][] notes that custom [BOLT11][] feature bits are limited
+  to a maximum expressed value of 5114. {% assign timestamp="50:11" %}
+
+- [LDK #2044][] makes several changes to LDK's route hinting for
+  [BOLT11][] invoices, the mechanism that a receiving LN node can use to
+  suggest routes for a spending node to use.  With this merge, only
+  three channels are suggested, support for LDK's phantom nodes is
+  improved (see [Newsletter #188][news188 phantom]), and the three
+  channels chosen are selected for efficiency and privacy.  The PR
+  discussion includes [several][carman hints] insightful
+  [comments][corallo hints] about the implications for privacy of
+  providing route hints. {% assign timestamp="52:45" %}
+
+## Celebrating Optech Newsletter #250
+
+Bitcoin Optech was founded, in part, to "help facilitate improved
+relations between businesses and the open source community."  This
+weekly newsletter was started to give executives and developers inside
+Bitcoin-using businesses more insight into what the open source
+community was building.  As such, we initially focused on documenting work that
+might affect businesses.
+
+We quickly discovered that not just business readers were interested in
+this information.  Many contributors to Bitcoin projects didn't have the
+time to read all the discussions on the protocol development mailing
+lists or to monitor other projects for major changes.  They appreciated
+someone notifying them about developments that they might find
+interesting or which might affect their work.
+
+For almost five years now, it's been our pleasure to provide that
+service.  We've tried to expand on that simple mission by also providing
+a guide to [wallet technology compatibility][compatibility matrix], an index to
+over 100 [topics of interest][topics], and a weekly
+discussion [podcast][podcast] with guests that have included many of the
+contributors whose work we've been privileged to write about.
+
+None of that would be possible without our many contributors, who in the
+past year have included: <!-- alphabetical -->
+Adam Jonas,
+Copinmalin,
+David A. Harding,
+Gloria Zhao,
+Jiri Jakes,
+Jon Atack,
+Larry Ruane,
+Mark "Murch" Erhardt,
+Mike Schmidt,
+nechteme,
+Patrick Schwegler,
+Shashwat Vangani,
+Shigeyuki Azuchi,
+Vojtěch Strnad,
+Zhiwei "Jeffrey" Hu,
+and several others who made special contributions to particular subjects.
+
+We also remain eternally grateful to our [founding sponsors][] Wences
+Casares, John Pfeffer, and Alex Morcos, as well as our many [financial
+supporters][].
+
+Thank you for reading.  We hope that you'll continue to do so as we
+publish the next 250 newsletters. {% assign timestamp="54:17" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26094,27195,1783,7568,24,2044" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 24.1rc2]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc1]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[eclair bitcoin.conf]: https://github.com/ACINQ/eclair/pull/1783/files#diff-b335630551682c19a781afebcf4d07bf978fb1f8ac04c6bf87428ed5106870f5
+[carman hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1448840896
+[corallo hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1461049958
+[hartman powswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021605.html
+[hnr powswap]: https://raw.githubusercontent.com/blockrate-binaries/paper/master/blockrate-binaries-paper.pdf
+[powswap]: https://powswap.com/
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[founding sponsors]: /en/about/#founding-sponsors
+[financial supporters]: /#members
+[review club 27501]: https://bitcoincore.reviews/27501
+[prioritisetransaction rpc]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[mapDeltas]: https://github.com/bitcoin/bitcoin/blob/fc06881f13495154c888a64a38c7d538baf00435/src/txmempool.h#L450
diff --git a/_posts/en/newsletters/2023-05-17-newsletter.md b/_posts/en/newsletters/2023-05-17-newsletter.md
new file mode 100644
index 0000000000..83303c958b
--- /dev/null
+++ b/_posts/en/newsletters/2023-05-17-newsletter.md
@@ -0,0 +1,252 @@
+---
+title: 'Bitcoin Optech Newsletter #251'
+permalink: /en/newsletters/2023/05/17/
+name: 2023-05-17-newsletter
+slug: 2023-05-17-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to begin testing HTLC
+endorsement, relays a request for feedback about proposed specifications
+for Lightning Service Providers (LSPs), discusses challenges with
+opening zero-conf channels when using dual funding, looks at a
+suggestion for advanced applications of payjoin transactions, and links
+to summaries of a recent in-person meeting of Bitcoin Core developers.
+Also included in this week's newsletter is the first part of a new
+series about policies for transaction relay and mempool inclusion, plus
+our regular sections announcing new releases and release candidates (including
+a security release of libsecp256k1) and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Testing HTLC endorsement:** several weeks ago, Carla Kirk-Cohen and
+  Clara Shikhelman [posted][kcs endorsement] to the Lightning-Dev mailing list about
+  the next steps they and others planned to take to test the idea of
+  [HTLC][topic htlc] endorsement (see [Newsletter #239][news239
+  endorsement]) as part of a mitigation for [channel jamming
+  attacks][topic channel jamming attacks].  Most notably, they provided a
+  short [proposed specification][bolts #1071] that could be deployed
+  using an experimental flag, preventing deployments of it from having any effect on
+  interactions with non-participating nodes.
+
+  Once deployed by experimenters, it should become easier to answer
+  one of the [constructive criticisms][decker endorsement] of this idea, which is how
+  many forwarded payments would actually receive a boost from the
+  scheme.  If the core users of LN are
+  frequently sending payments to each other over many of the same
+  routes, and if the reputation system works as planned, then that
+  core network will be more likely to keep functioning during a
+  channel jamming attack.  But if most spenders only send payments
+  rarely (or only send their most critical types of payments rarely,
+  such as high-value payments), then they won't have enough
+  interactions to build a reputation, or the reputation data will lag
+  far behind the current state of the network (making it less useful
+  or even allowing reputation to be abused). {% assign timestamp="1:33" %}
+
+- **Request for feedback on proposed specifications for LSPs:** Severin
+  Bühler [posted][buhler lsp] to the Lightning-Dev mailing list a request for
+  feedback on two specifications for interoperability between Lightning
+  Service Providers (LSPs) and their clients (usually non-forwarding LN
+  nodes).  The first specification describes an API for allowing a
+  client to purchase a channel from an LSP.  The second describes an API
+  for setting up and managing Just-In-Time (JIT) channels, which are
+  channels that start their lives as virtual payment channels; when the
+  first payment to the virtual channel is received, the LSP broadcasts a
+  transaction that will anchor the channel onchain when it is confirmed
+  (making it into a regular channel).
+
+  In a [reply][zmnscpxj lsp], developer ZmnSCPxj wrote in favor of open specifications
+  for LSPs.  He noted that they make it easy for a client to connect
+  to multiple LSPs, which will prevent vendor lock-in and improve
+  privacy. {% assign timestamp="14:52" %}
+
+- **Challenges with zero-conf channels when dual funding:** Bastien
+  Teinturier [posted][teinturier 0conf] to the Lightning-Dev mailing list about the
+  challenges of allowing [zero-conf channels][topic zero-conf channels] when using the
+  [dual-funding protocol][topic dual funding].   Zero-conf channels can be used even before the
+  channel open transaction is confirmed; this is trustless in some
+  cases.  Dual-funded channels are channels that were created using the
+  dual-funding protocol, which may include channels where the open
+  transaction contains inputs from both parties in the channel.
+
+  Zero-conf is only trustless when one party controls all of the
+  inputs to the open transaction.  For example, Alice creates the
+  open transaction, gives Bob some funds in the channel, and Bob tries
+  spending those funds through Alice to Carol.  Alice can safely forward
+  the payment to Carol because Alice knows she's in control of the
+  open transaction eventually becoming confirmed.  But if Bob also has
+  an input in the open transaction, he can get a conflicting
+  transaction confirmed that will prevent the open transaction from
+  confirming---preventing Alice from being compensated for any money
+  she forwarded to Carol.
+
+  Several ideas for allowing zero-conf channel opens with dual funding
+  were discussed, although none seemed satisfying to participants as
+  of this writing. {% assign timestamp="20:59" %}
+
+- **Advanced payjoin applications:** Dan Gould [posted][gould payjoin] to the
+  Bitcoin-Dev mailing list several suggestions for using the
+  [payjoin][topic payjoin] protocol to do more than just send or receive
+  a simple payment.  Two of the suggestions we found most interesting
+  were versions of [transaction cut-through][], an old idea for
+  improving privacy, improving scalability, and reducing fee costs:
+
+  - *Payment forwarding:* rather than Alice paying Bob, Alice instead
+    pays Bob's vendor (Carol), reducing a debt he owes her (or
+    pre-paying for an expected future bill).
+
+  - *Batched payment forwarding:* rather than Alice paying Bob, Alice
+    instead pays several people Bob owes money (or wants to establish
+    a credit with).  Gould's example considers an exchange that has a
+    steady stream of deposits and withdrawals; payjoin allows withdrawals
+    to be paid for by new deposits when possible.
+
+  Both of these techniques allow reducing what would be at least two
+  transactions into a single transaction, saving a considerable amount
+  of block space.  When [batching][topic payment batching] is used,
+  the space savings may be even larger.  Even better from the
+  perspective of the original receiver (e.g. Bob),
+  the original spender (e.g. Alice) may pay all or some of the
+  fees.  Beyond the space and fee savings, removing transactions from
+  the block chain and combining operations like receiving and spending
+  makes it significantly more difficult for block chain surveillance
+  organizations to reliably trace the flow of funds.
+
+  As of this writing, the post had not received any discussion on the
+  mailing list. {% assign timestamp="24:51" %}
+
+- **Summaries of Bitcoin Core developers in-person meeting:** several
+  developers working on Bitcoin Core recently met to discuss aspects of
+  the project.  Notes from several discussions during that meeting have
+  been published.  Topics discussed included [fuzz testing][],
+  [assumeUTXO][], [ASMap][], [silent payments][], [libbitcoinkernel][],
+  [refactoring (or not)][], and [package relay][].  Also discussed were
+  two other topics we think deserve special attention: {% assign timestamp="37:35" %}
+
+  - [Mempool clustering][] summarizes a suggestion for a significant
+    redesign of how transactions and their metadata are stored in
+    Bitcoin Core's mempool.  The notes describe a number of problems
+    with the current design, provide an overview of the new design,
+    and suggest some of the challenges and tradeoffs involved.  A
+    [description][bitcoin core #27677] of the design and a copy of the
+    [slides][mempool slides] from the presentation were later published.
+
+  - [Project meta discussion][] summarizes a varied discussion about
+    the project's goals and how to achieve them despite many
+    challenges, both internal and external.  Some of the discussion
+    has already led to experimental changes in the project's
+    management, such as a more project-focused approach for the next
+    major release after version 25.
+
+## Waiting for confirmation #1: why do we have a mempool?
+
+_The first segment in a limited weekly series about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/01-why-mempool.md %} {% assign timestamp="51:07" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Libsecp256k1 0.3.2][] is a security release for applications that use
+  libsecp for [ECDH][] and that may be compiled with GCC version 13 or
+  higher.  As [described by the authors][secp ml], new versions of GCC
+  attempt to optimize libsecp code that was designed to run in a fixed
+  amount of time, making it possible to execute a [side-channel
+  attack][topic side channels] under certain circumstances.  It's worth
+  noting that Bitcoin Core does not use ECDH and is not affected.  There
+  is ongoing work to try to detect when future changes to compilers
+  might cause similar problems, allowing changes to be made in advance. {% assign timestamp="1:04:21" %}
+
+- [Core Lightning 23.05rc2][] is a release candidate for the next
+  version of this LN implementation. {% assign timestamp="1:05:07" %}
+
+- [Bitcoin Core 23.2rc1][] is a release candidate for a maintenance
+  release of the previous major version of Bitcoin Core. {% assign timestamp="1:05:20" %}
+
+- [Bitcoin Core 24.1rc3][] is a release candidate for a maintenance
+  release of the current version of Bitcoin Core. {% assign timestamp="1:05:20" %}
+
+- [Bitcoin Core 25.0rc2][] is a release candidate for the next major
+  version of Bitcoin Core. {% assign timestamp="1:05:20" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26076][] updates RPC methods that show derivation paths for
+  public keys now use `h` instead of a single-quote `'` to indicate a
+  hardened derivation step. Note that this changes the descriptor
+  checksum. When handling descriptors with private keys, the same symbol
+  is used as when the descriptor was generated or imported. For legacy
+  wallets the `hdkeypath` field in `getaddressinfo` and the
+  serialization format of wallet dumps remain unchanged. {% assign timestamp="1:06:10" %}
+
+- [Bitcoin Core #27608][] will continue trying to download a block from
+  a peer even if another peer provided the block.  Bitcoin Core will
+  continue trying to download the block from peers that claim to have it
+  until one of the received blocks has been written to disk. {% assign timestamp="1:07:20" %}
+
+- [LDK #2286][] allows creating and signing [PSBTs][topic psbt] for
+  outputs controlled by the local wallet. {% assign timestamp="1:08:27" %}
+
+- [LDK #1794][] begins adding support for [dual funding][topic dual
+  funding], starting with methods needed for the interactive funding
+  protocol that is used for dual funding. {% assign timestamp="1:08:47" %}
+
+- [Rust Bitcoin #1844][] makes the schema in a [BIP21][] URI lowercase,
+  i.e. `bitcoin:`.  Although the specification for URI schema (RFC3986)
+  says the schema is case insensitive, testing shows that some platforms
+  are not opening the application assigned to handle `bitcoin:` URIs
+  when an uppercase `BITCOIN:` is passed.  It would be preferable if
+  uppercase was handled correctly, as it allows the creation of more efficient
+  QR codes (see [Newsletter #46][news46 qr]). {% assign timestamp="1:09:08" %}
+
+- [Rust Bitcoin #1837][] adds a function for generating a new private
+  key, simplifying what previously required more code to accomplish. {% assign timestamp="1:11:33" %}
+
+- [BOLTs #1075][] updates the specification so that nodes should no
+  longer disconnect from a peer after receiving a warning message from
+  it. {% assign timestamp="1:12:04" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26076,27608,2286,1794,1844,1837,1075,1071,27677" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 23.2rc1]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1rc3]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[news239 endorsement]: /en/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring
+[fuzz testing]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-fuzzing/
+[assumeutxo]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-assumeutxo/
+[asmap]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-asmap/
+[silent payments]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-silent-payments/
+[libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-libbitcoin-kernel/
+[refactoring (or not)]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-refactors/
+[package relay]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-package-relay-primer/
+[mempool clustering]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-mempool-clustering/
+[project meta discussion]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-meta-discussion/
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-April/003918.html
+[decker endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003944.html
+[buhler lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003926.html
+[zmnscpxj lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003930.html
+[teinturier 0conf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003920.html
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021653.html
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[news46 qr]: /en/newsletters/2019/05/14/#bech32-sending-support
+[mempool slides]: https://github.com/bitcoin/bitcoin/files/11490409/Reinventing.the.Mempool.pdf
+[secp ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021683.html
+[libsecp256k1 0.3.2]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.2
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
diff --git a/_posts/en/newsletters/2023-05-24-newsletter.md b/_posts/en/newsletters/2023-05-24-newsletter.md
new file mode 100644
index 0000000000..a8a61d1e37
--- /dev/null
+++ b/_posts/en/newsletters/2023-05-24-newsletter.md
@@ -0,0 +1,256 @@
+---
+title: 'Bitcoin Optech Newsletter #252'
+permalink: /en/newsletters/2023/05/24/
+name: 2023-05-24-newsletter
+slug: 2023-05-24-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes research into zero-knowledge validity
+proofs for Bitcoin and related protocols.  Also included is another entry
+in our limited weekly series about mempool policy, plus our regular
+sections describing updates to clients and services, new releases and
+release candidates, and changes to popular Bitcoin infrastructure
+projects.
+
+## News
+
+- **State compression with zero-knowledge validity proofs:** Robin Linus
+  [posted][linus post] to the Bitcoin-Dev mailing list about a
+  [paper][lg paper] he co-authored with Lukas George about using
+  validity proofs to reduce the amount of state that a client needs to
+  download in order to trustlessly verify future operations in a system.
+  They first apply their system to Bitcoin.  They report having a
+  prototype that proves the cumulative amount of proof of work in a
+  chain of block headers and allows a client to verify that a particular
+  block header is part of that chain.  This allows a client that
+  receives multiple proofs to determine which demonstrates the most
+  proof of work.
+
+  They also have a suboptimal prototype which proves that all
+  transaction state changes for the block chain respected the currency
+  rules (e.g., how many bitcoins can be created by a new block, that
+  each non-coinbase transaction must not create UTXOs with more
+  bitcoin value than those it destroys (spends), and that a miner may
+  claim any difference between the UTXOs destroyed in a block and
+  those created).  A client receiving this proof and a copy of the
+  current UTXO set would be able to verify that the set was accurate
+  and complete.  They call this an _assumevalid_ proof after the
+  [feature in Bitcoin Core][assumevalid] that optionally skips
+  verification of scripts for older blocks when many contributors
+  agree that their nodes all validated those blocks successfully.
+
+  To minimize the complexity of their proof, they use a version of
+  [utreexo][topic utreexo] with a hash function optimized for their
+  system.  They separately suggest that combining their proof with a
+  utreexo client will allow that client to begin operating as a full
+  node almost immediately after downloading a very small amount of
+  data.
+
+  Regarding the usability of their prototypes, they write that "we
+  have implemented the header chain proof and the assumevalid state
+  proof as prototypes.  The former is feasible to prove, while the
+  latter still requires performance improvements to prove
+  reasonable-sized blocks".  They are also working on validating
+  complete blocks, including scripts, but say that they need at least
+  a 40x speed up for that to be viable.
+
+  In addition to state compression of the Bitcoin block chain, they
+  also describe a protocol that can be used for a
+  client-side-validation token protocol similar to that used for Lightning Labs'
+  Taproot Assets and some uses of RGB (see Newsletters [#195][news195
+  taro] and [#247][news247 rgb]).  When Alice transfers to Bob some
+  amount of a token, Bob needs to verify the history of every previous
+  transfer of those specific tokens back to when they were created.
+  In an ideal scenario, that history grows linearly with the number of
+  transfers.  But if Bob wants to pay Carol an amount higher than he
+  received from Alice, he will need to combine some of the tokens he
+  received from Alice with some tokens he received in a
+  different transaction.  Carol will then need to verify both the
+  history going back through Alice and also the history of Bob's other
+  tokens.  This is called a merge.  If merges happen often, the size
+  of the history that needs to be verified approaches the size of the
+  history of every transfer of that token between any users.  In
+  comparative terms, in Bitcoin every full node verifies every
+  transaction made by every user; in token protocols using client-side
+  validation, that's not strictly required but eventually becomes
+  effectively the case if merges are common.
+
+  That means a protocol that can compress the state of Bitcoin can
+  also be adapted to compress the state of a token's history, even one
+  where merges are common.  The authors describe how they would
+  accomplish that.  Their goal is to produce a proof that each
+  previous transfer of the token followed the token's rules, including
+  using their proofs for Bitcoin to prove that each previous transfer
+  was anchored in the block chain.  Alice could then transfer the
+  tokens to Bob and give him a short constant-sized proof of validity;
+  Bob could verify the proof to know that the transfer happened at a
+  certain block height and paid his token wallet, giving him exclusive
+  control over the tokens.
+
+  Although the paper frequently mentions additional research and
+  development that can be performed,
+  we find this to be encouraging progress towards a
+  [feature][coinwitness] that Bitcoin developers have desired for over
+  a decade. {% assign timestamp="1:05" %}
+
+## Waiting for confirmation #2: Incentives
+
+_A limited weekly series about transaction relay, mempool inclusion, and
+mining transaction selection---including why Bitcoin Core has a more
+restrictive policy than allowed by consensus and how wallets can use
+that policy most effectively._
+
+{% include specials/policy/en/02-cache-utility.md %} {% assign timestamp="19:00" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Passport firmware 2.1.1 released:**
+  The [latest firmware][passport 2.1.1] for the Passport hardware signing device supports sending
+  to [taproot][topic taproot] addresses, [BIP85][] features, and improvements to
+  handling [PSBTs][topic psbt] and multisig configurations. {% assign timestamp="37:19" %}
+
+- **MuSig wallet Munstr released:**
+  The beta [Munstr software][munstr github] uses the [nostr protocol][] in order
+  to facilitate the rounds of communication required for signing [MuSig][topic musig]
+  multisignature transactions. {% assign timestamp="37:40" %}
+
+- **CLN plugin manager Coffee released:**
+  [Coffee][coffee github] is a CLN plugin manager that improves aspects of
+  installation, configuration, dependency management, and upgrading of [CLN plugins][news22 plugins]. {% assign timestamp="38:49" %}
+
+- **Electrum 4.4.3 released:**
+  The [latest][electrum release notes] Electrum versions contain coin control
+  improvements, a UTXO privacy analysis tool, and support for Short Channel
+  Identifiers (SCIDs), among other fixes and improvements. {% assign timestamp="40:01" %}
+
+- **Trezor Suite adds coinjoin support:**
+  The Trezor Suite software [announced][trezor blog] support for
+  [coinjoins][topic coinjoin] that use the zkSNACKs coinjoin coordinator. {% assign timestamp="40:32" %}
+
+- **Lightning Loop defaults to MuSig2:**
+  [Lightning Loop][news53 loop] now uses [MuSig2][topic musig] as the default
+  swap protocol resulting in lower fees and better privacy. {% assign timestamp="41:18" %}
+
+- **Mutinynet announces new signet for testing:**
+  [Mutinynet][mutinynet blog] is a custom signet with 30-second block times that
+  provides testing infrastructure including a [block explorer][topic block
+  explorers], faucet, as well as test LN nodes and LSPs running on the network. {% assign timestamp="42:40" %}
+
+- **Nunchuk adds coin control, BIP329 support:**
+  The latest Android and iOS versions of Nunchuk add [coin control][nunchuk blog] and
+  [BIP329][] wallet label export features. {% assign timestamp="44:55" %}
+
+- **MyCitadel Wallet adds enhanced miniscript support:**
+  The [v1.3.0][mycitadel v1.3.0] release adds more complicated
+  [miniscript][topic miniscript] capabilities including [timelocks][topic timelocks]. {% assign timestamp="45:22" %}
+
+- **Edge Firmware for Coldcard announced:**
+  Coinkite [announced][coinkite blog] experimental firmware for the Coldcard
+  hardware signer that is designed for wallet developers and power users to
+  experiment with newer features. The initial 6.0.0X release includes taproot
+  keypath spends, [tapscript][topic tapscript] multisig payments, and
+  [BIP129][] support. {% assign timestamp="47:08" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.05][] is a release of the newest version of this LN
+  implementation.  It includes support for [blinded payments][topic rv
+  routing], version 2 [PSBTs][topic psbt], and more flexible feerate
+  management among many other improvements. {% assign timestamp="49:54" %}
+
+- [Bitcoin Core 23.2][] is a maintenance release for the previous
+  major version of Bitcoin Core. {% assign timestamp="52:20" %}
+
+- [Bitcoin Core 24.1][] is a maintenance release for the current
+  version of Bitcoin Core. {% assign timestamp="52:20" %}
+
+- [Bitcoin Core 25.0rc2][] is a release candidate for the next major
+  version of Bitcoin Core. {% assign timestamp="54:06" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27021][] adds an interface for calculating how much it
+  would cost to bring an output's unconfirmed ancestor transactions up
+  to a given feerate, a value known as their _fee deficit_.  When [coin
+  selection][topic coin selection] is considering using a particular
+  output at a particular feerate, its ancestors' fee deficit for that
+  feerate is calculated and the result is deducted from its effective
+  value.  That discourages the wallet from choosing highly deficient
+  outputs for a new transaction when other spendable outputs are
+  available.  In a [follow-up PR][bitcoin core #26152], the interface
+  will also be used to allow the wallet to pay the extra fees (called
+  _bump fees_) if it has to select deficient outputs anyway, ensuring
+  the new transaction pays the effective feerate the user requested.
+
+  The algorithm is capable of assessing bump fees for any
+  ancestor constellation by evaluating the unconfirmed UTXO’s entire
+  related cluster of unconfirmed transactions and pruning the
+  transactions that will have been picked into a block at the target
+  feerate. A second method provides an aggregate bump fee across
+  multiple unconfirmed outputs to correct for potential overlapping
+  ancestries. {% assign timestamp="56:48" %}
+
+- [LND #7668][] adds the ability to associate up to 500 characters of
+  private text with a channel when opening it and allows the operator to
+  retrieve that information later, which may help them recall why they
+  opened that particular channel. {% assign timestamp="59:37" %}
+
+- [LDK #2204][] adds the ability to set custom feature bits for
+  announcing to peers, or for use when attempting to parse a peer's
+  announcement. {% assign timestamp="1:00:50" %}
+
+- [LDK #1841][] implements a version of a security recommendation
+  previously added to the LN specification (see [Newsletter
+  #128][news128 bolts803]) where a node using [anchor outputs][topic
+  anchor outputs] should not attempt to batch together inputs controlled
+  by multiple parties when the transaction needs to be confirmed
+  promptly.  This prevents other parties from being able to delay
+  confirmation. {% assign timestamp="1:02:12" %}
+
+- [BIPs #1412][] updates [BIP329][] for [wallet label export][topic
+  wallet labels] with a field to store key origin information.
+  Additionally, the specification now suggests a label length limit of
+  255 characters. {% assign timestamp="1:03:35" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27021,7668,2204,1841,1412,26152" %}
+[Core Lightning 23.05]: https://github.com/ElementsProject/lightning/releases/tag/v23.05
+[bitcoin core 23.2]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021679.html
+[lg paper]: https://zerosync.org/zerosync.pdf
+[news128 bolts803]: /en/newsletters/2020/12/16/#bolts-803
+[news247 rgb]: /en/newsletters/2023/04/19/#rgb-update
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[coinwitness]: https://bitcointalk.org/index.php?topic=277389.0
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[passport 2.1.1]: https://foundationdevices.com/2023/05/passport-version-2-1-0-is-now-live/
+[munstr github]: https://github.com/0xBEEFCAF3/munstr
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[coffee github]: https://github.com/coffee-tools/coffee
+[news22 plugins]: /en/newsletters/2018/11/20/#c-lightning-2075
+[electrum release notes]: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES
+[trezor blog]: https://blog.trezor.io/coinjoin-privacy-for-bitcoin-11aaf291f23
+[mutinynet blog]: https://blog.mutinywallet.com/mutinynet/
+[news53 loop]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[nunchuk blog]: https://nunchuk.io/blog/coin-control
+[mycitadel v1.3.0]: https://github.com/mycitadel/mycitadel-desktop/releases/tag/v1.3.0
+[coinkite blog]: https://blog.coinkite.com/edge-firmware/
diff --git a/_posts/en/newsletters/2023-05-31-newsletter.md b/_posts/en/newsletters/2023-05-31-newsletter.md
new file mode 100644
index 0000000000..8e7da44908
--- /dev/null
+++ b/_posts/en/newsletters/2023-05-31-newsletter.md
@@ -0,0 +1,340 @@
+---
+title: 'Bitcoin Optech Newsletter #253'
+permalink: /en/newsletters/2023/05/31/
+name: 2023-05-31-newsletter
+slug: 2023-05-31-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for a new managed joinpool
+protocol and summarizes an idea for relaying transactions using the
+Nostr protocol.  Also included is another entry in our limited weekly
+series about mempool policy, plus our regular sections summarizing
+notable questions and answers posted to the Bitcoin Stack Exchange,
+listing new software releases and release candidates, and describing
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Proposal for a managed joinpool protocol:** this week, Burak Keceli
+  [posted][keceli ark] to the Bitcoin-Dev mailing list an idea for
+  _Ark_, a new [joinpool][topic joinpools]-style protocol where owners
+  of bitcoins opt-in to using a counterparty as a co-signer on all
+  transactions within a certain time period.  The owners can either
+  unilaterally withdraw their bitcoins onchain after the expiry of the
+  timelock or instantly and trustlessly transfer them offchain to the
+  counterparty before the timelock expires.
+
+  Like any Bitcoin user, the counterparty can broadcast an onchain
+  transaction at any time that spends only their own funds.  If an
+  output from that transaction is used as an input to the offchain
+  transaction that transfers funds from the owner to the counterparty,
+  it makes the offchain transfer invalid unless the onchain
+  transaction confirms within a reasonable amount of time.  In this
+  case, the counterparty won't sign their onchain transaction until
+  they receive the signed offchain transaction.  This provides a
+  trustless single-hop, single-direction atomic transfer protocol from
+  the owner to the counterparty.  Keceli describes three uses for this
+  atomic transfer protocol:
+
+  - *Mixing coins:* several users within the joinpool can all, with
+    the cooperation of the counterparty, make atomic swaps of their
+    current offchain values for an equivalent amount of new offchain
+    values.  This can be performed quickly because a failure of the
+    onchain component will simply unwind the swap, returning all funds
+    to where they started.  A blinding protocol similar to those used
+    by some existing [coinjoin][topic coinjoin] implementations can
+    prevent any user or the counterparty from determining which user
+    ended up with which bitcoins.
+
+  - *Making internal transfers:* one user can transfer their offchain
+    funds to another user with the same counterparty.  The atomicity
+    assures that either the receiver will get their money or the
+    spender receives a refund.  For a receiver that doesn't trust both
+    the spender and the counterparty, they will need to wait for as
+    many confirmations as they would for a regular onchain
+    transaction.
+
+    Keceli and a commentator [link][keceli reply0] to
+    [previous][harding reply0] research describing how a zero-conf
+    payment can be made uneconomical to double spend by pairing it
+    with a fidelity bond that can be claimed by any miner who
+    observed both versions of the double-spent transaction.  That
+    might allow receivers to accept a payment within seconds even if
+    they didn't trust any other individual parties.
+
+  - *Paying LN invoices:* a user can quickly commit to paying
+    their offchain funds to the counterparty if that counterparty
+    knows a secret, allowing the user to pay LN-style [HTLC][topic
+    HTLC] invoices through the counterparty.
+
+    Similar to the problem with internal transfers, a user can't
+    receive funds trustlessly, so they shouldn't reveal a secret
+    before a payment has received a sufficient number of
+    confirmations or it is secured by a fidelity bond that they find
+    persuasive.
+
+  Keceli says the base protocol can be implemented on Bitcoin today
+  using frequent interaction between members of the joinpool.  If a
+  [covenant][topic covenants] proposal like
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify],
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout], or [OP_CAT +
+  OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] is implemented,
+  members of the joinpool will only need to interact with the
+  counterparty when participating in a coinjoin, making a payment, or
+  refreshing the timelock on their offchain funds.
+
+  Every coinjoin, payment, or refresh requires the publication of a
+  commitment in an onchain transaction, although an essentially
+  unlimited number of operations can all be bundled in the same
+  small transaction.  To allow operations to complete quickly, Keceli
+  suggests an onchain transaction be made approximately every five
+  seconds so users don't need to wait longer than that amount of time.
+  Each transaction is separate---it's not possible to combine the
+  commitments from multiple transactions using [replace-by-fee][topic
+  rbf] without breaking the commitments or requiring participation
+  from all the users involved in previous rounds---so over 6.3 million
+  transactions might need to be confirmed each year for one
+  counterparty, although the individual transactions are fairly small.
+
+  Comments about the protocol posted to the mailing list included:
+
+  - *A request for more documentation:* at [least][stone reply] two
+    [respondents][dryja reply] requested additional documentation
+    about how the system worked, finding it hard to analyze given the
+    high-level description provided to the mailing list.  Keceli has
+    since begun publishing [draft specifications][arc specs].
+
+  - *Concern that receiving is slow compared to LN:* [several][dryja
+    reply] people [noted][harding reply1] that, in the initial design,
+    it's not possible to trustlessly receive a payment from the
+    joinpool (either offchain or onchain) without waiting for a
+    sufficient number of confirmations.  That can take hours, whereas
+    many LN payments currently complete in less than a second. Even
+    with fidelity bonds, LN would be faster on average.
+
+  - *Concern that the onchain footprint is high:* one [reply][jk_14]
+    noted that, at one transaction every five seconds, about 200 such
+    counterparties would consume the entire space of every block.
+    Another [reply][harding reply0] assumed that each of the
+    counterparty's onchain transactions will be roughly the size of an LN
+    channel open or cooperative close transaction, so a counterparty
+    with a million users that creates 6.3 million onchain
+    transactions per year would use an equivalent amount of space to
+    each of those users opening or closing an average of 6.3 channels
+    each per year; thus, LN's onchain costs could be lower than using
+    the counterparty until it had reached massive scale.
+
+  - *Concern about a large hot wallet and the capital costs:* a
+    [reply][harding reply0] considered that the counterparty would
+    need to keep an amount of bitcoin on hand (probably in a hot
+    wallet) equal to the amount the users might spend in the near
+    future.  After a spend, the counterparty would not receive their
+    bitcoins back for a period of up to 28 days under the current
+    design proposal.  If the counterparty charged a low interest rate
+    of 1.5% per year on their capital, that would be an equivalent
+    charge of 0.125% on the amount of every transaction performed with
+    the involvement of the counterparty (including coinjoins, internal
+    transfers, and LN payments).  By comparison, [public
+    statistics][1ml stats] available at the time of writing (collected
+    by 1ML) indicate a median feerate per hop for LN transfers of 0.0026%,
+    almost 50 times lower.
+
+  Several comments on the list were also excited for the proposal and
+  were looking forward to seeing Keceli and others explore the design
+  space of managed joinpools. {% assign timestamp="1:46" %}
+
+- **Transaction relay over Nostr:** Joost Jager [posted][jager nostr] to
+  the Bitcoin-Dev mailing list to request feedback on the idea by Ben
+  Carman of using the [Nostr][] protocol for relaying transactions that
+  might not propagate well on the P2P network of Bitcoin full nodes that
+  provide relay services.
+
+  In particular, Jager examines the possibility of using Nostr for the
+  relay of transaction packages, such as relaying an ancestor
+  transaction with a feerate below the minimum accepted value by
+  bundling it with a descendant that pays a high enough fee to
+  compensate for its ancestor's deficiency.  This makes [CPFP][topic
+  cpfp] fee bumping more reliable and efficient, and it's a feature
+  called [package relay][topic package relay] that Bitcoin Core
+  developers have been working on implementing for the Bitcoin P2P
+  network.  A challenge in reviewing the design and implementation of
+  package relay is ensuring that the new relay methods don't create
+  any new denial-of-service (DoS) vulnerabilities against individual
+  nodes and miners (or the network in general).
+
+  Jager notes that Nostr relays have the ability to easily use
+  alternative types of DoS protection from the P2P relay network, such
+  as requiring a small payment to relay a transaction.  He suggests that can make
+  it practical to allow package relay, or relay of other alternative
+  transactions, even if a malicious transaction or package could lead
+  to wasting a small amount of node resources.
+
+  Included in Jager's post was a link to a [video][jager video] of him
+  demonstrating the feature.  His post had only received a few replies
+  as of this writing, although they were all positive. {% assign timestamp="40:38" %}
+
+## Waiting for confirmation #3: Bidding for block space
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/03-bidding-for-block-space.md %}
+{% assign timestamp="1:00:02" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Testing pruning logic with bitcoind]({{bse}}118159)
+  Lightlike points out the debug-only `-fastprune` configuration option that uses smaller
+  block files and a smaller minimum prune height for testing purposes. {% assign timestamp="1:12:38" %}
+
+- [What's the governing motivation for the descendent size limit?]({{bse}}118160)
+  Sdaftuar explains that since both the mining and eviction algorithms (see
+  [Newsletter #252][news252 incentives]) take quadratic, O(n²) time as a factor
+  of the number of ancestors or descendants, [conservative policy limits][morcos
+  limits] were put in place. {% assign timestamp="1:13:19" %}
+
+- [How does it contribute to the Bitcoin network when I run a node with a bigger than default mempool?]({{bse}}118137)
+  Andrew Chow and Murch note potential downsides to a larger-than-default
+  mempool including harming transaction rebroadcasting propagation and
+  non-signaling transaction replacement propagation. {% assign timestamp="1:16:48" %}
+
+- [What is the maximum number of inputs/outputs a transaction can have?]({{bse}}118452)
+  Murch provides post-taproot activation input and output numbers showing a
+  3223 (P2WPKH) output maximum or a 1738 (P2TR keypath) input maximum. {% assign timestamp="1:21:18" %}
+
+- [Can 2-of-3 multisig funds be recovered without one of the xpubs?]({{bse}}118201)
+  Murch explains that for multisig setups that don't use bare multisig, unless
+  the same multisig output script has been used previously, all public keys are
+  required in order to spend. He indicates that "a backup strategy for a multisig
+  wallet must both preserve the private keys as well as the condition scripts of
+  the outputs" and recommends [descriptors][topic descriptors] as a method of
+  backing up condition scripts. {% assign timestamp="1:23:50" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 25.0][] is a release for the next major
+  version of Bitcoin Core.  The release adds a new `scanblocks` RPC,
+  simplifies the use of `bitcoin-cli`, adds [miniscript][topic
+  miniscript] support to the `finalizepsbt` RPC, reduces default memory
+  use with the `blocksonly` configuration option, and speeds up wallet
+  rescans when [compact block filters][topic compact block filters] are
+  enabled---among many other new features, performance improvements, and
+  bug fixes.  See the [release notes][bcc rn] for details. {% assign timestamp="1:27:05" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27469][] speeds up Initial Block Download (IBD) when
+  one or more wallets are being used.  With this change, a block will
+  only be scanned for transactions matching a particular wallet if it
+  was mined after the wallet's birthdate---the date recorded in the
+  wallet as when it was created. {% assign timestamp="1:30:27" %}
+
+- [Bitcoin Core #27626][] allows a peer who has requested our node
+  provide [compact block relay][topic compact block relay] in
+  high-bandwidth mode to make up to three requests for transactions from
+  the latest block we advertised to them.  Our node will respond to the
+  request even if we didn't initially provide them with a compact block.
+  This allows a peer who receives a compact block from one of its other
+  peers to request any missing transactions from us, which can help if
+  that other peer has become unresponsive.  This can help our peer
+  validate the block faster, which may also help them use it sooner in
+  time-critical functions, such as mining. {% assign timestamp="1:32:40" %}
+
+- [Bitcoin Core #25796][] adds a new `descriptorprocesspsbt` that can be
+  used to update a [PSBT][topic psbt] with information that will help it
+  later be signed or finalized.  A [descriptor][topic descriptors]
+  provided to the RPC will be used to retrieve information from the mempool
+  and UTXO set (and, if available, complete confirmed transactions when
+  the node was started with the `txindex` configuration option).  The
+  retrieved information will then be used to fill in the PSBT. {% assign timestamp="1:35:24" %}
+
+- [Eclair #2668][] prevents Eclair from attempting to pay more in fees
+  to claim an [HTLC][topic htlc] onchain than the value it will receive
+  from successfully resolving that HTLC. {% assign timestamp="1:37:17" %}
+
+- [Eclair #2666][] allows a remote peer receiving an [HTLC][topic htlc]
+  to accept it even if the transaction fee that would need to be paid to
+  accept it will reduce the peer's balance below the minimum channel
+  reserve.  The channel reserve exists to ensure that a peer will lose
+  at least a small amount of money if they attempt to close a channel in
+  an outdated state, discouraging them from attempting theft.  However,
+  if the remote peer accepts an HTLC that will pay them if it's
+  successful, they will have more at stake than the reserve anyway.  If
+  it's not successful, their balance will return to the previous amount,
+  which will have been above the reserve.
+
+  This is a mitigation for a *stuck funds problem*, which occurs when
+  a payment would cause the party responsible for paying the fees to
+  need to pay more value than their current available balance, even
+  when they might be the party receiving the payment.  For previous
+  discussion of this problem, see [Newsletter #85][news85 stuck
+  funds]. {% assign timestamp="1:39:20" %}
+
+- [BTCPay Server 97e7e][] begins setting the [BIP78][] `minfeerate`
+  (minimum feerate) parameter for [payjoin][topic payjoin] payments.
+  See also the [bug report][btcpay server #4689] that lead to this
+  commit. {% assign timestamp="1:41:56" %}
+
+- [BIPs #1446][] makes a small change and a number of additions to the
+  [BIP340][] specification of [schnorr signatures][topic schnorr
+  signatures] for Bitcoin-related protocols.  The change is allowing the
+  message to be signed to be an arbitrary length; previous versions of
+  the BIP required that the message be exactly 32 bytes.  See a related
+  change to the Libsecp256k1 library described in [Newsletter
+  #157][news157 libsecp].  The change has no effect on the use of BIP340
+  in consensus applications as signatures used with both [taproot][topic
+  taproot] and [tapscript][topic tapscript] (respectively, BIPs
+  [341][bip341] and [342][bip342]) use 32-byte messages.
+
+  The additions describe how to effectively use arbitrary length
+  messages, recommends how to use a hashed tag prefix, and provides
+  recommendations for increasing safety when using the same key in
+  different domains (such as signing transactions or signing
+  plain-text messages). {% assign timestamp="1:43:15" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27469,27626,25796,2668,2666,4689,1446" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[bitcoin core 25.0]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[1ml stats]: https://1ml.com/statistics
+[arc specs]: https://github.com/ark-network/specs
+[keceli ark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021694.html
+[keceli reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021720.html
+[harding reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021721.html
+[harding reply1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021714.html
+[stone reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021708.html
+[dryja reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021713.html
+[jk_14]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021717.html
+[jager nostr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021700.html
+[jager video]: https://twitter.com/joostjgr/status/1658487013237211155
+[news85 stuck funds]: /en/newsletters/2020/02/19/#c-lightning-3500
+[btcpay server 97e7e]: https://github.com/btcpayserver/btcpayserver/commit/97e7e60ceae2b73d63054ee38ea54ed265cc5b8e
+[news157 libsecp]: /en/newsletters/2021/07/14/#libsecp256k1-844
+[bcc rn]: https://bitcoincore.org/en/releases/25.0/
+[news252 incentives]: /en/newsletters/2023/05/24/#waiting-for-confirmation-2-incentives
+[morcos limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-October/011401.html
diff --git a/_posts/en/newsletters/2023-06-07-newsletter.md b/_posts/en/newsletters/2023-06-07-newsletter.md
new file mode 100644
index 0000000000..fbf01a6e92
--- /dev/null
+++ b/_posts/en/newsletters/2023-06-07-newsletter.md
@@ -0,0 +1,124 @@
+---
+title: 'Bitcoin Optech Newsletter #254'
+permalink: /en/newsletters/2023/06/07/
+name: 2023-06-07-newsletter
+slug: 2023-06-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes mailing list discussion about using
+the MATT proposal to manage joinpools and replicate functions of the
+`OP_CHECKTEMPLATEVERIFY` proposal.  Also included is another entry in
+our limited weekly series about mempool policy, plus our regular
+sections for announcing new software releases and release candidates and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Using MATT to replicate CTV and manage joinpools:** Johan Torås
+  Halseth [posted][halseth matt-ctv] to the Bitcoin-Dev mailing list
+  about using the `OP_CHECKOUTPUTCONTRACTVERIFY` opcode (COCV) from the
+  Merklize All The Things (MATT) proposal (see Newsletters
+  [#226][news226 matt] and [#249][news249 matt]) to replicate the
+  functionality of the [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] proposal.  For committing a transaction with
+  multiple outputs, each output would require using a different COCV
+  opcode.  By comparison, a single CTV opcode could commit to all the
+  outputs.  That makes COCV less efficient but, as he notes, "simple
+  enough to be interesting".
+
+  Beyond just describing the functionality, Halseth also provides a
+  [demo][halseth demo] of the operation using [Tapsim][], a tool for
+  "debugging Bitcoin Tapscript transactions [...] aimed at developers
+  wanting to play with Bitcoin script primitives, aid in script
+  debugging, and visualize the VM state as scripts are executed."
+
+  In a separate thread, Halseth [posted][halseth matt-joinpool] about
+  using MATT plus [OP_CAT][] to create a [joinpool][topic joinpools]
+  (also called a _coinpool_ or a _payment pool_).  Again, he provides
+  an [interactive demo][demo joinpool] using Tapsim.  He also provided
+  several suggested modifications to the opcodes in the MATT proposal
+  based on the results of his experimental implementation.   Salvatore
+  Ingala, the originator of the MATT proposal, [replied][ingala matt]
+  favorably. {% assign timestamp="1:23" %}
+
+## Waiting for confirmation #4: Feerate estimation
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/04-feerate-estimation.md %} {% assign timestamp="24:19" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.16.3-beta][] is a maintenance release for this popular LN node
+  implementation.  Its release notes say, "this release contains only
+  bug fixes and is intended to optimize the recently added mempool
+  watching logic, and also fix several suspected inadvertent force close
+  vectors".  For more information about the mempool-watching logic, see
+  [Newsletter #248][news248 lnd mempool]. {% assign timestamp="40:31" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26485][] allows RPC methods that accept an `options`
+  object parameter to accept the same fields as named parameters.
+  For example, the `bumpfee` RPC can now be called with
+  `src/bitcoin-cli -named bumpfee txid fee_rate=10` instead of
+  `src/bitcoin-cli -named bumpfee txid options='{"fee_rate": 10}'`. {% assign timestamp="42:28" %}
+
+- [Eclair #2642][] adds a `closedchannels` RPC  that provides data
+  about the node’s closed channels.  See also a similar PR from Core
+  Lightning mentioned in [Newsletter #245][news245 listclosedchannels]. {% assign timestamp="44:34" %}
+
+- [LND #7645][] makes sure that any user-provided fee rate in RPC calls to
+  `OpenChannel`, `CloseChannel`, `SendCoins`, and `SendMany`
+  is no less than a 'relay fee rate'. The change notes that "'Relay fee rate' may
+  mean slightly different things depending on the backend. For bitcoind, it is
+  effectively max(relay fee, min mempool fee)". {% assign timestamp="46:05" %}
+
+- [LND #7726][] will always spend all HTLCs paying the local node if a
+  channel needs to be settled onchain.  It will sweep those HTLCs even
+  if it might cost more in transaction fees to sweep them than they are
+  worth.  Compare this to a PR from Eclair described in [last week's
+  newsletter][news253 sweep] where that program now won't attempt to
+  claim an HTLC that is [uneconomical][topic uneconomical outputs].
+  Comments in the PR thread mention that LND is working toward other
+  changes that will enhance its ability to calculate the costs and gains
+  related to settling HTLCs (both offchain and onchain), allowing it to
+  make optimal decisions in the future. {% assign timestamp="48:20" %}
+
+- [LDK #2293][] disconnects and then reconnects to peers if they haven't
+  responded within a reasonable amount of time.  This may mitigate a
+  problem with other LN software that sometimes stops responding,
+  leading to channels being forced closed. {% assign timestamp="50:58" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2642,26485,7645,7726,2293" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news249 matt]: /en/newsletters/2023/05/03/#matt-based-vaults
+[news253 sweep]: /en/newsletters/2023/05/31/#eclair-2668
+[news245 listclosedchannels]: /en/newsletters/2023/04/05/#core-lightning-5967
+[halseth matt-ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021730.html
+[halseth demo]: https://github.com/halseth/tapsim/blob/b07f29804cf32dce0168ab5bb40558cbb18f2e76/examples/matt/ctv2/README.md
+[tapsim]: https://github.com/halseth/tapsim
+[halseth matt-joinpool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021719.html
+[demo joinpool]: https://github.com/halseth/tapsim/tree/matt-demo/examples/matt/coinpool
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021724.html
+[news248 lnd mempool]: /en/newsletters/2023/04/26/#lnd-7564
+[lnd 0.16.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.3-beta
diff --git a/_posts/en/newsletters/2023-06-14-newsletter.md b/_posts/en/newsletters/2023-06-14-newsletter.md
new file mode 100644
index 0000000000..b8f07411c4
--- /dev/null
+++ b/_posts/en/newsletters/2023-06-14-newsletter.md
@@ -0,0 +1,200 @@
+---
+title: 'Bitcoin Optech Newsletter #255'
+permalink: /en/newsletters/2023/06/14/
+name: 2023-06-14-newsletter
+slug: 2023-06-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about allowing relay of
+transactions containing data in the taproot annex field and links to a
+draft BIP for silent payments.  Also included is another entry in our
+limited weekly series about mempool policy, plus our regular sections
+summarizing a Bitcoin Core PR Review Club meeting, announcing new
+software releases and release candidates, and describing notable changes
+to popular Bitcoin infrastructure software.
+
+## News
+
+- **Discussion about the taproot annex:** Joost Jager [posted][jager
+  annex] to the Bitcoin-Dev mailing list a request for a change in the Bitcoin Core
+  transaction relay and mining policy to allow storing arbitrary data in
+  the [taproot][topic taproot] annex field.  This field is an optional
+  part of the witness data for taproot transactions.  If present,
+  signatures in taproot and [tapscript][topic tapscript] must commit to
+  its data (making it impossible for a third party to add, remove, or
+  change) but it has no other defined purpose at present---it's reserved
+  for future protocol upgrades, especially soft forks.
+
+  Although there have been [previous proposals][riard annex] to define
+  a format for the annex, these have not seen widespread acceptance
+  and implementation.  Jager proposed two formats ([1][jager annex],
+  [2][jager annex2]) that could be used to allow anyone to add
+  arbitrary data to the annex in a way that would not significantly
+  complicate later standardization efforts that might be bundled with
+  a soft fork.
+
+  Greg Sanders [replied][sanders annex] to ask what data Jager
+  specifically wanted to store in the annex and described his own use
+  for the annex in testing the [LN-Symmetry][topic eltoo] protocol
+  with the [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] soft fork
+  proposal using Bitcoin Inquisition (see [Newsletter #244][news244
+  annex]).  Sanders also described a problem with the annex: in a
+  multi-party protocol (such as a [coinjoin][topic coinjoin]), each
+  signature only commits to the annex for the input containing that
+  signature---not the annexes for other inputs in the same
+  transaction.  That means if Alice, Bob, and Mallory sign a coinjoin
+  together, there's no way Alice and Bob can prevent Mallory from
+  broadcasting a version of the transaction with a large annex that
+  delays its confirmation.  Because Bitcoin Core and other full nodes
+  don't currently relay transactions that contain annexes, this is not
+  a problem at present.  Jager [replied][jager annex4] that he wants
+  to store signatures from ephemeral keys for a type of [vault][topic
+  vaults] that doesn't require a soft fork, and he  [suggested][jager
+  annex3] that some
+  [previous work][bitcoin core #24007] in Bitcoin Core could possibly
+  address the problem with annex relay in some multiparty protocols. {% assign timestamp="1:32" %}
+
+- **Draft BIP for silent payments:** Josie Baker and Ruben Somsen
+  [posted][bs sp] to the Bitcoin-Dev mailing list a draft BIP for
+  [silent payments][topic silent payments], a type of reusable payment
+  code that will produce a unique onchain address each time it is used,
+  preventing [output linking][topic output linking].  Output linking can
+  significantly reduce the privacy of users (including users not
+  directly involved in a transaction).  The draft goes into detail about
+  the benefits of the proposal, its tradeoffs, and how software can
+  effectively use it.  Several insightful comments have already been
+  posted on the [PR][bips #1458] for the BIP. {% assign timestamp="22:17" %}
+
+## Waiting for confirmation #5: Policy for Protection of Node Resources
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/05-dos.md %} {% assign timestamp="41:48" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Allow inbound whitebind connections to more aggressively evict peers when slots are full][review club 27600]
+is a PR by Matthew Zipkin (pinheadmz) that improves a node operator's
+ability in certain cases to configure desired peers for the node.
+Specifically, if the node operator has whitelisted a potential inbound
+peer (for example, a light client controlled by the node operator), then
+without this PR, and depending on the node's peer state, it's possible
+that the node will deny this light client's connection attempt.
+
+This PR makes it much more likely that the desired peer will be able to
+connect to our node. It does this by evicting an existing inbound peer
+that, without this PR, would have been ineligible for eviction. {% assign timestamp="53:38" %}
+
+{% include functions/details-list.md
+  q0="Why does this PR only apply to inbound peer requests?"
+  a0="Our node _initiates_ outbound connections; this PR modifies how
+      the node _reacts_ to an incoming connection request.
+      Outbound nodes can be evicted, but that's done with an entirely
+      separate algorithm."
+  a0link="https://bitcoincore.reviews/27600#l-33"
+
+  q1="What is the impact of the `force` parameter of `SelectNodeToEvict()`
+      on the return value?"
+  a1="Specifying `force` as `true` ensures that a non-`noban` inbound peer
+      is returned, if one exists, even if it would otherwise be protected
+      from eviction.
+      Without the PR, it would not return a peer if they all are excluded
+      (protected) from eviction."
+  a1link="https://bitcoincore.reviews/27600#l-70"
+
+  q2="How is the function signature of `EraseLastKElements()` changed in this PR?"
+  a2="It changed from being a `void` return function to returning the last
+      entry that was _removed_ from the eviction candidates list. (This
+      \"protected\" node might be evicted if necessary.)
+      However, as a result of discussion during the review club meeting,
+      the PR was later simplified such that this function is no longer modified."
+  a2link="https://bitcoincore.reviews/27600#l-126"
+
+  q3="`EraseLastKElements` used to be a templated function, but this PR removes
+      the two template arguments. Why? Are there any downsides to this change?"
+  a3="This function was and (with this PR) is being called with unique template
+      arguments, so there is no need for the function to be templated.
+      The PR's changes to this function were reverted, so it's still templated,
+      because changing this would be beyond the scope of the PR."
+  a3link="https://bitcoincore.reviews/27600#l-126"
+
+  q4="Suppose we pass a vector of 40 eviction candidates to `SelectNodeToEvict()`.
+      Before and after this PR, what’s the theoretical maximum of Tor nodes
+      that can be protected from eviction?"
+  a4="Both with and without the PR, the number would be 34 out of 40, assuming
+      they're not `noban` and inbound."
+  a4link="https://bitcoincore.reviews/27600#l-156"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.05.1][] is a maintenance release for this LN
+  implementation.  Its release notes say, "this is a bugfix-only release
+  which repairs several crashes reported in the wild. It is a
+  recommended upgrade for anyone on v23.05." {% assign timestamp="1:07:01" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27501][] adds a `getprioritisedtransactions` RPC that
+  returns a map of all fee deltas created by the user with
+  `prioritisetransaction`, indexed by txid. The map also indicates whether
+  each transaction is present in the mempool.  See also [Newsletter
+  #250][news250 getprioritisedtransactions]. {% assign timestamp="1:07:41" %}
+
+- [Core Lightning #6243][] updates the `listconfigs` RPC to put all
+  configuration information in a single dictionary and also passes the
+  state of all configuration options to restarted plugins. {% assign timestamp="1:11:40" %}
+
+- [Eclair #2677][] increases the default `max_cltv` from 1,008 blocks
+  (about one week) to 2,016 blocks (about two weeks). This extends the
+  maximum permitted number of blocks until a payment attempt
+  times out. The change is motivated by nodes on the network raising
+  their reserved time window to address an expiring HTLC
+  (`cltv_expiry_delta`) in response to high on-chain feerates. Similar
+  changes have been [merged to LND][lnd max_cltv] and CLN. {% assign timestamp="1:12:46" %}
+
+- [Rust bitcoin #1890][] adds a method for counting the number of
+  signature operations (sigops) in non-tapscript scripts.  The number of
+  sigops is limited per block and Bitcoin Core's transaction selection
+  code for mining treats transactions with a high ratio of sigops per
+  size (weight) as if they were larger transactions, effectively
+  lowering their feerate.  That means it can be important for
+  transaction creators to use something like this new method to check
+  the number of sigops they are using. {% assign timestamp="1:15:56" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27501,6243,2677,1890,1458,24007" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[jager annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021731.html
+[riard annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020991.html
+[jager annex2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021756.html
+[sanders annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021736.html
+[news244 annex]: /en/newsletters/2023/03/29/#bitcoin-inquisition-22
+[jager annex3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021743.html
+[bs sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021750.html
+[jager annex4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021737.html
+[Core Lightning 23.05.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.1
+[review club 27600]: https://bitcoincore.reviews/27600
+[news250 getprioritisedtransactions]: /en/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[lnd max_cltv]: /en/newsletters/2019/10/23/#lnd-3595
diff --git a/_posts/en/newsletters/2023-06-21-newsletter.md b/_posts/en/newsletters/2023-06-21-newsletter.md
new file mode 100644
index 0000000000..024ac0ec63
--- /dev/null
+++ b/_posts/en/newsletters/2023-06-21-newsletter.md
@@ -0,0 +1,222 @@
+---
+title: 'Bitcoin Optech Newsletter #256'
+permalink: /en/newsletters/2023/06/21/
+name: 2023-06-21-newsletter
+slug: 2023-06-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about extending BOLT11
+invoices to request two payments.  Also included is another entry in our
+limited weekly series about mempool policy, plus our regular sections
+describing updates to clients and services, new releases and release
+candidates, and changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Proposal to extend BOLT11 invoices to request two payments:** Thomas
+  Voegtlin [posted][v 2p] to the Lightning-Dev mailing list to suggest
+  [BOLT11][] invoices be extended to optionally allow a receiver to
+  request two separate payments from a spender, with each payment having
+  a separate secret and amount.  Voegtlin explains how that could be
+  useful in for both [submarine swaps][topic submarine swaps] and [JIT
+  channels][topic jit channels]:
+
+  - *Submarine swaps*, where paying an offchain LN invoice results in
+    receiving funds onchain (submarine swaps can also work the other
+    way, from onchain to offchain, but that is not being discussed
+    here).  The onchain receiver chooses a secret and the offchain
+    spender pays an [HTLC][topic htlc] to the hash of that secret,
+    which is routed over LN to a submarine swap service provider.
+    The service provider receives an offchain HTLC for that secret
+    and creates an onchain transaction paying to that HTLC.  When the
+    user is satisfied that the onchain transaction is secure, they
+    disclose the secret to settle the onchain HTLC, allowing the
+    service provider to settle the offchain HTLC (and any forwarded
+    payments on LN that also depend on the same secret).
+
+    However, if the receiver doesn't disclose their secret, then the
+    service provider won't receive any compensation and will need to
+    spend the onchain output they just created, incurring costs for
+    no gain.  To prevent this abuse, existing submarine swap
+    services require the spender to pay a fee using LN before
+    the service will create an onchain transaction (the service may
+    optionally refund part or all of this fee if the onchain HTLC is
+    settled).  The upfront fee and the submarine swap are for
+    different amounts and need to be settled at different times, so
+    they need to use different secrets.  A current BOLT11 invoice
+    can only contain one commitment to a secret and one amount, so
+    any wallet making submarine swaps at present needs to either be
+    programmed to handle the interaction with the server or needs
+    both the spender and the receiver to complete a multi-step workflow.
+
+  - *Just-in-Time (JIT) channels*, where a user with no channels (or
+    none with liquidity) creates a virtual channel with a service
+    provider; when the first payment to that virtual channel arrives,
+    the service provider creates an onchain transaction that both
+    funds the channel and contains that payment.  Like any LN HTLC,
+    the offchain payment is made to a secret only the receiver (the
+    user) knows.  If the user is convinced the JIT channel funding
+    transaction is secure, they disclose the secret to claim the
+    payment.
+
+    However, again, if the user doesn't disclose their secret, then
+    the service provider won't receive any compensation and will
+    incur onchain costs for no gain.  Voegtlin believes existing JIT
+    channel service providers avoid this problem by requiring the
+    user to disclose their secret before the funding transaction is
+    secure, which he says may create legal problems and prevents
+    non-custodial wallets from offering a similar service.
+
+  Voegtlin suggests that allowing a BOLT11 invoice to contain two
+  separate commitments to secrets, each for a different amount, will
+  allow using one secret and amount for an upfront fee to pay the
+  onchain transaction costs and the other secret and amount for the
+  actual submarine swap or JIT channel funding.  The proposal received
+  several comments, a few of which we'll summarize:
+
+  - *Dedicated logic required for submarine swaps:* Olaoluwa Osuntokun
+    [notes][o 2p] that the receiver of a submarine swap needs to create a
+    secret, distribute it, and then settle a payment to it onchain.  The cheapest
+    way to settle it is by interacting with the swap service provider.
+    If the spender and receiver are going to interact with the service
+    provider anyway, as is often the case with some existing
+    implementations where the spender and receiver are the same entity,
+    they don't need to communicate extra information using an invoice.
+    Voegtlin [replied][v 2p2] that a dedicated piece of software can handle
+    the interaction, eliminating the need for additional logic in the
+    offchain wallet that pays out the funds and the onchain wallet
+    that receives the funds---but this is only possible if the LN
+    wallet can pay two separate secrets and amounts in the same
+    invoice.
+
+  - *BOLT11 ossified:* Matt Corallo [replied][c 2p] that it hasn't yet
+    been possible to get all LN implementations to update their BOLT11
+    support to support invoices that don't contain an amount (for
+    allowing [spontaneous payments][topic spontaneous payments]), so
+    he doesn't think adding an additional field is a practical
+    approach at this time.  Bastien Teinturier makes a [similar
+    comment][t 2p], suggesting adding support to [offers][topic offers]
+    instead.  Voegtlin [disagrees][v 2p3] and thinks adding support
+    is practical.
+
+  - *Splice-out alternative:* Corallo also inquires about why the
+    protocol should be modified to support submarine swaps if [splice
+    outs][topic splicing] become available.  It wasn't mentioned in
+    the thread, but both submarine swaps and splice outs allow moving
+    offchain funds into an onchain output---however splice outs can be
+    more efficient onchain and aren't vulnerable to uncompensated fee
+    problems.  Voegtlin answers that submarine swaps allow an LN user
+    to increase their capacity for receiving new LN payments, which
+    splicing does not.
+
+  The discussion appeared to be ongoing at the time of writing. {% assign timestamp="1:00" %}
+
+## Waiting for confirmation #6: Policy Consistency
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/06-consistency.md %} {% assign timestamp="19:25" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Greenlight libraries open sourced:**
+  Non-custodial CLN node service provider [Greenlight][news162 greenlight] has
+  [announced][decker twitter] a [repository][github greenlight] of client
+  libraries and language bindings as well a [testing framework guide][greenlight testing]. {% assign timestamp="32:01" %}
+
+- **Tapscript debugger Tapsim:**
+  [Tapsim][github tapsim] is a script execution debugging (see [Newsletter
+  #254][news254 tapsim]) and visualization tool for
+  [tapscript][topic tapscript] using btcd. {% assign timestamp="33:25" %}
+
+- **Bitcoin Keeper 1.0.4 announced:**
+  [Bitcoin Keeper][] is a mobile wallet that supports multisig, hardware signers,
+  [BIP85][], and with the latest release, [coinjoin][topic coinjoin] support
+  using the [Whirlpool protocol][gitlab whirlpool]. {% assign timestamp="35:09" %}
+
+- **Lightning wallet EttaWallet announced:**
+  The mobile [EttaWallet][github ettawallet] was recently [announced][ettawallet
+  blog] with Lightning features enabled by LDK and a strong usability focus
+  inspired by the [daily spending wallet][bitcoin design guide] reference design
+  from the Bitcoin Design Community. {% assign timestamp="35:47" %}
+
+- **zkSNARK-based block header sync PoC announced:**
+  [BTC Warp][github btc warp] is a light client sync proof-of-concept
+  using zkSNARKs to prove and verify a chain of Bitcoin block headers. A [blog post][btc warp
+  blog] provides details on the approaches taken. {% assign timestamp="37:09" %}
+
+- **lnprototest v0.0.4 released:**
+  The [lnprototest][github lnprototest] project is a test suite for LN including "a set of test
+  helpers written in Python3, designed to make it easy to write new tests when
+  you propose changes to the lightning network protocol, as well as test
+  existing implementations". {% assign timestamp="39:45" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Eclair v0.9.0][] is a new release of this LN implementation that
+  "contains a lot of preparatory work for important (and complex)
+  lightning features: [dual-funding][topic dual funding],
+  [splicing][topic splicing] and [BOLT12 offers][topic offers]."  The
+  features are experimental for now.  The release also "makes plugins
+  more powerful, introduces mitigations against various types of DoS, and
+  improves performance in many areas of the codebase." {% assign timestamp="41:24" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LDK #2294][] adds support for replying to [onion messages][topic
+  onion messages] and brings LDK closer to full support for
+  [offers][topic offers]. {% assign timestamp="44:33" %}
+
+- [LDK #2156][] adds support for [keysend payments][topic spontaneous
+  payments] that use [simplified multipath payments][topic multipath
+  payments].  LDK previously supported both of those technologies, but
+  only when they were used separately.  Multipath payments must use
+  [payment secrets][topic payment secrets] but LDK previously rejected
+  keysend payments with payment secrets, so descriptive errors, a
+  configuration option, and a warning about downgrading are added to
+  mitigate any potential problems. {% assign timestamp="46:57" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2294,2156" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[v 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003977.html
+[o 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003978.html
+[v 2p2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003979.html
+[c 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003980.html
+[t 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003982.html
+[v 2p3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003981.html
+[eclair v0.9.0]: https://github.com/ACINQ/eclair/releases/tag/v0.9.0
+[news162 greenlight]: /en/newsletters/2021/08/18/#blockstream-announces-non-custodial-ln-cloud-service-greenlight
+[decker twitter]: https://twitter.com/Snyke/status/1666096470884515840
+[github greenlight]: https://github.com/Blockstream/greenlight
+[greenlight testing]: https://blockstream.github.io/greenlight/tutorials/testing/
+[github tapsim]: https://github.com/halseth/tapsim
+[news254 tapsim]: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+[Bitcoin Keeper]: https://bitcoinkeeper.app/
+[gitlab whirlpool]: https://code.samourai.io/whirlpool/whirlpool-protocol
+[github ettawallet]: https://github.com/EttaWallet/EttaWallet
+[ettawallet blog]: https://rukundo.mataroa.blog/blog/introducing-ettawallet/
+[bitcoin design guide]: https://bitcoin.design/guide/daily-spending-wallet/
+[github btc warp]: https://github.com/succinctlabs/btc-warp
+[btc warp blog]: https://blog.succinct.xyz/blog/btc-warp
+[github lnprototest]: https://github.com/rustyrussell/lnprototest
diff --git a/_posts/en/newsletters/2023-06-28-newsletter.md b/_posts/en/newsletters/2023-06-28-newsletter.md
new file mode 100644
index 0000000000..964043cfed
--- /dev/null
+++ b/_posts/en/newsletters/2023-06-28-newsletter.md
@@ -0,0 +1,228 @@
+---
+title: 'Bitcoin Optech Newsletter #257'
+permalink: /en/newsletters/2023/06/28/
+name: 2023-06-28-newsletter
+slug: 2023-06-28-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an idea for preventing the pinning of
+coinjoin transactions and describes a proposal for speculatively using
+hoped-for consensus changes.   Also included is another entry in our
+limited weekly series about mempool policy, plus our regular sections
+describing popular questions and answers on the Bitcoin Stack Exchange,
+new releases and release candidates, and changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Preventing coinjoin pinning with v3 transaction relay:** Greg
+  Sanders [posted][sanders v3cj] to the Bitcoin-Dev mailing list a
+  description for how the proposed [v3 transaction relay rules][topic v3
+  transaction relay] could allow creating a [coinjoin][topic
+  coinjoin]-style multiparty transaction that wouldn't be vulnerable to
+  [transaction pinning][topic transaction pinning].  The specific
+  concern with pinning is that one of the participants in a coinjoin can
+  use their input to the transaction to create a conflicting transaction
+  that prevents the coinjoin transaction from confirming.
+
+  Sanders proposes that coinjoin-style transactions can avoid this
+  problem by having each participant initially spend their bitcoins to
+  a script that can only be spent by either a signature from all
+  participants in the coinjoin or by just the participant after a
+  timelock expires.  Alternatively, for a coordinated coinjoin, the
+  coordinator and the participant must sign together (or the
+  participant alone after the timelock expiration).
+
+  Up until the timelock expires, the participant must now get either
+  the other parties or the coordinator to co-sign any conflicting
+  transactions, which they are unlikely to do unless signing would be
+  in the best interests of all the participants (e.g. a [fee
+  bump][topic rbf]). {% assign timestamp="16:08" %}
+
+- **Speculatively using hoped-for consensus changes:** Robin Linus
+  [posted][linus spec] to the Bitcoin-Dev mailing list an idea for
+  spending money to a script fragment that can't be executed for a long
+  time (such as 20 years).  If that script fragment is interpreted under
+  current consensus rules, it will allow miners in 20 years to claim all
+  the funds paid to it.  However, the fragment is designed so that an
+  upgrade to the consensus rules will give the fragment a different
+  meaning.  Linus gives the example of an `OP_ZKP_VERIFY` opcode that,
+  if added to Bitcoin, will allow anyone providing a Zero-Knowledge
+  Proof (ZKP) for a program with a particular hash to claim the funds.
+
+  This could allow people to spend BTC today to one of these scripts
+  and use the proof of that spend to receive an equivalent amount of
+  BTC on a [sidechain][topic sidechains] or alternative chain, called a
+  _one-way peg_.  The BTC on the other chain could be spent repeatedly
+  for 20 years, until the script timelock expired.  Then the current
+  owner of the BTC on the other chain could generate a ZKP proof that
+  they owned it and use that proof to withdraw the locked deposit on
+  the Bitcoin mainnet, creating a _two-way peg_.  With a good design
+  for the verification program, the withdrawal would be simple and
+  flexible, which would allow for fungible withdrawals.
+
+  The authors note that anyone who would benefit from this
+  construction (e.g. who receives BTC on another chain) is basically
+  making a bet that Bitcoin's consensus rules will be changed (e.g.
+  `OP_ZKP_VERIFY` will be added).  This gives them an incentive to
+  advocate for the change, but heavily incentivizing some users to
+  change the system may result in other users feeling like they're
+  being coerced.  The idea had not received any discussion on the
+  mailing list as of this writing. {% assign timestamp="1:33" %}
+
+## Waiting for confirmation #7: Network Resources
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/07-network-resources.md %} {% assign timestamp="24:46" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why do Bitcoin nodes accept blocks that have so many excluded transactions?]({{bse}}118707)
+  User commstark wonders why a node accepts a block from miners that exclude
+  transactions that were anticipated for that block according to that node's
+  [block template][reference getblocktemplate]. There are various [tools][miningpool observer] that
+  [show][mempool space] expected compared to actual blocks. Pieter Wuille points
+  out that due to inherent variance in different nodes' [mempools][waiting for
+  confirmation 1] related to transaction propagation, a consensus rule enforcing
+  block contents is not possible. {% assign timestamp="57:38" %}
+
+- [Why does everyone say that soft forks restrict the existing ruleset?]({{bse}}118642)
+  Pieter Wuille uses the rules added during the [taproot][topic taproot] and
+  [segwit][topic segwit] soft fork [activations][topic soft fork activation] as
+  examples of tightening the consensus rules:
+
+  - taproot added the requirement that `OP_1 <32 bytes>` (taproot) output spends
+    adhere to the taproot consensus rules
+  - segwit added the requirement that `OP_{0..16} <2..40 bytes>` (segwit) output
+    spends adhere to the segwit consensus rules and also requires empty witness
+    data for pre-segwit outputs {% assign timestamp="1:05:28" %}
+
+- [Why is the default LN channel limit set to 16777215 sats?]({{bse}}118709)
+  Vojtěch Strnad explains the 2^24 satoshi limit history and motivation for
+  large (wumbo) channels and also links to Optech's [large channel topic][topic
+  large channels] for more information. {% assign timestamp="1:07:47" %}
+
+- [Why does Bitcoin Core use ancestor score instead of just ancestor fee rate to select transactions?]({{bse}}118611)
+  Sdaftuar explains that performance optimization is the reason that the mining
+  block template transaction selection algorithm uses both the ancestor feerate and ancestor
+  score. (See [Waiting for confirmation #2: Incentives][waiting for confirmation
+  2]). {% assign timestamp="1:10:28" %}
+
+- [How does Lightning multipart payments (MPP) protocol define the amounts per part?]({{bse}}117405)
+  Rene Pickhardt points out that [multipath payments][topic multipath payments]
+  do not have a protocol-specified part size or algorithm for choosing part size and
+  points out some relevant payment-splitting research. {% assign timestamp="1:14:15" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BTCPay Server 1.10.3][] is the latest release for this self-hosted
+  payment processing software.  See their [blog post][btcpay 1.10] for a
+  tour of the headline features in the 1.10 branch. {% assign timestamp="1:16:08" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6303][] adds a new `setconfig` RPC that allows
+  changing some configuration options without restarting the daemon. {% assign timestamp="1:21:14" %}
+
+- [Eclair #2701][] begins recording both when an offered [HTLC][topic
+  htlc] is received and when it is settled.  This allows tracking how
+  long the HTLC was pending from the node's perspective.  If many HTLCs,
+  or a few high-value HTLCs, are pending for long periods of time, this
+  may indicate a [channel jamming attack][topic channel jamming attacks]
+  is in progress.  Tracking HTLC duration helps detect such attacks and
+  may contribute to mitigating them. {% assign timestamp="1:22:21" %}
+
+- [Eclair #2696][] changes how Eclair allows users to configure what
+  feerates to use.  Previously, users could specify what feerate to use
+  with a _block target_, e.g. a setting of "6" meant Eclair would try to
+  get a transaction confirmed within six blocks.  Now Eclair accepts
+  "slow", "medium", and "fast", which it translates into specific
+  feerates using constants or block targets. {% assign timestamp="1:25:03" %}
+
+- [LND #7710][] adds the ability for plugins (or the daemon itself) to
+  retrieve data received earlier in an HTLC.  This is necessary for
+  [route blinding][topic rv routing] and may be used by various [channel
+  jamming][topic channel jamming attacks] countermeasures, among other
+  ideas for future features. {% assign timestamp="1:26:51" %}
+
+- [LDK #2368][] allows accepting new channels created by a peer that use
+  [anchor outputs][topic anchor outputs] but requires the controlling
+  program deliberately choose to accept each new channel.  This is done
+  because properly settling an anchor channel may require the user to have
+  access to one or more UTXOs with sufficient value.  LDK, as a library
+  that is unaware of what non-LN UTXOs the user's wallet controls, uses
+  this prompt to give the controlling program a chance to verify that it
+  has the necessary UTXOs. {% assign timestamp="1:27:43" %}
+
+- [LDK #2367][] makes [anchor channels][topic anchor outputs] accessible
+  to regular consumers of the API. {% assign timestamp="1:33:34" %}
+
+- [LDK #2319][] allows a peer to create an HTLC that commits to paying
+  less than the amount the original spender said should be paid,
+  allowing the peer to keep the difference for itself as an extra fee.  This
+  is useful for the creation of [JIT channels][topic jit channels] where
+  a peer receives an HTLC for a receiver that doesn't have a channel
+  yet.  The peer creates an onchain transaction that funds the channel
+  and commits to the HTLC within that channel---but it incurs additional
+  transaction fees in creating that onchain transaction.  By taking an
+  extra fee, it is compensated for its costs if the receiver accepts the
+  new channel and settles the HTLC on time. {% assign timestamp="1:34:40" %}
+
+- [LDK #2120][] adds support for finding a route to a receiver who is
+  using [blinded paths][topic rv routing]. {% assign timestamp="1:37:09" %}
+
+- [LDK #2089][] adds an event handler that makes it easy for wallets to
+  fee bump any [HTLCs][topic htlc] that need to be settled onchain. {% assign timestamp="1:38:12" %}
+
+- [LDK #2077][] refactors a large amount of code to make it easier later
+  to add support for [dual funded channels][topic dual funding]. {% assign timestamp="1:39:08" %}
+
+- [Libsecp256k1 #1129][] implements the [ElligatorSwift][ElligatorSwift paper]
+  technique to introduce a 64-byte public key encoding that is computationally
+  indistinguishable from random data. The `ellswift` module provides functions
+  for encoding and decoding public keys in the new format as well as
+  convenience functions to generate new uniformly-random keys and perform
+  an Elliptic Curve Diffie--Hellman key exchange (ECDH) on ellswift-encoded
+  keys. The ellswift-based ECDH is to be used in establishing connections
+  for the [version 2 P2P encrypted transport][topic v2 p2p transport] protocol ([BIP324][]). {% assign timestamp="1:40:37" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6303,2701,2696,7710,2368,2367,2319,2120,2089,2077,1129" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[sanders v3cj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021780.html
+[linus spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021781.html
+[BTCPay Server 1.10.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.10.3
+[btcpay 1.10]: https://blog.btcpayserver.org/btcpay-server-1-10-0/
+[miningpool observer]: https://miningpool.observer/template-and-block
+[mempool space]: https://mempool.space/graphs/mining/block-health
+[waiting for confirmation 1]: /en/blog/waiting-for-confirmation/#why-do-we-have-a-mempool
+[reference getblocktemplate]: https://developer.bitcoin.org/reference/rpc/getblocktemplate.html
+[waiting for confirmation 2]: /en/blog/waiting-for-confirmation/#incentives
+[ElligatorSwift paper]: https://eprint.iacr.org/2022/759
diff --git a/_posts/en/newsletters/2023-07-05-newsletter.md b/_posts/en/newsletters/2023-07-05-newsletter.md
new file mode 100644
index 0000000000..0d1ba4989d
--- /dev/null
+++ b/_posts/en/newsletters/2023-07-05-newsletter.md
@@ -0,0 +1,90 @@
+---
+title: 'Bitcoin Optech Newsletter #258'
+permalink: /en/newsletters/2023/07/05/
+name: 2023-07-05-newsletter
+slug: 2023-07-05-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes another entry in our limited weekly
+series about mempool policy, plus our regular sections announcing new
+releases and release candidates and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+_No significiant news was found this week on the Bitcoin-Dev and
+Lightning-Dev mailing lists._
+
+## Waiting for confirmation #8: Policy as an Interface
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/08-interface.md %} {% assign timestamp="0:30" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.05.2][] is a maintenance release of this LN node
+  software that contains several bug fixes that may affect users in
+  production. {% assign timestamp="10:27" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #24914][] loads wallet database records in order by
+  type instead of iterating through the whole database twice to detect
+  dependencies. Some wallets with corrupted records may no longer load
+  after this change, but they can be loaded with a previous version of
+  Bitcoin Core and ported to a new wallet. {% assign timestamp="22:03" %}
+
+- [Bitcoin Core #27896][] removes the experimental system call (syscall) sandbox
+  feature (see [Newsletter #170][news170 syscall]). A [related issue][Bitcoin
+  Core #24771] and follow up comments note the drawbacks of the
+  feature including maintainability (both of the syscall whitelist and OS
+  support), better-supported alternatives, and considerations about whether syscall
+  sandboxing should be Bitcoin Core's responsibility. {% assign timestamp="24:47" %}
+
+- [Core Lightning #6334][] updates and expands CLN's experimental
+  support for [anchor outputs][topic anchor outputs] (see [Newsletter
+  #111][news111 cln anchor] for CLN's initial implementation).  Some of
+  the updates in this PR include enabling experimental support for
+  zero-fee [HTLC][topic htlc] anchors and adding configurable checks to
+  ensure the node has at least the minimum amount of emergency funds it
+  needs to operate an anchor channel. {% assign timestamp="27:51" %}
+
+- [BIPs #1452][] updates the [BIP329][] specification for a [wallet
+  label][topic wallet labels] export format with a new optional
+  `spendable` tag that indicates whether the associated output should be
+  spendable by the wallet.  Many wallets implement _coin control_
+  features that allow a user to tell the [coin selection][topic coin
+  selection] algorithm to not spend certain outputs, such as outputs that
+  might reduce the user's privacy. {% assign timestamp="31:08" %}
+
+- [BIPs #1354][] adds [BIP389][] for the multiple derivation path
+  [descriptors][topic descriptors] described in [Newsletter #211][news211 desc].  It allows a
+  single descriptor to specify two related BIP32 paths for HD key
+  generation---the first path for incoming payments and the second path
+  for internal wallet payments (such as change). {% assign timestamp="33:55" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24914,27896,6334,1452,1354,24771" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[news111 cln anchor]: /en/newsletters/2020/08/19/#c-lightning-3830
+[news211 desc]: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[core lightning 23.05.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.2
+[news170 syscall]: /en/newsletters/2021/10/13/#bitcoin-core-20487
diff --git a/_posts/en/newsletters/2023-07-12-newsletter.md b/_posts/en/newsletters/2023-07-12-newsletter.md
new file mode 100644
index 0000000000..551e57204d
--- /dev/null
+++ b/_posts/en/newsletters/2023-07-12-newsletter.md
@@ -0,0 +1,187 @@
+---
+title: 'Bitcoin Optech Newsletter #259'
+permalink: /en/newsletters/2023/07/12/
+name: 2023-07-12-newsletter
+slug: 2023-07-12-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to remove details from the
+LN specification that are no longer relevant to modern nodes and
+includes the penultimate entry in our limited weekly series about
+mempool policy, plus our regular sections summarizing a Bitcoin Core PR
+Review Club meeting, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **LN specification clean up proposed:** Rusty Russell [posted][russell
+  clean up] to the Lightning-Dev mailing list a link to a [PR][bolts
+  #1092] where he proposes to remove some features that are no longer
+  supported by modern LN implementations and to assume other features
+  will always be supported.  Related to the proposed changes, Russell also
+  provides the results of a survey he ran of public node features
+  according to their gossip messages.  His results imply that nearly all
+  nodes support the following features:
+
+  - *Variable-sized onion messages:* made part of the specification in
+    2019 (see [Newsletter #58][news58 bolts619]) around the same time as
+    the specification was updated to use Type-Length-Value (TLV) fields.
+    This replaced the original format for encrypted onion routing that
+    required each hop to use a fixed-length message and limited the number
+    of hops to 20.  The variable-sized format makes it much easier to
+    relay arbitrary data to specific hops, with the only downside being
+    that the overall message size remains constant, so any increase in
+    the amount of data sent decreases the maximum number of hops.
+
+  - *Gossip queries:* made part of the specification in 2018 (see [BOLTs #392][]).
+    This allows a node to request from its peers only a subset of gossip
+    messages sent by other nodes on the network.  For example, a node
+    may request only recent gossip updates, ignoring older updates to
+    save bandwidth and reduce processing time.
+
+  - *Data loss protection:* made part of the specification in 2017 (see
+    [BOLTs #240][]).  Nodes using this feature send information about
+    their latest channel state when they reconnect.  This may allow a
+    node to detect that it has lost data, and it encourages a node that
+    has not lost data to close the channel in its latest state.  See
+    [Newsletter #31][news31 data loss] for additional details.
+
+  - *Static remote-party keys:* made part of the specification in 2019
+    (see [Newsletter #67][news67 bolts642]), this allows a node to
+    request that every channel update commit to sending the node's
+    non-[HTLC][topic htlc] funds to the same address.  Previously, a
+    different address was used in every channel update.  After this
+    change, a node that opted into this protocol and lost data would
+    almost always eventually receive at least some of their funds to their
+    chosen address, such as an address in their [HD wallet][topic bip32].
+
+  Initial replies to the clean-up proposal PR were positive. {% assign timestamp="0:58" %}
+
+## Waiting for confirmation #9: Policy Proposals
+
+_A limited weekly [series][policy series] about transaction relay,
+mempool inclusion, and mining transaction selection---including why
+Bitcoin Core has a more restrictive policy than allowed by consensus and
+how wallets can use that policy most effectively._
+
+{% include specials/policy/en/09-proposals.md %} {% assign timestamp="18:59" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Stop relaying non-mempool txs][review club 27625]
+is a PR by Marco Falke (MarcoFalke) that simplifies the Bitcoin Core
+client by removing an in-memory data structure, `mapRelay`, that may
+cause high memory consumption and is no longer needed, or at least
+is of very marginal benefit.
+This map contains transactions that may or may not also be in the mempool,
+and is sometimes used to reply to [`getdata`][wiki getdata] requests from peers. {% assign timestamp="41:42" %}
+
+{% include functions/details-list.md
+  q0="What are the reasons to remove `mapRelay`?"
+  a0="The memory consumption of this data structure is unbounded.
+      Though typically it doesn't use much memory, it's concerning when
+      the size of any data structure is determined by the behavior of
+      outside entities (peers) and has no maximum, as this can create
+      a DoS vulnerability."
+  a0link="https://bitcoincore.reviews/27625#l-19"
+
+  q1="Why is the memory usage of `mapRelay` hard to determine?"
+  a1="Each entry in `mapRelay` is a shared pointer to a transaction
+      (`CTransaction`), with the mempool possibly holding another pointer.
+      A second pointer to the same object uses very little additional
+      space relative to a single pointer.
+      If a shared transaction is removed from the mempool,
+      all of its space becomes attributable to the `mapRelay` entry.
+      So `mapRelay`'s memory usage doesn't depend only on the number
+      of transactions and their individual sizes, but also on how many
+      of its transactions are no longer in the mempool, which is hard
+      to predict."
+  a1link="https://bitcoincore.reviews/27625#l-33"
+
+  q2="What problem is solved by introducing `m_most_recent_block_txs`?
+      (This is a list of only the transactions in the most recently-received
+      block.)"
+  a2="Without it, since `mapRelay` is no longer available, we wouldn't
+      be able to serve just-mined transactions (in the most recent block)
+      to peers requesting them, since we will have dropped them from
+      our mempool."
+  a2link="https://bitcoincore.reviews/27625#l-45"
+
+  q3="Do you think it is necessary to introduce `m_most_recent_block_txs`,
+      as opposed to just removing `mapRelay` without any replacement?"
+  a3="There was some uncertainty among review club attendees on this question.
+      It was suggested that `m_most_recent_block_txs` might improve block
+      propagation speed, because if our peer doesn't yet have the block
+      that we just received, our node's ability to provide its transactions
+      may help complete our peer's [compact block][topic compact block relay].
+      Another suggestion was that it may help in the event of a chain split;
+      if our peer is on a different tip than us, it may not have that
+      transaction via a block."
+  a3link="https://bitcoincore.reviews/27625#l-54"
+
+  q4="What are the memory requirements for `m_most_recent_block_txs`
+      compared to `mapRelay`?"
+  a4="The number of entries in `m_most_recent_block_txs` is bounded by
+      the number of transactions in a block. But the memory requirement
+      is even less than that many transactions, because `m_most_recent_block_txs`
+      entries are shared pointers (to transactions), and they are
+      also (already) pointed to by `m_most_recent_block`."
+  a4link="https://bitcoincore.reviews/27625#l-65"
+
+  q5="Are there scenarios in which transactions would be made available
+      for a shorter or longer time than before as a result of this change?"
+  a5="Longer when the time since the last block is greater than 15 minutes
+      (which is the time that entries remained in `mapRelay`), shorter otherwise.
+      This seems acceptable since the 15-minute time choice was rather arbitrary.
+      But the change may decrease the availability of transactions in case of
+      chain splits greater than one block deep (which are extremely rare)
+      because we're not retaining transactions that are unique to non-best
+      chains."
+  a5link="https://bitcoincore.reviews/27625#l-70"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.16.4-beta][] is a maintenance release of this LN node software
+  that fixes a memory leak that may affect some users. {% assign timestamp="50:43" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27869][] gives a deprecation warning when loading a
+  legacy wallet in the continued efforts outlined in [Bitcoin Core #20160][]
+  to help users migrate from legacy wallets to [descriptor][topic descriptors]
+  wallets as mentioned in Newsletters [#125][news125 descriptor wallets],
+  [#172][news172 descriptor wallets], and
+  [#230][news230 descriptor wallets]. {% assign timestamp="51:48" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1092,392,240,20160,27869" %}
+[news58 bolts619]: /en/newsletters/2019/08/07/#bolts-619
+[policy series]: /en/blog/waiting-for-confirmation/
+[news31 data loss]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[news67 bolts642]: /en/newsletters/2019/10/09/#bolts-642
+[lnd v0.16.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.4-beta
+[russell clean up]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/004001.html
+[review club 27625]: https://bitcoincore.reviews/27625
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[news125 descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news172 descriptor wallets]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news230 descriptor wallets]: /en/newsletters/2022/12/14/#with-legacy-wallets-deprecated-will-bitcoin-core-be-able-to-sign-messages-for-an-address
diff --git a/_posts/en/newsletters/2023-07-19-newsletter.md b/_posts/en/newsletters/2023-07-19-newsletter.md
new file mode 100644
index 0000000000..e1c44cda41
--- /dev/null
+++ b/_posts/en/newsletters/2023-07-19-newsletter.md
@@ -0,0 +1,159 @@
+---
+title: 'Bitcoin Optech Newsletter #260'
+permalink: /en/newsletters/2023/07/19/
+name: 2023-07-19-newsletter
+slug: 2023-07-19-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes the final entry in our limited weekly
+series about mempool policy, plus our regular sections describing
+notable changes to clients, services, and popular Bitcoin infrastructure
+software.
+
+## News
+
+_No significant news was found this week on the Bitcoin-Dev or
+Lightning-Dev mailing lists._
+
+## Waiting for confirmation #10: Get Involved
+
+_The final entry in our limited weekly [series][policy series] about
+transaction relay, mempool inclusion, and mining transaction
+selection---including why Bitcoin Core has a more restrictive policy
+than allowed by consensus and how wallets can use that policy most
+effectively._
+
+{% include specials/policy/en/10-get-involved.md %} {% assign timestamp="2:01" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Wallet 10101 beta testing pooling funds between LN and DLCs:**
+  10101 announced a [wallet][10101 github] built with LDK and BDK that allows users to trade
+  derivatives non-custodially using [DLCs][topic dlc] in an [offchain contract][10101 blog2]
+  that can also be used to send, receive, and forward LN payments. The DLCs rely
+  on oracles that use [adaptor signatures][topic adaptor signatures] for price
+  [attestation][10101 blog1]. {% assign timestamp="14:56" %}
+
+- **LDK Node announced:**
+  The LDK team [announced][ldk blog] LDK Node [v0.1.0][LDK Node v0.1.0]. LDK Node is a
+  Lightning node Rust library that uses the LDK and BDK libraries to enable developers
+  to quickly setup a self-custodial Lightning node while still providing a high degree of
+  customization for different use cases. {% assign timestamp="17:14" %}
+
+- **Payjoin SDK announced:**
+  [Payjoin Dev Kit (PDK)][PDK github] was [announced][PDK blog] as a Rust
+  library that implements [BIP78][] for use in wallets and services that wish to
+  integrate [payjoin][topic payjoin] functionality. {% assign timestamp="20:09" %}
+
+- **Validating Lightning Signer (VLS) beta announced:**
+  VLS allows the separation of a Lightning node from the keys that control its
+  funds. A Lightning node running with VLS will route signing requests to a
+  remote signing device instead of local keys. The [beta release][VLS gitlab]
+  supports CLN and LDK, layer-1 and layer-2 validation rules, backup/recovery
+  capabilities, and provides a reference implementation. The [blog
+  post][VLS blog] announcement also calls for testing, feature requests, and feedback from the community. {% assign timestamp="25:27" %}
+
+- **BitGo adds MuSig2 support:**
+  BitGo [announced][bitgo blog] support for [BIP327][] ([MuSig2][topic musig])
+  and noted the reduced fees and additional privacy compared to their other
+  supported address types. {% assign timestamp="37:42" %}
+
+- **Peach adds RBF support:**
+  The [Peach Bitcoin][peach website] mobile application for peer-to-peer
+  exchange [announced][peach tweet] support for [Replace-By-Fee (RBF)][topic rbf] fee bumping. {% assign timestamp="44:34" %}
+
+- **Phoenix wallet adds splicing support:**
+  ACINQ [announced][acinq blog] beta testing for the next version of their
+  Phoenix mobile Lightning wallet. The wallet supports a single dynamic channel
+  that is rebalanced using [splicing][topic splicing] and
+  a mechanism similar to the [swap-in-potentiam][news233 sip] technique (see
+  [Podcast #259][pod259 phoenix]). {% assign timestamp="46:34" %}
+
+- **Mining Development Kit call for feedback:**
+  The team working on the Mining Development Kit (MDK) has [posted an update][MDK blog] on their
+  progress to develop hardware, software, and firmware for Bitcoin mining systems. The post
+  calls for feedback from the community about use cases, scope, and approach. {% assign timestamp="49:27" %}
+
+- **Binance adds Lightning support:**
+  Binance [announced][binance blog] support for sending (withdrawals) and
+  receiving (deposits) using the Lightning Network. {% assign timestamp="51:33" %}
+
+- **Nunchuk adds CPFP support:**
+  Nunchuk [announced][nunchuk blog] support for [Child-Pays-For-Parent
+  (CPFP)][topic cpfp] fee bumping for both senders and receivers of a transaction. {% assign timestamp="53:35" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27411][] prevents a node from advertising its Tor or
+  I2P address to peers on other networks (such as plain IPv4 or IPv6)
+  and won't advertise its address from non-[anonymity networks][topic
+  anonymity networks] to peers on Tor and I2P.  This helps prevent
+  someone from associating a node's regular network address to one of its
+  addresses on an anonymity network.  CJDNS is treated differently from
+  Tor and I2P at the moment, although that may change in the future. {% assign timestamp="54:57" %}
+
+- [Core Lightning #6347][] adds the ability for a plugin to subscribe to
+  every event notification using the wildcard `*`. {% assign timestamp="58:07" %}
+
+- [Core Lightning #6035][] adds the ability to request a [bech32m][topic
+  bech32] address for receiving deposits to [P2TR][topic taproot] output
+  scripts.  Transaction change will also now be sent to a P2TR output by
+  default. {% assign timestamp="1:00:47" %}
+
+- [LND #7768][] implements BOLTs [#1032][bolts #1032] and [#1063][bolts
+  #1063] (see [Newsletter #225][news225 bolts1032]), allowing the
+  ultimate receiver of a payment (HTLC) to accept a greater amount than
+  they requested and with a longer time before it expires than they
+  requested.  Previously, LND-based receivers adhered to [BOLT4][]'s
+  requirement that the amount and expiry delta equal exactly the amount
+  they requested, but that exactitude meant a forwarding node could
+  probe the next hop to see if it was the final receiver by slightly
+  changing either value. {% assign timestamp="1:02:28" %}
+
+- [Libsecp256k1 #1313][] begins automatic testing using development
+  snapshots of the GCC and Clang compilers which may allow detection of
+  changes that could result in certain libsecp256k1 code running in
+  variable time.  Non-constant time code that works with private keys
+  and nonces may lead to [side-channel attacks][topic
+  side channels].  See [Newsletter #246][news246 secp] for one occasion
+  where that may have happened and [Newsletter #251][news251 secp] for
+  another occasion and an announcement that this sort of testing was
+  planned. {% assign timestamp="1:05:33" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27411,6347,6035,7768,1032,1063,1313" %}
+[policy series]: /en/blog/waiting-for-confirmation/
+[news225 bolts1032]: /en/newsletters/2022/11/09/#bolts-1032
+[news246 secp]: /en/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[news251 secp]: /en/newsletters/2023/05/17/#libsecp256k1-0-3-2
+[10101 github]: https://github.com/get10101/10101
+[10101 blog1]: https://10101.finance/blog/dlc-to-lightning-part-1/
+[10101 blog2]: https://10101.finance/blog/dlc-to-lightning-part-2
+[LDK Node v0.1.0]: https://github.com/lightningdevkit/ldk-node/releases/tag/v0.1.0
+[LDK blog]: https://lightningdevkit.org/blog/announcing-ldk-node
+[PDK github]: https://github.com/payjoin/rust-payjoin
+[PDK blog]: https://payjoindevkit.org/blog/pdk-an-sdk-for-payjoin-transactions/
+[VLS gitlab]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.9.1
+[VLS blog]: https://vls.tech/posts/vls-beta/
+[bitgo blog]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[peach website]: https://peachbitcoin.com/
+[peach tweet]: https://twitter.com/peachbitcoin/status/1676955956905902081
+[acinq blog]: https://acinq.co/blog/phoenix-splicing-update
+[news233 sip]: /en/newsletters/2023/01/11/#non-interactive-ln-channel-open-commitments
+[MDK blog]: https://www.mining.build/update-on-the-mining-development-kit/
+[binance blog]: https://www.binance.com/en/support/announcement/binance-completes-integration-of-bitcoin-btc-on-lightning-network-opens-deposits-and-withdrawals-eefbfae2c0ae472d9e1e36f1a30bf340
+[nunchuk blog]: https://nunchuk.io/blog/cpfp
+[pod259 phoenix]: /en/podcast/2023/07/13/#phoenix
diff --git a/_posts/en/newsletters/2023-07-26-newsletter.md b/_posts/en/newsletters/2023-07-26-newsletter.md
new file mode 100644
index 0000000000..b3be232693
--- /dev/null
+++ b/_posts/en/newsletters/2023-07-26-newsletter.md
@@ -0,0 +1,252 @@
+---
+title: 'Bitcoin Optech Newsletter #261'
+permalink: /en/newsletters/2023/07/26/
+name: 2023-07-26-newsletter
+slug: 2023-07-26-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a protocol for simplifying the
+communication related to mutual closing of LN channels and summarizes
+notes from a recent meeting of LN developers.  Also included are our
+regular sections with popular questions and answers from the Bitcoin
+Stack Exchange, announcements of new releases and release candidates, and
+descriptions of notable changes to popular Bitcoin infrastructure
+projects.
+
+## News
+
+- **Simplified LN closing protocol:** Rusty Russell [posted][russell
+  closing] to the Lightning-Dev mailing list a proposal that simplifies
+  the process of two LN nodes mutually closing a channel they share.
+  With the new closing protocol, one of the nodes tells its peer that it
+  wants to close the channel and indicates the amount of transaction fee
+  it will pay.  That closing initiator will be responsible for the entire fee,
+  although both outputs of a typical mutual close transaction will be
+  immediately spendable so either party will be able to use [CPFP fee
+  bumping][topic cpfp] in the normal case.  The new protocol is also
+  compatible with exchanging information for [MuSig2][topic musig]-based
+  [scriptless multisignatures][topic multisignature], which are part of
+  in-development upgrades to LN that will increase privacy and lower
+  onchain fee costs.
+
+  No comments on Russell's proposal had been posted to the mailing
+  list as of this writing but some initial comments had been posted to
+  his [pull request][bolts #1096] with the complete proposal. {% assign timestamp="1:03" %}
+
+- **LN Summit notes:** Carla Kirk-Cohen [posted][kc notes] to the
+  Lightning-Dev mailing list a summary of several discussions from the
+  recent meeting of LN developers in New York City.  Some of the topics
+  discussed included: {% assign timestamp="10:48" %}
+
+  - *Reliable transaction confirmation:* [package relay][topic package
+    relay], [v3 transaction relay][topic v3 transaction relay],
+    [ephemeral anchors][topic ephemeral anchors], [cluster
+    mempool][topic cluster mempool], and other topics related to
+    transaction relay and mining were discussed in the context of how
+    they will provide a clearer path to allowing LN onchain
+    transactions confirm more reliably, without the threat of [transaction
+    pinning][topic transaction pinning] or needing to overpay fees
+    when using [CPFP][topic cpfp] or [RBF][topic rbf] fee bumping.  We
+    strongly recommend readers with an interest in transaction relay
+    policy, which affects almost all second-layer protocols, read the
+    notes for the insightful feedback provided by LN developers on
+    several ongoing initiatives.
+
+  - *Taproot and MuSig2 channels:* a brief discussion about the progress of
+    channels that use [P2TR][topic taproot] outputs and [MuSig2][topic
+    musig] for signatures.  A significant portion of the notes for this
+    discussion was about a simplified mutual close protocol; see the previous
+    news item for one of the results of that discussion.
+
+  - *Updated channel announcements:* the LN gossip protocol currently only
+    relays announcements of new or updated channels if those channels were
+    funded using a P2WSH output that committed to a 2-of-2
+    `OP_CHECKMULTISIG` script.  For moving to [P2TR][topic taproot]
+    outputs with [MuSig2][topic musig]-based [scriptless
+    multisignature][topic multisignature] commitments, the gossip
+    protocol will need to be updated.  A [topic][topic channel
+    announcements] also discussed during the previous in-person
+    meeting of LN developers (see [Newsletter #204][news204 gossip])
+    has been whether to make a minimal update to the protocol (called
+    v1.5 gossip) that just adds support for P2TR outputs or a more
+    general update to the protocol (called v2.0) that more broadly
+    allows a valid signature for any UTXO of any type to be used for
+    announcements.  Allowing any output to be used means that the
+    output used to announce the channel is less likely than it is
+    today to be the output actually being used to operate the channel,
+    breaking the public link between outputs and channel funding.
+
+    An additional consideration discussed was whether a UTXO with a value of
+    _n_ should be allowed to announce a channel with a capacity greater than
+    _n_.  This could allow channel participants to keep some of their funding
+    transactions private.  For example, Alice and Bob could open two separate
+    channels with each other; they could use one channel to create an
+    announcement for greater than the value of the channel, making it clear
+    that they could forward LN payments greater than the capacity of that
+    channel using their other channel which had not been associated with a
+    UTXO and so were more private.  This would help increase the plausibility
+    that any output on the network, even one that had never been gossiped
+    about in LN, was being used for an LN channel.
+
+    The notes indicate a compromise decision, "v1.75 gossip", which
+    seemed to allow using any script but with no available value
+    multiplier.
+
+  - *PTLCs and redundant overpayment:* from the notes, adding support for
+    [PTLCs][topic ptlc] to the protocol was briefly discussed, mostly in
+    relation to [signature adaptors][topic adaptor signatures].  More text in
+    the notes was devoted to an improvement that would affect similar
+    parts of the protocol: the ability to [redundantly overpay][topic
+    redundant overpayments] an invoice and receive a refund for most
+    or all of the overpayment.  For example, Alice wants to ultimately
+    pay Bob 1 BTC.  She initially sends Bob 20 [multipath
+    payments][topic multipath payments] each worth 0.1 BTC.  Using
+    either math (via a technique called _Boomerang_, see [Newsletter
+    #86][news86 boomerang]) or layered commitments and an extra
+    communication round (called _Spear_), Bob is only able to claim a
+    maximum of 10 of the payments; any others that arrive at his node
+    are rejected.  The advantage of this approach is that up to 10 of
+    Alice's MPP shards can fail to reach Bob without delaying the
+    payment.  The downsides appear to be extra complexity and possibly
+    (in the case of Spear) slower speed than today in the best case
+    where every shard reaches Bob.  The participants discussed whether
+    any changes that would help support redundant overpayments could
+    be made at the same time as the changes necessary for PTLCs.
+
+  - *Channel jamming mitigation proposals:* a substantial portion of
+    the notes summarized discussion about proposals to mitigate
+    [channel jamming attacks][topic channel jamming attacks].  The
+    discussion started with a claim that no known single solution
+    (such as reputation or upfront fees) can satisfactorily address
+    the problem by itself without producing unacceptable downside.
+    Reputation by itself must make allowances for new nodes without
+    reputation and for the natural rate of failed HTLCs---provisions
+    which an attacker can use to cause some level of harm, even if
+    less than they could today.  Upfront fees by themselves must
+    be set high enough to discourage attackers, but that might be high
+    enough to also discourage honest users and to create a perverse
+    incentive for nodes to deliberately fail to forward a payment.
+    Instead, it was proposed that using several methods together might
+    obtain the benefits without producing the worst-case costs.
+
+    After examining the current understanding, the discussion notes
+    focused on details about testing the local reputation scheme
+    described in [Newsletter #226][news226 jamming] and setting the
+    stage for a later implementation of low upfront fees to go along
+    with it.  From the notes, it seemed like the participants
+    supported seeing the proposal tested.
+
+  - *Simplified commitments:* participants discussed the simplified
+    commitments protocol idea (see [Newsletter #120][news120 commitments]),
+    that defines which peer is responsible for proposing
+    the next change to the commitment transaction rather than allowing
+    either peer to propose a new commitment transaction at any time.
+    Putting one peer in charge eliminates the complexity of two
+    proposals being sent at roughly the same time, such as both Alice
+    and Bob wanting to add an [HTLC][topic htlc] simultaneously.  A
+    particular complication discussed in the notes were cases where
+    one of the peers didn't want to accept the other's peer's
+    proposal---a situation that's complicated to address in
+    the current protocol.  A downside of the simplified commitment
+    approach is that it may increase latency in some cases, as the
+    peer who is not currently responsible for proposing the next
+    change will need to request that privilege from its counterparty
+    before proceeding.  The notes did not indicate a clear resolution
+    to this discussion.
+
+  - *The specification process:* the participants discussed various
+    ideas for improving the specification process and the documents it
+    manages, including the current BOLTs and BLIPs plus other ideas
+    for documentation.  The discussion appeared highly varied and no
+    clear conclusions were apparent from the notes.
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How can I manually (on paper) calculate a Bitcoin public key from a private key?]({{bse}}118933)
+  Andrew Poelstra gives an overview of computation-by-hand verification
+  techniques, like [codex32][news239 codex32], before walking through how a
+  public key could be hand-derived from a private key, a process he estimates would
+  take at least 1500 hours, even with process optimizations. {% assign timestamp="57:18" %}
+
+- [Why are there 17 native segwit versions?]({{bse}}118974)
+  Murch explains that [segwit][topic segwit] defined 17 values (0-16) for the
+  [witness version][bip141 witness program] field because of the existing availability of constant
+  opcodes OP_0...OP_16 in [Script][wiki script]. He notes that additional
+  numbers would require the use of less data-efficient `OP_PUSHDATA` opcodes. {% assign timestamp="59:43" %}
+
+- [Does `0 OP_CSV` force the spending transaction to signal BIP125 replaceability?]({{bse}}115586)
+  Murch points to a [discussion][rbf csv discussion] confirming that since both
+  the `OP_CHECKSEQUENCEVERIFY` (CSV) [timelock][topic timelocks] and
+  Replace-by-Fee ([RBF][topic rbf]) are [enforced]({{bse}}87376) using the `nSequence` field, an
+  output with `0 OP_CSV` requires the spending transaction to signal
+  [BIP125][] replaceability. {% assign timestamp="1:03:04" %}
+
+- [How do route hints affect pathfinding?]({{bse}}118755)
+  Christian Decker explains two reasons an LN recipient would provide a sender
+  with route hints. One reason is if the recipient is using [unannounced
+  channels][topic unannounced channels] and hints are needed to help find a
+  route. The other reason is to provide the sender with a list of channels that
+  have sufficient balance to complete the payment, a technique he refers to as route boost. {% assign timestamp="1:08:23" %}
+
+- [What does it mean that the security of 256-bit ECDSA, and therefore Bitcoin keys, is 128 bits?]({{bse}}118928)
+  Pieter Wuille clarifies that due to algorithms that can derive a private key
+  from a public key more efficiently than a brute-force search, 256-bit ECDSA
+  only provides 128-bit security. He goes on to point out the difference between
+  individual key security as compared to [seed][topic bip32] security. {% assign timestamp="1:12:26" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test release candidates.*
+
+- [HWI 2.3.0][] is a release of this middleware that allows software
+  wallets to communicate with hardware signing devices.  It adds support
+  for DIY Jade devices and a binary for running the main `hwi` program
+  on Apple Silicon hardware with MacOS 12.0+. {% assign timestamp="1:15:09" %}
+
+- [LDK 0.0.116][] is a release of this library for creating LN-enabled
+  software.  It includes support for [anchor outputs][topic anchor
+  outputs] and [multipath payments][topic multipath payments] with
+  [keysend][topic spontaneous payments]. {% assign timestamp="1:16:37" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core GUI #740][] updates the [PSBT][topic psbt] operations dialog to mark outputs
+  paying your own wallet with “own address”. This eases assessment of an
+  imported PSBT’s outcome, especially that the transaction returns change to
+  the sender. {% assign timestamp="1:17:18" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="740,1096" %}
+[russell closing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004013.html
+[kc notes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004014.html
+[news193 gossip]: /en/newsletters/2022/03/30/#continued-discussion-about-updated-ln-gossip-protocol
+[news204 gossip]: /en/newsletters/2022/06/15/#gossip-network-updates
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news226 jamming]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news120 commitments]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[hwi 2.3.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.0
+[ldk 0.0.116]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.116
+[news239 codex32]: /en/newsletters/2023/02/22/#proposed-bip-for-codex32-seed-encoding-scheme
+[bip141 witness program]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#witness-program
+[wiki script]: https://en.bitcoin.it/wiki/Script#Constants
+[rbf csv discussion]: https://twitter.com/SomsenRuben/status/1683056160373391360
diff --git a/_posts/en/newsletters/2023-08-02-newsletter.md b/_posts/en/newsletters/2023-08-02-newsletter.md
new file mode 100644
index 0000000000..ad26100088
--- /dev/null
+++ b/_posts/en/newsletters/2023-08-02-newsletter.md
@@ -0,0 +1,191 @@
+---
+title: 'Bitcoin Optech Newsletter #262'
+permalink: /en/newsletters/2023/08/02/
+name: 2023-08-02-newsletter
+slug: 2023-08-02-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to transcripts of recent LN specification
+meetings and summarizes a thread about the safety of blind MuSig2
+signing.  Also included are our regular sections with descriptions
+of new releases, release candidates, and notable code changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Transcripts of periodic LN specification meetings:** Carla
+  Kirk-Cohen [posted][kc scripts] to the Lightning-Dev mailing list to
+  announce that the last several video conference meetings to discuss
+  changes to the LN specification were transcribed.  The transcripts are
+  now [available][btcscripts spec] on Bitcoin Transcripts.  In related
+  news, as discussed a few weeks ago during the in-person LN developer
+  conference, the `#lightning-dev` IRC chatroom on the [Libera.chat][]
+  network has seen a significant burst of renewed activity for
+  LN-related discussion. {% assign timestamp="1:13" %}
+
+- **Safety of blind MuSig2 signing:** Tom Trevethan [posted][trevethan
+  blind] to the Bitcoin-Dev mailing list to request a review of a
+  cryptographic protocol planned as part of a [statechains][topic
+  statechains] deployment.  The goal was to deploy a service that would
+  use its private key to create a [MuSig2][topic musig] partial
+  signature without gaining any knowledge about what it was signing or
+  how its partial signature was used.  The blind signer would simply
+  report how many signatures it had created with a particular key.
+
+  Discussion on the list examined pitfalls of various constructions
+  related to the specific problem and of [even more generalized blind
+  schnorr signing][generalized blind schnorr].  Also mentioned was a
+  year-old [gist][somsen gist] by Ruben Somsen about a 1996 protocol
+  for blind [Diffie--Hellman (DH) key exchange][dhke], which can be used for
+  blinded ecash.  [Lucre][] and [Minicash][] are previous
+  implementations of this scheme unrelated to Bitcoin, and [Cashu][]
+  is an implementation related to Minicash that also integrates
+  support for Bitcoin and LN.  Anyone interested in cryptography may
+  find the thread interesting for its discussion of cryptographic
+  techniques. {% assign timestamp="5:07" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BTCPay Server 1.11.1][] is the latest release of this self-hosted
+  payment processor.  The 1.11.x release series includes improvements to
+  invoice reporting, additional upgrades to the checkout process, and
+  new features for the point of service terminal. {% assign timestamp="24:30" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26467][] allows the user to specify which output of a
+  transaction is change in `bumpfee`. The wallet deducts value from
+  this output to add fees when creating the [replacement transaction][topic rbf]. By
+  default, the wallet attempts to detect a change output automatically
+  and creates a new one if it fails to do so. {% assign timestamp="25:31" %}
+
+- [Core Lightning #6378][] and [#6449][core lightning #6449] will mark
+  an offchain incoming [HTLC][topic htlc] as failed if the node is
+  unable (or unwilling because of fee costs) to time out a corresponding
+  onchain HTLC.  For example, Alice's node forwards an HTLC to Bob's
+  node with an expiry of 20 blocks and Bob's node forwards an HTLC with
+  the same payment hash to Carol's node with an expiry of 10 blocks.
+  Subsequently, the channel between Bob and Carol is forced closed
+  onchain.
+
+  After the 10-block expiry, there arises a situation that should not
+  be common: Bob's node either spends using the refund condition but
+  the transaction doesn't confirm, or he determines that the cost of fees to
+  claim the refund are higher than the value and doesn't create a
+  spend.  Prior to this PR, Bob's node wouldn't create an offchain
+  cancellation of the HTLC he received from Alice because that could
+  allow Alice to keep the money she forwarded to Bob and for Carol to
+  claim the money Bob forwarded to her, costing Bob the amount of the
+  HTLC.
+
+  However, after the 20-block expiry of the HTLC Alice offered him, she
+  can force-close the channel to attempt to receive a refund of the
+  amount she forwarded to Bob, and her software may automatically do
+  this to prevent Alice from potentially losing the money to a node
+  upstream of her.  But, if she force-closes the channel, she
+  might end up in the same position as Bob: she's either unable to
+  claim the refund or doesn't attempt it because it's not economical.
+  That means a useful channel between Alice and Bob was closed for no
+  gain to either one of them.  This problem could be repeated multiple
+  times for any hops upstream of Alice, resulting in a cascade of
+  unwanted channel closures.
+
+  The solution implemented in this PR is for Bob to wait as long as
+  is reasonable to claim a refund and, if it's not going to happen,
+  create an offchain cancellation of the HTLC he received from Alice,
+  allowing their channel to continue operating even if it means he
+  might lose the amount of the HTLC. {% assign timestamp="27:19" %}
+
+- [Core Lightning #6399][] adds support to the `pay` command for paying
+  invoices created by the local node.  This can simplify account
+  management code for software that calls CLN in the background, as
+  discussed in a recent [mailing list thread][fiatjaf custodial]. {% assign timestamp="33:03" %}
+
+- [Core Lightning #6389][] adds an optional CLNRest service, "a
+  lightweight Python-based Core Lightning plugin that transforms RPC
+  calls into a REST service. By generating REST API endpoints, it
+  enables the execution of Core Lightning's RPC methods behind the
+  scenes and provides responses in JSON format."  See its
+  [documentation][clnrest doc] for details. {% assign timestamp="35:48" %}
+
+- [Core Lightning #6403][] and [#6437][core lightning #6437] move the
+  runes authorization and authentication mechanism out of CLN's commando
+  plugin (see [Newsletter #210][news210 commando]) and into its core
+  functionality, allowing other plugins to use them.  Several
+  commands related to creating, destroying, and renaming runes are also
+  updated. {% assign timestamp="37:37" %}
+
+- [Core Lightning #6398][] extends the `setchannel` RPC with a new
+  `ignorefeelimits` option that will ignore the minimum onchain fee
+  limits for the channel, allowing the remote channel counterparty to
+  set a feerate below the minimum the local node will permit.  This can
+  help work around a potential bug in another LN node implementation or
+  can be used to eliminate fee contention as a source of problems in
+  partly trusted channels. {% assign timestamp="39:52" %}
+
+- [Core Lightning #5492][] adds User-level Statically Defined Tracepoints
+  (USDT) and the means to use them.  These allow users to probe the
+  internal operation of their node for debugging without introducing any
+  significant overhead when tracepoints aren't being used.  See
+  [Newsletter #133][news133 usdt] for the previous inclusion of USDT
+  support into Bitcoin Core. {% assign timestamp="45:52" %}
+
+- [Eclair #2680][] adds support for the quiescence negotiation protocol
+  that is required by the [splicing protocol][topic splicing] proposed
+  in [BOLTs #863][].  The quiescence protocol prevents the two nodes
+  sharing a channel from sending each other any new [HTLCs][topic htlc]
+  until a certain operation has completed, such as agreeing on the
+  parameters of a splice and cooperatively signing the onchain splice-in
+  or splice-out transaction.  An HTLC received during splice negotiation
+  and signing may invalidate previous negotiations and signatures, so
+  it's simpler to simply pause HTLC relay for the few network round
+  trips required to get the splice transaction mutually signed.  Eclair
+  already supports splicing, but this change brings it closer to
+  supporting the same splicing protocol that other node software will
+  likely use. {% assign timestamp="51:42" %}
+
+- [LND #7820][] adds to the `BatchOpenChannel` RPC all the fields
+  available to the non-batched `OpenChannel` RPC except for
+  `funding_shim` (not needed for batched opens) and `fundmax` (you
+  can't give one channel all of the balance when opening multiple
+  channels). {% assign timestamp="53:57" %}
+
+- [LND #7516][] extends the `OpenChannel` RPC with a new `utxo`
+  parameter that allows specifying one or more UTXOs from the wallet
+  which should be used to fund the new channel. {% assign timestamp="54:57" %}
+
+- [BTCPay Server #5155][] adds a reporting page to the back office that provides
+  payment and onchain wallet reports, the ability to export to CSV, and is
+  extendable by plugins. {% assign timestamp="57:26" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="863,26467,6378,6449,6399,6389,6403,6437,6398,5492,2680,7820,7516,5155" %}
+[clnrest doc]: https://github.com/rustyrussell/lightning/blob/02c2d8a9e3b450ce172e8bc50c855ac2a16f5cac/plugins/clnrest/README.md
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[kc scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004025.html
+[btcscripts spec]: https://btctranscripts.com/lightning-specification/
+[libera.chat]: https://libera.chat/
+[trevethan blind]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021792.html
+[generalized blind schnorr]: https://gist.github.com/moonsettler/05f5948291ba8dba63a3985b786233bb
+[somsen gist]: https://gist.github.com/RubenSomsen/be7a4760dd4596d06963d67baf140406
+[lucre]: https://github.com/benlaurie/lucre
+[minicash]: https://github.com/phyro/minicash
+[cashu]: https://github.com/cashubtc/cashu
+[fiatjaf custodial]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004008.html
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[dhke]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
+[btcpay server 1.11.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.11.1
diff --git a/_posts/en/newsletters/2023-08-09-newsletter.md b/_posts/en/newsletters/2023-08-09-newsletter.md
new file mode 100644
index 0000000000..d9f1d24cc1
--- /dev/null
+++ b/_posts/en/newsletters/2023-08-09-newsletter.md
@@ -0,0 +1,403 @@
+---
+title: 'Bitcoin Optech Newsletter #263'
+permalink: /en/newsletters/2023/08/09/
+name: 2023-08-09-newsletter
+slug: 2023-08-09-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter warns about a severe vulnerability in uses of
+Libbitcoin's Bitcoin Explorer (bx) tool, summarizes a discussion about
+the design of denial-of-service protection, announces a plan to begin
+testing and collecting data about HTLC endorsement, and describes two
+proposed changes to Bitcoin Core's transaction relay policy.  Also
+included are our regular sections with the summary of a Bitcoin Core PR
+Review Club meeting, announcements of new releases and release
+candidates, and descriptions of notable changes to popular Bitcoin
+infrastructure software.
+
+## Action items
+
+- **Severe Libbitcoin Bitcoin Explorer vulnerability:** if you used the
+  `bx seed` command to create [BIP32][topic BIP32] seeds, [BIP39][]
+  mnemonics, private keys, or any other secure material, consider
+  immediately moving any funds to a different secure address.  See the
+  News section below for details. {% assign timestamp="1:25" %}
+
+## News
+
+- **Denial-of-Service (DoS) protection design philosophy:** Anthony
+  Towns [posted][towns dos] to the Lightning-Dev mailing list in
+  response to the [channel jamming][topic channel jamming attacks] part
+  of the notes for the recent LN developers meeting (see [Newsletter
+  #261][news261 jamming]).  The notes said "the cost that will deter an
+  attacker is unreasonable for an honest user, and the cost that is
+  reasonable for an honest user is too low [to deter] an attacker."
+
+  Towns suggested an alternative to trying to price out attackers: make
+  the costs paid by both attackers and honest users reflect the
+  underlying costs paid by the node operators providing the service.
+  That way, a node operator who is earning a reasonable return on
+  providing services to honest users will continue earning reasonable
+  returns if attackers begin using those services.  If the attackers try
+  to deny services to honest users by consuming an excess amount of node
+  resources, the nodes providing those resources have an
+  incentive---greater income---to scale up the resources they provide.
+
+  As a suggestion for how that scheme could work, Towns resurrected an
+  idea from several years ago (see [Newsletter #86][news86 hold fees])
+  about a combination of forward commitment fees and reverse hold fees
+  that would be charged in addition to the usual fee for a successful
+  payment.  As an HTLC propagated from spender Alice to forwarding node
+  Bob, Alice would pay a small forward commitment fee; Bob's portion of that fee would
+  correspond to his cost for processing the HTLC (such as bandwidth).
+  At some point after he accepted the HTLC, Bob would be responsible for
+  periodically paying a small reverse hold fee to Alice until the HTLC
+  was settled; this would compensate her for the delay in either
+  accepting it or canceling her payment.  If Bob immediately forwarded
+  the payment to Carol after receiving it, he would pay her a slightly
+  smaller forward commitment fee than he received from Alice (that
+  difference being the actual amount he received in compensation) and
+  Carol would provide him a slightly larger reverse hold fee (again, the
+  difference being his compensation).  As long as none of the
+  forwarding nodes or the receiver delayed the HTLC, the only extra
+  costs over the normal success fee would be the small forward
+  commitment fees.  But, if the receiver or any of the hops delayed the
+  payment, they would ultimately be responsible for paying all the
+  upstream node's reverse hold fees.
+
+  Clara Shikhelman [replied][shikhelman dos] that reverse hold fees paid
+  over the course of a period of time could easily exceed the amount a
+  node would earn from success fees for the same amount of capital for
+  the same amount of time.  That would make it tempting for a malicious
+  node to abuse the mechanism to collect fees from its counterparties.
+  She described some challenges that would be faced by a mechanism like
+  the one Towns sketched and he [replied][towns dos2] with counterpoints
+  and a summary: "I think monetary-based DoS deterrence is still likely
+  to be a fruitful area for research if people are interested, even if
+  the current implementation work is focused on reputation-based
+  methods." {% assign timestamp="12:00" %}
+
+- **HTLC endorsement testing and data collection:** Carla Kirk-Cohen and
+  Clara Shikhelman [posted][kcs endorsement] to the Lightning-Dev
+  mailing list to announce that developers associated with Eclair, Core
+  Lightning, and LND were implementing parts of the [HTLC
+  endorsement][topic htlc endorsement] protocol in order to begin
+  collecting data related to it.  The help this, they're proposing a set
+  of data that will be useful for test nodes to collect for researchers.
+  Many of the fields are intended to have their data randomized to
+  prevent leaking information that could reduce the privacy of spenders
+  and receivers.  They intend for there to be multiple phases of
+  testing and outline how participating nodes will act during the
+  different phases. {% assign timestamp="18:41" %}
+
+- **Proposed changes to Bitcoin Core default relay policy:** Peter Todd
+  started two threads on the Bitcoin-Dev mailing list related to pull
+  requests he's opened to change Bitcoin Core's default relay policy. {% assign timestamp="28:04" %}
+
+  - *Full RBF by default:* the [first thread][todd rbf] and [pull
+    request][bitcoin core #28132] proposes making [full RBF][topic rbf]
+    the default setting in a future version of Bitcoin Core.  By default,
+    Bitcoin Core will currently only relay and accept into its mempool
+    replacements of unconfirmed transactions if the transaction being
+    replaced contains the [BIP125][] signal indicating opt-in
+    replaceability (and if both the original transaction and the
+    replacement transaction follow some other rules), called _opt-in RBF_.
+    A configuration option, `-mempoolfullrbf`, allows node operators to
+    instead choose to accept replacements of any unconfirmed transaction
+    even if it didn't contain the BIP125 signal, called _full RBF_ (see
+    [Newsletter #208][news208 rbf]).
+    Peter Todd's proposal would make full RBF the default but allow node
+    operators to change their settings to choose opt-in RBF instead.
+
+    Peter Todd argues that the change is warranted because (according
+    to his measurements, which have been [called into doubt][towns
+    rbf]), a significant percentage of mining hash rate is apparently
+    following full RBF rules and there are enough relay nodes that
+    have enabled full RBF to allow non-signaled replacements to reach
+    those miners.  He also says he is unaware of any active
+    businesses that currently accept unconfirmed onchain transactions
+    as final payment.
+
+  - *Removing specific limits on `OP_RETURN` outputs:* the [second
+    thread][todd opr] and [pull request][bitcoin core #28130] proposes
+    removing Bitcoin Core's specific limits on transactions that have
+    an output script that starts with the `OP_RETURN` opcode (an
+    _OP_RETURN output_).  Currently, Bitcoin Core will not (by default)
+    relay or accept into its mempool any transaction that has more than
+    one `OP_RETURN` output or any `OP_RETURN` output that has an output
+    script more than 83 bytes in size (which translates to 80 bytes of
+    arbitrary data).
+
+    Allowing relay and default mining of a small amount of data in
+    `OP_RETURN` outputs was motivated by people previously storing
+    data in other types of outputs that had to be stored in the UTXO
+    set, often in perpetuity.  `OP_RETURN` outputs don't need to be
+    stored in the UTXO set and so aren't as problematic.  Since then,
+    some people have begun storing large amounts of data in
+    transaction witnesses.
+
+    The pull request would default to allowing any number of
+    `OP_RETURN` outputs and any amount of data in an `OP_RETURN`
+    output as long as the transactions otherwise obey Bitcoin Core's
+    other relay policies (e.g., had a total transaction size of less than 100,000
+    vbytes).  As of this writing, opinions on the pull request were
+    mixed, with some developers arguing that the relaxed policy would
+    increase the amount of non-financial data stored on the block
+    chain and others arguing that there's no reason to prevent people
+    from using `OP_RETURN` outputs when other methods of adding data
+    to the block chain are being used.
+
+- **Libbitcoin Bitcoin Explorer security disclosure:** several security
+  researchers investigating a recent loss of bitcoins among users of
+  Libbitcoin [discovered][milksad] that program's Bitcoin Explorer (bx)
+  tool's `seed` command only generated about 4 billion different unique
+  values.  An attacker who assumed the values were used to create
+  private keys, or wallets with particular derivation paths (e.g.,
+  following BIP39), could potentially search all possible wallets within
+  a day using a single commodity computer, giving them the ability to
+  steal any funds received to those keys or wallets.  A likely such
+  theft occurred on 12 July 2023 with apparent losses of almost 30 BTC
+  (approximately $850,000 USD at the time).
+
+  Several processes similar to the one that likely led to the loss of
+  funds have been found [described][mb milksad] in the book _Mastering
+  Bitcoin_, the [documentation homepage][bx home] for Bitcoin
+  Explorer, and many other places in Bitcoin Explorer's documentation
+  (e.g. [1][bx1], [2][bx2], [3][bx3]).  None of that documentation
+  clearly warned that it was unsafe, except for the [online
+  documentation][seed doc] of the `seed` command.
+
+  Optech's recommendation is for anyone who thinks they may have used
+  `bx seed` to generate wallets or addresses is to review the
+  [disclosure page][milksad] and potentially use the service they
+  provide for testing hashes of vulnerable seeds.  If you used the same process
+  discovered by the attacker, your bitcoins have likely already been
+  stolen---but if you used a variation on the process, you might still
+  have a chance to move your bitcoins to safety.  If you use a wallet
+  or other software that you think might use Libbitcoin, please
+  advise the developers about the vulnernability and ask them to
+  investigate.
+
+  We thank the researchers for their significant efforts in making a
+  [responsible disclosure][topic responsible disclosures] of
+  [CVE-2023-39910][]. {% assign timestamp="1:25" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review Club][]
+meeting, highlighting some of the important questions and answers.  Click on a
+question below to see a summary of the answer from the meeting.*
+
+[Silent Payments: Implement BIP352][review club 28122]
+is a PR by josibake that takes the first step in adding
+[silent payments][topic silent payments] to the Bitcoin Core wallet.
+This PR implements only the [BIP352][] logic, and doesn't include wallet changes. {% assign timestamp="53:57" %}
+
+{% include functions/details-list.md
+  q0="Why does the PR add a custom ECDH hash function, rather than
+      using the default one provided by `secp256k1`?"
+  a0="We actually _don't_ want to hash the ECDH result; the custom
+      function prevents the default application of `sha256` on the
+      result of the ECDH operation. This is needed when the creator
+      of the transaction does not control all of the inputs.
+      Not hashing the result during ECDH allows individual participants
+      to do ECDH with just their private key, and then pass the partial
+      ECDH along. The partial ECDH results can then be summed up, and
+      the rest of the protocol performed (hashing with the counter, etc.)."
+  a0link="https://bitcoincore.reviews/28122#l-126"
+
+  q1="The PR adds functions for encoding and decoding silent payment
+      addresses. Why can’t we just add silent payment addresses as a new
+      `CTxDestination` variant and use the existing encoder class and
+      decoder function?"
+  a1="A silent payment address doesn't actually encode a specific output
+      script; it's not a `scriptPubKey`. Rather, it encodes the public keys
+      needed to _derive_ the actual output script, which is also dependent
+      on the inputs of your silent payment transaction.
+      That is, instead of giving you a `scriptPubKey` to send to
+      (which is what a traditional address does), a silent payment address
+      gives you pubkeys to do ECDH with, and then the protocol dictates how
+      to turn that shared secret into a `scriptPubKey` that the receiver
+      will be able to detect and later spend from."
+  a1link="https://bitcoincore.reviews/28122#l-153"
+
+  q2="[BIP352][] refers to versioning and forward compatibility.
+      What is forward compatibility and why is it important?"
+  a2="It allows (for example) a v0 wallet to decode and send to a v1 (and
+      v2 and so on) silent payment address (even though the wallet will
+      not be able to generate a v1 address).
+      This is important so that wallets don't need to upgrade immediately
+      (or else lose all functionality) when a new version is created."
+  a2link="https://bitcoincore.reviews/28122#l-170"
+
+  q3="What if a new version wants to intentionally break compatibility?"
+  a3="v31 is reserved for an upgrade that would break compatibility."
+  a3link="https://bitcoincore.reviews/28122#l-186"
+
+  q4="Why is it okay to allocate only one compatibility-breaking version
+      number (v31)?"
+  a4="We can postpone defining new rules for how versions _after_ the
+      breaking version should be treated until later, when needed."
+  a4link="https://bitcoincore.reviews/28122#l-188"
+
+  q5="In `DecodeSilentAddress` there is a check on the version and
+      data size. What is this check doing and why is it important?"
+  a5="If a new version adds more data to the address, we need a way of
+      getting only the forward compatible parts, that is, we must restrict
+      ourselves to parsing the first 66 bytes (v0 format). This is
+      important for forward compatibility."
+  a5link="https://bitcoincore.reviews/28122#l-194"
+
+  q6="The new silent payments code is under the wallet directory in
+      `src/wallet/silentpayments.cpp`. Is this a good place?
+      Can you think of a use case where we would want to use silent
+      payments code outside of a wallet context?"
+  a6="It's not ideal if one wants to implement a wallet-less server
+      that detects silent payments (or does related computation) on
+      behalf of a lighter silent payment wallet. One can imagine a use
+      case where a full node indexes the tweak data for transactions
+      and stores it in an index for light clients to query, or serves
+      that data via a [BIP158][]-like filter. However, until such
+      use cases arise, leaving the code in `src/wallet` provides
+      better code organization."
+  a6link="https://bitcoincore.reviews/28122#l-205"
+
+  q7="The `Recipient` class is initialized with two private keys in
+      the PR, the spend and scan key. are both keys necessary for scanning?"
+  a7="No, only the scan key is needed. The ability to scan for silent
+      payments without the spend key may be implemented in the future."
+  a7link="https://bitcoincore.reviews/28122#l-217"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test release candidates.*
+
+- [BDK 0.28.1][] is a release of this popular library for building
+  wallet applications.  It includes a bug fix and adds a template for
+  using [BIP86][] derivation paths for [P2TR][topic taproot] in
+  [descriptors][topic descriptors]. {% assign timestamp="1:12:41" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27746][] simplifies the relationship between block
+  storage and the chainstate objects by moving the decision of whether
+  to store a block on disk to validation logic that is independent of
+  the current chainstate.
+  The decision of whether to store a block on disk is related to
+  validation rules that do not require any UTXO state. Previously,
+  Bitcoin Core was using chainstate-specific heuristics for anti-DoS
+  reasons, but with [assumeUTXO][topic assumeutxo] and the possibility
+  of two coexisting chainstates, this has been reworked to achieve
+  the proposed separation. {% assign timestamp="1:13:06" %}
+
+- [Core Lightning #6376][] and [#6475][core lightning #6475] implement a
+  plugin called `renepay` that uses Pickhardt Payments to construct
+  optimal [multipath payments][topic multipath payments] (see
+  [Newsletter #192][news192 pp]). Pickhardt Payments assumes liquidity in
+  each channel to be randomly distributed between 0 to full capacity in
+  the direction of flow. Large payment amounts may cause a failure
+  because a route may not provide sufficient liquidity along it, while
+  splitting a payment into many parts may cause a failure since each
+  separate route has a chance of failure. A payment is then modeled as
+  flow in the Lightning Network aiming to find a middle ground between
+  the count of payment parts and the amount per part. Using this
+  approach, Pickhardt Payments finds the optimal flow that satisfies the
+  capacity and balance constraints while maximizing the chance of
+  success. Responses from incomplete payment attempts are used to update
+  the assumed liquidity distributions for all involved channels reducing
+  those that failed to forward, but also accounting for the amounts
+  successfully staged. Since incorporating [BOLT7][] base fees in the flow
+  calculation would be computationally difficult (see [Newsletter
+  #163][news163 base]), nodes using `renepay`
+  for payment planning will instead overestimate the relative fee for
+  channels with non-zero base fees. The onion packages constructed for
+  payment delivery use the actual fees. {% assign timestamp="1:15:51" %}
+
+- [Core Lightning #6466][] and [#6473][core lightning #6473] add
+  support for backing up and restoring the wallet's [master
+  secret][topic BIP32] in the [codex32][topic codex32] format specified
+  in [BIP93][]. {% assign timestamp="1:27:13" %}
+
+- [Core Lightning #6253][] and [#5675][core lightning #5675] add an
+  experimental implementation of the [BOLTs #863][] draft specification
+  for [splicing][topic splicing].  When both sides of a channel support
+  splicing, they can splice-in funds into the channel using an onchain
+  transaction or splice-out funds from the channel by spending them
+  onchain.  Neither operation requires closing the channel and they can
+  continue sending, receiving, or forwarding payments using whatever
+  part of the original balance remains as they wait for the onchain
+  splicing transaction to confirm to a safe depth, at which point any
+  funds spliced into the channel also become available.  A key
+  advantage of splicing is that LN-enabled wallets can keep the vast
+  majority of their funds offchain and then create onchain spends from
+  that balance when requested, allowing wallets to show users a single
+  balance rather than a balance split between offchain and onchain
+  funds. {% assign timestamp="1:29:13" %}
+
+- [Rust Bitcoin #1945][] modifies the project's policies for how much
+  review a PR requires before it is merged if it's just a refactor.
+  Other projects with challenges getting refactors or small changes
+  reviewed to the same high standard they hold other PRs may want to
+  investigate Rust Bitcoin's new policy. {% assign timestamp="1:30:01" %}
+
+- [BOLTs #759][] adds support for [onion messages][topic onion messages]
+  to the LN specification.  Onion messages allow sending one-way
+  messages across the network.  Like payments (HTLCs), the messages use
+  onion encryption so that each forwarding node only knows what peer it
+  received the message from and what peer should next receive the
+  message.  Message payloads are also encrypted so that only the
+  ultimate receiver can read it.  Unlike forwarded HTLCs, which are
+  bidirectional---the commitment flows downstream towards the receiver
+  and the preimage necessary to claim the payment flows upstream towards
+  the spender---the one-way nature of onion messages means forwarding
+  nodes don't need to store anything about them after the message has
+  been forwarded, although some proposed denial-of-service protection
+  mechanisms do depend on keeping a small amount of aggregate
+  information on a per-peer basis (see [Newsletter #207][news207
+  onion]).  Two-way messaging can be accomplished by the original sender
+  including a return path in their message.  Onion messages use [blinded
+  paths][topic rv routing], which was added to the LN specification a
+  few months ago (see [Newsletter #245][news245 blinded]), and onion
+  messages are themselves used by the under-development [offers
+  protocol][topic offers]. {% assign timestamp="1:32:21" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27746,6376,6475,6466,6473,6253,5675,863,1945,759,28132,28130" %}
+[news245 blinded]: /en/newsletters/2023/04/05/#bolts-765
+[towns dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004020.html
+[news86 hold fees]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[shikhelman dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004033.html
+[towns dos2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004035.html
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004034.html
+[todd rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021823.html
+[towns rbf]: https://github.com/bitcoin/bitcoin/pull/28132#issuecomment-1657669845
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[news261 jamming]: /en/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+[todd opr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021840.html
+[CVE-2023-39910]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39910
+[milksad]: https://milksad.info/
+[mb milksad]: https://github.com/bitcoinbook/bitcoinbook/commit/76c5ba8000d6de20b4adaf802329b501a5d5d1db#diff-7a291d80bf434822f6a737f3e564be6a67432e2f3f12669cf0469aedf56849bbR126-R134
+[bx home]: https://web.archive.org/web/20230319035342/https://github.com/libbitcoin/libbitcoin-explorer/wiki
+[bx1]: https://web.archive.org/web/20210122102649/https://github.com/libbitcoin/libbitcoin-explorer/wiki/How-to-Receive-Bitcoin
+[bx2]: https://web.archive.org/web/20210122102714/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new
+[bx3]: https://web.archive.org/web/20210506162634/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-hd-new
+[seed doc]: https://web.archive.org/web/20210122102710/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-seed
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[bdk 0.28.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.1
+[review club 28122]: https://bitcoincore.reviews/28122
+[bip352]: https://github.com/bitcoin/bips/pull/1458
+[bip158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news163 base]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
diff --git a/_posts/en/newsletters/2023-08-16-newsletter.md b/_posts/en/newsletters/2023-08-16-newsletter.md
new file mode 100644
index 0000000000..afae1cbcf8
--- /dev/null
+++ b/_posts/en/newsletters/2023-08-16-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Bitcoin Optech Newsletter #264'
+permalink: /en/newsletters/2023/08/16/
+name: 2023-08-16-newsletter
+slug: 2023-08-16-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about adding expiration
+dates to silent payment addresses and provides an overview of a draft BIP
+for serverless payjoin.  A contributed field report describes the
+implementation and deployment of a MuSig2-based wallet for scriptless
+multisignatures.  Also included are our regular sections with
+announcements of new releases and release candidates and descriptions of
+notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Adding expiration metadata to silent payment addresses:** Peter Todd
+  [posted][todd expire] to the Bitcoin-Dev mailing list a recommendation
+  to add a user-chosen expiration date to addresses for [silent
+  payments][topic silent payments].  Unlike regular Bitcoin addresses
+  that result in [output linking][topic output linking] if used to
+  receive multiple payments, addresses for silent payments result in a
+  unique output script every time they are properly used.  This can
+  significantly improve privacy when it's impossible or inconvenient for
+  receivers to provide spenders with a different regular address for
+  each separate payment.
+
+  Peter Todd notes that it would be desirable for all addresses to
+  expire: at some point, most users are going to stop using a wallet.
+  The expected one-time use of regular addresses makes expiry less of
+  a concern, but the expected repeated use of silent payments makes it
+  more important that they include an expiry time.  He suggests the
+  inclusion of either a two-byte expiry time in addresses that would
+  support expiry dates up 180 years from now or a three-byte time that
+  would support expiry dates up to about 45,000 years from now.
+
+  The recommendation received a moderate amount of discussion on the
+  mailing list, with no clear resolution as of this writing. {% assign timestamp="0:51" %}
+
+- **Serverless payjoin:** Dan Gould [posted][gould spj] to the
+  Bitcoin-Dev mailing list a [draft BIP][spj bip] for _serverless
+  payjoin_ (see [Newsletter #236][news236 spj]).  By itself, [payjoin][topic payjoin] as
+  specified in [BIP78][] expects the receiver to operate a server for
+  securely accepting [PSBTs][topic psbt] from spenders.  Gould proposes an asynchronous
+  relay model that would start with a receiver using a [BIP21][] URI to
+  declare the relay server and symmetric encryption key they wanted to
+  use for receiving payjoin payments.  The spender would encrypt a PSBT
+  of their transaction and submit it to the receiver's desired relay.  The
+  receiver would download the PSBT, decrypt it, add a signed input to
+  it, encrypt it, and submit it back to the relay.  The spender
+  downloads the revised PSBT, decrypts it, ensures that it is correct,
+  signs it, and broadcasts it to the Bitcoin network.
+
+  In a [reply][gibson spj], Adam Gibson warned about the danger of
+  including the encryption key in the BIP21 URI and the risk to
+  privacy of the relay being able to correlate the receiver's and
+  spender's IP addresses with the set of the transactions broadcast
+  within a window of time near when they completed their session.
+  Gould [has since revised][gould spj2] the proposal in an attempt
+  to address Gibson's concern about the encryption key.
+
+  We expect to see continued discussion about the protocol. {% assign timestamp="14:28" %}
+
+## Field Report: Implementing MuSig2
+
+{% include articles/bitgo-musig2.md extrah="#" %} {% assign timestamp="33:10" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test release candidates.*
+
+- [Core Lightning 23.08rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="44:40" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27213][] helps Bitcoin Core make and maintain
+  connections to peers on a more diverse set of networks, reducing the
+  risk of [eclipse attacks][topic eclipse attacks] in some situations.
+  An eclipse attack occurs when a node is unable to connect to even a
+  single honest peer, leaving it with dishonest peers who can give it a
+  different set of blocks than the rest of the network.  That can be
+  used to persuade the node that certain transactions have been
+  confirmed even though the rest of the network disagrees, potentially
+  tricking the node operator into accepting bitcoins that they'll never
+  be able to spend.  Increasing the diversity of connections can also help
+  prevent accidental network partitions where peers on a small network
+  become isolated from the main network and so fail to receive the
+  latest blocks.
+
+  The merged PR attempts to open a connection to at least one peer on
+  each reachable network and will prevent the sole peer on any network
+  from being automatically evicted. {% assign timestamp="45:46" %}
+
+- [Bitcoin Core #28008][] adds the encryption and decryption routines
+  planned to be used for the implementation of the [v2 transport
+  protocol][topic v2 P2P transport] as specified in [BIP324][].  Quoting
+  from the pull request, the following ciphers and classes are added:
+
+  - "The ChaCha20Poly1305 AEAD from RFC8439 section 2.8"
+
+  - "The [Forward Secrecy] FSChaCha20 stream cipher as specified in
+    BIP324, a rekeying wrapper around ChaCha20"
+
+  - "The FSChaCha20Poly1305 AEAD as specified in BIP324, a rekeying
+    wrapper around ChaCha20Poly1305"
+
+  - "A BIP324Cipher class that encapsulates key agreement, key
+    derivation, and stream ciphers and AEADs for BIP324 packet
+    encoding"
+
+  {% assign timestamp="50:29" %}
+
+- [LDK #2308][] allows a spender to include custom Tag-Length-Value
+  (TLV) records in their payments which receivers using LDK or a
+  compatible implementation can now extract from the payment.  This can
+  make it easy to send custom data and metadata with a payment. {% assign timestamp="55:15" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27213,28008,2308" %}
+[todd expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021849.html
+[gould spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021868.html
+[spj bip]: https://github.com/bitcoin/bips/pull/1483
+[gibson spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021872.html
+[gould spj2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021880.html
+[news236 spj]: /en/newsletters/2023/02/01/#serverless-payjoin-proposal
+[core lightning 23.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc2
diff --git a/_posts/en/newsletters/2023-08-23-newsletter.md b/_posts/en/newsletters/2023-08-23-newsletter.md
new file mode 100644
index 0000000000..1b9e3d4c87
--- /dev/null
+++ b/_posts/en/newsletters/2023-08-23-newsletter.md
@@ -0,0 +1,249 @@
+---
+title: 'Bitcoin Optech Newsletter #265'
+permalink: /en/newsletters/2023/08/23/
+name: 2023-08-23-newsletter
+slug: 2023-08-23-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes fraud proofs for outdated backup state
+and includes our regular sections summarizing recent changes to services
+and client software, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Fraud proofs for outdated backup state:** Thomas Voegtlin
+  [posted][voegtlin backups] to the Lightning-Dev mailing list an idea
+  for a service that could be penalized if it provided a user with any
+  version of the user's backup state besides the most recent version.
+  The basic mechanism is simple:
+
+  - Alice has some data she wants to back up.  She includes a version
+    number in the data, creates a signature for the data, and gives
+    Bob both the data and her signature.
+
+  - Immediately after receiving Alice's data, Bob sends her a
+    signature that commits to both the version number of her data and
+    the current time.
+
+  - Later, Alice updates the data, increments the version number, and
+    provides Bob with the updated data and her signature for it.  Bob
+    returns a signature for a commitment to the new (higher) version
+    number with the new (higher) current time.  They repeat this step
+    many times.
+
+  - Eventually, Alice requests her data in order to test Bob.  Bob
+    sends her a version of the data and her signature for the data,
+    allowing her to prove it actually is her data.  He also sends her
+    another signature that commits to the version number in the data
+    and the current time.
+
+  - If Bob was dishonest and sent Alice old data with an old
+    version number, Alice can generate a _fraud proof_: she can
+    show that Bob previously signed a higher version number with
+    an earlier time than the signature commitment he just provided
+    her.
+
+  As described so far, there's nothing Bitcoin-specific to this
+  mechanism for generating latest-state fraud proofs.  However, Voegtlin
+  noted that, if the [OP_CHECKSIGFROMSTACK (CSFS) and OP_CAT][topic
+  op_checksigfromstack] opcodes were added to Bitcoin in a soft fork, it
+  would be possible to use the fraud proof onchain.
+
+  For example, Alice and Bob share an LN channel which includes an
+  additional [taproot][topic taproot] condition that allows Alice to
+  spend all of the channel funds if she can provide this type of fraud
+  proof.  The normal operation of the channel would include just one
+  extra step: after each update to the channel, Alice gives Bob a
+  signature over the current state (which includes a state number).
+  Then, each time Alice organically reconnects to Bob, she requests the
+  latest backup and uses the mechanism above to verify its integrity.
+  If Bob ever provides an outdated backup, Alice uses the fraud proof
+  and the CSFS spend condition to spend the entire channel balance.
+
+  This mechanism makes it safer for Alice to use a state provided by Bob
+  as the latest channel state in cases where Alice actually has lost
+  data.  In the current LN channel design (LN-Penalty), if Bob tricks
+  Alice into using an old state, Bob will be able to steal her entire
+  balance in that channel.  Even with proposed upgrades like
+  [LN-Symmetry][topic eltoo], Alice using an old state might allow Bob to steal funds
+  from her.  Making it possible to financially penalize Bob for
+  misrepresenting the latest state likely decreases the chance he'll lie
+  to Alice.
+
+  The proposal received a significant amount of discussion:
+
+  <!-- I've previously confirmed that "ghost43" (all lowercase) is how
+  they'd like to be attributed -->
+
+  - Peter Todd [noted][todd backups1] that the base mechanism is
+    generic. It's not specific to LN and may be useful in a variety of
+    protocols.  He [also notes][todd backups2] that a simpler mechanism
+    is for Alice to just download the latest state from Bob each time she
+    organically reconnects to him with no fraud proofs involved.  If he
+    provides her with an old state, she closes the channel with him,
+    denying him any further forwarding fees he would earn from her
+    future payments.  This sounds very similar to the version of [peer
+    storage][topic peer storage] described in [BOLTs #881][], the
+    version experimentally implemented in Core Lightning earlier this
+    year (see [Newsletter #238][news238 peer storage]), and (according
+    to a [message][teinturier backups] from Bastien Teinturier) a version
+    of the scheme implemented in the Phoenix wallet for LN.
+
+  - A [reply][ghost43 backups] by ghost43 explained that fraud proofs
+    leading to financial penalties is a powerful tool for a client
+    storing data with anonymous peers.  A large popular service might
+    care about its reputation enough to avoid lying to its clients, but
+    anonymous peers don't have any reputation to lose.  Also suggested
+    by ghost43 was a modification of the protocol to make it symmetric,
+    so in addition to Alice storing her state with Bob (and Bob being
+    penalized for lying), Bob could store his state with Alice and she
+    could be penalized for lying.
+
+    Voegtlin extended this idea to [warn][voegtlin backups2] that the
+    providers of wallet software have a significant need for a good
+    reputation and that they lose reputation when their users lose
+    funds---even if the software functioned as best as possible.  As
+    the developer of wallet software, it is thus very important to him
+    to minimize the risk of an anonymous peer being able to steal from
+    an Electrum user who uses a mechanism like peer backups.
+
+  There was no clear resolution to the discussion. {% assign timestamp="1:20" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Scaling Lightning call for feedback:**
+  [Scaling Lightning][] is a testing toolkit for the Lightning Network on
+  regtest and signet. The project aims to provide tools to test different LN
+  implementations in a variety of configurations and scenarios. The project
+  provided a recent [video update][sl twitter update] for the community. LN
+  developers, researchers, and infrastructure operators are encouraged to
+  [provide feedback][sl tg]. {% assign timestamp="18:07" %}
+
+- **Torq v1.0 released:**
+  [Torq][torq github], an LN node management software targeting enterprise users, [announced][torq blog] a
+  v1.0 release including Lightning Service Provider (LSP) features, automation
+  workflows, and advanced features for large node operators. {% assign timestamp="30:31" %}
+
+- **Blixt Wallet v0.6.8 released:**
+  The [v0.6.8 release][blixt v0.6.8] includes support for [hold invoices][topic
+  hold invoices] and [zero-conf channels][topic zero-conf channels] among other improvements. {% assign timestamp="36:03" %}
+
+- **Sparrow 1.7.8 released:**
+  Sparrow [1.7.8][sparrow 1.7.8] added support for [BIP322][] [message signing][topic generic
+  signmessage], including P2TR addresses, and made various improvements to
+  [RBF][topic rbf] and [CPFP][topic cpfp] fee bumping features. {% assign timestamp="37:19" %}
+
+- **Open source ASIC miner bitaxeUltra prototype:**
+  The [bitaxeUltra][github bitaxeUltra] is an open source miner using an
+  application-specific integrated circuit (ASIC) based on existing commercial
+  mining hardware. {% assign timestamp="38:21" %}
+
+- **FROST software Frostsnap announced:**
+  The team [announced][frostsnap blog] their vision of [building][frostsnap
+  github] on the FROST [threshold signature][topic threshold signature] scheme
+  using an experimental FROST implementation, [secp256kfun][secp256kfun github]. {% assign timestamp="39:10" %}
+
+- **Libfloresta library announced:**
+  Building on previous work on the [utreexo][topic utreexo]-powered
+  [Floresta][news247 floresta] node, [Libfloresta][libfloresta blog] is a Rust
+  library for adding utreexo-based Bitcoin node functionality to applications. {% assign timestamp="42:25" %}
+
+- **Wasabi Wallet 2.0.4 released:**
+  Wasabi [2.0.4][wasabi 2.0.4] adds features for fee bumping with [RBF][topic
+  rbf] or [CPFP][topic cpfp], [coinjoin][topic coinjoin] improvements, faster
+  wallet loading, RPC enhancements, and other improvements and bug fixes. {% assign timestamp="51:32" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test release candidates.*
+
+- [Core Lightning 23.08rc3][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="43:57" %}
+
+- [HWI 2.3.1][] is a minor release of this toolkit for working with
+  hardware signing devices. {% assign timestamp="44:35" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27981][] fixes a bug that could have potentially caused
+  two nodes to be unable to receive data from each other.  If Alice's
+  node had a lot of data queued to send to Bob's node, she would try to send
+  that data before accepting new data from Bob.  If Bob also had a lot
+  of data queued to send to Alice's node, he also wouldn't accept new data
+  from Alice.  This could lead to neither of them attempting to receive
+  data from the other indefinitely.  The issue was originally discovered
+  in the [Elements Project][]. {% assign timestamp="45:03" %}
+
+- [BOLTs #919][] updates the LN specification to suggest that nodes stop
+  accepting additional trimmed HTLCs beyond a certain value.  A trimmed
+  HTLC is a forwardable payment that is not added as an output to the
+  channel commitment transaction.  Instead, an amount equal to the value
+  of the trimmed HTLC is allocated to transaction fees.  This makes it
+  possible to use LN to forward payments that would be
+  [uneconomical][topic uneconomical outputs] onchain.  However, if the
+  channel needs to be closed while trimmed HTLCs are pending, a node has
+  no way of reclaiming those funds, so it makes sense to limit the
+  node's exposure to that type of loss.  See also our descriptions of
+  various implementations adding this limit: LDK in [Newsletter
+  #162][news162 trim], Eclair in [Newsletter #171][news171 trim], and
+  Core Lightning in [Newsletter #173][news173 trim], plus
+  [Newsletter #170][news170 trim] for a related security concern. {% assign timestamp="46:55" %}
+
+- [Rust Bitcoin #1990][] optionally allows `bitcoin_hashes` to be
+  compiled with slower implementations of SHA256, SHA512, and RIPEMD160
+  that are also about half the size, likely making them better for
+  applications on embedded devices that don't need to perform frequent
+  hashing. {% assign timestamp="49:21" %}
+
+- [Rust Bitcoin #1962][] adds the ability to use hardware-optimized
+  SHA256 operations on compatible x86 architectures. {% assign timestamp="50:09" %}
+
+- [BIPs #1485][] makes several updates to the [BIP300][] specification
+  of [drivechains][topic sidechains].  The main change appears to be a
+  redefinition of `OP_NOP5` in certain contexts to `OP_DRIVECHAIN`. {% assign timestamp="50:39" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,27981,919,1990,1962,1485,881" %}
+[core lightning 23.08rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc3
+[news238 peer storage]: /en/newsletters/2023/02/15/#core-lightning-5361
+[news162 trim]: /en/newsletters/2021/08/18/#rust-lightning-1009
+[news171 trim]: /en/newsletters/2021/10/20/#eclair-1985
+[news173 trim]: /en/newsletters/2021/11/03/#c-lightning-4837
+[news170 trim]: /en/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[elements project]: https://elementsproject.org/
+[voegtlin backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004043.html
+[todd backups1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004046.html
+[todd backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004044.html
+[teinturier backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004045.html
+[ghost43 backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004052.html
+[voegtlin backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004055.html
+[hwi 2.3.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.1
+[Scaling Lightning]: https://github.com/scaling-lightning/scaling-lightning
+[sl twitter update]: https://twitter.com/max_blue__/status/1681781001373065216
+[sl tg]: https://t.me/+AytRsS0QKH5mMzM8
+[torq github]: https://github.com/lncapital/torq
+[torq blog]: https://ln.capital/articles/announcing-torq-V1.0
+[blixt v0.6.8]: https://github.com/hsjoberg/blixt-wallet/releases
+[sparrow 1.7.8]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.8
+[github bitaxeUltra]: https://github.com/skot/bitaxe/tree/ultra
+[frostsnap blog]: https://frostsnap.com/introducing-frostsnap.html
+[frostsnap github]: https://github.com/frostsnap/frostsnap
+[secp256kfun github]: https://github.com/LLFourn/secp256kfun
+[news247 floresta]: /en/newsletters/2023/04/19/#utreexo-based-electrum-server-announced
+[libfloresta blog]: https://blog.dlsouza.lol/2023/07/07/libfloresta.html
+[wasabi 2.0.4]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.4
diff --git a/_posts/en/newsletters/2023-08-30-newsletter.md b/_posts/en/newsletters/2023-08-30-newsletter.md
new file mode 100644
index 0000000000..9df8cc4111
--- /dev/null
+++ b/_posts/en/newsletters/2023-08-30-newsletter.md
@@ -0,0 +1,229 @@
+---
+title: 'Bitcoin Optech Newsletter #266'
+permalink: /en/newsletters/2023/08/30/
+name: 2023-08-30-newsletter
+slug: 2023-08-30-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the responsible disclosure of a
+vulnerability affecting old LN implementations and summarizes a suggestion
+for a mashup of proposed covenant opcodes.  Also included are our
+regular sections with selected questions and answers from the Bitcoin
+Stack Exchange, announcements of new software releases and release
+candidates, and summaries of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Disclosure of past LN vulnerability related to fake funding:** Matt
+  Morehouse [posted][morehouse dos] to the Lightning-Dev mailing list
+  the summary of a vulnerability he had previously [responsibly
+  disclosed][topic responsible disclosures] and which is now addressed
+  in the latest versions of all popular LN implementations.  To
+  understand the vulnerability, imagine that Bob runs an LN node.  He
+  receives a request from Mallory's node to open a new channel and they go
+  through the channel opening process up to the stage where Mallory is
+  supposed to broadcast a transaction that funds the channel.  In order
+  to later use that channel, Bob needs to store some state related to it
+  and begin scanning new blocks for the transaction to become
+  sufficiently confirmed.  If Mallory never broadcasts the transaction,
+  Bob's storage and scanning resources are wasted.  If Mallory repeats
+  the process thousands or millions of times, it might waste Bob's
+  resources to the point where his LN node is unable to do anything
+  else---including performing time-sensitive operations that are
+  necessary to prevent loss of money.
+
+  In Morehouse's testing against his own nodes, he was able to cause
+  significant problems with Core Lightning, Eclair, LDK, and LND,
+  including two cases that (in our opinion) could likely lead to loss
+  of funds among many nodes.  Morehouse's [full description][morehouse
+  post] links to the PRs where the issue was addressed (which includes
+  PRs covered in Newsletters [#237][news237 dos] and [#240][news240
+  dos]) and lists the LN releases that addressed the vulnerability:
+
+  - Core Lightning 23.02
+  - Eclair 0.9.0
+  - LDK 0.0.114
+  - LND 0.16.0
+
+  There was some follow-up discussion on the mailing list and on
+  [IRC][stateless funding]. {% assign timestamp="21:11" %}
+
+- **Covenant mashup using `TXHASH` and `CSFS`:** Brandon Black
+  [posted][black mashup] to the Bitcoin-Dev mailing list a proposal for
+  a version of `OP_TXHASH` (see [Newsletter #185][news185 txhash])
+  combined with [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] that
+  would provide most of the features of [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV) and [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] (APO) without much additional onchain cost over
+  those individual proposals.  Although the proposal stands on its own,
+  part of the motivation for creating it was to "clarify our thinking
+  about [CTV and APO] individually and together, and potentially move
+  toward consensus on a path toward enabling [...] amazing ways to use
+  bitcoin in the future".
+
+  The proposal received some discussion on the mailing list, with
+  [additional revisions][delv mashup] posted and discussed on the
+  Delving Bitcoin forum. {% assign timestamp="1:30" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Is there an economic incentive to switch from P2WPKH to P2TR?]({{bse}}119301)
+  Murch walks through common wallet usage patterns while comparing weights of
+  transaction inputs and outputs for P2WPKH and [P2TR][topic taproot] output types. He concludes
+  by saying: "Overall, you’d save up to 15.4% in transaction fees by using P2TR
+  instead of P2WPKH. If you make vastly more small payments than you receive
+  payments, you may save up to 1.5% by sticking to P2WPKH." {% assign timestamp="34:44" %}
+
+- [What is the BIP324 encrypted packet structure?]({{bse}}119369)
+  Pieter Wuille outlines the network packet structure for [version 2 P2P
+  transport][topic v2 p2p transport] as proposed in [BIP324][] with
+  progress tracked in [Bitcoin Core #27634][]. {% assign timestamp="37:31" %}
+
+- [What is the false positive rate for compact block filters?]({{bse}}119142)
+  Murch answers from [BIP158][]'s section on [block filter][bip158 filters]
+  parameter selection that notes a false positive rate for [compact block
+  filters][topic compact block filters] of 1/784931, the equivalent of 1 block
+  every 8 weeks for a wallet monitoring about 1000 output scripts. {% assign timestamp="39:23" %}
+
+- [What opcodes are part of the MATT proposal?]({{bse}}119239)
+  Salvatoshi explains his Merkleize All The Things ([MATT][merkle.fun]) proposal (see
+  Newsletters [#226][news226 matt], [#249][news249 matt], and [#254][news254
+  matt]), including its currently proposed opcodes:
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify],
+  OP_CHECKCONTRACTVERIFY, and [OP_CAT][]. {% assign timestamp="40:27" %}
+
+- [Is there a well defined last Bitcoin block?]({{bse}}119223)
+  RedGrittyBrick and Pieter Wuille point out that while there is not a block
+  height limit, the current consensus rules will not permit a new block beyond
+  Bitcoin's unsigned 32-bit timestamp limit in the year 2106. Transaction
+  [nLockTime][topic timelocks] values have the same [timestamp limit]({{bse}}110666). {% assign timestamp="41:40" %}
+
+- [Why are miners setting the locktime in coinbase transactions?]({{bse}}110474)
+  Bordalix answers a long-open question about miners seemingly using the coinbase
+  transaction's locktime field to communicate something. A mining pool
+  operator explained that they "repurpose those 4 bytes to hold the stratum
+  session data for faster reconnect" and went on to [elaborate on the scheme][twitter satofishi]. {% assign timestamp="46:10" %}
+
+- [Why doesn't Bitcoin Core use auxiliary randomness when performing Schnorr signatures?]({{bse}}119042)
+  Matthew Leon asks why [BIP340][] recommends using auxiliary randomness when
+  generating a [schnorr signature][topic schnorr signatures] nonce for
+  protection against [side channel][topic side channels] attacks, yet Bitcoin
+  Core doesn't provide auxiliary randomness in its implementation. Andrew Chow
+  answers that the current implementation is still safe and that no PR has been
+  opened to address the recommendation. {% assign timestamp="47:40" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test release candidates.*
+
+- [Core Lightning 23.08][] is the newest major release of this popular
+  LN node implementation.  New features include the ability to
+  change several node configuration settings without restarting the
+  node, support for [Codex32][topic codex32]-formatted [seed][topic
+  bip32] backup and restore, a new experimental plugin for improved
+  payment pathfinding, experimental support for [splicing][topic
+  splicing], and the ability to pay locally-generated invoices, among
+  many other new features and bug fixes. {% assign timestamp="49:21" %}
+
+- [LND v0.17.0-beta.rc1][] is a release candidate for the next major
+  version of this popular LN node implementation.  A major new
+  experimental feature planned for this release, which could likely
+  benefit from testing, is support for "simple taproot channels" as
+  described in LND PR #7904 in the _notable changes_ section. {% assign timestamp="50:24" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27460][] adds a new `importmempool` RPC. The RPC will
+  load a `mempool.dat` file and attempt to add the loaded transactions
+  to its mempool. {% assign timestamp="51:16" %}
+
+- [LDK #2248][] provides a built-in system that LDK downstream projects
+  can use for tracking the UTXOs referenced in gossip messages.  LN
+  nodes that process gossip must only accept messages that are signed by
+  a key associated with a UTXO, otherwise they can be forced into
+  processing and relaying spam messages, or attempting to forward
+  payments over nonexistent channels (which will always fail).  The new
+  built-in `UtxoSource` works for LN nodes connected to a local Bitcoin
+  Core. {% assign timestamp="53:43" %}
+
+- [LDK #2337][] makes it easier to use LDK for building
+  [watchtowers][topic watchtowers] that run independently from a user's
+  wallet but can receive encrypted LN penalty transactions from the
+  user's node.  A watchtower can then extract information from each
+  transaction in new blocks and use that information to attempt to
+  decrypt the previously-received encrypted data.  If the decryption
+  succeeds, the watchtower can broadcast the decrypted penalty
+  transaction.  This protects the user against their counterparty
+  publishing a revoked channel state when the user is unavailable. {% assign timestamp="55:00" %}
+
+- [LDK #2411][] and [#2412][ldk #2412] add an API for constructing
+  payment paths for [blinded payments][topic rv routing].  The PRs help
+  separate LDK's code for [onion messages][topic onion messages] (which
+  use blinded paths) from blinded paths themselves.  A follow-up in
+  [#2413][ldk #2413] will actually add support for route blinding. {% assign timestamp="1:00:16" %}
+
+- [LDK #2507][] adds a workaround for a longstanding issue in another
+  implementation that leads to unnecessary channel force closures. {% assign timestamp="1:04:46" %}
+
+- [LDK #2478][] adds an event that provides information about a forwarded
+  [HTLC][topic htlc] that has now been settled, including what channel
+  it came from, the amount of the HTLC, and the amount of fee
+  collected from it. {% assign timestamp="1:07:22" %}
+
+- [LND #7904][] adds experimental support for "simple taproot
+  channels", allowing LN funding and commitment transactions to use
+  [P2TR][topic taproot] with support for [MuSig2][topic musig]
+  scriptless [multisignature][topic multisignature] signing when both
+  parties are cooperating.  This reduces transaction weight space and improves
+  privacy when channels are closed cooperatively.  LND continues to
+  exclusively use [HTLCs][topic htlc], allowing payments starting in a
+  taproot channel to continue to be forwarded through other LN nodes
+  that don't support taproot channels. {% assign timestamp="1:09:07" %}
+
+  <!-- The following linked PRs have titles "1/x", "2/x", etc.  I've
+  listed them in that order rather than by PR number -->
+  This PR includes 134 commits that were previously merged into a
+  staging branch from the following PRs: [#7332][lnd #7332],
+  [#7333][lnd #7333], [#7331][lnd #7331], [#7340][lnd #7340],
+  [#7344][lnd #7344], [#7345][lnd #7345], [#7346][lnd #7346],
+  [#7347][lnd #7347], and [#7472][lnd #7472].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,2466,2248,2337,2411,2412,2413,2507,2478,7904,7332,7333,7331,7340,7344,7345,7346,7347,7472,27634" %}
+[LND v0.17.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc1
+[core lightning 23.08]: https://github.com/ElementsProject/lightning/releases/tag/v23.08
+[delv mashup]: https://delvingbitcoin.org/t/combined-ctv-apo-into-minimal-txhash-csfs/60/6
+[morehouse dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004064.html
+[morehouse post]: https://morehouse.github.io/lightning/fake-channel-dos/
+[news237 dos]: /en/newsletters/2023/02/08/#core-lightning-5849
+[news240 dos]: /en/newsletters/2023/03/01/#ldk-1988
+[black mashup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021907.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stateless funding]: https://gnusha.org/lightning-dev/2023-08-27.log
+[bip158 filters]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki#block-filters
+[merkle.fun]: https://merkle.fun/
+[news254 matt]: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+[news249 matt]: /en/newsletters/2023/05/03/#matt-based-vaults
+[news226 matt]: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[twitter satofishi]: https://twitter.com/satofishi/status/1693537663985361038
diff --git a/_posts/en/newsletters/2023-09-06-newsletter.md b/_posts/en/newsletters/2023-09-06-newsletter.md
new file mode 100644
index 0000000000..82b241ae99
--- /dev/null
+++ b/_posts/en/newsletters/2023-09-06-newsletter.md
@@ -0,0 +1,140 @@
+---
+title: 'Bitcoin Optech Newsletter #267'
+permalink: /en/newsletters/2023/09/06/
+name: 2023-09-06-newsletter
+slug: 2023-09-06-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a new technique for compressing Bitcoin
+transactions and summarizes an idea for privacy-enhanced transaction
+cosigning.  Also included are our regular sections announcing new
+releases and release candidates and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Bitcoin transaction compression:** Tom Briar [posted][briar
+  compress] to the Bitcoin-Dev mailing list a [draft specification][compress
+  spec] and [proposed implementation][compress impl] of compressed
+  Bitcoin transactions.  Smaller transactions would be more practical to
+  relay through bandwidth constrained mediums, such as by satellite or
+  through steganography (e.g., encoding a transaction in a bitmap image).
+  Traditional compression algorithms take advantage of most structured
+  data having some elements that occur more frequently than other
+  elements.  However, typical Bitcoin transactions consist largely of
+  uniform elements---data that looks random---like public keys and hash
+  digests.
+
+  Briar's proposal addresses this using several approaches:
+
+  - For the parts of a transaction where an integer is currently
+    represented by 4 bytes (e.g., transaction version and outpoint
+    index), these are replaced by a variable-length integer that can
+    be as small as 2 bits.
+
+  - The uniformly distributed 32-byte outpoint txid in each input
+    is replaced by a reference to the location of that
+    transaction in the block chain using its block height and location
+    within the block, e.g.  `123456` and `789` would indicate the
+    789th transaction in block 123,456.  Because the block at a
+    particular height can change due to a block chain reorganization
+    (breaking the reference and making it impossible to uncompress the transaction),
+    this method is only used when the referenced transaction has at
+    least 100 confirmations.
+
+  - For P2WPKH transactions where the witness structure needs to
+    include a signature plus a 33-byte public key,
+    the public key is omitted and a technique of reconstructing it
+    from the signature is used.
+
+  Some other techniques are used to save a few extra bytes in typical
+  transactions.  The general downside of the proposal is that
+  converting a compressed transaction back into something that full
+  nodes and other software can use requires more CPU, memory, and I/O
+  than processing a regular serialized transaction.  That means
+  high-bandwidth connections will likely continue to use the regular
+  transaction format and only low-bandwidth transmission will use
+  compressed transactions.
+
+  The idea received a moderate amount of discussion, mostly around
+  ideas for saving a small amount of additional space per input. {% assign timestamp="1:13" %}
+
+- **Privacy enhanced co-signing:** Nick Farrow [posts][farrow cosign] to
+  the Bitcoin-Dev mailing list about how a [scriptless threshold
+  signature scheme][topic threshold signature] like [FROST][] could
+  improve the privacy of people who use co-signing services.  A typical
+  user of a co-signing service has multiple signing keys that are stored
+  separately for security; but, to simplify normal spending, they also
+  allow their outputs to be spent by a combination of some of their keys
+  plus one or more keys held by one or more service providers who only
+  sign after authenticating the user in some way.  The user can bypass
+  the service provider if needed, but the service provider makes
+  operations easier in most cases.
+
+  With scripted threshold signature schemes like 2-of-3
+  `OP_CHECKMULTISIG`, the service's public key must be associated with
+  the output being spent, so any service will be able to find the
+  transactions it signed by looking at onchain data, allowing it
+  accumulate data about its users.  Worse, all currently used protocols
+  we're aware of directly reveal user transactions to the service
+  provider before signing, allowing the service to refuse to sign
+  certain transactions.
+
+  As Farrow describes, FROST allows hiding the signed transaction from
+  the service at every step of the process, from generation of an
+  output script, to signing, to publication of the fully signed
+  transaction.  All the service will know is when it signed and any
+  data the user provided to authenticate themselves with the service.
+
+  The idea received some discussion on the mailing list. {% assign timestamp="14:43" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test release candidates.*
+
+- [Libsecp256k1 0.4.0][] is the latest release of this library for
+  Bitcoin-related cryptographic operations.  The new version includes a
+  module with an implementation of ElligatorSwift encoding; see the
+  project [changelog][libsecp cl] for more information. {% assign timestamp="35:43" %}
+
+- [LND v0.17.0-beta.rc2][] is a release candidate for the next major
+  version of this popular LN node implementation.  A major new
+  experimental feature planned for this release, which could likely
+  benefit from testing, is support for "simple taproot channels". {% assign timestamp="37:26" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28354][] changes the default value of
+  `-acceptnonstdtxn` to 0 on testnet, which is the default on all
+  other networks. This change may help applications avoid creating
+  transactions that are nonstandard and thus rejected by default nodes
+  on mainnet. {% assign timestamp="38:43" %}
+
+- [LDK #2468][] allows users to provide a `payment_id` which is encrypted in an
+  invoice request's metadata field. LDK checks the metadata in received invoices
+  and will only pay if it recognizes the id and hasn't already paid another
+  invoice for it. This PR is part of [LDK's work][ldk bolt12] toward
+  implementing [BOLT12][topic offers]. {% assign timestamp="40:33" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28354,2468" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021924.html
+[compress spec]: https://github.com/TomBriar/bitcoin/blob/2023-05--tx-compression/doc/compressed_transactions.md
+[compress impl]: https://github.com/TomBriar/bitcoin/pull/3
+[farrow cosign]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021917.html
+[frost]: https://eprint.iacr.org/2020/852
+[libsecp cl]: https://github.com/bitcoin-core/secp256k1/blob/master/CHANGELOG.md
+[libsecp256k1 0.4.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.0
+[ldk bolt12]: https://github.com/lightningdevkit/rust-lightning/issues/1970
diff --git a/_posts/en/newsletters/2023-09-13-newsletter.md b/_posts/en/newsletters/2023-09-13-newsletter.md
new file mode 100644
index 0000000000..a2070753d7
--- /dev/null
+++ b/_posts/en/newsletters/2023-09-13-newsletter.md
@@ -0,0 +1,191 @@
+---
+title: 'Bitcoin Optech Newsletter #268'
+permalink: /en/newsletters/2023/09/13/
+name: 2023-09-13-newsletter
+slug: 2023-09-13-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to draft specifications related to taproot
+assets and describes a summary of several alternative message protocols
+for LN that can help enable the use of PTLCs.  Also included are our
+regular sections with the summary of a Bitcoin Core PR Review Club
+meeting, announcements of new software releases and release candidates,
+and descriptions of notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Specifications for taproot assets:** Olaoluwa Osuntokun posted
+  separately to the Bitcoin-Dev and Lightning-Dev mailing lists about
+  the _Taproot Assets_ [client-side validation protocol][topic client-side
+  validation].  To the Bitcoin-Dev mailing list, he [announced][osuntokun
+  bips] seven draft BIPs---one more than in the initial announcement of
+  the protocol, then under the name _Taro_ (see [Newsletter
+  #195][news195 taro]).  To the Lightning-Dev mailing list, he
+  [announced][osuntokun blip post] a [draft BLIP][osuntokun blip] for
+  spending and receiving taproot assets using LN, with the protocol
+  based on the experimental "simple taproot channels" feature planned to
+  be released in LND 0.17.0-beta.
+
+  Note that, despite its name, Taproot Assets is not part of the
+  Bitcoin Protocol and does not change the consensus protocol in any
+  way.  It uses existing capabilities to provide new features for
+  users that opt-in to its client protocol.
+
+  None of the specifications had received any discussion on the
+  mailing list as of this writing. {% assign timestamp="1:10" %}
+
+- **LN messaging changes for PTLCs:** as the first LN implementation
+  with experimental support for channels using [P2TR][topic taproot]
+  and [MuSig2][topic musig] is expected to be released soon, Greg
+  Sanders [posted][sanders post] to the Lightning-Dev mailing list a
+  [summary][sanders ptlc] of several different previously-discussed
+  changes to LN messages to allow them to support sending payments with
+  [PTLCs][topic ptlc] instead of [HTLCs][topic htlc].  For most
+  approaches, the changes to messages do not seem large or invasive,
+  but we note that most implementations will probably continue using one
+  set of messages for handling legacy HTLC forwarding while also
+  offering upgraded messages to support PTLC forwarding, creating two
+  different paths that will need to be maintained concurrently until
+  HTLCs are phased out.  If some implementations add experimental PTLCs
+  support before the messages are standardized, then implementations
+  might even be required to support three or more different protocols
+  simultaneously, to the disadvantage of all.
+
+  Sander's summary has not received any comments as of this writing. {% assign timestamp="53:22" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Transport abstraction][review club 28165] is a recently-merged PR by Pieter Wuille (sipa)
+that introduces a _transport_ abstraction (interface class). Concrete
+derivations of this class convert a (per-peer) connection's (already
+serialized) send and receive messages to and from wire format. This
+can be thought of as implementing a deeper level of serialization and
+deserialization. These classes do not do the actual sending and receiving.
+
+The PR derives two concrete classes from the `Transport` class,
+`V1Transport` (what we have today) and `V2Transport` (encrypted on the
+wire). This PR is part of the
+[BIP324][topic v2 p2p transport]
+_Version 2 P2P Encrypted Transport Protocol_ [project][v2 p2p tracking pr]. {% assign timestamp="28:31" %}
+
+{% include functions/details-list.md
+  q0="What is the distinction between [*net*][net] and
+      [*net_processing*][net_processing]?"
+  a0="*Net* is at the bottom of the networking stack and handles
+       low-level communication between peers, while *net_processing*
+       builds on top of the *net* layer and handles the processing
+       and validation of messages from *net* layer."
+  a0link="https://bitcoincore.reviews/28165#l-22"
+
+  q1="More concretely, name examples of classes or functions that
+      we'd associate with *net_processing*, and, in contrast,
+      with *net*?"
+  a1="*net_processing*: `PeerManager`, `ProcessMessage`.
+      *net*: `CNode`, `ReceiveMsgBytes`, `CConnMan`."
+  a1link="https://bitcoincore.reviews/28165#l-25"
+
+  q2="Does BIP324 require changes to the *net* layer, the
+      *net_processing* layer, or both? Does it affect policy
+      or consensus?"
+  a2="These changes are only at the *net* layer; they don't affect consensus."
+  a2link="https://bitcoincore.reviews/28165#l-37"
+
+  q3="What are examples of implementation bugs that could result in
+      this PR being an (accidental) consensus change?"
+  a3="A bug that restricts the maximum message size to less than
+      4MB, which may cause the node to reject a block that other
+      nodes consider valid; a bug in block
+      deserialization that causes the node to reject a consensus-valid
+      block."
+  a3link="https://bitcoincore.reviews/28165#l-45"
+
+  q4="`CNetMsgMaker` and `Transport` both “serialize” messages.
+      What is the difference in what they do?"
+  a4="`CNetMsgMaker` performs the serialization of data structures
+      into bytes; `Transport` receives these bytes, adds
+      (serializes) the header, and actually sends it."
+  a4link="https://bitcoincore.reviews/28165#l-60"
+
+  q5="In the process of turning an application object like a
+      `CTransactionRef` (transaction) into bytes / network packets, what
+      happens? Which data structures does it turn into in the process?"
+  a5="`msgMaker.Make()` serializes the `CTransactionRef` message by
+      calling `SerializeTransaction()`, then `PushMessage()` puts the
+      serialized message into the `vSendMsg` queue, then `SocketSendData()`
+      adds a header/checksum (after the changes from this PR) and asks the
+      transport for the next packet to send, and finally calls `m_sock->Send()`."
+  a5link="https://bitcoincore.reviews/28165#l-83"
+
+  q6="How many bytes are sent over the wire for the `sendtxrcncl`message
+      (taking that message, used in [Erlay][topic erlay], as a simple example)?"
+  a6="36 bytes: 24 for the header (magic 4 bytes, command 12 bytes,
+      message size 4 bytes, checksum 4 bytes), then 12 bytes for the
+      payload (version 4 bytes, salt 8 bytes)."
+  a6link="https://bitcoincore.reviews/28165#l-86"
+
+  q7="After `PushMessage()` returns, have we sent the bytes corresponding
+      to this message to the peer already (yes/no/maybe)? Why?"
+  a7="All are possible. **Yes**: we (*net_processing*) don't have to do
+      anything else to cause the message to be sent.
+      **No**: it's extremely unlikely to have
+      been received by the recipient by the time that function returns.
+      **Maybe**: if all the queues are empty it will have made it to the
+      kernel socket layer, but if some of the queues aren't, then it
+      will still be waiting on those to drain further before getting
+      to the OS."
+  a7link="https://bitcoincore.reviews/28165#l-112"
+
+  q8="Which threads access `CNode::vSendMsg`?"
+  a8="`ThreadMessageHandler` if the message is sent synchronously
+      (\"optimistically\"); `ThreadSocketHandler` if it gets queued
+      and picked up and sent later."
+  a8link="https://bitcoincore.reviews/28165#l-120"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.17.0-beta.rc2][] is a release candidate for the next major
+  version of this popular LN node implementation.  A major new
+  experimental feature planned for this release, which could likely
+  benefit from testing, is support for "simple taproot channels". {% assign timestamp="1:18:22" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26567][] updates the wallet to estimate the weight of a
+  signed input from the [descriptor][topic descriptors] instead of doing a signing dry-run.
+  This approach will succeed even for more complex [miniscript][topic miniscript]
+  descriptors, where the dry-run approach was insufficient. {% assign timestamp="1:20:52" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26567" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[net]: https://github.com/bitcoin/bitcoin/blob/master/src/net.h
+[net_processing]: https://github.com/bitcoin/bitcoin/blob/master/src/net_processing.h
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[osuntokun bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021938.html
+[osuntokun blip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004089.html
+[osuntokun blip]: https://github.com/lightning/blips/pull/29
+[review club 28165]: https://bitcoincore.reviews/28165
+[sanders post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004088.html
+[sanders ptlc]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[v2 p2p tracking pr]: https://github.com/bitcoin/bitcoin/issues/27634
diff --git a/_posts/en/newsletters/2023-09-20-newsletter.md b/_posts/en/newsletters/2023-09-20-newsletter.md
new file mode 100644
index 0000000000..7db97b16c0
--- /dev/null
+++ b/_posts/en/newsletters/2023-09-20-newsletter.md
@@ -0,0 +1,162 @@
+---
+title: 'Bitcoin Optech Newsletter #269'
+permalink: /en/newsletters/2023/09/20/
+name: 2023-09-20-newsletter
+slug: 2023-09-20-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter shares the announcement of an upcoming research
+event and includes our regular sections summarizing significant updates
+to various service and client software, announcing new software releases
+and release candidates, and describing recent changes to popular
+infrastructure software.
+
+## News
+
+- **Bitcoin research event:** Sergi Delgado Segura and Clara Shikhelman
+  [posted][ds brd] to the Bitcoin-Dev and Lightning-Dev mailing lists to
+  announce a _Bitcoin Research Day_ event to be held in New York City on
+  October 27th.  It will be an in-person event with talks from a number
+  of well-known Bitcoin researchers.  Reservations are required and
+  some short (5 minute) presentation slots were still available as of
+  the posting. {% assign timestamp="0:52" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Bitcoin-like Script Symbolic Tracer (B'SST) released:**
+  [B'SST][] is a Bitcoin and Elements script analysis tool that provides feedback
+  on scripts including "conditions that the script enforces, possible
+  failures, possible values for data". {% assign timestamp="9:23" %}
+
+- **STARK header chain verifier demo:**
+  The [ZeroSync][news222 zerosync] project announced a [demo][zerosync demo] and
+  [repository][zerosync code] using STARKs to prove and verify a chain of Bitcoin block headers. {% assign timestamp="10:53" %}
+
+- **JoinMarket v0.9.10 released:**
+  The [v0.9.10][joinmarket v0.9.10] release adds [RBF][topic rbf] support for
+  non-[coinjoin][topic coinjoin] transactions and fee estimation updates, among
+  other improvements. {% assign timestamp="13:07" %}
+
+- **BitBox adds miniscript:**
+  The [latest BitBox02 firmware][bitbox blog] adds [miniscript][topic
+  miniscript] support in addition to a security fix and usability enhancements. {% assign timestamp="20:18" %}
+
+- **Machankura announces additive batching feature:**
+  Bitcoin service provider [Machankura][] has [announced][machankura tweet] a
+  beta feature that supports additive [batching][] using RBF in a [taproot][topic
+  taproot] wallet that has a FROST [threshold][topic threshold signature] spending condition. {% assign timestamp="13:51" %}
+
+- **SimLN Lightning simulation tool:**
+  [SimLN][] is a simulation tool for LN researchers and protocol/application
+  developers that generates realistic LN payment activity. SimLN supports
+  LND and CLN with work on Eclair and LDK-Node in progress. {% assign timestamp="16:47" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.08.1][] is a maintenance release that includes
+  several bug fixes. {% assign timestamp="23:32" %}
+
+- [LND v0.17.0-beta.rc4][] is a release candidate for the next major
+  version of this popular LN node implementation.  A major new
+  experimental feature planned for this release, which could likely
+  benefit from testing, is support for "simple taproot channels". {% assign timestamp="24:09" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26152][] builds upon a previously added interface (see
+  [Newsletter #252][news252 bumpfee]) to pay for any _fee deficit_ in
+  the inputs selected to be included in a transaction.  A fee deficit
+  occurs when the wallet must select UTXOs with unconfirmed ancestors
+  that pay low feerates.  In order for the user's transaction to pay the
+  user's selected feerate, the transaction must pay a fee high enough to
+  pay for both its low-feerate unconfirmed ancestors and itself.  In
+  short, this PR ensures that a user who chooses a feerate---setting a
+  priority that will affect when the transaction confirms---will actually
+  receive that priority even if the wallet must spend unconfirmed UTXOs.
+  All other wallets we're aware of can only guarantee a certain
+  feerate-based priority if they only spend confirmed UTXOs.  See also
+  [Newsletter #229][news229 bumpfee] for the summary of a Bitcoin Core
+  PR Review Club meeting about this PR. {% assign timestamp="24:51" %}
+
+- [Bitcoin Core #28414][] updates the `walletprocesspsbt` RPC to include
+  a complete serialized transaction (in hex) if the wallet processing
+  step resulted in a ready-to-broadcast transaction.  This saves the
+  user the step of calling `finalizepsbt` on an already-final
+  [PSBT][topic psbt]. {% assign timestamp="28:21" %}
+
+- [Bitcoin Core #28448][] deprecates the `rpcserialversion` (RPC
+  serialization version) configuration parameter.  This option was
+  introduced during the transition to v0 segwit to allow older programs
+  to continue to access blocks and transactions in stripped format
+  (without any segwit fields).  At this point, all programs should be
+  updated to handle segwit transactions and this option should no longer
+  be needed, although it can be temporarily re-enabled as a deprecated
+  API as described in the release notes added by the PR. {% assign timestamp="30:11" %}
+
+- [Bitcoin Core #28196][] adds a substantial portion of the code
+  necessary to support the [v2 transport protocol][topic v2 p2p
+  transport] as specified in [BIP324][] along with extensive fuzz
+  testing of the code.  This does not enable any new features but
+  reduces the amount of code that will need to be added to enable those
+  features in future PRs. {% assign timestamp="31:20" %}
+
+- [Eclair #2743][] adds a `bumpforceclose` RPC that will manually tell
+  the node to spend the [anchor output][topic anchor outputs] from a
+  channel to [CPFP fee bump][topic cpfp] a commitment transaction.
+  Eclair nodes provide automatic fee bumping when necessary, but this
+  allows an operator to manually access the same ability. {% assign timestamp="33:35" %}
+
+- [LDK #2176][] increases the precision with which LDK attempts to
+  probabilistically guess the amount of liquidity available in distant
+  channels it has attempted to route payments through.  The precision
+  went as low as 0.01500 BTC in a 1.00000 BTC channel; the new precision
+  tracks down to about 0.00006 BTC in the same-sized channel.  This may
+  slightly increase the time it takes to find a path for a payment, but
+  tests indicate there is no major difference. {% assign timestamp="34:09" %}
+
+- [LDK #2413][] supports sending payments to [blinded paths][topic rv
+  routing] and allows receiving payments to paths where a single final
+  hop is hidden (blinded) from the spender.  [PR #2514][ldk #2514], also
+  merged this week, provides other support for blinded payments in LDK. {% assign timestamp="35:29" %}
+
+- [LDK #2371][] adds support for managing payments using [offers][topic
+  offers].  It allows a client application using LDK to use an offer to
+  register its intent to pay an invoice, timing out the payment attempt
+  if a sent offer never results in a received invoice, and then using
+  existing code in LDK to pay the invoice (including retrying if the
+  first attempts don't succeed). {% assign timestamp="37:00" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26152,28414,28448,28196,2743,2176,2413,2514,2371" %}
+[LND v0.17.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc4
+[ds brd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021959.html
+[news252 bumpfee]: /en/newsletters/2023/05/24/#bitcoin-core-27021
+[news229 bumpfee]: /en/newsletters/2022/12/07/#bitcoin-core-pr-review-club
+[Core Lightning 23.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.08.1
+[B'SST]: https://github.com/dgpv/bsst
+[news222 zerosync]: /en/newsletters/2022/10/19/#zerosync-project-launches
+[zerosync demo]: https://zerosync.org/demo/
+[zerosync code]: https://github.com/ZeroSync/header_chain
+[joinmarket v0.9.10]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.10
+[bitbox blog]: https://bitbox.swiss/blog/bitbox-08-2023-marinelli-update/
+[Machankura]: https://8333.mobi/
+[machankura tweet]: https://twitter.com/machankura8333/status/1695827506794754104
+[batching]: /en/payment-batching/
+[SimLN]: https://github.com/bitcoin-dev-project/sim-ln
diff --git a/_posts/en/newsletters/2023-09-27-newsletter.md b/_posts/en/newsletters/2023-09-27-newsletter.md
new file mode 100644
index 0000000000..22fb33dca4
--- /dev/null
+++ b/_posts/en/newsletters/2023-09-27-newsletter.md
@@ -0,0 +1,275 @@
+---
+title: 'Bitcoin Optech Newsletter #270'
+permalink: /en/newsletters/2023/09/27/
+name: 2023-09-27-newsletter
+slug: 2023-09-27-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to use covenants to
+significantly improve LN's scalability.  Also included are our regular
+sections summarizing popular questions and answers on the Bitcoin Stack
+Exchange, announcing new releases and release candidates, and describing
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Using covenants to improve LN scalability:** John Law [posted][law
+  cov post] to the Bitcoin-Dev and Lightning-Dev mailing lists the
+  summary of a [paper][law cov paper] he's written about creating very
+  large [channel factories][topic channel factories] using
+  [covenants][topic covenants] and managing the resultant channels
+  using adaptations of several previous protocols he's described (see
+  Newsletters [#221][news221 law], [#230][news230 law], and
+  [#244][news244 law]).
+
+  He begins by describing a scalability problem with signature-based
+  protocols that require participation from a large number of users,
+  such as [coinjoins][topic coinjoin] or previous factory designs: if
+  1,000 users agree to participate in the protocol but one of them
+  becomes unavailable during signing, the other 999 signatures are
+  useless.  If, during the next attempt, another individual user
+  becomes unavailable, the other 998 signatures collected in the
+  second attempt are useless.  He proposes covenants like
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] and
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] as a solution to this
+  problem: they are known to allow a single small transaction to
+  restrict its funds to only being spent in one or more subsequent
+  pre-defined child transactions.  The subsequent transactions can also
+  be limited by a covenant.
+
+  Law uses this mechanism to create a _timeout tree_ where a _funding
+  transaction_ pays to a tree of pre-defined child transactions that are
+  ultimately spent offchain into a large number of separate payment
+  channels.  A mechanism similar to the one used by Ark (see [Newsletter
+  #253][news253 ark]) allows each of the payment channels to
+  optionally be put onchain, but it also allows the factory funder to
+  reclaim any channel funds that have not been put onchain after an
+  expiry.  This can be extremely efficient: an offchain timeout tree
+  funding millions of channels can be created using a single small
+  onchain transaction.  After the expiry, the funds can be reclaimed
+  by the factory funder in another small onchain transaction, with
+  individual users withdrawing their funds over LN to their other
+  channels prior to the factory expiration date.
+
+  The model above is compatible with the currently used LN-Penalty
+  channel construction as well as the proposed [LN-Symmetry][topic
+  eltoo] mechanism. However, the remainder of Law's paper looks at a
+  modification of his proposed Fully Factory Optimized Watchtower Free
+  (FFO-WF) protocol that provides several advantages for the
+  covenant-based factory design.  In addition to the advantages described
+  in previous newsletters, such as only requiring _casual users_ to
+  go online for a few minutes every few months and allowing
+  _dedicated users_ to use their capital across channels more
+  efficiently, a new advantage of the updated construction allows
+  the factory funder to move funds for casual users from one factory
+  (based on a particular onchain transaction) to another factory
+  (anchored in a different onchain transaction) without requiring
+  interaction from the user.  That means casual user Alice who knows
+  she needs to come online before the 6-month expiry of a factory may
+  come online at month 5 to discover that her funds have already been
+  rolled over to a new factory with another several months until
+  expiry.  Alice doesn't need to do anything; she retains complete
+  trustless control of her funds.  This reduces the chance that Alice
+  might come online very close to expiry, discover that the factory
+  funder is temporarily unavailable, and be forced to put her part of
+  the timeout tree onchain---incurring transaction fees and reducing
+  overall network scalability.
+
+  Anthony Towns [replied][towns cov] with a concern about what he
+  called the "thundering herd" problem (called "forced expiration
+  spam" in the [original LN paper][ln paper]) where the deliberate or
+  accidental failure of a large dedicated user requires many other
+  users to put many time-sensitive transactions onchain all at the
+  same time.  For example, a factory with a million users may require
+  time-sensitive confirmation of up to a million transactions plus
+  non-sensitive confirmation of up to two million more transactions
+  for those users to put those funds back into new channels.  It
+  currently takes the network about a week to confirm three million
+  transactions, so users of a million-user factory might want a
+  factory to roll over their funds a few weeks before expiration---or
+  perhaps several months early if they're worried about several
+  million-user factories having problems simultaneously.
+
+  A version of the original LN paper suggested that this problem could be
+  addressed using an [idea][maxwell clock stop] by Gregory Maxwell
+  that would delay expiry when "blocks are full" (e.g., feerates are
+  above the normal amount).  In Law's [reply][law fee stop] to Towns,
+  he noted that he's working on a specific design for a solution of
+  that type which he will publish when he's finished thinking through
+  it. {% assign timestamp="2:07" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How did peer discovery work in Bitcoin v0.1?]({{bse}}119507)
+  Pieter Wuille describes the evolution of the peer discovery mechanisms in
+  Bitcoin Core from the IRC-based peer finding in the 0.1 release through
+  hardcoded IP addresses to the DNS peer seeding currently used. {% assign timestamp="20:42" %}
+
+- [Would a series of reorgs cause Bitcoin to break because of the 2-hour block time difference restriction?]({{bse}}119677)
+  User fiatjaf asks whether a series of block chain reorgs, potentially the
+  result of [fee sniping][topic fee sniping], could cause issues with Bitcoin's block
+  timestamp restrictions. Antoine Poinsot and Pieter Wuille describe the two
+  block timestamp restrictions (must be greater than the [Median Time Past
+  (MTP)][news146 mtp] and no more than two hours in the future according to the
+  node's local time) and conclude that neither restriction's conditions are exacerbated by a reorg. {% assign timestamp="22:48" %}
+
+- [Is there a way to download blocks from scratch without downloading block headers first?]({{bse}}119503)
+  Pieter Wuille confirms that it is possible to download blocks without headers
+  but points out the downside is that the node would not know if it is on the
+  best chain until after downloading and processing all of the blocks. He
+  contrasts that approach with [headers-first sync][headers first pr] and
+  outlines the P2P messages exchanged for each approach. {% assign timestamp="26:56" %}
+
+- [Where in the bitcoin source code is the 21 million hard cap stated?]({{bse}}119475)
+  Pieter Wuille explains Bitcoin Core's `GetBlockSubsidy` function that defines
+  the subsidy emission schedule. He also links to a previous Stack Exchange
+  discussion about Bitcoin's [20999999.9769 BTC limit]({{bse}}38998) and points to the `MAX_MONEY`
+  constant that is used as a sanity check in consensus validation code. {% assign timestamp="28:56" %}
+
+- [Are blocks containing non-standard transactions relayed through the network or not as in the case of non-standard transactions?]({{bse}}119693)
+  User fiatjaf responds that while transactions that are non-standard according
+  to [policy][policy series] are not relayed on the P2P network by default, blocks containing
+  non-standard transactions are still relayed, assuming the block adheres to
+  consensus rules. {% assign timestamp="31:50" %}
+
+- [When does Bitcoin Core allow you to "Abandon transaction"?]({{bse}}119771)
+  Murch details the three required conditions to be able to
+  [abandon][rpc abandontransaction] a transaction in Bitcoin Core: {% assign timestamp="35:47" %}
+
+  - the transaction has not been previously abandoned
+  - neither the transaction nor a conflicting transaction are confirmed
+  - the transaction is not in the node's mempool
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.17.0-beta.rc5][] is a release candidate for the next major
+  version of this popular LN node implementation.  A major new
+  experimental feature planned for this release, which could likely
+  benefit from testing, is support for "simple taproot channels". {% assign timestamp="39:07" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28492][] updates the `descriptorprocesspsbt` RPC to
+  include the complete serialized transaction if the processing of the
+  [PSBT][topic psbt] results in a broadcastable transaction.  See [last
+  week's newsletter][news269 psbt] for a similar merged PR. {% assign timestamp="39:54" %}
+
+- [Bitcoin Core GUI #119][] updates the transaction list in the GUI to
+  no longer provide a special category for "payment to yourself".  Now
+  transactions that have both inputs and outputs that affect the wallet are
+  displayed on separate lines for spending and receiving.  This may
+  improve clarity for [coinjoins][topic coinjoin] and [payjoins][topic
+  payjoin], although Bitcoin Core does not currently support either of
+  those types of transactions by itself. {% assign timestamp="41:13" %}
+
+- [Bitcoin Core GUI #738][] adds a menu option to allow
+  migrating a legacy wallet based on keys and implied output script
+  types stored in BerkeleyDB (BDB) to a modern wallet that uses
+  [descriptors][topic descriptors] stored in SQLite. {% assign timestamp="42:49" %}
+
+- [Bitcoin Core #28246][] updates how the Bitcoin Core wallet internally
+  determines what output script (scriptPubKey) a transaction should pay.
+  Previously, transactions just paid whatever output script the user
+  specified, but if support for [silent payments][topic silent payments]
+  is added to Bitcoin Core, the output script will need to be derived
+  based on data from the inputs selected for the transaction.  This
+  update makes that much simpler. {% assign timestamp="44:18" %}
+
+- [Core Lightning #6311][] removes the `--developer` build option that
+  produced binaries with additional options over the standard CLN
+  binaries.  Now experimental and non-default features can be accessed
+  by starting `lightningd` with the `--developer` runtime configuration
+  option.  An `--enable-debug` build option will still produce a
+  slightly different binary with some modifications beneficial for
+  testing. {% assign timestamp="46:30" %}
+
+- [Core Lightning #6617][] updates the `showrunes` RPC to provide a new
+  results field, `last_used`, that displays the last time the _rune_
+  (authentication token) was used. {% assign timestamp="47:23" %}
+
+- [Core Lightning #6686][] adds configurable Content-Security-Policy
+  (CSP) and Cross-Origin-Resource-Sharing (CORS) headers for the REST
+  interface to CLN's API. {% assign timestamp="47:55" %}
+
+- [Eclair #2613][] allows Eclair to manage all of its own private keys
+  and to use Bitcoin Core with only a watch-only wallet (a wallet with
+  public keys but no private keys).  This can be especially useful if
+  Eclair is being run in a more secure environment than Bitcoin Core.
+  For details, see the [documentation][eclair keys] added in this PR. {% assign timestamp="48:44" %}
+
+- [LND #7994][] adds support to the remote signer RPC interface for
+  opening taproot channels, which requires specifying a public key and
+  the [MuSig2][topic musig] two-part nonce. {% assign timestamp="50:18" %}
+
+- [LDK #2547][] updates the probabilistic pathfinding code to assume
+  that it's more likely remote channels have most of their liquidity
+  pushed to one side of a channel.  For example, in a 1.00 BTC remote
+  channel between Alice and Bob, the least likely state for the channel
+  is for Alice and Bob to each have 0.50 BTC.  It's more likely that one
+  of them has 0.90 BTC---and even more likely than one of them has 0.99
+  BTC. {% assign timestamp="51:10" %}
+
+- [LDK #2534][] adds `ChannelManager::send_preflight_probes` method for
+  [probing][topic payment probes] payment paths before attempting to
+  send a payment.  A probe is generated by a sender like a regular LN
+  payment but the value of its [HTLC][topic htlc] preimage is set to an
+  unusable value (e.g. a value only known to the sender); when it
+  reaches its destination, the receiver doesn't know the preimage and so
+  rejects it, sending back an error.  If that error is received, the
+  prober knows that the payment path had enough liquidity to support
+  the payment when it was sent and so an actual payment sent along the
+  same path for the same amount will likely succeed.  If a different
+  error is received, such as an error indicating one of the hops along
+  the path couldn't forward the payment, a new path can be probed before
+  the actual payment is sent.
+
+  Pre-payment ("preflight") probing can be useful with small amounts of
+  money to find hops that are having issues that might cause delays.
+  If a few hundred sats (or less) get stuck for a few hours, it's not
+  a big deal for most spenders---but if the full amount of a payment
+  representing a significant portion of a node's capital gets stuck, it
+  can be very annoying.  It can also be possible to probe several paths
+  simultaneously and use the results to choose the best path a few
+  moments later when sending a payment. {% assign timestamp="53:01" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28492,119,738,28246,6311,6617,6686,2613,7994,2547,2534" %}
+[LND v0.17.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc5
+[news253 ark]: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+[maxwell clock stop]: https://www.reddit.com/r/Bitcoin/comments/37fxqd/it_looks_like_blockstream_is_working_on_the/crmr5p2/
+[law cov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004092.html
+[law cov paper]: https://github.com/JohnLaw2/ln-scaling-covenants
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004095.html
+[ln paper]: https://lightning.network/lightning-network-paper.pdf
+[law fee stop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004102.html
+[news221 law]: /en/newsletters/2022/10/12/#ln-with-long-timeouts-proposal
+[news230 law]: /en/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+[news244 law]: /en/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[eclair keys]: https://github.com/ACINQ/eclair/blob/d3ac58863fbb76f4a44a779a52a6893b43566b29/docs/ManagingBitcoinCoreKeys.md
+[news269 psbt]: /en/newsletters/2023/09/20/#bitcoin-core-28414
+[news146 mtp]: /en/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin
+[headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
+[policy series]: /en/blog/waiting-for-confirmation/
diff --git a/_posts/en/newsletters/2023-10-04-newsletter.md b/_posts/en/newsletters/2023-10-04-newsletter.md
new file mode 100644
index 0000000000..333bcb354e
--- /dev/null
+++ b/_posts/en/newsletters/2023-10-04-newsletter.md
@@ -0,0 +1,187 @@
+---
+title: 'Bitcoin Optech Newsletter #271'
+permalink: /en/newsletters/2023/10/04/
+name: 2023-10-04-newsletter
+slug: 2023-10-04-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposal for remotely controlling LN
+nodes using a hardware signing device, describes privacy-focused
+research and code for allowing LN forwarding nodes to dynamically split
+LN payments, and looks at a proposal for improving LN liquidity by
+allowing groups of forwarding nodes to pool funds separately from their
+normal channels.  Also included are our regular sections announcing new
+releases and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Secure remote control of LN nodes:** Bastien Teinturier
+  [posted][teinturier remote post] to the Lightning-Dev mailing list
+  about a [proposed BLIP][blips #28] that would specify how a user could
+  send signed commands to their LN node from a hardware signing device
+  (or any other wallet).  The signing device would only need to
+  implement the BLIP plus [BOLT8][] peer communication and the LN node
+  would only need to implement the BLIP.  This is similar to Core
+  Lightning's _commando_ plugin (see [Newsletter #210][news210
+  commando]), which allows almost complete remote control of an LN node,
+  but Teinturier envisions his feature as primarily being for control of
+  the most sensitive node actions, such as authorizing a payment---the
+  type of actions where a user would reasonably be willing to go through
+  the hassle of connecting and unlocking a hardware security device and
+  then authorizing the action.  This would make it easier for an end
+  user to secure their LN balance with the same hardware signing device
+  security as their onchain balance. {% assign timestamp="1:48" %}
+
+- **Payment splitting and switching:** Gijs van Dam [posted][van dam pss
+  post] to the Lightning-Dev mailing list about a [plugin][pss plugin] he's
+  written for Core Lightning and some [research][pss research] he's
+  performed related to it.  The plugin allows forwarding nodes to tell
+  their peers that they support _payment splitting and switching_ (PSS).
+  If Alice and Bob share a channel and both of them support PSS, then when
+  Alice receives a payment to be forwarded to Bob, the plugin may split
+  that into two or more [payment parts][topic multipath payments].  One
+  of those payments may be forwarded to Bob like normal, but the others
+  may follow alternative paths (e.g., from Alice to Carol to Bob).  Bob
+  waits to receive all parts and then continues forwarding the payment
+  like normal to the next hop.
+
+  The main advantage of this approach is that makes it harder to
+  execute _balance discovery attacks_ (BDAs) where a third party
+  repeatedly [probes][topic payment probes] a channel to track its
+  balance.  If done frequently, a BDA can track the amount of a
+  payment passing through a channel.  If done on many channels, it may
+  be able to track that payment as it crosses the network.  When PSS
+  is used, the attacker would need to track not just the balance of
+  the Alice-and-Bob channel, but also the Alice-and-Carol and
+  Carol-and-Bob channels in order to track the payment.  Even if the
+  attacker did track the balance of all of those channels, the
+  computational difficulty of tracking the payment increases, as does
+  the chance that parts of other users' payments that simultaneously
+  pass through those channels could be conflated with parts of the
+  original payment being tracked.  A [paper][pss research] by van Dam
+  showed a 62% reduction in the amount of information an attacker was
+  able to gain when PSS is deployed.
+
+  Two additional benefits are mentioned in van Dam's paper about PSS:
+  increased LN throughput and as part of a mitigation against
+  [channel jamming attacks][topic channel jamming attacks]. The idea
+  of PSS had received a small amount of discussion on the mailing list
+  as of this writing. {% assign timestamp="12:23" %}
+
+- **Pooled liquidity for LN:** ZmnSCPxj [posted][zmnscpxj sidepools1] to
+  the Lightning-Dev mailing list a suggestion for what he calls
+  _sidepools_.  This would involve groups of forwarding nodes working
+  together to deposit funds in a multiparty state contract---an offchain
+  contract (that is anchored onchain similar to an LN channel) that
+  would allow funds to be moved between the participants by updating the
+  offchain contract state.  For example, an initial state that gives
+  Alice, Bob, and Carol each 1 BTC could be updated to a new state that
+  gives Alice 2 BTC, Bob 0 BTC, and Carol 1 BTC.
+
+  The forwarding nodes would also continue to use and advertise
+  ordinary LN channels between pairs of nodes; for example, the three
+  users described previously could have three separate channels: Alice
+  and Bob, Bob and Carol, and Alice and Carol.  They would forward
+  payments across these channels exactly the same as they can today.
+
+  If one or more of the ordinary channels became imbalanced---for
+  example too much of the funds in the channel between Alice and Bob
+  now belongs to Alice---the imbalance could be resolved by performing
+  an offchain [peerswap][] in the state contract.  E.g., Carol could
+  provide some funds to Alice in the state contract contingent on
+  Alice forwarding the same amount of funds through Bob to Carol in
+  the ordinary LN channel---restoring balance to the LN channel
+  between Alice and Bob.
+
+  One advantage of this approach is that nobody needs to know about the
+  state contract except the participants in each particular contract.
+  To all ordinary LN users, and all forwarding nodes not involved in a
+  particular contract, LN continues to operate using the current
+  protocol.  Another advantage, compared to existing channel
+  rebalancing operations, is that the state contract approach allows a
+  large number of forwarding nodes to maintain a direct peer
+  relationship for a small amount of onchain space, likely eliminating
+  any offchain rebalancing fees between those peers.  Keeping
+  rebalancing fees minimal makes it much easier for forwarding nodes
+  to keep their channels balanced, which improves their revenue
+  potential and makes sending payments across LN more reliable.
+
+  A downside to the approach is that it requires a multiparty state
+  contract, which is something that has never been implemented in
+  production before (to the best of our knowledge).  ZmnSCPxj mentions
+  two contract protocols that might be useful to use as a basis,
+  [LN-Symmetry][topic eltoo] and [duplex payment channels][].
+  LN-Symmetry would require a consensus change, which seems unlikely
+  to happen in the near future, so a [follow-up post][zmnscpxj
+  sidepools2] by ZmnSCPxj appears to be focusing on duplex payment
+  channels (which ZmnSCPxj calls "Decker--Wattenhofer" after the
+  researchers who first proposed them).  A downside of duplex payment
+  channels is that they can't be kept open indefinitely, although
+  ZmnSCPxj's analysis indicates they can probably be kept open for
+  long enough, and through enough state changes, to amortize their
+  cost effectively.
+
+  There were no public replies to the posts at the time of writing,
+  although we learned from private correspondence with ZmnSCPxj that
+  he is working on further developing the idea. {% assign timestamp="34:31" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.17.0-beta][] is the release for the next major version of this
+  popular LN node implementation.  A major new experimental feature
+  included in this release is support for "simple [taproot][topic
+  taproot] channels", which allows using [unannounced channels][topic
+  unannounced channels] funded onchain using a P2TR output.  This is the
+  first step towards adding other features to LND's channels, such as
+  support for [Taproot Assets][topic client-side validation] and
+  [PTLCs][topic ptlc].  The release also includes a significant
+  performance improvement for users of the Neutrino backend, which
+  supports [compact block filters][topic compact block filters], as well
+  as improvements to LND's built-in [watchtower][topic watchtowers]
+  functionality.  For more information, please see the [release
+  notes][lnd rn] and [release blog post][lnd 17 blog]. {% assign timestamp="55:26" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Eclair #2756][] introduces monitoring for [splicing][topic splicing] operations. The metrics
+  collect the initiator of the operation and distinguish three types of splices:
+  splice-in, splice-out, and splice-cpfp. {% assign timestamp="58:26" %}
+
+- [LDK #2486][] adds support for funding multiple channels in a single
+  transaction, ensuring atomicity with either all of the batched channels being funded
+  and opened or all of them closed. {% assign timestamp="1:01:33" %}
+
+- [LDK #2609][] allows requesting the [descriptors][topic descriptors]
+  used for receiving payments in past transactions.  Previously, users
+  had to store these themselves; with the updated API, the descriptors
+  can be reconstructed from other stored data. {% assign timestamp="1:02:34" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2756,2486,2609,28" %}
+[LND v0.17.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta
+[teinturier remote post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004084.html
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[van dam pss post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004114.html
+[pss plugin]: https://github.com/gijswijs/plugins/tree/master/pss
+[pss research]: https://eprint.iacr.org/2023/1360
+[zmnscpxj sidepools1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004099.html
+[peerswap]: https://github.com/ElementsProject/peerswap
+[duplex payment channels]: https://www.tik.ee.ethz.ch/file/716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+[zmnscpxj sidepools2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004108.html
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.17.0.md
+[lnd 17 blog]: https://lightning.engineering/posts/2023-10-03-lnd-0.17-launch/
diff --git a/_posts/en/newsletters/2023-10-11-newsletter.md b/_posts/en/newsletters/2023-10-11-newsletter.md
new file mode 100644
index 0000000000..f68e033f97
--- /dev/null
+++ b/_posts/en/newsletters/2023-10-11-newsletter.md
@@ -0,0 +1,223 @@
+---
+title: 'Bitcoin Optech Newsletter #272'
+permalink: /en/newsletters/2023/10/11/
+name: 2023-10-11-newsletter
+slug: 2023-10-11-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to a specification for a proposed
+`OP_TXHASH` opcode and includes our regular sections summarizing a
+Bitcoin Core PR Review Club meeting, linking to new releases and release
+candidates, and descriptions of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Specification for `OP_TXHASH` proposed:** Steven Roose [posted][roose
+  txhash] to the Bitcoin-Dev mailing list a [draft BIP][bips #1500] for
+  a new `OP_TXHASH` opcode.  The idea behind this opcode has been
+  discussed before (see [Newsletter #185][news185 txhash]) but this is
+  the first specification of the idea.  In addition to describing
+  exactly how the opcode would work, it also looks at mitigating some
+  potential downsides, such as full nodes potentially needing to hash up
+  to several megabytes of data every time the opcode is invoked.
+  Roose's draft includes a sample implementation of the opcode. {% assign timestamp="1:42" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[util: Type-safe transaction identifiers][review club 28107] is a PR
+by Niklas Gögge (dergoegge) that improves type safety by introducing
+separate types for `txid` (the transaction identifier or hash that
+doesn't include the segwit witness data) and `wtxid` (same but includes
+the witness data), rather than both being represented by a `uint256`
+(a 256-bit integer, which can contain a SHA256 hash). This PR
+should have no operational effect; it aims to prevent future
+programming errors in which one kind of transaction ID is used where
+the other was intended. Such errors will be detected at compile time.
+
+To minimize disruption and ease review, these new types will initially
+be used in only one area of the code (the transaction "orphanage");
+future PRs will use the new types in other areas of the codebase. {% assign timestamp="18:36" %}
+
+{% include functions/details-list.md
+  q0="What does it mean for a transaction identifier to be type-safe?
+      Why is that important or helpful? Are there any downsides?"
+  a0="Since a transaction identifier has one of two meanings (`txid`
+      or `wtxid`), type-safety is the property that an identifier can't
+      be used with the wrong meaning. That is, a `txid` can't be used
+      where a `wtxid` is expected, and vice versa, and that this is
+      enforced by the compiler's standard type checking."
+  a0link="https://bitcoincore.reviews/28107#l-38"
+
+  q1="Rather than the new class types `Txid` and a `Wtxid` _inheriting_
+      from `uint256`, should they  _include_ (wrap) a `uint256`?
+      What are the tradeoffs?"
+  a1="Those classes could do that, but it would cause much more code
+      churn (many more source lines would need to be touched)."
+  a1link="https://bitcoincore.reviews/28107#l-39"
+
+  q2="Why is it better to enforce types at compile-time instead of at
+      run-time?"
+  a2="Developers discover errors quickly as they're coding, rather
+      than relying on writing extensive test suites to catch bugs in runtime
+      (and these tests may still miss some errors). However, testing would
+      still be useful since type safety won't prevent consistent use of the
+      wrong type of transaction ID in the first place."
+  a2link="https://bitcoincore.reviews/28107#l-67"
+
+  q3="Conceptually, when writing new code that requires referring to
+      transactions, when should you use `txid` and when should you use
+      `wtxid`? Can you point to any examples in the code where using one
+      instead of the other could be very bad?"
+  a3="In general, use of `wtxid` is preferred since it commits to the
+      entire transaction. An important exception is the `prevout`
+      reference from each input to the output (UTXO) it's spending,
+      which must specify the transaction by `txid`.
+      An example of where it's important to use one and not the other is
+      given [here][wtxid example] (for more info, see [Newsletter
+      #104][news104 wtxid])."
+  a3link="https://bitcoincore.reviews/28107#l-85"
+
+  q4="In which concrete way(s) could using `transaction_identifier` instead
+      of `uint256` help find existing bugs or prevent the introduction of
+      new ones? On the other hand, could this change introduce new bugs?"
+  a4="Without this PR, a function that takes a `uint256` argument (such as
+      a block ID hash) could be passed a `txid`.
+      With this PR, this causes a compile-time error."
+  a4link="https://bitcoincore.reviews/28107#l-128"
+
+  q5="The [`GenTxid`][GenTxid] class already exists. How does it
+      already enforce type correctness, and how is it different from the
+      approach in this PR?"
+  a5="This class includes a hash and a flag indicating if the hash is a
+      `wtxid` or a `txid`, so it's still a single type rather than two
+      distinct types. This allows type checking, but it must be explicitly
+      programmed, and, more importantly, can only be done at run-time,
+      not compile-time. It satisfies the frequent use case of wanting
+      to take input that can be either kind of identifier. For this reason,
+      this PR doesn't remove `GenTxid`. A better alternative for the
+      future might be `std::variant<Txid, Wtxid>`."
+  a5link="https://bitcoincore.reviews/28107#l-161"
+
+  q6="How is `transaction_identifier` able to subclass `uint256`, given
+      that, in C++, integers are types and not classes?"
+  a6="Because `uint256` is itself a class, rather than a built-in type.
+      (The largest built-in C++ integer type is 64 bits.)"
+  a6link="https://bitcoincore.reviews/28107#l-194"
+
+  q7="Does a `uint256` behave otherwise the same as, for example, a
+      `uint64_t`?"
+  a7="No, arithmetic operations aren't permitted on `uint256` because
+      they don't make sense for hashes (which is the main use of `uint256`).
+      The name is misleading; it's really just a blob of 256 bits.
+      A separate `arith_uint256` allows arithmetic (used, for example,
+      in PoW calculations)."
+  a7link="https://bitcoincore.reviews/28107#l-203"
+
+  q8="Why does `transaction_identifier` subclass `uint256` instead of
+      being a completely new type?"
+  a8="It allows us to use explicit and implicit conversions to leave
+      code that is expecting a transaction ID in the form of a `uint256`
+      unchanged until it's an appropriate time to refactor to use the new,
+      stricter `Txid` or `Wtxid` types."
+  a8link="https://bitcoincore.reviews/28107#l-219"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.117][] is a release of this library for building LN-enabled
+  applications.  It includes security bug fixes related to the [anchor
+  outputs][topic anchor outputs] features included in the immediately
+  prior release.  The release also improves pathfinding, improves
+  [watchtower][topic watchtowers] support, enables [batch][topic payment
+  batching] funding of new channels, among several other features and
+  bug fixes. {% assign timestamp="27:33" %}
+
+- [BDK 0.29.0][] is a release of this library for building wallet
+  applications.  It updates dependencies and fixes a (likely rare) bug
+  affecting cases where a wallet received more than one output from
+  miner coinbase transactions. {% assign timestamp="28:35" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27596][bitcoin core #27596] finishes the first phase
+  of the [assumeutxo][topic assumeutxo] project, containing all the
+  remaining changes necessary to both use an assumedvalid snapshot
+  chainstate and do a full validation sync in the background. It
+  makes UTXO snapshots loadable via RPC (`loadtxoutset`) and adds
+  `assumeutxo` parameters to chainparams.
+
+  Although the feature set will not be available on mainnet until
+  [activated][bitcoin core #28553], this merge marks the culmination of
+  a multi-year effort. The project, [proposed in 2018][assumeutxo core dev] and
+  [formalized in 2019][assumeutxo 2019 mailing list],
+  will significantly improve the user experience of new full
+  nodes first coming onto the network. Follow-ups of the merge include
+  [Bitcoin Core #28590][bitcoin core #28590],
+  [#28562][bitcoin core #28562], and [#28589][bitcoin core #28589]. {% assign timestamp="29:32" %}
+
+- [Bitcoin Core #28331][], [#28588][bitcoin core #28588],
+  [#28577][bitcoin core #28577], and [GUI #754][bitcoin core gui #754]
+  add support for [version 2 encrypted P2P transport][topic v2 p2p
+  transport] as specified in [BIP324][].  The feature is currently
+  disabled by default but can be enabled using the `-v2transport`
+  option.
+
+  Encrypted transport helps improve the privacy of Bitcoin users by
+  preventing passive observers (such as ISPs) from directly
+  determining which transactions nodes relay to their peers.  It's also
+  possible to use encrypted transport to thwart active
+  man-in-the-middle observers by comparing session identifiers.  In
+  the future, the addition of other [features][topic countersign] may
+  make it convenient for a lightweight client to securely connect to a
+  trusted node over a P2P encrypted connection. {% assign timestamp="30:38" %}
+
+- [Bitcoin Core #27609][] makes the `submitpackage` RPC available on
+  non-regtest networks.  Users can use this RPC to submit packages of
+  a single transaction with its unconfirmed parents, where none of the
+  parents spend the output of another parent. The child transaction can
+  be used to CPFP parents that are below the node's dynamic mempool
+  minimum feerate. However, while [package relay][topic package relay]
+  is not yet supported, these transactions may not necessarily propagate
+  to other nodes on the network. {% assign timestamp="33:08" %}
+
+- [Bitcoin Core GUI #764][] removes the ability to create a legacy
+  wallet in the GUI.  The ability to create legacy wallets is being
+  removed; all newly created wallets in future versions of Bitcoin Core
+  will be [descriptor][topic descriptors]-based. {% assign timestamp="34:55" %}
+
+- [Core Lightning #6676][] adds a new `addpsbtoutput` RPC that will add
+  an output to a [PSBT][topic psbt] for receiving funds onchain to the
+  node's wallet. {% assign timestamp="36:29" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27596,28590,28562,28589,28331,28588,28577,28553,754,27609,764,6676,1500" %}
+[roose txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021975.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[ldk 0.0.117]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.117
+[bdk 0.29.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.29.0
+[review club 28107]: https://bitcoincore.reviews/28107
+[wtxid example]: https://github.com/bitcoin/bitcoin/blob/3cd02806ecd2edd08236ede554f1685866625757/src/net_processing.cpp#L4334
+[GenTxid]: https://github.com/bitcoin/bitcoin/blob/dcfbf3c2107c3cb9d343ebfa0eee78278dea8d66/src/primitives/transaction.h#L425
+[news104 wtxid]: /en/newsletters/2020/07/01/#bips-933
+[assumeutxo core dev]: https://btctranscripts.com/bitcoin-core-dev-tech/2018-03/2018-03-07-priorities/#:~:text=“Assume%20UTXO”
+[assumeutxo 2019 mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
diff --git a/_posts/en/newsletters/2023-10-18-newsletter.md b/_posts/en/newsletters/2023-10-18-newsletter.md
new file mode 100644
index 0000000000..bd4c9bd333
--- /dev/null
+++ b/_posts/en/newsletters/2023-10-18-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Bitcoin Optech Newsletter #273'
+permalink: /en/newsletters/2023/10/18/
+name: 2023-10-18-newsletter
+slug: 2023-10-18-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter briefly mentions a recent security disclosure
+affecting LN users, describes a paper about making payments
+contingent on the result of running arbitrary programs, and announces a
+proposed BIP to add fields to PSBTs for MuSig2.  Also included
+are our regular sections that summarize improvements to clients and
+services, announce new releases and release candidates, and describe
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Security disclosure of issue affecting LN:** Antoine Riard
+  [posted][riard cve] to the Bitcoin-Dev and Lightning-Dev mailing lists
+  the full disclosure of an issue he had previously [responsibly
+  disclosed][topic responsible disclosures] to developers working on the
+  Bitcoin protocol and various popular LN implementations.  The most
+  recent versions of Core Lightning, Eclair, LDK, and LND all contain
+  mitigations that make the attack less practical, although they do not
+  eliminate the underlying concern.
+
+  The disclosure was made after Optech's usual news deadline, so we
+  are only able to provide the above link in this week's newsletter.
+  We will provide a regular summary in next week's newsletter. {% assign timestamp="1:09" %}
+
+- **Payments contingent on arbitrary computation:** Robin Linus
+  [posted][linus post] to the Bitcoin-Dev mailing list a [paper][linus paper] he's
+  written about _BitVM_, a combination of methods that allows bitcoins
+  to be paid to someone who successfully proves that an arbitrary
+  program executed successfully.  Notably, this is possible on Bitcoin
+  today---no consensus change is required.
+
+  To provide context, a well-known feature of Bitcoin is to require
+  someone to satisfy a programming expression (called a _script_) in
+  order to spend bitcoins associated with that script.  For example, a
+  script containing a public key that can only be satisfied if the
+  corresponding private key creates a signature committing to a
+  spending transaction.  Scripts must be written in Bitcoin's language
+  (called _Script_) in order to be enforced by consensus, but Script
+  is deliberately limited in its flexibility.
+
+  Linus's paper gets around some of those limits.  If Alice trusts Bob
+  to take action if a program was run incorrectly, but does not want
+  to trust him with anything else, she can pay funds to a [taproot][topic taproot] tree
+  that will allow Bob to claim the funds if he demonstrates that Alice
+  failed to run an arbitrary program correctly.  If Alice does run the
+  program correctly, then she can spend the funds even if Bob attempts
+  to stop her.
+
+  To use an arbitrary program, it must be broken down into a very
+  basic primitive (a [NAND gate][]) and a commitment must be made for each
+  gate.  This requires the offchain exchange of a very large amount of
+  data, potentially multiple gigabytes for even a fairly basic
+  arbitrary program---but Alice and Bob only need a single onchain
+  transaction in the case that Bob agrees that Alice ran the program
+  correctly.  In the case that Bob disagrees, he should be able to
+  demonstrate Alice's failure within a relatively small number of
+  onchain transactions.  If the setup was performed in a payment
+  channel between Alice and Bob, multiple programs could be run both in
+  parallel and in sequence with no onchain footprint except
+  channel setup and either a mutual close or a force close where Bob
+  attempts to demonstrate that Alice failed to follow the arbitrary
+  program logic correctly.
+
+  BitVM can be applied trustlessly in cases where Alice and Bob are
+  natural adversaries, such as where they pay funds to an output that
+  will be paid to whichever one of them wins in a game of chess.  They
+  can then use two (almost identical) arbitrary programs, each of
+  which takes the same arbitrary set of chess moves.  One program will
+  return true if Alice won and one will return true if Bob won.  One
+  party will then publish onchain the transaction that claims their
+  program evaluates to true (that they won); the other party will
+  either accept that claim (conceding the loss of funds) or will
+  demonstrate the fraud (receiving the funds if successful).  In cases
+  where Alice and Bob would not naturally be adversaries, Alice may be
+  able to incentivize him to verify correct computation, such by
+  offering her funds to Bob if he can prove she failed to compute
+  correctly.
+
+  The idea received a significant amount of discussion on the mailing
+  list as well as on Twitter and various Bitcoin-focused podcasts.  We
+  expect continued discussion in the coming weeks and
+  months. {% assign timestamp="8:15" %}
+
+- **Proposed BIP for MuSig2 fields in PSBTs:** Andrew Chow [posted][chow
+  mpsbt] to the Bitcoin-Dev mailing list with a [draft BIP][mpsbt-bip],
+  partly based on [prior work][kanjalkar mpsbt] by Sanket Kanjalkar, for
+  adding several fields to all versions of [PSBTs][topic psbt] for the
+  "keys, public nonces, and partial signatures produced with
+  [MuSig2][topic musig]."
+
+  Anthony Towns [asked][towns mpsbt] whether the proposed BIP would
+  also include fields for [adaptor signatures][topic adaptor
+  signatures], but continued discussion indicated that would likely
+  need to be defined in a separate BIP. {% assign timestamp="26:44" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **BIP-329 Python library released:**
+  The [BIP-329 Python Library][] is a set of tools that can read, write,
+  encrypt, and decrypt [BIP329][]-compliant wallet label files. {% assign timestamp="29:10" %}
+
+- **LN testing tool Doppler announced:**
+  Recently [announced][doppler announced], [Doppler][] supports defining Bitcoin and Lightning
+  node topologies and onchain/offchain payment activity using a Domain-Specific
+  Language (DSL) to test LND, CLN, and Eclair implementations together. {% assign timestamp="30:19" %}
+
+- **Coldcard Mk4 v5.2.0 released:**
+  The firmware [updates][coldcard blog] include [BIP370][] support for
+  version 2 [PSBTs][topic psbt], additional [BIP39][] support, and multiple seed capabilities. {% assign timestamp="31:54" %}
+
+- **Tapleaf circuits: a BitVM demo:**
+  [Tapleaf circuits][] is a proof-of-concept implementation of Bristol circuits
+  using the BitVM approach outlined earlier in the newsletter. {% assign timestamp="32:27" %}
+
+- **Samourai Wallet 0.99.98i released:**
+  The [0.99.98i][samourai blog] release includes additional PSBT, UTXO labeling,
+  and batch-sending features. {% assign timestamp="34:24" %}
+
+- **Krux: signing device firmware:**
+  [Krux][krux github] is an open-source firmware project for building hardware
+  signing devices using commodity hardware. {% assign timestamp="35:12" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 24.2rc2][] and [Bitcoin Core 25.1rc1][] are release
+  candidates for maintenance versions of Bitcoin Core. {% assign timestamp="36:06" %}
+
+## Notable code and documentation changes
+
+*Notable changes this week in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27255][] ports [miniscript][topic miniscript] to [tapscript][topic tapscript]. This code change makes
+  miniscript an option for P2TR [output descriptors][topic descriptors], adding support for both
+  watching and signing "TapMiniscript descriptors". Previously, miniscript was
+  available only for P2WSH output descriptors. The author notes that a new
+  `multi_a` fragment is introduced exclusively for P2TR descriptors that
+  matches the semantics of `multi` in P2WSH descriptors. The discussion on the
+  PR notes that a majority of the work went towards proper tracking of the
+  changed resource limits for tapscript. {% assign timestamp="38:07" %}
+
+- [Eclair #2703][] discourages spenders from forwarding payments through
+  the local node when the node's balance is low and it would probably
+  need to reject those payments.  This is accomplished by the node
+  advertising that its maximum HTLC amount has been lowered.  Preventing
+  rejected payments improves the experience for spenders and helps avoid
+  the local node being penalized by pathfinding systems that discount
+  nodes that have failed to forward a payment in the recent past. {% assign timestamp="45:54" %}
+
+- [LND #7267][] makes it possible to create routes to [blinded
+  paths][topic rv routing], bringing LND much closer to full support for
+  making blinded payments. {% assign timestamp="47:06" %}
+
+- [BDK #1041][] adds a module for getting data about the block chain
+  from Bitcoin Core using that program's RPC interface. {% assign timestamp="47:39" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27255,2703,7267,1041" %}
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021984.html
+[linus paper]: https://bitvm.org/bitvm.pdf
+[nand gate]: https://en.wikipedia.org/wiki/NAND_gate
+[Bitcoin Core 24.2rc2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 25.1rc1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[mpsbt-bip]: https://github.com/achow101/bips/blob/musig2-psbt/bip-musig2-psbt.mediawiki
+[kanjalkar mpsbt]: https://gist.github.com/sanket1729/4b525c6049f4d9e034d27368c49f28a6
+[chow mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021988.html
+[towns mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021991.html
+[BIP-329 Python Library]: https://github.com/Labelbase/python-bip329
+[Doppler]: https://github.com/tee8z/doppler
+[doppler announced]: https://twitter.com/voltage_cloud/status/1712171748144070863
+[coldcard blog]: https://blog.coinkite.com/5.2.0-seed-vault/
+[Tapleaf circuits]: https://github.com/supertestnet/tapleaf-circuits
+[samourai blog]: https://blog.samourai.is/wallet-update-0-99-98i/
+[krux github]: https://github.com/selfcustody/krux
diff --git a/_posts/en/newsletters/2023-10-25-newsletter.md b/_posts/en/newsletters/2023-10-25-newsletter.md
new file mode 100644
index 0000000000..581c6ad500
--- /dev/null
+++ b/_posts/en/newsletters/2023-10-25-newsletter.md
@@ -0,0 +1,582 @@
+---
+title: 'Bitcoin Optech Newsletter #274'
+permalink: /en/newsletters/2023/10/25/
+name: 2023-10-25-newsletter
+slug: 2023-10-25-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes the replacement cycling attack against
+HTLCs used in LN and other systems, examines the mitigations deployed
+for the attack, and summarizes several proposals for additional
+mitigations.  Also described are a notable bug affecting a Bitcoin Core
+RPC, research into covenants with minimal changes to Bitcoin Script, and
+a proposed BIP for an `OP_CAT` opcode.  Also included is our regular
+monthly section with summaries of popular questions and answers from the
+Bitcoin Stack Exchange.
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+## News
+
+- **Replacement cycling vulnerability against HTLCs:** As briefly
+  mentioned in [last week's newsletter][news274 cycle], Antoine Riard
+  [posted][riard cycle1] to the Bitcoin-Dev and Lightning-Dev mailing
+  lists about a [responsibly disclosed][topic responsible disclosures]
+  vulnerability affecting all LN implementations.  Since the disclosure,
+  implementations have been updated to include mitigations for the
+  attack and we strongly recommend upgrading to the latest version of
+  your preferred LN software.  Only nodes being used to forward payments
+  are affected; users who only use their channels to initiate and
+  receive payments are not affected.
+
+  We've organized our description of this story into three separate news
+  items: a description of the vulnerability (this item), a description
+  of the mitigations deployed so far by various LN implementations, and
+  a summary of additional mitigations and solutions proposed on the mailing list.
+
+  As background, it's possible to use [transaction replacement][topic
+  rbf] to remove one or more inputs of a multi-input transaction
+  from node mempools.  To take a simple example, one that [differs
+  slightly]({{bse}}120200) from Riard's original description, Mallory
+  broadcasts a transaction with two inputs, which spend outputs _A_ and
+  _B_.  She then replaces that transaction with an alternative
+  single-input version that only spends output _B_.  After that
+  replacement, input _A_---and any data included in it---has been
+  removed from any node mempools that processed the replacement.
+
+  Although it's not safe for a regular wallet to do that[^rbf-warning],
+  it's a behavior that Mallory can exploit if she wants to remove an
+  input from node mempools.
+
+  In particular, if Mallory shares control over an output with Bob, she can
+  wait for him to spend the output, replace his spend with a spend of
+  her own that contains an additional input, and then replace her spend
+  with a transaction that no longer spends their shared output.  This is
+  a _replacement cycle_.  Miners will still collect transaction fees
+  from Mallory but there's a high probability that neither Bob's nor
+  Mallory's spends of the output will get confirmed anywhere near the
+  time that Bob broadcasts his spend.
+
+  That's important in the case of LN and several other protocols because
+  certain transactions need to occur within certain time windows to ensure
+  that users who forward payments don't lose money.  For example, Mallory
+  uses one of her nodes (which we'll call _MalloryA_) to forward a payment
+  to Bob and Bob forwards that payment to another of Mallory's nodes
+  (_MalloryB_).  MalloryB is supposed to either give Bob a _preimage_ that
+  allows him to accept the forwarded payment from MalloryA, or MalloryB is
+  supposed to cancel (revoke) the forwarded payment she received from Bob
+  before a certain time.  Instead, MalloryB does nothing by the designated
+  time and Bob is forced to close the channel and broadcast a transaction
+  that spends the forwarded payment back to himself.  That spend should
+  confirm promptly, allowing Bob to cancel (revoke) the spend he received
+  from MalloryA, which returns everyone's balance to the amounts they were
+  before the attempt to forward the payment (with the exception of any
+  transaction fees paid to close and settle the Bob-MalloryB channel).
+
+  Alternatively, when Bob closes the channel and attempts to spend the
+  forwarded payment back to himself, MalloryB can replace his spend with a
+  spend of her own containing the preimage.  If that transaction confirmed
+  promptly, Bob would learn the preimage and be able to claim the
+  forwarded payment from MalloryA, making Bob happy.
+
+  However, if MalloryB replaces Bob's spend with a spend of her own that
+  contains the preimage, after which she
+  quickly removes that input, then it's unlikely that either Bob's
+  spend or MalloryB's preimage will appear in the block chain.  This
+  prevents Bob from getting his money back from MalloryB.  Without the
+  preimage, the trustless LN protocol prevents Bob from being able to keep
+  the forwarded payment from MalloryA, so he gives her a refund.  At this
+  point, MalloryB gets her spend containing the preimage confirmed,
+  allowing her to claim the forwarded payment from Bob.  That means, if an
+  amount of _x_ was forwarded, MalloryA pays zero, MalloryB receives _x_,
+  and Bob loses _x_ (not counting various fees).
+
+  For the attack to be profitable, MalloryB must share a channel with
+  Bob---but MalloryA can be anywhere along the forwarding path to Bob.
+  For example:
+
+  ```
+  MalloryA -> X -> Y -> Z -> Bob -> MalloryB
+  ```
+
+  Replacement cycling has similar consequences for LN nodes to existing
+  [transaction pinning attacks][topic transaction pinning].  However,
+  techniques such as [v3 transaction relay][topic v3 transaction relay]
+  that were designed to prevent pinning for LN and similar protocols do
+  not prevent replacement cycling. {% assign timestamp="1:40" %}
+
+- **Deployed mitigations in LN nodes for replacement cycling:** as
+  [described][riard cycle1] by Antoine Riard, several mitigations have
+  been deployed by LN implementations.
+
+  - **Frequent rebroadcasting:** after a relay node's mempool has
+    Bob's spend replaced by Mallory's spend, and then has Mallory's
+    input removed by Mallory's second replacement,
+    that relay node will immediately be willing to accept
+    Bob's spend again.  All Bob needs to do is re-broadcast his spend,
+    which costs him nothing beyond the transaction fee he was already
+    willing to pay.
+
+    Before the private disclosure of replacement cycling, LN
+    implementations only rebroadcast their transactions infrequently
+    (once per block or less).  There's normally a [privacy cost][topic
+    transaction origin privacy] to broadcasting and rebroadcasting
+    transactions---it might make it easier for third parties to
+    associate Bob's onchain LN activities with his IP
+    address---although few public LN forwarding nodes currently try to
+    hide this.  Now Core Lightning, Eclair, LDK, and LND will all
+    rebroadcast more frequently.
+
+    After each time Bob rebroadcasts, Mallory can use the same
+    technique to replace his transaction again.  However, the BIP125
+    replacement rules will require Mallory to pay additional
+    transaction fees for each of her replacements,
+    meaning each rebroadcast by Bob lowers the profitability to
+    Mallory of a successful attack.
+
+    This suggests a rough formula for the maximum amount of an HTLC
+    that a node should accept.  If the cost the attacker will need
+    to pay for each replacement cycle is _x_, the
+    number of blocks the defender has is _y_, and the number of
+    effective rebroadcasts the defender will make per average block is
+    _z_, an HTLC is probably reasonably secure up to a value a bit
+    below `x*y*z`.
+
+  - **Longer CLTV expiry deltas:** when Bob accepts an HTLC from
+    MalloryA, he agrees to allow her to claim an onchain refund after
+    a certain number of blocks (let's say 200 blocks).  When Bob
+    offers an equivalent HTLC to MalloryB, she allows him to claim a
+    refund after a smaller number of blocks (let's say, 100 blocks).
+    Those expiry conditions are written using the
+    `OP_CHECKLOCKTIMEVERIFY` (CLTV) opcode, so the delta between them
+    is called the _CLTV expiry delta_.
+
+    The longer a CLTV expiry delta is, the longer the originating
+    spender of a payment will need to wait to recover their funds if
+    the payment fails, so spenders prefer to route payments through
+    channels with shorter deltas.  However, it's also the case that,
+    the longer a delta is, the more time a forwarding node like Bob
+    has to respond to problems like [transaction pinning][topic
+    transaction pinning] and mass channel closures.  These competing
+    interests have led to frequent tweaks of the default delta in LN
+    software (see Newsletters [#40][news40 delta], [#95][news95
+    delta], [#109][news109 delta], [#112][news112 delta],
+    [#142][news142 delta], [#248][news248 delta], and [#255][news255
+    delta]).
+
+    In the case of replacement cycling, a longer CLTV delta gives
+    Bob more rounds of rebroadcasting, which raises the cost of the
+    attack according to the rough formula mentioned in the rebroadcast
+    mitigation description.
+
+    Additionally, each time Bob's rebroadcast spend is in a miner's
+    mempool, there's a chance that the miner will include it in a
+    block template that gets mined, resulting in the attack failing.
+    Mallory's initial replacement with her preimage could also get
+    mined before she has a chance to replace it further, again
+    resulting in the attack failing.  If each cycle results in those
+    two transactions spending a certain amount of time in miner
+    mempools, than each rebroadcast by Bob multiplies that time.  The
+    CLTV expiry delta further multiplies that time.
+
+    For example, even if those transactions only
+    spend 1% of the time per block in the average miner's mempool, there's about
+    a 50% chance that the attack will fail with a CLTV expiry delta of
+    just 70 blocks.  Using the current default CLTV expiry delta
+    numbers for different LN implementations listed in Riard's email,
+    the following plot shows the probability that Mallory's attack
+    will fail (and she loses any money she spent on replacements) under
+    the assumption that the expected HTLC spends are in miner mempools
+    for either 0.1% of the time, 1% of the time, or 5% of the time.
+    For reference, given a 600-second average time between blocks,
+    those percentages correspond to just 0.6 seconds, 6 seconds, and
+    30 seconds out of every 10 minutes.
+
+    ![Plot of probability attack will fail within x blocks](/img/posts/2023-10-cltv-expiry-delta-cycling.png)
+
+  - **Mempool scanning:** HTLCs were designed to incentivize Mallory
+    to get her preimage confirmed into the block chain before Bob can
+    claim his refund.  This is convenient for Bob: the block chain is
+    widely available and limited in size, so Bob can easily find any
+    preimage that affects him.  If this system worked as intended, Bob
+    could get all the information he needs to trustlessly operate on
+    LN from the block chain.
+
+    Unfortunately, replacement cycling means Mallory may no longer be
+    incentivized to confirm her transaction before Bob's refund can be
+    claimed.  Yet, to initiate a replacement cycle, Mallory still
+    needs to briefly disclose her preimage to miner mempools in order
+    to replace Bob's spend.  If Bob runs a relaying full node,
+    Mallory's preimage transaction may propagate across the network to
+    Bob's node.  If Bob then detects the preimage before he's due to
+    give MalloryA a refund, the attack is defeated and Mallory loses
+    any money she spent on attempting it.
+
+    Mempool scanning isn't perfect---there's no guarantee that
+    Mallory's replacement transaction will propagate to Bob.  However,
+    the more times Bob rebroadcasts his transaction (see _rebroadcast
+    mitigation_) and the more time Mallory needs to keep her preimage
+    hidden from Bob (see _CLTV expiry delta mitigation_), the more
+    likely it is that one of the preimage transactions will make it
+    into Bob's mempool in time for him to defeat the attack.
+
+    Eclair and LND currently implement mempool scanning when used as
+    forwarding nodes.
+
+  - **Discussion of mitigation effectiveness:** Riard's initial
+    announcement said, "I believe replacement cycling attacks are
+    still practical for advanced attackers."  Matt Corallo
+    [wrote][corallo cycle1], "the deployed mitigations are not
+    expected to fix this issue; its arguable if they provide anything
+    more than a PR statement."  Olaoluwa Osuntokun [argued][osuntokun
+    cycle1], "[in my opinion], this is a rather fragile attack, which
+    requires: per-node setup, extremely precise timing and execution,
+    non-confirming superposition of all transactions, and instant
+    propagation across the entire network".
+
+    We at Optech think it's important to restate that this attack
+    only affects forwarding nodes.  A forwarding node is a Bitcoin
+    hot wallet connected to an always-on internet service---a type
+    of deployment that is perpetually one vulnerability away from
+    having all of its funds stolen.  Anyone evaluating the effect of
+    replacement cycling on the risk profile of operating an LN
+    forwarding node should consider it in the context of the risk
+    that is already being tolerated.  Of course, it's worth
+    searching for other ways to reduce that risk, as discussed in
+    our next news item.
+
+- **Proposed additional mitigations for replacement cycling:** as of
+  this writing, there have been over 40 separate posts made to the
+  Bitcoin-Dev and Lightning-Dev mailing lists in response to the
+  disclosure of the replacement cycling attack.  Suggested responses
+  included the following:
+
+  - **Incrementing fees towards scorched earth:** Antoine Riard's
+    [paper][riard cycle paper] about the attack and mailing list posts
+    by [Ziggie][ziggie cycle] and [Matt Morehouse][morehouse cycle]
+    suggest that, instead of having the defender (e.g. Bob) just
+    rebroadcast his refund spend, he starts broadcasting conflicting
+    alternative spends that pay ever-increasing feerates as the
+    deadline approaches with the upstream attacker (e.g. MalloryA).
+
+    The BIP125 rules require the downstream attacker (e.g. MalloryB)
+    pay even higher fees for each of her replacements of Bob's spend,
+    meaning Bob can further reduce the profitability of the attack if
+    Mallory is successful.  Consider our rough `x*y*z` formula
+    described in the _rebroadcasting mitigation_ section.  If the cost
+    of _x_ is increased for some of the rebroadcasts, the overall cost
+    to the attacker increases and the maximum safe value of an HTLC is
+    higher.
+
+    Riard argues in his paper that the costs may not be symmetric,
+    particularly during periods where typical feerates are increasing
+    and the attacker may be able to get some of their transactions
+    evicted from miner mempools.  On the mailing list, he also
+    [argues][riard cycle2] that an attacker can spread his attack
+    across multiple victims using a form of [payment batching][topic
+    payment batching], slightly increasing its efficacy.
+
+    Matt Corallo [notes][corallo cycle2] the major downside of this
+    approach compared to just rebroadcasting: even if Bob defeats the
+    attacker, Bob loses some of the HTLC value (or, potentially, all
+    of it).  Theoretically, an attacker won't challenge a defender who
+    they believe will follow a policy of mutually assured destruction,
+    so Bob would never actually need to pay higher and higher
+    feerates.  Whether that would be true in practice on the Bitcoin
+    network is unproven.
+
+  - **Automatic retrying of past transactions:** Corallo
+    [suggested][corallo cycle1] that, "the only fix for this issue
+    will be when miners keep a history of transactions they've seen
+    and try them again after [...] an attack like this."  Bastien
+    Teinturier [replied][teinturier cycle], "I agree with Matt though
+    that more fundamental work most likely needs to happen at the
+    bitcoin layer to allow L2 protocols to be more robust against that
+    class of attacks."  Riard also [said][riard cycle3] something
+    similar, "a sustainable fix can [only] happen at the base-layer,
+    e.g adding a memory-intensive history of all seen transactions".
+
+  - **Presigned fee bumps:** Peter Todd [argued][todd cycle1] that,
+    "the correct way to do pre-signed transactions is to pre-sign
+    enough *different* transactions to cover all reasonable needs for
+    bumping fees. [...] There is zero reason why the B->C transactions
+    should be getting stuck."  (Emphasis in the original.)
+
+    That could work something like this: for the HTLC between Bob
+    and MalloryB, Bob gives MalloryB ten different signatures for
+    the same preimage spend at different feerates.  Note that this
+    doesn't require that MalloryB disclose the preimage to Bob at
+    signing time.  At the same time, MalloryB gives Bob ten
+    different signatures for the same refund spend at different
+    feerates.  This can be done before the refund can be broadcast.
+    The feerates used might be (in sats/vbyte): 1, 2, 4, 8, 16, 32,
+    64, 128, 256, 512, 1024, which should cover anything for the
+    foreseeable future.
+
+    If MalloryB's preimage spend was presigned, the only replacement
+    she could make would be to go from one feerate to a higher
+    feerate.  She couldn't add new inputs to the preimage spend, and
+    without that capability, she would be unable to initiate the
+    replacement cycle.
+
+  - **OP_EXPIRE:** in a separate thread, but quoting from the
+    replacement cycles thread, Peter Todd [proposed][todd expire1]
+    several consensus changes to enable an `OP_EXPIRE` opcode that would
+    make a transaction invalid for inclusion after a specified block
+    height if the transaction's script executes `OP_EXPIRE`.  This can
+    be used to make Mallory's preimage condition of an HTLC only
+    usable before Bob's refund condition becomes spendable.  This
+    prevents Mallory from being able to replace Bob's refund spend,
+    making it impossible for Mallory to execute a replacement cycle
+    attack.  `OP_EXPIRE` may also address some [transaction pinning
+    attacks][topic transaction pinning] against HTLCs.
+
+    The main downside of `OP_EXPIRE` is that it requires changes to
+    consensus to enable and changes to relay and mempool policy to
+    avoid certain problems, such as it being used to waste node
+    bandwidth.
+
+    A [reply][harding expire] to the proposal suggested a weaker way
+    to accomplish some of the same goals as `OP_EXPIRE` but without
+    any consensus or relay policy changes required.  However, Peter
+    Todd [argued][todd expire2] that it doesn't prevent the
+    replacement cycling attack.
+
+  Optech expects continued discussion about the subject and will
+  summarize any notable developments in future newsletters.
+
+- **Bitcoin UTXO set summary hash replacement:** Fabian Jahr
+  [posted][jahr hash_serialized_2] to the Bitcoin-Dev mailing list to
+  announce that a bug had been discovered in Bitcoin Core's calculation
+  of the hash of the current UTXO set.  The hash did not commit to the
+  height and coinbase information for each UTXO, information that is
+  needed for enforcing the 100-block coinbase maturity rule and
+  [BIP68][] relative timelocks.  All of that information is still in the
+  database of a node that's been synced from scratch (all current
+  Bitcoin Core nodes) and it's still used for enforcement, so this bug
+  does not affect any known released software.  However, the
+  experimental [assumeUTXO][topic assumeutxo] feature planned for
+  the next major version of Bitcoin Core will allow users to share their
+  UTXO databases with each other.  The incomplete commitment means that
+  a modified database could have the same hash as a verified database,
+  potentially opening a narrow window for an attack against assumeUTXO
+  users.
+
+  If you're aware of
+  any software that uses the `hash_serialized_2` field, please notify
+  its authors about the problem and encourage them to read Jahr's email
+  about the changes being made for the next major version of Bitcoin
+  Core to address the bug. {% assign timestamp="24:21" %}
+
+- **Research into generic covenants with minimal Script language changes:**
+  Rusty Russell [posted][russell scripts] to the Bitcoin-Dev mailing list a link to some
+  [research][russell scripts blog] he has performed about using a few
+  simple new opcodes to allow a script being executed in a transaction
+  to inspect the output scripts being paid in that same transaction, a
+  powerful form of _introspection_.  The ability to perform
+  introspection of output scripts (and the commitments they make) allows
+  the implementation of [covenants][topic covenants].  Some of his
+  findings that we thought were significant included:
+
+  - *Simple:* with three new opcodes, plus any one of several covenant
+    opcodes previous proposed (like [OP_TX][news187 op_tx]), a single
+    output script and its [taproot][topic taproot] commitment can be
+    fully introspected.  Each of the new opcodes is simple to
+    understand and appear simple to implement.
+
+  - *Fairly concise:* Russell's example uses about 30 vbytes to
+    perform a reasonable introspection (the size of the script to be
+    enforced would be in addition to those vbytes).
+
+  - *OP_SUCCESS changes would be beneficial:* the [BIP342][]
+    specification of [tapscript][topic tapscript] specifies several
+    `OP_SUCCESSx` opcodes that make any script including them always
+    succeed, allowing future soft forks to attach conditions to the
+    opcodes (making them behave like regular opcodes).  However, that
+    behavior makes it unsafe to use introspection with a covenant that
+    allows including parts of an arbitrary script.  For example, Alice
+    might want to create a covenant that allows her to spend her funds
+    to an arbitrary address if she first spends her funds in a
+    [vault][topic vaults] notification transaction and waits for some
+    number of blocks to allow a freeze transaction to block the spend.
+    However, if the arbitrary address includes an `OP_SUCCESSx`
+    opcode, anyone will be able to steal her money.  Russell suggests
+    two possible solutions to this problem is his research.
+
+  The research received some discussion and Russell indicated that he is
+  working on a follow-up post related to introspection of output
+  amounts. {% assign timestamp="40:02" %}
+
+- **Proposed BIP for OP_CAT:** Ethan Heilman [posted][heilman cat] to
+  the Bitcoin-Dev mailing list a [proposed BIP][op_cat bip] to add an
+  [OP_CAT][] opcode to tapscript.  The opcode would take two elements
+  at the top of the stack and concatenate them into a single element.
+  He links to several descriptions of the capabilities that `OP_CAT` by
+  itself would add to Script.  His proposed reference implementation is
+  only 13 lines of code (excluding whitespace).
+
+  The proposal received a moderate amount of discussion, most of it
+  focused on limits in tapscript that might affect the usefulness and
+  worst-case costs of enabling `OP_CAT` (and whether any of those
+  limits should be changed). {% assign timestamp="45:38" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+
+- [How does the Branch and Bound coin selection algorithm work?]({{bse}}119919)
+  Murch summarizes his research work on the [Branch and Bound algorithm][branch
+  and bound paper] for [coin selection][topic coin selection] that "searches for
+  the least wasteful input set that produces a changeless transaction". {% assign timestamp="52:17" %}
+
+- [Why is each transaction broadcast twice in the Bitcoin network?]({{bse}}119819)
+  Antoine Poinsot responds to an early mailing list post from Satoshi that
+  noted "Each transaction has to be broadcast twice". Poinsot clarified that
+  while at that time a transaction was broadcast twice (once during transaction
+  relay and once during block relay), the subsequent addition of [BIP152][] [compact block relay][topic
+  compact block relay] means the transaction data only needs to be broadcast
+  once to a peer. {% assign timestamp="54:29" %}
+
+- [Why are OP_MUL and OP_DIV disabled in Bitcoin?]({{bse}}119785)
+  Antoine Poinsot points out that the `OP_MUL` and `OP_DIV` opcodes were
+  probably disabled, in addition to [other opcodes][github disable opcodes], as
+  a result of the ["1 RETURN"]({{bse}}38037) and [OP_LSHIFT crash][CVE-2010-5137] bugs discovered
+  in the weeks prior. {% assign timestamp="56:57" %}
+
+- [Why are hashSequence and hashPrevouts computed separately?]({{bse}}119832)
+  Pieter Wuille explains that by splitting up to-be-signed transaction hash data
+  into previous outputs and sequences, those hash values can be used once for the whole
+  transaction involving all types of sighashes. {% assign timestamp="58:56" %}
+
+- [Why does Miniscript add an extra size check for hash preimage comparisons?]({{bse}}119892)
+  Antoine Poinsot notes that hash preimages are limited in size in
+  [miniscript][topic miniscript] to avoid non-standard Bitcoin transactions,
+  avoid consensus-invalid cross-chain atomic swaps, and ensure that witness
+  costs can be accurately calculated. {% assign timestamp="59:52" %}
+
+- [How can the next block fee be less than the mempool purging fee rate?]({{bse}}120015)
+  User Steven references mempool.space dashboards showing a default mempool
+  purging 1.51sat/vb transactions while also indicating an estimated next block
+  containing transactions with 1.49sat/vb. Glozow outlines the likely
+  explanation as a full mempool resulting in the eviction of a transaction that
+  bumped the node's mempool min feerate (by `-incrementalRelayFee`) but left
+  some lower feerate transactions in the mempool that did not need to be
+  evicted in order to stay within the maximum mempool size.
+
+  She also mentions the asymmetry between [ancestor scoring][waiting for confirmation 2] for block
+  template selection and descendant scoring for mempool eviction as another
+  possible explanation and links to a [cluster mempool][topic cluster
+  mempool]-related [issue][Bitcoin Core #27677] explaining the asymmetry and a
+  potential new approach. {% assign timestamp="1:00:51" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 25.1][] is a maintenance release mainly containing bug
+  fixes.  It is the current recommended version of Bitcoin Core. {% assign timestamp="1:12:00" %}
+
+- [Bitcoin Core 24.2][] is a maintenance release mainly containing bug
+  fixes.  It is recommended for anyone still using 24.0 or 24.1 who is
+  unable or unwilling to upgrade to 25.1 at this time. {% assign timestamp="1:12:00" %}
+
+- [Bitcoin Core 26.0rc1][] is a release candidate for the next major
+  version of the predominant full node implementation.  Verified test
+  binaries have not yet been released as of this writing, although we
+  expect them to be published at the preceding URL shortly after
+  publication of the newsletter.  Previous release candidates for major
+  releases have had a testing guide on the [Bitcoin Core developer
+  wiki][] and a meeting of the [Bitcoin Core PR Review Club][] dedicated
+  to testing.  We encourage interested readers to periodically check to
+  see if those resources become available for the new release candidate. {% assign timestamp="1:14:23" %}
+
+## Notable code and documentation changes
+
+_Due to the volume of news this week, and other constraints on our
+primary writer's time, we were unable to review the past week's code
+changes.  We will include them as part of next week's newsletter.
+We apologize for the delay._
+
+## Footnotes
+
+[^rbf-warning]:
+    The replacement cycle attack described here is based on a replacement
+    transaction including fewer inputs than the original transaction it
+    replaces.  That's a behavior wallet authors are typically warned to
+    avoid.  For example, the book _Mastering Bitcoin, 3rd edition_ says:
+
+    > Be very careful when creating more than one replacement of the same
+    > transaction. You must ensure that all versions of the transactions
+    > conflict with each other. If they aren’t all conflicts, it may be
+    > possible for multiple separate transactions to confirm, leading you
+    > to overpay the receivers. For example:
+    >
+    > - Transaction version 0 includes input A.
+    >
+    > - Transaction version 1 includes inputs A and B (e.g., you had to
+    >   add input B to pay the extra fees)
+    >
+    > - Transaction version 2 includes inputs B and C (e.g., you had to
+    >   add input C to pay the extra fees but C was large enough that you
+    >   no longer need input A).
+    >
+    > In the above scenario, any miner who saved version 0 of the
+    > transaction will be able to confirm both it and version 2 of the
+    > transaction. If both versions pay the same receivers, they’ll be
+    > paid twice (and the miner will receive transaction fees from two
+    > separate transactions).
+    >
+    > A simple method to avoid this problem is to ensure the replacement
+    > transaction always includes all of the same inputs as the previous
+    > version of the transaction.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27677" %}
+[news274 cycle]: /en/newsletters/2023/10/18/#security-disclosure-of-issue-affecting-ln
+[riard cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[corallo cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022015.html
+[osuntokun cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022044.html
+[riard cycle paper]: https://github.com/ariard/mempool-research/blob/2023-10-replacement-paper/replacement-cycling.pdf
+[ziggie cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022005.html
+[morehouse cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022024.html
+[riard cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022029.html
+[corallo cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022025.html
+[teinturier cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022022.html
+[riard cycle3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022032.html
+[todd cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022033.html
+[todd expire1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022042.html
+[harding expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022050.html
+[todd expire2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022051.html
+[hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[russell scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[russell scripts blog]: https://rusty.ozlabs.org/2023/10/20/examining-scriptpubkey-in-script.html
+[news187 op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[op_cat bip]: https://github.com/EthanHeilman/op_cat_draft/blob/main/cat.mediawiki
+[jahr hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[Bitcoin Core 25.1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[Bitcoin Core 24.2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[news40 delta]: /en/newsletters/2019/04/02/#lnd-2759
+[news95 delta]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[news109 delta]: /en/newsletters/2020/08/05/#lnd-4488
+[news112 delta]: /en/newsletters/2020/08/26/#bolts-785
+[news142 delta]: /en/newsletters/2021/03/31/#rust-lightning-849
+[news248 delta]: /en/newsletters/2023/04/26/#lnd-v0-16-1-beta
+[news255 delta]: /en/newsletters/2023/06/14/#eclair-2677
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[branch and bound paper]: https://murch.one/erhardt2016coinselection.pdf
+[github disable opcodes]: https://github.com/bitcoin/bitcoin/commit/4bd188c4383d6e614e18f79dc337fbabe8464c82#diff-27496895958ca30c47bbb873299a2ad7a7ea1003a9faa96b317250e3b7aa1fefR94
+[CVE-2010-5137]: https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2010-5137
+[waiting for confirmation 2]: /en/blog/waiting-for-confirmation/#incentives
diff --git a/_posts/en/newsletters/2023-11-01-newsletter.md b/_posts/en/newsletters/2023-11-01-newsletter.md
new file mode 100644
index 0000000000..40e66dc0a3
--- /dev/null
+++ b/_posts/en/newsletters/2023-11-01-newsletter.md
@@ -0,0 +1,174 @@
+---
+title: 'Bitcoin Optech Newsletter #275'
+permalink: /en/newsletters/2023/11/01/
+name: 2023-11-01-newsletter
+slug: 2023-11-01-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter follows up on several recent discussions about
+proposed changes to Bitcoin's scripting language.  Also included are our
+regular sections announcing new releases and describing notable changes
+to popular Bitcoin infrastructure software.
+
+## News
+
+- **Continued discussion about scripting changes:** there were several
+  replies on the Bitcoin-Dev mailing list to discussions we've
+  previously covered.
+
+  - *Covenants research:* Anthony Towns [replied][towns cov] to a
+    [post][russell cov] by Rusty Russell that we mentioned [last
+    week][news274 cov].  Towns compares Russell's approach to other
+    approaches specifically for [covenant][topic covenants]-based
+    [vaults][topic vaults] and finds it unappealing.  In a further
+    [reply][russell cov2], Russell notes that there are different designs
+    for vaults and that vaults are fundamentally less optimal than
+    other transaction types, implying that optimization isn't
+    critical for vault users.  He argued that the [BIP345][] vault
+    approach is more suitable for an address format than a set of
+    opcodes, which we think means that BIP345 makes more sense as a
+    template (like P2WPKH) that is designed for one function than it
+    does as a set of opcodes that are designed for that one function
+    but which will interact in possibly unanticipated ways with the
+    rest of script.
+
+    Towns also considers the use of Russell's approach for the purpose
+    of generally enabling experimentation and finds it "more
+    interesting [...] but still fairly crippled."  He reminds
+    readers of his previous proposal to provide a Lisp-style
+    alternative to Bitcoin Script (see [Newsletter #191][news191
+    lisp]) and shows how it could bring increased flexibility and
+    power to perform transaction introspection during witness
+    evaluation.  He provides links to his test code and notes some toy
+    examples he's written.  Russell replies, "I still think there's
+    much room for improvement before a replacement.  It's hard to
+    compare the hobbled [S]cript we have today with an alternative,
+    since most interesting cases are impossible."
+
+    Towns and Russell also briefly discuss
+    [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack], specifically
+    its ability to allow authenticated data from an oracle to be
+    placed directly on an evaluation stack.
+
+  - *OP_CAT proposal:* several people replied to Ethan Heilman's
+    [post][heilman cat] announcing a proposed BIP for [OP_CAT][],
+    which we also [mentioned][news274 cat] last week.
+
+    After several replies mentioned concern about whether `OP_CAT`
+    would be excessively restricted by the 520-byte limit on the size
+    of stack elements, Peter Todd [described][todd 520] a way to raise the
+    limit in a future soft fork without using any additional
+    `OP_SUCCESSx` opcodes.  The downside is that all uses of `OP_CAT`
+    before an increase would require including a small number of extra
+    already-available opcodes in their scripts.
+
+    In a [post][o'beirne vault] made before Anthony Towns's similar
+    reply to Russell's covenant research, James O'Beirne notes the
+    significant limitations of using `OP_CAT` to implement vaults.  He
+    specifically notes several features that the `OP_CAT` versions
+    lack compared to BIP345-style vaults.
+
+{% assign timestamp="0:40" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.118][] is the latest release of this library for building
+  LN-enabled applications.  It includes partial experimental support for
+  the [offers][topic offers] protocol in addition to other new features
+  and bug fixes. {% assign timestamp="14:57" %}
+
+- [Rust Bitcoin 0.31.1][] is the latest release of this library for
+  working with Bitcoin data.  See its [release notes][rb rn] for a list
+  of new features and bug fixes. {% assign timestamp="17:35" %}
+
+_Note:_ Bitcoin Core 26.0rc1, mentioned in our last newsletter, is
+tagged but binaries have not been uploaded due to a change by Apple that
+prevented the creation of reproducible binaries for macOS.  Bitcoin Core
+developers are working on a mitigation for a second release candidate.
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28685][] fixes a bug in the calculation of the hash
+  of a UTXO set, mentioned in a [previous newsletter][news274 hash
+  bug]. It includes a breaking change to the `gettxoutsetinfo` RPC,
+  replacing the previous `hash_serialized_2` value with
+  `hash_serialized_3`, containing the corrected hash. {% assign timestamp="21:24" %}
+
+- [Bitcoin Core #28651][] allows [miniscript][topic miniscript] to more
+  accurately estimate the maximum number of bytes that will need to be
+  included in the witness structure in order to spend a [taproot][topic
+  taproot] output.  The improved accuracy will help prevent Bitcoin
+  Core's wallet from overpaying fees. {% assign timestamp="22:34" %}
+
+- [Bitcoin Core #28565][] builds on [#27511][Bitcoin Core #27511] to add a
+  `getaddrmaninfo` RPC that exposes counts of peer addresses that are either "new"
+  or "tried", segmented by network (IPv4, IPv6, Tor, I2P, CJDNS). See
+  [Newsletter #237][news237 pr review] and [Podcast #237][pod237 pr review] for
+  the motivation behind this segmentation. {% assign timestamp="24:57" %}
+
+- [LND #7828][] begins requiring that peers respond to its LN protocol `ping`
+  messages within a reasonable amount of time or they will be
+  disconnected.  This helps ensure the connections remain active
+  (reducing the chance that a dead connection will stall a payment and
+  trigger an unwanted channel force closure).  There are many additional
+  benefits of LN pings and pongs: they may help disguise network
+  traffic, making it harder for a network observer to track payments (as
+  payments, pings, and pongs are all encrypted); they trigger more
+  frequent rotations of encryption keys as described in [BOLT1][]; and
+  LND in particular uses `pong` messages to help prevent [eclipse
+  attacks][topic eclipse attacks] (see [Newsletter #164][news164 pong]). {% assign timestamp="31:01" %}
+
+- [LDK #2660][] gives callers more flexibility over what feerates they
+  can choose for onchain transactions, including settings for paying the
+  absolute minimum, a low rate that may take over a day to confirm, a
+  normal priority, and a high priority. {% assign timestamp="33:14" %}
+
+- [BOLTs #1086][] specifies that nodes should reject (refund) an HTLC
+  and return an `expiry_too_far` error if the instructions for creating
+  a forwarded [HTLC][topic htlc] request that the local node wait more
+  than 2,016 blocks before being able to claim a refund.  Lowering this
+  setting reduces the worst-case loss of income to a node from any
+  particular [channel jamming attack][topic channel jamming attacks] or
+  long-held [hold invoice][topic hold invoices].  Raising this setting
+  allows payments to be forwarded across more channels for the same
+  maximum HTLC delta setting (or the same number of hops for a higher
+  maximum HTLC delta setting, which can improve resistance to certain
+  attacks, such as the replacement cycling attack described in [last
+  week's newsletter][news274 cycling]). {% assign timestamp="35:02" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28685,28651,28565,7828,2660,1086,27511" %}
+[news164 pong]: /en/newsletters/2021/09/01/#lnd-5621
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022099.html
+[russell cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[news274 cov]: /en/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+[russell cov2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022103.html
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[news274 cat]: /en/newsletters/2023/10/25/#proposed-bip-for-op-cat
+[todd 520]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022094.html
+[o'beirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022092.html
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[news274 cycling]: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+[ldk 0.0.118]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.118
+[rust bitcoin 0.31.1]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.31.0
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#0311---2023-10-18
+[news274 hash bug]: /en/newsletters/2023/10/25/#bitcoin-utxo-set-summary-hash-replacement
+[news237 pr review]: /en/newsletters/2023/02/08/#bitcoin-core-pr-review-club
+[pod237 pr review]: /en/podcast/2023/02/09/#bitcoin-core-pr-review-club-transcript
diff --git a/_posts/en/newsletters/2023-11-08-newsletter.md b/_posts/en/newsletters/2023-11-08-newsletter.md
new file mode 100644
index 0000000000..5f4c1579ec
--- /dev/null
+++ b/_posts/en/newsletters/2023-11-08-newsletter.md
@@ -0,0 +1,235 @@
+---
+title: 'Bitcoin Optech Newsletter #276'
+permalink: /en/newsletters/2023/11/08/
+name: 2023-11-08-newsletter
+slug: 2023-11-08-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces an upcoming change to the Bitcoin-Dev
+mailing list and briefly summarizes a proposal to allow aggregating
+multiple HTLCs together.  Also included are our regular sections with
+the summary of a Bitcoin Core PR Review Club, announcements of new
+releases and release candidates, and descriptions of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Mailing list hosting:** administrators for the Bitcoin-Dev mailing
+  list [announced][bishop lists] that the organization hosting the list
+  plans to cease hosting any mailing lists after the end
+  of the year.  The archives of previous emails are expected to
+  continue being hosted at their current URLs for the foreseeable
+  future.  We assume that the end of email relay also affects the
+  Lightning-Dev mailing list, which is hosted by the same organization.
+
+  The administrators sought feedback from the community about options,
+  including migrating the mailing list to Google Groups.  If such a
+  migration happens, Optech will begin using that as one of our [news
+  sources][sources].
+
+  We're also aware that,
+  in the months prior to the announcement, some well-established
+  developers had begun experimenting with discussions on the
+  [DelvingBitcoin][] web forum.  Optech will begin monitoring that
+  forum for interesting or important discussions effective
+  immediately. {% assign timestamp="1:05" %}
+
+- **HTLC aggregation with covenants:** Johan Torås Halseth
+  [posted][halseth agg] to the Lightning-Dev mailing list a suggestion
+  for using a [covenant][topic covenants] to aggregate multiple
+  [HTLCs][topic htlc] into a single output that could be spent all at
+  once if a party knew all the preimages.  If a party only knew some of
+  the preimages, they could claim just those and then the remaining
+  balance could be refunded to the other party.  Halseth notes that this
+  would be more efficient onchain and could make it more difficult to
+  perform certain types of [channel jamming attacks][topic channel
+  jamming attacks]. {% assign timestamp="5:36" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Fee Estimator updates from Validation Interface/CScheduler thread][review club 28368]
+is a PR by Abubakar Sadiq Ismail (ismaelsadeeq)
+that modifies the way the transaction fee estimator data is updated.
+(Fee estimation is used when the node's owner initiates a transaction.)
+It moves fee estimator updates from occurring synchronously during mempool
+updates (transactions being added or removed) to instead occur asynchronously.
+While this adds more processing complexity overall, it improves critical-path
+performance (which the following discussion will make evident).
+
+When a new block is found, its transactions that are in the mempool are removed
+along with any transactions that conflict with the block's transactions.
+Since block processing and relay are performance-critical, it's beneficial
+to reduce the required amount of work during the processing of a new block,
+such as updating the fee estimator. {% assign timestamp="16:47" %}
+
+{% include functions/details-list.md
+  q0="Why is it beneficial to remove `CTxMempool`'s dependency on `CBlockPolicyEstimator`?"
+  a0="Currently, upon receiving a new block, its processing is blocked while the
+      fee estimator is updated. This delays
+      the completion of new block processing, and also delays relaying the block to peers.
+      Removing `CTxMempool`'s dependency on `CBlockPolicyEstimator`
+      allows fee estimates to be updated asynchronously (in a different thread)
+      so that validation and relay can complete more quickly.
+      It may also make testing `CTxMempool` easier.
+      Finally, it allows the future use of more complex fee estimation
+      algorithms without affecting block validation and relay performance."
+  a0link="https://bitcoincore.reviews/28368#l-30"
+
+  q1="Isn't fee estimation currently updated synchronously when transactions
+      are added to or removed from the mempool even without a new block arriving?"
+  a1="Yes, but performance isn't as critical at those times as during
+      block validation and relay."
+  a1link="https://bitcoincore.reviews/28368#l-41"
+
+  q2="Are there any benefits of the `CBlockPolicyEstimator` being a member
+      of `CTxMempool` and updating it synchronously (the current arrangement)?
+      Are there downsides to removing it?"
+  a2="Synchronous code is simpler and easier to reason about. Also, the fee
+      estimator has more visibility into the entire mempool; a downside is
+      the need to encapsulate all the information needed for fee estimation
+      into a new `NewMempoolTransactionInfo` structure.
+      However, not much information is needed by the fee estimator."
+  a2link="https://bitcoincore.reviews/28368#l-43"
+
+  q3="What do you think are the advantages and disadvantages of the approach
+      taken in this PR, compared with the one taken in [PR 11775][] that
+      splits `CValidationInterface`?"
+  a3="While it seems nice to split them, they still had a shared backend
+      (to keep the events well-ordered), so weren't really very independent
+      of each other.
+      There doesn't seem to be much practical benefit to splitting.
+      The current PR is more narrow, and minimally scoped to making fee
+      estimates update asynchronously."
+  a3link="https://bitcoincore.reviews/28368#l-71"
+
+  q4="In a subclass, why is implementing a `CValidationInterface` method
+      equivalent to subscribing to the event?"
+  a4="All subclasses of  `CValidationInterface` are clients.
+      The subclass can implement some or all `CValidationInterface` methods (callbacks),
+      for example, connecting or disconnecting a block, or a transaction
+      [added][tx add] to or [removed][tx remove] from the mempool.
+      After being registered (by calling `RegisterSharedValidationInterface()`),
+      any implemented `CValidationInterface` method will be executed each time
+      the method callback is fired using `CMainSignals`.
+      Callbacks are fired whenever the corresponding event occurs."
+  a4link="https://bitcoincore.reviews/28368#l-90"
+
+  q5="[`BlockConnected`][BlockConnected] and [`NewPoWValidBlock`][NewPoWValidBlock]
+      are different callbacks.
+      Which one is asynchronous and which one is synchronous? How can you tell?"
+  a5="`BlockConnected` is asynchronous; `NewPoWValidBlock` is synchronous.
+      Asynchronous callbacks queue an \"event\" to be run later within the
+      `CScheduler` thread."
+  a5link="https://bitcoincore.reviews/28368#l-105"
+
+  q6="In [commit 4986edb][], why are we adding a new callback,
+      `MempoolTransactionsRemovedForConnectedBlock`, instead of using
+      `BlockConnected` (which also indicates a transaction being removed
+      from the mempool)?"
+  a6="The fee estimator needs to know when transactions are removed from the
+      mempool for any reason, not just when a block is connected.
+      Also, the fee estimator needs a transaction's base fee, and this isn't
+      provided via `BlockConnected` (which provides a `CBlock`).
+      We could add the base fee to the `block.vtx` (transaction list) entries,
+      but it's undesirable to change such an important and ubiquitous data
+      structure just to support fee estimation."
+  a6link="https://bitcoincore.reviews/28368#l-130"
+
+  q7="Why don’t we use a `std::vector<CTxMempoolEntry>` as a parameter of
+      `MempoolTransactionsRemovedForBlock` callback?
+      This would eliminate the requirement for a new struct type to hold the
+      per-transaction information needed for fee estimation."
+  a7="The fee estimator doesn't need all of the fields from `CTxMempoolEntry`."
+  a7link="https://bitcoincore.reviews/28368#l-159"
+
+  q8="How is the base fee of a `CTransactionRef` computed?"
+  a8="It's the sum of the input values minus the sum of the output values.
+      However, the callback can't access the input values because they're stored
+      in the previous transaction outputs (which the callback doesn't have access to).
+      That's why the base fee is included in the `TransactionInfo` structure."
+  a8link="https://bitcoincore.reviews/28368#l-166"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.0rc2][] is a release candidate for the next major
+  version of the predominant full node implementation. There's a brief overview to [suggested
+  testing topics][26.0 testing] and a scheduled meeting of the [Bitcoin
+  Core PR Review Club][] dedicated to testing on 15 November 2023. {% assign timestamp="26:14" %}
+
+- [Core Lightning 23.11rc1][] is a release candidate for the next
+  major version of this LN node implementation. {% assign timestamp="29:26" %}
+
+- [LND 0.17.1-beta.rc1][] is a releases candidate for a maintenance
+  release for this LN node implementation. {% assign timestamp="31:28" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6824][] updates the implementation of the
+  [interactive funding protocol][topic dual funding] to "store state
+  when sending `commitment_signed`, and [add] a `next_funding_txid`
+  field to `channel_reestablish` to ask our peer to retransmit
+  signatures that we haven't received."  It is based on an
+  [update][36c04c8ac] to the proposed [dual funding PR][bolts #851]. {% assign timestamp="32:38" %}
+
+- [Core Lightning #6783][] deprecates the `large-channels` configuration
+  option, making [large channels][topic large channels] and large
+  payment amounts always enabled. {% assign timestamp="34:59" %}
+
+- [Core Lightning #6780][] improves support for fee bumping onchain transactions
+  associated with [anchor outputs][topic anchor outputs]. {% assign timestamp="36:29" %}
+
+- [Core Lightning #6773][] allows the `decode` RPC to verify that the
+  contents of a backup file are valid and contain the latest information
+  necessary to perform a full recovery. {% assign timestamp="39:06" %}
+
+- [Core Lightning #6734][] updates the `listfunds` RPC to provide
+  information users need if they want to [CPFP][topic cpfp] fee bump a
+  channel mutual close transaction. {% assign timestamp="39:58" %}
+
+- [Eclair #2761][] allows forwarding a limited number of [HTLCs][topic
+  htlc] to a party even if they're below their channel reserve
+  requirement.  This can help resolve a _stuck funds problem_ that might
+  occur after [splicing][topic splicing] or [dual funding][topic dual
+  funding].  See [Newsletter #253][news253 stuck] for another mitigation
+  by Eclair for a stuck funds problem. {% assign timestamp="41:02" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6824,6783,6780,6773,6734,2761,851" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta.rc1
+[sources]: /en/internal/sources/
+[bishop lists]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022134.html
+[delvingbitcoin]: https://delvingbitcoin.org/
+[halseth agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004181.html
+[36c04c8ac]: https://github.com/lightning/bolts/pull/851/commits/36c04c8aca48e04d1fba64d968054eba221e63a1
+[news253 stuck]: /en/newsletters/2023/05/31/#eclair-2666
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Testing-Guide-Topics
+[review club 28368]: https://bitcoincore.reviews/28368
+[pr 11775]: https://github.com/bitcoin/bitcoin/pull/11775
+[tx add]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/validation.cpp#L1217
+[tx remove]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/txmempool.cpp#L504
+[BlockConnected]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L227
+[NewPoWValidBlock]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L260
+[commit 4986edb]: https://github.com/bitcoin-core-review-club/bitcoin/commit/4986edb99f8aa73f72e87f3bdc09387c3e516197
diff --git a/_posts/en/newsletters/2023-11-15-newsletter.md b/_posts/en/newsletters/2023-11-15-newsletter.md
new file mode 100644
index 0000000000..437ee361dd
--- /dev/null
+++ b/_posts/en/newsletters/2023-11-15-newsletter.md
@@ -0,0 +1,121 @@
+---
+title: 'Bitcoin Optech Newsletter #277'
+permalink: /en/newsletters/2023/11/15/
+name: 2023-11-15-newsletter
+slug: 2023-11-15-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes an update to the proposal for ephemeral
+anchors and provides a contributed field report about miniscript from a
+developer working at Wizardsardine.  Also included are our regular sections
+announcing new software releases and release candidates and summarizing
+notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Eliminating malleability from ephemeral anchor spends:** Gregory
+  Sanders [posted][sanders mal] to the Delving Bitcoin forum about a
+  tweak to the [ephemeral anchors][topic ephemeral anchors] proposal.
+  That proposal would allow transactions to include a zero-value output
+  with an anyone-can-spend output script.  Because anyone can spend the
+  output, anyone can [CPFP][topic cpfp] fee bump the transaction that
+  created the output.  This is convenient for multiparty contract
+  protocols such as LN where transactions often get signed before it's
+  possible to accurately predict what feerate they should pay.
+  Ephemeral anchors allows any
+  party to the contract to add as much fee as they think is necessary.
+  If any other party---or any other user for any reason---wants to add a
+  higher fee, they can [replace][topic rbf] the CPFP fee bump with their
+  own higher-feerate CPFP fee bump.
+
+  The type of anyone-can-spend script proposed for use is an output
+  script consisting of the equivalent of `OP_TRUE`, which can be spent by an input
+  with an empty input script.  As Sanders posted this week, using a
+  legacy output script means that the child transaction spending it
+  has a malleable txid, e.g. any miner can add data to the input
+  script to change the child transaction's txid.  That can make it
+  unwise to use the child transaction for anything besides fee bumping
+  as, even if it gets confirmed, it might get confirmed with a
+  different txid that invalidates any grandchild transactions.
+
+  Sanders suggests instead using one of the output scripts that had
+  been reserved for future segwit upgrades.  This uses slightly more
+  block space---four bytes for segwit versus one byte for bare
+  `OP_TRUE`---but eliminates any concerns about transaction
+  malleability.  After some discussion on the thread, Sanders later
+  proposed offering both: an `OP_TRUE` version for anyone who doesn't
+  care about malleability and wants to minimize transaction size, plus a
+  segwit version that is slightly larger but does not allow the child
+  transaction to be mutated.  Additional discussion in the thread
+  focused on choosing the extra bytes for the segwit approach to
+  create a memorable [bech32m address][topic bech32]. {% assign timestamp="1:54" %}
+
+## Field Report: A Miniscript Journey
+
+{% include articles/wizardsardine-miniscript.md extrah="#" %} {% assign timestamp="20:17" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.17.1-beta][] is a maintenance release for this LN node
+  implementation that includes several bug fixes and minor improvements. {% assign timestamp="37:27" %}
+
+- [Bitcoin Core 26.0rc2][] is a release candidate for the next major
+  version of the predominant full node implementation. There's a [testing
+  guide][26.0 testing] and a scheduled
+  meeting of the [Bitcoin Core PR Review Club][] dedicated to testing on
+  15 November 2023. {% assign timestamp="40:05" %}
+
+- [Core Lightning 23.11rc1][] is a release candidate for the next
+  major version of this LN node implementation. {% assign timestamp="53:24" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28207][] updates the way the mempool is stored on disk
+  (which normally happens during node shutdown, but can also be
+  triggered by the `savemempool` RPC).  Previously, it was stored in a
+  simple serialization of the underlying data.  Now, that serialized
+  structure is XOR'd by a random value generated independently by each
+  node, obfuscating the data.  It's XOR'd by the same value during
+  loading to remove the obfuscation.  The obfuscation prevents someone
+  from being able to put certain data in a transaction to get a
+  particular sequence of bytes to appear in the saved mempool data, which
+  might cause programs like virus scanners to flag the saved mempool
+  data as dangerous.  The same method was previously applied to storing
+  the UTXO set in [PR #6650][bitcoin core #6650].  Any software that
+  needs to read mempool data from disk should be able to trivially apply
+  the XOR operation itself, or use the configuration setting
+  `-persistmempoolv1` to request saving in the unobfuscated format.
+  Note, the backward-compatibility configuration setting is planned to
+  be removed in a future release. {% assign timestamp="55:33" %}
+
+- [LDK #2715][] allows a node to optionally accept a smaller value
+  [HTLC][topic htlc] than is supposed to be delivered.  This is useful
+  when the upstream peer is paying the node through a new [JIT
+  channel][topic jit channels], which costs the upstream peer an onchain
+  transaction fee that they want to deduct from the amount of the HTLC
+  being paid to the node.  See [Newsletter #257][news257 jitfee] for
+  LDK's previous implementation of the upstream portion of this feature. {% assign timestamp="1:02:34" %}
+
+{% include snippets/recap-ad.md when="2023-11-16 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28207,6650,2715" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta
+[sanders mal]: https://delvingbitcoin.org/t/segwit-ephemeral-anchors/160
+[news257 jitfee]: /en/newsletters/2023/06/28/#ldk-2319
diff --git a/_posts/en/newsletters/2023-11-22-newsletter.md b/_posts/en/newsletters/2023-11-22-newsletter.md
new file mode 100644
index 0000000000..bb30705593
--- /dev/null
+++ b/_posts/en/newsletters/2023-11-22-newsletter.md
@@ -0,0 +1,185 @@
+---
+title: 'Bitcoin Optech Newsletter #278'
+permalink: /en/newsletters/2023/11/22/
+name: 2023-11-22-newsletter
+slug: 2023-11-22-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to allow retrieval of LN
+offers using specific DNS addresses similar to lightning addresses.
+Also included are our regular sections summarizing changes to services
+and client software, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Offers-compatible LN addresses:** Bastien Teinturier
+  [posted][teinturier addy] to the Lightning-Dev mailing list about
+  creating email-style addresses for LN users in a way that takes
+  advantage of the features of the [offers protocol][topic offers].  For
+  context, a popular [lightning address][] standard exists based on
+  [LNURL][], which requires operating an always-available HTTP server to
+  associate email-style addresses with LN invoices.  Teinturier notes
+  that this creates several problems:
+
+  - _Lack of privacy:_ the server operator likely learns the IP
+    address of the spender and the receiver.
+
+  - _Risk of theft:_ the server operator can man-in-the-middle
+    invoices to steal funds.
+
+  - _Infrastructure and dependencies:_ the server operator must setup
+    DNS and HTTPS hosting, and the spender software must be able to
+    use DNS and HTTPS.
+
+  Teinturier offers three proposed designs based on offers:
+
+  - _Linking domains to nodes:_ a DNS record maps a domain (e.g.
+    example.com) to an LN node identifier.  The spender sends an
+    [onion message][topic onion messages] to that node requesting an
+    offer for the ultimate receiver (e.g. alice@example.com).  The
+    domain node replies with an offer signed by its node key, allowing
+    the spender to later prove fraud if it provided an offer that
+    wasn't from Alice.  The spender can now use the offer protocol to
+    request an invoice from Alice.  The spender can also associate
+    alice@example.com with the offer, so it doesn't need to contact
+    the domain node for future payments to Alice.  Teinturier notes
+    that this design is extremely simple.
+
+  - _Certificates in node announcements:_ the existing mechanism an LN
+    node uses to advertise itself to the network is modified to allow
+    an advertisement to contain an SSL certificate chain proving that
+    (according to a certificate authority) the owner of example.com
+    claimed this particular node is controlled by alice@example.com.
+    Teinturier notes that this would require LN implementations to
+    implement SSL-compatible cryptography.
+
+  - _Store offers directly in DNS:_ a domain may have multiple DNS
+    records that directly store offers for particular addresses.  For
+    example, a DNS `TXT` record, `alice._lnaddress.domain.com`,
+    includes an offer for Alice.  Another record,
+    `bob._lnaddress.domain.com` includes an offer for Bob.  Teinturier
+    notes that this requires the domain owner create one DNS record
+    per user (and update that record if the user needs to change their
+    default offer).
+
+  The email spurred an active discussion.  One notable suggestion was
+  possibly allowing both the first and third suggestions to be used (the
+  suggestions for linking domains to nodes and storing offers directly
+  in DNS). {% assign timestamp="1:20" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **BitMask Wallet 0.6.3 released:**
+  [BitMask][bitmask website] is a web and browser extension-based wallet for Bitcoin,
+  Lightning, RGB, and [payjoin][topic payjoin]. {% assign timestamp="17:42" %}
+
+- **Opcode documentation website announced:**
+  The [https://opcodeexplained.com/] website was recently [announced][OE tweet]
+  and provides explanations of many of Bitcoin's opcodes. The effort is ongoing
+  and [contributions are welcome][OE github]. {% assign timestamp="20:08" %}
+
+- **Athena Bitcoin adds Lightning support:**
+  The Bitcoin ATM [operator][athena website] recently [announced][athena tweet]
+  support for receiving Lightning payments for cash withdrawals. {% assign timestamp="21:42" %}
+
+- **Blixt v0.6.9 released:**
+  The [v0.6.9][blixt v0.6.9] release includes support for simple taproot
+  channels, defaults to [bech32m][topic bech32] receive addresses, and adds
+  additional [zero conf channel][topic zero-conf channels] support. {% assign timestamp="22:22" %}
+
+- **Durabit whitepaper announced:**
+  The [Durabit whitepaper][] outlines a protocol using [timelocked][topic
+  timelocks] Bitcoin transactions in conjunction with a chaumian-style mint
+  to incentivize the seeding of large files. {% assign timestamp="23:07" %}
+
+- **BitStream whitepaper announced:**
+  The [BitStream whitepaper][] and [early prototype][bitstream github] layout a
+  protocol for the hosting and atomic exchange of digital content for
+  coins using timelocks and merkle trees with verification and fraud
+  proofs.  For previous discussion of paid data transfer protocols, see
+  [Newsletter #53][news53 data]. {% assign timestamp="25:01" %}
+
+- **BitVM proof of concepts:**
+  Two proof of concepts building on [BitVM][news273 bitvm] were posted including
+  one [implementing][bitvm tweet blake3] the [BLAKE3][] hash function and
+  [another][bitvm techmix poc] that [implements][bitvm sha256] SHA256. {% assign timestamp="42:33" %}
+
+- **Bitkit adds taproot send support:**
+  [Bitkit][bitkit website], a mobile Bitcoin and Lightning wallet, added
+  [taproot][topic taproot] sending support in the [v1.0.0-beta.86][bitkit
+  v1.0.0-beta.86] release. {% assign timestamp="55:17" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.17.2-beta][] is a maintenance release that only includes one
+  small change to fix the bug reported in [LND #8186][]. {% assign timestamp="55:53" %}
+
+- [Bitcoin Core 26.0rc2][] is a release candidate for the next major
+  version of the predominant full-node implementation. There's a [testing
+  guide][26.0 testing] available. {% assign timestamp="56:34" %}
+
+- [Core Lightning 23.11rc3][] is a release candidate for the next
+  major version of this LN node implementation. {% assign timestamp="57:37" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6857][] updates the names of several configuration
+  options used for the REST interface to prevent them from conflicting
+  with the [c-lightning-rest][] plugin. {% assign timestamp="58:45" %}
+
+- [Eclair #2752][] allows data in an [offer][topic offers] to reference
+  a node using either its public key or the identity of one of its
+  channels.  A public key is the typical way to identify a node, but it
+  uses 33 bytes.  A channel can be identified using a [BOLT7][] _short
+  channel identifier_ (SCID), which only uses 8 bytes. Because channels
+  are shared by two nodes, an additional bit is prepended to the SCID to
+  specifically identify one of the two nodes.  Because offers may often
+  be used in size-constrained media, the space savings are significant. {% assign timestamp="59:42" %}
+
+{% include snippets/recap-ad.md when="2023-11-22 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6857,2752,8186" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc3
+[c-lightning-rest]: https://github.com/Ride-The-Lightning/c-lightning-REST
+[teinturier addy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004204.html
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[lightning address]: https://lightningaddress.com/
+[lnd v0.17.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.2-beta
+[bitmask website]: https://bitmask.app/
+[https://opcodeexplained.com/]: https://opcodeexplained.com/opcodes/
+[OE tweet]: https://twitter.com/thunderB__/status/1722301073585475712
+[OE github]: https://github.com/thunderbiscuit/opcode-explained
+[athena website]: https://athenabitcoin.com/
+[athena tweet]: https://twitter.com/btc_penguin/status/1722008223777964375
+[blixt v0.6.9]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.9
+[Durabit whitepaper]: https://github.com/4de67a207019fd4d855ef0a188b4519c/Durabit/blob/main/Durabit%20-%20A%20Bitcoin-native%20Incentive%20Mechanism%20for%20Data%20Distribution.pdf
+[BitStream whitepaper]: https://robinlinus.com/bitstream.pdf
+[bitstream github]: https://github.com/robinlinus/bitstream
+[news273 bitvm]: /en/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[bitvm tweet blake3]: https://twitter.com/robin_linus/status/1721969594686926935
+[BLAKE3]: https://en.wikipedia.org/wiki/BLAKE_(hash_function)#BLAKE3
+[bitvm techmix poc]: https://techmix.github.io/tapleaf-circuits/
+[bitvm sha256]: https://raw.githubusercontent.com/TechMiX/tapleaf-circuits/abc38e880872150ceec08a8b67ac2fddaddd06dc/scripts/circuits/bristol_sha256.js
+[bitkit website]: https://bitkit.to/
+[bitkit v1.0.0-beta.86]: https://github.com/synonymdev/bitkit/releases/tag/v1.0.0-beta.86
+[news53 data]: /en/newsletters/2019/07/03/#standardized-atomic-data-delivery-following-ln-payments
diff --git a/_posts/en/newsletters/2023-11-29-newsletter.md b/_posts/en/newsletters/2023-11-29-newsletter.md
new file mode 100644
index 0000000000..a06b0925e2
--- /dev/null
+++ b/_posts/en/newsletters/2023-11-29-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Bitcoin Optech Newsletter #279'
+permalink: /en/newsletters/2023/11/29/
+name: 2023-11-29-newsletter
+slug: 2023-11-29-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an update to the liquidity
+advertisements specification.  Also included are our regular sections
+with selected questions and answers from the Bitcoin Stack Exchange,
+announcements of new releases and release candidates, and descriptions of
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Update to the liquidity ads specification:** Lisa Neigut
+  [posted][neigut liqad] to the Lightning-Dev mailing list to announce
+  an update to the specification for [liquidity advertisements][topic
+  liquidity advertisements].  That feature, implemented in Core
+  Lightning and currently being worked on for Eclair, allows a node to
+  announce that it is willing to contribute funds to a [dual-funded
+  channel][topic dual funding].  If another node accepts the offer by
+  requesting to open a channel, the requesting node must pay the
+  offering node an upfront fee.  This allows a node needing incoming
+  liquidity (e.g., a merchant) to find well-connected peers that can
+  provide that liquidity at a market rate, entirely using open source
+  software and the decentralized LN gossip protocol.
+
+  The updates include a few structural changes plus increased
+  flexibility to the contract duration and forwarding fee ceiling.
+  The post received several replies on the mailing list and additional
+  changes to the [specification][bolts #878] are expected.  Neigut's
+  post also notes that the current construction of liquidity
+  advertisements and channel announcements makes it theoretically
+  possible to cryptographically prove one case where a party is
+  violating its contract.  It's an open problem to design an actual
+  compact fraud proof that could be used in a bond contract to
+  incentivize contract compliance. {% assign timestamp="1:00" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Is the Schnorr digital signature scheme a multisignature interactive scheme, and also not an aggregated non-interactive scheme?]({{bse}}120402)
+  Pieter Wuille describes the differences between multisignatures, signature
+  aggregation, key aggregation, and Bitcoin multisig and notes several related
+  schemes including [BIP340][] [schnorr signatures][topic schnorr signatures],
+  [MuSig2][topic musig], FROST, and Bellare--Neven 2006.  {% assign timestamp="38:49" %}
+
+- [Is it advisable to operate a release candidate full node on mainnet?]({{bse}}120375)
+  Vojtěch Strnad and Murch point out that running Bitcoin Core release
+  candidates on mainnet pose little threat to the Bitcoin _network_ but users of Bitcoin
+  Core's APIs, wallet, or other features should exercise appropriate caution and
+  testing for their configuration. {% assign timestamp="41:40" %}
+
+- [What is the relation between nLockTime and nSequence?]({{bse}}120256)
+  Antoine Poinsot and Pieter Wuille answer a series of Stack Exchange questions about
+  `nLockTime` and `nSequence` including the [relationship between the
+  two]({{bse}}120273), the [original purpose of `nLockTime`]({{bse}}120276), the [potential values of `nSequence`]({{bse}}120254) and
+  relationship to [BIP68]({{bse}}120320) and [`OP_CHECKLOCKTIMEVERIFY`]({{bse}}120259). {% assign timestamp="44:40" %}
+
+- [What would happen if we provide to OP_CHECKMULTISIG more than threshold number (m) of signatures?]({{bse}}120604)
+  Pieter Wuille explains that while this was possible previously, the [BIP147][]
+  dummy stack element malleability soft fork no longer allows the additional
+  stack element in OP_CHECKMULTISIG and OP_CHECKMULTISIGVERIFY to be an arbitrary value. {% assign timestamp="52:18" %}
+
+- [What is "(mempool) policy"?]({{bse}}120269)
+  Antoine Poinsot defines the terms _policy_ and _standardness_ in the context of
+  Bitcoin Core and provides a few examples. He also links to Bitcoin Optech's
+  [Waiting for confirmation][policy series] series on policy. {% assign timestamp="54:30" %}
+
+- [What does Pay to Contract (P2C) mean?]({{bse}}120362)
+  Vojtěch Strnad describes [Pay-to-Contract (P2C)][topic p2c] and links to the
+  [original proposal][p2c paper]. {% assign timestamp="57:31" %}
+
+- [Can a non-segwit transaction be serialized in the segwit format?]({{bse}}120317)
+  Pieter Wuille points out that while several older versions of Bitcoin Core
+  unintentionally allowed the extended serialization format for non-segwit
+  transactions, [BIP144][] specifies non-segwit transactions must use the old
+  serialization format. {% assign timestamp="58:18" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.11][] is a release of the next major version of
+  this LN node implementation.  It provides additional flexibility to the
+  _rune_ authentication mechanism, improved backup verification, new
+  and features for plugins. {% assign timestamp="1:00:05" %}
+
+- [Bitcoin Core 26.0rc3][] is a release candidate for the next major
+  version of the predominant full-node implementation. There's a [testing
+  guide][26.0 testing] available. {% assign timestamp="1:03:31" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Rust Bitcoin #2213][] amends the weight prediction for P2WPKH inputs
+  processes during fee estimation. Since transactions with high-s signatures
+  are considered non-standard since Bitcoin Core versions [0.10.3][bcc
+  0.10.3] and [0.11.1][bcc 0.11.1], transaction building processes
+  can safely assume that any serialized ECDSA signatures will at most take
+  72 bytes instead of the previously used upper bound of 73 bytes. {% assign timestamp="1:04:55" %}
+
+- [BDK #1190][] adds a new `Wallet::list_output` method that retrieves
+  all outputs in the wallet, both spent outputs and unspent outputs.
+  Previously, it was easy to get a list of unspent outputs but difficult
+  to get a list of spent outputs. {% assign timestamp="1:09:04" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2213,1190,878" %}
+[bitcoin core 26.0rc3]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11]: https://github.com/ElementsProject/lightning/releases/tag/v23.11
+[neigut liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004217.html
+[policy series]: /en/blog/waiting-for-confirmation/
+[p2c paper]: https://arxiv.org/abs/1212.3257
+[bcc 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
+[bcc 0.10.3]: https://bitcoin.org/en/release/v0.10.3#test-for-lows-signatures-before-relaying
diff --git a/_posts/en/newsletters/2023-12-06-newsletter.md b/_posts/en/newsletters/2023-12-06-newsletter.md
new file mode 100644
index 0000000000..50e21e5e7f
--- /dev/null
+++ b/_posts/en/newsletters/2023-12-06-newsletter.md
@@ -0,0 +1,283 @@
+---
+title: 'Bitcoin Optech Newsletter #280'
+permalink: /en/newsletters/2023/12/06/
+name: 2023-12-06-newsletter
+slug: 2023-12-06-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes several discussions about the proposed
+cluster mempool and summarizes the results of a test performed using
+warnet.  Also included are our regular sections summarizing a meeting of
+the Bitcoin Core PR Review Club, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Cluster mempool discussion:** Bitcoin Core developers working on
+  [cluster mempool][topic cluster mempool] started a [working
+  group][wg-cluster-mempool] (WG) on the Delving Bitcoin forum. Cluster
+  mempool is a proposal to make it much easier to operate on the mempool
+  while respecting the required ordering of transactions.  A valid
+  ordering of Bitcoin transactions requires parent transactions be
+  confirmed before their children, either by putting the parent in an
+  earlier block than any of its children, or earlier in the same block.
+  In the cluster mempool design, _clusters_ of one or more related
+  transactions are designed to be split into feerate-sorted _chunks_.
+  Any chunk can be included in a block, up to the block's maximum
+  weight, as long as all previous (higher feerate) unconfirmed chunks
+  are included earlier in the same block.
+
+  Once all transactions have been associated into clusters, and the
+  clusters split into chunks, it's easy to choose which transactions
+  to include in a block: select the highest-feerate chunk, followed by
+  the next highest, over and over, until the block is full.  When this
+  algorithm is used, it's obvious that the lowest-feerate chunk in the
+  mempool is the chunk that's furthest from being included in a block,
+  so we can apply the opposite algorithm when the mempool becomes full
+  and some transactions need to be evicted: evict the lowest-feerate
+  chunk, followed the next-lowest, over and over, until the local
+  mempool is again below its intended maximum size.
+
+  The WG archives can now be read by anyone, but only invited members
+  can post.  Some noteworthy topics they've discussed include:
+
+  {% assign timestamp="0:57" %}
+
+  - [Cluster mempool definitions and theory][clusterdef] defines the terms being
+    used in the design of cluster mempool.  It also describes a small
+    number of theorems that showcase some of the useful properties of
+    this design.  The single post in this thread (as of this writing) is
+    very useful in understanding other discussions by the WG, although
+    its author (Pieter Wuille) [warns][wuille incomplete] that it's
+    still "very incomplete".
+
+  - [Merging incomparable linearizations][cluster merge] looks at how
+    to merge two different sets of chunks ("chunkings") for the same
+    set of transactions, specifically _incomparable_ chunkings.  By
+    comparing different lists of chunks ("chunkings"), we can
+    determine which would be better for miners.  Chunkings can be
+    compared if one of them always accumulates the same or greater
+    amount of fees within any number of vbytes (discrete to the size
+    of the chunks).  For example:
+
+    ![Comparable chunkings](/img/posts/2023-12-comparable-chunkings.png)
+
+    Chunkings are incomparable if one of them accumulates a greater
+    amount of fees within some number of vbytes but the other chunking
+    accumulates a greater amount of fees within a larger number of
+    vbytes.  For example:
+
+    ![Incomparable chunkings](/img/posts/2023-12-incomparable-chunkings.png)
+
+    As one of the theorems in the previously linked thread notes, "if
+    one has two incomparable chunkings for a graph, then another
+    chunking must exist which is strictly better than both".  That
+    means an effective method for merging two different incomparable
+    chunkings can be a powerful tool for improving miner
+    profitability.  For example, a new transaction has been received that
+    is related to other transactions already in the mempool, so its
+    cluster needs to be updated, which implies its chunking also
+    needs to be updated.  Two different methods of making that update
+    can both be performed:
+
+    1. A new chunking for the updated cluster is computed from
+       scratch.  For large clusters, it may be computationally
+       impractical to find an optimal chunking, so the new chunking
+       might be less optimal than the old chunking.
+
+    2. The previous chunking for the previous cluster is updated by
+       inserting the new transaction in a location that is valid
+       (parents before children).  This has the advantage that it
+       preserves any existing optimizations in the unmodified chunks
+       but the downside that it could place the transaction in a
+       suboptimal location.
+
+    After the two different types of updates have been made, a
+    comparison may reveal one of them is strictly better, in which
+    case it can be used.  But, if the updates are incomparable, a
+    merging method that's guaranteed to produce an equivalent or
+    better result can be used instead to produce a third chunking that
+    will capture the best aspects of both approaches---using new
+    chunkings when they're better but keeping old chunkings when they
+    were closer to optimal.
+
+  - [Post-cluster package RBF][cluster rbf] discusses an alternative
+    to the rules currently used for [replace by fee][topic rbf].
+    When a valid replacement of
+    one or more transactions is received, a temporary version of all
+    the clusters it affects can be made and their updated chunking
+    derived.  This can be compared to the chunking of the original
+    clusters that are currently in the mempool (that don't include the
+    replacement).  If the chunking with the replacement always earns equal or
+    more fees than the original for any number of vbytes, and if it
+    increases the total amount of fees in the mempool by enough to pay
+    for its relay fees, then it should be included in the mempool.
+
+    This evidence-based evaluation can replace several
+    [heuristics][mempool replacements] currently used in Bitcoin
+    Core to determine whether a transaction should be replaced,
+    potentially improving the RBF rules in several areas, including
+    proposed [package relay][topic package relay] for replacements.
+    Several [other][cluster rbf-old1] threads [also][cluster
+    rbf-old2] discussed [this][cluster rbf-old3] topic.
+
+- **Testing with warnet:** Matthew Zipkin [posted][zipkin warnet] to
+  Delving Bitcoin with the results of some simulations he's run using
+  [warnet][], a program that launches a large number of Bitcoin nodes
+  with a defined set of connections between them (usually on a test
+  network).  Zipkin's results show the extra memory that would be used if
+  several proposed changes to peer management code are merged (either
+  independently or together).  He also notes that he's excited to use
+  simulations for testing other proposed changes and to quantify the
+  effect of proposed attacks. {% assign timestamp="32:42" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Testing Bitcoin Core 26.0 Release Candidates][review club v26-rc-testing]
+was a review club meeting that did not review a particular PR, but rather was
+a group testing effort.
+
+Before each [major Bitcoin Core release][], extensive testing by the
+community is considered essential.
+For this reason, a volunteer writes a testing guide for a [release candidate][]
+so that as many people as possible can productively test without having to
+independently ascertain what's new or changed in the release, and reinvent
+the various setup steps to test these features or changes.
+
+Testing can be difficult because when one encounters unexpected behavior,
+it's often unclear if it's due to an actual bug or if the tester is making a mistake.
+It wastes developers' time to report bugs to them that aren't real bugs.
+To mitigate these problems and promote testing efforts, a Review
+Club meeting is held for a particular release candidate, in this instance, 26.0rc2.
+
+The [26.0 release candidate testing guide][26.0 testing] was written by Max
+Edwards, who also hosted the review club meeting with help from
+Stéphan (stickies-v).
+
+Attendees were also encouraged to get testing ideas by reading the [26.0 release notes][].
+
+This review club session covered two RPCs, [`getprioritisedtransactions`][PR getprioritisedtransactions]
+(also covered in an [earlier review club meeting][news250 pr review],
+although the name of that RPC was changed after that review club meeting
+was held), and [`importmempool`][PR importmempool].
+The [New RPCs][] section of the release notes describes these and other
+added RPCs.
+The meeting also covered [V2 transport (BIP324)][topic v2 p2p transport],
+and intended to cover [TapMiniscript][PR TapMiniscript] but this topic
+wasn't discussed due to time limitations.
+
+{% assign timestamp="43:18" %}
+
+{% include functions/details-list.md
+  q0="Which operating systems are people running?"
+  a0="Ubuntu 22.04 on WSL (Windows Subsystem for Linux); macOS 13.4 (M1 chip)."
+  a0link="https://bitcoincore.reviews/v26-rc-testing#l-18"
+
+  q1="What are your results testing `getprioritisedtransactions`?"
+  a1="Attendees reported that it worked as expected, but one noticed
+      that the effects of [`prioritisetransaction`][prioritisetransaction]
+      compounded; that is, running it twice on the same transaction doubled
+      its fee.
+      This is expected behavior, as the fee argument is _added_
+      to the transaction's existing priority."
+  a1link="https://bitcoincore.reviews/v26-rc-testing#l-32"
+
+  q2="What are your results testing `importmempool`?"
+  a2="One attendee received the error
+      \"Can only import the mempool after the block download and sync is done\"
+      but after waiting 2 minutes, the RPC was successful.
+      Another participant noted that it takes a long time to complete."
+  a2link="https://bitcoincore.reviews/v26-rc-testing#l-45"
+
+  q3="What happens if we interrupt the CLI process during the import,
+      then restart it (without stopping `bitcoind`)?"
+  a3="This did not seem to cause any problem; the second import request
+      completed as expected. It appears that the import process
+      continued even after the CLI command was interrupted and
+      that the second request didn't (for example) cause two import
+      threads to run simultaneously and conflict with each other."
+  a3link="https://bitcoincore.reviews/v26-rc-testing#l-91"
+
+  q4="What are your results running V2 transport?"
+  a4="The attendees weren't able to connect to a known mainnet
+      V2-enabled node; it didn't seem to accept the connection request.
+      It was suggested that all of its inbound slots may have been in use.
+      Therefore, no P2P testing could be done during the meeting."
+  a4link="https://bitcoincore.reviews/v26-rc-testing#l-115"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.0][] is the next major version of the predominant
+  full-node implementation.  The release includes experimental support
+  for the [version 2 transport protocol][topic v2 p2p transport],
+  support for [taproot][topic taproot] in [miniscript][topic
+  miniscript], new RPCs for working with states for [assumeUTXO][topic
+  assumeutxo], and an experimental RPC for processing [packages][topic
+  package relay] of transactions (which is not yet supported for relay),
+  among numerous other improvements and bug fixes. {% assign timestamp="45:30" %}
+
+- [LND 0.17.3-beta.rc1][] is a release candidate that contains several
+  bug fixes. {% assign timestamp="57:41" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28848][] updates the `submitpackage` RPC to be more helpful when
+  any transaction fails. Instead of throwing a `JSONRPCError` with the first
+  failure, it returns results for each transaction whenever possible. {% assign timestamp="58:49" %}
+
+- [LDK #2540][] builds on LDK's recent [blinded path][topic rv routing]
+  work (see Newsletters [#257][news257 ldk2120] and [#266][news266 ldk2411])
+  by supporting forwarding as the intro node in a blinded path and is part of
+  LDK's BOLT12 [offers][topic offers] tracking [issue][LDK #1970]. {% assign timestamp="59:49" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28848,2540,1970" %}
+[bitcoin core 26.0]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[wg-cluster-mempool]:  https://delvingbitcoin.org/c/implementation/wg-cluster-mempool/9
+[clusterdef]: https://delvingbitcoin.org/t/clustermempool-definitions-theory/202
+[cluster merge]: https://delvingbitcoin.org/t/merging-incomparable-linearizations/209/38
+[cluster rbf]: https://delvingbitcoin.org/t/post-clustermempool-package-rbf-per-chunk-processing/190
+[cluster rbf-old1]: https://delvingbitcoin.org/t/defunct-post-clustermempool-package-rbf/173
+[cluster rbf-old2]: https://delvingbitcoin.org/t/defunct-cluster-mempool-package-rbf-sketch/171
+[cluster rbf-old3]: https://delvingbitcoin.org/t/cluster-mempool-rbf-thoughts/156
+[zipkin warnet]: https://delvingbitcoin.org/t/warnet-simulations/232
+[warnet]: https://github.com/bitcoin-dev-project/warnet
+[wuille incomplete]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1421#discussion_r1414487021
+[mempool replacements]: https://github.com/bitcoin/bitcoin/blob/fa9cba7afb73c01bd2c8fefd662dfc80dd98c5e8/doc/policy/mempool-replacements.md
+[LND 0.17.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta.rc1
+[review club v26-rc-testing]: https://bitcoincore.reviews/v26-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/en/lifecycle/#major-releases
+[26.0 release notes]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md
+[new rpcs]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md#new-rpcs
+[news250 pr review]: /en/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[pr getprioritisedtransactions]: https://github.com/bitcoin/bitcoin/pull/27501
+[pr importmempool]: https://github.com/bitcoin/bitcoin/pull/27460
+[pr tapminiscript]: https://github.com/bitcoin/bitcoin/pull/27255
+[prioritisetransaction]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[news257 ldk2120]: /en/newsletters/2023/06/28/#ldk-2120
+[news266 ldk2411]: /en/newsletters/2023/08/30/#ldk-2411
diff --git a/_posts/en/newsletters/2023-12-13-newsletter.md b/_posts/en/newsletters/2023-12-13-newsletter.md
new file mode 100644
index 0000000000..d2d90bf9e8
--- /dev/null
+++ b/_posts/en/newsletters/2023-12-13-newsletter.md
@@ -0,0 +1,210 @@
+---
+title: 'Bitcoin Optech Newsletter #281'
+permalink: /en/newsletters/2023/12/13/
+name: 2023-12-13-newsletter
+slug: 2023-12-13-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about griefing liquidity
+advertisements and includes our regular sections describing changes to
+services and client software, summarizing popular questions and answers
+of the Bitcoin Stack Exchange, announcing new software releases and
+release candidates, and examining recent changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Discussion about griefing liquidity ads:** Bastien Teinturier
+  [posted][teinturier liqad] to the Lightning-Dev mailing list about a
+  potential problem with timelocks on [dual-funded channels][topic dual
+  funding] created from [liquidity advertisements][topic liquidity
+  advertisements].  This was also previously mentioned in [Recap
+  #279][recap279 liqad]. For example, Alice advertises that, for a fee, she's
+  willing to commit 10,000 sats of her funds to a channel for 28 days.
+  The 28-day timelock prevents Alice from simply closing the channel
+  after she receives payment and using her funds for something else.
+
+  Continuing the example, Bob opens the channel with an additional
+  contribution of 100,000,000 sats (1 BTC) of his funds.  He then
+  sends almost all of his funds through the channel.  Now Alice's
+  balance in the channel isn't the 10,000 sats she received a fee
+  for---it's almost 10,000 times higher than that amount.  If Bob is
+  malicious, he won't allow those funds to move again until the
+  expiration of the 28-day timelock to which Alice committed.
+
+  A mitigation suggested by Teinturier and discussed by him and others
+  was to only apply the timelock to the liquidity contribution
+  (e.g., only Alice's 10,000 sats).  This introduces
+  complexities and inefficiencies, although it may solve the problem.
+  An alternative that Teinturier proposed was simply dropping the
+  timelock (or making it optional) and letting liquidity buyers take
+  the risk that providers may close channels shortly after receiving
+  their liquidity fees.  If channels opened through liquidity ads
+  typically generate significant forwarding fee income, there would be
+  an incentive to keep channels open. {% assign timestamp="0:46" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Stratum v2 mining pool launches:**
+  [DEMAND][demand website] is a mining pool built off of the [Stratum v2
+  reference implementation][news247 sri] initially allowing for solo mining, with
+  pooled mining planned for the future. {% assign timestamp="15:43" %}
+
+- **Bitcoin network simulation tool warnet announced:**
+  The [warnet software][warnet github] allows for specifying node topologies,
+  running [scripted scenarios][warnet scenarios] across that network, and
+  [monitoring][warnet monitoring] and analyzing resulting behaviors. {% assign timestamp="16:31" %}
+
+- **Payjoin client for Bitcoin Core released:**
+  The [payjoin-cli][] is a rust project that adds command line [payjoin][topic payjoin] sending
+  and receiving capabilities for Bitcoin Core. {% assign timestamp="17:30" %}
+
+- **Call for community block arrival timestamps:**
+  A contributor to the [Bitcoin Block Arrival Time Dataset][block arrival github]
+  repository [called][b10c tweet] for node operators to submit their block arrival
+  timestamps for research. There is a similar repository for collecting [stale
+  block data][stale block github]. {% assign timestamp="18:44" %}
+
+- **Envoy 1.4 released:**
+  Bitcoin wallet Envoy’s [1.4 release][envoy v1.4.0] adds [coin control][topic
+  coin selection] and [wallet labeling][topic wallet labels] ([BIP329][]
+  coming soon), among other features. {% assign timestamp="21:41" %}
+
+- **BBQr encoding scheme announced:**
+  The [scheme][bbqr github] can efficiently encode larger files, for example [PSBTs][topic
+  psbt], into an animated QR series for use in air-gapped wallet configurations. {% assign timestamp="22:09" %}
+
+- **Zeus v0.8.0 released:**
+  The [v0.8.0][zeus v0.8.0] release contains an embedded LND node, additional
+  [zero conf channel][topic zero-conf channels] support, and support for simple taproot channels,
+  among other changes. {% assign timestamp="22:45" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [What are all the rules related to CPFP fee bumping?]({{bse}}120853)
+  Pieter Wuille points out that contrary to the [RBF][topic rbf] fee bumping
+  technique that has a list of associated policy rules, the [CPFP][topic cpfp]
+  fee bumping technique has no additional policy rules. {% assign timestamp="25:16" %}
+
+- [How is the total number of RBF replaced transactions calculated?]({{bse}}120823)
+  Murch and Pieter Wuille walk through some examples of RBF replacements in the
+  context of [BIP125][]’s rule 5: “The number of original transactions to be
+  replaced and their descendant transactions which will be evicted from the
+  mempool must not exceed a total of 100 transactions”. Readers may also be
+  interested in the [Add BIP-125 rule 5 testcase with default
+  mempool][review club 25228] PR Review Club meeting. {% assign timestamp="29:41" %}
+
+- [What types of RBF exist and which one does Bitcoin Core support and use by default?]({{bse}}120749)
+  Murch provides some of Bitcoin Core’s transaction replacement history and in a
+  [related question]({{bse}}120773), a summary of RBF replacement rules and
+  links to Bitcoin Core’s [Mempool Replacements][bitcoin core mempool
+  replacements] documentation and one developer's ideas for [RBF
+  improvements][glozow rbf improvements]. {% assign timestamp="31:37" %}
+
+- [What is the Block 1,983,702 Problem?]({{bse}}120834)
+  Antoine Poinsot gives an overview of the issues that led to [BIP30][]
+  restricting duplicate txids and [BIP34][] mandating the inclusion of the
+  current block height in the coinbase field. He then points out that there are
+  numerous blocks whose random coinbase field content happens to match the
+  mandatory height prefix of a later block. Block 1,983,702 being the first
+  for which it would be practically possible to repeat the coinbase transaction
+  of the prior block. In a [related question]({{bse}}120836), Murch and
+  Antoine Poinsot evaluate that possibility in greater detail.  See also
+  [Newsletter #182][news182 block1983702]. {% assign timestamp="34:48" %}
+
+- [What are hash functions used for in bitcoin?]({{bse}}120418)
+  Pieter Wuille lists over thirty different instances across consensus rules,
+  peer-to-peer protocol, wallet and node implementation details that make use
+  of no less than 10 different hash functions. {% assign timestamp="45:12" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND 0.17.3-beta][] is a release that contains several bug fixes,
+  including a reduction in memory when used with the Bitcoin Core
+  backend. {% assign timestamp="51:59" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LDK #2685][] adds the ability to obtain block chain data from an
+  Electrum-style server. {% assign timestamp="52:22" %}
+
+- [Libsecp256k1 #1446][] removes some x86_64 assembly code from the
+  project, switching to using existing C language code that has always
+  been used for other platforms.  The assembly code was human-optimized
+  several years ago to improve performance but, in the meantime, compilers
+  improved and recent versions of both GCC and LLVM (clang) now produce
+  even more performant code. {% assign timestamp="53:04" %}
+
+- [BTCPay Server #5389][] adds support for [BIP129][] secure multisig
+  wallet setup (see [Newsletter #136][news136 bip129]).  This allows
+  BTCPay server to interact with multiple software wallets and hardware
+  signing devices as part of a simple coordinated multisig setup
+  procedure. {% assign timestamp="53:36" %}
+
+- [BTCPay Server #5490][] begins using [fee estimates][ms fee api] from
+  [mempool.space][] by default, with a fallback on fee estimates from
+  the local Bitcoin Core node.  Developers commenting on the PR noted
+  that they felt Bitcoin Core's fee estimates fail to respond quickly to
+  changes in the local mempool.  For previous related discussion about
+  the challenges to improving fee estimation accuracy, see [Bitcoin Core
+  #27995][]. {% assign timestamp="59:54" %}
+
+## Happy holidays!
+
+This is Bitcoin Optech's final regular newsletter of the year.  On
+Wednesday, December 20th, we'll publish our sixth annual year-in-review
+newsletter.  Regular publication will resume on Wednesday, January 3rd.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2685,5389,5490,1446,27995" %}
+[LND 0.17.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta
+[teinturier liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004227.html
+[ms fee api]: https://mempool.space/docs/api/rest#get-recommended-fees
+[mempool.space]: https://mempool.space/
+[news136 bip129]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[recap279 liqad]: /en/podcast/2023/11/30/#update-to-the-liquidity-ads-specification-transcript
+[news182 block1983702]: /en/newsletters/2022/01/12/#bitcoin-core-23882
+[demand website]: https://dmnd.work/
+[news247 sri]: /en/newsletters/2023/04/19/#stratum-v2-reference-implementation-update-announced
+[warnet github]: https://github.com/bitcoin-dev-project/warnet
+[warnet scenarios]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/scenarios.md
+[warnet monitoring]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/monitoring.md
+[payjoin-cli]: https://github.com/payjoin/rust-payjoin/tree/master/payjoin-cli
+[block arrival github]: https://github.com/bitcoin-data/block-arrival-times
+[b10c tweet]: https://twitter.com/0xb10c/status/1732826609260872161
+[stale block github]: https://github.com/bitcoin-data/stale-blocks
+[envoy v1.4.0]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.4.0
+[bbqr github]: https://github.com/coinkite/BBQr
+[zeus v0.8.0]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.0
+[review club 25228]: https://bitcoincore.reviews/25228
+[bitcoin core mempool replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md
+[glozow rbf improvements]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff
diff --git a/_posts/en/newsletters/2023-12-20-newsletter.md b/_posts/en/newsletters/2023-12-20-newsletter.md
new file mode 100644
index 0000000000..e17b0f33fb
--- /dev/null
+++ b/_posts/en/newsletters/2023-12-20-newsletter.md
@@ -0,0 +1,998 @@
+---
+title: 'Bitcoin Optech Newsletter #282: 2023 Year-in-Review Special'
+permalink: /en/newsletters/2023/12/20/
+name: 2023-12-20-newsletter
+slug: 2023-12-20-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+
+excerpt: >
+  This special edition of the Optech Newsletter summarizes notable
+  developments in Bitcoin during all of 2023.
+---
+{{page.excerpt}}  It’s the sequel to our summaries from [2018][yirs
+2018], [2019][yirs 2019], [2020][yirs 2020], [2021][yirs 2021], and
+[2022][yirs 2022].
+
+## Contents
+
+* January
+  * [Bitcoin Inquisition](#inquisition)
+  * [Swap-in-potentiam](#potentiam)
+  * [BIP329 wallet label export format](#bip329)
+* February
+  * [Ordinals and inscriptions](#ordinals)
+  * [Bitcoin Search, ChatBTC, and TL;DR](#chatbtc)
+  * [Peer storage backups](#peer-storage)
+  * [LN quality of service](#ln-qos)
+  * [HTLC endorsement](#htlc-endorsement)
+  * [Codex32](#codex32)
+* March
+  * [Hierarchical channels](#mpchan)
+* April
+  * [Watchtower accountability proofs](#watchaccount)
+  * [Route blinding](#route-blinding)
+  * [MuSig2](#musig2)
+  * [RGB and Taproot Assets](#clientvalidation)
+  * [Channel splicing](#splicing)
+* May
+  * [LSP specifications](#lspspec)
+  * [Payjoin](#payjoin)
+  * [Ark](#ark)
+* June
+  * [Silent payments](#silentpayments)
+* July
+  * [Validating Lightning Signer](#vls)
+  * [LN developer meeting](#ln-meeting)
+* August
+  * [Onion messages](#onion-messages)
+  * [Outdated backup proofs](#backup-proofs)
+  * [Simple taproot channels](#tapchan)
+* September
+  * [Compressed Bitcoin transactions](#compressed-txes)
+* October
+  * [Payment switching and splitting](#pss)
+  * [Sidepools](#sidepools)
+  * [AssumeUTXO](#assumeutxo)
+  * [Version 2 P2P transport](#p2pv2)
+  * [Miniscript](#miniscript)
+  * [State compression and BitVM](#statebitvm)
+* November
+  * [Offers](#offers)
+  * [Liquidity advertisements](#liqad)
+* December
+  * [Cluster mempool](#clustermempool)
+  * [Warnet](#warnet)
+* Featured summaries
+  * [Soft fork proposals](#softforks)
+  * [Security disclosures](#security)
+  * [Major releases of popular infrastructure projects](#releases)
+  * [Bitcoin Optech](#optech)
+
+## January
+
+{:#inquisition}
+- **Bitcoin Inquisition:** Anthony Towns [announced][jan inquisition] Bitcoin Inquisition, a
+software fork of Bitcoin Core designed to be used on the default signet
+for testing proposed soft forks and other significant protocol changes.
+By the end of the year, it contained support for several proposals:
+[SIGHASH_ANYPREVOUT][topic sighash_anyprevout],
+[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify], and basic
+[ephemeral anchors][topic ephemeral anchors], with pull requests open in
+its repository to add support for [OP_CAT][], `OP_VAULT`, and the
+[restriction against 64-byte transactions][topic consensus cleanup]. {% assign timestamp="10:59" %}
+
+{:#potentiam}
+- **Swap-in-potentiam:** ZmnSCPxj and Jesse Posner [proposed][jan potentiam] _swap-in-potentiam_,
+a non-interactive method for opening Lightning Network channels,
+addressing challenges faced by often-offline wallets like those on
+mobile devices.  A client can receive funds in an onchain transaction
+while it is offline.  The transaction can receive enough confirmations
+to make it immediately safe to open a channel with a pre-selected peer
+when the client comes back online---without placing any trust in that
+peer.  Within a few months of the proposal, at least one popular LN
+wallet <!-- Phoenix --> was using an implementation of the idea. {% assign timestamp="14:03" %}
+
+{:#bip329}
+- **BIP329 wallet label export format:** A standard format for [wallet label][topic wallet labels] export and
+import was [assigned][jan bip329] the identifier [BIP329][].  Not only
+does the standard make it easier to back up important wallet data that
+can't be recovered from a [BIP32 seed][topic bip32], but it also makes
+it much easier to copy transaction metadata into non-wallet programs,
+such as accounting software.  By the end of the year, several wallets
+had implemented BIP329 export. {% assign timestamp="19:32" %}
+
+## February
+
+{:#ordinals}
+- **Ordinals and inscriptions:** February saw the [beginning][feb ord1] of a [discussion][feb ord2] that
+would continue for the rest of the year about Ordinals and Inscriptions,
+two related protocols for associating meaning and data with transaction
+outputs.  Andrew Poelstra summarized the position of many protocol
+developers: "there is no sensible way to prevent people from storing
+arbitrary data in witnesses without incentivizing even worse behavior
+and/or breaking legitimate use cases." Given the method used by
+Inscriptions allows storing large amounts of data, Christopher Allen
+suggested increasing Bitcoin Core's 83-byte limit for data storage in
+outputs prefixed by `OP_RETURN`; a proposal that was also [advanced][aug
+opreturn] by Peter Todd later in the year. {% assign timestamp="20:22" %}
+
+{:#chatbtc}
+- **Bitcoin Search, ChatBTC, and TL;DR:** BitcoinSearch.xyz was [launched][feb bitcoinsearch] early in the year,
+providing a search engine for Bitcoin technical documentation and
+discussions.  By the end of the year, the site offered a [chat
+interface][chatbtc] and [summaries][tldr] of recent discussions. {% assign timestamp="41:50" %}
+
+{:#peer-storage}
+- **Peer storage backups:** Core Lightning [added][feb storage] experimental support for peer
+storage backups, which allow a node to store a small encrypted backup
+file for its peers. If a peer later needs to reconnect, perhaps after
+losing data, it can request the backup file.  The peer can use a key
+derived from its wallet seed to decrypt the file and use the contents to
+recover the latest state of all of its channels. {% assign timestamp="43:40" %}
+
+{:#ln-qos}
+- **LN quality of service:** Joost Jager [proposed][feb lnflag] a "high availability" flag for LN
+channels, allowing the channel to signal it offered reliable payment
+forwarding.  Christian Decker noted challenges in creating reputation
+systems, such as infrequent node encounters. A previously proposed
+alternative approach was also mentioned: [overpayment with
+recovery][topic redundant overpayments] (previously termed boomerang or
+refundable overpayments), where payments are split and sent via multiple
+routes, reducing reliance on highly available channels. {% assign timestamp="44:10" %}
+
+- **HTLC endorsement:** Ideas from a [paper][jamming paper] posted last year became a particular
+focus of the 2023 effort to mitigate [LN channel jamming][topic channel
+jamming attacks].  In February, Carla Kirk-Cohen and the paper's
+co-author Clara Shikhelman began [asking][feb htlcendo] for feedback on
+the suggested parameters to use when implementing one of the ideas from
+the paper, [HTLC endorsement][topic htlc endorsement].  In April, they
+[posted][apr htlcendo] a draft specification for their testing plans.
+In July, the idea and the proposal were [discussed][jul htlcendo] at the
+LN development meeting, which led to some mailing list discussion about
+an [alternative approach][aug antidos] to make the costs paid by both
+attackers and honest users reflect the underlying costs paid by the node
+operators providing the service; that way, a node operator who is
+earning a reasonable return on providing services to honest users will
+continue earning reasonable returns if attackers begin using those
+services.  In August, it was [announced][aug htlcendo] developers
+associated with Eclair, Core Lightning, and LND were all implementing
+parts of the HTLC endorsement protocol in order to begin collecting data
+related to it. {% assign timestamp="47:31" %}
+
+- **Codex32:** Russell O'Connor and Andrew Poelstra [proposed][feb codex32] a new BIP
+for backing up and restoring [BIP32][] seeds called [codex32][topic
+codex32].  Similar to SLIP39, it allows creating several shares using
+Shamir’s Secret Sharing Scheme with configurable threshold requirements.
+An attacker who obtains less than the threshold number of shares will
+learn nothing about the seed. Unlike other recovery codes that use a
+wordlist, codex32 uses the same alphabet as [bech32][topic bech32]
+addresses. The main advantage of codex32 over existing schemes is its
+ability to perform all operations manually using pen, paper,
+instructions, and paper cutouts, including generating an encoded seed
+(with dice), protecting it with a checksum, creating checksummed shares,
+verifying checksums, and recovering the seed. This allows users to
+periodically verify the integrity of individual shares without relying
+on trusted computing devices. {% assign timestamp="48:33" %}
+
+## March
+
+{:#mpchan}
+- **Hierarchical channels:** In March, pseudonymous developer John Law [published][mar mpchan] a
+paper describing a way to create a hierarchy of channels for multiple
+users from a single onchain transaction.  The design can allow
+all online users to spend their funds even when some of their channel
+counterparties are offline, which is not currently possible in LN.  This
+optimization would allow always-online users to use their capital more
+efficiently, likely reducing the costs for other users of LN.  The proposal
+depends on Law's tunable penalty protocol, which has not seen any
+public software development since it was proposed in 2022. {% assign timestamp="50:57" %}
+
+![Tunable Penalty Protocol](/img/posts/2023-03-tunable-commitment.dot.png)
+
+<div markdown="1" class="callout" id="softforks">
+
+### Summary 2023: Soft fork proposals
+
+{% assign timestamp="54:22" %}
+
+A [proposal][jan op_vault] for a new `OP_VAULT` opcode was posted in
+January by James O'Beirne, [followed][feb op_vault] in February by a
+draft BIP an implementation for Bitcoin Inquisition.  This was further
+followed a few weeks later by a [proposal][feb op_vault2] for an
+alternative design for `OP_VAULT` by Gregory Sanders.
+
+The merklize all the things (MATT) proposal first described last year saw
+activity again this year. Salvatore Ingala [showed][may
+matt] how it could provide most of the features of the proposed
+`OP_VAULT` opcodes.  Johan Torås Halseth [further demonstrated][jun
+matt] how one of the opcodes from the MATT proposal could replicate
+key functions of the `OP_CHECKTEMPLATEVERIFY` proposed opcode, although the
+MATT version was less space efficient.  Halseth also used the
+opportunity to introduce readers to a tool he'd built, [tapsim][], which
+allows debugging Bitcoin transactions and [tapscripts][topic tapscript].
+
+In June, Robin Linus [described][jun specsf] how users could timelock funds today,
+use them on a sidechain for a long time, and then allow
+the receivers of the funds on the sidechain to effectively withdraw them
+on Bitcoin at a later point---but only if Bitcoin users eventually
+decide to change the consensus rules in a certain way.  This could allow
+users willing to take a financial risk to immediately begin using their
+funds with new consensus features they desire, while providing a path
+for those funds to later return to Bitcoin's mainnet.
+
+In August, Brandon Black [proposed][aug combo] a version of `OP_TXHASH`
+combined with [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] that
+would provide most of the features of [OP_CHECKTEMPLATEVERIFY][topic
+op_checktemplateverify] (CTV) and [SIGHASH_ANYPREVOUT][topic
+sighash_anyprevout] (APO) without much additional onchain cost over
+those individual proposals.
+
+In September, John Law [suggested][sep lnscale] enhancing LN
+scalability using covenants. He uses a construction similar to [channel
+factories][topic channel factories] and the proposed Ark protocol to
+potentially fund millions of channels offchain, which can be reclaimed
+by the factory funder after an expiry, with users withdrawing their
+funds over LN beforehand. The model allows funds to be moved between
+factories without user interaction, reducing the risk of last-minute
+onchain congestion and transaction fees. Anthony Towns raised concerns
+about the _forced expiration flood_ problem, where the failure of a
+large user could force many time-sensitive onchain transactions
+simultaneously. Law replied to note that he is working on a solution to
+delay expiry during high transaction fee periods.
+
+October started with Steven Roose [posting][oct txhash] a draft BIP for
+a new OP_TXHASH opcode. The idea for the opcode has been discussed
+before but this is the first specification of the idea. In addition to
+describing exactly how the opcode would work, it examined some
+downsides, such as full nodes potentially needing to hash up to several
+megabytes of data every time the opcode is invoked. The BIP draft
+included a sample implementation of the opcode.
+
+Also in October, Rusty Russell [researched][oct generic] generic
+covenants with minimal changes to Bitcoin's scripting language and Ethan
+Heilman [published][oct op_cat] a draft BIP to add an [OP_CAT][op_cat]
+opcode that would concatenate two elements on the stack.  The discussion
+for both of those topics would [continue][nov cov] into November.
+
+Before the end of the year, Johan Torås Halseth would also [suggest][nov
+htlcagg] that covenant-style soft forks could allow aggregation
+of multiple [HTLCs][topic htlc] into a single output that could be spent
+all at once if a party knew all the preimages. If a party only knew some
+of the preimages, they could claim just those and then the remaining
+balance could be refunded to the other party. This would be more
+efficient onchain and could make it more difficult to perform certain
+types of [channel jamming attacks][topic channel jamming attacks].
+
+</div>
+
+## April
+
+{:#watchaccount}
+- **Watchtower accountability proofs:** Sergi Delgado Segura [proposed][apr watchtower] an accountability
+mechanism for [watchtowers][topic watchtowers] for cases where they fail to respond to
+protocol breaches that they were capable of detecting. For example,
+Alice provides a watchtower with data for detecting and responding to
+the confirmation of an old LN channel state; later, that state is
+confirmed but the watchtower fails to respond. Alice would like to be
+able to hold the watchtower operator accountable by publicly proving it
+failed to respond appropriately.  Delgado suggests a mechanism based on
+cryptographic accumulators that watchtowers can use for creating
+commitments, which users can later use to produce accountability proofs
+if a breach occurs. {% assign timestamp="1:04:24" %}
+
+- **Route blinding:** [Route blinding][topic rv routing], first described three years earlier,
+was [added][apr blinding] to the LN specification in April.  It allows a
+receiver to provide a spender with the identifier of a particular
+forwarding node and an onion-encrypted path from that node to the
+receiver's own node.  The spender forwards a payment and the encrypted
+path information to the selected forwarding node; the forwarding node
+decrypts information for the next hop; that next hop decrypts the hop
+after it; and so on, until the payment arrives at the receiver's node
+with neither the spender nor any of the forwarding nodes ever learning
+(for sure) which node belonged to the receiver.  It significantly
+improves the privacy of receiving money using LN. {% assign timestamp="1:05:58" %}
+
+- **MuSig2:** [BIP327][] was [assigned][apr musig2] to the [MuSig2][topic musig]
+protocol for creating [scriptless multisignatures][topic multisignature]
+in April.  This protocol would be implemented in multiple programs and
+systems over the year, including LND's [signrpc][apr signrpc] RPC, <!-- sic -->
+Lightning Lab's [Loop][apr loop] service, BitGo's [multisignature
+service][apr bitgo], LND's experimental [simple taproot channels][apr
+taproot channels], and a [draft BIP][apr musig2 psbt] for extending
+[PSBTs][topic psbt]. {% assign timestamp="1:08:36" %}
+
+{:#clientvalidation}
+- **RGB and Taproot Assets:** Maxim Orlovsky [announced][apr rgb] the release of RGB v0.10 in April, a
+new version of this protocol for allowing the creation and transfer of
+tokens (among other things) using contracts that are defined and
+[validated][topic client-side validation] offchain.
+Changes to the contract state (e.g. transfers) are associated with
+onchain transactions in a way that uses no additional block space over a
+typical transaction and which can keep all information about the
+contract state (including its existence) completely private from third
+parties.  Later in the year, the Taproot Assets protocol, which is
+partly derived from RGB, released [specifications][sept tapassets]
+intended to become BIPs. {% assign timestamp="1:12:47" %}
+
+{:#splicing}
+- **Channel splicing:** April also saw significant [discussion][apr splicing] about the
+proposed protocol for [splicing][topic splicing], which allows nodes to
+continue using a channel while funds are added to it or removed from it.
+This is especially useful for keeping funds in a channel while still
+allowing instant onchain payments to be made from that balance, allowing
+a wallet user interface to show users a single balance from which they
+can make either onchain or offchain payments.  By the end of the year,
+both Core Lightning and Eclair would support splicing. {% assign timestamp="1:16:06" %}
+
+![Splicing](/img/posts/2023-04-splicing1.dot.png)
+
+## May
+
+{:#lspspec}
+- **LSP specifications:** A set of draft specifications for Lightning Service Providers (LSPs) was
+[released][may lsp] in May.  Standards make it easy for a client to
+connect to multiple LSPs, which will prevent vendor lock-in and improve
+privacy.  The first specification released describes an API for allowing
+a client to purchase a channel from an LSP, achieving a functionality
+similar to [liquidity advertisements][topic liquidity advertisements].
+The second describes an API for setting up and managing [just-in-time
+(JIT) channels][topic jit channels]. {% assign timestamp="1:21:10" %}
+
+- **Payjoin:** Dan Gould spent a significant part of the year working on enhancements
+to the [payjoin][topic payjoin] protocol, a privacy-enhancing technique
+that makes it much more difficult for a third party to reliably
+associate inputs and outputs in a transaction with either the spender or
+receiver.  In February, he [proposed][feb payjoin] a serverless payjoin
+protocol that can be used even if the receiver doesn't operate an
+always-on HTTPS server on a public network interface.  In May, he
+[discussed][may payjoin] several advanced applications using payjoin,
+including variations of payment cut-through; for example, rather than
+Alice paying Bob, Alice instead pays Bob’s vendor (Carol), reducing a
+debt he owes her (or pre-paying for an expected future bill)---this
+saves block space and further improves privacy over standard payjoin.
+In August, he posted a [draft BIP][aug payjoin] for serverless payjoin
+which doesn't require the spender and receiver to be online at
+the same time (although each of them will need to come online at least
+once after the transaction is initiated before it can be broadcast).
+Throughout the year, he was a top contributor to the [payjoin
+development kit][jul pdk] (PDK) as well as the [payjoin-cli][dec
+payjoin] project that provides an add-on for creating payjoins with
+Bitcoin Core. {% assign timestamp="1:23:07" %}
+
+- **Ark:** Burak Keceli [proposed][may ark] a new [joinpool][topic joinpools]-style protocol called
+Ark, where Bitcoin owners can opt-in to use a counterparty as a
+co-signer on all transactions within a certain time period. Owners can
+either withdraw their bitcoins onchain after the expiry of the timelock
+or instantly and trustlessly transfer them offchain to the counterparty
+before the timelock expires. The protocol provides a trustless
+single-hop, single-direction atomic transfer protocol from the owner to
+the counterparty for various uses such as mixing coins, making internal
+transfers, and paying LN invoices.  Concerns were raised about the high
+onchain footprint and the need for the operator to keep a large amount
+of funds in a hot wallet compared to LN.  However, several
+developers remained enthusiastic about the proposed protocol and its
+potential to provide a simple and trustless experience for its users. {% assign timestamp="1:27:40" %}
+
+## June
+
+{:#silentpayments}
+- **Silent payments:** Josie Baker and Ruben Somsen [posted][jun sp] a draft BIP for [silent
+payments][topic silent payments], a type of reusable payment code that
+will produce a unique onchain address each time it is used, preventing
+[output linking][topic output linking].  Output linking can
+significantly reduce the privacy of users (including users not directly
+involved in a transaction). The draft goes into detail about the
+benefits of the proposal, its tradeoffs, and how software can
+effectively use it.  Ongoing work implementing silent payments for
+Bitcoin Core was also [discussed][aug sp] during a Bitcoin Core PR
+Review Club meeting. {% assign timestamp="1:30:33" %}
+
+<div markdown="1" class="callout" id="security">
+
+### Summary 2023: Security disclosures
+
+{% assign timestamp="1:32:34" %}
+
+Optech reported on three significant security vulnerabilities this year:
+
+- [Milk Sad vulnerability in Libbitcoin `bx`][aug milksad]: a widely
+  undocumented lack of entropy in a command suggested for creating
+  wallets ultimately led to the theft of a significant number of
+  bitcoins across multiple wallets.
+
+- [Fake funding denial-of-service against LN nodes][aug fundingdos]: a
+  denial-of-service attack was privately discovered and [responsibly
+  disclosed][topic responsible disclosures] reported by Matt Morehouse.
+  All affected nodes were able to update and, as of this writing, we are
+  unaware of the vulnerability being exploited.
+
+- [Replacement cycling against HTLCs][oct cycling]: a fund-stealing
+  attack against [HTLCs][topic htlc] used in LN and possibly other
+  protocols was privately discovered and responsibly disclosed by
+  Antoine Riard.  All LN implementations tracked by Optech deployed
+  mitigations, although the effectiveness of those mitigations was a
+  subject of discussion and other mitigations have been proposed.
+
+</div>
+
+## July
+
+{:#vls}
+- **Validating Lightning Signer:** The Validating Lightning Signer (VLS) project [released][jul vls] their
+first beta version in July.  The project allows the separation of an LN
+node from the keys that control its funds. An LN node running with VLS
+will route signing requests to a remote signing device instead of local
+keys. The beta release supports CLN and LDK, layer-1 and layer-2
+validation rules, backup and recovery capabilities, and provides a
+reference implementation. {% assign timestamp="1:36:10" %}
+
+{:#ln-meeting}
+- **LN developer meeting:** An LN developer [meeting][jul summit] held in July discussed a variety
+of topics, including reliable transaction confirmation at the base
+layer, [taproot][topic taproot] and [MuSig2][topic musig] channels,
+updated channel announcements, [PTLCs][topic ptlc] and [redundant
+overpayment][topic redundant overpayments], [channel jamming mitigation
+proposals][topic channel jamming attacks], simplified commitments, and
+the specification process.  Other LN discussions around the same time
+included a [clean up][jul cleanup] of the LN specification to remove unused legacy
+features and a [simplified protocol][jul lnclose] for closing channels. {% assign timestamp="1:38:00" %}
+
+## August
+
+- **Onion messages:** [Support][aug onion] for [onion messages][topic onion messages] was
+added to the LN specification in August.  Onion messages allow sending
+one-way messages across the network. Like payments ([HTLCs][topic
+htlc]), the messages use onion encryption so that each forwarding node
+only knows what peer it received the message from and what peer should
+next receive the message. Message payloads are also encrypted so that
+only the ultimate receiver can read it.  Onion messages use [blinded
+paths][topic rv routing], which were added to the LN specification in
+April, and onion messages are themselves used by the proposed [offers
+protocol][topic offers]. {% assign timestamp="1:38:28" %}
+
+{:#backup-proofs}
+- **Outdated backup proofs:** Thomas Voegtlin [proposed][aug fraud] a protocol that would allow
+penalizing providers for offering outdated backup states to users. This
+service involves a simple mechanism where a user, Alice, backs up data
+with a version number and signature to Bob. Bob adds a nonce and commits
+to the complete data with a time-stamped signature. If Bob provides
+outdated data, Alice can generate a fraud proof showing Bob previously
+signed a higher version number.  This mechanism isn't Bitcoin-specific,
+but incorporating certain Bitcoin opcodes could enable its use onchain.
+In a Lightning Network (LN) channel, that would allow Alice to claim all
+channel funds if Bob provided an outdated backup, thus reducing the risk
+of Bob deceiving Alice and stealing her balance.  The proposal sparked
+significant discussion.  Peter Todd pointed out its versatility beyond
+LN and suggested a simpler mechanism without fraud proofs, while Ghost43
+highlighted the importance of such proofs when dealing with anonymous
+peers. {% assign timestamp="1:41:52" %}
+
+{:#tapchan}
+- **Simple taproot channels:** LND added [experimental support][aug lnd taproot] for "simple taproot
+channels", allowing LN funding and commitment transactions to use
+[P2TR][topic taproot] with support for [MuSig2][topic musig]-style
+[scriptless multisignature signing][topic multisignature] when both
+parties are cooperating.  This reduces transaction weight and
+improves privacy when channels are closed cooperatively. LND continues
+to exclusively use [HTLCs][topic htlc], allowing payments starting in a
+taproot channel to continue to be forwarded through other LN nodes that
+don’t support taproot channels. {% assign timestamp="1:44:39" %}
+
+## September
+
+{:#compressed-txes}
+- **Compressed Bitcoin transactions:** In September, Tom Briar [published][sept compress] a draft specification
+and implementation of compressed Bitcoin transactions. The proposal
+addresses the challenge of compressing uniformly distributed data in
+Bitcoin transactions by replacing integer representations with
+variable-length integers, using block height and location to reference
+transactions instead of their outpoint txid, and omitting public keys
+from P2WPKH transactions. While the compressed format saves space,
+converting it back into a usable format requires more CPU, memory, and
+I/O than processing regular serialized transactions, which is an
+acceptable tradeoff in situations such as broadcast by satellite or
+steganographic transfer. {% assign timestamp="1:46:40" %}
+
+<div markdown="1" class="callout" id="releases">
+
+### Summary 2023: Major releases of popular infrastructure projects
+
+ {% assign timestamp="1:48:19" %}
+
+- [Eclair 0.8.0][jan eclair] added support for [zero-conf
+  channels][topic zero-conf channels] and Short Channel IDentifier
+  (SCID) aliases.
+
+- [HWI 2.2.0][jan hwi] added support for [P2TR][topic taproot] keypath
+  spends using the BitBox02 hardware signing device.
+
+- [Core Lightning 23.02][mar cln] added experimental support for peer
+  storage of backup data and updated experimental support for [dual
+  funding][topic dual funding] and [offers][topic offers].
+
+- [Rust Bitcoin 0.30.0][mar rb] provided a large number of API changes,
+  along with the announcement of a new website.
+
+- [LND v0.16.0-beta][apr lnd] provided a new major version of this
+  popular LN implementation.
+
+- [Libsecp256k1 0.3.1][apr secp] fixed an issue related to code that
+  should have run in constant time but did not when compiled with Clang
+  version 14 or higher.
+
+- [LDK 0.0.115][apr ldk] included more support for the experimental
+  [offers protocol][topic offers] and improved security and privacy.
+
+- [Core Lightning 23.05][may cln] included support for [blinded
+  payments][topic rv routing], version 2 [PSBTs][topic psbt], and more
+  flexible feerate management.
+
+- [Bitcoin Core 25.0][may bcc] added a new `scanblocks` RPC, simplified
+  the use of `bitcoin-cli`, added [miniscript][topic miniscript] support
+  to the `finalizepsbt` RPC, reduced default memory use with the
+  `blocksonly` configuration option, and sped up wallet rescans when
+  [compact block filters][topic compact block filters] are enabled.
+
+- [Eclair v0.9.0][jun eclair] was a release that "contains a lot of
+  preparatory work for important (and complex) lightning features:
+  [dual-funding][topic dual funding], [splicing][topic splicing], and
+  BOLT12 [offers][topic offers]."
+
+- [HWI 2.3.0][jul hwi] added support for DIY Jade devices and a binary
+  for running the main hwi program on Apple Silicon hardware with MacOS
+  12.0+.
+
+- [LDK 0.0.116][jul ldk] included support for [anchor outputs][topic
+  anchor outputs] and [multipath payments][topic multipath payments]
+  with [keysend][topic spontaneous payments].
+
+- [BTCPay Server 1.11.x][aug btcpay] included improvements to invoice
+  reporting, additional upgrades to the checkout process, and new
+  features for the point-of-sale terminal.
+
+- [BDK 0.28.1][aug bdk] added a template for using [BIP86][] derivation
+  paths for [P2TR][topic taproot] in [descriptors][topic descriptors].
+
+- [Core Lightning 23.08][aug cln] included the ability to change several node
+  configuration settings without restarting the node, support for
+  [codex32][topic codex32]-formatted seed backup and restore, a new
+  experimental plugin for improved payment pathfinding, experimental
+  support for [splicing][topic splicing], and the ability to pay
+  locally-generated invoices.
+
+- [Libsecp256k1 0.4.0][sep secp] added a module with an implementation
+  of ElligatorSwift encoding, which would later be used for the [v2 P2P
+  transport protocol][topic v2 p2p transport].
+
+- [LND v0.17.0-beta][oct lnd] included experimental support for “simple
+  taproot channels”, which allows using [unannounced channels][topic
+  unannounced channels] funded onchain using a [P2TR][topic taproot]
+  output. This is the first step towards adding other features to LND’s
+  channels, such as support for Taproot Assets and [PTLCs][topic ptlc].
+  The release also includes a significant performance improvement for
+  users of the Neutrino backend, which uses [compact block
+  filters][topic compact block filters], as well as improvements to
+  LND’s built-in [watchtower][topic watchtowers] functionality.
+
+- [LDK 0.0.117][oct ldk] included security bug fixes related to the
+  [anchor outputs][topic anchor outputs] features included in the
+  immediately prior release. The release also improved pathfinding,
+  improved [watchtower][topic watchtowers] support, and enabled
+  [batch][topic payment batching] funding of new channels.
+
+- [LDK 0.0.118][nov ldk] included partial experimental support for the
+  [offers protocol][topic offers].
+
+- [Core Lightning 23.11][nov cln] provided additional flexibility to the
+  _rune_ authentication mechanism, improved backup verification, and new
+  features for plugins.
+
+- [Bitcoin Core 26.0][dec bcc] included experimental support for the
+  [version 2 transport protocol][topic v2 p2p transport], support for
+  [taproot][topic taproot] in [miniscript][topic miniscript], new RPCs
+  for working with states for [assumeUTXO][topic assumeutxo], and an
+  experimental RPC for submitting [packages of transactions][topic
+  package relay] to the local node's mempool.
+
+</div>
+
+## October
+
+{:#pss}
+- **Payment switching and splitting:** Gijs van Dam posted [research results and code][oct pss] about _payment
+splitting and switching_ (PSS). His code allows nodes to split incoming
+payments into [multiple parts][topic multipath payments], which can take
+different routes before reaching the final recipient. For instance, a
+payment from Alice to Bob could be partly routed through Carol. This
+technique significantly hinders balance discovery attacks, where
+attackers probe channel balances to track payments across the network.
+Van Dam's research showed a 62% decrease in information gained by
+attackers using PSS.  Additionally, PSS offers increased Lightning
+Network throughput and may help mitigate [channel jamming attacks][topic
+channel jamming attacks]. {% assign timestamp="1:49:46" %}
+
+- **Sidepools:** Developer ZmnSCPxj [proposed][oct sidepool] a concept called _sidepools_
+that aims to enhance LN's liquidity management. Sidepools involve
+multiple forwarding nodes depositing funds into a multiparty offchain
+state contract similar to LN channels. This allows funds to be
+redistributed among participants offchain. For instance, if Alice, Bob,
+and Carol each start with 1 BTC, the state can be updated so that Alice
+has 2 BTC, Bob 0 BTC, and Carol 1 BTC.  Participants would still use and
+advertise regular LN channels, and if those channels became imbalanced,
+a rebalancing can be done through an offchain peerswap within the state
+contract. This method is private to participants, requires less onchain
+space, and likely eliminates offchain rebalancing fees, thus improving
+revenue potential for forwarding nodes and reliability for LN payments.
+However, it requires a multiparty state contract, which is untested in
+production.  ZmnSCPxj suggests building on [LN-Symmetry][topic eltoo]
+or duplex payment channels, both of which have advantages and
+disadvantages. {% assign timestamp="1:51:30" %}
+
+- **AssumeUTXO:** October saw the [completion][oct assumeutxo] of the first phase of the
+[assumeUTXO project][topic assumeutxo], containing all the remaining
+changes necessary to both use an assumedvalid snapshot chainstate and do
+a full validation sync in the background. It makes UTXO snapshots
+loadable via an RPC.  Although the feature set is not yet directly
+usable by inexperienced users, this merge marked the culmination of a
+multi-year effort. The project, proposed in 2018 and formalized in 2019,
+will significantly improve the user experience of new full nodes first
+coming onto the network. {% assign timestamp="1:55:28" %}
+
+{:#p2pv2}
+- **Version 2 P2P transport:** Also [accomplished][oct p2pv2] by the Bitcoin Core project in October was the
+addition of support for [version 2 encrypted P2P transport][topic v2 p2p
+transport] as specified in [BIP324][]. The feature is currently disabled
+by default but can be enabled using the `-v2transport` option.
+Encrypted transport helps improve the privacy of Bitcoin users by
+preventing passive observers (such as ISPs) from directly determining
+which transactions nodes relay to their peers. It’s also possible to use
+encrypted transport to detect active man-in-the-middle observers by
+comparing session identifiers. In the future, the addition of [other
+features][topic countersign] may make it convenient for a lightweight
+client to securely connect to a trusted node over a P2P encrypted
+connection. {% assign timestamp="1:55:51" %}
+
+- **Miniscript:** Miniscript descriptor support saw several additional improvements in
+Bitcoin Core throughout the year.  February saw the
+[ability][feb miniscript] to create miniscript descriptors for P2WSH
+output scripts.  October saw miniscript support [updated][oct
+miniscript] to support taproot, including miniscript descriptors for
+tapscript. {% assign timestamp="1:57:18" %}
+
+{:#statebitvm}
+- **State compression and BitVM:** A method for state compression in Bitcoin using zero-knowledge validity
+proofs was [described][may state] by Robin Linus and Lukas George in
+May.  This massively reduces the amount of state that a client needs to
+download in order to trustlessly verify future operations in a system,
+for example starting a new full node with only a relatively small
+validity proof rather than validating every already confirmed
+transaction on the block chain.  In October, Robin Linus
+[introduced][oct bitvm] BitVM, a method enabling bitcoins to be paid
+contingent on the successful execution of an arbitrary program, without
+requiring a consensus change in Bitcoin.  BitVM requires substantial
+offchain data exchange but needs only a single onchain transaction for
+agreement, or a small number of onchain transactions if there's a
+dispute. BitVM makes complex trustless contracts possible even in
+adversarial scenarios, which has caught the attention of several
+developers. {% assign timestamp="2:00:07" %}
+
+## November
+
+- **Offers:** With the final specification of [blinded paths][topic rv routing] and
+[onion messages][topic onion messages], and their implementation in
+multiple popular LN nodes, a significant amount of progress was made
+through this year in the development of the [offers protocol][topic offers]
+that depends on them.  Offers allow a receiver's wallet to generate a
+short _offer_ that can be shared with a spender's wallet.  The spender's
+wallet can use the offer to contact the receiver's wallet over the LN
+protocol to request a specific invoice, which it can then pay in the
+usual way.  This allows the creation of reusable offers that can each
+produce a different invoice, invoices that can be updated with current
+information (e.g. the exchange rate) just seconds before they're paid,
+and offers that can be paid by the same wallet more than once (e.g. a
+subscription), among other features.  Existing experimental
+implementations of offers in [Core Lightning][feb cln offers] and
+[Eclair][feb eclair offers] were updated during the year, and support
+for offers was added to [LDK][sept ldk offers].  Additionally, November
+saw a [discussion][nov offers] about creating an updated version of
+Lightning Addresses that is compatible with offers. {% assign timestamp="2:05:53" %}
+
+{:#liqad}
+- **Liquidity advertisements:** November also saw an [update][nov liqad] to the specification for
+[liquidity advertisements][topic liquidity advertisements] that allow a
+node to announce that it's willing to contribute some of its funds to a
+new [dual-funded channel][topic dual funding] in exchange for a fee,
+allowing the requesting node to quickly begin receiving incoming LN
+payments.  The updates were mostly minor, although there was discussion
+that [continued][dec liqad] into December about whether channels created
+from a liquidity advertisement should contain a time lock.  A time lock
+could give an incentive-based assurance to the buyer that they would
+actually receive the liquidity they paid for, but the time lock could
+also be used by a malicious or inconsiderate buyer to lock up an excess
+amount of the provider's capital. {% assign timestamp="2:08:26" %}
+
+<div markdown="1" class="callout" id="optech">
+
+### Summary 2023: Bitcoin Optech
+
+{% comment %}<!-- commands to help me create this summary for next year
+
+wc -w _posts/en/newsletters/2023-* _includes/specials/policy/en/*
+(1 book page = 350 words)
+
+git log --diff-filter=A --since='1 year ago' --name-only --pretty=format: _topics/en | sort -u | wc -l
+
+wget https://anchor.fm/s/d9918154/podcast/rss
+Note: use vim to delete all podcasts before this year
+grep duration rss | sed 's!^.*>\([0-9].*\):..</.*$!\1!' | sed 's/:/ * 60 + /' | bc -l | numsum | echo $(cat) / 60 | bc -l
+-->{% endcomment %}
+
+<style>
+#optech ul {
+    max-width: 800px;
+    display: flex;
+    flex-wrap: wrap;
+    list-style: none;
+    padding: 0;
+    margin: 0;
+    justify-content: center;
+}
+
+#optech li {
+    flex: 1 0 180px;
+    max-width: 180px;
+    box-sizing: border-box;
+    padding: 5px; /* Adjust as needed */
+    margin: 5px; /* Adjust as needed */
+    /* Additional styling here */
+}
+
+@media (max-width: 720px) {
+    #optech li {
+        flex-basis: calc(50% - 10px); /* 2 columns */
+    }
+}
+
+@media (max-width: 360px) {
+    #optech li {
+        flex-basis: calc(100% - 10px); /* 1 column */
+    }
+}
+</style>
+
+{% assign timestamp="1:11" %}
+
+In Optech's sixth year, we published 51 weekly [newsletters][],
+published a 10-part [series about mempool policy][policy series], and
+added 15 new pages to our [topics index][].  Altogether, Optech
+published over 86,000 English words about Bitcoin software research and
+development this year, the rough equivalent of a 250-page book.
+
+In addition, every newsletter this year was accompanied by a [podcast][]
+episode, totaling over 50 hours in audio form and 450,000 words in
+transcript form.  Many of Bitcoin's top contributors were guests on the
+show---some of them on more than one episode---with a total of 62
+different unique guests in 2023:
+
+- Abubakar Ismail
+- Adam Gibson
+- Alekos Filini
+- Alex Myers
+- Anthony Towns
+- Antoine Poinsot
+- Armin Sabouri
+- Bastien Teinturier
+- Brandon Black
+- Burak Keceli
+- Calvin Kim
+- Carla Kirk-Cohen
+- Christian Decker
+- Clara Shikhelman
+- Dan Gould
+- Dave Harding
+- Dusty Daemon
+- Eduardo Quintana
+- Ethan Heilman
+- Fabian Jahr
+- Gijs van Dam
+- Gloria Zhao
+- Gregory Sanders
+- Henrik Skogstrøm
+- Jack Ronaldi
+- James O’Beirne
+- Jesse Posner
+- Johan Torås Halseth
+- Joost Jager
+- Josie Baker
+- Ken Sedgwick
+- Larry Ruane
+- Lisa Neigut
+- Lukas George
+- Martin Zumsande
+- Matt Corallo
+- Matthew Zipkin
+- Max Edwards
+- Maxim Orlovsky
+- Nick Farrow
+- Niklas Gögge
+- Olaoluwa Osuntokun
+- Pavlenex
+- Peter Todd
+- Pieter Wuille
+- Robin Linus
+- Ruben Somsen
+- Russell O’Connor
+- Salvatore Ingala
+- Sergi Delgado Segura
+- Severin Bühler
+- Steve Lee
+- Steven Roose
+- Thomas Hartman
+- Thomas Voegtlin
+- Tom Briar
+- Tom Trevethan
+- Valentine Wallace
+- Vivek Kasarabada
+- Will Clark
+- Yuval Kogman
+- ZmnSCPxj
+
+Optech also published two contributed field reports from the business
+community: one from Brandon Black at BitGo about [implementing
+MuSig2][] for reducing fee costs and improving privacy, and a second
+report from Antoine Poinsot at Wizardsardine about [building software
+with miniscript][].
+
+[implementing musig2]: /en/bitgo-musig2/
+[building software with miniscript]: /en/wizardsardine-miniscript/
+
+</div>
+
+## December
+
+{:#clustermempool}
+- **Cluster mempool:** Several Bitcoin Core developers [began][may cluster] working on a new
+[cluster mempool][topic cluster mempool] design to
+simplify mempool operations while maintaining the necessary transaction
+ordering, where parent transactions must be confirmed before their
+children.  Transactions are grouped into clusters, then split into
+feerate-sorted chunks, ensuring that high feerate chunks are confirmed
+first.  This allows the creation of block templates by simply choosing the
+highest feerate chunks in the mempool, and eviction of transactions by
+dropping the lowest feerate chunks.  This fixes some existing
+undesirable behavior (e.g., where miners might lose out on fee revenue
+due to suboptimal evictions) and may be able to improve other aspects of
+mempool management and transaction relay in the future.  Archives of
+their discussions were [published][dec cluster] in early December. {% assign timestamp="2:11:10" %}
+
+- **Warnet:** December also saw the public [announcement][dec warnet announce] of a new
+tool for launching a large number of Bitcoin nodes with a defined set of
+connections between them (usually on a test network).  This can be used
+to test behavior that's difficult to replicate using small numbers of nodes
+or which would cause problems on public networks, such as known attacks
+and propagation of gossiped information.  One [public example][dec
+zipkin warnet] of using the tool was measuring the memory consumption of
+Bitcoin Core before and after a proposed change. {% assign timestamp="2:13:12" %}
+
+*We thank all of the Bitcoin contributors named above, plus the many
+others whose work was just as important, for another incredible year of
+Bitcoin development.  The Optech newsletter will return to its regular
+Wednesday publication schedule on January 3rd.*
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[apr bitgo]: /en/bitgo-musig2/
+[apr blinding]: /en/newsletters/2023/04/05/#bolts-765
+[apr htlcendo]: /en/newsletters/2023/05/17/#testing-htlc-endorsement
+[apr ldk]: /en/newsletters/2023/04/26/#ldk-0-0-115
+[apr lnd]: /en/newsletters/2023/04/05/#lnd-v0-16-0-beta
+[apr loop]: /en/newsletters/2023/05/24/#lightning-loop-defaults-to-musig2
+[apr musig2 psbt]: /en/newsletters/2023/10/18/#proposed-bip-for-musig2-fields-in-psbts
+[apr musig2]: /en/newsletters/2023/04/12/#bips-1372
+[apr rgb]: /en/newsletters/2023/04/19/#rgb-update
+[apr secp]: /en/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[apr signrpc]: /en/newsletters/2023/02/15/#lnd-7171
+[apr splicing]: /en/newsletters/2023/04/12/#splicing-specification-discussions
+[apr taproot channels]: /en/newsletters/2023/08/30/#lnd-7904
+[apr watchtower]: /en/newsletters/2023/04/05/#watchtower-accountability-proofs
+[aug antidos]: /en/newsletters/2023/08/09/#denial-of-service-dos-protection-design-philosophy
+[aug bdk]: /en/newsletters/2023/08/09/#bdk-0-28-1
+[aug btcpay]: /en/newsletters/2023/08/02/#btcpay-server-1-11-1
+[aug cln]: /en/newsletters/2023/08/30/#core-lightning-23-08
+[aug combo]: /en/newsletters/2023/08/30/#covenant-mashup-using-txhash-and-csfs
+[aug fraud]: /en/newsletters/2023/08/23/#fraud-proofs-for-outdated-backup-state
+[aug fundingdos]: /en/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+[aug htlcendo]: /en/newsletters/2023/08/09/#htlc-endorsement-testing-and-data-collection
+[aug lnd taproot]: /en/newsletters/2023/08/30/#lnd-7904
+[aug milksad]: /en/newsletters/2023/08/09/#libbitcoin-bitcoin-explorer-security-disclosure
+[aug onion]: /en/newsletters/2023/08/09/#bolts-759
+[aug opreturn]: /en/newsletters/2023/08/09/#proposed-changes-to-bitcoin-core-default-relay-policy
+[aug payjoin]: /en/newsletters/2023/08/16/#serverless-payjoin
+[aug sp]: /en/newsletters/2023/08/09/#bitcoin-core-pr-review-club
+[chatbtc]: https://chat.bitcoinsearch.xyz/
+[dec bcc]: /en/newsletters/2023/12/06/#bitcoin-core-26-0
+[dec cluster]: /en/newsletters/2023/12/06/#cluster-mempool-discussion
+[dec liqad]: /en/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+[dec payjoin]: /en/newsletters/2023/12/13/#payjoin-client-for-bitcoin-core-released
+[dec warnet announce]: /en/newsletters/2023/12/13/#bitcoin-network-simulation-tool-warnet-announced
+[dec zipkin warnet]: /en/newsletters/2023/12/06/#testing-with-warnet
+[feb bitcoinsearch]: /en/newsletters/2023/02/15/#bitcoinsearch-xyz
+[feb cln offers]: /en/newsletters/2023/02/08/#core-lightning-5892
+[feb codex32]: /en/newsletters/2023/02/22/#proposed-bip-for-codex32-seed-encoding-scheme
+[feb eclair offers]: /en/newsletters/2023/02/22/#eclair-2479
+[feb htlcendo]: /en/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring
+[feb lnflag]: /en/newsletters/2023/02/22/#ln-quality-of-service-flag
+[feb miniscript]: /en/newsletters/2023/02/22/#bitcoin-core-24149
+[feb op_vault2]: /en/newsletters/2023/03/08/#alternative-design-for-op-vault
+[feb op_vault]: /en/newsletters/2023/02/22/#draft-bip-for-op-vault
+[feb ord1]: /en/newsletters/2023/02/08/#discussion-about-storing-data-in-the-block-chain
+[feb ord2]: /en/newsletters/2023/02/15/#continued-discussion-about-block-chain-data-storage
+[feb payjoin]: /en/newsletters/2023/02/01/#serverless-payjoin-proposal
+[feb storage]: /en/newsletters/2023/02/15/#core-lightning-5361
+[jamming paper]: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[jan bip329]: /en/newsletters/2023/01/25/#bips-1383
+[jan eclair]: /en/newsletters/2023/01/04/#eclair-0-8-0
+[jan hwi]: /en/newsletters/2023/01/18/#hwi-2-2-0
+[jan inquisition]: /en/newsletters/2023/01/04/#bitcoin-inquisition
+[jan op_vault]: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+[jan potentiam]: /en/newsletters/2023/01/11/#non-interactive-ln-channel-open-commitments
+[jul cleanup]: /en/newsletters/2023/07/12/#ln-specification-clean-up-proposed
+[jul htlcendo]: /en/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+[jul hwi]: /en/newsletters/2023/07/26/#hwi-2-3-0
+[jul ldk]: /en/newsletters/2023/07/26/#ldk-0-0-116
+[jul lnclose]: /en/newsletters/2023/07/26/#simplified-ln-closing-protocol
+[jul pdk]: /en/newsletters/2023/07/19/#payjoin-sdk-announced
+[jul summit]: /en/newsletters/2023/07/26/#ln-summit-notes
+[jul vls]: /en/newsletters/2023/07/19/#validating-lightning-signer-vls-beta-announced
+[jun eclair]: /en/newsletters/2023/06/21/#eclair-v0-9-0
+[jun matt]: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+[jun sp]: /en/newsletters/2023/06/14/#draft-bip-for-silent-payments
+[jun specsf]: /en/newsletters/2023/06/28/#speculatively-using-hoped-for-consensus-changes
+[mar cln]: /en/newsletters/2023/03/08/#core-lightning-23-02
+[mar mpchan]: /en/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[mar rb]: /en/newsletters/2023/03/29/#rust-bitcoin-0-30-0
+[may ark]: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+[may bcc]: /en/newsletters/2023/05/31/#bitcoin-core-25-0
+[may cln]: /en/newsletters/2023/05/24/#core-lightning-23-05
+[may cluster]: /en/newsletters/2023/05/17/#mempool-clustering
+[may lsp]: /en/newsletters/2023/05/17/#request-for-feedback-on-proposed-specifications-for-lsps
+[may matt]: /en/newsletters/2023/05/03/#matt-based-vaults
+[may payjoin]: /en/newsletters/2023/05/17/#advanced-payjoin-applications
+[may state]: /en/newsletters/2023/05/24/#state-compression-with-zero-knowledge-validity-proofs
+[newsletters]: /en/newsletters/
+[nov cln]: /en/newsletters/2023/11/29/#core-lightning-23-11
+[nov cov]: /en/newsletters/2023/11/01/#continued-discussion-about-scripting-changes
+[nov htlcagg]: /en/newsletters/2023/11/08/#htlc-aggregation-with-covenants
+[nov ldk]: /en/newsletters/2023/11/01/#ldk-0-0-118
+[nov liqad]: /en/newsletters/2023/11/29/#update-to-the-liquidity-ads-specification
+[nov offers]: /en/newsletters/2023/11/22/#offers-compatible-ln-addresses
+[oct assumeutxo]: /en/newsletters/2023/10/11/#bitcoin-core-27596
+[oct bitvm]: /en/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[oct cycling]: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+[oct generic]: /en/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+[oct ldk]: /en/newsletters/2023/10/11/#ldk-0-0-117
+[oct lnd]: /en/newsletters/2023/10/04/#lnd-v0-17-0-beta
+[oct miniscript]: /en/newsletters/2023/10/18/#bitcoin-core-27255
+[oct op_cat]: /en/newsletters/2023/10/25/#proposed-bip-for-op-cat
+[oct p2pv2]: /en/newsletters/2023/10/11/#bitcoin-core-28331
+[oct pss]: /en/newsletters/2023/10/04/#payment-splitting-and-switching
+[oct sidepool]: /en/newsletters/2023/10/04/#pooled-liquidity-for-ln
+[oct txhash]: /en/newsletters/2023/10/11/#specification-for-op-txhash-proposed
+[policy series]: /en/blog/waiting-for-confirmation/
+[sep lnscale]: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+[sep secp]: /en/newsletters/2023/09/06/#libsecp256k1-0-4-0
+[sept compress]: /en/newsletters/2023/09/06/#bitcoin-transaction-compression
+[sept ldk offers]: /en/newsletters/2023/09/20/#ldk-2371
+[sept tapassets]: /en/newsletters/2023/09/13/#specifications-for-taproot-assets
+[tapsim]: /en/newsletters/2023/06/21/#tapscript-debugger-tapsim
+[tldr]: https://tldr.bitcoinsearch.xyz/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /en/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /en/newsletters/2021/12/22/
+[yirs 2022]: /en/newsletters/2022/12/21/
diff --git a/_posts/en/newsletters/2024-01-03-newsletter.md b/_posts/en/newsletters/2024-01-03-newsletter.md
new file mode 100644
index 0000000000..262b523a07
--- /dev/null
+++ b/_posts/en/newsletters/2024-01-03-newsletter.md
@@ -0,0 +1,415 @@
+---
+title: 'Bitcoin Optech Newsletter #283'
+permalink: /en/newsletters/2024/01/03/
+name: 2024-01-03-newsletter
+slug: 2024-01-03-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter shares the disclosure of past vulnerabilities in
+LND, summarizes a proposal for fee-dependent timelocks, describes an
+idea for improving fee estimation using transaction clusters, discusses
+how to specify unspendable keys in descriptors, examines the cost of
+pinning in the v3 transaction relay proposal, mentions a proposed BIP to
+allow descriptors to be included in PSBTs, announces a tool that can be
+used with the MATT proposal to prove a program executed correctly, looks
+at a proposal for allowing highly efficient group exits from a pooled
+UTXO, and points to new coin selection strategies being proposed for
+Bitcoin Core.  Also included are our regular sections announcing new
+software releases and describing notable changes to popular Bitcoin
+infrastructure.
+
+## News
+
+- **Disclosure of past LND vulnerabilities:** Niklas Gögge [posted][gogge
+  lndvuln] to Delving Bitcoin about two vulnerabilities he had previously
+  [responsibly disclosed][topic responsible disclosures], which led
+  to fixed versions of LND being released.  Anyone using LND 0.15.0 or
+  later is not vulnerable; anyone using an earlier version of LND should
+  consider upgrading immediately due to these vulnerabilities and other
+  known vulnerabilities affecting older releases.  In brief, the two
+  disclosed vulnerabilities were:
+
+  - A DoS vulnerability that could have led to LND running out of
+    memory and crashing.  If LND is not running, it can't broadcast
+    time-sensitive transactions, which can lead to loss of funds.
+
+  - A censorship vulnerability that could allow an attacker to prevent
+    an LND node from learning about updates to targeted channels
+    across the network.  An attacker could use this to bias a node
+    towards selecting certain routes for payments it sent, giving the
+    attacker more forwarding fees and more information about the
+    payments the node sent.
+
+  Gögge made his initial disclosure to the LND developers over two years
+  ago and versions of LND containing fixes for both vulnerabilities have
+  been available for over 18 months.  Optech is unaware of any users who
+  were affected by either vulnerability. {% assign timestamp="2:07" %}
+
+- **Fee-dependent timelocks:** John Law [posted][law fdt] to the
+  Bitcoin-Dev and Lightning-Dev mailing lists with a rough proposal for
+  a soft fork that could allow transaction [timelocks][topic timelocks] to optionally only
+  unlock (expire) when median block feerates are below a user-chosen
+  level.  For example, Alice wants to deposit money into a payment
+  channel with Bob, but she also wants to be able to receive a refund if
+  Bob becomes unavailable, so she gives him the option to claim any
+  funds she pays him at any time but also gives herself the option to
+  claim a refund of her deposit after a timelock expires.  As the time
+  lock expiration approaches, Bob attempts to claim his funds but
+  current feerates are much higher than he and Alice expected when they
+  started using their contract.  Bob is unable to get the transaction
+  claiming his funds confirmed, either because he doesn't have access to
+  enough bitcoins to spend on fees or because it would be cost
+  prohibitive to create a claim transaction given the high feerates.  In
+  the current Bitcoin protocol, Bob being unable to act would allow
+  Alice to claim her refund.  With Law's proposal, the expiration of the
+  timelock that prevents Alice from claiming her refund would be delayed
+  until there had been a series of blocks with median feerates below
+  an amount specified by Alice and Bob when they negotiated their
+  contract.  This would ensure Bob has a chance to get his transaction
+  confirmed at an acceptable feerate.
+
+  Law notes that this addresses one of the longstanding concerns noted
+  in the [original Lightning Network paper][] about [forced expiration
+  floods][topic expiration floods] where too many channels all closing simultaneously may
+  result in insufficient block space for all of them to be
+  confirmed before their timelocks expire, potentially resulting in
+  some users losing money.  With fee-dependent timelocks in place,
+  users of the closed channels will simply bid up the feerates until
+  they exceed the fee-dependent lock, after which expiry of the
+  timelocks will be delayed until fees have come down to an amount low
+  enough that all of the transactions paying that feerate have been
+  confirmed.  LN channels currently only involve two users each, but
+  proposals such as [channel factories][topic channel factories] and
+  [joinpools][topic joinpools] where more than two users share a UTXO
+  are even more vulnerable to forced expiration floods, so this
+  solution significantly bolsters their security.  Law also notes
+  that, in at least some of those constructions, the party that holds
+  the refund condition (e.g. Alice in our earlier example) is the one
+  most disadvantaged by fees increasing, given their capital is locked
+  up in the contract until fees decrease. Fee-dependent locks give
+  that party an extra incentive to act in a way that keeps feerates low,
+  e.g. not close many channels within a short period of time.
+
+  The implementation details for fee-dependent timelocks are chosen to
+  make them easy for contract participants to optionally use and to
+  minimize the amount of extra information full nodes need to store in
+  order to validate them.
+
+  The proposal received a moderate amount of discussion with
+  respondents suggesting [storing][riard fdt] fee-dependent timelock
+  parameters in the [taproot][topic taproot] annex, having blocks
+  [commit][boris fdt] to their median feerate to support lightweight
+  clients, and [details][harding pruned] about how upgraded pruned
+  nodes could support the fork.  There was additional debate between
+  Law and [others][evo fdt] about the effect of miners accepting
+  out-of-band fees---fees to confirm a transaction that are paid
+  separately from the normal transaction fee mechanism (e.g. by paying
+  a particular miner directly). {% assign timestamp="25:09" %}
+
+- **Cluster fee estimation:** Abubakar Sadiq Ismail [posted][ismail
+  cluster] to Delving Bitcoin about using some of the tools and insights
+  from the design of [cluster mempool][topic cluster mempool] to improve
+  [fee estimation][topic fee estimation] in Bitcoin Core.  The current fee estimation algorithm
+  in Bitcoin Core tracks the number of blocks it takes for transactions
+  entering the local node's mempool to become confirmed.  When
+  confirmation happens, the transaction's feerate is used to update a
+  prediction of how long it will take transactions with similar feerates
+  to become confirmed.
+
+  In that approach, some transactions are ignored by Bitcoin Core for
+  feerate purposes, while others are potentially miscounted.  This is
+  a result of [CPFP][topic cpfp], where child transactions (and other
+  descendants) incentivize miners to confirm their parents (and other
+  ancestors).  Child transactions may have a high feerate by
+  themselves, but when their fee and their ancestors' fees are
+  considered together, the feerate might be significantly lower,
+  leading them to take longer to confirm than expected.  To prevent
+  that from causing overestimation of reasonable fees, Bitcoin Core
+  does not update its fee estimations using any transaction that
+  enters the mempool when its parent is unconfirmed.  Correspondingly,
+  a parent transaction may have a low feerate by themselves, but when
+  its descendants' fees are also considered, the feerate might be
+  significantly higher, leading them to confirm faster than expected.
+  Bitcoin Core's fee estimations don't compensate for this situation.
+
+  Cluster mempool will keep related transactions together and support
+  dividing them into chunks that will be profitable to mine together.
+  Ismail suggests tracking the feerates of chunks rather than
+  individual transactions (though a chunk can be a single transaction)
+  and then attempting to find those same chunks in blocks.  If a chunk
+  is confirmed, then fee estimations are updated using its chunk
+  feerate rather than the feerates of individual transactions.
+
+  The proposal was well received, with developers discussing the
+  details an updated algorithm would need to consider. {% assign timestamp="8:32" %}
+
+- **How to specify unspendable keys in descriptors:** Salvatore Ingala
+  started a [discussion][ingala undesc] on Delving Bitcoin about how to allow
+  [descriptors][topic descriptors], particularly those for [taproot][topic
+  taproot], to specify a key for which no private key is known
+  (preventing spending from that key).  One important context for this
+  is sending money to a taproot output that can only be spent via a
+  scriptpath spend.  To do this, the key that allows keypath spending
+  must be set to an unspendable key.
+
+  Ingala described several challenges to using unspendable keys in
+  descriptors and several proposed solutions with different tradeoffs.
+  Pieter Wuille summarized several recent in-person discussions about
+  descriptors, including a [particular][wuille undesc2] idea about
+  unspendable keys.  Josie Baker asked for details about why the
+  unspendable key can't be a constant value (such as the
+  nothing-up-my-sleeve (NUMS) point in BIP341), which would allow
+  everyone to immediately know that an unspendable key was used---a
+  possible advantage to some protocols, such as [silent
+  payments][topic silent payments].  Ingala replied to Baker that "it
+  is a form of fingerprinting. You can always reveal this information
+  yourself if you want/need it, but it’s great if the standards don’t
+  force you to do so."  Wuille further replied with an algorithm for
+  generating the proof.  In the last post in the thread at the time of
+  writing, Ingala noted that some of the work of specifying policies
+  related to unspendable keys can be split between descriptors and
+  [BIP388][] wallet policies. {% assign timestamp="17:48" %}
+
+- **V3 transaction pinning costs:** Peter Todd [posted][todd v3] to the
+  Bitcoin-Dev mailing list an analysis of the proposed [v3 transaction
+  relay][topic v3 transaction relay] policy on [transaction pinning][topic
+  transaction pinning] for contract protocols such as LN.  For example,
+  Bob and Mallory may share an LN channel.  Bob wants to close the
+  channel, so he broadcasts his current commitment transaction plus a
+  small child transaction that contributes fees through [CPFP][topic
+  cpfp], with a total size of 500 vbytes.  Mallory detects Bob's
+  transactions on the P2P network before they have reached any miners
+  and sends her own commitment transaction plus a very large child
+  transaction, giving her two transactions a combined size of 100,000
+  vbytes with a combined feerate lower than Bob's original version.
+  Using Bitcoin Core's current default relay policy and the current
+  proposal for [package relay][topic package relay], Bob can attempt to
+  [replace][topic rbf] Mallory's two transactions but he'll need to pay
+  for the bandwidth used by Mallory's transaction according to
+  [BIP125][] rule #3.  If Bob originally used a feerate of 10 sat/vbyte
+  (5,000 sats total) and Mallory's alternative used a feerate of 5
+  sat/vbyte (500,000 sats total), Bob will need to pay 100 times more in
+  his replacement than he originally paid.  If that's more than Bob is
+  willing to pay, Mallory's large and low-feerate transaction may not
+  confirm before a critical timelock expires and allows Mallory to steal
+  money from Bob.
+
+  In the v3 transaction relay proposal, the rules allow a
+  transaction opting into the v3 policy to only have a maximum of one
+  unconfirmed child transaction that will be relayed, stored in
+  mempools, and mined by nodes that agree to follow the v3 policy.  As
+  Peter Todd shows in his post, that would still allow Mallory to
+  increase Bob's costs by about 1.5 times what he wanted to pay.
+  Respondents largely agreed that there was a risk that Bob might need
+  to pay more in the case of a malicious
+  counterparty, but they noted that a small multiple is much better than the 100x
+  or more that Bob might need to pay under the current relay rules.
+
+  Additional discussion in the conversation discussed specifics of the
+  v3 relay rules, [ephemeral anchors][topic ephemeral anchors], and
+  how they compare to currently-available [CPFP carve-out][topic cpfp
+  carve out] and [anchor outputs][topic anchor outputs]. {% assign timestamp="34:14" %}
+
+- **Descriptors in PSBT draft BIP:** the SeedHammer team
+  [posted][seedhammer descpsbt] a draft BIP to the Bitcoin-Dev mailing
+  list for including [descriptors][topic descriptors] in [PSBTs][topic
+  psbt].  The main intended use seems to be encapsulating descriptors in
+  the PSBT format for transfer between wallets, as the proposed standard
+  allows PSBTs to omit transaction data when a descriptor is enclosed.
+  This could be useful for a software wallet to transfer output
+  information to a hardware signing device or for multiple wallets in a
+  multisig federation to transfer information about the outputs they
+  want to create.  As of this writing, the draft BIP has not received
+  any replies on the mailing list, although an earlier [post][seedhammer
+  descpsbt2] in November about a precursor proposal did receive
+  [feedback][black descpsbt]. {% assign timestamp="48:19" %}
+
+- **Verification of arbitrary programs using proposed opcode from MATT:**
+  Johan Torås Halseth [posted][halseth ccv] to Delving Bitcoin about
+  [elftrace][], a proof of concept program that can use the
+  `OP_CHECKCONTRACTVERIFY` opcode from the [MATT][topic matt] soft fork proposal
+  to allow a party in a contract protocol to [claim money][topic acc] if an arbitrary
+  program executed successfully.  It is similar in concept to [BitVM][topic acc] but simpler in its Bitcoin
+  implementation due to using an opcode specifically designed for
+  program execution verification.  Elftrace works with programs compiled
+  for the RISC-V architecture using Linux's [ELF][] format; almost any
+  programmer can easily create programs for that target, making using
+  elftrace highly accessible.  The forum post hasn't received any
+  replies as of this writing. {% assign timestamp="57:52" %}
+
+- **Pool exit payment batching with delegation using fraud proofs:**
+  Salvatore Ingala [posted][ingala exit] to Delving Bitcoin a proposal
+  that can improve multiparty contracts where several users share a
+  UTXO, such as a [joinpool][topic joinpools] or [channel factory][topic
+  channel factories], and some of the users want to exit the contract at
+  a time when other users are unresponsive (whether unintentionally or
+  deliberately).  The typical way to construct such protocols is by
+  giving each user an offchain transaction that the user can broadcast
+  in case they want to exit.  That means, even in the best case, if five
+  users want to exit, they each need to broadcast a separate
+  transaction, and each of those transactions will have at least one
+  input and one output---a total of five inputs and five outputs.
+  Ingala suggests a way those users could work together to exit with a
+  single transaction that could have a single input and five outputs,
+  giving them the typical [payment batching][topic payment batching]
+  reduction in transaction size by about 50%.
+
+  In complex multiparty contracts with very large numbers of users, the
+  reduction in onchain size can easily be significantly larger than 50%.
+  Even better, if the five active users simply wanted to move their
+  funds to a new shared UTXO involving just them, they could use a
+  single-input and single-output transaction, saving about 80% in the
+  case of five users or about 99% in the case of a hundred users.  That
+  huge savings for large groups of users moving their funds from one
+  contract to another may be critical when transaction feerates are high
+  and many users have relatively small balances in the contract. For
+  example, 100 users each have a balance of 10,000 sats ($4 USD at the
+  time of writing); if they each individually had to pay transaction
+  fees to exit the contract and enter a new contract, then even with an
+  improbably small spending transaction size of 100 vbytes, a
+  transaction fee of 100 sats/vbyte would consume their entire balance.
+  If they can move their combined funds of 1 million sats in a
+  single 200 vbyte transaction at 100 sats/vbyte, then each
+  user will pay only 200 sats (2% of their balance).
+
+  The payment batching is accomplished by having one of the
+  participants in the multiparty contract protocol construct a spend
+  of the shared funds to the outputs agreed upon by the other active
+  participants.  The contract allows this---but only if the
+  constructing party funds a bond that they will forfeit if anyone can
+  prove that they spent the contract protocol's funds incorrectly; the
+  bond amount should be considerably more than the constructing party
+  can gain from attempting an incorrect transfer of funds.  If no one
+  generates a fraud proof showing the constructing party acted
+  inappropriately within a period of time, the bond is refunded to the
+  constructing party.  Ingala roughly describes how this feature could
+  be added to a multiparty contract protocol using [OP_CAT][],
+  `OP_CHECKCONTRACTVERIFY`, and amount introspection from the proposed
+  [MATT][topic matt] soft fork, with him noting that it would be easier with the
+  addition also of [OP_CSFS][topic op_checksigfromstack] and 64-bit
+  arithmetic operators in [tapscript][topic tapscript].
+
+  The idea has received a small amount of discussion as of this
+  writing. {% assign timestamp="1:04:59" %}
+
+- **New coin selection strategies:** Mark Erhardt [posted][erhardt coin]
+  to Delving Bitcoin about edge-cases users may have experienced with
+  Bitcoin Core's [coin selection][topic coin selection] strategy and
+  proposes two new strategies that address the edge cases by attempting
+  to reduce the number of inputs used in wallet transactions at high
+  feerates.  He also summarizes the benefits
+  and drawbacks of all the strategies for Bitcoin Core, both those
+  implemented and those he has proposed, and then provides multiple
+  results from simulations he performed using the different algorithms.
+  The ultimate goal is for Bitcoin Core to generally select the set of
+  inputs that will minimize the percentage of UTXO value that is spent
+  on fees over the long term, while also not creating unnecessarily
+  large transactions when feerates are high. {% assign timestamp="1:14:36" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 23.11.2][] is a bug fix release that helps ensure LND
+  nodes can pay invoices created by Core Lightning users.  See the
+  description of Core Lightning #6957 in the _notable changes_ section
+  below for more details. {% assign timestamp="1:17:57" %}
+
+- [Libsecp256k1 0.4.1][] is a minor release that "lightly increases the
+  speed of the ECDH operation and significantly enhances the performance
+  of many library functions when using the default configuration on
+  x86_64." {% assign timestamp="1:18:14" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28349][] begins requiring the use of C++20-compatible
+  compilers, allowing future PRs to begin using C++20 features.  As the
+  PR description states, "C++20 allows to write safer code, because it
+  allows to enforce more stuff at compile time". {% assign timestamp="1:19:06" %}
+
+- [Core Lightning #6957][] fixes an unintentional incompatibility that
+  prevented LND users from being able to pay invoices generated by Core
+  Lightning with the default settings.  The issue is the
+  `min_final_cltv_expiry`, which specifies the maximum number of blocks
+  a receiver has to claim a payment.  [BOLT2][] suggests setting this
+  value to a default of 18 but LND is using a value of 9, which is lower
+  than Core Lightning will accept by default.  The problem is addressed
+  by Core Lightning now including a field in its invoices that requests
+  a value of 18. {% assign timestamp="1:20:21" %}
+
+- [Core Lightning #6869][] updates the `listchannels` RPC to no longer
+  list [unannounced channels][topic unannounced channels].  Users who need that information can use the
+  `listpeerchannels` RPC. {% assign timestamp="1:21:15" %}
+
+- [Eclair #2796][] updates its dependency on [logback-classic][] to fix
+  a vulnerability.  Eclair doesn't use the feature affected by the
+  vulnerability directly, but the upgrade ensures that any plugins or
+  other related software that use the feature won't be vulnerable. {% assign timestamp="1:21:47" %}
+
+- [Eclair #2787][] upgrades its support of header retrieval from
+  BitcoinHeaders.net to the latest API.  Header retrieval over DNS helps
+  protect nodes from [eclipse attacks][topic eclipse attacks].  See
+  [Newsletter #123][news123 headers] for the description of Eclair
+  originally supporting DNS-based header retrieval.  Other software
+  using BitcoinHeaders.net may need to upgrade to the new API soon. {% assign timestamp="1:22:23" %}
+
+- [LDK #2781][] and [#2688][ldk #2688] update support for sending and
+  receiving [blinded payments][topic rv routing], particularly multi-hop
+  blinded paths, as well as complying with the requirement that
+  [offers][topic offers] always include at least one blinded hop. {% assign timestamp="1:23:14" %}
+
+- [LDK #2723][] adds support for sending [onion messages][topic onion
+  messages] using _direct connections_.  In the case where a sender
+  can't find a path to the receiver but knows the receiver's network
+  address (e.g. because the receiver is a public node that has
+  gossiped their IP address), the sender can simply open a direct peer
+  connection to the receiver, send the message, and then optionally
+  close the connection.  This allows onion messages to work well even if
+  only a small number of nodes on the network support them (which is the
+  case now). {% assign timestamp="1:24:16" %}
+
+- [BIPs #1504][] updates BIP2 to allow any BIP to be written in
+  Markdown.  Previously all BIPs had to be written in Mediawiki markup. {% assign timestamp="1:25:00" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28349,6957,6869,2796,2787,2781,2723,1504,2688" %}
+[gogge lndvuln]: https://delvingbitcoin.org/t/denial-of-service-bugs-in-lnds-channel-update-gossip-handling/314/1
+[law fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004254.html
+[original lightning network paper]: https://lightning.network/lightning-network-paper.pdf
+[riard fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[boris fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[harding pruned]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[evo fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004260.html
+[ismail cluster]: https://delvingbitcoin.org/t/package-aware-fee-estimator-post-cluster-mempool/312/1
+[ingala undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/1
+[wuille undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/2
+[wuille undesc2]: https://gist.github.com/sipa/06c5c844df155d4e5044c2c8cac9c05e#unspendable-keys
+[todd v3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022211.html
+[seedhammer descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022200.html
+[seedhammer descpsbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022184.html
+[black descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022186.html
+[halseth ccv]: https://delvingbitcoin.org/t/verification-of-risc-v-execution-using-op-ccv/313
+[elftrace]: https://github.com/halseth/elftrace
+[news273 bitvm]: /en/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[elf]: https://en.m.wikipedia.org/wiki/Executable_and_Linkable_Format
+[ingala exit]: https://delvingbitcoin.org/t/aggregate-delegated-exit-for-l2-pools/297
+[erhardt coin]: https://delvingbitcoin.org/t/gutterguard-and-coingrinder-simulation-results/279/1
+[logback-classic]: https://logback.qos.ch/
+[news123 headers]: /en/newsletters/2020/11/11/#eclair-1545
+[bip388]: https://github.com/bitcoin/bips/pull/1389
+[core lightning 23.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.11.2
+[libsecp256k1 0.4.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.1
diff --git a/_posts/en/newsletters/2024-01-10-newsletter.md b/_posts/en/newsletters/2024-01-10-newsletter.md
new file mode 100644
index 0000000000..5dc50b81b2
--- /dev/null
+++ b/_posts/en/newsletters/2024-01-10-newsletter.md
@@ -0,0 +1,397 @@
+---
+title: 'Bitcoin Optech Newsletter #284'
+permalink: /en/newsletters/2024/01/10/
+name: 2024-01-10-newsletter
+slug: 2024-01-10-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes discussion about LN anchors and
+elements of the v3 transaction relay proposal and announces a
+research implementation of LN-Symmetry.  Also included are our regular
+sections with the summary of Bitcoin Core PR Review Club meeting and the
+description of notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Discussion about LN anchors and v3 transaction relay proposal:**
+  Antoine Poinsot [posted][poinsot v3] to Delving Bitcoin to
+  foster discussion about the proposals for [v3 transaction relay
+  policy][topic v3 transaction relay] and [ephemeral anchors][topic
+  ephemeral anchors].  The thread appears to have been motivated by
+  Peter Todd [posting][todd v3] a critique of v3 relay policy on his
+  blog.  We've arbitrarily divided the discussion into several parts:
+
+  {% assign timestamp="1:03" %}
+
+  - **Frequent use of exogenous fees may risk mining decentralization:**
+    an ideal version of the Bitcoin protocol would reward each miner
+    proportionately to their hashrate.  The implicit fees paid in
+    transactions preserve that property: a miner with 10% of total
+    hashrate has a 10% chance of capturing a next-block fee, whereas a
+    miner with 1% of hashrate has a 1% chance.  Fees paid outside of
+    transactions and directly to miners, called [out-of-band fees][topic out-of-band fees],
+    violate that property: a system that pays miners who together control
+    over 55% of hashrate has a 99% chance of getting a transaction
+    confirmed within 6 blocks<!-- 1 - (1 - 0.55)**6 -->, likely resulting
+    in little effort being made to pay small miners of 1% or less
+    hashrate.  If small miners are paid proportionately less than large miners, mining
+    will naturally centralize, which will reduce the number of entities
+    that need to be compromised in order to censor which transactions
+    get confirmed.
+
+    Actively used protocols such as [LN-Penalty with anchors][topic
+    anchor outputs] (LN-Anchors), [DLCs][dlc cpfp], and [client-side
+    validation][topic client-side validation] allow at least some of
+    their onchain transactions to pay fees _exogenously_, meaning the
+    fees paid by the core of the transaction can be augmented with
+    fees paid using one or more independent UTXOs.  For example, in
+    LN-Anchors the commitment transaction includes one output for each
+    party to fee bump using [CPFP][topic cpfp] (the child transaction
+    spending an extra UTXO) and the HTLC-Success and HTLC-Failure
+    transactions (HTLC-X transactions) are partly signed using
+    `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` so they can be aggregated
+    into a single transaction with at least one extra input to pay
+    fees (the extra input being a separate UTXO).
+
+    Focusing on a thought-experiment version of LN that uses [P2TR][topic
+    taproot] and proposed ephemeral anchors, Peter Todd argues that
+    its dependency on exogenous fees significantly incentivizes paying
+    out-of-band fees.  In particular, the unilateral close of a
+    channel with no pending payments ([HTLCs][topic htlc]) would
+    allow a large miner accepting out-of-band fees to include twice as many
+    close transactions in a block than could be included by a smaller
+    miner who only accepted in-band fees paid for through CPFP fee
+    bumping.  The large miner could profitably encourage this by
+    offering a moderate discount to users paying out of band.  Peter
+    Todd calls that a threat to decentralization.
+
+    The post does suggest that some uses of exogenous fees in protocols is
+    acceptable, so the concern may be about the frequency of their
+    expected use and the relative size difference between using them
+    and paying out of band.  In other words, frequently occurring
+    zero-pending unilateral closes with a 100% overhead would likely
+    be considered more of a risk than potentially rarer unilateral
+    closes with 20 pending HTLCs where the overhead is less than 10%.
+
+  - **Implications of exogenous fees on safety, scalability, and costs:**
+    Peter Todd's post also noted that existing designs such as
+    [LN-Anchors][topic anchor outputs] and future designs that use
+    [ephemeral anchors][topic ephemeral anchors] require each user to keep
+    an extra UTXO in their wallet to use for essential fee bumping.
+    Because creating UTXOs costs block space, this reduces the maximum
+    number of independent users of the protocol by half or more in
+    theory.  It also means a user can't safely allocate their full
+    wallet balance to their LN channels, which worsens the LN user
+    experience.  Finally, using [CPFP fee bumping][topic cpfp] or
+    attaching additional inputs to a transaction to pay fees exogenously
+    requires using more block space and paying more transaction fees
+    than paying fees directly from a transaction's input value
+    (endogenous fees), making it more expensive in theory even if the
+    other problems were not a concern.
+
+  - **Ephemeral anchors introduce a new pinning attack:** as described in
+    [last week's newsletter][news283 pinning], Peter Todd described a
+    minor pinning attack against uses of ephemeral anchors.  For a
+    commitment transaction with no pending payments (HTLCs), an
+    unprivileged attacker could create a situation when an honest user
+    might have to pay 1.5x to 3.7x more in fees to obtain the feerate
+    they intended.  However, if the honest user chose to be [patient][harding
+    pinning] instead of spending extra fees, the attacker would end up
+    paying some or all of the honest user's fees.  Given that
+    zero-pending commitment transactions don't have any
+    timelock-dependent urgency, many honest users might choose to be
+    patient and get their transaction confirmed at the attacker's
+    expense.  The attack also works when HTLCs are used, but it
+    costs the honest user less to break free and can still result in the
+    attacker losing money.
+
+  - **An alternative: use endogenous fees with presigned incremental RBF bumps:**
+    Peter Todd suggests and analyzes an alternative approach, signing
+    multiple versions of each commitment transaction at different
+    feerates.  For example, he suggests signing 50 different versions of
+    the LN-Penalty commitment transaction at feerates starting at 10
+    sats/vbyte and increasing in each version by 10% until a transaction
+    paying 1,000 sats/vbyte is signed.  For a commitment transaction
+    with no pending payments (HTLCs), his analysis indicates the signing
+    time would be about 5 milliseconds.  However, for each HTLC attached
+    to the commitment transaction, the number of signatures would
+    increase by 50 and the signing time would increase by 5
+    milliseconds.  Bastien Teinturier linked to a [previous
+    discussion][bolts #1036] he had started about a similar approach.
+
+    Although the idea may work in some situations, Peter Todd's post
+    noted that endogenous fees with presigned incremental fee bumps
+    were not a satisfactory replacement for exogenous fees in all cases.
+    When the delays required for presigning commitment transactions
+    containing multiple HTLCs are multiplied by the several hops on a
+    typical payment path, the [delay][harding delays] can easily
+    become more than a second and, at least in theory, extend to
+    delays of more than a minute.  Peter Todd notes that the delay
+    could be reduced to roughly constant time if the proposed
+    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] opcode (APO) were
+    available.
+
+    Even if the delay was a constant 5 milliseconds, it's
+    [possible][harding stuckless] that could lead to forwarding nodes
+    using endogenous fees earning less forwarding fees than nodes
+    using exogenous fees due to anticipated effects of LN payers
+    eventually making [redundant overpayments][topic redundant
+    overpayments] that will economically reward faster forwarding
+    over slower forwarding, even when the difference is on the order
+    of milliseconds.
+
+    An additional challenge would be using the same endogenous fees for
+    the presigned HTLC-Success and HTLC-Timeout transactions (HTLC-X
+    transactions).  Even with APO, that would naively imply creating
+    <i>n<sup>2</sup></i> signatures, although Peter Todd notes that
+    the number of signatures could be reduced by assuming the HTLC-X
+    transactions would pay a similar feerate to the commitment
+    transaction.
+
+    <p><!-- Using our tx-calc, 1-in, 22-out for 20 HTLC is 1014 vbytes;
+         BOLT3 "expected weights" gives worst-case HTLC-X weight of 705
+         = 176.25 vbytes, times 20 is 3525, plus 1014 is 4539. Multiply
+         everything by 1,000 s/vb to get total sats --></p>
+
+    There was an unresolved [debate][teinturier fees] about whether
+    endogenous fees would result in an excessive amount of capital
+    being reserved for fees.  For example, if Alice signs fee
+    variants from 10 s/vb to 1,000 s/vb, she must make decisions based
+    on the possibility that her counterparty Bob will put the 1,000
+    s/vb variant onchain, even if she wouldn't pay that feerate
+    herself.  That means she can't accept payments from Bob where he
+    spends the money he would need for the 1,000 s/vb variant.  For
+    example, a commitment transaction with 20 HTLCs would make 1
+    million sats temporarily unspendable ($450 USD at the time of
+    writing).  If endogenous fees were also used for the HTLC-X
+    transactions, the temporarily unspendable amount for 20 HTLCs
+    would be closer to 4.5 million sats ($2,050 USD).  By comparison,
+    if Bob was expected to pay his fees exogenously, then Alice
+    wouldn't need to reduce the capacity of the channel for her
+    safety.
+
+  - **Overall conclusions:** discussion was ongoing at the time of
+    writing.  Peter Todd concluded that "existing usage of anchor
+    outputs should be phased out due to the above-mentioned miner
+    decentralization risks; new anchor output support should not be
+    added to new protocols or Bitcoin Core."  LN developer Rusty Russell
+    [posted][russell inline] about using a more efficient form of
+    exogenous fees in new protocols to minimize the concern about
+    out-of-band fees.  In the Delving Bitcoin thread, other developers
+    working on LN, v3 transactions, and ephemeral anchors defended the
+    usefulness of anchors and it seemed likely that they would continue
+    working on v3-related protocols.  We will provide updates in future
+    newsletters if anything significant changes.
+
+- **LN-Symmetry research implementation** Gregory Sanders
+  [posted][sanders lns] to Delving Bitcoin about a [proof-of-concept
+  implementation][poc lns] he made of the [LN-Symmetry][topic eltoo]
+  protocol (originally called _eltoo_) using a software fork of Core
+  Lightning.  LN-Symmetry provides bi-directional payment channels that
+  guarantee the ability to publish the latest channel state onchain
+  without a need for penalty transactions.  However, they require
+  allowing a child transaction to spend from any possible version of a
+  parent transaction, which is only possible with a soft fork protocol
+  change such as [SIGHASH_ANYPREVOUT][topic sighash_anyprevout].
+  Sanders offers several highlights from his work:
+
+  {% assign timestamp="35:03" %}
+
+  - *Simplicity:* LN-Symmetry is a much simpler protocol than the
+    currently used LN-Penalty/[LN-Anchors][topic anchor outputs]
+    protocol.
+
+  - *Pinning:* "[Pinning][topic transaction pinning] is super hard to
+    avoid." Sander's work on this concern gave him insight and
+    inspiration that has led to his contributions to [package
+    relay][topic package relay] and his widely praised proposal for
+    [ephemeral anchors][topic ephemeral anchors].
+
+  - *CTV:* "[CTV][topic op_checktemplateverify] (through emulation)
+    [...] allowed for 'fast forwards' that are extremely simple and
+    would likely reduce payment times if widely adopted."
+
+  - *Penalties:* Penalties truly did not seem necessary.  This was the
+    hope for LN-Symmetry, but some people thought that a penalty
+    protocol would still be necessary to deter malicious
+    counterparties from attempting theft.  Support for penalties
+    significantly increases protocol complexity and requires reserving
+    some channel funds to pay the penalties, so it is preferable to
+    avoid supporting them if they are not necessary for safety.
+
+  - *Expiry deltas:* LN-Symmetry requires longer CLTV expiry deltas
+    than expected.  When Alice forwards an HTLC to Bob, she gives him
+    a certain number of blocks to claim its funds with a preimage;
+    after that time expires, she can take back the funds.  When Bob
+    further forwards the HTLC to Carol, he gives her a lower number of
+    blocks during which she must reveal the preimage.  The delta
+    between those two expires is the _CLTV expiry delta_.  Sanders
+    found that the delta needed to be long enough to prevent the
+    counterparty from benefiting if they aborted the protocol midway
+    through a commitment round.
+
+  Sanders is currently working on making improvements to Bitcoin Core's
+  mempool and relay policy that will make it easier to deploy
+  LN-Symmetry and other protocols in the future.
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Nuke adjusted time (attempt 2)][review club 28956]
+is a PR by Niklas Gögge that modifies a block validity
+check related to the block's timestamp.
+Roughly, if a block's timestamp (contained in its header)
+is too far in the past or the future, the node rejects the
+block as invalid. Note that if the block is invalid because
+its timestamp is too far in the future, it can become valid
+later (although the chain may have moved on).
+
+  {% assign timestamp="50:01" %}
+
+{% include functions/details-list.md
+  q0="Is it necessary for block headers to have a timestamp? If so, why?"
+  a0="Yes, the timestamp is used in difficulty adjustment and
+      to validate transaction timelocks."
+  a0link="https://bitcoincore.reviews/28956#l-39"
+
+  q1="What is the difference between Median Time Past (MTP) and
+      network-adjusted time? Which of these are relevant to the PR?"
+  a1="MTP is the median time of the last 11 blocks, and is the lower
+      bound of block timestamp validity. Network-adjusted
+      time is calculated as our own node's time plus the median
+      of the offsets between our time and that of a random selection
+      of 199 of our outbound peers. (This median can be negative.)
+      The network-adjusted time plus 2 hours is the maximum
+      valid block timestamp.
+      Only network-adjusted time is relevant to this PR."
+  a1link="https://bitcoincore.reviews/28956#l-67"
+
+  q2="Why are these times conceptually very different?"
+  a2="MTP is uniquely defined for all nodes synced to
+      the same chain; there is consensus on time.
+      Network-adjusted time can vary across nodes."
+  a2link="https://bitcoincore.reviews/28956#l-74"
+
+  q3="Why don't we just use MTP for everything and scrap
+      network-adjusted time?"
+  a3="MTP is used as the lower bound of block timestamp
+      validity, but it can't be used as an upper bound
+      because future block timestamps are unknown."
+  a3link="https://bitcoincore.reviews/28956#l-77"
+
+  q4="Why are limits enforced on how far \"off\" a block
+      header's timestamp is allowed to be from the node's internal clock?
+      And since we don't require exact agreement on time, can these
+      limits be made more strict?"
+  a4="The block timestamp range is restricted so that malicious
+      nodes' ability to manipulate difficulty adjustments and
+      locktimes is limited. These kinds of attacks are called
+      timewarp attacks.
+      The valid range can be made more strict to an extent,
+      but making it too strict could lead to temporary chain splits
+      since some nodes may reject blocks that other nodes accept.
+      Block timestamps don't need to be exactly correct, but
+      they need to track actual time over the long run."
+  a4link="https://bitcoincore.reviews/28956#l-82"
+
+  q5="Before this PR, why would an attacker try to manipulate
+      a node's network-adjusted time?"
+  a5="If the node is a miner, to get its mined blocks rejected
+      by the network or to get it to not accept a valid block so
+      it keeps wasting hashrate on an old tip
+      (both of those would give an advantage to a competing miner);
+      to get the attacked node to follow the wrong chain;
+      to cause a time-locked transaction to not be mined when
+      it should be;
+      to perform a [time dilation attack][] on the Lightning Network."
+  a5link="https://bitcoincore.reviews/28956#l-89"
+
+  q6="Prior to this PR, how could an attacker try to manipulate a
+      node's network-adjusted time? Which network message(s) would
+      they use?"
+  a6="An attacker would need to send us version messages with
+      manipulated timestamps from multiple peers that they control.
+      They would need us to make more than 50% of our outbound
+      connections to their nodes, which is hard but much easier
+      than completely eclipsing the node."
+  a6link="https://bitcoincore.reviews/28956#l-100"
+
+  q7="This PR uses the node's local clock as the upper-bound
+      block validation time, rather than network-adjusted time.
+      Can we be sure that this reduces esoteric attack surfaces,
+      rather than increasing them?"
+  a7="Discussion ensued with no clear resolution as to whether it's
+      easier for an attacker to affect a node's peer set or its
+      internal clock (using malware or NTP fakery, for example),
+      but most participants agreed that the PR is an improvement."
+  a7link="https://bitcoincore.reviews/28956#l-102"
+
+  q8="Does this PR change consensus behavior? If so, is this a
+      soft fork, a hard fork, or neither? Why?"
+  a8="Because consensus rules can't consider data from outside of the
+      block chain (such as each node's own clock), this PR can't be
+      considered a consensus change; it's just a network _acceptance_
+      policy change. But that doesn't mean it's optional; having
+      some policy rule limiting how far a block's timestamp can be
+      in the future is [essential][se timestamp accecptance]
+      to the security of the network."
+  a8link="https://bitcoincore.reviews/28956#l-141"
+
+  q9="Which operations were relying on network-adjusted time
+      prior to this PR?"
+  a9="[`TestBlockValidity`][TestBlockValidity function],
+      [`CreateNewBlock`][CreateNewBlock function] (used by miners
+      to build block templates), and
+      [`CanDirectFetch`][CanDirectFetch function] (used in the P2P
+      layer). The variety of these uses shows that the PR doesn't
+      just affect block validity, but there are other implications,
+      which we need to validate."
+  a9link="https://bitcoincore.reviews/28956#l-197"
+%}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LND #8308][] raises the `min_final_cltv_expiry_delta` from 9 to 18 as
+  recommended by BOLT 02 for terminal payments. This value affects external
+  invoices that don't supply the `min_final_cltv_expiry` parameter. The change
+  remedies the interoperability issue discovered after CLN stopped
+  including the parameter when the default of 18 was used, as
+  [mentioned][cln hotfix] in last week's newsletter. {% assign timestamp="1:05:06" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1036,8308" %}
+[poinsot v3]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340
+[todd v3]: https://petertodd.org/2023/v3-transactions-review
+[dlc cpfp]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/Non-Interactive-Protocol.md
+[news283 pinning]: /en/newsletters/2024/01/03/#v3-transaction-pinning-costs
+[harding pinning]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/22
+[harding delays]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/6
+[harding stuckless]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/5
+[teinturier fees]: https://github.com/bitcoin/bitcoin/pull/28948#issuecomment-1873793179
+[russell inline]: https://rusty.ozlabs.org/2024/01/08/txhash-tx-stacking.html
+[sanders lns]: https://delvingbitcoin.org/t/ln-symmetry-project-recap/359
+[poc lns]: https://github.com/instagibbs/lightning/tree/eltoo_support
+[cln hotfix]: /en/newsletters/2024/01/03/#core-lightning-6957
+[review club 28956]: https://bitcoincore.reviews/28956
+[time dilation attack]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[se timestamp accecptance]: https://bitcoin.stackexchange.com/a/121251/97099
+[TestBlockValidity function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/validation.cpp#L4228
+[CreateNewBlock function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/node/miner.cpp#L106
+[CanDirectFetch function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/net_processing.cpp#L1314
diff --git a/_posts/en/newsletters/2024-01-17-newsletter.md b/_posts/en/newsletters/2024-01-17-newsletter.md
new file mode 100644
index 0000000000..f459428079
--- /dev/null
+++ b/_posts/en/newsletters/2024-01-17-newsletter.md
@@ -0,0 +1,311 @@
+---
+title: 'Bitcoin Optech Newsletter #285'
+permalink: /en/newsletters/2024/01/17/
+name: 2024-01-17-newsletter
+slug: 2024-01-17-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter discloses a past vulnerability affecting Core
+Lightning, announces two new soft fork proposals, provides an overview
+of the cluster mempool proposal, relays information about an updated
+specification and implementation of transaction compression, and
+summarizes a discussion about Miner Extractable Value (MEV) in non-zero
+ephemeral anchors.  Also included are our regular sections with the
+announcements of new releases and descriptions of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of past vulnerability in Core Lightning:** Matt Morehouse
+  used Delving Bitcoin to [announce][morehouse delving] a vulnerability
+  he had previously [responsibly disclosed][topic responsible
+  disclosures] that affected Core Lightning versions 23.02 through
+  23.05.2.  More recent versions of 23.08 or higher are not affected.
+
+  The new vulnerability was discovered by Morehouse's following up on
+  his prior work on fake funding, which he also responsibly disclosed
+  (see [Newsletter #266][news266 lnbugs]).  When re-testing nodes that
+  had implemented fixes for fake funding, he triggered a [race
+  condition][] that crashed CLN with about 30 seconds of effort.  If
+  an LN node is offline, it can't defend a user against malicious or
+  broken counterparties, which puts the user's funds at risk.
+  Analysis indicated that CLN had fixed the original fake funding
+  vulnerability but was unable to safely include a test for it before
+  the vulnerability was disclosed, resulting in the subsequent merge of a
+  plugin introducing the exploitable race condition.  After
+  Morehouse's disclosure, a quick patch was merged in CLN to prevent
+  the race condition from crashing the node.
+
+  For more information, we recommend reading Morehouse's excellent
+  [full disclosure][morehouse full] blog post. {% assign timestamp="2:15" %}
+
+- **New LNHANCE combination soft fork proposed:** Brandon Black
+  [posted][black lnhance] to Delving Bitcoin details about a soft fork
+  that combines previous proposals for [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV) and [OP_CHECKSIGFROMSTACK][topic
+  op_checksigfromstack] (CSFS) with a new proposal for an
+  `OP_INTERNALKEY` that places the [taproot internal key][] on the stack.
+  Authors of scripts must know the internal key before they can pay to
+  an output, so they could directly include an internal key in a script.
+  However, `OP_INTERNALKEY` is a simplified version of an [old suggestion][rubin templating]
+  from CTV's original author, Jeremy Rubin, to save several vbytes and
+  potentially make scripts more reusable by allowing the value of the
+  key to be retrieved from the script interpreter.
+
+  In the thread, Black and others describe some of the protocols that
+  would be enabled by this combination of consensus changes:
+  [LN-Symmetry][topic eltoo] (eltoo), [Ark][topic ark]-style
+  [joinpools][topic joinpools], reduced-signature [DLCs][topic dlc],
+  and [vaults][topic vaults] without presigned transactions, among
+  other described benefits of the underlying proposals, such as
+  CTV-style congestion control and CSFS-style signature delegation.
+
+  As of this writing, technical discussion was limited to the request
+  about what protocols the combination proposal would enable. {% assign timestamp="4:59" %}
+
+- **Proposal for 64-bit arithmetic soft fork:** Chris Stewart
+  [posted][stewart 64] a [draft BIP][bip 64] to Delving Bitcoin for
+  enabling 64-bit arithmetic operations on Bitcoin in a future soft
+  fork.  Bitcoin [currently][script wiki] only allows 32-bit operations
+  (using signed integers, so numbers over 31 bits can't be used).
+  Support for 64-bit values would be especially useful in any
+  construction that needs to operate on the number of satoshis paid in
+  an output, as that is specified using a 64-bit integer.  For example,
+  [joinpool][topic joinpools] exit protocols would benefit from amount
+  introspection (see Newsletters [#166][news166 tluv] and [#283][news283
+  exits]).
+
+  As of this writing, discussion was focused on details of the
+  proposal, such as how to encode the integer value, what
+  [taproot][topic taproot] upgrade feature to use, and whether
+  creating a new set of arithmetic opcodes is preferred to upgrading
+  existing ones. {% assign timestamp="21:08" %}
+
+- **Overview of cluster mempool proposal:** Suhas Daftuar
+  [posted][daftuar cluster] a summary of the [cluster mempool][topic
+  cluster mempool] proposal to Delving Bitcoin.  Optech attempted to
+  summarize the current state of cluster mempool discussion in
+  [Newsletter #280][news280 cluster] but we would strongly recommend
+  reading the overview by Daftuar, who is one of the architects of the
+  proposal.  One detail we have not previously covered caught our
+  attention:
+
+  - *CPFP carve out needs to be removed:* the [CPFP carve out][topic
+    cpfp carve out] mempool policy added to Bitcoin Core in [2019][news56 carveout]
+    attempts to address the CPFP version of [transaction
+    pinning][topic transaction pinning] where a counterparty attacker
+    uses Bitcoin Core's limits on the number and size of related
+    transactions to delay consideration of a child transaction
+    belonging to an honest peer.  The carve out allows one transaction
+    to slightly exceed the limits.  In cluster mempool, related
+    transactions are placed in a cluster and the limits are applied
+    per cluster, not per transaction.  Under that policy, there's no
+    known way to ensure a cluster only contains a maximum of one carve
+    out unless we restrict the relationships allowed between
+    transactions relayed on the network far beyond the current
+    restrictions.  A cluster with multiple carve outs could
+    significantly exceed its limits, at which point the protocol would
+    need to be engineered for those much higher limits. That would
+    accommodate users of carve outs but restrict what regular
+    transaction broadcasters can do---an undesirable proposition.
+
+    A proposed solution to the incompatibility between carve out and
+    cluster mempool is [v3 transaction relay][topic v3 transaction
+    relay], which would allow regular users of v1 and v2 transactions
+    to continue using them in all the historically typical ways, but
+    also allow the users of contract protocols like LN to opt in to v3
+    transactions that enforce a restricted set of relationships
+    between transactions (_topology_).  The restricted topology would
+    mitigate transaction pinning attacks
+    and could be combined with nearly drop-in replacements for carve
+    out transactions such as [ephemeral anchors][topic ephemeral
+    anchors].
+
+  It's important that a major change to Bitcoin Core's mempool
+  management algorithms take into account all the ways people use
+  Bitcoin today, or may use it in the near future, so we would encourage
+  developers working on software for mining, wallets, or contract
+  protocols to read Daftuar's description and ask questions about
+  anything that's not clear or which might adversely affect how Bitcoin
+  software will interact with cluster mempool. {% assign timestamp="38:25" %}
+
+- **Updated specification and implementation of Bitcoin transaction compression:**
+  Tom Briar [posted][briar compress] to the Bitcoin-Dev mailing list an
+  updated [draft specification][compress spec] and [proposed
+  implementation][bitcoin core #28134] of compressed Bitcoin
+  transactions.  Smaller transactions would be more practical to relay
+  through bandwidth-constrained mediums, such as by satellite or through
+  steganography (e.g., encoding a transaction in a bitmap image).  See
+  [Newsletter #267][news267 compress] for our description of the
+  original proposal.  Briar describes the notable changes: "removing the
+  grinding of the nLocktime in favor of a relative block height, which
+  all of the compressed inputs use, and the use of a second kind of
+  variable integer." {% assign timestamp="45:22" %}
+
+- **Discussion of Miner Extractable Value (MEV) in non-zero ephemeral anchors:**
+  Gregory Sanders [posted][sanders mev] to Delving Bitcoin to discuss
+  concerns about [ephemeral anchor][topic ephemeral anchors] outputs
+  that contain more than 0 satoshis.  An ephemeral anchor pays to a
+  standardized output script that anyone can spend.
+
+  One way to use ephemeral anchors would be for them to have a zero
+  output amount, which is reasonable given that the policy rules for
+  them require that they be accompanied by a child transaction spending
+  the anchor output.  However, in the current LN protocol, when a party
+  wants to create an [uneconomic][topic uneconomical outputs] HTLC, the
+  payment amount is instead used to overpay the commitment transaction's
+  onchain fees; this is called a _trimmed HTLC_.  If HTLC trimming is
+  done in a commitment transaction using ephemeral anchors, it could be
+  profitable for a miner to confirm the commitment transaction without a
+  child transaction that spends the ephemeral anchor output.  Once a
+  commitment transaction is confirmed, there's no incentive for anyone
+  to spend a zero-amount ephemeral anchor output, meaning it will
+  consume space in full node UTXO sets forever, an undesirable outcome.
+
+  A proposed alternative is to put the trimmed HTLC amounts into the
+  value of the ephemeral anchor outputs.  That way they incentivize
+  confirming both the commitment transaction and a spend of the
+  ephemeral anchor output.  In his post, Sanders analyzes this
+  possibility and finds that this can create several security problems.
+  These can be solved by miners analyzing transactions, determining when
+  it would be more profitable for them to spend an ephemeral anchor
+  output themselves, and creating the necessary transaction.  This is a
+  type of [miner extractable value][news201 mev] (MEV).  Several
+  alternative solutions were also proposed:
+
+  - *Only relaying transactions that are fully miner incentive compatible:*
+    if anyone attempts to spend an ephemeral anchor in a way that
+    doesn't maximize revenue for a miner, that transaction would not be
+    relayed by Bitcoin Core.
+
+  - *Burn trimmed value:* instead of turning the amount of trimmed HTLCs
+    into fees, the amount would instead be spent to an `OP_RETURN`
+    output, destroying those satoshis by making them permanently
+    unspendable.  This would only happen if a commitment transaction
+    containing a trimmed HTLC was put onchain; normally trimmed HTLCs
+    are resolved offchain and their value is successfully transferred from
+    one party to the other.
+
+  - *Ensure MEV transactions propagate easily:* instead of having miners
+    run special code that maximizes their value, ensure that
+    transactions maximizing their value propagate easily through the
+    network.  That way anyone can run the MEV code and relay the results
+    to miners in a way that ensures all miners and relay nodes can
+    obtain the same set of transactions.
+
+  No clear conclusion has been reached at the time of writing. {% assign timestamp="46:51" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.119][] is a new release of this library for building
+  LN-enabled applications.  Multiple new features are added, including
+  receiving payments to multi-hop [blinded paths][topic rv routing],
+  along with multiple bug fixes and other improvements. {% assign timestamp="56:24" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #29058][] is a preparation step to activate
+  [version 2 P2P transport (BIP324)][topic v2 p2p transport] by default.
+  This patch adds v2transport support for `-connect`, `-addnode`, and
+  `-seednode` configuration arguments if `-v2transport` is enabled and
+  reconnects with v1 if the peer does not support v2. Additionally,
+  this update adds a column displaying the transport protocol version
+  to the `netinfo` peer connection `bitcoin-cli` dashboard. {% assign timestamp="57:17" %}
+
+- [Bitcoin Core #29200][] allows the [I2P network support][topic
+  anonymity networks] to use connections encrypted using "ECIES-X25519
+  and ElGamal (types 4 and, 0, respectively). This allows to connect to
+  I2P peers of either type, and the newer, faster ECIES-X25519 will be
+  preferred." {% assign timestamp="58:59" %}
+
+- [Bitcoin Core #28890][] removes the `-rpcserialversion` configuration
+  parameter that was previously deprecated (see [Newsletter
+  #269][news269 rpc]).  This option was introduced during the transition
+  to v0 segwit to allow older programs to continue to access blocks and
+  transactions in stripped format (without any segwit fields). At this
+  point, all programs should be updated to handle segwit transactions
+  and this option should no longer be needed. {% assign timestamp="1:00:08" %}
+
+- [Eclair #2808][] updates the `open` command with  a
+  `--fundingFeeBudgetSatoshis` parameter that defines the maximum amount
+  the node is willing to pay in onchain fees to open a channel, with the
+  default set to 0.1% of the amount paid into the channel.  Eclair will
+  try to pay a lower fee if possible, but it will pay up to the budgeted
+  amount if necessary.  The `rbfopen` command is also updated to accept
+  the same parameter which defines the maximum amount to spend on [RBF
+  fee bumping][topic rbf]. {% assign timestamp="1:01:25" %}
+
+- [LND #8188][] adds several new RPCs for quickly obtaining debugging
+  information, encrypting it to a public key, and decrypting it given a
+  private key.  As the PR explains, "The idea is that we would publish a
+  public key in the GitHub issue template and would ask users to run the
+  `lncli encryptdebugpackage` command and upload the encrypted output
+  files to the GitHub issue to provide us with the information we
+  normally require to debug user problems." {% assign timestamp="1:02:09" %}
+
+- [LND #8096][] adds a "fee spike buffer".  In the current LN protocol,
+  the party who single-funded a channel is responsible for paying
+  any onchain fees directly <!-- endogenously --> included in the
+  commitment transaction and the presigned HTLC-Success and HTLC-Timeout
+  transactions (HTLC-X transactions).  If the funding party is low on
+  funds in the channel and if feerates rise, the funding party may
+  not be able to accept a new incoming payment because they don't have
+  enough funds to pay for its fees---this is despite the fact that an
+  incoming payment would increase the funding party's balance, if the
+  payment settles.  To avoid this type of stuck-channel problem, a
+  recommendation in [BOLT2][] (added several years ago in [BOLTs
+  #740][]) suggests the funder voluntarily keep an extra reserve of
+  funds to ensure an additional payment can be received even if feerates
+  rise.  LND now implements this solution, which is also implemented by
+  Core Lightning and Eclair (see Newsletters [#85][news85 stuck] and
+  [#89][news89 stuck]). {% assign timestamp="1:07:44" %}
+
+- [LND #8095][] and [#8142][lnd #8142] add additional logic to parts of
+  LND's codebase for handling [blinded paths][topic rv routing].  This is
+  part of ongoing work to add full support for blinded paths to LND. {% assign timestamp="1:09:08" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28134,29058,29200,28890,2808,8188,8096,8095,8142,740" %}
+[morehouse delving]: https://delvingbitcoin.org/t/dos-disclosure-channel-open-race-in-cln/385
+[morehouse blog]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[news266 dos]: /en/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+[script wiki]: https://en.bitcoin.it/wiki/Script#Arithmetic
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[news283 exits]: /en/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[news280 cluster]: /en/newsletters/2023/12/06/#cluster-mempool-discussion
+[news267 compress]: /en/newsletters/2023/09/06/#bitcoin-transaction-compression
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022274.html
+[compress spec]: https://github.com/bitcoin/bitcoin/blob/7e8511c1a8229736d58bd904595815636f410aa8/doc/compressed_transactions.md
+[news201 mev]: /en/newsletters/2022/05/25/#miner-extractable-value-discussion
+[news266 lnbugs]: /en/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+[race condition]: https://en.wikipedia.org/wiki/Race_condition
+[morehouse full]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[black lnhance]: https://delvingbitcoin.org/t/lnhance-bips-and-implementation/376/
+[stewart 64]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[sanders mev]: https://delvingbitcoin.org/t/ephemeral-anchors-and-mev/383/
+[bip 64]: https://github.com/bitcoin/bips/pull/1538
+[taproot internal key]: /en/newsletters/2019/05/14/#complex-spending-with-taproot
+[news56 carveout]: /en/newsletters/2019/07/24/#bitcoin-core-15681
+[news269 rpc]: /en/newsletters/2023/09/20/#bitcoin-core-28448
+[news85 stuck]: /en/newsletters/2020/02/19/#c-lightning-3500
+[news89 stuck]: /en/newsletters/2020/03/18/#eclair-1319
+[ldk 0.0.119]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.119
+[rubin templating]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-24#24661606;
diff --git a/_posts/en/newsletters/2024-01-24-newsletter.md b/_posts/en/newsletters/2024-01-24-newsletter.md
new file mode 100644
index 0000000000..aa75acca75
--- /dev/null
+++ b/_posts/en/newsletters/2024-01-24-newsletter.md
@@ -0,0 +1,239 @@
+---
+title: 'Bitcoin Optech Newsletter #286'
+permalink: /en/newsletters/2024/01/24/
+name: 2024-01-24-newsletter
+slug: 2024-01-24-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a fixed consensus failure in older
+versions of btcd, describes proposed changes to LN for v3 transaction
+relay and ephemeral anchors, and announces a new repository for
+Bitcoin-related specifications.  Also included are our regular sections
+describing updates to services and client software, announcing new
+releases and release candidates, and summarizing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of fixed consensus failure in btcd:** Niklas Gögge
+  used Delving Bitcoin to [announce][gogge btcd] a consensus failure in
+  older versions of btcd that he had previously [responsibly
+  disclosed][topic responsible disclosures].  Relative [timelocks][topic timelocks] were
+  [added to Bitcoin][topic soft fork activation] in a soft fork by adding consensus-enforced meaning
+  to transaction input sequence numbers.  To ensure any presigned
+  transactions created before the fork would not be made invalid, the
+  relative time locks only apply to transactions with version numbers 2
+  and higher, allowing transactions with the original default of version
+  1 to remain valid with any inputs.  However, in the original Bitcoin
+  software, version numbers are signed integers, meaning negative
+  versions are possible.  The _reference implementation_ section of
+  [BIP68][] notes that "version 2 and
+  higher" is meant to apply to the version number [cast][] from a signed
+  integer into an unsigned integer, ensuring that the rules apply to any
+  transaction that isn't version 0 or 1.
+
+  Gögge discovered that btcd did not implement this conversion from
+  signed to unsigned integers, so it was possible to construct a
+  transaction with a negative version number which Bitcoin Core would
+  require to follow the BIP68 rules but btcd would not.  In that case,
+  one node could reject the transaction (and any block that contained
+  it) and the other node could accept it (and its block), leading to a
+  chain split.  An attacker could use this to trick the operator of a
+  btcd node (or software connected to a btcd node) into accepting
+  invalid bitcoins.
+
+  The bug was privately disclosed to the btcd maintainers who fixed it
+  in the recent v0.24.0 release.  Anyone using btcd for consensus
+  enforcement is strongly urged to upgrade.  Additionally, Chris
+  Stewart [replied][stewart bitcoin-s] to the Delving Bitcoin thread
+  with a patch for the same failure in the bitcoin-s library.  Authors
+  of any code that might be used to validate BIP68 relative locktimes
+  are urged to check the code for the same flaw. {% assign timestamp="1:33" %}
+
+- **Proposed changes to LN for v3 relay and ephemeral anchors:** Bastien
+  Teinturier [posted][teinturier v3] to Delving Bitcoin to describe the
+  changes he thinks should be made to the LN specification to make
+  effective use of [v3 transaction relay][topic v3 transaction relay]
+  and [ephemeral anchors][topic ephemeral anchors].  The changes appear
+  simple:
+
+  - *Anchor swap:* the commitment transaction's two current [anchor outputs][topic
+    anchor outputs] used to guarantee the ability to [CPFP fee bump][topic cpfp]
+    under the [CPFP carve out][topic cpfp carve out] policy are removed
+    and one ephemeral anchor is added in their place.
+
+  - *Reducing delays:* the extra 1-block delays on the commitment transaction are removed.
+    They were added to ensure that CPFP carve out would always work but are
+    not necessary under the v3 relay policy.
+
+  - *Trimming redirect:* instead of spending the value of all [trimmed HTLCs][topic trimmed
+    htlc] to fees in the commitment transaction, the combined value is
+    added to the value of the anchor output, ensuring the extra fees are
+    used to guarantee confirmation of both the commitment and the ephemeral anchor
+    (see [last week's newsletter][news285 mev] for discussion).
+
+  - *Other changes:* some other minor changes and simplifications are made.
+
+  The subsequent discussion examined several interesting consequences of
+  the proposed changes, including:
+
+  - *Reduced UTXO requirements:* ensuring the correct channel state goes onchain becomes easier
+    thanks to the removal of the extra 1-block delay.  If a faulty party
+    broadcasts a revoked commitment transaction, the other party can use
+    their main output from that commitment to CPFP fee bump that revoked
+    commitment.  They don't need to keep a separate confirmed UTXO for
+    that purpose.  For this to be safe, the party must keep a sufficient
+    reserve balance, as the 1% minimum specified in [BOLT2][] may not be
+    enough to cover fees.  For a non-forwarding node that keeps a
+    sufficient reserve, the only time they need a separate UTXO for
+    security reasons is when they want to accept an incoming payment.
+
+  - *Imbued v3 logic:* In response to concerns voiced in the LN spec meeting that it may
+    take a long time for LN to design, implement, and deploy these changes,
+    Gregory Sanders [proposed][sanders transition] an
+    intermediate stage with temporary special treatment of transactions
+    that look like current anchors-style LN commitment transactions,
+    allowing Bitcoin Core to deploy cluster mempool without being blocked by LN development.  When
+    they've been widely deployed and all LN implementations have
+    upgraded to using v3, the temporary special rules can be dropped.
+
+  - *Request for max child size:* the draft proposal for v3 relay sets
+    the size of an unconfirmed transaction's child to 1,000 vbytes.  The
+    larger this size, the more an honest user will need to pay to
+    overcome a [transaction pin][topic transaction pinning] (see
+    [Newsletter #283][news283 v3pin]).  The smaller the size, the fewer
+    inputs an honest user can use to contribute fees. {% assign timestamp="13:40" %}
+
+- **New documentation repository:** Anthony Towns [posted][towns binana]
+  to the Bitcoin-Dev mailing list to announce a new repository for
+  protocol specifications, _Bitcoin Inquisition Numbers And Names
+  Authority_ ([BINANA][binana repo]).  Four specifications are available
+  in the repository at the time of writing: {% assign timestamp="29:56" %}
+
+  - [BIN24-1][] `OP_CAT` by Ethan Heilman and Armin Sabouri.  See
+    the description of their soft fork proposal in [Newsletter
+    #274][news274 cat].
+
+  - [BIN24-2][] Heretical Deployments by Anthony Towns, describing the
+    use of [Bitcoin Inquisition][bitcoin inquisition repo] for
+    proposed soft forks and other changes on the default [signet][topic signet].  See
+    the extended description in [Newsletter #232][news232 inqui].
+
+  - [BIN24-3][] `OP_CHECKSIGFROMSTACK` by Brandon Black, specifying
+    this [long-proposed idea][topic OP_CHECKSIGFROMSTACK].  See [last
+    week's newsletter][news285 lnhance] for Black's proposal to
+    include this opcode as part of the LNHANCE soft fork bundle.
+
+  - [BIN24-4][] `OP_INTERNALKEY` by Brandon Black, specifying an
+    opcode for retrieving the taproot internal key from the script
+    interpreter.  This was also described in last week's newsletter as
+    part of the LNHANCE soft fork bundle.
+
+  Bitcoin Optech has added the BINANA repository to the list of
+  documentation sources we monitor for updates, which also includes
+  BIPs, BOLTs, and BLIPs.  Future updates may be found in the section
+  for _notable code and documentation changes_.
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Envoy 1.5 released:**
+  [Envoy 1.5][] adds support for [taproot][topic taproot] sending and receiving and
+  changes the way [uneconomical outputs][topic uneconomical outputs] are
+  handled in addition to bugfixes and [other updates][envoy blog]. {% assign timestamp="45:41" %}
+
+- **Liana v4.0 released:**
+  [Liana v4.0][] was [released][liana blog] and includes support for [RBF fee
+  bumping][topic rbf], transaction canceling using RBF, automatic [coin
+  selection][topic coin selection], and hardware signing device address
+  verification. {% assign timestamp="46:39" %}
+
+- **Mercury Layer announced:**
+  [Mercury Layer][] is an [implementation][mercury layer github] of
+  [statechains][topic statechains] that uses a [variation][mercury blind musig]
+  of the [MuSig2][topic musig] protocol to achieve blinded signing by the
+  statechain operator. {% assign timestamp="47:46" %}
+
+- **AQUA wallet announced:**
+  [AQUA wallet][] is an [open source][aqua github] mobile wallet that supports
+  Bitcoin, Lightning, and the Liquid [sidechain][topic sidechains]. {% assign timestamp="57:18" %}
+
+- **Samourai Wallet announces atomic swap feature:**
+  The [cross-chain atomic swap][samourai gitlab swap] feature, based on previous
+ [research][samourai gitlab comit], allows peer-to-peer coin swaps between the Bitcoin and Monero chains. {% assign timestamp="57:49" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK 0.0.120][] is a security release of this library for building
+  LN-enabled applications.  It "fixes a denial-of-service vulnerability
+  which is reachable from untrusted input from peers if the
+  `UserConfig::manually_accept_inbound_channels` option is enabled."
+  Several other bug fixes and minor improvements are also included. {% assign timestamp="58:37" %}
+
+- [HWI 2.4.0-rc1][] is a release candidate for the next version of this
+  package providing a common interface to multiple different hardware
+  signing devices. {% assign timestamp="59:11" %}
+
+## Notable code and documentation changes
+
+*Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #29239][] updates the `addnode` RPC to connect using the
+  [v2 transport protocol][topic v2 p2p transport] when the
+  `-v2transport` configuration setting is enabled. {% assign timestamp="59:37" %}
+
+- [Eclair #2810][] allows the onion-encrypted information for
+  [trampoline routing][topic trampoline payments] to use more than 400
+  bytes, with the maximum size now being the 1,300 byte maximum from
+  [BOLT4][].  Trampoline routing that requires less than 400 bytes is
+  padded to 400 bytes. {% assign timestamp="1:02:16" %}
+
+- [LDK #2791][], [#2801][ldk #2801], and [#2812][ldk #2812] complete
+  adding support for [route blinding][topic rv routing] and begins
+  advertising the feature bit for it. {% assign timestamp="1:05:32" %}
+
+- [Rust Bitcoin #2230][] adds a function for calculating the _effective
+  value_ of an input, which is its value minus the cost to spend it. {% assign timestamp="1:07:43" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29239,2810,2791,2801,2812,2230" %}
+[teinturier v3]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/
+[towns binana]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022289.html
+[sanders transition]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/2
+[news283 v3pin]: /en/newsletters/2024/01/03/#v3-transaction-pinning-costs
+[news274 cat]: /en/newsletters/2023/10/25/#proposed-bip-for-op-cat
+[news232 inqui]: /en/newsletters/2023/01/04/#bitcoin-inquisition
+[news285 mev]: /en/newsletters/2024/01/17/#discussion-of-miner-extractable-value-mev-in-non-zero-ephemeral-anchors
+[news285 lnhance]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+[stewart bitcoin-s]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455/2
+[gogge btcd]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455
+[hwi 2.4.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0-rc.1
+[ldk 0.0.120]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.120
+[cast]: https://en.wikipedia.org/wiki/Type_conversion#Explicit_type_conversion
+[Envoy 1.5]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.5.1
+[envoy blog]: https://foundationdevices.com/2024/01/envoy-version-1-5-1-is-now-live/
+[Liana v4.0]: https://github.com/wizardsardine/liana/releases/tag/v4.0
+[liana blog]: https://www.wizardsardine.com/blog/liana-4.0-release/
+[Mercury Layer]: https://mercurylayer.com/
+[mercury blind musig]: https://github.com/commerceblock/mercurylayer/blob/dev/docs/blind_musig.md
+[mercury layer github]: https://github.com/commerceblock/mercurylayer/tree/dev/docs
+[AQUA Wallet]: https://aquawallet.io/
+[aqua github]: https://github.com/AquaWallet/aqua-wallet
+[samourai gitlab swap]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/SWAPS.md
+[samourai gitlab comit]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/files/Atomic_Swaps_between_Bitcoin_and_Monero-COMIT.pdf
diff --git a/_posts/en/newsletters/2024-01-31-newsletter.md b/_posts/en/newsletters/2024-01-31-newsletter.md
new file mode 100644
index 0000000000..b09f4de7f7
--- /dev/null
+++ b/_posts/en/newsletters/2024-01-31-newsletter.md
@@ -0,0 +1,260 @@
+---
+title: 'Bitcoin Optech Newsletter #287'
+permalink: /en/newsletters/2024/01/31/
+name: 2024-01-31-newsletter
+slug: 2024-01-31-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to allow replacement of v3
+transactions using RBF rules to ease the transition to cluster mempool
+and summarizes an argument against `OP_CHECKTEMPLATEVERIFY` based on it
+commonly requiring exogenous fees.  Also included are our regular
+sections summarizing top questions and answers from the Bitcoin
+Stack Exchange, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Kindred replace by fee:** Gloria Zhao [posted][zhao v3kindred] to
+  Delving Bitcoin about allowing a transaction to replace a related
+  transaction in the mempool even if there's no conflict between the two
+  transactions.  Two transactions are considered to be _conflicting_
+  when they cannot both exist in the same valid block chain, usually
+  because they both try to spend the same UTXO---violating the rule
+  against double spending.
+  The rules for [RBF][topic rbf] compare a transaction in the
+  mempool against a newly received transaction that conflicts with it.
+  Zhao suggests an idealized way to think about a conflicts policy: if
+  a relay node has two transactions but can only accept one, it should not
+  choose the one that arrives first---it should choose the one that
+  best suits the node operator's goals (such as maximizing miner revenue without
+  allowing effectively free relay).  The RBF rules attempt to do that
+  for conflicts; Zhao, in her post, extends the idea to related
+  transactions rather than just conflicts.
+
+  Bitcoin Core places _policy_ limits on the number and size of related
+  transactions that are concurrently allowed in the mempool.  This
+  mitigates several DoS attacks, but means that it might reject
+  transaction B because it previously received related transaction A,
+  which maxed out the limits.  This violates Zhao's principle: instead,
+  Bitcoin Core should accept whichever of A or B is actually best for
+  its goals.
+
+  The proposed rules for [v3 transaction relay][topic v3 transaction
+  relay] only allow an unconfirmed v3 parent to have a single child
+  transaction in the mempool.  Because neither transaction can have any
+  other ancestors or dependents in the mempool, applying the
+  existing RBF rules to replacements of a v3 child is easy and Zhao
+  has [implemented it][zhao
+  kindredimpl].  If, as described in [last week's newsletter][news286
+  imbued], existing LN commitment transactions using [anchor
+  outputs][topic anchor outputs] are automatically enrolled in the v3
+  policy, this would ensure that either party can always fee bump the commitment
+  transaction:
+
+  - Alice can send the commitment transaction with a child transaction
+    to pay fees.
+
+  - Alice can later RBF her existing child transaction to increase the
+    fees.
+
+  - Bob can use kindred replacement to evict Alice's child by sending a
+    child of his own that pays higher fees.
+
+  - Alice can later use kindred replacement on Bob's child by sending a
+    child of hers with an even higher fee (removing Bob's child).
+
+  Adding this policy and automatically applying it to current LN anchors
+  will allow the [CPFP carve-out rule][topic cpfp carve out] to be
+  removed, which is necessary for [cluster mempool][topic cluster
+  mempool] to be implemented, which should allow making replacements
+  of all kinds more incentive-compatible in the future.
+
+  As of this writing, there were no objections to the idea on the forum.
+  One notable question was about whether this eliminated the need for
+  [ephemeral anchors][topic ephemeral anchors], but the author of that
+  proposal (Gregory Sanders) replied, "I have no plans on dropping
+  ephemeral anchor work.  Zero-satoshi outputs have a number of
+  important use cases outside of LN." {% assign timestamp="1:10" %}
+
+- **Opposition to CTV based on commonly requiring exogenous fees:**
+  Peter Todd [posted][pt ctv] to the Bitcoin-Dev mailing list an
+  adaptation of his argument against [exogenous fees][topic fee
+  sourcing] (see [Newsletter #284][news284 ptexogenous]) applied to the
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] proposal.  He
+  notes that, "in many (if not most) CTV use-cases intended to allow
+  multiple parties to share a single UTXO, it is difficult to impossible
+  to allow for sufficient CTV variants to cover all possible fee-rates.
+  It is expected that CTV would be usually used with [anchor
+  outputs][topic ephemeral anchors] to pay fees [...] or possibly, via a
+  [transaction sponsor][topic fee sponsorship] soft-fork. [...]
+  This requirement for all users to have a UTXO to pay fees negates the
+  efficiency of CTV-using UTXO sharing schemes [...] the only realistic
+  alternative is to use a third party to pay for the UTXO, eg via a LN
+  payment, but at that point it would be more efficient to pay an
+  [out-of-band mining fee][topic out-of-band fees]. That of course is
+  highly undesirable from a mining centralization perspective." (Links
+  added by Optech.) He recommends abandoning CTV and working instead on
+  [convenant schemes][topic covenants] that are compatible with
+  [RBF][topic rbf].
+
+  John Law replied that fee-dependent timelocks (see [Newsletter
+  #283][news283 fdt]) could make CTV safe to use with endogenous fees
+  in cases where particular versions of a transaction needed to be
+  confirmed by a deadline, although fee-dependent timelocks might
+  delay some contract settlements by an indefinite amount of time. {% assign timestamp="19:11" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How does block synchronization work in Bitcoin Core today?]({{bse}}121292)
+  Pieter Wuille describes the block header tree, block data, and active chaintip
+  block chain data structures and goes on to explain the header synchronization, block
+  synchronization, and block activation processes that act upon them. {% assign timestamp="28:14" %}
+
+- [How does headers-first prevent disk-fill attack?]({{bse}}76018)
+  Pieter Wuille follows up on an old question to explain the more recent IBD
+  "Headers Presync" (see [Newsletter #216][news216 headers presync]) header spam
+  mitigations added to Bitcoin Core in 24.0. {% assign timestamp="30:31" %}
+
+- [Is BIP324 v2transport redundant on Tor and I2P connections?]({{bse}}121360)
+  Pieter Wuille concedes a lack of [v2 transport][topic v2 p2p transport]
+  encryption benefits when using [anonymity networks][topic anonymity networks]
+  but notes potential computational improvements over v1 unencrypted transport. {% assign timestamp="33:57" %}
+
+- [What's a rule of thumb for setting the maximum number of connections?]({{bse}}121088)
+  Pieter Wuille distinguishes between [outbound and inbound
+  connections]({{bse}}121015) and lists considerations around setting higher
+  `-maxconnections` values. {% assign timestamp="34:57" %}
+
+- [Why isn't the upper bound (+2h) on the block timestamp set as a consensus rule?]({{bse}}121248)
+  In this and [other]({{bse}}121247) related [questions]({{bse}}121253), Pieter
+  Wuille explains the requirement that a new block's timestamp must be no later
+  than two hours in the future, the importance of the requirement, and why "consensus
+  rules can only depend on information that is committed to by block hashes". {% assign timestamp="37:01" %}
+
+- [Sigop count and its influence on transaction selection?]({{bse}}121355)
+  User Cosmik Debris asks how the limit on signature check operations, "sigops", impact miners'
+  block template construction and mempool-based [fee estimation][topic fee
+  estimation]. User mononaut outlines the infrequency of sigops being the
+  limiting factor in block template construction and discusses the `-bytespersigop` option. {% assign timestamp="43:22" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [HWI 2.4.0][] is a release of the next version of this
+  package providing a common interface to multiple different hardware
+  signing devices.  The new release adds support for Trezor Safe 3 and
+  contains several minor improvements. {% assign timestamp="48:03" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29291][] adds a test that will fail if a transaction
+  executing an `OP_CHECKSEQUENCEVERIFY` opcode appears to have a
+  negative version number.  This test, if it had been run by alternative
+  consensus implementations, would have caught the consensus failure bug
+  mentioned in [last week's newsletter][news286 bip68ver]. {% assign timestamp="48:41" %}
+
+- [Eclair #2811][], [#2813][eclair #2813], and [#2814][eclair #2814]
+  add the ability for a [trampoline payment][topic trampoline payments]
+  to use a [blinded path][topic rv routing] for the ultimate receiver.
+  Trampoline routing itself continues to use regular onion-encrypted
+  node IDs, i.e. each trampoline node learns the ID for the next
+  trampoline node.  However, if a blinded path is used, the final
+  trampoline node will now only learn the node ID for the introduction
+  node in the blinded path; it will not learn the ID for
+  the ultimate receiver.
+
+  Previously, strong trampoline privacy depended on using multiple
+  trampoline forwarders so that none of the forwarders could be sure
+  they were the final forwarder.  A downside of this approach is that
+  it used longer paths that increased the probability of forwarding
+  failure and required paying more forwarding fees for success.  Now
+  forwarding payments through even a single trampoline node can
+  prevent that node from learning the ultimate receiver. {% assign timestamp="49:23" %}
+
+- [LND #8167][] allows an LND node to mutually close a channel that
+  still has one or more pending payments ([HTLCs][topic htlc]).  The
+  [BOLT2][] specification indicates the proper procedure for this is for
+  one side to send a `shutdown` message, after which no new HTLCs will
+  be accepted.  After all pending HTLCs are resolved offchain, the two
+  parties negotiate and sign a mutual close transaction.  Previously,
+  when LND received a `shutdown` message, it would force close the
+  channel, requiring extra onchain transactions and fees to settle. {% assign timestamp="52:10" %}
+
+- [LND #7733][] updates [watchtower][topic watchtowers] support to enable
+  backing up and enforcing correct shutdown of the [simple taproot
+  channels][topic simple taproot channels] that are now supported
+  experimentally by LND. {% assign timestamp="53:01" %}
+
+- [LND #8275][] begins requiring peers support certain
+  universally-deployed features as specified in [BOLTs #1092][] (see
+  [Newsletter #259][news259 lncleanup]). {% assign timestamp="54:01" %}
+
+- [Rust Bitcoin #2366][] deprecates the `.txid()` method on
+  `Transaction` objects and begins providing a replacement method
+  named `.compute_txid()`.  Each time the `.txid()` method is called, the
+  txid for the transaction is calculated, which consumes enough
+  CPU for it to be a concern to anyone running the function on large
+  transactions or many smaller transactions.  It is hoped that the new
+  name for the method will help downstream programmers realize its
+  potential costs.  The `.wtxid()` and `.ntxid()` method (respectively
+  based on [BIP141][] and [BIP140][]) are similarly renamed to
+  `.compute_wtxid()` and `.compute_ntxid()`. {% assign timestamp="56:34" %}
+
+- [HWI #716][] adds support for the Trezor Safe 3 hardware signing
+  device. {% assign timestamp="58:35" %}
+
+- [BDK #1172][] adds a block-by-block API for the wallet.  A user with
+  access to a sequence of blocks
+  can iterate over those blocks to
+  update the wallet based on any transactions in those blocks.  This can
+  be simply used to iterate over every block in a chain.  Alternatively,
+  software can use some sort of filtering method (e.g. [compact block
+  filtering][topic compact block filters]) to find only blocks that are
+  likely to have wallet-affecting transactions and iterate over that
+  subset of blocks. {% assign timestamp="58:49" %}
+
+- [BINANAs #3][] adds [BIN24-5][] with a list of specification
+  repositories related to Bitcoin, such as BIPs, BOLTs, BLIPs, SLIPs,
+  LNPBPs, and DLC specifications.  Some specification repositories for
+  other related projects are also listed. {% assign timestamp="59:29" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29291,2811,2813,2814,8167,7733,8275,1092,2366,716,1172,3" %}
+[hwi 2.4.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0
+[news286 bip68ver]: /en/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd
+[trezor safe 3]: https://trezor.io/trezor-safe-3
+[news283 fdt]: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+[zhao v3kindred]: https://delvingbitcoin.org/t/sibling-eviction-for-v3-transactions/472
+[news259 lncleanup]: /en/newsletters/2023/07/12/#ln-specification-clean-up-proposed
+[news284 ptexogenous]: /en/newsletters/2024/01/10/#frequent-use-of-exogenous-fees-may-risk-mining-decentralization
+[zhao kindredimpl]: https://github.com/bitcoin/bitcoin/pull/29306
+[pt ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022309.html
+[news286 imbued]: /en/newsletters/2024/01/24/#imbued-v3-logic
+[news216 headers presync]: /en/newsletters/2022/09/07/#bitcoin-core-25717
diff --git a/_posts/en/newsletters/2024-02-07-newsletter.md b/_posts/en/newsletters/2024-02-07-newsletter.md
new file mode 100644
index 0000000000..0044d6b3eb
--- /dev/null
+++ b/_posts/en/newsletters/2024-02-07-newsletter.md
@@ -0,0 +1,343 @@
+---
+title: 'Bitcoin Optech Newsletter #288'
+permalink: /en/newsletters/2024/02/07/
+name: 2024-02-07-newsletter
+slug: 2024-02-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the public disclosure of a block
+stalling bug in Bitcoin Core affecting LN, relays a concern about
+how to securely open new zero-conf channels that are compatible with the
+proposed version 3 transaction topology restrictions, describes a rule
+many contract protocols must follow when allowing an external party to
+contribute an input to a transaction, summarizes multiple
+discussions about a proposal for new transaction replacement rules to
+avoid transaction pinning, and provides a brief update on the
+Bitcoin-Dev mailing list.
+
+## News
+
+- **Public disclosure of a block stalling bug in Bitcoin Core affecting LN:**
+  Eugene Siegel [announced][siegel stall] to Delving Bitcoin a bug in
+  Bitcoin Core he had [responsibly disclosed][topic responsible
+  disclosures] almost three years ago.  Bitcoin Core 22 and higher
+  contain fixes for the bug, but many people are still running affected
+  versions and some of those users might also be running LN
+  implementations or other contract protocol software that could be
+  vulnerable to exploitation of the bug.  Upgrading to Bitcoin Core 22
+  or higher is strongly recommended.  To the best of our knowledge, no
+  one has lost funds due to the attack described below.
+
+  An attacker finds an LN forwarding node that is associated with a
+  relaying Bitcoin node running a version of Bitcoin Core earlier
+  than 22.  The attacker opens many separate connections to a victim's
+  Bitcoin node.  The attacker then attempts to deliver newly found
+  blocks to the victim faster than any honest peers, resulting in
+  the victim's node automatically assigning peers controlled by the
+  attacker to all of the victim's high-bandwidth [compact block
+  relay][topic compact block relay] slots.
+
+  After the attacker obtains control over many of the victim's Bitcoin
+  peer slots, it uses channels it controls on either side of the
+  victim to forward payments it creates.  For example:
+
+  ```
+  Attacker Spender -> Victim Forwarder -> Attacker Receiver
+  ```
+
+  The attacker works with a miner to create a block that unilaterally
+  closes the receiver side of the channel without relaying the
+  transaction in an unconfirmed state (this miner assistance is only
+  necessary when attacking an LN implementation that monitors the
+  mempool for transactions).  That block, or another block created by
+  the miner, also claims the payment by releasing the [HTLC][topic
+  htlc] preimage.  Normally, the victim's Bitcoin node would see the
+  block, give that block to its LN node, and the LN node would extract
+  the preimage, allowing it to claim the payment amount from the
+  spender side, keeping its forwarding balanced.
+
+  However, in this case, the attacker uses this disclosed block
+  stalling attack to prevent the Bitcoin Core node from learning about
+  the blocks containing the preimage.  The stalling attack takes
+  advantage of older versions of Bitcoin Core being willing to wait up
+  to 10 minutes for a peer to deliver a block it announced before
+  requesting that block from another peer.  Given an average of 10
+  minutes between blocks, that means an attacker who controls _x_
+  connections can delay a Bitcoin node from receiving a block for
+  roughly the time it takes to produce _x_ blocks.  If the forwarding
+  payment has to be claimed within 40 blocks, an attacker controlling
+  50 connections can have a reasonable chance of preventing the
+  Bitcoin node from seeing the block containing the preimage until the
+  spending node is able to receive a refund of the payment.  If that
+  happens, the attacker's spending node paid nothing and the
+  attacker's receiving node received an amount extracted from the
+  victim's node.
+
+  {% assign timestamp="1:26" %}
+
+  As Siegel reports, two changes were made to Bitcoin Core to prevent
+  stalling:
+
+  - [Bitcoin Core #22144][] randomizes the order in which peers are
+    serviced in the message-handling thread.  See [Newsletter
+    #154][news154 stall].
+
+  - [Bitcoin Core #22147][] keeps at least one outbound high bandwidth
+    compact block peer even if inbound peers seem to be performing
+    better.  The local node selects its outbound peers, meaning
+    they're less likely to be under the control of an attacker, so
+    it's useful to keep at least one outbound peer for safety.
+
+- **Securely opening zero-conf channels with v3 transactions:**
+  Matt Corallo [posted][corallo 0conf] to Delving Bitcoin to discuss how
+  to securely allow [zero-conf channel opening][topic zero-conf
+  channels] when the proposed [v3 transaction relay policy][topic v3
+  transaction relay] is being used.  Zero-conf channel opens are new
+  single-funded channels where the funder gives some or all of their
+  initial funds to the acceptor.  Those funds are not secure until the
+  channel open transaction receives a sufficient number of
+  confirmations, so there’s no risk to the acceptor spending some of
+  those funds back through the funder using the standard LN protocol.
+  The initial proposal for v3 transaction relay policy would only allow
+  an unconfirmed v3 transaction to have, at most, a single child in the
+  mempool; the expectation is that the single child will [CPFP fee
+  bump][topic cpfp] its parent if necessary.
+
+  Those v3 rules are incompatible with both parties being able to fee
+  bump a zero-conf channel open: the funding transaction that creates
+  the channel is the parent of a v3 transaction which closes the
+  channel and the grandparent of a v3 transaction for fee bumping.
+  Since the v3 rules only allow one parent and one child, there's no
+  way for the funding transaction to be fee-bumped without modifying
+  how it is created.  Bastien Teinturier [notes][teinturier splice]
+  that [splicing][topic splicing] encounters a similar problem.
+
+  As of this writing, the main solution proposed appears to be
+  modifying funding and splicing transactions to include an extra
+  output for CPFP fee bumping now, waiting for [cluster mempool][topic
+  cluster mempool] to hopefully allow v3 to permit more permissive
+  topologies (i.e., more than just one parent, one child), and then to
+  drop the extra output in favor of using a more permissive topology. {% assign timestamp="17:08" %}
+
+- **Requirement to verify inputs use segwit in protocols vulnerable to txid malleability:**
+  Bastien Teinturier [posted][teinturier segwit] to Delving Bitcoin to
+  describe an easy-to-overlook requirement for protocols where a third
+  party contributes an input to a transaction whose txid must not change
+  after a different user contributes a signature to the transaction.
+  For example, in an LN [dual-funded channel open][topic dual funding]
+  both Alice and Bob may contribute an input.  To ensure they each
+  receive a refund if the other party fails to cooperate later, they
+  create and sign a spend of the funding transaction, which they keep
+  offchain unless they need it.  After they've both signed the refund
+  transaction, they can both safely sign and broadcast the parent
+  funding transaction.  Because the child refund transaction depends on
+  the parent funding transaction having the expected txid, this process
+  is only safe if there's no risk of txid malleability.
+
+  Segwit prevents txid malleability---but only if all inputs to the
+  transaction spend segwit outputs from previous transactions.
+  For segwit v0, the only way for Alice to be sure that Bob is
+  spending a segwit v0 output is for her to obtain a copy of the
+  entire previous transaction that contained Bob's output.  If Alice
+  doesn't perform this check, Bob can lie about spending a segwit
+  output and instead spend a legacy output that allows him to mutate
+  the txid, allowing him to invalidate the refund transaction and refuse
+  to return any funds to Alice unless she agrees to pay him a ransom.
+
+  For segwit v1 ([taproot][topic taproot]), each `SIGHASH_ALL` signature directly commits to
+  every previous output being spent in the transaction (see
+  [Newsletter #97][news97 spk]), so Alice can require Bob to disclose his
+  scriptPubKey (which she could learn anyway from other information
+  Bob needs to disclose to create a shared transaction).  Alice
+  verifies that scriptPubKey uses segwit, either v0 or v1, and has her
+  signature commit to it.  Now, if Bob lied and actually had a
+  non-segwit output, the commitment made by Alice's signature wouldn't
+  be valid, so the signature wouldn't be valid, the funding
+  transaction wouldn't confirm, and there would be no need for a
+  refund.
+
+  This leads to two rules that protocols depending on presigned
+  refunds must follow for security:
+
+  1. If you are contributing an input, prefer to contribute an input
+     that is the spend of a segwit v1
+     output, obtain the previous outputs of all other spends in the
+     transaction, verify they all use segwit scriptPubKeys, and commit
+     to them using your signature.
+
+  2. If you are not contributing an input or are not spending a segwit
+     v1 output, obtain the complete previous transactions for all
+     inputs, verify their outputs being spent in this transaction
+     are all segwit outputs, and commit to those transactions using
+     your signature.  You can also use this second procedure in all
+     cases, but in the worst case it will consume almost 20,000 times
+     as much bandwidth as the first procedure.<!-- ~4,000,000 byte
+     transaction divided by ~22 byte P2WPKH scriptPubKey -->
+
+  {% assign timestamp="27:00" %}
+
+- **Proposal for replace by feerate to escape pinning:** Peter Todd
+  [posted][todd rbfr] to the Bitcoin-Dev mailing list a proposal for a
+  set of [transaction replacement][topic rbf] policies that can be used
+  even when existing replace-by-fee (RBF) policies won't allow a
+  transaction to be replaced.  His proposal comes in two different
+  variations:
+
+  - *Pure replace by feerate (pure RBFr):* a transaction currently in
+    a mempool can be replaced by a conflicting transaction that pays a
+    significantly higher feerate (e.g., the replacement pays a feerate
+    2x the replacee's feerate).
+
+  - *One-shot replace by feerate (one-shot RBFr):* a transaction
+    currently in a mempool can be replaced by a conflicting
+    transaction that pays a slightly higher feerate (e.g. 1.25x),
+    provided the replacement's feerate is also high enough to put it
+    in the top ~1,000,000 vbytes of the mempool (meaning the
+    replacement would be mined if a block were produced immediately
+    after it was accepted).
+
+  Mark Erhardt described ([1][erhardt rbfr1], [2][erhardt rbfr2]) how
+  the proposed policies could be abused to allow wasting an infinite
+  amount of node bandwidth at minimal cost to an attacker.  Peter Todd
+  updated the policies to eliminate that particular abuse, but other
+  concerns were raised by Gregory Sanders and Gloria Zhao on a [Delving
+  Bitcoin][sz rbfr] thread:
+
+  - "Pre-cluster mempool, reasoning about any of this is very hard to
+    do. Peter’s first iteration of the idea was broken, allowing
+    unlimited free relay. He claims he’s fixed it by hot-patching the
+    idea with additional RBF restrictions, but like usual, reasoning
+    about current RBF rules is very difficult, and maybe impossible. I
+    think energy would be better focused on getting RBF incentives
+    right, before giving up the idea of free relay protection
+    entirely."  ---Sanders
+
+  - "The mempool as it exists to today doesn’t support an efficient
+    way to calculate “miner score” or incentive compatibility, due to
+    unbounded cluster sizes. [...] One advantage of cluster mempool is
+    being able to calculate things like miner score and incentive
+    compatibility across the mempool. Similarly, one advantage of v3
+    is being able to do this before cluster mempool because of
+    restricted topology. Before people took on the challenge of
+    designing and implementing cluster mempool, I had been framing v3
+    as “cluster limits” without having to implement cluster limits, as
+    it’s one of the only ways to codify a cluster limit (count=2)
+    using existing package limits (ancestors=2, descendants=2. Once
+    you go up to 3, you can have infinite clusters again). Another
+    advantage of v3 is that it helps unblock cluster mempool, which is
+    in my opinion a no-brainer.  In summary, I don’t think the
+    One-Shot Replace by Feerate proposal works (i.e. doesn’t have a
+    free relay problem and is feasible to implement accurately)."
+    ---Zhao
+
+  The separate discussions were not reconciled as of this writing.
+  Peter Todd has released an experimental [implementation][libre relay]
+  of the replace by feerate rules. {% assign timestamp="35:21" %}
+
+- **Bitcoin-Dev mailing list migration update:** as of this writing, the
+  Bitcoin-Dev mailing list is no longer accepting new emails as part of
+  the process of migrating it to a different list server (see [Newsleter #276][news276 ml]).  Optech will
+  provide an update when the migration is complete. {% assign timestamp="51:15" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.17.4-beta][] is a maintenance release of this popular LN node
+  implementation.  It's release notes say, "this is a hot fix release
+  that fixes multiple bugs: Channel open hanging until restart, a memory
+  leak when using polling mode for `bitcoind`, sync getting lost for
+  pruned nodes and the REST proxy not working when TLS certificate
+  encryption is turned on." {% assign timestamp="1:00:02" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29189][] deprecates libconsensus.  Libconsensus was an
+  attempt to make Bitcoin Core's consensus logic usable in other
+  software.  However, the library hasn't seen any significant adoption
+  and it has become a burden on maintenance of Bitcoin Core.  The plan
+  is to "not migrate it to CMake and let it end with v27. Any remaining
+  use-cases could be handled in the future by [libbitcoinkernel][]." {% assign timestamp="1:01:13" %}
+
+- [Bitcoin Core #28956][] removes adjusted time from Bitcoin Core and
+  warns users if their computer's clock appears to be out of sync with the
+  rest of the network.  Adjusted time was an automatic adjustment made
+  to a local node's time based on the time reported by its peers.  This
+  could help a node with a slightly incorrect clock to learn from its
+  peers, allowing it to avoid unnecessarily rejecting blocks and also
+  give blocks it produced a more accurate time.  However, adjusted time
+  has also led to problems in the past and does not provide meaningful
+  benefits to nodes on the current network.  See [Newsletter
+  #284][news284 adjtime] for previous coverage of this PR. {% assign timestamp="1:07:23" %}
+
+- [Bitcoin Core #29347][] enables [v2 P2P transport][topic v2 p2p
+  transport] by default.  New connections between two peers that both
+  support the v2 protocol will use encryption. {% assign timestamp="1:10:03" %}
+
+- [Core Lightning #6985][] adds options to `hsmtool` that allow it to
+  return the private keys for the onchain wallet in a way that allows
+  those keys to be imported into another wallet. {% assign timestamp="1:10:45" %}
+
+- [Core Lightning #6904][] makes various updates to CLN's connection
+  and gossip management code.  A user-visible change is the addition of
+  fields that indicate when a peer last had a stable connection to the
+  local node for at least a minute.  This can allow removing peers with
+  unstable connections. {% assign timestamp="1:12:54" %}
+
+- [Core Lightning #7022][] removes `lnprototest` from Core Lightning's
+  testing infrastructure.  See [Newsletter #145][news145 lnproto] for
+  our description of them being added. {% assign timestamp="1:14:53" %}
+
+- [Core Lightning #6936][] adds infrastructure to assist with
+  deprecating CLN features.  Features are now deprecated in code using
+  functions that automatically disable those features by default based
+  on the current program version.  Users can still force-enable the
+  features even after their indicated deprecation version as long as the
+  code still exists.  This avoids an occasional problem where a CLN
+  feature would be reported as deprecated but continued functioning
+  by default for a long time after it was planned for removal, possibly
+  leading users to continue depending on it and making actual removal
+  more difficult. {% assign timestamp="1:16:16" %}
+
+- [LND #8345][] begins testing whether transactions are likely to relay
+  before broadcasting them by calling a full node's `testmempoolaccept`
+  RPC when available.  This allows the node to detect potential problems
+  with the transaction before anything is sent to a third party,
+  potentially speeding up the discovery of a problem and limiting the
+  potential harm from a bug.  Versions of the `testmempoolaccept` RPC
+  are available in Bitcoin Core, most modern software forks of Bitcoin
+  Core, and the btcd full node. {% assign timestamp="1:18:02" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29189,28956,29347,6985,6904,7022,6936,7022,6936,8345,22144,22147" %}
+[news154 stall]: /en/newsletters/2021/06/23/#bitcoin-core-22144
+[news145 lnproto]: /en/newsletters/2021/04/21/#c-lightning-4444
+[siegel stall]: https://delvingbitcoin.org/t/block-stalling-issue-in-core-prior-to-v22-0/499/
+[corallo 0conf]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/
+[teinturier splice]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/2
+[teinturier segwit]: https://delvingbitcoin.org/t/malleability-issues-when-creating-shared-transactions-with-segwit-v0/497
+[news97 spk]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[todd rbfr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022298.html
+[erhardt rbfr1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022302.html
+[erhardt rbfr2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022316.html
+[sz rbfr]: https://delvingbitcoin.org/t/replace-by-fee-rate-vs-v3/488/
+[libre relay]: https://github.com/petertodd/bitcoin/tree/libre-relay-v26.0
+[libbitcoinkernel]: https://github.com/bitcoin/bitcoin/issues/27587
+[news284 adjtime]: /en/newsletters/2024/01/10/#bitcoin-core-pr-review-club
+[news276 ml]: /en/newsletters/2023/11/08/#mailing-list-hosting
+[lnd v0.17.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.4-beta
diff --git a/_posts/en/newsletters/2024-02-14-newsletter.md b/_posts/en/newsletters/2024-02-14-newsletter.md
new file mode 100644
index 0000000000..dfaa231dc0
--- /dev/null
+++ b/_posts/en/newsletters/2024-02-14-newsletter.md
@@ -0,0 +1,297 @@
+---
+title: 'Bitcoin Optech Newsletter #289'
+permalink: /en/newsletters/2024/02/14/
+name: 2024-02-14-newsletter
+slug: 2024-02-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes ideas for relay enhancements after
+cluster mempool is deployed, describes results of research into the
+topologies and sizes of LN-style anchor outputs in 2023, announces a new
+host for the Bitcoin-Dev mailing list, and encourages readers to
+celebrate I Love Free Software Day by thanking free software
+contributors.  Also included are our regular sections summarizing a
+Bitcoin Core PR Review Club meeting and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Ideas for relay enhancements after cluster mempool is deployed:**
+  Gregory Sanders [posted][sanders future] to Delving Bitcoin several
+  ideas for allowing individual transactions to opt-in to certain mempool
+  policies after [cluster mempool][topic cluster mempool] support has
+  been fully implemented, tested, and deployed.  The improvements build
+  on the features of [v3 transaction relay][topic v3 transaction relay]
+  by relaxing some of its rules that may no longer be needed and adding
+  a requirement that a transaction (or a [package][topic package relay]
+  of transactions) pay a feerate that makes them likely to be mined
+  within the next block or two. {% assign timestamp="1:11" %}
+
+- **What would have happened if v3 semantics had been applied to anchor outputs a year ago?**
+  Suhas Daftuar [posted][daftuar retrospective] to Delving Bitcoin about
+  his research into the idea of automatically applying [v3 transaction
+  relay policy][topic v3 transaction relay] to [anchors-style][topic
+  anchor outputs] LN commitment and fee-bumping transactions (see
+  [Newsletter #286][news286 imbued] for the underlying _imbued v3_
+  proposal).  In short, he recorded 14,124 transactions in 2023 that
+  looked like anchor spends.  Of those:
+
+  - About 94% <!-- (14124 - 856) / 14124 --> would have been successful
+    under the v3 rules.
+
+  - About 2.1% <!-- 302/14124 --> had more than one parent (e.g.,
+    attempts to batch [CPFP][topic cpfp] spends).  Some LN wallets do this for efficiency
+    when closing more than one channel within a short amount of time.  They
+    would need to disable this behavior if anchor-style outputs were to
+    be imbued with v3 properties.
+
+  - About 1.8% <!-- 251/14124 --> were not the first child of the
+    parent.  Using the proposal for imbued v3, the second child would be
+    able to replace the first child in a [package][topic package relay]
+    (see [Newsletter #287][news287 kindred]).
+
+  - About 1.2% <!-- 175/14124 --> were apparently grandchildren of the
+    commitment transaction, i.e. spends of the spend of the anchor
+    output.  LN wallets might do this for a variety of reasons, from
+    closing multiple anchor channels in sequence to opening new channels
+    with their change from the anchor close.  LN wallets would be unable
+    to use this behavior if anchor-style outputs were imbued with v3
+    properties.
+
+  - About 1.2% <!-- 173 / 14124 --> were never mined and weren't
+    analyzed further.
+
+  - About 0.1% <!-- 19/14124 --> spent an unrelated unconfirmed output,
+    resulting in the anchor spending having more than the allowed one
+    parent.  Developer Bastien Teinturier thinks that this may have been
+    a behavior of Eclair and notes that Eclair would resolve this
+    situation automatically even with its current code.
+
+  - Less than 0.1% <!-- 10/14124 --> were larger than 1,000 vbytes.
+    This is also behavior that LN wallets would need to change.
+    Daftuar's further research showed that nearly all anchor spends were
+    less than 500 vbytes, potentially suggesting that the v3 size limit
+    could be reduced.  This would make it less expensive for a defender
+    to overcome an attempted [pinning attack][topic transaction pinning]
+    against an anchor spend, but it would also prevent LN wallets from
+    being able to contribute fees from more than a few UTXOs.
+    Teinturier [noted][teinturier better] that "it's very tempting to
+    reduce the 1,000 vbytes value, but past data only shows honest
+    attempts (with very few pending HTLCs) as we haven’t seen any
+    widespread attacks on the network yet, so it’s hard to figure out
+    what value would be 'better'."
+
+  Although additional discussion and research on this topic is expected,
+  it was our impression from the results that LN wallets might need to
+  make a few small changes to better conform with v3 semantics before
+  Bitcoin Core could safely start treating anchor spends as v3
+  transactions. {% assign timestamp="25:55" %}
+
+- **Bitcoin-Dev mailing list move:** the protocol development discussion
+  mailing list is now hosted on a new server with a new email address.
+  Everyone who wishes to continue receiving posts needs to resubscribe.
+  For details, see the [migration email][] by Bryan Bishop.  For past
+  discussion about the migration, see Newsletters [#276][news276 ml] and
+  [#288][news288 ml]. {% assign timestamp="35:47" %}
+
+- **I Love Free Software Day:** every year on February 14th,
+  organizations such as [FSF][] and [FSFE][] encourage users of free
+  and open source software (FOSS) to "reach out and say 'Thank you!' to
+  all the people maintaining and contributing to Free Software".  Even
+  if you're reading this newsletter after Feb 14th, we encourage you to
+  take a moment to thank some of your favorite contributors to Bitcoin FOSS
+  projects. {% assign timestamp="37:56" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Add `maxfeerate` and `maxburnamount` args to `submitpackage`][review club 28950]
+is a PR by Greg Sanders (GitHub instagibbs) that adds functionality to the
+`submitpackage` RPC that is already present in the single-transaction
+RPCs `sendrawtransaction` and `testmempoolaccept`. This PR is part of
+the larger [package relay][topic package relay] project. Specifically,
+the PR allows a package submitter to specify arguments (mentioned in the
+PR title) that enable sanity-checking of the transactions in the requested
+package to prevent accidental loss of funds. The review club meeting
+was hosted by Abubakar Sadiq Ismail (GitHub ismaelsadeeq).
+
+{% assign timestamp="39:57" %}
+
+{% include functions/details-list.md
+  q0="Why is it important to perform these checks on submitted packages?"
+  a0="It's helpful to users to ensure the transactions within packages
+      have the same safeguards as individual transaction submission."
+  a0link="https://bitcoincore.reviews/28950#l-27"
+
+  q1="Are there other important checks apart from `maxburnamount` and
+      `maxfeerate` that should be performed on packages before they are
+      accepted to the mempool?"
+  a1="Yes, two examples are the base fee check and maximum standard
+      transaction size. These are low-cost checks, so can be checked
+      early and fail the package quickly."
+  a1link="https://bitcoincore.reviews/28950#l-33"
+
+  q2="The options `maxburnamount` and `maxfeerate` can prevent a
+      transaction from entering the mempool and being relayed. Can we
+      consider these options as policy rules? Why or why not?"
+  a2="This is policy; these checks don't apply to transactions in
+      mined blocks (so this isn't consensus). These don't even
+      affect relay of transactions from peers, only transactions
+      submitted locally using RPC."
+  a2link="https://bitcoincore.reviews/28950#l-47"
+
+  q3="Why do we validate maxfeerate against the modified feerate
+      instead of the base fee rate?"
+  a3="(Earlier review clubs [24152][review club 24152],
+      [24538][review club 24538], and [27501][review club 27501]
+      covered the concept of modified versus base fees.)
+      Most participants thought the base fee should be used instead
+      of the modified fee, because `sendrawtransaction` and `testmempoolaccept`
+      use the base fee in their checks, so that would seem more consistent.
+      It may not make any practical difference since `prioritisetransaction`
+      (which makes modified and base fees different) is generally used
+      only by miners."
+  a3link="https://bitcoincore.reviews/28950#l-69"
+
+  q4="We validate maxfeerate against the modified feerate of individual
+      package transactions, not package feerate. When can this be inaccurate?"
+  a4="When a package child transaction is rejected because its modified
+      fee rate exceeds `maxfeerate` individually, but does not if it's checked
+      as a package."
+  a4link="https://bitcoincore.reviews/28950#l-84"
+
+  q5="Given that possible inaccuracy, why not check `maxfeerate` against
+      package feerate instead?"
+  a5="Because this can cause a different inaccuracy. Suppose
+      transaction A has zero fee and B CPFPs (bumps) A. Both A and B
+      are physically large so neither exceeds `maxfeerate`. But now
+      high-fee rate C is added which spends from both A and B.
+      (This is an allowed package topology because it's only two levels,
+      although it was pointed out that the `submitpackage` RPC doesn't allow
+      this topology.) In this case, C would be accepted because much of its
+      fee is absorbed by A and B, but C should be rejected."
+  a5link="https://bitcoincore.reviews/28950#l-108"
+
+  q6="Why can’t `maxfeerate` be checked immediately after decoding like
+      `maxburnamount` is?"
+  a6="Because transaction inputs famously don't explicitly state the
+      input amount; they can only be known after looking up the parent
+      output. The fee rate requires the fee, which requires the input
+      amounts."
+  a6link="https://bitcoincore.reviews/28950#l-141"
+
+  q7="How does the `maxfeerate` check in `testmempoolaccept` RPC differ
+      from `submitpackage` RPC? Why can’t they be the same?"
+  a7="`submitpackage` uses modified fees while
+      `testmempoolaccept` uses base fees, as explained earlier.
+      Also, the fee rate check is done after the `testaccept` package
+      processing because the transactions are not added
+      to mempool and broadcasted after the processing, so we can safely
+      check `maxfeerate` and return appropriate error messages.
+      The same can't be done in `submitpackage` because the package
+      transactions might have already been accepted into the mempool and
+      broadcasted to peers, rendering the check redundant."
+  a7link="https://bitcoincore.reviews/28950#l-153"
+%}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #28948][] adds support for (but does not enable) [version 3 transaction
+  relay][topic v3 transaction relay], allowing any v3 transaction that
+  has no unconfirmed parent to enter the mempool according to the normal
+  transaction acceptance rules.  The v3 transaction can be [CPFP
+  fee-bumped][topic cpfp] but only if the child is 1,000 vbytes or less.
+  Each v3 parent may only have one unconfirmed child transaction in the
+  mempool and each child may only have one unconfirmed parent.  Either
+  the parent or child transaction can always be [replaced by fee][topic
+  rbf].  The rules only apply to Bitcoin Core's relay policy; at the
+  consensus layer, v3 transactions are validated the same as version 2
+  transactions defined in [BIP68][].  The new rules are intended to help
+  contract protocols such as LN ensure their precommitted transactions
+  can always be confirmed quickly with minimal extra fees needed to
+  escape [transaction pinning attacks][topic transaction pinning]. {% assign timestamp="46:24" %}
+
+- [Core Lightning #6785][] makes [anchor-style][topic anchor outputs]
+  channels the default on Bitcoin.  Non-anchor channels are still used
+  for channels on Elements-compatible [sidechains][topic sidechains]. {% assign timestamp="49:39" %}
+
+- [Eclair #2818][] maximizes the number of inputs the Eclair wallet
+  believes it can safely spend by detecting some cases when an existing
+  unconfirmed transaction is very unlikely to become confirmed.  Eclair
+  uses Bitcoin Core's wallet to manage its UTXOs for onchain spending,
+  including for fee-bumping transactions.  When a UTXO controlled by the
+  wallet is used as an input in a transaction, Bitcoin Core's wallet won't
+  automatically create other unrelated transactions using that input.
+  However, if that transaction becomes unconfirmable because a different
+  input in that transaction was double spent, Bitcoin Core's wallet will
+  automatically allow the UTXO to be spent in a different transaction
+  again.  Unfortunately, if a parent of the transaction is made
+  unconfirmable because a different version was confirmed, Bitcoin
+  Core's wallet will not currently automatically allow the UTXO to be
+  spent.  Eclair can independently detect a double spend of the parent
+  transaction and it will now tell Bitcoin Core's wallet to
+  [abandon][rpc abandontransaction] Eclair's earlier attempt to unlock
+  the UTXO and allow it to be spent again. {% assign timestamp="50:18" %}
+
+- [Eclair #2816][] allows the node operator to choose the maximum amount
+  they're willing to spend on an [anchor output][topic anchor outputs]
+  to get a commitment transaction confirmed.  Previously Eclair
+  would spend up to 5% of the channel value, but that may be too high
+  for high-value channels.  Eclair's new default is the maximum feerate
+  suggested by its feerate estimator, up to an absolute total of 10,000
+  sat.  Eclair will also still pay up to the amount at risk from
+  [HTLCs][topic htlc] expiring soon, which could be higher
+  than 10,000 sats. {% assign timestamp="52:29" %}
+
+- [LND #8338][] adds initial functions for a new protocol for
+  cooperatively closing channels (see [Newsletter #261][news261 close]
+  and [BOLTs #1096][]). {% assign timestamp="56:20" %}
+
+- [LDK #2856][] updates LDK's implementation of [route
+  blinding][topic rv routing] to ensure the receiver has enough blocks
+  to claim a payment.  This is based on an update of the route blinding
+  specification in [BOLTs #1131][]. {% assign timestamp="56:56" %}
+
+- [LDK #2442][] includes details about each pending [HTLC][topic htlc] in the
+  `ChannelDetails`.  This lets the consumer of the API learn what next
+  needs to happen to move the HTLC closer to being accepted or rejected. {% assign timestamp="59:09" %}
+
+- [Rust Bitcoin #2451][] removes the requirement that an HD derivation path start
+  with an `m`.  In [BIP32][], the string `m` is a variable representing
+  the master private key.  When referring to just a path, the `m` is
+  unnecessary and may be wrong in some contexts. {% assign timestamp="59:39" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28948,6785,2818,2816,8338,2856,2442,2451,1131,1096" %}
+[fsfe]: https://fsfe.org/activities/ilovefs/index.en.html
+[fsf]: https://www.fsf.org/blogs/community/i-love-free-software-day-is-here-share-your-love-software-and-a-video
+[sanders future]: https://delvingbitcoin.org/t/v3-and-some-possible-futures/523
+[news261 close]: /en/newsletters/2023/07/26/#simplified-ln-closing-protocol
+[teinturier better]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/37
+[daftuar retrospective]: https://delvingbitcoin.org/t/analysis-of-attempting-to-imbue-ln-commitment-transaction-spends-with-v3-semantics/527/
+[news286 imbued]: /en/newsletters/2024/01/24/#imbued-v3-logic
+[news287 kindred]: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+[migration email]: https://gnusha.org/pi/bitcoindev/CABaSBaxDjj6ySBx4v+rmpfrw4pE9b=JZJPzPQj_ZUiBg1HGFyA@mail.gmail.com/
+[news276 ml]: /en/newsletters/2023/11/08/#mailing-list-hosting
+[news288 ml]: /en/newsletters/2024/02/07/#bitcoin-dev-mailing-list-migration-update
+[review club 28950]: https://bitcoincore.reviews/28950
+[review club 24152]: https://bitcoincore.reviews/24152
+[review club 24538]: https://bitcoincore.reviews/24538
+[review club 27501]: https://bitcoincore.reviews/27501
diff --git a/_posts/en/newsletters/2024-02-21-newsletter.md b/_posts/en/newsletters/2024-02-21-newsletter.md
new file mode 100644
index 0000000000..f59f80bab1
--- /dev/null
+++ b/_posts/en/newsletters/2024-02-21-newsletter.md
@@ -0,0 +1,319 @@
+---
+title: 'Bitcoin Optech Newsletter #290'
+permalink: /en/newsletters/2024/02/21/
+name: 2024-02-21-newsletter
+slug: 2024-02-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for providing DNS-based
+human-readable Bitcoin payment instructions, summarizes a post with
+thoughts about mempool incentive compatibility, links to a thread
+discussing the design of Cashu and other ecash systems, briefly looks at
+continuing discussion about 64-bit arithmetic in Bitcoin scripts
+(including a specification for a previously proposed opcode), and gives
+an overview of an improved reproducible ASMap creation process.  Also
+included are our regular sections describing updates to clients and
+services, new releases and release candidates, and notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **DNS-based human-readable Bitcoin payment instructions:** following
+  previous discussions (see [Newsletter #278][news278 dns]),  Matt
+  Corallo [posted][corallo dns] to Delving Bitcoin a [draft BIP][dns
+  bip] that will allow a string like `example@example.com` to resolve to
+  DNS address such as `example.user._bitcoin-payment.example.com`, which
+  will return a [DNSSEC][]-signed TXT record containing a [BIP21][] URI
+  such as `bitcoin:bc1qexampleaddress0123456`.  BIP21 URIs can be
+  extended to support multiple protocols (see the [BIP70 payment
+  protocol][topic bip70 payment protocol]); for example, the following
+  TXT record could indicate a [bech32m][topic bech32] address to use as
+  a fallback by simple onchain wallets, a [silent payment][topic silent
+  payments] address to use by onchain wallets that support that
+  protocol, and an LN [offer][topic offers] to use by LN-enabled
+  wallets:
+
+  ```text
+  bitcoin:bc1qexampleaddress0123456?sp=sp1qexampleaddressforsilentpayments0123456&b12=lno1qexampleblindedpathforanoffer...
+  ```
+
+  The specifics of the different supported payment protocols are not
+  defined in the draft BIP.  Corallo has two other drafts, one a
+  [BOLT][dns bolt] and one a [BLIP][dns BLIP] for describing details
+  relevant for LN nodes.  The BOLT allows a domain owner to set a wildcard
+  record such as `*.user._bitcoin-payment.example.com` that will resolve
+  to a BIP21 URI containing the parameter of `omlookup` ([onion
+  message][topic onion messages] lookup) and a [blinded path][topic
+  rv routing] to a particular LN node.  A spender wanting to make an
+  offer to `example@example.com` will then pass the receiver part
+  (`example`) to that LN node to allow a multiuser node to correctly
+  handle the payment.  The BLIP describes an option for allowing any LN
+  node to securely resolve payment instructions for any other node over
+  the LN communication protocol.
+
+  At the time of writing, most discussion about the proposal could be
+  found on the [PR to the BIPs repository][bips #1551].  One suggestion
+  was to use an HTTPS solution which might be more accessible to many
+  web developers but would require additional dependencies; Corallo said
+  he will not change this part of the specification, but he did write a
+  [small library][dnssec-prover] with a [demo website][dns demo] that
+  does all the work for web developers.  Another suggestion was to use
+  the existing [OpenAlias][] DNS-based payment address resolution system
+  that is already supported by some Bitcoin software, such as Electrum.
+  A third significantly discussed topic was how addresses should be
+  displayed, e.g. `example@example.com`, `@example@example.com`,
+  `example$example.com`, etc. {% assign timestamp="1:41" %}
+
+- **Thinking about mempool incentive compatibility:** Suhas Daftuar
+  [posted][daftuar incentive] to Delving Bitcoin several insights into
+  the criteria full nodes can use to select which transactions to accept
+  into their mempools, relay to other nodes, and mine for maximal
+  revenue.  The post starts from first principles and proceeds to the
+  cutting edge of current research with approachable descriptions that
+  should be accessible to anyone interested in the design of Bitcoin
+  Core's transaction relay policy.  Some of the insights we found most
+  interesting included:
+
+  - *Pure replace by feerate doesn't guarantee incentive compatibility:*
+    it seems like [replacing][topic rbf] a transaction paying a lower
+    feerate with a transaction paying a higher feerate ought to be a
+    strict win for miners.  Daftuar provides a simple [illustrated
+    example][daftuar feerate rule] of why that's not always the case.
+    For previous discussion of pure replace by feerate, see [Newsletter
+    #288][news288 rbfr].
+
+  - *Miners with different hashrates have different priorities:* a miner
+    with 1% of total network hashrate who forgoes including a particular
+    transaction in their block templates and manages to find the next
+    block will only have a 1% chance of mining an immediate successor
+    block that could include that transaction.  This strongly
+    encourages the small miner to collect as much fee as it can now,
+    even if that means it significantly reduces the amount of fee
+    available to miners of future blocks (including itself,
+    potentially).
+
+    By comparison, a miner with 25% of total network hashrate who
+    forgoes including a transaction in the next block will have a 25%
+    chance of mining an immediate successor block that could include
+    that transaction.  This large miner is incentivized to avoid
+    collecting some fees now if doing so is likely to significantly
+    increase the available fees in the future.
+
+    Daftuar gives an [example][daftuar incompatible] of two
+    conflicting transactions.  The smaller transaction pays a higher
+    feerate; the larger transaction pays more absolute fees.  If there
+    aren't many transactions in the mempool near the feerate of the
+    larger transaction, a block containing it would pay its miner more
+    fees than a block containing the smaller (higher feerate)
+    transaction.  However, if there are many transactions in the
+    mempool with similar feerates to the large transaction, a miner
+    with a small share of total network hashrate might be motivated to
+    mine the smaller (higher feerate) version to get as much fee
+    now---but a miner with a larger share of total hashrate might be
+    motivated to wait until it's profitable to mine the larger (lower
+    feerate) version (or until the spender becomes even more tired of
+    waiting and creates an even higher feerate version).  The
+    differing incentives of different miners may imply there's no
+    universal policy for incentive compatibility.
+
+  - *Finding incentive-compatible behaviors that can't resist DoS attacks would be useful:*
+    Daftuar describes how the Bitcoin Core
+    project tries to [implement][mempool series] policy rules that are
+    both incentive compatible and resistant to denial-of-service (DoS)
+    attacks.  However, he notes "an interesting and valuable area of
+    research would be to determine if there are incentive-compatible
+    behaviors that would not be DoS-resistant to deploy on the entire
+    network (and characterize them, if they exist). If so, such
+    behaviors could introduce an incentive for users to connect directly
+    to miners, which might be mutually beneficial to those parties but
+    harmful to the decentralization of mining on the network overall.
+    [...] Understanding those scenarios may also be helpful to us as we
+    try to design incentive-compatible protocols that are DoS-resistant,
+    so that we know where the boundaries are of what is possible." {% assign timestamp="9:50" %}
+
+- **Cashu and other ecash system design discussion:** several weeks ago, developer
+  Thunderbiscuit [posted][thunderbiscuit ecash] to Delving Bitcoin a
+  description of the [blind signature scheme][] behind the [Chaumian
+  ecash][] system used in [Cashu][], which denominates balances in
+  satoshis and allows sending and receiving money using Bitcoin and LN.
+  Developers Moonsettler and Zmnscpxj replied this week to talk about
+  some of the constraints of the simple version of blind signing and
+  how alternative protocols might be able to provide additional
+  benefits.  The discussion was entirely theoretical but we think it
+  could be interesting to anyone curious about ecash-style systems. {% assign timestamp="29:15" %}
+
+- **Continued discussion about 64-bit arithmetic and `OP_INOUT_AMOUNT` opcode:**
+  several developers have [continued discussing][64bit discuss] a
+  potential future soft fork that could add 64-bit arithmetic operations
+  to Bitcoin (see [Newsletter #285][news285 64bit]).  Most discussion
+  since our earlier mention has continued to focus on how to encode
+  64-bit values in scripts, with the main difference being whether
+  to use a format that minimizes onchain data or a format that's
+  simplest to operate on programmatically.  Also discussed was whether to
+  use signed integers or only allow unsigned integers (for those who
+  don't know, which seems to include a self-proclaimed advanced Bitcoin
+  innovator, signed integers indicate what _sign_ they use (positive
+  sign or negative sign); unsigned integers only allow expressing zero
+  and positive numbers).  Additionally considered was whether to allow
+  operating on larger numbers, potentially up to 4,160 bits (which
+  matches the current Bitcoin stack element size limit of 520 bytes).
+
+  This week, Chris Stewart created a new [discussion thread][stewart
+  inout] for a [draft BIP][bip inout] for an opcode originally proposed as part
+  of `OP_TAPLEAF_UPDATE_VERIFY` (see [Newsletter #166][news166 tluv]).
+  The opcode, `OP_INOUT_AMOUNT` pushes to the stack the value of the
+  current input (which is the value of the output it is spending) and
+  the value of output in the transaction that has the same index as
+  this input.  For example, if the transaction's first input is worth
+  4 million sats, the second input is 3 million sats, the first output
+  pays 2 million sats, and the second output pays 1 million sats, then
+  an `OP_INOUT_AMOUNT` executed as part of evaluating the second input
+  would put on the stack `3_000_000 1_000_000` (encoded, if we
+  understand the draft BIP correctly, as a 64-bit little-endian
+  unsigned integer, e.g. `0xc0c62d0000000000 0x40420f0000000000`).  If
+  the opcode were added to Bitcoin in a soft fork, it would make it
+  much easier for contracts to verify that the input and output
+  amounts were within the range expected by the contract, e.g. that a
+  user only withdrew from a [joinpool][topic joinpools] the amount to
+  which they were entitled. {% assign timestamp="39:52" %}
+
+- **Improved reproducible ASMap creation process:** Fabian Jahr
+  [posted][jahr asmap] to Delving Bitcoin about advancements in creating
+  a map of [autonomous systems][] (ASMap) that each control the routing
+  for large parts of the internet.  Bitcoin Core currently tries to
+  maintain connections to peers from a diverse collection of subnets of
+  the global namespace so that an attacker will need to obtain IP
+  addresses on each subnet to perform the simplest type of [eclipse
+  attack][topic eclipse attacks] against a node.  However, some ISPs and
+  hosting services control IP addresses on multiple subnets, weakening
+  this protection.  The ASMap project aims to provide approximate
+  information about which ISPs control which IP addresses directly to
+  Bitcoin Core (see Newsletters [#52][news52 asmap] and [#83][news83
+  asmap]).  A major challenge faced by this project is allowing multiple
+  contributors to create a map in a reproducible manner, allowing
+  independent verification that its contents were accurate at the time
+  it was created.
+
+  In this week's post, Jahr describes the tooling and techniques that
+  he says has "found that there is a good chance that within a group
+  of 5 or more the majority of participants will have the same result.
+  [...] This process can be initiated by anyone, very similar to a
+  Core PR. Participants that have a matching result could be
+  interpreted as ACKs. If anyone sees something weird in the result or
+  they simply didn’t get a match, they can ask for the raw data to be
+  shared to investigate further."
+
+  If the process is eventually found acceptable (perhaps with
+  additional refinements), it's possible future versions of Bitcoin
+  Core could be shipped with ASMaps and the feature enabled by
+  default, improving resistance to eclipse attacks. {% assign timestamp="49:17" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Multiparty coordination protocol NWC announced:**
+  [Nostr Wallet Connect (NWC)][nwc blog] is a coordination protocol to
+  facilitate communications in interactive use cases involving multiple parties.
+  While the initial focus of NWC is Lightning, interactive protocols
+  like [joinpools][topic joinpools], [Ark][topic ark], [DLCs][topic dlc], or
+  [multisignature][topic multisignature] schemes could eventually benefit from
+  the protocol. {% assign timestamp="1:11:00" %}
+
+- **Mutiny Wallet v0.5.7 released:**
+  The [Mutiny Wallet][mutiny github] release adds [payjoin][topic payjoin] support
+  and makes improvements to NWC and LSP features. {% assign timestamp="1:19:07" %}
+
+- **GroupHug transaction batching service:**
+  [GroupHug][grouphug github] is a [batching][scaling payment batching] service
+  using [PSBTs][topic psbt], with [limitations][grouphug blog]. {% assign timestamp="1:19:48" %}
+
+- **Boltz announces taproot swaps:**
+  Non-custodial swap exchange Boltz [announced][boltz blog] an upgrade
+  to their atomic swap protocol to use [taproot][topic
+  taproot], [schnorr signatures][topic schnorr signatures], and [MuSig2][topic musig]. {% assign timestamp="1:22:43" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.02rc1][] is a release candidate for the next major
+  version of this popular LN node. {% assign timestamp="1:24:07" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #27877][] updates Bitcoin Core's wallet with a new [coin
+  selection][topic coin selection] strategy, CoinGrinder (see
+  [Newsletter #283][news283 coingrinder]).  This strategy is intended to
+  be used when estimated feerates are high compared to their long-term
+  baseline, allowing the wallet to create small transactions now (with
+  the consequence that it may need to create larger transactions at a
+  later time, hopefully when feerates are lower). {% assign timestamp="1:24:58" %}
+
+- [BOLTs #851][] adds support for [dual funding][topic dual funding] to
+  the LN specification along with support for the interactive
+  transaction construction protocol.  Interactive construction allows
+  two nodes to exchange preferences and UTXO details that allow them to
+  construct a funding transaction together.  Dual funding allows a
+  transaction to include inputs from either or both parties.  For
+  example, Alice may want to open a channel with Bob.  Before this
+  specification change, Alice had to provide all of the funding for the
+  channel.  Now, when using an implementation that supports dual
+  funding, Alice can open a channel with Bob where he provides all of
+  the funding or where they each contribute funds to the initial channel
+  state.  This can be combined with the experimental [liquidity
+  advertisements protocol][topic liquidity advertisements], which has
+  not yet been added to the specification. {% assign timestamp="1:29:00" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1551,27877,851" %}
+[news283 coingrinder]: /en/newsletters/2024/01/03/#new-coin-selection-strategies
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[jahr asmap]: https://delvingbitcoin.org/t/asmap-creation-process/548
+[autonomous systems]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[daftuar feerate rule]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#feerate-rule-9
+[news288 rbfr]: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[daftuar incompatible]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#using-feerate-diagrams-as-an-rbf-policy-tool-13
+[daftuar incentive]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[news285 64bit]: /en/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[corallo dns]: https://delvingbitcoin.org/t/human-readable-bitcoin-payment-instructions/542/
+[dns bip]: https://github.com/TheBlueMatt/bips/blob/d46a29ff4b4ac27210bc81474ae18e4802141324/bip-XXXX.mediawiki
+[dns bolt]: https://github.com/lightning/bolts/pull/1136
+[dns blip]: https://github.com/lightning/blips/pull/32
+[dnssec-prover]: https://github.com/TheBlueMatt/dnssec-prover
+[dns demo]: http://http-dns-prover.as397444.net/
+[news278 dns]: /en/newsletters/2023/11/22/#offers-compatible-ln-addresses
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[64bit discuss]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549
+[thunderbiscuit ecash]: https://delvingbitcoin.org/t/building-intuition-for-the-cashu-blind-signature-scheme/506
+[blind signature scheme]: https://en.wikipedia.org/wiki/Blind_signature
+[chaumian ecash]: https://en.wikipedia.org/wiki/Ecash
+[openalias]: https://openalias.org/
+[cashu]: https://github.com/cashubtc/nuts
+[bip inout]: https://github.com/Christewart/bips/blob/92c108136a0400b3a2fd66ea6c291ec317ee4a01/bip-op-inout-amount.mediawiki
+[mempool series]: /en/blog/waiting-for-confirmation/
+[Core Lightning 24.02rc1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02rc1
+[nwc blog]: https://blog.getalby.com/scaling-bitcoin-apps/
+[mutiny github]: https://github.com/MutinyWallet/mutiny-web
+[grouphug blog]: https://peachbitcoin.com/blog/group-hug/
+[grouphug github]: https://github.com/Peach2Peach/groupHug
+[boltz blog]: https://blog.boltz.exchange/p/introducing-taproot-swaps-putting
diff --git a/_posts/en/newsletters/2024-02-28-newsletter.md b/_posts/en/newsletters/2024-02-28-newsletter.md
new file mode 100644
index 0000000000..7612f80f4f
--- /dev/null
+++ b/_posts/en/newsletters/2024-02-28-newsletter.md
@@ -0,0 +1,361 @@
+---
+title: 'Bitcoin Optech Newsletter #291'
+permalink: /en/newsletters/2024/02/28/
+name: 2024-02-28-newsletter
+slug: 2024-02-28-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposed contract for trustless miner
+feerate futures, links to a coin selection algorithm for LN nodes
+providing dual funding liquidity, details a prototype for a vault using
+`OP_CAT`, and discusses sending and receiving ecash using LN and ZKCPs.
+Also included are our regular sections summarizing popular questions and
+answers from the Bitcoin Stack Exchange, announcing new releases and
+release candidates, and describing recent changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Trustless contract for miner feerate futures:** ZmnSCPxj
+  [posted][zmnscpxj futures] to Delving Bitcoin a set of scripts that
+  will allow two parties to conditionally pay each other based on the
+  marginal feerate to include a transaction in a future block.  For
+  example, Alice is a user who expects to include a transaction in block
+  1,000,000 (or a block shortly thereafter).  Bob is a miner who has
+  some chance of mining a block around that time.  They each deposit
+  some of their money into a _funding transaction_ that can be spent one
+  of three ways:
+
+  1. Bob receives back his deposit plus claims Alice's deposit by
+     spending the funding transaction's output in block 1,000,000 (or a
+     block shortly thereafter).  The script they use requires Bob's
+     unilateral spend to be a certain minimum size, such as larger than two
+     typical spends.
+
+  2. Alternatively, Alice receives back her deposit plus claims Bob's
+     deposit spending the funding transaction's output sometime after
+     block 1,000,000 (for example, a day later in block 1,000,144).
+     Alice's transaction is relatively small.
+
+  3. A further alternative is that Alice and Bob can cooperatively spend
+     the funding transaction's output however they would like.  This
+     uses a [taproot][topic taproot] keypath spend for maximum
+     efficiency.
+
+  If feerates at block 1,000,000 are lower than expected, Bob can
+  include his large spend in that block (or another block shortly
+  thereafter) and profit.  Profiting at this moment of network-wide low
+  feerates is especially advantageous for Bob as a miner because low
+  feerates mean that he doesn't earn as much reward from any blocks he
+  produces.
+
+  If feerates at block 1,000,000 are higher than expected, Bob won't
+  want to include his large spend in a block---it'll cost more in fees
+  than it earns him in profit.  This allows Alice to profit by including
+  her smaller spend in block 1,000,144 (or later).  Profiting at this
+  moment of network-wide high feerates is especially advantageous to
+  Alice as it offsets the high fee cost of including the regular
+  transaction she planned to include in block 1,000,000.
+
+  Additionally, if both Alice and Bob realize that it'll be profitable
+  for Bob to include his spend in block 1,000,000, they can
+  cooperatively spend to Bob to create a smaller transaction than Bob's
+  unilateral version.  This benefits Bob by saving him fees and benefits
+  Alice by reducing the amount of data in block 1,000,000, which means
+  Alice may need to pay less in fees for the transaction she planned to
+  include in that block.
+
+  There were several replies to the topic.  One reply [noted][harding
+  futures] that the contract has the interesting property of not only
+  being trustless (a common reason to prefer consensus-enforced
+  contracts) but also avoids corrupting the counterparty.  For example,
+  if there was a centralized futures market for feerates, Bob and other
+  miners could [accept fees out of band][topic out-of-band fees] or use
+  other tricks to manipulate the apparent feerate; but, with ZmnSCPxj's
+  construction, that's not a risk: Bob's choice about whether or not to
+  use the large-size spend is purely informed by his perspective on
+  current mining and mempool conditions.  That reply also contemplated
+  whether larger miners might have an advantage over smaller miners,
+  with Anthony Towns [providing][towns futures] a payoff table showing
+  that an attempt to game the contract would result in greater profits
+  for miners using the default transaction selection algorithm. {% assign timestamp="1:31" %}
+
+- **Coin selection for liquidity providers:** Richard Myers
+  [posted][myers cs] to Delving Bitcoin about creating a [coin
+  selection][topic coin selection] algorithm that is optimized for LN
+  nodes offering liquidity via [liquidity advertisements][topic
+  liquidity advertisements].  His post describes an algorithm that he
+  implemented in a Bitcoin Core [draft PR][bitcoin core #29442].
+  Testing the algorithm, he found "a 15% reduction in on-chain fees
+  compared to [Bitcoin Core's] default coin selection".  Myers is
+  seeking criticism of the approach and suggestions for improvement. {% assign timestamp="7:20" %}
+
+- **Simple vault prototype using `OP_CAT`:** developer Rijndael
+  [posted][rijndael vault] to Delving Bitcoin about a Rust-language
+  proof-of-concept implementation he's written for a [vault][topic
+  vaults] that only depends on the current consensus rules plus the
+  proposed [OP_CAT][topic op_cat] opcode.  A brief example of how the
+  vault could be used: Alice generates an address with a script created
+  by the vault software and receives a payment to the address.  Then a
+  spend is triggered either by her or by someone attempting to steal her
+  funds.
+
+  - *Legitimate spend:* Alice triggers the spend by creating a
+    trigger transaction with two inputs and two outputs; the inputs are
+    the spend of the vaulted amount and an input that adds fees; the
+    outputs are a staging output for the exact amount of the first input
+    and a small output that pays the eventual withdrawal address.  After
+    a certain number of blocks passes, Alice completes the withdrawal
+    by creating a transaction with two inputs and one output; the inputs
+    are the first trigger output from before plus another fee-paying
+    input; the output is the withdrawal address.
+
+    In the first spend, `OP_CAT` plus a previously described trick using
+    [schnorr signatures][topic schnorr signatures] (see [Newsletter
+    #134][news134 cat]) verifies that the output being spent has the
+    same script and amount as the corresponding output being created,
+    ensuring no funds are withdrawn from the vault by the trigger
+    transaction.  The second transaction verifies that its first input
+    has a [BIP68][] relative [timelock][topic timelocks] for a certain
+    number of blocks (e.g. 20 blocks), that the output pays the exact
+    amount of the first input, and that the output pays the same address
+    as the second address of the trigger transaction.  The relative
+    timelock provides a contest period (see below); the exact amount
+    verification ensures no funds are withdrawn without permission; and
+    the address verification ensures a thief can't change a legitimate
+    withdrawal address into their own address at the last moment (a
+    problem with all presigned vaults we're aware of, see [Newsletter
+    #59][news59 vaults]).
+
+  - *Illegitimate spend:* Mallory triggers a spend by creating a trigger
+    transaction as described above.  Alice's [watchtower][topic
+    watchtowers] realizes that the spend is illegitimate during the
+    contest period (e.g., the 20 block delay) and creates a re-vaulting
+    transaction with two inputs and one output; the inputs are the
+    trigger transaction's first output and a fee-paying input; the
+    output is a return to the vault.  Because the re-vaulting
+    transaction only has one output but the withdrawal conditions of the
+    script require spending from a trigger transaction with two outputs,
+    Mallory is unable to complete stealing Alice's funds.
+
+    Because the money is returned to the same vault script it
+    started in, Mallory can still create another trigger
+    transaction and force Alice to go through the same cycle over and
+    over, resulting in fee costs for both Mallory and Alice.  Rijndael's
+    [extended documentation][cat vault readme] for the project notes
+    that you'd probably want to allow Alice to spend the money to a
+    different script in that case, and that the ideas behind his
+    construction allow for that but it isn't currently implemented for
+    simplicity.
+
+  These CAT-based vaults can be compared against the types of presigned
+  vaults we can create today without consensus changes and the
+  [BIP345][]-style `OP_VAULT` vaults that would provide the best-known
+  set of vault features if support for them was added in a soft fork.
+
+  <table>
+  <tr>
+    <th></th>
+    <th>Presigned</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    `OP_CAT` with schnorr
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>Availability</th>
+    <td markdown="span">
+
+    **Now**
+
+    </td>
+    <td markdown="span">
+
+    Requires soft fork of `OP_VAULT` and [OP_CTV][topic op_checktemplateverify]
+
+    </td>
+    <td markdown="span">
+
+    Requires soft fork of `OP_CAT`
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Last-minute address replacement attack</th>
+    <td markdown="span">Vulnerable</td>
+    <td markdown="span">
+
+    **Not vulnerable**
+
+    </td>
+    <td markdown="span">
+
+    **Not vulnerable**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Partial amount withdrawals</th>
+    <td markdown="span">Only if prearranged</td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+    <td markdown="span">No</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Static and non-interactive computable deposit addresses</th>
+    <td markdown="span">No</td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Batched re-vaulting/quarantining for fee savings</th>
+    <td markdown="span">No</td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+    <td markdown="span">No</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">
+
+    Operational efficiency in best case, i.e. only legitimate spends<br>*(only very roughly estimated by Optech)*
+
+    </th>
+    <td markdown="span">
+
+    **2x size of regular single-sig**
+
+    </td>
+    <td markdown="span">3x size of regular single-sig</td>
+    <td markdown="span">4x size of regular single-sig</td>
+  </tr>
+  </table>
+
+  The prototype has received a small amount of discussion and analysis
+  on the forum as of this writing. {% assign timestamp="21:15" %}
+
+- **Sending and receiving ecash using LN and ZKCPs:** Anthony Towns
+  [posted][towns lnecash] to Delving Bitcoin about linking
+  "[ecash][topic ecash] mints to the lightning network without losing
+  ecash’s anonymity or adding any additional trust".  His proposal for
+  achieving that goal uses a zero-knowledge contingent payment
+  ([ZKCP][topic acc]) for sending payments to the user of an ecash mint
+  and a process of committing to a hash preimage for withdrawing ecash
+  funds to LN.
+
+  Calle, the lead developer of the [Cashu][] ecash implementation,
+  [replied][calle lnecash] with some concerns but also support for the idea, a reference
+  to a zero-knowledge proof system already implemented for Cashu, and
+  a note that he's actively researching and writing code to support
+  atomic ecash-to-LN transfers. {% assign timestamp="44:44" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why can't nodes have the relay option to disallow certain transaction types?]({{bse}}121734)
+  Ava Chow outlines thoughts about the purpose of [mempool and relay policy][policy series],
+  benefits of more-homogeneous mempools including [fee estimation][topic fee
+  estimation] and [compact block relay][topic compact block relay], and touches
+  on policy workarounds such as miners accepting [fees out-of-band][topic
+  out-of-band fees]. {% assign timestamp="49:41" %}
+
+- [What is the circular dependency in signing a chain of unconfirmed transactions?]({{bse}}121959)
+  Ava Chow explains the concern of [circular dependencies][mastering 06 cds]
+  when using unconfirmed legacy Bitcoin transactions. {% assign timestamp="53:28" %}
+
+- [How does Ocean’s TIDES payout scheme work?]({{bse}}120719)
+  User Lagrang3 explains the Transparent Index of Distinct Extended Shares
+  (TIDES) miner payout scheme used by the Ocean mining pool. {% assign timestamp="34:02" %}
+
+- [What data does the Bitcoin Core wallet search for during a blockchain rescan?]({{bse}}121563)
+  Pieter Wuille and Ava Chow summarize how the Bitcoin Core wallet software
+  identifies relevant transactions to a particular legacy or [descriptor][topic descriptors] wallet. {% assign timestamp="57:57" %}
+
+- [How does transaction rebroadcasting for watch-only wallets work?]({{bse}}121899)
+  Ava Chow notes that the transaction rebroadcasting logic is the same
+  regardless of wallet type. However, for a watch-only-originated
+  transaction to be eligible for rebroadcasting by the node, the transaction
+  must have made it to the node's mempool at some point. {% assign timestamp="59:37" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.02][] is a release of the next major version of
+  this popular LN node.  It includes improvements to the `recover`
+  plugin that "make emergency recoveries less stressful", improvements
+  to [anchor channels][topic anchor outputs], 50% faster block chain
+  syncing, and a bug fix for the parsing of a large
+  transaction found on testnet. {% assign timestamp="1:02:20" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [LDK #2770][] begins preparing to later add support for [dual-funded
+  channels][topic dual funding]. {% assign timestamp="1:04:20" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2770,29442" %}
+[Core Lightning 24.02]: https://github.com/ElementsProject/lightning/releases/tag/v24.02
+[myers csliq]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[news134 cat]: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
+[news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[cashu]: https://github.com/cashubtc/nuts
+[zmnscpxj futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547
+[harding futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/2
+[myers cs]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[rijndael vault]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576
+[cat vault readme]: https://github.com/taproot-wizards/purrfect_vault
+[towns lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586
+[towns futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/6?u=harding
+[calle lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586/2
+[policy series]: /en/blog/waiting-for-confirmation/
+[mastering 06 cds]: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch06_transactions.adoc#circular-dependencies
diff --git a/_posts/en/newsletters/2024-03-06-newsletter.md b/_posts/en/newsletters/2024-03-06-newsletter.md
new file mode 100644
index 0000000000..b3b998c6c8
--- /dev/null
+++ b/_posts/en/newsletters/2024-03-06-newsletter.md
@@ -0,0 +1,175 @@
+---
+title: 'Bitcoin Optech Newsletter #292'
+permalink: /en/newsletters/2024/03/06/
+name: 2024-03-06-newsletter
+slug: 2024-03-06-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about updating the
+specification for BIP21 `bitcoin:` URIs, describes a proposal to manage
+multiple concurrent MuSig2 signing sessions with a minimum of state,
+links to a thread about adding editors for the BIPs repository, and
+discusses a set of tools that allow quickly porting the Bitcoin Core
+GitHub project to a self-hosted GitLab project.  Also included are our
+regular sections announcing new releases and release candidates and summarizing
+recent changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Updating BIP21 `bitcoin:` URIs:** Josie Baker [posted][baker bip21]
+  to Delving Bitcoin to discuss how [BIP21][] URIs are specified to be
+  used, how they're used today, and how they can be used in the future.
+  The specification requires the body immediately after the colon to be
+  a legacy P2PKH Bitcoin address, e.g. `bitcoin:1BoB...`.  After the
+  body, additional parameters can be passed using HTTP query encoding,
+  including addresses for non-legacy address formats.  For example, a
+  bech32m address could be `bitcoin:1Bob...?bech32m=bc1pbob...`.
+  However, this is significantly different from how `bitcoin:` URIs are
+  being used.  Non-P2PKH addresses are often used as the body and
+  sometimes the body is left blank by software that only wants to
+  receive payment through an alternative payment protocol.
+  Additionally, Baker notes that `bitcoin:` URIs are increasingly being
+  used to transmit privacy-respecting persistent identifiers, such as
+  those for [silent payments][topic silent payments] and [offers][topic
+  offers].
+
+  As discussed on the thread, an improvement could be having the
+  creator of the URI specify all of the payment methods they supported
+  using bare parameters, for example: `bitcoin:?bc1q...&sp1q...`.  The
+  spender (who is usually responsible for paying fees) could then
+  choose their preferred payment method from the list.  Although some
+  minor technical points were still being discussed at the time of
+  writing, no major criticisms of this approach have been posted. {% assign timestamp="18:07" %}
+
+- **PSBTs for multiple concurrent MuSig2 signing sessions:** Salvatore
+  Ingala [posted][ingala musig2] to Delving Bitcoin about minimizing the
+  amount of state needed to perform multiple [MuSig2][topic musig]
+  signing sessions in parallel.  Using the signing algorithm described
+  in [BIP327][], a group of co-signers will need to temporarily store a
+  linearly increasing amount of data for each additional input they want
+  to add to a transaction they create.  With many hardware signing
+  devices limited in the amount of storage they have available, it would
+  be very useful to minimize the amount of state required (without
+  reducing security).
+
+  Ingala proposes generating a single state object for an entire
+  [PSBT][topic psbt] and then deterministically deriving the per-input
+  state from it in a way that still makes the result indistinguishable
+  from random.  That way the amount of state a signer needs to store is
+  constant no matter how many inputs a transaction has.
+
+  In a [reply][scott musig2], developer Christopher Scott noted that
+  [BitEscrow][] already uses a similar mechanism. {% assign timestamp="46:30" %}
+
+- **Discussion about adding more BIP editors:** Ava Chow [posted][chow
+  bips] to the Bitcoin-Dev mailing list to suggest the addition of BIP
+  editors to help the current editor.  The current editor, Luke Dashjr,
+  [says][dashjr backlogged] he is backlogged and has requested help.
+  Chow suggested two well-known expert contributors to become editors,
+  which seemed to have support.  Also discussed was whether the
+  additional editors should have the ability to assign BIP numbers.  No
+  clear resolution has been reached as of this writing. {% assign timestamp="58:33" %}
+
+- **GitLab backup for Bitcoin Core GitHub project:** Fabian Jahr
+  [posted][jahr gitlab] to Delving Bitcoin about maintaining a backup of
+  the Bitcoin Core project's GitHub account on a self-hosted GitLab
+  instance.  In case the project ever needed to leave GitHub suddenly,
+  this would make all existing issues and pull requests accessible on
+  GitLab within a short amount of time, allowing work to continue with
+  only a brief interruption.  Jahr provided a preview of the project on
+  GitLab and plans to keep backups going forward to allow rapidly
+  switching to GitLab if necessary.  His post has not received any
+  comments as of this writing, but we thank him for making a potential
+  transition as easy as possible. {% assign timestamp="1:11" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Eclair v0.10.0][] is a new major release of this LN node
+  implementation.  It "adds official support for the [dual-funding
+  feature][topic dual funding], an up-to-date implementation of BOLT12
+  [offers][topic offers], and a fully working [splicing][topic splicing]
+  prototype" in addition to "various on-chain fee improvements, more
+  configuration options, performance enhancements and various minor bug
+  fixes". {% assign timestamp="1:03:24" %}
+
+- [Bitcoin Core 26.1rc1][] is a release candidate for a maintenance release
+  of this predominant full node implementation. {% assign timestamp="1:05:18" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29412][] adds code that checks for every known way to
+  take a valid block, mutate it, and produce an alternative block that
+  is invalid but has the same block header hash.  Mutated blocks have
+  caused multiple vulnerabilities in the past.  In 2012, and again in
+  2017, Bitcoin Core's cached rejection of invalid blocks meant that an
+  attacker could take a new valid block, mutate it into an invalid
+  block, and submit it to a victim's node; that node would reject it as
+  invalid and would not later accept the valid form of the block (until
+  the node was next restarted), forking it off the best block chain and
+  allowing the attacker to perform a type of [eclipse attack][topic
+  eclipse attacks]; see [Newsletter #37][news37 invalid] for details.
+  More recently, when Bitcoin Core would request a block from one peer,
+  a different peer could send a mutated block that would lead Bitcoin
+  Core to stop waiting for the block from the first peer; a fix for this
+  was described in [Newsletter #251][news251 block].
+
+  The code added in this PR allows quickly checking whether a
+  newly-received block contains one of the known mutation types that
+  makes it invalid.  If so, the mutated block can be rejected early
+  on, hopefully preventing anything about it from being cached or used
+  to prevent the correct processing of a valid version of the block that
+  will be received later. {% assign timestamp="1:06:53" %}
+
+- [Eclair #2829][] allows plugins to set a policy for contributing funds
+  towards a [dual-funded channel open][topic dual funding].  By default,
+  Eclair will not contribute funds towards opening a dual-funded
+  channel.  This PR allows plugins to override that policy and decide
+  how much of the node operator's funds should be contributed towards a
+  new channel. {% assign timestamp="1:17:29" %}
+
+- [LND #8378][] makes several improvements to LND's [coin
+  selection][topic coin selection] features, including allowing users to
+  choose their coin selection strategy and also allowing a user to
+  specify some inputs that must be included in a transaction but
+  allowing the coin selection strategy to find any additional needed
+  inputs. {% assign timestamp="1:19:06" %}
+
+- [BIPs #1421][] adds [BIP345][] for the `OP_VAULT` opcode and related
+  consensus changes that, if activated in a soft fork, would add support
+  for [vaults][topic vaults].  Unlike vaults possible today with
+  presigned transactions, BIP345 vaults aren't vulnerable to last-minute
+  transaction substitution attacks.  BIP345 vaults also allow
+  [batched][topic payment batching] operations that make them more
+  efficient than most proposed designs that only use more generic
+  [covenant][topic covenants] mechanisms. {% assign timestamp="1:20:28" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29412,2829,8378,1421" %}
+[jahr gitlab]: https://delvingbitcoin.org/t/gitlab-backups-for-bitcoin-core-repository/624
+[ingala musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626
+[scott musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626/2
+[baker bip21]: https://delvingbitcoin.org/t/revisiting-bip21/630
+[bitescrow]: https://github.com/BitEscrow/escrow-core
+[chow bips]: https://gnusha.org/pi/bitcoindev/2092f7ff-4860-47f8-ba1a-c9d97927551e@achow101.com/
+[dashjr backlogged]: https://twitter.com/LukeDashjr/status/1761127972302459000
+[news37 invalid]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+[news251 block]: /en/newsletters/2023/05/17/#bitcoin-core-27608
+[eclair v0.10.0]: https://github.com/ACINQ/eclair/releases/tag/v0.10.0
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
diff --git a/_posts/en/newsletters/2024-03-13-newsletter.md b/_posts/en/newsletters/2024-03-13-newsletter.md
new file mode 100644
index 0000000000..44e0145062
--- /dev/null
+++ b/_posts/en/newsletters/2024-03-13-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bitcoin Optech Newsletter #293'
+permalink: /en/newsletters/2024/03/13/
+name: 2024-03-13-newsletter
+slug: 2024-03-13-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a post about trustless onchain betting
+for potential soft forks and links to a detailed overview of Chia Lisp
+for Bitcoiners.  Also included are our regular sections summarizing a
+Bitcoin Core PR Review Club meeting, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Trustless onchain betting on potential soft forks:** ZmnSCPxj
+  [posted][zmnscpxj bet] to Delving Bitcoin a protocol for giving
+  control over a UTXO to a party that correctly predicts whether or not
+  a particular soft fork will activate.  For example, Alice thinks a
+  particular soft fork will activate and she's interested in acquiring
+  more bitcoins; Bob is also interested in acquiring more bitcoins but
+  does not think that fork will activate.  They agree to combine some
+  amount of their bitcoins, at a ratio they both agree upon (e.g. 1:1),
+  so that Alice receives all of the combined bitcoins if the fork
+  activates by a certain time and Bob receives all of the combined
+  bitcoins if it does not.  If, before the deadline, a persistent
+  chainsplit occurs where one chain activates the fork and the other
+  forbids it, Alice receives the combined bitcoins on the activated
+  chain and Bob receives the combined bitcoins on the
+  activation-forbidden chain.
+
+  The basic idea has been proposed before ([example][rubin bet]) but
+  ZmnSCPxj's version deals with the specifics expected for at least
+  one potential future soft fork, [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify].  ZmnSCPxj also briefly considers the
+  challenges of generalizing the construction to other proposed soft
+  forks, particularly those that upgrade an `OP_SUCCESSx` opcode. {% assign timestamp="1:11" %}
+
+- **Overview of Chia Lisp for Bitcoiners:** Anthony Towns [posted][towns
+  lisp] to Delving Bitcoin a detailed overview of the [Lisp][] variant
+  used by the Chia cryptocurrency.  Towns has previously proposed a soft
+  fork introduction of a Lisp-based scripting language for Bitcoin (see
+  [Newsletter #191][news191 lisp]).  Anyone interested in the topic is
+  strongly encouraged to read his post. {% assign timestamp="14:06" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Re enable `OP_CAT`][review club bitcoin-inquisition 39]
+is a PR by Armin Sabouri (GitHub 0xBEEFCAF3) that reintroduces the
+[OP_CAT][topic op_cat] opcode but only on
+[signet][topic signet] [Bitcoin Inquisition][bitcoin inquisition repo]
+and only for [tapscript][topic tapscript] (taproot script).
+Satoshi Nakamoto disabled this opcode in 2010, probably
+out of an overabundance of caution. The operation replaces the
+top two elements on the script evaluation stack with the concatenation
+of those elements.
+
+The motivations for `OP_CAT` were not discussed.
+
+{% assign timestamp="35:48" %}
+
+{% include functions/details-list.md
+  q0="What are the various conditions under which the execution of
+      `OP_CAT` may result in failure?"
+  a0="Fewer than 2 items on the stack, resulting item is too large,
+      disallowed by script verify flags (for example, the soft fork is
+      not activated yet), and appears in a non-taproot script (witness
+      version 0 or legacy)."
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-46"
+
+  q1="`OP_CAT` redefines one of the `OP_SUCCESSx` opcodes.
+      Why doesn't it redefine one of the `OP_NOPx` opcodes (which have
+      also been used to implement soft fork upgrades in the past)?"
+  a1="Both `OP_SUCCESSx` and `OP_NOPx` opcodes can be redefined
+      to implement soft forks because they restrict the validation
+      rules (they always succeed while the redefined opcodes may fail).
+      Since script execution continues following an `OP_NOP`,
+      redefined `OP_NOP` opcodes can't affect the execution stack
+      (otherwise scripts that used to fail could succeed, which
+      would loosen the rules).
+      Redefined `OP_SUCCESS` opcodes can affect the stack, because
+      `OP_SUCCESS` immediately terminates the script (successfully).
+      Since `OP_CAT` needs to affect the stack, it can't redefine
+      one of the `OP_NOP` opcodes."
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-33"
+
+  q2="This PR adds both `SCRIPT_VERIFY_OP_CAT` and
+      `SCRIPT_VERIFY_DISCOURAGE_OP_CAT`. Why are both needed?"
+  a2="It allows the soft fork to be phased in. First both are set to `true`
+      (consensus-enabled but not relayed or mined)
+      until most network nodes are upgraded.
+      Then `SCRIPT_VERIFY_DISCOURAGE_OP_CAT` is set to `false` to enable
+      actual usage. If the Bitcoin Inquisition experiment later fails, the
+      process can be run in reverse.
+      If both are set to `false`, `OP_CAT` is just `OP_SUCCESS`."
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-60"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning v24.02.1][] is a minor update to this LN node
+  containing "a few minor fixes [and] improvements in the cost function
+  of the routing algorithm." {% assign timestamp="50:33" %}
+
+- [Bitcoin Core 26.1rc1][] is a release candidate for a maintenance release
+  of the network's predominant full node implementation. {% assign timestamp="51:03" %}
+
+- [Bitcoin Core 27.0rc1][] is a release candidate for the next major
+  version of the network's predominant full node implementation. {% assign timestamp="52:11" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [LND #8136][] updates the `EstimateRouteFee` RPC to accept an invoice
+  and a timeout.  A route for paying the invoice will be selected and a
+  [payment probe][topic payment probes] will be sent.  If the probe
+  successfully completes before the timeout is reached, the cost of using
+  the chosen route will be returned.  Otherwise, an error will be
+  returned. {% assign timestamp="54:58" %}
+
+- [LND #8499][] makes significant changes to the Type-Length-Value (TLV)
+  types used for [simple taproot channels][topic simple taproot
+  channels] in order to improve LND's API for it.  We aren't aware of any
+  other LN implementations currently using simple taproot channels, but if
+  any are using it, be aware that this may constitute a breaking change. {% assign timestamp="57:26" %}
+
+- [LDK #2916][] adds a simple API for converting a payment preimage into
+  a payment hash.  An LN invoice includes a payment hash; to claim a
+  payment, the ultimate receiver releases the preimage corresponding to
+  that hash (and each hop along the path uses the preimage it receives
+  from its downstream peer to claim the payment from its upstream peer).
+  Since a hash can be derived from a preimage (but not vice versa),
+  receivers and forwarding nodes may only store the preimage.  This API
+  allows them to easily derive the hash on demand. {% assign timestamp="58:31" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8136,8499,2916" %}
+[zmnscpxj bet]: https://delvingbitcoin.org/t/economic-majority-signaling-for-op-ctv-activation/635
+[rubin bet]: https://blog.bitmex.com/taproot-you-betcha/
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[towns lisp]: https://delvingbitcoin.org/t/chia-lisp-for-bitcoiners/636
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[Core Lightning v24.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.1
+[review club bitcoin-inquisition 39]: https://bitcoincore.reviews/bitcoin-inquisition-39
diff --git a/_posts/en/newsletters/2024-03-20-newsletter.md b/_posts/en/newsletters/2024-03-20-newsletter.md
new file mode 100644
index 0000000000..42e063b77a
--- /dev/null
+++ b/_posts/en/newsletters/2024-03-20-newsletter.md
@@ -0,0 +1,206 @@
+---
+title: 'Bitcoin Optech Newsletter #294'
+permalink: /en/newsletters/2024/03/20/
+name: 2024-03-20-newsletter
+slug: 2024-03-20-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a project to create a BIP324 proxy for
+light clients and summarizes discussion about a proposed BTC Lisp
+language.  Also included are our regular sections describing recent
+changes to clients and services, announcing new releases and release
+candidates, and summarizing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **BIP324 proxy for light clients:** Sebastian Falbesoner
+  [posted][falbesoner bip324] to Delving Bitcoin to announce a TCP proxy
+  for translating between the version 1 (v1) Bitcoin P2P protocol and
+  the [v2 protocol][topic v2 p2p transport] defined in [BIP324][].  This
+  is especially intended to allow light client wallets written for v1 to
+  take advantage of v2's traffic encryption.
+
+  Light clients typically only announce transactions belonging to their
+  own wallets, so anyone capable of eavesdropping on an unencrypted v1
+  connection can reasonably conclude that a transaction sent by a light
+  client belonged to someone using the origin IP address.  When v2
+  encryption is used, only the full nodes receiving the transaction will
+  be able to definitively identify it as originating from the light
+  client's IP address, assuming none of the light client connections is
+  subject to a man-in-the-middle attack (which is possible to detect in
+  some cases and which [later upgrades][topic countersign] may
+  automatically defend against).
+
+  Falbesoner's initial work pulls together BIP324 functions written in
+  Python for Bitcoin Core's testing suite, which results in a proxy that
+  is "terribly slow and vulnerable to side-channel attacks [and] not
+  recommended to use it for anything but tests right now".  However, he
+  is working on rewriting the proxy in Rust and may also make some or
+  all of its functions available as a library for light clients or other
+  software that wants to natively support the v2 Bitcoin P2P protocol. {% assign timestamp="1:20" %}
+
+- **Overview of BTC Lisp:** Anthony Towns [posted][towns lisp] to
+  Delving Bitcoin about his experiments over the past couple of years
+  creating a variant of the [Lisp][] language for Bitcoin, called BTC
+  Lisp.  See Newsletters [#293][news293 lisp] and [#191][news191 lisp]
+  for previous discussions.  The post goes into significant detail; we
+  encourage anyone interested in the idea to read it directly.  We will
+  briefly quote from its _conclusion_ and _future work_ sections:
+
+  "[BTC Lisp] can be a little expensive on-chain, but it seems like you
+  can do pretty much anything [...] I don’t think implementing either a
+  Lisp interpreter or the bucket of opcodes that would need to accompany
+  it is too hard [but] it is pretty annoying to write Lisp code without
+  a compiler translating from a higher level representation down to the
+  consensus-level opcodes, [though] that seems solvable.  [T]his could
+  be taken further [by] implementing a language like this and deploying
+  it on signet/inquisition."
+
+  Russell O'Connor, developer of the [Simplicity][topic simplicity]
+  language that may also one day be considered as an alternative
+  consensus scripting language, [replied][oconnor lisp] with some
+  comparisons between Bitcoin's current Script language, Simplicity, and
+  Chia/BTC Lisp.  He concludes, "Simplicity and the clvm [Chia Lisp Virtual
+  Machine] are both low level languages that are meant to be easy
+  for machines to evaluate, which causes tradeoffs that make them hard
+  for humans to read. They are intended to be compiled from some
+  different, human-readable, non-consensus-critical language.
+  Simplicity and the clvm are different ways of expressing the same old
+  things: fetching data from an environment, tupling up bits of data,
+  running conditional statements, and a whole bunch of primitive
+  operations of some sorts.  [...] Since we want this [split between
+  efficient low-level consensus language and high-level non-consensus
+  comprehensible language] regardless, the details of the low-level
+  language become somewhat less important. I.e., with some effort, your
+  high level BTC lisp language could probably be translated/compiled to
+  Simplicity [...] Similarly, wherever the design of [Simplicity-based]
+  Simphony [high-level non-consensus language] ends up, it can probably
+  be translated/compiled [to] your low level BTC lisp language, with each
+  translator/compiler language pair offering different potential
+  complexity/optimization opportunities." {% assign timestamp="10:44" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **BitGo adds RBF support:**
+  In a [recent blog][bitgo blog], BitGo announced support for fee bumping using
+  [replace-by-fee (RBF)][topic rbf] in their wallet and API. {% assign timestamp="38:59" %}
+
+- **Phoenix Wallet v2.2.0 released:**
+  With this release, Phoenix can now support [splices][topic splicing] while
+  making LN payments using the quiescence protocol (see [Newsletter
+  #262][news262 eclair2680]). Additionally, Phoenix improved the swap-in feature
+  privacy and fees by using their [swaproot][swaproot blog] protocol. {% assign timestamp="40:11" %}
+
+- **Bitkey hardware signing device released:**
+  The [Bitkey][bitkey website] device is designed to be used in a 2-of-3
+  multisig setup with a mobile device and a Bitkey server key. Source code for
+  the firmware and various components are [available][bitkey github] under a
+  Commons Clause modified MIT License. {% assign timestamp="44:19" %}
+
+- **Envoy v1.6.0 released:**
+  The [release][envoy blog] adds features for fee bumping transactions as well as canceling
+  transactions, both enabled using replace-by-fee (RBF). {% assign timestamp="47:49" %}
+
+- **VLS v0.11.0 released:**
+  The [beta release][vls beta 3] allows multiple signing devices for the same
+  Lightning node, a feature they call [tag team signing][vls blog]. {% assign timestamp="49:22" %}
+
+- **Portal hardware signing device announced:**
+  The [recently announced][portal tweet] Portal device works with smartphones
+  using NFC with hardware and software source [available][portal github]. {% assign timestamp="50:54" %}
+
+- **Braiins mining pool adds Lightning support:**
+  The Braiins mining pool [announced][braiins tweet] a beta for mining payouts through Lightning. {% assign timestamp="51:44" %}
+
+- **Ledger Bitcoin App 2.2.0 released:**
+  The [2.2.0 release][ledger 2.2.0] adds [miniscript][topic miniscript] support
+  for [taproot][topic taproot]. {% assign timestamp="54:14" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.1rc2][] is a release candidate for a maintenance release
+  of the network's predominant full node implementation. {% assign timestamp="55:51" %}
+
+- [Bitcoin Core 27.0rc1][] is a release candidate for the next major
+  version of the network's predominant full node implementation. {% assign timestamp="56:48" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+*Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch and so those changes will likely not be released
+until about six months after the release of the upcoming version 27.*
+
+- [Bitcoin Core #27375][] adds support to the `-proxy` and `-onion`
+  features for using Unix domain sockets rather than local TCP ports.
+  Sockets can be faster than TCP ports and offer different security
+  tradeoffs. {% assign timestamp="57:43" %}
+
+- [Bitcoin Core #27114][] allows adding "in" and "out" to the
+  `whitelist` configuration parameter to give special access to
+  particular _incoming_ and _outgoing_ connections.  By default, a peer
+  listed in the whitelist will only receive special access when it
+  connects to the user's local node (an incoming connection).  By
+  specifying "out", the user can now ensure a peer receives special
+  access if the local node connects to it, such as by the user calling
+  the `addnode` RPC. {% assign timestamp="58:59" %}
+
+- [Bitcoin Core #29306][] adds [sibling eviction][topic kindred
+  rbf] for transactions descended from an unconfirmed [v3
+  parent][topic v3 transaction relay].  This can provide a satisfactory
+  alternative to [CPFP carve-out][topic cpfp carve out], which is
+  currently used by [LN anchor outputs][topic anchor outputs].  V3
+  transaction relay, including sibling eviction, is not currently
+  enabled for mainnet. {% assign timestamp="1:02:19" %}
+
+- [LND #8310][] allows the `rpcuser` and `rpcpass` (password)
+  configuration parameters to be retrieved from the system environment.
+  This can allow, for example, a `lnd.conf` file to be managed using a
+  non-private revision control system without storing the private
+  username and password. {% assign timestamp="1:09:04" %}
+
+- [Rust Bitcoin #2458][] adds support for signing [PSBTs][topic psbt]
+  that include taproot inputs. {% assign timestamp="1:10:12" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27375,27114,29306,8310,2458" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[news293 lisp]: /en/newsletters/2024/03/13/#overview-of-chia-lisp-for-bitcoiners
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[falbesoner bip324]: https://delvingbitcoin.org/t/bip324-proxy-easy-integration-of-v2-transport-protocol-for-light-clients-poc/678
+[towns lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682
+[oconnor lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682/7
+[bitgo blog]: https://blog.bitgo.com/available-now-for-clients-bitgo-introduces-replace-by-fee-f74e2593b245
+[news262 eclair2680]: /en/newsletters/2023/08/02/#eclair-2680
+[swaproot blog]: https://acinq.co/blog/phoenix-swaproot
+[bitkey website]: https://bitkey.world/
+[bitkey github]: https://github.com/proto-at-block/bitkey
+[envoy blog]: https://foundation.xyz/2024/03/envoy-version-1-6-0-is-now-live/
+[vls beta 3]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.11.0
+[vls blog]: https://vls.tech/posts/tag-team/
+[portal tweet]: https://twitter.com/afilini/status/1766085500106920268
+[portal github]: https://github.com/TwentyTwoHW
+[braiins tweet]: https://twitter.com/BraiinsMining/status/1760319741560856983
+[ledger 2.2.0]: https://github.com/LedgerHQ/app-bitcoin-new/releases/tag/2.2.0
diff --git a/_posts/en/newsletters/2024-03-27-newsletter.md b/_posts/en/newsletters/2024-03-27-newsletter.md
new file mode 100644
index 0000000000..71e1d0c4e7
--- /dev/null
+++ b/_posts/en/newsletters/2024-03-27-newsletter.md
@@ -0,0 +1,312 @@
+---
+title: 'Bitcoin Optech Newsletter #295'
+permalink: /en/newsletters/2024/03/27/
+name: 2024-03-27-newsletter
+slug: 2024-03-27-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the disclosure of a bandwidth-wasting
+attack affecting Bitcoin Core and related nodes, describes several
+improvements to the idea for transaction fee sponsorship, and summarizes
+a discussion about using live mempool data to improve Bitcoin Core's
+feerate estimation.  Also included are our regular sections with
+selected questions and answers from the Bitcoin Stack Exchange,
+announcements of new releases and release candidates, and notable
+changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Disclosure of free relay attack:** a bandwidth-wasting attack was
+  [described][todd free relay] to the Bitcoin-Dev mailing
+  list.  In short, Mallory broadcasts one
+  version of a transaction to Alice and a different version of the
+  transaction to Bob.  The transactions are designed so that Bob won't
+  accept Alice's version as an [RBF replacement][topic rbf] and Alice
+  won't accept Bob's version.  Mallory then sends Alice a replacement
+  that she will accept but Bob won't.  Alice relays the replacement to
+  Bob, consuming their mutual bandwidth, but Bob rejects it, resulting
+  in the relay bandwidth being wasted (called [free relay][topic free
+  relay]).  Mallory can repeat this multiple times until a transaction
+  eventually gets confirmed, with each cycle seeing Alice accept the
+  replacement, use bandwidth sending it to Bob, and Bob rejecting it.
+  The effect of the attack can be multiplied by Alice having multiple
+  Bob-like peers who all reject the replacements and Mallory sending
+  multiple specially constructed transactions of this type in parallel.
+
+  The attack is limited by the fee costs Mallory will pay when some
+  version of her transactions eventually confirms, although the attack description
+  notes that this can be essentially zero if Mallory was planning to
+  send a transaction anyway.  The maximum amount of bandwidth that can
+  be wasted is limited by Bitcoin Core's existing transaction relay
+  limits, although it is possible that performing this attack many
+  times in parallel could delay the propagation of legitimate
+  unconfirmed transactions.
+
+  The description also mentions another well-known type of node bandwidth
+  wasting, where a user broadcasts a set of large transactions and
+  then works with a miner to create a block that contains a relatively
+  small transaction that conflicts with all the relayed transactions.
+  For example, a 29,000-vbyte transaction <!-- 500 inputs --> could
+  remove about 200 megabytes of transactions <!-- 500 txes each
+  100,000 vbytes (~400,000 bytes) --> from every relaying full node's
+  mempool.  The description argues that the existence of attacks that allow wasting
+  bandwidth means that it should be reasonable to deliberately allow
+  some amount of free relay, such as by enabling proposals like
+  replace by feerate (see [Newsletter #288][news288 rbfr]). {% assign timestamp="1:22" %}
+
+- **Transaction fee sponsorship improvements:** Martin Habovštiak
+  [posted][habovstiak boost] to the Bitcoin-Dev mailing list an idea for
+  allowing one transaction to boost the priority of an unrelated
+  transaction.  Fabian Jahr [noted][jahr boost] that the fundamental
+  idea appears to be very similar to [transaction fee sponsorship][topic
+  fee sponsorship], which was proposed in 2020 by Jeremy Rubin (see
+  [Newsletter #116][news116 sponsor]).  In Rubin's original proposal,
+  the _sponsor transaction_ committed to the _boosted transactions_
+  using a zero-value output script, which uses about <!-- 8 + 1 + 1 + 32
+  (nAmount + sPK size + OP_VER + txid); I say "about" because also
+  discussed was using an outpoint commitment --> 42 vbytes for a single
+  sponsorship and about 32 bytes for each additional sponsorship.  In
+  Habovštiak's version, the sponsor transaction commits to the boosted
+  transaction using the taproot [annex][topic annex], which uses about <!--
+  32 / 4; might have encoding overhead and might also end up using
+  an outpoint instead --> 8 vbytes for a single sponsorship and 8 vbytes
+  for each additional sponsorship.
+
+  After hearing about Habovštiak's idea, David Harding
+  [posted][harding sponsor] to Delving Bitcoin an efficiency
+  improvement he and Rubin had previously developed in January.  The
+  sponsor transaction commits to the boosted transaction using the
+  signature commitment message, which is never published onchain, so
+  zero block space is used for a single commitment.  To allow this,
+  the sponsor transaction must appear in blocks and [package
+  relay][topic package relay] messages immediately after the boosted
+  transaction, allowing full node verifiers to infer the txid of the
+  boosted transaction when they verify the sponsor transaction.
+
+  For cases where a block may contain multiple sponsor transactions
+  that each commit to some of the same boosted transactions, it's not
+  possible to simply have a series of boosted transactions appear
+  immediately before their sponsors, so entirely inferable commitments
+  is not an option.  Harding describes a simple alternative that only
+  uses 0.5 vbytes per boosted transaction; Anthony Towns
+  [improves][towns sponsor] upon that with a version that would never
+  use more than 0.5 vbytes per boost and would use less space
+  in most cases.
+
+  Both Habovštiak and Harding note the potential for outsourcing:
+  anyone who is planning to broadcast a transaction anyway (or who
+  has an unconfirmed transaction they're willing to update with
+  [RBF][topic rbf]) can increase its feerate and boost another
+  transaction at an insignificant cost of 0.5 vbytes or less per
+  boost; for comparison, 0.5 vbytes is about 0.3% of a 1-input,
+  2-output P2TR transaction.  Unfortunately, they both warn that
+  there's no convenient way to trustlessly pay a third party for a
+  boost; however, Habovštiak points out that anyone paying over LN
+  would receive [proof of payment][topic proof of payment] and so
+  could potentially prove deceit.
+
+  Towns further notes that sponsors seems compatible with the proposed
+  design for [cluster mempool][topic cluster mempool], that the most
+  efficient versions of sponsorship present some mild challenges for
+  transaction validity caching, and concludes with a table showing the
+  relative block space consumed by various current and proposed fee
+  bumping techniques.  At 0.5 vbytes or less per boost, the most
+  efficient form of fee sponsorship is only bested by the 0.0 vbytes
+  used in the best case with RBF and paying miners [out-of-band][topic
+  out-of-band fees].  Because fee sponsorship allows dynamic fee
+  bumping and is almost as efficient as paying miners out-of-band, it
+  may resolve a major concern with protocols that depend on [exogenous
+  fees][topic fee sourcing].
+
+  In [continued discussion][daftuar sponsor] shortly before this
+  newsletter was about to be published, Suhas Daftuar raised concerns
+  that sponsors could introduce problems that are not easily addressed
+  by cluster mempool and which could create problems for users who
+  didn't need sponsors, indicating that sponsorship (if it is ever
+  added to Bitcoin) should only be available to transactions that
+  opt-in to allowing it. {% assign timestamp="9:55" %}
+
+- **Mempool-based feerate estimation:** Abubakar Sadiq Ismail
+  [posted][ismail fees] to Delving Bitcoin about improving Bitcoin
+  Core's [feerate estimation][topic fee estimation] using data from a
+  node's local mempool.  Currently, Bitcoin Core generates estimates by
+  recording the block height when each unconfirmed transaction is
+  received, the block height when it is confirmed, and its feerate.
+  When all of that information is known, the delta between received
+  height and confirmed height is used to update an exponentially
+  weighted moving average for a bucket that represents a range of
+  feerates.  For example, a transaction that takes 100 blocks to confirm
+  with a feerate of 1.1 sat/vbyte will be incorporated into the average
+  for the 1 sat/vbyte bucket.
+
+  An advantage of this approach is its resistance to manipulation: all
+  transactions must be both relayed (meaning they're available to all
+  miners) and confirmed (meaning they can't violate any consensus
+  rules).  A disadvantage is that it only updates once per block and
+  can lag far behind other estimates that use real-time mempool
+  information.
+
+  Ismail has taken [previous discussion][bitcoin core #27995] about
+  incorporating mempool data into feerate estimates, written some
+  preliminary code, and performed an analysis showing how the current
+  algorithm and a new algorithm compare (not including some safety
+  checks).  A [reply][harding fees] to the thread also linked to
+  [previous research][alm fees] on this topic by Kalle Alm and led to a
+  discussion about whether mempool information should be used to both
+  raise and lower feerate estimates, or if it should only be used to
+  lower estimates.  The advantage of doing both is that it overall makes
+  the estimates more useful; the advantage of only lowering estimates
+  using mempool data (while only raising estimates using the existing
+  confirmation-based estimation) is that it could be more resistant to
+  manipulation and positive feedback loops.
+
+  Discussion was ongoing as of this writing. {% assign timestamp="34:49" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [What are the risks of running a pre-SegWit node (0.12.1)?]({{bse}}122211)
+  Michael Folkson, Vojtěch Strnad, and Murch list downsides to running Bitcoin
+  Core 0.12.1 for an individual user including a higher risk of accepting an
+  invalid transaction or block, increased vulnerability to double spend attacks,
+  higher reliance on others to do updated consensus validation, much slower
+  block validation, missing many performance improvements, inability to use
+  [compact block relay][topic compact block relay], not relaying ~95% of current
+  unconfirmed transactions, less accurate [fee estimation][topic fee
+  estimation], and vulnerability to security issues fixed in previous versions.
+  Wallet users of 0.12.1 would also miss out on developments around
+  [miniscript][topic miniscript], [descriptor][topic descriptors] wallets, and
+  the fee savings and additional script capabilities enabled by [segwit][topic
+  segwit], [taproot][topic taproot], and [schnorr signatures][topic schnorr
+  signatures]. Effects on the Bitcoin network if Bitcoin Core
+  0.12.1 was more broadly adopted could include: higher chance of invalid
+  blocks being accepted by the network and associated reorg risk, miner
+  centralization pressure from increased stale block risk, and decreased mining
+  rewards for miners running that version. {% assign timestamp="50:30" %}
+
+- [When is OP_RETURN cheaper than OP_FALSE OP_IF?]({{bse}}122321)
+  Vojtěch Strnad details the overheads associated with `OP_RETURN`-based data
+  embedding and `OP_FALSE` `OP_IF`-based embedding, concluding that "`OP_RETURN`
+  is cheaper for data smaller than 143 bytes". {% assign timestamp="55:51" %}
+
+- [Why does BIP-340 use secp256k1?]({{bse}}122268)
+  Pieter Wuille explains the rationale of choosing secp256k1 over Ed25519 for
+  [BIP340][] schnorr signatures and notes "reusability of existing key derivation
+  infrastructure" and "not changing security assumptions" as reasons for the choice. {% assign timestamp="56:33" %}
+
+- [What criteria does Bitcoin Core use to create block templates?]({{bse}}122216)
+  Murch explains Bitcoin Core's current ancestor set feerate-based algorithm for
+  transaction selection for a block candidate and mentions ongoing work on [cluster
+  mempool][topic cluster mempool] which offers various improvements. {% assign timestamp="58:08" %}
+
+- [How does the initialblockdownload field in the getblockchaininfo RPC work?]({{bse}}122169)
+  Pieter Wuille notes the two conditions that need to occur after node startup
+  for `initialblockdownload` to become false:
+
+  1. "The currently active chain has at least as much cumulative PoW as the hardcoded constant in the software"
+  2. "The timestamp of the currently active tip is no more than 24 hours in the past"
+
+{% assign timestamp="1:04:45" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.1rc2][] is a release candidate for a maintenance release
+  of the network's predominant full node implementation. {% assign timestamp="1:07:34" %}
+
+- [Bitcoin Core 27.0rc1][] is a release candidate for the next major
+  version of the network's predominant full node implementation.
+  There's a brief overview to [suggested testing topics][bcc testing]
+  and a scheduled meeting of the [Bitcoin Core PR Review Club][]
+  dedicated to testing today (March 27th) at 15:00 UTC. {% assign timestamp="1:07:55" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+*Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch and so those changes will likely not be released
+until about six months after the release of the upcoming version 27.*
+
+- [Bitcoin Core #28950][] updates the `submitpackage` RPC with arguments
+  for `maxfeerate` and `maxburnamount` which will terminate the call in
+  failure if the provided package has an aggregate feerate above the
+  indicated maximum or sends more than the indicated amount to a
+  well-known template for an unspendable output. {% assign timestamp="1:17:13" %}
+
+- [LND #8418][] begins polling its connected Bitcoin protocol client
+  for its full node peers' [BIP133][] `feefilter` values.  The
+  `feefilter` message allows a node to tell its connected peers the
+  lowest feerate it'll accept for a transaction to relay.  LND will now
+  use this information to avoid sending transactions with too low of a
+  feerate.  Only `feefilter` values from outbound peers are used, as
+  those are the peers the user's node chose to connect to and so they
+  are less likely to be controlled by attackers than inbound peers that
+  requested a connection. {% assign timestamp="1:19:07" %}
+
+- [LDK #2756][] adds support for including a [trampoline routing][topic
+  trampoline payments] packet in its messages.  This doesn't provide full
+  support for using trampoline routing or providing trampoline routing
+  services, but it does make it easier for other code to accomplish that
+  using LDK. {% assign timestamp="1:23:44" %}
+
+- [LDK #2935][] begins supporting sending [keysend payments][topic
+  spontaneous payments] to [blinded paths][topic rv routing].  Keysend
+  payments are unconditional payments sent without an invoice.  Blinded
+  paths hide the final hops of the payment path from the spender.
+  Blinded paths are usually encoded in an invoice, so they're usually
+  not combined with keysend payments, but they can make sense when a
+  Lightning service provider (LSP) or some other node wants to provide a
+  generic invoice for a particular receiver without revealing the
+  receiver's node ID. {% assign timestamp="1:25:55" %}
+
+- [LDK #2419][] adds a state machine for handling [interactive
+  transaction construction][topic dual funding], a dependency for
+  dual-funded channels and [splicing][topic splicing]. {% assign timestamp="1:27:39" %}
+
+- [Rust Bitcoin #2549][] makes various changes to the APIs for working
+  with relative [locktimes][topic timelocks]. {% assign timestamp="1:32:54" %}
+
+- [BTCPay Server #5852][] adds support for scanning BBQr animated QR
+  codes (see [Newsletter #281][news281 bbqr]) for [PSBTs][topic psbt]. {% assign timestamp="1:33:36" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28950,8418,2756,2935,2419,2549,5852,27995" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[news281 bbqr]: /en/newsletters/2023/12/13/#bbqr-encoding-scheme-announced
+[todd free relay]: https://gnusha.org/pi/bitcoindev/Zfg%2F6IZyA%2FiInyMx@petertodd.org/
+[news288 rbfr]: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[habovstiak boost]: https://gnusha.org/pi/bitcoindev/CALkkCJZWBTmWX_K0+ERTs2_r0w8nVK1uN44u-sz5Hbb-SbjVYw@mail.gmail.com/
+[jahr boost]: https://gnusha.org/pi/bitcoindev/45ghFIBR0JCc4INUWdZcZV6ibkcoofy4MoQP_rQnjcA4YYaznwtzSIP98QvIOjtcnIdRQRt3jCTB419zFa7ZNnorT8Xz--CH4ccFCDv9tv4=@protonmail.com/
+[harding sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696
+[news116 sponsor]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
+[towns sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/5
+[ismail fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703
+[harding fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703/2
+[alm fees]: https://scalingbitcoin.org/stanford2017/Day2/Scaling-2017-Optimizing-fee-estimation-via-the-mempool-state.pdf
+[daftuar sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/6
diff --git a/_posts/en/newsletters/2024-04-03-newsletter.md b/_posts/en/newsletters/2024-04-03-newsletter.md
new file mode 100644
index 0000000000..1645fb1041
--- /dev/null
+++ b/_posts/en/newsletters/2024-04-03-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bitcoin Optech Newsletter #296'
+permalink: /en/newsletters/2024/04/03/
+name: 2024-04-03-newsletter
+slug: 2024-04-03-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes discussion about a new push for a
+consensus cleanup soft fork and announces a plan to choose additional
+BIP editors by the end of the week.  Also included are our regular
+sections announcing new releases and describing changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Revisiting consensus cleanup:** Antoine Poinsot [posted][poinsot
+  cleanup] to Delving Bitcoin about revisiting Matt Corallo's [consensus
+  cleanup][topic consensus cleanup] proposal from 2019 (see [Newsletter
+  #36][news36 cleanup]).  He starts by attempting to quantify the worst
+  case of several problems the proposal could fix, including: the
+  ability to create a block that can take more than 3 minutes to verify
+  on a modern laptop and 90 minutes to verify on a Raspberry Pi 4; the
+  ability for miners to steal subsidy and make LN insecure using the
+  [time warp attack][topic time warp] with about a month of
+  preparation; the ability to trick light clients into accepting fake transactions
+  ([CVE-2017-12842][topic cves]) and confuse full nodes into rejecting
+  valid blocks (see [Newsletter #37][news37 trees]).
+
+  In addition to the above concerns from Corallo's original consensus
+  cleanup, Poinsot suggests addressing the remaining [duplicate
+  transactions][topic duplicate transactions] problem that will begin affecting full
+  nodes at block 1,983,702 (and already affects testnet nodes).
+
+  All of the problems above have technically simple solutions that can
+  be deployed in a soft fork.  The previously proposed solution for
+  slow-verification blocks was slightly controversial given that it
+  could in theory have made invalid some scripts people might have
+  theoretically used with presigned transactions, potentially violating
+  the [confiscation avoidance][topic accidental confiscation] development
+  policy (see [Newsletter #37][news37 confiscation]).  We're unaware of
+  any actual use of such a script, either in the 10 years Bitcoin
+  existed before the original consensus cleanup proposal or the 5 years
+  since, although some types of use would be impossible to detect until
+  a presigned transaction was broadcast.
+
+  To address the concern, Poinsot proposed that the updated consensus
+  rules only apply to transaction outputs created after a particular
+  block height.  Any outputs created earlier than that height would
+  still be spendable under the old rules. {% assign timestamp="0:46" %}
+
+- **Choosing new BIP editors:** Mark "Murch" Erhardt continued the
+  [thread][erhardt bip editors] about adding new BIP editors by
+  proposing everyone express "their arguments for and against any
+  candidates in this thread until Friday end-of-day (April 5th).  If any
+  candidates find broad support, those candidates could be added as new
+  editors to the repository on the following Monday (April 8th)."
+
+  Discussion was ongoing at the time of writing and we will do our
+  best to report on the results in next week's newsletter. {% assign timestamp="27:21" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.1][] is a maintenance release of the network's
+  predominant full node implementation.  Its [release notes][26.1 rn]
+  describe several bug fixes. {% assign timestamp="37:22" %}
+
+- [Bitcoin Core 27.0rc1][] is a release candidate for the next major
+  version of the network's predominant full node implementation.
+  Testers are encouraged to review the list of [suggested testing topics][bcc testing]. {% assign timestamp="39:09" %}
+
+- [HWI 3.0.0-rc1][] is a release candidate for the next version of this
+  package providing a common interface to multiple different hardware
+  signing devices. {% assign timestamp="39:40" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+*Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch and so those changes will likely not be released
+until about six months after the release of the upcoming version 27.*
+
+- [Bitcoin Core #27307][] begins tracking the txid of transactions in
+  the mempool that conflict with a transaction belonging to Bitcoin Core's
+  built-in wallet.  This includes transactions in the mempool that
+  conflict with an ancestor of a wallet transaction.  If a conflicting
+  transaction gets confirmed, the wallet transaction cannot be included
+  on that blockchain, so it's very useful to know about conflicts.
+  Conflicting mempool transactions are now shown in a new
+  `mempoolconflicts` field when calling `gettransaction` on the wallet
+  transaction. Inputs to a mempool-conflicted transaction may be respent
+  without manually abandoning the mempool-conflicted transaction and are
+  counted towards the wallet's balance. {% assign timestamp="40:59" %}
+
+- [Bitcoin Core #29242][] introduces utility functions to compare two
+  [Feerate Diagrams][sdaftuar incentive compatibility] and to evaluate the
+  incentive compatibility of replacing clusters with up to two transactions.
+  These functions lay the groundwork for [package][topic package relay]
+  [replace-by-fee][topic rbf] with clusters of up to size two including
+  [Topologically Restricted Until Confirmation (TRUC) transactions][TRUC BIP
+  draft] (aka [v3 transactions][topic v3 transaction relay]). {% assign timestamp="43:50" %}
+
+- [Core Lightning #7094][] removes multiple features that were
+  previously deprecated using Core Lightning's new deprecation system
+  (see [Newsletter #288][news288 cln deprecation]). {% assign timestamp="52:59" %}
+
+- [BDK #1351][] makes several changes to how BDK interprets the
+  `stop_gap` parameter, which controls its [gap limit][topic gap limits]
+  behavior.  One change in particular attempts to match the behavior in
+  other wallets where a `stop_gap` limit of 10 will result in BDK
+  continuing to generate new addresses for scanning for transactions
+  until 10 consecutive addresses have been generated with no matching
+  transactions found. {% assign timestamp="54:41" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27307,29242,7094,1351" %}
+[bitcoin core 26.1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[poinsot cleanup]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710
+[news36 cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[news37 confiscation]: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[erhardt bip editors]: https://gnusha.org/pi/bitcoindev/52a0d792-d99f-4360-ba34-0b12de183fef@murch.one/
+[sdaftuar incentive compatibility]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[TRUC BIP draft]: https://github.com/bitcoin/bips/pull/1541
+[news288 cln deprecation]: /en/newsletters/2024/02/07/#core-lightning-6936
+[26.1 rn]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-26.1.md
+[HWI 3.0.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0-rc.1
+[news37 trees]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
diff --git a/_posts/en/newsletters/2024-04-10-newsletter.md b/_posts/en/newsletters/2024-04-10-newsletter.md
new file mode 100644
index 0000000000..c3a2037b5b
--- /dev/null
+++ b/_posts/en/newsletters/2024-04-10-newsletter.md
@@ -0,0 +1,329 @@
+---
+title: 'Bitcoin Optech Newsletter #297'
+permalink: /en/newsletters/2024/04/10/
+name: 2024-04-10-newsletter
+slug: 2024-04-10-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a new domain-specific language for
+experimenting with contract protocols, summarizes a discussion about
+modifying BIP editor responsibilities, and describes proposals to reset
+and modify testnet.  Also included are our regular sections with the
+summary of a Bitcoin Core PR Review Club meeting, announcements of new
+releases and release candidates, and descriptions of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **DSL for experimenting with contracts:** Kulpreet Singh
+  [posted][singh dsl] to Delving Bitcoin about a domain-specific
+  language (DSL) he's working on for Bitcoin.  The language makes it
+  easy to specify the operations that should be performed as part of a
+  contract protocol.  This can make it easy to quickly execute the
+  contract in a testing environment to ensure it behaves as expected,
+  allowing fast iteration on new ideas for contracts and providing a
+  baseline against which later full-fledged software can be developed.
+
+  Robin Linus [replied][linus dsl] with a link to a somewhat similar
+  project to allow a higher-level language to describe a contract
+  protocol that will be compiled down to the necessary operations and
+  low-level code to execute that protocol.  This work is being done as
+  part of enhancing [BitVM][topic acc]. {% assign timestamp="1:24" %}
+
+- **Updating BIP2:** Tim Ruffing [posted][ruffing bip2] to the
+  Bitcoin-Dev mailing list about updating [BIP2][], which specifies the
+  current process for adding new BIPs and updating
+  existing BIPs.  Several problems with the current process mentioned by
+  Ruffing and others included:
+
+  - *Editorial evaluation and discretion:* how much effort should BIP
+    editors be required to expend on ensuring new BIPs are high
+    quality and focused on Bitcoin?  Separately, how much discretion
+    should they have in being able to reject new BIPs?  Ruffing and
+    several others mentioned that they'd prefer minimizing editorial
+    requirements and privileges, perhaps depending on BIP editors
+    only to prevent systemic abuse (e.g. mass spamming).  Of course,
+    BIP editors---like any other community members---would be able to
+    voluntarily suggest improvements to any BIP proposals they found
+    interesting.
+
+  - *Licensing:* some allowed licenses for BIPs are designed for
+    software and may not make sense for documentation.
+
+  - *Comments:* as a change from [BIP1][], BIP2 attempted to provide a
+    place for community feedback on each BIP.  This has not been
+    widely used and the results have been controversial.
+
+  The idea of updating BIP2 was still being discussed at the time of
+  writing.
+
+  In a separate but related discussion, the nomination and advocacy for
+  new BIP editors mentioned in [last week's newsletter][news296 editors]
+  has been [extended][erhardt editors] to the UTC end of day on Friday,
+  April 19th.  It is hoped that the new editors will receive merge
+  access by the end of the day on the following Monday. {% assign timestamp="15:50" %}
+
+- **Discussion about resetting and modifying testnet:** Jameson Lopp
+  [posted][lopp testnet] to the Bitcoin-Dev mailing list about problems
+  with the current public Bitcoin testnet (testnet3) and suggested
+  restarting it, potentially with a different set of special-case
+  consensus rules.
+
+  Previous versions of testnet had to be restarted when some people
+  began assigning economic value to testnet coins, resulting in them
+  becoming hard to acquire for free for people who wanted to perform
+  actual testing.  Lopp provided evidence of that happening again and
+  also described the well-known problem of block flooding due to
+  exploitation of testnet's custom difficulty adjustment algorithm.
+  Multiple people discussed potential changes to testnet to address that
+  and other problems, although at least one respondent [preferred][kim
+  testnet] allowing problems to continue as it made for interesting
+  testing. {% assign timestamp="21:00" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Implement 64 bit arithmetic op codes in the Script interpreter][review club 29221] is a PR by Chris Stewart (GitHub Christewart) that
+introduces new opcodes allowing users to perform arithmetic operations
+on larger (64-bit) operands in Bitcoin Script than is currently allowed
+(32-bit).
+
+This change, in combination with some existing soft fork proposals like [OP_TLUV][ml OP_TLUV] that enable transaction introspection, would allow
+users to build scripting logic based on a transaction's
+satoshi-denominated output values, which can easily overflow a 32-bit
+integer.
+
+Discussion on the approach, such as whether to upgrade existing opcodes
+or introduce new ones (e.g., `OP_ADD64`), is still ongoing.
+
+For more information, see the (WIP) [BIP][bip 64bit arithmetic], and the [discussion][delving 64bit arithmetic] on the Delving Bitcoin forum.
+
+{% assign timestamp="37:19" %}
+
+{% include functions/details-list.md q0="What does the `CScriptNum`
+  `nMaxNumSize` parameter do?" a0="It represents the maximum size (in
+  bytes) of the `CScriptNum` stack element being evaluated. By default,
+  it is set to 4 bytes." a0link="https://bitcoincore.reviews/29221#l-34"
+
+  q1="What 2 opcodes accept 5-byte numeric inputs?"
+  a1="`OP_CHECKSEQUENCEVERIFY` and `OP_CHECKLOCKTIMEVERIFY` use signed
+  integers to represent time stamps. Using 4 bytes, that would put the
+  upper range of allowed dates in 2038. For that reason, a carve-out was
+  made for these 2 time-based opcodes to accept 5-byte inputs. This is
+  documented [in the code][docs 5byte carveout]."
+  a1link="https://bitcoincore.reviews/29221#l-45"
+
+  q2="Why was the `fRequireMinimal` flag introduced to `CScriptNum`?"
+  a2="`CScriptNum` has a variable length encoding. As described in
+  [BIP62][] (rule 4), this introduces opportunity for malleability. For
+  example, zero can be encoded as `OP_0`, `0x00`, `0x0000`, ... [Bitcoin
+  Core #5065][] fixed this in standard transactions [by requiring][doc SCRIPT_VERIFY_MINIMALDATA]
+  a minimal representation for data pushes and stack elements that
+  represent numbers." a2link="https://bitcoincore.reviews/29221#l-57"
+
+  q3="Is the implementation in this PR malleability safe? Why?" a3="The
+  current implementation requires a fixed-length 8-byte representation
+  for the operands of a 64-bit opcode, making it safe against
+zero-padding malleability. The rationale is to simplify implementation
+logic, at the cost of increased blockspace usage. The author has also
+explored using a `CScriptNum` variable encoding in [a different
+branch][64bit arith cscriptnum]."
+a3link="https://bitcoincore.reviews/29221#l-67" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [HWI 3.0.0][] is a release of the next version of this package
+  providing a common interface to multiple different hardware signing
+  devices.  The only significant change in this release is that emulated
+  hardware wallets will no longer be automatically detected; see the
+  description of [HWI #729][] below for details. {% assign timestamp="46:17" %}
+
+- [Core Lightning 24.02.2][] is a maintenance release that fixes "a
+  [small incompatibility][core lightning #7174]" between Core Lightning's
+  and LDK's implementation of a particular part of the LN gossip
+  protocol. {% assign timestamp="48:06" %}
+
+- [Bitcoin Core 27.0rc1][] is a release candidate for the next major
+  version of the network's predominant full node implementation.
+  Testers are encouraged to review the list of [suggested testing
+  topics][bcc testing]. {% assign timestamp="49:41" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+*Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch and so those changes will likely not be released
+until about six months after the release of the upcoming version 27.*
+
+- [Bitcoin Core #29648][] removes libconsensus after it was previously
+  deprecated (see [Newsletter #288][news288 libconsensus]).
+  Libconsensus was an attempt to make Bitcoin Core's consensus logic
+  usable in other software.  However, the library hasn't seen any
+  significant adoption and it has become a burden on maintenance of
+  Bitcoin Core. {% assign timestamp="50:25" %}
+
+- [Bitcoin Core #29130][] adds two new RPCs.  The first will generate a
+  [descriptor][topic descriptors] for a user based on the settings they want and then add
+  that descriptor to their wallet.  For example, the following command
+  will add support for [taproot][topic taproot] to an old wallet created
+  without that support:
+
+  ```
+  bitcoin-cli --rpcwallet=mywallet createwalletdescriptor bech32m
+  ```
+
+  The second RPC is `gethdkeys` (get [HD][topic bip32] keys), which will
+  return each xpub used by the wallet and (optionally) also each xpriv.
+  When a wallet contains multiple xpubs, the particular one to use can
+  be indicated when calling `createwalletdescriptor`. {% assign timestamp="53:18" %}
+
+- [LND #8159][] and [#8160][lnd #8160] add experimental (disabled by
+  default) support for sending payments to [blinded routes][topic rv
+  routing].  A [follow-up PR][lnd #8485] is expected to add complete
+  error handling for failed blinded payments. {% assign timestamp="56:44" %}
+
+- [LND #8515][] updates multiple RPCs to accept the name of the [coin
+  selection strategy][topic coin selection] to be used.  See [Newsletter
+  #292][news292 lndcs] for the previous improvements to the flexibility
+  of LND's coin selection that this PR builds upon. {% assign timestamp="59:08" %}
+
+- [LND #6703][] and [#6934][lnd #6934] add support for inbound routing
+  fees.  A node can already advertise the cost it will charge to forward
+  a payment through a particular outbound channel.  For example, Carol
+  might advertise that she will only forward payments to her channel
+  peer Dan if the payments offer 0.1% of their value to her.  If that
+  lowers the average number of satoshis (sats) per minute that Carol
+  forwards to Dan below the average amount he forwards to her,
+  eventually all of the channel balance will end up on Carol's side,
+  preventing Dan from being able to forward more payments to her,
+  reducing both of their revenue potentials.  To prevent that, Carol
+  might lower her outbound forwarding fee to Dan to 0.05%.  Similarly,
+  if Carol's lower outbound forwarding fee to Dan results in her
+  forwarding more sats per minute to him than he forwards to her, all of
+  the balance might end up on his side of the channel, also preventing
+  additional forwarding and revenue earning; in that case, Carol can
+  raise her outbound fees.
+
+  However, outbound fees only apply to outbound channels.  Carol is
+  offering to charge the same fee regardless of what channel she
+  receives the payment over; for example, she charges the same rate
+  whether she receives the payment from either of her channel peers
+  Alice or Bob:
+
+  ```
+  Alice -> Carol -> Dan
+  Bob -> Carol -> Dan
+  ```
+
+  This makes sense since the base LN protocol doesn't pay Carol for
+  receiving a forwarding request from Alice or Bob.  Alice and Bob can
+  set outbound fees for their channels to Carol, and it's up to them to
+  set fees that help keep the channels liquid.  Similarly, Carol can
+  adjust her fees for outbound payments to Alice and Bob (e.g. `Dan ->
+  Carol -> Bob`) to help manage liquidity.
+
+  However, Carol may want more control over policies that affect her.
+  For example, if Alice's node is poorly managed, she might frequently
+  forward payments to Carol without many people later wanting to forward
+  payments from Carol to Alice.  That would eventually end with all the
+  funds in their channel ending up on Carol's side, preventing further
+  payments in that direction.  Before this PR, there was nothing Carol
+  could do about that, except close her channel with Alice before it
+  wasted too much of the value of Carol's capital.
+
+  With this PR, Carol can now also charge an _inbound forwarding fee_
+  that is specific to each channel.  For example, she might charge a
+  high fee for payments arriving inbound from Alice's problematic node
+  but a lower fee for payments arriving inbound from Bob's highly liquid
+  node.  Initial inbound fees are expected to always be negative to make
+  them backward compatible with older nodes that don't understand
+  inbound fees; for example, Carol might give a 10% fee discount on
+  payments forwarded by Bob and a 0% discount on payments forwarded by
+  Alice.
+
+  The fees are assessed simultaneously with the outbound fees.  For
+  example, when Alice offers a payment to Carol for forwarding to Dan,
+  Carol calculates the original `dan_outbound` fee, calculates the new
+  `alice_inbound` fee, and ensures the forwarded payment offers her at
+  least the sum of both.  Otherwise, she rejects the [HTLC][topic htlc].
+  Since the initial inbound fees are always expected to be negative,
+  Carol won't reject any payments that pay sufficient outbound fees, but
+  any node that's now aware of inbound fees may be able to receive a
+  discount.
+
+  Inbound routing fees were first [proposed][bolts #835] about three
+  years ago, [discussed][jager inbound] on the Lightning-Dev mailing
+  list about two years ago, and documented in draft [BLIPs #18][]
+  also about two years ago.  Since its initial proposal, several
+  maintainers of LN implementations besides LND have opposed it.  Some
+  have opposed it on [principle][teinturier bolts835]; others have
+  opposed its design as being [overly specific to LND][corallo overly
+  specific] rather than a local and generic upgrade that can immediately
+  use positive inbound forwarding fees and doesn't require global
+  advertisement of additional fee details for each channel.  An
+  alternative approach is proposed in draft [BLIPs #22][].  We're only
+  aware of one maintainer of a non-LND implementation
+  [indicating][corallo free money] that they'll adopt LND's method---and
+  only in cases where negative inbound forwarding fees are offered, as
+  that's "free money for our users." {% assign timestamp="1:01:48" %}
+
+- [Rust Bitcoin #2652][] changes what public key is returned by the API
+  when signing a [taproot][topic taproot] input as part of processing a
+  [PSBT][topic psbt].  Previously, the API returned the public key for
+  the signing private key.  However, the PR notes that "it is common to
+  think of the internal key as being the one that signs even though this
+  is not technically true. We also have the internal key in the PSBT."
+  With the merge of this PR, the now API returns the internal key. {% assign timestamp="1:16:52" %}
+
+- [HWI #729][] stops automatically enumerating and using device
+  emulators.  Emulators are mainly used by developers of HWI and
+  hardware wallets, but attempting to automatically detect them may
+  cause issues for regular users.  Developers who do want to work with
+  emulators now need to pass an additional `--emulators` option. {% assign timestamp="46:29" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 16:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="729,29648,29130,8159,8160,8485,8515,6703,6934,835,18,22,2652,7174,5065" %}
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[HWI 3.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0
+[Core Lightning 24.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.2
+[news292 lndcs]: /en/newsletters/2024/03/06/#lnd-8378
+[news288 libconsensus]: /en/newsletters/2024/02/07/#bitcoin-core-29189
+[teinturier bolts835]: https://github.com/lightning/bolts/issues/835#issuecomment-764779287
+[corallo free money]: https://github.com/lightning/blips/pull/18#issuecomment-1304319234
+[corallo overly specific]: https://github.com/lightningnetwork/lnd/pull/6703#issuecomment-1374694283
+[jager inbound]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-July/003643.html
+[singh dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748
+[linus dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748/4
+[ruffing bip2]: https://gnusha.org/pi/bitcoindev/59fa94cea6f70e02b1ce0da07ae230670730171c.camel@timruffing.de/
+[news296 editors]: /en/newsletters/2024/04/03/#choosing-new-bip-editors
+[erhardt editors]: https://gnusha.org/pi/bitcoindev/c304a456-b15f-4544-8f86-d4a17fb0aa8c@murch.one/
+[lopp testnet]: https://gnusha.org/pi/bitcoindev/CADL_X_eXjbRFROuJU0b336vPVy5Q2RJvhcx64NSNPH-3fDCUfw@mail.gmail.com/
+[kim testnet]: https://gnusha.org/pi/bitcoindev/950b875a-e430-4bd8-870d-f9a9fab2493an@googlegroups.com/
+[review club 29221]: https://bitcoincore.reviews/29221
+[delving 64bit arithmetic]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[bip 64bit arithmetic]: https://github.com/bitcoin/bips/pull/1538
+[64bit arith cscriptnum]: https://github.com/Christewart/bitcoin/tree/64bit-arith-cscriptnum
+[docs 5byte carveout]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.cpp#L531-L544
+[doc SCRIPT_VERIFY_MINIMALDATA]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.h#L69-L73
+[ml OP_TLUV]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
diff --git a/_posts/en/newsletters/2024-04-17-newsletter.md b/_posts/en/newsletters/2024-04-17-newsletter.md
new file mode 100644
index 0000000000..cdc3fc2a5f
--- /dev/null
+++ b/_posts/en/newsletters/2024-04-17-newsletter.md
@@ -0,0 +1,201 @@
+---
+title: 'Bitcoin Optech Newsletter #298'
+permalink: /en/newsletters/2024/04/17/
+name: 2024-04-17-newsletter
+slug: 2024-04-17-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an analysis of how a node with cluster
+mempool behaved when tested with all transactions seen on the network in 2023.
+Also included are our regular sections describing recent updates to
+clients and services, announcing new releases and release candidates, and
+summarizing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **What would have happened if cluster mempool had been deployed a year ago?**
+  Suhas Daftuar [posted][daftuar cluster] to Delving Bitcoin that he
+  recorded every transaction his node received in 2023 and has now run
+  them through a development version of Bitcoin Core with [cluster
+  mempool][topic cluster mempool] enabled to quantify differences
+  between the existing version and the development version.  Some of his findings include:
+
+  - *The cluster mempool node accepted 0.01% more transactions:* "In
+    2023, [the baseline node's] ancestor/descendant limits caused over
+    46k txs to be rejected at some point. [...] Only ~14k transactions
+    were rejected due to a cluster size limit being hit."  About 10k
+    of the transactions rejected by the cluster mempool node initially
+    (70% of the rejected 14k) would have later been accepted if they
+    were rebroadcast after some of their ancestors were confirmed, which
+    is expected wallet behavior.
+
+  - *RBF differences were negligible:* "The RBF rules enforced in the two
+    simulations are different, but this turned out to produce a
+    negligible effect on the aggregate acceptance numbers here."  See
+    below for more details.
+
+  - *Cluster mempool was just as good for miners as legacy transaction selection:*
+    Daftuar noted that it is currently the case that nearly every
+    transaction ends up in a block eventually, so both Bitcoin Core's
+    current transaction selection and cluster mempool transaction
+    selection would actually capture about the same amount in fees.
+    However, in an analysis that Daftuar warns likely overstates
+    results, cluster mempool captured more fees than legacy transaction
+    selection about 73% of the time.  Legacy transaction selection was
+    better about 8% of the time.  Daftuar concluded, "While it may be
+    inconclusive as to whether cluster mempool is materially better than
+    baseline based on network activity in 2023, it strikes me as very
+    unlikely that cluster mempool is materially worse."
+
+  Daftuar also considered the effect of cluster mempool on [RBF transaction
+  replacement][topic rbf].  He starts with an excellent summary of the
+  difference between Bitcoin Core's current RBF behavior and how RBF
+  would work under cluster mempool (emphasis and links from original):
+
+  > The cluster mempool RBF rules are centered around whether the
+  > [feerate diagram of the mempool would improve][feerate diagram] after the replacement
+  > takes place, while Bitcoin Core’s existing RBF rules are roughly
+  > what is described in BIP125 and [documented here][rbf doc].
+  >
+  > Unlike BIP125, the proposed [cluster mempool] RBF rule is focused on
+  > the _result_ of a replacement. A tx can be better in theory than in
+  > practice: maybe it “should” be accepted based on a theoretical
+  > understanding of what should be good for the mempool, but if the
+  > resulting feerate diagram is worse for any reason (say, because the
+  > linearization algorithm is not optimal), then we’ll reject the
+  > replacement.
+
+  We'll also repeat his conclusion from that section of the report,
+  which we feel was well substantiated by the data and analysis he
+  provided:
+
+  > Overall, the RBF differences between cluster mempool and existing
+  > policy were minimal. Where they differed, the proposed new RBF rules
+  > were largely protecting the mempool against replacements which were
+  > not incentive compatible---a good change. Yet it’s important to also
+  > be aware that in theory, we could see replacements prevented that in
+  > an ideal world would be accepted [now], because sometimes seemingly
+  > good replacements can trigger suboptimal behavior, which was
+  > previously undetected (by BIP125 policy) but would be detected and
+  > prevented in the new rules.
+
+  There were no replies to the post as of this writing. {% assign timestamp="0:42" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Phoenix for server announced:**
+  Phoenix Wallet announced a simplified, headless Lightning node,
+  [phoenixd][phoenixd github], focused on sending and receiving payments.
+  phoenixd targets developers, is based on the existing Phoenix Wallet software,
+  and automates channel, peer, and liquidity management. {% assign timestamp="19:26" %}
+
+- **Mercury Layer adds Lightning swaps:**
+  The Mercury Layer [statechain][topic statechains] uses [hold invoices][topic
+  hold invoices] to enable swapping a statechain coin for a Lightning payment. {% assign timestamp="21:32" %}
+
+- **Stratum V2 Reference Implementation v1.0.0 released:**
+  The [v1.0.0 release][sri blog] "is a result of improvements in the Stratum V2
+  specification through the working group collaboration and rigorous testing". {% assign timestamp="22:46" %}
+
+- **Teleport Transactions update:**
+  A fork of the [original Teleport Transactions][news192 tt] repository was
+  [announced][tt tweet] along with several completed updates and improvements. {% assign timestamp="25:09" %}
+
+- **Bitcoin Keeper v1.2.1 released:**
+  The [v1.2.1 release][bitcoin keeper v.1.2.1] adds support for [taproot][topic
+  taproot] wallets. {% assign timestamp="28:10" %}
+
+- **BIP-329 label management software:**
+  The version 2 release of [Labelbase][labelbase blog] includes a self-hosted
+  option and [BIP329][] import/export capabilities among other features. {% assign timestamp="29:02" %}
+
+- **Key agent Sigbash launches:**
+  The [Sigbash][] signing service allows users to purchase an xpub for use
+  in a multisig setup that will only [PSBT][topic psbt]-sign if certain
+  user-specified conditions (hashrate, Bitcoin price, address balance, after a
+  certain time) are met. {% assign timestamp="31:37" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 27.0][] is the release of the next major
+  version of the network's predominant full node implementation.
+  This new version deprecates libbitcoinconsensus (see Newsletters
+  [#288][news288 libconsensus] and [#297][news297 libconsensus]),
+  enables [v2 encrypted P2P transport][topic v2 p2p transport] by
+  default (see [Newsletter #288][news288 v2 p2p]), allows the use of
+  opt-in topologically restricted until confirmation ([TRUC][topic v3
+  transaction relay]) transaction policy (also called _v3 transaction
+  relay_) on test networks (see [Newsletter #289][news289 truc]), and
+  adds a new [coin selection][topic coin selection] strategy to be used
+  during high feerates (see [Newsletter #290][news290 coingrinder]).
+  For a complete list of major changes, please see the [release
+  notes][bcc27 rn]. {% assign timestamp="35:19" %}
+
+- [BTCPay Server 1.13.1][] is the latest release of this
+  self-hosted payment processor.  Since we last covered a BTCPay Server
+  update in [Newsletter #262][news262 btcpay], they've made webhooks
+  [more extensible][btcpay server #5421], added support for [BIP129][]
+  multisig wallet import (see [Newsletter #281][news281 bip129]),
+  improved plugin flexibility and begun migrating all altcoin support to
+  plugins, and added support for BBQr-encoded [PSBTs][topic psbt] (see
+  [Newsletter #295][news295 bbqr]), among numerous other new features
+  and bug fixes. {% assign timestamp="41:50" %}
+
+- [LDK 0.0.122][] is the latest release of this library for building
+  LN-enabled applications; it follows the [0.0.121][ldk 0.0.121] release
+  that fixes a denial-of-service vulnerability.  The latest release
+  also fixes several bugs. {% assign timestamp="42:55" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [LDK #2704][] significantly updates and extends its documentation
+  about its `ChannelManager` class.  The channel manager is "a lightning
+  node's channel state machine and payment management logic, which
+  facilitates sending, forwarding, and receiving payments through
+  lightning channels." {% assign timestamp="44:40" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2704,5421" %}
+[Bitcoin Core 27.0]: https://bitcoincore.org/bin/bitcoin-core-27.0/
+[feerate diagram]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553/1
+[rbf doc]: https://github.com/bitcoin/bitcoin/blob/0de63b8b46eff5cda85b4950062703324ba65a80/doc/policy/mempool-replacements.md
+[daftuar cluster]: https://delvingbitcoin.org/t/research-into-the-effects-of-a-cluster-size-limited-mempool-in-2023/794
+[bcc27 rn]: https://github.com/bitcoin/bitcoin/blob/c7567d9223a927a88173ff04eeb4f54a5c02b43d/doc/release-notes/release-notes-27.0.md
+[news288 libconsensus]: /en/newsletters/2024/02/07/#bitcoin-core-29189
+[news297 libconsensus]: /en/newsletters/2024/04/10/#bitcoin-core-29648
+[news288 v2 p2p]: /en/newsletters/2024/02/07/#bitcoin-core-29347
+[news289 truc]: /en/newsletters/2024/02/14/#bitcoin-core-28948
+[news290 coingrinder]: /en/newsletters/2024/02/21/#bitcoin-core-27877
+[news281 bip129]: /en/newsletters/2023/12/13/#btcpay-server-5389
+[news295 bbqr]: /en/newsletters/2024/03/27/#btcpay-server-5852
+[news262 btcpay]: /en/newsletters/2023/08/02/#btcpay-server-1-11-1
+[ldk 0.0.122]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.122
+[ldk 0.0.121]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.121
+[btcpay server 1.13.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.1
+[phoenixd github]: https://github.com/ACINQ/phoenixd
+[sri blog]: https://stratumprotocol.org/blog/sri-1-0-0/
+[news192 tt]: /en/newsletters/2022/03/23/#coinswap-implementation-teleport-transactions-announced
+[tt tweet]: https://twitter.com/RajarshiMaitra/status/1768623072280809841
+[bitcoin keeper v.1.2.1]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.2.1
+[labelbase blog]: https://labelbase.space/ann-v2/
+[Sigbash]: https://sigbash.com/
diff --git a/_posts/en/newsletters/2024-04-24-newsletter.md b/_posts/en/newsletters/2024-04-24-newsletter.md
new file mode 100644
index 0000000000..c3ef7f4883
--- /dev/null
+++ b/_posts/en/newsletters/2024-04-24-newsletter.md
@@ -0,0 +1,252 @@
+---
+title: 'Bitcoin Optech Newsletter #299'
+permalink: /en/newsletters/2024/04/24/
+name: 2024-04-24-newsletter
+slug: 2024-04-24-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to relay weak blocks to
+improve compact block performance in a network with multiple divergent
+mempool policies and announces the addition of five BIP editors.  Also
+included are our regular sections with selected questions and answers
+from the Bitcoin Stack Exchange, announcements of new releases and
+release candidates, and summaries of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Weak blocks proof-of-concept implementation:** Greg Sanders
+  [posted][sanders weak] to Delving Bitcoin about using _weak blocks_ to
+  improve [compact block relay][topic compact block relay], particularly
+  in the presence of divergent policies for transaction relay and mining.
+  A weak block is a block with insufficient proof-of-work (PoW) to
+  become the next block on the blockchain but which otherwise has a
+  valid structure and set of valid transactions.  Miners produce weak
+  blocks in proportion to each weak block's percentage of the required
+  PoW; for example, miners will produce (on average) 9 weak blocks at
+  10% of the required PoW for every full-PoW block they produce.
+
+  Miners don't know when they'll produce a weak block.  Each block
+  candidate they attempt has an equal chance of achieving full-PoW, with
+  some of those candidates ending up becoming weak blocks instead.  The only
+  way to create a weak block is by doing exactly the same work necessary
+  to produce a full-PoW block, meaning a weak block accurately reflects
+  the transactions a miner was attempting to mine at the time the weak
+  block was created.  For example, the only way to include an invalid
+  transaction in a weak block is by risking creating a full-PoW block
+  with the same invalid transaction---an invalid block that full nodes
+  would reject and which would prevent the miner from receiving any
+  block reward.  Of course, a miner who didn't want to advertise what
+  transactions they were attempting to mine could simply refuse to
+  broadcast their weak blocks.
+
+  The high difficulty of creating a 10% weak block and the high cost of
+  creating a weak block with invalid transactions make weak blocks
+  strongly resistant to denial-of-service attacks that might attempt to
+  waste large amounts of node bandwidth, CPU, and memory.
+
+  Because a weak block is just a regular block with slightly insufficient
+  PoW, they're the same size as regular blocks.  When relaying weak
+  blocks was first described over a decade ago, that would mean relaying
+  10% weak blocks would increase the bandwidth nodes used for block
+  relay by up to 10x.  However, many years ago Bitcoin Core began using
+  compact block relay that substitutes the transactions in blocks with
+  short identifiers, allowing the receiving node to only request any
+  transactions it hasn't previously seen.  This typically reduces the
+  bandwidth required to relay a block by over 99%.  Sanders notes
+  that this would work just as well for weak blocks.
+
+  For full-PoW blocks, compact block relay not only saves bandwidth but
+  it helps new blocks propagate much faster.  The less data (fewer full
+  transactions) you need to send, the faster the remaining data can be
+  sent.  Faster propagation of new blocks is important for mining
+  decentralization: a miner who finds a new block can begin working on a
+  successor block immediately, but other miners can only begin working
+  on a successor after they receive the new block through relay.  This
+  can give an advantage to large mining pools, creating an unintentional
+  type of selfish mining attack (see [Newsletter #244][news244 selfish]).
+  This problem was common before compact block relay was introduced and
+  it led to both the centralization of mining into large pools and the use
+  of problematic techniques, such as the spy-mining that resulted in the
+  [July 2015 chain forks][].
+
+  Compact block relay only saves bandwidth and speeds up block
+  propagation when a node receives a new block mainly consisting of
+  transactions it has already seen.  But, Sanders notes, some miners
+  today are creating blocks with many transactions that aren't being
+  relayed between nodes, reducing the benefits of compact relay and
+  putting the network at risk of the problems that existed before
+  compact block relay.  He proposed weak block relay as a solution:
+
+  - Miners who create a weak block (for example, a 10% weak block) would
+    casually relay it to nodes.  By casually, we mean that the relay
+    would be treated like regular P2P network traffic, such as the relay
+    of new unconfirmed transactions, rather than high-priority traffic
+    like new blocks.
+
+  - Nodes would casually accept the weak blocks and validate them.  PoW
+    validation is trivial and would occur immediately; then the weak
+    block would be temporarily stored in memory as its transactions were
+    validated.  Any new transactions from the weak block that passed
+    Bitcoin Core's policy rules would be added to the mempool.  Any that
+    didn't pass would be stored in a special cache, similar to existing
+    caches Bitcoin Core uses for temporarily storing transactions that
+    can't be added to the mempool (e.g. the orphan transaction cache).
+
+  - Additional weak blocks received later could update the mempool and
+    cache.
+
+  - When a new full-PoW block was received using compact block relay, it
+    could be used with transactions from both the mempool and the
+    weak-block cache---minimizing the need for additional relay time and
+    bandwidth.  This could allow a network with many divergent node and
+    miner policies to continue to benefit from compact blocks.
+
+  Additionally, Sanders points to a previous discussion about weak
+  blocks (see [Newsletter #173][news173 weak]) for how weak blocks could
+  be used to help address [pinning attacks][topic transaction pinning]
+  and improve [feerate estimation][topic fee estimation].  The use of
+  weak block relay was also previously mentioned in a discussion about
+  transaction relay over the Nostr protocol (see [Newsletter
+  #253][news253 weak]).
+
+  Sanders has written a "basic [proof-of-concept][sanders poc] with
+  light tests to demonstrate the high-level idea".  Discussion of the
+  idea was ongoing at the time of writing. {% assign timestamp="0:56" %}
+
+- **BIP editors update:** after public discussion (see Newsletters
+  [#292][news292 bips], [#296][news296 bips], and [#297][news297 bips]), the
+  following contributors have been [made][chow editors] BIP editors:
+  Bryan "Kanzure" Bishop,
+  Jon Atack,
+  Mark "Murch" Erhardt,
+  Olaoluwa "Roasbeef" Osuntokun, and
+  Ruben Somsen. {% assign timestamp="20:08" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Where exactly is the "off-by-one" difficulty bug?]({{bse}}20597)
+  Antoine Poinsot explains the off-by-one error in Bitcoin's difficulty retargeting
+  calculation that enables the [time warp attack][topic time warp] which the
+  [consensus cleanup][topic consensus cleanup] proposal aims to address (see
+  [Newsletter #296][news296 cc]). {% assign timestamp="26:44" %}
+
+- [How is P2TR different than P2PKH using opcodes from a developer perspective?]({{bse}}122548)
+  Murch concludes that the example Bitcoin Script provided as a P2PKH output
+  script would be non-standard, more expensive than P2TR, but consensus valid. {% assign timestamp="32:10" %}
+
+- [Are replacement transactions larger in size than their predecessors and than non-RBF transactions?]({{bse}}122473)
+  Vojtěch Strnad notes that [RBF][topic rbf]-signaling transactions are the same
+  size as non-signaling transactions and gives scenarios of when replacement
+  transactions could be either the same size, larger, or smaller than the
+  original transaction being replaced. {% assign timestamp="34:15" %}
+
+- [Are Bitcoin signatures still vulnerable to nonce reuse?]({{bse}}122621)
+  Pieter Wuille confirms that both the ECDSA and [schnorr][topic schnorr
+  signatures] signature schemes, including their [multisignature
+  variants][topic multisignature], are vulnerable to [nonce reuse][taproot nonces]. {% assign timestamp="36:59" %}
+
+- [How do miners manually add transactions to a block template?]({{bse}}122725)
+  Ava Chow outlines different approaches that a miner could use to include
+  transactions in a block that wouldn't otherwise be included in Bitcoin Core's
+  `getblocktemplate`:
+
+  - use `sendrawtransaction` to include the transaction in the miner's mempool
+    and then adjust the transaction's [perceived absolute
+    fee][prioritisetransaction fee_delta] using `prioritisetransaction`
+  - use a modified `getblocktemplate` implementation or separate block-building software
+
+  {% assign timestamp="39:48" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.17.5-beta][] is a maintenance release that makes LND
+  compatible with Bitcoin Core 27.x.
+
+  As [reported][lnd #8571] to the LND developers, older versions of
+  LND depended on an older version of [btcd][] that intended to set
+  its maximum feerate to 10 million sat/kB (equivalent to 0.1 BTC/kB).
+  However, Bitcoin Core accepts feerates in BTC/kvB, so the maximum
+  feerate was actually being set to 10 million BTC/kvB.  Bitcoin Core
+  27.0 included a [PR][bitcoin core #29434] that limited maximum
+  feerates to 1 BTC/kvB in order to prevent certain problems and under
+  the assumption that anyone setting a higher value was likely making
+  a mistake (if they really wanted a higher maximum value, they could
+  simply set the parameter to 0 to disable the check).  In this case,
+  LND (via btcd) was indeed making a mistake, but the modification to
+  Bitcoin Core prevented LND from being able to send onchain
+  transactions, which can be dangerous for an LN node that sometimes
+  needs to send time-sensitive transactions.  This maintenance release
+  correctly sets the maximum value to 0.1 BTC/kvB, making LND
+  compatible with new versions of Bitcoin Core. {% assign timestamp="41:40" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29850][] limits the maximum number of IP addresses
+  accepted from an individual DNS seed to 32 per query.  When querying
+  DNS over UDP, the maximum packet size limited the number to 33, but
+  alternative DNS querying over TCP can now return a much larger number
+  of results.  New nodes connect to multiple DNS seeds to build a set of
+  IP addresses.  They then randomly select some of those IP addresses
+  and connect to them as peers.  If the new node gets roughly the same
+  number of IP addresses from each seed it connects to, then it's
+  unlikely that all of the peers its selects will have come from the
+  same seed node, helping to ensure that it has a diverse perspective on
+  the network and is not vulnerable to [eclipse attacks][topic eclipse
+  attacks].
+
+  However, if one seed returned a much larger number of IP addresses
+  than any other seed, there would be a significant probability that the
+  new node would randomly select a set of IP address that all came from
+  that seed.  If the seed was malicious, that could allow it to isolate
+  the new node from the honest network.  [Testing][bitcoin core #16070]
+  showed that all seeds at that time returned 50 or fewer results, even
+  though the maximum allowed was 256. This merged PR reduces the maximum
+  number down to an amount similar to what seed nodes are currently
+  returning. {% assign timestamp="46:35" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8571,29434,29850,16070" %}
+[sanders weak]: https://delvingbitcoin.org/t/second-look-at-weak-blocks/805
+[news173 weak]: /en/newsletters/2021/11/03/#feerate-communication
+[news253 weak]: /en/newsletters/2023/05/31/#transaction-relay-over-nostr
+[sanders poc]: https://github.com/instagibbs/bitcoin/commits/2024-03-weakblocks_poc/
+[july 2015 chain forks]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[selfish mining attack]: https://bitcointalk.org/index.php?topic=324413.msg3476697#msg3476697
+[news244 selfish]: /en/newsletters/2023/03/29/#bitcoin-core-27278
+[btcd]: https://github.com/btcsuite/btcd/pull/2142
+[chow editors]: https://gnusha.org/pi/bitcoindev/CAMHHROw9mZJRnTbUo76PdqwJU==YJMvd9Qrst+nmyypaedYZgg@mail.gmail.com/T/#m654f52c426bd5696d88668b3bff25197846e14af
+[news292 bips]: /en/newsletters/2024/03/06/#discussion-about-adding-more-bip-editors
+[news296 bips]: /en/newsletters/2024/04/03/#choosing-new-bip-editors
+[news297 bips]: /en/newsletters/2024/04/10/#updating-bip2
+[LND v0.17.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.5-beta
+[news296 cc]: /en/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[prioritisetransaction fee_delta]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html#argument-3-fee-delta
+[taproot nonces]: /en/preparing-for-taproot/#multisignature-nonces
diff --git a/_posts/en/newsletters/2024-05-01-newsletter.md b/_posts/en/newsletters/2024-05-01-newsletter.md
new file mode 100644
index 0000000000..a737afc1d9
--- /dev/null
+++ b/_posts/en/newsletters/2024-05-01-newsletter.md
@@ -0,0 +1,258 @@
+---
+title: 'Bitcoin Optech Newsletter #300'
+permalink: /en/newsletters/2024/05/01/
+name: 2024-05-01-newsletter
+slug: 2024-05-01-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a CTV-like proposal that uses
+commitments embedded in public keys, examines the analysis of a contract
+protocol with Alloy, announces the arrests of Bitcoin developers, and
+links to summaries of a CoreDev.tech developer meetup.  Also included
+are our regular sections announcing new releases and release candidates
+and summarizing notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **CTV-like exploding keys proposal:** Tadge Dryja [posted][dryja
+  exploding] to Delving Bitcoin a proposal for a slightly more efficient
+  version of the core idea of [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV).  With CTV, Alice can pay to an output
+  like:
+
+  ```text
+  OP_CTV <hash>
+  ```
+
+  The preimage for the hash digest is a commitment to the key parts of a
+  transaction, most especially the amount of each output and the script
+  to pay for each output. For example:
+
+  ```text
+  hash(
+    2 BTC to KeyB,
+    3 BTC to KeyC,
+    4 BTC to KeyD
+  )
+  ```
+
+  The `OP_CTV` opcode will succeed if it's executed in a transaction
+  that exactly matches those parameters.  That means Alice's output in
+  one transaction can be spent in a second transaction without requiring
+  an additional signature or any other data, as long as that second
+  transaction matches what Alice expected.
+
+  Dryja suggests an alternative method.  Alice pays to a public key
+  (similar to a [taproot][topic taproot] output but with a different
+  segwit version).  The public key is constructed from a [MuSig2][topic
+  musig] aggregation of one or more actual public keys plus a tweak for
+  each key that securely commits to an amount.  For example (adapted
+  from Dryja's post):
+
+  ```text
+  musig2(
+    KeyB + hash(2 BTC, KeyB)*G,
+    KeyC + hash(3 BTC, KeyC)*G,
+    KeyD + hash(4 BTC, KeyD)*G
+  )
+  ```
+
+  A transaction will be valid if it pays the underlying public keys in
+  exactly the amounts specified.  No signature is required in that case.
+  This saves some space when compared to CTV in taproot, a
+  minimum of about 16 vbytes<!-- for CTV, the internal key needs to be
+  revealed (~8 vbytes) and the CTV tapscript needs to be revealed (~8
+  vbytes)-->.  It seems to use about the same amount of space when compared to CTV
+  in a bare script (i.e., directly placed in an output script).
+
+  When CTV is used in taproot, a keypath spend mutually agreed upon by
+  all involved can be provided as an alternative to executing the CTV,
+  allowing the parties to change where the funds go.  Exploding keys
+  allows the same thing by the people who control KeyB, KeyC, KeyD.
+  The efficiency is the same either way.
+
+  Dryja writes that exploding keys "gives the basic functionality of
+  OP_CTV, while saving a few bytes of witness data. On its own it's
+  maybe not all that compelling, but I wanted to put it out there as
+  maybe it could be a useful primitive as part of a more complex
+  covenant construction." {% assign timestamp="0:59" %}
+
+- **Analyzing a contract protocol with Alloy:** Dmitry Petukhov
+  [posted][petukhov alloy] to Delving Bitcoin a [specification][petukhov
+  spec] he had created using the [Alloy][] specification language for
+  the simple `OP_CAT`-based vault described in [Newsletter #291][news291
+  catvault].  Petukhov used Alloy to [find][petukhov mods] several
+  useful modifications and to highlight important constraints
+  that any potential implementors should observe.  We recommend anyone
+  interested in formal
+  modeling of contract protocols read his post and his extensively
+  documented specification. {% assign timestamp="13:07" %}
+
+- **Arrests of Bitcoin developers:** as widely reported elsewhere, two
+  developers of the Samourai privacy-enhanced Bitcoin wallet were
+  arrested last week in relation to their software, based on charges by
+  U.S. law enforcement.  Subsequently, two other companies have
+  announced their intention to stop serving U.S. customers due to the
+  legal risks.
+
+  Optech's specialty is writing about Bitcoin technology, so we plan to
+  leave reporting about this legal situation to other publications---but
+  we urge anyone interested in the success of Bitcoin, especially those
+  in the U.S. or with ties to its people, to stay informed and to
+  consider offering support when opportunities arise. {% assign timestamp="22:37" %}
+
+- **CoreDev.tech Berlin event:** many Bitcoin Core contributors met in person
+  for a periodic [CoreDev.tech][] event last month in Berlin.
+  [Transcripts][coredev xs] for some of the sessions from the event have been
+  provided by attendees.  Presentations, code reviews, working groups, or other
+  sessions covered, among other topics:
+
+  - ASMap research findings
+  - assumeUTXO Mainnet Readiness
+  - BTC Lisp
+  - CMake
+  - cluster mempool
+  - coin selection
+  - cross-input signature aggregation
+  - current network spam
+  - fee estimation
+  - general BIP discussion
+  - great consensus cleanup
+  - GUI discussions
+  - legacy wallet removal
+  - libbitcoinkernel
+  - MuSig2
+  - P2P monitoring
+  - package relay review
+  - private transaction broadcasting
+  - review of current GitHub Issues
+  - review of current GitHub PRs
+  - signet/testnet4
+  - silent payments
+  - Stratum v2 template provider
+  - warnet
+  - weak blocks
+
+ {% assign timestamp="28:53" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Inquisition 25.2][] is the latest release of this
+  experimental full node designed for testing protocol changes on
+  [signet][topic signet].  The latest version adds support for
+  [OP_CAT][topic op_cat] on signet. {% assign timestamp="31:35" %}
+
+- [LND v0.18.0-beta.rc1][] is a release candidate for the next major
+  version of this popular LN node. {% assign timestamp="35:59" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #27679][] allows notifications sent using the [ZMQ][]
+  dispatcher to be published to a Unix domain socket.  This was
+  previously supported (possibly unintentionally) by passing a configuration
+  option in a way that wasn't documented.  [Bitcoin Core #22087][] made
+  configuration option parsing more strict, breaking the undocumented
+  support in Bitcoin Core 27.0, which [affected LND][gugger zmq] and
+  possibly other programs.  This PR makes the option officially
+  supported and slightly changes its semantics to make it consistent
+  with other options for Unix sockets in Bitcoin Core, such as the
+  change described in [Newsletter #294][news294 sockets]. {% assign timestamp="36:48" %}
+
+- [Core Lightning #7240][] adds support for retrieving required blocks
+  from the Bitcoin P2P network if the local Bitcoin node has pruned
+  them.  If the CLN node needs a block that has been pruned by its local
+  `bitcoind`, it will call the Bitcoin Core RPC `getblockfrompeer` to
+  request it from a peer.  If the block is successfully retrieved,
+  Bitcoin Core authenticates it by connecting it to the header
+  it keeps (even for pruned blocks) and saves it locally, where it
+  can be retrieved using standard block-retrieval RPCs. {% assign timestamp="39:39" %}
+
+- [Eclair #2851][] begins depending on Bitcoin Core 26.1 or greater and
+  removes code for ancestor-aware funding.  Instead, the upgrade allows
+  it to use Bitcoin Core's new native code that is designed to compensate for any _fee
+  deficit_ (see [Newsletter #269][news269 fee deficit]). {% assign timestamp="43:39" %}
+
+- [LND #8147][], [#8422][lnd #8422], [#8423][lnd #8423], [#8148][lnd
+  #8148], [#8667][lnd #8667], and [#8674][lnd #8674] replace LND's old
+  sweeper with a new implementation, allowing the broadcast of
+  settlement transactions and any transactions needed to effectively fee
+  bump them.  Both the old and new implementations mostly accept the
+  same parameters, such as the deadline by which the transaction must be
+  confirmed and the starting feerate to use, with the new implementation
+  also adding a `budget` that is the maximum amount to pay in fees.  The
+  new implementation provides more configurability, makes writing tests
+  easier, makes use of both [CPFP][topic cpfp] and [RBF][topic rbf] fee
+  bumping (each when appropriate), does a better job of batching fee
+  bumps to save on fees, and only updates feerates each block rather
+  than every 30 seconds. {% assign timestamp="45:49" %}
+
+- [LND #8627][] now defaults to rejecting user-requested changes to
+  channel settings that require above-zero _inbound forwarding fees_.  For
+  example, imagine Alice wants to forward a payment through Bob to
+  Carol.  By default, Bob can no longer use the newly-added LND feature
+  for inbound forwarding fees (see [Newsletter #297][news297 inbound])
+  to require that Alice pay extra.  This new default ensures that Bob's
+  node remains compatible with nodes that don't support inbound
+  forwarding fees (which is currently almost all LN nodes).  Bob can
+  choose to be backwards incompatible by overriding the default with the
+  `accept-positive-inbound-fees` LND configuration setting, or he can
+  possibly achieve the desired result while remaining backwards
+  compatible by raising his outbound forwarding fee to Carol and then
+  using negative inbound forwarding fees to offer discounts on payments
+  that don't originate from Alice. {% assign timestamp="47:37" %}
+
+- [Libsecp256k1 #1058][] changes the algorithm used for generating
+  public keys and signatures.  Both the old algorithm and the new
+  algorithm run in constant time to avoid creating timing
+  [side-channel][topic side channels] vulnerabilities.  Benchmarks with the
+  new algorithm show it to be about 12% faster.  A [short blog
+  post][stratospher comb] by one of the PR reviewers describes how the
+  new algorithm works. {% assign timestamp="1:00:01" %}
+
+- [BIPs #1382][] assigns [BIP331][] to the proposal for [ancestor
+  package relay][topic package relay]. {% assign timestamp="1:02:01" %}
+
+- [BIPs #1068][] swaps two parameters in [BIP47][] version 1 reusable
+  payment codes to match an implementation in Samourai wallet.  Details
+  about where to find information for later versions of reusable
+  payment codes is also added to the BIP.  Note that Samourai's initial
+  implementation of BIP47 occurred years ago and that this PR was open
+  for over three years before its merge this past week. {% assign timestamp="1:03:35" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27679,7240,2851,22087,8147,8422,8423,8148,8667,8627,1058,1382,1068,8674" %}
+[gugger zmq]: https://github.com/lightningnetwork/lnd/pull/8664#issuecomment-2065802617
+[news269 fee deficit]: /en/newsletters/2023/09/20/#bitcoin-core-26152
+[news 297 inbound]: /en/newsletters/2024/04/10/#lnd-6703
+[stratospher comb]: https://github.com/stratospher/blogosphere/blob/main/sdmc.md
+[petukhov alloy]: https://delvingbitcoin.org/t/analyzing-simple-vault-covenant-with-alloy/819
+[petukhov mods]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576/16
+[petukhov spec]: https://gist.github.com/dgpv/514134c9727653b64d675d7513f983dd
+[alloy]: https://en.wikipedia.org/wiki/Alloy_(specification_language)
+[dryja exploding]: https://delvingbitcoin.org/t/exploding-keys-covenant-construction/832
+[zmq]: https://en.wikipedia.org/wiki/ZeroMQ
+[news291 catvault]: /en/newsletters/2024/02/28/#simple-vault-prototype-using-op-cat
+[news297 inbound]: /en/newsletters/2024/04/10/#lnd-6703
+[news294 sockets]: /en/newsletters/2024/03/20/#bitcoin-core-27375
+[bitcoin inquisition 25.2]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v25.2-inq
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[coredev.tech]: https://coredev.tech/
+[coredev xs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-04/
diff --git a/_posts/en/newsletters/2024-05-08-newsletter.md b/_posts/en/newsletters/2024-05-08-newsletter.md
new file mode 100644
index 0000000000..bded0efcd8
--- /dev/null
+++ b/_posts/en/newsletters/2024-05-08-newsletter.md
@@ -0,0 +1,344 @@
+---
+title: 'Bitcoin Optech Newsletter #301'
+permalink: /en/newsletters/2024/05/08/
+name: 2024-05-08-newsletter
+slug: 2024-05-08-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes an idea for securing transactions with
+lamport signatures without requiring any consensus changes.
+Also included are our regular sections with the summary of a Bitcoin Core
+PR Review Club, announcements of new releases and release candidates,
+and descriptions of changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Consensus-enforced lamport signatures on top of ECDSA signatures:**
+  Ethan Heilman [posted][heilman lamport] to the Bitcoin-Dev mailing list a method
+  for requiring that a transaction be signed by a [lamport signature][] in order
+  to be valid.  This can make spends of P2SH and P2WSH outputs [quantum
+  resistant][topic quantum resistance] and, [according][poelstra lamport1] to Andrew Poelstra,
+  makes it so "that size limits are now the only reason that Bitcoin doesn't
+  have covenants."  We'll summarize the protocol below, but to keep our
+  description simple and clear, we will omit several security warnings,
+  so please do not implement anything based on this summary.
+
+  Lamport public keys consist of two lists of hash digests.  Lamport
+  signatures consist of the preimages for selected hashes.  A program
+  shared between the signer and the validator interprets which preimages
+  are revealed as instructions.  For example, Bob wants to verify that
+  Alice signed a number between 0 and 31 (in binary, 00000 to 11111).
+  Alice creates a lamport private key from two lists of random
+  numbers:
+
+  ```text
+  private_zeroes = [random(), random(), random(), random(), random()]
+  private_ones   = [random(), random(), random(), random(), random()]
+  ```
+
+  She hashes each of those private numbers to create her lamport public
+  key:
+
+  ```text
+  public_zeroes = [hash(private_zeroes[0]), ..., hash(private_zeroes[4])]
+  public_ones   = [hash(private_ones[0]), ..., hash(private_ones[4])]
+  ```
+
+  She gives Bob her public key.  Later she wants to verifiably
+  communicate the number 21 to him.  She sends the following preimages:
+
+  ```text
+  private_ones[0]
+  private_zeroes[1]
+  private_ones[2]
+  private_zeroes[3]
+  private_ones[4]
+  ```
+
+  In binary, that's 10101.  Bob verifies each of the
+  preimages match the public keys he previously received, assuring him
+  that only Alice with her knowledge of the preimages could have
+  generated the message "21".
+
+  For ECDSA signatures, Bitcoin uses the [DER encoding standard][der encoding],
+  which omits leading zero (0x00) bytes from the signature's two
+  components.  For random values, a 0x00 byte will occur 1/256th of the
+  time, so Bitcoin signatures naturally vary in size.  This variation is
+  exacerbated by the leading byte for R values being a 0x00 half the
+  time (see [low-r grinding][topic low-r grinding]) but, in theory, the
+  variation can be reduced to a transaction being one byte smaller 1/256th
+  of the time.
+
+  Even if a fast quantum computer allows an attacker to create
+  signatures without prior knowledge of a private key, DER-encoded ECDSA signatures
+  will still vary in length and will still need to commit to the transactions that contain them, and
+  that transaction will still need to include any additional data
+  necessary to make it valid, such as hash preimages.
+
+  This allows the P2SH redeem script to contain an ECDSA signature
+  check that will commit to the transaction and a lamport signature that
+  commits to the actual size of the ECDSA signature.  For example:
+
+  ```text
+  OP_DUP <pubkey> OP_CHECKSIGVERIFY OP_SIZE <size> OP_EQUAL
+  OP_IF
+    # We now know the size is equal to <size> bytes
+    OP_SHA256 <digest_x> OP_CHECKEQUALVERIFY
+  OP_ELSE
+    # We now know the size is greater than or less than <size> bytes
+    OP_SHA256 <digest_y> OP_CHECKEQUALVERIFY
+  OP_ENDIF
+  ```
+
+  To satisfy this script fragment, the spender provides an ECDSA
+  signature.  The signature is duplicated and validated; the script
+  fails if it's not a valid signature.  In a post-quantum world, an
+  attacker may be able to pass this test, allowing validation to
+  continue.  The size of the duplicate signature is measured.  If it's
+  equal to `<size>` bytes, the spender must reveal the preimage for
+  `<digest_x>`.  This `<size>` can be set to one byte smaller than the
+  common case, which naturally happens once every 256 signatures.
+  Otherwise, in the common case or with a size-inflated signature, the
+  spender must reveal the preimage for `<digest_y>`.  If a valid
+  preimage for the actual signature size isn't revealed, the script
+  fails.
+
+  Now even if ECDSA is completely broken, an attacker can't spend the
+  bitcoins unless they also know the lamport
+  private key.  By itself, this isn't very exciting: P2SH and P2WSH
+  [already have][news141 key hiding] this fundamental property when their script preimages are
+  kept secret.  However, after the lamport signature is published, an
+  attacker who wants to reuse it with a forged ECDSA signature will have
+  to ensure the ECDSA signature is the same length as the original ECDSA
+  signature.  This may require the attacker to grind the signature,
+  performing extra operations that an honest user wouldn't need to
+  perform.
+
+  The amount of grinding an attacker would need to perform can be
+  increased exponentially by including additional pairs of ECDSA and
+  lamport signatures.  Unfortunately, because ECDSA signatures only
+  naturally vary in byte size one time out of every 256, the
+  straightforward way to do this would require a very large number of
+  signatures to be included to obtain practical security.
+  Heilman [describes][heilman lamport2] a much more efficient mechanism.  That mechanism
+  still exceeds the consensus limits for P2SH <!-- 520 byte redeem
+  script size --> but we think it might just barely work with P2WSH's
+  higher limits<!-- 10,000 byte max script size -->.
+
+  Additionally, an individual attacker with a fast quantum computer or a
+  sufficiently powerful classical computer could discover a short ECDSA
+  nonce that would allow them to easily steal from anyone who didn't
+  anticipate a nonce that short.  The minimal size of a nonce is known,
+  so the attack is avoidable---however, the private form of that nonce
+  is not known, so anyone trying to avoid this attack would be unable to
+  spend their own bitcoins until a fast quantum computer was invented.
+
+  This lamport signature verification is practically similar to the
+  proposed [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] opcode.
+  In both cases, the data to be verified, a public key, and a signature
+  are placed on the stack and an operation only succeeds if the
+  signature both corresponds to the public key and commits to the data on
+  the stack.  Andrew Poelstra [described][poelstra lamport2] how this can
+  be combined with [BitVM][topic acc]-style operations to create a
+  [covenant][topic covenants], although he warns that would almost certainly violate at
+  least one consensus size limit. {% assign timestamp="1:00" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Index TxOrphanage by wtxid, allow entries with same txid][review club
+30000] is a PR by Gloria Zhao (GitHub glozow) that allows multiple
+transactions with the same `txid` to exist in `TxOrphanage` at the same
+time by indexing them on `wtxid` instead of `txid`.
+
+This PR makes the opportunistic 1-parent-1-child (1p1c) [package
+acceptance][topic package relay] introduced in [Bitcoin Core #28970][] more robust.
+
+ {% assign timestamp="31:04" %}
+
+{% include functions/details-list.md
+  q0="Why would we want to allow multiple transactions with the same
+      txid to exist in the TxOrphanage at the same time? What kind of
+      situation does this prevent?"
+  a0="By definition, the witness data of orphan transactions cannot be
+      validated because the parent transaction is unknown. When multiple
+      transactions (with different wtxids) of the same txid are
+      received, it is thus impossible to know which version is the
+      correct one. By allowing them to exist in parallel inside
+      TxOrphanage, an attacker is prevented from sending an incorrect
+      malleated version that prevents further acceptance of the correct
+      version."
+  a0link="https://bitcoincore.reviews/30000#l-11"
+
+  q1="What are some examples of same-txid-different-witness orphans?"
+  a1="A same-txid-different-witness transaction can have an invalid
+      signature (and thus be invalid) or a larger witness (but same fee
+      and thus lower feerate)."
+  a1link="https://bitcoincore.reviews/30000#l-67"
+
+  q2="Let’s consider the effects of only allowing 1 entry per txid. What
+      happens if a malicious peer sends us a mutated version of the
+      orphan transaction, where the parent is not low feerate? What
+      needs to happen for us to end up accepting this child to mempool?
+      (There are multiple answers)"
+  a2="When a mutated child is in the orphanage and a valid
+      not-low-feerate parent is received, the parent will be accepted
+      into the mempool, and the mutated child invalidated and removed
+      from the orphanage."
+  a2link="https://bitcoincore.reviews/30000#l-52"
+
+  q3="Let’s consider the effects if we have a 1-parent-1-child (1p1c)
+      package (where the parent is low feerate and must be submitted
+      with its child). What needs to happen for us to end up accepting
+      the correct parent+child package to mempool?"
+  a3="Since the parent is low feerate, it will not be accepted into the
+      mempool by itself. However, since [Bitcoin Core #28970][], it can
+      be opportunistically accepted as a 1p1c package if the child is in
+      the orphanage. If the orphaned child is mutated, the parent is
+      rejected from the mempool, and the orphan removed from the
+      orphanage."
+  a3link="https://bitcoincore.reviews/30000#l-60"
+
+  q4="Instead of allowing multiple transactions with the same txid
+      (where we are obviously wasting some space on a version we will
+      not accept), should we allow a transaction to replace an existing
+      entry in the TxOrphanage? What would be the requirements for
+      replacement?"
+  a4="It appears there is no good metric by which to judge whether a
+      transaction should be allowed to replace an existing one. One
+      potential avenue to explore is to replace duplicated transactions
+      from the same peer only."
+  a4link="https://bitcoincore.reviews/30000#l-80"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Libsecp256k1 v0.5.0][] is a release of this library for performing
+  Bitcoin-related cryptographic operations.  It speeds up key generation
+  and signing (see [last week's newsletter][news300 secp]) and reduces
+  the compiled size "which we expect to benefit embedded users in
+  particular."  It also adds a function for sorting public keys. {% assign timestamp="51:15" %}
+
+- [LND v0.18.0-beta.rc1][] is a release candidate for the next major
+  version of this popular LN node. {% assign timestamp="52:12" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #28970][] and [#30012][bitcoin core #30012] add support
+  for a limited form of one-parent-one-child (1p1c) [package relay][topic package relay] that
+  doesn't require any changes to the P2P protocol.  Imagine Alice has a
+  parent transaction below any of her peer's [BIP133][] feefilter
+  settings, discouraging her from relaying it out of the knowledge that
+  none of her peers will accept it.  She also has a child transaction
+  that pays enough feerate alongside its parent for both of them to be
+  above the feefilter.  Alice and her peer perform the following
+  process:
+
+  - Alice relays the child transaction to her peer.
+
+  - Her peer realizes it doesn't have the transaction's parent, so it
+    puts the transaction into its _orphan pool_.  All versions of
+    Bitcoin Core for over a decade have had an orphan pool where they
+    temporarily store a limited number of transactions that were
+    received before their parents.  This compensates for the fact that,
+    on a P2P network, transactions can sometimes naturally be received
+    out of order.
+
+  - A few moments later, Alice relays the parent transaction to her
+    peer.
+
+  - Before this merged PR, the peer would notice that the parent's
+    feerate was too low and refuse to accept it; now that it had
+    evaluated the parent transaction, it would also remove
+    the child transaction from the orphan pool.  After this PR, the peer
+    notices that it has a child for the parent in its orphan pool and
+    evaluates aggregate feerate of both transactions together, allowing
+    them both into the mempool if that feerate is above its floor (and
+    if they're both otherwise acceptable according to the node's local
+    policy).
+
+  It's known that this mechanism can be defeated by an attacker.
+  Bitcoin Core's orphan pool is a circular buffer that can be added to
+  by all of its peers, so an attacker who wants to prevent this type of
+  package relay can spam peers with many orphan transactions,
+  potentially leading to a fee-paying child transaction being evicted
+  before it's parent is received.  A [follow-up PR][bitcoin core #27742]
+  may give each peer exclusive access to part of the orphan pool to
+  eliminate this concern.  See also this newsletter's _Bitcoin PR Review
+  Club_ section for another related PR.
+  Additional improvements requiring changes to the P2P protocol are
+  described in [BIP331][]. {% assign timestamp="26:33" %}
+
+- [Bitcoin Core #28016][] begins waiting for all seed nodes to be polled
+  before polling DNS seeds.  Users can configure both seed nodes and DNS
+  seeds.  A seed node is a regular Bitcoin full node; Bitcoin Core can
+  open a TCP connection to the node, request a list of addresses for
+  potential peers, and close the connection.  A DNS seed returns IP
+  addresses for potential peers over DNS, allowing that information to
+  travel and be cached across the DNS network so the owner of the DNS
+  seed server doesn't learn the IP address of the client requesting the
+  information.  By default, Bitcoin Core attempts to connect to peers
+  whose IP addresses it has already learned about; if none of those
+  connections are successful, it polls the DNS seeds; if none of the DNS
+  seeds are reachable, it contacts a set of hardcoded seed nodes.  Users
+  may optionally provide their own list of seed nodes to contact.
+
+  Before this PR, if a user configured polling of seed nodes and kept
+  the default configuration to also use DNS seeds, they would both be
+  contacted in parallel and whichever was faster would dominate the peer
+  addresses that the node would try.  Given the lower overhead of DNS
+  and the fact that results might already be cached by a server
+  physically near the user, DNS would usually win.  After this PR, seed
+  nodes are given preference, due to the belief that a user who sets a
+  non-default `seednode` option would prefer the results of that option over
+  default results. {% assign timestamp="53:05" %}
+
+- [Bitcoin Core #29623][] makes various improvements to warning users if
+  their local time seems to be more than 10 minutes out of sync with the
+  time of their connected peers.  A node with a bad clock might
+  temporarily reject valid blocks, which can lead to several potentially
+  severe security problems.  This is a follow up to the removal of
+  network adjusted time from consensus code (see [Newsletter
+  #288][news288 time]). {% assign timestamp="57:00" %}
+
+## Corrections
+
+The example script for lamport signing ECDSA signature verification
+originally used `OP_CHECKSIG` but was updated after publication to use
+`OP_CHECKSIGVERIFY`; we thank Antoine Poinsot for reporting our error.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30012,28016,29623,27742,28970" %}
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[libsecp256k1 v0.5.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.0
+[heilman lamport]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+XyW8wNOekw13C5jDMzQ-dOJpQrBC+qR8-uDot25tM=XA@mail.gmail.com/
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[poelstra lamport1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZjD-dMMGxoGNgzIg@camus/
+[der encoding]: https://en.wikipedia.org/wiki/X.690#DER_encoding
+[heilman lamport2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+UnxB2vKQpJAa-z-qGZQfpR1ZeW3UyuFFZ6_WTWFYGfjw@mail.gmail.com/
+[poelstra lamport2]: https://gnusha.org/pi/bitcoindev/Zjo72iTDYjwwsXW3@camus/T/#m9c4d5836e54ed241c887bcbf3892f800b9659ee2
+[news300 secp]: /en/newsletters/2024/05/01/#libsecp256k1-1058
+[news288 time]: /en/newsletters/2024/02/07/#bitcoin-core-28956
+[news141 key hiding]: /en/newsletters/2021/03/24/#p2pkh-hides-keys
+[review club 30000]: https://bitcoincore.reviews/30000
diff --git a/_posts/en/newsletters/2024-05-15-newsletter.md b/_posts/en/newsletters/2024-05-15-newsletter.md
new file mode 100644
index 0000000000..53511a7ed6
--- /dev/null
+++ b/_posts/en/newsletters/2024-05-15-newsletter.md
@@ -0,0 +1,207 @@
+---
+title: 'Bitcoin Optech Newsletter #302'
+permalink: /en/newsletters/2024/05/15/
+name: 2024-05-15-newsletter
+slug: 2024-05-15-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the beta release of a full node
+supporting utreexo and summarizes a two proposed extensions to BIP119
+`OP_CHECKTEMPLATEVERIFY`.  Also included are our regular sections
+announcing new releases and release candidates and describing notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Release of utreexod beta:** Calvin Kim [posted][kim utreexo] to the
+  Bitcoin-Dev mailing list to announce the beta release of utreexod, a
+  full node with support for [utreexo][topic utreexo].  Utreexo allows a
+  node to store a small commitment to the state of the UTXO set rather
+  than the entire set itself; for example, a minimal commitment can be
+  32 bytes and the current full set is about 12 GB, making the
+  commitment on the order of about a billion times smaller.  To reduce
+  bandwidth, utreexo may store additional commitments, increasing its
+  use of disk space, but still keeping its chainstate roughly on the
+  order of a million times smaller than a traditional full node.
+  A utreexo node that also prunes old blocks can run in a small constant
+  amount of disk space, whereas even pruned regular full nodes can have
+  their chainstate grow beyond the bounds of a device's storage capacity.
+
+  The release notes posted by Kim indicate that the node is compatible
+  with [BDK][bdk repo]-based wallets, plus many other wallets through
+  support for [Electrum personal server][].  The node supports
+  transaction relay with extensions to the P2P network protocol for
+  allowing the relay of utreexo proofs.  Both _regular_ and _bridge_ utreexo
+  nodes are supported; regular utreexo nodes use the utreexo commitment
+  to save disk space; bridge nodes store the complete UTXO state plus
+  some additional data and can attach utreexo proofs to blocks and
+  transactions created by nodes and wallets that don't support utreexo
+  yet.
+
+  Utreexo does not require consensus changes and utreexo nodes do
+  not interfere with non-utreexo nodes, although regular utreexo nodes
+  can only peer with other regular and bridge utreexo nodes.
+
+  Kim includes several warnings in his announcement: "the code and
+  protocol is not peer reviewed [...] there will be breaking changes
+  [...] utreexod is based on [btcd][] [which may have] consensus
+  incompatibilities". {% assign timestamp="0:56" %}
+
+- **BIP119 extensions for smaller hashes and arbitrary data commitments:**
+  Jeremy Rubin [posted][rubin bip119e] to the Bitcoin-Dev mailing list a
+  [proposed BIP][bip119e] to extend the proposed
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`) with
+  two additional features:
+
+  - *Support for HASH160 hashes:* these are the hash digests used for
+    P2PKH, P2SH, and P2WPKH addresses.  They are 20 bytes compared to
+    the 32-byte hash digests used in the base [BIP119][] proposal.  In
+    naive multiparty protocols, a [collision attack][] against a 20-byte
+    hash can be performed in about 2<sup>80</sup> brute force
+    operations, which is within reach of a highly motivated attacker.
+    For this reason, modern Bitcoin opcodes typically use 32-byte
+    hash digests.  However, security in single-party protocols or
+    well-designed multiparty protocols using 20-byte hashes can be
+    increased to make compromise unlikely in less than about
+    2<sup>160</sup> brute-force operations, allowing those protocols to
+    save about 12 bytes per digest.  One case where that might be useful
+    is in implementations of the [eltoo][topic eltoo] protocol (see
+    [Newsletter #284][news284 eltoo]).
+
+  - *Support for additional commitments:* `OP_CTV` only succeeds if it
+    is executed within a transaction that contains inputs and outputs
+    that hash to the same value as a provided hash digest.  One of those
+    outputs could be an `OP_RETURN` output that commits to some data
+    that the script creator wants to be published to the blockchain, such as
+    data necessary to recover LN channel state from a backup.  However,
+    putting data in the witness field would be significantly less expensive.
+    The proposed updated form of `OP_CTV` allows a script creator to require that an additional piece
+    of data from the witness stack be included when the inputs and
+    outputs are hashed.  That data will be checked against the hash digest provided by
+    the script creator.  This ensures that data is published to the
+    blockchain with minimal use of block weight.
+
+  The proposal has not received any discussion on the mailing list as of
+  this writing. {% assign timestamp="20:15" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LDK v0.0.123][] is a release of this popular library for building
+  LN-enabled applications.  It includes an update to its settings for
+  [trimmed HTLCs][topic trimmed htlc], improvements to [offers][topic
+  offers] support, and many other improvements. {% assign timestamp="25:16" %}
+
+- [LND v0.18.0-beta.rc2][] is a release candidate for the next major
+  version of this popular LN node. {% assign timestamp="26:08" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29845][] updates several `get*info` RPCs to change the
+  `warnings` field from a string to an array of strings so that several
+  warnings can be returned instead of just one. {% assign timestamp="28:16" %}
+
+- [Core Lightning #7111][] makes the `check` RPC command available to
+  plugins through the libplugin utility. Usage is also extended by
+  enabling `check setconfig` which validates that configuration options
+  would be accepted, and the existing `check keysend` now validates if
+  hsmd would approve the transaction. A pre-initialization message has
+  been added with pre-set HSM development flags. For further references
+  on the `check` command, see also Newsletters [#25][news25 cln check]
+  and [#47][news47 cln check]. {% assign timestamp="29:34" %}
+
+- [Libsecp256k1 #1518][] adds a `secp256k1_pubkey_sort` function that
+  sorts a set of public keys into a canonical order.  This is useful for
+  both [MuSig2][topic musig] and [silent payments][topic silent
+  payments], and likely many other protocols involving multiple keys. {% assign timestamp="32:04" %}
+
+- [Rust Bitcoin #2707][] updates the API for tagged hashes
+  introduced as part of [taproot][topic taproot] to expect the digests in
+  _internal byte order_ by default.  Previously, the API expected the
+  hashes in _display byte order_, which can now be obtained with code
+  like `#[hash_newtype(backward)]`.  For [historical reasons][mb3e byte
+  order], the txid and block identifier hash digests appear inside
+  transactions and blocks in one byte order (internal byte order) but
+  are displayed and called in user interfaces in the reverse order
+  (display byte order).  This PR tries to prevent even more hashes from
+  having different byte orders for different circumstances. {% assign timestamp="34:30" %}
+
+- [BIPs #1389][] adds [BIP388][] which describes "wallet policies for
+  descriptor wallets", a templated set of [output script
+  descriptors][topic descriptors] that may be easier for a broad set of
+  wallets to support in both code and their user interface.  In
+  particular, descriptors can be challenging to implement on hardware
+  wallets with limited resources and limited screen space.  The BIP388
+  wallet policies allow software and hardware that opts-in to it to
+  make simplifying assumptions about how descriptors will be used; this
+  minimizes the scope of descriptors, reducing the amount of code needed
+  and the number of details that need to be verified by users.  Any
+  software needing the full power of descriptors can still use them
+  independently of BIP388.  For additional information, see [Newsletter
+  #200][news200 policies]. {% assign timestamp="37:29" %}
+
+- [BIPs #1567][] adds [BIP387][] with new `multi_a()` and
+  `sortedmulti_a()` descriptors that provide scripted multisig
+  capabilities within [tapscript][topic tapscript].  Taking an example
+  from the BIP, the descriptor fragment
+  `multi_a(k,KEY_1,KEY_2,...,KEY_n)` will produce a script such as
+  `KEY_1 OP_CHECKSIG KEY_2 OP_CHECKSIGADD ... KEY_n OP_CHECKSIGADD OP_k
+  OP_NUMEQUAL`.  See also Newsletters [#191][news191 multi_a],
+  [#227][news227 multi_a], and [#273][news273 multi_a]. {% assign timestamp="42:21" %}
+
+- [BIPs #1525][] adds [BIP347][] which proposes an [OP_CAT][topic
+  op_cat] opcode that could be used in [tapscript][topic tapscript] if
+  it was [activated][topic soft fork activation] in a soft fork.  See
+  also Newsletters [#274][news274 op_cat], [#275][news275 op_cat],
+  and [#293][news293 op_cat]. {% assign timestamp="44:08" %}
+
+## Newsletter publication date changes
+
+In the coming weeks, Optech will be experimenting with alternative
+publication dates.  Please don't be surprised if you receive the
+newsletter a few days early or late.  During the brief experiment
+period, our emailed newsletters will include a tracker to help us
+determine how many people read the newsletter.  You can prevent tracking
+by disabling the loading of external resources before reading the
+newsletter.  If you desire even more privacy, we recommend subscribing
+to our [RSS feed][] over an ephemeral Tor connection.  We apologize for
+any inconvenience. {% assign timestamp="46:05" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1525,1567,1389,2707,1518,7111,29845" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[mb3e byte order]: https://github.com/bitcoinbook/bitcoinbook/blob/6d1c26e1640ae32b28389d5ae4caf1214c2be7db/ch06_transactions.adoc#internal_and_display_order
+[news200 policies]: /en/newsletters/2022/05/18/#adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices
+[news191 multi_a]: /en/newsletters/2022/03/16/#bitcoin-core-24043
+[news227 multi_a]: /en/newsletters/2022/11/23/#how-do-i-create-a-taproot-multisig-address
+[news273 multi_a]: /en/newsletters/2023/10/18/#bitcoin-core-27255
+[news274 op_cat]: /en/newsletters/2023/10/25/#proposed-bip-for-op-cat
+[news275 op_cat]: /en/newsletters/2023/11/01/#op-cat-proposal
+[news293 op_cat]: /en/newsletters/2024/03/13/#bitcoin-core-pr-review-club
+[kim utreexo]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d5f47120-3397-4f56-93ca-dd310d845f3cn@googlegroups.com/T/#u
+[electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
+[btcd]: https://github.com/btcsuite/btcd
+[rubin bip119e]: https://mailing-list.bitcoindevs.xyz/bitcoindev/35cba1cd-eb67-48d1-9615-e36f2e78d051n@googlegroups.com/T/#u
+[bip119e]: https://github.com/bitcoin/bips/pull/1587
+[news284 eltoo]: /en/newsletters/2024/01/10/#ctv
+[collision attack]: https://en.wikipedia.org/wiki/Collision_attack
+[rss feed]: /feed.xml
+[ldk v0.0.123]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.123
+[news25 cln check]: /en/newsletters/2018/12/11/#c-lightning-2123
+[news47 cln check]: /en/newsletters/2019/05/21/#c-lightning-2631
diff --git a/_posts/en/newsletters/2024-05-17-newsletter.md b/_posts/en/newsletters/2024-05-17-newsletter.md
new file mode 100644
index 0000000000..35f40e24a8
--- /dev/null
+++ b/_posts/en/newsletters/2024-05-17-newsletter.md
@@ -0,0 +1,196 @@
+---
+title: 'Bitcoin Optech Newsletter #303'
+permalink: /en/newsletters/2024/05/17/
+name: 2024-05-17-newsletter
+slug: 2024-05-17-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a new scheme for anonymous usage
+tokens that could be used for LN channel announcements and multiple
+other sybil-resistant coordination protocols, links to discussion about
+a new BIP39 seed phrase splitting scheme, announces an alternative to
+BitVM for verifying successful execution of arbitrary programs in
+interactive contract protocols, and relays suggestions for updating the
+BIPs process.
+
+## News
+
+- **Anonymous usage tokens:** Adam Gibson [posted][gibson autct] to
+  Delving Bitcoin about a scheme he has developed to allow anyone who
+  can [keypath-spend][topic taproot] a UTXO to prove they could spend it
+  without revealing which UTXO it is.  This follows Gibson's previous
+  work developing anti-sybil mechanisms [PoDLE][news85 podle] (used in
+  the Joinmarket [coinjoin][topic coinjoin] implementation) and
+  [RIDDLE][news205 riddle].
+
+  One use he describes is announcing LN channels.  Each LN node
+  announces its channels to other LN nodes so that they can find paths
+  for routing funds across the network.  Much of that channel
+  information is stored in memory and the announcements are often
+  rebroadcast to ensure they reach as many nodes as possible.  If an
+  attacker could cheaply announce fake channels, they could waste an
+  excessive amount of honest nodes' memory and bandwidth in addition to
+  disrupting pathfinding.  LN nodes deal with this today by
+  only accepting announcements that are signed by a key that belongs to
+  a valid UTXO.  <!-- ignoring for this description that the current LN
+  protocol requires only P2WSH UTXOs --> That requires the channel
+  co-owners to identify the specific UTXO they co-own, which may associate
+  those funds with other past or future onchain transactions they create
+  (or lead to someone making an inaccurate association).
+
+  With Gibson's scheme, called anonymous usage tokens [with] curve trees
+  (autct), the channel co-owners could sign a message without revealing
+  their UTXO.  An attacker without a UTXO couldn't create a valid
+  signature.  An attacker who did have a UTXO could create a
+  valid signature---but they would have to keep as much money in that
+  UTXO as an LN node would need to keep in a channel, limiting
+  the worst case of any attack.  See [Newsletter #261][news261 lngossip]
+  for a previous discussion of disassociating [channel
+  announcements][topic channel announcements] from particular UTXOs.
+
+  Gibson also describes several other ways autct could be used.  A
+  basic mechanism for accomplishing this type of privacy---ring
+  signatures---has been known for a long time, but Gibson uses a new
+  cryptographic construction ([curve trees][]) to make the proofs more
+  compact and faster to verify.  He also has each proof privately commit
+  to the key used so a single UTXO can't be used to create an unlimited
+  number of valid signatures.
+
+  In addition to publishing [code][autct repo], Gibson also published a
+  proof-of-concept [forum][hodlboard] that requires providing an autct
+  proof to sign up, providing an environment where everyone is
+  known to be a holder of bitcoins but no one needs to provide any
+  identifying information about themselves or their bitcoins. {% assign timestamp="1:58" %}
+
+- **BIP39 seed phrase splitting:** Rama Gan [posted][gan penlock] to the
+  Bitcoin-Dev mailing list a link to a [set of tools][penlock website]
+  they have developed for generating and splitting a [BIP39][] seed
+  phrase without using any electronic computing equipment (except to
+  print instructions and templates).  This is similar to [codex32][topic
+  codex32] but operates on BIP39 seed words that are compatible with
+  almost all current hardware signing devices and many software wallets.
+
+  Andrew Poelstra, co-author of codex32, [replied][poelstra penlock1]
+  with several comments and suggestions.  Without us trying both
+  schemes---which would take several hours each---the exact set of
+  tradeoffs between them isn't clear to us.  However, both seem to offer
+  the same fundamental capabilities: instructions for securely
+  generating a seed offline; the ability to split the seed into multiple
+  shares using [Shamir's secret sharing][sss]; the ability to
+  reconstitute the shares into the original seed; and the ability to
+  verify checksums on both the shares and the original seed, allowing
+  users to detect data corruption early when the original data might
+  still be recoverable. {% assign timestamp="31:48" %}
+
+- **Alternative to BitVM:** Sergio Demian Lerner and several co-authors
+  [posted][lerner bitvmx] to the Bitcoin-Dev mailing list about a new
+  virtual CPU architecture based in part on the ideas behind
+  [BitVM][topic acc].  The goal of their project, BitVMX, is to be able
+  to efficiently prove the proper execution of any program that can be
+  compiled to run on an established CPU architecture, such as
+  [RISC-V][].  Like BitVM, BitVMX does not require any consensus changes,
+  but it does require one or more designated parties to act as a trusted
+  verifier.  That means multiple users interactively participating in a
+  contract protocol can prevent any one (or more) of the parties from
+  withdrawing money from the contract unless that party successfully
+  executes an arbitrary program specified by the contract.
+
+  Lerner links to a [paper][bitvmx paper] about BitVMX which compares it
+  to the original BitVM (see [Newsletter #273][news273 bitvm]) and to
+  the limited details available about follow-up projects from the
+  original BitVM developers.  An accompanying [website][bitvmx website]
+  provides additional information in a slightly less technical form. {% assign timestamp="38:05" %}
+
+- **Continued discussion about updating BIP2:** Mark "Murch" Erhardt
+  [continued][erhardt bip2] the discussion on the Bitcoin-Dev mailing
+  list about updating [BIP2][], which is the document that currently
+  describes the Bitcoin improvement proposals (BIP) process.  His email
+  describes several problems, suggests solutions for many of them,
+  and solicits feedback on his suggestions as well as proposals for
+  solutions to the remaining problems.  For previous discussion about
+  updating BIP2, see [Newsletter #297][news297 bip2]. {% assign timestamp="40:41" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.18.0-beta.rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="44:25" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Core Lightning #7190][] adds an additional offset (called `chainlag`)
+  into the [HTLC][topic htlc] timelock calculation.  This allows HTLCs
+  to target the current block height instead of the most recent block
+  that the LN node has processed (its sync height).  This makes it safe
+  for a node to send payments during the blockchain sync process. {% assign timestamp="44:51" %}
+
+- [LDK #2973][] implements support for `OnionMessenger` to intercept [onion messages][topic onion messages] on
+  behalf of offline peers. It generates events on message interception and on
+  the peer's return to online status for forwarding. Users should maintain an
+  _allow list_ to only store messages for relevant peers. This is a
+  stepping stone to supporting [async payments][topic async payments]
+  through `held_htlc_available` [BOLTs #989][].  In that protocol, Alice
+  wants to pay Carol through Bob, but Alice doesn't know if Carol is
+  online.  Alice sends an onion message to Bob; Bob holds the message
+  until Carol comes online; Carol opens the message, which tells her to
+  request a payment from Alice (or Alice's Lightning service provider);
+  Carol requests the payment and Alice sends it in the normal way. {% assign timestamp="46:18" %}
+
+- [LDK #2907][] extends `OnionMessage` handling to accept an optional
+  `Responder` input and return an object `ResponseInstructions` that indicates how
+  the response to the message should be handled. This change enables asynchronous
+  onion messaging responses and opens the door to more complex response
+  mechanisms, such as might be needed for [async payments][topic async
+  payments]. {% assign timestamp="48:21" %}
+
+- [BDK #1403][] updates the `bdk_electrum` crate to make use of new
+  sync/full-scan structures introduced in [BDK #1413][], queryable `CheckPoint`
+  linked list [BDK #1369][], and cheaply-clonable transactions in `Arc`
+  pointers [BDK #1373][]. This change improves the performance of
+  wallets scanning for transaction data using an Electrum-style server.
+  It is also now an option to fetch `TxOut`s to allow for
+  fee calculation on transactions received from an external wallet. {% assign timestamp="48:59" %}
+
+- [BIPs #1458][] adds [BIP352][] which proposes [silent payments][topic silent
+  payments], a protocol for reusable
+  payment addresses that generate a unique onchain address each time it is
+  used. The BIP draft was first discussed in [Newsletter #255][news255 bip352]. {% assign timestamp="50:57" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-21 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7190,2973,2907,1403,1458,989,1413,1369,1373" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[gibson autct]: https://delvingbitcoin.org/t/anonymous-usage-tokens-from-curve-trees-or-autct/862/
+[news261 lngossip]: /en/newsletters/2023/07/26/#updated-channel-announcements
+[news205 riddle]: /en/newsletters/2022/06/22/#new-riddle-anti-sybil-method
+[news85 podle]: /en/newsletters/2020/02/19/#using-podle-in-ln
+[curve trees]: https://eprint.iacr.org/2022/756
+[autct repo]: https://github.com/AdamISZ/aut-ct
+[hodlboard]: https://hodlboard.org/
+[gan penlock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9bt6npqSdpuYOcaDySZDvBOwXVq_v70FBnIseMT6AXNZ4V9HylyubEaGU0S8K5TMckXTcUqQIv-FN-QLIZjj8hJbzfB9ja9S8gxKTaQ2FfM=@proton.me/
+[penlock website]: https://beta.penlock.io/
+[poelstra penlock1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZkIYXs7PgbjazVFk@camus/
+[sss]: https://en.m.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[lerner bitvmx]: https://mailing-list.bitcoindevs.xyz/bitcoindev/5189939b-baaf-4366-92a7-3f3334a742fdn@googlegroups.com/
+[risc-v]: https://en.wikipedia.org/wiki/RISC-V
+[bitvmx paper]: https://bitvmx.org/files/bitvmx-whitepaper.pdf
+[news273 bitvm]: /en/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[bitvmx website]: https://bitvmx.org/
+[erhardt bip2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0bc47189-f9a6-400b-823c-442974c848d5@murch.one/
+[news297 bip2]: /en/newsletters/2024/04/10/#updating-bip2
+[news255 bip352]: /en/newsletters/2023/06/14/#draft-bip-for-silent-payments
diff --git a/_posts/en/newsletters/2024-05-24-newsletter.md b/_posts/en/newsletters/2024-05-24-newsletter.md
new file mode 100644
index 0000000000..21834304cd
--- /dev/null
+++ b/_posts/en/newsletters/2024-05-24-newsletter.md
@@ -0,0 +1,379 @@
+---
+title: 'Bitcoin Optech Newsletter #304'
+permalink: /en/newsletters/2024/05/24/
+name: 2024-05-24-newsletter
+slug: 2024-05-24-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes an analysis of several proposals for
+upgrading LN channels without closing and reopening them, discusses
+challenges in ensuring pool miners are paid appropriately, links to a
+discussion about safely using PSBTs for communicating information
+related to silent payments, announces a proposed BIP for miniscript, and
+summarizes a proposal for using frequent rebalancing of an LN channel to
+simulate a price futures contract.  Also included are our regular
+sections summarizing changes to services and client software, announcing
+new releases and release candidates, and summarizing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Upgrading existing LN channels:** Carla Kirk-Cohen [posted][kc
+  upchan] to Delving Bitcoin a summary and analysis of existing
+  proposals for upgrading existing LN channels to support new features.
+  She examines a variety of different cases, such as:
+
+  - *Changing parameters:* currently, some channel settings are
+    negotiated between parties and cannot be changed during the lifespan of the
+    channel.  Parameter updates would allow renegotiation at subsequent
+    times.  For example, nodes might want to change the number of satoshis
+    at which they begin [trimming HTLCs][topic trimmed htlc] or the amount
+    of channel reserve they expect their counterparty to maintain to
+    disincentivize closing in an old state.
+
+  - *Updating commitments:* LN _commitment transactions_ allow an
+    individual to put the current channel state onchain.  [Commitment
+    upgrades][topic channel commitment upgrades] can allow switching to [anchor outputs][topic anchor
+    outputs] and [v3 transactions][topic v3 transaction relay] in
+    P2WSH-based channels, and for [simple taproot channels][topic simple
+    taproot channels] to switch to using [PTLCs][topic ptlc].
+
+  - *Replacing funding:* LN channels are anchored onchain in a _funding
+    transaction_, the output of which is spent offchain repeatedly as
+    the commitment transaction.  Originally all LN funding transactions
+    used a P2WSH output; however, newer features such as [PTLCs][topic
+    ptlc] require funding transactions to use P2TR outputs.
+
+  Kirk-Cohen compares three previously proposed ideas for upgrading
+  channels:
+
+  - *Dynamic commitments:* as described in a [draft specification][BOLTs
+    #1117], this allows changing almost all channel parameters and also
+    provides a generalized path for upgrading funding and commitment
+    transactions using a new "kickoff" transaction.
+
+  - *Splice to upgrade:* this idea allows a [splice transaction][topic
+    splicing] that would already necessarily update a channel's onchain
+    funding to change the type of funding used as well as, optionally,
+    its commit transaction format.  It doesn't deal directly with
+    changing channel parameters.
+
+  - *Upgrade on re-establish:* also described in a [draft
+    specification][bolts #868], this allows changing many channel
+    parameters any time two nodes re-establish a data connection.
+    It doesn't deal directly with funding and commitment transaction
+    upgrades.
+
+  With all the options presented, Kirk-Cohen compares them in a table
+  listing their onchain costs, upsides, and downsides; she also compares
+  them against the onchain costs of not making any upgrades.  She draws
+  several conclusions, including: "I think that it makes sense to start
+  work on [both] parameter [and] commitment upgrades via [dynamic
+  commitments][bolts #1117], independently of how we choose to go about
+  upgrading to taproot channels. This gives us the ability to upgrade to
+  `option_zero_fee_htlc_tx` anchor channels, and provides a commitment
+  format upgrade mechanism that can be used to get us to V3 channels
+  (once specified)." {% assign timestamp="1:27" %}
+
+- **Challenges in rewarding pool miners:** Ethan Tuttle [posted][tuttle
+  poolcash] to Delving Bitcoin to suggest that [mining pools][topic
+  pooled mining] could reward miners with [ecash][topic ecash] tokens
+  proportionate to the number of shares they mined.  The miners could
+  then immediately sell or transfer the tokens, or they could wait for
+  the pool to mine a block, at which point the pool would exchange the
+  tokens for satoshis.
+
+  Both criticisms and suggestions of the idea were posted.  We found
+  especially insightful a [reply][corallo pooldelay] by Matt Corallo
+  where he describes an underlying problem: there are no standardized
+  payment methods implemented by large pools that allow pool miners to
+  calculate their payouts over short intervals.  Two commonly used
+  payout types are:
+
+  - *Pay per share (PPS):* this pays a miner proportionately to the amount
+    of work they contributed even if a block isn't found.  Calculating
+    the proportionate payout for the block subsidy is easy, but
+    calculating it for transaction fees is more complicated.  Corallo
+    notes that most pools appear to be using an average of the fees
+    collected during the day the share was created, meaning the amount
+    paid per share can't be calculated until a day after the share was
+    mined.  Additionally, many pools may tweak the fee averages in a way
+    that varies by pool.
+
+  - *Pay per last n shares (PPLNS):* rewards miners for shares found
+    near the time the pool finds a block.  However, a miner can only be
+    sure that a pool found a block if the miner themselves found it.
+    There's no way (in the short term) for a typical miner to know the
+    pool is providing them with a correct payout.
+
+  This lack of information means miners won't
+  quickly switch to a different pool if their main pool begins cheating them
+  of payments.  [Stratum v2][topic pooled mining] doesn't fix this, although
+  candid pools can use a standardized message to tell miners that
+  they're going to cease paying for new shares. Corallo links to a
+  [proposal][corallo sv2 proposal] for Stratum v2 to allow miners to
+  verify that all of their shares are accounted for in payouts, which
+  may at least allow miners to detect if they aren't being paid
+  correctly after a longer period (hours to days).
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="6:58" %}
+
+- **Discussion about PSBTs for silent payments:** Josie Baker
+  [started][baker psbtsp] a discussion on Delving Bitcoin about
+  [PSBT][topic psbt] extensions for [silent payments][topic silent
+  payments] (SPs), citing a [draft specification][toth psbtsp] by Andrew
+  Toth.  PSBTs for SPs have two aspects:
+
+  - **Spending to SP addresses:** the actual output script placed in a
+    transaction depends on both the silent payment address and the
+    inputs in the transaction.  Any change to the inputs in a PSBT can
+    potentially make an SP output unspendable by standard wallet
+    software, so extra PSBT validation is required.  Some input types
+    can't be used with SPs, which also needs validation.
+
+    For the input types that can be used, the SP-aware spending logic
+    needs the private key for those inputs, which may not be available
+    to a software wallet when the underlying key is stored in a hardware
+    signing device.  Baker describes a scheme that may allow a spender
+    to create an SP output script without the private key, but it has
+    the potential to leak a private key, so it may not see
+    implementation in hardware signing devices.
+
+  - **Spending previously received SP outputs:** PSBTs will need to
+    include the shared secret that is used as a tweak of the spending
+    key.  This can be just an additional PSBT field.
+
+  Discussion was ongoing at the time of writing.
+  {% assign timestamp="12:40" %}
+
+- **Proposed miniscript BIP:** Ava Chow [posted][chow miniscript] to
+  the Bitcoin-Dev mailing list a [draft BIP][chow bip] for
+  [miniscript][topic miniscript], a language that can be converted to
+  Bitcoin Script but which allows composition, templating, and definitive
+  analysis.  The draft BIP is derived from miniscript's long-standing
+  website and should correspond with existing implementations of
+  miniscript both for P2WSH witness script and P2TR [tapscript][topic
+  tapscript]. {% assign timestamp="21:32" %}
+
+- **Channel value pegging:** Tony Klausing [posted][klausing stable] to
+  Delving Bitcoin a proposal, with working [code][klausing code], for
+  _stable channels_.  Imagine Alice wants to keep an amount of bitcoin
+  that equals $1,000 USD.  Bob is willing to guarantee that, either
+  because he expects BTC to increase in value or because Alice is paying
+  him a premium (or both).  They open an LN channel together and, every
+  minute, they perform the following actions:
+
+  - They both check the same BTC/USD price sources.
+
+  - If the value of BTC goes up, Alice reduces her bitcoin balance until
+    it's equal in value to $1,000 USD, transferring the excess to Bob.
+
+  - If the value of BTC goes down, Bob sends enough BTC to Alice until
+    her bitcoin balance is equal in value to $1,000 USD again.
+
+  The goal is for the rebalancing to occur frequently enough that each
+  price change is below the cost to the disadvantaged party of closing
+  the channel, encouraging them to simply pay and continue the
+  relationship.
+
+  Klausing suggests that some traders could find this minimally trusted
+  relationship preferable to custodial futures markets.  He also
+  suggests that it could be used as the basis for a bank that issues
+  dollar-denominated [ecash][topic ecash].  The scheme would work for
+  any asset for which a market price could be determined. {% assign timestamp="31:42" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Silent payment resources:**
+  Several [silent payment][topic silent payments] resources have been announced
+  including a [silentpayments.xyz][sp website] informational website, [two][bi
+  ts sp] TypeScript [libraries][bw ts sp], a [Go-based backend][gh blindbitd], a
+  [web wallet][gh silentium], and [more][sp website devs]. Caution is advised as
+  most of the software is new, beta, or a work in progress. {% assign timestamp="43:50" %}
+
+- **Cake Wallet adds silent payments:**
+  [Cake Wallet][cake wallet website] recently [announced][cake wallet
+  announcement] their latest beta release supports silent payments. {% assign timestamp="46:14" %}
+
+- **Coordinator-less coinjoin PoC:**
+  [Emessbee][gh emessbee] is a proof-of-concept project to create [coinjoin][topic coinjoin]
+  transactions without a central coordinator. {% assign timestamp="46:26" %}
+
+- **OCEAN adds BOLT12 support:**
+  The OCEAN mining pool uses a [signed message][topic generic signmessage] to associate
+  a Bitcoin address to a [BOLT12 offer][topic offers] as part of their [Lightning
+  payout][ocean docs] setup. {% assign timestamp="47:10" %}
+
+- **Coinbase adds Lightning support:**
+  Using Lightning infrastructure from [Lightspark][lightspark website], [Coinbase added
+  Lightning][coinbase blog] deposit and withdrawal support. {% assign timestamp="48:57" %}
+
+- **Bitcoin escrow tooling announced:**
+  The [BitEscrow][bitescrow website] team announced a set of [developer tools][bitescrow docs] for
+  implementing non-custodial Bitcoin escrow. {% assign timestamp="49:20" %}
+
+- **Block's call for mining community feedback:**
+  In an [update][block blog] to their 3nm chip progress, Block is seeking mining
+  community feedback about mining hardware software features, maintenance, and
+  other questions. {% assign timestamp="49:48" %}
+
+- **Sentrum wallet tracker released:**
+  [Sentrum][gh sentrum] is a watch-only wallet that supports a variety of notification channels. {% assign timestamp="50:34" %}
+
+- **Stack Wallet adds FROST support:**
+  [Stack Wallet v2.0.0][gh stack wallet] adds FROST [threshold][topic threshold
+  signature] multisig support using the Modular FROST Rust library. {% assign timestamp="51:19" %}
+
+- **Transaction broadcast tool announced:**
+  [Pushtx][gh pushtx] is a simple Rust program that broadcasts transactions directly to the
+  Bitcoin P2P network. {% assign timestamp="53:41" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Inquisition 27.0][] is the latest major release of this fork
+  of Bitcoin Core designed for testing soft forks and other major
+  protocol changes on [signet][topic signet].  New in this release is
+  signet enforcement of [OP_CAT][] as specified in [BIN24-1][] and
+  [BIP347][].  Also included is "a new `evalscript` subcommand for
+  `bitcoin-util` that can be used to test script opcode behavior".
+  Support has been dropped for `annexdatacarrier` and pseudo [ephemeral
+  anchors][topic ephemeral anchors] (see Newsletters [#244][news244
+  annex] and [#248][news248 ephemeral]). {% assign timestamp="56:30" %}
+
+- [LND v0.18.0-beta.rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="1:00:10" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #27101][] introduces support for
+  JSON-RPC 2.0 requests and server responses. Notable changes are that the
+  server always returns HTTP 200 "OK" unless there is an HTTP error or malformed
+  request, it returns either error or result fields but never both, and single
+  and batch requests result in the same error handling behavior. If version 2.0
+  isn't specified in the request body, the legacy JSON-RPC 1.1 protocol is used. {% assign timestamp="1:00:30" %}
+
+- [Bitcoin Core #30000][] allows multiple transactions with the same
+  `txid` to coexist in `TxOrphanage` by indexing them by `wtxid` instead
+  of `txid`. The orphanage is a limited-size staging area that Bitcoin Core
+  uses to store transactions which reference the txids of parent
+  transactions that Bitcoin Core can't currently access.
+  If a parent transaction with the txid is received, the child
+  can then be processed.  Opportunistic 1-parent-1-child (1p1c)
+  [package acceptance][topic package relay] sends a child transaction
+  first, expecting it to be stored in the orphanage, and then sends the
+  parent---allowing their aggregate feerate to be considered.
+
+  However, when opportunistic 1p1c was merged (see [Newsletter
+  #301][news301 bcc28970]), it was known that an attacker could prevent
+  an honest user from using the feature by preemptively submitting a version
+  of a child transaction with invalid witness data.  That malformed
+  child transaction would have the same txid as an honest child but
+  would fail validation when its parent was received, preventing the
+  child from contributing to the [CPFP][topic cpfp] package
+  feerate necessary for package acceptance to work.
+
+  Because transactions in the orphanage were indexed by txid before this
+  PR, the first version of a transaction with a particular txid would be
+  the one stored in the orphanage, so an attacker who could submit
+  transactions faster and more frequently than an honest user could
+  block the honest user indefinitely.  After this PR, multiple
+  transactions with the same txid can be accepted, each one with
+  different witness data (and, thus, a different wtxid).  When a parent
+  transaction is received, the node will have enough information to drop
+  any malformed child transactions and then perform the expected 1p1c
+  package acceptance on a valid child.  This PR was previously discussed
+  in the PR Review Club summary in [Newsletter #301][news301 prclub]. {% assign timestamp="1:01:27" %}
+
+- [Bitcoin Core #28233][] builds on [#17487][bitcoin core #17487] to
+  remove the periodic flush of the warm coins (UTXO) cache every 24
+  hours.  Before #17487, frequent flushing to disk reduced the risk that
+  a node or hardware crash would require a lengthy reindex procedure.
+  After #17487, new UTXOs can be written to disk without emptying the
+  memory cache---although the cache still needs to be emptied when it
+  nears the maximum allocated memory space.  A warm cache almost doubles
+  the block validation speed on a node with the default cache settings,
+  with even more improved performance available on nodes that allocate
+  additional memory to the cache. {% assign timestamp="1:02:42" %}
+
+- [Core Lightning #7304][] adds a reply flow to [offers][topic offers]-style `invoice_requests` when it can’t
+  find a path to the `reply_path` node.  CLN's `connectd` will open a transient TCP/IP
+  connection to the requesting node to deliver an [onion message][topic onion
+  messages] containing an invoice. This PR improves Core Lightning’s
+  interoperability with LDK and also allows using onion messages even
+  while only a few nodes support them (see [Newsletter #283][news283
+  ldk2723]). {% assign timestamp="1:09:41" %}
+
+- [Core Lightning #7063][] updates the feerate security margin
+  multiplier to dynamically adjust for likely fee
+  increases. The multiplier tries to ensure that channel transactions
+  pay enough feerate that they will be confirmed, either directly (for
+  transactions that can't be fee bumped) or through fee bumping.  The
+  multiplier now starts at 2x current [feerate estimates][topic fee
+  estimation] for low rates (1 sat/vbyte) and gradually decreases to 1.1x
+  as feerates approach the daily high `maxfeerate`. {% assign timestamp="1:10:18" %}
+
+- [Rust Bitcoin #2740][] adds a `from_next_work_required` method to the `pow`
+  (proof of work) API that takes a `CompactTarget` (representing the previous
+  difficulty target), a `timespan` (the time difference between the current and
+  previous blocks), and a `Params` network parameters object. It returns a new
+  `CompactTarget` representing the next difficulty target. The algorithm
+  implemented in this function is based on the Bitcoin Core implementation found
+  in the  `pow.cpp` file. {% assign timestamp="1:17:54" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-27 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27101,30000,28233,7304,7063,2740,1117,868,17487" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[kc upchan]: https://delvingbitcoin.org/t/upgrading-existing-lightning-channels/881
+[tuttle poolcash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[corallo pooldelay]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/14
+[corallo sv2 proposal]: https://github.com/stratum-mining/sv2-spec/discussions/76#discussioncomment-9472619
+[baker psbtsp]: https://delvingbitcoin.org/t/bip352-psbt-support/877
+[toth psbtsp]: https://gist.github.com/andrewtoth/dc26f683010cd53aca8e477504c49260
+[chow miniscript]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0be34bd2-637b-44b1-a0d5-e0ad5812d505@achow101.com/
+[chow bip]: https://github.com/achow101/bips/blob/miniscript/bip-miniscript.md
+[klausing stable]: https://delvingbitcoin.org/t/stable-channels-peer-to-peer-dollar-balances-on-lightning/875
+[klausing code]: https://github.com/toneloc/stable-channels/
+[news244 annex]: /en/newsletters/2023/03/29/#bitcoin-inquisition-22
+[news248 ephemeral]: /en/newsletters/2023/04/26/#bitcoin-inquisition-23
+[Bitcoin Inquisition 27.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v27.0-inq
+[news301 prclub]: /en/newsletters/2024/05/08/#bitcoin-core-pr-review-club
+[news301 bcc28970]: /en/newsletters/2024/05/08/#bitcoin-core-28970
+[news283 ldk2723]: /en/newsletters/2024/01/03/#ldk-2723
+[sp website]: https://silentpayments.xyz/
+[bi ts sp]: https://github.com/Bitshala-Incubator/silent-pay
+[bw ts sp]: https://github.com/BlueWallet/SilentPayments
+[gh blindbitd]: https://github.com/setavenger/blindbitd
+[gh silentium]: https://github.com/louisinger/silentium
+[sp website devs]: https://silentpayments.xyz/docs/developers/
+[cake wallet website]: https://cakewallet.com/
+[cake wallet announcement]: https://twitter.com/cakewallet/status/1791500775262437396
+[gh emessbee]: https://github.com/supertestnet/coinjoin-workshop
+[coinbase blog]: https://www.coinbase.com/blog/coinbase-integrates-bitcoins-lightning-network-in-partnership-with
+[lightspark website]: https://www.lightspark.com/
+[block blog]: https://www.mining.build/latest-updates-3nm-system/
+[gh sentrum]: https://github.com/sommerfelddev/sentrum
+[ocean docs]: https://ocean.xyz/docs/lightning
+[bitescrow website]: https://www.bitescrow.app/
+[bitescrow docs]: https://www.bitescrow.app/dev
+[gh stack wallet]: https://github.com/cypherstack/stack_wallet/releases/tag/build_222
+[gh pushtx]: https://github.com/alfred-hodler/pushtx
diff --git a/_posts/en/newsletters/2024-05-31-newsletter.md b/_posts/en/newsletters/2024-05-31-newsletter.md
new file mode 100644
index 0000000000..f1c36c1468
--- /dev/null
+++ b/_posts/en/newsletters/2024-05-31-newsletter.md
@@ -0,0 +1,238 @@
+---
+title: 'Bitcoin Optech Newsletter #305'
+permalink: /en/newsletters/2024/05/31/
+name: 2024-05-31-newsletter
+slug: 2024-05-31-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposed light client protocol for
+silent payments, summarizes two new proposed descriptors for taproot,
+and links to a discussion about whether opcodes with overlapping
+features should be added in a soft fork.  Also included are our regular
+sections with popular questions and answers from the Bitcoin Stack
+Exchange, announcements of new releases and release candidates, and
+summaries of notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Light client protocol for silent payments:** Setor Blagogee
+  [posted][blagogee lcsp] to Delving Bitcoin to describe a draft
+  specification for a protocol to help lightweight clients receive
+  [silent payments][topic silent payments] (SPs).  The addition of a few
+  cryptographic primitives is sufficient to give any wallet software the
+  ability to send SPs, but receiving silent payments requires not only
+  those primitives but also the ability to access information about
+  every SP-compatible onchain transaction.  This is easy for full nodes,
+  such as Bitcoin Core, that already process every onchain transaction,
+  but it requires additional features for lightweight clients that
+  typically try to minimize the amount of transaction data they request.
+
+  The basic protocol has a service provider build a per-block index of
+  the public keys that can be used with SPs.  Clients download that
+  index and a [compact block filter][topic compact block filters] for the
+  same block.  Clients compute their local tweak for each key (or set of
+  keys) and determine if the block filter contains a payment to their
+  corresponding tweaked key.  If it does, they download additional
+  block-level data that allows them to learn how much they've received
+  and how to later spend the payment. {% assign timestamp="1:52" %}
+
+- **Raw taproot descriptors:** Oghenovo Usiwoma [posted][usiwoma descriptors] to
+  Delving Bitcoin about two new proposed [descriptors][topic
+  descriptors] for constructing [taproot][topic taproot] spend
+  conditions:
+
+  - `rawnode(<hash>)` takes the hash of a merkle tree node, whether for an
+    internal node or for leaf node.  This allows a wallet or other scanning
+    program to find particular output scripts without knowing exactly
+    what tapscripts they use.  This is not safe for receiving money in
+    most situations---an unknown script might be either unspendable or
+    allow a third party to spend funds---but there can be protocols
+    where it is safe.
+
+    Anthony Towns gives an [example][towns descriptors] where Alice
+    wants Bob to be able to inherit her money; for her spending paths,
+    she only gives Bob the raw node hashes; for his inheritance path,
+    she gives him a templated descriptor (perhaps including a timelock
+    that prevents him from spending until a period of time has past).
+    This is safe for Bob because the money isn't his and it's good for
+    Alice's privacy because she doesn't need to reveal any of her other
+    spend conditions to Bob upfront (although Bob may learn them from
+    Alice's onchain transactions).
+
+  - `rawleaf(<script>,[version])` is similar to the existing `raw`
+    descriptor for including scripts that can't be expressed using a
+    templated descriptor.  Its main difference is that it includes the
+    ability to indicate a different tapleaf version than the
+    [tapscript][topic tapscript] default specified in [BIP342][].
+
+  Usiwoma's post provides an example and links to previous discussion
+  and a [reference implementation][usiwoma poc] he has created. {% assign timestamp="14:56" %}
+
+- **Should overlapping soft fork proposals be considered mutually exclusive?**
+  Pierre Rochard [asks][rochard exclusive] if proposed soft forks that
+  can provide much of the same features at a similar cost should be
+  considered mutually exclusive, or whether it would make sense to
+  activate multiple proposals and let developers use whichever
+  alternative they prefer.
+
+  Anthony Towns [replies][towns exclusive] to multiple points, including
+  suggesting that overlapping features by themselves are not a problem
+  but features that aren't used because everyone prefers an alternative
+  may produce several problems.  He suggests anyone who favors a
+  particular proposal test using its features in pre-production software
+  to get a feel for them, especially in comparison to alternative ways
+  the feature can be added to Bitcoin. {% assign timestamp="28:02" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [What's the smallest possible coinbase transaction / block size?]({{bse}}122951)
+  Antoine Poinsot explains minimum restrictions around the coinbase transaction
+  and concludes the smallest possible valid Bitcoin block at current block heights is 145 bytes. {% assign timestamp="1:13:32" %}
+
+- [Understanding Script's number encoding, CScriptNum]({{bse}}122939)
+  Antoine Poinsot describes how CScriptNum represents integers in Bitcoin's
+  Script, provides some example encodings, and links to two serialization
+  implementations. {% assign timestamp="1:14:18" %}
+
+- [Is there a way to make a BTC wallet address public but hide how many BTC it contains?]({{bse}}122786)
+  Vojtěch Strnad points out that [silent payment][topic silent payments] reusable
+  payment addresses allow a public payment identifier to be posted without
+  observers being able to associate transactions paying to it. {% assign timestamp="1:16:04" %}
+
+- [Testing increased feerates in regtest]({{bse}}122837)
+  In regtest, Ava Chow recommends using Bitcoin Core's test framework and
+  setting `-maxmempool` to a low value and `-datacarriersize` to a high value in
+  order to help simulate high feerate environments. {% assign timestamp="1:18:05" %}
+
+- [Why is my P2P_V2 peer connected over a v1 connection?]({{bse}}122774)
+  Pieter Wuille hypothesizes that outdated peer addr information was what caused
+  a user to see a peer that supported BIP324 [encrypted transport][topic v2 p2p
+  transport] that was connected with a v1 non-encrypted connection. {% assign timestamp="1:20:41" %}
+
+- [Does a P2PKH transaction send to the hash of the uncompressed key or the compressed key?]({{bse}}122875)
+  Pieter Wuille notes that both compressed and uncompressed public keys can be
+  used resulting in distinct P2PKH addresses, adding that P2WPKH only allows
+  compressed public keys by policy and P2TR uses [x-only public keys][topic
+  X-only public keys]. {% assign timestamp="1:21:58" %}
+
+- [What are different ways to broadcast a block to the Bitcoin network?]({{bse}}122953)
+  Pieter Wuille outlines 4 ways to announce blocks on the P2P network: using
+  [BIP130][], using [BIP152][], sending [unsolicited `block` messages][], and the older
+  `inv` / `getdata` / `block` message flow. {% assign timestamp="1:23:20" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.18.0-beta][] is the latest major release of this popular LN
+  node implementation.  According to its [release notes][lnd rn],
+  experimental support is added for _inbound routing fees_ (see
+  [Newsletter #297][news297 inbound]), pathfinding for [blinded
+  paths][topic rv routing] is now available, [watchtowers][topic
+  watchtowers] now support [simple taproot channels][topic simple
+  taproot channels], and sending encrypted debugging information is now
+  streamlined (see [Newsletter #285][news285 encdebug]), with many other features also
+  added and many bugs fixed. {% assign timestamp="43:23" %}
+
+- [Core Lightning 24.05rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="1:12:21" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], and [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29612][] updates the serialization format of the UTXO set dump
+  output through the `dumptxoutset` RPC. This results in a 17.4% space
+  optimization. The `loadtxoutset` RPC now expects the new format when loading
+  the UTXO set dump file; the old format is no longer supported. See Newsletters
+  [#178][news178 txoutset] and [#72][news72 txoutset] for previous references to
+  `dumptxoutset`. {% assign timestamp="1:27:11" %}
+
+- [Bitcoin Core #27064][] changes the default data directory on Windows from
+  `C:\Users\Username\AppData\Roaming\Bitcoin` to
+  `C:\Users\Username\AppData\Local\Bitcoin` on fresh installs only. {% assign timestamp="1:29:59" %}
+
+- [Bitcoin Core #29873][] introduces a 10 kvB data weight limit for
+  [Topologically Restricted Until Confirmation (TRUC)][topic v3 transaction
+  relay] transactions (v3 transactions) to reduce the potential cost of mitigation against
+  [transaction pinning][topic transaction pinning] attacks, improve block template
+  construction efficiency, and impose tighter memory limits on certain data
+  structures. V3 transactions are a subset of standard transactions with
+  additional rules designed to allow transaction replacement while minimizing
+  the cost of overcoming transaction-pinning attacks.  See Newsletter
+  [#289][news289 v3] and [#296][news296 v3] for more on v3 transactions. {% assign timestamp="1:30:55" %}
+
+- [Bitcoin Core #30062][] adds two new fields, `mapped_as` and
+  `source_mapped_as`, to the `getrawaddrman` RPC, a command that returns
+  information about the network addresses of peer nodes. The new fields return
+  the Autonomous System Number (ASN) mapped to the peer and its source, to
+  provide approximate information about which ISPs control which IP addresses
+  and increase Bitcoin Core's resistance to [eclipse attacks][topic eclipse
+  attacks]. See Newsletter [#52][news52 asmap], [#83][news83 asmap],
+  [#101][news101 asmap], [#290][news290 asmap]. {% assign timestamp="1:34:15" %}
+
+- [Bitcoin Core #26606][] introduces `BerkeleyRODatabase`, an independent
+  implementation of a Berkeley Database (BDB) file parser that provides
+  read-only access to BDB files. Legacy wallet data can now be extracted without
+  the need for the heavy BDB library, to ease the migration to
+  [descriptor][topic descriptors] wallets. The `wallettool`'s `dump` command is
+  changed to use `BerkeleyRODatabase`. {% assign timestamp="1:38:17" %}
+
+- [BOLTs #1092][] cleans up the Lightning Network (LN) specification by removing
+  the unused and no longer supported features `initial_routing_sync` and
+  `option_anchor_outputs`. Three features are now assumed to be present in all
+  nodes: `var_onion_optin` for variable-sized [onion messages][topic onion
+  messages] to relay arbitrary data to specific hops, `option_data_loss_protect`
+  for nodes to send information about their latest channel state when they
+  reconnect, and `option_static_remotekey` to allow a node to request that every
+  channel update commit to sending the node's non-[HTLC][topic htlc] funds to
+  the same address. The `gossip_queries` feature for specific gossip requests is
+  changed so that a node that doesn't support it won't be queried by other
+  nodes. See Newsletter [#259][news259 cleanup]. {% assign timestamp="1:41:41" %}
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-06-04 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29612,27064,29873,30062,26606,1092" %}
+[lnd v0.18.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta
+[blagogee lcsp]: https://delvingbitcoin.org/t/silent-payments-light-client-protocol/891/
+[usiwoma descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/
+[towns descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/6
+[usiwoma poc]: https://github.com/Eunovo/bitcoin/tree/wip-tr-raw-nodes
+[rochard exclusive]:  https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[towns exclusive]: https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.18.0.md
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news297 inbound]: /en/newsletters/2024/04/10/#lnd-6703
+[news285 encdebug]: /en/newsletters/2024/01/17/#lnd-8188
+[unsolicited `block` messages]: https://developer.bitcoin.org/devguide/p2p_network.html#block-broadcasting
+[news72 txoutset]: /en/newsletters/2019/11/13/#bitcoin-core-16899
+[news178 txoutset]: /en/newsletters/2021/12/08/#bitcoin-core-23155
+[news289 v3]: /en/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /en/newsletters/2024/04/03/#bitcoin-core-29242
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[news101 asmap]: /en/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[news290 asmap]: /en/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process
+[news259 cleanup]: /en/newsletters/2023/07/12/#ln-specification-clean-up-proposed
diff --git a/_posts/en/newsletters/2024-06-07-newsletter.md b/_posts/en/newsletters/2024-06-07-newsletter.md
new file mode 100644
index 0000000000..9399e36b0c
--- /dev/null
+++ b/_posts/en/newsletters/2024-06-07-newsletter.md
@@ -0,0 +1,293 @@
+---
+title: 'Bitcoin Optech Newsletter #306'
+permalink: /en/newsletters/2024/06/07/
+name: 2024-06-07-newsletter
+slug: 2024-06-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces an upcoming disclosure of
+vulnerabilities affecting older versions of Bitcoin Core, describes a
+draft BIP for a new version of testnet, summarizes a proposal for
+covenants based on functional encryption, examines an update to the
+proposal for performing 64-bit arithmetic in Bitcoin Script, links to a
+script for validating proof-of-work on signet with the `OP_CAT` opcode, and
+looks at a proposed update to the BIP21 specification of `bitcoin:`
+URIs.  Also included are our regular sections announcing new releases
+and release candidates, plus summaries of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Upcoming disclosure of vulnerabilities affecting old versions of Bitcoin Core:**
+  several members of the Bitcoin Core project [discussed][irc disclose]
+  on IRC a [proposed policy][disclosure policy] for disclosing
+  vulnerabilities that affected older versions of Bitcoin Core.  For
+  low-severity vulnerabilities, the details will be disclosed about two
+  weeks after the first release of a version of Bitcoin Core that
+  eliminates (or satisfactorily mitigates) the vulnerability.  For most
+  other vulnerabilities, the details will be disclosed after the last
+  version of Bitcoin Core affected by the vulnerability reaches
+  end-of-life (which is about a year and a half after it was released).
+  For rare critical vulnerabilities, members of the Bitcoin Core
+  security team will privately discuss the most appropriate disclosure
+  timeline to use.
+
+  After this policy has a chance to be further discussed, it is the
+  intention of the project to begin disclosing vulnerabilities affecting
+  Bitcoin Core 24.x and below.  It is **strongly recommended** that all
+  users and administrators upgrade to Bitcoin Core 25.0 or above within
+  the next two weeks.  It is always ideal to use the latest version when
+  possible, either the absolute latest version (27.0 as of writing) or
+  the latest version in a particular release series (e.g. 25.2 for the
+  25.x release series or 26.1 for the 26.x release series).
+
+  As has always been our policy, Optech will provide summaries of all
+  significant security disclosures affecting any of the infrastructure
+  projects we monitor (which includes Bitcoin Core). {% assign timestamp="1:02" %}
+
+- **BIP and experimental implementation of testnet4:** Fabian Jahr
+  [posted][jahr testnet4] to the Bitcoin-Dev mailing list to announce a
+  [draft BIP][bips #1601] for testnet4, a new version of [testnet][topic
+  testnet] designed to eliminate some problems with the existing
+  testnet3 (see [Newsletter #297][news297 testnet]).  Jahr also links to
+  a Bitcoin Core [pull request][bitcoin Core #29775] with a proposed
+  implementation.  Testnet4 has two notable differences from testnet3:
+
+  - *Fewer reversions to difficulty-1:* it was easy (accidentally or
+    deliberately) to reduce an entire period of 2,016 blocks to the
+    minimum difficulty (difficulty-1) by mining the ultimate block in a
+    period with a timestamp more than 20 minutes after the penultimate
+    block.  Now period difficulty can only adjust downward in the normal
+    way used on mainnet---although it is still possible to mine all
+    individual blocks, except the first block in a new period, at
+    difficulty-1 if they have a timestamp more than 20 minutes after the
+    previous block.[^testnet-fixup]
+
+  - *Time warp fixed:* it was possible on testnet3 (and also mainnet) to
+    produce blocks significantly faster than once every 10 minutes
+    without raising difficulty by exploiting the [time warp
+    attack][topic time warp].  Testnet4 now implements the solution for
+    time warp that was proposed as part of the [consensus cleanup][topic
+    consensus cleanup] soft fork for mainnet.
+
+  The draft BIP also mentions some additional and alternative ideas for
+  testnet4 that were discussed but not used. {% assign timestamp="10:17" %}
+
+- **Functional encryption covenants:** Jeremy Rubin [posted][rubin
+  fe post] to Delving Bitcoin his [paper][rubin fe paper]
+  about theoretically using [functional encryption][] to add a full range
+  of [covenant][topic covenants] behavior to Bitcoin with no required
+  consensus changes.  Fundamentally, this would require users of the
+  covenants to trust a third party, although that trust could be
+  distributed across multiple parties where only one of them would need
+  to have acted honestly at a particular time.
+
+  In essence, functional encryption would allow the creation of a public
+  key that would correspond to a particular program.  A party who could
+  satisfy the program would be able to create a signature that
+  corresponded to the public key (without ever learning a corresponding
+  private key).
+
+  Rubin notes that this has an advantage over existing covenant
+  proposals in that all operations (except verifying the resultant
+  signature) occurs offchain and no data (except the public key and
+  signature) needs to be published onchain.  This is always more private
+  and will often save space.  Multiple covenant programs can be used in
+  the same script by performing multiple signature checks.
+
+  Besides the need for trusted setup, Rubin describes the other major
+  downside of functional encryption as "under-developed cryptography that makes it
+  impractical to use presently". {% assign timestamp="24:58" %}
+
+- **Updates to proposed soft fork for 64-bit arithmetic:** Chris
+  Stewart [posted][stewart 64bit] to Delving Bitcoin to announce an
+  update to his earlier proposal to add the ability to work with 64-bit
+  numbers in Bitcoin Script (see Newsletters [#285][news285 64bit] and
+  [#290][news290 64bit]).  The main changes are:
+
+  - *Updating existing opcodes:* instead of adding new opcodes such as
+    `OP_ADD64`, the existing opcodes (e.g. `OP_ADD`) are updated to
+    operate on 64-bit numbers.  Because the encoding for large numbers
+    is different than currently used for small numbers, script
+    fragments that are upgraded to use large numbers may need to be
+    revised; Stewart gives the example of `OP_CHECKLOCKTIMEVERIFY` now
+    needing to take an 8-byte parameter rather than a 5-byte parameter.
+
+  - *Result includes a bool:* a successful operation not only places the
+    result on the stack but also places a bool on the stack that
+    indicates that the operation was successful.  One common reason an
+    operation might fail is because the result is larger than 64 bits,
+    overflowing the field size.  Code can use `OP_VERIFY` to ensure the
+    operation completed successfully.
+
+  Anthony Towns [replied][towns 64bit] arguing for an alternative
+  approach where the default opcodes fail if an overflow occurs,
+  rather than requiring scripts additionally verify that operations were successful.
+  For cases where it could be useful to test whether an operation would
+  result in an overflow, new opcodes such as `ADD_OF` would be made
+  available. {% assign timestamp="31:27" %}
+
+- **`OP_CAT` script to validate proof of work:** Anthony Towns
+  [posted][towns powcat] to Delving Bitcoin about a script for
+  [signet][topic signet] that uses [OP_CAT][topic op_cat] to allow
+  anyone to spend coins sent to the script using proof of work (PoW).
+  This can be used as a decentralized signet-bitcoin faucet: when a
+  miner or a user obtains excess signet bitcoins, they send them to the
+  script.  When a user wants more signet bitcoins, they search the UTXO
+  set for payments to the script, generate PoW, and create a transaction
+  that uses their PoW to claim the coins.
+
+  Towns's post describes the script and the motivation for several
+  design choices. {% assign timestamp="33:32" %}
+
+- **Proposed update to BIP21:** Matt Corallo [posted][corallo bip21] to
+  the Bitcoin-Dev mailing list about updating the [BIP21][]
+  specification for the `bitcoin:` URI.  As previously discussed (see
+  [Newsletter #292][news292 bip21]), almost all Bitcoin wallets are
+  using the URI scheme differently than specified, and additional
+  changes to invoice protocols will likely lead to additional changes in
+  the use of BIP21.  The major changes in the [proposal][bips #1555]
+  include:
+
+  - *More than base58check:* BIP21 expects every Bitcoin address to use
+    base58check encoding, but that is only used for legacy addresses for
+    P2PKH and P2SH outputs.  Modern outputs use [bech32][topic bech32]
+    and bech32m.  Future payments will be received to [silent
+    payment][topic silent payments] addresses and the LN [offers][topic
+    offers] protocol, which will almost certainly be used as BIP21
+    payloads.
+
+  - *Empty body:* BIP21 currently requires a Bitcoin address to be provided in
+    the body part of the payload, with query parameters providing
+    additional information (such as an amount to pay).  Previous new
+    payment protocols, such as the [BIP70 payment protocol][topic bip70
+    payment protocol], specified new query parameters to use (see
+    [BIP72][]), but clients that didn't understand the parameter would
+    fall back to using the address in the body.  In some cases,
+    receivers may not want to fall back to one of the base address types
+    (base58check, bech32, or bech32m), such as privacy-minded users of
+    silent payments.  The proposed update allows the body field to be
+    empty.
+
+  - *New query parameters:* the update describes three new keys:
+    `lightning` for [BOLT11][] invoices (currently in use), `lno` for LN
+    offers (proposed), and `sp` for silent payments (proposed).  It also
+    describes how the keys for future parameters should be named.
+
+  Corallo notes in his post that the changes are safe for all known
+  deployed software as wallets will ignore or reject any `bitcoin:` URIs
+  that they cannot successfully parse. {% assign timestamp="42:12" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.05rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="54:53" %}
+
+- [Bitcoin Core 27.1rc1][] is a release candidate for a maintenance
+  version of the predominant full node implementation. {% assign timestamp="55:51" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Core Lightning #7252][] changes the behavior of `lightningd` to ignore the
+  `ignore_fee_limits` setting during a cooperative channel closure. This fixes
+  an issue where a Core Lightning (CLN) channel opener node overpays fees when
+  the counterparty is an LDK node. In this scenario, when the LDK non-opener node
+  (Alice) initiates a cooperative channel closure and begins fee negotiation,
+  the CLN opener node (Bob) responds that the fee can be anything between
+  `min_sats` and `max_channel_size` due to the `ignore_fee_limits`
+  setting. LDK [will][ldk #1101] "always select the highest
+  allowed amount" (contrary to the BOLTs specification), so Bob picks
+  the upper bound, and Alice
+  accepts, resulting in Alice broadcasting a transaction with considerably
+  overpaid fees. {% assign timestamp="56:50" %}
+
+- [LDK #2931][] enhances the logging during pathfinding to include additional
+  data about direct channels such as whether they’re missing, their minimum
+  [HTLC][topic htlc] amount, and their maximum HTLC amount. The added logging
+  aims to better troubleshoot routing issues by providing visibility into the
+  available liquidity and limitations on each channel. {% assign timestamp="1:02:19" %}
+
+- [Rust Bitcoin #2644][] adds HKDF (HMAC (Hash-based Message Authentication
+  Code) Extract-and-Expand Key Derivation Function) to the `bitcoin_hashes`
+  component to implement [BIP324][] in Rust Bitcoin. HKDF is used to derive
+  cryptographic keys from a source of keying material in a secure and
+  standardized way. BIP324 (also known as [v2 P2P transport][topic v2
+  p2p transport]) is a method for allowing Bitcoin nodes to communicate
+  with each other
+  over encrypted connections (enabled by default in Bitcoin Core). {% assign timestamp="1:04:11" %}
+
+- [BIPs #1541][] adds [BIP431][] with a specification of Topologically Restricted Until
+  Confirmation ([TRUC][topic v3 transaction relay]) transactions (v3 transactions) which are a
+  subset of standard transactions with additional rules designed to allow
+  [transaction replacement][topic rbf] while minimizing the cost of overcoming
+  [transaction-pinning][topic transaction pinning] attacks. {% assign timestamp="1:05:19" %}
+
+- [BIPs #1556][] adds [BIP337][] with a specification of _compressed transactions_, a
+  serialization protocol to compress bitcoin transactions to reduce their size
+  by up to 50%. They are practical for low-bandwidth transmission such as by
+  satellite, HAM radio, or through steganography. Two RPC commands are proposed:
+  `compressrawtransaction` and `decompressrawtransaction`. See Newsletter
+  [#267][news267 bip337] for a more detailed explanation of BIP337. {% assign timestamp="1:07:34" %}
+
+- [BLIPs #32][] adds [BLIP32][] describing how proposed DNS-based
+  human-readable Bitcoin payment instructions (see [Newsletter
+  #290][news290 omdns]) can be used with [onion messages][topic onion
+  messages] to allow payments to be sent to an address like
+  `bob@example.com`.  For example, Alice instructs her LN client to pay
+  Bob.  Her client may not be able to securely resolve DNS addresses
+  directly, but it can use an onion message to contact one of its peers
+  that advertises a DNS resolution service.  The peer retrieves the DNS TXT
+  record for the `bob` entry at `example.com` and places the results
+  along with a [DNSSEC][] signature into an onion message reply to
+  Alice.  Alice verifies the information and uses it to request an
+  invoice from Bob using the [offers][topic offers] protocol. {% assign timestamp="1:09:28" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## Footnotes
+
+[^testnet-fixup]:
+    This paragraph was edited after publication.  We thank Mark "Murch"
+    Erhardt for the [correction][murch correction].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7252,2931,2644,1541,1556,32,1601,29775,1555,1101" %}
+[rubin fe paper]: https://rubin.io/public/pdfs/fedcov.pdf
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news290 omdns]: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[jahr testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a6e3VPsXJf9p3gt_FmNF_Up-wrFuNMKTN30-xCSDHBKXzXnSpVflIZIj2NQ8Wos4PhQCzI2mWEMvIms_FAEs7rQdL15MpC_Phmu_fnR9iTg=@protonmail.com/
+[news297 testnet]: /en/newsletters/2024/04/10/#discussion-about-resetting-and-modifying-testnet
+[rubin fe post]: https://delvingbitcoin.org/t/fed-up-covenants/929
+[functional encryption]: https://en.wikipedia.org/wiki/Functional_encryption
+[stewart 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/49
+[towns 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/50
+[news285 64bit]: /en/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork
+[news290 64bit]: /en/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode
+[towns powcat]: https://delvingbitcoin.org/t/proof-of-work-based-signet-faucet/937
+[corallo bip21]: https://mailing-list.bitcoindevs.xyz/bitcoindev/93c14d4f-10f3-48af-9756-7e39d61ba3d4@mattcorallo.com/
+[news292 bip21]: /en/newsletters/2024/03/06/#updating-bip21-bitcoin-uris
+[irc disclose]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/2024-06-06#1031717;
+[disclosure policy]: https://gist.github.com/darosior/eb71638f20968f0dc896c4261a127be6
+[Bitcoin Core 27.1rc1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news289 v3]: /en/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /en/newsletters/2024/04/03/#bitcoin-core-29242
+[news305 v3]: /en/newsletters/2024/05/31/#bitcoin-core-29873
+[news267 bip337]: /en/newsletters/2023/09/06/#bitcoin-transaction-compression
+[murch correction]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1714#discussion_r1630230324
diff --git a/_posts/en/newsletters/2024-06-14-newsletter.md b/_posts/en/newsletters/2024-06-14-newsletter.md
new file mode 100644
index 0000000000..b3cb3675b4
--- /dev/null
+++ b/_posts/en/newsletters/2024-06-14-newsletter.md
@@ -0,0 +1,232 @@
+---
+title: 'Bitcoin Optech Newsletter #307'
+permalink: /en/newsletters/2024/06/14/
+name: 2024-06-14-newsletter
+slug: 2024-06-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a draft BIP for a quantum-safe Bitcoin
+address format and includes our regular sections with the summary of a
+Bitcoin Core PR Review Club, announcements of new releases and release
+candidates, and descriptions of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Draft BIP for quantum-safe address format:** developer Hunter Beast
+  [posted][beast post] to both Delving Bitcoin and the mailing list a
+  ["rough draft" BIP][quantum draft] for assigning version 3 segwit
+  addresses to a [quantum-resistant][topic quantum resistance] signature
+  algorithm.  The draft BIP describes the problem and links to several
+  potential algorithms along with their expected onchain size.  The
+  choice of algorithms and the specific implementation details are
+  left for future discussion, as are additional BIPs necessary to fully
+  realize the vision of adding full quantum resistance to Bitcoin. {% assign timestamp="3:36" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Don't wipe indexes again when continuing a prior reindex][review club
+30132] is a PR by [TheCharlatan][gh thecharlatan] that can improve
+startup time when a user restarts their node before an ongoing reindex
+has completed.
+
+Bitcoin Core implements five indexes. The UTXO set and the block index
+are required, whereas the transaction index, [compact block
+filter][topic compact block filters] index, and coinstats index are
+optional. When running with `-reindex`, all indexes are wiped and
+rebuilt. This process can take quite a while, and it is not guaranteed
+to finish before the node is stopped for any reason.
+
+Because the node needs an up-to-date UTXO set and block index,
+the reindexing status is persisted on disk. When a reindex is started, a
+flag is [set][reindex flag set], and it will only be unset when the
+reindex is finished. This way, when the node starts, it can detect that
+it should continue reindexing, even if the user didn’t provide the flag
+as a startup option.
+
+When restarting (without `-reindex`) after an unfinished reindex, the
+required indexes are preserved and will continue to be rebuilt.
+Before [Bitcoin Core #30132][], the optional indexes would be wiped a
+second time. [Bitcoin Core #30132][] can make node startup more
+efficient by avoiding the wiping of the optional indexes when not
+necessary.
+
+{% assign timestamp="23:28" %}
+
+{% include functions/details-list.md
+  q0="What is the behavior change introduced by this PR?"
+  a0="Behaviour is changed in three ways. First, as per the goal of this
+  PR, optional indexes are no longer wiped again when the node is
+  restarted before reindexing is completed. This aligns the wiping
+  behavior of optional indexes with that of required indexes. Second,
+  when a user requests a reindex through the GUI, this request is no
+  longer ignored, reversing a subtle bug introduced in [b47bd95][gh
+  b47bd95]. Third, the log line \"Initializing databases...\\n\" is
+  removed."
+  a0link="https://bitcoincore.reviews/30132#l-19"
+
+  q1="What are the two ways an optional index can process new blocks?"
+  a1="When an optional index is initialized, it checks if its highest
+  block is the same as the current chaintip. If it is not, it will first
+  process all missing blocks with a background sync, through
+  `BaseIndex::StartBackgroundSync()`. When the index catches up
+  with the chaintip, it will process all further blocks through the
+  validation interface using `ValidationSignals::BlockConnected`."
+  a1link="https://bitcoincore.reviews/30132#l-52"
+
+  q2="How does this PR affect the logic of optional indexes processing
+  new blocks?"
+  a2="Before this PR, wiping the optional indexes without wiping the
+  chainstate means these indexes will be considered out-of-sync. As per
+  the previous question, that means they will first perform a background
+  sync before switching to the validation interface. With this PR, the
+  optional indexes remain in sync with the chainstate, and as such no
+  background sync is required. Note: background sync only starts after
+  reindex has completed, whereas processing validation events happens in
+  parallel."
+  a2link="https://bitcoincore.reviews/30132#l-70"
+%}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.05][] is a release of the next major version of
+  this popular LN node implementation.  It includes improvements that
+  help it better work with a pruned full node (see [Newsletter
+  #300][news300 cln prune]), allows the `check` RPC to work with plugins
+  (see [Newsletter #302][news302 cln check]), stability improvements
+  (such as those described in Newsletters [#303][news303 cln chainlag]
+  and [#304][news304 cln feemultiplier]), allows more robust delivery of
+  [offer][topic offers] invoices (see [Newsletter #304][news304 cln
+  offers]), and a fix for a fee overpayment issue when the
+  `ignore_fee_limits` configuration option is used (see [Newsletter
+  #306][news306 cln overpay]). {% assign timestamp="30:45" %}
+
+- [Bitcoin Core 27.1][] is a maintenance release of the predominant
+  full node implementation.  It contains multiple bug fixes. {% assign timestamp="32:46" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #29496][] bumps `TX_MAX_STANDARD_VERSION` to 3, which makes
+  Topologically Restricted Until Confirmation ([TRUC][topic v3 transaction
+  relay]) transactions standard. If a transaction’s version is 3, it will be
+  treated as a TRUC transaction as defined in the [BIP431][] specification. The
+  `CURRENT_VERSION` remains 2, meaning the wallet will not create TRUC
+  transactions yet. {% assign timestamp="34:48" %}
+
+- [Bitcoin Core #28307][] fixes a bug that imposed the 520-byte P2SH maximum
+  script size limit on SegWit redeem scripts for both P2SH-segwit and bech32.
+  This fix enables the creation of multisig [output descriptors][topic
+  descriptors] involving more than 15 keys (now allowing up to the `OP_CHECKMULTISIG` consensus limit of 20), including
+  signing for these scripts, along with other post-segwit redeem scripts that
+  exceed the P2SH limit. {% assign timestamp="38:58" %}
+
+- [Bitcoin Core #30047][] refactors the model of the [bech32][topic bech32] encoding scheme
+  `charlimit` from a constant of 90 to an `Enum`. This change allows for easy
+  support of new address types that use the bech32 encoding scheme but don't
+  have the same character limit as [BIP173][] was designed for. For example, to enable
+  parsing [silent payment][topic silent payments] addresses, which require up to
+  118 characters. {% assign timestamp="37:04" %}
+
+- [Bitcoin Core #28979][] updates the documentation of the `sendall` RPC
+  command (see [Newsletter #194][news194 sendall]) to mention that it spends unconfirmed
+  change in addition to confirmed
+  outputs. If unconfirmed outputs are spent, it will compensate for any
+  _fee deficit_ (see [Newsletter #269][news269 deficit]). _This item was corrected after publication._[^correction-28979] {% assign timestamp="41:23" %}
+
+- [Eclair #2854][] and [LDK #3083][] implement [BOLTs #1163][] to remove the
+  requirement of a `channel_update` on an [onion message][topic onion messages]
+  delivery failure. This requirement facilitated an attack where a relayer node
+  that generated the delivery failure error status could identify the sender of
+  the [HTLC][topic htlc] through the `channel_update` field, compromising the
+  sender’s privacy. {% assign timestamp="43:12" %}
+
+- [LND #8491][] adds a `cltv_expiry` flag on the `lncli` RPC commands
+  `addinvoice` and `addholdinvoice` to allow users to set the
+  `min_final_cltv_expiry_delta` (the [CLTV expiry delta][topic cltv expiry delta] for the last hop).
+  No motivation for the change is described on the pull request, but it
+  could be in response to LND recently raising its default from 9 blocks
+  to 18 blocks to follow the [BOLT2][] specification (see [Newsletter
+  #284][news284 lnd final delta]). {% assign timestamp="44:23" %}
+
+- [LDK #3080][] refactors `MessagerRouter`’s `create_blinded_path` command into
+  two methods: one for compact [blinded path][topic rv routing] creation, and
+  one for normal blinded paths. This enables optionality depending on
+  the caller's context.  Compact blinded paths use short channel
+  identifiers (SCIDs) that reference a funding transaction (or a channel
+  alias) and are typically 8 bytes; normal blinded paths reference an LN
+  node by its 33-byte public key.  Compact paths may become stale if a
+  channel is closed or [spliced][topic splicing], so they're best used
+  for short-term QR codes or payment links where byte space is at a
+  premium.  Normal paths are preferable for long-term uses, including
+  [onion message][topic onion messages]-based [offers][topic offers]
+  where the use of node identifiers may allow forwarding a message to a
+  peer even if the node and the peer no longer share a channel (since
+  onion messages don't require channels).
+  `ChannelManager` is updated to use compact blinded paths for short-lived
+  [offers][topic offers] and refunds, while reply paths are refactored to use
+  normal (non-compact) blinded paths. {% assign timestamp="45:41" %}
+
+- [BIPs #1551][] adds [BIP353][] with a specification for DNS Payment Instructions,
+  a protocol to encode [BIP21][] URIs in DNS TXT records, for
+  human readability and to provide the ability to query such resolutions
+  privately. For example, `example@example.com` could resolve to a DNS address
+  such as `example.user._bitcoin-payment.example.com`, which will return a
+  DNSSEC-signed TXT record containing a BIP21 URI like
+  `bitcoin:bc1qexampleaddress0123456`. See [Newsletter #290][news290
+  bip353] for our previous description and [last week's newsletter][news306
+  dns] for the merge of a related BLIP. {% assign timestamp="47:13" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## Footnotes
+
+[^correction-28979]:
+    Our original published description of Bitcoin Core #28979 claimed
+    `sendall` spending unconfirmed change was a behavior change.  We
+    thank Gustavo Flores for his original correct description (the error
+    being introduced by the newsletter's editor) and Mark "Murch"
+    Erhardt for reporting the error.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29496,28307,30047,28979,2854,3083,1163,8491,3080,3072,1551,30132" %}
+[beast post]: https://delvingbitcoin.org/t/proposing-a-p2qrh-bip-towards-a-quantum-resistant-soft-fork/956
+[quantum draft]: https://github.com/cryptoquick/bips/blob/p2qrh/bip-p2qrh.mediawiki
+[core lightning 24.05]: https://github.com/ElementsProject/lightning/releases/tag/v24.05
+[Bitcoin Core 27.1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news306 cln overpay]: /en/newsletters/2024/06/07/#core-lightning-7252
+[news304 cln feemultiplier]: /en/newsletters/2024/05/24/#core-lightning-7063
+[news304 cln offers]: /en/newsletters/2024/05/24/#core-lightning-7304
+[news303 cln chainlag]: /en/newsletters/2024/05/17/#core-lightning-7190
+[news302 cln check]: /en/newsletters/2024/05/15/#core-lightning-7111
+[news300 cln prune]: /en/newsletters/2024/05/01/#core-lightning-7240
+[review club 30132]: https://bitcoincore.reviews/30132
+[gh thecharlatan]: https://github.com/TheCharlatan
+[gh b47bd95]: https://github.com/bitcoin/bitcoin/commit/b47bd959207e82555f07e028cc2246943d32d4c3
+[reindex flag set]: https://github.com/bitcoin/bitcoin/blob/457e1846d2bf6ef9d54b9ba1a330ba8bbff13091/src/node/blockstorage.cpp#L58
+[news198 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news290 bip353]: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+[news194 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news269 deficit]: /en/newsletters/2023/09/20/#bitcoin-core-26152
+[news284 lnd final delta]: /en/newsletters/2024/01/10/#lnd-8308
+[news306 dns]: /en/newsletters/2024/06/07/#blips-32
diff --git a/_posts/en/newsletters/2024-06-21-newsletter.md b/_posts/en/newsletters/2024-06-21-newsletter.md
new file mode 100644
index 0000000000..3cdcdf6c37
--- /dev/null
+++ b/_posts/en/newsletters/2024-06-21-newsletter.md
@@ -0,0 +1,206 @@
+---
+title: 'Bitcoin Optech Newsletter #308'
+permalink: /en/newsletters/2024/06/21/
+name: 2024-06-21-newsletter
+slug: 2024-06-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the disclosure of a vulnerability
+affecting old versions of LND and summarizes continued discussion about
+PSBTs for silent payments.  Also included are our regular sections
+describing recent changes to services and client software, announcing
+new releases and release candidates, and summarizing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of vulnerability affecting old versions of LND:** Matt
+  Morehouse [posted][morehouse onion] to Delving Bitcoin the disclosure of a
+  vulnerability affecting versions of LND before 0.17.0.  LN relays
+  payment instructions and [onion messages][topic onion messages] using
+  onion-encrypted packets that contain multiple encrypted payloads.
+  Each payload is prefixed by its length, which [since 2019][news58
+  variable onions] has been [allowed][bolt4] to be any size up to 1,300
+  bytes for payments.  Onion messages, which were introduced later, may
+  be up to 32,768 bytes.  However, the payload size prefix uses a data
+  type that allows indicating a size up to 2<sup>64</sup> bytes.
+
+  LND accepted a payload's indicated size up to 4 gigabytes and would
+  allocate that amount of memory before further processing the payload.
+  This is enough to exhaust the memory of some LND nodes, resulting in them
+  crashing or being terminated by the operating system, and it could be
+  used to crash nodes that have more memory by sending multiple onion
+  packets constructed this way.  A crashed LN node cannot send
+  time-sensitive transactions that may be necessary to protect its funds,
+  potentially leading to funds being stolen.
+
+  The vulnerability was fixed by reducing the maximum memory allocation
+  to 65,536 bytes.
+
+  Anyone operating an LND node should upgrade to version 0.17.0 or
+  above.  Upgrading to the latest version (0.18.0 at the time of
+  writing) is always recommended. {% assign timestamp="0:54" %}
+
+- **Continued discussion of PSBTs for silent payments:** several
+  developers have been discussing adding support for coordinating the
+  sending of [silent payments][topic silent payments] using [PSBTs][topic
+  psbt].  Since our [previous summary][news304 sp-psbt], the discussion has
+  focused on using a technique where each signer generates an _ECDH
+  share_ and a compact proof that they generated their share correctly.
+  These are added to the input section of the PSBT.  When shares from
+  all signers are received, they are combined with the receiver's silent
+  payment scan key to produce the actual key placed in the output script
+  (or multiple keys with multiple output scripts if multiple silent
+  payments are being made in the same transaction).
+
+  After the transaction's output scripts are known, each signer
+  re-processes the PSBT to add their signatures.  This results in a
+  two-round process for the complete signing of the PSBT (in addition to any
+  other rounds required by other protocols, such as [MuSig2][topic
+  musig]).  However, if there's only one signer for the entire
+  transaction (e.g. the PSBT is being sent to a single hardware signing
+  device), the signing process can be completed in a single round.
+
+  All active participants in the discussion at the time of writing seem
+  roughly agreed on this approach, although discussion of edge cases is
+  continuing. {% assign timestamp="7:32" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Casa adds descriptor support:**
+  In a [blog post][casa blog], multisig service provider Casa announced support
+  for [output script descriptors][topic descriptors]. {% assign timestamp="10:55" %}
+
+- **Specter-DIY v1.9.0 released:**
+  The [v1.9.0][specter-diy v1.9.0] release adds support for taproot [miniscript][topic
+  miniscript] and a [BIP85][] app, among other changes. {% assign timestamp="40:52" %}
+
+- **Constant-time analysis tool cargo-checkct announced:**
+  A Ledger [blog post][ledger cargo-checkct blog] announced
+  [cargo-checkct][cargo-checkct github], a tool that evaluates whether Rust
+  cryptographic libraries run in constant time to avoid [timing
+  attacks][topic side channels]. {% assign timestamp="41:26" %}
+
+- **Jade adds miniscript support:**
+  The Jade hardware signing device firmware [now supports][jade tweet] miniscript. {% assign timestamp="43:15" %}
+
+- **Ark implementation announced:**
+  Ark Labs [announced][ark labs blog] a few initiatives around the [Ark
+  protocol][topic ark] including an [Ark implementation][ark github] and
+  [developer resources][ark developer hub]. {% assign timestamp="45:32" %}
+
+- **Volt Wallet beta announced:**
+  [Volt Wallet][volt github] supports descriptors, [taproot][topic taproot],
+  [PSBTs][topic psbt], and other BIPs, plus Lightning. {% assign timestamp="46:42" %}
+
+- **Joinstr adds electrum support:**
+  [Coinjoin][topic coinjoin] software [joinstr][news214 joinstr] added an [electrum
+  plugin][joinstr blog]. {% assign timestamp="47:20" %}
+
+- **Bitkit v1.0.1 released:**
+  Bitkit [announced][bitkit blog] its self-custodial Bitcoin and Lightning
+  mobile apps moved out of beta and are available on mobile app stores. {% assign timestamp="47:50" %}
+
+- **Civkit alpha announced:**
+  [Civkit][civkit tweet] is a P2P trading marketplace built on nostr and the Lightning Network. {% assign timestamp="48:20" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.2rc1][] is a release candidate for a maintenance
+  version of Bitcoin Core for users who cannot upgrade to the latest
+  [27.1 release][bcc 27.1]. {% assign timestamp="49:01" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #29325][] begins storing transaction versions as
+  unsigned integers.  Since the original version of Bitcoin 0.1, they
+  were stored as signed integers.  The [BIP68][] soft fork began treating
+  them as unsigned integers, but at least one Bitcoin re-implementation
+  failed to reproduce this behavior, leading to a possible consensus
+  failure (see [Newsletter #286][news286 btcd]).  By always storing and
+  using transaction versions using unsigned integers, it is hoped that
+  any future Bitcoin implementations based on reading Bitcoin Core's
+  code will use the correct type. {% assign timestamp="50:11" %}
+
+- [Eclair #2867][] defines a new type of `EncodedNodeId` to be assigned for
+  mobile wallets in a [blinded path][topic rv routing]. This allows a wallet
+  provider to be notified that the next node is a mobile device, enabling them
+  to account for mobile-specific conditions. {% assign timestamp="52:04" %}
+
+- [LND #8730][] introduces a RPC command `lncli wallet estimatefee` which
+  receives a confirmation target as input and returns a [fee estimation][topic fee estimation] for
+  on-chain transactions in both sat/kw (satoshis per kilo-weight unit) and
+  sat/vbyte. {% assign timestamp="52:33" %}
+
+- [LDK #3098][] updates LDK's Rapid Gossip Sync (RGS) to v2, which extends v1 by
+  adding additional fields in the serialized structure. These new fields include
+  a byte indicating the number of default node features, an array of node
+  features, and supplemental feature or socket address information following
+  each node public key. This update is distinct from the proposed [BOLT7][] gossip update
+  similarly referred to as gossip v2. {% assign timestamp="28:14" %}
+
+- [LDK #3078][] adds support for asynchronous payment of [BOLT12][topic offers]
+  invoices by generating an `InvoiceReceived` event upon reception if the
+  configuration option `manually_handle_bolt12_invoices` is set. A new command
+  `send_payment_for_bolt12_invoice` is exposed on `ChannelManager` to pay the
+  invoice.  This can allow code to evaluate an invoice before deciding
+  whether to pay or reject it. {% assign timestamp="32:35" %}
+
+- [LDK #3082][] introduces BOLT12 static invoice (reusable payment request)
+  support by adding an encoding and parsing interface, and builder methods to
+  construct a BOLT12 static invoice as a response to `InvoiceRequest` from an
+  [offer][topic offers]. {% assign timestamp="33:53" %}
+
+- [LDK #3103][] begins using a performance scorer in benchmarks based on
+  frequent [probes][topic payment probes] of actual payment paths.  The
+  hope is that this results in more realistic benchmarks. {% assign timestamp="35:18" %}
+
+- [LDK #3037][] begins force closing channels if their feerate is stale
+  and too low.  LDK continuously keeps track of the lowest acceptable
+  feerate its [estimator][topic fee estimation] returned in the past
+  day.  Each block, LDK will close any channel that pays a feerate below
+  that past-day minimum.  The goal is "to ensure that channel feerates
+  are always sufficient to get our commitment transaction confirmed
+  on-chain if we need to force close". {% assign timestamp="38:07" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2867,8730,3098,3078,3082,3103,3037,29325" %}
+[news304 sp-psbt]: /en/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments
+[news58 variable onions]: /en/newsletters/2019/08/07/#bolts-619
+[morehouse onion]: https://delvingbitcoin.org/t/dos-disclosure-lnd-onion-bomb/979
+[bcc 27.1]: /en/newsletters/2024/06/14/#bitcoin-core-27-1
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[news286 btcd]: /en/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd
+[casa blog]: https://blog.casa.io/introducing-wallet-descriptors/
+[specter-diy v1.9.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.9.0
+[cargo-checkct github]: https://github.com/Ledger-Donjon/cargo-checkct
+[ledger cargo-checkct blog]: https://www.ledger.com/blog-cargo-checkct-our-home-made-tool-guarding-against-timing-attacks-is-now-open-source
+[jade tweet]: https://x.com/BlockstreamJade/status/1790587478287814859
+[ark labs blog]: https://blog.arklabs.to/introducing-ark-labs-a-new-venture-to-bring-seamless-and-scalable-payments-to-bitcoin-811388c0001b
+[ark github]: https://github.com/ark-network/ark/
+[ark developer hub]: https://arkdev.info/docs/
+[volt github]: https://github.com/Zero-1729/volt
+[news214 joinstr]: /en/newsletters/2022/08/24/#proof-of-concept-coinjoin-implementation-joinstr
+[joinstr blog]: https://uncensoredtech.substack.com/p/tutorial-electrum-plugin-for-joinstr
+[bitkit blog]: https://blog.bitkit.to/synonym-officially-launches-the-bitkit-wallet-on-app-stores-9de547708d4e
+[civkit tweet]: https://x.com/gregory_nico/status/1800818359946154471
diff --git a/_posts/en/newsletters/2024-06-28-newsletter.md b/_posts/en/newsletters/2024-06-28-newsletter.md
new file mode 100644
index 0000000000..fd9e35ace3
--- /dev/null
+++ b/_posts/en/newsletters/2024-06-28-newsletter.md
@@ -0,0 +1,241 @@
+---
+title: 'Bitcoin Optech Newsletter #309'
+permalink: /en/newsletters/2024/06/28/
+name: 2024-06-28-newsletter
+slug: 2024-06-28-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes research into estimating the
+likelihood that an LN payment is feasible.  Also included are our regular
+sections with descriptions of popular questions and answers from the
+Bitcoin Stack Exchange, announcements of new releases and release
+candidates, and summaries of notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Estimating the likelihood that an LN payment is feasible:** René
+  Pickhardt [posted][pickhardt feasible1] to Delving Bitcoin about
+  estimating the likelihood that an LN payment is feasible given the
+  public knowledge of a channel's maximum capacity but no knowledge
+  about its current balance distribution.  For example, Alice has a
+  channel with Bob and Bob has a channel with Carol.  Alice knows the
+  capacity of the Bob-Carol channel but not how much of
+  that balance is controlled by Bob and how much is controlled by Carol.
+
+  Pickhardt notes that some wealth distributions are impossible in a
+  payment network.  For example, Carol can't receive more money in her
+  channel with Bob than the capacity of that channel.  When all the
+  impossible distributions are excluded, it can be useful to consider
+  all the remaining wealth distributions as equally likely to occur.
+  That can be used to produce a metric for the likelihood that a payment
+  is feasible.
+
+  For example, if Alice wants to send a 1 BTC payment to Carol, and the
+  only channels it can pass through are Alice-Bob and Bob-Carol, then
+  we can look at what percentages of wealth distributions in the
+  Alice-Bob channel and the Bob-Carol channel would allow that payment
+  to succeed.  If the Alice-Bob channel has a capacity of several BTC,
+  most possible wealth distributions would allow the payment to succeed.
+  If the Bob-Carol channel has a capacity of just barely over 1 BTC, then
+  most possible wealth distributions would prevent the payment from
+  succeeding.  This can be used to calculate the overall likelihood
+  of the feasibility of a payment of 1 BTC from Alice to Carol.
+
+  The likelihood of feasibility makes it clear that many LN payments
+  that naively seem possible will not succeed in practice.  It also
+  provides a useful basis for making comparisons.
+  In a [reply][pickhardt feasible2], Pickhardt describes how the
+  likelihood metric could be used by wallets and business software to
+  automatically make some intelligent decisions on behalf of its users. {% assign timestamp="1:04" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How is the progress of Initial Block Download (IBD) calculated?]({{bse}}123350)
+  Pieter Wuille points to Bitcoin Core's `GuessVerificationProgress` function
+  and explains that the estimated total transactions in the chain uses hardcoded
+  statistics that are updated as part of each major release. {% assign timestamp="31:25" %}
+
+- [What is `progress increase per hour` during synchronization?]({{bse}}123279)
+  Pieter Wuille clarifies that progress increase per hour is the percentage of
+  the blockchain synchronized per hour and not an increase in progress rate. He goes on
+  to note reasons why progress is not constant and can vary. {% assign timestamp="33:50" %}
+
+- [Should an even Y coordinate be enforced after every key-tweak operation, or only at the end?]({{bse}}119485)
+  Pieter Wuille agrees that when to perform a key negation to enforce [x-only
+  public keys][topic X-only public keys] is largely a matter
+  of opinion while pointing out pros and cons within different protocols. {% assign timestamp="34:45" %}
+
+- [Signet mobile phone wallets?]({{bse}}123045)
+  Murch lists four [signet][topic signet]-compatible mobile wallet apps:
+  Nunchuk, Lava, Envoy, and Xverse. {% assign timestamp="37:28" %}
+
+- [What block had the most transaction fees? Why?]({{bse}}7582)
+  Murch uncovers block 409,008 with the most bitcoin-denominated fees (291.533
+  BTC caused by a missing change output) and block 818,087 with the most
+  USD-denominated fees ($3,189,221.5 USD, also presumed to be caused by a missing
+  change output). {% assign timestamp="39:01" %}
+
+- [bitcoin-cli listtransactions fee amount is way off, why?]({{bse}}123391)
+  Ava Chow notes this discrepancy occurs when Bitcoin Core's wallet is unaware of
+  one of the inputs to a transaction, but knows others, as in the example given
+  in the question of a [payjoin][topic payjoin] transaction. She goes on to note
+  "The wallet really shouldn't be returning the fee here since it can't
+  accurately determine it." {% assign timestamp="41:48" %}
+
+- [Did uncompressed public keys use the `04` prefix before compressed public keys were used?]({{bse}}123252)
+  Pieter Wuille explains that historically signature verification was done by the
+  OpenSSL library that allows uncompressed (`04` prefix), compressed (`02` and
+  `03` prefixes), and hybrid (`06` and `07` prefixes) public keys. {% assign timestamp="44:57" %}
+
+- [What happens if an HTLC's value is below the dust limit?]({{bse}}123393)
+  Antoine Poinsot points out that any output in a LN commitment transaction
+  could have a value below the [dust limit][topic uneconomical outputs] which
+  results in the satoshis in those outputs being used instead for fees (see
+  [trimmed HTLCs][topic trimmed htlc]). {% assign timestamp="46:34" %}
+
+- [How does subtractfeefrom work?]({{bse}}123262)
+  Murch provides an overview of how [coin selection][topic coin selection] in
+  Bitcoin Core works when the optional `subtractfeefrom` is used. He also notes
+  using `subtractfeefromoutput` causes several bugs when finding changeless transactions. {% assign timestamp="47:11" %}
+
+- [What's the difference between the 3 index directories "blocks/index/", "bitcoin/indexes" and "chainstate"?]({{bse}}123364)
+  Ava Chow lists some data directories in Bitcoin Core:
+
+  - `blocks/index` which contains the LevelDB database for the block index
+  - `chainstate/` which contains LevelDB database for the UTXO set
+  - `indexes/` which contains the txindex, coinstatsindex, and blockfilterindex optional indexes
+
+  {% assign timestamp="51:19" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.18.1-beta][] is a minor release with a fix for "an [issue][lnd
+  #8862] that arises when handling an error after attempting to
+  broadcast transactions if a btcd backend with an older version
+  (pre-v0.24.2) is used." {% assign timestamp="52:18" %}
+
+- [Bitcoin Core 26.2rc1][] is a release candidate for a maintenance
+  version of Bitcoin Core's older release series. {% assign timestamp="53:02" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #29575][] simplifies the peer misbehavior scoring system to only
+  use two increments: 100 points (results in immediate disconnection and
+  discouragement) and 0 points (allowed behavior). Most types of misbehaviors
+  are avoidable and have been bumped to a score of 100, while two
+  behaviors that honest and correctly functioning nodes might perform
+  under certain circumstances have been reduced to 0. This PR also
+  removes the heuristic that only considers P2P `headers` messages
+  containing a maximum of eight block headers as a possible [BIP130][]
+  announcement of a new block. Bitcoin Core now treats all `headers`
+  messages that don't connect to a block tree known by the node as
+  potential new block announcements and requests any missing blocks. {% assign timestamp="53:29" %}
+
+- [Bitcoin Core #28984][] adds support for a limited version of
+  [replace-by-fee][topic rbf] for [packages][topic package relay]
+  with clusters of size two (one parent, one child), including
+  Topologically Restricted Until Confirmation ([TRUC][topic v3 transaction
+  relay]) transactions (aka v3 transactions). These clusters can only replace an
+  existing cluster of the same size or smaller. See [Newsletter #296][news296
+  packagerbf] for related context. {% assign timestamp="56:38" %}
+
+- [Core Lightning #7388][] removes the ability to create non-zero-fee
+  [anchor-style][topic anchor outputs] channels to conform to changes in
+  the BOLT specification made in 2021 (see [Newsletter #165][news165
+  anchors]), while maintaining support for existing channels. Core
+  Lightning was the only implementation to fully add this, and only in
+  experimental mode, before it was discovered to be insecure (see
+  [Newsletter #115][news115 anchors]) and replaced with zero-fee anchor
+  channels. Other updates include rejecting `encrypted_recipient_data`
+  containing both `scid` and `node`, parsing LaTeX formatting added to
+  the onion specification,
+  and other BOLT specification changes mentioned in Newsletters [#259][news259
+  bolts] and [#305][news305 bolts]. {% assign timestamp="1:00:28" %}
+
+- [LND #8734][] improves the payment route estimation abort process when a user
+  interrupts the `lncli estimateroutefee` RPC command by making the payment loop
+  aware of the client's streaming context. Previously, interrupting this command
+  would cause the server to continue [payment probing][topic payment probes]
+  routes unnecessarily. See Newsletter [#293][news293 routefee] for a previous
+  reference to this command. {% assign timestamp="1:03:24" %}
+
+- [LDK #3127][] implements non-strict forwarding to improve payment reliability,
+  as specified in [BOLT4][], allowing [HTLCs][topic htlc] to be forwarded to a
+  peer through channels other than the one specified by `short_channel_id` in
+  the onion message. Channels with the least amount of outbound liquidity that
+  can pass the HTLC are selected to maximize the probability of success for
+  subsequent HTLCs. {% assign timestamp="1:03:59" %}
+
+- [Rust Bitcoin #2794][] implements the enforcement of the redeem script size
+  limit of 520 bytes for P2SH and of the witness script size limit of 10,000
+  bytes for P2WSH by adding fallible constructors to `ScriptHash` and
+  `WScriptHash`. {% assign timestamp="1:05:39" %}
+
+- [BDK #1395][] removes the `rand` dependency in both explicit and implicit
+  usage, replacing it with `rand-core` to simplify dependencies, avoid the added
+  complexity of `thread_rng` and `getrandom`, and provide greater flexibility by
+  allowing users to pass their own Random Number Generators (RNGs). {% assign timestamp="1:07:05" %}
+
+- [BIPs #1620][] and [BIPs #1622][] add changes to [BIP352][]
+  specification of [silent payments][topic silent payments].
+  Discussions in the PR implementing silent payments in the `secp256k1` library
+  recommend adding corner-case handling to [BIP352][], specifically to handle
+  invalid private/public key sums for sending and scanning: fail if private key
+  sum is zero (for sender), and fail if public key sum is point at infinity (for
+  receiver). In #1622, BIP352 is changed to calculate `input_hash`
+  after key aggregation, not before, to reduce redundancy and make the process
+  clearer for both sender and receiver. {% assign timestamp="1:08:55" %}
+
+- [BOLTs #869][] introduces a new channel quiescence protocol on BOLT2, which
+  aims to make [protocol upgrades][topic channel commitment upgrades]
+  and major changes to payment channels safer and
+  more efficient by ensuring a stable channel state during the process. The
+  protocol introduces a new message type, `stfu` (SomeThing Fundamental is
+  Underway), which can only be sent if the `option_quiesce` has been negotiated.
+  Upon sending `stfu`, the sender stops all update messages. The receiver should
+  then stop sending updates and respond with `stfu` if possible, so that the
+  channel becomes completely quiescent. See Newsletters [#152][news152
+  quiescence] and [#262][news262 quiescence]. {% assign timestamp="1:11:57" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29575,28984,7388,8734,3127,2794,1395,1620,1622,869,8862" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[pickhardt feasible1]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973
+[pickhardt feasible2]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973/4
+[lnd v0.18.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.1-beta
+[news296 packagerbf]: /en/newsletters/2024/04/03/#bitcoin-core-29242
+[news259 bolts]: /en/newsletters/2024/05/31/#bolts-1092
+[news305 bolts]:/en/newsletters/2023/07/12/#ln-specification-clean-up-proposed
+[news293 routefee]: /en/newsletters/2024/03/13/#lnd-8136
+[news152 quiescence]: /en/newsletters/2021/06/09/#c-lightning-4532
+[news262 quiescence]:/en/newsletters/2023/08/02/#eclair-2680
+[news115 anchors]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[news165 anchors]: /en/newsletters/2021/09/08/#bolts-824
diff --git a/_posts/en/newsletters/2024-07-05-newsletter.md b/_posts/en/newsletters/2024-07-05-newsletter.md
new file mode 100644
index 0000000000..7580364184
--- /dev/null
+++ b/_posts/en/newsletters/2024-07-05-newsletter.md
@@ -0,0 +1,338 @@
+---
+title: 'Bitcoin Optech Newsletter #310'
+permalink: /en/newsletters/2024/07/05/
+name: 2024-07-05-newsletter
+slug: 2024-07-05-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes the disclosure of 10 vulnerabilities
+affecting old versions of Bitcoin Core and describes a proposal to allow
+BOLT11 invoices to include blinded paths.  Also included are our regular
+sections announcing new releases and release candidates and summarizing
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of vulnerabilities affecting Bitcoin Core versions before 0.21.0:**
+  Antoine Poinsot [posted][poinsot disclose] to the Bitcoin-Dev mailing
+  list a link to an [announcement][bcco announce] of 10 vulnerabilites
+  affecting versions of Bitcoin Core that have been past their
+  end-of-life for almost two years<!-- 0.21.x EOL 2022-10-01 per
+  https://bitcoincore.org/en/lifecycle/ -->.  We summarize the
+  disclosures below: {% assign timestamp="0:59" %}
+
+  - [Remote code execution due to bug in miniupnpc][]: before Bitcoin
+    Core 0.11.1 (released October 2015), nodes had [UPnP][] enabled by
+    default to allow them to receive incoming connections through
+    [NAT][].  This was accomplished using the [miniupnpc library][],
+    which Aleksandar Nikolic discovered to be vulnerable to various
+    remote attacks ([CVE-2015-6031][]).  This was fixed in the upstream
+    library, the fix incorporated into Bitcoin Core, and an update was
+    made to disable UPnP by default.  While investigating the bug,
+    Bitcoin developer Wladimir J. Van Der Laan discovered another remote
+    code execution vulnerability in the same library.  This was
+    [responsibly disclosed][topic responsible disclosures], fixed in the
+    upstream library, and incorporated into Bitcoin Core 0.12 (released
+    February 2016).
+
+  - [Node crash DoS from multiple peers with large messages][]: before
+    Bitcoin Core 0.10.1, nodes would accept P2P messages up to about 32
+    megabytes in size.  Nodes, then and now, also allowed up to about
+    130 connections by default<!-- 125 incoming + 8 outgoing on old
+    nodes; more on recent nodes -->.  If every peer sent a maximum-size
+    message at roughly the same time, this would force a node to
+    allocate about 4 gigabytes of memory in addition to the node's other
+    requirements, which was more than many nodes had available.  The
+    vulnerability was responsibly disclosed by BitcoinTalk.org user
+    Evil-Knievel, assigned [CVE-2015-3641][],  and fixed in Bitcoin Core
+    0.10.1 by limiting the maximum message size to about 2 megabytes
+    (later increased to about 4 megabytes for segwit).
+
+  - [Censorship of unconfirmed transactions][]: new transactions are
+    typically announced by a peer informing a node of the transaction
+    txid or wtxid.  The first time a node sees a txid or wtxid, it
+    requests the complete transaction from the first peer that announced
+    it.  As the node waits for that peer to respond, it keeps track of
+    other peers that announce the same txid or wtxid.  If the first peer
+    doesn't respond with the transaction before a timeout, the node
+    requests it from the second peer (and, if that request times out,
+    the third peer, and so on).
+
+    Before Bitcoin Core 0.21.0, a node only kept track of 50,000
+    requests.  This allowed the first peer to announce a txid, delay
+    responding to the node's request for the full transaction, wait for
+    all of the node's other peers to announce the transaction, and send
+    50,000 announcements of other txids (possibly all of them bogus).
+    That way, when the node's original request to the first peer timed
+    out, it wouldn't request it from any other peers.  The attacker (the
+    first peer) could repeat this attack indefinitely to permanently
+    prevent the node from ever receiving the transaction.  Note that
+    censorship of unconfirmed transactions can prevent transaction from
+    being confirmed promptly, which can lead to the loss of funds in
+    contract protocols such as LN.  John Newbery, citing co-discovery by
+    Amiti Uttarwar, responsibly disclosed the vulnerability and a fix
+    was released in Bitcoin Core 0.21.0.
+
+  - [Unbound ban list CPU/memory DoS][]: Bitcoin Core
+    [PR #15617][bitcoin Core #15617] (first included in version 0.19.0)
+    added code that checked every IP address banned by the local node up
+    to 2,500 times whenever a P2P `getaddr` message was received.  The
+    length of a node's ban list was unbound and it could grow to immense
+    size if an attacker controlled a large number of IP addresses (e.g.
+    easy-to-obtain IPv6 address).  When the list was long, each
+    `getaddr` request could consume an excessive amount of CPU and
+    memory, potentially making the node unusable or leading to a crash.
+    The vulnerability was assigned [CVE-2020-14198][] and fixed in
+    Bitcoin Core 0.20.1. <!-- FYI: not responsibly disclosed -->
+
+  - [Netsplit from excessive time adjustment][]: older versions of
+    Bitcoin Core allowed their clocks to be skewed by an average of the
+    time reported by the first 200 peers they connected to.  The code
+    meant to allow a maximum skew of 70 minutes.  All versions of
+    Bitcoin Core temporarily ignore any blocks with a timestamp more
+    than two hours in the future.  A combination of two bugs could allow
+    an attacker to skew the victims clock more than two hours into the
+    past, resulting in it potentially ignoring blocks with accurate
+    timestamps.  The vulnerability was responsibly disclosed by
+    developer practicalswift and fixed in Bitcoin Core 0.21.0.
+
+  - [CPU DoS and node stalling from orphan handling][]: Bitcoin Core
+    nodes keep a cache of up to 100 transactions, called _orphan
+    transactions_, for which the node doesn't have the necessary parent
+    transaction details in its mempool or UTXO set.  After a new
+    transaction is validated, the node checks to see if any of the
+    orphan transactions can now be processed.  Before Bitcoin Core
+    0.18.0, each time the orphan cache was checked, the node would
+    attempt to validate each of the orphan transactions using the latest
+    mempool and UTXO state.  If all 100 of the cached orphan
+    transactions were constructed to require excessive CPU to validate,
+    the node would waste an excessive amount of CPU and would not be
+    able to process new blocks and transactions for several hours.  This
+    attack was essentially free to perform: orphan transactions are free
+    to create because they can reference non-existent parent
+    transaction.  A stalled node would be unable to generate block
+    templates, potentially preventing a miner from earning revenue, and
+    could be used to prevent transactions from being confirmed,
+    potentially resulting in users of contract protocols (such as LN)
+    losing money.  Developer sec.eine responsibly disclosed the
+    vulnerability and it was fixed in Bitcoin Core 0.18.0.
+
+  - [Memory DoS from large `inv` messages][]: a P2P `inv` message can
+    contain a list of up to 50,000 block header hashes.  Modern Bitcoin
+    Core nodes before version 0.20.0 would reply to that message with a
+    separate P2P `getheaders` message for each hash it didn't recognize,
+    with each message being about 1 kilobyte.  That resulted in the node
+    storing about 50 megabytes of messages in memory waiting for its peer
+    to accept them.  This could be performed by all of a node's peers
+    (up to approximately 130 by default) to use more than 6.5 gigabytes
+    of memory in addition to the node's regular memory
+    requirements---enough to crash many nodes.  Crashed nodes may be
+    unable to process timely transactions for users of contract
+    protocols, potentially resulting in the loss of money.  John Newbery
+    responsibly disclosed the vulnerability and provided a fix that
+    responded to any number of hashes in an `inv` message with a single
+    `getheaders` message; the fix was included in Bitcoin Core 0.20.0.
+
+  - [Memory DoS using low-difficulty headers][]: since Bitcoin Core
+    0.10, a node requests that each of its peers send it block headers from
+    their _best blockchain_ (valid blockchain with the most
+    proof-of-work).  A known problem with this approach is that a
+    malicious peer could spam the node with a large number of bogus
+    headers belonging to low-difficulty blocks (e.g. difficulty-1),
+    which are trivial to create with modern ASIC mining equipment.
+    Bitcoin Core initially addressed this problem by only accepting
+    headers on a chain that matched _checkpoints_ hardcoded into Bitcoin
+    Core.  The last checkpoint, though from 2014,<!-- block 295,000 -->
+    had a moderately high difficulty by modern standards, so it would
+    require significant effort to create bogus headers starting from it.
+    However, a code change incorporated in Bitcoin Core 0.12 allowed the
+    node to begin accepting low-difficulty headers into memory,
+    potentially allowing an attacker to fill memory with bogus headers.
+    This could lead to the node crashing, which could result in the loss
+    of funds for users of contract protocols (such as LN).  Cory Fields
+    responsibly disclosed the vulnerability and it was fixed in version
+    0.15.0.
+
+  - [CPU-wasting DoS due to malformed requests][]: before Bitcoin Core
+    0.20.0, an attacker or buggy peer could send an malformed P2P
+    `getdata` message that would result in the message processing thread
+    consuming 100% CPU.  The node would also no longer be able to
+    receive messages from the attacker for the duration of its
+    connection, although it would still be able to receive messages from
+    honest peers.  This could be problematic for nodes on computers with
+    small numbers of CPU cores but was otherwise a nuisance.  John
+    Newbery responsibly disclosed the vulnerability and provided a fix,
+    which was incorporated into Bitcoin Core 0.20.0.
+
+  - [Memory-related crash in attempts to parse BIP72 URIs][]: Bitcoin
+    Core before 0.20.0 supported the [BIP70 payment protocol][topic
+    bip70 payment protocol] which extended [BIP21][] `bitcoin:` URIs
+    with an `r` parameter defined in [BIP72][] that references an
+    HTTP(S) URL.  Bitcoin Core would attempt to download the file at the
+    URL and store it in memory for parsing, but if the file was larger
+    than the available memory, Bitcoin Core would eventually be
+    terminated.  As the attempted download happens in the background, a
+    user might walk away from the node before the crash happens,
+    preventing them from noticing the crash and promptly restarting what
+    could be a crucial service.  The vulnerability was responsibly
+    disclosed by Michael Ford and fixed by removing BIP70 support in
+    Bitcoin Core 0.20.0 (see [Newsletter #70][news70 bip70]).
+
+  Poinsot's announcement said additional vulnerabilities fixed in
+  Bitcoin Core 22.0 would be announced later this month, and
+  vulnerabilities fixed in 23.0 would follow next month.
+  Vulnerabilities fixed in later versions will be disclosed according to
+  Bitcoin Core's [new disclosure policy][] as previously discussed (see
+  [Newsletter #306][news306 disclosure]).
+
+- **Adding a BOLT11 invoice field for blinded paths:** Elle Mouton
+  [posted][mouton b11b] to Delving Bitcoin a proposed BLIP specification
+  for an optional field that could be added to [BOLT11][] invoices to
+  communicate a [blinded path][topic rv routing] for paying the
+  receiver's node.  For example, businessperson Bob wants to receive a
+  payment from customer Alice but does not want to disclose the identity
+  of his node or of the peers with whom he shares channels.  He
+  generates a blinded path starting a few hops out from his node and
+  adds that to an otherwise-standard BOLT11 invoice that he gives Alice.
+  If Alice uses software that can parse that invoice and route a
+  payment using blinded paths, she can pay Bob.
+
+  If Alice uses software that doesn't support the BLIP, she will be
+  unable to pay the invoice and will receive an error message.
+
+  Mouton notes in the BLIP that blinded paths in BOLT11 is only intended
+  to be used until the [offers][topic offers] protocol has been widely
+  deployed for communicating invoices, as that natively uses blinded
+  paths and has other advantages over BOLT11 invoices.
+
+  Bastien Teinturier [argued][teinturier b11b] against the idea and the
+  related idea of exposing the offers invoice format.  He prefers
+  instead to focus on full deployment of offers, believing that it will
+  get the system towards its ultimate state faster as well as eliminate
+  the burden of supporting intermediate states for an indefinite amount
+  of time.  He believes that users receiving error codes when attempting
+  to pay BOLT11 invoices with blinded paths will ask developers to add
+  support for that feature, distracting them from working on offers.
+
+  Olaoluwa Osuntokun [replied][osuntokun b11b] that he prefers to work
+  on blinded paths separately from the other dependencies of offers to
+  ensure that it works as well as possible.  He imagines BOLT11 invoices
+  with blinded paths being used in protocols such as [L402][] where
+  clients are already directly communicating with servers, giving them
+  many of the benefits of offers, so they only need this small upgrade
+  to use blinded paths to obtain the same privacy that offers would
+  provide.
+
+  At the time of writing, it wasn't clear whether the discussion had
+  concluded.  BLIPs are optional specifications and it appeared from the
+  discussion that this BLIP might be implemented in LND but not in
+  Eclair or lightning-kmp (the basis for Phoenix wallet); plans for
+  other implementations were not discussed. {% assign timestamp="22:17" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.2rc1][] is a release candidate for a maintenance
+  version of Bitcoin Core's older release series. {% assign timestamp="36:43" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #28167][] introduces `-rpccookieperms` as a new `bitcoind`
+  startup option, allowing users to set file read permissions for the RPC
+  authentication cookie by choosing between owner (default), group, or all
+  users. {% assign timestamp="37:48" %}
+
+- [Bitcoin Core #30007][] adds Ava Chow's (achow101) DNS seeder to `chainparams`
+  to provide an additional trusted source of peer discovery. It uses
+  [Dnsseedrs][dnsseedrs], a new open source bitcoin DNS seeder written in Rust that
+  crawls node addresses on the IPv4, IPv6, Tor v3, I2P,
+  and CJDNS networks. {% assign timestamp="39:07" %}
+
+- [Bitcoin Core #30200][] introduces a new `Mining` interface.  Existing
+  RPCs like `getblocktemplate` and `generateblock` begin using the
+  interface immediately.  Future work like a [Stratum V2][topic pooled
+  mining] interface that uses Bitcoin Core as the template provider will
+  use the new mining interface. {% assign timestamp="40:37" %}
+
+- [Core Lightning #7342][] corrects the handling of a startup edge case where
+  the service aborts because it detects that `bitcoind` has gone backwards on
+  its block height, which may happen during a blockchain reorganization.
+  It will now wait for the block header height to reach the previous
+  level and begin scanning the newly received (reorged) blocks. {% assign timestamp="41:33" %}
+
+- [LND #8796][] loosens restrictions on channel opening parameters by now
+  allowing peers to initiate non-[zero-conf][topic zero-conf channels] channels
+  with a `min_depth` of zero. Nonetheless, LND will still wait for at least one
+  confirmation before considering the channel usable. This change improves
+  interoperability with other Lightning implementations that support this, such
+  as LDK, and aligns with the [BOLT2][] specification. {% assign timestamp="42:55" %}
+
+- [LDK #3125][] introduces support for encoding and parsing `HeldHtlcAvailable`
+  and `ReleaseHeldHtlc` messages required by the upcoming implementation of
+  [async payments][topic async payments] protocol. It also adds [onion message][topic onion messages]
+  payloads to these messages, and an `AsyncPaymentsMessageHandler` trait for
+  `OnionMessenger`. {% assign timestamp="45:26" %}
+
+- [BIPs #1610][] adds [BIP379][BIP379 md] with a specification for [Miniscript][topic
+  miniscript], a language that compiles to Bitcoin Script but which allows
+  composition, templating, and definitive analysis. See [Newsletter #304][news304
+  miniscript] for an earlier reference to this BIP. {% assign timestamp="46:21" %}
+
+- [BIPs #1540][] adds BIPs [328][bip328], [390][bip390], and [373][bip373] with a specification for a
+  [MuSig2][topic musig] derivation scheme for aggregate keys (328), output
+  script [descriptors][topic descriptors] (390), and [PSBT][topic psbt] fields
+  to allow MuSig2 data to be included in a PSBT of any version (373). MuSig2 is
+  a protocol for aggregating public keys and signatures for the [schnorr digital
+  signature][topic schnorr signatures] algorithm that requires only two rounds
+  of communication (MuSig1 requires three) to provide a signing experience
+  that does not differ excessively from script-based multisig. The derivation scheme allows for
+  [BIP32][topic bip32]-style extended public keys to be constructed from a [BIP327][]
+  MuSig2 aggregate public key. {% assign timestamp="49:07" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28167,30007,30200,7342,8796,3125,1610,1540,15617" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[mouton b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991
+[teinturier b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/5
+[osuntokun b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/6
+[l402]: https://github.com/lightninglabs/L402
+[remote code execution due to bug in miniupnpc]: https://bitcoincore.org/en/2024/07/03/disclose_upnp_rce/
+[cve-2015-6031]: https://nvd.nist.gov/vuln/detail/CVE-2015-6031
+[node crash dos from multiple peers with large messages]: https://bitcoincore.org/en/2024/07/03/disclose_receive_buffer_oom/
+[censorship of unconfirmed transactions]: https://bitcoincore.org/en/2024/07/03/disclose_already_asked_for/
+[unbound ban list cpu/memory dos]: https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/
+[netsplit from excessive time adjustment]: https://bitcoincore.org/en/2024/07/03/disclose-timestamp-overflow/
+[cpu dos and node stalling from orphan handling]: https://bitcoincore.org/en/2024/07/03/disclose-orphan-dos/
+[memory dos from large `inv` messages]: https://bitcoincore.org/en/2024/07/03/disclose-inv-buffer-blowup/
+[memory dos using low-difficulty headers]: https://bitcoincore.org/en/2024/07/03/disclose-header-spam/
+[cpu-wasting dos due to malformed requests]: https://bitcoincore.org/en/2024/07/03/disclose-getdata-cpu/
+[news70 bip70]: /en/newsletters/2019/10/30/#bitcoin-core-17165
+[memory-related crash in attempts to parse BIP72 URIs]: https://bitcoincore.org/en/2024/07/03/disclose-bip70-crash/
+[cve-2020-14198]: https://nvd.nist.gov/vuln/detail/CVE-2020-14198
+[news306 disclosure]: /en/newsletters/2024/06/07/#upcoming-disclosure-of-vulnerabilities-affecting-old-versions-of-bitcoin-core
+[upnp]: https://en.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[miniupnpc library]: https://miniupnp.tuxfamily.org/
+[poinsot disclose]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xsylfaVvODFtrvkaPyXh0mIc64DWMCchxiVdTApFqJ_0Q5v0bOoDpS_36HwDKmzdDO9U2RKMzESEiVaq47FTamegi2kCNtVZeDAjSR4G7Ic=@protonmail.com/
+[bcco announce]: https://bitcoincore.org/en/security-advisories/
+[new disclosure policy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/rALfxJ5b5hyubGwdVW3F4jtugxnXRvc-tjD_qwW7z73rd5j7lXGNdEHWikmSdmNG3vkSOIwEryZzOZr_DgmVDDmt9qsX0gpRAcpY9CfwSk4=@protonmail.com/T/#u
+[CVE-2015-3641]: https://nvd.nist.gov/vuln/detail/CVE-2015-3641
+[dnsseedrs]: https://github.com/achow101/dnsseedrs
+[news304 miniscript]: /en/newsletters/2024/05/24/#proposed-miniscript-bip
+[BIP379 md]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
diff --git a/_posts/en/newsletters/2024-07-12-newsletter.md b/_posts/en/newsletters/2024-07-12-newsletter.md
new file mode 100644
index 0000000000..27fba37b10
--- /dev/null
+++ b/_posts/en/newsletters/2024-07-12-newsletter.md
@@ -0,0 +1,134 @@
+---
+title: 'Bitcoin Optech Newsletter #311'
+permalink: /en/newsletters/2024/07/12/
+name: 2024-07-12-newsletter
+slug: 2024-07-12-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections with the summary of
+a Bitcoin Core PR Review Club meeting, announcements of new releases and
+release candidates, and descriptions of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+*No significant news this week was found in any of our [sources][].  For
+fun, you may want to check out a recent [interesting transaction][].* {% assign timestamp="1:00" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Testnet4 including PoW difficulty adjustment fix][review club 29775] is
+a PR by [Fabian Jahr][gh fjahr] that introduces Testnet4 as a new test
+network to replace Testnet3 and simultaneously fixes the long-standing
+difficulty adjustment and time warp bugs. It is the result of a
+[discussion on the mailing-list][ml testnet4] and is accompanied by a
+[BIP proposal][bip testnet4].
+
+{% include functions/details-list.md
+  q0="Aside from the consensus changes, what differences do you see
+  between Testnet 4 and Testnet 3, particularly the chain params?"
+  a0="The deployment heights of past soft forks are all set to 1, which
+  means they're active from the beginning. Testnet4 also uses a
+  different port (`48333`) and messagestart, and it has a new genesis
+  block message."
+  a0link="https://bitcoincore.reviews/29775#l-29"
+
+  q1="How does the 20-min exception rule work in Testnet 3? How does
+  this lead to the block storm bug?"
+  a1="If a new block's timestamp is more than 20 minutes ahead of the
+  previous block's timestamp, it is allowed to have minimum
+  proof-of-work difficulty. The next block is subject to the \"real\"
+  difficulty again, unless it too falls under the 20-min exception rule.
+  This exception is made to enable the chain to make progress in an
+  environment of highly variable hashrate. Due to a bug in the
+  `GetNextWorkRequired()` implementation, the difficulty is actually
+  reset (instead of temporarily lowered for just one block) when the
+  last block of a difficulty period is a min-difficulty block."
+  a1link="https://bitcoincore.reviews/29775#l-47"
+
+  q2="Why was the time warp fix included in the PR? How does the time
+  warp fix work?"
+  a2="A [time warp][topic time warp] attack allows an attacker to
+  significantly alter the block production rate, so it makes sense to
+  fix this alongside the min-difficulty bug. Since it is also part of
+  the [consensus cleanup soft fork][topic consensus cleanup],
+  test-running the fix in Testnet4 first provides useful early feedback.
+  This PR fixes the time warp bug by checking that the first block of a
+  new difficulty epoch is not earlier than 2 hours before the last block
+  of the previous epoch."
+  a2link="https://bitcoincore.reviews/29775#l-68"
+
+  q3="What is the message in the Genesis block in Testnet 3?"
+  a3="Testnet 3, as well as all other nets (preceding Testnet 4), have
+  the same well-known genesis block message: \"The Times
+  03/Jan/2009 Chancellor on brink of second bailout for banks\".
+  Testnet4 is the first network to have its own genesis block message,
+  which includes the hash of a recent mainnet block (currently
+  `000000000000000000001ebd58c244970b3aa9d783bb001011fbe8ea8e98e00e`) to
+  provide strong guarantees that no pre-mining on this Testnet 4 chain
+  occurred before this mainnet block was mined."
+  a3link="https://bitcoincore.reviews/29775#l-17"
+%}
+
+{% assign timestamp="15:14" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 26.2][] is a maintenance version of Bitcoin Core's older
+  release series.  Anyone on 26.1 or earlier who is unable or unwilling to
+  upgrade to the latest release (27.1) is encouraged to upgrade to this
+  maintenance release. {% assign timestamp="37:23" %}
+
+- [LND v0.18.2-beta][] is a minor release to fix a bug affecting users
+  of older versions of the btcd backend. {% assign timestamp="37:42" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Rust Bitcoin #2949][] adds a new method `is_standard_op_return()` to validate
+  OP_RETURN outputs against current standardness rules, allowing
+  programmers to test whether OP_RETURN data exceeds the 80-byte
+  maximum size enforced by Bitcoin Core.  Programmers who aren't worried
+  about exceeding the current default Bitcoin Core limit can continue to
+  use Rust Bitcoin's existing `is_op_return` function. {% assign timestamp="40:04" %}
+
+- [BDK #1487][] introduces support for custom input and output sorting functions
+  by adding a `Custom` variant to the `TxOrdering` enum, to enhance flexibility
+  in transaction construction. Explicit [BIP69][] support is removed because
+  it may not provide the desired privacy due to its low adoption rate (see Newsletters
+  [#19][news19 bip69] and [#151][news151 bip69]), but users can still create
+  BIP69-compliant transactions by implementing appropriate custom sorting. {% assign timestamp="41:20" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2949,1487" %}
+[bitcoin core 26.2]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[sources]: /en/internal/sources/
+[interesting transaction]: https://stacker.news/items/600187
+[LND v0.18.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.2-beta
+[news19 bip69]: /en/newsletters/2018/10/30/#bip69-discussion
+[news151 bip69]: /en/newsletters/2021/06/02/#bolts-872
+[gh fjahr]: https://github.com/fjahr
+[review club 29775]: https://bitcoincore.reviews/29775
+[ml testnet4]: https://groups.google.com/g/bitcoindev/c/9bL00vRj7OU
+[bip testnet4]: https://github.com/bitcoin/bips/pull/1601
diff --git a/_posts/en/newsletters/2024-07-19-newsletter.md b/_posts/en/newsletters/2024-07-19-newsletter.md
new file mode 100644
index 0000000000..31392425b6
--- /dev/null
+++ b/_posts/en/newsletters/2024-07-19-newsletter.md
@@ -0,0 +1,229 @@
+---
+title: 'Bitcoin Optech Newsletter #312'
+permalink: /en/newsletters/2024/07/19/
+name: 2024-07-19-newsletter
+slug: 2024-07-19-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a distributed key generation protocol
+for the FROST scriptless threshold signature scheme and links to a
+comprehensive introduction to cluster linearization.  Also included are
+our regular sections describing recent changes to clients, services, and
+popular Bitcoin infrastructure projects.
+
+## News
+
+- **Distributed key generation protocol for FROST:** Tim Ruffing and
+  Jonas Nick [posted][ruffing nick post] to the Bitcoin-Dev mailing list
+  a [BIP draft][chilldkg bip] with a [reference implementation][chilldkg
+  ref] of ChillDKG, a protocol for securely generating keys to be used
+  with [FROST][]-style [scriptless threshold signatures][topic threshold
+  signature] that are compatible with Bitcoin's [schnorr
+  signatures][topic schnorr signatures].
+
+  Scriptless threshold signatures are compatible with the creation of
+  `n` keys, any `t` of which can be used cooperatively to create a valid
+  signature.  For example, a 2-of-3 scheme creates three keys, any two
+  of which can produce a valid signature.  Being _scriptless_, the
+  scheme relies entirely on operations external to consensus and the
+  blockchain, unlike Bitcoin's built-in scripted threshold signature
+  operations (e.g., using `OP_CHECKMULTISIG`).
+
+  Similar to generating a regular Bitcoin private key, each person
+  creating a key for scriptless threshold signatures must generate
+  a large random-like number without disclosing that number to anyone
+  else.  However, each person must also distribute derived shares of
+  that number across the other users so that a threshold number of
+  them can create a signature if that key is unavailable.  Each user
+  must verify that the information they received from every other user
+  was generated correctly.  Several key generation protocols for
+  performing these steps exist, but they assume the key-generating users
+  have access to a communication channel that is encrypted and
+  authenticated between individual pairs of users and that also allows
+  uncensorable authenticated broadcast from each user to all other
+  users.  The ChillDKG protocol
+  combines a well-known key generation algorithm for FROST with
+  additional modern cryptographic primitives and simple algorithms to
+  provide the necessary secure, authenticated, and provably uncensored
+  communication.
+
+  Encryption and authentication between participants starts with an
+  [elliptic curve diffie-hellman][ecdh] (ECDH) exchange.  Proof of
+  non-censorship is created by each participant using their base key to
+  sign a transcript of the session from its start until the
+  scriptless threshold public key is produced (which is the end of the
+  session).  Before accepting the
+  threshold public key as correct, each participant verifies every other
+  participant's signed session transcript.
+
+  The goal is to provide a fully generalized protocol that is
+  usable in all cases where people want to generate keys for
+  FROST-based scriptless threshold signatures.  Additionally, the
+  protocol helps keep backups simple: all a user needs is their private
+  seed and some recovery data that is not security sensitive (but does
+  have privacy implications).  In a [follow-up message][nick follow-up],
+  Jonas Nick mentioned that they're considering extending the protocol
+  to encrypt the recovery data by a key derived from the seed so that
+  the only data the user needs to keep private is their seed. {% assign timestamp="1:37" %}
+
+- **Introduction to cluster linearization:** Pieter Wuille
+  [posted][wuille cluster] to Delving Bitcoin a detailed description of
+  all the major parts of cluster linearization, the basis for [cluster
+  mempool][topic cluster mempool].  Previous Optech newsletters have
+  attempted to introduce the subject as its key concepts were being
+  developed and published, but this overview is much more comprehensive.
+  It takes readers in <!-- linear :-) --> order from fundamental
+  concepts to the specific algorithms being implemented.  It ends with
+  links to several Bitcoin Core pull requests that implement parts of
+  cluster mempool. {% assign timestamp="28:45" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **ZEUS adds BOLT12 offers and BIP353 support:**
+  The [v0.8.5][zeus v0.8.5] release leverages the [TwelveCash][twelve cash
+  website] service to support [offers][topic offers] and [BIP353][] (see
+  [Newsletter #307][news307 bip353]). {% assign timestamp="56:15" %}
+
+- **Phoenix adds BOLT12 offers and BIP353 support:**
+  The [Phoenix 2.3.1][phoenix 2.3.1] release added offers support and [Phoenix
+  2.3.3][phoenix 2.3.3] added [BIP353][] support. {% assign timestamp="57:02" %}
+
+- **Stack Wallet adds RBF and CPFP support:**
+  Stack Wallet's [v2.1.1][stack wallet v2.1.1] release added support for fee bumping using
+  [RBF][topic rbf] and [CPFP][topic cpfp] as well as [Tor][topic anonymity
+  networks] support. {% assign timestamp="57:42" %}
+
+- **BlueWallet adds silent payment send support:**
+  In the [v6.6.7][bluewallet v6.6.7] release, BlueWallet added the ability to send to
+  [silent payment][topic silent payments] addresses. {% assign timestamp="57:59" %}
+
+- **BOLT12 Playground announced:**
+  Strike [announced][strike bolt12 playground] a testing environment for BOLT12
+  offers. The project uses Docker to initiate and automate wallets, channels, and payments
+  across different LN implementations. {% assign timestamp="59:10" %}
+
+- **Moosig testing repository announced:**
+  Ledger has published a Python-based testing [repository][moosig github] for using
+  [MuSig2][topic musig] and [BIP388][] wallet [policies for descriptor wallets][news302 bip388]. {% assign timestamp="59:56" %}
+
+- **Real-time Stratum visualization tool released:**
+  The [stratum.work website][stratum.work], based on [previous research][b10c
+  nostr], displays real-time Stratum messages from a variety of Bitcoin mining
+  pools, with [source code available][stratum work github]. {% assign timestamp="1:01:01" %}
+
+- **BMM 100 Mini Miner announced:**
+  The [mining hardware][braiins mini miner] from Braiins comes with a subset of [Stratum V2][topic
+  pooled mining] features enabled by default. {% assign timestamp="1:01:57" %}
+
+- **Coldcard publishes URL-based transaction broadcast specification:**
+  The [protocol][pushtx spec] enables broadcasting of a Bitcoin transaction
+  using an HTTP GET request and can be used by NFC-based hardware signing
+  devices, among other use cases. {% assign timestamp="1:02:32" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #26596][] uses the new read-only legacy database for migrating
+  legacy wallets to [descriptor][topic descriptors] wallets. This change does
+  not deprecate legacy wallets or the legacy `BerkeleyDatabase`. A new
+  `LegacyDataSPKM` class has been created that contains only the essential data
+  and functions needed to load a legacy wallet for migration. See Newsletter
+  [#305][news305 bdb] for an introduction to the `BerkeleyRODatabase`. {% assign timestamp="1:09:38" %}
+
+- [Core Lightning #7455][] enhances `connectd`'s [onion message][topic onion
+  messages] handling by implementing forwarding via both `short_channel_id`
+  (SCID) and `node_id` (see [Newsletter #307][news307 ldk3080] for
+  discussion about a similar change to LDK). Onion messages are now
+  always enabled, and incoming messages are rate limited to 4 per
+  second. {% assign timestamp="1:11:27" %}
+
+- [Eclair #2878][] makes the [route blinding][topic rv routing] and channel
+  quiescence features optional, since they're now fully implemented and part
+  of the BOLT specification (see Newsletters [#245][news245 blind] and
+  [#309][news309 stfu]). An Eclair node advertises support for these
+  features to its peers, but has `route_blinding` disabled by default because it
+  will not forward [blinded payments][topic rv routing] that do not use
+  [trampoline routing][topic trampoline payments]. {% assign timestamp="1:11:58" %}
+
+- [Rust Bitcoin #2646][] introduces new inspectors for script and witness
+  structures such as `redeem_script` to ensure compliance with [BIP16][];
+  rules regarding P2SH spending, `taproot_control_block`, and `taproot_annex` to
+  ensure compliance with [BIP341][] rules; and `witness_script` to ensure
+  P2WSH witness scripts comply with [BIP141][] rules. See Newsletter
+  [#309][news309 p2sh]. {% assign timestamp="1:13:03" %}
+
+- [BDK #1489][] updates `bdk_electrum` to use merkle proofs for simplified
+  payment verification (SPV). It fetches merkle proofs and block headers alongside
+  transactions, validates that transactions are in confirmed blocks before
+  inserting anchors, and removes reorg handling from `full_scan`. The PR also
+  introduces `ConfirmationBlockTime` as a new anchor type, replacing previous
+  types. {% assign timestamp="1:13:55" %}
+
+- [BIPs #1599][] adds [BIP46][] for a derivation scheme for HD wallets that
+  create [timelocked][topic timelocks] addresses used for [fidelity
+  bonds][news161 fidelity] as used for JoinMarket-style [coinjoin][topic coinjoin] market matching. Fidelity
+  bonds improve the sybil resistance of the protocol by creating a reputation
+  system where makers prove their intentional sacrifice of the time value of
+  money by timelocking bitcoin. {% assign timestamp="1:15:22" %}
+
+- [BOLTs #1173][] makes the `channel_update` field optional in failure [onion
+  messages][topic onion messages]. Nodes now ignore this field outside the
+  current payment to prevent fingerprinting of [HTLC][topic htlc] senders. The change aims to
+  discourage payment delays due to outdated channel parameters while still
+  allowing nodes with stale gossip data to benefit from updates when needed. {% assign timestamp="1:17:50" %}
+
+- [BLIPs #25][] adds [BLIP25][] describing how to allow forwarding HTLCs that
+  underpay the encoded onion value. For example, Alice provides a lightning
+  invoice to Bob but she has no payment channels, so when Bob pays, Carol
+  (Alice’s LSP) creates a channel on the fly. To allow Carol to take a fee from
+  Alice to cover the cost of the initial onchain fee that creates a [JIT channel][topic jit channels],
+  this protocol is used, and Alice is forwarded an HTLC that underpays the
+  encoded onion value.  For previous discussion about an implementation
+  of this in LDK, see [Newsletter #257][news257 jit htlc]. {% assign timestamp="1:18:50" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26596,7455,2878,2646,1489,1599,1173,25" %}
+[ruffing nick post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8768422323203aa3a8b280940abd776526fab12e.camel@timruffing.de/T/#u
+[chilldkg bip]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[chilldkg ref]: https://github.com/BlockstreamResearch/bip-frost-dkg/tree/master/python/chilldkg_ref
+[nick follow-up]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7084f935-0201-4909-99ff-c76f83572a7c@gmail.com/
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[frost]: https://eprint.iacr.org/2020/852.pdf
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
+[zeus v0.8.5]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.5
+[twelve cash website]: https://twelve.cash/
+[news307 bip353]: /en/newsletters/2024/06/14/#bips-1551
+[phoenix 2.3.1]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.1
+[phoenix 2.3.3]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.3
+[stack wallet v2.1.1]: https://github.com/cypherstack/stack_wallet/releases/tag/build_235
+[bluewallet v6.6.7]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.6.7
+[strike bolt12 playground]: https://strike.me/blog/bolt12-playground/
+[moosig github]: https://github.com/LedgerHQ/moosig
+[news302 bip388]: /en/newsletters/2024/05/15/#bips-1389
+[stratum.work]: https://stratum.work/
+[stratum work github]: https://github.com/bboerst/stratum-work
+[b10c nostr]: https://primal.net/e/note1qckcs4y67eyaawad96j7mxevucgygsfwxg42cvlrs22mxptrg05qtv0jz3
+[braiins mini miner]: https://braiins.com/hardware/bmm-100-mini-miner
+[pushtx spec]: https://pushtx.org/#url-protocol-spec
+[news305 bdb]: /en/newsletters/2024/05/31/#bitcoin-core-26606
+[news309 p2sh]: /en/newsletters/2024/06/28/#rust-bitcoin-2794
+[news161 fidelity]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[news257 jit htlc]: /en/newsletters/2023/06/28/#ldk-2319
+[news307 ldk3080]: /en/newsletters/2024/06/14/#ldk-3080
+[news245 blind]: /en/newsletters/2023/04/05/#bolts-765
+[news309 stfu]: /en/newsletters/2024/06/28/#bolts-869
diff --git a/_posts/en/newsletters/2024-07-26-newsletter.md b/_posts/en/newsletters/2024-07-26-newsletter.md
new file mode 100644
index 0000000000..1483602025
--- /dev/null
+++ b/_posts/en/newsletters/2024-07-26-newsletter.md
@@ -0,0 +1,274 @@
+---
+title: 'Bitcoin Optech Newsletter #313'
+permalink: /en/newsletters/2024/07/26/
+name: 2024-07-26-newsletter
+slug: 2024-07-26-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a wide-ranging discussion about free
+relay and fee-bumping upgrades in Bitcoin Core.  Also included are our
+regular sections sharing popular questions and answers from the Bitcoin
+Stack Exchange, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Varied discussion of free relay and fee bumping upgrades:** Peter
+  Todd [posted][todd fr-rbf] to the Bitcoin-Dev mailing list a summary
+  of a free relay attack that he previously [responsibly
+  disclosed][topic responsible disclosures] to Bitcoin Core developers.
+  This led to an entangled discussion of multiple issues and proposed
+  improvements.  Some of the topics discussed included:
+
+  - *Free relay attacks:* [free relay][topic free relay] occurs when a
+    full node relays unconfirmed transactions without the amount of
+    fee revenue in its mempool increasing by at least
+    the minimum relay rate (by default, 1 sat/vbyte).  Free relay often
+    costs some money, so it's not technically free, but the
+    cost is far below what honest users pay for relay.
+
+    Free relay allows an attacker to greatly increase the
+    bandwidth used by relaying full nodes, which may reduce the number
+    of relay nodes.  If the number of independently operated relay nodes
+    drops too low, spenders are essentially sending transactions
+    directly to miners, which has the same centralization risks as
+    [out-of-band fees][topic out-of-band fees].
+
+    Todd's described attack exploits differences in mempool policy
+    between miners and users.  Many miners appear to enable
+    [full-RBF][topic rbf] but Bitcoin Core does not enable it by default
+    (see [Newsletter #263][news263 full-rbf]).  This allows an attacker
+    to craft different versions of a transaction which will be treated
+    differently by full-RBF miners and non-full-RBF relay nodes.  Relay
+    nodes can end up relaying multiple versions of a transaction that
+    have minimal chance of confirming, wasting the bandwidth of the
+    relaying nodes.
+
+    Free relay attacks do not directly allow attackers to steal other
+    users' funds, although a sudden or prolonged attack may be used to
+    disrupt the network and make other types of attacks easier.  To the
+    best of our knowledge, no disruptive free relay attack has ever been
+    performed.
+
+  - *Free relay and replace-by-feerate:* Peter Todd has previously
+    proposed two forms of replace-by-feerate (RBFR); see [Newsletter
+    #288][news288 rbfr].  One criticism of RBFR was that it enabled free
+    relay.  A similar amount of free relay is already possible through
+    the attack he described this week and similar attacks, so he
+    argued that concerns about free relay should not block adding a
+    feature useful for mitigating [transaction pinning attacks][topic
+    transaction pinning].
+
+    One [reply][harding rbfr fundamental] argued that free
+    relay created by RBFR was fundamental to its design, but other free
+    relay problems in the design of Bitcoin Core might be solvable.
+    Todd [disagreed][todd unsolvable].
+
+  - *TRUC utility:* Peter Todd argued that [TRUC][topic v3 transaction
+    relay] was a "bad proposal".  He previously criticized the protocol
+    (see [Newsletter #283][news283 truc pin]) and specifically criticized
+    the specification of TRUC, [BIP431][], which uses concerns about
+    free relay to advocate for TRUC over his own RBFR proposal.
+
+    However, BIP431 also argues against versions of RBFR, such as
+    Todd's one-shot RBFR, that depend on the replacement paying a high
+    enough feerate that it becomes one of the most profitable
+    transactions to mine in the next few blocks, described as entering
+    the top part of the mempool.  Both Todd and others agreed that
+    would be much easier to do once Bitcoin Core begins using [cluster
+    mempool][topic cluster mempool], although Todd also suggested
+    alternative methods that are available now.  TRUC does not need
+    information about the top part of the mempool, so it does not depend
+    on cluster mempool or alternatives.
+
+    A longer form of this criticism was summarized in [Newsletter
+    #288][news288 rbfr], with subsequent research (summarized in
+    [Newsletter #290][news290 rbf]) illustrating how difficult it is for
+    any set of transaction replacement rules to always make a choice
+    that will improve miner profitability.  Compared to RBFR,
+    TRUC does not change Bitcoin Core's replacement rules (except to
+    always allow replacements to be considered for TRUC transactions),
+    so it should not make any existing problems with replacement
+    incentive compatibility worse.
+
+  - *Path to cluster mempool:* as described in [Newsletter #285][news285
+    cluster cpfp-co], the [cluster mempool][topic cluster mempool]
+    proposal requires disabling [CPFP carve-out][topic cpfp carve out]
+    (CPFP-CO), which is currently used by LN [anchor outputs][topic
+    anchor outputs] to protect a large amount of money in payment
+    channels.  In combination with [package relay][topic package relay]
+    (specifically package replace by fee), one-shot RBFR may be able to
+    replace CPFP-CO without requiring changes to any LN software that
+    already repeatedly RBF fee bumps its anchor output spends.  However,
+    one-shot RBFR depends on learning top-mempool feerates from
+    something like cluster mempool, so both RBFR and cluster mempool
+    would need to be deployed simultaneously or an alternative method
+    for determining top-mempool feerates would need to be used.
+
+    By comparison, TRUC also provides an alternative to CPFP-CO, but it
+    is an opt-in feature.  All LN software would need to upgrade to
+    support TRUC and all existing channels would need to undergo a
+    [channel commitment upgrade][topic channel commitment upgrades].
+    That could take a significant amount of time and CPFP-CO couldn't be
+    disabled until there was strong evidence that all LN users had
+    upgraded.  Until CPFP-CO was disabled, cluster mempool could not
+    safely be widely deployed.
+
+    As mentioned in previous Optech newsletters [#286][news286 imbued],
+    [#287][news287 sibling], and [#289][news289 imbued], a slow adoption
+    of TRUC and fast availability of cluster mempool could be addressed
+    through _imbued TRUC_, which would automatically apply TRUC and
+    [sibling eviction][topic kindred rbf] to anchors-style LN commitment
+    transactions.  Several LN developers and contributors to the imbued
+    TRUC proposal [said][teinurier hacky] that they would
+    [prefer][daftuar prefer not] to avoid that outcome---explicitly
+    upgrading to TRUC is better in many ways, and there are multiple
+    other reasons for LN developers to work on channel upgrade
+    mechanisms---but it seems plausible that imbued TRUC may be
+    considered again if cluster mempool development outpaces the
+    development of LN commitment upgrades.
+
+    Although both imbued TRUC and widespread adoption of opt-in TRUC
+    allow disabling CPFP-CO and thus make it possible to deploy cluster
+    mempool, neither TRUC system depends on cluster mempool or other new
+    methods of calculating transaction incentive compatibility.  This
+    makes it easier to analyze TRUC independently of cluster mempool
+    than it is to analyze RBFR.
+
+  As of this writing, discussion on the mailing list is ongoing. {% assign timestamp="0:31" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why is restructure of mempool required with cluster mempool?]({{bse}}123682)
+  Murch explains issues with Bitcoin Core’s current mempool data structure, how
+  cluster mempool addresses those issues, and how [cluster mempool][topic
+  cluster mempool] may be deployed in Bitcoin Core. {% assign timestamp="29:54" %}
+
+- [DEFAULT_MAX_PEER_CONNECTIONS for Bitcoin Core is 125 or 130?]({{bse}}123645)
+  Lightlike clarifies that while the maximum number of automatic peer
+  connections is 125 in Bitcoin Core, a node operator might add up to 8
+  additional connections manually. {% assign timestamp="36:32" %}
+
+- [Why do protocol developers work on maximizing miner revenue?]({{bse}}123679)
+  David A. Harding lists several advantages of being able to predict which
+  transactions get into a block using the assumption that miners will maximize
+  fee revenue, noting “This allows spenders to make reasonable feerate
+  estimates, volunteer relay nodes to operate with a modest amount of bandwidth
+  and memory, and small decentralized miners to earn just as much fee revenue as
+  large miners”. {% assign timestamp="38:34" %}
+
+- [Is there an economic incentive to use P2WSH over P2TR?]({{bse}}123500)
+  Vojtěch Strnad points out that while certain uses of P2WSH can be cheaper than
+  P2TR outputs, most use cases of P2WSH, like multisig and LN, would benefit
+  from the reduced fees enabled by hiding unused script paths in [taproot][topic
+  taproot] and using [schnorr signatures][topic schnorr signatures] for
+  key aggregation schemes like [MuSig2][topic musig] and FROST. {% assign timestamp="42:26" %}
+
+- [How many blocks per second can sustainably be created using a time warp attack?]({{bse}}123698)
+  Murch calculates that in the context of a [time warp attack][topic time warp],
+  “An attacker would be able to sustain a cadence of 6 blocks per second without
+  increasing the difficulty.” {% assign timestamp="45:30" %}
+
+- [pkh() nested in tr() is allowed?]({{bse}}123568)
+  Pieter Wuille points out that, according to [BIP386][], "tr() Output Script
+  Descriptors", `pkh()` nested in `tr()` is not a valid descriptor, but that
+  under [BIP379][] "Miniscript" such a construction is allowed and that it is up
+  to the application developer to decide which specific BIPs they adhere to. {% assign timestamp="49:01" %}
+
+- [Can a block more than a week old be considered a valid chain tip?]({{bse}}123671)
+  Murch concludes that such a chain tip could be considered valid, but that the
+  node would remain in the "initialblockdownload" state as long as the chain
+  tip is more than 24 hours in the past according to the node’s local time. {% assign timestamp="51:25" %}
+
+- [SIGHASH_ANYONECANPAY mediated tx modification]({{bse}}123429)
+  Murch explains the challenges of using `SIGHASH_ALL | SIGHASH_ANYONECANPAY` in
+  an onchain crowdfunding scheme and how [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] might help. {% assign timestamp="57:35" %}
+
+- [Why does RBF rule #3 exist?]({{bse}}123595)
+  Antoine Poinsot confirms that [RBF][topic rbf] rule #4 (replacement
+  transaction pays additional fees above original transaction’s absolute fees)
+  is stronger than rule #3 (replacement pays absolute fees of at least the sum
+  paid by the original transaction) and notes that the reason for the two
+  similar rules in the documentation comes from the two separate checks in the
+  code. {% assign timestamp="1:00:35" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 1.0.0-beta.1][] is a release candidate for "the beta first version of
+  `bdk_wallet` with a stable 1.0.0 API". {% assign timestamp="1:02:05" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30320][] updates [assumeUTXO][topic assumeutxo] behavior to
+  avoid loading a snapshot if it's not an ancestor of the current best header
+  `m_best_header` and instead sync as a regular node. If the snapshot later
+  becomes an ancestor of the best header due to a chain reorganization,
+  assumeUTXO snapshot loading resumes. {% assign timestamp="1:02:58" %}
+
+- [Bitcoin Core #29523][] adds a `max_tx_weight` option to transaction funding
+  RPC commands `fundrawtransaction`, `walletcreatefundedpsbt`, and `send`. This
+  ensures the resulting transaction weight doesn't exceed the specified limit,
+  which can be beneficial for future [RBF][topic rbf] attempts or for specific
+  transaction protocols. If not set, the `MAX_STANDARD_TX_WEIGHT` of
+  400,000 weight units (100,000 vbytes) is used as the default value. {% assign timestamp="1:07:42" %}
+
+- [Core Lightning #7461][] adds support for nodes to self-fetch and self-pay
+  [BOLT12 offers][topic offers] and invoices, which may simplify account
+  management code that calls CLN in the background as described in
+  [Newsletter #262][cln self-pay].  The PR also allows nodes to pay an invoice
+  even if the node itself is the head of the [blinded path][topic rv routing].
+  In addition, unannounced nodes (those without [unannounced channels][topic unannounced channels]) can now create
+  offers by automatically adding a blinded path whose penultimate hop is
+  one of their channel peers. {% assign timestamp="1:10:03" %}
+
+- [Eclair #2881][] removes support for new incoming `static_remote_key`
+  channels, while maintaining support for existing ones and for new outgoing
+  channels that use this option. Nodes should use [anchor outputs][topic anchor
+  outputs] instead, as incoming `static_remote_key` new channels are now
+  considered obsolete. {% assign timestamp="1:11:06" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30320,29523,7461,2881" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[news263 full-rbf]: /en/newsletters/2023/08/09/#full-rbf-by-default
+[news288 rbfr]: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[news283 truc pin]: /en/newsletters/2024/01/03/#v3-transaction-pinning-costs
+[news288 rbfr]: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[news290 rbf]: /en/newsletters/2024/02/21/#pure-replace-by-feerate-doesn-t-guarantee-incentive-compatibility
+[news285 cluster cpfp-co]: /en/newsletters/2024/01/17/#cpfp-carve-out-needs-to-be-removed
+[news286 imbued]: /en/newsletters/2024/01/24/#imbued-v3-logic
+[news287 sibling]: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+[news289 imbued]: /en/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago
+[todd fr-rbf]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zpk7EYgmlgPP3Y9D@petertodd.org/
+[harding rbfr fundamental]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d57a02a84e756dbda03161c9034b9231@dtrt.org/
+[todd unsolvable]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp1utYduhnWf4oA4@petertodd.org/
+[teinurier hacky]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[daftuar prefer not]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[cln self-pay]: /en/newsletters/2023/08/02/#core-lightning-6399
diff --git a/_posts/en/newsletters/2024-08-02-newsletter.md b/_posts/en/newsletters/2024-08-02-newsletter.md
new file mode 100644
index 0000000000..9f3cdf5759
--- /dev/null
+++ b/_posts/en/newsletters/2024-08-02-newsletter.md
@@ -0,0 +1,252 @@
+---
+title: 'Bitcoin Optech Newsletter #314'
+permalink: /en/newsletters/2024/08/02/
+name: 2024-08-02-newsletter
+slug: 2024-08-02-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the disclosure of two vulnerabilities
+affecting older versions of Bitcoin Core and summarizes a proposed
+approach to optimizing miner transaction selection when cluster mempool
+is in use.  Also included are our regular sections announcing new releases
+and release candidates and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Disclosure of vulnerabilities affecting Bitcoin Core versions before 22.0:**
+  Niklas Gögge [posted][goegge disclosure] to the Bitcoin-Dev mailing
+  list a link to announcements of
+  two vulnerabilities affecting versions of Bitcoin Core that have been
+  past their end of life since at least October 2022.  This follows a
+  previous disclosure last month of older vulnerabilities (see
+  [Newsletter #310][news310 disclosure]).  We summarize the disclosures
+  below:
+
+  {% assign timestamp="0:56" %}
+
+  - [Remote crash by sending excessive `addr` messages][]: before
+    Bitcoin Core 22.0 (released September 2021), a node that was told about
+    more than 2<sup>32</sup> other possible nodes would crash due to
+    exhaustion of a 32-bit counter.  This could be accomplished by an
+    attacker sending a large number of P2P `addr` messages (at least 4
+    million messages). <!-- assuming 1,000 addresses per addr message -->
+    Eugene Siegel [responsibly disclosed][topic responsible disclosures]
+    the vulnerability and a fix was included in Bitcoin Core 22.0.  See
+    [Newsletter #159][news159 bcc22387] for our summary of the fix,
+    which was written without us knowing that it patched a
+    vulnerability.
+
+  - [Remote crash on local network when UPnP enabled][]: before Bitcoin Core
+    22.0, nodes that enabled [UPnP][] for automatically configuring [NAT
+    traversal][] (disabled by default due to previous vulnerabilities,
+    see [Newsletter #310][news310 miniupnpc]) were vulnerable to a
+    malicious device on the local network repeatedly sending variants
+    of a UPnP message.  Each message could result in the allocation of
+    additional memory until the node crashed or was terminated by the
+    operating system.  An infinite loop bug in Bitcoin Core's dependency
+    miniupnpc was reported to the miniupnpc project by Ronald Huveneers,
+    with Michael Ford discovering and responsibly disclosing how it
+    could be used to crash Bitcoin Core.  A fix was included in Bitcoin
+    Core 22.0.
+
+  Additional vulnerabilities affecting later versions of Bitcoin Core
+  are expected to be disclosed in a few weeks.
+
+- **Optimizing block building with cluster mempool:** Pieter Wuille
+  [posted][wuille selection] to Delving Bitcoin about ensuring that
+  miner block templates can include the best set of transactions when
+  using [cluster mempool][topic cluster mempool].  In the design for
+  cluster mempool, _clusters_ of related transactions are divided into
+  an ordered list of _chunks_, with each chunk obeying two constraints:
+
+  1. If any transactions within the chunk depend on other unconfirmed
+     transactions, those other transactions must either be a part of
+     that chunk or appear in a chunk earlier in the ordered list of
+     chunks.
+
+  2. Each chunk must have an equal or higher feerate than the chunks
+     that come after it in the ordered list.
+
+  This allows every chunk from every cluster in the mempool to be placed
+  into a single list in feerate order---highest feerate to lowest
+  feerate.  Given a chunked mempool in feerate order, a miner can
+  construct a block template by simply iterating over each chunk and
+  including it in their template until they reach a chunk that will not
+  fit their desired maximum block weight (which is usually a bit below
+  the 1 million vbyte limit to leave room for the miner's coinbase
+  transaction).
+
+  However, clusters and chunks vary in size, with the default upper
+  limit for a cluster in Bitcoin Core expected to be about 100,000
+  vbytes.  That means a miner constructing a block template that is
+  targeting 998,000 vbytes, and which already has 899,001 vbytes filled,
+  may encounter a 99,000 vbyte chunk that doesn't fit, leaving roughly
+  10% of their block space unused.  That miner can't simply skip that
+  99,000-vbyte chunk and try to include the next chunk because the next
+  chunk might include a transaction that depends on the 99,000-vbyte
+  chunk.  If a miner fails to include a dependent transaction in their
+  block template, any block they produce from that template will be
+  invalid.
+
+  To work around this edge case problem, Wuille describes how large
+  chunks can be broken down into smaller _sub-chunks_ that can
+  considered for inclusion in the remaining block space based on their
+  feerates.  A sub-chunk can be created by simply removing the last
+  transaction in any existing chunk or sub-chunk that has two or more
+  transactions.  This will always produce at least one sub-chunk that is
+  smaller than its original chunk and it may sometimes result in several
+  sub-chunks.  Wuille demonstrates that the number of chunks and
+  sub-chunks equals the number of transactions, with each
+  transaction belonging to a unique chunk or sub-chunk.  That makes it
+  possible to precompute each transaction's chunk or sub-chunk, called
+  its _absorption set_, and associate that with the transaction.  Wuille
+  shows how the existing chunking algorithm already calculates each
+  transaction's absorption set.
+
+  When a miner has filled a template with all of the full chunks
+  possible, it can take the precomputed absorption sets for all
+  transactions not yet included in the block and consider them in feerate
+  order.  This only requires a single sort operation on a list with the
+  same number of elements as there are transactions in the mempool
+  (almost always less than a million with current defaults).  The best
+  feerate absorption sets (chunks and sub-chunks) can then be used to
+  fill the remaining block space.  This requires tracking the number of
+  transactions from a cluster that have been included so far and
+  skipping any sub-chunks that don't fit or which have already had some
+  of their transactions included.
+
+  However, although chunks can be compared with each other to provide the best
+  order for block inclusion, the individual transactions within a chunk
+  or sub-chunk are not guaranteed to be in the best order for only
+  including some of those transactions.  That can lead to non-optimal
+  selection when a block is nearly full.  For example, when only 300
+  vbytes remain, the algorithm might select a 200-vbyte transaction at
+  5 sats/vbyte (1,000 sats total) instead of two 150-vbyte transactions
+  at 4 sats/vbyte (1,200 sats total).
+
+  Wuille describes how precomputed absorption sets are especially useful
+  in this case: because they only require tracking the number of
+  transactions from each cluster that have been included so far, they
+  make it easy to restore to an earlier state in the template-filling
+  algorithm and replace the previously made choice with an alternative
+  to see if it results in collecting more total fees.  This
+  allows implementing a [branch-and-bound][] search that can try many
+  combinations of filling the last bit of block space in the hopes of
+  finding a better result than the simple algorithm. {% assign timestamp="11:23" %}
+
+- **Hyperion network event simulator for the Bitcoin P2P network:**
+  Sergi Delgado [posted][delgado hyperion] to Delving Bitcoin about
+  [Hyperion][], a network simulator he's written that tracks how data
+  propagates through a simulated Bitcoin network.  The work is initially
+  motivated by a desire to compare Bitcoin's current method for relaying
+  transaction announcements (`inv` inventory messages) to the proposed
+  [Erlay][topic erlay] method. {% assign timestamp="14:30" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 1.0.0-beta.1][] is a release candidate for "the first beta version of
+  `bdk_wallet` with a stable 1.0.0 API". {% assign timestamp="41:01" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30515][] adds a UTXO's block hash and confirmation count as
+  additional fields to the `scantxoutset` RPC command response. This provides a
+  more reliable identifier for the UTXO's block than just the block height,
+  especially since chain reorganizations can occur. {% assign timestamp="41:36" %}
+
+- [Bitcoin Core #30126][] introduces a [cluster linearization][wuille
+  cluster] function `Linearize` that operates on clusters of related
+  transactions to create or improve linearizations, as part of the
+  [cluster mempool][topic cluster mempool] project. Cluster
+  linearizations suggest a fee-maximizing order in which a cluster's
+  transactions could be added to block templates (or a minimal-fee-loss
+  order in which they can be evicted from a full mempool).  These functions
+  are not yet integrated into the mempool, so there's no behavior change
+  in this PR. {% assign timestamp="43:00" %}
+
+- [Bitcoin Core #30482][] improves parameter validation for REST endpoint
+  `getutxos` by rejecting truncated or overlarge txids and throwing an
+  `HTTP_BAD_REQUEST` parse error. Previously this would also fail, but would be
+  handled silently. {% assign timestamp="44:18" %}
+
+- [Bitcoin Core #30275][] changes the default mode of the `estimatesmartfee` RPC
+  command from conservative to economical. This change is based on user and
+  developer observations that the conservative mode often leads to overpayment
+  of transaction fees because it is less responsive to short-term fee market
+  drops than the economical mode when [estimating fees][topic fee estimation]. {% assign timestamp="45:18" %}
+
+- [Bitcoin Core #30408][] replaces the use of the wording "public key script" to
+  "output script" to refer to a `scriptPubKey` in the help text for the following
+  RPC commands `decodepsbt`, `decoderawtransaction`, `decodescript`, `getblock`
+  (if verbosity=3), `getrawtransaction` (if verbosity=2,3),  and `gettxout`.
+  This is the same wording used in the proposed BIP for transaction
+  terminology (See Newsletter [#246][news246 bipterminology]). {% assign timestamp="47:29" %}
+
+- [Core Lightning #7474][] updates the [offers][topic offers] plugin to allow
+  for the newly defined experimental ranges for Type-Length-Value (TLV) types
+  used in offers, invoice requests, and invoices. This was recently added to the
+  unmerged [BOLT12 pull request][bolt12 pr] in the BOLTs repository. {% assign timestamp="49:27" %}
+
+- [LND #8891][] adds a new `min_relay_fee_rate` field to the expected response
+  from an  external [fee estimation][topic fee estimation] API source, allowing
+  the service to specify the minimum relay fee rate. If not specified, the
+  default `FeePerKwFloor` of 1012 sats/kvB (1.012 sats/vbyte) will be used. The PR also improves
+  startup reliability by returning an error from `EstimateFeePerKW` if called
+  before the fee estimator has fully initialized. {% assign timestamp="51:21" %}
+
+- [LDK #3139][] improves the security of BOLT12 [offers][topic offers] by
+  authenticating the use of [blinded paths][topic rv routing].  Without
+  this authentication, attacker Mallory can take Bob's offer and request
+  an invoice from each node on the network to determine which one of
+  them belongs to Bob, negating the privacy benefit of using a blinded
+  path.  To fix this, a 128-bit nonce
+  is now included in each offer's encrypted blinded path, rather than in the offer's
+  unencrypted metadata. This change invalidates outbound
+  payments and refunds with non-empty blinded paths created
+  in prior versions. On the other hand, offers created in prior versions are
+  still valid but are vulnerable to de-anonymization attacks, so users
+  may want to regenerate them after they update to a version of LDK that
+  includes this patch. {% assign timestamp="51:57" %}
+
+- [Rust Bitcoin #3010][] introduces a length field to `sha256::Midstate`,
+  allowing for more flexible and accurate tracking of the hash state
+  when incrementally generating a SHA256 digest. This
+  change may affect existing implementations that rely on the previous
+  `Midstate` structure. {% assign timestamp="52:48" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30515,30126,30482,30275,30408,7474,8891,3139,3010" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[wuille selection]: https://delvingbitcoin.org/t/cluster-mempool-block-building-with-sub-chunk-granularity/1044
+[branch-and-bound]: https://en.wikipedia.org/wiki/Branch_and_bound
+[delgado hyperion]: https://delvingbitcoin.org/t/hyperion-a-discrete-time-network-event-simulator-for-bitcoin-core/1042
+[hyperion]: https://github.com/sr-gi/hyperion
+[news310 disclosure]: /en/newsletters/2024/07/05/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0-21-0
+[Remote crash by sending excessive `addr` messages]: https://bitcoincore.org/en/2024/07/31/disclose-addrman-int-overflow/
+[news159 bcc22387]: /en/newsletters/2021/07/28/#bitcoin-core-22387
+[news310 miniupnpc]: /en/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc
+[Remote crash on local network when UPnP enabled]: https://bitcoincore.org/en/2024/07/31/disclose-upnp-oom/
+[upnp]: https://en.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat traversal]: https://en.wikipedia.org/wiki/NAT_traversal
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[goegge disclosure]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bf5287e8-0960-45e8-9c90-64ffc5fdc9aan@googlegroups.com/
+[news246 bipterminology]: /en/newsletters/2023/04/12/#proposed-bip-for-transaction-terminology
+[bolt12 pr]: https://github.com/lightning/bolts/pull/798
diff --git a/_posts/en/newsletters/2024-08-09-newsletter.md b/_posts/en/newsletters/2024-08-09-newsletter.md
new file mode 100644
index 0000000000..0f398afff8
--- /dev/null
+++ b/_posts/en/newsletters/2024-08-09-newsletter.md
@@ -0,0 +1,476 @@
+---
+title: 'Bitcoin Optech Newsletter #315'
+permalink: /en/newsletters/2024/08/09/
+name: 2024-08-09-newsletter
+slug: 2024-08-09-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the Dark Skippy fast seed exfiltration
+attack, summarizes discussion about block withholding attacks and
+proposed solutions, shares statistics about compact block
+reconstruction, describes a replacement cycling attack against
+transactions with pay-to-anchor outputs, mentions a new BIP specifying
+threshold signing with FROST, and relays an announcement of an
+improvement to Eftrace that allows it to opportunistically verify
+zero-knowledge proofs using two proposed soft forks.
+
+## News
+
+- **Faster seed exfiltration attack:** Lloyd Fournier, Nick Farrow, and
+  Robin Linus announced [Dark Skippy][], an improved method for key
+  exfiltration from a Bitcoin signing device which they previously
+  [responsibly disclosed][topic responsible disclosures] to
+  approximately 15 different hardware signing device vendors.  _Key exfiltration_ occurs
+  when transaction signing code deliberately creates its signatures in
+  such a way that they leak information about the underlying key
+  material, such as a private key or a [BIP32 HD wallet seed][topic
+  bip32].  Once an attacker obtains a user's seed, they can steal any of
+  the user's funds at any time (including funds spent in the transaction
+  that results in exfiltration, if the attacker acts quickly).
+
+  The authors mention that the best previous key exfiltration attack of
+  which they are aware required dozens of signatures to exfiltrate a
+  BIP32 seed.  With Dark Skippy, they are now able to exfiltrate a seed
+  in two signatures, which may both belong to a single transaction with
+  two inputs, meaning all of a user's funds may be vulnerable from the
+  moment they first try to spend any of their money.
+
+  Key exfiltration can be used by any logic that creates signatures,
+  including software wallets---however, it's generally expected that a
+  software wallet with malicious code will simply transmit its seed to
+  the attacker over the internet.  Exfiltration is mainly considered to
+  be a risk for hardware signing devices that don't have direct access
+  to the internet.  A device that has had its logic corrupted, through either
+  its firmware or hardware logic, can now quickly exfiltrate a
+  seed even if the device is never connected to a computer (e.g. all
+  data is transferred using NFC, SD cards, or QR codes).
+
+  Methods of performing [exfiltration-resistant signing][topic
+  exfiltration-resistant signing] for Bitcoin have been discussed
+  (including in Optech newsletters as far back as [Newsletter
+  #87][news87 anti-exfil]) and are currently implemented in two hardware
+  signing devices that we are aware of (see [Newsletter #136][news136
+  anti-exfil]).  That deployed method does require an extra round trip
+  of communication with the hardware signing device compared to standard
+  single-sig signing, although that may be less of a downside if users
+  become accustomed to other types of signing, such as [scriptless
+  multisignatures][topic multisignature], that also require additional
+  round trips of communication.  Alternative methods of exfiltration-resistant
+  signing that offer different tradeoffs are also known,
+  although none has been implemented in Bitcoin hardware signing devices
+  to our knowledge.
+
+  Optech recommends that anyone using hardware signing devices to protect
+  substantial amounts of money guard against corrupted
+  hardware or firmware, either through the use of exfiltration-resistant
+  signing or through the use of multiple independent devices (e.g. with
+  scripted or scriptless multisignature or threshold signing). {% assign timestamp="1:24" %}
+
+- **Block withholding attacks and potential solutions:**
+  Anthony Towns [posted][towns withholding] to the Bitcoin-Dev mailing
+  list to discuss the [block withholding attack][topic block
+  withholding], a related _invalid shares_ attack, and potential
+  solutions to both attacks---including disabling client work selection
+  in [Stratum v2][topic pooled mining] and oblivious shares.
+
+  Pool miners are paid for submitting units of work, called _shares_,
+  each of which is a _candidate block_ that contains a certain amount of
+  proof of work (PoW).  The expectation is that a known portion of those
+  shares will also contain enough PoW to make their candidate block
+  eligible for inclusion on the most-PoW blockchain.  For example, if
+  the share PoW target is 1/1,000<sup>th</sup> of the valid-block PoW
+  target, the pool expects to pay for 1,000 shares for every valid block
+  it produces on average.  A classic block withholding attack occurs
+  when a pool miner does not submit the 1-in-1,000 share that produces a
+  valid block but does submit the other 999 shares that are not valid
+  blocks.  This allows the miner to be paid for 99.9% of their work but
+  prevents the pool from earning any income from that miner.
+
+  Stratum v2 includes an optional mode that pools can enable to allow
+  miners to include a different set of transactions in their candidate
+  blocks than what the pool suggests mining.  The pool miner can even
+  attempt mining transactions that the pool doesn't have.  This can make
+  it expensive for the pool to validate miner shares: each share can
+  contain up to several megabytes of transactions that the pool has
+  never seen before, all of which may be
+  designed to be slow to validate.  That can easily overwhelm a pool's
+  infrastructure, affecting its ability to accept shares from honest
+  users.
+
+  Pools can avoid this problem by only validating share PoW, skipping
+  transaction validation, but that allows a pool miner to collect
+  payment for submitting invalid shares 100% of the time, which is
+  slightly worse than the approximately 99.9% of the time they can
+  collect payment from a classic block withholding attack.
+
+  This incentivizes pools to either forbid client transaction selection
+  or require that pool miners use a persistent public identity (e.g. a
+  name validated through government-issued documentation) so that bad
+  actors can
+  be banned.
+
+  One solution Towns proposes is for pools to provide multiple block
+  templates, allowing each miner to choose their preferred template.
+  This is similar to the existing system used by [Ocean Pool][].  Shares
+  submitted based on pool-created templates can be validated quickly
+  and with a minimum amount of bandwidth.  This prevents the invalid
+  shares attack that pays 100% but does not help with the approximately
+  99.9% profitable block withholding attack.
+
+  To address the block withholding attack, Towns updates an idea
+  [originally proposed][rosenfeld pool] by Meni Rosenfeld in 2011 that
+  describes how a conceptually simple hard fork could prevent a pool
+  miner from knowing whether any particular share had enough PoW to be a
+  valid block, making them _oblivious shares_.  An attacker who can't
+  discriminate between valid-block PoW and share PoW can only deprive a
+  pool of valid-block income at the same rate the attacker deprives
+  themselves of share income.  The approach has downsides:
+
+  - *SPV-visible hard fork:* all hard fork proposals require all full
+    nodes to upgrade.  However, many proposals (such as simple block
+    size increase proposals like [BIP103][]) do not require upgrades of
+    lightweight clients that use _simplified payment validation_ (SPV).
+    This proposal changes how the block header field is interpreted and
+    so would require all lightweight clients to also upgrade.  Towns
+    does offer an alternative that wouldn't necessarily require light
+    clients to upgrade, but it would reduce their security
+    significantly.
+
+  - *Requires pool miners to use a private template from the pool:* not
+    only would a template be required to prevent the 100% invalid shares
+    attack but the pool would need to keep that template secret from
+    pool miners until after all shares generated using that template
+    were received.  The pool could use that to trick miners into
+    producing PoW for transactions the miners would object to.  However,
+    expired templates could be published to allow auditing.  Most modern
+    pools generate a new template every few seconds, so any auditing
+    could be performed in near real-time, preventing a malicious pool
+    from tricking its miners for more than a few seconds.
+
+  - *Requires share submission:* one of the advantages of Stratum v2 (in
+    certain operating modes) is that an honest pool miner who finds a
+    block for the pool can immediately broadcast it to the Bitcoin P2P
+    network, allowing it to begin propagating even before the
+    corresponding share has reached the pool server.  With oblivious
+    shares, the share would need to be received by the pool and
+    converted into a full block before it could be broadcast.
+
+  Towns concludes by describing two of the motivations for fixing the block
+  withholding attack: it affects small pools more than large pools, and
+  it costs almost nothing to attack pools that allow anonymous miners,
+  whereas pools that require miners to identify themselves can ban known
+  attackers.  Fixing block withholding could help Bitcoin mining to
+  become more anonymous and decentralized. {% assign timestamp="17:21" %}
+
+- **Statistics on compact block reconstruction:** developer 0xB10C
+  [posted][0xb10c compact] to Delving Bitcoin about the recent
+  reliability of [compact block][topic compact block relay]
+  reconstruction.  Many relaying full nodes have been using [BIP152][]
+  compact block relay since the feature was added to Bitcoin Core 0.13.0
+  in 2016.  This allows two peers that have already shared some
+  unconfirmed transactions to use a short reference to those
+  transactions when they are confirmed in a new block rather than
+  re-transmitting the entire transaction.  This significantly reduces
+  bandwidth and, by doing so, also reduces latency---allowing new blocks
+  to propagate more quickly.
+
+  Faster propagation of new blocks decreases the number of accidental
+  blockchain forks.  Fewer forks reduces the amount of proof-of-work (PoW) that
+  is wasted and reduces the number of _block races_ that benefit larger
+  mining pools over smaller pools, helping to make Bitcoin more secure
+  and more decentralized.
+
+  However, sometimes new blocks include transactions that a node has not
+  seen before.  In that case, the node receiving a compact block usually
+  needs to request those transactions from the sending peer and then
+  wait for the peer to respond.  This slows down block propagation.
+  Until a node has all of the transactions in a block, that block can't
+  be validated or relayed to peers.  <!--
+  https://bitcoin.stackexchange.com/questions/123858/can-a-bip152-compact-block-be-sent-before-validation-by-a-node-that-doesnt-know
+  --> This increases the frequency of accidental blockchain forks,
+  reduces PoW security, and increases centralization pressure.
+
+  For that reason, it's useful to monitor how often compact blocks
+  provide all of the information necessary to immediately validate a new
+  block with no additional transactions needing to be requested, called
+  a _successful reconstruction_.  Gregory Maxwell [recently
+  reported][maxwell reconstruct] a decrease in successful
+  reconstructions for nodes running Bitcoin Core with its default
+  settings, especially when compared to a node running with the
+  `mempoolfullrbf` configuration setting enabled.
+
+  Developer 0xB10C's post this week summarized the number of successful
+  reconstructions he's observed using his own nodes with various
+  settings, with some data going back about six months.  Recent data on
+  the effect of enabling `mempoolfullrbf` only goes back about a week,
+  but it matches Maxwell's report.  This has helped motivate
+  consideration of a [pull request][bitcoin core #30493] to enable
+  `mempoolfullrbf` by default in an upcoming version of Bitcoin Core. {% assign timestamp="21:47" %}
+
+- **Replacement cycle attack against pay-to-anchor:** Peter Todd
+  [posted][todd cycle] to the Bitcoin-Dev mailing list about the
+  pay-to-anchor (P2A) output type that is part of the [ephemeral
+  anchors][topic ephemeral anchors] proposal.  P2A is a transaction
+  output that anyone can spend.  This can be useful for [CPFP][topic
+  cpfp] fee bumping---especially in multiparty protocols such as LN.
+  However, CPFP fee bumping in LN is currently vulnerable to a
+  counterparty performing a [replacement cycling attack][topic
+  replacement cycling] where the malicious counterparty performs a
+  two-step process.  They first [replace][topic rbf] an honest user's version of a
+  transaction with the counterparty's version of the same transaction.
+  They then replace the replacement with a transaction unrelated to
+  either user's version of the transaction.  When an LN channel has
+  unresolved [HTLCs][topic htlc], a successful replacement cycle can
+  allow the counterparty to steal from the honest party.
+
+  Using LN's current [anchor outputs][topic anchor outputs] channel
+  type, only a counterparty can perform a replacement cycling attack.
+  However, Todd points out that, because P2A allows anyone to spend the
+  output, anyone can perform a replacement cycling attack against
+  transactions using it.  Still, only a counterparty can economically
+  benefit from the attack, so there's no direct incentive for third
+  parties to attack P2A outputs.  The attack can be free in the case
+  where the attacker is planning to broadcast their own transaction at a
+  feerate higher than the honest user's P2A spend and the attacker
+  successfully completes the replacement cycle without their
+  intermediate state getting confirmed by miners.  All existing deployed
+  LN mitigations against replacement cycling attacks (see [Newsletter
+  #274][news274 cycle mitigate]) will be equally effective at defeating
+  P2A replacement cycling. {% assign timestamp="36:23" %}
+
+- **Proposed BIP for scriptless threshold signatures:** Sivaram
+  Dhakshinamoorthy [posted][dhakshinamoorthy frost] to the Bitcoin-Dev
+  mailing list to announce the availability of a [proposed BIP][frost
+  sign bip] for creating [scriptless threshold signatures][topic
+  threshold signature] for Bitcoin's implementation of [schnorr
+  signatures][topic schnorr signatures].  This allows a set of signers
+  that have already performed a setup procedure (e.g. using
+  [ChillDKG][news312 chilldkg]) to securely create
+  signatures that only require interaction from a dynamic subset of
+  those signers.  The signatures are indistinguishable onchain from
+  schnorr signatures created by single-sig users and scriptless
+  multisignature users, improving privacy and fungibility. {% assign timestamp="42:24" %}
+
+- **Optimistic verification of zero-knowledge proofs using CAT, MATT, and Elftrace:**
+  Johan T. Halseth [posted][halseth zkelf] to Delving Bitcoin to
+  announce that his tool, [Elftrace][], now has the ability to verify
+  zero-knowledge (ZK) proofs.  For this to be useful onchain, both
+  [OP_CAT][topic op_cat] and the [MATT][topic acc] proposed soft forks
+  would need to be activated. {% assign timestamp="50:40" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Add PayToAnchor(P2A), OP_1 <0x4e73>, as standard output script for spending][review club 30352] is a PR by [instagibbs][gh instagibbs]
+that introduces a new `TxoutType::ANCHOR` output script type. Anchor
+outputs have a `OP_1 <0x4e73>` output script (resulting in a [`bc1pfeessrawgf`][mempool bc1pfeessrawgf] address). Making these
+outputs standard facilitates creating and relaying transactions that
+spend from an anchor output.
+
+{% include functions/details-list.md
+  q0="Before `TxoutType::ANCHOR` is defined in this PR,
+  what `TxoutType` would a `scriptPubKey` `OP_1 <0x4e73>` be classified
+  as?"
+  a0="Because it consists of a 1-byte push opcode (`OP_1`) and a 2-byte
+  data push (`0x4e73`), it is a valid v1 witness output. Because it is
+  not 32 bytes, it doesn't qualify as a `WITNESS_V1_TAPROOT`, thus
+  defaulting to a `TxoutType::WITNESS_UNKNOWN`."
+  a0link="https://bitcoincore.reviews/30352#l-18"
+
+  q1="Based on the answer to the previous question, would it be standard
+  to create this output type? What about to spend it? (Hint: how
+  do [`IsStandard`][gh isstandard] and [`AreInputsStandard`][gh
+  areinputsstandard] treat this type?)"
+  a1="Because `IsStandard` (which is used to check outputs) only
+  considers `TxoutType::NONSTANDARD` to be non-standard, creating it
+  would be standard. Because `AreInputsStandard` considers a transaction
+  that spends from a `TxoutType::WITNESS_UNKNOWN` to be non-standard, it
+  would not be standard to spend it."
+  a1link="https://bitcoincore.reviews/30352#l-24"
+
+  q2="Before this PR, with default settings, which output types can
+  be _created_ in a standard transaction? Is that the same as the script
+  types that can be _spent_ in a standard transaction?"
+  a2="All defined `TxoutType`'s except `TxoutType::NONSTANDARD` can be
+  created. All defined `TxoutType`'s except `TxoutType::NONSTANDARD` and
+  `TxoutType::WITNESS_UNKNOWN` are allowed to be spent (although it's
+  impossible to spend `TxoutType::NULL_DATA`)."
+  a2link="https://bitcoincore.reviews/30352#l-42"
+
+  q3="Define _anchor output_, without mentioning Lightning Network
+  transactions (try to be more general)."
+  a3="An anchor output is an extra output created on presigned
+  transactions to allow fees to be added via CPFP at the time of
+  broadcasting. See the [topic about anchor outputs][topic anchor outputs] for more information."
+  a3link="https://bitcoincore.reviews/30352#l-48"
+
+  q4="Why does the size of the output script of an anchor output
+  matter?"
+  a4="A large output script makes it costlier to relay and prioritize
+  the transaction."
+  a4link="https://bitcoincore.reviews/30352#l-66"
+
+  q5="How many virtual bytes are needed to create and spend a P2A
+  output?"
+  a5="Creating a P2A output requires 13 vbytes. Spending it requires 41
+  vbytes."
+  a5link="https://bitcoincore.reviews/30352#l-120"
+
+  q6="The 3rd commit [adds][gh 30352 3rd commit] `if
+  (prevScript.IsPayToAnchor()) return false` to `IsWitnessStandard`.
+  What does this do, and why is it needed?"
+  a6="It ensures that an anchor output can only be spent without witness
+  data. This prevents an attacker from taking an honest spending
+  transaction, adding witness data to it and then propagating it at a
+  higher absolute fee but lower feerate. This would force the honest
+  user to pay increasingly higher fees to replace it."
+  a6link="https://bitcoincore.reviews/30352#l-154"
+%}
+
+{% assign timestamp="33:15" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Libsecp256k1 0.5.1][] is a minor release for this library of
+  Bitcoin-related cryptographic functions.  It changes the default size
+  of the precomputed table for signing to match Bitcoin Core's default
+  and adds example code for ElligatorSwift-based key exchange (which is
+  the protocol used in [version 2 encrypted P2P transport][topic v2 p2p
+  transport]). {% assign timestamp="53:11" %}
+
+- [BDK 1.0.0-beta.1][] is a release candidate for this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet` and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="53:43" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30493][] enables [full RBF][topic rbf] as the default setting,
+  while leaving the option for node operators to revert to opt-in RBF. Full RBF
+  allows for the replacement of any unconfirmed transaction, regardless of
+  [BIP125][bip125 github] signaling. It has been an option in Bitcoin Core since
+  July 2022 (see Newsletter [#208][news208 fullrbf]), but was previously
+  disabled by default. For the discussions about making full RBF the default,
+  see Newsletter [#263][news263 fullrbf]. {% assign timestamp="54:39" %}
+
+- [Bitcoin Core #30285][] adds two key [cluster linearization][wuille cluster]
+  algorithms to the [cluster mempool][topic cluster mempool] project:
+  `MergeLinearizations` for combining two existing linearizations, and
+  `PostLinearize` for improving linearizations by additional processing. This PR
+  builds on work discussed in last week’s Newsletter [#314][news314 cluster]. {% assign timestamp="57:33" %}
+
+- [Bitcoin Core #30352][] introduces a new output type, Pay-To-Anchor (P2A), and
+  makes its spending standard. This output type is keyless (allowing anyone to spend it) and enables compact
+  anchors for [CPFP][topic cpfp] fee bumping that are resistant to
+  txid malleability (see [Newsletter #277][news277 p2a]). Combined with
+  [TRUC][topic v3 transaction relay] transactions, this advances the
+  implementation of [ephemeral anchors][topic ephemeral anchors] to replace
+  LN [anchor outputs][topic anchor outputs] that are based on the [CPFP carve-out][topic
+  cpfp carve out] relay rule. {% assign timestamp="1:02:26" %}
+
+- [Bitcoin Core #29775][] adds a `testnet4` configuration option that will set
+  the network to [testnet4][topic testnet] as specified in [BIP94][].  Testnet4
+  includes fixes several problems with the previous testnet3 (see [Newsletter
+  #306][news306 testnet]).  The existing Bitcoin Core `testnet` configuration
+  option that uses testnet3 remains available but is expected to be deprecated
+  and removed in subsequent releases. {% assign timestamp="1:02:39" %}
+
+- [Core Lightning #7476][] catches up to the latest proposed [BOLT12
+  specification][bolt12 spec] updates by adding the rejection of zero-length
+  [blinded paths][topic rv routing] in [offers][topic offers] and invoice
+  requests. Additionally, it allows `offer_issuer_id` to be missing in offers
+  with a provided blinded path. In such cases, the key used to sign the invoice
+  is used as the final blinded path key, since it's safe to assume that the
+  offer issuer has access to this key. {% assign timestamp="1:08:21" %}
+
+- [Eclair #2884][] implements [BLIP4][] for [HTLC
+  endorsement][topic htlc endorsement], becoming the first LN implementation to
+  do so, to partially mitigate [channel jamming attacks][topic channel jamming
+  attacks] on the network. This PR enables the optional relaying of incoming endorsement
+  values, with relaying nodes using their local determination of the
+  inbound peer's reputation to decide whether they should include an
+  endorsement when forwarding an [HTLC][topic htlc] to the next hop.
+  If widely adopted by the network, endorsed HTLCs could receive preferential
+  access to scarce network resources such as liquidity and HTLC slots. This
+  implementation builds on previous Eclair work discussed in Newsletter
+  [#257][news257 eclair]. {% assign timestamp="1:08:55" %}
+
+- [LND #8952][] refactors the `channel` component in `lnwallet` to use the typed
+  `List`, as part of a series of PRs implementing dynamic commitments, a
+  type of [channel commitment upgrade][topic channel commitment upgrades]. {% assign timestamp="1:12:10" %}
+
+- [LND #8735][] adds the ability to generate invoices with [blinded paths][topic
+  rv routing] using the `-blind` flag in the `addinvoice` command. It also
+  allows payment of such invoices. Note that this is only implemented for [BOLT11][]
+  invoices, as [BOLT12][topic offers] is not yet implemented in LND. [LND
+  #8764][] extends the previous PR by allowing the use of multiple blinded paths
+  when paying an invoice, specifically to perform multipath payments
+  ([MPP][topic multipath payments]). {% assign timestamp="1:13:40" %}
+
+- [BIPs #1601][] merges [BIP94][] to introduce testnet4, a new version of
+  [testnet][topic testnet] that includes consensus rule improvements aimed at
+  preventing easy-to-perform network attacks. All previous mainnet soft forks are
+  enabled from the genesis block in testnet4, and the port used is `48333` by
+  default. See Newsletters [#306][news306 testnet4] and [#311][news311 testnet4]
+  for more details on how testnet4 fixes the issues that led to problematic behavior with
+  testnet3. {% assign timestamp="1:14:44" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30493,30285,30352,30562,7476,2884,8952,8735,8764,1601,29775" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[libsecp256k1 0.5.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.1
+[news274 cycle mitigate]: /en/newsletters/2023/10/25/#deployed-mitigations-in-ln-nodes-for-replacement-cycling
+[dark skippy]: https://darkskippy.com/
+[news87 anti-exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news136 anti-exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[towns withholding]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp%2FGADXa8J146Qqn@erisian.com.au/
+[0xb10c compact]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052
+[maxwell reconstruct]: https://github.com/bitcoin/bitcoin/pull/30493#issuecomment-2260918779
+[todd cycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZqyQtNEOZVgTRw2N@petertodd.org/
+[dhakshinamoorthy frost]: https://mailing-list.bitcoindevs.xyz/bitcoindev/740e2584-5b6c-47f6-832e-76928bf613efn@googlegroups.com/
+[frost sign bip]: https://github.com/siv2r/bip-frost-signing
+[halseth zkelf]: https://delvingbitcoin.org/t/optimistic-zk-verification-using-matt/1050
+[ocean pool]: https://ocean.xyz/blocktemplate
+[rosenfeld pool]: https://bitcoil.co.il/pool_analysis.pdf
+[elftrace]: https://github.com/halseth/elftrace
+[news306 testnet]: /en/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+[news312 chilldkg]: /en/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[bip125 github]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki
+[news208 fullrbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news263 fullrbf]: /en/newsletters/2023/08/09/#full-rbf-by-default
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[news314 cluster]: /en/newsletters/2024/08/02/#bitcoin-core-30126
+[bolt12 spec]: https://github.com/lightning/bolts/pull/798
+[news257 eclair]: /en/newsletters/2023/06/28/#eclair-2701
+[news306 testnet4]: /en/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+[news311 testnet4]: /en/newsletters/2024/07/12/#bitcoin-core-pr-review-club
+[news277 p2a]: /en/newsletters/2023/11/15/#eliminating-malleability-from-ephemeral-anchor-spends
+[review club 30352]: https://bitcoincore.reviews/30352
+[gh instagibbs]: https://github.com/instagibbs
+[mempool bc1pfeessrawgf]: https://mempool.space/address/bc1pfeessrawgf
+[gh isstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L7
+[gh areinputsstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L177
+[gh 30352 3rd commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ccad5a5728c8916f8cec09e838839775a6026293#diff-ea6d307faa4ec9dfa5abcf6858bc19603079f2b8e110e1d62da4df98f4bdb9c0R228-R232
diff --git a/_posts/en/newsletters/2024-08-16-newsletter.md b/_posts/en/newsletters/2024-08-16-newsletter.md
new file mode 100644
index 0000000000..c81b08980c
--- /dev/null
+++ b/_posts/en/newsletters/2024-08-16-newsletter.md
@@ -0,0 +1,335 @@
+---
+title: 'Bitcoin Optech Newsletter #316'
+permalink: /en/newsletters/2024/08/16/
+name: 2024-08-16-newsletter
+slug: 2024-08-16-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a new time warp that's particularly
+consequential for the new testnet4, summarizes discussion about proposed
+mitigations for onion message denial-of-service concerns, seeks feedback
+on a proposal to allow LN payers to optionally identify themselves, and
+announces a major change to Bitcoin Core's build system that could
+affect downstream developers and integrators.  Also included are our
+regular sections announcing new releases and release candidates and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+<!-- Note: confirmed via email that "Zawy" is how this person would like be attributed.  -harding -->
+
+- **New time warp vulnerability in testnet4:** Mark "Murch"
+  Erhardt [posted][erhardt warp] to Delving Bitcoin to describe an
+  attack [discovered][zawy comment] by developer Zawy for exploiting
+  [testnet4][topic testnet]'s new difficulty adjustment algorithm.
+  Testnet4 applied a solution from the [consensus cleanup][topic
+  consensus cleanup] soft fork for mainnet that is intended to block the
+  [time warp attack][topic time warp].  However, Zawy described an
+  attack similar to time warp that could be used even with the new rule
+  to reduce mining difficulty to 1/16th its normal value.  Erhardt
+  extended Zawy's attack to allow reducing difficulty to its minimum
+  value.  We describe several related attacks in simplified form below:
+
+  Bitcoin blocks are produced stochastically, with the difficulty
+  intended to _retarget_ every 2,016 blocks to keep the average time
+  between blocks at about 10 minutes.  The following simplified
+  illustration shows what is supposed to happen with a constant rate of
+  block production, given a retarget every 5 blocks (reduced from every
+  2,016 blocks to make the illustration legible):
+
+  ![Illustration of honest mining with a constant hashrate (simplified)](/img/posts/2024-time-warp/reg-blocks.png)
+
+  A dishonest miner (or cabal of miners) possessing slightly more than 50%
+  of hashrate can censor blocks produced by the other slightly-less-than
+  50% of honest miners.  That would naturally lead initially to only one
+  block being produced every 20 minutes on average.  After 2,016 blocks
+  are produced using this pattern, difficulty will adjust to 1/2 its
+  original value to return the rate of blocks being added to the
+  mainchain to one block every 10 minutes on average:
+
+  ![Illustration of block censorship by an attacker with slightly more than 50% of total network hashrate (simplified)](/img/posts/2024-time-warp/50p-attack.png)
+
+  A time warp attack occurs when the dishonest miners use their hashrate
+  majority to force the timestamps in most blocks to use the minimum
+  allowed value.  At the end of each 2,016-block retarget period, they
+  increase block header time to the current [wall time][] to make it
+  seem like it took longer to produce the blocks than it actually did,
+  leading to a lower difficulty in the subsequent period.
+
+  <!-- TODO:harding can probably integrate the illustration below into
+  the time warp topic page -->
+
+  ![Illustration of a classic time warp attack (simplified)](/img/posts/2024-time-warp/classic-time-warp.png)
+
+  The [new rule][testnet4 rule] applied to testnet4 fixes this by
+  preventing the first block in a new retarget period from having a
+  timestamp much earlier than its previous block (the last block in the
+  previous period).
+
+  Like the original time warp attack, Erhardt's version of Zawy's attack
+  increments most block's header time by the bare minimum.  However, for
+  two of every three retarget periods, it jumps forward the time for
+  the final block in a period and the first block in the subsequent
+  period.  This decreases difficulty by the maximum allowed each period
+  (1/4th the current value).  For the third period, it uses the lowest
+  time allowed for all blocks, plus the first block of the subsequent
+  period, which increases difficulty by the maximum value (4x).  In
+  other words, difficulty decreases 1/4, decreases again to 1/16, and
+  then increases to 1/4 of its original value:
+
+  ![Illustration of Erhardt's version of Zawy's new time warp attack (simplified)](/img/posts/2024-time-warp/new-time-warp.png)
+
+  The three-period cycle can be repeated indefinitely to reduce
+  difficulty by 1/4 each cycle, eventually reducing it to a level that
+  allows miners to produce up to [6 blocks per second][erhardt se].
+
+  To reduce difficulty by 1/4 in a retarget period, the attacking miners
+  need to set the time of the retarget blocks to 8 weeks further in the
+  future than the block at the start of the current period.  To do this
+  twice in a row at the start of the attack requires eventually setting
+  some block's time 16 weeks into the future.  Full nodes will not
+  accept blocks more than two hours into the future, preventing the
+  malicious blocks from being accepted for 8 weeks for the first set of
+  blocks and 16 weeks for the second set of blocks.  While the attacking
+  miners wait for their blocks to be accepted, they can create
+  additional blocks at ever lower difficulties.  Any blocks created by
+  honest miners during the 16 weeks that attackers are preparing their
+  attack will be reorganized out of the chain when full nodes begin
+  accepting the attacker blocks; this could mark every transaction
+  confirmed during that time as either unconfirmed or invalid
+  (_conflicted_) on the current chain.
+
+  Erhardt suggests solving the attack with a soft fork that requires
+  the timestamp of the last block in a retarget period be greater than
+  the timestamp of the first block in that period.  Zawy proposed
+  several solutions, including forbidding block timestamps from
+  decreasing (which could create problems if some miners create blocks near
+  the two-hour future limit enforced by nodes), or at least forbidding
+  them from decreasing by more than about two hours.
+
+  Overall, on mainnet, the new time warp attack is similar to the
+  original attack in its requirements for mining equipment, its ability
+  to be detected in advance, its consequences for users, and the
+  relative simplicity of a soft fork to fix it.  It depends on an
+  attacker maintaining control over at least 50% of hashrate for
+  at least a month, while likely signaling to users that an
+  attack was impending and hoping they don't respond, which could be
+  quite challenging on mainnet.  As Zawy [notes][zawy testnet risk], the
+  attack is much easier on testnet: a small amount of modern mining
+  equipment is enough to achieve 50% of hashrate on testnet and set up
+  the attack in stealth.  An attacker could then, in theory, produce
+  over 500,000 blocks per day.  Only someone willing to dedicate a
+  greater amount of hashrate to testnet could stop an attacker unless
+  the attack is prevented using a soft fork.
+
+  At the time of writing, the tradeoffs between proposed solutions were
+  being discussed. {% assign timestamp="1:05" %}
+
+- **Onion message DoS risk discussion:** Gijs van Dam [posted][vandam
+  onion] to Delving Bitcoin to discuss a recent [paper][bk onion] by
+  researchers Amin Bashiri and Majid Khabbazian about [onion
+  messages][topic onion messages].  The researchers note each onion
+  message can be forwarded across many nodes (481 hops by
+  Van Dam's calculations), potentially wasting bandwidth for all of
+  those nodes.  They describe several methods for reducing the risk
+  of bandwidth abuse, including a clever method of requiring an
+  exponentially increasing amount of PoW for each additional hop, making
+  short routes computationally cheap but long routes expensive.
+
+  Matt Corallo suggested first trying a previously proposed idea (see
+  [Newsletter #207][news207 onion]) to provide back pressure on nodes
+  sending too many onion messages before working on anything more
+  complicated. {% assign timestamp="14:20" %}
+
+- **Optional identification and authentication of LN payers:** Bastien
+  Teinturier [posted][teinturier auth] to Delving Bitcoin to propose
+  methods for allowing spenders to optionally include extra data with
+  their payments that would allow receivers to identify those payments
+  as having come from a known contact.  For example, if Alice generates
+  an [offer][topic offers] that Bob pays, she may want
+  cryptographic proof that the payment came from Bob and not from some
+  third party pretending to be Bob.  Offers are designed by default to
+  hide the identities of the spender and receiver, so additional
+  mechanisms are required to enable opt-in identification and
+  authentication.
+
+  Teinturier starts by describing an opt-in _contact key_ distribution
+  mechanism that Bob can use to disclose a public key of his to Alice.
+  He then describes three potential candidates for an additional opt-in
+  mechanism that Bob can use to sign his payments to Alice.  If Bob uses
+  that mechanism, Alice's LN wallet can authenticate that
+  signature as belonging to Bob and display that information to her.
+  In unauthenticated payments, fields set by the spender (such as the
+  free-form `payer_note` field) can be marked as untrusted to discourage
+  users from relying on information provided in them.
+
+  Feedback on which cryptographic methods to use is requested, with
+  Teinturier planning to release [BLIP42][blips #42] with a
+  specification for the methods selected. {% assign timestamp="28:04" %}
+
+- **Bitcoin Core switch to CMake build system:** Cory Fields
+  [posted][fields cmake] to the Bitcoin-Dev mailing list to announce
+  Bitcoin Core's impending switch from the GNU autotools build system to
+  the CMake build system, which has been led by Hennadii Stepanov with
+  contributions from Michael Ford for bug fixes and modernization, with
+  reviews and contributions from several other developers (including
+  Fields).  This should not affect anyone who uses the pre-built
+  binaries available from BitcoinCore.org---which is what we expect most
+  people are using.  However, developers and integrators who build their own
+  binaries for testing or customization may be affected---especially
+  those working on uncommon platforms or build configurations.
+
+  Fields's email provides answers to anticipated questions and asks
+  anyone who builds Bitcoin Core themselves to test [PR #30454][bitcoin
+  core #30454] and report any issues.  That PR is expected to be merged
+  in the next several weeks with anticipated release in version 29
+  (anticipated about 7 months from now).  The earlier you test, the more
+  time Bitcoin Core developers will have to fix problems before the
+  release of version 29---increasing the chance that they can prevent
+  problems in the released code from affecting your configuration. {% assign timestamp="36:15" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 1.0.0-beta.1][] is a release candidate for this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet` and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="53:55" %}
+
+- [Core Lightning 24.08rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="54:10" %}
+
+- [LND v0.18.3-beta.rc1][] is a release candidate for a minor bug fix
+  release of this popular LN node implementation. {% assign timestamp="54:29" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #29519][] resets the `pindexLastCommonBlock` value after an
+  [assumeUTXO][topic assumeutxo] snapshot is loaded, so that a node prioritizes
+  downloading blocks after the most recent block in the snapshot. This fixes a
+  bug where a node would set `pindexLastCommonBlock` from existing peers before
+  loading the snapshot and start downloading blocks from that much-older block.
+  Although older blocks still need to be downloaded for assumeUTXO's
+  background validation, newer blocks should receive priority so that
+  users can see whether their recent transactions have been confirmed. {% assign timestamp="55:01" %}
+
+- [Bitcoin Core #30598][] removes block height from the [assumeUTXO][topic
+  assumeutxo] snapshot file metadata as it is not a unique identifier in a
+  pre-sanitized untrusted file compared to the block hash that is kept. A node
+  can still obtain block height from many other internal sources. {% assign timestamp="59:29" %}
+
+- [Bitcoin Core #28280][] optimizes Initial Block Download (IBD) performance for
+  pruned nodes by not emptying the UTXO cache during pruning flushes. It does
+  this by separately tracking "dirty" cache entries---entries that have changed since they
+  were last written to the database. This allows a node to avoid
+  unnecessarily scanning the entire cache during prune flushes and instead focus
+  on the dirty entries.  The optimization results in up to 32% faster IBD for
+  pruned nodes with high `dbcache` settings, and about 9% improvement with
+  default settings. See Newsletter [#304][news304 cache]. {% assign timestamp="1:02:18" %}
+
+- [Bitcoin Core #28052][] adds [XOR][] encoding to `blocksdir *.dat` files on
+  creation as a preventative mechanism against unintentional and accidental data
+  corruption by anti-virus or similar software. This can be
+  optionally disabled and doesn't protect against intentional data corruption
+  attacks. This was implemented for the `chainstate` files in [Bitcoin Core
+  #6650][] in September 2015 and the mempool in [#28207][bitcoin core
+  #28207] in November 2023 (see [Newsletter #277][news277 bcc28207]). {% assign timestamp="1:04:47" %}
+
+- [Core Lightning #7528][] adjusts the [fee rate estimation][topic fee
+  estimation] for sweeps of non-time-sensitive unilateral channel closures to an
+  absolute deadline of 2016 blocks (approximately 2 weeks). Previously, the fee
+  rate was set to target confirmation within 300 blocks, which sometimes caused
+  transactions to be stuck at the [minimum relay fee limit][topic default
+  minimum transaction relay feerates], resulting in indefinite delays. {% assign timestamp="1:08:01" %}
+
+- [Core Lightning #7533][] updates the internal coin movement notifications and
+  the transaction bookkeeper to properly account for the spending of funding
+  outputs for [splicing][topic splicing] transactions. Previously, there was no
+  logging or tracking of this. {% assign timestamp="1:10:11" %}
+
+- [Core Lightning #7517][] introduces `askrene`, a new experimental plugin and
+  API infrastructure for minimum-cost pathfinding based on the `renepay` plugin
+  (See Newsletter [#263][news263 renepay]) for an improved implementation of
+  Pickhart Payments. The `getroutes` RPC command allows the specification of
+  persistent channel capacity data and transient information such as [blinded
+  paths][topic rv routing] or route hints, and returns a set of possible routes
+  along with their estimated probability of success. Several other RPC commands
+  are added to manage routing data in layers by adding channels, manipulating
+  channel data, excluding nodes from routing, inspecting layer data, and
+  managing ongoing payment attempts. {% assign timestamp="1:11:19" %}
+
+- [LND #8955][] adds an optional `utxo` field on the `sendcoins` command (and
+  `Outpoints` for the corresponding `SendCoinsRequest` RPC command) to simplify
+  the [coin selection][topic coin selection] user experience to a single step.
+  Previously, a user had to go through a multi-step command process that
+  included coin selection, fee estimation, [PSBT][topic psbt] funding, PSBT
+  completion, and transaction broadcasting. {% assign timestamp="1:13:08" %}
+
+- [LND #8886][] updates the `BuildRoute` function to support [inbound forwarding
+  fees][topic inbound forwarding fees] by reversing the pathfinding process, now
+  working from receiver to sender, allowing for more accurate fee calculations
+  over multiple hops. See Newsletter [#297][news297 inboundfees] for more on
+  inbound fees. {% assign timestamp="1:14:39" %}
+
+- [LND #8967][] adds a new wire message type `Stfu` (SomeThing Fundamental is
+  Underway) designed to lock the channel state before initiating [protocol
+  upgrades][topic channel commitment upgrades]. The `Stfu` message type includes
+  fields for the channel id, an initiator flag, and additional data for
+  potential future extensions. This is part of the Quiescence protocol
+  implementation (see Newsletter [#309][news309 quiescence]). {% assign timestamp="1:19:45" %}
+
+- [LDK #3215][] checks that a transaction is at least 65 bytes long to protect
+  against an [unlikely and costly attack][spv attack] against a light client SPV
+  wallet where a valid SPV proof can be created for a fake 64-byte transaction
+  by matching the hash of an inner merkle node. See [merkle tree
+  vulnerabilities][topic merkle tree vulnerabilities]. {% assign timestamp="1:22:13" %}
+
+- [BLIPs #27][] adds BLIP4 for an experimental [HTLC endorsement][topic htlc
+  endorsement] signaling protocol proposal to partially mitigate [channel
+  jamming attacks][topic channel jamming attacks] on the network. It outlines
+  the experimental endorsement TLV values, the deployment approach, and the
+  eventual deprecation of the experimental phase when HTLC endorsements are
+  merged into the BOLTs. {% assign timestamp="1:26:27" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29519,30598,28280,28052,7528,7533,7517,8955,8886,8967,3215,1658,27,30454,42,6650,28207" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[erhardt se]: https://bitcoin.stackexchange.com/a/123700
+[erhardt warp]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062
+[zawy comment]: https://github.com/bitcoin/bitcoin/pull/29775#issuecomment-2276135560
+[wall time]: https://en.wikipedia.org/wiki/Elapsed_real_time
+[testnet4 rule]: https://github.com/bitcoin/bips/blob/master/bip-0094.mediawiki#time-warp-fix
+[news36 warp rule]: /en/newsletters/2019/03/05/#the-time-warp-attack
+[zawy testnet risk]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062/5
+[vandam onion]: https://delvingbitcoin.org/t/onion-messaging-dos-threat-mitigations/1058
+[bk onion]: https://fc24.ifca.ai/preproceedings/104.pdf
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[teinturier auth]: https://delvingbitcoin.org/t/bolt-12-trusted-contacts/1046
+[fields cmake]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6cfd5a56-84b4-4cbc-a211-dd34b8942f77n@googlegroups.com/
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[news304 cache]: /en/newsletters/2024/05/24/#bitcoin-core-28233
+[news263 renepay]: /en/newsletters/2023/08/09/#core-lightning-6376
+[news309 quiescence]: /en/newsletters/2024/06/28/#bolts-869
+[spv attack]: https://web.archive.org/web/20240329003521/https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[news297 inboundfees]: /en/newsletters/2024/04/10/#lnd-6703
+[news277 bcc28207]: /en/newsletters/2023/11/15/#bitcoin-core-28207
+[xor]: https://en.wikipedia.org/wiki/One-time_pad
diff --git a/_posts/en/newsletters/2024-08-23-newsletter.md b/_posts/en/newsletters/2024-08-23-newsletter.md
new file mode 100644
index 0000000000..abc283e756
--- /dev/null
+++ b/_posts/en/newsletters/2024-08-23-newsletter.md
@@ -0,0 +1,259 @@
+---
+title: 'Bitcoin Optech Newsletter #317'
+permalink: /en/newsletters/2024/08/23/
+name: 2024-08-23-newsletter
+slug: 2024-08-23-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes discussion about an anti-exfiltration
+protocol that only requires one round trip of communication between
+a wallet and a signing device.  Also included are our regular sections
+describing updates to clients and services, announcing new releases and
+release candidates, and summarizing recent changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Simple (but imperfect) anti-exfiltration protocol:** developer
+  Moonsettler [posted][moonsettler exfil1] to Delving Bitcoin to describe an
+  [anti-exfiltration][topic exfiltration-resistant signing] protocol.
+  The same protocol has been described before (see Newsletters
+  [#87][news87 exfil] and [#88][news88 exfil]), with Pieter Wuille
+  [citing][wuille exfil1] the earliest known description of the
+  technique for anti-exfil being a [2014 post][maxwell exfil] by Gregory
+  Maxwell.
+
+  The protocol uses the sign-to-contract protocol to allow a software
+  wallet to contribute entropy to the nonce selected by a hardware
+  signing device in a way that allows the software wallet to later
+  verify the entropy was used.  Sign-to-contract is a variation on
+  [pay-to-contract][topic p2c]: in pay-to-contract, the receiver's
+  public key is tweaked; in sign-to-contract, the spender's signature
+  nonce is tweaked.
+
+  The advantage of this protocol, compared to the protocol implemented
+  for BitBox02 and Jade hardware signing devices (see [Newsletter
+  #136][news136 exfil]), is that it only requires one round trip of
+  communication between the software wallet and the hardware signing
+  device.  That one round trip can be combined with the other steps
+  necessary to sign for a single-sig or scripted multisig transaction,
+  meaning the technique doesn't affect user workflows.  The currently
+  deployed technique, which is also based on sign-to-contract, requires
+  two round trips; that's more than required for most users today,
+  although multiple round trips may be required for users who upgrade to
+  using [scriptless multisignatures][topic multisignature] and
+  [scriptless threshold signatures][topic threshold signature].  For
+  users who connect their signing devices directly to their computers or
+  who use an interactive wireless communication protocol like Bluetooth,
+  the number of round trips doesn't matter.  But, for users who prefer
+  to keep their devices airgapped, each roundtrip requires two manual
+  interventions---which can quickly add up to an annoying amount of work
+  when signing frequently or using multiple devices for scripted
+  multisignatures.
+
+  The disadvantage of this protocol was mentioned by Maxwell in his
+  original description, it "leaves open a [side-channel][topic side
+  channels] that has exponential cost per additional bit, via grinding
+  [...] but it eliminates the obvious and very powerful attacks where
+  everything is leaked in a single signature.  This is clearly less
+  good, but it's only a two-move protocol, so many places that wouldn't
+  consider using a countermeasure could pick this up for free just as an
+  element of a protocol spec."
+
+  This protocol is a clear upgrade over not using anti-exfiltration at
+  all and Pieter Wuille [notes][wuille exfil2] that it is probably the
+  best possible anti-exfiltration with single-round signing.
+  However, Wuille advocates for the deployed two-round anti-exfiltration
+  protocol to prevent even grinding-based exfiltration.
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="0:53" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Proton Wallet announced:**
+  Proton [announced][proton blog] their [open-source][proton github] Proton
+  Wallet with support for multiple wallets, [bech32][topic bech32],
+  [batch][topic payment batching] sending, [BIP39][] mnemonics, and integration with their email service. {% assign timestamp="23:33" %}
+
+- **CPUNet testnet announced:**
+  A contributor from the [braidpool][braidpool github] mining [pool][topic
+  pooled mining] project [announced][cpunet post] test network [CPUNet][cpunet
+  github]. CPUNet uses a modified proof-of-work algorithm to exclude ASIC miners with
+  the intent of achieving more consistent block rates than is typical of
+  [testnet][topic testnet]. {% assign timestamp="25:38" %}
+
+- **Lightning.Pub launches:**
+  [Lightning.Pub][lightningpub github] provides node management
+  features for LND that allow for shared access and coordinating channel
+  liquidity, using nostr for encrypted communications and key-based account
+  identities. {% assign timestamp="38:52" %}
+
+- **Taproot Assets v0.4.0-alpha released:**
+  The [v0.4.0-alpha][taproot assets v0.4.0] release supports the [Taproot Assets][topic client-side validation]
+  protocol on mainnet for onchain asset issuance and atomic swaps using
+  [PSBTs][topic psbt] and routing assets through the Lightning Network. {% assign timestamp="39:45" %}
+
+- **Stratum v2 benchmarking tool released:**
+  The initial [0.1.0 release][sbm 0.1.0] supports testing, reporting, and comparing
+  the performance of Stratum v1 and Stratum v2 [protocols][topic pooled mining] in different mining scenarios. {% assign timestamp="41:31" %}
+
+- **STARK verification PoC on signet:**
+  StarkWare [announced][starkware tweet] a [STARK verifier][bcs github]
+  verifying a zero-knowledge proof on the [signet][topic signet] test network
+  using the [OP_CAT][topic op_cat] opcode (see [Newsletter #304][news304 inquisition]). {% assign timestamp="42:52" %}
+
+- **SeedSigner 0.8.0 released:**
+  Bitcoin hardware signing device project [SeedSigner][seedsigner website] added
+  signing features for P2PKH and P2SH multisig, additional [PSBT][topic psbt]
+  support, and enabled [taproot][topic taproot] support by default in the
+  [0.8.0][seedsigner 0.8.0] release. {% assign timestamp="48:48" %}
+
+- **Floresta 0.6.0 released:**
+  In [0.6.0][floresta 0.6.0], Floresta adds support for [compact block
+  filters][topic compact block filters], fraud proofs on signet, and
+  [`florestad`][floresta blog], a daemon for integration by existing wallets or client applications. {% assign timestamp="50:25" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.08rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="51:52" %}
+
+- [LND v0.18.3-beta.rc1][] is a release candidate for a minor bug fix
+  release of this popular LN node implementation. {% assign timestamp="52:33" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #28553][] adds [assumeUTXO][topic assumeutxo] snapshot
+  parameters for mainnet block 840,000: its block hash, the number of
+  transactions up to that block, and the SHA256 hash of the serialized UTXO set
+  up to that block. This follows tests by multiple contributors that they can
+  reproduce the same [snapshot file][] with the expected SHA256 checksum, and that
+  the snapshot works well when loaded. {% assign timestamp="53:18" %}
+
+- [Bitcoin Core #30246][] introduces a `diff_addrs` subcommand to the
+  `asmap-tool` utility to allow users to compare two maps of [Autonomous
+  Systems][auto sys] (ASMaps) and compute statistics on how many node network
+  addresses have been reassigned to a different Autonomous System Number (ASN).
+  This functionality quantifies the degradation of an ASMap over time, which is
+  an important step towards eventually shipping precomputed ASMaps in Bitcoin
+  Core releases, and further increase Bitcoin Core’s resistance to [eclipse
+  attacks][topic eclipse attacks]. See Newsletter [#290][news290 asmap]. {% assign timestamp="56:39" %}
+
+- [Bitcoin Core GUI #824][] changes the `Migrate Wallet` menu item from a single
+  action to a menu list, allowing users to migrate any legacy wallet in the
+  wallet directory, including unloadable wallets. This change prepares for a
+  possible future where legacy wallets may no longer be loadable in Bitcoin
+  Core, with [descriptor][topic descriptors] wallets becoming the default. When
+  selecting a wallet to migrate, the GUI will prompt the user to enter the
+  wallet’s passphrase, if it has one. {% assign timestamp="1:02:10" %}
+
+- [Core Lightning #7540][] improves the formula that calculates the probability
+  of a successful routing through a channel in the `renepay` plugin (see
+  Newsletter [#263][news263 renepay]) by adding a constant multiplier that
+  represents the probability that a randomly chosen channel in the network is
+  able to forward at least 1 msat. The default value is set to 0.98, but this
+  may be changed in the future after further testing. {% assign timestamp="1:04:20" %}
+
+- [Core Lightning #7403][] adds a channel filtering payment modifier to the
+  `renepay` plugin which disables channels with a very low `max_htlc`. This can
+  be extended in the future to filter out channels that are undesirable for
+  other reasons: high base fee, low capacity, and high latency. In addition, a new
+  `exclude` command line option has been added to manually disable nodes or channels. {% assign timestamp="1:05:20" %}
+
+- [LND #8943][] introduces [Alloy][alloy model] models to the codebase, starting
+  with an initial Alloy model for the [Linear Fee Function][lnd linear] fee
+  bumping mechanism, inspired by a bugfix [LND #8751][]. Alloy provides a
+  lightweight formal method for verifying the correctness of system components
+  to make it easier to find bugs during the initial implementation. Rather than
+  trying to prove that a model is always correct, as full-blown formal methods
+  do, Alloy instead operates on an input of a set of bounded parameters and
+  iterations and tries to find counterexamples to a given assertion, accompanied
+  by a nice visualizer. Models can also be used to specify protocols in P2P
+  systems, so it's particularly well suited to the Lightning Network. {% assign timestamp="1:06:13" %}
+
+- [BDK #1478][] makes several changes to the `FullScanRequest` and `SyncRequest`
+  request structures of the `bdk_chain` crate: use a builder pattern that
+  separates request construction and consumption, make the `chain_tip` parameter
+  optional to allow users to opt out of `LocalChain` updates (useful for those
+  using `bdk_esplora` without a `LocalChain`), and improve the ergonomics of
+  checking synchronization progress. In addition, the `bdk_esplora` crate is
+  optimized by always adding previous transaction outputs  to the `TxGraph`
+  update and reducing the number of API calls by using the `/tx/:txid` endpoint. {% assign timestamp="1:07:26" %}
+
+- [BDK #1533][] enables support for single [descriptor][topic descriptors]
+  wallets by adding the `Wallet::create_single` method, reverting a previous
+  update that had made the `Wallet` structure require an internal (change)
+  descriptor. The reason for the previous change was to protect the privacy of
+  users' change addresses when relying on public Electrum or Esplora servers,
+  but this is being reverted to be inclusive of all use cases. {% assign timestamp="1:08:12" %}
+
+- [BOLTs #1182][] improves the clarity and completeness of the [route
+  blinding][topic rv routing] and [onion messages][topic onion messages]
+  sections of the [BOLT4][] specification with the following changes: moves the
+  route blinding section up one level to emphasize its applicability to payments
+  (and not just onion messages), provides more concrete details on the
+  `blinded_path` type and its requirements, expands the description of the
+  writer's responsibilities, splits the reader section into separate parts for
+  the `blinded_path` and `encrypted_recipient_data`, improves the explanation of
+  the `blinded_path` concept, adds a recommendation to use a dummy hop, renames
+  `onionmsg_hop` to `blinded_path_hop`, and makes other clarifying changes. {% assign timestamp="1:11:49" %}
+
+- [BLIPs #39][] adds [BLIP39][] for an optional field `b` in [BOLT11][] invoices to
+  communicate a [blinded path][topic rv routing] for paying the receiver’s node.
+  This is implemented in LND (see Newsletter [#315][news315 blinded]) and is
+  intended to be used until the [offers][topic offers] protocol is widely
+  deployed in the network. {% assign timestamp="1:12:55" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28553,30246,824,7540,7403,8943,1478,1533,1182,39,8751" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[moonsettler exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081
+[wuille exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/3
+[wuille exfil2]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/7
+[news87 exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news88 exfil]: /en/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[maxwell exfil]: https://bitcointalk.org/index.php?topic=893898.msg9861102#msg9861102
+[news136 exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[proton blog]: https://proton.me/blog/proton-wallet-launch
+[proton github]: https://github.com/protonwallet/
+[braidpool github]: https://github.com/braidpool/braidpool
+[cpunet post]: https://x.com/BobMcElrath/status/1823370268728873411
+[cpunet github]: https://github.com/braidpool/bitcoin/blob/cpunet/contrib/cpunet/README.md
+[lightningpub github]: https://github.com/shocknet/Lightning.Pub
+[taproot assets v0.4.0]: https://github.com/lightninglabs/taproot-assets/releases/tag/v0.4.0
+[sbm 0.1.0]: https://github.com/stratum-mining/benchmarking-tool/releases/tag/0.1.0
+[starkware tweet]: https://x.com/StarkWareLtd/status/1813929304209723700
+[bcs github]: https://github.com/Bitcoin-Wildlife-Sanctuary/bitcoin-circle-stark
+[news304 inquisition]: /en/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[seedsigner website]: https://seedsigner.com/
+[seedsigner 0.8.0]: https://github.com/SeedSigner/seedsigner/releases/tag/0.8.0
+[floresta 0.6.0]: https://github.com/vinteumorg/Floresta/releases/tag/0.6.0
+[floresta blog]: https://medium.com/vinteum-org/floresta-update-simplifying-bitcoin-node-integration-for-wallets-6886ea7c975c
+[auto sys]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[news290 asmap]: /en/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process
+[news263 renepay]: /en/newsletters/2023/08/09/#core-lightning-6376
+[alloy model]: https://alloytools.org/about.html
+[lnd linear]: https://github.com/lightningnetwork/lnd/blob/b7c59b36a74975c4e710a02ea42959053735402e/sweep/fee_function.go#L66-L109
+[news315 blinded]: /en/newsletters/2024/08/09/#lnd-8735
+[snapshot file]: magnet:?xt=urn:btih:596c26cc709e213fdfec997183ff67067241440c&dn=utxo-840000.dat&tr=udp%3A%2F%2Ftracker.bitcoin.sprovoost.nl%3A6969
diff --git a/_posts/en/newsletters/2024-08-30-newsletter.md b/_posts/en/newsletters/2024-08-30-newsletter.md
new file mode 100644
index 0000000000..dbce39a0f6
--- /dev/null
+++ b/_posts/en/newsletters/2024-08-30-newsletter.md
@@ -0,0 +1,152 @@
+---
+title: 'Bitcoin Optech Newsletter #318'
+permalink: /en/newsletters/2024/08/30/
+name: 2024-08-30-newsletter
+slug: 2024-08-30-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a new mailing list to discuss Bitcoin
+mining.  Also included are our regular sections summarizing popular
+questions and answers from the Bitcoin Stack Exchange, announcements of
+new releases and release candidates, and descriptions of recent changes
+to popular Bitcoin infrastructure software.
+
+## News
+
+- **New Bitcoin Mining Development mailing list:** Jay Beddict
+  [announced][beddict mining-dev] a new mailing list to "discuss
+  emerging Bitcoin mining technology updates as well as the impacts of
+  Bitcoin-related software or protocol changes on mining."
+
+  Mark "Murch" Erhardt [posted][erhardt warp] to the list to ask whether
+  the [time warp][topic time warp] fix deployed on [testnet4][topic
+  testnet] could lead to miners creating invalid blocks if the same fix
+  was deployed to mainnet (such as part of a [cleanup soft fork][topic
+  consensus cleanup]).  Mike Schmidt [referred][schmidt oblivious] list
+  readers to a [thread][towns oblivious] on the Bitcoin-Dev mailing list
+  about [oblivious shares][topic block withholding] (see [Newsletter
+  #315][news315 oblivious]). {% assign timestamp="0:48" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Can a BIP152 compact block be sent before validation by a node that doesn't know all transactions?]({{bse}}123858)
+  Antoine Poinsot points out that forwarding [compact blocks][topic compact
+  block relay] before validating all of the included transactions are committed
+  to by the block header would be a denial-of-service vector. {% assign timestamp="15:03" %}
+
+- [Did Segwit (BIP141) eliminate all txid malleability issues listed in BIP62?]({{bse}}124074)
+  Vojtěch Strnad explains a variety of ways txids can be malleated, how segwit
+  addressed malleability, what non-intentional malleability is, and a
+  policy-related pull request. {% assign timestamp="18:13" %}
+
+- [Why are the checkpoints still in the codebase in 2024?]({{bse}}123768)
+  Lightlike notes that with the addition of ["Headers Presync"][news216 headers
+  presync], the Bitcoin Core codebase has no _known_ requirements for
+  checkpoints, but emphasizes there may be _unknown_ attack vectors that the
+  checkpoints are protecting against. {% assign timestamp="22:35" %}
+
+- [Bulletproof++ as generic ZKP ala SNARKs?]({{bse}}119556)
+  Liam Eagen details the type of succinct non-interactive argument of knowledge
+  (SNARKs) currently in use and how bulletproofs, [BitVM][topic acc], and
+  [OP_CAT][topic op_cat] might be used to verify such proofs in Bitcoin Script. {% assign timestamp="26:28" %}
+
+- [How can OP_CAT be used to implement additional covenants?]({{bse}}123829)
+  Brandon - Rearden describes how the proposed OP_CAT opcode could provide
+  [covenant][topic covenants] functionality to Bitcoin scripts. {% assign timestamp="28:13" %}
+
+- [Why do some bech32 bitcoin addresses contain a large number of 'q's?]({{bse}}123902)
+  Vojtěch Strnad reveals that the OLGA protocol encodes arbitrary data into
+  P2WSH outputs with part of the scheme requiring 0-padding (0 is encoded as 'q'
+  in [bech32][topic bech32]). {% assign timestamp="32:25" %}
+
+- [How does a 0-conf signature bond work?]({{bse}}124022)
+  Matt Black outlines how funds locked in an OP_CAT-based covenant could provide
+  incentives for spenders to not [RBF][topic rbf] fee bump their transactions,
+  potentially increasing acceptance of zero-confirmation transactions. {% assign timestamp="37:29" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.08rc2][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="42:45" %}
+
+- [LND v0.18.3-beta.rc1][] is a release candidate for a minor bug fix
+  release of this popular LN node implementation. {% assign timestamp="43:13" %}
+
+- [BDK 1.0.0-beta.2][] is a release candidate for this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet` and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="43:43" %}
+
+- [Bitcoin Core 28.0rc1][] is a release candidate for the next major
+  version of the predominant full node implementation.  A [testing
+  guide][bcc testing] is being prepared. {% assign timestamp="45:10" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [LDK #3263][] simplifies how it handles [onion messages][topic onion messages]
+  responses by removing the message type parameter from the `ResponseInstruction`
+  struct, and introducing a  new `MessageSendInstructions` enum based on the
+  updated `ResponseInstruction`, that can handle both [blinded][topic rv
+  routing] and non-blinded reply paths. The `send_onion_message` method now uses
+  `MessageSendInstructions`, allowing users to specify reply paths without
+  needing to figure out the pathfinding themselves. A new option,
+  `MessageSendInstructions::ForReply`, lets message handlers send responses
+  later without creating circular dependencies in the code. See Newsletter
+  [#303][news303 onion]. {% assign timestamp="48:15" %}
+
+- [LDK #3247][] deprecates the `AvailableBalances::balance_msat` method in favor
+  of the `ChannelMonitor::get_claimable_balances` method, which provides a more
+  straightforward and accurate approach to obtaining a channel's balance. The
+  deprecated method’s logic is now outdated as it was originally designed to
+  handle potential underflow issues when balances included pending HTLCs (those
+  that could later be reversed). {% assign timestamp="49:10" %}
+
+- [BDK #1569][] adds the `bdk_core` crate and moves to it some types from
+  `bdk_chain`: `BlockId`, `ConfirmationBlockTime`, `CheckPoint`,
+  `CheckPointIter`, `tx_graph::Update` and `spk_client`. The `bdk_esplora`,
+  `bdk_electrum` and `bdk_bitcoind_rpc` chain sources have been changed to
+  depend only on `bdk_core`. These changes were made to allow faster refactoring
+  on `bdk_chain`. {% assign timestamp="50:13" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3263,3247,1569" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[news315 oblivious]: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[beddict mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/97fkfVmHWYU
+[erhardt warp]: https://groups.google.com/g/bitcoinminingdev/c/jjkbeODskIk
+[schmidt oblivious]: https://groups.google.com/g/bitcoinminingdev/c/npitVsP9KNo
+[towns oblivious]: https://groups.google.com/g/bitcoindev/c/1tDke1a2e_Q
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 headers presync]: /en/newsletters/2022/09/07/#bitcoin-core-25717
+[news303 onion]: /en/newsletters/2024/05/17/#ldk-2907
\ No newline at end of file
diff --git a/_posts/en/newsletters/2024-09-06-newsletter.md b/_posts/en/newsletters/2024-09-06-newsletter.md
new file mode 100644
index 0000000000..f4fc0aaf11
--- /dev/null
+++ b/_posts/en/newsletters/2024-09-06-newsletter.md
@@ -0,0 +1,211 @@
+---
+title: 'Bitcoin Optech Newsletter #319'
+permalink: /en/newsletters/2024/09/06/
+name: 2024-09-06-newsletter
+slug: 2024-09-06-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposal for allowing Stratum v2
+pool miners to receive compensation for the transaction fees contained
+in the block templates they turn into shares, announces a research fund
+investigating the proposed `OP_CAT` opcode, and describes a discussion
+about mitigating merkle tree vulnerabilities with or without a soft
+fork.  Also included are our regular sections announcing new releases
+and release candidates as well as describing notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Stratum v2 extension for fee revenue sharing:** Filippo Merli
+  [posted][merli stratumfees] to Delving Bitcoin about an extension to
+  [Stratum v2][topic pooled mining] that will allow tracking the amount
+  of fees included in _shares_ when the shares contain transactions
+  selected by an individual miner.  This can be used to adjust the
+  amount paid to the miner by the pool, with miners selecting higher
+  feerate transactions being paid more.
+
+  Merli links to a [paper][merli paper] he co-authored that examines
+  some of the challenges of paying different miners different amounts
+  based on the transactions they select. The paper suggests a scheme
+  that is compatible with a _pay per last N shares_ (PPLNS) pooled
+  mining payout scheme.  His post links to two in-progress
+  implementations of the scheme. {% assign timestamp="1:49" %}
+
+- **OP_CAT research fund:** Victor Kolobov [posted][kolobov cat] to the
+  Bitcoin-Dev mailing list to announce a $1 million fund for research
+  into a proposed soft fork to add an [`OP_CAT`][topic op_cat] opcode.
+  "Topics of interest include but are not limited to: the security
+  implications of `OP_CAT` activation on Bitcoin, `OP_CAT`-based computing
+  and locking script logic on Bitcoin, applications and protocols
+  utilizing `OP_CAT` on Bitcoin, and general research related to
+  `OP_CAT` and its impact." Submissions must be received by 1 January 2025. {% assign timestamp="17:53" %}
+
+- **Mitigating merkle tree vulnerabilities:** Eric Voskuil [posted][voskuil
+  spv] to the Delving Bitcoin discussion thread about the [consensus
+  cleanup soft fork proposal][topic consensus cleanup] (see [Newsletter
+  #296][news296 cleanup]) a request for an update given recent
+  [discussion][voskuil spv dev] on the Bitcoin-Dev mailing list.  In
+  particular, he saw "no justification for the proposed invalidation of
+  64 byte transactions" based on his argument that there's no
+  performance improvement to full nodes in protecting against [merkle
+  tree vulnerabilities][topic merkle tree vulnerabilities] like
+  CVE-2012-2459 by forbidding 64-byte transactions in comparison to
+  other checks that can be performed without a consensus change (and,
+  indeed, those checks are being performed now).  The consensus cleanup
+  proposal champion, Antoine Poinsot, appeared to [agree][poinsot cache]
+  about this full node aspect: "The advantage I initially mentioned
+  about how making 64-bytes transactions invalid could help caching
+  block failures at an earlier stage is incorrect."
+
+  However, Poinsot and others also previously proposed forbidding
+  64-byte transactions to protect software verifying merkle proofs
+  against CVE-2017-12842.  This vulnerability affects lightweight
+  wallets that use _simplified payment verification_ (SPV) as described
+  in the original [Bitcoin paper][].  It can also affect
+  [sidechains][topic sidechains] that perform SPV and may affect some
+  proposed [covenants][topic covenants] that require soft fork
+  activation.
+
+  Since the publication of CVE-2017-12842, it's been known that SPV can
+  be made safe by a verifier additionally checking the depth of the
+  coinbase transaction in a block.  Voskuil estimates this would require
+  an additional 576 bytes on average for typical modern blocks---a small
+  increase in bandwidth.  Poinsot [summarized][poinsot spv] the
+  arguments and Anthony Towns [expanded][towns depth] on an argument
+  about the complexity of performing the additional depth verification.
+
+  Voskuil also linked to a previous [suggestion][lerner commitment] by
+  Sergio Demian Lerner for an alternative soft fork consensus change
+  that would have a block header commit to the depth of its merkle tree.
+  This would also protect against CVE-2017-12842 without forbidding
+  64-byte transactions and would allow SPV proofs to be maximally
+  efficient.
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="22:43" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Core Lightning 24.08][] is a major release of this popular LN node
+  implementation containing new features and bug fixes. {% assign timestamp="55:21" %}
+
+- [LDK 0.0.124][] is the latest releases of this library for building
+  LN-enabled applications. {% assign timestamp="57:59" %}
+
+- [LND v0.18.3-beta.rc2][] is a release candidate for a minor bug fix
+  release of this popular LN node implementation. {% assign timestamp="1:06:19" %}
+
+- [BDK 1.0.0-beta.2][] is a release candidate for this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet` and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="1:06:43" %}
+
+- [Bitcoin Core 28.0rc1][] is a release candidate for the next major
+  version of the predominant full node implementation.  A [testing
+  guide][bcc testing] is available. {% assign timestamp="1:07:27" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+_Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch, so those changes will likely not be released until about six
+months after the release of the upcoming version 28._
+
+- [Bitcoin Core #30454][] and [#30664][bitcoin core #30664]
+  respectively add a CMake-based build system (see [Newsletter
+  #316][news316 cmake]) and remove the previous autotools-based build
+  system.  See also follow-ups in PRs [#30779][bitcoin core #30779],
+  [#30785][bitcoin core #30785], [#30763][bitcoin core #30763],
+  [#30777][bitcoin core #30777], [#30752][bitcoin core #30752],
+  [#30753][bitcoin core #30753], [#30754][bitcoin core #30754],
+  [#30749][bitcoin core #30749], [#30653][bitcoin core #30653],
+  [#30739][bitcoin core #30739], [#30740][bitcoin core #30740],
+  [#30744][bitcoin core #30744], [#30734][bitcoin core #30734],
+  [#30738][bitcoin core #30738], [#30731][bitcoin core #30731],
+  [#30508][bitcoin core #30508], [#30729][bitcoin core #30729], and
+  [#30712][bitcoin core #30712]. {% assign timestamp="1:15:05" %}
+
+- [Bitcoin Core #22838][] implements multiple derivation path
+  [descriptors][topic descriptors] ([BIP389][]), which allows a single
+  descriptor string to specify two related derivation paths, the first for
+  receiving payments, and the second for internal use (such as for change). See
+  Newsletters [#211][news211 bip389] and [#258][news258 bip389]. {% assign timestamp="1:17:41" %}
+
+- [Eclair #2865][] adds the ability to wake up a disconnected mobile peer by
+  attempting to connect to its last known IP address and push a mobile
+  notification. This is especially useful in the context of [async
+  payments][topic async payments] where the local node holds a payment or an [onion
+  message][topic onion messages] and when the peer comes back online, it is
+  delivered. See Newsletter [#232][news232 async]. {% assign timestamp="1:19:56" %}
+
+- [LND #9009][] introduces a mechanism to ban peers for sending invalid channel
+  announcements, such as channels that are already spent, have no funding
+  transaction, or have an invalid funding output. Banned peers are handled
+  differently depending on the relationship:
+
+  - For banned peers without a shared channel, the node disconnects from them.
+
+  - For banned peers with a shared channel, the node ignores all of their
+    channel announcements for 48 hours.
+
+  {% assign timestamp="1:21:49" %}
+
+- [LDK #3268][] adds `ConfirmationTarget::MaximumFeeEstimate` for a more
+  conservative [fee estimation][topic fee estimation] method for [dust][topic
+  uneconomical outputs] calculations when checking counterparty feerates, to
+  avoid unnecessary force closures caused by sudden fee spikes. This PR also
+  splits `ConfirmationTarget::OnChainSweep` into `UrgentOnChainSweep` and
+  `NonUrgentOnChainSweep` to distinguish between time-sensitive (e.g., with
+  expiring [HTLCs][topic htlc]) and non-urgent force closures. {% assign timestamp="1:23:33" %}
+
+- [HWI #742][] adds support for the Trezor Safe 5 hardware signing device.
+
+- [BIPs #1657][] adds a new standard field to [PSBT][topic psbt] outputs for [DNSSEC][dnssec]
+  proofs when using [BIP353][]. External devices such as hardware signers may examine
+  the PSBT outputs to retrieve [RFC 9102][rfc9102]-formatted proofs, which
+  enforce time constraints to ensure that only valid proofs are accepted. See
+  Newsletter [#307][news307 bip353]. {% assign timestamp="1:26:55" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30454,30664,30779,30785,30763,30777,30752,30753,30754,30749,30653,30739,30740,30744,30734,30738,30731,30508,30729,30712,22838,2865,9009,3268,742,1657" %}
+[Core Lightning 24.08]: https://github.com/ElementsProject/lightning/releases/tag/v24.08
+[LND v0.18.3-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc2
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[voskuil spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/28
+[voskuil spv dev]: https://mailing-list.bitcoindevs.xyz/bitcoindev/72e83c31-408f-4c13-bff5-bf0789302e23n@googlegroups.com/
+[poinsot cache]: https://mailing-list.bitcoindevs.xyz/bitcoindev/wg_er0zMhAF9ERoYXmxI6aB7rc97Cum6PQj4UOELapsHVBBVWktFeOZT7sHDlyrXwJ5o5s9iMb2LW2Od-qacywsh-86p5Q7dP3XjWASXcMw=@protonmail.com/
+[bitcoin paper]: https://bitcoincore.org/bitcoin.pdf
+[poinsot spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/41
+[lerner commitment]: https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[towns depth]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/43
+[merli stratumfees]: https://delvingbitcoin.org/t/pplns-with-job-declaration/1099
+[merli paper]: https://github.com/demand-open-source/pplns-with-job-declaration/blob/bd7258db08e843a5d3732bec225644eda6923e48/pplns-with-job-declaration.pdf
+[kolobov cat]: https://mailing-list.bitcoindevs.xyz/bitcoindev/04b61777-7f9a-4714-b3f2-422f99e54f87n@googlegroups.com/
+[news296 cleanup]: /en/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[news316 cmake]: /en/newsletters/2024/08/16/#bitcoin-core-switch-to-cmake-build-system
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[ldk 0.0.124]: https://github.com/lightningdevkit/rust-lightning/releases
+[news211 bip389]: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[news258 bip389]: /en/newsletters/2023/07/05/#bips-1354
+[news232 async]: /en/newsletters/2023/01/04/#eclair-2464
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[rfc9102]: https://datatracker.ietf.org/doc/html/rfc9102
+[news307 bip353]: /en/newsletters/2024/06/14/#bips-1551
diff --git a/_posts/en/newsletters/2024-09-13-newsletter.md b/_posts/en/newsletters/2024-09-13-newsletter.md
new file mode 100644
index 0000000000..5e7bcc7c6c
--- /dev/null
+++ b/_posts/en/newsletters/2024-09-13-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #320'
+permalink: /en/newsletters/2024/09/13/
+name: 2024-09-13-newsletter
+slug: 2024-09-13-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a new testing tool for Bitcoin Core and
+briefly describes a DLC-based loan contract.  Also included are our
+regular sections summarizing a Bitcoin Core PR Review Club, announcing
+new releases and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Mutation testing for Bitcoin Core:** Bruno Garcia [posted][garcia announce] to
+  Delving Bitcoin to announce a [tool][mutation-core] that would
+  automatically modify (mutate) code changed in a PR or commit to
+  determine whether the mutations cause existing tests to fail.  Anytime
+  random changes to code don't produce a failure, it indicates that test
+  coverage may be incomplete.  Garcia's automatic mutation tool ignores
+  code comments and other lines of code that wouldn't be expected to
+  produce changes. {% assign timestamp="1:39" %}
+
+- **DLC-based loan contract execution:** Shehzan Maredia
+  [posted][maredia post] to Delving Bitcoin to announce [Lava Loans][], a
+  loan contract that uses [DLC][topic dlc] oracles for price discovery
+  of bitcoin-collateralized loans.  For example, Alice offers Bob
+  $100,000 USD if Bob keeps at least 2x $100,000 in BTC in a deposit
+  address.  Oracles trusted by both Alice and Bob periodically publish
+  signatures committing to the current BTC/USD price.  If Bob's BTC
+  collateral drops below the agreed-upon amount, Alice can seize
+  $100,000 USD worth of his BTC at the highest oracle-signed amount.
+  Alternatively, Bob can provide proof onchain that he repaid the loan
+  (in the form of a hash preimage revealed by Alice) to receive back his
+  collateral.  Other resolutions of the contract are available if the
+  parties fail to cooperate or one party becomes unresponsive.  As with
+  any DLC, the price oracles are prevented from learning the contract
+  details or even that their price information is being used in a
+  contract. {% assign timestamp="9:15" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting.*
+
+[Testing Bitcoin Core 28.0 Release Candidates][review club
+v28-rc-testing] was a review club meeting that did not review a
+particular PR, but rather was a group testing effort.
+
+Before each [major Bitcoin Core release][], extensive testing by the
+community is considered essential. For this reason, a volunteer writes a
+testing guide for a [release candidate][] so that as many people as
+possible can productively test without having to independently ascertain
+what's new or changed in the release, and reinvent the various setup
+steps to test these features or changes.
+
+Testing can be difficult because when one encounters unexpected
+behavior, it's often unclear if it's due to an actual bug or if the
+tester is making a mistake. It wastes developers' time to report bugs to
+them that aren't real bugs. To mitigate these problems and promote
+testing efforts, a Review Club meeting is held for a particular release
+candidate, in this instance, 28.0rc1.
+
+The [28.0 release candidate testing guide][28.0 testing] was written by
+rkrux, who also hosted the review club meeting.
+
+Attendees were also encouraged to get testing ideas by reading the [28.0
+release notes][].
+
+This review club covered the introduction of [testnet4][topic testnet]
+([Bitcoin Core #29775][]), [TRUC (v3) transactions][topic v3
+transaction relay] ([Bitcoin Core #28948][]), [package RBF][topic
+rbf] ([Bitcoin Core #28984][]) and conflicting mempool
+transactions ([Bitcoin Core #27307][]). Other topics in the guide, but
+not covered in the meeting include `mempoolfullrbf` by default ([Bitcoin
+Core #30493][]), [`PayToAnchor`][topic ephemeral anchors] spending
+([Bitcoin Core #30352][]), and a new `dumptxoutset` format ([Bitcoin
+Core #29612][]). {% assign timestamp="21:08" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [LND v0.18.3-beta][] is a minor bug fix
+  release of this popular LN node implementation. {% assign timestamp="51:33" %}
+
+- [BDK 1.0.0-beta.2][] is a release candidate for this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet` and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="53:05" %}
+
+- [Bitcoin Core 28.0rc1][] is a release candidate for the next major
+  version of the predominant full node implementation.  A [testing
+  guide][bcc testing] is available. {% assign timestamp="53:14" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+_Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch, so those changes will likely not be released until
+about six months after the release of the upcoming version 28._
+
+- [Bitcoin Core #30509][] adds an `-ipcbind` option to `bitcoin-node` to allow
+  other processes to connect to and control the node via a unix socket. In
+  combination with the upcoming PR [Bitcoin Core #30510][], this will allow an
+  external [Stratum v2][topic pooled mining] mining service to create, manage,
+  and submit block templates. This is part of the Bitcoin Core [multiprocess
+  project][multiprocess project]. See Newsletters [#99][news99 multi] and
+  [#147][news147 multi]. {% assign timestamp="53:38" %}
+
+- [Bitcoin Core #29605][] changes peer discovery to prioritize peers from the
+  local address manager over fetching from seed nodes, to reduce the influence
+  of the latter on peer selection and reduce unnecessary information sharing.
+  By default, seed nodes are a backup in case all DNS seeds are
+  unreachable (which is very uncommon on mainnet); however users of test
+  networks or customized nodes may manually add seed nodes to find
+  similarly configured nodes.  Before this PR, adding a seed node would
+  result in it being queried for new addresses almost every time the
+  node was started, potentially allowing it to influence peer selection
+  and to only recommend peers that shared data with it.  With this PR,
+  only when the address manager is empty, or after a period of unsuccessful
+  address attempts, will seed nodes be added to the address fetch queue in
+  random order. See Newsletter [#301][news301 seednode] for more on seed nodes. {% assign timestamp="1:00:52" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30509,29605,30510,29775,28948,28984,27307,30493,30352,29612" %}
+[LND v0.18.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[garcia announce]: https://delvingbitcoin.org/t/mutation-core-a-mutation-testing-tool-for-bitcoin-core/1119
+[mutation-core]: https://github.com/brunoerg/mutation-core
+[maredia post]: https://delvingbitcoin.org/t/lava-loans-trust-minimized-bitcoin-secured-loans/1112
+[lava loans]: https://github.com/lava-xyz/loans-paper/blob/960b91af83513f6a17d87904457e7a9e786b21e0/loans_v2.pdf
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news99 multi]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 multi]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news301 seednode]: /en/newsletters/2024/05/08/#bitcoin-core-28016
+[review club v28-rc-testing]: https://bitcoincore.reviews/v28-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/en/lifecycle/#major-releases
+[28.0 release notes]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Notes-Draft
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[28.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
diff --git a/_posts/en/newsletters/2024-09-20-newsletter.md b/_posts/en/newsletters/2024-09-20-newsletter.md
new file mode 100644
index 0000000000..0b44d8da7f
--- /dev/null
+++ b/_posts/en/newsletters/2024-09-20-newsletter.md
@@ -0,0 +1,244 @@
+---
+title: 'Bitcoin Optech Newsletter #321'
+permalink: /en/newsletters/2024/09/20/
+name: 2024-09-20-newsletter
+slug: 2024-09-20-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to a proof-of-concept implementation for
+proving in zero-knowledge that an output is part of the UTXO set,
+describes one new and two previous proposals for allowing offline LN
+payments, and summarizes research about DNS seeding for non-IP network
+addresses.  Also included are our regular sections describing changes to
+clients and services, announcing new releases and release candidates,
+and summarizing notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Proving UTXO set inclusion in zero knowledge:** Johan Halseth
+  [posted][halseth utxozk] to Delving Bitcoin to announce a
+  proof-of-concept tool that allows someone to prove that they control
+  one of the outputs in the current UTXO set without revealing which
+  output.  The eventual goal is to allow the co-owners of an LN funding
+  output to prove they control a channel without revealing any specific
+  information about their onchain transactions.  That proof can be
+  attached to next-generation [channel announcement messages][topic
+  channel announcements] that are used to build decentralized routing
+  information for LN.
+
+  The method used differs from the aut-ct method described in
+  [Newsletter #303][news303 aut-ct], and some of the discussion focused
+  on clarifying the differences.  Additional research is needed, with
+  Halseth describing several open problems. {% assign timestamp="1:47" %}
+
+- **LN offline payments:** Andy Schroder [posted][schroder lnoff] to
+  Delving Bitcoin to sketch a communication process an LN wallet could
+  use to generate tokens that could be provided to an internet-connected
+  wallet in order to pay it.  For example, Alice's wallet would normally
+  be connected to an always-online LN node she controls or that is
+  controlled by a _Lightning service provider_ (LSP).  While online,
+  Alice will pregenerate authentication tokens.
+
+  Later, when Alice's node is offline and she wants to pay Bob, she
+  gives Bob an authentication token that allows him to connect to her
+  always-online node or LSP and withdraw an amount indicated by Alice.
+  She can provide the authentication token to Bob using [NFC][] or
+  another widely available data transfer protocol that doesn't require
+  Alice to access the internet, keeping the protocol simple and making
+  it easy to implement on devices with limited computing resources (such as
+  smart cards).
+
+  Developer ZmnSCPxj [mentioned][zmn lnoff] an alternative approach he
+  had previously described and Bastien Teinurier [referenced][t-bast
+  lnoff] a method for node remote control he designed for this type of
+  situation (see [Newsletter #271][news271 noderc]). {% assign timestamp="11:32" %}
+
+- **DNS seeding for non-IP addresses:** developer Virtu [posted][virtu seed]
+  to Delving Bitcoin a survey of the availability of seed nodes on
+  [anonymity networks][topic anonymity networks] and discussed methods
+  for allowing new nodes that exclusively use those networks to learn
+  about peers through DNS seeders.
+
+  As background, a Bitcoin node or P2P client needs to learn the
+  network addresses of peers that it can download data from.  Newly
+  installed software, or software that has been offline for a long time,
+  may not know the network address of any active peers.  Normally,
+  Bitcoin Core nodes solve this by querying a DNS seed that returns the
+  IPv4 or IPv6 addresses of several peers that are likely to be
+  available.  If DNS seeding fails, or if it's unavailable (such as for
+  anonymity networks that don't use IPv4 or IPv6 addresses), Bitcoin
+  Core includes the network addresses of peers that were available when
+  the software release was made; those peers are used as _seed nodes_,
+  where the node requests additional peer addresses from the seed node
+  and uses them as potential peers.  DNS seeds are preferred over seed nodes
+  as their information is usually more current and the global DNS
+  caching infrastructure can prevent a DNS seed from learning the
+  network address of each querying node.
+
+  Virtu examined the seed nodes listed in the last four major
+  releases of Bitcoin Core and found that a satisfactory number of them
+  were still available, indicating that users of anonymity networks
+  should be able to find peers.  They and other discussion participants
+  also examined the possibility of modifying Bitcoin Core to allow it to
+  use DNS seeding for anonymity networks via either DNS `NULL` records
+  or encoding alternative network addresses into pseudo-IPv6 addresses. {% assign timestamp="30:00" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Strike adds BOLT12 support:**
+  Strike [announced][strike blog] support for [BOLT12 offers][topic offers],
+  including using offers with [BIP353][] DNS payment instructions. {% assign timestamp="42:15" %}
+
+- **BitBox02 adds silent payment support:**
+  BitBox02 [announced][bitbox blog sp] support for [silent payments][topic
+  silent payments] and an implementation of [payment requests][bitbox blog pr]. {% assign timestamp="43:29" %}
+
+- **The Mempool Open Source Project v3.0.0 released:**
+  The [v3.0.0 release][mempool github 3.0.0] includes new [CPFP][topic cpfp]
+  fee calculations, additional [RBF][topic rbf] features including fullrbf
+  support, P2PK support, and new mempool and blockchain analysis features, among
+  other changes. {% assign timestamp="45:22" %}
+
+- **ZEUS v0.9.0 released:**
+  The [v0.9.0 post][zeus blog 0.9.0] outlines additional LSP features,
+  watch-only wallets, hardware signing device support, support for transaction
+  [batching][scaling payment batching] including channel open transactions, and other features. {% assign timestamp="46:39" %}
+
+- **Live Wallet adds consolidation support:**
+  The Live Wallet application analyzes the cost to spend a set of UTXOs at
+  different feerates including determining when outputs would be
+  [uneconomical][topic uneconomical outputs] to spend. The [0.7.0 release][live
+  wallet github 0.7.0] includes features to simulate [consolidation][consolidate
+  info] transactions and generate consolidation [PSBTs][topic psbt]. {% assign timestamp="47:04" %}
+
+- **Bisq adds Lightning support:**
+  [Bisq v2.1.0][bisq github v2.1.0] adds the ability for users to settle trades using the Lightning Network. {% assign timestamp="48:30" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [HWI 3.1.0][] is a release of the next version of this package
+  providing a common interface to multiple different hardware signing
+  devices.  This release adds support for the Trezor Safe 5 and makes
+  several other improvements and bug fixes. {% assign timestamp="49:32" %}
+
+- [Core Lightning 24.08.1][] is a maintenance release that fixes crashes
+  and other bugs discovered in the recent 24.08 release. {% assign timestamp="49:56" %}
+
+- [BDK 1.0.0-beta.4][] is a release candidate for this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet` and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="50:27" %}
+
+- [Bitcoin Core 28.0rc2][] is a release candidate for the next major
+  version of the predominant full node implementation.  A [testing
+  guide][bcc testing] is available. {% assign timestamp="51:04" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+_Note: the commits to Bitcoin Core mentioned below apply to its master
+development branch, so those changes will likely not be released until
+about six months after the release of the upcoming version 28._
+
+- [Bitcoin Core #28358][] drops the `dbcache` limit because the previous 16 GB
+  limit was no longer sufficient to complete an Initial Block Download (IBD)
+  without flushing the UTXO set from RAM to disk, which can
+  [provide][lopp cache] about a 25% speed up. It was decided to remove the
+  limit rather than raise it because there was no optimal value
+  that would be future-proof and to give users complete flexibility. {% assign timestamp="52:23" %}
+
+- [Bitcoin Core #30286][] optimizes the candidate search algorithm used in
+  cluster linearizations, based on the framework laid out in Section 2 of
+  this [Delving Bitcoin post][delving cluster], but with some modifications.
+  These optimizations minimize iterations to improve linearization performance,
+  but may increase startup and per-iteration costs. This is part of the [cluster
+  mempool][topic cluster mempool] project. See Newsletter [#315][news315
+  cluster]. {% assign timestamp="53:53" %}
+
+- [Bitcoin Core #30807][] changes the signaling of an [assumeUTXO][topic
+  assumeutxo] node that is syncing the background chain from `NODE_NETWORK` to
+  `NODE_NETWORK_LIMITED` so that peer nodes don’t request blocks older than about a week from it. This
+  fixes a bug where a peer would request a historical block and get no response,
+  causing it to disconnect from the assumeUTXO node. {% assign timestamp="55:24" %}
+
+- [LND #8981][] refactors the `paymentDescriptor` type to only use it within
+  the `lnwallet` package. This is to later replace `paymentDescriptor` with a
+  new structure called `LogUpdate` to simplify how updates are logged and
+  handled, as part of a series of PRs implementing dynamic commitments, a type
+  of [channel commitment upgrade][topic channel commitment upgrades]. {% assign timestamp="56:36" %}
+
+- [LDK #3140][] adds support for paying static [BOLT12][topic offers] invoices
+  to send [async payments][topic async payments] as an always online sender as
+  defined in [BOLTs #1149][], but without including the invoice request in the
+  payment [onion message][topic onion messages]. Sending as an often offline
+  sender or receiving async payments is not yet possible, so the flow cannot yet
+  be tested end-to-end. {% assign timestamp="57:34" %}
+
+- [LDK #3163][] updates the [offers][topic offers] message flow by introducing a
+  `reply_path` in BOLT12 invoices. This allows the payer to send the error
+  message back to the payee in case of an invoice error. {% assign timestamp="58:50" %}
+
+- [LDK #3010][] adds functionality for a node to retry sending an invoice
+  request to an [offer][topic offers] reply path if it hasn't yet received the
+  corresponding invoice.  Previously, if an invoice request message on a single
+  reply path offer failed due to network disconnection, it wasn't retried. {% assign timestamp="59:40" %}
+
+- [BDK #1581][] introduces changes to the [coin selection][topic coin selection]
+  algorithm by allowing for a customizable fallback algorithm in the
+  `BranchAndBoundCoinSelection` strategy. The signature of the `coin_select`
+  method is updated to allow a random number generator to be passed directly to
+  the coin selection algorithm. This PR also includes additional refactorings,
+  internal fallback handling, and simplification of error handling. {% assign timestamp="1:00:18" %}
+
+- [BDK #1561][] removes the `bdk_hwi` crate from the project, to simplify
+  dependencies and CI. The `bdk_hwi` crate contained `HWISigner`, which has now
+  been moved to the `rust_hwi` project. {% assign timestamp="1:01:21" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28358,30286,30807,8981,3140,3163,3010,1581,1561,1149" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[halseth utxozk]: https://delvingbitcoin.org/t/proving-utxo-set-inclusion-in-zero-knowledge/1142/
+[schroder lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/
+[virtu seed]: https://delvingbitcoin.org/t/hardcoded-seeds-dns-seeds-and-darknet-nodes/1123
+[news303 aut-ct]: /en/newsletters/2024/05/17/#anonymous-usage-tokens
+[nfc]: https://en.wikipedia.org/wiki/Near-field_communication
+[zmn lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/2
+[t-bast lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/4
+[news271 noderc]: /en/newsletters/2023/10/04/#secure-remote-control-of-ln-nodes
+[hwi 3.1.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.1.0
+[core lightning 24.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.1
+[delving cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303#h-2-finding-high-feerate-subsets-5
+[lopp cache]: https://github.com/bitcoin/bitcoin/pull/28358#issuecomment-2186630679
+[news315 cluster]: /en/newsletters/2024/08/02/#bitcoin-core-30126
+[strike blog]: https://strike.me/blog/bolt12-offers/
+[bitbox blog sp]: https://bitbox.swiss/blog/understanding-silent-payments-part-one/
+[bitbox blog pr]: https://bitbox.swiss/blog/using-payment-requests-to-securely-send-bitcoin-to-an-exchange/
+[mempool github 3.0.0]: https://github.com/mempool/mempool/releases/tag/v3.0.0
+[zeus blog 0.9.0]: https://blog.zeusln.com/new-release-zeus-v0-9-0/
+[live wallet github 0.7.0]: https://github.com/Jwyman328/LiveWallet/releases/tag/0.7.0
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[bisq github v2.1.0]: https://github.com/bisq-network/bisq2/releases/tag/v2.1.0
diff --git a/_posts/en/newsletters/2024-09-27-newsletter.md b/_posts/en/newsletters/2024-09-27-newsletter.md
new file mode 100644
index 0000000000..609fba2d38
--- /dev/null
+++ b/_posts/en/newsletters/2024-09-27-newsletter.md
@@ -0,0 +1,279 @@
+---
+title: 'Bitcoin Optech Newsletter #322'
+permalink: /en/newsletters/2024/09/27/
+name: 2024-09-27-newsletter
+slug: 2024-09-27-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a fixed vulnerability affecting older
+versions of Bitcoin Core, provides an update on hybrid channel jamming
+mitigation, summarizes a paper about more efficient and private
+client-side validation, and announces a proposal to update the BIP
+process.  Also included are our regular sections summarizing top
+questions and answers from the Bitcoin Stack Exchange, announcing new
+releases and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of vulnerability affecting Bitcoin Core versions before 24.0.1:**
+  Antoine Poinsot [posted][poinsot headers] to the Bitcoin-Dev mailing
+  list a link to the announcement of a vulnerability affecting
+  versions of Bitcoin Core that have been past their end of life since
+  at least December 2023. This follows previous disclosures of older
+  vulnerabilities (see Newsletters [#310][news310 bcc] and
+  [#314][news314 bcc]).
+
+  The new disclosure discusses a long-known method for crashing Bitcoin
+  Core full nodes: sending them long chains of block headers that will
+  be stored in memory.  Each block header is 80 bytes and, if there were
+  no protections, could be created at the protocol minimum
+  difficulty---allowing an attacker with modern ASIC mining to produce
+  millions per second.  Bitcoin Core has had protection for many years
+  as a side effect of the checkpoints added in an early version: these
+  prevented an attacker from being able to create the initial blocks in
+  a chain of headers at minimum difficulty, forcing them to perform
+  significant proof of work that they could instead be paid for if they
+  created valid blocks.
+
+  However, the last checkpoint was added over 10 years ago <!-- 15 Jul 2014 --> and
+  Bitcoin Core developers have been reluctant to add new checkpoints, as
+  doing so gives the mistaken impression that transaction finality is
+  ultimately dependent on developers creating checkpoints.  As mining
+  equipment has improved and the amount of network hashrate increased,
+  the cost to create a fake chain of headers has decreased.  As the cost
+  decreased, researchers David Jaenson and Braydon Fuller independently
+  [responsibly disclosed][topic responsible disclosures] the attack to
+  Bitcoin Core developers.  Developers replied that the issue was known to them
+  and encouraged Fuller to publicly [post][fuller dos] his
+  [paper][fuller paper] about it in 2019.
+
+  In 2022, the cost of the attack having decreased further, a group of
+  developers began working on a solution that did not use checkpoints.
+  Bitcoin Core PR #25717 (see [Newsletter #216][news216 checkpoints])
+  was the result of that work.  Later, Niklas Gögge discovered a bug in
+  #25717's logic and opened [PR #26355][bitcoin core #26355] to fix it.
+  Both PRs were merged and Bitcoin Core 24.0.1 was released with the
+  fix. {% assign timestamp="2:01" %}
+
+- **Hybrid jamming mitigation testing and changes:** Carla Kirk-Cohen
+  [posted][kc jam] to Delving Bitcoin details about various attempts to
+  defeat an implementation of the mitigation for [channel jamming
+  attacks][topic channel jamming attacks] originally proposed by Clara
+  Shikhelman and Sergei Tikhomirov.  Hybrid jamming mitigation involves
+  a combination of [HTLC endorsement][topic htlc endorsement] and a
+  small _upfront fee_ that is paid unconditionally whether a payment
+  succeeds or fails.
+
+  Several developers were invited to attempt to [jam a channel for an
+  hour][kc attackathon], with Kirk-Cohen and Shikhelman expanding on any
+  attacks that seemed promising.  Most of the attacks were failures:
+  either the attacker spent more to use the attack than another known
+  attack, or the target node earned more in income during the attack
+  than it would've earned through normal forwarding traffic on the
+  simulated network.
+
+  One attack was successful: a [sink attack][] that "aims to decrease the
+  reputation of a targeted node’s peers by creating shorter/cheaper
+  paths in the network, and sabotaging payments forwarded through its
+  channels to decrease the reputation of all the nodes preceding it in
+  the route."  To address the attack, Kirk-Cohen and Shikhelman
+  introduced [bidirectional reputation][] to the way HTLC endorsement is
+  considered.  When Bob receives a payment from Alice to be forwarded to
+  Carol, e.g. `A -> B -> C`, Bob considers both whether Alice tends to
+  forward HTLCs that are quickly settled (as with HTLC endorsement
+  previously) and whether Carol tends to accept HTLCs that are quickly
+  settled (this is new).  Now when Bob receives an endorsed HTLC from
+  Alice:
+
+  - If Bob thinks both Alice and Carol are reliable, he'll forward and
+    endorse the HTLC from Alice to Carol.
+
+  - If Bob thinks only Alice is reliable, he won't forward an endorsed
+    HTLC from Alice.  He'll immediately reject it, allowing the failure
+    to propagate back to the original spender, who can quickly resend
+    using a different route.
+
+  - If Bob thinks only Carol is reliable, he'll accept an endorsed HTLC
+    from Alice when he has extra capacity, but he won't endorse it when
+    forwarding it to Carol.
+
+  Given the change to the proposal, Kirk-Cohen and Shikhelman are
+  planning additional experiments to ensure it works as expected.  They
+  also additionally link to a [mailing list post][posen bidir] by Jim
+  Posen from May 2018 that describes a bidirectional reputation system
+  to prevent jamming attacks (then called _loop attacks_), an example of
+  earlier parallel thinking about solving this problem. {% assign timestamp="17:51" %}
+
+- **Shielded client-side validation (CSV):** Jonas Nick, Liam Eagen, and
+  Robin Linus [posted][nel post] to the Bitcoin-Dev mailing list a
+  [paper][nel paper] about a new [client-side validation][topic
+  client-side validation] protocol.  Client-side validation allows the
+  transfer of tokens to be protected by Bitcoin's proof-of-work without
+  publicly revealing any information about those tokens or transfers.
+  Client-side validation is a key component of protocols such as
+  [RGB][topic client-side validation] and [Taproot Assets][topic
+  client-side validation].
+
+  One downside of existing protocols is that the amount of data that
+  needs to be validated by a client when receiving a token is, in the
+  worst case, as large as the history of every transfer of that token
+  and every related token.  In other words, for a set of tokens as
+  frequently exchanged as bitcoins, a client would need to validate a
+  history roughly as large as the entire Bitcoin blockchain.  In
+  addition to the bandwidth cost of transferring that data and the CPU
+  cost of validating it, transferring the full history weakens the
+  privacy of previous receivers of the token.  By comparison, Shielded
+  CSV uses zero-knowledge proofs to allow verification with a fixed
+  amount of resources and without revealing previous transfers.
+
+  Another downside of existing protocols is that each transfer of a
+  token requires including data in a Bitcoin transaction.  Shielded
+  CSV allows multiple transfers to be combined together into the same
+  64-byte update.  This can allow thousands of token transfers to be
+  confirmed each time a new Bitcoin block is found by confirming only a
+  single Bitcoin transaction with an extra 64-byte data push.
+
+  The paper goes into details.  We found particularly interesting the
+  idea of trustlessly bridging bitcoin from the main blockchain to a
+  Shielded CSV (and back) without consensus changes by using [BitVM][topic
+  acc], the use of accounts (section 2), the discussion about the effect
+  of blockchain reorganization on accounts and transfers (also section
+  2), the related discussion about depending on unconfirmed transactions
+  (section 5.2), and the list of possible extensions (appendix A). {% assign timestamp="25:28" %}
+
+- **Draft of updated BIP process:** Mark "Murch" Erhardt
+  [posted][erhardt post] to the Bitcoin-Dev mailing list to announce
+  the availability of a [pull request][erhardt pr] for a draft BIP that
+  describes an updated process for the BIP repository.  Anyone
+  interested is encouraged to review the draft and leave comments.  If
+  the community finds the final version of the draft acceptable, it will
+  become the process used by the BIP editors. {% assign timestamp="48:47" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [What specific verifications are done on a fresh Bitcoin TX and in what order?]({{bse}}124221)
+  Murch enumerates the validity checks done by Bitcoin Core on a new transaction
+  when it is submitted to the mempool, including checks done in the
+  `CheckTransaction`, `PreChecks`, `AcceptSingleTransaction`, and related
+  functions. {% assign timestamp="54:31" %}
+
+- [Why is my bitcoin directory larger than my pruning data limit setting?]({{bse}}124197)
+  Pieter Wuille notes that while the `prune` option limits the size of Bitcoin
+  Core's blockchain data, the chainstate, indexes, mempool backup, wallet files,
+  and other files are not subject to the `prune` limit and can grow in size
+  independently. {% assign timestamp="55:42" %}
+
+- [What do I need to have set up to have `getblocktemplate` work?]({{bse}}124142)
+  User CoinZwischenzug also asks a [related question]({{bse}}124160) about how
+  to calculate the merkle root and coinbase transaction for a block. Answers to
+  both questions (from Vojtěch Strnad, RedGrittyBrick, and Pieter Wuille)
+  similarly indicate that while Bitcoin Core's `getblocktemplate` can build
+  candidate blocks of transactions and block header information, when mining on
+  non-test networks, coinbase transactions are created by mining or [mining
+  pool][topic pooled mining] software. {% assign timestamp="58:19" %}
+
+- [Can a silent payment address body be brute forced?]({{bse}}124207)
+  Josie, referencing [BIP352][], outlines the steps to derive a [silent
+  payment][topic silent payments] address, concluding that it is infeasible to
+  use brute force techniques to compromise silent payment's privacy benefits. {% assign timestamp="1:00:02" %}
+
+- [Why does a tx fail `testmempoolaccept` BIP125 replacement but is accepted by `submitpackage`?]({{bse}}124269)
+  Ava Chow points out that `testmempoolaccept` only evaluates transactions
+  individually and, as a result, the [RBF][topic rbf] example from the Bitcoin
+  Core 28.0 [testing guide][bcc testing rbf] indicates a rejection. However,
+  since [`submitpackage`][news272 submitpackage] evaluates both the parent and
+  child example transactions together as a [package][topic package relay], both
+  parent and child are accepted. {% assign timestamp="1:01:38" %}
+
+- [How does the ban score algorithm calculate a ban score for a peer?]({{bse}}117227)
+  Brunoerg references [Bitcoin Core #29575][new309 ban score] which adjusted peer
+  misbehavior scoring for certain behaviors, that he went on to list. {% assign timestamp="1:03:53" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 1.0.0-beta.4][] is a release candidate of this library for
+  building wallets and other Bitcoin-enabled applications.  The original
+  `bdk` Rust crate has been renamed to `bdk_wallet`, and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`.
+  The `bdk_wallet` crate "is the first version to offer a stable 1.0.0 API." {% assign timestamp="1:06:41" %}
+
+- [Bitcoin Core 28.0rc2][] is a release candidate for the next major
+  version of the predominant full node implementation.  A [testing
+  guide][bcc testing] is available. {% assign timestamp="1:06:57" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Eclair #2909][] adds a `privateChannelIds` parameter to the `createinvoice`
+  RPC command to add [private channel][topic unannounced channels] pathfinding
+  hints to BOLT11 invoices. This fixes a bug that prevented nodes with only
+  private channels from receiving payments. To avoid leaking the channel
+  outpoint, `scid_alias` should be used. {% assign timestamp="1:10:15" %}
+
+- [LND #9095][] and [LND #9072][] introduce changes to the invoice [HTLC][topic
+  htlc] modifier, auxiliary channel funding and closing, and integrate custom
+  data into the RPC/CLI as part of the custom channels initiative to enhance
+  LND's support for [taproot assets][topic client-side validation]. This
+  PR allows custom asset-specific data to be included in RPC commands and
+  supports auxiliary channel management via the command line interface. {% assign timestamp="1:11:12" %}
+
+- [LND #8044][] adds new message types `announcement_signatures_2`,
+  `channel_announcement_2` and `channel_update_2` for the new v1.75
+  gossip protocol (see [Newsletter #261][news261 v1.75]) that allows
+  nodes to [announce][topic channel announcements] and verify [taproot
+  channels][topic simple
+  taproot channels]. In addition, some modifications are made to existing
+  messages such as `channel_ready` and `gossip_timestamp_range` to improve the
+  efficiency and security of gossiping with taproot channels. {% assign timestamp="1:11:55" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26355,2909,9095,9072,8044" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 checkpoints]: /en/newsletters/2022/09/07/#bitcoin-core-25717
+[poinsot headers]: https://mailing-list.bitcoindevs.xyz/bitcoindev/WhFGS_EOQtdGWTKD1oqSujp1GW-v_ZUJemlNePPGaGBgzpmu6ThpqLwJpUVei85OiMu_xxjEzt_SeOWY7547C72BVISLENOd_qrdCwPajgk=@protonmail.com/
+[fuller dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017354.html
+[fuller paper]: https://bcoin.io/papers/bitcoin-chain-expansion.pdf
+[posen bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001232.html
+[erhardt post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/82a37738-a17b-4a8c-9651-9e241118a363@murch.one/
+[erhardt pr]: https://github.com/murchandamus/bips/pull/2
+[news310 bcc]: /en/newsletters/2024/07/05/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0-21-0
+[news314 bcc]: /en/newsletters/2024/08/02/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-22-0
+[kc jam]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147/
+[kc attackathon]: https://github.com/carlaKC/attackathon
+[sink attack]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-manipulation-sink-attack-9
+[bidirectional reputation]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-bidirectional-reputation-10
+[nel post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0afc5f2-4dcc-469d-b952-03eeac6e7d1b@gmail.com/
+[nel paper]: https://github.com/ShieldedCSV/ShieldedCSV/releases/latest/download/shieldedcsv.pdf
+[news261 v1.75]: /en/newsletters/2023/07/26/#updated-channel-announcements
+[bcc testing rbf]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide#3-package-rbf
+[news272 submitpackage]: /en/newsletters/2023/10/11/#bitcoin-core-27609
+[new309 ban score]: /en/newsletters/2024/06/28/#bitcoin-core-29575
diff --git a/_posts/en/newsletters/2024-10-04-newsletter.md b/_posts/en/newsletters/2024-10-04-newsletter.md
new file mode 100644
index 0000000000..499820ac34
--- /dev/null
+++ b/_posts/en/newsletters/2024-10-04-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Bitcoin Optech Newsletter #323'
+permalink: /en/newsletters/2024/10/04/
+name: 2024-10-04-newsletter
+slug: 2024-10-04-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a planned security disclosure and
+includes our regular sections describing new releases, release
+candidates, and notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Impending btcd security disclosure:** Antoine Poinsot
+  [posted][poinsot btcd] to Delving Bitcoin to announce the planned
+  disclosure on October 10th of a consensus bug affecting the btcd full
+  node.  Using data from a rough survey of active full nodes, Poinsot
+  surmises that there about 36 btcd nodes that are vulnerable (although
+  20 of those nodes are also vulnerable to an already disclosed
+  consensus vulnerability, see [Newsletter #286][news286 btcd vuln]).
+  In a [reply][osuntokun btcd], btcd maintainer Olaoluwa Osuntokun
+  confirmed the existence of the vulnerability and that it was fixed in
+  btcd version 0.24.2.  Anyone running an older version of btcd is
+  encouraged to upgrade to the [latest release][btcd v0.24.2], which was
+  already announced as security critical. {% assign timestamp="0:54" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Core 28.0][] is the latest major release of the predominant
+  full node implementation.  It's the first release to include support
+  for [testnet4][topic testnet], opportunistic one-parent-one-child
+  (1p1c) [package relay][topic package relay], default relay of opt-in
+  topologically restricted until confirmation ([TRUC][topic v3
+  transaction relay]) transactions, default relay of
+  [pay-to-anchor][topic ephemeral anchors] transactions, limited package
+  [RBF][topic rbf] relay, and default [full-RBF][topic rbf].  Default
+  parameters for [assumeUTXO][topic assumeutxo] have been added,
+  allowing the `loadtxoutset` RPC to be used with a UTXO set downloaded
+  outside of the Bitcoin network (e.g. via a torrent).  The release also
+  includes many other improvements and bug fixes, as described in its
+  [release notes][bcc 28.0 rn]. {% assign timestamp="3:11" %}
+
+- [BDK 1.0.0-beta.5][] is a release candidate (RC) of this library for
+  building wallets and other Bitcoin-enabled applications.  This latest
+  RC "enables RBF by default, updates the bdk_esplora client to retry
+  server requests that fail due to rate limiting. The `bdk_electrum`
+  crate now also offers a use-openssl feature." {% assign timestamp="15:13" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30043][] introduces a built-in implementation of the [Port
+  Control Protocol (PCP)][rfcpcp] to support IPv6 pinholing, allowing nodes to
+  become reachable without manual configuration on the router. This update
+  replaces the existing `libnatpmp` dependency for IPv4 port mapping with PCP,
+  while also implementing a fallback mechanism to the [NAT Port Mapping Protocol
+  (NAT-PMP)][rfcnatpmp]. Although the PCP / NAT-PMP functionality is disabled by
+  default, this may change in future releases. See Newsletter [#131][news131
+  natpmp]. {% assign timestamp="20:47" %}
+
+- [Bitcoin Core #30510][] adds an inter-process communication (IPC) wrapper to
+  the `Mining` interface (See Newsletter [#310][news310 stratumv2]) to allow a
+  separate [Stratum v2][topic pooled mining] mining process to create, manage,
+  and submit block templates by connecting to and controlling the `bitcoin-node`
+  process (see Newsletter [#320][news320 stratumv2]). [Bitcoin Core #30409][]
+  extends the `Mining` interface with a new `waitTipChanged()` method that
+  detects when a new block arrives and then pushes new block templates to
+  connected clients. The `waitfornewblock`, `waitforblock` and
+  `waitforblockheight` RPC methods have been refactored to use it. {% assign timestamp="22:15" %}
+
+- [Core Lightning #7644][] adds a `nodeid` command to the `hsmtool` utility
+  which returns the node identifier for a given `hsm_secret` backup file, to
+  match the backup to its specific node and to avoid confusion with other nodes. {% assign timestamp="25:06" %}
+
+- [Eclair #2848][] implements extensible [liquidity advertisements][topic
+  liquidity advertisements] as specified in the proposed [BOLTs #1153][], which
+  allows sellers to advertise rates at which they are willing to sell liquidity
+  to buyers in their `node_announcement` message, and then buyers can connect
+  and request liquidity. This can be used when creating a [dual-funded
+  channel][topic dual funding], or when adding additional liquidity to an
+  existing channel via [splicing][topic splicing]. {% assign timestamp="26:28" %}
+
+- [Eclair #2860][] adds an optional `recommended_feerates` message for nodes to
+  inform their peers of acceptable fee rates they wish to use for funding
+  channel transactions. If a node rejects a peer's funding requests, the peer
+  will understand that this was due to the fee rates. {% assign timestamp="30:57" %}
+
+- [Eclair #2861][] implements on-the-fly funding as specified in [BLIPs
+  #36][], allowing clients without sufficient inbound liquidity to request
+  additional liquidity from a peer via the [liquidity advertisements][topic
+  liquidity advertisements] protocol (see PR above) in order to receive a
+  payment. The liquidity seller covers the on-chain transaction fee for the
+  [dual-funded channel][topic dual funding] or [splicing][topic
+  splicing] transaction, but is later paid by the buyer when the
+  payment is routed. If the amount isn't sufficient enough to cover the on-chain
+  fee required for the transaction to confirm, the seller can double-spend it to
+  use their liquidity elsewhere. {% assign timestamp="29:17" %}
+
+- [Eclair #2875][] implements funding fee credits as specified in [BLIPs #41][],
+  allowing on-the-fly funding (see PR above) clients to accept payments that are
+  too small to cover the on-chain fees for a channel. Once sufficient fee
+  credits have been accumulated, an on-chain transaction such as a channel
+  funding or [splice][topic splicing] is created using the fee credits. Clients
+  rely on liquidity providers to honour the fee credits in future transactions. {% assign timestamp="31:19" %}
+
+- [LDK #3303][] adds a new `PaymentId` for inbound payments to improve
+  idempotent event handling. This allows users to easily check if an event has
+  already been handled when replaying events during node restarts. The risk of
+  duplicate processing that was possible when relying on the `PaymentHash` is
+  eliminated. The `PaymentId` is a hash-based message authentication code (HMAC)
+  of the [HTLC][topic htlc] channel identifier and HTLC identifier pairs
+  included in the payment. {% assign timestamp="40:24" %}
+
+- [BDK #1616][] signals opt-in [RBF][topic rbf] by default in the
+  `TxBuilder` class.  The caller can disable the signal by changing the
+  sequence number. {% assign timestamp="41:29" %}
+
+- [BIPs #1600][] makes several changes to the [BIP85][] specification, including
+  specifying that `drng_reader.read` (responsible for reading random numbers) is
+  a first-class function rather than an evaluation. This update also clarifies
+  endianness handling, adds support for [testnet][topic testnet], includes a new
+  reference implementation in Python, clarifies that an [HD wallet][topic bip32]
+  seed wallet import format (WIF) uses the most significant bits, adds the
+  Portuguese language code, and corrects test vectors. Finally, a new champion
+  for the BIP specification has been designated. {% assign timestamp="46:02" %}
+
+- [BOLTs #798][] merges the [offers][topic offers] protocol specification which
+  introduces [BOLT12][], and also brings several updates to [BOLT1][] and
+  [BOLT4][]. {% assign timestamp="48:25" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30043,30510,7644,2875,2861,2860,2848,3303,1616,1600,798,30409,1153,36,41" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[bitcoin core 28.0]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[poinsot btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177
+[osuntokun btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177/3
+[news286 btcd vuln]: /en/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd
+[btcd v0.24.2]: https://github.com/btcsuite/btcd/releases/tag/v0.24.2
+[bcc 28.0 rn]: https://github.com/bitcoin/bitcoin/blob/5de225f5c145368f70cb5f870933bcf9df6b92c8/doc/release-notes.md
+[rfcpcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[rfcnatpmp]: https://datatracker.ietf.org/doc/html/rfc6886
+[news131 natpmp]: /en/newsletters/2021/01/13/#bitcoin-core-18077
+[news310 stratumv2]: /en/newsletters/2024/07/05/#bitcoin-core-30200
+[news320 stratumv2]: /en/newsletters/2024/09/13/#bitcoin-core-30509
diff --git a/_posts/en/newsletters/2024-10-11-newsletter.md b/_posts/en/newsletters/2024-10-11-newsletter.md
new file mode 100644
index 0000000000..77f6554022
--- /dev/null
+++ b/_posts/en/newsletters/2024-10-11-newsletter.md
@@ -0,0 +1,303 @@
+---
+title: 'Bitcoin Optech Newsletter #324'
+permalink: /en/newsletters/2024/10/11/
+name: 2024-10-11-newsletter
+slug: 2024-10-11-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces three vulnerabilities affecting old
+versions of the Bitcoin Core full node, announces a separate vulnerability affecting
+old versions of the btcd full node, and links to a contributed Optech
+guide describing how to use multiple new P2P network features added in
+Bitcoin Core 28.0.  Also included are our regular sections summarizing a
+Bitcoin Core PR Review Club meeting, announcements of new releases and
+release candidates, and descriptions of notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of vulnerabilities affecting Bitcoin Core versions before 25.0:**
+  Niklas Gögge [posted][gogge corevuln] to the Bitcoin-Dev mailing list
+  links to the announcements of three vulnerabilities affecting versions
+  of Bitcoin Core that have been past their end of life since at least
+  April 2024. {% assign timestamp="1:09" %}
+
+  - [CVE-2024-35202 remote crash vulnerability][]: an attacker can send
+    a [compact block][topic compact block relay] message deliberately
+    designed to fail block reconstruction.  Failed reconstructions
+    sometimes happen even in honest use of the protocol, in which case
+    the receiving node requests the full block.
+
+    However, instead of replying with a full block, the attacker could
+    send a second compact block message for the same block header.
+    Before Bitcoin Core 25.0, this would cause the node to crash, as the
+    code was designed to prevent the compact block reconstruction code
+    from running more than once on the same compact block session.
+
+    This easily exploitable vulnerability could have been used to crash
+    any Bitcoin Core node, which could be used as part of other
+    attacks to steal money from users.  For example, a crashed Bitcoin
+    Core node would be unable to alert a connected LN node that a
+    channel counterparty was attempting to steal funds.
+
+    The vulnerability was discovered, [responsibly disclosed][topic
+    responsible disclosures], and fixed by Niklas Gögge, with the
+    [fix][bitcoin core #26898] released in Bitcoin Core 25.0.
+
+  - [DoS from large inventory sets][]: for each of its peers, a Bitcoin
+    Core node keeps a list of transactions to send to that peer.  The
+    transactions in the list are sorted based on their feerates and
+    their relationships to each other in an attempt to ensure that the
+    best transactions relay fast and to make it harder to probe the
+    relay network topology.
+
+    However, during a surge of network activity in May 2023, several
+    users began noticing their nodes using an excessive amount of CPU.
+    Developer 0xB10C determined that the CPU was being
+    consumed by the sorting function.  Developer Anthony Towns
+    investigated further and [fixed][bitcoin core #27610] the problem by
+    ensuring transactions left the queue at a variable rate that increases
+    during periods of high demand.  The fix was released in Bitcoin Core
+    25.0.
+
+  - [Slow block propagation attack][]: before Bitcoin Core 25.0, an
+    invalid block from an attacker could prevent Bitcoin Core from
+    continuing to process a valid block with the same header from honest
+    peers.  This especially affected compact block reconstruction when
+    additional transactions needed to be requested: a node would stop
+    waiting for the transactions if it received an invalid block from a
+    different peer.  Even if the transactions were later received, the
+    node would ignore them.
+
+    After Bitcoin Core had rejected the invalid block (and possibly
+    disconnected the peer that sent it), it would restart attempting to
+    request the block from other peers.  Multiple attacking peers could
+    keep it in this cycle for an extended period of time.  Faulty peers
+    that may not have been designed as attackers could trigger the same
+    behavior accidentally.
+
+    <!-- I've previously confirmed that "ghost43" (all lowercase) is how
+    they'd like to be attributed -->
+
+    The problem was discovered after several developers, including
+    William Casarin and ghost43, reported problems with their nodes.
+    Several other developers investigated, with Suhas Daftuar isolating
+    this vulnerability.  Daftuar also [fixed][bitcoin core #27608] it by
+    preventing any peer from affecting the download state of other
+    peers, except in the case where a block has passed validation and
+    been stored to disk.  The fix was included in Bitcoin Core 25.0.
+
+- **CVE-2024-38365 btcd consensus failure:** as announced in [last
+  week's newsletter][news323 btcd], Antoine Poinsot and Niklas Gögge
+  [disclosed][pg btcd] a consensus failure vulnerability affecting the
+  btcd full node.  In legacy Bitcoin transactions, signatures are stored
+  in the signature script field.  However, the signatures also commit to
+  the signature script field.  It's not possible for a signature to
+  commit to itself, so signers commit to all of the data in the signature
+  script field except for the signature.  Verifiers must correspondingly
+  remove the signature before checking the accuracy of the signature
+  commitment.
+
+  Bitcoin Core's function for removing signatures, `FindAndDelete`, only
+  removes exact matches of the signature from the signature script.
+  The function implemented by btcd, `removeOpcodeByData` removed _any_
+  data in the signature script which contained the signature.  This
+  could be used to cause btcd to remove more data from the signature
+  script than Bitcoin Core would remove before it respectively
+  verified the commitment, leading one program to consider the commitment
+  valid and the other invalid.  Any transaction containing an invalid
+  commitment is invalid and any block containing an invalid transaction
+  is invalid, allowing consensus between Bitcoin Core and btcd to be
+  broken.  Nodes that fall out of consensus can be tricked into
+  accepting invalid transactions and may not see the latest transactions
+  the rest of the network considers to be confirmed, either of which can
+  result in a significant loss of money.
+
+  Poinsot's and Gögge's responsible disclosure allowed btcd maintainers
+  to quietly fix the vulnerability and release version 0.24.2 with the
+  fix about three months ago. {% assign timestamp="11:22" %}
+
+- **Guide for wallets employing Bitcoin Core 28.0:** As mentioned in
+  [last week's newsletter][news323 bcc28], the newly released version
+  28.0 of Bitcoin Core contains several new features for the P2P
+  network, including one parent one child (1P1C) [package
+  relay][topic package relay], topologically restricted until
+  confirmation ([TRUC][topic v3 transaction relay]) transaction relay,
+  [package RBF][topic rbf] and [sibling eviction][topic kindred rbf],
+  and a standard pay-to-anchor ([P2A][topic ephemeral anchors]) output
+  script type.  These new features can significantly improve security
+  and reliability for several common use cases.
+
+  Gregory Sanders has written a [guide][sanders guide] for Optech aimed
+  at developers of wallets and other software that uses Bitcoin Core to
+  create or broadcast transactions.  The guide walks through the use of
+  several of the features and describes how the features can be useful
+  for multiple protocols, including simple payments and RBF fee bumping,
+  LN commitments and [HTLCs][topic htlc], [Ark][topic ark], and [LN
+  splicing][topic splicing]. {% assign timestamp="23:27" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Add getorphantxs][review club 30793] is a PR by [tdb3][gh tdb3] that
+adds a new experimental RPC method named `getorphantxs`. Since it is
+intended primarily for developers, it is hidden. This new method
+provides the caller with a list of all current orphan transactions,
+which can be helpful when checking orphan behavior/scenarios (e.g. in
+functional tests like `p2p_orphan_handling.py`) or for providing
+additional data for statistics/visualization.
+
+{% include functions/details-list.md
+  q0="What is an orphan transaction? At what point do transactions enter
+  the orphanage?"
+  a0="An orphan transaction is one whose inputs refer to unknown or
+  missing parent transactions. Transactions enter the orphanage when
+  they are received from a peer but they fail validation with
+  `TX_MISSING_INPUTS` in `ProcessMessage`."
+  a0link="https://bitcoincore.reviews/30793#l-16"
+  q1="What command can you run to get a list of available RPCs?"
+  a1="`bitcoin-cli help` provides a list of available RPCs. Note: since
+  `getorphantxs` is [marked as hidden][gh getorphantxs hidden] as a
+  developer-only RPC, it will not show up in this list."
+  a1link="https://bitcoincore.reviews/30793#l-26"
+  q2="If an RPC has a non-string argument, does anything special need to
+  be done to handle it?"
+  a2="Non-string RPC arguments must be added to the `vRPCConvertParams`
+  list in `src/rpc/client.cpp` to ensure proper type conversion."
+  a2link="https://bitcoincore.reviews/30793#l-72"
+  q3="What is the maximum size of the result from this RPC? Is there a
+  limit to how many orphans are retained? Is there a limit to how long
+  orphans can stay in the orphanage?"
+  a3="The maximum number of orphans is 100
+  (`DEFAULT_MAX_ORPHAN_TRANSACTIONS`). At `verbosity=0`, each txid is a
+  32-byte binary value, but when hex-encoded for the JSON-RPC result, it
+  becomes a 64-character string (since each byte is represented by two
+  hex characters). This means the maximum result size is approximately
+  6.4 kB (100 txids * 64 bytes).<br><br>
+  At `verbosity=2`, the hex-encoded transaction is by far the largest
+  field in the result, so for simplicity we'll ignore the other fields
+  in this calculation. The maximum serialized size of a transaction can
+  be up to 400 kB (in the extreme, impossible case that it consists only
+  of witness data), or 800 kB when hex-encoded. Therefore, the maximum
+  result size is roughly 80 MB (100 transactions * 800 kB).<br><br>
+  Orphans are time-limited and are removed after 20 minutes, as defined
+  by `ORPHAN_TX_EXPIRE_TIME`."
+  a3link="https://bitcoincore.reviews/30793#l-94"
+  q4="Since when has there been a maximum orphanage size?"
+  a4="The `MAX_ORPHAN_TRANSACTIONS` variable was introduced back in 2012
+  already, in commit [142e604][gh commit 142e604]."
+  a4link="https://bitcoincore.reviews/30793#l-105"
+  q5="Using the `getorphantxs` RPC, would we be able to tell how long a
+  transaction has been in the orphanage? If yes, how would you do it?"
+  a5="Yes, by using `verbosity=1`, you can get the expiration timestamp
+  of each orphan transaction. Subtracting the `ORPHAN_TX_EXPIRE_TIME`
+  (i.e. 20 minutes) gives the insertion time."
+  a5link="https://bitcoincore.reviews/30793#l-128"
+  q6="Using the `getorphantxs` RPC, would we be able to tell what the
+  inputs of an orphan transaction are? If yes, how would you do it?"
+  a6="Yes, with `verbosity=2`, the RPC returns the raw transaction hex,
+  which can be decoded using `decoderawtransaction` to reveal its
+  inputs."
+  a6link="https://bitcoincore.reviews/30793#l-140"
+%}
+
+{% assign timestamp="27:43" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [Bitcoin Inquisition 28.0][] is the latest release of this
+  [signet][topic signet] full node designed for experimenting with
+  proposed soft forks and other major protocol changes.  The updated
+  version is based on the recently released Bitcoin Core 28.0. {% assign timestamp="26:35" %}
+
+- [BDK 1.0.0-beta.5][] is a release candidate (RC) of this library for
+  building wallets and other Bitcoin-enabled applications.  This latest
+  RC "enables RBF by default, updates the bdk_esplora client to retry
+  server requests that fail due to rate limiting. The `bdk_electrum`
+  crate now also offers a use-openssl feature." {% assign timestamp="31:39" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Core Lightning #7494][] introduces a 2-hour lifespan for `channel_hints`,
+  allowing pathfinding information learned from a payment to be reused in future
+  attempts in order to skip unnecessary attempts. Channels that were considered
+  unavailable will be gradually restored and become fully available after 2
+  hours, to ensure that outdated information doesn't cause routes to be skipped
+  that may have since recovered. {% assign timestamp="32:22" %}
+
+- [Core Lightning #7539][] adds a `getemergencyrecoverdata` RPC command to fetch
+  and return data from the `emergency.recover` file. This will allow developers
+  using the API to add wallet backup functionality to their applications. {% assign timestamp="34:46" %}
+
+- [LDK #3179][] introduces new `DNSSECQuery` and `DNSSECProof` [onion
+  messages][topic onion messages], and a `DNSResolverMessageHandler` to handle
+  these messages as the core functionality to implement [BLIP32][]. This PR also
+  adds an `OMNameResolver` that verifies the DNSSEC proofs and turns them into
+  [offers][topic offers]. See Newsletter [#306][news306 blip32]. {% assign timestamp="35:46" %}
+
+- [LND #8960][] implements custom channel functionality by adding taproot
+  overlay as a new experimental channel type, which is identical to a [simple
+  taproot channel][topic simple taproot channels] but commits additional metadata
+  in the [tapscript][topic tapscript] leaves for channel scripts. The main
+  channel state machine and database are updated to process and store custom
+  tapscript leaves. A config option `TaprootOverlayChans` must be set to enable
+  support for taproot overlay channels. The custom channels initiative enhances
+  LND’s support for [taproot assets][topic client-side validation]. See
+  Newsletter [#322][news322 customchans]. {% assign timestamp="36:56" %}
+
+- [Libsecp256k1 #1479][] adds a [MuSig2][topic musig] module for a
+  [BIP340][]-compatible multisig scheme as specified in [BIP327][]. This module
+  is almost identical to the one implemented in [secp256k1-zkp][zkpmusig2], but
+  has some minor changes, such as removing support for [adaptor
+  signatures][topic adaptor signatures] to make it non-experimental. {% assign timestamp="37:38" %}
+
+- [Rust Bitcoin #2945][] introduces support for [testnet4][topic testnet] by
+  adding the `TestNetVersion` enum, refactoring the code, and including the
+  necessary parameters and blockchain constants for testnet4. {% assign timestamp="39:29" %}
+
+- [BIPs #1674][] reverts the changes to the [BIP85][] specification
+  described in [Newsletter #323][news323 bip85].  The changes broke
+  compatibility with deployed versions of the protocol.  Discussion on
+  the PR supported creating a new BIP for the major changes. {% assign timestamp="39:49" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7494,7539,3179,8960,1479,2945,1674,26898,27610,27608" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[news323 bip85]: /en/newsletters/2024/10/04/#bips-1600
+[sanders guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[gogge corevuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2df30c0a-3911-46ed-b8fc-d87528c68465n@googlegroups.com/
+[cve-2024-35202 remote crash vulnerability]: https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
+[dos from large inventory sets]: https://bitcoincore.org/en/2024/10/08/disclose-large-inv-to-send/
+[slow block propagation attack]: https://bitcoincore.org/en/2024/10/08/disclose-mutated-blocks-hindering-propagation/
+[news323 btcd]: /en/newsletters/2024/10/04/#impending-btcd-security-disclosure
+[pg btcd]: https://delvingbitcoin.org/t/cve-2024-38365-public-disclosure-btcd-findanddelete-bug/1184
+[news323 bcc28]: /en/newsletters/2024/10/04/#bitcoin-core-28-0
+[bitcoin inquisition 28.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.0-inq
+[review club 30793]: https://bitcoincore.reviews/30793
+[gh tdb3]: https://github.com/tdb3
+[gh getorphantxs hidden]: https://github.com/bitcoin/bitcoin/blob/a9f6a57b6918b2f92c7d6662e8f5892bf57cc127/src/rpc/mempool.cpp#L1131
+[gh commit 142e604]: https://github.com/bitcoin/bitcoin/commit/142e604184e3ab6dcbe02cebcbe08e5623182b81
+[news306 blip32]: /en/newsletters/2024/06/07/#blips-32
+[news322 customchans]: /en/newsletters/2024/09/27/#lnd-9095
+[zkpmusig2]: https://github.com/BlockstreamResearch/secp256k1-zkp
\ No newline at end of file
diff --git a/_posts/en/newsletters/2024-10-18-newsletter.md b/_posts/en/newsletters/2024-10-18-newsletter.md
new file mode 100644
index 0000000000..3fb255fd2a
--- /dev/null
+++ b/_posts/en/newsletters/2024-10-18-newsletter.md
@@ -0,0 +1,235 @@
+---
+title: 'Bitcoin Optech Newsletter #325'
+permalink: /en/newsletters/2024/10/18/
+name: 2024-10-18-newsletter
+slug: 2024-10-18-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter looks at summaries of some of the topics
+discussed at a recent LN developer meeting.  Also include are our
+regular sections with descriptions of changes to popular clients and
+services, announcements of new releases and release candidates, and
+summaries of notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **LN Summit 2024 notes:** Olaoluwa Osuntokun [posted][osuntokun
+  summary] to Delving Bitcoin a summary of his [notes][osuntokun
+  notes] (with additional commentary) from a recent LN developer
+  conference.  Some of the topics discussed included: {% assign timestamp="0:51" %}
+
+  - **Version 3 commitment transactions:** developers discussed how to use
+    [new P2P features][bcc28 guide], including [TRUC][topic v3 transaction relay]
+    transactions and [P2A][topic ephemeral anchors] outputs, to improve
+    the security of LN commitment transactions that can be used to
+    unilaterally close a channel.  Discussion focused on various design
+    tradeoffs.
+
+  - **PTLCs:** although long proposed as a privacy upgrade to LN, as well
+    as possibly useful for other purposes such as [stuckless
+    transactions][topic redundant overpayments], recent research
+    into the tradeoffs of various possible [PTLC][topic ptlc]
+    implementations was discussed (see [Newsletter #268][news268 ptlc]).
+    A particular focus was the construction of the [signature
+    adaptor][topic adaptor signatures] (e.g. using scripted multisig
+    versus scriptless [MuSig2][topic musig]) and its effect on the
+    commitment protocol (see next item).
+
+  - **State update protocol:** a proposal was discussed to convert LN's
+    current state update protocol from allowing either side to propose an
+    update at any time to only allowing one party at a time to propose
+    updates (see Newsletters [#120][news120 simcom] and
+    [#261][news261 simcom]).  Allowing either side to propose updates can
+    result in both sides proposing updates simultaneously, which is
+    difficult to reason about and can lead to accidental channel force
+    closures.  The alternative is for only one party to be in
+    charge at a time, e.g.  Alice is initially the only one allowed to
+    propose state updates; if she has none to propose, she can tell Bob
+    that he's in charge.  When Bob's finished proposing updates, he can
+    transfer control back to Alice.  This simplifies reasoning about the
+    protocol, eliminates problems with simultaneous proposals, and
+    further makes it easy for the non-controlling party to reject any
+    unwanted proposals.  The new round-based protocol would also work
+    well with MuSig2-based signature adaptors.
+
+  - **SuperScalar:** the developer of a proposed [channel factory][topic
+    channel factories] construction for end-users gave a presentation on
+    the proposal and solicited feedback.  Optech will publish a more
+    detailed description of [SuperScalar][zmnscpxj superscalar] in a
+    future newsletter.
+
+  - **Gossip upgrade:** developers discussed upgrades to the [LN gossip
+    protocol][topic channel announcements].  These are most urgently
+    needed for supporting new types of
+    funding transactions, such as for [simple taproot channels][topic
+    simple taproot channels], but may also add support for other
+    features.  One new feature discussed was having channel announcement
+    messages include an SPV proof (or a commitment to an SPV proof) to
+    allow lightweight clients to verify that a funding transaction (or
+    sponsoring transaction) was included in a block at some point.
+
+  - **Research on fundamental delivery limits:** research was presented on
+    payment flows that cannot result in success given limitations of the
+    network (e.g., channels with insufficient capacity); see [Newsletter
+    #309][news309 feasible].  If an LN payment is infeasible, the
+    spender and receiver can always use an onchain payment.  However,
+    the rate of onchain payments is limited by the maximum block weight,
+    so it's possible to calculate the maximum throughput (payments per
+    second) of the combined Bitcoin and LN system by dividing the
+    maximum onchain rate by the rate of infeasible LN payments.  Using
+    this rough metric, to achieve a maximum of about 47,000 payments per
+    second, the infeasible rate must be below 0.29%.  Two techniques
+    were discussed for reducing the infeasible rate: (1) virtual or real
+    channels that involve more than two parties, as more parties implies
+    more funds for forwarding and more forwarding funds increases the
+    rate of feasibility; and (2) credit channels where parties who
+    trust each other can forward payments between themselves without the
+    ability to enforce those payments onchain---with all other users
+    still receiving trustless payments.
+
+  Osuntokun encouraged other participants to post corrections or
+  expansions to the thread.
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Coinbase adds taproot send support:**
+  Coinbase exchange [now supports][coinbase post] user withdrawals (send) to taproot
+  [bech32m][topic bech32] addresses. {% assign timestamp="49:03" %}
+
+- **Dana wallet released:**
+  [Dana wallet][dana wallet github] is a [silent payment][topic silent payments] wallet focused on the
+  donation use case. The developers recommend using [signet][topic signet] and
+  also run a signet [faucet][dana wallet faucet]. {% assign timestamp="51:53" %}
+
+- **Kyoto BIP157/158 light client released:**
+  [Kyoto][kyoto github] is a Rust light client using [compact block
+  filters][topic compact block filters] for use by wallet developers. {% assign timestamp="53:20" %}
+
+- **DLC Markets launches on mainnet:**
+  The [DLC][topic dlc]-based platform [announced][dlc markets blog] mainnet
+  availability for its non-custodial trading service. {% assign timestamp="1:01:39" %}
+
+- **Ashigaru wallet announced:**
+  Ashigaru is a fork of the Samourai Wallet project and the
+  [announcement][ashigaru blog] listed improvements to [batching][scaling
+  payment batching], [RBF][topic rbf] support, and [fee estimation][topic fee estimation]. {% assign timestamp="1:02:30" %}
+
+- **DATUM protocol announced:**
+  The [DATUM mining protocol][datum docs] allows miners to build candidate blocks as part
+  of a [pooled mining][topic pooled mining] setup, similar to the Stratum v2 protocol. {% assign timestamp="1:03:10" %}
+
+- **Bark Ark implementation announced:**
+  The Second team [announced][bark blog] the [Bark][bark codeberg]
+  implementation of the [Ark][topic ark] protocol and [demonstrated][bark demo]
+  live Ark transactions on mainnet. {% assign timestamp="1:03:55" %}
+
+- **Phoenix v2.4.0 and phoenixd v0.4.0 released:**
+  The [Phoenix v2.4.0][phoenix v2.4.0] and [phoenixd v0.4.0][] releases add
+  support for the [BLIP36][blip36] on-the-fly funding proposal and other
+  liquidity features (see [Podcast #323][pod323 eclair]). {% assign timestamp="1:11:31" %}
+
+## Releases and release candidates
+
+*New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates.*
+
+- [BDK 1.0.0-beta.5][] is a release candidate (RC) of this library for
+  building wallets and other Bitcoin-enabled applications.  This latest
+  RC "enables RBF by default and updates the bdk_esplora client to retry
+  server requests that fail due to rate limiting. The `bdk_electrum`
+  crate now also offers a use-openssl feature." {% assign timestamp="1:12:33" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30955][] introduces two new methods to the `Mining` interface
+  (see Newsletter [#310][news310 mining]), in line with the requirements for
+  [Stratum V2][topic pooled mining]. The `submitSolution()` method allows miners
+  to submit a block solution more efficiently by only requiring the nonce,
+  timestamp, version fields, and coinbase transaction, instead of the entire
+  block. Additionally, `getCoinbaseMerklePath()` is introduced to construct the
+  merkle path field required in the `NewTemplate` message. This PR also
+  reinstates `BlockMerkleBranch`, which was previously removed in [Bitcoin Core
+  #13191][]. {% assign timestamp="1:13:11" %}
+
+- [Eclair #2927][] adds enforcement of recommended feerates (see Newsletter
+  [#323][news323 fees]) for on-the-fly funding (see Newsletter [#323][news323
+  fly]), by rejecting `open_channel2` and `splice_init` messages that use a
+  feerate lower than the recommended value. {% assign timestamp="1:14:37" %}
+
+- [Eclair #2922][] removes support for [splicing][topic splicing] without
+  channel quiescence (see Newsletter [#309][news309 quiescence]), to conform to
+  the latest splicing protocol as proposed in [BOLTs #1160][], which requires
+  nodes to use the quiescence protocol during splicing. Previously, splicing was
+  allowed under a less formal mechanism, where splice messages were permitted if
+  the commitments were already quiescent, acting as a "poor man's" version of
+  channel quiescence. {% assign timestamp="1:15:38" %}
+
+- [LDK #3235][] adds a `last_local_balance_msats` field to the
+  `ChannelForceClosed` event, which gives the local balance of a node in
+  millisatoshis (msats) just before the channel was force-closed, allowing users
+  to know how many msats they lost due to rounding. {% assign timestamp="1:16:30" %}
+
+- [LND #8183][] adds the optional `CloseTxInputs` field to the
+  `chanbackup.Single` structure in the [static channel backup][topic static
+  channel backups] (SCB) file, to store the inputs required to generate force-close
+  transactions. This allows users to manually retrieve funds when a peer
+  is offline using the `chantools scbforceclose` command as a last-resort
+  recovery option. However, users should exercise extreme caution as this
+  feature could result in the loss of funds if the channel has been updated
+  since the backup was created. In addition, the PR introduces the
+  `ManualUpdate` method, which will update channel backups whenever LND shuts
+  down. {% assign timestamp="1:17:21" %}
+
+- [Rust Bitcoin #3450][] adds v3 as a new variant of the transaction version,
+  following Bitcoin Core’s acceptance of [Topologically Restricted Until
+  Confirmation (TRUC)][topic v3 transaction relay] transactions as standard (see
+  Newsletter [#307][news307 truc]). {% assign timestamp="1:18:09" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30955,2927,2922,3235,8183,3450,13191,1160" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[osuntokun summary]: https://delvingbitcoin.org/t/ln-summit-2024-notes-summary-commentary/1198
+[osuntokun notes]: https://docs.google.com/document/d/1erQfnZjjfRBSSwo_QWiKiCZP5UQ-MR53ZWs4zIAVcqs/edit?tab=t.0#heading=h.chk08ds793ll
+[news268 ptlc]: /en/newsletters/2023/09/13/#ln-messaging-changes-for-ptlcs
+[news120 simcom]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news261 simcom]: /en/newsletters/2023/07/26/#simplified-commitments
+[zmnscpxj superscalar]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[news309 feasible]: /en/newsletters/2024/06/28/#estimating-the-likelihood-that-an-ln-payment-is-feasible
+[bcc28 guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[coinbase post]: https://x.com/CoinbaseAssets/status/1843712761391399318
+[dana wallet github]: https://github.com/cygnet3/danawallet
+[dana wallet faucet]: https://silentpayments.dev/
+[saving satoshi editor]: https://script.savingsatoshi.com/
+[kyoto github]: https://github.com/rustaceanrob/kyoto
+[dlc markets blog]: https://blog.dlcmarkets.com/dlc-markets-reshaping-bitcoin-trading/
+[ashigaru blog]: https://ashigaru.rs/news/release-wallet-v1-0-0/
+[datum docs]: https://ocean.xyz/docs/datum
+[bark blog]: https://blog.second.tech/ark-on-bitcoin-is-here/
+[bark codeberg]: https://codeberg.org/ark-bitcoin/bark
+[bark demo]: https://blog.second.tech/demoing-the-first-ark-transactions-on-bitcoin-mainnet/
+[phoenix v2.4.0]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.4.0
+[phoenixd v0.4.0]: https://github.com/ACINQ/phoenixd/releases/tag/v0.4.0
+[blip36]: https://github.com/lightning/blips/pull/36
+[pod323 eclair]: /en/podcast/2024/10/08/#eclair-2848-transcript
+[news310 mining]:/en/newsletters/2024/07/05/#bitcoin-core-30200
+[news323 fees]: /en/newsletters/2024/10/04/#eclair-2860
+[news323 fly]: /en/newsletters/2024/10/04/#eclair-2861
+[news309 quiescence]:/en/newsletters/2024/06/28/#bolts-869
+[news307 truc]: /en/newsletters/2024/06/14/#bitcoin-core-29496
diff --git a/_posts/en/newsletters/2024-10-25-newsletter.md b/_posts/en/newsletters/2024-10-25-newsletter.md
new file mode 100644
index 0000000000..c34f166560
--- /dev/null
+++ b/_posts/en/newsletters/2024-10-25-newsletter.md
@@ -0,0 +1,182 @@
+---
+title: 'Bitcoin Optech Newsletter #326'
+permalink: /en/newsletters/2024/10/25/
+name: 2024-10-25-newsletter
+slug: 2024-10-25-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes updates to a proposal for new LN
+channel announcements and describes a BIP for sending silent payments
+with PSBTs.  Also included are our regular sections with popular
+questions and answers from the Bitcoin Stack Exchange, announcements of
+new releases and release candidates, and descriptions of notable changes
+to popular Bitcoin infrastructure software.
+
+## News
+
+- **Updates to the version 1.75 channel announcements proposal:** Elle
+  Mouton [posted][mouton chanann] to Delving Bitcoin a description of
+  several proposed changes to the [new channel announcements][topic
+  channel announcements] protocol that will support advertising [simple
+  taproot channels][topic simple taproot channels].  The most
+  significant planned change is to allow the messages to also announce
+  current-style P2WSH channels; this will allow nodes to later "start
+  switching off the legacy protocol [...] when most of the network seems
+  to have upgraded".
+
+  Another addition, recently discussed (see [Newsletter #325][news325
+  chanann]), is to allow announcements to include an SPV proof so that
+  any client that has all of the headers from the most-proof-of-work
+  blockchain can verify that the channel's funding transaction was
+  included in a block.  Currently, lightweight clients must download an
+  entire block to perform the same level of verification of a channel
+  announcement.
+
+  Mouton's post also briefly discusses allowing opt-in announcement of
+  existing simple taproot channels.  Due to the current lack of support
+  for announcements of non-P2WSH channels, all existing taproot channels
+  are [unannounced][topic unannounced channels].  A possible feature
+  that can be added to the proposal will allow nodes to signal to their
+  peers that they want to convert an unannounced channel to a public
+  channel. {% assign timestamp="1:36" %}
+
+- **Draft BIP for sending silent payments with PSBTs:** Andrew Toth
+  [posted][toth sp-psbt] to the Bitcoin-Dev mailing list a draft BIP for
+  allowing wallets and signing devices to use [PSBTs][topic psbt] to
+  coordinate the creation of a [silent payment][topic silent payments].
+  This continues the previous discussion about an earlier iteration of the
+  draft BIP, see Newsletters [#304][news304 sp] and [#308][news308 sp].
+  As mentioned in those earlier newsletters, a special requirement of
+  silent payments over most other PSBT-coordinated transactions is that
+  any change to a not-fully-signed transaction's inputs requires
+  revising the outputs.
+
+  The draft only addresses the expected most common situation where a
+  signer has access to the private keys for all inputs in a transaction.
+  For the less common situation of multiple signers, Toth writes that
+  "this will be specified in a following BIP". {% assign timestamp="16:28" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Duplicate blocks in blk*.dat files?]({{bse}}124368)
+  Pieter Wuille explains that, in addition to the current best chain of blocks,
+  the block data files can also include stale blocks or duplicate block data. {% assign timestamp="30:07" %}
+
+- [How was the structure of pay-to-anchor decided?]({{bse}}124383)
+  Antoine Poinsot describes the structure of the [pay-to-anchor (P2A)][topic
+  ephemeral anchors] outputs included as part of Bitcoin Core 28.0's [policy
+  changes][bcc28 guide]. The [bech32m][topic bech32] encoded, 2-byte length, v1
+  witness program was chosen as a `bc1pfeessrawgf` vanity address. {% assign timestamp="32:45" %}
+
+- [What are the benefits of decoy packets in BIP324?]({{bse}}124301)
+  Pieter Wuille outlines design decisions around the [inclusion of decoy
+  packets][bip324 decoy packets] in the [BIP324][] specification. The optional
+  decoy packets can be used to obfuscate traffic patterns to prevent recognition by
+  observers during the key exchange, application, and version negotiation phases
+  of the protocol. {% assign timestamp="36:38" %}
+
+- [Why is the opcode limit 201?]({{bse}}124465)
+  Vojtěch Strnad points out code changes by Satoshi during 2010 that intended to
+  introduce an opcode limit of 200, but due to an implementation error, actually
+  introduced a limit of 201. {% assign timestamp="39:20" %}
+
+- [Will my node relay a transaction if it is below my minimum tx relay fee?]({{bse}}124387)
+  Murch notes that a node will only relay transactions that it accepts into its
+  own mempool. While a user could decrease their node's `minTxRelayFee` value to
+  allow local mempool acceptance, the inclusion of a lower relay feerate transaction
+  in a block would still ultimately require a miner running a similar setting
+  and for average feerates to decrease toward that lower feerate. {% assign timestamp="40:31" %}
+
+- [Why doesn't the Bitcoin Core wallet support BIP69?]({{bse}}124382)
+  Murch agrees that universal implementation of [BIP69][]'s transaction
+  input/output ordering specification would help mitigate [wallet
+  fingerprinting][ishaana fingerprinting], but points out that given the
+  unlikelihood of universal adoption, implementing BIP69 is itself a
+  fingerprinting vulnerability. {% assign timestamp="42:09" %}
+
+- [How can I enable testnet4 when using Bitcoin Core 28.0?]({{bse}}124443)
+  Pieter Wuille mentions two configuration options that enable [BIP94][]'s
+  [testnet4][topic testnet]: `chain=testnet4` and `testnet4=1`. {% assign timestamp="44:50" %}
+
+- [What are the risks of broadcasting a transaction that reveals a `scriptPubKey` using a low-entropy key?]({{bse}}124296)
+  User Quuxplusone links to a recent transaction associated with a series of
+  Bitcoin key-grinding ["puzzles"][puzzle bitcointalk] from 2015 that is
+  [theorized][puzzle stackernews] to have been [replaced][topic rbf] by a bot
+  monitoring the mempool for low-entropy keys. {% assign timestamp="47:33" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 24.08.2][] is a maintenance release of this popular LN
+  implementation that contains a "few crash fixes and includes an
+  enhancement to remember and update channel hints for payments". {% assign timestamp="52:12" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Eclair #2925][] introduces support for using [RBF][topic rbf] with
+  [splicing][topic splicing] transactions via the new `rbfsplice` API command,
+  which triggers a `tx_init_rbf` and `tx_ack_rbf` message exchange for peers to
+  agree to replace the transaction. This feature is only enabled for
+  non-[zero-conf channels][topic zero-conf channels], to prevent potential theft
+  of funds on zero-conf channels. Chains of unconfirmed splice transactions are
+  allowed on zero-conf channels, but not on non-zero-conf channels. In addition,
+  RBF is blocked on liquidity purchase transactions via the [liquidity
+  advertisement][topic liquidity advertisements] protocol, to avoid edge cases
+  where sellers might add liquidity to a channel without receiving payment. {% assign timestamp="52:56" %}
+
+- [LND #9172][] adds a new `mac_root_key` flag to the `lncli create` and `lncli
+  createwatchonly` commands for deterministic macaroon (authentication token)
+  generation, allowing external keys to be baked into an LND node before it's
+  even initialized. This is particularly useful in combination with the reverse
+  remote signer setup suggested in [LND #8754][] (see [Newsletter #172][news172
+  remote]). {% assign timestamp="53:37" %}
+
+- [Rust Bitcoin #2960][] turns the [ChaCha20-Poly1305][rfc8439] authenticated
+  encryption with associated data (AEAD) algorithm into its own crate, allowing
+  it to be used beyond just the [v2 transport protocol][topic v2 p2p transport]
+  specified in [BIP324][], such as for [payjoin V2][topic payjoin]. The code has
+  been optimized for Single Instruction, Multiple Data (SIMD) instruction
+  support to improve performance across various use cases (see [Newsletter
+  #264][news264 chacha]). {% assign timestamp="55:47" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2925,9172,2960,8754" %}
+[mouton chanann]: https://delvingbitcoin.org/t/updates-to-the-gossip-1-75-proposal-post-ln-summit-meeting/1202/
+[news325 chanann]: /en/newsletters/2024/10/18/#gossip-upgrade
+[toth sp-psbt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cde77c84-b576-4d66-aa80-efaf4e50468fn@googlegroups.com/
+[news304 sp]: /en/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments
+[news308 sp]: /en/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments
+[core lightning 24.08.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.2
+[news172 remote]: /en/newsletters/2021/10/27/#lnd-5689
+[rfc8439]: https://datatracker.ietf.org/doc/html/rfc8439
+[news264 chacha]: /en/newsletters/2023/08/16/#bitcoin-core-28008
+[bcc28 guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[bip324 decoy packets]: https://github.com/bitcoin/bips/blob/22660ad3078ee9bd106e64d44662a59a1967c4bd/bip-0324.mediawiki?plain=1#L126
+[ishaana fingerprinting]: https://ishaana.com/blog/wallet_fingerprinting/
+[puzzle bitcointalk]: https://bitcointalk.org/index.php?topic=1306983.0
+[puzzle stackernews]: https://stacker.news/items/683489
diff --git a/_posts/en/newsletters/2024-11-01-newsletter.md b/_posts/en/newsletters/2024-11-01-newsletter.md
new file mode 100644
index 0000000000..7243447ebf
--- /dev/null
+++ b/_posts/en/newsletters/2024-11-01-newsletter.md
@@ -0,0 +1,171 @@
+---
+title: 'Bitcoin Optech Newsletter #327'
+permalink: /en/newsletters/2024/11/01/
+name: 2024-11-01-newsletter
+slug: 2024-11-01-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for timeout tree channel
+factories and summarizes a draft BIP for proofs of discrete log
+equivalence to be used when generating silent payments.  Also included
+are our regular sections with announcements of new software releases and
+descriptions of notable changes made to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Timeout tree channel factories:** ZmnSCPxj [posted][zmnscpxj post1]
+  to Delving Bitcoin and [discussed][deepdive] with Optech contributors a
+  proposal for a new multi-layer [channel factory][topic channel
+  factories] design named _SuperScalar_.  A goal of the design is to
+  provide a construction that could be easily implemented by a single
+  vendor without waiting for large protocol changes that require
+  widespread agreement.  For example, a Lightning service provider (LSP)
+  that distributes wallet software could allow its users to more cheaply
+  open channels and receive inbound liquidity without sacrificing
+  LN's trustlessness.
+
+  The overall construction is based on a _timeout tree_, where a
+  _funding transaction_ pays to a tree of pre-defined child transactions
+  that are ultimately spent offchain into many separate
+  payment channels.  After a configurable timeout (e.g. a month), some
+  of the parties involved in the timeout tree forfeit any of their funds
+  remaining in the tree---this incentivizes them to withdraw or find
+  alternative security for those funds before the expiry, which can
+  encourage the use of cheap offchain mechanisms rather than publishing
+  parts of the tree onchain.  In previously described timeout trees (see
+  [Newsletter #270][news270 timeout trees]), user funds that timed out
+  became the property of a service provider, but ZmnSCPxj reverses this
+  and makes a service provider's timed-out funds become the property of
+  the users---this places the burden of getting transactions confirmed
+  on the service provider rather than end users.
+
+  The timeout trees used require each involved party to contribute a
+  signature.  This avoids the need for consensus changes but limits the
+  practical maximum number of users in a factory due to the well-known
+  [multi-signer coordination problem][news270 coordination].
+
+  Most of the leaves of the timeout tree are offchain funding
+  transactions for the common type of channel used today ([LN-Penalty][]),
+  allowing some reuse of existing code for managing LN channels.  The
+  counterparties in each channel are an end user and the Lightning
+  service provider (LSP) who created the timeout tree.  Some of the
+  leaves of the tree may also be exclusively controlled by the LSP for
+  the purpose of rebalancing funds.
+
+  Between the root and the leaves are [duplex micropayment
+  channels][topic duplex micropayment channels].  Unlike LN-Penalty
+  channels, duplex channels allow more than two parties to safely share
+  funds; however, they also only allow a relatively small number of
+  state updates compared to LN-Penalty's effectively unlimited number of
+  updates.  The intermediate duplex channels are used to allow
+  rebalances involving the LSP and two end users; these rebalances could
+  securely complete at offchain speeds, allowing a user to receive
+  an incoming payment almost instantly even if they didn't previously
+  have enough capacity in their channel to accept it.
+
+  In a [later post][zmnscpxj post2], ZmnSCPxj described replacing part
+  of a duplex channel with a [Spillman-style][spillman channel]
+  (simplex) micropayment channel.  This would be more efficient onchain
+  in the case of a cooperative close, although it would be less
+  efficient onchain in the case of a unilateral close.
+
+  The proposal received a moderate amount of discussion.  The author
+  said that one of the weaknesses of the proposal is its technical
+  complexity due to the use of multiple different channel types plus the
+  inherent challenge in any channel factory design of managing
+  additional offchain state.  However, the proposal has the advantage of being
+  something that could be implemented by a single team and made
+  interoperable with the standard LN without requiring many changes to
+  the LN protocol. {% assign timestamp="0:50" %}
+
+- **Draft BIP for DLEQ proofs:** Andrew Toth [posted][toth dleq] to the
+  Bitcoin-Dev mailing list a draft BIP and a link to an
+  [implementation][dleq imp] for generating and verifying proofs of
+  [discrete log equality][topic dleq] (DLEQ) for the elliptic curve used by
+  Bitcoin (secp256k1).  A DLEQ allows a party to prove that they know a
+  private key without revealing anything about it, such as its
+  corresponding public key.  This has been used in the past to allow
+  someone to prove that they own a UTXO without revealing which UTXO
+  (see Newsletters [#83][news83 podle] and [#131][news131 podle]).
+
+  The current BIP is motivated by support for [silent payments][topic
+  silent payments] created using multiple independent signers.  If one
+  signer lies or is faulty, it's possible for funds to be lost.  A DLEQ
+  allows each signer to prove that they signed correctly without
+  revealing their private keys to the other signers.  See [Newsletter
+  #308][news308 sp] for previous discussion.
+
+  The proposal received a [reply][gibson dleq] from Adam Gibson, who
+  previously implemented a DLEQ proof system for the JoinMarket
+  [coinjoin][topic coinjoin] implementation.  He suggested several
+  changes that would make the BIP's version of DLEQ more flexible for
+  other uses beyond silent payments. {% assign timestamp="10:53" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [BTCPay Server 2.0.0][] is the latest release of this self-hosted
+  payment processor.  Its new features include "improved localization,
+  sidebar navigation, improved onboarding flow, improved branding
+  options, support for pluginable rate providers" and more.  The upgrade
+  includes some breaking changes and database migrations; it is
+  recommended to read the [announcement][btcpay post] before upgrading. {% assign timestamp="20:02" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31130][] removes Universal Plug and Play (UPnP) Internet
+  Gateway Device (IGD) support by dropping the `miniupnp` dependency, which had
+  a history of security vulnerabilities and was already disabled by default (see
+  Newsletter [#310][news310 upnp]). It is now replaced by a Port Control
+  Protocol (PCP) implementation with a Network Address Translation-Port Mapping
+  Protocol (NAT-PMP) fallback  (see Newsletter [#323][news323 pcp]), which
+  allows nodes to be reachable without manual configuration, but removes the
+  security risks associated with the `miniupnp` dependency. {% assign timestamp="22:56" %}
+
+- [LDK #3007][] adds two new variants `BlindedForward` and `BlindedReceive` to
+  the `OutboundTrampolinePayload` enum to introduce support for [blinded
+  paths][topic rv routing] in [trampoline routing][topic trampoline payments] as
+  a basis for implementing the [BOLT12][] [offers][topic offers] protocol. {% assign timestamp="25:14" %}
+
+- [BIPs #1676][] updates the status of [BIP85][] to final, as it's widely
+  deployed and past the point of introducing breaking changes. This was proposed
+  after a recent breaking change was merged and later reverted (see
+  Newsletter [#324][news324 bip85]). {% assign timestamp="27:15" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31130,3007,1676" %}
+[news83 podle]: /en/newsletters/2020/02/05/#podle
+[news131 podle]: /en/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
+[news308 sp]: /en/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments
+[zmnscpxj post1]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[deepdive]: /en/podcast/2024/10/31/
+[news270 timeout trees]: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+[zmnscpxj post2]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143/16
+[spillman channel]: https://en.bitcoin.it/wiki/Payment_channels#Spillman-style_payment_channels
+[toth dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0f40eab-42f3-4153-8083-b455fbd17e19n@googlegroups.com/
+[dleq imp]: https://github.com/BlockstreamResearch/secp256k1-zkp/blob/master/src/modules/ecdsa_adaptor/dleq_impl.h
+[gibson dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/77ad84ed-2ff8-4929-b8da-d940c95d18a7n@googlegroups.com/
+[news270 coordination]: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+[ln-penalty]: https://en.bitcoin.it/wiki/Payment_channels#Poon-Dryja_payment_channels
+[btcpay post]: https://blog.btcpayserver.org/btcpay-server-2-0/
+[btcpay server 2.0.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.0
+[news310 upnp]: /en/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc
+[news323 pcp]: /en/newsletters/2024/10/04/#bitcoin-core-30043
+[news324 bip85]: /en/newsletters/2024/10/11/#bips-1674
diff --git a/_posts/en/newsletters/2024-11-08-newsletter.md b/_posts/en/newsletters/2024-11-08-newsletter.md
new file mode 100644
index 0000000000..a0f00411c1
--- /dev/null
+++ b/_posts/en/newsletters/2024-11-08-newsletter.md
@@ -0,0 +1,145 @@
+---
+title: 'Bitcoin Optech Newsletter #328'
+permalink: /en/newsletters/2024/11/08/
+name: 2024-11-08-newsletter
+slug: 2024-11-08-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a vulnerability affecting old versions
+of Bitcoin Core and includes our regular sections summarizing a Bitcoin
+Core PR Review Club meeting, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Disclosure of a vulnerability affecting Bitcoin Core versions before 25.1:**
+  Antoine Poinsot [announced][poinsot stall] to the Bitcoin-Dev
+  mailing list the final vulnerability disclosure predating Bitcoin
+  Core's new disclosure policy (see [Newsletter #306][news306
+  disclosure]).  The [detailed vulnerability report][stall vuln] notes
+  that Bitcoin Core versions 25.0 and earlier were susceptible to an
+  inappropriate P2P protocol response that would delay a node from
+  re-requesting a block for up to 10 minutes.  The solution was to allow
+  blocks to "be requested concurrently from up to 3 high-bandwidth
+  compact block peers, one of which is required to be an outbound
+  connection." Versions 25.1 and later include the fix. {% assign timestamp="0:53" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Ephemeral Dust][review club 30239] is a PR by [instagibbs][gh
+instagibbs] that makes transactions with ephemeral dust standard,
+improving the usability of both keyed as well as unkeyed ([P2A][topic
+ephemeral anchors]) anchors. This is relevant for several off-chain
+contracting schemes including those used by Lightning Network, [Ark][topic ark],
+Timeout Trees, and other constructs with large pre-signed trees or other
+large-N party smart contracts.
+
+With the ephemeral dust policy changes, zero-fee transactions with a [dust][topic uneconomical outputs] output are allowed in the mempool if
+a valid [fee-paying child][topic cpfp] transaction that immediately spends the dust
+output is known to the node. {% assign timestamp="6:54" %}
+
+{% include functions/details-list.md
+  q0="Is dust restricted by consensus? Policy? Both?"
+  a0="Dust outputs are only restricted by policy rules, they are not
+  affected by consensus."
+  a0link="https://bitcoincore.reviews/30239#l-27"
+
+  q1="How can dust be problematic?"
+  a1="Dust (or uneconomical) outputs are worth less than the fees
+  required to spend them. Since they can be spent, they cannot be pruned
+  from the UTXO set. Because spending them is uneconomical, they often
+  remain unspent, increasing the UTXO set size. A larger UTXO set raises
+  the resource requirements for nodes. However, UTXOs may still be spent
+  due to external incentives beyond their satoshi value, such as in the
+  case of [anchor outputs][topic anchor outputs]."
+  a1link="https://bitcoincore.reviews/30239#l-40"
+
+  q2="Why is the term ephemeral significant? What are the proposed rules
+  specific to ephemeral dust?"
+  a2="The term 'ephemeral' indicates that the dust output is intended to
+  be spent quickly. Ephemeral dust rules require the parent transaction
+  to be 0-fee and to have exactly one child transaction that spends the
+  dust output."
+  a2link="https://bitcoincore.reviews/30239#l-50"
+
+  q3="Why is it important to impose a fee restriction?"
+  a3="A key goal is to prevent dust outputs from remaining unspent when
+  confirmed. By requiring the parent transaction to be 0-fee, miners
+  lack the incentive to mine the parent without the child. Since
+  ephemeral dust is a policy rule, not a consensus rule, economic
+  incentives play a crucial role."
+  a3link="https://bitcoincore.reviews/30239#l-56"
+
+  q4="How are 1P1C relay and TRUC transactions relevant to ephemeral dust?"
+  a4="As an ephemeral dust transaction must be 0-fee, it cannot be
+  relayed alone, making mechanisms like [1-parent-1-child (1P1C)][28.0 integration guide]
+  essential. TRUC (v3) transactions are limited to a single unconfirmed
+  parent, aligning with the ephemeral dust requirement. TRUC is
+  currently the only way to allow transactions with a feerate below the
+  [`minrelaytxfee`][topic default minimum transaction relay feerates]."
+  a4link="https://bitcoincore.reviews/30239#l-59"
+
+%}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 27.2][] is a maintenance update for the previous release
+  series containing bug fixes.  Any users who will not soon upgrade to
+  the latest version, [28.0][], should consider updating at least to
+  this new maintenance release. {% assign timestamp="14:55" %}
+
+- [Libsecp256k1 0.6.0][] is a release of this library of Bitcoin-related
+  cryptographic operations.  "This release adds a [MuSig2][topic musig]
+  module, adds a significantly more robust method to clear secrets from
+  the stack, and removes the unused `secp256k1_scratch_space` functions." {% assign timestamp="15:40" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [LDK #3360][] adds rebroadcasting of `channel_announcement` messages every six
+  blocks for one week after the public channel is confirmed. This removes the
+  dependency on peers for rebroadcast and ensures that channels are always
+  visible to the network. {% assign timestamp="17:40" %}
+
+- [LDK #3207][] introduces support for including invoice requests in the [async
+  payments’][topic async payments] [onion message][topic onion messages] when
+  paying static [BOLT12][topic offers] invoices as an always online sender. This
+  was previously missing from the PR covered in Newsletter [#321][news321
+  invreq]. The inclusion of invoice requests in payment onions also extends to
+  retries, see Newsletter [#321][news321 retry]. {% assign timestamp="18:45" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3360,3207" %}
+[news306 disclosure]: /en/newsletters/2024/06/07/#upcoming-disclosure-of-vulnerabilities-affecting-old-versions-of-bitcoin-core
+[stall vuln]: https://bitcoincore.org/en/2024/11/05/cb-stall-hindering-propagation/
+[poinsot stall]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uJpfg8UeMOfVUATG4YRiGmyz5MALtZq68FCBXA6PT-BNstodivpqQfDxD1JAv5Qny_vuNr-A1m8jIDNHQLhAQt8hj8Ee9OT6ZFE5Z16O97A=@protonmail.com/
+[bitcoin core 27.2]: https://bitcoincore.org/en/2024/11/04/release-27.2/
+[28.0]: https://bitcoincore.org/en/2024/10/02/release-28.0/
+[libsecp256k1 0.6.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.6.0
+[news321 invreq]: /en/newsletters/2024/09/20/#ldk-3140
+[news321 retry]: /en/newsletters/2024/09/20/#ldk-3010
+[review club 30239]: https://bitcoincore.reviews/30239
+[gh instagibbs]: https://github.com/instagibbs
+[28.0 integration guide]: /en/bitcoin-core-28-wallet-integration-guide/
diff --git a/_posts/en/newsletters/2024-11-15-newsletter.md b/_posts/en/newsletters/2024-11-15-newsletter.md
new file mode 100644
index 0000000000..6451c793d6
--- /dev/null
+++ b/_posts/en/newsletters/2024-11-15-newsletter.md
@@ -0,0 +1,155 @@
+---
+title: 'Bitcoin Optech Newsletter #329'
+permalink: /en/newsletters/2024/11/15/
+name: 2024-11-15-newsletter
+slug: 2024-11-15-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a new offchain payment resolution
+protocol and links to papers about potential IP-layer tracking and
+censorship of LN payments.  Also included are announcements of new
+releases and release candidates (including security critical updates for
+BTCPay Server) and descriptions of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **MAD-based offchain payment resolution (OPR) protocol:** John Law
+  [posted][law opr] to Delving Bitcoin the description of a micropayment
+  protocol that requires both participants to contribute funds to a bond
+  that can be effectively destroyed at any time by either participant.
+  This creates an incentive for both parties to appease the other or
+  risk mutually assured destruction (MAD) of the bonded funds.
+
+  This differs from the ideal of a _trustless protocol_ where only the
+  party at fault loses funds in the case of a protocol breach.  However,
+  in practice, deployed trustless protocols like LN often require the
+  conforming party to pay onchain transaction fees to recover their
+  funds from a breach.  Law uses this fact to argue for some of the
+  benefits of a MAD-based protocol:
+
+  - In the case of destruction of funds, it uses much less blockchain
+    space than trustless contract enforcement, improving scalability.
+
+  - Being based on counterparty appeasement rather than global
+    consensus, the MAD-based protocol can enforce expiries as short as a
+    fraction of a second rather than a minimum of at least several
+    blocks.  Law gives the example of guaranteed payment resolution
+    (success or failure) in less than ten seconds compared to LN
+    currently needing up to two weeks in the worst case to settle a
+    payment.
+
+  - In the case of a prolonged communication failure between two
+    counterparties, the MAD-based protocol doesn't require either party
+    to put any data onchain (and both parties are incentivized not to do
+    so, as they will lose their portion of the bond deposit).  In a
+    protocol like [LN-Penalty][topic ln-penalty], pending [HTLCs][topic
+    htlc] in a channel must be settled onchain by a deadline if
+    communication breaks down.
+
+    Law emphasizes that this can make OPR much more efficient inside a
+    [channel factory][topic channel factories], [timeout tree][topic
+    timeout trees], or other nested structure that would ideally keep
+    the nested portions offchain.
+
+  Matt Morehouse [replied][morehouse opr] that appeasement can logically
+  lead to slow theft.  For example, Mallory claims Bob failed at an
+  operation that's worth 5% of the bond; Bob isn't sure he failed, but
+  paying Mallory 5% is better than losing his 50% of the bond, so he
+  acquiesces; Mallory repeats.  This problem is made worse by the
+  inability to prove fault in typical communication networks: if Mallory
+  and Bob lose contact for long enough for a failure to occur, they may
+  each blame the other, resulting in MAD.  Morehouse additionally notes
+  that OPR requires reserving more user funds for the bond deposits,
+  which may degrade UX---users today are already confused about the
+  [BOLT2][] _channel reserve_ that prevents them from spending more than
+  99% of channel balance.
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="0:21" %}
+
+- **Papers about IP-layer censorship of LN payments:** Charmaine Ndolo
+  [posted][ndolo censor] to Delving Bitcoin summaries of [two][atv
+  revelio] recent [papers][nt censor] about reducing the privacy of LN
+  payments and potentially censoring them.  The papers note that
+  metadata about TCP/IP packets containing LN protocol messages, such as
+  the number of packets and the total amount of data, makes it
+  relatively easy to guess what type of payload those messages contain
+  (e.g. a new [HTLC][topic htlc]).  An attacker who controls a network
+  used by several nodes may be able to observe the message hopping
+  between nodes.  If the attacker also controls one of those LN nodes,
+  it will learn some information about the message being transmitted
+  (e.g.  payment amount or that it's an [onion message][topic onion
+  messages]).  This can be used to selectively prevent some payments from
+  succeeding, or even from failing quickly---preventing immediate
+  retrying and potentially forcing channels to be closed onchain.
+
+  No replies have been posted as of this writing. {% assign timestamp="3:10" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [BTCPay Server 2.0.3][] and [1.13.7][btcpay server 1.13.7] are
+  maintenance releases that include security critical fixes for users of
+  certain plugins and features.  Please see the linked release notes for
+  details. {% assign timestamp="6:21" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30592][] removes the `mempoolfullrbf` setting option that
+  allows users to disable [full RBF][topic rbf] and revert to opt-in RBF. Now
+  that full RBF is widely adopted, there's no benefit to disabling it, so the
+  option has been removed. Full RBF was recently enabled by default (see
+  Newsletter [#315][news315 fullrbf]). {% assign timestamp="8:29" %}
+
+- [Bitcoin Core #30930][] adds a peer services column to the `netinfo` command
+  and an `outonly` filter option to display only outgoing connections. The new
+  peer services column lists the services supported by each peer, including full
+  blockchain data (n), [bloom filters][topic transaction bloom filtering] (b),
+  [segwit][topic segwit] (w), [compact filters][topic compact block filters]
+  (c), limited blockchain data up to the last 288 blocks (l), [version 2 p2p
+  transport protocol][topic v2 p2p transport] (2). Some help text updates are
+  also made. {% assign timestamp="9:46" %}
+
+- [LDK #3283][] implements [BIP353][] by adding support for payments to DNS-based
+  human-readable Bitcoin payment instructions that resolve to [BOLT12][]
+  [offers][topic offers] as specified in [BLIP32][]. A new
+  `pay_for_offer_from_human_readable_name` method is added to `ChannelManager` to
+  allow users to initiate payments directly to HRNs. The PR also introduces an
+  `AwaitingOffer` payment state to handle pending resolutions, and a new
+  `lightning-dns-resolver` crate to handle [BLIP32][] queries. See Newsletter
+  [#324][news324 blip32] for previous work on this. {% assign timestamp="11:35" %}
+
+- [LND #7762][] updates several `lncli` RPC commands to respond with status
+  messages instead of returning empty responses, to more clearly indicate that
+  the command was successfully executed. The affected commands include `wallet
+  releaseoutput`, `wallet accounts import-pubkey`, `wallet labeltx`,
+  `sendcustom`, `connect`, `disconnect`, `stop`, `deletepayments`,
+  `abandonchannel`, `restorechanbackup`, and `verifychanbackup`. {% assign timestamp="12:31" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30592,30930,3283,7762" %}
+[law opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233
+[morehouse opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233/2
+[ndolo censor]: https://delvingbitcoin.org/t/research-paper-on-ln-payment-censorship/1248
+[atv revelio]: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10190502
+[nt censor]: https://drops.dagstuhl.de/storage/00lipics/lipics-vol316-aft2024/LIPIcs.AFT.2024.12/LIPIcs.AFT.2024.12.pdf
+[btcpay server 2.0.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.3
+[btcpay server 1.13.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.7
+[news315 fullrbf]: /en/newsletters/2024/08/09/#bitcoin-core-30493
+[news324 blip32]: /en/newsletters/2024/10/11/#ldk-3179
diff --git a/_posts/en/newsletters/2024-11-22-newsletter.md b/_posts/en/newsletters/2024-11-22-newsletter.md
new file mode 100644
index 0000000000..c67854b55a
--- /dev/null
+++ b/_posts/en/newsletters/2024-11-22-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Bitcoin Optech Newsletter #330'
+permalink: /en/newsletters/2024/11/22/
+name: 2024-11-22-newsletter
+slug: 2024-11-22-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposed change to the LN
+specification to allow pluggable channel factories, links to a report
+and a new website for examining transactions on the default signet
+that use proposed soft forks, describes an update to the LNHANCE
+multi-part soft fork proposal, and discusses a paper about covenants
+based on grinding rather than consensus changes.  Also included are our
+regular sections summarizing recent changes to services, client software,
+and popular Bitcoin infrastructure software.
+
+## News
+
+- **Pluggable channel factories:** ZmnSCPxj [posted][zmnscpxj plug] to
+  Delving Bitcoin a proposal to make a small set of changes to the
+  [BOLT][bolts repo] specification to allow existing LN software to
+  manage [LN-Penalty][topic ln-penalty] payment channels within a
+  [channel factory][topic channel factories] using a software plugin.
+  The specification changes would allow the factory manager (e.g. a
+  Lighting service provider, LSP) to send messages to an LN node that
+  would be passed through to a local factory plugin.  Many factory
+  operations would be similar to [splicing][topic splicing] operations,
+  allowing the plugin to reuse a significant amount of code.  LN-Penalty
+  channel operations within a factory would be similar to [zero-conf
+  channels][topic zero-conf channels], so they could also reuse existing
+  code.
+
+  ZmnSCPxj's design is focused on SuperScalar-style factories (see
+  [Newsletter #327][news327 superscalar]) but would probably be
+  compatible with other factory styles (and possibly other multiparty
+  contract protocols).  Rene Pickhardt [replied][pickhardt plug] to ask
+  about additional specification changes that could allow channels
+  within factories to be [announced][topic channel announcements] but
+  ZmnSCPxj [said][zmnscpxj plug2] he deliberately didn't consider those
+  in his design in order to allow the specification change to be
+  adopted as fast as possible. {% assign timestamp="1:53" %}
+
+- **Signet activity report:** Anthony Towns [posted][towns signet] to
+  Delving Bitcoin a summary of activity on the default [signet][topic
+  signet] related to proposed soft forks available through [Bitcoin
+  Inquisition][bitcoin inquisition repo].  The post looks at
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] usage, including tests
+  of [LN-Symmetry][topic eltoo] and emulation of
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].  It then looks
+  at `OP_CHECKTEMPLATEVERIFY` usage directly, including what are likely
+  several different [vault][topic vaults] constructions and a few data
+  carrier transactions.  Finally, the post looks at
+  [OP_CAT][topic op_cat] usage, including for a proof-of-work faucet (see
+  [Newsletter #306][news306 powfaucet]), a possible vault or other
+  [covenant][topic covenants], and verification of a [STARK][]
+  zero-knowledge proof.
+
+  Vojtěch Strnad [replied][strnad i.o] that he was inspired by Towns's
+  post to create a website that lists
+  "[every transaction][inquisition.observer] made on the Bitcoin signet
+  that uses one of the deployed soft forks." {% assign timestamp="8:30" %}
+
+- **Update to LNHANCE proposal:** Moonsettler [posted][moonsettler
+  paircommit delving] to Delving Bitcoin and [also][moonsettler
+  paircommit list] the Bitcoin-Dev mailing list a proposal for a new
+  opcode, `OP_PAIRCOMMIT`, to be added to the LNHANCE soft fork proposal
+  that includes [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  and [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack].  The new
+  opcode allows making a hash commitment to a pair of elements; this is
+  similar to what could be achieved using the proposed [OP_CAT][topic
+  op_cat] concatenation opcode or streaming-SHA opcodes such as those
+  [available][streaming sha] in Elements-based [sidechains][topic
+  sidechains] but is deliberately limited to avoid enabling recursive
+  [covenants][topic covenants].
+
+  Moonsettler also [discussed][moonsettler other lnhance] on the mailing
+  list other small potential tweaks to the LNHANCE proposal. {% assign timestamp="17:21" %}
+
+- **Covenants based on grinding rather than consensus changes:** Ethan
+  Heilman [posted][heilman collider] to the Bitcoin-Dev mailing list the
+  summary of a [paper][hklp collider] he coauthored with Victor Kolobov,
+  Avihu Levy, and Andrew Poelstra.  The paper describes how
+  [covenants][topic covenants] can be created easily without consensus
+  changes, although spending from those covenants would require
+  non-standard transactions and millions (or billions) of dollars worth
+  of specialized hardware and electricity.  Heilman notes that one
+  application of the work is allowing users today to easily include a
+  backup taproot spending path that can be securely used if [quantum
+  resistance][topic quantum resistance] is suddenly needed and elliptic
+  curve signature operations on Bitcoin are disabled. {% assign timestamp="34:35" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Spark layer two protocol announced:**
+  [Spark][spark website] is an offchain, [statechain][topic statechains]-like
+  protocol that supports the Lightning Network. {% assign timestamp="55:10" %}
+
+- **Unify wallet announced:**
+  [Unify][unify github] is a [BIP78][]-compatible [payjoin][topic payjoin]
+  wallet that uses Bitcoin Core and coordinates [PSBTs][topic psbt] over nostr. {% assign timestamp="59:15" %}
+
+- **bitcoinutils.dev launches:**
+  The [bitcoinutils.dev][] website provides a variety of Bitcoin utilities
+  including script debugging as well as various encoding and hash functions. {% assign timestamp="1:00:40" %}
+
+- **Great Restored Script Interpreter available:**
+  The [Great Restored Script Interpreter][greatrsi github] is an experimental
+  interpreter for the [Great Script Restoration][gsr youtube] proposal. {% assign timestamp="1:03:59" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30666][] adds the `RecalculateBestHeader()` function to
+  recalculate the best header by iterating over the block index, which is
+  automatically triggered when the `invalidateblock` and `reconsiderblock` RPC
+  commands are used, or when valid headers in the block index are later found to
+  be invalid during full validation. This fixes an issue where the value was
+  incorrectly set after these events. This PR also marks headers that extend
+  from an invalid block as `BLOCK_FAILED_CHILD`, preventing them from being
+  considered for `m_best_header`. {% assign timestamp="1:06:33" %}
+
+- [Bitcoin Core #30239][] makes [ephemeral dust][topic ephemeral anchors]
+  outputs standard, allowing zero-fee transactions with a [dust][topic
+  uneconomical outputs] output to appear in the mempool, provided they are
+  simultaneously spent in a transaction [package][topic package relay]. This
+  change improves the usability of advanced constructs such as connector
+  outputs, keyed and unkeyed ([P2A][topic ephemeral anchors]) anchors, which can
+  benefit the extension of protocols such as LN, [Ark][topic ark], [timeout
+  trees][topic timeout trees], [BitVM2][topic acc], and others. This update
+  builds on existing features such as 1P1C relays, [TRUC][topic v3 transaction
+  relay] transactions, and [sibling eviction][topic kindred rbf] (see
+  [Newsletter #328][news328 ephemeral]). {% assign timestamp="1:07:56" %}
+
+- [Core Lightning #7833][] enables the [offers][topic offers] protocol by
+  default, removing its previous experimental status. This follows the merging
+  of its PR into the BOLTs repository (see [Newsletter #323][news323 offers]). {% assign timestamp="1:14:01" %}
+
+- [Core Lightning #7799][] introduces the `xpay` plugin to send payments by
+  constructing optimal [multipath payments][topic multipath payments], using the
+  `askrene` plugin (see [Newsletter #316][news316 askrene]) and the
+  `injectpaymentonion` RPC command. It supports paying both [BOLT11][] and
+  [BOLT12][topic offers] invoices, setting retry durations and payment
+  deadlines, adding routing data through layers, and making partial payments for
+  multi-party contributions on a single invoice. This plugin is simpler and more
+  sophisticated than the older ‘pay’ plugin, but doesn't have all of its
+  features. {% assign timestamp="1:15:11" %}
+
+- [Core Lightning #7800][] adds a new `listaddresses` RPC command that returns a
+  list of all bitcoin addresses that have been generated by the CLN node. This
+  PR also sets [P2TR][topic taproot] as the default script type for [anchor output][topic anchor
+  outputs] spends and for unilateral-close change addresses. {% assign timestamp="1:17:45" %}
+
+- [Core Lightning #7102][] extends the `generatehsm` command to run
+  non-interactively with command line options. Previously, you could only
+  generate a Hardware Security Module (HSM) secret through an interactive
+  process at the terminal, so this change is particularly useful for automated
+  installations. {% assign timestamp="1:18:35" %}
+
+- [Core Lightning #7604][] adds the `bkpr-editdescriptionbypaymentid` and
+  `bkpr-editdescriptionbyoutpoint` RPC commands to the bookkeeping plugin, which
+  update or set the description on events matching the payment id or the
+  outpoint respectively. {% assign timestamp="1:19:26" %}
+
+- [Core Lightning #6980][] introduces a new `splice` command that takes either a
+  JSON payload or a splice script that defines complex [splicing][topic
+  splicing] and related actions, and combines all of these multi-channel
+  operations into a single transaction. This PR also adds the `addpsbtinput` RPC
+  command that allows users to add inputs directly to a [PSBT][topic psbt], and
+  adds the `stfu_channels` and `abort_channels` RPC commands that allow users to
+  pause channel activity or abort multiple channels to enable [channel
+  commitment upgrades][topic channel commitment upgrades], which is critical
+  when performing complex splice actions. {% assign timestamp="1:21:12" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30666,30239,7833,7799,7800,7102,7604,6980,3283" %}
+[zmnscpxj plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/
+[news327 superscalar]: /en/newsletters/2024/11/01/#timeout-tree-channel-factories
+[pickhardt plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/2
+[zmnscpxj plug2]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/3
+[towns signet]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257
+[news306 powfaucet]: /en/newsletters/2024/06/07/#op-cat-script-to-validate-proof-of-work
+[stark]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
+[moonsettler paircommit delving]: https://delvingbitcoin.org/t/op-paircommit-as-a-candidate-for-addition-to-lnhance/1216
+[moonsettler paircommit list]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xyv6XTAFIPmbG1yvB0l2N3c9sWAt6lDTG-xjIbogOZ-lc9RfsFeJ-JPuXuXKzVea8T9TztlCvSrxZOWXKCwogCy9tqa49l3LXjF5K2cLtP4=@protonmail.com/
+[streaming sha]: https://github.com/ElementsProject/elements/blob/011feab4c45d6e23985dbd68294e6aeb5a7c0237/doc/tapscript_opcodes.md#new-opcodes-for-additional-functionality
+[moonsettler other lnhance]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZzZziZOy4IrTNbNG@console/
+[heilman collider]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W2jyFoJAq9XrE9whQ7EZG4HRST01TucWHJtBhQiRTSNQ@mail.gmail.com/
+[hklp collider]: https://eprint.iacr.org/2024/1802
+[strnad i.o]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257/4
+[inquisition.observer]: https://inquisition.observer/
+[news323 offers]: /en/newsletters/2024/10/04/#bolts-798
+[news316 askrene]: /en/newsletters/2024/08/16/#core-lightning-7517
+[news328 ephemeral]: /en/newsletters/2024/11/08/#bitcoin-core-pr-review-club
+[spark website]: https://www.spark.info/
+[unify github]: https://github.com/Fonta1n3/Unify-Wallet
+[bitcoinutils.dev]: https://bitcoinutils.dev/
+[greatrsi github]: https://github.com/jonasnick/GreatRSI
+[gsr youtube]: https://www.youtube.com/watch?v=rSp8918HLnA
diff --git a/_posts/en/newsletters/2024-11-29-newsletter.md b/_posts/en/newsletters/2024-11-29-newsletter.md
new file mode 100644
index 0000000000..08655fc361
--- /dev/null
+++ b/_posts/en/newsletters/2024-11-29-newsletter.md
@@ -0,0 +1,247 @@
+---
+title: 'Bitcoin Optech Newsletter #331'
+permalink: /en/newsletters/2024/11/29/
+name: 2024-11-29-newsletter
+slug: 2024-11-29-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes several recent discussions about a
+Lisp dialect for Bitcoin scripting and includes our regular sections
+with descriptions of popular questions and answers on the Bitcoin Stack
+Exchange, announcements of new releases and release candidates, and
+summaries of notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Lisp dialect for Bitcoin scripting:** Anthony Towns made several
+  posts about a continuation of his [work][topic bll] on creating a
+  Lisp dialect for Bitcoin that could be added to Bitcoin in a soft
+  fork.
+
+  - *bll, symbll, bllsh:* Towns [notes][towns bllsh1] that he spent a
+    long time thinking about advice from Chia Lisp developer Art Yerkes
+    about ensuring a good mapping between high-level code (what
+    programmers typically write) and low-level code (what actually gets
+    run, typically created from high-level code by compilers).  He
+    decided to take a [miniscript][topic miniscript]-like approach where
+    "you treat the high-level language as a friendly variation of the
+    low-level language (as miniscript does with script)".  The result is
+    two languages and a tool:
+
+    - *Basic Bitcoin Lisp language (bll)* is the low-level language
+      that could be added to Bitcoin in a soft fork.  Towns says bll is
+      similar to BTC Lisp as of his last update (see [Newsletter
+      #294][news294 btclisp]).
+
+    - *Symbolic bll (symbll)* is the high-level language that is
+      converted into bll.  It should be relatively easy for anyone
+      already familiar with functional programming.
+
+    - *Bll shell (bllsh)* is a [REPL][] that allows a user to test
+      scripts in bll and symbll, compile from symbll to bll, and execute
+      code with debugging capabilities.
+
+  - *Implementing quantum-safe signatures in symbll versus GSR:* Towns
+    [links][towns wots] to a [Twitter post][nick wots] by Jonas Nick
+    about implementing Winternitz One Time Signatures (WOTS+) using
+    existing opcodes and the opcodes specified in Rusty Russell's
+    _great script restoration_ (GSR) [proposal][russell gsr].  Towns
+    then compares implementing WOTS using symbll in bllsh.  This reduces
+    the amount of data that would need to be placed onchain by at least
+    83% and potentially by more than 95%.  That could allow the use of
+    [quantum-safe signatures][topic quantum resistance] at a cost only
+    30x greater than P2WPKH outputs.
+
+  - *Flexible coin earmarks:* Towns [describes][towns earmarks] a
+    generic construction compatible with symbll (and probably
+    [Simplicity][topic simplicity]) that allows partitioning a UTXO into
+    specific amounts and spending conditions.  If a spending condition
+    is fulfilled, the associated amount can be spent and the remaining
+    value from the UTXO is returned to a new UTXO with the remaining
+    conditions.  An alternative condition may also be satisfied to allow
+    spending the entire UTXO; for example, this could allow all parties
+    to agree to update some of the conditions.  This is a flexible type of
+    [covenant][topic covenants] mechanism, similar to Towns's previous
+    proposal for `OP_TAP_LEAF_UPDATE_VERIFY` (TLUV, see [Newsletter
+    #166][news166 tluv]), but Towns has [written previously][towns
+    badcov] that he thinks _covenants_ is "not an accurate or useful
+    term".
+
+    Several examples for how these _flexible coin earmarks_ can be used
+    are provided, including improvements in the security and usability
+    of LN channels (including [LN-Symmetry][topic eltoo]-based
+    channels), an alternative to the [BIP345][] version of [vaults][topic
+    vaults], and a [payment pool][topic joinpools] design similar to
+    that contemplated for use with TLUV but that avoids the problems
+    that proposal had with [x-only public keys][topic x-only public
+    keys].
+
+{% assign timestamp="0:48" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How does ColliderScript improve Bitcoin and what features does it enable?]({{bse}}124690)
+  Victor Kolobov lists potential uses for ColliderScript (see [Newsletter
+  #330][news330 cs] and [Podcast #330][pod330 cs]) including [covenants][topic
+  covenants], [vaults][topic vaults], emulation of [CSFS][topic
+  op_checksigfromstack], and validity rollups (see [Newsletter #222][news222
+  validity rollups]) while noting the high computational costs of such
+  transactions. {% assign timestamp="43:24" %}
+
+- [Why do standardness rules limit transaction weight?]({{bse}}124636)
+  Murch provides arguments for and against Bitcoin Core's standardness weight
+  limits and outlines how economic demand for larger transactions could erode
+  the effectiveness of the [policy][policy series]. {% assign timestamp="48:10" %}
+
+- [Is the scriptSig spending an PayToAnchor output expected to always be empty?]({{bse}}124615)
+  Pieter Wuille points out that because of how [pay-to-anchor (P2A)][topic ephemeral
+  anchors] outputs are [constructed][news326 p2a], they must adhere to segwit spending
+  conditions, including an empty scriptSig. {% assign timestamp="56:16" %}
+
+- [What happens to the unused P2A outputs?]({{bse}}124617)
+  Instagibbs notes that unused P2A outputs will eventually be swept when the block
+  inclusion feerate drops low enough to make a sweep worth it, removing them from
+  the UTXO set. He goes on to reference
+  the recently-merged [ephemeral dust][news330 ed] PR that allows a single
+  below-dust-threshold output in a zero-fee transaction provided a [child
+  transaction][topic cpfp] immediately spends it. {% assign timestamp="57:13" %}
+
+- [Why doesn't Bitcoin's PoW algorithm use a chain of lower-difficulty hashes?]({{bse}}124777)
+  Pieter Wuille and Vojtěch Strnad describe the mining centralization pressure
+  that would happen if the progress-free property of Bitcoin's mining was
+  violated with such an approach. {% assign timestamp="1:01:47" %}
+
+- [Clarification on false value in Script]({{bse}}124673)
+  Pieter Wuille specifies the three values that evaluate to false in Bitcoin
+  Script: an empty array, an array of 0x00 bytes, and an array of 0x00 bytes with a
+  0x80 at the end. He notes that all other values are evaluated as true. {% assign timestamp="1:04:38" %}
+
+- [What is this strange microtransaction in my wallet?]({{bse}}124744)
+  Vojtěch Strnad explains the mechanics of an address poisoning attack and ways
+  to mitigate such attacks. {% assign timestamp="1:06:02" %}
+
+- [Are there any UTXOs that can not be spent?]({{bse}}124865)
+  Pieter Wuille provides two examples of outputs that are unspendable regardless
+  of the breaking of cryptographic assumptions: `OP_RETURN` outputs and outputs
+  with a scriptPubKey longer than 10,000 bytes. {% assign timestamp="1:09:04" %}
+
+- [Why was BIP34 not implemented via the coinbase tx's locktime or nSequence?]({{bse}}75987)
+  Antoine Poinsot follows up to this older question to point out that the
+  coinbase transaction's `nLockTime` value cannot be set to the current block
+  height because the [locktime][topic timelocks] represents the last block at
+  which a transaction is *invalid*. {% assign timestamp="1:13:15" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 24.11rc2][] is a release candidate for the next major
+  version of this popular LN implementation. {% assign timestamp="1:15:19" %}
+
+- [BDK 0.30.0][] is a release of this library for building wallets and
+  other Bitcoin-enabled applications.  It includes several minor bug
+  fixes and prepares for the anticipated upgrade to the version 1.0 of
+  the library. {% assign timestamp="1:15:49" %}
+
+- [LND 0.18.4-beta.rc1][] is a release candidate for a minor version of
+  this popular LN implementation. {% assign timestamp="1:16:16" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31122][] implements a `changeset` interface for the mempool,
+  allowing a node to compute the impact of a proposed set of changes on the state
+  of the mempool.  For example, checking whether ancestor/descendant/[TRUC][topic v3
+  transaction relay] (and future cluster) limits are violated when a transaction
+  or a package is accepted, or determining whether an [RBF][topic RBF] fee bump
+  improves the state of the mempool. This PR is part of the [cluster
+  mempool][topic cluster mempool] project. {% assign timestamp="1:17:17" %}
+
+- [Core Lightning #7852][] restores backwards compatibility with versions prior
+  to 24.08 for the `pyln-client` plugin (a Python client library) by
+  reintroducing a description field. {% assign timestamp="1:20:25" %}
+
+- [Core Lightning #7740][] improves the minimum cost flow (MCF) solver of the
+  `askrene` (see [Newsletter #316][news316 askrene]) plugin by providing an API
+  that abstracts the complexity of MCF solving to allow easier integration of
+  newly added graph-based flow computation algorithms. The solver adopts the
+  same channel cost function linearization as `renepay`(see [Newsletter
+  #263][news263 renepay]), which improves pathfinding reliability, and
+  introduces support for customizable units beyond msats, allowing greater
+  scalability for large payments. This PR adds the `simple_feasibleflow`,
+  `get_augmenting_flow`, `augment_flow`, and `node_balance` methods to improve
+  the efficiency of flow calculations. {% assign timestamp="1:21:27" %}
+
+- [Core Lightning #7719][] achieves interoperability with Eclair for
+  [splicing][topic splicing], allowing splices to be executed between the two
+  implementations. This PR introduces several changes to align with Eclair’s
+  implementation including support for rotating remote funding keys, adding
+  `batch_size` for commitment-signed messages, preventing transmission of
+  previous funding transactions due to packet size limits, removing blockhashes
+  from messages, and adjusting pre-set funding output balances. {% assign timestamp="1:22:48" %}
+
+- [Eclair #2935][] adds a notification to the node operator in the event of a
+  channel force close initiated by a channel peer. {% assign timestamp="1:23:47" %}
+
+- [LDK #3137][] adds support for accepting peer-initiated [dual-funded
+  channels][topic dual funding], although funding or creating such channels is
+  not yet supported. If `manually_accept_inbound_channels` is set to false,
+  channels are automatically accepted, while the
+  `ChannelManager::accept_inbound_channel()` function allows manual acceptance.
+  A new `channel_negotiation_type` field is introduced to distinguish between
+  inbound requests for dual-funded and non-dual-funded channels.
+  [Zero-conf][topic zero-conf channels] dual-funded channels and
+  [RBF][topic rbf] fee
+  bumping of funding transactions are not supported. {% assign timestamp="1:24:34" %}
+
+- [LND #8337][] introduces the `protofsm` package, a reusable framework for
+  creating event-driven protocol finite state machines (FSMs) in LND. Instead of
+  writing boilerplate code to handle states, transitions, and events, developers
+  can define the states, what triggers events, and the rules for moving between
+  them, and the `State` interface will encapsulate behavior, handle events, and
+  determine terminal states, while daemon adapters handle side effects like
+  broadcasting transactions and sending peer messages. {% assign timestamp="1:26:22" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31122,7852,7740,7719,2935,3137,8337" %}
+[news294 btclisp]: /en/newsletters/2024/03/20/#overview-of-btc-lisp
+[russell gsr]: https://github.com/rustyrussell/bips/pull/1
+[towns bllsh1]: https://delvingbitcoin.org/t/debuggable-lisp-scripts/1224
+[repl]: https://en.wikipedia.org/wiki/Read%E2%80%93eval%E2%80%93print_loop
+[towns wots]: https://delvingbitcoin.org/t/winternitz-one-time-signatures-contrasting-between-lisp-and-script/1255
+[nick wots]: https://x.com/n1ckler/status/1854552545084977320
+[towns earmarks]: https://delvingbitcoin.org/t/flexible-coin-earmarks/1275
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[towns badcov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[core lightning 24.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc2
+[bdk 0.30.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.0
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 askrene]: /en/newsletters/2024/08/16/#core-lightning-7517
+[news263 renepay]: /en/newsletters/2023/08/09/#core-lightning-6376
+[news330 cs]: /en/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+[pod330 cs]: /en/podcast/2024/11/26/#covenants-based-on-grinding-rather-than-consensus-changes
+[news222 validity rollups]: /en/newsletters/2022/10/19/#validity-rollups-research
+[policy series]: /en/blog/waiting-for-confirmation/
+[news326 p2a]: /en/newsletters/2024/10/25/#how-was-the-structure-of-pay-to-anchor-decided
+[news330 ed]: /en/newsletters/2024/11/22/#bitcoin-core-30239
diff --git a/_posts/en/newsletters/2024-12-06-newsletter.md b/_posts/en/newsletters/2024-12-06-newsletter.md
new file mode 100644
index 0000000000..e8bfa9ad34
--- /dev/null
+++ b/_posts/en/newsletters/2024-12-06-newsletter.md
@@ -0,0 +1,208 @@
+---
+title: 'Bitcoin Optech Newsletter #332'
+permalink: /en/newsletters/2024/12/06/
+name: 2024-12-06-newsletter
+slug: 2024-12-06-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the disclosure of a transaction
+censorship vulnerability and summarizes discussion about the consensus
+cleanup soft fork proposal.  Also included are our regular sections
+announcing new releases and release candidates and describing notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Transaction censorship vulnerability:** Antoine Riard [posted][riard
+  censor] to the Bitcoin-Dev mailing list about a method for preventing
+  a node from broadcasting a transaction belonging to a connected
+  wallet.  If the connected wallet belongs to the user's LN node, the
+  attack can be used to prevent the user from securing funds owed to
+  them before a timeout expires and allows their counterparty to steal
+  the funds.
+
+  There are two versions of the attack, both of which take advantage of
+  limits within Bitcoin Core related to the maximum number of
+  unconfirmed transactions it will broadcast or accept within a certain
+  period of time.  These limits prevent it from placing an excessive
+  burden on its peers or being denial-of-service attacked.
+
+  The first version of the attack, called _high overflow_ by Riard,
+  takes advantage of Bitcoin Core only broadcasting a maximum of 1,000
+  unconfirmed transaction announcements at a time to its peers.  If more
+  than 1,000 transactions are queued to be transmitted, the highest
+  feerate transactions are announced first.  After sending a batch of
+  announcements, Bitcoin Core will wait to send more transactions until
+  its recent average rate of announcements is seven transactions per
+  second.
+
+  If all 1,000 initial announcements pay a higher feerate than the
+  transaction the victim wants to broadcast, and if an attacker
+  continues to send the victim node at least seven transactions per
+  second above that feerate, the attacker can prevent the broadcast
+  indefinitely.  Most attacks on LN will need to delay broadcast for
+  between 32 blocks (Core Lightning defaults) and 140 blocks (Eclair
+  defaults), which at 10 sats/vbyte would cost between 1.3 BTC ($130,000
+  USD) and 5.9 BTC ($590,000 USD), although Riard notes that a careful
+  attacker who is well connected to other relay nodes (or directly to
+  large miners) may be able to significantly reduce these costs.
+
+  The second version of the attack, called _low overflow_ by Riard,
+  takes advantage of Bitcoin Core refusing to allow its queue of
+  unrequested transactions to grow beyond 5,000 per peer.  The attacker
+  sends the victim a huge number of transactions at a minimum feerate;
+  the victim announces these to its honest peers and the peers queue the
+  announcements; periodically, they attempt to drain the queue by
+  requesting the transactions but a deficit builds until it reaches the
+  5,000 announcement limit.  At that point, the peers ignore further
+  announcements until the queue has partially drained.  If the victim's
+  honest transaction is announced during that time, the peers will
+  ignore it.  This attack can be significantly cheaper than the
+  high-overflow variant because the attacker's junk transactions can
+  pay the minimum transaction relay fee.  However, the attack may be
+  less reliable, in which case the attacker loses money spent on fees
+  without gaining anything from the theft.
+
+  At their simplest, the attacks do not appear to be concerning.  Very
+  few channels are likely to have pending payments exceeding the cost of
+  the attack.  Riard recommends that users of high-value LN channels
+  operate additional full nodes, including those that do not accept
+  inbound connections and which use _blocks only mode_ to ensure that
+  they only relay unconfirmed transactions submitted by a local wallet.
+  More sophisticated attacks that lower costs, or attacks that use the
+  same set of junk transactions to attack multiple LN channels
+  simultaneously, could affect even lower-value channels.  Riard
+  suggests several mitigations for LN implementations and leaves for
+  later discussion possible changes to Bitcoin Core's P2P relay protocol
+  that could address the issue.
+
+  _Note to readers:_ we apologize if there are any errors in the above
+  description; we only learned of the disclosure shortly before we
+  went to publish this week's newsletter. {% assign timestamp="0:55" %}
+
+- **Continued discussion about consensus cleanup soft fork proposal:**
+  Antoine Poinsot [posted][poinsot time warp] to the existing Delving
+  Bitcoin thread about the [consensus cleanup][topic consensus cleanup]
+  soft fork proposal.  In addition to the already proposed fix for the
+  classic [time warp vulnerability][topic time warp], he proposed also
+  including a fix for the recently discovered Zawy-Murch time warp (see
+  [Newsletter #316][news316 time warp]).  He favored a fix originally
+  proposed by Mark "Murch" Erhardt: "require that the last block in a
+  difficulty period _N_ has a higher timestamp than the first block in
+  the same difficulty period _N_".
+
+  Anthony Towns [favored][towns time warp] an alternative solution
+  proposed by Zawy that would forbid any block from claiming it was
+  produced more than two hours before any previous block.  Zawy
+  [noted][zawy time warp] that his every-block solution would increase the
+  risk of miners losing money from running outdated software but it
+  would also make timestamps more accurate for other uses, such as
+  [timelocks][topic timelocks].
+
+  Separately, both on [Delving Bitcoin][poinsot duptx delv] and the
+  [Bitcoin-Dev mailing list][poinsot duptx ml], Poinsot sought feedback
+  about which proposed solution to use to prevent block 1,983,702 and
+  some later blocks from [duplicating][topic duplicate transactions] a
+  previous coinbase transaction (which could lead to loss of money and
+  the creation of an attack vector).  Four proposed solutions are
+  presented, all of which would only directly affect miners---so
+  [feedback from miners][mining-dev] would be especially appreciated. {% assign timestamp="19:20" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Eclair v0.11.0][] is the latest release of this popular LN node
+  implementation.  It "adds official support for BOLT12 [offers][topic
+  offers] and makes progress on liquidity management features
+  ([splicing][topic splicing], [liquidity ads][topic liquidity
+  advertisements], and [on-the-fly funding][topic jit channels])."  The
+  release also stops accepting new non-[anchor channels][topic anchor
+  outputs].  Also included are optimizations and bug fixes. {% assign timestamp="46:45" %}
+
+- [LDK v0.0.125][] is the latest release of this library for building
+  LN-enabled applications.  It contains several bug fixes. {% assign timestamp="47:26" %}
+
+- [Core Lightning 24.11rc3][] is a release candidate for the next major
+  version of this popular LN implementation. {% assign timestamp="47:59" %}
+
+- [LND 0.18.4-beta.rc1][] is a release candidate for a minor version of
+  this popular LN implementation. {% assign timestamp="48:21" %}
+
+- [Bitcoin Core 28.1RC1][] is a release candidate for a maintenance
+  version of the predominant full node implementation. {% assign timestamp="48:34" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30708][] adds the `getdescriptoractivity` RPC command that
+  retrieves all transactions associated with a [descriptor][topic descriptors]
+  within a specified set of blockhashes, allowing wallets to interact with
+  Bitcoin Core in a stateless manner. This command is particularly useful when
+  used in conjunction with `scanblocks` (see [Newsletter #222][news222
+  scanblocks]), which identifies the set of blockhashes containing transactions
+  associated with a descriptor. {% assign timestamp="49:15" %}
+
+- [Core Lightning #7832][] spends from [anchor outputs][topic anchor outputs] even for
+  non-urgent unilateral close transactions, starting with a block target of 2016
+  blocks (approximately 2 weeks) and gradually reducing to 12 blocks. The
+  broadcast timestamp will be tracked to ensure consistent behaviour across
+  restarts. Previously, these transactions did not spend from the anchor outputs by
+  default, making it difficult to create a spend manually and impossible use
+  [CPFP][topic cpfp] fee bumping of the anchor spend. {% assign timestamp="50:32" %}
+
+- [LND #8270][] implements the channel quiescence protocol as specified
+  in [BOLT2][] (see [Newsletter #309][news309
+  quiescence]), which is a prerequisite for [dynamic commitments][topic channel
+  commitment upgrades] and [splicing][topic splicing]. The protocol allows a
+  node to both respond to a peer's quiescence request and initiate the process
+  using new `ChannelUpdateHandler` operations. This PR also adds a configurable
+  timeout mechanism to handle unresponsive peers by disconnecting them if the
+  quiescent state persists for too long without resolution. {% assign timestamp="51:36" %}
+
+- [LND #8390][] introduces support for setting and relaying an experimental
+  [HTLC endorsement][topic htlc endorsement] signaling field in
+  `update_add_htlc` messages, aimed at researching [channel jamming
+  attack][topic channel jamming attacks] prevention. If a node receives an HTLC
+  with the signaling field, it will relay the field as-is; otherwise, it sets a
+  default value of zero. This feature is enabled by default but can be disabled. {% assign timestamp="52:49" %}
+
+- [BIPs #1534][] merges [BIP349][] for the specification of `OP_INTERNALKEY`, a
+  new [tapscript][topic tapscript] only opcode that puts the taproot internal key on the
+  stack. Authors of scripts need to know the internal key before they can pay to
+  an output, so this is an alternative to including the internal key
+  directly in a script; it saves 8 vbytes per use and makes
+  scripts more reusable (see [Newsletter #285][news285 bip349]). {% assign timestamp="55:49" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30708,7832,8270,8390,1534" %}
+[core lightning 24.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc3
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 time warp]: /en/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+[poinsot time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/53
+[towns time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/54
+[zawy time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/55
+[poinsot duptx delv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/51
+[poinsot duptx ml]: https://groups.google.com/g/bitcoindev/c/KRwDa8aX3to
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/qyrPzU1WKSI
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[riard censor]: https://groups.google.com/g/bitcoindev/c/GuS36ldye7s
+[news222 scanblocks]: /en/newsletters/2022/10/19/#bitcoin-core-23549
+[news309 quiescence]: /en/newsletters/2024/06/28/#bolts-869
+[news285 bip349]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
diff --git a/_posts/en/newsletters/2024-12-13-newsletter.md b/_posts/en/newsletters/2024-12-13-newsletter.md
new file mode 100644
index 0000000000..8ab9e2aac3
--- /dev/null
+++ b/_posts/en/newsletters/2024-12-13-newsletter.md
@@ -0,0 +1,521 @@
+---
+title: 'Bitcoin Optech Newsletter #333'
+permalink: /en/newsletters/2024/12/13/
+name: 2024-12-13-newsletter
+slug: 2024-12-13-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a vulnerability that allowed stealing
+from old versions of various LN implementations, announces a
+deanonymization vulnerability affecting Wasabi and related software,
+summarizes a post and discussion about LN channel depletion, links to a
+poll for opinions about selected covenant proposals, describes two types
+of incentive-based pseudo-covenants, and references summaries of the
+periodic in-person Bitcoin Core developer meeting.  Also included are our
+regular sections summarizing a Bitcoin Core PR Review Club meeting,
+listing changes to services and client software, linking to popular
+Bitcoin Stack Exchange questions and answers, announcing new releases
+and release candidates, and describing notable changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Vulnerability allowing theft from LN channels with miner assistance:**
+  David Harding [announced][harding irrev] to Delving Bitcoin a
+  vulnerability he had [responsibly disclosed][topic responsible
+  disclosures] earlier in the year.  Old versions of Eclair, LDK, and
+  LND with default settings allowed the party who opened a channel to
+  steal up to 98% of channel value.  Core Lightning remains affected if
+  the non-default `--ignore-fee-limits` configuration option is used;
+  this option's documentation already indicates it is dangerous.
+
+  The announcement also described two less severe variants of the vulnerability.
+  All LN implementations listed above attempt to mitigate those
+  additional risks, but a complete solution awaits additional work on
+  [package relay][topic package relay], [channel upgrades][topic channel
+  commitment upgrades], and related projects.
+
+  The vulnerability takes advantage of the LN protocol allowing an old
+  channel state to commit to more onchain fees than the
+  fee-paying party controls in the latest state.  For example, in a
+  state where Mallory controls 99% of the channel balance, she dedicates 98%
+  of the overall balance to [endogenous][topic fee sourcing] fees.  She then
+  creates a new state that pays only minimal fees and forwards 99% of
+  the channel balance to Bob's side.  By personally mining the old state
+  that pays 98% to fees, she can capture those fees for
+  herself---reducing the maximum value Bob can receive onchain from his
+  expected 99% to an actual 2%.  Mallory can use this method to
+  simultaneously steal from about 3,000 channels per block (with each
+  channel potentially controlled by a different victim), allowing theft
+  of about $3 million USD per block if the average channel value is
+  about $1,000 USD.
+
+  Users who became aware of the attack before losing their funds would
+  not have been able to protect themselves by shutting down their LN
+  nodes, as Mallory may have already created the necessary states.  Even
+  if the victims attempted to force close their channels in their latest
+  state (e.g., where Bob controls 99% of channel value), Mallory could
+  cause them to lose 98% of channel value by sacrificing 1% of channel
+  value herself.
+
+  The worst-case vulnerability was fixed, and the less severe variants
+  partly mitigated, by limiting the maximum amount of channel value that
+  can be dedicated to fees.  As fees in an earlier state are still
+  allowed to be higher than the amount the fee-paying party controls in
+  a later state, some theft is still possible---but the amount is
+  bounded.  A complete solution awaits improvements in fully
+  [exogenous][topic fee sourcing] fee sourcing (such as all states paying
+  the same commitment transaction fee), which depends on robust package
+  relay for [CPFP][topic cpfp] fee bumping in the Bitcoin P2P protocol
+  and channel commitment transaction upgrades for LN. {% assign timestamp="1:11" %}
+
+- **Deanonymization vulnerability affecting Wasabi and related software:**
+  a developer of GingerWallet [disclosed][drkgry deanon] a method a
+  [coinjoin][topic coinjoin] coordinator could use to prevent users from
+  gaining any privacy during a coinjoin.  Bitcoin Magazine journalist
+  Shinobi [reports][shinobi deanon] that the vulnerability was
+  originally discovered in 2021 by Yuval Kogman and [reported][wasabi
+  #5439] to the Wasabi development team along with several other
+  problems.  Optech has been aware since mid-2022 that Kogman had
+  serious outstanding concerns with deployed versions of Wasabi but we
+  neglected to investigate further; we apologize to him and Wasabi
+  users for our failure. {% assign timestamp="12:00" %}
+
+- **Insights into channel depletion:** René Pickhardt [posted][pickhardt
+  deplete] to Delving Bitcoin and [participated][dd deplete], along with
+  Christian Decker, in an Optech Deep Dive about his research into the
+  mathematical foundations of payment channel networks (namely LN).  A
+  particular focus of his Delving Bitcoin post was a discovery that some
+  channels in circular paths on the network will eventually become
+  depleted if the path is used enough.  When a channel is effectively
+  fully depleted, meaning it cannot forward additional payments in the
+  depleted direction, the circular path (cycle) is broken.  As each
+  cycle in the network graph is successively broken, the network
+  converges on a residual graph that has no cycles (a spanning tree).
+  This replicates a [prior result][guidi spanning] from researcher
+  Gregorio Guidi, although Pickhardt arrived at it from a different
+  approach, and also appears to be confirmed in unpublished research by
+  Anastasios Sidiropoulos.
+
+  ![Example of cycles, depletion, and residual spanning tree](/img/posts/2024-12-depletion.png)
+
+  Perhaps the most notable insight provided by this result is that
+  widespread channel depletion occurs even in a circular economy where
+  there are no source nodes (i.e., net spenders) and sink nodes (i.e.,
+  net receivers).  If LN was used for every
+  payment---customer-to-business, business-to-business, and
+  business-to-worker---it would still converge on a spanning tree.
+
+  It's not clear whether nodes would want their channels to be part of
+  the residual spanning tree or not.  On one hand, that tree represents
+  the last part of the network that would still be capable of forwarding
+  payments---it's equivalent to a hub-and-spoke topology---so it may be
+  possible to charge high forwarding fees across the residual channels.
+  On the other hand, the residual channels are what's left after all
+  other channels have already collected fees to depletion.
+
+  Although a channel with higher forwarding fees is less likely to
+  become depleted (all other things being equal), the properties of
+  other channels in the same cycles strongly influence the likelihood of
+  depletion, making it challenging for a node operator to attempt to use
+  control over their forwarding fees alone to prevent depletion.
+
+  Higher capacity channels are also less likely to become depleted than
+  lower capacity channels.  That seems obvious, but carefully
+  considering the reason for it yields a surprising insight about k>2
+  multiparty offchain protocols.  A higher capacity channel supports a
+  greater number of wealth distributions between its participants, so
+  payments through it remain feasible when equivalent payments through
+  lower capacity channels would exhaust a party's balance.  For two
+  participants, as in current-generation LN channels, each additional
+  satoshi given to capacity will increase the range of the wealth
+  distribution by one.  However, in [channel factories][topic channel
+  factories] and other multiparty constructions that allow funds to move
+  offchain between _k_ parties, each additional sat given to capacity
+  increases the range of wealth distributions by one _for each of the
+  k parties_---exponentially increasing the number of feasible payments and
+  reducing the risk of depletion.
+
+  Consider an example of the current LN where Alice has
+  channels with Bob and Carol, who also have a channel with each
+  other: {AB, AC, BC}.  Each channel has a capacity of 1 BTC.  In this
+  configuration, the maximum value Alice can control (and thus send or
+  receive) is 2 BTC.  The same limit applies to Bob and Carol.  These
+  limits would also apply if the total of 3 BTC were used to recreate all
+  three channels in a channel factory; however, if the factory
+  remained operational, an offchain state update between all three
+  parties could zero out the channel between Bob and Carol, allowing
+  Alice to control up to the full 3 BTC (and thus she could send or
+  receive up to 3 BTC).  A subsequent state update could do the same for
+  Bob and Carol, also allowing them to send or receive up to 3 BTC.
+  This use of multiparty offchain protocols allows the same amount of
+  capital to give each participant access to higher-capacity channels
+  that are less likely to become depleted.  Fewer depletions and an
+  expanded range of feasible payments correspond to a greater maximum
+  throughput of LN, as Pickhardt has written about before (see
+  Newsletters [#309][news309 feasible] and [#325][news325 feasible]).
+
+  In both his post and the Optech Deep Dive discussion, Pickhardt
+  sought data (e.g., from large LSPs) that could be used to help
+  validate the simulated results. {% assign timestamp="18:12" %}
+
+- **Poll of opinions about covenant proposals:** /dev/fd0 [posted][fd0
+  poll] to the Bitcoin-Dev mailing list a link to a [public poll][wiki
+  poll] of developer opinions about selected [covenant][topic covenants] proposals.  Yuval
+  Kogman [noted][kogman poll] that developers were asked to evaluate
+  both the "technical merit of [each] proposal" and their "vibes-based
+  opinion about [its] community support," but without developers being
+  able to express all possible combinations of the two through the
+  poll's limited options.  Jonas Nick [requested][nick poll] "separating
+  technical evaluations from community support," and Anthony Towns
+  [suggested][towns poll] simply asking developers whether they had any
+  outstanding concerns about each proposal.  Nick and Towns separately
+  recommended developers link to evidence and arguments supporting their
+  opinions.
+
+  Although the discussion highlighted faults in the poll, a showing of more
+  support for some proposals over others may help covenant
+  researchers converge on a short list of ideas for the broader
+  community to review. {% assign timestamp="31:14" %}
+
+- **Incentive-based pseudo-covenants:** Jeremy Rubin [posted][rubin
+  unfed] to the Bitcoin-Dev mailing list a link to a [paper][rubin unfed
+  paper] he authored about oracle-assisted [covenants][topic covenants].
+  The model involves two oracles: a _covenant oracle_ and an _integrity
+  oracle_.  The covenant oracle places funds in a fidelity bond and
+  agrees to only sign transactions based on a program returning success.
+  The integrity oracle can seize funds from a bond by using [accountable
+  computing][topic acc] to prove a signature was created for a program
+  that did not return success.  If fraud occurs, there is no guarantee
+  that a user who lost money due to the covenant oracle's deceit will
+  recover lost funds.
+
+  Ethan Heilman independently [posted][heilman slash] to the Bitcoin-Dev
+  mailing list a different construction that allows anyone to use a
+  fraud proof to punish incorrect signing.  However, in this case, the
+  funds are not seized but destroyed.  This ensures a fraudulent signer
+  is punished but prevents victims from recovering their lost value. {% assign timestamp="41:49" %}
+
+- **Bitcoin Core developer meeting summaries:** many Bitcoin Core
+  developers met in person in October, and several notes from the
+  meeting have now been [published][coredev notes].  Discussions topics
+  included [adding payjoin support][], creating [multiple binaries][]
+  that communicate with each other, a [mining interface][] and [Stratum
+  v2 support][], improved [benchmarking][] and [flamegraphs][], an [API
+  for libbitcoinkernel][], preventing [block stalling][], improvements
+  to [RPC code][] inspired by Core Lightning, resumed [development of
+  erlay][], and [contemplating covenants][]. {% assign timestamp="46:45" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Track and use all potential peers for orphan resolution][review club 31397]
+is a PR by [glozow][gh glozow] that improves the reliability of
+orphan resolution by letting the node request missing ancestors from all
+peers instead of just the one that announced the orphan. It does so by
+introducing `m_orphan_resolution_tracker` which is responsible for
+remembering which peers are candidates for orphan resolution and for
+scheduling when to make orphan resolution requests. The approach is
+designed to be bandwidth-efficient, to not be vulnerable to censorship,
+and to load-balance between peers. {% assign timestamp="48:18" %}
+
+{% include functions/details-list.md
+  q0="What is orphan resolution?"
+  a0="A transaction is referred to as an orphan when the node doesn't
+  have at least one of the transactions the orphan is spending from.
+  Orphan resolution is the process of trying to find these missing
+  transactions."
+  a0link="https://bitcoincore.reviews/31397#l-23"
+
+  q1="Prior to this PR, what are the steps for orphan resolution,
+  starting from when we notice that the transaction has missing inputs?"
+  a1="When a node receives an orphan transaction, it will request the
+  parent transaction from the same peer that sent the orphan. Other
+  peers aren't actively queried, but may still send us the parent, for
+  example when they announce it via an INV message, or when they send
+  another orphan with the same missing parent."
+  a1link="https://bitcoincore.reviews/31397#l-29"
+
+  q2="What are the ways we may fail to resolve an orphan with the peer
+  we request its parents from? What are some reasons this may
+  happen, honest or otherwise?"
+  a2="An honest peer may simply have been disconnected, or it may have
+  evicted the parent from its mempool. A malicious peer may just not
+  respond to the request, or it may send a parent with malleated,
+  invalid witness data which results in the parent having the expected
+  txid while failing validation."
+  a2link="https://bitcoincore.reviews/31397#l-49"
+
+  q3="How could an attacker prevent a node from downloading a 1p1c
+  package by exploiting today’s orphan resolution behavior?"
+  a3="An attacker can announce a malleated orphan unsolicited (see previous question).
+  Once the malleated orphan transaction is accepted in the orphanage,
+  the honest orphan transaction will no longer be accepted because it
+  has the same txid. This prevents the package from being relayed.
+  Alternatively, an attacker could flood a node with orphan
+  transactions. Because the orphanage is limited in size, and
+  transactions are evicted randomly, this will affect how well a node
+  can download 1p1c packages."
+  a3link="https://bitcoincore.reviews/31397#l-64"
+
+  q4="What is the PR’s solution to the problem in the previous question?"
+  a4="Instead of adding the orphan's missing parent to the
+  transaction request tracker, the orphan transaction is added to the
+  newly introduced `m_orphan_resolution_tracker`. This orphan resolution
+  tracker schedules when the parent transaction should be requested from
+  different peers, and then adds those requests to the regular
+  transaction request tracker. Attendees suggested and discussed an
+  alternative approach that doesn't require an additional
+  `m_orphan_resolution_tracker`, and this approach will be investigated
+  further by the author."
+  a4link="https://bitcoincore.reviews/31397#l-81"
+
+  q5="In this PR, which peers do we identify as potential candidates for
+  orphan resolution, and why?"
+  a5="All the peers who announced a transaction that turned out to be an
+  orphan transaction are marked as potential candidates for orphan
+  resolution."
+  a5link="https://bitcoincore.reviews/31397#l-127"
+
+  q6="What does the node do if a peer announces a transaction that is
+  currently a to-be-resolved orphan?"
+  a6="Instead of adding the transaction to m_txrequest tracker, the peer
+  is added as an orphan resolution candidate. This helps with preventing
+  attacks such as described in the previous question about 1p1c
+  package censorship."
+  a6link="https://bitcoincore.reviews/31397#l-148"
+
+  q7="Why might we prefer to resolve orphans with outbound peers over
+  inbound peers?"
+  a7="Outbound peers are selected by the node and are therefore
+  considered more trustworthy. While outbound peers may be malicious, at
+  least they are much less likely to be specifically targeting your
+  node."
+  a7link="https://bitcoincore.reviews/31397#l-251"
+%}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Java-based HWI released:**
+  [Lark App][larkapp github] is a command line application for interacting with
+  hardware signing devices. It uses the [Lark Java library][lark github], a port
+  of [HWI][topic hwi] for the Java programming language. {% assign timestamp="1:00:32" %}
+
+- **Saving Satoshi Bitcoin development education game announced:**
+  The [Saving Satoshi][saving satoshi website] website provides interactive
+  educational exercises for those new to Bitcoin development. {% assign timestamp="1:01:24" %}
+
+- **Neovim Bitcoin Script plugin:**
+  The [Bitcoin script hints][bsh github] Neovim plugin for Rust shows Bitcoin
+  script stack states for each operation within the editor. {% assign timestamp="1:02:19" %}
+
+- **Proton Wallet adds RBF:**
+  Proton Wallet users can now [RBF][topic rbf] fee-bump [their
+  transactions][proton blog]. {% assign timestamp="1:03:36" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How long does Bitcoin Core store forked chains?]({{bse}}124973)
+  Pieter Wuille explains that with the exception of Bitcoin Core nodes running
+  in pruned mode, blocks that a node downloads, regardless of whether they are in the
+  main chain or not, are stored indefinitely. {% assign timestamp="1:03:51" %}
+
+- [What is the point of solo mining pools?]({{bse}}124926)
+  Murch outlines why a Bitcoin miner might use a mining pool that doesn't divide
+  mining rewards to its participants, a _solo mining pool_. {% assign timestamp="1:05:02" %}
+
+- [Is there a point to using P2TR over P2WSH if I only want to use the script path?]({{bse}}124888)
+  Vojtěch Strnad notes the potential cost savings when using P2WSH but points
+  out other [P2TR][topic taproot] benefits, including privacy, using a tree of
+  scripts, and the availability of [PTLCs][topic ptlc]. {% assign timestamp="1:11:17" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 24.11][] is a release of the next major version of
+  this popular LN implementation.  It contains an experimental new
+  plugin for making payments that using advanced route selection; paying
+  and receiving payments to [offers][topic offers] is enabled by
+  default; and multiple improvements to [splicing][topic splicing] have been
+  added, in addition to several other features and bug fixes. {% assign timestamp="1:13:23" %}
+
+- [BTCPay Server 2.0.4][] is a release of this payment processing
+  software that includes multiple new features, refinements, and bug
+  fixes. {% assign timestamp="1:16:59" %}
+
+- [LND 0.18.4-beta.rc2][] is a release candidate for a minor version of
+  this popular LN implementation. {% assign timestamp="1:17:23" %}
+
+- [Bitcoin Core 28.1RC1][] is a release candidate for a maintenance
+  version of the predominant full-node implementation. {% assign timestamp="1:17:44" %}
+
+- [BDK 1.0.0-beta.6][] is the last planned beta test release of this
+  library for building Bitcoin wallets and other Bitcoin-enabled
+  applications before the 1.0.0 release of `bdk_wallet`. {% assign timestamp="1:18:36" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31096][] removes restrictions on the `submitpackage` RPC
+  command (see [Newsletter #272][news272 submitpackage]) that disallowed
+  packages containing only a single transaction by changing the logic of the
+  `AcceptPackage` function and relaxing the checks on `submitpackage`. While a
+  single transaction does not technically qualify as a package under the
+  [package relay][topic package relay] specification, there is no reason to
+  prevent users from submitting transactions that comply with network policies
+  using this command. {% assign timestamp="1:18:58" %}
+
+- [Bitcoin Core #31175][] removes redundant pre-checks from the `submitblock`
+  RPC command and `bitcoin-chainstate.cpp` that validate whether a block
+  contains a coinbase transaction or is a duplicate, as these checks are already
+  done in `ProcessNewBlock`. This change standardizes behavior across
+  interfaces, such as the mining IPC (see [Newsletter #323][news323 ipc]) and
+  `net_processing`, to prepare Bitcoin Core for the
+  [libbitcoinkernel][libbitcoinkernel project] API project. In addition,
+  duplicate blocks submitted with `submitblock` will now persist their data even
+  if it was previously pruned and the data will eventually be pruned again when
+  the block file is selected for pruning, to be consistent with the behavior of
+  `getblockfrompeer`. {% assign timestamp="1:19:51" %}
+
+- [Bitcoin Core #31112][] extends the `CCheckQueue` functionality to improve
+  script error logging during multi-threaded script validation conditions.
+  Previously, detailed error reporting was only available when running with
+  `par=1` (single-threaded script validation) due to limited information
+  transfer between threads. In addition, the logging now includes details about
+  which transaction input had the script error and which UTXO was spent. {% assign timestamp="1:21:37" %}
+
+- [LDK #3446][] adds support for including a [trampoline payment][topic
+  trampoline payments] flag on [BOLT12][topic offers] invoices. This doesn't
+  provide full support for using trampoline routing or providing a trampoline
+  routing service, but serves to lay the groundwork for future functionality.
+  Support for trampoline payments is a prerequisite for a type of [async payments][topic
+  async payments] that LDK plans to deploy. {% assign timestamp="1:22:56" %}
+
+- [Rust Bitcoin #3682][] adds several tools to stabilize the public API
+  interface for the `hashes`, `io`, `primitives` and `units` crates such as
+  pre-generated API text files, a script that generates those text files using
+  `cargo check-api`, a script that easily queries those API text files, and a CI
+  job that compares API code and its corresponding text file to easily detect
+  unintentional API changes. This PR also updates the documentation to outline
+  the expectations for contributing developers: when they update an
+  API endpoint of these crates, they must run the text file generation script. {% assign timestamp="1:26:13" %}
+
+- [BTCPay Server #5743][] introduces the concept of a "pending transaction" for
+  multisig and watch-only wallets, which is a [PSBT][topic psbt] that does not
+  require an immediate signature. The transaction collects signatures as signers
+  come online and provide them, and when there are enough signatures, it is
+  broadcasted. This PR also automatically marks transactions as complete when
+  signed out-of-band, invalidates pending transactions when the associated UTXOs
+  are spent elsewhere, and allows for optional expiry times to avoid outdated
+  feerates. This system allows a payout processor to create pending transactions
+  for payouts awaiting signatures and to cancel or replace pending transactions with
+  updated versions if payouts change and signatures haven't been collected. The
+  enabled functionality was deemed only possible with hot wallets. This system
+  can be extended to send emails when a pending transaction is created to alert
+  signers to come online. {% assign timestamp="1:27:17" %}
+
+- [BDK #1756][] adds an exception to `fetch_prev_txout` to prevent it from
+  trying to query the prevouts (outputs from previous transactions) of coinbase
+  transactions, since they have none. Previously, this behavior caused
+  `bdk_electrum` to crash and the sync or full scan process to fail. {% assign timestamp="1:30:23" %}
+
+- [BIPs #1535][] merges [BIP348][] for the specification of the
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] opcode, which allows to
+  check if a signature signs an arbitrary message. It puts a signature, a
+  message, and a public key on the stack, and the signature must match both the
+  public key and the message. This is one of the many [covenant][topic
+  covenants] proposals. {% assign timestamp="1:31:12" %}
+
+- [BOLTs #1180][] updates [BOLT12][topic offers] to specify the optional
+  inclusion of [BIP353][] human-readable Bitcoin payment instructions in
+  the invoice request (see [Newsletter #290][news290 omdns]).   [BLIPs #48][]
+  updates [BLIP32][] (see [Newsletter #306][news306 blip32]) to reference the
+  update to [BOLT12][]. {% assign timestamp="1:32:33" %}
+
+## Happy holidays!
+
+This is Bitcoin Optech's final regular newsletter of the year.  On
+Friday, December 20th, we'll publish our seventh annual year-in-review
+newsletter.  Regular publication will resume on Friday, January 3rd.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31096,31175,31112,3446,3682,5743,1756,1535,1180,48" %}
+[core lightning 24.11]: https://github.com/ElementsProject/lightning/releases/tag/v24.11
+[lnd 0.18.4-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc2
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[harding irrev]: https://delvingbitcoin.org/t/disclosure-irrevocable-fees-stealing-from-ln-using-revoked-commitment-transactions/1314
+[pickhardt deplete]: https://delvingbitcoin.org/t/channel-depletion-ln-topology-cycles-and-rational-behavior-of-nodes/1259/6
+[guidi spanning]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2019-August/002115.txt
+[news309 feasible]: /en/newsletters/2024/06/28/#estimating-the-likelihood-that-an-ln-payment-is-feasible
+[news325 feasible]: /en/newsletters/2024/10/18/#research-on-fundamental-delivery-limits
+[fd0 poll]: https://gnusha.org/pi/bitcoindev/028c0197-5c45-4929-83a9-cfe7c87d17f4n@googlegroups.com/
+[wiki poll]: https://en.bitcoin.it/wiki/Covenants_support
+[kogman poll]: https://gnusha.org/pi/bitcoindev/CAAQdECALHHysr4PNRGXcFMCk5AjRDYgquUUUvuvwHGoeJDgZJA@mail.gmail.com/
+[nick poll]: https://gnusha.org/pi/bitcoindev/941b8c22-0b2c-4734-af87-00f034d79e2e@gmail.com/
+[towns poll]: https://gnusha.org/pi/bitcoindev/Z1dPfjDwioa%2FDXzp@erisian.com.au/
+[rubin unfed]: https://gnusha.org/pi/bitcoindev/30440182-3d70-48c5-a01d-fad3c1e8048en@googlegroups.com/
+[rubin unfed paper]: https://rubin.io/public/pdfs/unfedcovenants.pdf
+[heilman slash]: https://gnusha.org/pi/bitcoindev/CAEM=y+V_jUoupVRBPqwzOQaUVNdJj5uJy3LK9JjD7ixuCYEt-A@mail.gmail.com/
+[drkgry deanon]: https://github.com/GingerPrivacy/GingerWallet/discussions/116
+[shinobi deanon]: https://bitcoinmagazine.com/technical/wabisabi-deanonymization-vulnerability-disclosed
+[wasabi #5439]: https://github.com/WalletWasabi/WalletWasabi/issues/5439
+[adding payjoin support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/payjoin
+[multiple binaries]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/multiprocess-binaries
+[mining interface]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/mining-interface
+[stratum v2 support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/stratumv2
+[benchmarking]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/leveldb
+[flamegraphs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/flamegraphs
+[api for libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/kernel
+[block stalling]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/block-stalling
+[rpc code]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/rpc-discussion
+[development of erlay]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/erlay
+[contemplating covenants]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/covenants
+[coredev notes]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10
+[dd deplete]: /en/podcast/2024/12/12/
+[bdk 1.0.0-beta.6]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.6
+[btcpay server 2.0.4]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.4
+[larkapp github]: https://github.com/sparrowwallet/larkapp
+[lark github]: https://github.com/sparrowwallet/lark
+[saving satoshi website]: https://savingsatoshi.com/
+[bsh github]: https://github.com/taproot-wizards/bitcoin-script-hints.nvim
+[proton blog]: https://proton.me/support/speed-up-bitcoin-transactions
+[news272 submitpackage]: /en/newsletters/2023/10/11/#bitcoin-core-27609
+[news323 ipc]: /en/newsletters/2024/10/04/#bitcoin-core-30510
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[news290 omdns]: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+[news306 blip32]: /en/newsletters/2024/06/07/#blips-32
+[review club 31397]: https://bitcoincore.reviews/31397
+[gh glozow]: https://github.com/glozow
diff --git a/_posts/en/newsletters/2024-12-20-newsletter.md b/_posts/en/newsletters/2024-12-20-newsletter.md
new file mode 100644
index 0000000000..f160937218
--- /dev/null
+++ b/_posts/en/newsletters/2024-12-20-newsletter.md
@@ -0,0 +1,1609 @@
+---
+title: 'Bitcoin Optech Newsletter #334: 2024 Year-in-Review Special'
+permalink: /en/newsletters/2024/12/20/
+name: 2024-12-20-newsletter
+slug: 2024-12-20-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+
+excerpt: >
+  The seventh annual Bitcoin Optech Year-in-Review special summarizes
+  notable developments in Bitcoin during all of 2024.
+
+---
+{{page.excerpt}}  It's the sequel to our summaries from [2018][yirs
+2018], [2019][yirs 2019], [2020][yirs 2020], [2021][yirs 2021],
+[2022][yirs 2022], and [2023][yirs 2023].
+
+## Contents
+
+* January
+  * [Fee-dependent timelocks](#feetimelocks)
+  * [Optimized contract protocol exits](#optimizedexits)
+  * [LN-Symmetry proof-of-concept implementation](#poclnsym)
+* February
+  * [Replace by feerate](#rbfr)
+  * [Human-readable payment instructions](#hrpay)
+  * [Improved ASMap generation](#asmap)
+  * [LN dual funding](#dualfunding)
+  * [Trustless betting on future feerates](#betfeerates)
+* March
+  * [BINANAs and BIPs](#binanabips)
+  * [Enhanced feerate estimation](#enhancedfeeestimates)
+  * [More efficient transaction sponsorship](#efficientsponsors)
+* April
+  * [Consensus cleanup](#consensuscleanup)
+  * [Reforming the BIPs process](#bip2reform)
+  * [Inbound routing fees](#inboundrouting)
+  * [Weak blocks](#weakblocks)
+  * [Restarting testnet](#testnet)
+  * [Developers arrested](#devarrests)
+* May
+  * [Silent payments](#silentpayments)
+  * [BitVMX](#bitvmx)
+  * [Anonymous usage tokens](#aut)
+  * [LN channel upgrades](#lnup)
+  * [Ecash for pool miners](#minecash)
+  * [Miniscript specification](#miniscript)
+  * [Utreexo beta](#utreexod)
+* June
+  * [LN payment feasibility and channel depletion](#lnfeasibility)
+  * [Quantum-resistant transaction signing](#quantumsign)
+* July
+  * [Blinded paths for BOLT11 invoices](#bolt11blind)
+  * [ChillDKG key generation for threshold signatures](#chilldkg)
+  * [BIPs for MuSig and threshold signatures](#musigthresh)
+* August
+  * [Hyperion network simulator](#hyperion)
+  * [Full RBF](#fullrbf)
+* September
+  * [Hybrid jamming mitigation tests and tweaks](#hybridjamming)
+  * [Shielded CSV](#shieldedcsv)
+  * [LN offline payments](#lnoff)
+* October
+  * [BOLT12 offers](#offers)
+  * [Mining interfaces, block withholding, and share validation cost](#pooledmining)
+* November
+  * [SuperScalar timeout tree channel factories](#superscalar)
+  * [Fast and cheap low-value offchain payment resolution](#opr)
+* December
+* Featured summaries
+  * [Vulnerability disclosures](#vulnreports)
+  * [Cluster mempool](#cluster)
+  * [P2P transaction relay](#p2prelay)
+  * [Covenants and script upgrades](#covs)
+  * [Major releases of popular infrastructure projects](#releases)
+  * [Bitcoin Optech](#optech)
+
+---
+
+## January
+
+{:#feetimelocks}
+- **Fee-dependent timelocks:** John Law proposed [fee-dependent timelocks][news283 feelocks], a soft
+fork allowing [timelocks][topic timelocks] to expire only when median
+block feerates drop below a user-specified level. This prevents high
+fees near expiration from preventing confirmation, which can lead to
+funds loss.  Instead, the timelock extends until fees
+fall to a predetermined value, addressing longstanding concerns of [forced expiration
+floods][topic expiration floods] during mass channel closures. The
+proposal improves security for multi-user setups like [channel
+factories][topic channel factories] and [joinpools][topic joinpools]
+while incentivizing participants to avoid fee spikes.  Discussions
+included storing parameters in the taproot [annex][topic annex], feerate
+commitments for lightweight clients, pruned node support, and the impact
+of [out-of-band fees][topic out-of-band fees]. {% assign timestamp="16:18" %}
+
+{:#optimizedexits}
+- **Optimized contract protocol exits:** Salvatore Ingala proposed a method to [optimize exits][news283 exits]
+from multiparty contracts, like joinpools or channel factories, by
+enabling users to coordinate a single transaction instead of
+broadcasting separate ones.  This reduces onchain size by at least 50%
+and up to 99% under ideal circumstances, which is critical when fees are
+high. A bond mechanism ensures honest execution: one participant
+constructs the transaction but forfeits the bond if proven fraudulent.
+Ingala suggests implementing this with [OP_CAT][topic op_cat] and
+[MATT][topic acc] soft fork features, with further efficiency possible
+using [OP_CSFS][topic op_checksigfromstack] and 64-bit arithmetic. {% assign timestamp="17:20" %}
+
+{:#poclnsym}
+- **LN-Symmetry proof-of-concept implementation:** Gregory Sanders shared a proof-of-concept [implementation][news284
+lnsym] of [LN-Symmetry][topic eltoo] using a fork of Core Lightning.
+LN-Symmetry enables bi-directional payment channels without penalty
+transactions but relies on a soft fork like [SIGHASH_ANYPREVOUT][topic
+sighash_anyprevout] to
+allow child transactions to spend any parent version. Sanders
+highlighted its simplicity compared to [LN-Penalty][topic ln-penalty],
+the difficulty of avoiding [pinning][topic transaction pinning] (inspiring his work on [package
+relay][topic package relay] and [ephemeral anchors][topic ephemeral
+anchors]), and the potential for faster payments via emulation of
+[OP_CTV][topic op_checktemplateverify]. He confirmed penalties are
+unnecessary, simplifying channel implementation and avoiding reserved
+funds.  However, LN-Symmetry requires longer [CLTV expiry deltas][topic
+cltv expiry delta] to prevent misuse. {% assign timestamp="18:22" %}
+
+## February
+
+{:#rbfr}
+- **Replace by feerate:** Peter Todd proposed [Replace by Feerate][news288 rbfr] (RBFr) to address
+[transaction pinning][topic transaction pinning] when standard
+[RBF][topic rbf] policies fail, with two variations: pure RBFr, allowing
+unlimited replacements with much higher feerates (e.g., 2x), and
+one-shot RBFr, enabling a single replacement with moderately higher fees
+(e.g., 1.25x) if the replacement enters the top of the mempool.
+Mark Erhardt identified an initial problem and other developers
+discussed the complexities of fully analyzing the idea with available
+tools.  Todd released an experimental implementation and other
+developers continued working on alternative solutions to address
+transaction pinning, including developing the tools necessary to
+increase confidence in any solution that is adopted. {% assign timestamp="22:32" %}
+
+{:#hrpay}
+- **Human-readable payment instructions:** Matt Corallo proposed a BIP for DNS-based [human-readable Bitcoin payment
+instructions][news290 dns], allowing an email-like string (e.g., example@example.com)
+to resolve to a DNSSEC-signed TXT record containing a [BIP21][] URI.
+This supports onchain addresses, [silent payments][topic silent
+payments], and LN [offers][topic offers]---and can be easily extended to
+other payment protocols.  A [specification][news307 bip353] of this was
+added as [BIP353][].  Corallo also drafted a [BOLT][news333 dnsbolt] and
+[BLIP][news306 dnsblip] for LN nodes, enabling wildcard DNS records and
+secure payment resolution using offers.  An [implementation][news329
+dnsimp] was merged into LDK in November.  Development of this protocol
+and silent payments led Josie Baker to start a [discussion][news292
+bip21] about revising [BIP21][] payment URIs, which [continued][news306
+bip21] later in the year. {% assign timestamp="27:25" %}
+
+{:#asmap}
+- **Improved ASMap generation:** Fabian Jahr wrote software that allows multiple developers to
+[independently create equivalent ASMaps][news290 asmap], which helps
+Bitcoin Core diversify peer connections and resist [eclipse attacks][topic
+eclipse attacks].  If Jahr's tooling becomes widely accepted, Bitcoin
+Core may include ASMaps by default, enhancing protection against attacks
+from parties controlling nodes on multiple subnets. {% assign timestamp="28:09" %}
+
+{:#dualfunding}
+- **LN dual funding:** [Support][news290 dualfund] for [dual funding][topic dual funding] was
+added to the LN specification along with support for the interactive
+transaction construction protocol.  Interactive construction allows two
+nodes to exchange preferences and UTXO details they can use to
+construct a funding transaction together. Dual funding allows a
+transaction to include inputs from either or both parties. For example,
+Alice may want to open a channel with Bob. Before this specification
+change, Alice had to provide all the funding for the channel. Now,
+when using an implementation that supports dual funding, Alice can open
+a channel with Bob where he provides all of the funding or where
+each contributes funds to the initial channel state. This can be combined
+with the experimental [liquidity advertisements][topic liquidity
+advertisements] protocol, which has not
+yet been added to the specification. {% assign timestamp="32:33" %}
+
+{:#betfeerates}
+- **Trustless betting on future feerates:** ZmnSCPxj proposed trustless scripts enabling two parties to [bet on
+future block feerates][news291 bets].  A user wanting a
+transaction confirmed by some future block can use this to offset the
+risk that [feerates][topic fee estimation] will be unusually high at the
+time.  A miner expecting to mine a block around the time the user needs
+their transaction confirmed can use this contract to offset the risk
+that feerates will be unusually low.  The design prevents
+manipulation seen in centralized markets, as the miner's decisions rely
+solely on actual mining conditions.  The contract is trustless with a
+cooperative spend path that minimizes costs for both parties. {% assign timestamp="32:56" %}
+
+<div markdown="1" class="callout" id="vulnreports">
+
+## Summary 2024: Vulnerability disclosures
+
+{% assign timestamp="7:05" %}
+
+In 2024, Optech summarized more than two dozen vulnerability disclosures.  The
+majority were old disclosures from Bitcoin Core which were being
+published for the first time this year.  Vulnerability reports give both
+developers and users the opportunity to learn from past problems, and
+[responsible disclosures][topic responsible disclosures] allow us all to
+thank those who report their discoveries with discretion.
+
+_Note: Optech only publishes the names of vulnerability discoverers if
+we think they made a reasonable effort to minimize the risk of harm to
+users.  We thank all persons named in this section for their insight and
+clear concern for user safety._
+
+Late in 2023, Niklas Gögge [publicly disclosed][news283 lndvuln] two
+vulnerabilities he had reported two years earlier, leading to
+the release of fixed versions of LND.  The first, a DoS vulnerability,
+could have led to LND running out of memory and crashing.  The second, a
+censorship vulnerability, could allow an attacker to prevent an LND node
+from learning about updates to targeted channels across the network; an
+attacker could use this to bias a node towards selecting specific routes
+for payments it sent, giving the attacker more forwarding fees and more
+information about the payments the node sent.
+
+In January, Matt Morehouse [announced a vulnerability][news285 clnvuln]
+that affected Core Lightning versions 23.02 through 23.05.2.  When
+re-testing nodes that had implemented fixes for fake funding, which he
+previously discovered and disclosed, he was able to trigger a race
+condition that crashed CLN after about 30 seconds.  If an LN
+node is shut down, it can't defend a user against malicious or broken
+counterparties, which puts the user's funds at risk.
+
+Also in January, Gögge returned to [announce][news286 btcdvuln] a
+consensus failure vulnerability he found in the btcd full node.  The
+code could misinterpret a transaction version number and apply the wrong
+consensus rules to a transaction using a relative timelock.  This could
+prevent btcd full nodes from showing the same confirmed transactions as
+Bitcoin Core, putting users at risk of losing money.
+
+February saw Eugene Siegel [publish][news288 bccvuln] a Bitcoin Core vulnerability
+report he had initially disclosed almost three years previously.
+The vulnerability could be used to prevent
+Bitcoin Core from downloading recent blocks.  This could be leveraged to
+prevent a connected LN node from learning about preimages necessary to
+resolve [HTLCs][topic htlc], potentially leading to loss of money.
+
+Morehouse returned in June to [disclose][news308 lndvuln] a
+vulnerability that allowed crashing versions of LND before 0.17.0.  As
+mentioned earlier, a shutdown LN node can't defend a user against
+malicious or broken counterparties, which puts the user's funds at risk.
+
+July saw the first of [multiple disclosures][news310 disclosures] of
+vulnerabilities affecting past versions of Bitcoin Core.  Wladimir J.
+Van Der Laan was investigating a vulnerability discovered by Aleksandar
+Nikolic in a library used by Bitcoin Core when he [discovered][news310
+wlad] a separate vulnerability allowing remote code execution; this was
+fixed upstream, and the fix was incorporated into Bitcoin Core.  Developer
+Evil-Knievel [discovered][news310 ek] a vulnerability that could exhaust
+the memory of many Bitcoin Core nodes, causing them to crash, which
+could be used as part of other attacks to steal money (e.g., from LN
+users).  John Newbery, citing co-discovery by Amiti Uttarwar,
+[disclosed][news310 jnau] a vulnerability that could be used to censor
+unconfirmed transactions, which could also be used as part of attacks to
+steal money (again, an example case being from LN users).  A
+vulnerability was [reported][news310 unamed] that allowed consuming
+excessive CPU and memory, potentially leading to a node crash.
+Developer practicalswift [discovered][news310 ps] a vulnerability that
+could cause a node to ignore legitimate blocks for a period of time,
+delaying reaction to time-sensitive events that could affect contract
+protocols like LN.  Developer sec.eine [disclosed][news310 sec.eine] a
+vulnerability that could consume excessive CPU, which could be used to
+prevent a node from processing new blocks and transactions, potentially
+leading to multiple problems that could lead to loss of money.  John
+Newbery responsibly [disclosed][news310 jn1] another vulnerability that
+could exhaust the memory of many nodes, potentially leading to crashes.
+Cory Fields [discovered][news310 cf] a separate memory exhaustion
+vulnerability that could crash Bitcoin Core.  John Newbery
+[disclosed][news310 jn2] a third vulnerability that could waste
+bandwidth and limit a user's number of peer connection slots.  Michael
+Ford [reported][news310 mf] a memory exhaustion vulnerability affecting
+anyone who clicked on a [BIP72][] URL, which could crash a node.
+
+More disclosures from Bitcoin Core followed in the subsequent months.
+Eugene Siegel [discovered][news314 es] a method for crashing Bitcoin
+Core using `addr` messages.   Michael Ford, investigating a report by
+Ronald Huveneers about the miniupnpc library, discovered a different
+method for crashing Bitcoin Core using local network connections.  David
+Jaenson, Braydon Fuller, and multiple Bitcoin Core developers
+[discovered][news322 checkpoint] a vulnerability that could be used to
+prevent a newly started full node from syncing to the best block chain;
+the vulnerability was eliminated with a post-merge bug fix by Niklas
+Gögge.  Another remote crash vulnerability was [discovered][news324 ng]
+by Niklas Gögge, exploiting a problem with compact block message
+handling.  Several users [reported][news324 b10caj] excessive CPU
+consumption, leading developers 0xB10C and Anthony Towns to investigate
+the cause and implement a solution.  Several developers, including
+William Casarin and ghost43, reported problems with their nodes, leading
+to Suhas Daftuar [isolating][news324 sd] a vulnerability that could
+prevent Bitcoin Core from accepting a block for a long time.  The final
+Bitcoin Core vulnerability [report][news328 multi] of the year described
+a method for delaying blocks by 10 or more minutes.
+
+Lloyd Fournier, Nick Farrow, and Robin Linus [announced Dark
+Skippy][news315 exfil], an improved method for key exfiltration from a
+Bitcoin signing device which they previously responsibly disclosed to
+approximately 15 different hardware signing device vendors. _Key
+exfiltration_ occurs when transaction signing code deliberately creates
+its signatures in such a way that they leak information about the
+underlying key material, such as a private key or a BIP32 HD wallet
+seed. Once an attacker obtains a user's seed, they can steal any of the
+user's funds at any time (including funds spent in the transaction that
+results in exfiltration, if the attacker acts quickly).  This led to
+[renewed discussion][news317 exfil] of [anti-exfiltration signing
+protocols][topic exfiltration-resistant signing].
+
+The introduction of a new testnet also saw the discovery of a [new
+timewarp vulnerability][news316 timewarp].  Testnet4 included a fix for
+the original [time warp][topic time warp] vulnerability, but developer
+Zawy discovered in August a new exploit that could reduce difficulty by
+about 94%.  Mark "Murch" Erhardt further developed the attack to allow
+reducing difficulty to its minimum value.  Several solutions were
+proposed and tradeoffs between them were still being [discussed][news332
+ccsf] in December.
+
+![Illustration of new timewarp vulnerability](/img/posts/2024-time-warp/new-time-warp.png)
+
+In October, Antoine Poinsot and Niklas Gögge disclosed another [consensus
+failure vulnerability][news324 btcd] affecting the btcd full node.
+Since the original version of Bitcoin, it has contained an obscure (but
+critical) function used to extract signatures from scripts before
+hashing them.  The implementation in btcd differed slightly from
+original version inherited by Bitcoin Core, making it possible for an
+attacker to create transactions that would be accepted by one node but
+rejected by the other, which could be used in various ways to cause
+users to lose money.
+
+December saw David Harding [disclose][news333 if] a vulnerability
+affecting Eclair, LDK, and LND by default (and Core Lightning with
+non-default settings).  The party who requested to open a channel
+(opener) and who was responsible for paying any [endogenous fees][topic
+fee sourcing] necessary to close the channel could commit to paying 98%
+of channel value to fees in one state, reduce the commitment to a
+minimal amount in a subsequent state, move 99% of channel value to the
+other party, and then close the channel in the 98%-fee state.  This
+would result in the opener forfeiting 1% of channel value for using an
+old state but the other party losing 98% of channel value.  If the opener mined
+the transaction themselves, they could keep the 98% of channel value paid to
+fees.  This method would allow robbing about 3,000 channels per block.
+
+A deanonymization [vulnerability][news333 deanon] affecting Wasabi and
+related software was the final disclosure summarized by Optech this
+year.  The vulnerability allows a [coinjoin][topic coinjoin] coordinator
+of the type used by Wasabi and GingerWallet to provide users with
+credentials that are supposed to be anonymous but which can be made
+distinct to allow tracking.  Although one method of making credentials
+distinct has been eliminated, a more generalized problem allowing a
+coordinator to produce distinct credentials was identified in 2021 by
+Yuval Kogman and remains unfixed as of this writing.
+
+<!-- Not summarized here but discussed in the P2P improvements section
+- https://bitcoinops.org/en/newsletters/2024/03/27/#disclosure-of-free-relay-attack
+- https://bitcoinops.org/en/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+-->
+
+</div>
+
+## March
+
+{:#binanabips}
+- **BINANAs and BIPs:** Ongoing problems getting BIPs merged led to the creation in January of a
+[new BINANA repository][news286 binana] for specifications and other
+documentation.  February and March saw the existing BIPs editor request
+help and the beginning of a [process to add new editors][news292 bips].
+After extensive public discussion culminating in April, several Bitcoin
+contributors were [made BIP editors][news299 bips]. {% assign timestamp="33:33" %}
+
+{:#enhancedfeeestimates}
+- **Enhanced feerate estimation:** Abubakar Sadiq Ismail proposed [enhancing Bitcoin Core's feerate
+estimation][news295 fees] by using real-time mempool data. Currently,
+estimates rely on confirmed transaction data, which updates slowly but
+resists manipulation. Ismail developed preliminary code comparing the
+current approach with a new mempool-based algorithm. Discussions
+highlighted whether mempool data should adjust estimates up and down, or
+only lower them. Dual-adjustment improves utility, but limiting
+adjustments to lowering estimates may better prevent manipulation. {% assign timestamp="34:41" %}
+
+{:#efficientsponsors}
+- **More efficient transaction sponsorship:** Martin Habovštiak proposed a method to [boost unrelated transaction
+priorities][news295 sponsor] using the taproot annex, significantly
+reducing space requirements compared to earlier [fee sponsorship][topic
+fee sponsorship] methods.  David Harding suggested an even more
+efficient approach using signature commitment messages, requiring no
+on-chain space but relying on block ordering. For overlapping sponsor
+transactions, Harding and Anthony Towns proposed alternatives that use
+as little as 0.5 vbytes per boost.  Towns noted that these sponsorship
+methods are compatible with the proposed [cluster mempool][topic cluster
+mempool] design, although the most efficient versions present mild
+challenges for transaction validity caching by making it harder for
+nodes to precompute and store validity information.  This sponsorship
+approach enables dynamic fee bumping at minimal cost, making it
+attractive for protocols needing [exogenous fees][topic fee sourcing],
+though trustless outsourcing remains an issue. Suhas Daftuar cautioned
+that sponsorship could create problems for non-participating users,
+suggesting it be opt-in if adopted to avoid unintended impacts. {% assign timestamp="46:08" %}
+
+## April
+
+{:#consensuscleanup}
+- **Consensus cleanup:** Antoine Poinsot [revisited][news296 ccsf] Matt Corallo's 2019 consensus
+cleanup proposal, addressing issues like slow block verification, time
+warp attacks allowing theft, and [fake transaction vulnerabilities][topic merkle tree vulnerabilities]
+affecting light clients and full nodes. Poinsot also highlighted the
+[duplicate transactions][topic duplicate transactions] problem that will affect full nodes at block
+1,983,702. All issues have soft-fork solutions, though one proposed fix
+for slow-verification blocks faced concerns over potentially
+invalidating rare presigned transactions.  One of the proposed updates
+received significant [discussion][news319 merkle] in August and
+September that looked at alternative methods for mitigating merkle tree
+vulnerabilities that affect lightweight clients and even (sometimes)
+full nodes.  Although Bitcoin Core mitigated vulnerabilities as far as
+possible, a previous refactor dropped essential protections, so Niklas
+Gögge wrote code for Bitcoin Core that detects all currently detectable
+vulnerabilities as early as possible and rejects invalid blocks.  In
+December, discussion [turned][news332 zmwarp] to using the consensus cleanup
+soft fork to fix the Zawy-Murch variant of the [time warp
+vulnerability][topic time warp] that was discovered after the
+implementation on [testnet4][topic testnet] of rules designed for the
+original consensus cleanup proposal. {% assign timestamp="50:06" %}
+
+{:#bip2reform}
+- **Reforming the BIPs process:** A spin-off of the discussion about adding a new BIPs editor saw a desire
+to [reform BIP2][news297 bips], which specifies the current process for
+adding new BIPs and updating existing BIPs.   Discussion
+[continued][news303 bip2] the following month, and September saw the
+publication of a [draft BIP][news322 newbip2] for an updated process. {% assign timestamp="51:08" %}
+
+{:#inboundrouting}
+- **Inbound routing fees:** LND introduced [support for inbound routing fees][news297 inbound],
+championed by Joost Jager, which allows nodes to charge channel-specific
+fees for payments received from peers.  This helps nodes manage
+liquidity, such as charging higher fees for inbound payments from poorly
+managed nodes.  Inbound fees are
+backward-compatible, initially set to negative (e.g., discounts) to work
+with older nodes.  Although proposed years ago, other LN implementations
+have resisted the feature, citing design concerns and compatibility
+issues.  The feature saw continued development in LND throughout the
+year. {% assign timestamp="53:10" %}
+
+{:#weakblocks}
+- **Weak blocks:** Greg Sanders proposed [using weak blocks][news299 weakblocks]---blocks
+with insufficient proof-of-work (PoW) but valid transactions---to
+improve [compact block relay][topic compact block relay] amid divergent
+transaction relay and mining policies. Miners naturally produce weak
+blocks proportional to their PoW percentage, reflecting transactions
+they attempt to mine. Weak blocks resist abuse due to high creation
+costs, allowing mempools and caches to be updated without allowing
+excessive bandwidth waste. This could ensure compact block relay remains
+effective even when miners include non-standard transactions in blocks.
+Weak blocks could also address [pinning attacks][topic transaction
+pinning] and enhance [feerate estimation][topic fee estimation].
+Sanders's proof-of-concept implementation demonstrates the idea. {% assign timestamp="54:01" %}
+
+{:#testnet}
+- **Restarting testnet:** Jameson Lopp started a discussion in April about problems with the
+current public Bitcoin [testnet][topic testnet] (testnet3) and suggested
+[restarting it][news297 testnet], potentially with a different set of
+special-case consensus rules.  In May, Fabian Jahr [announced][news306
+testnet] a draft BIP and proposed implementation for testnet4.  The
+[BIP][news315 testnet4bip] and Bitcoin Core [implementation][news315
+testnet4imp] were merged in August. {% assign timestamp="57:43" %}
+
+{:#devarrests}
+- **Developers arrested:** April came to an unfortunate close with news of the [arrest of two
+Bitcoin developers][news300 arrest] focused on privacy software, along with at least
+two other companies announcing their intention to stop serving U.S.
+customers due to the legal risks. {% assign timestamp="1:00:06" %}
+
+<div markdown="1" class="callout" id="cluster">
+
+## Summary 2024: Cluster mempool
+
+{% assign timestamp="1:01:10" %}
+
+An idea for a [mempool redesign][news251 cluster] from 2023 became a
+particular focus for several Bitcoin Core developers throughout 2024.
+Cluster mempool makes it much easier to reason about the effect of
+transactions on all the blocks a miner would create if it has an
+identical mempool to the local node's mempool.  This can make
+transaction eviction more rational and help in determining whether a
+[replacement transaction][topic rbf] (or set of transactions) is better
+than the transactions it replaces.  This can help address various
+mempool limitations that are implicated in multiple problems affecting
+contract protocols such as LN (including sometimes putting funds at
+risk).
+
+Additionally, as seen in a January post by Abubakar Sadiq Ismail, the
+tools and insights from the design of cluster mempool may allow
+[improving fee estimation in Bitcoin Core][news283 fees].  Today,
+Bitcoin Core implements ancestor feerate mining as an incentive
+compatible way to support [CPFP fee-bumping][topic cpfp], but fee
+estimation operates on individual transactions, so CPFP fee bumps aren't
+considered.  Cluster mempool divides groups of transactions into chunks
+that can be tracked together in the mempool and then potentially located
+within mined blocks, allowing improved fee estimation (especially if
+there is an increased use of CPFP-related technology like [package
+relay][topic package relay], [P2A][topic ephemeral anchors], and
+[exogenous fee sourcing][topic fee sourcing].
+
+As the cluster mempool project matured, multiple explanations and
+overviews were made by its architects.  Suhas Daftuar gave an
+[overview][news285 cluster] in January, which revealed one of the
+challenges of the proposal: its incompatibility with the existing [CPFP
+carve-out][topic cpfp carve out] policy.  A solution to the dilemma
+would be for existing users of carve-out to opt in to [TRUC
+transactions][topic v3 transaction relay], which provides an improved
+feature set.  Another [detailed description][news312 cluster] of cluster
+mempool was posted in July by Pieter Wuille.  It described fundamental
+principles, proposed algorithms, and linked to several pull requests.
+[Several][news314 cluster] of [those pull requests][news315 cluster] and
+[others][news331 cluster] were subsequently merged.
+
+Daftuar engaged in further thinking and research behind cluster mempool
+and related proposals like TRUC transactions.  In February, he
+[considered][news290 incentive] incentive compatibility of ideas such as
+replace-by-feerate, the differing incentives of miners with
+disproportionate amounts of hashrate, and looked for incentive compatible
+behavior that wasn't DoS resistant.  In April, he [researched][news298
+cluster] what would have happened if cluster mempool had been deployed a
+year earlier, finding that it allowed slightly more transactions into
+the mempool, didn't significantly affect transaction replacement in the
+data, and may help miners to capture more fees in the short term.
+Pieter Wuille built on the final point in August by describing
+principles and an efficient algorithm for [nearly optimal transaction
+selection][news314 mine] for miners building blocks.
+</div>
+
+## May
+
+{:#silentpayments}
+- **Silent payments:** Work continued this year on making [silent payments][topic silent
+payments] more [broadly accessible][news304 sp].  Josie Baker started a
+discussion about PSBT extensions for silent payments (SPs), based on a
+draft specification by Andrew Toth.  That discussion continued into
+June with an examination of [using ECDH shares for trustless
+coordination][news308 sp].  Separately, Setor Blagogee posted a draft
+specification for a protocol to [help lightweight clients receive silent
+payments][news305 splite].  A few [tweaks][news309 sptweak] were made to
+the base SP specification in June and [two][news326 sppsbt] draft
+[BIPs][news327 sppsbt] for the proposed PSBT features were posted. {% assign timestamp="1:06:51" %}
+
+- **BitVMX:** Sergio Demian Lerner and several co-authors [published][news303 bitvmx]
+a paper about a new virtual CPU architecture based in part on the ideas
+behind [BitVM][topic acc].  The goal of their project, BitVMX, is to be
+able to efficiently prove the proper execution of any program that can
+be compiled to run on an established CPU architecture, such as RISC-V.
+Like BitVM, BitVMX does not require any consensus changes, but it does
+require one or more designated parties to act as a trusted verifier.
+That means multiple users interactively participating in a contract
+protocol can prevent any one (or more) of the parties from withdrawing
+money from the contract unless that party successfully executes an
+arbitrary program specified by the contract. {% assign timestamp="1:07:37" %}
+
+{:#aut}
+- **Anonymous usage tokens:** Adam Gibson described an [anonymous usage token][news303 aut] scheme he
+developed to allow anyone who can keypath-spend a UTXO to prove they
+could spend it without revealing which UTXO it is.  One use he highlights
+is allowing LN channels to be announced without requiring owners
+identify the specific UTXOs backing those channels, which is required
+now to prevent bandwidth-wasting denial-of-service attacks.  Gibson also
+created a proof-of-concept forum that requires providing an anonymous
+proof to sign up---creating an environment where everyone is known to
+be a holder of bitcoins but no one needs to provide any identifying
+information about themselves or their bitcoins.
+Later in the year, Johan Halseth [announced][news321 utxozk] a proof-of-concept
+implementation that accomplishes most of the same goals using a
+different mechanism. {% assign timestamp="1:09:50" %}
+
+{:#lnup}
+- **LN channel upgrades:** For years, LN developers have discussed modifying the LN protocol to
+allow existing channels to be [upgraded][topic channel commitment
+upgrades] in various ways.  In May, Carla Kirk-Cohen [examined][news304
+lnup] some of these cases and compared three different proposals for
+upgrades.  A quiescence protocol was [added][news309 stfu] to the LN
+specification in June to help support upgrades and other sensitive
+operations.  October saw [renewed development][news326 ann1.75] of a proposed
+updated channel announcements protocol that would support new
+[taproot-based funding transactions][topic simple taproot channels]. {% assign timestamp="1:12:00" %}
+
+{:#minecash}
+- **Ecash for pool miners:** Ethan Tuttle posted to Delving Bitcoin to suggest that mining pools
+could [reward miners with ecash tokens][news304 minecash] proportionate
+to the number of shares they mined. The miners could then immediately
+sell or transfer the tokens, or they could wait for the pool to mine a
+block, at which point the pool would exchange the tokens for satoshis.
+However, a concern was raised by Matt Corallo that there are no
+standardized payment methods implemented by large pools that allow pool
+miners to calculate how much they're supposed to be paid over short
+intervals.  This means miners won't quickly switch to a different pool
+if their main pool begins cheating them of payments, whether those
+payments are made with ecash or any other mechanism. {% assign timestamp="1:13:33" %}
+
+{:#miniscript}
+- **Miniscript specification:** Ava Chow [proposed][news304 msbip] a BIP for [miniscript][topic
+miniscript] in May, which became [BIP379][] in [July][news310 msbip]. {% assign timestamp="1:14:54" %}
+
+{:#utreexod}
+- **Utreexo beta:** lso in May, a beta release of utreexod was [published][news302
+utreexod], allowing users to experiment with this full node design that
+minimizes disk space requirements. {% assign timestamp="1:16:16" %}
+
+## June
+
+{:#lnfeasibility}
+- **LN payment feasibility and channel depletion:** René Pickhardt researched estimating the [likelihood of LN payment
+feasibility][news309 feas] by analyzing possible wealth distributions
+within channel capacities. For example, if Alice wants to send 1 BTC to
+Carol via Bob, the likelihood of success depends on whether the Alice-Bob and
+Bob-Carol channels can support the transfer. This metric highlights
+practical payment constraints and could help wallets and business
+software make smarter routing decisions, improving success rates for LN
+payments.  Later in the year, Pickhardt's research provided
+[insights][news333 deplete] into the cause and likelihood of channel
+depletion---a channel becoming unable to forward funds in a particular
+direction.  It also pointed to k>2 multiparty channel management
+protocols, such as [channel factories][topic channel factories], being
+able to greatly increase the number of feasible payments and reduce the
+rate of channel depletion. {% assign timestamp="1:18:17" %}
+
+![Example of channel depletion](/img/posts/2024-12-depletion.png)
+
+{:#quantumsign}
+- **Quantum-resistant transaction signing:** Developer Hunter Beast [posted][news307 quant] a "rough draft" BIP for
+assigning version 3 segwit addresses to a [quantum-resistant signature
+algorithm][topic quantum resistance]. The draft BIP describes the
+problem and links to several potential algorithms along with their
+expected onchain size. The choice of algorithms and the specific
+implementation details was left for future discussion. {% assign timestamp="1:20:02" %}
+
+<div markdown="1" class="callout" id="p2prelay">
+
+## Summary 2024: P2P transaction relay
+
+{% assign timestamp="1:20:39" %}
+
+Fee management has always been a challenge in the decentralized Bitcoin
+protocol, but widespread use of contract protocols such as LN-Penalty
+and ongoing research into newer and more complex protocols has made it
+more important than ever to ensure users can pay and increase fees on
+demand.  Bitcoin Core contributors have been working on this problem for
+years, and 2024 saw the public release of several new features that
+significantly improve the situation.
+
+January began with a [discussion][news283 trucpin] of the
+worst-case [pinning][topic transaction pinning] costs for the
+[TRUC][topic v3 transaction relay] proposal that provides a more robust
+alternative to the previously deployed [CPFP carve-out][topic cpfp
+carve out] policy.  Although the worst-case costs are much lower for
+TRUC, developers considered whether tweaking a few parameters might be
+able to lower costs further.  Another [discussion][news284 exo] in
+January examined the theoretical risk that increased use of [exogenous
+fee sourcing][topic fee sourcing] would make it more efficient onchain
+(and thus cheaper) to use [out-of-band fee payments][topic out-of-band
+fees] to miners, which puts mining decentralization at risk.  Peter Todd
+suggested addressing this concern with an alternative fee management
+method: keep fees entirely endogenous by presigning multiple variations
+of each settlement transaction at varying feerates.  However, multiple
+problems were identified with this approach.
+
+Additional discussion in January by Gregory Sanders [looked][news285
+mev] at whether there was any risk of the LN protocol putting [trimmed
+HTLC][topic trimmed htlc] value into [P2A][topic ephemeral anchors]
+outputs, which would potentially allow _miner extractable value_ (MEV)
+for miners who ran special software beyond what was necessary to mine
+mempool transactions.  Bastien Teinturier started a [discussion][news286
+lntruc] about what changes would be necessary to the LN protocol to
+handle commitment transactions that used TRUC and P2A outputs; this
+included the trimmed HTLC proposal considered by Sanders, eliminating
+no-longer-necessary one-block delays, and a reduction in onchain
+transaction size.  The discussion also led to an [imbued TRUC][news286
+imtruc] proposal that would automatically apply TRUC rules to
+transactions that looked like LN's existing use of CPFP carve-out,
+providing the benefits of TRUC without LN software needing to be upgraded.
+
+January came to an end with a [proposal][news287 sibrbf] by Gloria Zhao
+for [sibling replace by fee][topic kindred rbf].  The normal [RBF][topic
+rbf] rules only apply to conflicting transactions where a node
+accepts just one version of the transaction into its mempool because only one
+version is permitted to exist in a valid blockchain.  However, with TRUC, a
+node accepts only one descendant of an unconfirmed version 3 parent
+transaction, a very similar situation to a conflicting transaction.
+Allowing one descendant to replace another descendant of the same
+transaction---i.e., _sibling eviction_---would improve fee-bumping of TRUC
+transaction and be especially beneficial if imbued TRUC is
+adopted.
+
+February began with additional discussions of the consequences of moving
+the LN protocol from CPFP carve-out to TRUC.  Matt Corallo found
+[challenges][news288 truc0c] in adapting existing [zero-conf channel
+opens][topic zero-conf channels] to using TRUC due to both the funding
+transaction and an immediate close transaction potentially being
+unconfirmed, preventing a third transaction containing a CPFP fee bump
+from being used due to TRUC's limit of two unconfirmed transactions.
+Teinturier identified a similar problem if a chain of [splices][topic
+splicing] was used.  The discussion never reached a clear conclusion,
+but a workaround solution of ensuring each transaction contained its own
+anchor for CPFP fee-bumping (as is required before TRUC) seemed
+satisfactory, with everyone hoping that [cluster mempool][topic cluster
+mempool] could allow relaxing some TRUC rules in the future to allow
+more flexible CPFP fee-bumping.
+
+On the topic of TRUC policy changes powered by cluster mempool
+advancements, Gregory Sanders described several ideas for [future policy
+changes][news289 pcmtruc].  By contrast, Suhas Daftuar
+[analyzed][news289 oldtruc] all transactions received by his node from
+the prior year to see how an imbued TRUC policy would have affected the
+acceptance of those transactions.  Most transactions
+previously accepted under the CPFP carve-out policy would also have been
+accepted under an imbued TRUC policy, but there were a few exceptions
+that might require changes to software before an imbued policy could be
+adopted.
+
+After the flurry of discussion early in the year, May and June saw a
+series of merges adding support for new relay features to Bitcoin Core.
+A [limited form][news301 1p1c] of one-parent-one-child (1p1c) [package
+relay][topic package relay] not requiring any changes to the P2P
+protocol was added.  A [subsequent merge][news304 bcc30000] increased
+the reliability of 1p1c package relay by enhancing Bitcoin Core's orphan
+transaction handling.  The specification for TRUC was [merged into the
+BIPs repository][news306 bip431] as [BIP431][].  TRUC transactions
+became relayable by default with [another merge][news307 bcc29496].
+Support was also [added][news309 1p1crbf] for [RBF][topic rbf] of 1p1c
+clusters (including TRUC packages).
+
+Two long-term developers wrote [extended criticisms][news313 crittruc]
+of TRUC in July, although other developers responded to their concerns.
+[Further criticism][news315 crittruc] by the same two developers was
+published in August.
+
+Bitcoin Core developers continued working on relay improvements, merging
+[support][news315 p2a] for [pay-to-anchors][topic ephemeral anchors]
+(P2A) in August and releasing Bitcoin Core 28.0 in October with support
+for 1p1c package relay, TRUC transaction relay, package RBF and sibling
+replacement, and a standard P2A output script type.  Gregory Sanders,
+who contributed to the development of all those features,
+[described][news324 guide] how developers of wallets and other software
+that uses Bitcoin Core to create or broadcast transactions can take
+advantage of the new capabilities.
+
+Later in the year, support for [ephemeral dust][topic ephemeral
+anchors] outputs using P2A were made standard in a [merge][news330
+dust].  This allows a transaction paying zero fee to be bumped by a
+child transaction paying all the relevant fee---a purely
+exogenous type of [fee sourcing][topic fee sourcing].
+
+Optech's final regular newsletter for the year summarized a Bitcoin Core
+Pull Request Review Club [meeting][news333 prclub] that discussed further
+improvements for 1p1c package relay.
+</div>
+
+## July
+
+{:#bolt11blind}
+- **Blinded paths for BOLT11 invoices:** Elle Mouton proposed a BLIP to [add a blinded path field to
+BOLT11][news310 path] invoices, allowing payment recipients to hide
+their node identity and channel peers. For example, Bob could add a
+blinded path to his invoice, enabling Alice to pay privately if her
+software supports it; otherwise, she would receive an error. Mouton sees
+this as a temporary solution until [offers][topic offers], which
+natively support blinded paths, are widely adopted.  The proposal became
+[BLIP39][] in [August][news317 blip39]. {% assign timestamp="1:31:07" %}
+
+{:#chilldkg}
+- **ChillDKG key generation for threshold signatures:** Tim Ruffing and Jonas Nick proposed ChillDKG, a BIP draft and reference
+implementation for [securely generating keys for FROST-style scriptless
+threshold signatures][news312 chilldkg] compatible with Bitcoin's
+[schnorr signatures][topic schnorr signatures].
+ChillDKG combines a well-known key generation algorithm for FROST with
+modern cryptographic primitives to securely share random key components
+among participants while ensuring integrity and non-censorship. It uses
+elliptic curve Diffie-Hellman (ECDH) for encryption and authenticated
+broadcast for verifying signed session transcripts. Participants confirm
+session integrity before accepting the final public key. This protocol
+simplifies key management, requiring users to back up only their private
+seed and some non-sensitive recovery data. Plans to encrypt recovery
+data using the seed aim to enhance privacy and further simplify user
+backups. {% assign timestamp="1:31:47" %}
+
+{:#musigthresh}
+- **BIPs for MuSig and threshold signatures:** July saw the [merge][news310 musig] of several BIPs that will help
+different software interact to create [MuSig2][topic musig] signatures.
+Later in the month, Sivaram Dhakshinamoorthy [announced][news315
+threshsig] a proposed BIP for creating scriptless [threshold
+signatures][topic threshold signature] for Bitcoin's implementation of
+[schnorr signatures][topic schnorr signatures].  This allows a set of
+signers that have already performed a setup procedure (e.g. using
+ChillDKG) to securely create signatures that only require interaction
+from a dynamic subset of those signers. The signatures are
+indistinguishable onchain from schnorr signatures created by single-sig
+users and scriptless multisignature users, improving privacy and
+fungibility. {% assign timestamp="1:32:18" %}
+
+## August
+
+{:#hyperion}
+- **Hyperion network simulator:** Sergi Delgado [released][news314 hyperion] Hyperion, a network simulator
+that tracks how data propagates through a simulated Bitcoin network. The
+work is initially motivated by a desire to compare Bitcoin's current
+method for relaying transaction announcements with the proposed
+[Erlay][topic erlay] method. {% assign timestamp="1:33:00" %}
+
+{:#fullrbf}
+- **Full RBF:** Developer 0xB10C [investigated][news315 cb] the recent reliability of
+[compact block][topic compact block relay] reconstruction.  Sometimes
+new blocks include transactions that a node has not seen before. In that
+case, the node receiving a compact block usually needs to request those
+transactions from the sending peer and then wait for the peer to
+respond. This slows down block propagation.  The research helped
+motivate consideration of a pull request to enable
+[mempoolfullrbf][topic rbf] by default in Bitcoin Core, which was later
+[merged][news315 rbfdefault]. {% assign timestamp="1:33:56" %}
+
+<div markdown="1" class="callout" id="covs">
+
+## Summary 2024: Covenants and script upgrades
+
+{% assign timestamp="2:08" %}
+
+Several developers devoted much of their time in 2024 towards
+advancing proposals for [covenants][topic covenants], scripting
+upgrades, and other changes that would support advanced contract
+protocols such as [joinpools][topic joinpools] and [channel
+factories][topic channel factories].
+
+In late December 2023, Johan Torås Halseth [announced][news283 elftrace]
+a proof of concept program that can use the `OP_CHECKCONTRACTVERIFY`
+opcode from the [MATT][topic acc] soft fork proposal to allow a party in a
+contract protocol to claim money if an arbitrary program executed
+successfully. It is similar in concept to [BitVM][topic acc] but simpler
+in its Bitcoin implementation due to using an opcode specifically
+designed for program execution verification.  Elftrace works with
+programs compiled for the RISC-V architecture using Linux's ELF format;
+almost any programmer can easily create programs for that target, making
+using elftrace highly accessible.  Halseth provided an update on
+Elftrace in August when it gained the [ability][news315 elftracezk] to
+verify zero-knowledge proofs in combination with the [OP_CAT][topic
+op_cat] opcode.
+
+January saw the [announcement][news285 lnhance] of the LNHANCE
+combination soft fork proposal that includes previous proposals for
+[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) and
+[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) along with a
+new proposal for an `OP_INTERNALKEY` that places the taproot internal
+key on the stack.  Later in the year, the proposal would be
+[updated][news330 paircommit] to also include an `OP_PAIRCOMMIT` opcode
+that provides a capability that's similar to `OP_CAT` but deliberately
+limited in its composability.  The proposal aims to allow the deployment of
+[LN-Symmetry][topic eltoo], [Ark][topic ark]-style joinpools,
+reduced-signature [DLCs][topic dlc], and [vaults][topic vaults], among
+other described benefits of the underlying proposals, such as CTV-style
+congestion control and CSFS-style signature delegation.
+
+Chris Stewart [posted][news285 64bit] a draft BIP for enabling 64-bit
+arithmetic operations in Bitcoin Script in a future soft fork. Bitcoin
+currently only allows 32-bit operations (using signed integers, so
+numbers over about 2 billion can't be used). Support for 64-bit values would be
+especially useful in any construction that needs to operate on the
+number of satoshis paid in an output, as that is specified using a
+64-bit integer.  The proposal received additional discussion in both
+[February][news290 64bit] and [June][news306 64bit].
+
+Also in February, developer Rijndael created a [proof-of-concept
+implementation][news291 catvault] for a [vault][topic vaults] that only
+depends on the current consensus rules plus the proposed [OP_CAT][topic
+op_cat] opcode.  Optech compared the `OP_CAT` vault against vaults
+possible today with presigned transactions and vaults possible if
+[BIP345][] `OP_VAULT` was added to Bitcoin.
+
+<table>
+  <tr>
+    <th></th>
+    <th>Presigned</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    `OP_CAT` with schnorr
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>Availability</th>
+    <td markdown="span">
+
+    **Now**
+
+    </td>
+    <td markdown="span">
+
+    Requires soft fork of `OP_VAULT` and [OP_CTV][topic op_checktemplateverify]
+
+    </td>
+    <td markdown="span">
+
+    Requires soft fork of `OP_CAT`
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Last-minute address replacement attack</th>
+    <td markdown="span">Vulnerable</td>
+    <td markdown="span">
+
+    **Not vulnerable**
+
+    </td>
+    <td markdown="span">
+
+    **Not vulnerable**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Partial amount withdrawals</th>
+    <td markdown="span">Only if prearranged</td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+    <td markdown="span">No</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Static and non-interactive computable deposit addresses</th>
+    <td markdown="span">No</td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Batched re-vaulting/quarantining for fee savings</th>
+    <td markdown="span">No</td>
+    <td markdown="span">
+
+    **Yes**
+
+    </td>
+    <td markdown="span">No</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">
+
+    Operational efficiency in best case, i.e. only legitimate spends<br>*(only very roughly estimated by Optech)*
+
+    </th>
+    <td markdown="span">
+
+    **2x size of regular single-sig**
+
+    </td>
+    <td markdown="span">3x size of regular single-sig</td>
+    <td markdown="span">4x size of regular single-sig</td>
+  </tr>
+</table>
+
+In March, developer ZmnSCPxj [described][news293 forkbet] a protocol for
+giving control over a UTXO to a party that correctly predicts whether or
+not a particular soft fork will activate.  Others have proposed this basic idea
+before but ZmnSCPxj's version deals with the specifics expected
+for at least one potential future soft fork, [OP_CHECKTEMPLATEVERIFY][topic
+op_checktemplateverify].
+
+March also saw Anthony Towns begin working on an alternative scripting
+language for Bitcoin based on the Lisp language.  He provided an
+[overview][news293 chialisp] of the Lisp-style language already used by the Chia altcoin
+and [proposed][news294 btclisp] a BTC Lisp language.  Later in the year,
+inspired by the relationship between Bitcoin Script and [miniscript][topic
+miniscript], he [split][news331 bll] his Lisp project into two parts: a
+low-level bitcoin lisp language (bll) that could be added to Bitcoin in
+a soft fork and a symbolic bll (symbll) high-level language that is
+converted into bll.  He also [described][news331 earmarks] a generic
+construction compatible with symbll (and probably [Simplicity][topic
+simplicity]) that allows partitioning a UTXO into specific amounts and
+spending conditions.   He showed how these _flexible coin earmarks_ can
+be used, including improvements in the security and usability of LN
+channels (including [LN-Symmetry][topic eltoo]-based channels), an
+alternative to the [BIP345][] version of vaults, and a [payment
+pool][topic joinpools] design.
+
+Jeremy Rubin proposed [two updates][news302 ctvext] to the
+`OP_CHECKTEMPLATEVERIFY` design in May: optional support for a shorter
+hash digest and support for additional commitments.  These helped
+optimize CTV for use in data publication schemes that might be
+useful for recovering critical data in [LN-Symmetry][topic eltoo] and
+similar protocols.
+
+Pierre Rochard [asked][news305 overlap] if proposed soft forks that can provide many of the
+same features at a similar cost should be considered mutually exclusive,
+or whether it would make sense to activate multiple proposals and let
+developers use whichever alternative they prefer.
+
+Jeremy Rubin [published][news306 fecov] a paper about theoretically
+using functional encryption to add a full range of covenant behavior to
+Bitcoin with no required consensus changes.  In essence, functional
+encryption would allow the creation of a public key that would
+correspond to a particular program. A party who could satisfy the
+program would be able to create a signature that corresponded to the
+public key (without ever learning a corresponding private key).  This is
+always more private and will often save space compared to previously
+proposed covenants.  Unfortunately, a major downside of functional
+encryption, according to Rubin, is that it is "under-developed
+cryptography that makes it impractical to use presently".
+
+Anthony Towns posted a [script][news306 catfaucet] for [signet][topic
+signet] that uses [OP_CAT][topic op_cat] to allow anyone to spend coins
+sent to the script using proof of work (PoW). This can be used as a
+decentralized signet-bitcoin faucet: when a miner or a user obtains
+excess signet bitcoins, they send them to the script. When a user wants
+more signet bitcoins, they search the UTXO set for payments to the
+script, generate PoW, and create a transaction that uses their PoW to
+claim the coins.
+
+Victor Kolobov [announced][news319 catmillion] a $1 million fund for
+research into a proposed soft fork to add an `OP_CAT` opcode.
+Submissions must be received by 1 January 2025.
+
+In November, Towns [summarized][news330 sigactivity] activity on the
+default signet related to proposed soft forks available through Bitcoin
+Inquisition.  Vojtěch Strnad was inspired by Towns's post and created a
+website that lists "every transaction made on the Bitcoin signet that
+uses one of the deployed soft forks."
+
+Ethan Heilman [posted][news330 covgrind] a paper he coauthored with
+Victor Kolobov, Avihu Levy, and Andrew Poelstra about how covenants can
+be created easily without consensus changes, although spending from
+those covenants would require non-standard transactions and millions (or
+billions) of dollars worth of specialized hardware and electricity.
+Heilman notes that one application of the work is allowing users today
+to easily include a backup taproot spending path that can be securely
+used if quantum resistance is suddenly needed and elliptic curve
+signature operations on Bitcoin are disabled.  The work appeared to be
+inspired in part by several of the authors' [previous research][news301
+lamport] into lamport signatures for Bitcoin.
+
+December concluded with a [poll of developer opinions][news333 covpoll]
+about selected covenant proposals.
+
+_Starting in January 2025, Optech will begin summarizing notable
+research and developments related to covenants, script upgrades, and
+related changes in a special section published in the first newsletter of
+each month.  We encourage everyone working on these proposals to publish
+anything of interest to our usual [sources][optech sources] so that
+we can write about it._
+
+</div>
+
+## September
+
+{:#hybridjamming}
+- **Hybrid jamming mitigation tests and tweaks:** Carla Kirk-Cohen described testing and adjustments to a [hybrid channel
+jamming mitigation][news322 jam] originally proposed by Clara Shikhelman
+and Sergei Tikhomirov.  Attempts to jam a channel for an hour mostly
+failed, as attackers either spent more than using known attacks or
+unintentionally increased the target's income.  However, a _sink attack_
+effectively undermined a node's reputation by sabotaging payments
+through shorter routes. To counter this, bidirectional reputation was
+added to [HTLC endorsement][topic htlc endorsement], bringing the
+proposal closer to an idea originally proposed in 2018 by Jim Posen.
+Nodes now assess both the sender's and receiver's reliability when
+deciding to forward payments.  Reliable nodes receive endorsed HTLCs,
+while less reliable senders or receivers face rejection or non-endorsed
+forwarding.  This testing followed a [specification of HTLC
+endorsement][news316 htlce] and an [implementation in Eclair][news315
+htlce].  An [implementation for LND][news332 htlce] was also be added
+shortly before the end of the year. {% assign timestamp="1:35:10" %}
+
+{:#shieldedcsv}
+- **Shielded CSV:** Jonas Nick, Liam Eagen, and Robin Linus introduced a new [client-side
+validation][topic client-side validation] (CSV) protocol, [Shielded
+CSV][news322 csv], which enables token transfers secured by Bitcoin's
+proof-of-work without revealing token details or transfer histories.
+Unlike existing protocols, where clients must validate extensive token
+histories, Shielded CSV uses zero-knowledge proofs to ensure
+verification requires fixed resources while preserving privacy.
+Additionally, Shielded CSV reduces on-chain data requirements by
+bundling thousands of token transfers into a single 64-byte update per
+Bitcoin transaction, enhancing scalability. The paper explores trustless
+Bitcoin-to-CSV bridging via [BitVM][topic acc], account-based
+structures, handling blockchain reorganizations, unconfirmed
+transactions, and potential extensions. This protocol promises
+significant efficiency and privacy improvements over other token
+systems. {% assign timestamp="1:38:40" %}
+
+{:#lnoff}
+- **LN offline payments:** Andy Schroder outlined a process for [enabling LN offline
+payments][news321 lnoff] by generating authentication tokens while
+online, allowing the spender's wallet to authorize payments through their
+always-online node or LSP when offline. Tokens can be transferred to the
+receiver via NFC or other simple protocols, enabling payments without
+internet access. Developer ZmnSCPxj proposed an alternative, and Bastien
+Teinturier referenced his remote node control method for similar use
+cases, enhancing offline payment solutions for limited-resource devices
+like smart cards. {% assign timestamp="1:41:22" %}
+
+## October
+
+{:#offers}
+- **BOLT12 offers:** The [BOLT12][] specification of [offers][topic offers] was
+[merged][news323 offers].  [Initially proposed][news72 offers] in 2019,
+offers allows two nodes to negotiate invoices and payments over LN using
+[onion messages][topic onion messages].  Both onion messages and
+offer-compatible payments can use [blinded paths][topic rv routing]
+to prevent the spender from learning the identity of the receiver's
+node. {% assign timestamp="1:42:34" %}
+
+{:#pooledmining}
+- **Mining interfaces, block withholding, and share validation cost:** A [new mining interface][news325 mining] for Bitcoin Core saw
+development with the goal of supporting miners using the [Stratum v2][topic
+pooled mining] protocol that can be set to allow each miner to select
+their own transactions.  However, Anthony Towns noted earlier in the
+year that independent transaction selection could [raise share validation
+costs][news315 shares] for mining pools.  If those pools responded by
+limiting validation, it could allow an invalid shares attack that's
+similar to the well-known [block withholding attack][topic block
+withholding].  A 2011 proposed solution to withholding attacks was
+discussed, although it would require a challenging consensus change. {% assign timestamp="1:43:13" %}
+
+<div markdown="1" class="callout" id="releases">
+
+## Summary 2024: Major releases of popular infrastructure projects
+
+{% assign timestamp="1:50:41" %}
+
+- [LDK 0.0.119][] added support receiving payments to multi-hop [blinded
+  paths][topic rv routing].
+
+- [HWI 2.4.0][] added support for Trezor Safe 3.
+
+- [Core Lightning 24.02][] included improvements to the `recover` plugin
+  that "make emergency recoveries less stressful", improvements to
+  [anchor channels][topic anchor outputs], 50% faster block chain
+  syncing, and a bug fix for parsing a large transaction found on
+  testnet.
+
+- [Eclair v0.10.0][] "added official support for the [dual-funding
+  feature][topic dual funding], an up-to-date implementation of BOLT12
+  [offers][topic offers], and a fully working [splicing][topic splicing]
+  prototype".
+
+- [Bitcoin Core 27.0][] deprecated libbitcoinconsensus, enabled [v2
+  encrypted P2P transport][topic v2 p2p transport] by default, allowed
+  the use of opt-in topologically restricted until confirmation
+  ([TRUC][topic v3 transaction relay]) transaction policy on test
+  networks, and added a new [coin selection][topic coin selection]
+  strategy to be used during high feerates.
+
+- [BTCPay Server 1.13.1][] (and previous releases) made webhooks more
+  extensible, added support for [BIP129][] multisig wallet import,
+  improved plugin flexibility and began migrating all altcoin support to
+  plugins, and added support for BBQr-encoded [PSBTs][topic psbt].
+
+- [Bitcoin Inquisition 25.2][] added support for [OP_CAT][topic op_cat]
+  on signet.
+
+- [Libsecp256k1 v0.5.0][] sped up key generation and signing and reduces
+  the compiled size "which [its developers] expected to benefit embedded
+  users in particular."
+
+- [LDK v0.0.123][] included an update to its settings for [trimmed
+  HTLCs][topic trimmed htlc] and improvements to [offers][topic offers]
+  support.
+
+- [Bitcoin Inquisition 27.0][] added signet enforcement of [OP_CAT][] as
+  specified in [BIN24-1][] and [BIP347][].  It also included "a new
+  `evalscript` subcommand for `bitcoin-util` that can be used to test
+  script opcode behavior".  Support was dropped for `annexdatacarrier`
+  and pseudo [ephemeral anchors][topic ephemeral anchors].
+
+- [LND v0.18.0-beta][] added experimental support for _inbound routing
+  fees_, pathfinding for [blinded paths][topic rv routing],
+  [watchtowers][topic watchtowers] for [simple taproot channels][topic
+  simple taproot channels], and streamlined sending of encrypted
+  debugging information.
+
+- [Core Lightning 24.05][] improved compatibility with pruned full
+  nodes, allows the `check` RPC to work with plugins, allows more robust
+  delivery of [offer][topic offers] invoices, and fixed a fee
+  overpayment issue when the `ignore_fee_limits` configuration option is
+  used.
+
+- [HWI 3.1.0][] added support for the Trezor Safe 5.
+
+- [Bitcoin Core 28.0][] added support for [testnet4][topic testnet],
+  opportunistic one-parent-one-child (1p1c) [package relay][topic
+  package relay], default relay of opt-in topologically restricted until
+  confirmation ([TRUC][topic v3 transaction relay]) transactions,
+  default relay of [pay-to-anchor][topic ephemeral anchors]
+  transactions, limited package [RBF][topic rbf] relay, and default
+  [full-RBF][topic rbf].  Default parameters for [assumeUTXO][topic
+  assumeutxo] were added, allowing the `loadtxoutset` RPC to be used
+  with a UTXO set downloaded outside of the Bitcoin network (e.g. via a
+  torrent).
+
+- [BTCPay Server 2.0.0][] added "improved localization, sidebar
+  navigation, improved onboarding flow, improved branding options, [and]
+  support for pluginable rate providers."  The upgrade includes some
+  breaking changes and database migrations.
+
+- [Libsecp256k1 0.6.0][] "added a [MuSig2][topic musig] module, a
+  significantly more robust method to clear secrets from the stack, and
+  removed the unused `secp256k1_scratch_space` functions."
+
+- [BDK 0.30.0][] prepared for the anticipated upgrade to version 1.0
+  of the library.
+
+- [Eclair v0.11.0][] "added official support for BOLT12 [offers][topic
+  offers] and made progress on liquidity management features
+  ([splicing][topic splicing], [liquidity ads][topic liquidity
+  advertisements], and [on-the-fly funding][topic jit channels])."  The
+  release also stopped accepting new non-[anchor channels][topic anchor
+  outputs].
+
+- [Core Lightning 24.11][] contained an experimental new plugin for
+  making payments that use advanced route selection; paying and
+  receiving payments to [offers][topic offers] was enabled by default;
+  and multiple improvements to [splicing][topic splicing] were
+  added.
+</div>
+
+## November
+
+{:#superscalar}
+- **SuperScalar timeout tree channel factories:** ZmnSCPxj proposed the [SuperScalar design][news327 superscalar] for a
+[channel factory][topic channel factories] using [timeout
+trees][topic timeout trees] to enable LN users to open channels and
+access liquidity more affordably while maintaining trustlessness. The
+design uses a layered timeout tree that requires the service provider
+to pay any costs of putting the tree onchain or lose any funds remaining in
+the tree.  This encourages the service provider to incentivize users to
+cooperatively close their channels to avoid the need to go onchain.  The
+design uses both [duplex micropayment channels][topic duplex
+micropayment channels] and [LN-Penalty][topic ln-penalty] payment
+channels, both of which are possible without any consensus changes.
+Despite its complexity---combining multiple channel types and managing
+offchain state---the design can be implemented by a single vendor
+without requiring large protocol changes.  To support the design,
+ZmnSCPxj later proposed a [pluggable channel factory tweak][news330
+plug] to the LN specification. {% assign timestamp="1:51:19" %}
+
+{:#opr}
+- **Fast and cheap low-value offchain payment resolution:** John Law [proposed][news329 opr] an offchain payment resolution (OPR)
+micropayment protocol that requires both participants to contribute
+funds to a bond that can be effectively destroyed at any time by either
+participant.  This creates an incentive for both parties to appease the
+other or risk mutually assured destruction (MAD) of the bonded funds.
+The protocol isn't trustless, but it is more scalable than alternatives,
+provides fast resolution, and doesn't force parties to publish data onchain
+before timelocks expire.  This can make OPR much more efficient inside a
+[channel factory][topic channel factories], [timeout tree][topic timeout
+trees], or other nested structure that would ideally keep the nested
+portions offchain. {% assign timestamp="1:53:29" %}
+
+<div markdown="1" class="callout" id="optech">
+
+## Summary 2024: Bitcoin Optech
+
+{% assign timestamp="1:55:17" %}
+
+In Optech's seventh year, we published 51 weekly [newsletters][] and
+added 35 new pages to our [topics index][].  Altogether, Optech
+published over 120,000 English words about Bitcoin software research and
+development this year, the rough equivalent of a 350-page book.
+
+Each newsletter and blog post was translated into Chinese, Czech, French, and
+Japanese, totaling over 200 translations in 2024.
+
+In addition, every newsletter this year was accompanied by a [podcast][]
+episode, totaling over 59 hours in audio form and 488,000 words in
+transcript form.  Many of Bitcoin's top contributors were guests on the
+show---some of them on more than one episode---with a total of 75
+different unique guests in 2024:
+
+- Abubakar Sadiq Ismail (x2)
+- Adam Gibson
+- Alex Bosworth
+- Andrew Toth (x3)
+- Andy Schroder
+- Anthony Towns (x5)
+- Antoine Poinsot (x5)
+- Antoine Riard (x2)
+- Armin Sabouri
+- Bastien Teinturier (x4)
+- Bob McElrath
+- Brandon Black (x3)
+- Bruno Garcia
+- callebtc
+- Calvin Kim
+- Chris Stewart (x3)
+- Christian Decker
+- Dave Harding (x3)
+- David Gumberg
+- /dev/fd0
+- Dusty Daemon
+- Elle Mouton (x2)
+- Eric Voskuil
+- Ethan Heilman (x2)
+- Eugene Siegel
+- Fabian Jahr (x5)
+- Filippo Merli
+- Gloria Zhao (x10)
+- Gregory Sanders (x7)
+- Hennadii Stepanov
+- Hunter Beast
+- Jameson Lopp (x2)
+- Jason Hughes
+- Jay Beddict
+- Jeffrey Czyz
+- Johan Torås Halseth
+- Jonas Nick (x2)
+- Joost Jager
+- Josie Baker
+- Kulpreet Singh
+- Lorenzo Bonazzi
+- Luke Dashjr
+- Matt Corallo (x3)
+- Moonsettler (x2)
+- Nicholas Gregory
+- Niklas Gögge (x2)
+- Oghenovo Usiwoma
+- Olaoluwa Osuntokun
+- Oliver Gugger
+- Peter Todd
+- Pierre Corbin
+- Pierre Rochard
+- Pieter Wuille
+- René Pickhardt (x2)
+- Richard Myers
+- Rijndael
+- rkrux
+- Russell O’Connor
+- Salvatore Ingala (x2)
+- Sebastian Falbesoner
+- SeedHammer Team
+- Sergi Delgado
+- Setor Blagogee
+- Shehzan Maredia
+- Sivaram Dhakshinamoorthy
+- Stéphan Vuylsteke
+- Steven Roose
+- Tadge Dryja
+- TheCharlatan
+- Tom Trevethan
+- Tony Klausing
+- Valentine Wallace
+- Virtu
+- Vojtěch Strnad (x2)
+- ZmnSCPxj (x3)
+
+Optech was the fortunate and grateful recipient of a $20,000 USD contribution to
+our work from the [Human Rights Foundation][]. The funds will be used to pay for
+web hosting, email services, podcast transcriptions, and other expenses that
+allow us to continue and improve our delivery of technical content to the
+Bitcoin community.
+
+</div>
+
+## December
+
+December saw the continuation of several discussions and the
+announcements of multiple vulnerabilities, all which were summarized
+earlier in this newsletter.
+
+*We thank all of the Bitcoin contributors named above, plus the many
+others whose work was just as important, for another incredible year of
+Bitcoin development.  The Optech newsletter will return to its regular
+Friday publication schedule on January 3rd.*
+
+<style>
+#optech ul {
+  max-width: 800px;
+  display: flex;
+  flex-wrap: wrap;
+  list-style: none;
+  padding: 0;
+  margin: 0;
+  justify-content: center;
+}
+
+#optech li {
+  flex: 1 0 220px;
+  max-width: 220px;
+  box-sizing: border-box;
+  padding: 5px;
+  margin: 5px;
+}
+
+@media (max-width: 720px) {
+  #optech li {
+    flex-basis: calc(50% - 10px);
+  }
+}
+
+@media (max-width: 360px) {
+  #optech li {
+    flex-basis: calc(100% - 10px);
+  }
+}
+</style>
+
+{% include snippets/recap-ad.md when="2024-12-23 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /en/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /en/newsletters/2021/12/22/
+[yirs 2022]: /en/newsletters/2022/12/21/
+[yirs 2023]: /en/newsletters/2023/12/20/
+[news283 feelocks]: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+[news283 exits]: /en/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+[news284 lnsym]: /en/newsletters/2024/01/10/#ln-symmetry-research-implementation
+[news288 rbfr]: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[news290 dns]: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+[news290 asmap]: /en/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process
+[news290 dualfund]: /en/newsletters/2024/02/21/#bolts-851
+[news291 bets]: /en/newsletters/2024/02/28/#trustless-contract-for-miner-feerate-futures
+[news295 fees]: /en/newsletters/2024/03/27/#mempool-based-feerate-estimation
+[news295 sponsor]: /en/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
+[news286 binana]: /en/newsletters/2024/01/24/#new-documentation-repository
+[news292 bips]: /en/newsletters/2024/03/06/#discussion-about-adding-more-bip-editors
+[news296 ccsf]: /en/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[news299 bips]: /en/newsletters/2024/04/24/#bip-editors-update
+[news297 bips]: /en/newsletters/2024/04/10/#updating-bip2
+[news297 inbound]: /en/newsletters/2024/04/10/#lnd-6703
+[news299 weakblocks]: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[news297 testnet]: /en/newsletters/2024/04/10/#discussion-about-resetting-and-modifying-testnet
+[news300 arrest]: /en/newsletters/2024/05/01/#arrests-of-bitcoin-developers
+[news308 sp]: /en/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments
+[news304 sp]: /en/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments
+[news305 splite]: /en/newsletters/2024/05/31/#light-client-protocol-for-silent-payments
+[news309 feas]: /en/newsletters/2024/06/28/#estimating-the-likelihood-that-an-ln-payment-is-feasible
+[news310 path]: /en/newsletters/2024/07/05/#adding-a-bolt11-invoice-field-for-blinded-paths
+[news312 chilldkg]: /en/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[news315 htlce]: /en/newsletters/2024/08/09/#eclair-2884
+[news316 htlce]: /en/newsletters/2024/08/16/#blips-27
+[news322 jam]: /en/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news332 htlce]: /en/newsletters/2024/12/06/#lnd-8390
+[news322 csv]: /en/newsletters/2024/09/27/#shielded-client-side-validation-csv
+[news321 lnoff]: /en/newsletters/2024/09/20/#ln-offline-payments
+[news323 offers]: /en/newsletters/2024/10/04/#bolts-798
+[news72 offers]: /en/newsletters/2019/11/13/#proposed-bolt-for-ln-offers
+[news324 guide]: /en/newsletters/2024/10/11/#guide-for-wallets-employing-bitcoin-core-28-0
+[news315 shares]: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news327 superscalar]: /en/newsletters/2024/11/01/#timeout-tree-channel-factories
+[news330 plug]: /en/newsletters/2024/11/22/#pluggable-channel-factories
+[news283 lndvuln]: /en/newsletters/2024/01/03/#disclosure-of-past-lnd-vulnerabilities
+[news285 clnvuln]: /en/newsletters/2024/01/17/#disclosure-of-past-vulnerability-in-core-lightning
+[news286 btcdvuln]: /en/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd
+[news288 bccvuln]: /en/newsletters/2024/02/07/#public-disclosure-of-a-block-stalling-bug-in-bitcoin-core-affecting-ln
+[news308 lndvuln]: /en/newsletters/2024/06/21/#disclosure-of-vulnerability-affecting-old-versions-of-lnd
+[news310 wlad]: /en/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc
+[news310 ek]: /en/newsletters/2024/07/05/#node-crash-dos-from-multiple-peers-with-large-messages
+[news310 jnau]: /en/newsletters/2024/07/05/#censorship-of-unconfirmed-transactions
+[news310 unamed]: /en/newsletters/2024/07/05/#unbound-ban-list-cpu-memory-dos
+[news310 ps]: /en/newsletters/2024/07/05/#netsplit-from-excessive-time-adjustment
+[news310 sec.eine]: /en/newsletters/2024/07/05/#cpu-dos-and-node-stalling-from-orphan-handling
+[news310 jn1]: /en/newsletters/2024/07/05/#memory-dos-from-large-inv-messages
+[news310 cf]: /en/newsletters/2024/07/05/#memory-dos-using-low-difficulty-headers
+[news310 jn2]: /en/newsletters/2024/07/05/#cpu-wasting-dos-due-to-malformed-requests
+[news310 mf]: /en/newsletters/2024/07/05/#memory-related-crash-in-attempts-to-parse-bip72-uris
+[news310 disclosures]: /en/newsletters/2024/07/05/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0-21-0
+[news314 es]: /en/newsletters/2024/08/02/#remote-crash-by-sending-excessive-addr-messages
+[news314 mf]: /en/newsletters/2024/08/02/#remote-crash-on-local-network-when-upnp-enabled
+[news322 checkpoint]: /en/newsletters/2024/09/27/#disclosure-of-vulnerability-affecting-bitcoin-core-versions-before-24-0-1
+[news324 ng]: /en/newsletters/2024/10/11/#cve-2024-35202-remote-crash-vulnerability
+[news324 b10caj]: /en/newsletters/2024/10/11/#dos-from-large-inventory-sets
+[news324 sd]: /en/newsletters/2024/10/11/#slow-block-propagation-attack
+[news328 multi]: /en/newsletters/2024/11/08/#disclosure-of-a-vulnerability-affecting-bitcoin-core-versions-before-25-1
+[news317 exfil]: /en/newsletters/2024/08/23/#simple-but-imperfect-anti-exfiltration-protocol
+[news315 exfil]: /en/newsletters/2024/08/09/#faster-seed-exfiltration-attack
+[news332 ccsf]: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[news316 timewarp]: /en/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+[news324 btcd]: /en/newsletters/2024/10/11/#cve-2024-38365-btcd-consensus-failure
+[news333 if]: /en/newsletters/2024/12/13/#vulnerability-allowing-theft-from-ln-channels-with-miner-assistance
+[news333 deanon]: /en/newsletters/2024/12/13/#deanonymization-vulnerability-affecting-wasabi-and-related-software
+[news251 cluster]: /en/newsletters/2023/05/17/#mempool-clustering
+[news283 fees]: /en/newsletters/2024/01/03/#cluster-fee-estimation
+[news285 cluster]: /en/newsletters/2024/01/17/#overview-of-cluster-mempool-proposal
+[news312 cluster]: /en/newsletters/2024/07/19/#introduction-to-cluster-linearization
+[news314 cluster]: /en/newsletters/2024/08/02/#bitcoin-core-30126
+[news315 cluster]: /en/newsletters/2024/08/09/#bitcoin-core-30285
+[news314 mine]: /en/newsletters/2024/08/02/#optimizing-block-building-with-cluster-mempool
+[news331 cluster]: /en/newsletters/2024/11/29/#bitcoin-core-31122
+[news290 incentive]: /en/newsletters/2024/02/21/#thinking-about-mempool-incentive-compatibility
+[news298 cluster]: /en/newsletters/2024/04/17/#what-would-have-happened-if-cluster-mempool-had-been-deployed-a-year-ago
+[news283 trucpin]: /en/newsletters/2024/01/03/#v3-transaction-pinning-costs
+[news284 exo]: /en/newsletters/2024/01/10/#discussion-about-ln-anchors-and-v3-transaction-relay-proposal
+[news285 mev]: /en/newsletters/2024/01/17/#discussion-of-miner-extractable-value-mev-in-non-zero-ephemeral-anchors
+[news286 lntruc]: /en/newsletters/2024/01/24/#proposed-changes-to-ln-for-v3-relay-and-ephemeral-anchors
+[news286 imtruc]: /en/newsletters/2024/01/24/#imbued-v3-logic
+[news287 sibrbf]: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+[news288 truc0c]: /en/newsletters/2024/02/07/#securely-opening-zero-conf-channels-with-v3-transactions
+[news289 pcmtruc]: /en/newsletters/2024/02/14/#ideas-for-relay-enhancements-after-cluster-mempool-is-deployed
+[news289 oldtruc]: /en/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago
+[news301 1p1c]: /en/newsletters/2024/05/08/#bitcoin-core-28970
+[news304 bcc30000]: /en/newsletters/2024/05/24/#bitcoin-core-30000
+[news306 bip431]: /en/newsletters/2024/06/07/#bips-1541
+[news29496]: /en/newsletters/2024/06/14/#bitcoin-core-29496
+[news309 1p1crbf]: /en/newsletters/2024/06/28/#bitcoin-core-28984
+[news313 crittruc]: /en/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+[news315 crittruc]: /en/newsletters/2024/08/09/#replacement-cycle-attack-against-pay-to-anchor
+[news315 p2a]: /en/newsletters/2024/08/09/#bitcoin-core-30352
+[news330 dust]: /en/newsletters/2024/11/22/#bitcoin-core-30239
+[news333 prclub]: /en/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[news283 elftrace]: /en/newsletters/2024/01/03/#verification-of-arbitrary-programs-using-proposed-opcode-from-matt
+[news285 lnhance]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+[news285 64bit]: /en/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork
+[news290 64bit]: /en/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode
+[news306 64bit]: /en/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic
+[news291 catvault]: /en/newsletters/2024/02/28/#simple-vault-prototype-using-op-cat
+[news293 forkbet]: /en/newsletters/2024/03/13/#trustless-onchain-betting-on-potential-soft-forks
+[news294 btclisp]: /en/newsletters/2024/03/20/#overview-of-btc-lisp
+[news293 chialisp]: /en/newsletters/2024/03/13/#overview-of-chia-lisp-for-bitcoiners
+[news331 bll]: /en/newsletters/2024/11/29/#lisp-dialect-for-bitcoin-scripting
+[news331 earmarks]: /en/newsletters/2024/11/29/#flexible-coin-earmarks
+[news302 ctvext]: /en/newsletters/2024/05/15/#bip119-extensions-for-smaller-hashes-and-arbitrary-data-commitments
+[news305 overlap]: /en/newsletters/2024/05/31/#should-overlapping-soft-fork-proposals-be-considered-mutually-exclusive
+[news306 fecov]: /en/newsletters/2024/06/07/#functional-encryption-covenants
+[newsletters]: /en/newsletters/
+[news306 catfaucet]: /en/newsletters/2024/06/07/#op-cat-script-to-validate-proof-of-work
+[topics index]: /en/topics/
+[news315 elftracezk]: /en/newsletters/2024/08/09/#optimistic-verification-of-zero-knowledge-proofs-using-cat-matt-and-elftrace
+[news319 catmillion]: /en/newsletters/2024/09/06/#op-cat-research-fund
+[news330 sigactivity]: /en/newsletters/2024/11/22/#signet-activity-report
+[news330 paircommit]: /en/newsletters/2024/11/22/#update-to-lnhance-proposal
+[news330 covgrind]: /en/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+[news333 covpoll]: /en/newsletters/2024/12/13/#poll-of-opinions-about-covenant-proposals
+[news307 bcc29496]: /en/newsletters/2024/06/14/#bitcoin-core-29496
+[news325 mining]: /en/newsletters/2024/10/18/#bitcoin-core-30955
+[news315 shares]: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news333 dnsbolt]: /en/newsletters/2024/12/13/#bolts-1180
+[news306 dnsblip]: /en/newsletters/2024/06/07/#blips-32
+[news292 bip21]: /en/newsletters/2024/03/06/#updating-bip21-bitcoin-uris
+[news307 bip353]: /en/newsletters/2024/06/14/#bips-1551
+[news306 bip21]: /en/newsletters/2024/06/07/#proposed-update-to-bip21
+[news329 dnsimp]: /en/newsletters/2024/11/15/#ldk-3283
+[news303 bip2]: /en/newsletters/2024/05/17/#continued-discussion-about-updating-bip2
+[news322 newbip2]: /en/newsletters/2024/09/27/#draft-of-updated-bip-process
+[news306 testnet]: /en/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+[news315 testnet4imp]: /en/newsletters/2024/08/09/#bitcoin-core-29775
+[news315 testnet4bip]: /en/newsletters/2024/08/09/#bips-1601
+[news309 sptweak]: /en/newsletters/2024/06/28/#bips-1620
+[news326 sppsbt]: /en/newsletters/2024/10/25/#draft-bip-for-sending-silent-payments-with-psbts
+[news327 sppsbt]: /en/newsletters/2024/11/01/#draft-bip-for-dleq-proofs
+[news303 bitvmx]: /en/newsletters/2024/05/17/#alternative-to-bitvm
+[news303 aut]: /en/newsletters/2024/05/17/#anonymous-usage-tokens
+[news321 utxozk]: /en/newsletters/2024/09/20/#proving-utxo-set-inclusion-in-zero-knowledge
+[news304 lnup]: /en/newsletters/2024/05/24/#upgrading-existing-ln-channels
+[news309 stfu]:  /en/newsletters/2024/06/28/#bolts-869
+[news326 ann1.75]: /en/newsletters/2024/10/25/#updates-to-the-version-1-75-channel-announcements-proposal
+[news304 minecash]: /en/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[news310 msbip]: /en/newsletters/2024/07/05/#bips-1610
+[news304 msbip]: /en/newsletters/2024/05/24/#proposed-miniscript-bip
+[news333 deplete]: /en/newsletters/2024/12/13/#insights-into-channel-depletion
+[news307 quant]: /en/newsletters/2024/06/14/#draft-bip-for-quantum-safe-address-format
+[news317 blip39]: /en/newsletters/2024/08/23/#blips-39
+[news319 merkle]: /en/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[news292 merkle]: /en/newsletters/2024/03/06/#bitcoin-core-29412
+[news332 zmwarp]: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[news302 utreexod]: /en/newsletters/2024/05/15/#release-of-utreexod-beta
+[news301 lamport]: /en/newsletters/2024/05/08/#consensus-enforced-lamport-signatures-on-top-of-ecdsa-signatures
+[news314 hyperion]: /en/newsletters/2024/08/02/#hyperion-network-event-simulator-for-the-bitcoin-p2p-network
+[news315 cb]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news315 rbfdefault]: /en/newsletters/2024/08/09/#bitcoin-core-30493
+[news329 opr]: /en/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+[news315 threshsig]: /en/newsletters/2024/08/09/#proposed-bip-for-scriptless-threshold-signatures
+[news310 musig]: /en/newsletters/2024/07/05/#bips-1540
+[LDK 0.0.119]: /en/newsletters/2024/01/17/#ldk-0-0-119
+[HWI 2.4.0]: /en/newsletters/2024/01/31/#hwi-2-4-0
+[Core Lightning 24.02]: /en/newsletters/2024/02/28/#core-lightning-24-02
+[Eclair v0.10.0]: /en/newsletters/2024/03/06/#eclair-v0-10-0
+[Bitcoin Core 27.0]: /en/newsletters/2024/04/17/#bitcoin-core-27-0
+[BTCPay Server 1.13.1]: /en/newsletters/2024/04/17/#btcpay-server-1-13-1
+[Bitcoin Inquisition 25.2]: /en/newsletters/2024/05/01/#bitcoin-inquisition-25-2
+[Libsecp256k1 v0.5.0]: /en/newsletters/2024/05/08/#libsecp256k1-v0-5-0
+[LDK v0.0.123]: /en/newsletters/2024/05/15/#ldk-v0-0-123
+[Bitcoin Inquisition 27.0]: /en/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[LND v0.18.0-beta]: /en/newsletters/2024/05/31/#lnd-v0-18-0-beta
+[Core Lightning 24.05]: /en/newsletters/2024/06/14/#core-lightning-24-05
+[HWI 3.1.0]: /en/newsletters/2024/09/20/#hwi-3-1-0
+[Bitcoin Core 28.0]: /en/newsletters/2024/10/04/#bitcoin-core-28-0
+[BTCPay Server 2.0.0]: /en/newsletters/2024/11/01/#btcpay-server-2-0-0
+[Libsecp256k1 0.6.0]: /en/newsletters/2024/11/08/#libsecp256k1-0-6-0
+[BDK 0.30.0]: /en/newsletters/2024/11/29/#bdk-0-30-0
+[Eclair v0.11.0]: /en/newsletters/2024/12/06/#eclair-v0-11-0
+[Core Lightning 24.11]: /en/newsletters/2024/12/13/#core-lightning-24-11
+[Human Rights Foundation]: https://hrf.org
diff --git a/_posts/en/newsletters/2025-01-03-newsletter.md b/_posts/en/newsletters/2025-01-03-newsletter.md
new file mode 100644
index 0000000000..ccab8ffe28
--- /dev/null
+++ b/_posts/en/newsletters/2025-01-03-newsletter.md
@@ -0,0 +1,309 @@
+---
+title: 'Bitcoin Optech Newsletter #335'
+permalink: /en/newsletters/2025/01/03/
+name: 2025-01-03-newsletter
+slug: 2025-01-03-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+
+This week's newsletter links to information about longstanding deanonymization
+vulnerabilities in software using centralized coinjoin protocols and
+summarizes an update to a draft BIP about the ChillDKG distributed key
+generation protocol compatible with scriptless threshold signing.  Also
+included are our regular sections summarizing discussion about changing
+Bitcoin's consensus rules, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Deanonymization attacks against centralized coinjoin:** Yuval Kogman
+  [posted][kogman cc] to the Bitcoin-Dev mailing list details about several
+  privacy-reducing vulnerabilities in the centralized [coinjoin][topic
+  coinjoin] protocols used by current versions of the Wasabi and Ginger
+  wallets, plus past versions of the Samourai, Sparrow, and Trezor Suite
+  software wallets.  Kogman helped design the WabiSabi protocol used in
+  Wasabi and Ginger (see [Newsletter #102][news102 wabisabi]) but "left
+  in protest before its release." If exploited, the vulnerabilities
+  allow the centralized coordinator to determine which user received
+  which outputs, eliminating any benefit of using a sophisticated
+  protocol over a simple webserver.  Kogman provides evidence that
+  the vulnerabilities were known to several wallet developers for years.
+  A similar vulnerability affecting some of the same software was
+  previously mentioned in [Newsletter #333][news333 vuln]. {% assign timestamp="1:39" %}
+
+- **Updated ChillDKG draft:** Tim Ruffing and Jonas Nick [posted][rn
+  chilldkg] to the Bitcoin-Dev mailing list a link to the [current draft
+  BIP for ChillDKG][bip-chilldkg], which describes a distributed key
+  generation protocol compatible with FROST [scriptless threshold
+  signatures][topic threshold signature] for Bitcoin.  Since their
+  initial announcement (see [Newsletter #312][news312 chilldkg]), they've
+  fixed a security vulnerability, added an investigation phase that
+  makes it possible to identify faulty participants, and made backup and
+  recovery easier.  They've also worked with Sivaram Dhakshinamoorthy to
+  keep their proposal in sync with his proposal for Bitcoin-compatible
+  FROST signing (see [Newsletter #315][news315 frost]). {% assign timestamp="14:09" %}
+
+## Changing consensus
+
+_A new monthly section summarizing proposals and discussion about
+changing Bitcoin's consensus rules._
+
+- **CTV enhancement opcodes:** developer moonsettler posted to both
+  [Bitcoin-Dev][moonsettler ctvppml] and [Delving Bitcoin][moonsettler
+  ctvppdelv] to propose two additional opcodes to be used in conjunction
+  with the already-proposed [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify]:
+
+  - _OP_TEMPLATEHASH_ takes a list of transaction elements and converts
+    it into a CTV-compatible hash.  This allows stack operations to
+    specify details about the inputs to be used, the number of inputs,
+    the locktime, the value of each output, the script of each output,
+    the number of outputs, and the transaction version to use.
+
+  - _OP_INPUTAMOUNTS_ puts the satoshi value of some or all of the
+    inputs on the stack, which can be used as a parameter for
+    `OP_TEMPLATEHASH` (e.g. to require an equal output value).
+
+  Together these opcodes can create [vaults][topic vaults] with similar
+  properties to those possible with [BIP345][]'s `OP_VAULT`.  The
+  opcodes may also be convenient for implementing more onchain-efficient
+  types of [accountable computing][topic acc], in addition to other
+  contract protocols.  Discussion on the Delving Bitcoin thread was
+  ongoing at the time of writing. {% assign timestamp="18:41" %}
+
+- **Adjusting difficulty beyond 256 bits:** Anders [posted][anders diff]
+  to the Bitcoin-Dev mailing list with a concern about adjusting
+  proof-of-work (PoW) difficulty beyond the 256 bits available in a
+  block header.  That would require an unfathomable increase in hashrate
+  (an increase of about 2<sup>176</sup> times the current rate), but if
+  it were to happen, Michael Cassano [notes][cassano diff] that a fork
+  could add a secondary hash target and both the primary target and the
+  second target would need to be met in order for a block to be valid.
+  This is similar to a proposal to mitigate block withholding attacks
+  (see [Newsletter #315][news315 withholding]).  These types of forks,
+  which include proposals like _forward blocks_ (see [Newsletter
+  #16][news16 forward]), may technically be soft forks because they only
+  tighten existing rules, but some developers prefer not to use that
+  label because they make it easy for non-upgraded full nodes and
+  potentially all lightweight (SPV) clients to be tricked into thinking
+  that a transaction has hundreds or thousands of confirmations when it
+  actually has zero confirmations or conflicts with an actually
+  confirmed transaction. {% assign timestamp="31:52" %}
+
+- **Transitory soft forks for cleanup soft forks:** Jeremy Rubin
+  [posted][rubin transitory] to Delving Bitcoin about only temporarily
+  applying consensus rules designed to mitigate or fix vulnerabilities.
+  The idea had previously been proposed for soft forks that add new
+  features (see [Newsletter #197][news197 transitory]) but didn't
+  receive any support from either advocates for new features or
+  community members ambivalent about the proposed changes.  Rubin
+  suggest the idea might apply better to soft forks that attempt to fix
+  vulnerabilities but carry a risk of accidentally preventing users from
+  spending their bitcoins (called _confiscation risk_) or limiting the
+  ability to easily fix future vulnerabilities.  David Harding
+  [argued][harding transitory] that the previous lack of support for the
+  idea of transitory soft forks arose from neither advocates nor
+  ambivalent community members wanting to have to re-argue for or
+  against a consensus change every few years, and that this concern
+  applies the same whether a change adds a feature or addresses a
+  vulnerability. {% assign timestamp="33:44" %}
+
+- **Quantum computer upgrade path:** Matt Corallo [posted][corallo qc]
+  to the Bitcoin-Dev mailing list about adding a quantum-resistant
+  signature-checking opcode in [tapscript][topic tapscript] to allow
+  funds to be spent even if ECDSA and [schnorr signature][topic schnorr
+  signatures] operations were disabled due to forgery risk from fast
+  quantum computers.  Luke Dashjr [noted][dashjr qc] that a soft fork is
+  unnecessary at present as long as there's widespread agreement now
+  about how quantum-resistant signature-checking opcode would work in
+  the future, as users only need to commit to it as an option which may
+  become available later.  Tadge Dryja [suggested][dryja qc] a
+  transitory soft fork that would temporarily restrict the use of
+  quantum-insecure ECDSA and schnorr signatures if it looked like
+  quantum computers were on the verge of being able to steal bitcoins.
+  Then, if anyone fulfilled an onchain puzzle contract that is only
+  solvable with a quantum computer (or the discovery of a fundamental
+  cryptographic vulnerability), the transitory soft fork would
+  automatically become permanent; otherwise the transitory soft fork
+  could be renewed or allowed to lapse (making bitcoins protected by
+  ECDSA and schnorr spendable again). {% assign timestamp="48:09" %}
+
+- **Consensus cleanup timewarp grace period:** Sjors Provoost
+  [posted][provoost timewarp] to Delving Bitcoin about the proposal for
+  the [consensus cleanup][topic consensus cleanup] soft fork to mitigate
+  the [time warp attack][topic time warp] by forbidding the first block
+  in a new difficulty period from having a time more than 600 seconds
+  earlier than the last block in the previous period.  Provoost is
+  concerned that a honest miner using software that expands its nonce
+  space by using a range of timestamps (called _time rolling_) will
+  accidentally produce a block that nodes with slow clocks might not
+  immediately accept, slowing the block's propagation compared to
+  competing blocks with less variable timestamps that may be produced
+  around the same time.  If a competing block remains on the best
+  blockchain, the miner of the time-rolling block will lose income.
+  Provoost instead suggests a less constrictive limit, such as
+  forbidding time from running backwards more than 7,200 seconds (two
+  hours).  Antoine Poinsot [defends][poinsot timewarp] the choice of 600
+  seconds as avoiding any known problem and providing the strongest
+  defense against future time warping. {% assign timestamp="56:10" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [BDK wallet-1.0.0][] is the first major release of this
+  library for building Bitcoin wallets and other Bitcoin-enabled
+  applications.  The original `bdk` Rust crate has been renamed to
+  `bdk_wallet` (with an API intended to remain stable) and lower layer
+  modules have been extracted into their own crates, including
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, and `bdk_bitcoind_rpc`. {% assign timestamp="1:06:44" %}
+
+- [LND 0.18.4-beta][] is a minor release of this popular LN
+  implementation that "ships the features required for building custom
+  channels, alongside the usual bug fixes and stability improvements." {% assign timestamp="1:17:28" %}
+
+- [Core Lightning v24.11.1][] is a minor release that improves
+  compatibility between the experimental `xpay` plugin and the older
+  `pay` RPC and makes several other improvements for xpay users. {% assign timestamp="1:18:13" %}
+
+- [Bitcoin Core 28.1rc2][] is a release candidate for a maintenance
+  version of the predominant full-node implementation. {% assign timestamp="1:18:47" %}
+
+- [LDK v0.1.0-beta1][] is a release candidate of this library for
+  building LN-enabled wallets and applications. {% assign timestamp="1:19:37" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31223][] changes how a node derives its “[Tor][topic anonymity
+  networks] service target” P2P port (see Newsletter [#118][news118 tor]), using
+  the user-specified `-port` value plus one instead of the default of 8334, if a
+  `-port` value is given. This fixes a problem where multiple local nodes would
+  all bind to 8334 and crash due to port collision. However, in the rare case
+  where two local nodes are assigned consecutive `-port` values, they may still
+  collide on the derived onion port, but this should be avoided altogether. {% assign timestamp="1:20:19" %}
+
+- [Eclair #2888][] implements support for the [peer storage][topic peer storage]
+  protocol as specified in [BOLTs #1110][], which allows nodes to store
+  encrypted backups for peers that request them, up to 65kB by default. This
+  feature is intended for Lightning Service Providers (LSPs) serving mobile
+  wallets, and has configurable settings that allow a node operator to specify
+  how long it will store the data. This makes Eclair the second implementation
+  to support peer storage, after CLN (see Newsletter [#238][news238 storage]). {% assign timestamp="1:21:09" %}
+
+- [LDK #3495][] refines the historical success probability scoring model in LN
+  pathfinding by improving the [probability density function (PDF)][probability
+  density] and related parameters based on real-world data collected from
+  randomized probes. This PR aligns historical and a priori models with
+  real-world behavior, enhances default penalties, and improves pathfinding
+  reliability. {% assign timestamp="1:22:35" %}
+
+- [LDK #3436][] moves the `lightning-liquidity` crate
+  to the `rust-lightning` repository.  This crate provides types and
+  primitives to integrate an LSP (as specified [here][lsp spec]) with an
+  LDK-based node. {% assign timestamp="1:24:31" %}
+
+- [LDK #3435][] adds an authentication field to the [blinded path][topic rv
+  routing] payment context message for a payer to include a Hash-based Message
+  Authentication Code (HMAC) and a nonce and allow a recipient to authenticate
+  the payer. This fixes an issue where an attacker could take a `payment_secret`
+  from a [BOLT11][] invoice issued by the victim node and forge a payment, even
+  if it didn't match the amount expected for that [offer][topic offers]. This
+  also helps prevent deanonymization attacks using the same technique. {% assign timestamp="1:25:02" %}
+
+- [LDK #3365][] ensures that the `holder_commitment_point` (next commitment
+  point) is immediately marked as available on upgrades by retrieving it in
+  `get_channel_reestablish`, instead of leaving it in the previously used
+  `PendingNext` state. This change prevents forced closures when a channel is in
+  a steady state during an upgrade and then receives a `commitment_signed`
+  message that requires the next commitment point to be available. {% assign timestamp="1:26:04" %}
+
+- [LDK #3340][] introduces [batching][topic payment batching] of on-chain claim
+  transactions with [pinnable][topic transaction pinning] outputs, reducing
+  block space usage and fees in force-closure scenarios. Previously, outputs
+  were only batched if they were exclusively claimable by the node, and
+  therefore non-pinnable. Now, any output within 12 blocks of the height at
+  which a counterparty can spend it is treated as pinnable and batched
+  accordingly, provided their [HTLC][topic htlc]-timeout [locktimes][topic
+  timelocks] can be combined. {% assign timestamp="1:26:41" %}
+
+- [BDK #1670][] introduces a new O(n) canonicalization algorithm that identifies
+  canonical transactions and removes unconfirmed conflicts that are unlikely to
+  get confirmed (non-canonical) from the wallet's best local chain view. This
+  significantly more efficient approach replaces and removes the old
+  `get_chain_position` method, which provided an O(n²) solution that [may
+  have been a DoS risk][canalgo] for certain use cases. {% assign timestamp="1:28:47" %}
+
+- [BIPs #1689][] merges [BIP374][] to specify a standard way to generate and
+  verify [Discrete Log Equality Proofs (DLEQs)][topic dleq] for the elliptic
+  curve used by Bitcoin (secp256k1). This BIP is motivated by support for
+  [silent payments][topic silent payments] created using multiple independent
+  signers; a DLEQ would allow all signers to prove to co-signers that their
+  signature is valid and doesn't risk losing funds, without revealing their
+  private key. {% assign timestamp="1:31:45" %}
+
+- [BIPs #1697][] updates [BIP388][] to add support for [MuSig][topic musig] in
+  the templated set of [output script descriptors][topic descriptors] by making
+  fine-grained grammar changes. {% assign timestamp="1:33:49" %}
+
+- [BLIPs #52][] adds [BLIP50][] to specify a protocol that is used for
+  communication between LSP nodes and their clients, with a JSON-RPC format over
+  [BOLT8][] peer-to-peer messages. This is part of a set of BLIPs that are
+  upstreamed from the [LSP specification repository][lsp spec], and which are
+  considered stable because they are live in production on multiple LSP and
+  client implementations. {% assign timestamp="1:34:21" %}
+
+- [BLIPs #54][] adds [BLIP52][] to specify a protocol for [JIT channels][topic
+  jit channels] that allows clients without any LN channels to start receiving
+  payments. When an incoming payment is received by the LSP, a channel is opened
+  to the client in response, and the cost of opening the channel is deducted
+  from the first payment received. This is also part of a set of BLIPs that are
+  upstreamed from the [LSP specification repository][lsp spec]. {% assign timestamp="1:35:40" %}
+
+{% include snippets/recap-ad.md when="2025-01-07 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31223,2888,3495,3436,3435,3365,3340,1670,1689,1697,54,52,1110" %}
+[news315 withholding]: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news16 forward]: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
+[moonsettler ctvppml]: https://groups.google.com/g/bitcoindev/c/1P1aqkfwE7E
+[moonsettler ctvppdelv]: https://delvingbitcoin.org/t/ctv-op-templatehash-and-op-inputamounts/1344/
+[anders diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/qR4ucBeMCAAJ
+[cassano diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/gPNAMn3ICAAJ
+[corallo qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/4cM-7pf4AgAJ
+[dashjr qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/YT0fR2j_AgAJ
+[dryja qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/8nr6I5NIAwAJ
+[rubin transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333
+[news197 transitory]: /en/newsletters/2022/04/27/#relayed
+[harding transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333/2
+[provoost timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326
+[poinsot timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/11
+[news333 vuln]: /en/newsletters/2024/12/13/#deanonymization-vulnerability-affecting-wasabi-and-related-software
+[news315 frost]: /en/newsletters/2024/08/09/#proposed-bip-for-scriptless-threshold-signatures
+[news312 chilldkg]: /en/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[kogman cc]: https://groups.google.com/g/bitcoindev/c/CbfbEGozG7c/m/w2B-RRdUCQAJ
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[rn chilldkg]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/Y2VhaMCrCAAJ
+[bip-chilldkg]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[lnd 0.18.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta
+[bitcoin core 28.1rc2]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[bdk wallet-1.0.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.0.0
+[core lightning v24.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.1
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[news118 tor]: /en/newsletters/2020/10/07/#bitcoin-core-19991
+[news238 storage]: /en/newsletters/2023/02/15/#core-lightning-5361
+[lsp spec]: https://github.com/BitcoinAndLightningLayerSpecs/lsp
+[probability density]: https://en.wikipedia.org/wiki/Probability_density_function
+[canalgo]: https://github.com/evanlinjin/bdk/blob/e9854455ca77875a6ff79047726064ba42f94f29/docs/adr/0003_canonicalization_algorithm.md
diff --git a/_posts/en/newsletters/2025-01-10-newsletter.md b/_posts/en/newsletters/2025-01-10-newsletter.md
new file mode 100644
index 0000000000..a991b4e4bc
--- /dev/null
+++ b/_posts/en/newsletters/2025-01-10-newsletter.md
@@ -0,0 +1,191 @@
+---
+title: 'Bitcoin Optech Newsletter #336'
+permalink: /en/newsletters/2025/01/10/
+name: 2025-01-10-newsletter
+slug: 2025-01-10-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a potential change to Bitcoin Core
+affecting miners, summarizes discussion about creating contract-level
+relative timelocks, and discusses a proposal for an LN-Symmetry variant
+with optional penalties.  Also included are our regular sections
+announcing new releases and release candidates and summarizing notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Investigating mining pool behavior before fixing a Bitcoin Core bug:**
+  Abubakar Sadiq Ismail [posted][ismail double] to Delving Bitcoin about
+  a [bug][bitcoin core #21950] discovered in 2021 by Antoine Riard that
+  results in nodes reserving 2,000 vbytes in block templates for coinbase
+  transactions rather than the intended 1,000 vbytes.  Each template
+  could include approximately five additional small transactions if the
+  double reservation was eliminated.  However, that could lead to miners
+  who depended on the double reservation producing invalid blocks,
+  resulting in a large loss of income.  Ismail analyzed past blocks to
+  determine which mining pools might be at risk.  He noted
+  Ocean.xyz, F2Pool, and an unknown miner are apparently using
+  non-default settings, although none of these appear to be at risk of
+  losing money if the bug is fixed.
+
+  However, to minimize the risk, it's currently proposed to introduce a
+  new startup option that defaults to reserving 2,000 vbytes for the
+  coinbase.  Miners who don't need backwards compatibility can easily
+  reduce the reservation to 1,000 vbytes (or less, if they need less).
+
+  Jay Beddict [relayed][beddict double] the message to the Mining-Dev
+  mailing list. {% assign timestamp="1:07" %}
+
+- **Contract-level relative timelocks:** Gregory Sanders
+  [posted][sanders clrt] to Delving Bitcoin about finding a solution for
+  a complication he discovered about a year ago (see [Newsletter
+  #284][news284 deltas]) when creating a proof-of-concept implementation
+  of [LN-Symmetry][topic eltoo].  In that protocol, each channel state
+  can be confirmed onchain, but only the last state confirmed before a
+  deadline can distribute the channel funds.  Usually, the parties to
+  a channel would attempt to confirm only the latest state; however, if
+  Alice initiates a new state update by partially signing a transaction
+  and sending it to Bob, only Bob can complete that transaction.  If Bob
+  stalls at that point, Alice can only close a channel in its
+  penultimate state.  If Bob waits until Alice's penultimate state has
+  almost reached its deadline and then confirms the last state, it
+  will take approximately twice as long as the deadline for the channel
+  to resolve, called the _2x delay problem_.  That means
+  [timelocks][topic timelocks] for [HTLCs][topic htlc] in LN-Symmetry
+  must be up to twice as long, which makes it easier for attackers to
+  prevent forwarding nodes from earning income on their capital (through
+  [channel jamming attacks][topic channel jamming attacks] and other
+  problems).
+
+  Sanders suggests solving the problem with a relative timelock that
+  would apply to all transactions required to settle a contract.  If
+  LN-Symmetry had such a feature and Alice confirmed the penultimate
+  state, Bob would need to confirm the last state before the
+  deadline of the penultimate state.  In a [later post][sanders tpp],
+  Sanders links to a channel protocol by John Law (see [Newsletter
+  #244][news244 tpp]) that uses two transaction-level relative timelocks
+  to provide a contract-level relative timelock without consensus
+  changes.  However, that doesn't work for LN-Symmetry which allows each
+  state to spend from any previous state.
+
+  Sanders sketches a solution, but notes that it has downsides.  He also
+  notes how the problem could be solved using Chia's `coinid` feature,
+  which appears to be similar to John Law's 2021 idea for Inherited
+  Identifiers (IIDs).  Jeremy Rubin [replied][rubin muon] with a link to
+  his proposal last year for _muon_ outputs that must be spent in the
+  same block as the transaction that created them, showing how they
+  could contribute to a solution.  Sanders mentions, and Anthony Towns
+  [expands][towns coinid] on, the `coinid` feature from the Chia
+  blockchain, showing how it could reduce the data required
+  to a constant amount.  Salvatore Ingala [posted][ingala cat]
+  about a similar mechanism using [OP_CAT][topic op_cat] that he learned
+  about from developer Rijndael, who later [provided details][rijndael
+  cat].  Brandon Black [described][black penalty] an
+  alternative type of solution---a penalty-based variant of
+  LN-Symmetry---and cited work by Daniel Roberts about it (see next news
+  item). {% assign timestamp="15:04" %}
+
+- **Multiparty LN-Symmetry variant with penalties for limiting published updates:**
+  Daniel Roberts [posted][roberts sympen] to Delving Bitcoin about
+  preventing a malicious channel counterparty (Mallory) from being able
+  to delay channel settlement by deliberately broadcasting old states at
+  a higher feerate than an honest counterparty (Bob) is paying for
+  confirmation of the final state.  In theory, Bob can rebind his final
+  state to Mallory's old state and both transactions might confirm in
+  the same block, causing her to lose money on fees and Bob to confirm
+  the final state for the same fee cost he was already willing to
+  pay.  However, if Mallory can repeatedly prevent Bob from learning
+  about her broadcasts of old states before they are confirmed, she can
+  prevent him from responding until [HTLCs][topic htlc] in the
+  channel expire and Mallory is able to steal funds.
+
+  Roberts proposed a scheme that allows a channel participant to
+  confirm only a single state.  If a later state is confirmed, the
+  participant who submitted the final state and any participant who
+  didn't submit any states can take the money of any participants who
+  submitted outdated states.
+
+  Unfortunately, after publishing the scheme, Roberts discovered and
+  self-disclosed a critical flaw in it: similar to the _2x delay
+  problem_ described in the previous news item, the last party to sign
+  can complete a state that no other party can complete, giving
+  the final signer exclusive access to the current final state.  If any
+  other party tries to close in the previous state, they will lose
+  money if the final signer uses the final state.
+
+  Roberts is investigating alternative approaches, but the topic spurred
+  interesting discussion about whether or not adding a penalty mechanism
+  to LN-Symmetry is useful.  Gregory Sanders, whose previous
+  proof-of-concept implementation of LN-Symmetry led him to believe
+  that a penalty mechanism is unnecessary (see [Newsletter
+  #284][news284 sympen]), noted that the repeated-old-state attack is
+  similar to a [replacement cycling attack][topic replacement cycling].
+  He finds "this attack pretty weak, since the attack[er] can be driven
+  to negative EV [expected value] pretty easily" even if the defender
+  has modest resources and no insight into what transactions miners are
+  attempting to confirm. {% assign timestamp="29:06" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 28.1][] is a release of a maintenance
+  version of the predominant full-node implementation. {% assign timestamp="39:54" %}
+
+- [BDK 0.30.1][] is a maintenance release for the previous release
+  series containing bug fixes.  Projects are encouraged to upgrade to
+  BDK wallet 1.0.0, as announced in last week's newsletter, for which
+  the a [migration guide][bdk migration] has been provided. {% assign timestamp="40:45" %}
+
+- [LDK v0.1.0-beta1][] is a release candidate of this library for
+  building LN-enabled wallets and applications. {% assign timestamp="42:01" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #28121][] adds a new `reject-details` field to the response of
+  the `testmempoolaccept` RPC command, which is only included if the transaction
+  would be rejected from the mempool due to consensus or policy violations. The
+  error message is identical to the one returned by `sendrawtransaction` if the
+  transaction is rejected there as well. {% assign timestamp="42:22" %}
+
+- [BDK #1592][] introduces Architectural Decision Records (ADRs) to document
+  significant changes, outlining the problem addressed, decision drivers,
+  alternatives considered, pros and cons, and the final decision. This allows
+  newcomers to familiarize themselves with the repository’s history. This PR
+  adds an ADR template and the first two ADRs: one to remove the `persist`
+  module from `bdk_chain` and another to introduce a new `PersistedWallet` type
+  that wraps a `BDKWallet`. {% assign timestamp="43:14" %}
+
+{% include snippets/recap-ad.md when="2025-01-14 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28121,1592,21950" %}
+[bitcoin core 28.1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[bdk migration]: https://bitcoindevkit.github.io/book-of-bdk/getting-started/migrating/
+[ismail double]: https://delvingbitcoin.org/t/analyzing-mining-pool-behavior-to-address-bitcoin-cores-double-coinbase-reservation-issue/1351
+[beddict double]: https://groups.google.com/g/bitcoinminingdev/c/aM9SDXSMZDs
+[sanders clrt]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/
+[news284 deltas]: /en/newsletters/2024/01/10/#expiry-deltas
+[sanders tpp]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/2
+[news244 tpp]: /en/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[rubin muon]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/3
+[towns coinid]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/7
+[ingala cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/8
+[rijndael cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/11
+[black penalty]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/12
+[roberts sympen]: https://delvingbitcoin.org/t/broken-multi-party-eltoo-with-bounded-settlement/1364/
+[news284 sympen]: /en/newsletters/2024/01/10/#penalties
+[bdk 0.30.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.1
diff --git a/_posts/en/newsletters/2025-01-17-newsletter.md b/_posts/en/newsletters/2025-01-17-newsletter.md
new file mode 100644
index 0000000000..791cbead75
--- /dev/null
+++ b/_posts/en/newsletters/2025-01-17-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #337'
+permalink: /en/newsletters/2025/01/17/
+name: 2025-01-17-newsletter
+slug: 2025-01-17-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes continued discussion about rewarding
+pool miners with tradeable ecash shares and describes a new proposal for
+enabling offchain resolution of DLCs.  Also included are our regular
+sections announcing new releases and release candidates and describing
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Continued discussion about rewarding pool miners with tradeable ecash shares:**
+  [discussion][ecash tides] continued since our [previous
+  summary][news304 ecashtides] of a Delving Bitcoin thread about paying
+  [pool miners][topic pooled mining] with ecash for each share they
+  submitted.  Previously, Matt Corallo [asked][corallo whyecash] why a
+  pool would implement the extra code and accounting to handle tradable ecash
+  shares when they could simply pay miners using a normal ecash mint (or
+  via LN).  David Caseria [replied][caseria pplns] that in some _pay per
+  last N shares_ ([PPLNS][topic pplns]) schemes, such as
+  [TIDES][recap291 tides], a miner might need to wait for the pool to
+  find several blocks, which might take days or weeks for a small pool.
+  Instead of waiting, a miner with ecash shares could immediately sell
+  them on an open market (without disclosing to the pool or any third
+  party anything about their identity, not even any ephemeral identity
+  they used when mining).
+
+  Caseria also noted that existing mining pools find it financially
+  challenging to support the _full paid per share_ ([FPPS][topic fpps])
+  scheme where a miner is paid proportional to the entire block reward
+  (subsidy plus transaction fees) when they create a share.  He didn't
+  elaborate, but we understand the problem to be variance in fees
+  forcing pools to keep large reserves.  For example, if a pool miner
+  controls 1% of hashrate and creates shares on a template with about
+  1,000 BTC in fees and 3 BTC in subsidy, they would be owed by their
+  pool about 10 BTC.  However, if the pool doesn't mine that block and,
+  when they do mine a block, fees are back down to a fraction of the
+  block reward, the pool might only have 3 BTC total to split between
+  all of its miners, forcing it to pay from its reserves.  If that
+  happens too many times, the pool's reserves will be exhausted and it
+  will go out of business.  Pools address this in various ways,
+  including using [proxies for actual fees][news304 fpps proxy].
+
+  Developer vnprc [described][vnprc ehash] the solution he's been
+  [building][hashpool] that focuses on ecash shares received in the
+  PPLNS payout scheme.  He thinks this could be especially useful for
+  launching new pools: right now, the first miner to join a pool suffers
+  the same high variance as solo mining, so typically the only people
+  who can start a pool are existing large miners or those willing to
+  rent significant hashrate.  However, with PPLNS ecash shares, vnprc
+  thinks a pool could launch as a client of a larger pool, so even the
+  first miner to join the new pool would receive lower variance than
+  solo mining.  The intermediate pool could then sell the ecash shares
+  it earns to finance whatever payout scheme it chooses to pay
+  its miners.  Once the intermediate pool acquired a
+  significant amount of hashrate, it would also have leverage for
+  negotiating with larger pools about creating alternative block
+  templates that suit its miners. {% assign timestamp="0:35" %}
+
+- **Offchain DLCs:** developer conduition [posted][conduition offchain]
+  to the DLC-dev mailing list about a contract protocol that allows an
+  offchain spend of the funding transaction signed by both parties to
+  create multiple [DLCs][topic dlc].  After the offchain DLC has settled
+  (e.g., all required oracle signatures have been obtained), a new
+  offchain spend can be signed by both parties to reallocate funds
+  according to the contract resolution.  A third alternative spend can
+  then allocate the funds to new DLCs.
+
+  Replies by Kulpreet Singh and Philipp Hoenisch linked to previous
+  research and development of this basic idea, including approaches that
+  allow the same pool of funds to be used for both offchain DLCs and
+  LN (see Newsletters [#174][news174 dlc-ln] and [#260][news260 dlc]).
+  A [reply][conduition offchain2] from conduition described his
+  proposal's major difference from previous proposals. {% assign timestamp="38:32" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LDK v0.1][] is a milestone release of this library for building
+  LN-enabled wallets and applications.  New features include "support
+  for both sides of the LSPS channel open negotiation protocols, [...]
+  includes support for [BIP353][] Human Readable Names resolution, [and
+  a reduction in] on-chain fee costs when resolving multiple HTLCs for a
+  single channel force-closure." {% assign timestamp="39:34" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Eclair #2936][] introduces a 12-block delay before marking a channel as
+  closed after its funding output has been spent to allow for the propagation of
+  a [splice][topic splicing] update (see Newsletter [#214][news214
+  splicing] and an Eclair developer's description of the [motivation][tbast splice]).
+  Spent channels are temporarily tracked in a new `spentChannels` map, where
+  they are either removed after 12 blocks or updated as spliced channels. When a
+  splice occurs, the parent channel's short channel identifier (SCID), capacity,
+  and balance bounds are updated instead of creating a new channel. {% assign timestamp="41:32" %}
+
+- [Rust Bitcoin #3792][] adds ability to encode and decode [BIP324][]’s [v2 P2P
+  transport][topic v2 P2P transport] messages (see Newsletter [#306][news306 v2]).
+  This is achieved by adding a `V2NetworkMessage` struct, which wraps the original
+  `NetworkMessage` enum and provides v2 encoding and decoding. {% assign timestamp="42:46" %}
+
+- [BDK #1789][] updates the default transaction version from 1 to 2 to improve
+  wallet privacy.  Prior to this, BDK wallets were more identifiable due to
+  only 15% of the network using version 1. In addition, version 2 is required
+  for a future implementation of [BIP326][]’s nSequence-based [anti fee
+  sniping][topic fee sniping] mechanism for [taproot][topic taproot]
+  transactions. {% assign timestamp="43:42" %}
+
+- [BIPs #1687][] merges [BIP375][] to specify sending [silent payments][topic
+  silent payments] using [PSBTs][topic psbt]. If there are multiple independent
+  signers, a [DLEQ][topic dleq] proof is required to allow all signers to prove to co-signers
+  that their signature doesn’t misspend funds, without revealing
+  their private key (see [Newsletter #335][news335 dleq] and [Recap
+  #327][recap327 dleq]). {% assign timestamp="46:39" %}
+
+- [BIPs #1396][] updates [BIP78][]’s [payjoin][topic payjoin] specification to
+  align with [BIP174][]’s [PSBT][topic psbt] specification, resolving a previous
+  conflict. In BIP78, a receiver previously deleted UTXO data after completing
+  its inputs, even if the sender needed the data. With this update, UTXO data is
+  now retained. {% assign timestamp="50:15" %}
+
+{% include snippets/recap-ad.md when="2025-01-21 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3792,1789,1687,1396,2936" %}
+[ldk v0.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1
+[news174 dlc-ln]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 dlc]: /en/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs
+[ecash tides]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[news304 ecashtides]: /en/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[corallo whyecash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/27
+[caseria pplns]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/29
+[recap291 tides]: /en/podcast/2024/02/29/#how-does-ocean-s-tides-payout-scheme-work-transcript
+[vnprc ehash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/32
+[hashpool]: https://github.com/vnprc/hashpool
+[conduition offchain]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000186.html
+[news304 fpps proxy]: /en/newsletters/2024/05/24/#pay-per-share-pps
+[tbast splice]: https://github.com/ACINQ/eclair/pull/2936#issuecomment-2595930679
+[conduition offchain2]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000189.html
+[news214 splicing]: /en/newsletters/2022/08/24/#bolts-1004
+[news306 v2]: /en/newsletters/2024/06/07/#rust-bitcoin-2644
+[news335 dleq]: /en/newsletters/2025/01/03/#bips-1689
+[recap327 dleq]: /en/podcast/2024/11/05/#draft-bip-for-dleq-proofs
diff --git a/_posts/en/newsletters/2025-01-24-newsletter.md b/_posts/en/newsletters/2025-01-24-newsletter.md
new file mode 100644
index 0000000000..6e46eb520c
--- /dev/null
+++ b/_posts/en/newsletters/2025-01-24-newsletter.md
@@ -0,0 +1,276 @@
+---
+title: 'Bitcoin Optech Newsletter #338'
+permalink: /en/newsletters/2025/01/24/
+name: 2025-01-24-newsletter
+slug: 2025-01-24-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a draft BIP for referencing unspendable
+keys in descriptors, examines how implementations are using PSBTv2, and
+corrects in depth our description last week of a new offchain DLC
+protocol.  Also included are our regular sections describing changes to
+services and client software, announcing new releases and release
+candidates, and summarizing recent changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Draft BIP for unspendable keys in descriptors:** Andrew Toth posted
+  to [Delving Bitcoin][toth unspendable delv] and the [Bitcoin-Dev
+  mailing list][toth unspendable ml] a [draft BIP][bips #1746] for
+  referencing provably unspendable keys in [descriptors][topic
+  descriptors].  This follows previous discussion (see [Newsletter
+  #283][news283 unspendable]).  Using a provably unspendable key, also
+  called a _nothing up my sleeve_ (NUMS) point, is particularly relevant
+  for the [taproot][topic taproot] internal key.  If it's not possible
+  to create a keypath spend using the internal key, then only a scriptpath
+  spend using a tapleaf is possible (e.g., using a [tapscript][topic
+  tapscript]).
+
+  As of this writing, active discussion is occurring on the [PR][bips
+  #1746] for the draft BIP. {% assign timestamp="0:49" %}
+
+- **PSBTv2 integration testing:** Sjors Provoost [posted][provoost
+  psbtv2] to the Bitcoin-Dev mailing list to ask about software that had
+  implemented support for version 2 [PSBTs][topic psbt] (see [Newsletter
+  #141][news141 psbtv2]) in order to help test a [PR][bitcoin core
+  #21283] adding support for it to Bitcoin Core.  An updated list of
+  software using it may be [found][bse psbtv2] on the Bitcoin Stack
+  Exchange.  We found two replies interesting: {% assign timestamp="9:55" %}
+
+  - **Merklized PSBTv2:** Salvatore Ingala [explains][ingala psbtv2]
+    that the Ledger Bitcoin App converts the fields of a PSBTv2 into a
+    merkle tree and initially sends only the root to a Ledger hardware
+    signing device.  When specific fields are needed, they are sent
+    along with the appropriate merkle proof.  This allows the device to
+    safely work with each piece of information independently without
+    having to store the entire PSBT in its constrained memory.  This is
+    possible with PSBTv2 because it already has the parts of the
+    unsigned transaction separated into distinct fields; for the
+    original PSBT format (v0), this required additional parsing.
+
+  - **Silent payments PSBTv2:** [BIP352][] specifying
+    [silent payments][topic silent payments] explicitly depends on the
+    [BIP370][] specification of PSBTv2.  Andrew Toth [explains][toth
+    psbtv2] that silent payments need v2's `PSBT_OUT_SCRIPT` field since
+    output script to use can't be known for silent payments until all
+    signers have processed the PSBT.
+
+- **Correction about offchain DLCs:** in our description of offchain
+  DLCs in [last week's newsletter][news337 dlc], we confused the [new
+  scheme][conduition factories] proposed by developer conduition with
+  previously published and implemented offchain [DLC][topic dlc]
+  schemes.  There's a significant and interesting difference:
+
+  - The _DLC channels_ protocol mentioned in Newsletters
+    [#174][news174 channels] and [#260][news260 channels] uses a
+    mechanism similar to [LN-Penalty][topic ln-penalty]
+    commit-and-revoke where parties _commit_ to a new state by signing
+    it and then _revoke_ the old state by releasing a secret that allows
+    their private version of the old state to be completely spent by
+    their counterparty if it is published onchain.  This allows a DLC to
+    be renewed through interaction between the parties.  For example,
+    Alice and Bob do the following:
+
+    1. Immediately agree to a DLC for the BTCUSD price a month from now.
+
+    2. Three weeks later, agree to a DLC for the BTCUSD price two months
+       from now and revoke the previous DLC.
+
+  - The new _DLC factories_ protocol automatically revokes both parties'
+    ability to publish states onchain at the time the contract matures
+    by allowing any oracle attestation for the contract to serve as the
+    secret that allows a private state to be completely spent by a
+    counterparty if it is published onchain.  In effect this
+    automatically cancels old states, which allows successive DLCs to be
+    signed at the start of the factory without any further interaction
+    required.  For example, Alice and Bob do the following:
+
+    1. Immediately agree to a DLC for the BTCUSD price a month from now.
+
+    2. Also immediately agree to a DLC for the BTCUSD price two months
+       from now with a transaction [timelock][topic timelocks] that
+       prevents it from being published until a month from now.  They
+       can repeat this for month three, four, etc...
+
+  In the DLC channels protocol, Alice and Bob can't create the second
+  contract until they're ready to revoke the first contract, which
+  requires interaction between them at that time.  In the DLC factories
+  protocol, all contracts can be created at the time the factory is
+  created and no further interaction is required; however, either party
+  can still interrupt a series of contracts by going onchain with the
+  currently safe-and-publishable version.
+
+  If factory participants are able to interact after the contract is
+  established, they can extend it---but they can't decide to use a
+  different contract or different oracles until after all previously
+  signed contracts have matured (unless they go onchain).  Although it
+  may be possible to eliminate this shortcoming, this currently is the
+  tradeoff for the reduced interactivity compared to the DLC channels
+  protocol, which allows arbitrary contract changes at any time by
+  mutual revocation.
+
+  We thank conduition for informing us about our mistake in last week's
+  newsletter and for patiently [answering][conduition reply] our
+  questions. {% assign timestamp="15:25" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Bull Bitcoin Mobile Wallet adds payjoin:**
+  Bull Bitcoin [announced][bull bitcoin blog] send and receive support for [payjoin][topic
+  payjoin] as outlined in the [proposed][BIPs #1483] BIP77 Payjoin Version 2: Serverless
+  Payjoin specification. {% assign timestamp="28:10" %}
+
+- **Bitcoin Keeper adds miniscript support:**
+  Bitcoin Keeper [announced][bitcoin keeper twitter] support for
+  [miniscript][topic miniscript] in the [v1.3.0 release][bitcoin keeper v1.3.0]. {% assign timestamp="28:52" %}
+
+- **Nunchuk adds taproot MuSig2 features:**
+  Nunchuk [announced][nunchuk blog] beta support for [MuSig2][topic musig] for
+  [taproot][topic taproot] keypath [multisignature][topic multisignature] spends
+  as well as using a tree of MuSig2 scriptpaths in order to achieve k-of-n
+  [threshold][topic threshold signature] spending. {% assign timestamp="29:26" %}
+
+- **Jade Plus signing device announced:**
+  The [Jade Plus][blockstream blog] hardware signing device includes
+  [exfiltration-resistant signing capabilities][topic exfiltration-resistant
+  signing] and air-gapped functionality, among other features. {% assign timestamp="32:08" %}
+
+- **Coinswap v0.1.0 released:**
+  [Coinswap v0.1.0][coinswap v0.1.0] is beta software that builds on a
+  formalized [coinswap][topic coinswap] protocol [specification][coinswap spec],
+  supports [testnet4][topic testnet], and includes command line applications for
+  interacting with the protocol. {% assign timestamp="32:36" %}
+
+- **Bitcoin Safe 1.0.0 released:**
+  The [Bitcoin Safe][bitcoin safe website] desktop wallet software supports a
+  variety of hardware signing devices with the [1.0.0 release][bitcoin safe 1.0.0]. {% assign timestamp="35:14" %}
+
+- **Bitcoin Core 28.0 policy demonstration:**
+  Super Testnet [announced][zero fee sn] a [Zero fee playground][zero fee
+  website] website that demonstrates [mempool policy features][28.0 guide] from the Bitcoin
+  Core 28.0 release. {% assign timestamp="35:41" %}
+
+- **Rust-payjoin 0.21.0 released:**
+  The [rust-payjoin 0.21.0][rust-payjoin 0.21.0] release adds [transaction
+  cut-through][] capabilities (see [Podcast #282][pod282 payjoin]). {% assign timestamp="36:21" %}
+
+- **PeerSwap v4.0rc1:**
+  Lightning channel liquidity software PeerSwap published [v4.0rc1][peerswap v4.0rc1] which
+  includes protocol upgrades. The [PeerSwap FAQ][peerswap faq] outlines how
+  PeerSwap differs from [submarine swaps][topic submarine swaps],
+  [splicing][topic splicing], and [liquidity ads][topic liquidity advertisements]. {% assign timestamp="37:34" %}
+
+- **Joinpool prototype using CTV:**
+  The [ctv payment pool][ctv payment pool github] proof-of-concept uses the proposed
+  [OP_CHECKTEMPLATEVERIFY (CTV)][topic op_checktemplateverify] opcode to create
+  a [joinpool][topic joinpools]. {% assign timestamp="38:24" %}
+
+- **Rust joinstr library announced:**
+  The experimental [rust library][rust joinstr github] implements the joinstr [coinjoin][topic
+  coinjoin] protocol. {% assign timestamp="39:58" %}
+
+- **Strata bridge announced:**
+  The [Strata bridge][strata blog] is a [BitVM2][topic acc]-based bridge for
+  moving bitcoins to and from a [sidechain][topic sidechains], in this instance
+  a validity rollup (see [Newsletter #222][news222 validity rollups]). {% assign timestamp="40:36" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [BTCPay Server 2.0.6][] contains a "security fix for merchants using
+  refunds/pull payments onchain with automated payout processors." Also
+  included are several new features and bug fixes. {% assign timestamp="41:41" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31397][] improves the [orphan resolution process][news333 prclub] by tracking and
+  using all potential peers that can provide missing parent transactions.
+  Previously, the resolution process relied solely on the peer that originally
+  provided the orphaned transaction. If the peer did not respond or returned a
+  `notfound` message, there was no retry mechanism, resulting in likely
+  transaction download failures. The new approach attempts to download the
+  parent transaction from all candidate peers while maintaining bandwidth
+  efficiency, censorship resistance, and effective load balancing. It is
+  particularly beneficial for one-parent one-child (1p1c) [package relay][topic
+  package relay], and it sets the stage for [BIP331][]'s receiver-initiated
+  ancestor package relay. {% assign timestamp="42:19" %}
+
+- [Eclair #2896][] enables the storage of a [MuSig2][topic musig] peer’s partial
+  signature instead of a traditional 2-of-2 multisig signature, as a
+  prerequisite for a future implementation of [simple taproot channels][topic
+  simple taproot channels]. Storing this allows a node to unilaterally broadcast
+  a commitment transaction when needed. {% assign timestamp="44:21" %}
+
+- [LDK #3408][] introduces utilities for creating static invoices and their
+  corresponding [offers][topic offers] in the `ChannelManager`, to support
+  [async payments][topic async payments] in [BOLT12][] as specified in [BOLTs
+  #1149][]. Unlike the regular offer creation utility, which requires the
+  recipient to be online to serve invoice requests, the new utility accommodates
+  recipients who are frequently offline. This PR also adds missing tests for
+  paying static invoices (see Newsletter [#321][news321 async]), and ensures
+  that invoice requests are retrievable when the recipient comes back online. {% assign timestamp="46:02" %}
+
+- [LND #9405][] makes the `ProofMatureDelta` parameter configurable, which
+  determines the number of confirmations required before a [channel
+  announcement][topic channel announcements] is processed in the gossip network.
+  The default value is 6. {% assign timestamp="47:57" %}
+
+{% include snippets/recap-ad.md when="2025-01-28 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1746,21283,31397,2896,3408,9405,1149,1483" %}
+[news337 dlc]: /en/newsletters/2025/01/17/#offchain-dlcs
+[conduition factories]: https://conduition.io/scriptless/dlc-factory/
+[conduition reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news174 channels]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 channels]: /en/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs
+[condution reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news283 unspendable]: /en/newsletters/2024/01/03/#how-to-specify-unspendable-keys-in-descriptors
+[toth unspendable delv]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/31
+[toth unspendable ml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a594150d-fd61-42f5-91cd-51ea32ba2b2cn@googlegroups.com/
+[news141 psbtv2]: /en/newsletters/2021/03/24/#bips-1059
+[provoost psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6FDAD97F-7C5F-474B-9EE6-82092C9073C5@sprovoost.nl/
+[bse psbtv2]: https://bitcoin.stackexchange.com/a/125393/21052
+[ingala psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMhCMoGONKFok_SuZkic+T=yoWZs5eeVxtwJL6Ei=yysvA8rrg@mail.gmail.com/
+[toth psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/30737859-573e-40ea-9619-1d18c2a6b0f4n@googlegroups.com/
+[btcpay server 2.0.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.6
+[news321 async]: /en/newsletters/2024/09/20/#ldk-3140
+[news333 prclub]: /en/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[bull bitcoin blog]: https://www.bullbitcoin.com/blog/bull-bitcoin-wallet-payjoin
+[bitcoin keeper twitter]: https://x.com/bitcoinKeeper_/status/1866147392892080186
+[bitcoin keeper v1.3.0]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.3.0
+[nunchuk blog]: https://nunchuk.io/blog/taproot-multisig
+[blockstream blog]: https://blog.blockstream.com/introducing-the-all-new-blockstream-jade-plus-simple-enough-for-beginners-advanced-enough-for-cypherpunks/
+[coinswap v0.1.0]: https://github.com/citadel-tech/coinswap/releases/tag/v0.1.0
+[coinswap spec]: https://github.com/citadel-tech/Coinswap-Protocol-Specification
+[bitcoin safe website]: https://bitcoin-safe.org/en/
+[bitcoin safe 1.0.0]: https://github.com/andreasgriffin/bitcoin-safe
+[zero fee sn]: https://stacker.news/items/805544
+[zero fee website]: https://supertestnet.github.io/zero_fee_playground/
+[28.0 guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[rust-payjoin 0.21.0]: https://github.com/payjoin/rust-payjoin/releases/tag/payjoin-0.21.0
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[pod282 payjoin]: /en/podcast/2023/12/21/#payjoin-transcript
+[peerswap v4.0rc1]: https://github.com/ElementsProject/peerswap/releases/tag/v4.0rc1
+[peerswap faq]: https://github.com/ElementsProject/peerswap?tab=readme-ov-file#faq
+[ctv payment pool github]: https://github.com/stutxo/op_ctv_payment_pool
+[rust joinstr github]: https://github.com/pythcoiner/joinstr
+[strata blog]: https://www.alpenlabs.io/blog/introducing-the-strata-bridge
+[news222 validity rollups]: /en/newsletters/2022/10/19/#validity-rollups-research
diff --git a/_posts/en/newsletters/2025-01-31-newsletter.md b/_posts/en/newsletters/2025-01-31-newsletter.md
new file mode 100644
index 0000000000..21b83b896d
--- /dev/null
+++ b/_posts/en/newsletters/2025-01-31-newsletter.md
@@ -0,0 +1,284 @@
+---
+title: 'Bitcoin Optech Newsletter #339'
+permalink: /en/newsletters/2025/01/31/
+name: 2025-01-31-newsletter
+slug: 2025-01-31-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a vulnerability affecting older
+versions of LDK, looks at a newly disclosed aspect of a vulnerability
+originally published in 2023, and summarizes renewed discussion about
+compact block reconstruction statistics.  Also included are our regular
+sections summarizing popular questions on the Bitcoin Stack Exchange,
+announcing new releases and release candidates, and describing recent
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Vulnerability in LDK claim processing:** Matt Morehouse
+  [posted][morehouse ldkclaim] to Delving Bitcoin to disclose a
+  vulnerability affecting LDK that he [responsibly disclosed][topic
+  responsible disclosures] and which was fixed in LDK version 0.1.  When
+  a channel is unilaterally closed with multiple pending [HTLCs][topic
+  htlc], LDK will attempt to resolve as many HTLCs as possible in the
+  same transaction to save on transaction fees.  However, if the channel
+  counterparty is able to confirm any of the batched HTLCs first, that will
+  _conflict_ with the batch transaction and make it invalid.  In that
+  case, LDK would correctly create an updated batch transaction with the
+  conflict removed.  Unfortunately, if the counterparty's transaction
+  conflicts with multiple separate batches, LDK would incorrectly only
+  update the first batch.  The remaining batches would not be able to
+  be confirmed.
+
+  Nodes must resolve their HTLCs before a deadline, or the counterparty
+  can steal back their funds.  A [timelock][topic timelocks] prevents
+  the counterparty from spending HTLCs before their individual
+  deadlines.  Most older versions of LDK put those HTLCs in a separate
+  batch that it was sure to confirm before the counterparty could
+  confirm a conflicting transaction, ensuring that no funds could be stolen.
+  For HTLCs that didn't allow funds theft, but which the counterparty
+  could resolve immediately, there was a risk that the counterparty
+  could cause funds to become stuck.  Morehouse writes that this can be
+  fixed by "upgrading to LDK version 0.1 and replaying the sequence of
+  commitment and HTLC transactions that led to the lock up."
+
+  However, the release candidate LDK 0.1-beta changed its logic (see
+  [Newsletter #335][news335 ldk3340]) and began batching all types of
+  HTLCs together, which could allow an attacker to create a conflict
+  with a timelocked HTLC.  If the resolution of that HTLC remained stuck
+  after the timelock expired, theft was possible.  Upgrading to the
+  release version of LDK 0.1 also fixes this form of the vulnerability.
+
+  Morehouse's post provides additional details and discusses possible
+  ways to prevent future vulnerabilities stemming from the same root
+  cause. {% assign timestamp="0:47" %}
+
+- **Replacement cycling attacks with miner exploitation:** Antoine Riard
+  [posted][riard minecycle] to the Bitcoin-Dev mailing list to
+  disclose an additional vulnerability possible with the [replacement
+  cycling][topic replacement cycling] attack he originally publicly
+  disclosed in 2023 (see [Newsletter #274][news274 cycle]).  In short:
+
+  1. Bob broadcasts a transaction paying Mallory (and possibly other
+     people).
+
+  2. Mallory [pins][topic transaction pinning] Bob's transaction.
+
+  3. Bob doesn't realize he's been pinned and bumps the fees (using
+     either [RBF][topic rbf] or [CPFP][topic cpfp]).
+
+  4. Because Bob's original transaction was pinned, his fee bump
+     doesn't propagate.  However, Mallory receives it somehow.  Steps 3
+     and 4 may repeat multiple times to
+     greatly increase Bob's fee.
+
+  5. Mallory mines Bob's highest fee bump, which nobody else is trying
+     to mine because it didn't propagate.  This allows Mallory to earn
+     more fees than other miners.
+
+  6. Mallory can now use replacement cycling to move her transaction pin
+     to another transaction and repeat the attack (possibly with a
+     different victim) without allocating additional funds, making the
+     attack economically efficient.
+
+  We don't judge the vulnerability to be a significant risk.
+  Exploiting the vulnerability requires specific circumstances that
+  might be rare and can result in an attacker losing money if they judge
+  network conditions poorly.  If an attacker did regularly
+  exploit the vulnerability, we believe their behavior would be detected
+  by community members who build and use [block monitoring
+  tools][miningpool.observer]. {% assign timestamp="17:28" %}
+
+- **Updated stats on compact block reconstruction:** following up on a
+  previous thread (see [Newsletter #315][news315 cb]), developer 0xB10C
+  [posted][b10c cb] to Delving Bitcoin updated stats on the frequency at
+  which his Bitcoin Core nodes needed to request additional transactions
+  to perform [compact block][topic compact block relay]
+  reconstruction.  When a node receives a compact block, it must request
+  any transactions in that block that it does not already have in its
+  mempool (or in its _extrapool_, which is a special reserve that aims
+  to help with compact block reconstruction).  This significantly slows
+  down block propagation speed and contributes to miner
+  centralization.
+
+  0xB10C found that the frequency of requests increases significantly as
+  the size of the mempool grows.  Several developers discussed possible
+  causes, with initial data indicating that the missing transactions
+  were _orphans_---child transactions of unknown parents, which Bitcoin
+  Core only stores briefly in case their parents arrive within a
+  short time.  Improved tracking and requesting of the parents of orphan
+  transactions, recently merged into Bitcoin Core (see [Newsletter
+  #338][news338 orphan]), could help improve this situation.
+
+  Developers also discussed other possible solutions.  Nodes
+  can't reasonably keep orphan transactions for a long time because an
+  attacker can create them for free---but it might be possible to persist
+  a larger number of them and other evicted transactions for a longer
+  time in the extrapool.  The discussion was inconclusive at the time of
+  writing. {% assign timestamp="23:56" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Who uses or wants to use PSBTv2 (BIP370)?]({{bse}}125384)
+  In addition to posting to the Bitcoin-Dev mailing list (see [Newsletter
+  #338][news338 psbtv2]), Sjors Provoost posted to the Bitcoin Stack Exchange
+  seeking users and potential users of [PSBTv2][topic psbt]. Optech readers
+  interested in [BIP370][] should reply to the question or mailing list post. {% assign timestamp="32:38" %}
+
+- [In the bitcoin's block genesis, which parts can be filled arbitrarily?]({{bse}}125274)
+  Pieter Wuille points out that none of the fields of Bitcoin's [genesis block][mempool
+  genesis block] are subject to the normal block validation rules saying,
+  "Literally all of them could have had any content. It looks like a normal
+  block where possible, but it didn't need to". {% assign timestamp="34:41" %}
+
+- [Lightning force close detection]({{bse}}122504)
+  Sanket1729 and Antoine Poinsot discuss how the mempool.space [block
+  explorer][topic block explorers] uses [`nLockTime`][topic timelocks] and `nSequence` fields to determine
+  whether a transaction is a Lightning force close transaction. {% assign timestamp="36:47" %}
+
+- [Is a segwit-formatted transaction with all inputs of non-witness program type valid?]({{bse}}125240)
+  Pieter Wuille distinguishes between [BIP141][], which specifies the structure
+  and validity around the segwit consensus changes and computation of wtxids, and [BIP144][], which
+  specifies the serialization format for communicating segwit transactions. {% assign timestamp="40:01" %}
+
+- [P2TR Security Question]({{bse}}125334)
+  Pieter Wuille quotes from [BIP341][] that specifies [taproot][topic taproot]
+  to explain why a public key is directly included in an output, and
+  related considerations around quantum computing. {% assign timestamp="41:41" %}
+
+- [What exactly is being done today to make Bitcoin "quantum-safe"?]({{bse}}125171)
+  Murch comments on the current state of quantum capabilities, recent
+  [post-quantum signature schemes][topic quantum resistance], and the proposed [QuBit -
+  Pay to Quantum Resistant Hash][BIPs #1670] BIP. {% assign timestamp="44:27" %}
+
+- [What are the harmful effects of a shorter inter-block time?]({{bse}}125318)
+  Pieter Wuille highlights the advantage conveyed, as a result of block
+  propagation time, to a miner that just found a block, how that advantage is
+  magnified with shorter block times, and the potential effects of the advantage. {% assign timestamp="47:57" %}
+
+- [Could proof-of-work be used to replace policy rules?]({{bse}}124931)
+  Jgmontoya wonders if attaching proof-of-work to non-standard transactions
+  could achieve similar [node resource protection][policy series] goals as
+  mempool policy. Antoine Poinsot points out that there are other goals of
+  mempool policy beyond protecting node resources including efficient block
+  template building, discouraging some transaction types, and protecting [soft
+  fork][topic soft fork activation] upgrade hooks. {% assign timestamp="51:19" %}
+
+- [How does MuSig work in real Bitcoin scenarios?]({{bse}}125030)
+  Pieter Wuille elaborates on the differences between [MuSig][topic musig]
+  versions, calls out the Interactive Aggregated Signature (IAS) variant
+  of MuSig1 and its interplay with [cross-input signature aggregation
+  (CISA)][topic cisa], and mentions [threshold signatures][topic threshold
+  signature] before answering lower level questions on the specifications. {% assign timestamp="54:54" %}
+
+- [How does the -blocksxor switch that obfuscates the blocks.dat files work?]({{bse}}125055)
+  Vojtěch Strnad describes the `-blocksxor` option for obfuscating
+  Bitcoin Core block data files on disk (see [Newsletter #316][news316 xor]). {% assign timestamp="57:18" %}
+
+- [How does the related key attack on Schnorr signatures work?]({{bse}}125328)
+  Pieter Wuille answers that "the attack applies when the victim chooses a
+  related key, and the attacker knows the relation" and that related
+  keys are extremely common. {% assign timestamp="59:42" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LDK v0.1.1][] is a security release of this popular library for
+  building LN-enable applications.  An attacker willing to sacrifice at
+  least 1% of channel funds could trick the victim into closing other
+  unrelated channels, which may result in the victim unnecessarily
+  spending money on transaction fees.  Matt Morehouse, who discovered
+  the vulnerability, [posted][morehouse ldk-dos] about it to Delving
+  Bitcoin; Optech will provide a more detailed summary in next week's
+  newsletter.  The release also includes API updates and bug fixes. {% assign timestamp="1:01:19" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31376][] extends a check that prevents miners from creating
+  block templates that exploit the [timewarp][topic time warp] bug to apply to
+  all networks, not just [testnet4][topic testnet]. This change is in
+  preparation for a possible future soft fork that would permanently fix the
+  timewarp bug. {% assign timestamp="1:03:24" %}
+
+- [Bitcoin Core #31583][] updates the `getmininginfo`, `getblock`,
+  `getblockheader`, `getblockchaininfo` and `getchainstates` RPC commands to now
+  return a `nBits` field (the compact representation of the block difficulty
+  target) and a `target` field. In addition, `getmininginfo` adds a `next`
+  object that specifies the height, `nBits`, difficulty, and target for the next
+  block. To derive and obtain the target, this PR introduces the
+  `DeriveTarget()` and the `GetTarget()` helper functions. These changes are
+  useful for the implementation of [Stratum V2][topic pooled mining]. {% assign timestamp="1:04:48" %}
+
+- [Bitcoin Core #31590][] refactors the `GetPrivKey()` method to check pubkeys
+  for both parity bit values when retrieving private keys for an [x-only
+  pubkey][topic x-only public keys]
+  in a [descriptor][topic descriptors]. Previously, if the stored pubkey didn’t
+  have the correct parity bit, the private key couldn’t be retrieved and
+  transactions couldn’t be signed. {% assign timestamp="1:05:40" %}
+
+- [Eclair #2982][] introduces the `lock-utxos-during-funding` configuration
+  setting, allowing [liquidity advertisement][topic liquidity advertisements]
+  sellers to mitigate a type liquidity griefing attack
+  that could prevent honest users from being able to use their UTXOs for extended periods. The default
+  setting is true, meaning that UTXOs are locked during the funding process and
+  are vulnerable to abuse. If set to false, UTXO locking is disabled and the attack can
+  be completely prevented, but this may adversely affect honest peers.
+  This PR also adds a configurable timeout mechanism that automatically aborts
+  incoming channels if a peer becomes unresponsive. {% assign timestamp="1:07:17" %}
+
+- [BDK #1614][] adds support for using [compact block filters][topic compact
+  block filters] as specified in [BIP158][] for downloading confirmed
+  transactions. This is done by adding a BIP158 module to the `bdk_bitcoind_rpc`
+  crate, along with a new `FilterIter` type that can be used to retrieve blocks
+  that contains transactions relevant to a list of script
+  pubkeys. {% assign timestamp="1:11:39" %}
+
+- [BOLTs #1110][] merges the specification for the [peer storage][topic peer
+  storage] protocol, which allows nodes to store encrypted blobs up to 64kB
+  for peers who request them, and charge for this service. This has already been
+  implemented in Core Lightning (see newsletter [#238][news238 peer]) and Eclair
+  (see newsletter [#335][news335 peer]). {% assign timestamp="1:12:08" %}
+
+{% include snippets/recap-ad.md when="2025-02-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31376,31583,31590,2982,1614,1110,1670" %}
+[morehouse ldkclaim]: https://delvingbitcoin.org/t/disclosure-ldk-invalid-claims-liquidity-griefing/1400
+[news335 ldk3340]: /en/newsletters/2025/01/03/#ldk-3340
+[riard minecycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALZpt+EnDUtfty3X=u2-2c5Q53Guc6aRdx0Z4D75D50ZXjsu2A@mail.gmail.com/
+[miningpool.observer]: https://miningpool.observer/template-and-block
+[b10c cb]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/5
+[news315 cb]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news338 orphan]: /en/newsletters/2025/01/24/#bitcoin-core-31397
+[news274 cycle]: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+[ldk v0.1.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.1
+[morehouse ldk-dos]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news281 griefing]: /en/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+[news238 peer]: /en/newsletters/2023/02/15/#core-lightning-5361
+[news335 peer]: /en/newsletters/2025/01/03/#eclair-2888
+[news338 psbtv2]: /en/newsletters/2025/01/24/#psbtv2-integration-testing
+[mempool genesis block]: https://mempool.space/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
+[policy series]: /en/blog/waiting-for-confirmation/#policy-for-protection-of-node-resources
+[news316 xor]: /en/newsletters/2024/08/16/#bitcoin-core-28052
diff --git a/_posts/en/newsletters/2025-02-07-newsletter.md b/_posts/en/newsletters/2025-02-07-newsletter.md
new file mode 100644
index 0000000000..2e12f82571
--- /dev/null
+++ b/_posts/en/newsletters/2025-02-07-newsletter.md
@@ -0,0 +1,579 @@
+---
+title: 'Bitcoin Optech Newsletter #340'
+permalink: /en/newsletters/2025/02/07/
+name: 2025-02-07-newsletter
+slug: 2025-02-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a fixed vulnerability affecting LDK,
+summarizes discussion about zero-knowledge gossip for LN channel
+announcements, describes the discovery of previous research that can be
+applied to finding optimal cluster linearizations, provides an update on
+the development of the Erlay protocol for reducing transaction relay
+bandwidth, looks at tradeoffs between different scripts for implementing
+LN ephemeral anchors, relays a proposal for emulating an `OP_RAND`
+opcode in a privacy-preserving manner with no consensus changes
+required, and points to renewed discussion about lowering the minimum
+transaction feerate.
+
+## News
+
+- **Channel force closure vulnerability in LDK:** Matt Morehouse
+  [posted][morehouse forceclose] to Delving Bitcoin to announce a
+  vulnerability affecting LDK that he [responsibly disclosed][topic
+  responsible disclosures] and which was fixed in LDK version 0.1.1.
+  Similar to Morehouse's other recently disclosed vulnerability in LDK
+  (see [Newsletter #339][news339 ldkvuln]), a loop in LDK's code
+  terminated the first time it handled an unusual occurrence, preventing
+  it from handling additional occurrences of the same problem.  In this
+  case, it could result in LDK failing to settle pending [HTLCs][topic
+  htlc] in open channels, ultimately leading honest counterparties to
+  force close the channels so that they could settle the HTLCs onchain.
+
+  This likely couldn't lead to direct theft, but it could result in the
+  victim paying fees for the closed channels, paying fees to open new
+  channels, and reduce the victim's ability to earn forwarding fees.
+
+  Morehouse's excellent post goes into additional detail and suggests
+  how future bugs from the same underlying cause might be avoided. {% assign timestamp="2:14" %}
+
+- **Zero-knowledge gossip for LN channel announcements:** Johan Halseth
+  [posted][halseth zkgoss] to Delving Bitcoin with an extension to the
+  proposed 1.75 [channel announcement][topic channel announcements]
+  protocol that would allow other nodes to verify that a channel was
+  backed by a funding transaction, preventing multiple cheap DoS
+  attacks, but without revealing which UTXO is the funding
+  transaction---enhancing privacy.  Halseth's extension builds on his
+  previous research (see [Newsletter #321][news321 zkgoss]) that uses
+  [utreexo][topic utreexo] and a zero-knowledge (ZK) proof system.  It
+  would be applied to [MuSig2][topic musig]-based [simple taproot
+  channels][topic simple taproot channels].
+
+  The discussion focused on the tradeoffs between Halseth's idea,
+  continuing to use non-private gossip, and alternative methods for
+  generating the ZK proof.  Concerns included ensuring that
+  all LN nodes can quickly verify proofs and the complexity of the proof
+  and verification system since all LN nodes will need to implement it.
+
+  Discussion was ongoing at the time this summary was written. {% assign timestamp="16:01" %}
+
+- **Discovery of previous research for finding optimal cluster linearization:**
+  Stefan Richter [posted][richter cluster] to Delving Bitcoin about a
+  research paper from 1989 he found that has a proven algorithm that
+  can be used to efficiently find the highest-feerate subset of a group
+  of transactions that will be topologically valid if the subset is included in a
+  block.  He also found a [C++ implementation][mincut impl] of several
+  algorithms for similar problems that "are supposed to be even faster
+  in practice".
+
+  Previous work on [cluster mempool][topic cluster mempool] focused on
+  making it easy and fast to compare different linearizations so that
+  the best one could be used.  This would allow using a fast algorithm
+  to immediately linearize a cluster, with a slower but more optimal
+  algorithm able to run on spare CPU cycles.  However, if the 1989
+  algorithm for the _maximum-ratio closure problem_, or another
+  algorithm for that problem, can run fast enough, it could be
+  used all of the time instead.  But, even if it was moderately slow, it
+  could still be used as the algorithm that runs on spare CPU cycles.
+
+  Pieter Wuille [replied][wuille cluster] with excitement and multiple
+  follow-up questions.  He also [described][wuille sp cl] a new cluster
+  linearization algorithm that the cluster mempool working group has
+  been developing based on a discussion from Bitcoin Research Week with
+  Dongning Guo and Aviv Zohar.  It converts the problem to one that can
+  be addressed using [linear programming][] and appears to be fast, easy
+  to implement, and produces an optimal linearization---if it
+  terminates.  However, proof is needed that it will terminate (and in a
+  reasonable amount of time).
+
+  Although not directly related to Bitcoin, we found interesting
+  Richter's [description][richter deepseek] of how he found the 1989
+  paper using the DeepSeek reasoning LLM.
+
+  At the time of writing, discussion was ongoing and additional papers
+  about the problem domain were being explored.  Richter wrote, "It
+  appears that our problem, or rather, its generalized solution which is
+  called _source-sink-monotone parametric min-cut_ has applications in
+  something called polygon aggregation for map simplification and other
+  topics in computer vision." {% assign timestamp="26:29" %}
+
+- **Erlay update:** Sergi Delgado made several posts to Delving Bitcoin
+  about his work over the past year implementing [Erlay][topic erlay]
+  for Bitcoin Core.  He starts with an [overview][delgado erlay] of how
+  existing transaction relay (called _fanout_) works and how Erlay
+  proposes changing that.  He notes that some fanout is
+  expected to remain even in a network where every node supports Erlay,
+  as "fanout is more efficient and considerably faster than set
+  reconciliation, provided the receiving node does not know about the
+  transaction being announced."
+
+  Using a mix of fanout and reconciliation requires choosing when
+  to use each method and which peers to use them with, so his research
+  has focused on making the optimal choices: {% assign timestamp="46:38" %}
+
+  - [Filtering based on transaction knowledge][sd1] examines whether a
+    node should include a peer in its plans to fanout a transaction even
+    if it knows that peer already has the transaction.  For example, our
+    node has ten peers; three of those peers have already announced a
+    transaction to us.  If we want to randomly choose three peers to
+    further fanout that transaction, should we select from all ten peers
+    or just the seven peers that haven't announced the transaction to
+    us?  Surprisingly, simulation results show that "there is no
+    significant difference between [the options]".  Delgado explores
+    this surprising result and concludes that all peers should be
+    considered (i.e., no filtering should be done).
+
+  - [When to select fanout candidate peers][sd2] examines when a node
+    should choose which peers will receive a fanout transaction (with the
+    remainder using Erlay reconciliation).  Two options are considered:
+    shortly after a node validates a new transaction and queues it for relay, and
+    when it's time for that transaction to be relayed (nodes don't relay
+    transactions immediately: they wait a small random amount of
+    time to make it harder to probe the network
+    topology and guess which node originated a transaction, which would
+    be bad for privacy).  Again, simulation results show that "there are
+    no meaningful differences", although the "results may vary [...] in
+    networks with partial [Erlay] support".
+
+  - [How many peers should receive a fanout][sd3] examines the fanout
+    rate.  A higher rate accelerates transaction propagation but reduces
+    bandwidth savings.  Besides testing the fanout rate, Delgado also
+    tested increasing the number of outbound peers, as that's one of the
+    goals of adopting Erlay.  The simulation shows the current Erlay
+    approach reduced bandwidth by approximately 35% using current outbound
+    peer limits (8 peers), and 45% using 12 outbound peers.  However,
+    the transaction latency is increased by about 240%.  Many other
+    tradeoffs are graphed in the post.  In addition to the results
+    being helpful for choosing current parameters, Delgado notes that
+    they'll be useful for evaluating alternative fanout algorithms that
+    might be able to make better tradeoffs.
+
+  - [Defining the fanout rate based on how a transaction was received][sd4]
+    examines whether the fanout rate should be adjusted depending on
+    whether a transaction was first received via fanout or
+    reconciliation.  Further, if it should be adjusted, what adjusted
+    rate should be used?  The idea is that fanout is faster and more
+    efficient as a new transaction begins being relayed through the
+    network, but it leads to wasted bandwidth after a transaction has
+    already reached most nodes.  There's no way for a node to directly
+    determine how many other nodes have already seen a transaction, but
+    if the peer that first sent it a transaction used fanout rather than
+    waiting for the next scheduled reconciliation, then it's more likely
+    that the transaction is in the early stage of propagation.  This data
+    can be used to moderately increase the node's own fanout rate for that
+    transaction to help it propagate faster.  Delgado simulated the idea
+    and found a modified fanout ratio that decreases propagation time by
+    18% with only a 6.5% increase in bandwidth over the control result
+    that uses the same fanout rate for all transactions.
+
+- **Tradeoffs in LN ephemeral anchor scripts:** Bastien Teinturier
+  [posted][teinturier ephanc] to Delving Bitcoin to ask for opinions
+  about what [ephemeral anchor][topic ephemeral anchors] script should
+  be used as one of the outputs to [TRUC][topic v3 transaction
+  relay]-based LN commitment transactions as a replacement for existing
+  [anchor outputs][topic anchor outputs].  The script used determines
+  who can [CPFP fee bump][topic cpfp] the commitment transaction (and
+  under what conditions they can bump).  He presented four options:
+
+  - *Use a pay-to-anchor (P2A) script:* this has a minimal onchain size
+    but means that all [trimmed HTLC][topic trimmed htlc] value will
+    probably go to miners (like it presently does).
+
+  - *Use a single-participant keyed anchor:* this may allow some excess
+    trimmed HTLC value to be claimed by a participant who voluntarily
+    accepts waiting a few dozen blocks before being able to spend the
+    money they close out of a channel.  Anyone who wants to force close
+    a channel must wait that time anyway.  However, neither
+    party to the channel can delegate paying the fee to a third-party
+    without allowing that party to steal all of their channel funds.
+    If both you and your counterparty compete to claim the excess value,
+    it will likely all go to miners anyway.
+
+  - *Use a shared key anchor:* this also allows recovery of excess
+    trimmed HTLC value and allows delegation, but anyone who receives
+    the delegation can compete with you and your counterparty to claim
+    the excess value.  Again, in the case of competition, all excess
+    value is likely to go to miners.
+
+  - *Use a dual-keyed anchor:* this allows each participant to claim excess
+    trimmed HTLC value without having to wait for additional blocks before
+    being able to spend.  However, it does not allow delegation.  The
+    two parties to a channel can still compete with each other.
+
+  In replies to the post, Gregory Sanders [noted][sanders ephanc] that
+  the different schemes could be used at different times.  For example,
+  P2A could be used when there were no trimmed HTLCs, and one of the
+  keyed anchors could be used other times.  If the
+  trimmed value was above the [dust threshold][topic uneconomical
+  outputs], that value could be added to the LN commitment
+  transaction instead of an anchor output.
+  Additionally, he warned that it could create "new weirdness [a]
+  counterparty may be tempted to ramp up the trimmed amount and take it
+  themselves."  David Harding extended on this theme in a [later
+  post][harding ephanc].
+
+  Antoine Riard [warned][riard ephanc] against using P2A due to the risk
+  of encouraging miner [transaction pinning][topic transaction pinning]
+  (see [Newsletter #339][news339 pincycle]).
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="1:09:50" %}
+
+- **Emulating OP_RAND:** Oleksandr Kurbatov [posted][kurbatov rand] to
+  Delving Bitcoin about an interactive protocol that allows two parties
+  to make a contract that will pay out in a way that neither can
+  predict, which is functionally equivalent to randomly.  [Previous work][dryja pp] on
+  _probabilistic payments_ in Bitcoin has used advanced scripts, but
+  Kurbatov's approach uses specially constructed public keys
+  that allows the winner to spend the contracted funds.  This is more
+  private and may allow greater flexibility.
+
+  Optech wasn't able to fully analyze the protocol, but we didn't spot any
+  obvious problems.   We hope to see additional discussion of the
+  idea---probabilistic payments have multiple applications, including
+  allowing users to send amounts onchain that would otherwise be
+  [uneconomical][topic uneconomical outputs], such as for [trimmed
+  HTLCs][topic trimmed htlc]. {% assign timestamp="1:30:30" %}
+
+- **Discussion about lowering the minimum transaction relay feerate:**
+  Greg Tonoski [posted][tonoski minrelay] to the Bitcoin-Dev mailing
+  list about lowering the [default minimum transaction relay
+  feerate][topic default minimum transaction relay feerates], a topic
+  that has been discussed repeatedly (and summarized by Optech) since
+  2018---most recently in 2022 (see [Newsletter #212][news212 relay]).
+  Of note, a recently disclosed vulnerability (see [Newsletter
+  #324][news324 largeinv]) did reveal a potential problem that could
+  have affected users and miners who lowered the setting in the past.
+  Optech will provide updates if there is significant further discussion. {% assign timestamp="1:36:33" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Updates to cleanup soft fork proposal:** Antoine Poinsot made
+  several posts to the Delving Bitcoin thread about the [consensus
+  cleanup soft fork][topic consensus cleanup] suggesting parameter
+  changes: {% assign timestamp="1:43:46" %}
+
+  - [Introduce legacy input sigops limit][ap1]: in a private thread,
+    Poinsot and several other contributors have attempted to produce a
+    block for regtest that will take the longest possible time to
+    validate using known problems in the validation of legacy
+    (pre-segwit) transactions.  After research, he found that he could
+    "adapt [the worst block] to be valid under the [mitigations
+    originally proposed][ccbip] in 2019" (see [Newsletter #36][news36
+    cc]).  This leads him to propose a different mitigation: limiting
+    the maximum number of signature operations (sigops) in legacy
+    transactions to 2,500.  Each execution of `OP_CHECKSIG` counts as
+    one sigop and each execution of `OP_CHECKMULTISIG` can count as up
+    to 20 sigops (depending on the number of public keys used with it).
+    His analysis shows that this will decrease the worst-case validation
+    time by 97.5%.
+
+    As with any change of this type, there is a risk of [accidental
+    confiscation][topic accidental confiscation] due to the new rule
+    making previously signed transactions invalid.  If you know of
+    someone who requires legacy transactions with more than 2,500
+    single-sig operations or more than 2,125 keys for multisig
+    operations[^2kmultisig], please alert Poinsot or other protocol
+    developers.
+
+  - [Increase timewarp grace period to 2 hours][ap2]: previously, the
+    cleanup proposal disallowed the first block in a new difficulty
+    period from having a block header time more than 600 seconds before
+    the time of the previous block.  This meant that a constant amount
+    of hashrate could not use the [timewarp][topic time warp]
+    vulnerability to produce blocks faster than once every 10 minutes.
+
+    Poinsot now accepts using a 7,200 second (2 hour) grace period, as
+    originally proposed by Sjors Provoost as being much less likely to
+    lead to a miner accidentally producing an invalid block, although it
+    does allow a very patient attacker controlling more than 50% of
+    network hashrate to use the timewarp attack to lower difficulty
+    over a period of months even if actual hashrate remains constant or
+    increases.  This would be a publicly visible attack and the network
+    would have months to react.  In his post, Poinsot summarizes
+    previous arguments (see [Newsletter #335][news335 cc] for our much
+    less detailed summary) and concludes that, "despite the fairly weak
+    arguments in favor of increasing the grace period, the cost of doing
+    so [does] not prohibit erring on the safe side."
+
+    On a thread dedicated to discussing extending the grace period,
+    developers Zawy and Pieter Wuille [discussed][wuille erlang] how the
+    600 second grace period, which would seem to allow slowly decreasing
+    difficulty to its minimum value, was actually sufficient to prevent more
+    than one small difficulty decrease.  Specifically, they looked at the impact of
+    Bitcoin's off-by-one difficulty adjustment bug and the asymmetry of
+    the [erlang][] distribution on accurately retargetting difficulty.
+    Zawy succinctly concluded, "It’s not that an adjustment for both
+    Erlang and '2015 hole' aren’t needed, it’s that 600 seconds before
+    the previous block isn’t a 600 second lie, it’s a 1200 second lie
+    because we expected a timestamp 600 seconds after it."
+
+  - [Duplicate transaction fix][ap3]: following a request for feedback
+    from miners (see [Newsletter #332][news332 cleanup]) about potential
+    negative impacts of consensus solutions to the [duplicate
+    transactions][topic duplicate transactions] problem, Poinsot
+    selected a specific solution to include in the cleanup proposal:
+    requiring the height of the previous block be included in each
+    coinbase transaction's time lock field.  This proposal has two
+    advantages: it allows [extracting][corallo duplocktime] the
+    committed block height from a block without having to parse Script
+    and it allows [creating][harding duplocktime] a compact SHA256-based
+    proof of block height (about 700 bytes in the worst case, much less
+    than the worst-case 1 MB proof that would be required now without an
+    advanced proof system).
+
+    This change will not affect regular users but it will eventually
+    require miners to update the software they use to generate coinbase
+    transactions.  If any miners have concerns about this proposal,
+    please contact Poinsot or another protocol developer.
+
+  Poinsot also [posted][ap4] a high-level update on his work and the
+  proposal's current state to the Bitcoin-Dev mailing list.
+
+- **Request for a covenant design supporting Braidpool:** Bob McElrath
+  [posted][mcelrath braidcov] to Delving Bitcoin requesting developers
+  working on [covenant][topic covenants] designs to consider how their
+  favorite proposal, or a new proposal, could assist in the creation of
+  an efficient decentralized [mining pool][topic pooled mining].  The
+  current prototype design for Braidpool uses a federation of signers,
+  where signers receive [threshold signing][topic threshold signature]
+  shares based on their contribution of hashrate to the pool.  This
+  allows a majority miner (or a collusion of multiple miners
+  constituting a majority) to steal payouts from smaller miners.
+  McElrath would prefer to use a covenant that ensures each miner is
+  able to withdraw funds from the pool in proportion to their
+  contributions.  He provides a specific list of requirements in the
+  post; he also welcomes a proof of impossibility.
+
+  As of this writing, there have been no replies. {% assign timestamp="2:28:59" %}
+
+- **Deterministic transaction selection from a committed mempool:** a
+  thread from April 2024 received renewed attention this past month.
+  Previously, Bob McElrath [posted][mcelrath dtx] about having
+  miners commit to the transactions in their mempool and then only
+  allowing them to include transactions in their blocks that were
+  deterministically selected from previous commitments.  He sees two
+  applications:
+
+  - _Globally for all miners:_ this would eliminate the "risk and
+    liability of transaction selection" in a world where miners are
+    often large corporate entities that need to comply with laws,
+    regulations, and the advice of risk managers.
+
+  - _Locally for a single pool:_ this has most of the advantage of a
+    global deterministic algorithm but doesn't require any consensus
+    changes to implement.  Additionally, it can save a large amount of
+    bandwidth between peers in a decentralized [mining pool][topic
+    pooled mining] such as Braidpool, as the algorithm determines which
+    transactions a _candidate block_ must include, so any _share_
+    produced from that block doesn't need to explicitly provide any
+    transaction data to pool peers.
+
+  Anthony Towns [described][towns dtx] several potential problems with a
+  global consensus change option: any change to transaction selection
+  would require a consensus change (possibly a hard fork) and anyone who
+  created a non-standard transaction would be unable to get it mined
+  even with the cooperation of a miner.  Recent policy changes in the
+  past few years that would've required a consensus change include:
+  [TRUC][topic v3 transaction relay], updated [RBF][topic rbf] policies,
+  and [ephemeral anchors][topic ephemeral anchors].  Towns linked to a
+  [well-known case][bitcoin core #26348] where millions of dollars in value were
+  accidentally stuck into a non-standard script, which a cooperative
+  miner was able to unstick.
+
+  The rest of the discussion focused on the local approach as conceived
+  for Braidpool.  There were no objections and additional discussion on
+  a topic about a difficulty adjustment algorithm (see next item in this
+  section) showed how it could be especially useful for a pool that
+  creates blocks at a much higher rate than Bitcoin, where transaction
+  selection determinism significantly reduces bandwidth, latency, and
+  validation costs. {% assign timestamp="2:04:52" %}
+
+- **Fast difficulty adjustment algorithm for a DAG blockchain:**
+  developer Zawy [posted][zawy daadag] to Delving Bitcoin about a mining
+  [difficulty adjustment algorithm][topic daa] (DAA) for a directed
+  acyclic graph (DAG) type blockchain.  The algorithm was [designed][bp
+  pow] for use in Braidpool's peer consensus (not global Bitcoin
+  consensus), however discussion did repeatedly touch on aspects of
+  global consensus.
+
+  In Bitcoin's blockchain, each block commits to exactly one parent;
+  multiple child blocks may commit to the same parent, but only one of
+  them will be considered valid on the _best blockchain_ by a node.  In
+  a DAG blockchain, each block may commit to one or more parents and may
+  have zero or more children that commit to it; the DAG best blockchain
+  may consider multiple blocks in the same generation to be valid.
+
+  ![Illustration of a DAG blockchain](/img/posts/2025-02-dag-blockchain.dot.png)
+
+  The proposed DAA targets the average number of parents in the
+  last-seen 100 valid blocks.  If the average number of parents
+  increases, the algorithm increases difficulty; if there are fewer
+  parents, the difficulty decreases.  Targeting an average of two
+  parents gives the fastest consensus, according to Zawy.  Unlike
+  Bitcoin's DAA, the proposed DAA doesn't need any awareness of time;
+  however, it does require peers to ignore blocks that arrive much later
+  than other blocks in the same generation.  It's not possible to
+  achieve consensus on lateness, so ultimately DAGs with more
+  proof-of-work (PoW) are preferred over those with less PoW; the
+  developer of the DAA, Bob McElrath, [analyzed][mcelrath daa-latency]
+  the problem and a possible mitigation.
+
+  Pieter Wuille [commented][wuille prior] that the proposal appears
+  similar to a [2012 idea][miller stale] by Andrew Miller; Zawy
+  [agreed][zawy prior] and McElrath [will][mcelrath prior] update his
+  paper with a citation.  Sjors Provoost [discussed][provoost dag] the
+  complexity of handling DAG chains in Bitcoin Core's current
+  architecture, but noted that it might be easier using libbitcoin and
+  efficient using [utreexo][topic utreexo].  Zawy extensively
+  [simulated][zawy sim] the protocol and indicated that he was working
+  on additional simulations for variants of the protocol to find the
+  best mix of tradeoffs.
+
+  The last post to the discussion thread was made about a month before this
+  summary was written, but we expect Zawy and Braidpool developers are
+  continuing to analyze and implement the protocol. {% assign timestamp="2:19:24" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [BDK Wallet 1.1.0][] is a release of this library for building
+  Bitcoin-enabled applications.  It uses transaction version 2 by
+  default (improving privacy by allowing BDK transactions to blend in
+  with other wallets that must use v2 transactions due to their support
+  for relative locktimes, see [Newsletter #337][news337 bdk]).  It also
+  adds support for [compact block filters][topic compact block filters]
+  (see [Newsletter #339][news339 bdk-cpf]), in addition to "various bug
+  fixes and improvements". {% assign timestamp="2:39:15" %}
+
+- [LND v0.18.5-beta.rc1][] is a release candidate for a minor version of
+  this popular LN node implementation. {% assign timestamp="2:39:43" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #21590][] implements a safegcd-based [modular
+  inversion][modularinversion] algorithm for MuHash3072 (see Newsletters
+  [#131][news131 muhash] and [#136][news136 gcd]), based on libsecp256k1’s implementation while adding
+  support for both 32-bit and 64-bit architectures and specializing for the
+  specific modulus. Benchmark results show an approximate 100× performance
+  improvement on x86_64, reducing MuHash’s computation from 5.8 ms to 57 μs,
+  paving the way for more efficient state validation. {% assign timestamp="38:58" %}
+
+- [Eclair #2983][] modifies routing table synchronization on reconnection to
+  only synchronize [channel announcements][topic channel announcements] with the node's
+  top peers (determined by shared channel capacity) to
+  reduce network overhead. In addition, the default behavior of the
+  synchronization whitelist (see Newsletter [#62][news62 whitelist]) has been
+  updated: to disable synchronization with non-whitelisted peers, users must now
+  set `router.sync.peer-limit` to 0 (the default value is 5). {% assign timestamp="1:23:30" %}
+
+- [Eclair #2968][] adds support for [splicing][topic splicing] on public
+  channels. Once the splice transaction is confirmed and locked on both sides,
+  nodes exchange announcement signatures and then broadcast a
+  `channel_announcement` message to the network. Recently, Eclair added tracking
+  of third-party splices as a prerequisite for this (see Newsletter
+  [#337][news337 splicing]). This PR also disallows the use of
+  `short_channel_id` for routing on private channels, instead prioritizing
+  `scid_alias` to ensure that the channel UTXO isn't revealed. {% assign timestamp="1:27:53" %}
+
+- [LDK #3556][] improves [HTLC][topic htlc] handling by proactively failing
+  HTLCs backwards if they are too close to expiration before waiting for an
+  upstream on-chain claim to confirm. Previously, a node would delay failing the
+  HTLC backwards by an additional three blocks to give the claim time to
+  confirm. However, this delay ran the risk of forcibly closing its channel. In
+  addition, the `historical_inbound_htlc_fulfills` field is removed to clean up
+  the channel state, and a new `SentHTLCId` is introduced to eliminate confusion
+  from duplicate HTLC IDs on inbound channels. {% assign timestamp="2:40:31" %}
+
+- [LND #9456][] adds deprecation warnings to the `SendToRoute`,
+  `SendToRouteSync`, `SendPayment`, and `SendPaymentSync` endpoints in
+  preparation for their removal in the release after next (0.21). Users are
+  encouraged to migrate to the new v2 methods `SendToRouteV2`, `SendPaymentV2`,
+  `TrackPaymentV2`. {% assign timestamp="2:41:10" %}
+
+{% include snippets/recap-ad.md when="2025-02-11 15:30" %}
+
+## Footnotes
+
+[^2kmultisig]:
+    In P2SH and the proposed input sigop counting, an `OP_CHECKMULTISIG`
+    with more than 16 public keys is counted as 20 sigops, so someone
+    using `OP_CHECKMULTISIG` 125 times with 17 keys each time will be
+    counted as 2,500 sigops.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="21590,2983,2968,3556,9456,26348" %}
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1#slide=id.g85f425098_0_219
+[morehouse forceclose]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news339 ldkvuln]: /en/newsletters/2025/01/31/#vulnerability-in-ldk-claim-processing
+[halseth zkgoss]: https://delvingbitcoin.org/t/zk-gossip-for-lightning-channel-announcements/1407
+[news321 zkgoss]: /en/newsletters/2024/09/20/#proving-utxo-set-inclusion-in-zero-knowledge
+[richter cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9
+[mincut impl]: https://github.com/jonas-sauer/MonotoneParametricMinCut
+[wuille cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/10
+[linear programming]: https://en.wikipedia.org/wiki/Linear_programming
+[wuille sp cl]: https://delvingbitcoin.org/t/spanning-forest-cluster-linearization/1419
+[richter deepseek]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/15
+[delgado erlay]: https://delvingbitcoin.org/t/erlay-overview-and-current-approach/1415
+[sd1]: https://delvingbitcoin.org/t/erlay-filter-fanout-candidates-based-on-transaction-knowledge/1416
+[sd2]: https://delvingbitcoin.org/t/erlay-select-fanout-candidates-at-relay-time-instead-of-at-relay-scheduling-time/1418
+[sd3]: https://delvingbitcoin.org/t/erlay-find-acceptable-target-number-of-peers-to-fanout-to/1420
+[teinturier ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412
+[sanders ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/2
+[harding ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/4
+[riard ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/3
+[news339 pincycle]: /en/newsletters/2025/01/31/#replacement-cycling-attacks-with-miner-exploitation
+[kurbatov rand]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[tonoski minrelay]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMHHROxVo_7ZRFy+nq_2YzyeYNO1ijR_r7d89bmBWv4f4wb9=g@mail.gmail.com/
+[news324 largeinv]: /en/newsletters/2024/10/11/#dos-from-large-inventory-sets
+[news212 relay]: /en/newsletters/2022/08/10/#lowering-the-default-minimum-transaction-relay-feerate
+[ap1]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/64
+[ap2]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/66
+[mcelrath braidcov]: https://delvingbitcoin.org/t/challenge-covenants-for-braidpool/1370/1
+[news332 cleanup]: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[harding duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/26
+[corallo duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/25
+[ap3]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/65
+[mcelrath dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/
+[towns dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/7
+[bp pow]: https://github.com/braidpool/braidpool/blob/6bc7785c7ee61ea1379ae971ecf8ebca1f976332/docs/braid_consensus.md#difficulty-adjustment
+[miller stale]: https://bitcointalk.org/index.php?topic=98314.msg1075701#msg1075701
+[mcelrath daa-latency]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/12
+[zawy prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/9
+[mcelrath prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/8
+[zawy sim]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/10
+[zawy daadag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331
+[wuille prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/6
+[provoost dag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/13
+[ccbip]: https://github.com/TheBlueMatt/bips/blob/7f9670b643b7c943a0cc6d2197d3eabe661050c2/bip-XXXX.mediawiki#specification
+[news36 cc]: /en/newsletters/2019/03/05/#prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions
+[news335 cc]: /en/newsletters/2025/01/03/#consensus-cleanup-timewarp-grace-period
+[wuille erlang]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/28?u=harding
+[erlang]: https://en.wikipedia.org/wiki/Erlang_distribution
+[sd4]: https://delvingbitcoin.org/t/erlay-define-fanout-rate-based-on-the-transaction-reception-method/1422
+[news136 gcd]: /en/newsletters/2021/02/17/#faster-signature-operations
+[news337 bdk]: /en/newsletters/2025/01/17/#bdk-1789
+[news339 bdk-cpf]: /en/newsletters/2025/01/31/#bdk-1614
+[bdk wallet 1.1.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.1.0
+[lnd v0.18.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta.rc1
+[ap4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/jiyMlvTX8BnG71f75SqChQZxyhZDQ65kldcugeIDJVJsvK4hadCO3GT46xFc7_cUlWdmOCG0B_WIz0HAO5ZugqYTuX5qxnNLRBn3MopuATI=@protonmail.com/
+[modularinversion]: https://en.wikipedia.org/wiki/Modular_multiplicative_inverse
+[news131 muhash]: /en/newsletters/2021/01/13/#bitcoin-core-19055
+[news62 whitelist]: /en/newsletters/2019/09/04/#eclair-954
+[news337 splicing]: /en/newsletters/2025/01/17/#eclair-2936
diff --git a/_posts/en/newsletters/2025-02-14-newsletter.md b/_posts/en/newsletters/2025-02-14-newsletter.md
new file mode 100644
index 0000000000..5fd488f078
--- /dev/null
+++ b/_posts/en/newsletters/2025-02-14-newsletter.md
@@ -0,0 +1,274 @@
+---
+title: 'Bitcoin Optech Newsletter #341'
+permalink: /en/newsletters/2025/02/14/
+name: 2025-02-14-newsletter
+slug: 2025-02-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes continued discussion about
+probabilistic payments, describes additional opinions about ephemeral
+anchor scripts for LN, relays statistics about evictions from the
+Bitcoin Core orphan pool, and announces an updated draft for a revised
+BIP process.  Also included are our regular sections summarizing a
+Bitcoin Core PR Review Club meeting, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Continued discussion about probabilistic payments:** following
+  Oleksandr Kurbatov's [post][kurbatov pp] to Delving Bitcoin last week
+  about emulating an `OP_RAND` opcode (see [Newsletter #340][news340
+  pp]), several discussions were started:
+
+  - _Suitability as an alternative to trimmed HTLCs:_ Dave Harding [asked][harding pp]
+    if Kurbatov's method was suitable for use inside
+    an [LN-Penalty][topic ln-penalty] or [LN-Symmetry][topic eltoo]
+    payment channel for routing [HTLCs][topic htlc] that are currently
+    [uneconomical][topic uneconomical outputs], which is currently done
+    using [trimmed HTLCs][topic trimmed htlc] whose value is lost if
+    they're pending during a channel force closure.  Anthony Towns
+    [didn't think that would work][towns pp1] with the existing
+    protocol's roles due to them being the inverse of the corresponding
+    roles used for resolving HTLCs.  However, he thought tweaks to the
+    protocol might be able to align it with HTLCs.
+
+  - _Setup step required:_ Towns [discovered][towns pp1] that the
+    originally published protocol was missing a step.  Kurbatov
+    concurred.
+
+  - _Simpler zero-knowledge proofs:_ Adam Gibson [suggested][gibson pp1]
+    that using [schnorr][topic schnorr signatures] and [taproot][topic
+    taproot] rather than hashed public keys might significantly
+    simplify and speed up the construction and verification of the required
+    zero-knowledge proof.  Towns [offered][towns pp2] a tentative
+    approach, which [Gibson][gibson pp2] analyzed.
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="0:34" %}
+
+- **Continued discussion about ephemeral anchor scripts for LN:** Matt
+  Morehouse [replied][morehouse eanchor] to the thread about what
+  [ephemeral anchor][topic ephemeral anchors] script LN should use for
+  future channels (see [Newsletter #340][news340 eanchor]).  He
+  expressed concerns about third-party fee griefing of transactions with
+  [P2A][topic ephemeral anchors] outputs.
+
+  Anthony Towns [noted][towns eanchor] that counterparty griefing is a
+  greater concern, since the counterparty is more likely to be in a
+  position to steal funds if the channel isn't closed on time or in the
+  proper state.  Third parties who delay your transaction or attempt to
+  moderately increase its feerate may lose some of their money,
+  with no direct way to profit from you.
+
+  Greg Sanders [suggested][sanders eanchor] thinking probabilistically:
+  if the worst a third-party griefer can do is raise the cost of your
+  transaction by 50%, but using a griefing-resistant method costs about
+  10% extra, do you really expect to be griefed by a third party more
+  often than one force close out of every five---especially if the
+  third-party griefer may lose money and doesn't benefit financially? {% assign timestamp="7:26" %}
+
+- **Stats on orphan evictions:** developer 0xB10C [posted][b10c orphan]
+  to Delving Bitcoin with statistics about the number of transactions
+  evicted from the orphan pools for his nodes.  Orphan transactions are
+  unconfirmed transactions for which a node doesn't yet have all of its
+  parent transactions, without which it cannot be included in a block.
+  Bitcoin Core by default keeps up to 100 orphan transactions.  If a new
+  orphan transaction arrives after the pool is full, a previously
+  received orphan transaction is evicted.
+
+  0xB10C found that, on some days, more than 10 million orphans were
+  evicted by his node, with a peak rate of over 100,000 evictions per
+  minute.  Upon investigating, he found ">99% of these [...] are similar
+  to this [transaction][runestone tx], which seems related to runestone
+  mints [a colored coin (NFT) protocol]"  It appeared that many of the
+  same orphan transactions were repeatedly requested, randomly evicted a
+  short time later, and then requested again. {% assign timestamp="14:31" %}
+
+- **Updated proposal for updated BIP process:** Mark "Murch" Erhardt
+  [posted][erhardt bip3] to the Bitcoin-Dev mailing list to announce that his draft
+  BIP for a revised BIP process has been assigned the identifier BIP3
+  and is ready for additional review---possibly its last round of review
+  before being merged and activated.  Anyone with opinions is encouraged
+  to leave feedback on the [pull request][bips #1712]. {% assign timestamp="27:08" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Cluster mempool: introduce TxGraph][review club 31363] is a PR by
+[sipa][gh sipa] that introduces the `TxGraph` class, which encapsulates
+knowledge about the (effective) fees, sizes, and dependencies between
+all mempool transactions, but nothing else. It is part of the [cluster
+mempool][topic cluster mempool] project and brings a comprehensive
+interface that allows interaction with the mempool graph through
+mutation, inspector, and staging functions.
+
+Notably, `TxGraph` does not have any knowledge about `CTransaction`,
+inputs, outputs, txids, wtxids, prioritization, validity, policy
+rules, and a lot more. This makes it easier to (almost) fully specify
+the class's behavior, allowing for simulation-based tests - which are
+included in the PR. {% assign timestamp="35:43" %}
+
+
+{% include functions/details-list.md
+  q0="What is the mempool \"graph\" and to what extent does it exist in
+  the mempool code on master?"
+  a0="On master, the mempool graph exists implicitly as the set of
+  `CTxMemPoolEntry` objects as nodes, and their ancestor/dependant
+  relationships which can be recursively traversed with
+  `GetMemPoolParents()` and `GetMemPoolChildren()`."
+  a0link="https://bitcoincore.reviews/31363#l-26"
+
+  q1="What are the benefits of having a `TxGraph`, in your own words?
+  Can you think of drawbacks?"
+  a1="Benefits include: 1) `TxGraph` enables the implementation of
+  [cluster mempool][topic cluster mempool], with all of its benefits. 2)
+  Better encapsulation of mempool code, using more efficient data
+  structures. 3) Makes it easier to interface with and reason about the
+  mempool, abstracting away topological details such as not
+  double-counting replacements.
+  <br><br>Drawbacks include: 1) The significant review and testing efforts
+  associated with the large changes introduced. 2) It restricts how
+  validation can dictate per-transaction topology limits, as is for
+  example relevant to TRUC and other policies. 3) A very slight run-time
+  performance overhead caused by translation to-and-from the
+  `TxGraph::Ref*` pointers."
+  a1link="https://bitcoincore.reviews/31363#l-54"
+
+  q2="How many `Clusters` can an individual transaction be part of,
+  within a `TxGraph`?"
+  a2="Even though a transaction can conceptually only belong to a single
+  cluster, the answer is 2. This is because a `TxGraph` can encapsulate
+  2 parallel graphs: \"main\", and optionally \"staging\"."
+  a2link="https://bitcoincore.reviews/31363#l-116"
+
+  q3="What does it mean for a `TxGraph` to be oversized? Is that the
+  same as the mempool being full?"
+  a3="A `TxGraph` is oversized when at least one of its `Cluster`s
+  exceeds the `MAX_CLUSTER_COUNT_LIMIT`. This is not the same as the
+  mempool being full, because a `TxGraph` can have more than one
+  `Cluster`."
+  a3link="https://bitcoincore.reviews/31363#l-147"
+
+  q4="If a `TxGraph` is oversized, which functions can still be called,
+  and which ones can’t?"
+  a4="Operations that could require actually materializing an oversized
+  cluster, as well as functions that require O(n<sup>2</sup>) work or more, are
+  not allowed for an oversized `Cluster`. This includes operations such
+  as computing the ancestors/descendants of a transaction. Mutation
+  operations (`AddTransaction()`, `RemoveTransaction()`,
+  `AddDependency()`, and `SetTransactionFee()`), and operations such as
+  `Trim()` (roughly `O(n log n)`) are still allowed."
+  a4link="https://bitcoincore.reviews/31363#l-162"
+%}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND v0.18.5-beta][] is a bug fix release of this popular LN node
+  implementation.  Its bug fixes are described as "important"
+  and "critical" in its release notes. {% assign timestamp="43:48" %}
+
+- [Bitcoin Inquisition 28.1][] is a minor release of this [signet][topic
+  signet] full node designed for experimenting with proposed soft forks
+  and other major protocol changes.  It includes the bug fixes included
+  in Bitcoin Core 28.1 plus support for [ephemeral dust][topic ephemeral
+  anchors]. {% assign timestamp="44:10" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #25832][] adds five new tracepoints and documentation for
+  monitoring peer connection events such as connection lifetime, reconnection
+  frequency by IP and netgroup, peer discouragement, eviction, misbehaviour, and
+  more. Bitcoin Core users that have Extended Berkeley Packet Filter (eBPF)
+  tracing enabled can hook into the tracepoints using the sample scripts
+  provided, or write their own tracing scripts (see Newsletters [#160][news160
+  ebpf] and [#244][news244 ebpf]). {% assign timestamp="51:43" %}
+
+- [Eclair #2989][] adds support for [batched][topic payment batching]
+  splices in the router, allowing the tracking of multiple
+  channels spent in a single [splice][topic splicing] transaction. Due to the
+  inability to deterministically map new [channel announcements][topic channel
+  announcements] to their respective channels, the router updates the first
+  matching channel it finds. {% assign timestamp="55:49" %}
+
+- [LDK #3440][] completes support for receiving [async payments][topic async
+  payments] by verifying the sender’s invoice request embedded in the
+  [HTLC][topic htlc]’s (held by an upstream node) onion message and generating
+  the correct `PaymentPurpose` to claim the payment. An absolute expiry time is
+  now set for incoming async payments, preventing indefinite probing of a node’s
+  online status, and the necessary communication flow is added to release an
+  HTLC held by an upstream node when the recipient node comes back online. To
+  complete the full implementation of the async payment flow, nodes must also be
+  able to act as an LSP that serves invoices on behalf of async receivers. {% assign timestamp="56:36" %}
+
+- [LND #9470][] adds a `deadline_delta` parameter to the `BumpFee` and
+  `BumpForceCloseFee` RPC commands, specifying the number of blocks over which a
+  given budget (also to be specified) will be fully allocated for fee bumping
+  and a [RBF][topic rbf] will be performed. In addition, the `conf_target`
+  parameter is redefined to specify number of blocks for which fee estimator
+  will be queried to obtain the current fee rate, for both the above RPC commands mentioned
+  above and the deprecated `BumpCloseFee`. {% assign timestamp="57:14" %}
+
+- [BTCPay Server #6580][] removes a check that verifies the presence and
+  correctness of the description hash in [BOLT11][] invoices for [LNURL][topic
+  lnurl]-pay. This change aligns with a [proposed deprecation][ludpr] in the
+  LNURL Documents (LUD) specification, which deems the requirement to offer
+  minimal security benefits while posing a significant challenge to LNURL-pay
+  implementation. The description hash parameter field is implemented in
+  Core-Lightning (see Newsletter [#194][news194 deschash] and [#232][news232
+  deschash]). {% assign timestamp="58:15" %}
+
+## Corrections
+
+In a [footnote][fn sigops] to last week's newsletter, we incorrectly
+wrote: "In P2SH and the proposed input sigop counting, an
+OP_CHECKMULTISIG with more than 16 public keys is counted as 20 sigops."
+This is an oversimplification; for the actual rules, please see a
+[post][towns sigops] this week by Anthony Towns.
+
+{% include snippets/recap-ad.md when="2025-02-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25832,2989,3440,9470,6580,1712" %}
+[lnd v0.18.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta
+[Bitcoin Inquisition 28.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.1-inq
+[news340 pp]: /en/newsletters/2025/02/07/#emulating-op-rand
+[towns sigops]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/69
+[kurbatov pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[harding pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/2
+[towns pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/3
+[gibson pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/5
+[towns pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/6
+[gibson pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/7
+[morehouse eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/8
+[news340 eanchor]: /en/newsletters/2025/02/07/#tradeoffs-in-ln-ephemeral-anchor-scripts
+[towns eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/9
+[sanders eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/11
+[b10c orphan]: https://delvingbitcoin.org/t/stats-on-orphanage-overflows/1421/
+[runestone tx]: https://mempool.space/tx/ac8990b04469bad8630eaf2aa51561086d81a241deff6c95d96d27e41fa19f90
+[erhardt bip3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/25449597-c5ed-42c5-8ac1-054feec8ad88@murch.one/
+[fn sigops]: /en/newsletters/2025/02/07/#fn:2kmultisig
+[review club 31363]: https://bitcoincore.reviews/31363
+[gh sipa]: https://github.com/sipa
+[news244 ebpf]: /en/newsletters/2023/03/29/#bitcoin-core-26531
+[news160 ebpf]: /en/newsletters/2021/08/04/#bitcoin-core-22006
+[ludpr]: https://github.com/lnurl/luds/pull/234
+[news232 deschash]: /en/newsletters/2023/01/04/#btcpay-server-4411
+[news194 deschash]: /en/newsletters/2022/04/06/#c-lightning-5121
diff --git a/_posts/en/newsletters/2025-02-21-newsletter.md b/_posts/en/newsletters/2025-02-21-newsletter.md
new file mode 100644
index 0000000000..03ebc022f9
--- /dev/null
+++ b/_posts/en/newsletters/2025-02-21-newsletter.md
@@ -0,0 +1,273 @@
+---
+title: 'Bitcoin Optech Newsletter #342'
+permalink: /en/newsletters/2025/02/21/
+name: 2025-02-21-newsletter
+slug: 2025-02-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes an idea for allowing mobile wallets to
+settle LN channels without extra UTXOs and summarizes continued
+discussion about adding a quality-of-service flag for LN pathfinding.
+Also included are our regular sections describing recent changes to
+clients, services, and popular Bitcoin infrastructure software.
+
+## News
+
+- **Allowing mobile wallets to settle channels without extra UTXOs:**
+  Bastien Teinturier [posted][teinturier mobileclose] to Delving Bitcoin
+  about an opt-in variation of [v3 commitments][topic v3 commitments]
+  for LN channels that would allow mobile wallets to settle channels
+  using the funds within the channel for all cases where theft is
+  possible.  They wouldn't need to keep an onchain UTXO in reserve to
+  pay closing fees.
+
+  Teinturier starts by outlining the four cases that require a mobile
+  wallet to broadcast a transaction:
+
+  1. Their peer broadcasts a revoked commitment transaction, e.g. the
+     peer is attempting to steal funds.  In this case, the mobile wallet
+     immediately gains the ability to spend all of the channel's funds,
+     allowing it to use those funds to pay for fees.
+
+  2. The mobile wallet has sent a payment that hasn't been settled yet.
+     Theft is impossible in this case, as their remote peer can only
+     claim the payment by providing the [HTLC][topic htlc] preimage
+     (i.e., proof that the ultimate recipient was paid).  Since theft
+     isn't possible, the mobile wallet can take its time finding a UTXO
+     to pay for closing fees.
+
+  3. There are no pending payments but the remote peer is unresponsive.
+     Again, theft isn't possible here, so the mobile wallet can take its
+     time closing.
+
+  4. The mobile wallet is receiving an HTLC.  In this case, the remote
+     peer can accept the HTLC preimage (allowing it to claim funds from
+     its upstream peers) but not update the settled channel balance and
+     revoke the HTLC.  In this case, the mobile wallet must force-close
+     the channel within a relatively small number of blocks.  This is
+     the case addressed in the rest of the post.
+
+  Teinturier proposes having the remote peer sign two different versions
+  of each HTLC paying the mobile wallet: a zero-fee version according
+  to the default policy for zero-fee commitments and a fee-paying
+  version at feerate that will currently confirm quickly.  The fees are
+  deducted from the HTLC value paid to the mobile wallet, so it doesn't
+  cost the remote peer anything to offer this option and the mobile
+  wallet has an incentive to only use it if really necessary.
+  Teinturier does [note][teinturier mobileclose2] that there are some
+  safety considerations for the remote peer paying too much to fees, but
+  he expects those to be easy to address. {% assign timestamp="0:59" %}
+
+- **Continued discussion about an LN quality of service flag:** Joost
+  Jager [posted][jager lnqos] to Delving Bitcoin to continue discussion
+  about adding a quality of service (QoS) flag to the LN protocol to
+  allow nodes to signal that one of their channels was highly available
+  (HA)---able to forward payments up to a specified amount with 100%
+  reliability (see [Newsletter #239][news239 qos]).  If a spender
+  chooses an HA channel and the payment fails at that channel, then the
+  spender will penalize the operator by never using that channel again.
+  Since previous discussion, Jager has proposed node-level signaling
+  (perhaps by simply appending "HA" to the node's text alias), noted
+  that the protocol's current error messages don't guarantee detection
+  of the channel where a payment failed, and suggested that this isn't
+  something that can be both signaled and used on an entirely opt-in
+  basis---so not requiring widespread agreement---so it should be
+  specified for compatibility even if very few spending and forwarding
+  nodes end up using it.
+
+  Matt Corallo [replied][corallo lnqos] that LN pathfinding currently
+  works well and linked to a [detailed document][ldk path] describing
+  LDK's approach to pathfinding, which extends the approach originally
+  described by René Pickhardt and Stefan Richter (see [Newsletter
+  #163][news163 pr paper] and [two items][news270 ldk2547] in
+  [Newsletter #270][news270 ldk2534]).  However, he's concerned that a
+  QoS flag will encourage future software to implement less reliable
+  pathfinding and to simply prefer only using HA channels.  In that
+  case, large nodes can sign agreements with their large peers to
+  temporarily use trust-based liquidity when a channel is depleted, but
+  smaller nodes dependent on trustless channels will have to use
+  expensive [JIT rebalancing][topic jit routing] that will make their
+  channels less profitable (if they absorb the cost) or less desirable
+  (if they pass the cost on to spenders).
+
+  Jager and Corallo continued discussing without coming to a clear
+  resolution. {% assign timestamp="13:14" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Ark Wallet SDK released:**
+  The [Ark Wallet SDK][ark sdk github] is TypeScript library for building
+  wallets that support both onchain Bitcoin and the [Ark][topic ark] protocol
+  across [testnet][topic testnet], [signet][topic signet], [Mutinynet][new252
+  mutinynet], and mainnet (not currently recommended). {% assign timestamp="40:28" %}
+
+- **Zaprite adds BTCPay Server support:**
+  Bitcoin and Lightning payment integrator [Zaprite][zaprite website] adds
+  BTCPay Server to their list of supported wallet connections. {% assign timestamp="40:57" %}
+
+- **Iris Wallet desktop released:**
+  [Iris Wallet][iris github] supports sending, receiving, and issuing assets
+  using the [RGB][topic client-side validation] protocol. {% assign timestamp="41:21" %}
+
+- **Sparrow 2.1.0 released:**
+  The Sparrow [2.1.0 release][sparrow 2.1.0] replaces the previous [HWI][topic hwi]
+  implementation with [Lark][news333 lark] and adds [PSBTv2][topic psbt] support, among other updates. {% assign timestamp="41:41" %}
+
+- **Scure-btc-signer 1.6.0 released:**
+  [Scure-btc-signer][scure-btc-signer github]'s [1.6.0][scure-btc-signer 1.6.0]
+  release adds support for version 3 ([TRUC][topic v3 transaction relay])
+  transactions and [pay-to-anchors (P2A)][topic ephemeral anchors]. Scure-btc-signer is part
+  of the [scure][scure website] suite of libraries. {% assign timestamp="42:38" %}
+
+- **Py-bitcoinkernel alpha:**
+  [Py-bitcoinkernel][py-bitcoinkernel github] is a Python library for
+  interacting with [libbitcoinkernel][Bitcoin Core #27587], a library
+  [encapsulating Bitcoin Core's validation logic][kernel blog]. {% assign timestamp="43:48" %}
+
+- **Rust-bitcoinkernel library:**
+  [Rust-bitcoinkernel][rust-bitcoinkernel github] is an experimental Rust library for
+  using libbitcoinkernel to read block data and validate transaction outputs and blocks. {% assign timestamp="44:30" %}
+
+- **BIP32 cbip32 library:**
+  The [cbip32 library][cbip32 library] implements [BIP32][] in C using
+  libsecp256k1 and libsodium. {% assign timestamp="45:56" %}
+
+- **Lightning Loop moves to MuSig2:**
+  Lightning Loop's swap service now uses [MuSig2][topic musig] as outlined in a
+  [recent blog post][loop blog]. {% assign timestamp="46:22" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #27432][] introduces a Python script that converts the compact
+  serialized UTXO set generated by the `dumptxoutset` RPC command (designed
+  specifically for [AssumeUTXO][topic assumeutxo] snapshots) into a SQLite3
+  database. While extending the `dumptxoutset` RPC itself to output a SQLite3
+  database was considered, it was ultimately rejected due to the increased
+  maintenance burden. The script adds no additional dependencies and the
+  resulting database is about twice the size of the compact serialized UTXO set. {% assign timestamp="47:01" %}
+
+- [Bitcoin Core #30529][] fixes the handling of negated options such as
+  `noseednode`, `nobind`, `nowhitebind`, `norpcbind`, `norpcallowip`,
+  `norpcwhitelist`, `notest`, `noasmap`, `norpcwallet`, `noonlynet`, and
+  `noexternalip` to behave as expected. Previously, negating these options
+  caused confusing and undocumented side effects, but now it simply clears the
+  specified settings to restore the default behaviour. {% assign timestamp="48:29" %}
+
+- [Bitcoin Core #31384][] resolves an issue where the 4,000 weight units (WU)
+  reserved for the block header, transaction count and coinbase transaction were
+  inadvertently applied twice, reducing the maximum block template size by an
+  unnecessary 4,000 WU to 3,992,000 WU (see Newsletter [#336][news336
+  weightbug]). This fix consolidates the reserved weight into a single instance
+  and introduces a new `-blockreservedweight` startup option to allow users to
+  customize the reserved weight. Safety checks are added to ensure that the
+  reserved weight is set to a value between 2,000 WU and 4,000,000 WU, otherwise
+  Bitcoin Core will fail to start. {% assign timestamp="49:42" %}
+
+- [Core Lightning #8059][] implements suppression of [multipath payments][topic
+  multipath payments] (MPP) on the `xpay` plugin (see Newsletter [#330][news330
+  xpay]) when paying a [BOLT11][] invoice that doesn't support this feature. The
+  same logic will be extended to [BOLT12][topic offers] invoices, but will have
+  to wait until the next release, as this PR also enables advertising BOLT12
+  features to plugins, explicitly allowing BOLT12 invoices to be paid with MPP. {% assign timestamp="50:52" %}
+
+- [Core Lightning #7985][] adds support for paying [BOLT12][topic offers]
+  invoices in the `renepay` plugin (see Newsletter [#263][news263 renepay]) by
+  enabling routing through [blinded paths][topic rv routing] and replacing
+  renepay's internal usage of the `sendpay` RPC command with `sendonion`. {% assign timestamp="53:41" %}
+
+- [Core Lightning #7887][] adds support for handling the new [BIP353][] fields
+  for Human Readable Name (HRN) resolution to conform with the latest BOLTs
+  updates (see Newsletter [#290][news290 hrn] and [#333][news333 hrn]). The PR
+  also adds the `invreq_bip_353_name` field to invoices, enforces restrictions
+  on incoming BIP353 name fields, and allows users to specify BIP353 names on
+  the `fetchinvoice` RPC, as well as wording changes. {% assign timestamp="54:32" %}
+
+- [Eclair #2967][] adds support for the `option_simple_close` protocol as
+  specified in [BOLTs #1205][]. This simplified variant of the mutual close
+  protocol is a prerequisite for [simple taproot channels][topic simple taproot
+  channels], as it enables nodes to safely exchange nonces during the
+  `shutdown`, `closing_complete` and `closing_sig` phases, which is required to
+  spend a [MuSig2][topic musig] channel output. {% assign timestamp="26:06" %}
+
+- [Eclair #2979][] adds a verification step to confirm that a node supports
+  wake up notifications (see Newsletter [#319][news319 wakeup]) before
+  initiating the wake up flow to relay a [trampoline payment][topic trampoline
+  payments]. For standard channel payments, this check is unnecessary because
+  the [BOLT11][] or [BOLT12][topic offers] invoice already indicates support for
+  wake-up notifications. {% assign timestamp="32:24" %}
+
+- [Eclair #3002][] introduces a secondary mechanism to process blocks and their
+  confirmed transactions to trigger watches, for added security. This is
+  particularly useful when a channel is spent but the spending transaction
+  hasn't been detected in the mempool. While the ZMQ `rawtx` topic handles this,
+  it can be unreliable and may silently drop events when using remote `bitcoind`
+  instances. Whenever a new block is found, the secondary system fetches the
+  last N blocks (6 by default) and reprocesses their transactions. {% assign timestamp="34:32" %}
+
+- [LDK #3575][] implements the [peer storage][topic peer storage] protocol as a
+  feature that allows nodes to distribute and store backups for channel peers.
+  It introduces two new message types, `PeerStorageMessage` and
+  `PeerStorageRetrievalMessage`, along with their respective handlers, to enable
+  the exchange of these backups between nodes.  Peer data is stored persistently
+  within `PeerState` in the `ChannelManager`. {% assign timestamp="57:35" %}
+
+- [LDK #3562][] introduces a new scorer (see Newsletter [#308][news308 scorer])
+  that merges scoring benchmarks based on frequent [probing][topic payment
+  probes] of actual payment paths from an external source. This allows light
+  nodes, which typically have a limited view of the network, to improve payment
+  success rates by incorporating external data such as scores provided by a
+  Lightning Service Provider (LSP). The external score can either be combined
+  with or override the local score. {% assign timestamp="23:51" %}
+
+- [BOLTs #1205][] merges the `option_simple_close` protocol, which is a
+  simplified variant of the mutual close protocol required for [simple taproot
+  channels][topic simple taproot channels]. Changes are made to [BOLT2][] and
+  [BOLT3][]. {% assign timestamp="26:13" %}
+
+{% include snippets/recap-ad.md when="2025-02-25 17:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27432,30529,31384,8059,7985,7887,2967,2979,3002,3575,3562,1205,27587" %}
+[news239 qos]: /en/newsletters/2023/02/22/#ln-quality-of-service-flag
+[news163 pr paper]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news270 ldk2547]: /en/newsletters/2023/09/27/#ldk-2547
+[news270 ldk2534]: /en/newsletters/2023/09/27/#ldk-2534
+[teinturier mobileclose]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453
+[teinturier mobileclose2]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453/3
+[jager lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438
+[corallo lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438/4
+[ldk path]: https://lightningdevkit.org/blog/ldk-pathfinding/
+[news330 xpay]: /en/newsletters/2024/11/22/#core-lightning-7799
+[news263 renepay]: /en/newsletters/2023/08/09/#core-lightning-6376
+[news290 hrn]: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+[news333 hrn]: /en/newsletters/2024/12/13/#bolts-1180
+[news319 wakeup]: /en/newsletters/2024/09/06/#eclair-2865
+[news308 scorer]: /en/newsletters/2024/06/21/#ldk-3103
+[news336 weightbug]: /en/newsletters/2025/01/10/#investigating-mining-pool-behavior-before-fixing-a-bitcoin-core-bug
+[ark sdk github]: https://github.com/arklabshq/wallet-sdk
+[new252 mutinynet]: /en/newsletters/2023/05/24/#mutinynet-announces-new-signet-for-testing
+[zaprite website]: https://zaprite.com
+[iris github]: https://github.com/RGB-Tools/iris-wallet-desktop
+[sparrow 2.1.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.1.0
+[news333 lark]: /en/newsletters/2024/12/13/#java-based-hwi-released
+[scure-btc-signer github]: https://github.com/paulmillr/scure-btc-signer
+[scure-btc-signer 1.6.0]: https://github.com/paulmillr/scure-btc-signer/releases
+[scure website]: https://paulmillr.com/noble/#scure
+[py-bitcoinkernel github]: https://github.com/stickies-v/py-bitcoinkernel
+[rust-bitcoinkernel github]: https://github.com/TheCharlatan/rust-bitcoinkernel
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[cbip32 library]: https://github.com/jamesob/cbip32
+[loop blog]: https://lightning.engineering/posts/2025-02-13-loop-musig2/
diff --git a/_posts/en/newsletters/2025-02-28-newsletter.md b/_posts/en/newsletters/2025-02-28-newsletter.md
new file mode 100644
index 0000000000..0b028cc11f
--- /dev/null
+++ b/_posts/en/newsletters/2025-02-28-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bitcoin Optech Newsletter #343'
+permalink: /en/newsletters/2025/02/28/
+name: 2025-02-28-newsletter
+slug: 2025-02-28-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a post about having full nodes ignore
+transactions that are relayed without being requested first.  Also
+included are our regular sections with popular questions and answers
+from the Bitcoin Stack Exchange, announcements of new releases and
+release candidates, and summaries of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Ignoring unsolicited transactions:** Antoine Riard [posted][riard
+  unsol] to Bitcoin-Dev two draft BIPs that would allow a node to signal
+  that it will no longer accept `tx` messages that it had not requested
+  using an `inv` message, called _unsolicited transactions_.  Riard
+  previously proposed the general idea in 2021 (see [Newsletter
+  #136][news136 unsol]).   The first proposed BIP adds a mechanism that
+  allows nodes to signal their transaction relay capabilities and
+  preferences; the second proposed BIP uses that signaling mechanism to
+  indicate that the node will ignore unsolicited transactions.
+
+  There are several small advantages to the proposal, as discussed in a
+  [Bitcoin Core pull request][bitcoin core #30572], but it conflicts
+  with the design of some older lightweight clients and could prevent
+  users of that software from being able to broadcast their
+  transactions, so a careful deployment might be required.  Although
+  Riard had opened the aforementioned pull request, he later closed it
+  after indicating that he planned to work on his own full node
+  implementation based on libbitcoinkernel.  He also indicated the
+  proposal may help address some attacks he recently disclosed (see
+  [Newsletter #332][news332 txcen]). {% assign timestamp="0:30" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [What’s the rationale for how the loadtxsoutset RPC is set up?]({{bse}}125627)
+  Pieter Wuille explains why [assumeUTXO's][topic assumeUTXO] value for
+  representing the UTXO set is hardcoded at a particular block height, ways of
+  distributing assumeUTXO snapshots in the future, and the benefits of assumeUTXO
+  compared with just copying Bitcoin Core's internal data stores. {% assign timestamp="19:52" %}
+
+- [Are there classes of pinning attacks that RBF rule #3 makes impossible?]({{bse}}125461)
+  Murch points out that [RBF][topic rbf] rule #3 is not intended to prevent
+  [pinning][topic transaction pinning] attacks and touches on Bitcoin Core's
+  [replacement policy][bitcoin core replacements]. {% assign timestamp="23:41" %}
+
+- [Unexpected locktime values]({{bse}}125562)
+  User polespinasa lists the different reasons why Bitcoin Core sets specific
+  [nLockTime][topic timelocks] values: to `block_height` to avoid [fee
+  sniping][topic fee sniping], a random value less than the block height 10% of
+  the time for privacy, or 0 if the blockchain is not current. {% assign timestamp="25:38" %}
+
+- [Why is it necessary to reveal a bit in a script path spend and check that it matches the parity of the Y coordinate of Q?]({{bse}}125502)
+  Pieter Wuille elaborates on [BIP341's rationale][bip341 rationale] to keep the
+  Y coordinate parity check during [taproot][topic taproot] script path spending
+  to allow for the potential future addition of batch validation functionality. {% assign timestamp="28:42" %}
+
+- [Why does Bitcoin Core use checkpoints and not the assumevalid block?]({{bse}}125626)
+  Pieter Wuille details a history of checkpoints in Bitcoin Core and what
+  purpose they served, and points to an open PR and discussion of [removing
+  checkpoints][Bitcoin Core #31649]. {% assign timestamp="32:19" %}
+
+- [How does Bitcoin Core handle long reorgs?]({{bse}}105525)
+  Pieter Wuille outlines how Bitcoin Core handles blockchain reorgs, commenting
+  that one difference in larger reorgs is that "re-adding transactions back to
+  the mempool is not performed". {% assign timestamp="36:58" %}
+
+- [What is the definition of discard feerate?]({{bse}}125623)
+  Murch defines discard feerate as the maximum feerate for discarding change and
+  summarizes the code to calculate the discard feerate as "the 1000-block target
+  feerate cropped to 3–10 ṩ/vB if it falls outside of that range". {% assign timestamp="37:59" %}
+
+- [Policy to miniscript compiler]({{bse}}125406)
+  Brunoerg notes that the Liana wallet uses the policy language and points to
+  both the [sipa/miniscript][miniscript github] and
+  [rust-miniscript][rust-miniscript github] libraries as examples of policy compilers. {% assign timestamp="40:37" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.02rc3][] is a release candidate for the next major
+  version of this popular LN node. {% assign timestamp="43:01" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Core Lightning #8116][] changes the handling of interrupted channel closing
+  negotiations to retry the process even if it’s not needed. This fixes an issue
+  where a node missing the `CLOSING_SIGNED` message from its peer gets an error
+  when reconnecting and broadcasts a unilateral close transaction. Meanwhile,
+  the peer, already in the `CLOSINGD_COMPLETE` state, has broadcast the mutual
+  close transaction, potentially leading to a race between the two transactions.
+  This fix allows renegotiation to continue until the mutual close transaction
+  is confirmed. {% assign timestamp="43:34" %}
+
+- [Core Lightning #8095][] adds a `transient` flag to the `setconfig` command
+  (see Newsletter [#257][news257 setconfig]), introducing dynamic configuration
+  variables that are applied temporarily without modifying the configuration
+  file. These changes are reverted upon restart. {% assign timestamp="46:06" %}
+
+- [Core Lightning #7772][] adds a `commitment_revocation` hook to the
+  `chanbackup` plugin that updates the `emergency.recover` file (see Newsletter
+  [#324][news324 emergency]) whenever a new revocation secret is received. This
+  enables users to broadcast a penalty transaction when sweeping funds using
+  `emergency.recover` if the peer has published an outdated revoked state. This
+  PR extends the [static channel backup][topic static channel backups] SCB
+  format and updates the `chanbackup` plugin to serialize both the new and
+  legacy formats. {% assign timestamp="47:53" %}
+
+- [Core Lightning #8094][] introduces a runtime-configurable `xpay-slow-mode`
+  variable to the `xpay` plugin (see Newsletter [#330][news330 xpay]), which
+  delays the return of success or failure until all parts of a [multipath
+  payments][topic multipath payments] (MPP) are resolved. Without this setting,
+  a failure status could be returned even if some [HTLCs][topic htlc] are still
+  pending. If a user retries and successfully pays the invoice from another
+  node, an overpayment could occur if the pending HTLC is also settled. {% assign timestamp="48:31" %}
+
+- [Eclair #2993][] enables the recipient to pay for fees associated with the
+  [blinded][topic rv routing] portion of a payment path, while the sender covers
+  fees for the non-blinded portion.  Previously, the sender paid all fees, which
+  could allow them to infer and potentially unblind the path. {% assign timestamp="51:38" %}
+
+- [LND #9491][] adds support for cooperative channel closures when there are
+  active [HTLCs][topic htlc] using the `lncli closechannel` command. When
+  initiated, LND will halt the channel to prevent the creation of new HTLCs and
+  wait for all existing HTLCs to be resolved before starting the negotiation
+  process. Users must set the `no_wait` parameter to enable this behavior;
+  otherwise, an error message will prompt them to specify it. This PR also
+  ensures that the `max_fee_rate` setting is enforced for both parties when a
+  cooperative channel closure is initiated; previously, it was only applied to
+  the remote party. {% assign timestamp="53:14" %}
+
+{% include snippets/recap-ad.md when="2025-03-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30572,8116,8095,7772,8094,2993,9491,31649" %}
+[riard unsol]: https://mailing-list.bitcoindevs.xyz/bitcoindev/e98ec3a3-b88b-4616-8f46-58353703d206n@googlegroups.com/
+[news136 unsol]: /en/newsletters/2021/02/17/#proposal-to-stop-processing-unsolicited-transactions
+[news332 txcen]: /en/newsletters/2024/12/06/#transaction-censorship-vulnerability
+[Core Lightning 25.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v25.02rc3
+[news257 setconfig]: /en/newsletters/2023/06/28/#core-lightning-6303
+[news324 emergency]: /en/newsletters/2024/10/11/#core-lightning-7539
+[news330 xpay]: /en/newsletters/2024/11/22/#core-lightning-7799
+[bitcoin core replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md#current-replace-by-fee-policy
+[bip341 rationale]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-10
+[miniscript github]: https://github.com/sipa/miniscript
+[rust-miniscript github]: https://github.com/rust-bitcoin/rust-miniscript
diff --git a/_posts/en/newsletters/2025-03-07-newsletter.md b/_posts/en/newsletters/2025-03-07-newsletter.md
new file mode 100644
index 0000000000..599af8662a
--- /dev/null
+++ b/_posts/en/newsletters/2025-03-07-newsletter.md
@@ -0,0 +1,275 @@
+---
+title: 'Bitcoin Optech Newsletter #344'
+permalink: /en/newsletters/2025/03/07/
+name: 2025-03-07-newsletter
+slug: 2025-03-07-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the disclosure of a vulnerability
+affecting old versions of LND and summarizes a discussion about the Bitcoin
+Core Project's priorities.  Also included are our regular sections
+describing discussion related to consensus changes, announcing new
+releases and release candidates, and summarizing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Disclosure of fixed LND vulnerability allowing theft:** Matt
+  Morehouse [posted][morehouse failback] to Delving Bitcoin to announce
+  the [responsible disclosure][topic responsible disclosures] of a
+  vulnerability that affected LND versions before 0.18.  Upgrading to
+  0.18 or (ideally) the [current version][lnd current] is recommended.
+  An attacker who shares a channel with a victim node and who can also
+  somehow cause the victim's node to restart at a particular time can
+  trick LND into both paying for and refunding the same HTLC, allowing
+  the attacker to steal nearly the entire value of a channel.
+
+  Morehouse notes that the other LN implementations have all
+  independently discovered and fixed this vulnerability, including as
+  early as 2018 (see [Newsletter #17][news17 cln2000]), but the LN
+  specification doesn't describe the correct behavior (and may even
+  require the incorrect behavior).  He has [opened a PR][bolts #1233] to
+  update the specification. {% assign timestamp="0:57" %}
+
+- **Discussion about Bitcoin Core's priorities:** several blog posts
+  by Antoine Poinsot about the future of the Bitcoin Core
+  project were linked in a [thread][poinsot pri] on Delving Bitcoin.  In
+  the [first][poinsot pri1] blog post, Poinsot describes the benefits of
+  long-term goal setting and the costs of ad hoc decision-making.  In
+  the [second][poinsot pri2] post, he argues that "Bitcoin Core should
+  be a robust backbone for the Bitcoin network, balancing between
+  securing the Bitcoin Core software and implementing new features to
+  strengthen and improve the Bitcoin network."  In the [third][poinsot
+  pri3] post, he recommends splitting the existing project into three
+  projects: a node, a wallet, and a GUI.  This is within reach today
+  thanks to the multiple-year effort of the multiprocess sub-project
+  (see [Newsletter #39][news39 multiprocess] for our first mention of
+  this sub-project in 2019).
+
+  Anthony Towns [questions][towns pri] whether multiprocess would really
+  allow an effective split, as the individual components would remain
+  tightly coupled.  Many changes to one project would also require
+  changes to the other projects.  However, it would be a clear
+  win to move features that don't currently require a node into a
+  library or tool that can be maintained independently.  He also
+  describes how some people are using nodes today with middleware that
+  makes it easy for users to connect their wallets to their own
+  nodes using blockchain indexes (basically [a
+  personal block explorer][topic block explorers])---something the
+  Bitcoin Core project has previously rejected including in its node
+  directly.  Finally, he [notes][towns pri2] that "to [him], providing
+  wallet features (mostly) and a GUI (to a lesser extent[...]) is a way
+  of keeping us honest to the principle of bitcoin being usable by a
+  decentralized bunch of hackers, versus being something that you can
+  only really use if you’re a whale or an established corporation
+  willing to make a big investment."
+
+  David Harding expresses [concern][harding pri] that refocusing the
+  main project on just consensus code and P2P relay will make it harder
+  for everyday users to use a full node to validate their own incoming
+  wallet transactions.  He asks Poinsot and other contributors to
+  consider focusing instead on making Bitcoin Core easier for everyday
+  users.  He describes the power of full node validation: those who
+  operate the full nodes that validate the predominate amount of economic
+  activity have the ability to define Bitcoin's consensus rules.  In an
+  example, he shows that even a 30 minute change in what rules are
+  enforced could lead to the politically permanent destruction of
+  cherished properties of Bitcoin, such as the 21M BTC limit.  He
+  believes that everyday users are more strongly invested in Bitcoin's
+  properties than organizations that run nodes on behalf of their
+  customers.  If developers of Bitcoin Core value the current consensus
+  rules, Harding argues that making it easy for everyday users to
+  personally validate their wallet transactions is as important for
+  security as preventing and eliminating bugs that could lead to severe
+  vulnerabilities. {% assign timestamp="10:49" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Bitcoin Forking Guide:** Anthony Towns [announced][towns bfg] to
+  Delving Bitcoin a guide to how to build community consensus for
+  changes to Bitcoin's consensus rules.  He splits the social consensus
+  building into four stages---research and development, power user
+  exploration, industry evaluation, and investor review.  He then
+  briefly touches on the technical steps that come at the end of the
+  process to activate the change in Bitcoin software.
+
+  His post notes that "it’s only a guide to the cooperative path, where
+  you make a change that makes everyone’s life better, and more or less
+  everyone ends up agreeing that the change makes everyone’s lives
+  better."  He also warns that "it's also only a fairly high-level
+  guide." {% assign timestamp="1:01:11" %}
+
+- **Update on BIP360 pay-to-quantum-resistant-hash (P2QRH):** developer
+  Hunter Beast [posted][beast p2qrh] an update on his research into
+  [quantum resistance][topic quantum resistance] for [BIP360][] to the
+  Bitcoin-Dev mailing list.  He's made changes to the list of
+  quantum-secure algorithms he's proposing to use, is looking for
+  someone to champion development of a pay-to-taproot-hash (P2TRH)
+  scheme (see [Newsletter #141][news141 p2trh]), and is considering
+  targeting the same security level as currently provided by Bitcoin
+  (NIST II) rather than a higher level (NIST V) that requires more block
+  space and CPU verification time.  His post received multiple replies. {% assign timestamp="34:37" %}
+
+- **Private block template marketplace to prevent centralizing MEV:** Matt
+  Corallo and developer 7d5x9 [posted][c7 mev] to Delving Bitcoin about
+  allowing parties to bid in public markets for selected space within
+  miner block templates.  For example, "I’ll pay X [BTC] to include
+  transaction Y as long as it comes before any other transactions which
+  interact with the smart contract identified by Z".  This is something
+  that transaction creators on Bitcoin already want for various
+  protocols, such as certain [colored coin protocols][topic client-side
+  validation], and it's likely to become even more desirable in the
+  future as new protocols are developed (including proposals requiring
+  consensus changes such as certain [covenants][topic covenants]).
+
+  If the service of preferential transaction ordering within block
+  templates is not provided by a trust-reduced public market, it's
+  probable that it will instead be provided by large miners, who will
+  compete with users of the various protocols.  This will require the
+  miners obtain large amounts of capital and technical sophistication,
+  likely leading to them earning significantly higher profits than smaller
+  miners without those capabilities.  This will centralize mining and
+  allow the large miners to censor Bitcoin transactions more easily.
+
+  The developers propose providing trust reduction by allowing miners to
+  work on blinded block templates whose complete transactions aren't
+  revealed to the miner until they've produced sufficient proof of work
+  to publish the block.  The developers propose two mechanisms for
+  achieving this without requiring any consensus changes: {% assign timestamp="21:06" %}
+
+  - **Trusted block templates:** a miner connects to a marketplace, selects
+    the bids it wants to include in a block, and asks the marketplace to
+    construct a block template.  The marketplace responds with a block
+    header, coinbase transaction, and partial merkle branch that allow
+    the miner to generate proof of work for that template without
+    learning its exact contents.  If the miner does produce the network
+    _target_ amount of proof of work, it submits the header and coinbase
+    transaction to the marketplace, which verifies the proof of work,
+    adds it to the block template, and
+    broadcasts the block.  The marketplace might include a transaction
+    paying the miner in the block template or it might pay the miner
+    separately at a later time.
+
+  - **Trusted execution environments:** miners obtain a device with a
+    [TEE][] secure enclave, connect to marketplaces and select bids they
+    want to include in their blocks, and receive the transactions in
+    those bids encrypted to the TEE's enclave key.  The block template
+    is constructed within the TEE and the TEE provides the host operating
+    system with the header, coinbase transaction, and partial merkle
+    branch.  If the target proof of work is generated, the miner
+    provides it to the TEE, which verifies it and returns the full
+    decrypted block template for the miner to add to the header and broadcast.  Again, the block
+    template might include a transaction paying the miner from a UTXO
+    belonging to the marketplace or the marketplace might pay the miner
+    later.
+
+  Both schemes would effectively require multiple competing
+  marketplaces, with the proposal noting that the expectation would be
+  that some community members and organizations would operate marketplaces
+  on a non-profit basis to help preserve decentralization against the
+  dominance of a single trusted marketplace.
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.02][] is a release of the next major version of
+  this popular LN node.  It includes support for [peer storage][topic
+  peer storage] (used for storing encrypted penalty transactions that can be
+  retrieved and decrypted to provide a type of [watchtower][topic
+  watchtowers]) in addition to other improvements and bug fixes. {% assign timestamp="1:09:57" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Eclair #3019][] modifies a node’s behavior to favor a remote commitment
+  transaction seen in the mempool over broadcasting a local one during a
+  peer-initiated unilateral close. Previously, the node would broadcast its
+  local commitment, potentially causing a race between the two transactions.
+  Opting for the remote commitment transaction is beneficial to the local node because
+  it avoids local `OP_CHECKSEQUENCEVERIFY` (CSV) [timelock][topic timelocks] delays
+  and eliminates the need for additional transactions from the local node to resolve pending
+  [HTLCs][topic htlc]. {% assign timestamp="1:11:21" %}
+
+- [Eclair #3016][] introduces low-level methods for creating Lightning
+  transactions in [simple taproot channels][topic simple taproot channels],
+  without making any functional changes. These methods are generated with
+  [miniscript][topic miniscript], and differ from those outlined in the [BOLTs
+  #995][] specification. {% assign timestamp="1:12:05" %}
+
+- [LDK #3342][] adds a `RouteParametersConfig` struct that enables users to
+  customize routing parameters for [BOLT12][topic offers] invoice payments.
+  Previously limited to `max_total_routing_fee_msat`, the new struct now
+  includes [`max_total_cltv_expiry_delta`][topic cltv expiry delta],
+  `max_path_count`, and `max_channel_saturation_power_of_half`. This change
+  brings the [BOLT12][] parameter setting in line with that of [BOLT11][]. {% assign timestamp="33:13" %}
+
+- [Rust Bitcoin #4114][] lowers the minimum non-witness transaction size from 85
+  bytes to 65 bytes, aligning with Bitcoin Core’s policy (see Newsletter
+  [#222][news222 minsize] and [#232][news232 minsize]). This change allows for
+  more minimal transactions, such as those with one input and one `OP_RETURN`
+  output. {% assign timestamp="1:12:50" %}
+
+- [Rust Bitcoin #4111][] adds support for the new [P2A][topic ephemeral anchors]
+  standard output type, introduced in Bitcoin Core 28.0 (see Newsletter
+  [#315][news315 p2a]). {% assign timestamp="1:14:29" %}
+
+- [BIPs #1758][] updates [BIP374][], which defines Discrete Log Equality Proofs
+  ([DLEQ][topic dleq]) (see newsletter [#335][news335 dleq]), by incorporating the message
+  field into the `rand` computation. This change prevents the potential leakage
+  of `a` (the private key) that could occur if two proofs were constructed with
+  the same `a`, `b`, and `g` but with different messages and an all-zero `r`. {% assign timestamp="1:15:09" %}
+
+- [BIPs #1750][] updates [BIP329][], which defines a format for exporting
+  [wallet labels][topic wallet labels], by adding optional fields associated
+  with addresses, transactions and outputs. A JSON type fix is also included. {% assign timestamp="1:17:07" %}
+
+- [BIPs #1712][] and [BIPs #1771][] add [BIP3][], replacing [BIP2][] by making
+  several updates to the BIP process. Changes include reducing the status field
+  values to four (from nine), allowing a Draft BIP to be marked Closed by anyone
+  after a year of no progress if authors do not confirm ongoing work, permitting
+  BIPs to remain in Complete status indefinitely, enabling continuous updates to
+  process BIPs like this one, reassigning some editorial decisions from BIP
+  editors to authors or the repository’s audience, eliminating the comment
+  system, and requiring a BIP to be on-topic to receive a number, along with
+  several updates to the BIP format and preamble. {% assign timestamp="1:18:10" %}
+
+{% include snippets/recap-ad.md when="2025-03-11 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3019,3016,3342,4114,4111,1758,1750,1712,1771,1233,995" %}
+[Core Lightning 25.02]: https://github.com/ElementsProject/lightning/releases/tag/v25.02
+[news39 multiprocess]: /en/newsletters/2019/03/26/#bitcoin-core-10973
+[news141 p2trh]: /en/newsletters/2021/03/24/#we-could-add-a-hash-style-address-after-taproot-is-activated
+[poinsot pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/
+[poinsot pri1]: https://antoinep.com/posts/core_project_direction/
+[poinsot pri2]: https://antoinep.com/posts/stating_the_obvious/
+[poinsot pri3]: https://antoinep.com/posts/bitcoin_core_scope/
+[towns pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/3
+[towns pri2]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/15
+[harding pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/10
+[towns bfg]: https://delvingbitcoin.org/t/bitcoin-forking-guide/1451
+[beast p2qrh]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8797807d-e017-44e2-b419-803291779007n@googlegroups.com/
+[c7 mev]: https://delvingbitcoin.org/t/best-worst-case-mevil-response/1465
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news17 cln2000]: /en/newsletters/2018/10/16/#c-lightning-2000
+[morehouse failback]: https://delvingbitcoin.org/t/disclosure-lnd-excessive-failback-exploit/1493
+[lnd current]: https://github.com/lightningnetwork/lnd/releases
+[news222 minsize]: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[news232 minsize]: /en/newsletters/2023/01/04/#bitcoin-core-26265
+[news315 p2a]: /en/newsletters/2024/08/09/#bitcoin-core-30352
+[news335 dleq]: /en/newsletters/2025/01/03/#bips-1689
diff --git a/_posts/en/newsletters/2025-03-14-newsletter.md b/_posts/en/newsletters/2025-03-14-newsletter.md
new file mode 100644
index 0000000000..956f4187c5
--- /dev/null
+++ b/_posts/en/newsletters/2025-03-14-newsletter.md
@@ -0,0 +1,293 @@
+---
+title: 'Bitcoin Optech Newsletter #345'
+permalink: /en/newsletters/2025/03/14/
+name: 2025-03-14-newsletter
+slug: 2025-03-14-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter looks at an analysis of P2P traffic experienced
+by a typical full node, summarizes research into LN pathfinding, and
+describes a new approach for creating probabilistic payments.  Also
+included are our regular sections summarizing a Bitcoin Core PR Review
+Club meeting, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **P2P traffic analysis:** developer Virtu [posted][virtu traffic] to
+  Delving Bitcoin an analysis of the network traffic generated and
+  received by his node in four different modes: initial block download
+  (IBD), non-listening (outbound connections only), non-archival (pruned) listening, and archival
+  listening.  Although the results for his single node may not have been
+  representative in all cases, we found several of his discoveries to be
+  interesting:
+
+  - *High block traffic as an archival listening node:* Virtu's node served
+    several gigabytes of blocks each hour to other nodes when operating
+    as a non-pruned listening node.  Many of the blocks were older blocks
+    being requested by incoming connections so that they could perform
+    IBD.
+
+  - *High inv traffic as a non-archival listener:* about 20% of total node
+    traffic was `inv` messages before he enabled serving of older
+    blocks.  [Erlay][topic erlay] may significantly reduce
+    that 20% overhead, which represented about 100 megabytes a day.
+
+  - *Bulk of inbound peers appear to be spy nodes:* "Interestingly, the
+    bulk of inbound peers exchange only around 1MB of traffic with my
+    node, which is too low (using traffic via my outbound connections as
+    baseline) for them to be regular connections. All those nodes do is
+    complete the P2P handshake, and politely reply to ping messages.
+    Other than that, they just suck up our `inv` messages."
+
+  Virtu's post contains additional insights and multiple charts
+  illustrating the traffic experienced by his node. {% assign timestamp="1:35" %}
+
+- **Research into single-path LN pathfinding:** Sindura Saraswathi
+  [posted][saraswathi path] to Delving Bitcoin about [research][sk path]
+  she conducted with Christian Kümmerle about finding optimal paths
+  between LN nodes for sending payments in a single part.  Her post
+  describes the strategies currently used by Core Lightning, Eclair,
+  LDK, and LND.  The authors then use eight modified and unmodified LN
+  nodes in a simulated LN network (based on a snapshot of the actual
+  network) to test pathfinding, evaluating criteria such as
+  highest success rate, lowest fee ratios (lowest cost), shortest total
+  time lock (least bad worst-case waiting period), and shortest path
+  (least likely to result in a stuck payment).  No algorithm performed
+  better than the others in all cases, and Saraswathi suggests that
+  implementations provide better weighting functions that allow users to
+  choose the tradeoffs they prefer for different payments (e.g., you may
+  prioritize a high success rate for a small in-person purchase but
+  prefer a low fee ratio for paying a large monthly bill that isn't due
+  for a few more weeks).  She also notes that "[although]  beyond the
+  scope of this study, we note that the insights gained in this study
+  are also relevant for future improvements in [multi-part
+  payment][topic multipath payments] pathfinding algorithms." {% assign timestamp="6:45" %}
+
+- **Probabilistic payments using different hash functions as an xor function:**
+  Robin Linus [replied][linus pp] to the Delving Bitcoin thread about
+  [probabilistic payments][topic probabilistic payments] with a
+  conceptually simple script that allows two parties to each commit to
+  an arbitrary amount of entropy that can later be revealed and xored
+  together, to produce a value that can be used to determine which one
+  of them receives a payment.  Using (and slightly extending) Linus's
+  example from the post:
+
+  - Alice privately chooses the value `1 0 0` plus a separate nonce.
+    Bob privately chooses the value `1 1 0` plus another
+    separate nonce.
+
+  - Each party successively hashes their nonce, with the numbers in
+    their value determining which hash function is used.  When the value
+    on the top of the stack is `0`, they use the `HASH160` opcode;
+    when the value is `1`, they use the `SHA256` opcode.  In Alice's
+    case, she performs `sha256(hash160(hash160(alice_nonce)))`; in Bob's
+    case, he performs `sha256(sha256(hash160(bob_nonce)))`.  This
+    produces a commitment for each of them, which they send to each
+    other without revealing either their value or their nonce.
+
+  - With the commitments shared, they create an onchain funding
+    transaction with a script that will validate the inputs using
+    `OP_IF` to choose between the different hash functions and allows
+    one of them to claim the payment.  For example, if the sum of their
+    two xored values is 0 or 1, Alice receives the money; if it's 2 or
+    3, Bob receives it.  The contract may also have a timeout clause and
+    a space-saving mutual-agreement clause.
+
+  - After the funding transaction confirms to a suitable depth, Alice
+    and Bob disclose to each other their values and their nonces.  The
+    xor of `1 0 0` and `1 1 0` is `0 1 0`, which sums to `1`, allowing
+    Alice to claim the payment.
+
+{% assign timestamp="21:17" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Stricter internal handling of invalid blocks][review club 31405] is a
+PR by [mzumsande][gh mzumsande] that improves the correctness of two
+non-consensus-critical and expensive-to-calculate validation fields by
+immediately updating them when a block is marked as invalid. Prior to
+this PR, these updates were delayed until a later event to minimize
+resource usage. However, since [Bitcoin Core #25717][], an attacker
+would need to invest much more work to exploit this.
+
+Specifically, this PR ensures that `ChainstateManager`'s `m_best_header`
+always points to the most-work header not known to be valid, and that
+a block's `BLOCK_FAILED_CHILD` `nStatus` is always correct.
+
+{% assign timestamp="26:12" %}
+
+{% include functions/details-list.md
+  q0="Which purpose(s) does `ChainstateManager::m_best_header` serve?"
+  a0="`m_best_header` represents the most-PoW header the node has seen
+  so far which it hasn't yet invalidated but also can't guarantee to be
+  valid. It has many uses, but the main one is to serve as a target to
+  which the node can progress its best chain. Other use cases include
+  providing an estimate of the current time, and an estimate of the best
+  chain's height when requesting missing headers from a peer. A more
+  complete overview can be found in the ~6-year old pull request
+  [Bitcoin Core #16974][]."
+  a0link="https://bitcoincore.reviews/31405#l-36"
+
+  q1="Prior to this PR, which of these statements are true, if any?
+  1) a `CBlockIndex` with an INVALID predecessor will ALWAYS have a
+     `BLOCK_FAILED_CHILD` `nStatus`.
+  2) a `CBlockIndex` with a VALID predecessor will NEVER have a
+     `BLOCK_FAILED_CHILD` `nStatus`"
+  a1="Statement 1) is false, and directly addressed in this PR. Prior to
+  this PR, `AcceptBlock()` would mark an invalid block as such, but for
+  performance reasons not immediately update its descendants as such.
+  The Review Club attendees could not think of a scenario where
+  statement 2) was false."
+  a1link="https://bitcoincore.reviews/31405#l-68"
+
+  q2="One of the goals of this PR is to ensure `m_best_header`, and the
+  `nStatus` of successors of an invalid block are always correctly set.
+  Which functions are directly responsible for updating these values?"
+  a2="`SetBlockFailureFlags()` is responsible for updating `nStatus`. In
+  normal operation, `m_best_header` is most commonly set via the
+  out-parameter in `AddToBlockIndex()`, but it can also be calculated
+  and set via `RecalculateBestHeader()`."
+  a2link="https://bitcoincore.reviews/31405#l-110"
+
+  q3="Most of the logic in commit `4100495` `validation: in
+  invalidateblock, calculate m_best_header right away` implements
+  finding the new best header. What prevents us from just using
+  `RecalculateBestHeader()` here?"
+  a3="`RecalculateBestHeader()` traverses the entire `m_block_index`,
+  which is an expensive operation. Commit `4100495` optimizes this by
+  instead caching and iterating over a set of candidates with high-PoW
+  headers."
+  a3link="https://bitcoincore.reviews/31405#l-114"
+
+  q4="Would we still need the `cand_invalid_descendants` cache if we
+  were able to iterate forwards (i.e. away from the genesis block) over
+  the block tree? What would be the pros and cons of such an approach,
+  compared to the one taken in this PR?"
+  a4="If `CBlockIndex` objects held references to all their descendants,
+  we wouldn't need to iterate over the entire `m_block_index` to
+  invalidate descendants, and consequently wouldn't need the
+  `cand_invalid_descendants` cache. However, this approach would have
+  significant downsides. First, it would increase the memory footprint
+  of each `CBlockIndex` object, which needs to be kept in-memory for the
+  entire `m_block_index`. Second, the iteration logic would still be
+  non-trivial since while each `CBlockIndex` has exactly one ancestor,
+  it may have no or multiple descendants."
+  a4link="https://bitcoincore.reviews/31405#l-136"
+%}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Eclair v0.12.0][] is a major release of this LN node.  It "adds
+  support for creating and managing [BOLT12][] offers and a new channel
+  closing protocol that supports [RBF][topic rbf].  [It] also adds
+  support for storing small amounts of data for our peers" ([peer
+  storage][topic peer storage]), among other improvements and bug fixes.
+  The release notes mention that several major dependencies have been
+  updated, requiring users to make those updates before deploying the
+  new version of Eclair. {% assign timestamp="37:49" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31407][] adds support for notarizing macOS application bundles
+  and binaries by updating the `detached-sig-create.sh` script. The script now
+  also signs standalone macOS and Windows binaries. The recently updated
+  [signapple][] tool is used to perform these tasks. {% assign timestamp="38:52" %}
+
+- [Eclair #3027][] adds pathfinding functionality for [blinded paths][topic rv
+  routing] when generating [BOLT12][topic offers] invoices by introducing the
+  `routeBlindingPaths` function, which computes a path from a selected
+  initiating node to the receiver node using only nodes that support blinded
+  paths. The blinded path is then included in the invoice. {% assign timestamp="43:22" %}
+
+- [Eclair #3007][] adds a `last_funding_locked` TLV parameter in
+  `channel_reestablish` messages to improve synchronization between peers during
+  channel [splicing][topic splicing] after a disconnect. It fixes a race
+  condition where a node sends a `channel_update` after receiving a
+  `channel_reestablish` but before `splice_locked`, which is harmless for
+  regular channels but could disrupt [simple taproot channels][topic simple
+  taproot channels] that require nonce exchanges between peers. {% assign timestamp="44:17" %}
+
+- [Eclair #2976][] adds support for creating [offers][topic offers] without
+  additional plugins by introducing the `createoffer` command, which takes
+  optional parameters for description, amount, expiration in seconds, issuer,
+  and `blindedPathsFirstNodeId` to define an initiating node for a [blinded
+  path][topic rv routing]. In addition, this PR introduces the `disableoffer`
+  and `listoffers` commands to manage existing offers. {% assign timestamp="44:57" %}
+
+- [LDK #3608][] redefines the `CLTV_CLAIM_BUFFER` to represent twice the
+  expected maximum number of blocks required to confirm a transaction, adapting
+  to [anchor][topic anchor outputs] channels where [HTLCs][topic htlc] claim
+  transactions are delayed by an `OP_CHECKSEQUENCEVERIFY` (CSV) [timelock][topic
+  timelocks] of 1 block. Previously, it was set to a single maximum confirmation
+  period, which was sufficient for pre-anchor channels where HTLC claim
+  transactions were broadcast alongside commitment transactions. A new
+  `MAX_BLOCKS_FOR_CONF` constant is added as the base value. {% assign timestamp="47:17" %}
+
+- [LDK #3624][] enables funding key rotation after successful channel
+  [splices][topic splicing] by applying a scalar tweak to the base funding key
+  to obtain the channel's 2-of-2 [multisig][topic multisignature] key. This
+  allows a node to derive additional keys from the same secret. The tweak
+  computation follows the [BOLT3][] specification, but replaces
+  `per_commitment_point` with the splice funding txid to ensure uniqueness, and
+  uses the `revocation_basepoint` to restrict derivation to channel
+  participants. {% assign timestamp="48:12" %}
+
+- [LDK #3016][] adds support for external projects to run functional tests and
+  replace components like the signer by introducing an `xtest` macro. It
+  includes a `MutGlobal` utility and a `DynSigner` struct to support dynamic
+  test components like the signer, exposes these tests under the
+  `_externalize_tests` feature flag, and provides a `TestSignerFactory` for
+  creating dynamic signers. {% assign timestamp="50:28" %}
+
+- [LDK #3629][] improves logging of remote
+  failures that can't be attributed or interpreted to provide more visibility
+  into these edge cases. This PR modifies `onion_utils.rs` to log
+  non-attributable failures that could disrupt sender operation, and introduces
+  a `decrypt_failure_onion_error_packet` function for decryption handling. It
+  also fixes a bug where an unreadable failure with a valid hash-based message
+  authentication code (HMAC) was not properly attributed to a node.
+  This may be related to allowing spenders to avoid using nodes that
+  advertise [high availability][news342 qos] but fail to deliver. {% assign timestamp="52:15" %}
+
+- [BDK #1838][] improves the clarity of the full-scan and sync flow by adding a
+  mandatory `sync_time` to `SyncRequest` and `FullScanRequest`, applying this
+  `sync_time` as the `seen_at` property for unconfirmed transactions while
+  allowing non-canonical (see Newsletter [#335][news335 noncanonical])
+  transactions to exclude a `seen_at` timestamp. It updates `TxUpdate::seen_ats`
+  to a `HashSet` of (Txid, u64) to support multiple `seen_at` timestamps per
+  transaction, and changes `TxGraph` to be non-exhaustive, among other changes. {% assign timestamp="53:06" %}
+
+{% include snippets/recap-ad.md when="2025-03-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31407,3027,3007,2976,3608,3624,3016,3629,1838,16974,25717" %}
+[virtu traffic]: https://delvingbitcoin.org/t/bitcoin-node-p2p-traffic-analysis/1490/
+[saraswathi path]: https://delvingbitcoin.org/t/an-exposition-of-pathfinding-strategies-within-lightning-network-clients/1500
+[sk path]: https://arxiv.org/pdf/2410.13784
+[linus pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/10
+[eclair v0.12.0]: https://github.com/ACINQ/eclair/releases/tag/v0.12.0
+[review club 31405]: https://bitcoincore.reviews/31405
+[gh mzumsande]: https://github.com/mzumsande
+[signapple]: https://github.com/achow101/signapple
+[news335 noncanonical]: /en/newsletters/2025/01/03/#bdk-1670
+[news342 qos]: /en/newsletters/2025/02/21/#continued-discussion-about-an-ln-quality-of-service-flag
diff --git a/_posts/en/newsletters/2025-03-21-newsletter.md b/_posts/en/newsletters/2025-03-21-newsletter.md
new file mode 100644
index 0000000000..88e1fe7904
--- /dev/null
+++ b/_posts/en/newsletters/2025-03-21-newsletter.md
@@ -0,0 +1,234 @@
+---
+title: 'Bitcoin Optech Newsletter #346'
+permalink: /en/newsletters/2025/03/21/
+name: 2025-03-21-newsletter
+slug: 2025-03-21-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about LND's updated
+dynamic feerate adjustment system.  Also included are our regular
+sections describing recent changes to services and client software,
+announcing new releases and release candidates, and summarizing recent
+merges to popular Bitcoin infrastructure software.
+
+## News
+
+- **Discussion of LND's dynamic feerate adjustment system:** Matt
+  Morehouse [posted][morehouse sweep] to Delving Bitcoin a description
+  of LND's recently-rewritten _sweeper_ system, which
+  determines the feerates to use for onchain transactions (including
+  [RBF][topic rbf] fee bumps).  He begins with a brief description
+  of the safety critical aspects of fee management for an LN node, as
+  well as the natural desire to avoid overpaying.  He then describes the
+  two general strategies used by LND:
+
+  - Querying external feerate estimators, such as a local Bitcoin Core
+    node or a third party.  This is mainly used for choosing initial
+    feerates and fee bumping non-urgent transactions.
+
+  - Exponential fee bumping, used when a deadline is approaching to
+    ensure that problems with a node's mempool or its [fee estimation][topic fee estimation]
+    don't prevent timely confirmation.  For example, Eclair uses exponential fee
+    bumping when deadlines are within six blocks.
+
+  Morehouse then describes how these two strategies are combined in
+  LND's new sweeper system: "[HTLC][topic htlc] claims with matching
+  deadlines [are aggregated] into a single [batched transaction][topic
+  payment batching]. The budget for the batched transaction is
+  calculated as the sum of the budgets for the individual HTLCs in the
+  transaction. Based on the transaction budget and deadline, a fee
+  function is computed that determines how much of the budget is spent
+  as the deadline approaches.  By default, a linear fee function is used,
+  which starts at a low fee (determined by the minimum relay fee rate or
+  an external estimator) and ends with the total budget being allocated
+  to fees when the deadline is one block away."
+
+  He additionally describes how the new logic helps protect against
+  [replacement cycling][topic replacement cycling] attacks, concluding:
+  "with LND’s default parameters an attacker must generally spend at
+  least 20x the value of the HTLC to successfully carry out a
+  replacement cycling attack."  He adds that the new system also
+  improves LND's defense against [pinning attacks][topic transaction
+  pinning].
+
+  He concludes with a link-filled summary of several "LND-specific bug
+  and vulnerability fixes" made through the improved logic.  Abubakar
+  Sadiq Ismail [replied][ismail sweep] with some suggestions for how all
+  LN implementations (in addition to other software) can more
+  effectively use Bitcoin Core's fee estimation.  Several other
+  developers also commented, adding both nuance to the description and
+  praise for the new approach. {% assign timestamp="1:24" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Wally 1.4.0 released:**
+  The [libwally-core 1.4.0 release][wally 1.4.0] adds [taproot][topic
+  taproot] support, support for deriving [BIP85][] RSA keys, as well as additional
+  [PSBT][topic psbt] and [descriptor][topic descriptors] features. {% assign timestamp="17:17" %}
+
+- **Bitcoin Core Config Generator announced:**
+  The [Bitcoin Core Config Generator][bccg github] project is a terminal interface
+  for creating Bitcoin Core `bitcoin.conf` configuration files. {% assign timestamp="18:05" %}
+
+- **A regtest development environment container:**
+  The [regtest-in-a-pod][riap github] repository provides a [Podman][podman
+  website] container configured with Bitcoin Core, Electrum, and Esplora, as outlined
+  in the [Using Podman Containers for Regtest Bitcoin Development][podman
+  bitcoin blog] blog post. {% assign timestamp="18:55" %}
+
+- **Explora transaction visualization tool:**
+  [Explora][explora github] is a web-based explorer for visualizing and
+  navigating between transaction inputs and outputs. {% assign timestamp="20:17" %}
+
+- **Hashpool v0.1 tagged:**
+  [Hashpool][hashpool github] is a [mining pool][topic pooled mining] based on
+  the [Stratum v2 reference implementation][news247 sri] where mining shares are
+  represented as [ecash][topic ecash] tokens (see [Podcast #337][pod337 hashpool]). {% assign timestamp="21:35" %}
+
+- **DMND launching pooled mining:**
+  [DMND][dmnd website] is launching Stratum v2 pooled mining, building on their
+  previous solo mining [announcement][news281 demand]. {% assign timestamp="24:36" %}
+
+- **Krux adds taproot and miniscript:**
+  [Krux][news273 krux] adds [miniscript][topic miniscript] and taproot support,
+  leveraging the [embit][embit website] library. {% assign timestamp="22:21" %}
+
+- **Source-available secure element announced:**
+  The [TROPIC01][tropic01 website] is a secure element built on RISC-V with
+  an [open architecture][tropicsquare github] for auditability. {% assign timestamp="23:01" %}
+
+- **Nunchuk launches Group Wallet:**
+  [Group Wallet][nunchuk blog] supports [multisignature][topic
+  multisignature] signing, taproot, coin control, [Musig2][topic musig], and
+  secure communication between participants by repurposing the output descriptors in the
+  [BIP129][] Bitcoin Secure Multisig Setup (BSMS) file. {% assign timestamp="45:04" %}
+
+- **FROSTR protocol announced:**
+  [FROSTR][frostr github] uses the FROST [threshold signature scheme][topic
+  threshold signature] to achieve k-of-n signing and key management for nostr. {% assign timestamp="46:03" %}
+
+- **Bark launches on signet:**
+  The [Bark][new325 bark] implementation of [Ark][topic ark] is now
+  [available][second blog] on [signet][topic signet] with a faucet and demo
+  store for testing. {% assign timestamp="46:57" %}
+
+- **Cove Bitcoin wallet announced:**
+  [Cove Wallet][cove wallet github] is an open source Bitcoin mobile wallet based on
+  BDK that supports technologies like PSBTs, [wallet labels][topic wallet labels],
+  hardware signing devices, and more. {% assign timestamp="48:43" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 29.0rc2][] is a release candidate for the next major
+  version of the network's predominate full node. {% assign timestamp="50:38" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31649][] removes all checkpoint logic, which is no longer
+  necessary following the headers presync step implemented years ago (see
+  Newsletter [#216][news216 presync]) that enables a node during Initial Block
+  Download (IBD) to determine if a chain of headers is valid by comparing its
+  total proof of work (PoW) to a predefined threshold `nMinimumChainWork`. Only
+  chains with a total proof of work exceeding this value are considered valid
+  and stored, effectively preventing memory DoS attacks from low-work headers.
+  This eliminates the need for checkpoints, which were often seen as a
+  centralized element. {% assign timestamp="1:03:19" %}
+
+- [Bitcoin Core #31283][] introduces a new `waitNext()` method to the
+  `BlockTemplate` interface, which will only return a new template if the chain
+  tip changes or the mempool fees increase above the `MAX_MONEY` threshold.
+  Previously, miners would receive a new template with every request, resulting
+  in unnecessary template generation. This change aligns with the [Stratum
+  V2][topic pooled mining] protocol specification. {% assign timestamp="37:27" %}
+
+- [Eclair #3037][] enhances the `listoffers` command (See Newsletter
+  [#345][news345 offers]) to return all relevant [offer][topic offers] data,
+  including the `createdAt` and `disabledAt` timestamps, instead of just raw
+  Type-Length-Value (TLV) data. In addition, this PR fixes a bug that caused the
+  node to crash when attempting to register the same offer twice. {% assign timestamp="1:15:29" %}
+
+- [LND #9546][] adds an `ip_range` flag to the `lncli constrainmacaroon` (see
+  Newsletter [#201][news201 constrain]) subcommand, allowing users to restrict
+  access to a resource to a specific IP range when using a macaroon
+  (authentication token). Previously, macaroons could only allow or deny access
+  based on specific IP addresses, not ranges. {% assign timestamp="1:16:33" %}
+
+- [LND #9458][] introduces restricted access slots for certain peers,
+  configurable via the `--num-restricted-slots` flag, to manage initial access
+  permissions on the server. Peers are assigned access levels based on their
+  channel history: those with a confirmed channel receive protected access,
+  those with an unconfirmed channel receive temporary access, and all others are
+  given restricted access. {% assign timestamp="1:17:17" %}
+
+- [BTCPay Server #6581][] adds [RBF][topic rbf] support, enabling fee bumping
+  for transactions that have no descendants, where all inputs are from the
+  store’s wallet, and which include one of the store’s change addresses. Users
+  can now choose between [CPFP][topic cpfp] and RBF when choosing to fee bump a
+  transaction. Fee bumping requires NBXplorer version 2.5.22 or higher. {% assign timestamp="1:18:10" %}
+
+- [BDK #1839][] adds support for detecting and handling canceled (double-spent)
+  transactions by introducing a new `TxUpdate::evicted_ats` field, which updates
+  the `last_evicted` timestamps in `TxGraph`. Transactions are considered
+  evicted if their `last_evicted` timestamp exceeds their `last_seen` timestamp.
+  The canonicalization algorithm (see Newsletter [#335][news335 algorithm]) is
+  updated to ignore evicted transactions except when a canonical descendant
+  exists due to rules of transitivity. {% assign timestamp="1:20:59" %}
+
+- [BOLTs #1233][] updates a node’s behavior to never fail an [HTLC][topic htlc]
+  upstream if the node knows the preimage, ensuring that the HTLC can be
+  properly settled. Previously, the recommendation was to fail an outstanding
+  HTLC upstream if it was missing from a confirmed commitment, even if the
+  preimage was known. A bug in LND versions before 0.18 caused nodes under DoS
+  attack to fail HTLCs upstream after a restart, despite knowing the preimage,
+  resulting in the loss of the HTLC’s value (see Newsletter [#344][news344
+  lnd]). {% assign timestamp="15:39" %}
+
+{% include snippets/recap-ad.md when="2025-03-25 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31649,31283,3037,9546,9458,6581,1839,1233" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[morehouse sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512
+[ismail sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512/3
+[news216 presync]: /en/newsletters/2022/09/07/#bitcoin-core-25717
+[news345 offers]: /en/newsletters/2025/03/14/#eclair-2976
+[news201 constrain]: /en/newsletters/2022/05/25/#lnd-6529
+[news344 lnd]: /en/newsletters/2025/03/07/#disclosure-of-fixed-lnd-vulnerability-allowing-theft
+[news335 algorithm]: /en/newsletters/2025/01/03/#bdk-1670
+[wally 1.4.0]: https://github.com/ElementsProject/libwally-core/releases/tag/release_1.4.0
+[bccg github]: https://github.com/jurraca/core-config-tui
+[riap github]: https://github.com/thunderbiscuit/regtest-in-a-pod
+[podman website]: https://podman.io/
+[podman bitcoin blog]: https://thunderbiscuit.com/posts/podman-bitcoin/
+[explora github]: https://github.com/lontivero/explora
+[hashpool github]: https://github.com/vnprc/hashpool
+[news247 sri]: /en/newsletters/2023/04/19/#stratum-v2-reference-implementation-update-announced
+[pod337 hashpool]: /en/podcast/2025/01/21/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-transcript
+[news281 demand]: /en/newsletters/2023/12/13/#stratum-v2-mining-pool-launches
+[dmnd website]: https://www.dmnd.work/
+[embit website]: https://embit.rocks/
+[news273 krux]: /en/newsletters/2023/10/18/#krux-signing-device-firmware
+[tropic01 website]: https://tropicsquare.com/tropic01
+[tropicsquare github]: https://github.com/tropicsquare
+[nunchuk blog]: https://nunchuk.io/blog/group-wallet
+[frostr github]: https://github.com/FROSTR-ORG
+[new325 bark]: /en/newsletters/2024/10/18/#bark-ark-implementation-announced
+[second blog]: https://blog.second.tech/try-ark-on-signet/
+[cove wallet github]: https://github.com/bitcoinppl/cove
diff --git a/_posts/en/newsletters/2025-03-28-newsletter.md b/_posts/en/newsletters/2025-03-28-newsletter.md
new file mode 100644
index 0000000000..dd8104681b
--- /dev/null
+++ b/_posts/en/newsletters/2025-03-28-newsletter.md
@@ -0,0 +1,293 @@
+---
+title: 'Bitcoin Optech Newsletter #347'
+permalink: /en/newsletters/2025/03/28/
+name: 2025-03-28-newsletter
+slug: 2025-03-28-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to allow LN to support
+upfront and hold fees based on burnable outputs, summarizes discussion
+about testnets 3 and 4 (including a hard fork proposal), and announces a
+plan to begin relaying certain transactions containing taproot annexes.
+Also included are our regular sections summarizing selected questions
+and answers from the Bitcoin Stack Exchange, announcing new releases and
+release candidates, and describing notable changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **LN upfront and hold fees using burnable outputs:** John Law
+  [posted][law fees] to Delving Bitcoin the summary of a [paper][law fee
+  paper] he's written about a protocol nodes can use to charge two
+  additional types of fees for forwarding payments.  An _upfront fee_
+  would be paid by the ultimate spender to compensate forwarding nodes
+  for temporarily using an _HTLC slot_ (one of the limited number of
+  concurrent allocations available in a channel for enforcing
+  [HTLCs][topic htlc]).  A _hold fee_ would be paid by any node that
+  delays the settlement of an HTLC; the amount of this fee would scale with
+  the length of the delay up until the maximum amount was reached at the
+  time the HTLC expired.  His post and paper cite several prior
+  discussions about upfront and hold fees, such as those summarized in
+  Newsletters [#86][news86 reverse upfront], [#119][news119 trusted
+  upfront], [#120][news120 upfront], [#122][news122 bi-directional],
+  [#136][news136 more fee], and [#263][news263 dos philosophy].
+
+  The proposed protocol builds on the ideas of Law's _offchain payment
+  resolution_ (OPR) protocol (see [Newsletter #329][news329 opr]), which
+  has channel co-owners each allocate 100% of the amount of funds at stake
+  (so 200% total) to a _burnable output_ that either of them can
+  unilaterally destroy.  The funds at stake in this case are the upfront
+  fee plus the maximum hold fees.  If both parties are later satisfied
+  that the protocol has been followed correctly, e.g. that all fees were
+  paid correctly, they remove the burnable output from future versions
+  of their offchain transactions.  If either party is unsatisfied, they
+  close the channel and destroy the burnable funds.  Although the
+  unsatisfied party loses funds in this case, so does the other party,
+  preventing either party from benefiting from violating the protocol.
+
+  Law describes the protocol as a solution for [channel jamming
+  attacks][topic channel jamming attacks], a weakness in LN first
+  described [almost a decade ago][russell loop] that allows an attacker
+  to almost costlessly prevent other nodes from using some or all of
+  their funds.  In a [reply][harding fee], it was noted that the
+  addition of hold fees might make [hold invoices][topic hold invoices]
+  more sustainable for the network. {% assign timestamp="0:54" %}
+
+- **Discussion of testnets 3 and 4:** Sjors Provoost [posted][provoost
+  testnet3] to the Bitcoin-Dev mailing list to ask whether anyone was
+  still using testnet3 now that testnet4 has been available for about
+  six months (see [Newsletter #315][news315 testnet4]).  Andres
+  Schildbach [replied][schildbach testnet3] with an intention to
+  continue using testnet3 in the testnet version of his popular wallet
+  for at least a year.  Olaoluwa Osuntokun [noted][osuntokun testnet3]
+  that testnet3 has recently been much more stable than testnet4.  He
+  illustrated his point by including screenshots of the
+  block trees for both testnets taken from the [Fork.Observer][]
+  website.  Below find our own screenshot showing the state of testnet4
+  at the time of writing:
+
+  ![Fork Monitor showing the tree of blocks on testnet4 on 2025-03-25](/img/posts/2025-03-fork-monitor-testnet3.png)
+
+  After Osuntokun's post, Antoine Poinsot started a [separate
+  thread][poinsot testnet4] to focus on the testnet4 issues.  He argues
+  that the testnet4 problems are a consequence of the difficulty reset
+  rule.  This rule, which only applies to testnet, allows a block to be
+  valid with minimum difficulty if its header time is 20 minutes later
+  than its parent block.  Provoost goes into more [detail][provoost
+  testnet4] about the problem.  Poinsot proposes a testnet4 hard fork
+  to remove the rule.  Mark Erhardt [suggests][erhardt testnet4] a date
+  for the fork: 2026-01-08. {% assign timestamp="5:11" %}
+
+- **Plan to relay certain taproot annexes:** Peter Todd [announced][todd
+  annex] to the Bitcoin-Dev mailing list his plan to update his Bitcoin
+  Core-based node, Libre Relay, to begin relaying transactions
+  containing taproot [annexes][topic annex] if they follow particular
+  rules:
+
+  - _0x00 prefix:_ "all non-empty annexes start with the byte 0x00, to
+    distinguish them from [future] consensus-relevant annexes."
+
+  - _All-or-nothing:_ "All inputs have an annex. This ensures that use
+    of the annex is opt-in, preventing [transaction pinning][topic
+    transaction pinning] attacks in multi-party protocols."
+
+  The plan is based on a 2023 [pull request][bitcoin core #27926] by
+  Joost Jager, which was itself based on a prior discussion started by
+  Jager (see [Newsletter #255][news255 annex]).  In Jager's words, the
+  previous pull request also "limit[ed] the maximum size of unstructured
+  annex data to 256 bytes [...] somewhat protect[ing] participants in a
+  multi-party transaction that uses the annex against annex inflation."
+  Todd's version does not include this rule; he believes "the
+  requirement to opt-in to annex usage should be sufficient".  If it's
+  not, he describes an additional relay change that could prevent
+  counterparty pinning.
+
+  As of this writing, nobody in the current mailing list thread has
+  described how they expect the annex to be used. {% assign timestamp="19:01" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Why is the witness commitment optional?]({{bse}}125948)
+  Pieter Wuille and Antoine Poinsot explain [BIP30][] "Duplicate transactions",
+  [BIP34][] "Block v2, Height in Coinbase", and [consensus cleanup][topic
+  consensus cleanup] considerations around the [block 1,983,702 problem][topic
+  duplicate transactions] and how making the witness commitment mandatory would
+  resolve the problem. {% assign timestamp="24:58" %}
+
+- [Can all consensus valid 64 byte transactions be (third party) malleated to change their size?]({{bse}}125971)
+  Sjors Provoost explores ideas for malleating any [64-byte transactions][news27
+  64tx] that would be consensus invalid if the [consensus cleanup][topic
+  consensus cleanup] soft fork were activated.  Vojtěch Strnad argues
+  that not every 64-byte transaction can be mutated by a third party,
+  but it would still be the case that the output of a 64-byte
+  would either be insecure (spendable by anyone) or provably
+  unspendable (e.g., an `OP_RETURN`). {% assign timestamp="36:39" %}
+
+- [How long does it take for a transaction to propagate through the network?]({{bse}}125776)
+  Sr_gi points out that a single node cannot measure network-wide transaction
+  propagation times and that multiple nodes throughout the Bitcoin network would
+  be required to measure and estimate propagation times. He points to a
+  [website][dsn kit] run by the Decentralized Systems and Network Services
+  Research Group at KIT that measures, among other things, transaction
+  propagation times that shows "a transaction takes about ~7 seconds to reach
+  50% of the network, and about ~17 seconds to reach 90%". {% assign timestamp="47:37" %}
+
+- [Utility of longterm fee estimation]({{bse}}124227)
+  Abubakar Sadiq Ismail is seeking feedback from projects, protocols, or users
+  that rely on long-term fee estimates for his work on [fee estimation][topic
+  fee estimation]. {% assign timestamp="49:31" %}
+
+- [Why are two anchor outputs are used in the LN?]({{bse}}125883)
+  Instagibbs provides historical context for the [anchor outputs][topic anchor
+  outputs] used currently in Lightning and points out that with changes to
+  [Bitcoin Core policies in 28.0][28.0 wallet guide], there is a planned update
+  to [v3 commitments][topic v3 commitments]. {% assign timestamp="54:34" %}
+
+- [Why are there no BIPs in the 2xx range?]({{bse}}125914)
+  Michael Folkson points out that BIP numbers 200-299 were at some point
+  reserved for Lightning-related BIPs. {% assign timestamp="57:19" %}
+
+- [Why doesn't Bech32 use the character "b"?]({{bse}}125902)
+  Bordalix answers that the visual similarity between "B" and "8" was the rationale for
+  not allowing "B" in the [bech32 and bech32m][topic bech32] address formats. He
+  also provides additional trivia around bech32. {% assign timestamp="59:55" %}
+
+- [Bech32 error detection and correction reference implementation]({{bse}}125961)
+  Pieter Wuille notes that bech32 can detect up to four errors in address encoding
+  and correct two substitution errors. {% assign timestamp="1:00:23" %}
+
+- [How to safely spend/burn dust?]({{bse}}125702)
+  Murch lists things to consider when sending [dust][topic
+  uneconomical outputs] out of an existing wallet. {% assign timestamp="1:02:48" %}
+
+- [How is the refund transaction in Asymmetric Revocable Commitments constructed?]({{bse}}125905)
+  Biel Castellarnau walks through the examples of commitment transactions from the
+  Mastering Bitcoin book. {% assign timestamp="1:07:34" %}
+
+- [Which applications use ZMQ with Bitcoin Core?]({{bse}}125920)
+  Sjors Provoost is looking for users of Bitcoin Core's ZMQ services as part of
+  investigating whether [IPC][news320 ipc] could replace those uses. {% assign timestamp="42:15" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 29.0rc2][] is a release candidate for the next major
+  version of the network's predominate full node.  Please see the
+  [version 29 testing guide][bcc29 testing guide]. {% assign timestamp="1:08:21" %}
+
+- [LND 0.19.0-beta.rc1][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes described
+  below in the notable code changes section. {% assign timestamp="1:08:55" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31603][] updates the `ParsePubkeyInner` parser to reject public
+  keys with leading or trailing whitespace, matching the parsing behavior of the
+  [rust-miniscript][rust miniscript] project.  It shouldn't have been
+  possible to accidentally add whitespace previously due to the
+  protection of the descriptor checksum. The `getdescriptorinfo` and
+  `importdescriptors` RPC commands now throw an error if the public key fragment
+  of a [descriptor][topic descriptors] contains such whitespace. {% assign timestamp="45:12" %}
+
+- [Eclair #3044][] increases the default minimum confirmations for channel
+  safety against block reorganizations from 6 to 8.  It also removes the scaling of
+  this value based on the channel funding amount because channel capacity can be changed
+  significantly during [splicing][topic splicing], convincing the node
+  to accept a low number of confirmations for what is actually a large
+  amount of money at stake. {% assign timestamp="1:09:45" %}
+
+- [Eclair #3026][] adds support for Bitcoin Core wallets using [Pay-to-Taproot
+  (P2TR)][topic taproot] addresses, including watch-only wallets managed by
+  Eclair, as a basis for implementing [simple taproot channels][topic simple
+  taproot channels]. P2WPKH scripts are still required for some mutual close
+  transactions, even when using a P2TR wallet. {% assign timestamp="1:10:38" %}
+
+- [LDK #3649][] adds support for paying Lightning Service Providers (LSPs) with
+  [BOLT12 offers][topic offers] by adding the necessary fields. Previously, only
+  [BOLT11][] and on-chain payment options were enabled. This was also proposed
+  in [BLIPs #59][]. {% assign timestamp="1:11:02" %}
+
+- [LDK #3665][] increases the [BOLT11][] invoice size limit from 1,023 bytes to
+  7,089 bytes to match LND's limit, which is based on the maximum number
+  of bytes that can fit on a QR code.  The PR author argues that QR
+  codes compatible with the encoding used in a BOLT11 invoice are
+  actually limited to 4,296 characters, but the 7,089 value is chosen
+  for LDK because "system-wide consistency is probably more important." {% assign timestamp="1:11:59" %}
+
+- [LND #8453][], [#9559][lnd #9559], [#9575][lnd #9575], [#9568][lnd
+  #9568], and [LND #9610][] introduce an [RBF][topic rbf] cooperative
+  close flow based on [BOLTs #1205][] (see [Newsletter #342][news342
+  closev2]) that
+  allows either peer to bump the fee rate using their own channel funds.
+  Previously, peers sometimes had to convince their counterparty to pay
+  for fee bumps, which often resulted in failed
+  attempts. To enable this feature, the `protocol.rbf-coop-close` configuration
+  flag must be set.{% assign timestamp="1:14:28" %}
+
+- [BIPs #1792][] updates [BIP119][] which specifies
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] by revising the
+  language for better clarity, removing the activation logic, renaming Eltoo to
+  [LN-Symmetry][topic eltoo], and adding mentions of new [covenant][topic
+  covenants] proposals and projects like [Ark][topic ark] that use `OP_CTV`. {% assign timestamp="1:16:00" %}
+
+- [BIPs #1782][] reformats the specification section of [BIP94][], which
+  outlines the consensus rules of [testnet4][topic testnet], for better clarity
+  and readability. {% assign timestamp="1:16:40" %}
+
+{% include snippets/recap-ad.md when="2025-04-01 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31603,3044,3026,3649,3665,9610,1792,1782,27926,8453,9559,9575,9568,1205,59" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[news255 annex]: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+[news315 testnet4]: /en/newsletters/2024/08/09/#bitcoin-core-29775
+[fork.observer]: https://fork.observer/
+[law fees]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/
+[law fee paper]: https://github.com/JohnLaw2/ln-spam-prevention
+[news329 opr]: /en/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+[harding fee]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/4
+[provoost testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9FAA7EEC-BD22-491E-B21B-732AEA15F556@sprovoost.nl/
+[schildbach testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c28f8e9-d221-4633-8b71-53b4db07fa78@schildbach.de/
+[osuntokun testnet3]: https://groups.google.com/g/bitcoindev/c/jYBlh24OB-Y/m/vbensqcZAwAJ
+[poinsot testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/hU75DurC5XToqizyA-vOKmVtmzd3uZGDKOyXuE_ogE6eQ8tPCrvX__S08fG_nrW5CjH6IUx7EPrq8KwM5KFy9ltbFBJZQCHR2ThoimRbMqU=@protonmail.com/
+[provoost testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2064B7F4-B23A-44B0-A361-0EC4187D8E71@sprovoost.nl/
+[erhardt testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c6800f0-7b77-4aca-a4f9-2506a2410b29@murch.one/
+[todd annex]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z9tg-NbTNnYciSOh@petertodd.org/
+[russell loop]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2015-August/000135.txt
+[news263 dos philosophy]: /en/newsletters/2023/08/09/#denial-of-service-dos-protection-design-philosophy
+[news136 more fee]: /en/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[news122 bi-directional]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news86 reverse upfront]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 trusted upfront]: /en/newsletters/2020/10/14/#trusted-upfront-payment
+[news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news342 closev2]: /en/newsletters/2025/02/21/#bolts-1205
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[dsn kit]: https://www.dsn.kastel.kit.edu/bitcoin/#propdelaytx
+[28.0 wallet guide]: /en/bitcoin-core-28-wallet-integration-guide/
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news27 64tx]: /en/newsletters/2018/12/28/#cve-2017-12842
diff --git a/_posts/en/newsletters/2025-04-04-newsletter.md b/_posts/en/newsletters/2025-04-04-newsletter.md
new file mode 100644
index 0000000000..59c829ef97
--- /dev/null
+++ b/_posts/en/newsletters/2025-04-04-newsletter.md
@@ -0,0 +1,785 @@
+---
+title: 'Bitcoin Optech Newsletter #348'
+permalink: /en/newsletters/2025/04/04/
+name: 2025-04-04-newsletter
+slug: 2025-04-04-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to an educational implementation of
+elliptic curve cryptography for Bitcoin's secp256k1 curve.  Also
+included are our regular sections with descriptions of discussions about
+changing consensus, announcements of new releases and release
+candidates, and summaries of notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Educational and experimental-based secp256k1 implementation:**
+  Sebastian Falbesoner, Jonas Nick, and Tim Ruffing [posted][fnr secp]
+  to the Bitcoin-Dev mailing list to announce a Python
+  [implementation][secp256k1lab] of various functions related to the
+  cryptography used in Bitcoin.  They warn that the implementation is
+  "INSECURE" (caps in original) and "intended for prototyping,
+  experimentation, and education."
+
+  They also note that reference and test code for several BIPs
+  ([340][bip340], [324][bip324], [327][bip327], and [352][bip352])
+  already includes "custom and sometimes subtly diverging
+  implementations of secp256k1."  They hope to improve this situation
+  going forward, perhaps starting with an upcoming BIP for ChillDKG (see
+  [Newsletter #312][news312 chilldkg]). {% assign timestamp="1:09" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Multiple discussions about quantum computer theft and resistance:**
+  several conversations examined how Bitcoiners could respond to quantum
+  computers becoming powerful enough to allow stealing bitcoins.
+
+  - **Should vulnerable bitcoins be destroyed?** Jameson Lopp [posted][lopp
+    destroy] to the Bitcoin-Dev mailing list several arguments for the
+    destruction of bitcoins vulnerable to quantum theft after an upgrade
+    path to [quantum resistance][topic quantum resistance] has been
+    adopted and users have had time to adopt the solution.  Some
+    arguments include:
+
+    - *Argument from common preference:* he believes most people would
+      prefer that their funds be destroyed rather than stolen by someone
+      with a fast quantum computer.  Especially, he argues, since the
+      thief will be among "the few privileged folks who gain
+      early access to quantum computers".
+
+    - *Argument from common harm:* many of the stolen bitcoins will be
+      either lost coins or those that were planned to be held
+      long-term.  By contrast, the thieves might quickly spend their
+      stolen bitcoins, which reduces the purchasing power of other
+      bitcoins (similar to money supply inflation).  He notes that lower
+      purchasing power of bitcoins reduces miner income, reducing
+      network security, and (in his observation) results in lower
+      merchant acceptance of bitcoins.
+
+    - *Argument from minimal benefit:* although allowing theft could be
+      used to fund the development of quantum computing, stealing coins
+      does not provide any direct benefit to honest participants in the
+      Bitcoin protocol.
+
+    - *Argument from clear deadlines:* nobody can know far in advance
+      the date at which someone with a quantum computer can begin
+      stealing bitcoins, but a specific date at which quantum-vulnerable
+      coins will be destroyed can be announced far in advance with
+      perfect precision.  That clear deadline will provide more
+      incentive for users to re-secure their bitcoins in time, ensuring fewer total coins
+      are lost.
+
+    - *Argument from miner incentives:* as noted above, quantum theft
+      would likely reduce miner income.  A persistent majority of
+      hashrate can censor spending of quantum-vulnerable bitcoins, which
+      they might do even if the rest of Bitcoiners prefer a different
+      outcome.
+
+    Lopp also provides several arguments against the destruction of
+    vulnerable bitcoins, but he concludes in favor of destruction.
+
+    Nagaev Boris [asks][boris timelock] whether UTXOs that are
+    [timelocked][topic timelocks] beyond the upgrade deadline should
+    also be destroyed.  Lopp notes existing pitfalls of long timelocks
+    and says he personally gets "a bit nervous locking funds for more
+    than a year or two." {% assign timestamp="9:17" %}
+
+  - **Securely proving UTXO ownership by revealing a SHA256 preimage:**
+    Martin Habovštiak [posted][habovstiak gfsig] to the Bitcoin-Dev
+    mailing list an idea that could allow someone to prove they
+    controlled a UTXO even if ECDSA and [schnorr signatures][topic
+    schnorr signatures] were insecure (e.g., after fast quantum
+    computers existed).  If the UTXO contained a SHA256 commitment (or
+    other quantum-resistant commitment) to a preimage that had never
+    previously been revealed, then a multistep protocol for revealing
+    that preimage could be combined with a consensus change to prevent quantum theft.  This is
+    fundamentally the same as a [previous proposal][ruffing gfsig] by
+    Tim Ruffing (see [Newsletter #141][news141 gfsig]), which he learned
+    is generally known as the [Guy Fawkes signature scheme][].  It's
+    also a variant of a [scheme][back crsig] Adam Back invented in 2013
+    to improve resistance against miner censorship.  In short, the
+    protocol could work like this:
+
+    1. Alice receives funds to an output that, in some way, makes a
+       SHA256 commitment.  This can be a directly hashed output, such as
+       P2PKH, P2SH, P2WPKH, or P2WSH---or it can be [P2TR][topic
+       taproot] output with a script path.
+
+    2. If Alice receives multiple payments to the same output script,
+       she must either not spend any of them until she's ready to spend
+       all of them (definitely required for P2PKH and P2WPKH; probably
+       also practically required for P2SH and P2WSH), or she's very
+       careful to ensure at least one preimage remains unrevealed by her
+       spending (easily possible with P2TR keypath versus scriptpath
+       spends).
+
+    3. When Alice is ready to spend, she privately creates her spending
+       transaction normally but does not broadcast it.  She
+       also obtains some bitcoin secured by a quantum-secure signature
+       algorithm so that she can pay transaction fees.
+
+    4. In a transaction spending some of the quantum-secure bitcoins,
+       she commits to the
+       quantum-insecure bitcoins she wants to spend
+       and also commits to the private spending transaction (without
+       revealing it).  She waits for this transaction to be deeply
+       confirmed.
+
+    5. After she's sure her previous transaction can't
+       practically be reorged, she reveals her previously private
+       preimage and quantum-insecure spend.
+
+    6. Nodes on the network search the blockchain to find the first
+       transaction that commits to the preimage.  If that transaction
+       commits to Alice's quantum-insecure spend, then they execute her
+       spend.  Otherwise, they do nothing.
+
+    This ensures that Alice doesn't have to reveal quantum-vulnerable
+    information until after she's already ensured her version of the
+    spending transaction will take precedence over any attempted spend
+    by the operator of a quantum computer.  For a more precise
+    description of the protocol, please see [Ruffing's 2018
+    post][ruffing gfsig].  Although not discussed in the thread, we
+    believe the above protocol could be deployed as a soft fork.
+
+    Habovštiak argues that bitcoins that can be securely spent using
+    this protocol (e.g., their preimage hasn't already been revealed)
+    should not be destroyed even if the community decides it wants to
+    destroy quantum-vulnerable bitcoins in general.  He also argues that
+    the ability to safely spend some bitcoins in case of emergency
+    reduces the urgency of deploying a quantum-resistant scheme in the
+    short term.
+
+    Lloyd Fournier [says][fournier gfsig], "if this approach gains
+    acceptance I think the main immediate action users can take is to
+    move to a taproot wallet" because of its ability to allow keypath
+    spending under the current consensus rules, including in the case of
+    [address reuse][topic output linking], but also resistance to
+    quantum theft if keypath spending is later disabled.
+
+    In a separate thread (see next item), Pieter Wuille [notes][wuille
+    nonpublic] that UTXOs vulnerable to quantum theft also include keys
+    that have not been used publicly but which are known to multiple
+    parties, such as in various forms of multisig (including LN,
+    [DLCs][topic dlc], and escrow services). {% assign timestamp="34:52" %}
+
+  - **Draft BIP for destroying quantum-insecure bitcoins:** Agustin Cruz
+    [posted][cruz qramp] to the Bitcoin-Dev mailing a [draft BIP][cruz
+    bip] that describes several options for a general process of
+    destroying bitcoins that are vulnerable to quantum theft (if
+    that becomes an expected risk).  Cruz argues, "enforcing a
+    deadline for migration, we provide rightful owners with a clear,
+    non-negotiable opportunity to secure their funds [...] a forced
+    migration, with sufficient notice and robust safeguards, is both
+    realistic and necessary to protect the long-term security of
+    Bitcoin."
+
+    Very little of the discussion on the thread focused on the draft
+    BIP.  Most of it focused on whether or not destroying
+    quantum-vulnerable bitcoins was a good idea, similar to the thread later
+    started by Jameson Lopp (described in a previous sub-item). {% assign timestamp="44:01" %}
+
+- **Multiple discussions about a CTV+CSFS soft fork:** several
+  conversations examined various aspects of soft forking in the
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) and
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) opcodes.
+
+  - **Criticism of CTV motivation:** Anthony Towns [posted][towns ctvmot]
+    a criticism of [BIP119][]'s described motivation for CTV, a
+    motivation which he argued would be undermined by adding both CTV
+    and CSFS to Bitcoin.  Several days after the discussion started,
+    BIP119 was updated by its author to remove most (and possibly all)
+    of the controversial language; see [Newsletter #347][news347 bip119]
+    for our summary of the change and the [older version][bip119
+    prechange] of BIP119 for reference.  Some of the topics discussed
+    included:
+
+    - *CTV+CSFS allows the creation of a perpetual covenant:*
+      CTV's motivation said, "Covenants have historically been widely
+      considered to be unfit for Bitcoin because they are too complex to
+      implement and risk reducing the fungibility of coins bound by
+      them.  This BIP introduces a simple covenant called a *template*
+      which enables a limited set of highly valuable use cases without
+      significant risk.  BIP119 templates allow for **non-recursive**
+      fully-enumerated covenants with no dynamic state" (emphasis in
+      original).
+
+      Towns describes a script using both CTV and CSFS, and links to a
+      [transaction][mn recursive] using it on the MutinyNet [signet][topic
+      signet], that can only be spent by sending the same amount of
+      funds back to the script itself.  Although there was some debate
+      about definitions, the author of CTV has [previously
+      described][rubin recurse] a functionally identical construction as
+      a recursive covenant and Optech followed that convention in its
+      summary of that conversation (see [Newsletter #190][news190
+      recursive]).
+
+      Olaoluwa Osuntokun [defended][osuntokun enum] CTV's motivation
+      related to scripts using it remaining "fully-enumerated" and "with
+      no dynamic state".  This appears to be similar to an
+      [argument][rubin enumeration] the author of CTV (Jeremy Rubin)
+      made in 2022, where he called the type of pay-to-self covenant
+      Towns designed "recursive but fully enumerated".  Towns
+      [countered][towns enum] that adding CSFS undermines the
+      claimed benefit of full enumeration.  He asked for either the CTV
+      or CSFS BIPs to be updated to describe any "use cases that are
+      somehow both scary and still prevented by the combination of CTV
+      and CSFS".  This may have been [done][ctv spookchain] in the
+      recent update to BIP119, which describes a "self-reproducing
+      automata (colloquially called SpookChains)" that would be possible
+      using [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] but which is
+      not possible using CTV+CSFS.
+
+    - *Tooling for CTV and CSFS:* Towns [noted][towns ctvmot] that he
+      found it difficult to use existing tools to develop his recursive
+      script described above, indicating a lack of readiness for
+      deployment.  Osuntokun [said][osuntokun enum] the tooling he uses
+      is "pretty straight forward".  Neither Towns nor Osuntokun
+      mentioned what tools they used.  Nadav Ivgi [provided][ivgi minsc]
+      an example using his [Minsc][] language and said that he's "been
+      working on improving Minsc to make these kind of things easier.
+      It supports Taproot, CTV, PSBT, Descriptors, Miniscript, raw
+      Script, BIP32, and more." Although he admits "much of it is still
+      undocumented".
+
+    - *Alternatives:* Towns compares CTV+CSFS to both his Basic Bitcoin
+      Lisp Language ([bll][topic bll]) and [Simplicity][topic
+      simplicity], which would provide an alternative scripting
+      language.  Antoine Poinsot [suggests][poinsot alt] that an
+      alternative language that's easy to reason about may be less risky
+      than a small change to the current system, which is hard to reason
+      about.  Developer Moonsettler [argues][moonsettler express] that
+      incrementally introducing new features to Bitcoin script makes it
+      safer to add more features later, as each increase in expressivity
+      makes it less likely that we'll encounter a surprise.
+
+      Both Osuntokun and James O'Beirne [criticize][osuntokun enum] the
+      [readiness][obeirne readiness] of bll and Simplicity in comparison
+      to CTV and CSFS.
+
+    {% assign timestamp="51:16" %}
+
+  - **CTV+CSFS benefits:** Steven Roose [posted][roose ctvcsfs] to Delving
+    Bitcoin to suggest adding CTV and CSFS to Bitcoin as a first step to
+    other changes that would increase expressivity further.  Most of the
+    discussion focused on qualifying the possible benefits or CTV, CSFS,
+    or both of them together.  This included:
+
+    - *DLCs:* both CTV and CSFS individually can reduce the number of
+      signatures needed to create [DLCs][topic dlc], especially DLCs for
+      signing large numbers of variants of a contract (e.g., a BTC-USD
+      price contract denominated in increments of one dollar).  Antoine
+      Poinsot [linked][poinsot ctvcsfs1] to a recent
+      [announcement][10101 shutdown] of a DLC service provider shutting
+      down as evidence that Bitcoin users don't seem too interested in
+      DLCs and linked to a [post][nick dlc] a few months ago from Jonas
+      Nick that said, "DLCs have not achieved meaningful adoption on
+      Bitcoin, and their limited use doesn't appear to stem from
+      performance limitations." Replies linked to other still-functional
+      DLC service providers, including one that [claims][lava 30m] to
+      have raised "$30M in financing".
+
+    - *Vaults:* CTV simplifies the implementation of [vaults][topic vaults]
+      that are possible today on Bitcoin using presigned transactions
+      and (optionally) private key deletion.  Anthony Towns [argues][towns
+      vaults] that this type of vault isn't very interesting.  James O'Beirne
+      [counters][obeirne ctv-vaults] that CTV, or something similar, is
+      a prerequisite for building more advanced types of vaults, such as
+      his [BIP345][] `OP_VAULT` vaults.
+
+    - *Accountable computing contracts:* CSFS can eliminate many steps
+      in [accountable computing contracts][topic acc] such as BitVM by
+      replacing their current need to perform Script-based lamport
+      signatures.  CTV may be able to reduce some additional signature
+      operations.  Poinsot again [asks][poinsot ctvcsfs1] about whether
+      there's significant demand for BitVM.  Gregory Sanders
+      [replies][sanders bitvm] that he would find it interesting for
+      bidirectional bridging of tokens as part of Shielded [client-side
+      validation][topic client-side validation] (see [Newsletter
+      #322][news322 csv-bitvm]).  However, he also notes that neither
+      CTV nor CSFS significantly improve the trust model of BitVM,
+      whereas other changes might be able to reduce trust or reduce the
+      number of expensive operations in other ways.
+
+    - *Improvement in Liquid timelock script:* James O'Beirne
+      [relayed][obeirne liquid] comments from two Blockstream engineers
+      that CTV would, in his words, "drastically improve the
+      [Blockstream] Liquid timelock-fallback script that requires coins
+      to be [moved] on a periodic basis."  After requests for
+      clarification, former Blockstream engineer Sanket Kanjalkar
+      [explained][kanjalkar liquid] that the benefit could be a
+      significant savings in onchain transaction fees.  O'Beirne also [shared][poelstra
+      liquid] additional details from Andrew Poelstra, Blockstream's
+      Director of Research.
+
+    - *LN-Symmetry:* CTV and CSFS together can be used to implement a
+      form of [LN-Symmetry][topic eltoo], which eliminates some of the
+      downsides of [LN-Penalty][topic ln-penalty] channels currently
+      used in LN and may allow the creation of channels with more than
+      two parties, which might improve liquidity management and onchain
+      efficiency.  Gregory Sanders, who implemented an experimental
+      version of LN-Symmetry (see [Newsletter #284][news284 lnsym])
+      using [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO),
+      [notes][sanders versus] that the CTV+CSFS version of LN-Symmetry
+      isn't as featureful as the APO version and requires making
+      tradeoffs.  Anthony Towns [adds][towns nonrepo] that nobody is
+      known to have updated Sanders's experimental code for APO to run
+      on modern software and use recently introduced relay features such
+      as [TRUC][topic v3 transaction relay] and [ephemeral
+      anchors][topic ephemeral anchors], much less has anyone ported the
+      code to use CTV+CSFS, limiting our ability to evaluate that
+      combination for LN-Symmetry.
+
+      Poinsot [asks][poinsot ctvcsfs1] whether implementing LN-Symmetry
+      would be a priority for LN developers if a soft fork
+      made it possible.  Quotes from two Core Lightning
+      developers (also co-authors of the paper introducing what we now
+      call LN-Symmetry) indicated that it was a priority for them.  By
+      comparison, LDK lead developer Matt Corallo [previously said][corallo
+      eltoo], "I don't find [LN-Symmetry] all that interesting in terms
+      of 'we need to get this done'".
+
+    - *Ark:* Roose is the CEO of a business building an [Ark][topic ark]
+      implementation.  He says, "CTV is a game-changer for Ark [...] the
+      benefits of CTV to the user experience are undeniable, and it is
+      without doubt that both [Ark] implementations will utilize CTV as
+      soon as it is available."  Towns [noted][towns nonrepo] that
+      nobody has implemented Ark with either APO or CTV for testing;
+      Roose wrote [code][roose ctv-ark] doing that shortly thereafter,
+      calling it "remarkably straightforward" and saying that it passed
+      the existing implementation's integration tests.  He quantified
+      some of the improvements: if they switched to CTV, "we could net
+      remove about 900 lines of code [...] and reduce our own round
+      protocol to [two] instead of three, [plus] the bandwidth
+      improvement for not having to pass around signing nonces and
+      partial signatures."
+
+      Roose would later start a separate thread to discuss the
+      benefits of CTV for users of Ark (see our summary below).
+
+    {% assign timestamp="1:06:02" %}
+
+  - **Benefit of CTV to Ark users:** Steven Roose [posted][roose
+    ctv-for-ark] to Delving Bitcoin a short description of the
+    [Ark][topic ark] protocol currently deployed to [signet][topic
+    signet], called [covenantless Ark][clark doc] (clArk), and how the
+    availability of the [OP_CHECKTEMPLATEVERIFY][topic
+    op_checktemplateverify] (CTV) opcode could make a [covenant][topic
+    covenants]-using version of the protocol more appealing to users when
+    it's eventually deployed to mainnet.
+
+    One design goal for Ark is to allow [async payments][topic async
+    payments]: payments made when the receiver is offline.  In clArk,
+    this is achieved by the spender plus an Ark server extending the
+    spender's existing chain of presigned transactions, allowing the
+    receiver to ultimately accept exclusive control over the funds.  The
+    payment is called an Ark [out-of-round][oor doc] payment (_arkoor_).
+    When the receiver comes online, they can choose what they want to
+    do:
+
+    - *Exit, after a delay:* broadcast the entire chain of presigned
+      transactions, exiting the [joinpool][topic joinpools] (called an
+      _Ark_).  This requires waiting for the expiry of a timelock agreed
+      to by the spender.  When the presigned transactions are confirmed
+      to a suitable depth, the receiver can be certain they have
+      trustless control over the funds.  However, they lose the benefits
+      of being part of a joinpool, such as rapid settlement and lower
+      fees deriving from UTXO sharing.  They may also need to pay
+      transaction fees to confirm the chain of transactions.
+
+    - *Nothing:* in the normal case, a presigned transaction in the chain
+      of transactions will eventually expire and allow the server to claim
+      the funds.  This is not theft---it's an expected part of the
+      protocol---and the server may choose to return some or all of the
+      claimed funds to the user in some way.  Until the expiry approaches,
+      the receiver can just wait.
+
+      In the pathological case, the server and spender can (at any time)
+      collude to sign an alternative chain of transactions to steal the
+      funds sent to the receiver.  Note: Bitcoin's privacy properties
+      allow both the server and the spender to be the same person, so
+      collusion might not even be required.  However, if the receiver
+      keeps a copy of the chain of transactions cosigned by the server,
+      they can prove that the server stole funds, which might be
+      sufficient to deter other people from using that server.
+
+    - *Refresh:* with server cooperation, the receiver can atomically
+      transfer ownership over the funds in the spender-cosigned
+      transaction for another presigned transaction with the receiver as
+      a cosigner.  This extends the expiration date and eliminates the
+      ability for the server and previous spender to collude to steal the
+      previously sent funds.  However, refreshing requires that the server
+      hold on to the refreshed funds until they expire, reducing the
+      server's liquidity, so the server charges the receiver an interest
+      rate until expiration (paid upfront since the expiration time is
+      fixed).
+
+    Another design goal for Ark is to allow participants to receive LN
+    payments.  In his original post and a [reply][roose ctv-ark-ln],
+    Roose describes that existing participants who already have funds
+    inside the joinpool can be penalized up to the cost of an onchain
+    transaction if they fail to perform the interactivity required for
+    receiving an LN payment.  However, those who don't already have
+    funds in the joinpool can't be penalized, so they can refuse to
+    perform the interactive steps and costlessly create problems for
+    honest participants.  This appears to effectively prevent Ark users
+    from receiving LN payments unless they already have a moderate
+    amount of funds on deposit with the Ark server they want to use.
+
+    Roose then describes how the availability of CTV would allow
+    the protocol to be improved.  The main change is how Ark rounds are
+    created.  An _Ark round_ consists of a small onchain transaction that
+    commits to a tree of offchain transactions.  These are presigned
+    transactions in the case of clArk, requiring all of the spenders in
+    that round to be available for signing.  If CTV was available, each
+    branch in the tree of transactions can commit to its descendants using
+    CTV with no signing required.  This allows the creation of
+    transactions even for participants who aren't available at the time
+    the round is created, with the following benefits:
+
+    - *In-round non-interactive payments:* instead of Ark out-of-round
+      (arkoor) payments, a spender who is willing to wait for the next
+      round can pay the receiver in-round.  For the receiver, this has a
+      major advantage: as soon as the round confirms to a suitable depth,
+      they receive trustless control over their received funds (until
+      expiration approaches, at which time they can either exit or
+      cheaply refresh).  Instead of waiting for several confirmations,
+      the receiver can choose to immediately trust the incentives
+      created by the Ark protocol for the server to operate honestly
+      (see [Newsletter #253][news253 ark 0conf]).  In a separate point,
+      Roose notes that these non-interactive payments can also be
+      [batched][topic payment batching] to pay multiple receivers at
+      once.
+
+    - *In-round acceptance of LN payments:* a user could request an LN
+      payment ([HTLC][topic htlc]) be sent to an Ark server, the server
+      would then [hold][topic hold invoices] the payment until its next
+      round, and it would use CTV to include an HTLC-locked payment to the
+      user in the round---after which the user could disclose the HTLC
+      preimage to claim the payment.  However, Roose noted that this
+      would still require the use of "various anti-abuse measures" (we
+      believe that this is because of the risk of the receiver failing
+      to disclose the preimage, leading to the server's funds remaining
+      locked until the end of the Ark round, which might extend for two
+      or more months).
+
+      David Harding [replied][harding ctv-ark-ln] to Roose asking for
+      additional details and comparing the situation to LN [JIT
+      channels][topic jit channels], which have a similar problem with
+      non-revelation of HTLC preimages creating problems for Lightning
+      Service Providers (LSPs).  LSPs currently address that problem
+      through the introduction of trust-based mechanisms (see
+      [Newsletter #256][news256 ln-jit]).  If the same solutions were
+      planned to be used with CTV-Ark, those solutions would also seem
+      to safely allow in-round acceptance of LN payments in clArk.
+
+    - *Fewer rounds, fewer signatures, and less storage:* clArk uses
+      [MuSig2][topic musig], and each party needs to participate in
+      multiple rounds, generate multiple partial signatures, and store
+      completed signatures.  With CTV, less data would need to be
+      generated and stored and less interaction would be required.
+
+    {% assign timestamp="1:24:37" %}
+
+- **OP_CHECKCONTRACTVERIFY semantics:** Salvatore Ingala
+  [posted][ingala ccv] to Delving Bitcoin to describe the semantics of
+  the proposed [OP_CHECKCONTRACTVERIFY][topic matt] (CCV) opcode, link
+  to a [first draft BIP][ccv bip], and link to an [implementation
+  draft][bitcoin core #32080] for Bitcoin Core.  His description starts
+  with an overview of CCV's behavior: it allows checking that a public
+  key commits to an arbitrary piece of data.  It can check both the
+  public key of the [taproot][topic taproot] output being spent or the
+  public key of a taproot output being created.  This can be used to
+  ensure that data from the output being spent is carried over to the
+  output being created.  In taproot, a tweak of the output can commit to
+  tapleaves such [tapscripts][topic tapscript].  If the tweak commits to
+  one or more tapscripts, it places an _encumbrance_ (spending
+  condition) on the output, allowing conditions placed on the output
+  being spent to be transferred to the output being created---commonly
+  (but [controversially][towns anticov]) called a [covenant][topic
+  covenants] in Bitcoin jargon.  The covenant may allow satisfaction or
+  modification of the encumbrance, which would (respectively) terminate
+  the covenant or modify its terms for future iterations.  Ingala
+  describes some of the benefits and drawbacks of this approach:
+
+  - *Benefits:* taproot native, doesn't increase the size of taproot
+    entries in the UTXO set, and spending paths that don't require the
+    extra data don't need to include it in their witness stack (so
+    there's no extra cost in that case).
+
+  - *Drawbacks:* only works with taproot and checking tweaks requires
+    elliptic curve operations that are more expensive than (say)
+    SHA256 operations.
+
+  Only transferring the spending conditions from the output being spent
+  to an output being created can be useful, but many covenants will want to
+  ensure some or all of the bitcoins in the output being spent are
+  passed through to the output being created.  Ingala describes CCV's
+  three options for handling values.
+
+  - *Ignore:* don't check amounts.
+
+  - *Deduct:* the amount of an output being created at a particular
+    index (e.g., the third output) is deducted from the amount of the
+    output being spent at the same index and the residual value is
+    tracked.  For example, if the output being spent at index three is
+    worth 100 BTC and the output being created at index three is worth
+    70 BTC, then the code keeps track of the residual 30 BTC.  The
+    transaction is marked as invalid if the output being created is
+    greater than the output being spent (as that would reduce the
+    residual value, perhaps below zero).
+
+  - *Default:* mark the transaction invalid unless the amount of output
+    being created at a particular index is greater than the amount of
+    the output being spent plus the sum of any previous residuals that
+    haven't been used with a _default_ check yet.
+
+  A transaction is valid if any output is checked more than once with
+  _deduct_ or if both _deduct_ and _default_ are used on the same
+  output.
+
+  Ingala provides several visual examples of combinations of the above
+  operations.  Here's our textual description of his "send partial
+  amount" example, which might be useful for a [vault][topic vaults]: a
+  transaction has one input (spending one output) worth 100 BTC and two
+  outputs, one for 70 BTC and the other for 30 BTC.  CCV is run twice
+  during transaction validation:
+
+  1. CCV with _deduct_ operates index 0 for 100 BTC spent to 70 BTC
+     created, giving a residual of 30.  In a [BIP345][]-style vault, CCV
+     would be returning that 70 BTC back to the same script it was
+     previously secured by.
+
+  2. The second time, it uses _default_ on index 1.  Although there's an
+     output being created at index 1 in this transaction, there's no
+     corresponding output being spent at index 1, so the implicit amount
+     `0` is used.  To that zero is added the residual 30 BTC from the
+     _deduct_ call on index 0, requiring this output being created equal
+     30 BTC or greater.  In a BIP345-style vault, CCV would tweak the
+     output script to allow spending this value to an arbitrary address
+     after a [timelock][topic timelocks] expires or returning it to the
+     user's main vault address at any time.
+
+  Several alternative approaches that Ingala considered and discarded
+  are discussed both in his post and the replies.  He writes, "I think
+  the two amount behaviors (default and deduct) are very ergonomic, and
+  cover the vast majority of the desirable amount checks in practice."
+
+  He also notes that he "implemented fully featured vaults using
+  `OP_CCV` plus [OP_CTV][topic op_checktemplateverify] that are roughly
+  equivalent to [...[BIP345][]...]  Moreover, a reduced-functionality
+  version using just `OP_CCV` is implemented as a functional test in the
+  Bitcoin Core implementation of `OP_CCV`." {% assign timestamp="1:31:49" %}
+
+- **Draft BIP published for consensus cleanup:** Antoine Poinsot
+  [posted][poinsot cleanup] to the Bitcoin-Dev mailing list a link to a
+  [draft BIP][cleanup bip] he's written for the [consensus cleanup][topic
+  consensus cleanup] soft fork proposal.  It includes several fixes:
+
+  - Fixes for two different [time warp][topic time warp] attacks that
+    could be used by a majority of hashrate to produce blocks at an
+    accelerated rate.
+
+  - A signature operations (sigops) execution limit on legacy
+    transactions to prevent the creation of excessively slow-to-validate
+    blocks.
+
+  - A fix for [BIP34][] coinbase transaction uniqueness that should
+    fully prevent [duplicate transactions][topic duplicate transactions].
+
+  - Invalidation of future 64-byte transactions (calculated using
+    stripped size) to prevent a type of [merkle tree
+    vulnerability][topic merkle tree vulnerabilities].
+
+  Technical replies were favorable for all but two parts of the
+  proposal.  The first objection, made in several replies, was to the
+  invalidation of 64-byte transactions.  The replies restated previous
+  criticism (see [Newsletter #319][news319 64byte]).  An alternative
+  method for addressing merkle tree vulnerabilities exists.  That method
+  is relatively easy for lightweight (SPV) wallets to use but might
+  present challenges to SPV validation in smart contracts, such as
+  _bridges_ between Bitcoin and other systems.  Sjors Provoost
+  [suggested][provoost bridge] someone implementing an
+  onchain-enforceable bridge provide code illustrating the difference
+  between being able to assume 64-byte transactions don't exist and
+  having to use the alternative method for preventing merkle tree
+  vulnerabilities.
+
+  The second objection was about a late change to the ideas included in
+  the BIP, which was described in a [post][poinsot nsequence] on Delving
+  Bitcoin by Poinsot.  The change requires blocks made after
+  activation of consensus cleanup to set the flag that makes
+  their coinbase transaction locktime enforceable.  As previously proposed, coinbase
+  transactions in post-activation blocks will set their locktime to
+  their block height (minus 1).  This change means no miner can produce
+  an alternative early Bitcoin block that uses both post-activation
+  locktime and sets the enforcement flag (because, if they did, their
+  coinbase transaction wouldn't be valid in the block that included it
+  due to its use of a far-future locktime).   The inability to use
+  exactly the same values in a past coinbase transaction as will be used
+  in a future coinbase transaction prevents the duplicate transactions
+  vulnerability.  The objection to this proposal was that it wasn't
+  clear whether all miners are capable of setting the locktime
+  enforcement flag. {% assign timestamp="1:58:29" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [BDK wallet 1.2.0][] adds flexibility for sending payments to custom
+  scripts, fixes an edge case related to coinbase transactions, and
+  includes several other features and bug fixes. {% assign timestamp="2:06:03" %}
+
+- [LDK v0.1.2][] is a release of this library for building LN-enabled
+  applications.  It contains several performance improvements and bug
+  fixes. {% assign timestamp="2:06:48" %}
+
+- [Bitcoin Core 29.0rc3][] is a release candidate for the next major
+  version of the network's predominate full node.  Please see the
+  [version 29 testing guide][bcc29 testing guide]. {% assign timestamp="2:07:13" %}
+
+- [LND 0.19.0-beta.rc1][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="2:08:36" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31363][] introduces the `TxGraph` class (see [Newsletter
+  #341][news341 pr review]), a lightweight
+  in-memory model of mempool transactions that tracks only feerates and
+  dependencies between transactions. It includes mutation functions such as
+  `AddTransaction`, `RemoveTransaction`, and `AddDependency`, and inspection
+  functions such as `GetAncestors`, `GetCluster`, and `CountDistinctClusters`.
+  `TxGraph` also supports staging of changes with commit and abort
+  functionality. This is part of the [cluster mempool][topic cluster mempool]
+  project, and prepares for future improvements to mempool eviction,
+  reorganization handling, and cluster-aware mining logic. {% assign timestamp="2:09:03" %}
+
+- [Bitcoin Core #31278][] deprecates the `settxfee` RPC command and the
+  `-paytxfee` startup option, which allow users to set a static fee rate for all
+  transactions. Users should instead rely on [fee estimation][topic fee estimation] or set a
+  per-transaction fee rate. They are marked for removal in Bitcoin Core 31.0. {% assign timestamp="2:09:44" %}
+
+- [Eclair #3050][] updates how [BOLT12][topic offers] payment failures are
+  relayed when the recipient is a directly connected node, to always forward the
+  failure message instead of overriding it with an unreadable
+  `invalidOnionBlinding` failure. If the failure includes a `channel_update`,
+  Eclair overrides it with `TemporaryNodeFailure` to avoid revealing details
+  about [unannounced channels][topic unannounced channels]. For [blinded
+  routes][topic rv routing] involving other nodes, Eclair continues to override
+  failures with `invalidOnionBlinding`. All failure messages are encrypted using
+  the wallet’s `blinded_node_id`. {% assign timestamp="2:12:41" %}
+
+- [Eclair #2963][] implements one-parent-one-child (1p1c) [package relay][topic package relay] by
+  calling Bitcoin Core’s `submitpackage` RPC command during channel force
+  closures to broadcast both the commitment transaction and its anchor together.
+  This allows commitment transactions to propagate even if their feerate is
+  below the mempool minimum, but requires connecting to peers running Bitcoin
+  Core 28.0 or later. This change removes the need to dynamically set the
+  feerate of commitment transactions, and ensures that force closures don’t get
+  stuck when nodes disagree on the current feerate. {% assign timestamp="2:13:54" %}
+
+- [Eclair #3045][] makes the `payment_secret` field in the outer onion payload
+  optional for single-part [trampoline payments][topic trampoline payments].
+  Previously, every trampoline payment included a `payment_secret`, even if
+  a [multipath payment][topic multipath payments] (MPP) wasn't used. Since
+  payment secrets may be required when handling modern [BOLT11][] invoices, Eclair inserts a
+  dummy one on decryption if one isn’t provided. {% assign timestamp="2:14:44" %}
+
+- [LDK #3670][] adds support for handling and receiving [trampoline
+  payments][topic trampoline payments], but does not yet implement providing a
+  trampoline routing service. This is a prerequisite for a type of [async
+  payment][topic async payments] that LDK plans to deploy. {% assign timestamp="2:15:47" %}
+
+- [LND #9620][] adds [testnet4][topic testnet] support by adding the necessary
+  parameters and blockchain constants such as its genesis hash. {% assign timestamp="2:16:24" %}
+
+{% include snippets/recap-ad.md when="2025-04-08 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31363,31278,3050,2963,3045,3670,9620,32080" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[back crsig]: https://bitcointalk.org/index.php?topic=206303.msg2162962#msg2162962
+[bip119 prechange]: https://github.com/bitcoin/bips/blob/9573e060e32f10446b6a2064a38bdc2047171d9c/bip-0119.mediawiki
+[news75 ctv]: /en/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news190 recursive]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[modern ctv]: /en/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+[rubin enumeration]: https://gnusha.org/pi/bitcoindev/CAD5xwhjj3JAXwnrgVe_7RKx0AVDDy4X-L9oOnwhswXAQFoJ7Bw@mail.gmail.com/
+[towns ctvmot]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8eUQCfCWjdivIzn@erisian.com.au/
+[mn recursive]: https://mutinynet.com/address/tb1p0p5027shf4gm79c4qx8pmafcsg2lf5jd33tznmyjejrmqqx525gsk5nr58
+[rubin recurse]: https://gnusha.org/pi/bitcoindev/CAD5xwhjsVA7k7ZQ_QdrcZOxdi+L6L7dvqAj1Mhx+zmBA3DM5zw@mail.gmail.com/
+[osuntokun enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-1H2s5Dso0z5CjKcHcPvQjG6PMMXvgkzLwXgCHWxNV_Q@mail.gmail.com/
+[towns enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8tes4tXo53_DRpU@erisian.com.au/
+[ctv spookchain]: https://github.com/bitcoin/bips/pull/1792/files#diff-aaa82c3decf53fb4312de88fbb3cc081da786b72387c9fec7bfb977ad3558b91R589-R593
+[ivgi minsc]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAGXD5f3EGyUVBc=bDoNi_nXcKmW7M_-mUZ7LOeyCCab5Nqt69Q@mail.gmail.com/
+[minsc]: https://min.sc/
+[poinsot alt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1JkExwyWEPJ9wACzdWqiu5cQ5WVj33ex2XHa1J9Uyew-YF6CLppDrcu3Vogl54JUi1OBExtDnLoQhC6TYDH_73wmoxi1w2CwPoiNn2AcGeo=@protonmail.com/
+[moonsettler express]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Gfgs0GeY513WBZ1FueJBVhdl2D-8QD2NqlBaP0RFGErYbHLE-dnFBN_rbxnTwzlolzpjlx0vo9YSgZpC013Lj4SI_WZR0N1iwbUiNze00tA=@protonmail.com/
+[obeirne readiness]: https://mailing-list.bitcoindevs.xyz/bitcoindev/45ce340a-e5c9-4ce2-8ddc-5abfda3b1904n@googlegroups.com/
+[nick dlc]: https://gist.github.com/jonasnick/e9627f56d04732ca83e94d448d4b5a51#dlcs
+[lava 30m]: https://x.com/MarediaShehzan/status/1896593917631680835
+[news322 csv-bitvm]: /en/newsletters/2024/09/27/#shielded-client-side-validation-csv
+[news253 ark 0conf]: /en/newsletters/2023/05/31/#making-internal-transfers
+[clark doc]: https://ark-protocol.org/intro/clark/index.html
+[oor doc]: https://ark-protocol.org/intro/oor/index.html
+[lopp destroy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_cF=UKVa7CitXReMq8nA_4RadCF==kU4YG+0GYN97P6hQ@mail.gmail.com/
+[boris timelock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAFC_Vt54W1RR6GJSSg1tVsLi1=YHCQYiTNLxMj+vypMtTHcUBQ@mail.gmail.com/
+[habovstiak gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJY=dv6cZ_HoUNQybF4-byGOjME3Jt2DRr20yZqMmdJUnQ@mail.gmail.com/
+[news141 gfsig]: /en/newsletters/2021/03/24/#taproot-improvement-in-post-qc-recovery-at-no-onchain-cost
+[guy fawkes signature scheme]: https://www.cl.cam.ac.uk/archive/rja14/Papers/fawkes.pdf
+[fournier gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJYaLMciqYxNFa6qT6-WCsSD3P9pP7boYs=k0htAdnAR6g@mail.gmail.com/T/#ma2a9878dd4c63b520dc4f15cd51e51d31d323071
+[wuille nonpublic]: https://mailing-list.bitcoindevs.xyz/bitcoindev/pXZj0cBHqBVPjkNPKBjiNE1BjPHhvRp-MwPaBsQu-s6RTEL9oBJearqZE33A2yz31LNRNUpZstq_q8YMN1VsCY2vByc9w4QyTOmIRCE3BFM=@wuille.net/T/#mfced9da4df93e56900a8e591d01d3b3abfa706ed
+[cruz qramp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08a544fa-a29b-45c2-8303-8c5bde8598e7n@googlegroups.com/
+[news347 bip119]: /en/newsletters/2025/03/28/#bips-1792
+[roose ctvcsfs]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/
+[poinsot ctvcsfs1]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/4
+[10101 shutdown]: https://10101.finance/blog/10101-is-shutting-down
+[towns vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[obeirne ctv-vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/23
+[sanders bitvm]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[obeirne liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/24
+[kanjalkar liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/28
+[poelstra liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/32
+[news284 lnsym]: /en/newsletters/2024/01/10/#ln-symmetry-research-implementation
+[sanders versus]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[towns nonrepo]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[roose ctv-ark]: https://codeberg.org/ark-bitcoin/bark/src/branch/ctv
+[roose ctv-for-ark]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/
+[roose ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/5
+[harding ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/8
+[news256 ln-jit]: /en/newsletters/2023/06/21/#just-in-time-jit-channels
+[ruffing gfsig]: https://gnusha.org/pi/bitcoindev/1518710367.3550.111.camel@mmci.uni-saarland.de/
+[cruz bip]: https://github.com/chucrut/bips/blob/master/bip-xxxxx.md
+[towns anticov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[ccv bip]: https://github.com/bitcoin/bips/pull/1793
+[ingala ccv]: https://delvingbitcoin.org/t/op-checkcontractverify-and-its-amount-semantic/1527/
+[news319 64byte]: /en/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[poinsot nsequence]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/79
+[provoost bridge]: https://mailing-list.bitcoindevs.xyz/bitcoindev/19f6a854-674a-4e4d-9497-363af306e3a0@app.fastmail.com/
+[poinsot cleanup]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uDAujRxk4oWnEGYX9lBD3e0V7a4V4Pd-c4-2QVybSZNcfJj5a6IbO6fCM_xEQEpBvQeOT8eIi1r91iKFIveeLIxfNMzDys77HUcbl7Zne4g=@protonmail.com/
+[cleanup bip]: https://github.com/darosior/bips/blob/consensus_cleanup/bip-cc.md
+[news312 chilldkg]: /en/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[fnr secp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d0044f9c-d974-43ca-9891-64bb60a90f1f@gmail.com/
+[secp256k1lab]: https://github.com/secp256k1lab/secp256k1lab
+[corallo eltoo]: https://x.com/TheBlueMatt/status/1857119394104500484
+[bdk wallet 1.2.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.2.0
+[ldk v0.1.2]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.2
+[news341 pr review]: /en/newsletters/2025/02/14/#bitcoin-core-pr-review-club
diff --git a/_posts/en/newsletters/2025-04-11-newsletter.md b/_posts/en/newsletters/2025-04-11-newsletter.md
new file mode 100644
index 0000000000..a22529aed2
--- /dev/null
+++ b/_posts/en/newsletters/2025-04-11-newsletter.md
@@ -0,0 +1,235 @@
+---
+title: 'Bitcoin Optech Newsletter #349'
+permalink: /en/newsletters/2025/04/11/
+name: 2025-04-11-newsletter
+slug: 2025-04-11-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal for speeding up Bitcoin
+Core initial block download, with a proof-of-concept implementation that
+shows a roughly 5x speed up compared to Bitcoin Core's defaults.  Also
+included are our regular sections summarizing a Bitcoin Core PR Review
+Club meeting, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **SwiftSync speedup for initial block download:** Sebastian
+  Falbesoner [posted][falbesoner ss1] to Delving Bitcoin a sample
+  implementation and performance results for _SwiftSync_, an idea
+  [proposed][somsen ssgist] by Ruben Somsen during a recent Bitcoin Core
+  developers meeting and later [posted][somsen ssml] to the mailing
+  list.  As of writing, the [most recent results][falbesoner
+  ss2] posted in the thread show a 5.28x speedup of _initial block
+  download_ (IBD) over Bitcoin Core's default IBD settings (which uses
+  [assumevalid][] but not [assumeUTXO][topic assumeutxo]), reducing the
+  initial sync time from about 41 hours
+  to about 8 hours.
+
+  Before using SwiftSync, someone who has already synced their node to
+  a recent block creates a _hints file_ that indicates which transaction
+  outputs will be in the UTXO set at that block (i.e., which
+  outputs will be unspent).  This can be efficiently encoded to a few
+  hundred megabytes for the current UTXO set size.  The hints file also
+  indicates what block it was generated at, which we'll call the
+  _terminal SwiftSync block_.
+
+  The user performing SwiftSync downloads the hints file and uses it
+  when processing each block prior to the terminal SwiftSync block to
+  only store outputs in the UTXO database if the hints file indicates
+  that the output will remain in the UTXO set when the terminal
+  SwiftSync block is reached.  This massively reduces the number of
+  entries that are added, and then later removed, from the UTXO database
+  during IBD.
+
+  To ensure that the hints file is correct, every created output not
+  stored in the UTXO database is added to a [cryptographic
+  accumulator][].  Every spent output is removed from the accumulator.
+  When the node reaches the terminal SwiftSync block, it ensures the
+  accumulator is empty, meaning every output seen was later spent.  If
+  that fails, it means that the hints file was incorrect and that IBD
+  needs to be performed again from scratch without using SwiftSync.  In
+  this way, users do not need to trust the creator of the hints file---a
+  malicious file cannot result in an incorrect UTXO state; it can only
+  waste a few hours of the user's computing resources.
+
+  An additional property of SwiftSync that has not yet been implemented
+  is allowing parallel validation of blocks during IBD.  This is
+  possible because assumevalid does not check the scripts of older
+  blocks, entries are never removed from UTXO database prior to the
+  terminal SwiftSync block, and the accumulator used only tracks the net
+  effect of outputs being added (created) and removed (spent).  That
+  eliminates any dependencies between blocks before the terminal
+  SwiftSync block.  Parallel validation during IBD is also a feature of
+  [Utreexo][topic utreexo] for some of the same reasons.
+
+  The discussion examined several aspects of the proposal.  Falbesoner's
+  original implementation used the [MuHash][] accumulator (see
+  [Newsletter #123][news123 muhash]), which [has been shown][wuille
+  muhash] to be resistant to the [generalized birthday attack][].
+  Somsen [described][somsen ss1] an alternative approach that may be
+  faster.  Falbesoner questioned whether the alternative approach was
+  cryptographically secure but, since it was simple, implemented it
+  anyway and found it further sped up SwiftSync.
+
+  James O'Beirne [asked][obeirne ss] whether SwiftSync is useful given
+  that assumeUTXO provides an even larger speedup.
+  Somsen [replied][somsen ss2] that SwiftSync speeds up assumeUTXO's
+  background validation, making it a nice addition for users of
+  assumeUTXO.  He further notes that anyone who downloads assumeUTXO's
+  required data (the UTXO database at a particular block) doesn't need a
+  separate hints file if they use that same block as the terminal
+  SwiftSync block.
+
+  Vojtěch Strnad, 0xB10C, and Somsen [discussed][b10c ss] compressing
+  the hint file data, with an expected savings of about 75%, bringing the
+  test hints file (for block 850,900) down to about 88 MB.
+
+  Discussion was ongoing at the time of writing. {% assign timestamp="0:34" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Add Fee rate Forecaster Manager][review club 31664] is a PR by
+[ismaelsadeeq][gh ismaelsadeeq] that upgrades the transaction fee
+forecasting (also called [estimation][topic fee estimation]) logic. It introduces a new
+`ForecasterManager` class to which multiple `Forecaster`s can be
+registered. The existing `CBlockPolicyEstimator` (which only considers
+confirmed transactions) is refactored to become one such forecaster, but
+notably a new `MemPoolForecaster` is introduced. `MemPoolForecaster`
+considers unconfirmed transactions that are in the mempool, and as such
+can react to feerate changes more quickly.
+
+{% include functions/details-list.md
+  q0="Why is the new system called a “Forecaster” and
+  “ForecasterManager” rather than an “Estimator” and “Fee Estimation
+  Manager”?"
+  a0="The system predicts future outcomes based on current and past
+  data. Unlike an estimator, which approximates present conditions with
+  some randomization, a forecaster projects future events, which aligns
+  with this system’s predictive nature and its output of
+  uncertainty/risk levels."
+  a0link="https://bitcoincore.reviews/31664#l-19"
+
+  q1="Why is `CBlockPolicyEstimator` not modified to hold the mempool
+  reference, similar to the approach in PR #12966? What is the current
+  approach and why is it better than holding a reference to mempool?
+  (Hint: see PR #28368)"
+  a1="`CBlockPolicyEstimator` inherits from `CValidationInterface` and
+  implements its virtual methods `TransactionAddedToMempool`,
+  `TransactionRemovedFromMempool`, and
+  `MempoolTransactionsRemovedForBlock`. This gives
+  `CBlockPolicyEstimator` all the mempool information it needs without
+  being unnecessarily tightly coupled to the mempool via a reference."
+  a1link="https://bitcoincore.reviews/31664#l-26"
+
+  q2="What are the trade-offs between the new architecture and a direct
+  modification of `CBlockPolicyEstimator`?"
+  a2="The new architecture with a `FeeRateForecasterManager` class to
+  which multiple `Forecaster`s can be registered is a more modular
+  approach which allows for better testing, and enforces a better
+  separation of concerns. It allows easily plugging in new forecasting
+  strategies later on. This comes at the cost of a bit more code to
+  maintain, and potentially confusing users about which estimation
+  method to use."
+  a2link="https://bitcoincore.reviews/31664#l-43"
+%}
+
+{% assign timestamp="29:33" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.02.1][] is a maintenance release for the current
+  major version of this popular LN node that includes several bug fixes. {% assign timestamp="46:54" %}
+
+- [Core Lightning 24.11.2][] is a maintenance release for a prior major
+  version of this popular LN node.  It includes several bug fixes, some
+  of them the same bug fixes that were released in version 25.02.1. {% assign timestamp="47:03" %}
+
+- [BTCPay Server 2.1.0][] is a major release of this self-hosted payment
+  processing software.  It includes breaking changes for users of some
+  altcoins, improvements for [RBF][topic rbf] and [CPFP][topic cpfp] fee
+  bumping, and a better flow for multisig when all signers are using
+  BTCPay Server. {% assign timestamp="48:14" %}
+
+- [Bitcoin Core 29.0rc3][] is a release candidate for the next major
+  version of the network's predominate full node.  Please see the
+  [version 29 testing guide][bcc29 testing guide]. {% assign timestamp="49:25" %}
+
+- [LND 0.19.0-beta.rc2][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="51:21" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [LDK #2256][] and [LDK #3709][] improve attributable failures (see
+  Newsletter [#224][news224 failures]) as specified in [BOLTs #1044][] by adding
+  an optional `attribution_data` field to the `UpdateFailHTLC` struct and
+  introducing the `AttributionData` struct. In this protocol, each forwarding
+  node appends to the failure message a `hop_payload` flag, a duration field
+  that records how long the node held the HTLC, and HMACs corresponding to
+  different assumed positions in the route. If a node corrupts the failure
+  message, the mismatch in the HMAC chain helps identify the pair of nodes
+  between which this happened. {% assign timestamp="53:52" %}
+
+- [LND #9669][] downgrades [simple taproot channels][topic simple taproot
+  channels] to always use the legacy cooperative close flow, even if the
+  [RBF][topic rbf] cooperative close flow (see Newsletter [#347][news347 coop])
+  is configured. Previously, a node that had both features configured would fail
+  to start up. {% assign timestamp="56:16" %}
+
+- [Rust Bitcoin #4302][] adds a new `push_relative_lock_time()` method to the
+  script builder API, which takes a relative [timelock][topic timelocks]
+  parameter, and deprecates `push_sequence()` which takes a raw sequence number
+  as a parameter. This change resolves a potential confusion where developers
+  would mistakenly push a raw sequence number in scripts instead of a relative
+  timelock value, which is then checked against an input's sequence number
+  using `CHECKSEQUENCEVERIFY`. {% assign timestamp="57:24" %}
+
+{% include snippets/recap-ad.md when="2025-04-15 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2256,3709,9669,4302,1044" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[wuille muhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[falbesoner ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/
+[somsen ssgist]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[falbesoner ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/7
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[cryptographic accumulator]: https://en.wikipedia.org/wiki/Accumulator_(cryptography)
+[news123 muhash]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[generalized birthday attack]: https://www.iacr.org/archive/crypto2002/24420288/24420288.pdf
+[somsen ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/2
+[obeirne ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/5
+[somsen ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/6
+[b10c ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/4
+[somsen ssml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjaM0tfbcBTRa0_713Bk6Y9jr+ShOC1KZi2V3V2zooTXyg@mail.gmail.com/T/#u
+[core lightning 25.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v25.02.1
+[core lightning 24.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.2
+[btcpay server 2.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.1.0
+[news224 failures]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news347 coop]: /en/newsletters/2025/03/28/#lnd-8453
+[review club 31664]: https://bitcoincore.reviews/31664
+[gh ismaelsadeeq]: https://github.com/ismaelsadeeq
+[forecastresult compare]: https://github.com/bitcoin-core-review-club/bitcoin/commit/1e6ce06bf34eb3179f807efbddb0e9bca2d27f28#diff-5baaa59bccb2c7365d516b648dea557eb50e63837de71531dc460dbcc62eb9adR74-R77
diff --git a/_posts/en/newsletters/2025-04-18-newsletter.md b/_posts/en/newsletters/2025-04-18-newsletter.md
new file mode 100644
index 0000000000..8848c88fc9
--- /dev/null
+++ b/_posts/en/newsletters/2025-04-18-newsletter.md
@@ -0,0 +1,184 @@
+---
+title: 'Bitcoin Optech Newsletter #350'
+permalink: /en/newsletters/2025/04/18/
+name: 2025-04-18-newsletter
+slug: 2025-04-18-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections describing recent
+changes to services and client software, announcements of new releases
+and release candidates, and descriptions of notable changes to popular
+Bitcoin infrastructure software.  Also included is a correction to some
+details from our story last week about SwiftSync.
+
+## News
+
+*No significant news this week was found in any of our [sources][].*
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Bitcoin Knots version 28.1.knots20250305 released:**
+  This Bitcoin Knots [release][knots 28.1] includes support for [signing
+  messages][topic generic signmessage] for a segwit or taproot address as well
+  as verifying [BIP137][], [BIP322][], and Electrum signed messages, among other
+  changes. {% assign timestamp="11:26" %}
+
+- **PSBTv2 explorer announced:**
+  [Bitcoin PSBTv2 Explorer][bip370 website] inspects [PSBTs][topic psbt] encoded
+  using the version 2 data format. {% assign timestamp="13:51" %}
+
+- **LNbits v1.0.0 released:**
+  The [LNbits][lnbits github] software provides accounting and additional
+  functionality on top of a variety of underlying Lightning Network wallets. {% assign timestamp="14:38" %}
+
+- **The Mempool Open Source Project® v3.2.0 released:**
+  The [v3.2.0 release][mempool 3.2.0] adds support for [v3 transactions][topic
+  v3 transaction relay], anchor outputs, broadcasting of [1P1C packages][topic
+  package relay], visualizing Stratum mining pool jobs, and other features. {% assign timestamp="15:22" %}
+
+- **Coinbase MPC library released:**
+  The [Coinbase MPC][coinbase mpc blog] project is a [C++ library][coinbase mpc
+  github] for securing keys for use in multi-party computation (MPC) schemes, including
+  a custom secp256k1 implementation. {% assign timestamp="17:25" %}
+
+- **Lightning Network liquidity tool released:**
+  [Hydrus][hydrus github] uses the state of LN network, including past
+  performance, to automatically open and close Lightning channels for LND. It
+  also supports [batching][topic payment batching]. {% assign timestamp="21:20" %}
+
+- **Versioned Storage Service announced:**
+  The [Versioned Storage Service (VSS) framework][vss blog] is an open-source
+  cloud storage solution for Lightning and Bitcoin wallet state data focusing on
+  non-custodial wallets. {% assign timestamp="22:25" %}
+
+- **Fuzz testing tool for Bitcoin nodes:**
+  [Fuzzamoto][fuzzamoto github] is a framework for using fuzz testing to find
+  bugs in different Bitcoin protocol implementations through external
+  interfaces like P2P and RPC. {% assign timestamp="1:17" %}
+
+- **Bitcoin Control Board components open-sourced:**
+  Braiins [announced][braiins tweet] the open-source availability of some of the
+  hardware and software components of their BCB100 mining control board. {% assign timestamp="23:50" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 29.0][] is the latest major version of the network's
+  predominate full node.  Its [release notes][bcc rn] describe several
+  significant improvements: replacement of the default-off UPnP feature (responsible
+  in part for several past security vulnerabilities) with a NAT-PMP
+  option (also defaulting to off), improved fetching of parents of
+  orphan transactions that may increase the reliability of Bitcoin
+  Core's current [package relay][topic package relay] support, slightly
+  more space in default block templates (potentially improving miner
+  revenue), improvements in avoiding accidental [timewarps][topic
+  time warp] for miners that might accidentally result in revenue loss
+  if timewarps are forbidden in a [future soft fork][topic consensus
+  cleanup], and a migration of the build system from autotools to cmake. {% assign timestamp="25:13" %}
+
+- [LND 0.19.0-beta.rc2][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="34:41" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [LDK #3593][] allows users to provide a [BOLT12][topic offers] proof of
+  payment by including the BOLT12 invoice in the `PaymentSent` event upon
+  payment completion. This is accomplished by adding the `bolt12` field to the
+  `PendingOutboundPayment::Retryable` enum, which can then be attached to the
+  `PaymentSent` event. {% assign timestamp="35:04" %}
+
+- [BOLTs #1242][] makes the [payment secret][topic payment secrets] mandatory for
+  [BOLT11][] invoice payments by requiring readers (payers) to fail a payment if
+  the `s` (payment secret) field is absent. Previously, the specification only
+  made it mandatory for writers (receivers), and readers could ignore `s` fields
+  with incorrect lengths (see Newsletter [#163][news163 secret]). This PR also
+  updates the payment secret feature to `ASSUMED` status in [BOLT9][]. {% assign timestamp="35:57" %}
+
+## Correction
+
+Last week's newsletter [story][news349 ss] about SwiftSync contained
+several errors and confusing statements.
+
+- *No cryptographic accumulator used:* we described SwiftSync as using a cryptographic
+  accumulator, which is incorrect.  A cryptographic accumulator would allow testing
+  whether or not an individual transaction output (TXO) was a part of a set.
+  SwiftSync doesn't need to do that.  Instead, it adds a value
+  representing a TXO to an aggregate when the TXO is created and
+  subtracts the same value when the TXO is destroyed (spent).  After
+  performing this for all TXOs that were supposed to be spent before the
+  SwiftSync terminal block, the node checks that the aggregate is
+  zero---indicating that all created TXOs were later spent.
+
+- *Parallel block validation does not require assumevalid:* we described
+  one way that parallel validation could work with SwiftSync, in which
+  scripts up to the terminal SwiftSync block were not
+  validated---similar to how Bitcoin Core works today during initial
+  sync with _assumevalid_.  However, previous scripts could be validated
+  with SwiftSync, although this would likely require changes to the
+  Bitcoin P2P protocol to optionally include extra data with blocks.
+  Bitcoin Core nodes already store this data for any block they also
+  store, so we don't think adding a P2P message extension would be
+  difficult if it was expected that a significant number of people
+  wanted to use SwiftSync with assumevalid disabled.
+
+- *Parallel block validation is for different reasons than Utreexo:*
+  we wrote that SwiftSync is able to validate blocks in parallel for
+  reasons similar to those of [Utreexo][topic utreexo], but they take different approaches.
+  Utreexo validates a block (or series of blocks for efficiency) by
+  starting with a commitment to the UTXO set, performing all of the
+  changes to the UTXO set, and producing a commitment to the new UTXO
+  set.  This allows the work of validation to be split based on the
+  number of CPU threads; for example: one thread validates the first
+  thousand blocks and another thread validates the second thousand
+  blocks.  At the end of validation, the node checks that the commitment
+  at the end of the first thousand blocks is the same as the commitment
+  it started with for the second thousand blocks.
+
+  SwiftSync uses an aggregate state that allows subtracting before
+  adding.  Imagine a TXO is created in block 1 and spent in block 2.  If
+  we process block 2 first, we subtract the representation of the TXO
+  from the aggregate.  When we later process block 1, we add the
+  representation of the TXO to the aggregate.  The net effect is zero,
+  which is what gets checked at the end of SwiftSync validation.
+
+We apologize to our readers for our mistakes and thank Ruben Somsen for
+reporting them. {% assign timestamp="37:38" %}
+
+{% include snippets/recap-ad.md when="2025-04-22 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3593,1242" %}
+[bitcoin core 29.0]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[sources]: /en/internal/sources/
+[news349 ss]: /en/newsletters/2025/04/11/#swiftsync-speedup-for-initial-block-download
+[bcc rn]: https://bitcoincore.org/en/releases/29.0/
+[knots 28.1]: https://github.com/bitcoinknots/bitcoin/releases/tag/v28.1.knots20250305
+[bip370 website]: https://bip370.org/
+[lnbits github]: https://github.com/lnbits/lnbits
+[mempool 3.2.0]: https://github.com/mempool/mempool/releases/tag/v3.2.0
+[coinbase mpc blog]: https://www.coinbase.com/blog/innovation-matters-coinbase-breaks-new-ground-with-mpc-security-technology
+[coinbase mpc github]: https://github.com/coinbase/cb-mpc
+[hydrus github]: https://github.com/aftermath2/hydrus
+[vss blog]: https://lightningdevkit.org/blog/announcing-vss/
+[fuzzamoto github]: https://github.com/dergoegge/fuzzamoto
+[braiins tweet]: https://x.com/BraiinsMining/status/1904601547855573458
+[news163 secret]: /en/newsletters/2021/08/25/#bolts-887
\ No newline at end of file
diff --git a/_posts/en/newsletters/2025-04-25-newsletter.md b/_posts/en/newsletters/2025-04-25-newsletter.md
new file mode 100644
index 0000000000..92f27fb870
--- /dev/null
+++ b/_posts/en/newsletters/2025-04-25-newsletter.md
@@ -0,0 +1,153 @@
+---
+title: 'Bitcoin Optech Newsletter #351'
+permalink: /en/newsletters/2025/04/25/
+name: 2025-04-25-newsletter
+slug: 2025-04-25-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces a new aggregate signature protocol
+compatible with secp256k1 and describes a standardized backup scheme for
+wallet descriptors.  Also included are our regular sections summarizing
+recent Bitcoin Stack Exchange questions and answers, announcing new
+releases and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Interactive aggregate signatures compatible with secp256k1:** Jonas
+  Nick, Tim Ruffing, Yannick Seurin [posted][nrs dahlias] to the
+  Bitcoin-Dev mailing list to announce a [paper][dahlias paper] they've
+  written about creating 64-byte aggregate signatures compatible with
+  the cryptographic primitives already used by Bitcoin.  Aggregate
+  signatures are the cryptographic requirement for [cross-input
+  signature aggregation][topic cisa] (CISA), a feature proposed for
+  Bitcoin that could reduce the size of transactions with multiple
+  inputs, which would reduce the cost of many different types of
+  spending---including privacy-enhanced spending through
+  [coinjoins][topic coinjoin] and [payjoins][topic payjoin].
+
+  In addition to an aggregate signature scheme like the DahLIAS scheme proposed
+  by the authors, adding support for CISA to Bitcoin would require a
+  consensus change and possible interactions between signature
+  aggregation and other proposed consensus changes that may warrant further
+  study. {% assign timestamp="0:50" %}
+
+- **Standardized backup for wallet descriptors:** Salvatore Ingala
+  [posted][ingala backdes] to Delving Bitcoin a summary of various
+  tradeoffs related to backing up wallet [descriptors][topic
+  descriptors] and a proposed scheme that should be useful for many
+  different types of wallets, including those using complex scripts.
+  His scheme encrypts descriptors using a deterministically generated
+  32-byte secret.  For each public key (or extended public key) in the
+  descriptor, a copy of the secret is xored with a variant of the public
+  key, creating _n_ 32-byte secret encryptions for _n_ public keys.
+  Anyone who knows one of the public keys used in the descriptor can xor
+  it with the 32-byte secret encryption to get the 32-byte secret that
+  can decrypt the descriptor.  This simple and efficient scheme allows
+  anyone to store many encrypted copies of a descriptor across multiple
+  media and network locations, and then use their [BIP32 wallet
+  seed][topic bip32] to generate their xpub, which they can use to
+  decrypt the descriptor if they ever lose their wallet data. {% assign timestamp="21:34" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Practicality of half-aggregated schnorr signatures?]({{bse}}125982)
+  Fjahr discusses why independent, unaggregated signatures are not required in order to
+  validate a half-aggregated signature in [cross-input signature aggregation
+  (CISA)][topic cisa] and why unaggregated signatures can actually be problematic. {% assign timestamp="17:16" %}
+
+- [What's the largest size OP_RETURN payload ever created?]({{bse}}126131)
+  Vojtěch Strnad [links][op_return tx] to a Runes [meta-protocol][topic
+  client-side validation] transaction with 79,870 bytes as the largest
+  `OP_RETURN`. {% assign timestamp="41:17" %}
+
+- [Non-LN explanation of pay-to-anchor?]({{bse}}126098)
+  Murch details the rationale and structure of [pay-to-anchor (P2A)][topic
+  ephemeral anchors] output scripts. {% assign timestamp="43:29" %}
+
+- [Up-to-date statistics about chain reorganizations?]({{bse}}126019)
+  0xb10c and Murch point to sources of reorg data, including the
+  [stale-blocks][stale-blocks github] repository, the [forkmonitor.info][] website,
+  and the [fork.observer][] website. {% assign timestamp="48:08" %}
+
+- [Are Lightning channels always P2WSH?]({{bse}}125967)
+  Polespinasa notes the ongoing development of P2TR [simple taproot channels][topic
+  simple taproot channels] and summarizes current support across Lightning implementations. {% assign timestamp="52:33" %}
+
+- [Child-pays-for-parent as a defense against a double spend?]({{bse}}126056)
+  Murch lists complications with using a high fee [CPFP][topic cpfp] child
+  transaction to incentivize a blockchain reorg in defense of an
+  already-confirmed double-spent output. {% assign timestamp="53:40" %}
+
+- [What values does CHECKTEMPLATEVERIFY hash?]({{bse}}126133)
+  Average-gray outlines the fields that [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] commits to: nVersion, nLockTime, input count,
+  sequences hash, output count, outputs hash, input index, and in some cases the
+  scriptSig hash. {% assign timestamp="59:06" %}
+
+- [Why can't Lightning nodes opt to reveal channel balances for better routing efficiency?]({{bse}}125985)
+  Rene Pickhardt explains concerns about the staleness and trustworthiness of
+  the data, privacy implications, and points to a [similar proposal][BOLTs #780] from 2020. {% assign timestamp="59:32" %}
+
+- [Does post-quantum require hard fork or soft fork?]({{bse}}126122)
+  Vojtěch Strnad outlines an approach of how a [post-quantum][topic quantum
+  resistance] (PQC) signature scheme could be [soft-fork activated][topic soft
+  fork activation] as well as how a hard or soft fork could lock
+  quantum-vulnerable coins. {% assign timestamp="1:02:27" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND 0.19.0-beta.rc3][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="1:07:39" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31247][] adds support for serializing and parsing
+  [MuSig2][topic musig] [PSBT][topic psbt] fields as specified in [BIP373][] to
+  allow wallets to sign and spend [MuSig2][topic musig] inputs. On the input
+  side, this consists of a field listing the participant pubkeys, plus a
+  separate public nonce field and a separate partial signature field for each
+  signer. On the output side, it is a single field listing the participant
+  pubkeys for the new UTXO. {% assign timestamp="1:07:58" %}
+
+- [LDK #3601][] adds a new `LocalHTLCFailureReason` enum to represent each
+  standard [BOLT4][] error code, along with some variants that surface
+  additional information to the user that was previously removed for privacy
+  reasons. {% assign timestamp="1:10:14" %}
+
+{% include snippets/recap-ad.md when="2025-04-29 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31247,3601,780" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[nrs dahlias]: https://mailing-list.bitcoindevs.xyz/bitcoindev/be3813bf-467d-4880-9383-2a0b0223e7e5@gmail.com/
+[dahlias paper]: https://eprint.iacr.org/2025/692.pdf
+[ingala backdes]: https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607
+[op_return tx]: https://mempool.space/tx/fd3c5762e882489a62da3ba75a04ed283543bfc15737e3d6576042810ab553bc
+[stale-blocks github]: https://github.com/bitcoin-data/stale-blocks
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[fork.observer]: https://fork.observer/
diff --git a/_posts/en/newsletters/2025-05-02-newsletter.md b/_posts/en/newsletters/2025-05-02-newsletter.md
new file mode 100644
index 0000000000..c4004b20f0
--- /dev/null
+++ b/_posts/en/newsletters/2025-05-02-newsletter.md
@@ -0,0 +1,121 @@
+---
+title: 'Bitcoin Optech Newsletter #352'
+permalink: /en/newsletters/2025/05/02/
+name: 2025-05-02-newsletter
+slug: 2025-05-02-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter links to comparisons between different cluster
+linearization techniques and briefly summarizes discussion about
+increasing or removing Bitcoin Core's `OP_RETURN` size limit.  Also
+included are our regular sections announcing new releases and release
+candidates and summarizing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Comparison of cluster linearization techniques:**
+  Pieter Wuille [posted][wuille clustrade] to Delving Bitcoin about some of the fundamental
+  tradeoffs between three different cluster linearization techniques,
+  following up with [benchmarks][wuille clusbench] of implementations of
+  each.  Several other developers discussed the results and asked
+  clarifying questions, to which Wuille responded. {% assign timestamp="0:41" %}
+
+- **Increasing or removing Bitcoin Core's `OP_RETURN` size limit:**
+  in a thread on Bitcoin-Dev, several developers discussed changing or
+  removing Bitcoin Core's default limit for `OP_RETURN` data carrier
+  outputs.  A subsequent Bitcoin Core [pull request][bitcoin core
+  #32359] saw additional discussion.  Rather than attempt to summarize
+  the entire voluminous discussion, we'll summarize what we
+  thought was the most compelling argument for and against the change.
+
+  - *For increasing (or eliminating) the limit:* Pieter Wuille
+    [argued][wuille opr] that transaction standardness policy is
+    unlikely to significantly prevent confirmation of data
+    carrying transactions created by well-funded organizations
+    that will put the effort into sending the transactions directly to
+    miners.  Additionally, he argues that blocks are generally full
+    whether or not they contain data-carrying transactions, so the
+    overall amount of data a node needs to store is roughly the same
+    either way.
+
+  - *Against increasing the limit:* Jason Hughes [argued][hughes opr]
+    that increasing the limit would make it easier to store arbitrary
+    data on computers running full nodes, and that some of that data
+    could be highly objectionable (including illegal in most
+    jurisdictions).  Even if the node encrypts the data on disk (see
+    [Newsletter #316][news316 blockxor]), storage of the data and the
+    ability to retrieve it using Bitcoin Core RPCs could be problematic
+    for many users.
+
+{% assign timestamp="6:46" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND 0.19.0-beta.rc3][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="1:01:16" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31250][] disables the creation and loading of legacy wallets,
+  completing the migration to [descriptor][topic descriptors] wallets that have
+  been the default since October 2021 (see Newsletter [#172][news172
+  descriptors]). Berkeley DB files used by legacy wallets can no longer be
+  loaded, and all unit and functional tests for legacy wallets are deleted. Some
+  legacy wallet code remains, but will be removed in follow up PRs.
+  Bitcoin Core is still able to migrate legacy wallets to the new
+  descriptor wallet format (see [Newsletter #305][news305 bdbro]). {% assign timestamp="1:02:10" %}
+
+- [Eclair #3064][] refactors channel key management by introducing a
+  `ChannelKeys` class. Each channel now has its own `ChannelKeys` object which,
+  together with the commitment points, derives a `CommitmentKeys` set for
+  signing remote/local commitment and [HTLC][topic htlc] transactions. The force
+  close logic and script/witness creation are also updated to rely on
+  `CommitmentKeys`. Previously, key generation was scattered across several
+  parts of the codebase to support external signers, which was prone to errors
+  because it relied on naming rather than types to ensure the correct pubkey was
+  provided. {% assign timestamp="1:06:02" %}
+
+- [BTCPay Server #6684][] adds support for a subset of [BIP388][] wallet policy
+  [descriptors][topic descriptors], allowing users to import and export both
+  single-sig and k-of-n policies. It includes the formats supported by Sparrow
+  such as P2PKH, P2WPKH, P2SH-P2WPKH, and P2TR, with corresponding multisig
+  variants, except for P2TR. Improving the use of multisig wallets is the
+  intended goal of this PR. {% assign timestamp="1:07:46" %}
+
+- [BIPs #1555][] merges [BIP321][], which proposes a URI scheme for describing
+  bitcoin payment instructions that modernizes and extends [BIP21][]. It keeps
+  the legacy path‐based address but standardizes the use of query parameters by
+  making new payment methods identifiable by their own parameters, and allows
+  the address field to be left empty if at least one instruction appears in a
+  query parameter. It adds an optional extension to provide a proof of payment
+  to the spender, and provides guidance on how to incorporate new payment
+  instructions. {% assign timestamp="1:10:34" %}
+
+{% include snippets/recap-ad.md when="2025-05-06 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31250,3064,6684,1555,32359" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[wuille clusbench]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73
+[hughes opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f4f6831a-d6b8-4f32-8a4e-c0669cc0a7b8n@googlegroups.com/
+[wuille opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/
+[news316 blockxor]: /en/newsletters/2024/08/16/#bitcoin-core-28052
+[news172 descriptors]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news305 bdbro]: /en/newsletters/2024/05/31/#bitcoin-core-26606
diff --git a/_posts/en/newsletters/2025-05-09-newsletter.md b/_posts/en/newsletters/2025-05-09-newsletter.md
new file mode 100644
index 0000000000..2ccce2d0bb
--- /dev/null
+++ b/_posts/en/newsletters/2025-05-09-newsletter.md
@@ -0,0 +1,226 @@
+---
+title: 'Bitcoin Optech Newsletter #353'
+permalink: /en/newsletters/2025/05/09/
+name: 2025-05-09-newsletter
+slug: 2025-05-09-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a recently discovered theoretical
+consensus failure vulnerability and links to a proposal to avoid reuse
+of BIP32 wallet paths.  Also included are our regular sections summarizing
+a Bitcoin Core PR Review Club meeting, announcing new releases and
+release candidates, and describing notable code changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **BIP30 consensus failure vulnerability:** Ruben Somsen [posted][somsen
+  bip30] to the Bitcoin-Dev mailing list about a theoretical consensus
+  failure that could occur now that checkpoints have been removed from
+  Bitcoin Core (see [Newsletter #346][news346 checkpoints]).  In short,
+  the coinbase transactions of blocks 91722 and 91812 are [duplicated][topic duplicate transactions] in
+  blocks 91880 and 91842.  [BIP30][] specifies that those second two
+  blocks should be handled the way the historic version of Bitcoin Core
+  handled them in 2010, which is by overwriting the earlier coinbase
+  entries in the UTXO set with the later duplicates.  However, Somsen
+  notes that a reorg of either or both later blocks would result in the
+  duplicate entry (or entries) being removed from the UTXO set, leaving
+  it devoid also of the earlier entries due to the overwriting.
+  But, a newly started node that never saw the duplicate
+  transactions would still have the earlier transactions, giving it a
+  different UTXO set that could result in a consensus failure if either
+  transaction is ever spent.
+
+  This wasn't an issue when Bitcoin Core had checkpoints as they
+  required all four blocks mentioned above to be part of the best
+  blockchain.  It's not really an issue now, except in a theoretical
+  case where Bitcoin's proof-of-work security mechanism breaks.  Several
+  possible solutions were discussed, such as hardcoding additional
+  special case logic for these two exceptions. {% assign timestamp="0:52" %}
+
+- **Avoiding BIP32 path reuse:** Kevin Loaec [posted][loaec bip32reuse]
+  to Delving Bitcoin to discuss options for preventing the same
+  [BIP32][topic bip32] wallet path from being used with different
+  wallets, which could lead to a loss of privacy due to [output
+  linking][topic output linking] and a theoretical loss of security
+  (e.g., due to [quantum computing][topic quantum resistance]).  He
+  suggested three possible approaches: use a randomized path, use a path
+  based on the wallet birthday, and use a path based on an incrementing
+  counter.  He recommended the birthday-based approach.
+
+  He also recommended dropping most of the [BIP48][] path elements as
+  unnecessary due to the increasingly widespread use of [descriptor][topic descriptors]
+  wallets, especially for multisig and complex script wallets.  However,
+  Salvatore Ingala [replied][ingala bip48] to suggest keeping the _coin
+  type_ part of the BIP48 path as it helps ensure keys for use with
+  different cryptocurrencies are kept segregated, which is enforced by
+  some hardware signing devices. {% assign timestamp="28:33" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Add bitcoin wrapper executable][review club 31375] is a PR by
+[ryanofsky][gh ryanofsky] that introduces a new `bitcoin` binary which
+can be used to discover and launch the various Bitcoin Core binaries.
+
+Bitcoin Core v29 shipped with 7 binaries (e.g. `bitcoind`, `bitcoin-qt`
+and `bitcoin-cli`), but that number is set to [increase][Bitcoin Core
+#30983] in the future when [multiprocess][multiprocess design] binaries
+are shipped as well. The new `bitcoin` wrapper maps commands (e.g.
+`gui`) to the correct monolithic (`bitcoin-qt`) or multiprocess
+(`bitcoin-gui`) binary. In addition to discoverability, the wrapper also
+provides forward compatibility so binaries can be reorganized without
+the user interface changing.
+
+With this PR, a user can launch Bitcoin Core with `bitcoin daemon` or
+`bitcoin gui`. Directly launching the `bitcoind` or `bitcoin-qt`
+binaries is still possible and not affected by this PR.
+
+{% include functions/details-list.md
+  q0="From issue #30983, four packaging strategies were listed. Which
+  specific drawbacks of the “side‑binaries” approach does this PR
+  address?"
+  a0="The side-binaries approach assumed by this PR involves releasing
+  the new multiprocess binaries alongside the existing monolithic
+  binaries. With this many binaries, it can be confusing for users to
+  find and figure out the binary they need for their purpose. This PR
+  takes a lot of the confusion away by providing a single entry point,
+  with an overview of options and a help string. One reviewer suggested
+  the addition of fuzzy search to facilitate this even further."
+  a0link="https://bitcoincore.reviews/31375#l-40"
+  q1="`GetExePath()` does not use `readlink(\"/proc/self/exe\")` on
+  Linux even though it would be more direct. What advantages does the
+  current implementation have? What corner cases might it miss?"
+  a1="There may be other non-Windows platforms that do not have the proc
+  filesystem. Other than that, neither the author nor guests could
+  identify any drawbacks of using procfs."
+  a1link="https://bitcoincore.reviews/31375#l-71"
+  q2="In `ExecCommand`, explain the purpose of the `fallback_os_search`
+  Boolean. Under what circumstances is it better to avoid letting the OS
+  search for the binary on the `PATH`?"
+  a2="If it looks like the wrapper executable was invoked by path (e.g.
+  \"/build/bin/bitcoin\") rather than by search (e.g. \"bitcoin\"), it
+  is assumed the user is using a local build and `fallback_os_search` is
+  set to `false`. This boolean is introduced to unintentionally mix
+  binaries from different sources. For example, if the user didn't
+  locally build `gui`, then `/build/bin/bitcoin gui` should not fall
+  back to the system installed `bitcoin-gui`. The author is considering
+  removing the `PATH` search entirely, and user feedback would be
+  helpful."
+  a2link="https://bitcoincore.reviews/31375#l-75"
+  q3="The wrapper searches `${prefix}/libexec` only when it detects that
+  it is running from an installed `bin/` directory. Why not always
+  search `libexec`?"
+  a3="The wrapper should be conservative about what paths it tries to
+  execute, and encourage standard `PREFIX/{bin,libexec}` layouts, not
+  encourage packagers to create nonstandard layouts or work when
+  binaries are arranged in unexpected ways."
+  a3link="https://bitcoincore.reviews/31375#l-75"
+  q4="The PR adds an exemption in `security-check.py` because the
+  wrapper contains no fortified `glibc` calls. Why does it not contain
+  them, and would adding a trivial `printf` to `bitcoin.cpp` break
+  reproducible builds under the current rules?"
+  a4="The wrapper binary is so simple it does not contain any calls that
+  can be fortified. If it does in the future, the exemption in
+  security-check.py can be removed."
+  a4link="https://bitcoincore.reviews/31375#l-117"
+%}
+
+{% assign timestamp="16:38" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND 0.19.0-beta.rc4][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="45:01" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Core Lightning #8227][] adds Rust-based `lsps-client` and `lsps-service`
+  plugins that implement a communication protocol between LSP nodes and their
+  clients, using a JSON-RPC format over [BOLT8][] peer-to-peer messages, as
+  specified in [BLIP50][] (see Newsletter [#335][news335 blip50]). This lays
+  the foundation for implementing incoming liquidity requests as specified in
+  [BLIP51][], and [JIT channels][topic jit channels] as specified in [BLIP52][]. {% assign timestamp="45:18" %}
+
+- [Core Lightning #8162][] updates the handling of peer-initiated pending
+  channel opens by retaining them indefinitely, up to a limit of the 100 most
+  recent. Previously, unconfirmed channel opens were forgotten after 2016
+  blocks. In addition, closed channels are now held in memory to allow a node to
+  respond to a peer’s `channel_reestablish` message. {% assign timestamp="46:43" %}
+
+- [Core Lightning #8166][] enhances the `wait` RPC command by replacing its
+  single `details` object with subsystem-specific objects: `invoices`,
+  `forwards`,`sendpays`, and [`htlcs`][topic htlc]. In addition, the `listhtlcs`
+  RPC now supports pagination via new `created_index` and `updated_index` fields
+  and the `index`, `start`, and `end` parameters. {% assign timestamp="47:44" %}
+
+- [Core Lightning #8237][] adds a `short_channel_id` parameter to the
+  `listpeerchannels` RPC command to return only a specific channel, if provided. {% assign timestamp="48:49" %}
+
+- [LDK #3700][] adds a new `failure_reason` field to the `HTLCHandlingFailed`
+  event to provide additional information about why the [HTLC][topic htlc]
+  failed, and whether the cause was local or downstream. The
+  `failed_next_destination` field is renamed to `failure_type` and the
+  `UnknownNextHop` variant is deprecated, and replaced by the more general
+  `InvalidForward`. {% assign timestamp="49:28" %}
+
+- [Rust Bitcoin #4387][] refactors [BIP32][topic bip32] error handling by
+  replacing the single `bip32::Error` with separate enums for derivation, child
+  number/path parsing, and extended key parsing. This PR also introduces a new
+  `DerivationError::MaximumDepthExceeded` variant for paths exceeding 256
+  levels. These API changes break the backwards compatibility. {% assign timestamp="49:55" %}
+
+- [BIPs #1835][] updates [BIP48][] (see Newsletter [#135][news135 bip48]) to
+  reserve the script type value 3 for [taproot][topic taproot] (P2TR)
+  derivations in deterministic multisig wallets with the m/48' prefix, in
+  addition to the existing P2SH-P2WSH (1′) and P2WSH (2′) script types. {% assign timestamp="50:15" %}
+
+- [BIPs #1800][] merges [BIP54][], which specifies the [consensus cleanup soft
+  fork][topic consensus cleanup] proposal to fix a number of long-standing
+  vulnerabilities in the Bitcoin protocol. See Newsletter [#348][news348
+  cleanup] for a detailed description of this BIP. {% assign timestamp="55:03" %}
+
+- [BOLTs #1245][] tightens [BOLT11][] by disallowing non-minimal length
+  encodings in invoices: the expiry (x), the [CLTV expiry delta][topic cltv
+  expiry delta] for the last hop (c), and feature bits (9) fields must be
+  serialized in minimal length without leading zeros, and readers should reject
+  any invoice that contains leading zeros. This change was motivated by fuzz
+  testing that detected that when LDK reserialize non-minimal invoices to
+  minimal (stripping out the extra zeros), it causes the invoice’s ECDSA
+  signature to fail validation. {% assign timestamp="56:37" %}
+
+{% include snippets/recap-ad.md when="2025-05-13 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8227,8162,8166,8237,3700,4387,1835,1800,1245,50,51,52,30983" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[somsen bip30]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjZTWhgzzdps3vb0YoU3EYJwThDFhNLkf4XmmdfhbORTaw@mail.gmail.com/
+[loaec bip32reuse]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644
+[ingala bip48]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644/3
+[news346 checkpoints]: /en/newsletters/2025/03/21/#bitcoin-core-31649
+[news335 blip50]: /en/newsletters/2025/01/03/#blips-52
+[news135 bip48]: /en/newsletters/2021/07/28/#bips-1072
+[news348 cleanup]: /en/newsletters/2025/04/04/#draft-bip-published-for-consensus-cleanup
+[review club 31375]: https://bitcoincore.reviews/31375
+[gh ryanofsky]: https://github.com/ryanofsky
+[multiprocess design]: https://github.com/bitcoin/bitcoin/blob/master/doc/design/multiprocess.md
diff --git a/_posts/en/newsletters/2025-05-16-newsletter.md b/_posts/en/newsletters/2025-05-16-newsletter.md
new file mode 100644
index 0000000000..2639056609
--- /dev/null
+++ b/_posts/en/newsletters/2025-05-16-newsletter.md
@@ -0,0 +1,164 @@
+---
+title: 'Bitcoin Optech Newsletter #354'
+permalink: /en/newsletters/2025/05/16/
+name: 2025-05-16-newsletter
+slug: 2025-05-16-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a fixed vulnerability affecting old
+versions of Bitcoin Core.  Also included are our regular sections
+summarizing recent discussions about changing Bitcoin's consensus rules,
+announcing new releases and release candidates, and describing notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Vulnerability disclosure affecting old versions of Bitcoin Core:**
+  Antoine Poinsot [posted][poinsot addrvuln] to the Bitcoin-Dev mailing
+  list to announce a vulnerability affecting Bitcoin Core versions
+  before 29.0.  The vulnerability was originally [responsibly
+  disclosed][topic responsible disclosures] by Eugene Siegel along with
+  another closely related vulnerability described in [Newsletter
+  #314][news314 excess addr].  An attacker could send an excessive
+  number of node address advertisements to force a 32-bit identifier to
+  overflow, resulting in a node crash.  This was partly
+  mitigated by limiting the number of updates to one per peer per every
+  ten seconds, which for the default limit of about 125 peers would
+  prevent overflow unless the node was continuously attacked for over 10
+  years. <!-- 2**32 * 10 / 125 / (60 * 60 * 24 * 365) --> The
+  vulnerability was completely fixed by using 64-bit identifiers,
+  starting with last month's release of Bitcoin Core 29.0. {% assign timestamp="1:17" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Proposed BIP for 64-bit arithmetic in Script:** Chris Stewart
+  [posted][stewart bippost] a [draft BIP][64bit bip] to the Bitcoin-Dev
+  mailing list that proposes upgrading Bitcoin's existing opcodes to
+  operate on 64-bit numeric values.  This follows his previous research
+  (see Newsletters [#285][news285 64bit], [#290][news290
+  64bit], and [#306][news306 64bit]).  In a change from some of the
+  earlier discussion, the new proposal uses numbers in the same
+  compactSize data format currently used in Bitcoin.  Additional related
+  [discussion][stewart inout] occurred on two [threads][stewart
+  overflow] on Delving Bitcoin. {% assign timestamp="5:28" %}
+
+- **Proposed opcodes for enabling recursive covenants through quines:**
+  Bram Cohen [posted][cohen quine] to Delving Bitcoin to suggest a set
+  of simple opcodes that would enable the creation of recursive
+  [covenants][topic covenants] through self-reproducing scripts
+  ([quines][]).  Cohen describes how the opcodes could be used to create a
+  simple [vault][topic vaults] and mentions a more advanced system that
+  he's been working on. {% assign timestamp="23:11" %}
+
+- **Description of benefits to BitVM from `OP_CTV` and `OP_CSFS`:**
+  Robin Linus [posted][linus bitvm-sf] to Delving Bitcoin about several
+  of the improvements to [BitVM][topic acc] that would become possible if the
+  proposed [OP_CTV][topic op_checktemplateverify] and [OP_CSFS][topic
+  op_checksigfromstack] opcodes were added to Bitcoin in a soft fork.
+  The benefits he describes includes increasing the number of operators
+  without downsides, "reducing transaction sizes by approximately 10x"
+  (which reduces worst-case costs), and allowing non-interactive peg-ins
+  for certain contracts. {% assign timestamp="36:39" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND 0.19.0-beta.rc4][] is a release candidate for this popular LN
+  node.  One of the major improvements that could probably use testing
+  is the new RBF-based fee bumping for cooperative closes. {% assign timestamp="1:07:28" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32155][] updates the internal miner to [timelock][topic
+  timelocks] coinbase transactions by setting the `nLockTime` field to the
+  current block’s height minus one and requiring the `nSequence` field not to be
+  final (to enforce the timelock). Although the built-in miner isn’t typically
+  used on mainnet, updating it encourages mining pools to adopt these changes
+  early in their own software in preparation for the
+  [consensus cleanup][topic consensus cleanup] soft fork proposed in [BIP54][]. Timelocking coinbase
+  transactions solves the [duplicate transaction][topic duplicate transactions]
+  vulnerability, and would allow the costly [BIP30][] checks to be lifted. {% assign timestamp="1:08:27" %}
+
+- [Bitcoin Core #28710][] removes the remaining legacy wallet code,
+  documentation, and related tests. This includes the legacy-only RPCs, such as
+  `importmulti`, `sethdseed`, `addmultisigaddress`, `importaddress`,
+  `importpubkey`, `dumpwallet`, `importwallet`, and `newkeypool`. As the final
+  step for legacy wallet removal, the BerkeleyDB dependency and related
+  functions are also removed. However, the bare minimum of legacy code and an
+  independent BDB parser (see Newsletter [#305][news305 bdb]) are retained in
+  order to perform wallet migration to [descriptor][topic descriptors] wallets. {% assign timestamp="1:09:38" %}
+
+- [Core Lightning #8272][] disables the DNS seed lookup peer discovery fallback
+  from the connection daemon `connectd` to resolve call block issues caused by
+  offline DNS seeds. {% assign timestamp="1:13:28" %}
+
+- [LND #8330][] adds a small constant (1/c) to the pathfinding bimodal
+  probability model to address numerical instability. In edge cases where the
+  calculation would otherwise fail due to rounding errors and produce a zero
+  probability, this regularization provides a fallback by causing the model to
+  revert to a uniform distribution. This resolves normalization bugs that occur
+  in scenarios involving very large channels or channels that don't fit a
+  bimodal distribution. Additionally, the model now skips unnecessary
+  probability calculations and automatically corrects outdated channel liquidity
+  observations and contradictory historical information. {% assign timestamp="1:14:09" %}
+
+- [Rust Bitcoin #4458][] replaces the `MtpAndHeight` struct with an explicit
+  pair of the newly added `BlockMtp` and the already existing `BlockHeight`,
+  enabling better modeling of both block height and Median Time Past (MTP)
+  values in relative [timelocks][topic timelocks]. Unlike
+  `locktime::absolute::MedianTimePast`, which is constrained to values above 500 million
+  (roughly after 1985), `BlockMtp` can represent any 32-bit timestamp. This
+  makes it suitable for theoretical edge cases, such as chains with unusual
+  timestamps. This update also introduces `BlockMtpInterval`, and renames
+  `BlockInterval` to `BlockHeightInterval`. {% assign timestamp="1:14:52" %}
+
+- [BIPs #1848][] updates the status of [BIP345][] to `Withdrawn`, as the author
+  [believes][obeirne vaultwithdraw] its proposed `OP_VAULT` opcode has been superseded by
+  [`OP_CHECKCONTRACTVERIFY`][topic matt] (OP_CCV), a more general [vault][topic vaults] design
+  and a new type of [covenant][topic covenants]. {% assign timestamp="1:04:33" %}
+
+- [BIPs #1841][] merges [BIP172][], which proposes formally defining Bitcoin’s
+  indivisible base unit as a “satoshi,” reflecting current widespread usage and
+  helping standardize terminology across applications and documentation. {% assign timestamp="1:16:25" %}
+
+- [BIPs #1821][] merges [BIP177][], which proposes redefining “bitcoin” to
+  represent the smallest indivisible unit (commonly referred to as 1 satoshi),
+  rather than 100,000,000 units. The proposal argues that aligning terminology
+  with the actual base unit would reduce confusion caused by arbitrary decimal
+  conventions. {% assign timestamp="1:16:42" %}
+
+{% include snippets/recap-ad.md when="2025-05-20 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32155,28710,8272,8330,4458,1848,1841,1821" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[news314 excess addr]: /en/newsletters/2024/08/02/#remote-crash-by-sending-excessive-addr-messages
+[stewart bippost]: https://groups.google.com/g/bitcoindev/c/j1zEky-3QEE
+[64bit bip]: https://github.com/Christewart/bips/blob/2025-03-17-64bit-pt2/bip-XXXX.mediawiki
+[news285 64bit]: /en/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork
+[news290 64bit]: /en/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode
+[news306 64bit]: /en/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549/4
+[stewart overflow]: https://delvingbitcoin.org/t/overflow-handling-in-script/1549
+[poinsot addrvuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/EYvwAFPNEfsQ8cVwiK-8v6ovJU43Vy-ylARiDQ_1XBXAgg_ZqWIpB6m51fAIRtI-rfTmMGvGLrOe5Utl5y9uaHySELpya2ojC7yGsXnP90s=@protonmail.com/
+[cohen quine]: https://delvingbitcoin.org/t/a-simple-approach-to-allowing-recursive-covenants-by-enabling-quines/1655/
+[linus bitvm-sf]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/
+[quines]: https://en.wikipedia.org/wiki/Quine_(computing)
+[news305 bdb]: /en/newsletters/2024/05/31/#bitcoin-core-26606
+[obeirne vaultwithdraw]: https://delvingbitcoin.org/t/withdrawing-op-vault-bip-345/1670/
diff --git a/_posts/en/newsletters/2025-05-23-newsletter.md b/_posts/en/newsletters/2025-05-23-newsletter.md
new file mode 100644
index 0000000000..acd6b2f3f8
--- /dev/null
+++ b/_posts/en/newsletters/2025-05-23-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bitcoin Optech Newsletter #355'
+permalink: /en/newsletters/2025/05/23/
+name: 2025-05-23-newsletter
+slug: 2025-05-23-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections describing changes
+to services and client software, announcing new releases and release
+candidates, and summarizing recent changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+*No significant news this week was found in any of our [sources][].*
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Cake Wallet added payjoin v2 support:**
+  Cake Wallet [v4.28.0][cake wallet 4.28.0] adds [the ability][cake blog] to
+  receive payments using the [payjoin][topic payjoin] v2 protocol. {% assign timestamp="2:38" %}
+
+- **Sparrow adds pay-to-anchor features:**
+  Sparrow [2.2.0][sparrow 2.2.0] displays and can send [pay-to-anchor
+  (P2A)][topic ephemeral anchors] outputs. {% assign timestamp="6:37" %}
+
+- **Safe Wallet 1.3.0 released:**
+  [Safe Wallet][safe wallet github] is a desktop multisig wallet with hardware
+  signing device support that added [CPFP][topic cpfp] fee bumping for incoming
+  transactions in [1.3.0][safe wallet 1.3.0]. {% assign timestamp="8:00" %}
+
+- **COLDCARD Q v1.3.2 released:**
+  COLDCARD Q's [v1.3.2 release][coldcard blog] includes additional multisig
+  [spending policy support][coldcard ccc] and new features for [sharing
+  sensitive data][coldcard kt]. {% assign timestamp="9:15" %}
+
+- **Transaction batching using payjoin:**
+  [Private Pond][private pond post] is an [experimental implementation][private
+  pond github] of a [transaction batching][topic payment batching] service that
+  uses payjoin to generate smaller transactions that pay less in fees. {% assign timestamp="19:07" %}
+
+- **JoinMarket Fidelity Bond Simulator:**
+  The [JoinMarket Fidelity Bond Simulator][jmfbs github] provides tools for
+  JoinMarket participants to simulate their performance in the market based on
+  [fidelity bonds][news161 fb]. {% assign timestamp="20:45" %}
+
+- **Bitcoin opcodes documented:**
+  The [Opcode Explained][opcode explained website] website documents
+  each Bitcoin script opcode. {% assign timestamp="26:39" %}
+
+- **Bitkey code open sourced:**
+  The Bitkey hardware signing device [announced][bitkey blog] their [source
+  code][bitkey github] is open-source for non-commercial uses. {% assign timestamp="27:59" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND 0.19.0-beta][] is the latest major release of this popular LN
+  node.  Its contains many [improvements][lnd rn] and bug fixes,
+  including new RBF-based fee bumping for cooperative closes. {% assign timestamp="33:43" %}
+
+- [Core Lightning 25.05rc1][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="40:12" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32423][] removes the deprecation notice for
+  `rpcuser/rpcpassword` and replaces it with a security warning about storing
+  cleartext credentials in the configuration file. This option was originally
+  deprecated when `rpcauth` was introduced in [Bitcoin Core #7044][], which
+  supports multiple RPC users and hashes its cookie. The PR also adds a random
+  16-byte salt to credentials from both methods and hashes them before they’re
+  stored in memory. {% assign timestamp="46:47" %}
+
+- [Bitcoin Core #31444][] extends the `TxGraph` class (see Newsletter
+  [#348][news348 txgraph]) with three new helper functions:
+  `GetMainStagingDiagrams()` returns the divergences of clusters between the
+  main and staged feerate diagrams, `GetBlockBuilder()` iterates through graph
+  chunks (sub-cluster feerate-sorted groupings) from highest to lowest feerate
+  for optimized block construction, and `GetWorstMainChunk()` pinpoints the
+  lowest feerate chunk for eviction decisions. This PR is one of the final
+  building blocks of the full initial implementation of the [cluster mempool][topic
+  cluster mempool] project. {% assign timestamp="49:51" %}
+
+- [Core Lightning #8140][] enables [peer storage][topic peer storage] of channel
+  backups by default (see Newsletter [#238][news238 storage]), making it viable
+  for large nodes by limiting storage to peers with current or past channels,
+  caching backups and peer lists in memory instead of making repeated
+  `listdatastore`/`listpeerchannels` calls, capping concurrent backup uploads at
+  two peers, skipping backups larger than 65 kB, and randomizing peer selection when
+  sending. {% assign timestamp="52:08" %}
+
+- [Core Lightning #8136][] updates the exchange of announcement signatures to
+  occur when the channel is ready rather than after six blocks, to align with
+  the recent [BOLTs #1215][] specification update. It's still required to wait
+  six blocks to [announce the channel][topic channel announcements]. {% assign timestamp="54:16" %}
+
+- [Core Lightning #8266][] adds an `update` command to the Reckless plugin
+  manager (see Newsletter [#226][news226 reckless]) that updates a specified
+  plugin or all installed plugins if none is specified, except those installed
+  from a fixed Git tag or commit. This PR also extends the `install` command to
+  take a source path or URL in addition to a plugin name. {% assign timestamp="55:52" %}
+
+- [Core Lightning #8021][] finalizes [splicing][topic splicing] interoperability
+  with Eclair (see Newsletter [#331][news331 interop]) by fixing the rotation of
+  remote funding keys, resending `splice_locked` on channel re-establishment to
+  cover cases where it was originally missed (see Newsletter [#345][news345
+  splicing]), relaxing the requirement that commitment-signed messages arrive in
+  a particular order, enabling receiving and initiating splice [RBF][topic rbf]
+  transactions, automatically converting outgoing [PSBTs][topic psbt] to version
+  2 when needed, and other refactoring changes. {% assign timestamp="58:38" %}
+
+- [Core Lightning #8226][] implements [BIP137][] by adding a new
+  `signmessagewithkey` RPC command that allows users to sign messages with any
+  key from the wallet by specifying a Bitcoin address. Previously, signing a
+  message with a Core Lightning key required finding the xpriv and the key
+  index, deriving the private key with an external library, and then signing the
+  message with Bitcoin Core. {% assign timestamp="1:01:29" %}
+
+- [LND #9801][] adds a new `--no-disconnect-on-pong-failure` option, which
+  controls whether a peer is disconnected if a pong response is late or
+  mismatched. This option is set to false by default, preserving the current
+  behavior of LND disconnecting from a peer on a pong message failure (see
+  Newsletter [#275][news275 ping]); otherwise, LND would only log the event. The
+  PR refactors the ping watchdog to continue its loop when disconnection is
+  suppressed. {% assign timestamp="1:02:54" %}
+
+{% include snippets/recap-ad.md when="2025-05-27 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32423,31444,8140,8136,8266,8021,8226,9801,7044,1215" %}
+[lnd 0.19.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta
+[sources]: /en/internal/sources/
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.19.0.md
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[news348 txgraph]: /en/newsletters/2025/04/04/#bitcoin-core-31363
+[news238 storage]: /en/newsletters/2023/02/15/#core-lightning-5361
+[news226 reckless]: /en/newsletters/2022/11/16/#core-lightning-5647
+[news331 interop]: /en/newsletters/2024/11/29/#core-lightning-7719
+[news345 splicing]: /en/newsletters/2025/03/14/#eclair-3007
+[news275 ping]: /en/newsletters/2023/11/01/#lnd-7828
+[cake wallet 4.28.0]: https://github.com/cake-tech/cake_wallet/releases/tag/v4.28.0
+[cake blog]: https://blog.cakewallet.com/bitcoin-privacy-takes-a-leap-forward-cake-wallet-introduces-payjoin-v2/
+[sparrow 2.2.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.2.0
+[safe wallet github]: https://github.com/andreasgriffin/bitcoin-safe
+[safe wallet 1.3.0]: https://github.com/andreasgriffin/bitcoin-safe/releases/tag/1.3.0
+[coldcard blog]: https://blog.coinkite.com/ccc-and-keyteleport/
+[coldcard ccc]: https://coldcard.com/docs/coldcard-cosigning/
+[coldcard kt]: https://github.com/Coldcard/firmware/blob/master/docs/key-teleport.md
+[private pond post]: https://njump.me/naddr1qvzqqqr4gupzqg42s9gsae3lu2cketskuzfp778fh2vg9c5x3elx8ttdpzhfkk25qq2nv5nzddgxxdjtd4u9vwrdv939vmnswfzk6j85dxk
+[private pond github]: https://github.com/Kukks/PrivatePond
+[jmfbs github]: https://github.com/m0wer/joinmarket-fidelity-bond-simulator
+[news161 fb]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[opcode explained website]: https://opcodeexplained.com/
+[bitkey blog]: https://x.com/BEN0WHERE/status/1918073429791785086
+[bitkey github]: https://github.com/proto-at-block/bitkey
diff --git a/_posts/en/newsletters/2025-05-30-newsletter.md b/_posts/en/newsletters/2025-05-30-newsletter.md
new file mode 100644
index 0000000000..c94069478e
--- /dev/null
+++ b/_posts/en/newsletters/2025-05-30-newsletter.md
@@ -0,0 +1,198 @@
+---
+title: 'Bitcoin Optech Newsletter #356'
+permalink: /en/newsletters/2025/05/30/
+name: 2025-05-30-newsletter
+slug: 2025-05-30-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a discussion about the possible
+effects of attributable failures on LN privacy.  Also included are our
+regular sections with selected questions and answers from the Bitcoin
+Stack Exchange, announcements of new releases and release candidates,
+and descriptions of recent changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Do attributable failures reduce LN privacy?** Carla Kirk-Cohen
+  [posted][kirkcohen af] to Delving Bitcoin an analysis of the possible
+  consequences for the privacy of LN spenders and receivers if the
+  network adopts [attributable failures][topic attributable failures],
+  particularly telling the spender the amount of time it took to forward
+  a payment at each hop.  Citing several papers, she describes two types
+  of deanonymization attacks:
+
+  - An attacker operating one or more forwarding nodes uses timing
+    data to determine the number of hops used by a payment ([HTLC][topic
+    htlc]), which can be combined with knowledge of the topography of
+    the public network to narrow the set of nodes that might have been
+    the receiver.
+
+  - An attacker uses an IP network traffic forwarder
+    ([autonomous system][]) to passively monitor traffic and combines
+    that with knowledge of the IP network latency between nodes (i.e.,
+    their ping times) plus knowledge of the topography (and other
+    characteristics) of the public Lightning Network.
+
+  She then describes possible solutions, including:
+
+  - Encouraging receivers to delay acceptance of an HTLC by a small
+    random amount to prevent timing attacks that attempt to identify the
+    receiver's node.
+
+  - Encouraging spenders to delay resending failed payments (or
+    [MPP][topic multipath payments] parts) by a small random amount and
+    by using alternative paths to prevent timing and failure attacks
+    attempting to identify the spender's node.
+
+  - Increased payment splitting with MPP to make it harder to guess the
+    amount being spent.
+
+  - Allowing spenders to opt-in to having their payments forwarded less
+    quickly, as previously proposed (see [Newsletter #208][news208
+    slowln]).  This could be combined with HTLC batching, which is
+    already implemented in LND (although the addition of a randomized
+    delay could enhance privacy).
+
+  - Reducing the precision of attributable failure timestamps to avoid
+    penalizing forwarding nodes that add small random delays.
+
+  Discussion from multiple participants evaluated the concerns and
+  proposed solutions in more detail, as well as considering other
+  possible attacks and mitigations. {% assign timestamp="0:57" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Which transactions get into blockreconstructionextratxn?]({{bse}}116519)
+  Glozow explains how the extrapool data structure (see [Newsletter #339][news339
+  extrapool]) caches rejected and replaced transactions seen by the node
+  and lists the criteria for exclusion and eviction. {% assign timestamp="40:40" %}
+
+- [Why would anyone use OP_RETURN over inscriptions, aside from fees?]({{bse}}126208)
+  Sjors Provoost notes that in addition to sometimes being cheaper, `OP_RETURN`
+  can also be used for protocols that need data to be available before a transaction
+  is spent, as opposed to witness data that is revealed in the spending transaction. {% assign timestamp="46:47" %}
+
+- [Why is my Bitcoin node not receiving incoming connections?]({{bse}}126338)
+  Lightlike points out that a new node on the network can take time to have its
+  address widely advertised on the P2P network and that nodes will not
+  advertise their address until IBD has completed. {% assign timestamp="48:25" %}
+
+- [How do I configure my node to filter out transactions larger than 400 bytes?]({{bse}}126347)
+  Antoine Poinsot confirms there is no configuration option in Bitcoin Core to
+  customize the maximum standard transaction size. He outlines that users
+  wanting to customize that value can update their source code, but warns about
+  potential downsides of both larger and smaller maximum values. {% assign timestamp="49:44" %}
+
+- [What does "not publicly routable" node in Bitcoin Core P2P mean?]({{bse}}126225)
+  Pieter Wuille and Vasil Dimov provide examples of P2P connections, such as
+  [Tor][topic anonymity networks], that cannot be routed on the global internet
+  and that appear in Bitcoin Core's `netinfo` output in the "npr" bucket. {% assign timestamp="52:21" %}
+
+- [Why would a node would ever relay a transaction?]({{bse}}127391)
+  Pieter Wuille lists benefits of relaying transactions for a node operator:
+  privacy when relaying your own transactions from your node, faster block
+  propagation if the user is mining, and improved network decentralization with
+  minimal incremental costs beyond just relaying blocks. {% assign timestamp="52:46" %}
+
+- [Is selfish mining still an option with compact blocks and FIBRE?]({{bse}}49515)
+  Antoine Poinsot follows up to a 2016 question noting, "Yes, selfish mining is
+  still a possible optimisation even with improved block propagation. It's not
+  correct to conclude that selfish mining is now only a theoretical attack". He
+  also points to a [mining simulation][miningsimulation github] he created. {% assign timestamp="55:00" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.05rc1][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="57:25" %}
+
+- [LDK 0.1.3][] and [0.1.4][ldk 0.1.4] are releases of this popular
+  library for building LN-enabled applications.  Version 0.1.3, tagged
+  as a release on GitHub this week but dated last month, includes the
+  fix for a denial-of-service attack.  Version 0.1.4, the latest
+  release, "fixes a funds-theft vulnerability in exceeding rare cases".
+  Both releases also include other bug fixes. {% assign timestamp="57:56" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31622][] adds a signature hash (sighash) type field to
+  [PSBTs][topic psbt] when it is different from `SIGHASH_DEFAULT` or
+  `SIGHASH_ALL`. [MuSig2][topic musig] support requires everyone to sign with
+  the same sighash type, so this field must be present in the PSBT.
+  Additionally, the `descriptorprocesspsbt` RPC command is updated to use the
+  `SignPSBTInput` function, which ensures that the PSBT's sighash type matches
+  the one provided in the CLI, if applicable. {% assign timestamp="1:00:32" %}
+
+- [Eclair #3065][] adds support for attributable failures (see Newsletter
+  [#224][news224 failures]) as specified in [BOLTs #1044][]. It’s disabled by
+  default because the specification isn't finalized, but can be enabled with the
+  setting `eclair.features.option_attributable_failure = optional`.
+  Cross-compatibility with LDK has been successfully tested, see Newsletter
+  [#349][news349 failures] for more information on LDK’s implementation and how
+  this protocol works. {% assign timestamp="37:15" %}
+
+- [LDK #3796][] tightens the channel balance checks so that funders have
+  sufficient funds to cover the commitment transaction fee, the two 330 sat
+  [anchor outputs][topic anchor outputs], and the channel reserve. Previously,
+  funders could dip into the channel reserve funds to cover for the two anchors. {% assign timestamp="1:03:04" %}
+
+- [BIPs #1760][] merges [BIP53][] which specifies a consensus soft-fork rule
+  that disallows 64-byte transactions (measured without witness data) to prevent
+  a type of [merkle tree vulnerability][topic merkle tree vulnerabilities]
+  exploitable against SPV clients. This PR proposes a similar fix to one
+  of the fixes included in the [consensus cleanup softfork][topic consensus cleanup]. {% assign timestamp="1:03:40" %}
+
+- [BIPs #1850][] reverts an earlier update to [BIP48][] which reserved the
+  script type value 3 for [taproot][topic taproot] (P2TR) derivations (see
+  Newsletter [#353][news353 bip48]). This is because [tapscript][topic tapscript]
+  lacks `OP_CHECKMULTISIG`, so the referenced output script in [BIP67][] (which
+  [BIP48][] relies on) cannot be expressed in P2TR. This PR also marks
+  [BIP48][]’s status as `Final`, reflecting that its purpose was to define the
+  industry use of `m/48'` [HD wallet][topic bip32] derivation paths when the BIP
+  was introduced, rather than prescribe new behavior. {% assign timestamp="1:06:13" %}
+
+- [BIPs #1793][] merges [BIP443][] which proposes the
+  [OP_CHECKCONTRACTVERIFY][topic matt] (OP_CCV) opcode that
+  allows checking that a public key (of both the outputs and the inputs) commits
+  to an arbitrary piece of data. See Newsletter [#348][news348 op_ccv] for more
+  information on this proposed [covenant][topic covenants]. {% assign timestamp="1:09:05" %}
+
+{% include snippets/recap-ad.md when="2025-06-03 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31622,3065,3796,1760,1850,1793,1044" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ldk 0.1.3]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.3
+[ldk 0.1.4]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.4
+[news208 slowln]: /en/newsletters/2022/07/13/#allowing-deliberately-slow-ln-payment-forwarding
+[autonomous system]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[kirkcohen af]: https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723
+[news224 failures]: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news349 failures]: /en/newsletters/2025/04/11/#ldk-2256
+[news353 bip48]: /en/newsletters/2025/05/09/#bips-1835
+[news348 op_ccv]: /en/newsletters/2025/04/04/#op-checkcontractverify-semantics
+[news339 extrapool]: /en/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+[miningsimulation github]: https://github.com/darosior/miningsimulation
diff --git a/_posts/en/newsletters/2025-06-06-newsletter.md b/_posts/en/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..c903798c85
--- /dev/null
+++ b/_posts/en/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Bitcoin Optech Newsletter #357'
+permalink: /en/newsletters/2025/06/06/
+name: 2025-06-06-newsletter
+slug: 2025-06-06-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter shares an analysis about syncing full nodes
+without old witnesses.  Also included are our regular sections with
+descriptions of discussions about changing consensus, announcements of
+new releases and release candidates, and summaries of notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Syncing full nodes without witnesses:** Jose SK [posted][sk nowit]
+  to Delving Bitcoin a summary of an [analysis][sk nowit gist] he
+  performed about the security tradeoffs of allowing newly started full
+  nodes with a particular configuration to avoid downloading some
+  historic blockchain data.  By default, Bitcoin Core nodes use the
+  `assumevalid` configuration setting that skips validation of scripts
+  in blocks created more than a month or two before the release of the
+  version of Bitcoin Core being run.  Although disabled by default, many
+  users of Bitcoin Core also set a `prune` configuration setting that
+  deletes blocks some time after validating them (how long blocks are
+  kept depends on the size of the blocks and the specific setting selected
+  by the user).
+
+  SK argues that witness data, which is only used for validating
+  scripts, should not be downloaded by pruned nodes for assumevalid
+  blocks because they won't use it for validating scripts and will
+  eventually delete it.  Skipping witness download "can cut
+  bandwidth usage by over 40%," he writes.
+
+  Ruben Somsen [argues][somsen nowit] that this changes the security
+  model to some degree.  Although scripts aren't validated, the
+  downloaded data is validated against the commitment from the block
+  header merkle root to the coinbase transaction to the witness data.
+  This ensures the data was available and uncorrupted at the time the
+  node was initially synced.  If nobody routinely validates the
+  existence of the data, it could conceivably be lost, as [has
+  happened][ripple loss] to at least one altcoin.
+
+  The discussion was ongoing at the time of writing. {% assign timestamp="1:30" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Quantum computing report:** Clara Shikhelman [posted][shikelman
+  quantum] to Delving Bitcoin the summary of a [report][sm report] she
+  co-authored with Anthony Milton about the risks to Bitcoin users of
+  fast quantum computers, an overview of several pathways to [quantum
+  resistance][topic quantum resistance], and an analysis of tradeoffs
+  involved in upgrading the Bitcoin protocol.  The authors find 4 to 10
+  million BTC are potentially vulnerable to quantum theft, some
+  mitigation now is possible, Bitcoin mining is unlikely to be
+  threatened by quantum computing in the short or medium term, and
+  upgrading requires widespread agreement. {% assign timestamp="17:38" %}
+
+- **Transaction weight limit with exception to prevent confiscation:**
+  Vojtěch Strnad [posted][strnad limit] to Delving Bitcoin to propose
+  the idea for a consensus change to limit the maximum weight of most
+  transactions in a block.  The simple rule would only allow a transaction
+  larger than 400,000 weight units (100,000 vbytes) in a block if it was
+  the only transaction in that block besides the coinbase transaction.
+  Strnad and others described the motivation for limiting the maximum
+  transaction weight:
+
+  - _Easier block template optimization:_ it's easier to find a
+    near-optimal solution to the [knapsack problem][] the smaller the
+    items are compared to the overall limit.  This is partly
+    due to minimizing the amount of space left over at the end, with
+    smaller items leaving less unused space.
+
+  - _Easier relay policy:_ the policy for relaying unconfirmed
+    transactions between nodes predicts what transactions will be
+    mined in order to avoid wasting bandwidth.  Giant transactions make
+    accurate predictions harder as even a small change in the top feerate can cause
+    them to be delayed or evicted.
+
+  - _Avoiding mining centralization:_ ensuring relaying full nodes are
+    able to handle almost all transactions prevents users of special
+    transactions from needing to pay [out-of-band fees][topic
+    out-of-band fees], which can lead to mining centralization.
+
+  Gregory Sanders [noted][sanders limit] it might be reasonable to
+  simply soft fork a maximum weight limit without any exceptions based
+  on Bitcoin Core's 12 years of consistent relay policy.  Gregory
+  Maxwell [added][maxwell limit] that transactions spending only UTXOs
+  created before the soft fork could be allowed an exception to prevent
+  confiscation, and that a [transitory soft fork][topic transitory soft
+  forks] would allow the restriction to expire if the
+  community decided not to renew it.
+
+  Additional discussion examined the needs of parties wanting
+  large transactions, mainly [BitVM][topic acc] users in the near term,
+  and whether alternative approaches were available to them. {% assign timestamp="41:49" %}
+
+- **Removing outputs from the UTXO set based on value and time:** Robin
+  Linus [posted][linus dust] to Delving Bitcoin to propose a soft fork
+  for removing low-value outputs from the UTXO set after some
+  time.  Several variations on the idea were discussed, with the two
+  main alternatives being:
+
+  - _Destroy old uneconomic funds:_ small value outputs that had not
+    been spent for a long time would become unspendable.
+
+  - _Require old uneconomic funds to be spent with a proof of existence:_
+    [utreexo][topic utreexo] or a similar system could be used to allow
+    a transaction to prove that the outputs it spends are part of the
+    UTXO set.  Old and [uneconomical outputs][topic uneconomical outputs] would
+    need to include this proof, but newer and higher-value outputs would
+    still be stored in the UTXO set.
+
+  Either solution would effectively limit the maximum size of the UTXO
+  set (assuming a minimum value and the 21 million bitcoin limit).
+  Several interesting technical aspects of a design were discussed,
+  including alternatives to utreexo proofs for this application that
+  could be more practical. {% assign timestamp="53:47" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.05rc1][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="1:07:45" %}
+
+- [LND 0.19.1-beta.rc1][] is a release candidate for a maintenance
+  version of this popular LN node implementation. {% assign timestamp="1:08:02" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32582][] adds new logging to measure the performance of
+  [compact block reconstruction][topic compact block relay] by tracking the
+  total size of transactions that a node requests from its peers
+  (`getblocktxn`), the number and total size of transactions that a node sends
+  to its peers (`blocktxn`), and adding a timestamp at the start of
+  `PartiallyDownloadedBlock::InitData()` to track how long the mempool lookup
+  step alone takes (in both high and low-bandwidth modes). See Newsletter
+  [#315][news315 compact] for a previous statistics report on compact block
+  reconstruction. {% assign timestamp="1:09:08" %}
+
+- [Bitcoin Core #31375][] adds a new `bitcoin -m` CLI tool that wraps and
+  executes the [multiprocess][multiprocess project] binaries `bitcoin node`
+  (`bitcoind`), `bitcoin gui` (`bitcoinqt`), `bitcoin rpc` (`bitcoin-cli
+  -named`). Currently, these function in the same way as the monolithic
+  binaries, except they support the `-ipcbind` option (see Newsletter
+  [#320][news320 ipc]), but future improvements will enable a node runner to
+  start and stop components independently on different machines and
+  environments. See [Newsletter #353][news353 pr review] for a Bitcoin Core PR
+  Review Club covering this PR. {% assign timestamp="1:11:07" %}
+
+- [BIPs #1483][] merges [BIP77][] which proposes [payjoin v2][topic payjoin], an
+  asynchronous serverless variant in which the sender and receiver hand their
+  encrypted PSBTs to a payjoin directory server that only stores and forwards
+  messages. As the directory cannot read or alter the payloads, neither wallet
+  needs to host a public server or be online at the same time. See Newsletter
+  [#264][news264 payjoin] for additional context on payjoin v2. {% assign timestamp="1:14:16" %}
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikelman quantum]: https://delvingbitcoin.org/t/bitcoin-and-quantum-computing/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/
+[knapsack problem]: https://en.wikipedia.org/wiki/Knapsack_problem
+[sanders limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/4
+[linus dust]: https://delvingbitcoin.org/t/dust-expiry-clean-the-utxo-set-from-spam/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /en/newsletters/2023/08/16/#serverless-payjoin
+[news353 pr review]: /en/newsletters/2025/05/09/#bitcoin-core-pr-review-club
diff --git a/_posts/en/newsletters/2025-06-13-newsletter.md b/_posts/en/newsletters/2025-06-13-newsletter.md
new file mode 100644
index 0000000000..6727e5b00c
--- /dev/null
+++ b/_posts/en/newsletters/2025-06-13-newsletter.md
@@ -0,0 +1,268 @@
+---
+title: 'Bitcoin Optech Newsletter #358'
+permalink: /en/newsletters/2025/06/13/
+name: 2025-06-13-newsletter
+slug: 2025-06-13-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes how the selfish mining danger threshold
+can be calculated, summarizes an idea about preventing filtering of high
+feerate transactions, seeks feedback about a proposed change to BIP390
+`musig()` descriptors, and announces a new library for encrypting
+descriptors.  Also included are our regular sections with the summary of
+a Bitcoin Core PR Review Club, announcements of new releases and release
+candidates, and descriptions of recent changes to popular Bitcoin
+infrastructure projects.
+
+## News
+
+- **Calculating the selfish mining danger threshold:** Antoine Poinsot
+  [posted][poinsot selfish] to Delving Bitcoin an expansion of the math
+  from the 2013 [paper][es selfish] that gave the [selfish mining
+  attack][topic selfish mining] its name (although the attack was
+  [previously described][bytecoin selfish] in 2010).  He also provided a
+  simplified mining and block relay
+  [simulator][darosior/miningsimulation] that allows experimenting with
+  the attack.  He focuses on reproducing one of the conclusions of the
+  2013 paper: that a dishonest miner (or a cartel of well-connected
+  miners) controlling 33% of the total network hashrate, with no additional
+  advantages, can become marginally more profitable on a long term basis
+  than the miners controlling 67% of the hashrate.  This is
+  achieved by the 33% miner selectively delaying the announcement of some of
+  the new blocks it finds.  As the dishonest miner's hashrate increases
+  above 33%, it becomes even more profitable until it exceeds 50%
+  hashrate and can prevent its competitors from keeping any new
+  blocks on the best blockchain.
+
+  We did not carefully review Poinsot's post, but his approach appeared
+  sound to us and we would recommend it to anyone interested in
+  validating the math or gaining a better understanding of it. {% assign timestamp="0:52" %}
+
+- **Relay censorship resistance through top mempool set reconciliation:**
+  Peter Todd [posted][todd feerec] to the Bitcoin-Dev mailing list about
+  a mechanism that would allow nodes to drop peers that are filtering
+  high-feerate transactions.  The mechanism depends on [cluster
+  mempool][topic cluster mempool] and a set reconciliation mechanism
+  such as that used by [erlay][topic erlay].  A node would use cluster
+  mempool to calculate its most profitable set of unconfirmed
+  transactions that could fit within (for example) 8,000,000 weight units (a
+  maximum of 8 MB).  Each of the node's peers would also calculate their top
+  8 MWU of unconfirmed transactions.  Using a highly efficient
+  algorithm, such as [minisketch][topic minisketch], the node would
+  reconcile its set of transactions with each of its peers.  In doing
+  so, it would learn exactly what transactions each peer has in the top
+  of its mempool.  Then the node would periodically drop the connection
+  to whichever peer had the least profitable mempool on average.
+
+  By dropping the least profitable connections, the node would
+  eventually find peers that were least likely to filter out
+  high-feerate transactions.  Todd mentioned that he hopes to work on an
+  implementation after cluster mempool support is merged into Bitcoin
+  Core.  He credited the idea to Gregory Maxwell and others; Optech
+  first mentioned the underlying idea in [Newsletter #9][news9
+  reconcile]. {% assign timestamp="59:26" %}
+
+- **Updating BIP390 to allow duplicate participant keys in `musig()` expressions:**
+  Ava Chow [posted][chow dupsig] to the Bitcoin-Dev mailing list to ask
+  if anyone objected to updating [BIP390][] to allow `musig()`
+  expressions in [output script descriptors][topic descriptors] to
+  contain the same participant public key more than once.  This would
+  simplify implementation and is explicitly allowed by the [BIP327][]
+  specification of [MuSig2][topic musig].  As of this writing, no one has
+  objected, and Chow has opened a [pull request][bips #1867] to change
+  the BIP390 specification. {% assign timestamp="55:50" %}
+
+- **Descriptor encryption library:** Josh Doman [posted][doman descrypt]
+  to Delving Bitcoin to announce a library he's built that encrypts the
+  sensitive parts of an [output script descriptor][topic descriptors] or
+  [miniscript][topic miniscript] to the public keys contained within it.
+  He describes what information is needed to decrypt:
+
+  > - If your wallet requires 2-of-3 keys to spend, it will require
+  >   exactly 2-of-3 keys to decrypt.
+  >
+  > - If your wallet uses a complex miniscript policy like "Either 2
+  >   keys OR (a timelock AND another key)", encryption follows the same
+  >   structure, as if all timelocks and hash-locks are satisfied.
+
+  This differs from the encrypted descriptor backup scheme discussed in
+  [Newsletter #351][news351 salvacrypt], in which knowledge of any
+  public key contained within the descriptor allows decryption of the
+  descriptor.  Doman argues that his scheme provides better privacy for
+  cases where the encrypted descriptor is being backed up to a public or
+  semi-public source, such as a blockchain. {% assign timestamp="31:35" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Separate UTXO set access from validation functions][review club 32317]
+is a PR by [TheCharlatan][gh thecharlatan] that allows calling
+validation functions by passing just the required UTXOs, instead of
+requiring the complete UTXO set. It is part of the [`bitcoinkernel`
+project][Bitcoin Core #27587], and is an important step to make the
+library more usable for full-node implementations that do not implement
+a UTXO set, such as [Utreexo][topic utreexo] or [SwiftSync][somsen
+swiftsync] nodes (see [Newsletter #349][news349 swiftsync]).
+
+In the first 4 commits, this PR reduces coupling between transaction
+validation functions and the UTXO set by requiring the caller to first
+fetch the `Coin`s or `CTxOut`s they require and passing those to the
+validation function, instead of letting the validation function access
+the UTXO set directly.
+
+In subsequent commits, the dependency of `ConnectBlock()` on the UTXO set
+is removed entirely by carving out the remaining logic that requires UTXO
+set interaction into a separate `SpendBlock()` method. {% assign timestamp="43:05" %}
+
+{% include functions/details-list.md
+  q0="Why is carving out the new `SpendBlock()` function from
+  `ConnectBlock()` helpful for this PR? How would you compare the
+  purpose of the two functions?"
+  a0="The `ConnectBlock()` function originally performed both block
+  validation and UTXO set modifications. This refactor splits these
+  responsibilities: `ConnectBlock()` is now only responsible for
+  validation logic that doesn't require the UTXO set, while the new
+  `SpendBlock()` function handles all UTXO set interactions. This allows
+  a caller to use `ConnectBlock()` to do block validation without a UTXO
+  set."
+  a0link="https://bitcoincore.reviews/32317#l-37"
+
+  q1="Do you see another benefit of this decoupling, besides allowing
+  kernel usage without a UTXO set?"
+  a1="Besides enabling kernel usage for projects without a UTXO set,
+  this decoupling makes the code easier to test in isolation and simpler
+  to maintain. One reviewer also notes that removing the need for UTXO
+  set access opens the door for validating blocks in parallel, which is
+  an important feature of SwiftSync."
+  a1link="https://bitcoincore.reviews/32317#l-64"
+
+  q2="`SpendBlock()` takes a `CBlock block`, `CBlockIndex pindex` and
+  `uint256 block_hash` parameter, all referencing the block being spent.
+  Why do we need 3 parameters to do that?"
+  a2="Validation code is performance-critical, it affects important
+  parameters such as block propagation speed. Calculating the block hash
+  from a `CBlock` or `CBlockIndex` is not free, because the value is not
+  cached. For that reason, the author decided to prioritize performance
+  by passing an already calculated `block_hash` as a separate parameter.
+  Similarly, the `pindex` could be fetched from the block index, but this
+  would involve an additional map lookup that is not strictly necessary.
+  <br>_Note: the author later [changed][32317 updated approach] the
+  approach, removing the `block_hash` performance optimization._"
+  a2link="https://bitcoincore.reviews/32317#l-97"
+
+  q3="The first commits in this PR refactor `CCoinsViewCache` out of the
+  function signature of a couple of validation functions. Does
+  `CCoinsViewCache` hold the entire UTXO set? Why is that (not) a
+  problem? Does this PR change that behaviour?"
+  a3="`CCoinsViewCache` does not hold the entire UTXO set; it is an
+  in-memory cache that sits in front of `CCoinsViewDB`, which stores the
+  full UTXO set on disk. If a requested coin is not in the cache, it
+  must be fetched from disk. This PR does not change this caching
+  behavior itself. By removing `CCoinsViewCache` from function
+  signatures, it makes the UTXO dependency explicit, requiring the
+  caller to fetch coins before calling the validation function."
+  a3link="https://bitcoincore.reviews/32317#l-116"
+%}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.05rc1][] is a release candidate for the next major
+  version of this popular LN node implementation. {% assign timestamp="58:25" %}
+
+- [LND 0.19.1-beta][] is a release of a maintenance version of this
+  popular LN node implementation.  It [contains][lnd rn] multiple bug
+  fixes. {% assign timestamp="58:38" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32406][] uncaps the `OP_RETURN` output size limit
+  (standardness rule) by raising the default `-datacarriersize` setting
+  from 83 to 100,000 bytes (the maximum transaction size limit). The
+  `-datacarrier` and `-datacarriersize` options remain, but are marked
+  as deprecated and are expected to be removed in an undetermined future release.
+  Additionally, this PR also lifts the one-per-transaction policy
+  restriction for OP_RETURN outputs, and the size limit is now allocated
+  across all such outputs in a transaction. See [Newsletter
+  #352][news352 opreturn] for additional context on this change. {% assign timestamp="19:54" %}
+
+- [LDK #3793][] adds a new `start_batch` message that signals peers to
+  treat the next `n` (`batch_size`) messages as a single logical unit.
+  It also updates `PeerManager` to rely on this for `commitment_signed`
+  messages during [splicing][topic splicing], rather than adding a TLV
+  and a `batch_size` field to each message in the batch.  This is an
+  attempt to allow additional LN protocol messages to be batched rather
+  than only `commitment_signed` messages, which is the only batching
+  defined in the LN specification. {% assign timestamp="1:14:21" %}
+
+- [LDK #3792][] introduces initial support for [v3 commitment
+  transactions][topic v3 commitments] (see [Newsletter #325][news325
+  v3]) that rely on [TRUC transactions][topic v3 transaction relay] and
+  [ephemeral anchors][topic ephemeral anchors], behind a test flag. A
+  node now rejects any `open_channel` proposal that sets a non-zero
+  feerate, ensures that it never initiates such channels itself, and
+  stops automatically accepting v3 channels to first reserve a UTXO for
+  later fee-bumping.  The PR also lowers the per-channel [HTLC][topic
+  htlc] limit from 483 to 114 because TRUC transactions must remain
+  under 10 kvB. {% assign timestamp="1:14:59" %}
+
+- [LND #9127][] adds a `--blinded_path_incoming_channel_list` option to
+  the `lncli addinvoice` command, allowing a recipient to embed one or
+  more (for multiple hops) preferred channel IDs for the payer to
+  attempt to forward through on a [blinded path][topic rv routing]. {% assign timestamp="1:18:38" %}
+
+- [LND #9858][] begins signaling the production feature bit 61 for the
+  [RBF][topic rbf] cooperative close flow (see [Newsletter #347][news347
+  rbf]) to properly enable interoperability with Eclair. It retains the
+  staging bit 161 to maintain interoperability with nodes testing the
+  feature. {% assign timestamp="1:20:04" %}
+
+- [BOLTs #1243][] updates the [BOLT11][] specification to indicate that
+  a reader (sender) must not pay an invoice if a mandatory field, such
+  as p (payment hash), h (description hash), or s (secret), has an
+  incorrect length. Previously, nodes could ignore this issue. This PR
+  also adds a note to the Examples section explaining that [Low R
+  signatures][topic low-r grinding], even if they save one byte of
+  space, are not enforced in the specification. {% assign timestamp="1:21:49" %}
+
+{% include snippets/recap-ad.md when="2025-06-17 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32406,3793,3792,9127,1867,9858,1243,27587" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[lnd 0.19.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta
+[poinsot selfish]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
+[bytecoin selfish]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[darosior/miningsimulation]: https://github.com/darosior/miningsimulation
+[todd feerec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aDWfDI03I-Rakopb@petertodd.org/
+[news9 reconcile]: /en/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[chow dupsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08dbeffd-64ec-4ade-b297-6d2cbeb5401c@achow101.com/
+[doman descrypt]: https://delvingbitcoin.org/t/rust-descriptor-encrypt-encrypt-any-descriptor-such-that-only-authorized-spenders-can-decrypt/1750/
+[news351 salvacrypt]: /en/newsletters/2025/04/25/#standardized-backup-for-wallet-descriptors
+[es selfish]: https://arxiv.org/pdf/1311.0243
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/v0.19.1-beta/docs/release-notes/release-notes-0.19.1.md
+[news352 opreturn]: /en/newsletters/2025/05/02/#increasing-or-removing-bitcoin-core-s-op-return-size-limit
+[news325 v3]: /en/newsletters/2024/10/18/#version-3-commitment-transactions
+[news347 rbf]: /en/newsletters/2025/03/28/#lnd-8453
+[review club 32317]: https://bitcoincore.reviews/32317
+[gh thecharlatan]: https://github.com/TheCharlatan
+[somsen swiftsync]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[32317 updated approach]: https://github.com/bitcoin/bitcoin/pull/32317#issuecomment-2883841466
+[news349 swiftsync]: /en/newsletters/2025/04/11/#swiftsync-speedup-for-initial-block-download
diff --git a/_posts/en/newsletters/2025-06-20-newsletter.md b/_posts/en/newsletters/2025-06-20-newsletter.md
new file mode 100644
index 0000000000..9f95946a36
--- /dev/null
+++ b/_posts/en/newsletters/2025-06-20-newsletter.md
@@ -0,0 +1,186 @@
+---
+title: 'Bitcoin Optech Newsletter #359'
+permalink: /en/newsletters/2025/06/20/
+name: 2025-06-20-newsletter
+slug: 2025-06-20-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to limit public
+participation in Bitcoin Core repositories, announces a significant
+improvements to BitVM-style contracts, and summarizes research into
+LN channel rebalancing.  Also included are our regular sections
+summarizing recent changes to clients and services, announcing new
+releases and release candidates, and describing recent changes to popular
+Bitcoin infrastructure software.
+
+## News
+
+- **Proposal to restrict access to Bitcoin Core Project discussion:**
+  Bryan Bishop [posted][bishop priv] to the Bitcoin-Dev mailing list to
+  suggest that the Bitcoin Core Project limit the public's ability to
+  participate in project discussions in order to reduce the amount of
+  disruption caused by non-contributors.  He called this
+  "privatizing Bitcoin Core",
+  points to examples of this privatization already happening on an ad
+  hoc basis in private offices with multiple Bitcoin Core contributors,
+  and warns that in-person privatization leaves out remote contributors.
+
+  Bishop's post suggests a method for online privatization, but
+  Antoine Poinsot [questioned][poinsot priv] whether that method would
+  achieve the goal.  Poinsot also suggested that many private
+  office discussions might occur not out of fear of public reproach but
+  because of "the natural advantages of in-person discussions".
+
+  Several replies suggested that making major changes is
+  probably not warranted at this time but that stronger moderation of
+  comments on the repository might alleviate the most
+  significant type of disruption.  However, other replies noted several
+  challenges with stronger moderation.
+
+  Poinsot, Sebastian "The Charlatan" Kung, and Russell Yanofsky---the only highly
+  active Bitcoin Core contributors to reply to the thread as of the time
+  of writing---[indicated][kung priv] either [that][yanofsky priv]  they don't think a major
+  change is necessary or that any changes should be made incrementally
+  over time. {% assign timestamp="1:11" %}
+
+- **Improvements to BitVM-style contracts:** Robin Linus [posted][linus
+  bitvm3] to Delving Bitcoin to announce a significant reduction in the
+  amount of onchain space required by [BitVM][topic acc]-style
+  contracts.  Based on an [idea][rubin garbled] by Jeremy Rubin that
+  builds on new cryptographic primitives, the new approach "reduces the
+  onchain cost of a dispute by over 1,000 times compared to the previous
+  design", with disprove transactions being "just 200 bytes".
+
+  However, Linus's paper notes the tradeoff for this approach: it
+  "requires a multi-terabyte offchain data setup".  The paper gives an
+  example of a SNARK verifier circuit with about 5 billion gates and
+  reasonable security parameters requiring a 5 TB offchain setup, 56 kB
+  onchain transaction to assert the result, and minimal onchain
+  transaction (~200 B) in the case that a party needs to prove the
+  assertion was invalid. {% assign timestamp="21:17" %}
+
+- **Channel rebalancing research:** Rene Pickhardt [posted][pickhardt
+  rebalance] to Delving Bitcoin thoughts about rebalancing channels
+  to maximize the rate of successful payments across
+  the whole network.  His ideas can be compared to approaches that look
+  at smaller groups of channels, such as [friend-of-a-friend
+  rebalancing][topic jit routing] (see [Newsletter #54][news54 foaf
+  rebalance]).
+
+  Pickhardt notes that there are several challenges to a global approach and
+  asks interested parties to answer a few questions, such as whether
+  this approach is worth pursuing and how to address certain
+  implementation details. {% assign timestamp="41:57" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Cove v1.0.0 released:**
+  Recent Cove [releases][cove github] include coin control support and
+  additional [BIP329][] wallet label features. {% assign timestamp="1:03:58" %}
+
+- **Liana v11.0 released:**
+  Recent [releases][liana github] of Liana include features for multiple
+  wallets, additional coin control features, and more hardware signing device
+  support, among other features. {% assign timestamp="1:04:59" %}
+
+- **Stratum v2 STARK proof demo:**
+  StarkWare [demonstrated][starkware tweet] a [modified Stratum v2 mining
+  client][starkware sv2] using a STARK proof to prove that a block's fees
+  belongs to a valid block template without revealing the transactions in the
+  block. {% assign timestamp="1:06:48" %}
+
+- **Breez SDK adds BOLT12 and BIP353:**
+  Breez SDK Nodeless [0.9.0][breez github] adds support for receiving using
+  [BOLT12][] and [BIP353]. {% assign timestamp="1:08:41" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning 25.05][] is a release of the next major
+  version of this popular LN node implementation.  It reduces the
+  latency of relaying and resolving payments, improves fee
+  management, provides [splicing][topic splicing] support compatible
+  with Eclair, and enables [peer storage][topic peer storage] by
+  default.  Note: its [release documentation][core lightning 25.05]
+  contains a warning for users of the `--experimental-splicing`
+  configuration option. {% assign timestamp="1:09:51" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Eclair #3110][] raises the delay for marking a channel as closed after its
+  funding output is spent from 12 (see Newsletter [#337][news337 delay]) to 72
+  blocks as specified in [BOLTs #1270][], to allow for the propagation of a
+  [splice][topic splicing] update. It was increased because some implementations
+  default to 8 confirmations before sending `splice_locked` and allow node
+  operators to raise that threshold, so 12 blocks proved too short. The delay is
+  now configurable for testing purposes and to allow node operators to wait
+  longer. {% assign timestamp="1:11:32" %}
+
+- [Eclair #3101][] introduces the `parseoffer` RPC, which decodes [BOLT12
+  offer][topic offers] fields into a human-readable format, allowing users to
+  view the amount before passing it to the `payoffer` RPC. The latter is
+  extended to accept an amount specified in a fiat currency. {% assign timestamp="1:12:41" %}
+
+- [LDK #3817][] rolls back support for [attributable failures][topic attributable failures] (see Newsletter
+  [#349][news349 attributable]) by placing it under a test-only flag. This
+  disables the peer penalization logic and removes the feature TLV from failure
+  [onion messages][topic onion messages]. Nodes that hadn’t upgraded yet were
+  wrongly penalized, showing that broader network adoption is necessary for it
+  to work properly. {% assign timestamp="1:13:35" %}
+
+- [LDK #3623][] extends [peer storage][topic peer storage] (see Newsletter
+  [#342][news342 peer]) to provide automatic, encrypted peer backups. Each
+  block, `ChainMonitor` packages the data from a versioned, timestamped, and serialized
+  `ChannelMonitor` structure into an `OurPeerStorage` blob. Then, it encrypts the
+  data and raises a `SendPeerStorage` event to relay the blob as a
+  `peer_storage` message to every channel peer. Additionally, `ChannelManager`
+  is updated to handle `peer_storage_retrieval` requests by triggering a new
+  blob send.  {% assign timestamp="1:14:04" %}
+
+- [BTCPay Server #6755][] enhances the coin control
+  user interface with new minimum and maximum amount filters, before and after
+  creation date filters, a help section for the filters, a "select all" UTXO
+  checkbox, and large page size options (100, 200 or 500 UTXOs). {% assign timestamp="1:15:11" %}
+
+- [Rust libsecp256k1 #798][] completes the [MuSig2][topic musig] implementation
+  in the library, giving downstream projects access to a robust [scriptless
+  multisignature][topic multisignature] protocol. {% assign timestamp="1:15:54" %}
+
+{% include snippets/recap-ad.md when="2025-06-24 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3110,3101,3817,3623,6755,1270" %}
+[Core Lightning 25.05]: https://github.com/ElementsProject/lightning/releases/tag/v25.05
+[bishop priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CABaSBax-meEsC2013zKYJnC3phFFB_W3cHQLroUJcPDZKsjB8w@mail.gmail.com/
+[poinsot priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/4iW61M7NCP-gPHoQZKi8ZrSa2U6oSjziG5JbZt3HKC_Ook_Nwm1PchKguOXZ235xaDlhg35nY8Zn7g1siy3IADHvSHyCcgTHrJorMKcDzZg=@protonmail.com/
+[kung priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/58813483-7351-487e-8f7f-82fb18a4c808n@googlegroups.com/
+[linus bitvm3]: https://delvingbitcoin.org/t/garbled-circuits-and-bitvm3/1773
+[rubin garbled]: https://rubin.io/bitcoin/2025/04/04/delbrag/
+[pickhardt rebalance]: https://delvingbitcoin.org/t/research-update-a-geometric-approach-for-optimal-channel-rebalancing/1768
+[rust libsecp256k1 #798]: https://github.com/rust-bitcoin/rust-secp256k1/pull/798
+[news54 foaf rebalance]: /en/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[yanofsky priv]: https://github.com/bitcoin-core/meta/issues/19#issuecomment-2961177626
+[cove github]: https://github.com/bitcoinppl/cove/releases
+[liana github]: https://github.com/wizardsardine/liana/releases
+[breez github]: https://github.com/breez/breez-sdk-liquid/releases/tag/0.9.0
+[starkware tweet]: https://x.com/dimahledba/status/1935354385795592491
+[starkware sv2]: https://github.com/keep-starknet-strange/stratum
+[news337 delay]: /en/newsletters/2025/01/17/#eclair-2936
+[news349 attributable]: /en/newsletters/2025/04/11/#ldk-2256
+[news342 peer]:/en/newsletters/2025/02/21/#ldk-3575
diff --git a/_posts/en/newsletters/2025-06-27-newsletter.md b/_posts/en/newsletters/2025-06-27-newsletter.md
new file mode 100644
index 0000000000..163d420d51
--- /dev/null
+++ b/_posts/en/newsletters/2025-06-27-newsletter.md
@@ -0,0 +1,159 @@
+---
+title: 'Bitcoin Optech Newsletter #360'
+permalink: /en/newsletters/2025/06/27/
+name: 2025-06-27-newsletter
+slug: 2025-06-27-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes research about fingerprinting full
+nodes using P2P protocol messages and seeks feedback about possibly
+removing support for `H` in BIP32 paths in the BIP380 specification of
+descriptors.  Also included are our regular sections summarizing top
+questions and answers on the Bitcoin Stack Exchange, announcing new
+releases and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **Fingerprinting nodes using `addr` messages:** Daniela Brozzoni
+  [posted][brozzoni addr] to Delving Bitcoin about research she conducted with
+  developer Naiyoma into identifying the same node on multiple networks
+  using the `addr` messages it sends.  Nodes send P2P protocol `addr`
+  (address) messages to their peers to advertise other potential nodes,
+  allowing peers to find each other using a decentralized gossip system.
+  However, Brozzoni and Naiyoma were able to fingerprint individual
+  nodes using details from their specific address messages, allowing
+  them to identify the same node running on multiple networks (such as
+  IPv4 and [Tor][topic anonymity networks]).
+
+  The researchers suggest two possible mitigations: removing timestamps
+  from address messages or, if the timestamps are kept, randomizing them
+  slightly to make them less specific to particular nodes. {% assign timestamp="1:00" %}
+
+- **Does any software use `H` in descriptors?** Ava Chow [posted][chow hard] to
+  the Bitcoin-Dev mailing list to ask whether any software generates
+  descriptors using uppercase-H to indicate a hardened [BIP32][topic
+  bip32] key derivation step.  If not, the [BIP380][] specification of
+  [output script descriptors][topic descriptors] may be modified to only
+  allow lowercase-h and `'` to be used to indicate hardening.  Chow
+  notes that, although BIP32 allows uppercase-H, the BIP380
+  specification previously included a test that forbids using uppercase-H
+  and that Bitcoin Core currently does not accept uppercase-H. {% assign timestamp="29:36" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Is there any way to block Bitcoin Knots nodes as my peers?]({{bse}}127456)
+  Vojtěch Strnad provides an approach to blocking peers based on user-agent strings
+  using two Bitcoin Core RPCs but discourages such an approach and points to a
+  related [Bitcoin Core GitHub issue][Bitcoin Core #30036] with similar discouragement. {% assign timestamp="33:42" %}
+
+- [What does OP_CAT do with integers?]({{bse}}127436)
+  Pieter Wuille explains that Bitcoin Script stack elements do not contain data
+  type information and different opcodes interpret the stack element's bytes in
+  different ways. {% assign timestamp="42:00" %}
+
+- [Async Block Relaying With Compact Block Relay (BIP152)]({{bse}}127420)
+  User bca-0353f40e outlines Bitcoin Core's handling of [compact blocks][topic
+  compact block relay] and estimates the impact of missing transactions on block
+  propagation. {% assign timestamp="43:03" %}
+
+- [Why is attacker revenue in selfish mining disproportional to its hash-power?]({{bse}}53030)
+  Antoine Poinsot follows up on this and [another]({{bse}}125682) older [selfish
+  mining][topic selfish mining] question, pointing out, "The difficulty
+  adjustment does not take stale blocks into account, which means that
+  decreasing competing miners' effective hashrate increases a miner's profits
+  (on a long enough time scale) as much as increasing his own" (see [Newsletter
+  #358][news358 selfish mining]). {% assign timestamp="52:47" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 28.2][] is a maintenance release for the previous
+  release series of the predominant full node implementation.  It
+  contains multiple bug fixes. {% assign timestamp="57:51" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31981][] adds a `checkBlock` method to the inter-process
+  communication (IPC) `Mining` interface (see Newsletter [#310][news310 ipc])
+  that performs the same validity checks as the `getblocktemplate` RPC in
+  `proposal` mode. This enables mining pools using [Stratum v2][topic pooled
+  mining] to validate block templates provided by miners via the faster IPC
+  interface, rather than serialising up to 4 MB of JSON through RPC. The
+  proof-of-work and merkle root checks can be disabled in the options. {% assign timestamp="59:21" %}
+
+- [Eclair #3109][] extends its [attributable failures][topic attributable failures] support (see Newsletter
+  [#356][news356 failures]) to [trampoline payments][topic trampoline payments].
+  A trampoline node now decrypts and stores the part of the attribution payload
+  intended for it and prepares the remaining blob for the next trampoline hop.
+  This PR does not implement the relay of the attribution data for trampoline
+  nodes, which is expected in a follow-up PR. {% assign timestamp="1:00:48" %}
+
+- [LND #9950][] adds a new `include_auth_proof` flag to the `DescribeGraph`,
+  `GetNodeInfo` and `GetChanInfo` RPCs and to their corresponding `lncli`
+  commands. Including this flag returns the [channel announcement][topic channel
+  announcements] signatures, allowing validation of channel details
+  by third-party software. {% assign timestamp="1:01:31" %}
+
+- [LDK #3868][] reduces the precision of the [HTLC][topic htlc] hold time for
+  [attributable failure][topic attributable failures] (see Newsletter [#349][news349 attributable]) payloads
+  from 1-millisecond to 100-millisecond units, to mitigate timing-fingerprint
+  leaks. This aligns LDK with the latest updates to the [BOLTs #1044][] draft. {% assign timestamp="1:01:56" %}
+
+- [LDK #3873][] raises the delay for forgetting a Short Channel Identifier
+  (SCID) after its funding output is spent from 12 to 144 blocks to allow for
+  the propagation of a [splice][topic splicing] update. This is double the
+  72-block delay introduced in [BOLTs #1270][] that was implemented by Eclair
+  (see Newsletter [#359][news359 eclair]). This PR also implements additional
+  changes to the `splice_locked` message exchange process. {% assign timestamp="1:03:10" %}
+
+- [Libsecp256k1 #1678][] adds a `secp256k1_objs` CMake interface library that
+  exposes all the library’s object files to allow parent projects, such as
+  Bitcoin Core’s planned [libbitcoinkernel][libbitcoinkernel project], to link
+  those objects directly into their own static libraries. This solves the
+  problem of CMake lacking a native mechanism to link static libraries into
+  another and spares downstream users from providing their own `libsecp256k1`
+  binary. {% assign timestamp="1:04:11" %}
+
+- [BIPs #1803][] clarifies [BIP380][]’s [descriptor][topic descriptors] grammar
+  by allowing all common hardened-path markers, while [#1871][bips #1871],
+  [#1867][bips #1867], and [#1866][bips #1866] refine [BIP390][]’s
+  [MuSig2][topic musig] descriptors by tightening key path rules, permitting
+  repeated participant keys, and explicitly restricting multipath child
+  derivations. {% assign timestamp="1:06:21" %}
+
+{% include snippets/recap-ad.md when="2025-07-01 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31981,3109,9950,3868,3873,1678,1803,1871,1867,1866,30036,1044,1270" %}
+[bitcoin core 28.2]: https://bitcoincore.org/bin/bitcoin-core-28.2/
+[brozzoni addr]: https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/
+[chow hard]: https://mailing-list.bitcoindevs.xyz/bitcoindev/848d3d4b-94a5-4e7c-b178-62cf5015b65f@achow101.com/T/#u
+[news358 selfish mining]: /en/newsletters/2025/06/13/#calculating-the-selfish-mining-danger-threshold
+[news310 ipc]: /en/newsletters/2024/07/05/#bitcoin-core-30200
+[news356 failures]: /en/newsletters/2025/05/30/#eclair-3065
+[news349 attributable]: /en/newsletters/2025/04/11/#ldk-2256
+[news359 eclair]: /en/newsletters/2025/06/20/#eclair-3110
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
diff --git a/_posts/en/newsletters/2025-07-04-newsletter.md b/_posts/en/newsletters/2025-07-04-newsletter.md
new file mode 100644
index 0000000000..28dbd9f6bb
--- /dev/null
+++ b/_posts/en/newsletters/2025-07-04-newsletter.md
@@ -0,0 +1,462 @@
+---
+title: 'Bitcoin Optech Newsletter #361'
+permalink: /en/newsletters/2025/07/04/
+name: 2025-07-04-newsletter
+slug: 2025-07-04-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes a proposal to separate the network connections
+and peer management used for onion message relay from those used for
+HTLC relay in LN.  Also included are our regular sections summarizing
+discussion about changing Bitcoin's consensus and listing recent changes
+to popular Bitcoin infrastructure software.
+
+## News
+
+- **Separating onion message relay from HTLC relay:** Olaluwa Osuntokun
+  [posted][osuntokun onion] to Delving Bitcoin about allowing nodes to
+  use separate connections for relaying [onion messages][topic onion messages] than they
+  use for relaying [HTLCs][topic htlc].  Although separate connections may
+  currently be possible, such as in the case of direct relay (see
+  Newsletters [#283][news283 oniondirect] and [#304][news304
+  onionreply]), Osuntokun suggests that separate connections
+  should always be an option, allowing nodes to have a different set of
+  peers for onion messages from the set of peers they use for relaying
+  payments.  He makes several arguments in support of this alternative
+  approach: it more clearly separates concerns, nodes can cheaply
+  support a greater density of onion message peers than channel peers
+  (as channels cost money to create), separation may allow deployment of
+  privacy-improving key rotation, and separation may allow faster
+  delivery of onion messages due to not being blocked by the
+  HTLC commitment communication protocol.  Osuntokun provides specific
+  details about the proposed protocol.
+
+  A concern of several replying developers was how the network for onion
+  messages could allow
+  nodes to be flooded by an excessive number of peers.  In current
+  onion message implementations, each node only typically maintains
+  connections with its channel partners.  Creating the UTXO to fund a
+  channel costs money (onchain fees and opportunity cost) and is unique
+  to the node and the channel partner; in short, it is
+  one-UTXO-one-connection.  Even if onion message connections had to be
+  backed by onchain funds, a single UTXO could be used to open
+  connections to every public LN node: one-UTXO-thousands-of-connections.
+
+  Although at least one respondent was supportive of Osuntokun's
+  proposal, several respondents so far mentioned concern about the
+  denial of service risk.  Discussion was ongoing at the time of
+  writing. {% assign timestamp="2:06" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **CTV+CSFS advantages for PTLCs:** developers continued a previous
+  discussion (see [Newsletter #348][news348 ctvstep]) about the benefits
+  of [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV),
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS),
+  or both together for various deployed and imagined protocols.  Of
+  particular interest, Gregory Sanders [wrote][sanders ptlc] that CTV+CSFS "would
+  accelerate updating [LN] to [PTLCs][topic ptlc], even if [LN-Symmetry][topic eltoo] per-se
+  is never adopted.  Re-bindable signatures just makes life so much less
+  of a headache when stacking protocols."  Sjors Provoost [asked][provoost ptlc] for
+  details and Sanders [replied][sanders ptlc2] with a [link][sanders gist] to his previous
+  research into LN messaging changes for PTLCs (see [Newsletter
+  #268][news268 ptlc]), adding that "PTLCs on today's protocols [are] by
+  no means impossible, but with rebindable signatures it just gets
+  significantly simpler."
+
+  Anthony Towns additionally [mentioned][towns ptlc] that "there’s also a lack of
+  tooling/standardisation for doing a PTLC reveal in combination with a
+  [musig][topic musig] 2-of-2 (which would be efficient on-chain), or even general
+  tx signatures (ie `x CHECKSIGVERIFY y CHECKSIG`). [...] This would
+  require [adaptor signature][topic adaptor signatures] support for musig2, and that’s not part
+  of the spec and was [removed][libsecp256k1 #1479] from the secp256k1
+  implementation.  Doing it less efficiently as a separate adaptor
+  signature would work too, but even plain adaptor signatures for
+  [schnorr sigs][topic schnorr signatures] also isn’t available in secp256k1.  These also aren’t
+  included even in the more experimental secp256k1-zkp project. [...] If
+  the tooling were ready, I could see PTLC support being added [...] but
+  I don’t think anyone considers it a high enough priority to put in the
+  work to get the crypto stuff standardised and polished. [...] Having
+  [CAT][topic op_cat]+CSFS available would avoid the tooling issue, at a cost in
+  on-chain efficiency. [...]  I think with only CSFS available you
+  continue having similar tooling problems, because you need to use
+  adaptor signatures to prevent your counterparty from choosing a
+  different R value for the signature.  These issues are independent of
+  the update complexity and peer protocol updates Gregory Sanders
+  describes above." {% assign timestamp="5:45" %}
+
+- **Vault output script descriptor:** Sjors Provoost [posted][provoost ctvdesc] to
+  Delving Bitcoin to discuss how the recovery information for a wallet
+  using [vaults][topic vaults] could be specified using an [output script
+  descriptor][topic descriptors].  In particular, he focused on vaults based on
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV), such as those provided by James
+  O'Beirne's [simple-ctv-vault][] proof-of-concept implementation (see
+  [Newsletter #191][news191 simple-ctv-vault]).
+
+  Provoost cited a [comment][ingala vaultdesc] from a previous discussion by Salvatore
+  Ingala that said, "my general take is that descriptors are the wrong
+  tool for this purpose"---a sentiment Sanket Kanjalkar [agreed with][kanjalkar vaultdesc1]
+  in the current thread but [found][kanjalkar vaultdesc2] a potential workaround for.
+  Kanjalkar described a variant CTV-based vault where funds are
+  deposited into a more typical descriptor and, from there, are moved
+  into a CTV vault.  This avoids a situation that could lead naive users
+  into losing money and also allows the creation of a descriptor that
+  assumes all funds paid to the typical descriptor are moved into a vault using the
+  same settings every time.  This would allow the CTV vault descriptor
+  to be succinct and complete without any contortions to the descriptor
+  language. {% assign timestamp="15:21" %}
+
+- **Continued discussion about CTV+CSFS advantages for BitVM:** developers
+  continued the previous discussion (see [Newsletter #354][news354
+  bitvm]) about how the availability of [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)
+  and [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) opcodes could "reduce
+  [BitVM] transaction sizes by approximately 10x" and allow non-interactive
+  peg-ins.  Anthony Towns [identified][towns ctvbitvm] a vulnerability in the original
+  proposed contract; he and several other developers described
+  workarounds.  Additional discussion looked at the advantages of using
+  the proposed [OP_TXHASH][] opcode rather than CTV.  Chris Stewart
+  [implemented][stewart ctvimp] some of the discussed ideas using Bitcoin Core's test
+  software, validating those parts of the discussion and providing
+  concrete examples for reviewers. {% assign timestamp="22:57" %}
+
+- **Open letter about CTV and CSFS:** James O'Beirne [posted][obeirne letter] an open
+  letter to the Bitcoin-Dev mailing signed by 66 individuals (as of this writing),
+  many of them contributors to Bitcoin-related projects.  The letter
+  "asks Bitcoin Core contributors to prioritize the review and
+  integration of [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) and
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) within the next six months." The
+  thread contains over 60 replies.  Some technical highlights include:
+
+  {% assign timestamp="27:59" %}
+
+  - *Concerns and alternatives to legacy support:* [BIP119][] specifies
+    CTV for both witness script v1 ([tapscript][topic tapscript]) and legacy script.
+    Gregory Sanders [writes][sanders legacy] that "legacy script support [...]
+    considerably increases review surface for no known capability gain
+    and no known savings for protocols."  O'Beirne [replied][obeirne legacy] that
+    legacy script support could save about 8 vbytes in some cases, but
+    Sanders [linked][sanders p2ctv] to his previous pay-to-CTV (P2CTV) proposal and
+    proof-of-concept implementation that makes this savings available in
+    witness script.
+
+  - *Limits of CTV-only vault support:* signatory Jameson Lopp [noted][lopp ctvvaults]
+    that he's "most interested in [vaults][topic vaults]," starting a discussion about
+    the set of properties CTV vaults would provide, how they compare to
+    vaults deployable today using presigned transactions, and whether
+    they provide a meaningful improvement in security (especially
+    compared to more advanced vaults that would require additional
+    consensus changes).  Key takeaways from this discussion included:
+
+    - *Address reuse danger:* both presigned and CTV vaults must prevent
+      users from reusing vaulting addresses or funds are likely to be
+      lost.  One way this can be accomplished is by a two-step vaulting
+      procedure requiring two onchain transactions to deposit funds into
+      the vault.  More advanced vaults requiring additional consensus
+      changes would not have this problem, allowing deposits even to a
+      reused address (although that would, of course, [reduce
+      privacy][topic output linking]).
+
+    - *Theft of staged funds:* both presigned and CTV vaults allow theft
+      of authorized withdrawals.  For example, vault user Bob wants to
+      pay 1 BTC to Alice.  With presigned and CTV vaults, Bob uses the
+      following procedure:
+
+      - Withdraws 1 BTC (plus possibly fees) from his vault to a staging
+        address.
+
+      - Waits the amount of time defined by the vault.
+
+      - Transfers 1 BTC to Alice.
+
+      If Mallory has stolen Bob's staging key, she can steal the 1 BTC
+      after the withdrawal completes but before the transaction to Alice
+      confirms.  However, even if Mallory also compromises the
+      withdrawal key, she cannot steal any funds remaining in the vault
+      because Bob can interrupt any pending withdrawal and redirect the funds
+      to a _safe address_ protected by an ultra-secure key (or keys).
+
+      More advanced vaults do not require the staging step: Bob's
+      withdrawal could only go to either Alice or the safe address.
+      This prevents Mallory from being able to steal funds between the
+      withdrawal and spend steps.
+
+    - *Key deletion:* an advantage of CTV-based vaults over presigned
+      vaults is that they don't require deleting private keys to ensure
+      that the set of presigned transactions are the only spending options
+      available.  However, Gregory Maxwell [noted][maxwell autodelete] that it's simple to
+      design software to delete a key immediately after signing the
+      transactions without ever exposing the private key to users.  No
+      hardware signing devices are known to support this directly at present,
+      although at least one device supports it via manual user
+      intervention---but it's also the case that no hardware supports CTV even for testing at
+      present (to the best of our knowledge).  More advanced vaults
+      would share the keyless advantage of CTV but would also require
+      integration into software and hardware.
+
+    - *Static state:* a claimed advantage of CTV-based vaults over
+      presigned vaults is that it might be possible to compute all
+      information necessary to recover the wallet from a static backup,
+      such as an [output script descriptor][topic descriptors].  However, there has
+      already been work on presigned vaults that also allow static
+      backups by storing the non-deterministic parts of presigned state
+      in the onchain transactions themselves (see [Newsletter
+      #255][news255 presig vault state]).  Optech believes more advanced
+      vaults could also be recovered from static state, but we had not
+      verified this by press time.
+
+  - *Responses from Bitcoin Core contributors:* as of this writing, four
+    individuals Optech recognizes as currently active Bitcoin Core
+    contributors responded to the letter on the mailing list.  They
+    said:
+
+    - [Gregory Sanders][sanders ctvcom]: "This letter is asking for feedback from the
+      technical community and this is my feedback.  Undeployed BIPs that
+      have not received any updates in years is generally not a sign of
+      proposal health, and certainly not a foundation to reject
+      technical advice from someone who's paid close attention.  I
+      reject this framing, the raising of the bar of changes to this
+      proposal to only egregious breaks, and I obviously reject a
+      time-based ultimatum for BIP119 as-is.  I still think CTV (again
+      in the capability sense) + CSFS are worthy of consideration, but
+      this is a surefire way to sink it."
+
+    - [Anthony Towns][towns ctvcom]: "From my perspective, the CTV discussion has
+      missed important steps, and instead of those steps being taken,
+      advocates have been attempting to use public pressure to force
+      adoption on an 'accelerated timeline' pretty much continuously for
+      at least three years now.  I've tried to help CTV advocates take
+      the steps I believe they've missed, but it's mostly resulted in
+      silence or insults rather than anything constructive.  At least
+      from where I sit, this is just creating incentive problems, not
+      solving them."
+
+    - [Antoine Poinsot][poinsot ctvcom]: "The effect of this letter has been, as could
+      have been expected, a major setback in making progress on this
+      proposal (or more broadly this bundle of capabilities). I am not
+      sure how we bounce back from this, but it necessarily involves
+      someone standing up and actually doing the work of addressing
+      technical feedback from the community and demonstrating (real) use
+      cases. The way forward must be by building consensus on the basis
+      of strong objective, technical, arguments. Not with a bunch of
+      people stating interest and nobody acting up and helping the
+      proposal move forward."
+
+    - [Sjors Provoost][provoost ctvcom]: "Let me also speak a bit to my own motivation.
+      Vaults appear to be the only feature enabled by the proposal that
+      I personally find important enough to work on. [...] Up until
+      quite recently it seemed to me that the momentum for vaults was in
+      OP_VAULT, which in turn would require OP_CTV.  But a single
+      purpose op code is not ideal, so this project didn't seem to be
+      going anywhere.  [...] Conversely, I don't oppose CTV + CSFS; I
+      haven't seen an argument that they're harmful. Since there's
+      little MeVil potential, I could also imagine other developers
+      carefully developing and rolling out these changes. I would just
+      keep an eye on the process.  What I  _would_ oppose is a Python
+      based alternative implementation and activation client like
+      co-signer Paul Sztorc proposed."
+
+  - *Signatory statements:* signers of the letter also clarified their
+    intentions in follow-up statements:
+
+    - [James O'Beirne][obeirne ctvcom]: "everyone who signed explicitly wants to see the
+      imminent review, integration, and activation planning for CTV+CSFS
+      specifically."
+
+    - [Andrew Poelstra][poelstra ctvcom]: "Early drafts of the letter did ask for actual
+      integration and even activation, but I did not sign any of those
+      early drafts. It was not until the language was weakened to be
+      about priorities and planning (and to be a "respectful ask" rather
+      some sort of demand) that I signed on."
+
+    - [Steven Roose][roose ctvcom]: "[The letter] merely asks Core contributors to put
+      this proposal on their agenda with some urgency. No threats, no
+      hard words.  Given that only a handful of Core contributors had
+      thus far participated in the conversation on the proposal
+      elsewhere, it seemed like a suitable next step to communicate that
+      we want Core contributors to provide their position within this
+      conversation.  I strongly stand against an approach involving
+      independent activation clients and I think the sentiment of this
+      e-mail aligns with the preference of having Core be involved in
+      any deployment of protocol upgrades."
+
+    - [Harsha Goli][goli ctvcom]: "Most people signed because they really had no idea
+      what the next step ought to be, and the pressure for transaction
+      commitments was so much so that a bad option (piling of a sign-on
+      letter) was more optimal than inaction.  In conversations prior to
+      the letter going out (facilitated by my industry survey), I only
+      received admonishment of the letter from many of the signatories.
+      I actually don't know of a single person who considered it as an
+      explicitly good idea. And still they signed. There's signal in
+      that."
+
+- **OP_CAT enables Winternitz signatures:** developer Conduition
+  [posted][conduition winternitz] to the Bitcoin-Dev mailing list a [prototype
+  implementation][conduition impl] that uses the proposed [OP_CAT][topic op_cat] opcode and other
+  Script instructions to allow [quantum-resistant][topic quantum
+  resistance] signatures using the Winternitz protocol to be
+  verified by consensus logic.  Conduition's implementation requires
+  almost 8,000 bytes for the key, signature, and script (most of which
+  is subject to the witness discount, reducing onchain weight to about
+  2,000 vbytes).  This is about 8,000 vbytes smaller than another
+  `OP_CAT`-based quantum-resistant [Lamport signature][] scheme
+  [previously proposed][rubin lamport] by Jeremy Rubin. {% assign timestamp="1:12:27" %}
+
+- **Commit/reveal function for post-quantum recovery:** Tadge Dryja
+  [posted][dryja fawkes] to the Bitcoin-Dev mailing list a method for allowing
+  individuals to spend UTXOs using [quantum-vulnerable][topic quantum
+  resistance] signature algorithms even if fast quantum computers would
+  otherwise allow redirecting (stealing) the output of any attempted spend.
+  This would require a soft fork and is a variation of a previous proposal by
+  Tim Ruffing (see [Newsletter #348][news348 fawkes]).
+
+  To spend an output in Dryja's scheme, the spender creates a commitment
+  to three pieces of data:
+
+  1. A hash of the public key corresponding to the private key that
+     controls the funds, `h(pubkey)`.  This is called the _address
+     identifier_.
+
+  2. A hash of the public key and the txid of the transaction the spender
+     wants to eventually broadcast, `h(pubkey, txid)`.  This is called
+     the _sequence dependent proof_.
+
+  3. The txid of the eventual transaction.  This is called the
+     _commitment txid_.
+
+  None of this information reveals the underlying public key, which in
+  this scheme is assumed to only be known to the person controlling the
+  UTXO.
+
+  The three-part commitment is broadcast in a transaction using a
+  quantum-secure algorithm, e.g. as an `OP_RETURN` output.  At this
+  point an attacker could attempt to broadcast their own commitment
+  using the same address identifier but a different commitment txid that
+  spends the funds to the attacker's wallet.  However, there is no way
+  for the attacker to generate a valid sequence dependent proof given
+  that they don't know the underlying public key.  This won't be
+  immediately obvious to full verification nodes, but they will be able
+  to reject the attacker's commitment after the UTXO owner reveals the
+  public key.
+
+  After the commitment confirms to a suitable depth, the spender reveals
+  the full transaction matching the commitment txid.  Full nodes verify
+  the public key matches the address identifier and that, in combination
+  with the txid, it matches the sequence dependent proof.  At this
+  point, full nodes purge all but the oldest (most deeply confirmed)
+  commitments for that address identifier.  Only the first-confirmed
+  txid for that address identifier with a valid sequence-dependent proof
+  can be resolved into a confirmed transaction.
+
+  Dryja goes into additional details about how this scheme could be
+  deployed as a soft fork, how the commitment byte could be
+  reduced by half, and what users and software today can do to prepare
+  for using this scheme---as well as limitations in this scheme for
+  users of both scripted and [scriptless multisignatures][topic multisignature]. {% assign timestamp="1:22:46" %}
+
+- **OP_TXHASH variant with support for transaction sponsorship:** Steven
+  Roose [posted][roose txsighash] to Delving Bitcoin about a variation on `OP_TXHASH`
+  called `TXSIGHASH` that extends 64-byte [schnorr signatures][topic schnorr signatures] with
+  additional bytes to indicate what fields in the transaction (or
+  related transactions) the signature commits to.  In addition to the
+  previously proposed commitment fields for `OP_TXHASH`, Roose notes
+  that the signature could commit to an earlier transaction in the block
+  using an efficient form of [transaction sponsorship][topic fee sponsorship] (see
+  [Newsletter #295][news295 sponsor]).  He then analyzes the onchain costs of this
+  mechanism compared to existing [CPFP][topic cpfp] and a previous sponsorship
+  proposal, concluding: "With [`TXSIGHASH`] stacking, the cost in
+  virtual bytes of each stacked transaction can even be lower than their
+  original cost without a sponsor included [...] Additionally, all
+  inputs are “simple” key-spends, meaning that they could be aggregated
+  if [CISA][topic cisa] were to be deployed."
+
+  As of this writing, the post had not received any public replies. {% assign timestamp="1:53:31" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32540][] introduces the `/rest/spenttxouts/BLOCKHASH` REST
+  endpoint, which returns a list of spent transaction outputs (prevouts) for a
+  specified block, primarily in a compact binary (.bin) format but also in .json
+  and .hex variants. Although it was previously possible to do this with the
+  `/rest/block/BLOCKHASH.json` endpoint, the new endpoint improves the
+  performance of external indexers by eliminating JSON serialization overhead. {% assign timestamp="2:13:29" %}
+
+- [Bitcoin Core #32638][] adds validation to ensure that any block read from
+  disk matches the expected block hash, catching bit rot and index mix-ups that
+  could have gone unnoticed previously. Thanks to the header-hash cache
+  introduced in [Bitcoin Core #32487][], this extra check is virtually
+  overhead-free. {% assign timestamp="2:14:47" %}
+
+- [Bitcoin Core #32819][] and [#32530][Bitcoin Core #32530] set the maximum
+  values for the `-maxmempool` and `-dbcache` startup parameters to 500 MB and 1
+  GB respectively, on 32-bit systems. Since this architecture has a total RAM
+  limit of 4 GB, values higher than the new limits could cause out of memory
+  (OOM) incidents. {% assign timestamp="2:15:25" %}
+
+- [LDK #3618][] implements the client-side logic for [async payments][topic
+  async payments], allowing an offline recipient node to prearrange [BOLT12
+  offers][topic offers] and static invoices with an always-online helper LSP
+  node. The PR introduces an async receive offer cache inside `ChannelManager`
+  that builds, stores, and persists offers and invoices. It also defines the new
+  onion messages and hooks needed to communicate with the LSP and threads the
+  state machine through the `OffersMessageFlow`. {% assign timestamp="2:17:41" %}
+
+{% include snippets/recap-ad.md when="2025-07-08 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32540,32638,32819,3618,1479,32487,32530" %}
+[news255 presig vault state]: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+[news348 ctvstep]: /en/newsletters/2025/04/04/#ctv-csfs-benefits
+[news268 ptlc]: /en/newsletters/2023/09/13/#ln-messaging-changes-for-ptlcs
+[news191 simple-ctv-vault]: /en/newsletters/2022/03/16/#continued-ctv-discussion
+[news354 bitvm]: /en/newsletters/2025/05/16/#description-of-benefits-to-bitvm-from-op-ctv-and-op-csfs
+[rubin lamport]: https://gnusha.org/pi/bitcoindev/CAD5xwhgzR8e5r1e4H-5EH2mSsE1V39dd06+TgYniFnXFSBqLxw@mail.gmail.com/
+[osuntokun onion]: https://delvingbitcoin.org/t/reimagining-onion-messages-as-an-overlay-layer/1799/
+[news283 oniondirect]: /en/newsletters/2024/01/03/#ldk-2723
+[news304 onionreply]: /en/newsletters/2024/05/24/#core-lightning-7304
+[sanders ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[provoost ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/80
+[sanders ptlc2]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/81
+[sanders gist]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[towns ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/82
+[provoost ctvdesc]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/
+[simple-ctv-vault]: https://github.com/jamesob/simple-ctv-vault
+[ingala vaultdesc]: https://github.com/bitcoin/bips/pull/1793#issuecomment-2749295131
+[kanjalkar vaultdesc1]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/3
+[kanjalkar vaultdesc2]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/9
+[towns ctvbitvm]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/8
+[op_txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stewart ctvimp]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/25
+[obeirne letter]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a86c2737-db79-4f54-9c1d-51beeb765163n@googlegroups.com/
+[sanders legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b17d0544-d292-4b4d-98c6-fa8dc4ef573cn@googlegroups.com/
+[obeirne legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfKEgA0RCvxR=mP70sfvpzTphTZGidy=JuSK8f1WnM9xYA@mail.gmail.com/
+[sanders p2ctv]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/72?u=harding
+[lopp ctvvaults]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fxwKLdst9tYQqabUsJgu47xhCbwpmyq97ZB-SLWQC9Xw@mail.gmail.com/
+[maxwell autodelete]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAAS2fgSmmDmEhi3y39MgQj+pKCbksMoVmV_SgQmqMOqfWY_QLg@mail.gmail.com/
+[sanders ctvcom]: https://groups.google.com/g/bitcoindev/c/KJF6A55DPJ8/m/XVhyLCJiBQAJ
+[towns ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEu8CqGH0lX5cBRD@erisian.com.au/
+[poinsot ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/GLGZ3rEDfqaW8jAfIA6ac78uQzjEdYQaJf3ER9gd4e-wBXsiS2NK0wAj8LWK8VHf7w6Zru3IKbtDU5NM102jD8wMjjw8y7FmiDtQIy9U7Y4=@protonmail.com/
+[provoost ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0B7CEBEE-FB2B-41CF-9347-B9C1C246B94D@sprovoost.nl/
+[obeirne ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfLc5-=UVpcvYrC=VP7rLRroFviLTjPQfeqMQesjziL=CQ@mail.gmail.com/
+[poelstra ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEsvtpiLWoDsfZrN@mail.wpsoftware.net/
+[roose ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/035f8b9c-9711-4edb-9d01-bef4a96320e1@roose.io/
+[goli ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/mc0q6r14.59407778-1eb1-4e57-bcf2-c781d6f70b01@we.are.superhuman.com/
+[conduition winternitz]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uCSokD_EM3XBQBiVIEeju5mPOy2OU-TTAQaavyo0Zs8s2GhAdokhJXLFpcBpG9cKF03dNZfq2kqO-PpxXouSIHsDosjYhdBGkFArC5yIHU0=@proton.me/
+[conduition impl]: https://gist.github.com/conduition/c6fd78e90c21f669fad7e3b5fe113182
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[dryja fawkes]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cc2f8908-f6fa-45aa-93d7-6f926f9ba627n@googlegroups.com/
+[news348 fawkes]: /en/newsletters/2025/04/04/#securely-proving-utxo-ownership-by-revealing-a-sha256-preimage
+[roose txsighash]: https://delvingbitcoin.org/t/jit-fees-with-txhash-comparing-options-for-sponsorring-and-stacking/1760
+[news295 sponsor]: /en/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
diff --git a/_posts/en/newsletters/2025-07-11-newsletter.md b/_posts/en/newsletters/2025-07-11-newsletter.md
new file mode 100644
index 0000000000..6499a3face
--- /dev/null
+++ b/_posts/en/newsletters/2025-07-11-newsletter.md
@@ -0,0 +1,147 @@
+---
+title: 'Bitcoin Optech Newsletter #362'
+permalink: /en/newsletters/2025/07/11/
+name: 2025-07-11-newsletter
+slug: 2025-07-11-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter briefly describes a new library allowing output
+script descriptors to be compressed for use in QR codes.  Also included
+are our regular sections summarizing a Bitcoin Core PR Review Club
+meeting, announcing new releases and release candidates, and describing
+notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Compressed descriptors:** Josh Doman [posted][dorman descom] to
+  Delving Bitcoin to announce a [library][descriptor-codec] he's written
+  that encodes [output script descriptors][topic descriptors] into a
+  binary format that reduces their size by about 40%.  This can be
+  especially useful when descriptors are backed up using QR codes.  His
+  post goes into the details of the encoding and mentions that he plans
+  to incorporate the compression into his encrypted descriptors backup
+  library (see [Newsletter #358][news358 descencrypt]). {% assign timestamp="0:34" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Improve TxOrphanage denial of service bounds][review club 31829] is a
+PR by [glozow][gh glozow] that changes `TxOrphanage` eviction logic to
+guarantee each peer the resources for at least 1 maximum-size package
+worth of orphan resolution. These new guarantees significantly improve
+[1-parent-1-child opportunistic package relay][1p1c relay],
+especially (but not only) under adversarial conditions.
+
+The PR modifies existing global orphanage limits, and introduces new
+per-peer ones. Together, they protect against both excessive memory
+usage and computational exhaustion. The PR also replaces the
+random eviction approach with an algorithmic one, calculating a per-peer
+DoS Score.
+
+_Note: the PR has undergone [a few significant changes][review club
+31829 changes] since the Review Club, most importantly using a latency
+score limit instead of an announcement limit._
+
+{% include functions/details-list.md
+  q0="Why is the current TxOrphanage global maximum size limit of 100
+  transactions with random eviction problematic?"
+  a0="It allows a malicious peer to flood a node with orphan
+  transactions, eventually causing all legitimate transactions from
+  other peers to be evicted. This can be used to prevent opportunistic
+  1-parent-1-child transaction relay from succeeding, since the child wouldn't
+  be able to stay in the orphanage for long."
+  a0link="https://bitcoincore.reviews/31829#l-12"
+  q1="How does the new eviction algorithm work at a high level?"
+  a1="Eviction is no longer random. The algorithm identifies the
+  “worst-behaving” peer based on a “DoS score” and evicts the oldest
+  transaction announcement from that peer. This protects well-behaved
+  peers from having their transactions' children evicted by a
+  misbehaving peer."
+  a1link="https://bitcoincore.reviews/31829#l-19"
+  q2="Why is it desirable to allow peers to exceed their individual
+  limits while the global limits are not reached?"
+  a2="Peers may be using more resources simply because they are a
+  helpful peer, who's broadcasting useful transactions such as CPFPs."
+  a2link="https://bitcoincore.reviews/31829#l-25"
+  q3="The new algorithm evicts announcements instead of transactions.
+  What is the difference and why does it matter?"
+  a3="An announcement is a pair of a transaction and the peer who sent
+  it. By evicting announcements, a malicious peer cannot evict a
+  transaction that was also sent by an honest peer."
+  a3link="https://bitcoincore.reviews/31829#l-34"
+  q4="What is a peer’s “DoS Score” and how is it calculated?"
+  a4="A peer's DoS score is the maximum of its “memory score” (memory
+  used / memory reserved) and “CPU score” (announcements made /
+  announcement limit). Using a single combined score simplifies eviction
+  logic into a single loop that targets the peer most aggressively
+  exceeding either of its limits."
+  a4link="https://bitcoincore.reviews/31829#l-133"
+%}
+
+{% assign timestamp="9:14" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND v0.19.2-beta.rc2][] is a release candidate for a maintenance
+  version of this popular LN node. {% assign timestamp="46:22" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Core Lightning #8377][] tightens [BOLT11][] invoice parsing
+  requirements by mandating that senders not pay an invoice if a
+  [payment secret][topic payment secrets] is missing or if a mandatory
+  field such as p (payment hash), h (description hash), or s (secret),
+  has an incorrect length. These changes are made to align with the
+  recent specification updates (see Newsletters [#350][news350 bolts]
+  and [#358][news358 bolts]). {% assign timestamp="47:17" %}
+
+- [BDK #1957][] introduces RPC batching for transaction history, merkle
+  proofs, and block header requests to optimize full scan and sync
+  performance with an Electrum backend. This PR also adds anchor caching
+  to skip Simple Payment Verification (SPV) (see Newsletter
+  [#312][news312 spv]) revalidation during a sync. Using sample data,
+  the author observed performance improvements of 8.14 seconds to 2.59
+  seconds with RPC call batching on a full scan and of 1.37 seconds to
+  0.85 seconds with caching during a sync. {% assign timestamp="50:41" %}
+
+- [BIPs #1888][] removes `H` as a hardened-path marker from [BIP380][],
+  leaving just the canonical `h` and the alternative `'`. The recent
+  Newsletter [#360][news360 bip380] had noted that grammar was clarified
+  to allow all three markers, but since few (if any) descriptor
+  implementations actually support it (neither Bitcoin Core nor
+  rust-miniscript do), the specification is tightened to disallow it. {% assign timestamp="51:18" %}
+
+{% include snippets/recap-ad.md when="2025-07-15 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8377,1957,1888" %}
+[LND v0.19.2-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta.rc2
+[news358 descencrypt]: /en/newsletters/2025/06/13/#descriptor-encryption-library
+[dorman descom]: https://delvingbitcoin.org/t/a-rust-library-to-encode-descriptors-with-a-30-40-size-reduction/1804
+[descriptor-codec]: https://github.com/joshdoman/descriptor-codec
+[news350 bolts]: /en/newsletters/2025/04/18/#bolts-1242
+[news358 bolts]: /en/newsletters/2025/06/13/#bolts-1243
+[news312 spv]: /en/newsletters/2024/07/19/#bdk-1489
+[news360 bip380]: /en/newsletters/2025/06/27/#bips-1803
+[review club 31829]: https://bitcoincore.reviews/31829
+[gh glozow]: https://github.com/glozow
+[review club 31829 changes]: https://github.com/bitcoin/bitcoin/pull/31829#issuecomment-3046495307
+[1p1c relay]: /en/bitcoin-core-28-wallet-integration-guide/#one-parent-one-child-1p1c-relay
diff --git a/_posts/en/newsletters/2025-07-18-newsletter.md b/_posts/en/newsletters/2025-07-18-newsletter.md
new file mode 100644
index 0000000000..8341e805b4
--- /dev/null
+++ b/_posts/en/newsletters/2025-07-18-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #363'
+permalink: /en/newsletters/2025/07/18/
+name: 2025-07-18-newsletter
+slug: 2025-07-18-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections summarizing updates
+to services and client software, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+_No significant news this week was found in any of our [sources][]._
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Floresta v0.8.0 released:**
+  The [Floresta v0.8.0][floresta v0.8.0] release of this [Utreexo][topic utreexo] node adds support for [version 2 P2P
+  transport (BIP324)][topic v2 p2p transport], [testnet4][topic testnet],
+  enhanced metrics and monitoring, among other features and bugfixes. {% assign timestamp="0:45" %}
+
+- **RGB v0.12 announced:**
+  The RGB v0.12 [blog post][rgb blog] announces the release of RGB's consensus
+  layer for RGB's [client-side validated][topic client-side validation] smart
+  contracts on Bitcoin testnet and mainnet. {% assign timestamp="20:38" %}
+
+- **FROST signing device available:**
+  [Frostsnap][frostsnap website] signing devices support k-of-n [threshold signing][topic
+  threshold signature] using the FROST protocol, with only a single signature on chain. {% assign timestamp="25:34" %}
+
+- **Gemini adds taproot support:**
+  Gemini Exchange and Gemini Custody add support for sending (withdrawing) to
+  [taproot][topic taproot] addresses. {% assign timestamp="29:44" %}
+
+- **Electrum 4.6.0 released:**
+  [Electrum 4.6.0][electrum 4.6.0] adds support for [submarine swaps][topic
+  submarine swaps] using nostr for discoverability. {% assign timestamp="38:14" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND v0.19.2-beta][] is the release of a maintenance
+  version of this popular LN node.  It "contains important bug fixes and
+  performance improvements." {% assign timestamp="38:51" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32604][] rate-limits unconditional logging to disk such as for
+  `LogPrintf`, `LogInfo`, `LogWarning` and `LogError` to mitigate disk-filling
+  attacks by giving each source location a 1 MB per hour quota. All log lines
+  are prefixed with an asterisk (*) when any source location is suppressed.
+  Console output, logs with an explicit category argument, and `UpdateTip`
+  Initial Block Download (IBD) messages are exempt from rate limits. When the
+  quota resets, Core prints the number of bytes that were dropped. {% assign timestamp="39:38" %}
+
+- [Bitcoin Core #32618][] removes the `include_watchonly` option and its
+  variants, as well as the `iswatchonly` field from all wallet RPCs because
+  [descriptor][topic descriptors] wallets don’t support mixing watch-only and
+  spendable descriptors. Previously, users could import a watch-only address or
+  script into a legacy spending wallet. However, legacy wallets have now been
+  removed. {% assign timestamp="40:55" %}
+
+- [Bitcoin Core #31553][] adds block reorg handling to the [cluster
+  mempool][topic cluster mempool] project by introducing the `TxGraph::Trim()`
+  function. When a reorg reintroduces previously confirmed transactions to the
+  mempool and the resulting combined cluster exceeds cluster count or weight
+  policy limits, `Trim()` builds a feerate-ordered, dependency‑respecting,
+  rudimentary linearization. If adding a transaction would breach a limit, that
+  transaction and all its descendants are dropped. {% assign timestamp="43:03" %}
+
+- [Core Lightning #7725][] adds a lightweight JavaScript log viewer that loads
+  CLN log files in a browser and allows users to filter messages by daemon,
+  type, channel, or regex. This tool adds minimal repository maintenance
+  overhead while improving the debugging experience for developers and node
+  runners. {% assign timestamp="46:53" %}
+
+- [Eclair #2716][] implements a local peer-reputation system for [HTLC
+  endorsement][topic htlc endorsement] that tracks the routing fees earned by
+  each incoming peer versus the fees that should have been earned based on the
+  liquidity and [HTLC][topic htlc] slots used. Successful payments result in a
+  perfect score, failed payments lower it, and HTLCs that remain pending past
+  the configured threshold are heavily penalized. When forwarding, the node
+  includes its current peer score in the `update_add_htlc` endorsement TLV (see
+  Newsletter [#315][news315 htlc]). Operators can adjust the reputation decay
+  (`half-life`), the stuck payment threshold (`max-relay-duration`), the penalty
+  weight for stuck HTLCs (`pending-multiplier`), or simply disable the
+  reputation system entirely in the configuration. This PR primarily collects
+  data to improve [channel jamming attack][topic channel jamming attacks]
+  research and does not yet implement penalties. {% assign timestamp="47:23" %}
+
+- [LDK #3628][] implements the server-side logic for [async payments][topic
+  async payments], allowing an LSP node to provide [BOLT12][topic offers] static
+  invoices on behalf of an often-offline recipient. The LSP node can accept
+  `ServeStaticInvoice` messages from the recipient, store the provided static
+  invoices, and respond to payer invoice requests by searching for and returning
+  the cached invoice via [blinded paths][topic rv routing]. {% assign timestamp="52:19" %}
+
+- [LDK #3890][] changes the way it scores routes in its pathfinding algorithm by
+  considering total cost divided by channel amount limit (cost per sat of usable
+  capacity) instead of considering only the raw total cost. This biases the
+  selection toward higher-capacity routes and reduces excessive [MPP][topic
+  multipath payments]  sharding, resulting in a higher payment success rate.
+  Although the change overly penalizes small channels, this tradeoff is
+  preferable to previous excessive sharding. {% assign timestamp="53:22" %}
+
+- [LND #10001][] enables the quiescence protocol in production (see Newsletter
+  [#332][news332 quiescence]) and adds a new configuration value
+  `--htlcswitch.quiescencetimeout`, which specifies the maximum duration for
+  which a channel can be quiescent. The value ensures that dependent protocols,
+  such as [dynamic commitments][topic channel commitment upgrades], finish
+  within the timeout period. The default value is 60 seconds, and the minimum
+  value is 30 seconds. {% assign timestamp="54:30" %}
+
+{% include snippets/recap-ad.md when="2025-07-22 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32604,32618,31553,7725,2716,3628,3890,10001" %}
+[LND v0.19.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta
+[sources]: /en/internal/sources/
+[floresta v0.8.0]: https://github.com/vinteumorg/Floresta/releases/tag/v0.8.0
+[rgb blog]: https://rgb.tech/blog/release-v0-12-consensus/
+[frostsnap website]: https://frostsnap.com/
+[electrum 4.6.0]: https://github.com/spesmilo/electrum/releases/tag/4.6.0
+[news315 htlc]: /en/newsletters/2024/08/09/#eclair-2884
+[news332 quiescence]: /en/newsletters/2024/12/06/#lnd-8270
diff --git a/_posts/en/newsletters/2025-07-25-newsletter.md b/_posts/en/newsletters/2025-07-25-newsletter.md
new file mode 100644
index 0000000000..27fbb9ec40
--- /dev/null
+++ b/_posts/en/newsletters/2025-07-25-newsletter.md
@@ -0,0 +1,193 @@
+---
+title: 'Bitcoin Optech Newsletter #364'
+permalink: /en/newsletters/2025/07/25/
+name: 2025-07-25-newsletter
+slug: 2025-07-25-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a vulnerability affecting old versions
+of LND, describes an idea for improving privacy when using co-signer
+services, and examines the impact of switching to quantum-resistant
+signature algorithms on HD wallets, scriptless multisig, and silent
+payments.  Also included are our regular sections summarizing popular
+questions and answers on the Bitcoin Stack Exchange, announcing new
+releases and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **LND gossip filter DoS vulnerability:** Matt Morehouse
+  [posted][morehouse gosvuln] to Delving Bitcoin about a vulnerability
+  affecting past versions of LND that he previously [responsibly
+  disclosed][topic responsible disclosures].  An attacker could
+  repeatedly request historic gossip messages from an LND node until it
+  ran out of memory and was terminated.  The vulnerability was fixed in
+  LND 0.18.3, released September 2024. {% assign timestamp="0:53" %}
+
+- **Chain code withholding for multisig scripts:** Jurvis Tan
+  [posted][tan ccw] to Delving Bitcoin about research he performed with
+  Jesse Posner into improving the privacy and security of multisig
+  collaborative custody.  In a typical collaborative custody service, a
+  2-of-3 multisig may be used with the three keys being:
+
+  - A user _hot key_ that is stored on a networked device and signs
+    transactions for the user (either manually or through software
+    automation).
+
+  - A provider hot key that is stored on a separate networked device
+    under the exclusive control of the provider.  The key only signs
+    transactions according to a policy previously defined by the user,
+    such as only allowing spending up to _x_ BTC a day.
+
+  - A user _cold key_ that is stored offline and is only used if either
+    the user hot key is lost or the provider ceases signing authorized
+    transactions.
+
+  Although the above configuration can provide a significant boost to
+  security, the setup method almost always used involves the user
+  sharing with the provider the [BIP32 extended public keys][topic
+  bip32] for the user's hot and cold wallets.  This allows the
+  provider to detect all funds received by the user's wallet and to track
+  all spends of those funds even if the user spends without provider
+  assistance.  Several ways to mitigate this privacy loss have
+  previously been described, but they are either incompatible with
+  typical use (e.g. using separate tapleaves) or complex (e.g. requiring
+  [MPC][]).  Tan and Posner describe a simple alternative:
+
+  - The provider generates half of a BIP32 HD extended key (just
+    the key part).  They give the public key to the user.
+
+  - The user generates the other half (the chain code).  They keep this
+    private.
+
+  When receiving funds, the user can combine the two halves to create an
+  extended public key (xpub) and then derive multisig addresses as
+  usual.  The provider doesn't know the chain code, preventing them
+  from deriving the xpub or discovering the address.
+
+  When spending funds, the user can derive from the chain code the
+  necessary _tweak_ that the provider needs to combine with their
+  private key to create a valid signature.  They simply share
+  this tweak with the provider.  The provider can't learning anything
+  from the tweak except that it's valid for spending from the specific
+  scriptPubKey that received funds.
+
+  Some providers may require that the change output for a spending
+  transaction sends the money back to the same script template.  Tan's
+  post describes how this can easily be accomplished. {% assign timestamp="15:16" %}
+
+- **Research indicates common Bitcoin primitives are compatible with quantum-resistant signature algorithms:**
+  Jesse Posner [posted][posner qc] to Delving Bitcoin several links to
+  research papers that indicate that [quantum-resistant][topic quantum
+  resistance] signature algorithms provide comparable primitives to
+  those currently used in Bitcoin for [BIP32 HD wallets][topic bip32],
+  [silent payment addresses][topic silent payments], [scriptless
+  multisignatures][topic multisignature], and [scriptless threshold
+  signatures][topic threshold signature]. {% assign timestamp="38:46" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [How does Bitcoin Core handle reorgs larger than 10 blocks?]({{bse}}127512)
+  TheCharlatan links to Bitcoin Core code that handles chain reorganizations by
+  only re-adding a maximum of 10 blocks worth of transactions to the mempool. {% assign timestamp="57:36" %}
+
+- [Advantages of a signing device over an encrypted drive?]({{bse}}127596)
+  RedGrittyBrick points out that data on an encrypted drive can be extracted
+  while the drive is unencrypted whereas hardware signing devices are designed to
+  prevent this data extraction attack. {% assign timestamp="1:01:29" %}
+
+- [Spending a taproot output through the keypath and scriptpath?]({{bse}}127601)
+  Antoine Poinsot details how the use of merkle trees, key tweaks, and leaf
+  scripts achieves taproot's keypath and scriptpath spending capabilities. {% assign timestamp="1:03:21" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Libsecp256k1 v0.7.0][] is a release of this library containing
+  cryptographic primitives compatible with Bitcoin.  It contains a few
+  small changes that break API/ABI compatibility with previous releases. {% assign timestamp="1:04:36" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32521][] makes legacy transactions with more than 2500
+  signature operations (sigops) non-standard in preparation for a potential
+  [consensus cleanup soft fork][topic consensus cleanup] upgrade that would
+  enforce the limit at the consensus level. If the softfork took place without
+  this change, miners who don’t upgrade could become targets of trivial DoS
+  attacks. See Newsletter [#340][news340 sigops] for additional details on the
+  legacy input sigops limit. {% assign timestamp="1:05:16" %}
+
+- [Bitcoin Core #31829][] adds resource limits to the orphan transaction
+  handler, `TxOrphanage` (See Newsletter [#304][news304 orphan]), to preserve
+  opportunistic one-parent-one-child (1p1c) [package relay][topic package relay]
+  in the face of DoS spam attacks. Four limits are enforced: a global cap
+  of 3,000 orphan announcements (to minimize CPU and latency cost), a proportional per‑peer
+  orphan announcements cap, a per‑peer weight reservation of 24 × 400 kWU, and a
+  variable global memory cap. When any limit is exceeded, the node evicts the
+  oldest orphan announcement from the peer that has used the most CPU or memory
+  relative to its allowance (highest Peer DoS Score). The PR also deletes the
+  `‑maxorphantxs` option (default 100), whose policy of evicting random
+  announcements allowed attackers to replace the entire orphan set and render
+  [1p1c relay][1p1c relay] useless.  See also [Newsletter #362][news362
+  orphan]. {% assign timestamp="1:15:00" %}
+
+- [LDK #3801][] extends [attributable failures][topic attributable failures] to
+  the payment success path by recording how long a node holds an [HTLC][topic
+  htlc] and propagating those hold‑time values upstream in the attribution
+  payload. Previously, LDK only tracked hold times for failed payments (see
+  Newsletter [#349][news349 attributable]). {% assign timestamp="1:19:51" %}
+
+- [LDK #3842][] extends its [interactive transaction construction][topic dual
+  funding] state machine (See Newsletter [#295][news295 dual]) to handle the
+  signing coordination for shared inputs in [splicing][topic splicing]
+  transactions. The `prevtx` field of the `TxAddInput` message is made optional
+  to reduce memory usage and simplify validation. {% assign timestamp="1:21:11" %}
+
+- [BIPs #1890][] changes the separator parameter from `+` to `-` in [BIP77][]
+  because some HTML 2.0 URI libraries treat `+` as if it is a blank space. In
+  addition, fragment parameters must now be ordered lexicographically, rather
+  than in reverse, to simplify the async [payjoin][topic payjoin] protocol. {% assign timestamp="1:21:57" %}
+
+- [BOLTs #1232][] makes the `channel_type` field (see Newsletter [#165][news165
+  type]) mandatory when opening a channel because every implementation enforces
+  it. This PR also updates [BOLT9][] by adding a new context type `T` for
+  features that can be included in the `channel_type` field. {% assign timestamp="1:23:53" %}
+
+{% include snippets/recap-ad.md when="2025-07-29 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32521,31829,3801,3842,1890,1232" %}
+[morehouse gosvuln]: https://delvingbitcoin.org/t/disclosure-lnd-gossip-timestamp-filter-dos/1859
+[tan ccw]: https://delvingbitcoin.org/t/chain-code-delegation-private-access-control-for-bitcoin-keys/1837
+[mpc]: https://en.wikipedia.org/wiki/Secure_multi-party_computation
+[posner qc]: https://delvingbitcoin.org/t/post-quantum-hd-wallets-silent-payments-key-aggregation-and-threshold-signatures/1854
+[Libsecp256k1 v0.7.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.7.0
+[news340 sigops]: /en/newsletters/2025/02/07/#introduce-legacy-input-sigops-limit
+[news304 orphan]: /en/newsletters/2024/05/24/#bitcoin-core-30000
+[1p1c relay]: /en/bitcoin-core-28-wallet-integration-guide/#one-parent-one-child-1p1c-relay
+[news349 attributable]: /en/newsletters/2025/04/11/#ldk-2256
+[news295 dual]: /en/newsletters/2024/03/27/#ldk-2419
+[news165 type]: /en/newsletters/2021/09/08/#bolts-880
+[news362 orphan]: /en/newsletters/2025/07/11/#bitcoin-core-pr-review-club
diff --git a/_posts/en/newsletters/2025-08-01-newsletter.md b/_posts/en/newsletters/2025-08-01-newsletter.md
new file mode 100644
index 0000000000..2c57a946d3
--- /dev/null
+++ b/_posts/en/newsletters/2025-08-01-newsletter.md
@@ -0,0 +1,253 @@
+---
+title: 'Bitcoin Optech Newsletter #365'
+permalink: /en/newsletters/2025/08/01/
+name: 2025-08-01-newsletter
+slug: 2025-08-01-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes the results of a test of compact block
+relay prefilling and links to a mempool-based fee estimation library.
+Also included are our regular sections summarizing discussion about
+changing Bitcoin's consensus rules, announcing new releases and release
+candidates, and describing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+- **Testing compact block prefilling:** David Gumberg [replied][gumberg
+  prefilling] to a Delving Bitcoin thread about compact block
+  reconstruction efficiency (previously covered in Newsletters
+  [#315][news315 cb] and [#339][news339 cb]) with a summary of the
+  results he obtained testing [compact block relay][topic compact block
+  relay] _prefilling_---a node pre-emptively relaying some or all
+  transactions in a new block to its peers when it thinks the peers may
+  not already have those transactions.  Gumberg's post is detailed and
+  links to a Jupyter notebook to allow others to experiment for themselves.
+  Key takeaways include:
+
+  - Considered independently of network transport, a simple rule for
+    determining which transactions to prefill increased the rate of
+    successful block reconstructions from about 62% to about 98%.
+
+  - When considering network transport, some prefills may have resulted
+    in an extra round trip---negating any benefit in that case and
+    possibly degrading performance slightly.  However, many prefills
+    could have been constructed to avoid the problem, increasing the
+    likely reconstruction rate to about 93% and still supporting further
+    improvements.
+
+  {% assign timestamp="1:13:00" %}
+
+- **Mempool-based fee estimation library:** Lauren Shareshian
+  [posted][shareshian estimation] to Delving Bitcoin to announce a
+  library for [fee estimation][topic fee estimation] developed by Block.
+  Unlike some other fee estimation tools, it solely uses the flow of
+  transactions into a node's mempool as the basis of its estimates.
+  The post compares the library, Augur, to several fee estimation
+  services and finds that Augur has a low miss rate (i.e., over 85% of
+  transactions confirm within their intended window) and a low average
+  overestimation rate (i.e., transactions overpay fees by only about 16%
+  more than necessary).
+
+  Abubakar Sadiq Ismail [replied][ismail estimation] to the Delving
+  thread and also started an informative [issue][augur #3] on the Augur
+  repository for examining some of the assumptions used by the library. {% assign timestamp="1:33:53" %}
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Migration from quantum-vulnerable outputs:** Jameson Lopp
+  [posted][lopp qmig] to the Bitcoin-Dev mailing list a three-step
+  proposal for phasing out spending from [quantum-vulnerable
+  outputs][topic quantum resistance].
+
+  - Three years after consensus activation of the
+    [BIP360][] quantum-resistant signature scheme (or an alternative scheme),
+    a soft fork would reject transactions with outputs paying
+    quantum-vulnerable addresses.  Only spends to quantum-resistant
+    outputs would be allowed.
+
+  - Two years later, a second soft fork would reject spends from
+    quantum-vulnerable outputs.  Any funds remaining in
+    quantum-vulnerable outputs would become unspendable.
+
+  - Optionally, at some undefined later time, a consensus change could
+    allow spending from quantum-vulnerable outputs using a
+    quantum-resistant proof scheme (see [Newsletter #361][news361 pqcr]
+    for an example).
+
+  Most of the discussion in the thread largely repeated prior
+  discussions about whether it was necessary to prevent people from
+  spending quantum-vulnerable bitcoins before it was certain
+  a quantum computer fast enough to steal them existed (see [Newsletter
+  #348][news348 destroy]).  Reasonable arguments were made on both sides
+  and we expect that debate to continue. {% assign timestamp="49:17" %}
+
+- **Taproot-native `OP_TEMPLATEHASH` proposal:** Greg Sanders
+  [posted][sanders th] to Bitcoin-Dev mailing list a proposal to add three opcodes to
+  [tapscript][topic tapscript].  Two of the opcodes are the previously
+  proposed [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] and
+  `OP_INTERNALKEY` (see [Newsletter #285][news285 ik]).  The final
+  opcode is `OP_TEMPLATEHASH`, a taproot-native variation on
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`) with
+  the following differences highlighted by the authors:
+
+  - No changes to legacy (pre-segwit) scripts.  See
+    [Newsletter #361][news361 ctvlegacy] for prior discussion about this
+    alternative.
+
+  - The data that is hashed (and the order it is hashed in) is very
+    similar to the data hashed for signatures to commit to in
+    [taproot][topic taproot], simplifying implementation for any
+    software that already supports taproot.
+
+  - It commits to the taproot
+    [annex][topic annex], which `OP_CTV` does
+    not.  One way this can be used is to ensure some data is published
+    as part of a transaction, such as data used in a contract protocol
+    to allow a counterparty to recover from publication of an old state.
+
+  - It redefines an `OP_SUCCESSx` opcode rather than an `OP_NOPx`
+    opcode.  Soft forks redefining `OP_NOPx` opcodes must be `VERIFY`
+    opcodes that mark the transaction invalid if they fail.  Redefinitions
+    of `OP_SUCCESSx` opcodes can simply place either `1` (success) or
+    `0` (failure) on the stack after execution; this allows them to be
+    used directly in cases where redefined `OP_NOPx` redefinitions would
+    need to be wrapped by conditionals such as `OP_IF`
+    statements.
+
+  - "It prevents surprising inputs with ...  `scriptSig`" (see
+    [Newsletter #361][news361 bitvm]).
+
+  Brandon Black [replied][black th] with a comparison of the proposal to
+  his earlier LNHANCE bundle proposal (see [Newsletter #285][news285
+  ik]) and found it comparable in most ways, although he noted that it
+  is less efficient in onchain space for _congestion control_ (a form of
+  delayed [payment batching][topic payment batching]). {% assign timestamp="1:13" %}
+
+- **Proposal to allow longer relative timelocks:** developer Pyth
+  [posted][pyth timelock] to Delving Bitcoin to suggest allowing
+  [BIP68][] relative timelocks to be extended from their current maximum
+  of about one year to a new maximum of about ten years.  This would
+  require a soft fork and the use of an additional bit from the
+  transaction input _sequence_ field.
+
+  Fabian Jahr [replied][jahr timelock] with a concern that
+  [timelocks][topic timelocks] too far in the future could lead to a
+  loss of funds, such as due to the development of quantum computers
+  (or, we add, the deployment of quantum defense protocols such as
+  Jameson Lopp's proposal described earlier in this newsletter).  Steven
+  Roose [noted][roose timelock] that far-future timelocks are already
+  possible using other time lock mechanisms (such as presigned
+  transactions and [BIP65 CLTV][bip65]), and Pyth added that their
+  desired use case is for a wallet recovery path where the long timelock
+  would only be used if the primary path became unavailable and the
+  alternative would be permanent loss of the funds anyway. {% assign timestamp="12:57" %}
+
+- **Security against quantum computers with taproot as a commitment scheme:**
+  Tim Ruffing [posted][ruffing qtr] a link to a [paper][ruffing paper]
+  he wrote analyzing the security of [taproot][topic taproot]
+  commitments against manipulation by quantum computers.  He examines
+  whether taproot commitments to tapleaves would continue to possess the
+  _binding_ and _hiding_ properties it has against classical
+  computers.  He concludes that:
+
+  > A quantum attacker needs to perform at least 2^81 evaluations of
+  > SHA256 to create a Taproot output and be able to open it to an
+  > unexpected Merkle root with probability 1/2. If the attacker has
+  > only quantum machines whose longest sequence of SHA256 computations
+  > is limited to 2^20, then the attacker needs at least 2^92 of these
+  > machines to get a success probability of 1/2.
+
+  If taproot commitments are secure against manipulation by quantum
+  computers, then quantum resistance can be added to Bitcoin by
+  disabling keypath spends and adding quantum-resistant
+  signature-checking opcodes to [tapscript][topic tapscript].  A recent
+  update to [BIP360][] pay-to-quantum-resistant-hash that Ethan Heilman
+  [posted][heilman bip360] to the Bitcoin-Dev mailing
+  list makes exactly this change. {% assign timestamp="23:48" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 29.1rc1][] is a release candidate for a maintenance
+  version of the predominant full node software. {% assign timestamp="1:46:55" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #29954][] extends the `getmempoolinfo` RPC by adding two relay
+  policy fields to its response object: `permitbaremultisig` (whether the node
+  relays bare multisig outputs) and `maxdatacarriersize` (the maximum aggregate
+  bytes allowed in OP_RETURN outputs for a transaction in the mempool). Other
+  policy flags, such as [`fullrbf`][topic rbf] and `minrelaytxfee`, were already
+  exposed, so these additions allow for a complete relay policy snapshot. {% assign timestamp="1:48:12" %}
+
+- [Bitcoin Core #33004][] enables the `-natpmp` option by default, allowing
+  automatic port forwarding via the [Port Control Protocol (PCP)][pcp] with a
+  fallback to the [NAT Port Mapping Protocol (NAT-PMP)][natpmp] (see Newsletter
+  [#323][news323 natpmp]). A listening node behind a router that supports either
+  PCP or NAT-PMP becomes reachable without manual configuration. {% assign timestamp="1:49:13" %}
+
+- [LDK #3246][] enables the creation of [BOLT12 offers][topic offers] and
+  refunds without a [blinded path][topic rv routing] by using the offer’s
+  `signing_pubkey` as the destination. The `create_offer_builder` and
+  `create_refund_builder` functions now delegate blinded path creation to
+  `MessageRouter::create_blinded_paths`, where a caller can generate a compact
+  path by passing `DefaultMessageRouter`, a full-length pubkey path with
+  `NodeIdMessageRouter`, or no path at all with `NullMessageRouter`. {% assign timestamp="1:52:37" %}
+
+- [LDK #3892][] exposes the merkle tree signature of [BOLT12][topic offers]
+  invoices publicly, enabling developers to build CLI tools or other software to
+  verify the signature or recreate invoices. This PR also adds an `OfferId`
+  field to BOLT12 invoices to track the originating offer. {% assign timestamp="1:53:35" %}
+
+- [LDK #3662][] implements [BLIPs #55][], also known as LSPS05, which defines
+  how clients can register for webhooks via an endpoint to receive push
+  notifications from an LSP. The API exposes additional endpoints that enable
+  clients to list all webhook registrations or remove a specific one. This can
+  be useful for clients to get notified when receiving an [async payment][topic
+  async payments]. {% assign timestamp="1:54:31" %}
+
+{% include snippets/recap-ad.md when="2025-08-05 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29954,33004,3246,3892,3662,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[augur #3]: https://github.com/block/bitcoin-augur/issues/3
+[news315 cb]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news339 cb]: /en/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+[gumberg prefilling]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/34
+[shareshian estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/
+[ismail estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/2
+[news361 pqcr]: /en/newsletters/2025/07/04/#commit-reveal-function-for-post-quantum-recovery
+[sanders th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/26b96fb1-d916-474a-bd23-920becc3412cn@googlegroups.com/
+[news285 ik]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+[news361 ctvlegacy]: /en/newsletters/2025/07/04/#concerns-and-alternatives-to-legacy-support
+[pyth timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/
+[jahr timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/2
+[roose timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/3
+[ruffing qtr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bee6b897379b9ae0c3d48f53d40a6d70fe7915f0.camel@real-or-random.org/
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[heilman bip360]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W=rtU2PLmHve6pUVkMQQmqT67KOg=9hp5oMspuHrgMow@mail.gmail.com/
+[lopp qmig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fpv-aXBxX+eJ_EVTirkAJGyPRUNqOCYdz5um8zu6ma5Q@mail.gmail.com/
+[news348 destroy]: /en/newsletters/2025/04/04/#should-vulnerable-bitcoins-be-destroyed
+[black th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aG9FEHF1lZlK6d0E@console/
+[news361 bitvm]: /en/newsletters/2025/07/04/#continued-discussion-about-ctv-csfs-advantages-for-bitvm
+[news323 natpmp]: /en/newsletters/2024/10/04/#bitcoin-core-30043
+[pcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[natpmp]: https://datatracker.ietf.org/doc/html/rfc6886
diff --git a/_posts/en/newsletters/2025-08-08-newsletter.md b/_posts/en/newsletters/2025-08-08-newsletter.md
new file mode 100644
index 0000000000..e0d39e3c73
--- /dev/null
+++ b/_posts/en/newsletters/2025-08-08-newsletter.md
@@ -0,0 +1,299 @@
+---
+title: 'Bitcoin Optech Newsletter #366'
+permalink: /en/newsletters/2025/08/08/
+name: 2025-08-08-newsletter
+slug: 2025-08-08-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces draft BIPs for Utreexo, summarizes
+continued discussion about lowering the minimum transaction relay
+feerate, and describes a proposal to allow nodes to share their block
+templates to mitigate problems with divergent mempool policies.  Also
+included are our regular sections summarizing a Bitcoin Core PR Review
+Club meeting, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure projects.
+We also include a correction to last week's newsletter and a
+recommendation to readers.
+
+## News
+
+- **Draft BIPs proposed for Utreexo:** Calvin Kim [posted][kim bips] to
+  the Bitcoin-Dev mailing list to announce three draft BIPs co-authored
+  by him along with Tadge Dryja and Davidson Souza about the
+  [Utreexo][topic utreexo] validation model.  The [first BIP][ubip1]
+  specifies the structure of the Utreexo accumulator, which allows a
+  node to store an easily updated commitment to the full UTXO set in as
+  little as "just a few kilobytes". The [second BIP][ubip2] specifies
+  how a full node can validate new blocks and transactions using the
+  accumulator rather than a traditional set of spent transaction outputs
+  (STXOs, used in early Bitcoin Core and current libbitcoin) or unspent
+  transaction outputs (UTXOs, used in current Bitcoin Core).  The [third
+  BIP][ubip3] specifies the changes to the Bitcoin P2P protocol that
+  allow transferring the additional data need for Utreexo validation.
+
+  The authors are seeking conceptual review and will be updating the
+  draft BIPs based on further developments. {% assign timestamp="1:03" %}
+
+- **Continued discussion about lowering the minimum relay feerate:**
+  Gloria Zhao [posted][zhao minfee] to Delving Bitcoin about lowering
+  the [default minimum relay feerate][topic default minimum transaction
+  relay feerates] by 90% to 0.1 sat/vbyte.  She encouraged conceptual
+  discussion about the idea and how it might affect other software.  For
+  concerns specific to Bitcoin Core, she linked to a [pull
+  request][bitcoin core #33106]. {% assign timestamp="23:43" %}
+
+- **Peer block template sharing to mitigate problems with divergent mempool policies:**
+  Anthony Towns [posted][towns tempshare] to Delving Bitcoin to suggest
+  full node peers occasionally send each other their current template
+  for the next block using [compact block relay][topic compact block
+  relay] encoding.  The receiving peer could then request any
+  transactions from the template that it was missing, either adding them
+  to the local mempool or storing them in a cache.  This would allow
+  peers with divergent mempool policies to share transactions despite
+  their differences.  It provides an alternative to a previous proposal
+  that suggested using _weak blocks_ (see [Newsletter #299][news299 weak
+  blocks]).  Towns published a [proof-of-concept implementation][towns
+  tempshare poc]. {% assign timestamp="52:27" %}
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Add exportwatchonlywallet RPC to export a watchonly version of a wallet][review club 32489]
+is a PR by [achow101][gh achow101] that
+reduces the amount of manual work required to create a watch-only
+wallet. Before this change, users had to do that by typing or
+scripting `importdescriptors` RPC calls, copying address labels, etc.
+
+Besides public [descriptors][topic descriptors], the
+export also contains:
+- caches containing derived xpubs when necessary, e.g., in case of
+  hardened derivation paths
+- address book entries, wallet flags and user labels
+- all historical wallet transactions so rescans are unnecessary
+
+The exported wallet database can then be imported with the
+`restorewallet` RPC.
+
+{% include functions/details-list.md
+  q0="Why can’t the existing `IsRange()`/`IsSingleType()` information tell
+  us whether a descriptor can be expanded on the watch-only side?
+  Explain the logic behind `CanSelfExpand()` for a) a hardened
+  `wpkh(xpub/0h/*)` path and b) a `pkh(pubkey)` descriptor."
+  a0="`IsRange()` and `IsSingleType()` were insufficient because they
+  don't check for hardened derivation, which requires private keys
+  unavailable in a watch-only wallet. `CanSelfExpand()` was added to
+  recursively search for hardened paths; if it finds one, it returns
+  `false`, signaling that a pre-populated cache must be exported for the
+  watch-only wallet to derive addresses. A `pkh(pubkey)` descriptor is
+  not ranged and has no derivation, so it can always self-expand."
+  a0link="https://bitcoincore.reviews/32489#l-27"
+
+  q1="`ExportWatchOnlyWallet` only copies the descriptor cache if
+  `!desc->CanSelfExpand()`. What exactly is stored in that cache? How
+  could an incomplete cache affect address derivation on the watch-only
+  wallet?"
+  a1="The cache stores `CExtPubKey` objects for descriptors with
+  hardened derivation paths, which are pre-derived on the spending
+  wallet. If this cache is incomplete, the watch-only wallet cannot
+  derive the missing addresses because it lacks the necessary private
+  keys. This would cause it to fail to see transactions sent to those
+  addresses, leading to an incorrect balance."
+  a1link="https://bitcoincore.reviews/32489#l-52"
+
+  q2="The exporter sets `create_flags = GetWalletFlags() |
+  WALLET_FLAG_DISABLE_PRIVATE_KEYS`. Why is it important to preserve the
+  original flags (e.g. `AVOID_REUSE`) instead of clearing everything and
+  starting fresh?"
+  a2="Preserving flags ensures behavioral consistency between the
+  spending and watch-only wallets. For example, the `AVOID_REUSE` flag
+  affects which coins are considered available for spending. Not
+  preserving it would cause the watch-only wallet to report a different
+  available balance than the main wallet, leading to user confusion."
+  a2link="https://bitcoincore.reviews/32489#l-68"
+
+  q3="Why does the exporter read the locator from the source wallet and
+  write it verbatim into the new wallet instead of letting the new
+  wallet start from block 0?"
+  a3="The block locator is copied to tell the new watch-only wallet
+  where to resume scanning the blockchain for new transactions,
+  preventing the need for a complete rescan."
+  a3link="https://bitcoincore.reviews/32489#l-93"
+
+  q4="Consider a multisig descriptor `wsh(multi(2,xpub1,xpub2))`. If one
+  cosigner exports a watch-only wallet and shares it with a third party,
+  what new information does that third party learn compared to just
+  giving them the descriptor strings?"
+  a4="The watch-only wallet data includes additional metadata such as
+  address book, wallet flags and coin-control labels. For wallets with
+  hardened derivation, the third party can only get information about
+  historical and future transactions through the watch-only wallet
+  export."
+  a4link="https://bitcoincore.reviews/32489#l-100"
+
+  q5="In `wallet_exported_watchonly.py`, why does the test call
+  `wallet.keypoolrefill(100)` before checking spendability across the
+  online/offline pair?"
+  a5="The `keypoolrefill(100)` call forces the offline (spending) wallet
+  to pre-derive 100 keys for its hardened descriptors, populating its
+  cache. This cache is then included in the export, allowing the online
+  watch-only wallet to generate those 100 addresses. It also ensures the
+  offline wallet will recognize these addresses when it receives a PSBT
+  to sign."
+  a5link="https://bitcoincore.reviews/32489#l-122"
+%}
+
+{% assign timestamp="1:11:41" %}
+
+## Optech recommends
+
+[Bitcoin++ Insider][] has begun publishing reader-funded news about
+technical Bitcoin topics.  Two of their free weekly newsletters, _Last
+Week in Bitcoin_ and _This Week in Bitcoin Core_, may be especially
+interesting to regular readers of the Optech newsletter. {% assign timestamp="1:15:50" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND v0.19.3-beta.rc1][] is a release candidate for a maintenance version for this popular LN
+  node implementation containing "important bug fixes".  Most notably,
+  "an optional migration [...] lowers disk and memory requirements for
+  nodes significantly." {% assign timestamp="1:17:04" %}
+
+- [BTCPay Server 2.2.0][] is a release of this popular self-hosted payment
+  solution.  It adds support for wallet policies and [miniscript][topic
+  miniscript], provides additional support for transaction fee
+  management and monitoring, and includes several other new improvements
+  and bug fixes. {% assign timestamp="1:17:44" %}
+
+- [Bitcoin Core 29.1rc1][] is a release candidate for a maintenance
+  version of the predominant full node software. {% assign timestamp="1:18:13" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32941][] completes the overhaul of `TxOrphanage` (see
+  [Newsletter #364][news364 orphan]) by enabling automatic trimming of the
+  orphanage whenever its limits are exceeded.
+  It adds a warning for `maxorphantx` users to inform them that it is obsolete.
+  This PR solidifies opportunistic
+  one-parent-one-child (1p1c) [package relay][topic package relay]. {% assign timestamp="1:21:11" %}
+
+- [Bitcoin Core #31385][] relaxes the
+  `package-not-child-with-unconfirmed-parents` rule of the `submitpackage` RPC
+  to improve 1p1c [package relay][topic package relay] usage. Packages
+  no longer need to include the parents that are already in the node's mempool. {% assign timestamp="1:24:06" %}
+
+- [Bitcoin Core #31244][] implements the parsing of [MuSig2][topic musig]
+  [descriptors][topic descriptors] as defined in [BIP390][], which is required
+  for receiving and spending inputs from [taproot][topic taproot] addresses with
+  MuSig2 aggregate keys. {% assign timestamp="1:26:38" %}
+
+- [Bitcoin Core #30635][] begins displaying the `waitfornewblock`,
+  `waitforblock`, and `waitforblockheight` RPCs in the help command
+  response, indicating that they're meant for regular users.  This PR
+  also adds an optional `current_tip` argument to the `waitfornewblock`
+  RPC, to mitigate against race conditions by specifying the block hash
+  of the current chain tip. {% assign timestamp="1:29:54" %}
+
+- [Bitcoin Core #28944][] adds anti-[fee sniping][topic fee sniping] protection
+  to transactions sent with the `send` and `sendall` RPC commands by adding a
+  random tip-relative [locktime][topic timelocks] if one is not already
+  specified. {% assign timestamp="1:32:29" %}
+
+- [Eclair #3133][] extends its [HTLC endorsement][topic htlc endorsement] local
+  peer-reputation system (see [Newsletter #363][news363 reputation]) to score the
+  reputation of outgoing peers, just like for incoming peers. Eclair now would
+  consider a good reputation in both directions when forwarding an HTLC, but
+  doesn’t implement penalties yet. Scoring outgoing peers is necessary to
+  prevent sink attacks (see [Newsletter #322][news322 sink]), a specific type of
+  [channel jamming attack][topic channel jamming attacks]. {% assign timestamp="1:35:08" %}
+
+- [LND #10097][] introduces an asynchronous, per-peer queue for backlog
+  [gossip][topic channel announcements] requests (`GossipTimestampRange`) to
+  eliminate the risk of deadlocks when a peer sends too many requests at once.
+  If a peer sends a request before the previous one finishes, the additional
+  message is quietly dropped. A new `gossip.filter-concurrency` setting (default
+  5) is added to limit the number of concurrent workers across all peers. The PR
+  also adds documentation explaining how all gossip rate limit configuration
+  settings work. {% assign timestamp="1:36:23" %}
+
+- [LND #9625][] adds a `deletecanceledinvoice` RPC command (and its `lncli`
+  equivalent) that allows users to remove canceled [BOLT11][] invoices (see
+  [Newsletter #33][news33 canceled]) by providing their payment hash. {% assign timestamp="1:38:12" %}
+
+- [Rust Bitcoin #4730][] adds an `Alert` type wrapper for the [final alert][]
+  message that notifies peers running a vulnerable version of Bitcoin Core
+  (before 0.12.1) that their alert system is insecure. Satoshi introduced the
+  alert system to notify users of significant network events, but it was
+  [retired][] in version 0.12.1, except for the final alert message. {% assign timestamp="1:38:43" %}
+
+- [BLIPs #55][] adds [BLIP55][] to specify how mobile clients can register for
+  webhooks via an endpoint to receive push notifications from an LSP. This
+  protocol is useful for clients to get notified when receiving an [async
+  payment][topic async payments], and was recently implemented in LDK (See
+  [Newsletter #365][news365 webhook]). {% assign timestamp="1:40:57" %}
+
+## Correction
+
+In [last week's newsletter][news365 p2qrh], we incorrectly described the
+updated version of [BIP360][], _pay to quantum-resistant hash_, as
+"making exactly the change" that Tim Ruffing showed was secure in his
+[recent paper][ruffing paper].  What BIP360 actually does is replace the elliptic
+curve commitment to a SHA256-based merkle root (plus a keypath
+alternative) with a SHA256 commitment directly to the merkle root.  Ruffing's paper showed that
+taproot, as currently used, is secure if a quantum-resistant signature
+scheme were added to the [tapscript][topic tapscript] language and
+keypath spends were disabled.  BIP360 instead requires that wallets upgrade
+to a variant on taproot (albeit, a trivial variant), eliminates the
+keypath mechanism from its variant, and describes the addition of a
+quantum-resistant signature scheme to the scripting language used in its
+tapleaves.  Although Ruffing's paper does not apply to the variant of
+taproot proposed in BIP360, the security of this variant (when viewed as
+a commitment) follows immediately from the security of the merkle tree.
+
+We apologize for the error and thank Tim Ruffing for notifying us about
+our mistake. {% assign timestamp="1:42:03" %}
+
+{% include snippets/recap-ad.md when="2025-08-12 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33106,32941,31385,31244,30635,28944,3133,10097,9625,4730,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin++ insider]: https://insider.btcpp.dev/
+[news365 p2qrh]: /en/newsletters/2025/08/01/#security-against-quantum-computers-with-taproot-as-a-commitment-scheme
+[zhao minfee]: https://delvingbitcoin.org/t/changing-the-minimum-relay-feerate/1886/
+[towns tempshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906
+[towns tempshare poc]: https://github.com/ajtowns/bitcoin/commit/ee12518a4a5e8932175ee57c8f1ad116f675d089
+[news299 weak blocks]: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[kim bips]: https://mailing-list.bitcoindevs.xyz/bitcoindev/3452b63c-ff2b-4dd9-90ee-83fd9cedcf4an@googlegroups.com/
+[ubip1]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-accumulator-bip.md
+[ubip2]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-validation-bip.md
+[ubip3]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-p2p-bip.md
+[btcpay server 2.2.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.2.0
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[review club 32489]: https://bitcoincore.reviews/32489
+[gh achow101]: https://github.com/achow101
+[news363 reputation]: /en/newsletters/2025/07/18/#eclair-2716
+[news322 sink]: /en/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news33 canceled]: /en/newsletters/2019/02/12/#lnd-2457
+[final alert]: https://bitcoin.org/en/release/v0.14.0#final-alert
+[retired]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement#updates
+[news365 webhook]: /en/newsletters/2025/08/01/#ldk-3662
+[news364 orphan]: /en/newsletters/2025/07/25/#bitcoin-core-31829
\ No newline at end of file
diff --git a/_posts/en/newsletters/2025-08-15-newsletter.md b/_posts/en/newsletters/2025-08-15-newsletter.md
new file mode 100644
index 0000000000..4709555e3d
--- /dev/null
+++ b/_posts/en/newsletters/2025-08-15-newsletter.md
@@ -0,0 +1,81 @@
+---
+title: 'Bitcoin Optech Newsletter #367'
+permalink: /en/newsletters/2025/08/15/
+name: 2025-08-15-newsletter
+slug: 2025-08-15-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections announcing new
+release candidates and summarizing notable changes to popular Bitcoin
+infrastructure software.
+
+## News
+
+_No significant news this week was found in any of our [sources][optech sources]._
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND v0.19.3-beta.rc1][] is a release candidate for a maintenance
+  version for this popular LN node implementation containing "important
+  bug fixes".  Most notably, "an optional migration [...] lowers disk
+  and memory requirements for nodes significantly." {% assign timestamp="0:19" %}
+
+- [Bitcoin Core 29.1rc1][] is a release candidate for a maintenance
+  version of the predominant full node software. {% assign timestamp="0:46" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #33050][] removes peer discouragement (see [Newsletter
+  #309][news309 peer]) for consensus-invalid transactions because its DoS
+  protection was ineffective. An attacker could circumvent the protection by
+  spamming policy-invalid transactions without penalty. This update eliminates
+  the need for double script validation because it is no longer necessary to
+  distinguish between consensus and standardness failures, saving CPU costs. {% assign timestamp="2:38" %}
+
+- [Bitcoin Core #32473][] introduces a per-input cache for sighash
+  pre-computation to the script interpreter for legacy (e.g. baremultisig),
+  P2SH, P2WSH (and incidentally P2WPKH) inputs to reduce the impact of quadratic
+  hashing attacks in standard transactions. Core caches an almost finished hash
+  computed just before appending the sighash byte to reduce repeated hashing for
+  standard multisig transactions and similar patterns. Another signature in the
+  same input with the same sighash mode that commits to the same portion of the
+  script can reuse most of the work. It is enabled in both policy (mempool) and
+  consensus (block) validation. [Taproot][topic taproot] inputs already have
+  that behavior by default, so this update doesn't need to be applied to them. {% assign timestamp="11:04" %}
+
+- [Bitcoin Core #33077][] creates a monolithic static library
+  [`libbitcoinkernel.a`][libbitcoinkernel project] that bundles all the object
+  files of its private dependencies into a single archive, allowing downstream
+  projects to link to just this one file. See [Newsletter #360][news360 kernel]
+  for related `libsecp256k1` groundwork. {% assign timestamp="17:57" %}
+
+- [Core Lightning #8389][] makes the `channel_type` field mandatory when opening
+  a channel, aligning with a recent specification update (see [Newsletter
+  #364][news364 spec]). The RPC commands `fundchannel` and `fundchannel_start`
+  now report a channel type with the [zero-conf channel][topic zero-conf
+  channels] option when a zero `minimum_depth` implies it. {% assign timestamp="22:03" %}
+
+{% include snippets/recap-ad.md when="2025-08-19 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33050,32473,33077,8389" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[news309 peer]: /en/newsletters/2024/06/28/#bitcoin-core-29575
+[news360 kernel]: /en/newsletters/2025/06/27/#libsecp256k1-1678
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
+[news364 spec]: /en/newsletters/2025/07/25/#bolts-1232
diff --git a/_posts/en/newsletters/2025-08-22-newsletter.md b/_posts/en/newsletters/2025-08-22-newsletter.md
new file mode 100644
index 0000000000..a0c29056fd
--- /dev/null
+++ b/_posts/en/newsletters/2025-08-22-newsletter.md
@@ -0,0 +1,244 @@
+---
+title: 'Bitcoin Optech Newsletter #368'
+permalink: /en/newsletters/2025/08/22/
+name: 2025-08-22-newsletter
+slug: 2025-08-22-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a draft BIP for block template sharing
+between full nodes and announces a library that allows trusted
+delegation of script evaluation (including for features not available in
+Bitcoin's native scripting languages).  Also included are our regular
+sections describing recent updates to services and client software,
+announcing new releases and release candidates, and summarizing notable
+changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Draft BIP for block template sharing:** Anthony Towns [posted][towns
+  bipshare] to the Bitcoin-Dev mailing list the [draft][towns bipdraft]
+  of a BIP for how nodes can communicate to their peers the transactions
+  they would attempt to mine in their next block (see [Newsletter
+  #366][news366 templshare]).  This allows the node to share
+  transactions it will accept via its mempool and mining policy that its
+  peers might normally reject by their own policy, allowing those peers
+  to cache those transactions in case they are mined (which improves
+  [compact block relay][topic compact block relay] effectiveness).  The
+  transactions in a node's block template are usually the most
+  profitable unconfirmed transactions known to that node, so peers that
+  previously rejected those transactions for policy reasons might also
+  find them worthy of additional consideration.
+
+  The protocol specified in the draft BIP is simple.  Shortly after a
+  connection with a peer is initiated, the node sends a `sendtemplate`
+  message indicating to the peer that it is willing to send block
+  templates.  At any later time, the peer can request a template with a
+  `gettemplate` message.  In response to the request, the node replies
+  with a `template` message that contains a list of short transaction
+  identifiers using the same format as a [BIP152][] compact block
+  message.  The peer can then request any transactions it wants by
+  including the short identifier in a `sendtransactions` message (also
+  as in BIP152).  The draft BIP allows templates to be up to slightly
+  more than twice the size of the current maximum block weight limit.
+
+  A Delving Bitcoin [thread][delshare] about template sharing saw
+  additional discussion this week about how to improve the bandwidth
+  efficiency of the proposal.  Ideas discussed included only sending
+  only the [difference][towns templdiff] since the previous template (an
+  estimated 90% bandwidth savings), using a [set reconciliation][jahr
+  templerlay] protocol such as that enabled by [minisketch][topic
+  minisketch] (allowing much larger templates to be shared efficiently),
+  and using Golomb-Rice [encoding][wuille templgr] on the templates
+  similar to [compact block filters][topic compact block filters] (an
+  estimated 25% efficiency). {% assign timestamp="0:30" %}
+
+- **Trusted delegation of script evaluation:** Josh Doman [posted][doman
+  tee] to Delving Bitcoin about a library he's written that uses a
+  _trusted execution environment_ ([TEE][]) that will only sign a
+  [taproot][topic taproot] keypath spend if the transaction containing
+  that spend satisfies a script.  The script can contain opcodes that
+  are not currently active on Bitcoin today or a completely different
+  form of script (e.g.  [Simplicity][topic simplicity] or [bll][topic
+  bll]).
+
+  This approach requires those receiving funds to the script to trust
+  the TEE---both that it will still be available to sign in the future
+  and that it will only sign a spend that satisfies its encumbrance
+  script---but it allows rapid experimentation with proposed new
+  features for Bitcoin with actual monetary value.  To reduce trust in
+  the TEE remaining available, a backup spend path can be included; for
+  example, a [timelocked][topic timelocks] path that allows a participant
+  to unilaterally spend their funds a year after entrusting them to the
+  TEE.
+
+  The library is designed for use with the Amazon Web Services (AWS)
+  Nitro enclave. {% assign timestamp="28:07" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **ZEUS v0.11.3 released:**
+  The [v0.11.3][zeus v0.11.3] release includes improvements to peer
+  management, [BOLT12][topic offers], and [submarine swap][topic submarine swaps]
+  features. {% assign timestamp="33:07" %}
+
+- **Rust Utreexo resources:**
+  Abdelhamid Bakhta [posted][abdel tweet] Rust-based resources for
+  [Utreexo][topic utreexo], including interactive [educational
+  materials][rustreexo webapp] and [WASM bindings][rustreexo wasm]. {% assign timestamp="33:25" %}
+
+- **Peer-observer tooling and call to action:**
+  0xB10C [posted][b10c blog] about the motivation, architecture, code,
+  supporting libraries, and findings of his [peer-observer][peer-observer
+  github] project. He seeks to build "A loose, decentralized group of people who
+  share the interest of monitoring the Bitcoin Network. A collective to enable
+  sharing of ideas, discussion, data, tools, insights, and more." {% assign timestamp="34:11" %}
+
+- **Bitcoin Core Kernel-based node announced:**
+  Bitcoin backbone was [announced][bitcoin backbone] as a demonstration of using
+  the [Bitcoin Core Kernel][kernel blog] library as the foundation of a Bitcoin node. {% assign timestamp="37:22" %}
+
+- **SimplicityHL released:**
+  [SimplicityHL][simplcityhl github] is a Rust-like programming language that
+  compiles to the lower-level [Simplicity][simplicity] language [recently
+  activated][simplicity post] on Liquid. For further reading, see the [related
+  Delving thread][simplicityhl delving]. {% assign timestamp="38:23" %}
+
+- **LSP plugin for BTCPay Server:**
+  The [LSP plugin][lsp btcpay github] implements client-side features of
+  [BLIP51][], the specification for inbound channels, into BTCPay Server. {% assign timestamp="39:17" %}
+
+- **Proto mining hardware and software announced:**
+  Proto [announced][proto blog] new Bitcoin mining hardware and open source
+  mining software, built with previous [community feedback][news260 mdk]. {% assign timestamp="39:42" %}
+
+- **Oracle resolution demo using CSFS:**
+  Abdelhamid Bakhta [posted][abdel tweet2] a demonstration of an oracle using
+  [CSFS][topic op_checksigfromstack], nostr, and MutinyNet to sign an
+  attestation of an event's outcome. {% assign timestamp="40:46" %}
+
+- **Relai adds taproot support:**
+  Relai added support for sending to [taproot][topic taproot] addresses. {% assign timestamp="41:11" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [LND v0.19.3-beta][] is a release for a maintenance
+  version for this popular LN node implementation containing "important
+  bug fixes".  Most notably, "an optional migration [...] lowers disk
+  and memory requirements for nodes significantly." {% assign timestamp="43:09" %}
+
+- [Bitcoin Core 29.1rc1][] is a release candidate for a maintenance
+  version of the predominant full node software. {% assign timestamp="43:29" %}
+
+- [Core Lightning v25.09rc2][] is a release candidate for a new major
+  version of this popular LN node implementation. {% assign timestamp="43:55" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #32896][] introduces support for creating and spending
+  unconfirmed Topologically Restricted Until Confirmation ([TRUC][topic v3
+  transaction relay]) transactions by adding a `version` parameter to the
+  following RPCs: `createrawtransaction`, `createpsbt`, `send`, `sendall`, and
+  `walletcreatefundedpsbt`. The wallet enforces the TRUC transaction
+  restrictions for weight limit, sibling conflict, and incompatibility between
+  unconfirmed TRUC and non-TRUC transactions. {% assign timestamp="44:33" %}
+
+- [Bitcoin Core #33106][] lowers the default `blockmintxfee` to 1 sat/kvB (the
+  minimum possible), and the default [`minrelaytxfee`][topic default minimum
+  transaction relay feerates] and `incrementalrelayfee` to 100 sat/kvB (0.1
+  sat/vB). While these values can be configured, users are advised to adjust the
+  `minrelaytxfee` and `incrementalrelayfee` values together.  Other minimum
+  feerates remain unchanged, but the default wallet minimum feerates are
+  expected to be lowered in a future version. The motivations for this change
+  range from considerable growth in the number of blocks mined with sub 1 sat/vB
+  transactions and the number of pools mining these transactions to an increase
+  in the Bitcoin exchange rate. {% assign timestamp="46:57" %}
+
+- [Core Lightning #8467][] extends `xpay` (see [Newsletter #330][news330 xpay])
+  by adding support for paying [BIP353][] Human Readable Names (HRN) (e.g.
+  satoshi@bitcoin.com) and enabling it to pay  [BOLT12 offers][topic offers]
+  directly, removing the need to run the `fetchinvoice` command first. Under the
+  hood, `xpay` fetches the payment instructions using the `fetchbip353` RPC
+  command from the `cln-bip353` plugin introduced in [Core Lightning #8362][]. {% assign timestamp="1:02:49" %}
+
+- [Core Lightning #8354][] starts publishing `pay_part_start` and `pay_part_end`
+  event notifications for the status of specific payment parts sent with
+  [MPP][topic multipath payments]. The `pay_part_end` notification indicates the
+  duration of the payment and whether it was successful or failed. If the
+  payment fails, an error message is provided and, if the error onion isn’t
+  corrupted, additional information on the failure is given, such as the source
+  of the error and the failure code. {% assign timestamp="1:03:26" %}
+
+- [Eclair #3103][] introduces support for [simple taproot channels][topic simple
+  taproot channels], leveraging [MuSig2][topic musig] scriptless
+  [multisignature][topic multisignature] signing to reduce transaction weight
+  consumption by 15% and improve transaction privacy. Funding transactions and
+  cooperative closures are indistinguishable from other [P2TR][topic taproot]
+  transactions. This PR also includes support for [dual funding][topic dual
+  funding] and [splicing][topic splicing] in simple taproot channels, and
+  enables [channel commitment upgrades][topic channel commitment upgrades] to
+  the new taproot format during a splice transaction. {% assign timestamp="1:04:07" %}
+
+- [Eclair #3134][] replaces the penalty weight multiplier for stuck
+  [HTLCs][topic htlc] with the [CLTV expiry delta][topic cltv expiry delta] when
+  scoring [HTLC endorsement][topic htlc endorsement] peer reputation (see
+  [Newsletter #363][news363 reputation]), to better reflect how long a stuck
+  HTLC will tie up liquidity. To mitigate the outsized penalty of stuck HTLCs
+  with a maximum CLTV expiry delta, this PR adjusts the reputation decay
+  parameter (`half-life`) from 15 to 30 days and the stuck payment threshold
+  (`max-relay-duration`) from 12 seconds to 5 minutes. {% assign timestamp="1:04:43" %}
+
+- [LDK #3897][] extends its [peer storage][topic peer storage] implementation by
+  detecting lost channel state during backup retrieval, by deserializing the
+  peer’s copy and comparing it to the local state. {% assign timestamp="1:05:56" %}
+
+{% include snippets/recap-ad.md when="2025-08-26 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32896,33106,8467,8354,3103,3134,3897,8362" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta
+[core lightning v25.09rc2]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc2
+[towns bipshare]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aJvZwR_bPeT4LaH6@erisian.com.au/
+[towns bipdraft]: https://github.com/ajtowns/bips/blob/202508-sendtemplate/bip-ajtowns-sendtemplate.md
+[news366 templshare]: /en/newsletters/2025/08/08/#peer-block-template-sharing-to-mitigate-problems-with-divergent-mempool-policies
+[delshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906/13
+[towns templdiff]: https://delvingbitcoin.org/t/sharing-block-templates/1906/7
+[jahr templerlay]: https://delvingbitcoin.org/t/sharing-block-templates/1906/6
+[wuille templgr]: https://delvingbitcoin.org/t/sharing-block-templates/1906/9
+[doman tee]: https://delvingbitcoin.org/t/confidential-script-emulate-soft-forks-using-stateless-tees/1918/
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news330 xpay]: /en/newsletters/2024/11/22/#core-lightning-7799
+[news363 reputation]: /en/newsletters/2025/07/18/#eclair-2716
+[zeus v0.11.3]: https://github.com/ZeusLN/zeus/releases/tag/v0.11.3
+[abdel tweet]: https://x.com/dimahledba/status/1951213485104181669
+[rustreexo webapp]: https://rustreexo-playground.starkwarebitcoin.dev/
+[rustreexo wasm]: https://github.com/AbdelStark/rustreexo-wasm
+[b10c blog]: https://b10c.me/projects/024-peer-observer/
+[peer-observer github]: https://github.com/0xB10C/peer-observer
+[bitcoin backbone]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9812cde0-7bbb-41a6-8e3b-8a5d446c1b3cn@googlegroups.com
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[simplcityhl github]: https://github.com/BlockstreamResearch/SimplicityHL
+[simplicity]: https://blockstream.com/simplicity.pdf
+[simplicityhl delving]: https://delvingbitcoin.org/t/writing-simplicity-programs-with-simplicityhl/1900
+[simplicity post]: https://blog.blockstream.com/simplicity-launches-on-liquid-mainnet/
+[lsp btcpay github]: https://github.com/MegalithicBTC/BTCPayserver-LSPS1
+[proto blog]: https://proto.xyz/blog/posts/proto-rig-and-proto-fleet-a-paradigm-shift
+[news260 mdk]: /en/newsletters/2023/07/19/#mining-development-kit-call-for-feedback
+[abdel tweet2]: https://x.com/dimahledba/status/1946223544234659877
diff --git a/_posts/en/newsletters/2025-08-29-newsletter.md b/_posts/en/newsletters/2025-08-29-newsletter.md
new file mode 100644
index 0000000000..f54e9cd49d
--- /dev/null
+++ b/_posts/en/newsletters/2025-08-29-newsletter.md
@@ -0,0 +1,152 @@
+---
+title: 'Bitcoin Optech Newsletter #369'
+permalink: /en/newsletters/2025/08/29/
+name: 2025-08-29-newsletter
+slug: 2025-08-29-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter shares an update on differential fuzzing of
+Bitcoin and LN implementations and links to a new paper about garbled
+locks for accountable computing contracts.  Also included are our
+regular sections summarizing popular questions and answers from the
+Bitcoin Stack Exchange, announcing new releases and release candidates,
+and describing notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Update on differential fuzzing of Bitcoin and LN implementations:**
+  Bruno Garcia [posted][garcia fuzz] to Delving Bitcoin to describe
+  recent progress and accomplishments of [bitcoinfuzz][], a library and
+  related data for [fuzz testing][] Bitcoin-based software and
+  libraries.  Accomplishments include the discovery of "over 35 bugs in
+  projects such as btcd, rust-bitcoin, rust-miniscript, Embit, Bitcoin
+  Core, Core Lightning, [and] LND."  Discovered discrepancies between LN
+  implementations has not only revealed bugs but has also driven
+  clarifications to the LN specification.  Developers of Bitcoin
+  projects are encouraged to investigate making their software a
+  supported target for bitcoinfuzz. {% assign timestamp="24:56" %}
+
+- **Garbled locks for accountable computing contracts:** Liam Eagen
+  [posted][eagen glock] to the Bitcoin-Dev mailing list about a
+  [paper][eagen paper] he's written about a new mechanism for creating
+  [accountable computing contracts][topic acc] but based on [garbled
+  circuits][].  This is similar (but distinct) from other recent
+  independent work on using garbled circuits for BitVM (see [Newsletter
+  #359][news359 delbrag]).  Eagen's post claims "the first (in his
+  opinion) practical garbled lock whose fraud proof is a single
+  signature, which represent over a 550x reduction of onchain data
+  compared to BitVM2."  As of this writing, his post has not received
+  any public replies. {% assign timestamp="0:58" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Is it possible to recover a private key from an aggregate public key under strong assumptions?]({{bse}}127723)
+  Pieter Wuille explains current and hypothetical security assumptions around
+  [MuSig2][topic musig] scriptless [multisignatures][topic multisignature]. {% assign timestamp="39:45" %}
+
+- [Are all taproot addresses vulnerable to quantum computing?]({{bse}}127660)
+  Hugo Nguyen and Murch point out that even [taproot][topic taproot] outputs
+  constructed to be spent only using script paths are [quantum][topic quantum
+  resistance] vulnerable. Murch goes on to note "Interestingly, the party that
+  generated the output script would be able to show that the internal key was a
+  NUMS point and thus prove that a Quantum Decryption has occurred." {% assign timestamp="41:24" %}
+
+- [Why cant we set the chainstate obfuscation key?]({{bse}}127814)
+  Ava Chow highlights that the key that obfuscates on-disk contents of the
+  `blocksdir` (see [Newsletter #339][news339 blocksxor]) is not the
+  same key that obfuscates the `chainstate` contents (see [Bitcoin Core
+  #6650][]). {% assign timestamp="45:20" %}
+
+- [Is it possible to revoke a spending branch after a block height?]({{bse}}127683)
+  Antoine Poinsot points to a [previous answer]({{bse}}122224) confirming that
+  expiring spending conditions, or "inverse timelocks", are not possible and
+  perhaps not even desirable. {% assign timestamp="52:09" %}
+
+- [Configure Bitcoin Core to use onion nodes in addition to IPv4 and IPv6 nodes?]({{bse}}127727)
+  Pieter Wuille clarifies that setting the `onion` configuration option only
+  applies to outbound peer connections. He goes on to outline how to configure
+  [Tor][topic anonymity networks] and `bitcoind` for inbound connections. {% assign timestamp="53:45" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 29.1rc2][] is a release candidate for a maintenance
+  version of the predominant full node software. {% assign timestamp="54:22" %}
+
+- [Core Lightning v25.09rc4][] is a release candidate for a new major
+  version of this popular LN node implementation. {% assign timestamp="56:45" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #31802][] enables inter-process communication (IPC) by default
+  (`ENABLE_IPC`), adding the `bitcoin-node` and `bitcoin-gui` multiprocess
+  binaries to the release builds on all systems except Windows. This allows an
+  external [Stratum v2][topic pooled mining] mining service that creates,
+  manages and submits block templates to experiment with the multiprocess layout
+  without custom builds. For additional context on the multiprocess project and
+  the `bitcoin-node` binary, see Newsletters [#99][news99 ipc], [#147][news147
+  ipc], [#320][news320 ipc], [#323][news323 ipc]. {% assign timestamp="57:37" %}
+
+- [LDK #3979][] adds splice-out support, enabling an LDK node to both initiate a
+  splice-out transaction, and accept requests from a counterparty. This
+  completes LDK’s [splicing][topic splicing] implementation, as [LDK #3736][]
+  already added splice-in support. This PR adds a `SpliceContribution` enum that
+  covers both in and out scenarios and ensures that the output values of a
+  splice-out transaction don’t exceed the user’s channel balance after
+  accounting for fees and reserve requirements. {% assign timestamp="1:04:46" %}
+
+- [LND #10102][] adds a `gossip.ban-threshold` option (100 is the default, 0
+  disables it) that allows users to configure the score threshold at which a
+  peer is banned for sending invalid [gossip][topic channel announcements]
+  messages. The peer banning system was previously introduced and covered in
+  [Newsletter #319][news319 ban]. This PR also resolves an issue where
+  unnecessary node and [channel announcement][topic channel announcements]
+  messages were sent in response to a backlog gossip query request. {% assign timestamp="1:06:19" %}
+
+- [Rust Bitcoin #4907][] introduces script tagging by adding a new generic tag
+  parameter `T` to `Script` and `ScriptBuf`, and defines the type aliases
+  `ScriptPubKey`, `ScriptSig`, `RedeemScript`, `WitnessScript`, and `TapScript`
+  which are backed by a sealed `Tag` trait for compile-time role safety. {% assign timestamp="1:07:04" %}
+
+{% include snippets/recap-ad.md when="2025-09-02 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31802,3979,10102,4907,6650,3736" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09rc4]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc4
+[garcia fuzz]: https://delvingbitcoin.org/t/the-state-of-bitcoinfuzz/1946
+[bitcoinfuzz]: https://github.com/bitcoinfuzz
+[fuzz testing]: https://en.wikipedia.org/wiki/Fuzzing
+[eagen glock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Aq_-LHZtVdSN5nODCryicX2u_X1yAQYurf9UDZXDILq6s4grUOYienc4HH2xFnAohA69I_BzgRCSKdW9OSVlSU9d1HYZLrK7MS_7wdNsLmo=@protonmail.com/
+[eagen paper]: https://eprint.iacr.org/2025/1485
+[garbled circuits]: https://en.wikipedia.org/wiki/Garbled_circuit
+[news359 delbrag]: /en/newsletters/2025/06/20/#improvements-to-bitvm-style-contracts
+[news339 blocksxor]: /en/newsletters/2025/01/31/#how-does-the-blocksxor-switch-that-obfuscates-the-blocks-dat-files-work
+[news99 ipc]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 ipc]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news323 ipc]: /en/newsletters/2024/10/04/#bitcoin-core-30510
+[news319 ban]: /en/newsletters/2024/09/06/#lnd-9009
diff --git a/_posts/en/newsletters/2025-09-05-newsletter.md b/_posts/en/newsletters/2025-09-05-newsletter.md
new file mode 100644
index 0000000000..701c5eb5c1
--- /dev/null
+++ b/_posts/en/newsletters/2025-09-05-newsletter.md
@@ -0,0 +1,138 @@
+---
+title: 'Bitcoin Optech Newsletter #370'
+permalink: /en/newsletters/2025/09/05/
+name: 2025-09-05-newsletter
+slug: 2025-09-05-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections summarizing
+discussion about changing Bitcoin's consensus rules, announcing new
+release and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+_No significant news this week was found in any of our [sources][optech sources]._
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Details about the design of Simplicity:** Russell O'Connor made
+  three posts ([1][sim1], [2][sim2], [3][sim3]) so far to Delving
+  Bitcoin about "the philosophy and design of the [Simplicity
+  language][topic simplicity]."  The posts examine "the three major
+  forms of composition for transforming basic operations into complex
+  operations," "Simplicity’s type system, combinators, and basic
+  expressions," and "how to build logical operations starting from bits
+  [...up to...] cryptographic operations, such as SHA-256 and Schnorr
+  signature validation, using just our computational Simplicity
+  combinators."
+
+  The most recent post indicates further entries in the series are
+  expected. {% assign timestamp="37:56" %}
+
+- **Draft BIP for adding elliptic curve operations to tapscript:**
+  Olaoluwa Osuntokun [posted][osuntokun ec] to the Bitcoin-Dev mailing
+  list a link to a [draft BIP][osuntokun bip] for adding several opcodes
+  to [tapscript][topic tapscript] that will allow elliptic curve
+  operations to be performed on the script evaluation stack.  The
+  opcodes are intended to be used in combination with introspection
+  opcodes to create or enhance [covenant][topic covenants] protocols in
+  addition to other advances.
+
+  Jeremy Rubin [replied][rubin ec1] to suggest additional opcodes to
+  enable additional features, as well as [other opcodes][rubin ec2] that
+  would make it more convenient to use some features provided by the
+  base proposal. {% assign timestamp="1:52" %}
+
+- **Draft BIP for OP_TWEAKADD:** Jeremy Rubin [posted][rubin ta1] to the
+  Bitcoin-Dev mailing list a link a [draft BIP][rubin bip] to add
+  `OP_TWEAKADD` to [tapscript][topic tapscript].  He separately
+  [posted][rubin ta2] notable examples of scripts enabled by the
+  addition of the opcode, which include a script to reveal a
+  [taproot][topic taproot] tweak, proof of order of signing a
+  transaction (e.g., Alice must have signed before Bob), and [signing
+  delegation][topic signer delegation]. {% assign timestamp="19:23" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Core Lightning v25.09][] is a release of a new major
+  version of this popular LN node implementation.  It adds support to
+  the `xpay` command for paying [BIP353][] addresses and simple
+  [offers][topic offers], offers improved bookkeeper support, provides
+  better plugin dependency management, and includes other new features
+  and bug fixes. {% assign timestamp="59:40" %}
+
+- [Bitcoin Core 29.1rc2][] is a release candidate for a maintenance
+  version of the predominant full node software. {% assign timestamp="1:00:24" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [LDK #3726][] adds support for dummy hops on [blinded paths][topic rv
+  routing], enabling receivers to add arbitrary hops that serve no routing
+  purpose but act as decoys. A randomized number of dummy hops is added each
+  time, but is capped at 10 as defined by `MAX_DUMMY_HOPS_COUNT`. Adding
+  additional hops makes it significantly harder to determine the distance to or
+  the identity of the receiver node. {% assign timestamp="1:00:55" %}
+
+- [LDK #4019][] integrates [splicing][topic splicing] with the [quiescence
+  protocol][topic channel commitment upgrades] by requiring a quiescent channel
+  state before initializing a splicing transaction, as mandated by the
+  specification. {% assign timestamp="1:02:24" %}
+
+- [LND #9455][] adds support for associating a valid DNS domain name with a
+  Lightning node's IP address and public key in its announcement message, as
+  allowed by the specification and supported by other implementations such as
+  Eclair and Core Lightning (see Newsletters [#212][news212 dns], [#214][news214
+  dns], and [#178][news178 dns]). {% assign timestamp="1:03:09" %}
+
+- [LND #10103][] introduces a new `gossip.peer-msg-rate-bytes` option (default
+  51200), which limits the outgoing bandwidth used by each peer for outbound
+  [gossip messages][topic channel announcements]. This value limits the average
+  bandwidth speed in bytes per second, and if a peer exceeds it, LND will start
+  queuing and delaying messages sent to that peer.  This new option prevents a
+  single peer from consuming all the global bandwidth defined by
+  `gossip.msg-rate-bytes` introduced in [LND #10096][]. See Newsletters
+  [#366][news366 gossip] and [#369][news369 gossip] for related LND work on
+  gossip requests resource management. {% assign timestamp="1:04:00" %}
+
+- [HWI #795][] adds support for the BitBox02 Nova by updating the `bitbox02`
+  library to version 7.0.0. It also makes several CI updates. {% assign timestamp="1:05:20" %}
+
+{% include snippets/recap-ad.md when="2025-09-09 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3726,4019,9455,10103,795,10096" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09]: https://github.com/ElementsProject/lightning/releases/tag/v25.09
+[sim1]: https://delvingbitcoin.org/t/delving-simplicity-part-three-fundamental-ways-of-combining-computations/1902
+[sim2]: https://delvingbitcoin.org/t/delving-simplicity-part-combinator-completeness-of-simplicity/1935
+[sim3]: https://delvingbitcoin.org/t/delving-simplicity-part-building-data-types/1956
+[osuntokun ec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-Cwj=5vJgBfDqZGtvmoYPMrpKYFAYHRb_EqJ5i0PG0cA@mail.gmail.com/
+[osuntokun bip]: https://github.com/bitcoin/bips/pull/1945
+[rubin ec1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f118d974-8fd5-42b8-9105-57e215d8a14an@googlegroups.com/
+[rubin ec2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1c2539ba-d937-4a0f-b50a-5b16809322a8n@googlegroups.com/
+[rubin ta1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bc9ff794-b11e-47bc-8840-55b2bae22cf0n@googlegroups.com/
+[rubin ta2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/c51c489c-9417-4a60-b642-f819ccb07b15n@googlegroups.com/
+[rubin bip]: https://github.com/bitcoin/bips/pull/1944
+[news212 dns]: /en/newsletters/2022/08/10/#bolts-911
+[news214 dns]: /en/newsletters/2022/08/24/#eclair-2234
+[news178 dns]: /en/newsletters/2021/12/08/#c-lightning-4829
+[news366 gossip]: /en/newsletters/2025/08/08/#lnd-10097
+[news369 gossip]: /en/newsletters/2025/08/29/#lnd-10102
diff --git a/_posts/en/newsletters/2025-09-12-newsletter.md b/_posts/en/newsletters/2025-09-12-newsletter.md
new file mode 100644
index 0000000000..d02b5c3ff3
--- /dev/null
+++ b/_posts/en/newsletters/2025-09-12-newsletter.md
@@ -0,0 +1,110 @@
+---
+title: 'Bitcoin Optech Newsletter #371'
+permalink: /en/newsletters/2025/09/12/
+name: 2025-09-12-newsletter
+slug: 2025-09-12-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter announces the availability of a workbook
+dedicated to provable cryptography.  Also included are our regular
+sections with links to new releases and release candidates, plus
+descriptions of notable changes to popular Bitcoin infrastructure
+software.
+
+## News
+
+- **Provable Cryptography Workbook:** Jonas Nick [posted][nick workbook]
+  to Delving Bitcoin to announce a short workbook he created for a four
+  day event to "teach developers the basics of provable cryptography,
+  [...] consisting of cryptographic definitions, propositions, proofs
+  and exercises."  The workbook is available as a [PDF][workbook pdf]
+  with freely licensed [source][workbook source]. {% assign timestamp="0:48" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 29.1][] is the release of a maintenance
+  version of the predominant full node software. {% assign timestamp="10:48" %}
+
+- [Eclair v0.13.0][] is the release of this LN node implementation.  It
+  "s release contains a lot of refactoring, an initial implementation of
+  taproot channels, [...] improvements to splicing based on recent
+  specification updates, and better Bolt 12 support."  The taproot
+  channels and splicing features are still being fully specified, so
+  they should not be used by regular users.  The release notes also
+  warn: "This is the last release of eclair where channels that don't
+  use anchor outputs will be supported.  If you have channels that don't
+  use anchor outputs, you should close them." {% assign timestamp="11:17" %}
+
+- [Bitcoin Core 30.0rc1][] is a release candidate for the next major
+  version of this full verification node software. {% assign timestamp="25:27" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30469][] updates the types of the
+  `m_total_prevout_spent_amount`, `m_total_new_outputs_ex_coinbase_amount` and
+  `m_total_coinbase_amount` values from `CAmount` (64 bit) to `arith_uint256`
+  (256 bit) to prevent a value overflow bug that has already been observed on
+  the default [signet][topic signet]. The new version of the coinstats index is
+  stored in `/indexes/coinstatsindex/` and an upgraded node will need to sync
+  from scratch to rebuild the index. The old version is kept for downgrade
+  protection, but may be removed in a future update. {% assign timestamp="31:45" %}
+
+- [Eclair #3163][] adds a test vector to ensure that a payee’s public key can be
+  recovered from a [BOLT11][] invoice with a high-S signature, in addition to
+  already allowing low-S signatures. This aligns with the behaviour of
+  libsecp256k1 and the proposed [BOLTs #1284][]. {% assign timestamp="33:18" %}
+
+- [Eclair #2308][] introduces a new `use-past-relay-data` option that when set
+  to true (default false), uses a probabilistic approach based on past
+  payment attempt history to improve pathfinding. This replaces a prior method
+  that assumed uniformity in channel balances. {% assign timestamp="40:27" %}
+
+- [Eclair #3021][] allows the non-initiator of a [dual-funded channel][topic
+  dual funding] to [RBF][topic rbf] the funding transaction, which is already
+  allowed in [splicing][topic splicing] transactions. However, an exception
+  applies to [liquidity advertisement][topic liquidity advertisements] purchase
+  transactions. This has been proposed in [BOLTs #1236][]. {% assign timestamp="45:18" %}
+
+- [Eclair #3142][] adds a new `maxClosingFeerateSatByte` parameter to the
+  `forceclose` API endpoint that overrides the global feerate configuration
+  for non-urgent force close transactions on a per-channel basis. The global
+  setting `max-closing-feerate` was introduced in [Eclair #3097][]. {% assign timestamp="48:08" %}
+
+- [LDK #4053][] introduces zero-fee commitment channels by replacing the two
+  anchor outputs with one shared [Pay-to-Anchor (P2A)][topic ephemeral anchors]
+  output, capped at a value of 240 sats. Additionally, it switches [HTLC][topic
+  htlc] signatures in zero-fee commitment channels to
+  `SIGHASH_SINGLE|ANYONECANPAY` and bumps HTLC transactions to [version 3][topic
+  v3 transaction relay]. {% assign timestamp="50:30" %}
+
+- [LDK #3886][] extends `channel_reestablish` for [splicing][topic splicing] with
+  two `funding_locked_txid` TLVs (what a node last sent and received) so that
+  peers can reconcile the active funding transaction upon reconnecting.
+  Additionally, it streamlines the reconnection process by resending
+  `commitment_signed` before `tx_signatures`, handling implicit `splice_locked`,
+  adopting `next_funding`, and requesting announcement signatures as needed. {% assign timestamp="58:12" %}
+
+{% include snippets/recap-ad.md when="2025-09-16 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30469,3163,2308,3021,3142,4053,3886,1284,1236,3097" %}
+[bitcoin core 29.1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[nick workbook]: https://delvingbitcoin.org/t/provable-cryptography-for-bitcoin-an-introduction-workbook/1974
+[workbook pdf]: https://github.com/cryptography-camp/workbook/releases
+[workbook source]: https://github.com/cryptography-camp/workbook
+[Eclair v0.13.0]: https://github.com/ACINQ/eclair/releases/tag/v0.13.0
diff --git a/_posts/en/newsletters/2025-09-19-newsletter.md b/_posts/en/newsletters/2025-09-19-newsletter.md
new file mode 100644
index 0000000000..b4f56b68d0
--- /dev/null
+++ b/_posts/en/newsletters/2025-09-19-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bitcoin Optech Newsletter #372'
+permalink: /en/newsletters/2025/09/19/
+name: 2025-09-19-newsletter
+slug: 2025-09-19-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a proposal to enhance LN redundant
+overpayments and links to a discussion about potential partitioning
+attacks against full nodes.  Also included are our regular sections
+describing recent changes to services and client software, announcing
+new releases and release candidates, and summarizing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+- **LSP-funded redundant overpayments:** developer ZmnSCPxj
+  [posted][zmnscpxj lspstuck] to Delving Bitcoin a proposal to allow
+  LSPs to provide the additional funding (liquidity) required for
+  [redundant overpayments][topic redundant overpayments].  In the
+  original proposals for redundant overpayments, Alice pays Zed by
+  sending multiple payments through multiple routes in a way that only
+  allows Zed to claim one of the payments; the rest of the payments are
+  refunded to Alice.  The upside of this approach is that the first
+  payment attempts to reach Zed can succeed while other attempts are
+  still traveling through the network, increasing the speed of payments
+  on LN.
+
+  Downsides of this approach are that Alice must have extra capital
+  (liquidity) to make the redundant payments, Alice must remain online
+  until the redundant overpayment completes, and any payment that becomes
+  stuck prevents Alice from being able to spend that money until the
+  payment attempt times out (up to two weeks with commonly used
+  settings).
+
+  ZmnSCPxj's proposal allows Alice to pay only the actual payment amount
+  (plus fees) and her Lightning service providers (LSPs) supply the
+  liquidity for sending the redundant payments, providing the speed
+  advantage of redundant overpayments without requiring her to have
+  extra liquidity either briefly or until timeout.  The LSPs are also
+  able to finalize the payment while Alice is offline, so the payment
+  can be completed even if Alice has poor connectivity.
+
+  Downsides of the new proposal are that Alice loses some privacy to her
+  LSPs and that the proposal requires several changes to the LN protocol
+  in addition to support for redundant overpayments. {% assign timestamp="16:24" %}
+
+- **Partitioning and eclipse attacks using BGP interception:** developer
+  cedarctic [posted][cedarctic bgp] to Delving Bitcoin about using flaws
+  in the Border Gateway Protocol (BGP) to prevent full nodes from being
+  able to connect to peers, which can be used to partition the network
+  or execute [eclipse attacks][topic eclipse attacks].  Several
+  mitigations were described by cedarctic, with other developers in the
+  discussion describing other mitigations and ways to monitor for use of
+  the attack. {% assign timestamp="1:02" %}
+
+## Changes to services and client software
+
+*In this monthly feature, we highlight interesting updates to Bitcoin
+wallets and services.*
+
+- **Zero-knowledge proof of reserve tool:**
+  [Zkpoor][zkpoor github] generates [proof of reserves][topic proof of reserves]
+  using STARK proofs without revealing the owner's addresses or UTXOs. {% assign timestamp="13:49" %}
+
+- **Alternative submarine swap protocol proof of concept:**
+  The [Papa Swap][papa swap github] protocol proof of concept achieves
+  [submarine swap][topic submarine swaps] functionality by requiring one
+  transaction instead of two. {% assign timestamp="15:12" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 30.0rc1][] is a release candidate for the next major
+  version of this full verification node software. {% assign timestamp="39:14" %}
+
+- [BDK Chain 0.23.2][] is a release of this library for building wallet
+  applications that introduces improvements to transaction conflict handling,
+  redesigns the `FilterIter` API to enhance [BIP158][] filtering capabilities,
+  and improves anchor and block reorg management. {% assign timestamp="1:16:28" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #33268][] changes how transactions are recognized as part of a
+  user’s wallet by removing the requirement that the total amount of a
+  transaction's inputs exceeds zero sats. As long as a transaction spends at least
+  one output from a wallet, it will be recognized as part of that wallet. This
+  allows transactions with zero-value inputs, such as spending a [P2A ephemeral
+  anchor][topic ephemeral anchors], to appear in a user’s transaction list. {% assign timestamp="1:17:19" %}
+
+- [Eclair #3157][] updates the way it signs and broadcasts remote commitment
+  transactions upon reconnection. Instead of resending the previously signed
+  commitment, it resigns with the latest nonces from `channel_reestablish`.
+  Peers that do not use deterministic nonces in [simple taproot channels][topic
+  simple taproot channels] will have a new nonce upon reconnection, rendering
+  the previous commitment signature invalid. {% assign timestamp="1:18:56" %}
+
+- [LND #9975][] adds [P2TR][topic taproot] fallback on-chain address support to
+  [BOLT11][] invoices, following the test vector added in [BOLTs #1276][].
+  BOLT11 invoices have an optional `f` field that allows users to include a
+  fallback on-chain address in case a payment cannot be completed over the LN. {% assign timestamp="1:19:52" %}
+
+- [LND #9677][] adds the `ConfirmationsUntilActive` and `ConfirmationHeight`
+  fields to the `PendingChannel` response message returned by the
+  `PendingChannels` RPC command. These fields inform users of the number of
+  confirmations required for channel activation and the block height
+  at which the funding transaction was confirmed. {% assign timestamp="1:20:21" %}
+
+- [LDK #4045][] implements the reception of an [async payment][topic async
+  payments] by an LSP node by accepting an incoming [HTLC][topic htlc] on behalf
+  of an often-offline recipient, holding it, and releasing it to the recipient
+  later when signaled. This PR introduces an experimental `HtlcHold` feature
+  bit, adds a new `hold_htlc` flag on `UpdateAddHtlc`, and defines the release
+  path. {% assign timestamp="1:20:41" %}
+
+- [LDK #4049][] implements the forwarding of [BOLT12][topic offers] invoice
+  requests from an LSP node to an online recipient, who then replies with a
+  fresh invoice. If the recipient is offline, the LSP node can reply with a
+  fallback invoice, as enabled by the server-side logic implementation for
+  [async payments][topic async payments] (see Newsletter [#363][news363 async]). {% assign timestamp="1:21:32" %}
+
+- [BDK #1582][] refactors the `CheckPoint`, `LocalChain`, `ChangeSet`, and
+  `spk_client` types to be generic and take a `T` payload instead of being fixed
+  to block hashes. This prepares `bdk_electrum` to store full block headers in
+  checkpoints, which avoids header redownloads and enables cached merkle proofs
+  and Median Time Past (MTP). {% assign timestamp="1:22:18" %}
+
+- [BDK #2000][] adds block reorg handling to a refactored `FilterIter` struct
+  (see Newsletter [#339][news339 filters]). Rather than splitting its flow
+  across multiple methods, this PR ties everything to the `next()` function,
+  thus avoiding timing risks. A checkpoint is emitted at every block height to
+  ensure that the block isn't stale and that BDK is on the valid chain.
+  `FilterIter` scans all blocks and fetches those containing transactions
+  relevant to a list of script pubkeys, using [compact block filters][topic
+  compact block filters] as specified in [BIP158][]. {% assign timestamp="1:23:13" %}
+
+- [BDK #2028][] adds a `last_evicted` timestamp field to the `TxNode` struct to
+  indicate when a transaction was excluded from the mempool after being replaced
+  through [RBF][topic rbf]. This PR also removes the `TxGraph::get_last_evicted`
+  method (See Newsletter [#346][news346 evicted]) because the new field replaces
+  it. {% assign timestamp="1:24:17" %}
+
+{% include snippets/recap-ad.md when="2025-09-23 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33268,3157,9975,1276,9677,4045,4049,1582,2000,2028" %}
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[zkpoor github]: https://github.com/AbdelStark/zkpoor
+[papa swap github]: https://github.com/supertestnet/papa-swap
+[news363 async]: /en/newsletters/2025/07/18/#ldk-3628
+[news339 filters]: /en/newsletters/2025/01/31/#bdk-1614
+[news346 evicted]: /en/newsletters/2025/03/21/#bdk-1839
+[BDK Chain 0.23.2]: https://github.com/bitcoindevkit/bdk/releases/tag/chain-0.23.2
+[zmnscpxj lspstuck]: https://delvingbitcoin.org/t/multichannel-and-multiptlc-towards-a-global-high-availability-cp-database-for-bitcoin-payments/1983/
+[cedarctic bgp]: https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965/
diff --git a/_posts/en/newsletters/2025-09-26-newsletter.md b/_posts/en/newsletters/2025-09-26-newsletter.md
new file mode 100644
index 0000000000..e38813eb59
--- /dev/null
+++ b/_posts/en/newsletters/2025-09-26-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Bitcoin Optech Newsletter #373'
+permalink: /en/newsletters/2025/09/26/
+name: 2025-09-26-newsletter
+slug: 2025-09-26-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter summarizes a vulnerability affecting old versions of
+Eclair and summarizes research into full node feerate settings.  Also included
+are our regular sections summarizing popular questions and answers on the
+Bitcoin Stack Exchange, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure software.
+
+## News
+
+- **Eclair vulnerability:** Matt Morehouse [posted][morehouse eclair] to
+  Delving Bitcoin to announce the [responsible disclosure][topic
+  responsible disclosures] of a vulnerability affecting older versions
+  of Eclair.  All Eclair users are recommended to upgrade to version
+  0.12 or greater.  The vulnerability allowed an attacker to broadcast
+  an old commitment transaction to steal all current funds from a
+  channel.  In addition to fixing the vulnerability, Eclair developers
+  added a comprehensive testing suite designed to catch similar problems. {% assign timestamp="18:50" %}
+
+- **Research into feerate settings:** Daniela Brozzoni [posted][brozzoni
+  feefilter] to Delving Bitcoin the results of a scan of almost 30,000
+  full nodes that were accepting incoming connections.  Each node was
+  queried for its [BIP133][] fee filter, which indicates the lowest
+  feerate at which it will currently accept relayed unconfirmed
+  transactions.  When node mempools aren't full, this is
+  the node's [default minimum transaction relay feerate][topic default
+  minimum transaction relay feerates].  Her results indicate most nodes
+  used the default of 1 sat/vbyte (s/v), which has long been the default
+  in Bitcoin Core.  About 4% of nodes used 0.1 s/v, the default for the
+  upcoming 30.0 version of Bitcoin Core, and about 8% of nodes didn't
+  respond to the query---indicating that they might be spy nodes.
+
+  A small percentage of the nodes used a feefilter value of 9,170,997
+  (10,000 s/v), which developer 0xB10C [noted][0xb10c feefilter] is the
+  value Bitcoin Core sets, through rounding, when the node is more than
+  100 blocks behind the tip of the chain and is focused on receiving
+  block data rather than transactions that might be confirmed in later
+  blocks. {% assign timestamp="0:35" %}
+
+## Selected Q&A from Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] is one of the first places Optech
+contributors look for answers to their questions---or when we have a
+few spare moments to help curious or confused users.  In
+this monthly feature, we highlight some of the top-voted questions and
+answers posted since our last update.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Implications of OP_RETURN changes in upcoming Bitcoin Core version 30.0?]({{bse}}127895)
+  Pieter Wuille describes his perspectives on the effectiveness and drawbacks of
+  using [mempool and relay policy][policy series] to affect the contents of mined blocks. {% assign timestamp="28:27" %}
+
+- [If OP_RETURN relay limits are ineffective, why remove the safeguard instead of keeping it as a default discouragement?]({{bse}}127904)
+  Antoine Poinsot explains the malincentive created by the current OP_RETURN
+  default limit value in Bitcoin Core and the rationale for removing it. {% assign timestamp="42:12" %}
+
+- [What are the worst-case stress scenarios from uncapped OP_RETURNs in Bitcoin Core v30?]({{bse}}127914)
+  Vojtěch Strnad and Pieter Wuille respond to a list of extreme scenarios that
+  might occur with the OP_RETURN limit policy default setting changing. {% assign timestamp="43:25" %}
+
+- [If OP_RETURN needed more room, why was the 80-byte cap removed instead of being raised to 160?]({{bse}}127915)
+  Ava Chow and Antoine Poinsot outline considerations against a 160-byte default
+  OP_RETURN value including an aversion to continually setting the cap, existing
+  large miners already bypassing the cap, and risks of not anticipating future
+  on-chain activity. {% assign timestamp="50:39" %}
+
+- [If arbitrary data is inevitable, does removing OP_RETURN limits shift demand toward more harmful storage methods (like UTXO-inflating addresses)?]({{bse}}127916)
+  Ava Chow points out that dropping the OP_RETURN limit provides incentives
+  to use a less harmful alternative for output data storage in certain situations. {% assign timestamp="59:48" %}
+
+- [If OP_RETURN uncapping doesn’t increase the UTXO set, how does it still contribute to blockchain bloat and centralization pressure?]({{bse}}127912)
+  Ava Chow explains how increased use of OP_RETURN outputs affects the resource
+  utilization of Bitcoin nodes. {% assign timestamp="1:00:17" %}
+
+- [How does uncapping OP_RETURN impact long-term fee-market quality and security budget?]({{bse}}127906)
+  Ava Chow answers a series of questions about hypothetical OP_RETURN usage and
+  its impact on future Bitcoin mining revenues. {% assign timestamp="1:02:11" %}
+
+- [Assurance blockchain will not suffer from illegal content with 100KB OP_RETURN?]({{bse}}127958)
+  User jb55 provides several examples of potential encoding schemes for data
+  concluding "So no, in general you can't really stop these kinds of things in a
+  censorship resistant, decentralized network." {% assign timestamp="1:04:34" %}
+
+- [What analysis shows OP_RETURN uncapping won’t harm block propagation or orphan risk?]({{bse}}127905)
+  Ava Chow points out that while there is no dataset specifically isolating
+  large OP_RETURNs, previous analyses of [compact blocks][topic compact block
+  relay] and stale blocks indicate there is no reason to expect them to behave
+  differently. {% assign timestamp="1:05:25" %}
+
+- [Where does Bitcoin Core keep the XOR obfuscation keys for both block data files and level DB indexes?]({{bse}}127927)
+  Vojtěch Strnad notes the chainstate key is stored in LevelDB under the
+  "\000obfuscate_key" key and the block and undo data key is stored in the blocks/xor.dat file. {% assign timestamp="1:06:10" %}
+
+- [How robust is 1p1c transaction relay in bitcoin core 28.0?]({{bse}}127873)
+  Glozow clarifies that the non-robustness referred to in the original
+  opportunistic [one parent one child (1P1C) relay][28.0 1p1c] pull request means "not
+  guaranteed to work, particularly in the presence of adversaries or when volume
+  is really high so we miss things." {% assign timestamp="1:06:34" %}
+
+- [How can I allow getblocktemplate to include sub 1 sat/vbyte transactions?]({{bse}}127881)
+  User inersha discovers the settings required to not only relay sub 1 sat/vbyte
+  transactions but also have them included in a candidate block template. {% assign timestamp="1:10:37" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 30.0rc1][] is a release candidate for the next major version of
+  this full verification node software. Please see the [version 30 release
+  candidate testing guide][bcc30 testing]. {% assign timestamp="1:13:00" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #33333][] emits a startup warning message if a node's `dbcache`
+  setting exceeds a cap derived from the node's system RAM, to prevent
+  out-of-memory errors or heavy swapping. For systems with less than 2GB of RAM,
+  the `dbcache` warning threshold is 450MB; otherwise, the threshold is 75% of
+  the total RAM. The `dbcache` 16GB limit was removed in September 2024 (see
+  Newsletter [#321][news321 dbcache]). {% assign timestamp="1:15:26" %}
+
+- [Bitcoin Core #28592][] increases the per-peer transaction relay rate from 7
+  to 14 for inbound peers due to an increased presence of smaller transactions on
+  the network. The rate for outbound peers is 2.5 times higher, increasing to 35
+  transactions per second. The transaction relay rate limits the number of
+  transactions a node sends to its peers. {% assign timestamp="1:18:36" %}
+
+- [Eclair #3171][] removes `PaymentWeightRatios`, a pathfinding method that
+  assumed uniformity in channel balances, and replaces it with a newly
+  introduced probabilistic approach based on past payment attempt history (see
+  Newsletter [#371][news371 path]). {% assign timestamp="1:22:33" %}
+
+- [Eclair #3175][] starts rejecting unpayable [BOLT12][] [offers][topic offers]
+  where the fields `offer_chains`, `offer_paths`, `invoice_paths`, and
+  `invoice_blindedpay` are present but empty. {% assign timestamp="1:26:41" %}
+
+- [LDK #4064][] updates its signature verification logic to ensure that if the
+  `n` field (payee’s pubkey) is present, the signature is verified against it.
+  Otherwise, the payee’s pubkey is extracted from the [BOLT11][] invoice with
+  either a high-S or low-S signature. This PR aligns signature checks with the
+  proposed [BOLTs #1284][] and with other implementations such as Eclair (See
+  Newsletter [#371][news371 pubkey]). {% assign timestamp="1:29:36" %}
+
+- [LDK #4067][] adds support for spending [P2A ephemeral anchor][topic
+  ephemeral anchors] outputs from [zero-fee commitment][topic v3 commitments] transactions, ensuring
+  that channel peers can claim their funds back on-chain. See Newsletter
+  [#371][news371 p2a] for LDK’s implementation of zero-fee commitment channels. {% assign timestamp="1:31:04" %}
+
+- [LDK #4046][] enables an often-offline sender to send [async payments][topic
+  async payments] to an often-offline recipient. The sender sets a flag in the
+  `update_add_htlc` message to indicate that the [HTLC][topic htlc] should be
+  held by the LSP until the recipient comes back online and sends a
+  `release_held_htlc` [onion message][topic onion messages] to claim the
+  payment. {% assign timestamp="1:32:43" %}
+
+- [LDK #4083][] deprecates the `pay_for_offer_from_human_readable_name` endpoint
+  to remove duplicate [BIP353][] HRN payment APIs. Wallets are encouraged to use
+  the `bitcoin-payment-instructions` crate to parse and resolve payment
+  instructions before calling `pay_for_offer_from_hrn` to pay an [offer][topic
+  offers] from a [BIP353][] HRN (e.g. satoshi@nakamoto.com). {% assign timestamp="1:35:27" %}
+
+- [LND #10189][] updates its `sweeper` system (see Newsletter [#346][news346
+  sweeper]) to properly recognize the `ErrMinRelayFeeNotMet` error code and
+  retry failed transactions by [fee bumping][topic rbf] until the broadcast is
+  successful. Previously, the error would be mismatched, and the transaction
+  wouldn't be retried. This PR also improves weight estimation by accounting for
+  a possible extra change output, which is relevant in [taproot][topic taproot]
+  overlay channels used to enhance LND’s [Taproot Assets][topic client-side
+  validation]. {% assign timestamp="1:38:23" %}
+
+- [BIPs #1963][] updates the status of the BIPs that specify [compact block
+  filters][topic compact block filters], [BIP157][] and [BIP158][], from `Draft`
+  to `Final` as they’ve been deployed in Bitcoin Core and other software since
+  2020. {% assign timestamp="1:41:17" %}
+
+{% include snippets/recap-ad.md when="2025-09-30 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33333,28592,3171,3175,4064,4067,4046,4083,10189,1963,1284" %}
+[morehouse eclair]: https://delvingbitcoin.org/t/disclosure-eclair-preimage-extraction-exploit/2010
+[brozzoni feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989
+[0xb10c feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989/3
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[news321 dbcache]: /en/newsletters/2024/09/20/#bitcoin-core-28358
+[news371 path]: /en/newsletters/2025/09/12/#eclair-2308
+[news371 pubkey]: /en/newsletters/2025/09/12/#eclair-3163
+[news371 p2a]: /en/newsletters/2025/09/12/#ldk-4053
+[news346 sweeper]: /en/newsletters/2025/03/21/#discussion-of-lnd-s-dynamic-feerate-adjustment-system
+[policy series]: /en/blog/waiting-for-confirmation/
+[28.0 1p1c]: /en/bitcoin-core-28-wallet-integration-guide/#one-parent-one-child-1p1c-relay
diff --git a/_posts/en/newsletters/2025-10-03-newsletter.md b/_posts/en/newsletters/2025-10-03-newsletter.md
new file mode 100644
index 0000000000..24da5ee8ca
--- /dev/null
+++ b/_posts/en/newsletters/2025-10-03-newsletter.md
@@ -0,0 +1,197 @@
+---
+title: 'Bitcoin Optech Newsletter #374'
+permalink: /en/newsletters/2025/10/03/
+name: 2025-10-03-newsletter
+slug: 2025-10-03-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter includes our regular sections summarizing
+discussion about changing Bitcoin's consensus rules, announcing new
+release and release candidates, and describing notable changes to
+popular Bitcoin infrastructure software.
+
+## News
+
+_No significant news this week was found in any of our [sources][optech sources]._
+
+## Changing consensus
+
+_A monthly section summarizing proposals and discussion about changing
+Bitcoin's consensus rules._
+
+- **Draft BIPs for Script Restoration:** Rusty Russell posted to the Bitcoin-Dev mailing list a [summary][rr0]
+  and four BIPs ([1][rr1], [2][rr2], [3][rr3], [4][rr4]) in various stages of
+  draft relating to a proposal to restore Script's capabilities in a new
+  [tapscript][topic tapscript] version. Russell has previously [spoken][rr atx] and [written][rr
+  blog] about these ideas. Briefly, this proposal aims to restore enhanced programmability
+  (including [covenant][topic covenants] functionality) to Bitcoin while avoiding some
+  of the trade-offs required in more narrowly scoped proposals.
+
+  - _Varops budget for script runtime constraint:_ The [first BIP][rr1] is
+    fairly complete and proposes assigning a cost metric to nearly all Script
+    operations, similar to the SegWit sigops budget. For most operations in
+    Script the cost is based on the number of bytes written to the node's RAM
+    during execution of the opcode by a naive implementation. Unlike the sigops
+    budget, the cost for each opcode depends on the size of its inputs - hence
+    the name "varops". With this unified cost model, many limits currently used
+    to protect nodes from excessive Script validation cost can be raised to the
+    point that they are impossible or nearly impossible to hit in practical
+    scripts.
+
+  - _Restoration of disabled script functionality (tapscript v2):_ The [second BIP][rr2]
+    is also fairly complete (aside from a reference implementation) and
+    details the restoration of opcodes [removed][misc changes] from Script back
+    in 2010, as required to protect the Bitcoin network from excessive Script
+    validation cost. With the varops budget in place, all of these opcodes (or
+    updated versions of them) can be restored, limits can be raised, and numbers
+    can be made arbitrary length.
+
+  - _OP_TX:_ The [third BIP][rr3] is a proposal for a new general
+    introspection opcode. `OP_TX` allows the caller to get nearly any item or
+    items from the transaction into the script stack. By providing direct access to the
+    spending transaction, this opcode enables any covenant
+    functionality possible with opcodes such as `OP_TEMPLATEHASH` or
+    [`OP_CHECKTEMPLATEVERIFY`][topic op_checktemplateverify].
+
+  - _New opcodes for tapscript v2:_ The [final BIP][rr4] proposes new
+    opcodes which round out the functionality that was either missing or not
+    needed when Bitcoin was first launched. For example, adding the ability to
+    manipulate taptrees and taproot outputs was not necessary at Bitcoin's
+    introduction, but in a world with restored Script it makes sense to have
+    these capabilities as well. Brandon Black [noted][bb1] an omission in the
+    specified opcodes needed to fully construct taproot outputs. Two of the
+    proposed opcodes seem likely to require their own full BIPs: `OP_MULTI` and
+    `OP_SEGMENT`.
+
+  `OP_MULTI` modifies the subsequent opcode to operate on more than its standard
+  number of stack items, enabling (for example) a script to add up a variable
+  number of items. This avoids the need for a looping construct in Script or for
+  an `OP_VAULT` style deferred check while enabling value flow control and
+  similar logic.
+
+  `OP_SEGMENT` (if present) modifies the behavior of `OP_SUCCESS` such that
+  instead of the whole script succeeding if an `OP_SUCCESS` is present, only the
+  segment succeeds (bounded by script start, `OP_SEGMENT`, ..., and script end).
+  This enables the possibility of scripts with a required prefix, including
+  `OP_SEGMENT`, and an untrusted suffix. {% assign timestamp="0:40" %}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Core 30.0rc2][] is a release candidate for the next major version of
+  this full verification node software. Please see the [version 30 release
+  candidate testing guide][bcc30 testing]. {% assign timestamp="19:19" %}
+
+- [bdk-wallet 2.2.0][] is a minor release of this library used for building
+  wallet applications that introduces a new feature that returns events upon
+  applying an update, new test facilities for test persistence, and
+  documentation improvements. {% assign timestamp="23:39" %}
+
+- [LND v0.20.0-beta.rc1][] is a release candidate for a new version of this
+  popular LN node implementation that introduces multiple bug fixes, persistence
+  of node announcement settings across restarts, a new `noopAdd` [HTLC][topic
+  htlc] type, support for [P2TR][topic taproot] fallback addresses on [BOLT11][]
+  invoices, and an experimental `XFindBaseLocalChanAlias` endpoint, among many
+  other changes. {% assign timestamp="24:15" %}
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #33229][] implements automatic multiprocess selection for
+  inter-process communication (IPC) (see [Newsletter #369][news369 ipc]),
+  allowing users to skip specifying the `-m` startup option when IPC arguments
+  are passed or IPC configurations are set. This change simplifies the
+  integration of Bitcoin Core with an external [Stratum v2][topic pooled mining]
+  mining service that creates, manages and submits block templates. {% assign timestamp="25:03" %}
+
+- [Bitcoin Core #33446][] fixes a bug introduced when the `target` field was
+  added to the responses of the `getblock` and `getblockheader` commands (see
+  [Newsletter #339][news339 target]). Instead of always incorrectly returning
+  the chain tip’s target, it now returns the requested block’s target. {% assign timestamp="26:55" %}
+
+- [LDK #3838][] adds support for the `client_trusts_lsp` model for [JIT
+  channels][topic jit channels], as specified in [BLIP52][] (LSPS2) (see
+  [Newsletter #335][news335 blip]), on top of already supporting the
+  `lsp_trusts_client` model. With the new model, the LSP will not broadcast the
+  on-chain funding transaction until the receiver reveals the preimage required
+  to claim the [HTLC][topic htlc]. {% assign timestamp="28:11" %}
+
+- [LDK #4098][] updates the implementation of the `next_funding` TLV in the
+  `channel_reestablish` flow for [splicing][topic splicing] transactions, to
+  align with the proposed specification change in [BOLTs #1289][]. This PR
+  follows the recent work on `channel_reestablish` covered in [Newsletter
+  #371][news371 splicing]. {% assign timestamp="30:40" %}
+
+- [LDK #4106][] fixes a race condition in which an [HTLC][topic htlc] held by an
+  LSP on behalf of an [async payment][topic async payments] recipient would fail
+  to be released because the LSP could not locate it. This occurred when the LSP
+  received the `release_held_htlc` [onion message][topic onion messages] (see
+  Newsletters [#372][news372 async] and [#373][news373 async]) before the HTLC
+  was moved from the pre-decode map to the `pending_intercepted_htlcs` map. LDK
+  now checks both maps, rather than just the latter one, to ensure the HTLC is
+  found and released properly. {% assign timestamp="33:40" %}
+
+- [LDK #4096][] changes the per-peer outbound [gossip][topic channel
+  announcements] queue from a 24-message limit to a 128 KB size limit. If the
+  total number of bytes currently queued for a given peer exceeds this limit,
+  new gossip forwards to that peer are skipped until the queue drains. This new
+  limit significantly reduces missed forwards, and is particularly relevant
+  because when messages vary in size. {% assign timestamp="35:43" %}
+
+- [LND #10133][] adds the experimental `XFindBaseLocalChanAlias` RPC endpoint,
+  which returns a base SCID for a specified SCID alias (see [Newsletter
+  #203][news203 alias]). This PR also extends the alias manager to persist the
+  reverse mapping when aliases are created, enabling the new endpoint. {% assign timestamp="37:24" %}
+
+- [BDK #2029][] introduces the `CanonicalView` struct, which performs a one-time
+  canonicalization of a wallet’s `TxGraph` at a given chaintip. This snapshot
+  powers all subsequent queries, eliminating the need for re-canonicalization
+  with every call. Methods that required canonicalization now have
+  `CanonicalView` equivalents, and `TxGraph` methods that took a fallible
+  `ChainOracle` are removed. See Newsletters [#335][news335 txgraph] and
+  [#346][news346 txgraph] for previous canonicalization work on BDK. {% assign timestamp="39:08" %}
+
+- [BIPs #1911][] marks [BIP21][] as replaced by [BIP321][] and updates
+  [BIP321][]’s status from `Draft` to `Proposed`. [BIP321][] proposes a modern
+  URI scheme for describing bitcoin payment instructions, see [Newsletter
+  #352][news352 bip321] for more details. {% assign timestamp="42:15" %}
+
+{% include snippets/recap-ad.md when="2025-10-07 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33229,33446,3838,4098,4106,4096,10133,2029,1911,1289" %}
+[rr0]: https://gnusha.org/pi/bitcoindev/877bxknwk6.fsf@rustcorp.com.au/
+[rr1]: https://gnusha.org/pi/bitcoindev/874isonniq.fsf@rustcorp.com.au/
+[rr2]: https://gnusha.org/pi/bitcoindev/871pnsnnhh.fsf@rustcorp.com.au/
+[rr3]: https://gnusha.org/pi/bitcoindev/87y0q0m8vz.fsf@rustcorp.com.au/
+[rr4]: https://gnusha.org/pi/bitcoindev/87tt0om8uz.fsf@rustcorp.com.au/
+[rr atx]: https://www.youtube.com/watch?v=rSp8918HLnA
+[rr blog]: https://rusty.ozlabs.org/2024/01/19/the-great-opcode-restoration.html
+[bb1]: https://gnusha.org/pi/bitcoindev/aNsORZGVc-1_-z1W@console/
+[misc changes]: https://github.com/bitcoin/bitcoin/commit/6ac7f9f144757f5f1a049c059351b978f83d1476
+[bitcoin core 30.0rc2]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[bdk-wallet 2.2.0]: https://github.com/bitcoindevkit/bdk_wallet/releases/tag/wallet-2.2.0
+[LND v0.20.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.20.0-beta.rc1
+[news369 ipc]: /en/newsletters/2025/08/29/#bitcoin-core-31802
+[news339 target]: /en/newsletters/2025/01/31/#bitcoin-core-31583
+[news335 blip]: /en/newsletters/2025/01/03/#blips-54
+[news371 splicing]: /en/newsletters/2025/09/12/#ldk-3886
+[news372 async]: /en/newsletters/2025/09/19/#ldk-4045
+[news373 async]: /en/newsletters/2025/09/26/#ldk-4046
+[news203 alias]: /en/newsletters/2022/06/08/#bolts-910
+[news335 txgraph]: /en/newsletters/2025/01/03/#bdk-1670
+[news346 txgraph]: /en/newsletters/2025/03/21/#bdk-1839
+[news352 bip321]: /en/newsletters/2025/05/02/#bips-1555
\ No newline at end of file
diff --git a/_posts/en/newsletters/2025-10-10-newsletter.md b/_posts/en/newsletters/2025-10-10-newsletter.md
new file mode 100644
index 0000000000..91bdbc8097
--- /dev/null
+++ b/_posts/en/newsletters/2025-10-10-newsletter.md
@@ -0,0 +1,243 @@
+---
+title: 'Bitcoin Optech Newsletter #375'
+permalink: /en/newsletters/2025/10/10/
+name: 2025-10-10-newsletter
+slug: 2025-10-10-newsletter
+type: newsletter
+layout: newsletter
+lang: en
+---
+This week's newsletter describes research into tradeoffs between usability and
+security in threshold signatures, summarizes an approach to convert nested
+threshold signatures into a single-layer signing group, and examines the
+extent to which data could be embedded in the UTXO set under a restrictive set
+of rules. Also included are our regular sections summarizing a Bitcoin Core PR
+Review Club meeting, announcing new releases and release candidates, and
+describing notable changes to popular Bitcoin infrastructure projects.
+
+## News
+
+- **Optimal Threshold Signatures**: Sindura Saraswathi [posted][sindura post]
+  research, co-authored by her and Korok Ray, to Delving Bitcoin about determining the optimal threshold for a
+  [multisignature][topic multisignature] scheme. In this research, the parameters of usability and
+  security are explored, along with their relationship and how it affects the
+  threshold that the user should select. By defining p(τ) and q(τ) and then
+  combining them into a closed-form solution, they chart the gap between
+  security and usability.
+
+  Saraswathi also explores the use of degrading [threshold signatures][topic
+  threshold signature] where early stages use higher thresholds, which gradually
+  decline in later stages. This means that over time, the attacker gains more
+  access to take the funds. She also says that using [taproot][topic taproot],
+  there may be new possibilities to be unlocked with these through taptrees and
+  more complex contracts, including [timelocks][topic timelocks] and multiple signatures.
+
+- **Flattening certain nested threshold signatures:** ZmnSCPxj
+  [posted][zmnscpxj flat] to Delving Bitcoin to describe how to avoid
+  using nested [schnorr signatures][topic schnorr signatures] in some
+  cases that have not been proven safe.  For example, Alice may want to
+  enter a contract with a group consisting of Bob, Carol, and Dan.  Any
+  transactions must be approved by Alice and at least two of Bob, Carol,
+  and Dan.  In theory, this could be done with a [multisignature][topic
+  multisignature] (e.g. [MuSig][topic musig]) where Alice provides one
+  partial signature and a [threshold signature][topic threshold
+  signature] (e.g.  FROST) is used to generate the partial signature
+  from Bob, Carol, and Dan.  However, ZmnSCPxj writes that "currently,
+  we have no proof that FROST-in-MuSig is safe".  Instead, ZmnSCPxj
+  notes that this example can be satisfied using threshold signatures
+  alone: Alice is given multiple shares--enough that she can prevent a
+  quorum, but not enough that she can sign unilaterally; the other
+  signers are each given one share.
+
+  Described uses of this include multi-operator statechains, users of LN
+  who want to use multiple signing devices, and ZmnSCPxj's LSP-enhanced
+  [redundant overpayments][topic redundant overpayments] proposal (see
+  [Newsletter #372][news372 lspover]).
+
+- **Theoretical limitations on embedding data in the UTXO set:** Adam
+  "Waxwing" Gibson started a [discussion][gibson embed] on the mailing
+  list about the extent to which data could be embedded in the UTXO set
+  under a restrictive set of rules for Bitcoin transactions.  The main
+  new rule, which Gibson describes as "appalling", would be to require
+  that every [P2TR][topic taproot] output be accompanied by a signature
+  proving that the output could be spent.  Gibson attempts to prove that
+  there are only three ways that rule could be circumvented to allow
+  arbitrary data to masquerade as a public key:
+
+  1. Bitcoin's version of [schnorr signatures][topic schnorr signatures]
+     is broken, e.g. based on a faulty assumption.  This is clearly
+     currently not the case.
+
+  2. A small amount of arbitrary data could be embedded by grinding the
+     public key (that is, generating many different private keys,
+     deriving the corresponding public key for each, and discarding all private
+     keys whose public keys don't contain the desired arbitrary data
+     encoded in a way that can be extracted.
+     To include _n_ bits of arbitrary data in the UTXO set in this
+     way, requires about 2<sup>n</sup> brute force operations, which is
+     impractical for more than a few dozen bits (a few bytes) per
+     output).
+
+  3. Using a private key that can easily be calculated by third parties,
+     a form of "leaking your private key".
+
+  In the third case, leaking your private key could allow the output to
+  be spent by a third party, removing the output from the UTXO set.
+  However, several replies to the thread noted ways it might be possible
+  to circumvent that in a sophisticated system like Bitcoin.  A
+  [reply][towns embed] from Anthony Towns added, "once you make the
+  system programmable in interesting ways, I think you
+  get data embeddability pretty much immediately, and then it's just a
+  matter of trading off the optimal encoding rate versus how easily
+  identifiable your transactions can be.  Forcing data to be hidden at a
+  cost of making it less efficient just leaves less resources available
+  to other users of the system, though, which doesn't seem like a win in
+  any way to me."
+
+## Bitcoin Core PR Review Club
+
+*In this monthly section, we summarize a recent [Bitcoin Core PR Review
+Club][] meeting, highlighting some of the important questions and
+answers.  Click on a question below to see a summary of the answer from
+the meeting.*
+
+[Compact block harness][review club 33300] is a PR by [Crypt-iQ][gh
+crypt-iq] that increases the [fuzz test][fuzz readme] coverage by adding
+a test harness for the [compact block relay][topic compact block relay]
+logic. Fuzzing is a testing technique that provides quasi-random inputs
+to code to discover bugs and unexpected behavior.
+
+The PR also introduces a new test-only `-fuzzcopydatadir` startup option
+to increase runtime performance of the test harness.
+
+
+{% include functions/details-list.md
+  q0="The fuzz test sends `SENDCMPCT` messages with `high_bandwidth`
+  randomly set. How many high bandwidth peers are allowed and does the
+  fuzz harness test this limit? More generally, why would a peer choose
+  to be high or low bandwidth?"
+  a0="For a high-bandwidth peer, a compact block is forwarded without
+  announcement and before validation is completed. This greatly
+  increases block propagation speed. To reduce the bandwidth overhead, a
+  node only selects up to 3 peers to send compact blocks in
+  high-bandwidth mode. This mode is not specifically tested by the
+  `cmpctblock` fuzz target."
+  a0link="https://bitcoincore.reviews/33300#l-66"
+  q1="Look at `create_block` in the harness. How many transactions do
+  the generated blocks contain, and where do they come from?
+  What compact block scenarios might be missed with only a few
+  transactions in a block?"
+  a1="The generated blocks contain 1-3 transactions: a coinbase
+  transaction (always present), optionally a transaction from the
+  mempool, and optionally a non-mempool transaction. Since blocks are
+  limited to few transactions, some scenarios may be missed, such as
+  testing short ID collision handling which becomes more likely with
+  many transactions. Review club participants suggested increasing
+  transaction counts to improve coverage."
+  a1link="https://bitcoincore.reviews/33300#l-132"
+  q2="Commit [ed813c4][review-club ed813c4] sorts `m_dirty_blockindex` by
+  block hash instead of pointer address. What non-determinism does this
+  fix?  The author [notes][q1 note] this slows production code for no
+  production benefit. Why can't [`EnableFuzzDeterminism()`][code
+  enablefuzzdeterminism] be used here? How do you think this
+  non-determinism should be best handled (if not the way the PR
+  currently does)?"
+  a2="The `m_dirty_blockindex` set is sorted by pointer memory
+  addresses, which differ between runs, causing non-deterministic
+  behavior. The fix provides a deterministic sort order by using the
+  block hash instead. A runtime solution like `EnableFuzzDeterminism()`
+  cannot be used because the comparator for a `std::set` is a
+  compile-time property of its type and cannot be switched at runtime.
+  Because this non-determinism affects the execution path, it misleads
+  the fuzzer's code coverage analysis on every insertion into the set.
+  The PR author suggests [the afl-fuzz whitepaper][afl fuzz] as
+  recommended further reading on how coverage feedback with fuzzing
+  works."
+  a2link="https://bitcoincore.reviews/33300#l-147"
+%}
+
+## Releases and release candidates
+
+_New releases and release candidates for popular Bitcoin infrastructure
+projects.  Please consider upgrading to new releases or helping to test
+release candidates._
+
+- [Bitcoin Inquisition 29.1][] is a release of this [signet][topic signet] full
+  node designed for experimenting with proposed soft forks and other major
+  protocol changes. It includes the new [minimum relay fee default][topic
+  default minimum transaction relay feerates] (0.1 sat/vb) introduced in Bitcoin
+  Core 29.1, the larger `datacarrier` limits expected in Bitcoin Core 30.0,
+  support for `OP_INTERNALKEY` (see Newsletter [#285][news285 internal] and
+  [#332][news332 internal]), and new internal infrastructure for supporting new
+  soft forks.
+
+## Notable code and documentation changes
+
+_Notable recent changes in [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #33453][] undeprecates the `datacarrier` and `datacarriersize`
+  configuration options because many users want to continue using these options,
+  the depreciation plan was unclear, and there are minimal downsides to removing
+  the deprecation. See Newsletters [#352][news352 data] and [#358][news358 data]
+  for additional context on this topic.
+
+- [Bitcoin Core #33504][] skips the enforcement of [TRUC][topic v3 transaction
+  relay] checks during a block reorganization when confirmed transactions
+  re-enter the mempool, even if they violate TRUC topological constraints.
+  Previously, enforcing these checks would erroneously evict many transactions.
+
+- [Core Lightning #8563][] defers the deletion of old [HTLCs][topic htlc] until
+  a node is restarted, rather than deleting them when a channel is closed and
+  forgotten. This improves performance by avoiding an unnecessary pause that
+  halts all other CLN processes. This PR also updates the `listhtlcs` RPC to
+  exclude HTLCs from closed channels.
+
+- [Core Lightning #8523][] removes the previously deprecated and disabled
+  `blinding` field from the `decode` RPC and on the `onion_message_recv` hook,
+  as it has been replaced by `first_path_key`. The `experimental-quiesce` and
+  `experimental-offers` options are also removed, because these features are the
+  default.
+
+- [Core Lightning #8398][] adds a `cancelrecurringinvoice` RPC command to the
+  experimental recurring [BOLT12][] [offers][topic offers], allowing a payer to
+  signal a receiver to stop expecting further invoice requests from that series.
+  Several other updates are made to align with the latest specification changes
+  in [BOLTs #1240][].
+
+- [LDK #4120][] clears the interactive-funding state when a [splice][topic
+  splicing] negotiation fails before the signing phase, if a peer disconnects or
+  sends `tx_abort`, allowing the splice to be retried cleanly. If a `tx_abort`
+  is received after the peers have begun exchanging `tx_signatures`, LDK treats
+  it as a protocol error and closes the channel.
+
+- [LND #10254][] deprecates support for [Tor][topic anonymity networks] v2 onion
+  services, which will be removed in the next 0.21.0 release. The configuration
+  option `tor.v2` is now hidden; users should use Tor v3 instead.
+
+{% include snippets/recap-ad.md when="2025-10-14 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33453,33504,8563,8523,8398,4120,10254,1240" %}
+[sindura post]: https://delvingbitcoin.org/t/optimal-threshold-signatures-in-bitcoin/2023
+[Bitcoin Inquisition 29.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v29.1-inq
+[news285 internal]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+[news332 internal]: /en/newsletters/2024/12/06/#bips-1534
+[news352 data]: /en/newsletters/2025/05/02/#increasing-or-removing-bitcoin-core-s-op-return-size-limit
+[news358 data]: /en/newsletters/2025/06/13/#bitcoin-core-32406
+[review club 33300]: https://bitcoincore.reviews/33300
+[gh crypt-iq]: https://github.com/crypt-iq
+[fuzz readme]: https://github.com/bitcoin/bitcoin/blob/master/doc/fuzzing.md
+[review-club ed813c4]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ed813c48f826d083becf93c741b483774c850c86
+[q1 note]: https://github.com/bitcoin/bitcoin/pull/33300#issuecomment-3308381089
+[code enablefuzzdeterminism]: https://github.com/bitcoin/bitcoin/blob/acc7f2a433b131597124ba0fbbe9952c4d36a872/src/util/check.h#L34
+[afl fuzz]: https://lcamtuf.coredump.cx/afl/technical_details.txt
+[zmnscpxj flat]: https://delvingbitcoin.org/t/flattening-nested-2-of-2-of-a-1-of-1-and-a-k-of-n/2018
+[news372 lspover]: /en/newsletters/2025/09/19/#lsp-funded-redundant-overpayments
+[gibson embed]: https://gnusha.org/pi/bitcoindev/0f6c92cc-e922-4d9f-9fdf-69384dcc4086n@googlegroups.com/
+[towns embed]: https://gnusha.org/pi/bitcoindev/aOXyvGaKfe7bqTXv@erisian.com.au/
diff --git a/_posts/en/podcast/2022-07-27-newsletter-recap.md b/_posts/en/podcast/2022-07-27-newsletter-recap.md
new file mode 100644
index 0000000000..bfc4f1be4b
--- /dev/null
+++ b/_posts/en/podcast/2022-07-27-newsletter-recap.md
@@ -0,0 +1,813 @@
+---
+title: 'Bitcoin Optech Newsletter #210 Recap Podcast'
+permalink: /en/podcast/2022/07/27/
+reference: /en/newsletters/2022/07/27/
+name: 2022-07-27-recap
+slug: 2022-07-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Ruben Somsen to discuss [Newsletter #210]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-2/349466320-44100-2-84da4b27742f9.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Quick introductions.  Mike Schmidt, contributor to Optech for
+the last few years, and also Executive Director at Brink, where we try to fund
+open-source Bitcoin developers.  Murch, you want to give a quick intro?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I co-host New York
+BitDevs.  I'm a moderator on Stack Exchange, and I try to chime in here and
+there, also at Optech.
+
+**Ruben Somsen**: Yeah, and I'm Ruben, I do a lot of layer 2 Bitcoin-related
+stuff.  Currently my project is spacechains.  I'm currently sponsored by Spiral
+and Superlunar, working on spacechains for Bitcoin.
+
+**Mike Schmidt**: Excellent.  Well, this is the first time we've done something
+like this.  I thought it would be useful for the community to be able to have a
+discussion around the newsletter if there's things that folks have questions on
+or comments on, engage the community, and also give some of us an excuse to dive
+even deeper into some of this tech to be able to speak about it.  So, if it's
+useful for people and we get good feedback, I'm happy to host these into the
+future; and if not, it's a fun experiment regardless.  I guess we can just jump
+in.  I'm sure we'll get detoured along the way, but if we just sort of walk
+through Newsletter #210, and we can start at the beginning and take tangents
+accordingly.  I did invite Ruben on to speak to one of these news items, which
+is proof of micro-burn, because I saw he was contributing on the mailing list on
+that discussion.  I also invited theStack, although I think he is intermittently
+connected on a train right now, so he may not be able to contribute.  We'll just
+jump in.
+
+_Multiformat single-sig message signing_
+
+Multiformat single-sig message signing.  So, what I'm thinking of when I'm
+reading this is this whole generic message signing versus, well, what would be
+the alternative to a generic message signing?  Well, specific message signing,
+which I guess would be signing in regards to a transaction, which obviously
+Bitcoin Core has the capability of doing.  But this generic message signing
+would be something that would enable you to sign to prove that you have control
+over a specific address.  Perhaps one use case for that could be proof of
+reserves for an exchange.  Another use case mentioned in the mailing list by
+Ryan Grant was something around decentralized identifiers and authentication
+around there, which I'm less familiar with.  Ruben or Murch, are there other use
+cases for generic message signing that you can think of?
+
+**Mark Erhardt**: When I was working at a company, we were thinking about a use
+case where if we could identify that the recipient of a transaction was also a
+customer of the same company, we could prompt that the receiver sends a message
+that provides a Lightning address instead, and then transfer the funds in
+Lightning instead.  So generally, it can also be used to associate one identity
+with another identity for the purpose of, for example, changing brands.
+
+**Mike Schmidt**: Ruben, any of your creative mind share towards message
+signing?
+
+**Ruben Somsen**: No, this is not really something I've given a lot of thought,
+so I have nothing to add.
+
+**Mike Schmidt**: Okay, great.  Well, I think, I'm not totally sure on this, but
+I know one of the early Satoshi clients supported message signing.  I don't know
+if that was in the original release, but that only supported P2PKH, so I guess
+that was in a future release, and since there's been no additional support for
+other address types, which is essentially the motivation behind this mailing
+list post, and also the motivation behind a different proposal, which is BIP322.
+
+**Mark Erhardt**: Yeah, I think the general idea for BIP322, this is a proposal
+by Kalle Alm, was that we were going to make basically vanity transactions that
+just commit to a message and then instead of signing UTXOs that you're spending,
+you would sign the address that you're trying to prove belongs to you, as well
+as a message in the output.  Since we would be using the same paths as signing
+for general transactions, it would require not that much modification for other
+parties to verify whether or not this is a correct proof of address ownership.
+
+**Mike Schmidt**: And so the thing being signed is not just some general message
+like, "Hello world", but it's structured in the form of a transaction, is that
+right?
+
+**Mark Erhardt**: Yeah, it would be structured in the form of a transaction.
+I'm not completely sure on the details.  I think that the address that you're
+signing for would appear, or is committed to, and you can also have a custom
+message.  So, for example, if you wanted to use this for proof of reserves, you
+could state what company you are and what amount of funds you're trying to prove
+ownership over.
+
+**Mike Schmidt**: And it sounds like some in the industry have already started
+supporting signing and verifying outside of just P2PKH addresses.  There was
+some chiming-in of Coldcard saying that they're already doing some of this for
+non-legacy addresses, and then Sparrow chimed in that they're also doing
+something similar.  Murch, I know you kind of have a wiki in terms of support of
+things like bech32 and bech32m support.  I don't think that you have anything or
+any insight into support for any sort of message signing, is that right?
+
+**Mark Erhardt**: No, I'm not super-involved in that unfortunately.  I had a
+professional interest for a specific project a while back, but since then I
+haven't really looked at it.
+
+**Ruben Somsen**: There is maybe one interesting tangent that I can mention,
+which is that Adam Gibson, he posted a proposal called RIDDLE, where he's
+suggesting because we have taproot and the public key is now exposed, you can
+make a ring signature over a bunch of outputs.  And so, it's not exactly proof
+of ownership of one specific output, but it's proof of ownership of one of a set
+of outputs, and this could be used for maybe private proof of reserves, things
+like that.
+
+**Mike Schmidt**: Okay, yeah, that's interesting.  I don't recall that proposal,
+but yeah, that would definitely apply here.  I know BIP322, obviously it has a
+BIP, it has a PR that's open, and it seems that both BIP322 and this proposal
+are trying to tackle single-sig and not multisig at this time.  Although I think
+some original ambitions for generic message signing did include
+multisignature-type signing and verifying.  Any comments on the multisig, Murch?
+
+**Mark Erhardt**: Maybe I misremembered, but I thought that BIP322, being
+defined generically, essentially just makes everybody sign exactly how they
+would sign for spending an output to that address, so it would be the same for
+multisig or single-sig.  And if the vanity transaction had a valid signature
+with whatever type of output it is signing for, it would be satisfactory.  So, I
+honestly haven't looked too much into it, but I think that it should also work
+for multisig.
+
+**Mike Schmidt**: Yeah, I think you might be right on the BIP.  Now, I think
+that the existing PR, this #24058 that's open now has a note that limitations or
+missing features include, I guess, complete proof of fund support, as well as
+multisig or other custom address types, and then timelocks as well, another
+wrinkle to this whole thing.
+
+**Mark Erhardt**: All right, that's quite possible.  Perhaps we move on to the
+next one?
+
+_Proof of micro-burn_
+
+**Mike Schmidt**: Sure, yeah, we can talk micro-burn.  So, the second news item
+in Newsletter #210 is Veleslav starting a thread on the mailing list.  And the
+idea that I took away was, how can we have a scalable way to prove that you've
+burned some bitcoins instead of a bunch of, I guess, individual one-off
+transactions and outputs to prove that you've burned something.  For example,
+ways to burn would be using OP_RETURN.  That would be, I guess, a provable way
+to burn.  And there's also a 1BitcoinEaterAddressDontSend, which is literally
+the name of the address, which is another burn destination, although I don't
+know if that is provably burned.  That address actually has, I think, something
+like 13 bitcoin in there currently.
+
+So, this proposal is a way to say that you've burned some bitcoins for a variety
+of potential purposes, and then trying to figure out a way to do that in a
+scalable way.  And specifically, Veleslav has an interest in some of these
+smaller micro-burn-type use cases.  I know in the past, proof-of-burn use cases
+included things like, there's been proposals to use proof of burn as opposed to
+proof of work, for example.  I know that some of the one-way peg chains used
+this, and Ruben, you can speak to this a bit, but I think one of the oldest ones
+was Counterparty using proof of burn in order to issue their Counterparty tokens
+on launch, and then some of the hashcash-type solutions for anti-spam
+mechanisms.  But Ruben, I know you've explored this space a bit with regard to
+your spacechains and statechains.  Maybe you can give a more comprehensive
+overview.
+
+**Ruben Somsen**: Sure, I'll try and go through it.  So, yeah, I mean everything
+you said was correct, so that's all, but I'll try to take a different angle and
+talk a bit more about it.  But yeah, the basic idea is that you might want to,
+just like the original hashcash idea from proof of work, where you could use it
+as a potential way of avoiding spam in your email inbox, where whenever someone
+wants to send you an email, first they have to do a bit of proof of work and
+they attach that proof of work to the email and then your email clients will
+say, "Okay, well this one had enough proof of work, so I'll show you the email".
+And if they don't perform enough proof of work, then you just don't get the
+email.  And then potentially, this could solve the spam problem, because then
+you no longer have this issue where one person can create one email and send it
+to billions of people at no cost, because every email now needs to have a bit of
+proof of work attached to it.  And then maybe one thing specifically to point
+out there is that you need the proof of work to be performed on top of the
+purpose.  So, you can't just have them create some proof of work and then
+generically attach it, no, the proof of work has to be performed on top of, for
+instance, my email address.  So I know that this person was trying to send it to
+me and so they can't reuse the proof a billion times.
+
+So, this specific concept can basically be reapplied to Bitcoin and taking some
+bitcoins, destroying them or burning them, as we call it, and then creating an
+SPV proof.  At least, that will be sort of the simplest way of doing it for the
+clients at least to check the proof of work.  So, you could have an SPV proof
+that proves that a certain transaction was made that destroyed a certain amount
+of coins.  And then this is, for instance, an OP_RETURN that points to the hash,
+and then that hash, for instance, has the specific email address for the
+intended recipient.  And then, so instead of the proof of work, you attach the
+proof of bitcoins being burned, which can be quite succinct using SPV proofs,
+which is basically some headers and a merkle proof.  And so, doing it that way,
+you could sort of have the same thing without needing to perform the proof of
+work yourself.
+
+That can particularly be beneficial when you think about ASICs where all the
+spammers, they might have ASICs and the regular users might not have ASICs, and
+so now you're back to this problem where the spammers can spam and you cannot;
+you sending an email is sort of expensive.  So, this is sort of an equalizer in
+the sense that using bitcoin means that you're sort of outsourcing the proof of
+work, right?  The creation of the bitcoins was what required proof of work, and
+now it's just up to you to take that bitcoin and then destroy it again and
+submit the proof.  So, that's the use case, right, that's what you can do with
+it, or at least one kind of clear-cut use case.  And the problem with this is
+that it's not very scalable if you want to send an email and even a dollar would
+be a bit much for an email, but let's say you want to burn a dollar; okay, maybe
+that's possible today, but you're already paying significant transaction fees as
+opposed to the cost of a dollar.  And in the future, if fees go up, it
+completely becomes unviable.
+
+So, this thread was basically about, how do we do this in a way that scales
+better?  And the basic idea that I had thought of before and after Veleslav
+posted this, and he was definitely sort of thinking in the right direction but
+he hadn't quite, I think, put everything together, and since I had thought about
+it, I basically posted kind of how you can do it.  And essentially, what you can
+do is instead of burning a single amount for a single purpose, you can burn a
+single amount for multiple purposes.  And then you could have some aggregator
+take these different use cases, put them in a merkle tree.  So, let's say I'm
+the aggregator, and maybe Murch and Mike, they sent me a hash and they pay me a
+little bit over the LN.  Let's say they pay me 100 sats each or something.  Then
+I burn 200 satoshis to combine the two and I put a single hash there that is a
+merkle hash that points to their two hashes.
+
+That is sort of one way of doing it, but that's actually insufficient because
+now, okay, so you have a proof and you have two hashes, but you don't really
+know what amount corresponds to which hash, and you need to know that as well.
+Because otherwise, both Murch's hash and Mike's hash could claim to have burned
+199 Satoshis and just say, "Oh, the other one was just meant for 1 sat", or
+something like that.  And because we're talking about a merkle proof, currently
+we just have two hashes in there, but if it's a bigger tree, you don't want to
+have to reveal every hash.  That would be one solution, to just reveal every
+hash and within every hash, there's an amount, but that's not scalable.  That
+sort of defeats the whole purpose of having a Merkle tree in the first place;
+the whole purpose of the Merkle tree is you don't have to revel everything, but
+you can still say something about what was included in the commitment.
+
+So, the solution to this is a so-called merkle sum tree, which is basically like
+a merkle tree, but it has amounts where basically as you go up the tree, you add
+up all the leaves.  At the end, at the top of the tree, you come up with the
+total amount.  Then your Merkle proofs basically also become a sum proof, a
+proof that you have a specific allocation off the total, and your hash
+corresponds to that specific allocation.  And so, with those two things
+combined, you can basically have these methods of allowing aggregation of a burn
+proof.  So, a single person could burn and put a merkle tree in there and it
+could have 1,000 little, smaller burn intentions, and this can all be proven
+with SPV proofs, because basically the SPV proof is a merkle proof, and then the
+burn proof, it's also a merkle proof, and so it can still be quite efficient.
+And so that's sort of one way of making this more efficient.
+
+But what was also pointed out in the thread, and it's important to realize, is
+that this is not a trustless exchange where the aggregator could potentially
+take your sats over the Lightning Network and then not actually perform the
+burn.  But then it was Peter Todd who said, "Well, we're talking about smaller
+amounts here and the aggregator is not going to -- if it's a bigger amount, you
+can just do the burn yourself maybe, but for smaller amounts, this kind of trust
+requirement is really not very significant", and I'm inclined to agree with
+that, where it's fine if you just have these sort of micropayments that are
+being aggregated.
+
+So that's really the bulk of the thread.  And then one thing to add to that,
+that I think we shouldn't get into now, is that my spacechains proposal is
+basically a way to take this burning mechanism entirely offchain and have a
+secondary chain on which people can burn.  And so, that would sort of reduce the
+scalability requirements even further, where you don't even need an aggregator
+putting a transaction on the Bitcoin blockchain, but that transaction can take
+place on a completely different chain.  And that different chain, in the case of
+spacechains, actually has tokens that are literally derived from burned
+bitcoins, so that is sort of what makes it possible.  I think that's a little
+high level, but I think that's enough for this discussion.
+
+**Mike Schmidt**: So, there's actually a data structure that is this merkle-sum
+tree that conveniently would support not only attaching these hashes but
+attaching values to each leaf in that merkle tree, which would then allow you to
+prove not just the hash but the amount associated with that hash; is that right?
+
+**Ruben Somsen**: Yeah, that is exactly correct.  And it's also something
+that's, for instance, being used in RGB and Taro because they also sort of need
+something similar.  I mean, that's a little too hard to go into, I guess, but
+it's a similar structure.
+
+**Mike Schmidt**: Is there anything that's not Lightning-based to do the
+aggregation?  I mean, obviously Lightning is a good candidate since we would be
+talking about smaller, as this mailing list post suggests, these sort of
+micro-burns, but is there a way to do that outside of the Lightning Network,
+some sort of coordinating and then putting it onchain like, I don't know,
+coinjoin-esque type things?
+
+**Ruben Somsen**: Yeah, well the problem with this is sort of that the
+aggregation needs to take place somewhere else, because if you do it onchain,
+you could save on outputs, but now you have a whole list of inputs, , so your
+transaction size will still increase.  And it's sort of a middle ground, I
+guess, where you could do it like that, but then everybody needs a change output
+as well probably, so it gets messy like that.  So it kind of comes back to,
+okay, we have a use case, and now we want to pay for the use case.  Well, how do
+we pay for the use case?  Well, Bitcoin solves that problem, right?  So, it's
+sort of like we get a chicken-and-the-egg thing going on there.  So, I think the
+Lightning Network is particularly well suited for that, but look, it could also
+be a PayPal transaction, it doesn't really matter, it doesn't really matter how
+you pay the third party.  But yeah, that's sort of a separate issue, I would
+say.  But doing it onchain, yeah, you go back to requiring block space.
+
+**Mike Schmidt**: I know Veleslav brought up this idea, and I don't know if I
+recall if it was clear what his use case was.  I understand the motivation, not
+wanting to spam the chain any more than needed, and obviously having something
+like an anchor transaction, if you will, with just one output is better than
+having a ton of these in each block, but I don't really have an idea of how much
+things like burning bitcoins is actually common onchain.  Murch, I know you do a
+lot of analysis of output types and trends over time.  Does that even come on
+your radar, these OP_RETURNs or burn-like transactions and outputs?
+
+**Mark Erhardt**: Well, a couple of years ago, I think it's a couple of years
+now, we had proof of proof by VeriBlock, and they actually were responsible for
+more than half of all transactions at some point, with their OP_RETURNs that
+were basically just the anchors for their alternative blockchain.  So, yeah,
+OP_RETURNs are being used and I think just having already the scalability baked
+in, that you can aggregate all of these and use merkle proofs to show that under
+a single commitment there is many different proof of burns, would make it a lot
+more viable.  I don't really think that currently it would be overwhelming and
+if so, people would probably organize better just to avoid the cost of making a
+lot of competing transactions that drive up the fees.
+
+**Mike Schmidt**: Yes, I think the fee spike, sustained fee spike, whatever it
+was, a year or so ago, drove them off the chain, at least it looked so at the
+time.  I remember trying to reach out to them to do what they were doing in a
+more blockchain, block-space-friendly way and never got back.  But I guess the
+fees solved that.
+
+**Mark Erhardt**: Yeah.
+
+**Mike Schmidt**: Now, I don't exactly know how, I think OpenTimestamps works
+similar, in that they're sort of a service that centralizes a bunch of timestamp
+patches of documents or data and then anchors with a single transaction into the
+chain.  Would that be analogous to what's being proposed here?
+
+**Mark Erhardt**: It's similar, but they of course do not require that you
+attach funds with the proof.  And so, this is not a centralized service, but
+this is a specific service offering that just can update all throughout a block
+and then make sure that there's only a single transaction per block being
+included.  So, as far as I understand, they always RBF their transactions to add
+more commitments throughout until the block is found and then they start over
+with whatever was not included in the previous block for the next block.
+
+**Ruben Somsen**: Yeah, and maybe one thing to add there is that with
+OpenTimestamps, you don't have this double-spending problem.  Here, it has to be
+clear which amount is for which hash in the merkle tree.  But with
+OpenTimestamps, all that you care about is, okay, we have timestamp that at this
+time, this hash was known, like this document was known.  But it doesn't
+preclude that there's another document or another variant of that document, or
+maybe in the past, someone else hashed one of those documents; all of that is
+sort of out of scope.  So, that's not a big difference.
+
+**Mike Schmidt**: Yeah, that makes sense.  Well, should we jump to the Stack
+Exchange questions, or does anybody have anything more to say?
+
+**Mark Erhardt**: One more comment, maybe.  I think this could perhaps be
+somewhat interesting as a mechanism also to create cyber resistance for identity
+creation.
+
+**Ruben Somsen**: Yeah.
+
+**Mark Erhardt**: So perhaps, I mean all of us hate and love GPG, I guess, and
+perhaps in the future, if we ever get a better implementation of that, for
+example via Sequoia-PGP, people could, for example, commit to their identities,
+say their PGP keys in this matter, and then maybe even attach a more significant
+sum and that would be used to make it expensive to spam the PGP space and make
+it more difficult to sybil attack.
+
+**Ruben Somsen**: Yeah, and to add to that, you basically allow for rate
+limiting by increasing costs.  And so any mechanism where, I think particularly
+for this kind of burn mechanism, mostly the use case at least I can think of is
+where you have a server that wants to talk to anyone but doesn't want to be
+overwhelmed.  And so, it needs some kind of something to say like, "Okay, well I
+will talk to you because it costs you some effort".  Or maybe it could replace
+the whole capture system that we have today, where instead of all these
+captures, you just make a bunch of micro-burns, and then you reveal them instead
+of doing the capture, and that could sort of solve that problem.
+
+Then, I think for Murch's idea, where if you need some kind of global database,
+then I think you sort of end up with a blockchain, because you don't just need
+sort of rate limiting towards one person, but you need rate limiting for
+everyone, right?  Like, everybody doesn't want to be overwhelmed with, I don't
+know, the number of PGP keys that they receive, or something like that.  So
+then, you need some kind of block size limits, I would say, and so then it turns
+a little bit more into spacechains, stuff that I work on, basically.
+
+**Mike Schmidt**: Murch, do you want to give a quick pitch on why folks should
+pay attention to the Bitcoin Stack Exchange, other than our monthly segment that
+we put some interesting questions into the newsletter?  I know you're very
+active there as a moderator.
+
+**Mark Erhardt**: That's true.  So, Bitcoin Stack Exchange is a resource that
+we've built over the last decade that just tries to collect, well, all the
+questions and answers about Bitcoin from a technical perspective and maybe also
+from a perspective of users, what sort of problems they encounter and try to
+solve.  So actually, I would love for all of you to add more questions and also
+to respond to questions about your products and projects that you're keenly
+interested in, especially for example, Lightning has not gotten as much
+questions lately as I would have expected.  I think that a lot of other channels
+collect them, these questions and topics, and it would be nice to have them in a
+globally searchable database where other people can learn from those answers
+instead of repeating them over and over again.  So, please write questions,
+write answers, and up and download.  Downloading is super-important too because
+it makes bad content disappear.
+
+**Mike Schmidt**: Yeah, I think as the Optech contributor that puts the Stack
+Exchange section together each month and going through at least the top few
+pages of questions and answers, it's pretty high-quality stuff.  I mean, you
+have people like Murch, you have people like Pieter Wuille answering seemingly,
+in some cases, very basic questions with very interesting and nuanced answers
+that even have bits of history in there.  So I found it valuable for myself.
+So, yeah, everybody should check that out.  So, we have six questions here.  I
+don't know if we need to go deep into each one of those, but I think at least a
+quick overview would be useful.
+
+_Why do invalid signatures in `OP_CHECKSIGADD` not push to the stack?_
+
+So this first one here is, " Why do invalid signatures in OP_CHECKSIGADD not
+push to the stack?"  And the thrust of the question here is, "If an invalid
+signature is found, the interpreter fails execution rather than continuing.  And
+Pieter Wuille, as the author of BIPs 340 to 342, chimes in on why that is the
+design behavior, and he indicates that future support for batch validation of
+schnorr signatures is the reason for that.  And then Andrew Chow also chimes in,
+noting that there's certain malleability concerns that are also mitigated by
+that, not allowing folks to just put in garbage signatures to malleate the
+transaction.
+
+**Mark Erhardt**: We have a speaker request.  Should I invite them up?
+
+**Mike Schmidt**: Why not?
+
+**Mark Erhardt**: Okay.  Well, I can say something while they get themselves
+sorted.  The idea with batch validation is that you sum up all the signatures in
+a block, and then you just find out whether or not all signatures were valid or
+not.  And it doesn't really distinguish or find out which signature failed.  So,
+if any single signature fails in the batch validation, you cannot use it.  So
+the idea is, we should only have signatures that will pass in every transaction
+so that a block can be basically summed up once and then validated once, and
+that wouldn't work if we allowed for invalid signatures and failing on
+signatures.  Sunfarms, if you want to say something, you're up.
+
+**Mike Schmidt**: Maybe that was an errant speaker request.
+
+**Sunfarms**: Yeah, thanks for bringing me on stage.  I just wanted to ask, how
+often is this kind of Space being held, so I can plan towards it?  That's just
+my question, thank you.
+
+**Mike Schmidt**: This is so far the first one, so we'll see how it goes.  And
+if folks are interested in attending and folks are interested in riffing with us
+each week, maybe we'll do it more often.
+
+**Sunfarms**: Oh, that's great.
+
+**Mike Schmidt**: Murch, anything else on the CHECKSIGADD?  Does what you say
+that applies block-wide also apply within a transaction, aggregating signatures
+in a single transaction as well?
+
+**Mark Erhardt**: I think this is just for -- I mean, it just generally doesn't…
+Okay, if we allow any invalid data in the transaction, and that's the other
+point that Andrew made there, is the problem is that we introduce a malleability
+vector, because people can just malleate that part of the transaction and since
+it doesn't matter, they would change the witness txid of the transaction, and
+that sort of stuff could be annoying.  So not having invalid data and always
+requiring signatures to pass makes it hard for third parties to change
+transactions, and it makes sure that we can do batch validation.
+
+_What are packages in Bitcoin Core and what is their use case?_
+
+**Mike Schmidt**: Makes sense.  The next question here is about packages in
+Bitcoin Core and what is their use case.  The idea with packages, the motivation
+behind grouping transactions together into a package of transactions is that,
+for example, let's say that I'm trying to get a parent transaction confirmed and
+we're in a period of high fees, and thus the fee to even get into the mempool
+and be considered into the mempool is high, but my transaction that I've already
+broadcast has a lower fee than would be accepted into that mempool.  There's no
+way that I can fee bump that transaction using CPFP, even if I paid a huge
+$1,000 transaction fee, because there's no way for that parent transaction to
+get into the mempool, even if the child transaction that's bumping the fee pays
+an inordinate amount, just because each of the transactions is evaluated
+independently.  And so, that parent transaction evaluated independently does not
+make it into the mempool, therefore I can't fee bump it.
+
+So, the idea with packages is you can send, let's say, the parent and the child
+together and they're evaluated, their feerate is evaluated as a group, as a
+package, as opposed to individually, and that helps with the reliability of
+being able to manage fees and fee bumping.  So, that is my take on packages and
+the motivation for them.  Murch, I don't know if you have additional thoughts on
+that or you want to augment some of that.
+
+**Mark Erhardt**: No, that sounds about right.  We have another question from
+Sunfarms.
+
+**Mike Schmidt**: Sunfarms, I think you're still a speaker, so you can go ahead.
+
+**Mark Erhardt**: Yeah, or at least I interpreted the raised hand as a question.
+Well, okay, let me just answer meanwhile.  Packages are any type of group of
+transactions that we want to evaluate together.  And that can, for example, be
+really interesting for closing transactions on Lightning, because one of the
+issues is that currently, we always have to guess at what feerate a commitment
+transaction would later be able to get included in a block, and we don't know
+what the feerate half a year from now will be.  So currently, one of the
+solutions for that is anchor outputs, which just basically creates garbage on
+the blockchain for only the reason that we'll be able to bump transactions later
+from both parties.  And if we were, for example, able to make commitment
+transactions simply be zero-fee transactions, then the closing party could bump
+that transaction by attaching a child transaction with a large enough feerate,
+and those two transactions would propagate as a package.  That's a concrete
+example.
+
+_How much blockspace would it take to spend the complete UTXO set?_
+
+**Mike Schmidt**: Cool.  This next question from the Stack Exchange, Murch, I
+believe you asked it and answered it, I thought it was an interesting bit of
+trivia.  I don't know if you want to dive in to the motivation?
+
+**Mark Erhardt**: Yeah, sure, let me take it!  All right, so my thought was,
+"Hey, so the UTXO set keeps growing and growing, and how much would it actually
+cost, how much future debt in block space do we have to spend all those UTXOs
+sometime in the future?"  That was my main question that motivated me.  So what
+I did was, I used txstats.com to get a breakdown of all the different output
+types that we have, and to calculate roughly how much block space it would take
+to spend all the UTXOs that currently exist.  I was actually surprised how
+little it is.  It's about 11,500 blocks, and that's about three months' worth of
+block space to spend all the pieces of bitcoin that currently exist.  On the
+other hand, of course, usually there would be other traffic for transactions, so
+consolidating all the pieces of bitcoin that exist down would take significantly
+longer because they'd have to compete with the natural traffic on the network.
+
+**Mike Schmidt**: I like how you add all of the calculations and block space
+breakdowns between the output types and very thorough with your answer to your
+own question.
+
+**Mark Erhardt**: Well, how would other people find out that I'm wrong if I
+don't tell them what I did?!
+
+_Does an uneconomical output need to be kept in the UTXO set?_
+
+**Mike Schmidt**: Exactly.  Next question from the Stack Exchange was, "Does an
+uneconomical output need to be kept in the UTXO set?"  And as a quick bit of
+background, an uneconomical output is one in which the feerate is greater than
+the value of the output itself, so it wouldn't really make sense to spend that
+set of bitcoins from an economic perspective.  There could be other reasons that
+you would want to move those coins, but it's uneconomic.  And the question is,
+"Well, if someone's probably not going to spend that, then why do we need to
+keep it in the UTXO set?  Why do we need to keep these pieces of bitcoin dust
+around?"
+
+Stickies-v notes that "Bitcoin Core, for provably unspendable UTXOs, like
+OP_RETURN or scripts larger than the max script size, does remove those",
+because there's no chance of those being able to be spent.  But if you remove
+uneconomical outputs, you could cause issues because somebody, for whatever
+reason, could decide to spend those coins even if it's uneconomical.  For
+example, maybe there's a layer, a different layer over those, that particular
+output, like counterparty, some token is imbued in there, or some such thing.
+And if it does move, then you get a situation that Pieter Wuille points out,
+which is that you could have a hard fork.
+
+**Mark Erhardt**: Right, and so I was very surprised.  I implemented a new RPC
+earlier this year which is sendall, basically a way to empty out a Bitcoin Core
+wallet completely.  And asking around on Bitcoin Twitter what they expect the
+behavior should be in a poll, I was pretty surprised that people were, "Well, if
+I sendall, I want the wallet to be empty afterward, even if I spend UTXOs that
+are uneconomic.  So I'd rather pay more fees than have any leftover UTXOs".  So
+if we were removing UTXOs that are uneconomic, the sendall call, for example,
+already would split the network because those nodes that are upgraded and remove
+uneconomic outputs would not follow the blockchain at that point anymore.  We
+have a new speaker up, which is Eddie.  Eddie, what did you want to ask about?
+
+**EddieMBTC**: So, I am a developer and I'm interested in, hello guys, do you
+hear me well?
+
+**Mike Schmidt**: Yeah, we can hear you.
+
+**EddieMBTC**: I was saying that I'm a developer and I'm interested in learning
+enough to be able to help with Bitcoin Core and Lightning, but it has been a
+little bit difficult to find the guidance about where to start.  I'm a
+professional C++ programmer.
+
+**Mark Erhardt**: Okay, I think we'll be able to provide some links in answer to
+this Spaces later, and otherwise I can always encourage people to come to the
+Bitcoin Core Review Club, which happens on Wednesdays, where one of the
+developers or just people interested facilitates a review of one of the open or
+recently closed Bitcoin Core PRs, and it's a great place to meet other people
+that are just getting into Bitcoin Core development; and the IRC channel
+associated with that is also frequently used to ask beginner questions or find
+out more about the codebase, and things like that.  I'm not entirely sure what
+the best resources for Lightning are, but Chaincode Labs has a program for new
+developers to learn about Bitcoin and Lightning Protocol development.  So, all
+of those resources are online too, so you could take a look at
+learning.chaincode.com, for example, if you are looking for more material too.
+
+**EddieMBTC**: Could you please repeat the last link, learning.what?
+
+**Mark Erhardt**: Chaincode is my employer; Chaincode as in blockchain chain,
+and code as in source code, so chaincode.com, and learning, like learning a new
+idea.
+
+**EddieMBTC**: Got it, I just got it, thank you very much.
+
+**Mark Erhardt**: Okay, cool, super.  Thank you for your question.
+
+**Mike Schmidt**: I would echo those resources.  The PR Review Club is a very
+approachable way, if you want to participate or not.  You can just kind of sit
+in and see what folks are talking about when they're actually reviewing changes
+to Bitcoin.  And I think, over time, it peers into different pieces of the
+codebase and gets you familiar with what's going on with Bitcoin.  One thing
+that I would add is I think René on the Stack Exchange had a great answer in the
+last month about Lightning resources.  So, check on the Stack Exchange and look
+for a question about Lightning Resources, because there was a good response from
+René about that.  Okay, where were we?
+
+**Ruben Somsen**: Yeah, so maybe one thing to add about this.  So, we talked
+about whether you could remove UTXOs that are too low to spend, right?  And so
+one of the answers was, it would create a hard fork.  But it wouldn't create a
+hard fork if you created a soft fork that would disallow those outputs from
+being spent and everybody upgraded to that.  So theoretically, you could do it
+as a soft fork, but one that will be somewhat controversial in terms of removing
+things that people own, and not just those sats, but maybe like you said, Mike,
+it might be something else that it represents that isn't actually the satoshi
+itself.  And I think the second thing is that currently the UTXO set growth,
+while it is something that we certainly should keep in mind, it hasn't really
+grown to a degree where people are concerned about it, I would say.  So, it
+seems a bit overkill to consider something like that.  There's not really a
+problem that's being solved, at the moment at least.
+
+**Mike Schmidt**: Yeah, that makes sense.
+
+**Mark Erhardt**: Yeah, I think the Colored Coins argument is a very big point.
+There are maybe quite a few very small pieces of bitcoin that actually represent
+something else.  And, well there's only slightly over 83 million UTXOs, and we
+just learned that we can spend them all in three months, so 11,500 blocks.  So I
+think it's not growing over our head yet.
+
+**Ruben Somsen**: Yeah, and we even have alternative solutions, possible
+solutions.  I mean, they're not a guaranteed solution, but something like
+utreexo could change how we look at UTXO set growth, so that's another factor
+that is sort of hard to predict.  But once we run into that issue, it might not
+even be that reducing UTXO set is what we want.  We might just change how we
+process the data in its entirety.
+
+_Is there code in libsecp256k1 that should be moved to the Bitcoin Core codebase?_
+
+**Mike Schmidt**: Next Stack Exchange question was about libsecp, if there's
+pieces of that code that should just move into Bitcoin Core, since Bitcoin Core
+is using that?  And while the answer was fairly straightforward, which is
+anything that involves operations on private or public keys is within scope of
+libsecp and we're fans of modularization, part of the reason I put this question
+in was that it gives us an opportunity to link to libbitcoinkernel as well as
+the process separation projects, which I think is useful for folks to be aware
+of, that there are efforts underway to further modularize the codebase and prune
+things that may not be needed in Core into their own different processes or
+projects.  Any comments on that, Murch or Ruben?
+
+**Ruben Somsen**: It speaks for itself.
+
+**Mark Erhardt**: Yeah, it pretty much speaks for itself.  I think libsecp is a
+fairly targeted small package and it has an extremely high review standard.  It
+doesn't change a lot either.  It's mostly just cryptographic stuff.  I think
+it's very well that it is separated out of Bitcoin Core.
+
+_Mining stale low-difficulty blocks as a DoS attack_
+
+**Mike Schmidt**: The last question here about a potential attack, using
+low-difficulty blocks that are hard to validate because they have a lot of
+scripts, or they're intensive to validate from a computational perspective.  And
+so the question is about how are those sorts of attacks mitigated if someone
+creates a low-difficulty chain with a bunch of stuff that's hard to process?
+And there's a couple of different ways that that has been mitigated over the
+years.  My understanding is the most recent one is this nMinimumChainWork, which
+is a parameter that you can either set via the RPC flag, or it's also coded into
+the Bitcoin Core software as part of the release process, some recent block, and
+the associated work is actually put into the code as sort of a check.  And so,
+if you have somebody who's trying to forge a bunch of blocks with a bunch of
+garbage in it, you can just check, does this have anywhere near the amount of
+work that I am expecting the Bitcoin blockchain to have?  And if not, you can
+not download the blocks associated with that particular spoofed chain.
+
+**Mark Erhardt**: Yeah, so as you all know, Bitcoin uses proof of work and it
+has done so to a really huge degree.  And in order to properly attack any node,
+you would have to sort of sybil them off of the network so they don't hear about
+the actual blockchain.  And then you would have to feed them a huge blockchain
+of headers, at least, to even keep them interested.  Because a full node that
+tries to catch up with the network, it doesn't actually load all the blocks at
+all until it has verified the header chain.  So, it will get the whole header
+chain up to the best chain tips that it has heard about, and just from the
+headers, it can check whether they form a valid chain and whether they fulfill
+the difficulty criteria.
+
+So, the nMinimumChainWork is basically just a sanity check.  If whatever you
+have perceived as the best chain tip falls short in the total work than the
+nMinimumChainWork, which we set back a few months before the release, then you
+don't even have to look at it, because it obviously must be fake, or you haven't
+seen the best chain yet.
+
+**Mike Schmidt**: I think under the release and release candidates, to me
+there's nothing worth talking about.  I think keeping this Space to an hour
+would make sense, which would give us six minutes more, and I don't think these
+RCs are worthy of that at this time.
+
+_Bitcoin Core #25351_
+
+Bitcoin Core #25351 is a PR that's been merged that fixes a bug that in which
+when you import a descriptor or an address or key, if it's watch-only or if it's
+a private key or descriptor to a wallet, if there's transactions that are in the
+mempool associated with those keys or addresses, they won't be found if they're
+in the mempool at the time of importing.  The rescan only goes to the blocks,
+which I actually did not know that.  So, this PR fixes that by not requiring you
+to restart, to rescan; it'll look in the mempool as well.  Murch, I think you
+did the writeup for this particular PR; is that directionally correct?
+
+**Mark Erhardt**: Yeah, that's correct, both of them!
+
+**Mike Schmidt**: Okay.  Anything you want to add there?  Any good tidbits you
+found writing that up?
+
+**Mark Erhardt**: Actually, I was surprised that this issue existed.  It's good
+that it's fixed.  I'm still pondering whether or not it would fix itself once a
+transaction gets included in the block.  But I think since a full node always
+validates transactions when they first see them, I wonder whether it would just
+miss that transaction even when it gets confirmed and corresponds to the wallet,
+because it would have assumed that the check had been done earlier.  So if
+somebody knows that, I'd be curious to learn more about that, actually.
+
+**Mike Schmidt**: I don't know firsthand, but just having looked into that in
+preparation for this chat, it did look like that it wouldn't be caught, and that
+it actually did require this fix.  So I don't think being in a block triggered
+anything that then credited you that amount, for example.  So, yeah, I would
+agree.  I was like, "Oh, this is interesting that this still exists", and I
+think that the original issue was from over two years ago as well.  So, glad we
+got it fixed.
+
+_Core Lightning #5370_
+
+The next PR here is for Core Lightning (CLN) and it talks about moving the
+commando plugin as a built-in part of CLN.  And commando is a feature that
+allows a node to receive commands to be executed on that node from authorized
+peers using Lightning messages.  So, I could have in theory two nodes, one that
+has provided some authentication rune and is able to execute commands on the
+other Lightning node, because there's certain permissions that can be given to
+that rune, or that sort of macaroon rune, so that I can execute certain commands
+on the remote node or however the use case is there.  I don't know if
+Seardsalmon wants to talk about this particular PR, but I'll give you the
+speaker option if you want to jump in and talk about that.  Murch, do you have
+any thoughts on commando and the use cases that it enables?  I'm not
+super-familiar with what this would enable, the motivation behind it.  I think
+it's interesting, but I'm just not familiar enough with that space and other use
+cases.
+
+**Mark Erhardt**: I must admit I was super-into Lightning at the very beginning
+of it, but it just grew over my head and I'm more focused on Bitcoin stuff than
+Lightning stuff specifically.  I think that it might be interesting, if you run
+multiple nodes, to have the ability to prompt a channel rebalancing or even to
+have a thin client that is unable to send from a main client when it comes
+online.  And since all the communication between the two nodes would run in
+band, it would be maybe a convenient and private way to have this remote access
+to your main Lightning node.  But honestly, somebody else can probably tell us
+more.
+
+**Mike Schmidt**: I don't know if we have anybody on the call for that.
+
+**Ruben Somsen**: Yeah, I'm not a Lightning guy either, so it's hard to add
+anything to this.
+
+_BOLTs #1001_
+
+**Mike Schmidt**: The last PR here is a fairly simple one, just changing the
+BOLTs to put a timeout in change of policies to ten minutes.  So, if I change
+some payment forwarding policy on my node, I will continue to accept payments
+that violate that policy that were in line with the previous policy for ten
+minutes while the changes in my policy propagate the network, which seems pretty
+reasonable and straightforward to me.
+
+Anybody have any questions about anything that we've talked about today, or
+comments on the newsletter, content in general, or questions in general?  Great.
+
+**Mark Erhardt**: One last thing, maybe.  I just posted the links that I
+promised to Eddie, and you can find them on the original Optech tweet that
+announced this Spaces, and we have, yeah, just as I said, a link to the resource
+list that René posted, the learning.chaincode.com and Bitcoin Core Reviews.
+
+**Mike Schmidt**: Yeah, and if you're interested in this sort of thing, the next
+Bitcoin Core PR Review Club is actually happening one hour from now, so it's a
+good opportunity to jump in and explore the Bitcoin codebase.
+
+**Mark Erhardt**: Also, let us know whether you enjoyed this and whether we
+should ever, ever do this again.  Maybe just respond to our tweet on that
+announcement.
+
+**Mike Schmidt**: Yeah, feedback would definitely be helpful and appreciated,
+Twitter, email, wherever.  I see some hearts, so that's good feedback.  All
+right guys, thanks for your time, thanks for your interest in Bitcoin
+open-source work and Optech, and maybe we'll see you next week.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+**Ruben Somsen**: Bye guys.
+
+**Mike Schmidt**: Thanks Ruben for joining, thanks Murch for joining and
+supporting.
+
+**Ruben Somsen**: No problem.
+
+**Mike Schmidt**: Have a good day everybody.
+
+**Mark Erhardt**: Bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-08-03-newsletter-recap.md b/_posts/en/podcast/2022-08-03-newsletter-recap.md
new file mode 100644
index 0000000000..2b8fddf7ff
--- /dev/null
+++ b/_posts/en/podcast/2022-08-03-newsletter-recap.md
@@ -0,0 +1,492 @@
+---
+title: 'Bitcoin Optech Newsletter #211 Recap Podcast'
+permalink: /en/podcast/2022/08/03/
+reference: /en/newsletters/2022/08/03/
+name: 2022-08-03-recap
+slug: 2022-08-03-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Andrew Chow and Rodolfo Novak to discuss [Newsletter #211]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-2/349456327-22050-1-e86d07236edf8.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: All right, well, let's do some quick introductions and jump
+into Newsletter #211.  So, I'm Mike Schmidt, I'm a contributor at Optech, and I
+also run Brink, which is a not-for-profit funding Bitcoin developers.  Murch, do
+you want to introduce yourself real quick?
+
+**Mark Erhardt**: Sure.  Hi, I'm Murch, I work at Chaincode Labs.  I co-host the
+New York BitDevs, and I'm a moderator on Bitcoin Stack Exchange.  I try to
+contribute to various projects in this space.
+
+**Mike Schmidt**: Andrew, you want to give a little introduction for folks who
+don't already know who you are?
+
+**Andrew Chow**: Yeah, I'm Andrew, I am an engineer at Blockstream, and I work
+on Bitcoin Core mostly in the wallet.
+
+_Multiple derivation path descriptors_
+
+**Mike Schmidt**: Excellent.  Well, the reason that we wanted to have Andrew on
+this week was that our news item here is about a mailing list post and a
+proposed BIP.  I'll take a quick crack at a high-level summary and then, Andrew,
+I'd like you to expand on it, and then I have a couple of questions and a few
+discussion items we can have about the BIP.  So, my understanding is the
+proposed BIP is to add some functionality, essentially augmenting BIP380, which
+specifies script descriptors, and allowing those script descriptors to -- you
+can essentially specify multiple derivation paths in a single descriptor as
+opposed to having multiple descriptors that largely duplicate the same
+information.  I guess the canonical use case is a receive address or a set of
+receive addresses and then a descriptor for change addresses.  So, this
+simplifies that common use case as well as eliminating a lot of duplication.  Is
+that directionally correct, Andrew; do you want to elaborate on that a bit?
+
+**Andrew Chow**: Yeah, that's basically correct.  So, the problem is basically,
+people were using descriptor wallets and they realized that in order to make a
+backup of their wallet, if they're using a really simple one that just has one
+set of keys and one script type, they would still have to have two descriptors,
+one for receiving, one for change, and these descriptors would be identical
+except for one derivation path element.  And so, someone a while back requested
+a way to represent both of those in one descriptor, and so that's what this
+proposed BIP does.  It's a new syntax in the descriptor derivation path thing
+that allows you to specify any number of elements of path indexes that can go in
+that space.  And it just expands into a bunch of descriptors of each one having
+a different element in that space.
+
+**Mike Schmidt**: What was the origin of that of that request?  I missed that
+part that somebody had requested this feature.
+
+**Andrew Chow**: This was requested probably a year-and-a-half or two years ago
+or something.  And I believe it was from Craig Raw with Sparrow wallet.  I think
+he was the first one that asked this, maybe someone else did, I don't remember.
+But after that happened, I had opened a PR to Bitcoin Core to add it, and there
+had been some discussion on the actual syntax to use, and Sparrow was the first
+one to start using it long before the BIP existed.  So, there's been a PR open
+at the core for like a year, and then only recently have I decided to finally
+write a BIP for it.
+
+**Mike Schmidt**: Gotcha.  And so, the BIP seems to specify more generally a
+syntax for allowing multiple path descriptors, it's not just a receive and
+change specification.  Is that right?  And I know there's some discussion on the
+mailing list about that.  It seems like you're proposing something more
+generalized, but also if there is a case of two path descriptors, that you sort
+of treat it like receive and change, but there could potentially be three path
+descriptors or four or five.
+
+**Andrew Chow**: Yeah.  So, the original spec was just two for receive and
+change, but some people have requested that it be a bit more general to allow
+any number.  So, you could have three, four, five, however many you want.  And I
+think the main thing now is just going to be that we interpret two as the first
+is received, the second is changed, and then with any more than that, we're not
+going to interpret what each descriptor should be used for until some future
+specification that needs those extra descriptors comes along.  So, I think that
+was Dimitri's suggestion, that we should only have two have a specific meaning;
+anything else does not have any meaning, but can still be parsed, still becomes
+a bunch of descriptors, just no specific use case yet.
+
+**Mike Schmidt**: So, how do you think about that?  Because you could just
+specify the BIP for the two, and this is how it should be treated; and then when
+someone comes along for three, or whatever, I guess they could propose a BIP
+that specifies how those should be handled in theory.  Although there could be
+competing use cases for a different number of path derivations, I suppose.  But
+I guess this is sort of two in one: one is the syntax to specify path
+descriptors; and then a second portion of it is specifying how you should treat
+two path descriptors.  I guess, how do you think about restricting it just to
+the two versus allowing it to support many and unspecified behavior for those?
+
+**Andrew Chow**: So, the general ethos with descriptors, I would say, is to be
+really generic.  So, we can allow a lot of things to happen, we can allow the
+user to do whatever they want.  And so under that ethos, it seems reasonable
+that you should allow a descriptor to have a ton of multipath specifiers.  So,
+the original idea was to be extremely generic where any of the path elements
+could have a multipath specifier, but this is actually completely impractical
+because it's a combinatorial explosion there, so then we limit it to just one.
+And with just one, it's still reasonable to have any number of these in the
+multipath specifier.  So, I went with being a bit more generic than restricting
+to two and allowing however many because it only grows linearly instead of
+exponentially.
+
+The idea is that a descriptor allows you to watch and spend for the addresses
+that it specifies.  So, even when there is no meaning assigned to more than two
+multipath descriptors, even when there's no meaning assigned to those other
+descriptors, a wallet today, if it implemented the spec, would still be able to
+watch for all the coins sent to those addresses, would still be able to generate
+those addresses, would still be able to spend them.  So, even if a meaning is
+assigned in the future, it's not necessarily breaking anything.  Like, a future
+meaning would kind of be a soft fork; it's restricting what you can use these
+for, rather than saying, "Here's a new type of descriptor that we need to add".
+
+**Mark Erhardt**: I think what's really interesting here is, it's a generic way
+of being able to make everyone that implements the spec be able to recover all
+the coins that were sent to all paths.  Even if they only understand the first
+two to have a specific meaning, you will generally be able to recover your
+coins, spend them, and then, yeah, as Andy said, it's sort of soft forking in
+more meaning later, but starting very generic at first.  And maybe to just give
+an example, so some services have started allowing their users to set one
+specific derivation, or to hand over an extended public key, so that when they
+withdraw they automatically always use a new address.  They still share this
+information with the service of course, and the service will be able to derive
+all the addresses in that chain, but nobody else learns because they don't reuse
+addresses.  And by having the ability to have multiple descriptors in a wallet,
+you can have your generic receive addresses, your change addresses, and then
+such paths, extended public keys, that you use for specific services, for
+example.
+
+**Andrew Chow**: Right, that's the general idea around behind having more than
+just two paths.
+
+**Mike Schmidt**: So currently, this would be done just essentially copying and
+pasting the original descriptor and changing the derivation path, so you'd have
+duplication of a lot of that same information; for descriptor one, or descriptor
+zero, which would be receive addresses, and copy and paste that again, and
+change the derivation path for descriptor two, or the second descriptor, which
+would be the change.  That doesn't sound so bad, Andrew.  So, what are some
+other maybe reasons why this copying and pasting is bad, or this duplication of
+these descriptors and just tweaking the derivation path is bad; are there
+considerations for hardware devices, et cetera?
+
+**Andrew Chow**: Well, I think there's two reasons.  One is for users.  So, when
+a user exports their wallet or something and they get a descriptor back, they
+may not realize that they actually need to get two descriptors back, not just
+one, because if they don't get the change descriptor, then now they're missing
+all their change funds and that's bad.  So, there's kind of a usability aspect
+where it's confusing if the user gets two things back, when in their head they
+think it should be one because users are often not aware of the whole change
+thing.
+
+The second part is that when you have more complicated descriptors, it can get
+pretty unwieldy.  So, the simple example is just a multisig.  When you do
+multisigs, you want all the participants to also be using the change and receive
+paths.  So now, every single key in the multisig has to have this derivation
+path changed, you have to make sure that each one is changed.  And then if
+you're copying a multisig descriptor, they can go up to n of 20, 15, 20,
+something like that. and those can be pretty big.  So, it's still not that
+simple.  And with miniscript, because miniscript is just an extension of
+descriptors, miniscript you have way more complicated policies with tons of
+keys, and whatever.  And all of those, you might also want to have the change
+and receive path.  And so, it can get even crazier when you add in miniscript to
+this.
+
+So, having the syntax just to do all of that in one descriptor is a lot easier
+and a lot simpler when we account for all the other cool things that you can do
+with descriptors.
+
+**Mike Schmidt**: That makes sense.  Are there any strong, valid objections to
+this?  Do you expect that there would be any sort of pushback here, or is this
+going to be smooth sailing for adoption, since there actually is already
+seemingly some adoption from some of the Sparrow folks?
+
+**Andrew Chow**: I expect that it will be pretty smooth sailing.  It's still a
+pretty small change, and I intentionally chose characters that were not being
+used anywhere else in descriptors so that implementing it would be super-easy.
+And yeah, I've spoken with all the people who work on miniscript, like Andrew
+Poelstra, Pieter Wuille, and they all seem fine, or at least ambivalent towards
+it, so I don't think there will be any blockers on this.
+
+**Mike Schmidt**: When you're thinking about a change like this, or I guess an
+enhancement to a spec in which potentially multiple software vendors and
+organizations would want to buy in or opine on it, is the place to have that
+discussion the Bitcoin-Dev mailing list, or do you also reach out in other group
+chats or email lists, or individually to wallet developers to socialize these
+sorts of ideas?
+
+**Andrew Chow**: I think the Bitcoin-Dev mailing list is the primary place for
+this kind of discussion.  And personally, I do reach out to some people.  So for
+example, Ledger uses a slightly different syntax.  They invented their own
+different syntax to do change and receiving, because they needed to have this
+too.  So, I've reached out to the people at Ledger that implemented this and
+told them about the spec and the proposed syntax so that they're aware of it,
+and then they can start implementing it.  So, I mean for me it's Bitcoin-Dev
+mailing list, and then also talking to specific people that I know who were
+interested in this change.
+
+**Mike Schmidt**: It sounds like, from what you mentioned, since some of the
+motivation here was from the Sparrow wallet team, that they already have a
+similar syntax.  Now, I saw Pavel from SatoshiLabs also saying that they've been
+using this for quite some time in Trezor in production.  Do you have an idea;
+are they using that same syntax that Sparrow's using that you've also proposed,
+or are they using a separate syntax from what is in the BIP?
+
+**Andrew Chow**: I think they're using the same one, because they're both based
+on the PR to Core that I wrote a while back, and that uses the same syntax.  So,
+I think they're all just using the same thing, which is great, because that
+means they're already compatible.
+
+**Mike Schmidt**: Would it have been, I don't know if this happened or not, but
+you mentioned that there was a different syntax proposed by the Ledger folks and
+that they're potentially using that in the wallet space; since there's so many
+different softwares and vendors, should they have brought that to the mailing
+list or should they have discussed on your previous PR their syntax or, I mean
+obviously they have the full right to go ahead and write their software as they
+wish, but it would seem like now they've sort of caused a bit of an issue for
+themselves?  I'm just wondering if you would encourage folks working on some of
+that spec-type stuff to surface those discussions a bit sooner.
+
+**Andrew Chow**: Yeah, so I would say that people who are working on specs that
+aren't fully complete to be a little cautious, and if they're adding something
+new, they should probably propose it to the mailing list.  But I know that for
+Ledger specifically, it's not really a problem for them, and this change is
+simple enough that it is just a drop-in replacement and they can add some code
+to deal with both ways of doing it.  So, it's not that much of a problem.  But
+yeah, in general, I am of the opinion that adding spec changes or adding your
+own changes to an existing specification should be something that goes on the
+mailing list, especially when it's something that will be external, so when
+other developers will see it or when users will see it.  But I also know that
+several wallets don't do this, and even in Bitcoin Core, we kind of didn't do
+it.  Descriptors was implemented in Core long before the BIPs were written.  So,
+it's something that we should aspire to do.
+
+**Mike Schmidt**: Speaking of wallet vendors and developers, Rodolfo, I see that
+you've joined us.  I invited you to speak.  If you're not in the middle of
+something, feel free to opine on some of this.  Murch, any other ways we could
+explore this topic that you think would be valuable?
+
+**Mark Erhardt**: I think that maybe it's important to point out that it's been
+a very long use that you have these two paths and I think this is this is all
+pretty straightforward and expected, and it just makes the backups more powerful
+and as Andy said, it keeps everything in one place so you have a single item
+that backs up the whole wallet.  So, I think we've mostly covered it.  I see
+that Rodolfo is up here now.
+
+**Rodolfo Novak**: Hey guys, I am driving in a location that may be bad cell
+signal, so if I drop, I drop, but if I can contribute anything, let me know.
+
+**Mike Schmidt**: What is a Coldcard's take on multiple-derivation-path
+descriptors and the BIP?
+
+**Rodolfo Novak**: Yeah, so I haven't looked too much into it but generally
+speaking, if it's not something that breaks too much what we do and how we do
+things, we tend to integrate them, especially if they become a BIP.  Unless it's
+something we want to do, we tend to not integrate things that are not BIPs yet,
+just because it's mostly about not doing things that we have to redo after,
+because the install base is quite large now, so that can be a problem.  We don't
+want to have to have users update the software if they don't have to.  But yeah,
+I mean it will be nice.  I think even with the current version, people have
+stopped having issues with recovery.  I'd say since we all moved to PSBTs and we
+had the earlier versions of descriptors, although we don't find that most users
+use descriptors at all, although it's been in Coldcard for quite some time now,
+I think that a lot of the issues have greatly dismissed and we can see that on
+support.  Hardly ever we get an issue where somebody doesn't have the paths.  I
+think it's attributed to the fact that paths are now mostly standard between
+wallets, and the biggest install base for desktop wallets seem to be Electrum
+and Sparrow, and those two share the same defaults.  So, I think it's just how
+the cards fell on the table, more than original design.
+
+**Mike Schmidt**: Andrew, any comments on any of that?
+
+**Andrew Chow**: No, not really.  Well, the derivation patterns is one thing,
+but still the other thing that is important is the address types, which
+descriptors covers but BIP39 doesn't and BIT32 doesn't.  So, descriptors does
+fill in that gap, but also there are default types for certain derivation paths,
+so it also doesn't matter.  And because everyone uses the same defaults, it's
+not a huge problem currently.
+
+**Rodolfo Novak**: Yeah, that's exactly what happened.  Since segwit native
+became the default in all wallets, the support tickets or user requests or any
+issues really completely disappeared.  We do not have users ever asking for help
+with any of this stuff anymore.
+
+**Mark Erhardt**: That's awesome, I'm glad to hear that.
+
+**Mike Schmidt**: Yeah, I'm glad we're moving ahead as an industry.  I don't
+envy a lot of the challenges that you folks on the wallet side run into, but it
+sounds like things are coming together in the ecosystem naturally, so, that's
+good.
+
+**Mark Erhardt**: Also, maybe one more comment.  I think it's really nice that
+we have multiple paths, because for one, I know that some enterprise businesses
+use more than two derivation paths.  They have a single shared secret, and then
+they add more paths for each output type.  And now with the standard, they'll be
+able to represent their derivation paths in the same way as everybody else.  So,
+it kind of ties back alternative standards into one big thing.
+
+**Mike Schmidt**: Should we move on from the news, Murch?
+
+**Mark Erhardt**: Yes.
+
+_Core Lightning #5441_
+
+**Mike Schmidt**: So, we're just going to continue through the Optech Newsletter
+#211, and under Notable code and documentation changes, there is a Core
+Lightning #5441, which updates hsmtool to make it easier to check a BIP39
+passphrase against HD seed used by Core Lightning's (CLN's) internal wallet.
+And that PR seems pretty straightforward.  It essentially gives the user a way
+to check that the secret is the correct one, the one that you have.  I don't
+have too much familiarity with that tool or that use case, but it seems pretty
+straightforward.  Anybody have a comment on that?
+
+**Mark Erhardt**: Maybe a little bit.  So, one of the problems with Lightning
+is, of course, just backing up the regular key material.  But the other bigger
+problem is updating the channel states for open Hash Time Locked Contracts
+(HTLCs), and so this is strictly under, just make sure that we can check what
+key we have, and the backup of a Lightning wallet is still a lot more complex
+with the moving parts from the channel state.
+
+_Eclair #2253_
+
+**Mike Schmidt**: The next relevant PR here is Eclair #2253, which adds support
+for relaying blinded payments, and that's specified in BOLTs #765.  And so,
+Eclair previously had support for onion messages that was opt-in, and this was
+about nine months ago, but they did not have support for route blinding, and so
+this PR augments that support to add blinded payments, I think also commonly
+referred to as rendez-vous routing, or at least previously was.  Murch, any
+thoughts on blinded payments?
+
+**Mark Erhardt**: Yeah, maybe just a small recap.  The idea here is, in
+Lightning, the sender already has pretty good privacy.  They construct the
+route, they package everything up in onions, and the receiver only gets the last
+layer of the onion after all the other layers have been peeled back, and
+obviously all the forwarders only see the one stage of the onion before
+forwarding the remainder to the next hub.  This is specifically about receiver
+privacy.  So, if you want to receive a payment on LN, you basically can
+construct the last few hops on the innermost parts of the onion before you send
+out your payment request, and then the sender will basically use this kernel of
+the onion to put the other layers around, and they don't see the last few hops.
+So, the receiver will still get paid, but the receiver decided the last few
+hops, and the sender never knows what the last few hops were.  So, they don't
+actually necessarily know who they paid and what node ID it was and what
+channels got used.
+
+**Mike Schmidt**: Yeah, that's a great explanation and great clarification.
+Yeah, thank you, Murch.
+
+_LDK #1519_
+
+The next item here is LDK #1519, which is a change that the htlc_maximum_msat
+field, during channel update messages, will be required, and it sounds like most
+implementations are already doing that, even though it looks like the BOLTs that
+specifies this, #996, is still -- there's a PR to BOLT7 which is BOLTs #996
+which is still open, but it sounds like most implementations are already
+including that field and that would just make it required.  My understanding is
+that this just simplifies the message parsing on the client side by requiring
+that field there.  Murch, I don't know if you have any other background on the
+motivation for that.
+
+**Mark Erhardt**: Yeah, I got to write the recap when we talked about that
+recently, so I looked a little bit into what this field does.  What this field
+does is it specifies how much money a single HTLC can lock up in the channel, so
+it gives an upper bound on the individual payment that can be forwarded.  And
+while that was an optional field before, I read in one of these PRs that
+something like 99% of all channel updates already sent this update.  So, why LDK
+especially is proposing to introduce this field as mandatory is, they want to
+use it as a stand-in for the maximum channel capacity that can be used in either
+way across multiple HTLCs.
+
+So, the idea is if you don't allow the whole channel balance to be utilized at
+the same time and locked up in HTLCs, it'll be hard for probing attacks to find
+out where the capacity sits in the channel.  Specifically, if you make the
+maximum capacity that can be locked up in HTLCs less than half of the channel
+balance, they can only find out where the channel balance is sitting by probing
+from both sides, and only if it's less than the maximum on one of those two
+sides.  So, yeah, basically this is just an upper bound for a single payment,
+but the idea is to get better privacy against probing attacks.
+
+**Mike Schmidt**: Makes sense.  Rodolfo or Andrew, if you have any comments on
+any of these PRs, feel free to jump in.  I know we were talking more about
+wallets and descriptors before, but you don't have to stay silent if you got
+something to say.
+
+_Rust Bitcoin #994_
+
+The last two PRs are both for Rust Bitcoin.  One is related to LockTime and one
+is related to compact blocks.  So, the LockTime type being added to Rust Bitcoin
+can be used with nLockTime as well as essentially BIP65 fields.  I'm not sure if
+everybody is familiar with LockTime.  Maybe, Murch, you can give a bit of an
+overview of the LockTime options, as well as what Rust Bitcoin is doing to add
+LockTime, if you're familiar?
+
+**Mark Erhardt**: Andy might be able to help out with this one too, but
+generally LockTime allows you to encumber a transaction so that it only becomes
+valid at some point in the future.  If you specify a LockTime that is below a
+certain value, it refers to a height, and that means that at that height, the
+transaction can be included in the block and it becomes valid to be relayed on
+the network at one less height.  So, you cannot send it before -- well, if you
+put it to 100, it can be included in block 100 and can be relayed after block 99
+is found.
+
+The other way of using the LockTime field specifies a Unix epoch time, and then
+the number is interpreted as seconds after 1970, I believe, and I think it's a
+few hours of window before that that you're allowed to relay and put it into a
+block to account for bad timestamps on servers, and stuff like that.  Yeah, so
+where this is used is, for example, in LN and so forth, we use LockTimes to --
+actually, I don't know where I'm going with this.  But yeah, LockTimes are
+useful to build cool smart contracts.
+
+**Mike Schmidt**: Andrew anything to add on LockTimes?
+
+**Andrew Chow**: No, I suspect this may be related to miniscript because I know
+Rust miniscript uses Rust Bitcoin, and miniscript allows you to do LockTime
+stuff, so this might be added because of that.
+
+**Mike Schmidt**: Oh, it's sort of like a prerequisite to adding that to
+miniscript, then?
+
+**Andrew Chow**: Possibly.
+
+**Mike Schmidt**: Okay.
+
+**Andrew Chow**: I'm not sure, I haven't actually looked at it.  But I mean, I'm
+surprised that Rust Bitcoin didn't have LockTime stuff in there but also, okay,
+I mean the second sentence on the PR says, "For example usage in
+rust-miniscript".  So, I'm guessing this is back-porting something out of
+miniscript.
+
+_Rust Bitcoin #1088_
+
+**Mike Schmidt**: That makes sense, yeah.  The last PR here is Rust Bitcoin
+#1088, which is essentially similar, adding capabilities for compact blocks.
+So, the idea behind compact blocks is that instead of relaying a block full of
+transactions that potentially your peer already knows, you can essentially send
+that block without having complete copies of those transactions.  So, if your
+peer already has those transactions in their mempool from being relayed
+previously, you don't need to download those transactions again.  So, it
+essentially makes block relay a lot faster to your peers and saves bandwidth and
+it's all good.  And that's been around for a while now, and it sounds like this
+is another PR to Rust Bitcoin in which they're adding at least some of the
+initial structures to allow for compact blocks and the creation of a compact
+block.
+
+**Mark Erhardt**: Yeah, I guess maybe.  So, this was proposed in 2016 and the
+idea is, as you said, to only relay transactions once.  And why only once?
+Well, a full node already will gossip about unconfirmed transactions they hear
+about and put them in their mempool, and of course miners then build the blocks
+from their own mempools.  So, most nodes will have seen most of the unconfirmed
+transactions before they're included in blocks.  And when they first see the
+transaction, they need to verify already whether the transaction is valid to be
+included in a block at that point, so they have done most of the verification
+work.  The only step that misses is, they will have to check in the block itself
+whether the block is composed of only transactions that are valid in
+combination.
+
+What the compact block does is, it basically gives you only the ingredient list
+of the block with short txids and just a list of transactions.  There was an
+extension proposed a long time ago that it would automatically also send the
+last five or so transactions that the node that was learning about the block
+itself didn't have yet, because it would assume that its peers might not have
+heard about those transactions either yet.  But so far, I think that's never
+been implemented in any of the whole node software that supports compact blocks.
+So, yeah, by having verified already the transaction when they first got
+gossiped, they can skip a lot of the transaction verification when they get the
+compact block announcement because they already know that they validated the
+transaction, and it actually reduces the amount of data that gets sent over the
+wire to announce a new block by something like 90%, 95%, which makes block relay
+a lot faster and cheaper.
+
+**Mike Schmidt**: Great.  Well, thanks everybody for joining.  I think I marked
+this space as recorded, so feel free to share that out if you thought it was
+valuable and that other folks would be interested.  I think last week we had a
+couple hundred listen live total, and then a couple hundred more listened to the
+recordings, at least last I checked.  So, I'm glad some folks are getting value
+out of this, and we'll do another one next week, and we'll see you all then.
+
+**Mark Erhardt**: All right, thanks for joining.  Bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-08-11-newsletter-recap.md b/_posts/en/podcast/2022-08-11-newsletter-recap.md
new file mode 100644
index 0000000000..e256e82cdf
--- /dev/null
+++ b/_posts/en/podcast/2022-08-11-newsletter-recap.md
@@ -0,0 +1,843 @@
+---
+title: 'Bitcoin Optech Newsletter #212 Recap Podcast'
+permalink: /en/podcast/2022/08/11/
+reference: /en/newsletters/2022/08/10/
+name: 2022-08-11-recap
+slug: 2022-08-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Peter Todd, Larry Ruane, and Gloria Zhao to discuss [Newsletter #212]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-2/349449898-22050-1-7a7417e84c9d3.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: We are going to review the Bitcoin Optech Newsletter #212 and
+we have one main news item for this week and our special segment.  I'm not sure
+if people follow along, but we do have once-a-month segments; one of those this
+week is the PR Review Club, and Larry actually did the writeup this month, and
+we'll be taking over that moving forward; and we also have special segments for
+Client and service updates, which is notable technical updates to software using
+scaling or new Bitcoin technology, and we note those with links; and then
+there's also the monthly Stack Exchange section that is another segment that we
+do monthly, where we go over popular Q&A from the Bitcoin Stack Exchange.  So,
+this week is the review club.
+
+_Lowering the default minimum transaction relay feerate_
+
+So, I think we can just jump in with our news item here, which is the topic of
+lowering the default minimum transaction relay feerate.  And we brought on Peter
+Todd, who has been contributing to that discussion on the mailing list in this
+most current iteration of the discussion.  Perhaps it also makes sense, since we
+may have some new listeners, that everybody sort of provides a quick
+introduction.  So, I am Mike Schmidt, I contribute to Bitcoin Optech, and I also
+am the Executive Director at Brink, where we fund Bitcoin open-source
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I help educate people about Bitcoin online and
+I work at Chaincode Labs.  I write for the Optech Newsletter sometimes.
+
+**Mike Schmidt**: Peter, do you want to introduce yourself?
+
+**Peter Todd**: Yeah, I'm Peter Todd, I've been involved in Bitcoin in various
+ways for years now and used to do a fair amount of Core development as well,
+though I haven't actually contributed to the codebase for a while.  And also,
+worked as a consultant in various stuff related to consensus.
+
+**Mike Schmidt**: Excellent.  Larry, do you want to introduce yourself?
+
+**Larry Ruane**: Hi, I'm Larry Ruane, and I work on Bitcoin Core, mostly doing
+reviews on a grant from Brink.
+
+**Mike Schmidt**: Excellent.
+
+**Mark Erhardt**: How about we start with a short overview for the minimum
+feerate, like what is it and what does it mean in the first place, before we
+talk about changing it?
+
+**Mike Schmidt**: Yeah, I think that is a good place to start and I think that
+there was some mixing of terminology, which I think might be good to clarify as
+well.  So, maybe I can take the 101 summary and then we can jump into a little
+bit more depth there.  So, yeah, the discussion here is about transaction relay
+feerate.  So, if I am crafting a transaction and I want to broadcast that, I
+need to make sure that I have peers that will relay that transaction.  And one
+of the factors in consideration of whether or not a peer will accept and relay a
+transaction is the minimum feerate, and that's the minimum relay feerate, which
+is currently 1 satoshi per vbyte (sat/vB).  So, if for whatever reason I have a
+transaction whose feerate is, let's say, half of a satoshi, then what will
+happen on the network currently is most folks have the default, which is 1
+sat/vB, and they will not relay that transaction.  So, if I was doing that to
+attempt to get a low fee transaction confirmed, the likelihood of that being
+propagated in the current topology of the network would be low.
+
+We've actually had, I think, I don't know if it was an exchange or wallet
+software, that was incorrectly calculating the feerate and ended up in certain
+situations having something just under 1 sat/vB in the past, and those
+transactions weren't being relayed or confirmed.  And so, due to some
+miscalculation on some of the software side, those transactions weren't going
+through as estimated.  And I want to distinguish the relay feerate with the dust
+limit, and I don't recall the exact numbers for the different output types on
+dust limit, but you could in theory have a 10-bitcoin-denominated transaction
+that doesn't get relayed due to the feerate.  And so, that can happen with large
+amounts as well as small amounts, whereas the dust limit is more about the
+actual size, the amount of bitcoin in the transaction, as opposed to the feerate
+being paid by the transaction.  So, Murch?
+
+**Peter Todd**: I mean, maybe just to explain it quickly, the idea of the dust
+limit is to forbid the creation of outputs that would be unprofitable to go
+spend in the future, because they're just so small that the fees necessary to
+spend them is unlikely to be worth it.
+
+**Mike Schmidt**: Yes, exactly.
+
+**Mark Erhardt**: Yeah, the discard feerate is 3 sat/vB, so if a UTXO is so
+small that spending it would cost more than, yeah, I believe -- how do I explain
+this best?  If it costs 3 sat/vB to spend an input, and that's the size or value
+of the UTXO, the transaction will not be added to the mempool by standard
+Bitcoin Core nodes.  Yeah, one comment, maybe it's still on your overview.  The
+min relay transaction feerate is 1 sat/vB.  So, most nodes will actually not
+accept transactions to their mempool,  and also they learn about it and
+immediately drop it because it doesn't meet the minimum criteria to be added to
+the mempool.  And obviously, if they're not added to their mempool, they will
+not forward it to their peers either.
+
+Actually, there is a small amount of nodes that have lower min relay transaction
+feerates set, because it is a setting that you can change on startup of your
+node.  It is just that it seems apparent that no miners are mining anything
+below min relay transaction feerate.  I've looked at the block data a few times
+in the past and I could not find any transactions that were included that were
+below that feerate.  So, I think it's mostly stopped at the miner level where
+nobody is taking the transaction and putting it into blocks.
+
+**Peter Todd**: I mean, I believe you're somewhat incorrect there, because it
+looks like some miners at least mine zero fee transactions.  Those seem to be
+things that they generate internally to then do whatever they need to do for
+their business.  So, it may be true that no one mines any non-zero fee
+transactions with very low rates, because there's no way to get in there.  But
+it's a little hard to be sure about that, because of course no one's creating
+them either.
+
+**Mark Erhardt**: Okay, I'm noting specifically a discrepancy on the mempool
+charts, mempool monitors, that shows that there is, at times, 30 to 60 MB worth
+of transactions waiting with feerates below the min relay transaction feerate.
+And then there is, of course, the coinbase transactions that have zero fee
+usually, or not usually, I think there's no way for them to have a different
+feerate since they don't have an input.  And sometimes miners do include their
+own transactions, I would agree on that, but it's like if you look at it, I
+think the last figures I got were maybe one or two per day, which out of 350,000
+transactions per day is basically zero.
+
+**Peter Todd**: Yeah, I mean, it's certainly a trivial amount, although I would
+point out that because no one's really able to relay below min feerate
+transactions, it's quite possible some miners do in fact have their actual nodes
+set up that way, and there's just no realistic way to get transactions to there,
+and that's something that's quite unobservable to us, because the moment you
+diverge from commonly accepted relay policy, it just gets very difficult to get
+the transactions to the miners.
+
+**Mark Erhardt**: I have a slight disagree there, just because I do see on
+multiple mempool monitors and also from individuals that run with lower
+feerates, that they do end up getting transactions.  So, if miners were using
+those feerates and also had their border nodes configured to relay transactions
+at these low fees, I do think that we would see at least some blocks where
+currently with many blocks having extraneous space that is not being used, that
+include setup of transactions.  But I don't see any blocks where there's a
+significant number of these transactions at all.
+
+**Peter Todd**: But I want to say, the thing with mempool monitors is, just
+because these show up in a few different nodes doesn't mean that they have any
+way of propagating.  Because some of these mempool monitors, the way they work
+is they connect to a very large number of nodes at once, but that doesn't mean
+that those transactions will still be able to propagate from one to another.  I
+mean, I haven't actually done the exact math on this, but roughly speaking it's
+probably true that if, say, 1% of the Bitcoin nodes happen to go and use some
+non-standard policy, transactions will propagate reliably between those
+different nodes because there's just not enough interconnections.  The
+mathematical theory behind this is percolation theory, and it's a bit complex,
+like what thresholds are needed to propagate.  But essentially, the way
+percolation theory works is that below a certain threshold of interconnectivity,
+the ability of transactions to broadcast, well of anything to percolate through
+a network, goes to zero.  It's a very strict threshold.  You're either above the
+threshold where things would propagate or you're below it.
+
+**Mark Erhardt**: I have more comments on that, but let's take it elsewhere.  I
+think that we've covered how it's difficult for the transaction to propagate in
+the first place, and there may or may not also be probably no miner that
+actually includes some at this point.  But what would be the advantages and
+disadvantages of reducing the feerate and how would that be achieved in the
+first place?  That's maybe another interesting topic that we should cut into.
+
+**Peter Todd**: Well, first let me just mention one thing that I think wasn't
+mentioned, which is the minimum relay feerate, there's actually two versions of
+it, right?  One is the absolute minimum that any node will allow, which is sort
+of a setting that you send to your bitcoin.conf file.  But then there's a second
+variant of this, which is as the mempool fills up to the, by default, 300 MB
+limit, then the minimum relay feerate is chosen by what's actually at the
+minimum feerate in the mempool.  So, as more transactions come in, other
+transactions get evicted from the mempool and replaced, and then that minimum
+feerate can actually go up.
+
+**Mark Erhardt**: Yes, that's a good point.
+
+**Mike Schmidt**: Peter, as you're talking about sort of the feasibility of
+propagating, I know there's BIP133, which provides some sort of peer messaging
+about essentially informing and getting information from your peers to either
+send or not send in messages related to certain fee levels.  I don't know if
+anyone's done any research on the network to see what those values are set at,
+to be able to determine the feasibility of propagating these lower feerate
+transactions; I don't know if, Murch or Peter, you guys are aware of anything
+around that?
+
+**Mark Erhardt**: I think defaults are super-sticky and they're just going to,
+like 99%, maybe 99.9% of all nodes will never change their defaults.  And so, a
+network will form a connected component of a subgraph if there's at least two
+edges in average that exhibit the same property.  So, I think, yeah, one or 2%
+of all nodes setting that would probably be enough for transactions to somewhat
+reliably broadcast, and much fewer if they had a way to preferentially peer.  I
+kind of find that interesting, but I'd like to also get into other topics a
+little more.  We've covered this already for ten minutes.
+
+**Peter Todd**: I mean, I could maybe answer the advantages and disadvantages
+question, which is, the thing with minimum fee relay is that the current
+situation the network works in, where mempools are rarely full, the minimum fee
+relay is basically nearly 99.9% of the time, the actual minimum, etc.  This
+doesn't match how people expect the network to work in the future, where
+transaction fees are much higher, and mempools are constantly full, and there's
+constantly backlog, and so on.  So, what we've done by putting in this minimum,
+which is well above the market threshold, which would be the minimum, is we
+constantly have the network in a situation which we're not expecting it to be in
+the future.  And I think this is not a good idea to have.
+
+I think we'd be better off figuring out how the network works, what we expect it
+to work like in the future, by setting a threshold low enough that the market
+forces can go figure out what the feerate should b based on purely demand and
+the mempool limit.
+
+**Mark Erhardt**: Yeah, I think that is an interesting proposal.  And yes, we
+already have a hard limit on how much data will go through the network in the
+long run because obviously, once the block space is all spoken for, there would
+be a natural limit forming by the mempools filling up, the dynamic feerates
+potentially going up, and then people wouldn't broadcast and relay these
+transactions anymore.  So, I think that is a good point and an important idea to
+keep in mind, and we should probably do it, I would agree with Peter.  But I
+think the original reason to introduce the min relay transaction feerate was
+that we don't want the network to be used as a cheap broadcast system.  If you
+have the option to relay data to every single node in the network that then
+later never gets mined, you essentially give people the ability to cheaply
+broadcast to the whole network for free, because they do not pay the transaction
+fee later.
+
+So, maybe there should be a very small minimum just to make it not free.  And I
+think that the replacement feerate should remain the same, where if you want to
+use the same funds again and again to create transactions that you have to
+increment in solid chunks.  But other than that, yeah, maybe it would be very
+interesting to drop the current min relay transaction feerate to something much
+lower.  Peter?
+
+**Peter Todd**: I mean, it's important to remember that as long as we have
+transaction expiration, it will always be possible to use the mempool in the
+future to go broadcast stuff for nearly free, because it's unlikely to get
+mined.  But this isn't something that the minimum fee relay actually gets rid of
+in the future, because the minimum fee relay is expected to go and float, which
+provides you the ability to go broadcast data by just broadcasting transactions
+that are close to that.  And most of the time, they'll eventually get knocked
+out of the network.  So, I think again, this speaks back to, we have this
+artificial limit here which blinds us from how the network is actually expected
+to work in the future, and we're probably better off just tackling these
+problems now.
+
+As I recall historically, the min fee relays, it was actually added before the
+mempool eviction scheme was set up.  So, this was added first, then we added the
+ability to go and evict transactions and thus keep a size limit on the mempool.
+And probably what should have happened is we just got rid of the hard-coded
+minimum at that point, but historically that's not how that happened.
+
+**Mike Schmidt**: Gloria has joined us.  Gloria, I know you're jumping in the
+middle, but we're discussing the default minimum feerate for relay, and I'm sure
+you have some thoughts on that and the mempool.
+
+**Gloria Zhao**: Yeah, maybe.  I think, was Peter still finishing his thought?
+Also can you hear me?
+
+**Peter Todd**: The floor's all yours.
+
+**Mark Erhardt**: Maybe in two sentences, what we've talked about.  So, we
+established what the minimum feerate and the discount feerate and the dynamic
+feerate are, and we've pointed out how the network might operate differently in
+the future if there's a constant backlog and we're not really testing for that
+yet.  Peter made some great points about that.  And we talked a little bit about
+the concern of having a cheap broadcast system, if we allow free relay, but
+stuff never gets mined.  And I think that's roughly it.
+
+**Gloria Zhao**: Yeah, I guess free relay is maybe unambiguously not good.  But
+yeah, sorry, I guess I wasn't here, so I can't really speak to the old points
+that were discussed before I got here.  But I think historically, we kind of use
+it as a bit of a DoS protection, and I guess there's a question of how effective
+that is, and whether it's appropriate to use it for that purpose, etc.  So, that
+would be something to throw in there.
+
+**Mark Erhardt**: Maybe another follow-up, I thought it was interesting,
+somebody proposed whether we could do a hashrate, or a little bit of a proof of
+work on transactions.  I had some thoughts on that and I also wanted to hear
+other people's thoughts.
+
+**Gloria Zhao**: I mean right now, you can sign a transaction without hardware
+that's able to work.  So, that might be a bit not fun for some people trying to
+transact.
+
+**Mark Erhardt**: Yeah, that was my concern as well.  I would see that hardware
+with signing devices might have issues producing that proof of work, it might
+obsolete some of the signing devices right now, or, well I guess if they could
+either pay or do proof of work, it would still work by them just paying a higher
+feerate.  But on the other hand, people that do try to waste bandwidth of other
+users would probably not be restrained by having low computing power.  So, with
+the small throughput that is possible in the network in the first place, I think
+it would be pretty easy to harness enough computing power to still produce the
+necessary proof of work to spam the network with this.
+
+**Gloria Zhao**: Exactly, I'm not sure how effective that would be.
+
+**Peter Todd**: To be clear, I proposed the idea of having a separate
+transaction relay scheme, as an example, using different mechanisms to determine
+whether or not a transaction was worth relaying.  As a separate scheme, I think
+having proof of work could be an interesting option.  But it's important to
+note, the way I think a system like that should work is, you would want to have
+a scheme where anybody, unrelated to the original signer, could just do some
+minor proof-of-work scheme, and of course by proof of work, I don't necessarily
+mean the Bitcoin proof of work, you could choose one of these so-called CPU hard
+schemes, etc, where the only purpose of that is just to tell these other set of
+nodes, "Hey, broadcast this transaction, maybe some miners will see it, maybe
+some won't".  But I'm not suggesting that we add this to the existing system.
+
+I think the reason why you'd want to have a separate system is for redundancy,
+because of L2 protocols, where the ability to get a transaction broadcast and
+visible to miners is really important, because their punishment systems are
+based on this.  If you cannot get a transaction broadcast into miners who can
+then look at the merits of that transaction on their own, you could lose a lot
+of money because your punishment transaction will go and your counterparty will
+steal your funds in, say, a Lightning channel.  So for that, having diversity is
+good, but certainly not something we should add to every transaction.
+
+**Gloria Zhao**: Okay, so you mean you want more ways to propagate the
+transaction, not fewer ways?
+
+**Peter Todd**: Exactly, yeah.  I mean, transactions broadcast over Twitter
+would be perfectly good in this kind of scenario, where obviously, that's a
+highly centralized way of broadcasting transactions.  But as an adjunct to other
+systems, that will reduce certain types of failure modes, where for instance,
+someone's exploited a mempool bug, and suddenly a bunch of Lightning channels
+are about to go in to get exploited.
+
+**Mark Erhardt**: That's an interesting point, and thanks that you clarified
+that.  I guess I hadn't thought it through all that much, and I think we also
+want to get a little bit into the Peer Review Club.  So, does anybody have some
+final points that they want to add about the minimum feerate topic?
+
+**Mike Schmidt**: I'll relay something that Tadge had sent me offline.
+Unfortunately, he doesn't have a microphone on his device, so he's attending in
+listen-only mode.  But one of the points that he made is that since low feerate
+transactions could just be sent to the miners directly, you may end up in a
+scenario where you're incentivizing modified Bitcoin Core clients that can do
+such things, and that it might be easier for someone to download a new binary
+than in modified bitcoin.conf and maybe if it's not the default client, then you
+sort of end up with these alternate clients with these patch systems that can do
+these sorts of things.  So, I don't know if you guys have thoughts on that
+incentive, or that consideration?
+
+**Gloria Zhao**: I don't think there's that much wrong with there being some
+nodes that are changing their configurations.  I mean, min relay fee is
+configurable, so that's totally fine.  I think the question of changing the
+default is like, okay, maybe 1 sat/vB is suboptimal, but if we're going to
+decide on some new value, it shouldn't be arbitrary.  So, the process of
+figuring out what this new value is, is if someone were to simulate, "Okay,
+what's the cost of using this much network bandwidth that we determine is not
+okay and considered spam/attack?  What does that look like in terms of sats; and
+then, what does that look like in terms of USD, or whatever; and then that's the
+budget.  That's probably the process of coming to a conclusion on what this new
+value might be, otherwise we're just going to go and bikeshed, "Why is it 0.1;
+why is it not 0.2; why not whatever?"  But yeah, if anyone says, "Set it to
+zero", I would say that's quite unsafe.  But yeah, that's my two cents on how we
+would come to a new value for defaults, not for configurable things.  Sorry, go
+ahead.
+
+**Mark Erhardt**: Yeah, I wanted to mention two things.  One is, having multiple
+avenues how clients can be distributed might be a great thing, but if it becomes
+very broad so that a ton of people publish clients, it might also be easier to
+distribute malware, because people would become maybe more accepting of, "Oh,
+yeah, they are doing something cool now and I'm getting it from this random
+sketchy website".  That might be a concern that might hit some random users more
+than advanced users, but there is a certain safety in having a solitary source
+of where you can get the client.  And if we were able to configure our client
+directly to exhibit these behaviors, that would be safer for users that are less
+discerning, maybe.
+
+The second point that I wanted to make is, if we actually drop the feerate to
+zero, it would perhaps become very cheap for people to consolidate outstanding
+UTXOs that are tiny right now, but it might also become really cheap for people
+to create a ton of UTXOs, and I think it might be really hard to specifically
+think what effect such a change would have.  And yeah, so the bikeshedding would
+be pretty difficult maybe to conclude.
+
+**Mike Schmidt**: Go ahead.
+
+**Peter Todd**: As long as the dust limit is still in existence, it would not
+become cheap to go create a new UTXOs though, because you've got the dust issue.
+And then I think I'd point out, I mean what I expect would happen if you
+actually just said it's zero, was people would do consolidation transactions,
+whatever, maybe spam the mempool, who cares what it is; and in practice, the
+limit would actually be set by the mempool size limit.  So, whatever the heck,
+you know, 300 MB works out to be by the market, that's what would happen, and it
+would probably be somewhat consistent across different nodes.  And again, I
+think the advantage of that is we just go and operate in a regime where we keep
+saying we expect to operate in the future.  Because in reality, blocks are
+pretty close to full, but not quite.  Yet somehow, despite being pretty close to
+full, we're not seeing big backlogs like people expected.  And I think we should
+explore what's really going on there and why is it that these backlogs of
+transactions aren't popping up like we expected.
+
+**Mark Erhardt**: Great.  Back to you, Mike.
+
+**Mike Schmidt**: Yeah, a couple of things.  One, Tadge mentioned similarly that
+he would like to see what that backlog would look like with a reduction in the
+min relay.  His guess was that there would be a large backlog of sub-1-sat/vB
+transactions; that's just his stipulation.  And then my question to the group
+is, to Murch's point about allowing these consolidations at lower feerates, I
+don't know if any miners in the past have volunteered to process batches of
+those lower fee transactions that would facilitate consolidation on behalf of
+the network.  It may not be financially prudent for them to do so, but I don't
+know if anybody in the past has done that as an altruistic thing.
+
+**Gloria Zhao**: I think it has happened.
+
+**Peter Todd**: Yeah, F2Pool, but yeah, you go ahead, you probably know too.
+
+**Gloria Zhao**: No, you go ahead.
+
+**Peter Todd**: All right, yeah.  Anyway, F2Pool mines huge numbers of 1 satoshi
+outputs, and I think even some 0 satoshi outputs that were I believe actually
+non-standard that got mined.  So, that has happened in the past, but I believe
+that was all just done manually.
+
+**Mark Erhardt**: I think we're going to wrap up, or what do you think, Mike?
+
+**Mike Schmidt**: Yeah, I mean that sounds good to me, unless Peter or Gloria
+have something else on this topic.
+
+**Peter Todd**: Sounds good to me.
+
+_Decouple validation cache initialization from ArgsManager_
+
+**Mike Schmidt**: All right, great.  Well, like I mentioned, we have a monthly
+segment this week, which is the Bitcoin Core PR Review Club.  Gloria is here on
+behalf of both, I guess, PR Review Club, as well as the host of this particular
+meeting that we're covering this month in the newsletter.  Gloria, I think it
+might make sense if you sort of pitch the PR Review Club before getting into an
+overview of this particular PR.
+
+**Gloria Zhao**: Yeah, sure.  So, Bitcoin Core PR Review Club is a weekly
+meeting where we pick a PR, the host will put up some notes and some questions
+about that Bitcoin Core PR, and then we take an hour on IRC every Wednesday at
+17:00 UTC to discuss those questions.  And pitch-wise, this is basically how I
+learned the Bitcoin Core codebase.  It's very large, and there's a lot of
+components, it's very large in scope.  And each PR, you can kind of think of as
+like a guided tour through some functionality.  Sometimes it's a bug fix,
+sometimes it's adding a feature.  Either way, the notes sometimes give kind of a
+scenic route of the associated parts of the codebase, so it's a great way to
+learn about the code.  And the questions are kind of designed to help you build
+up a review mindset of what kinds of questions you might want to ask yourself to
+convince yourself that a PR is safe.
+
+So for example, the one that was covered in Optech this week was a refactoring
+PR.  And there's no behavior change, and so the questions went through each
+commit and listed questions of like, "How can you verify that?  How can you use
+GDB to make sure that something is still hit, even though it was deleted?"  Or
+like, "Why is this C++ attribute added to this function; why is that
+appropriate?  Why is this type change?" just like, how do you dive a little
+deeper and zoom in on the details and be just a really security-minded reviewer.
+So, that's kind of my pitch and recommendation for coming to PR Review Club.
+It's at bitcoincore.reviews.
+
+**Mike Schmidt**: Yeah, I think I would endorse any folks who are curious about
+the technicals to jump into one of those meetings.  You could spend a bit of
+time before the actual meeting itself and study the PR, but you could also just
+sort of jump in and follow along with the discussion, either while it's
+happening or after the fact there's logs on the website to review everything.
+And I think it's a good way to sort of dip your toe in the water if you're
+curious about the technicals and want to sort of get a shotgun approach of each
+of the areas of the codebase.  You may be doing P2P one week and consensus
+change the next week, or a factoring one like this one.  So, I would endorse
+folks who are curious to join.
+
+**Gloria Zhao**: Yeah.  And I should have mentioned that it's open to anyone and
+you're supposed to be able to ask questions and all beginners are welcome.
+
+**Mike Schmidt**: Gloria, you kind of gave a slight summary of the PR.  Do you
+want to jump in a bit further?  Do you want to go through the questions?  How do
+you want to approach?
+
+**Gloria Zhao**: I would recommend if people are really curious, just go and
+read the logs or look at the PR itself.  So, the PR is called Decouple
+validation cash initialization from ArgsManager, so a few pretty Bitcoin Core
+specific terms in there.  It is part of the libbitcoinkernel project, which
+maybe we can talk a little bit about.
+
+**Mike Schmidt**: Yeah, I think talking about the project would be interesting,
+since it may not be something that folks are familiar with.  And if they are,
+maybe understanding what is the motivation for that; where could it be used in
+the future; etc?  And Gloria, I know you have some opinions here.
+
+**Gloria Zhao**: Yeah, well, so this is Carl Dong's project, and I think the
+background is essentially Bitcoin Core is called the reference implementation of
+the Bitcoin protocol.  And it's always hard to completely modularize code, and
+so maybe part of the reason we see a kind of dominance of Bitcoin Core as the
+implementation used by nodes on the network is, it's quite difficult to create a
+brand-new implementation because it's so, so important to stay in consensus, and
+it's kind of hard to replicate because it's very hard to enumerate what all the
+consensus rules are and what all the consensus-critical components of the
+codebase are.  And so, libbitcoinkernel is one of, I think there have been many
+attempts, or several attempts at least before this to essentially modularize
+what is consensus, what is consensus critical.
+
+I don't want to butcher this explanation, but so it's not just meant to be like,
+"Oh, let's throw all of the consensus functions into a library"; it is, it's
+supposed to be a kernel, so a stateful, like, how do I say this?  I'm butchering
+this, but it's own -- well, let me just quote from this.  So, let's see, "It is
+a stateful library that can spawn threads, do caching, do I/O, and many other
+things which one may not normally expect from a library".  And I think this
+approach is separate from, or different from previous approaches, in that it's,
+"Reusing existing code", again I'm basically just quoting from the issue itself,
+"rather than trying to create one library and throw everything in there".  And
+so, yeah, hopefully Carl's not listening to this, but yeah, that's what kernel
+is.  Go ahead, Murch.
+
+**Mark Erhardt**: I think you didn't butcher it, that was a good description.
+So, I think you mentioned that there's other things besides just evaluating the
+rules directly in there, for example, how to behave with the cache.  And at that
+point, I think it would be interesting to point out that in the past, we've had,
+for example, a network fork when a limit was hit on a database that was not on
+the radar of being consensus critical.  So, it is not only a question of
+enumerating all the rules, it's also a question of being bug-for-bug compatible
+with the actual behavior on different architectures, different systems, and
+different operating systems.  So, yeah, it's much more comprehensive and
+difficult to actually produce a module that encompasses all of that and can just
+be imported into different projects.  And that's why it's not just a library.
+
+**Gloria Zhao**: Yeah, so to be more specific, you're referring to BIP50, yeah,
+which was an accidental hard fork in 2013, where no fork was intended, but a
+change in the database meant that some nodes were -- I think it was, didn't have
+enough mutexes to validate all the transactions, and the block had quite a few
+transactions, and so some rejected it.  And so yeah, there's so many things that
+are consensus critical, but we wouldn't maybe consider a consensus rule.
+Obviously, the implementation details and the database and how many mutexes to
+have is not part of block validation rules, but it's an example of -- we talk
+about this a lot in the meeting actually, if people are interested in reading
+the Review Club notes, the difference between consensus and consensus critical,
+and thus why it is important to then try to just cut this as kernel instead of
+extract out what we think are the consensus rules, because that might be
+impossible to do.
+
+**Mike Schmidt**: And I think one example from the PR Review Club, that I hadn't
+really thought about until it came up, was the cache component, right?  That's
+another one of those that you could say, "Oh, well, that's not part of kernel,
+or whatnot", and maybe this is a good segue into the PR a bit, which is, "Why is
+the cache, why should that be part of kernel; and, what could go wrong that
+would be consensus-related with the cache?"
+
+**Gloria Zhao**: Yeah, exactly.  I guess to dive into these validation caches,
+so scripts, specifically signature verification, are computationally expensive,
+and the most computationally expensive part of validating transactions in a
+block, and thus the block itself.  And so, one thing that we do to speed up
+performance is to cache the signature and script verification results of
+transactions we see that are broadcast before they're in a block.  So, when
+we're validating them for our mempool, we'll check that the signatures are
+correct, and whatnot.  And so we'll cache those.  And then in block validation,
+we'll just use those results and that makes things much faster, and so it's
+consensus critical.  So, if there is something wrong in the script cache
+implementation, like for example we're dropping the last bit, or we're not
+actually caching the signature itself but only the pubkey, or something maybe
+more nuanced than that, but for some reason we're allowing invalid signatures in
+our cache, that could be a consensus bug.  Well, it is a consensus bug because
+now you're no longer enforcing those rules when you go to validate transactions
+in a block.  And so, yeah, that's why validation caches are part of kernel.
+
+**Mike Schmidt**: Do you know if the project has aspirations beyond just being
+used in Bitcoin Core?  Like, would this be a kernel used in alternate node
+softwares?
+
+**Gloria Zhao**: As far as I know, that is the intention, that after kernel, you
+could use this to build an alternative implementation of Bitcoin and then maybe
+we wouldn't have so many Bitcoin Core nodes, we'd have "kernel plus blank"
+nodes, which could be healthy for decentralization on the network.
+
+**Mike Schmidt**: Yeah, I was going to sort of lead you to that, if you want to
+comment briefly on your philosophy there.
+
+**Gloria Zhao**: Oh, yeah.  So, I think it's quite important to not have every
+node on the network be Bitcoin Core.  But what that means is, if there is a bug
+that can cause nodes to crash, for example, like there's an assertion based on
+an assumption that is not true in specific cases, then it becomes somewhat easy
+for an attacker to take down a large portion of the network.  Or, if you notice
+some particular behavior that can cause Bitcoin Core nodes to disconnect each
+other, then you can cause a network partition.  But if we have a bit more
+diversity in nodes, just from a security standpoint, that makes sense.
+
+The other thing is a lot of people make arguments that Bitcoin Core kind of
+controls Bitcoin.  I don't think that's the case, but it's still a lot of
+pressure to put on Bitcoin Core contributors and maintainers to be like, "Yeah,
+you have to make sure this is correct, otherwise if you deploy it and everyone
+runs it, the consequences can be taking down a lot of the network".  So,
+hopefully that makes sense as an argument for why multiple implementations make
+sense.  But more importantly than that is, all the nodes on the network should
+enforce the same rules.  And so, if there isn't like a shared, I don't know,
+library or kernel or something, there is that risk of potentially falling out of
+consensus.  And so I think this is a really, really good approach to having
+both, where everyone is using, let's say, kernel, which is a minimal set of the
+consensus critical stuff, and then all the other things that should be optional
+are.
+
+Then, we no longer have this kind of double standard of like, "Oh, Bitcoin Core
+needs to be a perfect reference implementation, and we need to make sure that
+nothing ever breaks", but also all of these nice things that make Bitcoin
+usable, like a wallet, like even some of the optional protocol things, like
+package relay or mempool or whatever, maybe we can have more lightweight
+versions or more enterprise-focused nodes, like multiple implementations, I'm
+saying.  So, we have both diversity on the network, but also everyone staying in
+consensus.
+
+**Mike Schmidt**: Thanks for explaining your philosophy there.  For any
+journalists on this space, you can now quote Bitcoin Core maintainer as saying,
+"I want you to use Bitcoin Core less.  I want less Bitcoin Core in the network"!
+I kid.  Is there anything else about this particular PR or the project in
+general that you think would be beneficial to the listeners to discuss?
+
+**Gloria Zhao**: I mean, if people are interested in contributing to Bitcoin
+Core, please review PRs!
+
+**Mike Schmidt**: Yeah, that's a great place to start.  Murch, anything that
+you'd like to add?
+
+**Gloria Zhao**: No, I think Gloria did a great job of summing it all up.  How
+about we move into the update section with the PRs that got merged?  I think we
+might go a little over the hour, but let's try to attack that.
+
+_Bitcoin Core #25610_
+
+**Mike Schmidt**: Yeah, that sounds great.  Murch, why don't you jump in on this
+first one, since I know you had some feedback on that when we were crafting the
+newsletter.
+
+**Mark Erhardt**: I don't have it in front of me.  That's 24584, the segregation
+of inputs?  No, that's the next one.  This first one is the RBF default,
+essentially.
+
+**Mark Erhardt**: Oh, yeah, right.  So, we had a PR that changed the default
+behavior of Bitcoin Core.  So far, Bitcoin Core, the wallet will generate
+transactions that opt-in to RBF if you create transactions through the GUI.  So,
+currently we're seeing about 27% of all transactions signaling replaceability.
+There's also recently been a change in Bitcoin Core where you get a new startup
+flag and if you use that startup flag, you will actually not require the
+replaceability flag on transactions to allow transactions to be replaced in your
+mempool.  So, there's a little bit of a shift here, or another shift.  It's
+basically the same things people have been arguing for the last five years, that
+to get rid of some of the issues around pinning attacks and making replacements
+easy on the network and making it easy for users to prioritize their
+transactions and be compatible with mining incentives at the same time,
+transactions before they're confirmed should be easily replaceable at a cost,
+because whenever you replace a transaction, obviously you're broadcasting data
+to all of the network, and we want people to opt-in to pay something for that,
+for broadcasting a message to the whole network.
+
+So, in this specific PR that we're looking at, we changed that after the GUI
+already opts-in by default, the RPCs, when you use Bitcoin Core from the command
+line, will also create transactions that opt-in to RBF by default, and that
+happens in twofold ways.  On the one hand, there is the default behavior on
+startup, the wallet RBF flag is now true by default instead of false; and there
+were two RPCs that now by default create transactions that are replaceable by
+default.  I don't have them in my head right now, which ones they were.
+
+**Mike Schmidt**: And one thing that I saw, I forget in which venue this was
+discussed, but something like almost 30% of transactions are signaling RBF, is
+that right?
+
+**Mark Erhardt**: Yeah, I think the latest figure is like 27% or so.  Funnily
+enough, a lot of transactions do signal replaceability, but the amount of
+replacing events is not that high yet.  I think that 0xB10C had been collecting
+some data on that.  I don't know if he's already published it.
+
+**Gloria Zhao**: Yeah, based on the graphs that he sent me, it looks like 3% of
+all transactions are replacements, which is quite a bit.  There's a few thousand
+every day.
+
+**Mark Erhardt**: That would definitely go up a bit if two things happen, (a) if
+we drop the min relay transaction feerate to zero; and (b) if we make
+replaceability the default, which is what this previous PR, that we link in the
+newsletter, is about, is full RBF instead of opt-in RBF.
+
+_Bitcoin Core #24584_
+
+**Mike Schmidt**: I think we can move on to Bitcoin Core #24584, which is
+talking about coin selection and --
+
+**Mark Erhardt**: Oh, can I take that one?!
+
+**Mike Schmidt**: We have a coin selection guru here that maybe can bring some
+clarity to what's going on in this PR.
+
+**Mark Erhardt**: All right, so when you build a transaction, you have to pick
+some inputs to fund the transaction, and previously in Bitcoin Core, we have
+always been just picking from the whole set.  With this PR that Josie
+contributed, we will now try to separate the UTXO types in our wallet first and
+try to build an input set from each of those separate types.  So, if you have
+P2PKH legacy inputs or native segwit inputs and wrapped segwit inputs, you would
+try to do coin selection on each of those sets separately.  And if you find an
+input set that only uses one type, we would prefer using only a single type at
+first.
+
+The idea here is that that helps with some of the fingerprints around building
+transactions that might reveal especially what the change output was on a
+previous transaction.  And it turns out that if you segregate the input types,
+you actually can also save fees, because it will now prefer spending larger UTXO
+types like legacy at low feerates more, and spend cheaper UTXO types at high
+feerates more, because now we directly create separate sets of inputs for those
+and our waste metric that we have already will cause it to prefer the one that
+is cheaper.
+
+**Mike Schmidt**: Excellent.  So, I assume you're supportive of this change?
+
+**Mark Erhardt**: Yeah, I think the idea was born for it in a meeting that
+Josie, I, and a few other people had, and he then volunteered to implement it.
+I've been supportive.  I was pleasantly surprised that it also caused fees to go
+down in our simulations that we did to make sure that it actually is a
+beneficial change in all avenues, and I think that it is a good privacy
+improvement.
+
+**Mike Schmidt**: Great.  Anything more to add on that PR?
+
+**Mark Erhardt**: Oh, maybe there was a different change in, I think it was
+February or January, and that is that we always, in Bitcoin Core, now match the
+output type of the recipient with our change.  So, when you send money to a
+legacy output, you would also create a legacy change output, or the same with
+native segwit, or you would downgrade your output to match the type, because
+there's several heuristics that Chainalysis, or chain analytics companies, use
+to follow the transaction path and try to cluster activity to distinguish
+wallets.  And a lot of them are around identifying what the change output was in
+a transaction, because that ties future transactions of the wallet to old
+transactions.  And so, matching the type will actually cause us to have UTXOs of
+different types, which is why this PR is especially useful; and vice versa,
+having this PR makes it more palatable to match other types.
+
+**Mike Schmidt**: Yeah, essentially the previous change, the previous update,
+affected that first transaction so that the change wasn't as obvious.  And then
+this PR that we're talking about affects subsequent transactions that would
+happen with the change from that original transaction.  And if you're a little
+confused on this PR, Josie's got a nice diagram and example in the PR that can
+help you kind of wrap your mind around these different changes that have made to
+coin selection.
+
+**Mark Erhardt**: Cool.  Next one?
+
+_Core Lightning #5071_
+
+**Mike Schmidt**: Yeah, next is a PR to Core Lightning (CLN), and it's #5071,
+and it adds a bookkeeper plugin.  So, CLN is plugin-based and that a lot of the
+functionality can be augmented or changed using these plugins.  And so, this is
+a bookkeeper plugin.  And essentially from what I can tell, it's an accounting
+plugin, so you can sort of see all movements of the coins in and out, including
+fees, and then have some reporting around that for various reasons, including I
+suppose auditing and tax purposes could be use cases here, as well as just
+general analytics around your particular CLN node.  I haven't used it, so I
+can't opine more than that.  I don't know, Murch, if you've used it, are you
+familiar with it?
+
+**Mark Erhardt**: No, unfortunately not.  We really need to get a Lightning
+expert up here too!
+
+**Mike Schmidt**: Yeah, indeed.  Maybe I'll put the feelers out and see if
+somebody wants to join us for future.  Two more here.
+
+_BDK #645_
+
+One is BDK.  There's a change to the way that taproot spends are signed for.
+So, before this change, BDK, which is the Bitcoin Development Kit, would sign
+for the keypath spend and then also any scriptpath leaves that it had the keys
+for.  So, I guess it would just sign everything, as opposed to with this PR, as
+a way to specify specifically which of the spend paths you want to sign for
+instead of signing all of those different potential scriptpaths.  So, in taproot
+you have the keypath spend and then you have these scriptpaths, and instead of
+signing all, you can specify exactly which one key scriptpath spend you would
+like to spend.
+
+**Mark Erhardt**: That sounds like a good change!
+
+_BOLTs #911_
+
+**Mike Schmidt**: Yeah that seems reasonable.  And then the last PR here is a PR
+to the BOLTs repository, which is essentially the LN spec.  And the summary is
+that it, "Adds the ability for a node to announce a DNS hostname that resolves
+to the IP address".  And my understanding is part of the motivation there was
+that without this, you're somewhat relying on the gossip network to get some of
+this information, and having this DNS entry adds a little bit more validation to
+some of the address information, as opposed to just having it and getting it
+through the gossip network.  Murch, anything on BOLTs 911?
+
+**Mark Erhardt**: Sorry, I must admit that I actually failed to look at it
+earlier tonight.
+
+**Mike Schmidt**: Okay, no worries.  Well, we're a little bit over time anyways,
+so if anybody has a question, feel free to raise your hand or request speaker
+access and we can bring you in.  Here we have one.  Akhtar?
+
+**Mark Erhardt**: Cool, you're up here.  You just have to unmute so we can hear
+you.
+
+**Mike Schmidt**: Akhtar?
+
+**Akhtar Hussain**: Hey, brothers, how are you?  Good evening.  This is Akhtar
+Hussain from Pakistan.  So, I am interested in Bitcoin.  So, can you kindly
+inform me what it is about and how can I benefit from it?  I will be thankful.
+
+**Mike Schmidt**: Just more broadly and using the Bitcoin software?
+
+**Mark Erhardt**: I'll try to cover it in two sentences, but I think that it
+might be a little too broad as a question for this meeting in general.  So,
+generally Bitcoin is useful to send money to other people, and since it's a
+global system it works to anybody on the planet and it tries to exhibit the
+properties of cash payments on the internet.  So, there are a few privacy
+benefits and just more sovereignty to holding your own money.  So, if that
+sounds interesting, you could for example try to find our, "I'm new to Bitcoin"
+topic on Bitcoin Stack Exchange.  It's, for example, linked on my profile.  We
+go into a lot of different questions early users have, and there is also one
+that is about the key selling points of what Bitcoin can do for you, and I think
+it's called, "How do you describe Bitcoin in a few sentences or so?"  I'll link
+it in the announcement of our meeting here.  Okay, goodbye.  Oh, you just
+unspeakified yourself, never mind!
+
+**Mike Schmidt**: Fin.
+
+**Mark Erhardt**: Okay, hi.  Well, okay, I guess now that we've taken two
+questions, does anybody have something to say about wrapping up this meeting?!
+
+**Mike Schmidt**: Gloria, would you like to make a sound effect noise as well?
+
+**Gloria Zhao**: Not really!
+
+**Mike Schmidt**: All right, well, thanks everybody for joining.  Sorry that we
+weren't able to get Tadge on verbally and we had to read some of his notes.  It
+was great that Peter joined us, Gloria joined us, Larry joined us, Murch, thanks
+for doing this thing with me.  And I hope you guys like the Thursday edition,
+giving everybody a little bit more time to consume the newsletter before we have
+this discussion.  Any feedback, feel free to message myself or Murch, or reply
+to the Optech account with any ideas, and appreciate you all joining us and your
+curiosity into Bitcoin and some of the technicals.  So, thanks everybody.
+
+**Gloria Zhao**: Thank you.
+
+**Mark Erhardt**: Yeah, cheers.  Talk to you soon.  Bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-08-18-newsletter-recap.md b/_posts/en/podcast/2022-08-18-newsletter-recap.md
new file mode 100644
index 0000000000..e5b477f5f4
--- /dev/null
+++ b/_posts/en/podcast/2022-08-18-newsletter-recap.md
@@ -0,0 +1,802 @@
+---
+title: 'Bitcoin Optech Newsletter #213 Recap Podcast'
+permalink: /en/podcast/2022/08/18/
+reference: /en/newsletters/2022/08/17/
+name: 2022-08-18-recap
+slug: 2022-08-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Lloyd Fournier to discuss [Newsletter #213]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-2/349442903-22050-1-f6b340106018c.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody, Bitcoin Optech Newsletter #213 Recap.
+We're going to go through the news and some of the PRs, and we have a special
+guest today as well.  I think it makes sense to do some quick introductions.
+I'm Mike, I'm a contributor at Optech and also Executive Director at Brink.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I contribute to a
+bunch of different educational initiatives and sometimes also manage to do some
+code in Bitcoin Core.
+
+**Mike Schmidt**: Lloyd, do you want to introduce yourself for the folks?
+
+**Lloyd Fournier**: Sure, yeah.  I'm Lloyd, I work on Bitcoin research.  I've
+been doing that since around 2019.  I went to my first Scaling Bitcoin
+conference and was inspired by the other attendees and became a fully-fledged
+bitcoiner, and now all I do is think about Bitcoin and work on Bitcoin.  I have
+my fingers in many different honeypots.  One of them is the Discreet Log
+Contract (DLC) effort, and especially on the research side of DLCs.  I'm really
+excited in practice for the technology to be able to make bets on things, do
+trading on things without third-party custodians at least.  Yeah, so I've been
+really interested in that.  I've been contributing to the research side of
+things and we just published a paper on it that I'm really excited to talk
+about.
+
+_Using Bitcoin-compatible BLS signatures for DLCs_
+
+**Mike Schmidt**: Excellent.  Well, yeah, thank you for taking the time to join
+us and discuss that paper and your post to the mailing list.  I think we have a
+diverse set of technical experience on the call, is my suspicion, and so I think
+maybe if you could explain DLCs generally and maybe also get into existing DLC
+technology, and then we can kind of get into why what you're proposing here has
+pros and cons versus what is largely being done today.
+
+**Lloyd Fournier**: Yeah, sure.  So, yes, DLCs.  Well, you can make all kinds of
+funny conditions with Bitcoin Script, well, perhaps not all kinds, perhaps
+there's some really funny kinds that you can do on Ethereum that you can't do on
+Bitcoin.  But most useful kinds of conditions you could want to do, conditional
+transfers based on revealing secrets, transfers based on time and transfers
+based on having a certain threshold of signatures, you can all do that in
+Bitcoin, but then there's this question of how you do conditional payments based
+on real-world events, right, because that's the holy grail of conditional
+payments, is to basically map your coins conditionally moving to someone else
+based on a real-world event.  There is of course no way for the Bitcoin
+blockchain to inspect the real world, so you have to somehow cryptographically
+map the real world into Bitcoin.
+
+So, a proposal was made by Tadge Dryja, an ingenious proposal, called Discreet
+Log Contracts, was the name of the paper, and it was a very simple idea, which
+was totally out of character for crypto-based ideas at the time, or the other
+ideas that were rather complicated to do this.  And the idea is basically, yeah,
+two parties put coins into an output on the Bitcoin blockchain and create some
+transactions that will be enabled should an oracle attest to that outcome or the
+state of the world being in a certain way.  So, the oracles, the users would
+look at what the -- some kind of, let's say, an oracle announces an event, an
+oracle would announce that it will attest to an event in the future.  When that
+announcement is made, the parties would be able to construct a set of
+transactions each not yet valid, but each would become valid should the oracle
+then attest to a certain outcome, one of the finite outcomes specified in the
+oracle's announcement.  And that is at a very high level how DLCs worked.
+
+At a slightly lower level, the way I like to think about it or talk about it is
+that we put coins into an output and we verifiably encrypt signatures under some
+key, and each key corresponds to a certain outcome.  And so, when/if that
+outcome is attested to, we are able to decrypt that signature and then put that
+transaction on the blockchain.  The verifiable encryption we use is called an
+adaptor signature, which allows you to create a signature that is encrypted,
+encumbered by requiring some decryption key, and those decryption keys are the
+things that the oracle reveals, in this case when some outcome occurs.  So that
+skips over some things, but that does it for how things started and how things
+are today.  And I'm just going to check in, because my internet is bad, that
+everyone can still hear me and that I'm not just talking to myself.
+
+**Mark Erhardt**: Yes, we hear you.
+
+**Lloyd Fournier**: Perfect.
+
+**Mark Erhardt**: So maybe one comment.
+
+**Lloyd Fournier**: Go ahead.
+
+**Mark Erhardt**: The interesting thing here is of course that the oracle
+attesting to an event makes this a public announcement, and the parties using
+that attestation do not have to tell the oracle that they're going to use it,
+but can totally depend on it without the oracle even being aware of what it is
+being used for.  I think that's pretty cool.
+
+**Lloyd Fournier**: That is absolutely correct and that is a crucial point that
+I missed.  I sort of alluded to it when I talked about how complicated other
+schemes were for doing this on Ethereum and in other places, and even in pre-DLC
+Bitcoin proposals, the oracle would always be involved in the contract or the
+oracle is supremely involved, in that it takes data from the actual world and
+actually puts it onto the blockchain, in some cases in Ethereum, like there will
+be actual numbers and prices stored on the actual chain in perpetuity in some of
+those ideas.
+
+So, this is much more elegant, and this data never actually gets on the chain,
+it is simply used; the announcement data, the actual real-world events are
+mapped to cryptographic objects, and those cryptographic objects are used to
+enable or disable signatures.  And all this can be done by the two participants
+in the contract and do not require the oracle to be aware of the contract.  And
+indeed, if things go well, the settlement and the creation of the settlement and
+settlement of this contract can look like normal payments, especially in a
+taproot world.
+
+So yeah, we can now perhaps move on to what our most recent research is, is that
+we managed to make practical, I would say this is the major outcome, although I
+think there are some really interesting things inside this, but the major
+outcome for DLCs is that we can have the oracle attest using Boneh--Lynn--Shacham
+(BLS) signatures, which are signatures on a different curve, different
+properties to the elliptic curve that Bitcoin uses for its cryptography.  And
+the interesting thing about BLS signatures is that they are deterministic, and
+deterministic perhaps is not the right word here, there is a single valid
+signature for every single message under a certain key; whereas with schnorr
+signatures or ECDSA signatures, there are many valid signatures for a particular
+message.
+
+So, if I have one message like, "Attack at dawn", and I want to make a signature
+of it with a schnorr signature, I can make that signature and people can verify
+it, but there will be many valid signatures.  That's because we use randomness
+when we create the signature, okay?  And so, in order to anticipate or in order
+to map these signatures ahead of time in the announcement, our transaction
+signatures to these oracle signatures, we have to know the randomness the oracle
+is going to use to the attestation with the Bitcoin elliptic curve.  All schemes
+on the Bitcoin elliptic curve are going to need this, unfortunately.  But with
+BLS signatures, there is no -- go ahead.
+
+**Mark Erhardt**: So basically, if we were using regular ECDSA or schnorr
+signatures, the announcement by the oracle would also do a pre-commitment, like
+the R value or something, that they would use in the signature?
+
+**Lloyd Fournier**: Absolutely, that's exactly correct.  The randomness that you
+would use in the signature would be pre-committed to in the announcement.  You
+would say, "I'm going to attest to this event with this randomness as part of my
+signature".  That's a decent way of looking at it at least.  With BLS
+signatures, there is a single valid signature for any message under a public
+key, and so there is no randomness.  We can actually do this anticipation
+without an announcement, and this actually changes the game quite a bit.  It's
+still the same idea.  You anticipate signatures and encrypt your Bitcoin
+transaction signatures to the revelation of these signatures, but now we do not
+need to know any announcement.  We still need to know that the oracle is going
+to attest to that thing.
+
+**Mark Erhardt**: So, you're basically just committing to the public key of the
+oracle, rather than the announcement and random value now.  Cool.
+
+**Lloyd Fournier**: Yeah, and we can get the public key once initially.
+
+**Mark Erhardt**: So you still need to be sure that the oracle will do an
+attestation about the event then?
+
+**Lloyd Fournier**: Well, you don't actually.  It turns out that if you just
+change what an oracle is, right, take it out of the DLC idea a bit, and we just
+say, "Okay, an oracle is a web service that you can ask it to go to any other
+website, JSON API or web page or whatever, and get it to fetch the web page
+content, do the HTTP request and make some BLS signatures on the content, then
+the oracle doesn't need -- and let's say the BLS signatures include the content
+that you've asked to assign, but also the request that you've asked it to make.
+And so, you now do not even need to know that the oracle is going to attest to
+any event, as long as that event is authoritatively published on the web and you
+know what the URL is and you know where exactly that will be in that HTTP
+response.
+
+You can predict what the oracle is going to sign, in other words you can think
+of this space existing beforehand on the web, and you can anticipate what this
+oracle signature will look like for any of the outcomes for this bit of data on
+the web and make a contract out of it, without ever contacting the oracle.  And
+then at the time that it comes for the oracle to attest, the oracle has not
+announced that it's going to attest to this, you simply ask it, "Please go to
+this website and sign this stuff", and then it will do that, and you will be
+able to unlock your signatures on your Bitcoin transaction.  Does that make
+sense?
+
+**Mark Erhardt**: Yes, it does make sense.  I might have said an API or
+something explicitly well-defined that gives you an exact piece of data, but it
+works for me, I think.  So basically, you know that you'll be able to ask a
+specific public-key-associated service to retrieve real-world information and
+attest to it, so basically like a web server notary.  That's pretty cool.
+
+**Lloyd Fournier**: Yeah, it is very cool, I really like this idea, I'm
+extremely excited about it.  It makes me smile, because it really makes this
+idea of the programmable web real because you can now take any bit of the
+internet and transform it into a cryptographic object, which you can use to make
+a Bitcoin contract on.  That's quite a powerful idea.
+
+**Mark Erhardt**: Doesn't it though move some of the knowledge about what piece
+of data you're specifically interested in back into the purview of the oracle?
+Because now you're asking the oracle to attest to some specific data, so
+obviously you must have been interested in that data; where previously, you
+could just use published pre-announcements and the oracle would never even
+notice whether or not you used it?
+
+**Lloyd Fournier**: You don't, I mean, the oracle will know when you fetch the
+attestation in any case, right, because you would have to ask the oracle, "Okay,
+what was the attestation for this event?" so the oracle will know that you're
+interested in that event.  This now, you're right, narrows it down to a
+particular web page, where obviously most times a particular web page or
+adjacent field is in fact indicative of the same thing, it doesn't give you
+extra information, I guess, over what you would have given before.  But there is
+actually a very good advantage to this, because changing it to BLS means that
+you don't need to fetch the announcement.  But I mean, you don't need to fetch
+the attestation either, actually.  If you can both agree on what the outcome
+was, and you can both go to the web page anyway, you can both settle the
+contract without even contacting oracle.
+
+So, in the expected case, you have perfect privacy from the oracle itself.  Now,
+you will have to contact the web page yourself, but usually contact, like going
+to a web page or going to a JSON API, is a rather innocuous kind of action, it
+doesn't tell the operators of that JSON API too much, depending on the JSON API,
+of course.  But in many cases, you're just getting some data which your phone
+apps are doing anyway, right?
+
+**Mark Erhardt**: So, the idea is here that you would either require an
+attestation from both participants, or an attestation from the oracle about the
+same datum, and since BLS signatures are non-interactive, aggregatable, does
+that have something to do with that?
+
+**Lloyd Fournier**: No.  So, I mean if you both agree, you just do a schnorr
+signature, you just cooperatively close the contract like you would with a
+Lightning channel.
+
+**Mark Erhardt**: Oh, yeah, you don't need the pre-committed transaction that was
+dependent on the oracle at all, yes.
+
+**Lloyd Fournier**: Yeah, exactly.  So this actually gives a rather strong
+privacy guarantee in the cooperative case.  Now, in the non-cooperative case, as
+I've already just said, it's basically the same.  You have to fetch the
+attestation in the current scheme anyway.  But here is where I changed the model
+slightly even more, let's take this idea even further.  So, instead of just
+telling the oracle to go fetch this thing on the web page, we can tell the
+oracle to process it for us.  We can tell the oracle to visit many web pages and
+process it and turn it into an average, for example.  So, we can tell the oracle
+to go to different web pages and run a program on the inputs, and get the
+outputs and map the outputs to specific integers.  If you want the Bitcoin
+price, it doesn't have to be the actual Bitcoin price.  You could get the
+Bitcoin price and then map it to some specific intervals.
+
+Let's say you're doing the Bitcoin price, every time the Bitcoin price changes
+$30, I get a little bit more satoshis than you.  We make a transaction for that
+interval, or whatever interval you want, can be a floating point number,
+whatever.  The point is that we can ask the oracle to process this and map it
+into our contract domain.  We don't have to leave it as a Bitcoin price, we can
+map it to like indexes of transactions we're going to use.  And for some
+technical reasons, this is actually much more performant, or at least it doubles
+the speed of the protocol, which is actually important because it is actually a
+bit slower using this BLS scheme.  So, you can get the oracle and tell it to run
+a program on a bunch of inputs from different web pages and give you the output.
+
+If you're thinking about smart contracting programming language, this becomes
+like a smart contracting programming language, right?  We can take data from the
+web, write a contract, do whatever logic we want to it, output some bits and use
+that as a kind of circuit to enable certain transactions in our own personal
+contract, which can do whatever we want, and the oracle won't know about it.
+But now, like I was saying, we're telling the oracle now quite a bit more.
+We're talking about which web pages, which data, and how to process it and turn
+it into our local domain, which will obviously leave some fingerprints there
+about what perhaps we're doing.  It may even, if you're not careful, leave some
+fingerprints about the amount of transactions you're signing, which may even
+leave some fingerprints about the values in those transactions being a multiple
+of something in the contract.  You can imagine if you're doing a thousand
+transactions, each one pays one person more than the other one and they go up
+linearly, and if that's a common thing, then mapping these data to certain
+intervals which map closely to these --
+
+**Mark Erhardt**: To the program run by the oracle, yeah.
+
+**Lloyd Fournier**: Yeah, the program tells them information.
+
+**Mark Erhardt**: I think that's still --
+
+**Lloyd Fournier**: Like I said, we only contact the oracle at all in the
+uncooperative case, which I think for me, that ameliorates that concern.
+
+**Mark Erhardt**: I think it's also strictly superior to only tell the data to
+one oracle rather than print it in the blockchain.  I mean, even if we're
+leaving some data with the oracle and we must consider that it might be an
+adversary, not leaving it in the blockchain for perpetuity for anyone to look up
+at any time later in the context of the transaction that was executed, is
+strictly superior.
+
+**Lloyd Fournier**: Yeah, so hopefully if you're cooperatively closed, then you
+never leave any information about your contract whatsoever on the blockchain,
+obviously.  But yes, in an uncooperative place, there may be some privacy leaks.
+I think it's not so bad.  I think it's definitely not a deal breaker, this
+uncooperative privacy issue, and I mean the privacy is fantastic.  I mean, like
+you mentioned, the other protocols leave data in the blockchain, and everyone
+can see why this money is moving, because the data is there.  I mean, the
+privacy is just almost perfect, let's say.  At least in the cooperative phase,
+it is perfect, and in the uncooperative phase, you leak a bit of information but
+it's not so bad.  You don't tell them what your transaction is.
+
+**Mark Erhardt**: And it also depends on how you actually construct the request
+and how you then use the information that you get, given that I mean you could
+feed it also with additional information to obfuscate how much you're really
+interested in and ask for more attestations than you need, or you could separate
+out crucial parts of it into multiple requests, stuff like that, right?  You
+could probably make it harder to track what belongs together.  And then if you
+combine the information, it does maybe look different.
+
+**Lloyd Fournier**: Absolutely.  You could ask for multiple things you don't
+even care about and combine them all together.  I mean, I wouldn't do this in
+practice, but yes, I think it's not some fundamental limit either.  You could go
+for the full privacy or decoy kind of privacy if you wanted to, in the case that
+you have to be uncooperative, yeah.
+
+**Mike Schmidt**: Yeah, and I suppose if I were an oracle, I would be wanting to
+charge additional, based on the amount of processing that I'm doing.  So, I
+guess in the case of the obfuscation example, I think Lloyd in your post or in
+the paper, I think there was the example of the Bitcoin price.  So, if you were
+only interested in the Bitcoin price to Murch's point, you could also ask for
+the Ethereum, the Zcash, the Monero price, and then knowing that you're just
+going to use the Bitcoin price, but maybe the oracle charges you a bit more for
+something like that.
+
+**Mark Erhardt**: In a way, it might also be more incentive-compatible with the
+model where the oracle pre-commits to attesting to an event and then just
+publishes the attestation.  I don't see how the service of the oracle would be
+rewarded at all, but here it's pretty clear.  If you're running a program
+specifically for one user, the oracle can obviously require a payment for
+running the program and giving the attestation, for example, a Lightning payment
+or something.  Make the request, then payment required, and here you see your
+attestation, your personally crafted attestation.  So, I think that it might
+make sense from a, "I want to run an oracle" perspective and I can actually earn
+something with it.
+
+**Lloyd Fournier**: That's an interesting point.  I didn't think too much or
+haven't philosophized on the payment and how you reward oracles for doing these
+things.  I guess it's an open question.  I think BLS signatures, they're not too
+computationally intensive just to do.  But in running these small programs, I
+think it's probably okay to do it for free for a while obviously, but at some
+point, yeah, I think some remuneration for these oracles would be appropriate if
+they're providing a competitive service.
+
+There's an interesting idea, so I've been taking this idea even further.  What
+if we go even crazier with this idea, okay?  So, an oracle is a trusted party,
+and obviously it makes sense to put it into a kind of federation.  And with this
+protocol, as a sort of side note to this whole discussion, we can now do
+thresholds of oracles more efficiently, at least more efficiently in the time
+complexity in the number of oracles.  So, in the current protocol, it's
+exponential or combinatorial in the number of oracles, the number of the nano
+computation you have to do, whereas this is linear.  So, that's a big win as
+well for thresholds of oracles.  But we have thresholds of oracles and we also
+have this burgeoning field of these Fedimints, right?  And so you have these
+trusted parties that are oracles, there are trusted parties that are federated
+mints, and they both probably should be federated, or in some way.  So, what if
+you just joined them together?  What if you had an oracle that was a federated
+mint as well?
+
+Now, this becomes interesting, because now this programming language could deal
+with actual assets and coins itself, and could actually go from just processing
+that web data, also issue assets in the contract.  So, you could add
+functionality to the contracting language that allows you to create new assets
+to transfer assets between people, whoever's calling the contract may be able to
+get some coins out of it, if something has happened on a certain website, for
+example.  And then, there's an obvious way of renumerating, for giving coins to
+this party for providing the services here, because it's an e-cash, it's a
+federated mint as well.
+
+So, yeah, that's a really far-in-the-future kind of idea I'm playing with in my
+head, seeing what we could get away with, if instead of having a blockchain with
+these smart contracts, which we know how well that is going on Ethereum --
+depending on your perspective, it's going very well or very badly --but perhaps
+it could go a lot better in this kind of federated setting, where you're using
+e-cash rather than recording everyone's assets in perpetuity for everyone to
+see.  It's just, you can forget about them and you have a trusted federation to
+be able to verify if you have an asset, but be able to issue assets in the
+contracts and also put assets into the contracts for later release to other
+people.  And to be able to also consume web data at the same time, you could
+imagine very sophisticated DLCs that are not just DLCs, right?
+
+The DLCs are between two parties.  That's sort of the fundamental limitation of
+them.  You can't do what you call a decentralized exchange (DEX), or you have to
+find other people to participate in the contract with you to do it, and that's
+great if you can reliably get this kind of network set up.  But it will end up
+being a hub-and-spoke model.  So, with the DLCs, whether it's this protocol or
+the existing protocols, you have a hub that will give out these DLC contracts to
+people and you contact them.  But then you can imagine if you didn't want the
+hub-and-spoke model, you could have this oracle combined with Fedimint thing
+have a kind of decentralized exchange on it, programmed using this language, or
+a decentralized betting service in this case, not an exchange.
+
+We don't necessarily have to have shitcoins in this, is what I'm talking about.
+These tokens I'm talking about issuing could be like positions in a certain
+asset, right?  And then when you want to get your bitcoin out, you give back the
+token that represents the position and it liquidates it and gives you the
+bitcoin that you're owed.  This is the way I'm thinking, but this sort of just
+answers that question of how oracles could get paid.  If they went to this
+model, it would be very obvious how they get paid.  They get some e-cash back
+when they execute a contract.
+
+**Mark Erhardt**: Right.  And now the DLC would still be between two parties,
+but because you have basically a designated market operator, the counterparty
+for everyone is sort of always available and performs the translation and
+matchmaking for you, which sort of gets rid of the needing to look for a partner
+in the DLC.
+
+**Lloyd Fournier**: Yeah, exactly.  So, I mean one way of thinking about it is
+that right now on Ethereum and other places, they try to do this thing,
+decentralized exchange.  I don't really like this term, I don't really like it.
+So they do this, what is this called, "automated market making" on Ethereum.  I
+don't really like that idea, I don't think it works that well.  I think it's
+like a poor man's version of an exchange, right?  You rather just have a
+centralized exchange actually.  But what you could do is, the order book of a
+centralized exchange is actually what you want when you're trading, that's what
+you want.  And when you're settling for this automated market making thing,
+you're settling for something that isn't as good.  But I think trusted parties
+can run order books, that's probably okay.  The thing is you don't want them to
+have custody of the funds.
+
+**Mark Erhardt**: Yeah, exactly.
+
+**Lloyd Fournier**: So with this thing, you could let a centralized party run
+the order book, but have the federated mint do the custodying, and there would
+be no friction there.  And essentially, the Fedimint doesn't have to know it's
+doing that, right?  As long as it has this programming language there, you could
+go in there and make this kind of consume this website, which is running this
+HTTP endpoint, which is running the order book, but then make it do the transfer
+of assets within the Fedimint sort of obliviously, or without knowing that it's
+doing that, without having to program anything.  The user or the developer of
+the smart contract would be able to make that relationship.  So that's an
+exciting idea.  I don't know if any of this works, by the way, just mulling
+around in my head.
+
+**Mark Erhardt**: Yeah, that's super-exciting.  Thanks for sharing in depth.
+
+**Mike Schmidt**: Lloyd, we went over the use cases and the positives and the
+benefits of this potential technology.  It sounds like it's all unicorns and
+rainbows.  Is there any downside to this; and if so, what are they?
+
+**Lloyd Fournier**: No, that's a hard one.  In terms of for me, this is strictly
+superior.  Okay, the downside I can find you is it's a bit slower to create.
+For example, you're just creating a simple contract.  Let's say 1,000 outcomes
+on the price, it's going to take you like a second or so to compute it.  And
+also that second, it also involves three rounds of communication, so
+one-and-a-half round trips.  So, the protocol itself is more complicated, so
+that's a downside.  It uses an elliptic curve that is not the one that Bitcoin
+uses, which means we're working outside the Bitcoin cryptography stack, that's a
+downside.  And it involves more rounds of communication.  So, instead of just
+sending a message, "Hey, I want to do a DLC", "Yeah, let's do it", and send a
+message back, or maybe two or three, you know, one to propose it and then one
+back and one again for setting it all up so that you have a transaction on the
+blockchain, there's a few extra rounds in there.
+
+It's required because it uses statistical security rather than computational
+security as the technical reason for it.  So, it requires some games to be
+played, where you send something and then someone gives you a challenge over the
+wire, and then you take the challenge and do something with it.  So, there's a
+few extra rounds of communications.  So, all the downsides are in the
+cryptographic layer and the protocol engineering layer, they're not at all in
+the architectural or conceptual layer, which is a good place to have the
+complications, right?  I think it's a good place to have them.
+
+**Mark Erhardt**: Yeah, because when somebody has implemented the library that
+does all this, building on top of it wouldn't be that much more complicated.
+But it might be a little harder to bootstrap it in the first place.  I mean,
+Ethereum is already there and it's doing all this already, so people plug into a
+rich existing ecosystem.  But yeah.  Well, that was pretty exciting.  Would you
+remind us, why do DLCs benefit from taproot?
+
+**Lloyd Fournier**: Yeah, it's just that we do -- actually, out of all the
+things, it probably benefits the least, but it'd be faster, that's the main
+thing.  The current specification uses schnorr and ECDSA adaptor signatures.
+With Taproot, you can switch it to schnorr adaptor signatures, which are ten
+times faster to create.  Right now, DLCs are kind of slow.  It takes a few
+seconds to do, especially because of this problem if you're doing multiple
+oracles, it gets very, very slow, because it's combinatorial or close to
+exponential complexity of adding new oracles to the mix to do a threshold, like
+2-of-3, 3-of-5, it gets exponentially more computationally intensive.  So a 10X
+improvement makes some parameters viable that were not viable before.
+
+**Mark Erhardt**: Yeah.  Okay, so I kind of walked into that one.  But my
+understanding was that DLCs originally came basically out of the idea of
+scriptless script, so it was related to it early on.
+
+**Lloyd Fournier**: Actually, I mean that's one interesting thing, because
+that's a point I skipped over.  The original DLC paper did not use scriptless
+scripts.  So, it's interesting you say that because it's not really there, in my
+opinion.
+
+**Mark Erhardt**: Okay, I'll just shut up now!
+
+**Lloyd Fournier**: I mean, it should be there.  In fact, I read the paper and I
+thought it was using scriptless script adapter signatures to do it.  But in the
+original paper, it wasn't like that.  But when we eventually got to doing a
+specification, the first thing we did when I got involved was to use ECDSA
+adaptor signatures instead of the original protocol, and that drastically
+improves the protocol.  So, yeah, I don't know, maybe the idea was around then,
+or maybe it was like Tadge came up with it just before that or something.  I
+definitely know he was definitely aware of it.  I think the ideas were
+pollinating each other perhaps in some ways.  The original paper doesn't have
+the idea in it, which is unfortunate, but in the end, it doesn't matter.
+
+**Mike Schmidt**: Lloyd, I saw that it didn't seem like there was any feedback
+on the DLC mailing list, which is where you originally posted this, not on the
+Bitcoin-Dev mailing list, for listeners.  So, if you want to read about that,
+check out the DLC mailing list.  I didn't see any responses there.  Have you
+guys gotten feedback outside of that email post about what people thought of the
+protocol and the paper you put out?
+
+**Lloyd Fournier**: Yeah a little bit.  They're interested in it.  The people
+who work with me on the DLC specification effort are, yeah, they're interested
+in it.  I don't know, the thing -- okay, it's very difficult.  When you come up
+with, and I'm kind of annoying like this, I just come up with these ideas and
+it's basically, you have to rewrite everything.  It's like, "Trash everything
+you've done, start a new thing now", and it's not so appealing to hear those
+kinds of ideas.  And when you're trying to get a product out, it's also not so
+helpful to be distracted by that.  It's more like, "Okay, that's something
+coming in the future.  Maybe that's not on our plate right now", and it
+shouldn't be.  It's correct to have that approach because it's not worth just
+trashing everything you've done.  You're trying to build a user base and you're
+trying to see how people interact with the technology and learn from that and go
+forward.
+
+But of course, this will change to some extent how users will interact with the
+technology just because of the way it allows you to bet on anything on the web.
+So it's something that they will have to consider.  But I don't like to just
+tell everyone to drop everything and just work on my idea.  We'll see how it
+plays out.  What I can say is that my colleagues, my ex-colleagues and people I
+love working with, they're the comit.network or CoBloX and they are working on
+something called itchysats.network, which is already a working DLC.  It doesn't
+follow the DLC spec, but it's a DLC technology on layer 2, so it's within
+channels that allows you to do Bitcoin -- let's say BitMEX, but non-custodial so
+you can do BitMEX non-custodial on itchysats.network right now.  It's early,
+whatever, but we've talked about it, and we're going to work on using this idea
+in their systems.
+
+One of the main motivations for me is that I'm actually their oracle and it is a
+pain in the ass, every time they want a new thing to bet on or a new way of
+doing things, they have to ask me and say, "Lloyd, can you please attest to this
+thing now?  And can you please attest to this thing but more frequently?"  It's
+a lot of maintenance work looking after an oracle, that especially the people
+are relying on and money is there.  It's a pain in the ass actually.  So, I'm
+really looking forward to this idea and I'll be implementing it, just so I can
+get delete my database, because this oracle doesn't need a database.  It just
+goes to things on the web it can have a cache maybe to remember stuff that it's
+just done so it doesn't get spammed, or whatever, on the same thing.  But I
+don't have to maintain the oracle at all, it just needs to run as a service on
+my server and as long as the process is there, the thing is working, right?  And
+that's what I'm excited about.
+
+**Mark Erhardt**: So you're saying you're externalizing the work on the user
+instead of the oracle, and you're excited about that.
+
+**Lloyd Fournier**: How rude!  It's not really the user, right?  It's them, the
+developers.  Because the user could.  You could write DLC software that could go
+-- the user can propose some Python program that can be loaded up to the oracle
+and it purports to get some data, or whatever, that you could bet on and then
+the users can like, "Hey, man, let's do this bet on this Python program I just
+wrote".  You could have that user experience.  I don't think it'd be very
+popular, but really what it is, is it's about the developers can now add trading
+on ETHUSD or trading on any other random thing on the internet and don't have to
+ask me to attest to it.  That's super-exciting to me.
+
+**Mark Erhardt**: Yeah, that sounds super-exciting, thank you very much.  I
+think we'll quickly go over the other news items still.  What do you think,
+Mike?
+
+**Mike Schmidt**: Yeah, that sounds good.  Lloyd, thank you for that.  That was
+very educational for myself and I think our audience, and we appreciate your
+time.  You're welcome to stay on and comment on any of these other items we're
+discussing.  But yeah, thank you very much for that.
+
+**Lloyd Fournier**: Sure, no problem.  That was great fun.
+
+_Rust Bitcoin 0.29_
+
+**Mike Schmidt**: So, one of the releases this week in the newsletter was Rust
+Bitcoin 0.29, which is a major release.  It has some breaking changes, but also
+adds some more modern features.  So, for folks not familiar, Rust Bitcoin is a
+Rust library that has a lot of different serialization, deserialization, and
+Bitcoin-related data structures, and P2P message structures that you can use if
+you're wanting to do Bitcoin stuff.  I know there is some consensus stuff in
+there but it is not meant to be a consensus implementation.  And so, they've
+added compact block support and improvements to taproot and PSBT as well.
+Murch, any commentary on Rust Bitcoin in general or the specific release?
+
+**Mark Erhardt**: I'm not super-familiar with it, but maybe I think BDK and LDK
+would probably use Rust Bitcoin, and Lloyd would know; is that right?
+
+**Lloyd Fournier**: I haven't looked at the release notes, but I can tell you
+one thing that's in there that's really good, is we now have a type for
+locktimes, okay, and sequence numbers.  And so, instead of just having to fiddle
+around with like, "Oh, is this locktime good enough to spend this coin?" and
+then having to say, "Oh, Bitcoin locktimes, they can be either a height or an
+actual timestamp or median time passed in technical term", and you have to do
+this checking yourself in prior versions.  But now they have a type for it, you
+can just ask, "Is this locktime satisfied by this number?  Like, if I put this
+number in this transaction as the locktime, will this be able to spend from this
+coin?"  You can now do that.  That's something I'm pretty happy about, and
+there's something similar for sequence numbers, though it needs to be a bit
+further developed, but that's coming, too.  Yeah, that's what I noticed from it.
+
+_Core Lightning 0.12.0rc2_
+
+**Mike Schmidt**: Great.  Thanks, Lloyd.  I think we could skip over the release
+candidate for Core Lightning (CLN).  I think anybody who is using CLN should
+test out the release candidates and provide feedback accordingly.
+
+_Bitcoin Core #23480_
+
+In terms of notable pull requests merges, the Bitcoin Core #23480, it adds a new
+descriptor, which is rawtr(), raw taproot descriptor, for referring to an
+exposed key in a taproot output.  Murch, I think you may have a little bit more
+familiarity with the use cases here and exactly why rawtr(), raw taproot
+descriptor is useful?
+
+**Mark Erhardt**: I must admit that I'm a little guessing here, but from what I
+read in that, it sounds like it's mostly useful to do watch-only wallets.  I
+think if you want to import a single key otherwise, you could use other
+descriptors already.  But, yeah, I don't know for sure.  Sorry.
+
+**Mike Schmidt**: Yeah, it sounds like there's some edge cases where this could
+be preferred, and I think that's sort of indicated when you see this raw prefix,
+that there's likely something else if you're an end user that you could be
+using.  But if you're someone building on top of these descriptors, maybe you
+need the raw variant in order to do some of these edge cases.  I think some of
+the use cases were around vanity addresses or cooperative tweaking of keys.
+
+_Bitcoin Core #22751_
+
+Bitcoin Core #22751, this is a new RPC.  So, Bitcoin Core includes RPC
+functionality, which means you can call certain functions, get certain
+functionality from outside of Bitcoin Core by using these RPCs.  You can get
+something as simple as just getting a balance, what is the balance of the
+wallet; there's an RPC for that and a variety of other things.  This PR adds a
+new RPC, which is simulaterawtransaction.  What you parse to that function is
+one or more unconfirmed transactions, and what is returned is essentially what
+is the delta on the balance of the wallet going to be if those transactions were
+confirmed, so all the inputs, all the outputs, what is this going to do to my
+wallet balance?  Murch, any thoughts on simulaterawtransaction?
+
+**Mark Erhardt**: I think it might make it easier to automate some co-signing
+stuff and things like that, where you want to know whether a transaction
+actually benefits you.  But other than that, I don't see an immediate use.  We
+did have instagibbs up here for a moment and I was wondering whether he wanted
+to chime in on the previous, but he's gone now.
+
+**Mike Schmidt**: He's here.
+
+**Mark Erhardt**: Oh, is he?  Twitter is so weird for me right now.
+
+**Mike Schmidt**: Instagibbs, I've given you the invitation to speak if you so
+choose.  Hola!
+
+**Greg Sanders**: I was having trouble with my headset.  So, the one list, going
+back to the raw taproot thing, the one thing it does allow you to do is, it
+allows you to understand and sign for the keyspend for a taproot output.  Even
+if you don't, for some reason the wallet doesn't understand what tree was
+committed to it.  So, I don't know if that's like a compelling use case, but
+that's one.  Because alternatively, you'd have to put in like the raw address or
+something, but then it wouldn't understand what key to sign for pretty much from
+a wallet architecture perspective.  That's it.
+
+**Mike Schmidt**: Okay, yeah, that makes sense.  Thanks for chiming in there.
+That was one that I wasn't entirely sure of the use case this far, so thanks for
+enlightening us.
+
+**Greg Sanders**: Yeah, I think there's also some debate on for PSBTs adding
+these kind of things, like partial information for some situations.  You
+wouldn't need all the information to do some things, sometimes you do, so I
+think Pieter and others have been debating this.
+
+_Eclair #2273_
+
+**Mike Schmidt**: Thanks for jumping in.  We have a couple minutes left.  We'll
+get on to this Eclair PR, so this is Eclair #2273, and this is one PR of several
+that is working towards dual funding in LN.  So, in the traditional funding
+model, you would have a channel in which it's single funded, and that's sort of
+v1, if you will, in which if I'm opening the channel, I am contributing the
+entirety of the channel balance myself and then that channel goes one way.
+Whereas in the dual-funding model, which folks are working towards speccing out
+and also implementing, not only would I be able to put in funds going one
+direction, but the receiver, or I guess the other end of the channel, would also
+be able to put in funds as well.  So, right off the bat, either of us could be
+sending each other satoshis along that channel, it's not just one way.
+
+**Mark Erhardt**: It's funny that you're saying that the original conception was
+that channels would be opened by one side, because very early on, I think the
+idea was always that both sides contribute funds to the channels and both start
+with a balance.  And then it just turned out to be really much harder to
+implement it that way.  So, it's sort of coming back full circle to the original
+idea, where now both parties chip in and open channels.  I think it is related
+to the push on first open, sort of allowing when you open a channel to have
+balances for both sides, even when one person funds the channel, but inherently
+it's a little different.  And one thing I just realized that I'm kind of excited
+about is, it will increase the number of transactions where multiple parties
+contribute funds to create a transaction.  So, in a way, if dual funding takes
+off, it will be more payjoins on the network, and that's kind of cool.
+
+**Mike Schmidt**: Yeah, that's a good point, I hadn't thought of that.  That's a
+nice side effect.  And I don't exactly know how this would go out, but I would
+think there would be a fairly large adoption for dual funding once it's
+implemented and fairly solid, but it's a great point.
+
+**Mark Erhardt**: I mean, it makes this problem where, "How do you get inbound
+liquidity?" just much more easy, because you could then have a marketplace of
+people with similar amounts opening channels to each other.  They would start
+with a balance on both sides, would immediately be able to forward, and, yeah.
+I hope it does go through.  It's more complicated than single open channels
+though.
+
+_Eclair #2361_
+
+**Mike Schmidt**: The next PR here is also Eclair, and this harkens back to
+Newsletter #211 that we covered a couple weeks ago, which is this
+htlc_maximum_msat field, which I think we covered as a BOLT previously, and this
+is Eclair actually implementing that change.  And what that is, is simply the
+channel requires a field of what is the max size Hash Time Locked Contract
+(HTLC) that I will route through this channel?  And everybody, I think, or most
+implementations, were already sending that.  So, this is just a formalization of
+that field being included.  And Eclair will, I believe, reject channels that do
+not include that field moving forward.
+
+**Mark Erhardt**: As a reminder, that field is sort of also a proxy for the
+amount of funds that people allow, or channels allow, to be in all HTLCs open at
+the same time, and that in turn is protection against probing; that's the word
+I'm looking for.  So, when you can basically lock up most funds in a channel,
+you can find out how much money exactly is on each side of the channel.  And if
+you limit how much money can be held in open HTLCs at the same time, you can
+diminish the amount of information such attackers can glean from the channel.
+And that's why it's being formalized, or one of the reasons it's being
+formalized.
+
+_LND #6810_
+
+**Mike Schmidt**: The next PR here is an LND PR, and it basically is a change to
+use taproot everywhere possible.  And so, where LND might use taproot is like if
+you're sweeping funds from the wallet when you're funding the channels, and
+there's some other watchtower-type use cases in which they're going to use
+taproot now.  So, that's good, taproot adoption is good.  Murch, any thoughts on
+the details here?
+
+**Mark Erhardt**: I think it's probably not going to be used when funding
+channels because taproot-based channels are not implemented yet.  But I think it
+generally defaults to basically all the change outputs and automatic closing
+transactions that LND creates will use P2TR outputs.  So, we might see a little
+bit of an increase of P2TR outputs on the network with the next LND release.
+
+_LND #6816_
+
+**Mike Schmidt**: Excellent.  The next PR is LND #6816, which is really just a
+documentation PR, and it's talking about zero-conf channels.  So, a
+zero-confirmation channel is one in which the funding transaction has not
+actually confirmed in the blockchain yet, and there's certain use cases where it
+may be appropriate, where there's trust, where you can actually use these
+zero-conf channels before the transaction actually confirms.  Murch, any
+thoughts on zero-conf channels or the associated documentation here?
+
+**Mark Erhardt**: I haven't read it, sorry.  No, no idea.
+
+_BDK #640_
+
+**Mike Schmidt**: It's just documentation.  Cool.  And the final PR this week
+for Newsletter #213 is BDK #640, which is just an update to the get_balance
+function, and it returns the balance separated into different categories.  So,
+there's available balance for confirmed outputs; trusted-pending balance for
+unconfirmed outputs from the wallet itself, so in the example there would be
+like a change output; and then a different category of balance for
+untrusted-pending balance, that would be unconfirmed outputs from outside
+wallets; and then an immature balance in the case that this is a miner and there
+is a mining output which hasn't quite reached the 100 confirmations necessary to
+spend it.  Murch, any thoughts on the categorization of get_balance in BDK?
+
+**Mark Erhardt**: That sounds good to me.  I was, when I read that first,
+thinking also it might be interesting to have effective balance, which estimates
+the current feerate and then deducts the cost of the inputs or the whole UTXO
+pool from the balance and tells you how much you could actually spend, based on
+the current feerate.  But I guess that's a future PR or something!
+
+**Mike Schmidt**: That's such a Murch response, I love it!  Always thinking
+about fees.  Alright, Murch, anything else that you wanted to discuss from this
+newsletter or any other announcements we should make?
+
+**Mark Erhardt**: No, I think we're good.  We've got it all covered.  Thanks
+instagibbs and Lloyd for joining in.  I think, see you next week.
+
+**Mike Schmidt**: Yeah, that sounds good.  Thank you all for attending, and
+yeah, thank you instagibbs and Lloyd.  This was a great conversation, and look
+forward to talking with you all next week.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-08-25-newsletter-recap.md b/_posts/en/podcast/2022-08-25-newsletter-recap.md
new file mode 100644
index 0000000000..d5aee655b4
--- /dev/null
+++ b/_posts/en/podcast/2022-08-25-newsletter-recap.md
@@ -0,0 +1,828 @@
+---
+title: 'Bitcoin Optech Newsletter #214 Recap Podcast'
+permalink: /en/podcast/2022/08/25/
+reference: /en/newsletters/2022/08/24/
+name: 2022-08-25-recap
+slug: 2022-08-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Antoine Riard and Rodolfo Novak to discuss [Newsletter #214]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-29/349059701-44100-2-7fc13f321d804.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Newsletter #214 Recap.  We'll be
+going over our latest newsletter from yesterday with a few different special
+guests to hopefully chime in.  My name is Mike Schmidt, I'm a contributor at
+Optech, and I also am the Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I write for Optech
+Newsletter sometimes and usually review it, and I write about Bitcoin and
+various avenues and work on different codebases.
+
+**Mike Schmidt**: Rodolfo?
+
+**Rodolfo Novak**: Hey, I'm Rodolfo, I co-founded Coinkite a long time ago.  We
+make a lot of the stuff that you use, like the Coldcard and the Satscard and the
+Opendimes, and all that stuff.
+
+**Mike Schmidt**: And the BLOCKCLOCK that's behind everybody during their
+YouTube interviews.
+
+**Rodolfo Novak**: That's right, you're not a real Bitcoiner without that,
+right?
+
+**Mike Schmidt**: Well, I guess not.  I don't see one on the shelf behind me
+right now, so maybe someday!
+
+**Mark Erhardt**: I tend to fail almost all of the purity tests.  I guess I'm
+not a bitcoiner!
+
+**Mike Schmidt**: Well, but you have your own merchandise, so that's okay.  I
+think that qualifies you if you have your own shirts.
+
+**Mark Erhardt**: Yeah, well...!
+
+**Mike Schmidt**: All right, well, let's jump into it.  If you all want to
+follow along, just bring up the newsletter, bitcoinops.org, or your email that
+you hopefully got, if you're an email subscriber.  I don't know if we want to
+start with the channel jamming if we don't have Antoine on, and if he's able to
+eventually get on, even though he's listening.
+
+**Mark Erhardt**: Yeah, let's go to updated silent payments first and then see
+what happens.
+
+_Updated silent payments PR_
+
+**Mike Schmidt**: OK, great.  So, silent payments, there's been an update to
+silent payments PR, so we should probably overview what silent payments are.
+And silent payments are a way to use a sort of reusable address instead of a
+single address that's available onchain.  You provide this offchain address to
+someone who wants to send bitcoins to you, and they use that, they tweak that
+address to a unique receive address that you can use.  And the use case there
+would be something like publishing a donation address.  You don't want to
+publish a single donation address online and then get 400 donations that are all
+somewhat linked to one another, so you can publish this silent address and then
+folks can derive receive addresses for you from that, and therefore you have
+unique payments for each one of those transactions, as opposed to having them
+all in that same address.
+
+One use case is donations and then there are other use cases, something like a
+recurring payment, where you don't have to actually provide a new address each
+time to the person sending you the funds.  You can derive future receive
+addresses from that initial shared key.  Murch, do you want to correct or
+augment any of that?
+
+**Mark Erhardt**: I think maybe we could get a little bit into the mechanism of
+how the recipient actually knows that they got paid, because you do not pay the
+actual published key, and I think that that's interesting.  So, obviously, if
+you reuse addresses, that's very bad for privacy, because any reuse of the same
+scriptPubKey will make it immediately obvious that the same entity is involved
+in a transaction.  However, if you publish a pubkey, somebody can use their
+private key to generate a shared secret.  And essentially, some of you might
+have heard of the Diffie--Hellman handshake, which is the observation that a
+public key multiplied by a private key of the other party gets the same result
+as a private key multiplied by the public key of the other party.  So, public
+key and private key versus private key and public key of the corresponding
+parties can derive a shared secret.
+
+If I remember correctly in Ruben Somsen's proposal, you communicate the public
+key that the recipient should derive the shared secret with by the change output
+that you pay.  So, you pay to yourself using a specific public key, and you use
+the corresponding private key and the public key that was published to establish
+the silent payment address to derive the shared secret, and the recipient checks
+for every transaction they see, whether the change output's public key with the
+private key that belongs to the published silent payment address creates a
+shared secret that they can use to spend the payment.  So, not only is it still
+locked only to the recipient, but nobody but the sender can notice even that the
+payment to a pre-established secret was made, and nobody can discover that the
+same silent address was used ever before.  The overhead of course is that you
+have to scan every single payment that fits the schema.
+
+**Mike Schmidt**: So, how is this different than, let's say, BIP47?
+
+**Mark Erhardt**: I believe in BIP47, the difference is that you have to publish
+the secret onchain by making a special transaction that sort of establishes the
+seed for all the -- sorry, no.  You publish your own key in either a registry or
+on your website, and then whoever wants to pay you needs to make an announcement
+transaction, where they basically establish a shared secret.  And these
+announcements can be recognized as belonging together because they need to make
+a small payment to the recipient's key, I think, and then the actual payment
+later is secret.  So, there's onchain overhead, it's kind of awkward with the
+announcement transaction, and the privacy is not as nice as with this new
+proposal.  But yeah, if somebody here knows that I'm wrong, they should totally
+let me know.
+
+**Mike Schmidt**: Are there other use cases other than a donation address or the
+idea of recurring payments, where you don't have to interact after that first
+giving-out of that address that you can think of?
+
+**Mark Erhardt**: Well, I think generally if you have an interaction, there
+would be better ways.  You would just share a descriptor with the sender and you
+could just generate a new descriptor for everyone that wants to send to you, and
+you know that they'll only send to that and then you only have to track their
+addresses from this descriptor with some gap limit.  So, if you have actually an
+interaction, there are more efficient ways.  I think this is specifically for
+cases where you don't have an interaction at all, or it's just one-directional
+interaction, they visit your website for example, and then they can already pay
+you.
+
+**Mike Schmidt**: And so, specific to the newsletter this week was the PR was
+updated, and there's some discussion around descriptors for silent payments, so
+some proposal for an SP descriptor.  And it seems like there is some discussion
+on the PR about that, which is part of the update this week.  I think there were
+some other items in there as well.  But do you have thoughts on the descriptor
+discussion around silent payments, or are you familiar with that, Murch?
+
+**Mark Erhardt**: I am afraid I have not dived that deep into it.
+
+**Mike Schmidt**: Okay.  Well, if anybody has questions on silent payments or
+some comments to add, feel free to raise your hands and we can give you the mic.
+But otherwise, I think we could probably move on to additional topics.  Since we
+have Rodolfo, maybe it makes sense to move on to the monthly segment where we
+cover Changes to services and client software.  So, this is one of the monthly
+features that we have on the newsletter, which is relevant to Bitcoin technology
+changes in the ecosystem.  And so, this is actually something that I put
+together each month, and I have a list of a bunch of links in a Google Doc of
+various services and software that I check on GitHub and other news locations,
+and try to vet the most relevant ones for the newsletter.  So, we can go through
+those pretty quickly.  There's four this month, but I think Rodolfo can also
+augment some of that with some of the stuff he's been doing with the
+Bitcoin.Review project.
+
+_Purse.io adds Lightning support_
+
+So, the first one here is Purse.io adding Lightning support.  So, I think it was
+a month or so back, Purse announced a beta test for Lightning, and it sounds
+like that went well because in a recent tweet, they also published that they
+actually will be supporting the LN for deposits and withdrawals, which would be
+receiving and sending, so you can go both ways on the LN with Purse now.  Purse
+is a service that allows you to put in bitcoins and put in an offer, and someone
+can essentially take your Amazon order and pay for it for you.  So, you can use
+your bitcoin and Lightning to get a slight discount on your Amazon orders.  And
+so they've added Lightning, which is great.  That seems like a win.
+
+**Rodolfo Novak**: Yeah, the purse project is interesting because a lot of
+people use this as a means of getting non-KYC dollars using their Amazon gift
+cards.  There's like a whole economy of gift cards as a means of not doing bank
+transactions for US-denominated dollars.
+
+**Mike Schmidt**: Is that how the discount is achieved then, because I know you
+can like request a discount?
+
+**Rodolfo Novak**: Yeah, so essentially, for whatever reason, you got paid in
+gift cards, you want to get rid of the gift cards because you don't need more
+crap from Amazon, you can go there and sell your Amazon gift cards at a discount
+to somebody else who wants Amazon gift cards and is willing to part with their
+BTC for them at a discount on their Amazon purchase, right?  So, it's kind of
+like a win-win for everybody.
+
+**Mike Schmidt**: Yeah, it was nice to see them integrate that.  I know that
+they have a variety of payment methods, some alternate altcoin funding over the
+account.  So, it's nice to see Lightning there.  And by my recollection, they're
+a fairly popular service, so it's nice to see them integrating Lightning.
+
+_Proof of concept coinjoin implementation joinstr_
+
+The next one on the list was a proof of concept implementation that is a
+coinjoin implementation using this nostr protocol, which I had been seeing on
+Twitter, but hadn't actually looked into until this project was released.  So,
+this developer, I don't know, 1440000bytes, developed this joinstr.  This is a
+proof of concept; this is not something that should be used, per their
+recommendation.  It's a coinjoin implementation using this protocol.  So, this
+protocol is a public key relay network and it doesn't have a central server.
+And so, there's a link in the newsletter to this protocol for you to read more
+about it.  I don't have an intimate knowledge of it other than it's a way to
+relay information within the network in a censorship-resistant way that also has
+some protections.  So, I thought that was cool.
+
+I haven't used the software myself, Murch or Rodolfo, I'm not sure if you've
+looked at that particular proof of concept or have any thoughts on it?
+
+**Rodolfo Novak**: I just looked at it briefly.  It seems to just be a really
+nice, very general-purpose protocol, and I think they use LN as a means to
+prevent spamming and all that stuff.  It would be nice to have a decentralized
+coordinator for coinjoin.  I think that would be a huge gain there.
+
+**Mike Schmidt**: Murch, any comments?
+
+**Mark Erhardt**: Conceptually, I think, yeah, what Rodolfo said.  The idea is a
+good one and there have been a number of different proposals on how to get
+multiple users to be able to create transactions together.  The idea of course
+is to mix the transaction pedigree of the UTXOs that are spent in a transaction
+together, because one of the most successful heuristics in analyzing chain
+traffic is the common input heuristic.  If they're spent together, they're
+likely held by the same entity.  But yeah, I have not looked at this
+specifically.  Let's leave it at that!
+
+_Coldcard firmware 5.0.6 released_
+
+**Mike Schmidt**: Cool.  Well, Rodolfo, I'll let you take this next one since
+it's Coldcard-related.  We're talking about 5.0.6.  The changes that we outlined
+here are actually 5.0.5, but there was a --
+
+**Rodolfo Novak**: Oh, hang on, I have to look, I think there was another one
+after as well.
+
+**Mike Schmidt**: Well, the reason I put the 5.0.6, I think it was a fix, and I
+didn't want to put a 5.0.5 if there was some sort of issue with 5.0.5.  So, this
+is the one.
+
+**Rodolfo Novak**: Yeah, so let me just open here the release notes.  Let's see
+if I get the right one.  So, yeah, so the 5, we found a bug that could have
+unknown exploits.  So, we fixed that one quickly and highly recommended people
+to upgrade.  And then, we had to skip the features because they were not ready
+for that release.  The 5 has the features, the 6 was a security fix.  So, the 5,
+now you can derive passwords using BIP85, so that was a nice little improvement
+there, very useful.
+
+**Mike Schmidt**: Can you talk a little bit about BIP85 and what is the use case
+here exactly?
+
+**Rodolfo Novak**: Yeah, so BIP85 just defines a way for you to derive new seeds
+from an original seed deterministically, right?  So for example, you say index
+one, and you're going to get a new seed from the original seed.  And you cannot
+go backwards, right, so the original seed is safe, you're not exposing the
+original seed, but you get a new one.  And the index, I think we support up to
+1,000 indexes.  So, the nice thing about this is most people who work in
+Bitcoin, in the wallet development, or any sort of development, need to create a
+lot of wallets and a lot of seeds, and you have to keep track of all of that,
+and it's an absolute nightmare.  And the other thing is, most people in this
+space also have multiple wallets in phones, for example, with less balance, with
+balances that are not too big.
+
+So, the idea, at least for us, the way we see BIP85 is, it's just a means of
+generating seeds for places where you have less value so that you don't have to
+create more backups.  So, I go on my phone wallet, I input this derived seed as
+the seed for that phone wallet, and if I lose the wallet, or whatever, I can
+always just reconstitute that wallet somewhere else by putting that same seed.
+And we figured we could also make passwords from this.  So, if you have a set of
+secure passwords that you want, you can create those passwords from the original
+seed as well.  This is not ideal for your email, for example.  But it's more
+like, I don't know, the password that encrypts your SSH keys, for example, or
+things that are more important that you would go check on that Coldcard.  So,
+yeah, we found it to be super-useful.  The users seem to really, really use this
+a lot, so we wanted to just expand on it.
+
+**Mike Schmidt**: Cool.  And then I saw that there was additional OP_RETURN
+support and additional multisig descriptor support.  You want to talk a little
+bit about those at all?
+
+**Rodolfo Novak**: Yeah, I mean we were failing because -- I guess a little bit
+of background.  Coldcard doesn't just sign stuff, right?  It does checks, sanity
+checks on transactions to make sure that everything looks kosher and somebody's
+not trying to do some obscure attack on you.  So, we try to catch a lot of
+things that don't look right.  And OP-RETURN, because it's not something that's
+used a lot, it was sort of getting caught in our defences, so we decided to just
+essentially make that into a proper described feature in our tests for
+transactions, so now it correctly does that.  Yeah, and then the multisig
+descriptors, people are now using them, of course, so we wanted to properly
+support and document that.
+
+**Mike Schmidt**: Excellent.
+
+**Rodolfo Novak**: Yeah.  And then from that list, we now import the scripts as
+well.  And now on the address explorer, you can show change as well, which is
+kind of nice as a sanity check as well for when you're doing very large
+transactions.  So, yeah, that's that on the Coldcard, the last feature update.
+
+**Mike Schmidt**: All right, I'll go through this last one in the newsletter,
+and then I want to hear a bit about some of the things you guys are talking
+about at Bitcoin Review and some other software that maybe isn't Optech
+Newsletter material but is important innovations in the space, so I'll finish up
+with this last one and we can move on to that.
+
+_Nunchuk adds taproot support_
+
+So, Nunchuk adds taproot support.  So, I had come across this in their mobile
+wallet for iOS.  I am not 100% sure if it applies to Android as well, but there
+was support added in recent releases for single-signature taproot, signet
+support, and then additional PSBT support were added.  So, those are the kind of
+things that I think in 2022 we're seeing more and more of.  The taproot signet
+seems to be catching on and being implemented in a variety of wallet software.
+And then, PSBT is quite important, especially with a lot of the multisig
+catching on.  So, it was good to see that from Nunchuk.  Rodolfo or Murch, I'm
+not sure if you have any comments on that Nunchuk update.
+
+**Mark Erhardt**: Yeah, my understanding was that Nunchuk, from the get-go, was
+targeted towards multisig users.  And I think originally they also were
+considering launching taproot only, which I think, just given how the sending
+support for bech32m is still lagging a little bit, might not be the optimal
+business choice for any wallets yet.  So, yeah, I think before PSBT, it was just
+super-painful to exchange half-signed or unsigned transactions, because
+basically everybody was just using their own non-standard format.  And with
+PSBT, there's now basically a maybe not perfect standard, but a standard with
+which everybody uses the same language to talk about not-finalized transactions,
+and I think that we, with a broader adoption of PSBT and descriptors, we will
+see much more powerful and versatile wallets in the medium run.  Maybe it'll
+take a little bit for people to come out with cool stuff, but we'll see very
+cool stuff in the next few years.
+
+**Mike Schmidt**: Murch, why would I want to use a single-sig taproot wallet?
+
+**Mark Erhardt**: In my opinion, it is still economically advantageous to use a
+single-sig taproot wallet, because if you're using P2WPKH, the output is
+slightly cheaper and the input is more expensive.  And altogether, P2WPKH in
+total is like 1.5 vbytes smaller than P2TR.  But if you are receiving to a P2TR,
+the sender pays for the output, so they're paying the 43 bytes, and you're
+paying only for the input, and the output is 57.5 instead of 68 vbytes.  So, you
+pay less.  So, in my opinion, you should always receive to P2TR, and especially
+if you don't know how long you're going to sit on UTXOs and they might need to
+be spent later at high feerates, you should HODL in P2TR and not in P2WPKH,
+because it will be the cheapest to spend.  And if multisig adoption and general
+adoption of P2TR goes forward in a way like we've seen with segwit, where after
+five years more than half of all outputs are segwit, you will have a very good
+anonymity set eventually when you spend them.
+
+**Mike Schmidt**: Excellent.  So, Rodolfo, I think in a previous discussion, we
+had you on and we mentioned the Bitcoin Review project that you're working on.
+Do you want to talk a little bit about that, and then also get into some things
+that you guys have talked about recently that maybe aren't on our list for this
+month?
+
+**Rodolfo Novak**: Sure.  So, Bitcoin.Review, the podcast of it was kind of born
+out of the frustration that I had with all the outcoiners, shitcoiners, saying
+that nothing gets built on Bitcoin.  That was sort of really annoying because
+Bitcoin has a lot of stuff being built.  It's just that a lot of the stuff being
+built on Bitcoin is not full of scams, so they have less marketing dollars and
+they don't get as much exposure.  So, I figured I'd make a huge, huge list every
+two, three weeks of all the stuff that people are working on that's not
+necessarily Core, and sort of do the laundry list, right, go through their
+software updates, go through projects that are maybe not yet launched but are
+being worked on.  And we do discuss some, of course, updates or coming updates
+that are more related to client software, or things we're just interested in.
+
+It's not super-structured except for the list and the domain is Bitcoin.Review.
+I try to put all the stuff on the actual post notes as well so people can review
+it.  And we did go over some Optech stuff as well in, I think, the first three
+episodes before you decided to have a competing voice solution for Optech!
+
+**Mike Schmidt**: Are you talking about the client service updates section?
+
+**Rodolfo Novak**: Yes.  No, I was just joking.
+
+**Mike Schmidt**: To be fair, we've had it for like a year or two.  But yeah!
+
+**Rodolfo Novak**: Yeah, I know!  So, yeah, it's just nice to have people
+discuss Bitcoin projects.  We don't see a lot of that, except for people doing
+that on Twitter.  And the mailing list was a little bit unusable for a while due
+to many discussions related to fees and other things.  And people tend to not
+bring up client software on the mailing list either, right?  So, there just
+doesn't seem to be a lot of amplitude to release and talk about client software.
+
+**Mike Schmidt**: Well, thanks for putting that together.  I know that this
+go-around, not only is there a podcast, but you guys also have a writeup, a text
+version, and I actually used that as one of my resources this week, so thank
+you, in conjunction with the @nobsbitcoin Twitter handle that also covers news
+and some software updates.  It's good to see that there's a burgeoning community
+trying to surface these newer innovations.
+
+**Rodolfo Novak**: So, there's quite a lot.  Yeah, go ahead.
+
+**Mark Erhardt**: Sorry, I thought we were finished with the topic!
+
+**Rodolfo Novak**: Yeah, I think we are.
+
+_Overview of channel jamming attacks and mitigations_
+
+**Mark Erhardt**: Okay, well I wanted to announce that we managed to get Antoine
+up here, and I think we could now start looking at the channel jamming attacks
+and mitigation news item.
+
+**Antoine Riard**: Yeah, hi guys, you hear me well?
+
+**Mike Schmidt**: Yeah, we can hear you.  Do you want to give the folks a quick
+introduction to yourself and your work in Bitcoin, as well as the work you've
+been doing with Gleb?
+
+**Antoine Riard**: Yeah.  Really quickly, I'm a Bitcoin Core and LDK
+contributor.  I've been active in this space since 2018 now, and I've worked
+mostly on Lightning security work, a bit of Bitcoin Core architecture, and all
+that kind of stuff.  And today, I think we're going to talk about channel
+jamming research, which is one of the most high-impact and long-standing issue
+affecting LN.
+
+**Mike Schmidt**: Excellent.  Well, I think it would make sense, Antoine, to
+maybe walk through what you guys have written up, as I think it's also a good
+progression from, "Hey, what is this attack?" to what are the costs, to what our
+incremental solutions, to what are bigger picture potential solutions?  So,
+maybe you could kind of go in that order and the folks have your website/book
+up, they can follow along with that; and if not, it'll be a nice progression
+just to listen along anyways.  Does that make sense?
+
+**Antoine Riard**: Sure.  So, to provide more context, channel jamming was
+started to be discussed on the mailing list back in 2015 under the name "loop
+attack".  And for the ones who are not familiar with that type of attack,
+basically in LN, you have a payment path and you have a topology of LN channels.
+And the idea of channel jamming is instead of releasing a preimage to settle the
+payments, your last hop is going to resolve the payments until almost the
+CHECKTIMELOCKVERIFY (CLTV) delta expiration time.  And by doing that, you
+prevent people to use this liquidity for other payments, and you are just DoSing
+the network.
+
+So, let's say you do have Alice, Bob, Carol, and Dave.  That's a payment path
+which has been drawn by Alice, and Alice, in collusion with Dave, is going to
+try to abuse the liquidity between Bob and Carol by sending a Hash Time Locked
+Contract (HTLC) to Dave and Dave not settling the HTLC at all.  You do have like
+multiple variants and optimizations about this attack, like you can do looping,
+you can do balancing, and you might be able to target multiple hops at the same
+time.  Do people have more, like Murch, more suggestions, or more talks about
+first describing jamming?
+
+**Mark Erhardt**: No, I think it's pretty good.  So basically, you're just
+making a payment, and then instead of routing it, you keep it open for as long
+as possible, and you lock up liquidity?
+
+**Antoine Riard**: Yes.  As a fundamental reminder, lagging is like being on top
+of timelocks, like between scripts, timelocks.  And the one you're using in that
+case is a CLTV one, which is based on absolute time or absolute block height.
+And in LN right now, you want the CLTV to be a few blocks ahead and you want to
+increase this CLTV at each -- so that's a bit like theoretical how to get there
+the first time, but the CLTV is going to decrease along the path to give a
+buffer of time for payment hops involved in the HTLC to be able to set up the
+HTLC on chain in the worst-case scenario.  And a channel jamming attack is based
+on abuse of this CLTV time.
+
+So, the attack has been demonstrated on mainnet a few times by a few people.  I
+think Joost Jager have done some, Gleb has done some.  And you are able to
+target anyone in the LN, because we're an open network.  And you might also be
+able to do worse harm, like cutting or partitioning the network in multiple
+subsets, by targeting the main link on the network and beyond partitioning the
+network, channel jamming can be also used as a building block in like probing
+attacks to denominize people, or any kind of resource exhaustion attacks.  Let's
+say you're going to exhaust your watchtower credits, or to destroy other
+people's reputations by making their LN service unavailable.  And so you do have
+like multiple harms which can be done with channel jamming; liquidity DoS is the
+main one.
+
+From that, in that research we have done with Gleb, we have tried to come up
+with a cost.  You know, first step, how much it costs for an attacker.  And so,
+Murch, you know really well the mempool, so could you have ideas of what are the
+cost factors for chain jamming attack?
+
+**Mark Erhardt**: Well, so for example, of course, you have to actually have
+some channel liquidity, and you have to have created channels in order to lock
+up funds of other users, and you have an opportunity cost.  You could be routing
+payments instead, you could be, I don't know, trying to leverage your bitcoin
+holdings in another way instead of jamming users.  So, I guess the cost would be
+that.  I don't know if there's more cost than that.
+
+**Antoine Riard**: Yeah, I think I should cover all of them.  So, the first is
+one I think you had forgotten we did integrate in our model, is the onchain fees
+to, I'm not sure if it was raised, but the onchain fees to be connected to the
+network.  And the other thing, if you're a hacker, you do have an edge because
+you can open channels in low-fee periods and then leverage them to attack people
+during high-fee periods, when it's more annoying to modify your channel topology
+to react to jamming.  So, we do have onchain fees, we do have opportunity costs,
+because basic liquidity could be used to route, to do honest running of HTLC and
+earn watching fees.  And you do have also a minimum liquidity, which might be a
+function of which implementation you're using.  Implementations might have a
+lower bar, in the sense I'm not able to open a 2,000-sats channel.
+
+Once you do have all those features, you're able to determine how it would cost
+for someone to get someone from the network, or like I said, do more
+network-wide attacks.  So, to give you quick numbers, we found out in function
+of your jamming strategy network-wide, we found out it would cost you right now
+to DoS the network, with March 2022 network data, like 418,000 sats in terms of
+pure sat spends, and 2,000,820 sats by mass in opportunity cost.
+
+**Mark Erhardt**: To jam the whole network, just 400,000 sats?
+
+**Antoine Riard**: So, you would jam 20% of the channels --
+
+**Mark Erhardt**: Oh, okay.
+
+**Antoine Riard**: -- and you would be able to partition the network in a way
+that's unusable.
+
+**Mark Erhardt**: That's a little too cheap for my comfort!
+
+**Antoine Riard**: Yeah.  Well, you would be able only to send an HTLC in your
+own partitions, but I mean your routing algorithm is going to be confused far
+before.
+
+**Mark Erhardt**: Okay, so we have a little bit of a description of what jamming
+actually means.  We've covered how low the costs are for the attacker.  What
+sort of design space do you have for solutions against this attack; how can we
+defend ourselves; can you give some points?
+
+**Antoine Riard**: So, I mean, there is a first step.  First step could be like,
+could we find easy-to-deploy solutions, like node-by-node and not networkwide;
+that is one of them, we did explore a few of them.  One could be like --
+basically with jamming, there are two types of jamming.  There is slot-based
+jamming and amount-based jamming.  And with slot-based jamming, your goal as an
+attacker is only to occupy all the HTLC slots of your target channels.  And
+right now, it's 483 by default, but I think most of the implementations are
+running with lower defaults, or at least for the LDK, I think we are around 50,
+because you got other applications with dust and all that kind of shit.
+
+But, one incremental solution could be to say, "Hey, we are going to
+demultiplexify the number of slots on the fly".  And that way, you will increase
+the liquidity requirements from an attacker to occupy all your slots.
+
+**Mark Erhardt**: I think it would also help to, for example, have a minimum
+HTLC, right?  Because if you try to jam all the slots, the idea is that you have
+a huge number of parallel payments on the channel, which then would exhaust this
+483 or lower minimum.  And if you don't route small payments, of course, they
+have to put up more funds to jam your slots.
+
+**Antoine Riard**: Yeah.  So, that's the main intuition on which is based on
+other incremental solution, which is HTLC slots.  And the idea is you're going
+to devise your whole HTLC slot space in range, and you're going to request a
+higher level of HTLC amounts, or higher bare partition HTLC minimum amounts, and
+that way you're going to also increase like the liquidity cost.
+
+**Mark Erhardt**: Oh, yeah, that's a good idea.  You just progressively increase
+the amount that you require for another HTLC to be occupied on your channel.
+And that way, dynamically, you raise the liquidity requirement to exhaust slots.
+Yeah, cool.
+
+**Antoine Riard**: And there's like working progression rotations by Eclair, but
+can you think about one downside of this approach?
+
+**Mark Erhardt**: Well, if there's natural small payments occurring, you'd
+obviously lose ability to do more of them.  So, it might be a fine line to walk
+to actually be able to process all the natural payments but still be resilient
+to a jamming attack.
+
+**Antoine Riard**: Yeah.  I mean, you might argue against these solutions, like
+we might decrease the throughput of small value HTLC, rather than across the
+network.  And I think in long term, with the increasing price of Bitcoin, it
+means more and more real-world users are going to be annoyed by this slot idea.
+But even beyond that, this downside, it's just increasing the liquidity
+requirements for the attacker, it's not like hard breakers against attackers.
+
+**Mike Schmidt**: It also doesn't really increase the cost, just the liquidity
+requirement and the opportunity cost.  So, we have this one solution approach.
+I see that there was this idea of introducing fees before a payment goes
+through, so fees for attempting to route.  Is that part of your solution set?
+
+**Antoine Riard**: So, there's the family of solutions, known as upfront fees,
+where basically, with channel jamming, we are wasting people's liquidity time
+value.  We are provoking you to use your capital in an inefficient way.  And to
+compensate against this risk, there is this idea of introducing an upfront fee,
+which would be paid to cover the risk of routing fees not being paid _a
+posteriori_, you know, after the fact.  And this upfront fee would be paid by
+the HTLC sender, and each hop in its turn should pay an upfront fee for the next
+hop.  And there are a few variations of this idea.  One is to make this upfront
+fee space in whole at the start.  One is to make it pay a tiny amount for the
+tiny amount, and then at each block or at each minute, to require people to pay
+more.
+
+There is also the idea of, with an HTLC payment pass, who is responsible for
+setting the HTLC in this case here, is it the sender; is it the receiver; is it
+someone like anyone among the payment pass?  And the really hard thing is like,
+it's hard to assign them in Lightning.  You might be like super-honest in all
+your HTLC sends, but the receiver might be dishonest or might be buggy or might
+be lazy.  And that can be the same with hops.
+
+**Mark Erhardt**: So basically, one of the biggest problems with the upfront
+fees is that sometimes payments don't go through on the first attempt anyway,
+and it will just generally make trying multiple routes more expensive, and some
+people might actually grief just by sometimes failing unnecessarily just to get
+the upfront fees without actually locking up funds at all.  So, the game theory
+of it all is non-trivial, I think.
+
+**Antoine Riard**: Yeah, it's confused.  We might misalign the incentives
+between HTLC standards and routing hops.  Like I say, we do have a risk of
+upfront fees being informed by dishonest routing hops, but that could be
+compensated by reputations, by like more fancy scarring algorithms, like seeing
+that someone is deliberately failing HTLC.  But more fundamentally, we think
+that with upfront fees, you're just closing down the economic openness of the
+network.  And since now for whatever, like you said, payment path attempt, not
+success, attempt, you are going to pay.  And a lot of people might see this as a
+UX burden and as too high an economic burden for all the HTLC senders.
+
+**Mark Erhardt**: So, between the three solutions that we sort of got into,
+making just the liquidity requirement higher, charging upfront fees, and I think
+we touched on reputation a little bit now, none of the solutions are
+super-enticing.  But the problem itself is also maybe currently not enough of an
+issue that we need to hit it with a hammer immediately.  So, it's sort of like
+you have something like four things that you can suffer through and which is the
+least bad, right?
+
+**Antoine Riard**: What's your question exactly?
+
+**Mark Erhardt**: I'm just recapping.  I think we also need to -- do you have
+something else that you want to add?  I think we might want to take a few more
+minutes for the last items.
+
+**Antoine Riard**: For sure.  So, I think you're raising an interesting point,
+seeing like right now we don't see this happening.  But on the other side, right
+now, no one is making money on routing fees, or not real money, or not enough to
+cover cost of exploitation.  And the day where routing fees start to be more a
+market, it's going to increase incentives for people to DoS, like competitors,
+because all the routing hops are in competition on the network, in theory.  But
+there are at least two other trends which might change the game.  It's one, you
+know currently we're seeing people like starting to specify Lightning Service
+Provider (LSP) services, like instant channel, in-bound liquidity, and all that
+kind of things, and offline receive.  And an LSP might attack each other.  They
+might just try to economic outlaw the competitions with channel jamming.
+
+In the really same way, we have seen like this trend in Minecraft Servers.  If
+you're curious, Minecraft Server has been really competitive and has been like a
+Wild West, where people are just trying to do P2P attacks or attack cloud
+servers to turn down other people's services.
+
+**Mark Erhardt**: Yeah, that's an interesting point to say, that as the market
+or the service industry gets more involved and there's more money to be made,
+that there's more incentive to attack.  And obviously we want to think about
+that in advance and have ideas about what the game theory will be like.
+
+**Antoine Riard**: And really quickly, there is like a real second trend, like
+you know people might be familiar with Discreet Log Contracts (DLCs), or they
+might be familiar with PeerSwap, or they might be familiar with fidelity bonds,
+bets, HTLC or other invoices.  And all those LN use cases are using long, old
+CLTV delta, or lengthy CLTV delta for the use case.  Let's say you're doing a
+DLC and you're betting on the results of the next NBA game next month.  And to
+do that, you might lock up liquidity for a month.  And from what your viewpoint
+is, seeing as an honest user of the liquidity; from the viewpoint of the routing
+hops, it's just going to be like a spontaneous chain, without any maliciousness
+intentions, you know?
+
+So, DLC people would like to deploy on top of LN, a lot of people would like to
+deploy more advanced use cases on top of LN, and we might be at the point where
+if we don't solve change handling, people are not going to use capital
+efficiently on LN due to new use cases.  And those use cases are just going to
+-- if DLC are not paying for the length of the CLTV data they're using, they're
+just going to outlaw simple payments.
+
+**Mark Erhardt**: Yeah, although I mean in your example, of course, if there's a
+settlement time of more than a month, the routing hosts might have already a
+maximum HTLC timeout that they accept.  Okay, thank you for joining us.  I think
+we might go back to the Notable code and documentation changes and Releases.
+What do you think, Mike?
+
+**Mike Schmidt**: Yeah, that sounds good, as we have just a few minutes.
+Antoine, thank you for joining us.  You're welcome to stay on and opine on some
+of these LN updates as well, but it's very valuable to get these experts like
+yourself opinion on these items.  And I applaud you and Gleb for putting
+together this piece of research and also doing it in a way that's fairly
+accessible to everybody.  So, thank you.
+
+**Mark Erhardt**: Thanks.
+
+**Antoine Riard**: Thanks.
+
+_Bitcoin Core #25504_
+
+**Mike Schmidt**: In terms of Notable code changes, the first one we have here
+in the newsletter is Bitcoin Core #25504, and it's a change to a bunch of the
+RPCs to include additional information in the RPC response.  And in this case,
+it's adding the descriptor to the output.  So, right now, address information is
+included in these RPCs, but the descriptor that was used to generate that output
+is not included.  So, what this change does is it adds another field which
+includes the descriptors of the associated address, or output, to that RPC so
+that you can see which of the descriptors, the parent descriptor, was
+responsible for that particular address.  Murch, anything to add there?
+
+**Mark Erhardt**: Yeah, so this is mostly RPCs that list transactions or which
+addresses or UTXOs got credited.  And the idea here is, of course, if you have
+multiple different descriptors, which seems very likely to be more common in the
+future, with watch-only descriptors and the hardware wallet interface, then
+you'll still be able to figure out, "Oh, where does this UTXO actually belong
+to?"
+
+_Eclair #2234_
+
+**Mike Schmidt**: Cool.  The next update was for Eclair #2234, and we've covered
+this, I think, in a previous discussion, but support for adding a DNS name.  So,
+I think when we covered this previously in BOLTs 911, that the motivation was
+that, yes, there is some information being provided via the gossip, but one way
+to sort of validate that would also be able to be looking some of these things
+up via DNS to provide an additional check.  That's my understanding of these
+sets of changes and Eclair has implemented that in this PR.  Antoine, I'm not
+sure if you have a comment on this whole looking up via DNS.
+
+**Antoine Riard**: No, not this one.
+
+_LDK #1503_
+
+**Mike Schmidt**: Okay, we can move along.  The next one here is LDK, which
+maybe Antoine is a bit more familiar with, and that's support for onion
+messages.  And onion messages is also sort of a prerequisite to supporting
+offers.  So, Antoine, do you want to talk a little bit about onion messages and
+offers?
+
+**Antoine Riard**: For sure.  Onion messages, basically we did introduce onion
+message in LN to route an HTLC in a privacy-preserving way, in the sense of
+neither the receiver nor the payment hops should be able to guess who is the
+sender.  And to do that, we just reinvented what Tor is doing somehow.  And at
+some point, people were interested to send messages.  We started to see some
+applications sending messages across the network with zero HTLC or 1-sat HTLC,
+or failing HTLC.  And people at some point were interested to abstract this
+onion message to carry on more lagging written information.  And one of them is
+offers, which is an upgrade of invoice, and which is adding a bunch of new
+features, like reasonable invoice, proof of payers, proof of payers' keys to
+associate even from not the key, I guess, and a bunch of other features which
+are available on the BOLT12.org website.
+
+That will be like an overhaul on the way we're doing payments, requests, on the
+LN today and move from a bunch of different standards towards something unified
+across implementations.  And that is a work in progress in all implementations.
+
+**Mark Erhardt**: If I may, so if you want to pay somebody on the LN, you
+generally cannot just send them money, because it's not like onchain where it's
+non-interactive, but you do have to have an invoice for the recipient so that
+they'll actually know later --
+
+**Antoine Riard**: You do a keysend.
+
+**Mark Erhardt**: Yes, I was going to get to that.  So, so far, you do it by
+keysend, where you basically just encode all the information that the recipient
+needs to cash in the payment in the last hop.  And when the receiver peels that
+last onion back, they learn the secret with which they can execute the payment
+so that the money gets pulled in.  The problem with that is that the sender
+already knows the secret that the recipient is going to use to initiate the
+payment cascade, and that is usually the proof that the payment has happened.
+So, in a keysend payment, there is no proof of payment.
+
+With an offer, you basically have now an in-network way of asking a receiver,
+"Hey, could you give me an invoice?"  They send back an invoice, then you make a
+regular payment, and now you have an invoice and a proof of payment.  And the
+sender can initiate the payment still.
+
+**Mike Schmidt**: And so, the onion messages are the mechanism by which a
+communication outside of just payments is coordinated on the LN to facilitate
+things like offers, but also potentially other types of non-payment messages.
+
+**Mark Erhardt**: Exactly.
+
+_LND #6596_
+
+**Mike Schmidt**: Cool.  Next item here is LND #6596, which is just a new RPC
+that lists wallet addresses and current balances.  I think that is more of a
+convenience thing than anything for folks using LND, to just use LND and not
+have to use LND for some things, and then a node RPC to get additional
+information; that seems to be the motivation there.  I don't know if anybody has
+comments on that; fairly straightforward.
+
+**Mark Erhardt**: Let's move on.
+
+_BOLTs #1004_
+
+**Mike Schmidt**: Great.  The last one is a BOLTs update, BOLTs 1004,
+recommending that nodes maintain information about channels at least 12 blocks
+after a channel is closed, and this is in support for detecting of splices, when
+a channel isn't actually closed but there maybe are funds being added or removed
+from that channel in an onchain transaction.  So, this is maybe another
+opportunity to have Antoine talk a little bit about maybe not just this BOLT and
+the 12-block wait, but also what's going on with the splice.
+
+**Antoine Riard**: So, really quickly, the splicing and the idea of you like to
+add liquidity capacity in a channel, or exit liquidity capacity because you're
+not using the full rate of it.  And what you're going to do is you're going to
+have like a transactions, either spending the funding outputs and splitting the
+funds in two outputs, one to carry on the channel operations, and the other ones
+to exit funds; and you might have an output and that's splice-out, or you might
+have a splice-in where you're going to spend a funding output and you're going
+to spend another UTXO that you want the value to be added to your channel, and
+that's splicing.  And with both those cases, we would like the channel
+reputations to be carried on across the splice for the routing algorithms.
+
+Right now, the routing algorithms, we are going to use a scriptPubKey to
+identify the channel.  And if your channel is behaving well, you can assume that
+a splice channel is still going to behave well and you would like to keep the
+score high.  And to do that, I think that's the idea of BOLTs 1004, where you
+have to wait 12 blocks before getting the information about it.  And during
+those 12 blocks, you should expect a new channel announcement or updates about
+the splice.  I think that it might not be correct because it's still work in
+progress.
+
+**Mike Schmidt**: Excellent.  Yeah, thank you for the color there, Antoine.
+Murch, anything to add on splicing?
+
+**Mark Erhardt**: Yeah, maybe I'll try to recap for people that are not familiar
+with it.  So, when you close a channel, usually the funds go to the two channel
+participants, but what if you have most of your funds locked up in channels and
+you do want to do an onchain payment, then you might want to do a splice-out.
+So, instead of closing a channel, waiting for your funds to be spendable, then
+creating an onchain transaction to pay someone, and then after that opening a
+new channel, potentially even with the same channel partner, you basically use a
+shortcut; and one of the two outputs of the closing transaction directly creates
+a new channel, the other one pays the splice-out recipient.  So, you save on
+blockchain data, you save on fees, and you immediately reconstitute your
+channel.
+
+With a splice in, it's similar, except that you use funds to add to the balance
+of the channel.  Although I guess in that case, you could also just open a
+second channel with the same participant, although not all implementations
+support that.
+
+**Mike Schmidt**: Well summarized.  Murch, anything else to add for this week?
+
+**Mark Erhardt**: No, I think we're through, right?  Also, yeah, no, that's it.
+
+**Mike Schmidt**: All right.  Well, Antoine, thank you for creating what appears
+to be a burner Twitter account to be able to join us today.  Rodolfo, likewise,
+thank you for joining us.  Murch, as always, thank you for co-hosting.  And look
+forward to having you all join us for #215 next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-09-01-newsletter-recap.md b/_posts/en/podcast/2022-09-01-newsletter-recap.md
new file mode 100644
index 0000000000..c8db0a708f
--- /dev/null
+++ b/_posts/en/podcast/2022-09-01-newsletter-recap.md
@@ -0,0 +1,851 @@
+---
+title: 'Bitcoin Optech Newsletter #215 Recap Podcast'
+permalink: /en/podcast/2022/09/01/
+reference: /en/newsletters/2022/08/31/
+name: 2022-09-01-recap
+slug: 2022-09-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Craig Raw to discuss [Newsletter #215]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-28/348957421-44100-2-f5c2363577662.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Bitcoin Optech Newsletter #215 Recap.  So, we'll be walking
+through this newsletter largely in the order that it was published.  And we have
+as co-host today, myself, Mike Schmidt, contributor to Optech and Executive
+Director at Brink.  And, Murch, do you want to introduce yourself?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I've been around for
+a few years and I contribute to various education initiatives, work on Bitcoin
+Core, co-host New York BitDevs, and do all that stuff.
+
+**Mike Schmidt**: And then, Craig, you want to give a quick introduction for the
+audience?
+
+**Craig Raw**: Yeah, sure.  I'm Craig, I developed Sparrow Wallet, which is a
+desktop Bitcoin wallet.  Yeah, so that's what I do, been doing it for a while
+now, and I would guess it's somewhat known in the space at this point.
+
+**Mike Schmidt**: And I know that the first news and only news item here is your
+proposed BIP to the mailing list, but I think maybe a little bit of further
+context for folks on what you're doing with Sparrow and what is the _raison
+d'etre_ for Sparrow and where does it excel where other wallet softwares may
+fall flat?  Why are you working on this project; tell us a little bit more about
+it?
+
+**Craig Raw**: Sure, so as I said, it's a desktop wallet, so it runs on OSX or
+Windows or Linux.  Effectively, I was working with the Electrum client some
+years ago, trying to create a multisig wallet.  Now, I quite like the approach
+of the Electrum client in the way that it is sort of a light client, and it kind
+of connects to the server, which allows you to load any wallet without having to
+go and scan the entire blockchain.  That I think is a good approach.
+Unfortunately, I was really battling to create a sort of multisig wallet with a
+lot of different hardware wallets.  I could do it, but it was a bit of a hacky
+job, and I just felt that there needed to be a better way.  So, that's kind of
+where it began, was just this idea of trying to create a better interface for
+people to be able to do multisig, but it really grew from there.
+
+I think what Sparrow does well is, it allows people to really get into the
+details of their wallet and understand their transactions and what they're
+doing.  Because for me, it's really around trying to make sure that you are (a)
+being secure, you're not going to lose your funds, and (b) being private.  And
+trying to get both of those things right requires you in the Bitcoin space to
+understand what's going on.  I don't think there's any shortcuts if you really
+want to get both of those right.  So, it's really a wallet software that allows
+you to not only understand what's going on but also has the tools for you to be
+able to, for example, transact in a private way.  So, you can use Whirlpool to
+coinjoin, you can create a variety of private or privacy-focused transactions,
+and throughout that entire process, you can kind of see what the wallet is doing
+when it constructs those, so you get a better understanding of how to manage
+things.  That's kind of what Sparrow is trying to do.
+
+**Mark Erhardt**: That's very cool.  I have a question, actually.  So, you said
+you were inspired by Electrum's thin client model.  How does Sparrow Wallet get
+its data?  Does it use the compact client-side block filters?
+
+**Craig Raw**: No, it doesn't.  It actually uses the exact same model that the
+Electrum client does.  So, it basically also connects to an Electrum server,
+which is I think becoming an increasingly popular approach.  BlueWallet uses it
+for, example, and I think many others.  So, that's the approach that it uses.
+Sparrow tries to cater towards the, I don't know if I can put it this way, but
+the sort of pro end of the market where you might have many different wallets
+that you want to load, many different kinds of wallets, and you don't want to
+sit around waiting for every wallet to scan through the blockchain.  And
+obviously having a fully indexed blockchain, which is what an Electrum server
+is, allows you to do those kind of things much more easily.
+
+**Mark Erhardt**: Thanks, cool.
+
+_Wallet label export format_
+
+**Mike Schmidt**: Well I think that's a good way to frame up the discussion, and
+I think it leads right into a need that you have in terms of the wallet label
+export format BIP that you've put together.  Maybe, to set the stage for the
+audience a bit, maybe just a quick review of existing BIPs that have worked
+towards wallet interoperability, like BIP32, 39, 44, and how does your proposal
+improve or augment those already interoperable-type BIPs?
+
+**Craig Raw**: Sure, so right now, everyone who's been in the Bitcoin space for
+a while, almost the first thing that you encounter are these 12 or 24 seed
+words.  And those represent the seed, the master key to your wallet, if you
+will.  Now, those seed words are defined by a standard called BIP39, which is
+effectively just taking what is a very long number and converting it into these
+12 or 24 seed words.  And look, it's a standard that's not without certain
+wrinkles, depending on your point of view.  But the great thing about it is that
+it has been almost universally adopted by all kinds of Bitcoin layer 1 wallets.
+And that really makes it great, for example, if you want to use a different
+wallet, you can easily just transfer your seed words.  And because there's this
+kind of universal support for it, your funds will appear in the other wallet.
+So, that's really quite helpful and allows people to avoid the sort of vendor
+lock-in that we might otherwise have.
+
+Now, what happens to your seed afterwards, there's a number of other standards
+that you mentioned there.  There's BIP32, which defines a sort of hierarchy or
+derivation path that allows you to, depending on what kind of address you have,
+apply a certain path, and then every wallet uses the same path.  And these paths
+are defined by other standards like BIP44 and BIP84, depending on the kind of
+address that you're trying to create.  So, these kinds of standards mean that
+it's relatively easy for you to be able to move from one wallet to the other in
+terms of your funds.
+
+Where there's a gap, and this gets to the BIP that I have proposed, is that you
+can't transfer the labels that you've applied in your wallet from one wallet to
+the other, right?  Those are very much siloed within the wallet application that
+you have.  And why is this an issue?  Wallet labels are most useful when they
+indicate the source of funds.  So, say for example, you have KYC coins from one
+source and non-KYC coins from the other.  Now generally, you'll want to not
+construct a transaction which has both of those sources as inputs into one
+transaction, because then effectively you've linked them onchain and now
+effectively your no-KYC funds are effectively now KYC, for the most part.  So,
+how do you avoid that?  Well, you can either use two different wallets or you
+can label those UTXOs.  And that makes labels quite a valuable thing.  Right
+now, you just can't.  There's no standard that we have, or at least no BIP that
+we have that allows those labels to be exported from one application to the
+next.  That's really what this BIP is about.  It's a very simple BIP actually.
+It's just about trying to create a standard which allows people to export from
+one to the other.
+
+**Mike Schmidt**: So, you mentioned the use case, one of the use cases for
+something like this being privacy-related and being able to label certain
+transactions in a certain way, based on where they've come from, and inputs and
+outputs I think is also in the BIP.  Are there other folks doing similar things
+in this space in terms of labeling that is not privacy-related, for example,
+maybe accounting or other use cases?
+
+**Craig Raw**: Yeah, sure.  So many people obviously have a need to take the
+financial information in their wallet and export it, so they can use it within
+whatever accounting application that they have.  And that kind of leads me on to
+the format that I've tried to use here.  So, if you'd look at the sort of
+general purpose formats that we have, often people are either trying to do their
+accounting in Excel or they're trying to do it in some kind of accounting
+application.  And usually the common format that we can say both of those types
+of applications will support is CSV.  So, that's another very important use case
+here, is just to be able to take the transactions out of your wallet and say,
+"Right, I want to see what the labels were.  I want to know what that
+transaction was for, and I want to know what the next one was for".  So, you can
+get an idea without having to go in afterwards and perhaps relabel everything,
+based on the amounts, or what have you.  So, that's a good point to be able to
+do that kind of accounting work as well.
+
+**Mike Schmidt**: You touched on one of my other questions which came up in the
+mailing list thread, and there was quite a bit of commentary on CSV versus JSON
+or other formats.  I know the proposal had CSV as the underlying format, but
+there were some folks recommending JSON, and I know you have some opinions on
+that.  Maybe you could opine on why you think CSV is best, and then also maybe
+try to steel man the JSON side of things as well?
+
+**Craig Raw**: Great.  So, I'll start off with the JSON argument, right?  The
+good thing about JSON is that JSON, if there's anything wrong with the
+formatting of that document, the sort of syntax if you will, the entire thing
+just fails, right?  That's both good and bad.  It's good in the sense from a
+programmer's point of view, in that you're never going to have to worry about,
+are there any formatting issues here?  The JSON parser just handles everything,
+and if there's anything wrong, it just says, "I'm sorry, I can't do anything
+with this".  So, as a programmer, that kind of takes the burden off you and just
+says, "Well, it's not my issue".  Unfortunately, there is quite obviously a
+downside to that as well, in that if we want to enable other applications to be
+involved here versus just very specific applications that can write out a
+certain JSON format, then we are going to effectively limit the range and the
+ability of people to be able to work with the information in this export.  And
+that was for me quite a big loss.
+
+So, I understand, and when you post such a proposal to a list like the
+Bitcoin-Dev list, obviously there a lot of programmers that immediately see that
+there is a standard which caters better towards the programming side of things.
+But I really wanted to represent the user with this BIP as well.  That's kind of
+been what I've tried to do with work in Sparrow as well, just always try and
+think of what the user would want.  And for me, I think it's very clear, and I
+can see it from talking to users as well, that the idea of having labels in a
+CSV format is a very useful thing.  You can export it to Excel, you can export
+it to your accounting program, you can create your own labels and then upload
+them into the wallet application.  So, you can do that sort of bulk editing
+yourself outside of the wallet, which might allow you to do certain things that
+you wouldn't otherwise be able to do in, for example, a spreadsheet.  So, that's
+kind of the argument for CSV, is that just gives a much, much broader set of
+people access and interactivity with the labels in their wallet.  And I think
+that that's the kind of democratization that I was aiming for here.
+
+Now, the natural question is, is it possible to use CSV in a way that doesn't
+create a whole lot of headaches?  And this is kind of where I actually changed a
+bit from its original proposal, based on the feedback that I got.  So, there is
+a specification for CSV, it's known as RFC 4180, and it does specify pretty
+completely how a CSV can be formatted in a way that there is no chance of
+getting one that is incorrectly formatted, so long as that RFC is followed.  And
+that, for me, is good enough.  Whether it's good enough for everyone remains to
+be seen, right?  We're in a process now where feedback needs to come in, and
+ultimately wallet devs need to opine on whether they think that that's enough.
+But I still believe that the importance of allowing users access to this format
+is a goal that's worth aiming for.  And I'm going to keep trying to aim for it
+unless it gets to a point where nobody is prepared to build this thing.  So,
+that's kind of where I'm at with that.
+
+**Mike Schmidt**: So, if one of the pros of JSON is its structured format, this
+adhering to this standard CSV format may also achieve some of that consistency,
+I guess; is that right?
+
+**Craig Raw**: I think so, yes.  I mean, we're looking at a very simple format
+here.  I'm sure everyone here has used the spreadsheet before.  It's literally a
+two-column spreadsheet.  So, there's not a lot of room for variation anyway.
+So, we go beyond what the RFC mandates, and we mandate that the RFC must be
+followed.  And then we, in addition, only have two columns.  So I mean, I know
+that there are people who've had issues with CSVs, but they're certainly
+limited.  In fact, I don't see any scope, if those things are followed, for CSVs
+to be unparsable in some way, so that's what makes me at least optimistic that
+we can still retain that wide accessibility feature.
+
+**Mike Schmidt**: One thing that came up in the mailing list discussion was
+SLIP15, at least I believe it was SLIP15, a somewhat overlapping standard that's
+been developed and used in other wallet software for a while.  Do you want to
+maybe compare and contrast what you're proposing with that particular solution?
+
+**Craig Raw**: Sure.  So, that solution was designed by the Trezor team at
+SatoshiLabs, and it's got a different intent.  So, the way that it works is it's
+more of, if you can call it, sort of an iCloud backup, if you can see it that
+way.  So, what it does is it asks the hardware wallet, or at least whatever
+wallet you have, but certainly the wallet with the seed, it says, "Please can I
+have a private key and I'm going to encrypt the labels with this key".  Now,
+that's not so useful when you get to coordinate a software.  So, that's what
+Sparrow is doing, for example, in the case of being a multisig wallet, right,
+you've got a bunch of hardware wallets, or indeed just one, and what you want to
+do there is keep the private keys on the hardware wallet.  There's literally no
+way to get them off.
+
+So, with SLIP15, we have a situation where the coordinator software cannot
+export the labels in that format because it doesn't have access to the private
+key.  And that kind of, for me, is a reason that it's not going to work as a
+general export format.  I think it's quite specific to what Trezor was trying to
+attempt when they built that.
+
+**Mike Schmidt**: So, Sparrow has this coordinating across multiple hardware
+signing devices potentially, and the requirement of SLIP to have the private key
+in order to do this export and import process sort of makes it -- I guess it
+would be very hard to reconcile that and so this is a format and a standard
+that's being proposed that would allow no usage of private key required to
+import and export these labels?
+
+**Craig Raw**: That's correct, yeah.  So, if we talk a bit about there is, of
+course, still a need to respect the privacy of what we're trying to deal with
+here.  If we look at the information that could be in this export file, we're
+looking at addresses, we're looking at transactions, and we're looking at labels
+on those.  So, there's a lot of private information here.  And what this BIP
+proposal also has in it is the ability to take that CSV file and optionally put
+it into a zip file, and then with the zip file you have a sort of encryption
+which you can apply.  Now, there are some downsides to using zips in this
+format.  Zips are not only a compression utility but also an archive one, so you
+can put many files in, which is not actually really what we need here.
+
+But the great advantage to a zip file is that again, talking to the CSV, it's a
+tool that almost everyone has access to.  So, the ability to encrypt things
+using this almost universally accessible tool, if you think about WinZip or
+7-Zip, these are very common programs.  It allows people to at least have a
+default of, "I can encrypt this thing or I can decrypt this thing and not have
+all of this privacy sensitive information sitting around on my hard drive in
+plain text".  So, that was important for me to achieve in this sort of very
+accessible way that I'm trying to write this, but do so in a way that allowed
+people to maintain some degree of privacy around that kind of information.
+
+**Mike Schmidt**: So yeah, Craig, you've sort of gone along with my line of
+questioning here.  Is there anything else that you'd like to talk about
+regarding this proposed BIP or how it's been received or what you plan to do
+next?
+
+**Craig Raw**: I think in terms of next steps, it's really I kind of need to
+hear from other wallet devs, whether they think this standard is something worth
+building on, or whether they have any kind of issues with it.  I think what I've
+sort of described perhaps in an indirect way is, we have two goals here.  The
+first goal and the most important goal is that we have an ability for people to
+extract their labels from one wallet and add them to a second wallet.  That's, I
+think, the most important goal, and that's the one thing that I'm really trying
+to achieve.  The secondary goal is allowing people access to these labels in
+applications outside of wallets.
+
+So, I'm going to keep on trying for both in the hope that I can get that across
+the line.  But if I have to abandon the second goal, then so be it.  I guess if
+wallet devs don't like this for whatever reason, then I'm going to have to go
+back and try and figure out a way to improve on it.  But that's kind of where
+the process is now.  So, I'm trying to talk to users.  There's a Bitcoin Talk
+thread going on right now, there's obviously the Bitcoin-Dev list as well, and
+just trying to talk about it here and other podcasts.  Yeah, it's really just a
+process at this point.  And I think it's worth saying that I haven't proposed a
+BIP before, so it's very much a learning process for me as well.
+
+**Mike Schmidt**: Yeah, I was going to ask that if this is your first one or
+not.  Sounds like it is.  So, it seems like you've gotten some good discussion
+going and it's just a matter of coalescing users and some of the other potential
+software, wallet software in the space to coalesce around a final
+recommendation?
+
+**Craig Raw**: Yeah, I think that that's it.  As I said, the most important
+thing is that other wallet devs build whatever format we eventually decide on
+into their wallets, and then we've sort of achieved a level where people can
+export and import.  That's, I think, the most important goal to achieve, yeah.
+
+**Mike Schmidt**: Well, thanks for joining us.  You're welcome to stick around
+as we go through the rest of the newsletter, especially since my co-host can't
+speak.  We'll jump into the Q&A from the Stack Exchange.  So, this is a segment
+of our newsletter that we do monthly, in which we comb the Bitcoin Stack
+Exchange for interesting questions and answers, and then try to quickly
+summarize those in the newsletter.  But the goal is to sort of somewhat surface
+this information for folks to dive deeper into the actual answer on the Stack
+Exchange.
+
+_Why isn't it possible to add an OP_RETURN commitment (or some arbitrary script) inside a taproot script path with a descriptor?_
+
+So, the first one here is, "Why isn’t it possible to add an OP_RETURN commitment
+(or some arbitrary script) inside a taproot script path using a descriptor?"
+And the gist of the answer here is that script descriptors are being extended to
+use miniscript, but that is still something that is a work in progress, and
+that's something planned for a future release.  And even when that does come
+out, it will only support segwit v0, that miniscript extension, and it will be
+down the road where actual support for tapscript and this notion of partial
+descriptors could actually make it inside Bitcoin Core as well, and then you'd
+be able to use certain descriptors to add in arbitrary scripts using a
+descriptor, whether that's an OP_RETURN is a valid use case or not, just any
+arbitrary script being able to be added there.
+
+Murch, are you here?  Okay, Murch is now here.  We can move on or, Craig, if you
+have any comments, feel free to chime in as well if you're familiar with
+descriptors and taproot.
+
+**Craig Raw**: Nothing on that in particular to add to what you said.
+
+**Mike Schmidt**: Does Sparrow use descriptors?
+
+**Craig Raw**: It does, yes.  So, with any wallet in Sparrow, you can extract it
+and you can also create a wallet using any descriptor.  So, yeah, that was an
+important design goal from the start.
+
+_Why does Bitcoin Core rebroadcast transactions?_
+
+**Mike Schmidt**: Cool.  Our second Q&A from the Stack Exchange is, "Why does
+Bitcoin Core rebroadcast transactions?" and this user was looking at some of the
+code and saw that there was some code around rebroadcasting transactions, and
+there was some delay associated with that transaction rebroadcasting.  And so
+Pieter Wuille, who's quite prolific in Bitcoin, but also quite prolific on the
+Stack Exchange of all places, answered this one and pointed out that, because
+there's no guarantees of transaction propagation along the network, you have
+this necessity that you'll need to rebroadcast a transaction potentially.
+
+One example of that is, let's say you broadcast your own transaction to a node,
+and let's just say you're connected to one node, and that node either drops or
+maliciously does not relay that transaction for whatever reason.  You think it's
+been relayed, so that is like a sort of canonical, simple example of why your
+transaction might not be relayed to the network, and so there's this necessity
+to rebroadcast.  And I believe that the logic is after 12 hours, there's a
+random interval after that in which the wallet software will rebroadcast that
+transaction.  And so that's why transactions are rebroadcast.  And the reason
+for the randomness is, I believe, a privacy-related sort of random generated
+timeout between the initial broadcast and subsequent broadcast.
+
+One thing that I wanted to make sure to put in this writeup is you'll see that
+there's three different PR Review Club meetings that cover the general topic of
+transaction rebroadcasting.  And so, I'm particularly a fan of this PR Review
+Club, which is an online IRC meeting that happens once a week, and there's one
+PR that's reviewed, and everybody gets some notes beforehand and then can go
+through those notes and then attend the meeting, text-based meeting on IRC, that
+covers that PR, and there's a series of questions and answers.  So, if you're
+interested in the technicals, please consider attending one of those PR Review
+Club meetings.  And there's a few links to that with regard to transaction
+rebroadcast here.
+
+**Mark Erhardt**: I actually had prepped quite a bit for this.  You've covered
+already the OP_RETURN descriptive stuff, or was there something to --
+
+**Mike Schmidt**: Yeah.  I know that you had some feedback and discussion around
+that, so maybe you want to augment that with some of your discussions with the
+folks at Chaincode?
+
+**Mark Erhardt**: Yeah, I think that the asker there had a misunderstanding
+between what it means to commit to data, and what it means publish the data with
+the nulldata outputs.  And the idea here was that they wanted to put an
+OP_RETURN output into a taptree, and that doesn't make a lot of sense to me
+because if you put an OP_RETURN into an output script, it makes that output
+script unspendable.  So, it can never be printed to the blockchain because you
+only print the one that you will spend.  So, if it's in some leaf, why would you
+put an OP_RETURN there?  And if you just want to commit to data, you could just
+write random data there, or you could just tweak the public key in the first
+place, and then you would still commit to what you want to commit to without
+needing an OP_RETURN output.
+
+So, anyway, I did a little more research on this and tried to chime in on that
+one actually later, after we published it in our newsletter.
+
+**Mike Schmidt**: Yeah, so I think I guess there is this differentiation of the
+exact particular use case that the user was asking about in that question with
+the answer, which I think the answer is informative and valid, it's just the
+original use case is somewhat, I guess, infeasible or shouldn't be done in this
+manner, but I think the answer still stands.
+
+**Mark Erhardt**: Yeah.  The answer is fine, I think that just one of the
+aspects of the questions, like as a frame challenge, was maybe not quite as
+clear as it could have been.  Basically I'm saying if you want to write data to
+the blockchain, which some people have a use case for, then you want to create a
+nulldata output, and hiding it in a taproot output doesn't make as much sense to
+me.
+
+**Mike Schmidt**: Yeah, that's fair.  And then anything to add on rebroadcasting
+transactions?  Why Bitcoin Core --
+
+**Mark Erhardt**: Oh yeah.  Well, so we have propagation guarantees only for
+blocks in Bitcoin.  And so obviously, in order to stay at the chain tip,
+everybody needs to hear about the best chain at some point.  So, we guarantee
+that blocks are propagated to every single node on the network.  Transactions do
+not have a propagation guarantee.  They're relayed at best efforts.  So, if you
+happen to forward to a black hole, like a light client, or somebody that just
+doesn't forward transactions because they're only counting the nodes on the
+network, and things like that, then you might not actually have successfully
+broadcast the transaction to the network when you submit it at first.  So, if
+you later realize that your transaction is not getting confirmed as you
+expected, you might want to rebroadcast it and submit it again.  But that's a
+huge privacy leak, because only the users that really care about transactions
+have a copy and retain a copy and rebroadcast it and want to make sure that it
+goes through.  So, by rebroadcasting, you basically reveal that you're either
+the sender or the receiver of the transaction.
+
+The question was basically why the delay is 12 hours and why we don't
+rebroadcast more quickly, why we have to rebroadcast in the first place.  So, in
+the long run, we would love to see it go to a very different model, where every
+mempool actually rebroadcasts whatever they've seen, not get picked into blocks
+where they should have been picked into blocks.  So, if you have any
+transactions in your mempool that have a higher feerate than what's in the last
+block, you should resubmit them to the network and make people aware, "Hey, I
+have two zero transactions to include".  And if all mempools rebroadcast all
+transactions, this privacy leak of the sender and receiver being the only ones
+that care would go away.
+
+**Mike Schmidt**: Now, what is the status of the shifting of the area of
+responsibility of that from the wallet who's interested in the transaction,
+whether sender or receiver, to the mempool?  I know that that's been work
+underway, but are you aware of how far along that is?
+
+**Mark Erhardt**: I think that the principal engineer working on that topic has
+not updated that in a while.  And I think the last work on it was March last
+year.  So, maybe at this point there would be room for somebody else to get
+active on this effort.  I haven't talked to them though, so I'm not sure.  There
+was some groundwork laid and the PR was closed after some time, after there was
+feedback, and there were some considerations how to do it slightly differently.
+But yeah, typical Bitcoin Core internal, where it's just hard work to keep
+rebasing and addressing all the feedback and it can be a marathon.
+
+_When did Bitcoin Core deprecate the mining function?_
+
+**Mike Schmidt**: Well, let's move on to the next question from the Stack
+Exchange which is, "When did Bitcoin Core deprecate the mining function?"  And
+when I see these questions sometimes, I think that they're probably not
+applicable for the newsletter, but then you see Pieter Wuille with his
+encyclopaedic knowledge put in a somewhat entertaining and informative answer,
+which is, "It hasn't"!  So, there's actually a bunch of different ways in which,
+over the years, the Bitcoin Core software has provided mining functionality, and
+Pieter goes through those.  I don't know if we need to go through all of those
+now, but I think the funny point is that on testnet, or I guess if you're
+running something locally as well, there's still this built-in function that's
+still there for mining purposes.  And then Pieter also goes through a bunch of
+the RPCs and different ways to interact with mining that have been activated and
+then removed from the code over the years, with the bulk of the optimization
+having been removed for maintenance burden purposes.
+
+So, a lot of that has since been removed to keep the code a little bit simpler.
+But there is some of that mining functionality remaining.  Murch, any comments
+on here?
+
+**Mark Erhardt**: That's pretty much it, I guess.  I mean, CPU mining became
+obsolete in 2010 and it moved on to GPU mining.  So, it just doesn't make sense
+to have a built-in functionality that people would waste electricity with in
+Bitcoin Core, because basically the only way to energy-efficiently mine at this
+point is to hook it up to ASICs in some manner, and we handle that via
+getblocktemplate.
+
+**Mike Schmidt**: Yeah, and getblocktemplate it seems is still fairly used by
+mining pools and miners in the space, so that's the main bridge, I guess,
+between them and the Bitcoin software.
+
+**Mark Erhardt**: I believe so, yes.
+
+_UTXO spendable by me or deposit to exchange after 5 years?_
+
+The fourth question for this segment is, "UTXO spendable by me or deposit to
+exchange after five years?"  This was a hypothetical question from an asker on
+the Stack Exchange about, "Hey, I want to be able to spend this UTXO, but after
+five years, I would like it to be deposited into an exchange", which, ignore the
+exchange piece, I guess, you could generalize that more to having a transaction
+that is able to be broadcast after five years.  Whether it goes to an exchange
+or not is not germane to the technical answer here.
+
+And so stickies-v provided an answer, building up the idea of what are Bitcoin
+Script operators, how does taproot work with MAST, and spending conditions from
+a privacy and feerate perspective; and then pointed out that due to the lack of
+Script's ability to support covenants, the scenario outlined by the original
+question is not possible entirely in Script.  And then another user, Vojtěch, I
+believe, pointed out that while you can't do it all in Script, this hypothetical
+scenario could be done by having pre-signed transactions, so that you could have
+a spendable by me, and then have this pre-signed transaction that's valid after
+five years be able to be stored for five years and then eventually broadcast.
+If this is an inheritance-type thing, and in theory this spendable-by-me person
+is deceased, there's this pre-signed transaction that after five years could be
+sent to an address of that person's choosing.
+
+**Mark Erhardt**: Yeah, or just losing access to the original wallet, right?
+You might have different backups and backup strategies for those two.  For
+example, in the case of an exchange, it's more of a social backup that you can,
+of course, contact the exchange and via identification maybe regain access to
+that account.  So, I think maybe let's get into two things here.  One is, one of
+the most simple kinds of covenants is just predetermining what sort of
+transaction you will want to do and then locking it to a block height.  And I
+think that was described by Brian Bishop already, I want to say 2013 or so, and
+essentially this is that.  You make a predetermined transaction, you can print
+it out on a QR code, you can publish it in your blogpost or whatever, and make
+it a public document.  And that way, you can guarantee that it will still be
+around.  Since transactions are immutable and no third party can change the
+outcome of the transaction, once it is published somewhere, it will be very easy
+to broadcast.
+
+The other thing, of course, is the inheritance part.  If nobody knows where to
+find that data and that they need to publish it in order to get access to the
+funds, you do not have any benefit from it.  So, what's really missing is sort
+of a second part, some service that guarantees that it is also broadcast if the
+UTXO is still available at that time.  And I think for inheritance especially,
+we will get some neat new features via taproot because, for example, you can
+create soon, hopefully, when we get miniscript output descriptors, hopefully in
+25.0 in Bitcoin Core, you could have a wallet that you generally use as a
+single-sig user with the keypath, but then as a tweak to the inner key, you
+would have a taptree that, for example, has script leaves that can be spent by
+your heirs.
+
+So, you get the benefit of having single-sig with the low cost of transactions
+and direct access with one device, but you have also the option of falling back
+to the scriptpaths and you could, for example, put the miniscript descriptor
+into your will or something and your heirs would already hold the keys, so even
+your notary couldn't steal the funds, because you're not publishing the secret
+that is necessary to authenticate yourself, but only the information with how to
+access the funds.  And, yeah, so I don't know if I would use this for
+inheritance, but it's maybe a nice fallback for a lost wallet.
+
+_What was the bug for the Bitcoin value overflow in 2010?_
+
+**Mike Schmidt**: Our next question here is around the value overflow bug.  And
+because the high level summary of the value overflow bug is back in 2010,
+someone spent a half bitcoin and the two outputs of this transaction each were
+about 92 million bitcoin, which essentially created, at the time, a transaction
+that spent half a bitcoin and got two outputs of 92 million, totaling 184 -- oh,
+is it billion?
+
+**Mark Erhardt**: Yeah, billion.
+
+**Mike Schmidt**: Sorry, 184 billion bitcoin, and that was due to some of the
+error checking.  It looked like the transaction spent a total of -0.1 bitcoin,
+but due to the way the checks were done and creating this very large overflow
+number, it allowed those bitcoin to essentially be printed.
+
+**Mark Erhardt**: Let me jump in here.  So, this is a curious one.  There was
+essentially a bug in how the values were checked.  So, when you build a
+transaction, you have to check that all the values are positive, obviously, and
+that the inputs are bigger than the outputs.  And there was a check for each
+output that it was a positive value, but the check of whether the inputs are
+greater than the outputs was implemented as a subtraction of the input sum minus
+the output sum.  And whoever noticed this issue in the check exploited that by
+creating an output, or rather two outputs, that were so humongously large that
+while they themselves were positive numbers, when they were added up, they
+overflowed, and in the integer representation of computers, when the first bit
+is negative for assigned integers, it becomes a negative number.
+
+So, those two very, very large positive numbers, when added up, become one
+negative number.  And subtracting a negative number, obviously, is a plus.  So,
+this allowed the creation of 2 times 92 billion bitcoin.  Obviously, that was
+not quite what the network intended, and that block was later re-orged out.  But
+yeah!
+
+**Mike Schmidt**: So, there was a period of time for a few hours that we had
+more than the 21 million possible bitcoins for a few hours before that fix was
+in place.
+
+**Mark Erhardt**: Indeed.  And actually, we can never have 21 million bitcoin.
+That's just a myth!
+
+**Mike Schmidt**: Well yes, asymptotically or close to 21 million bitcoins.  But
+okay, yeah, that's an interesting bug and thank you for walking through some of
+the details on exactly where that bug lied.  And there's more information that
+we have in not only the Stack Exchange answer, but Optech has a small, little
+writeup on it as well that we link to in the newsletter.
+
+**Mark Erhardt**: Yeah, I also saw the million earlier.  I have a PR open to fix
+it already!
+
+**Mike Schmidt**: Oh, yes, in the writeup, yeah, I think we have million and
+then billion elsewhere.  So, all right, I'll take a look at that PR.  Okay,
+that's it for the Stack Exchange section.
+
+_LND 0.15.1-beta_
+
+In terms of Release and release candidates, we have this LND 0.15.1-beta, which
+has been in RC and is now I think officially just a beta release.  I think we've
+somewhat discussed the items here, so I'm not sure if there's anything that you
+want to jump into on that release, Murch, or if we jump onto the code changes?
+
+**Mark Erhardt**: I think we can move on.
+
+_Bitcoin Core #23202_
+
+**Mike Schmidt**: Okay, great.  So, jumping to some of these PRs, Bitcoin Core
+#23202, there is an RPC that is psbtbumpfee, and this RPC has been changed or
+augmented to be able to create PSBTs that you can transaction bump, even if you
+don't own those transactions -- the inputs to the transaction don't belong to
+the wallet.  So, PSBT, Partially Signed Bitcoin Transaction, and this RPC with
+bump fee allowed you to increase the transaction fee of that PSBT.  But
+previously the wallet had to own those inputs to the transaction, whereas now
+you can have, in theory, external inputs that are used in this RPC to create the
+bumped fee PSBT and that could be then signed elsewhere.
+
+**Mark Erhardt**: Yeah, I think maybe we should give a bit more of a shoutout to
+PSBT, because it's probably a little under-spoken how big of a deal it is to
+have a good standard for how you can exchange data when multiple parties build
+transactions together.  And I think that maybe also Craig can speak to that, but
+just having this open standard that everybody has been implementing will do a
+lot for us in the near future, where people just much more easily can create
+transactions together, either from multiple devices or even multiple users.  And
+of course the idea is that stuff like that will help break the common input
+heuristic.
+
+**Craig Raw**: Well, if I can jump in there, I mean, I completely agree.  You
+know, I think the arrival of when Andrew Chow developed PSBT was very fortuitous
+for when I was building Sparrow.  A lot of wallets have had to sort of reverse
+engineer that were created from an era earlier.  Sparrow was really designed
+around PSBTs and the idea that you can bring them in from any source sign on
+whatever wallet you have.  It just gives you such a flexible kind of central
+point or central format that you can then base a lot of things off, the way that
+you can just sort of add to them over time.  They just contain this wonderful
+tree of information that allows wallet developers to be quite flexible in the
+way that they build an application around it, to eventually create a PSBT that
+has everything that is required to extract a transaction.  So, it's been a
+really important development, in my view.
+
+**Mark Erhardt**: Yeah, and maybe another point that Craig reminded me of.  So,
+in PSBT, there is multiple different rules defined.  There is, for example, the
+updater rule, which is just the party that loads more information about the
+UTXOs and adds it to the PSBT tree, the information that is handed around.  And
+then that enables, of course, signers to just produce the signature that is
+missing for the UTXOs that they control, without having access to the actual
+blockchain data.  So, this enables much easier interaction with air-gapped
+machines, hardware devices, hardware security modules, that sort of thing.  And
+I guess in a way, this PR in the first place is just a clearer use of the
+different rules here.
+
+_Eclair #2275_
+
+**Mike Schmidt**: And I guess while we're on the topic of fee bumping, the next
+PR here, Eclair #2275, adds support for fee bumping as well in the context of
+dual-funded LN setup transaction.  So, Murch, I don't know if you want to give a
+quick overview of dual-funded LN transactions to sort of prime the explanation
+of his PR, and then we can explain why fee bumping might be needed for a
+dual-funded setup?
+
+**Mark Erhardt**: Sure, I can speak a little to that.  When dual funding was
+first proposed, the idea was that two users get together, build a transaction
+together in order to establish a channel.  And then, well, we didn't have PSBT
+then, for example, and it was just hard to coordinate the transaction creation
+at that time.  So, the first simpler approach to take was that most channels got
+established predominantly with the funds from one side.  And with dual-funded,
+or rather with single-funded channels, one of the big challenges is that the
+full liquidity of the channel is only on one side.  So, the channel owner that
+provided the funds, they can send funds to other LN participants, but they
+cannot receive any funds.
+
+With dual-funded channels, one of the big advantages is that both participants
+immediately have funds, so payments in both directions can be received and
+forwarded.
+
+**Mike Schmidt**: Excellent.  And this PR augments that functionality by
+allowing that transaction to be fee bumped in the case that either that
+transaction has not been confirmed yet, or there is some urgency on getting that
+confirmed and fee bumping is required.  And I think in this PR, there is a
+limitation that I believe that there's only one side of that dual funding that
+can actually initiate the fee bump.  But I think it's good progress nonetheless.
+
+**Mark Erhardt**: Yeah, I don't know, sorry.
+
+_Eclair #2387_
+
+**Mike Schmidt**: Another Eclair PR here is #2387 and just a fairly
+straightforward one.  Eclair added support for signet.  Perhaps, Murch, I don't
+know if we've covered signet, other than in passing, in our discussions in our
+recaps here.  What is signet?
+
+**Mark Erhardt**: Well, if you want to test an application, you probably want to
+have a network that is as similar as possible to mainnet without actually
+putting funds at risk.  And to that end, when you have a single machine, you
+could use regtest, which is actually just basically a network that you bootstrap
+on your own machine when you run the tests for Bitcoin Core.  So, it was never
+intended as a local testing environment to do other things and connect machines
+with, and it has a few limitations.  For example, it is very hard to connect
+other computers to a regtest, and anybody that is connected can produce blocks
+and the whole coordination mechanism doesn't really exist.
+
+So, there is a testnet, which is essentially the same as mainnet; it's a global
+network that people with hashrate can connect to and produce blocks in.  The
+standardness rules are not enforced on testnet, so you can do all sorts of crazy
+and weird transactions on testnet.  And it especially has a difficulty reset.
+If there has not been a block for 20 minutes, the difficulty goes down to one,
+and you can just produce a new block at essentially CPU hashrate with no issue.
+That also leads to funny effects like when the last block in a difficulty period
+is mined after more than 20 minutes, it also resets the difficulty for the next
+difficulty period, and then you get block storms on testnet, where people just
+mine hundreds of blocks per second for a while until difficulty goes back up.
+
+So, testnet's become pretty large.  I think it's past the tenth halving already.
+And the idea behind signet is basically to make it really easy to have a
+playground that you can test in with worthless tokens that you can easily start
+a new one off, a new copy just for your feature or your local computer network,
+or your customers in the case of businesses trying to provide a testing
+environment for their user base.  And it allows you to mine by signing blocks.
+Just there's some keys that you put in and those keys are allowed to create new
+blocks.  So, basically it's proof of stake, but we just use it for worthless
+tokens, pretty much like any other proof-of-stake system.
+
+**Mike Schmidt**: I hadn't heard that term before, "block storm"?
+
+**Mark Erhardt**: I mean, if you see like thousands of blocks per minute, then
+yeah, it's just sometimes a little hard to keep up with it with lower-end
+machines.
+
+**Mike Schmidt**: Yeah, I think you touched on this, but there's somewhat of a
+default signet, and then you can also, as you mentioned, spin up your own signet
+in which you are the one, or series of signers, that can then process those
+transactions and blocks, and process those blocks as well.
+
+**Mark Erhardt**: Exactly, yeah.  But then it's in a bona fide network from the
+get-go, so other than regtest, it's made to be connected to by other parties
+too.
+
+_LDK #1652_
+
+**Mike Schmidt**: Right.  Okay, let's move on.  LDK PR #1652.  We've had sort of
+a flurry of these over the last month or so, different types of support around
+onion messages.  And to review, onion messages are a way to use the LN to send
+pieces of information that are not attached to an actual payment.  And in this
+particular PR, there's the ability to send a reply path along with the onion
+message.  So, right now when you send a message, it goes along a series of hops,
+and when the recipient gets that onion message, and let's say for whatever
+reason, they would like to respond along that same path, there's no information
+about that path that that original message took.  And so, along with the message
+itself, there's this ability to provide a reply path or certain route hints to
+the recipient of that message, so that if they choose to reply for whatever the
+use case is for these onion messages, there's this hint of where the message can
+be sent back.
+
+**Mark Erhardt**: Yeah, exactly.  So, when we have onion messages, each layer
+only learns about the previous hop, so the recipient actually never knows who
+the sender was.  And that's why we need to hint, "Hey, I sent that message, you
+can reply to me here".
+
+_HWI #627_
+
+**Mike Schmidt**: Great.  I'm not sure we've had a recap in which HWI has been
+one of the topics.  So, this is a PR to PR #627, and that is actually to the HWI
+repo.  So, Optec is not just looking at Bitcoin Core or some of the LN
+implementations, there's some of these other projects that we think are valuable
+to have our eyes on.  And one of those is this Bitcoin Hardware Wallet Interface
+(HWI) project, which is actually a repo within the Bitcoin Core organization.
+And the purpose of that repository is an interface command line tool for
+interacting with hardware wallets or, as we like to say, hardware signing
+devices.  And it provides a way to interact with some of those hardware wallets
+without having to deal with some of the specific drivers, and whatnot.
+
+So, this particular PR adds support for P2TR keypath spends using the BitBox02
+signing device.  Murch, do you want to augment any of the HWI explanation or do
+you want to dive into P2TR keypath spends, or let it lie?
+
+**Mark Erhardt**: No, I think we've talked about that P2TR stuff quite a bit
+already in the past.  And I think you covered HWI just perfectly fine.
+
+**Craig Raw**: I can actually jump in here with a little bit of background as to
+what taproot support exists on hardware wallets to date, which might be
+interesting.  So, Trezor supports, via HWI, taproot keypath spends.  You can go
+ahead and use that as of today, so long as you have the most recent firmware and
+you are using the correct derivation path, which is defined in BIP86.  Ledger
+also supports taproot keypath spins.  However, it does not support the signature
+hash (sighash) default value, which I think was introduced in BIP341.  So, you
+actually have to use the old SIGHASH_ALL value when you -- I don't believe that
+they've updated the firmware to support sighash default yet.  So, that's just
+something to be aware of.  They do support, however, keypath spend so long as
+you use SIGHASH_ALL.  And I haven't actually tried to do a keypath spend with my
+BitBox yet.  I've only just seen this now, so I will certainly go and give that
+a try and see if it's all working.
+
+_BDK #718_
+
+**Mike Schmidt**: Excellent.  Thanks for that color, Craig.  Next PR, BDK, so
+this is another one of those non-Bitcoin, non-LN implementation projects that we
+think is valuable to surface changes to.  And in this particular PR, there is a
+change to immediately verify ECDSA and schnorr signatures after the wallet
+creates them.  And this is actually from the BIP340 spec, and I think Bitcoin
+Core has done this for a while now and it's been recommended in the spec.
+Actually, it wasn't initially recommended in the spec, but there's certain types
+of attacks that could occur if you're not verifying that signature after you
+create it, and I will claim a bit of ignorance on exactly why, what the attack
+vector is here, and maybe, Murch, you can opine on that.
+
+**Mark Erhardt**: I wish, sorry, I don't have any color here either.
+
+**Mike Schmidt**: Okay, all right, so the recommendation from the BIP is to
+verify the signatures after you create them.  There are certain types of, I
+think, nonce attacks that could potentially occur in which verifying the
+signature after creating it can mitigate that attack.  There's a few different
+links to previous Optech Newsletters in which you can jump in, and I think
+there's some information in BIP340 to read on that as well.
+
+_BDK #705 and #722_
+
+The last PR for this week is actually two separate PRs but they're in the
+similar vein, in which BDK is providing access to two additional services,
+Electrum and Esplora, and a somewhat sort of just API wrapper for those
+different services, so that if you're using BDK, you can call out to Electrum or
+Esplora, which is a block explorer service, to get additional information that I
+guess is not inherent to BDK itself.
+
+**Mark Erhardt**: Yeah, I believe BDK has an option to run on compact
+client-side block filters, and in that case, it wouldn't have necessarily the
+whole block data.  And being able to connect to Electrum or Esplora in the
+background would serve a similar function, as we heard earlier already with
+Sparrow.
+
+**Mike Schmidt**: Makes sense.  All right, well, we are just over our hour slot
+here.  I want to thank Murch for joining as a co-host this week, and for Craig
+for joining and telling us a little bit about Sparrow and his proposed wallet
+label export BIP and how that went.  Any final comments, Murch or Craig?
+
+**Mark Erhardt**: Thanks for joining.  It was very interesting to hear about
+Sparrow Wallet.  Thank you.
+
+**Craig Raw**: Yeah, great.  Thanks for having me on.  It was great to have the
+opportunity to chat more about the wallet label export format.  If anyone has
+any particular thoughts on it, please reach out to me.  I'm @craigraw,
+obviously.  And, yeah, keen to hear what people think.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-09-08-newsletter-recap.md b/_posts/en/podcast/2022-09-08-newsletter-recap.md
new file mode 100644
index 0000000000..42aa09c7ed
--- /dev/null
+++ b/_posts/en/podcast/2022-09-08-newsletter-recap.md
@@ -0,0 +1,591 @@
+---
+title: 'Bitcoin Optech Newsletter #216 Recap Podcast'
+permalink: /en/podcast/2022/09/08/
+reference: /en/newsletters/2022/09/07/
+name: 2022-09-08-recap
+slug: 2022-09-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Daniela Brozzoni to discuss [Newsletter #216]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-28/348926914-44100-2-27127daaba08d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody, this is Bitcoin Optech Newsletter #216
+Recap.  I've posted some relevant tweets in this Spaces for folks to calibrate
+themselves on the newsletter and what we'll be talking about.  In terms of
+introductions, I'm Mike Schmidt, contributor at Optech and Executive Director at
+Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I am a co-host of BitDevs New York.  I work at
+Chaincode Labs as an engineer, and I sometimes write for the Optech Newsletter
+and do other stuff too.
+
+**Mike Schmidt**: Daniela, do you want to introduce yourself?
+
+**Daniela Brozzoni**: Yeah, sure.  Hi everyone, I'm Daniela.  I'm a developer,
+and I'm currently working on Bitcoin Dev Kit (BDK) and we'll talk about that
+later, I guess.
+
+**Mike Schmidt**: Sure.  Maybe as part of your introduction, you can let folks
+know how you got into the Bitcoin space and development, and maybe a little bit
+about any projects you work on outside of BDK?
+
+**Daniela Brozzoni**: Sure.  So basically, when I was about 14, I started
+studying computer science in school, and at a certain point, I think it was
+around 2017, I discovered Bitcoin because a friend showed me a book about it and
+I thought it was cool, because it seemed to be all about math and computer
+science, and in fact it is; there's much more to that, but I came to discover
+that.  After a while, I was studying Bitcoin.  So, at around 2019, I basically
+finished school and then I started working in different Bitcoin companies.  I've
+worked on the Blockstream's Green Wallet, I've worked at Braiins, I've worked at
+Revault.  And yeah, now I'm funded by Spiral and I have a grant to work
+full-time on BDK.
+
+**Mike Schmidt**: Excellent.  So you got started in computer science and Bitcoin
+development pretty early then?
+
+**Daniela Brozzoni**: Yeah.
+
+**Mike Schmidt**: Well, let's jump into newsletter 216 then.  There was no
+notable news this week for the news section.  And so, we could just jump into
+Notable code changes instead.  And we have two Bitcoin Core PRs and two BDK PRs
+to discuss.
+
+_Bitcoin Core #25717_
+
+This first Bitcoin Core PR is a fairly big one.  And, Murch, I know you were
+doing some one-on-one notes review with Suhas, who's the author of this PR, and
+maybe we can walk through maybe some history of checkpoints and Initial Block
+Download (IBD) and then why these sorts of changes are an improvement on what we
+have now.  So, maybe to set the stage a bit, when you fire up the Bitcoin Core
+software, you go through a process known as IBD, and there's a variety of things
+that could happen that are various attacks or various ways that your peers could
+potentially prevent you from downloading the valid chain that you're trying to
+download, or just slow you down in that process.  So, that sort of class of
+attacks might be known as DoS attacks, and there were certain introductions of
+checkpoints that were made in the past.  Maybe, Murch, you can get into that.
+What's being done now before this sort of change was merged?  How do we prevent
+a peer from giving us a bunch of low-difficulty headers that sort of screw us
+up?
+
+**Mark Erhardt**: Right.  So, when a new node enters the network, they obviously
+know nothing about what the blockchain contains.  They only have the anchor,
+which is the genesis block, that is hardcoded in the software.  And from there,
+they're trying to find the best chain, right?  Best chain, the chain with the
+most accumulated work, and sometimes not quite correctly called longest chain.
+So, what an attacker could do at that point is, if they are the first peer that
+gets connected to and ask for their best chain, they could just give the new
+node a valid chain that is comprised of a ton of low- difficulty blocks that
+does not actually belong to the best chain.  And so basically, the worry here is
+that if a big number of the first peers that our node sees are collaborating
+with this attacker, all of them can push data on us that is just these useless
+chains, and fill up our memory and eventually DoS us to exhaust our memory and
+crash the node.
+
+**Mike Schmidt**: So, the attack is specifically low-difficulty blocks or
+headers that maybe somebody just went off and made like a little mini chain off
+of the genesis block, and it didn't have any reflection in what blocks were
+actually being mined back then.  And then they feed us those low-difficulty
+blocks because they can kind of spin that up at their will.  And whether that's
+one peer, or as you alluded to, maybe more than one peer feeding us this
+invalid, well, I guess valid, but not part of the current chain tip data.
+That's the attack that we're trying to mitigate.
+
+**Mark Erhardt**: Correct.  So, the first year of the Bitcoin blockchain
+history, all the blocks are actually, until December, difficulty 1, right?  And
+as we know today, mining is done with dedicated hardware, and difficulty 1 is
+ridiculously easy, so it is trivial for an attacker, even with old machines, to
+spin up tons of these low-difficulty chains.  And while block headers only have
+80 bytes and that's very light, if you send somebody tons of these block
+headers, you could exhaust their memory because the node keeps the header chain
+in memory and, yeah, eventually you can exhaust it.
+
+So actually, if you use the time warp bug, you can create a chain that advances
+the timestamp only by one second every six blocks.  And if you create an
+attacker chain from the genesis block to two hours from now, which is the
+timeframe in which nodes will accept blocks, then you could actually send
+somebody 2.5 billion headers, and that would be over 100 GB of data.  And that's
+only from a single peer, so you could do this with a ton of peers at the same
+time.  That's roughly the scenario.  Obviously, we're not seeing this attack
+every day on the network yet, or anything like that, but this is actually also
+not prevented by checkpoints, because a checkpoint is only respected when you
+sync and you hit the checkpoint.  So, once somebody provides the checkpoint
+header, a node will not accept forks below that header height.  But if you get a
+chain that does not include the header, you would just accept that other
+competing block.  Even with checkpoints, the problem isn't really prevented
+because the lowest checkpoint is something like 11,000 blocks, I think, and you
+could just spam 10,000 blocks over and over again, different ones, and still
+exhaust the memory that way.
+
+All right, so I think we've set the stage regarding the attack.  How about we
+talk about the approach that is taken in this PR and what it changes about the
+syncing?  So, instead of actually keeping all the headers that a peer gives us,
+we instead create a set of commitments that commits to the chain of headers that
+we've been shown.  We download what they hand us, we check that it forms a
+chain, that the difficulty adjustments are reasonable, even though we don't
+check whether they're correct, and we check that the difficulty is the same
+across a period.  And then we only store 1-bit commitments, every roughly 600
+blocks.
+
+We do this until we hit an amount of work that is equal or greater than
+nMinimumChainWork, which we set with every release of Bitcoin Core, and roughly
+is a couple months back from the chain tip.  So, we will not accept a chain that
+doesn't actually provide about as much work as we already know the best chain to
+have at this time.  And we throw it away after that.  What this does is our
+memory gets freed up again.  But of course, once we hit a minimum chain work, we
+have to re-download all the headers, and now a nifty attacker might go like,
+"Oh, I'll just give him crap the second time".  And to prevent that, we have
+these commitments every 600 blocks, and we protect ourselves there, we do a
+random offset where we start the commitments, and then we do salted commitments
+so that the other party cannot guess what our commitments might be and lie to us
+effectively.  And then we download the blocks again in 14,000-block chunks.  And
+the commitments have to match up, those 1-bit commitments, every 600 blocks.
+
+So, we get about 24 bits or 23 bits of security for 14,000 blocks, and it's
+pretty hard to lie with an accuracy of 23-bit security by producing a header
+chain.  So, we limit an attacker per peer to something like 600 kB of bullshit
+data.  And, yeah, so it's pretty nifty.  Pieter and Suhas ran a bunch of
+simulations to come up with the exact numbers that are optimal and limit the
+attacker the most in memory they can waste.  And, yeah, how's that for a rough
+overview?
+
+**Mike Schmidt**: Yeah, I think it's great.  To dig into one of the pieces which
+appears to be core at this approach, this nMinimumChainWork, which is something
+that is actually part of the Bitcoin Core software release process, is to
+generate what that number is and put it hardcoded into the software, such that
+this sort of algorithm, anti-DOS measure can be built on top of that.  Is that
+right?  If I don't trust that constant in the code, am I able to take the
+benefit of this approach at all?
+
+**Mark Erhardt**: Well, okay.  So, if you're running Bitcoin Core, let's be
+honest, unless you've reviewed it yourself and built it from source and are
+heavily involved in the creation process, you do trust the Bitcoin Core project
+to a degree that they are not delivering malicious software to you.  And
+nMinimumChainWork, that's just basically how much total work had the blockchain
+about two or three months before the release.  And so, if you don't trust
+Bitcoin Core to give an accurate number for how much work the chain should at
+least have, then you should probably also not run Bitcoin Core in the first
+place.  So, I think this is fine from a security standpoint.
+
+This value actually has been around for a long time.  So, I think in 2012 we
+introduced header-first sync.  Before that, every node would just collect all
+the blocks that they've been given by peers and even if it doesn't know about
+the parent yet, it puts them in the orphan pool, and those orphan blocks would
+hang around for a while and get kicked out if too many of them accumulated.  And
+it would only continue to sync eventually when it got the right next block, and
+then built on that, whatever it had, and maybe get orphans again.  So, with
+header first and getting the chain of headers in order first, we can now
+download all the block data in parallel for, I think it does something like
+2,000 blocks in advance.  It has sped up synchronization a bunch and allows us
+to get data from multiple peers at the same time, effectively.  And even there
+already, we only download the header chain until we hit nMinimumChainWork,
+because otherwise we would open ourselves up to being spammed with fake block
+data instead of just fake header data.  So, this is not a new part of this PR
+#25717.
+
+**Mike Schmidt**: Now, after this code is in a release and I'm running the
+software with default settings, will I be using this anti-DoS header sync as
+well as checkpoints, or what would the default then be?  Are both of those going
+to be running in parallel before the checkpoints are phased out, or are you
+familiar with that?
+
+**Mark Erhardt**: Yes, checkpoints are still in the codebase, this PR does not
+remove checkpoints.  It is a decent step towards removing checkpoints though,
+because the only real protection that checkpoints currently offer is these
+low-difficulty attacks at the start of the chain.  And even at that, they're not
+particularly great anymore because I think the newest checkpoint is something
+like 200,000 blocks.  And with today's ASIC capabilities, that is not really a
+difficulty that is insurmountable by an attacker.  So, they could just start an
+attack at block 200,001.  So, this is just a more comprehensive approach that
+fixes an issue that currently is not protected against by checkpoints in the
+first place, and also fixes a few other DoS attack vectors, and it's pretty
+nifty altogether.
+
+**Mike Schmidt**: There's been some work on assumeUTXO.  How does that fit in at
+all with any of this, or is that just completely orthogonal?
+
+**Mark Erhardt**: I'd say it's pretty orthogonal.  So, assumeUTXO, as far as I
+understand it, would basically allow you to trust a dataset provided by a peer.
+Like, you have a full node already, you want to bootstrap a second full node,
+you create the assumeUTXO export data from the full node that you have already
+synced and import it to the new node.  And then the new node would basically
+say, "Okay, I know this is the UTXO set at height x, and from here, I can
+continue to validate the chain because I have the complete UTXO set, and I trust
+that I have the correct UTXO set".  And in the background, it can then do the
+synchronization and verify that it had the correct UTXO set.
+
+But until it gets to the height that the export was created at, it will trust
+that it was informed correctly and can basically jumpstart using the wallet and
+using most of the full node capability from that block on.  So, it's sort of a
+shortcut to bootstrap a node to most of its functionality and moves some of the
+synchronization process into the background to validate the UTXO set.  So, I
+guess in the background, the synchronization of your node would still use these
+improvements that we're talking about right now, but otherwise the change is
+pretty orthogonal.
+
+**Mike Schmidt**: One thing that was discussed in the comment section of this PR
+was talking about slowing down initial headers sync as a result of this PR.  So,
+there are some wins, but there's potentially some downsides as well.  Are you
+familiar with the slowdown in initial headers sync as a result of this PR?  And
+it sounds like there's a separate PR to help mitigate that; you want to talk
+about that?
+
+**Mark Erhardt**: Well, I'm not deeply familiar with it, but I think I have some
+Cliff Notes.  So, yes, the headers currently weigh about 60 MB, so you download
+60 MB twice if you see the best chain first, more of course if you see a fake
+chain first.  And so, you might store up to 1 MB more per peer that you're
+trying to sync from, in memory, and downloading the headers twice slows you down
+a little bit.  But it's 60 MB added over the lifetime of the node, right?  Once
+you've synced, you don't have to sync again.  So, I think within the context of
+you just downloading and processing some I think it's roughly 500 GB of data
+now, adding 60 GB to protect against DoS attacks doesn't really weigh that much,
+and it doesn't slow you down that much either.
+
+**Mike Schmidt**: Are there any other considerations or downsides to this
+approach that is worthy of discussing here?
+
+**Mark Erhardt**: Somebody had been complaining about it maybe using more
+bandwidth, but if somebody is trying to -- so, this protects against a memory
+exhaustion attack.  If somebody is trying to attack your bandwidth use and
+trying to waste your bandwidth, then you could do it much more effectively.  You
+could just do inventory spam, address messages, or pings, just ping a node again
+and again until their bandwidth is used up.  You don't really have to do
+something as complicated as creating fake header chains, and fake in the sense
+that they're valid but not useful.  Yeah, I don't think that that is to be held
+against this approach.
+
+Maybe one more thing about checkpoints in general, why we don't really need
+checkpoints and don't want checkpoints.  All right, checkpoints are I think a
+little misunderstood.  So, they're not hardcoded, they only get applied upon
+being seen.  They are way too low to really reasonably protect us against some
+attacks because we haven't created a new one since 200,000.  And they don't
+really protect against a lot of the things that they were made for in the first
+place, like these fake low-difficulty header chains.  And so, for checkpoints to
+be super-useful, we'd have to do something like Bcash and checkpoint at a height
+a couple blocks from the chain tip.  And really, 10 blocks is already too far
+away because a 10-block reorg can do a lot of damage.  And if it was close
+enough to protect against reorg attacks, then it would significantly change our
+consensus model and in general, how we find the ground truth in the network.
+And I don't think we want a rolling checkpoint scheme or anything like that.  It
+would make for a much, much poorer consensus model.
+
+However, if the checkpoints are much lower, they don't really protect against
+interesting attacks.  If there's a 1-block reorg, I think we're in trouble
+already, and it doesn't matter that you can't do more than one, one day.  So, a
+lot of people just sort of feel that checkpoints protect against a lot more than
+they do and that they're a core component of the Bitcoin security model, and
+neither of those two are true.  That was a little rambly.  I hope you got the
+Cliff Notes.
+
+**Mike Schmidt**: Yeah, I think we've pretty much exhausted this PR.  Daniela,
+do you have anything to add?
+
+**Daniela Brozzoni**: No, not really, actually.  I mean, I didn't know much
+about this, so thank you, I guess.
+
+_Bitcoin Core #25355_
+
+**Mike Schmidt**: Excellent.  Well, I guess we can move on to Bitcoin Core
+#25355, which adds support for transient one-time I2P addresses, only when
+outbound connections are allowed.  So, Bitcoin Core can support multiple
+networks, including anonymity networks, like Tor, and I2P is one of those.  And
+with I2P, there's some nuance in how it works, that even if you are set to not
+allow incoming, your outgoing connections also give an address out, and that
+address can potentially leak some information.  And so, what this PR changes is
+creating the notion of a transient address that you share when you're making an
+outgoing connection, such that certain mitigations or attacks on privacy are
+harder to do because you're giving out this one-time transient address, as
+opposed to reusing one across multiple outbound connections.
+
+**Mark Erhardt**: Right, so the invisible internet protocol, it creates a sort
+of identifier when you make outbound connections because the recipient of an
+outbound connection needs to learn where that came from so that they can talk
+back.  And so, if you're a listening node on I2P, you do want to have a way for
+people to contact you and you do kind of want this persistent identity so that
+other people can propagate information about your address and discover you as a
+peer.  However, if you're a non-listening node, you don't really want people to
+be able to connect to you.  So, what this PR does is it basically rolls a new
+random address that you pretend to be yours, or that you use for a single
+connection that you make to an outbound peer.  And every time you connect to any
+other outbound peer, or even the same outbound peer again, you create a new one.
+And this prevents you from building up this persistent identity that could be
+used to track your node on the I2P network, which still happens for a listening
+node though.
+
+**Mike Schmidt**: I see Lightlike is in here and I've invited him to speak if he
+chooses to opine on this.  I know this is an area that he's maybe a bit more
+familiar with than us.  But Daniela, did you have any insights or commentary on
+this I2P change?
+
+**Daniela Brozzoni**: Not really, actually, no.
+
+**Mike Schmidt**: That's fair.  Murch, anything else you think we should discuss
+on this PR?
+
+**Mark Erhardt**: I don't have anything.
+
+**Mike Schmidt**: Okay, great.  Well, if Lightlike wants to correct anything
+that we've said or augment some of the discussion, he's welcome to do so.  I
+didn't mean to just call him out, but I saw he was in this Space.  Well,
+Daniela, I think the floor is yours.  Perhaps what might make sense is, given
+your familiarity with BDK, we can go through these two remaining PRs in the
+newsletter, but I think maybe giving an overview, a pitch, a pros and cons of
+why someone would want to use BDK and what is the purpose of BDK, and then we
+can jump into those PRs; is that fair?
+
+**Daniela Brozzoni**: Sure, so BDK is a library written in Rust.  And BDK means
+Bitcoin Dev Kit.  So, as the name suggests, it's a development kit for Bitcoin
+devs.  So, the point is, if you want to build a wallet on Bitcoin, there is a
+lot of stuff you need to take care of.  There are some libraries in Rust, like
+Rust Bitcoin and Rust Miniscript, that can really help you if you want to create
+a wallet, even if you want to create, not a single-sig wallet, some kind of
+wallet that is a bit complicated, maybe with some complicated policies, Rust
+Bitcoin and Rust Miniscript really can help, but you still have to know a little
+bit about Bitcoin to use them.  So, the point of BDK is to abstract this
+difficulty.
+
+So, you use BDK, you can create a wallet, create transactions.  You still need
+to know a little bit about policies, about descriptors, and all the Bitcoin
+wallets kind of stuff, but there are some details that are quite abstracted to
+you.  So, for example, you create a transaction, you say, "Hey, I want to fee
+bump it", and we just create a transaction fee bumping it.  You don't have to
+deal with all the, how do I add inputs; do I remove inputs?  Well, no, never
+remove inputs, I guess.  What do I do?  Or for example, even an easier use case,
+you want to create a transaction, we do the coin selection for you, which is
+something which is not easy to do at all, as Murch knows, for sure!  So, yeah,
+the point is abstracting some difficulties you might encounter.
+
+Now, there are some cons, obviously.  The most obvious I can think of is you add
+another dependency to your project, and that dependency has more dependencies.
+So, for example, if I've spoken with some people that told me, "Hey, I don't
+want to have a project which is full of dependencies" and they are super
+minimalist; we're not that minimalist, so they wouldn't use BDK at the end of
+the day.  So, it's about pros and cons.  Maybe some people want to exactly
+define what's included in their project and they prefer not to use BDK.  I think
+for most people that just want to create a wallet and not think too much about
+it, BDK is a pretty good choice.
+
+At the moment it's all written in Rust and we have some bindings, but bindings
+are still in an initial state, let's say.  So, if you don't use Rust, but you
+want to use, I don't know, React Native or Python or, I don't know, I'm not
+working on bindings, there are still some methods.  There's still most of the
+basic stuff, but if you want to do complicated stuff, you might not find exactly
+the method you need, and you might need to actually write the code yourself,
+because we're still working on that, simply put.  So, yeah, a lot of pros and
+cons using it, and then everyone decides what's best, basically.
+
+**Mike Schmidt**: How has adoption of BDK been in wallet providers or other end
+client software?
+
+**Daniela Brozzoni**: So, I don't know much about that because I'm not the one
+speaking with actual clients or users, I'm more working on the library itself.
+I think there's another wallet out there using it, if I remember correctly.  I
+think Foundation Devices.  I've heard of other projects.  I'm not sure exactly
+if I can name them because sometimes I know internally I've been told, "Hey,
+that company might want to use it, that project uses it", but I don't know what
+I can say and what I can't say.  So, yeah, actually I have no idea how it's
+going!
+
+**Mike Schmidt**: That's fair, yeah, you're privy to some information that may
+be confidential.  I'm sure someone's keeping track of the usage.  We can look
+that up later.  Anything else in general on BDK before we jump into these two
+PRs?
+
+**Daniela Brozzoni**: I didn't have anything more to say.  Yeah, just one thing.
+If you're new to Rust or maybe if you really want to learn Rust and you are
+trying to contribute to some projects, we'd love to have you contributing on
+BDK.  So, you can just reach us out on our Discord and just tell us that you're
+a newbie and you want to try to contribute.  We have a lot of good first issues
+tagged on the main library.  So, yeah, if you're looking for some Rust to write,
+just come say hi and we'll find something to do for you.
+
+_BDK #689_
+
+**Mike Schmidt**: Thanks, Daniela.  The first BDK PR here is add allow_dust
+method to TxBuilder, and that's BDK #689.  Do you want to give us an overview of
+the motivation for this PR and what it changes, and any other interesting
+considerations around it?
+
+**Daniela Brozzoni**: Sure.  So the point is, when you use BDK, you create a
+wallet and then you use that wallet to create transactions.  So, we have this
+TxBuilder.  You use it basically to define how you want your transaction, and
+the most normal thing to do is just adding recipient to that transaction.  So,
+normally, if you add the recipient, a certain address, and you say, "I want to
+send 100 sats to that address", we just tell you, "No, that's not how it works,
+because 100 satoshis is below the dust limit".  And by default, we don't allow
+you to create transactions below the dust limit because most people simply don't
+want to do that.  The dust limit is not really a consensus policy, it's more a
+standardness policy.  What that means is that a transaction with an output which
+is below dust limit can still be included in a block.  It's not an invalid
+transaction.  It's just that nodes, by default, won't relay it.
+
+So, if you create a transaction with an output below the dust limit, and you
+give it directly to a miner, or you're a miner yourself, you can still include
+that in a block, and the block isn't invalid.  But if you're a normal person,
+and you try to broadcast that to the network, it just won't work.  Nodes will
+just be like, "No, I'm not relaying this".  So, a user came to us and is like,
+"Hey, I want to test my wallet and I really need to create outputs which are
+below dust".  And we thought that that's fine, I guess, because we're not
+creating an invalid transaction really.  And maybe in the future, if some miner
+will ever use BDK, I don't know if that will ever happen, but if that happens,
+they might want to do that for some weird reasons.  So, we thought a bit about
+it, and then we were like, "Yeah, okay, it's fine.  We can have a method to just
+allow these weird outputs to be created".
+
+As the Optech pointed out, there's a special type of output, which is an
+OP_RETURN, that can actually have below-dust value because it has to be zero,
+but the rest of the outputs must be above the dust if you want the transactions
+to be standard.  So, yeah, that's what this PR is changing.  And just to be sure
+that everyone got it by default, we're still telling you, "Hey, you shouldn't do
+that", if you try to create some below-dust outputs.  It's just, if you really
+tell us, "Hey, please allow dust", we're just going to allow it, because it's
+okay and you probably know what you're doing if you ask a transaction to be
+created in that weird way.
+
+**Mike Schmidt**: Daniela, you mentioned the motivation for this PR was someone
+who wanted to do some testing, but I had also seen in the comments on this PR
+that you mentioned something, a rare use case would be creating a notification
+output to an address.  Would you explain that use case, what that is, what you
+mean by that?
+
+**Daniela Brozzoni**: Yeah, that's a weird use case.  So, I was thinking about
+BIP47, which is a protocol to basically, I'd say, avoid address reuse.  But
+still, I don't really know how to explain that, I'm sorry.
+
+**Mark Erhardt**: Maybe I can jump in there.
+
+**Daniela Brozzoni**: Okay, yeah.
+
+**Mark Erhardt**: So, if I recall correctly, BIP47 is about stealth addresses,
+and what you do is you provide an address out of band, and you commit as a new
+user that wants to send to, say, a donation address.  You can basically create a
+hierarchical deterministic chain of addresses from this public identity by
+making an announcement, "Hey, I'm creating a new shared chain with you,
+recipient, and where you will receive money from me if I paid you multiple
+times.  All the addresses look unrelated, but to make you aware of what they are
+constructed like, I need to make this notification output".  And you would
+probably want to put very little money in that because I don't think it's
+spendable.  Or maybe it is spendable, but yeah, it's spendable by the recipient
+probably.  Anyway, I'm not super-familiar with that one either.
+
+**Mike Schmidt**: I guess another dust limit use case might be some of the meta
+protocols on top of Bitcoin, in which you can have other assets like
+counterparty or whatever, but I'm not sure how popular any of that is anymore.
+
+**Mark Erhardt**: I think they should mostly use OP_RETURN outputs, though.
+
+**Mike Schmidt**: Is that right?
+
+**Mark Erhardt**: OP_RETURN outputs are exempt from the standardness rule that
+requires outputs to be greater than dust.  I think they're non-standard if
+they're not zero though.
+
+**Mike Schmidt**: The final one.  Oh, sorry.  Go ahead, Daniela.
+
+**Daniela Brozzoni**: Oh, sorry.  Yeah, I don't think at the moment there are
+many protocols actually using this below-dust limit.  It's just I didn't really
+want to say, "No, we're not going to add it", because I don't think it hurts.
+You're still creating a valid transaction, so why not?  And then, yeah, maybe in
+the future we might see some weird protocols that basically only miners and
+miners' friends can use.  At the moment, I'm not aware of any.
+
+**Mark Erhardt**: I guess it just sort of makes sense.  Say you're building a
+new wallet from scratch and you don't have another wallet that you want to use
+and you want to test the capability of your wallet to deal with, say, a dusting
+attack or a forced address reuse attack, you might want to be able to, at least
+on testnet or something, create dust transactions in order to test how your
+wallet behaves with that, that it correctly, say, freezes those UTXOs and
+doesn't use them by default and things like that.  So, it might be convenient if
+you're mostly working with BDK, that you can use BDK to generate those test
+vectors.  Trying to steel man the case for this!
+
+_BDK #682_
+
+**Mike Schmidt**: All right, well, great.  I think that wraps up #689.  And now
+we have BDK #682, which adds some capabilities for BDK around hardware signing
+devices, and HWI, and using this rust-hwi library as well, and then also
+including an emulator.  Daniella, do you want to break that down in a bit more
+detail?
+
+**Daniela Brozzoni**: Yeah, so basically, I think a couple of years ago, I
+started building rust-hwi, and then I just left it there, and I just finished a
+couple of months ago with a Summer of Bitcoin mentee.  And what that library
+does , it's basically an interface to the Python HWI, but from Rust.  So,
+internally we use Py03 and we just talk to Python.  So, the reason behind that
+is that we didn't want to just rewrite all the code to talk to other wallets,
+because that's really complicated.  I've been talking with another developer and
+he was telling me that he actually wants to reimplement HWI from scratch in
+Rust.  But yeah, I think that's a huge project, so I'm happy if he does.  But I
+really didn't want to do that.  So, I basically built this little wrapper around
+HWI so that you can use HWI from Rust.  And then, we recently integrated in BDK,
+so that basically if you're on desktop and you have HWI, you can actually try it
+out.  You can try building a transaction and then when it's time to sign it, you
+tell BDK, "Actually, I have a hardware wallet, and you can use that one to sign
+it".
+
+So, I must point out that this is still pretty beta, I'd say.  I think we have a
+tutorial on our website that explains how to use hardware wallets with BDK.  If
+you have time, check it out, because it's pretty fun.  But it's possible that
+you'll encounter bugs, that our documentation isn't really great, and that you
+need some more help with installing all the necessary stuff, because not many
+people try it out until now.  But, yeah, if you want to check it out, I'm
+super-excited about this, and I'm really looking forward to people just testing
+it and just telling us what they think, because we have tested it on our
+devices, but every time you test something on your own device, it works, and
+then users come and they tell you nothing works.
+
+So, if you have some time, you don't have to use a physical hardware wallet.
+Actually, I think you should use a simulator because it's just safer.  And I
+mean, if you screw it up, it's still a simulator and it doesn't have any money
+on it, so it's great.  But yeah, just try it out.
+
+**Mike Schmidt**: Great.  And that emulator for Ledger was added as a way to
+test some of this.  Is it envisioned that you would add other emulators, or is
+that sort of just good for testing purposes just to have the one?
+
+**Daniela Brozzoni**: So, basically, in the rust-hwi repo, the CI uses Ledger,
+Trezor, and I think Coldcard as well, the three simulators we were able to find.
+And we just picked the faster to run, which was Ledger, and we just said one is
+enough for BDK, because every change we do to rust-hwi, it runs in the rust-hwi
+CI, so why adding more and more emulator to the BDK CI?  Yeah, one problem with
+that would be that we would have to wait quite a bit before the CI passes, and
+that's not great.  Yeah, so we just pick one and we use that one.
+
+**Mike Schmidt**: Great.  Murch, any questions or anything to add on this HWI PR
+to BDK?
+
+**Mark Erhardt**: No, sorry.
+
+**Mike Schmidt**: All right.  Well, I guess since we've gone over the last few
+recap discussions, it's okay that we end this one early.  Murch, anything you'd
+like to announce or add before we sign off here?
+
+**Mark Erhardt**: Well, have a nice September.  So, I hope that the people that
+go to the Azores have a great time and make me really jealous, because I'm not
+going.  I'll see you next week.
+
+**Mike Schmidt**: Sounds good.  Daniela, thank you for joining us and your
+insights to BDK, and especially on short notice.  We appreciate your time.
+
+**Daniela Brozzoni**: Thanks for having me.
+
+**Mike Schmidt**: All right.
+
+**Mark Erhardt**: Yeah, thanks for coming.
+
+**Mike Schmidt**: Thanks, everybody, for your time.  Thanks for listening, and
+we'll see you next week.
+
+**Mark Erhardt**: Cheers.
+
+**Daniela Brozzoni**: Bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-09-15-newsletter-recap.md b/_posts/en/podcast/2022-09-15-newsletter-recap.md
new file mode 100644
index 0000000000..a980b8e13b
--- /dev/null
+++ b/_posts/en/podcast/2022-09-15-newsletter-recap.md
@@ -0,0 +1,660 @@
+---
+title: 'Bitcoin Optech Newsletter #217 Recap Podcast'
+permalink: /en/podcast/2022/09/15/
+reference: /en/newsletters/2022/09/14/
+name: 2022-09-15-recap
+slug: 2022-09-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Larry Ruane to discuss [Newsletter #217]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-27/348751916-44100-2-aecf21a0ed581.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Optech Newsletter #217 Recap.  So, quick
+introductions.  Mike Schmidt, I'm a contributor at Optech and also Executive
+Director of Brink, a not-for-profit funding Bitcoin open-source developers.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I do a bunch of
+Bitcoin stuff around Optech, Bitcoin Stack Exchange, Bitcoin Core, especially
+wallets and coin selection, and I co-host BitDevs New York.
+
+**Mike Schmidt**: Excellent.  Larry, do you want to give folks a bit of
+background of how you got into Bitcoin development, what you focus on, what you
+were doing beforehand?
+
+**Larry Ruane**: Sure.  Yeah, let's see, I'm working on a grant from Brink
+full-time since June, I think it was, this year.  And before that, I was
+part-time just one day a week for I think the previous year or so, and I worked
+on the Zcash project before that, which is an altcoin.  That's a code fork of
+Bitcoin.  And I started there in 2018.  So, I've been kind of around the
+cryptocurrency area for about four years, I guess it's been, but really only
+focused on Bitcoin for the last year, year-and-a-half.  And before that, I
+worked on data storage mainly, so network storage products, commercial products,
+not open source.  So, I still have a lot to learn, I'm very new to this, so
+don't assume I know anything!
+
+**Mike Schmidt**: Well, thanks for joining us today, Larry.  There were no news
+items, newsworthy items for this week's newsletter, but Murch, I'll somewhat put
+you on the spot as you had an interesting news-related item, in terms of trends
+in outputs over the last month or two.  Do you want to comment on that tweet
+about output growths and counts per day over time?
+
+**Mark Erhardt**: I mean, I've been just tracking how the UTXO set composition
+and also how the outputs being created and spent have been changing over the
+years.  I think my interest there started around the time when segwit activated.
+And I've been seeing that P2PKH has been finally really receding hard since last
+year in June.  Blockchain.com activated native segwit by default for all of
+their wallets, and P2PKH is the legacy format, of course, and it's down to
+something like 22% of all inputs and outputs created.  And we're currently still
+seeing that this is sort of pretty stable now, that the legacy outputs are still
+one-fifth of all outputs being used on the network, but more of the wrapped
+segwit outputs are moving towards native segwit, that's what we're seeing.  And
+very, very, slowly, P2TR is creeping up.  It almost doubled in the past few
+months, but it's still tiny, less than 1% of all UTXOs being created.
+
+**Mike Schmidt**: I just shared in this Twitter Spaces one of your tweets that I
+was referencing, in which folks can take a look at those graphs in a bit more
+detail to see what you're talking about.  But I thought that was informative and
+while not necessarily Optech newsletter worthy, I think it is interesting news.
+So, thanks for posting that.
+
+**Mark Erhardt**: Thanks for putting me on the spot!
+
+**Mike Schmidt**: Absolutely!
+
+**Larry Ruane**: Hey, Murch, would you mind just briefly letting us know how do
+you acquire these statistics?  What sort of tools do you use, in case other
+people wanted to do similar things?
+
+**Mark Erhardt**: So, I'm just totally riffing off of 0xB10C's work here.  This
+is transactionfee.info that I'm posting from.  I sometimes also use block
+explorers or other statistic websites to get specific numbers.  Blockchair.com,
+for example, is extremely useful in this regard because you can sort a lot of
+their data by different characteristics.  Yeah, for example, earlier today I
+found that they have a number for the total outputs ever created, which I
+couldn't find anywhere else.
+
+**Larry Ruane**: Cool, thanks.
+
+**Mike Schmidt**: Well, we can jump into the monthly segment that we showcase on
+the newsletter, which this particular week is the Bitcoin Core PR Review Club.
+And I thought it would be nice to have Larry in, since he's been the host of
+several of these Review Club meetings and a participant.  And at least everyone
+that I happen to attend, he seems to be there participating, which is great.
+So, Larry, I think it would make sense if you -- we've covered the PR Review
+Club a bit in the past, but maybe give folks your take on the PR Review Club,
+what it is, and then we can jump into this particular meeting summary of the PR
+and questions.
+
+**Larry Ruane**: Okay, sure.  The Optech newsletter, as Mike just mentioned, has
+a section for the Review Club once a month, which is on it seems to be the
+second Wednesday of every month.  So, that was just this past Wednesday.  And we
+have Review Club every week, and there is a link to, let's see if we have a link
+somewhere for that.  Yeah, in the Optech newsletter, there's a link to the
+Review Club main page, and that has a listing of all the previous Review Clubs
+we've done, all the weekly Review Clubs.  And this is totally open to anybody,
+there's no sign up or anything like that.  It's an IRC meeting for one hour, and
+so it's actually nice because it's not a video call or anything like that, so
+it's IRC.  I think people are maybe a little more on the shyer side, like a lot
+of us geeks, it's easier to jump in and participate, I think.  So, it might
+sound like a bad thing that it's an IRC meeting, but I think it's actually a
+good thing.
+
+So, what most people do is they review the PR for that session.  They review it
+or study the code and the notes for that session, starting a couple days in
+advance, and then do a little bit of preparation.  And then we have the meeting,
+and it's open to everybody, and it's very welcoming.  So, people who are new can
+ask, there's no such thing as dumb questions.
+
+**Mike Schmidt**: Yeah, I'd like to say that the PR Review Club is a
+lurker-friendly way to contribute and learn.
+
+**Mark Erhardt**: I think what's nice about this is, you usually have a host
+that's pretty familiar with the code, and then by having a look at it before,
+you're familiar enough to follow along the commentary of other people and you
+sort of get the feel of many people just familiarizing themselves with the code
+and chiming in.  So, it's sort of like getting a tour of a PR and learning about
+the thought processes other people have when reviewing or writing the PR.  So,
+it's a good way of onboarding onto Bitcoin development more.
+
+_Reduce bandwidth during initial headers sync when a block is found_
+
+**Mike Schmidt**: Now, I'm a bit torn here because we have Larry who summarized
+the Review Club meeting, and then we have Murch who's conversed with Suhas,
+who's the PR author.  Murch, do you want to do a quick summary of your takeaway
+from the PR, and then we can jump into Larry's details, or vice versa?
+
+**Mark Erhardt**: I don't know, Larry, do you want to summarize?
+
+**Larry Ruane**: Yes, I could do that.  So, the particular PR is a performance
+improvement.  Bitcoin Core is really interesting in that a lot of instances,
+there's behavior on the P2P network that is correct, there's absolutely nothing
+that functionally is wrong with what it's doing, but it's not really efficient.
+And so, when you have, like say in this case, it's redundant messages that are
+being sent over the P2P network, that's okay.  A node that receives a message,
+in this case a headers message, or actually like a list of headers, it can deal
+with redundant headers, "Okay, I've already seen this header.  I can just ignore
+it and discard it".  But it does cause a greater demand for network resources
+for that node and for the network in general.  And these are a little tricky to
+find because everything's working fine, the node's running, it does sync.
+
+So, this particular PR involves the Initial Block Download (IBD).  And so, these
+are a little tricky because everything's working okay, but it's just not as
+efficient as it could be.  So, how people even find these things is a little bit
+of a mystery, to me at least.  I think you have to do things like turning on
+Wireshark or just the logging, the P2P logging, and that's really easy to do.
+You could just start the node with -debug=p2p, and you'll get a whole bunch of
+stuff in the log and you can pour through that and see things like this, where
+we're getting redundant header messages.
+
+So, real briefly, what happens is that when a node starts up, and let's say it
+doesn't know anything so it's an IBD and actually, every time a node restarts,
+it's always initially in IBD.  Even if you shut it down two minutes ago and it
+was completely synced with the tip, you restart the node, it's an IBD initially,
+and it will leave that state only when your best chain is close to within 24
+hours of the timestamp on the best block that you know about, is within 24 hours
+of the current time of your node's idea of the current time, and that block has
+the minimum chain work.  There's this concept of a minimum chain work that's
+interesting.  It's a hard-coded value in Bitcoin Core, and it differs for each
+network, in other words, testnet, signet, mainnet, they all have their own
+minimum chain work.
+
+Some people think it's like a checkpoint, but it's really not because that
+minimum chain work doesn't say, "Okay, this particular block hash must be in our
+best chain".  But instead it just says, "We know it's kind of a social consensus
+type of thing.  We know that the best chain has at least this much work and work
+never goes down, every block adds to the total work".  So we can say, "Well,
+then we know that the best chain has to have at least this minimum amount of
+work".  So anyway, when a node is first, let's say it doesn't know anything and
+it's just synchronizing with its peers knowing nothing at all, then it chooses a
+random peer.  So, at first it connects to a bunch of peers and then it chooses
+more or less a random peer that it will get headers from.  And by the way, all
+this, this headers-first sync, is covered; there's a great podcast if you're
+interested in this area and not familiar with it, the Chaincode podcast, their
+very first episode, which was I think in January of 2020, that they had a guest
+on, Pieter Wuille, and Pieter, he implemented headers-first download.  So,
+that's a really good one to check out if you're interested in this.
+
+But what Bitcoin Core does, it will first request headers from one peer and then
+only after all the headers are downloaded to within the current minimum chain
+work and then timestamp within one day, then it will start downloading blocks.
+So, what this PR is fixing is a problem where, when this process is occurring
+and you're just downloading headers from a single peer, one of your other peers,
+or usually many of your other peers, they receive a new block, they learn about
+a new block and this is way at the tip, like it's happening right now.  And then
+it will inventory that, that's the way the peers announce to other peers, "Oh, I
+know about this new block" and actually they send a list of block hash; it could
+be a list or it could be one block hashes.
+
+So now, the node that's doing the IBD, who is just getting headers from one
+single peer, will start actually requesting headers from all these peers in
+parallel, and they're redundant too, so that's a lot of extra bandwidth that's
+happening during this first phase, where you're just downloading headers.  And
+this is all before you start downloading actual blocks.  So, this first phase of
+downloading headers, it's fairly quick.  It usually only takes maybe in the
+order of ten minutes or so.  But if a new block occurs during that time, then it
+was noticed that there's all these redundant getheaders from all the peers.  And
+so what this PR does, really briefly in a nutshell, is it will download headers
+from one of these peers that inventoried us, that sent us this inventory
+message, but only one of them instead of all eight or ten or however many peers
+you have.  So now, it will download headers from this one additional peer that's
+kind of the inventory, and also we continue with the initial peer that's like
+our primary getheaders peer, so the one we picked initially.
+
+So, now we have two, so there's still a bit of redundancy.  But so the thing is,
+that actually has a good side to it too, because if the one that you happen to
+choose as your initial headers peer is an attacker and is sending you a fake
+chain of headers, then it's good to have other peers that you can kind of use as
+a second source of truth, or whatever, but we don't need to have all the other
+peers.  So, we'll have one more peer.  And the reason we pick a peer that's sent
+us this inventory is because, "Okay, this is a peer that's willing to send us an
+inventory, and so it's probably a pretty responsive peer, it's probably a fairly
+good peer.  So, yeah, we'll use that peer to get more headers".  And our headers
+are still way back from 2009, 2010, near the beginning of the chain, or
+sometime, and could be a long time ago.
+
+So, yeah, that's basically in a nutshell what this does, is that we don't end up
+requesting headers from all of the peers.  And by the way, every time we get
+this headers message or the list of headers from a peer, then that triggers us
+to do a subsequent getheaders to that same peer.  So, that's why it ends up
+being this kind of a multi-threaded, I mean not in the sense of Linux threads,
+but conceptually multi-threaded to all the peers.  We do getheaders, and then we
+receive the headers, and then we turn around and do another getheaders, and so
+we end up getting all these redundant headers.  But now it's reduced to just
+having maybe two, we get two copies of each header, which isn't so bad.
+
+**Mark Erhardt**: So, this is an improvement of how we sync just the headers
+when we're catching up to the chain tip, and I want to summarize a little bit
+what you said.  So, headers sync got introduced in 0.12, I think, so many years
+ago, five years ago.  And the idea there was, before that, we would get all the
+blocks basically in whatever order they got sent to us from our peers.  We would
+request a bunch of them from different peers, and then we would have to wait
+because if they arrived out of order, we wouldn't know how they fit together or
+whether they're actually a good chain.  And so we sometimes would get stuck on
+missing a header before we could continue to add them all together.
+
+By getting just the chain of headers, which already are linked, we sort of have
+a map of how everything fits together, and we can much more easily process block
+data, or at least keep it in storage in parallel.  And here, the idea was always
+when headers sync got implemented, that we first just get all the headers from
+one peer.  We call that the sync peer, basically.  And we sort of designate that
+one peer, the first node that we ever connect to, "Hey, you're going to tell me
+about the best chain".
+
+But I want to get a little more into that point of what if that first peer we
+connect to is actually not helpful.  We actually time out.  We give them 15
+minutes plus one millisecond for every block we expect to download, which turns
+out to be roughly 27 minutes right now.  And if they don't give us the full
+header chain by then, we disconnect them and go to another peer.  And this issue
+that is fixed in #25720 that Larry described just now is, if a new block gets
+announced during the time that we're doing the headers sync, we respond to every
+block announcement with getheaders.  And if we're right at the start of it,
+we'll download 70 MB of header from eight peers maybe instead of just that
+single peer.  And the fix is, the first other node that announces a new block to
+us also gets added and we do a getheader from them, but we don't add every
+single node that announces a new header to us.  All right, I think that sort of
+summarizes up what Larry said.
+
+**Mike Schmidt**: Well, excellent.  Thank you, Murch and Larry, for providing a
+high-level overview there.  Larry, I think it might make sense if you pick out a
+couple of the questions here that you think are most interesting.  I know you
+sort of went through the overview, but are there any of these questions from the
+PR Review Club that you think would be, you know, we don't need to ask it, but
+maybe ask and answer it yourself?
+
+**Larry Ruane**: Sure, let's see.  The first question is interesting, "Why do
+nodes (mostly) receive inv block announcements while they are doing initial
+headers sync, even though they indicated preference for headers announcements?"
+So, there was an earlier BIP that's already been implemented, #130, where a node
+can say -- so, it used to be that block announcements were only by inventory,
+the inv message, but now there's also a headers announcement.  Maybe, Murch, do
+you know the history of that?  I'm not really familiar with when that change
+happened.
+
+**Mark Erhardt**: I think that's related to the introduction of headers sync.
+So, before headers sync, a node wouldn't be able to parse the header message or
+wouldn't know what to do with that.  And so you basically are still conservative
+and assume that the other node might be more than five years old, and you only
+give them inventory messages which are known to be to any node.  And then, only
+after a node announces a block to yourself with a header message, you know, "Oh,
+they do speak header messages, well then I'll give them header messages",
+because the headers are only 80 bytes, and they're basically a similar size as
+the inventory messages in the first place, so we can provide more information by
+giving the full header than just the hash.  I think that's sort of roughly it.
+
+**Larry Ruane**: Right, so then the answer is, you can see in the Optech
+Newsletter, "A node will not announce a new block to a peer using a headers
+message if the peer has not previously sent a header to which the new header
+connects to", so that the peer will know that it will be useful to us.  And
+syncing notes don't send, they're still syncing, so they don't try and send
+headers to other peers to help them out yet, not until they're fully synced.
+So, hope that makes sense.
+
+**Mike Schmidt**: One question that I thought from the Review Club that was
+interesting was just the last one here about the alternative approach.  Can you
+comment on that, the alternative approach to this PR that's mentioned?
+
+**Larry Ruane**: Okay.
+
+**Mark Erhardt**: I think that was the thing about the timeout.
+
+**Larry Ruane: **Yeah.
+
+**Mark Erhardt**: So, we get a block roughly every ten minutes, right?  That's
+the expected interval between blocks.  So, even if the block headers sync only
+takes, I don't know, 5 to 15 minutes, it's not that unlikely that somebody will
+announce new blocks to us.  And the behavior as it is now after the PR will
+still allow for redundant data because we will add a second peer and also ask
+it, with getheaders, to give us their whole header chain.  So, we're strictly
+still downloading redundant data which we could further minimize.
+
+One idea of how we could do that is we use that timeout that we already have in
+which we expect the headers sync to be finished, and if it hasn't happened by
+then, only then we get headers from somebody else.  Or we could even just,
+during the headers sync, switch over to a different sync peer.  But managing
+that is more complicated, and there might be a benefit of getting the header
+chain from two nodes, because if one of them is slow or just on a wrong chain or
+malicious, then getting the header chain from a second node will just catch us
+up more quickly.
+
+**Mike Schmidt**: I think we've covered this Review Club fairly well.  Larry,
+any final points on this do you think that we should cover before moving on to
+releases and code changes?
+
+**Larry Ruane**: No, I think that's about it, covers it.
+
+**Mike Schmidt**: Okay, great.  Yeah, Larry, I hope you can stick around for
+when we go through the Bitcoin Core PRs later as well, and you might have some
+input on that.
+
+**Larry Ruane**: Sure.
+
+_LDK 0.0.111_
+
+**Mike Schmidt**: Great.  Well, there is just one release that we noted this
+week, which was the LDK 0.0.111 release, and for the folks not familiar, LDK,
+Lightning Dev Kit, used to be called, or maybe is still called on the repo,
+Rust-Lightning.  And that release adds support for creating, receiving, and
+relaying onion messages.  There's been a flurry of these onion message PRs and
+releases recently in the Lightning world.  Just briefly, normally Lightning
+nodes are routing value, in the form of Hash Time Locked Contracts (HTLCs), but
+there's also an opportunity to route messages, and that's what onion messages
+does, is it lets you route data as opposed to just HTLC payment information.
+And so this is LDK's support for not only relaying those, but also creating and
+receiving those.  And there's some additional features in there if you look at
+the release notes.
+
+_Bitcoin Core #25614_
+
+All right, jumping into Notable code and doc changes, there's Bitcoin Core
+#25614, which builds on another Bitcoin Core PR, which allows the ability to add
+in specific trace severity levels to specific categories or areas of the
+codebase.  So, if you're a node operator, you'll notice, especially if you have
+issues, that there is a log file in which a bunch of different information is
+thrown.  And you can change some aspects of what shows up in that node's log
+messages.  For example, you could say, "I only want warnings or error messages",
+or, "I want everything", "I want informational type messages or trace type
+messages".  But there, until recently, wasn't a way to say, "I want more log
+detail from this area of the codebase or what the node is doing, and I want less
+log level from these other areas".
+
+So, this PR and the series of PRs around it allow you to say, "Hey, I want to
+know more information about what's going on with the mempool, but I don't
+necessarily want to hear all of the different trace messages that may be
+associated with other parts of the codebase, because I'm a developer and I'm
+troubleshooting something with the mempool, so I don't need to know about all
+the P2P stuff, for example.  And so this gives you more fine-grained control
+over those log messages that you're seeing either as a node operator or as a
+developer troubleshooting things.  Murch?
+
+**Mark Erhardt**: Yeah, I think it's slightly different.  I think that we
+already had categories, so you could turn on more logging for, say, mempool or
+for P2P, but we didn't have fine-grained control.  We would either get it all or
+none of it, so you could turn it on for certain areas already.  With this new
+PR, we're moving towards being able to get more fine-grained severity level in
+each area.  So, the general idea of being able to choose more explicitly what
+sort of log messaging you're interested in, I think you portrayed accurately,
+but it's sort of the other part of it.
+
+**Mike Schmidt**: Yeah, okay, so the focus is on the severity level per category
+and not necessarily the categories themselves being new.
+
+**Mark Erhardt**: Yeah, I think the categories were there already.
+
+**Mike Schmidt**: Okay.  Larry, as a somebody who reviews PRs and does some
+debugging, testing, troubleshooting, do you welcome this change?  Do you use
+this sort of filtering yourself?  Are you excited about this; are you familiar
+with this?  Or, how do you do your debugging?
+
+**Larry Ruane**: Yeah, I think this is a really useful change.  I haven't used
+it yet, but I'm looking forward to using it.  I do really take advantage of the
+logging system a lot, very often.  And by the way, if you just say -debug, that
+turns on everything.  And that's what the functional tests do, by the way.  So,
+if you run a functional test, one of the Python tests, then you can go and look
+in the temp directory that it creates.  If you, say, run a functional test with
+a --no-cleanup, because I do this quite a bit, then when the test is finished
+running, you can actually go look in the temp directory, which there's an
+indication of where exactly that is when you run the test.  Then you can go look
+in there, and even if there may be multiple nodes, and within each have their
+own subdirectory, their data directory, and then inside of those, there's a
+debug.log, which will have a ton of stuff in it that's really useful for
+learning exactly what that test did and what happened inside of the bitcoinds
+that occurred when you ran that test.
+
+_Bitcoin Core #25768_
+
+**Mike Schmidt**: Thanks, Larry.  The next PR here is Bitcoin Core #25768.  And
+while we have a wallet expert on, I'll take the pedestrian summary here first,
+which is we've talked about the reasons in previous Spaces that a node or a
+wallet would need to rebroadcast its unconfirmed transactions, and it seems that
+there was a bug in which the logic that did the transaction rebroadcasting
+received those list of transactions in somewhat random order.  And due to that,
+you could actually end up with a child transaction that is unconfirmed at the
+top of the list with the parent unconfirmed transaction later in the list, and
+the logic of that rebroadcasting would be such that it basically did not
+rebroadcast that child transaction since it wasn't aware of the parent
+transaction with respect to this rebroadcasting logic.  Murch, tear it up.
+
+**Mark Erhardt**: Yeah, no, that's pretty much it.  From what I understand, the
+transactions were picked from an unordered map there, and that basically gave
+them a random order.  And this meant that when transactions were supposed to get
+broadcast, the receiving node might not have received the parent yet.  I think
+it's at the receiver's end that the transaction doesn't get added to the mempool
+then.  And what this PR does now is it basically thinks about, "Hey, have I sent
+all of the parent transactions for this transaction before announcing a child
+transaction?" by checking the order of the transactions in which it will
+broadcast against the hierarchical pedigree of that transaction.  I think that
+it should still get added to the orphan pool if we get a transaction whose
+parent we don't know about, and then when we see the parent transaction, we
+would put it into our mempool, but I'm not 100% sure about that.
+
+**Mike Schmidt**: It seems like from the body of the comments of this PR, that
+this wasn't found via a test, but that a test was added as a result of this bug
+being discovered, so that something similar doesn't happen with regards to this
+in the future.  It would have been great to have caught that in a test, I guess.
+
+**Mark Erhardt**: I guess it would also sort of go away when we get package
+relay, because at that point we would sort of approach transactions who have
+relatives in the mempool more comprehensively in the first place.  If we want to
+broadcast a child transaction, we would look up its parents and see if all of
+those would get added to the mempool by themselves, and if not, broadcast them
+as packages.  So, I don't know how big of an issue in the real world this was,
+and whether transactions didn't get propagated much, or something like that.  I
+think it's more about having an accurate picture of the mempool on all nodes
+than transactions not getting to the miners.
+
+**Larry Ruane**: And by the way, this one, #25768, was also covered in a Review
+Club, so you can look it up there if you want more information on that too.
+
+**Mike Schmidt**: Oh, excellent.
+
+**Mark Erhardt**: Then you might have more insights than am I correctly
+assessing that with the orphan pool and stuff like that, if you were at the
+Review Club?
+
+**Larry Ruane**: Yes, you described exactly what my understanding is.
+
+_Bitcoin Core #19602_
+
+**Mike Schmidt**: Great.  Next PR is another Bitcoin Core one, #19602.  It adds
+a new RPC call, called migratewallet.  And so RPC, for listeners, is a way that
+you can interact with your Bitcoin node and have it do certain things, whether
+that's as simple as generate an address for you, or in this case, migrate your
+entire wallet from a legacy wallet to a descriptor-based wallet.  So, this has
+apparently been in the works for a while, and it's finally merged.  Murch, do
+you want to jump into the distinction between legacy wallets and descriptor
+wallets, and then why would I want to migrate my legacy wallet into a descriptor
+wallet?
+
+**Mark Erhardt**: Sure.  So, RPC stands for Remote Procedure Call and it's
+basically our way to interact with the Bitcoin node from the command line
+interface (CLI).  And the very first wallets were just a conglomerate of keys.
+You would just keep 1,000 keys, or I think even only 100 keys in backlog, and
+then you'd have to unlock your wallet every time you create new keys so you
+could receive.  But if the pool of unused keys got used up, you wouldn't be able
+to receive to new addresses anymore and you'd have to unlock again to generate
+more.  And that was also bad for backups, because if you used wallets for a long
+time, you would have to create new backups in order to keep track of your new
+keys.
+
+So, at some point, those got replaced by Hierarchical Deterministic (HD)
+wallets, BIP32, which instead of having each key be independent, it made keys
+derived from each other, so you would have one main key and all the other keys
+were just descendants of that key.  So, if you had a backup of the first main
+key, you could reconstitute all the later keys, and even if you had a very old
+wallet backup, you would not lose funds, but only maybe your comments that you
+added to certain receives and addresses that you had added otherwise.  And now
+with, I think it was 0.21, we introduced descriptors as an experimental feature,
+and then in 22.0 we properly added it.  In 23.0, it became the standard with how
+we create new wallets.  So, if you install the current Bitcoin Core, you will
+have a descriptive wallet already.
+
+The big advantage of descriptive wallets is that other than extended public keys
+(xpubs), which is the main thing of the HD wallets, you also store the exact
+derivation path.  In an HD wallet, the xpub doesn't necessarily have the
+information of what the derivation path was.  And so for recoveries, you'd often
+have to try different paths, depending if you don't know what wallet it was
+created for, because different wallets all use the same xpub standard, but
+different derivation paths.  And with descriptors, you explicitly store things
+like, what was the derivation path?  And you can even have more complex scripts.
+So for example, people are working on miniscript descriptors where you basically
+can make a custom script that gets derived for many subkeys from there on.
+
+So, with migratewallet, this new RPC that gets added, you can turn these very
+old legacy wallets and also these xpub wallets into descriptor wallets, and it
+will just create descriptors for all the relevant derivation paths and also for
+all the single keys that were there present before.
+
+**Larry Ruane**: This one's also the subject of a PR Review Club.
+
+**Mike Schmidt**: Look at that.  You guys have good coverage.  Larry, anything
+else to add based on the PR Review Club discussion around this PR?
+
+**Larry Ruane**: Nope, it was a little while ago, not that I can remember.
+
+_Eclair #2406_
+
+**Mike Schmidt**: Okay, no worries, we can move on.  There's a couple of Eclair
+PRs in the newsletter.  The first one is #2406, which adds an option for when
+you're doing dual funding, to require that the channel open transactions only
+include confirmed inputs, and this mitigates a potential attack where this
+unconfirmed input could potentially delay a channel opening.  And actually in
+the PR, the delay of channel opening was mentioned in our newsletter summary.  I
+also saw that in the PR there's, and maybe this is different sides of the same
+coin, but the potential for having to pay for the fees of that unconfirmed input
+in the channel open transaction as well.  Murch, I was curious as to are those
+related concerns, the delaying of the channel opening and also paying for that,
+the confirmation of that unconfirmed input?
+
+**Mark Erhardt**: Yes, so you don't want a transaction to stick around forever
+before it gets confirmed, especially if you want that channel to open quickly.
+And I think that Eclair at some point introduced basically automatic bumping.
+If a parent transaction has a lower feerate, you would add more fees to make the
+new channel open transaction and the parent as a package have an attractive
+feerate to be included in a block.  And now if you do dual funding, both parties
+will contribute a UTXO in order to constitute the channel, and you essentially
+give the counterparty the option to use this channel opening to bump a really
+large, low-fee transaction, and essentially ask you to chip in on bumping their
+parent transaction.  So, I guess this feature would say like, "Hey, I'm happy to
+open a channel that has balances on both sides, but I don't want to pay for your
+transaction bumping".  So, I think that's the context here.
+
+**Mike Schmidt**: Murch, you mentioned that Eclair had this automatic fee
+bumping, or has this automatic fee bumping feature.  So, it's automatically
+doing a CPFP bump to get that package of transactions confirmed then?
+
+**Mark Erhardt**: That was my suspicion, I don't know for sure.  But the idea is
+definitely that.  Actually, I've been working on a similar PR for Bitcoin Core
+for a while, which I hope gets done soon.  But the idea is, if you are spending
+an unconfirmed input, if you don't think about the pedigree of the UTXO and see
+what unconfirmed parent or ancestor transactions in general exist, you might
+underestimate the fee rate that you're sending your transaction at, because if
+you create a new transaction and let's say you're trying to give it 20
+sats/vbyte (sat/vB), but there's a parent transaction that only paid 1 sat/vB.
+If you then build the new transaction as though it didn't have any dependencies,
+it will be hampered by the parent transaction because the parent has to be
+confirmed in order for the child to get included in a block.  And you'd create a
+CPFP situation where you weren't actually calculating with the extra cost of
+reaching that target fee rate of 20 sats/vB.
+
+So, this is currently, I guess, a bug or a missing feature in Bitcoin Core.  If
+you spend unconfirmed inputs, it will not properly assess the feerate to reach
+your target feerate, but it'll just give the new transaction the feerate that
+you tell it, rather than reaching the effective feerate for the whole package.
+And I know that this has been an issue for Lightning Service Providers (LSPs),
+and yeah, in that context the PR makes sense to me.
+
+**Mike Schmidt**: Okay, yeah.  In quick acronym definition, CPFP, Child Pays For
+Parent, is a way to increase the effective feerate of a group of transactions by
+increasing the feerate of the child transaction so that an underpaying parent,
+essentially you are bribing the minor to take that lower feerate of the parent
+transaction in order to get the higher feerate of that child transaction.
+
+_Eclair #2190_
+
+The next PR here is also another Eclair one, and this has some applicability to
+onion data again.  So apparently, the original onion format was fixed in length,
+and there is a change to the BOLTs specification for these onion messages to
+allow for variable-length onion messages.  Eclair is simply adopting this
+variable-length format which was, I guess, added to the spec years ago.  Just
+now recently, Core Lightning (CLN), I guess a few months ago, implemented this
+and now Eclair is implementing this variable-length format.  I don't know too
+much about that spec other than it just seems like this is a more efficient way
+to do the onion messages versus having a fixed-length format.  Murch, can you
+comment on that?
+
+**Mark Erhardt**: Yeah.  Before that, in the original spec, each onion layer had
+a fixed length and it meant that there could be exactly 20 hops in an onion
+route, and when you forward it to the next peer, you would always backfill the
+data again up to that length so that the next hops cannot tell how many hops
+there might be after them, right?  And a while back, they introduced this new
+format.  I think it's been a couple years already, Type-Length-Value (TLV),
+which allows you to basically have any sort of custom data in the onion by
+specifying what type of data it is, how many bytes, and what the value is you
+want to write.  And this has been adopted by all the implementations for a
+while, but the old original spec was still supported for backwards
+compatibility.
+
+Now, since almost all but five nodes on the whole LN have support for the new
+TLV format, all the implementations are removing support for the old one;
+basically saying, "Okay, we had that and we don't need it anymore.  We're only
+using the new TLV format and removing the (Inaudible 46:48).
+
+_Rust Bitcoin #1196_
+
+**Mike Schmidt**: The last PR for this week was a Rust Bitcoin PR, and it's
+related to one we covered a few weeks ago, which was at the time adding just a
+LockTime type to the library, so that you could interact with absolute
+locktimes.  And this PR adds a new type and specifies the old one as absolute
+and the new one is relative::LockTime.  Murch, what's with all these locktimes?
+
+**Mark Erhardt**: Man, I don't know.  I think they had a weird approach to how
+they treated locktimes at first, and then I think they only supported one of the
+two, CLTV (CHECKLOCKTIMEVERIFY), not CSV (CHECKSEQUENCEVERIFY), or vice versa,
+and now they're just cleaning up a little bit how they refer to it all and
+properly support all of them.  I think that's just like a follow up to the
+previous two minor changes in that regard.  I think it's important for people to
+know about it that work with this library, but not a huge change.  They're just
+adopting more of the feature set.
+
+**Mike Schmidt**: Yes, the data types with respect to Rust Bitcoin is quite
+detailed, and folks who are using that need to understand that.  I think the
+question is an opportunity to maybe explain, from a high level, the different
+locktimes in Bitcoin more generally, BIP65 versus BIP112, for example.
+
+**Mark Erhardt**: Well, okay.  So, CSV allows you to lock a UTXO so it cannot be
+spent for a number of blocks after the UTXO has been confirmed, basically
+forcing a certain interval between the confirmation of the original UTXO and the
+spending thereof again.  CLTV ensures that a transaction cannot be spent until a
+certain height, I think, right?  And then, sorry, I'm explaining.  You're
+putting me in a bad spot right now, I haven't looked at locktimes in ages!  So,
+the regular locktime just in the transaction header allows you to make a
+transaction that is only valid starting with a certain height.  And CLTV, I
+think, makes it so that a UTXO can only be spent at a specific block height.
+So, it's an absolute definition of when a UTXO can be used.  And the third is
+CSV, which is a relative height from confirmation to when it can be spent again.
+And using these, these are building stones for stuff like the Lightning
+contracts and for making timelocked recovery transactions and things like that.
+So, there's basically three different ways of using locktimes in Bitcoin right
+now.
+
+**Mike Schmidt**: Yeah, that makes sense.  And Rust Bitcoin, I guess, is
+implementing the relative version of that here as opposed to the absolute.
+Great, thanks, Murch.  Larry, any comments on these PRs, locktime, Eclair,
+anything else you think we should talk about?
+
+**Larry Ruane**: No, not for me.
+
+**Mike Schmidt**: Okay.  Great, well thank you, Larry, for joining us this week,
+and thanks always to Murch for contributing and being co-host on these Spaces.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-09-22-newsletter-recap.md b/_posts/en/podcast/2022-09-22-newsletter-recap.md
new file mode 100644
index 0000000000..9f0ef69e13
--- /dev/null
+++ b/_posts/en/podcast/2022-09-22-newsletter-recap.md
@@ -0,0 +1,896 @@
+---
+title: 'Bitcoin Optech Newsletter #218 Recap Podcast'
+permalink: /en/podcast/2022/09/22/
+reference: /en/newsletters/2022/09/21/
+name: 2022-09-22-recap
+slug: 2022-09-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Jeremy Rubin and Paul Sztorc
+to discuss [Newsletter #218]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-25/348475410-22050-1-1cc945c929d03.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody, this is Bitcoin Optech Newsletter #218
+Twitter Spaces Recap.  Quick introductions, we have a few guests.  I'm Mike
+Schmidt, contributor at Bitcoin Optech and also Executive Director at Brink.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs, I do Bitcoin-y stuff
+here.
+
+**Mike Schmidt**: Paul?
+
+**Paul Sztorc**: Hello, my name is Paul Sztorc, I comment on Bitcoin on my blog,
+Truthcoin, which is named after this P2P Oracle thing I invented a long time ago
+in 2013.  And I'm very interested in sidechains and prediction markets and in
+particular, I'm the author of BIPs 300 and 301.
+
+**Mike Schmidt**: Great, Jeremy?
+
+**Jeremy Rubin**: Hi, I'm Jeremy, I raise rabble and cause problems for people,
+and I'm waking up right now.  So, thank you for having me.
+
+_Creating drivechains with APO and a trusted setup_
+
+**Mike Schmidt**: Yeah, thank you for joining, I know it's early where you're
+at.  Okay, great, well we can just go in order of the newsletter, which
+fortunate for both of our guests, the first item is related to drivechains and
+some work that's been going on in the mailing list from Jeremy as well as
+ZmnSCPxj.  I think the best person to outline the more general idea of
+drivechains and at least his idea for BIP300 would obviously be Paul.  So, Paul,
+you know, we have listeners that are probably slightly technically oriented, but
+I think a general overview of drivechains, what are you trying to accomplish
+there; what are the benefits; what resistance have you gotten in trying to
+activate drivechains?  And then we can get into both Jeremy's mailing list posts
+as well as some of the work that ZmnSCPxj did on saying that this drivechain
+technology is potentially possible in different ways, and we can get into that a
+little bit later.  So, Paul, do you want to give your spiel on drivechains?
+
+**Paul Sztorc**: Well, okay, I think I'll be 100% honest with the spiel, because
+I'm a big believer in it, but anyone who wants to just interrupt and say, "This
+is going off the rails", I'll try to keep it really short.  But honestly, it's
+an idea that gives Bitcoin infinite scalability, privacy, and extensibility, and
+it has no downsides at all.  I don't normally describe it that way, I try to
+have a little more humility, but how is that even possible, and why would I say
+something so absurd and outrageous?  Well, it's because the sidechain idea,
+which is not mine, it goes way back, Satoshi kind of half invented it when he
+invented merged mining, and whoever was coming up with Namecoin, which is a
+great thread that everyone should read on Bitcoin Talk, I'm sure everyone here
+has probably read it already; but the sidechain idea is just the idea that
+someone can send coins to a different blockchain, to a different piece of
+software, and then over there they can do whatever they want, including send
+them to other people, or use zk-SNARKs, or use Turing-complete smart contracts,
+or prediction markets, or whatever you want.
+
+What I did with BIP300 is I basically just said, very simple idea, drivechain
+from November 2015.  In fact the title was, Drivechain, a Simple Two-Way Peg;
+turns out, maybe not as simple in practice, or for the audience, so maybe I
+don't explain it very well.  But basically, all I said in the post was, even
+though it's, whatever, 30 pages long, all I said in the post was, if 51% miners
+are against the system, you're kind of already dead.  Many of the large blockers
+at the time were okay with SPV mode.  So I just said, well, we'll just assume
+that we have this one chance to have the miners bring the funds back via the
+withdrawals, but we're not going to let them off so easy.  We will force them to
+count patiently up to a very high number, which was two weeks back then.
+
+So, the BIP300 idea, to bring this rambling rant to a close, is it basically
+says you send all the coins to a script, and then when money wants to come out,
+it has to wait very carefully.  It's just an integer that counts up to 13,000.
+You declare, "I want to take this money out of the script", which I call
+Hashrate Escrow, which is the name of BIP300, and when you want to take the
+coins out, you have to just count up to a really, really high number.  And the
+only way you can do this is if you mine three months' worth of blocks that are
+each advancing you one thing closer.  So, a good metaphor is you're leaving
+prison and they have the interlocking locked doors and they have a little buzzer
+and the doors don't all open at once, you've got to traverse a series of gates.
+
+So, this is my rambling explanation, but yeah, I think that it's a very tame
+idea.  It has no real drawbacks to anyone, it lets a lot of people do whatever
+they want to do, subject to this one assumption, which many people are clearly
+willing to at least take.  I would point out that it's kind of the same
+assumption as the LN undertakes.  If 51% are willing to attack, there's a lot of
+bad things they can do.  So the question is, under what circumstances are they
+likely to do those things?  But that's a completely different conversation than
+the whole, what can they do?  So this is a rambling explanation that I should
+probably end with.
+
+**Mike Schmidt**: To dig into that a bit, I understand that you can sort of put
+some funds into this sidechain and that's the fairly easy part of it, and then
+the getting the funds out has some risk.  And you mentioned part of the risk
+mitigation is sort of this metaphor of the jail cell with multiple gates.  Maybe
+explain the issue there first, so that one miner can't just pull everything out
+in one block?  What are people seeing when they're seeing these gates, this
+metaphorical jail gates open; what can the community do to stop something that
+shouldn't be going outside of the jail, to use the analogy?
+
+**Paul Sztorc**: Well, the way I see it is actually somewhat different.  I
+actually see it as the metaphor that I used, when I described it back in
+November 2015, was actually a lot like mutually assured destruction, which has
+taken on a new relevance now that just recently, Vladimir Putin has tried to
+nuke every other country that...  So, this idea has taken on new relevance that
+there's a line in the sand that people would want to cross.  So, I almost think
+that people shouldn't do anything.
+
+But to answer your question, the layer 1 nodes, if they activate BIP300, they
+know which outputs are spent into sidechains, so they know how much money each
+sidechain has, because it's just like a certain address or something; and they
+also know when someone initiates a withdrawal attempt, it has a little score,
+which again is just a number that's counting up to 13,000.  And then it has
+26,000 blocks, six months, for the number to reach the goal, and then it times
+out.  There's some other stuff as well, such as anyone can introduce a new
+withdrawal at any time.  But if you upload one, it downloads the others.  So,
+that prevents the DoS attack in both directions.
+
+That's basically the whole idea.  All the people on layer 1 are only seeing this
+little integer.  And they don't get to see the sidechain data, nor any of the
+sidechain messages, and they don't do any validation on the sidechain, which is
+the whole point.  That is a very essential point.  It would be a disaster.  It
+would be trivial to simply just say, you could just declare the sidechain
+consensus rules are part of mainchain consensus now, and then nothing could ever
+go wrong, like the miners could never steal, or whatever, but this would now be
+basically a hard fork, blocksize increase in a very curious way.
+
+But yeah, the issue is since layer 1 is not seeing anything on layer 2, the
+miners can just try any withdrawal they like, they can move the counter up, no
+one's layer one node will know anything about why one withdrawal should be
+favored over another, and whenever the withdrawal gets to 13,000, then the
+relevant withdrawal can be included in a block, and the coins can then be
+withdrawn to that pre-declared destination.
+
+**Mark Erhardt**: So this count up that you're mentioning, that happens in the
+coinbase transaction, or why does it have to be done by the miners?
+
+**Paul Sztorc**: It is a coinbase transaction because we want to just make it
+clear that it is within the domain.  I mean everything is, the miner can control
+the whole transaction.  But yeah, you asked about the pushback; I think an
+enormous part of the pushback, in my humble interpretation as the author, which
+I may be deluded by my own ego or whatever, same as anyone else, but my own
+interpretation is that I had a very unfortunate historical timing where this
+idea was proposed right before segwit, and then as soon as segwit was finished,
+it was immediately blockaded by the miners, thus starting the acrimonious miner
+versus developer blocksize war.  And I think that just made people's minds
+incapable, if you like, of considering the idea.  But yeah, it's a coinbase
+transaction because it's just the easiest way of having the money.
+
+**Mark Erhardt**: So, if it has to happen within 26,000 blocks and it requires
+13,000 of those coinbases to count up, it means like 50% of the hashrate has the
+support the withdrawal for it to happen; is that right?
+
+**Paul Sztorc**: Yes.
+
+**Mike Schmidt**: And is your summary -- you mentioned one objection,
+essentially rounding to not trusting the miners; is that what it would round to
+here; is that the steel man objection here?
+
+**Paul** **Sztorc**: Well, yeah.  I mean, the two that I normally get are,
+"Miners can steal", and that's number one; and it affects miner incentives,
+that's number two.  But the sad thing is I anticipated both of those when I came
+up with the idea.  So, even before I had written it down in November 2015, I had
+worked all that out on paper, and I disregarded -- for a while, I tried to be
+kind of very charitable and say there's all sides to an issue, but in my heart
+of hearts, I really just don't ever believe that either of these two objections
+have been reasonable because, first of all, the miners can steal, but I don't
+think people realize that it takes months, and I don't think people realize that
+it's just one hash that doesn't match a different hash, that the sidechain is
+going to be screaming in all directions in every block, and in every sidechain
+block header, so it would be very, very detectable.
+
+But even if it weren't, the owner, the user, whoever is the Bitcoin owner, it's
+their money, they can do anywhere they want.  They can sell the coins for goods
+and services, or they can buy Ethereum or Solana or something.  So if they want
+to spend to this script where they're slightly more vulnerable to the miners,
+that's on them.  I think the "miner can steal" thing is often trotted out.  It's
+an argument that's thrown out as if it's some kind of flaw that people could
+fix.  But the point is, that's not the case at all.  Fixing it would be far
+worse, because the only ways of fixing it involves mandatory layer 1 validation
+of whatever these miners are supposed to be doing.  The whole point of it is
+that it's loosely coupled, and that the sidechain's going to summarize
+everything with one hash, and we're just going to say the miners can assert that
+hash.  That's what allows it to break, and that's what we want to happen; we
+want it to break, we want to be able to steal, because that's what lets us
+ignore the sidechain on our layer 1 node.  And that's how you get, for example,
+small blocks and large blocks to live together in peace and harmony, instead of
+what we got, which I think was not ideal.
+
+**Mark Erhardt**: Right.  So, if we forced the regular layer 1 miners to
+evaluate all the sidechains, it would be basically a mandatory extension block.
+That's not very popular, obviously.  So, sorry, one more follow-up question,
+wouldn't indifference then be a huge issue; so, if less than 50% of the hashrate
+cared about the sidechain and didn't count up, you could never withdraw from it?
+
+**Paul Sztorc**: Your understanding is correct.  But again, it's designed with
+that in mind.  The user who deposits to the sidechain, they take that risk on
+themselves willingly.  But yes, it's true.  But you have to consider what
+actually will happen.  As long as the sidechain is still being mined, which it
+could be merge mined and it could be blind merge mined, my other thing; but even
+if it's just regular merge mined, that usually happens on autopilot and so
+blocks will still be found over there.  So, even though the coins cannot travel
+back from the sidechain to the mainchain, they can still switch hands over in
+the sidechain world.  And so as a result, if people are indifferent, they can
+just sell the coins to other sidechain users.
+
+If the miners are indifferent, then this creates a problem with the bridge
+between layer 2 and layer 1.  The bridge becomes a one-way street, which would
+be problematic for anyone who wanted to go the other way.  People can still sell
+the coins or switch to someone who's more patient over there, and that person
+may actually be a miner themselves, or they may be someone who knows the miners,
+or someone who can get their attention.  But again, this is part of the delay as
+well, because the part of the delay is, inescapably, there will be some kind of
+imposition at some point of layer 2 on layer 1.  That's the only way of having
+the coins change hands and having it affect layer 1.  So, eventually there'll be
+something, and so the goal is just to make it very, very infrequent and very,
+very easy for everyone to observe.  That's why it's just one hash every three
+months because, yeah, you have to overcome indifference.  So that is correct.
+
+**Mark Erhardt**: Thank you.
+
+**Mike Schmidt**: So, getting BIP300 activated has been a bit of a struggle, and
+some smart people have come up with other ways that that sort of drivechain
+functionality could be implemented without activating BIP300 directly, but
+perhaps with, I think there's recursive covenants from ZmnSCPxj, and Jeremy has
+his idea as well.  Jeremy, I'd like to bring you in.  One, I guess, do you have
+any commentary on what Paul has said?  And then if not, we can jump into maybe a
+quick summary of ZmnSCPxj's proposal, and then what you have been thinking in
+your latest blog post and mailing list post.
+
+**Jeremy Rubin**: Yeah, sure, that sounds okay to me.  I think Paul's
+description is fair.
+
+**Mike Schmidt**: Okay, great.  So what was ZmnSCPxj thinking; and then, what is
+this idea that you've come up here with ANYPREVOUT (APO)?
+
+**Jeremy Rubin**: Let's see, I'm trying to think.  So, basically what ZmnSCPxj
+and I have been thinking about is implementing various types of counters in
+basic covenants.  And there are different ways that you can do that kind of
+thing.  And so a while ago, ZmnSCPxj wrote up a nice post about how you can
+implement a specific kind of counter in a recursive covenant, and how he set it
+up was he used something called a Peano number.  And what a Peano number is,
+it's basically a number which is represented in essentially unary instead of
+binary or trinary, everybody's favorite number system, decibel.  Unary is
+basically just like tallies, you just count the number of ones that you have,
+and then that's what the number is.  But particularly, it is a structural tally
+where you have a base number, which is 0, and then you have a successor
+function.  And successor is really a type.  And so if you do successor,
+successor 0, that would be the number 2, for example.
+
+One thing that kind of looks a lot like Peano numbers is a hash function.  So,
+if I have a, let's say, a hash preimage, which is 0, just like the all 0s,
+32-byte string, and then I hash it, and then I hash it again, and again, and
+again, that hash, that later point, kind of represents a number, it's like a
+Peano numeral.  And if you provide the preimage to it, you can get the
+predecessor; and if you hash it again, you can get the successor.  And so, it
+functions essentially the same as a Peano numeral.  And so ZmnSCPxj's core
+concept was that you can use these hashes to do a basic Peano arithmetic in a
+smart contract.  And then you can essentially collect the tallies and votes in
+the way that drivechains, kind of requires, in a sense, as a covenant which
+tracks one of these Peano counters.  And then, when the hash hits a certain
+precomputed value, which would be, let's say the zeros hash-hashed 1,400 times,
+or whatever the time target is that you pick for how many votes you need, then
+you can take some resolution action.
+
+**Mike Schmidt**: Jeremy, is the crux of this, going back to what Paul was
+saying about having the counter and then Murch's point of it being in the
+coinbase, this is just a different way of having that counter be on chain
+without having it necessarily have to be in the coinbase; is that what we're
+trying to recreate here?
+
+**Jeremy Rubin**: Yeah.  So I mean, I think that basically the implementation of
+something like drivechains doesn't really matter as much as it matters that
+there's a way to implement a smart contract that has a counter that you can
+increment and decrement.  And that's really kind of the concept that is -- I
+mean obviously, the application of something like a drivechain matters.  If you
+just had a counter that has no state effect after the counter reaches a certain
+value, then it's not really doing anything, it's just sort of like a little
+program living in Bitcoin.  And that's really the angle upon which I've been
+attacking this.
+
+I don't really particularly care for, let's say, the application in this, but
+what I'm really interested in is proving out the balance of what types of
+computations you can run using various primitives in Bitcoin.  And I was
+thinking about APO, for example, and I was like, "Oh, actually, you can make a
+pretty cool gadget that implements a certain sort of finite state machine
+logic".  And a classic thing to implement is a counter as a state machine.  So I
+implemented a counter, and then once you have a counter, then that's sort of one
+of the really core components required to implement drivechains.
+
+**Mike Schmidt**: Jeremy, what are some other applications of this sort of
+research?  We have the counter that could enable drivechains; what sort of other
+interesting things do you see could be enabled with such research?
+
+**Jeremy Rubin**: So, I would have to do more analysis.  So you can't, I don't
+believe, create like a Turing machine in this model for a couple reasons, but
+there are certain types of thing that one can construct that gives you certain
+computational bounds on much more powerful types of smart contract.  And in
+this, it is a kind of innumerable finite state machine, which is just sort of a
+level up in terms of computation compared to what's been done previously.  And
+there are lots of applications, which if you can represent them as a small
+finite state machine, small and finite meaning somewhat different things, then
+you can use this type of gadget design plus, let's say, like maybe a compiler,
+and you could write little Python programs, let's say, and then those Python
+programs could get compiled into Bitcoin scripts.  And then those Bitcoin script
+primitives would be non-terminating, like they could run forever, for example.
+
+**Mike Schmidt**: I saw that the mailing list post got ZmnSCPxj's response, but
+have you gotten other responses from the community on this idea or similar
+ideas, outside of the mailing list, that's noteworthy of feedback?
+
+**Jeremy Rubin**: I've not gotten that much feedback, to be honest.  I actually
+came up with the idea for this in May or something, and I just kind of forgot to
+post it.  So, I found it while I was cleaning my system, and I was like, "Oh, I
+probably should post it".  So, I sent it out a while ago.  I'm not sure if
+anybody has fully followed the argument of what you can build, or the
+construction.  So, no, I think it's still kind of percolating into the
+collective conscious.  So, I'm grateful for the opportunity to explain further
+here.
+
+**Mike Schmidt**: And Paul, do you have thoughts on Jeremy's method of
+potentially enabling a drivechain, obviously if these sorts of changes are made
+to Bitcoin?  Do you care about the end result and not necessarily how you get
+there, or what are your thoughts?
+
+**Paul Sztorc**: Well, yes, that is the case.  I do care about the end results
+and not particularly how we get there.  Although, of course, BIP300, it was
+designed with all the efficiency in mind, so it's supposed to be really, really
+simple, the most efficient use of block space, bytes, CPU, etc.  More
+importantly, I kind of just think if there's some other thing, more general way,
+recursive covenants, APO, whatever, if those things let you do drivechain, then
+to me it just speaks all the more to how silly it was to not be pro-drivechain
+the whole time.  And so, I mean personally, just my own opinion, I understand
+that you have to persuade people and such and such, but I regard all the
+drivechain opposition as irrational and I regard all of the attempts to do it in
+a very circuitous way, I think to me that looks kind of like mental illness or
+something.  I just think like, why are people doing this?  But I realized that
+the decision is not up to me.
+
+But all the information that I published is there waiting for everyone, and all
+the sidechain clients, we have a Zcash sidechain and stuff.  The sidechains that
+we built are there for anyone to take if they ever want to take them.  So, yeah,
+I mean I agree that it doesn't really matter.  At the same time, though, I just
+wonder what combination of beliefs do people hold in their head this whole time
+that makes them consistent, I guess, if that makes any sense.
+
+**Mike Schmidt**: Murch, do you have any questions or follow-up or comments on
+drivechains and APO enabling drive chains or covenants?
+
+**Mark Erhardt**: I'm afraid I just have the most frustrating answer.  I don't
+know.  It's just not part of the things that I've thought a lot about or have
+spent a lot of time on.
+
+**Mike Schmidt**: Paul, I mean just riffing off that, is that a common comment
+on this?  Is it people just aren't interested in it or do you feel like there's
+active --
+
+**Paul Sztorc**: I think a lot of people do say something like, "I've heard
+about that".  People say like, "I always wanted to read about it more, but I
+never had time".  I think there are things going in fashionable waves.  It's
+just my opinion that, you know, you have these places like Chaincode, you have
+Blockstream, and I think it's like anything else.  I mean, I used to be in
+academia.  There are fashionable ideas come in, and something gets hot and
+people worry, "I mean, I've got to get on this hot thing because that's how I
+get a job, that's how I get a grant, or whatever, that's how I have a career".
+I think that's part of it.  I really do think a lot of it is related to the
+blocksize war.
+
+In particular, there's something else, which is that sidechains allow you to
+leave the Bitcoin Core software, but once people study the Bitcoin Core software
+a lot, they have a kind of loyalty and a friendship to it, etc.  So, the idea of
+leaving is kind of strange.  In my view, everyone is imprisoned in the Bitcoin
+Core software and sidechains allow you to escape the prison, but a lot of other
+people find that to be sort of rude.  They object to me referring to it as such
+an undesirable place to live.  And they say, "This is my home.  This is like
+Yoda in Empire Strikes Back".  They're like, "I like Bitcoin core.  I don't want
+to leave".  So I think it's a bunch of weird ideas like that.
+
+I think Blockstream had an officially endorsed point of view that because of
+pools or because of mining centralization, both of which I think are irrelevant,
+but because of those things, according to them, that it was too risky to attempt
+this idea at this time, or something, which I thought also didn't make sense,
+because they could always leave whatever the conditions were in one year.  If
+they could change and improve to a later year, then they could also get worse.
+So, if that was a changeable thing, then the argument didn't seem to be
+coherent.  But more to the point, it's kind of like, again, as I said, it's the
+user's decision to where they put their coins.  So, any risks, it just needs to
+be a risk that some people would be willing to take.  Maybe you personally
+wouldn't do it, but some other people would.
+
+This was before the blocksize war in 2015 that I wrote this, so it was all
+before.  There was this split in the community, and so I could say all of the
+large blockers are pro-SPV validation.  So, I don't know.
+
+**Jeremy Rubin**: I've got a question for you, Paul.  If Rootstock and Liquid
+and, I don't know, WBTC on Ethereum, if those were all with a drivechain, do you
+think that they would be more popular than they are?
+
+**Paul Sztorc**: Well, that's a good question.  I'm not sure because my spiel
+about -- well, first of all, WBTC, you're referring to Wrapped Bitcoin in
+Ethereum, right?
+
+**Jeremy Rubin**: Yeah.
+
+**Paul Sztorc**: One thing to point out is that there's like a hundred times
+more coins, like billions of dollars of coins.
+
+**Jeremy Rubin**: Oh yeah, I mean I think that there's real demand for that and
+I think that that goes to the likes that it's run, you know, in a system that
+has more things, network effects going on.
+
+**Paul Sztorc**: Yeah, that's an interesting case because that's like, whatever,
+literally a hundred times more popular than either the LN or Liquid, which is
+like, I wonder what to make of that.  Is it because Ethereum, and whatever; is
+it for no reason at all; is it because people actually really like the
+sidechains idea so much that they do it on the Ethereum?  I wonder about that.
+I think Liquid is kind of a dark horse, or like a kind of a black sheep, I can
+mix all these metaphors.  I think the Liquid people say and maybe I'm totally
+wrong about this, I could be totally wrong about this, 100%.  Maybe anyone could
+just jump in and be like, "Oh, you're 100% wrong".  But the Liquid people say,
+this is a federation where it's a multisig address.  No one knows who the key
+holders are.  They never tell anyone who the key holders are.  No one knows how
+the ceremony was performed.  No one can prove that the ceremony happened a
+certain way.  Most of that software is not open source to this day, at least
+last time I looked into it wasn't, so they have all these kind of peculiarities.
+
+All the transaction fees in Liquid, for what this is worth, which is not very
+much, but I'm just speaking to how different it is, all the transaction fees go
+to a wallet controlled by Blockstream.  I'm not saying there's anything wrong
+with that at all.  I'm just saying this thing is kind of weird, and the
+Blockstream people say that that doesn't matter or it shouldn't matter.  But I'm
+not sure, I think they may have underestimated the customer.  I think the
+customer actually would like to know some of these details of information.  What
+do you think about that, Jeremy?
+
+**Jeremy Rubin**: Yeah, I mean I think that --
+
+**Paul Sztorc**: I think that may speak to the lower demand for it, because
+people are just like, "Okay, what is that?"
+
+**Jeremy Rubin**: I think the issue is, I think that there's a little bit of
+like an anti-competitive nature where like, "Everything else is bad, don't do
+this".  But then, like, all the other things that are bad are just, I don't
+know, other things that lots of people are using.  And then Blockstream's
+product is not particularly open source either.  So, you can't really just run
+your own instance and compete on one of the Core things, which is like, who are
+you trusting when you run it?  And so, I think you're probably right that the
+consumer is like, "I don't want to send money to Blockstream's Federation
+because I don't really even know who is a participant".  It might be listed now,
+but for a long time, it wasn't publicly listed.
+
+I also don't even know what software they're running because that software is
+not publicly available for audit.  And so, whether or not something like
+Ethereum is a lot worse, at least all the code is open source.  So, maybe that's
+why people have a preference for it.  Or if you have WBTC, it's explicitly
+custodial, and they don't make any presumption around it not being custodial.
+Yeah, Murch?
+
+**Mark Erhardt**: Yeah, I think that there is also a significant starting cost
+to get into Liquid, at least as one of the federation members.  I think that you
+can just use it as a wallet user, but if you want to issue assets or want to
+participate or check the validity of what the federation does, there's a package
+you have to buy, which I think was fairly expensive.
+
+**Jeremy Rubin**: Yeah, and I think that they also misrepresent a lot of the
+claims.  One thing that people don't usually commonly realize is that in order
+to withdraw from Liquid, you can only withdraw to a whitelisted entity, which is
+usually an exchange.  You can't actually directly withdraw as a user, which is
+just sort of a weird thing that I think is obviously not put everywhere all over
+the marketing, but it means that you always have to go through single point of
+failure and how they currently accept whitelisted entities.  So, it's just sort
+of has weird properties.  I think the market might not explicitly know them, but
+the market implicitly learns these things because people try to do these
+operations that are like, "Oh, I can't actually do this".  People don't build
+projects that rely on those things being able to happen.
+
+But anyways, I did want to pivot a little bit, just into talking about the
+actual novel mechanism, because I think that this is all stuff that maybe people
+are familiar with, like the arguments for these other things.
+
+**Mike Schmidt**: Go for it.
+
+**Jeremy Rubin**: So, yeah, I guess the new mechanism here is that people are
+familiar with APO, right; or should I explain what that is?
+
+**Mike Schmidt**: I think you should give a quick overview.
+
+**Jeremy Rubin**: Yeah, so APO is a relatively old proposal.  It used to be
+called SIGHASH_NOINPUT.  And all that it's saying is that right now when you
+spend a bitcoin, you authorize a particular coin, and that signature is unique
+to that exact output that exists.  APO would get rid of that and would allow you
+to bind signatures to the keys.  And so any output that has that key would be
+able to be spent with that signature.  So, you can imagine a cool thing, which
+would be like a wallet sweep behavior.  So, let's say that you're doing key
+reuse, and you have a million outputs, and they're all the same size, let's say,
+for simplicity, and you want to send all of them, you can sign one transaction
+and that transaction could be applied to all million outputs.  That might not be
+super-useful, but that's just generally what the thing of APO is doing.
+
+That use case is not super-useful, but there's a use case that people do really
+like, which is for the LN, which is something called Eltoo, which I don't like
+the name.  So I prefer Decker Channels.  And the idea behind Decker Channels is
+that you can implement something called a ratchet protocol inside of this APO
+thing, where for the LN state updates, instead of signing them using normal
+signatures, you can just sign something that is always valid and bound to the
+key.  And so, what you do is you set up a little state machine.  That's where
+it's kind of similar to the stuff that I'm working on.  You set up a little
+state machine that has a counter, and the counter inside of that state machine
+can only count upwards.
+
+The important part of how those channels are set up is that the counter at each
+number, you associate with it a new key, and that new key is only used once.
+And that new key that you've associated with the counter at that point in the
+contract, you also sign some time-delayed resolution with it.  So, for example,
+at state n, I might sign with some key k, n+1 or something, and then that n+
+first state would then have a specific resolution, which would be like after two
+weeks payout, Alice and Bob, their channel state for state n+1.  And there's an
+alternative path, which is just with key ratchet, and key ratchet basically
+allows for any signature against key ratchet that has a higher locktime value.
+And the trick is that you use the locktime values that have already expired for
+this ratchet, and there's something like a couple of billion of those.  So, you
+can use these channels for, like, a billion state updates.  Is that an okay
+explanation of APO, or am I a little bit sleepy-brained?
+
+**Mike Schmidt**: No, I think that's good.  Did you want to continue?
+
+**Jeremy Rubin**: Yeah, so it's a soft fork.  It would be able to be put as a
+part of taproot.  It could be independent of taproot, though, like it could have
+applied for ECDSA as well.  It's just a general idea about the sighash
+(signature hash) digest algorithm.  And so, with APO, you can do a couple of
+things interesting.  So, one is you can implement something that's similar to
+CHECKTEMPLATEVERIFY (CTV) covenants, which is where you define a finite
+expansion of a state.  So you could just say, starting from a set of terminal
+states, you can construct a special script and then work your way backwards from
+that to the beginning opening state.  And then you can commit to a coin that
+enrolls in a very specific particular order to a leaf node.  That's one option,
+and that is a non-recursive computation.
+
+Or, this gets into where the new thing is, you can implement a tieback.  And the
+tieback that you can implement allows you to create infinitely looping Bitcoin
+smart contracts under a one-time trusted setup assumption.  And so essentially,
+you can imagine the simplest case of this is just a simple loop.  And so, you
+can think of this as like the simplest version of the gadget; let's say that I
+have a key k, and that is just a taproot address, and the only scriptpath is key
+k.  It has to be a scriptpath based on how taproot was implemented.  And that
+key k is authorized to spend with APO.  And then I sign a single transaction
+from that APO, and then it is authorizing transferring the 1 bitcoin in this
+contract back to the same key k again.
+
+Now you can keep on broadcasting the transaction for that infinite times, it's
+always valid.  Does that make sense to people?  It's like key k transfers to key
+k, key k is authorized to transfer to key k, there's, there's no termination in
+that logic.  Does that make sense?
+
+**Mike Schmidt**: Makes sense.
+
+**James Rubin**: And so then basically, if you extend this logic out a little
+bit further, you can say, "Okay, well, what if key k transfers to key k2 okay,
+so key k to key k2, and then key k2 transfers to key k1?"  So, now you can go
+key k1, key k2, key k1, key k2, and then you have a computation that is a
+wrapping binary counter, right, does that make sense?
+
+**Mike Schmidt**: I think so.
+
+**Jeremy Rubin**: Okay.  And so, this is really where the core idea is for this
+thing, is what if we build an arbitrary counter?  And let's say it's of length
+n.  So we can go key k1, key k2, key k3, key k4, key k5, etc, key kn, right?  So
+now, we can count forwards in one direction as much as we want.  The other thing
+we can do is we can count backwards.  So, what if we also add an authorization
+that lets us go from key ki to either key ki+1 or key ki-1?  So then when we're
+at state i, we can go from ki to ki-1 or ki to k+1, and then k+1 can go back to
+ki, and then ki-1 can go back to ki again.  So now, at each step we have a
+little loop as well as a next step, or each step has two loops that it's
+involved in.  Does that make sense?  There's the forward direction and the
+backwards direction.
+
+**Mike Schmidt**: I'm hanging on by a thread.
+
+**Jeremy Rubin**: Okay, what part of that --
+
+**Mike Schmidt**: Feel free to keep going.
+
+**Mark Erhardt**: I think it might be a little complex to explain audio only.
+We do also come up on towards the end of our hour, I think we might want to get
+into a few more other things we have a list of, so if you could find a way to
+wrap it up.
+
+**Jeremy Rubin**: Okay, well, the punchline is more or less that for any finite
+state machine that you can come up with, which is basically like a program that
+is represented by a known graph, what you're able to do is use APO and one time
+setup, which means that the program could have been set up like a million years
+ago, and there's no new information that you need to introduce into the system
+to keep on running the program, which is different than other new covenant
+systems that might have ongoing or per-instance requirements.  These are just
+basically public parameters that you can create, let's say, in a build with the
+100 Bitcoin developers who you trust at a given time.  And then, as long as that
+trust assumption remains valid, and at least one of them destroyed their key in
+that ceremony, then the setup of this covenant would be clean.  So then, you can
+build these infinitely looping small programs and just run them, add and fit
+them.  And a particular use case of this is drivechains, where you can implement
+a counter, and then with channel state, you then have reached consensus that
+you're supposed to make the appropriate redemption to people.
+
+The other part is that there's ways that you can find rules for merging two
+state machines.  So, if you have one state machine and another state machine,
+you can define specific rules that take two state machines and collapse them
+into one.  And you can also define rules for state machines that fork in other
+state machines.  So, you can write these sort of parallel, parallelized
+fork-and-join types of state machines, where state machines at different states
+are allowed to join together, which that part is quite novel and enables like
+much more sophisticated types of applications.
+
+**Mike Schmidt**: And if folks are interested in more of the technicals that you
+were getting into, this is represented in your latest blog post, right?
+
+**Jeremy Rubin**: Yeah, you can find it on my blog.  It's just on rubin.io, and
+it should be called Spookchains.
+
+**Mike Schmidt**: Excellent.  Yeah, I think in the interest of time, we'll move
+on to some of the other newsletter items.
+
+_Federation software Fedimint adds Lightning_
+
+There is one that maybe is somewhat related to the sidechain discussion, which
+is the Fedimint.  So Fedimint, since the last update I guess, Blockstream has an
+update that that Fedimint project has integrated LN support as well as a public
+signet and a faucet as well.  I'm not sure if, Paul or Jeremy, you are familiar
+with Fedimint or care to comment on that.  We haven't necessarily covered this
+in our previous discussion, so maybe a quick overview if either of you feels
+comfortable with that competing sidechain-ish technology?
+
+**Paul Sztorc**: I'm not as familiar with it as I would like, I'll tell you
+that.  But I do know that there's this part of it that I'm not 100% comfortable
+with it, which is that the proponents of the Fedimint say, "Hey you have a
+friends and family that you trust, so you can all have one Bitcoin address
+together", or something like that, is kind of a really, really unfair summary of
+it.  But I don't know.  One of the reasons why I trust my friends and family is
+that they can't just easily steal all of my money.  If they could, I would
+probably be a little more suspicious of them.  And so, I'm not sure if that 100%
+squares.
+
+People say the same thing about drivechain, but the whole miners can steal thing
+is supposed to be offset by the six-month thing.  So, I don't know, but that's
+just my little comment on Fedimint.  My very uncharitable summary is that you
+have a little group that you sort of trust, and then within the group you have
+all the great things in life.  You have Chaumian e-cash, but they can steal your
+money.  So, I'm not sure how cypherpunk it is.  I'm not sure how I feel about
+it, but I don't know as much about it as I would like.
+
+**Jeremy Rubin**: Yeah, I think I would say that it seems like it's good
+technology, and I'm glad to see it getting developed.  I think what I don't like
+is, this is sort of like a facet of how the Bitcoin community responds.  There
+are so few things happening in Bitcoin compared to other ecosystems, and there
+are maybe people who have a lot of influence who throw it around in various
+ways, that we get really into narratives being built out.  And then there's like
+one project which represents the narrative, and then we pin all of our hopes and
+dreams and ambitions on it.  We saw that happen with the LN, for example, where
+it was like, "Oh, Lightning is the solution for scalability", and then
+everything else was to the detriment of that.  And then that kind of a little
+bit more feels like a centrally planned model, even if the consensus narrative
+forms in a decentralized way.  I think is really harmful for actually having a
+healthy competition of ideas to try and beat various goals.
+
+So, I'm excited for Fedimint to be like a new project and new capability for
+moving coins around.  But I think it matters to have just more competition in
+types of things that people can do, and I don't like how people are kind of
+building like, "Oh, this is the narrative now", which I've seen a little bit of
+that activity around it.  And I think we shouldn't try and form narrative, we
+should just try and figure out if software wants to be used by users.  And then
+if it does want to be used by users, then it's a narrative.  It's a sort of
+cart-before-the-horse behavior.
+
+**Mark Erhardt**: You were breaking up a little bit at the end there, but I
+think we've got the gist of it.  I think my summary of Fedimint would be that,
+on the one hand, the Chaumian e-cash setup is a completely different method of
+trading value, and it has very strong privacy, much stronger privacy than either
+LN or onchain Bitcoin transactions.  But on the downside, clearly, as both of
+you have said already, there is the question of how the custody of it is solved,
+and you do trust fully the federation to operate correctly.  And it's really
+hard to audit, so that's clearly the downside.
+
+But Fedimints by themselves, the Chaumian e-cash setup, as far as I understand
+would be a huge scalability and privacy boom.  And with the interoperability of
+Fedimints via the LN, you could even maybe easily pay users of other Fedimints
+by just bridging through the LN.  And what I find attractive about this is I
+think that it breaks through some of the things that I perceive to be hampering
+other projects we talked about earlier, which is it doesn't require the full
+network to opt in, it just requires some people to be interested in pooling
+their funds, setting up some federation that they trust, and it's all voluntary
+from all sides, and no protocol changes are needed.  It's just, it doesn't even
+seem to be that big of an engineering leap.
+
+We saw this other week that Cashu, like I would say a very basic variant of the
+Fedimint idea, somebody, Callebtc, set up a fully trusted Chaumian e-cash system
+that is also Lightning integrated, which he calls Cashu.  So, I think I wouldn't
+say that it's centrally planned, it's just that they managed to get a little
+more interest for their idea pretty quickly, and it is currently the narrative.
+We'll have to see whether it plays out in the long run, but I don't think that
+there's a group of people sitting somewhere determining what ideas are allowed.
+
+_Mempool Project launches Lightning Network explorer_
+
+**Mike Schmidt**: A couple other updates that were noted in the Changes to
+services and client software section, one is the mempool project launching their
+own LN explorer, which is a page on the mempool.space website, which shows some
+aggregate statistics as well as some rankings of individual node liquidity and
+connectivity data.  And I believe that they're working on getting that cleaned
+up a bit to be part of one of their open-source releases.  But right now, I
+think it may just only be live on the mempool.space website.  So, pretty cool
+little dashboard tool.
+
+_Bitpay wallet improves RBF support_
+
+Another one, and this is actually really an update from a while back, but
+there's been a recent change to it, but Bitpay's wallet added RBF support, and
+the note in this newsletter was that they improved their support.  There's some
+apparent fix that they had for this, but Bitpay did add RBF functionality in the
+last months actually, maybe as long ago as late last year.
+
+**Mark Erhardt**: Yeah, it was November last year, and that's actually a little
+funny to me.  Bitpay, being such a big proponent of the big block narrative back
+then, being so much earlier to fully support RBF than a lot of other services in
+the space.  I think people could take a look at themselves there a little bit.
+
+**Mike Schmidt**: Yes, that's one of the reasons that I thought it would be
+interesting for our audience that they have been quite vocal against things like
+RBF, but their wallet software does indeed support it.
+
+_Mutiny Lightning wallet announced_
+
+Then the last client service section update was I saw that there was a new
+Lightning Wallet, Mutiny Wallet, had a previous name of pLN, which I think is
+Private Lightning Network, and they're a privacy-focused Lightning wallet, and
+they actually borrowed some of the John Cantrell's Sensei work to enable privacy
+by essentially spinning up different nodes for each channel.  And so this is
+very alpha software and in fact I think, I'm not even sure that you can receive
+right now, I think it's just sending only, but I thought that was interesting
+concept.  Murch, I don't know if you have thoughts on that approach.
+
+**Mark Erhardt**: I think you have the main gist of it, right?  Basically,
+instead of being a fully interactive Lightning node on the network, you only
+send, and for each channel that you generate, you act as if it were a completely
+separate node.  And that makes it harder to track your activity on the LN across
+all of your channels as being from the same entity.  And I think that their idea
+is, in the long run, to use blinded channel in order to enable forwarding and
+receiving through that node and unannounced channels.  So, the advantage of
+senders in the LN right now is of course that they do not reveal who they are
+and they don't have to.  The receiver has less privacy, but with blinded
+channels I think that receivers can regain some privacy as well, and that might
+work out to enable them to receive too in the long run.
+
+_Eclair #2418 and #2408_
+
+**Mike Schmidt**: Murch, that is a good segue to some of the Notable code
+changes, and specifically Eclair adding support for receiving payments sent
+using blinded routes, and also the dimension of unannounced channels.  Do you
+want to give a quick summary since we're on that the topic of blinded and
+unannounced channels?
+
+**Mark Erhardt**: Sure, what are they?  So, unannounced channels are simply,
+they used to be called private channels, but I think unannounced fits better.
+It's simply a channel that isn't being advertised on a network.  So, people can
+learn about it existing when they, for example, send through it.  It's not
+forbidden to tell other people about it, and you cannot prevent it, obviously,
+but generally they're not being advertised, and they're mostly used, for
+example, for mobile clients or participants that are not online all the time.
+And yeah, they should just not be expected to work for routing, that's the main
+idea, and they might be a little more private, too.
+
+Blinded routes are the idea that, instead of telling the sender where to send
+the payment exactly, you can basically give them a little package of a few
+onions that are the last hops in the route, and they don't actually learn who
+the final recipient is because instead of putting the final recipient, they put
+that onion at the core, and once it gets there it gets unwrapped and the payment
+gets forwarded to the final recipient without revealing to the sender who the
+final node was that unpacked the pinion.
+
+_Core Lightning #5581_
+
+**Mike Schmidt**: Thanks, Murch.  We skipped over the Core Lightning (CLN) one
+because the blinded routes was applicable to the Mutiny discussion, but CLN just
+has a new notification for when blocks are added.  You can subscribe to that
+notification if you have a plugin in CLN, and you can get notifications when
+bitcoind receives a new block, so that's fairly straightforward.
+
+_Eclair #2416_
+
+There's another Eclair update, and this one is around receiving payments via the
+offers protocol proposed in BOLT12.  I think we've covered offers, but maybe,
+Murch, do you care to provide a quick summary of offers, and maybe even BOLT12.
+
+**Jeremy Rubin**: I've got to bounce, by the way.  So, thanks for having me.
+
+**Mike Schmidt**: Okay, Jeremy.
+
+**Mark Erhardt**: Yeah, thanks for joining us.
+
+**Mike Schmidt**: Thanks for joining us.
+
+**Mark Erhardt**: Yeah, offers is basically a newly thought-up replacement for
+BOLT11, which specifies how invoices work.  And one of the things that it has
+better support for is, if the sender wants to initiate a payment, there is
+support in the spec for asking a receiver to create an invoice for them, and it
+also supports a few other methods of creating the invoices and creating payments
+that are slightly more advanced than previous specced-out methods.
+
+_LND #6335_
+
+**Mike Schmidt**: Great.  Thanks, Murch.  There is an LND PR here, LND #6335,
+that adds a TrackPayments API, which is slightly different than their existing
+TrackPayments API, and you get a feed of all of the local attempts at payment.
+And the purpose of this is to, well, one potential use case for this is to
+collect statistical information about payments, and that could be used for a
+variety of different use cases.  And one example that is noted in the
+newsletter, if you're using trampoline routing is also another application of
+wanting to have that API implemented.  I don't know if we want to get into
+trampoline routing or you just want to move on to this LDK, Murch, or do you
+want to talk about trampoline routing?
+
+**Mark Erhardt**: No, not really.  I mean, let me try to give a two-sentence
+summary.  For nodes that aren't online all the time, it's hard to route through
+the network because they might not have heard about new channels opening and
+closing.  And they can basically delegate the pathfinding to another node by
+crafting a payment that goes up to that node and then telling them to build a
+multi-hop payment to the recipient who knows about the invoice.  So, they lose
+some privacy towards the trampoline, but they can get around needing to know
+about the whole network.
+
+_LDK #1706_
+
+**Mike Schmidt**: And our last PR here is for LDK, and this is around support
+for compact block filters, so they've merged that support.  And so, LDK, if
+folks aren't familiar with it, it's a library for Lightning functionality.
+There's a lot of people who have used that LDK along with BDK to sort of build
+wallets or Lightning wallets, but they've integrated compact block filters.
+Perhaps we could do just a quick overview of compact block filters.  I know
+we're over time, Murch, but if you want to take a crack at that, BIP158 and I
+think 157 as well, right?
+
+**Mark Erhardt**: Yeah, that's right.  So, if you don't want to download the
+whole blockchain and validate it, you have a few different options.  The oldest
+one is BIP37, which had very poor privacy towards the nodes.  You would just
+hand them a bloom filter, and the full node would run the bloom filter on the
+data they had in order to be able to tell the node, the SPV node, what they're
+interested about.  They would basically learn all of the addresses that the SPV
+node is interested in that, and also the computation was being put on the full
+node, so it was expensive for the full node to offer that.
+
+The more prevalent option these days is that you just talk to a central server
+or an Electrum server, which basically has a full database of all the data and
+they just look up what you're interested in, and you also have very poor privacy
+to that.  So the idea is, well, just run your own Electrum server and trust your
+own Electrum server, then you don't lose any privacy.  But that's, of course, a
+lot of overhead for home users to run their own Electrum server, which requires
+additional databases and a lot of, well, some setup work.
+
+So BIP157, 158 is the idea to turn around the filter, and instead of asking a
+full node to run a filter on the data that they have in order to identify what
+might be relevant, you ask the full node to give you a table of contents of what
+is in the block, and then you can run lookups against that table of content on
+the side of the SPV client to see if there's anything relevant in the block.
+And then you just get the full block and pick out the data that you're
+interested in yourself.  So, that is much more private.  It's still a big
+reduction in what amount of data the thin client has to receive in order to be
+able to tell whether anything is relevant, but it is more bandwidth than the
+previous approaches because you have to download the whole filter, which is some
+kilobytes, I think 8 kB or so.
+
+Yeah, anyway, so compact block filters allow thin clients to learn about blocks
+that might be relevant to them; there's false positives, but never false
+negatives, so they will not miss anything, but they might download some blocks
+that turn out to not be relevant.  LDK, being basically a bring-your-own
+blockchain sort of Lightning library, means that you can very easily run a
+mobile client that just talks to any full node that supports compact block
+filters in order to stay abreast of things happening on the LN.
+
+**Mike Schmidt**: Great summary of compact block filters.  Thanks, Murch.  Well,
+that wraps up the newsletter.  Paul, I know Jeremy had to go, so thank you to
+Jeremy, but Paul, thank you also for joining the drivechain use cases and how
+that's been going.  Murch, thank you as always for joining.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-09-29-newsletter-recap.md b/_posts/en/podcast/2022-09-29-newsletter-recap.md
new file mode 100644
index 0000000000..e50ddd6cf4
--- /dev/null
+++ b/_posts/en/podcast/2022-09-29-newsletter-recap.md
@@ -0,0 +1,1006 @@
+---
+title: 'Bitcoin Optech Newsletter #219 Recap Podcast'
+permalink: /en/podcast/2022/09/29/
+reference: /en/newsletters/2022/09/28/
+name: 2022-09-29-recap
+slug: 2022-09-29-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Anthony Towns and Andreas
+Kouloumos to discuss [Newsletter #219]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-15/347188941-22050-1-43e68ae4d2c99.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody, Bitcoin Optech Newsletter #219 Recap.  I
+should share the tweets so that you can all see it, if you don't already have it
+up in front of you, but bitcoinops.org.  I am Mike Schmidt, contributor to
+Optech and also Executive Director at Brink, where we help support and fund
+Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs, I'm a moderator on
+Bitcoin Stack Exchange, and I try to contribute to various education stuff in
+the Bitcoin Core codebase.
+
+**Mike Schmidt**: Stickies-v, I also sent a speaker invite to you if you want to
+jump in at any point, feel free.  All right, so we've got a couple of
+interesting news items this week.
+
+_LN fee ratecards_
+
+The first one is LN fee ratecards, and this is an idea from Lisa from
+Blockstream about changing the way that indicated feerates are transmitted on
+the LN.  Right now, if you have a channel, you can just keep the default feerate
+or you can somehow plug in your own dynamic feerate, or set it manually for that
+channel.  But this notion of fee ratecards sort of stratifies the feerate so you
+can provide potentially four different feerates depending on the capacity
+available in that channel.  And so, it gives you a little bit more granularity
+on how you price your fees, and also introduces the notion of potentially
+negative fees if, for whatever reason, you want to incentivize channel capacity
+going a different way to provide liquidity on network.  So, there's been some
+discussion on the mailing list about this.
+
+ZmnSCPxj actually described it in what Dave Harding thought was a simple way,
+and I think it's a simple way too, which is you can think of, I'll quote him
+here briefly, "You can model a rate card as four separate channels between the
+same two nodes, so instead of treating it as just one channel, there's four
+channels.  And then from a routing perspective, there'd be different costs for
+each.  If the path at the lowest cost fails, you can try another route that may
+have more hops but a lower effective cost, or else try the same channel again at
+a higher cost".  So, I thought that was a good mental model, at least for me, to
+wrap my mind around it.  Murch, what are your thoughts about ratecards?
+
+**Mark Erhardt**: I think that's a pretty decent and cool proposal.  So, you
+said that you can set a dynamic feerate for a channel.  Maybe let's look at that
+a little more specifically.  A channel currently has a feerate in each
+direction.  So, if there's Alice and Bob as the channel owners, there is the
+direction where Alice forwards through Bob or the direction where Bob forwards
+through Alice.  And they own the feerates for the direction which they forward,
+and the person that forwards collects the fee in that direction.  So, if
+somebody routes through Bob, through Alice to somewhere else, the step Bob to
+Alice collects a fee for Bob.
+
+So, when you dynamically price your channel, what you really do is every time
+you go past some certain threshold or with some timeout, you do a channel update
+and you announce to the network a new feerate for your channel.  So, that is not
+very dynamic, you actually have to tell the whole network every time you want to
+change the feerate.  And with these fee ratecards, you can basically have set
+feerates whenever your channel goes into certain capacity ranges, or I should
+say balance ranges, because the capacity stays the same, and it's separated into
+four parts, so one-quarter, half, and three-quarters.  So, for example, if you
+had more than 75% of the balance on your side, you might want to give a negative
+fee to incentivize someone to send through you.  So, you'd pay them sats to
+forward a payment for you because it shifts the balance towards the middle.
+
+So, I think it's pretty cool, and it should actually reduce the number of
+announcements on the network.  That's, I think, the main point here.
+
+**Mike Schmidt**: Hey, AJ.
+
+**Anthony Towns**: Hi.
+
+**Mike Schmidt**: Do you want to give a quick introduction of yourself and what
+you're doing in the Bitcoin space, and then maybe you can also comment on fee
+ratecards as well as I know you had some points?
+
+**Anthony Towns**: So, I'm AJ, Anthony Towns, I work on Bitcoin stuff at DCI and
+I like Lightning and Bitcoin and Core and everything else, and I find it hard to
+not be interested in stuff so I tend to work on everything.  I'm super-skeptical
+about the fee ratecard stuff, because as far as I'm concerned, all you're doing
+is saying that, "Okay, my feerate depends on my channel balance", but how are
+you going to know the channel balance, which is meant to be private anyway,
+without gossiping the channel balance.  And if you're gossiping the channel
+balance, then you might as well just gossip the feerate in the first place.  I
+haven't seen it implemented, so maybe it actually works out and I'm just crazy
+to be skeptical, but I still am, I guess.
+
+**Mike Schmidt**: And I think one of the concerns that you brought up, and
+perhaps Dave Harding brought up on the mailing list as well, was this potential
+perverse incentive that since that channel balance information wouldn't be
+gossiped currently, that there would be centralized providers that would be
+collecting that information and then that's potentially a bad thing happening on
+the network.  Did I get that right?
+
+**Anthony Towns**: Yeah.  I mean, if you're saying that you're going to be
+paying people to forward through your channel sometimes, then that's
+super-useful information for people who run other channels to have.  And so,
+maybe that means that you get some secret consortium of people who are
+constantly probing channels to find out when they're in this low-balance state
+and are going to be offering you these huge payouts, do the rebalancing, and
+then, I don't know, secretly pass that information on, so that these people who
+are doing all this stuff in secret can make more profit running tunnels and
+start pushing other people out of the LN.  I mean, maybe none of that happens,
+but it all doesn't really sound like the kind of open, decentralized, you fire
+up a Raspberry Pi and start making money, and that's all you have to do to be
+just as good as everyone else, kind of concept that I have in my head.
+
+**Mike Schmidt**: What do you think, Murch?
+
+**Mark Erhardt**: Hmm, so I think that the secret cabal of people collecting the
+channels that are currently in the I pay it forward for me mode seems a little
+unlikely, because the best thing they could do is to act on that information to
+collect that payment.  And what they're doing then is rebalance the channel,
+which (a) closes the opportunity, and (b) balances out at least that channel.
+Maybe unbalances another one.  But it sort of feels like it might increase the
+throughput and the reliability of most routing attempts because channels would
+be more likely to be in the center of their capacity or have balanced capacity.
+I don't know.  We'll have to see.
+
+It would certainly increase the number of attempts you might need to route
+through channels, because you would have to maybe try twice in a channel before
+you realize what feerate you need to use on a channel.  But we already try a ton
+of times until we find a good route.  So, I don't know.  We'd have to try it
+out, I guess.  And maybe while we're talking about trying out things, we could
+start talking about inquisition, unless AJ has another thought on the fee
+ratecards.
+
+**Anthony Towns**: Well, I will just say that I am skeptical, but I'd much
+rather see people try stuff out and prove me wrong than just say, "Oh, AJ's
+skeptical", or, "There's negative opinions, so let's not even try anything".  I
+think trying stuff's always better.
+
+**Mike Schmidt**: AJ, you brought up a point as well that pricing based on
+channel capacity might not be the only reason that someone would vary the fee
+pricing.  I think you mentioned the idea of a use case based on time of day, or
+day of week, or something like that.
+
+**Anthony Towns**: Yeah, if you're trying to make the most money by pricing
+something, then you want to be able to kind of discriminate that pricing so that
+when people are willing to pay a lot of money, they will pay a lot of money
+because that's what you set the price at; and when people aren't, then you set
+lower prices to still kind of make the most profit.  And in an ideal world,
+maybe that's the sort of thing that varies by time of day, or time of month, or
+maybe it's not.  The problem with varying it by time of day is that we just
+can't afford to have gossip go out that frequently.  So, one of the things in a
+discussion with ZmnSCPxj earlier this year, I guess, is that I thought a
+ratecard that specifies feerates by time of day rather than by channel balance
+could be interesting, particularly because time of day isn't private information
+in the first place, so you're not adding any weird perverse incentive potential.
+
+But I mean, countering that is, if you're trying to compete with Visa or
+something, then Visa doesn't discriminate by time of day.  They're just giving
+you a percentage fee all the time.  And maybe that's better to encourage more
+payments in the first place, just having something simple that works all the
+time.  I don't know.  There's lots of interesting ideas in that kind of area.
+
+**Mark Erhardt**: Maybe one more thought.  I guess you could just simulate the
+fee ratecard already by having multiple channels between two nodes and having
+separate feerates for them.  And then, sometimes if requests come in or even
+during certain times of the day, you could just decline to forward them on a
+cheaper channel.  So, I guess you wouldn't even need to communicate about this
+to be able to implement it.  Is that right?
+
+**Anthony Towns**: I thought C-Lightning (CLN) might have problems with that,
+and it would certainly be like four times as much gossip compared to just adding
+the data in a single gossip message.  But yeah, otherwise yeah.
+
+**Mark Erhardt**: Well, at least you wouldn't have to make updates.  So, there's
+maybe four times the initial announcement but a few updates later.
+
+**Anthony Towns**: Sure.
+
+**Mark Erhardt**: Okay, back to you Mike.
+
+_Bitcoin implementation designed for testing soft forks on signet_
+
+**Mike Schmidt**: Sure.  So, the next item from the newsletter was one proposed
+by AJ himself on the Bitcoin dev mailing list, and I think it would make most
+sense for him to outline his idea.  And perhaps one way to introduce the idea,
+AJ, would be maybe get into the background of the motivation for this and then
+what is this software fork, and then we can go from there?
+
+**Anthony Towns**: Sure.  So, the reason I started thinking about it was in the
+context of consensus upgrades, like ANYPREVOUT (APO) and CHECKTEMPLATEVERIFY
+(CTV).  And I mean, Jeremy's been pushing for, I don't know, two years or
+something now to try and figure out how to get CTV merged under the idea that
+it's the simplest sort of covenant thing that you could possibly do.  So, if
+it's simple and it's well reviewed, let's do it.  And there's been a lot of
+confusion about what doing it would actually involve.  So, he's posted a PR to
+Core to try and get that merge just so that, even without activation, just get
+it merged so that it's in core and that way he doesn't have to continually
+rebase the changes.  People can test things on regtest or maybe testnet, and he
+can get some movement on it.
+
+But the problem with merging stuff into Core is that then it's an extra code
+path that everyone running mainnet has that code path in their bitcoind.  And if
+there's bugs in that code path, then maybe that somehow affects mainnet, even
+though you haven't actually deployed CTV, and causes a consensus split and
+everyone loses all their money.  So, obviously we're really reluctant to merge
+changes to Core that are going to affect consensus code and cause all those
+risks.  But if you can't even merge a PR, then how can you test it and get
+better progress and get the community involved and better understand what's
+going on?  And so Jeremy's been pushing that.
+
+I mean, I've been listening to him and watching him do things and trying to come
+up with a better suggestion.  And in, I guess, April or so this year, I thought
+about it in the context of the thing called linux-next, which when people are
+adding drivers and stuff to Linux, often they'll get it merged into linux-next
+first and can then do some testing and stuff there, before going through all the
+possible pain of getting Linux to accept it into Linux proper.  And so, I
+thought about the same sort of thing for consensus changes in Bitcoin, where you
+just have a fork of Bitcoin that no one runs against mainnet, so it doesn't
+introduce any risks of real money getting lost, but it is a place where you
+actually can see forward progress by getting things merged.  And that then makes
+it easier for people to test against and see that, yes, this is an actual thing
+that is making progress, so it is worth spending my time on.
+
+For things like APO, the purpose of APO isn't just to have a new signature
+thing, it's to make new applications possible, like Eltoo, so that we can have
+an LN that is easier if you lose data so that doesn't cause you to lose money,
+or so that you don't have to have as many resources to maintain a channel by
+having to keep all the data around forever.  The idea is to make an actual
+application more efficient, not just to have some new feature that nobody uses.
+And if you want to say APO is actually worthwhile, then you should really
+implement those features and see them working, rather than just have a
+whiteboard theory that says, "Yeah, this is possible and maybe someday it'll
+actually happen".
+
+So, the idea of Inquisition then is you have a fork of Core and you merge these
+PRs and then have them active on a real network.  And then you can build these
+applications, demo the applications and see them working in something
+approximating real life.  And so, that's the idea.  And then the practical thing
+for that is, once you have some new feature that you want to try out, maybe that
+new feature doesn't actually work out the way you expected it to, and you have
+to roll it back.  And then that, with the soft fork model, means that you have
+to do something a little bit cleverer because soft forks can't be rolled back.
+Rolling back a soft fork is a hard fork and we don't like hard forks because
+that forces people to upgrade.  And so there's a bit of work in Inquisition to
+make a deployment mechanism where that works.  And yeah, so that's the technical
+side of things.
+
+Then, I think Bitcoin Knots was originally Bitcoin Next, or so I'm told, so I
+didn't want to call it Bitcoin Next because that'd be a bit confusing and a
+little bit presumptuous to actually assume any of this is ever going to make it
+into Bitcoin.  And so, after seeing the reaction to Jeremy trying to activate
+CTV, the first thing that came to mind was an Inquisition, so I jumped on that
+thread, and that's the naming theme for stuff.  So, yeah, I think that's the
+introduction.
+
+**Mike Schmidt**: So currently, this is a repository under your GitHub; is that
+correct?
+
+**Anthony Towns**: So, I made a GitHub organization called Bitcoin Inquisition,
+and forked Bitcoin into that organization.  And so, I think I'm currently the
+owner of the organization and I've made Kalle a member, so I think he should
+also be able to merge PRs and stuff.  I haven't really looked into how it works.
+Kalle is the other signet global network signer.  I haven't really figured out
+how to run that organization or add other mergers, or whatever.  That's on the
+to-do list, I guess.
+
+**Mark Erhardt**: I was wondering, one of the things that CTV had done in the
+proposal to activate it was that it had its own signet.  What's the advantage of
+having one Inquisition network rather than a signet for each soft fork proposal?
+
+**Anthony Towns**: So, first of all, there's moderate disadvantages to setting
+up a custom signet for a particular thing, in that it's a bunch of effort and
+you have to set up a whole bunch of other services, like a faucet and explorer,
+kind of at a minimum.  So, the first advantage of having it apply to a single
+existing signet is that all that stuff already exists, so you don't have to set
+it up again.  A second moderate advantage maybe is that at least the global
+signet has some traffic on it, so you're not setting up a signet where no one
+ever actually uses it.  At least, when I had a look earlier this year, despite
+having set up the signet and talked about it in public, the CTV signet basically
+had zero transactions that use CTV.  So, that didn't really prove anything and
+kind of made it seem like a bit of a waste of time setting it up.  Since then
+it's had some transactions; it still hasn't had any in I think the last month or
+so.
+
+But the advantage of having all these ideas on one signet is that it means you
+can compare them more directly.  So, if you're writing an application that tries
+to make Lightning channel opens non-interactive, which is one of the proposed
+advantages of CTV, but would also work with APO, is that you're able to, once
+you modify the code to do it one way, you can then modify the application to do
+it the other way and compare the two more directly, which I think is worth
+trying out.
+
+**Mark Erhardt**: Super, thanks.
+
+**Mike Schmidt**: How has reception been both on the mailing list, as well as
+any feedback that you've gotten outside of public channels that you're willing
+to talk about so far?
+
+**Anthony Towns**: So, the frustrating thing is that people are often much more
+happy to give positive constructive feedback in private than in public, which is
+something I'd really like to change, but I haven't figured out a way of doing
+that.  And I always hate it when people say, "Oh, I've had private feedback
+that's positive, so just ignore the public feedback"; that's ridiculous.  But
+yeah, there's been some good private feedback.  It's great.  At the moment,
+where I'm up to is I've got the PRs merged for the deployment stuff so that you
+can undo a soft fork, or so that soft forks are temporary and you can have a
+signal that triggers their deactivation; and I've merged the CTV backport, so
+it's included in the repo; and I've got the APO PR open that's now being updated
+to work compatibly with CTV, because they touch similar lines of the code, so
+the PRs aren't compatible unless you do one first and then the other second.
+
+In doing that, I had a look at rebasing APO over CTV.  There's some change in
+CTV that made that incompatible that I had to look through, and that turns out
+there's a little bug in CTV that we're discussing in that PR as well now.  So,
+yeah, we found a bug in CTV already.  That's exactly what we want to have as an
+outcome of this sort of thing.  So, that has the functionality kind of ready to
+go.  I've got a couple of bitcoind nodes running that against the global signet
+now.  I've also mined a couple of blocks on the global signet to trigger those
+nodes, treating those forks as active; and I've also mined a couple of APO
+transactions on signet using those nodes to generate a block template, so that
+there are now some APO transactions on signet, which is pretty cool.  And I've
+successfully managed to steal money from myself by doing signature replay
+against APO addresses, which I think is fun.  And I've lost my train of thought!
+What was the question?
+
+**Mark Erhardt**: Yeah.  So, you mentioned a few times that you've done signet
+transactions, but in the context of Inquisition, I thought those two are two
+separate signets.  Are they going to be merged?  So is the regular signet going
+to run these experimental soft forks at the same time; or, how are the two
+related?
+
+**Anthony Towns**: So, one of the advantages of the soft fork approach is that
+if you introduce a soft fork, you can still follow the chain that enforces the
+soft fork with old software that doesn't enforce the soft fork.  That's the
+definition of what a soft fork is.  And so, the approach I like, which is under
+discussion on the mailing list, is to just have a single signet which is
+compatible with Core, because any additions from Inquisition are just soft
+forks, and is compatible with Inquisition because the miners are enforcing the
+soft fork rules.
+
+So, the big question about that is, what happens if there's a bug in one of the
+soft forks and it's not actually a soft fork, it's a hard fork, and so Core
+won't follow the chain?  And so, what I've been doing and haven't published or
+PRd is changes to the signet miner code, so that instead of just pointing the
+signet miner at a single bitcoind node, you can point it at two nodes.  So, the
+idea there is to have it primarily point at a Core node, which just guarantees
+that all the blocks that the signet miner produces or sees or publishes are
+compatible with Core, but to give it the option of getting block templates from
+an Inquisition node, so that the Inquisition node can generate a block template
+that includes transactions that match the soft fork or relay, or whatever rules.
+And then once it has signed that block generated from the template, applied
+proof of work to the block, and generated a valid block as far as Inquisition is
+concerned, it then takes that block and doesn't submit it to the Inquisition
+node, but submits it to the Core node, which then verifies that the block is
+compatible with the original rules, isn't a hard fork, doesn't cause a chain
+split.  And then the Core node publishes the block via PDP to the network, and
+then that makes its way back to any Inquisition nodes.
+
+So, that is what I'm currently running on my miner, which gets about 10% of
+blocks, and I think is a sufficient design to avoid any bugs in the Inquisition
+code, Inquisition node, whatever, from making signet incompatible with Bitcoin
+Core.  Does that make sense?
+
+**Mark Erhardt**: Yeah, that sounds like a nifty setup.  So basically, you build
+the Inquisition blocks, but then you funnel them out through a Bitcoin Core
+filter so that most blocks on the network are not actually doing Inquisition
+stuff, but there's some portion of it.  And so, you get the global traffic of
+people just testing their apps against signet, and you still keep it all
+compatible for the regular users or enterprises that want to try out stuff
+before they launch it on mainnet.
+
+**Anthony Towns**: Yeah, and so the advantage of that approach is also that if
+you're already on signet, there's a little LN building up.  And so, once you've
+got that, if you're then implementing Eltoo with APO, or something similar, if
+they're on the same signet, then you can take advantage of the existing extra
+infrastructure there too and connect your Eltoo nodes up to the regular signet
+LN and verify that that's compatible, and then make use of maybe some of the
+transaction paths insofar as Eltoo Lightning and regular Lightning are
+compatible, which they're supposed to be.
+
+**Mark Erhardt**: Super.  So, what are you looking for in people besides
+positive feedback that's public?  Would you like people to go jump in and test
+it; or, what's the stage of your project?
+
+**Anthony Towns**: So, as with everything Bitcoin related, more review is
+encouraged and welcome.  So, there's been a few people that have picked up the
+APO PR against Inquisition and started reviewing it, which is absolutely
+awesome, and some of the first review that APO has actually seen.  So that's
+fantastic, and more of that is absolutely brilliant.  So, the next step for me
+is to get these changes actually PRd and published and usable by Kalle, and
+whatever else, so that we've got a consistent view of things and it's not just
+me testing stuff.  And so, once those PRs are merged into Inquisition, at least,
+the idea is to publish a Guix build or something, and at that point I think
+people running the code and building up little tests, whether that's something
+complicated like Eltoo or running CTV vaults, or re-implementing a CTV vault
+with APO and seeing what the actual difference between the two is, I think is a
+cool thing to do.
+
+**Mark Erhardt**: All right.  So, we'll stay tuned until we see some Guix builds
+from you, and then we will encourage people to build their prototypes on
+Inquisition.
+
+**Anthony Towns**: Yeah, and I've talked a little bit with Gloria about getting
+some of the package relay, or some of the v3 transaction relays with ephemeral
+outputs and whatever possibly going on Inquisition.  I'm not sure how that will
+work out, but reviews of those PRs, if they make it, and trying that stuff out,
+that'd be cool too.
+
+**Mike Schmidt**: AJ, is there any feedback yet, or any reason that this
+wouldn't continue?  It sounds like you've made good progress, not only on
+posting your thoughts on the mailing list, but also creating the supporting
+infrastructure and deploying it, and people can start using it soon.
+
+**Anthony Towns**: Yeah, one of the things I was most surprised by was how easy
+it was to set up a fork and actually have the CI testing stuff work.  So I had
+to, I don't know, configure GitHub or something, but as soon as I'd done that, a
+simple setting change, all my PRs were getting full CI coverage, which was
+pretty cool.  Yeah, I think there is maybe a question of whether it's -- so, I
+think it's pretty clear to me that the best idea is to try it on the global
+signet because I think that this approach should keep it stable against Core.
+If that turns out to have more problems than I hope it does, then we'll want to
+switch it to a separate Inquisition signet, but I think that would work fine
+too.  Yeah, then it's just a matter of firing up nodes and trying stuff with it
+and doing cool things.
+
+I mean, then there's all the other soft fork ideas that aren't as progressed as
+far as CTV or APO are.  So, there's the OP_TX alternative to APO and CTV, and
+there's doing annex stuff, and there's the great consensus cleanup stuff that I
+think we could all test all that stuff out.  I think it'd be pretty easy to add
+OP_CAT to Inquisition, so that at least people can build experiments with it,
+even if we don't have any plans on adding that as a soft fork to Core; having it
+available on Inquisition for experiments might still be worthwhile.  And I'm
+pretty hopeful that once we get these first couple of steps done, there's a
+whole plethora of ideas we can play around with later.
+
+**Mike Schmidt**: AJ, you may have already mentioned it during this chat, but
+what's the plan for if you wanted to roll back one of these soft forks if, for
+whatever reason, folks decided that that wasn't valuable, and how do you pull
+that out then?
+
+**Anthony Towns**: Right, so the Bitcoin Inquisition GitHub has a wiki which
+explains a little bit about this, but the activation approach is completely
+different to how it works on mainnet, because obviously signet is a permission
+system, so all blocks are signed by a few people, whoever runs the signet.  And
+so, there isn't really a question of whether activation is by voting for signet,
+its activation is whatever the miners of the signet choose it to be.  And so,
+there's still a question of how users of the signet realise that a soft fork has
+been activated or not by the miners.
+
+So, the way I've got it set up is that each soft fork has an identifier.  So,
+for APO, it's the BIP number, which is 118, and then there's a subversion of
+zero for it.  So, you take those two numbers together, shift them a bit, and
+that comes up with a particular 32-bit version number, which is I think
+0x607700.  And so, what Inquisition does is it looks for a single block in a
+particular timeframe that has the block version as that particular number, and
+that's the activation signal, at which point there's the usual lock-in delay.
+And after that lock-in delay, the soft fork is enforced.  And to go the other
+way, we just have a slightly different number, one that starts with 4 instead of
+6.  That triggers the soft fork to stop being enforced.  And so, once the signet
+miners issue a block with one or the other of those versions, that's what
+changes the enforcement rules for all the nodes that are running Inquisition.
+That make sense?
+
+**Mike Schmidt**: Yeah, that makes sense.  Thanks for clarifying.  Murch, any
+other questions about Inquisition?
+
+**Mark Erhardt**: Nope, I think all my questions have been answered.
+
+**Mike Schmidt**: AJ, you're welcome to stay on and opine as we go through the
+rest of the newsletter.  I know it's late where you're at, so if you need to
+drop off we understand, but thanks for walking us through that.  Great.  All
+right, so every month we have a week that we cover selected questions and
+answers from the Bitcoin Stack Exchange.  And so, we have four different
+questions that we thought were interesting this month, and we can go through
+those now.
+
+_Is it possible to determine whether an HD wallet was used to create a given transaction?_
+
+The first one is, "Is it possible to determine whether an HD wallet was used to
+create a given transaction?"  And so, this is a question of if there's anything
+about a particular transaction that you can look at and say, "Oh, this was
+either an HD wallet or a particular wallet software".  And the answer here was
+from Pieter, who answered the question simply by saying that there's no way to
+identify UTXOs created using an HD wallet.
+
+But he did go on to list ways in which fingerprinting wallets using other
+aspects of the transaction can be done using onchain data.  So, that would be
+the types of inputs used, the types of outputs that are created, the order of
+the inputs and outputs in the transaction, the coin selection algorithm, and
+also the use and type of use of timelocks.  And certain wallet software has
+certain behavior which you can look onchain and have a pretty good idea that it
+was created by this type of wallet software and not that type of wallet
+software.  And so, the term "fingerprinting" is used often in this regard.
+Murch, I know this is something you're a bit familiar with.  Do you want to
+elaborate on any of that?
+
+**Mark Erhardt**: Yeah, I mean, this is pretty much it.  You can't really tell
+who created a key because the keys should be uniformly random.  But you can see
+or identify a wallet from its patterns in the blockchain and the pedigree of the
+UTXOs, and things like that.  So basically, all the things that you would do to
+try and identify whether a cluster of addresses pertains to a specific wallet
+and all the fingerprints that a software might have that corresponds to that
+wallet, those apply to identify whether or not it was an HD wallet, because a
+lot of specific software was only created after HD wallets came to pass.  And
+it's basically, I would say, not all, but most wallets today should be using HD.
+And so, you can just tell whether or not that applies.
+
+**Mike Schmidt**: Is there, Murch, a publicly known wallet fingerprinting that
+you can use as an example of a certain wallet software doing certain things that
+ends up identifying itself onchain?
+
+**Mark Erhardt**: Yeah, there's for example a wallet that sets a block height
+for all of the transactions, and basically has the first step of anti-fee
+sniping set up, but then it doesn't enforce that locktime.  So that, for
+example, would stand out a little bit among other transactions.  Then there is
+just a combination of whether you enforce locktime, whether you use RBF, whether
+your inputs are sorted compatibly, or whether you enforce BIP69, which is the
+canonical ordering of inputs and outputs.  Sometimes you can tell from amounts.
+Some wallets will always create change that is smaller than recipient outputs,
+sometimes some wallets do not.  Things like that.
+
+If you have enough data that you have been able to cluster together, you might
+be able to tell what wallet the cluster is created by, what wallets they're
+from.
+
+_Why is there a 5-day gap between the genesis block and block 1?_
+
+**Mike Schmidt**: Makes sense.  The next question from the Stack Exchange this
+month was, "Why is there a 5-day gap between the genesis block and block 1?"
+And, Murch, you answered this question, so maybe you want to give an overview of
+the answer here.  I thought there was a good bit of Bitcoin trivia that at least
+I was not aware of previously.
+
+**Mark Erhardt**: Sure.  So, as most people might know, the mailing list first
+saw the announcement of the whitepaper, I think it was on October 31 in 2008.
+And then in January, Satoshi actually released the software.  And while the
+genesis block is timestamped January 3, and uses the headline from the London
+Times with the bailout of the Chancellor on the brink of a second bailout,
+right, the first block could not have been created after January 1, because it
+obviously refers to the newspaper, but we don't know when it was created
+exactly.  It could have been created a few days later, especially since it seems
+that the genesis block has a very low hash, a surprisingly low hash.  It might
+be that Satoshi set himself a higher difficulty to mine the genesis block.
+
+So then, after that, the announcement was only at 7.27pm UTC on January 8.  So,
+while the genesis block refers to a public datum in January 3, the mailing list
+announcement with the release of the 0.1 version was only the 8th.  And the
+first Bitcoin Core version -- sorry, it wasn't even called Bitcoin Core then;
+the first version of Bitcoin would not mine unless it had found a second peer on
+the network.  So, even after it was announced to the mailing list, it would have
+taken someone to be interested enough to start running it, and then, I'm not
+sure if Satoshi had a node running.  He must have had one node running.  And
+then, when a second node came online and discovered it as a peer, it would have
+started mining.
+
+But remember, the difficulty one is so difficult that the first difficulty
+increase was only in December 2009.  So, even if there were maybe the first
+laptop or desktop at home, maybe with CPU mining also, not GPU mining, no ASICs,
+nothing like that, it might have taken a significant amount of time until the
+first block was found after that.  So, that's why even though the genesis block
+is dated on January 3, the first block was found on January 9.
+
+**Mike Schmidt**: I think there's a good amount of Bitcoin trivia in there.  I
+suppose Satoshi may have been running more than one node as well, such that it
+could have progressed, even without a separate individual running a second node
+as well.
+
+**Mark Erhardt**: It looks like, I think, Jameson Lopp had the deep dive
+recently, but I've seen that argument somewhere before.  But it looks like he
+actually might have not mined for the first five minutes after a block was found
+to give other people a chance to have a head start.  So, he must have thought
+very deeply about the dynamics of mining and incentivizing others to get coins,
+and things like that.  Yeah, anyway, it's fascinating, those early mining
+histories.
+
+_Is it possible to set RBF as always-on in bitcoind?_
+
+**Mike Schmidt**: Yeah, absolutely.  The next question is about RBF.  This is a
+more general question, "Is it possible to set RBF as always-on in bitcoind?"
+And Murch, both you and Michael Folkson chimed in on a couple of different
+points here, one noting the wallet RBF configuration option is one way to enable
+that, and then a series of related changes around RBF, including defaulting it
+in the GUI, then defaulting it to RBF when you're using RPCs, and then finally
+using mempoolfullrbf, which allows replacements without signaling.  So, I think
+the question was relatively basic, but I think it's interesting to see the
+progression of RBF as you and Michael Folkson outlined.
+
+**Mark Erhardt**: Yeah, I think the RBF discussion has changed a little bit
+since the BIP125, or actually the very end of BIP125 that Bitcoin Core uses has
+been implemented.  So back then, that was, I want to say 2015, and the
+discussion was around whether or not we need to protect zero-conf transactions,
+and there were quite a few businesses that were sort of relying on quick
+throughput and insisting on that being a valid business use case for them, or an
+important business use case.  And on the other hand, there is the argument that
+we can never really enforce that the policy is followed.
+
+So, when somebody broadcasts a transaction, there is no guarantee that this
+version of the transaction is actually what gets included in a block, because we
+have neither relay guarantees for transactions, nor do we have guarantees that
+anything gets included; miners do their own transaction selection, right?  So, a
+lot of developers for a long time have favored an approach where replaceability
+is easier, and we do not have this sort of fake promise that a zero-conf
+transaction will remain unchanged.  And so, it would actually align the mining
+incentives better, it would help with a bunch of pinning attacks, and it would
+make it easier to replace transactions on a network when there is, for example,
+a lot of transactions waiting to be confirmed to reprioritize them.
+
+So, I think there's been a bit of a shift towards more people wanting just
+full-RBF without the opt-in.  And yeah, the 24.0 release will include the new
+option, mempoolfullrbf, for configuring your node to allow replacements, even if
+the original transaction had not opted in to replaceability.  So, some people
+are running that already with the pre-release version from master.  If enough
+people adopt that, we would see that replaceability will happen without
+signaling.  And yeah, well, enough nodes and some miners would have to adopt it
+for that to work.
+
+_Why would I need to ban peer nodes on the Bitcoin network?_
+
+**Mike Schmidt**: Our last question from the Stack Exchange is, "Why would I
+need to ban peer nodes on the Bitcoin network?"  I thought this was a good
+opportunity to contrast the discouraging of a peer with manually banning a peer
+yourself either, I guess, using the RPC.  So, you might want to ban a peer if,
+by your standards, it is misbehaving or it's a suspected malicious or
+surveillance node or part of a cloud provider.  There's a bunch of reasons you
+may want to choose to ban certain nodes, and you can do that using the PC.  But
+there's also this discouraging of a peer, which is not something that is done
+manually, that's something that's sort of baked into the software.  Murch, do
+you want to talk a little bit about discouraging a peer versus banning a peer?
+
+**Mark Erhardt**: Actually, you're catching me a little off-guard, I must admit.
+I get the point, if you're running a node, you're paying for the bandwidth of
+the upload, right, or usually not paying, you usually have some big package.
+But you might want to choose who you spend your bandwidth on, and then banning
+peers that you do not support seems just like a customization of where you want
+to redirect your resources.  The discouragement, I think, is sort of, are you
+getting at preferential peering and things like that?
+
+**Mike Schmidt**: Yeah, essentially discouraging a peer, meaning there's some
+sort of behavior in the code that is identified as this peer is not a great
+peer, and then they're discouraged, which essentially pushes them for eviction.
+Essentially it doesn't ban them, it just says that, "We don't prefer to be
+interacting with this peer if there are better peers on the network", which is
+different from manually saying, "Hey, I want to ban the peer with this address",
+or whatnot.
+
+**Mark Erhardt**: Yeah, there's a bunch of mechanisms where Bitcoin Core will
+sort of keep a connection open with a peer, but if they're slow to respond or if
+they haven't given us a block announcement in a long time, they're basically in
+the position of the peers that gets replaced next if we get a new connection.
+So, we try to rather keep around the nodes that often give us good data, or
+quickly give us data, and the ones that are not as useful to us get disconnected
+earlier.  This was, for example, relevant in the antecedent of the Bitcoin Cash
+fork, where we introduced preferential peering, and would preferentially
+disconnect nodes that signaled that they would be supporting the Bitcoin Cash
+fork.  And yeah, I think that might have smoothed a little bit the topology
+reorganization when they actually split the two networks.
+
+_Core Lightning 0.12.1_
+
+**Mike Schmidt**: Great.  Release and release candidates, so there's a
+maintenance release for Core Lightning (CLN), which I don't think that there's
+anything important that we should talk about in that regard.
+
+_Bitcoin Core 24.0 RC1_
+
+But we do have an interesting one, which is the Bitcoin Core 24.0 RC1, for
+testing changes to the latest version of Bitcoin Core, yay!  And Andreas, I'm
+not sure if you're here or if you accepted the speaker invite, but I was
+thinking it would be nice if you could outline some of the testing work that
+you've done in facilitating people to be able to test, and then the PR Review
+Club yesterday as well.  I see you took speaker access.  Do you want to maybe
+provide a quick overview of 24.0, as well as the Testing Guide and how the PR
+Review Club went yesterday?
+
+**Andreas Kouloumos**: Yeah, hello, I hope you can hear me.  It's my first time
+talking to a Space.
+
+**Mike Schmidt**: We can.
+
+**Andreas Kouloumos**: Great.  So, maybe we can give a bit of context for people
+not familiar with the process first of the RC, and then get into what we are
+testing.
+
+**Mike Schmidt**: Yeah, go ahead.
+
+**Andreas Kouloumos**: Two major versions of Bitcoin Core are released every six
+to eight months.  And when all of the PRs for a release have been merged, the
+RC1 is tagged.  And then this RC is tested, the issues are found, fixes are
+merged into the branch, and a new RC is tagged.  And this continues until no
+major issues are found in the RCs.  So, for a robust release, it is essential
+that the RCs are thoroughly tested.  And anybody can help on that, either you're
+a developer or not, either you're familiar with the command line or not, and
+that was the point of the Review Club yesterday.  The goal is to get more people
+involved with testing and help address any issues.  And although the Review Club
+was yesterday, you can continue if you go through the Testing Guide.  And I will
+now talk a bit about the Testing Guide.  You can do the Testing Guide and keep
+posting questions into the IRC channel.
+
+So, the Testing Guide is something that is created since the last four releases,
+and it outlines some of the upcoming changes and provides steps to help people
+test them.  Some of the changes that this release has is the new headers,
+pre-synchronization phase during IBD, which is an important change, because
+actually, the logic for downloading the headers from peers has been reworked to
+address a potential DoS, which further opens the path for removing checkpoints.
+There are some changes in Bitcoin-Qt, in the GUI; those are changes that people
+which are not familiar with the command line can easily test, so it's encouraged
+for people to test them.  We have a change in the I2P outbound logic, and all of
+those things, you can see them in the Testing Guide.  I'm not sure we have a
+link here, and I think it's not in the newsletter, but you will easily find a
+link around if you want to go through the guide.
+
+**Mike Schmidt**: I just shared your tweet in this Space.  So, you should be
+able to at least find it there, I think.
+
+**Andreas Kouloumos**: Yeah, there is also the link for the Testing Guide and
+also for the yesterday's PR Review Club, because there is a log, so you can also
+go through that log.  So, another important change is the transient addresses
+for I2P outbound connections.  You can read also, just to know, that all the
+sections in the Testing Guide include a gist of each change and if needed, a few
+extra details.  And my goal writing the Testing Guide was, by going through the
+Testing Guide, you will get the context of each change and help you understand
+it.  So, that goes for the I2P outbound connections, the new logic there.
+
+Also another important change that has to do with the wallet.  As the legacy
+wallet type will soon be unsupported, there is a new migration mechanism.  So,
+part of the Testing Guide is testing the migration mechanism to migrate your
+legacy wallet to descriptor wallets.  And talking about descriptor wallets,
+another interesting change with the new release is the support of the watch-only
+Miniscript output descriptors.  So, the Testing Guide also includes that,
+together with added context for Miniscripts and external links, if you want to
+dive deeper into those changes.  Those are the main changes that the Testing
+Guide has.
+
+I just want to emphasize that this guide is meant to be the starting point to
+get you started with testing.  Most of the individual changes are well tested
+during the review phase, when the code is introduced to the codebase.  What's
+more complicated to test is how everything behaves together on different
+configurations and different user patterns.  Therefore, it's encouraged to do
+your own testing and experimentations.  And in the bottom of the Testing Guide,
+you will find a link for the version 24 testing issue where you can report your
+findings, and also report that everything works well in your system.  It's not
+just to report issues.  I don't know if there's something else that I didn't
+cover.  If anybody has questions or I can add something else.
+
+**Mark Erhardt**: Yeah, there's a new RPC to do sendall and it's not in the
+Testing Guide!  I'm teasing.
+
+**Andreas Kouloumos**: Yeah, I would like to apologize for that.  It didn't make
+it through.
+
+**Mark Erhardt**: No, sorry, your Testing Guide is awesome, I really like it.
+So, there's a bunch of new things coming in the 24.0.  I think that also not in
+the Testing Guide is another thing that we mentioned earlier, is the
+mempoolfullrbf, which might be interesting to get tested more.  So, if you are a
+power user, aspiring Bitcoin developer, or otherwise really interested in this
+process, check out Andreas' Testing Guide and just maybe find one or two things
+that you're interested in and just try to run through that, or look through the
+release notes.  There's a release note draft up for the 24.0 release that might
+give you a few more ideas of things that need to be tested more, and just play
+around with them.  Just maybe try to do the things that you usually do with your
+Bitcoin Core wallet on signet and see if everything works the same way it used
+to.  And whatever weird things happen, don't forget to file an issue with the
+Bitcoin Core codebase afterwards.
+
+**Mike Schmidt**: Andreas, thank you for putting that together and thank you for
+hosting the PR Review Club.  I was watching along yesterday and I think it's a
+good way for folks to get acquainted with how to use some of these components,
+how to test some of these components, and so thank you again.  And thanks for
+joining us as an impromptu guest last minute when I sent you a message a minute
+ago!
+
+**Andreas Kouloumos**: Yeah, thank you.  And I'm now thinking that because
+yesterday's meeting was, I mean, at least for me, it was kind of fun, so maybe
+because the process with the RC will go, I believe, I think for a few weeks, I'm
+thinking that maybe we could repeat that, how we talked with PR Club
+maintainers.  But even if we don't repeat something like that, which is just to
+get more people involved, please, for anyone that wants to get involved with the
+testing, if you have questions, the IRC channel is open.  Just ask questions all
+day, and we'll go through them if you have any issues.  And thank you for having
+me.
+
+**Mike Schmidt**: Absolutely.  We have a few code and documentation changes to
+go through really quick.  I know we're a bit over time already, but I also
+wanted to take this opportunity to solicit any questions that the audience may
+have for us or AJ or Andreas.  You can request speaker access, and while we run
+through these PRs, at the end of that I'll grant speaker access.
+
+_Bitcoin Core #26116_
+
+Okay, so Bitcoin Core #26116 is a change to the importmulti RPC, and it'll allow
+a watch-only item to be imported even if the wallet's private keys are
+encrypted.  I don't really know that too much of the history behind that but
+that seems fairly straightforward.  Murch, I don't know if you have a comment on
+that?
+
+**Mark Erhardt**: No, pretty much that.  You don't need to unlock your wallet to
+add watch-only data because it's only public keys.  So, your history and
+everything is actually not encrypted, so the wallet data, your balances, your
+transaction history would be visible if somebody gets access to your wallet;
+it's only the key material that's encrypted.  So, just make sure that you can
+actually write to that even without de-encrypting your wallet, because it's only
+affecting unencrypted data.
+
+_Core Lightning #5594_
+
+**Mike Schmidt**: Great.  The next two are Core Lightning PRs.  So, #5594 is
+essentially beefing up this autoclean plugin.  So CLN is a plugin-based
+extensibility, and there's this autoclean plugin that is deleting old invoices,
+payments and forward payments, which is I guess particularly useful for larger
+nodes that may be bogged down by some of that extra data.  And I think there's
+some additional optimizations that were made as well.  Murch, any thoughts on
+that one?
+
+**Mark Erhardt**: I heard some legends about big nodes having hundreds of
+megabytes of database entries, and yeah, I think that was a different
+implementation, but it sounds useful.  Also, what would help really would be if
+APO came out, and with APO we can keep much less state per channel.
+
+_Core Lightning #5315_
+
+**Mike Schmidt**: I wonder if anybody's working on that!  The next PR here is
+Core Lightning #5315, which adds a feature for allowing the user to choose the
+channel reserve for a particular channel, and I'll read a bit from the
+newsletter here, "The reserve is the amount a node will normally not accept from
+a channel peer as part of a payment or forward.  If the peer later attempts to
+cheat, the honest node can spend the reserve".  So previously, CLN was
+defaulting to 1% of the channel balance, so penalizing by that amount if there's
+an attempt to cheat, and this PR allows someone to customize the reserve for a
+specific channel.  And so you could, in theory, take that 1% reserve that you
+were using and drop that to zero; although there's all sorts of reasons you
+shouldn't do that, you can now do that.  Murch, do you want to comment on
+channel reserves and the ability to reduce it to potentially zero?
+
+**Mark Erhardt**: Well, in the penalty update mechanism, really we want to be
+sure that if somebody broadcasts an old state that is already revoked, that we
+can punish them and take all their money.  And that is, of course, only an
+effective threat if they do have money left.  So, if we allow them to have a
+balance of zero in our channel, they can broadcast an old state with a high
+balance without any danger of losing any money.  So, this is certainly not
+something that everybody would want to do.  And it's also often a criticism of
+APO that Eltoo channels are not APO, but Eltoo channels do not have a penalty
+mechanism, and people think that channel ownership dynamics might be very
+different if there's no penalty, no sword that people can bring down if there's
+cheating going on.
+
+Now, it turns out that there's a bunch of different things people do on the LN
+and maybe in some relationships, it is more useful to be able to use the full
+balance of the channel than it is to be able to punish them.  If you, for
+example, have a pre-existing relationship with the other party, where all the
+parties are known, they have other contracts or business relationships already,
+and this channel balance is just a small drop in the big pond of what they do
+together, then they might not care to maintain an amount that they can penalize
+with, but rather would just have the lower friction of having a zero reserve.
+In other cases, maybe if the channel balance is very low, you might want to set
+a higher reserve so that there's always an amount left that you can penalize
+with.  So, I guess that's sort of what this panders to.
+
+_Rust Bitcoin #1258_
+
+**Mike Schmidt**: Great.  Thanks, Murch, that was a good explanation.  The last
+PR in this newsletter was Rust Bitcoin #1258, and I think we've been covering a
+bunch of Rust Bitcoin PRs that have to do with timelocks, and this is another
+timelock-related PR.  And this allows a method for comparing two different
+timelocks to determine if essentially one satisfies the other one, so if they're
+somewhat overlapping so that one locktime will be satisfied if the other one is.
+And so, there's some redundancy, I guess, then that you could identify.  The
+example here is that if you have two CHECKLOCKTIMEVERIFY (CLTV) operations
+within a script, you can essentially optimize by removing the smaller values
+since the other one, the larger value, would make that smaller value redundant.
+So, Rust Bitcoin provides that comparison functionality with this PR.  Murch,
+are you excited to talk about Rust Bitcoin locktimes again?
+
+**Mark Erhardt**: No, I think you've covered it well.  So, do we have any
+questions from the audience?  Now's your last chance to ask for speaker.  Maybe
+I can talk meanwhile while people find the "request speaker" button.
+
+We launched this week something that I've been working on for about a month on
+and off that I'm pretty excited about.  So, I'm one of the people that helped
+bring about the whentaproot.org page.  So, people have been asking why we only
+focus on Bech32m sending support and what exactly our goals are with that, and
+how we're going about this.  Our idea is, taproot activated in November and we
+would like to see all wallet services, Lightning apps, and whoever, ready to
+send to Bech32m first.  It's a super-simple change, especially if you already
+support sending to Bech32m addresses.  In the reference implementation, it's a
+two-line code change to add support for Bech32m addresses, if you already can
+decode Bech32 addresses.
+
+If there is broad support across the ecosystem to create P2TR outputs, I think
+we'll have less support requests, less headaches, less people worrying about
+just releasing software that only uses P2TR in the future.  And I know already
+about a couple of cool wallet projects that want to do taproot only.  So, this
+is our push to help people encourage and test participants in the network,
+whether they are already ready to create P2TR outputs and understand Bech32m
+addresses.  So, if you haven't seen it yet, check out whentaproot.org, and you
+might see that some of the bigger businesses and exchanges are still on the list
+of people or entities that don't support it yet.  But we'd actually like to see
+that tested maybe also.  So, if you have a very small amount of Bitcoin on one
+of those, you might want to try and see what happens if you send that to a
+Bech32m address, and that would help us.
+
+**Mike Schmidt**: Excellent, yeah, Murch, I think you somewhat doxed yourself a
+few weeks ago when you had to join this recap with your whentaproot handle, so
+we knew it was coming!  Yeah, great job with the website.  The design looks
+really great.  Yeah, I saw that yesterday.  I did have a question.  Is the plan
+to raise awareness and hope that folks either at these organizations that aren't
+supporting it yet see it and circulate it internally, or that the community sees
+these actors that haven't supported it yet and reach out to them; and/or do you
+and some of the folks behind this effort plan to reach out to these services to
+try to let them know that they should be doing that?
+
+**Mark Erhardt**: All of the above.  So, we've had some people reach out.
+Sometimes they even respond and they ask like, "Hey, where can I read up on this
+in a one-pager?  So, I think that our site gives a pretty decent overview of
+what we're asking.  I think that it's spiffy enough, as Stephen DeLorme did a
+great job with the art, he made all the bunnies and things like that.  So, it's
+spiffy enough that when people have questions about it, they just get linked to
+it and it might just circulate on Bitcoin, Twitter and elsewhere.  And
+hopefully, it's also a good enough talking point if, say, an engineer at, say,
+Coinbase were interested in Coinbase supporting it, that he can just take that
+and show it to the relevant decision-makers and say, "Hey, we should be doing
+this".
+
+So, yeah, we just wanted to give tools to people that want to help their
+organizations adopt it.  And, yeah, that's it.  And I think maybe as Bech32m
+support grows, we might evolve the website to help with other topics.  But
+first, if everybody consented, it'll be easier to use them.
+
+**Mike Schmidt**: I see you went with the capital B, Bech32m.
+
+**Mark Erhardt**: Yeah, clearly it's a proper noun, and proper nouns are
+capitalized in English.
+
+**Mike Schmidt**: You're violating the Bitcoin Optech style guide!
+
+**Mark Erhardt**: Harding sometimes like small-cap words a little too much!
+Okay, we are getting a request here.
+
+**Mike Schmidt**: I see.  Okay, Seardsalmon.
+
+**Vivek Kasarabada**:  What's up?  I wanted to ask Murch, how difficult is it to
+get people to switch from Bech32 to Bech32m; or are we trying to get them to go
+from like P2SH still to Bech32m all the way; are we going to leapfrog them?
+
+**Mark Erhardt**: Well, obviously legacy must die.  It's all taking more block
+space.  Yeah, no, I'm not being entirely serious, but there's a scalability when
+quadratic hashing goes away once you use native segwit, and or even wrapped
+segwit already.  And the wrapper for wrapped segwit is just an extra 32 bytes
+that we could get rid of.  So, I would love to encourage people to just use
+native segwit in general.  I think that P2WPKH, which is the v0 native segwit,
+is already a big improvement over previous output types.  And P2TR, I think,
+will have some benefits for a lot of people for a single-sig, maybe not
+immediately.
+
+But one of the things that I'm, for example, really excited about is bequesting
+bitcoins.  So, if you have bitcoin and you are worried that someday you won't be
+there for your loved ones anymore, you might have a leaf in your taptree that
+they can spend already with keys they hold already, but don't know about yet.
+And then, you only have to communicate the descriptor of how to find those
+leaves in your will, but they have the keys already and no man-in-the-middle can
+take the money and pretend that it never was there.  And all of that you can do
+in what looks like a single-sig under the hood with every single output that you
+receive.  So, stuff like that I think will also provide benefits to single-sig
+users really early on, or not early on, maybe not quite that early on,
+unfortunately.
+
+Then there's cool projects that are coming up, where we are going to see
+multisig applications even with threshold signatures, and that will give people
+some benefits of hardware security, even while they are very flexible with their
+spending.  So, yeah, as we see those projects come up, I hope that we will have
+prepared the way for them that they can launch with all those features out of
+the get-go, and don't have to support legacy ways of receiving funds in order to
+appeal to the broader space.
+
+**Mike Schmidt**: Thanks for putting that together, Murch, Murch and team.
+Anything else before we wrap up?
+
+**Mark Erhardt**: That's all I have.  I hope to see a bunch of you at TABConf in
+two weeks.
+
+**Mike Schmidt**: Yeah, that's right, we have TABConf in a couple of weeks.  A
+bunch of us will be there.  AJ, thank you for joining us and commenting on fee
+ratecards, as well as presenting your Bitcoin Inquisition idea.  I think it's
+valuable for folks to hear it from the source.  And thank you for joining us at
+1.00 in the morning.
+
+**Anthony Towns**: 2.00 in the morning now!  Thanks for having me.
+
+**Mike Schmidt**: Absolutely.  And thanks, Andreas, for putting the guide
+together and jumping on with us.  And we'll see everybody next week after
+they're done testing the 24.0 RC.
+
+**Mark Erhardt**: Cheers, it was fun.  See you.
+
+**Mike Schmidt**: Cheers, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-10-06-newsletter-recap.md b/_posts/en/podcast/2022-10-06-newsletter-recap.md
new file mode 100644
index 0000000000..6df00af43b
--- /dev/null
+++ b/_posts/en/podcast/2022-10-06-newsletter-recap.md
@@ -0,0 +1,1091 @@
+---
+title: 'Bitcoin Optech Newsletter #220 Recap Podcast'
+permalink: /en/podcast/2022/10/06/
+reference: /en/newsletters/2022/10/05/
+name: 2022-10-06-recap
+slug: 2022-10-06-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao and Rene
+Pickhardt to discuss [Newsletter #220]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-15/347178522-44100-2-4bc3661db1e5e.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Recap #220 Newsletter, and
+I've shared quite a few different tweets, some from our announcement of the
+newsletter, and also the BitMEX research piece that René put together, and also
+some materials to test the Bitcoin Core RC as well.  So, feel free to follow
+along with some of those tweets that are part of this Space.  Quick
+introductions, Mike Schmidt, contributor to Bitcoin Optech and also Executive
+Director at Brink, where we fund open-source developers working on Bitcoin and
+Lightning stuff.  Murch.
+
+**Mark Erhardt**: Hey, I'm Murch, I work at Chaincode Labs doing Bitcoin-y
+stuff.
+
+**Mike Schmidt**: Gloria, do you want to introduce yourself?
+
+**Gloria Zhao**: Sure, hello, I work on Bitcoin Core and the Bitcoin Core PR
+Review Club, and I guess Optech.  I'm sponsored by Brink.
+
+**Mike Schmidt**: René?
+
+**René Pickhardt**: Okay, so I'm René Pickhardt, LN Researcher and Developer,
+currently working at Norwegian University and partially sponsored by BitMEX.
+
+**Mike Schmidt**: Great, and thank you both for joining us today to talk about
+some of your mailing list posts, which we can jump right into, I guess.  We have
+two news items this week.
+
+_Proposed new transaction relay policies designed for LN-penalty_
+
+The first one is proposed new transaction relay policies, and that's based on
+some work that Gloria has done, and then most recently, a post to the mailing
+list about some of that work and some updated discussion there.  Gloria, it
+might make sense for you to set the context a bit for the listeners of why there
+needs to be any change to relay policies, and how that fits into some of the
+work that you're doing on packages, etc.
+
+**Gloria Zhao**: Yeah, sure.  So, I spend a lot of time thinking about mempool
+policy and package relay.  Part of it is just to have mempool policy that works
+for a base layer.  But I also spend a lot of time thinking about what works for
+our L2 ecosystem.  So, we have a lot of transactions in these contracting
+protocols, such as the LN, and they have essentially this unique pattern, which
+is you have a contract where you and your counterparty have locked yourself into
+some spending conditions, and then you have some kind of time-sensitive
+transaction that you need to broadcast and confirm in order to make sure that
+your spending path is executed.
+
+So, for example, let's say your counterparty tries to cheat you with an old
+Lightning channel state.  You have within, I don't know, a day or a week to
+broadcast your transaction that gets your money back.  And that's kind of the
+general problem that we're trying to solve.  In general, it's like, okay, what
+we have is the time at which we sign this transaction and therefore decide on
+the fees of the transaction, is different from our broadcast time.  The signing
+time and broadcast time are sometimes weeks or months apart.  And so, you either
+need to have fortune-telling abilities to be able to see what feerate you're
+going to need to broadcast at, or you need a way to adjust the feerate at the
+time of broadcast.  So, hopefully that's clear.
+
+I guess there's two kind of flavors of doing this.  So, one is what LN-penalty,
+which is the current, I might say the wrong word here, settlement or transaction
+format used by Lightning, where you use anchor outputs on your pre-signed
+transaction, and then at broadcast time, you adjust the fees by attaching a
+child to that anchor output.  And the other flavor is, I think, not used by
+anyone because it doesn't work, is to sign your transaction with ANYONECANPAY,
+which means that at broadcast time, you're able to bring in more fees by adding
+inputs to the transactions.  And these two flavors each have their own
+challenges and their own pinning attacks.  It's probably easier, I say this may
+be easier, to do the first version, which is anchor uploads and CPFP and package
+relay.  And so that's what we're trying to work on.
+
+Last September, I posted to the mailing list a set of mempool policies that
+should work, and it included a BIP125-based RBF policy for packages.  And then
+we realized, actually, RBF is pretty broken for this particular use case.  So in
+January, I posted, "Hey, RBF's broken.  Here are some pinning attacks, and
+here's where it really hurts".  And then we went around in circles trying to
+figure out a way to fix them, but it's very difficult.  And so this policy is
+kind of like, instead of fixing RBF, which is a whole can of worms, why don't we
+just add a tiny little carve out, essentially, very similar to the CPFP carve
+out, if you know what that is, where you just add a very, very simple set of
+rules that only LN and these types of transactions will ever use, and it's not
+super-invasive, but it fixes the pinning attacks.  And so that's what this
+proposal is, and we carve it out of v3, which is a currently non-standard
+version.  So right now, if you were to broadcast a transaction within v3, it
+would just get rejected.
+
+So, the idea here is we're not restricting the current set of rules.  It's a
+relaxation of the current policy.  When I say standard, I mean default Bitcoin
+Core policy.  And so basically, it solves this one pinning attack, which is the
+replacement needs to pay "new fees", as in essentially, we're going to evict the
+original transaction, but we won't count those fees because we're trying to be
+DoS resistant.  And so we're like, "Okay, you need to pay new fees for us to
+consider this transaction".  However, the pinning attack is, let's say your
+counterparty broadcasts this transaction that you're going to need to replace,
+aka like their commitment transaction, which conflicts with your commitment
+transaction, and theirs represents an old Lightning channel state.  And then
+they attach this gigantic child to it, and it's high fee, but low feerate,
+because it's huge.  And so it's not CPFPing their commitment transaction, it's
+not helping it get confirmed, but it is hugely increasing the amount of fees
+that you need to pay in order to replace these two transactions.
+
+So, the fix is this, it's extremely simple.  It's literally just, you're not
+allowed to have a big descendent, that's it.  And so the idea is, you make your
+commitment transactions v3, these pre-signed transactions, and then nobody's
+allowed to attach anything large or any more than one child to that transaction.
+And then, so when you go to broadcast your commitment transaction, you know that
+you're not going to need to replace some gigantic descendent.  And so now you
+have kind of an upper bound on what possible fees you might need to pay in order
+to get a replacement to happen, if there so happens to be a conflicting
+commitment in the mempool already.  Hopefully that makes sense.
+
+**Mark Erhardt**: Yeah, it does.  I was wondering, it was a very interesting
+read, and I really enjoyed also the expected questions section at the bottom
+because you answered some of my questions immediately.  Maybe let me get into
+one of them.  So, now that we explicitly label transactions as being something
+completely different that nobody else uses, isn't that a privacy fingerprint?
+
+**Gloria Zhao**: Yeah, exactly.  Sorry, can you hear me?  Yeah, you can, okay.
+So, the first thing I probably should have plastered in big, bold letters is,
+not everyone is supposed to be using these versions.  It's very restrictive for
+a reason.  This is basically only to be used for LN, and not just only in LN,
+but also just the commitment transactions for unilateral closes.  And then the
+question is like, "Okay, but then isn't it like really easy to tell that these
+transactions are LN transactions?" because we care about privacy.  The whole
+point is, you've got some privacy when you're when you're using something that's
+offchain.  If you come onchain and it's very obvious that it was LN, that's a
+problem.  So, if you're broadcasting unilateral close, you're like exposing your
+Hash Time Locked Contract (HTLC) scripts, etc, and that's very obviously an LN
+transaction.
+
+So, whatever fingerprints that you're getting from v3 is no worse than the
+fingerprint you already get from the fact that you're revealing the script which
+contains HTLCs and stuff.  So, yeah, I expected that to be the first question.
+
+**Mark Erhardt**: Yeah.  Also, what I should have maybe done.  So basically, you
+introduce a new version format, v3, and it has a whole different set of
+replacement rules than what we currently use.  But it has a few caveats, which
+is the child can only be small, there can only be one child, v3 transactions are
+always replaceable and they can only have v3 children.  And what this allows us
+to do is to basically, now we have only a single child on the commitment
+transactions and it will always be small, and plus it's really easy for the two
+counterparties to replace each other.  And it doesn't matter that we have to
+label them, because they are already obviously closing transactions.  That's my
+read so far, at least.
+
+**Gloria Zhao**: Yeah.
+
+**Mark Erhardt**: Could you maybe also go a little bit into why we would want to
+maybe have OP_TRUE or ephemeral dusting packages?  Is that related to this
+directly?
+
+**Gloria Zhao**: Yes.  So essentially, if we have package relay, when you're
+signing this transaction, you just put zero fees on it, or like 1 satoshi per
+vbyte (sat/vbyte) or something.  And that can be pretty powerful, because I mean
+you'll never overestimate fees, because you don't have to put any when you're
+signing them.  And then there's this idea of like -- okay, so let me backtrack.
+
+So right now, we already use anchor outputs in the event that you need to fee
+bump your commitment transactions at broadcast time, right?  And you have two
+anchor outputs, because each counterparty needs to be able to fee bump any
+commitment transaction.  So, even if it's your commitment transaction and you
+broadcast it, right now, since there's no way for the counterparty to replace
+it, if they want that to confirm faster, they need to be able to attach a child
+for CPFP.  But in the package relay world where they can replace each other, you
+only need one anchor output.  And also, if the commitment transaction is going
+to be zero fee, then you're always going to be using this anchor output.
+
+Then they're like, "Okay, well, why don't we make this anchor output as cheap as
+possible?" because you're always going to spend it, you're always going to eat
+the cost of creating an output and then spending it, so an OP_TRUE is really,
+really tiny.  And also, either counterparty can just spend it.  So it's very
+easy, I guess, to do it this way.
+
+**Mark Erhardt**: Right.  So, let me just recap a little bit.  The commitment
+transaction is a unilaterally broadcast transaction that is pre-signed by the
+counterparty, and it allocates the current balance of the channel to each party.
+So, there's two outputs that transport the value, and then there's a third and
+fourth output right now, the anchor outputs, that allow each of the two
+counterparties to attach a child transaction to bump this commitment
+transaction.
+
+In this proposal, instead, we would have a single anchor output, which uses an
+OP_TRUE as the scriptPubKey, which means that the scriptPubKey is tiny, it's a
+single byte, I guess, maybe 2 bytes, and the amount, which would probably be
+zero, I guess.  And then in the input, you do not need witness data, you do not
+need a signature, because the script is true by itself, so you don't need an
+unlocking script, no input script that satisfies the scriptPubKey because
+OP_TRUE is already a true statement.  So, the input itself would only reference
+which UTXO you are spending for 36 bytes, and that would make the bumping less
+expensive; and since you always would use the anchor output, because the
+commitment transaction itself would no longer have any fees, you don't add
+useless data because nobody wants to spend this zero value OP_TRUE output,
+except if they want to bump the transaction to pay more fees.
+
+**Gloria Zhao**: Yeah, exactly.  And then hopefully, this is not me revealing
+any top-secret stuff, but I think Greg is also interested in the eltoo scenario,
+where there's a bit of trickery that needs to happen, not trickery, you need to
+do some tricks in order to add fees.  There's no way I'm going to do this
+justice, so just look up "leaking amounts from the channel".  And so, it would
+be nice to be able to have this output just be zero in value, and then you
+attach a spending transaction at broadcast time.  You're going to have to do
+this, especially if there's zero fees on the transaction.  But right now, if you
+were to do that, if it's a spendable output, you can't be below the dust limit,
+which is where the leaking problem comes in.
+
+So it's like, "Okay, what if we can guarantee that this output is going to be
+spent within the same block?"  And I think I should also give credit to Ruben,
+who also suggested this to me a year ago, I think, where it's kind of this neat
+trick to be able to have dust, but not really have dust.  So, the ephemeral
+output is the zero-value output that you put on the pre-signed transaction that
+you guarantee is going to be spent within the same block.  Why can you guarantee
+that?  Because it's needed in order to CPFP this zero-value transaction.  Yeah,
+so that answers the question there.
+
+**Mark Erhardt**: Yeah, one of the big criticisms with the anchor outputs was,
+since you needed an anchor output for both sides, every time a unilateral close
+happened for a commitment transaction with anchor outputs, one of those two
+anchor outputs would remain and would pollute the UTXO set.  And by having a
+single OP_TRUE ephemeral output that is used as an anchor and that always is
+used to pay the fees, you no longer have this pollution of the UTXO set.
+
+**Gloria Zhao**: Yeah, and I think actually it can be one or two of them that
+don't get spent, because right now they tend to slightly overestimate on the
+feerates.  And so, sometimes you just won't even use those anchor outputs, and
+then now you have these like really low-value anchor output UTXOs just hanging
+out in the UTXO set.
+
+**Mark Erhardt**: Cool, thanks.  René, since you also do some stuff with LN, do
+you have some thoughts on this proposal?
+
+**René Pickhardt**: No, I don't, to be frank.  I was just listening to Gloria,
+and I mean I listened to the works that she's doing before and I was thinking, I
+really need to understand Bitcoin better and not only focus on second-layer
+stuff and reliability of payments, to actually more carefully understand what's
+going on.  But this entire Bitcoin space is so complex, so no, I don't.
+
+**Mark Erhardt**: All right, cool, thanks.  Back to you, Mike, I guess.
+
+**Mike Schmidt**: Yeah, I had just one more follow-up question for Gloria, which
+is, I see there's been a few replies to your mailing list posts, and I'm sure
+you've spoken with people out of band as well.  What has the feedback been from
+folks that have given you either public or private feedback on this idea?
+
+**Gloria Zhao**: So, this proposal kind of is the result of feedback.  So
+really, most of this stuff is not invented by me.  It's just me shooting down 99
+ideas and then being like, "Oh, this one might work".  And so, I have kind of
+the opposite feeling of René, where he's like, "Oh, I want to understand Bitcoin
+better", and I'm like, "I want to understand Lightning better", because
+essentially what I run into all the time is like, "Well, the main users need to
+be okay with this".  So, this was kind of born out of everyone being like,
+"Well, there's no solution for this RBF problem".  And then I think BlueMatt and
+Suhas suggested like, "Well, why don't you just like limit the descendents?
+That should fix it".  And then, I kind of iterated on that.  I was like, "Okay,
+this is even simpler".  And then I think AJ, Greg, and t-bast, there's this big
+thread on that package RBF PR, where it's slowly narrowed down to this.
+
+So, just to give credit where it's due, and it's not like me cooking up this
+idea.  It's me being like, "Well, this might work", based on a lot of things
+that a lot of people have said.  But I think the feedback so far is like, "Yeah,
+I think this could work".  We should still go for a long-term solution, but I
+don't even see the general outline of one yet.  And so, I think it's mostly
+positive, it's like, yeah, this should solve things for us.
+
+**Mark Erhardt**: With long-term solution, you're talking about RBF in general?
+
+**Gloria Zhao**: Yeah, like a general RBF overhaul, because to solve this
+generally, we have to completely throw out the current paradigm, which is like,
+"Oh, the replacement needs to pay new fees"; that's like why we have this
+pinning attack, right?  It's like, "Oh, if we have to pay new fees then that fee
+might be really high".  And so, we need a different way of thinking about how
+we're thinking about the incentive compatibility plus the DoS resistance of our
+current RBF policy.  And so, it's not just like, "Oh, what if we just use
+ancestor feerate instead?"  This is like, we need to kind of reinvent the
+framework.
+
+**Mark Erhardt**: And it's so simple, full-RBF for everything.
+
+**Gloria Zhao**: That's a signaling problem, right?
+
+**Mark Erhardt**: Just kidding!  Let's not open that can of worms!
+
+**Gloria Zhao**: All right, yeah.
+
+**Mike Schmidt**: Great.  Gloria, thank you for walking us through that.  It's
+always great to hear from the folks that are crafting these proposals, the
+problem, the solution, and the considerations that went into it, so thanks for
+jumping on.  If you have time, it would be great to have you opine on a couple
+of other items from the newsletter later.
+
+**Gloria Zhao**: Yeah, I'll stick around for Erlay and for the RC.  Sorry, I
+just interrupted, didn't I?
+
+_LN flow control_
+
+**Mike Schmidt**: No, that's great.  Thank you for sticking around.  René, I
+know you have a Lightning-Dev mailing list summary of some of the research
+you've done, which I think the bulk of the research was outlined in a BitMEX
+research article.  I guess I'll leave it to you of where you want to provide an
+overview and maybe some background on the research you've done, what you're
+trying to achieve, and then some of the conclusions of your research.
+
+**René Pickhardt**: Sure, yeah.  So, the research basically starts at payment
+delivery, right?  When you have an LN node and you want to make a payment on the
+LN, you have to somehow find a flow through the network that hopefully settles
+the payment.  And as we all know, we have a certain amount of uncertainty about
+the liquidity in remote channels.  So what this means is, if you decide to send,
+let's say, 100 satoshis through the network and use the channel that, for
+example, Gloria and I maintain, and you ask me to forward the 100 satoshis,
+maybe that would not work because maybe all the liquidity is currently on
+Gloria's side.  And this is a problem.
+
+So, what happened about one-and-a-half years ago is that I published two papers,
+where we provided a probabilistic framework to conduct payments.  And one of the
+main criticisms that people had with our research is that we assumed that the
+liquidity in the payment channel is uniformly distributed.  So, what this means
+is that every split of the balance in our channel has the same likelihood.  And
+using this distribution, the math turned out to be really simple, and we could
+solve the problems, but people running LN nodes kind of know that this is not
+true; if you observe your channels and you don't particularly care for them, you
+will realize that a lot of the times, the liquidity is either on one side or on
+the other side of the channel, which is a phenomenon that we call "drain".  So,
+the question that I was basically asking myself is, can I be more precise and
+can I more precisely predict what the distribution of funds would look like?
+
+I was starting this research mainly in the beginning of this year, and I had
+this blog article about Price of Anarchy where I tried to model this with random
+walks but I couldn't find a mathematically closed formula.  So, over the summer,
+I started looking into Markov models and Markov chains, and with those I was
+actually able to create a fairly simple mathematical model that would predict
+how the liquidity in a payment chain is being distributed.  And it seemed to, as
+far as I could tell, confirm what you could observe in the network, and I was
+actually trying to write down that piece of math and research in a blog article.
+And while doing so, I realized that there is one parameter inside these Markov
+models that we tune, which is the htlc_maximum_msat, which basically defines the
+size of payments that we allow ourselves to have in the channel.  And already in
+the blog article in May, I realized that when you change this value, the payment
+failure rate will either increase or drop depending on how you select this
+value.
+
+But the big mistake that I did at that time is that I always assumed that this
+value would be the same in both directions.  And when I actually had the blog
+article finished, I made a note in the abstract and said it would actually be
+interesting to investigate what happens if I select this value differently in
+both directions.  So, instead of publishing the blog article, I nerd-sniped
+myself and said, "Well, I really should investigate this first".  And then I
+realized, well, the payment failure rates on the LN could potentially drop quite
+a bit if node operators could start doing that.  So yeah, and then I was
+basically trying to make sense of this, and I very quickly realized that
+basically what I built there is a valve.  And a valve is something that in fluid
+networks we have been using for, I would say, a century, right?  I mean, if you
+have a water pipe in your home, you don't want the water to flow all the time
+and drain, so you close the valve and then the water cannot flow.  And a similar
+concept can be applied to the liquidity in the LN, which just in general should
+give us a better flow control.
+
+So, yeah, this is basically the context of how these results emerged.  I'm not
+sure if that answered your question, or if I just opened too many topics!
+
+**Mark Erhardt**: No, that sounds great.  Let us dig into that a little bit.  So
+if we, for example, have a channel with a very well-connected big node, and most
+people want to send through that node, we might expect that more money goes
+towards that big node.  So, my understanding is that maybe we would allow, say,
+1000 sats in the direction from that big node through us, but only 500 sats in
+the other direction to that big node; is that sort of the general idea?
+
+**René Pickhardt**: Yes, that's pretty much the idea.  So, what you could assume
+is that all the requests that you are -- imagine you have a pipe network of
+fluids, right, so all the payment requests that you receive on a channel, you
+could pretty much draw the picture as this is something like pressure.  So, if
+there's a lot of pressure, what you basically do is you throttle the throughput
+to the network so that you don't deplete.  So, exactly as you said, if you more
+or less statistically see twice as much traffic going in the direction of your
+peer, you would basically set your max HTLC parameter half the amount than the
+peer would set in your direction.  When you look in the details, there's a
+little bit more to it, like it's not that easy, but it's a problem that is
+certainly solvable depending on your particular taste of how you want to choose
+this.
+
+Generally, the smaller these valves are, the smaller the expected error rate is,
+but that also makes a lot of sense.  If you have your valve open with the
+capacity of the channel, then one single payment can already drain everything
+and the second payment that comes cannot be forwarded.  Whereas, if you only,
+let's say, allow 1% of the channel capacity at a time, well, you can at least
+make 100 payments before the channel is being depleted.  But since there will be
+some payments flowing back in the other direction, there's a high chance that
+the channel becomes balanced.  So, yeah, that's the general idea.
+
+One of the things that I was able to observe is that when you set up your valves
+properly, the liquidity distribution actually starts to be uniform, which is
+also very nice, because then people who want to send payment flows can actually
+use this in their probabilistic payment delivery schemes.  Because as I
+discussed before, this is a very easy distribution where the math actually works
+out pretty well.  So it has a lot of advantages.
+
+**Mike Schmidt**: René used the analogy of the valves and if I'm filling up a
+gallon jug and I could have the tap open all the way or I could have the tap
+open just a little bit, this sort of leads to ZmnSCPxj's, I guess, criticism in
+response to this, which is, "Well, I guess I'll just leave my gallon jug there
+for a longer period of time and just let it drip to fill that gallon, as opposed
+to filling it up quickly with a higher throughput".  I know that there was some
+discussion on that, so maybe you can take that analogy and how that could
+potentially be addressed?
+
+**René Pickhardt**: Yes, so I would say my main argument, or my main
+counterargument on this, is that a person who wants to pay somebody wants to pay
+quickly.  And let's say you close your valve to only allow 1 satoshi payments at
+a time and somebody wants to send a bitcoin, well, they would have to basically,
+for more than a day, send out HTLCs and hope that I will forward them to
+eventually have the bitcoin being sent.  So, the reason why we currently do
+multipart payments, which are nothing else than payment flows, is because you
+want concurrently across several paths to send out the money.  So, if you close
+your valve, the sender will most likely choose a lot of other paths for the
+residual amount of what they can actually get through your channel, because
+otherwise they're going to have to wait a lot.
+
+That being said, if your channel is the cheapest and they bring a lot of time,
+they can certainly use these kinds of mechanisms to drain your channel.  That
+would be possible, yes.  But I mean, channels can already be drained, right, so
+it's not getting worse.
+
+**Mike Schmidt**: Is it the natural latency of the quantity of HTLCs that would
+be needed, or is there some sort of rate limiting that would also be applied on
+top of that to slow things down?
+
+**René Pickhardt**: Well, I think that depends on implementations and how they
+want to do certain things, right?  It's not defined in the protocol.  That's why
+I was actually a little bit hesitant if I wanted to put this on the mailing
+list, because to some sense, it's not like any protocol change that is being
+directly related to this.  I mean, any node operator can right now take the
+implementation of their choice and can decide if they want to include some rate
+limiting or if they want to include some other mechanisms.  But yeah, so I mean
+that really depends on your taste, I would say.
+
+But if you like, the main assumption here is that payments usually want to be
+atomic, right?  So what this would mean is that somebody who wants to drain your
+channel in this way would have to actually include all HTLCs into your channel
+before they can settle the payment.  And what you could do in your node is if
+you see a second HTLC with the same payment hash, you could basically say, "No,
+you already got your stuff".  So, then they would already have to start doing
+something differently.  So, they do some kind of magic where maybe the shards
+change the payment hashing preimage, but then again, you only have 483 HTLC
+slots in your channel anyway.  So, if your valve is closed enough, they won't be
+able to drain a large amount of liquidity.  And again, they could ask
+themselves, do they really want to go through this hassle of overusing your
+channel?
+
+So, yeah, there is certainly the possibility to game this, but I would argue
+that congestion attacks and spamming and DoS attacks are something that people
+can already do, so as I just said, I don't think it's getting worse.
+
+**Mark Erhardt**: So basically, there's two ways of limiting the forwarding
+capacity.  On the one hand, there is a limit of how many HTLCs can be open in
+parallel.  On the other hand, there is also a maximum amount of the sum that the
+HTLCs can be worth, so either of those could of course be used to limit how much
+-- I'm getting a little background noise.  Okay.  Either of those could be used
+to limit how much can be opened at the same time.  And if you want to make an
+AMP payment or a multipath payment, and they could have a couple of maybe HTLCs
+through you at the same time, until your limit is reached either in the count,
+in the number of parallel HTLCs that you're allowed to have the same hash, and
+in the total sum of HTLCs that are open, the value of those.  And then, they
+might just use other paths additionally in order to route their payment, right?
+
+So, I saw that AJ also had an idea that you could combine that with the feerate
+cards proposal from last week where you say, "Well, I'm going to allow bigger
+payments, but they have to pay a higher feerate".  What did you think about
+that?
+
+**René Pickhardt**: Yeah, so I think that was actually my proposal in the
+feerate card thread.  So, that came from talking to some of the node operators.
+They basically said they have certain channels where they still have drain in a
+certain direction, but the drain comes from a very few, very large payments.
+And they are literally afraid that if they would install a smaller valve, that
+currently the software would just not route the payment, it would just choose a
+different channel to send the payment.  So, one of their skepticisms was
+basically, "Would I actually route anything at all if I don't have, let's say, 5
+million sats for forwarding?
+
+Then I was basically thinking and saying, it makes sense to have actually the
+ability to break the valve open, to basically open it up and say, "Hey, I really
+want your liquidity right now because, for whatever reasons, I'm willing to pay
+the premium for your cost that you have with the channel being unbalanced.  So
+you have to rebalance, you have to do offchain swaps, you have to do whatever
+you need to do in your liquidity management strategies to fix this issue, but
+I'm willing to give you a bounty for doing so".  And since the feerate proposal
+was out there anyway and AJ had a certain amount of concerns and questions which
+I do share, especially the fact that it's kind of not clear in which feerate I
+am currently in if I'm requesting a payment on this channel, I thought it would
+actually be much more natural to have various feerates for various different max
+HTLC msats amounts.  So, yeah, I think AJ and I agree that this is a good idea.
+
+**Mark Erhardt**: Sorry for the misattribution!
+
+**René Pickhardt**: So, I think AJ agreed, so I hope I didn't put words in his
+mouth now!
+
+**Mark Erhardt**: No, all good.  So, I think the concern was basically with the
+feerate cards, which we talked about last week, for people that listened, that
+you could basically treat it as four different channels that had separate
+feerates and once each of them was exhausted, you'd have to switch to the higher
+feerate in order to be able to still pay.  And the problem with that was, if you
+anticipated the wrong feerate, your payment would not get routed because the
+capacity was no longer available.  And you could circumvent that by just paying
+the highest feerate in the first place, but otherwise you might get a higher
+failure rate.
+
+Here, with this proposal, since the amounts are absolute and you would basically
+know exactly, "Oh, I want to pay this much, so I fall into that category of
+feerate", you would be able to plan ahead and you wouldn't get failures because
+of using the wrong feerate; but you might still, of course, fail if there wasn't
+enough liquidity available.
+
+**René Pickhardt**: Yeah, I mean, if you make a payment larger, the chance for
+it to fail is increasing anyway.  But just to be clear, this model of four
+parallel channels, I mean, it has some drawbacks.  I mean, as of right now, if I
+want to pay you, Murch, I have an infinite amount of paths through the network.
+But most pathfinding algorithms that are currently being implemented try to
+optimise for cheaper fees.  So, if you have parallel channels, the pathfinding
+algorithm will initially take the lower feerate.  I mean, of course you can
+tweak this, but then by choosing this channel anyway, I could already tell the
+pathfinding algorithm to a random path that has high fees, right, that may be
+more reliable, because not everybody is trying to use this.  So, there are
+certain problems with these kinds of considerations of trying to basically pull
+all the liquidity at a certain price --
+
+**Mark Erhardt**: Right.  So, that sounds pretty interesting.  Sorry, go on.
+
+**René Pickhardt**: -- which very much goes back to the blog article that I
+published in May, which is about the Price of Anarchy questions, right?  So what
+we do have in the LN is we have this network, this P2P network, and everybody
+who wants to make a payment will selfishly try to optimize for their particular
+goals, which currently seems to be to have cheap fees.  Reliability might be
+another goal, which is coming more and more.  But what this means is, people
+will fight for a certain amount of resources.  So, you have congestion games
+where you basically have to ask yourself, how bad is this for the network?
+
+So already, as of now, and I think these ideas are not new, people have
+suggested this already a couple of years ago, you could have payment algorithms
+where you basically exclude all the cheap channels and just search on the more
+expensive channels, because probably liquidity is there because others are not
+doing this.  And so, with the feerate card, this kind of mechanism, I mean it's
+already there right now, right?  So, by doing this in a particular channel and
+just blowing up the size of the graph on which I do my computations, it seems a
+little bit complicated to me.
+
+**Mark Erhardt**: Thank you for your thoughts.  Mike, do you have something else
+or should we…?
+
+**Mike Schmidt**: Yeah, just maybe one more thing to wrap up.  René, what are
+you hoping to get from publishing this research; like, what would you look
+forward to as a next step in furthering this conversation, and how can
+potentially some people listening here on this audience, or listening once we
+get this in podcast format, what can they do to help you achieve your goals
+here?
+
+**René Pickhardt**: Well, I mean for the last years, my main goal was always to
+increase the reliability of the payment process on the LN.  And as I wrote in
+the article in the beginning of the year, I was rather skeptical if we can
+actually achieve a certain reliability on the network, and I think with the
+valves, this is becoming much more realistic.  So, I think one goal would be
+that node operators just try to play with it a little bit.  And I have to say
+this with a little warning and a little bit of caution, because a lot of the
+pathfinding algorithms that are currently being used are not cost-flow-based as
+of now.  What this means is they will basically, at a certain point in time,
+decide into what amounts they will split the payment amount, and then they will
+basically exclude all channels that don't have the necessary htlc_maximum_msat
+amount.
+
+So, I mean similar to the argument that I mentioned before by the LN node
+operators and the reason why I thought about if we could have various feerates,
+currently people will basically either say, "Oh, yeah, my payment is small
+enough, I can use this".  But if the payment is too large, they will not split
+and basically accept the liquidity that I'm offering.  That would certainly
+change if more min-cost-flow-based payment delivery algorithms are being
+implemented and I'm currently seeing the teams working on that, so I think that
+is a good thing.  But we basically have to kind of shift more to the flow-based
+payment delivery algorithms to extract the full power of this.
+
+So yes, while we can already play around with this, I mean for example, there is
+one node on the network I think I mentioned in the article that is technically
+already using a valve, which is whenever the liquidity has gone and the channel
+is depleted, they set the amount to 1 satoshi.  And then, they basically wait
+for the liquidity to be back, and then they open the valve again.  And I mean,
+of course you can do this, but by the end of the day, it's a very -- I mean, you
+can automate this, but it's kind of a very mechanical process, and you cannot
+send channel update messages too often on the protocol, because that would be
+spam.  So, the mechanism that I propose seems to be a much more stable
+mechanism, where once you have your valve opened at the right amount, it should
+hopefully be stable for quite some time.  I mean, of course supply and demand on
+the network can change over time, but it shouldn't happen that quickly.
+
+**Mark Erhardt**: So, do I understand right that you basically would need a new
+gossip message type that allows people to have multiple different feerates per
+channel for different HTLC amounts, and that is currently not present?  Would it
+be possible to simulate this by basically having multiple parallel channels,
+where one channel has a small amount of HTLCs and a low fee and the other
+channel has a larger allowed amount and a higher feerate, but then to sort of
+collaborate with your channel partner to route through either of them to use the
+whole liquidity?
+
+**René Pickhardt**: Yeah, I think that would be possible.  I don't see what
+speaks against this.  And yes, as you said, if we would want to go for multiple
+htlc_maximum_msat values, we would have to basically update the channel updates,
+similar as we would have to do with the feerate card proposal.  But yeah, I mean
+the feerate cards could currently also be simulated by basically having four
+parallel channels and agree with your channel partner to, well, do whatever you
+want there.  And in a similar way, you could probably do that, but I mean of
+course, this would take quite some effort.  So, I'm not sure if it's maybe
+better to do that instead of just fixing the protocol directly.
+
+_Bitcoin Core 24.0 RC1_
+
+**Mike Schmidt**: Thanks, René, for walking us through all that and answering
+our questions.  I'd like to move on to the Bitcoin Core 24.0 release candidate.
+Gloria, we had Andreas on last week to walk through the testing guide that's
+available, and we've included that link in this week's newsletter as well for
+folks to walk through some guidance about how to do the testing and some ideas
+of testing.  But I have some thoughts on motivating people to actually do the
+testing, and perhaps as one of the Core developers and maintainers, how you see
+the results of that testing or how you look upon that testing.  I think some
+folks might say, "Hey, the developers already tested all this and I'm not going
+to participate in this testing because it's just maybe for show", but maybe you
+want to outline how that thought might be incorrect and why people should
+consider testing.
+
+**Gloria Zhao**: Yeah, so it's not the developers are testing it for you.  We
+don't know that it works unless you test it.  And the sooner everybody tests it,
+the sooner we can find the bugs and patch the bugs, have a new release, and get
+back to work doing stuff on master.  Like, we have a big Erlay PR that we can't
+merge yet because we're not sure if we're going to need to backport something
+into net processing.  But yeah, so the way the release process works is there's
+no leader.  Wlad is not deciding what to do with the release, it's people from
+the community opening PRs to update docs and update seeds and chain params and
+stuff, and it's people in the community testing what we're all relying upon as
+bitcoiners.
+
+I would really, really highly recommend Andreas' guide because it's really,
+really comprehensive.  There's some interesting things to check out like wallet
+migration from legacy to descriptors, the pre-syncing headers bit of IBD, we've
+got watch-only miniscript descriptors, there's all kinds of really cool stuff,
+and it's really, really well documented and put together by Andreas.  And we did
+a Review Club, I guess you already covered this last week, we used a Review Club
+on it last week, and people are welcome to ask questions or comment on issue
+#26175 if you find any problems.
+
+Oh, and another thing is, please submit Guix attestations.  So, the RC was
+tagged on September 19 and we only have, last time I checked, 17 Guix
+attestations which, I don't know, to me doesn't sound like a lot.  We're all
+this big, decentralized community, we all love Bitcoin, and we all have an equal
+responsibility in making sure that the code is working.  So, yeah.
+
+**Mike Schmidt**: Gloria, what's a Guix attestation?  That sounds hard.
+
+**Gloria Zhao**: It's not.  I think it's like ten commands total, and almost all
+of it is just automated.  So, the Bitcoin release process is quite unique.  I've
+been saying "decentralized community" many times, but one kind of concrete
+manifestation of that is, usually how software works is one dude builds from
+source and then signs the binaries with his team, and then you download those
+binaries, and you download, I don't know, Michael Pappas' key or some person's
+key that everyone has on their GPG keychain, and you verify that the signature
+is good.
+
+But the way it works in Bitcoin Core is, everybody builds from source using this
+lovely, beautiful, wonderful, deterministic build tool, called Guix.  And we all
+end up with the same result, and we all, as a community, sign with our GPG keys.
+And then hopefully, you and your friends, and maybe some people in the Bitcoin
+community who we trust, have also done this process, so we can all verify, "Hey,
+we all got the same results, so we're running the same Bitcoin node software".
+And 17 is not a lot of people.  I think it's a lot better than one, but it'd be
+great if we actually do what we say we're going to do and be a decentralized
+community that all works together to help produce and use and review the
+software that we don't trust, verify; that's kind of the spirit that we should
+all follow.
+
+So, go to the GitHub repository, we have a contrib folder, and within that we
+have a Guix folder.  And there's a readme with pretty good instructions, it's
+literally like, "Install Guix, and then … happens".  And then you make a folder,
+and then it should be less than ten commands, it should be really, really
+simple.  I'm done now, thanks.
+
+**Mark Erhardt**: Yeah, so basically what people attest to is, "I have checked
+out this source code, and building from the source code, I got a certain
+checksum on a binary in the end.  Here's a signature".  And if a lot of people
+do this, you can probably rely that they all built from the same source code,
+and if you directly connected to some of them, you can trust the binary to
+actually include exactly the code that these people claim to have built from.
+That's what we're going for.
+
+**Mike Schmidt**: Gloria, I think that's a great call to action.  Hopefully some
+people can act on that, and Andreas did a great job putting that guide together.
+So hopefully, it's as easy as possible for folks.  Before we jump into Notable
+code and documentation changes, of which we have quite a few this week, this
+would be the opportunity as we go through these, at the end when we're done
+going through the code changes, we'll take questions.  So, if you do have a
+question, feel free to raise your hand or request speaker access and just be
+patient while we go through the rest of these updates and then we can go through
+questions at the end there.
+
+_Eclair #2435_
+
+The first PR is an Eclair PR, #2435, which is part of a series of efforts on the
+Eclair project to implement async payments.  And an async payment allows paying
+an offline node, so for example if you had a mobile wallet, in doing so without
+trusting a third party with the funds.  And so there's been some discussion
+previously about how this could be done with Point Time Locked Contracts
+(PTLCs), but it's just currently Eclair implementing this using trampoline
+relay.  There's a series of PRs and this is just the first one in that.  I was
+hoping, René, if you're comfortable talking about maybe not the internals of
+Eclair, per se, but this idea of what is an async payment and how does that play
+into trampoline relay.
+
+**René Pickhardt**: So, I think the last time I looked at this, the idea was
+basically to say, when you make a payment, like let's say you send the payment
+across a single path.  So, you have a path of channels, and you lock in HTLCs to
+all of the channels.  And then the problem is that if the last node is offline,
+you cannot connect the circuit.  And then usually what the second last node
+would do is they would basically say, "Well, I can't reach the last node", and
+they would kill the payment.  And the question here is, if the second last node
+is, for example, your Lightning Service Provider (LSP) to whom you might already
+have like a certain trusted relationship, if you can with them do something that
+the payment service provider can already settle the payment, even though you are
+offline, later on you would basically get this.  But you just mentioned that
+this would work in a completely trustless manner, so I'm a little bit confused
+right now.
+
+**Mark Erhardt**: My understanding is that it's sort of similar to a hodl
+invoice where, yes, the second last hop just holds on to the unsettled HTLC
+until you come back online.  But I don't know if I'm mixing this up; I think
+that instead of keeping all these HTLCs open across the whole path, it is held
+at the first hop.  So, the trampoline that is instructed to find a path for the
+payer is basically keeping in mind that they're still supposed to route this
+payment, but they only do the pathfinding and the building up the HTLCs once
+they learn that the recipient is online, and then they forward the multi-hop
+payment at that point.
+
+**René Pickhardt**: That makes much more sense because in this way, the chain of
+HTLCs doesn't have to be locked in.
+
+_BOLTs #962_
+
+**Mike Schmidt**: Great.  Next PR here is a BOLTs repo PR, #692, and we've
+covered the different implementations already adopting the variable length onion
+format.  And so this is just, I guess, a formal change to the spec that retires
+that original fixed length onion data format from the spec, and it sounds like
+almost nobody was using that anymore anyways in favor of the variable length
+format.  So, I don't think there's too much to jump in with this one, since
+we've covered it with the different implementations in previous recap
+discussions.  Murch, you okay moving on?
+
+**Mark Erhardt**: Yeah, that's good.
+
+_BIPs #1370_
+
+**Mike Schmidt**: Okay, great.  The next PR here is to the BIPs repo, #1370 and
+it's an update to BIP330, which is Erlay, and since we have Gloria on, I thought
+it would make sense for her to, if she chooses to, jump into this particular PR,
+but I don't think that we have covered Erlay in any detail on one of these
+recaps, so it might be nice to get an overview of what problem Erlay is trying
+to solve, and I think Gloria is great for that.  So, Gloria, take it away.
+
+**Gloria Zhao**: Okay, sure.  So, Erlay is reconciliation-based transaction
+announcements.  So, the goal there is to use less bandwidth to announce
+transactions, essentially.  But the real goal goal is once connections are not
+using as much bandwidth to announce transactions, then we can have outbound
+connections per node.  So that's the goal goal.  But so, back to Erlay Erlay, is
+currently the way transaction relay works is you're not just going to forward
+the transaction data, right?  You're going to send everyone the hash of the
+transaction that you've just received.  And then, if they don't have it in their
+mempools already, then they'll ask you to send it to them.  And that's more
+bandwidth efficient than just sending the transaction data, but it's still
+inefficient if everyone is telling everyone about every transaction, because
+surely, if you think about it in a perfect world, each person would only need to
+receive the announcement once as well.
+
+So, the idea is rather than as soon as you receive your transaction, you go to
+broadcast it and you tell everyone, is you hold off and then periodically you
+and your peers will do a set reconciliation, meaning you send a sketch of what
+it was you were going to announce, and then you take that sketch and you do
+magic, essentially, to see what the difference is, and then you only announce
+the txids of the ones that they're missing and the same the other way.  That's
+the general overview of what I mean by reconciliation-based.  And so, obviously,
+there is some overhead every time you do a sketch and a reconciliation session,
+but minisketch is this wonderful, beautiful, magical protocol that makes this
+process quite communication efficient.  And so, the amount of data that you
+exchange is on the scale of what this metric difference is, rather than what the
+set of things -- hopefully this makes sense -- instead of the set of things that
+you're going to say.  So, the amount of data increases if you have a large
+difference between your set of announcements and the peer set of announcements.
+And that's the beautiful, beautiful part.
+
+But yeah, so Erlay in summary is reconciliation-based transaction announcement
+protocol.  And this BIPs PR is just making a few updates to it.  So, one is
+removing the truncated txids.  I can't tell you exactly why they were using
+truncated txids beforehand instead of just wtxids, but that's gone now along
+with the associated protocol messages, and then a few of them are renamed.
+Then, there's some details for how to negotiate support for Erlay during your
+version handshake.  So that's what the PR is doing.  Sorry, I think I saw Murch
+raise his hand.
+
+**Mark Erhardt**: Yeah, I wanted to paraphrase something you said just for
+better understandability.  You talked about sketches, but really it's just sort
+of a list of content of what you have announced, and then you can think of it as
+people just printing it on transparent papers and holding it behind each other
+and seeing where it differs and then announcing that.  So, yeah, otherwise just
+instead of announcing everything to each other, people are I think also only
+synchronizing the top of the mempool.  Was that true, or do you remember how
+that works?
+
+**Gloria Zhao**: No, so it's not mempool reconciliation.  As far as I
+understand, that would be a privacy issue.  You are reconciling the transactions
+you would have announced to this peer, that's it.  So, if you got transactions
+in your mempool before they connected to you, you're not going to try to send
+those.  You're only sending the ones that you would have announced to them
+anyway.
+
+**Mark Erhardt**: Cool, super, thanks for clarifying.
+
+**Mike Schmidt**: It does seem every time the details of the sketch come up, the
+word "magic" comes in!  But yeah, thanks for providing that overview, Gloria,
+and I think, yeah, you really got at the motivation is a better, well-connected
+P2P network, and by having more efficient ways of communicating, you can
+facilitate that end goal.
+
+**Mark Erhardt**: Maybe just one word on the magic.  As far as I understand, it
+uses basically a different set of coefficients for every single txid it
+announces, and basically as soon as you have announced enough sub-data that
+would have been enough to encode the txids of the transactions that you would
+have to announce to make the set complete, you can calculate exactly those
+txids.  So, it's information theoretically perfect.  You only need exactly as
+many bytes as the txids that you would have announced in order to complete the
+other side set.  And yes, that is kind of magic!
+
+**Gloria Zhao**: It's really fun if you like abstract algebra, it's pretty cool,
+it's pretty magical.  It's like you have your sketches are polynomials and to
+merge them, you just like XOR, and then it's like magic.  I have notes on it if
+anyone wants to see.
+
+_BIPs #1367_
+
+**Mike Schmidt**: Similar to Erlay here, so this last PR was a change to the
+Erlay BIP, changing some of the internals; similar, this BIP #1367 is just some
+simplification of BIP118, the description of SIGHASH_ANYPREVOUT, or APO.  And
+instead of maybe jumping into the details of that simplification of the
+documentation, I'm not sure that we've done an overview of SIGHASH_ANYPREVOUT.
+I know we had AJ on, I think it was last week.  We got into it briefly, but
+maybe, Murch, just for anybody who missed that or could use a quick overview,
+maybe you can describe what is a sighash (signature hash), and then what is
+SIGHASH_ANYPREVOUT supposed to do?
+
+**Mark Erhardt**: All right, let me try.  So, when we sign transactions, our
+input data includes a signature, and the signature commits to the whole
+transactions in general.  So, it looks at what inputs are there, what outputs
+are there, what amounts are there, and it hashes all that up as the input to the
+signature, the message that the signature commits to.  So, cryptographic
+signatures, they always require a message that they commit to, and the signature
+is only valid in the context of that message.  It's not like a signature with a
+pen that you could cut out and paste on something else, it is only valid in the
+context of that message.
+
+So, we have a few different sighash types, so you can commit to different parts
+of the transaction with your signature, which allows us, for example, to do
+multiparty transactions more easily, because other people can later add more
+inputs and things like that.  SIGHASH_ANYPREVOUT is special in the way that the
+signature does not commit to one specific UTXO that is being spent.  That is
+usually always the case.  You at least commit to the specific UTXO you're
+signing.  But in this case, you're only committing to a specific public key that
+the funds belong to, but you could attach the signature to different UTXOs.  And
+what this allows is, instead of using the LN-penalty update mechanism for LN
+payments, you can for example do the eltoo, and if they ever rename it, I think
+that 118 will get adopted much faster.
+
+The new update mechanism, instead of being based on asymmetric information and a
+penalty mechanism if somebody cheats, it is based on being able to overwrite any
+previous instances of that output.  And you can only increase in the order; you
+can jump from the third output to the sixth version of it, but you cannot then
+after that publish the fifth.  And what this SIGHASH_ANYPREVOUT allows is for an
+output that has a specific amount and can be spent by a specific public key, I
+can attach the signature to any version of that.  I hope that made some sense.
+Perhaps, Gloria, if you have ideas how you could better explain it?
+
+**Gloria Zhao**: I think it was good.  For me, the main selling point is not
+needing to store old states and just you can always rebind whatever state it is
+you want to broadcast to whatever the counterparty said.
+
+**Mark Erhardt**: Yeah, so eltoo, the update mechanism is symmetric and all
+parties have the same information.  There is no longer this toxic information
+that we have in the LN-penalty mechanism, where if you broadcast accidentally an
+old state, the other party will broadcast the justice transaction and take all
+the money in the channel, which on the one hand is of course the security
+mechanism for LN-penalty, but on the other hand makes it really hard to keep
+backups of LN channels.  And yeah, so with the eltoo mechanism, we would have
+symmetric information, it would be much smaller for backups and much safer.  And
+then in the worst case, basically, you can have some game theoretic approaches
+that encourage the counterparty to broadcast the last version, where everybody
+gets what balance they were due.
+
+**Gloria Zhao**: Yeah, Greg is here.  So, if you want to give him speaking, he
+can also explain to us, I'm sure.
+
+**Mike Schmidt**: Yeah, hi, instagibbs.
+
+**Greg Sanders**: Hello.
+
+**Mark Erhardt**: We were just talking about APO and the BIPs #1367 PR, and we
+were blundering through a couple of tries of explaining APO.  So, if you had
+been listening, do you want to add something?
+
+**Greg Sanders**: I just joined, but for me, when it comes to eltoo incentives,
+the lack of penalty is more that now the incentive would be to have your node
+up.  You want to be online so that you and your counterparties can do a
+cooperative close, which is actually cheaper and more private.  So, that's
+really what I'd say the incentive is, instead of a penalty transaction.  If you
+have any specific questions about APO, I can try to answer, but I just joined.
+
+**Mike Schmidt**: Murch, anything specific?
+
+**Mark Erhardt**: No, I think then we'll just leave it at that and go on to the
+next one.  Maybe I'll just take it on, I wrote that summary.
+
+_BIPs #1349_
+
+So, this was also a BIPs PR; this is BIPs #1349, and it adds a new BIP, the
+BIP351, Private Payments, and it describes a new cryptographic protocol that is
+similar to BIP47, and an earlier proposal by Ruben Somsen, Silent Payments.  And
+for those that are familiar, this is a similar idea to the paynyms, which is
+BIP47.  Basically, you publish a payment code where other participants can use
+that public information to create a shared secret.  So, a potential sender finds
+your payment code and between this payment code and their own information, they
+can create a chain of basically an extended pubkey that they communicate to you
+in a notification transaction.
+
+This notification transaction uses an OP_RETURN with the search key, PP, for
+"Private Payments", I assume, and then a notification code that is unique to the
+sender and receiver pair.  And now anybody that participates in the private
+payment scheme can just look at the outputs, the OP_RETURN outputs that have
+this PP label, and then see whether they can recognize the notification code
+from the public key that follows it and their own payment code that they have
+published.  And if so, the receiver can then use this public information to
+spend the outputs, and the sender can use these derived addresses that follow to
+basically increment a counter and generate a new address every single time they
+pay the recipient.  And the scheme could, for example, be used for private
+donations or generally where two very privacy-minded folk want to establish a
+shared chain of keys so that they can conduct numerous payments without anybody
+else being able to tell that these payments are connected.
+
+The big advantage over BIP47, which has a little bit of adoption already, is in
+BIP47, the notification transaction needs to pay to the notification address of
+the receiver.  So, this address is reused every time a new sender starts setting
+up a shared secret with the receiver.  So, it's super easy to see that there's a
+BIP47 payment situation being set up, and the different sets of keys are being
+recognizable, or just the setup thereof is recognizable as going to the same
+recipient; and with the new Private Payments proposal, BIP351, they cannot be
+either recognized as belonging to a specific payment code, nor can they be
+correlated with each other.
+
+_BIPs #1293_
+
+**Mike Schmidt**: Great overview, Murch.  There's another BIPs PR, which is BIPs
+#1293, which adds another new BIP, which is BIP372, and that is titled
+Pay-to-contract tweak fields for PSBT.  And we've covered this in a previous
+newsletter and it's referenced here in #184, but there's been some discussion on
+the mailing list previously, and this BIP essentially proposes additional fields
+to be added to PSBTs, that you could utilize those fields to provide the
+commitment data required in order to participate in a pay-to-contract protocol.
+So, if you have a signing device and you want to participate in these
+pay-to-contract protocols, you need that additional commitment or tweak data in
+order to provide a signature.  And so, this simply augments the PSBT with these
+additional fields that you need in order to sign.  Murch, anything to add on
+pay-to-contract tweak fields for PSBT?
+
+**Mark Erhardt**: Yeah, maybe what pay-to-contract means.  So, the general idea
+of a pay-to-contract is, let's say I have a business partner, I want to pay them
+for some work done, and we write a contract that specifies how much they'll
+receive for what services.  And together, they make an offer to me, and I want
+to accept that offer.  So, I hash their proposal, and then in my pay-to-contract
+payment, I tweak the payment with the hash of the document that we agreed upon.
+And then, when the payment goes through, I can later use this payment itself as
+proof that (a) I paid, and (b) that I paid to the conditions of the document
+that we agreed upon.
+
+It requires the cooperation of the recipient, so basically it's a formal proof
+that the two of us had agreed on the content of the contract, because the hash
+is right there.
+
+_BIPs #1364_
+
+**Mike Schmidt**: Excellent, thanks, Murch.  The last PR this week, and if
+anybody has questions, feel free to request speaker access or raise your hand
+now as we go through this last item, but this last PR is another BIPs PR that
+was merged, and this is an update to BIP300 and 301, collectively known as the
+drivechain BIP.  And actually, it looks like there were some code updates from
+Paul that he's referencing, deleting some old material, and then there were some
+clarifications on some of the documentation that he's provided.  And if you look
+through the PRs here, there's actually quite a bit of changes here.  I think a
+lot of it is more informational and less foundational.
+
+But for those curious about drive chains, we had Paul on one of our recap
+discussions on Twitter Spaces a few weeks ago, and feel free to review that to
+get the bigger picture drivechain vision that he has.  This is just some updates
+to the documentation and referencing some of the new code that he wrote.  Murch,
+anything more on drivechains?
+
+**Mark Erhardt**: No, I think probably best just to jump into our episode.  I
+think it was two weeks ago, and we had Paul on himself to explain basically what
+it's about.
+
+**Mike Schmidt**: Okay.
+
+**Mark Erhardt**: We also got Dusty as a speaker request just now.
+
+**Mike Schmidt**: Oh, yeah.
+
+**Dusty Daemon**: What's up, man?  Yeah, I just wanted to say, Gloria, I'm
+excited about this new proposal for the mempool with the ephemeral updates, I'm
+presuming that's the name of it.  It sounds like a lot of the pinning
+discussions in LN get really convoluted really fast.  This feels like it's going
+to be a really simple solution, to which I'm excited about.  I did have a really
+basic question, which is that I presume for this to work, the child's
+transaction will have to have RBF enabled.  And I was just curious if it's going
+to be a requirement that flag's on, or it will be implied RBF, or if all v3s
+will have RBF turned on by default, or something like that?
+
+**Gloria Zhao**: Yeah, so I -- can you hear me?  Yes, you can hear me.  V3 is
+opt-in RBF, and then because v3 is inherited, that form of signaling is also
+inherited.  So, the child will always be signaling RBF --
+
+**Dusty Daemon**: Oh, awesome!
+
+**Gloria Zhao**: -- and that was intentional, because that means we have
+inherited signaling without ever needing to ask mempool for ancestors or
+descendents.
+
+**Mark Erhardt**: So to clarify, I think v3 is always replaceable, right?
+
+**Gloria Zhao**: Yes.
+
+**Dusty Daemon**: Oh, so all v3 transactions have RBF by default, is that right?
+
+**Gloria Zhao**: Yes.
+
+**Dusty Daemon**: Got it, thanks.
+
+**Mike Schmidt**: Thanks, Dusty.  Last chance if anybody has any questions,
+otherwise we'll wrap up for this week.
+
+**René Pickhardt**: I will just add one more thing, because I think I misspoke
+when I said that feerate cards can currently also be simulated by having four
+parallel channels.  One part of the feerate card proposal is to also include
+negative fees, and I think that would not be possible to simulate currently.
+
+**Mark Erhardt**: Cool, thank you.  All right, I don't see any other speaker
+requests.  Thank you for your questions, we love to be able to keep it
+interactive here.  And I hope to see a bunch of you next week at TABConf, and
+thank you all for coming.  Do you all have something to wrap up with, René
+maybe?
+
+René Pickhardt: No, I don't.  Thanks for inviting us and for doing what you're
+doing.  I think that's very important to educate people.
+
+**Mark Erhardt**: Super, thank you.  Gloria?
+
+**Gloria Zhao**: Thank you, looking forward to seeing your Guix attestations!
+
+**Mike Schmidt**: Very good!  Thank you, Gloria and René for joining, and thanks
+for the questions.  Thanks always to Murch, and we'll see you all next week same
+time.
+
+**Mark Erhardt**: Cheers.
+
+**Gloria Zhao**: Thank you.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-10-13-newsletter-recap.md b/_posts/en/podcast/2022-10-13-newsletter-recap.md
new file mode 100644
index 0000000000..83c40a3e9e
--- /dev/null
+++ b/_posts/en/podcast/2022-10-13-newsletter-recap.md
@@ -0,0 +1,599 @@
+---
+title: 'Bitcoin Optech Newsletter #221 Recap Podcast'
+permalink: /en/podcast/2022/10/13/
+reference: /en/newsletters/2022/10/12/
+name: 2022-10-13-recap
+slug: 2022-10-13-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Ruben Somsen and Martin
+Zumsande to discuss [Newsletter #221]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-13/346905273-44100-2-be49a5045a435.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to the Bitcoin Optech Newsletter #221 Recap
+on Twitter Spaces.  We have a couple of special guests this week and we'll do
+introductions in a second.  A bunch of us are here at TABConf in Atlanta.  In
+effect, all of the speakers here are.  I think it makes sense to do intros and
+then I think we're actually going to start with Ruben's segment this week and
+skip over John Law's, and do that a bit later due to scheduling.  So,
+introductions, Mike Schmidt, contributor to Bitcoin Optech and Executive
+Director at Brink, where we fund open-source developers.  Murch?
+
+**Mark Erhardt**: Hi I'm Murch, I work at Chaincode Labs and I'm grumpy because
+I haven't had breakfast yet!
+
+**Mike Schmidt**: Ruben?
+
+**Ruben Somsen**: Hi guys, I'm Ruben.  I do a lot of protocol layer 2 stuff for
+Bitcoin, and that's also why I'm here on a call to talk about one of my
+proposals.
+
+**Mike Schmidt**: Martin?
+
+**Martin Zumsande**: Hi, I'm Martin.  I work at Chaincode.  I'm working on
+Bitcoin Core, mostly the P2P protocol, and I'm interested in all things
+connected to that.
+
+**Mike Schmidt**: Excellent.  And if you're following along, I shared a bunch of
+tweets in this Twitter Space to sort of orient yourself within the newsletter.
+
+_Recommendations for unique address servers_
+
+That being said, we're going to skip the first news item about long timeouts in
+LN, and we're going to jump right to recommendations for unique address servers
+from Ruben.  So, Ruben, do you want to maybe start with the problem statement
+here, and then maybe what's out there now, and then how what you're proposing is
+an improvement or contrast with existing solutions?
+
+**Ruben Somsen**: Yeah, so first let me go ahead and say that here at TABConf on
+Saturday, I'm going to give a presentation on this very topic.  So, if anyone is
+interested in that, I understand that most of our listeners are probably not
+going to be here at TABConf, but I assume the presentation's going to go up.
+So, a couple of weeks from now or whenever they upload it, be sure to check that
+out.  I think the talk is called Silent Payments and Alternatives.  So, the
+thing that we're discussing now is in there and a few other proposals.
+
+For now, I think specifically the one that was in the Optech Newsletter and the
+thing that I recently posted is called Trustless Address Server.  And it makes
+the observation that currently a lot of light clients give their xpub to a
+server, or at least they give the addresses that they're interested in to a
+server, and then the server sort of fetches that data for them.  And so, users
+using light clients are leaking their privacy to at least one party, and then
+the hope is that at least onchain, they're not leaking any data.  Given that
+that is the case, the observation that I'm making is the current requirements
+for receiving a payment, or at least the most common payment flow for receiving
+a payment, is that you actually go and you ask.  So, let's say, Mike, if I want
+to pay you, I say, "Hey, Mike, can you give me an address, then let me pay you?"
+And then later if I want to pay you again, I say, "Hey, can you give me another
+address?" and that is sort of the current payment flow.  And it's a payment flow
+of interactivity.
+
+The ideal would be that, wouldn't it be nice if I could just know the identity
+of Mike and whenever I want to pay him, I just somehow find a way to generate an
+address for him and pay him that way.  And so there are a bunch of proposals
+that are out there, but this one specifically leans on the fact of what I was
+just saying, that a lot of light clients, they require you to already give out
+your xpub, so you might as well rely on that server to hand out addresses on
+your behalf.  And the model that you could think of that is sort of similar to
+this is maybe a BTCPay Server, where with BTCPay Server, you actually run your
+own server and that server, people can connect to it and request an address from
+that server.  And so here, instead of you running your own server, you could ask
+your light client provider to hand out addresses on your behalf.
+
+In this model, there are two issues.  The first issue is, well, what if the
+server hands out the wrong address?  So, that's the first part of my proposal,
+how do we solve or how do we defend against that?  And specifically, the way to
+defend against that is to have some sort of identity where let's say, Mike, if
+you want to use this protocol, you would have to have some kind of pubkey that
+people know is you, and you give to the server a list of addresses that you want
+the server to hand out on your behalf, and you sign all of them.  So then, when
+I want to pay you, I contact the server, I say like, "Hey, I want to pay Mike,
+can you give me an address?" and the server gives me an address, and that
+address contains your signature, and therefore I know that the server didn't
+just give me an address that actually belongs to them and they're trying to
+steal my money, and I know the payment is actually going to go to you.  So, that
+sort of solves the first problem.
+
+Then there's the second problem, and I think, Murch, maybe you can introduce
+this problem, because you asked me about it earlier, which is one of the gap
+limits.
+
+**Mark Erhardt**: Yeah, I was wondering from an antagonist point of view, if I
+just call that address server a few times with your name and say, "Hey, give me
+a new address", won't I be able to exhaust all the addresses that you have
+deposited there?
+
+**Ruben Somsen**: Yeah, and so it's not just that you can exhaust the addresses,
+it's also a problem with the gap limit, right, in the sense that let's say I
+deposit, I don't know, 10,000 addresses to the server.  Then, if you request
+10,000 addresses and you use none of them, and then maybe only number 10,000 is
+being used, somebody actually pays me on address 10,000, and now I lose my
+backup and I recover from backup.  What happens is deterministically, I have to
+scan all the addresses that I have and I check the first, let's say, 100
+addresses, and if I see there are no payments being made on it, I stop scanning
+because I can't just keep scanning forever until infinity to see if there might
+be a payment on address 1 million or something.  So, there's a gap limit
+problem.  And like you're saying, Murch, there is this problem of, well, if I
+only submit a limited number of addresses, can't they be exhausted?
+
+So, what you really need here, and this is something that applies both to BTCPay
+Server and this Trustless Address Server proposal, is you need some kind of
+mechanism to make it costly for someone to actually request an address, because
+if they can do it for free, they can just trivially request a bunch of
+addresses.  And so, the way we can make it costly is that there are a bunch of
+ways, and one sort of jokingly, Murch, earlier you said, "Well, you could just
+pay over Lightning and then get an address".  And theoretically that works, but
+it sort of sucks to have to rely on needing your wallet to support Lightning in
+order to make a payment onchain.  That's a step that adds too much complication.
+But theoretically, that could work.
+
+But no, the thing that we can rely on here, and this idea was already on my
+initial proposal, but then Dave Harding, he actually replied to it and he
+refined the proposal in such a way that now, I think it's actually quite a nice
+solution.  And so basically the solution is that first, the server gives you an
+address that is not fresh.  So, they give out an address that they might have
+given out to someone else before.  And you create a transaction with that
+address, but you don't publish it to the Bitcoin Network.  What you do instead
+is you give it to the server, and then once the server has this valid
+transaction with the payments that they could send to the Bitcoin Network at any
+time to actually force you to pay, only then do they give you a fresh address.
+And you recreate the transaction now with a fresh address, and that is what gets
+published onto the Bitcoin blockchain.  And then, if at any point you halt the
+protocol, let's say you halt the protocol after you've received a fresh address,
+well then they can just send that old transaction with the address that is not
+actually fresh; they can send that to the Bitcoin blockchain.
+
+So, there is this slight problem where you would say like, "Well, it's not ideal
+because it's not a fresh address", but then it's not necessarily the case that
+that address already appeared onchain.  It might just be that it has been given
+to someone else before and they never followed through with it.  And it's also
+the case that whoever did that, they still made a payment to you, but they could
+have also just reused one of your prior addresses.  So, if they wanted to make a
+payment to an address that was not fresh, they could already do so.  So, I would
+claim that there's no real privacy loss here.  And it very neatly solves for the
+DoS issue by requiring you to make a transaction first, showing that you
+actually have outputs, showing that you're actually committed to sending money,
+and only then do you receive a fresh address.
+
+**Mike Schmidt**: So, a sort of penalty transaction of sorts.
+
+**Mark Erhardt**: Yeah, they actually commit funds to show that they were
+interested in the address in the first place.  So, obviously the funds have to
+be available for spending, and you probably don't want to accept an RBF
+transaction in that context.  But that actually neatly solves the DoS problem,
+yes.
+
+**Ruben Somsen**: Yeah, and even if the transaction was double spent, right,
+even that doesn't really matter that much, because you still prove that you had
+an output.  And even in double-spending it, there is a cost, right?  So,
+regardless of whether or not the transaction actually makes it onchain, you are
+already committing to at least some kind of onchain action, regardless of
+whether it was this specific transaction or a double spend or RBF, or something
+along those lines.
+
+**Mark Erhardt**: I mean, you can still at least attack all users of the system
+at the same time with the same funds.  I mean, you could have some smart server
+that fixes that too.  But it makes it costly at least to try and scrape all the
+addresses.
+
+**Mike Schmidt**: Yeah.  Is there any other requirement around this transaction
+in terms of, I guess, feerate or amount or anything like that, that is in the
+proposal?
+
+**Ruben Somsen**: No, I think just the fact, like Murch is saying, that you
+could sort of make it more and more costly by making more and more restrictions.
+But I think just the very fact that you have an onchain output and you're
+committed to spending it, I think that is enough of a mitigation.  And if that
+is not the case, then I can imagine you can sort of think of more ways of making
+this more and more costly.  But I think for now, that should be sufficient.  And
+I think it's already quite a strong enough mitigation to hold off most
+attackers.  I don't think it's a full guarantee, and a committed attacker that
+is willing to spend funds can still try to attack you, but I think in practice,
+this is going to be very unlikely with this kind of proposal.
+
+**Mike Schmidt**: Ruben, I'm curious that you've had a few different proposals
+like this.  What do you hope to happen with these?  Is this something that you
+just throw out the ideas and you're happy for somebody to take and run with it?
+Do you try to evangelize the idea with wallet services or anything like that?
+
+**Ruben Somsen**: Right, yeah, so I think the reason I've been thinking about
+this is just because I put out another proposal that we talked about before,
+called Silent Payments, and that is all in the spectrum of non-interactive
+address generation, where you want to pay someone but you don't want to interact
+with them.  And so, in thinking about that, there are all these trade-offs that
+you can make, and one of these trade-offs is relying on a server, and that is
+sort of like this one.  So, it was really just me thinking about, well, in the
+case that you are already relying on the server, what would be the ideal setup?
+In the case that you're not relying on a server, so in the case that you really
+care about your own privacy, you run your own full node, then I think silent
+payments is the much better option; because like I said at the beginning, this
+protocol sort of works from a premise that is already not ideal, right, the
+premise being you're relying on a server and the server knows all your
+addresses.  So, there's one party that you leak all your data to and then
+everybody else doesn't learn anything.
+
+So, it's already not an ideal setup, but I think it's this sort of practical
+in-between thing that we already have a lot of today.  And then, you know, one
+of the issues that I have is that, for instance, there's BIP47, which is a BIP
+that tries to allow you to pay people in also a non-interactive way, but the way
+they achieve that is by going onchain and putting a certain message onchain, a
+notification onchain, in order to exchange shared secrets, and they use that for
+future payments.  And the silly thing is that a lot of these wallets that have
+this protocol, they still require you to reveal all your addresses to their
+local server because these are light clients that have this implemented.  So, my
+claim is that in that sort of scenario where you're already relying on a server,
+you don't need to go onchain and put these messages there.  And then, in the
+scenario where you do not want to rely on a server, in that case I think
+something like silent payments makes more sense.
+
+**Mike Schmidt**: Murch, any follow-up there?
+
+**Mark Erhardt**: No, I think that explanation makes a lot of sense for me.  I
+think the biggest caveat is here, of course, that you need wallets to implement
+this sort of protocol, that they would have an interactive conversation with the
+server in order to prove that they're committed to making a payment.  So, yeah,
+what do you see as the future plan maybe, Ruben?  Is anyone picking up this yet?
+
+**Ruben Somsen**: So, this is very new, so I think as of right now, I think not
+a lot of people are aware of these trade-offs yet.  And I think really, before
+when I wrote it, before Dave Harding came in and, I would say, sort of made it a
+little bit more elegant, personally I was like, well, this is a thing that
+people should probably think about, but I wasn't super-excited about it.  And
+now I'm a little bit more on the side of, this actually makes sense and people
+could implement this.  I think because it's so early and because I haven't
+received a lot of feedback on it yet, I don't have a strong opinion on whether
+or not this should be implemented.
+
+So, the way I see this is that people should be aware that this is sort of a
+possibility now, and then wallet creators, or people that work on wallets, they
+can look at this and maybe they get excited and they say like, "Okay, we want to
+try this", and then maybe eventually we'll get a wallet to implement it.  And
+then we'll see if it takes off, if it's popular, if it works well.  But I also
+sort of agree with you that it does require, again, and this is just a general
+problem, whenever you create a new protocol, is the implementation hassle worse
+of what you get for it in return?  And I will say that I think it's a real
+problem today that it's just a hassle to pay someone multiple times, and the
+fact that really the practical way in which we are all paying each other in
+Bitcoin is by saying, "Hey, what's your address?  Give me a new address" and
+then we get paid.  I think that is such a fundamental thing about making
+payments in Bitcoin, and it is just not really great.  So, I do think there's a
+lot of room for improvement there.
+
+**Mark Erhardt**: Yeah, certainly a room for improvement.  Although, I do feel
+that in most cases where we want to make a payment, there is an interaction
+between sender and receiver in advance.  Either they are exchanging a good that
+you need to pay for, or there's a service being provided.  The donation case is
+really a little special in that sense.
+
+**Ruben Somsen**: Yeah, but I think even in that case, this Trustless Address
+Server proposal can also function as you running your own address server.  And
+even in that case, you want this DoS mitigation that we just talked about.  So,
+I think that DoS mitigation of requiring a transaction to a non-fresh address
+first, that even applies to something like BTCPay Server.  So, BTCPay Server
+could try to implement this, because I think currently, they don't really deal
+with the gap limit that well.  And I think, at least, maybe this is outdated,
+but the old answer I've seen to the gap limit is that they just said like,
+"Well, just scan more addresses, right?" like, set your gap limit higher and
+make sure you actually find everything that you received.
+
+I think there are a lot of places where this can be implemented.  As long as you
+want to automate handing out the addresses, I think this can be irrelevant.  And
+the current model of actually giving out an address and knowing that the person
+you're giving out the address to is someone that is actually going to pay you, I
+think that is just not a very scalable model.
+
+**Mike Schmidt**: Yeah, that's interesting.  I hadn't thought of the application
+of that outside of this proposal.  Yeah, the BTCPay Server example is another
+one where you can use this DoS mechanism elsewhere.  So, yeah, good idea.
+
+**Ruben Somsen**: Cool, thank you.
+
+**Mike Schmidt**: All right, Ruben, I know you want to get back to the
+conference.  Thank you for jumping on.
+
+**Ruben Somsen**: Thanks for having me.
+
+**Mike Schmidt**: Cheers.
+
+**Ruben Somsen**: Yeah, this was great.  Thanks, guys.
+
+_LN with long timeouts proposal_
+
+**Mike Schmidt**: So, the first item in the newsletter is this this
+Watchtower-Free (WF), long LN payment proposal by John Law, which to be quite
+frank, I'm not sure I completely understand.  Murch, I know you've dug into it a
+bit.  What's your tl;dr version of this proposal?
+
+**Mark Erhardt**: So, I feel similar about it.  The idea is basically that users
+that only casually use Bitcoin still want to be able to make payments and then
+maybe have them sit for up to three months before they get pulled in by the
+receiver.  And the idea here is you wouldn't want to lock up the liquidity for
+all the hops for this long, because users would not allow timeouts that long,
+but you still want to be sure that nobody can take your money if you're offline
+for so long.  So, if I understand it right, there's basically a special
+agreement formed between the sender and the receiver that allows the receiver to
+come, even after the Hash Time Locked Contract (HTLC) has expired and revealed
+the preimage, to retrigger the payment and have it be issued on the LN again.
+And there obviously needs to be certain fallback mechanisms in case that either
+the sender or receiver don't reappear later and John Law describes them in his
+proposal.
+
+My biggest question that remains here is, why?  Because, if you want to make
+basically a one-time payment, one payment in three months, I think leveraging an
+instant payment network to basically cash a payment for that long, just it's not
+immediately obvious to me why you would want to do that.  Especially also for
+the fallback mechanism, where the sender, after a while, can publish a trigger
+transaction that basically issues a warning to the receiver that they need to
+pull in the payment, or they won't be able to after the trigger transaction.  If
+you have already fallback mechanisms that rely on onchain transactions, why
+wouldn't you just send an onchain transaction to pay the recipient if this is
+the time horizon?
+
+**Mike Schmidt**: Yeah, I agree that the use case is a bit murky.  And I think
+to your point about the long lockup, I think it was t-bast who replied in this
+thread on the Lightning-Dev mailing list, that was bringing up considerations,
+more economic considerations around liquidity, locking up liquidity, and the
+costs associated with that from a game theory or economic perspective.  So,
+that's another thing to think about.
+
+**Mark Erhardt**: Yeah, liquidity on the LN is not free.  And I think one of the
+biggest topics that we hear about again and again is liquidity management; is it
+worth having casual users as a Lightning Service Provider (LSP); how much money
+do you have to charge for liquidity?  There are proposals for renting liquidity
+and of course rebalancing services and submarine swaps to up your balances in
+your channel.  So, this proposal feels a little far out there as a mechanism,
+because who's going to use a payment that's in limbo for up to three months.  I
+feel like this proposal could be improved in the motivation section.
+
+**Mike Schmidt**: Well, unfortunately, you and I are representing the idea here,
+maybe not fully informed.  I would say that we did ask John Law to join us; he
+was unfortunately unable to join us for privacy concerns.  And so, perhaps
+there's more discussion on the mailing list that folks can follow along with in
+the coming weeks about this idea if you're more curious about it.  Shall we move
+on to PR Review Club?
+
+**Mark Erhardt**: Yeah, let's do it.
+
+_Make AddrFetch connections to fixed seeds_
+
+**Mike Schmidt**: Well, great.  We have a special guest, Martin, to join us to
+walk through what was his PR that was covered in the Review Club a couple weeks
+ago that Larry did a nice write-up of.  Martin, I think it might make sense for
+you to introduce the motivation for why this PR exists and then we can kind of
+go through some of the questions.
+
+**Martin Zumsande**: Sure.  So, maybe I'll just start off that I'll also be
+talking a lot about addresses, but when I do that, I mean very different
+addresses.  So, when I talk about addresses, these are not Bitcoin addresses,
+but addresses of potential peers of nodes on the Bitcoin Network.  And, yeah, my
+PR is about the so-called fixed seeds.  So, when a new node joins the Bitcoin
+Network, it doesn't have any seeds it knows about, so it needs some kind of
+mechanism to get some, and there are different mechanisms that exist for this.
+
+One of them is the DNS seeds.  These are particular instances run by, for
+example, a Bitcoin Core contributor; I think Pieter has one, some others, and
+these would have a crawler that looks through the net and sees whether potential
+Bitcoin nodes are online.  If they are, then they have a database of these
+potential peers, and then they deliver them to new nodes via DNS.  So, these are
+the DNS seeds, but we cannot always use them.  Currently, these are restricted
+to delivering IPv4 and IPv6 addresses, but some nodes don't want to be on
+Clearnet, they want to only use Tor, for example.  In that case, the DNS seeds
+cannot help them, they need to get some kind of nodes from somewhere else.
+
+One possibility would be to manually add a node, but not everyone knows one.
+So, that is why the so-called fixed seeds exist.  These are also addresses, but
+these are like hard-coded.  In each release, we assemble a list of potential
+peers that have been online for a while, and we hard-code them in the Bitcoin
+Core release, and these are the so-called fixed seeds.  Then, when a new node
+cannot use DNS or doesn't want to use DNS or needs Tor addresses, then we would
+query the fixed seeds and add them to the address manager.  That was the
+previous behavior.  Then, the address manager is not empty anymore, then we can
+make outbound connections to them.
+
+What a new node in the network would do is to choose a couple of these fixed
+seeds, connect to them, hope they're still online, and then they have found some
+initial peers.  And typically, a new node doesn't have the blockchain, so they
+would then do IBD, Initial Blockchain Download, with them.  And the problem with
+that is that it places quite a burden on these fixed seeds.  Nobody asked them
+to be a fixed seed, they were just randomly picked, we don't know who they are.
+So, what my PR does is, it attempts to take the burden of having to deliver the
+blockchain to so many new peers.  And the way the PR does this is by not having
+them as normal outbound peers, but the so-called AddrFetch peers.
+
+AddrFetch peers are connections that are pretty much similar to normal outbound
+connections, with one exception.  That is, once we ask the peer for a bunch of
+addresses, which always happens during startup, and we get these addresses from
+them, these are usually like a big chunk of 1,000 addresses, after that, we
+immediately disconnect them, we do not need them anymore after that, because
+they have given us other addresses of other peers.  So, what we do then is we
+connect to one of the peers that this AddrFetch peer has given us and use them
+to do IBD.  And as a result, the burden of delivering blocks for new nodes will
+be more evenly distributed over the network, and the fixed seeds would need to
+do less of this.
+
+So, this is what my PR basically does.  It changes the type of connection we do
+to these fixed seeds to like a one-time address fetch connection and not have
+them as a normal outbound peer.
+
+**Mike Schmidt**: Excellent.  So, to quickly maybe summarize at least my
+understanding of it, so if I'm firing up a new node, I could manually provide
+peers that I'm aware of that I would like to connect to.  If I don't do that, or
+I guess even if I do do that, there's also this DNS seed option, but that's not
+available, for example, if I'm on Tor or some of these other anonymity
+protocols.  The fallback then is this fixed list, and the list has IPv4 as well
+as IPv6, as well as I2P peers that I can connect to, but because that list is
+fairly small, the chance of me burdening those operators is high.  And so you've
+introduced, instead of a full connection, I simply ask those peers for addresses
+of other users to spread out that burden across other nodes.  Is that right?
+
+**Martin Zumsande**: Yeah, that's correct.  And mostly, I mean, even if we are
+on Tor and we are fine with reaching other peers over Clearnet, then we could
+still use the DNS seeds, I think.  But there is also the option, the so-called
+only net options, that we will only make connections to other Tor nodes on your
+nodes.  So, we would never want to make a connection through a Tor exit node to
+a Clearnet peer.  And in that situation, there we really need the fixed seeds
+because even asking the DNS seeds which are not on the Tor network, that would
+already be a breach of what the user wants.  And yeah, so that's where we really
+need the fixed seeds.
+
+**Mike Schmidt**: Yeah, that makes sense.  Where else is AddrFetch used in the
+P2P protocol; when else might I be sending such a message?
+
+**Martin Zumsande**: I think it's not used normally if we don't have any special
+setups.  It's like an alternative startup option.  So, if you say, "I don't
+really trust the DNS seeds and the fixed seeds neither, but I have this peer
+that I trust and I want to use it to just patch some addresses", then this is
+not new, this has been a long-standing behavior, you can specify them with your
+bitcoind startup and say, "I want to make an AddrFetch connection to this peer".
+Then you do the same, basically, ask them for more addresses, and then you have
+a bunch of addresses and are connected to the network.
+
+**Mike Schmidt**: Great.  One question I had, and I don't know if you find
+something interesting for our audience here, but I know that part of this open
+PR is some refactoring.  Is there anything that you think is interesting in
+there to discuss with this audience, or is that just more technical details that
+maybe isn't interesting for this conversation?
+
+**Martin Zumsande**: I think it's more technical.  I mean, there are different
+threats in the Bitcoin Core, and there is one threat that runs all the time and
+does open new connections.  So, whenever we have not enough outbound connection,
+it would open new connections.  And previously, the fixed seed logic was part of
+that thread, which didn't really make sense because we only need to query the
+fixed seed once in a lifetime basically, and this other thread would run all the
+time.  So, part of my PR is moving this logic into a thread that is only used
+during startup, in which also the DNS seeds currently the logic for them exists.
+What my PR does is just move some code from the open connection threads to this
+DNS thread, which has now a more general name.  And yeah, but it's probably not
+that interesting for the general audience.
+
+**Mike Schmidt**: That's fair.  I think that was a good overview.  I have one
+more question, and then I'll stop monopolizing and let Murch jump in.  I see
+that the PR is still open, and there's some discussion on there.  What remains
+to be done to get this merged, do you think?
+
+**Martin Zumsande**: Well, there has been a suggestion by stickies-v to do some
+more refactoring.  I mean, currently this new thread where the fixed seed logic
+will reside in, it's a bit long and there's been some suggestion to split this
+up a little bit into different functions, so that it wouldn't change behavior
+but it would make the code more easily readable.  So, that's what I want to do
+in the next days, and then I think hopefully the PR can be merged.
+
+**Mike Schmidt**: Okay, excellent.  Murch, do you have any questions for Martin
+or comments?
+
+**Mark Erhardt**: I think you two have it covered really well already.  Sounds
+very useful to me.  I'm expecting that it'll get merged soon.
+
+**Mike Schmidt**: Great.  Well, Martin, you're welcome to stick around for the
+remainder of the recap.  Otherwise, I know that there's a lot of things going on
+at the conference that you may want to get to.  So, thank you for joining us.
+
+**Martin Zumsande**: Yeah, thanks for having me.  It was fun.
+
+**Mike Schmidt**: Excellent.
+
+**Mark Erhardt**: We're actually almost through as well.  There's not that much
+left on this one.
+
+_LND v0.15.2-beta_
+
+**Mike Schmidt**: Yeah, there is this LND fix.  Murch, maybe you want to give a
+quick overview of what happened exactly.  There's a lot of chatter about this,
+but maybe you can distill it down for the audience.
+
+**Mark Erhardt**: Yeah, I think there was a lot of news about this already.
+There was a very large transaction this week.  Somebody was trying out a 998 out
+of 999 multisig with a script leaf in taproot, and the script size of that
+script leaf, or rather the input script thereof, was very large.  And so, LN
+team and LND uses the BTCD code base as both the optional backend to parse the
+blockchain, as well as a library internally for LND, to do all the operations on
+the Bitcoin protocol data.  And in the block serialization, or rather the block
+deserialization, there was an additional limit that the input script should not
+be bigger than 11,000 bytes, and otherwise it would fail.  So, with the
+introduction of taproot -- or, this limit did exist in v0; segwit outputs or
+inputs in v0 were not allowed to be bigger than 10,000 bytes.  But in taproot,
+this limit was dropped, and taproot inputs are allowed to be bigger.
+
+So, this caused basically Lightning nodes, or I should say LND nodes, it was
+only affecting LND users, they could not receive blocks after this transaction
+was published because they wouldn't progress past this block.  It was fixed very
+quickly.  There was a new version out in four hours, the v0.15.2-beta.  And
+also, as far as I understand, LND nodes were still capable of forwarding
+payments.  They did run into issues when they restarted their nodes, and they
+could potentially run into issues if they're not upgraded and their counterparty
+tries to close a channel, and they would not see those blocks obviously because
+they're not parsing the blockchain anymore.  So, if you're running an LND node
+and haven't upgraded yet, you should very much consider doing so.
+
+**Mike Schmidt**: Great overview, Murch.  I don't have anything to add on that.
+Good summary.
+
+_Bitcoin Core 24.0 RC1_
+
+Another release which we've covered in the last few recaps, and we'll probably
+continue to do so, is just the RC1, which there'll be a series of release
+candidates for Bitcoin Core 24.0, not 0.24, and the associated testing guide.
+We've sort of jumped into that a little bit deeper in some previous recaps, and
+I think that the testing guide's a good place for folks to look if they're
+curious about the changes, and how to contribute in the form of testing.  So, I
+don't think we need to go into that too much.  Murch, any comments on that?
+
+**Mark Erhardt**: I know that RC2 is in the works already because a couple bugs
+have been found and fixed, and also fixes are being backported to 23.0.  So, I
+think people that are testing can continue to test this RC, of course, but they
+should also consider testing the next one that comes out soon.
+
+_LND #6500_
+
+**Mike Schmidt**: Great.  In terms of Notable code changes, we just had one for
+this week, which was a relatively minor LND PR, LND #6500, which adds the
+ability to encrypt the Tor private key on disk using the wallet's private key.
+So, I guess instead of having a Tor private key sitting unencrypted, if you're
+in an environment that you're concerned about that private key material sitting
+around, LND provides an option for you to encrypt that Tor private key using
+your other private key for LND.  So, a little additional security option there.
+
+**Mark Erhardt**: Yeah, pretty much just that, I think.  It's, yeah, a small
+change.  I was going to say also, if you have any questions for us, please
+request speaker privileges so we can invite you to ask any questions.
+
+**Mike Schmidt**: That's right, I forgot this week.  Thanks, Murch!  Yeah,
+anybody who has any questions or comments, feel free to request access, or raise
+your hand so we can get to you.  This is the first recap that we've done in a
+while in which we actually have 18 minutes of discussion time if we choose to.
+We've been going over recently.
+
+**Mark Erhardt**: Although, if there's no speakers coming up here, I think we'll
+also jump back to the conference.  So, any questions?  Mike, what do you think
+about the conference so far?
+
+**Mike Schmidt**: I unfortunately have had readings and prep for this Twitter
+Space, and I have not joined it yet, so I can't opine.  But knowing how it's
+gone in years past, it's a well-run conference and there's a lot of good
+technical sessions that we're currently missing.  So, eager to jump into that
+for the afternoon.
+
+**Mark Erhardt**: Yeah, similar here.  I'm looking forward to being on a couple
+of panels and I'm also going to give a talk to break down how transactions work
+under the hood and what the witness discount exactly is.  So, if you are around
+at the conference, feel free to join my sessions.
+
+**Mike Schmidt**: Yeah, or watch them recorded once they're available online.
+It doesn't look like there are any requests for speaker, so I think we can wrap
+up.  I want to thank Murch, of course, Martin and Ruben for joining us this
+week.  And I guess we can wrap up early.
+
+**Mark Erhardt**: Yeah, thanks and see you in a minute.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-10-20-newsletter-recap.md b/_posts/en/podcast/2022-10-20-newsletter-recap.md
new file mode 100644
index 0000000000..1f9e2104d8
--- /dev/null
+++ b/_posts/en/podcast/2022-10-20-newsletter-recap.md
@@ -0,0 +1,1195 @@
+---
+title: 'Bitcoin Optech Newsletter #222 Recap Podcast'
+permalink: /en/podcast/2022/10/20/
+reference: /en/newsletters/2022/10/19/
+name: 2022-10-20-recap
+slug: 2022-10-20-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by John Light and Gregory
+Sanders to discuss [Newsletter #222]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-12/346757672-44100-2-0e499eddeca38.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+_Block parsing bug affecting BTCD and LND_
+
+**Mike Schmidt**: Well, let's jump into it.  We got a somewhat beefy news
+section for this newsletter.   The first item we covered last week and we get
+into a bit of detail this week, which is the block parsing bug that was
+affecting BTCD and LND nodes, and we expanded a little bit on what happened
+there.  So, there was a large, a very large taproot transaction with a witness
+that had almost 1,000 signatures; I think it was something like 998 of a 999
+multisig.  And the size of that witness caused BTCD and LND to not be able to
+process that block correctly.  And my understanding is the reason for that is
+there was actually a check that remained from a previous segwit policy rule that
+limited the witness size and this large transaction exceeded that, and while
+there were some tests in their code base that passed, there were some areas of
+the code, and I think it was on the networking side, that that check did not
+pass; there wasn't a test around that particular section of the code base.  So,
+when this large witness came in, it essentially failed at the network level,
+which caused all sorts of chaos that you've probably seen on Twitter for the
+last week or so about what happened there.
+
+So, there's a fix, as we talked about in the announcement section, make sure
+you're updated.  And I think there was a little bit of discussion about whether
+there should be limits for the taproot witness size or not and, Greg, I know you
+kind of opined on that discussion.  Do you want to give your take on the pros
+and cons of having a limit and what your take is there?
+
+**Greg Sanders**: Yeah, so I was being a little gentle and mild on my email,
+just pointing out that you'll burn people's funds, as a kind of a showstopper,
+right, so we can stop talking about it.  But the whole point of taproot with the
+witness script being unbounded size is that essentially, the validation cost is
+proportional to how big the witness is itself.  So, there's no real need to make
+extra limits on this bucket of resources that we pay for fees, right?  So, in
+previous versions of scripts, you'd have things like, pre-segwit, you'd have
+quadratic signature hashing (sighashing), meaning if you have a lot of inputs,
+it's actually more expensive to validate than the linear cost you're paying.
+
+But that went away with segwit, and then there's a few more updates, where
+basically you go down to one metric, right, it's just the size, and this size
+could be paid for using fees.  The size is proportional to how big the block can
+be, directly, directly proportional.  So, there's no real need for these extra
+buckets, in my opinion, and that was part of the design decision.  It's very
+intentional how it was done.
+
+**Mike Schmidt**: And I guess the example of burned coins or lost funds would
+be, if somebody had previously, let's say there was a few other people who had
+done this already, right?
+
+**Greg Sanders**: Yeah, by logical deduction, Burak apparently put money in this
+script, right?  And so, if somebody has put money in a script that's considered
+very large or too large, then we decide, "Oh, that's illegal, it's too big",
+then you burn their coins.  So, Burak's money would have been burned.
+
+**Mike Schmidt**: Yeah, that makes sense, yeah, and like you said, that's
+definitely a showstopper to re-adding in limits.  So, I guess that's a moot
+point, although someone did bring that up as a potential consideration.  That's
+probably good on the BTCD bug.
+
+Rolling into the next news item from Newsletter #222 -- actually, I realize that
+in waiting for Murch, we didn't actually go through introductions, so we can do
+that really quickly.  Mike Schmidt, contributor to Bitcoin Optech and Executive
+Director at Brink, where we fund open-source Bitcoin developers.  Greg, you've
+already been speaking a bit, do you want to introduce yourself?
+
+**Greg Sanders**: Yeah, my name is Greg or instagibbs.  I've done various
+wallet-like systems and currently I'm working on Core Lightning (CLN).
+
+**Mike Schmidt**: John, do you want to introduce yourself?
+
+**John Light**: Yeah, sure.  So, my name is John Light.  I'm here today to
+discuss a report that I published as part of my participation in the Human
+Rights Foundation's ZK-Rollup Research Fellowship.  I published a report about
+how we can build validity rollups, also known as ZK-rollups, on top of Bitcoin;
+and by day, I work on a protocol called Zero as part of the Sovryn Community,
+amongst other projects there, but Zero is my main focus right now.
+
+_Transaction replacement option_
+
+**Mike Schmidt**: Great, well thank you two for joining this week.  The next
+news item in our newsletter for #222 is transaction replacement option, and this
+references a couple of news items that we've discussed previously about Bitcoin
+Core merging support for a configuration option for mempoolfullrbf, and maybe it
+makes sense to just prime the discussion slightly with, there's two techniques
+for increasing fees: there's CPFP fee bumping; and then there's RBF fee bumping.
+So, CPFP would be if I have a transaction that I'm interested in having
+confirmed, and it's sitting in the mempool, let's say, and I would like to get
+that confirmed quicker.  Maybe fees went up or maybe I underestimated the fees,
+and I really need to confirm that I can create a child transaction that spends
+that outputs from that transaction and effectively overpay on that child
+transaction so that I can get my parent transaction confirmed together, since
+miners would be interested in that juicy child high feerate.
+
+What we're talking about here is the other technique, which is RBF fee bumping,
+and there's been a lot of discussion on the mailing list, and there's been a lot
+of PRs recently around this, this mempoolfullrbf configuration option being one
+of them.  I think it would make sense maybe, instagibbs, if you could kind of
+maybe give an overview of within this RBF world, what's been happening, what's
+mempoolfullrbf, the configuration option, and we can maybe get into some of the
+concerns that Bitcoin services have about that.
+
+**Greg Sanders**: Yeah, so there's a lot of context here which makes it
+difficult, but I can talk about the specific things being proposed.  So
+essentially, previously for RBF, transactions would have to explicitly opt into
+this behavior.  So, you set your nSequence bytes, a part of your input, to say,
+"Hey, I might replace this in the future", and nodes today, I think all nodes,
+honor this flag and will do a replacement.  So, there's some arguments about, so
+ignoring the context of the arguments, the current PRs that are out there,
+suggested changes are basically saying, "Hey, in a world, we think that
+replacement should be based on incentives, so someone's paying more fees for
+this version of the transaction, replace it", because miners will tend to pick
+up these things, game theoretically anyways.  So, while there's widespread
+protocol support for this, there's arguments about, or discussions about, how
+exactly to roll this out in a safe manner and a fair manner for those who are
+still relying on zero-confirmation security protocols.
+
+If you look at the newsletter, there's probably I think two open PRs now, and
+there's two parts, is that in Bitcoin Core 24.0, there's an argument you can set
+on your node, mempoolfullrbf, which will ignore the flag in the transaction and
+replace it if the fees look better in a certain way, regardless of how it's
+signaling.  Then the second piece is, do we want to delay this?  So, there's a
+mixture of, do we want this feature for 24.0; and second would be, if and how do
+we want to flip this to be default true?  Because in 24.0, this is default
+false, meaning users would have to go in and change this variable themselves.
+So, the question is kind of like, if and when should we switch this to true, and
+if and when should this switch be in the software at all?  And so there's kind
+of these competing narratives and discussions, and it's still being worked on.
+I'll cede the floor for questions, I guess.
+
+**Mike Schmidt**: I have potentially maybe a naïve question on this topic, which
+is, so as things are today, your wallet software, if I'm creating a transaction,
+I need to either have the option to signal or maybe it's just signaling default
+behind the scenes, and maybe I don't have the option, but there is a required
+signaling involved; and I guess subsequently then, depending on the wallet
+software, I can have features that would allow me then to adhere to BIP125, and
+if I adhere to all those, including certain requirements on how much I need to
+increase the feerate, I can replace that transaction?  And in the future, a
+potential future state that seems to be inevitable would be the not requiring of
+the signaling.  Now, I guess my question to you, Greg, is if someone isn't
+signaling replacement, is it likely that they would replace?
+
+**Greg Sanders**: Yeah, so that's part of the context, I'll go into that.  So,
+ignoring the game theoretic, this is nicer for miners long-term, what's the
+actual argument from a wallet developer standpoint?  So, this would be things
+like, just the simplest case would be coinjoins.  So, you have a group of people
+contributing their own inputs in a coinjoin protocol or a coinjoin-like
+protocol.  And so, you don't actually control all these inputs, right?  You
+control your own and no others.  So, the issue here is that your counterparty in
+a coinjoin could double spend their own input with something uneconomical, so it
+won't get mined, it'll just stick in the mempool, well in their mempool, right,
+and maybe the miners' mempool.  But on your side, you're trying to do a
+coinjoin.  And even if the coinjoin signals RBF opt-in, their double spend does
+not.
+
+So, if they're well connected with miners, then basically they've jammed the
+coinjoin.  And technically speaking, you may never see this pinning vector,
+right, you may never see this double spend because there is no "the mempool".
+Does that make sense?
+
+**Mike Schmidt**: Yeah, that makes sense.  I wasn't aware of that potential use
+case.
+
+**Greg Sanders**: Yeah, so that's why wallet developers care.  There's software
+people who care from a game theory perspective, but there's also software wallet
+developer people who care for these kind of reasons.  It just complicates a lot
+of this and it makes DoS easier.
+
+**John Light**: I have a question.  So, Greg, you mentioned that there is debate
+about whether or not this new setting on your node software gets into 24.0 or
+not, and when to enable it as true.  And part of the reason might be just giving
+people more time to adjust their services to this if they're relying on
+zero-conf.  How long has this new node setting been a part of the discussion,
+and are you aware of engagement from industry in the discussion?
+
+**Greg Sanders**: Yeah, so I mean this has literally been, I don't know, a
+ten-year discussion, or something, so it's hard to say when it started.
+
+**John Light**: I guess now there's written code.
+
+**Greg Sanders**: Exactly, right.  So, people are saying, okay, maybe default
+true is too aggressive, or something.  Maybe we can get default false, and then
+you'd have to have something like 10% of node operators turning it on or
+basically sybiling the network, connecting to miners, to really make a
+difference.  So, that was the thought.  And so, this very small patch that
+included this flag was merged prior to 24.0, before the branch off from the
+master branch.  And so that's why it's showing up in a release, right?  And so
+what people did, like service people, then read these notes and said, "Oh no, we
+think this feature's dangerous.  We need n months to fix things", or whatever
+other metric.  So, that's kind of where the conversation went.
+
+**John Light**: Okay, so at least some folks have noticed and are already
+raising the question.
+
+**Greg Sanders**: Yeah, and so there's debate.  It's made its point and people
+are now aware that there's this intention, should we disable this option for
+some window; or is disabling an option an anti-feature and too upsetting for
+users?  There's a lot of questions here.  I don't think there's any right answer
+per se, but the discussion's ongoing, and hopefully there's a resolution where
+we all get the things we want in the end, but we have to figure out how to get
+there.
+
+**Mike Schmidt**: And I saw that there was a couple of proposals that would
+involve potentially changes in the 24.0 release.
+
+**Greg Sanders**: Yeah, so AJ is here, Anthony Towns is actually in the audience
+here, but he has a --
+
+**Mike Schmidt**: He's spying on us!
+
+**Greg Sanders**: He's spying, that's right!  He has a proposal which a mainnet
+turns off the flags.  You can't; if you set it to something, it's invalid.
+Basically, mainnet, you can't set it, or it's not active until, like, let's say
+six months in the future.  I think the current one is six months.  But the idea
+is, delay it on mainnet and then switch it to default true at some time in the
+future, when people think it's enough heads up.  So, is it six months; is it a
+year?  This is the conversation happening right now in the mailing list with
+different merchants talking about what are their metrics that they think are
+appropriate.  And then a decision will have to be made one way or another for
+24.0 and then for the future.
+
+**Mike Schmidt**: Okay, so this is still being discussed.  Nothing has been
+determined yet, but there's a few different proposals.  Okay, great.  I see
+Murch has joined us.  Murch, essentially the co-host invite.  Anything else
+noteworthy on this topic, Greg, you think, before we move on?
+
+**Greg Sanders**: I mean, I think that gives you proper context.  We talked
+about, a little bit about miner incentives, we talked about what wallet devs
+want, and then the zero-conf operators, they have their own concerns.  And so,
+if you're interested, I'd recommend reading, there's Sergej from Bitrefill and
+Dario from Muun Wallet talking about their concerns.  So, I think it'd be better
+to do justice if you read their emails.
+
+**Mike Schmidt**: I have a question, a subjective question for you, Greg.  If
+you could wave a magic wand on all of this RBF stuff, what would you have
+happen?
+
+**Greg Sanders**: If I was a dictator you mean?
+
+**Mike Schmidt**: Yeah, dictator.
+
+**Greg Sanders**: So, if I was the dictator, I'd probably push back the window
+another six months.  I'd take AJ's PR, push it back six months, and then just
+merge it and then get yelled at by devs.
+
+**Mike Schmidt**: Okay, that's fair.
+
+**Greg Sanders**: So, one operator was asking for six months and, well, I guess
+I'd wait for operators to tell me how long they need, like discrete timelines,
+right?  So, someone says they need a year, I would just bump it back to an
+honest maximum of that range and then just merge.  But not a dictator, so…
+
+**Mike Schmidt**: Murch, I see you've joined us.  Do you want to introduce
+yourself really quickly for the audience, who probably already knows who you
+are?
+
+**Mark Erhardt**: Hi, I'm Murch and time zones work differently than I thought
+this morning before getting coffee, with the wonderful doggo that my cousin has,
+and sorry for being late!
+
+_Validity rollups research_
+
+**Mike Schmidt**: No problem.  We've kept it together.  I don't think we've gone
+too far off the rails just yet.  We are going through the newsletter
+sequentially, and we are about to roll into the validity rollups research from
+John Light, who's here to help explain this mystical world that bitcoiners only
+usually hear about in altcoin and DeFi land.  So, John, if you want to step up
+to the plate, maybe one place to start is, is what you've researched here
+zero-knowledge proofs?  Maybe you can give us a little context here on the
+motivation and maybe the 101 for bitcoiners on zero-knowledge proofs.  I've
+heard the example of Bitcoin signature proving you have knowledge of the private
+key, being like the bitcoiners' way of thinking about zero-knowledge proof, and
+maybe you just want to take some of that and run with it.
+
+**John Light**: Sure, thanks.  So, zero-knowledge proofs were invented, like
+computational zero-knowledge proofs were invented back in the 1980s.  And it's
+basically a technique that allows you to prove the correctness of a statement
+without actually revealing anything about the answer.  So, you're able to
+convince somebody else, a verifier, that you know the answer, or that a
+statement is true, without actually revealing any details about why it's true.
+And that's quite powerful because the statement can be really arbitrarily
+complex in terms of what exactly it is that you're proving true.  And there are
+also ways to develop non-zero-knowledge computational proofs, which you might
+reveal some information about the statement you're making or the information
+backing the statement, but it's still a very small amount of information
+relative to maybe the total size of the statement.
+
+In a practical term, for the use case that we're talking about, validity
+rollups, what you're able to use this type of computational proof, which is
+called a validity proof, to do is to prove that a state transition on a
+different blockchain is correct according to the rules of that blockchain.  And
+you're able to prove that to Bitcoin full nodes without those Bitcoin full nodes
+actually having to replay any of the transactions that are happening on this
+other blockchain.  And what that gives you in terms of benefits, the reason why
+you would want to do this, is twofold in the case of validity rollups.
+
+One is that you're able to link confirmations on the rollup to confirmations on
+Bitcoin.  So, if you're doing transactions in this other blockchain, which is
+called a rollup, once a rollup block is produced containing those transactions,
+the block producer then does a transaction on layer one saying, "This is a hash
+of the new state of the blockchain according to this block that I just produced,
+built on top of all of the previous blocks that have ever been produced, and
+confirmed on layer 1", and then put a validity proof on layer one that convinces
+layer one full nodes that indeed this hash of this state is a correct transition
+from the previous known state.  And once that transaction, that state update
+transaction gets confirmed on layer 1, the rollup block has just as much
+finality as the layer 1 block itself.  So, this other blockchain, the rollup
+blockchain, is actually fully inheriting the double-spend security guarantees of
+layer 1 by putting the hash of the state and the validity proof that proves the
+correct state transition, into that layer 1 transaction in a layer 1 block.  So,
+that's one of the benefits of using the validity proof this way.
+
+The second benefit is that because you're able to prove that the state
+transitions are correct on this other blockchain, what you can actually do is
+you can develop a script on layer 1, such that you can deposit bitcoin into this
+script, and then it will be locked there until you're ready to withdraw it.  And
+once you lock bitcoin in this script on layer 1, the layer 2 rollup blockchain
+full nodes will see that some bitcoin has been deposited to this script, and
+then issue an equivalent amount of bitcoin to maybe the same address or a
+different address that was specified in the deposit on layer 1.  And now, the
+recipient of those bitcoins can then do transactions within this other
+blockchain, using the bitcoin that they kind of transferred into this script on
+layer 1.
+
+So, this kind of harkens back to this idea that's been floating around the
+Bitcoin community for a long time, called sidechains, where the idea is you have
+this so-called bridge or two-way peg where you can move bitcoins to another
+blockchain and back.  And one of the problems that was kind of unsolved for many
+years, since the first introduction of the sidechains idea is, okay, you can
+move bitcoins into another blockchain.  That's not too difficult because you can
+do SPV proofs, or maybe that other blockchain, their full nodes can just look at
+the state of the layer 1 blockchain and they can see, "Okay, bitcoins have come
+into this special script.  I'm going to issue an equivalent amount of bitcoins
+on this other chain".
+
+The real tricky bit is, how do you get the bitcoins back onto the main Bitcoin
+blockchain when you want to withdraw from this other blockchain?  And this is
+sometimes called a peg out.  And so the reason why this is a challenge is
+because Bitcoin layer 1 full nodes don't know anything that's happening outside
+of the blockchain.  Bitcoin's scripting language is not really advanced enough
+to be able to even verify an SPV proof from a different blockchain, or something
+like that, right now.  And so the way that this problem has been solved up until
+now is basically using some fancy form of multisig, or even just a centralized
+custodial bridge.  So, you give your bitcoins to this trusted third party or
+trusted federation, and then they'll issue you some IOUs on a different
+blockchain.  And then when you want to get the blockchains back or the bitcoins
+back, you ask them, "Can you please send me the bitcoins back on layer 1?"
+
+What validity rollups have introduced is this ability to have a totally
+trustless cryptographic bridge between Bitcoin and another blockchain, so that
+when you move your Bitcoin over to this other blockchain, you always have the
+ability to exit and with your coins that you own.  And the reason is in part
+because of the validity proof, also because some of the state of the blockchain,
+or the state of this other blockchain is stored in layer 1 blocks for data
+availability.  But really, it's the validity proof that's an absolutely
+essential component here, because the validity proof is proving that state
+transitions on this other blockchain are correct; I explained that earlier.  And
+now when a user wants, because the layer 1 full nodes are validating that the
+state transitions are correct, they can confirm that withdrawals are correct as
+well.
+
+So, when a user on the rollup, or who has bitcoins on the rollup, wants to
+withdraw those bitcoins back to layer 1, they just submit a withdrawal
+transaction, and either the rollup block producers are cooperative, and they
+process the withdrawal transaction, include it in a block and then put it on
+layer 1 and the user can get their bitcoins back; or in the uncooperative case,
+the user can submit a transaction directly on layer 1 along with a validity
+proof that shows like, "Hey, I own these bitcoins in the current last known
+valid state of this other blockchain, I would like to withdraw these bitcoins to
+my layer 1 address".  The layer 1 full nodes, when that withdrawal transaction
+gets included in a bitcoin block, will just verify the validity proof, they'll
+run it through their verifier software, and if it comes back true, then they
+will process the withdrawal, and the user can get their bitcoins out of the
+rollup.
+
+So, that's how validity proofs are used in the rollup.  And to summarize, those
+benefits that you're getting from that design are that this other blockchain,
+the rollup blockchain, is able to fully inherit the double-spend security of the
+parent chain.  In this case, it's the layer 1 Bitcoin blockchain.  And users who
+move their bitcoins into this other blockchain have cryptographic guarantee that
+they can get the bitcoins out of this other blockchain and back onto the layer 1
+Bitcoin blockchain.
+
+**Mike Schmidt**: Excellent description.  Thanks for walking us through that.  I
+think you've used the term sidechain, but also rollup, and I know there was some
+discussion about that.  Do you think of this as sidechain technology, or is
+there an important distinction between what's commonly referred to as a
+sidechain and what you're talking about here, other than the technical magic
+that you've mentioned?
+
+**John Light**: Yeah, that's a good question.  So, in some ways these look very
+similar because a rollup is another blockchain that you can move your bitcoins
+over to and back to Bitcoin, and that sounds a lot like the sidechain idea.  But
+I think one of the important features or distinctions between these two
+different types of protocols is that a rollup puts its state, like data about
+its state, onto its parent chain.  This is a design requirement for something to
+be considered a rollup.  Whereas, I consider a sidechain a totally separate
+blockchain, that it could have its own consensus mechanism, it could have its
+own throughput, it could have very big blocks or very small blocks.  It doesn't
+really matter how this other blockchain is parameterized, as long as it has this
+ability to move some asset back and forth with another blockchain, and maybe
+uses that asset as its native asset that you would use to pay for fees.
+
+So, for example, Liquid or Rootstock are sidechains that run today, and they
+don't put any of their blockchain state data onto the main Bitcoin blockchain.
+They're not fully inheriting the double-spend security of the layer 1 blockchain
+the way that rollup does.  So, I think that those are kind of the main important
+distinctions, and that a rollup, although it is a blockchain and it shares some
+characteristics with sidechains in that you can move bitcoins over to them and
+move them back, I think they're different enough that they merit having their
+own category in the ontology of blockchain-based protocols.
+
+**Mike Schmidt**: So, if I'm an end user and I'm thinking about the end effect,
+I send my coins somewhere similar to a sidechain, I get the features of
+something like a sidechain, maybe I can send a high throughput number of
+transactions, or some such thing, and then when I'm done doing whatever I'm
+doing on this sidechain, I can get my coins back.  And so, in that regard it's
+similar, but it's different in that instead of, like I said in the Liquid
+example, depositing into an address that's in essentially a giant multisig, I'm
+depositing into -- I guess my coins are locked with a script that has the
+ability to validate these proofs, such that in the worst case that a rollup, I
+don't know what you call the people running the rollup, but if they don't
+cooperatively give me my coins, that script has the ability for me to sort of
+have an escape hatch and show the proof, because I guess there would be some
+change to full nodes such that they can validate those proofs, then I would be
+able to get my money out in the uncooperative case?
+
+**John Light**: Yeah, exactly.  Your ownership security over your coins on a
+rollup is equal to the ownership security that you have of coins on layer 1.  So
+basically, as long as you can get a transaction on layer 1 confirmed, you can
+get your bitcoins out.  The same way that, as long as you can get a bitcoin
+confirmed on layer 1 today, you can move bitcoins from your layer 1 address to
+some other layer 1 address.  So, I think that's a guarantee that no sidechain
+design that I've ever seen provides in all cases.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yes, yeah exactly.  I was wondering, so in a way it sounds a
+little more like an extension block, because it feels like a compression
+mechanism, if you still need to track all the state transitions on the mainchain
+and you also have to be aware of the rules of the sidechain in order to validate
+the proof.  So, it might actually be a little related to extension blocks?
+
+**John Light**: Yeah, that's a good point, or question.  So, the difference with
+extension blocks is that somebody on layer 1 has to replay the transactions that
+happen in an extension block.  Whether it's full nodes or miners, at the very
+least, the miner who mines the block is replaying those transactions so that
+they can ensure that those transactions are valid, and then be sure that full
+nodes that do recognize the extension block aren't going to reject that block
+for containing invalid transactions.
+
+In the case of a rollup, there's a separate full node network and block producer
+set that is actually receiving incoming rollup transactions, they're executing
+those transactions against the current state and checking that they follow the
+consensus rules, and then gathering those transactions into a block and
+generating the validity proof and putting that data on the layer 1 chain.  So,
+layer 1 full nodes and miners could, in theory, never replay, never need to or
+see or replay those transactions themselves.  They just see the state data in
+the block, they verify the validity proof, but they never actually have to
+replay those transactions.  All of that happens in a separate layer, full node
+network.
+
+**Mark Erhardt**: So, what we would need change-wise on the mainchain side would
+be the ability to evaluate these ZK proofs.  And other than that, if we got that
+as a new opcode or whatever that is, that would be the only effect that we would
+need on the mainframe side; is that right?
+
+**John Light**: Not just that.  So, if you're designing this in a way that is
+very similar to how Bitcoin works today, so you're not cheating and, say,
+building an extension block with rules that are totally different than the way
+that Bitcoin works today, in order to support this use case.  But Trey Del Bonis
+has proposed using recursive covenants in combination with the validity proofs.
+And what the recursive covenant gets you is the ability to basically ensure that
+the UTXO or the script that the users are depositing their Bitcoin into, when
+they want to deposit to the rollup, that when the next state update comes in for
+the rollup, that the UTXOs stored in that script are always carried forward into
+the next rollup script update.
+
+So, with covenants, you're able to restrict what kind of script your outputs
+from your spend transactions are being sent to.  And this would be used
+recursively to ensure essentially likeness and the correct rollover of state
+whenever there's a state update transaction that comes in sequentially,
+block-by-block, as the rollup state progresses.  Does that make sense and answer
+your question?
+
+**Mark Erhardt**: Yeah, that makes sense.  So, we would need some sort of
+introspection and we would need the ability to evaluate ZK proofs.  But if we
+then still need to track the state transitions, how much of a compression do we
+get out of that?
+
+**John Light**: So, this depends on the implementation details of the rollup
+that you're building.  I gave three different examples of different state models
+that you could use, which would provide different levels of compression.  So, if
+you move to an account-based model, similar to the way that Ethereum works,
+where users have a single account and their account is simply debited whenever
+you want to send money to another account, you could get transactions for simple
+spend transactions down to like 12 bytes, because you would have 4 bytes that
+represent the account number of the sender, 4 bytes that represent the account
+number of the recipient, 2 bytes that would represent the amount, and some
+change for other metadata about the transaction.  And so that's compared to 120
+to 200 bytes for a similar, simple spend transaction.  So, that's like a 10X
+difference.
+
+But then if you apply the witness discount to that data, then you're talking
+about a 12 weight unit transaction compared to a 561 weight unit mainchain, one
+input, two output, P2WPKH transaction.  And 12 goes into 561, what's the math on
+that?
+
+**Mark Erhardt**: Yeah, more than 45, or so.
+
+**John Light**: Yeah.
+
+**Mark Erhardt**: Yeah, so roughly a 45 decrease and actually, having it all as
+an account-based -- so, would this rollup basically always spend all of its
+UTXOs into a single UTXO back?  So, it would sort of also, well, no, the
+transitions are onchain.  It's not really privacy tech, is it?
+
+**John Light**: Well, certainly with this account-based model, if anything, you
+might be losing some privacy because you lose the ambiguity of change outputs.
+But if you want to implement some new privacy protocol, like Zerocash or a
+CryptoNote, or something like that, then that's going to make your transactions
+bigger.  But you still get some scalability benefits in the sense that you're
+able to leave the witnesses out of the rollup transaction data that actually
+gets put on layer 1, and replace all of the witnesses of the rollup block with a
+single validity proof.  And then you just amortize the cost of that validity
+proof over all of the transactions that you can fit in the rollup block.
+
+So, for normal UTXO transactions, what I estimated is that if you did that with
+a 4 million weight unit block, you could fit about 26,000 transactions per block
+for UTXO model one input, two output transactions; for the account model
+transactions, you could fit 250,000 transactions in a block; and if you want to
+do something fancy, like a Zerocash style rollup, then you could fit about 4,500
+transactions in a block.  So, yeah, that kind of illustrates, I think, some of
+the throughput benefits that you can get with these different compression
+models.
+
+**Mark Erhardt**: Cool, that's very interesting.
+
+**Greg Sanders**: Can I ask a question?
+
+**John Light**: Please.
+
+**Greg Sanders**: This might be way too in the weeds, but when you say Zcash
+style, does that include the data being onchain having to publish this
+accumulator kind of spent UTXO set stuff?
+
+**John Light**: Yeah, so that data per transaction is like a proof and then a
+nullifier.  And the nullifier is essentially like the note, or it shows you that
+a note is being spent and removes the note from the unspent.
+
+**Greg Sanders**: I guess my question is, would the contract, so to speak, the
+cluster of UTXOs in this covenant, be getting larger in the witness space, over
+time, I mean, as there's more of these notes, or whatever? I'm just trying to
+understand how this would all fit together.
+
+**John Light**: Yeah, that's a good question.  I don't know the answer to that
+question.  There is a Zerocash style roll up that has been built on Ethereum,
+called Aztec.  I would have to look at how they're doing it, whether they --
+
+**Greg Sanders**: Global state, I'm guessing.  All right, thank you.
+
+**John Light**: Yeah, you're welcome.
+
+**Mike Schmidt**: So, I mean the benefits sound interesting, the tech sounds
+interesting, we touched a little bit on some of the mechanics.  What's the
+downside, what are the unknowns, and what are the trade-offs here?
+
+**John Light**: That's a good question.  And the answer, again, I would say
+depends on the implementation details.  So, if you just had a rollup that worked
+like Bitcoin, let's say, like the consensus rules were pretty much identical to
+Bitcoin, and you even designed the soft fork that enables this rollup in such a
+way that your Bitcoin, the actual byte size of a Bitcoin block is on average no
+bigger than the biggest blocks that we've seen historically with Bitcoin today,
+I think the record right now is 2.77 MB, then your trade-offs are basically nil,
+you don't lose anything.  If anything, you gain, in the sense that if your
+entire block is full of rollup transaction data and all the layer 1 full nodes
+have to do is verify a single validity proof, that's going to be cheaper than
+verifying 2.77 MB worth of today's Bitcoin transactions.  So, you get more
+throughput and your layer 1 blocks become cheaper to verify.
+
+Now, that's not the only way that you could build a rollup.  You could build a
+rollup in such a way that you're taking full advantage of the full 4 million
+weight units and you apply the segwit discount or the witness discount to all of
+the rollup transaction data, so you're able to get close to 4 MB blocks, you get
+that much more throughput.  But it's also going to take up more bandwidth and
+more hard disk space because your blocks in bytes are bigger.  Your blocks still
+might not get more expensive to verify, and they still actually might be cheaper
+to verify, but it's going to cost you bandwidth and hard drive space.  And
+that's for like a Bitcoin-style rollup.
+
+You could also design your soft fork that enables validity rollups in such a way
+that you support proofs of more complex statements than simple bitcoin
+transactions, of complex smart contract logic or recursive proofs, or other
+things like that, which could enable new types of transactions that you couldn't
+even do on Bitcoin, such as the Zerocash style privacy transactions that we
+talked about earlier, or maybe a Simplicity blockchain, so like a different
+blockchain that supports the Simplicity smart contracting language, or really
+any kind of blockchain that you could imagine.  You can turn that dial to make
+your verification systems simpler or more powerful to determine how complex your
+validity proofs that you want to be able to support would be, and therefore how
+powerful of a blockchain you want to enable or not.
+
+Of course, different blockchains with different capabilities could add maybe
+various new types of incentive models to Bitcoin.  If you can enable MEV, Miner
+Extractable Value, or algorithmic incentive manipulation style contracts
+directly on Bitcoin, that could change how miner incentives work today, which
+some people are cautious about, rightfully so, I would say.  So, I would say
+that that's, yeah, I'll leave it at that in terms of the costs and trade-offs.
+I see Murch has his hand up.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I think, to be fair, we also have to talk a little bit
+about the new components that we would have to have to evaluate and integrate
+those, the second layer.  So, we would need to be able to parse ZK proofs, which
+we currently can't, and that would be a new cryptographic primitive that we
+don't support yet so far.  And then for these, depending on what we exactly want
+to do with the sidechain, we would also need different support for the things
+there, like if we do the Zcash style outputs, we would of course be able to
+parse that.  So, I think those complexity trade-offs and new cryptographic
+primitives would also need to be factored into the trade-offs.
+
+**John Light**: Well, to clarify, layer 1 would only need to know how to verify
+the validity proof and to store the transaction data from the rollup; and then,
+of course, to have a way of carrying the state of the rollup forward, which you
+could do with recursive covenants.  They don't need to, say, know how to speak
+Simplicity if it's a Simplicity rollup, or to really know how to execute those
+Zerocash style transactions if it's a Zerocash rollup.  All they have to do is
+just know how to verify the validity proof that proves the correctness of the
+rollup block.
+
+**Mark Erhardt**: Thanks for the clarification.  That's fair, but I'm just
+trying to point out how there was a huge debate earlier this year already about
+non-recursive covenants, and then this might be even more of a debate, is what
+I'm trying to get at.
+
+**John Light**: Oh, yeah.  No, that's also totally fair.  I was mainly thinking
+about the rollups, but also talking about, yeah, the actual effort and debate
+required to get validity proofs in and recursive covenants, or whatever else
+could be used to carry that state forward.  Yeah, that's a that's an effort unto
+itself as well.  Thank you.
+
+**Mike Schmidt**: John, any call to action for the listeners here?  Do you want
+people to go through your paper, provide feedback, discuss on the mailing list?
+Is there something to play around with?  What can folks do?
+
+**John Light**: Yeah, so I would say all of the above.  Definitely check out the
+paper if you hadn't had a chance to read it yet.  I'm totally open to feedback,
+my DMs are open.  If you want to have a discussion publicly, there's a thread on
+the mailing list.  And there's no software to play with yet for Bitcoin.  There
+have been validity rollups built on other blockchains, if you want to take a
+look at how those work.  But in terms of something on Bitcoin, there's nothing
+on Bitcoin yet, but I would say if anybody is interested in actually working on
+this and maybe making some changes to a fork of Bitcoin on testnet, or something
+like that, or maybe looking at Elements or some other software like that, where
+we could experiment with some of these ideas, get in touch and maybe we can get
+a little working group together or something to experiment with these ideas in a
+Bitcoin context.
+
+**Mike Schmidt**: Excellent.  Thanks for joining us, John.  You're welcome to
+stay on.  I think there may be a news item, or one of the items later that you
+can opine on.  And you're obviously free to opine on any of the things we're
+discussing and hang out, but if you've got to go, we understand as well.
+
+**John Light**: Yeah, thanks.  I'll hang out here, and if anyone has questions
+later, I don't know if you do audience questions, but I'll hang out.
+
+_MuSig2 security vulnerability_
+
+**Mike Schmidt**: Okay, great.  Getting back to the newsletter, Murch, since you
+were late today, maybe you can explain the intricacies of the MuSig2 security
+vulnerability for everyone.
+
+**Mark Erhardt**: Gee, thanks.
+
+**Mike Schmidt**: I'm kidding!  I don't think we need to get into that.
+
+**Mark Erhardt**: Honestly, I don't know, I was very deluded before coffee this
+morning and after traveling last night, and I actually thought we're starting at
+12.00 and I had two more hours to read, so I got coffee first.  So, I got just
+got coffee and I didn't read yet!  So, I guess I only got the cliff notes on
+this one, but my understanding is that -- actually, do you have it?
+
+**Mike Schmidt**: It almost feels out of scope to dive into the details of this
+on this chat, to be honest, but I do think it would be maybe informative for
+folks if we just give a quick overview of MuSig, and maybe I can take a crack at
+that and you can maybe supplement.
+
+**Mark Erhardt**: I mean MuSig, sure.  So, MuSig is just a protocol with which
+multiple participants can craft a shared signature together.  And the problem
+with that is that if too much information is known to the counterparty, the
+counterparty can construct a partial signature in a way that it cancels out the
+other party's key, and then basically make the signature unilaterally after it
+gets a -- it can sort of force the other party into signing over the decision to
+itself.  And from what I understand on this security vulnerability that Jonas
+Nick posted about, it's that if you know the public key and the tweak, you can
+sort of have a cancellation attack constructed; and usually, hopefully, you
+would not know the xpub and you would also not know the tweak before, because
+people commit to the tweak, I think, with a secret commitment.  Anyway, along
+those lines, there's a new security vulnerability and the spec is being updated
+to address this.
+
+**Mike Schmidt**: Yeah, and if you're sort of thinking about the taxonomy of
+where MuSig, or I guess MuSig2 fits into all this, there's the traditional
+multisig using Bitcoin script, where you have sort of a 5-of-7, or some sort of
+arbitrary numbers there of signers; then you have multisignature, of which MuSig
+and its ilk are sort of under this multisignature taxonomy, which is an
+indistinguishable single signature that represents m-of-m, so all of the signers
+in the quorum are signing, which is different than from threshold signatures, in
+which you have a single signature, but you can have a subset of signers.
+
+So, within multisignature, you then have the three different MuSig proposals.
+So, there's MuSig1, MuSig2, and then MuSig-DN.  And we're talking about MuSig2
+and one of the bugs found, or potential attack vectors, I guess you should say,
+in MuSig2.  So, look at the Optech website, there's some topics on MuSig and
+threshold signatures and multisignature to kind of try to put this in your
+brain.  And then if you're curious about the details, there's the mailing list
+post that you can drill into from the newsletter, to understand the specific
+vulnerability.
+
+_Minimum relayable transaction size_
+
+Next item, minimum relayable transaction size, which was prompted by a mailing
+list post from Greg Sanders, who hopefully is still able to hang on with us even
+though we're going over our usual hour a lot.
+
+**Greg Sanders**: Still here.
+
+**Mike Schmidt**: Okay, great.  So, Greg, you want to decrease the minimum
+relayable transaction size, but I guess maybe we could start, why is there even
+a minimum reliable transaction size in the first place?
+
+**Greg Sanders**: Right.  So, a number of years ago, there was a standardness
+restriction that the justification was something like, it's a small transaction,
+it's probably not real, it's probably spam, and it makes allocations on the heap
+slower, or something like that.  But once it was revealed, it was actually a
+standardness, belt-and-suspenders, to avoid a specific issue with SPV proofs.
+Where a transaction is exactly 64 bytes in non-witness serialization, meaning
+the way it's serialized a certain way, it's 64 bytes exactly, that it could look
+like an inner node in the SPV proof.  So, there's these merkle proofs, and
+basically an adversary might be able to trick, make a weird tree where it looks
+like this is an inner node, but it's actually a transaction, and this could make
+false proofs.
+
+So later, this is revealed, and people know about it now, but there was still
+old code there, old comments, and I was going in there poking and changing it,
+and in the end, basically, the constant size they picked was something like one
+input and one output to a P2WPKH, and there's actually use cases that I've heard
+from a few people that would make it smaller than that.  So, basically, it's
+reducing this restriction to 65 bytes and above, instead of 85.  So, this opens
+up a few use cases.
+
+**Mike Schmidt**: Okay, and that 85 was somewhat arbitrarily chosen not to be
+exactly 65, as to give away the attack vector?
+
+**Greg Sanders**: Yeah, exactly.  It's going to the smallest one output that's
+the smallest secure output, right?  But there are circumstances where you don't
+want it to be secure, like I want to toss this all the fees for a CPFP.  And in
+that case, you weren't allowed to do it without padding, like an OP_RETURN with
+a bunch of bytes.  So, 65 means I think you'd have to pad 4 or 5 bytes; I'd have
+to look at the PR tests and stuff.
+
+**Mark Erhardt**: But yeah, looking at the 85, I think P2WPKH would have 68
+bytes plus 42 weight units for the metadata, and then 8 bytes for the amount
+plus 1 byte for an OP_RETURN would be something like 87.  So, it would just be
+allowed to do an output that is an OP_RETURN and just gives away all the money
+in the output.
+
+**Mike Schmidt**: Greg, I think you alluded to it, but what is it that you can
+do in that 65- to 85-byte range that you can't do now, that you're trying to do?
+
+**Greg Sanders**: So actually, the optimal would be 61 bytes, and this would be
+where, remember this is non-witness serialization.  So, the input could be a
+P2WSH, P2WPKH, anything like that, but these witness spikes don't contribute to
+that size check.  And then the output, you could burn it directly to fees.  So,
+in Bitcoin consensus, you must have one output, you can't have zero outputs,
+which is not great, but that's the world we live in.  So, the optimal thing
+would be to include a single output, an OP_RETURN, that then burns all the rest
+of the coins to fees, right?  Let's say it's too small for a change output, like
+you would toss it normally, so you just want to toss it to fees.  So, how do you
+do this?  Right now you have to do an OP_RETURN with like 21 padding bytes, or
+something like that, for no reason, so you're scribbling on the blockchain for
+no reason.  And the two options were to make 64 bytes exactly illegal or make 64
+and below illegal, by policy not consensus.
+
+So, BlueMatt previously had done a software proposal which made 64 and below
+consensus valid, so I kind of just picked that number as a thing that's been
+discussed before, but do it for policy only.
+
+**Mike Schmidt**: Okay, great.  Murch, any questions?
+
+**Mark Erhardt**: Maybe you could mention one of the use cases why you would
+want to ever create 61-byte transactions.  I think that was part of our news
+items last week already, but just to remind people.
+
+**Greg Sanders**: You want me to state it?  Yeah, so it would be the case where
+you have, let's say in a Lightning transaction of some format, where you have an
+output that's pretty small, and you want to do a CPFP with that, you want to
+sweep it to do a CPFP, but the value isn't big enough to make another output.
+Today, you'd have to make an uneconomical output, which may not even be relayed
+if it's considered dust.  So, this is like a corner case pretty much, where
+you're allowed to burn out all the fees.
+
+**Mark Erhardt**: All right, thanks.
+
+_BIP324 update_
+
+**Mike Schmidt**: All right, next item on the newsletter was BIP324 update, and
+that was prompted by a mailing list post from Dhruv, in which he goes over a
+bunch of updates to the BIP proposal for encrypted P2P transport, and there's a
+bunch of interesting resources to review, there's a whole website and a guide to
+the proposed changes, this is pretty cool.  At a basic overview, I guess the
+tl;dr is that instead of traffic between peers being completely plain text,
+you'd have the option to encrypt that traffic between yourself and your peers,
+which can help in a few different use cases, from privacy perspective and
+tampering.  I think it's all around a net win.  I was fortunate enough to be
+able to sit in on Pieter Wuille and Tim Ruffing's presentation in walking
+through the BIP, and there's quite a bit of impressive engineering behind that.
+Murch, do you have comments on the content of BIP324 as a whole, as well as the
+specific update that Dhruv is outlining in the mailing list?
+
+**Mark Erhardt**: Yeah, sure.  BIP324 picks up the idea again to make a new
+version for the whole protocol communication, and that's a fairly old proposal.
+I think it was originally proposed by Jonas Schnelli, I want to say five to
+seven years ago.  And so there's just a few little inefficiencies here and there
+and actually, even though we want to encrypt all the data pushed around on the
+network in the version 2, it would be smaller, it would be an efficiency
+improvement for bandwidth usage, a very small, slight bandwidth improvement, and
+it generally just makes the cost of being a passive attacker and observer on the
+network more expensive; because when everything is encrypted but not
+authenticated, you can still listen in on all the traffic but you have to
+actually run Bitcoin software in order to parse what's going on.
+
+Currently, every ISP and every node that forwards internet traffic would be able
+to see exactly that people are posting Bitcoin traffic, and what exactly they
+are transferring; but with this encrypted layer, instead it would have to be
+decrypted first in order to be read.  So, a passive attacker would at least need
+to do all of that.
+
+**Mike Schmidt**: Yeah, it seems great.  I think that's it for our news section
+this week.  Quite a beefy one.  It took us through an hour-and-a-half and we've
+still got quite a few items in the newsletter.  So, moving on to Changes to
+services and client software.  This is a monthly segment that we put in the
+newsletter in which we highlight things that we think are interesting to the
+Optech audience, whether that's scaling or other Bitcoin-technology-related of
+services or open source software adopting certain technology.
+
+_btcd v0.23.2 released_
+
+The first one here is BTCD, and they had a v23.2 release.  I think most of these
+changes that we outlined in the newsletter were actually in the v.23.1 release,
+but includes support for addr v2, additional support for PSBTs, some additional
+taproot support, I saw some there's some MuSig tooling in there as well, and
+then a bunch of other enhancements and fixes.  So, for those not familiar, BTCD
+is another Bitcoin full node implementation separate from Bitcoin Core that
+implements the Bitcoin protocol.  I'm not sure exactly what the --
+
+**Mark Erhardt**: It's a Go implementation and it's, for example, used by LND.
+So, this is actually the -- I think 0.23.2 release would be the one that fixes
+the block parsing issue that caused the LND nodes to stall last week.
+
+_ZEBEDEE announces hosted channel libraries_
+
+**Mike Schmidt**: That's right.  The second item is ZEBEDEE announcing a bunch
+of open source software around hosted channels, and we link to the blog post for
+more information.  But essentially, ZEBEDEE has announced NBD, which is an
+organization that's furthering open-source development, and as part of that
+announcement, they have four different libraries that they've announced.  One is
+a wallet called Open Bitcoin Wallet, a CLN plugin called Poncho, a Lightning
+client called Cliché, and a Lightning library, which I think has existed before,
+but Immortan.  And the focus of these libraries are all Lightning-focused, and
+especially around this idea of hosted channels, which has a strong use case in
+onboarding new users to Lightning.  So, instead of new Lightning users having to
+open up their own channel, there's these hosted channels which are somewhat
+trusted, but provide a better user experience, that are quite popular with
+Lightning Wallet software.  Murch, any thoughts on hosted channels?
+
+**Mark Erhardt**: Yeah, I think hosted channels is just a sort of subspecies of
+turbo channels.  So, usually when you open a channel, you have to negotiate with
+the counterparty and it takes then a few confirmations until both counterparties
+are happy with the state of the channel being locked in and then forwarding
+payments on it.  With turbo channel, the idea is because you are interacting
+with a Lightning Service Provider (LSP), the LSP opens a channel to you and they
+trust you with a little bit of credit so that you can immediately receive
+payments or immediately send payments on the channel.  And I think this ties
+well into the business model of ZEBEDEE, which is focused on Lightning-infused
+gaming, so that they can have a smooth experience for new users onboarding.
+
+_Cashu launches with Lightning support_
+
+**Mike Schmidt**: Next item is Cashu, Cashu launches with lightning support.
+So, I think we covered actually Fedimint, which is another E-cash software, in a
+previous newsletter.  And so, Cashu is in that realm, although not necessarily
+exactly the same type of software, and it's launching as a proof-of-concept
+wallet.  And right now, they have the ability to receive via Lightning, although
+last I checked, there's not the ability to send out of that.  So, this is still
+very beta-type software playing around with proof of concept.  So, it looked
+pretty cool.  I thought it was worth surfacing to the community.
+
+**Mark Erhardt**: Well, from what I gathered, they're mostly pushing around tens
+of satoshis right now.  But the really fun thing about this is, this makes use
+of a concept called Chaumian E-cash, which we talked about in the context of
+Fedimint already.  And Chaumian E-cash was introduced by David Chaum, I think in
+the 1980s, and there was a business built around that in the early 1990s,
+DigiCash.  And the idea is basically, I give people tokens that they can spend
+for a specific amount of E-cash and I can then tell, as the service provider,
+whether that token has been spent before, but I do not distinguish the tokens by
+themselves.  So, they're all single use, but I don't know who is using the
+money.
+
+So, the users of the E-cash system, they basically just hand over the token to
+another recipient, sort of like cash, P2P, and then the new recipient phones
+into the central server and says, "Hey, I would like to reissue this token in a
+new proof", and then service provider says, "Sure, here's a new proof for the
+same amount", and the old one is burned.  So now, the recipient at that point
+has unilateral control over the money, and they can then in turn give it to
+somebody else.  But the service provider guarantees that there is no additional
+cash produced, so the token amount is not inflatable, at least I mean the
+central party can give out more, but the users cannot create more money, and it
+is extremely private from the user side.  The big downside of the system is that
+you have to fully trust the counterparty, the central service provider, with
+keeping the amount of money fixed.
+
+We talked about Fedimint in this context, where the central party is a
+federation, and you would basically only need to trust some of the federated
+members that they are not colluding against you.  And Cashu, I think, is more
+centralized, but it might take the place of something like Coinbase, where
+Coinbase wants to allow you to pay user-to-user, without learning who is paying
+whom.  Well okay, maybe in the case of Coinbase, that is not actually what they
+want, but you could do something like Coinbase without collecting the usage
+patterns of your users.  So, yeah, it sounds fun.  I think it's still very
+experimental and I don't know how deeply it's been vetted by other parties, but
+just for playing around it sounds pretty fun.  And yeah, keep it to the tens of
+satoshis for the moment, maybe.
+
+**Mike Schmidt**: Cool.
+
+**Mark Erhardt**: Actually, we have the author here too, if I see that right.
+So, Calle, if you have a moment and want to talk about it, too?
+
+**Mike Schmidt**: I invited Calle, but...
+
+**Mark Erhardt**: Well, okay, we'll see.
+
+_Address explorer Spiral launches_
+
+**Mike Schmidt**: Nothing yet.  Okay, next one on our list of client service
+updates is a new address explorer, Spiral.  Spiral not affiliated with Block or
+any of the -- Oh, I think Calle --  yeah, we can.
+
+**Callebtc**: I'm cooking right now, so I hope that the noise in the background
+doesn't disturb you, but thanks for mentioning Cashu.  I just wanted to add,
+sending out funds via Lightning has been working for a couple of weeks already.
+So, in the very first version, you could only receive funds; that was obviously
+kind of a joke because it's a one-way street, but sending out payments via
+Lightning has been working so far.  And just to add on that very quickly, the
+medium-term goal of Cashu is to become kind of a library that you can include
+into your custodial services yourself.  As Murch said before, the idea is kind
+of to make existing custodians or maybe new custodians in the future adopt
+Chaumian E-cash instead of ledger-based, fully transparent systems.
+
+**Mike Schmidt**: That's a worthy goal.  I hope some of these entities take you
+up on that.
+
+**Mark Erhardt**: Yeah, thanks for jumping in.
+
+**Mike Schmidt**: So, yeah, I was saying about Spiral, the address explorer is
+not affiliated with Block or that organization, it just happens to have the same
+name.  So typically, if you're going to, let's say, Blockstream.info or the
+mempool transaction explorer, address explorer, there's some information that
+you're giving up when you're making a request and you're making queries of them.
+And Spiral is an open-source address explorer that lets you put in an address,
+and it's using some cryptography to provide privacy to the end user who's
+looking up that address information.  So, there's some cool cryptography there.
+It's not a full block explorer as we're used to, but it is a private way to look
+up address information.  Did you check that out at all, Murch?
+
+**Mark Erhardt**: I have not yet, really, but it sounds pretty fun because one
+of the problems that we have with block explorers currently is some of them are
+actually run by Chainalysis and other companies like that.  So, when you put in
+your request to look up information, they probably remember what IP address made
+that request and things like that.  And if you use it a lot, you might have a
+bit of a footprint there that they associate with your IP address.  So, being
+able to look something up without revealing to the service what you looked up
+sounds like a pretty interesting goal.  I'm curious, though, how they would
+prove that to you, because you're still just looking at a website.  And if they
+run the website in the background, how do you know that they are running the
+code that they claim to run?  But it sounds definitely very interesting.
+
+_BitGo announces Lightning support_
+
+**Mike Schmidt**: Next item here is, BitGo announces Lightning support.  So,
+there's a blog post here in which BitGo goes through the features that they're
+providing.  They're custodial clients, this is a custodial Lightning solution,
+so BitGo is running the nodes, BitGo is maintaining the liquidity of the
+channels.  And so, it's convenient in that regard, but it's definitely
+custodial.  Murch, any comments from your alma mater here?
+
+**Mark Erhardt**: Well, BitGo is a custodian already, so if you have custody
+already, isn't it kind of neat if you can just make Lightning payments and they
+account for it on their end, and you basically get access to Lightning through
+the same interface you're already integrated with and you can spend whatever
+money you have in custody?  That seems like a pretty big benefit to me.  And I
+could see, given that BitGo has some hundreds of exchanges as their customers,
+that it might pave the way for some simple Lightning integrations for exchanges
+and things like that.  And if a lot of services take them up on that offer, it
+would have a lot of liquidity.  Maybe it would be really useful for arbitrage
+and things like that.
+
+_ZeroSync project launches_
+
+**Mike Schmidt**: Yeah, it's always good to see Lightning adoption.  Last item
+here on the client service updates is ZeroSync project launching.  And I didn't
+get a chance to try this myself, but the ZeroSync project is working to use
+utreexo and STARK proofs to sync a Bitcoin node, similar to what you might do
+when you're doing Initial Block Download (IBD).  So, I didn't see any figures
+about how fast this is or could be, but this could drastically speed up the IBD
+process if you're willing to trust these technologies.  Like I said, I haven't
+tried it.  I don't know if there's any benchmark metrics out, I hadn't seen any,
+but it seemed like an interesting effort.
+
+**Mark Erhardt**: I'm not super-familiar with this approach exactly, but the IBD
+is definitely one of the most harrowing parts of the user experience.  You just
+download Bitcoin, and you want to start using the wallet that is packaged, and
+then wait.  I have to wait like eight hours for the node to sync up with the
+blockchain; that sucks.  And by the time the person that finishes up, they
+either have downloaded another wallet already or maybe they've moved on and lost
+interest.  So, having a way of quickly getting some state update and maybe
+having SPV-like assurances in your Bitcoin Core wallet early on, and then in the
+background syncing in full or even having a zero-knowledge proof that you have
+synced correctly, could enable us to really quickly onboard people and then
+perhaps also allow us to make much bigger blocks eventually, if we don't have to
+have everybody download and process all of them in advance.
+
+So, one of the goals, I think, that is packaged with utreexo is, instead of
+everybody keeping the whole state of the UTXO set, every user would just keep
+proofs for their own UTXOs, and when they want to spend them, prove that they
+exist and haven't been spent.  And of course, if everybody only needs to keep
+track of their own money and then be able to prove that the money exists, that
+would introduce some scalability benefits potentially.
+
+_Bitcoin Core 24.0 RC2_
+
+**Mike Schmidt**: Moving on to Releases and release candidates, the big one here
+is Bitcoin Core 24.0 RC2 is out.  Since we last spoke, we've been shilling folks
+to jump into the testing guide to test RC1.  And if you've done that and you've
+found some enjoyment there, maybe you want to jump in and also attempt to do
+some testing on RC2.  You got anything there, Murch?
+
+**Mark Erhardt**: I think we're sort of scheduled for RC3 already.  I heard
+about another bug being found and with the mempoolfullrbf discussion ongoing,
+I'm getting the impression that people are starting to consider whether or not
+something needs to be patched there.  But we do need more testing, obviously,
+because we still found another bug.  So, please do play around, try fancy stuff,
+try all the things that you are interested in and want to work.  Yeah, and let
+us know if you find anything suspicious.
+
+_LND 0.15.3-beta_
+
+**Mike Schmidt**: The LND release is just a minor release with some bug fixes
+that I don't think is worth getting into now, especially at the 90-minute mark.
+
+_Bitcoin Core #23549_
+
+In terms of Notable code and documentation changes, there's a couple of Bitcoin
+Core PRs that have been merged.  There's #23549, which is adding scanblocks RPC
+that identifies relevant blocks in a given range for a set of descriptors.  And
+that RPC is only available if you enable compact block filtering with the
+compact -blockfilterindex flag.
+
+**Mark Erhardt**: So, this one's interesting because if you're running a pruning
+node, you actually throw away blockchain data that you've already processed.
+And if you then add a descriptor, especially import an old descriptor that has a
+birth date that precedes the latest block that you still keep, you actually
+would have to, in the current paradigm, completely rescan the blockchain, which
+means completely re-downloading and reprocessing the blockchain on a pruned
+node.  And compact block filters have been around for a while now, I think two
+releases that it's been formally enabled on Bitcoin Core.  And so if other nodes
+keep these compact blocks, or you have indirectly access to one of those nodes,
+you can just say, "Hey, with this descriptors, can I scan the compact blocks and
+see whether any of those older blocks have data relevant to my node?"  And then
+instead of parsing the whole blockchain, just download the nodes that contain
+interesting data.
+
+So, you would find your own transactions and your own UTXOs again without
+processing the whole blockchain, but just the whole chain of compact blocks in
+the range.
+
+**Mike Schmidt**: Yeah, super-useful as somebody who's been the victim of having
+to do the rescan before.  It seems like a great usability improvement there.
+
+_Bitcoin Core #25412_
+
+Bitcoin Core #25412 has a new /deploymentinfo REST endpoint, and that contains
+information about soft fork deployments, and it's basically just the same thing
+as the getdeploymentinfo RPC, so it's just a REST endpoint for that.  Nothing
+too exciting there.
+
+_LND #6956_
+
+LND #6956, this harkens back to some of our previous discussions in other
+newsletters about this notion of the minimum channel reserve, and so I think it
+was maybe CLN last that we covered the channel reserve.  Murch, do you want to
+explain why we have a channel reserve and the 1%?
+
+**Mark Erhardt**: Sure.  So, in the update mechanism that the LN uses, we need
+to have the counterparty keep a minimum of money so that we have something to
+punish them with.  We use the mode, LN-penalty, and what it does is we ensure
+that each of us will only ever use the latest state of the channel when they
+broadcast to unilaterally close the channel, because otherwise we're going to be
+able to take all of their money from any false state that they broadcast.  And
+with this reduction of the minimum channel balance, you can allow the
+counterparty to completely empty their side.
+
+So, for example, if you are an LSP and your client is a mobile wallet and they
+want to close their account, you might want to allow them to completely spend
+their Lightning balance on the LN instead of closing it out as a channel
+closure.  And that's what you can do with this new change.
+
+**Mike Schmidt**: Not recommended to set that to zero if you're not sure what
+you're doing, or who your channel partner is.
+
+_LND #7004_
+
+LND #7004.  This is essentially the update to LND that we talked about before,
+that changes the version of the BTCD library used by LND, and thus fixing the
+vulnerability that we discussed earlier in the newsletter and last year as well,
+or last week as well.
+
+_LDK #1625_
+
+And our last item for today is LDK #1625, and this is a change to the LDK that
+adds the ability to track liquidity of distant channels, and the purpose of that
+is if you can keep track of some size of payments that have either been routed
+through, which have failed or succeeded due to insufficient funds, you can use
+that information as an input for pathfinding in the future.  So, it's an
+additional data collection mechanism to facilitate better pathfinding.  Any
+comments there, Murch?
+
+**Mark Erhardt**: I mean, maybe we can say a couple of things here, yes.  One
+is, of course, if you want to make a payment for a sizable amount, and you've
+already tried channels before, and they've basically told you they can't route
+that much, keeping track of that information and not trying that channel again
+soon after is of course a benefit, because then you will have more success in
+routing attempts because you avoid routes that are highly unlikely to be able to
+facilitate your payment.  On the other hand, we have now multiple different
+approaches on how we facilitate routing.  There is the Pickhardt Payments, which
+sort of probabilistically model where the balance in each channel is probably
+going to be, and try to find the path that has a high probability of having
+sufficient funds; there are some approaches that only model the fees and try to
+find the route with the lowest fees to forward the payment; and this seems like
+a third approach now, where you actually just try to learn from experience what
+worked and didn't work in the past, and then informed your attempts that way.
+
+**Mike Schmidt**: All right, 96 minutes in, we did it.  I did not open up the
+floor for questions during the Notable code and documentation changes' section,
+so maybe we'll give folks just a quick minute to raise your hand, or request
+speaker access if you have questions, before we wrap up.
+
+**Mark Erhardt**: Yeah, this was probably our longest recap so far, right?  And
+I also let you do the first third of it by yourself!
+
+**Mike Schmidt**: That was good.  Luckily, we had some guests that helped
+prevent me being the one just reading the newsletter.  It doesn't look like
+anyone's requesting speaker access, so I guess we could wrap it here.
+
+**Mark Erhardt**: Thank you everyone for jumping in and helping out with your
+expertise, and I hope you enjoyed our very meaty newsletter this week, and I'll
+hear you next week.
+
+**Mike Schmidt**: Yeah, John, Greg, thanks for joining, guys, thanks for
+opining.  I think it was very informative and I appreciate you guys taking the
+time.
+
+**John Light**: Yeah, thanks for the invite and thanks again for hosting and
+putting this on.
+
+**Mike Schmidt**: Cheers, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-10-27-newsletter-recap.md b/_posts/en/podcast/2022-10-27-newsletter-recap.md
new file mode 100644
index 0000000000..19da948d27
--- /dev/null
+++ b/_posts/en/podcast/2022-10-27-newsletter-recap.md
@@ -0,0 +1,1285 @@
+---
+title: 'Bitcoin Optech Newsletter #223 Recap Podcast'
+permalink: /en/podcast/2022/10/27/
+reference: /en/newsletters/2022/10/26/
+name: 2022-10-27-recap
+slug: 2022-10-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Gregory
+Sanders, and Sergej Kotliar to discuss [Newsletter #223]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-11/346583329-22050-1-6b6beccd57fcc.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to the Bitcoin Optech Newsletter #223 Recap
+Twitter Space.  We have a big one today again.  Hopefully, we can try to
+condense everything to keep it somewhat under our 90 minutes of last week.
+Quick introductions, we can introduce Murch when he gets here, but Mike Schmidt,
+Optech contributor and Executive Director at Brink, where we fund open-source
+Bitcoin developers.  Gloria, you want to introduce yourself?
+
+**Gloria Zhao**: Sure.  I work on Bitcoin Core mostly in mempool and P2P.
+
+**Mike Schmidt**: Sergej?
+
+**Sergej Kotliar**: Yeah, hi, I am the CEO of Bitrefill.  We help people buy
+stuff with bitcoin, because what kind of internet money is it if you can't use
+it to buy stuff?
+
+**Mike Schmidt**: Instagibbs, I know you might be chiming in later, do you want
+to introduce yourself now?
+
+**Greg Sanders**: Sure, I'm instagibbs, I've been working lately on some mempool
+policy stuff with Gloria and others.
+
+**Mark Erhardt**: Hi.
+
+**Mike Schmidt**: Hi, Murch, who are you?!
+
+**Mark Erhardt**: I'm Murch, I work at Chaincode Labs, I do a lot of education
+talking about Bitcoin sort of stuff.
+
+_Continued discussion about full RBF_
+
+**Mike Schmidt**: Well, welcome everybody.  Like I mentioned, we have a pretty
+packed newsletter this week.  I think the only pertinent announcement really
+applies to the first news item here, which is still getting feedback from
+Bitcoin businesses that have opinions on the mempoolfullrbf discussion, so I
+guess we can just jump right into that.  Gloria, I know you had sort of a great,
+I guess you would call it a tl;dr note on what's been going on in this
+discussion and who is saying what, and pointing to relevant mailing list posts
+and PRs on the topic.  Maybe, for folks that didn't read your note, is there a
+tl;dr of the tl;dr that you can give to sort of frame this discussion before we
+jump in?
+
+**Gloria Zhao**: Sure.  Let me know if I'm going too slowly.  We've had RBF for
+seven-ish years, but one of the rules is for something to be replaced, it needs
+to signal BIP125 replaceability, where you set the nSequence of an input to be
+below a certain amount, so it's opt-in.  And then now we're talking about
+full-RBF, as in we will allow replacements, as long as they're
+incentive-compatible and not DoS, etc, even if the original were not signaling.
+This has been talked about for a long time.  A year ago, Antoine Riard posted
+about adding an option to 24, where individual users could turn full-RBF on, and
+then it was merged.  And now, we're going to release 24 potentially with that
+option.
+
+There are some concerns that having this option can make it more likely for
+full-RBF to happen on the network, I think reasonable concerns from businesses
+saying, "Well, if full-RBF happens, we are in trouble", notably people that are
+accepting unconfirmed transactions as final payments.  And so, there has been a
+request to remove this option from 24 and either place it back in 25 or sometime
+in the future.  Okay, apparently my mic is having issues.  Let me know if I
+should repeat anything.
+
+**Mike Schmidt**: I think you're okay so far.
+
+**Gloria Zhao**: Okay.  Maybe it's someone's speaker.
+
+**Mike Schmidt**: I'm hearing it too, but it's good enough, but yeah, it's
+cutting out slightly.
+
+**Gloria Zhao**: Okay.  Sorry about that.  And so, there are some discussions
+about the option, whether or not we should have that in 24 and when we would add
+it back, for example, if you reverted it.  There's discussion about full-RBF in
+general, if we should have it, if we should, when we should have it, should it
+be years from now, or should we try to prevent it completely?  And then there's
+also discussions about replacements in general, and whether having replacement
+policies is good for Bitcoin. There are posts about like, "Oh, is economic
+rationality a thing that we should encourage on the network", you know.  But
+yeah, so there's kind of, I think, three kinds of discussions going on, which is
+full-RBF option, full-RBF and RBF.
+
+**Mike Schmidt**: What is the contingent of folks who are saying there should
+never be full-RBF; is that a large percentage of the feedback that's been given?
+It seems to me like that's a small minority.
+
+**Gloria Zhao**: So, yeah, so to be honest, I've only heard one person actually
+voice this opinion, representing what you said.  But from what I understand from
+our conversation is like, yes, maybe full-RBF is the natural equilibrium, but if
+we were to move there more naturally, then that might look like a several-year
+timeline instead of a several-month timeline.  I only know of one person who
+says full-RBF should be prevented completely.
+
+**Mike Schmidt**: Okay.  So, that's a largely dissenting voice.  It seems like
+the bigger debate, at this moment, is in terms of the option going into 24.0, or
+if it is, and then there's default surrounding it, and there's some discussion
+of having it be default on instead in the future, and potentially a future date.
+And it seems like that is sort of where the biggest discussion is.
+
+**Mark Erhardt**: I think we can focus this discussion a little bit.  I don't
+think that we need to talk about what exactly the RBF rule should be at this
+time, and whether there should be any possibility of RBF.  I think those are
+separate discussions and sort of out of the scope.  I think we can focus more
+specifically on mempoolfullrbf right now, whether or not it should be released
+with 24.0, and whether full-RBF should happen, and I think we'll have enough to
+do with that.
+
+**Gloria Zhao**: Yeah.
+
+**Mike Schmidt**: Yeah, that's fair.  Maybe that's a good opportunity then to
+bring in Sergej.  I know you had some comments and concerns about the free
+option problem.  Do you want to illustrate that particular issue and your
+thoughts around that with regards to the mailing list posts?
+
+**Sergej Kotliar**: Sure.  But I mean, we can go into that as well.  It's not
+the whole of the problem, but I would also, I guess, add to Gloria's point that
+not so many have voiced concerns but Bitrefill, we do zero-conf payments and so
+on, and I've done that for eight years, but there's a lot of companies that
+allow people to pay with bitcoin.  And as far as I know from talking to them,
+everybody does something very similar to what we do and have similar levels of
+success.  So, it's not the case that it's a few people complaining, it's just
+that it's a large set of people, company services and so on that are using
+bitcoin that aren't actively engaging in the mailing list discussion, which I
+guess we can discuss what to do about that.
+
+But I guess, actually this conversation started by Dario from Muun Wallet, that
+does something a little bit different than pure payments.  Anyways, I mean
+there's a lot of issues with RBF and even in its current form, it's a big source
+of customer complaints because Bitcoin is unpredictable.  You know, the blocks
+come in at random intervals, so there's no way of saying your transaction will
+confirm at point whatever, right?  And so even today, when a relatively small
+minority of Bitcoin users use RBF, there are still people that actually end up
+using RBF by mistake, because they installed a wallet that does this and didn't
+know better and end up in problematic situations.
+
+In terms of the call option problem, I mean fundamentally somebody who accepts
+payments in bitcoin for things that are priced in fiat, for example, or
+something like that, take a certain FX risk, right, because by the time we need
+to tell the customer you need to pay this many, 0.01643 BTC, and by the time
+that they do pay, and by the time that the transaction confirms, the price of
+bitcoin can change.  And you can also imagine a transaction that can sit in the
+mempool for very long periods of time, and I think it's important to keep in
+mind that the RBF discussions are mostly relevant for a situation in which the
+mempool doesn't clear out very fast and very often, but rather there's a big
+backlog of transactions, right?  And so it becomes an abuse vector, because
+somebody can create a transaction, set a low fee and then maybe wait for days,
+weeks, whatever to see maybe the bitcoin price moves, and if bitcoin went up,
+they can cancel the transaction, which strips the merchant side of the
+reliability of knowing that this amount of bitcoin is going to come in.
+
+It may take a little while, but it's going to come in for sure.  And that kind
+of ruins the basic premise of you set the price in BTC for what BTC is now, and
+BTC can go up, it can go down, but in the end, it kind of evens out.  But if it
+becomes easily accessibly abusable to potentially large numbers of users, then
+we should expect there to be opportunistic abuse of this, which will sort of
+impact companies offering payments with onchain BTC.  Because if you look at,
+for example, an open node that charges 1%, that means if they get abused for 1%
+or more, then they need to rethink how that business operates.
+
+So, the alternative is, of course, to do different kinds.  There's a lot of
+different options, but they're all quite costly and will tax also the people
+that aren't using these things, and it will tax the good citizens of bitcoin.
+There's also all kinds of other UX issues that are known, but maybe not enough
+discussed that I think we should actually discuss here, because we're discussing
+policies on the Bitcoin Network and user experience as a factor, even though
+it's not as algorithmic as certain abuse vectors.  But maybe I'll pause here.
+
+**Mark Erhardt**: I would like to jump in here.  I fundamentally disagree with
+the characterization of what's going on here as a call option.  What is
+happening here is that a business is offering a service, and it is making a
+proposal at a certain time to offer a specific service for a specific price.
+And while that offer stands, the user has the option to accept or reject that
+proposal, and that is dependent on whether the service has been delivered
+already, at which point the contract has been triggered, and it is dependent on
+how long that offer is open.  And if you allow people to make low fee payments
+and keep the offer open for weeks, that's on the company that is offering a very
+long window.
+
+**Sergej Kotliar**: But not with everyone though, that's the point.
+
+**Mark Erhardt**: Well, exactly.  So, what is the problem here?  I don't see a
+problem here.
+
+**Sergej Kotliar**: Normally, somebody like Bitrefill will set a price and fix
+it for 15 minutes or half hour, or whatever, and we kind of eat that small
+volatility; that if bitcoin moves within that, okay, whatever.  But with RBF,
+that means that the customer has optionality.  They can potentially wait for a
+week or at least days, maybe more than a week, they set a low fee transaction
+and they just wait.
+
+**Mark Erhardt**: Yeah, but if you still accept the payment a week later, then
+you have made an offer that lasts a week.  And that is your problem, not really
+a problem of RBF.
+
+**Sergej Kotliar**: Exactly.  But that's the programmatic way of seeing it.  But
+given that it's difficult, we can definitely make it the customer's problem.
+And the solution will be that the customer feedback will be so overwhelmingly
+negative that we will have to end up not offering this particular service
+anymore.
+
+**Mark Erhardt**: So, you're saying that you don't want to offer that service
+anymore if you actually price it correctly?
+
+**Sergej Kotliar**: What I'm saying is, well, yes, in effect, yes.  And by you,
+we're not talking about Bitrefill specific, but we're talking about any company
+that offers you to pay in bitcoin for things that have a price in fiat.
+
+**Mark Erhardt**: But if the people have already gotten the return service, then
+the contract has already been triggered, you should make them pay in time and
+the payment amount is clear already.  So, I don't see a call option any more.
+If they don't pay you later, they're stealing from you.  That's not a call
+option, that's theft.
+
+**Sergej Kotliar**: No, it's not that we would deliver the product to them and
+let them steal, I mean that would just be dumb.  But abusing -- bitcoin
+volatility can go up and down.  Bitcoin has days when it goes up 20%, for
+example, it has days when it goes down 20%.  This is part of the game in
+offering bitcoin payments, that some transactions will end up being
+unprofitable, some end up being profitable.  And in this case, you remove half
+of it; you remove those that end up being more profitable and only keep the ones
+that end up being unprofitable.  It's basically an easy way to game the system.
+
+**Mark Erhardt**: So, what you're saying is you need a way to limit how long an
+offer stands in order for your business to work as intended?
+
+**Sergej Kotliar**: Correct, yeah.  And with Bitcoin blocks coming in in an
+unpredictable fashion, there is no set amount of time that is appropriate for
+such a thing, which makes it difficult.  Because if we say that you have to get
+a transaction confirmed within 30 minutes, for example, there's going to be a
+lot of people that are very upset, there's going to be refunds, there's going to
+be support tickets, there's going to be not great user experience, and we end up
+punishing a lot of people that had no ill intent and just did what they have
+always done, which is scan a QR code to pay with bitcoin, and now suddenly they
+didn't get their thing, even with the waiting period.
+
+**Mark Erhardt**: I feel like I'm repeating myself, and I also don't find the
+American call option...  I think I've made my point that I don't find that
+compelling.  And I think it's also a very small part of the whole RBF story.
+So, maybe we can step back a little bit and look at the larger picture.
+
+**Sergej Kotliar**: Should we talk about UX?
+
+**Mike Schmidt**: Sergej, what did you have in terms of UX in addition to what
+you've already alluded to here?
+
+**Sergej Kotliar**: Well, I mean if we ignore the call option thing, which I
+don't even know if it's a security hole or not.  But like, the status of things
+is that most wallets that Bitcoin users are using do not offer any functionality
+to do anything with RBF whatsoever.  There's a small number of wallets that do,
+Bitcoin Core, Electrum, and there's a couple of smaller wallets out there that
+do that.  But anybody that has any of the more common wallets or uses a
+custodial exchange, or something like that, don't currently have any option to
+control.  They get all of the bad of it, which is that their bitcoin payments
+are failing, and none of the good.  And this far, RBF has been opt-in flag,
+which is mainly available in power user wallets, again, Bitcoin Core, Electrum,
+and so on.  If you imagine the stereotype of a person using such a wallet, then
+many of them are going to be people that sort of know what RBF is, what it means
+to bump fees and so on, and can kind of deal with it, right?
+
+So, the issue isn't currently, from the UX standpoint, all that big.  But
+suddenly changing the behavior of Bitcoin to be like that for everybody is going
+to cause a very big storm in terms of how people perceive Bitcoin onchain as a
+way of buying things.
+
+**Mike Schmidt**: Gloria, did you have a comment or question?
+
+**Gloria Zhao**: I don't think it's true that RBF is not well supported.  Just
+in my experience, every wallet I've seen has given me the option to use RBF.
+
+**Sergej Kotliar**: Let's go through the biggest Bitcoin wallets out there.
+Blockchain.com, no RBF;  Exodus, no RBF; Trust Wallet, no RBF; Binance,
+Coinbase, all exchanges, no RBF.  And these aren't some niche wallets.  I mean,
+this is the vast majority of Bitcoin users that don't have any usability.
+
+**Gloria Zhao**: But like, is them not being able to send an RBF payment the
+issue here?  Isn't the issue that you're a zero-conf business and you need to
+handle RBF?
+
+**Sergej Kotliar**: Sure, but the issue for buying stuff we can discuss, but
+nobody has proposed, which I think is also remarkable, that nobody in the
+mailing list has thought about, here is how somebody would buy something with
+bitcoin in a world where RBF is the norm.  It's all very theoretical examples,
+but in practice, everybody who actually does this is relying on it not being the
+case.  And so, the attitude becomes a little bit that, "Hey, let's change this
+thing, and you guys will have to figure it out, we don't know".
+
+**Gloria Zhao**: I don't know, I think people have considered how to use bitcoin
+on the mailing list.  I use bitcoin to buy things pretty much on a weekly basis,
+which is not super-often, but I've found wallets to be quite usable.  And I know
+this is anecdotal, and I don't think it's fair to say like, "Oh, these people
+don't know how to use bitcoin.  They only talk about things in theoretical
+terms".
+
+**Sergej Kotliar**: Well, have you reached out to the companies that you've
+bought things with bitcoin to ask them what they think about this policy?
+
+**Gloria Zhao**: I have spoken to some people, but I really...  There's also a
+question of like, is the Bitcoin Network, is the protocol responsible for
+ensuring that someone's business model -- like, does it owe someone a business
+model?  Is it responsible for ensuring that other people can receive payments
+that are guaranteed to not conflict with other payments?  And is the network
+responsible; and then, is Bitcoin Core responsible?  Because coming back to this
+question of, is it bad to have this option in a Bitcoin Core release, it's like,
+okay, we haven't changed any default behavior.  So, if full-RBF happens, if you
+receive a non-signaling payment as a merchant and that gets double-spent and
+that double-spending payment propagates through the network and a miner mines
+that, is that Bitcoin Core's responsibility to prevent that from happening if it
+was someone's choice, like all of these people's choices?  There would have been
+a bunch of people on the network that chose to enable this option, it would have
+been a miner who decided to enable this option; why is it that Bitcoin Core has
+to go and talk to every single person who ever used bitcoin and say, "Hey, are
+you okay with this?"
+
+I think one of the arguments being made is, Bitcoin Core hasn't made the effort
+to give notice and to make sure that everyone's okay with it.  And then you look
+at what posts have been made and what efforts have been made and it's like,
+okay, this was over a year ago that we posted full-RBF in Bitcoin Core 24.0.
+That's the title of Antoine's post from June 2021.  And Optech covered that,
+Optech has an RBF compatibility dashboard, it covered when the PR was open, it
+covered when the PR was merged.  And then the argument is like, "Well, one
+business or two businesses had a problem with it and you didn't ask them, and
+you have the responsibility to make sure they're okay".  And this is just, I
+think, a prime example of the impossible standard that people set Bitcoin Core
+to, where you have to have responsibility for everything that happens on the
+network, including users' individual choices and miners' decisions and every
+business that has built a business model that may or may not be sound.
+
+**Sergej Kotliar**: I don't think anybody made that argument, to be fair.  I
+think the argument that has been made, yes, people were slow to notice and
+that's a problem and so on.  Companies aren't engaging with the mailing list
+enough, I agree.  I mean, I think fundamentally, like what is Bitcoin Core's
+responsibility, I don't know, to be honest, and you make good points.  I mean,
+currently the system works in a certain way, and it has certain properties that
+to some are a bug, and to others are a feature.  So, the absence of RBF is like
+that.  It's a bug from the perspective of pinning attacks and things like that,
+against different kinds of smart contracts and so on, because it actually
+doesn't work, whereas other people rely on it not working in order to ensure
+certain models.  And so what is being suggested here is changing the policy
+from, the Bitcoin Network works in X fashion to it now will work in not-X
+fashion, right?
+
+**Gloria Zhao**: Well, no, that's not what's being proposed.  What's being
+proposed is, "Okay, we'll let users individually decide what their policy is
+going to be, right?  Just so we're clear on what the facts are.
+
+**Sergej Kotliar**: But today we have opt-in RBF, which lets users decide.
+
+**Gloria Zhao**: Oh, so okay, so we're talking about opt-in RBF and full-RBF.
+
+**Sergej Kotliar**: Exactly.
+
+**Gloria Zhao**: So, with the policy...  Okay.  So, are we talking about
+full-RBF being the choice, or the opting in to replaceability being the
+decision?
+
+**Sergej Kotliar**: Well, there are two different decisions here, of course.
+And, I mean from my standpoint, sure, enabling functionality in a piece of
+software, who can argue against that?  And it was always possible to run Bitcoin
+Knots or something else, or change how a node works, and just having the flag
+itself might not ruin everything, it might, I'm actually not sure, maybe I
+should ask you here.  But in order to achieve the goals of having full-RBF as a
+flag of some sort to prevent the pinning attacks and all of that, isn't it
+required that a significantly large share of the Bitcoin Network actually runs
+with that flag?
+
+**Gloria Zhao**: Yeah, so for full-RBF to actually happen, you need -- okay, so
+there's different --
+
+**Sergej Kotliar**: No, but it's not enough to prevent the pinning attack that
+just your Bitcoin Core has the flag flipped, right?  It's required that there
+are enough nodes that will propagate this transaction and that there are going
+to be miners that run with that flag.  So, in essence, what we have is a goal
+conflict, basically, because we want opposite things.  And so I'm trying to
+present sort of the counter side of why it might not be as desirable, given the
+significant downsides to it, to move ahead with such a policy, or at least to
+have a fair discussion, even though it seems companies have missed the
+conversations repeatedly and some are still missing them.
+
+**Gloria Zhao**: Yeah, so maybe just to backtrack, if we were to reverse back to
+a year-and-a-half ago, before Antoine posted anything, before the PR was open to
+have the option, what would be your recommendation for how Bitcoin Core could
+have done this the right way, or what you would have been comfortable with, or
+what you think businesses would have been comfortable with?
+
+**Sergej Kotliar**: I don't know if the meta-discussion of what Bitcoin Core
+should have been doing is the most interesting for this call, because it goes
+into all kinds of political things.  And I think the more interesting
+conversation is like, do we want this or not, given that we are where we are?
+But I guess from my side, yeah, making sure that entities that might be
+negatively affected get to weigh in and that their opinions are represented.
+How?  I don't know.  But on the other hand, the RBF discussion is very old, and
+so there isn't that much new.  These things have been going back and forth for
+years.
+
+**Mark Erhardt**: Yeah, I think it is good that people are chiming in and that
+they're making themselves heard.  I actually don't even fundamentally disagree
+with people being able to have a social signal that they do not intend to
+replace a transaction and other nodes acting on that.  I do think it is a
+problem if that is the default behavior and the majority of services and big
+wallets on the network, after seven years of the policy being in place, still
+don't even correctly interpret RBF and basically deny the fundamentally natural
+flow of how transactions gossip on the network.
+
+So, in a way, if we came from everything was replaceable, and we added a
+nSequence signal to signal finality of a transaction, and that the sender does
+not intend to replace it, I think I would be good with that, actually.  But the
+assumption that RBF is not going to be the natural state of the network, and we
+shouldn't be moving towards that, I find problematic, and it is slowing down
+multiparty protocol development.
+
+**Mike Schmidt**: Sergej, I see your hand up.
+
+**Sergej Kotliar**: Yeah, if I can share, I think fundamentally there is an even
+deeper issue here that's a little bit uncomfortable for us to talk about, but
+that the pace of uptake of Bitcoin Network participants of new features, good
+practices, and so on, as suggested by the Core devs or the Bitcoin Optech group,
+and so on, is frankly slow, right?  It took segwit five years, I think, to get a
+majority of transactions using it, even though there's economic incentives, and
+so on; and we had Lightning, that probably everybody on this call would be like,
+"Yeah, well, why don't they just use Lightning", right?  Yeah, but then we see
+in practice that again, the vast majority of bitcoin users are actually still,
+also five years later, still not paying with Lightning.
+
+There is this ossification that I personally think is very unfortunate in the
+sense that new things are not getting adopted fast enough, and the question is
+what to do about it.  Traditionally, the Bitcoin Core project has had a
+conservative approach, which is introduce a new thing, give people time, it will
+take people a long time to adopt it, but that's okay.  But it is also causing
+frustrations, and so now things are suggested to be like, "Okay, let's change
+how the network works and everybody will just have to set a date, and people
+have to rethink their business models, user experience flows, and so on in time
+for that".  I don't know, I think it's something that maybe also we should be
+discussing on a philosophical level, given the state of things, that a lot of
+good things are being proposed but not getting adopted fast enough.
+
+**Mike Schmidt**: I think that's probably a conversation for another day.  We do
+have an audience comment or question.  Brad?
+
+**Brad Mills**: Hey, I'm just curious, what's the benefit for adding full-RBF by
+default?  Because it seemed like we already had this debate four years ago and
+we decided that opt-in RBF was the best of both worlds.  So, I wonder what's
+causing this need to want to add full-RBF?
+
+**Mike Schmidt**: I think we alluded to it a bit.
+
+**Gloria Zhao**: So, I think the most important response I would say first is
+that it is not being proposed to add full-RBF by default.  It is just being
+proposed to add an option for individual users to turn that on, on their
+individual nodes, and the default has not changed.  But the tl;dr for why
+full-RBF could make sense for the network to move to as a default is, one, to
+fix certain pinning attacks.  So, right now, if you are receiving a payment that
+does not signal, you can maybe reasonably assume that it won't be replaced.  On
+the other hand if you are creating a channel, or you're creating a multiparty
+contract with somebody, and they've brought in an input and they've actually
+already spent that in a different transaction that didn't signal, not being able
+to replace that hurts you.  The pinning is basically someone can not signal RBF,
+place that into people's mempools, and then you are unable to evict it with a
+transaction that's more incentive compatible.
+
+Another is, if you're a miner, and let's say fees matter to you, maybe not
+today, but when the block subsidy is lower, and fees are the vast majority of
+what you get from mining a block, and you see two conflicting transactions, and
+one of them pays higher fees, and the other one doesn't signal RBF, it would be
+totally within your right to say, "Hey, I kind of want the one with more fees".
+That's the economically rational thing to do.  And we probably should not be
+building a lot of the Bitcoin ecosystem on top of the assumption that, "No,
+actually, the miners are going to decide not to take those fees".  And again,
+maybe this is something that happens far into the future, but we should not move
+closer and closer towards assuming that they're not economically rational.
+
+I think another one is, we're kind of observing non-signaled replacements
+happening at a very, very low rate.  But if one miner decides, "Hey, I'm going
+to run a patch where I do full-RBF", I think it's much, much safer for users to
+have the option to adopt that policy on their own mempools as well, because
+otherwise your mempool is not giving you a very good view of what miners are
+likely to mine.  You're going to not have compact block reconstruction very
+quickly, you're not going to have a good idea of what transactions are out
+there, you might even get double spent because you've assumed that it's not
+replaceable.  And so I think having the option makes sense if, for example,
+right now, various miners and people on the network decide that they want
+full-RBF.  And again, that's not Bitcoin Core's choice, that's not Bitcoin
+Core's responsibility to decide they're not allowed to do that.  Nobody can stop
+them from doing that, but it would be nice to have the option if you're like,
+"Hey, full-RBF is happening, I should probably make sure my mempool is telling
+me some accurate information.
+
+So, those are the three things: pinning attacks; it's the natural state of the
+network; and if it happened, we should probably have the option to align our
+mempool policy with what's happening.
+
+**Brad Mills**: And could I ask Sergej his similar summary of that, like why, if
+this is not a consensus rule change and it's just like a UX change or something
+like that, that miners are able to do this anyways, what's going to be the main
+problem?  I've been listening and I don't get the main problem with merchants if
+this is enabled.
+
+**Sergej Kotliar**: Sure, I mean sort of Bitcoin is a Wild West, and I think
+from our standpoint, we take a very, very conservative approach with zero-conf
+payments.  And if it happens once or twice, we're probably going to stop doing
+it entirely, which will open up this entire question of, what does the user
+experience of paying with bitcoin look like in the future when what we're doing
+now is no longer working?  And that's a big thing.  I would actually be very
+interested in discussing ways of solving that, even today for the 20% to 30% of
+transactions, depending on how you count, that actually do signal RBF.  I'd like
+to, when I raise my hand, just ask a follow-up question to Gloria, if you know,
+what's the rate currently that non-RBF transactions are being replaced a day?
+And about the pinning attack, what's the best solution that we can achieve
+without enabling full-RBF on the network?
+
+**Gloria Zhao**: So, sorry, what was the first question?
+
+**Mike Schmidt**: The rate of replacements that don't signal.
+
+**Sergej Kotliar**: Yeah, the replacements happening.
+
+**Gloria Zhao**: Oh, right.  Yes, very few.  Very, very few.  I agree.
+
+**Sergej Kotliar**: I mean, I said one in a million somewhere, but I don't know,
+is it more than that?
+
+**Gloria Zhao**: More like maybe one in a few thousand.  A few orders of
+magnitude difference, but yes, still rare.
+
+**Brad Mills**: Does that mean that somebody can actually do RBF without
+signaling that it's an RBF transaction?
+
+**Sergej Kotliar**: If you're a miner, you can do that today.
+
+**Gloria Zhao**: Yeah, if you're a miner, yes.  The question is if you or if
+you're connected to a miner, you can have a path to that miner.  So, Peter
+Todd's OpenTimestamps, I think, is a pretty good metric for this.  Basically, I
+can link to it, and it's in my doc as well.  It's like, it "attempts" to do an
+unsignaled replacement constantly, and there's thousands of transactions listed
+on that page, and two of them are non-signaled replacements.  So, it exists.
+And obviously you can attribute it to other factors, like maybe that miner
+wasn't online when the first transaction was broadcast or something.  But all
+I'm saying is you can look at that.
+
+**Sergej Kotliar**: Cool, thanks.
+
+**Gloria Zhao**: Yeah, and then the second question about the pinning attacks, I
+don't know if there's a solution other than full-RBF, because I think
+essentially, I would consider it like pinning attacks of the class of
+non-signaling, essentially, where you're pinned because someone put a
+non-signaling conflicting transaction in someone's mempool ahead of you.  And
+like, I don't know if there's a way to replace it if it's non-signaling, other
+than that node allowing the replacement without signaling.  Does that make
+sense?
+
+**Sergej Kotliar**: Could it be done with the package relay stuff that you're
+working on to get us somewhat --
+
+**Mark Erhardt**: No, it can't, because the problem is that we are respecting
+the non-signaling, the finality of the transaction that we've seen first, even
+though we have more than one person that can...  So, we have two potential
+senders that can either replace or enforce non-replacement, and one of the two
+can force the other party to be unable to act.  And in this case, the honest
+party has no recourse.
+
+**Sergej Kotliar**: But the recourse is, if I understand correctly, to evict the
+funding transaction from their own mempool.
+
+**Mark Erhardt**: No, because they would have to be able to evict it from other
+people's mempools and per policy, that is currently not allowed.
+
+**Sergej Kotliar**: Right.
+
+**Mark Erhardt**: I actually have a question for you, Sergej.  So currently,
+your business relies on making a reasonable assessment of whether a payment
+promise is going to turn into a payment, and extending on back credit at that
+point for UX reasons.
+
+**Sergej Kotliar**: It's not credit.
+
+**Mark Erhardt**: It is credit.  You're accepting a promise for payment, but you
+have not received the payment yet.  So, just a sec, please.  So, wouldn't it be
+possible to just, if you want to accept unconfirmed payments, to at least
+encumber them with spending their outputs to yourself in a consolidation
+transaction, and thus making it much more expensive to send a financial signal
+to replace it?
+
+**Sergej Kotliar**: Yeah, so that's a possibility.  Generally, the issue with
+doing CPFP on the receiving side is that if you're a known entity that is known
+to do CPFP, then it can be abused by doing consolidations of a wallet UTXO,
+which can be somewhat expensive.  Again, we're talking about time periods when
+fees are high here.  And so if it's known --
+
+**Mark Erhardt**: I'm not talking about CPFP, I'm talking about sending a
+transaction that spends the output that has been promised to you, and thus
+making a second transaction that also is in the mempool that has to be paid over
+in order to replace the original.  It doesn't even have to be a CPFP, it just is
+a second transaction that changed off of the first.
+
+**Sergej Kotliar**: But isn't that just a bidding war then against the sender?
+I mean, I pay 100 sats, they pay 101 sats and so on.
+
+**Mark Erhardt**: No, you have to both pay over the fee as well as the feerate.
+So, yes, they can pay easily over the feerate of their original payment, but by
+consolidating all the payments to your wallet, you make a larger payment that
+they also have to pay over.  And I'm just asking, would that not also increase
+the assurances that you have, that the payment promise will not be retracted?
+
+**Sergej Kotliar**: Yeah, I mean it's stuff that we can do.  We don't mainly
+because it's quite costly, like spending outputs in an environment where fees
+are high is costly, and so spending many outputs when fees are high is costly
+and usually when we do consolidations, we do them nights and weekends where fees
+are low.  So, I guess this isn't a binary question of whether or not this can
+actually be done, but the question of, how much does it cost; what are the
+actual benefits in terms of, as you say, increased reliability and so on?  So, I
+think this needs to be evaluated more thoroughly, but I think currently with the
+payments that are signaling RBF, it's not something that we do today.
+
+But it was proposed, I think one of the more interesting proposals from the
+mailing list, was to sort of have a policy of like, we will bid on this
+transaction and we will scorch the earth, we will burn that bitcoin to the
+ground just so that the abuser can't get the coins.  That's something I want to
+evaluate whether or not it's actually feasible.  It sounds interesting.
+
+**Mark Erhardt**: Yeah, so it sounds to me that there's a lot more design space
+than it is made to seem if you're saying that this breaks your use case.  And
+this design space has not been fully explored, and it feels like by denying
+other people to do full-RBF, you're saying, "Hey, the network should bear the
+cost for me to keep my use case the same without exploring the full design
+space".  If this is the only option how your use case works, fine.  I agree you
+should be miffed, but I don't think it is.  There's other ways of making your
+use case and UX work that does not depend on RBF working the same way it works
+today, and nobody using it.
+
+**Sergej Kotliar**: There very well might be, and I think it should be explored.
+But just granularity again, it's not my use case.  It's everybody that accepts
+payments from people who scan our Bitcoin QR code.
+
+**Mark Erhardt**: Yeah, that's fair.
+
+**Sergej Kotliar**: But absolutely, I think we should explore this.  And I think
+that even today, when there is 20%, 30% of people that actually do use RBF, it's
+already meaningful to start exploring it.  And I'm all for, I want to start
+exploring it.  I think I would love to have Gloria and the Core devs, and so on,
+be part of exploring it, maybe even as a result publishing some kind of like,
+"Here's what we found and this actually works", and so on.  And that might even
+make this issue theoretically go away.  We can imagine such a scenario.
+
+**Mike Schmidt**: Stacie, did you have a comment?
+
+**Gloria Zhao**: I think it would be nice if we all worked together to figure
+out a way to maintain fast payments, hopefully through Lightning or something
+else, that doesn't rely on onchain discount stuff.  This is what Bitcoin was
+for, right?  If we had a way to figure out ensuring double-spends don't happen
+before we put in a block and do proof of work and stuff like that, we wouldn't
+need Bitcoin, right?  Maybe that's too simplified.  But anyway, yes, I think
+it'd be great if we can come up with a solution for merchants to still receive
+fast payments and then for commerce to happen, and then still have that figured
+out and then not be relying on signaling for RBF.  And then, once that adoption
+reaches a certain point, okay, maybe we turn the default for RBF on.  I think
+that is the best-case scenario for everyone, I think, and hopefully we can get
+to that point.
+
+**Stacie**: Can I just ask a quick question about the upcoming 24.0 release?  Is
+opt-in full-RBF for sure pulled from it, or is the release waiting to see if it
+maybe will make it back in?
+
+**Mark Erhardt**: So again, this is just, currently as it is being proposed, the
+release candidate has a new option that allows the full node user to set at
+startup a different mempool policy, which essentially removes a single line from
+Bitcoin Core, and then it will treat all transactions as if they had signaled
+RBF instead of just the ones that do signal RBF.  And I honestly do not expect
+this to have any significant change in how transactions propagate on the network
+for the next probably half year, even year, because miners have had for many
+years the option to run their mining operations in this way, and we currently do
+not see a significant portion of the hashrate to do this.  I think that maybe
+actually --
+
+**Sergej Kotliar**: If it doesn't change, it doesn't fix a pinning attack.
+
+**Mark Erhardt**: Correct.  I agree, you're right.  If it doesn't change, it
+doesn't fix the pinning attack.  It introduces the option.  It sort of is
+fishing for, "Okay, is this something people want to use or not?  We've been
+debating it for seven years".  And I know that some people do want to use it,
+it's mostly on the user side so far, but it does not, per se, immediately remove
+it.  And even if a small portion of the hashrate adopts it, I think it would be
+a degraded experience for the merchants that rely on unconfirmed transactions,
+but it wouldn't immediately crush them financially because for this to be a big
+problem, high feerate transactions have to be replaced before they make it into
+the next block.  And if only a small portion of the hashrate runs with this
+patch, this will only happen occasionally.
+
+**Mike Schmidt**: This might be a good opportunity to wrap up the first bullet
+point of the newsletter.  I think Gloria is rejoining.  Hold on a second.  Okay,
+Gloria should be back.  Thanks Brad and Stacie for chiming in on the topic.  Not
+surprisingly, we didn't come to a resolution, but it did seem like we sort of
+ended on an optimistic note there with the full-RBF discussion.
+
+_CoreDev.tech transcripts_
+
+I think we should move on to the next item in the newsletter, which is the
+CoreDev transcripts.  There was a meeting of Core developers that happened
+before the Atlanta Bitcoin Conference in Atlanta, and Bryan Bishop was kind
+enough to provide anonymized transcripts for a handful of the meetings that
+occurred there, I'd say about half of those meetings.  And myself and Adam Jonas
+and Caralie from Superlunar were co-organizers for that meeting, and like I
+said, Bryan Bishop was kind enough to transcribe some of those meetings so that
+we can provide some context of what some items that were discussed at that
+meeting were.  And we can kind of jump into those, I think, briefly, given that
+we're already at the hour mark here, and just maybe give an overview of the
+types of things that were discussed.
+
+The first one here involves transport encryption, and this essentially
+references BIP324 and encrypting traffic that is on the P2P Network, which is
+currently unencrypted and in plain text.  And there are a lot of benefits of
+encrypting that traffic, and there's also a lot of engineering that went into
+this proposed BIP.  And I think if you're curious about that, jump into the
+transcription.  And there may have also been a presentation at TabConf about
+this.  I don't recall, but I think maybe that would be a good, high-level
+summary.  Murch, I don't know if you want to augment that or if we should move
+on to the next item from CoreDev?
+
+**Mark Erhardt**: Maybe we can say one or two words about CoreDev itself.  So,
+this is a meeting of people that contribute to Bitcoin Core.  So, it's basically
+a working group meeting of regular contributors.  And what we tried to achieve
+here is just get people in the same room and build some personal relationships
+between people that usually only interact on a text basis with each other.  And
+in our experience, it is that people who have seen each other and get to know
+each other better just extend a little more understanding and goodwill to each
+other, and it makes it easier to work together when we don't see each other for
+most of the year.
+
+So, what we talked about was just a range of topics that are currently
+interesting to Bitcoin Core contributors.  There's of course the version 2
+transport protocol for the network, which we just talked about, but it's also
+been covered in a few newsletters already, and talked about quite a bit.
+
+**Mike Schmidt**: Yeah, it might be worth noting that some of these topics for
+these meetings were suggested before the meeting, but largely the majority of
+the topics that were discussed, in an organized fashion and scheduled for the
+meeting, were done so by the attendees and somewhat in a conference style, where
+they pick the topics that are most interesting to them and an audience can show
+up and contribute; or, there was a variety of spaces for groups to get together
+and just review code, or have a whiteboarding discussion on a particular topic
+as well.  Should we jump to the fee discussion, Murch?
+
+**Mark Erhardt**: Yes, we can talk about the block space market.
+
+**Mike Schmidt**: I don't know how much we want to get into that exactly, but
+yeah, there was, as stated in the newsletter, a wide-ranging discussion about
+transaction fees and interesting observation that the blocks are seemingly
+almost always full but the mempool isn't; a debate about how long the fee market
+would take to develop and associated concerns with that, and solutions that
+could be deployed if a problem was deemed to exist in the future.
+
+**Mark Erhardt**: Yeah, I think that's mostly stuff that's also been on Bitcoin
+Twitter in the last year or so, where people are just pointing out that there
+are potential issues in the long term future if there's not enough reward for
+miners, and there's a linearity that appears when blocks become full and
+suddenly people start bidding on being in blocks, whereas before blocks are
+full, people can basically always just pay minimum feerate and wait it out.  And
+we talked a little bit about that mostly phenomenologically.  I don't think that
+we're currently working on any ways of influencing that significantly.
+
+**Mike Schmidt**: The next transcription was from a discussion about FROST.  And
+FROST is a threshold signature scheme using schnorr signatures.  If you think
+about a more traditional Bitcoin script, a multisig where you can have a 3-of-5,
+or something like that, but with schnorr signatures, so onchain, that 3-of-5
+threshold just looks like a single signature.  And so there's been some research
+into this FROST scheme and related, there was a presentation at TabConf about
+ROAST, which is another sort of threshold signature scheme.  And so, if you're
+curious about the details of either of those, there's a transcription for FROST,
+and there's also a transcription for ROAST, and I think there may be videos
+coming out from the TabConf team on ROAST.  I'm not sure if that one was
+recorded or not.  Murch, any comments on FROST?
+
+**Mark Erhardt**: Not really, I think we've covered it already a bit in the
+past.  There should be a topic on the Bitcoin Optech page.  Generally, it's a
+way of doing m-of-n in a way that looks like single-sig now.
+
+**Mike Schmidt**: The next discussion item was about GitHub, and I think what
+really prompted this was the fact that Tornado Cash was essentially deleted and
+shut down from GitHub, and a lot of concern about if that were to happen for
+whatever reason to the Bitcoin project on GitHub, if there was a plan for
+backing up all of the data that isn't in the repository itself, but it is sort
+of stored in GitHub.  That would be things like issues, comments, and other
+materials that aren't actually part of the Git repo itself; is there a concern
+there, and should there be a contingency plan; what would something like GitLab
+look like, etc?  So, I don't know if there's any strong conclusions there, other
+than it's worth pursuing looking into what contingency plan might be, should the
+Bitcoin Core GitHub repository be shut down in some capacity.
+
+**Mark Erhardt**: It's just generally uncomfortable that our main focal point
+for development is controlled by a third party, and we're essentially at the
+whim of that.  And if GitHub is down, we have issues.  Sometimes really long
+threads with hundreds of comments on PRs just don't load properly.  And it would
+be nice if we were able to control that better ourselves.  But honestly, there
+is so much knowledge just in the comments on PRs and issues that are not easy to
+reimport to other things, that it would be possible to archive everything we
+have right now, but it would be very hard to recreate what we have.  Yeah, so
+anyway, we're just thinking about what if, and trying to have some things in
+place if we were to need to.
+
+**Mike Schmidt**: The next item here was provable specifications in BIPS.  I
+think the high level here is that something like a BIP is essentially lightly
+formatted text currently with maybe some pseudocode specifying some details of
+the BIP or the proposal or the specification.  And there's the potential to have
+a more formalized way of documenting the BIP and having a specification that the
+BIP itself could be provably correct, by being able to execute some of the
+specification, as opposed to being just pseudocode or plain text.  Murch,
+thoughts on provable specs?
+
+**Mark Erhardt**: No, let's just move on.
+
+**Mike Schmidt**: Okay, great.  There was a session, or a couple sessions, on
+package and v3 transaction relay.  I think we covered this in a recent
+newsletter and also Optech Recap, and Gloria's sort of represented some of that
+today as well.  I don't know if it's worth getting into that too much since
+we've covered it previously and we're somewhat short on time.  But, Murch, do
+you have anything you'd like to say about that?
+
+**Mark Erhardt**: No, I think we've talked about mempool policy enough today
+already.
+
+**Mike Schmidt**: Okay, Stratum v2.  So, this CoreDev meeting happened right
+around the time that there was an announcement of progress along the Stratum v2
+with open-sourcing some of the software and announcing that.  Essentially,
+Stratum v2 is a software that essentially miners and mining pools run to
+facilitate the mining of Bitcoin in a pooled environment.  And what we had
+before, there was a proposal by BlueMatt, that was BetterHash, that enabled
+individual miners to do transaction selection for a block.  And then there was
+this other protocol that was being developed around the same time, which is
+called Stratum v2, that had some other benefits in terms of authentication and
+encryption between the miners and the pools.  And essentially, those groups got
+together and now what we're calling Stratum v2 has come out of that.  So,
+BetterHash is no longer but essentially those features, if you will, were rolled
+into the Stratum v2 protocol.
+
+The discussion here was a bit about Stratum v2 but also about the interplay
+between Bitcoin Core and Stratum v2, and the advantages of moving some of the
+logic in the pool servers to live in Bitcoin Core.  And so, there's a bunch of
+interesting details you can jump into in the transcript.
+
+**Mark Erhardt**: I think the most interesting point here is, so mining and
+deciding what the content of blocks is, is one of the maybe most prevalent
+centralization points in Bitcoin still.  There's very few mining pools and
+essentially, we've had situations in the past where five or six people were on
+stage at a conference and they represented 90% of the blocks being built and
+content of those blocks.  And in the context of the Tornado Cash controversy and
+also maybe the flash bots happening on Ethereum, we're seeing that it might be
+interesting for mining pools to have a plausible deniability that they do not
+decide the content of blocks, but they're just facilitating the collaboration of
+many individual miners, and those individuals decide what they want to have in
+their blocks.  And that could potentially be a valid reasoning in the context of
+governments or other entities demanding that certain transactions are not
+included in blocks, and the mining pools saying, "We don't decide what is the
+content of blocks, but rather this individual, who we don't even know what
+country they're living in, decided that".
+
+**Mike Schmidt**: Yeah, I think that was the most interesting benefit.  And it's
+interesting that the Tornado Cash controversy somewhat is motivating this
+decentralization push within Stratum v2's adoption, although I think the
+anticipation is that Stratum v2 would be adopted in a somewhat conservative
+rate.  I think the quote estimated 10% at the end of next year being sort of a
+success.
+
+Then the last item that we have a transcription for from the Core developers'
+meeting is strategies to getting your code merged.  And so this was a somewhat
+less technical discussion, but involved some advice and successes from people
+who have gotten larger projects merged and what worked or did not work for them.
+You can see in the newsletter, there's some high-level summaries about breaking
+bigger changes into smaller PRs and putting motivation and some context to the
+PRs.  There's a bunch more from the transcription too, if you want to jump into
+that.  Murch, anything you took away from the merging transcription?
+
+**Mark Erhardt**: I think the underlying problem is just that in a volunteer-run
+project, everybody is mostly scratching their own itches and working on the
+things that they're interested in.  And of course, there is some collaboration
+where people that are working on similar stuff have a short path to other people
+that are working on it and asking, "Hey, how about you review this, I'll review
+that for you".  But then there's also just things that fewer people are
+interested in, or maybe not as pressing and urgent, and sometimes they can
+linger for a long time.  And it is of course frustrating to the authors of such
+work, especially if it's just important work but low urgency work, to get
+review.  Yeah, I think that we might have made good progress on just giving
+everyone a platform to talk about what they're experiencing and maybe just
+communicating that there is no mal-intent there, but it's just sort of an
+emergent experience of what everybody is working on.
+
+**Mike Schmidt**: So, that wraps up the CoreDev transcripts.
+
+_Ephemeral anchors_
+
+The next item in the news section is ephemeral anchors, and so, instagibbs?
+
+**Greg Sanders**: Oh, I'm here.
+
+**Mike Schmidt**: Oh, he's present, good.  All right.  I know we talked about
+this briefly when we were talking about v3 transaction relay a few weeks back,
+but I know that you've come up with a post to the mailing list with a little bit
+more meat for that proposal.  Do you want to give us a quick overview of that?
+
+**Greg Sanders**: Yeah, I'll give it a shot.  So, Gloria's been doing some good
+work on basically making transaction replacement, especially package RBF in that
+context, reliable.  So, this is post if we have package relay, where you can
+send multiple transactions in a package where the child pays for parent, then we
+can do some basic package RBF where your version of the parent and child
+replaces a prior version of the parent, right, so it double-spends this.  And
+this is useful for a bunch of situations.  The primary situation people talk
+about is the Lightning Network, with what are called the commitment
+transactions, which is what has to get onchain in a fast time, otherwise
+payments can essentially get robbed from your node if you can't get to chain
+fast enough.
+
+Let's see, from there, so if you've looked at and talked about the v3 proposal,
+which is basically a way of saying, "Hey, transactions should be able to opt
+into a smaller kind of package size, something easier to reason about", and also
+a key point is that the replacer doesn't have to pay for a giant transaction
+being replaced in certain circumstances.  And when you replace a giant
+transaction that's maybe low feerate, you'll have to pay for all those fees in
+an absolute sense even if it doesn't make sense incentive-wise for the miner to
+not pick up something smaller at a higher feerate, but less total fee.
+
+So basically, the package RBF seems to be more robust under this new v3 regime
+that's being talked about, and there's a PR open.  But there are certain
+circumstances where this isn't enough.  So, let's say that you both have the
+same parent transaction in your mempool, and you want to fee bump.  So, under
+the proposed rules, if the parent is the same, then the fee-paying child is the
+thing that needs to get into the mempool, right, to bump the fee.  But in
+certain circumstances, if it's a different child, like spending from a different
+output from the parent, then it might hit what are called package limits.  So,
+for example, in the v3 regime, a parent is allowed one child, one descendant,
+and so if it's a different output being spent by you, it just can't get into the
+mempool because it's not double-spending the other output spend, the other child
+spend, so it can't even be evaluated, it's just tossed.  This generalizes, so in
+general you're allowed 25 descendants for normal transactions, or 24
+descendants, 25 including yourself, but this problem exists at all these levels,
+essentially.
+
+So, after a bit of thinking and kind of looking at what we can do in a
+cost-effective way from an engineering perspective at least, this is one answer,
+one potential answer, is where we can essentially add what I think Lisa from
+Core Lightning (CLN) called a mutex lock.  So essentially, you have this output
+that's special, let's call it an OP_TRUE output, an ANYONECANSPEND output, and
+this output must be spent in the relay package.  So basically, any transaction
+that's spending from the parent transaction must spend this output as well.  And
+since this is like a mutex lock, where anyone spending from this transaction
+must spend from this output, this allows us to do RBF again, right?  So,
+basically, the child transaction can now RBF other child transactions
+guaranteed.  And this gets around this package limit issue.
+
+There's a bunch of nice properties of this, but one key that I think people
+overlook is that if we can do this, then things like in the Lightning Network,
+where we have to lock up all the outputs to make sure they're not spendable for
+one block, we can unlock these again.  So, you can do things like, we can do
+much better kind of smart contract composability, where we can send funds from
+our smart contract straight to normal looking outputs, like merchants, like
+Bitrefill, instead of having to worry about, "Oh, what if Bitrefill --" stand
+in, because you're here, Sergej, but, what if the destination decides to spend
+this output and make pinning a problem again, right?  So, this is one way of
+getting around it.  So, I'll stop here and see if I butchered it horribly.
+Murch, did this make any sense to you this time around?
+
+**Mark Erhardt**: Yes, it did make sense to me.
+
+**Greg Sanders**: Okay.  I think the mutex lock thing really helps.  It's a good
+analogy, right, that computer scientists might understand.  It's essentially a
+lock on being able to spend this parent output, parent transaction.  So, another
+part of this, there's some restrictions on it.  Oh, the other nice thing here is
+that this, I call it ephemeral anchors, because it's essentially taking this
+anchor concept that Lightning Network and other people use to the extreme, where
+instead of this output being bound to a single person, it's like an OP_TRUE
+output essentially, which can be spent by anyone.  So, basically a watchtower or
+anyone in the world could fee bump your transaction; as long as they increase
+the feerate and they're helping you out, they can do it.  So, this is also a
+nice kind of layer of separation.
+
+For example, if inside the contract you don't want to have the same -- you know,
+inside the kind of signing set up, you have, let's say, cold funds and you can't
+efficiently RBF it, because you have to get these keys online again multiple
+times, instead, you can bring outside funds to fee bump, without any key
+material being required or passed around internally or externally.
+
+**Mark Erhardt**: So basically, to summarize, this is an improved proposal to
+replace anchor outputs and generally make sure that commitment transactions that
+are used for any unilateral closing of channels gets streamlined so that the
+commitment transactions can always be low feerate and the actual fees are
+brought with the anchor transaction.  And since unilateral transactions are
+already recognizable, we don't mind that they're labeled separately with the v3
+label, and we always have a tiny, tiny transaction that we can create in order
+to spend it.
+
+**Greg Sanders**: Yeah, so thinking more about it, such as fingerprinting
+argument, for example, Lightning Network splices, this has been a topic.  It's
+that, how can we splice out funds or in funds from a channel and not get stuck,
+right?  So, it turns out that you actually, I think, only need v3 transactions
+to make this safe, which is great, because as long as you can bring the
+commitment transaction to chain fast, then splices can be low, maybe they get
+too low fee or something like that, you either RBF with your partner or just
+wait.  And you can just take it, you can take your commitment transaction to
+chain and it's safe.
+
+The other kind of use case, I would say, is perhaps batched payouts.  If you
+have a merchant just doing, 50, 100 payments or something like that at a time,
+it's really annoying that if you send -- let's say you had 200 outputs.  You
+send a transaction and then if a small subset of those users ends up spending
+their coins in the mempool, or maybe one does it in a very large transaction,
+you can't actually RBF and it's quite annoying that happens, or CPFP.  So, in
+this context maybe it'd be useful, because then you could, as a batched wallet,
+you can kind of just assume that you'll be able to RBF at any point.
+
+**Mark Erhardt**: Sergej seems to have a point.
+
+**Sergej Kotliar**: This sounds very interesting.  I mean, it sounds like it
+does the same stuff as the ANYPREVOUT stuff, but am I understanding correctly
+that this doesn't actually require any soft fork?
+
+**Greg Sanders**: Oh yeah.  So, this is kind of all backup for some context,
+right?  So, I've been working on a proposal eltoo using ANYPREVOUT, just as like
+a prospective implementation.  So, I've been writing the spec for it and an
+implementation in CLN.  And while I was doing this, I was like, "Man, eltoo is
+going to be hosed if we can't actually RBF things or pay for fees, because the
+symmetrical state makes them even more dangerous not to have this fixed".  So,
+basically it motivated this use case here.  But the good news is, as I think
+Murch noted, that it's all applicable today.  If somehow I waved a wand and I
+got v3 and ephemeral anchors in policy-wise, then we could redo how Lightning
+transactions are formed.  And there's a splicing proposal going on now and that
+would just become more robust, essentially, in place.
+
+**Sergej Kotliar**: So, this is bigger than Lightning.  I mean, this sounds like
+an anyone-can-bump type of output, which I would argue almost all transactions
+should have because you never know if you're going to want to bump it, for
+example, for an external transaction bumper service.
+
+**Greg Sanders**: Exactly.  So, it's like a watchtower system on steroids, so to
+speak.  You as the wallet user can spend your own ephemeral output with the
+other outputs, it's fine.  But you can also use an entirely external system to
+bump.  Yeah, and so here's a caveat.  So, under this proposal, it still doesn't
+work if you want to do something like ANYONECANPAY, but that's kind of an
+obscure use case.  So, I would say for a normal --
+
+**Sergej Kotliar**: What's the difference?
+
+**Greg Sanders**: So, the problem is you can still get pinned if additional
+inputs can be added to your transaction without your say-so, so to speak.  So,
+for example, if you're doing a coinjoin, it still doesn't help completely,
+because other people can do stuff with their inputs and get you stuck.  So, this
+is not orthogonal, but only tangentially related to the full-RBF discussion.
+
+**Sergej Kotliar**: So, ANYONECANPIN, basically!
+
+**Greg Sanders**: Yeah, so it's because if you have a coinjoin-like scenario,
+even if we had full-RBF, I'm waving a wand, full-RBF everywhere, you still have
+the issue where, let me think about this, that the counterparty double-spends
+their input, and then you have to basically RBF or CPFP to overcome it, right?
+So, there's still pinning vectors, even if it's smaller or different, and so
+it's harder to reason about it as a wallet person.  But as we know, there's
+coinjoin, there's --
+
+**Mark Erhardt**: But you said generally, if you're doing a -- go ahead.
+
+**Sergej Kotliar**: I'm sorry, maybe I was lagging.  I was saying that outside
+of pinning, this would be very useful just for bumping.  I mean, we call it an
+ANYONECANBUMP transaction, and it's actually very useful, because very often you
+have transactions that you need to bump.  Somebody else paid you, they paid you
+from Coinbase or whatever, or Alice is paying Bob and Carol wants to bump it.  I
+mean, there's a lot of different use cases for this.
+
+**Greg Sanders**: Yeah, so think of it like an opt-in version of transaction
+sponsors, which is Jeremy Rubin's proposal that was at the consensus layer.
+It's also useful, I mean, you can look at like the Core wallet code.  When it
+comes to RBF, because it's so hard to think about, that if one of your outputs
+is already swept somehow or spent, you're not allowed to RBF it because it's
+hard to reason about what exactly it's going to cost you as a user.  And convey
+that to the user, I have very complex settings on this.  But with this, under
+this regime, you'd have a bound, thanks to v3, you'd have -- sorry I'm
+conflating, these are complementary things here.
+
+The v3 allows you to RBF more confidently from a fee perspective, which is very
+nice.  And then if you have this ephemeral anchor, then it allows this external
+bumping regime, as you mentioned.
+
+**Mike Schmidt**: All right.
+
+**Greg Sanders**: To be clear, v3 is awesome by itself; it's just complementary.
+
+**Mark Erhardt**: Cool.  Did you wrap up; is this all you wanted to say about
+it?
+
+**Greg Sanders**: Sorry, could you say that again?
+
+**Mark Erhardt**: Okay, I think we're through with this, right?  So, I think
+we're moving on to the Selected Q&A from Bitcoin Stack Exchange, and given that
+we're already 90 minutes in, we're probably going to move a little more quickly.
+But also, these are short topics, and we're almost through, because only Release
+candidates and Notable code changes are left, and they are small to run.
+
+**Mike Schmidt**: Do you want to do rapid-fire, Murch?
+
+_Why would someone use a 1-of-1 multisig?_
+
+**Mark Erhardt**: Okay, sure.  So, on Stack Exchange, we recently had a question
+about a crazy 1-of-1, and somebody asked, "Why would anyone ever want to do
+multisig 1-of-1?"  And we still cannot answer that, but we may or may not have
+identified one service that is using that.  So, there was a question about that.
+
+_Why would a transaction have a locktime in the year 1987?_
+
+Next, there was a question on why a transaction would have a locktime set to
+1987.  It probably stems from how the Lightning Network BOLT3 spec allocates the
+locktime field.  And so, there's potentially a little bit of a fingerprint here
+for certain Lightning interactions, but the mystery seems to have been resolved.
+
+_What is the size limit on the UTXO set, if any?_
+
+Somebody asked, a very long time ago actually, what the size limit of the UTXO
+set is.  And Pieter mentioned that the UTXO set is actually not limited, but we
+also found out that the UTXO set growth is essentially limited by the block
+space.  Do you want to continue?
+
+**Mike Schmidt**: And that you calculated with some assumptions that it would
+also take 11 years for everybody on Earth to have their own UTXO!
+
+**Mark Erhardt**: Which altogether is a terrible idea, because they wouldn't be
+able to spend them anytime soon either!
+
+_Why is `-blockmaxweight` set to 3996000 by default?_
+
+**Mike Schmidt**: The next question here is, "Why is the -blockmaxweight set to
+3,996,000 by default?" instead of the 4 million weight units that is the limit
+according to the segwit rules.  And sipa explained that that buffer difference
+was for space to allow a miner to add a larger coinbase transaction essentially
+with additional outputs.  So, there's a dummy coinbase transaction that's
+created by the block template, and the miner can essentially add additional
+stuff into that transaction and not worry about hitting that weight limit.
+
+**Mark Erhardt**: Yeah, it's arguably a little big because most coinbase
+transactions are less than 200 vbytes.  But back in the day, some mining
+services would pay out their miners directly with coinbase transactions, and
+then there was a little more space.  So, if you want to make more efficient
+blocks as a miner, you might want to set that a little higher.
+
+_Can a miner open a Lightning channel with a coinbase output?_
+
+**Mike Schmidt**: Murch, here's a question you can answer, "Can a miner open a
+Lightning channel with a coinbase output?" and if so, what are the
+considerations?
+
+**Mark Erhardt**: Theoretically, yes, but it would be a terrible idea because a
+Lightning channel depends on having a backout strategy signed by your
+counterparty.  So, if your txid changes, you have to renegotiate with the
+channel partner.  And since in coinbase transactions, we very frequently change
+the content of the coinbase transaction, because every time we change what
+transactions are in a block or increment the extra amounts, or other things like
+that, we change the txid of the coinbase transaction, so we would invalidate the
+reversion of the channel open that allows us to take out our own money; and
+especially with a coinbase reward, that's a fairly big amount of money.  So, I
+would not recommend anybody try this.
+
+_What is the history on how previous soft forks were tested prior to being considered for activation?_
+
+**Mike Schmidt**: And then the last question from the Stack Exchange this month
+was, "What is the history on how previous soft forks were tested prior to being
+considered for activation?"  And so, this is essentially a quote of a post on
+the mailing list from AJ, which sort of synthesizes what testing happened before
+activation of P2SH, some of the locktime stuff, segwit, taproot, etc.  So, if
+you're curious about that, jump into the details of AJ's post and he sort of
+outlines all of that, which is somewhat interesting from a Bitcoin history
+perspective.
+
+_LDK 0.0.112_
+
+In terms of releases and release candidates, LDK 0.0.112 is released.  I didn't
+see anything super-noteworthy for our discussion there, but feel free to jump
+into the release notes to see if there's a fix or an API addition that's
+interesting to you.
+
+_Bitcoin Core 24.0 RC2_
+
+We've talked about Bitcoin Core 24.0, the RC1 for a few weeks, and RC2 now for a
+few weeks, and the testing guide.  And then we also put in the disclaimer about
+mempoolfullrbf, which we beat to death the first hour of this discussion.
+Murch, any comments on releases?
+
+**Mark Erhardt**: Well, no.  Let's move on!
+
+_Bitcoin Core #23443_
+
+**Mike Schmidt**: And just a couple PRs from this newsletter this week.  The
+first one, Bitcoin Core #23443, which is an exciting new P2P message that is the
+first of a few that will be involved to in order to support erlay.  I think
+we've talked about erlay a couple of different times, but it's essentially a way
+to propagate transactions on the network in a more efficient manner, by sort of
+batching those together and reconciling that with your peers instead of right
+when you get the transaction, propagating it, you sort of batch that and then
+send sort of a --
+
+**Mark Erhardt**: Yeah, instead of telling everyone about the new transaction
+that you heard about unilaterally, or individually, you compare the table of
+contents of your mempool with the table of contents of somebody else's mempool,
+and then just reconcile the differences.  Gloria?
+
+**Gloria Zhao**: Yeah, I just wanted to say erlay is not in yet.  So, this is
+only signaling, and the rest of the erlay -- I've seen hundreds of people on
+Twitter who thought that erlay was in.  And I think it's very dangerous for you
+to pull from master right now and start running what you think is an erlay node,
+because it's not an erlay node.  It's just going to say send transaction
+reconcile (sendtxrcncl), but it doesn't actually do transaction reconciliation.
+So, do not pull it from master and run it right now.  It is not doing erlay.
+Just wanted to say that.
+
+**Mike Schmidt**: It's essentially the handshake of saying, "I support erlay and
+I support sending and receiving" and then nothing happens.
+
+**Gloria Zhao**: Yes, exactly.  Please wait until there's a release where erlay
+is all in there.  So, it can be enabled, and then you're signaling that you can
+do erlay, but you can't actually, and then you get disconnected.  So, please
+don't do this.
+
+**Mark Erhardt**: There were some gaps in what you were saying.  But basically,
+this is just saying it can do erlay but doesn't actually have all the
+functionality, so don't run it with that parameter right now.
+
+_Eclair #2463 and #2461_
+
+**Mike Schmidt**: All right, and then the last PR, which is two PRs, they're
+both from Eclair, and it's updating Eclair to require funding inputs to opt-in
+to RBF, that those inputs also be confirmed.  And the purpose of that is to
+ensure RBF can be used, and that essentially Eclair users can't be burned of any
+of the fees contributed.  This is related to the dual-funding stuff we've been
+talking about the last few weeks.  Murch, any feedback on these Eclair PRs?
+
+**Mark Erhardt**: No, it seems pretty reasonable to require that all the
+participants of multiparty transactions only use confirmed inputs, but if we had
+full-RBF, that might be easier!
+
+**Mike Schmidt**: We should have a discussion on that sometime!
+
+**Mark Erhardt**: Maybe one day!
+
+**Mike Schmidt**: All right, well thanks everybody for hanging in there for an
+hour and 40 minutes, I think our new record for a duration of an Optech Recap
+session.  And thanks to Gloria for joining us, Sergej, instagibbs, and questions
+from Brad and Stacie.  And if anybody has a question, you have ten seconds to
+request speaker access.
+
+**Mark Erhardt**: Well, let's make it 30, but yeah, right now, otherwise I'm
+going for lunch!
+
+**Mike Schmidt**: Yeah, I guess it's past lunchtime there.
+
+**Mark Erhardt**: Yeah, we got our lunch at 12.00pm.  It's getting cold and
+waiting for me.  See the sacrifices I'm making for this?
+
+**Mike Schmidt**: It's for Bitcoin!
+
+**Mark Erhardt**: Oh, okay.
+
+**Mike Schmidt**: Okay, maybe not then.  All right, thanks everybody for joining
+and we'll talk to you next week.
+
+**Alexandra933**: Sorry, I was muted.  Super-quick, because I know everyone
+wants to wrap up.  Just referring back to GitHub, I think it's a really good
+idea to do something in terms of backup.  I can tell you from experience, a
+group that I work with has used Gitea and it's actually pretty good.  So, if
+people are already looking at GitLab, maybe consider Gitea as well.  As far as I
+know, it's fully free and open source, but it's a good one.  That's it.
+
+**Mike Schmidt**: Excellent.  Thanks for that recommendation.  All right, thanks
+for joining, Murch; thanks, Gloria; thanks, Sergej.
+
+**Mark Erhardt**: All right, see you all next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-11-03-newsletter-recap.md b/_posts/en/podcast/2022-11-03-newsletter-recap.md
new file mode 100644
index 0000000000..a5b6947570
--- /dev/null
+++ b/_posts/en/podcast/2022-11-03-newsletter-recap.md
@@ -0,0 +1,1027 @@
+---
+title: 'Bitcoin Optech Newsletter #224 Recap Podcast'
+permalink: /en/podcast/2022/11/03/
+reference: /en/newsletters/2022/11/02/
+name: 2022-11-03-recap
+slug: 2022-11-03-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Bastien Teinturier and Joost Jager to discuss [Newsletter #224]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-7/346123728-22050-1-90d8a780fb771.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to the Optech Newsletter #224 Recap Twitter
+Space.  I'll introduce myself, Mike Schmidt, contributor to Optech and also
+Executive Director at Brink, where we fund open-source Bitcoin developers.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work on Bitcoin-y stuff, mostly explaining
+it and sometimes even writing code.
+
+**Mike Schmidt**: Joost, am I pronouncing your name right?
+
+**Joost Jager**: Yeah, my name is Joost.  So, yeah, I'm a Lightning developer,
+mostly working on LND and related spec issues.
+
+**Mike Schmidt**: T-bast, do you want to introduce yourself for the group?
+
+**Bastien Teinturier**: Hi, I'm Bastien.  I'm working on the Lightning
+specification and one of its implementations, Eclair, and also on the Phoenix
+mobile wallet.
+
+**Mike Schmidt**: Excellent, well thank you both for joining us today.  I know
+there's a couple of news items that you guys both had ideas and posts around, so
+it would be good to hear straight from the horse's mouth what you guys are
+thinking.  We'll just go in order of the newsletter, but first a couple of
+announcements.  This is in the newsletter a bit later, but you should be, if you
+haven't already, considering upgrading LND, your BTCD node, LDK, any Rust
+Bitcoin, pre-0.28.2, and I believe Electrs as well.  Yeah, Murch, you want to
+comment?
+
+**Mark Erhardt**: Yeah, I just wanted to say, yes, do upgrade your Lightning
+software.  But if you have questions and comments, we will be taking those in
+the last ten minutes or so of our Spaces.  Please hold your questions until
+then.
+
+**Mike Schmidt**: Yeah, that sounds good.  And I think we can maybe get into why
+you should upgrade all that in a bit.  I think folks are probably already
+familiar with some of the chatter on Twitter about this, but we can kind of jump
+into that in the software release section, get into some of the nitty-gritty
+there of what broke with these particular pieces of software and why.  One more
+quick announcement.  I didn't mention this in our last couple of Twitter spaces,
+but in terms of conferences, BTC++, Lisa and crew, are putting on in Mexico City
+an onchain privacy conference, and that's just a little over a month from now,
+December 9 through 11.  So, if you're interested in onchain privacy, you should
+look into that.  BTC++ is the Twitter handle and you can search for CDMX for
+that particular conference.
+
+**Mark Erhardt**: Did you just say December 9?
+
+**Mike Schmidt**: I think so.
+
+**Mark Erhardt**: I thought it was on the 2nd; we should verify that.  Oh, no, I
+may have seen something incorrect.  So, I guess we can google that while we're
+chatting here and correct ourselves.  All right, let's jump into the newsletter.
+
+_Mempool consistency_
+
+Mempool consistency.  So, I think we've had a few weeks of discussing this, but
+I think it might be prudent to frame the discussion slightly, and then we can
+jump into AJ's post on the mailing list.  So as a quick overview, for the last
+number of years, you've been able to fee bump a transaction using RBF and you
+have to opt in and signal that you are maybe going to replace that transaction.
+Currently, you can't just do that with any transaction, and that's been the case
+for several years.  There's now an option that has been added, and that's the
+mempoolfullrbf option, and that's currently slated to go in 24.0.  It's default
+off, but it allows you to turn on relaying transaction replacements that are not
+signaling.  So, assuming a somewhat large percentage of the network enables that
+option, in theory you would not need to signal that you're going to replace or
+might replace a transaction; you can replace any transaction.  And so there's
+been a bunch of chatter.  You can see previous newsletters and previous Optech
+recaps that we've done with discussion on this, especially last week, a bit of a
+debate on this topic.
+
+AJ started a discussion on the mailing list a bit more philosophical about this
+sort of approach.  And he starts off by going through a bunch of different ways
+that currently you can modify policy in different ways, especially mempool
+policy.  He sort of extrapolates those different ways that you can tinker with
+your own mempool policy on your own node.  As we know, there is no "the"
+mempool; everybody has different mempools on their node based on latency and
+other small settings that can be tweaked.  But he's sort of framing that in a
+way that when we're talking about this mempoolfullrbf, he sees a bit of a
+philosophical divergence in adding to that option as a default off, versus
+having it as a default on, and he gets into some potential ramifications of if
+there's a philosophical change in Bitcoin Core, what are some considerations
+moving forward with that sort of a philosophy.
+
+We can jump into some of his considerations, but I just wanted to pause there to
+see, Murch, if you wanted to help frame that discussion any more before we jump
+into some of the points that he made in his mailing list post.
+
+**Mark Erhardt**: I thought that that was a pretty cogent email, and I also
+especially liked Suhas' response to it.  I've changed my own position on the
+discussion a bit since.  So originally, I was very much in favor of moving to a
+full-RBF regime, where basically any transaction is treated as replaceable at
+all times.  But especially, Suhas made the point to me that it's not entirely
+clear what benefit we have, except for being able to better steal from
+businesses that rely on zero-conf by turning on full-RBF.  And we are currently
+working on a separate proposal, v3 transactions, to facilitate a specific use
+case on the network and have separate relay policy for that.  And if that is a
+valid use case, and we would argue that it should be used as intended, then we
+could make a similar case for being able to opt out of replaceability.
+
+So, I think that the debate has actually gotten a lot better in quality.  I'm
+not sure if it's trivial to summarize all the nuances correctly right now, but
+check out our newsletter and if you want, also the mailing list directly, and
+there's three or four PRs on Bitcoin Core by now that have different ideas on
+how to diverge from this situation.  So, yeah, there's a lot going on.  I think
+we already have basically a draft for the next week update on the matter because
+the discussion is already moving on.
+
+**Mike Schmidt**: Now, you mentioned you changed your mind in response to Suhas'
+response to AJ's post, and you sort of outlined a bit what that is.  But in
+summary, he pointed out that one of the benefits of enabling mempoolfullrbf was
+not maybe fully thought through or it's not a total fix, that there's still some
+edge cases that can still allow for that particular attack, if you will.  Is
+that what convinced you, that it doesn't completely solve that use case?
+
+**Mark Erhardt**: Yeah, I think that the benefits of introducing full-RBF were
+overstated previously.  So, the main disputant that was saying that full-RBF
+fixes important things was Antoine.  And he basically said, there are situations
+when you craft a multiparty transaction where the existence of transactions that
+signal finality can get other participants in the multiparty transaction stuck,
+so that they have basically a transaction that is signed that they can't take
+back, that they have put into their own mempool, but that doesn't propagate
+because a conflicting transaction has already been broadcast to the network.
+And I don't think that is super-convincing at this point anymore, because
+essentially you're saying you're going to have a bad time if you're trying to
+craft a multiparty transaction with a user that actually is trying to sabotage
+you.  And they have so many different ways of sabotaging the multiparty protocol
+that this particular need of you having to flush a transaction that didn't make
+it to the network from your mempool just isn't that huge of a benefit.
+
+**Mike Schmidt**: Okay, thanks for elaborating on that.  I know, yeah, that the
+next newsletter already has some content around this and there has been some
+discussion since this current newsletter was drafted.  I think maybe it is just
+worth noting some points from AJ's post even outside of this particular
+mempool-related option with full-RBF.  I wanted to get your thoughts on his
+points around allowing optional features surrounding the mempool, and potential
+downsides with allowing a high degree of customizability, in terms of mempool
+policy.  He points out a few different points that could be concerning in
+allowing folks to do that.
+
+His first point, or one point is, at least that we highlighted in the
+newsletter, is that if more options are better, then there's a lot more options
+that could theoretically be added, which segues --
+
+**Mark Erhardt**: Yeah!  So, the whole point of the mempool is that there is not
+a single mempool, but there are many mempools.  Every node has their own mempool
+and we cannot guarantee that the content across all of the nodes' mempools is
+consistent.  That's why we need a blockchain in the first place, because we need
+to find a way to canonically order transactions on the network.  So, we cannot
+make any promises about every node having the same mempool, that's silly.
+
+But the idea is we want the mempools to overlap as much as possible, because if
+mempools overlap then the transactions that we're expecting to go into the block
+are actually being mined by miners and the block propagation gets faster,
+because what the miners send to the network can be forwarded with compact
+blocks.  So, also we don't want all these balkanized little networks that have
+different mempool policies and different mempools, where then every minor needs
+to connect to each of them to get the whole picture, because that will make it
+just so much harder for new mining entrants to become competitive.  We want to
+de-mempool, or every node's mempool to overlap with other nodes' mempools as
+much as possible.  So actually, more options is bad.
+
+**Mike Schmidt**: Yeah, I think you touched on a couple of his points, which is,
+yes, having a variety of different mempool policies is going to require either
+more broad support for those policies on the network or this notion of
+preferential peering, where you sort of end up with, as you said, these sort of
+balkanized sections of the network, where I'm only talking to peers that support
+XYZ feature or policy, and that can be bad for the network for a variety of
+reasons.  And then you also mentioned, if you end up in that situation, then
+Bitcoin miners need to support, in some capacity, trying to peer into all these
+different subnetworks or balkanized networks in order to find transactions that
+are most profitable to mine.  And if that's happening in a bunch of different
+subnetworks, or in the example I think AJ gave of relaying things along the
+Lightning Gossip Network, then now you're adding a bunch of overhead to miners
+and that would point towards bigger miners being able to do that versus smaller
+miners, since you're adding a bunch of overhead to the mining process, and
+that's bad for decentralization.
+
+**Mark Erhardt**: Yeah, you will introduce a centralization issue, and actually
+we have a live example of how that is terrible.  If we just look at Ethereum
+right now with the whole MEV debate, they essentially have privatized mempools,
+and that's not a slippery slope we want to get on.
+
+**Mike Schmidt**: Yeah, I thought it was a good discussion.  It was a good post
+to run through, so I highly recommend if folks have read the newsletter, but
+haven't jumped into the original mailing list post and some of the responses,
+that it would be advantageous for you to do so.  Anything else on mempool
+consistency, Murch?
+
+**Mark Erhardt**: Just one more thought.  That is, I think that at this point, I
+would not be sure when to recommend to a miner to turn it on.  Right now, I
+don't think I would recommend to a miner to turn on mempoolfullrbf.  I would
+only recommend that if it were already the status quo on the network, or there
+were at least a few miners that are doing it.  If a few miners start doing it, I
+think that we should have the option very quickly out in Bitcoin Core and allow
+nodes to see exactly what is going on on the network, and then I would also
+recommend to all miners to turn it on.  But just because I think that once the
+unstable equilibrium falls, I don't think that we should be the first one to
+throw a stone at that glasshouse.
+
+It seems to be stable right now, it seems to be useful to a few businesses that
+have quite elaborately discussed with us why they are using it and how they're
+mitigating their risks and all that.  So, if it's stable and it seems to be
+useful to people and there's little benefit of activating it right now, then
+it's just not clear to me why we should be releasing it.  So, at this point I'm
+thinking that we should remove it from 24.  T-bast, you might also have thoughts
+on mempool, or Joost.  Does one of you want to chime in?
+
+**Bastien Teinturier**: I don't have a really strong opinion right now.  Before
+we introduced v3, I had a very strong opinion that we needed to do full-RBF.
+But now that there is work on v3, transaction v3, that will kind of fix the RBF
+issues we have for eltoo contracts, I'm not so sure we actually need to activate
+full-RBF.  So, I think I'm a bit like you and change my mind because of recent
+development.
+
+**Mike Schmidt**: Joost, any thoughts?
+
+**Joost Jager**: No, not really.  I don't really have a strong opinion on this.
+Just that's like incentive compatibility, that would be my initial thought, that
+if there's more fees to be earned, it's probably going to happen anyway, one way
+or the other.  But obviously there's a lot more nuance to it in these recent
+discussions.
+
+**Mike Schmidt**: And we will have more of this ongoing discussion, I presume,
+in future newsletters.  So, I think that's probably good to leave it there for
+today.
+
+_BIP324 message identifiers_
+
+The next item in the newsletter is a discussion from Pieter Wuille about BIP324,
+message identifiers.  We talked a bit about BIP324 in a previous newsletter, but
+essentially it's a design for allowing nodes to communicate encrypted instead of
+using plain text, and there's a bunch of advantages to doing that, which we've
+got into previously.  But this particular discussion that Pieter's brought up is
+that as a part of that change, the BIP also proposes optimizing the existing P2P
+message command strings.
+
+Currently, those command strings are fixed-length 12-byte ASCII strings, and
+they need to be 12 bytes, so even if it's a shorter message, you pad it with a
+bunch of null bytes.  So, these messages that you're sending around the P2P
+Network all have these 12-byte identifiers, called command strings.  And it's
+probably way overkill for it to be in 12 bytes.  And so, as part of BIP324's
+design, they've decided to try to optimize that a bit by mapping this 12-byte
+command string into a 1-byte message type ID.  And so the discussion that Pieter
+brings up on the mailing list is when you're mapping a 12-byte string into a
+1-byte ID, you obviously have less space for those different types of messages.
+And the mailing list post outlines how that mapping from 1-byte message types to
+the original command strings could be done, and there's four different ideas
+that he throws out to the mailing list that they're unsure and are seeking
+feedback on how to do that mapping.  Murch, did you have thoughts on these
+message identifiers?
+
+**Mark Erhardt**: Not too many.  I think that the first that he describes just
+seems reasonable to me.  So, there's no reason why we should use 12 bytes.  I
+think there's about 27 message types right now on the network.  One byte allows
+us to express 256 values, so being able to grow 10X seems like a lot of
+headroom, and we don't really need to have much more.  And if so, I think that
+we could probably build in some extensibility by just reserving, say, 0xFF, the
+maximum value of 255, and saying, "All right, if this comes first, then we'll do
+something else later, and we'll tell you what it is later".
+
+Anyway, it seems reasonable to have a 1-byte message and save 11 bytes on every
+message on the network.
+
+**Mike Schmidt**: Yeah, it seems like a good improvement to put in, along with
+the work that they're doing on encrypting communications.
+
+_LN routing failure attribution_
+
+All right, LN routing failure attribution.  And so, we have one of our guests
+today, Joost, who proposed a version of this solution quite a long time ago,
+which is now updated.  And so, Joost, do you want to provide a quick motivation
+for what is the problem that you're trying to solve, and then maybe get into the
+proposed solution you have here?
+
+**Joost Jager**: Yeah, definitely.  So, within Lightning, payments can fail.
+And if a payment fails, it's really important for the sender to know where it
+failed.  Because suppose you've got a route consisting of 10 hops and there's a
+failure, you need to know which part of that route you want to avoid for the
+next attempt.  And if you don't know where it failed, what will your next
+attempt look like?  Like, are you going to avoid all of those nodes?  Maybe then
+you will quickly run out of nodes on the network; or maybe you can try to
+triangulate where the error is.  It's just quite difficult to do.  And
+fortunately, within Lightning, there is in the protocol the possibility to
+identify the source of an error.
+
+The only problem is there that you need cooperation from all the nodes on the
+path to actually be able to decode that.  So, if a node generates a failure,
+this failure is relayed back to the sender, but any of those nodes along the
+path, including the origin of the failure, can corrupt that failure message, and
+then the sender has no information at all on where things went wrong.  And then,
+depending on which Lightning implementation you are running, your behavior
+varies between analyzing all the nodes on the path, this is what LND does; I
+think Core Lightning (CLN) penalizes none of the nodes on the path; in Eclair, I
+believe, Bastien can correct me there, we are penalizing nodes, but only for
+this particular payment.  So, for the next payment, every node is available
+again.  But in general, there's not really a good way to deal with that if you
+don't know where the failure happens.
+
+The proposal attempts to fix that by creating a chain of Hash-based Method
+Authentication Codes (HMACs), where each node on the path adds its own HMAC to
+the failure message so that if one of the nodes modified the failure message
+somehow along the path, the sender is able to point out that node and apply the
+appropriate penalty there.  So, that's roughly the idea there.
+
+**Mike Schmidt**: And it applies to failures as well as, I guess, looped in
+there would be delays as well, right?
+
+**Joost Jager**: Yeah, that's a good thing indeed, I guess, garbling failures,
+but it's also that it knows just the delay along the path.  So, they just relay
+the failure message back, okay, but they insert a delay there.  And for the
+sender, they just see when they send out the Hash Time Locked Contract (HTLC)
+and when they receive the resolution, but they don't know how the time is
+attributed between all the nodes on the path in between those two points.  So,
+in this proposal, I also tried to address that by letting each node, not just
+add an HMAC, but add a timestamp as well when they received the HTLC and passed
+back the resolution, so that the sender can also use that information to point
+out slow nodes.  And I think even if a node is not maliciously doing this, it's
+still interesting because if you are a payment system and you want to compete
+with card payments, it needs to be really fast, and you also want to penalize
+notes that are just too slow.  So, even if there's no malicious intent there, if
+the node has a slow internet connection, it's great if you can detect that and
+then avoid that node.
+
+**Mike Schmidt**: It sounds like a great feature.  What are the downsides to
+implementing something like this; what are the drawbacks?
+
+**Joost Jager**: Yeah, so the main challenge really is the fixed size of the
+failure message.  So, in order to not give away the position of all the nodes in
+the path to the routing nodes, the failure message always has the same length,
+so they can't infer from the length where they are in the path.  But this also
+makes it difficult to add those HMACs because you can't just add HMACs.  If you
+would do that, the failure message would grow on the way back, and they could
+learn something from the size of the message.  So, some data needs to be
+replaced.  So, when a node adds its HMAC and adds its timestamp somewhere,
+before that can be done, all that data needs to go.  And this is what makes it
+complicated to solve this problem.
+
+Basically, the chosen solution in this proposal is that the node is going to add
+a series of HMACs for every possible position that it could have within the
+path.  So, if there's like 27 positions possible, each node will add 27 HMACs
+for each of the positions that it could have in the path, and only the sender
+really knows which position that node actually has.  So, the sender also knows
+which of those HMACs they should look at, and the other ones can be discarded.
+And this seems to work, at least in my prototypes it works, but the obvious
+downside of that is the size of the message, because you are adding this 27
+HMACs per hops and you can reduce the total number of HMACs by 50%, but still
+you end up with a failure message size of around 12 kB, which is a lot bigger
+than what we currently have.  And the question obviously is then whether that's
+worth the benefits of being able to always identify the source of an error.
+
+**Mike Schmidt**: So, in order to preserve some of the privacy, you essentially
+add some additional data to these messages, and therefore this large message
+size is a potential downside.
+
+**Mark Erhardt**: I think the important point here is we get these failure
+messages for every single routing attempt we make.  And since we don't know
+where the balances are in channels that we haven't interacted with recently, and
+whether they'll be able to forward a payment that we're trying to put through
+their channel, we will usually get a large number of failures before the payment
+succeeds.  And currently, I think that is fairly small, but then now every
+single attempt to make a payment would incur these, what, 12 kB of error
+message, unless it succeeds.  On the other hand, we will get much better at
+routing much more quickly, so maybe the number of failure messages goes down.
+Is that about right, Joost?
+
+**Joost Jager**: Yeah, I'm not sure because the data is not public, but the
+bigger senders on the network sometimes publicize the statistics, and they
+generally have very high success rates, like 89%, 99%, 99.5% success rates.  So,
+I would say that failures are just a minority of all the attempts made.
+Although, well actually, this is not correct because obviously they're reporting
+the eventual success of a payment.  We don't really know how many attempts have
+preceded the final successful payment.  So actually, I don't know.  But I do
+hope that over time, we go towards a network that is good enough to keep the
+number of attempts very low, preferably almost always one, because otherwise,
+there's a lot of latency on those payments, and it's not really comparable to
+card payments.
+
+**Mark Erhardt**: That's a fair point.  T-bast, since you also work on
+Lightning, do you have some thoughts on this?
+
+**Bastien Teinturier**: Yeah, actually I remember that we brainstormed on that
+exact issue with Joost in 2019 in Amsterdam, and we weren't able to find a
+satisfying solution back then, but we already knew that this was an issue and
+something we hopefully wanted to fix.  So, I haven't had time yet to thoroughly
+analyze the proposal, but I'm really interested in seeing if it works, because
+that's something we definitely want.  I don't have yet an opinion on the size
+issue, because if a number of retries and the reliability goes up, maybe it's
+okay to have those bigger failures.  I don't know yet, to be honest, but that's
+an important feature to add.  And if we have attributable errors, that would be
+really a great improvement to Lightning.  So, it's an important thing to work
+on.
+
+**Joost Jager**: Yeah, it would also be interesting.  Of course, we have been
+thinking about the solution for a long time, as t-bast says.  And now at this
+point, I thought, okay, maybe this is the best thing we came up with, so just
+let's go ahead and see what happens if we try to implement it, if there's any
+other surprises showing up.  But perhaps it's also possible for someone to
+provide proof that it's not possible to do this chain of HMACs in a fixed size
+message in a compact way.  That would be useful as well, so then we know that we
+can stop looking for a better solution.
+
+**Mark Erhardt**: I also saw that there was an alternative proposal by Rusty.
+Have you had a chance to think about that a little bit?
+
+**Joost Jager**: Yeah, that's an alternative proposal, but I don't think it
+addresses the timing issue.  It's very different from the failure message thing,
+it doesn't fix the timing thing with the timestamps.  And also it's, yeah, you
+could say it's more invasive because there's actually money involved there.  You
+need to forward extra sats that you're not getting back, so it is also a little
+bit of a blend with certain anti-DoS mechanisms that have been proposed.  So,
+yeah, to me it seems that just changing the encoding, relaying, and decryption
+of the failure message is a smaller, more contained change that is probably
+easier to agree with, I guess.  But yeah.
+
+**Mark Erhardt**: I think to briefly summarize Rusty's idea, was that you attach
+extra sats that get spent to every hop, and that way you would be able to tell
+how far the message has propagated, because only once the full HTLC has been
+forwarded to the next peer, and they peel back the onion, they see the payment
+to them.  So, when you get back a failure, you would see how many of the sats
+along the way have been collected, and like a sort of breadcrumb, you know which
+one was the last honest host that unpacked it and collected the money.
+
+All right, I think we'll have to follow this proposal and see what other people
+think when they've had a good look at it, but that sounds like an interesting
+way how we can get routing even more reliable on the Lightning Network.
+
+**Mike Schmidt**: Joost, if you're up for sticking around, we have some other
+Lightning-related discussions, but also I think a few of your PRs are covered
+later on in the newsletter, if you care to outline those for us.
+
+**Joost Jager**: Yeah, I will be here.
+
+_Anchor outputs workaround_
+
+**Mike Schmidt**: Great.  All right, the next item from the newsletter is titled
+Anchor outputs workaround, although I think we did make some change to the
+wording here; it's not necessarily a workaround.  But luckily, we have t-bast to
+help clarify that for us, and it's his idea that he posted to the Lightning-Dev
+mailing list, so I'll let him outline the motivation for this pre-signed
+different feerates and maybe outline the motivation, and then get into the
+proposed solution.
+
+**Bastien Teinturier**: Sure, thanks.  So, basically what we've changed with
+anchor outputs is that we changed the signature hash (sighash) flags we use to
+sign the HTLC transaction to use SIGHASH_SINGLE, SIGHASH_ANYONECANPAY and pay
+zero fee.  So, the idea is that you will set the fees at broadcast time and
+because that transaction right now pays zero fee, you have to add a new input,
+you just have to bring a wallet input to be able to make those transactions
+confirm.  The issue though is that a channel can have potentially a bit less
+than 1,000 pending HTLCs, which means that an attacker can fill your channel
+with almost 1,000 HTLC outputs, and then force close the channel, and you have
+1,000 transactions that you need to fee bump onchain.  And you cannot easily use
+only one input to fee bump to create one transaction that uses all those outputs
+because they may not have the same timelocks.  And especially if the attacker is
+malicious, and they are, they will make it so that the timelocks used are
+different.
+
+So, you will have to use potentially a lot of inputs or at least use a tree of
+unconfirmed transactions and unconfirmed inputs to be able to pay the fees for
+your HTLC transactions, which is far from trivial and forces you to reserve
+UTXOs in your onchain wallet in case something bad happens.  But the issue is
+that it's really hard to dimension how bad things could go and how much you
+should reserve without sacrificing too much capital that you just keep idle.
+So, that is really frustrating because the HTLC output conceptually contains all
+the value that you want to claim.  So, ideally, you would just want to decrease
+the output to pay the fee.  You should not have to add any new inputs to pay the
+fee.  It's just because we don't have a good mechanism to do it correctly that
+we have to do this work around.
+
+So, what I'm proposing is a very unsatisfying solution because it's ugly and
+inefficient, but is just to instead of only giving a signature for
+SIGHASH_SINGLE, SIGHASH_ANYONECANPAY, paying zero fee for the HTLC transaction,
+to also give other signatures for each of the HTLC transactions that pay the
+transaction at various feerates, so that hopefully when broadcast time comes,
+you have one of those signatures that signs the transaction at a feerate that is
+okay for inclusion in the next n blocks, for example, and you don't have to use
+the SIGHASH_SINGLE, SIGHASH_ANYONECANPAY version.  You still have it in case
+none of the pre-signed transactions pay the fee you want to pay, so you still
+have everything that you currently have with anchors, but also some redundant
+signatures that may alleviate the requirements that you have on your wallet
+available UTXOs.
+
+So, it's also especially useful for mobile wallets, who will generally not have
+a lot of UTXOs and not want to manage a big pool of UTXOs to protect their
+channels.  So, if they already have pre-signed transactions at acceptable
+feerates, even if sometimes it overshoots, it's probably better than not having
+anything at all.  So, it wastes some bandwidth because you have to send a lot of
+redundant signatures and you don't even know if you're going to use them, most
+of them you're just going to throw them away, but we didn't find a better
+solution; and I don't think that the sighash flags and the utilities that
+Bitcoin provides today let us correctly fix that issue.  So, in the future, I
+would like to have some sighash magic that makes this whole problem completely
+go away more elegantly.  But right now, I'm just looking for a pragmatic,
+short-term approach to make sure that we somewhat mitigate this issue on
+mainnet.
+
+**Mike Schmidt**: Excellent.  So, instead of, well I guess in addition to the
+current anchor output model and having to bring your own inputs in the situation
+that you mentioned, and all the overhead and risk mitigation that goes along
+with trying to evaluate how many inputs to have on hand, you can still do that,
+but in addition to that, you have these pre-signed paying the fee out of the
+actual HTLC itself, so that you can free up more capital to doing other things,
+including in Lightning channels, as opposed to sitting waiting to potentially
+fee bump.
+
+**Bastien Teinturier**: Exactly.  So, for example, you would still have what you
+have today, is the HTLC transaction at 0 sats/byte, for which you need to add
+new inputs, but you would also have a version at 1 sat/byte, 5 sats/byte, 20
+sats/byte, and maybe one at 40 sats/byte, something like that.  And among all of
+those, at broadcast time, you would choose which one you broadcast.  Or, if you
+want to use the 0 sats/byte one and add inputs because you have available inputs
+in your wallet, you would do that.  But it gives you more options at broadcast
+time to make sure that you get your HTLCs back onchain.
+
+**Mike Schmidt**: I know one thing that you were looking for out of this mailing
+list post was to get support from other Lightning implementations, other
+Lightning developers on the idea.  So, how has that feedback gone; are folks
+supportive; is it too early to tell; are there concerns that folks have brought
+up?
+
+**Bastien Teinturier**: I think it's too early to tell, but I'm happy because I
+was looking for -- I kept the proposal quite high level because there are a lot
+of details where we can do things in many different ways.  We can tweak that in
+many different ways and that's quite a big design space once we open the door to
+potentially signing multiple feerates for every commitment.  And I've already
+got good feedback from Matt and from the Electrum guys, because obviously the
+Electrum guys are interested in that as well because they don't want mobile
+wallet users to have to reserve a pool of UTXOs, but they still want to benefit
+from anchor outputs.  So, there's been some discussion.
+
+There's been already some discussions around the different ways we could do that
+and it's interesting, but I'm still waiting for more feedback, more ideas, what
+trade-offs people find acceptable or not, and I'm not sure I have yet a good
+answer on whether the high-level idea would be desirable or not.  So, the
+discussion is still ongoing for that and we'll see in the next couple of weeks
+if it makes progress.  But I think we're still going to go ahead and implement
+it in Eclair, and maybe experiment with it in Phoenix to see how it works
+end-to-end, and what potential issues may arise, and that will give us
+real-world feedback to bring back to the discussion.
+
+**Mark Erhardt**: I especially like with this proposal that it would also be
+more block space efficient, because the transaction doesn't need to have a
+second follow-up transaction that spends the anchor output.  I was just
+wondering, because it's on my mind this week, I assume that all of these
+transactions would be signaling replaceability, so even if you first choose to
+use the transaction at 20 sats/vbyte, and then it sits around for a while and
+you want to bump it, you could use the 40 after that, and then potentially even
+broadcast the 0 anchor output one to make a 60 sat/vbyte transaction if the 40
+one doesn't go through either, once we get package relay.  Is that about right?
+
+**Bastien Teinturier**: Yes, that's exactly it.
+
+**Mark Erhardt**: It's a little hacky, but sounds pretty good to me.  I also
+find it kind of funny that both of you have found solutions to some Lightning
+issues by just adding more bandwidth requirement to it!
+
+**Joost Jager**: I was just about to say the same thing, like I've got the fat
+errors and now Bastien has the fat commitments, so yeah!
+
+**Bastien Teinturier**: Yeah, we have bandwidth, let's use it!
+
+**Joost Jager**: 2022, we don't need to do 8-bits anymore.
+
+**Mike Schmidt**: Well, thanks t-bas, for outlining that for us.  If anybody has
+questions, feel free to raise your hand towards the end of the discussion and we
+can answer any of those or any comments that you may have.
+
+_LND 0.15.4-beta and 0.14.4-beta_
+
+Moving on to Releases and release candidates, we talked about this in the
+announcements portion earlier in this discussion, but the LND security releases
+that contain the bug fix for processing recent blocks, some detail around that,
+the emergency hot fix.  So, there was a BTCD among other, I think Electrs and
+Rust Bitcoin were unable to parse certain transactions that have a large number
+of witness inputs.  And I believe it was Burak that made a P2TR spend that had
+an OP_SUCCESS opcode, and it included 500,001 empty pushes, which caused a
+consensus conflict between BTCD and Bitcoin Core.  The fix there is to change
+the max witness items from 500,000 to the correct number, which is 4 million,
+and that that solved the issue.
+
+One interesting thing about this transaction was that in an OP_RETURN message,
+it somewhat made clear that the transaction was crafted to break LND, as I think
+it said something like, "You will use CLN and you will be happy".  And one other
+interesting thing about the transaction is I believe that it needed cooperation
+from a miner to exploit.  So, that was another interesting piece.  Murch, have
+you been following this?
+
+**Mark Erhardt**: I think it was non-standard in three ways.  It used
+OP_SUCCESS, the witness item count was non-standard, and it used 125,000 vbytes,
+where standard transactions may only use up to 100,000.  I have since learned
+that the creator of the transaction does actually not work at Blockstream, which
+I thought, because I saw him speak at conferences about very Blockstream-y
+topics, such as Simplicity and Liquid.  But also I thought, just to be fair,
+that Christian Decker of the CLN team has disavowed of any sponsoring of this
+sort of behavior on the network, because it was widely regarded as, at least
+slightly, irresponsible.
+
+**Mike Schmidt**: I think that, yeah, it was a large transaction.  I think I saw
+something like $750 in fees.  Is that right?  Yeah, something like that.  I
+think that is, let me think, so the transaction was 125,000 vbytes, so that's
+1.25 millibitcoin if you pay 1 sat/vbyte, so he must have paid something like 5
+sats/vbyte or so; is that right?  Oh wait, no, $700, not 700...  Okay, I'm not
+going to do this calculation right now.  But yeah, he paid something like $700
+for it.
+
+**Mike Schmidt**: So, I guess in summary, make sure you're updated to the latest
+version of LND, BTCD, and these potentially other affected softwares, like LDK;
+I think I read it was 0.28.2.  Anything before that is vulnerable, and I think
+I've seen that Electrs is also vulnerable.  I'm not sure which versions of
+Electrs.
+
+**Mark Erhardt**: Yeah, it's funny.  It actually broke the Liquid peg as well!
+
+_Bitcoin Core 24.0 RC2_
+
+**Mike Schmidt**: I missed that!  Okay, that's funny.  The other release we had
+listed in the newsletter this week was one we've had for the last few weeks,
+which is Bitcoin core 24.0 RC2.  There's a nice testing guide that --
+
+**Mark Erhardt**: RC3 was out yesterday night.  Bastien?
+
+**Bastien Teinturier**: Yeah, I'd like to chime in on the issue of BTCD bug, I
+must admit that we were implementing taproot in our own library and we were
+wondering why Bitcoin Core doesn't have exhaustive tests on all the limits,
+because it sounds like they are not that hard to build; to create a test for all
+the limits wouldn't require too many test cases and they can be generated
+semi-automatically.  And if we had that in the standard test vectors, that would
+ensure that anyone implementing a library that parses and validates a
+transaction would not run into those issues.  So, do you guys have any idea on
+why that has never been done in bitcoind?
+
+**Mark Erhardt**: I am not sure that's true.  So, I think that at least for the
+previous -- so there was another non-standard transaction a few weeks ago that
+also broke LND.  And the problem there was -- or actually that was standard, but
+problematic.  The test cases in Bitcoin Core and the test vectors included a
+test for that, but LND passed the test on the transaction level, it did not pass
+the test at the block parsing level, which is sort of like all the things that
+can happen to transactions are also tested in custom-built blocks that include
+all the special behaviors, and I think that's the test cases that are missing.
+So, the test vectors for transactions were fine, and I think also passed for
+this transaction.
+
+**Bastien Teinturier**: Okay, interesting, because while we were implementing
+taproot in our library, we realized that we actually had a bug or something
+unrelated where we didn't count an operation wait on one opcode, I think, one
+very not often used opcode, but still that made it so that we actually accepting
+transactions that would use one more of these opcodes than standardness would
+allow.  And we just grabbed the test vectors from bitcoind and there was no test
+vector for that, so we had to generate more, and we were surprised that the test
+vectors were not exhaustive on the standardness checks.
+
+**Mark Erhardt**: Oh, thanks, I stand corrected.  But okay, so what Bitcoin Core
+does as well is fuzz testing, and fuzz testing does a lot of this sort of limit
+exploration automatically, because it just generates all possible values and
+plugs them into tests.  And I think for fuzz testing, we don't have vectors
+directly, but whenever we do find failures, we create vectors from it.  So, I'm
+not sure if there's fuzz testing for block parsing yet.  Maybe that would be
+something that we could get someone to work on and then create a set of test
+vectors from the results with.  But thanks for pointing out that the tests are
+not exhaustive.
+
+**Bastien Teinturier**: Yeah, so ideally, any implementation that wants to
+reimplement something like script validation and standardness rules, we need to
+also rely on their own fuzzing that mimics what bitcoind does to ensure that
+they catch potential standardness issues, right?
+
+**Mark Erhardt**: That would be lovely if everybody did that.  I mean, if you
+just sort of generate all sorts of random behaviors and see that your software
+reacts exactly the same to it as Bitcoin Core, that would ensure or help that
+you are bug-for-bug compatible.  So, maybe just take a whole step back here.
+One of the problems is that there is no specification for Bitcoin because it's a
+fairly complicated protocol.  So, de facto, the dominant network behavior is
+established by the dominant client on the network, which is Bitcoin Core.  And
+Bitcoin Core, therefore, is sort of the spec.  And that means that if there is a
+bug in Bitcoin Core that has behavior that wasn't intended, but is de facto the
+behavior on the network, other implementations have to not implement the
+intended behavior, but have to implement the buggy behavior to match the
+behavior of Bitcoin Core.  So, that's the issue you run into when you're trying
+to write your own parser for Bitcoin blocks and transactions; you have to match
+the behavior of Bitcoin.
+
+In this specific case, it was a gratuitous additional limit in the wire library,
+I think, of, what is it, BTCD, and that was just incorrect.  The limit was much
+lower than what was allowed on the network, and that caused it to fail a block
+that was allowed.  And that's how we got to the situation where LND just got
+stuck on a certain block height.
+
+**Mike Schmidt**: Bitcoin Core RC2 for 24.0 is actually RC3 apparently, as of
+last night.  I know we have a "guide to testing" link here.  Murch, I don't know
+if you have any comments you'd like to make on RC3 and what maybe changed there
+that could use some additional testing?
+
+**Mark Erhardt**: Sorry, I'm not completely up to date.  I know that there were
+a couple bugs found, just things that hadn't been tested fully or that were like
+a new feature didn't work in special cases, like preset inputs or with hardware
+wallets, so there were some small fixes in that regard.  Obviously, we're long
+beyond adding new features, and I think that we more or less certainly will have
+an RC4.  So, depending on where the whole mempoolfullrbf debate goes, that might
+also be an item on the next release candidate, so that it gets rolled back if
+that happens.
+
+_Bitcoin Core #23927_
+
+**Mike Schmidt**: Great.  Under our PR section for this week's newsletter, this
+first one is Bitcoin Core #23927 and, Murch, I think you did the writeup for
+this PR.  Do you want to provide an overview of what was changed here?
+
+**Mark Erhardt**: Sure.  So, Bitcoin Core allows you to get a block from peer
+while you're still synchronizing.  And when you do that, it skips ahead and just
+gets a block that you tell it to hash from, from one of its peers.  When Bitcoin
+Core downloads blocks, it just stores them in big files that hold block data for
+its blockchain database, and these files go up to 130 MB.  So, if you request a
+block explicitly and add it to your blockchain database, it just sits there, and
+we keep everything in exactly the order we downloaded it, not in the order of
+the height.
+
+So, an interaction with pruned nodes here is, if you do this while you're
+running a pruned node, you would usually throw away these blockchain database
+files after you have sufficiently progressed beyond a file.  But if you have one
+of those blocks that have a much higher height in it, you can't throw it away
+because the Bitcoin Core node hasn't synchronized past that height yet.  So, it
+sees that the blockchain database file still has data it hasn't processed for
+the synchronization and keeps the block.  And that actually breaks pruning
+because if you, say, limit your pruning to a very small amount, say 500 MB, 550
+MB, the limit, and then you get a bunch of blocks from peers for future heights
+and thus pollute your blockchain database files with high-height blocks, then
+you stop being able to throw them away and you run out of block space.
+
+So, what this bug fix does is when you're running pruning, it disallows you from
+getting blocks from peers that are higher height than the current
+synchronization.  It only allows you to get blocks from lower heights, which is
+still useful because once you've pruned and you don't have that block anymore
+and you want to get it back, you might just want to get it back.  And that's
+what it allows you to do in the first place.
+
+_Bitcoin Core #25957_
+
+**Mike Schmidt**: Great summary.  Thanks, Murch.  The next PR this week was
+Bitcoin Core as well, #25957, which, "Improves the performance of rescans for
+descriptor wallets by using the block filter index".  This is, I guess, similar
+to one we covered a couple of weeks ago that added the scanblocks RPC that
+identified blocks in a given range for a provided set of descriptors, and that
+was an RPC call.  And this one similarly uses BIP157 if you're using a
+descriptor wallet and you need to do a wallet rescan, and instead of going
+through all of those blocks and looking for transactions, it's actually using
+the filter, and then there's some great performance gains that are done by using
+that block filter instead of going through every block.  So, performance
+improvement here if you're using descriptor wallet and you need to do a wallet
+rescan.
+
+**Mark Erhardt**: Yeah, this is just faster because if you have tables of
+contents for each block already, you can just look at, "Hey, is there anything
+relevant in this block?" instead of going through this full block.  And yeah, so
+that's where the, whatever, 10X or even faster improvement comes from, ie just
+scan the table of contents instead of the whole blocks for what blocks are
+relevant when you're rescanning.
+
+_Bitcoin Core #23578_
+
+**Mike Schmidt**: Next PR on the list is also a Bitcoin Core PR, #23578.  And
+that is a change that allows external signing support for taproot keypath
+spends, not scriptpath but keypath spends, and that's due to the latest HWI as
+well as recently merged support for BIP371, which includes additional taproot
+fields to PSBTs.  So, now that you have these additional fields in the PSBTs to
+support taproot and HWI supports it, you can now do an external signing device
+for your taproot keypath spend.  So, that's great for the hardware wallet users
+out there.  Murch, any thoughts on that one?
+
+**Mark Erhardt**: So, from what I understand, with the newer Trezors and
+Ledgers, you can now use taproot keypath spins where the Ledger or Trezor is the
+actual signing device for a descriptor that lives on your computer.
+
+_Core Lightning #5646_
+
+**Mike Schmidt**: Next PR here is Core Lightning #5646, and there's a few
+different things in here.  Their implementation of offers removes x-only pubkeys
+and uses compressed pubkeys.  And it also implements forwarding of blinded
+payments, but not yet generating and paying invoices with blinded payments.  I
+didn't dive too deep into this one, but Murch, do you have any thoughts on that?
+
+**Mark Erhardt**: Let's throw it to the Lightning desk!  T-bast, you know
+something about this?
+
+**Bastien Teinturier**: Yes, so basically blinded payments, blinded paths, onion
+messages, and offers are three features that stack on top of each other.  Offers
+depend on onion messages, and onion messages depend on blinded paths.  So, we've
+been able to make a lot of progress on those.  We have almost finished
+implementing blinded paths and blinded payments in Eclair and CLN.  So, we
+should be able to have an interop test, I hope, in the next weeks or months.
+Onion messages has already been interop tested between Eclair and LDK, and I
+think with CLN as well.  And recently, Rusty made a lot of changes to offers to
+take into account a lot of feedback that had been added over the last six
+months, I guess.
+
+So, we are making progress on all of those PRs.  It's really a long feature.
+It's been a while since we started working on those, but they are making
+progress and they will eventually land in the next, hopefully, month.
+
+**Mark Erhardt**: Super-cool.  So, specifically about x-only public key, this
+only refers to the usage on the wire for Lightning, right; or does this also
+bleed over into onchain use of how Lightning uses it?
+
+**Bastien Teinturier**: No, I think it's only for the signatures of wire content
+of offers.  The offers are not signed, but the invoices are signed.  At first,
+Rusty started using x-only pubkeys, but it was a while ago.  I think the first
+version when he introduced that was more than a year ago.  More recently,
+everyone realized that x-only pubkeys create potentially a lot of issues for
+protocols that build on top.  So, we moved away from them and went back to
+compressed pubkeys because we actually didn't really need to use x-only pubkeys.
+It's not worth saving one byte for messages that are sent on the wire and that
+are ephemeral.  It's not like we store them in a blockchain or something.  So,
+it really was a premature optimization that was unnecessary, and that's why it
+was reverted.
+
+**Mark Erhardt**: Super, thanks.
+
+**Mike Schmidt**: All right, we have three LND PRs here, two of which are
+authored by Joost.  So, Joost, do you have the newsletter up in front of you to
+follow along here?
+
+**Joost Jager**: Yeah, I've got it.
+
+**Mike Schmidt**: Okay, great.  Well, I'll let you maybe provide summaries of
+each of these three since you're the author of two of them and involved with the
+other.  So, go for it.
+
+_LND #6517_
+
+**Joost Jager**: Yeah.  So, the first PR is a so-called final settle signal.
+So, in LND, there's an API to query the state of your invoices, and at some
+point an invoice moves to where the state is settled.  And this suggests that
+you're safe, that you've got the money, nothing can happen anymore besides the
+online requirement that you always have in Lightning that you need to keep
+watching your channels, but you can use a watchtower for that.  But it doesn't
+actually work like that.  If LND reports an invoice as being settled, it
+actually only means that settle has been requested.  So, the HTLCs have been
+accepted by LND and then we request it to settle them, but it may not have
+happened yet.  In most of the cases, it has happened already, but it doesn't
+necessarily need to have happened at that point.
+
+It does mean that if at that point you bring down your node for an extended
+period of time, it might be so that HTLC isn't successfully claimed by your
+node.  At some point, you exceed the HTLC expiry height and then your
+counterparty might claim back the funds with a timeout transaction.  And all of
+that time, your invoice remains in the settled state; it's not leaving that
+settled state anymore, it's the final state there.  So, for small amounts, it's
+probably not a problem.  But as the amounts go up on the Lightning Network, it
+could be that some users want to have extra guarantees there as to whether the
+HTLC has really been resolved on the commitment transaction as well.  So, not
+just the intention is probably settled to LND to settle, but they want to wait
+for it to actually happen.
+
+So, what this PR does is it adds a new API to query the ultimate outcome of an
+HTLC if there's already an ultimate outcome.  And what you could, for example,
+do is just wait for all the HTLCs that are paying to an invoice -- in the case
+of an MPP payment, it might be multiple HTLCs paying to that invoice -- wait for
+all of them to reach their terminal state where they are settled, and only then,
+for example, send out the goods to the user or maybe credit something or
+complete a swap, or whatever you want to do at that point.
+
+**Mike Schmidt**: It's really great to have Lightning experts on the recap to
+help us with these Lightning PRs.  Thank you.  Sorry, continue.  We can do
+#7001, I suppose.
+
+_LND #7001_
+
+**Joost Jager**: Yeah, so #7001 is one I'm not particularly a fan of.  I think
+this is like a decoration of an RPC response with additional fields where if I
+can get this correct, I think originally you could query the list of forwarded
+HTLCs and for every HTLC it showed incoming and outgoing channel ID, something
+like that.  Yeah, I think the channel ID, right?  And what this PR does is, like
+a previous PR, extended that with also the alias of the pair.  And then there
+was a performance hit by doing that.  And this PR allows you to disable that
+automatic lookup of the alias for each pair.  But yeah, I'm not so sure that
+it's a good idea to decorate those RPC responses with additional data.
+Personally, I'd rather solve that on the client level, let the client do another
+call or maybe cache some things in memory, because there are so many responses
+that you could wish for extra properties that you can also look up through
+another RPC, and where do you stop adding those?
+
+**Mike Schmidt**: That makes sense.
+
+**Joost Jager**: So, yeah, but I guess it's good now that by default it's not
+happening, so there's no performance impact for people who don't need this
+feature.
+
+**Mark Erhardt**: It does sound pretty interesting, though, to get more
+information about who you're transacting the most with and who is forwarding
+payments through you, so you know what channels to foster relationships with.
+
+**Joost Jager**: Yeah, definitely.  But that information is all available
+already, so this is just about designing the API and how do you split up the
+various sources where you can get that information, and is it necessary to add
+additional fields to not do another RPC call?
+
+**Mark Erhardt**: Cool, thanks.
+
+**Joost Jager**: Yeah, so there's no new information, it's just the way it is
+served.
+
+_LND #6831_
+
+So, the final one is interceptor watchdog.  So, in LND, there is a so-called
+HTLC interceptor API.  What you can do with that is when your node forwards an
+HTLC, you have the option to intercept the HTLC and decide whether you really
+want to forward that.  And this is like an external process connecting to LND,
+receiving all these HTLCs that are about to be forwarded, and then you need to
+send back replies that instruct the node what to do with that forward.  You can
+do forward, you can fill, and I think you can also settle.  So, if you already
+have the preimage, you can shortcut this forwarding, just skip that and just
+settle with the preimage right away.  So, there's three different ways of
+resolving those HTLCs.
+
+The only problem is that if your application is down that does the interception,
+LND will just hold on to those HTLCs until the application comes back.  And if
+it never comes back for whatever reason, the HTLC will timeout, the counterparty
+will see this, and they will try to timeout the HTLC onchain.  So, you will lose
+the HTLC in any case if you don't answer really.  But this allows you to act
+before your counterparty is going through the chain to prevent the force
+closure.  Because if the counterparty goes to chain, there's a few more blocks
+going through, but in the end you don't have it anyway.  So, with this, we
+recognize it's probably better to act before that happens and just fill the HTLC
+offchain while still possible, and prevent the force close from happening.
+
+So, it's basically like a safety valve around the HTLC interceptor API.  And I
+think it happened before with some users that they had a problem with the HTLC
+interceptor and then triggered a mass force closure of channels, because all
+those HTLCs stacked up and were just waiting for a resolution signal that never
+came.
+
+**Mike Schmidt**: Excellent, thank you for summarizing those for us.  I think
+you did a much, much better job than we would have.  As we have a couple more
+PRs remaining in the newsletter, it would be a good time to let you all know
+that if you have a question or a comment that you'd like us to address at the
+end of this Spaces, feel free to raise your hand or request speaker access now
+so we have that ready to go as we wrap up here.
+
+_LND 609cc8b_
+
+The next PR was actually not a PR, it's actually a commit to LND that adds a
+security policy for providing instructions if there is a vulnerability to who to
+contact and how, which unfortunately was not utilized per our discussion earlier
+about that large taproot transaction.  But there is a security policy now for
+LND, and I hope folks use that.
+
+_Rust Bitcoin #957_
+
+There's a Rust Bitcoin PR here, #957, and that adds an API for signing PSBTs.
+It does not yet support signing taproot spends just yet.  Murch, I don't know if
+you have any comments on that; that one seems pretty straightforward?
+
+**Mark Erhardt**: No, I'm just generally super-excited that PSBTs are getting a
+lot of love in the last year or so.  I think just creating multiparty
+transactions was so much harder when everybody had their own standards for how
+to express PSBTs; and there just being an open, good enough standard that serves
+everyone, that everyone implements, and now everybody speaks the same language,
+it's making all of this so much easier.
+
+_BDK #779_
+
+**Mike Schmidt**: Agreed.  And the last PR this week is BDK implementing low-r
+grinding, which is a way to generate multiple signatures until you get one that
+is slightly smaller, one byte fewer than other signatures that you could
+generate using ECDSA, and so it saves a bit of space there.  Murch, I'm sure you
+have an improvement on that summary!
+
+**Mark Erhardt**: This is one of my pet peeves.  So, ECDSA signatures are not
+stable in length, because if you have an r-value that is in the upper half of
+the space, then it's encoded with one more byte.  So, this is an issue, for
+example, for transaction fee estimation.  When you don't know whether a
+signature's going to be 71 or 72 bytes, you need to always pay for 72 bytes in
+order, for example, to hit minimum relay fees, or if you're using something like
+the damn BIP70 that BitPay proposed, where it required minimum transaction fees
+or minimum transaction feerates on payments, then you might undershoot such
+requirements if you use the average, or like 71.5 bytes.
+
+So, you always have to basically estimate with the maximum length signature in
+order to be safe, and this has caused issues in the past.  Now everybody is just
+trying signatures multiple times, which usually takes an expected two attempts
+to get a signature that is of the smaller variety and then uses that end.  So,
+this (a) saves one byte on your transaction size, (b) allows you to have better
+estimation of your feerate because the length of the transaction is always what
+it expected to be, and yeah, everybody should be doing this.  So, great on BDK
+for having this.
+
+**Mike Schmidt**: I had a feeling I would set you off with that!  Good
+explanation, Murch.  I don't see anybody with their hand up or speaker requests,
+so I guess we could end by thanking our guests, Joost and t-bast, for joining us
+and providing some insights on their proposals, as well as some commentary on
+some of the PRs.  So, thank you guys for your time.
+
+**Bastien Teinturier**: Thank you.  And thank you for all the work Optech always
+does.  It's a really great, great job, thanks.
+
+**Joost Jager**: Definitely, it's a great newsletter.
+
+**Mike Schmidt**: Thanks for saying that, guys, and we'll hopefully have you on
+a future episode so you can explain some of the other cool things that you guys
+are working on.  Murch?
+
+**Mark Erhardt**: Yeah, thanks everyone for coming.  I hope you had fun and
+learned something, and see you all next week.
+
+**Mike Schmidt**: Thanks, everybody.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-11-10-newsletter-recap.md b/_posts/en/podcast/2022-11-10-newsletter-recap.md
new file mode 100644
index 0000000000..ad543ec855
--- /dev/null
+++ b/_posts/en/podcast/2022-11-10-newsletter-recap.md
@@ -0,0 +1,561 @@
+---
+title: 'Bitcoin Optech Newsletter #225 Recap Podcast'
+permalink: /en/podcast/2022/11/10/
+reference: /en/newsletters/2022/11/09/
+name: 2022-11-10-recap
+slug: 2022-11-10-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #225]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-1/345362520-44100-2-8332f9709607d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Newsletter #225 Recap.  I'm Mike
+Schmidt, contributor to Optech, but also Executive Director at Brink, where
+we're funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm very sweaty and in El Zonte’s Hope House and trying to
+join the Twitter Spaces from a wonky Wi-Fi!
+
+**Mike Schmidt**: Well, we can hear you fine.  There's no intermittent
+connectivity.  A little bit of background noise, but I think we can do it.  So,
+let's just jump right into the newsletter.  I shared the link to the thread in
+the Spaces so everybody can follow along, if you don't already have it up in
+front of you, but a couple of news items that are somewhat rehashing different
+versions of what we spoke about previously.
+
+_Continued discussion about enabling full-RBF_
+
+The first one is continued discussion about enabling full-RBF, and the update
+for this week was a post from Suhas to the mailing list, which also had an
+accompanying PR that was opened, that got a lot of attention from the ecosystem.
+Essentially, the PR was to revert the mempoolfullrbf option from the latest
+release candidate.  A quick recap, the -mempoolfullrbf flag would default to
+False, but would allow node operators to set that to True, which would allow
+replacements of transactions that would follow the current BIP125 replacement
+rules, but it would allow those rules to be applied to transactions that don't
+even signal for that particular replacement flag.
+
+So, Suhas makes the case here, or at least starts to attempt a philosophical
+discussion about how we should think about implementing policy and specifically,
+mempool-related policy, and he makes a few different notes here, and we can kind
+of go through these five notes and then a few questions that he asks.  But he
+points out that opt-in RBF is already available; that's point number one.  I
+don't think there's anything controversial about that.  The second one here is
+full RBF doesn't fix anything that isn't broken in other ways.  And I think when
+full RBF was originally thought up, there were some multiparty protocol cases
+that may have been helped by allowing RBF for non-opt-in transactions, but
+there's been some edge cases that were identified in which actually, that
+doesn't completely solve the issue.  There are still issues with those
+multiparty protocol transactions that full opt-in RBF does not address.  Murch,
+do you want to -- I'll pause here and let you comment on that.
+
+**Mark Erhardt**: I think the problem is more that the way it was represented as
+a fix for a certain class of issues around multiparty protocols is incomplete
+and not as strong as people thought.  So, whenever you are making a transaction
+with multiple people, the other participants can sabotage you by just not
+participating.  And the class of issue that this was supposed to fix is that the
+transaction of one of the participants gets stuck because they send a duplicate
+of the transaction, and the original gets stuck in the mempool of the node that
+created it, but it doesn't propagate to the network because the duplicate has
+been propagated already.  And they first have to figure out that they are stuck,
+and then reset it before they can continue.  And really, the big problem with
+multiparty protocol is whenever you have participants that don't actually want
+to participate, but sabotage you, you'll have a bad time.  So, we can't really
+do much about that and to do away with the opt-out for replaceability over that
+seems like an insufficient argument to do away with the opt-out.  That's at
+least how I understand Suhas' comment.
+
+**Mike Schmidt**: Yeah, that leads into the third bullet from the newsletter of
+takeaways from that post, which is if there aren't any other examples of things
+that are fixed by enabling full RBF, then it doesn't seem that full RBF solves
+any problems; and thus enabling full RBF is really taking away choice then, all
+else equal, so that is a point of consideration that he made that I think you're
+echoing.
+
+**Mark Erhardt**: Right.  The other side of this argument is, of course, that
+when you take away the choice -- sorry, I'm going to step outside for a moment!
+So, the other side of the argument is that if we build up companies and continue
+to give the impression that people can have somewhat reliable transactions, even
+though they're not confirmed yet, we are building incentives for people to be
+against certain aspects of protocol development in order to protect their
+business use case.  And I think most developers at least, and many members of
+the community, agree that this use case should not have strong clout, because
+it's inherently a form of giving credit, and we shouldn't protect a business
+model that is based on something that the protocol cannot natively provide.
+It's sort of a false promise.  And to prop it up and sort of support this false
+promise just makes people that are less plugged in than the current local
+proponents of opt-in remaining in place, or actually just full RBF not
+happening, it sort of encourages even more business cases to be built around it
+and to maybe create a lot of problems down the road, when the subsidy tapers off
+and we are relying on more fees in general.
+
+So, especially down the road then, we want the mempool to function as a full
+replacement so that financial incentives are the main way that guides us how
+transactions get replaced, because fees will be the main the main source of
+income for miners.
+
+**Mike Schmidt**: The fourth point that we noted in the newsletter was that
+allowing for non-replacement doesn't cause any issues for full nodes.  I think
+that's fairly straightforward, but do you have a comment on that particular
+point?
+
+**Mark Erhardt**: It doesn't hurt anyone.  It actually makes the case easier
+where you might want to CPFP an incoming transaction, because the other party
+has promised that they will not be trying to replace it.  So, it might make more
+sense to build a transaction that is based on that previous transaction, and not
+be worried that it gets replaced otherwise again and needing to figure out how
+the transaction graph works out in the end.  I think, if we're honest, in the
+long run, people will need to engage with the complexities around transaction
+replacements, (a) because we simply cannot guarantee that transactions don't get
+replaced, and (b) because eventually we'll probably have a high block space
+demand again at some point, and then people will want to use it heavily.  And
+all the wallets that are ready at that point will have an edge; all the ones
+that aren't ready at that point will have a pretty bad time.
+
+**Mike Schmidt**: So, Suhas also provided a sort of example, or an analogy,
+given this proposal for v3 transactions.  And supposing that we had these v3
+transactions, are folks being logically consistent in, would they be willing to
+support disabling v3 transactions with a flag in Bitcoin Core down the road?
+And so, he sort of has a comparison to another type of policy that if we
+potentially applied a similar thought process, would we feel the same about
+that?  Would we encourage the disabling of v3 transactions?  What do you think
+about that analogy?
+
+**Mark Erhardt**: I think that the analogy is pretty good in a lot of aspects.
+I think that it makes sense to compare the two, because v3 would also be a thing
+that the sender opts-in to restrict themselves.  And it would actually help with
+a bunch of the -- sorry, the Jehovah Witnesses are at the meeting!  So, v3 is
+also a proposed way of restricting yourself as the sender what you can do with
+your transaction.  And in that case, it specifically restricts what number of
+descendants you can have and what size the descendant transactions have.  And
+it's currently still being developed, it's not done at all.  But it's sort of
+testing the waters, how people think in general philosophically about it because
+in a lot of ways, if we support full RBF right now, taking away the choice of
+people opting out of replaceability, then maybe in the future, people will also
+support taking away the choice of people having different propagation rules for
+v3 transactions.
+
+So, I think it's at least a good prompt for thinking about the situation.  I am
+not 100% convinced that it's a perfect analogy, because with v3 transactions as
+they're designed right now, it doesn't look like you can, for example, steal
+from the recipient.  It makes it easier for multiparty protocols and then it
+uses only multiparty protocols to be bumped.  And the original transaction
+cannot be replaced in the first place, because it's already signed by two
+parties and they would have to get together to replace it anyway, so there would
+necessarily be agreement between the participants of the protocol.  And yeah, so
+I don't know.  I think it's a good prompt to think about that.  I'm not sure
+whether it's a perfect analogy.
+
+**Mike Schmidt**: Is there anything else that you'd like to comment on related
+to either Suhas's post or the ensuing discussion on the PR that he had open for
+a period of time?
+
+**Mark Erhardt**: I think that there was a bit of brigading, and I don't think
+that it really got the conversation forward.  Altogether, I'm still a little on
+the fence because I agree about the long-term incentives, but then on the other
+hand I also agree that it seems to have been somewhat stable for the last seven
+years.  And if it solves an actual problem for people, then why shouldn't nodes
+support other nodes in their request to not allow replacing, like a
+self-restriction on transactions?  Sure, everybody should be aware that it
+cannot guarantee that the sender didn't send something out of the network
+directly to the miners, but yeah, so I don't know.  Both sides don't have
+completely convincing arguments from myself, and in that case, I would have
+preferred to just keep the status quo for a while to see whether the
+conversation evolves and we learn how to better think about it.
+
+**Mike Schmidt**: And the option that we're talking about here is still in the
+release candidate, and it appears that RC4 and potentially the final release
+will still have that option.  I think we note that there's an RC later in the
+newsletter, but I guess it'll be interesting to see whether a substantial
+portion of the network and/or miners decide to enable that flag or not.
+
+**Mark Erhardt**: Yeah, I think at this point, the Streisand effect has taken
+full hold and the discussion is so present that there will be a bunch of people
+that run it.  The question is whether a miner will also.
+
+**Mike Schmidt**: Well, by all accounts, this discussion is ongoing.  I don't
+know if we'll have anything for next week's newsletter on this topic, but if
+there's anything notable, we can cover that next week.
+
+_Block parsing bug affecting multiple software_
+
+I think we can move on to the second news item for this week, which is a bit,
+again, of detail around the block parsing bug that most notably was in BTCD that
+we talked about a bit last week.  This gives a bit more detail on that and some
+of the story around that.  I think one item that may be inaccurate, depending on
+how you look at it, is I think we note here and we tout responsible disclosures
+and doing so in a somewhat private manner, but I do believe that when AJ
+discovered the bug, that there actually was an issue opened the repo, which was
+public.  I haven't actually dug through to find that.
+
+**Mark Erhardt**: Yes, that is my understanding as well.
+
+**Mike Schmidt**: Okay.  Well, I believe the community in general is a fan of
+responsible disclosure.  Would you say that that was a responsible disclosure if
+that was done that way?
+
+**Mark Erhardt**: No, I think that we could do a little bit of correcting of
+that passage in the news.
+
+**Mike Schmidt**: Yeah, it did sound like there was acknowledgments that there
+were some conversations offline about that particular bug, but it then came to
+light that there actually was public discourse in the form of the issue as well.
+
+**Mark Erhardt**: Yeah, I think that the issue was open for a few days before it
+was deleted, and anybody that would have seen that would have known about this
+issue of LND.  I think that it is pretty childish to contact a miner out of band
+in order to break other software in the network.  I think at least it wasn't
+done for financial reasons, but it's just not a -- I hope that people don't take
+this as an example.
+
+**Mike Schmidt**: So, Optech also posted a topic page, and we're sort of
+encouraging folks who do disclose vulnerabilities in a responsible way to sort
+of get rewarded by being put on that topic page when it's something that we
+cover in the newsletter.  So hopefully, the fame is a bit of an incentive for
+folks to do that responsibly.  I would also note that it wasn't just LND, it was
+BTCD, and also The Liquid Federation have watchmen and they use not only Liquid
+but also the underlying Rust Bitcoin library, so there were issues in things
+other than LND, although I think LND seems to get the most press about this
+particular issue.
+
+**Mark Erhardt**: Yeah, I believe the Electrum service broke and Electrs also
+had an issue, and there might have been a couple more things.
+
+**Mike Schmidt**: Any more thoughts on the block parsing bug?
+
+**Mark Erhardt**: No, I think in a way, it was very similar to the one disclosed
+a few weeks earlier already and I would have thought that the discoverer of this
+bug would have learned something from a couple of weeks earlier and not done it
+this way, but apparently they learned that they get a lot of attention that way
+and then just tried to get that attention again.  And I think, well, I guess if
+that's how they are, that's on them, but I wish that other people don't take
+this as an example.
+
+**Mike Schmidt**: We have the next section of the newsletter, which is Bitcoin
+Core PR Review Club, and this is a monthly segment in which the newsletter
+highlights one of the PR Review Club meetings that have occurred in the last
+month.  So, PR Review Club is a weekly IRC-based chat in which notes are
+provided about a specific PR in the week before the meeting, and there's some
+notes and explanation and questions to think about regarding that particular PR.
+And then during the meeting, folks go through those questions, ask their own
+questions, make comments, give feedback on the PR.  And the idea for that group
+is to familiarize technically curious folks, like folks that may read the Optech
+Newsletter, how to go about reviewing, how to go about thinking about changes to
+the software, and also is a good way to introduce yourself to the various
+sections of the codebase.
+
+_Relax MIN_STANDARD_TX_NONWITNESS_SIZE to 65 non-witness bytes_
+
+This particular meeting that was highlighted for this month's segment is a topic
+that we actually chatted about with instagibbs a few weeks ago on our Recap
+Spaces, and there's two related PRs here.  The one covered in the meeting was
+changing the standard non-witness size to 65 non-witness bytes.
+
+**Mark Erhardt**: The minimum, yes.
+
+**Mike Schmidt**: And so, the motivation for why there's any standardness rule
+around here is that it was discovered that there could be this spoof payment
+attack against a Simplified Payment Verification (SPV) client, in which you
+could make a transaction that looked like a proof for an SPV client, and that
+could cause issues because those proofs are also 64 bytes.  So, if you could
+somehow generate another 64 bytes that looked a certain way, you could trick
+these SPV clients.  And the fix was put in to make the minimum size 82, based on
+I think that was the smallest standard payment transaction at the time.  Is that
+right, Murch, that the original fix was 82 for that reason?
+
+**Mark Erhardt**: Yeah, that's what I understand too.
+
+**Mike Schmidt**: Yeah, and that 82 then covered this potential 64-byte size
+attack, but it was done in a way that didn't overtly say, "We're putting in this
+restriction to prevent this sort of spoof attack".  And so, that's been merged
+and been publicly announced in the past, and now we're at the point where there
+are potential use cases for something less than 82 bytes.  And I think
+instagibbs is working on eltoo and some other interesting things, in which
+there's some scenarios that having something less than 82 bytes would be useful
+and valid.  So, the PR that we're covering in the Review Club here was going to
+set the standardness rule to 65 from 82, and that would enable some of the use
+cases that he's working on, as potentially some other things were also not
+allowing for those 64-byte transactions.  Anything to comment on there so far,
+Murch?
+
+**Mark Erhardt**: Yeah, so the way the attack works is that basically in a
+merkle tree, each inner node has 64 bytes because it's a hash.  And if you
+manage to make a transaction that has a txid, or sorry, not a txid, the actual
+transaction itself has the exact byte sequence, then people would think that
+there is a proof that this transaction had been included in a block.  And so
+that way, you could especially convince an SPV client, because they would only
+look at a single branch in the block instead of the whole transaction set, and
+they'd think that this transaction was in.
+
+**Mike Schmidt**: And so now, I guess now that it's publicly known about this
+attack, I guess one rationale for lowering it to 65, or just preventing 64, is
+that the attack is known the attack is 64, so why are we restricting 65, 66 up
+to 82?  That would just be one, I guess, naïve reason to change that.  But like
+I mentioned, instagibbs has some particular use cases that you may want to use
+something closer to that 65 limit.  And so, that's why that was originally
+proposed.  Then, since that Review Club meeting, the PR was actually closed in
+favor of PR #26398, which relaxes that policy even further by only disallowing
+those 64-byte-sized transactions, so only preventing that 64-byte attack that
+Murch just outlined.  And so, the one that we covered in the newsletter is
+actually not a merged PR or one that will be merged; there's an open PR that is
+even more lax on those rules.
+
+**Mark Erhardt**: Yeah, exactly.  So the idea is about the anchor outputs that
+can be spent with an empty input script, and it would be made with a transaction
+that is only 60 bytes in total.  Just a sec.  Can you take it for two minutes?
+
+**Mike Schmidt**: Yeah, absolutely.  We talked about this a bit with Greg
+Sanders a few weeks back.  I think he had a proposal that piggybacked on the v3
+transactions, and I think it involved an output that was quite small, and I
+believe it was just OP_TRUE.  And so it would actually be, yes, less than the
+original 65 limit that was proposed in this PR, and actually less than the
+64-byte attack, so potentially that's one of the motivations around this updated
+PR, is that it would allow for that.  I guess you're saying, Murch, that it's a
+60-byte transaction that that OP_TRUE anchor output would be that he's been
+experimenting with.
+
+There's a few different questions in this PR review club.  The first one is
+about the attack, which we've already discussed.  There's some questions about
+what it would take to actually execute that attack in terms of resources.  And I
+guess the estimate would be that in order to execute the 64-byte spoof attack
+that we mentioned, it would cost something like $1 million to execute the
+attack.  So, this is not something that would be easily done.
+
+Another question here is, "Why does setting this policy help prevent the
+attack?"  And I think we went through that, because it's got to be exactly 64
+bytes, so if we make it non-standard to have a 64 byte, then that mitigates the
+attack.  But because this is all policy, this doesn't eliminate this attack
+entirely, similar to what we just went over with the BTCD and LND bug, which can
+only be exploited by the help of a miner mining a non-standard transaction.
+Similarly, even with this policy restriction in place of the 64 bytes, you can
+still craft a 64-byte transaction, potentially costing that $1 million to take
+out the attack, and then go right to a miner and pay them maybe a little bit
+extra to mine your non-standard transaction.  So, the attack can still happen,
+but you would need a miner to collaborate with you on it.
+
+Let's see if there's any interesting other questions here.  There's some
+discussion about optimal sizes and comparing the two different PRs that we
+discussed, but I think we've largely exhausted what is the meat of this PR
+Review Club.
+
+**Mark Erhardt**: I don't know if you made this point already, so stop me if you
+did, but the point around making a 60-byte transaction is interesting.  There
+was an idea how to craft the anchor outputs differently, where you essentially
+would have an empty output script and then can spend it, anybody can spend it
+and use it to bump, and it would have a value of zero and we would require the
+next transaction to also include it.  Like, an output like that cannot be added
+to a transaction unless it is spent in the same package, and that way we would
+have the smallest possible construct of a CPFP transaction, and yeah, that would
+use a 60- or a 61-byte transaction, and that's why we want to make 60- or
+61-byte transactions legal on the network.
+
+_Rust Bitcoin 0.28.2_
+
+**Mike Schmidt**: Makes sense.  The first release candidate on the newsletter
+this week is Rust Bitcoin 0.28.2, and that's a minor release that contains bug
+fixes for some issues that may happen with serializing transactions or blocks.
+Digging into some of the commits for this release, there are no transactions
+currently that would cause issues here, but it's potential that some of the
+checking to prevent resource exhaustion in Rust Bitcoin, some of those checks
+may result in consensus incompatibility, and so those checks to prevent resource
+exhaustion have been changed such that consensus could be maintained, even in
+some of these edge case scenarios that haven't come up.  So, this release is a
+fix for that.
+
+_Bitcoin Core 24.0 RC3_
+
+We have Bitcoin Core 24.0 RC3.  I think that's been out for a couple of weeks
+now.  I think there's actually RC4 on the way.  But looking at the
+bitcoincore.org site, it doesn't look like it's quite ready yet.  There's that
+great testing guide that we've touted, so if you're curious, go through the
+testing guide.  You can do as much or as little as you want, and feedback is
+welcome, I'm sure.
+
+**Mark Erhardt**: That's also only a starting point. And of course, we hope that
+more people also have additional ideas what they can test.
+
+_Bitcoin Core #26419_
+
+**Mike Schmidt**: The first PR in the newsletter this week is Bitcoin Core
+#26419, which is an enhancement to the logging functionality in Bitcoin Core.
+Right now, when a transaction is removed from the mempool, there isn't a reason
+given in the logs for why that transaction was removed from the mempool.
+Obviously, that may be useful to node operators or developers to see in the logs
+why that transaction was evicted, and so this PR adds a little bit more detail
+to the error message on one reason or the reason that that particular
+transaction was removed.  That could be something about, it's in a block,
+there's a reorg, there's a conflict, or it was replaced, and so that those
+reasons are now provided in the log output.
+
+_Eclair #2404_
+
+Next PR here is Eclair #2404, and that is Eclair allowing Short Channel
+IDentifier (SCID) aliases, and zero-conf channels, which it already has allowed,
+but if there isn't an anchor output, you weren't able to do those aliases with
+zero-conf channels previously.  So, that was causing issues where folks that
+weren't using anchor outputs weren't able to use aliases with zero-conf
+channels, and this PR changes that so that you don't need an anchor output in
+order to have the aliases working with zero-conf channels.  Any feedback, Murch?
+You still with us?  All right.
+
+_Eclair #2468_
+
+Well, the next PR is also Eclair; there's quite a few this week for Eclair.  And
+this one is around, so in Lightning, the intermittent nodes on the path routing
+the HTLC have different rules than the final node, in that they are allowed to
+deviate from the payment amount and the expiry in that HTLC, such that if I'm
+routing 1,000 sats, for example, I could pass along 1,001 sats; and if I'm an
+intermediate node in that path, then the 1,001, even though it's different than
+the 1000 from the request, actually will go through if I'm an intermediate node,
+but it will not go through if I'm the final hop.  So, that opens up
+opportunities to sort of reveal information about the payment path and are you
+the last node in the hop, because if you try that 1,001 and you're the final
+one, it'll be rejected because it doesn't exactly match, whereas there's leeway
+if you are an intermediate node.
+
+**Mark Erhardt**: Yeah, basically this gives us tools to obfuscate where the
+forwarder in the route is.  And especially the second last, like the hop before
+the recipient, might be able to guess that the next one is the recipient, either
+by seeing that now it's exactly a round amount, or the expiry delta drops
+precipitously on the last hop.  And now, this PR introduces that you only have
+to meet the minimum, but you could restrict yourselves more; you can send
+additional money, or you can have a longer expiration than was requested, and
+this helps obfuscate that the last hop is forwarding to the recipient.
+
+_Eclair #2469_
+
+**Mike Schmidt**: And so this #2468 that we just spoke about encompasses the
+amount.  And then the next PR is the #2469, which addresses the expiry that
+Murch just mentioned.  And so, those are sort of both somewhat related to the
+same issue.  And both of those are also related to BOLTs #1032, which is covered
+as the last one in the newsletter, which is a BOLT around this particular topic
+and to mitigate this type of probing.  So, we kind of hit three birds with one
+stone there.
+
+**Mark Erhardt**: Super.
+
+_Eclair #2362_
+
+**Mike Schmidt**: Eclair #2362, add support for dont_forward flag for channel
+updates, and that references BOLTs #999.  And so, I don't fully understand the
+motivation, but when you provide a channel update, you can provide this
+dont_forward flag, and then that's not propagated to the wider gossiping.  I
+didn't fully understand the use case of what we're trying to prevent being
+forwarded on.  Murch, are you familiar with that?
+
+**Mark Erhardt**: I can only guess.  Maybe we can get a correction later from
+some people if I'm getting this wrong.  But as far as I understand, each value
+of channel can be updated separately, and each time it requires that you do an
+update.  And I'm not sure if you can update multiple values, and if you know
+that multiple values are changing, you might just want to say, "Hey, there's
+more updates coming, so please don't announce this to the broader network yet,
+and let's just get all the updates out of the way and then announce once we have
+all the updates".
+
+**Mike Schmidt**: That makes sense.  I think when I was trawling through some of
+the PRs, some language around that was also in there, so I think you're on the
+right track there.
+
+_Eclair #2441_
+
+Another Eclair PR this week is allowing Eclair to receive onion-wrapped error
+messages of any size.  So, currently the BOLT states that you should, but you
+don't have to, have a 256-byte error limit, but there's nothing preventing you
+from having error messages of a larger size other, than if other nodes have
+similar restrictions in place.  So it doesn't actually forbid longer error
+messages.  There's actually a PR to encourage the use of larger size error
+messages up to 1024 bytes.  So, that PR is open now, I believe.  So, Eclair is
+not going to be generating larger error messages, but they will receive these
+larger error messages in preparation for larger network adoption of these larger
+error messages.  And the point of a larger error message would just be the
+ability to include more information in those error messages.
+
+**Mark Erhardt**: Yeah, I think we talked a bit about this last week with Joost
+and t-bast, when they told us how larger error messages would be able to encode
+the source of the error without revealing to the respondent, the person
+reporting the error, where in the chain they are.  And so, if you're interested
+in that topic, maybe listen to our recap from last week.
+
+**Mike Schmidt**: Yeah, thanks for tying that together.  Yeah, they had some
+good insights on that and were actually the authors of those.
+
+_LND #7100_
+
+LND #7100 basically just updates LND to use that new version of BTCD that has
+the correction for the error that we discussed earlier in this discussion, so I
+don't think there's anything interesting there.
+
+_LDK #1761_
+
+LDK #1761 adds a PaymentID parameter.  So, my understanding is previously, LDK
+used a somewhat random ID that wasn't necessarily something that you could reuse
+in the future, and so they sort of settled on this payment ID, which I believe
+is just the payment hash, such that you could rescind and also abandon, it used
+the rescind or abandon methods on that particular payment hash.  And I guess
+it's just a more solid ID to use versus what was being used more internally and
+ephemerally previously.  Murch, did you get to dive into LDK #1761?
+
+**Mark Erhardt**: I did not, but I have an idea.  So, usually when you make a
+Lightning payment, you create an invoice, and the payment has to exactly pay
+that invoice and it is unique, it can only be used once.  But you can also do a
+zero-amount invoice, or I think you can also encode that in a Lightning address.
+But either of those allows the sender to send a freely picked amount to the
+recipient.  And in that case, of course, when you retry multiple times, you
+might have a try that gets stuck, or you shouldn't accidentally make the payment
+multiple times.  But either way, this would allow you to disambiguate whether
+this is the same payment process or a repeated payment of the same amount.
+
+**Mike Schmidt**: Exactly.  Thanks, Murch.  We have just a couple more PRs, so
+I'll make a quick call for any questions or comments or corrections.  So, feel
+free to raise your hand or request speaker access if you have a question or
+comment, and we can get to those in a couple minutes.
+
+_LDK #1743_
+
+The next PR here is also LDK.  So, LDK is an event-driven architecture, and this
+adds a new event to that architecture, which is a ChannelReady event, and that
+gets fired when the channel becomes ready to use.  So, that could be after a
+specific number of confirmations, or if you're doing zero-conf based on your
+settings, you'll get this ChannelReady event that you can, in your wallet or
+whatever you're using LDK for, you can get that notification via that event.
+Anything there, Murch?
+
+**Mark Erhardt**: No, I guess not, no.  It's pretty obvious why you would want
+to know when your money is ready and deployed, because you might start creating
+invoices that make use of the liquidity or make payments.  So, having not only
+the first confirmation but a bunch of such makes it easier to automate processes
+around using LDK.
+
+_BTCPay Server #4157_
+
+**Mike Schmidt**: There's a BTCPay Server PR that was notable this week, and
+it's an opt-in support for a new checkout interface.  So I think the BTCPay team
+has been keeping a log of potential usability improvements to the checkout page,
+and this PR addresses those usability improvements and hides it currently behind
+an opt-in setting, where you can turn on that new interface, and you can check
+out the PR link from the newsletter to see some screenshots.  I think there's a
+video in there as well.
+
+_BOLTs #1032_
+
+The last PR here was one that we referenced earlier.  So, we talked about Eclair
+implementing those changes to accept a greater amount and a longer expiry, to
+prevent forwarding nodes by knowing that they're the last node in the hop.  This
+is the BOLT equivalent of that to make that change to the spec.  And so, that's
+what BOLTs #1032 is, so we discussed that previously.
+
+All right, well, enjoy your trip, Murch.  Have fun down there and thank you all
+for joining us and we'll see you next week when we talk about Newsletter #226.
+
+Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-11-17-newsletter-recap.md b/_posts/en/podcast/2022-11-17-newsletter-recap.md
new file mode 100644
index 0000000000..507cd6e684
--- /dev/null
+++ b/_posts/en/podcast/2022-11-17-newsletter-recap.md
@@ -0,0 +1,906 @@
+---
+title: 'Bitcoin Optech Newsletter #226 Recap Podcast'
+permalink: /en/podcast/2022/11/17/
+reference: /en/newsletters/2022/11/16/
+name: 2022-11-17-recap
+slug: 2022-11-17-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mike Schmidt is joined by Salvatore Ingala and Clara Shikhelman to discuss [Newsletter #226]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-23/344163965-22050-1-47dfb81e92649.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Thanks for joining everybody.  This is the Bitcoin Optech
+Newsletter #226 Twitter Spaces Recap.  Some quick introductions; myself, Mike
+Schmidt, contributor to Bitcoin Optech, as well as Executive Director at Brink,
+where we fund Bitcoin open-source developers.  Salvatore, you want to introduce
+yourself?
+
+**Salvatore Ingala**: Yeah, my name is Salvatore.  I work at Ledger on the
+Bitcoin application.  But today, I'm here mostly for some research that I'm
+doing on the side on governance and Bitcoin smart contracts.
+
+**Mike Schmidt**: Clara, do you want to introduce yourself and your background?
+
+**Clara Shikhelman**: Hi, so I'm Clara, I'm a researcher with Chaincode Labs,
+and one of my recent projects has to do with unjamming the Lightning Network.
+
+**Mike Schmidt**: Excellent.  Well, thank you both for joining today.  We'll be
+missing Murch, as he is down in El Salvador at the Adopting Bitcoin Conference
+currently and was unable to join this week, but he'll be back next week.  I
+think we can just jump into the news here.  We'll just go in order.
+
+_General smart contracts in Bitcoin via covenants_
+
+I will post the tweet thread as we discuss here, so everybody can follow along,
+but this is Newsletter #226, and the first news item is general smart contracts
+in Bitcoin via covenants.  And luckily we have Salvatore here, who authored a
+Bitcoin-Dev mailing list proposal for a new type of covenant, and we can have
+him maybe walk through the motivation for that, maybe compare and contrast with
+some other proposals, and how it could benefit things like joinpools or
+optimistic rollups.  Salvatore, you want to give a bit of background about your
+motivation here, why did you start this side project; what are you trying to
+achieve; maybe compare with some of the existing proposals out there and walk us
+through your thought process?
+
+**Salvatore Ingala**: Yeah, sure.  So, I don't know how much we should assume
+about covenant knowledge on the audience.  Should we introduce also what
+covenants are, or are we diving into this?
+
+**Mike Schmidt**: Yeah, I think it's a good idea for you to maybe explain
+covenants at a high level and what your interpretation of what that can enable,
+etc, and then we can go to your proposal.
+
+**Salvatore Ingala**: So, to keep it as simple as possible, so a covenant, there
+might be a different definition for different people, but for me, what I
+consider a covenant is, is any UTXO, so any coins that have any kind of
+restrictions on the destination of where these coins can go, right?  So
+typically, when you lock some coins in any kind of wallet, single-signature,
+multisignature, you specify what are the conditions to spend the coins.  But
+once you prove that you are able to satisfy those conditions, there is no
+restrictions of where you send these coins.  And so the idea of adding covenants
+is that by adding some restrictions on the outputs, there are some interesting
+constructions that can be done.
+
+So, the first published idea I think back in 2016, was about using covenants for
+something like a vault, where instead of spending coins directly, you have a
+two-step process where on the first transaction, you take coins out of the
+vault, but then you have to wait for a week before you can spend them; and then
+on the second transaction, you can spend them wherever you want.  But in this
+week, if the transaction was not something that you wanted to do, you have time
+to claw back these funds, for example.  So, this is an example of something that
+you could do with covenants.  And so more recently, there are many ideas of
+different kinds of covenants that could be used for different things.  And so to
+go more specifically on the idea that I'm discussing and proposing, this is
+something that I was already thinking probably back in 2019.  At the time, the
+application was something that is called state channels, which can be considered
+as a generalization of Lightning channels.
+
+But more recently, I started to be more interested in the idea, because I
+realized that there are actually more potential applications, and there are some
+other things that happened.  One is that the Bitcoin community is more open to
+talk about covenants now, there is more interest, and there are more
+applications that we realize now that are possible to do.  And so, more
+specifically, this idea that I propose, it's not yet an exact proposal for a
+soft fork, let's say, like CHECKTEMPLATEVERIFY (CTV) could be.  CTV has been
+already specified a long time ago, so there is one specific opcode, and there
+was even a proposal for a soft fork.  Well, here, it's more like discussing that
+if you have some basic requirements on what you can do with a covenant, then you
+can build certain constructions.
+
+So, if you look at the, I think there is a link, yeah, there is a link to the
+mailing post, there is some very simple things that you need the opcodes to do.
+Like, you just need to be able to do two or three things.  So, one is that you
+need to be able to commit to the future scripts of the output of the next
+transaction, and that's similar to some other proposals, like CTV, but here you
+want to instead be able to attach to the UTXO, to the new coin that you're
+producing, some data that is computed by the script itself.  And therefore, it
+can also depend on the stuff that is put in the witness stack.  And so, there
+are these few basic ingredients for committing to the future scripts and being
+able to forward some data.  It could be just a simple hash to the next output
+and very simple operations that you can do on this data, and these very simple
+things allow to do quite general constructions.
+
+So, what I try to argue is actually that you can do fully arbitrary smart
+contracts, but with some potential trade-offs, because we don't want to do
+computations on the blockchain, and so the approach that is used is that instead
+of doing the complex computations on the blockchain, you do the computations
+offchain, and then there is a protocol that allows to prove that the computation
+is correct.  I realize that I mentioned a lot of things a little bit too fast,
+so I think I'll pause here for a moment!
+
+**Mike Schmidt**: No, I think that's a great start.  I think maybe for
+listeners, it might help to put what you've explained the infrastructure is in
+into an example, and I know there are there was the chess example from your
+post.  Maybe you can walk through that practical example and weave in some of
+the details about your proposal there.
+
+**Salvatore Ingala**: Yeah, so maybe even simpler than chess could be something
+like, let's say, you want to play rock-paper-scissors on the blockchain, because
+chess is something that has a lot of moves before you reach the end of the game,
+right?  Well, rock-paper-scissors is just like, okay, Alice plays a move, Bob
+plays a move, and that's it, right?  And so if you think about what is this game
+as a smart contract, there are different actions that need to be taken from the
+two parties.
+
+There are just two parties, Alice and Bob, and the actions that they are doing
+are very simple, which is like, okay, I make my move, you make your move.  And
+so compared to a Bitcoin transaction that how we do now, that the only thing
+that it does is spending some coins for destroying some UTXOs and producing some
+new UTXOs, some new coins, if you want something that can be considered a smart
+contract, you need to also have some kind of state.  So blockchains, like
+Ethereum, that have smart contracts that have this arbitrary state, you can
+imagine them as you're running some codes, so like a program that can update
+some memory.  There is an infinite memory, which is a key value map, and you can
+update it.  So, you can imagine programming and modifying this state.
+
+But this has huge problems with scalability, because now this huge state needs
+to be carried by all the nodes, and this is something that we don't want to do.
+And so, the idea here is that in these UTXOs that are encumbered by the
+covenant, we also carry the state, which is part of the smart contract.  And one
+of the things that is not too difficult to understand, but need some thought, is
+that you never really need to carry a large amount of states in the UTXO,
+because one thing that you can do is that all this, if you need more than, let's
+say, one variable, if you need ten different variables, instead of storing all
+of them inside the UTXO, you can hash them and put the hash in the UTXO, right?
+And to improve on this, instead of just putting a hash, you can build a merkle
+tree that has leaves with these values, and you just put this hash in the UTXO.
+This still commits to the entire state, and so you can use transactions when you
+need to modify the state.  You can often go the rules on how the state can be
+modified, and these transitions can be verified by script.
+
+So, if you imagine playing a game like rock-paper-scissors, Alice makes her
+move, and let's say it's rock.  And so the move, rock, needs to be added to the
+state somehow; and then the next move is Bob plays the move, and so this also
+needs to be added to the state; and now we can decide who's the winner.  Of
+course, this contract has an obvious problem, which is, well, Bob will see the
+move before he plays his move.  And so we need to improve on this and we can
+discuss how to do this.  And the idea is to commit to the move before and reveal
+it.  But this doesn't really matter for the design of the covenant itself.  Like
+for the covenant to design smart contracts, what we need is that we need to be
+able to commit to some state in the UTXO and we need to be able to verify that
+we are updating the state correctly.  Once we have these two simple ingredients,
+now we can do arbitrary stuff.  Then, making it scale is a whole different
+issue, and then we can get into that.
+
+**Mike Schmidt**: So the first step in this rock-paper-scissors example, there
+would be an onchain transaction that would essentially enter both parties into
+this game in which the rules are then applied via this covenant, and then some
+state that's being able to be passed between that initial onchain state and
+future states.  And those future states can all occur offchain and would then,
+at the end of this example of the rock-paper-scissors, would you need to then
+have an onchain to settle, or could you keep the settlement offchain, or how
+could that work?
+
+**Salvatore Ingala**: In the way I described it right now, I'm assuming all
+state transitions happen onchain, right?  But of course, this doesn't scale well
+because you don't want to do every transition onchain, but this is something
+that you can solve in the same way that the Lightning Network solves.  Like for
+many contracts, instead of publishing to the blockchain each single update to
+the state, if you just have all the parties to agree what is the new state, what
+they can do is, well, they sign offchain the state, the new state, and since
+there are signatures from all the parties, anybody can go to the blockchain and
+say, "Well, this was a state that was signed by everybody".  And this is
+actually very similar to what eltoo will do for the Lightning Network, because
+that's essentially what you can do.  You replace an older state with a newer
+state, as long as everybody signs, you can do the entire game offchain.
+
+So, the covenants themselves don't directly move contracts offchain, but they
+allow arbitrary contracts.  And then once you can do arbitrary contracts, simple
+economic incentives will push you to do as much as you can offchain anyway.
+
+**Mike Schmidt**: That makes sense.  And you gave the example of chess, but then
+you've also given this example of rock-paper-scissors, which is simpler in a
+sense.  But then you also mentioned the fact that, well, of course, with
+rock-paper-scissors, as opposed to chess, rock-paper-scissors is something where
+you both act sort of simultaneously without knowing what the other person's
+doing, whereas chess you sort of have these alternate taking turns.  And I think
+you mentioned it's not necessarily germane to your proposal, but that in that
+case, you would actually be doing commitments to your move so that you can have
+that simultaneousness sort of simulated within the contract.
+
+**Salvatore Ingala**: Yes, exactly.
+
+**Mike Schmidt**: Okay, that makes sense.
+
+**Salvatore Ingala**: And, of course, I want to clarify that examples with games
+are not endorsement, they're just academic examples.  There are more interesting
+contracts to do onchain!
+
+**Mike Schmidt**: Yeah, we can get to that shortly.  I suppose that if we were
+wagering in this rock-paper-scissors game, we would execute our commitments and
+then reveal our rock, paper or scissors.  There would be a designated winner
+based on that contract, and I guess if there was a bet that was wagered there,
+that we would then publish that final version onchain, and I would get my money
+because I chose rock, or whatnot; is that right?
+
+**Salvatore Ingala**: Yeah, exactly.  One of the things that you would want to
+add in the proposal is also some introspection, for example, on the output or
+input amounts, so that you can allow to decide how the money is split, for
+example, at the end of a contract.  But that's relatively easy to do.  There
+were proposals already for an in-out amount of code in other covenant proposals,
+and that's basically the same thing.
+
+**Mike Schmidt**: And some protocols have done things like shove data into, like
+OP_RETURN, or whatnot, to sort of keep state, and it sounds like what you're
+proposing here is to put the state in the witness; is that correct?
+
+**Salvatore Ingala**: So actually, one of the things that got me excited about
+thinking about this proposal again is that taproot transactions, in particular
+P2TR, has a very neat trick that allows to basically hide the state inside the
+P2TR output.  Because by using this trick of using a merkle tree to represent
+the state, basically the state is just a simple hash, 32 bytes.  And so, what is
+a P2TR output?  P2TR at the same time, the typical P2TR transaction, encodes one
+public key and a merkle tree of states.  This is what P2TR is if you read the
+specs, right?  And so the way it does that is by using a trick in schnorr
+signatures, where you can take a public key and you can do a process called
+tweaking this public key, where you produce another valid public key; and the
+new public key that you produce at the same time commits to the old public key,
+but also some data.  And in P2TR, this is used to commit to the states.  So,
+that's why you have the keypath spend and the script-path spend, where you can
+have many different scripts, right?
+
+So the idea is that, well, in this type of covenants, I need to commit to some
+additional data, right?  And so the idea is that you can take a P2TR output that
+has an internal pubkey and the tapscript, the taptree, which is all the scripts,
+and you can use the same trick to take the internal pubkey and tweak it with the
+covenant data.  And so in this way, what you get is still a P2TR output, and you
+just have a different internal pubkey.  And then you can add one opcode to be
+able to push this data, which is in the internal pubkey, to the stack, and this
+is how you can allow this piping of the data that goes from the previous
+transaction to the next pen.  So, you basically need the covenant opcode that
+allows you to force the output to be a P2TR output constructed in this way with
+the additional data.  And then on the next transaction, you will put that on the
+stack again by using the same trick.  And so, this allows to embed this data
+without any additional weight on the blockchain, because the UTXO is still as
+big as a normal P2TR UTXO.
+
+**Mike Schmidt**: Very cool.  We've been talking about games, chess, and
+rock-paper-scissors.  What other more interesting financial things or smart
+contracting things could you do with this sort of construct?
+
+**Salvatore Ingala**: Yeah, so one of the things that gets me excited about
+covenants that have this kind of power is that I believe that you can do really
+arbitrary computations.  So, I think that any construction that you can do with
+any kind of covenants should be possible with this type of covenant proposal.
+There could be some trade-off that we can get into, but one of the applications
+that was proposed was, I already mentioned state channels, but basically state
+channels would be playing games like chess offchain and being able to settle
+them, right?  This we mentioned already.
+
+But there is the idea of doing coinpool, for example, that is a type of channel
+factories.  One of the things that we don't talk about so much is that even if
+Lightning is very cool and exciting and getting better over time, we already
+know that it doesn't grow alone to a worldwide scale.  We cannot onboard
+hundreds of millions of people on the Lightning Network where each of them has a
+Lightning channel, so we do need other ways of allowing people to share UTXOs.
+And so the proposal with coinpool is that instead of having two people to share
+one UTXO, you will have a pool of many people, maybe 10, maybe 50, maybe 100,
+that all share a single UTXO.  And still it's interoperable with the Lightning
+Network.  So that was proposed with different covenant opcodes, but I am quite
+convinced that this should be possible to be implemented also with these kinds
+of opcodes as well.
+
+Another thing that I'm excited about is that because of this mechanism of the
+fraud proofs, it should be possible to implement a variant of rollups, in
+particular optimistic rollups.  So, rollups are a scaling idea that is mostly
+being researched in the context of Ethereum, but there was recently a very
+well-written report by John Light about the possibility of introducing rollups
+in Bitcoin.  And so, what is a rollup?  Basically, a rollup is the idea of
+having a separate ledger where you can do transactions, and so you can lock some
+money into some contract and then move coins inside this separate ledger, and so
+there is some operator that handles the rollup, let's say, right?  But we want
+the operator to not be trusted in terms of custodying the funds.  And with
+rollups, in theory, it's possible to do that, meaning that the operator could
+potentially censor, but if at some point the operator stops being honest, people
+can just take their funds out and there is no trust required there, meaning
+people are free to take their funds out by just using the blockchain.
+
+The way they do this is by using zero-knowledge proofs, which is some magic
+cryptography that basically takes some state of the rollup and then you get a
+bunch of transactions and you get some new state.  And instead of putting all
+these transactions on the blockchain, you just put the proof that you had some
+valid transactions that bring the old state to the new state, right?  And so, if
+you look at it this way, it looks very similar to what we can do with covenants,
+because we have some state, we have some very complicated way of modifying the
+state, and you have a final result, which is again a state.  And so the idea is
+that to enable rollups in Bitcoin, we will need some kind of covenant, probably
+a recursive covenant, and we will need an opcode, which is able to verify
+zero-knowledge proofs.  This would enable what they call validity rollups, where
+the transition is actually fully validated by the blockchain.
+
+There is another variant, which is optimistic rollups, where instead of having
+the blockchain validate the transition, the blockchain is optimistic, meaning
+you accept the transition, but if the transition is actually not valid, people
+can challenge it, and so can either bring what is called a fraud proof, like you
+can prove that the transition was not valid, and then the operator will be
+slashed and people can take their funds out.  So this is the idea.  And this is
+probably not a good idea to try to explain it in a Twitter Space, like how the
+fraud-proof mechanism works, it's pretty long, but there is a way of doing a
+fraud-proof protocol that works for arbitrary computation.  And so it seems like
+that it's possible using these kind of covenants to implement optimistic
+rollups, where even if we don't have the opcode to verify zero-knowledge proof,
+you can use a protocol instead of a single opcode, where if the proof is not
+correct, people can challenge it, and there is a way of resolving the challenge
+and figuring out who was right about it.
+
+**Mike Schmidt**: Okay, so this proposal could help potentially with designing
+joinpools, channel factories, potentially with optimistic rollups.  It sounds
+great.  What are the trade-offs?
+
+**Salvatore Ingala**: I would say the main open question is, do we really want
+arbitrary smart contracts in Bitcoin, right?  So, there are different opinions
+here, and there is actually also some research about what kind of problems could
+that bring.  So, there was some research by Gleb Naumenko on trying to come up
+with smart contracts that can be done with covenants, where you try to bribe
+miners to transfer transactions, for example.  And so, the risk would be that by
+enabling covenants, we enable some more complex smart contractive primitives
+that could enable these things, that could skew the incentives for the miners.
+So, this is something that there are different opinions, definitely need more
+research, but it's definitely worth mentioning and worth thinking about.
+
+**Mike Schmidt**: Okay.  What about, how has feedback been on the mailing list
+or if you've spoken with people outside of the mailing list one-on-one, how do
+you interpret the reception of the idea?
+
+**Salvatore Ingala**: So far, it seems good.  I probably need to become better
+at explaining things, but yeah, that will be an ongoing process.  I think there
+are a lot of people who are getting excited about covenants and what can be done
+with it, because it's getting more and more clear that the layer 2 space doesn't
+end with Lightning, but there are potentially other things that could be done
+that improve both the utility, meaning being able to do potentially more things
+with Bitcoin, but even just scaling.  There are some potentially great scaling
+solutions that would be enabled by covenants and definitely more research
+needed, but that would be possible, plus other constructions like vaults are
+definitely very interesting, because they could make self-custody a lot stronger
+and easier.
+
+So, definitely there are a lot of applications and I think a lot of people are
+interested in finding the best possible ways of enabling these kinds of things
+in Bitcoin.  And I think this proposal, it's strong in one thing, which is that
+it shows that quite minimal and seemingly not changing -- some changes that
+don't affect much what nodes have to do in Bitcoin, like it doesn't affect much
+layer 1, actually enable layer 2 constructions that are a lot more general and a
+lot more powerful.  So, I think it's exciting that potentially we could enable
+to keep the layer 1 extremely simple and extremely lightweight, like it is now,
+but still enable the same kind of layer 2 constructions that are possible
+basically in any other altcoin.  Because we have seen that all the attempts at
+making layer 1 scale basically ended up in nothing, but what is actually working
+is actually finding other ways of making layer 2 solutions that work.  So, I
+think that's a great research direction.  It's a lot in line with a Bitcoin way
+of thinking on layer 1 and layer 2, and I think it's a very promising direction.
+
+**Mike Schmidt**: Yeah.  Thank you for doing the research and putting this
+together.  You mentioned you have a role at Ledger and I'm curious at all, is
+this a part of that role, or are you literally stopping your day-job work at
+Ledger and start in your free time doing this sort of research, or are they
+sponsoring you to do that as well; how is that working?
+
+**Salvatore Ingala**: So, as I mentioned, I already had this idea much before I
+joined Ledger, at least the basic form of the idea.  I discussed it with other
+people at Ledger, with Charles Guillemet, the CTO, and people are excited about
+it, so it won't be difficult to find some time even during my job probably to
+think about it, but it's still a side project.  I definitely look forward to
+having more people thinking about it.  Already from some feedback I got, I got
+multiple improvements already, and I definitely could benefit from contributions
+from people who are more experienced than me in trying to modify Bitcoin Core to
+actually make a proper covenant proposal, for example.  So yeah, I look forward
+to having a community of people interested in developing on it, which seems to
+be happening anyway because there is the workgroup on the IRC that started
+recently to discuss about covenants.  And so things are moving, so I'm excited.
+
+**Mike Schmidt**: Excellent, well thanks for coming on to describe your proposal
+here.  Anything else that you'd like people to be aware of before we move on to
+other topics?
+
+**Salvatore Ingala**: No, I think that's all.  For any comment or any input,
+feel free to write.  The website is the merkle.fun, and yeah, merklize all the
+things, that's the message!
+
+_Paper about channel jamming attacks_
+
+**Mike Schmidt**: Excellent.  All right, the next news item in Newsletter #226
+was a paper about channel jamming attacks, and we have one of the authors of
+that paper, Clara, here to walk through what are jamming attacks and what are
+these different types of attacks and what are their potential mitigation
+strategies, based on some simulations and research.  So, I think for purposes of
+this audience, we can assume that folks are familiar with Lightning and
+Lightning channels, but perhaps a quick overview of channel jamming attacks and
+what you're trying to get at here, Clara, to maybe lead into the research you've
+done.
+
+**Clara Shikhelman**: Sure, so this research work is a joint project with Sergei
+Tikhomirov, which is also from Chaincode, and we decided to explore the
+well-known problem of channel jamming in the Lightning Network.  The thing about
+the Lightning Network is that when you route a payment, you pay a fee only if it
+succeeds.  When a payment fails, you don't pay anything, everybody gets their
+money back, but you can use it to do a lot of unpleasant things, and one attack
+factor is just the jamming.  So, if there is a channel between Alice and Bob
+that Eve just decides to render useless, she can send these transactions that
+would never go through and stop the channel from working for a while.
+
+So, each channel has two resources which are limited.  The first one is the
+liquidity, that is the number of bitcoin that can go in one direction, and also
+a number of slots.  That is, there's Hash Time Locked Contracts (HTLCs) in
+flight that are not resolved, there's a limit on the number that can be on a
+channel.  So, Eve can just take up all the slots, or take up all the liquidity
+with these transactions and then never resolve them, so nobody else can use
+these slots, or nobody else can use this liquidity.  So, the channel is stuck
+and then Alice and Bob are not getting the routing fees, people can't send
+payments through the network, and so on.  So, this is the basics of the jamming
+attack.  The main problem with this, or one of the main problems, is that this
+is completely free.
+
+**Mike Schmidt**: Okay, so you've outlined the issue, an evil actor can sort of
+tie up these limited resources.  And I guess maybe a quick question, do you have
+research to say how often; I know some of these attacks, it's hard to tell
+between an actual attack and just normal Lightning Network functionality, but do
+you have research on how prevalent these sorts of attacks are in your
+estimation?
+
+**Clara Shikhelman**: So, probably not much of it is happening now.  But you
+know, you usually want to prepare for the earthquake before the earthquake.
+When it's happening, it's a bit too late.  So, the Lightning Network is, in many
+ways, in very young stages, we don't see a lot of business attacks or things
+like that.  But once the Lightning Network will be a really useful place, I can
+just assume we'll start seeing that.
+
+**Mike Schmidt**: Yeah, it would make sense.  Adversarial thinking in Bitcoin is
+advantageous.  You mentioned the attack generally, but I know in your paper you
+split the jamming attacks into two types of channel jamming attacks.  Do you
+want to outline what each of those are and what the delineation between each is
+in your mind?
+
+**Clara Shikhelman**: Sure.  So, I will use this also to speak about the
+solution.  So, the jamming attack, we split it into two main flavors.  In the
+first one, the attacker just goes out there and it's very clear that they're
+doing something wrong.  They send a payment or a series of payments over a
+channel, blocking it completely, and then not resolving it for days.  If this
+happens to your channel, you can very easily understand that either you're under
+attack, or somebody is using the Lightning Network in a very, very wrong way.
+So, somebody is doing something very wrong, you don't know if it's on purpose or
+not, but somebody is doing something they should not be doing.  And this kind of
+attack we call the slow jamming attacks.
+
+The thing is, we're suggesting to mitigate them just by having a reputation to
+your neighbors.  We can go into this a bit more later, but you're assigning,
+you're telling your neighbors, "Okay, whatever HTLC you're giving me, there is
+some responsibility on it.  And if I'll see you're sending me things that are
+clearly doing something wrong, then we will have a bit of an issue here and your
+reputation will go down".  The problem with this kind of thing is it's very
+difficult to tell when is somebody clearly doing something wrong, right?  So, if
+you're holding this for days, okay.  But let's say the attacker sends an HTLC,
+it gets stuck for half a minute, then immediately they fail it, the HTLC is
+released, and then immediately they send a new one.  And then they keep doing
+this for hours.  So, at any given moment, you just have this one HTLC which
+resolves within 30 seconds.  But at the end, this can continue for days, so your
+channel is still stuck.
+
+This kind of attack, it's trickier to blame and things like that, because it's
+not clear if something is happening on purpose, not on purpose, what's going on.
+And this kind of attack we're calling the quick version of the jamming attack.
+And to resolve this, we're suggesting upfront fees.  So, the upfront fees can be
+very, very low, but to do the quick jamming attack, you have to keep sending
+this transaction, sending and sending and sending them, and then these fees
+accumulate to something that can compensate the victims of the attack.
+
+**Mike Schmidt**: That makes sense.  So, the mechanics of the attacks are the
+same, you just categorize them into slow and fast.  You get an example of days,
+and then you give the example of 30 seconds.  Is that roughly what you classify
+the different attacks into, is something less than a minute versus something, I
+guess, longer than hours; is that kind of how you categorize them?
+
+**Clara Shikhelman**: Yeah, roughly speaking, I would think about this this way.
+When implementing the solution, you will take upfront fees always.  But if
+you're under slow attack, you need to decide something about the reputations of
+your neighbors.  This is a decision that a node takes individually and doesn't
+share with anybody else.  This is between the node and themselves.  And then
+they are free to say, "Okay, anything under a minute, that's okay, I will not
+take anybody's reputation down"; somebody might say, "Okay, I'm good with half
+an hour"; somebody might say, "Okay, ten seconds and you're done".
+
+So, we have some recommendations and there's a bit of a work in progress we're
+discussing in the mailing list and on some calls, what exactly should be the
+parameters and how we should go forward.  We're also considering other
+solutions.  So, there's no magic number, but there are some suggestions.
+
+**Mike Schmidt**: And you've touched on a bit about the upfront fees or
+unconditional fees, I guess, that would discourage this fast jamming in which it
+would be required to be done repeatedly.  So, you're slowly bleeding out
+satoshis if you're trying to execute that attack.  You've mentioned reputation,
+and maybe you can just dig into that a little bit more.  My understanding from
+what you're saying is that it's not something where you're scoring this
+reputation number and publicizing it to other folks.  That's something that's
+local to your own node for your own purposes; is that right?
+
+**Clara Shikhelman**: Yeah, sure.  So, let's start by talking about reputation.
+So, there is a node and they have a few channels.  Now, for now, we're
+suggesting binary reputation, your neighbor's reputation can be either high or
+low, that's it.  And then in each channel, you're allocating some of the
+liquidity and some of the slots for risky transactions.  Now, a transaction is
+considered risky if either it came from a neighbor with low reputation, or a
+neighbor with high reputation gave it to you, but they were not willing to vouch
+for it.  So, each neighbor when sending a transaction will also say, "This is a
+transaction, I can't tell you where it came from, but it either came from a
+trusted source or I don't know where it came from.  Don't put it in only in the
+risky allocation".
+
+So, when I'm getting a transaction that I deem risky, I will check if I have
+some of the slots or the liquidity allocated to this kind of transaction.  If I
+have some, I'll give it, and if not, I will not.  When I get a transaction from
+a neighbor with high reputation and they're willing to vouch for it, then I will
+allow this transaction my full liquidity and all of the slots.  So, an actual
+question is how do you even get a high reputation with a node?  So, our
+suggestion is that first of all when we start, everybody starts with low
+reputation.  You don't know who's the person on the other end, and they need to
+start improving themselves.  We suggest that you start, first of all, following
+others sending bad HTLCs, HTLCs that get stuck and things like that.  That would
+stop them from getting a high reputation.  But if they, over time, repeatedly
+send good transaction but clear quickly and accumulate enough fee, then after a
+while and after they have done this to -- so, there's a threshold we're thinking
+about but once they pass a threshold and prove that they're worth taking a risk
+with, then you're saying, "Okay, you're a good neighbor, you can have the
+liquidity and use of all of the slots.  So this is the idea of the reputation.
+
+When it comes to upfront fees or unconditional fees, this is much simpler.  So,
+when you're forwarding an HTLC, the person forwarding it will receive some fee
+from you whether the transaction succeeds or not.  Now, it's very, very
+important for the incentives to be correct.  This unconditional fee has to be
+very low.  So, we don't want a node to be motivated just to take the
+unconditional fee, tell you, "Oops, it just failed", and drop the transaction.
+So we're suggesting a pretty -- our number that came up in simulation was about
+2% of the total fee.  It is low enough so the incentive would be still to
+forward the transaction down the route, but if you're under attack, this will
+compensate the node for the fees that they're not getting because their channel
+is not used.
+
+**Mike Schmidt**: That makes sense.  And there's two parts to that fee.  There's
+the one-time base fee, and then proportional to the payment amount, which I
+guess is compensating for the liquidity that would be taken up with that
+particular attempt.
+
+**Clara Shikhelman**: Yeah, so because you can jam based on slots and based on
+liquidity, so the base fee will take care of the case if the attacker is trying
+to take up all the slots, and the proportional fee will take care of an attacker
+that's trying to take up all of the liquidity.  And also, a lot of the
+motivation we had when choosing the solutions had to do with how organic they
+are with the Lightning Network, how easy will it be to implement, a lot of the
+parts needed are already in use, and people know how to do this.  Sergi Delgado
+helped us to do a very nice PoC for these unconditional fees, which is really a
+change of two lines of code.  So, having this structure of the fees is also in
+line with how fees already work in the Lightning Network, so it should make
+everything pretty easy to implement and move forward.
+
+**Mike Schmidt**: You mentioned implementation is fairly straightforward.  What
+are the downsides of this approach to mitigating these types of attacks?
+Obviously, there's some additional satoshis that would be required, and
+obviously, there's some overhead in maintaining some reputation local to the
+node.  Other than those, what potential downsides do you see with this approach
+or considerations in this sort of approach?
+
+**Clara Shikhelman**: So, with unconditional fee, there are two main downsides.
+The glaring one is, of course, the user experience.  In general, people are
+uncomfortable with trying to do something, failing, and then having to pay for
+it.  So this can be, well, people that are very versed with the Lightning
+Network, understand jamming, understand that it's really a very, very small
+amount, would probably be on board; these are the reactions that we're getting.
+For people that don't know and don't care about the inner workings of the
+Lightning Network, they're usually using some kind of a wallet and this can be
+obfuscated by the wallet itself, because the extra fee you have to pay if you
+tried once or if you tried five times is not that different, it's a very, very
+small change.  So, the wallet can say, "Okay, the amount of fees is going to be
+at most X", and in almost every case you're going to pay less than X, which is
+usually a pleasant surprise.  So, this is the UX part of unconditional fees.
+
+Another issue is that the simplest way to implement the unconditional fees, so
+say we have a route from Alice to Bob to Charlie to Dave, Bob will see how much
+upfront fee in general, so along the whole route, Alice is planning to pay.
+This is just an artifact of the easiest way to implement it.  This means that
+Bob can guess how long is the route, because if there is a lot of unconditional
+fee waiting to be paid downstream, Bob knows there is a long way to go; if
+there's just a bit Bob, knows, "Okay, it's one of my neighbors, or neighbors of
+neighbors, but this is not going far".  So, this can also be resolved by
+slightly overpaying the upfront fee and then the sender will take whichever part
+was overpaid and take it as part of the payment, but this is suboptimal because
+there is a potential for some privacy leaks, which we definitely don't want
+that, so this should be done carefully.
+
+When it comes to reputation, so as this is something that is internal to the
+node, the implementation is again pretty straightforward.  It's very, very
+local, you don't need to change anything on the network or things like that.
+But the main issue with this is that when you join the Lightning Network, it's
+not as easy to transact things as for well-established nodes.  So, if you're
+just going on the Lightning Network to make small payments, to buy coffee and
+things like that, you never need the full use of the liquidity of channels or
+the full use of slots; you're good, you probably won't even feel the difference.
+On the other hand, if you're trying to establish a serious routing node, then it
+might be that you'll need to jump a few more hoops, maybe by an established node
+through somebody, or spend some more time creating a reputation with some
+neighbors.  I don't think that this is going to change significantly, but it's
+not optimal.
+
+The issue is that when somebody is joining the Lightning Network, we have zero
+ways to know, are they joining to just attack everything, or are they there to
+be part of the Lightning Network?  So to say, we need to get to know each other,
+at least on the neighbor level.
+
+**Mike Schmidt**: That all makes sense.  So yes, you mentioned usability,
+considerations around usability, considerations around privacy potentially, and
+then I guess some considerations around the structure of the network factoring
+into new nodes coming online, and somewhat being potentially discriminated
+against a bit while they're earning their reputation?
+
+**Clara Shikhelman**: Yeah, so these are the main considerations.  So, there are
+some other suggestions that we're considering and comparing, but currently I
+believe this is the best suggestion to go forward with.  There are some other
+things that we have on our wish list that we just don't know how to do.  So, in
+a perfect world, the fee charged by the node will just be a function of the time
+the funds are locked in the channel.  But for now, we don't have a good way to
+do this because there's no real notion of time either in the Lightning Network
+or in Bitcoin.  So, there's no clock taking that we can rely on, but maybe
+someday somebody will figure out a better way to do this, and we'll find a way
+for all of us to agree about how much time passed from a moment, and then we can
+move on to even better solutions.
+
+**Mike Schmidt**: I believe in the paper you talked a bit about running
+simulations.  I'm curious how you do that with something like the Lightning
+Network.
+
+**Clara Shikhelman**: So, when working on simulations, we had two approaches.
+The first one, when you're thinking about an attack on a single channel, you
+don't need to simulate the whole Lightning Network, right?  You need to have
+Alice and Bob, and you need to have the attacker.  And then you do need to do
+some guesswork about the flow of transactions from this to -- when we're
+thinking about the unconditional fee, our main question in the simulation was,
+how much of an unconditional fee you need to ask for so that the routing node
+will be compensated when under attack.  So, for the routing, we wanted to be in
+a situation where a routing node is earning the same amount of fee, whether
+they're under a jamming attack, or if business as usual and only honest
+transactions are coming through.
+
+So of course, because the Lightning Network is private, we don't know how many
+transactions are coming through, but we just used some standard guesses about
+the distribution of transaction, both the pace and the sizes of these
+transactions, and compared based on them.  Now, when a node is choosing how much
+upfront fee they should charge, they can use the simulation and put in the
+parameters that they know, because they know how much transaction they're
+seeing, they can guess pretty much distribution, they can plug it in to the
+simulator and get back the magic number of what should be the unconditional fee
+for them not to care about jamming.
+
+We also did slightly more sophisticated attack scenarios where there is a node
+and the attacker is trying to block all of the channels at the same time, and
+they can do something a bit smarter with how do they route through the channels
+and things like that.  And to do this, we used a snapshot of the Lightning
+Network and simulated above it.
+
+**Mike Schmidt**: Very cool.  Yeah, I've spoken with people about trying to or
+not trying to do such simulations, so that's why I was curious about it.  It
+seems like you've gotten some reception on the mailing list.  How would you
+classify the feedback so far on your and Sergei's work?
+
+**Clara Shikhelman**: So for now, I think all in all the feedback is not bad.
+People are asking very good questions.  So, we had already two conversations in
+the spec meeting, and then we had the meeting that was dedicated only to the
+solution.  We'll probably have some more, but I think for now the reception is
+pretty good.  There are some things we should be very careful about before
+changing, so personally I'm really looking forward to further discussions, and
+there's a lot of choices to be made about how exactly to go forward with these
+kinds of solutions.  And we're also revisiting old solutions just to make sure
+we're not missing something in either of the two parts.  So, things are going
+well, but I think it's the right choice to do things slowly and carefully before
+changing anything network-wide.
+
+**Mike Schmidt**: Seems reasonable!  Well, thank you for joining us and thank
+you for doing this research.  Like you mentioned earlier, the analogy of an
+ounce of prevention, so when things do happen, we're prepared for these sorts of
+attacks, even if they're not necessarily prevalent on the network now.  So,
+thank you for being proactive and putting your time towards that.
+
+**Clara Shikhelman**: Thank you for inviting me.
+
+**Mike Schmidt**: Absolutely.  Moving on in the newsletter, we have a monthly
+segment about Changes to services and client software, and this is something we
+do once a month.  We sort of aggregate a bunch of Optech-y related changes to
+software out there, whether that's mobile apps or desktop apps or services that
+are implementing scaling technology, implementing things like taproot.  And I
+guess I would use this opportunity to ask the audience, if you see things in the
+future that you think are interesting and applicable to this segment of the
+newsletter, there's lots of software out there, and I am personally responsible
+for this segment each month.  I have a list and I follow Twitter and I try to
+make notes on these things, but if there are things you think we're missing and
+that we should be aware of for this particular segment, feel free to tag myself
+or tag the Optech Twitter handle so we can keep this list as comprehensive as
+possible, given the plethora of software out there.
+
+_Sparrow 1.7.0 released_
+
+The first notable update was to Sparrow.  So, in Sparrow 1.7.0, they added
+support for canceling transactions, and they're using RBF to enable that
+particular feature.  So, I think we've talked a bit about using RBF to fee bump
+a transaction, but in this case they're using that same fee bumping mechanism to
+cancel a transaction.  So if, for whatever reason, you don't want that
+transaction that you've already broadcast to confirm, you can feed bump and send
+that back to yourself.  So, Sparrow's implemented that feature using RBF.
+
+_Blixt Wallet adds taproot support_
+
+The next change is related to the Blixt wallet and Blixt wallet v0.6.0 adds send
+and receive support for taproot addresses, so that's great.  I know we had a
+flurry of these taproot-related integrations over the last six months to a year
+or so, and so it's good to see folks are continuing to adopt that.
+
+_Specter-DIY v1.8.0 released_
+
+Likewise, with this next item, Spectre-DIY has also enabled taproot keypath
+spending support, so you can spend via the keypath, not the script path just
+yet, but you can use that; you can use taproot with your Spectre-DIY.  And so,
+folks are probably more familiar with Spectre's desktop application, but this is
+a separate DIY hardware wallet that you can go out and buy the components for,
+and there's some software obviously then to run that hardware and that software
+now supports taproot keypath spending.  I would also note that they support
+reproducible builds, which is pretty cool as well.
+
+_Trezor Suite adds coin control features_
+
+The next update was to Trezor.  So, Trezor Suite, which is the software that
+interacts with your Trezor, has added some coin control features.  So, if you
+want to get down and dirty with coin selection on your Trezor, you can now
+choose which unspent outputs you'd like to use for your transaction.  And you
+might want to do something like that for privacy purposes, or there may be other
+reasons that you want to do that.  Maybe you yourself want to do some
+consolidation of your UTXOs or, like I mentioned, privacy purposes, you might
+want to do that.
+
+_Strike adds taproot send support_
+
+Strike adds taproot send support.  So, with Strike's wallet, you can now send to
+bech32m taproot addresses, so they are off the naughty list on When Taproot? so
+Murch will be happy about that.
+
+_Kollider exchange launches with Lightning support_
+
+And then the last notable update from client and service software this month was
+an exchange called Kollider that launched.  I've seen they've been sort of in
+progress for a year or so now.  And they're an exchange that is heavily focused
+on Lightning.  So, I don't even know if you can deposit or withdraw outside of
+Lightning, but the idea is that if you're trading, you want to put as few funds
+as possible on the exchange, and there's obviously some timely reasons that you
+might not want to do that given what's happened with FTX in the last couple of
+weeks.  And so, Kollider lets you just quickly put in a Lightning deposit to
+their exchange.  You can keep the minimal amount of funds that you need on
+Kollider, and then withdraw those funds quickly using Lightning.
+
+If you look at their announcement, there's some other software that they've also
+released, including a browser-based Lightning wallet, which could be pretty
+cool, so check that out.  That does it for client and service software updates.
+
+_Bitcoin Core 24.0 RC4_
+
+There are a couple releases that we noted this week, notably Bitcoin Core 24.0
+RC4.  We have that in here, but the link in the newsletter goes to
+bitcoincore.org, which actually doesn't have the binaries there right now, but
+that RC4 has been tagged, and we have a testing guide that we link to in the
+newsletter.  If you're interested in testing that release, use that guide as a
+sort of jumping-off point.
+
+_LND 0.15.5-beta.rc1_
+
+And then there is an LND beta.rc1, which is just minor bug fixes, and I don't
+think there's anything interesting to jump into with that particular release, so
+we can jump to Notable code and documentation changes.  We have a few here from
+Core Lightning.
+
+_Core Lightning #5681_
+
+The first one, Core Lightning #5681, adds the ability to filter the JSON output
+of an RPC on the server side.  So if you're interacting with your Core Lightning
+(CLN) node, you may be making a bunch of calls to the RPC and potentially
+pushing a lot of data one way or another.  And if you're querying, for example,
+your CLN node and a bunch of data is coming back, if it's local and it's on the
+same machine, that might not be an issue.  But there are, more and more often,
+these sort of remote interactions with Lightning nodes.  And so CLN enables you
+to cut down on the amount of traffic you're sending.  So, in the case that
+you're really only interested in a couple of pieces of data from an RPC and
+you're remotely, you don't have to send back potentially tons and tons of data
+on the wire to a remote client.  You can provide these filters and the server
+itself will do the filtering and only send you back what you're looking for.
+So, that can help from a performance perspective, so that was pretty
+interesting.
+
+_Core Lightning #5698_
+
+Another PR here from Core Lightning, #5698 updates the experimental developer
+mode to allow receiving onion-wrapped error messages of any size.  And we've
+discussed these onion error messages previously, but there are some interesting
+use cases that can be enabled with larger error messages.  And we talked a bit
+with t-bast and Joost a couple weeks back on some attribution that could be done
+and some interesting data that could be in those error messages that could be
+useful, but it does require larger error messages.  And while BOLT2 recommends
+256-byte error messages currently, it doesn't say that you can't use larger
+messages.  And in fact, there's a PR to the BOLTs repository that encourages use
+of larger messages, up to the 1024-byte, so that you can pass additional data
+along the network.  And so this is a PR to CLN to support receiving those larger
+error messages without any issue.
+
+_Core Lightning #5647_
+
+The final Core Lightning PR for this week is #5647, and that adds in a plugin
+manager that's titled reckless.  So this reckless plugin manager can allow you
+to install CLN plugins by name.  So, right now, well actually, always, CLN has
+sort of focused on customizing your node using these notions of plugins, which
+are pieces of software that you can download and customize to change how you
+interact with your node and how your node performs.  And so, this reckless
+plugin is a sort of, I don't know, I was thinking of it like an npm for CLN
+plugins.  And so for example, currently, in order to install a plugin, you need
+to find the source, copy it, install dependencies.  There's some testing you can
+do, then you've got to activate it, and then you've got to update the config
+file.  And so, what this reckless plugin manager does is you simply type in,
+"Hey, I want to use this plugin", and you provide the name of that plugin, and
+this plugin goes out, finds that plugin, and does all that work for you without
+you having to do all of that.  So, there's obviously pros and cons to that, but
+it obviously makes it a bit more convenient to install and manage plugins, so
+that was a pretty cool feature to add.
+
+_LDK #1796_
+
+The next notable PR here is LDK #1796, and it updates the get_relevant_txids()
+function to return not just the txids, but also the hashes of the blocks
+containing those referenced transactions.  So, my understanding of this function
+is that right now, it will return a set of txids that are towards the top of the
+blockchain and at risk of potentially being reorgd.  And if you're an
+application and you're using LDK, if you're curious about what those
+transactions are that are towards the top of the chain, right now you have to do
+any sort of tracking around which block those transactions are in.  And if that
+block changes, you're responsible for sort of doing all of that bookkeeping.
+Whereas the update to this function now will include not only those transactions
+that could be reorgd, but also the block that they have most recently appeared
+confirmed in, and that can help with some bookkeeping if you're an application
+building on LDK.
+
+_BOLTs #1031_
+
+And then the last PR for this week is BOLTs #1031.  We've talked about this in
+different contexts, but it allows a spender to pay a little bit more than the
+requested amount when you're using multipath payments, and there's been some
+various reasons that we've talked about the rationale for that in the past.  In
+the past, we've talked about that in the context of, there's some privacy
+concerns because you can overpay if you're an intermediate node, but not if
+you're the final node in a hop.  And there were some privacy concerns about
+that, and allowing overpayment can eliminate that detecting if you're the final
+hop in that chain.  But for purposes of this week, we're talking about the
+reason that you might want to overpay in a multipath scenario would be, an
+example given in the newsletter here, that Alice wants to send a 900 sat
+transaction in two parts, but both of the paths require a minimum of 500 sats to
+be routed.  In that case, with the change in this BOLT, which is #1031, you can
+actually now send two 500 payments to meet the minimums for your peers, and so
+you actually end up paying 1,000 sats total, and you've overpaid by 100 sats,
+but you're able to get the route that you preferred in that example, so another
+use case for allowing these overpayments.
+
+So, that's it for #226.  We only went a little bit over time this week.  I want
+to thank Salvatore and Clara for joining us.  Thank you guys for your time and
+thanks for hanging around for this space, as I think it's always great to get
+the authors of these sorts of discussions and research to come on and explain it
+for themselves, as opposed to Murch and myself trying to do the translation.
+So, it's really valuable that you guys attended today.  Thank you, thank you
+much.
+
+**Salvatore Ingala**: Thank you, and thanks for the newsletter.
+
+**Mike Schmidt**: Absolutely.
+
+**Clara Shikhelman**: Thank you.
+
+**Mike Schmidt**: All right, everybody.  We'll see you next week for Newsletter
+#227.  Thanks for joining us and have a good week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-11-23-newsletter-recap.md b/_posts/en/podcast/2022-11-23-newsletter-recap.md
new file mode 100644
index 0000000000..b9e8f8d688
--- /dev/null
+++ b/_posts/en/podcast/2022-11-23-newsletter-recap.md
@@ -0,0 +1,488 @@
+---
+title: 'Bitcoin Optech Newsletter #227 Recap Podcast'
+permalink: /en/podcast/2022/11/23/
+reference: /en/newsletters/2022/11/23/
+name: 2022-11-23-recap
+slug: 2022-11-23-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #227]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-23/344148614-44100-2-95641937bd8db.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: We've had a bout of heavy news for the last month on these
+recaps, and I think this is the counterbalance to that.  So, we have no
+significant news this week from the mailing list, but we do have our monthly
+Stack Exchange segment, where we troll through questions and answers from the
+Bitcoin Stack Exchange and put things that are somewhat interesting or
+educational for the audience into the segment this month.
+
+_Did the P2SH BIP-0016 make some Bitcoin unspendable?_
+
+The first one is an interesting one because, well, I'll jump into it, then I'll
+get into some of the nuance, but the question is, "Did the P2SH BIP16 make some
+Bitcoin unspendable?"  And the user who answered this, bca-0353f40e, noted six
+outputs that existed before the script format was activated, and one of those
+outputs was spent before the activation of P2SH.  And the question is, are those
+remaining five UTXOs still spendable or not?  And at first, I thought that the
+answer was that they were spendable because I was looking and reading the BIP,
+and there was a section saying that it was essentially activated after a certain
+time.  I think it was timestamp and not block height, but there was some
+activation based on timestamp and that the rules didn't apply to earlier --
+
+**Mark Erhardt**: Earlier transactions.
+
+**Mike Schmidt**: Yeah, but it turns out, at least if I'm understanding
+correctly now, that actually that BIP, unless I'm misunderstanding, is incorrect
+and the code actually implemented activation that applied to everything except
+for one exception block, which was the exception block that contained the P2SH
+transaction that was spent before activation, or before that format was
+activated.  Have you been following along with that in my last minute updates to
+this particular Stack Exchange entry in the newsletter?
+
+**Mark Erhardt**: I have not.  I read over it once but I looked into this myself
+now because I was curious, and what I understand now is the rules were
+originally implemented in the BIP that they would only apply after activation.
+So, all the transactions that happened before activation would have to be
+validated per the old rules, and all the transactions after activation have to
+pass the new rules.  So, any UTXOs that existed at that time would not be
+exempt.  And so, originally when I read the BIP, I thought that they had
+explicitly exempted all the UTXOs that were created before activation, and would
+make the UTXOs' spending be validated per the old rules, but that's not what was
+done.  It was explicitly applied to the transactions.  So yes, they did make six
+UTXOs that already existed at that time unspendable.
+
+**Mike Schmidt**: Okay.
+
+**Mark Erhardt**: Oh, and the second part as well.  The second part is, in 2018,
+the change was backported to the genesis block because there's only one single
+exception where one transaction used this pattern before BIP16 was activated.
+So, they ported the rules back to count for all transactions since genesis
+block, and hardcoded this single transaction as an exception that is validated
+differently.  So, that simplifies, of course, transaction verification because
+you don't have to check whether a transaction happened after a specific block,
+you only have to check whether it's this specific transaction and validate that
+single transaction differently.
+
+**Mike Schmidt**: So, how do you feel about breaking those UTXOs?
+
+**Mark Erhardt**: I mean, it could have been done a little more benignly by
+applying it to the UTXOs instead of the transactions, so that any UTXOs created
+before activation would fall under the old rules.  But let's be honest, 0.044
+Bitcoin in what was it, 2012?  In 2012, that was like 40 cents or so, so I
+understand why there was not extra effort done to take care of that.
+
+**Mike Schmidt**: Are there other examples of making UTXOs unspendable that come
+to mind in a similar way; obviously you can burn your own coins, or whatever,
+but something that was a change to the software protocol?
+
+**Mark Erhardt**: I mean, I guess I think with segwit activation, if there had
+been any transactions that followed the new magic pattern of having just a zero
+-- actually, I haven't looked into this.  I think that it could have potentially
+happened with segwit activation, wrapped segwit specifically, but I believe that
+the pattern would have been nonstandard before already.  So, it's highly
+unlikely that somebody would fit exactly that pattern.  I'd have to look into
+it!
+
+**Mike Schmidt**: Instagibbs, I think, has something to say.
+
+**Greg Sanders**: Yeah, so I was looking at the history of standardness a few
+weeks ago, and I'm wondering how were these outputs even made, because prior to
+P2SH, or what was supposed to be OP_EVAL, which was swapped out at the last
+second, if I remember correctly, no outputs were standard except for very small
+types, right?  So it was like P2PK, P2PKH, and I think naked multisig up to
+2-of-3, or something; everything else was non-standard.  So I was just
+wondering, does anyone know how these were made?
+
+**Mark Erhardt**: I mean, it was probably also a lot easier to mine at home, so
+people might have just created them, included them in their own blocks.
+
+**Greg Sanders**: Yeah, I'd be interested to double-check.  Maybe I'll
+double-check that, but it could be people's self-mining these patterns, I guess.
+
+**Mark Erhardt**: I mean, you can still create non-standard scriptPubKeys, even
+without addresses.  Well, that's more of a question later in our segment.  But
+yeah, you'd have to either convince a miner to include it.  I think maybe some
+-- was there even mining pools yet in 2012?  I don't think there -- there may
+have been just at the time when the first few mining pools came up.
+
+**Mike Schmidt**: I was looking at the block heights of these outputs too, and
+it seems like it's relatively close to the activation.  So, it was likely some
+developer who was aware that that was going to be the pattern messing around,
+would be my thought.
+
+**Mark Erhardt**: It's 38,000 blocks, right?  No, sorry, 3,800.  Yeah, that's
+only three-and-a-half-weeks, you're right.
+
+**Mike Schmidt**: Well, that's an interesting one, I thought.  Anything else,
+Murch, you'd like to say about the Stack Exchange question, other than rejecting
+my edits that I attempted to make on it?
+
+**Mark Erhardt**: That wasn't me!
+
+**Mike Schmidt**: I was incorrect!  I thought I was fixing something because the
+BIP didn't match, but I guess the BIP doesn't match reality.
+
+**Mark Erhardt**: Yeah, I think that was the author of the answer themselves.
+
+_What software was used to make P2PK transactions?_
+
+**Mike Schmidt**: All right, the next question from the Stack Exchange was,
+"What software was used to make P2PK transactions?"  And this was definitely
+before my time, so I don't have any firsthand experience of that, but Pieter
+Wuille pointed out that those outputs were created from the original Bitcoin
+software, early versions of the Bitcoin software, regarding the coinbase
+transactions.  And there was also this notion of paying to IP address, where you
+would plug in an IP address that would respond with a public key, and you would
+pay to that public key after getting that information back from an IP address
+query asking for that public key.  Murch, are you familiar with any of this
+ancient history?
+
+**Mark Erhardt**: Only by tale and lore, honestly.  So, there never was an
+address format for P2PK.  P2PKH was sort of the introduction of addresses for
+P2PK, and that still worked for a long time as the coinbase output because when
+you write your own transaction, of course, you know the scriptPubKey already,
+you can just write the scriptPubKey in, so there is no need to transfer it to
+another user in the network.  But transferring a pubkey to another user, there
+never were any rails for that, except this abominable idea that you ping a node
+at a specific IP address and ask them for where to pay, "Hey, give me a
+scriptPubKey", or actually, "Just give me a pubkey".  So that's, of course,
+completely unsafe because a man-in-the-middle attacker could just intercept that
+call, especially since none of that was encrypted, and go like, "Hey, I'm the
+recipient, just pay to this pubkey" and return that.  That was, from what I
+read, removed already in 2010.  So, ancient times.
+
+**Mike Schmidt**: I think people are familiar with putting in an address and
+sending, and that being the "destination" of the bitcoins.  So during these paid
+to public keys, what would be done if, say, you and I are communicating out of
+band and you provide me your public key; how would I go about sending to that?
+Do I craft the script myself there, or how would that have worked back then?
+
+**Mark Erhardt**: I guess if you gave the pubkey out of band, you would have
+been able to just use send and the pubkey.  That should have worked, yeah.  But
+well, there was no checksum, there was no nothing to make sure that everything
+went right in the transfer.
+
+**Mike Schmidt**: Satoshi Nakamoto is joining us.
+
+**Mark Erhardt**: That sounds like fake news to me!
+
+**Mark Erhardt**: Maybe Satoshi Nakamoto wants to comment on the original
+Bitcoin software.  Satoshi Nakamoto, do you have a comment on some of the Stack
+Exchange items we're talking about?
+
+**Satoshi Nakamoto: **Yeah, I just wanted to say that if you really dig into
+Bitcoin's early, early code, it's script kiddie stuff.  So, where it really
+started was, how do you make a coin; what the fuck is a coin online?  And it
+came to me that it would be already there because the casinos were using like
+chips.  So, that's where the base code started in that direction.
+
+**Mike Schmidt**: Thanks Satoshi.  Murch, anything else on early P2PK
+transactions?
+
+**Mark Erhardt**: Well, maybe let's just mention that P2TR now is basically also
+a form of P2PK, because in P2TR, the address encodes a witness program that is
+de facto just a public key, tweaked with a script tree, so we're making the full
+circle, we're back to just paying for public keys.
+
+_Why are both txid and wtxid sent to peers?_
+
+**Mike Schmidt**: Yeah, exactly.  Next question from the Stack Exchange was,
+"Why are both txid and wtxid identifiers sent to peers?"  And this is also
+answered by sipa, who references BIP339, and essentially explains that passing
+around wtxids is better due to malleability and other reasons, but due to
+backwards compatibility, we still need to keep track of what the txids are in
+case we have a peer that doesn't support wtxids.
+
+**Mark Erhardt**: So the problem here is, of course, that the txid is only
+calculated from the non-witness data in the transaction, and if you want to
+cover the witness data too, you need to use the wtxid.  So, when you announce a
+transaction to peers with the txid, if the node accepts an announcement via
+txid, a malicious peer could use that to give them a fake witness, and you'd be
+unable to see whether or not they gave you the actual transaction or just a
+malleated transaction because the witness data is not covered by the txid.  So,
+you'd have to download the same transaction again from other people announcing
+it, and you might actually even be given a broken transaction multiple times if
+you are only asking for the txid.
+
+So, what we wanted was to be able to request transactions per wtxid, but since
+that is a change in the protocol behavior, we only had that behavior in newer
+clients, and that's what BIP339 is about, how to announce that you would like to
+communicate about transactions per wtxid and how to request them, and that only
+nodes that are capable of doing so will actually request them that way and trade
+them.
+
+**Mike Schmidt**: So, there was this period of time then where segwit was
+activated, but the way that you were requesting transactions at the P2P layer
+was still txid and not wtxid, until this BIP339?
+
+**Mark Erhardt**: Yeah, actually for almost three years, I think.
+
+**Mike Schmidt**: Cool.  Anything else on that, Murch?
+
+**Mark Erhardt**: I think that covers it.
+
+_How do I create a taproot multisig address?_
+
+**Mike Schmidt**: Next Stack Exchange question is, "How do I create a taproot
+multisig address?"  And so, the person asking this question saw the 998-of-999
+tapscript multisig transaction and wanted to mess around and create their own
+multisig and do something more than the previous max key limit, that was due to
+some, I think, script limitations that you could do, and wanted to do this in
+taproot and was wondering how to do that.  And so sipa again answers, and he
+explains that you can do this now.  Previously, you were doing createmultisig
+and addmultisigaddress to create a non-taproot multisig, and that does not
+support these new wallets and only supports legacy wallets.  And so, as of 24.0,
+you can use descriptors and newer RPCs like deriveaddresses and
+importdescriptors.  Then there's this new descriptor, multi_a, which maybe,
+Murch, you can enlighten us on.  And then you can create a taproot-compatible
+multisig script using a combination of those RPCs in that descriptor.
+
+**Mark Erhardt**: I want to correct something quickly.  Descriptor wallets have
+been in 0.21 and the taproot descriptor exists since 22.0, but now in 24.0 the
+taproot descriptor is capable of using this multi_a.  So, descriptor wallets are
+not quite as new as it just sounded.  Regarding the multi_a, I'm not 100% sure,
+but I think that it will create a single leaf with an OP_CHECKSIGADD
+construction, but it might be even smarter and actually build a tree.  Although
+for 21 out of 210, I'm pretty sure that the OP_CHECKSIGADD construction would be
+the cheapest.
+
+**Mike Schmidt**: Yeah, you're right.  If I was inferring that the descriptor
+support was new, that's not true.  It's the multi_a descriptor support that's
+newer and enables the construction of these taproot-compatible multisig scripts.
+And yes, I don't know behind the scenes whether multi_a is creating a giant tree
+or if it's doing the CHECKSIGADD exercise.
+
+**Mark Erhardt**: So basically, I'm just going to roll with that it must be an
+OP_CHECKSIG leaf.  And what I would expect here to happen is that you basically
+just get this taptree with a single leave that has the 210 public keys in the
+script and then requires 21 signatures from those.
+
+_Is it possible to skip Initial Block Download (IBD) on pruned node?_
+
+**Mike Schmidt**: Last question from the Stack Exchange is about the ability to
+skip IBD on a pruned node.  And this user who's asking this question, Carlos, I
+think maybe misunderstood what the assumevalid option is.  It appears, based on
+the sample code that they provided and the question that they were trying to do,
+an assumevalid for a somewhat recent block and was assuming that assumevalid was
+just going to not require any IBD, based on whatever block he put into that
+option, and was attempting to skip the IBD that way.  But that is not what
+assumevalid is, although there's a similarly named effort underway, called
+assumeutxo, in which you can download the UTXO set and validate it against a
+hash that would be in the Bitcoin Core source code, and you'd get a similar
+effect as to what Carlos was thinking that assumevalid was doing.
+
+So sipa again, I think he answered four of these this week, points out that
+project.  And that's not something that's available currently, but that's
+something that's being worked on.  Murch, assumeutxo, assume valid, IBD?
+
+**Mark Erhardt**: Yeah, so the IBD, or the synchronization to catch up with the
+current chain tip, is a point of friction when people first start using Bitcoin.
+And depending on what hardware you have available, that can take a few hours to
+two days to perform, so there's a few cases in which you might want to skip
+that.  So for example, if you have already performed a full synchronization
+yourself and you want to bring up a second node, you might trust your first node
+to have done the work correctly and want to transfer the state from that first
+node to the second node.  Or, a little more dangerously, you might trust another
+person to give you a copy of their state and import it.  So, for a while, there
+were ways to do that on P2P-sharing networks like BitTorrent and bootstrap a
+node more quickly that way.
+
+The big danger with that is, if somebody gives you a fake UTXO set that has
+additional UTXOs, they could, for example, give you a transaction that spends
+these UTXOs or even a block that confirms the transaction that spends such
+UTXOs, and you would be alone on a chain tip that accepts this block, while
+everybody else would reject it because they don't know the UTXO.  Or even worse,
+they could just remove some of the UTXOs and once any of them get spent, you
+reject the actual blockchain and are also isolated from the network.  So, this
+opens up nodes to a network-splitting attack, or to basically put them into a
+position where it's easier to cyber- or eclipse-attack them, and then I think
+there's just this big ethos in Bitcoin, where we expect every full node to have
+done their own full validation, because that's where the full comes in; that's
+for a fully validating node, right?  So, if you just trust someone to give you a
+set of UTXOs, that's sort of dangerous.
+
+I think this is a little better when it's just hardcoded in a release to say
+like the state of three months before the release, and you're already trusting
+the developers not to have put in any malicious software into the release, so
+you might choose to also trust them that they have correctly compiled the UTXO
+set at a time three months before the release, and only need to catch up the
+last three months.  But since we want to minimize trust, we actually would have
+implemented this in a way where even if you do this jumpstart, and you start
+from the point three months ago and build the remaining UTXO set from there, we
+would, in the background, have the node do a full synchronization from the
+genesis block, and then validate over time that it actually started out at the
+correct point.  And if not, probably either warn the user or at least overwrite
+the old state with the actual correct state.
+
+So, this project's been underway for a few years already.  I think that it is a
+pretty big lift, and this might not have been dealt the warmest reception
+because some people are worried that it undermines this ethos of full validation
+to some degree.  Yeah, sorry, I rambled a bit.
+
+**Mike Schmidt**: No, that's good, that's good background.  I think the only
+thing that maybe you could elaborate on is, so what does assumevalid do then?
+You kind of got into the background and the motivation of assumeutxo and
+bootstrapping a second node based on the trust and source, but so what should we
+be using assumevalid for then?
+
+**Mark Erhardt**: Oh yeah, good point.  So assumevalid is an optimization for
+the IBD that allows you to skip script validation up to a certain point.
+Essentially, it makes the assumption that if a certain block header is part of
+your best chain, then up to this block, the scripts are correct, otherwise the
+blocks wouldn't have been chained together in the best chain, because it would
+have been invalid.  But you still parse the whole blockchain and you build your
+own UTXO set and you update it with each block.  So, you end up having done a
+full validation of where all the money was created and how it was transformed
+over the years, but you don't check every single script; and that, I think,
+speeds up synchronization by about, I'd say probably 30%, 40% or so, from the
+top of my head.  Yeah, so it only skips script validation.
+
+The height and the block up to which this is done is updated with each release
+and set to, I don't know, like a month before the release.  And so you'll be a
+bit faster to validate all the blocks up to that point, but then do full script
+validation from that point on.  You will also do full script validation if the
+designated header is not part of your best chain, or if you turn it off.
+
+**Mike Schmidt**: Yeah, I was going to point that out as well.  Actually, it's
+part of the release process to update that variable in the source code.  It's
+part of the checklist to getting a release out.  Thanks for the background
+there, Murch.  That's it for the Stack Exchange.  Moving on to the Releases and
+release candidates.
+
+_LND 0.15.5-beta.rc2_
+
+LND 0.15.5-beta.rc2.  Wow, that's a mouthful.  That's just a maintenance release
+for LND with some minor bug fixes.  I don't think we need to get into any of
+that.  Murch, any comments there?
+
+**Mark Erhardt**: I think the only interesting one was that it uses P2TR on sent
+coins now for the change outputs.  So, if you send money out of your LND node on
+chain, it will now create P2TR change outputs.
+
+**Mike Schmidt**: Oh, nice, okay.
+
+**Mark Erhardt**: I think the other ones were just bug fixes, as far as I could
+see.
+
+**Mike Schmidt**: Okay, I just assumed it was bug fixes, so I didn't even drill
+into it.  Thanks for unearthing that for us.
+
+_Core Lightning 22.11rc2_
+
+Core Lightning 22.11rc2, a release candidate for Core Lightning (CLN), and
+they've changed their version numbering scheme to be consistent with the
+semantic versioning numbering scheme, which Bitcoin Core has done as well,
+right?
+
+**Mark Erhardt**: I think they are actually doing a different thing.  Where
+Bitcoin Core is only counting up and we increment the major version just by one
+every major release, I noticed here that they use something that looks like
+Ubuntu release numbering.  So, I interpret that as year.month, 22.11, but I
+haven't dug into it.
+
+_Bitcoin Core #25730_
+
+**Mike Schmidt**: In terms of code changes this week, there's four of them.
+First one, Bitcoin Core #25730, and that changes the listunspent RPC.  It adds a
+new argument that allows the option to include any immature coinbase outputs.
+So the listunspent RPC returns a list of unspent transaction outputs that the
+wallet knows about and lists those.  And immature coinbase outputs are recently
+mined coins that need 100 confirmations in order to be spent, and right now,
+listunspent RPC does not include those outputs that are immature coinbase
+outputs, in contrast to something like the listtransactions RPC, that does
+include immature transactions.  So, there's an additional option now for the
+listunspent RPC to say, "Include any immature coinbase outputs", and that'll
+show up in the list.
+
+**Mark Erhardt**: To clarify, listunspent only lists the wallet's UTXO pool, so
+not all unspents in the network.  So in this case, the immature coins would have
+been coins that the wallet has mined to itself.  So, I don't know exactly how
+furszy got the idea, but maybe some miner asked, "Hey, we want to keep track of
+the funds that we mined ourselves", and for them this argument would be useful.
+Immature coins, of course, are the outputs of coinbase transactions which are
+unspendable for 100 blocks, well, only spendable in the 100th block after the
+coinbase was created.
+
+**Mike Schmidt**: Yeah, I saw I think it was BDK that originally opened the
+issue for this, so I'm not sure if that has anything to do with Stratum v2 or
+mining or anything like that.  But yeah.
+
+_LND #7082_
+
+LND 7082.  So, you can create no amount of private invoices, but in LND, if you
+didn't provide an amount, then routing hop hints were not provided.  And if you
+did provide amount with the private option, it was providing the route hints.
+So, the PR here allows route hints to now be provided for private invoices that
+don't have an amount provided.  And as a quick background, route hints are data
+that suggest part of a routing path between a spender and a receiver, so that
+they can send payments through nodes that potentially they previously didn't
+know about.  And so for whatever reason, those route hints were not populating
+for a private no-amount invoice creation in LND previously.
+
+**Mark Erhardt**: Maybe to clarify, this should not be confused with blinded
+paths.  So there is a feature in Lightning that allows the recipient, instead of
+telling the sender about their own node, to essentially give a package of a few
+layers of an onion that declares an endpoint that if the sender reaches, will
+have a route included to reach the recipient.  And the route hints, on the other
+hand, are basically just a set of directions how to find a hidden node, or I
+should say an unpublished node, in the network.  And yeah, for no-amount
+invoices, there's also the problem, or the added difficulty, if the last hop
+next to you notices that the invoice might have not had a specific amount
+declared, they can keep more and forward less and steal money that way.  So,
+yeah.  Anyway, now we have some hop hints for no-amount invoices in LND.
+
+_LDK #1413_
+
+**Mike Schmidt**: Next PR here is LDK #1413, and that removes support for the
+fixed-length onion data format.  We've covered this in a few different
+newsletters.  BOLT4 was updated to remove the fixed-length onions from the spec
+and that was about a month ago.  And actually, even before that was removed from
+the spec, CLN, LND, and Eclair also had previously removed support for that.
+So, it seems like this is the last domino of that to fall.  Murch, thoughts?
+
+**Mark Erhardt**: Yeah, I think we've talked about this quite a bit already, so
+we might not want to bring it up in the next one anymore!  It's just this old
+format that was less flexible and basically over-defined is now removed
+completely from the network.  We've already reported that something like all but
+three nodes on the network weren't using it anymore, so I guess those last few
+nodes should maybe, at some point, update from their well-beyond end-of-life
+versions of software, and I think we're smooth sailing from here.
+
+_HWI #637_
+
+**Mike Schmidt**: Last PR this week is the Hardware Wallet Interface (HWI) #637,
+and it adds support for the forthcoming Ledger app 2.1.0, and that's the
+software that supports the Ledger signing devices, hardware wallets.  And in
+that Ledger app, there's additional support that comes for allowing multiple
+internal xpubs, support for the wsh descriptor, Witness Script Hash descriptor,
+support for signing messages, OP_RETURN output support and wallet policy
+language.  So, there's a bunch of goodies in the Ledger software that HWI now
+can support once Ledger app 2.1.0 is released, which I don't think it is yet.
+And the only other thing here is, the author who made these changes to HWI,
+Salvatore, who spoke with us last week, is also working on a BIP for manuscript
+wallet policies, which is cool.
+
+**Mark Erhardt**: I think at this point it's also fair to give another shout out
+to Andy.  Andy has, over the last few years, built this library for Bitcoin
+Core, the HWI, and I think it has been one of the driving contributors to the
+wallet interfaces, especially hardware wallets, to get a lot more compatible.
+He's the author of PSBT, the HWI, and the Output Descriptor Standard.  So, I
+think these are three of the key points that make it much, much easier for
+wallets to interact and create multiparty transactions and multisig transactions
+with each other.  So, I think I just wanted to mention that this is a really
+important effort and if you see Andy, you should be appreciative of that.
+
+**Mike Schmidt**: Yeah, a shoutout to achow for all his great work.  Good to
+have you back, Murch, thanks for joining.  Thanks everybody for listening and
+we'll see you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-12-01-newsletter-recap.md b/_posts/en/podcast/2022-12-01-newsletter-recap.md
new file mode 100644
index 0000000000..05ebe22004
--- /dev/null
+++ b/_posts/en/podcast/2022-12-01-newsletter-recap.md
@@ -0,0 +1,724 @@
+---
+title: 'Bitcoin Optech Newsletter #228 Recap Podcast'
+permalink: /en/podcast/2022/12/01/
+reference: /en/newsletters/2022/11/30/
+name: 2022-12-01-recap
+slug: 2023-12-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #228]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-23/344142091-44100-2-e2228b68caf54.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: This is Bitcoin Optech Newsletter #228 Recap.  I'm Mike
+Schmidt, a contributor at Optech and Executive Director at Brink, where we fund
+open-source Bitcoin developers.  Hey, Murch.
+
+**Mark Erhardt**: Hi, I'm Murch, I am also an Optech contributor and I work at
+Chaincode Labs.
+
+**Mike Schmidt**: All right.  Well, we have one news item this week, a few
+releases and five PRs to review.  All right, let's jump into the newsletter.
+
+_Reputation credentials proposal to mitigate LN jamming attacks_
+
+So, Antoine Riard posted to the Lightning-Dev Mailing List a proposal around
+reputation credentials to mitigate jamming attacks.  And so, we've had a couple
+discussions on this recently, but as a quick overview, in Lightning you have
+channels between nodes, and a couple of potential attack vectors, under a class
+of attacks called channel jamming attacks, are either filling up the limited
+Hash Time Locked Contract (HTLC) slots between particular nodes, or filling up
+the value or liquidity in those channels.  And so, both of those types of
+attacks are called channel jamming attacks.  And we had some research that Clara
+and Sergei had published a few weeks ago, and Clara came on and discussed some
+of that on recap, I think that was #226, about some of the research that they've
+done and some potential recommended paths forward.
+
+Antoine has a post here to the Lightning-Dev mailing list that sort of builds on
+that and comes up with a credential-based reputation proposal, and I think he
+has some sample code as well and some documentation around the spec for this
+particular approach.  I'll pause there and, Murch, any comments on framing this
+up before we move forward with the proposal?
+
+**Mark Erhardt**: Yeah, let me rephrase that.  I think it's more of an
+alternative approach rather than building on top of what we heard about two
+weeks ago.  And let me say one more thing about jamming.  So, as you said
+already, you can either block all the slots in the channel, which is the number
+of payments that can be in flight at the same time, which we store in HTLCs.
+So, for each payment that is being forwarded at a time, we have one HTLC in
+flight.  So, we distinguish slow jamming and quick jamming, slow jamming being
+somebody fills up one of those limited resources, either the slots or the value,
+the forwarding capacity, and holds it for a very long time; or quick jamming is
+just very quickly doing a rapid succession of many payments and temporarily
+locking up the limited resource.
+
+So, these two things require different types of fixes, as we heard about two
+weeks ago.  For the slow jamming, we noticed that very quickly, that while
+somebody is holding our resources and they're not giving them up, and they're
+keeping it for a very long time, so it's easy to recognize.  But to rectify it,
+we just need to find out whether or not we want to give resources to people in
+the first place, so that's where reputation might come in.  And the quick
+jamming one is, we just tried to get people to compensate us for every attempt
+of a payment through our channel with an upfront fee.  So, these are the
+mitigations from a proposal that we heard two weeks ago.  And I think that's
+relevant because I think the new proposal by Antoine is maybe best understood by
+putting it into the context of the previous.  All right, back to you.
+
+**Mike Schmidt**: Yeah, thanks for elaborating there.  So, to get into a little
+bit of what Antoine is proposing, right now when you're spending, you choose a
+patch to the receiving node across multiple hops, and hopefully independent
+forwarding nodes.  And you can describe instructions about how to forward that
+on and who to relay next, and there's all kinds of encryption so that everybody
+only sees the minimum amount that they need in order to perform that routing.
+And what Antoine is proposing here is that each forwarding node should only
+accept those instructions, those routing instructions, if there's one or more of
+these introduced credential tokens that were issued previously by that
+forwarding node.  So, instead of just blindly following the instructions, I
+require some sort of credential to even consider routing that payment further.
+And so, there's a couple ideas about how those credentials could be created and
+distributed.
+
+I think Antoine introduces the notion of bootstrapping this credential-based
+system by having upfront fees, but there were some other ideas tossed in the
+mailing list as well, which we can get to.  I'll pause there, Murch, to have you
+opine on, I guess, the conceptual nature of this proposal in terms of
+introducing credential tokens as a concept, and then also the idea of
+distributing these credential tokens initially with upfront fees.
+
+**Mark Erhardt**: Right.  So, the credential tokens, you can think of them as a
+pass or ticket for someone to be able to route a payment through you.  And you
+as a forwarding node would basically create a Chaumian token, a blinded token,
+that you hand to a potential sender, and they hold onto it until they want to
+use it, and then they show, "I have a pass, I can send a payment through you".
+I think what clearly can be said at that point already is, the whole
+introduction of another pass system or credential system will introduce a lot of
+complexity, because you now have to have a way to acquire them, you have to
+store them, but remember what they were for and how much payment they can allow
+to pass through.  I think the acquisition of them is going to slow down and
+maybe be a UX issue, especially for someone like a mobile client.
+
+Honestly, so Lightning is not my main focus of interest, so I'm spitballing a
+little bit here now, and I've also not followed the whole discussion.  I've read
+into it a little bit now, but if I'm saying something wrong here, please feel
+free to correct me.  I did an hour later on our Twitter thread.  And the notion
+that if you're a mobile client and you're only online occasionally, and then
+when you want to make a payment, you first have to find a route and then acquire
+tokens for each hop along the route seems to me like a huge increase in
+complexity.
+
+The benefit that I've perceived that this proposal has so far is where the
+approach we heard two weeks ago would require you to pay upfront fees that are
+unconditional and are paid on every attempt for a payment.  With these tokens,
+you do get some passes and you have to acquire them once, but they are returned
+to you or you get new tokens whenever you make a successful payment.  So, while
+you have to sort of buy yourself or make an effort to be credentialed for the
+first time, after that you can continue to send with the tokens that are
+returned to you.
+
+**Mike Schmidt**: So then, I guess in that scenario, you're putting up some
+value to initially acquire some trust to get those credentials, but moving
+forward, I guess, based on previous success or speed or etc, if you're a good
+routing partner, then you can potentially be earning those tokens outside of
+just payment.  So, it does become, I guess then, a reputation-based system after
+that initial bootstrapping, which is somewhat similar to the research we talked
+about previously, right?
+
+**Mark Erhardt**: I think that the effective game theory of how it would play
+out -- and I should say, the games that people are playing and the positions
+that they get into would end up being different.  So, with the proposal we heard
+two weeks ago, my first instinct would be, you might grant people a trusted
+status if you have out-of-band reasons to do so.  So, I don't know, your friend
+also comes online with a Lightning node and you know that they're not going to
+try to jam you, so you immediately give them a trusted status as an initial
+setting.  And it is sort of a little bit of good faith that you put into these
+people that you provide trust to.  They can abuse it probably exactly once,
+right?  Once they send a jam, you will take their status as trusted and relegate
+them to being able to only use part of your resources.
+
+So, with the proposal we heard two weeks ago, you only score, or provide a
+reputation for your neighbors, you keep that locally, and for each neighbor, you
+either call them trusted or not trusted.  And trusted neighbors can use all of
+your resources, so they can use all 483 HTLC slots, and they can use the whole
+capacity for forwarding.  Non-trusted nodes can only use a subset of, say, maybe
+you only use three-quarters of your resources for non-trusted requests.  So, a
+non-trusted node could never jam you because they just never have access to all
+of your resources.  We can, however, lock up your channel for other non-trusted
+users, but that does not block your trusted peers or recursively or transitively
+the trusted peers of your trusted peers to forward something to you.  So
+basically, once that is abused, you take away the trusted status and they're
+relegated to be like everybody else.
+
+Here, it seems to me like the long con would be, I play a good peer for a while,
+and then once I've acquired a ton of these tokens, I distribute them to a number
+of different nodes and then I can jam someone because I have a lot of their
+tokens and just lock up all their funds with a slow jam.  I don't know if that's
+fair.
+
+**Mike Schmidt**: Quick question on that.  These Chaumian tokens that are
+distributed, that's done in a way such that if you issue credentials to the
+same, I guess, entity, that's not tied, right?  So, if I issue two credential
+tokens to you and then you abuse with one of them, I can't then figure out a way
+to mark that second token as also tainted; is that right?
+
+**Mark Erhardt**: Correct.  So, they're supposed to be blinded, as in the person
+that handed them out for their node or the node that issued them can recognize,
+yes, this is a token for me, but he does not know where it came from.  They're
+fungible between each other, and they're not signed over to a specific
+recipient.  I think there was something in the mailing list that they could be
+assigned to a specific node so that basically both sides are locked in.  But I
+think you can't really -- that would make the UX a lot worse also.
+
+**Mike Schmidt**: Yeah, on a similar note, we noted in the newsletter that, I
+guess, Clara actually brought up whether it was transferable between users, and
+then all of a sudden you get this marketplace of credential tokens.  Yeah, but
+it sounds like because those tokens are issued in a blinded way, that even if
+there was a marketplace, you'd have to be trusting the person selling you these
+credential tokens to not spend it, because there's no way to prove the chain of
+ownership or prove that they couldn't use that token again in the future.
+
+**Mark Erhardt**: Right.  And the issue of the token, of course, is that --
+sorry, we keep saying token and maybe in the context of cryptocurrencies, token
+is a bad term to use, because it could get confused with shitcoins.  But what
+we're really talking about is this credential pass.  But why we say token is
+because it's based on an idea of a Charmian E-cash token, I think.  So, yeah,
+the server sees the token when they created and there's no way to prove that
+they didn't hand it out to multiple people, or that they at some point just
+stopped accepting all of the tokens that they gave out, or that they started
+charging more credentials for the same amount of forwarding, or anything like
+that.
+
+**Mike Schmidt**: There were a few examples of criteria that you might use to
+distribute credential tokens, either initially or in an ongoing way, and you can
+really use any criteria.  Like you said, if I know you, I could just give you a
+bunch of these credential passes or credential tokens based on that, it doesn't
+have to be algorithmic or anything.  But one route that was mentioned that I was
+curious of your opinion on, and I think that Antoine mentioned that there would
+need to be more research into this, but the notion of UTXO ownership proofs;
+what are your thoughts on that, on something like that as a criteria to, I
+guess, earn these credential passes?
+
+**Mark Erhardt**: I think that this ties into a push of trying to make Lightning
+more private.  Currently, when people create a channel, they have to put up a
+commitment transaction and basically they show everyone and tell everyone, "We
+have a channel here and this channel belongs to that UTXO.  This is the UTXO
+that we used to establish the channel".  So of course, this creates an onchain
+footprint that directly links this pseudonymous name of the channel, the node
+IDs of the channel that are involved, the two channel owners, with an onchain
+UTXO.  So, there have been some ideas flying around on how we could be able to
+prove that we have a UTXO as the two channel owners without revealing which UTXO
+this is exactly.
+
+So, I think this is really linked to that idea that, "Hey, I showed that our
+channel is not virtual, but we actually have a UTXO somewhere, or even that I
+have an unrelated UTXO of a certain amount.  And for this proof, I get an
+initial token", so basically as a way of how I could bootstrap my initial token
+acquisition.  And then after I have tokens and I make good faith payments for a
+while, I would just basically have enough tokens to keep it rolling.
+
+**Mike Schmidt**: Makes sense.  Anything else you'd like to comment on, on this
+proposal?  We don't like to get too opinionated here, but it sounds like you're
+preferential to a local reputation-based channel jamming attack mitigation
+versus sort of spilling over a lot of logic into these tokens and potential
+marketplace, and having things outside of the node itself and additional things
+to keep track of, etc; is that right?
+
+**Mark Erhardt**: Yeah, so I want to add a disclaimer first here.  I'm not a
+Lightning expert and I have spent insufficient time to heavily opine on this,
+but my initial response to reading this feels like it is a lot more complex and
+it is not obvious to me what the big benefits is.  I think the biggest benefit
+that I've identified so far is that we wouldn't have the upfront fee, as in you
+don't pay fees for a failed attempt necessarily, but in a way you still do
+because if a payment doesn't go through, you would lose a credential token
+probably, you wouldn't get back the credential token.
+
+I think that if this proposal came up again, I would want to know better how it
+compares to previous ideas and what the benefits are that mitigate the
+additional complexity.  Because it's very easy to argue that this is a lot more
+complex, I don't think that is hard to argue at all, so why do we need this
+additional complexity; what benefit does it have?  That's not obvious to me.
+
+**Mike Schmidt**: Well, perhaps if the discussion continues and we end up
+covering this sort of topic in a future newsletter, we can get Antoine on to
+discuss a little bit more about some of the pros and cons and some of the
+feedback that he gets over the coming weeks on this proposal.  But it sounds
+like we can maybe wrap up this item.
+
+**Mark Erhardt**: Yeah.  Getting the champions of proposals on to give something
+a fair shake definitely seems like a fair thing to do.
+
+**Mike Schmidt**: Yeah, and we do try to do that every week.  But this week,
+Antoine was busy with all other obligations and couldn't join us, unfortunately.
+
+**Mark Erhardt**: All right.  I think, yeah, we can leave it at that.  Well at
+least, I don't have anything else to add!
+
+_LND 0.15.5-beta.rc2_
+
+**Mike Schmidt**: Okay, that's fine.  We can move on to releases.  This first
+one is the LND-beta.rc2 that is, I believe, the same one that we discussed and
+covered last week.  Any comments on that, Murch?
+
+**Mark Erhardt**: It still seemed to mostly be a bug fix.  I think they added
+taproot.  I think that was the same release that -- no wait, that's 15.5
+already.  Yeah, no.
+
+**Mike Schmidt**: It did have some bugs related to taproot with remote signing,
+it says in the release notes.
+
+**Mark Erhardt**: Okay, yeah, okay.  No, I think did we talk about 15.5 last
+week already?
+
+**Mike Schmidt**: It was in last week's newsletter, yeah.
+
+**Mark Erhardt**: Okay.  Yeah, I think there was something with taproot fixes,
+but I don't know anything else about it.  Again, not a Lightning expert.
+
+_Core Lightning 22.11rc3_
+
+**Mike Schmidt**: And the next release here is just the next release candidate
+for Core Lightning 22.11.  And the release notes are, "This release introduces a
+change in the versioning numbered scheme, which should be backwards compatible",
+but I think we discussed that a bit last week as well.
+
+**Mark Erhardt**: Yeah, actually I looked around last week and people that are
+interested in what else is in this new major release, from the release tag
+itself, it's a little hard to find, but look at the changelog.md in the main
+folder of Core Lightning (CLN), and you will find the actual writeup list of all
+the changes.
+
+**Mike Schmidt**: Oh, okay, that makes sense.  Yeah, there it is.  Okay.  Well,
+interesting nickname for this release, the Alameda Yield Generator!
+
+**Mark Erhardt**: Yeah, CLN is well known to have a bit of a competition every
+time who comes up with the most ridiculous version name!
+
+**Mike Schmidt**: That's pretty ridiculous!  Okay, one thing that maybe we want
+to comment on, maybe we don't want to comment on, is what's not in the release
+section this week, 24.0.
+
+**Mark Erhardt**: Well, yeah, so there's a story there.  Right at the time when
+24.0 was tagged and packed up as a binary, we noticed that there were two bugs.
+So, one bug is with the new Mac Ventura 13.0 release, there is a crash bug in
+the GUI for Mac.  There's something about when you close the window, that the
+processors don't talk to each other correctly anymore and it causes the Bitcoin
+client to crash, so very uncool.  And the second one is, there is an issue with,
+let me try to get that straight, if you use preset UTXOs in a transaction, and I
+think also run a coin selection, so the preset inputs are not sufficient to pay
+for that transaction by themselves, it may overcount the preset inputs and that
+can cause you to overpay fees in the context of using subtractfeefromoutputs.
+
+So, if you're using your full node with a wallet, I would suggest that you hold
+off from upgrading to 24.0, even though the binary's available.  There is a bug
+fix release coming, hopefully within a week, which is going to be 24.0.1, and
+we're going to have a fix for the new macOS version and we will also fix that
+wallet option.
+
+**Mike Schmidt**: Okay, so a bug related if you're running on Mac and then
+there's a bug.  It wasn't clear to me.  It's in coin selection, but it only
+applies if you're doing manual coin selection, or what's the scenario there?
+
+**Mark Erhardt**: Correct.  So, if you preset inputs, as in you do either via
+the CLI, the Command Line Interface, or there's a tool in Bitcoin Core where you
+can manually pick your UTXOs you want to use in a transaction.  I think either
+would apply.  It causes the transaction building to start with a preset set of
+inputs.  And there's an issue with deduplicating the preset inputs from the
+available coins with which we run coin selection later.  So, theoretically it
+can happen that if you have preset inputs and also need to pick more from the
+UTXO pool to build the transaction, that it picks the same ones twice, and
+obviously that can either cause you to not have enough funds to pay it, or if
+you do subtractfeefromoutputs, that you pay fees for two of the same output
+twice.  So, if you're building transactions with your Bitcoin Core, please hold
+off on the upgrade.
+
+**Mike Schmidt**: Okay, thanks for speaking to those, Murch.  I figured it was
+worth mentioning, even though it's not something that's directly in this
+newsletter.  We can talk about that more next week when we note that in the
+newsletter as well, if there's anything further to discuss.
+
+_Core Lightning #5727_
+
+In terms of Notable code and documentation changes, first one here is Core
+Lightning #5727.  This PR changes the JSON request ID from numeric to a string
+type, which at first I thought was a rather bland change, but there's actually
+some interesting rationale for that and things that can be done that is noted in
+the documentation, particularly the scheme that CLN is recommending for creating
+that string identifier, including information about the binary and the plugin,
+and then having a counter based on that is part one.  Then part two is that you
+can chain these identifiers together to come up with a bit of context.  So, if a
+plugin is calling another plugin, which is calling another plugin, you sort of
+get this chaining of the identifier that keeps track of that call stack, if you
+will, and that can, I guess, help with debugging or logging or associating these
+calls with the origin.
+
+**Mark Erhardt**: Yeah, let me jump in there a little bit.  So, this PR
+specifically deprecates the old numeric.  So, CLN has been doing this for a
+while already, as far as I understand.  And yes, the purpose of the new format
+is to keep track of the chain of events that led to a request being built, and
+that's helpful for debug purposes, of course.
+
+**Mike Schmidt**: Yeah, I think that's probably good on that item.
+
+**Mark Erhardt**: Yeah, cool.
+
+_Eclair #2499_
+
+**Mike Schmidt**: Next PR here is an Eclair PR, #2499, "Allows specifying a
+blinded route to use when using a BOLT12 offer to request payment.  The route
+may include a route leading up to the user's node plus additional hops going
+past it.  The hops going past it won't be used, but it'll make it harder for the
+spender to determine how many hops the receiver is from the last non-blinded
+forwarding node in the route".  So, I took that literally from the newsletter
+description.  Murch, do you want to augment on maybe what the motivation is
+behind specifying a blinded route when using offers, and why you'd want to do
+that?
+
+**Mark Erhardt**: So, we've been talking about offers for a very long time, and
+I think it's an interesting topic insofar as it provides new mechanisms by which
+nodes can negotiate a payment.  So, most people are probably familiar with LN
+invoices, which is BOLT11, where essentially the recipient just provides
+instructions for a potential sender to create a multi-hub payment to them.
+Encoded is a preimage that the sender will use to build up the chain of HTLCs,
+and the recipient has the secret, the preimage, and the HTLCs have only the hash
+of that, which then can be resolved with the preimage.
+
+But anyway, with BOLT12 you get a whole range of new things that you can do.
+So, you can ask in band across, via the Lightning Network, with onion messages;
+you can send a message to a node and say, "Hey, could you please generate an
+invoice for me?"  And this is called a request for an offer, or this mechanism
+is generally described as offers.  I guess, you know what, I really need to read
+up more on Lightning if we're doing so much Lightning every week!
+
+**Mike Schmidt**: We really are, aren't we?  Maybe that's a third co-host!
+
+**Mark Erhardt**: We need to find a Lightning co-host, that's what we need.  So,
+this is pretty popular among a number of implementations, but it's gotten a
+little pushback from Lightning Labs, not necessarily because it's a bad idea,
+just because they have different priorities right now that they want to spend
+their engineering resources on.  So, the other implementations have been pushing
+forward on the implementation of BOLT12, so CLN, Eclair and LDK also have been
+having here and there a news item, "Hey, we can do this part of BOLT12 now, we
+can do that part of BOLT12 now".  But as we've just seen with research this
+week, about 90% of the nodes on the network are LND and don't support BOLT12
+yet.  So, it's kind of fun to see how BOLT12 is getting picked up slowly by this
+subset of the network, and I hope that eventually it will also encourage
+Lightning Labs to follow suit and start offering more BOLT12 features.
+
+Anyway, this request specifically now, one of the big benefits of BOLT12 that it
+enables is, it provides the recipient with an ability to get more privacy.
+Usually with the BOLT11 invoice, the recipient has just an invoice here and
+says, "Here I am in the network, find a route to me in order to pay me".  So,
+the sender has great privacy because they're building the route, and then of
+course it's a set of onion layers where each hop can only see the previous node
+that forwarded it to them and the next node that they're sending it to, and
+nobody can tell who the endpoints are except the endpoints.  So, the sender only
+gets seen by the next hop as just the previous node in the chain.  And the
+recipient, of course, has almost no privacy from the sender, because the sender
+knows who they're trying to send to.
+
+So with BOLT12, one of the things that you get is something we call a blinded
+route.  And the blinded route allows people to include essentially the last few
+hops already as an onion package in their invoice.  So, instead of knowing the
+recipient and building a path to the recipient, the sender now builds a route to
+the outer barrier of that onion package.  So, maybe if Zoe is the recipient, we
+would send it to Xavier two hops away, because Zoe encoded a hop from Xavier to
+Yvonne to Zoe in this package and it's not visible to the sender what the last
+few hops are.
+
+What I thought was really exciting about this news item here now is the
+realization that you of course do not have to leave the last hop as being the
+recipient, you could make up arbitrary additional hops after that.  The onion
+might look a little bigger then, but you don't have to use those hops, right?
+Because Zoe already knows the secret, if there's two more hops, she would just
+not build up those HTLCs, but use the secret directly to pull in the payment.
+Anyway, I thought that was kind of fun to think about.
+
+**Mike Schmidt**: Yeah, I think that the term that I saw in the PR was, "These
+dummy hops", you could add these dummy hops at the end to obfuscate things a
+bit, while actually having the ability to not pass those along, obviously,
+because those two after you are actually just dummies.
+
+**Mark Erhardt**: What I don't quite understand here is though, I mean does it
+matter what you put in the onion here?  Couldn't you just put random data there,
+because nobody but Zoe will unwrap that onion anyway.  So, what does it help to
+make dummy hops here instead of just putting a little kernel of random data?
+That would be my follow-up question here, but I haven't looked into it yet.
+
+**Mike Schmidt**: Yeah, that makes sense.  I think I saw something about random
+pubkeys or something, but yeah, I guess it could just be really anything.  Yeah,
+a question for our future co-hosts.
+
+_LND #7122_
+
+Next PR is an LND PR, #7122, and it adds support to lncli for processing PSBT
+files in binary format, so BIP174, which is the BIP that specifies PSBTs,
+Partially Signed Bitcoin transactions.  In the spec, it notes that those PSBTs
+could be formatted in either Base58 or binary formats.
+
+**Mark Erhardt**: Base 64.
+
+**Mike Schmidt**: Oh, sorry, so used to saying Base58!  Base64 or binary.  And
+LND supported the Base64 encoding of PSBTs in plain text or from a file, but not
+this binary PSBT format, and so this PR adds the capabilities to consume that
+PSBT in binary format.
+
+**Mark Erhardt**: I want to jump in and talk a little bit about the models of
+PSBTs.
+
+**Mike Schmidt**: Do it.
+
+**Mark Erhardt**: So, if you want to generate a multi-participant transaction,
+or if you even just want to, by yourself, generate a transaction that is signed
+by multiple devices, you need to find a way to transfer these PSBTs, or just
+incomplete Bitcoin transactions, between the participants, or between the
+multiple devices.  So, this was a problem that was encountered by multiple
+people or entities before, and they came up usually with their own ways of doing
+that.  So for example, when I was working at BitGo, we had essentially our own
+format on how we would send the incomplete transaction from the server to the
+client to add their signatures, and then the client would send the half-signed
+transaction back to the server for the server to countersign and get it ready to
+be sent off.
+
+So, what PSBT did was it created a public standard on how to format all the
+necessary information so that other parties can provide their parts too.  But
+now instead of, I don't know, Ledger having a way of doing that, Trezor having a
+way of doing that, BitGo having a way of doing that, Bitcoin Core having a
+different way of doing that, we now have a shared language with which we can
+communicate these PSBTs.  So BIP174, the PSBT BIP, essentially just came up with
+a best practice, "Here is how we express the incomplete transaction and transfer
+it over the wire".  And yeah, so especially in the context of multisignature
+contracting systems like Lightning, having support for PSBTs is pretty useful.
+And what lncli is doing here is it's just catching up to the last bit of BIP174
+that they hadn't been -- or actually, I haven't verified that, so I should take
+that back.  They are catching up with a piece of the BIP that they haven't done
+yet; I don't know if it's the very last.
+
+**Mike Schmidt**: Murch, you have a bit of hands-on experience with PSBTs.  I
+can essentially understand that PSBTs can be encoded in these two different
+formats, the Base64 or in a file as binary.  Why have those two options; why not
+just have one format?  Do you know the rationale and the motivation behind these
+different formats?
+
+**Mark Erhardt**: I do not, but I can guess.  So, I wrote this news item
+actually, and I looked at BIP174 briefly.  I think Base64 would be something
+that is more human usable.  The information is compactly represented, it's just
+64 different characters that represent, well, binary data, essentially.  And
+that would make it easier to copy it around or put it on a command line item.
+So, having the plain text Base64 is more convenient to use in the command line.
+And binary is just the under-the-hood language of computers.  So, I don't know
+why the file is in Base64 as well, but maybe it's just, "Let's pick something
+and that's how we're doing it".  But in a file, we don't care whether it's a
+little longer or a little shorter, we're going to have to import the file
+anyway.  We only see the file name, so whatever benefits binary might have here,
+the downsides of having a much longer string doesn't affect us here.
+
+So back to LND here briefly.  I believe that LND already had been using Base64
+in files as well.  But in the BIP, it only specifies the Base64 plain text and
+the binary in the file, so I guess they had their own interpretation of how they
+wanted to do that.
+
+_LDK #1852_
+
+**Mike Schmidt**: Okay, that's fair.  Thanks for that.  Next PR here, LDK #1852,
+and that allows LDK to accept a feerate increase proposed by a channel peer,
+even if that feerate isn't high enough to safely keep the channel open at the
+current time.  And digging into this PR a bit, LDK, when potentially interacting
+with a channel peer that let's say is LND and uses different fee estimation
+techniques, that LND node may come up with a lower feerate due to that.  And
+because that feerate may actually be too low in LDK's expectation, LDK I believe
+would previously close that channel.
+
+What this PR changes is that instead of closing that channel at that already
+lower feerate, at least take the slightly higher feerate and close it at that.
+So, this PR changes the behavior to accept that higher feerate, even if it is
+lower than what LDK would recommend to keep the channel open, and then can close
+at that point.  Murch, thoughts on that?  Did you get a chance to dig into that
+PR and what BlueMatt was talking about with interactions with LND and their fee
+estimation?
+
+**Mark Erhardt**: I have not dug into this deeply.  I think I want to take
+another spin at the underlying problem here.  So, when the network, as in the
+onchain transaction queue, the mempool, starts exhibiting a lot higher feerates,
+say for example if an unnamed large Bitcoin exchange just decides to do all of
+their half-yearly consolidations in one afternoon and suddenly increases the
+average feerates by a factor 7, then a Lightning node might say, "Hey, dear
+peer, I would like us to increase the unilateral closing fees on our channel in
+light of the current mempool conditions, and could we please renegotiate the
+state of our channel with new closing transactions that have a higher feerate".
+So, even if there's maybe not a payment being forwarded, nodes can always
+ratchet forward the state of their channel and create new closing transactions,
+right?
+
+So, what is happening here is now the partner of LDK is saying, "Hey, I would
+like to increase the closing fees of our channel", which is a benign request
+because the closing fee is always paid by the closing party, I believe.  So, the
+LDK is now, instead of saying, "Yeah, but your fees are still too low", and
+closing the channel, it's going to say, "Sure, I like the idea of having more
+security.  If that makes you comfortable, let's do it".  And I'm not sure, I
+think reading what we had written in our news item, a future change may close
+channels if the feerate is still too low.  I think that currently, LDK does not
+hit it with a hammer yet, so it doesn't necessarily get shut down, even if the
+feerate is too low still.
+
+**Mike Schmidt**: Yeah, I think that hypothetical is maybe exactly what happened
+here, and I guess the peer to the LDK node, in this example being LND, was
+potentially suggesting feerates that didn't even meet the mempool minimum
+feerate, due to the large, quick increase due to those consolidation
+transactions that were dumped.  And so, that might have been the motivation for
+this particular PR a couple of weeks ago.
+
+**Mark Erhardt**: Yes, the timing of this PR seems auspicious, 17 days ago.
+
+**Mike Schmidt**: There are multiple offending exchanges doing consolidation
+batches, right, or was that proven to be one entity?
+
+**Mark Erhardt**: Actually, there was another one a week later.  So, Binance
+dumped more than a whole mempool onto the mempool, which was especially funny
+because now they started pushing out the tail end of their own consolidation
+transactions from the mempool, because they had just submitted too many
+transactions!  That increased the minimum feerate of -- sorry, just to
+reiterate, when I say "the mempool", I'm talking about an abstract construct
+that doesn't in reality exist, but more each node has their own mempool, but
+they share a very largely overlapping behavior across the network, and I'm
+talking about what most mempools would contain with the default configuration,
+right?  So "the mempool" is just shorthand for most of the nodes running with
+the default configuration will have this, right?
+
+Anyway, so the default configuration of Bitcoin Core is to have 300 MB of memory
+as allowed for keeping track of unconfirmed transactions.  And when you dump
+something like 90 to 110 mega vbytes of transaction data, unpacking that and
+putting that into the mempool data structure and looking up the UTXOs that are
+being spent and adding that data and so forth, will end up having about 300 MB
+of deserialized data in the memory.  So with only 90 to 110 blocks or so, you
+tend to exhaust the default limit of full nodes.  And when you do that, you
+raise the minimum feerate of that full node, because they start kicking out
+transactions that have a lower feerate.  So the lowest feerate transactions get
+kicked out first.  And if you end up dumping more than a whole mempool on it
+with 13.5 satoshis per vbyte (sat/vB), you're raising the minimum feerate for
+anything to be added to the mempool to 13.5 vbytes.  So, new transactions that
+paid less than that wouldn't even get accepted to the mempool of a node.  They
+would just say, "Hey, you don't meet my minimum feerate".
+
+So, what I assume what happened here and caused LDK to merge this PR was the
+channel partner of the LDK node was saying, "Hey, I would like to increase the
+feerate of our closing transactions because it's unsafe below", but then
+actually propose a feerate that still didn't meet those 13.5 sat/vB, and if they
+had used that closing transaction it would still not have gotten into the
+mempool in the first place.
+
+**Mike Schmidt**: Excellent combining a bit of the mempool weather report with
+this PR from LDK, I like it!
+
+**Mark Erhardt**: Oh, the second one we can call out too.  Crypto.com did a
+similar bullshit a week later, but at least they dumped a lot less on the
+mempool so they didn't monopolize the whole mempool.  And they only did it at 8
+sat/vB.  And both of them overpaid because they could have totally just waited a
+day longer and done it at 1 sat/vB.  Rant end!
+
+**Mike Schmidt**: I think I asked you this last week or maybe it was a couple of
+weeks ago, in dollars or I guess in Bitcoin, how much did they overpay in these
+two examples, if you've done the back-of-the-napkin math on that?
+
+**Mark Erhardt**: I think Binance overpaid by 12.5 bitcoins or so.  Okay, so
+there's a crutch here.  A block holds 1 million vbytes.  A bitcoin is 100
+million sats.  So if you buy 100 blocks at 1 sat/vB, you're paying exactly 1
+bitcoin.  Well, they paid for about 100 blocks, which probably was more like 120
+blocks over the few days, and they paid 13.5 sat/vB.  So, they must have paid
+something like at least 13, 14, if it was 120 plus 20% in fees.  And I strongly
+suspect that if they had submitted it at 1 sat/vB, since blocks weren't full,
+they would have instead of monopolizing the mempool, bid on all the extraneous
+block space that was up for grabs.  And so, I would say that they overpaid at
+least 10 bitcoins, even if they could have gone way lower, even if they wanted
+to get through a bit quicker.  And so, I would say that's $150,000 for
+consolidations that they paid that they didn't have to.  For crypto.com, I
+didn't do the calculation, but a magnitude less maybe.
+
+**Mike Schmidt**: So, doing that twice a year even when "the mempool" is fairly
+empty, costs them roughly $300,000 a year to do it this way versus another way.
+
+**Mark Erhardt**: To put it differently, they could pay somebody for a whole
+fucking year to fix that!
+
+**Mike Schmidt**: Yeah, or they could consult with you for a few months and then
+donate the rest to charity.
+
+**Mark Erhardt**: Exactly, yes.  Well, I don't want to spend a few months on it,
+but I'm happy to explain it to them!
+
+**Mike Schmidt**: Well, it doesn't look like CZ from Binance made it into this
+Twitter Space today, so unfortunately we won't be able to ask him directly, but
+CZ can feel free to reach out to Optech if he's concerned about burning those
+bitcoins.
+
+**Mark Erhardt**: I mean, it means that they obviously are making too much money
+and it doesn't hurt them enough to fix it.  But when it gets into the range
+where you can pay a person for a year to work on this, it's just it feels like,
+"How about you just fix it once and then save that money?"  It's just sort of
+like, I don't know, hard to watch.
+
+**Mike Schmidt**: And, Murch, maybe I'm oversimplifying, but if they have some
+sort of a script that's going through and creating a consolidation transaction
+and then another one and another one and another one, I mean can you just add a
+sleep in there?  I mean, just sleeping between broadcasting those transactions
+and there you go, you trickle them out over a week or two.
+
+**Mark Erhardt**: I mean, to be fair, they must be automatically generating a
+bunch of transactions.  And since they're probably sending a ton of money
+around, I would suspect that somebody is creating those offline with a tool and
+then getting them all signed in a batch.  So, it's probably a lot more
+convenient to generate these all at once, and it probably involves some level of
+manual effort somewhere.  But yeah, you could just generate them at a way lower
+fee, and then instead of dumping them on the mempool immediately, you could just
+trickle them out and they would go through just fine, they would cost a lot
+less.
+
+**Mike Schmidt**: Well, you've somewhat steelmanned Binance's case here, but
+yeah, to your point --
+
+**Mark Erhardt**: That was not my intention!  I mean, improvements could be
+done, and I think it would be compatible with the reasons why they might be
+doing this.  But, yeah, never mind.
+
+_Libsecp256k1 #993_
+
+**Mike Schmidt**: Okay, we'll move to our last PR for this week, which is
+libsecp #993.  And libsecp has build options which did not include some
+experimental modules in the past, and I think these have been labeled as
+experimental modules for a couple of years, it seems.  And now, these
+experimental modules are now included by default when you build the libsecp, and
+those modules are extra keys for working with x-only pubkeys, ECDH, and schnorr
+signatures.
+
+**Mark Erhardt**: Elliptic Curve Diffie--Hellman.  It's a way to generate a
+shared secret between two parties.
+
+**Mike Schmidt**: And so, these additional modules, which were behind and
+experimental, are now default and included.  And there was some discussion about
+a fourth module potentially being built by default, but there were some concerns
+about how folks might use that particular module, which is labeled "recovery",
+and maybe, Murch, you're more familiar with what that module does and why it's a
+concern.  So, three were turned on by default now for folks to use in libsecp,
+and then one still, you have to sort of override that default if you want to do
+recovery.
+
+**Mark Erhardt**: I am not super-familiar with this.  It sounds to me like a few
+parts of libsecp have reached a level of maturity where people are confident to
+just roll them out by default.  Key recovery is -- no, I don't know enough about
+it to opine on this at this point.
+
+**Mike Schmidt**: "Prone to misuse", was from the quote there.  So, yes, if
+you're using libsecp, take a look and see if those are useful to you.  They've
+been available, but now they're on by default.  All right, thanks, Murch.
+
+**Mark Erhardt**: Thanks.  See you around.  Bye.
+
+**Mike Schmidt**: Bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-12-08-newsletter-recap.md b/_posts/en/podcast/2022-12-08-newsletter-recap.md
new file mode 100644
index 0000000000..9ba8190c27
--- /dev/null
+++ b/_posts/en/podcast/2022-12-08-newsletter-recap.md
@@ -0,0 +1,1003 @@
+---
+title: 'Bitcoin Optech Newsletter #229 Recap Podcast'
+permalink: /en/podcast/2022/12/08/
+reference: /en/newsletters/2022/12/07/
+name: 2022-12-08-recap
+slug: 2022-12-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Greg Sanders and Larry Ruane to discuss [Newsletter #229]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-26/340781356-22050-1-b4b2cda023d74.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome, everybody.  Thanks for joining us for Bitcoin Optech
+Newsletter #229, Audio Recap on Twitter Spaces.  I am Mike Schmidt, a
+contributor at Optech and also Executive Director at Brink, where we fund
+open-source Bitcoin developers and folks working on good Bitcoin software.
+Murch, do you want to introduce yourself?
+
+**Mark Erhardt**: Hi, I'm Murch, I work in the Bitcoin space on education and
+code contributions, and I'm employed by Chaincode Labs.
+
+**Mike Schmidt**: And we also have two guests today.  The first one, instagibbs,
+you want to introduce yourself?
+
+**Greg Sanders**: Sure.  My name is Greg, or instagibbs.  I'm working at
+Blockstream, currently Core Lightning, working on mempool policy as well and
+eltoo channel constructions.
+
+**Mike Schmidt**: And a repeat guest, thank you for joining us again.  Larry,
+you want to introduce yourself real quick?
+
+**Larry Ruane**: Hi, yes, I'm Larry Ruane, and I'm one of the somewhat newer
+Bitcoin Core developers.  And I've been pretty active in Review Club and in
+helping out with some of the Optech newsletter, the section on the Review Club
+that we have every month.
+
+**Mike Schmidt**: Excellent, well thank you, Larry, and thank you, Greg, for
+joining us.  I shared a few different tweets that link to the newsletter
+material that we're covering today and we'll just be going through that in
+order.  Murch, I didn't prepare any announcements.  I don't know if there's
+anything on your radar that you wanted to announce before we jump into the
+newsletter?
+
+**Mark Erhardt**: No.  Well, there's one conference in Mexico City starting
+tomorrow.  I think the Ghana Conference ended last week, so probably smooth
+sailing until January.
+
+_Ephemeral anchors implementation_
+
+**Mike Schmidt**: Right on.  Okay, we'll jump into it then.  Our first and only
+news item this week for Newsletter #229 is titled Ephemeral anchors
+implementation.  And so, if you've been following along the last many weeks,
+we've covered I think this idea from the time that v3 was proposed, and I think
+there was some with some ideation of this concept, and now through this
+implementation.  And perhaps, Greg, you can give an overview of maybe how we got
+to where we are today and what is the status of this implementation, and what's
+any feedback then or challenges that you've run into.
+
+**Greg Sanders**: Sure, I'll do my best Gloria impersonation right now.  So
+basically, this work builds on a number of people's other work.  So, this is
+dealing with mempool policy, which is how nodes decide what transactions get
+into the mempool or don't.  It's not as simple as you think because there's kind
+of these competing users.  You have the node runners, who don't want to get
+crashed, out-of-memoried, CPU exhaustion, that kind of thing, so you have the
+DoS part, and anti-DoS part.  But you also have wallets, right?  Wallets are
+trying to get transactions into the mempool so they can get into blocks and
+mined and confirmed.
+
+So, what this work had been looking at is what we call the mempool pinning
+aspect, which is basically how you could be stopped from bidding a feerate to
+get into a block.  So, let's say there's a going feerate of like 10 satoshis per
+vbyte (sats/vbyte).  There are situations, due to the complexity of mempool,
+where you could make your transaction that high of a feerate, but not be
+included.  You might need to add double that amount or triple, things like that.
+And that's one style, one way of describing mempool pinning.  So, basically we
+want to make a more robust interface for wallets.  We want to make these
+policies that don't crash nodes, but also allow wallets to bid proper feerates
+to get into blocks.
+
+The first foray into this work is Gloria's v3 proposal, which I now kind of call
+an RBF carve out; I'll explain why.  So basically, v3 is you mark your
+transaction as nVersion3 and this basically opts into a new mempool policy,
+where their transaction package can only be of size 2 instead of like 25, which
+is the default today.  So basically, you have a parent and a child and the
+parent can be any size, so it's basically the same rules as before, but then the
+child, it can only be one child, and this child must be pretty small.  So, the
+current number is like 1 per 1,000 vbytes (1/kvB).  This allows someone to make
+a transaction package opting into this where it's much easier to RBF that
+transaction package.
+
+So, if it's a pre-signed transaction, like for example a Lightning channel
+commitment transaction, if it was v3, then it makes it easy for each
+counterparty to bid against the other person and RBF that transaction package.
+It minimizes the pinning, because the pinning vector in v2 or v1 transactions
+would be something like, your counterparty puts the commitment transaction
+onchain and immediately spends it with a huge low feerate transaction, which is
+not competitive to get mined.  And that means this commitment transaction will
+sit in the mempool for a very long time and you can't RBF it because you're
+paying basically, you have to replace the total fee of that package, but it's
+not worth it for you, even though it's not going to be mined.  It's going to sit
+there forever, and then you get basically money stolen from you.  So, this is
+the RBF part.
+
+So, this leads to ephemeral anchors, where basically I also call this now a kind
+of a CPFP carve out.  Actually let me stop right here.  Questions at this point,
+because there's a lot going on?
+
+**Mark Erhardt**: I think you're good so far.
+
+**Mike Schmidt**: Nothing from me, yeah, go ahead.
+
+**Greg Sanders**: Okay, all right, so just a lot of review.  So, ephemeral
+anchors is this idea where, okay, without this, if we just had v3, this is good
+and a very good improvement, and we can improve things like commitment
+transactions, splicing, there's a lot of things that can improve by this.  But
+there's a few kind of nagging points here.  One is that, let's go back to the
+Lightning channel construction, because that's what everyone knows or is more
+familiar with.  If we did v3, we'd basically still have to do things like every
+output that we don't want immediately spent, we have to put a one-block relative
+timelock in the script.  So that means, like in a splice for example, if you
+want to do a CPFP for a splice, that you'd have to lock up all the outputs
+except for the anchor output.  The anchor is the one you want to spend.
+
+So there's already anchors today in commitment transactions, but there can only
+be one or two, which is kind of a… but in a v3 world, there'd be one anchor,
+because if you have multiple anchors, then basically since you can only have one
+child, if your counterparty gets to the mempool first and publishes their one
+child, basically you won't be able to double-spend that, you can't bump that
+out.  So basically, every other output has to be one-block timelocked, except
+for the anchor.  And then, yes, that's actually the core of it right there.
+
+**Mark Erhardt**: So again, maybe let me jump in here.  If you have the two
+anchor outputs which is necessary if they are asymmetric, then (a) one problem
+is that you still have to replace at least two transactions I think, because --
+so, this is the case where each commitment transaction has a separate anchor and
+you want to replace the other party's commitment transaction and also bump that
+transaction with an anchor output.
+
+**Greg Sanders**: Yeah, so let me give a more concrete example here.  Yes, under
+the v3 idea, you'd have a commitment transaction, so each counterparty has their
+own version and each counterparty has their own anchor output that's only to
+them, right?  So basically, they RBF each other's packages; this is using
+package relay.  So, you still have funny things like in the commitment
+transaction, the balance output to the other person, which doesn't need to be
+timelocked, so if I put my claim to the blockchain, my counterparty should be
+able to take it right away, their balance, right?  Even right or wrong, they
+should be able to take it.  But today we basically have to use this one-block
+timelock in the script to make sure that there's not a pinning vector, that that
+output can't be spent and then pin that and then create a pinning vector.
+
+But this is bad because, for example, what if I want my balance from the
+commitment transaction, what if I want it to go straight into cold storage?  I
+can't do that.  It's a weird script that my Ledger or Trezor, or whatever,
+doesn't support.  Does that make sense?
+
+**Mark Erhardt**: Because there's the OP_CHECKSEQUENCEVERIFY (CSV) and you have
+to handle them?
+
+**Greg Sanders**: Yeah, because in the script it's going to say like one CSV,
+say like one-block timelock, so you can't spend it in the mempool.
+
+**Mark Erhardt**: Wouldn't it be something that we can make work with
+descriptors now though?
+
+**Greg Sanders**: It's not necessarily miniscript compatible, which is annoying.
+
+**Mark Erhardt**: I see.
+
+**Greg Sanders**: I've tried playing around with it.  So, you'd have to either
+support it directly in miniscript, and everyone has to support miniscript, or
+basically, the trick they do is they put this one-block CSV at the beginning of
+the script, so you can look at it, kind of, or it's templated, right?  So
+basically, you need to build a whole system of wallet support that, I talked to
+the miniscript developers, and they weren't even aware it was a problem, because
+they're worried about satisfaction properties and weight units and stuff like
+that.  They're not worried about mempool policy weirdness.  So ideally, we would
+just get rid of that, make scripts smaller and make them miniscript compatible,
+like with miniscript today.
+
+So, the ephemeral anchors idea is that, okay, we know we have one child; a
+parent and a child, a parent and a single child, right?  One parent, one child.
+What if we then say, if the parent has a specific kind of watermarked output, in
+my implementation I use OP_2, by the way, the number two, not one; if the output
+is marked this way, then it must be spent immediately.  So, this is done in
+package submission and would be done in package relay.  So basically, this
+output must be spent.  Therefore, it's basically, it's like a mutex lock.  It's
+taking up the slot of the child, right?  It's saying, "You must make a child
+from this output".  And this means that you can actually unlock the other
+outputs as well.  So, you can have an arbitrary set of other outputs that you
+know for certain that you can double-spend the child.
+
+Let's go back to the example of the commitment transaction in Lightning.  So,
+let's say your counterparty gets into the mempool with their version and they do
+a spend.  The spend includes spending the ephemeral output as well as, let's
+say, a Hash Time Locked Contract (HTLC) output, because they had the pre-image
+or something.  So, now they're spending two outputs.  The thing is, if you see
+it in your mempool, then you can directly double-spend that ephemeral output
+because it's OP_2, and to satisfy that, it's an empty witness, you don't need
+any data for that, and then you can bring your own output.  So for example, in
+this example, you could actually sweep your own balance output, because they put
+their version of the transaction on a mempool so you see, "Oh, there's my
+output", and you can immediately spend that output as well to do a CPFP.  So,
+you spend the ephemeral output and your to-self balance output from the
+commitment transaction and then you get it mined.  So, that's one example.
+
+**Mark Erhardt**: Wait a minute, so you use the anchor output and the output
+script has this OP_2 that you mentioned, right?
+
+**Greg Sanders**: Yes, the output script is OP_2, which means anyone can grab
+it, right?  So, it could be you, it could be your counterparty, or it could be a
+watchtower, pretty much anyone.
+
+**Mark Erhardt**: So, oh, okay, so you spend both outputs in a single
+transaction, so you only have one child transaction.  But that way you can spend
+both your own output and the anchor output, satisfy the requirement that the
+anchor output is being spent, but also get to redirect where you want your
+funds.  I see, okay.
+
+**Greg Sanders**: Yeah, so you can sweep all the available outputs.  So for
+example, in this situation I could say, "Okay, I'll take my balance output, I'll
+take all the HTLCs that are timing out back to myself, and all the HTLCs that I
+have the pre-image for", you could do something like that.  Or, you could just
+sweep the anchor output, use an output you have in your wallet already as an
+additional input to pay for fees.  It's kind of up to you as a wallet
+implementer.  And it also opens up the door for things like transaction
+accelerators.  So, if you can get a pre-signed, unfunded transaction with this
+output to someone who has a wallet of any kind, they can attach their own fee
+input and do a CPFP.  So, they basically spend the ephemeral output, they'll
+bring their own other input for fees, and then use that as a bump.  So, this
+would be useful for things like watchtowers or transaction accelerators.
+
+**Mark Erhardt**: Right.
+
+**Greg Sanders**: So, to recap basically, then you'd have, whenever you're
+making these smart contract compositions, you don't have to worry about what
+shape the transaction outputs look like when it comes to pinning.  For a splice,
+you can just directly pay splices into your Ledger, your Trezor, to Bitrefill,
+or whatever, because they're giving you an address.  You can't mutate their
+address relative to timelock, so it's much better for composability.  You can do
+splices, pin, you can do splices from channels into new channels, set up a new
+channel in a splice, and this isn't pinnable, so it's very nice.
+
+**Mark Erhardt**: Cool.  So, I have a question about the OP_2 output script.
+So, one of the problems that we want to solve is that we don't want to have all
+these anchor outputs hanging around the UTXO set, so we want to ensure that they
+always will be spent.  If we locked up the other outputs, basically the only way
+that the commitment transaction has any fees is by attaching money to the OP_2
+output, and we would ensure that it gets spent.  But if we make the other output
+spendable too, would it be a policy that the OP_2 output has to be spent, or
+would that be a consensus rule?
+
+**Greg Sanders**: Yeah.  To recap, this is all mempool policy.  So the policy
+is, it must be spent.  You can take a look at the implementation, it's only 130
+lines of logic.  But basically, it checks like, does this transaction have this
+special kind of output?  Yes.  And then you say, "This must be spent by the
+child transaction".  So, you're basically doing package level analysis, saying
+this has to be spent.  As another simplification, we say a parent with this
+output must be zero fee, because if the child is booted from the mempool, we
+definitely want the parent to not be mined.
+
+**Mark Erhardt**: Yeah, so a miner could however include a transaction that only
+spends the other outputs and leaves this zero value anchor output with the OP_2
+output script hanging around.
+
+**Greg Sanders**: Yeah, and they can also mine dust today, so I think it's
+isomorphic, personally.
+
+**Mark Erhardt**: I mean, since v3 is a mempool policy anyway, they could always
+just mine the zero-fee transaction anyway.
+
+**Greg Sanders**: Yeah.
+
+**Mike Schmidt**: Greg, is there a reason that you went from, I think, early
+discussions, it was going to be OP_TRUE, and now OP_2?
+
+**Greg Sanders**: Yeah.  So, OP_TRUE is just camped by lots of tests and stuff.
+It's just annoying.  People use OP_TRUE outputs as unit tests and functional
+tests and I don't want to sit and disrupt everything.  And any numbered output
+is basically just as good as another as long as it evaluates to true.  So it
+can't be OP_FALSE; it can be OP_1 through OP_16, or something else too.  There's
+some light discussion on the PR about maybe using like an OP_NOP; I'm kind of
+against it, but anything that evaluates to true in the script sense is fine for
+this purpose, as long as it's unique and other people aren't trying to use it
+for otherwise useful reasons.
+
+**Mike Schmidt**: Gotcha.  A bit of a higher level question.  I know the order
+of operations, at least from my vantage point, was there was this idea to have
+v3 transactions, and then it seemed like you had some ideas to put on top of
+that or with that.  Are there other similar ideas that are kind of joining this
+v3 package relay sort of grouping of potential policy updates?  Is there
+somebody working on something else on top of all of this or in conjunction with
+all of this?
+
+**Greg Sanders**: Not that I'm aware of.  For historical colour, there's been a
+lot of discussion on how to stop mempool pinning and not very many, I would say,
+comprehensive ideas.  It's very hard to reason about because people focus on a
+couple of the rules.  BIP125 has a rule called Rule 3, which is the absolute fee
+pin, which is the most obvious.  But actually, anything we're trying to decide
+in a mempool level that is something better or not for the miner is actually
+kind of difficult, which opens up this mempool pinning in different ways.  So
+basically, zooming into the case where it's one child and one parent is much
+easier to reason about.  You don't have to traverse graphs and make estimations
+and then make more assumptions about what the rest of the mempool looks like.
+
+So, I would say at this point, there's no serious other proposals.  I think
+there are people who are like, we should have a more comprehensive change to
+today's policy, maybe fix some pinnings.  But I think it's really hard to reason
+about and convince myself, or anyone else, that you really fix the problem
+unless you scope it down, which is what Gloria did.
+
+**Mike Schmidt**: Optech uses the term, "transaction pinning".  I've heard you
+use the term, "mempool pinning".  Are those basically just synonymous?
+
+**Greg Sanders**: Yeah, same thing.
+
+**Mike Schmidt**: Yeah, just wanted to make sure there wasn't --
+
+**Greg Sanders**: Mempool transaction pinning, just a bit longer.
+
+**Mike Schmidt**: Murch, do you have other questions?
+
+**Mark Erhardt**: Maybe a comment.  I've heard that somebody is looking into
+trying to make the RBF rules all incentive compatible, or the rules for which
+replacements are evaluated, because as you've already alluded to, we don't have
+a perfect ordering of transactions.  So for example, if there's an original
+transaction, when you make a replacement or make two replacements of that and
+one beats it in feerate, the other beats it in absolute fee, it would
+potentially depend on which of the two gets seen first by other nodes that they
+would accept that.  But the other one could not replace the competing
+replacement, because one beats it in feerate and one beats it in absolute fee.
+So, this sort of problem is one of the issues around replacements on mempool
+policies.
+
+**Greg Sanders**: Yeah, and even if we do something like, let's say we just
+assume that long-term mempool is going to be full and we just want to do feerate
+optimization, it's still not an easy problem.  If you take a look at, I think
+you're mentioning it, I don't have the link handy on my phone, but Suhas's work
+has a PR where it's trying to make replacements more incentive-compatible, and
+it's like a thread full of people making mistakes pretty much, because the
+transaction relation topology is kind of complex, and you miss what should be
+obvious things all the time.  So, this is where I've been thinking that this
+kind of v3 direction is, in the short term, the right way to think about things,
+because it's just too hard to reason about these larger topologies.  And we
+should be focusing on figuring out if something like v3 is enough to get wallets
+what they want, right?  Because in the end, this is all, you know, we're
+balancing DoS with wallets, so do wallets need something like this?  Will they
+use something like this?  And if the answer is a yes, I think it's the right
+direction.
+
+**Mark Erhardt**: Cool, super.
+
+**Mike Schmidt**: What has feedback been, both on the implementation that you
+have a PR open for, as well as the conceptual discussion on the mailing list or
+otherwise?
+
+**Greg Sanders**: I had really good feedback at the TABConf with other Core
+devs.  So, I've had very good feedback.  Like I said, there's one or two people
+who want to look at more comprehensive overhaul, but if they're just going to be
+sketching and not moving forward, that's fine, but we can think about short
+term.  So, overwhelmingly positive, I'd call it.  So, the implementation of the
+kind of feedback was, "Wow, that's short", right?  It's 130 lines of code plus
+tests.  So, it's really compact and easy to reason about, and I think that's a
+very important piece to make something easy to reason about and maintainable, so
+I'm kind of hopeful.  There's still some work being done.
+
+Basically, I'm doing more work right now on the v3 stuff, so v3 and
+prerequisites, to get that to a point where we can get that considered for
+inclusion.  But I think at that point, I think it's a pretty easy sell.  It's a
+little bit of bike-shedding with kind of the format of the outputs precisely,
+and maybe some questions about if the anchor can have non-zero value, because
+that opens up possible fun and games with miners.  But those are solvable.  We
+could just say it has to be zero value to make it simpler; that's fine by me.
+We'll just have to update how other things are handled.
+
+**Mark Erhardt**: Yeah, and in parallel to that is of course the effort to push
+forward package relay, which I think has a BIP now and the implementation is in
+the works.  But the BIP could also use a few more eyes.  So, if mempool policy
+and network relay is your sort of gem, maybe take a look at that.
+
+**Greg Sanders**: Yeah, that's right.  So, package relay is still not a thing
+you can do in test mode for a Bitcoin node.  You can push it using submitpackage
+RPC, so it's like a local testing, but it doesn't actually get propagated across
+your regtest network or anything.  So, the level of testing right now is
+basically on your own node.
+
+**Mark Erhardt**: Cool.  I think then we could move on to the next section; what
+do you think, Mike?
+
+**Mike Schmidt**: Yeah, I think that's good.  It's an opportunity to also segue
+in Larry.  Larry, I don't know if you have any thoughts on either the
+implementation or just the philosophical discussion around v3 and ephemeral
+outputs.
+
+**Larry Ruane**: No, not in particular, no.
+
+**Mike Schmidt**: Okay, great.  Well, instagibbs, thanks for joining us.  You're
+welcome to stay on and continue to comment and listen, but if you've got other
+things to do, we understand as well.  Thanks for joining us.  Larry, it's that
+time of the month again for PR Review Club.  Do you want to introduce the frame
+up, the PR maybe at a high level?  And we actually have the PR author here to
+help opine on it as well, so we should have good coverage on this one.
+
+_Bump unconfirmed ancestor transactions to target feerate_
+
+**Larry Ruane**: Yeah, sure.  Let's see, this one is #26152 that we reviewed,
+and this is authored by Murch and also by Gloria, so it's a kind of joint effort
+for those two.  And I think this PR was, I forgot, it's like a few months ago, I
+think maybe back in June or so, is when this was first published as a PR.  So,
+it's probably getting pretty close to getting merged and there's been a lot of
+comments on it and stuff.  So, we decided to review it.  Actually, Gloria was
+the host of that, I think.  Yeah.  So, it took two weeks to review this.  So, we
+only got through half the questions in the first week and then Gloria and
+everybody decided to push it into a second week.
+
+So, what this PR does is, oh, maybe I should just give a little background
+first, is when the Bitcoin Core wallet is constructing a transaction just to do
+a payment, I mean, not anything unusual, but just a regular payment, then the
+RPC that will do that, there are two RPCs that are similar: sendmany and
+sendtoaddress.  And the way this works is that the wallet will construct a list
+of UTXOs that are available to spend that it has the keys for, and it sends all
+of those, in particular the values of those UTXOs, and a target amount, how much
+we want to spend in this transaction, to coin selection.
+
+So, coin selection is this kind of a magic black box.  And I call it that
+because there's a lot of complexity hidden inside this coin selection, but it
+has a simple interface.  And I think Murch is actually an expert on coin
+selection because he did his thesis on this, I believe.  So, there's actually
+more than one coin selection algorithm, but we don't have to get into any of
+those details.  Just think of it as this magic black box where it takes a list
+of UTXOs and in particular, the amounts of those UTXOs, and then finds a
+combination of those, a subset, that will add up to the target amount that we
+want to spend.
+
+So, I think a lot of listeners here are probably too young to know, but in the
+old days before credit cards and stuff, this is something that a human being
+would actually do.  So, you want to pay for something with cash, you look in
+your wallet or purse and you find a combination of nickels, dimes and quarters
+and bills that will add up to at least what you want to pay.  And there could be
+more than one solution to that, more than one combination would work, but you
+try to find a combination that's close to the target amount, and then if you
+overshoot that, you get change back.  So, this is what's being automated in coin
+selection.  And the thing is that when coin selection returns this subset of the
+UTXOs that it decides are good ones to spend, some of those might be UTXOs that
+are part of unconfirmed or mempool transactions, right?  So it tries to avoid
+doing that.  It tries to choose UTXOs that are from at least I think actually
+six blocks that are, you know, six confirmations, but sometimes it can't be
+avoided and it'll return some UTXOs that are from unconfirmed transactions.
+
+So, what people have noticed is that -- and also another thing is when the user
+wants to construct this transaction, the user also gives us a feerate, or some
+kind of priority, that the Bitcoin Core wallet can derive a feerate from, and
+that affects obviously how quickly the transaction gets mined, so it's sort of a
+priority.  And if the feerate is like, say 100 sats/vbyte, then there's a
+certain expectation of how long that will take in the current conditions with
+block space demand.  So, people were noticing, starting several years ago, that
+sometimes a transaction would take a lot longer than expected.
+
+So then, upon investigation, it was discovered that the transaction would be
+spending one or more unconfirmed UTXOs that were in the mempool from a low
+feerate parent, or the UTXO is from a low feerate unconfirmed transaction.  What
+that causes is it drags down the effective feerate of our transactions.  So,
+even though we want our feerate to be X, it's actually some amount lower than X,
+because an economically rational miner realizes that to mine our transaction,
+then of course that requires all of our unconfirmed parents to be mined, and in
+general all of our ancestors, they have to also be mined.  So, In deciding
+whether to include our transaction in the current block, the miner will actually
+add up all the fees and all the sizes of our transaction plus our unconfirmed
+ancestors, and then it calculates an overall, you might call package feerate or
+ancestor feerate is another name for it.  And if that's lower than what this new
+transaction is requesting, then this transaction won't get mined as quickly as
+desired.
+
+You might think, well, what we can do is just do the same ancestor feerate
+calculation when constructing the tx so that we could actually bump our fee
+enough that the ancestors that are having to be included that are lower feerate,
+that this overall package has the required feerate so we can bump our own.  So,
+this is called fee bumping our ancestors.  And this, by the way, is a little
+confusing of a term because when I first read that I thought, "Wait a second, we
+can't really modify our ancestors.  We don't even have the keys for those in
+general".  We're not talking about replacing and increasing the fee on our
+ancestor transaction, but just the terminology is when we say we're fee bumping
+our ancestors or our parents, then that just means that we are constructing our
+transaction at a higher feerate, enough higher that it gives the miner enough
+incentive to mine us and our parents or our ancestors.  So, that's what fee
+bumping is in this context.
+
+You might just think, okay, let's just say, just to keep it simple, we have a
+single parent and it's a low feerate parent.  Well, then we can look at its size
+and its fee and then combine that with our size and fee and construct this
+overall, calculate this effective feerate for our transaction, and then add
+enough fees to reach what the user is requesting for the feerate to be for this
+transaction.  But it's not quite that simple, because our parent might have
+another child that's in the mempool, of course, that's like our sibling to us,
+and that one may have a very high feerate.  So, in that case, the miner will
+mine that transaction, that high feerate child and our shared parent before it
+mines even us.  So, in that case, we don't have to "bump" our parents'
+transaction fee; we don't have to do that because this other child is already
+doing it.
+
+This is why the problem is a little more complicated than you think at first,
+because it has to -- and really the code that is in this PR is called MiniMiner.
+What it's actually doing is sort of predicting what the miners will do and to do
+that, not for the entire mempool, but only for this transaction, the UTXOs that
+it can spend, that it has available to spend, so that's a much smaller set
+generally than the entire mempool.  So, it's predicting what the miner will do
+as far as mining our ancestors, maybe other children that are not our ancestor
+or descendant will pull the effective feerate of some of our ancestors higher,
+and so then we don't have to bump those.  So, we want to try to calculate the
+exact fee bump, the minimum fee bump that we need and not do too much, because
+that's just wasting money.  So, we try to calculate the exact feerate that we
+have to bump, taking into account other siblings of ours, basically, that are
+already bumping our parents and then we don't have to.
+
+**Mark Erhardt**: So, maybe let me jump in.
+
+**Larry Ruane**: Yeah, please do.
+
+**Mark Erhardt**: Okay.  All right, you've covered a lot of ground and I wanted
+to recap a few of the abstract concepts that brought us here so far.  So, we are
+talking about transaction building, and we want to pick the set of inputs that
+are sufficient to fund a transaction, and that are also in line with what we
+want to spend.  So, if the current mempool is extremely competitive, we want to
+maybe spend few inputs and we will try to build a small transaction at a high
+feerate.  If the mempool is wide open and nobody is asking for block space right
+now, we might be more generous and use a lot of inputs.  So, during that coin
+selection, sometimes we may need to use unconfirmed inputs.  In that case, we
+need to account for the feerate of the parent transaction.  That is the main
+problem that this PR addresses.
+
+To that end, what we use is a concept called CPFP.  So, the parent transaction
+cannot be changed, transactions are immutable once submitted to the mempool, but
+when we add a child transaction that has a much higher fee that is attractive to
+miners to include, they must include the parent first in order for the child
+transaction to even be eligible for inclusion.  You cannot spend a child
+transaction before the output that it spends even exists.  That's why the parent
+has to be included first.
+
+Basically, when we are spending the unconfirmed output from a transaction
+already in the mempool, we are constructing a CPFP transaction.  But before this
+PR, we were doing so without considering the implications.  And after this PR,
+we actually look at the feerates of the parent transaction and pick deliberately
+the feerate for the child transaction to reach the goal of the feerate for the
+whole package that we're intending to do.  Sorry, just summarizing what you
+already heard from Larry just now.  So, I think Larry was just about to go into
+the details of how the PR manages to figure out what exactly the feerate is
+using the MiniMiner.  Back to you.
+
+**Larry Ruane**: Okay, thanks.  Yes, and let's see, there's one detail I wanted
+to just mention first, is the way we actually generate this additional fee is
+when we tell coin selection -- so normally, coin selection is given the output
+amounts of these UTXOs, right?  But for quite a few years now already, there is
+this concept that's been in the wallet called effective value adjustment.  So
+essentially, that's like when you give coin selection, this list of UTXOs, each
+has a real output value, let's say 1 BTC, then coin selection is given a lower
+number.  We sort of lie to coin selection a little bit.  We say, "Okay, this
+output is actually only 0.995", or something like that.
+
+The reason we're doing that, and again, this is before this PR, this has just
+been in for quite a few years, this effective value calculation; but the reason
+we do that is because we want to generate a fee, enough fee to spend this UTXO.
+So, when we construct this transaction, it's going to have an input, and the
+input is actually the larger part, you know, inputs are larger than outputs.
+So, we have to make sure to have enough of a fee to cover the input size and so
+we just fake, we pretend that the output has a slightly lower effective value
+and then that way, if the coin selection chooses that UTXO, then the difference
+between its real output value and what it was told the output value was is
+slightly less, then that difference goes to fee, it will become a fee amount
+that's available to become the fee, part of the fee.  Is that your
+understanding, Murch; did I get that right?
+
+**Mark Erhardt**: So basically, the value that we deduct to calculate the
+effective value corresponds to how much it will cost to put the bytes for the
+input into the transaction at the feerate we're looking to achieve with the
+transaction.  So, if an input is 140 bytes and we're trying to make a
+transaction at 10 sats/vbyte, we will calculate an effective value for the input
+that is 1,400 satoshis less, because that will pay for a 140-bytes input at 10
+sats/vbyte.  So that decouples the feerate calculation from the input selection
+because whenever we pick inputs, they have already paid for their keep; whatever
+inputs we select, they have already been accounted for in the feerate
+calculation.
+
+**Larry Ruane**: Yeah, and the reason I mention all that, and what Murch just
+described there has been in there for a long time, that's something that applies
+to all UTXOs that we might be spending, whether they're confirmed or not.  So,
+that's been in there for a long time.  What the difference is, what this PR does
+is it uses that same concept, that same idea, but reduces the effective value
+even more.  And that's the reason for doing that is, again, because we want to
+fee bump for unconfirmed transactions only.  So, we may need to fee bump the
+unconfirmed transactions by reducing their effective value even more, and that
+generates more fees.  So that's how we do it, we sort of lie to coin selection
+even more and reduce values even slightly more, but only for the unconfirmed
+UTXOs that have a lower feerate than what our desired feerate is.  So again,
+they might have a sufficient feerate or higher feerate, then we don't have to
+"bump" those.  So, it's only some of the unconfirmed UTXOs that we have to do
+this for.
+
+**Mark Erhardt**: Right, so basically, whenever we are forced to use unconfirmed
+inputs, which we only do as a back-off step if we can't fund a transaction only
+from confirmed funds, we look at the parent transaction.  If it is lower in
+feerate than what we are targeting, we must bump the parent in order for the
+package to reach the right feerate.  Since we can tell from the UTXO which
+parents will have to get bumped if we use a UTXO, we can calculate how much fees
+we have to pay extra in order to elevate the parent transactions to the target
+feerate, and we deduct that from the effective value as well.  So, not only does
+an unconfirmed UTXO now pay for its own input size, but it also pays for bumping
+the parents to the correct feerate.  So, the effective value on which we do the
+coin selection already has in mind basically how much it has to pay to make the
+whole package the right feerate.  I think you wanted to go somewhere from this,
+so I'll give it back to you.
+
+**Larry Ruane**: Okay, just the last point is that after coin selection chooses
+this subset, remember the coin selection is given this very large list of UTXOs,
+and then it's only going to choose some of them, enough to reach the target
+output value.  But if it turns out that it chose two UTXOs that have a common
+ancestor that needed to be bumped, like a low fee ancestor, a common parent that
+needed to be bumped, then if we bump both of those, remember again, we're
+choosing two UTXOs, the coin selection shows two UTXOs which happen to have a
+common ancestry, then when we calculate those bump values before coin selection,
+we calculate them kind of independently, or we didn't take into account that
+shared ancestry because we don't know which UTXOs the coin selection is going to
+choose.
+
+But now it turns out that coin selection chose two UTXOs that have a common
+ancestor, then we're bumping too much, because we don't need to bump through
+both of those UTXOs to that common ancestor.  So, then we have to run the
+algorithm again, make a second pass, but this time -- not the coin selection
+algorithm, but the MiniMiner that this PR implements, we run that algorithm
+again, but this time the input to it is not this very long list of what's called
+a cluster, which is all these related UTXOs, well, it's still a cluster, but
+it's formed from a much smaller set of the UTXOs that coin selection chose.
+
+Then, there's a kind of nifty algorithm that really was fun to learn about.  I
+would highly recommend anybody who's interested in algorithms to look through
+this stuff.  But basically, it figures out how much we're over-bumping because
+of these two UTXOs that have common ancestry.  And then, that can be used to
+increase; we want to reduce the fee, basically, we've overshot the fee now, so
+then to correct for that, we make the change output have a slightly higher
+value.  So now, if this transaction doesn't have a change output, then it could
+just get thrown into increasing the fee, and that's not a terrible thing,
+because the miner will choose it more quickly; or we might create a change
+output if it's, I guess, significant enough.  I don't understand that part of
+the code, and I don't know if you wanted to explain that part, Murch.
+
+**Mark Erhardt**: Yeah, so basically, the problem is pretty complicated because
+you can have more than one ancestor.  So, let's say you have a wallet that only
+has received a single transaction, but the mempool has been very full, and the
+service that you bought the Bitcoin from sent it with a transaction that had
+hundreds of outputs and a lot of other people are trying to get their money out
+and dumping that already.  So, you have to look at all the connected
+transactions, because some other transactions might interact with the effective
+feerate of your ancestry, or there might be multiple ancestors and some of those
+ancestors have high fees and some of them have low fees.
+
+So, the MiniMiner that we've been mentioning essentially treats all of these
+connected transactions, a so-called cluster, as the set of transactions to pick
+into a block, and then it will build a block up to the target feerate, and
+whatever it has included in the block already, it knows that it doesn't have to
+bump anymore because it got picked before the feerate that we're aiming for.
+So, as Larry mentioned, if we do the bump fee calculation for every UTXO in
+advance of coin selection, because we need to know if we pick that UTXO, how
+much fees do we have to pay extra in order for the package to achieve the right
+feerate?  But if we have overlapping ancestries in any way, we would of course
+be bumping the ancestry multiple times because each UTXO bumps all of its
+ancestry.  So when UTXO A and UTXO B both have the same shared ancestry, they
+would have paid twice for it.  And that fee, of course, in a final pass, when we
+look at the whole input set together, we can calculate a single bump fee for the
+whole input set.  And the difference between the individual bump fees and the
+bump fee for the set tells us how much we overpaid in the initial estimate, and
+we can reassign that either to our own change output or drop it to the fees.
+
+**Larry Ruane**: And the reason we don't want to go back through coin selection
+again, like you might say, "Well, okay, we're paying too much in fees for this.
+Let's just go back and choose again".  No, because that's just a cyclical
+dependency that you might never get out of.  We don't go back through coin
+selection again.
+
+**Mark Erhardt**: Maybe here's a good point to hook into something you said
+earlier.  So we actually have multiple different algorithms in Bitcoin Core how
+we pick input sets, and when we get to the point where we have a single decided
+input set, we have already excluded the other options as worse.  So, the scoring
+system that we use to evaluate input sets against each other has at this point
+already determined that this was the best option that we came up with.  So, even
+if we are dropping maybe some extra fees onto our transaction because we have a
+changeless transaction, we have already calculated that this is the most
+cost-effective way of building the transaction.
+
+**Larry Ruane**: And, Murch, do we sometimes actually add it if that residual or
+that extra fee, too high a fee, is large enough, do we actually add a change
+output do you know?
+
+**Mark Erhardt**: Yes, we do.  Yeah, if we can pay for the change output and it
+becomes a non-dust amount, then we will actually just add a change output at
+this point.
+
+**Larry Ruane**: Okay, so that's all I had.  So, Mike or Murch, if you'd like to
+cover any of the questions that we had in the Optech Newsletter; we have a list
+of all the questions that were written for this as a discussion generator for
+the PR Review Club.  Or we could just move on to the next topic.  I think we
+covered it pretty well.
+
+**Mike Schmidt**: I think we covered it pretty well and maybe in the interest of
+time we move on, but encourage anybody listening to review the newsletter and
+review the selected questions and jump into the logs from the PR Review Club to
+get some of the answers and thoughts from folks who attended that meeting.
+Larry, thank you.  You were in the intimidating seat to be able to have to
+summarize someone's work who's also on the call listening!  So, thank you for
+taking that challenge on.  I thought it was interesting as well.  You started
+with the analogy of like dollar bill selection as an analogy, and you see how
+quickly that can break down in coin selection within a Bitcoin wallet with fees
+and ancestors and feerates and all that, and it's sort of its own rabbit hole.
+So, thank you for giving us that tour, Larry, and, Murch, thanks for authoring
+the PR.
+
+Murch, one question for you before we move on.  I see the PR is still open; what
+remains to be done to get this merged.
+
+**Mark Erhardt**: So, yeah, I've been traveling a lot lately.  I still have to
+address a bunch of review comments and I actually had an interesting discussion
+with some colleagues of mine today that posited the problem that since the
+transaction cluster we pull in and evaluate to calculate the exact fees for each
+UTXO, it's essentially unbounded because, in the worst case, your ancestors have
+descendants that have ancestors in turn that have descendants in turn and so
+forth, that transitively you could be connected to the whole mempool, and that's
+a potential dust vector.  People might, just for a sudden giggles, create huge
+clusters in the mempool because they know that Bitcoin Core coin selection would
+get super-slow because we evaluate the whole mempool every time we calculate the
+fees for UTXOs.  So, we were considering whether we want to restrict it to only
+rely on our own transactions for the bump fees.
+
+So, in case of a cousin transaction or a sibling transaction that bumps some of
+our ancestry that we did not offer, we might just ignore it and overpay on
+purpose for dust safety and basically not relying on a third party to keep their
+transaction in mempool, because they might just RBF it and reduce the fee, or
+double-spend themselves to remove that UTXO that was bumping its ancestry.  So,
+to make sure that we always control how much feerate our package has, we might
+overpay on purpose.  So, I'm thinking about that still.  Hopefully maybe by the
+end of the year, this is actually merge ready, but we'll see.  So, if you want
+to grind your teeth on some interesting algorithmic problems and look at this
+one, I think it's been pretty well documented with the PR Review Clubs and the
+chat logs from our meeting, so might be fun to look into.
+
+**Mike Schmidt**: Excellent.  Thanks again, Larry and Murch, for covering that
+segment.  We'll move on to software release candidates and releases.
+
+_BTCPay Server 1.7.1_
+
+We have a BTCPay release 1.7.1, and it's got some changes to the API, some
+enhancements to the API, some bug fixes, and then it's marking MySQL and SQLite
+backends as deprecated.  This was released ten days ago.  If you are a BTCPay
+user, upgrade.
+
+**Mark Erhardt**: I think if you use Core Lightning (CLN) under the hood, you
+might want to take a moment before you upgrade to 22.11 in conjunction with
+BTCPay server.  I saw today that there was a change in 22.11 Core Lightning, how
+the server address of CLN is announced.  I think DNS instead of IP, and there
+was an issue with BTCPay Server there.  So, try to read up if you're using both
+CLN and BTCPay Server and looking to upgrade, I think there's a patch coming
+soon.
+
+_Core Lightning 22.11_
+
+**Mike Schmidt**: Thanks for the heads up, Murch.  And yeah, that's the next
+release we're talking about here, is Core Lightning 22.11.  We covered some of
+the changes to this in past weeks.  We talked about the reckless plugin manager
+and some of the changing in version numbers.  But check out the release notes,
+and then also be aware of what Murch just pointed out if you're using CLN with
+BTCPay Server
+
+_LND 0.15.5-beta_
+
+Next release is LND 0.15.5-beta, and the release notes just note some bug fixes
+it looks like, and I think we covered the release candidate for this previously.
+I don't know if there's anything more interesting than that.  Murch, are you
+aware of anything?
+
+_BDK 0.25.0_
+
+**Mark Erhardt**: No.  Great, and then last release for this week was BDK
+0.25.0.  I see this is marked that we're linking to the pre-release, but I
+thought that there actually was a 0.25.0 release; maybe that's just tagged
+differently.  But there's a fix for some slow sync times when you're using
+SQLite, it looks like, and there's some additional bug fixes in this release as
+well.  And they added some examples for connecting your BDK to the Explorer
+software, Electrum Server, Neutrino, and Bitcoin Core.  So, maybe jump in and
+play with some of those examples if you're curious about BDK and interacting
+with some of those services.  Murch, any comments on BDK?
+
+**Mark Erhardt**: Not from my side.
+
+_Bitcoin Core #19762_
+
+**Mike Schmidt**: Okay, great.  Well, I thought since we had Larry on, and he
+does a lot of work on Bitcoin Core, that maybe he could summarize this first PR
+to the Notable code and documentation changes for Bitcoin Core #19762.  And
+before he jumps into that PR summary, we'll just take an opportunity right now
+to allow anybody who's listening who has a question or comment to raise your
+hand, request speaker access while we go through these PRs.  And hopefully when
+we wrap that up, if there's any questions we can get to those.  Larry, do you
+want to summarize this Bitcoin Core PR about the RPC and positional arguments?
+
+**Larry Ruane**: Sure, and also I forgot to mention at the very beginning today,
+when I was introducing myself, that I'm able to work on Bitcoin Core full-time
+because of a grant from Brink.  So, thank you to Brink, couldn't be doing this
+without Brink.  So, this PR has been merged and it was merged I think nine days
+ago, and it was from actually 2020, it took a while to get merged, but it's a
+pretty simple idea.  So, in the RPC interface, and this includes bitcoin-cli, in
+the past you could have positional arguments or you can specify -named, and then
+you can have named arguments which means like keyword value pairs.  And then
+what that lets you do is to specify the arguments in any order because they're
+keyword identified.  But you could only do one or the other.
+
+So, what this PR does is it allows you to do both.  And I think it's a
+convenience type of thing.  And I think the mental model that you should have
+for this, because you might be wondering, "Well, how can you have both and
+what's the meaning of that?"  So, I think what the mental model is, is that you
+pull out all of the keyword arguments and then anything that's not keyword is
+left, those are positional.  So, that's the first argument, second argument,
+third argument.  So, this provides quite a bit of flexibility.
+
+There's just one thing that was discussed in the PR that was really interesting,
+I thought, was that sometimes it can be a little confusing because let's say
+that the first positional argument, suppose you specify that with a keyword,
+then you have a second argument that you don't specify with a keyword, then that
+argument will be interposed, because remember I said you pull out the ones that
+are specified with keywords, and then what's left is a positional argument.  So,
+the first non-keyword argument becomes the first argument, and then that would
+conflict with the first argument that you've now specified with a keyword.
+
+So practically speaking, when you're doing this kind of mingling of positional
+and named, it works best if the first so many arguments are positional and then
+the latter ones toward the end are named, and then they can be in any order and
+you don't have to specify optional, of course.  So, that's all I had on that,
+unless there's any questions.
+
+**Mike Schmidt**: Nothing from me.  Murch, do you want to augment any of that?
+
+**Mark Erhardt**: I have a question, actually.  So if you, for example, both
+specified the feerate as a positional argument and as a named argument, I hope
+that it would throw, or does it have some sort of priority?
+
+**Larry Ruane**: Yeah, it would throw an exception, that would be an error.  So,
+I think that might be a possibility to improve that, so I was going to look into
+that, but possibly leave a comment, a suggestion on the PR.  Well, it would have
+to be a follow-up PR, because this has been merged.
+
+**Mark Erhardt**: Right, so basically, you can specify each argument once, but
+either as a positional or as a named argument.  And we try to usually design the
+RPC such that the arguments that you most often want to specify are early in the
+positional list, like the feerate is usually one of the first arguments.  So,
+other more optional things would be maybe just provided as named, and then you
+don't have to provide a list of ten positional things.  But you put the
+recipient address, the amount, and the feerate, and then you say, "I want this
+to be a PSBT as a named argument".
+
+**Larry Ruane**: Yeah, and see, one of the really nice benefits of this is that
+with positional only, then if you remember, if you want to specify, and you have
+a lot of optional arguments which have a default, and if you want to specify one
+of the latter arguments in the positional list, then you have to specify
+everything leading up to that.  This relaxes that requirement, where you don't
+have to do that if you specify just some of the optional arguments as keyword
+arguments.  But you're right, Murch, usually the first few would be the ones
+that you most likely will specify all the time.
+
+A good example, by the way, is createwallet.  That takes, I think it's like
+eight arguments, eight or nine, it's one of the highest ones in the number of
+arguments.  So, the first one is not optional, it's the wallet name.  And then
+after that, there's a whole bunch; there's like seven positional arguments that
+this would be very useful for specifying just some of them, with some specifying
+the keyword arguments for those.
+
+**Mark Erhardt**: Cool, sounds great.  Thank you.
+
+_Core Lightning #5722_
+
+**Mike Schmidt**: Thanks, Larry.  The next PR for this week is Core Lightning
+#5722, and it adds documentation about how to use the GRPC interface plugin.
+Murch, what is GRPC?
+
+**Mark Erhardt**: Why are you're asking me all the hard questions?!  I think,
+well, RPC is Remote Procedure Call.  I don't actually know what the G stands
+for.  Maybe it's just "Go", because I've seen it in the context of LND first,
+but I don't actually know what G here in this context is.  Larry, do you know?
+
+**Larry Ruane**: I think it came out of Google originally, and it's been spun
+off as a separate project after that.
+
+**Mike Schmidt**: Yeah.  Google came up with this originally.  It's a way to
+wrap RPC calls to be used in a bunch of different environments.  And so, I think
+in the context of the PR we're talking about here, it allows you to interface
+with your CLN node using GRPC.  So you can essentially use any of the languages
+supported by GRPC, which also provides I think some authentication and other
+performance-boosting ways of interacting with your node over remote.
+
+**Larry Ruane**: Yeah, so I was just going to say real quick, I think they put a
+lot of effort, I know, into making it smooth as far as being backwards
+compatible.  They made it easy for older clients to work with newer versions of
+the protocol on the server, or whatever.
+
+**Mark Erhardt**: So, a quick web search reveals that the G actually does stand
+for Google, and it's just a framework to implement high-performance remote
+procedure calls.  So, yeah, it's basically a standard approach of building an
+RPC set for a piece of software.
+
+_Eclair #2513_
+
+**Mike Schmidt**: Okay, I think that's good on that PR.  Next one we have here
+is Eclair #2513, and I must confess that with my travels this week, I did not
+dig into this one to the level of being able to provide my cursory usual
+summaries.
+
+**Mark Erhardt**: Let me jump in then.  So, #2513 on Eclair deals with a problem
+that we introduced through a change in Bitcoin Core.  So, on Bitcoin Core, we
+matched the output type of recipient outputs with our change.  So, when you send
+to a wrapped segwit output, you will create a wrapped segwit change output.
+When you send to a legacy output, you will create a legacy change output.  When
+you send to a taproot recipient, you create a taproot change output.  The idea
+here is if both outputs on the transaction have the same type, it's harder to
+tell which of the two is the change output and which of the two is the
+recipient.  And for Eclair, this caused a problem, because to create a Lightning
+channel, all of your inputs must be segwit inputs, because a Lightning channel
+is essentially a chain of unconfirmed transactions that are -- yeah, you need to
+be able to create a recovery mechanism before you fund the commitment
+transaction.
+
+If a miner could maleate the input or the funding transaction and change the
+txid, the funds could be held hostage by your channel partner because you no
+longer have a unilateral recovery.  So, we can only use segwit UTXOs to create
+Lightning channels, and Eclair being a Lightning Service Provider (LSP), or
+being the implementation of an LSP for the LN, they only want to have UTXOs that
+can create Lightning channels, so they only want segwit outputs.  So, if you
+send from Eclair to a P2PKH address in, I don't know, an onchain transaction,
+they would now get legacy outputs which are not usable to create Lightning
+channels, and they wanted to avoid that.  So, what they did was, instead of
+allowing Bitcoin Core to always match the output type of the recipient, they
+always use native segwit v0 outputs, so P2WKH outputs, so that these can always
+be used for Lightning.
+
+**Mike Schmidt**: Excellent.  Thanks for taking that one, Murch.  I don't think
+there's anything that I have to add.  Larry, do you?
+
+**Larry Ruane**: No.
+
+_Rust Bitcoin #1415_
+
+**Mike Schmidt**: Okay, great.  We'll move on to Rust Bitcoin #1415, which
+implements or allows the use of this Kani Rust Verifier to prove some properties
+of Rust Bitcoin's code.  I actually was not familiar with this tool, but it
+looks like it's an analyzer/verification tool that does some additional
+reasoning against Rust programs to prove certain things about memory safety, or
+certain runtime errors based on analyzing the code.  So, it provides additional
+level of verification for that Rust-Bitcoin code.  Murch, are you familiar with
+this analyzer previously?
+
+**Mark Erhardt**: I am not, no.  It sounds cool.
+
+_BTCPay Server #4238_
+
+**Mike Schmidt**: It sounds cool.  And then the last PR for this week is BTCPay
+Server #4238, and this is actually part of the release that we noted above.  It
+adds invoice refund endpoint to BTCPay's Greenfield API, and that Greenfield API
+is sort of their newer API over the last couple years, which is separate from
+their original BitPay-inspired API that they started with originally.  So, you
+have invoice refund endpoint now with the new API.
+
+**Mark Erhardt**: This of course addresses the problem that you can't just send
+money back when somebody pays you.  If, say, you receive the payment onchain or
+even on Lightning, and the customer then afterwards cancels their purchase and
+you want to refund them, you cannot just send back to the address that the funds
+came from, that the previous transaction was funded from, because you don't know
+whether the recipient directly controls that.  If, for example, they use an
+online wallet with shared custody of a lot of users' funds, that address might
+not actually be associated at all with the user that requested the payment to be
+made.  So, this is a way to collect information from the customer where a refund
+should be going, or that would be my interpretation.  I should probably look at
+it a little more.
+
+**Larry Ruane**: I think you're correct.
+
+**Mike Schmidt**: All right.  I don't see any questions, so I think we could
+probably wrap up by saying thank you to instagibbs, thank you to Greg Sanders,
+thank you to Larry for joining us and helping opine on the news and the PR
+Review sections.  It's very valuable to have you experts opine on what you're
+looking at and what you're offering, so thank you, Larry.  I think instagibbs
+dropped, but thank you to him as well.
+
+**Mark Erhardt**: All right, thank you very much for coming and listening, and
+we'll see you all in a week, or you'll hear us, I say.
+
+**Mike Schmidt**: Cheers.  Have a good week, Murch.
+
+**Mark Erhardt**: Thanks, enjoy your trip.
+
+**Mike Schmidt**: Thanks.  Bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-12-15-newsletter-recap.md b/_posts/en/podcast/2022-12-15-newsletter-recap.md
new file mode 100644
index 0000000000..bcf592f203
--- /dev/null
+++ b/_posts/en/podcast/2022-12-15-newsletter-recap.md
@@ -0,0 +1,1241 @@
+---
+title: 'Bitcoin Optech Newsletter #230 Recap Podcast'
+permalink: /en/podcast/2022/12/15/
+reference: /en/newsletters/2022/12/14/
+name: 2022-12-15-recap
+slug: 2022-12-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Ben Carman and
+Joost Jager to discuss [Newsletter #230]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-19/339916080-44100-2-7b23acf80a2fd.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #230 Twitter
+Spaces Recap, thank you all for joining us.  This will actually be our last
+regular newsletter for the year.  Next week, we'll actually be publishing our
+Year-in-Review, and I've taken a quick look at that in draft mode, and it's
+going to be another great one.  If you want to catch up on all the progress
+that's been happening in the Bitcoin ecosystem over the last few years, it could
+actually be fun to go back and look at those previous year-end reviews to pat
+the community on the back a bit about how much progress has been made over these
+last several years.  So, look forward to that coming out Wednesday.
+
+Then, we will actually be doing the Optech Recap Twitter Space at the same day
+and time next week, our usual time, and we'll actually have a special guest,
+Dave Harding, and it looks like we actually have a special guest, Dave Harding,
+today.  So, Dave, I'll invite you to speak if you care to, otherwise you can
+hang out and listen to some of the smart folks that we have as guest speakers
+today, which we'll introduce shortly.  First, I'll introduce myself, Mike
+Schmidt, contributor to Bitcoin Optech, as well as Executive Director at Brink,
+where we support Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I do a bunch of
+education stuff, co-host BitDevs in New York, and sometimes also try to
+contribute to open-source software.
+
+**Mike Schmidt**: Benthecarman?
+
+**Ben Carman**: Hey, what's up guys?  I'm the lead dev at The Bitcoin Company,
+but work on a way to make free, open-source projects in my free time.  I also
+co-host Austin BitDevs, which is tonight.
+
+**Mike Schmidt**: Thanks for joining us, Ben.  And Joost?
+
+**Joost Jager**: Hello, I'm Joost.  I work at NYDIG, and I'm active in the
+Lightning development sphere, mostly LND and some protocol, VR's, which you
+might have seen.
+
+**Mike Schmidt**: Well, thanks for Ben and Joost joining us today.  0xB10C is
+here and just setting up on his mobile device, since that's the only way that
+you can speak in Twitter Spaces currently.  So let's jump into it.
+
+_Factory-optimized LN protocol proposal_
+
+First item under the news section for this week is factory-optimized LN protocol
+proposal.  And we've attempted to get John Law on previously, but he is a
+privacy-focused individual and doesn't wish to communicate verbally, but he does
+communicate on the mailing list as we see.  So he's posted a proposal to the
+Lightning-Dev mailing list with a protocol for channel factories, and it's
+probably good, I don't think we've covered channel factories at least on these
+Twitter Spaces.  I guess the high-level description or idea of a channel factory
+is to allow multiple users to open multiple channels in a single transaction
+onchain.  So, you'd have a single transaction and then from that output, there
+would actually be offchain channel opens as opposed to onchain channel opens,
+and it greatly increases the number of channels that you could create in an
+individual onchain transaction, which is great.  And you hear a lot of folks
+throw out channel factories sort of vaguely as a way to scale Bitcoin usage to 8
+billion people.  So, it's nice to see some research in this sphere.
+
+In terms of this exact proposal, I know, Murch, you had some questions or
+considerations about the feasibility of this particular proposal.  Go ahead.
+
+**Mark Erhardt**: Yeah, so I tried to make head and toe from it, or figure out
+how useful it would be in practice.  And I think that generally, I would sort of
+cast this more as an academic, theoretic experiment where you look into what you
+could do with a channel factory and what trade-offs you'd have to make if you
+were basing it on an LN penalty update mechanism.  So, the big problem of course
+is the asymmetry in LN penalty, and that means that you have to keep separate
+states for each possible outcome.  So, every member of the channel factory
+dropping off has to give every other member of the channel factory the chance
+to, in this case, close down the whole channel factory.  So, it seems extremely
+brittle to set up, and the other trade-off that was listed in the proposal, as
+far as I understand it, is the Hash Time Locked Contract (HTLC) timeouts had to
+be extremely long, because it has to allow for every single participant to
+closed down the channel factory together.
+
+So, I think that we will not have channel factories before we get eltoo, or
+something like it, and in a way, this proposal on how to do a channel factory
+that would do it highlights that, because it sounds very complex and brittle.
+So, the point of having a channel factory where you onboard multiple users into
+a construct, where each of them has a channel to each other member, but as soon
+as one person becomes unresponsive, the whole construct has to be played out
+onchain with all the sub-transactions, seems like a very poor scalability
+trade-off.
+
+**Mike Schmidt**: John Law, he pointed out two problems for opening channels
+within a factory, at least as can be done today.  And then he proposed three
+different protocols as ways to address those concerns that he outlined, and
+those protocols are all somewhat derived from a proposal that he put to the
+mailing list in October about tunable penalties, and that involves separating
+the management of the penalty from the management of the funds that would
+actually be in in the channel.  Murch, I don't know if you reviewed that tunable
+penalties proposal and have thoughts on that outside of channel factories, or
+any of the details of the protocol?  We can jump into it if so, otherwise maybe
+if Joost has any feedback on this.  I know this isn't necessarily his domain in
+Lightning, but perhaps you have some comments.
+
+**Mark Erhardt**: Yeah, I must admit, I read the summary that Dave wrote for us,
+and then I looked at the mailing list post a little bit to see what questions
+people asked, and it didn't seem to generate a lot of discussion yet on the
+mailing list.  So, I did not look too much into it further after seeing that the
+HTLC timeout was set to one day.  That seemed so prohibitive in practice.  I
+think it's more of, if you're into channel factories and channel factory
+research, you might want to talk the finer details of how that could come about
+and what you need to think of, but I just don't think that this is a practical
+proposal.
+
+**Mike Schmidt**: Joost, do you have any thoughts on this, or is this just far
+removed from the work you've done on Lightning that you can't comment on it?
+
+**Joost Jager**: Yeah, the latter indeed.  I've mostly been active in the
+offchain part of Lightning, trying to solve problems that might be much more
+mundane than this, so I can't really comment on it, sorry.
+
+**Mike Schmidt**: Well, hopefully these proposals get a little bit more rigorous
+responses on the Lightning-Dev mailing list and we can cover that in a future
+newsletter.  For now, I think we can move on to, as Joost you say, maybe some
+more of the more mundane, maybe practical challenges on the LN currently.
+
+_Local jamming to prevent remote jamming_
+
+I know we've had you on previously to discuss fat errors, I believe.  And now
+you have a project called CircuitBreaker.  Do you want to maybe quickly
+introduce the problem that CircuitBreaker was attempting to solve, and then how
+CircuitBreaker was originally created and now this modification that you've made
+to sort of address some of the jamming concerns on the LN?
+
+**Joost Jager**: Yeah, definitely.  So, to start with the problem, it has been
+known for a long time that there is a vulnerability in Lightning with jamming
+and spamming.  And spamming, you could define this as HTLCs that your node has
+to forward which fail eventually, for whatever reason, meaning that you don't
+collect any routing fees, but it did take up resources, it did take up disk
+space, money has been locked in your outgoing HTLCs that resolves in a failure
+eventually.  And jamming is similar in a way, but the difference is that the
+HTLCs really get locked for a long time.  So, these are also forwards that most
+of the time don't result in any routing fees earned, but they lock up a lot of
+liquidity.
+
+For these problems, a lot of brainstorming has happened into possible solutions
+like this, for example, paying upfront fees to discourage people from doing
+this, or maybe reputation tokens is something that has been discussed more
+lately.  And CircuitBreaker is another way to try to fix this, and it's much
+more conventional really.  You could look at this as a firewall for Lightning.
+So, if you're running a routing node, you can set limits for your nodes, you can
+set limits for your peers as to how many HTLCs you want to forward for a
+particular peer per second.  You can have all kinds of variations there.
+Currently in CircuitBreaker, it's a leaky-bucket algorithm to limit the rate of
+HTLCs to a set number.  And the second limit that Circuit Breaker offers is the
+maximum number of in-flight HTLCs, and this is to prevent the damage from
+channel jamming, because with channel jamming, if you've got an outgoing channel
+and there's a lot of HTLCs stuck on there, a lot of money can't be used for
+anything else.  And also, if that channel would go through a forced closure, it
+can be very expensive because there's a lot of spent paths that need to be
+resolved onchain.
+
+So, yeah, CircuitBreaker is a very low-tech way, very traditional way to solve
+this, just put those limits on your node.  And the theory is that if everyone
+would do this, everyone would run CircuitBreaker, it becomes much more difficult
+for an attacker to jam or spam, because everywhere they open channels to, they
+run into low limits, so they need a lot more channels to achieve the same
+effects.  Just to illustrate this, currently if you open a channel to a node,
+there's generally no limit applied, and this means that you can send HTLCs as
+fast as both of your nodes can process that traffic, create signatures and so
+on; and also the maximum number of in-flight HTLCs, for LND at least, is set to
+483, which is a really, really high number by default.
+
+So, that's the theory.  If a lot of nodes run CircuitBreaker and they apply low
+limits to peers that they don't really trust or peers that are new, or maybe
+it's peers that didn't pay a loyalty bond or peers that didn't show proof of
+UTXO, you can come up with all kinds of ideas how to figure out what limits to
+apply to your peer.  But if everyone is doing that, the network as a whole
+should become much more resilient against jamming and spamming.  But that's
+basically the background, and the CircuitBreaker Project exists, I think, for
+more than two years now already.
+
+The change that I made here is in a way that's in the actions that are executed
+once limits are exceeded.  So, in the original implementation, the action that
+was executed was to fail the HTLC.  So if an HTLC comes in and exceeds the rate
+limit or exceeds the maximum pending HTLC limit, it's just failed back, and it's
+failed back all the way to the sender of the payment, and they can try again if
+they want to.  And what's new now is that they added an additional mode, which
+doesn't cancel the HTLCs, but they put them in a queue.  So, from the
+perspective of the sender, the payment becomes very slow because the HTLC is
+sitting in a queue there and only when its time has come, when the rate limit
+opens up again, another HTLC is processed.
+
+It's debatable whether this is an improvement or not compared to failing it.
+But I think one interesting characteristic of holding the HTLCs is that you are
+in a way causing pain to your peers.  You are holding their money too.  Every
+node upstream is seeing the HTLCs locked on the outgoing channels, and they
+might not like this for the reasons mentioned before, for example, force
+closures can be expensive and also the money can't be used for anything else.
+So, it's a way to signal that the traffic that they facilitated, the traffic
+that they forwarded, that there was something wrong with that, and maybe they
+should think more carefully about the traffic that they forward.  Maybe they
+should also install something like CircuitBreaker to clamp down on their peers.
+And that's the theory here behind holding HTLCs, trying to send a clear signal
+to move your upstream peers, all of them, to also be more careful about where
+they accept channels from and what kind of limits they initially apply there.
+
+But I have to say, it's very difficult to predict how this is going to play out
+on a large scale.  So, I just added the option there for people to experiment
+with, see how it works.  I can also totally imagine that you're saying, "Okay,
+this whole idea of causing pain to my peers does not appeal to me.  Maybe
+there's no problem at the moment on the LN, so why would I do that?"  I can
+totally see that point too.  So, it's a very ongoing thing.  But I did want to
+put it out there just for people to at least think about and make up their mind
+about what this would mean if this would be the general mode of operation of
+Lightning firewalls.
+
+**Mike Schmidt**: There's a graphic that we included with this segment of the
+newsletter this week, and it has a visual representation of the two types of
+jamming attacks, the liquidity jamming attack as well as HTLC jamming attacks.
+And you mentioned the 483 HTLC default.  Does CircuitBreaker also handle the
+liquidity jamming attack scenario directly, or is this just for HTLC slot
+jamming?
+
+Yeah, so currently, max spending HTLCs are independent of the amount.  So, you
+could say it's only handling the HTLC jamming attack, as it's called in the
+newsletter.  But I am thinking also about different types of limits, for
+example, limiting the total value locked, for example.  So it's a lot of smaller
+HTLCs are still allowed, but if you cross a certain limit, then the node stops
+forwarding.  There's a fairly large design space in these limits, things that
+you can do.  Perhaps it's also possible to not have a limit on the maximum
+pending number of HTLCs, but more on the average number of slots occupied, so
+that you also take into account like how long were those slots locked.  So,
+yeah, you probably need more feedback from routing node operators as to what
+kind of limits really make sense to get their traffic patterns under control.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: This reminds me a lot of the proposal that Clara and Sergei
+put out a few weeks ago, with allowing your peers only to have access to part of
+your resources if you don't trust them yet, and then increasing it to the full
+capacity and slots of your channel if you trust them or think that they are
+well-behaved peers.  This seems to have a little different trade-offs.  Would
+you say that it is compatible or a replacement of that proposal?
+
+**Joost Jager**: Well, I think both of them are -- their proposal has two
+components.  They have an unconditional fee component, which is not part of
+CircuitBreaker, and the other component is a local reputation between you and
+your peers, and I think that's in a way very comparable here, you can make a lot
+of decisions about how to establish that reputation.  I think what they add to
+this is that as a node, you're also able to endorse certain types of traffic.
+So you can tell your peer, "I'm forwarding you this, but I'm not sure if this is
+coming from a source that is well-behaving, so you might want to treat this in a
+different way".  So, that's something that they add to there, but I think both
+of these solutions fall in the same category of local reputation systems.
+
+**Mark Erhardt**: Cool, thanks.
+
+**Mike Schmidt**: Go ahead.
+
+**Joost Jager**: Yeah, so I wanted to add one thing.  So, something I'm also
+thinking about is how would this work out if there would be like a very
+accessible UI for this that also helps in providing insight in how much of that
+spamming and jamming is actually happening on this node?  Because I've been
+talking to a few node operators and asked them, "Okay, HTLC spam, is that a
+problem for you?"  And some said, "I'm not sure, really, how can I find this
+out?"  And if you use LND, it's not so easy to find this out.  There's a
+particular streaming API that sends you HTLC events, and not many node UIs that
+surface that data in a very accessible way, if at all.
+
+If you would have a UI that shows you, imagine like a dashboard, you see all
+your peers, you see what they did in the past five minutes, in the past hour, in
+the past 24 hours in terms of failed HTLCs, routing revenue earns, total
+liquidity locked up or, whatever metrics you think are important.  And then next
+to that, there are like sliders that you can use to set those limits.  So if you
+see patterns in your traffic that you don't like, you can just pull those
+sliders and just adjust what they can do, and then over time observe what it
+looks like now, because I traveled down a particular pair.  Maybe slots opened
+up on the outgoing slide that I then used by traffic coming in through another
+pair that is of higher quality, something like that.  So I think I can imagine a
+very fun and almost gamified interface for routing node operators to control
+those flows and also optimize their operation.
+
+**Mark Erhardt**: So some of the interesting statistics might be how many HTLCs
+were requested by a peer, how many of them closed successful, how much funds
+were held for how much time in total, things like that, right?  And so, you're
+saying that LND currently does not really habitually present that data?
+
+Well, it presents the raw data, so there's a stream of all the events that
+happen, like events that HTLCs are forwarded, agencies that resolve if a success
+or a failure.  But I'm talking about a UI that presents this in an accessible
+way.  Like, not every node operator is able to write their own custom tooling to
+interpret that stream and then draw appropriate conclusions from that.  So, I
+think that's definitely something to gain there in making the information
+accessible and combining it with controls to directly influence those limits,
+all in the same view.
+
+**Mark Erhardt**: Right.  Is there other software that does this at all yet,
+like BTCPay Server or a different Lightning implementation?
+
+**Joost Jager**: I'm not sure.  I looked at a few, like I saw LNDg, which
+apparently is used by a few node operators to look at this, and it does
+subscribe to this stream that I mentioned, but it seems to only surface the
+failures that your own node generated, whereas in the case of spam, it's very
+often HTLCs that you forward and they fail somewhere downstream.  So, this
+particular tool wouldn't display those statistics, whereas those are actually
+quite interesting to see, like, "Okay, how much load is my load seeing that led
+to nothing, to no routing revenue at all?"  Sorry, go ahead.
+
+**Mark Erhardt**: Sorry, go on, I thought you were finished.
+
+**Joost Jager**: No, I wanted to say, there's another tool I looked at as well,
+it's called Torque.  And with Torq, it stores all those events, but there's no
+UI yet there to service it, but they commented on the issue that it created
+there, that they were planning to release a UI to surface those insights in the
+web interface that they offer soon.  So, there's some movement there, but
+there's also a difference between some of those tools which are mainly to get
+insights, and they are not necessarily something like CircuitBreaker or a
+firewall.
+
+So, I'm also wondering if that's the direction where it's going, like these UI
+tools that now are more like one-on-one interface to LND's, or whatever node
+implementation you use, functionality versus adding functionality to it, such as
+CircuitBreaker, which is really something new.  It's not controlling
+functionality in LND, but it's living outside of LND or outside of another node
+implementation and actively doing something.  So, just interested to see where
+the development of those tools is going, those UI tools.
+
+**Mark Erhardt**: Right.  So, what's your gut feeling?  I've seen a lot of
+research and discussion of jamming and quick jamming and slow jamming.  Is the
+problem that we currently can't measure it happening and that's why people don't
+know whether it exists; or is it perhaps that it isn't happening that much yet?
+
+**Joost Jager**: Yeah, well, that's a good question.  It seems to me, but this
+is also an impression from talking to people because, of course, nothing is
+really visible on a LN for an external observer, I think the channel jamming,
+and especially intentional channel jamming, it doesn't seem to happen so often,
+and it's also quite easy to see.  Like a lot of these tools, they show the
+number of pending HTLCs, and if you have channels with 480 pending HTLCs, your
+channel jams.  And I would think there would be more noise about it if that
+would be a common thing to happen to you.
+
+But spamming it is different because, as I mentioned, it doesn't seem so.  There
+are definitely node operators that have no way to even answer that question.
+And also, people have been complaining about the growth of the size of the
+database, for example, because there was a lot of activity happening and it
+didn't all translate directly to routing fees earned.  So, I think if you had to
+pick between the two, it seems that spamming is a more prevalent thing at the
+moment.  And it doesn't need to be like an attacker, just spamming to disrupt or
+whatever, grief nodes.  Yeah, you could also say that rebalance tools that
+continuously look for opportunities to rebalance in along a favorable path to
+resell that liquidity at a later point in time.  And they are continuously
+probing paths to find those opportunities.  You could say there's a functional
+reason for doing that, but it's also perhaps too spammy for the likes of route
+node operators.
+
+**Mark Erhardt**: So, maybe an unconditional fee that people have to pay for
+probing would be helpful in just at least monetizing that information.
+
+**Joost Jager**: Yeah, that's the other great direction to explore to see if
+that could help.  But it's difficult to do this in a way without hurting the
+user experience of legitimate users.  You have to explain to them that it costs
+you money to try payments that fail in the end.  So, yeah, I'm not sure that's
+going to make it.
+
+**Mark Erhardt**: I just want to very slightly push back on this, because I
+think that, at least how Clara explained it to me, if you allocate a tiny bit of
+the budget for the payment to make the failed attempts and just say, "I estimate
+this to be, whatever, 10% higher than actual payment that you need to do for the
+working multi-hub payment, then if it is less than the initial estimate, you're
+good".  And usually, because the upfront fees would be so much smaller than the
+actual fees, even if you allocate a little portion only, you would overestimate
+most of the time and I think the UX would be fine, sorry!
+
+**Joost Jager**: Yeah, maybe, but I also think we should not estimate the
+psychological difference between free and a tiny amount of money.  Suppose you
+would need to pay for everything you tweet on Twitter, but it's like 1 cent, for
+example.  So if you add it all up, unless you're crazy tweeting a lot every day,
+it's negligible, but still it feels psychologically different for some people, I
+can imagine.  So, I'm not sure if that will also be the case on Lightning if you
+introduce this.  Maybe there's no problem with that and the advantages far
+outweigh this slight downside, but it's just difficult to say, I think, without
+actually deploying it and forcing users to pay this if they want to make a
+payment.
+
+**Mark Erhardt**: That's fair enough.  Okay, what do you think, Mike?  I think
+we might have covered this pretty well.
+
+**Mike Schmidt**: I think we covered it pretty well.  I did have one more
+question before we move on, which is, we covered CircuitBreaker and this recent
+change to CircuitBreaker, but as you mentioned, this tool has been around and
+open-sourced for a while.  I'm curious if you're aware of any other
+implementations adopting a version of this in their software.
+
+**Joost Jager**: You mean to integrate this in Lightning node software?
+
+**Mike Schmidt**: Yeah, outside of LND.
+
+**Joost Jager**: Yeah.  So I think the hooks exist also for other node software
+to do stuff like this.  I'm not 100% sure, but I've seen like Interception APIs
+also for the other node software.  But I don't think any of those is integrating
+this directly into the software.  So, regardless of which implementation you
+use, it seems that it needs to be an external process that does this limitation
+of HTLC forwarding.  And that's also interesting, because if the goal is to get
+everyone to run this, one way or the other, whether it's through annoying your
+peers by holding the HTLCs if they spam you, or different means, it seems the
+goal is to get everyone to run this, and maybe a very straightforward way to
+accomplish that is to make it available by default inside a node implementation
+that they need to run anyway.
+
+So, perhaps this is a good way to go, to try to get it completely integrated.
+Otherwise, it's going to live outside, similar to CircuitBreaker, or if there's
+different projects for other node implementations that do roughly the same.  But
+I'm not really aware of anything that does the same for C-Lightning (CLN), for
+example, or LDK.
+
+**Mike Schmidt**: All right.  Well thanks, Joost, for walking us through your
+thought process there, and I think it's really valuable to have you on.  So,
+thanks for hanging out.  I think we may need your help a bit later in the
+newsletter, your Lightning expertise, so you're welcome to hang around for that.
+
+**Joost Jager**: All right, I will.
+
+_Monitoring of full-RBF replacements_
+
+**Mike Schmidt**: Unfortunately, 0xB10C wasn't able to get to the point where he
+can speak on the Spaces, but he's here listening.  He is the author of the
+Bitcoin-Dev mailing list post that we're covering next, which is a monitoring
+tool for full-RBF replacements.  Murch?
+
+**Mark Erhardt**: Yeah, I've looked a little at this!
+
+**Mike Schmidt**: He's mentioned that you may be familiar enough with the tool
+to represent it.  Do you feel comfortable talking about that a bit?
+
+**Mark Erhardt**: Yeah, sure.  So, as you all know, before we were talking about
+SBF, we were talking about RBF.  And so, the big discussion was whether or not
+the network will immediately move to full-RBF once this option is released in
+24.01.  And one of the ways of finding out what's actually happening on the
+network is by running a mempoolfullrbf=1 node and seeing which replacements the
+node gets from the network, and whether those replacements or the originals then
+are included in blocks.  So, we know that Peter Todd is offering full-RBF
+replacement transactions on a network with substantial fees.  One of the two
+OpenTimestamp servers that he is running has switched to making transactions
+that do not signal replaceability, but sending replacements for those original
+transactions in order to vie for block space.
+
+So, 0xB10C has created a website that tracks when the node he is running sees
+replacement transactions and whether or not the originals or the replacements
+are put into blocks.  I've looked this morning a little bit at the website and
+it looks like it very occasionally happens.  There was one ten hours ago, there
+was a couple three days ago.  It looks like either one small mining pool has
+enabled a mempoolfullrbf or they were, for example, when you restart a node, you
+might not have heard about transaction announcements, and then it might look
+like you are accepting a replacement because you only hear about the newer
+version rather than the older original.  But so far, I think the tool has been
+helpful in showing that it does not happen at large scale yet on the network.
+
+**Mike Schmidt**: Question about discoverability, is there a way to figure out
+if a peer is running mempoolfullrbf configuration option or not?  And if not,
+how would the P2P network get to the point where these things would actually be
+relayed, unless you knew that a certain node that you put on Twitter, or
+whatever publicly, is accepting those sorts of replacements?
+
+**Mark Erhardt**: That's an excellent question.  So no, we do not signal whether
+or not your node is running mempoolfullrbf.  There is a patch, I believe, that
+has been out since 2015, where I think Peter Todd either created it or is
+maintaining it, that has a preferable attachment in the sense that nodes that
+have this option will preferably find peers that also have it.  I don't think
+that that is deployed widely, it's not released in Bitcoin Core.  So generally,
+the network would only create paths to propagate the full-RBF replacements if
+most full-RBF nodes have at least two peers.  If, in average, mempoolfullrbf
+nodes see two other peers that also have mempoolfullrbf, then we would have a
+pathway for transactions to be broadcast and reach miners.  That would generally
+lead to a fully connected subnet.
+
+I also see a message from 0xB10C where he mentions that he has seen multiple
+blocks mined by Luxor, Luxor Mining, which did claim three bounties in total,
+which may indicate that at least part of their mining operation runs
+mempoolfullrbf.
+
+**Mike Schmidt**: If I'm a mempoolfullrbf champion, I've downloaded the latest
+Bitcoin Core and I toggled that default option to true and I start relaying
+these replacements that aren't signaling the 125, are my non-mempoolfullrbf
+peers going to punish me in some way for relaying those transactions?
+
+**Mark Erhardt**: No, because they cannot know whether or not you saw the
+original before it, unless you happen to also show the original.  And that's
+also the only way without the patch to discover whether a peer of yours is
+mempoolfullrbf.  If a peer offers you an original transaction and right later
+offers you the replacement transaction, then you could surmise, of course,
+especially if that happens multiple times, that that peer is running an
+mempoolfullrbf.  Other than that, I don't think that you would be able to tell.
+
+**Mike Schmidt**: So, there may be some interesting incentives then if this
+miner Luxor is mining these transactions and accepting these transactions on the
+network; is there then an incentive for node operators to connect directly to
+their node?  And is that a bad thing for the Bitcoin Network for nodes to want
+to be connecting directly to a certain miner to propagate their transactions?
+
+**Mark Erhardt**: Yes, I think that if there were known miners that did full-RBF
+and also advertised the service widely, and also told people how to submit
+transactions to them directly, I think it would be detrimental if we had these
+back channels to the miners directly.  The problem with that is we want mempools
+to be as indicative of the next block that is going to be mined for better block
+propagation and also for nodes to know what they can expect to see in the next
+block.  So, for example, if a replacement is propagating on the network, we
+would want nodes to be in the know about that; we wouldn't want them to continue
+to think that the original is going to make it into a block, but rather learn as
+soon as possible that the replacement is going to be accepted.
+
+I think it's sort of a chicken-and-egg problem.  If the behavior happens on the
+network, we want nodes to be able to run it in order to be in the know and
+aware.  If it doesn't happen on the network, it might be better if everybody
+doesn't do it, because then the few oddballs that do propagate mempoolfullrbf
+would actually tell you a false impression and make you aware that there is a
+replacement propagating, but that never gets included.  So it's sort of, well, I
+don't know how it will play out yet!
+
+**Mike Schmidt**: We'll see.  I wanted to just point out that in addition to the
+tool that 0xB10C has put out there that we covered in the newsletter, there's
+also just mempool.observer that provides a lot of interesting information and
+statistics, as well as there's a Bitcoin transaction monitor subpage on that
+site as well.  So, there's a variety of tools that 0xB10C has put out there and
+thank you for creating those for the community.  So, I just wanted to point
+folks to that as well.  Go ahead, Murch.
+
+**Mark Erhardt**: One more comment, this is also from 0xB10C.  The page would
+also be helpful for people that depend on zero-conf right now to monitor and see
+what replacements are going on and when they should stop relying on it, because
+they see that replacements are happening more often.  So in a way, the tool
+itself is neutral in that it informs everyone about what's going on.
+
+**Mike Schmidt**: I think we can move to the next segment of the newsletter,
+which we actually have two of our monthly segments this week due to the
+Year-in-Review being next week.  So, the first one is Changes to services and
+client software, and we have four entries there.
+
+_Lily Wallet adds coin selection_
+
+The first one is about Lily Wallet adding coin selection.  So, among other
+updates in their v1.2.0 release, there are manual coin selection features.  And
+this is a desktop wallet that can facilitate multisig and hardware wallet usage.
+And so, you can build your own 3-of-5, or whatever, multisig and you can use
+hardware devices and things like that.  And this change adds manual coin
+selection.  So, if for some reason, there's certain coins that you want to use
+and not want to use certain UTXOs, you can have that manual coin selection.
+Murch, I think you were looking at Lily Wallet, do you have comments?
+
+**Mark Erhardt**: Yeah, with that tag I could of course not resist, and I looked
+what they are actually doing.  So, it looks like they implemented coin control.
+That's maybe a little bit of a pet peeve terminology-wise.  When you manually
+select the inputs, I call that coin control.  And that's what it's called in
+Bitcoin Core.  Coin selection, I would describe as the general methodologies of
+doing automatic input selection for the benefit of the overall wallet health.
+So they added both.  They added manual selection and I think there were some
+changes to how the automatic coin selection works, although it looks to me like
+it's largest-first selection, which I think overall is long-term going to build
+up a pool of dust UTXOs.  So, I'm probably going to reach out to them!
+
+**Mike Schmidt**: Okay, that's good.  I want to just confirm the terminology
+there.  So, coin control is when I, as a user, am selecting particular UTXOs to
+spend in a transaction; and coin selection would be a class of algorithms to do
+coin selection for me.  Am I thinking about that right?
+
+**Mark Erhardt**: That's how I use it at least, but I've seen a lot of people
+refer to manual coin selection as coin selection too.  So I don't know, I guess
+it'll emerge over time.
+
+**Mike Schmidt**: Okay, well, let's move on to the next two changes, I guess.
+Our guest, benthecarman, who we've kept on for almost an hour now, but can now
+sort of maybe take the spotlight and describe each of these projects, maybe some
+of the background of the project, and then what we've highlighted for the
+newsletter.
+
+_Vortex software creates LN channels from a coinjoin_
+
+So the first one here is Vortex creating Lightning channels from a coinjoin.
+So, Ben, talk about that a little bit.
+
+**Ben Carman**: Yeah, if you want to invite Paul up too, he just joined the
+listening queue because he helped on the other one, Mutiny.  But yeah, for
+Vortex, it kind of originated where I run this service, OP_RETURN Bot, where
+people can pay me a Lightning invoice and I'll do an OP_RETURN for them.  And
+basically, I realized anyone can dox my wallet by just paying a dollar to do an
+OP_RETURN, and do that a few times, they'll find all my UTXOs.  So, not the best
+for privacy, so I thought it'd be cool if you could coinjoin on LND, and then
+eventually went further into realizing it'd be really cool to open Lightning
+channels in a coinjoin and I've been working on it as a side project for about a
+year now.
+
+We did our first mainnet one recently.  It works pretty well.  There's a few
+bugs that we found, but nothing too hard to fix.  But over development as well,
+I had a tweet thread the other day about it, saying it works on the coinjoin
+aspect, the problem is that LND and CLN as well, they don't really provide you
+with the best onchain privacy tools that you could have without having to create
+a whole separate wallet.  So, that's kind of where Mutiny comes in, or might be
+integrating Vortex straight into Mutiny, where we have full control of the
+wallet because of things like LDK.
+
+**Mike Schmidt**: So, is Vortex specifically for that use case, or is Vortex
+more broad than just getting Lightning channels out of a coinjoin?
+
+**Ben Carman**: The original intention was Lightning channels in a coinjoin, but
+it's more than that now.  It's the only coinjoin implementation that supports
+taproot right now and the idea is like, with taproot, you can eventually have
+all use cases under taproot, where today if you open a Lightning channel or do
+multisig or any sort of fancy thing on Bitcoin that's not just P2PK or P2PKH,
+then you're kind of doxing what you're doing a little bit by having a different
+address type.  So with Vortex, if we have taproot everything, then we can put
+all these things in the coinjoin and they all look the same.  So, you're kind of
+merging all these anonymity sets.
+
+**Mark Erhardt**: So, could you clarify, is this a regular coinjoin operation of
+which some people -- or, are you joining another coinjoin operation, you use one
+output to open a channel, or does this tool require a bunch of people to get
+together that all want to open channels that all then do a coinjoin to open
+multiple channels?
+
+**Ben Carman**: The latter there where you have a bunch of people queue up to
+open a channel, and then after X number of minutes, once everyone's queued up,
+then everyone will open a channel at the same time in one big transaction.
+
+**Mike Schmidt**: I'm not sure that, if I understood, do I have to open a
+channel, or can I just use this for coinjoining if I would like?
+
+**Ben Carman**: You don't have to, yeah.  So right now, there's two different
+pools, one's for opening channels and ones for just doing normal taproot
+coinjoins, just because they're different output types so you could kind of
+delineate what's going on.  But once we have taproot channels, then they should
+be merged together, so you could have Lightning coinjoins and just normal
+onchain coinjoins all in the same transaction.  Soon™, but yeah.  Right now,
+there is support for just doing normal onchain coinjoins.
+
+**Mike Schmidt**: Now, I had heard rumblings that this sort of project was
+underway and then I saw that you had provided a tweet showing it in action, and
+I thought it was just a rough proof of concept.  But it does seem like this is
+something that people can use now.  Is this officially released; is this an
+alpha; are you calling for people to use this on mainnet; or, what's the status?
+
+**Ben Carman**: I wouldn't use it on mainnet yet, there's still a few bugs, and
+it's not officially released.  I kind of did a tweet thread about why I haven't
+really released it yet, mostly because I'm not sure that you can give actually
+good privacy assurances with it.  Because the coinjoin part of it works well,
+where you get all these equal amount of coinjoins and your stuff is hard to tell
+who got which output.  But the problem is, any post-mix tools are really hard to
+implement because we don't have full control over the wallet.  So, I could do a
+bunch of coinjoins and then I just open up ThunderHub and open a channel in
+there, and then it just merges all my coins that it shouldn't have and ruins my
+privacy.
+
+So, I think there's either one or two ways to do this, where either we create
+and start maintaining a separate wallet on top of LND, or we have to make the
+Vortex client feature parody of something like ThunderHub, and so then you can
+have all those tools there without the privacy-watching aspect of it.  So, it's
+still not totally ready, but I mean it's nearly there.  It's just the mainnet
+proof of concept now is done, and we can start iterating on it more.
+
+**Mike Schmidt**: Very cool.  Anything else that you guys would like to talk
+about with Vortex before we move on to LN node in a browser?
+
+**Ben Carman**: I don't think so.  I mean, we'll probably talk about it in there
+as well because we have some plans for integrations, but yeah.
+
+**Future Paul**: Can you explain the limitation around the coinjoining out of a
+channel?  That's something I kind of learned from you in this process.
+
+**Ben Carman**: Oh yeah, yeah.  So right now, we can open Lightning channels in
+a coinjoin, but we can't close a Lightning channel in a coinjoin.  This isn't my
+fault, it's the BOLT spec's fault, where today when you close a channel, you
+just tell your peer, "Here's an address, let's close this channel", and they
+say, "Okay, here's my address", and then the two Lightning nodes construct the
+channel close; versus with the channel open, you kind of do this back-and-forth
+flow where you say, "Here's a transaction, I'm going to open a channel to you".
+So, in that transaction, you can build a custom coinjoin thing.  However, for
+the closes, you can't, because you're just sending an address that you want to
+close to.  So it's not really currently supported.
+
+There are plans to kind of "fix this", with right now, Lisa and the CLN team
+have been working on dual-funded channels for a while now.  And basically
+they're going to use that same protocol to do channel closes.  Once we have
+that, then we could construct fancy transactions to close the Lightning channel.
+So we could have coinjoined Lightning channel closes, which would be really cool
+with taproot, because once we have taproot channels, you can have it open in a
+coinjoin, close in a coinjoin, and it'll look just like a normal onchain payment
+or something.  So, it would be really enhancing the people's privacy in that
+way.
+
+_Mutiny demonstrates LN node in a browser PoC_
+
+**Mike Schmidt**: Excellent.  Thanks, Ben and Paul.  Let's jump to Mutiny.
+Maybe talk a little bit about what you're doing with Mutiny and then how this
+proof of concept that we covered fits into that?
+
+**Ben Carman**: Yeah, I mean Mutiny, it's kind of been a year-long project, not
+really.  Me, Paul, and Tony Giorgio, who's not here, kind of had the idea of
+building a privacy-first Lightning wallet about a year ago.  Tony and Paul built
+pLN at the Bitcoin++ Hackathon here in Austin, and then kind of realized the
+shortcomings of it with building on top of Sensei and a couple of things.  And
+then Tony got censored by the Apple App Store, where they wouldn't let him make
+an account because they said he was sanctioned.  So he said, "Screw it", and
+there's one platform they can't censor wallets on, which is the web.
+
+So, we tried to build a Lightning wallet in the web and as part of the bolt.fun
+Hackathon, we did that and kind of released an alpha.  I wouldn't put money in
+it yet, but it works for the most part.
+
+**Future Paul**: The biggest privacy preserving thing that we've got so far, or
+at least that was in pLN and we can definitely design Mutiny to be able to do,
+is each channel can be a separate node logically, so you get some privacy best
+practices just by not having multiple channels per node.  That's kind of the
+hook, that's what we managed to build at the hackathon with pLN, and we can
+definitely do that with Mutiny, although right now I think it's just one node.
+But yeah, it is a whole node in the browser, that's kind of the accomplishment
+here, is we have LDK and BDK and all of our logic in rust, and we compile that
+to WebAssembly, so we get just a really great software stack, but it's in the
+browser.
+
+**Mike Schmidt**: What's the usability like?  I'm an end user.  I guess I could
+be on a mobile as well as a desktop browser.  Walk me through, like, I'm
+restarting my computer, or I close the tab, persistence and maybe a few things
+like that and how a user would deal with that.
+
+**Future Paul**: You've lost all your fonts!  Yeah, it's definitely very alpha
+right now.  We have a lot of ideas and plans and that's kind of the next big
+stage of what we need to look into for how this works across devices.  And
+that's kind of hard to do in any -- I mean right now, in most notable mutations,
+your database state is not very portable.  I think Phoenix has it so that you
+can remove your node "across device" between different phones, but that's a
+pretty manual process.  So ideally, we have some sort of syncing and some sort
+of continual backup, but right now it's just in local storage, and it would be
+just that one device is the node, and if you try to spin it up on your phone and
+your desktop with the same key, you would be basically fighting yourself and end
+up in a bad state.  So, that's going to be a big hurdle to figure out.
+
+But we have some ideas and I think we can end up with a pretty cool solution.
+But yeah, if you restart your computer, it just tries to reconnect to the peers
+and it's fine.  Going offline is not a big problem in Lightning, but having
+multiple devices that are managing this one state is kind of a problem in
+Lightning, so we need to solve that.
+
+**Ben Carman**: Yeah, I mean it's been kind of a cool learning process, because
+when we were testing it on iPhone, the second you close, not even fully close,
+but minimize the app, it stops all connections to outbound peers.  Whereas with
+Android, we found you can totally lock your phone and it'll still keep the
+connection open for ten minutes.  So, different environments we had to work with
+there, but it is interesting where we found that you can literally still receive
+payments while your phone's locked with Android, but with iOS it's a lot more
+constrained there.
+
+**Mike Schmidt**: All right, gentlemen.  Well, thanks for walking us through
+those two projects, and you guys are doing some very interesting things.  Keep
+up the good work.  Anything else you would like to say before we move on?
+
+**Ben Carman**: Don't put your money in it yet.  You are going to get forced
+closes and we don't know why yet; it is almost there.
+
+**Mike Schmidt**: All right, cool.  You guys, Paul and Ben, you guys are welcome
+to stay on if you'd like as we go through the rest of the newsletter.
+Otherwise, we appreciate your time joining us today.
+
+_Coinkite launches BinaryWatch.org_
+
+Coinkite launched BinaryWatch.org.  So Coinkite actually has two sites that are
+doing some work on binaries.  This one that we're talking about primarily for
+this week is BinaryWatch.org, which is a website that looks at binaries from a
+bunch of Bitcoin-related projects and looks for any changes that may occur in
+those binaries that could signal some malicious activity going on with those
+binaries.  So, that's the first site.  And then, there's another site that
+Coinkite operates, which is bitcoinbinary.org and that's a separate service that
+archives a bunch of reproducible builds.  So, for certain Bitcoin projects, you
+can reproduce the build and they have an archive of all of those on that site.
+And I think that site's actually been around for a year or two or more.  So,
+cool projects from Coinkite helping the community.  Murch, any thoughts on those
+two different services from Coinkite?
+
+**Mark Erhardt**: A few weeks ago, I think we reported on another similar
+project, and I think this is a little bit of a response to that because the
+methodology is a bit different.  So, if you're interested in binary and -- or
+sorry, in rebuildable -- okay, I don't know what I want to say, just move on!
+Reproducible builds is what I meant.  Okay, if you're interested in reproducible
+builds, there seems to be a discrepancy in what people think is reproducible and
+what isn't.  And I think it essentially focuses around Google Play Store and, I
+don't know, also maybe the App Store for iOS.  And you might want to look at
+both sites, and I think the other one was WalletWatch, or what is it called?
+WalletSecurity-something?
+
+**Mike Schmidt**: Yeah, something like that, I don't recall.
+
+**Ben Carman**: WalletScrutiny.
+
+**Mark Erhardt**: Yeah, WalletScrutiny, thank you, Leo Wandersleb's project.
+So, they seem to disagree on what is rebuildable or not.  So, if you're
+interested in it, look at both.  That's what I wanted to say.
+
+**Mike Schmidt**: Thanks, Murch.  The next monthly segment that we have for this
+week's recap is the Stack Exchange, and we have five questions from there.
+
+_Why is connecting to the Bitcoin network exclusively over Tor considered a bad practice?_
+
+The first one is, "Why is connecting to the Bitcoin Network exclusively over Tor
+considered a bad practice?" and this is maybe counterintuitive to folks who are
+privacy-conscious and may be thinking, "Oh, I'll just only do Tor because Tor is
+more private".  But while you may be able to get a bunch of Clearnet IP
+addresses, doing that across different subnets is probably cost prohibitive
+versus getting just a block and consecutive IP addresses.  With Tor, you can
+generate addresses fairly easily and there's no rhyme or reason with those
+addresses, you can't associate those as part of a different partition of the
+network or not.
+
+The whole point of all this is to say there's a type of attack, called eclipse
+attack, where if I'm cut off from the rest of the network, potentially an
+attacker could feed me bogus information, because they're the sole source of
+potentially transactions and blocks if they're my only peer, and it just looks
+like I'm connected to 20 different peers, but it's really the same person;
+there's this type of attack called eclipse attack.  So, the networks that we're
+talking about here, in terms of Tor and Clearnet, it's easier to spoof a bunch
+of Tor addresses and try to eclipse attack somebody than it is to spoof a bunch
+of IP6 or IP4 addresses that are in different subnets and then try to eclipse
+attack somebody.  Murch, maybe you could help elaborate on how Bitcoin Core
+handles IP addresses from different subnets or non-consecutive IP addresses, and
+how that factors into this.  Are you familiar with how Bitcoin Core handles
+that?
+
+**Mark Erhardt**: Yeah, so Bitcoin Core learns about other peers by
+announcements, and whenever a new peer is announced to Bitcoin Core, it checks
+whether it already is tracking a node in that sort of section of its memory.
+So, it does not have a single list of peers, but it has sort of slots that are
+separated by different ASNs and different IP ranges.  So for example, if you
+spun up 1,000 nodes on Amazon, you would only fall into the buckets that fall
+into the Amazon ASN and IP ranges, and you could only displace nodes that are in
+that range.  So, on Clearnet, basically in order to do a cyber attack or an
+eclipse attack, you would have to spin up nodes in all possible IP ranges and
+all possible ASN ranges, so you would have to get some nodes in Hetzner in
+Germany, in Amazon in the US, in various other countries, and just getting all
+of those IP addresses would be a challenge.
+
+Since Bitcoin Core chooses peers from a variety of different network ranges, it
+would be more resistant on Clearnet to this sort of attack.  While on Tor, the
+goal is to make everybody look the same so you cannot tell where they are
+sitting globally.  And that way, if you just spin up a shit ton of nodes, you
+will actually have an easier time of filling up all connection slots of a peer.
+
+_Why aren't 3 party (or more) channels realistically possible in Lightning today?_
+
+**Mike Schmidt**: Excellent.  Thanks, Murch.  The next question from the Stack
+Exchange is, "Why aren't three-party or more channels realistically possible in
+Lightning today?  And Murch, I believe you answered this question, so I won't
+try to paraphrase you, you can answer it yourself here.
+
+**Mark Erhardt**: Right, so in the LN penalty update mechanism, whenever
+somebody broadcasts a unilateral close that is outdated, they have already given
+up on that state by providing a breach remedy to the other party.  So, the other
+party can use that commitment to spend the whole outputs, all of the outputs
+from that channel close and take all the money.  So this is called a justice
+transaction usually.
+
+The problem here is of course, if you have two peers in the channel, two channel
+owners, one of them having already given up on the earlier state to the other,
+it makes it a clear-cut thing.  If they still use that old state, the other one
+gets to punish them and takes all the money.  And in a multiparty channel, this
+is a lot harder, because if you had, say, Alice, Bob and Carol open a channel
+together, and then Alice closes the channel, who of Bob and Carol gets to claim
+the funds of the outdated close, right?  Does Bob just get all the money in the
+channel?  Why is Carol punished now when Alice does something wrong?  If the
+funds then go to Bob and Carol at the same time and they have to figure out how
+to split it, how do you make sure that both of them get at least what they were
+owning in the latest state?  So, do you have to update the punishment
+transactions every time the channel state is updated?
+
+So, what I'm essentially trying to say is, if you were trying to build up an
+update mechanism that works for multi-party from an LN penalty, you would be
+challenged by the asymmetry of the protocol to make it fair for the other
+participants at all times and to make sure that each of them gets at least as
+much money as they owned in the last state, and especially under the point of
+view that you don't want to enable two of the channel owners to shortchange the
+third.  So, you could also get into situations where, say, the other two parties
+are collaborating, one of them closes unilaterally, the other claims all the
+funds, and then pays out the big portion that will belong to the third
+uninvolved party to the two attackers.
+
+I think that just the penalty mechanism is built around the whole notion that
+there is one other party in the channel and therefore it is clear-cut who should
+get the damages rewarded; whereas, if you have multiparty, it becomes very
+difficult.  You might have a lot of overhead by updating the closing
+transactions for each channel update, you then need three parties to sign off on
+everything, you have an asymmetry in three different states instead of in two
+different viewpoints.  So, I don't think that this is going to be viable or
+attractive until we get eltoo, which can have a symmetric state for the update
+transactions.  Sorry, long rant!
+
+**Mike Schmidt**: No, I think that was a good explanation.  So, it's possible,
+but there's just a lot of complexity and overhead involved when compared to
+something like eltoo?
+
+**Mark Erhardt**: I'm not sure it is possible.  I don't think that anybody has
+so far come up with a construction that shows that it is possible.
+Theoretically, you could construct a protocol that updates everyone for every
+single update mechanism with correct closing transactions for all the previous
+states, but then you would also have to invalidate all the previous penalty
+mechanisms for every single update, and I'm not sure if it is possible in a
+reasonable manner at all.
+
+_With legacy wallets deprecated, will Bitcoin Core be able to sign messages for an address?_
+
+**Mike Schmidt**: Okay, that's fair.  Moving to the next question from the Stack
+Exchange, the user asks, "With legacy wallets deprecated, will Bitcoin Core be
+able to sign messages for an address?"  So, there's a few things here that
+probably warrant some definition.  So, signing messages with an address, we can
+sort of illustrate that.  For example, if you are an early miner and you want to
+prove that you have the private keys to an address, you could sign a message,
+for example, "Craig Wright is a fraud", and publish that message and folks can
+see that you hold the keys to an address that received some bitcoins from ten
+years ago.
+
+The question on the stack exchange here is about the deprecation of legacy
+wallets and the ability to sign those messages, and I think there's just a
+little bit of a misconception between the meaning of deprecating legacy wallets
+and the deprecation of legacy "addresses" like P2PKH.  So right now, you can
+only sign messages with P2PKH addresses, and this user is confusing the
+deprecation of legacy wallets with legacy "addresses".  Murch, perhaps you can
+illustrate why Bitcoin Core is deprecating legacy wallets and what is the future
+of wallets in Bitcoin Core?
+
+**Mark Erhardt**: So, newer wallets now are based on descriptors.  A descriptor
+is basically an updated take on extended pub keys (xpubs).  A descriptor,
+additionally to an xpub, has also the derivation path, and it can hold more
+complex output scripts.  So, for example, you can have many script-based
+descriptors that have more complex conditions, or multisig setups defined, even
+though your general wallet would previously have been only single-sig.  The
+thing is, you can still have a descriptor for a P2PKH key set, and those would
+still be able to sign, of course.
+
+I think anybody that is interested in signing should also look at BIP322.  There
+is an effort to generically implement signing for all output types.  I think
+that for the amount of people that say that they miss the ability to sign
+messages, that BIP certainly hasn't gotten enough attention.  So, maybe those
+people that are super-interested in signing should look at the BIP that proposes
+to do that.
+
+_How do I set up a time-decay multisig?_
+
+**Mike Schmidt**: Excellent.  Next question is, "How do I set up a time-decay
+multisig?", and this user is asking about how to set up a multisig in which a
+UTXO is spendable with a certain threshold, or a certain set of signers, let's
+say, and then after a period of time, that set of signers changes and
+potentially includes additional signers or a different quorum.  "Over time", is
+the key there.  And Michael Folkson provided an answer which included an example
+using the policy language and miniscript, and then he linked to some resources
+about policy and miniscript.  He noted that, yes, this is possible, but there's
+not a lot of user-friendly options currently.
+
+Just as a slight addition to the detail there, policy is a language in which
+humans can write spending conditions in a more human readable way, which sort of
+compiles down into the lower-level language of miniscript, which is then itself
+turned into Bitcoin script.  Murch, any thoughts on time-decaying multisigs?
+
+**Mark Erhardt**: Yeah, I think that this covers it pretty well.  We can see on
+the horizon how this is becoming more doable and useful, but for example,
+Bitcoin Core itself only has watch-only support for miniscript so far.  I think
+that the tooling for doing this sort of stuff is a little too far away to
+actually recommend people to do that yet.  So, maybe on signet or testnet, but
+certainly not mainnet yet, unless you know what you're doing and have figured it
+out.
+
+_When is a miniscript solution malleable?_
+
+**Mike Schmidt**: And speaking of miniscripts, the last question from the Stack
+Exchange this month is, "When is a miniscript solution malleable?"  Murch, when
+is a miniscript solution malleable; and what does a malleable miniscript even
+mean?
+
+**Mark Erhardt**: I think the exact example of what we were looking at is maybe
+a little too tough to suss out here in audio only.  But generally, the problem
+is that we want to avoid any scripts that are third-party malleable.  So, if
+another person that sees your transaction can change the binary representation
+of the transaction and forward something else that still is valid to the
+network, we can have some slight issues.  So, one of them is, of course, that
+Lightning requires you to have a chain of unconfirmed transactions that build on
+top of each other.  So, if one of those were malleated, the whole tail of the
+transaction set would become invalid, because they build on something that
+commits to a prior txid that might no longer be valid.
+
+So, for Lightning, we removed the malleability in the signatures that could have
+cause to change the txids, and something similar is happening here with the
+miniscript stuff.  So, if you were to build a miniscript that has multiple ways
+of how it can be valid, but a third party can change one script to another
+script and still produce a valid representation of the transaction, you could
+have multiple versions of the transaction propagate on the network, and nodes
+might disagree on which one was in their mempool.  And when one of them then
+gets included in a block, they would need to re-download the transaction from a
+peer, or if you, for example, make the script bigger, it could fail the min
+relay policy in that version, and people would say, "Oh, I don't need to get
+that transaction any more, because I've already seen a representation of that
+transaction and it didn't pass my min relay criteria".
+
+So, this is the general background and context of the question and Antoine
+Poinsot wrote a beautiful answer sussing out exactly why the specific script the
+asker was inquiring about is malleable.  And if you're more interested in that,
+if you look to write your own miniscripts and want to understand how that works,
+I encourage you to read it, but I don't want to get into more details.
+
+_Bitcoin Core 24.0.1_
+
+**Mike Schmidt**: Moving on to Releases and release candidates, Bitcoin Core
+24.0.1.  Murch, I think we've covered a lot of this in the release candidates
+over the last month or so, and given our time constraint, I guess I'll defer to
+you on how much you want to jump in to talking about this release or not.
+
+**Mark Erhardt**: No, I think people should listen to our Spaces the last three
+weeks if they want to hear more!
+
+_libsecp256k1 0.2.0_
+
+**Mike Schmidt**: Okay, sounds good.  The next release here is libsecp256k1
+0.2.0, and essentially this is the first tagged release of libsecp.  And as a
+reminder, libsecp is a C library for ECDSA signatures with a focus on Bitcoin.
+I don't think there's anything we need to jump into there; do you, Murch?
+
+**Mark Erhardt**: No, maybe just as a point, so libsecp has been used in Bitcoin
+Core for a long time, but it was basically just picking whatever was in the
+master branch, the latest commit, and released that as a dependency for Bitcoin
+Core.  And now, we actually have a tagged release, so people are getting a
+little more in the habit of pointing at specific releases for the pending
+software.  So, I guess libsecp will become a little more mature in the release
+process, but that's all.
+
+_Core Lightning 22.11.1_
+
+**Mike Schmidt**: Core Lightning 22.11.1 is just a minor release and in the
+release notes they mentioned, "We reintroduced a number of deprecated features
+since some integrations had missed the deprecation window and asked for some
+more time to update their apps".  So, I don't think there's anything too crazy.
+
+**Mark Erhardt**: Yeah, I think it was about the DNS names.  They changed how
+nodes are referred to in the gossip and that broke some software.  So in
+22.11.1, it's rolled back.
+
+**Mike Schmidt**: This is the point in the recap where I solicit any questions
+or comments from anybody on the Spaces who wants to speak.  You can request
+speaker access, and after we complete the Notable code and documentation changes
+section, we can get to those if you have questions or comments.
+
+_Bitcoin Core #25934_
+
+The first PR here is Bitcoin Core #25934, which adds an optional label argument
+to the listsinceblock RPC.  And essentially the listsinceblock RPC gets all the
+transactions that affect the wallet, which have occurred since a particular
+block.  And so this PR adds a label argument, which is really just a filter for
+transactions that fit that label, as opposed to returning all transactions that
+are applicable to that wallet.  Murch, any thoughts on #25934?
+
+**Mark Erhardt**: No.
+
+_LND #7159_
+
+**Mike Schmidt**: Saw the thumbs up.  A similar filtering PR here for LND #7159.
+There are two different RPCs, ListInvoiceRequest and ListPaymentsRequest RPCs,
+that now have creation_date_start and creation_date_end fields that can be used
+to filter out those respective invoices and payments based on the creation time.
+So, another filter change to the RPCs.
+
+_LDK #1835_
+
+All right, LDK #1835.  I think that since we have Joost on, even though this
+isn't his PR or necessarily his project, he has a bit more familiarity with what
+this PR does and how to explain it than Murch or I do.  So, Joost, if you're
+still with us, do you want to maybe give a quick overview of what's being done
+here in LDK?
+
+**Joost Jager**: Yes, I can give that a try.  So, this PR is about the HTLC
+interceptor API, which we spoke about also in the context of CircuitBreaker.
+And generally speaking, this is a very useful API to have.  You can do
+CircuitBreaker, but what is mentioned in this PR is that you can do zero-conf
+channels, meaning that you intercept an HTLC bound for a channel that does not
+yet exist, open it just in time, and then forward over the just-opened channel.
+And another application of HTLC interception is creating those phantom payments
+that are also mentioned here.  This is similar to what we also do, for example,
+with Lightning Multiplexer, where you can have multiple nodes that all recognize
+payments to the same destination key, allowing you to do a failover.
+
+So generally speaking, this is a very useful API to have to get external
+applications to intercept the HTLCs and change the course of action that is
+taken by the nodes, based on a response that they give.  And as far as I
+understand, just going from the description, this is what this does.  It adds a
+way to signal that specific HTLCs need to be intercepted.  So, if those HTLCs
+are bound for a channel in a specific range, a number range, they are offered to
+an external interceptor; and if not, they are just processed without offering
+them first.  And this is something that at least I recognize very much from LND,
+because an LND HTLC interceptor API is intercepting everything.  So, that means
+that even if you want to do a very particular thing, let's say you have a
+virtual channel that you want to intercept traffic for, but all the regular
+forwards of your routing node you don't want to touch, in LND that's currently
+not possible because you would have to handle everything.
+
+LDK solved this, at least that's what it appears to do by defining a specific
+range for HTLCs to intercept.  And I guess, there's also other ways to solve
+this.  For example, in LND, we have to think about explicitly specifying certain
+identifiers that you want to intercept and the others not.  So, that's all a
+little bit in the same area, making the HTLC interceptor API, which is very
+usable already, even better by allowing more fine-tuned control over what is
+being intercepted and what not.
+
+**Mark Erhardt**: So the problem with something being intercepted would be that
+it slows down the processing and forwarding, or…?
+
+**Joost Jager**: Yeah, there's that, but it also depends on, like, that's
+another parameter; what happens if the interceptor is not there?  Is the node
+just forwarding everything at that point, or maybe is it failing everything if
+there's no interceptor present?  Or a third option is, it's queuing everything,
+because sometimes for some applications that's also necessary, that you want to
+be sure that the interceptor sees everything that passes through the node, and
+you want to just hold them in a queue.  So it can be very useful to filter the
+HTLCs to which you want to apply these policies just to prevent issues if there
+is downtime, for example.
+
+**Mark Erhardt**: Super, thanks, yeah.
+
+_BOLTs #1021_
+
+**Mike Schmidt**: Thanks, Joost.  And fortunately, we have you on for this last
+PR as well, which is BOLTs PR #1021, of which you are the author, so maybe I'll
+let you explain it.  And I think we've covered some of this, but maybe if you
+just want to give an overview of how this all ties together with what we've
+discussed previously in fat errors.
+
+**Joost Jager**: Yeah, so Lightning is interesting because it's not just a
+payment system, but it's like a complete platform with a lot of extension
+points.  For example, in the P2P messages, there's always like a TLV space at
+the end of the message where you can put in arbitrary data.  So, if there's two
+peers, they can agree on an extension to a specific message.  For example, if
+they add an HTLC, let's say they can pay an unconditional fee.  This is
+something that you could place in this TLV extension.  And the same is true for
+the onion packets that the sender generates, like the onion packet that is
+delivered at each hop can contain extensions in the form of TLV records to
+signal specific data to a node that the rest of the network doesn't need to be
+aware of.  This data is also relayed, so in gossip, if you have a gossip
+message, such as a node announcement, you can extend that message with whatever
+data you want and people relay this and store this.
+
+So, that's a really cool thing because it allows for a lot of experimentation,
+people trying out new stuff and they don't need everyone to cooperate to just
+try it out.  There's only one area where this extension point was missing, and
+this was in the failure message.  So, if you forward an HTLC and it stops
+somewhere because there's no liquidity in the channel, or maybe if you reach the
+final destination but something is wrong with the payment details, a failure is
+returned all the way back to the sender.  So, the failure is encrypted for the
+sender, the intermediate nodes just transform, basically obfuscate the failure
+message all the way back so that there can be no correlation between the
+different packages on its way back by an external observer.  And this was always
+a fixed data packet, like a very rigid structure with a number of error codes.
+And for every error code, there were a few predefined fields.
+
+What this PR does is it allows these fixed messages that already exist, and
+we're also not going to change them, with another TLV record, a set of TLV
+records, so people can add their own custom data to the failure.  So, suppose
+you would try to deposit into an exchange and your deposit is going to exceed
+your account limits, or something like that, I'm just making this up right now,
+the exchange could not just send you back an invalid payment details error
+message, which is what you would normally do in this case, but accompany that by
+a few other fields that show you, for example, okay, how much is left of your
+limit; what is it that you can deposit still now?  So, that's one application of
+what you can do with TLV extension.
+
+Another application of that, I would say, is the inbound routing fees.  I'm not
+sure if this has been covered in Optech before, I don't know, but with inbound
+routing fees, what you want to do there, if there is a node that can't forward a
+payment because the fee is insufficient, currently you're sending back a
+payment, a channel update for the outgoing channel.  So, you send the most
+up-to-date fee policy for the outgoing channel back to the sender so they can
+try again for up-to-date fees.  And with inbound fees, you would add to that the
+channel policy for the incoming channel as well, because not paying sufficient
+fees might be because the inbound fee policy is not up to date or the outbound
+fee policy is not up to date.  So, this could leverage this TLV extension to
+include another fee policy for nodes who understand this.
+
+So, generally speaking, this just increases the flexibility of the protocol
+further and allows for even more experimentation than what was already possible.
+
+**Mark Erhardt**: Is it a problem that the fat errors might substantially
+increase the size of messages being passed around on the Lightning Network?
+Could this increase the bandwidth used for running a Lightning node, for
+example?
+
+**Joost Jager**: Yeah, so the fat errors is actually something different.  The
+fat errors, they add failure attribution information, we talked about that last
+time.  And this is an additional block independent of the addition of the TLV
+records.  So, those two things can happen both.  So, you could have a failure
+with an extension block, TLV records, and then also signed over by all the nodes
+on the way back, making it a fat error.  And the constraint is really the
+message size in the Lightning protocols, 65 kB.  So fat errors, depending on how
+we do it, are probably going to add something like between 2 kB and 12 kB.  So,
+there's still a lot of space remaining for TLV records if you really want to
+return that much data.
+
+**Mark Erhardt**: Okay, sorry, I was mixing that up!
+
+**Joost Jager**: Yeah, so these are two changes.  And this might be the case,
+like we've been talking about this in the spec meeting last week, that we might
+also combine the two.  Because in both cases, the sender needs to signal support
+for these different formats for failures.  And to not get too many different
+versions that are being signaled, it might be that those two are going to be
+combined, so that you can do TLV failures and fat errors, and those capabilities
+together make up a new format that the sender signals to the nodes on the route.
+
+**Mike Schmidt**: Joost, thank you for hanging out and explaining these last two
+PRs.  I think you did a much better job than I would.  So thank you for hanging
+on for an hour-and-a-half.
+
+**Joost Jager**: That's okay.
+
+**Mike Schmidt**: And thank you to Ben for joining us as well, and Paul and the
+attempt from 0xB10C to join us.  It was a chunky newsletter this week, and thank
+you to my co-host, Murch, for joining as well.  Murch, any final parting words?
+
+**Mark Erhardt**: Well, thank you for doing this experiment with me.  I think
+we've been having a lot of fun with the newsletter.  And maybe if you're a
+regular listener or a first-time listener, let us know what you think about the
+audio recap, because we have a few weeks of break.  Or actually, we'll do the
+annual recap next week, right?
+
+**Mike Schmidt**: Yeah, special edition next week with yourself, myself, and Mr
+Dave Harding.  So, that should be a fun one.
+
+**Mark Erhardt**: Very cool.
+
+**Mike Schmidt**: All right, thanks everybody.  Thanks for tuning in, thanks for
+hanging out, thanks for the guest speakers, and see you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2022-12-22-newsletter-recap.md b/_posts/en/podcast/2022-12-22-newsletter-recap.md
new file mode 100644
index 0000000000..866ae318da
--- /dev/null
+++ b/_posts/en/podcast/2022-12-22-newsletter-recap.md
@@ -0,0 +1,1687 @@
+---
+title: 'Bitcoin Optech Newsletter #231 Recap Podcast'
+permalink: /en/podcast/2022/12/22/
+reference: /en/newsletters/2022/12/21/
+name: 2022-12-22-recap
+slug: 2022-12-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dave Harding to discuss [Newsletter #231]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-0-17/393257412-44100-2-6f58648129fb.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to the Bitcoin Optech Newsletter #231, our
+2022 Year-in-Review Special.  I'm Mike Schmidt, contributor to Optech and
+Executive Director at Brink, where we fund open-source Bitcoin developers.
+Murch, you want to introduce yourself?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Chaincode Labs where we do Bitcoin-y
+stuff.
+
+**Mike Schmidt**: And our special guest today, Dave Harding.  Dave, you want to
+give the audience a bit of your background and introduce yourself?
+
+**Dave Harding**: Hi, I'm Dave.  For the last almost five years now, I've been
+the primary author of the Optech Newsletter.  Before that, I worked on the
+bitcoin.org, the development documentation, which is a few hundred pages of
+documentation.  It's pretty outdated at this point, but I enjoy it.  I've also,
+with Murch, contributed a bit to the Stack Exchange, obviously Murch has done a
+bunch more.  And yeah, that's me, that's my background.
+
+**Mike Schmidt**: Murch, I saw that you had hit 5 million impressions on the
+Stack Exchange, is that right?
+
+**Mark Erhardt**: Yeah, so there's this metric on Stack Exchange that estimates
+how often your posts have been read by tracking how often which topics are
+clicked, where you have highly ranked answers.  So, they estimate that I have 5
+million reads on my Stack Exchange posts these days.
+
+**Mike Schmidt**: Well, thank you for doing that.  I know that sometimes when
+I'm searching Bitcoin things, your answers come up in the Google search results,
+so thank you for that.  This is obviously our Year-in-Review Special Newsletter,
+so it'll be a bit different than the previous recaps we've done on Twitter
+Spaces.  I hope that we can keep our summaries of this newsletter under an
+hour-and-a half; we'll see, as we've gone over an hour-and-a-half with
+non-Year-in-Review recaps, but I guess we'll do our best to keep each other on
+track.  And I think if we keep it to six or seven minutes per month, plus some
+specials, I think maybe we can hit that mark.  So, maybe we can just jump in
+real quick.
+
+Before we go to January, I wanted to have one slight tangent and just, Murch and
+Harding, if you have any comments, one thing that was asked to me recently was,
+do you think 2022 was an average year for the Bitcoin ecosystem development, or
+was there more progress than "usual" or less progress; and why do you think
+that?  Maybe, Murch, you could take the first.
+
+**Mark Erhardt**: Yeah, let me first do this one.  I don't know, I sometimes
+feel that it's slowing down, but maybe it's just because I'm much closer to
+everything and it's hard to see the big picture when you're in the middle of it.
+I think that taproot, of course, was a big push, but it obviously has very
+little adoption so far.  A lot of the other proposals this year seem to be more
+in the preparational stage still.  I guess miniscript maybe is something that's
+really rolling out, and descriptors.  I don't know, it's hard to compare,
+because every in Bitcoin is seven years in real life already, and then how do
+you compare stretches of seven years, you know?
+
+**Mike Schmidt**: Dave, what do you think, as somebody who's combing through the
+mailing list and PRs and things like that; what's your take on if we're average
+or progressing faster or slower, or is it even a valid question?  I don't know,
+what do you think?
+
+**Dave Harding**: I think different years have different flavors.  So, some
+years we go wide, and I think this is one of those years where there's a lot of
+stuff going on.  Like Murch was saying, we're looking at a bunch of new ideas
+and we're evaluating them, we're trying to figure out which ones are going to
+work.  And then some years we go kind of deep, and those are the years where
+we're really pushing on taproot adoption, or whatever; we're focused on a few
+things that have reached their adoption stage, or something, where we all need
+to come together and push on those.  And so, it's kind of hard to compare this
+year to other years in the total amount of development.  But I think this was a
+very good year.
+
+I think that it's really important for us to do the research work and then come
+back the next year and do the development work and get the stuff out there.  And
+I also think, to a certain degree, the newsletter doesn't capture a lot of
+stuff, because we have to focus on the high-level stuff, we don't capture the
+entirety of what's happening, and there's just a lot of stuff going on.  We have
+four or five major LN implementations that are all growing, and some of them in
+different ways, they're doing different things.  And we have Bitcoin Core doing
+its thing, we have new wallets coming out all the time that are implementing new
+features.  It's just, what you see in the Optech Newsletter is just the tip of
+the iceberg.  There's a lot of stuff being done at depth that we aren't
+covering, but it is just as important.  So, I would say every year is better
+than the year before, I would guess.
+
+**Mike Schmidt**: Well, that's great and a very optimistic tone and I think I
+agree with that sentiment.  I've shared a few tweets in the Spaces for folks to
+follow along.  Obviously, if you don't have the newsletter up, great, you can
+still listen, but we're going to be going through the newsletter January through
+December, and if you want to follow along, great.  So, jump into that tweet and
+follow along if you can; otherwise, just listen to our summary of these months.
+So, I guess we could just start in with some of these innovations that we're
+talking about.  We can jump into January.
+
+**Mark Erhardt**: Let me jump in real quick, one more housekeeping item.  Do we
+allow speakers or questions, comments from the audience this time, or are we
+just pushing through quickly?
+
+**Mike Schmidt**: I think it's reasonable if somebody has something to say that
+adds to the discussion that they can jump in and augment the discussion or ask a
+question.  So, feel free to request speaker access.  And when I see it and it's
+an opportune time, we'll give you the mic, so feel free to raise your hand.
+
+Okay, so January, I'll try to summarize in a high level and then maybe defer to
+Murch and Harding to augment on some of the technical details, as that is what
+you guys are great at.
+
+_Stateless invoices_
+
+So, in January, we had LDK merging an implementation of stateless invoices.  And
+so, stateless invoices allow you to generate a bunch of invoices and not have to
+store any data about them unless a payment is successful.  So, that's pretty
+cool.  Now the technicals behind that, what enables that?  And I don't know if I
+want to ask Murch or Harding any of these.  I guess you guys can just feel free
+to chime in either way.  Why is it important that we have something like
+stateless invoices so that we don't have to store this metadata?
+
+**Dave Harding**: So the technicals, the stateless invoices work by just adding
+stuff to the invoice that is generated.  So, when you pay an invoice on LN, you
+send data to the recipient, the person you're paying.  So, when a recipient
+generates the invoice, they add information about what you're buying to that
+invoice, and they receive that back when you pay it.  So, it's a simple idea.
+It's got some limitations because there's size limitations there.  But it's a
+very simple idea.  And what it does is it allows you to eliminate a class of DoS
+attacks against merchants.
+
+So, if you look at say an anonymous merchant out there who's got a store on the
+internet, and somebody generates millions of invoices, without stateless
+invoices, they have to store millions of invoices in their database in case any
+one of them gets paid.  With stateless invoices, all the data is just ephemeral.
+They can just forget about your order until you pay it, which is really nice for
+them.  It's not a perfect solution to this problem, but it's a really good
+solution for a lot of things.  And when we're building money for people who are
+going to run stores, selling things that possibly other people don't want them
+to sell, we have to really think about how to prevent DoS attacks, I guess.
+
+**Mike Schmidt**: Murch, anything to add there?
+
+**Mark Erhardt**: I think maybe one point to stress a little more here is that
+the invoice encodes the data that you need in order to make the payment happen.
+So, the receiver puts in some seed for the secret that they generated, and that
+they locked the Hash Time Locked Contract (HTLC) that they're eventually going
+to receive to.  So, when the HTLC arrives, from the information that is in the
+HTLC, they can regenerate the secret again in some fashion.  So, they do not
+have to remember that they gave out the invoice at all.  They do not, both from
+the logistic point of view, but also I think they can regenerate how to pull in
+the money at the point when it comes back to you.
+
+It sort of reminds me of a related problem with wallets.  So, in a wallet we
+have the gap limit.  If you give out an address and then never get paid, you
+have this unused address in your chain of addresses.  And you have to scan far
+enough to find all your funds to bridge all these gaps of where you didn't get
+paid.  And so, when you give out thousands of addresses as a merchant, and you
+only get paid in some of them, you end up having millions of addresses
+generated, but only thousands of them used.  And we can sort of sidestep this
+problem completely with stateless invoices on Lightning.
+
+_Legal defense fund_
+
+**Mike Schmidt**: I'm going to segue the DoS for Lightning Node operators and
+segue into DoS for legal actions against Bitcoin developers, which is the next
+item in January here.  The Legal defense fund was announced, Jack Dorsey, Alex
+Morcos, and Martin White announced that on the Bitcoin-Dev mailing list.  And
+it's a non-profit entity that tries to minimize the headaches from legal
+concerns for folks that are targeting Bitcoin developers for a variety of
+reasons.  This is seemingly a recurring thing over the last few years, targets
+against Bitcoin community members more generally, including media outlets as
+well as Twitter personas, but this fund is specifically designed to help
+developers that are being targeted with lawsuits.  Murch, Dave, any thoughts?
+
+**Mark Erhardt**: Yeah, I mean it's kind of scary to get sued for $7 billion,
+and if you know that there's other people that have your back, that might take
+some anxiety out of it.  That's a pretty cool thing.
+
+_Fee sponsorship_
+
+Moving on to February.  February, our first item here is Jeremy Rubin's
+transaction fee sponsorship idea being resurrected, which is actually an idea
+from a few years ago.  And the idea with transaction fee sponsorship is actually
+being able to pay the fee for a transaction in an unrelated transaction.  And
+the goal there is helping other transactions confirm faster.  It's sort of like
+CPFP fee bumping, but the transactions do not need to be related, which is a
+cool idea.  How does that work from a technical perspective, Dave?
+
+**Dave Harding**: We just set up rules.  Jeremy's proposal is a software
+proposal.  So, we just set up a rule that says, any transaction that references
+another transaction, say by putting the txid of that other transaction in an
+OP_RETURN output, that other transaction we treat it as a child, we treat it as
+a dependency, we say it has to be confirmed in the same block as the transaction
+it references.  So, it's a very simple mechanism.  Transaction fee sponsorship,
+some people really like it, I kind of like it.  But there's an outstanding
+concern of it, which is we really haven't figured out all the edge cases with
+CPFP.  There are still issues there.  The fee sponsorship, Jeremy has tried to
+cut that down to eliminate a lot of the problems that we have with CPFP, but
+that kind of makes it look hacky, it's not as flexible as we would like, it's
+not as powerful as we would like, and maybe we should hold out for a better
+solution.
+
+**Mark Erhardt**: I think there were really two variants of the idea, and at
+least one of them also has issues with introducing a new type of pinning vector.
+And the other thing is, if you have these accounts paying fees to bump stuff,
+you introduce another privacy leak, because the same account bumping different
+transactions, of course, ties them together in some fashion.
+
+_Phantom node payments_
+
+Another notable item from February was building upon the stateless invoice
+technology that we just mentioned from January, and allowing for a type of
+load-balancing for a Lightning node, and that combination of those technologies
+resulted in this phantom node payments.  Murch, do you want to take a crack at
+explaining phantom node payments?
+
+**Mark Erhardt**: Sure, so basically you make up a node that you purportedly
+have in the network behind all of your actual nodes.  And so, you introduce this
+last phantom hub that allows users that try to pay you to route through any of
+your nodes to reach the phantom node.  But then in reality, you don't have the
+phantom node, but you collect the money at any of your nodes in front by
+basically having the secret there to already collect the second last hop instead
+of the last hop.  And that allows basically, if some of your nodes go down or
+get restarted or are out of liquidity, for users to automatically retry other
+routes through other nodes.
+
+So, it's an easy way to set up multiple nodes in parallel that can receive the
+same payments by, yeah, that's the basic idea.  I think the only downside of
+this is that it doesn't work well with split payment, what is it called,
+multipath payments, because you would need a way to coordinate if payments went
+through different ones of your node, whether the payment has already been
+received in full.  So, yeah, kind of a nifty idea.
+
+**Mike Schmidt**: Dave, anything to add on phantom payments?
+
+**Dave Harding**: I just think it's a really clever method.  It's just this no
+overhead, really clever adaptation of existing technology to make it really
+simple to load balance payments.  It has a restriction that Murch mentioned, but
+besides that, it's just really clever, I like it.
+
+_LN pathfinding_
+
+Moving on to March this year, another Lightning innovation is some of the work
+that René Pickhardt has been doing, along with Stefan Richter.  And they updated
+some research that they've done about improving LN pathfinding to make it more
+computationally efficient.  I can't comment on the details there.  Is this the
+same thing as Pickhardt payments, or is this just separate research from that?
+
+**Dave Harding**: This is the same thing as Pickhardt payments.  And I think
+this is an illustration of the idea that we need more researchers in the Bitcoin
+and Lightning space.  René is really pushing the research side; he can do
+development, but he's really pushing the research side rather than the
+development side, and I find these sort of math-heavy papers very hard to
+understand.  And I think it means that we need more researchers to be able to
+evaluate this work, and not just produce it, but also give feedback on it and
+get a discussion on this stuff really going.  Pickhardt stuff seems to be being
+picked up by a number of implementations, but it's just needs a community of
+Bitcoin researchers out there, I think, for us to be able to speed up the
+ability to gain these insights and use them in practice.
+
+**Mike Schmidt**: I know Clara from Chaincode has been working on the research
+side, trying to solicit some of these interesting problems to the more academic
+community, but it does feel like even more folks liaising these interesting
+problems to computer science departments or PhDs would be valuable to (1) get
+talent looking at these interesting problems, and then (2) actually solving some
+of these problems.  So, I echo your sentiment there, Dave.  Murch, anything to
+comment on pathfinding?
+
+**Mark Erhardt**: Yeah, there's really a win-win situation there on the academic
+research side, because I mean nobody wants to read the 15th paper about, what is
+it, selfish mining or whatever, all these, or a simple simplicity contract
+because that's so easy to set up in a lab.  So, getting research ideas to
+researchers that will actually matter later, and that when they put in effort,
+they'll actually see a significant benefit to the community afterwards and their
+research actually being used later.  I think that's a really cool thing for
+researchers to see.  And on the other hand, we of course benefit to get back
+these new ideas this new perspective from outside from people that might have a
+completely different background.
+
+So, yeah, actually Sergei and Clara both have been working on this, but if you
+know more researchers, send them the way of bitcoinproblems.org, or what the
+site is.  And pathfinding, I think you've said the most things already.  Let's
+move on, we don't have time!
+
+_Zero-conf channels_
+
+**Mike Schmidt**: Agreed.  The next item from the newsletter highlights some
+changes that were made in the PR BOLT910, which changes two things about the LN
+specification.  First is this addition of Short Channel IDentifiers (SCIDs),
+which are aliases; and the second thing is adding a zero-conf feature BIP.  And
+so, with those two changes to the BOLT spec, you can enable zero-conf channels.
+Dave, what's a zero-conf channel?
+
+**Dave Harding**: So, it's this idea that when somebody opens a channel with you
+and they send you the full balance of the money they opened the channel with,
+you can pay back through them with zero trust.  You can't lose any money in that
+case.  So, we can actually have zero-conf channel opens in certain cases.
+Again, it has to be a case where the person opening the channel sends the full
+balance, or actually not the full balance, but any money they send to you, you
+can pay back through them, because the worst case that would happen is that you
+would lose money you didn't already have, or you would lose -- I don't know how
+I'm saying that.
+
+But it's just this basic idea, it's been around for a long time.  I think it's
+been under a couple of different names and there's some vendors who have been
+doing it privately, but this adds it to the specification so that all LN
+implementations can, if they want, implement it in the same way and it can be
+widely used.  So, it's just another one of these clever ideas that just takes
+stuff out there and makes it available.  It's really cool.
+
+**Mike Schmidt**: The example that you gave, Dave, was sort of, I guess you
+could say you don't require trust in your counterparty for that zero-conf
+channel.  Although, I guess if you did have a business relationship or some
+other reason to have trust in the counterparty, you could also open up a
+zero-conf channel that doesn't fulfill those properties that you outlined if you
+trust that counterparty.  Murch, any comments on zero-conf?
+
+**Mark Erhardt**: No, I mean, it's kind of obvious why you want it.  Nobody
+wants to wait for 20 or 30 minutes to open a channel, because they are probably
+onboarding right now because they want to try it out or use it.  So, the 20- to
+30-minute break that people need to take in demonstrating how Lightning works or
+setting up a new user or trying to make your first Lightning payment really
+ruins the experience.  So, this sort of sidestep and short credit is a huge UX
+improvement in this case.
+
+_Summary 2022: Replace-By-Fee_
+
+**Mike Schmidt**: After March, we had included in the newsletter a couple
+summary sections, little sidebars, if you will, and there was a bit of a summary
+about RBF.  I know the community in general is largely fatigued with this
+discussion, so I don't know how deep we want to get into it since we've also
+covered this recently on several of our recaps, but maybe if either of you feels
+comfortable with the tl;dr here; Murch, I see you raising your hand.
+
+**Mark Erhardt**: Yeah, I was trying to wave it goodbye!  Yeah, we've talked
+about this so much already in the past few weeks.  I think that, I don't know if
+I've said this before, I kind of see both sides.  I see the UX improvement for
+merchants, I generally don't like the idea of zero-conf payments.  I see how
+it's a useful thing if you're accepting payments and if you're doing the work of
+mitigating your risk.  I don't want it to become sort of a prevalent style or
+entitlement of how you can use Bitcoin, because I don't think that it'll be a
+way that you can use Bitcoin in the long term.  I am kind of concerned that
+trying to get it even more wedged into how Bitcoin is used today is going to
+give us trouble next decade.
+
+So, in that case I'm kind of for having them pull full RBF already.  But in the
+other way, I don't see a huge benefit of ruining zero-conf right now.  I think
+it reduces the signal that you can add to transactions by showing, "Hey, I do
+not intend to replace this", or, "I do intend to be able to replace this", and
+now everything just looks the same.  On the other hand, that's also a privacy
+improvement, if everything looks the same, yeah.  So, I think there's kind of
+weak arguments in all directions, and nothing is super-convincing.  It's kind of
+good that we've got it merged in.  I'm also satisfied if it doesn't activate
+immediately on the network right now.  So, yeah, I don't know, how's that for a
+tl;dr?
+
+**Mike Schmidt**: Ecurrencyhodler?
+
+**Ecurrencyhodler**: Hey.
+
+**Mike Schmidt**: Do you have an opinion about RBF?
+
+**Ecurrencyhodler**: No, I've got a question.  So, tying the two concepts of
+zero-conf channels and RBF, is there any risk of zero-conf channels disappearing
+with RBF?
+
+**Mark Erhardt**: No, I don't think so, because usually you open a zero-conf
+channel when somebody is getting paid, right?  And in this case, the Lightning
+Service Provider (LSP) is putting in the money to open the channel and also to
+allocate a balance to the recipient.  So, yes, the LSP could then take back
+their money in that case, or vice versa.  I mean, you're trusting a zero-conf
+payment.  Well, if you want that zero-conf payment, I think the dynamic in a
+zero-conf channel is so different from a regular zero-conf payment already,
+because you already have sort of a semi-trusted relationship with an LSP.  You
+usually have some sort of authentication with them, if it's only your Android
+account or whatever.  I don't think that it will be impacted by mempool full
+RBF.
+
+**Dave Harding**: I just wanted to just say, yes, these are two different
+layers, if you will.  So, the full RBF, I guess I'm just going to ramble like
+Murch did.  The worst case is that somebody takes back money that they sent you,
+but with the zero-conf channel, you would have already spent that money.  So, if
+they take back that money, you come out ahead.  So, the person creating the
+transaction has no incentive to opening a channel.  The person opening a channel
+has no incentive to RBF that channel open because then they could actually lose
+money.  So, the RBF policy does not affect zero-conf channel opens, even though
+they both have similar names of zero-conf in them.  And I'm sorry, I didn't get
+Mike's earlier question.  I just wanted to go into that and say, I think rather
+than look at the mempool RBF debate, one of the things that we should look at is
+what we take away from it.
+
+So, there was a lot of debate about this PR adding it, you know, should Bitcoin
+Core look at their merge policies; was there anything here that could have been
+done better?  We knew this would be controversial, and it got merged in a
+relatively quick amount of time.  I think it was fine, but what could we do
+better in the future?  And we need to think about relay policy more in the
+future when it comes to things like v3 transaction relay policy, other mempool
+and relay policies that we're going to consider, more carefully.  Because we had
+a lot of interesting ideas come up at the last minute while Bitcoin Core was
+trying to release v24, that would have been better if we had those discussions
+when the PR was just still open, or even at an earlier time.  So, I think that
+hopefully the path forward is not looking so much at the mempool RBF, but at
+other ways we can make changes to Bitcoin in a more thoughtful way.
+
+**Mike Schmidt**: Murch, anything else to say on that topic?
+
+**Mark Erhardt**: Maybe one more thing.  I think that especially in the RBF
+debate and maybe also in the OP_CHECKTEMPLATEVERIFY (CTV) debate earlier in the
+year, the discussion culture did get a little rough at times where people were
+sort of making it their whole job of replying to every single comment, or
+inviting Twitter to restate their opinion from DoSing GitHub threads.  And I
+think, please just don't invite people that haven't really read the thread to
+comment on everything; or if you if you have an opinion to state, don't state it
+after every single other response, but state it once or twice while working,
+then that would just be so much more helpful.  Thank you.
+
+_Silent payments_
+
+**Mike Schmidt**: All right, moving on to April.  April brought the idea from
+Ruben Somsen about silent payments, and there's this class of, I think it was
+BIP47 perhaps, and there's a silent payment proposal as well that allows you to
+provide somebody with some sort of an identifier, and in some cases that
+identifier is published onchain, and in some cases in silent payments, I think
+you provide that identifier offchain, and someone who wants to pay you uses that
+identifier to generate a unique address to pay you at.  One question I had that
+maybe I forgot or I was never clear on is, are you actually providing an address
+or are you providing some sort of a non-Bitcoin address in order to generate
+these actually actual Bitcoin addresses that you want to get paid at?
+
+**Dave Harding**: You're providing an identifier, if you will.  So, it's kind of
+like an address, but it's not a Bitcoin address.  Software that is unaware of
+silent payments can't pay that address.  A software that is aware of silent
+payments can take that address and transform it into something kind of like an
+HD seed, from which it can derive actual addresses to pay, and will hopefully
+pay a different one each time because it's combined with information from the
+transaction that is being spent from.  So, it's going to be different for every
+payment, which is good because it means there's no address reuse, makes it hard
+for blockchains, spy organizations, analysis organizations to figure out who is
+paying who.
+
+**Mike Schmidt**: And I guess contrasting that with BIP47 is, the identifier
+would be put onchain in the BIP47 example; whereas with silent payments, that
+would just communicate out of band with what that identifier would be.
+
+**Mark Erhardt**: Yes, I believe so.  So, especially the payments are not
+identifiable as such, and I think in BIP47, the worst part is the announcement
+transaction that every user has to make before they can first start paying the
+recipient.  So, per user recipient period, there has to be an announcement and
+it always pays the same announcement or notification address of the recipient.
+So, I think you learn basically publicly that a specific nim is starting to get
+paid by another person, and that's just terrible.
+
+**Mike Schmidt**: I think the most relatable use case for folks of why you might
+want to do something like this would be maybe perhaps a donation identifier,
+whereas if you put a Bitcoin address on your website and everybody can see who's
+donated and how much, and there's all kinds of privacy leakage there.  Whereas
+if you put this identifier up, there's no way to tell how much you've collected
+or who's paid you, so some interesting privacy benefits there.  And I think
+there was some work on actually implementing this throughout the year.  W0ltx
+made some progress there.  I think there's actually a PR for a new type of
+descriptor for silent payments.  So, some nice progress on that front.  Anything
+more on silent payments, guys?  Okay.
+
+_Taro_
+
+The next item in April here is Taro, which is a protocol for letting users
+create non-Bitcoin tokens using the LN and settling in bitcoin, or settling on
+Bitcoin's blockchain.  So, the use case is to pass these tokens around using the
+LN offchain.  And there was actually a similar proposal from I think the RGB
+team, who has a similar issuance on Lightning and is also using taproot.  Murch,
+what are your thoughts about passing around non-BTC-denominated tokens on the
+LN?
+
+**Mark Erhardt**: Yeah, I think it's definitely useful.  I do have some
+thoughts.  Well, one of the things that I like the least about Ethereum is the
+whole Ponzi ecosystem, where it feels like every person has their own coin and
+is trying to grift a lot of money out of everyone else.  And so, what we get
+here is specifically a way of issuing IOUs.  So, there's always a central issue
+here that you have as counterparty risk ultimately, because you need to redeem
+against them.  So, I think that in a way is nice and clear.  Or, I mean you
+could also create a coin that has a fixed amount and just starts living on its
+own but has no guarantee to be redeemable also.
+
+What is really nifty about it is how it can be transferred on the LN, where
+basically only the edge channels need to know about the IOU denomination, and
+everything else in between gets routed through the LN in the satoshi payments,
+or bitcoin payments, I should say.  I think that this has the potential, if a
+lot of people use this, to get an actual decentralized trading marketplace going
+for currency exchange.  So, if you have on the one side, for example, I don't
+know, US dollar IOUs issued by me, and on the other hand you have some IOUs
+issued by someone in Europe denominated in euros, you can buy euros with US
+dollars through the LN, or bitcoins or whatever you want to buy, and trade
+through the LN and you only need to get the offer on the one side and the offer
+on the other side.
+
+It might foster more Lightning traffic on the one hand and it might also get an
+actual decentralized currency exchange going, just people trading dollars,
+Tether, bitcoin directly on the LN on a marketplace where they discover each
+other.  So, I mean that's a few years in the future maybe.  But looking at what
+happened this year with Tornado Cash and the regulation of certain exchanges,
+and the IRS looking even more closely at private payments of minuscule amounts,
+I think this is kind of an interesting development.
+
+**Mike Schmidt**: Ecurrencyhodler, you have a comment?
+
+**Ecurrencyhodler**: I actually have a question.  So, for this tokenized
+stablecoin on Lightning or Taro, which I guess can also be onchain as well, or
+actually specifically for Lightning, is it such that when I send a $10
+stablecoin from me to you, Murch, that the equivalent amount in sats is being
+routed from me to you, or is it literally a tokenized asset inside the Lighting
+channel?
+
+**Mark Erhardt**: So, you would have a channel with one channel partner that is
+denominated in that asset, and I, in order to be able to receive the IOU or
+token or whatever, I would also have to have a channel.  We could even have two
+separately denominated channels.  And the flow is such that you ask for an
+invoice from me, I ask my channel partner, "Hey, how many sets do you want in
+order to send me, whatever, 10 Tether?"  He says, "This amount of sats", then I
+give the invoice to you with basically a route hint.
+
+The last hop will be Tether from my channel partner to me and you have to send
+this many sats to my channel partner.  And then you go to your channel partner
+and say, "Hey, I have Tether; how many Tether do you want in order to route this
+many sats to Murch's channel partner?"  They give you an offer, you pay them in
+Tether, they route a Lightning payment to my channel partner and I receive
+Tether.  So, nobody except the endpoints actually has to know that it's
+denominated in anything else but bitcoin.
+
+**Ecurrencyhodler**: So, the amount in sats is not getting routed over.  Okay,
+yeah, that's helpful.  For whatever reason, I heard that there are different
+proposals where if I was sending like $1,000 of Tether, that $1,000 of sats
+would be getting routed eventually to that person, which that didn't make sense
+to me.  But okay, cool, thank you.
+
+**Mark Erhardt**: Yeah, you can also have Tether and make a Lightning payment,
+right?  They just ask for an invoice, they tell you, "This is how many sats I
+want", and you then go to your channel partner and say, "Hey, I have only
+Tether.  How much do I have to pay you in order to get this many sats to the
+recipient?"  So, you can cross at least from your starting currency to bitcoin
+to the recipient currency, both of the endpoints optional.
+
+**Ecurrencyhodler**: What are the limitations of this, or are there any
+downsides to it?
+
+**Mark Erhardt**: My biggest worry is that we get a huge economy of things
+denominated in all sorts of other currencies and eventually it bleeds back into
+onchain incentives and fucks up the mining incentives onchain, or something like
+that.  Or that we get this whole grift universe onto Bitcoin that is currently
+nicely away from Bitcoin.  I mean, we have some grift in Bitcoin, but not nearly
+as much as other parts of the crypto universe.  So, yeah, that's maybe the
+biggest downside.  Other than that, it looks like a pretty clean design.  You
+need, I think, an onchain transaction to create the asset, and then, of course,
+you need onchain transactions in order to create asset-denominated edge
+channels.  But other than that, everything else after that can happen on a LN.
+
+So, sounds like a very clean, low data footprint, onchain way of getting US
+dollars and other assets onto Bitcoin, which I think is, especially in this year
+if you look, for example, at El Salvador, where people cannot afford for their
+money to lose three-quarters of the value, if they actually get paid in Bitcoin,
+and it's their whole amount of money, they don't want to hold through a bear
+market like this, maybe, but they want to hold dollars.  And this way, we could
+get some of those remittances onto the Bitcoin Network and actually foster
+Lightning liquidity and traffic that way.  So, yeah, maybe I'm overlooking some
+downsides.  I have not looked into Taro super-much.  Obviously, it's also pretty
+early in the proposal and we don't know how it'll look like when it actually
+gets done and what trade-offs might still need to be made until then.  But yeah,
+it sounds interesting so far.
+
+**Mike Schmidt**: Dave, do you have any comments on this discussion?
+
+**Dave Harding**: Not really.  I think Murch has pretty much said everything I
+would have said.  You know, he's right.  If there gets to be a lot of money in
+this ecosystem, we have to think about how it impacts miner incentives.  That's
+the only really scary part about it.  The rest of it is, you know, just see if
+it gets implemented, see if it works, see if people use it, see how it goes.
+
+**Ecurrencyhodler**: So, if I'm understanding you all correctly, it's like,
+let's say I send $1 billion of Tether over the LN, and it's on a recently
+established channel or something, I could be incentivized to double-spend that
+and take that money back onchain and disrupt the Lightning channel; am I on the
+right track there with incentives?
+
+**Mark Erhardt**: Yeah, and also there's not more fees just because you have a
+big asset created, because it's a single payment onchain to create the asset
+channel.  So, you might get into, let's say the asset is only ten blocks old or
+something, but somebody created billions and it actually travels really well, I
+don't know, some big celebrity creates a new coin and it travels within the
+first week as like freshly baked bread, and now somebody rolls back ten blocks
+in order to revert all that money, or something like that, that would just be
+horrendous.
+
+_Quantum-safe key exchange_
+
+**Mike Schmidt**: Okay, moving on to the last item from April, which is
+quantum-safe key exchange.  And this was a proposal that suggested allowing
+users to receive payments to a public key and it would be secured by a
+quantum-safe algorithm, which I believe would require a soft fork.  Maybe real
+quick, Dave, can you summarize what quantum-safe is and maybe a quick summary of
+that proposal, if you recall it?
+
+**Dave Harding**: Quantum-safe is an algorithm that we don't believe quantum
+computers would be able to figure out significantly faster than a classical
+computer.  So, the phones we're on and the laptops we're on right now, those are
+all classical computers.  Classical computers always make me sound like they're
+really old, and quantum computers work on a different principle, and they can
+solve things based on the discrete logarithm problem a lot faster, at least in
+theory.  People are working on building quantum computers and it's unclear to us
+how fast they're going to make progress on that.  They can build, you know, very
+basic quantum computers right now.  Will they be able to build fast quantum
+computers in the near future?  We don't know.
+
+So, the idea here is that we know of different algorithms for public key
+cryptography that are not based on the discrete logarithm problem, so they
+should be resistant to quantum computer attacks.  Some of them have been fairly
+well studied.  Should we add one of those to Bitcoin to allow people to use it?
+And obviously, if there were no downsides to it, if there were no complications,
+we would do that right now, why not?  The downside is that all the algorithms we
+know that are quantum-safe require much larger public keys or much larger
+signatures than what we have now.  So, using them would take up a lot more chain
+space and we'd have fewer transactions per block, possibly a lot fewer
+transactions per block.
+
+There are a couple clever ways we can go about this, and one would be just kind
+of adding them as a backup option.  So, like taproot allows you to choose
+different spending conditions at the time you spend, we could set it up so that
+you could choose whether to use a schnorr signature when you spent your coins or
+you could choose to use a quantum-safe signature when you spent your coins.  And
+we would just, as a matter of relay policy say, right now while quantum isn't an
+issue, we would not allow quantum-safe spending, you have to use schnorr.  But
+if quantum ever become an issue, we could just upgrade our nodes overnight
+because it would be an emergency, and everybody could use quantum-safe spending.
+That's the basic idea here.  It's something that we need to discuss more, is
+basically my take on it, figure this out, but it would be a good thing to work
+on.
+
+**Mike Schmidt**: Thanks for that summary, Dave.
+
+_MuSig2_
+
+Moving on to May, the first item here is talking about schnorr multisignatures
+and the MuSig2 protocol.  I don't know if MuSig2 was proposed in 2022, but I
+know that there were some significant developments this year, and some feedback
+and a vulnerability was found.  I'll either let Murch or Dave answer this one,
+but what is MuSig2 and what is its relation to schnorr multisignatures?
+
+**Mark Erhardt**: So, I think MuSig2 was created, or proposed, in 2020, so it's
+been around and long time coming.  I think there was a minor issue in multiparty
+setups with a specific situation, and I think it was easy to fix.  So, it's just
+sort of maybe now that people are thinking more how this will get implemented,
+what are exactly the protocol steps, they're looking at it in another angle
+still, and somebody, I think the authors themselves discovered it at that point.
+So, yeah, it's just part of the maturing.  I think that MuSig2 is ready to be
+used now, the spec is out, if I remember correctly.
+
+**Mike Schmidt**: And I think people are aware of, or they've heard the benefits
+of moving to schnorr signatures, in that you can sort of combine multiple
+signatures into one signature, but I think it's maybe less understood that
+that's just not out of the box, that these MuSig proposals are the method in
+which you would go about combining these signatures into a multisignature.  Is
+that right, Dave?
+
+**Dave Harding**: That is correct.  This is one of three methods that we, well
+actually, a lot more than three, three methods for basic multisignature, which
+is everybody signs everything.  So, we have the original MuSig proposal; MuSig 2
+reduces the interaction requirements by a little bit; and then there's MuSig
+deterministic nonces, which would be possibly better for certain cases of
+signers.  There's also other special signature proposals that are related.  We
+don't cover any of those in this newsletter, but there's progress being made on
+those, too.  Those are cases where a subset of the people who can sign, sign.
+So, it would be like a 3-of-5 kind of signature policy deal, whereas MuSig is
+for 5-of-5 policies, if you would.
+
+**Mark Erhardt**: Also, if you're interested in this topic, check out the latest
+Chaincode podcast.  We had Tim Ruffing and Pieter Wuille on, and they talked
+about MuSig, taproot, schnorr signatures, multisig and threshold signatures,
+trust, second part of that conversation coming out soon.
+
+_Package relay_
+
+**Mike Schmidt**: The next item from May this year that was cited in the
+end-of-year recap is this draft BIP for package relay.  And I think it might
+make sense to quickly summarize some of the motivation for that, including
+issues with CPFP fee bumping and transaction pinning.  So, we've somewhat
+alluded to some of that throughout this newsletter, and we've talked about it
+previously, but Murch, maybe just a quick summary of, what is the problem with
+transaction pinning?  What are we partially trying to solve here with Package
+Relay?
+
+**Mark Erhardt**: So, the basic idea is that you sometimes get a transaction
+pushed out of the mempool because there's too much other stuff waiting and it
+drops out of the minimum feerate space.  So, now you need a way of being able to
+reintroduce it and the idea is here, well, if I bring my own child that pays
+more already and tell you about both of them in one step, then it'll propagate
+together.  And this is just formalizing that idea for this case and some other
+cases.  And this could also, for example, be used to fix some pinning issues.
+
+**Mike Schmidt**: Dave, what are your thoughts, or do you have something to add
+to package relay, CPFP, and transaction pinning all tied together?
+
+**Dave Harding**: So, I guess the basic -- I'll take a little step back here.
+So, we have a bunch of protocols like LN, LN channels that are based on the idea
+of pre-signed transactions.  So, if you have multiple people cooperating to
+create a transaction, you can't bump it yourself using something like RBF.  You
+can't add feeds to it, you can't change that transaction in any way.  That's not
+entirely true, there's signature hash (sighash) flags, but basically you can't
+change a transaction and allow these protocols.  And so you need to be able to
+add fees later.
+
+In order for that mechanism of adding fees to be robust, we need to be able to
+package both the original transaction and the transaction that's adding fees,
+the child transaction together.  And so that's what package relay is about.  And
+it's really important for these contract protocols, not just LN, but a lot of
+stuff that we can envision, that we have a reliable CPFP, fee bumping mechanism,
+and for that we need package relay.  It's just an important part of Bitcoin's
+future, I think, and I'm glad there are really smart people working on it.
+
+_Bitcoin kernel library_
+
+**Mike Schmidt**: Great, thank you guys for those explanations.  The next item
+from May was regarding the Bitcoin Kernel Library Project, referred to as
+libbitcoinkernel.  And the goal there is to separate the sections of code in
+Bitcoin Core that are consensus from the rest of the code, and put that into its
+own separate library.  Murch, why do we want to do that?
+
+**Mark Erhardt**: It would make it much easier to separate out this important
+part of interpreting the Bitcoin Core rules and allowing other projects to reuse
+that part so that, even if there's multiple implementations of nodes and
+wallets, we don't have a different implementation for the consensus rules.  So,
+for example, we saw two consensus bugs last month, with the LND transactions,
+where somebody created transactions that their library didn't parse properly.
+So, if they had, for example, been able to use libbitcoinkernel under the hood
+in BTCD for the consensus rules, that would not have happened.  So, that's the
+general idea here: package all the important consensus rules in a single small
+kernel that everybody can build around.
+
+**Mike Schmidt**: You mentioned the case in which there's alternate
+implementations of consensus logic and being able to just easily import that
+into other node software or other software.  Are there advantages outside of
+that, like for example, just compartmentalizing this consensus code into a
+separate library; does that help with testing even within the Bitcoin Core
+project or any sort of advantages within the project?
+
+**Dave Harding**: I'll take this one.  I think it probably doesn't help a lot
+with testing specifically, you can do all the same tests either way.  But what
+it does is help isolate it, and that makes it easier to see when we are touching
+things that are part of consensus.  Consensus code in Bitcoin Core is kind of
+Bitcoin's constitution, so we want to see when stuff is going on and being
+changed with it.  The ideal outcome, which I don't know if we're ever going to
+get there, but the ideal outcome would be to move all the consensus code to its
+own repository so that it would be very, very clear when consensus code is being
+changed, and so that every node implementation could in theory, again I don't
+know if we're ever going to get there, use the same code.  It would be all the
+same.
+
+Now, there's probably even more idealized outcomes than that.  I don't know that
+we're ever going to get to either one of those outcomes, but isolationism of
+consensus code is good just for the review process.
+
+_LN protocol developers meeting_
+
+**Mike Schmidt**: Moving on to June, the thing that we've highlighted here in
+June is the Lightning developers meeting that occurred in person, and there was
+a ton of topics discussed.  Obviously, I think a couple things at least I
+thought was interesting that maybe you guys can comment on, the first one being
+taproot-based Lightning channels.  Murch, I might throw it to you on this one.
+Why would we want taproot-based Lightning channels; what are the benefits of
+moving to taproot-based Lightning channels?
+
+**Mark Erhardt**: So, there is a tiny benefit in that the transaction will be
+smaller and there will be less cost for closing the channel, because you no
+longer have to multisig onchain.  You can do a single-sig, MuSig, keypath spend,
+P2TR keypath spend.  But the bigger benefit is probably for privacy.  Taproot
+channels would look the same as P2TR keypath spends of a single user, so it
+would be firmly indistinguishable from outsiders when there is a cooperative
+channel closed from any other P2TR payment.  And so there's a huge privacy
+benefit there.
+
+There's some related things that don't directly tie into taproot channels, but
+we can also use taproot in the sense that we make Point Time Locked Contracts
+(PTLCs), instead of HTLCs, which makes it easier to hide whether someone is
+appearing multiple times in the multi-hop payments.  So, yeah, there's some cool
+benefits from combining taproot into Lightning.
+
+**Mike Schmidt**: Another thing that I thought was interesting, and Dave, you're
+free to comment on the taproot-based channels of course as well, if you have an
+idea, but one thing that I also thought was interesting was this idea of
+recursive MuSig2, too.  Dave, maybe you can comment on what that is and why that
+might be helpful for Lightning?
+
+**Dave Harding**: So, in a Lightning channel, you're going to have two parts;
+you have Alice and Bob are going to cooperate to manage that channel.  Well,
+what if Alice doesn't want all of her funds to be controlled by a single private
+key on her laptop?  She wants to use two keys, she wants one to be on her laptop
+and one to be on her hardware wallet, and there's some other problems with that
+kind of behavior in Lightning.  But what if you want to have the subsidiary
+signers?  In the current protocol, the current Lightning protocol, where we
+don't use taproot, we can't easily do that the way keys are managed, because we
+have to specify the number of keys, it would be just a whole big pain.
+
+But the idea of recursive MuSig2 would be if you can already combine signatures
+using the MuSig protocol, you can take two public keys and you can kind of treat
+them as one public key, and you can treat them as being able to create a single
+signature, why not have three?  So, Alice combines her keys without Bob knowing
+anything about it, and can sign but still keep those keys separate.  And so,
+it's a really clever idea and it's been discussed how would that work.  First of
+all, is that conceptually possible with MuSig2; and how would that work from the
+Lightning protocol?  Are there any changes we would need to make to the proposed
+taproot Lightning protocol to make that work?
+
+If it can work, that would be really clever.  It would be great to have better
+multisig technology all through Lightning, because it is a powerful security
+enhancer to have multiple devices that have to coordinate to sign something and
+hopefully prevent something from being signed in a case where you wouldn't want
+it to be signed.
+
+**Mike Schmidt**: I've sort of picked two of what I thought were interesting
+takeaways from that LN developers meetup.  The things from that meeting that you
+thought would be notable here?
+
+**Mark Erhardt**: I think that offers is pretty interesting too and also just, I
+want to stress the importance of developers getting together in person
+occasionally.  I find that every time the Bitcoin Core devs get together and you
+put your heads together and get to know people, you just work better the rest of
+the year together because once you've met people, there's just a little more of
+an understanding how they are, what they think about, and a mutual charitable
+position.  Like, you've met this person and you are less likely to think that
+they're attacking you.  So, people just tend to work better together.  And then,
+just putting everybody in a room and throwing ideas out there just is usually a
+very nice change of pace and creative explosion.
+
+**Mike Schmidt**: Murch, you mentioned offers.  Did you want to elaborate on why
+you think offers is an important innovation?
+
+**Mark Erhardt**: I think it's coming later again, so let's not.
+
+**Mike Schmidt**: Okay, we'll skip it.  Dave, anything else from the Lightning
+developers meetup that you thought was interesting to talk about?
+
+**Dave Harding**: I wanted to echo Murch's comment about how great it is to have
+people in a room and how quick it is for progress.  But I also wanted to thank
+Laolu Osuntokun for writing up this summary of the meeting, because for people
+who weren't there, and I typically don't go to these things, it's really great
+to have notes or minutes or any sort of summary of these meetings just so we
+know what was discussed there, and can see what the developers are talking
+about, what they're really interested in and where progress might be going in
+the future.  So, thank you, Laolu.
+
+_Onion message rate limiting_
+
+**Mike Schmidt**: Excellent.  Moving on to July, t-bast posted a summary of an
+idea for rate limiting onion messages in order to prevent DoS attacks.  And then
+there was some discussion about alternate ways to prevent those sorts of DoS
+attacks.  We're speaking about Lightning DoS attacks here, so if you're routing
+payments through the LN, you're using HTLCs.  But there's this notion of onion
+messages, which are different and are open to this sort of an attack.  Murch,
+can you sort of contrast routing HTLCs versus routing onion messages, and why
+are there onion messages on the LN?
+
+**Mark Erhardt**: Well, from the perspective of the routers, I think they look
+basically the same because you cannot tell what is the content of the onion that
+you're passing on, right?  So, onion is here trying to convey the notion that
+the package is wrapped in layers and every hop only peels one layer.  It's sort
+of like a joke gift at Christmas where you have 15 layers of wrapping paper
+around it, right?  Every time you pass the package on, you peel off another
+layer, and then it says, "Pass it to this person, pass it to that person", and
+so forth.  So, you cannot tell whether somebody is trying to make a payment or
+just routing a message to another person.  If people started putting chat
+applications or routing videos through Lightning or other things, then you might
+get this explosion of traffic that locks up a lot of HTLCs for periods of time.
+
+If you introduce a rate limit and only give a certain amount of your slots to
+each person that you're paired with, you limit that they can lock up your whole
+channel and make it inaccessible for others and actual payments.  I think we
+have a bunch of other topics later in the year that go in a similar direction
+with the jamming research recently and various mitigations for that that we
+discussed in the past few weeks, so, yeah, I think this is an earlier one of
+that.
+
+_Miniscript descriptors_
+
+**Mike Schmidt**: Okay, great.  The second item in July that we highlighted in
+the recap for this year was discussion around adding watch-only support for
+script descriptors written in miniscript.  And I'm curious as to, Dave, your
+summary of how Bitcoin script, descriptors, miniscript and policy are all tied
+together.  Maybe you can provide a concise recap of how those things interact.
+
+**Dave Harding**: Oh gosh, no pressure!  So, they are all related.  So,
+miniscript is a reduction of Bitcoin script to a simpler language, at least in
+programmer terms.  And from that, there's a policy language that allows you to
+write miniscript.  So, in the policy, you can say the outcome that you want.
+You can say, "I want a policy where Mike and Murch and I can all cooperate to
+spend some bitcoins or after a year, any two of us can sign to spend those
+bitcoins, and we can use that as the donation fund for Bitcoin Optech", or
+something.  And that can be compiled out of the miniscript.
+
+The descriptor looks a little bit more like policy language, but what its job is
+to do is to tell a wallet how to find the outputs that are being spent to it.
+So, if you think about a bog standard Bitcoin address, your wallet searches the
+blockchain for transactions that pay that address, and when it sees those
+transactions with an output paying your address, it says, "Well, you've received
+such and such bitcoins".  But we want a more general way to do that.  We want to
+say, well, instead of looking for a specific address, I want you to look for any
+output that pays any address for my HD seed.  And then we come back to the idea
+of Mike, Murch, and I all sharing a wallet, we're going to tell the wallet,
+we'll look for any output that pays Mike, Murch, and I using this weirder
+contract that we've come up with.
+
+So, we need a way to communicate all this stuff between different programs.  We
+need a way to communicate for Mike's wallet and my wallet and Murch's wallet to
+all be able to look at the blockchain and find these transactions that pay this
+weird script that we've come up with.  So, that's what descriptors does, it
+tells us how to do that.  Miniscript policy allows us to write the policy;
+miniscript allows us to ensure it's correct and tell us a little bit about how
+much it's going to cost us to spend it; and all these things work together and
+it's really a powerful tool for greater wallet interaction in the future, which
+as you can see with LNs, every Lightning channel is two wallets working
+together.  In the future, we're going to have other contract protocols and we're
+just going to have more complicated wallet policies.
+
+We need these tools, these are very fundamental tools to really getting the most
+out of Bitcoin.  It's been a long road.  They just get basic multisig support
+working in and we're getting more advanced.  We need better tools to be able to
+manage our policies.  I think this is somewhere where Bitcoin is really
+accelerating over various altcoins that are focused on these onchain contracts.
+With miniscript and policy, and whatnot, we're keeping a lot of this data
+offchain, we're keeping it private to the people who are involved in the
+wallets.  And it's just it's a really powerful direction of Bitcoin that I think
+doesn't get a lot of attention because it isn't a consensus change.  It's just
+all outside of consensus, but it's really important for our future.
+
+**Mike Schmidt**: One technology that I don't know that we highlighted in this
+newsletter, that I know is a favorite of Murch's and touches on this topic of
+multiple parties interacting, is PSBTs.  Murch, I know you like to sing the
+praises of it.  Do you want to comment on that quickly here in the context of
+what Dave's outlined, as sort of a burgeoning ecosystem around different parties
+interacting?
+
+**Mark Erhardt**: I mean, I come at this from the background of having worked on
+the wallet at BitGo for multiple years, and we essentially had three separate
+public keychains being generated in the setup of that, and then we had a
+proprietary implementation of what essentially is now Partially Signed Bitcoin
+Transactions, PSBTs.  And with PSBTs, of course, if everybody had that, we could
+have just used hardware wallets for the users' key plug and play, because
+hardware wallets are now adopting how to do PSBTs for signing multiparty and
+watch-only wallets, right?  And then with descriptors, it gets even simpler to
+express what exactly the keychain is that you're referring to, because even if
+you have a master key, you might not know the derivation path yet.
+
+But in a descriptor, this is all folded in already.  And then of course, the
+actual spending policy, what you're doing with the public keys and how it's set
+up and how the transaction is going to look like before it's even created,
+that's encoded in the miniscript.  And so with these three things, I think that
+somebody could build a wallet setup like BitGo, much, much simpler, much, much
+cleaner, better UX.  Yeah, you know, if you're looking to do a startup!
+
+_LN interactive and dual funding_
+
+**Mike Schmidt**: Thanks, Murch.  Moving on to August, the first item that we
+note is Eclair merging support for the interactive funding protocol, which is
+the dependency for the dual funding protocol.  Dave, will you explain what dual
+funding is and why we need some sort of interactive funding protocol to
+facilitate dual funding?
+
+**Mark Erhardt**: We're not hearing you if you're speaking.  Maybe you're muted.
+
+**Mike Schmidt**: He showed up with a blue dot for me, which I don't actually
+know what that means.
+
+**Mark Erhardt**: Oh, no.  Shall I maybe weigh in on an edge case for dual
+funding for a bit.
+
+**Mike Schmidt**: Yeah, dual funding and interactive funding.
+
+**Mark Erhardt**: Yeah, even though the white paper specified that both
+participants would add some funds to the channel, and you would basically have a
+starting balance that is split between the two openers together, in practice, it
+has proven to be hard to coordinate a channel opening together.  Now, I think
+this has finally been formalized in the form of an update to the BOLT spec and
+other parties, the implementations also starting to implement support for it.
+And now you can actually open channels with funds on both sides from the get-go.
+And yeah, I think that might make it easier to get started with Lightning,
+because one of the biggest issues is when you open your first channel, you only
+have balance on one side of the channel, and that sucks.
+
+I think the interactive channel open is maybe also referring to alternative
+approaches to get funds on both sides, which I think is, for example, the
+sidecar, a product by Lightning Labs, where you basically pay through what is
+it, Lightning loop or Lightning pool, in order to establish a channel from a LSP
+that immediately has a balance on your side.  You buy liquidity and a new
+channel in one, if I remember correctly, like I think a third party is funding
+the channel open between two parties.
+
+_Channel jamming attack mitigation_
+
+**Mike Schmidt**: Thanks, Murch.  We'll keep on the topic of Lightning here.
+We're moving into Antoine and Gleb's guide to channel jamming attacks.  I don't
+think we have time here to go into maybe the details of that paper and some of
+the other research that has happened this year, but maybe, Murch, you can give a
+quick overview of what are channel jamming attacks, what are the two
+classifications, and then maybe elaborate on that a bit?
+
+**Mark Erhardt**: So basically, there's two limits in your channel.  There is
+the capacity of how much funds can be in flight at the same time, and there is
+the number of slots that a channel has, which is 483.  With quick jamming, you
+would try to jam up all the slots, and you send just a ton of very small
+payments at the same time.  And once all slots are taken in a channel in one
+direction, no payments can be made in that direction anymore.  Actually, I think
+either direction is fine because the 483 slots should be for both directions
+together.  The other one is called slow jamming, which is just you route so much
+capacity through a channel that all the funds in one direction are locked up and
+then you route all the capacity in the other direction too and now the channel
+is inactive and cannot do anything anymore.
+
+So, these are very different attacks in the sense that they're attacking
+different resources and exhibit differently on the network and different
+mitigations are needed to fix them.  We've seen a bunch of different proposals
+recently to mitigate them.  So, there was the paper by Antoine Riard and Gleb
+Naumenko that just details everything and gave an overview of it.  And then
+Clara Shikhelman and Sergei Tikhomirov, my colleagues here at Chaincode Labs,
+published a paper with a concrete proposal on how to fix both of these attacks
+using upfront fees and using a sort of pushback mechanism of giving only a part
+of your resources to channel partners that you don't necessarily trust to have
+your best interests at heart.  And yeah, since then we've seen a number of
+additional proposals, too.  I think they might appear later in the newsletter.
+
+**Mike Schmidt**: Thanks, Murch.  Dave, quick check.  Are you back?
+
+**Dave Harding**: I'm back.
+
+_BLS signatures for DLCs_
+
+**Mike Schmidt**: Okay, all right.  We can hear you, great.  Dave, I wanted to
+target this next topic towards you.  This is Lloyd's Discreet Log Contract (DLC)
+proposal using Boneh-Lynn-Shacham (BLS) signatures, and maybe I can provide a
+quick pedestrian use case version of this, which is if you want to enter a
+contract with someone using DLC technology, you can come up with sort of a
+program that you know that an oracle could execute, and that could be I guess as
+simple as doing some form of an HTTP request to a price ticker somewhere, but
+could be obviously more complicated and could be written in a variety of
+programming languages that the oracle supports.
+
+And if you and I say that on the result of a Super Bowl game, or some such
+thing, and that ESPN is the oracle and there's a known URL that will provide the
+score or the result, we can agree to place that bet, and if in the cooperative
+case we don't need to use the oracle.  But if there's some discrepancy that I
+say one team won and you're disputing that, you can then essentially send that
+small program to an oracle that that runs it and then attests to the result,
+which I thought was pretty cool.  My explanation was longer than I had expected,
+but Dave, is that the gist of it; and maybe you can comment on some of the tech
+behind it?
+
+**Dave Harding**: Yeah, that's the basic gist of it.  It's good to compare this
+proposal where DLCs are today, because DLCs are a working technology today.  The
+thing is, right now, if we wanted to make a bet on the Super Bowl, we would have
+to go find an oracle that we told about the bet in advance.  We'd have to tell
+them, we want to bet on the outcome of the Super Bowl, and we'd have to specify
+what that would look like, and we'd have to get them all set up with the price
+ticker or the outcome ticker or whatever.  With this, what we can do is, like
+you said, write a program.  So, you and I are the only people who need to work
+on it at the start.  We need to agree on a program that does all the work that
+we expect, and all we need to know is the address of an oracle that we both
+trust and that would be able to run that program.  So, we go find an oracle, we
+write our program in Python, we find an oracle that runs Python programs that
+allows you to make requests to random HTTPS URLs, and so we're good to go.
+
+So, it's a really nice improvement in the amount of setup you have to do for
+DLCs, and also the reusability of DLC oracles, because these are trusted
+entities, DLCs is a trust-based technology.  They have to build a reputation and
+this allows them to really simplify that work and build a long-term reputation
+for being a trusted entity.  There's a couple clever things going on here, but
+Lloyd here is using BLS signatures, which is something people have been talking
+about putting in Bitcoin forever.  It's used in the Chia blockchain, which is
+kind of Bitcoin-like, and they were an alternative to schnorr signatures, and
+consideration that they have some downsides compared to schnorr signatures at
+the level of consensus.
+
+But what Lloyd here has figured out is a way to use BLC signatures without
+changing any Bitcoin consensus rules, which I just love that kind of clever
+stuff.  And if we use a signature adaptor to get that signature from the oracle
+into a form that could be used, a schnorr signature that could be used in
+Bitcoin.  So, again, a clever idea with a significant improvement to the DLC
+user experience.  I mean, I think it's just great.
+
+**Mike Schmidt**: Yeah, I thought it was quite a cool idea.  Murch, what do you
+think about it?
+
+**Mark Erhardt**: So, one more comment on that.  The really cool thing here is
+that with the way oracles are proposed to work in DLCs, the oracle already
+cannot tell what it is being used in.  So, it does not know who is betting or on
+what amount and with whom.  But by being able to run the program only at the
+time of resolution, you also remove the possibility for the oracle to be aware
+that it is even interested in the event and potentially front-running something
+in that regard.  So, even though you bet on an outcome, you can only resolve
+after the outcome and you remove any incentives for oracles to get in before the
+resolution.
+
+_Summary 2022: Bitcoin Optech_
+
+**Mike Schmidt**: Thanks, Murch.  We had a callout in the next segment of the
+newsletter about ourselves, Bitcoin Optech.  And a few stats I'll rattle off
+fairly quickly.  51 newsletters this year, 11 new pages to the topic index.  And
+I just wanted to take a quick sidebar to thank Dave for not only being the one
+to create, I think, all of those topics and update them, but also having the
+foresight that such a thing would even be useful.  I know you proposed that a
+couple of years ago, and I thought it was a fun idea, but I find myself using
+that way more than I thought.  It's been way more useful than I thought.  So,
+thank you for having the idea and then being the one to create these topics and
+keep them updated each newsletter.  So, thank you.
+
+70,000 words, the equivalent of a 200-page book, and a couple of things that I
+wanted to add was, obviously, we're doing these recaps on Twitter Spaces now,
+and I think that that's a cool addition.  I find it valuable to interact with
+the community.  I also find it valuable for myself to make sure that I'm even
+more familiar with these topics than I normally am from reviewing the
+newsletter.  And I think we get quite a lot of listens to these recaps after the
+fact, so I think it's valuable for the community.  I also wanted to thank our
+translators who have really stepped up this year.  I think every single
+newsletter has been translated into Japanese, which is great.  And then we've
+had the addition of, I think, German and French and Czech and the Chinese
+translation is in this year.  Yeah, in Hindi as well.  So, thank you to our
+translators for that as well, I'll call them out.
+
+**Mark Erhardt**: I'm still waiting.  I think it would be so obvious to me for
+us to have a Spanish translation, right?  There's a bit of a language barrier
+there, but there is a lot of interest in the Spanish-speaking world with
+Bitcoin, see El Salvador, also Portuguese maybe.  I think that the Bitcoin
+community in Brazil is blooming.  So, if you're listening and you speak those
+languages and you agree that there should be translations for that, maybe look
+at our translate help.  We don't speak your language, but we'll help you with
+the PRs and getting it merged and published on the website.  But if that would
+be something that really moves your community forward, please do get in on that
+or help somebody else get started doing it.
+
+**Mike Schmidt**: Yeah.  And don't discount the value that that adds doing the
+translation to your own understanding, I think it's valuable.  Thank you for
+those who are doing the translation.
+
+_Fee ratecards_
+
+September, Lisa from Blockstream posted to the Dev mailing list about this idea
+for a feerate card to allow a node to advertise on liquidity for forwarding
+fees.  Murch, why would we need such a thing?  What problem is trying to be
+solved here with these feerate card ideas?
+
+**Mark Erhardt**: So, basically you would like your channel to operate
+differently depending on where the capacity is in the channel.  And there are a
+few different sort of competing interests here.  On the one hand, you don't want
+to tell the network all the time.  You certainly don't want to update the
+network every time a payment is routed through you; (a) that would be a lot of
+messages, and (b) that would be a huge privacy leak.  But on the other hand, you
+do want to sort of encourage people to route through you when your channel is
+completely imbalanced in one direction, in order to move it back more to the
+center in order to be a useful routing node in both directions in order to earn
+more fees.  There was a lot of "in order" here, right?!
+
+So, with the feerate cards, you basically multiplex your channel into four
+different channels where you say, "Hey, if all my capacity is already on the
+other side, I'm going to charge a huge fee; if the capacity is in the middle
+ranges, I'll charge a low to a normal fee; if the capacity is getting very high
+in the other way, I might actually pay you in order to route for me in order to
+rebalance my channel".  And by having this all hardcoded in the feerate cards,
+people can just try, "Hey, I'm only going to use this channel if it's cheap
+right now, and make a routing attempt through the cheap feerate card".  And if
+it fails, it's just basically as if, well, you tried whether there's a cheap
+offer here and it failed, and then you can either try a different channel, or
+you can try the higher fee tier.  Or if you just want to make sure that the
+payment goes through as quick as possible and you don't mind paying for it, you
+just go with the high feerate card already, and it will probably almost always
+go through.
+
+It sort of reduces the amount of messages that you have to put through the
+network in order to make people aware that they can route through your channel
+in order to rebalance, and it can even maybe earn people some money to do the
+service to rebalance channels, and all with a single piece of information that
+never changes.  So, a very cool idea.
+
+_Version 3 transaction relay_
+
+**Mike Schmidt**: Thanks, Murch.  Moving to October, Gloria posted a proposal
+for transaction version 3 relay, and we had spoken a bit earlier in this recap
+about package relay.  Dave, maybe you can help us out.  How does v3 relay
+correspond to packages and some of this discussion about fee bumping?
+
+**Dave Harding**: So, v3 is basically a package with a single child, at least
+that's where it's at now.  Maybe two children in some cases, I haven't followed
+some of the updates.  But basically, it's how do we solve all of the issues with
+CPFP.  And I think we talked about this a little bit earlier with Jeremy Rubin's
+idea for these sponsorships where he basically cut down a lot of the CPFP rules
+in order to eliminate a lot of these edge cases, these concerns that we have.
+Well, v3 transaction relay kind of does the same thing for CPFP in general.
+
+It would be opt-in, so anybody who depends on the current policies, continue
+using them.  But anybody who wanted a simpler interface with fewer potential
+issues could use v3 transaction relay as a CPFP way of fee bumping.  And yeah,
+so it's just we're looking at these contract protocols with pre-signed
+transactions where people just can't modify the original transactions to add
+fees, they have to add a child.  How do we make this as simple and as robust as
+possible?
+
+**Mike Schmidt**: Nice overview, Dave.  Murch, do you have anything to add
+there?
+
+**Mark Erhardt**: No, I think Dave said most of it.  Did you want to get into
+the simplified ephemeral anchor outputs here already?
+
+**Mike Schmidt**: I think it's okay to touch on it.
+
+**Mark Erhardt**: I think that there was an interesting idea here produced in
+the context.  So, if we are going to try to do CPFP almost always, the big
+problem with Lightning channels, of course, is if you create these commitment
+transactions that you'll be able to use later to unilaterally close a channel,
+but you don't know what feerate that commitment transaction is going to be used
+at.  So, you currently just add a chunky feerate to it in the hope that that
+will be enough at that later time to at least keep it in a mempool so that you
+can CPFP it if necessary, but you're also just overpaying in general just in
+case, right?
+
+So, with the v3 proposal and basically a guarantee that you can always get a
+child in for such a commitment transaction, you could have the commitment
+transaction actually be a zero-fee transaction.  And then using package relay in
+addition, v3, and something called an ephemeral anchor, that is essentially an
+anyone-can-spend output that has a very, very small output script and always
+resolves to true and then does not need an input script at all, you could have
+essentially this hook that always needs to be spent when you make a unilateral
+channel clause, and it naturally already hooks the child transaction in,
+basically like a hitch that you attach your child to already.
+
+So, yeah, Greg has had this proposal and has refined it over the last few months
+with, I think, the output script is basically just an OP_2 or OP_3 in the output
+script, and then the input script can be emptied because OP_3 by itself already
+resolves to a true stack.
+
+_Async payments_
+
+**Mike Schmidt**: Next item from October is about Eclair async payments and
+trampoline relay.  I think maybe it would be good to just get an overview of
+what trampoline is and how each thing fits into that.  Murch, I don't know if
+you or Dave wants to take that one.
+
+**Mark Erhardt**: Dave?
+
+**Dave Harding**: Okay, so a trampoline relay is basically in the basic
+Lightning protocol, the person who is sending a payment chooses the route that
+payment will take from each hop, hopping from one node to the next until it gets
+to the recipient.  The trampoline relay, instead of choosing the entire route,
+the sender chooses one or more parts of the route, particular nodes it wants to
+get that payment to get to, and gets the payment to the first of those nodes,
+and those nodes choose the rest of the route.  So, it's kind of like outsourcing
+your pathfinding on LN.  And this is very useful for like Lightning node clients
+that run on people's phones that aren't going to be on all the time, they aren't
+going to keep track of the LN gossip, so they aren't going to know how to route
+payments through the LN, they're not going to have a good view of the network.
+So, they can outsource their routing to another node.
+
+What this allows you to do is, it allows trampoline node to hold the payment for
+a while, because it's routing the payment, it's choosing the route, it can hold
+onto it for a while.  And this allows us to add async payments.  The idea of
+async payments is that people receiving payments, again, on a light client like
+a mobile phone, aren't going to be online all the time.  So, some other client
+needs to be aware that the ultimate recipient isn't online at the moment and can
+hold that payment for a little while and say, "When that mobile phone does come
+back online and checks its status, I am going to have this payment ready to go".
+It is very easy to do this in a trusted way by just sending your money.  So, if
+I trust Murch to hold my money, I can route my payments through Murch and I can
+give him the information to claim that payment and he can hold it for me and
+give it to me later.  But we want an untrusted way to do that.  And so, we can
+use trampoline relay to do async payments by having that trampoline relay hold
+the payments for a while until the ultimate receiver comes back online.
+
+Hopefully later on, we're going to get an upgrade to the LN to use taproot, to
+use PTLCs which will allow us to do a different way to do async payments, which
+is probably even better.  But trampoline relay allows us to do async payments
+right now.  So, clever.
+
+**Mike Schmidt**: Dave, Murch and I have been talking about trying to find a
+third co-host that's a Lightning expert, but it looks like we have you!
+
+**Mark Erhardt**: Yeah, you should come on more often.  I love it!
+
+_Block parsing bugs_
+
+**Mike Schmidt**: The next item I think we can skip is the bugs in BTCD that
+were found.  I think in the interest of time, and the fact that we've covered
+this and the community has covered this fairly well, I think we can skip it.
+You guys agree?
+
+**Mark Erhardt**: Sorry, I didn't catch the first part of that.  What do you
+want?
+
+**Mike Schmidt**: Just skipping the block parsing bugs from BTCD.
+
+**Mark Erhardt**: Oh yeah, let's skip it.
+
+_ZK rollups_
+
+**Mike Schmidt**: Okay, great.  And we can roll into sidechains and John Light's
+post about validity rollups.  So, I think some listeners are probably familiar
+with the concept of a sidechain and perhaps the implementation in Liquid, or the
+proposal from Paul Sztorc on drivechains, but this is a different type of
+sidechain that uses validity rollups.  Dave, maybe you can help us understand,
+how does a validity rollup enable a type of sidechain in the way that John Light
+proposes here?
+
+**Dave Harding**: Well, I guess, to step back, there are different kinds of
+sidechains.  So, in a federated sidechain, you trust the signers of the
+federation, and in a drivechain, you trust miners.  So, these are trusted
+constructions, if you will.  And in the validity sidechain, and John might kind
+of contest this use of sidechain, so that's kind of open there, but I kind of
+think of it as a sidechain; the validity sidechain, you're still having, say, a
+federation, or possibly even miners, run that sidechain during a federal
+operation, but each time they update the state, or periodically when they update
+the state, they post the current state to the main Bitcoin blockchain in a very
+succinct, small way.  And what you can then do, as a user of that sidechain, is
+later on you can create a Bitcoin transaction that references that proof and
+allows you to withdraw your money onto Bitcoin, even if the operators of the
+sidechain, whether they're a federation or they're miners, don't want you to.
+
+So, it's a sidechain with an escape hatch, if you will.  You put your money on
+that sidechain, you can get a guarantee that you'll be able to get it out.
+There may be some things you can do on that sidechain that you won't have that
+guarantee, but your state at rest on that sidechain will be that you have a
+guarantee that you can get your out of it.  How this works, there's some ideas
+for zero-knowledge proofs here, which are just way over my head, and there might
+be other ways to do it with just increases to Bitcoin script language.  But
+yeah, it's an escape hatch for sidechains.  So, it's a powerful idea if we're
+ever going to use sidechains more than we currently do.
+
+_Encrypted version 2 transport protocol_
+
+**Mike Schmidt**: Thanks, Dave.  The next item here is involving BIP324, which
+is a proposal for encrypting communications at the P2P level, and I don't know
+if this is one that we want to jump into too deeply.  Obviously, there's some
+benefits in encrypting the transport between peers, namely you can detect
+tampering, you can potentially help with eclipse attacks, and then obviously any
+eavesdropping can be cut down on.  It's nice that this was revived after not
+having a lot of action for a few years.  I don't know if we need to get any
+deeper than that, but Murch, you want to get deeper, let's do it.
+
+**Mark Erhardt**: Yeah, just one comment.  So, thanks to Dhruv, this got revived
+this year, so shout out to him, great work.  The other thing that I wanted to
+say is, it does help with tampering, but you have to do work outside of what
+it's proposing.  Like, you have to go to your counterparty and say, "Hey, we
+have a session.  Can we compare session keys?"  And when you do, you can
+discover whether there's a man-in-the-middle attack or not.  So, I think that is
+not the primary benefit.  The primary benefit is that it makes it more expensive
+for passive observers to learn what's going on in the network.  They actively
+have to man-in-the-middle in order to see who's issuing transactions to the
+network, and so it just generally makes it more expensive for adversaries to
+observe the network passively.
+
+_Meeting of Bitcoin protocol developers_
+
+**Mike Schmidt**: Thanks for clarifying, Murch.  We had a note in the summary
+for this year about the Bitcoin -- we talked about the Lightning in-person
+meetup, and then there was also a Bitcoin in-person meetup.  And similarly,
+Bryan Bishop did a lot of transcriptions on the meetings, and I invite you all
+to jump in and look at that, as well as our summary coverage of that in a
+previous newsletter.  But I think we've touched on a lot of these topics
+already.  But I'll open up the floor, Murch, if there's any topics from that
+meeting that you think we should cover here; same question to Dave.
+
+**Mark Erhardt**: I think the only one that jumps out of this block right now to
+me is Stratum v2, which we've not mentioned yet.  So, there's a lot of effort
+going into updating the protocols with which miners communicate with their
+mining pools, or rather the mining pools with their miners.  And so, there's a
+bunch of issues with the current protocols that, for example, make it simple for
+others to hijack hashrate if you can pretend to be an ISP, or if you ASN
+hijacked, or, yeah, like privacy issues.  And there's this big effort, Stratum
+v2, that basically revamps the whole protocol, makes it more efficient, adds new
+features, and it's coming along very nicely this year.
+
+**Mike Schmidt**: Dave, anything from the Bitcoin developers meetup that you
+wanted to outline?
+
+**Dave Harding**: Well, I wanted to talk about Stratum v2 as well, but Murch
+jumped me on that.  I do think that's a really nice thing.  And there's just,
+again, it's just great seeing these developers meet in person and talk about all
+these things and make progress on them.  A lot of times, like Murch said
+earlier, purely electronic communications just deprives these ideas of
+personality and deprives comments and feedback of the positive way in which
+they're meant.  So, it's just great seeing these developers get together and
+talk.
+
+_Summary 2022: Soft fork proposals_
+
+**Mike Schmidt**: Excellent and we now move into the most intimidating portion
+of trying to summarize the soft fork proposals in 2022.  I think this could
+probably be its own hour-and-a-half or two-hour Twitter space in itself.
+Luckily we have one of the most talented Bitcoin developer educators on the call
+in Dave Harding and, Dave, do you feel like you could summarize the soft fork
+proposals or the themes thereof in in a few minutes?
+
+**Dave Harding**: Oh, wow, no pressure, Mike, no pressure!  So, a lot of the
+discussion this year was about OP_CHECKTEMPLATEVERIFY (CTV), Jeremy Rubin's
+proposal from I guess about three years ago, to allow one transaction to commit
+to a child transaction.  You don't have to necessarily execute that child
+transaction, but you can.  You can say, this is the only way these funds can be
+spent, or you can give a couple of options, but these are your options for
+spending these funds.  It pre-commits to those follow-up transactions.  It's a
+construction that we sometimes call covenants.  I see AJ Towns is here.  He
+doesn't like the phrasing of covenants, I tend to agree with him, but that's
+what we're stuck with for now.
+
+CTV has been somewhat controversial.  A lot of people really like it, a few
+people really don't like it, and so there was a lot of discussion about it this
+year.  There was also discussion about the SIGHASH_ANYPREVOUT (APO) proposal,
+which somewhat overlaps with CTV.  It predates CTV.  It was previously known as
+SIGHASH_NOINPUT, and there's ideas for SIGHASH_NOINPUT going back to at least
+2011, maybe 2010.  And APO was kind of designed around the idea of the Eltoo
+update for LN.  CTV was designed around the idea of the transaction batching, if
+you will, pre-commit transaction batching.  But both of them can also do a lot
+of other things.
+
+We had a compromise proposal this year.  Russell O'Connor proposed that you
+could kind of combine the two ideas into a single set of opcodes, OP_TXHASH,
+which would be a very flexible way of saying which parts of a transaction a
+signature commits to, and if you have different signatures, you can commit to
+different parts of the transaction.  And you could put that on the stack and
+check things about it.  And then an old idea called OP_CHECKSIGFROMSTACK (CSFS),
+which would allow you to not sign the transaction directly, but would sign, say,
+previous data on this stack.  And so he took these two ideas, he found a single
+way to do it that's actually more flexible.  One criticism of that proposal is
+that it's too flexible, that it will allow people to do things with Bitcoin that
+we don't necessarily want them to do.
+
+Rusty Russell would later propose a slight simplification of that.  And then
+even later in the year, he proposed taking that simplification and then just
+removing a bunch of features from it, all the features that would allow the
+extra flexible bit.  The new idea would be basically just the ideas of CTV,
+which has been pretty well analyzed to say that it doesn't allow us to enable
+these things called recursive covenants, which some people oppose, and yeah, I
+think that's about it for CTV-related stuff.  Jeremy did try to get CTV
+activated this year and there was a lot of pushback about it.  Some people are
+outright opposed to it and some people just don't believe it has been reviewed
+enough to be activated.
+
+AJ Towns proposed a completely different Script language for Bitcoin.  So,
+again, we wouldn't pull off the existing system, we can't do that without
+breaking people's received bitcoins, but we would add another one that people
+would use.  This one will be based on the Lisp programming language.  I think
+that's a really interesting idea, it didn't get enough discussion.  It's kind of
+the same scope as a previous idea for replacing Bitcoin's Script language, which
+is called Simplicity, which was a very basic language, a minimal language for
+Bitcoin, that we could use to build everything we possibly wanted and prove it
+was correct, and also make it easy to convert into faster languages, faster
+code.
+
+AJ Towns, again he's focused on, I don't know if focused, but he's really good
+about looking at these discussions and trying to move them forward, trying to
+find other completely from-the-ground-up change to move it forward, like the
+Lisp-based language; or in this case, he also proposed a Bitcoin implementation,
+a fork of Bitcoin Core, not designed for mainnet but rather designed for signet,
+to make it easy to test soft fork proposals.  This again I think didn't get
+enough attention, but I think it's something that we should we should all out
+there, every developer, should be trying to use, trying to test these things,
+trying to build tools on top of these proposals to make sure that they're
+actually useful; do they actually accomplish the goals they set out to
+accomplish?  He's also looking to test things, like package relay, that aren't
+necessarily consensus code, but would have a major impact on the network.
+
+And finally, we ended the year with a proposal for another covenant.  This one
+would allow us to use merkle trees to do some pretty fancy script stuff.  Again,
+it would be by chaining Bitcoin transactions.  So, you could, in theory, chain a
+whole bunch of Bitcoin transactions, where each transaction only did small parts
+of a smart contract, but the collective effect would allow you to implement a
+very complex contract because you broke it up into small parts.  So, that's my
+summary, back to you guys to decide whether it was good or not.
+
+**Mike Schmidt**: I think it was a great, whirlwind overview.  Like I said, I
+think we could probably do two hours on those subjects alone.  I think this is
+an area of development, hearkening back to earlier in our conversation, where
+you say there's certain things that are maybe in the incubation stage.  It seems
+like a lot of the innovations in scripting or opcodes or sighash and covenants
+are in that sort of incubation stage, with the exception of CTV that had a push
+earlier in the year.  Murch, any thoughts on soft fork proposals?
+
+**Mark Erhardt**: No, Dave said it all.
+
+_Fat error messages_
+
+**Mike Schmidt**: All right.  Moving on to November, Joost had an update from
+his 2019 proposal to improve error reporting in Lightning for failed payments,
+essentially trying to attribute a payment failure to a particular channel.  Now,
+we've had some PRs recently over the last months involving this, but Murch, why
+do we care what channel is identified in a payment failure; what could we do
+with that information; why are we trying to solve this?
+
+**Mark Erhardt**: So, in Lightning, payments are sender-routed, which means that
+the sender builds the whole onion from him to the recipient, and then of course,
+the recipients peel back the onion layer by layer as the multi-hop payment is
+being built.  And they only learn about the previous hop because they received
+the onion from that hop, and the next hop because they forward the remaining
+onion in that direction.  So if, for example, a channel doesn't have enough
+liquidity, they can say, "Oh, yeah, I don't have enough money", and send it
+back.  But since the hop in the middle doesn't know who the sender was, and you
+don't want to leak that information to other hops along the route, they cannot
+make an encrypted or onion-encrypted message back to the sender, because they
+just don't know who to send it to.
+
+So, the only way that the message goes back is they failed the HTLC attempt and
+then I think they can leave a message and it just fails back, and if there's
+good citizens along the route, they all just forward the original failure
+message.  But if there are malicious actors, they can change the message or make
+it seem that it failed somewhere else or for a different reason.  So, there's
+privacy leak issues here and there's information quality issues here.
+
+The idea that Joost is proposing here is, if we allow for a bigger data blob to
+be added, we can sort of have a way how the hop that has the payment fail
+encodes it, so that however many hops it has to be moved backwards, the original
+sender can unpack it and can either learn the actual failure reason from the
+proper place where it failed, or can learn that somebody else maliciously
+changed the message along the route and learn which hop did it.  So, with those
+two pieces of information, they either learn exactly what they need to do better
+in the next payment attempt, or they know who along their route is playing games
+and just ostracize them.  So, yeah, sorry, long explanation, but I think I got
+it all.
+
+**Mike Schmidt**: Yeah, I think you did well.  Anything to add, Dave?
+
+**Dave Harding**: I think that was a great explanation.  One of the implications
+of this, of having more space to give error messages, is that you could also
+catch other problems with LN.  So, one thing a hacker could do, or could just
+happen accidentally, is it could be slow to forward payments.  Somebody along
+that route can hold the payment up, in a lot of cases, for potentially a couple
+of hours.  And so, if you threw timestamps in all the error messages, you could
+say, you know, if I'm routing a payment to Murch and Murch is routing it to you,
+Mike, Murch could say, "I received the payment at such-and-such time", and then
+you would say, "I received the payment at such-and-such time".  And if there was
+a big gap, we could say, "Oh, well, Murch's node is routing payments really
+slowly".  So, again, the bigger space for messages gives us ability to look for
+more problems.
+
+_Modifying the LN protocol_
+
+**Mike Schmidt**: Excellent.  That finishes up November and we have December.
+And December was an opportunity to highlight a few of John Law's proposals
+throughout the year, including one that was in December.  He has three different
+proposals that he's posted to the Lightning-Dev mailing list, and all of them
+are around this idea of using offchain transactions, Lightning transactions, to
+enable new features, but not requiring changes to Bitcoin code.  Dave, I think
+you might be familiar with these proposals more so than Murch or I, the first
+one allowing LN users to remain offline for potentially months at a time.  Do
+you want to talk to that one and we can go through the other two after?
+
+**Dave Harding**: Sure, sure.  One of the challenges, I think, in John Law's
+ideas in general is that a lot of them are fairly radical reimaginations of how
+LN channels work.  They're not the kind of small differences that we're used to
+in a lot of other proposals.  So, they're kind of hard for even Lightning
+developers, I think, to read through, because you've got to really just read
+through them all and open up your mind.  So, they're a little challenging for me
+as well.
+
+Keeping users offline for potentially months at a time.  So, he reimagines how
+we would do the LN channels so that if you as a user were offline, if your node
+was offline for potentially months, you could still come back online and see if
+somebody was trying to steal your funds and get your money back.  And the
+motivation for this is to reduce the idea that we might need to use watchtowers.
+Watchtowers in LN are trustless third parties who can see if somebody has tried
+to steal money from your channel, and they can post a penalty transaction that
+penalizes the person who tried to steal from you and send your money back to
+you.  The problem with watchtowers is that basically you have to update them
+about your channel state after every payment you make.  This has some privacy
+implications, not necessarily directly because there's ways we can encrypt
+things, but you're basically saying, "Hey, I just received a payment", to some
+third party all the time, and also dependency issues.  So, you're absolutely
+depending on a watchtower to close your channel successfully if you're offline,
+say, for more than a day.  And you can trust multiple watchtowers, but now
+you've just increased the amount of data communications you send, you've
+increased the chance that you're going to have a privacy breach, and so if we
+can create a watchtower-free protocol, it's kind of a win-win for everybody.
+This is what Law was trying to work on, on that first proposal.
+
+**Mike Schmidt**: And then the second proposal that he got into was separating
+the enforcement for specific payments from the management of settled funds.
+Actually, you got into that one with the watchtowers one, didn't you?  I think
+the second one was his tuning proposal, right, tunable penalties?
+
+**Dave Harding**: Yeah, so tunable penalties is the idea that you can separate
+out an individual payment from the management of the funds in general for the
+channels, yeah.  So, right now the way Lightning works is if your counterparty
+tries to steal any of your funds, you can claim all of their funds.  And I mean,
+that's a very strong incentive for the channel to be managed correctly, but it
+also can create problems where maybe you don't want those high stakes for every
+payment.  So, he's figured out a way to separate those out on an individual
+payment basis.
+
+**Mike Schmidt**: And the one we covered most recently, Murch and I, I think we
+ended up talking about this one, was it last week, was optimizing Lightning
+channels for channel factories, which everyone always talks about channel
+factories as some sort of a panacea for scaling, but he actually has a way that
+we can do it in theory.  Like you mentioned, Dave, some of these are a bit
+radical, but could be done with some work in Lightning sooner than we thought.
+
+**Dave Harding**: Yeah, so channel factories are potentially a huge improvement
+in the efficiency of LN channels.  And the thing that excites me the most about
+them is that I think they would help better decentralize the LN.  Right now, we
+have a bunch of LSPs and that's fine when they're in an untrusted state, but
+there's an incentive to have big nodes, nodes with lots of channels, where with
+channel factories, there'd be more people who cooperate to open and close a
+channel factory, you get a high density of individual people with lots of node
+connections.  So, if the three of us and 97 other people cooperated to open a
+channel factory, we could have something like 10,000 channels between us, and it
+would be all very, very decentralized.
+
+But channel factories, it's not really easy to do with the current LN protocol.
+The hope there has been that something like Eltoo could help with that, but
+Eltoo requires SIGHASH_ANYPREVOUT, which is a consensus change, and again that
+idea has been out there for several years and it has not gotten into Bitcoin, so
+we don't know how close we are to that kind of thing.  So, having Law work on
+the idea of creating channel factories without a consensus change, I think
+that's a really good direction for thinking.  And this is again based on his
+idea of tunable penalties, where the penalty doesn't have to be all of a
+channel's funds.
+
+So here, he has separated the ability to create a single payment outside of a
+channel, if you will.  Each payment is done in a separate transaction that has
+no direct connection to the main channel.  So, it can go onchain without the
+whole factory being closed if a single participant becomes uncooperative.
+That's one of the problems with channel factories is, if 100 people have a
+channel and any one of them goes offline for an extended period of time, then
+you're in a lot of trouble.  So, again, this is another clever idea, but it's
+hard to think about because it is such a major change to how LN works.  So, it's
+something I'm glad that we can highlight in the newsletter because I'm hoping
+that some adventurous LN developers will take time to look at these things and
+think about them, see if they're viable, and maybe consider implementing them
+because they are such a big change throughout the kind of things we work on
+day-to-day.
+
+**Mike Schmidt**: Thanks for summarizing those, Dave.  Murch, do you have any
+thoughts on any of the three John Law proposals from this year?
+
+**Mark Erhardt**: I find it really charming to listen to Harding describe them
+because my take on them was so much more pragmatic.  I was immediately thinking
+about the direct feasibility and I considered, for example, the channel
+factories proposal to be extremely brittle, how it was described, because I
+think if even only one person defected or became inactive, you'd have to
+essentially tear down the whole channel factory.  But yeah, I really enjoyed
+listening to Harding, sorry, Dave, describe the prospect of these out-there
+ideas and how they could be perhaps inspiring or getting others to think on
+whether it's possible right now.
+
+**Mike Schmidt**: We need to convince John Law to get some voice modification
+software so he can privately join us for our recaps and when we cover his work,
+because it would be nice to hear from him, but I know he's privacy conscious.
+But maybe we can convince him at some point in the future.  Murch, Dave,
+anything that you think we should talk about to wrap up the year?
+
+**Dave Harding**: Not for me, I just want to thank all of the incredible
+contributors at Bitcoin who've been doing all this work.  It's a pleasure to get
+to cover all of your work every week.  And, yeah, go Bitcoin.
+
+**Mike Schmidt**: Murch.
+
+**Mark Erhardt**: Thanks for all the cool working together all year long, it's
+been a great pleasure.  I'm looking forward to doing this more next year.  So,
+yeah, thanks for Optech.
+
+**Mike Schmidt**: Yeah, I'll echo that sentiment.  Thank you, Murch, for all of
+your contributions to Optech this year.  Dave, thank you for being the sole
+author on not only this newsletter, but the topics, as I mentioned, and being
+the primary author on the newsletter.  It's really great working with you guys.
+There's obviously several contributors that aren't here today to Optech that I
+would like to thank, as well as all the developers whose work we're
+highlighting.  So, thank you all.  And we will not be having any sort of
+newsletter next Wednesday, and so we'll be back on our normal publication
+schedule on January 4.  So, look forward to seeing everybody in the new year.
+
+**Mark Erhardt**: Happy holidays!  See you soon.
+
+**Dave Harding**: Cheers!
+
+**Mike Schmidt**: Thanks guys, cheers!
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-01-05-newsletter-recap.md b/_posts/en/podcast/2023-01-05-newsletter-recap.md
new file mode 100644
index 0000000000..b9fe578db8
--- /dev/null
+++ b/_posts/en/podcast/2023-01-05-newsletter-recap.md
@@ -0,0 +1,968 @@
+---
+title: 'Bitcoin Optech Newsletter #232 Recap Podcast'
+permalink: /en/podcast/2023/01/05/
+reference: /en/newsletters/2023/01/04/
+name: 2023-01-05-recap
+slug: 2023-01-05-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Peter Todd to discuss [Newsletter #232]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-11/338888678-22050-1-778ffac380061.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Thank you everybody for joining Bitcoin Optech Newsletter #232
+Twitter Spaces Recap.  Happy New Year!  We gave you a week off from newsletters,
+but we're back at it.  So, I shared a few different tweets in this Space if you
+want to follow along with the newsletter from January 4, which was yesterday.
+Quick introductions, Mike Schmidt, contributor at Bitcoin Optech, and also the
+Executive Director at Brink, where we fund Bitcoin Core developers and other
+open-source work in the Bitcoin ecosystem.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs, and I do a bunch of
+education initiatives and Optech work and other Bitcoin Core contributions and
+things like that.
+
+**Mike Schmidt**: And Stack Exchange maestro!
+
+**Mark Erhardt**: Yeah, it's been a good year for Stack Exchange, but we could
+always use more people reading and writing and voting on stuff.
+
+_Bitcoin Knots signing key compromised_
+
+**Mike Schmidt**: All right, let's jump into it.  First item is a somewhat
+timely news item that came out just a little bit before the final draft of the
+newsletter, which is Bitcoin Knots signing key compromised.  So, the maintainer
+of Bitcoin Knots announced that their PGP key was compromised and warned users
+not to download Bitcoin Knots, and there's a concern about trust with the PGP
+key being compromised.  And this person recommends that if you downloaded it in
+the last few months, consider shutting that system down for now.  That signing
+only affects Bitcoin Knots and not other implementations.  Maybe one place to
+start is, Murch, what is Bitcoin Knots?
+
+**Mark Erhardt**: Bitcoin Knots is an alternative release of the Bitcoin Core
+software, I would say, with a patch set that adds a bit of Luke's personal
+flavor to the repository.  I believe that it has a few more options for the user
+to make it behave differently in the P2P gossip, for example it's been
+supporting full-RBF for a long time, since that's been a topic for a long time.
+I think there are maybe a few changes to what transactions got propagated early
+on in Knots.  I think it was not relaying transactions from Satoshi Dice, for
+example.  I think that it has support for TotalBitcoin, if you're into that sort
+of thing!
+
+Yeah, so it is a small patch.  I think it also has an index for keeping track of
+transactions that does not exist in Bitcoin Core, which is why, for example,
+Wasabi was using it for a while.  On the other hand, as also seen in the context
+of this event where the PGP key has been compromised, it is a patch that's
+maintained by a single contributor mostly.  I'm not sure how many people look at
+Knots frequently and look at the code that's getting merged there.  So, yeah,
+that's Knots, I guess.
+
+**Mike Schmidt**: So I guess the tangible risk here is that someone who has
+access to that PGP key that was used to sign the releases could sign a modified
+malicious version of Knots with that PGP key, and someone may then download that
+and check the signature, see that it's valid, and then potentially bad things
+happen when they run that software, right?
+
+**Mark Erhardt**: Exactly, that was the concern I think.  I don't think that we
+have seen indications of that having happened, and it would probably also be
+difficult to replicate all the steps of a release, because that probably
+involves uploading binaries to a certain place, announcing it.  So, just even
+replicating all of the steps would probably alert the maintainer to somebody
+else doing this and he would probably warn us.  But yes, with the PGP key
+compromised, somebody else could make a signature of the software release and
+even people that check whether it has been signed by the proper key would be
+foiled potentially.
+
+_Software forks of Bitcoin Core_
+
+**Mike Schmidt**: And speaking of software forks of Bitcoin Core, our next news
+item this week is about two different -- yeah, go ahead.
+
+**Mark Erhardt**: Sorry, can I jump in?  One more thing maybe in the context of
+PGP keys being compromised, I am personally a big fan of smart cards.  Basically
+that is the same thing as hardware wallets for PGP keys and they come in
+different flavors.  One that is well known are YubiKeys, so it is possible to
+hold your PGP keys on a YubiKey, which means that the signing operation happens
+on this hardware device.  And you can configure your YubiKeys that they will
+only perform cryptographic operations when you touch them, which means that even
+if somebody gets access to your system, they cannot produce signatures because
+they cannot physically touch the hardware device.
+
+So, if you are signing a lot of things with your GPG key and do not currently
+possess a YubiKey, or different smart card of course, maybe consider that this
+is a prompt to think about getting a smart card to manage your GPG key.  Perhaps
+also, if you do upgrade to that sort of setup, to generate a new GPG key,
+because if your key was on a hot system for a long time, putting that same key
+on a smart card is of course less secure than just generating a new one and
+starting over.
+
+**Mark Erhardt**: So, Murch, you use a YubiKey?
+
+**Mark Erhardt**: Like a handful of them or so!
+
+**Mike Schmidt**: Okay, cool.  And then do you sign your commits then?  Is that
+how you…?
+
+**Mark Erhardt**: I use them to sign my commits, I use them to SSH into systems
+where I authenticate with my GPG key.  And, I can only authenticate with this
+hardware device or with any of these hardware devices that hold my GPG key, and
+they're PIN protected.  The PIN actually, if you put it in three times
+incorrectly, it removes access from that slot.  So, they're pretty theft
+resistant, even if somebody watches you put in your PIN, unless they really saw
+exactly what you did, it's hard to get it right in three tries.  So, yeah, I
+mean obviously security is hard to be absolute or anything, but I think it's a
+fairly usable device that can improve your security.
+
+**Mike Schmidt**: Cool, I think that was an informative tangent, so thanks for
+bringing that up.  We were talking about Bitcoin Knots, which is a software fork
+of Bitcoin Core, and there were, in the last month, two other software forks of
+Bitcoin Core.  We've talked about Bitcoin Inquisition previously, and we can
+jump into that briefly here; and then there's also Peter Todd's full-RBF peering
+node, which is a separate sort of patch set on top of Bitcoin Core.  And just
+for any confusion, we're not talking about soft forks of the protocol, we're
+talking about software forks of the Bitcoin Core codebase to change certain
+features or enable certain things; in the case of Bitcoin Inquisition, enabling
+SIGHASH_ANYPREVOUT and OP_CTV on signet; and for a full-RBF peering node, Peter
+Todd put a patch on top of Bitcoin Core 24.0.1, that's a service bit when it's
+communicating with peers over the network.
+
+So those are two examples.  We had Knots as a third example, which is timely
+that all these items are in the same newsletter.  Murch, thoughts since we last
+talked about Bitcoin Inquisition?
+
+**Mark Erhardt**: Yeah, I just wanted to clarify that it doesn't activate CTV
+and SIGHASH_ANYPREVOUT for _the_ signet, but it starts a second signet where
+soft fork proposals for the Bitcoin mainnet can be evaluated.  So, signet is
+basically a testbed if you want to experiment with other protocol rules, or want
+to run your own private network with experimental software, you could use _a_
+signet to run it.  And a signet can be started up by anyone, and it's a little
+more comfortable than regtest to create an actual network with it.  You
+basically can identify it by, I think there's a network ID or so, and then only
+nodes that actually want to connect to that specific signet will connect with
+it, but you could have a fully-fleshed signet.
+
+So for example, if you have an enterprise setup where you want to give your
+customers access to a test network, where they can run their implementations and
+test their integration with your system, then you could run your own signet and
+maybe have some traffic on that signet, so that the users see what it would look
+like on their integrations, and you can run that all through a signet.  So this
+is _a_ signet, not _the_ SIGNET.
+
+**Mike Schmidt**: How sure are you of that?
+
+**Mark Erhardt**: Pretty sure.
+
+**Mike Schmidt**: Okay, I was under the impression that this is running on the
+default signet.
+
+**Mark Erhardt**: Really?  I would be surprised that it would activate on _the_
+signet because that would of course make all the other users of signet be
+exposed to the soft fork transactions that they may or may not interact with.
+But I might be mistaken, I haven't read too much into it.  It's been a while
+since AJ was at our office to explain it.
+
+**Mike Schmidt**: I think your point stands either way, which is, yes, there is
+a default signet, but you can also spin up your own.  Murch and I, I guess,
+disagree on whether Bitcoin Inquisition is running on the default signet or not.
+Any experts here, feel free to raise your hand and holler at us either way.
+
+**Mark Erhardt**: I saw that Peter Todd joined us and invited him to speak.
+Because the next point, of course, pertains to his patch set for the full-RBF
+peering node, right?
+
+**Mike Schmidt**: Perfect timing, fashionably late.  Peter, I sent you a speaker
+invite, when you're ready.  Murch, any comments on Bitcoin Inquisition and the
+fact that SIGHASH_ANYPREVOUT and OP_CTV were the proposals added?
+
+**Mark Erhardt**: I think that might be very helpful for these two proposals in
+the sense that both of them have not seen a lot of experimentation.  They've had
+a very broad theoretic coverage, but people actually playing around more with
+them and implementing them and testing them out would maybe give the movements a
+little more zest.  So, I'm very happy to see that they're being made more
+broadly available.  I know that OP_CTV has had its own signet before, but I
+don't think it's had that much use.  So, maybe this new run added will get these
+two proposals more attention.
+
+I think I did see also that the author of OP_CTV closed his PR to Bitcoin Core
+about that.  So, I'm not sure if that is currently actively pursued any more,
+but I personally am a big fan of SIGHASH_ANYPREVOUT and I hope that it gets
+merged sometime soon.
+
+**Mike Schmidt**: So, if you're somebody who likes tinkering around with new
+technology or you're a company that may benefit from some of this technology, it
+may be worth it for you to read this mailing list post, but also try out
+Inquisition.  And there's a couple of IRC channels where there's discussion
+going on in addition to the mailing list, and it's a way to provide feedback on
+Inquisition, and also these proposals, and how it works for you.  So, I think
+that's good on Inquisition.  Peter, you have speaker access, and you came in
+just in time to talk about full-RBF peering node patch set.  Welcome.  You want
+to introduce yourself real quick and then we can jump into what you're working
+on?
+
+**Peter Todd**: Sure.  I'll warn you I'm not sure internet access right now
+actually works properly, but we'll see what happens.  And yeah, I've done a bit
+of Bitcoin Core stuff on and off for a few years now, and I'm also known for the
+OpenTimestamps project, and this is nearly year ten of me advocating for
+full-RBF, so maybe at some point it'll become true.
+
+But yeah, as for the more recent thing, I mean all I really did is just took
+someone else's existing PR that would have been for Bitcoin Core, and then just
+made a few minor fixes and other stuff and rebased it for the Bitcoin Core
+v24.0.1 release.  And what this code does is it simply advertises a full-RBF
+service bit, and then makes sure that you're connected to at least four other
+peers also advertising this full-RBF service bit.  So, in the absence of having
+a lot of people running full-RBF, it just makes sure that there is one path for
+these full-RBF replacements to get to miners.
+
+**Mike Schmidt**: I didn't know that somebody already had a PR to Bitcoin Core
+with that.  Who opened that PR originally?
+
+**Peter Todd**: It was Antoine, I think?
+
+**Mark Erhardt**: Yeah, it's Antoine Riard.
+
+**Peter Todd**: Yeah, I believe that's correct.
+
+**Mike Schmidt**: Okay, that's cool.
+
+**Peter Todd**: And you know, for the record, he did all the hard work here.
+Figuring out how to go and pull that onto Bitcoin Core is a bit annoying, but I
+just went and took that code and then rebased it so people can keep on running
+it.
+
+**Mike Schmidt**: And so the service bit is a little piece of data that peers
+communicate to each other about what sort of services they support.  And so
+you've added this extra service bit to say, "Hey, I'm a full-RBF node and treat
+me accordingly", kind of thing, and then you could do preferential peering based
+on that?
+
+**Peter Todd**: Yeah, exactly.  And this idea of using service bits for this is
+something I recently came up with in maybe 2015 or 2016 or something.  And at
+the time, this was just after segwit activated, so I reused the way that segwit
+nodes would preferentially peer to each other and make sure that they'd always
+connect to each other.  These days, the term preferentially peering and how it's
+employed, is I think maybe a little obsolete, but certainly to ensure that
+they're peering with other full-RBF nodes.
+
+Why this really matters is because your nodes, at least on outgoing connections,
+connect to other nodes randomly, approximately.  They have this sort of
+bucketing algorithm where they take all the IP addresses they know about, slice
+it up into 16, or I think on IPv6 it's like 32-bit or something prefixes, and
+then connects to random nodes by picking these prefixes at random.  And
+obviously, if there's not very many other nodes with your transaction relay
+policy, the reality is transactions aren't going to get relayed.
+
+In experiments other people have done, as well as there's some mathematics
+behind this, effectively needs something like maybe 8% to 20% of nodes running a
+particular policy with the randomization for transactions following the policy
+to widely distribute around the network.  That's kind of the threshold where
+percolation, as it's called, happens.  So, transactions can get from kind of one
+node to another with high reliability.
+
+**Mike Schmidt**: So how does the patch work in terms of finding those
+additional four peers?  Are you just continuing to open up more than the usual
+number of connections until you find those four, or how do you find them?
+
+**Peter Todd**: Well, Bitcoin already has a mechanism where in addition to
+opening eight outgoing peers, it also opens another two outgoing peers that are
+-blocksonly.  I'm not too familiar on what exactly the logic is behind that, but
+my understanding is this is meant to do a better job of getting blocks to relay
+reliably.  So, my understanding is that basically, these kinds of mechanisms
+were then reused to just add an additional four peers that advertise the
+full-RBF bit.
+
+**Mike Schmidt**: Gotcha.
+
+**Mark Erhardt**: Maybe I can jump in here a bit.  So Bitcoin Core nodes
+advertise which services they provide on the service bits.  That includes, for
+example, "Hey, I have a full archive of all -- Peter, you have some background
+noise; while you're not talking, could you mute?  So, for example, it advertises
+if you have a full archive of the blocks, and you could potentially help someone
+to synchronize with the network.  That is the -- no, I'm missing the name of the
+flag.  But there's also one, for example, that pruned nodes advertise, that they
+don't have the full set of all blocks, but they will be able to give you the
+last, I think it's 144 blocks, so the last day of blocks.
+
+**Peter Todd**: It's 288.
+
+**Mark Erhardt**: Oh, yeah, the last two days.  Okay, thank you.
+
+**Peter Todd**: Yeah, those are NODE_NETWORK and NODE_NETWORK_LIMITED, if I
+remember correctly.
+
+**Mark Erhardt**: Yes, correct, thank you, and there's a few other ones like
+that.  So, this is the service flag that is being advertised here, and it's on
+BIP26; I think that was previously unused.  And, yeah, that's what I wanted
+to...
+
+**Mike Schmidt**: Is the service bit in the dispatch the same one that's used in
+Bitcoin Knots?
+
+**Peter Todd**: Yes.  I mean, it matches the one I picked all the way back in
+like 2015.  And the one slightly curious thing is, so Bitcoin Knots advertises a
+bit, but it doesn't have code to do peering with it.
+
+**Mike Schmidt**: Okay, yeah, that makes sense.  So, you will seek out these
+preferential peers, but Bitcoin Knots won't; it'll just, I guess, know to relay
+such transactions to those peers.
+
+**Peter Todd**: Well, I mean Bitcoin Knots, the way the logic works is simply,
+if full-RBF is enabled, it advertises a flag and that's it.  There's no more
+code related to that than that.  But it does mean that with nodes running the
+peering patch, since you have this big bunch of Bitcoin Knots nodes, I think on
+the order of like, you know, 200 to 300 on the network, there are a lot of peers
+to connect to.  Of course, this also means that I had to manually run, I think
+it was something like eight or maybe four to eight Bitcoin full-RBF peering
+nodes before transactions started propagating reliably, because the Bitcoin
+Knots nodes weren't quite interconnected enough to make it work, and you'd sort
+of get islanding where every single peer would be a Bitcoin Knots node.
+
+**Mark Erhardt**: So, my understanding is that if you have in a network a node
+degree of two, on average you will form a fully connected graph.  So, if every
+full-RBF node on average has two peers that also understand and propagate
+full-RBF transactions, you will end up with a subgraph that will propagate, with
+a high likelihood.  Nodes will be part of this subgraph that will propagate
+full-RBF transactions.  So, this is why it only takes a very small proportion of
+all nodes to support full-RBF, and it will actually become the de facto policy
+on the network, especially if they're peering, because they will actively seek
+out those other nodes that do full-RBF, it will form this subgraph where the
+transactions will propagate.
+
+**Peter Todd**: I think what you said is basically correct, but if I understand
+what you said correctly, I think you said you needed a degree of two, and I
+think the number's actually a little higher than that.  Because, I've never
+tested this in a simulation carefully or anything like that, but I think two is
+just enough to form chains that get disconnected; whereas I think three or four
+is what it really takes to actually ensure that subgraph.  But certainly four
+works and certainly eight works well too.
+
+**Mark Erhardt**: Yeah, sure.  I mean, if you have even more peers, it will
+work.  But I believe a mathematician with a background in graphs told me that on
+average, a degree of two is sufficient to form a connected graph.
+
+**Peter Todd**: Well, I haven't studied graph theory since high school, so I'll
+take his word for it!
+
+_Continued RBF discussion_
+
+**Mike Schmidt**: Well, yes, I guess there's some of the theory behind it.  But
+segueing into the next item from the newsletter, Peter, you did some probing to
+actually figure out the real data on the network in terms of full-RBF
+replacement.  What did you find with that research?
+
+**Peter Todd**: Well, so what I did was very simple, which is I took a standard
+Bitcoin Core node and I manually added outgoing connections limits to, say,
+10,000 or something, you know, something very big, recompiled it.  And then I
+manually added every single Bitcoin Core v24 node on IPv4 that was not
+advertising the full-RBF bit and waited for the nodes to connect to as many as
+possible.  And I think it connected something like 700 or 600 nodes at once.
+And I ran it with full debugging, in particular debugging transaction inventory
+announcements, and then I just watched as full-RBF replacements came in and I
+just counted how many of my 700-or-something peers, or 800, whatever the number
+was, were advertising me those full-RBF replacements.
+
+I have my OpenTimestamps calendars that I run.  They're doing true full-RBF
+replacements with significant time delay between transaction one and transaction
+two and so on.  So, that gives me a measurement, well, how many of these nodes
+in total are actually running mempool full-RBF without running, say, Bitcoin
+nonce or the preferential peering patch.  And long story short, when you crunch
+the numbers, it looks like the number was roughly 17% at minimum.  And why I say
+at minimum is because I could only observe nodes that both had full-RBF enabled,
+and also were sufficiently connected to other full-RBF nodes that propagation
+works.  So, essentially the true number is even higher than this.
+
+Of course, the other caveat is I was only measuring IPv4 nodes and I could only
+measure IPv4 nodes that were listening.  So, potentially the numbers on other
+types of nodes running on different ways of connectivity or potentially
+non-listing nodes is different, but I think that gives you an indication.  It's
+quite a high percentage.  Now, that's not a high percentage of all nodes in
+total, because lots of nodes just haven't been upgraded to v24 yet, but
+certainly of the people actively upgrading, a lot are turning on full-RBF.
+
+**Mike Schmidt**: I'm looking at the, and I don't know, there's probably a more
+authoritative source for this, but the bitnodes.io website, where they show the
+map of different nodes.  I'm seeing 24.0 combined with 24.0.1 being about 19% of
+the network according to their analysis.
+
+**Peter Todd**: Yeah, I think that number is basically correct.  I got my IP
+addresses off the DNS seed I run, which a biproduct of how it works happens to
+have a list of all the nodes that it knows about through the Gossip Network, and
+I believe not only nodes it knows, but nodes it's actually tested and at least
+once or twice has gotten a connection to.  So, there's different ways to count
+this, but I think bitnodes is roughly correct, I think my estimate was roughly
+correct.  They kind of agreed with each other, so that sounds about right.  And
+when you do, say, 17% of 17%, that's well under that sort of 8%-ish threshold to
+Core transactions by themselves propagate.  But that number isn't really correct
+because after all, nodes have a lot of incoming connections too, and in practice
+they often have far more incoming connections than outgoing.  So it's a bit
+complex there.
+
+**Mike Schmidt**: Okay, yeah, so about 20% running a 24x variant, and then about
+17% of those appear from your research to be doing full-RBF replacements.
+
+**Peter Todd**: Correct.
+
+**Mike Schmidt**: Cool.  Murch, what do you think about this all?
+
+**Mark Erhardt**: I think that if these numbers hold up -- okay, I think that
+people that are heavily invested and interested in full-RBF might be the first
+ones to upgrade to 24.0 in order to be able to run the flag.  So, I don't think
+that it's necessarily indicative for all the people that will be upgrading to
+24.0 in the next few months.  But if those numbers held up, we would be very
+close to having a subgraph that propagates full-RBF reliability for all the
+listening nodes, at least, that propagate full-RBF.  Because of course, the
+listening nodes, they tend to have not only those eight outbound connections
+plus two -blocksonly connections plus feeler connections, but they will also
+make connections to some about 110 other peers.  And if anyone advertises these
+transactions to them, they will learn about it.  So, the listening nodes
+generally have a lot more connections to hear about full-RBF transactions on the
+network.
+
+**Peter Todd**: So, one thing I'll just say in response to that is, the thing is
+the way I did my measurements, because I could only measure transactions that
+actually propagated, and I wasn't probing nodes actively.  In fact, we already
+have a subgraph that propagates full-RBF replacements reliably, it's a fairly
+reliable subgraph.  And if you're connected to a lot of nodes at once, you're
+pretty much guaranteed to receive these connections.  And I think the nuance
+here, of course, is not everyone's going to run the standard eight outgoing
+connections.  I mean, I personally am running a node that I just manually
+connected to all the v24 nodes I knew about that run full-RBF to make sure
+propagation works, and I'm sure other people are doing this too.
+
+Looking at my own nodes that I run, it's easy to see that some IP addresses are
+connected to very large numbers of nodes.  And while I haven't investigated
+exactly what transactions are propagating and so on, making this subgraph work
+actively is fairly easy.  The trickier thing is more getting enough IP addresses
+that are running full-RBF that in a non-listening node, they will have a
+full-RBF node in their outgoing connections reliably.
+
+**Mark Erhardt**: Yeah, and you're taking all the slots from them!  I mean, I'm
+trying to point out that if every one of us that wanted to get this full-RBF
+subgraph going connected to hundreds of full-RBF nodes, then those non-listening
+nodes would have very few slots to connect to that.
+
+**Mike Schmidt**: The next RBF-related item from the newsletter was, and I'm
+glad we had Peter Todd today, reconsideration of First Seen Safe (FSS) RBF.
+Daniel Lipshitz posted to the Bitcoin-Dev mailing list about this idea, which is
+essentially an idea that, Peter, you had from 2015, it looks like.  Do you want
+to give a quick overview of what the FSS idea was, and if there's anything to
+add from this recent mailing list post?
+
+**Peter Todd**: Yeah, well, I mean like you said, this dates back to 2015 before
+opt-in RBF was proposed and implemented.  And basically, the so-called FSS rule
+is just saying, if we want to make unconfirmed transactions reliable, one way we
+could go do that is say that transactions can only be replaced if they continue
+to pay all of the outputs that they already paid.  And the name, First Seen
+Safe, just refers to the policy of the first-seen transaction and first-seen
+safe being, well, it's so-called safe because you're still paying whoever you
+were paying before.  And you would have to add more inputs essentially to get
+more coins to go and bump fees.
+
+But I think the bigger issue is this doesn't address the use cases for full-RBF.
+I mean, the number one reason why it got merged was because it helps with
+multiparty transactions.  And that use case for multiparty transactions just
+does not work with FSS.  So, I think that's really a non-starter.  And
+unfortunately, I think when Suhas went to create his PR to get full-RBF removed,
+something he wasn't really clear about is that while transaction pinning
+degrades the use case of full-RBF for multiparty transactions, it's still a fact
+that adding full-RBF makes a tax on multiparty transactions by double-spends far
+more expensive than it would be otherwise, because transaction pinning is tax
+expensive.
+
+All of the ways of doing transaction pinning involves spending quite a lot more
+money than you would without it.  So, especially for things like coinjoin,
+full-RBF is a no-brainer.  And this gets back to the whole political thing of,
+well, what use cases do we prioritize?  The fact is, multiparty transactions and
+unconfirmed transaction acceptance, they conflict, and you can't really have
+both perfectly without making other trade-offs, such as privacy.  So, I don't
+think Daniel's idea is going to get any traction, and I kind of hope it doesn't.
+
+**Mark Erhardt**: Yeah, I want to double down on that, because I agree with
+Peter that a FSS RBF is completely unattractive.  So, the whole point of RBF is
+that you can make an efficient replacement of a previous iteration of your
+transaction.  So, if you're trying to pay, say, Alice, you would create a new
+variant of the transaction that still pays Alice, and then maybe has more fees
+but a smaller change output; or you would add a second payment to Alice and also
+Bob, and then make a bigger change output because you added another input.  But
+it gives you a lot of flexibility in crafting that new transaction without
+necessarily always growing the transaction size.
+
+With FSS RBF, if you have say five iterations to bump the fee rates, every
+single iteration adds another input and adds another change output.  So after
+bumping it five times, you would have a transaction that pays you six change
+outputs back to yourself.  It would completely bloat your UTXO pool, and at that
+point there is just absolutely no advantage over doing CPFP in the first place.
+So, instead of bumping the transaction by replacing it, you bump it by chaining
+a second transaction off of it with a CPFP transaction, and you get the same
+effect that you create a change output back to yourself, but at least you've
+already spent the previous change output, so it doesn't bloat your wallet
+completely, and it keeps the transaction ID of the previous transaction the
+same.  So, I just don't see, if we got RBF FSS, what is the freaking point of it
+in the first place?
+
+**Peter Todd**: So, I'll make one minor correction, that in some ideas of what
+FSS could be, you would go and simply make the change output bigger, which
+depending on how you influence it would be okay.  Of course, I've also heard
+people argue that you can't even do that, you do have to do the really
+inefficient way like you described.  But in general I agree, it's just very
+inefficient, it doesn't work with RBF use cases.
+
+For the multiparty transaction use case, which I think is definitely the most
+important one, why you want this is to completely replace one unwanted
+transaction with a different transaction that's completely different, a good
+example being for, say, coinjoin, where in case of something like Wasabi
+coinjoin, you might have a coinjoin with a couple of hundred participants.  And
+currently, if one of them double-spends their input at the right time, and that
+double-spend gets to a lot of miners, you'll have one transaction with one
+input, potentially one output, holding up a transaction with 500 inputs, 500
+outputs.  And FSS just cannot address that use case at all.  And if we don't
+have this, we do get this ugly griefing attack.
+
+**Mike Schmidt**: Sorry, go ahead, Murch.
+
+**Mark Erhardt**: No, go on.
+
+**Mike Schmidt**: I was just going to transition to AJ's reply.  He's actually
+replied to an earlier thread about the zero-conf apps in immediate danger, and
+it's a bit more philosophical about the motivation for different groups to be
+doing full-RBF.  I think it would be hard for us to maybe summarize that entire
+philosophical post here, but Murch, were there any takeaways from that that you
+thought were notable for this discussion?
+
+**Mark Erhardt**: I think that one of the arguments that's a little
+underappreciated sometimes in this discussion is, if full-RBF is economically
+rational for everyone, why has it been such a stable equilibrium for seven
+years?  I think there's a bit of a point to, well, miners have this huge
+hardware investment and they are trying to keep the overall Bitcoin users'
+happiness high, especially the people that send a lot of transactions, so maybe
+in the long term it is actually not interesting to make it easier to
+double-spend.  But I find that, well, I don't want to reiterate the whole debate
+here.
+
+I find that all sides have interesting points in this and perhaps one
+underappreciated thing is that the Bitcoin protocol developers that are pushing
+for full-RBF, they have thought a lot about the theoretic construct and the
+network propagation rules and the mining incentives; but the people that
+actually currently use zero-conf, they have a lot of economic activity on the
+network and they have skin in the game.  So, it's just these extremely different
+perspectives on it that make it sometimes feel like people are just talking
+about completely different topics.
+
+**Peter Todd**: So, I think with regards to economic incentives for miners, I
+think you can summarize what's happened in a very simple way, which is to say
+that the amount of money you earn by full-RBF hasn't been enough to outweigh the
+angry emails you get.  And honestly, I think that really is exactly what it is.
+As long as it's disabled by default and the amount of money involved is very
+small, miners just aren't going to bother because when you turn it on, you get a
+whole bunch of angry emails that are annoying to deal with.  And I can tell you
+that of the few miners that have turned it on, they have told me that they've
+had angry emails over this and it's annoying!
+
+Now, conversely, I've also been told by some of the people who've turned this
+on, and I'll reiterate, these are just very small mining operations.  At least
+one of them, they told me their main motivation for doing it was, they said,
+"Well, screw John Carvalho.  I mean, this is obviously a good idea, and I'm
+quite happy to see him sad about it".  That's the kind of motivation that is at
+play with this small amount of money.
+
+Part of why I did my full-RBF bounty was to just provide a bit of psychological
+incentive to maybe break that deadlock and get the right attention necessary to
+get some miners to go to the effort of turning this flag on.  Because after all,
+blocks these days, in terms of fees, they tend to earn on the order of $1,000 to
+$2,000 worth of fees per block.  You need a lot of money to make it worthwhile
+to go do things when fees alone are that high.  And also, the block subsidy is
+another $100,000.  It's just, the full-RBF transactions are another $100 per
+block on top of that, and they're not even that.  The economic incentives just
+aren't there to actually do anything, even though in theory, yes, they are.
+
+**Mike Schmidt**: Murch, anything else on the news section, RBF or otherwise?
+
+**Mark Erhardt**: Yeah, I just wanted to briefly agree with Peter that
+currently, of course, the dynamic is that the subsidy is about two magnitudes
+bigger than the transaction fees in total.  So, it'll take some time for
+full-RBF to have a lot of impact on the overall revenue of miners.  I think
+other than that, we can wrap up the news section.  We've spent quite a bit of
+time on this this time, so maybe we'll move a little quicker on the rest.
+
+**Mike Schmidt**: Peter, thanks for joining us.  You're welcome to hang out as
+we talk about releases and PR merges, but you're also welcome to jump off if you
+want to go back to sleep!
+
+**Peter Todd**: Thank you, I might just do that!  Talk later.
+
+**Mike Schmidt**: Thanks for joining us, cheers.  All right.  Releases and
+release candidates, back to the Newsletter #232.
+
+_Eclair 0.8.0_
+
+We have Eclair 0.8.0, which is a major release of that Lightning implementation,
+which adds support for zero-conf channels and Short Channel IDentifiers (SCID).
+And then we also point to the release notes, which includes a bit more detail
+and also adds notes in the release notes that there's experimental support for
+dual-funding, which is pretty cool.  Murch, any thoughts on this Eclair release?
+
+**Mark Erhardt**: I have not looked at it much, no.
+
+**Mike Schmidt**: Okay.  Yeah, I thought that the experimental dual-funding was
+cool.  I happened to see that before this Twitter Spaces, otherwise I may have
+suggested that we note that in the newsletter.
+
+**Mark Erhardt**: I mean, dual-funding has potential to be a big UX improvement
+for new channels coming online.  The biggest issue with new channels coming
+online now, of course, is that all of the balance sits on one side, so movement
+is restricted in only one direction.  And if we get dual-funding to be broadly
+adopted across the network, where both parties add some funds to the channel, I
+think that the initial channel creation will have a bit of a better UX because
+you can immediately send and receive.  So, I'm generally happy to see more
+implementations working on that.
+
+_LDK 0.0.113_
+
+**Mike Schmidt**: Next release here is from LDK 0.0.113, and there is a huge
+list of API updates in these release notes.  I think we covered a chunk of these
+over the last month or so in the newsletter and our discussions here.  Murch, I
+don't know if there's anything that stood out to you in that list of API updates
+that you wanted to call out.
+
+**Mark Erhardt**: I'm sorry, I have not looked at it.  But I should mention that
+this week, we're starting an LDK Topic Week on Bitcoin Stack Exchange.  So, if
+you happen to be one of the people that are playing around with LDK and/or using
+it to implement support for your existing wallet for the Lightning Network,
+please do ask your questions on Stack Exchange with the tag, LDK.
+
+_BDK 0.26.0-rc.2_
+
+**Mike Schmidt**: Next release here was one from the newsletter, which is
+0.26.0-rc.2, but I see that as of yesterday, there is a 0.26.0 release out.  And
+the summary of this release is improving Fulcrum Electrum server compatibility
+and fixing public descriptor template key origin paths.  I've never played with
+Fulcrum, I guess it's a fork of Electrum.  Are you familiar with it, Murch?
+
+**Mark Erhardt**: I am not, I'm sorry.
+
+**Mike Schmidt**: Okay.  So I guess if you're using BDK and using this Electrum
+server fork, there's some enhancements there.  And then there's also release
+notes that aren't in the tag that we link to, but if you go on GitHub to
+releases, you'll see the release 0.26.0, and that provides a bunch more list of
+fixes, changes, and summary of the release, so check that out.
+
+**Mark Erhardt**: I think it's also interesting they bumped the hardware wallet
+integration dependency, so HWI, from the Bitcoin Core repository.  So, I think
+they're working on having better hardware wallet support.  There's a trend that
+I'm generally excited about, is how many of the implementations are using these
+libraries that are coming out to have hardware wallet support.  Similarly to our
+first news item about the key of the maintainer for Bitcoin Knots being
+compromised, having your hardware wallet manage your keys, this intermediates it
+from a hot system.  There are open questions on how secure that is, or how that
+changes your, well, your thread models and how to manage your keys and what
+backups you need, and things like that, but generally this interoperability of
+hardware wallets with different wallet software is a very cool trend this year,
+well, last year.  I still have to adjust to 2023!
+
+**Mike Schmidt**: You've got another week of that, then no more condolences for
+that!
+
+_Bitcoin Core #26265_
+
+Moving on to the Notable code and documentation changes for this week's
+newsletter, Bitcoin Core #26265.  This is relaxing the non-witness serialized
+size of transactions from 82 to 65.  We had instagibbs chatting with us on a
+previous Optech Recap about this and the motivation for it and the mailing list
+post around it.  That PR at that time we discussed, or this PR, was already open
+at that time and got buy-in resulting in the mailing list post, our discussion
+with him, and now this is officially merged.  Murch, what are your thoughts on
+advancing this policy?
+
+**Mark Erhardt**: Yeah, I noticed that the one that merged that just restricted
+it, or that allows everything greater than 64, there was also discussion about
+allowing everything but 64.  And I briefly talked to one of the reviewers
+earlier today, and I think that my takeaway is that in the long term, we can
+still consider allowing all transaction sizes, except for 64 bytes, but maybe
+it's a good first step to allow 65+, a person, and think a little more about
+what it means to allow transaction sizes smaller than 64 bytes.  Anyway, there
+was these competing two variants.  I think we've also covered this a lot in the
+past few weeks, so let's move on.
+
+**Mike Schmidt**: Okay, we won't call on instagibbs to come up and give a sermon
+on that again.
+
+_Bitcoin Core #21576_
+
+Bitcoin Core #21576, allowing wallets using an external signer, like HWI, to fee
+bump using RBF in the GUI, and also using the bumpfee RPC.  It looks like
+potentially this was either an error or just not possible previously to do fee
+bump if you needed to sign externally.  So, this PR changes that and allows you
+to externally sign fee-bumping transactions.
+
+**Mark Erhardt**: Yeah, I think one of the problems was how Bitcoin Core wallet
+tracks UTXOs that it doesn't have the keys for itself.  It's a bit of a
+discovery problem to know that it can sign and how watch-only wallets get
+implemented.  So I think it was just a lacking feature, not a bug.
+
+_Bitcoin Core #24865_
+
+**Mike Schmidt**: Next PR is Bitcoin Core #24865, which allows a wallet backup
+to be restored on a pruned node as long as that pruned node has all of the
+blocks produced after the wallet was created, and the wallet has a timestamp
+which this change then coordinates that timestamp with the most recent block
+that the pruned node has and makes sure that it has all those blocks.  And I
+guess previously, there was just an error if you tried to restore a wallet on a
+prune node, whereas with this change you're able to restore as long as you have
+the blocks since that timestamp.  Murch might have some familiarity with this.
+
+**Mark Erhardt**: I have not looked at this too deeply, but a Bitcoin wallet
+generally remembers when it was created, and that is helpful, especially for
+making sure that it found all the funds that it can spend.  If you know at what
+timestamp a wallet was created, you generally do not have to look whether you
+got paid before that, right?  So it is an efficiency improvement for what
+section of the blockchain to search for, for having gotten paid, and I believe
+that previously, importing a new wallet to Bitcoin Core would always prompt a
+rescan on a pruned node.  So, because you don't have all the old nodes, you
+would generally just search the blockchain from scratch and download everything
+again.
+
+Or maybe you're right and it was only an error, but downloading the whole
+blockchain again is of course a lot of bandwidth and computation.  So, being
+able to just search from the blocks that you still have is a big improvement.  I
+believe that there's also a related PR that allows Bitcoin Core to make use of
+the, what is it, the compact block filters, which gives you basically a content
+directory of what is included in a block, or rather a way to look up whether
+certain keys are touched in a block.  And that way, you can just get those block
+filters from other full nodes and see what blocks you have to acquire to see if
+there are relevant transactions in them, instead of doing a full re-sync of the
+blockchain.
+
+**Mike Schmidt**: Yeah, I think I saw in the code that there actually was a
+statement that if it's a pruned node then you can't do a wallet restore, but I
+may have missed that or interpreted that incorrectly.
+
+**Mark Erhardt**: No, if you actually looked at it, you're probably right!
+Sorry.
+
+_ Bitcoin Core #23319_
+
+**Mike Schmidt**: Careful, careful!  Next PR is Bitcoin Core #23319, which
+updates the getrawtransaction RPC to provide additional information if you set
+the verbose parameter.  And quick question for you, Murch, if you took a look at
+this, is it the verbose parameter or is it the verbosity parameter, because I
+think this PR introduced the verbosity parameter?  But I guess either way,
+you're probably scrambling to look in there now.  It provides additional
+information about the transaction, including the fee, as well as information
+about the outputs from the previous, the prevouts essentially.  So if you need a
+little bit more information, this PR adds the parameter for you to get that
+additional information via the raw transaction RPC.
+
+**Mark Erhardt**: Oh, that's a good catch.  There's actually now a verbosity and
+a verbose parameter apparently, so I'm surprised that got merged.  Yeah.
+Anyway, sorry.
+
+**Mike Schmidt**: Well, if only we had more people reviewing this, then maybe we
+would have caught it.  You have these Monday morning quarterbacks looking at it
+for their Twitter Space and see something, of course.  Any other comments on the
+verbosity edition here?  Just a little bit more data in the RPC.
+
+**Mark Erhardt**: Yeah, it seems pretty straightforward.
+
+_Bitcoin Core #26628_
+
+**Mike Schmidt**: Bitcoin Core #26628 begins rejecting RPC requests that have
+the same parameter multiple times.  So in the past, we gave an example in the
+newsletter, if you had RPC parameter "foo"="bar", and then another parameter
+"foo"="baz", that was treated as "foo"="baz" as opposed to "foo"="bar", which
+may not be what the person who's calling that RPC intended.  So now, the request
+will fail if you provide that same parameter multiple times.  Murch, do you have
+some insight into the background of why this was ever the case?  Is that common
+in CLIs to take the most recent parameter as opposed to erroring?
+
+**Mark Erhardt**: Yeah, I guess as long as you specify, it's just an assignment,
+right?  You're saying, "For the variable x, I want to provide this value", and
+there is not strictly a problem there, it's just rather that it has a smell.  If
+somebody specified the same variable multiple times, they likely overlooked that
+they had specified it already.  And especially if you insert it at the top of a
+long list of things, you might have not seen that below there was another, and
+then the old value would still get used accidentally.  So erroring out here is a
+service for the user in the sense that it basically says, "Hey, I think you
+probably made a mistake here.  You probably did not want to specify this twice".
+So, yeah, basically the naïve way is to just be like, "Well, he's just telling
+me that variable, and I guess he does it twice, and the last one is the relevant
+one".  This is a more explicit, probably should take another look here.
+
+**Mike Schmidt**: Thanks for that background, Murch.
+
+_Eclair #2464_
+
+Next PR here is an Eclair PR #2464, adding the ability to trigger an event when
+a remote peer becomes ready to process payments.  And we note here in the
+newsletter that that's especially useful in the context of async payments.  And
+side note, we added async payments to our topics for this week as well, so feel
+free to peruse the Topics Index, and there's some references to async payments
+from our previous newsletter, as well as a few paragraphs on async payments.
+Maybe, Murch, do you want to give a tl;dr on what async payments are?
+
+**Mark Erhardt**: Yeah, so the context here is that especially mobile clients on
+the Lightning Network might be offline for a brief period of time.  And of
+course, in the Lightning Network, in order to process a payment, you have to be
+online and receive it.  So, some Lightning Service Providers (LSPs), especially
+ACINQ, who are the maintainers of Eclair, they were pushing for a way for the
+LSP to hold on to a multi-hub payment being built up for the period of time that
+a mobile client might be offline and not responding.  So, essentially they're
+now holding a Hash Time Locked Contract (HTLC) and trying, over a period of
+time, to make the mobile client aware of somebody trying to pay them, and don't
+immediately fail when the client isn't online at the first instance that they
+hear about the request.
+
+So, whatever, you go through a tunnel and your mobile phone comes back online,
+and then ACINQ now hears, "Oh, the mobile client is online again", and it will
+be able to try to relay that HTLC and build up the final hop of the payment, and
+the mobile client can actually pull in the Lightning payment start the cascading
+resolution of the multi-hop payment.
+
+_Eclair #2482_
+
+**Mike Schmidt**: Next PR is also an Eclair PR #2482, which enables sending
+payments using blinded routes.  I feel like we've defined blinded routes on our
+Twitter Space Recaps for the last four or five weeks.  Murch, in the interest of
+time, do you want to talk about blinded routes or not?
+
+**Mark Erhardt**: Well, I was going to give a thumb-up for skipping it!
+
+**Mike Schmidt**: Yeah, okay, we can skip it.  Yeah, I figured we can.  There's
+also a good summary in the newsletter for this PR, actually, a good general
+summary, so take a look at that.  I think we can skip in the interest of time,
+and we still have five more PRs to review.
+
+_LND #2208_
+
+There's LND #2208, begins preferring different payment paths, depending on
+maximum capacity of a channel relative to the amount being spent.  So, I guess
+instead of just jamming it all in one channel, LND will take into account the
+capacity of that channel and potentially route portions of that payment through
+different paths accordingly.  Murch, is there a name for this sort of technique
+of changing routes based on capacity?
+
+**Mark Erhardt**: I think what this is referring to is LND used to optimize the
+routes for the least fees, and that might get you into trouble if you're trying
+to route through a channel where you would basically take almost all of the
+capacity of the channel, which means that very likely, you're not going to be
+able to even get through that route, because when is ever the whole capacity on
+one side.  Or, to be fair, I think the default is that you can only route HTLCs
+up to a quarter of the capacity in the first place.
+
+But for the sake of the argument, if you're trying to route almost all of what
+you can send through a channel, the likelihood is a lot higher that there's not
+enough balance available to push through.  So, what this does is, instead of
+always just looking at the fees and trying to minimize the fees, it looks at,
+has this channel a significantly higher capacity than the amount of money that
+I'm trying to send through, then it's probably more likely to have enough
+balance on the side that I need it on to make my payment.  And that will maybe
+increase the fees very slightly, but it will probably reduce the number of
+attempts that LND needs to make in order to find a good payment route, so it
+should make payments go through faster and more reliable.
+
+I think that this is closely related to the pickup payments, which is this paper
+that came out I think last year, maybe two years ago now, that was looking at
+pathfinding as a flow problem and was assigning probabilities of how likely
+channels are to be able to forward payments and start routes, more in the regard
+to whether payments would go through on the route that it picked, rather than
+just looking at the fees.  So, I think it's part of the general trend of
+improving Lightning routing for, or pathfinding I should say, for reliability
+rather than just optimizing for minimal fees.
+
+**Mike Schmidt**: Thanks, Murch, that was great.
+
+_LDK #1738 and #1908_
+
+There's two PRs that we noted here for LDK that are associated, LDK #1738 and
+LDK #1908, which are both PRs related to handling offers, which is BOLT12 from
+the Lightning spec.  If you actually drill into #1738, it references an ongoing
+BOLT12 work, kind of parent PR, if you will, and it looks like LDK has completed
+almost all of that checklist.  It looks like there's some BOLT12 test vectors
+and some documentation that they need to do to officially consider their BOLT12
+offer encoding parent PR completed.  Murch, do you want to hatch out offers or
+shall we move on?
+
+**Mark Erhardt**: Didn't we do that like five times in the past two months?!
+
+**Mike Schmidt**: Perhaps.  Okay, we'll move on then.
+
+_Rust Bitcoin #1467_
+
+Rust Bitcoin #1467 adds methods for calculating the size in weight units of a
+transaction's inputs and outputs.  Surprising to me that that didn't already
+exist, but there's now a function for calculating both of those.
+
+_Rust Bitcoin #1330_
+
+We can move on to Rust Bitcoin #1330, which seems like Rust Bitcoin's always
+messing around with locktimes.  It removes the PackedLockTime type and requires
+the use of this absolute::LockTime type, which I guess were nearly identical
+with the exception of this Ord characteristic, which I believe is used in some
+sort of sorting within Rust.  Murch, I don't know if you got a chance to dig
+into #1330 and locktime?
+
+**Mark Erhardt**: I looked at it and I think that what Rust Bitcoin here is
+doing is, it had some somewhat opinionated ways of using locktimes earlier, and
+it's just going back a little more to the standard behavior of how other
+packages and wallets are interacting with locktime.  I think we've had a couple
+of other PRs that we looked at where they were also adjusting how locktimes were
+being used in Rust Bitcoin.  I think it's mostly that, and perhaps related to
+downstream changes in LDK and BDK, where people are just using that and
+actually, especially Lightning, using a lot of locktime stuff and finding that
+the implementation doesn't work for them that well.  It's just cleaning up and
+standardizing, I think.  I have not looked too much into it, so my suspicion
+might be off target here, though.
+
+**Mike Schmidt**: That certainly makes sense, given the context, because it does
+seem like we've seen a lot of these PRs for Rust Bitcoin in the last month or
+two, so you may be right.
+
+_BTCPay Server #4411_
+
+Last PR for this week is BTCPay Server #4411.  It upgrades to Core Lightning
+22.11, which we've covered previously.  One of the changes here is also how you
+can put the hash of an order description inside a BOLT11 invoice; it just
+changes the APIs that you use to be able to do that.  I don't have too much
+hands-on BTCPay Server experience, but it seems like you could either put a
+description in the description field, or you could put a hash of the
+description, supposedly.  I suppose that if it was a very long description, you
+could put a hash of the description in the invoice and then communicate the
+details of that invoice out of band.  Or perhaps there's a privacy reason to do
+that, I'm not sure.
+
+**Mark Erhardt**: I imagine as a merchant, you would probably not want to give
+your internal.  It's sort of my field in accounting terms, like order by user,
+etc, for dates, whatever.  So I think it's more of a, if I put it in the
+invoice, I can look it up in my database again.  And if the user pays the
+invoice, they're going to, in the HTLC, remind us what they were paying by us
+being able to look it up in the database.  Also, not an active user of BTCPay
+Server though.
+
+**Mike Schmidt**: Well, that's it for this week.  Murch, anything to remind our
+listeners of, events, announcements, otherwise?  LDK Week on Stack Exchange?
+
+**Mark Erhardt**: You know what we forgot?  We forgot to tell people a few
+minutes ago that if they had questions or comments, that they should line up for
+speaker access.  So, maybe we should do that here still.  Then, Happy New Year,
+and yeah, if you're playing around with LDK, we're starting a Topic Week, I said
+that already, but I would really love for people to ask their questions about
+LDK.  Even if they had that question months ago, they could still ask it.  We
+have a commitment by at least one LDK developer to look every day and answer all
+the questions about LDK, maybe also cajole his colleagues into helping with
+that.  So, yeah, maybe if you were looking to play around with LDK, it's a good
+time to start.
+
+**Mike Schmidt**: Great, I don't see any hands up or requests for speaker
+access, so thank you all for joining, and we will do this again a week from
+today, and have a good week.  See you.
+
+**Mark Erhardt**: Yeah, cheers.  Thanks, Mike.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-01-12-newsletter-recap.md b/_posts/en/podcast/2023-01-12-newsletter-recap.md
new file mode 100644
index 0000000000..eb6f4806cc
--- /dev/null
+++ b/_posts/en/podcast/2023-01-12-newsletter-recap.md
@@ -0,0 +1,808 @@
+---
+title: 'Bitcoin Optech Newsletter #233 Recap Podcast'
+permalink: /en/podcast/2023/01/22/
+reference: /en/newsletters/2023/01/11/
+name: 2023-01-12-recap
+slug: 2023-01-12-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Jesse Posner and ZmnSCPxj to discuss [Newsletter #233]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-7/338380278-22050-1-27ae3677ada6c.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #233, Twitter
+Spaces Recap.  We'll do some quick introductions and, Murch, if you have any
+announcements, we can go through that as well, and then we'll jump into the
+newsletter.  And I will share some tweets shortly so that folks can follow along
+if you're not familiar with what we're covering from the print version of the
+newsletter.  By way of introductions, Mike Schmidt, contributor to Bitcoin
+Optech and Executive Director at Brink, where we fund open-source Bitcoin
+developers.  Murch?
+
+**Mark Erhardt**: Sorry, yeah, yes! Hi, I'm Murch, I work at Chaincode Labs, I
+do a lot of Bitcoin-y stuff for work.
+
+**Mike Schmidt**: Jesse, maybe introduce yourself and give us some background on
+getting into Bitcoin and some of the work you've done.
+
+**Jesse Posner**: Sure, yeah, so I used to be a lawyer in a previous life when I
+started going down the Bitcoin rabbit hole a little bit ago, and I joined. I
+used to work at Coinbase on the key management team, working on cold storage
+stuff after my conversion to engineer/cryptographer.  And then I was actually
+funded by Brink for a while, working on open-source implementation of FROST and
+ECDSA adaptor signatures, and I'm continuing to work on FROST, I've got a PR
+open in the secp256k1-ckp repo.
+
+But I joined Block last year to work on the self-custody wallet solution, and
+specifically I've been looking at designing our Lightning architecture, our
+Lightning implementation for the wallet.  And that's where I've been working
+heavily with ZmnSCPxj, who can intro himself, but we've been thinking about
+Lightning implementation, and that's where this idea emerged, swap-in-potentium,
+to handle some of the liquidity pain points that come up in Lightning.
+
+**Mike Schmidt**: Excellent, thanks for joining us, Jesse.  ZmnSCPxj, do you
+want to introduce yourself and some of your background, that you feel
+comfortable sharing?
+
+**ZmnSCPxj**: Hello, can you hear me?
+
+**Mike Schmidt**: Yeah, we can hear you.
+
+**ZmnSCPxj**: Okay, so I'm ZmnSCPxj.  I'm just some random guy on the internet.
+You can argue that I am actually some wannabe indie-game dev who wandered into
+the wrong part of Reddit and got suckered into buying bitcoins and now I develop
+Bitcoin software.
+
+**Mike Schmidt**: Awesome!  Well, thank you for joining us. I think your
+proposal is quite interesting and it's great that you both were able to join to
+sort of explain this with a little bit of Q&A from us, from Murch and I, as well
+as the audience.
+
+_Non-interactive LN channel open commitments_
+
+So the first item in the newsletter this week is your proposal.  So, I think we
+can jump right into that.  It may be beneficial to maybe walk through the
+current way that a user may go through the process of, you guys can correct the
+use case, but potentially maybe I buy some bitcoins on Coinbase, I want to
+withdraw those, I'm a good citizen, I want to hold my keys, so I take them off
+the exchange, and then maybe at some point later, I want to do some
+Lightning-related payments.  So how is that done today?  And then maybe weave in
+how there could be issues in some of those use cases, or it could be improved,
+and then we can get on to how your proposal improves upon some of those use
+cases.  Maybe Jesse you want to take this first one of, how do we open and
+manage Lightning channels now, and how would that use case work, and what are
+some downsides?
+
+**Jesse Posner**: Yeah, absolutely.  So, in the current way we deal with
+Lightning, you have to consciously and manually make sure your Lightning channel
+has sufficient outbound liquidity.  So, let's say you have some Lightning
+channel open and you buy some bitcoin on Coinbase, or you get paid bitcoin, or
+somebody sends you bitcoin, you just you receive bitcoin onchain, those coins
+are not available as a source of liquidity in the Lightning channel on their
+own.  You need to take an action and pay a fee and wait for onchain confirmation
+to load up your Lightning channel with the new coins.
+
+So, where this can become kind of annoying is, let's say I like to go to my
+local coffee shop and use Lightning to buy coffee every day but I get paid
+onchain.  And one day I go to buy my cup of coffee and I don't have sufficient
+liquidity in the Lightning Channel, even though I just got paid yesterday,
+because I forgot to move the onchain coins into the channel.  This is
+particularly a problem if I'm using a mobile wallet, because if I have an always
+online desktop or server that is handling this, I could potentially automate the
+process where as soon as I receive some onchain bitcoin, I can have it move
+funds into the channel, either by I can open a new channel with my Lightning
+Service Provider (LSP), I could close the channel and open a new one to move
+funds in, I could splice in, or I could use a submarine swap.  Those are all the
+different ways we could increase the outbound liquidity, but they all require on
+chain confirmation.
+
+If I forgot to do that and I don't have some automated server that is always
+online and available if I'm using a mobile wallet, where the wallet software is
+going to exit periodically and not have background threads running all the time,
+I very well may end up in a situation where when I'm going to pay for my coffee,
+I don't have the liquidity, and you don't really want to have to wait for an
+onchain confirmation when you're in the checkout line ready to buy coffee.  And
+it's also not really -- I don't think it's an acceptable UX to ask bitcoiners to
+have to constantly be keeping track of this kind of liquidity management.  It's
+annoying and most people simply aren't going to do it, unless you're an
+ideologically committed bitcoiner that you're willing to go through this.  Most
+people are just going to use their credit card or something else if they have to
+constantly, manually move the liquidity around.
+
+So, that's what we're trying to solve, is to make it so that when I go to buy
+that cup of coffee, even if I don't have sufficient outbound liquidity, I can
+get that liquidity instantly, on demand, without waiting for an onchain
+transaction.  And I only pay for the liquidity when I actually need it, and I
+only get it when it's actually needed, and it could even happen right when I go
+to make the payment, the liquidity could swap in transparently.  And the final
+thing to add is we can also do this in reverse.  So, let's say I want to receive
+a payment and I don't have sufficient inbound liquidity, that again would
+require an onchain transaction to increase my inbound liquidity.  It's kind of
+annoying to have to block a payment or wait where a payment can't go through
+until an onchain transaction occurs.  Again, like a downgrade to the Venmo
+experience, or the fiat experience in that sense.  And so it would be better
+where, when I actually need the inbound liquidity, I can swap it in instantly to
+complete the payment.
+
+If we're in a world of async payments, the LSP has some warning that a payment
+is pending, and when the mobile wallet wakes up, will need to be received, so
+the LSP can prepare this swap-in-potentium liquidity to be ready to rock when
+the wallet wakes up and needs to receive the payment.
+
+**Mike Schmidt**: Now we cover a lot of news around zero-conf channels, so maybe
+you can speak a bit to why that is not a good idea and the trust minimization
+there.  If I'm at the coffee shop, I just do zero-conf channel, right?
+
+**Jesse Posner**: As long as the risk of double-spending is acceptable to the
+participants.  You can take that risk but it kind of undermines the trustless
+aspect of the systems -- ZmnSCPxj, do you want to jump in here?
+
+**ZmnSCPxj**: Yeah, I want to interrupt here because I would like to point out
+that these sorts of things are going to lead to hidden charges, or rather to
+price increases that are not directly reported to the consumer.  It's similar to
+how a credit card actually works.  A credit card works by doing a
+zero-confirmation.  It's not even confirmed that you have the money to pay for
+this thing that you're buying with a credit card, so it's not confirmed.  This
+is as opposed to having a debit card, but whether it's confirmed that you
+actually have this money.  So, a zero-confirmation works like a credit card.
+
+The issue here is that credit card companies will have in fact a surcharge.  If
+I am a merchant and I want to receive credit card payments, I have to pay a
+subscription fee to a credit card company.  And in order to offset that, I need
+to increase my prices.  And this is something that is not easily noticed by the
+end consumer.  They say, "Oh, hey, credit card, instant payments.  Wow, I don't
+even have to pay anything except, you know, when the credit card bill is due!"
+right?  But the effect here is that there is always a credit card surcharge.
+And there are even countries where if a store says, "Oh, we can give you this
+same item if you pay by cash at a cheaper price", where that is made illegal;
+there are countries where that is illegal.  And of course, it's those credit
+card companies who push for those kinds of laws.  So, I want you to consider
+that zero-confirmation is basically credit cards.  Okay, so that's my scale.
+
+**Mike Schmidt**: Yeah, I think that analogy makes sense, that due to the risk
+involved, like in the credit card example, that risk isn't free, that there is
+some mitigation of that risk from the credit card company.  And similarly with
+zero-conf, there is a risk and that would need to be mitigated in some way as
+well.  I brought up the zero-conf thing more as a tongue in cheek, but I do
+think some people would think about that as a potential, but I appreciate you
+guys breaking down why that maybe isn't a free thing.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I was wondering, so we've talked a little bit about how
+the swap-in-potentium has a better UX for the situation in which we do not have
+sufficient Lightning liquidity, but do want to either receive or make a payment.
+Maybe we could jump in a little bit in how your proposal works and who has the
+funds before, how the funds get locked up to remove the double-spend risk and
+yes, let's jump into the details a bit.
+
+**ZmnSCPxj**: Okay.  Jesse, will you take this or…?
+
+**Jesse Posner**: Sure, yeah.  Feel free to jump in at any time, but I'll take a
+first stab at it.  So, the way it works is that whenever the wallet --
+basically, we're going to create these L1 addresses, onchain addresses, that
+are, how the output structure will be, the script structure will be that it's a
+2-of-2, so we're going to create a taproot, MuSig 2-of-2 in the keyspend path.
+And we're also going to put the 2-of-2 condition in the tapscript as well, and
+there's an interesting reason why we're kind of hedging our bets by having two
+ways of signing for the 2-of-2, both by the MuSig or the script path, and we're
+intending the script path to be used at least initially.  The important thing is
+that it's locked by a 2-of-2 between, let's say Alice, who has the wallet, and
+Bob, who is the LSP, or let's say Larry who's the LSP.
+
+So, there's also a timelock in the script where after some period goes by, let's
+say two weeks, Alice, the wallet owner, can spend unilaterally without the LSP.
+But until then, both Alex and Larry both have to sign to spend from this output.
+And as ZmnSCPxj points out in the mailing list post, this is actually one of the
+kind of early designs for payment channel a unidirectional payment channel.  So,
+what we're going to do here is now we're going to create commitment
+transactions, or let's say we're thinking really maybe --
+
+**ZmnSCPxj**: State transactions, they're state transactions.
+
+**Jesse Posner**: State transactions that spend from this, what is sort of
+equivalent to the funding transaction, this 2-of-2.  Now note, every time Alice
+receives bitcoin, it's going into this channel automatically upon receipt,
+because each address already embeds this 2-of-2 requirement with the timelock.
+So, every payment she's receiving or every payment she wants to be subject to
+this swap-in-potentium would directly be bound in this construction as soon as
+it's received.
+
+**Mark Erhardt**: So, to clarify, Alice basically chooses to add an additional
+encumberment to payments to herself, and instead of receiving money directly,
+she chooses to have it locked up to the condition either that she needs also
+Larry's sign-off on any payments to herself before she can spend them, or to
+wait for what in the example, it was 6,000 confirmations, so about six weeks,
+and to be able to spend it unilaterally?
+
+**Jesse Posner**: That's right, yeah.  And so, if Alice wants to make an onchain
+payment and spend from this output, she simply asks the LSP to co-sign and if
+the LSP isn't acting maliciously, the LSP should not refuse.  As long as a swap
+hasn't occurred, the LSP shouldn't refuse to co-sign just any arbitrary onchain
+transaction that Alice wants, because it's Alice's coins.  So, if Alice can
+cooperatively request, "Hey LSP, Larry, please co-sign, I'm just going to spend
+this onchain".  Alternatively, if Alice wants a swap, she can create a
+transaction that spends from this output to a Hash Time Locked Contract (HTLC),
+where she'll create some hash preimage and spend from the 2-of-2 to be redeemed
+by the hash and also I think we'll need to require Larry's key as well.  And so,
+yeah, ZmnSCPxj, please.
+
+**ZmnSCPxj**: Okay.  So, Alice will hand over the signature and the transaction
+to Larry, and Larry is, well, Larry can now sign it and broadcast it if that's
+what Larry wants, or Larry can keep it offchain, and then when it sends the
+funds to Alice, it can now ask Alice for a signature for a different
+transaction, which is instead of going to an HTLC, it goes directly to Larry to
+an address that Larry chooses, okay.  So, if Alice then refuses at this point,
+Larry can still take this HTLC-based transaction and then spend the actual HTLC
+via the hashlock branch, because it already should have known the hash from
+Alice via the on-Lightning payment that will refund or give additional funds to
+Alice's channel with Larry, and it will be able to use the HTLC branch.  And of
+course we can remove this one additional transaction by having Alice coordinate
+this time for the second state.
+
+**Mark Erhardt**: So, let me try if I understood that correctly.  Since Alice
+receives the money to this shared ownership between Larry and herself, where
+it's held for a few weeks if Larry chooses to become uncooperative, they can
+essentially treat that as a semi-offline Lightning channel.  And if a Lightning
+payment arrives to Larry that is intended for Alice, they can have an onchain
+HTLC to make a last hop to Alice, or if Alice tries to make a payment out of
+this shared funds into a Lightning payment, can directly pay an HTLC to Larry.
+And Larry can more confidently participate in these schemes because the funds
+are already held in shared custody between Larry and the user, Alice, so that
+there's at least a few weeks these funds are held and that makes it easy to
+immediately create either a Lightning channel or a Lightning payment onchain.
+Is that about right?
+
+**ZmnSCPxj**: Yes, that's correct.  If you want, I can discuss about a short
+amount about the history of payment channels.
+
+**Mike Schmidt**: Go for it.
+
+**ZmnSCPxj**: Okay, so payment channels were invented by Satoshi Nakamoto.  So,
+the initial plan for payment channels was based on nSequence.  So, long, long
+ago, back in Bitcoin alpha 1.0 for Windows, you know, the very first version
+that Satoshi actually released way back, nSequence was part of our transaction
+filtering, inputs.
+
+**Mark Erhardt**: Yeah, each input has an nSequence field.
+
+**ZmnSCPxj**: This nSequence was used during mempool filtering.  For example, I
+get a transaction and it spends this particular input, and it has a higher
+nSequence, it will replace it in my mempool.  That was the original rule for
+nSequence, that's why it was nSequence, that's the reason why the field is named
+that way.  So, it's supposed to be a sequence number that is continuously
+incrementing, right?  So, the original plan would be like, okay, I would have
+funds in my address and then I want to pay you, right?  So, if I pay you, I
+create a transaction and I put a sequence 0, the lowest possible sequence.  Then
+I broadcast it to the mempool network, to the full nodes, and then later if I
+say, "Oh, I want to pay you more because I want to buy another item", I would
+increment this nSequence number and then I would rebroadcast this, okay?
+
+So, that was the original design for nSequence and that is why it is called
+nSequence, because it's supposed to be a sequence of transactions that you are
+doing, that you are sending out to the gossip network before it confirms, before
+a block can confirm, because Satoshi Nakamoto was aware that block confirmation
+had to be slow so that it would propagate globally.  But he also knew that
+transactions would need to be fast also so that you can actually buy coffee and
+would not wait ten minutes for the payments, right?  So, that was the original
+plan.
+
+Now, of course, this is substantially broken because mempool policy is not
+consensus.  If I change my mempool policy, then I can still maintain consensus,
+I can still keep track with consensus in the sense that these are the confirmed
+blocks and I will still agree that those confirmed blocks are confirmed.  But
+now I can change the way that transactions are propagated on the network.  Like
+for example, I give you a transaction with a high-end sequence number and then I
+go talk to my best friend and have him combine nSequence 0.  And because this is
+not a part of consensus, this is only part of transaction policy, relay policy,
+then it's not something that miners --
+
+**Mark Erhardt**: Yeah, so there was no mechanism to enforce the sequence to
+actually take precedence.
+
+**ZmnSCPxj**: Yes.
+
+**Mark Erhardt**: And a miner can still pick any transaction they saw that is
+confirmable.  And since, yeah, well, they picked the transaction, there was no
+mechanism to actually -- or even if they just naturally found a block that
+happened to include the previous version of the transaction, that's still a
+valid block.  And these two ways of how they pick the block are fundamentally
+indistinguishable.  Whether they haven't seen the new version or whether they
+chose to use the old version, looks the same to every other participant.
+
+Another issue with this was that it essentially gave everyone a license to dust
+the network by just using all 3 billion sequences for each input on their
+transactions in a matter of seconds!
+
+**ZmnSCPxj**: Yes, yes, so that's an issue.  So, the next iteration of payment
+channels would be, you now have nLockTime base and it's now unidirectional.  So,
+what you do is you start with an address that is a 2-of-2 between you and a
+counterparty, like the coffee shop that you are buying from.  So, you prepare
+this beforehand and then you create a transaction that has an nLockTime in the
+future and spends that, and then you receive it back to yourself.  So, this is
+another design for payment channels which predated Lightning and this is, I
+believe, called Spillman style channels.
+
+**Mark Erhardt**: Yeah, I think that was implemented by BlueMatt when he was
+working for Mike Hearn at an internship in 2013 or so.
+
+**ZmnSCPxj**: Yeah.  Anyway, so basically what happens is that you spend this
+2-of-2 and then there's a transaction that is kept offchain that refunds the
+entire amount back to the one who opened this channel.  Now, in order to spend
+to somebody else, I now hand over transactions which change how the funds are
+divided, so some of it now goes to the other person in the channel.  So, this
+channel is still two participants, it's still a channel, and the other person
+now gets more funds, and this transaction is not timelocked, it can be sent
+right now.  So, by sending it right now, I can close the channel and then the
+funds will now be correctly divided between the receiver side and the sender
+side of this channel.  So, this is a unidirectional channel.
+
+However, the receiver side can, instead of immediately broadcasting this to the
+relay network, it can just keep it.  And then later if the sender says, "Oh, I
+want to buy another coffee", then they create another transaction that now gives
+more funds to the receiver.  So now, the fact that, or rather, the idea that
+prevents cheating here is that the receiver has an incentive to earn more money.
+So, it's not going to immediately close the channel and broadcast the first
+transaction and then just close the channel, it's going to wait around until
+maybe you'll pay it again.  And then when you pay it again, you give it a larger
+amount out of this channel.  And the only time that they really need to actually
+confirm this channel or confirm the closure of the channel is when the timeline
+or the timeout is about to expire.  So, this is now a unidirectional channel.
+
+**Mark Erhardt**: I think one little thing is missing here still.  So, the
+receiver, since it's a 2-of-2 multisig that the funds are in, the receiver is
+the only one that can close the channel, because the sender gives the receiver a
+half-signed transaction, so the receiver chooses which of the channel states to
+use to close the channel before the timelock expires that the refund was locked
+to.  So, that way, the receiver is the only one that can close, and the sender
+can actually not use one of the earlier states that he gave to the receiver.
+And yeah, I looked it up, it's June 2013 that Matt announced that to the mailing
+list.
+
+**ZmnSCPxj**: Okay, so that's another style.  The problem here is that it is
+vulnerable to transaction malleability.  So, before segwit, signatures were part
+of transaction IDs.  And the problem here is that if you take a signature and
+you flip the sign of one of its numbers -- so, a signature is really composed of
+two special magic numbers; you flip the sign of one number and it will still be
+a valid signature.  But transaction ID is a hash and if the transaction ID is a
+hash, then changing even just one bit is going to completely change the
+transaction item.  So, that is the problem of the transaction malleability.
+
+So, remember, to start the transaction, first the two participants, the sender
+and receiver, have to sign, have to presign the refund transaction that has an
+analog time in the future and which refunds the channel funds back to the sender
+in full.  Now, they have to do this before the sender puts funds in the channel.
+But the problem is, if the sender puts funds in the channel, so they sign a
+transaction to create the channel, the receiver can now change the signature,
+change one bit of the signature, in order to change the sign of the component of
+the signature.  And this now completely changes the transaction ID, but it is
+still a valid transaction.
+
+The problem is that the transaction that refunds to the sender points to a
+specific transaction ID and you are able to change this transaction ID.  That is
+the transaction malleability problem.  Okay, so that is the transaction
+malleability problem, and that is why this kind of channel was not safe.  So,
+what we did was we created the OP_CHECKLOCKTIMEVERIFY (CLTV) opcode.  That is
+one of the justifications for why this opcode was created.  So, instead of
+sending to a plain 2-of-2, you've now created a more complex script where one
+branch is 2-of-2, and the other branch is the sender and CLTV.  And because
+there is an alternate branch in this address, there is no need to create a
+refund transaction that returns the funds to the sender, okay?
+
+**Mark Erhardt**: Yeah, great.
+
+**ZmnSCPxj**: Okay, so that is one way to work around the transaction
+malleability problem.  Now, if you pay attention in Lightning, when we open a
+channel, the first thing we do is to create the initial commitment transaction.
+And this initial commitment transaction returns the funds of the channel to the
+funder of the channel.  That's the initial commitment transaction.  And it's
+exactly the same as what is used in this previous channel mechanism.  You need
+to have a transaction that refunds the channel funds back to the funder of the
+channel.  You need to get that signed and you need to ensure that transaction
+malleability is fixed.  That is why Lightning needed a transaction malleability
+fix in order to actually be implementable safely.
+
+But the advantage of the CLTV opcode is that you don't need this pre-signed
+transaction.  It's already there in the script.  There is no need to do this,
+there's no need for this extra dance to open a channel.  Like, okay, I have an
+address and this address encodes the script 2-of-2 or the funder after some
+time.  I have a CLTV or in our case, CHECKSEQUENCEVERIFY (CSV) because we've now
+changed nSequence to be a relative locktime field.  The advantage here is that
+you don't need to do this dance where both of you sign this initial transaction
+that refunds the channel back to the original funder of the channel, it's
+already encoded in the address itself.
+
+So, we are now able to use this technique to open a channel, effectively, what
+is a channel, but it's not Lightning because it doesn't use the Lightning
+protocol, but it's a channel nevertheless, and it's openable by simply sending
+to an address.  There is no complex machinery like in Lightning, where you have
+to both sign this initial commitment transaction and then you send the funds to
+this address.
+
+**Mark Erhardt**: Yeah, it's actually very similar to what you and Jesse are
+proposing with the mailing list
+
+post here, right?
+
+**ZmnSCPxj**: Yes, this is basically a revival of this old idea.
+
+**Jesse Posner**: Right.  So, it's a revival of this old idea kind of combined
+with the submarine swap idea.
+
+**ZmnSCPxj**: Yes.
+
+**Jesse Posner**: And maybe it'd be useful to take a couple minutes just to
+describe that, the swapping process.  So, with the submarine swap, the way it
+works is you make a transaction onchain that pays out to some hash preimage and
+let's say you're swapping with an LSP and the LSP's key.  And then the LSP
+offers an HTLC in the Lightning channel tied to the same hash.  And so at that
+point, we have the two scenarios.  We have a cooperative scenario, where Alice,
+who has the wallet who initiated the swap, reveals that she knows the preimage
+to the LSP, and then the LSP is able to take the funds onchain and they can
+update the channel state to just drop the HTLC and replace it with a standard
+output; or if, for whatever reason, Alice closes the channel and takes the HTLC
+onchain to spend the HTLC, she has to reveal the preimage and then the LSP would
+learn the preimage and be able to take the funds onchain.
+
+So, we've swapped onchain funds for offchain funds.  Alice paid the LSP X amount
+of bitcoin onchain and then the LSP paid Alice the same amount of bitcoin
+offchain.  But to do this safely we need to wait for the onchain transaction to
+confirm, the LSP needs to wait, before offering the HTLC in the channel,
+otherwise Alice could double-spend the LSP and take the funds in the channel,
+but then also take the funds onchain.  So, by adding this Spillman style channel
+to the construction, we've removed Alice's ability to double-spend, because to
+spend from the UTXO that's offering the HTLC onchain, it requires both Larry's
+signature and Alice's signature until the timelock expires.  And so therefore,
+the LSP does not have any risk of double-spending by Alice, as soon as that HTLC
+is offered onchain, even if it's not confirmed or broadcast, it's just staged
+locally, the signed transaction by the LSP, the LSP is safe to offer the HTLC in
+the channel, because Alice can't double spend because she needs the LSP's key to
+do so.
+
+**Mike Schmidt**: Jesse and ZmnSCPxj, you mention the benefit of the LSP not
+having to worry about double-spends in the context of protecting the LSP.  I'm
+wondering what your thoughts are on, if people were to use this technique, do
+you see LSPs also providing what GreenAddress used to sort of provide, which is
+a promise and reputation that they won't sign other double-spends, so that
+onchain transactions coming out of this output, they would say, "We won't sign a
+double-spend", and thereby decreasing the risk to people outside of that LSP
+that a double-spend would occur out of there?
+
+**ZmnSCPxj**: You'd be replacing a miner with that service.  And if a miner can
+be bribed to double-spend it, then that can be bribed to be double-spent also.
+
+**Mike Schmidt**: Yes, there's obviously no guarantees and it would be the
+reputation of the LSP that would be at stake there obviously.
+
+**ZmnSCPxj**: Yeah, because when you think about it, you can always get the good
+reputation and then sell-out at the last minute with your golden parachute.
+
+**Mike Schmidt**: Of course.
+
+**ZmnSCPxj**: Yeah, like you can argue that that's what happened with you know
+SBF, or stuff like that.
+
+**Jesse Posner**: But the goal for the design is to mitigate --
+
+**ZmnSCPxj**: Not require.
+
+**Jesse Posner**: Yeah --
+
+**ZmnSCPxj**: To not require the trust.
+
+**Jesse Posner**: to reduce the trust of the -- yeah.
+
+**ZmnSCPxj**: No, yeah, not require trust.  The only trust here is that Alice
+trusts that Larry will not go offline and refuse to sign when Alice needs to
+spend funds right now.  So, it's basically it's either -- but at the end of the
+timelock, Alice will now get unilateral control of the funds.  So, it's only
+enforced hodling.  And you know, if you are a wallet and you're dependent on an
+LSP, then this LSP can always refuse to forward any of your payments.  Like
+you're online and you connect to the LSP and you say, "Hey, I want to sign this
+HTLC", and then the LSP gives you bullshit reasons like, "Oh, no, the channels
+you're selecting to that route are all jammed up", and they can completely
+refuse service to you.  So, you're already trusting that an LSP will in fact
+forward your payments, will help you to pay, okay?
+
+So, this is not a worsening of this scenario.  If the LSP disappears, then all
+your funds are in the channel with the LSP, then you still have to wait out the
+unilateral close for that channel.  So, similarly, if they're here, you have to
+wait out the unilateral part or the unilateral branch of this swap-in-potentium.
+
+**Mark Erhardt**: Right, but the long-term outcome here still is that the funds
+actually go to the recipient.  So, where we previously had ideas for how we do
+async payments where the LSP actually becomes a custodian for the funds before
+they are given to the recipient, we now have a construction where the funds are
+actually held in the commitment that enables the final recipient to take the
+funds unilaterally in the end, which is actually a strict improvement.
+
+**Jesse Posner**: And the only thing I'd add also is that these timelocks are
+going to roll off as Alice generates new addresses.  So, each new receive
+address she creates, there's a new timelock that gets triggered when that
+address receives --
+
+**ZmnSCPxj**: I thought we were going to use relative timelocks?
+
+**Jesse Posner**: Right, but those timelocks would not be the same across
+addresses.  Like, let's say Alice generates an address.
+
+**ZmnSCPxj**: No, the relative timelock would be the same, but the absolute
+timelock would be different based on when it got sent to.
+
+**Jesse Posner**: Right, but for a fresh address, right, like she's generating
+-- if I generate an address today and get paid at that address, the timelock
+will start.
+
+**ZmnSCPxj**: Oh, yes, the absolute timelock will start.  But the script itself,
+the address itself, would contain only a relative timelock.  You don't need to
+change the script itself, it's possible to do address reuse.  This is safe for
+address reuse.
+
+**Jesse Posner**: Absolutely, yeah.  So, for a given address, there's a specific
+timelock.  In other words, these addresses --
+
+**Mark Erhardt**: I think you meant for a specific UTXO, not for a specific
+address, that's the confusion here.
+
+**Jesse Posner**: But my point is that the entire balance at any given time is
+not going to be locked up.  There will be some UTXOs for which the timelock has
+expired, and there will be some UTXOs for which it has not.  And so, when we
+talk about Alice's inability to spend, typically this is going to apply to her
+more recent funds, but there will be expired UTXOs that she will potentially
+have available to spend with, even if the LSP will cooperate.  Presumably,
+depending on her wallet activity and its history, she'll probably have some
+UTXOs available that aren't encumbered because the lock has expired.
+
+**ZmnSCPxj**: Yeah.
+
+**Mark Erhardt**: I would like to try to rephrase this.  So, since the addresses
+that Alice now creates in collaboration with her LSP, each contain this relative
+timelock, as in the funds that are received to these addresses have to age for a
+certain number of confirmations before she can unilaterally spend them, if she
+continues to use that style for all of her addresses, eventually some of her
+funds will always be available to be regularly spent from her wallet, while any
+new funds have this swap-in-potentium attached to them while they are still
+waiting to be aged appropriately, mature enough to be spent by herself.
+
+**Jesse Posner**: Yes, that's correct.
+
+**Mike Schmidt**: And so as a user, or as an Alice in this example, I am giving
+up the risk of being force-hodled and not being able to use my bitcoins for the
+reward of having these additional Lightning-related optionalities that I get
+with those UTXOs?
+
+**Mark Erhardt**: No.
+
+**Jesse Posner**: That's correct.
+
+**Mark Erhardt**: There's a small other downside as far as I understand, which
+is while when Alice and Larry cooperate to spend the funds, they could use MuSig
+in the long term to create an output that essentially looks no different than
+single-sig.  If Alice needs to unilaterally spend them, she has to use the
+checksequence branch, and that requires her to reveal that it was present and
+reveal the script.  So, in the case that she needs to fall back to a unilateral
+spend, she will actually (a) have a larger transaction input, and (b) reveal
+that this was going on.  But as long as Larry is cooperative and remains there,
+Larry should always co-sign anything that Alice wants to sign.  So, this is
+strictly just a fallback scenario.
+
+**Jesse Posner**: Yes, that's correct, with the caveat that we also are
+contemplating potentially not using the MuSig key.  So, remember at the
+beginning I also described that we're embedding the 2-of-2 in the tapscript as
+well, and so there's a trade-off that is that Alice can decide or the LSP can
+decide if they want to take, which is if they use the script path instead of the
+keyspend path, they don't need to go through the interactive MuSig nonce
+protocol; and then the other thing is, they can point to FROST keys.  So if,
+let's say Alice wants to, instead of just having her side of the 2-of-2 sign
+with a single key, if she actually wants that to require a 2-of-3 consensus in
+her wallet system to sign, by embedding her key in the tapscript, which points
+to a taproot key, that taproot key could secretly be actually a FROST key that
+was generated with multiple parties and requires multiple parties to sign with.
+
+The reason that we can't -- eventually we're hoping to be able to do that
+directly in the keyspend path, but to do that requires nesting, where we would
+have to take a MuSig 2-of-2, and have one or both of those component keys in the
+MuSig itself be a FROST key.  So, we're nesting FROST keys inside of MuSig, and
+there's some outstanding open research questions in terms of the right way to do
+that and the security properties.  So, as a stopgap, we have this alternative
+where we can use the script path and embed our FROST keys without nesting.
+
+**Mark Erhardt**: That's very cool, yeah.  So either way, you will always have
+the ability to have a threshold signature scheme as part of your spending path
+in the form of Alice.  And now that makes all sense to me, because I was
+wondering how that fit into the ecosystem of Block.  I don't know how much you
+-- I guess you've blogged about these things already on the Block blog, right?
+
+**Jesse Posner**: Yeah, I mean we've talked about how we're going to have a
+2-of-3 key management setup for the wallet, and so that's the kind of security
+model we want for our system, is to not have single points of failure, to
+require multiple keys; and in general, I think this is a great way to harden any
+wallet setup, is to require a threshold of keys to sign rather than just a
+single key, especially when you're talking about a phone where a mobile device
+can be compromised and so on.  So, if you have some offline signer or dedicated
+hardware wallet signer that can participate, that really improves the security
+posture of the wallet.
+
+**Mark Erhardt**: Yeah, totally.  It also sounds like this Block wallet that
+you're talking about really depends on taproot getting a little more adoption.
+And maybe we should all remind everyone that works on software wallets that they
+really, really should be able to send to taproot addresses by now!
+
+**Jesse Posner**: I wholeheartedly agree!
+
+**Mark Erhardt**: All right.  I think we've gotten pretty deep on the whole
+micropayment channel topic and also your new proposal on how we can make the
+swap-in-potentium.  I think that's really cool and a great idea.  We do have two
+smallish news items left, or three actually, on our newsletter, and we're almost
+on the hour.  So, I think we're going to wrap up the Lightning swap-in-potentium
+topic, unless you have something else to add.  And also a reminder for everyone
+that's on our Spaces here, if you have questions or comments, please put in a
+speaker request so that we can later give you speaker if you want to talk.
+
+**Mike Schmidt**: One last thing that I'd like to get feedback on is, Jesse and
+ZmnSCPxj, how has this proposal been received by the community, both on the
+mailing list or any conversations you've had outside of that?  Are people
+largely supportive of this; are there criticisms that would prevent this coming
+to fruition, etc?
+
+**ZmnSCPxj**: Well, I personally didn't quite like it at first, but I like it
+now.
+
+**Jesse Posner**: I like it too.  I think the one pushback we saw in the mailing
+list was, Laolu had talked about how the Loop protocol allows for something very
+similar.  I think it was recently updated.  I wasn't quite aware that there's a
+construction that allows for cooperative onchain spent with Loop.
+
+**ZmnSCPxj**: It's just a plain HTLC.  That's why it's not safe for address
+reuse.  So, it's just a plain HTLC address.  And what's happening is that Loop
+pays attention to every block that gets confirmed and checks for addresses that
+it knows are HTLCs.  And then when it sees that HTLC address, it sends it out to
+whoever asked for it.  But because this address commits to a specific hash, once
+the swap is done, then the Lightning Loop server now knows the preimage.  And if
+somebody sends to the same address again, then Lightning Loop can get this
+unilaterally without cooperation of the customer.
+
+**Jesse Posner**: Yeah, so I think there was some initial confusion on the
+mailing list about what precisely are the differences between these systems, but
+I think that's now been clarified and I haven't seen any other pushback and
+we've definitely seen some positive feedback, some excitement about this.  It's
+something that we can implement today, there's no consensus changes or anything
+like that required.  We're definitely looking to get any feedback we can.  If
+anybody has any concerns or thinks it's cool and exciting, please let us know;
+we're looking for any and all feedback.
+
+**Mike Schmidt**: Well, thank you both for joining us.  You're welcome to stay
+on the Spaces as we wrap up these additional items from the newsletter, or if
+you have other things to do, you're welcome to drop off.  But thank you for
+walking us through this.  It's really valuable to hear from researchers and
+proposers of these ideas to actually discuss it with them.  And you guys have
+been very generous with your time for the last hour, so thank you.
+
+**Jesse Posner**: Yeah, thank you so much for having us on.  This is great, and
+really happy to have the opportunity to talk about this new idea.
+
+**Mike Schmidt**: Yeah, and we were all a bit lucky this week because there
+weren't too many other items from the newsletter, so we were able to really dig
+in on this one.  Murch, anything else before we move on?
+
+**Mark Erhardt**: No, I think we've got it all covered.
+
+_BDK 0.26.0_
+
+**Mike Schmidt**: All right, great.  Back to the Newsletter #233, we're in the
+Releases and release candidates section.  BDK 0.26.0 was released.  Actually, at
+the time of the Spaces last week, we had seen that this was released, and we did
+discuss that a bit last week about the Electrum server compatibility and some
+dependency bumps there.  Murch, I don't know if you have anything to add on top
+of what we discussed last week.
+
+**Mark Erhardt**: Yeah, I actually looked at the release notes a little bit this
+morning, and it looks like it's mostly housekeeping stuff.  So there was, for
+example, with the Electrum compatibility, the issue that if you called the
+save_tx function, BDK had assumed that they would always be in the same order
+that they had been requested, but that was actually not the case.  So, that was
+just a fix to be able to deal with the response coming in any order.  And the
+other things, like the descriptor templates and the code samples from the README
+are also just fix-mes.  Yeah, mostly smaller things and housekeeping, except for
+maybe the transaction detail ordering and some configuration about using SSL
+with the Electrum communication.
+
+_HWI 2.2.0-rc1_
+
+**Mike Schmidt**: The second release that we highlighted this week was to HWI.
+There's a 2.2.0 release candidate.  So obviously, if you're using HWI in any of
+your software, you probably want to test that.  I went to jump in to the release
+notes.  I couldn't actually find a summary of the release notes here.  I think,
+Murch, you were potentially going to ping achow.
+
+**Mark Erhardt**: Yes.  I have chatted with the author of this package, and
+since it's only a release candidate, the release notes have not been written
+yet.  They're pending, and they will be part of the release.  So, I guess if you
+are looking to test this release candidate, you might want to take a look at the
+commits that were added to the release in order to get an impression of what's
+been changed.
+
+_Eclair #2455_
+
+**Mike Schmidt**: Excellent.  And moving on to code changes, we just have one
+this week, and it's Eclair #2455, implementing support for Type-Length-Value
+(TLV).  Murch, what's TLV, and what's Eclair doing here?
+
+**Mark Erhardt**: So, a long time ago, the protocol for multi-hub payments or
+generally communication on the Lightning Network, was changed that the format
+was no longer fixed length but actually had this TLV optional field, where
+basically to each message, you could attach more information by declaring just
+what is it that I'm sending you, what is the length of it, and what's the value.
+And here, Eclair implements an additional field, an additional TLV stream for
+the failure messages.  So, if a routing attempt did not succeed, a node that say
+didn't have enough funds to forward, I can now attach a message back to the
+sender in the form of a TLV.  And this is in conjunction with what we recently
+discussed.
+
+So, we had used, I think, and discussed the fat error scheme and how there's a
+gap in assigning the error or attributing errors to causes and nodes along the
+route.  And with these TLV fields, we will be able to propagate messages back to
+the sender so that they know why something failed and how they could better try
+to find a path for the LN for future attempts.  So, this is essentially Eclair
+already implementing the recently introduced change to BOLT04 that proposed to
+add this free-form field to the failure messages.
+
+**Mike Schmidt**: And if you're curious a bit more about what Joost was
+proposing, its Newsletter #224 that we cover LN routing failure attribution, so
+you can dig into that a bit.  That was our last item on the newsletter for this
+week.  I don't see any requests for speaker access or questions.  So, Murch,
+anything else you'd like to add or announce before we wrap up?
+
+**Mark Erhardt**: Yeah, it's 2023 this year already, so in case other people
+also didn't notice.  No, I don't have any announcements!
+
+**Mike Schmidt**: And, Murch, I know you already reminded folks, but I saw, I
+think it was you or the WhenTaproot Twitter account, that it really can only be
+a couple-line change to support taproot.  So, encourage your wallets and
+providers to support this so that we can get some of these features, like we're
+talking about here today with Jesse and ZmnSCPxj.
+
+**Mark Erhardt**: Oh, yeah, I actually have a tiny little thing.  I was looking
+at the statistics of P2TR outputs on transactionfee.info, and I've been watching
+how the curve of outputs has been increasingly accelerating, and we're at like
+about 10,000 P2TR outputs per day now.  So, that's still tiny, it's like a
+little more than 1% of all outputs created per day.  But it's pretty cool to see
+the curve move up.  Yeah, I posted that recently on Twitter.  So, anyway, if you
+want to help increase that curve's acceleration, then you should probably also
+start using P2TR outputs!
+
+**Mike Schmidt**: Was there a conclusion on where that additional adoption was
+coming from?
+
+**Mark Erhardt**: No, I don't think that it's just one person.  I mean, 24.0 got
+released, so some people that always try to lag behind one version to give some
+time for fixes to appear for anything that's still found might have started
+using 23.0 now.  Or, so if you create a new wallet with Bitcoin Core now, the
+standard will have support for taproot already.  There are a few other wallets
+that have been working on improving that.  LND recently made all of their
+payouts taproot, so people rolling out the latest LND versions will start
+receiving P2TR outputs.
+
+Then Kraken recently announced that they now support sending to bech32m.
+Somebody mentioned that for them, that was now the point that they could start
+using P2TR because I assume they have some sort of business relationship with
+Kraken, and now they can withdraw to P2TR.  So, I think it's just slowly getting
+easier to use P2TR and that's why we're seeing more people trying it out and
+using it.
+
+**Mike Schmidt**: Excellent.  Well, thank you everybody for listening today.
+Thank you, Jesse and ZmnSCPxj for joining and explaining your research, and
+thanks to my co-host, Murch, as always.  And we'll see you all next week when we
+cover Newsletter #234.
+
+**Mark Erhardt**: Thanks, Mike, see you.
+
+**Mike Schmidt**: Thanks.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-01-19-newsletter-recap.md b/_posts/en/podcast/2023-01-19-newsletter-recap.md
new file mode 100644
index 0000000000..b2df77cf0c
--- /dev/null
+++ b/_posts/en/podcast/2023-01-19-newsletter-recap.md
@@ -0,0 +1,986 @@
+---
+title: 'Bitcoin Optech Newsletter #234 Recap Podcast'
+permalink: /en/podcast/2023/01/19/
+reference: /en/newsletters/2023/01/18/
+name: 2023-01-19-recap
+slug: 2023-01-19-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by James O’Beirne to discuss [Newsletter #234]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/73032697/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-6-5%2F338126916-44100-2-3731549cebce5.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #234 Recap,
+Twitter Spaces.  We'll go through introductions and then we'll jump into the
+newsletter.  Mike Schmidt, contributor to Optech and Executive Director at
+Brink, where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Chaincode Labs.  I work on many
+different Bitcoin-y things, explain Bitcoin to people on Bitcoin Stack Exchange,
+and help with Optech.
+
+**Mike Schmidt**: And we have a special guest this week, James O'Beirne.  James,
+you want to introduce yourself, give some background?
+
+**James O'Beirne**: Sure, yeah.  So, thanks for having me, first off.  I've been
+working on Bitcoin Core for, I guess, technically eight years now, on and off
+sporadically.  Right now I'm employed by NYDIG as a full-time open-source
+developer, so that's what I spend most of my day doing.  In the past I've worked
+for Chaincode and I'm an old-time Optech emeritus, I guess.
+
+**Mike Schmidt**: Yeah, were you one of the founding contributors?
+
+**James O'Beirne**: Yeah, it was me, John, and Steve Lee.
+
+**Mike Schmidt**: Excellent.  Yeah, it's two of my favourite people here on the
+Twitter Space, Murch and James, so thanks for joining us.  Murch, any
+announcements before we jump in?
+
+**Mark Erhardt**: I got nothing.
+
+**Mike Schmidt**: All right, well, let's jump into it.  I shared a few tweets.
+If folks want to follow along, jump into the newsletter, or follow along with
+those tweets to see what we're talking about.  We release a weekly newsletter on
+Wednesday mornings, central time, and we'll be going through that now.
+
+_Proposal for new vault-specific opcodes_
+
+This is #234 and the first item on the news list is a proposal for a new
+vault-specific opcodes.  James, I think it's best that you introduce your
+proposal and maybe as a way to seed the idea to folks, maybe just go through
+some of the background about maybe what vaults are and what the problem is that
+you're trying to solve, and then we can jump into how you address that with
+these opcodes.
+
+**James O'Beirne**: Yeah, sure.  So, that's a lot to tackle, but I'll give it a
+shot.  Vaults are something that people have been talking about in Bitcoin for a
+long time, I think going back to, I think 2015, when Emin Gün Sirer and a few
+other people wrote a paper called Covenants and Bitcoin, or something along
+those lines.  But the basic idea is that if you had covenant functionality in
+Bitcoin, which is basically just the ability to restrict the flow of funds, not
+only on the basis of an unlocking script, but on the basis of the structure of
+the transaction and future transactions potentially that it's flowing into, you
+can do this thing called a vault.
+
+The basic idea of a vault is just that you encumber coins in such a way that if
+you want to spend them outside of a very predefined recovery flow, then you have
+to wait some period of time.  And during this period of time, you can sweep
+those coins into your predefined recovery flow.  So, the idea is that you might
+have some kind of a wallet setup that facilitates relatively convenient access
+to your Bitcoin.  But if a hacker gets a hold of that and starts to try and run
+away with your coins, then you can have either a process or a third party
+watching the chain to see if an attempted spend is going on, and then intervene
+by sweeping your coins into this predetermined recovery path.
+
+People have been talking about this for a while, and after these guys proposed a
+kind of generic covenant formulation to do this in their paper, sometime later
+Bryan Bishop kind of at least implemented, if not devised, a way to emulate this
+behavior with pre-signed transactions.  And so the deal there is that you
+generate this ephemeral key that you hope only lives for a short lifetime.  And
+with that ephemeral key, you pre-sign some transactions, you send your coins
+into the transactional structure that's governed by this ephemeral key, then you
+delete the ephemeral key.
+
+Obviously, there are some issues with this.  Not only do you have to hope that
+you properly deleted the key, but you have to keep track of these pre-signed
+transactions because if you lose those, then your Bitcoin is just gone.  So,
+there's more sensitive material to keep track of.  And then, if you're
+predetermining the structure of the transactions, you're locked into static
+addresses and static feerates, and that makes it potentially more difficult and
+perilous to actually manage the vaults.
+
+So, when we were in the phase of considering CHECKTEMPLATEVERIFY (CTV), and
+maybe we're still in that phase, I hope, I took the opportunity to do an
+implementation of this style of vault, but making use of OBJECTTEMPLATEVERIFY.
+And what that does is it allows you to avoid having to rely on generating these
+ephemeral keys, because basically you're using an onchain mechanism to enforce
+the structure of the transactions that you come up with, and that's just CTV,
+where you're basically pre-generating this graph of transactions that's
+possible, you're coming up with a root hash for that, and then you're locking
+the coins under that hash.  And so I like that because it simplified things
+operationally a little bit, you didn't have to rely on this ephemeral key.
+
+But unfortunately, you are still pre-generating this graph of transactions, and
+so that means you're locking yourself into feerates, you're pre-specifying the
+withdrawal path for this vault, which means that any time you want to actually
+withdraw from the vault, you have to go through this predetermined flow.  If
+someone's captured the keys to that flow, then you're in trouble and you have to
+fall back to the recovery path.  And it introduces some chain space waste just
+by nature of having to do these extra steps.
+
+Meanwhile, I was looking at the way that the covenants' exploration was going,
+and I was a little bit dismayed by how open-ended and general a lot of the
+proposals were.  It's hard for me to reason about how something like OP_CAT
+would work in practice.  And I was concerned that if we got one of these general
+covenant mechanisms, that the resulting script sizes using these mechanisms
+would be really, really big and would result in a lot of chain space waste for
+operations that might be relatively common.  So, I kind of said to myself, okay,
+what if we step back and came up with this thought experiment?  What if we came
+up with a mechanism that was just intended to do vaults and maybe did some
+covenant-y stuff as a second-order effect?  What would that look like?  And even
+if that's not a real proposal, maybe we can use that to kind of benchmark
+perspective proposals against, because I really do think that vaults are a very
+important use case, both for small-scale users of Bitcoin and obviously for
+businesses that deal with managing a lot of Bitcoin.
+
+So, I started to write this paper surveying both the existing approaches and
+some of the outstanding covenant proposals and how they interface with vaults.
+I came up with this fictional construct, OP_VAULT, which kind of just does
+exactly what you'd hope it does for vaults.  And then I decided it would be
+interesting to try and actually implement this.  And so, I took a week and did
+an implementation, and I was surprised to find that the implementation actually
+worked out and it was pretty concise and, I thought, sort of straightforward.
+But it gave you all these nice features that allowed vault operation to be
+pretty seamless.  So, I'll stop there and see if everybody's followed.
+
+**Mark Erhardt**: Cool, thanks for that overview.  So, I think that's a great
+way of approaching the subject, especially if you're interested in such a
+specific application to argue from, "Hey, I want this application, what do I
+need to get that application?" rather than to have this, as you said, open-ended
+process, "Look what I can do.  We could use it for X".
+
+So, I was reading over Harding's excellent write-up on your proposal, and I
+think I would like to take a little step back and ask some very stupid
+questions.  So, how many addresses are involved in your vault scheme?  Where do
+the funds sit in the beginning, is it in the highly trusted path; is it in the
+low trusted path, but has only one way to flow out?  Could you give us a rundown
+on how do the funds move through your vault system in the happy path case, as
+simple as that as well?!
+
+**James O'Beirne**: Yeah, for sure.  So, to get to the beginning of your
+question, in terms of the number of addresses in use for this vault scheme, it
+really depends on what your desired operation is as an end user.  Because let me
+describe sort of, yeah, the happy path flow.
+
+So, if you want to use this feature, what you do is you send some coins to a
+scriptPubKey that has the following formulation: it's going to have the OP_VAULT
+opcode, and then there are three parameters associated with that opcode.  The
+first one is the recovery specification, and that is basically a hash of the
+scriptPubKey target for your recovery path that you're allowed to, at any time,
+sweep the funds to; and then the other component of that recovery parameter is
+the scriptPubKey, the optional scriptpubkey, that you have to satisfy to
+actually trigger that recovery process.
+
+So, when I first proposed a vault, I didn't actually have that scriptPubKey
+guarding the recovery process, and that meant that if you used a recovery path
+across multiple vaults, that if you recovered one of them, you could replay that
+against all of the other like vaults.  And so, after some discussion and a
+recommendation from AJ Towns, I decided to introduce the optional functionality
+to guard that recovery process by another key, so that's kind of optional.  So,
+that's parameter one, is the recovery stuff.
+
+**Mark Erhardt**: Okay, so let me recap.  So, the first one is basically, at any
+point in time, I can take the funds out of this first address and move them into
+a safe storage?
+
+**James O'Beirne**: Yeah, that's correct.
+
+**Mark Erhardt**: But you do have to sign though with the first address's key in
+order to engage it, otherwise other people could basically always lock up all
+your funds immediately.
+
+**James O'Beirne**: Well, so they may not actually be able to lock up your funds
+immediately, even if you didn't have that key signing because again, you're
+giving the hash of the target scriptPubKey.  The scriptPubKey itself is sort of
+the preimage.
+
+**Mark Erhardt**: Right.  It's a preimage, but once it has been used once -- I
+mean, sorry, third party could replay and sweep all of your funds into your
+vault instead of just whatever you intended to do it for the first time.
+
+**James O'Beirne**: Yeah, exactly.  And the rationale there, the reason that I
+didn't start off by guarding it with a key sign is that the odds are, if you're
+using a vault and let's say that you have multiple coins deposited into this
+vault, so to speak, if you're using the recovery taps for one of those coins,
+odds are that something's really gone wrong with the vault itself.  And so, in
+any case, you should be recovering everything there.  But I guess that may not
+be the case for certain reasons, and so decided to add that optional
+functionality to guard the recovery path by an additional scriptPubKey option.
+
+**Mark Erhardt**: Cool, okay.  I think I understand the first route of the
+scriptPubKey.  What's the second?
+
+**James O'Beirne**: Right.  So, going back to creating the initial script for
+this vault, you've got the recovery parameter, which we just talked about, and
+then you've got the spend delay.  And that dictates how long, in terms of a
+relative timelock, you have to wait between triggering an unvault and actually
+finalizing that unvault to your ultimate target.  So, that's pretty
+straightforward.  And then, the third parameter is the unvault scriptPubKey
+hash, which like we just talked about with the recovery, that's the
+specification for how you actually authorize an unvaulting process to begin.
+So, packaging those three parameters up into an OP_VAULT, you have an address
+that you can send multiple UTXOs to.
+
+Now, this gets a little bit more complicated.  Potentially, if you want to
+actually stagger your recovery path, you could, say, generate some keys offline
+in a super-cold way and then get an xpub for those keys.  And then, you could
+generate different vaults that have different recovery paths, but are governed
+by the same recovery key functionally.  So anyway, you have some optionality in
+terms of how many addresses that you use, but I think one user-friendly method
+might be to just basically reuse the vault parameters and you can send multiple
+UTXOs into the same vault.
+
+Then, at unvault time, what happens is you can spend multiple vaulted coins into
+the same compatible unvault, OP_UNVAULT, output.  And basically, coins that are
+compatible are coins that have the same spend delay and the same recovery path,
+and you can spend those into a shared OP_UNVAULT output.  And the idea there is
+that when you're spending an OP_VAULT, the script interpreter is basically
+saying, okay, I want to ensure that this OP_VAULT is being spent into a single
+OP_UNVAULT output that has these compatible parameters, and ensures that you're
+using the same spend delay and the same recovery path.
+
+So, from there what happens is, with the OP_UNVAULT output, you're specifying
+what I call a target hash.  And that's basically, it's almost a CTV-like hash of
+the set of outputs and amounts that you're trying to unvault to.  And then that
+OP_UNVAULT output sits there for whatever the relative timelock that you
+specified.  And then, at any point after that, that OP_UNVAULT can be spent into
+a transaction that matches that target hash.  And so, while that transaction is
+pending, of course, all the coins can be swept into your recovery path.
+
+**Mark Erhardt**: Okay, so the unvault operation is not tied to a specific
+staging address afterwards, because it is the mechanism by which you can more
+flexibly send the funds somewhere else.  But they incurred the delay that you
+had previously specified in the OP_VAULT, and only after the delay is over, and
+during the delay, basically just like a Hash Time Locked Contract (HTLC), where
+the other party can take the funds if you've revealed the secret to them before,
+you can take it back to your highly-trusted setup.  Whereas, after the delay,
+you can only send it to a transaction that you have predefined.  Is that about
+right?
+
+**James O'Beirne**: Yeah, that's right.  Yeah, in many ways, I think the HTLC
+Lightning analog is pretty useful here, because just as you described, it is
+basically this contestation period where you can intervene or not intervene.
+And of course, that sort of points to the use of watchtowers.
+
+**Mark Erhardt**: So, one comment where I made the laughing emoji earlier, xpubs
+are so 2020, you should really use a descriptor here.  And have you looked at
+combining your proposal with miniscript, is what I was thinking there?
+
+**James O'Beirne**: Yeah, as you can tell, I'm a geriatric old-timer, and so I'm
+not up to date on the latest miniscript stuff.  So, I haven't looked at actually
+how OP_VAULT would interface with miniscript, but if that's something that's
+important, that's something that I'll ultimately find out about, I guess.
+
+**Mark Erhardt**: Okay, and I have another follow-up question.  So, you said
+that it is only compatible if you want to do an OP_UNVAULT, you can only unvault
+the funds that are compatible.  And this is, of course, because OP_UNVAULT
+repeats the same trusted spending path commitment, right?  So, when you said
+that, I was first thinking, why wouldn't I be able to unvault multiple vaults in
+parallel, as long as I just wait for the longest delay period among them?  But
+it is only compatible with the same script because you have to repeat it in the
+OP_UNVAULT; is that right?
+
+**James O'Beirne**: Yeah, I think that's right.  And obviously, the recovery
+paths have to match because if you're sweeping a single UTXO to recovery, then
+you can't mix those.
+
+**Mark Erhardt**: So, we get a funny, interesting trade-off here, where we
+essentially get more flexibility about how much funds we want to unvault, but
+only if we reuse addresses.  So, if we use the descriptor/xpub idea to have a
+set of different vaults that are all derived from a chain of keys, we would lose
+that flexibility and would only be able to unvault discrete amounts
+corresponding to whatever we had staged in each separate vault.  But then we
+
+wouldn't have address reuse, just a thought.
+
+**James O'Beirne**: Yeah, that's right.  So, I mean it's sort of a classic
+trade-off, in my mind, between privacy and efficiency.
+
+**Mark Erhardt**: Cool.  Mike, I think we've got one question from the audience.
+
+**Mike Schmidt**: Yeah, before we jump to that, Murch, you were sort of asking
+about the flow, and I just wanted to confirm as well.  It sounds like you have
+the initial output that you want to be vaulted, which then moves into an
+OP_VAULT output, which then at a later time moves into an OP_UNVAULT or trigger
+output, which then finally results in the final output; is that right?  If you
+count the initial output and the final output, then there's four outputs along
+this path; is that right, James?
+
+**James O'Beirne**: I think that's right.  Yeah, it depends on, yeah, if you're
+including the initial output that you're vaulting, then it's four total outputs.
+But it's important to note that one of the strengths of this proposal, I think,
+is that if let's say you're doing a daily DCA on your exchange and you want to
+have it automatically deposit into your vault, with this scheme you actually can
+join those disparate outputs into a single unvault, or recovery operation.
+Whereas historically, those would have to be n different life cycles for n
+different vaults.
+
+**Mark Erhardt**: Okay, I'm just staring at the description again, and I think
+our speaker request dropped off.  So, you said that the third parameter on the
+vault, OP_VAULT, is a commitment to a less trusted spending path.  What is this
+in the OP_VAULT?  I'm not sure if we've talked about this.  So, the commitment
+to the highly trusted spending path is clear, that's our, lock everything down,
+something has gone wrong, path, which then takes effort to get the funds out of
+later, but makes them very safe.  So, does the vault have an escape valve to say
+my mobile wallet for convenient access to spending money; or what is that third
+part of the OP_VAULT?
+
+**James O'Beirne**: Yeah, so that's simply the commitment to what is able to
+authorize the start of the unvault process, or what I call the trigger
+transaction.  So, that's basically just saying what can begin an unvault
+process.
+
+**Mark Erhardt**: Oh, this is the key that says, "Hey, put it in the lockbox",
+or, "Hey, create the OP_UNVAULT", and then the waiting period, which still has
+the lockbox option in parallel?
+
+**James O'Beirne**: Yeah.
+
+**Mark Erhardt**: I see.  Okay, cool.  What else are we missing about your
+proposal?  Do you want to get into the nitty-gritty somewhere still, or what
+sort of information and communication are you looking to get?  Do you want
+feedback, or what should our listeners approach you with?
+
+**James O'Beirne**: Yeah.  I guess I'd really like to hear from both individual
+users and perhaps people who are doing large commercial Bitcoin operations,
+because this proposal for me was very much motivated by not only my own desires
+as an individual Bitcoin user, but watching the evolution of custody systems at
+a few different businesses.  I think both are really critical functions to serve
+well in Bitcoin.  So, yeah, I guess I'd just like feedback on whether this
+interface meets the needs of users.
+
+**Mark Erhardt**: Yeah, you can ask Rodolfo and Jameson!
+
+**Mike Schmidt**: Yeah!  I had a question on that note.  Obviously the
+proposal's out, you're seeking feedback on it.  I think you've gotten some good
+feedback and we can touch on that briefly.  I'm curious, as somebody who's
+proposing a new feature, a new opcode, did you work with any custodians or
+exchanges or software developers before this proposal?  Obviously, you have in
+different capacities and you've built up that knowledge incidentally over your
+years, but did you specifically go to gather requirements or do any discovery
+from the ecosystem, other than what you've already done naturally?
+
+**James O'Beirne**: Yeah, at the risk of being brief, I don't want to divulge
+too much about who's involved in that process, but yeah, there was a lot of
+boots-on-the-ground gathering of requirements.
+
+**Mike Schmidt**: Yeah, obviously at Optech, part of our mission is to liaise
+information from developers to the broader ecosystem.  But one thing I'm also
+curious is how that information flows the other way from businesses and users
+back to developers, which is why I asked that question.  So, it's nice that you
+spoke with some people beforehand.  And then to the feedback part, the proposal
+received quite a bit of what I would call constructive feedback on the mailing
+list.  It wasn't just necessarily "Rah-rah!" or poking holes, but you mentioned
+AJ's concern about third parties freezing funds and it sounds like you adapted
+the proposal to handle that.
+
+I think another point of constructive feedback was from Greg Sanders and talking
+about doing a P2TR construction; do you want to comment on that piece?
+
+**James O'Beirne**: Yeah.  So, when I initially released the proposal, partially
+just out of kind of ease of implementation, the way that it had to work was that
+the OP_UNVAULT output had to be there so that the script interpreter could
+verify that all the parameters were carried forward from the OP_VAULT output.
+And I was sitting across from Greg while a lot of this was going on, and picking
+his brain, and he's just kind of a wealth of knowledge about scripting.  And so,
+his response was like, "Well, look, why don't you just put the additional
+information that you need to construct expected script hash outputs, and then
+you can seal the whole vault process in either P2TR or P2WSH if you want to.
+And so, that was a really good suggestion and it was actually pretty easy to
+implement.  So, thankfully it got implemented.
+
+The other suggestion that came in from AJ as well was this idea of adding an
+optional output during the OP_UNVAULT transaction, to facilitate an immediate
+redeposit of the balance of the vault into the same vault construction that you
+were pulling out of.  That just allows you to manage the remaining balance
+separately from the pending unvault process.  So, all those were great pieces of
+feedback.  And I think what I liked about this process was, I think, because I
+came to the table with a completed, or a relatively complete draft
+implementation, people could very quickly see, okay, what exactly are you doing?
+What's going on here?  And it was easy then to give concrete suggestions about
+how the proposal might be better.
+
+**Mike Schmidt**: One other criticism I think that you've already addressed, and
+is maybe not even part of the proposal per se was Andrew Chow commenting on
+address reuse.  Do you have anything further to say on that?  I mean, it sounds
+like you could reuse the address, but you could also choose to generate a new
+one, so maybe the point is moot there.
+
+**James O'Beirne**: Yeah, I think the design right now just defers that decision
+to the end user.  And I'd be very curious if anybody has any ideas for how to
+batch the spend of vaults that don't have compatible parameters, at least
+explicitly, like maybe they hide behind the same xpub or descriptor.  But my gut
+tells me that's going to be difficult, if not infeasible to do, especially with
+an implementation that isn't really hairy.  So, I just think that might be kind
+of a fundamental limitation of the problem space.  And again, I think the best
+that I could think to do is to defer that choice to end users.
+
+**Mike Schmidt**: Can you comment at all about the batching features of this
+proposal?  It sounds like you've taken that into account and batching is
+supported, but maybe you just want to comment a level deeper on that.
+
+**James O'Beirne**: Yeah, so again, if you think about both the industrial user
+and the individual user, for the industrial user there's really good reason to
+want to do these vaults if you have some kind of a custody system.  But the
+prospect of having a separate life cycle, where you have this say four-output
+life cycle, for each UTXO that you're vaulting, the chain space implications,
+they really add up quite a bit.  And if you have a situation where there's an
+attacker that's compromised your unvault keys and you need to switch to
+recovery, you need to be careful that you've chosen your spend delay to
+facilitate enough chain space to be able to do those end life cycles to recover
+your vaults, because you may get into a situation where you're slamming the
+chain with all of these recovery transactions and fees go up, and so forth.
+
+Then, you have the same problem as an individual user, although likely the
+counts of UTXOs aren't as high.  But I mean, again, if you go back to the daily
+DCA use case where you've got 365 vault UTXOs per year, managing those
+separately would be very, very cumbersome.  And so, this ability to batch, as
+I've kind of gone down the road on this design seems more and more critical to
+actually sort of practically manage this stuff, because otherwise you're just
+creating a tremendous number of outputs and you may have difficulty responding
+to an attack in time.
+
+**Mark Erhardt**: So, I mean I've certainly not spent enough time to think about
+this, but if you put the OP_VAULT operation into a script leaf of a P2TR output,
+the keypath could be a MuSig construction of the highly trusted path.  So, even
+if you can then use the unvault to extract and reuse the unvault, it (a)
+wouldn't be immediately visible on the chain because it's hidden in the script
+tree, and (b) you could combine all of those UTXOs.  But you could have a tweak
+for the keypaths to make them all look differently, and you could still batch
+pay them together by using your highly trusted setup.
+
+This is just off the top of my head, but I think that the P2TR construction
+could come in extremely handy here to give you both more privacy and still the
+ability to batch all the, say in your DCA case, outputs together in a clean
+fashion.  Anyway, we should look more into the P2TR thing!
+
+**James O'Beirne**: Yeah, I'm actually really thrilled you brought that up,
+because that's exactly how I wrote it in the functional test cases.  So, if you
+look at the functional tests that I attached with the implementation, that is
+exactly the structure that I use by default.  So, you can always immediately
+spend the vault outputs with your recovery path.
+
+**Mark Erhardt**: Cool.  Yeah, anyway, let's chat about that some other time a
+little more.
+
+**James O'Beirne**: Sure.
+
+**Mark Erhardt**: Okay, after I've thought a little more about it.  Anything
+else about your OP_VAULT proposal or maybe, what do you think, Mike, is this a
+good point to take a question about this, so if James has something else later,
+we can let him go after?
+
+**Mike Schmidt**: Yeah, we can open up the floor.  If anybody listening has a
+question, feel free to raise your hand or request speaker access.  While you
+consider your question, I'll pose one to James here.  I think, James, you had
+touched upon some of the incidental non-vault-related scripting that could be
+done with these opcodes, like some of the features of OP_CTV potentially.  Do
+you want to comment in a somewhat quick manner about what sort of things this
+could also enable besides this use case that we've walked through?
+
+**James O'Beirne**: Sure.  So, yeah, kind of funnily enough, the target hash
+that I described with the unvault process, that actually looks a lot like CTV,
+and people very quickly realised, to my entertainment, that you can emulate CTV
+kind of by skipping the OP_VAULT output and just sending coins directly to an
+OP_UNVAULT with a zero spend delay, and then a recovery path that points to
+nothing, and then coming up with basically a CTV hash for the target hash.  And,
+I mean I find it funny that so many people are excited about doing this because
+it's like, "Well, hey, maybe we should just look at including CTV as well".
+
+But some of the things that you can do with this, you know, Ben Carman posted to
+the mailing list talking about how you can use Lloyd's DLC efficiency schemes
+that previously relied on CTV, you could basically do that same scheme with the
+OP_UNVAULT use.  I'm sure there are more CTV-ish --  perhaps any use case that
+applies to CTV might apply to this unvault hack, but I haven't looked closely at
+it.
+
+**Mike Schmidt**: Looks like we have some potential comments and questions.
+Rodolfo, I think you were first.
+
+**Rodolfo Novak**: Hey, sorry, I missed by the time you said my name there, I
+lost the context.  So, James, we were talking on a sidebar there before.  So, my
+main concern with this setup is you still have a key, right, that is your sort
+of backup, ultimate nuclear key.  And that, at least in my mind, puts you back
+into the same square one of having to defend that key, right?  If anything, it's
+kind of worst because you have this awesome complication that prevents attackers
+from doing something, but now you have a single point of failure with that key,
+where they can just drain everything.  Would you nest that into another sort of
+vault; or how would you handle that sort of nuclear key?
+
+**James O'Beirne**: Yeah, so I think it's important to remember that people need
+to know two pieces of information potentially to sweep into the recovery: (1)
+the preimage of the scriptPubKey hash; and (2) if you choose to, obviously being
+able to sign with the scriptPubKey you specify.  So, it's not like an attacker
+can just trivially route you into the recovery path.  So, that's where I would
+push back on this idea that it's just deferring to complexity.
+
+**Rodolfo Novak**: Okay.
+
+**James O'Beirne**: Then, the other thing to keep in mind is the recovery path
+is almost like, I wouldn't expect that you're going to be using that, it's
+almost like an insurance policy.  In some of the industrial operations I've
+seen, the unvault key is not like a hot wallet just sitting on some computer.
+And if I was using it, my unvault key would be like, say, an offline Coldcard.
+So, it's like a measure that you would take to safeguard your keys in the first
+place, it's just that this recovery path is kind of like an uncorrelated
+failsafe.  So, from my perspective, it's just additive in terms of security.
+
+**Rodolfo Novak**: So, if we sort of dumb this down, what you're describing is
+you have a key and then you have another piece of information that is also
+sensitive, right?  So, you have two pieces of information you're going to need
+to recover as your recovery setup, right, your nuclear setup.  So, I don't know,
+my stupid brain just keeps on going back, then why create the complication?
+It's like, what am I gaining if I steal back at having two pieces of information
+that I need to recover?
+
+**James O'Beirne**: Yeah, please, Jameson.
+
+**Jameson Lopp**: All right.  So, I've been thinking about this a fair amount
+myself.  Obviously, if you're creating a vault construction here, yes, you are
+adding complexity.  Now, I think James, his particular proposal has decreased
+the complexity by potentially an order of magnitude compared to a lot of the
+other proposals that have come in the past decade.
+
+**Rodolfo Novak**: Oh, for sure.
+
+**Jameson Lopp**: But the way that I've started to think about this is actually
+in terms of proactive versus reactive security.  And as any of us who have been
+developing wallets are aware, this is like Bitcoin security in general, this is
+a bearer asset, there's really no flexibility when it comes to making mistakes.
+The default single-sig setup, it's very easy to have single points of failure.
+Basically, if you have a point of failure, it tends to be catastrophic.  And so
+that's why over the years, we've gone down this path of creating more complex
+constructions with things like multisignature, distributed keys, so on and so
+forth, because we're basically trying to build higher walls to have stronger
+proactive security and to allow a little bit of extra redundancy, allow for some
+mistakes to happen.  But still, if somehow all of these measures you've put in
+place fail, it tends to be catastrophic.
+
+Now, with a vault construction like this, all of a sudden you have the ability
+to react.  You can tell onchain if your setup has been compromised.  It's kind
+of analogous to HTLC constructions and the sort of game theory that is being
+used with the LN, where you can have watchtowers that can tell if someone's
+trying to cheat you.  So, I see a potential path forward with, we'll call it
+well-thought-out vault constructions, because obviously it will be possible to
+create poorly-thought-out vault constructions and key setups.  But you can
+essentially create a new type of game theory so that even if all of your
+proactive security measures fail, you have this fallback mechanism that can
+react and try to get you back into a sort of happy state.
+
+I do believe that you would end up having essentially two different, strongly
+proactive setups.  You'd have your primary vault setup and you'd have the
+recovery wallet setup.  But it seems that this, as a fundamental building block
+for Bitcoin security, it really enables almost like the flipside of the coin.
+
+**James O'Beirne**: Yeah, well said.
+
+**Mike Schmidt**: Rodolfo, do you want to respond?
+
+**Rodolfo Novak**: Yeah, so I don't disagree with anything you guys are saying,
+I think I'm just I'm still stuck on the risk of the recovery as a point of
+failure versus -- the script itself, all the ops stuff, like the OP_VAULT stuff
+is really amazing.  Is there essentially more thought or more ways we could do
+the recovery so that the recovery is less risky in terms of its simplicity?
+
+**James O'Beirne**: Yeah, I don't know if we can actually simplify it more than
+it already is.  And actually, one thing you said previously that I didn't want
+to respond to real quick, is that to maintain a recovery path, you don't have to
+maintain two pieces of information, because if the xpub recovery is derivable
+from the private key, then really all you need to do is have that private key on
+hand to be able to operate the recovery path potentially.
+
+But I just think if you do something really, really paranoid, like roll a bunch
+of dice and generate an offline recovery key, that's not something that's at all
+practical to have as a daily part of your, say, multisig arrangement.  But it
+allows you to allocate that kind of security in your setup with the appropriate
+granularity.  And so, I just think if you treat your recovery path in that way,
+if you want to, above and beyond just being an uncorrelated mechanism of
+accessing your coins into like, "I'm going to be totally tinfoil, generate this
+thing with dice", that allows the crazy dice generation key type to be a part of
+your setup without actually impairing your operational complexity or ability.
+So, I see it as a really, really good trade-off.
+
+I mean, I think you can definitely make the argument that one vault
+configuration is not going to be as desirable as another vault configuration.
+But I think something like this mechanism gives you a massive granularity of
+different options to come up with, with security that's just a lot simpler and
+better than we have today.
+
+**Rodolfo Novak**: So, I could take this offline if this is beyond the scope of
+this call, but you guys let me know.  But I guess the issue here is, you have
+essentially this key now that's one piece of information.  It puts me back to,
+again, I could just have a single-sig passphrase and achieve a very similar
+level of security, because there are still the same amount of keys or the same
+amount of secret exposed.  Could you make the recovery key maybe be a multi-sig?
+
+**James O'Beirne**: Oh yeah, the recovery key can be any construction.  What's
+amazing to -- oh sorry, is somebody trying to speak here?  One amazing use case
+to me is the hostage use case.  So, let's say someone breaks into your house and
+they're holding you hostage.  You could configure a vault in such a way that to
+spend it, to unvault it normally, you have a week's worth of delay.  But then,
+to sweep it to the recovery path, the recovery path might be a taptree
+reconstruction, where it's only spendable by a quorum of keys after a year.  So,
+basically, you're in a position where no matter what happens, the people
+breaking in and holding you hostage can't access those coins no matter what you
+do outside of a week.  So, I think that's just something that you can't do, for
+example, without vaults.
+
+**Rodolfo Novak**: Okay, I'm sold on that now, because the hostage situation is
+kind of my jam here on how we think about this stuff!  The dark thoughts really
+need to happen when you're thinking about the single points of failure, and I
+think that if the recovery key is essentially non-spendable to where you'd send
+it if there's a gun to your head, now you're starting to have a way to truly
+prevent yourself from giving the money away, right, provably.
+
+**James O'Beirne**: Exactly.  To be clear, this is I think one of the complexity
+gotchas, and this is why I said well-thought-out construction.  You want to be
+sure that your recovery setup is highly proactively strong, because I think this
+is really what Rodolfo is getting at, is that if you have a very
+weakly-constructed recovery wallet, then one of the dangers is of course the
+coercion aspect.  But one of the other dangers is that an attacker may spend a
+lot of time not targeting your vault, but actually compromising your recovery
+wallet.  And once they have that compromised, they can take as long as they want
+to then either start to compromise your vault, or to somehow trick you or social
+engineer you into thinking that your vault is being compromised, and basically
+tricking you into sending your funds into what is an already compromised
+recovery wallet.  So, that's one of the dangerous situations you want to avoid.
+
+**Mark Erhardt**: I love the discussion right now.  I have one more question
+that is sort of a little in a different direction, and then I also think I want
+to give everyone a chance to put in some more thoughts, quick thoughts, but we
+have a couple more items on our agenda for today.  If any of you have some
+urgent or bigger discussions still, maybe just raise your hand in Twitter
+Spaces.  Otherwise my question is, James, you mentioned a couple of times that a
+watchtower-like thing could be possible.  Now, with a watchtower, it is obvious
+if somebody spends an old, rescinded state, because the secret has been shared
+already.
+
+But in your vault construction, the OP_UNVAULT would look the same between
+whether you sent it or somebody else sent it.  So, how would you tell a
+watchtower not to sweep the funds to your vault?  Do you have to basically, like
+you call your bank when you go abroad, tell your watchtower, "Hey, I'm actually
+unvaulting myself"?
+
+**James O'Beirne**: Yeah, exactly.  So, there would be some amount of
+interaction between you and the watchtower, whether that's you pre-authorizing
+withdrawal, or whether that's the watchtower actually reaching out to you and
+saying, "Hey, it looks like your coins are headed to this target, did you
+authorize this?"
+
+**Mark Erhardt**: Okay, so basically some callback mechanism.  All right,
+Jameson, Rodolfo, thank you a lot for your thoughts.  Do you have more comments
+on this right now?  Otherwise, maybe we'll get to the remaining points.
+
+**Jameson Lopp**: I mean, my only comment is I've started thinking about this
+more again recently and I've been looking through the decade-long history of
+talking about covenants in general, and then more recently vaults, is that this
+is, I believe, a type of Bitcoin primitive or a type of Bitcoin functionality
+that is sorely missing and it's not something that should only be interesting to
+institutional users, or whatever.  I think this type of construction, like I
+said, gives you a whole new facet of Bitcoin security and reactivity.  And this
+is something that I think every wallet developer and every self-custody user who
+has a non-trivial amount of money should be really interested in seeing pushed
+forward.
+
+**Rodolfo Novak**: This is very similar to how we think about trick PINs; it's
+this idea of constructing the straps and how essentially you defang your
+attacker by creating all this complication and this labyrinth where they don't
+understand what's going to happen next, and you de-risk yourself with provable
+things.  I'd love to find a few of you guys to maybe talk for two hours about
+this recording, because I think it would be great to explore this.  I personally
+missed a lot of this because I don't follow the mailing list anymore, but I'd
+love to explore further.  Thanks for putting this together.
+
+**James O'Beirne**: Yeah, man, just hold a little retreat up in Canada and we
+can come hang out and talk about horrible security outcomes!
+
+**Rodolfo Novak**: We're going to do this on video.
+
+**James O'Beirne**: Oh, okay.
+
+**Mike Schmidt**: All right, James.  Well, thank you for joining us.  You're
+welcome to stay on as we go through the rest of the newsletter, but if you have
+things that you need to do, we understand if you need to drop.  It's always
+great to have firsthand folks working on these proposals explain their proposal
+and answer questions.  So, thank you for providing that value to us and the
+listeners.
+
+**James O'Beirne**: Thanks so much for having me on to talk about vaults.
+
+**Mike Schmidt**: All right, moving on to the next section of the newsletter,
+Changes to services and client software.  So, this is a monthly segment that we
+do where we look at changes to software that isn't our core, normal software,
+client software applications, software packages that use the Bitcoin or
+Lightning protocols.  And some of those are exchanges, some of those are client
+libraries.  And as the author of this section each month, I also welcome any
+input that folks have.  You can tag the Optech Twitter handle, you can tag my
+personal handle.  And if there's something that we're not covering that you
+think falls in the capacity of Bitcoin Optech and our interest in Bitcoin
+technology being implemented, let us know.
+
+_Kraken announces sending to taproot addresses_
+
+The first one for this month is Kraken announcing sending to Taproot addresses.
+So, they had a blogpost here that links off to a few taproot-related resources,
+and they are now supporting the ability to withdraw to a bech32m address, so
+that's great.  And obviously, with an exchange, the withdrawal process is the
+equivalent to send support in a normal wallet.  So, it's nice that they have
+that.  Murch, I'm sure you're happy to see that.
+
+**Mark Erhardt**: Yes, definitely.  By the way, if anybody is interested, we
+maintain a list of the services and wallets that support sending to taproot
+addresses already on whentaproot.org.
+
+_Whirlpool coinjoin rust client library announced_
+
+**Mike Schmidt**: Excellent.  The next item here is a new library for Whirlpool
+coinjoin, and there's a rust client now that is compatible with Samourai's
+Whirlpool protocol.  One interesting potential application of this is since it's
+in rust, and something like the Bitcoin Dev Kit (BDK) is also in rust, that you
+could now have the ability to add coinjoin services to your BDK-based wallet.
+Murch, any comments on Whirlpool, rust Whirlpool client?
+
+**Mark Erhardt**: No.
+
+_Ledger supports miniscript_
+
+**Mike Schmidt**: Next item here is Ledger supporting miniscript.  So, Ledger
+has a couple of different firmwares.  There's a Bitcoin-only and there's a
+general firmware, and in their latest Bitcoin-specific firmware, v2.1.0, that
+firmware now supports miniscript.  They had announced this previously, and we
+noted a blogpost there where they get into some of the details and limitations
+of that.  But if you have a Ledger device and you're running that latest
+firmware, there is some miniscript support.  So, that's great to see.
+
+**Mark Erhardt**: Yeah, that's super-exciting, I think.  I also saw that the
+author of that blogpost is here.  So, if somebody has questions, we might be
+able to facilitate.
+
+_Liana wallet released_
+
+**Mike Schmidt**: This miniscript support in Ledger also a bit rolls into the
+Liana wallet that was released.  So, the first version of Liana wallet was
+announced.  There's a blogpost around that.  This is from the team that provides
+similar enterprise type solutions, Revault, and they have this Liana wallet.
+And the first version here is a single-signature wallet with a timelock recovery
+key.  And then future iterations on this product could involve using taproot to
+do this, multisig wallets, and then time-decaying multisig features.
+
+So right now, the use case is a single signature, but if for whatever reason,
+you lose access to that, whether that's an inheritance plan and you die or you
+lose those initial keys, there's this timelock recovery key where a second key
+becomes enabled after a certain timeout.  I think the example they gave in the
+blogpost was after a year, you can use this recovery key to recover the funds.
+And so there's obviously some interesting real-world use cases for that.
+
+**Mark Erhardt**: Yeah, I thought that was really cool.  So basically, if you
+use this in the long term, once taproot has miniscript support, which is
+currently not the case yet, you would be able to have essentially what looks
+like a single-sig key, and then a leaf in your script tree where eventually your
+heirs could spend your money if your UTXO age is more than one year.  So, you
+would choose the trade-off that you have to move your funds once a year, but
+then if you cannot any longer move your funds, your heirs would automatically
+get access to that by holding their own keys.
+
+I think this is a very simple and effective construction on how to have a
+built-in dead man's switch that transfers ownership of your coins to somebody
+else after a delay, without compromising security before the delay is -- you can
+share keys directly with heirs, but what if the heirs just decide to take your
+money, as a simple counter example of how that might go wrong.  So anyway, this
+Liana wallet is a very simple construction and enables something that a lot of
+people have spent time thinking about in the past few years, like what happens
+to your stash if you croak.
+
+Yeah, anyway, I think especially when taproot gets miniscript support, this will
+get nicer still because right now, the construction would explicitly tell
+everybody what you're doing in your P2WSH output, and that of course reduces
+your privacy.  But once you can build it with taproot, it would be very clean.
+
+**Mike Schmidt**: And in that Liana blogpost, they also mentioned this Ledger
+supporting miniscript as one of the hardware devices you can use to sign for
+such a construction, so those two are somewhat related.
+
+_Electrum 4.3.3 released_
+
+And then, the final announcement for changes to client and service software for
+this month is the Electrum 4.3.3.  I thought this was worth noting.  There's
+nothing groundbreaking here, but just general improvements for Lightning, for
+handling PSBTs, for working with hardware signers, and then some improvements to
+their build system as well.  Murch, any comments on the Electrum release?
+
+**Mark Erhardt**: Yeah, I was just thinking how nice it is that this standard of
+PSBTs is getting out there.  So, PSBT of course is essentially a way how to
+communicate about partially signed transactions, as in it makes it much easier
+for multiple parties, or one party with multiple devices, to create
+transactions.  And in line with other things people are thinking about, like
+vaults, like inheritance, like cool tapscripts.  I think that hopefully we'll
+get to a future where more people build transactions together, and basically
+create multi-party transactions, coinjoins, which just will increase privacy
+manifold in the long run, if we can facilitate making this easier.  And all the
+tools are starting to come together to make it much easier.
+
+_HWI 2.2.0_
+
+**Mike Schmidt**: Moving on to the Releases section for this newsletter, there
+is HWI 2.2.0, and some features that are notable from that release that happened
+last week are, if you're using the BitBox02 hardware signer, you can spend using
+that taproot keypath and it's also available on the display.  Another feature is
+that Ledger Bitcoin app that we just mentioned previously, that 2.1.0 support is
+added to HWI.  And a final notable feature I thought was the allowing Trezors,
+if you have a passphrase enabled, you can work without the passphrase specified
+by defaulting to an empty string passphrase.  Murch, any comments on 2.2.0 HWI?
+
+**Mark Erhardt**: No, but cool that we get more P2TR support on hardware
+wallets.
+
+**Rodolfo Novak**: It's coming.
+
+**Mike Schmidt**: Rodolfo, do you want to comment on why it's a good idea to
+allow that empty passphrase?
+
+**Rodolfo Novak**: Oh, yeah.  So, that was not a great thing.  So, if you
+identify to an attacker that a passphrase is required, you're essentially
+telling the attacker to keep on beating you.  So, having the empty passphrase
+now means that the attacker doesn't know that a passphrase exists, which is one
+of the best benefits of the passphrase.  So, that's my comment there.
+
+**Mark Erhardt**: So, it basically improves the possible deniability in a
+hostage situation, which multiple of our speakers today seem to be very fond of.
+
+**Rodolfo Novak**: It's something that does happen and it will happen more as
+the space grows.  But also, you can think about it as somebody who's trying to
+evil-maid you or exfiltrate.  If they don't know a passphrase exists in your
+existing compromised system, where you're using that wallet maybe connected,
+you're also preventing that maybe non-wrench attack from being successful, or
+the person seeking further.
+
+**Mark Erhardt**: Or talking about the watchtower setup earlier, you could have
+a small amount sitting in the non-passphrased standard path, and if that gets
+spent, your watchtower moves all your funds to your highly secured recovery path
+from your watch, because clearly your wallet has been compromised because
+somebody has spent your dummy honeypot amount.
+
+_Core Lightning #5751_
+
+**Mike Schmidt**: We have two notable code changes this week.  The first one is
+Core Lightning #5751, which deprecates support for creating new P2SH-wrapped
+segwit addresses.  So, right now in Core Lightning (CLN), well, before this
+change, I guess this doesn't take effect for another couple of versions, but
+there was two ways.  You could have a native segwit bech32 address, so you could
+have a P2SH-wrapped segwit address, and they've removed or deprecated support
+for that wrapped segwit version; and they've also noted that they hope by the
+time that this is deprecated, that there would be a taproot version available.
+Murch, any thoughts there?
+
+**Mark Erhardt**: Well, so this week I spent a lot of time talking to some
+people, and I don't know if some people saw here, but I think that the old
+output types have quite a few disadvantages, and a lot of the privacy benefits
+of taproot, for example, will only unlock when a big portion of the space has
+moved towards using that one output type.  Because, one of the privacy downsides
+of introducing a new output type is, of course, that temporarily it further
+splinters the UTXO set, which adds a fingerprint.  But then in the very long
+run, since now P2TR outputs allow us to do multisig FROST constructions, to have
+the hidden tree paths that only get used if they are needed, a lot more outputs
+will look homogenous in the long run.
+
+So, I will always applaud when people deprecate these old, less efficient, more
+or less private output types, moving the space towards adopting these newer
+types.  And I've talked about this last week a little bit at the end already
+too.  We saw a pretty big spike in the P2TR outputs recently.  I think that it
+might be from LND rolling out P2TR as their default address type, or maybe
+there's other wallets that are doing that now too.  But I think that just in the
+long run, more schemes coming out that have explicit P2TR support, or actually
+build only on taproot, will move us to where so many people are using taproot
+that you do not stand out as a taproot adopter any more, and that'll be a very
+nice outcome.  Anyway, how did I get to this?!
+
+**Mike Schmidt**: Deprecating --
+
+**Mark Erhardt**: Oh, the P2SH-wrapper is especially ugly because it just
+basically adds some, what is it, 34 bytes of useless junk data that you add.
+So, yeah, if you can use P2WSH over P2SH-wrapped P2WSH, you should always do
+that.
+
+**Mike Schmidt**: Before we tackle this last change for this week, I wanted to
+call for any questions or comments.  So, if you have a question or comment,
+please raise your hand or request speaker access and we can get to that after
+this last one.
+
+_BIPs #1378_
+
+BIPs #1378 adds the BIP324 for encrypted P2P transport protocol.  So, this is
+something that has been a proposal for a while.  I think it was initially under
+BIP151 and was a new proposal under BIP324, so that's officially been merged
+into the BIPS repository.  Murch, do you want to give a quick overview on
+encrypted transport?
+
+**Mark Erhardt**: Yeah, sure.  So basically, this replaces how we originally
+created connections between nodes and it will encrypt all the communication
+between nodes that participate in this new network service.  It has a new set of
+commands on how to communicate what you're asking for, which is slightly more
+efficient, so we can actually make the whole communication layer between nodes
+encrypted without increasing the amount of bandwidth it takes to communicate
+between nodes.
+
+What this does is it just generally increases the cost of passive observers to
+find out what's going on on the Bitcoin Network.  For example, if they want to
+learn what node originated a transaction, previously an ISP might be in a
+position where they always see it because the node that originated a specific
+transaction sits in their network.  And since Bitcoin traffic is currently
+unencrypted, when it goes through the ISP, they see, "Oh, this is the first time
+I see a Bitcoin transaction".  Sure, they would have to run software that logs
+that specifically, but now with BIP324, you would have to actively run the
+Bitcoin Core software and you would have to actively man-in-the-middle all of
+the encrypted connections in order to read that sort of information.  So, it
+just raises the cost of a passive observer.
+
+Then in the long term, I think that we might also pursue add-ons to that where
+we want to have an authentication scheme between nodes.  So, if you want to for
+example explicitly communicate with your full node at home from your mobile
+wallet as a source of truth, then you would be able to facilitate that directly
+through the Bitcoin network, as in when you connect to your node, you can also
+use that as an authentication that you're talking to explicitly your own node at
+home.  And that in turn would allow us to build a lot of cool other stuff on top
+of that.
+
+So, this is pretty exciting.  This supersedes a really old proposal from I think
+2015 by Jonas Schnelli,   so yeah, long time coming.  Looks like it's really
+shaping up to get there soon.
+
+**Mike Schmidt**: … correction.  This was mentioned --
+
+**Mark Erhardt**: Your audio seems to stutter for me.  I don't know.  Can you
+hear me normally?
+
+**Mike Schmidt**: For one, it's only on testnet but mainnet will be coming in a
+few weeks.  And second --
+
+**Mark Erhardt**: Rodolfo, are you hearing the same stuttering, or is it just my
+--
+
+**Rodolfo**: No, I heard that too.  I thought it was my phone.
+
+**Mark Erhardt**: Okay, I think that Mike's connection is currently suffering.
+He was saying something about the implementation of BIP324, I think, but I can't
+really hear what he is saying.  Yeah, let's just give him one minute to see if
+he can recover.  LTP, what do you have to say?  LTP?
+
+**LTP**: Hi, are you taking questions?
+
+**Mark Erhardt**: Yeah, what did you want to know?
+
+**LTP**: Thanks, I'm kind of doing the rounds a bit today.  I'm a bit fresh on
+sending, so I thought while I've got all the biggest brains in the space, I'll
+ask you guys.  Yeah, it's a double-packed question, really.  As I said, I'm
+sending for the first time.  I've got a good setup, it's air-gapped, and I'm
+using Core.  And the text comes up in red when it's a minus value.  I just
+wanted to check that that's correct.  That's typical of looking at recent
+transactions in red, because it's a bit alarming to see it, and I don't see any
+guidance anywhere about it.
+
+**Mark Erhardt**: Okay, on your air-gapped machine, you will obviously not see
+your node learning about new transactions from the network.  So, I think you
+will have some --
+
+**LTP**: So, this is specific to Bitcoin Core interface?  And it surprisingly
+also comes up on Sparrow.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-01-26-newsletter-recap.md b/_posts/en/podcast/2023-01-26-newsletter-recap.md
new file mode 100644
index 0000000000..d36b6e6e08
--- /dev/null
+++ b/_posts/en/podcast/2023-01-26-newsletter-recap.md
@@ -0,0 +1,957 @@
+---
+title: 'Bitcoin Optech Newsletter #235 Recap Podcast'
+permalink: /en/podcast/2023/01/26/
+reference: /en/newsletters/2023/01/25/
+name: 2023-01-26-recap
+slug: 2023-01-26-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Valentine Wallace to discuss [Newsletter #235]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/73034387/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-6-5%2F916f95b8-2587-c267-7dcb-7900a4d8a515.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to the Bitcoin Optech Newsletter #235 Recap
+on Twitter Spaces.  We'll do a couple of introductions and then jump into it.
+My name is Mike Schmidt, I'm a contributor at Optech and I'm also Executive
+Director at Brink where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs I do Bitcoin-y stuff.
+
+**Mike Schmidt**: I think that's the briefest version of your intro yet!  Val?
+
+**Valentine Wallace**: Hey, I'm Val, I work at Spiral on the Lightning
+Development Kit (LDK).  And, yeah, I'm working on async payment stuff right now,
+which is what I'm here to talk about.  So, yeah, thanks for having me.
+
+**Mike Schmidt**: Excellent, thanks so much for joining us, Val.  We have one
+news item before your news item, but you're free to jump in and comment on that,
+and you're free to stay for the rest of the recording as well if you have
+feedback on the Stack Exchange section or any of these PRs, or if you're busy,
+you can jump off.
+
+_Ephemeral anchors compared to `SIGHASH_GROUP`_
+
+But we'll jump right into ephemeral anchors as compared to SIGHASH_GROUP.  And
+this is a discussion spawned by AJ Towns on the Bitcoin-Dev mailing list.  He's
+comparing something that we covered recently, ephemeral anchors, to a different
+proposal that he wrote up, I think it was a year or so ago, called SIGHASH_GROUP
+proposal.  And this is an opportunity for me to plug the Bitcoin Optech Topics
+page, which is sort of a wiki, and this week was actually the addition of the
+ephemeral anchors topic to the wiki.  So, give that a look if you want to read
+up on ephemeral anchors.  We do not have one for the SIGHASH_GROUP proposal at
+this time, so you'll have to jump into the mailing list post which we link in
+#235 here.
+
+Murch, does it make sense to maybe give an overview of ephemeral anchors before
+we compare it to the SIGHASH_GROUP?
+
+**Mark Erhardt**: Sure, I can jump in here.  So we've talked about this in a few
+of the newsletters recently.  The main idea of ephemeral anchors is, we want a
+way to decouple the picking of the feerate in channel closures from the event of
+broadcasting the channel closure, because when we make our commitment
+transactions, we don't know when we're going to try to use the commitment
+transaction.  It might be a day later, it might be a year later, so picking a
+feerate is completely blind to the time when we are going to try to use it.
+
+So, there have been various ideas of how we could ensure that the commitment
+transactions receive sufficient priority, because of course once you broadcast
+your commitment transaction, you do want to get your money back, and the other
+party might want to react if you broadcast an old state to penalize you.  But
+one of these recent proposals is the ephemeral anchors proposal, which
+essentially replaces the anchor outputs, for which we had two previously, that
+were asymmetric and spendable by either side of the channel, with an OP_TRUE
+script output, and the output has a value of zero.  So, they're both very, very
+small, much smaller than outputs usually are, and they are not worth spending
+usually.  So, to prevent them from polluting our UTXO set, we want to ensure
+that if they are created, they are also always spent.
+
+So, the idea is to make them ephemeral in the sense that the moment they are
+created, they're also being spent, and we do that by adding a second transaction
+that CPFPs the channel closure and attaches to the ephemeral anchor and
+immediately spends it.  And this second transaction actually provides the fee
+for the channel closure and itself by attaching to the anchor.
+
+So this is a proposal, I think, that Greg Sanders brought it up in December or
+November last year, and it's gotten a pretty good review so far.  We've already
+reduced the transaction size, because with these outputs, transactions could be
+smaller, the permitted transaction size, that is.  Yeah, how's that for
+starters, Mike?
+
+**Mike Schmidt**: Yeah, I think that's great.  I think you've outlined the
+problem space, which is that offchain protocols, including Lightning, need the
+ability to settle a transaction onchain potentially.  And the time that those
+offline transactions are being created, those parties may not be privy to what
+the feerate will be in the future.  And so there's a bunch of heuristics to
+guesstimate what those are, but really a better way might be paying those fees
+at the time that you actually need that transaction to be confirmed.  And so
+that's sort of the problem space.  And ephemeral anchors, as you outlined, is
+one mechanism to do that that is similar, but maybe a bit cleaner than the
+anchor outputs that are used currently.
+
+Okay, so that's ephemeral anchors, but how does this fit into SIGHASH_GROUP?
+Maybe if you could give an overview of that, since I don't think I'm as familiar
+with it as you are.
+
+**Mark Erhardt**: So, when you create a signature in Bitcoin transactions, this
+signature explicitly states to what parts of the transaction it commits.  So for
+example, you can make a SIGHASH_SINGLE input that only commits to itself as an
+input and all of the outputs, I think.  There's a great article by Raghav Sood,
+maybe we can link to it later, He goes into all of the SIGHASH flags.  The
+default behavior is SIGHASH_ALL, where an input will not only commit to itself,
+but all other inputs and all outputs in a transaction.  So, this is the standard
+behavior.  Everyone that adds a signature commits to the whole transaction as it
+is.  But if you want to do certain multiparty transactions or other
+constructions, you may want to only commit to smaller parts.
+
+So, AJ's proposal from 2021 is the SIGHASH_GROUP proposal.  It provides a way
+of, instead of just committing to a single input or the whole transaction or
+nothing at all, you can declare what set of outputs you commit to.  So, each
+input in a SIGHASH_GROUP would say, "I start a group of three outputs".  And
+then the next input, for example, could say, "I want to use the same group as
+the previous input".  So now, input one and two would commit to the first three
+outputs, and then maybe the third input says, "I want to start another output
+group of two", and it would commit to output four and five.  So, these two
+packages could be put into transactions separately, or they can now be combined
+into transactions without interactivity, which saves of course one transaction
+header.
+
+What AJ does in his mailing list post here is, he compares his own proposal from
+2021 with the new ephemeral anchors proposal by Greg Sanders, and comes to the
+conclusion that the ephemeral anchors proposal gains, or achieves, most of the
+benefits that he was aiming for with the SIGHASH_GROUP proposal, and that it
+does not require a consensus change, but only a change in the relay policy in
+the mempool policy of the nodes.  So, it will be much easier to roll out, and he
+thinks it gets most of the benefits.
+
+**Mike Schmidt**: So, because the ephemeral anchors proposal piggybacks on v3
+transaction relay and that proposal does not require a soft fork, that we could
+potentially get ephemeral anchors easier than we would something like adding a
+signature hash (sighash) flag; is that right?
+
+**Mark Erhardt**: Yeah, also the ephemeral anchors themselves, they only needed
+changes in the standardness rules.  So, as people might be familiar, the mempool
+is governed by standardness rules and we will only accept standard transactions,
+or specifically transactions that pass its standard test in the Bitcoin Core
+codebase, to the mempool, and we will only forward transactions that are in our
+mempool, so we will not forward transactions that are non-standard.  For
+example, when they're bigger than 400,000 weight units, they're non-standard and
+we will not forward them.
+
+So, the ephemeral anchors, I think currently could be non-standard, because they
+could potentially lead to transactions that are smaller than the previous
+standardness rules for transactions.  But other than that, there's no consensus
+rules that prohibit them.  Whereas the sighash rules, how signatures can commit
+to parts of transactions, they are consensus rules.  So, adding another sighash
+rule would be a consensus change, yeah.
+
+**Mike Schmidt**: I don't know, did you see instagibb's response to our Twitter
+thread on this topic; did you see he's had somewhat of a correction?
+
+**Mark Erhardt**: I did not.  Please fill us in.
+
+**Mike Schmidt**: Yeah.   We can have him on in the future to discuss this as it
+seems like it's a sort of popular topic lately.  But what he says is, and he's
+quoting our newsletter where we say, "SIGHASH_GROUP would still have two
+advantages.  First, it could allow batching".  And so, his bit of asterisk to
+this is that, "SIGHASH_GROUP doesn't make any effort to stop pinning vectors,
+while the ephemeral anchors/v3 proposal is explicitly aimed at stopping pinning
+vectors".  He notes then, "If we solve pinning for SIGHASH_GROUP batching, then
+ephemeral anchors would probably work too".  So, he had a little caveat to this.
+I can link this in the chat as well.  And he's just merely pointing out that the
+problems are related and that SIGHASH_GROUP doesn't necessarily target pinning,
+per se.
+
+**Mark Erhardt**: Yeah, that's a fair point.
+
+**Mike Schmidt**: Val, you may or may not be familiar with this topic, but I'm
+curious more broadly how much folks in the Lightning space are paying attention
+to these types of discussions.  So, feel free to comment in detail if you're
+familiar with either of these proposals, and feel free to comment more generally
+if you're not.
+
+**Valentine Wallace**: Yeah, definitely.  Well, it definitely all seems very
+important and relevant with all the mempool pinning discussion.  I'd say
+personally, I don't really study that much of it, but we have members of our
+team, particularly Wilmer, has been working on anchor outputs.  So, I would
+imagine this would be something that he would evaluate, see whether it's
+relevant for us, and maybe chip in opinions, or whatever.  But yeah, it's
+definitely at the top of everyone's minds, anchor outputs, mempool pinning.  So,
+yeah, I'll be excited to see where this goes.  It sounds like a great plan they
+have.
+
+**Mike Schmidt**: So, it sounds like you're like some of us that are hopeful and
+eager for a solution, but not necessarily yourself following the day-to-day
+approaches to actually getting the solution, although some folks are on your
+team.
+
+**Valentine Wallace**: Yeah, I'd say that's pretty accurate, unless for whatever
+reason I just have a ton of free time, which hasn't happened and isn't going to
+happen anytime soon.
+
+**Mike Schmidt**: That's fair.  Murch, anything that we didn't touch on in this
+mailing list post that we covered?
+
+**Mark Erhardt**: I think we got it.
+
+_Request for proof that an async payment was accepted_
+
+**Mike Schmidt**: Okay, excellent.  Well, we can move on to the second news item
+from this newsletter, which is titled, Request for proof that an async payment
+was accepted.  Val, do you want to maybe give an overview of the context here
+and what is the issue, and maybe we can dive into if there's been any responses
+to your post?
+
+**Valentine Wallace**: Yeah, definitely.  So, kind of to back up, a problem in
+Lightning is that you can't receive a payment if you're offline.  So, that's a
+problem for mobile users, for example, because even if they put their app in the
+background, they probably won't be able to receive a payment to their wallet if
+it's non-custodial.  So basically, async payments is a proposal that came out on
+the mailing list from BlueMatt in end of 2021, I think.  And the basic idea is
+that the sender or their Lightning service provider (LSP) will hold on to a
+payment until they get an onion message from the receiver saying like, "Hey, I'm
+online, you can, you can release your payment now".
+
+So, this is kind of an improvement over previous "async Lightning payments"
+because the previous ones tended to tie up all the liquidity along the route,
+whereas in this one, it's only tied up on the sender's end and they had already
+said goodbye to those funds anyway.  So, yeah, does that kind of, I guess, make
+sense so far, the motivation and how it basically works?
+
+**Mike Schmidt**: Yeah, I think that's great.  I'll use this as another
+opportunity to plug the topics listed on the Optech website.  The async payments
+was something that we've added in the last month or so as well, but Val
+summarized that perfectly.  So, I think you've given us a bit of the context.
+Feel free to continue.
+
+**Valentine Wallace**: Yeah, okay, great.  Yeah, I know that's a great topic.  I
+was looking it over as well yesterday.  So, basically I sent out an email, and
+the email relates to a research question that's about basically, how will the
+sender get an invoice from the receiver because the receiver's offline when the
+sender wants to send presumably?  So, the naïve solution to this would be for
+the receiver to generate a bunch of invoices and give them to their LSP, and the
+LSP can just give out those invoices.  But that's actually trusting the LSP a
+lot, because the LSP could just give out the same invoice over and over, and
+after the first invoice is paid, they'll know the preimage and then they can
+take all the money after that.  So, it's a lot of trust to be having in them.
+
+I guess I want to note that this doesn't halt async payment progress entirely,
+because right now the plan is to base it on Hash Time Locked Contracts (HTLCs),
+but the receiver's LSP will just give out a keysend invoice; that's an invoice
+that loses the proof of payment property because the sender supplies their own
+image in the onion, but it doesn't have this trust in the LSP, if that makes
+sense.  So, we're okay with that as a stopgap, but in the long term, it would be
+nice to at least have the option of getting proof of payment back.
+
+So, the research question is basically, what is a scheme that allows a regularly
+offline receiver to create a reusable invoice for their LSP to provide to
+senders, such that senders have proof of payment?  And the thinking is that this
+will likely be built on Point Time Locked Contracts (PTLCs).  And so, yeah, that
+was the question.  And actually, I did get a response last night at around
+10:00pm, so I wouldn't say I fully absorbed it, but yeah, down to talk about
+that as well.  But does that kind of make sense?  I feel like that was a lot.
+
+**Mike Schmidt**: Yeah, I think it makes sense at a high level.  One thing that
+I'm curious about maybe on the non-tech side of all this is, is there a group
+that you go to, to propose these sorts of research topics?  I see that you went
+to the mailing list.  Is that where everybody goes, or is there something else
+outside the mailing list where these kind of research questions are discussed?
+
+**Valentine Wallace**: Hmm, I do feel like the mailing list is kind of the main
+one, I want to say.  But I feel like if you've just been developing for a bit,
+you might also just message people individually.  You could probably also go to
+the Lightning-Dev IRC channel to kind of get preliminary thoughts, or even
+individual project channels like LDK, Core Lightning (CLN), Eclair, LND.  They
+probably each have research channels in their communication forums too.  So,
+yeah, there's a few options, I guess, but mailing list is good.
+
+**Mike Schmidt**: In terms of a solution for HTLC-based or PTLCs, how soon could
+we expect something like PTLCs?  That seems a bit far off, or am I off base
+there?
+
+**Valentine Wallace**: Yeah, you're not off base at all, they are far off!  I
+mean, hopefully in the next two years, but I think the PTLC scheme is being
+built on top of taproot.  So, taproot rollout, you already have to, I think,
+close your channels and reopen them to get taproot channels, I'm pretty sure.
+Mark, do you know if that's right?  So, that's going to be a minute.  And then
+the other thing about PTLCs is that every hop in the route needs to support
+them.  So, we're definitely going to be supporting HTLCs for a while.
+
+**Mark Erhardt**: I think that PTLCs and HTLCs might actually be both compatible
+with either base transaction.  So, the PTLC or HTLC would only get added as an
+output to the commitment transaction.  And thus, if both sides of the channel
+speak taproot or can at least produce schnorr signatures and understand PTLCs, I
+think that PTLCs could be added to penalty transactions.  I do think it makes
+sense though that with the rollout of P2TR as the address format for channel
+anchors, funding transactions I should say maybe, that we also look into PTLCs
+more.  And yes, in order to route a payment via PTLC, all hops along the route
+have to be compatible.  So, only once we have a significant portion of the
+network updated to understand PTLCs, we will see them up here.
+
+**Valentine Wallace**: Yeah, and I guess I agree with all that.  I guess one
+more nuance, I remember I asked Wilmer about this, and he said that PTLCs could
+be built on today's non-taproot channels, but basically they're not going to, I
+think is the plan right now.  But yeah, that could be in flux, but yeah.
+
+**Mike Schmidt**: Murch, any comments or questions on the topic that we didn't
+address?  I'd like to hear what the solution is.
+
+**Mark Erhardt**: Well, yeah.  I would like to get Val's first impression of
+AJ's proposal.
+
+**Valentine Wallace**: Yeah, definitely.  I mean, I think it looks really good
+from what I've seen.  I'm not a cryptographer, so I might butcher the
+terminology a little bit, but my understanding is that the basic idea is that
+the sender and the receiver's LSP -- okay, so PTLC invoices have a point that
+needs to be satisfied.  So, rather than preimage and hash, it's like the point
+and then the secret to that point.  So basically, the receiver will have a
+static invoice with a point, but the sender and the receiver's LSP will get a
+new point by tweaking the original invoice's point using both Bob's public key
+and Bob's public signature nonce, which I'm not sure what that means, and some
+kind of receipt message such as, "Alice has paid me $50, signed Bob", some
+message like that.
+
+So, basically they'll take all those ingredients and use that to tweak the point
+from the invoice, and then Alice will send a PTLC payment that pays to this new
+tweaked point.  And then basically, when Bob resolves the PTLC output, update
+fulfill PTLC message, he will reveal the secret to this new tweaked point and
+that will function as Alice's proof of payment.  So, yeah, there's one more
+aspect.  Does that kind of make sense?  It's kind of in the weeds.
+
+**Mark Erhardt**: Yes, that does make sense.
+
+**Valentine Wallace**: Okay, great.
+
+**Mark Erhardt**: Mike, someone asked whether we could add the link to the
+mailing list post to our tweets.  Do you have it?
+
+**Mike Schmidt**: To append it to our existing tweet thread, or to this tweet
+thread?
+
+**Mark Erhardt**: To the Spaces.
+
+**Valentine Wallace**: I texted it to you, Mark.
+
+**Mark Erhardt**: Okay, thanks.
+
+**Mike Schmidt**: I'll do that shortly.  Yeah, continue, sorry.
+
+**Mark Erhardt**: Okay, so let me try to see whether I got the gist of this.  AJ
+suggests that the LSP can take the invoice information because the LSP has to
+have invoice information already, otherwise they can't send invoices on behalf
+of their offline user, and tweak it in some manner so that, I think, the payment
+can still only be collected by the receiver when the receiver comes online.  But
+the LSP essentially has given a proof already that the LSP got the payment for
+the receiver.  Is that roughly right?
+
+**Valentine Wallace**: Can you say that again?  The LSP…?
+
+**Mark Erhardt**: Okay.  So, we are trying to facilitate a payment to a mobile
+client that is offline.  The mobile client has provided an invoice, or a set of
+invoices, to their LSP so that the LSP can send out invoices on their behalf.
+The LSP gets however a tweaked invoice which may even include a last hop
+already, so that the receiver can still be the only one that can actually
+trigger the whole payment, but the LSP can still provide sort of a proof that a
+prepayment or a payment commitment has been established.
+
+**Valentine Wallace**: That could possibly…  I mean, I think the LSP just
+doesn't have the tweaked invoice, I think they just have the invoice.  I mean,
+they don't have the secret to the invoice's point, but yeah, I guess I probably
+didn't explain that.  But I think there's the invoice and then there's the
+invoice's point, which is all signed by the receiver, Bob.  And Alice is paying
+a tweaked version of the point from the invoice, and I'm working with the LSP to
+get that tweak.  Basically, the sender will work with the LSP in the sense that
+they'll get a nonce from the LSP that was originally generated by the receiver,
+Bob.  And in that way, when the payment actually comes through, the LSP will
+tell Bob, "Hey, you're about to get a payment.  It corresponds to this nonce
+that you were the one that generated".  Bob can see that the nonce has never
+been used before, and that's how he'll know that it's a unique payment and that
+it's legit.
+
+**Mark Erhardt**: Okay, I was homing in on the wrong aspect here.  I see, cool.
+So either way, only the receiver can pull in the payment, but the receiver now
+has (a) an assurance that an invoice did not get used multiple times, which
+breaks this possibility of the LSP of collecting money via the same invoice
+multiple times; and (b) the sender also has proof that they sent the payment, so
+the LSP cannot deny having sent the payment.
+
+**Valentine Wallace**: Yeah, exactly.  In my notes, I wrote the sender can say,
+"Your Honor, if you take this static PTLC invoice, where the point to unlock it
+is B, you can see that if you tweak that point with this message saying that I
+paid this nonce and the public key of the receiver, the secret is S.  Only the
+receiver could have revealed that to me because he signed the original invoice
+with P, so therefore I paid.  But yeah, I need to look into this a lot further,
+but it sounds really promising.
+
+**Mark Erhardt**: Cool, so we're expecting your response on the mailing list at
+your next visit!
+
+**Valentine Wallace**: Definitely, absolutely!
+
+**Mike Schmidt**: And just a heads up to folks in the Space, I've shared a
+couple of different tweets, the first one contains a link to the mailing list
+post that Val posted a couple of weeks back; and then the second one was the
+response from AJ in the last day or so, which is what we've been discussing for
+the last few minutes here, so you can jump into those mailing list posts and try
+to follow along as well.
+
+**Mark Erhardt**: Okay, so we seem to have an approach now how we can
+significantly improve the whole flow and protocol around async payments.  Do you
+have more on that, or do you think we've got the topic covered?
+
+**Valentine Wallace**: Yeah, I think that's pretty good.  Yeah, I guess some
+final notes.  I issued a correction to the email that was sent out.  It doesn't
+change the fundamental point, but yeah, just so you know.  And also, I asked
+Matt what he thought about the scheme, and he thought of AJ's scheme, and he
+thought that there was a non-stranding attack, potentially.  Although in AJ's
+email, he does say people might have to prepay for nonces, but that's just
+something to consider.  This is a developing story, I guess.  Yeah, that's it.
+
+**Mark Erhardt**: So, it's always a little more complicated than the first idea!
+
+**Mike Schmidt**: Well, thanks for coming on, Val, to discuss this with us.  It
+sounds like, like you guys mentioned, this is an evolving idea, evolving story.
+Perhaps we'll have you on in the future when there are some updates.  Like I
+said earlier, you're welcome to stay on for the next 20 minutes or half hour as
+we complete the newsletter, but if you want to get responding to AJ right now,
+feel free to drop as well.
+
+**Valentine Wallace**: Awesome.  Thank you so much for having me, that was
+really fun.  Yeah, definitely down to come on in the future.
+
+**Mike Schmidt**: Excellent, thanks, Val.  All right, next section from the
+newsletter is Selected questions and answers from the Bitcoin Stack Exchange.
+Murch, I'm curious, do you guys have a Stack Exchange topic of the week?
+
+**Mark Erhardt**: So, okay, that's a sore point a little.  I started that in
+2016 for the first time, and my learning experience was that doing one every
+week is a lot of work and sort of wears the community down.  But we recently
+restarted it, and we're doing a topic of the week once a month now, and we've
+done it twice.  We did RBF, we got a bunch of, I think, like seven posts out of
+it, and a bunch of edits on old topics; and we did actually one on LDK, which
+unfortunately only prompted a few questions to be added the week after the
+topics week.  But so, we're currently talking about what our February topic of
+the week will be on Stack Exchange, and I'll announce it once we know.
+
+**Mike Schmidt**: Excellent.  Well, anybody who doesn't visit the Bitcoin Stack
+Exchange, I can say as the author of this segment of the newsletter each month,
+that it's quite interesting to go in maybe once a month and take a look at the
+recent questions and answers, especially if you sort by votes, you can get some
+interesting results.  I use it when I put the segment together to try to find
+interesting things, and I'm sure there's things that aren't part of this list
+that folks could get value from.  So, definitely check it out.  And there's a
+lot of prolific contributors on there as well.  So, the first question -- oh, go
+ahead.
+
+**Mark Erhardt**: I suspect that a few users made some New Year's resolutions to
+contribute more to Stack Exchange, because January has actually been pretty
+great.  We've had a lot of contributors return and come in for the first time,
+and I have the feeling that we've had more questions than answers this month.
+
+_Bitcoin Core signing keys were removed from repo. What is the new process?_
+
+**Mike Schmidt**: First question from the Stack Exchange is, "Bitcoin Core
+signing keys were removed from the repo.  What is the new process?" and it
+sounds like the motivation for this question was somebody trying to verify a
+binary and I think they were following something from some outdated
+documentation, but it was a good excuse to bring up guix and bring up build
+attestations and the separate guix repository.  So, maybe a question for you,
+Murch, what are the signing keys; why did they move; and what's guix?
+
+**Mark Erhardt**: Right, so Bitcoin Core was signed by a Bitcoin Core signing
+key, essentially a dedicated key to authenticate a release, and that was
+controlled by the old lead maintainer, Wladimir. And so, the process changed a
+while back where instead of using gitian, where multiple people would locally
+build the same binary, and only if they agreed on -- like, if the produced
+binary produced the same hash on their machines, they agreed that, yes, they had
+succeeded at crafting a binary from the source code that they all overlapped or
+could attest to.  And then that binary, after the gitian process, was attested
+to by the signing key though.
+
+So now, we move to a new process, called guix, and that's a slightly different
+build chain, and it has everybody produce their own guix attestations.  So,
+anybody that does their Bitcoin Core build at home now, signs these attestations
+with their own keys, and you would know, as a user that wants to verify that
+they got the correct binary, you can look at all of these attestations
+separately.  And I think you can easily see that they all agree with each other
+if they do, but the keys of this open group of guix builders are now collected
+in the repository that also collects the attestations.
+
+So, the process around verifying the validity of a binary is slightly different.
+And also, if you're interested in becoming one of the people that builds the
+releases, attests to their validity themselves, I think there is documentation
+on how to bootstrap yourself.
+
+**Mike Schmidt**: Yeah, and in fact when we had Gloria on one of these recap
+discussions, I think this was right around the 24.0 release candidate timeframe,
+she was actually asking the community to become more involved in that.  So,
+Murch, is that something that anybody can just go ahead and do, or do you have
+to be a Bitcoin celebrity or Core developer to do that?
+
+**Mark Erhardt**: No, you don't even -- well, I think it helps if you're a
+developer because the skillset needed to get it all running aligns well with
+that, but you don't have to actually contribute to the codebase at all.  I
+believe it involves setting up a virtual machine and installing a couple of
+packages, and then the guix bootstrap itself runs for a few hours or so.  But I
+would hope that the documentation is sufficient for anyone that's interested to
+get running with that.
+
+**Mike Schmidt**: Well, if you're interested in learning more, dig into that
+repository, which I believe houses the documentation, and you could be doing
+guix builds and learning about signatures and potentially have your signature
+committed to the repository as well.
+
+_Why doesn't signet use a unique bech32 prefix?_
+
+Second item from the Stack Exchange, "Why doesn't signet use a unique bech32
+prefix?"  So, this is a user on the Stack Exchange wondering why both testnet
+and signet use the tb1 address prefix, instead of having something different for
+testnet versus signet.  So, address prefixes are something folks are probably
+familiar with.  If you see a bech32, you'll see a bc1 prefix, and if you see a
+P2PKH address, it'll be a different leading symbol.  So, there's these different
+symbols that represent each of the addresses, and so why not have a signet one?
+Murch, are you familiar?
+
+**Mark Erhardt**: Yeah, so I think the idea was that all testnets could use the
+same one, then you don't have to have separate address creation and you can use
+a node on signet once and skip over to testnet and start using it there.  But in
+hindsight, that probably was not optimal because people usually have dedicated
+nodes for different dedicated systems, and especially if there's a one-to-one
+mapping between networks and prefixes, it's easier to store that in
+dictionaries, so having overlap there where signet and testnet have the same
+prefix.
+
+For example, we ran into that issue at BitGo too when we were setting up a
+signet node for the first time, because our software implementation assumed that
+every network had a dedicated prefix.  And this assumption did not hold for
+signet and testnet, and only for bech32 addresses, I think.  Actually for other
+address types, it did hold.  So, yeah, I guess there are some trade-offs here.
+
+**Mike Schmidt**: So, maybe some confusion, maybe some slight complexity on the
+back end, but no loss of funds concerns, because we're just talking about signet
+coins and testnet coins, so no concern.
+
+**Mark Erhardt**: Yeah, exactly.  I mean, you could have a little confusion, for
+example, if somebody gives you a tb1 address and then you assume that you they
+want to get paid on testnet but they wanted to get paid on signet, and you can't
+directly see that from the prefix.  So, that might be another kind of UX
+kerfuffle, but yeah, who cares; it's testnet coins, right?
+
+_Arbitrary data storage in witness?_
+
+**Mike Schmidt**: Yep, exactly.  Third question from the Stack Exchange this
+month is about arbitrary data storage in the witness, and RedGrittyBrick pointed
+out one of several recent taproot spends that contained a large amount of
+witness data.  And some other users commented on that question on the Stack
+Exchange pointing to a project that I was not familiar with, called Ordinals.
+And that project actually has a subservice that allows you to embed data using
+their software into the witness.  The example provided in the question actually
+had an associated image on that Ordinals website, where you can see the image
+version of the data that was stuffed into the witness for that particular
+transaction.  So, I guess this is what we do when fees are low, right, Murch?
+
+**Mark Erhardt**: Yep, fees are too low.
+
+**Mike Schmidt**: So, I thought it was interesting just that bit of trivia of
+what's going on and that that project is doing that.  I think that the actual
+question from the Stack Exchange was, "Would these sorts of transactions be
+relayed by Bitcoin Core; and will it affect the size of the UTXO set?"  Sipa on
+the Stack Exchange answered the UTXO set question, "It won't be stored in the
+UTXO set because the UTXO set only contains outputs and the witness data is
+input-related.  And to the question of whether these transactions would be
+relayed, they have large witness components, I don't know if we have an answer
+from the Stack Exchange on that.  I did look into this project and they were
+saying, "Keep your witness size under 400,000 weight units".  I assume that
+would be the cutoff for the relay for Bitcoin 4.0.  Are you familiar with that?
+
+**Mark Erhardt**: Actually, a transaction is non-standard if it has more than
+400,000 weight units.  So, not only does the witness component need to be less
+than 400,000, but the transaction total needs to be below 400,000.  So, I guess
+the point here to make is, we are very defensive about the size of the UTXO set,
+because even pruned nodes and basically any node needs to keep that around, and
+most nodes actually keep that in memory, because that is what we look at to
+validate transactions, to see whether funds are available for spending.  So, we
+do want the UTXO set to remain manageable.
+
+But the blockchain is already limited in size.  It cannot grow more than, well,
+4,000,000 weight units roughly every 10 minutes.  So, I guess people using more
+block space is less of an issue than people using more UTXO space or increasing
+the size of the UTXO set.  I think that people using the blockchain to store
+NFTs and, well, arbitrary data is a self-healing problem, because once fees go
+up and this becomes popular, people that do financial transactions will just
+outspend those transactions, because a financial transaction will be smaller and
+we'll be able to pay a slightly higher feerate and then get priority over this.
+So, they might soak up some of the abundant block space lately, but I guess if
+the NFTs were super-valuable, they might be able to compete with financial
+transactions and slurp up more of the block space, but in the long run, maybe
+that's a personal preference, but I just don't see the high value in NFTs, so
+I'm not very concerned about that.
+
+**Mike Schmidt**: I think that's a fair assessment.  We've run into these issues
+previously.  I forget, I think it was Jeff Garzik's company doing some anchoring
+into the Bitcoin blockchain in an inefficient way and some fee spike period came
+around.  I don't think I see them onchain doing that any more.
+
+**Mark Erhardt**: I think that was the Proof-of-Proof by Veribit.  I don't think
+that Jeff Garzik was associated with it.
+
+**Mike Schmidt**: Okay, Veribit.
+
+**Mark Erhardt**: We had OP_RETURN spam about two years ago, where something
+like 30% of all transactions started doing OP_RETURNs.  And that very quickly
+went away when we got a bit of a feerate increase.
+
+**Mike Schmidt**: Like you said, a self-healing thing.
+
+_Why is the locktime set at transaction level while the sequence is set at input level?_
+
+Next question from the Stack Exchange is, "Why is the locktime set at a
+transaction level while the sequence is set at an input level?"  And so, this is
+a question about different types of timelocks, and there were two answers to
+this question that I thought were noteworthy.  The first one is RedGrittyBrick
+responding, quoting an email from Satoshi to Mike Hearn, and this is from 2011,
+so this is a bit of Bitcoin history.  If folks are curious about how Satoshi was
+thinking about these fields, jump in for that.  And then the second answer was
+from Pieter Wuille, who explains a bit of the evolution of how those different
+timelock fields have been treated over time, including different BIPs like
+BIP112, BIP125, interpreting those fields in different ways.  So, I thought both
+of those had a bit of value for the audience, so take a look at those.
+
+Murch, do you want to quickly summarize the answer to the actual question, which
+is, "Why is locktime at the transaction level while sequence is at the input
+level?"
+
+**Mark Erhardt**: Yeah.  So, as far as I remember, the general gist is that
+Satoshi had the idea that inputs would be replaceable, or transactions would be
+updatable at an input level.  So, the sequence field is at the input level, and
+people would have been supposed to update transactions multiple times just by
+replacing one of the inputs to change what they wanted to do, and then they
+would increment the sequence number on those inputs.  And the underlying idea
+was sort of a proto payment channel that he was thinking about already.
+
+Unfortunately, that did not really align with mining incentives because miners
+could have used any version of that transaction, even if the sequence number was
+higher, because there was no enforcement of that.  You cannot enforce that
+miners use a later version of two competing transactions, because they could
+have just not seen the later version and built the block before.  So, there's no
+way to distinguish and punish a miner for including an older version, because
+they might as well just have not seen the new version yet.  So, the scheme was
+not working, and the original meaning of the sequence was thus dropped pretty
+early in Bitcoin development.  And then they later got reused to make these
+relative locktime and CHECKSEQUENCEVERIFY (CSV), and all of those things make
+use of sequences now.
+
+One of the problems that we have due to the locktime field only being present at
+the transaction level and not the input level, is that we cannot have a
+transaction that uses both a relative locktime that is time-based and a relative
+locktime that is height-based, because for a height-based locktime it has to be,
+I think, under 5 million, and don't nail me to the numbers right now, but
+there's a specific integer at which it's cut off.  If it's higher than that,
+it's interpreted as a unique timestamp; if it's below that, it's interpreted as
+a block height.  And so, since clearly it can't be both higher and lower than
+that number, a transaction cannot spend an input that uses the one while another
+input uses the other.
+
+So for example, this restricts you from using certain inputs together at the
+same time.  And there's, I think, also a clash with CSV, but I can't explain
+that from the top of my head.
+
+_BLS signatures vs Schnorr_
+
+**Mike Schmidt**: Next question from the Stack Exchange involves the discussion
+of BLS signatures versus schnorr signatures.  And so, as part of taproot
+activating, we now get to use schnorr signatures, but this question involves,
+"Hey, what if we were able to add BLS signatures to Bitcoin, what sort of things
+might be possible?"  And there's three separate sub-questions that this person
+had.  One is, "What are the cryptographic assumptions between BLS signatures and
+schnorr?"  The second question is related to speed, if it's faster to do 100 BLS
+signatures versus 100 schnorr signatures.  And then the last question is,
+"Despite the different assumptions between the two, why wouldn't BLS signatures
+be interesting for Bitcoin?"
+
+On the topic of cryptographic assumptions, I think, folks, I would point them to
+the answer from sipa that's on the Stack Exchange for the details there; unless,
+Murch, do you want to take a crack at the BLS cryptographic assumptions, or
+shall we point them to the Stack Exchange?
+
+**Mark Erhardt**: I can talk a little bit about that.  So, Boneh--Lynn--Shacham
+signatures or BLS signatures, are a fairly new construction, I think, and
+they're very attractive in that they're small and they can be non-interactively
+aggregated.  So, I think in the context of Schnorr signatures, some people might
+have heard about signature aggregation and cross-input signature aggregation
+especially.  So, the idea there is that you could have a single signature for
+multiple inputs, and especially that that would be a financial incentive to
+coinjoin.
+
+With BLS signatures, that would be a lot easier because third parties can
+aggregate signatures without interaction.  You don't even have to be part of the
+group that creates the signatures; others can aggregate signatures.  The big
+downside of BLS signatures is that they require a different curve than ours.
+They need a pairing-compatible curve, and pairing, or a curve that has pairings,
+is inherently constructed differently than secp256k1.  And it introduces new
+cryptographic assumptions.  It looks currently like these cryptographic
+assumptions are safe, they have not been broken yet; it provides these
+advantages, like being able to have aggregatable signatures; but the downside is
+of course that, who knows, maybe somebody does discover in the future an attack
+on these pairing curves, and since these cryptographic assumptions are fairly
+young, people don't seem too keen on adapting these new assumptions into the set
+of assumptions Bitcoin is making, which are fairly conservative.
+
+One cryptocurrency that does use BLS signatures already is Chia, for example.
+And so, I think they write a fair bit about why they did that in, I don't know,
+their documentation probably.  I've talked to their lead developer about this
+once.  Yeah, so the big advantage is, you can aggregate all of the signatures in
+a block, for example, and have a single signature.  And then, if the signature
+passes, you know everything in the block was fine.  So, you can get a speed-up
+that way.  But otherwise, BLS signatures are a lot slower, because they're much
+more complicated.  You actually have to do some pretty weird curve math, I
+think, to check them.  Yeah, and if you want to get a proper expert's opinion on
+that, you should read the Stack Exchange answer, because he puts the right terms
+to all of this and actually knows what he's talking about!
+
+**Mike Schmidt**: I thought you did a great job, you impressed me there, and I
+and I didn't realize that Chia was using BLS signatures, so that's interesting.
+I know we talked about BLS signatures a few months back with Lloyd's I think it
+was Lloyd's proposal for having a stateless oracle, and so that obviously
+wouldn't be a change to Bitcoin, that was something that was on top of Bitcoin,
+but we did discuss that a bit a few months back.
+
+_Why exactly would adding further divisibility to bitcoin require a hard fork?_
+
+Last question from the Stack Exchange this month is, "Why exactly would adding
+further divisibility to bitcoin require a hard fork?"  So, for whatever reason,
+this divisibility question has come up.  I've seen it on Twitter, I see it now
+on Stack Exchange.  I think in the past, folks have sort of handwaved and said,
+"If we need to, we can add more decimal places or more divisibility to
+sub-satoshi amounts", and now there's some discussion going on around this.
+
+The answer that I highlighted here in the newsletter was from Pieter Wuille,
+which outlined four different approaches to soft fork methods that could enable
+sub-satoshi divisibility.  But Murch, maybe a question for you before we jump
+into these four soft fork variants, can you explain why it would essentially
+require a hard fork; can't we just make that field bigger, or add a decimal, or
+something like that without causing problems?
+
+**Mark Erhardt**: Right.  So, the satoshi amount is the base unit of the
+protocol.  When we make a Bitcoin transaction, we don't actually write a bitcoin
+amount in what we send.  We do not ever use floating point numbers anywhere that
+touches protocol stuff.  So, the outputs in Bitcoin transaction are specific
+amounts of satoshis.  So, when we introduce more divisibility, we are either
+introducing floating point numbers, which is horrible because that is the source
+of all evil…
+
+Okay, the floating points are difficult to get on all systems and different
+operating systems, different chip architectures, to always resolve the same way.
+If you get overflows or if you have to round, floating points are asking for
+trouble.  So, there's a deliberate design decision that all the
+protocol-involved numbers are always integers, and we don't want to have
+floating points too.  So, introducing floating points for the amounts would be
+breaking this prior approach.  We could, for example, do something crazy like,
+let's just multiply every satoshi amount in the UTXO set by one million and then
+continue working with satoshis, but satoshis have been redefined to be
+one-millionth of what they are now.
+
+Then we get issues with currently every amount that you could ever send on the
+Bitcoin Network will fit into the size of the amount field on Bitcoin
+transactions.  The amount field is bigger than the whole Bitcoin supply will
+ever be.  If we multiply that, I think it is about only 15 times bigger than the
+total supply of satoshis.  So, if we multiply that by a million, very, very rich
+individuals might be able to create transactions that actually do not fit where
+the outputs could exceed the output field size.  So, we're sort of a little
+boxed in there with the field amount.  And if we wanted to increase the size of
+the output amount field, that would also be a fork because of course, all nodes
+expect the amount field to have a fixed length, and if we increased that length,
+that would be problematic.  So, at least we would need a new transaction type, a
+transaction type that would not be transparent to old nodes.
+
+Yeah, so that's a few of the thoughts why just adding a few more points of
+divisibility to the Bitcoin is not as trivial as that.
+
+**Mike Schmidt**: Excellent.  Thanks, Murch.  So, sipa outlined a few different
+soft fork methods that could achieve sub-satoshi divisibility.  My
+interpretation of his responses wasn't that he was recommending any of these,
+per se, but more using this as a thought exercise of how it could be done.
+Murch, do you think it makes sense to go through these different methods?
+
+**Mark Erhardt**: I think we can summarize them, really.  Or, do you want me to
+try and summarize?
+
+**Mike Schmidt**: Yeah, go ahead.  I think I have a grasp of it, but I want to
+hear your interpretation.
+
+**Mark Erhardt**: So basically, in the classical sense, we need a big change in
+the consensus rules, and one that not necessarily is forward-compatible to old
+nodes.  And you can basically sidestep the requirement of a hard fork by making
+a soft fork that does change all these rules, but just moves all of the new data
+to a separate area that old nodes don't see.  And, in a way, that is exactly
+what we are talking about when we are debating soft forks versus hard forks; we
+want soft forks to be transparent to old nodes and forward-compatible, so that
+old nodes still can follow as much as possible of the onchain activity without
+actually needing to know the exact rules, because we obviously can't go back and
+change old software.
+
+But if you, for example, have a soft fork that introduces an extension block,
+where the extension block is just not visible to old nodes, then you can have
+whatever the fuck you want in that extension block happening, because the old
+nodes don't care.  But of course, whether or not that would classify as a soft
+fork in the old sense, where they still have a general gist of what is going on,
+those old nodes, that's I think the point of contention here really.
+
+**Mike Schmidt**: And just to summarize the extension block idea, would be
+something like committing to some hash in the coinbase and that hash represents
+some other block of transactions elsewhere outside of the "normal Bitcoin
+block"; is that right?
+
+**Mark Erhardt**: Right.  I mean, you could still construct it in a way that the
+whole block of data is propagated together and new nodes validate it essentially
+in the same way.  You could sort of do it like segwit, how segwit changed how we
+showed the transaction to old nodes versus new nodes, and we just deliver a
+stripped transaction to old nodes without the witness data, and new nodes get
+the whole transaction that they can validate including the witness data.  You
+would do the same thing to the block, where the block has extension, and new
+nodes get the whole block with the old part and the new part, and old blocks
+only get the stripped version with the old part that is rule-compatible to them.
+And you could have a commitment in the client base that ensures that you can
+only have one set of extension blocks and probably also write in how much data
+the extension blocks took, so that the extension block plus old block together
+still fits into the rules, the weight limit, for example.
+
+So, for new nodes that follow the new set of rules, very little would change,
+except that they have a complete new set of rules.  You could essentially
+introduce any change for these new blocks because it'll only be seen by nodes
+that upgraded to a new set of rules.  So, yeah, you can strictly soft fork in
+pretty much any change, as long as you're willing to burn down the old area.
+And if you're kind, you can even make it in a way that old nodes can still send
+their pre-signed transactions and be able to see that onchain.  But yeah, I
+guess it's a little bit of a terminology question at that point, whether you
+still call that a soft fork or not.
+
+**Mike Schmidt**: And if you're interested in this thought space and some
+ideation around this, check out Pieter Wuille's answer to this question, where
+he outlined some of his ideas on this particular example of the divisibility
+question.  We didn't have any releases to highlight in the newsletter this week,
+and so we can jump into Notable code and documentation changes.
+
+_Bitcoin Core #26325_
+
+Murch, this first one I think you did the write-up for, for the newsletter, so
+you're probably best equipped to explain it.  It's Bitcoin Core #26325,
+improving the results of the scanblocks RPC.
+
+**Mark Erhardt**: Right, so there's an RPC called scanblocks, which allows you
+to use the client-side compact block filters to quickly look up what blocks are
+relevant for a descriptor wallet.  So, it uses a descriptor, which is a compact
+way of characterizing a bunch of addresses, and the compact blocks to quickly
+filter.  So, compact blocks wouldn't be very compact if they had the full
+information.  So, the trade-off with compact blocks is that you sometimes get
+false positives.  So, if you're running a so-called Neutrino node or other
+compact block client, you may occasionally think that a block is relevant to
+you, when it really does not contain any information that you're interested in.
+You end up downloading that block and looking for it and then realize, "Oh, that
+was a false positive".
+
+For a full node that uses its own compact blocks to scan for data, it's actually
+easy to, once you get the hit, check whether actually it was a false positive or
+a real positive, like an actual hit.  So, the scanblocks RPC was improved here
+to verify its own hits on the compact block filters by looking at the blocks and
+seeing whether, given the descriptor, that is actually a transaction that's
+relevant to the scan.
+
+**Mike Schmidt**: Okay, so beforehand, I guess scanblocks was, "Give me blocks
+that are probably relevant to me" and with this change if I use this option,
+then scanblocks will give me blocks that I'm definitely interested in?
+
+**Mark Erhardt**: No, the other way around.  So before, if you were using the
+scanblocks RPC, you might get a bigger list, and now it will actually make sure
+that it only gives you the list of things that you need to look at.
+
+**Mike Schmidt**: Right.  Yeah, exactly.  I think we're saying the same thing.
+
+**Mark Erhardt**: Oh, I might have misunderstood you then.  Sorry.
+
+**Mike Schmidt**: So, filters false positives options.
+
+_Libsecp256k1 #1192_
+
+Next PR is from libsecp repo #1192.  And this is a galaxy-brain PR that I think
+even Harding had to go to some of the libsecp authors to get some of the summary
+here.  Murch, do you want to take a crack at this galaxy-brain PR?
+
+**Mark Erhardt**: Sure.  So, we use something called an elliptic curves in
+Bitcoin, and the elliptic curves that we use is called secp256k1, which is a
+curve that is close to the size of 2<sup>256</sup> power in the order, as in
+there's a huge number of elements on that curve, and that's why it's safe,
+because it's just such a big group of numbers that you will never exhaustively
+be able to search it.  Now, we have software that essentially has to work for
+all of these points, but there's edge cases where there might be an
+implementation mistake or something works a little differently just for a small
+number of values in the curve.  So, it turns out that if you only change one of
+those parameters in the curve, you can find other curves that have way fewer
+elements, namely the libsecp256k1 tests use curves with 13 and 199 elements
+already to exhaustively test whether for all of those elements, this very small
+number of elements, all of the signatures can be constructed properly and
+everything passes.
+
+So, I think sipa here introduced another sub-curve with fewer elements that has
+7 elements, a group size of 7.  And so now, there's three groups that we test
+all the assumptions of libsecp on, and we run exhaustive tests on these three
+smaller curves that are very, very closely related to libsecp as a way of
+saying, "Well, if for every possible value on these curves we can do everything
+that we need to do with libsecp, very likely we also can for secp265k1.
+
+**Mike Schmidt**: Nice work.  So, it cuts down on the design space, or I guess
+not the design space but the curve space, so that you can do a bunch of testing
+that wasn't going to be comprehensive and larger scale.  Excellent.
+
+**Mark Erhardt**: Yeah, that's how I understood it.
+
+_BIPs #1383_
+
+**Mike Schmidt**: Last PR for this week is to the BIPs repo, and it assigns
+BIP329 to the standard wallet label export format for that proposed BIP, which
+we actually discussed this in a newsletter in Newsletter #215, and I believe we
+had Craig Raw on our recap discussion and he gave his two cents on this matter;
+I believe he was the guest at the time.  What this BIP proposes is a standard
+way to apply labels to different parts of a wallet.  And so, those different
+parts could include something like labeling an input, labeling an output,
+labeling a transaction, labeling an address, and it gives a standard JSON format
+to do that, so that if you were able to take your wallet from one wallet
+provider to another, that potential sensitive or privacy-related information can
+go from that first wallet to that second wallet, assuming that they support this
+BIP.
+
+**Mark Erhardt**: Yeah, basically if you want to be able to keep all the
+labeling data that you have on one wallet when you move to a new wallet
+provider, you now have a way of -- or I should say wallet implementers now have
+a way of how they can exchange that information between different wallets.  And
+yeah, so I don't know, if you want to move from one wallet that uses mnemonic
+seeds to another wallet, you can not only rediscover all your transaction data,
+but you can also import your labels.  So, the next time you have to do your
+taxes or your own accounting for your private purposes, you don't have to go
+back to the old software, but you can also look at it in the new software.
+
+**Mike Schmidt**: Murch, anything else you'd like to announce for this week?
+
+**Mark Erhardt**: No, we are doing BitDevs in New York tonight.  So, if you're
+in town, come join us.  See you later!
+
+**Mike Schmidt**: All right, sounds good.  Thanks to Val for joining us and
+discussing earlier news items today and, Murch, thanks to you as always.  And
+next week, just a quick announcement, I think we're going to do the recap
+session on Wednesday instead of Thursday.  I will be doing some travel on
+Thursday and I thought it would be nice to have both of us still at the
+discussion.  So, look for that announcement on our tweet when we schedule that
+Spaces, but it'll be a day earlier.
+
+**Mark Erhardt**: Super.  Thanks for your time, and hear you next time.
+
+**Mike Schmidt**: Thanks everybody, cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-02-02-newsletter-recap.md b/_posts/en/podcast/2023-02-02-newsletter-recap.md
new file mode 100644
index 0000000000..57e988a2ce
--- /dev/null
+++ b/_posts/en/podcast/2023-02-02-newsletter-recap.md
@@ -0,0 +1,913 @@
+---
+title: 'Bitcoin Optech Newsletter #236 Recap Podcast'
+permalink: /en/podcast/2023/02/02/
+reference: /en/newsletters/2023/02/01/
+name: 2023-02-02-recap
+slug: 2023-02-02-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dan Gould and Bastien
+Teinturier to discuss [Newsletter #236]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/72429902/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-5-21%2F5577af7c-38be-bc0f-c08b-e3af3215d130.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #236 Recap on
+Twitter Spaces.  We'll do some introductions and then we'll just jump into the
+newsletter.  I will post a few different tweets from the Optech account that are
+relevant to this discussion so folks can follow along, but otherwise you can go
+to bitcoinops.org and find the latest version of the newsletter, #236, which
+we'll be going through today.  I'm Mike Schmidt, contributor at Optech and also
+Executive Director at Brink where we fund Bitcoin open-source work.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs and contribute to
+Bitcoin.
+
+**Mike Schmidt**: T-bast?
+
+**Bastien Teinturier**: Hi, I'm Bastien, I'm working on Lightning and especially
+on Eclair and Phoenix.
+
+**Mike Schmidt**: Excellent.  Dan, do you want to introduce yourself and give
+some background on what you've been working on?  We'll jump into your news items
+shortly, but maybe just a little bit of personal background, how you got here,
+what kind of stuff you're doing.
+
+**Dan Gould**: Sure.  I'm Dan, I work on the Bitcoin privacy problem.  Recently,
+I'm focused on using payjoins to bring a base level of privacy to Bitcoin in
+popular use, and I'm really excited to get to share the stage with Bastien,
+Murch and Schmidty.  Thanks, guys.
+
+**Mike Schmidt**: Yeah, thanks for joining us.  I think we can jump into your
+proposal since it's the first item in the news section this week unless, Murch,
+are there any announcements before we get started?
+
+**Mark Erhardt**: No, not that I know.
+
+_Serverless payjoin proposal_
+
+**Mike Schmidt**: Okay, Dan.  Well, you had a post to the Bitcoin-Dev mailing
+list in a proof of concept implementation around payjoin.  I think it's been a
+bit since we discussed payjoins, if at all, in our Spaces, so maybe you can set
+the stage a bit about what are payjoins and what's the current status of payjoin
+adoption, and then you can get into your proposal a bit; does that sound fair?
+
+**Dan Gould**: Yeah, that's great.  I think the newsletter did a great job of
+summarizing what's going on.  When we start without payjoin, we have what I like
+to call a naïve transaction, where you have some inputs and some outputs.
+Inputs are outputs of previous transactions, and outputs are new outputs from
+this transaction.
+
+The way most people would create a Bitcoin transaction, or most software would
+create a Bitcoin transaction, would mean that all of the inputs come from the
+same party.  And because you can assume, or surveillance can assume, all the
+inputs come from the same party, that can be used to track individuals or
+entities and activities across time.  So, we can break this by using payjoin,
+because payjoin allows both the person sending a transfer and the person
+receiving a transfer to contribute to the same Bitcoin transaction with inputs,
+breaking that first heuristic.
+
+So, the payjoin concept, also known as pay to endpoint, where you pay to an
+interactive server instead of a static Bitcoin address, was made popular around
+2020, I want to say, and the first implementation of the BIP78 spec, which is
+the most common spec, was done by Nicolas Dorier and Andrew Camilleri for
+BTCPay.  So, people have thought of it mostly as a solution for merchants, even
+though it really brings Bitcoin privacy, I think, to everyone, because in
+addition to breaking this common input ownership heuristic, where all the inputs
+of a transaction come from the same person, it's covert in that the transaction
+doesn't look special when you make it or it doesn't have to, taking some
+assumptions into account.  So, it makes all of the transactions that look like
+they could be payjoins have a new interpretation where they might be
+transactions where their inputs come from the same person or they might be
+created by multiple participants.
+
+This is all to say that adoption has been slow in my mind, in large part because
+people think merchants are the ones who should enable payjoin.  You've needed to
+have that public server open, so basically BTCPay Server is one of very few
+pieces of software that allows people to receive this kind of transaction, and a
+totally separate set of software is able to send the payjoins.  And I think
+because software producers haven't been able to send and receive, they've been
+reluctant to implement it.
+
+So, the serverless payjoin spec, we're finally getting past the background here,
+was to get rid of the requirement for you to run your own server endpoint,
+replaced with leaning on a relay.  So, instead of running a secure server
+endpoint where you know I'm talking to https://btcpayserver.com, you can use a
+hub hosted at btcpayserver.com and the receiver can generate an ephemeral key, a
+pre-shared key, in the URI that makes up the endpoint the sender pays to, which
+they can encrypt their sender payload with and make sure the response from the
+receiver is authenticated.  Because they do that, it's okay if there's a
+middleman, it's okay if this payload gets relayed.  So, we can use something
+called TURN to have the sender and receiver talk to each other directly, to have
+their computers talk to each other directly.
+
+I think there are a number of improvements we could still make, and I'm curious
+to hear those, but that's the basic idea.  You have payjoin, which breaks the
+common input ownership heuristic, brings privacy to everyone, even those who
+don't necessarily payjoin themselves, and anyone who can connect to a relay
+server can payjoin.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: All right.  Just wanted to jump in, maybe one more comment on
+the background.  So, you mentioned how standard transactions allow users or
+surveillance to assume that all inputs are owned by the same owner, and some of
+our listeners might have heard of coinjoins before.  So, in a coinjoin
+transaction, or generally a transaction with multiple creators, you usually have
+a pattern in the outputs that makes it recognizable as being something
+different.  The specialty, or the special thing about the payjoin here is, since
+it's still predominantly a payment from one user to the other user, there's
+still only two outputs, one to the recipient and a change output back to the
+sender.  And by the recipient adding more inputs, the value is increased that
+goes to the recipient, but the characteristic of the transaction still having
+two outputs doesn't really change.
+
+So, for a surveillant that is looking at the blockchain, it still looks like a
+regular payment, indistinguishable from anything else, except that there might
+be more inputs.  And now, some of the inputs are from one wallet and some of the
+inputs are from the other wallet.  So, in a clustering approach where they
+assume that all inputs to transactions are owned by the same entity, they will
+mistakenly combine these two wallets now and think that it's only one entity
+instead of two entities transacting, just to round off your explanation from
+earlier.  So, my understanding is that your new proposal now just uses existing
+BTCPay Servers as a coordination mechanism, but then communication is directly
+between two wallets; is that right?
+
+**Dan Gould**: The proposal doesn't explicitly say you're using a BTCPay Server
+for coordination, but that is feasible, yeah.  Any sort of wallet developer
+could run a relay that would let, like you said, any two wallets communicate and
+do this.  And I see Michael listening.  This came really out of a need that he
+brought up for BOLTs to payjoin, where if the receiver has to run all these
+servers to get private withdrawal, or a withdrawal at least that has some
+privacy between the BOLT exchange and the user, then it's just not going to be
+widely adopted.
+
+**Mike Schmidt**: T-bast, do you have a comment?
+
+**Bastien Teinturier**: Yeah, thanks for explaining that, I think it's a really
+cool proposal.  Who do you think will actually run the relay servers; wallet
+vendors, potentially a few companies that work in Bitcoin; and how do you think
+wallets will expose that?  Because you probably don't want wallet vendors to
+force a lock-in to only use their relay server, especially if it becomes dust at
+some point.  So you want the user to be able to pick from a list, I guess, but
+how do you envision that?
+
+**Dan Gould**: Yeah.  One awesome suggestion I got was to use a distributed hash
+table (DHT), something like Holepunch or IPFS libp2p, because that relay network
+is kind of already up and running, but it's a new concept for me so I'm not sure
+if that's compatible with http or if there's a lot of networking required on top
+of it.  When I chose to use TURN, that was because there was a basic library
+support and you can Holepunch an http connection with someone relatively easily.
+But the reason I came up with the proposal is because I think we already have
+proprietary lock-in to some extent.  Samourai, I think it's called STONEWALL,
+does something really similar to what I've proposed but without being specified.
+It uses Tor and the two endpoints agree on a Tor relay to do exactly what the
+TURN relay does in this proposal.  So, I think a DHT is probably the way to go,
+but a list of authenticated relays from wallets might make more sense.
+
+The other concern with open relay is that anyone could proxy their internet
+traffic over it and people don't usually run public TURN relays because that's a
+cost.  It's a tragedy of the commons where anyone can just come and relay
+traffic over it.  It's hard to say this is only for payjoins, which is maybe
+what using the public relay network that is a DHT could fix.
+
+**Bastien Teinturier**: Yeah, I'd stay away from DHTs if I were you.  They have
+a lot of issues and they don't really solve the issue because even with a DHT,
+you need to have a first node, a first root node to connect to, to then create
+with a DHT.  And these DHTs can always be kind of manipulated, so they create so
+many issues that I'm not sure it would be the right choice here.  I think that
+just a list of usual vendors that people are used to would make more sense, but
+maybe I'm wrong.
+
+**Dan Gould**: I think you could handle authentication that way.  Like, if your
+wallet software has some authentication key that lets you use their servers,
+that seems more sustainable to me than something that's totally open.  I'd
+prefer everything be open, but I just don't know how that gets sustained.
+
+**Mark Erhardt**: So generally, the coordination point that the user and the
+merchant or counterparty use to create their initial connection, what do they
+learn; they just see an IP address or a sender, or nothing at all?
+
+**Dan Gould**: So, first the receiver would ask the relay to allocate them an
+endpoint, so they would know the IP address of the relay and the relay would
+know their IP address.  And then they would send that allocated endpoint on the
+relay in the Bitcoin URI with the key information and the initial address to the
+sender out of band.  The sender can then connect to the relay using that
+information, and so the relay would learn their IP, but the sender and the
+receiver would not necessarily know one another's IP addresses.  And the relay
+could choose to run a hidden service so that if either the sender or the
+receiver wanted more privacy, they could connect to them that way and not reveal
+their IP address.
+
+**Mark Erhardt**: Cool, thanks.
+
+**Mike Schmidt**: Dan, I'm curious.  I know as of the publishing of this
+newsletter and the authoring of it in the last few days, there hadn't been much
+discussion yet on the mailing list.  How has feedback been either on the mailing
+list or if folks have reached out to you out of band to provide feedback; maybe
+you can comment on that so far?
+
+**Dan Gould**: Yeah, I've gotten some feedback from reaching out directly to
+people, and I think a lot of the problem with the Bitcoin privacy is people
+don't see a way they can make money from it, so they don't have an incentive to
+pursue it when it comes to actual wallets.  But I think a lot of the feedback
+has been from like Nicolas Dorier who said, "You need to simplify and make sure
+you use the http spec if you can", I think like Bastien was saying, "Don't rely
+on DHTs, don't add complexity there".
+
+The other thing has been to simplify the cryptography because we use noise to
+model the encryption and authentication that's done for serverless payjoin, but
+I think noise is still relatively unknown and people get overwhelmed by it.
+Noise framework, for those who don't know, is a way to describe a cryptographic
+protocol using a simple language for who has what keys when and what messages
+get sent when.  And because everything is defined, you can do formal
+verification on it.  And you can just pull one of these protocols off the shelf.
+
+In the serverless payjoin case, that's NNpsk0, meaning neither the sender nor
+the receiver have a long-term key and they pre-share a key in the first message.
+But I think we could even get rid of the noise NNpsk0 if you just did a
+Diffie--Hellman key exchange between the sender and the receiver.  So, you'd have
+to wait until the key exchange was established and then the receiver could sign
+the payload they send back to the sender, which is the payjoin PSBT, with the
+key related to their initial address, to do authentication.  I'm a little off of
+the original question, which was like, "How has feedback been?" but I think this
+is where the feedback has concluded, to make it simpler.
+
+So, if they could just use that Bitcoin address, the key related to that to make
+a signature, then you could do the whole protocol without introducing the new
+parameters in Simplify.  I'm not sure how to get the mailing list to get more
+feedback, but I'm very interested in that because I want payjoin to be
+implemented everywhere.  It's simple enough that it really should just work
+everywhere.  And I just wrote a new thread today that goes into detail on how
+this works, which is definitely worth checking out.
+
+**Bastien Teinturier**: What would be interesting is that I think we could also
+tunnel those over Lightning connections so that Lightning nodes could act as
+relays for those.  And it could even be incentivized relays if you do that over
+Hash Time Locked Contracts (HTLCs) or something like that.  Maybe there's
+something that's interesting to explore there.
+
+**Dan Gould**: Yeah, I think so.  I'm really thrilled to share the stage with
+you because I see you working on the interactive tx protocol from time to time
+too.  And I think of that as kind of next generation of payjoin.  Yeah, I
+haven't really thought about incentivized relays on Lightning nodes.  Do you
+have more of an idea of how that could work?
+
+**Bastien Teinturier**: Oh, it's really just an idea right now.  I don't
+know if there are issues, but we've talked about similar things for Vortex,
+which is a project to make all your Lightning onchain interactions be coinjoins
+and use interactive tx and Lightning nodes to do that, and they need a
+coordinator, and we realized that in theory, every Lightning node could act as a
+coordinator.  So, I'm thinking that maybe the same could apply here to run a
+relay in your Lightning node so that the number of relays is big enough.  And
+also, they are associated with reputation because a big node has a reputation,
+has put some cost into running that big node.  So you know that when you are
+using that node as a relay, you can expect a good quality of service.  And also
+you can expect to have many other Lightning nodes available that would run the
+same service.  So, it would fix the issue of not having any relays that you can
+use.
+
+How to incentivize them by paying them over Lightning, that's probably more
+complicated, but that's something to potentially explore.  At least if you are
+doing those Bitcoin transactions from a Lightning wallet, then it's probably
+simple to do.  If you are doing it only from a pure Bitcoin onchain wallet, then
+of course Lightning integration is going to be hard, but yeah, I'm not sure yet.
+It's just a thought that may be worth exploring.
+
+**Dan Gould**: The Lightning pairing sounds good.  Also because the receiver has
+to sign and contribute inputs, and Lightning always has that reserve UTXO, at
+least one, so you can always payjoin with that, and that seems like a good
+match.
+
+**Mark Erhardt**: I'm really excited to hear you two coming up with new ideas on
+the fly.  I have a little bit of a curveball.  I've seen I think two or three
+things that used signed messages tied to Bitcoin addresses lately.  Have any of
+you got thoughts on BIP322, the generic signed message format; is that moving
+forward in your mind?
+
+**Bastien Teinturier**: To be honest, I haven't looked at it much.
+
+**Dan Gould**: I haven't looked at it at all, so I'm opening it for the first
+time, and this is probably the format to use.  What do you think of it, if
+you've thought of it?
+
+**Mark Erhardt**: It seems like a really good approach to make signing generally
+described for the existing and maybe forthcoming output formats, but I think
+that some people generally seem a little unhappy with message signing, or maybe
+it's the money thing; how are you making money off of this?  Nobody really has
+been pushing hard enough for it.  It's just been there, it looks pretty well
+specced, but it's not finished.
+
+**Mike Schmidt**: Anyone else have anything on this topic before we move along?
+
+**Mark Erhardt**: I think we might be done.
+
+**Mike Schmidt**: Well, I think there's a bit of kismet with our two guests
+today, which is great to have some, as Murch says, on-the-fly brainstorming.
+And hopefully this discussion that we're having here, as well as the fact that
+this proposal is in the Optech Newsletter this week, hopefully, Dan, you can get
+some additional feedback and exposure on this idea from a wider audience.  So,
+thank you for coming on and describing this.  You're welcome to hang out and
+comment on the rest of the newsletter, but yeah, thank you for joining us and
+walking us through this.
+
+**Dan Gould**: Thanks for having me, Mike.
+
+_LN async proof of payment_
+
+**Mike Schmidt**: All right.  Our second news item for this week harkens back to
+last week's newsletter, where we had Val from Spiral on talking about async
+proof of payment when using the LN, and we sort of started on the problem
+statement.  It was her original mailing list post that started the discussion
+and it was more of a solicitation for research into the issue.  I think by the
+time that we had the Recap Twitter Spaces, AJ had already responded, but it was
+fairly fresh.  We went through it just superficially, but in this newsletter we
+cover it a little bit more in depth.  So, Bastien, I know that we did not bring
+you on to discuss this item because you haven't taken the time to review AJ's
+response.  Are you familiar with what Val was getting at with her solicitation
+into this research problem, and what the problem is?
+
+**Bastien Teinturier**: Yes, actually, I discussed it with Val and we discussed
+it together before she sent the email.  This came out because we knew that for
+asking payment, we had an issue, because ideally we want to make sure that the
+senders and receivers have to come back online as few times as possible.  And
+right now, we are losing some of the properties of Lightning payments, if we
+want receivers to generally stay offline and senders to generally stay offline,
+but we couldn't figure out how to fix it.  And we had a hint that potentially
+with Point Time Locked Contracts (PTLCs), the design space gets bigger, so there
+may be ways to fix it.  We are pretty sure that with HTLCs, there are no perfect
+ways to fix that.
+
+But we were actually too lazy to do the research ourselves, so that's why we
+decided to send an email to a mailing list and see if someone came up with a
+smart idea that we couldn't find ourselves.  So, I'm pretty happy to see that we
+got a response that fast, and I still need to study it.  But the overall idea is
+to be able to make sure that the recipient only has to come online when he
+receives a payment, and doesn't have to come online a first time to create an
+invoice before that invoice is actually paid.  So, this would be a much better
+UX and would reduce the percentage of failed payments, so this would be very
+desirable.  But the issue is, how do you ensure that the Lightning Service
+Provider (LSP) cannot cheat and doesn't make the sender pay another invoice that
+was already paid, doesn't steal funds, doesn't loan too much.  So, this is a can
+of worms, and there are a lot of subtleties around that.  But it's good that we
+have the beginning of a solution with AJ's proposal.
+
+**Mike Schmidt**: Yeah, AJ mentioned two pieces of technology that we have
+highlighted on the Optech Topics pages.  So, his solution involves PTLCs and
+signature adapters.  Bastien, I know this is still an idea and work in progress,
+but what are PTLCs; and how do we think of that versus an HTLC; and what can we
+do with a PTLC that we can't do with an HTLC with regards to this proof of
+payment?
+
+**Bastien Teinturier**: Yeah, okay.  So right now, Lightning Payments use what
+we call HTLCs, which means that the recipient has a preimage which is just 32
+bytes.  From that, they just hash it with a SHA-256, which creates a hash of
+that preimage, and the hash is what you find in the invoice.  And when you make
+a payment, you actually pay to learn the preimage of that hash.  But the issue
+with that is that the sender learns the preimage of the hash, but every node
+that was inside the route also learns the preimage of the hash.  So, it's hard
+after the fact to say that you were the payer for that invoice because anyone in
+the route can claim the same thing.  So, we have a way to fix that with offers,
+even with HTLCs, by adding a key that was generated by the payer that they can
+use then to sign to show that they were the one paying the invoice.  But there's
+still the issue that every node in the path learned that secret.
+
+PTLCs are conceptually similar, but instead of using a preimage and the SHA-256
+hash of it, they use a private key and an elliptic curve point.  And this is
+interesting because hash functions destroy all potential arithmetic relations,
+but elliptic curves are mathematical groups.  So, there are some operations that
+you can do that are conserved with elliptic curve points.  So, that allows us to
+make sure that we send payments where the intermediate nodes would not learn the
+real secret, they would learn some kind of intermediate secret so that only the
+sender learns the secret for an invoice.  And also, since we are now using
+elliptic curves, there are potentially a lot of cool things we can do with
+adaptor signatures, and it really opens up the design space for new ideas, for
+things that are just not possible to do when we parse our data into a hash
+function.
+
+So, we don't know yet exactly all the things we can do, there's a lot of new
+things we haven't explored, so that's why PTLCs are exciting because they will
+unblock a new wave of innovation and what we can do with Lightning payments.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I think that was the best explanation of PTLCs I've heard in
+forever!  Yeah, I just wanted to say that mainly, but PTLCs of course come, or
+have been in the works for quite a while.  They are based on the new schnorr
+signature standard, the same that also is used in P2TR route.  And I think they
+can even coexist in parallel to HTLCs, although if you make a PTLC payment, you
+need to have it supported along every hop of the route.
+
+**Mike Schmidt**: Bastien, as one of the prominent Lightning developers and
+working on one of the Lightning implementations, what is your perspective on the
+status of PTLCs and the feasibility of that coming to fruition and potential
+timeframes; I know that's something that folks might be curious about?
+
+**Bastien Teinturier**: It's going to be done in two weeks.  No, more seriously,
+we know how to do it.  We currently have good designs on how to do a first
+version of PTLCs that works and that doesn't require too many additional
+trade-offs on the Lightning state machines.  So, we have that design somewhat
+specced, but there are so many things that we are all working on right now that
+it will take quite a while before we get there.  Also, one of the things we need
+is that the first step before PTLCs is to change the funding outputs of
+Lightning channels to use taproot and MuSig2, and for that we actually need
+libsecp to ship a version, a final version, or at least a 1.0 version of MuSig2,
+which is getting closer but is not available yet.  So, that is the first
+dependency that we are blocked on.
+
+Actually changing the funding of Lightning channels is really just the first
+step and a simpler step than adding PTLCs, because even though PTLCs
+conceptually use the same flow as HTLCs, they require changing all of our code
+because the messages that we will exchange and the way we will do signatures
+will change to use adaptor signatures.  So, it's really a huge change in every
+implementation and in what we store in our DBs, so it's going to take a while to
+be implemented, even though we know how to do it, but it's going to take a
+while.  And for the Eclair side, we are first focusing on finishing dual
+funding, liquidity ads and splicing, and offers as well, which are also very big
+features.  So, we will only have dev time to work on PTLCs after that.  So I
+would expect, yeah, maybe by the end of 2023, we would be starting to work on
+it, but I don't know exactly when we'll be able to ship something.
+
+**Mike Schmidt**: That's fair.  That's good insight to how you're thinking about
+roadmaps in terms of features for Lightning.  Murch, I know the newsletter got
+into some of the details of AJ's proposal.  I don't know that I or Bastian can
+comment on some of the signature nonces and things like that.  Is that something
+you feel comfortable commenting on, or should we defer listeners to read the
+newsletter and jump into the original source material in AJ's posts?
+
+**Mark Erhardt**: I think for those listeners that are interested in the exact
+details, going to the post directly is probably better, otherwise we'll probably
+get back to this when it gets implemented.  Generally I think the breakthrough
+here is we sort of semi-trust the LSP to put out invoices in our name, but they
+can't really do much shenanigans because the payment still has to be redeemed by
+us; and we have now a way on the receiver side to distinguish whether an invoice
+has been reused, in this case, via the nonce.  So, a few of the problems that
+were stated in the writing prompt or in the research question seem to get
+resolved with this proposal.  So, yeah, I think that it's still getting
+evaluated by Val, and I guess t-bast, and other people that were asking for the
+solution.  So, I'm sure it will be in one of the next few newsletters again when
+the discussion progresses.
+
+**Mike Schmidt**: Excellent, well I think we can wrap up that news item and move
+on to Notable code and documentation changes, review some PRs; sound good?  All
+right.
+
+_Bitcoin Core #26471_
+
+Well, the first one here for this week is Bitcoin Core #26471, which reduces the
+default mempool capacity to 5 MB from 300 MB when a node operator is running in
+-blocksonly mode.  Murch, why would I want such a small mempool capacity when
+I'm running in -blocksonly mode?
+
+**Mark Erhardt**: So, when you're running in -blocksonly mode, you're running
+your node that does not participate in the transaction gossip.  It will only try
+to receive the new blocks, so it will catch up to the chain state.  It will also
+forward those blocks potentially to its peers, but it will not keep all the
+unconfirmed transactions around.  So really, the mempool being the short-term
+memory for unconfirmed transactions means that you don't really need it when
+you're only participating in the block relay.  So, the author of this PR noticed
+that essentially, -blocksonly nodes were still putting aside memory to keep a
+mempool, but they didn't actually request any transactions from their peers.  So
+instead, this memory is freed up and is, for example, available to be used
+towards dbcache and improve the initial synchronization.  But yeah, we don't
+really need a mempool if we don't keep unconfirmed transactions; that's the
+point.
+
+**Mike Schmidt**: Okay, so that makes sense.  And I guess the follow-up question
+would be, if I'm in -blocksonly, then why do I need any memory allocated to the
+mempool; what's the point of having the 5 MB versus something like zero?
+
+**Mark Erhardt**: Well, you still can relay your own transactions.  So, when you
+would try to send something, it would be bad for your privacy because if you're
+in -blocksonly mode, but sending a transaction, then clearly either you have
+white-listed the peer that you got it from, or it's your own.  But you could
+theoretically send a transaction and then it has to go somewhere and it goes to
+your mempool, so we do actually keep a mempool, it's just very, very small and
+sparse.
+
+The other situation where you might need a mempool is if there is a chain fork,
+because two miners find a block at the same height, and you were on the block
+that ended up being the stale chain tip, you would reorganize.  And when you
+reorganize, actually transactions are put back into the mempool before the new
+block is applied.  So in that case, you would not re-download everything from
+peers, but you would stuff it into your mempool temporarily.  5 MB should be
+enough for a block or two, so I think that might have been the motivation to
+keep 5 MB.
+
+**Mike Schmidt**: Okay, that makes sense, the most practical reason being you
+need to submit your own transaction to the mempool, so that's why not to have
+zero.  And then, the scenario you mentioned where there's a reorg and you don't
+have to then re-download all those transactions, since the transactions from
+that reorged block would be in your mempool to create a future block.  Okay,
+that makes sense.
+
+_Bitcoin Core #23395_
+
+Next PR is another Bitcoin Core PR, #23395, adding a -shutdownnotify
+configuration option to bitcoind, and what that allows is some customizability.
+If you want to run some script or dump some data into a log file, or something
+like that, when your bitcoind shuts down, you can provide the command that's to
+be run during shutdown using this option.  And there's no guarantees that this
+will run, especially during an unexpected shutdown, I guess, would be the
+scenario where if this process is killed, then if bitcoind is killed, then you
+wouldn't have the script run.  But during normal shutdown operations, that
+command could be run to do log dumps or any such cleanup that you would need,
+depending on what you're doing as a node operator.  Murch, any thoughts on
+shutdown notify?
+
+**Mark Erhardt**: Sounds useful!
+
+_Eclair #2573_
+
+_Eclair #2574_
+
+**Mike Schmidt**: Great, and we have a trio of Eclair PRs here, and the author
+of some of those is Bastien.  So, I think it would make sense for him to outline
+exactly what's going on in these next three PRs.
+
+**Bastien Teinturier**: Yeah, sure.  So, the first two are really small PRs
+around keysend.  So, for people who don't know, keysend is a somewhat hacky way
+of paying someone who didn't give you an invoice, by just generating the
+preimage on the payer side.  It's a way to potentially accept donation without
+having the receiver needing to generate anything.  But the issue with the
+keysend is that it was not properly specified, so it was LND implemented it
+first and then Core Lightning (CLN) reverse-engineered the code to kind of
+figure out the specification.  And then at some point, the LDK team wrote a BLIP
+to try to specify what the behavior that people relied on was.
+
+But we didn't realize that even in that specification, there's nothing saying
+that keysend doesn't work with another feature of Lightning that's called
+payment secrets, and Eclair was actually using payment secrets with keysend.
+And payment secrets is also something that we made mandatory in Eclair and is
+mandatory in other implementations as well since a while, because it protects
+against a specific fee-stealing attack from the next-to-last node in a route.
+So, we didn't realize that Eclair's keysend support actually didn't work with
+other implementations because of that, so we made a few changes to remove the
+payment secrets from keysend usage and make it compatible again with LND and
+CLN.  So, those are really small PRs.
+
+**Mike Schmidt**: Bastien, I'm curious just as to how you think about the
+standardization.  I think a lot of people are familiar with BOLTs, but maybe
+less so with BLIPs.  So, how does one think about BOLTs versus BLIPs?
+
+**Bastien Teinturier**: Okay, so BOLTs are Lightning features that everyone
+should implement or that everyone needs to, at some point, implement for the
+network to work correctly and not be fragmented too much, and for users to be
+able to easily use Lightning.  Whereas, BLIPs are optional features that don't
+need at all to be implemented by everyone, kind of plug-in features if you will,
+but are still useful to document, to specify, so that if multiple
+implementations or multiple wallets want to depend on it, they can be sure that
+they are implementing the same thing and can easily be cross-compatible.  So
+that's why we introduced BLIPs.
+
+The issue with keysend is that soon after it was implemented, we realized that
+it had a lot of limitations, and it's really not something we want to push
+because it has a lot of cases where it just doesn't work well.  And Lightning
+Labs' idea was to replace that by something they call AMP, and this one has a
+pending PR on the BOLT, but I think it still has only been implemented by LND,
+and it kind of conflicts with offers, and we're not sure if we need both, or if
+both make sense, or if we want only one of them.  So, that's why keysend has
+been semi-abandoned, but is still widely used, which makes it quite a weird
+feature that is fully specified, widely used, but not very well tested across
+implementations.
+
+**Mark Erhardt**: So the payment secrets, it sounds to me like payment secrets
+should be completely tangential to keysend, and especially useful in the context
+of keysend.  How come that it actually breaks the other implementations when you
+send one; it seems like the logical place for it to appear?
+
+**Bastien Teinturier**: Really just because they have checks in their code where
+they, on the sending side, they don't send a payment secret because payment
+secrets are usually something that you find in the invoice.  So, when you're
+making a keysend payment, you have no invoice, so you have to generate the
+payment secret yourself.  Or what we did was reuse the preimage as a payment
+secret, but the other implementations did not send one.  And I think it's okay,
+because since there's no issues as long as you don't use keysend with multipath
+payments (MPPs), but if you use keysend with MPPs, you have a ton of other
+issues anyway, so we can ignore that.  So, that's why senders don't actually
+need to use a payment secret.
+
+But in Eclair, we had made it mandatory, so we rejected all payments that did
+not contain a payment secret, even keysend payments, so that's what we relaxed.
+It doesn't hurt to send a payment secret in a keysend payment, but we also
+realized that LND and CLN actively reject, or maybe not both of them, but at
+least one of them actively rejects the keysend payment if it contains a payment
+secret, whereas they could just ignore it.  So, we decided to just drop all
+payment secrets from anything that we do with keysend in Eclair so that we're
+sure that we're compatible, even with older LND nodes out there.
+
+**Mark Erhardt**: Cool, thanks for clarifying.
+
+_Eclair #2540_
+
+**Mike Schmidt**: I think that's good for the first two Eclair PRs; do you want
+to jump into #2540?
+
+**Bastien Teinturier**: Okay, yeah, this one is a big one.  So we started
+working on splicing.  Splicing is a very interesting feature for Lightning
+because right now, when you open a Lightning channel, it has a given capacity,
+but you cannot increase nor decrease that capacity.  You have to close the
+channel, which costs one onchain transaction, and then open another one.  And
+the idea of splicing is to just combine these two.  Basically, once you have an
+open channel, you can do a new transaction that will increase its capacity or
+decrease its capacity, and this is done atomically, and this is done much more
+efficiently than actually closing the channel and reopening it.  So, that's
+something that's really desirable, but it's really a complex feature because
+once you start doing that, once you have a splice transaction that has been
+negotiated, has been published but is not confirmed yet, you actually have two
+different versions of a channel's commitment with different capacities.  So, you
+have some HTLCs that would be valid in both, but some HTLCs that would be valid
+in only one of them, and you want to actually reject those because otherwise you
+could have an issue if the one where it's not compatible confirms.
+
+So, there is a big change in the data model in the state machine that you have
+to implement for splicing to actually let the channel handle multiple virtual
+channel states.  And that is quite a huge change, in that it potentially opens a
+lot of issues when a channel can be force closed.  So, it requires a lot of
+changes into the channel state machine, which is the most important part of a
+Lightning implementation.  So, we started working on that early to make sure
+that we find the right data model to be able to implement splicing and
+potentially other features that look like splicing in the future, but it is
+something that takes a while.
+
+This first PR is us actually working on that data model.  We still have new
+changes that we want to push, and what's important is that whenever we make a
+change and whenever any Lightning implementation makes a change to its internal
+channel data model, you have to migrate the data of existing channels, and
+that's non-trivial and you still want all nodes to be able to easily upgrade.
+So, you have to write those migrations and properly test them, so you want to
+minimize them as much as possible; you don't want to have too many versions of
+your data that you have to migrate.  So, we are trying to spend time finalizing
+a good data model so that we only have to migrate the data once.
+
+This creates quite a lot of headache, especially combined with zero-conf,
+because combining splicing with zero-conf channels just opens a lot of potential
+issues when an attacker may want to force close.  So, that's something that may
+be interesting for other implementations when they start looking at splicing, is
+that they want to think hard about the interactions with zero-confs, because
+they are non-trivial and have quite a huge impact on your code, so make sure
+that you correctly test all of these things.
+
+**Mike Schmidt**: In the newsletter, we point to a draft pull request that would
+add experimental splicing support.  Can you explain a bit about the process of
+activating, if you will, splicing; is that something that all implementations
+need in order for it to be production-ready, or are there just a couple
+Lightning implementations that need to support splicing, or how does that look?
+
+**Bastien Teinturier**: Ideally, we want all implementations to support it as
+soon as possible, because it lets a node operator pay less onchain fees to
+manage their liquidity, which is really important if you want to run a big LSP
+or be an important node operator.  But in the short term, what we realized is
+that we can actually start experimenting with Phoenix and start experimenting by
+adding splicing to Phoenix.  Since Phoenix only connects to our node, it lets us
+ship a first version of splicing before the spec is actually completely done.
+
+There's also another simplification with using it in Phoenix is that all the
+channels are private and some of the complexities of splicing also come from how
+you deal with the announcements, how you deal with the fact that you are going
+to tell the network that this channel, even though the output has been spent on
+chain, has not been closed, it just has been changed, its capacity has been
+changed, but you should still keep it in your graph for pathfinding.  So, by
+starting and implementing it only for Phoenix and Eclair, this lets us start
+with a simpler version of splicing, see how it behaves in the wild, find
+potential issues in the specification, and the goal is to feed that back into
+the specification process so that we eventually find a good splice specification
+that everyone implements.
+
+I know that CLN is also working on implementing splices, but they are directly
+trying to implement the whole thing, and I don't think they have an easy way to
+test it in the wild with mobile wallets like we do, so I think our
+experimentation is going to be useful for everyone.  So, our goal is to be able
+to ship this year a version of Phoenix that will have splicing built in, see
+what issues arise, what things can be improved, feed that back into a
+specification, and then converge on a final public specification and implement
+that in both CLN, Eclair and hopefully LDK and LND.
+
+**Mike Schmidt**: For folks that aren't familiar, the Phoenix wallet is a
+Bitcoin wallet that's native Lightning support on mobile.  And so it sounds like
+because that's powered by Eclair and because of the private unannounced
+channels, that actually enables you to do some of the experimentation around
+splicing, so that's pretty cool.  Murch, any thoughts on these Eclair PRs?
+
+**Mark Erhardt**: No, man.  I don't really know much about Lightning, you know.
+
+_LND #7231_
+
+**Mike Schmidt**: Good thing we have the expert then!  All right, We can jump
+into the next PR here from LND #7231.  I know earlier in the conversation, I
+think we talked about BIP322 and message signing, and it looks like LND is doing
+some message signing of its own.  So it looks like for P2PKH, the sign message
+is compatible with the Bitcoin Core version of sign message, and then they've
+also added capabilities to sign for native segwit as well as wrapped segwit
+addresses; and then also have a little workaround for actually using P2TR
+addresses and being able to sign and verify messages for all these different
+address types.  Murch, have you dug into this?  Are they just going off and
+implementing signed message outside of BIP322, or what are your thoughts on
+what's going on here?
+
+**Mark Erhardt**: Well, that was part of the prompt why I asked my question
+earlier.  I think maybe because the work on BIP322 has lost momentum a little
+bit, that now people are starting to come up with multiple schemes around
+signing messages.  I know that there's others that have ways of signing messages
+already.  Yeah, I'm not 100% sure how compatible this is with BIP322.  If they
+use the same format as the old message signing, I think it is not.  So
+eventually, maybe people need to have multiple ways of trying to interpret
+message signatures, and that's kind of when there's five standards for
+something, that's usually a little suboptimal.
+
+**Mike Schmidt**: Obviously, there's some use cases and I think we discussed
+this in the past about why you would need sign and verify message functionality.
+I'm curious if there's a Lightning-specific use case which is causing LND to
+move ahead with this; are you aware of the motivation for wanting to implement
+this in LND?
+
+**Mark Erhardt**: I mean, it's generally nice to be able to authenticate a
+message as being signed by the recipient and not needing to establish another
+identity.  So, if you can just have a signature that obviously is from the same
+holder of the private key to an address as the address stated on an invoice,
+that can be useful to just skip other ways of establishing identity and going
+forth with, I don't know, another sender and receiver interaction, like moving
+to a Lightning payment instead of an onchain payment or coordinating a payjoin,
+things like that.  So, I see uses for signed messages, another big one of course
+being proof of reserves.
+
+But yeah, I guess it's big enough and complex enough that it would need some
+push and maybe a group of people that are interested in getting it.  And I mean,
+the BIP322 proposal is from 2018, I think, so five years old now; I guess it
+just hasn't gotten the momentum.
+
+_LDK #1878_
+
+**Mike Schmidt**: Next two PRs from the newsletter are both from LDK project.
+The first one is adding the ability to set a per-payment as opposed to global
+min_final_cltv_expiry value.  Bastien, since we have you on here, I know LDK is
+not a project that you're active on, but in terms of cltv_expiry, what is that
+and what is the advantage of setting that on a per payment basis versus global?
+
+**Bastien Teinturier**: Okay, so when you create an invoice, you specify how far
+in the future you expect the HTLC you receive to be, because when you receive an
+HTLC and you are the final node, if you want to fulfill it, you want to make
+sure that the HTLC will not timeout too soon because otherwise, there's a
+potential attack.  If, for example, you're sending me an HTLC that expires in
+one block, I'm getting your HTLC, I have a preimage, so I'm giving you the
+preimage.  But then, you are not acknowledging that message and you get the
+preimage, so you can forward that back to the people who sent you the HTLC in
+the first place, so that you get paid for that HTLC, but then you force close.
+And since the HTLC expires in one block, maybe you're going to be able to also
+claim that HTLC onchain from the commitment transaction.  So I gave you a
+preimage, you got paid for it, but I did not get paid for it.
+
+So, we want to avoid that by making sure that the HTLCs, when you are the final
+recipient and you receive them, expire far away in the future, so that you're
+sure that if there is a force close happening, you are going to be able to claim
+that onchain.  So, you have to use something that's bigger than one block, so
+you usually have a node setting that applies by default to all of your payments.
+But for some payments, maybe for payments that are big enough, you want to use a
+higher expiry because you have more funds at risk.  So, it makes sense to be
+able to customize it if a user wants to customize it on a per-payment basis.
+Does that make sense?
+
+**Mike Schmidt**: Yeah, that does make sense.  And it's on a per-payment basis,
+so I guess you gave the example of the size or the amount of the payment being a
+factor, but I suppose also you could set these based on some other meatspace
+trust that you may have in a counterparty; is that right as well?
+
+**Bastien Teinturier**: Yeah, exactly.  Or if, for example, you are delivering a
+physical good in exchange for that payment, you potentially need to check with
+your warehouse and you potentially need more than ten minutes or even more than
+an hour to check and make sure that you can claim that payment.  So in that
+case, you really need to have an expiry that's far enough in the future to give
+you time to do that.
+
+**Mike Schmidt**: Murch, any comments?
+
+**Mark Erhardt**: Nope.
+
+_LDK #1860_
+
+**Mike Schmidt**: All right.  One more LDK PR for this week, which is #1860,
+adding support for channels using anchor outputs.  I guess, short but sweet
+description.  T-bast is giving it 100%.  I guess I am not very up to date on
+which Lightning libraries and implementations support what, but I think I was
+under the impression that anchor outputs were already rolled out to all the
+major libraries and implementations, but I guess not.  T-bast, can you comment
+on that?
+
+**Bastien Teinturier**: Yeah.  So actually, it's not as widely available as we'd
+like.  It's been implemented and shipped in both LND and Eclair for I think more
+than a year now, but with anchor outputs, there's actually a twist.  There are
+two versions of anchor outputs and one of them is not safe and shouldn't be
+used, but the issue is that the other one, the good one that you should use,
+really requires you to be able to do some fee bumping with onchain wallet
+inputs, and CLN still has not fit support for that version.  That means that
+right now, only LND, Eclair and now LDK actually support the anchor outputs
+version that we want people to use.
+
+So, it's been taking a while to propagate across the network, so it's really
+good to see that LDK has an initial version, and Rusty said that CLN should have
+it by the next release or by the release after that.  So, even though it's
+something that we've talked about for quite a long time, it's still not as
+widely available as we'd like.  So, it's good to see any effort that goes into
+that direction or making anchor outputs safer, because even when you have
+initial support for anchor output, your fee bumping logic can potentially be far
+from optimal and open to attacks, and the fee bumping logic that is associated
+with anchor outputs is really annoying, really complex to get right, and really
+hits the limit of what Bitcoin fee bumping can do.  So, there's still a lot of
+work that can be done there to make it better.
+
+**Mike Schmidt**: Thanks for that commentary, perfect.  Murch, any thoughts on
+this final PR?  And if anybody wants to have a comment on that PR or anything
+else we've talked about in this discussion, feel free to request speaker access
+as well.
+
+**Mark Erhardt**: Yeah, it's kind of funny to see how some topics are in
+discussion for years and years, and then you actually realize that they're still
+not deployed on the network.  And there's actually all these processes that go
+on in the background, and eventually they lead to things that are landing in the
+protocol, landing in the implementations.  Maybe in the last week or so, I've
+seen a few comments on how we don't need to change anything about Bitcoin
+anymore because it's already perfect.  And it's just funny to me, because
+protocol development is sort of a two-decades thing.  You start with a very
+small kernel that just works, and then you keep adding little features and over
+a long time, you have to arrange all these things, these little parts, to fit
+together to build up this big set of features to make everything work, and this
+is just an example of that.
+
+We know that there's issues around when the mempool gets, or block space gets
+too sought-after with, with closing a lot of Lightning channels, and all these
+discussions around mempool policies, anchor outputs, fee bumping, v3
+transactions, ephemeral anchors, all these topics that we've had in the last few
+months, they actually are all just mostly around just trying to resolve these
+issues, and yet we don't even have the initial anchor outputs proposal landed in
+all the implementation sets.  It's kind of an interesting divergence.
+
+**Mike Schmidt**: We did actually have one question on Twitter, and it comes
+from Johnny, who I think is in the Space now.  And his question is, "Is anyone
+aware of other wallets which have already implemented some form of signed
+message for P2TR addresses?"  So, I think that's referencing the PR from LND
+that had the signed message for P2TR, even though it was a bit of a workaround.
+Murch, are you aware of any other signed message?
+
+**Mark Erhardt**: From the top of my head, no.
+
+**Mike Schmidt**: Okay.  I don't see any other speaker requests at the moment,
+so I think we could probably wrap up.  I want to thank t-bast and Dan for
+joining us and discussing the news items this week.  Thank you guys for your
+time.  I think it's great to get insights from the authors of these proposals
+and authors of the PRs to describe the PRs, so it's super-valuable to have you
+guys on.  Thank you for your time.  Oh, we do have one speaker request here,
+let's see.  Sunfarms is back.  Sunfarms, did you have a question?
+
+**Sunfarms**: Yeah.
+
+**Mike Schmidt**: Go ahead.
+
+**Sunfarms**: Yeah, thank you for the opportunity.  So, I'm still new to
+Bitcoin, not really, but I have a question, I have a challenge.  I'm trying to
+set up a Lightning node.  I don't know if this is a good forum to just ask my
+question.  It's on Lightning, the Lightning side.
+
+**Mike Schmidt**: Give it a shot.
+
+**Sunfarms**: Okay, I've been able to successfully set up my Lightning or CLN, I
+use CLN, and I want to -- okay, my first question is this.  I noticed on Bitcoin
+v22, that's version 22, you can actually perform dumpprivkey, right?  When you
+do dumpprivkey, you can see the private key of an address of a Bitcoin address.
+But on higher versions, like v23, that function was removed.  So my question is,
+how else can one get the private key of an address if that function has been
+removed on v23?  Because I had to install v23 on this, because of I was unable
+to get the private key of some addresses that I created on my own node, I had to
+uninstall this.  Yeah, that's my question, first question.
+
+**Mark Erhardt**: Yeah, I think from the style of question, that might be a
+better fit for a Bitcoin Stack Exchange.  In this particular case, yes, the
+dumpprivkey was removed and you can now dump a descriptor, but not single keys
+anymore for the new styles of wallets.  I think in 23.0, wallets generally start
+creating descriptive wallets instead of old-style wallets, so that's the issue
+you are bumping in.  There are very few reasons why you would ever want to
+dumpprivkey directly.  So yeah, anyway, I think maybe write us a question on
+Bitcoin Stack Exchange, I'm sure somebody will pick it up.
+
+**Mike Schmidt**: All right, well thank you everybody for joining us today.
+Thanks again to our special guests.  Thanks to my co-host Murch, and thank you
+all for joining and putting some of your time and attention towards Bitcoin and
+Lightning developments.
+
+**Bastien Teinturier**: Thanks for having us.
+
+**Dan Gould**: Cheers.
+
+**Mark Erhardt**: Cheers, see you next week.
+
+**Dan Gould**: Thank you.
+
+**Mike Schmidt**: Thanks Dan, cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-02-09-newsletter-recap.md b/_posts/en/podcast/2023-02-09-newsletter-recap.md
new file mode 100644
index 0000000000..9d66720fb3
--- /dev/null
+++ b/_posts/en/podcast/2023-02-09-newsletter-recap.md
@@ -0,0 +1,953 @@
+---
+title: 'Bitcoin Optech Newsletter #237 Recap Podcast'
+permalink: /en/podcast/2023/02/09/
+reference: /en/newsletters/2023/02/08/
+name: 2023-02-09-recap
+slug: 2023-02-09-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Martin Zumsande and Carla
+Kirk-Cohen to discuss [Newsletter #237]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/70968446/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-4-24%2F88391adb-902d-6be2-bce7-b5f7e6c747c9.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #237 Recap on
+the Twitter Spaces.  We have a couple of special guests today, one of which is
+hopefully joining us shortly.  I don't think there's any announcements on my
+side before we do some introductions and jump into covering the newsletter.
+Murch, any announcements on your side?
+
+**Mark Erhardt**: No, everything's smooth sailing.
+
+**Mike Schmidt**: Well, I'll start off, Mike Schmidt, contributor to Bitcoin
+Optech and also Executive Director at Brink where we fund open-source Bitcoin
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs, I contribute to
+Bitcoin stuff.
+
+**Mike Schmidt**: Carla, do you want to give a little bit of your background and
+what you're interested in and working on?
+
+**Carla Kirk-Cohen**: Sure.  Hi everyone, I'm Carla, I'm also a software
+engineer at Chaincode currently sitting in a booth next to Murch.  I work on
+Lightning things, currently focused on figuring out some of the jamming
+mitigations that we'll talk about today; and then also working on route binding
+for LND, which is a part of the bigger offers effort that Lightning is working
+on at the moment.
+
+**Mike Schmidt**: Excellent, Carla, thank you for joining us.  We have one news
+item before yours and I think we could just jump into it.  I will share some
+tweets so that folks can follow along, but look for the Bitcoin Optech
+Newsletter #237 and you can find that on Twitter or bitcoinops.org to follow
+along, if you're not doing something else.
+
+_Discussion about storing data in the block chain_
+
+The first news item for this week is discussion about storing data in the block
+chain.  Wow, a hot-button issue that made its way to the mailing list.  I think
+we covered this slightly a few weeks ago with The Stack Exchange, in which folks
+were looking at these interesting transactions and wondering what was going on,
+and folks pointed to this ordinals group that was doing inscriptions, and
+there's been a lot of discussion and debate on Twitter about this.  But it
+finally made its way to the mailing list so we cover it here in the Optech
+Newsletter this week, and it looks like there's a lot of discussion about this
+topic, so maybe we'll cover it next week as well.
+
+Murch, what do you see onchain?  Maybe we can start with some of the data, and I
+guess we can recap also exactly the mechanism as well, but I know you were doing
+some research and you've seen some stuff in the mempool and maybe you want to
+provide some of that data.
+
+**Mark Erhardt**: So, the mempool currently has 46 blocks worth of data waiting,
+yet you can be in the next block with 1 satoshi per vbyte (1 sat/vB), which is
+pretty uncommon I would say.  So altogether, the memory usage of the mempool is
+187 MB, so it's a little more than half full for the default limit running full
+nodes.  So, I guess we finally found the base block space demand, for a while at
+least until this fad is over.
+
+I saw somebody post earlier today that something like 600 MB worth of data was
+already written to the block chain since inscriptions have become a thing and
+yeah, I don't know, I've seen a few people come up with proposals to lower the
+block space to get rid of the witness discount, to stop relaying transactions
+with inscriptions, and I don't know, it feels like shooting with cannons on
+sparrows and it's also kind of funny how there's people that yesterday were
+censorship-resistant maximalists, today are calling for consensus changes to
+curb gravity.  So, I don't know, it's kind of curious to watch.  I don't really
+have a beef in this fight.
+
+It's obviously not great that the block chain is growing faster than it used to,
+but beyond that it's not going to do a lot of harm validation-wise, it's not
+much slower.  It does cost a little more bandwidth to download the block chain
+eventually probably.  If you run a pruning mode, you can just cut it away with
+the remaining block data.  I saw someone started working on making a patch to
+only prune witness data in Bitcoin Core already, so that might also be an option
+eventually.  What do you think?
+
+**Mike Schmidt**: Well, I'm curious.  There's some calls for mitigating this or
+trying to stop it at some level, but maybe we can jump into exactly what's being
+utilised here, because I think these are taproot spends, right?  What is the
+taproot portion of this that is advantageous to taproot and not just segwit?
+
+**Mark Erhardt**: Basically, one limit that existed before taproot has been
+removed, because taproot improved how we calculate signature hashes (sighashes).
+Maybe that's not completely accurate, but basically it has become less expensive
+to have certain opcodes in scripts, and one of the reasons why we had multiple
+dimensions of limits on transactions previously just doesn't really exist
+anymore.  So, one of the only limits is the transaction size that really kerbs
+everything.  So, with taproot, it is slightly easier to put more data into a
+transaction than it was just with segwit.  Previously, you would have probably
+had to split up a few things a bit more into separate pushes, or even separate
+inputs if you got over a specific size; while with taproot, you can actually put
+bigger images or data objects into a single input.
+
+What the inscriptions do is they push data directly into the witness data on
+basically a dead branch of the script, where that is irrelevant for the payment
+authorisation.  But since it's part of the transaction, of course it lands in
+the block chain and thus can be used as a publishing mechanism.  So, other than
+something like OpenTimestamps, that proves that something existed where you
+still have to have an external provider for the actual data, these inscriptions
+are directly published on the block chain, which apparently is unlimited demand
+for publishing stuff on the block chain, which we always knew.  Basically it has
+happened before, since 2014 at least, maybe earlier, where people would just
+write stuff to pubkeys and their multisigs, or make up other non-standard
+scripts to maximize the data payload that they could write into the block chain.
+
+In a way, it's just the same thing we did ten years ago already, slightly more
+efficient because it gets a witness discount, but it also just goes to the
+witness, which is probably one of the best places it could go to.
+
+**Mike Schmidt**: With taproot, some of the limits were relaxed, which enabled
+this sort of inscription-type data-stuffing to be done in a single transaction;
+whereas pre-taproot, you could do that with segwit but it would take maybe a few
+transactions to cram all that data in.  So, it made it a bit easier, but then
+even without segwit or the witness, you mentioned some alternatives, and I think
+Andrew Poelstra got into that as well.  Yeah, go ahead, Murch.
+
+**Mark Erhardt**: Inputs, not transactions.  So, you could do the same thing
+with multiple inputs ever since segwit basically, and also put it in witness
+discounted data.  It would have been a little more difficult to put it all
+together and read it as a single data blob potentially, but not really a bit
+hurdle.
+
+**Mike Schmidt**: Yeah, and you mentioned Andrew Poelstra got into this with his
+reply on the mailing list, which is there's just really no good way to prevent
+this.  You can make it slightly more expensive, even if we didn't have witnesses
+or taproot, or anything like that.  I guess grinding on signatures, or you
+mentioned their multisig as a way to put data in there and it would be more
+expensive, but you could still achieve the same outcome of these jpegs on the
+Bitcoin block chain.
+
+**Mark Erhardt**: Correct.  Basically, the only way to prevent this sort of
+thing from happening would be if we restricted all of the network activity just
+to standard transactions.  But even then, people could just do a multisig where
+the not-used public keys are data objects.  They would just hide it in something
+that looks like standard behaviour, but actually isn't.  There's no good way to
+kerb this.  I mean, that's not great, I don't care one little bit about NFTs or
+pictures in the block chain, but it also doesn't keep me awake at night.  It's
+actually kind of interesting, a few months ago people were concerned about the
+long-term fees, whether that would be enough to prop up the mining market, and
+now we seem to have a base demand, so we'll see!
+
+**Mike Schmidt**: There have been periods of history where people have seen
+things as spam that have gone into the Bitcoin block chain.  I think Satoshi
+Dice was one of those projects that was utilising a significant portion of the
+Bitcoin block chain for a while and was criticized for that.  I think there was
+another project that was doing something similar to OpenTimestamps, except for
+they were anchoring into the Bitcoin block chain using a bunch of transactions
+and they were criticized for that, and I think those projects seem to have been
+priced out eventually, or the interest in those projects has waned, and
+potentially something like that happens here again, where eventually these types
+of transactions are priced out and it solves itself.
+
+**Mark Erhardt**: That's what happens.  I mean, buying block space in bulk like
+this is going to be bound to be expensive, even at 1 sat/vB, you accept these
+pictures are paying on the range on multiple dollars to get into the block
+chain, it's just probably a little too cheap right now.  But as soon as other
+people need to up their transaction fees in order to get their regular
+transactions through, which for the average payment size that we've seen on the
+block chain is easily magnitudes more than what inscriptions are currently
+paying, those inscriptions are not going to have the priority.  They'll still be
+waiting, so if in the night the demand for block space drops off, or on the
+weekend, the network will start chewing through inscriptions and write them in
+the block chain, I guess.  But I think they will be very much a low priority
+backlog.
+
+If enough activity happens to send priority transaction payments, or Lightning
+channel opens and closes, or who knows what else, then they'll just not happen
+at all, and that's exactly what happened in these other instances where people
+decried spam.
+
+**Mike Schmidt**: I think the listeners want to know, Murch, how many
+inscriptions have you executed yourself; how many NFTs have you minted?
+
+**Mark Erhardt**: Are you talking about the UTXOs that I've owned over the
+lifetime of doing Bitcoin transactions?
+
+**Mike Schmidt**: No, it needs to be a jpeg blob.
+
+**Mark Erhardt**: Zero.
+
+**Mike Schmidt**: Okay!  Anything else you think is interesting on this topic
+before we move on?
+
+**Mark Erhardt**: I don't know.  It's kind of curious, but not really that
+interesting.
+
+**Mike Schmidt**: This is probably the least drama Twitter Space, ordinals
+inscription Twitter Space that there's been, just talking about it from the
+technicals.  So, I think we've probably exhausted that topic for now.  Maybe
+there'll be more interesting discussions on the mailing list for next week.
+
+**Mark Erhardt**: Yeah, I'm sure that's going to come up again.
+
+_Summary of call about mitigating LN jamming_
+
+**Mike Schmidt**: The second news item for this week from the newsletter is a
+summary of a call about mitigating LN jamming.  So, we have Carla from
+Chaincode, who's introduced herself, and we've also had Clara on previously.
+You guys have an effort to start having more regular conversations about channel
+jamming.  We've gone through, Murch and I, as well as the newsletter, a bunch of
+different discussions on this and approaches.  Maybe, Carla, do you want to
+start with just a quick summary of why this is important, why this is a concern;
+and then, the different initiatives that are springing up to research and
+address potential mitigations?
+
+**Carla Kirk-Cohen**: Sure.  So, I think most folks on this call will know that
+jamming is an outstanding problem in the LN.  It's pretty trivial to DoS large
+portions, or even the entire network by sending payments through the network
+really quickly, or sending them through and waiting a long time for them to
+resolve, because you can do this without really incurring any costs, as an
+attacker.  Because, right now in Lightning, you don't pay for a failed payment
+attempt, you only pay for a successful payment attempt.
+
+This is something that's been known about for years.  I was actually looking up
+on the Optech Topics page, my go-to, just to shill the host for a second, when
+this was first discussed, and I think this was as early as 2015 that people
+started talking about this and ways that we could address it.  And there's been
+many, many different proposals of how we could possibly fix this over the years,
+ranging from up-front fees to doing proof of someone in the route closing a
+channel to prove that somebody paid for this misbehaviour to using routing
+tokens to allow people to prepay for their ability to route through.  And this
+year, so last year, I guess, Clara and Sergei, who are researchers at Chaincode,
+put out a paper that proposed a solution which uses a combination of up-front
+fees and of local reputation tracking to address jamming, kind of with a
+combined approach to lock down all the various ways that people can try and work
+around that approach.
+
+So, what I've been working on with Clara at the moment is taking that research
+paper and trying to turn it into an update to the Lightning specification, so
+actually going through it and saying, "Okay, how would we code this up?  How
+would nodes communicate this?" and work on the solution.  And we're doing these
+calls every two weeks in the hope that we can get a bit of momentum on this
+issue, because Lightning is getting pretty big now and it's still pretty
+vulnerable to this type of attack, and we don't want to find ourselves in a
+situation where someone chooses to spam the network and we all need to scramble
+and maybe put a sub-par solution out there.  So, we really want to have
+something pre-emptively in place for if and when this does happen.
+
+We started this discussion with the up-front fees topic and what we're aiming to
+do is start with the most simple version of this, and then improve upon it until
+it's something that we think is incentive compatible for the network and would
+work out well.  I can dive into more detail there, but that's kind of the
+sparknotes of what we've been working on.
+
+**Mike Schmidt**: Okay, great.  Thank you for that overview.  It sounds like
+this series of conversations that you're attempting to get the community around
+is to brainstorm the best solution; or, do you think you have a solution and
+you're trying to garner consensus or support for that solution?
+
+**Carla Kirk-Cohen**: I think that I feel pretty confident that what we've got,
+with a combination of up-front fees and local reputation, will work very well.
+It is the case that something like this inevitably will add some cost to using
+Lightning, so there's definitely an element of, we need people to know about
+this and understand it and understand why we need it so that we can deploy it on
+the network, because we have wallets and we have lots of different players in
+the Lightning ecosystem.
+
+But there is another proposal as well that we're also discussing on these calls,
+which is the idea of using sender side.  So, we kind of have two horses in the
+race at the moment and we're just trying to figure out which one of those will
+achieve our goals most efficiently.  I'd say they're almost very similar because
+a reputation token, you need to make an up-front payment and then you get a
+token back versus making an up-front payment, you just make the payment along
+with your payment, so it has fewer steps.
+
+So, it's just about deciding what's going to be the best mechanism to implement
+this sort of system in Lightning.  So, still reaching a technical consensus, but
+wanting to have people folded in from the broader community from the beginning,
+so they know this is coming and they understand why it needs to be added.
+
+**Mike Schmidt**: The writeup in the newsletter mentioned the Lightning Service
+Provider (LSP) specification working group, which wasn't something that I was
+familiar with.  Can you explain what that group is; and is that who's joining
+these every-two-week calls, or is it a broader audience?
+
+**Carla Kirk-Cohen**: So, I can do my best to explain that.  I can't do it much
+justice because it's sort of a separate effort.  But the LSP specification
+effort is a group of people who are working on the application level, so wallet
+developers and people who would desire to run LSPs, and they're trying to figure
+out a common specification for things like selling a channel, or rating a node,
+or that kind of thing so that that second layer on top of Lightning itself has
+some common interoperability so that, as an example, if you're a mobile wallet,
+if you have a common spec, you can switch between LSPs rather than being tied to
+one LSP, if everyone's interactions work in the same way.
+
+So, folks from that group only hopped onto one call because the reputation side
+of things is something they're interested in, in the context of if these people
+will be selling channels, they need to know that the node that they're buying a
+channel from is a good node to purchase a channel from, so there was some
+overlap there.  But primarily, this is the usual suspects of the Lightning BOLT
+specification process getting together every other week to talk about it.
+
+**Mike Schmidt**: Murch, anything that you'd like to ask?
+
+**Mark Erhardt**: So, you said that you would like to approach the problem by
+going with the minimum viable approach, and then maybe ratcheting up more parts
+to find the optimal solution.  What is the minimum solution?
+
+**Carla Kirk-Cohen**: So, for up-front fees, the absolute most basic way that we
+could do this is that we express an up-front fee as a portion of your success
+case fee.  So, if you charge 10 sats to forward, then maybe 1% of that amount
+will be charged as an up-front fee.  It makes a lot of sense to relate up-front
+fees to success case fees, because really what you're paying for in an up-front
+fee is the opportunity cost a node would have faced if they had successfully
+forwarded the payment, but your payment had failed.
+
+So, the idea is that nodes will probably assume a default of 1%, or they can
+advertise a custom policy no higher than 10%, because having up-front fees
+higher than your success case fees makes no sense.  And then senders would very
+simply just accumulate up-front fees along the route in the same way that we do
+for regular payments, and completely unconditionally they would push these fees
+along the routes.  So, say you're doing a three-hop route and each of them need
+10 sats of up-front fees, you push 30 to the first person, they push 20 to the
+next person leaving themselves with 10, and they push 10 to the next person
+leaving themselves with 10.  So, that's a really easy, really simple way of
+looking at this, and that was the first thing that we did.
+
+But the problem that we've run into there, which we actually didn't expect
+because we were first at looking at this on a very theoretical level, but
+Lightning has fee differentials.  So, if you've just joined the network, maybe
+you have default fees that are really low compared to a really big routing node,
+like ACINQ, which will have much higher routing fees in some cases.  So, this
+very simple mechanism suffers a bit of an incentives breakdown.  So, you've got
+one node that charges 10 sats of success case fees and then the next node
+charges 100 sats of up-front fees.  When you push that amount along to them,
+they get this payment that arrives at them and says, "It's got 400 sats of
+up-front fees", which actually needs to be passed on to the next person, "But
+hey, I was only going to get 10 sats of regular fees if I forwarded this, so why
+would I ever forward it?"  And they have an incentive to just take that up-front
+fee, which is actually owed to the rest of the route, and then just drop payment
+and then pocket the money.
+
+The reason we have this kind of accumulating issue is that you have to source
+all of the funds for the up-front payment from the sender.  If you don't, you
+just run into all sorts of issues where people can start maliciously forwarding
+payments through the network and failing them, trying to drain up-front fees.
+So, it's really important that they come from the originating node so that an
+attacking party is always paying those fees.
+
+So, the simplest solution, while easy, maybe won't be completely
+incentive-compatible, which is not something we want, because we don't want
+nodes to be disincentivized to forward.  But when we start to look at how we fix
+that incentive compatibility, the complexity of the spec change starts to really
+blow up quite a bit.
+
+**Mark Erhardt**: That's really a little bit of a roadblock that I hadn't
+anticipated.  So, in the theoretical way that it's been explained to me before
+of course, I understood that at each hub, there's just a little bit of up-front
+fee.  But given that you have to source it from the sender, now if the first hub
+doesn't forward it, they can just keep the whole up-front fee and you would
+never be able to even understand whether they maliciously kept it or there was
+an issue; or, does this tie maybe together with the fat errors that Joost was
+proposing lately?
+
+**Carla Kirk-Cohen**: Yeah, so that's another thing that we've chatted about
+actually in our most recent meeting on Monday, is yes, nodes could do this, they
+could once drop a payment, but there's also kind of more to consider in
+Lightning when it comes to just failing a payment for your own benefit.  I mean,
+every routing algorithm in Lightning, once a node has failed a payment, they
+will no longer use that node, say, "This one's not working", and they'll go
+around it.  So, your ability to do this on an individual level would be very
+limited on a per-sender case.  Like, if you steal my up-front fees, I say, "I
+don't know if you're a thief or you just don't have liquidity, but I'm going to
+send my payment elsewhere".
+
+They've now been renamed to attributable errors, because I thought that's a bit
+of a better name, but Joost has a proposed spec change which I think is really
+great, which allows us to lock down who you can blame for a failure; because
+previously, people could just basically destroy the error and you would never be
+able to blame anyone.  So, it is a question for me that if we have the ability
+to perfectly pinpoint who's failed this payment, down to either one node or a
+pair of nodes, and we have these routing algorithms that route around a node
+that fails, how bad can this be?
+
+But this is where it gets really fuzzy and really difficult to quantify in
+Lightning because sure, the payment algorithm will route around it, depending on
+the location of the node.  There's lots of different senders in Lightning and
+they don't communicate with each other, so if you can steal $1 from a million
+people, then you've still made a lot of money doing this, and obviously that's
+not the case right now.  Lightning doesn't have the kind of volumes where this
+would really be a problem.  They'd steal a few sats and you'd route around them,
+but do we want to deploy something now that isn't going to work in the future,
+when maybe we do have this kind of volume?
+
+**Mike Schmidt**: There's a topic on the Optech Wiki, if you will, and it's
+about channel jamming attacks, and we outline there that there's two categories
+of this attack: there's the liquidity jamming attack; and HTLC jamming attack.
+It sounds like the mitigation for both of those could be some version of this
+up-front fee.  Is there something that you have in your mind; is one of those
+attacks more likely to happen or harder to mitigate than the other, or are both
+of these equally part of your focus and part of the solution?
+
+**Carla Kirk-Cohen**: So, in terms of liquidity jamming versus HTLC jamming, I
+think that these are the two limits of resources we have.  We only have so much
+Bitcoin in our channel and we only have so many HTLC slots.  And there are a
+bunch of parameters that you set when you open up channels saying, "This is the
+smallest HTLC I'll allow, this is the number of slots I'll allow".  And I think
+that a rational attacker will just target whichever one of those is cheapest.
+So fundamentally, it is the same thing that either it'll do 483 of the smallest
+payment possible, or if it costs them less money they'll just jam the liquidity.
+
+I'd say generally, with the state of the network right now and the kind of
+values that people have on their minimum HTLC, you would just go for slot
+jamming because it's cheaper.  But something that we do look at differently, and
+I imagine Clara would have spoken about this when she came on, is the concept of
+quick jamming versus slow jamming.  So, whichever one of these scarce resources
+an attacker chooses to take up, they can either attack by just constantly
+streaming payments through your channel, which is quick jamming, and then
+failing them back really fast, which kind of looks like regular payment
+activity, it's more difficult to identify whether this is malicious or not.
+Although, if you see a massive drop in your success rates, maybe that indicates
+that someone is attacking you.  It could also be that someone just wrote a
+really bad pathfinding algorithm.
+
+Then there's slow jamming, where they send an HTLC through you and they hold it
+for the longest amount of time they can hold it without causing a force closure
+of their own channels.  That one is slightly easier to identify, because it's
+pretty unusual for HTLCs to be held for such a long period of time in Lightning,
+but there are a bunch of use cases, like swaps and all sorts of interesting
+other stuff going on in Lightning, that do have a legitimate use case for
+holding for a long period of time.
+
+So, the way we think about this two-pronged solution is that the local
+reputation tracking, which we haven't really covered in this call, but the idea
+is that you can set some metric of what is good behaviour; and if a node is
+behaving well, you reserve half of your scarce resources, be it your liquidity
+or slots, for a good behaving node.  And then, if a node is behaving badly, you
+would keep the other half, or the bad behaving traffic.  So, when someone does
+choose to attack your node in whichever way, be it quick jamming or slow
+jamming, you degrade their reputation, and then people who are still behaving
+still have access to some of those slots and liquidity that are reserved for the
+non-attacking actors, and other regular traffic can still go through the
+untrusted buckets.
+
+The problem with a solution like that, because maybe that would be the ideal
+thing and we just do that, is that any time you have a threshold, someone can
+try and figure out what the threshold is and sit just below it.  So, the
+combination of a reputation tracking system that reserves liquidity and slots
+for good acting nodes, and up-front fee which will punish nodes that
+repetitively try and do this because they have to pay the routing node that
+opportunity cost, together they manage to lock down a very large amount of the
+surface area of jamming attack, because if you go one way we're going to catch
+your notification; if you manage to evade reputation, you're still going to have
+to compensate nodes anyway.  So, doing the two together I think is a really
+important part of what we're looking at.
+
+**Mike Schmidt**: We would always encourage folks who are interested to follow
+along with the research being done, and you guys have these calls every two
+weeks and it looks like there'll be transcriptions of the calls for interested
+folks to follow along.  So, there's one potential call to action for interested
+parties there.  Is there something you're looking for from the community other
+than following along with these discussions?  Are you looking for more wallet
+developers to attend these calls, or maybe give a call to action for our
+audience if there is one?
+
+**Carla Kirk-Cohen**: Yeah, so anyone who's interested in keeping up with the
+spec development, we welcome you to join the call every other Monday.  We had a
+technical mishap this week, but generally there will be transcripts available
+and I'll keep sending summaries to the mailing list so that folks can keep up.
+
+I think right now, while we're still figuring out the nitty-gritty of what this
+would look like in the protocol, there isn't much need for wallet developers and
+application-level Lightning folks to join those calls at the moment, the
+transcripts will probably be good enough.  But I think just keeping up with the
+general awareness that if we want Lightning to be DoS-resistant, which seems
+like a pretty important property for a payment network to have, we are going to
+have to change something.  And just keeping that awareness in mind as you build
+out things on top of the LN is very important.
+
+Rusty opened the 2019 Lightning Conference with, "Lightning is not always going
+to be free", and I think that's an important thing to keep in mind as you build
+on top of it.
+
+**Mike Schmidt**: Murch, anything else on this news item?
+
+**Mark Erhardt**: No, I think Carla covered it wonderfully.
+
+**Mike Schmidt**: Yeah, thank you, Carla, for joining us and hopefully you can
+hang on for a bit longer, because I think there are potentially some Lightning
+PRs later on that you'll have some opinions on that may be more informed than
+Murch and I.  So, if you can hang on, great; if not, we understand you've got
+important things to do as well.
+
+**Carla Kirk-Cohen**: Yeah, thanks for having me and I'll stick around for a
+bit.
+
+**Mike Schmidt**: Great.  Okay, we have a monthly segment that we do that covers
+the Bitcoin Core PR Review Club, and that is a weekly club that gets together on
+IRC and reviews Bitcoin Core PRs, and it's a very approachable, lurker-friendly
+way to get a variety of perspectives into the Bitcoin Core codebase by looking
+at these different PRs.
+
+_PR Review: Track AddrMan totals by network and table, improve precision of adding fixed seeds_
+
+This month, we covered in the newsletter Track AddrMan totals by network and
+table, improve precision of adding fixed seeds, and that's actually a PR by
+Martin, who's joined us.  Martin, do you want to introduce yourself briefly
+before we walk through the PR Review Club and what you're attempting to do with
+this PR?
+
+**Martin Zumsande**: Sure.  So, I work at Chaincode Labs, I'm working on Bitcoin
+Core and I'm mostly interested in P2P and also have done a lot of things like
+AddrMan and Address Relay, so that's basically what I'm interested in.
+
+**Mike Schmidt**: I think we could potentially jump into some of these questions
+from the PR Review Club, but I think it would make sense, Martin, if you give an
+overview of the PR and the motivation for it before we jump into some of those.
+
+**Martin Zumsande**: Sure, yeah.  So, basically the whole thing is part of a
+larger project where we try to change the way that automatic connections are
+made with respect to different networks, because currently this is all very
+random because we know of a bunch of addresses and when we need to make an
+outbound connection, we just pick one at random, and if we happen to know 90%
+Tor addresses and 10% IPv4 address, then we'll pick a Tor address; and if it's
+the other way round, we'd probably pick an IPv4 address.  So, there is currently
+no management with respect to that, and there isn't even a way currently to tell
+in Bitcoin Core, "We now want to make a connection to Tor", or I2P or some other
+supported network.  It's currently completely random, and this is the first step
+in an effort to change this.
+
+The problem is that in order to make this thing that we can targetly make a
+connection to a particular network, we would need to know how many peers we
+currently have from that network, because otherwise, the way this algorithm
+works, we would get stuck in an infinite loop.  So, this is basically the first
+part, where we give the AddrMan a way to query it and it will just tell us, "We
+currently have that many peers from this network and that many peers from that
+network", and also the AddrMan, the Address Manager, is divided to two tables,
+"new" and "tried".  The new table has addresses that we haven't tested yet, and
+the tried table has addresses that are of better quality, because at one point
+we had been connected to them, and we can also query with respect to these
+tables.  So we could ask AddrMan now, "How many new entries in from IPv4 do we
+currently have?"
+
+So, this is the one part of this PR, that we actually keep track of this
+information; and the second part of this information is the first use case of
+this, where we use this kind of data, and this is related to the fixed seeds.
+The fixed seeds are a way of bootstrapping the node if, for example -- I mean,
+there are also the DNS seeds that many people probably know about, but these DNS
+seeds only give us addresses from IPv4 and IPv6.  So, if we want to have
+addresses from Tor or I2P then we cannot use them.  That's where the fixed seeds
+come in.  These are coded addresses of potential peers, and they are used the
+first time a user would open up their node and doesn't know any peers yet.
+
+**Mark Erhardt**: Let's recap for a moment.  So, the fixed seeds, they are used
+to make an initial connection to a new network.  We have the DNS seeds, but they
+only cover IPv4 and IPv6, so the Clearnet Bitcoin Core has a bunch of other
+networks supported, like I2P and Tor.  And the fixed seeds that are being added
+in this PR, according to what I understand from Martin right now, are sort of
+first contact in these networks and once you contact these, they'll give you
+addresses of other peers.
+
+These get first added to your new table, because whenever a peer tells you about
+some other nodes on the network, we don't know how accurate that information is,
+whether we actually can find a node there.  So, we separate these new addresses
+that we just learned about into the new bucket and after our feeler connection
+tries these new addresses and connects them once and gets a handshake and learns
+that there's an actual Bitcoin node responding on that connection, then it goes
+to the tried table.
+
+So, when we try to reconnect to the network, for example after shutting down a
+node, we would pick a few of the nodes from the tried table to make initial
+connections to the network again, and generally the tried table is our better
+quality bucket, because we know that something can be reached here.
+
+**Martin Zumsande**: Okay, so what this PR does with the fixed seed is that
+before, if we don't have any addresses at all, only then would we query the
+fixed seed.  And the change of this PR is that we now do this selectively,
+network by network.  For example, if we don't have any Tor addresses but have
+many IPv4 or IPv6 addresses, it will still query the fixed seed, particularly
+the fixed seed for Tor, and this can be helpful if a user makes abrupt changes;
+like before, they would only be connected to IPv4 and they would not accept any
+onion addresses, because we only accept addresses from networks that we
+currently support, and then the user might make a change and switch from a
+Clearnet and go to only Tor, so that they only make outbound connections to Tor.
+Before that, they would be kind of stuck, because the AddrMan is not empty, so
+the fixed seed wouldn't be queried again.  But they also don't have any Tor
+addresses, so we would be kind of stuck then and would need some manual
+intervention there.
+
+Now, with this PR, in this situation where we have a lot of Clearnet addresses
+but no Tor address, we would selectively load a fixed seed from Tor and then we
+can use them to bootstrap into the Tor Network.  It's a situation that is not
+very common, but I guess it happens to some people and this will make it easier
+for people there.
+
+**Mark Erhardt**: Cool, so this is a bug fix too.  Maybe a combative question:
+isn't it weird to trust these nodes to be our first contact in a new network?
+How have they been selected and how much trust do we put into these fixed seeds?
+
+**Martin Zumsande**: Well, it's not something we like to do, but we need to
+bootstrap in some way, I guess.  So, they are selected like before each time a
+new release is built for Bitcoin Core, people will select some nodes that have
+been online for a long time and well-behaving.  So, they suggest a list and this
+gets approved and, yeah, these are not handpicked, we don't know who they are;
+they are just peers that seem to be good.  And what's also important is we don't
+have just one or two; we have pretty large and hopefully it will be even more
+nodes in the future.  So, if a node makes a connection to one, then even if that
+would be malicious, it would also make connections to others, and hopefully
+they're not all malicious.
+
+So hopefully, something that a node only needs to do once in a lifetime and
+there is definitely some risk involved, but currently we don't have a better
+solution, I would say.
+
+**Mike Schmidt**: Zooming out just a bit, you mentioned that this is a PR in a
+larger effort to improve outbound peer selection, and this leads to one of the
+questions that we highlighted in the newsletter which is, why would it be
+beneficial to have an outbound connection to each network at all times?  Maybe
+speak to the broader motivation.
+
+**Martin Zumsande**: Yeah, I think there are different reasons.  One thing is an
+audit for the entire network of all subnetworks to keep together.  It's
+important that there are nodes that make connections to more than one network.
+Otherwise, if everyone would only be in their own networks, there wouldn't be
+any connections and there wouldn't be partitions of the network, and information
+wouldn't go from Clearnet at all; that would be very bad.  So, it's important
+that some nodes do this.  And so what I'm trying to do is, the nodes that will
+volunteer to do this, that they actually get the connections, because currently
+a node might say, "Yeah, I want to be on", I don't know, "CJDNS and Clearnet",
+and then they have thousands of Clearnet addresses and only 100 CJDNS addresses
+and then they make no outbound connections to it, because there is no management
+currently, it's just randomness.
+
+What the bigger effort is, is to introduce a logic that helps a node to be at
+all times, he would like to have at least one outbound connection to each of the
+networks that we support to be on.  I think this helps the network, and it also
+is helpful for the node itself, I would say, because having more networks to be
+connected on will improve resistance against eclipse attacks.  So, an attacker
+that would try to cover all of your connection slots would then also need to be
+active and dominant on all of these networks, which is a lot harder to do than
+if you are just on one network.
+
+**Mike Schmidt**: So, as a node operator, I help myself by preventing eclipse
+attacks against me, which is a reason, as a node operator, to want to do that
+for themselves.  And then additionally, by bridging all of these different
+networks that Bitcoin Core supports, you're also then preventing a potential
+partition within the network that may happen if there are different subgroups
+that are on different networks; you're bridging that so the partition doesn't
+happen.
+
+**Martin Zumsande**: Yes.  And currently, node operators who want to do this,
+they can do this by opting to make manual connections.  So, they will pick some
+peer from a network and manually say, "I want to always make a connection to
+this", and this is nice and it's good, especially if you trust that peer.  But
+it would also be nice to have this kind of thing automatically, have automatic
+support, so for people who don't want to go to the trouble of managing their
+connections and then checking if this manual peer is still online, or maybe
+they've gone offline, so maybe we need to pick another manual peer.  So, there's
+a lot of manual management there which it would be nice if this could all work
+out of the box that we always connect to all of the networks.
+
+**Mark Erhardt**: So, basically a manual workaround before your PR would have
+been that you run two nodes, one node that is only on the alternative network,
+like Tor for example, and one that is on the Clearnet.  And then, since you
+trust your own nodes, you connect those two nodes to each other; that way you
+make sure that you have a minimum amount of connections on either network.  But
+of course, that's twice the work.
+
+**Martin Zumsande**: That's not actually what I meant.  I mean, that's a
+possibility, but that's way too much work.  You can specify up to eight manual
+connections from this one node you have, and you can say, "I want to make a
+connection to this one friend which is on IPv4, and I want to make another
+manual connection to this other friend which is on Tor", and I can have both of
+these at the same time with one node; I don't need two nodes for this.
+
+**Mark Erhardt**: Right, okay, sure.  So, that would have been overkill really
+with the two nodes.  But anyway, with this patch essentially we're making this
+happen automatically, because each network that we want to support will have at
+least one connection at all times.
+
+**Martin Zumsande**: Yeah, but that's still work in progress.
+
+**Mark Erhardt**: What, it's not done yet?!
+
+**Mike Schmidt**: Well, thank you, Martin, for your work on this.  I think it's
+important to make good behaviour, if you will, or productive even for the
+individual node operator, as well as benefiting a network, something that is
+default, so we applaud you for that.  We should also note that while I did say
+that Martin was the author of this PR, and that's true, also Amiti contributed
+to this, so thank you to her.  Anything else that you think is important on
+this, Martin, or Murch?
+
+**Mark Erhardt**: I'm good.
+
+**Mike Schmidt**: Okay, great.  Thank you for joining us, Martin.  You're
+welcome to hang on as we go through the rest of the PRs in this newsletter, or
+you're welcome to jump off and work on the next PR to facilitate this project!
+
+_Bitcoin Core #25880_
+
+**Mark Erhardt**: Actually, looking at the next PR that we will be talking
+about, Bitcoin Core #25880, it's pretty useful that Martin is here, because he's
+the author of that PR as well!  I mean, it would feel silly to explain to Martin
+his own PR, so I'm going to ask him to maybe give an overview of that one as
+well.
+
+**Martin Zumsande**: Yeah, this is a completely different thing.  It's about
+stalling, and the background is that sometime earlier this year, I did some
+Initial Block Download (IBD) on a very slow connection and I would see in the
+log that there would be like, "This peer has been stalling, is getting
+disconnected, and another peer's getting --" so all of my peers, one after
+another would get disconnected, and for a couple of minutes I would make
+absolutely no progress during IBD and I was wondering what the hell is going on
+there.  This is basically an effort to fix this kind of thing.  It only happens
+if you're doing IBD on very slow connections.
+
+The problem with stalling during IBD, we do like a parallel download of blocks
+from different peers, but we have only so many blocks ahead that we download, so
+I think it's 2,024 blocks we do ahead of our current tip that we have connected
+to the block chain, we download all these blocks in advance.  And at some point,
+if we cannot make any progress because these 2,024 windows are exhausted and we
+need the first one from this window in order to connect you to the block chain
+and let the window slide further ahead, in that case we are in a stalling
+situation.  This only happens if some of our peers are faster and some of our
+peers are slower, and one slow peer is stalling all the progress there.
+
+So, the question is, once we are in this situation, how do we deal with this?
+What we did before, and still do, is we give this stalling peer two seconds and
+then we disconnect it if they don't give us a block.  And that is fine, because
+that peer has been stalling a block download for a long time probably, and the
+two seconds are kind of a last resort and then we just don't want to have it
+anymore and try to get the block from another peer.  So, the problem is the
+second peer then; we would also only give it two seconds and if it doesn't give
+us the block in two seconds, then we would kick it again and then go to the next
+peer.  This would be a cascade of failures if we are just not able to download a
+block in two seconds because our connections are too slow.  Maybe we're on Tor
+or something and we need five seconds for a block, or four seconds, because it's
+just our connections, and this was the problem there.
+
+The fix that was merged for this is that we do this like an adaptive phase.  So,
+we still give the first peer only two seconds, but then we double it for the
+next peer.  So, the next peer gets four seconds to give us a block and if they
+do this fine, then we have made progress; and if they don't, they get kicked
+after four seconds.  And then the next peer gets eight seconds, so it has even
+more time, and hopefully then this peer will give us a block in these eight
+seconds and then we can connect other blocks and make progress and continue with
+IBD.
+
+So, that's what this PR basically did; it made this timeout adaptive, not only
+two seconds as a fixed value, but double it.
+
+**Mark Erhardt**: I wanted to jump in and reiterate a little bit how the
+situation comes to pass.  So, in Bitcoin Core when we're not at the chain tip,
+we're just trying to get all the block data.  We don't participate in
+transaction gossip, we don't trade addresses much, we're only connected to
+outbound connections and ask them to give us a copy of the block chain.  Because
+it would be really slow to only get the next block and then wait, process that
+and get the next block after that, we create a buffer of blocks that we want to
+process.  So, we download the next 1,024 blocks from all of our peers.  So, to
+the eight or so peers that I have, I go, "Could you give me this block, could
+you give me that block", and so forth.  And when every one of them has given me
+one of the next few blocks, I tell them to give the next one that I don't have
+yet.
+
+So, if one of our connections is super-slow and still working on that first
+block that we asked him to give us, and all the other nodes have provided all
+the blocks up to 1,024 in the future, then we stall, we cannot make progress,
+because of course to process the block chain, we still have to locally read the
+blocks in order, and adapt the UTXO set to the inputs and outputs that were on
+the transactions.  When one of them is still promising to give us the next block
+and hasn't delivered yet and we have 1,024 other blocks waiting or requested,
+then we kick it.  Then the whole situation that Martin explained comes to pass.
+
+I think the last thing from the writeup that comes to mind is, as soon as we
+start getting blocks again, we will start scaling back the timeout again.  We
+double it each time we don't get a block, but then once we have that block, of
+course we will also have a few stored very likely ahead, like a buffer of work
+to go through, and we also start scaling back the timeout block-by-block.
+
+**Martin Zumsande**: Yeah, that's correct.
+
+**Mike Schmidt**: Somewhat timely of a PR as well, since we recently had a 4 MB
+block, right?
+
+**Martin Zumsande**: Yeah, that would have been a candidate to lead to this kind
+of situation, definitely.  I also like the two seconds.  It was suggested a long
+time ago at a time where blocks were much, much slower, so it wasn't probably a
+problem back then, because the blocks were so small then.  And first segwit came
+and made the physical amount that you need to download larger and blocks also
+were getting fuller.  So, at the time when this was suggested, this two seconds
+made a lot of sense, I would say, because blocks were maybe, I don't know, 100
+kB or 500 kB, or something, but now it doesn't really make that much sense
+anymore, because all connection speeds scaled in the same way that the blocks
+became larger over time.
+
+**Mike Schmidt**: Thanks for walking us through that PR, Martin; I missed that
+you were the author.  It's perfect that you were able to join us and walk us
+through that.
+
+**Mark Erhardt**: I think we can move on to the next one.  We have a lot of
+Lightning stuff this week.  So, it looks like Core Lightning (CLN) is gearing up
+for their next release and they're merging a few things.  I think that's led to
+us having four PRs, or five actually mentioned here.
+
+_Core Lightning #5679_
+
+So, Core Lightning #5679 adds a new plugin.  I think Rusty added this so that
+when you query your CLN node and want to list some information that your node is
+tracking, like your channel connections or your peers, that you can actually
+also run SQL queries directly on the result of that list.  So, rather than
+needing to get the data, then put it into some other SQL database in order to
+search it, you can search directly on the results.
+
+**Mike Schmidt**: Yeah, that seems really useful.  Even there's some Bitcoin
+RPCs that I know I've written code in the past that would have to then go
+through after you get the list, and then filter it client-side.  Whereas this,
+you provide the query that does the filtering on your behalf, so it seems like a
+useful feature.
+
+_Core Lightning #5821_
+
+Next PR here is Core Lightning #5821, which adds preapproveinvoice and
+preapprovekeysend RPCs.  That essentially, if you're attempting a payment, you
+need to get a signature, and for CLN they have this signing module that will
+sign for you.  But these PRs add the ability to essentially make sure that, "Is
+the signer going to sign for this?" so there could be some policies in place or
+rate limiting, etc, in which case the signer wouldn't sign.  And the way to do
+that now is just attempting the payment and then failing; whereas, these PRs
+allow you to say, "Are you going to sign for this?" and then you can make sure
+that you don't attempt what you have the potential knowledge of would be a
+failed payment.
+
+**Mark Erhardt**: Yeah, sounds like people are really starting to think of how
+to make Lightning work for bigger businesses than run Hardware Security Modules
+(HSMs) and have a lot of funds in their nodes.
+
+_Core Lightning #5849_
+
+**Mike Schmidt**: Well, speaking of large Lightning nodes, the next Core
+Lightning PR #5849 made some backend changes to allow a CLN node to handle over
+100,000 peers, each with one channel.  I think this was sort an exercise to see
+where the performance bottlenecks would be in doing such a thing, because as we
+know in the newsletter, it would take a dozen blocks or more to open that many
+channels if you were just monopolizing the block space.  I think it's an
+interesting way to think about trying to find performance improvements in CLN.
+
+_Core Lightning #5892_
+
+Next PR here is another Core Lightning PR, it's #5892, and actually t-bast did a
+quite comprehensive writeup that's referenced in this PR, and there's a ton of
+data and ton of information and even some diagrams showing how there's some
+compatibility testing that he had done that points out some incompatibilities.
+This Core Lightning PR fixes a bunch of those with regards to the offers
+protocol compatibility.
+
+**Mark Erhardt**: Yeah, so we talked about BOLT 12 a few times in the past few
+months.  This is something that is gearing up to happen.  It is essentially a
+drop-in replacement for the BOLT 11 invoice protocol with even more
+capabilities.  And, my understanding is that CLN and Eclair have
+interoperability on testnet now.  Lightning Dev Kit (LDK), I think, is starting
+to work on BOLT 12 support.  They have a few small parts ready, but aren't quite
+there with the interoperability yet, whereas LND does not seem to be working on
+BOLT 12 yet, from what I understand.
+
+_Eclair #2565_
+
+**Mike Schmidt**: We now have Eclair PR here #2565 that requests that funds from
+a closed channel go to a new onchain address, rather than an address which was
+generated when the channel was funded.  Murch, I don't know why that's the case.
+Wasn't the address that was generated when the channel was funded also a new
+onchain address that in theory wouldn't be used?  I guess I need some education
+on this one.
+
+**Mark Erhardt**: I was wondering the same thing.  I would expect that if you
+make a Lightning channel and generate an address as the dedicated closing
+destination afterwards, that you would keep that dedicated to that channel's
+closing amount.  But it seems to me that maybe Eclair here would generate a new
+address and as long as the address hadn't been used yet, it would use the same
+one as the closing destination for multiple channels.  So, either way, when you
+make a bilateral close, like close a channel in cooperation with your channel
+partner, then you can send the money wherever you want anyway, because it's just
+a matter of negotiating with the channel partner.
+
+It seems to me that they are making use of that here to just say, "Let's see if
+we might want to give a new address instead of the one that we had negotiated
+potentially months ago", but I don't know for sure what exactly the cause was
+that the address wouldn't have been fresh.
+
+**Mike Schmidt**: Yeah, that was the only thing I could think of as well, is if
+the fund where you would get the channel closing would potentially be reused.
+That was the only thing I could think of.  Obviously, a lot of things could
+happen in the months that a channel could be live, so there could be various
+reasons that you'd want the funds to go somewhere else.  So, I guess it makes
+sense to provide this, regardless.
+
+**Mark Erhardt**: I mean, one downside of keeping a lot of addresses set aside
+for closing channels would be that you would have a very big gap of addresses
+that didn't get used.  So, maybe that's the concern here.
+
+**Mike Schmidt**: Yeah, I guess if you open up hundreds of channels, then I
+guess depending on the gap limit in the software, that could potentially be an
+issue.  But I guess we're just theorising at this point.
+
+_LND #7252_
+
+Next PR here is from LND #7252, adding support for SQLite as LND's database
+backend, and that's only supported on new LND installations, and there is no
+code for migrating from an existing database.  I think that by default, does it
+use Postgres in LND, do you know?
+
+**Mark Erhardt**: I dimly remember that they had other work to migrate to, yeah,
+Postgres; I'm not 100% sure whether that is now the backend by default.  LND
+used to have a self-written what was just a value data storage key value pairs
+or something.  It got a lot faster when it went to Postgres, was my
+understanding.
+
+**Mike Schmidt**: Yes, I think I forget the name of the key-value store;
+e-something?  But yeah, they had a key-value store in Postgres as potential data
+sources as well.  So now, you have SQLite.
+
+_LND #6527_
+
+Last PR for this week is LND #6527, adding the ability to encrypt the server's
+on-disk TLS key.  So, it sounds like LND uses this TLS key for authenticating
+remote connections if you're controlling your node remotely, and that right now
+that TLS key was not encrypted and was sitting in a plain text file, which is
+someone got access to that, they could spy on your communication with your
+server; whereas now, this TLS key is encrypted and needs to be unlocked before
+using it.
+
+**Mark Erhardt**: That sounds like we got through all of it.  I'm glad that we
+had so many guests today and they brought all their expertise to explain their
+PRs to us, and their newsletter and mailing list posts!  So, yeah, I think we
+got it all in.
+
+**Mike Schmidt**: Excellent.  Well, thanks to my co-host, Murch, thank you for
+Martin, special guest joining us, and thank you for Carla as well for joining us
+and we'll see you back here next week where we recap Newsletter #238.  Thank you
+all for your time.
+
+**Mark Erhardt**: Bye.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-02-16-newsletter-recap.md b/_posts/en/podcast/2023-02-16-newsletter-recap.md
new file mode 100644
index 0000000000..dded9d739e
--- /dev/null
+++ b/_posts/en/podcast/2023-02-16-newsletter-recap.md
@@ -0,0 +1,1160 @@
+---
+title: 'Bitcoin Optech Newsletter #238 Recap Podcast'
+permalink: /en/podcast/2023/02/16/
+reference: /en/newsletters/2023/02/15/
+name: 2023-02-16-recap
+slug: 2023-02-16-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by AJ Towns, Yuval Kogman, Alex
+Myers, and Vivek Kasarabada to discuss [Newsletter #238]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/66951337/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-2-20%2F5ea97eb6-f7fd-fa9e-2906-a6095c271e8d.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: This is Newsletter #238 Bitcoin Optech Recap on Twitter
+Spaces.  I'm Mike Schmidt, contributor at Optech and also Executive Director at
+Brink, where we fund open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff for Chaincode Labs and
+contribute to Optech.
+
+**Mike Schmidt**: AJ?
+
+**Anthony Towns**: Hi, I'm AJ, I work on Bitcoin stuff with DCI.
+
+**Mike Schmidt**: Yuval?
+
+**Yuval Kogman**: I spend a lot of time doing coinjoin stuff, I guess.
+
+**Mike Schmidt**: Seardsalmon?
+
+**Vivek Kasarabada**: Hi, my name's Vivek.  I do corporate development for
+Blockstream, so not a dev, and that's why I need Alex!
+
+**Mike Schmidt**: Well, thanks for joining us.  Alex, do you want to introduce
+yourself?
+
+**Alex Myers**: Sure, yeah, I'm at Blockstream working on Core Lightning.
+I'm one of the newer developers there, but just doing this current release cycle
+for our February Core Lightning release.
+
+**Mike Schmidt**: Well, thank you all for joining us.  For those following along
+on the Spaces, I've shared a few tweets that outline the newsletter topics and
+we'll just be going through that in sequential order, starting with the news
+section.  Murch, any announcements before we jump in?
+
+**Mark Erhardt**: No.
+
+_Continued discussion about block chain data storage_
+
+**Mike Schmidt**: All right, let's do it.  Well, the first news item this week
+is about block chain data storage, and I think this topic has been a hot topic
+with the ordinals inscription project taking up a lot of block space recently,
+causing a lot of chat around Twitter and some discussion on the mailing list,
+etc.
+
+**Mark Erhardt**: Oh, that's why there's so much block space demand.
+
+**Mike Schmidt**: Yeah, I know you've been doing a lot of analysis on that.  We
+should probably share some of those tweets here as well, I think it's
+interesting information.  But putting data on the Bitcoin block chain is
+potentially not the only way to achieve coloring coins, or the idea of
+attributing data to a particular satoshi, and AJ has an idea that he
+pontificated on the mailing list, which I'll let him outline, of potentially a
+different way to do that.  AJ, do you want to outline your thoughts on this
+matter and your mailing list post?
+
+**Anthony Towns**: Sure.  So, the thing that I thought was particularly
+interesting about the ordinal inscription stuff is that unlike all the other
+things I've seen, like RGB and Taro, it has a really clear separation between
+the concept of transfer of assets and creating the assets in the first place,
+and I mean there's always been that separation everywhere this happened, this
+different function calls for things in inscription stuff.  This is the
+inscription spec and this is the ordinals spec and they're two completely
+separate things.
+
+So, the idea I posted about on Twitter originally, and then followed up on the
+mailing list, was that you could just have a completely separate standard for
+the inscription side of things that doesn't need to be onchain at all.  The
+thing to me is that if you want bitcoin to be censorship resistant, or if you
+want bitcoin to be cheap and efficient for millions or billions of users around
+the world, you need to have as much stuff offchain as possible.  So, any time
+you see something that goes onchain, I think the question you should be asking
+is, "Can we move this stuff offchain and still get pretty much the same
+behaviour?"
+
+The way inscriptions work is just you have a transaction onchain, which encodes
+all the data, or for other things maybe includes a hash of the data, or whatever
+else, and that's how you tie the data and the UTXO that you're going to transfer
+out, representing ownership or whatever of the data, and that's how you tie the
+two things together.  But you could do it the exact opposite way round and have
+the data somewhere else and have cryptographic commitments as part of the data
+back to the UTXO that you want it to be associated with on the block chain, or
+the ordinal that you want it to be associated with.  And so, the post is just a
+quick spec of how you might do that based on a nostr-json kind of encoding.
+
+There were a few follow-ups to that with why people think the important thing is
+not so much that you got the ID, but that you're putting it on the Bitcoin block
+chain and getting some cachet from having it be in, for example, the top 100,000
+inscriptions on the Bitcoin block chain, and that's what makes it special and
+worth money, rather than maybe the content of the image or something in the
+first place.  And, I think I posted an alternative to that, which is that you
+can just apply the scarcity more directly by having proof of work as part of
+your nostr messages.  So, rather than paying the $6 to get it into the block
+chain, you'd be spending however much CPU time that is equivalent or better to
+demonstrate that you'd put the effort into this inscription, into this ordinal,
+into this whatever you call the offchain version of it, that makes it scarce and
+therefore collectible or valuable, or whatever.
+
+I just think that having an offchain approach is going to be much more scalable,
+and because it's offchain, that means that you can't do all the censorship
+things that people are doing or worried about, where you identify a transaction
+that's an inscription and then don't accept it in your mempool, don't relay it.
+If you're doing stuff offchain, people just don't really have that opportunity
+because they don't see the association onchain.  So, if you're trying to do all
+these NFTs and trying to get the censorship resistance that comes with bitcoin,
+then moving as much offchain as possible is much better for that too.  Anyway,
+that's my thoughts.
+
+**Mike Schmidt**: Murch, you've got your hand up?
+
+**Mark Erhardt**: Yeah, I wanted to touch on something that AJ said and that
+I've heard previously from someone else, and I'm hoping that I manage to restate
+it correctly.  I think it's important to note that the image in most cases is
+not really scarce; often, it's a copy from something published somewhere else
+already.  So, the scarce thing is really the representation onchain and the
+claim or the token that is onchain.  So, the ordinal is the scarce thing, the
+block chain is just being used as a publication medium for often data that has
+been published elsewhere already.
+
+So really, what is a little strange around the whole inscription craze is, for
+an inscription to actually be unique and/or closely associated with the ordinal
+that it is supposedly tied to, I think that the data or the image would need to
+commit to the specific ordinal that it is going to get published in.  So, the
+data has to link to the onchain record and that has not really happened, or I
+have not seen that happen yet, and that would align very well with what AJ is
+proposing, where the data is published in maybe a different means, maybe
+offchain, but you have maybe a commitment in the data to what is the process
+onchain and create what a token or representation is, and then you actually get
+scarcity because even if people right-click copy that image, it commits to a
+specific owner onchain.
+
+**Mike Schmidt**: Murch, are you saying something like the image file itself,
+via steganography or some other such thing, would commit to the creation of that
+NFT for example; is that what you're getting at, with the image having some
+commitment back to the creation of it onchain?
+
+**Mark Erhardt**: Yeah, so if you have say a set of seven images that are
+supposedly valuable because the artist says, "I made these brilliant images and
+I only will create these seven and they are a collection and a set, and I will
+assign them to ordinal 100, 101, 102, 103, 104, and so forth", so this is part
+of the art project; and then the images may be on the image in the corner
+somewhere as part of what becomes basically the fingerprint of the image and the
+hash proof of what image exactly is being traded here with the ordinal, they
+commit to the number that you attach it to onchain.
+
+So, by having the commitment in the image to commit to the ordinal, I think I
+start to understand why it might be scarce.
+
+**Mike Schmidt**: AJ, you mentioned some of the comments on your idea having to
+do with there being some value to the image data being in the Bitcoin block
+chain and trying to recreate that in some other manner.  Some of the feedback
+that I saw was also that, "We don't know if any of these are file systems or an
+example of nostr, there's no guarantee that message will be held indefinitely,
+but we have this thing called the Bitcoin block chain that we all think is going
+to be around forever, or maybe longer than it would be in a nostr message, or
+some such thing".  What's your feedback to that?
+
+**Anthony Towns**: I mean, if you've got this valuable NFT, then it doesn't
+really make any sense to me to not have a copy of it yourself.  If you've got
+offchain data that provably links to the ordinal, then having a copy of the
+image, or whatever it is, yourself already has that link to the ordinal back
+yourself, so you don't need everyone else to have it, you've got a copy yourself
+and then you can give that to anyone you want to have it.  It's a fair claim
+that, okay great, we can just have all this stuff on the block chain and then I
+don't need to keep a copy; if I lose it, I can always recover it.  But for me,
+that's just outsourcing the problem to a bunch of people who don't really
+benefit from it, which is the whole economic externality thing and you're giving
+cost to other people and they're not getting any benefit for it which, I don't
+know, is annoying at best.
+
+The other problem with that is that then people might decide, "We don't want to
+pay that cost, so you know that idea that we're going to have permanent archive
+nodes of Bitcoin forever?  That's just too much hassle, so we won't do that
+then"; rather than Bitcoin is around forever, we've got witness data forever, we
+start printing stuff, everyone prints, and then suddenly you can't go back to
+genesis anymore because nobody's got all those archives, because it was just too
+expensive keeping all those jpegs about.
+
+If you want to do inscriptions, then you should be able to run a Bitcoin node.
+If you're able to run a Bitcoin node with inscriptions, then you can just manage
+a file system with just your inscriptions much easier than that because you
+don't have to keep a copy of everyone else's.  So to me, that doesn't make
+sense, but that's my opinion, not everyone's.
+
+**Mike Schmidt**: That makes sense.  So, the owner of these offchain data pieces
+is incentivized to keep them themselves, whether that's on Dropbox or their own
+file system, or running a nostr relay that happens to have an archive of those
+pieces of data, and so that motivation will be the reason that data stays
+around, not the fact that you're externalizing this to the entire Bitcoin
+Network?
+
+**Anthony Towns**: Yeah, exactly.
+
+**Mike Schmidt**: So, Murch, I guess the question is, when Optech NFTs on nostr
+in Bitcoin?
+
+**Anthony Towns**: When are we moving the space to nostr?
+
+**Mark Erhardt**: …!
+
+**Mike Schmidt**: AJ, one question that I had about your proposal, and I'm sure
+you clearly described it but maybe I just missed it, it does sound like anybody
+could create an NFT, let's go with the nostr example.  As the creator of the NFT
+or this inscription on nostr, I as the creator can start sending ownership of
+certain satoshis associated with this data to, for example, Satoshis' UTXOs, or
+anybody's, it's not just the owner of that satoshi that can inscribe, there can
+be other people and then you could end up spamming people with additional
+information?  But I guess the point is, it's not the owner onchain that needs to
+do it, it could be anybody?
+
+**Anthony Towns**: You could do that with inscriptions as well essentially
+though, because once you've created the inscription against your UTXO, you can
+just send that UTXO to whoever's address.
+
+**Mike Schmidt**: Yeah, that makes sense.  And then I think you outlined in the
+mailing list post that there's the potential then that you would have several of
+these inscriptions attributed to a single satoshi and it might not be possible
+to split those off, those "maybe spam" inscriptions off of your satoshi?
+
+**Anthony Towns**: Yeah, so that's a limitation of the ordinals' way of moving
+assets around.  If you split out the inscription/ordinal part from these other,
+like Taro and RGB, Taro lets you split up the assets in other ways and I feel
+like you could probably pull out the transfer part of Taro and have an offchain
+creation of assets that then says the assets follow the Taro way of doing things
+and not have that problem.  But I tried reading the Taro BIP and I got lost, so
+I can't actually give any details on how that would actually work.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: I mean, in a way that's an advantage of having offchain data
+that commits to the original ordinal that it was attached to, because then if
+other people attach stuff to your ordinal, you can choose, as the owner of the
+ordinal, whether you keep a copy of that.  And if you don't and nobody else
+does, it just disappears again.
+
+**Mike Schmidt**: AJ, I think you referenced a previous post that was a little
+bit more hostile, I guess, to this idea of colored bitcoins, and I think you've
+come to the conclusion that it's inevitable and that we should deal with it, as
+opposed to trying to prevent it or avoid it?
+
+**Anthony Towns**: Yeah, the post that I linked to from sipa is pretty much what
+I had been thinking until all this stuff came out the past few weeks, and
+there's two things about that.  There's one that if it's unavoidable, then it's
+unavoidable and we just have to do it; but the other issue is how it relates to
+mining incentives or consensus change incentives.
+
+So issuing USDT or stablecoins, or whatever, is the other side of the NFT, it's
+the fungible token side of things.  And I think there's fair concern that if you
+have billions or trillions of fiat dollars on the block chain, how does that
+affect incentives?  Once you've got a protocol that works for NFTs, then
+extending that to something that works for fungible things, and if it works for
+NFTs in an efficient way, maybe it works for stablecoins in an efficient way,
+and if that's eventually going to cause problems, then you want to draw a line
+and try to stop it.  I think there's a fair question as to, does that actually
+create incentive problems?
+
+To me it seems like if all you're doing is moving sats around and people are
+assigning value to those sats, it's not completely off the chain that you don't
+have any way of telling about, then that feels the same to me as if I'm paying
+$1,000 for life-saving surgery, then that means a lot more to me than you paying
+$1,000 for a picture of a Bored Ape, or whatever.  That's not changing the
+incentives in a fundamental way, it's just some things I value more than you
+value, and if I'm going to be willing to pay a lot higher fees for my $1,000
+than you are, then that's just something that we have to deal with and is
+probably fine anyway.  That's kind of where my thinking's at now, but that still
+seems like a really important question to think about, rather than one that I'd
+say I have an answer for, or anything.
+
+**Mike Schmidt**: So, maybe one example to think about this is in the fungible
+token example, if you can attribute $1 billion to a particular satoshi, does
+that mess with Bitcoin's incentive mechanism?  I guess the jury's out on that,
+or you think that maybe there's not an issue with that?
+
+**Anthony Towns**: I mean, how is that different to assigning $1 billion to one
+particular UTXO, which we do already by just having however many bitcoin in it?
+
+**Mike Schmidt**: Well, I guess the only difference in that example is that the
+value "in bitcoin" versus the value being in Tether's reserves, or whatnot,
+right, I'm not bringing this up as an actual concern, rather than pointing out
+that there's a difference between those two.
+
+**Anthony Towns**: Yeah, so at some point if the value of bitcoin is trivial and
+miners are getting paid in bitcoin and you just can't get an amount to pay
+people in bitcoin that's not trivial, then maybe that means that the security of
+moving the things that are worth non-trivial amounts on Bitcoin doesn't make
+sense.  But at least to me, it currently feels like that's not as much of a
+concern as it felt like a few weeks ago.  But yeah, that's much more of a
+feeling than something I can argue, I guess.
+
+**Mike Schmidt**: There was another item that was related to block chain data
+storage.  Actually, we have Rodolfo wanting to come in here.
+
+**Anthony Towns**: Just unrelatedly, I've heard a bunch of people in the last
+week or so saying that there's a whole bunch of Ethereum folks firing up nodes
+to play around with ordinals inscriptions and NFTs, and whatnot, and I'm just
+looking at Luke Dashjr's charts of node adoption stuff, and it looks like it's
+gone up from 48,000 nodes a couple of weeks ago to 52,000 nodes, which is a
+relatively big increase, which is interesting.
+
+**Mark Erhardt**: I've also seen a ton of people that seem to have technical
+expertise ask novice questions on Bitcoin Stack Exchange, so they do seem to be
+a bunch of engineers, or people that have at least dabbled with block chain
+stuff, suddenly coming on Stack Exchange to ask questions.
+
+**Mike Schmidt**: Go ahead, Rodolfo.
+
+**Rodolfo Novak**: Hey, guys, I was trying to avoid the topic, but I guess I
+couldn't help myself!  So, I think there's a few things.  One is, my preference
+on this is I don't think it's great to use the block space personally.  There is
+a massive demand for this, and the perception I get from talking to people who
+like this stuff is that the whole point of doing this the way that they're doing
+and talking to Casey as well is that they want to do this the Bitcoin way, which
+is very anchored into the chain, and the inscriptions are done once, and they're
+put in a block and they don't get moved, the sats' ownership moves, and that's
+how they perceive the scarcity value of this, is the fact that it is a very
+early block in their ordinal system thing.  So, that's why they're not
+interested in doing it offchain.
+
+That was essentially why so many of the people doing this crap on Ethereum,
+they actually created a bridge to burn their NFTs on Ethereum to bring them to
+Bitcoin.  They want that to be inscribed on the Bitcoin chain, to many of our
+dismay, but that is a valid transaction; in my view at least, it is a valid
+transaction.  I mean, it gets in a block, it's paying a fee, I don't believe
+there is spam on Bitcoin if it's paying.
+
+The other thing that I think a lot of people are missing here in the forest for
+the trees is that blocks should be full.  I mean, people should be using bitcoin
+and blocks should be full.  So, the original sin here is making the Bitcoin
+blocks 4 MB and having them huge, and that's the real problem.  It's kind of
+similar to roads; the more roads are built, the more people buy cars and drive,
+which I think is a great thing.  But using wishful thinking for blocks to be
+emptier so that people can sync faster I think is the wrong way of looking at
+this.  I guess I just wanted to put that out there.
+
+**Mike Schmidt**: Rodolfo, do you think it would be the Bitcoin way if some
+version of what AJ outlined comes to fruition and you're using nostr to issue
+and privacy, etc?
+
+**Rodolfo Novak**: Probably not.  I think that their goal is to actually have
+the art itself inscribed forever in the cathedrals; I think that is their goal
+and this was very deliberate.  It was actually kind of clever.  It's weird to
+think about this as clever, but it is.  They even have MIME types on the
+inscriptions.  It's very easy for any block explorer to look at a block, find
+that witness and actually render it.  They don't have to support anything, but
+any MIME type that exists can be essentially inscribed there if the data amount
+fits.
+
+I think the strife now is coming from the fact that people got off-guard with
+the fact that the witness for taproot doesn't have a limit.  Two main issues
+are, one, we could find ourselves in the next activation period, where there'll
+be a lot of strife and discussion on limiting that witness size that could have
+a lot of impact on scripts that people want to do.  I actually don't have an
+issue with limiting that script size a little bit; it doesn't have to take a
+full block, so maybe that was a mistake.  It's just too much of people arguing
+about this stuff, but I feel like neither side understand each other, people
+don't seem to understand the market demand for this, the reason why it was
+designed the way it was designed and how it actually works.
+
+Then, on the other side, I don't think these people understand how important
+this block space is, and these jpegs could actually take away cheap block space
+from, say, Lightning channels that may be economically less than the jpegs.  I
+don't think the jpegs compete with actually monetary transactions at all, the
+density is just too different; they'll get pushed out of that.  But for the
+Lightning, that could be a concern and I don't have a good answer.
+
+**Mike Schmidt**: You mentioned potentially tightening witness restrictions, but
+there is some discussion on the mailing list about OP_RETURN space and actually
+loosening the restriction on the data that you could put in OP_RETURN, even
+discussion looking at a free-for-all.
+
+**Rodolfo Novak**: I mean, Jesus Christ, no!  We've already had the discussion
+about OP_RETURN 12 years ago.  I also don't like the idea of just having this
+vestigial organ that OP_RETURN is around.  If you have stuff to put in there,
+put it in the witness, put it in a transaction.  OP_RETURN is a weird vehicle to
+put these things, in my view.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yeah, I agree with witness being a better place for it.  It's
+also cheaper to put stuff in the witness.  There are already people considering
+at least to work on synchronisation optimisations disregarding some of the
+witness data.  In a way, I think the increased demand for block space recently
+has shown again that people are willing to pay a lot more for payments.
+
+We've had a ton of blocks that have had their minimum feerate of over 20 sats
+per vbyte.  I don't really think that it's going to hamper payment traffic too
+much.  It might be pushing out the very cheapest part of very smallest payments,
+where people are sending micro-amounts, like less than $1 or less than $10, and
+those should hopefully, in the long run, be served by Lightning or other
+offchain solutions.  It will make opening a Lightning channel a little more
+expensive, but I think a Lightning channel can still usually afford 20 sats per
+vbyte or something.
+
+So, if there's now a buyer of last resort to inscribe jpegs on the block chain,
+but for the most part we're just using it for payments before we fall back on
+the secondary use, I could see that with more demand, there will just be less
+inscriptions on the block chain anyway.
+
+**Rodolfo Novak**: There are two side effects of this that I like.  One is, we
+don't have to talk anymore, no more discussions about security budget and tail
+emissions crap, because technically this is filling up the blocks and giving
+money to miners.  And the other thing is, maybe there are more talks about more
+data compression and clever things people can do to the data that could actually
+help Lightning maybe compress some of their bigger channels and things that they
+want to put in there.
+
+**Mark Erhardt**: Or, if we actually get something like Utreexo done, people can
+just skip the whole witness data altogether.
+
+**Mike Schmidt**: Go ahead, AJ.
+
+**Anthony Towns**: So, a couple of background things.  I've seen a whole bunch
+of people talking about how blocks are suddenly 4 MB and that was never
+conceived as possible, and stuff, and I'm sure lots of people haven't considered
+it, but that was certainly something that was pretty heavily thought through
+when segwit was originally proposed and the size limit, or the witness data, was
+set up so that you could go up to 4 MB.  And there's two reasons for that I
+think are worth going into a little bit.
+
+The first reason for the limit is, the way it's set up is that you've
+effectively got, as long as people started using segwit addresses and spending
+with segwit, then the normal sort of use case more or less got double the amount
+of transactions that you could get, so that was one side of it.  But the other
+side, the basic way everyone figured, was that the worst-case scenario was
+something that we'd be able to cope with.  Like 8 MB was one of the other
+numbers that was being thrown around at the time, and that was a little bit big
+and 4 MB was something that folks thought they could deal with.
+
+The reason that we thought we could deal with that was because the segwit
+rollout got essentially delayed until we could implement the compact block relay
+stuff.  So, with that enabled, I think the 4 MB stuff works pretty well and has
+pretty much demonstrated that we can cope with it, cope with those sized blocks
+without much impact on the network; at least, that's how it seemed as far as
+I've seen, and maybe if people are actually having problems and not just
+frustrated with it, then that would be something that's worth knowing about, and
+maybe deliberately reducing sizes based on that.
+
+I think the other thing that's possibly interesting, once we've got maybe a
+couple of months of experience with this, is that if we're filling up, I don't
+know, 50% of block space with 1 satoshi per byte, big jpegs, and maybe we've got
+some idea of how much they're going at auction for and can thus get some value
+on how much value that's creating versus the remaining 50% of block space that's
+going to regular transactions, or Lightning channels, or whatever, and seeing
+the comparative value, willingness to pay fees, whatever, for those two
+different types of transactions, that might be something that miners look into
+and decide to actually add soft limits to the block size again, which is
+something we used to have up until 2014, or so, I think.
+
+That sort of thing doesn't require a consensus change, it's just that miners
+might decide, "Yeah, we can make a lot more money if we reduce the block size",
+and regular transaction users might decide, "Okay, this is more efficient and we
+can still do this stuff at essentially the same price", so it's win/win.
+
+**Mike Schmidt**: Murch, you had your hand up?
+
+**Mark Erhardt**: So, I'm going to jump back a little bit in what you were
+talking about.  So, one effect that the 4 MB blocks have had, or maybe have had
+a part in, is last year forkmonitor.info had six blocks at the same height.
+Well, this year already we've seen three, so we've had three one-block reorgs in
+the last six weeks already.
+
+**Anthony Towns**: So, I had a look at that the other day as well, and I was
+going to make a snarky tweet about it, but in looking at it, thought that three
+or four of the ones last year were in the January/February period as well, so
+I'm not entirely sure that's an actual change, rather than just a seasonal
+thing.
+
+**Mike Schmidt**: Interesting.  What would explain the seasonality in that?
+
+**Anthony Towns**: I have no idea.
+
+**Mike Schmidt**: Murch, any thoughts?
+
+**Mark Erhardt**: It could be that miners move to different regions in different
+seasons because of power costs, hydro being cheaper some parts of the year, and
+they just have worse internet connections in those regions.  That could be a
+regional/seasonal effect.  I do see that they were February and April and May
+were four of them last year.  Well, anyway, I think maybe their sample set is
+also just a little too small to read too much into that.  But yeah, I thought it
+was interesting that we had three stale blocks already.
+
+**Anthony Towns**: Yeah, I thought it was interesting too.  The other thing is
+that we don't have a uniform mempool policy at the moment, with some people and
+some miners doing the mempool full of EF stuff; and I know of the recent ones,
+two of the blocks, alternative blocks, had significant-ish added transactions.
+So, that's another possible current cause for that, rather than --
+
+**Mark Erhardt**: Oh, interesting, yeah.  All right, maybe enough on this?
+
+**Mike Schmidt**: Yeah, I just wanted to give AJ an opportunity to opine on the
+OP_RETURN space discussion, if you have anything to say about that, AJ?
+
+**Anthony Towns**: I don't see why anyone would use OP_RETURN space instead of
+witness space, so I just don't see the point of that.
+
+**Mike Schmidt**: Okay, so leave this standardness and OP_RETURN restrictions in
+place?
+
+**Anthony Towns**: Yeah.
+
+**Mike Schmidt**: All right, we can move on.  Quite a discussion there on our
+first news item.
+
+_Fee dilution in multiparty protocols_
+
+The next news item here is fee dilution in multiparty protocols, and you've all
+kicked off this discussion, or reignited this discussion, I guess I should say,
+on the Bitcoin-Dev mailing list.  Do you want to provide an overview of your
+post, Yuval, and the responses to it?
+
+**Yuval Kogman**: Sure.  So basically, the instigating thing was the estimated
+witness size message in the dual funding proposal.  It struck me a bit as being
+odd that there is essentially an unenforceable message, like data's being
+exchanged between clients, but it's purely informational, it doesn't affect what
+they do in any material way.  And thinking in the context of all this ordinal
+stuff happening, I was trying to think of a way of exploiting that and realized
+you need a specialized protocol that constructs transactions that actually
+respect ordinals' ordering, so that you don't accidentally send your brand-new
+inscription to somebody else.
+
+But if you're able to arrange for that, you have the option as the last signer
+to either reveal your ordinal commitment with a large witness, or just sign
+normally as everybody expects you to.  And if you're the very last signer and
+you already have everybody else's signatures, then in some sense you can get
+them to pay for your fees, even though you've agreed to a different fee
+contribution.
+
+It turns out that this has already been described.  I either forgot, or missed
+this at the time, but Antoine Riard described exactly this mechanism as part of
+the transaction attack; he called it the witness malleability.  And also I got
+the description of the mechanism itself wrong, so it's not specific to taproot,
+although the attack model that I was interested in, that's the only one in which
+it makes sense, the only setting in which it makes sense.  I think my post is
+actually not that great, but I really liked the discussion that came out of it.
+
+Perhaps the most interesting thing was bringing up the taproot signing algorithm
+and whether or not it should commit to the control block in full in the
+signature, because right now there is a malleability potential, where if a
+tapleaf appears multiple times in the taps, then you can control blocks that are
+as long as you like without modifying the signature, which is kind of an
+interesting malleation case.  I think that's a fair summary.
+
+**Mike Schmidt**: Murch, I see your hand up.
+
+**Mark Erhardt**: Yeah, I had two follow-up questions, because I wasn't sure
+that I understood the discussion correctly.  One is, in the output script, you
+have to commit to the input script in order to be able to satisfy the input
+script, right.  Is the inscription not something that you would have to commit
+to in advance in the output script before you can add it in the input script; I
+thought that was the case?  So, given that as a user, I would never want to
+participate in an address that I hadn't seen the whole script tree through, how
+much of a danger is this whole thing in the first place?
+
+**Yuval Kogman**: So, that's kind of what I was alluding to by saying I
+described it incorrectly.  Really, the issue from my point of view, I was
+assuming BIP322; and the way that BIP322 works, it only commits you to one path.
+So, if there was an equivalent ownership proof proposal that forces the prover
+to reveal the entire tree, then yes, this issue would be entirely addressed, you
+just would avoid interacting with anything that is not fully revealed.  And if
+you have a taproot output with a script path that contains a jpeg that you
+definitely don't want to pay for, then you just never initiate a protocol with
+such an ownership proof.
+
+I was kind of incorrectly ascribing this potential for a malfeasance to
+MAST-type construction themselves and it has nothing to do with that.  This is
+what shesek pointed out, but it's not really about tapscript in this regard,
+it's more about the kind of ownership proofs that you use for multiparty
+protocols.  And I guess my tunnel vision kind of comes from the fact that
+revealing your entire taproot tree is kind of bad for privacy.  So, in a
+coinjoin setting, I'm not sure how much of good idea it is to -- if you have
+interesting script and you also want the privacy that coinjoins might provide
+you, revealing everything you could have used as a spend path kind of undermines
+taproot's privacy model.
+
+**Mark Erhardt**: Oh, I see, because when you construct a multiparty
+transaction, you are committing to which output you're going to spend.  But in
+this case, you may unilaterally own that output and you don't reveal the input
+script yet to the other participants, so there might be multiple ways of
+spending the output with different input scripts, and that could malleate the
+final transaction that everybody is committing to?
+
+**Yuval Kogman**: Exactly.
+
+**Mark Erhardt**: Okay, yeah, that was what I was missing.  Thank you very much.
+
+**Mike Schmidt**: And I guess that has two effects that we described in the
+newsletter: one is, you're getting your other parties to that transaction to pay
+your fees disproportionately; and then also, I guess related to that, is if
+you're decreasing then the effective feerate, then you could potentially run
+into slow confirmation times.
+
+**Yuval Kogman**: So, the latter part is already fully captured, I think, by the
+transaction pinning stuff.  The first part, I think, everybody was assuming up
+until now the main reason you'd want to inflate the witness data is postpone
+confirmation as much as possible, because presumably you have some sort of
+offchain contract which is time sensitive.  I don't know of any way to mount
+this attack on existing protocols, for various reasons, chief among them being
+how do you even control where your ordinal ends up.  So, actually constructing
+it in such a way where the adversary can benefit in the way that I described I
+think is really contrived, but if you are able to do that, then yeah, you can
+extract a positive payoff that only has to do with how much you end up directly
+paying for block space, I do think is still kind of interesting.
+
+_Tapscript signature malleability_
+
+**Mike Schmidt**: Murch, Yuval mentioned the spinoff discussion that we noted in
+the newsletter, which is the tapscript signature malleability, in that you could
+have essentially copies of the same tapscript placed in different places of the
+tree, which could be one issue in regards to the fee dilution multiparty
+protocol concern.  Were you aware, Murch, that there was that tapscript
+signature malleability?
+
+**Mark Erhardt**: I was not.  But the way that we described it in the newsletter
+with an output being owned by multiple parties together, I don't think that is
+much of a concern, simply because before I create an address with someone, I
+would always require the whole taptree to be revealed to me.  I would not
+participate in an output where I only see part of the tree.  So specifically in
+the context of a multiparty output, the concern that a leaf appears in multiple
+places, I don't see the concern in practice.
+
+Unilaterally owned outputs, as we discussed, with coinjoins for example, I now
+see the point how that might be a problem with the inputs having multiple
+scripts that can spend it and then you're using a different script than you
+originally showed people, and thus changing the outcome of the feerate.  But
+even then, I think if there's a coordinator that puts together the transaction
+before it is published, funnily enough they could still use the original script
+path, because the signature, if the same leaf appears twice in the tree, as long
+as they know the original script path, they could still use the smaller one,
+even if you provide the signature and witness stack of the bigger one later, as
+long as you revealed it previously.
+
+**Mike Schmidt**: AJ, I know that you have your ANYPREVOUT proposal, and it
+looked like you picked up on some of this discussion and how would that PR that
+you opened to address this issue work?
+
+**Anthony Towns**: So, I haven't opened an issue, not a PR to this so far.  The
+way ANYPREVOUT works, or is proposed to work, is when you do a tapscript and you
+want to have a signature as part of it, you say CHECKSIG, then you have 32 bytes
+of x-only pubkey and then you have the signature with whatever sighash on it.
+With ANYPREVOUT, instead of having a 32 byte key, you have a 33 byte key and the
+first byte is just a 1 to indicate ANYPREVOUT.  And then you can use pretty much
+the exact same signatures as you could with the 32 byte x-only keys, but you can
+also use the ANYPREVOUT sighashes.
+
+So, one way we could address this shortcoming is having the ANYPREVOUT sighashes
+that match the current sighashes we've got also commit to the full path to the
+tapscript or the tapleaf, in which case you can't suddenly switch it around to
+some other thing, like when you're observing the script, you can just see that
+it's an APO pubkey and you know at that point that the sighash is going to
+commit to everything and they're not going to be able to switch it around.  That
+seems like a possible way of doing it, and there's been a little bit of
+discussion on the issue as to exactly how to commit to that, whether to do just
+the level or the full path, but I think we can wrap that up and have a go and
+see how it works.
+
+**Mike Schmidt**: All right.  We have a monthly segment that we have in this
+newsletter, which is Changes to Services and Client Software, and as a brief
+reminder for everybody, this is a monthly segment where we highlight different
+libraries, or wallet software, or other software that is adopting new Bitcoin
+technology, and so we like to highlight that here for users that are familiar
+with those projects and to give a pat on the back to those projects for adopting
+those different pieces of tech.
+
+_Liana wallet adds multisig_
+
+So, the first one we had this month is the Liana wallet adding multisig.  So we
+actually covered their initial release last month in which they noted that they
+did not have multisig support, that they were planning on it, and I guess in a
+very quick turnaround, they've already released this 0.2 release which adds
+multisig support using descriptors.  As a reminder, the Liana wallet is a wallet
+that includes a degrading multisig, a fallback, and that's built into their
+wallet.  An initial release had singlesig and now they support multisignature,
+so that's pretty cool to see.  Murch?
+
+**Mark Erhardt**: I think more importantly, as far as I know, Liana is the first
+wallet working on miniscript support for descriptors, so Antoine Poinsot has
+been pretty heavily involved in a review of miniscript, so they are very excited
+about the miniscript capabilities of descriptors and being able to specify this
+degrading multisig in the form of a miniscript descriptor.  That's the most
+exciting thing to me about the Liana wallet, is the miniscript use.
+
+**Mike Schmidt**: Yeah, they seem to be moving fast and on the cutting edge, so
+round of applause for those guys.
+
+_Sparrow wallet 1.7.2 released_
+
+The next one we highlighted in the newsletter this week was Sparrow wallet, and
+they have a 1.7.2 release which adds taproot support and also support for
+BIP329, which is the ability to import and export labels, and that was actually
+a recently assigned BIP as of the last few weeks; we covered that in Newsletter
+#235, so you can import and export your labels using that format, and then
+there's additional support for hardware signing devices.
+
+**Mark Erhardt**: In fact, the author of Sparrow wallet is also the author of
+BIP329.
+
+_Bitcoinex library adds schnorr support_
+
+**Mike Schmidt**: It's a wonder they got it done so quickly.  The folks at River
+Financial have a library that they've been contributing to, called Bitcoinex,
+and that's a library that added schnorr support recently, and I don't think
+we've highlighted this library in the past, but it's a utility library for a
+functional programming language, named Elixir, so I thought that was interesting
+and their support for schnorr was a good reason to include it in the newsletter.
+Murch, are you doing any functional programming using Elixir?
+
+**Mark Erhardt**: I have never used Elixir, but I did enjoy using functional
+programming languages at university.  The simulation for coin selection for my
+master thesis was in Scala.
+
+_Libwally 0.8.8 released_
+
+**Mike Schmidt**: Oh, cool.  And then the last highlight for this segment was
+libwally 0.8.8 being released, and that's a sort of primitives library for doing
+Bitcoin stuff.  I believe that the Green wallet uses libwally under the covers,
+and some other wallet libraries as well use that.  And they added tagged hash
+support, additional sighash support, including ANYPREVOUT support.  I suppose
+that's for potential use on the Liquid sidechain, and additional miniscript
+descriptor and PSBT functions to that library.
+
+**Anthony Towns**: I think the APO stuff's because c-lightning, CLN, uses
+libwally these days, and that's what instagibbs is working on for L2.
+
+**Mike Schmidt**: Okay, cool.
+
+**Mark Erhardt**: LN symmetry!
+
+_BitcoinSearch.xyz_
+
+**Mike Schmidt**: We have an Optech Recommends segment this week, and this is
+something that was published recently, a search engine for Bitcoin technical
+content.  It's called BitcoinSearch.xyz, and it's focused on Bitcoin, it's
+focused on technical documentation and discussions, and it's a nice way to pull
+up resources like the Optech Newsletter and our topics, as well as other
+resources.  I started playing with it and I got some great results quickly.
+Murch, I'm not sure if you've had a chance to play with that yet?
+
+**Mark Erhardt**: Yeah, I've played around a little bit with it.  I think that
+it will become a staple for me to find stuff for show notes linking to Stack
+Exchange answers and some other stuff.  So, as far as I understand currently, we
+pull in -- so, this is a project spearheaded by one of my colleagues at
+Chaincode.  We pull in a mailing list, Bitcoin-Dev mailing list and
+Lightning-Dev mailing list, Stack Exchange, the Bitcoin Transcript page that is
+also spearheaded by Jonas.  There's the Bitcoin Talk Technical Forum, I think,
+and the Optech website.
+
+I'm not sure if there's other content, but yeah, if you want to cut through all
+of the news articles and blogposts that pop up when you search for Bitcoin
+topics, especially technical topics, this will give you a pretty good signal, I
+think.  And, yeah, if you have ideas how to improve it, it's also open source of
+course.
+
+**Mike Schmidt**: I find myself often using Google and then adding the modifier
+at the end, site:bitcoinops.org.  So, I think instead of doing that, I could add
+a little shortcut to use this search engine and just type my query in there, so
+looking forward to using this more.
+
+_Core Lightning 23.02rc2_
+
+Next segment of the newsletter is Releases and Release Candidates, and the first
+one that we noted here is the Core Lightning 23.02rc2 release candidate for a
+new maintenance version of this popular LN implementation.  Alex or Vivek, I'm
+not sure if you guys have comments on this particular release, if there's things
+notable that folks should be aware of.
+
+**Alex Myers**: Yeah, first of all, thanks for having me, and also that search
+engine I think is going to be really useful.  Looking through pretty much
+anything we do on Lightning, there's a mailing list thread that goes back years.
+So, first of all, this new release is the 23.02 release, which we moved on the
+last release from semantic versioning to a date-based system.  So, this is just
+2023 February release.  And being in February, it's generally kind of a lighter
+release than other points in the year, because we've got all the holidays and
+everything.  We tried for a three-month release cycle and this one was supposed
+to be a lighter release than normal, which is nice for me because I haven't done
+Release Captain duties on Core Lightning yet, this is my first.  But it turned
+out that we actually have quite a lot of pretty cool features that are
+integrated in this new release.
+
+So, one of them that I'm pretty excited about is peer storage, which is Aditya
+Sharma, that's his baby.  But this is basically 64 kB of blob storage with your
+peer that you encrypt, hand it to your peer, and on reconnect, they just feed it
+back to you.  It's pretty simple on the surface, it's very small, so pretty
+lightweight for your peers to store, but what this allows you to do is integrate
+it with your static channel backup and now all of a sudden, when you reconnect
+with your peer, you basically get all this redundancy of having your static
+channel backup available.
+
+It's probably to be flushed out a little bit more so that it's just a seamless
+user experience and it's still an experimental feature right now, so you've got
+to set a specific flag to turn it on, but I think this could really make things
+a lot more user-friendly, especially for newer players that are just setting up
+a small node in the future.  They really won't have to worry about the backup
+case nearly as much potentially.
+
+Then, another cool feature that Rusty has been working on is the SQL plugin.
+So, this allows you to run a custom query on your database as an RPC.  I think
+this will be really useful if you're trying to access your node remotely from a
+client RTL.  We've actually got this new client, clams.tech, that connects over
+the Lightning Network itself using Commando, and any time you're doing something
+like this, you don't want an RPC call that has a really verbose output that
+you've got to filter through thousands of lines; it's really nice if you can do
+that all on the node side and just return the specific query that you're really
+interested in.  So, yeah, that will be really nice for developers building front
+ends, I think.
+
+Kind of along the same vein, we had this 10,000 channels project that Rusty did,
+where we were just looking at some of the pain points for larger nodes, again
+looking at these RPC calls that can get quite lengthy when there's a lot of
+channels involved.  So, there were several performance enhancements there that I
+think some of our users will appreciate.
+
+I would say finally, it's the spec updates.  As you know, the Lightning vaults
+and spec is sort of a moving target.  Currently, we've got the dual funding
+efforts that Lisa, niftynei, has been working on, and does also touch a lot of
+the splicing work.  But there's definite interest in the other implementations
+on dual funding.  So, she's been working with t-bast at Eclair, and following
+that feedback, there were some updates to the dual funding spec, and those have
+all been incorporated into this latest release.  So, really hopeful that we can
+have interoperability soon with Eclair.
+
+Similarly, offers has some interoperability updates also, and yeah, I think
+that's about it.
+
+**Mike Schmidt**: So, I'm curious, what is the role of Release Captain on this
+Core Lightning project?
+
+**Alex Myers**: Oh absolutely, yeah, I should have given some background.  So,
+when it comes time for release, we have a feature freeze.  So, we tag all of the
+PRs that we really want to make sure they're going to be headline feature for
+the current release, or major bug fixes that we want to make sure to incorporate
+before the release, so just going through that, tagging them all, making sure
+that there's an owner who is responsible for that, making sure that we get
+reviews on all of the PRs that we're waiting for, and really it's just like a
+project management role.  So, if we're going to merge conflicts, make sure
+there's a sensible order for which get priority, that sort of thing.  But yeah,
+that's basically it.
+
+I work on kind of narrow aspects of Core Lightning, so mostly I focus on gossip
+and plugin sort of things.  But being Release Captain, I've had to review an
+awful lot of PRs, so I'm broadening my horizons there.  But yeah, you get to see
+just all sorts of different initiatives, I guess, and various parts of the
+codebase, so it's kind of fun.
+
+**Mike Schmidt**: Cool, Alex, thanks for giving us a little glimpse behind the
+curtain there, and we'll jump to some of these more PR --
+
+**Vivek Kasarabada**: Alex has an official hat, you should tell them the story
+about that too, Alex!
+
+**Alex Myers**: Yeah, I don't even know, I've got this boat captain's hat.  It
+gets mailed around to whoever is the Release Captain, so Lisa dropped it in the
+mail to me, and I guess it will go to Shahana Farooqui as soon as I'm done with
+this one.  But yeah, you've got to wear it in the meetings!
+
+**Mike Schmidt**: Nice!  We'll jump back to some of the Core Lightning PRs
+shortly.  Let's wrap up the Release Candidate and Releases section.
+
+_BTCPay Server 1.7.11_
+
+BTCPay Server 1.7.11.  The last release we covered in the newsletter was 1.7.1,
+so there wasn't anything notable for each one of the releases in between there,
+but we kind of grouped all that into this update.  There's a bunch of bug fixes
+and general improvements, and I think the big thing that we noted was the
+ability to migrate your BTCPay Server database from MySQL to SQLite, and then
+cross-site scripting vulnerability that was fixed.  Murch, was there anything
+from those BTCPay Server releases that was notable to you?
+
+**Mark Erhardt**: To be honest, I don't follow that project too closely, because
+I don't run an instance, but BTCPay Server is interesting in that they are very
+responsive in their releases.  Sometimes they have multiple releases per week,
+so this is maybe just to explain why we don't cover every single release of
+theirs.  So, the 1.7.1 release was end of November and since then, they've had
+11 more releases, right?  So last week, for example, they had three releases.
+
+I was just scrolling a little bit through their release page, but it's mostly
+all smaller things.  Occasionally there's a big release, but yeah, anyone that
+is running a BTCPay Server or that runs one of the integrators should check
+because they leave notes for specific user groups on their releases, like here's
+for example on 1.7.4, there's a note for the integrators, for the people that
+work on RaspiBlitz and Umbrel.  Anyway, those people that directly work with the
+project should be reading all of the release notes definitely.
+
+_BDK 0.27.0_
+
+**Mike Schmidt**: The last release that we noted was a maintenance release for
+BDK, and that's release 0.27.0, and after looking through the release notes, it
+looks like there's a bunch of dependencies that have been bumped and I didn't
+really see anything too notable for our audience.  Murch, I'm not sure if you
+saw anything else notable?
+
+**Mark Erhardt**: Sorry, I did not.
+
+**Mike Schmidt**: All right, Notable Code and Documentation Changes.
+
+_Core Lightning #5361_
+
+Alex, we'll bring you back in for this.  I think you had already talked about
+peer storage backups as a feature, so maybe there's not much more to say on
+that.  I'm curious, as a node operator myself, why would I want to store my
+backups for them; am I just being nice, or are there other reasons for that?
+
+**Alex Myers**: No, you're just being nice.  So, I guess it depends on how many
+peers you've got but in this day and age, having a small 64 kB blob of data
+doesn't seem to be too burdensome.  I know Rusty's got some thoughts on this,
+where now that you've got a node with these peers and it's going to be online
+24/7 anyway, this could actually be seen as sort of a service you could provide.
+So, I think he's interested in making this part of the spec where you could
+provide data storage as a service and charge a few sats just to store whatever
+blob another node is interested in stashing with you.  Maybe we ought to let
+Murch chime in.
+
+**Mark Erhardt**: I think there might be a reason for how it's in your
+self-interest to store a little data for your peers, because if your peer
+actually lost their state, the only thing that they can do is ask for their
+channel to be closed, and closing a channel is a burden to both channel
+partners.  So, if you can enable them to recover their state, and it's pretty
+safe to do so in this manner because they themselves stored the package with you
+that they signed and encrypted to themselves, so they know that whatever you
+give them at least is accurate, your counterparty might give you an old blob,
+but they definitely give you something that you stored with them for yourself,
+because you signed it and encrypted it to yourself.
+
+So, you sort of get into a fun game theory where you can just occasionally
+request that, or even on every connection, and if they ever give you the wrong
+one, you know that they're malicious.  But that way, they would never be able to
+tell when you actually want to get the data because you need it, because you
+always ask for it.  And, yeah, 64 kB is not really that much data today.  I
+think it could be in your interest to do this for your peers, because you have
+already a contract going with them, you already have a relationship with them
+and you actually, if you're not malicious, want to help them out.
+
+**Alex Myers**: Yeah, I absolutely agree on both counts.  It is in the node
+operator's interest, and I've also thought just a little about the game theory
+and just like you say, the way this protocol works is on every connection,
+that's the first thing that you transmit is, "Hey, here's your blob".  So, you
+don't know if that's actually needed by your peer or not, and the existing
+recovery method right now goes along the lines of, you reach out to your peer
+and say, "Help, please force close my channel", and then they know exactly what
+sort of trouble you're in.  That can certainly be gamed if they have enough
+information and are willing to take that risk.
+
+With the static channel backups, you never know if the peer needs is or not.
+And just like you say, every time you reconnect you're given it, so you can
+absolutely tell if your peer's being a reliable backup partner there.  And
+furthermore, I think it will be really interesting recovering a node where
+you've just catastrophically lost everything, you've got a seed and let's say
+maybe you have your seed phrase, so some of your onchain funds, and you randomly
+connect to a peer and they say, "Oh, I noticed that here's your blob that you
+backed up with me", and you say, "Oh, I didn't know I had a channel with you.
+But look, I can inspect the contents of the static channel backup and it turns
+out I've got dozens of channels".  So now, all of a sudden, he can seamlessly
+recover.  I think that would be the dream, right?
+
+**Mike Schmidt**: Is there a standardization for this yet?  I know that it's not
+supported by other implementations, but is this something that will have
+something?
+
+**Alex Myers**: Yeah, there is ongoing discussion, I believe.  I think the spec
+needs to be cleaned up a bit, but I know in the mailing list, this has been
+discussed in the past, the next step.  So, this is just a completely
+experimental feature for Core Lightning in this release; it's an optional feature
+bit, so it's definitely not anything that other nodes will expect you to have.
+But yeah, if it all looks good, this will definitely inform the spec going
+forward and hopefully can be integrated into the BOLTs.
+
+**Mark Erhardt**: I was also just reminded of Sergi's work on watchtowers, where
+we talked a lot with Sergi last month, we being Chaincode, and he had also
+specced out the watchtower as being able to store arbitrary blobs of data, and
+I'm wondering whether some of the work that he's done to specify how watchtowers
+should work might apply to this static channel backup mechanism, because it
+sounds very similar to me.
+
+**Alex Myers**: Yeah, I don't know, but that sounds awesome.  And, yeah, part of
+the whole recovery story is ideally you'd like to know at least one node, one
+watchtower, one source where you could retrieve your static channel backup blob
+if everything else is lost.  That's really interesting, I'll have to look into
+that.
+
+_Core Lightning #5670 and #5956_
+
+**Mike Schmidt**: Alex, you talked a little bit about dual funding, which is the
+next set of PRs here, #5670 and #5956, to Core Lightning.  Is there anything you
+wanted to add on that?
+
+**Alex Myers**: Not really, just that I think dual funding is amazing.  You've
+basically got inputs coming from both sides, you're doing like a mini coinjoin,
+so you're already breaking some heuristics, you're creating balanced channels
+and furthermore, all of this work gets leaned on heavily by the splicing work
+that Dusty is doing.  I'm really excited to see this progress and I don't know
+all the details of it, but I hear that there was some really good feedback from
+Eclair that came out of this, so I think the spec will be in a better place
+going forward and maybe we'll have full interoperability pretty soon.
+
+**Mike Schmidt**: Awesome.
+
+**Vivek**: Another cool note, I think, is that upgradewallet RPC are moving from
+the P2SH-wrapped to native segwit outputs, so Murch is a lot happier now!
+
+**Mike Schmidt**: Yuval, you have a question or comment?
+
+**Yuval Kogman**: Yeah, I just wanted to mention that the thing about what I
+wrote up on the estimated witness size message, my understanding is that due to
+this collaboration with t-bast and his implementation, this was since removed
+from the proposal, so this somewhat dubious message that inspired that attack
+model.  Yeah, it's cool to see parity between implementations instigating a
+re-evaluation of the protocol design questions.  I thought that was cool.
+
+**Alex Myers**: Yeah, absolutely.  I love how just the spec process in general
+works with, it doesn't get ratified until a second implementation goes through
+all the pain points and these issues arise.
+
+_Core Lightning #5697_
+
+**Mike Schmidt**: Alex, Core Lightning #5697 adds a signinvoice RPC that will
+sign a BOLT11 invoice.  What's going on there?
+
+**Alex Myers**: Okay, so I'm not even sure what exactly this will enable or what
+the impetus was.  It sounds pretty interesting.  It's a little bit risky that
+you're signing without the preimage, but I think maybe there's an LNbits feature
+that requires the utility, or at least it sounds like Fedimint would be able to
+get some utility out of this call.
+
+Basically, you're signing an invoice without having generated the preimage from
+Core Lightning.  So, any time you go to accept an incoming payment, you would
+call a plugin hook and retrieve that preimage externally.  So, I imagine you
+would exchange this for some other sort of payment app in the case of Fedimint
+or LNbits, or maybe you could have other users that are all using the same node,
+that sort of thing.  It's kind of interesting.
+
+I think why this wasn't a feature before is that it does open up a bit of a
+security hole when you don't actually know the preimage, so you could
+potentially collude to intercept a payment.  So, this might make more sense in
+maybe a PTLC world, but I think it will enable some neat things to be built on
+top of it, so I'm excited to see how it gets used.
+
+_Core Lightning #5960_
+
+**Mike Schmidt**: And then the last Core Lightning PR for this week's newsletter
+was #5960 adding a security policy, which seems like a good idea and
+straightforward.  You want to comment on that, Alex; I see you're on the PGP key
+list?
+
+**Alex Myers**: Sure.  I think it was just a nice method to report anything
+critical that crops up in a secure manner.  I know that there was at least one
+person who did a little bit of fuzz testing and did notify Rusty of some of the
+issues that came out of that, and I think it was just time that having a
+security policy and being able to report those bugs in a secure way is probably
+the right thing to do.
+
+**Mark Erhardt**: Yeah, I mean we saw a few security issues, or bug reports,
+that could have used a security policy end of last year for other
+implementations.  So, I think that all of the Lightning projects by now are used
+in production by enough people that this is about time!  Also, a comment, we'll
+be taking comments and questions from the general audience at the end of the
+newsletter, so if you want to comment on anything we've discussed or have a
+question to one of those things in a few minutes when we've done the last few
+items, we'll be able to take your comment.
+
+_LND #7171_
+
+**Mike Schmidt**: LND #7171 upgrading the signrpc RPC to support the latest
+draft BIP for MuSig2.  So, I think because MuSig2 has gone through a couple of
+different iterations, there's somewhat different versions of MuSig2 that LND
+supports and so now they're requiring the version of MuSig2 that you're using
+when you're calling this RPC to actually specify that protocol version number so
+that you get the correct protocol, and some of these changes have been made to
+MuSig2 regarding security issues that they found while trying to get that to
+1.0.  Murch, any thoughts on that?
+
+**Mark Erhardt**: Yeah, I actually talked to one of the authors of the MuSig2
+BIP recently.  I'm just wondering because there was this mailing list post in
+October that they had found another security issue, and then in November that
+they had fixed it.  So, the status of MuSig2 last I heard was that it's very
+close, it's coming soon, so we only have to wait 2 more weeks to 18 months.
+
+**Mike Schmidt**: At first I thought that you were real on the 2 weeks, but
+yeah, who knows what else might be found.
+
+_LDK #2002_
+
+Our LDK PR which is next is actually incorrect.  Val actually okayed the change;
+I opened up a PR to the newsletter.  It's actually instead of #2022, it's
+actually #2002 is the PR, so if you link off to that PR from the newsletter now,
+it's actually the wrong PR.  But this PR adds support for automatically
+resending spontaneous payments, keysend payments, that don't initially succeed.
+Go ahead, Murch.
+
+**Mark Erhardt**: One follow-up on the MuSig, so my understanding is that it's
+actually really close to coming out but as we know that things can just take
+time, if something is still found, they might go back to fixing that.  So, yeah,
+I think that MuSig2 is usable as it is right now already.  We know that some
+people are already implementing support for it that are using some bigger wallet
+services that have had MuSig support for a long time.  Yeah, I don't want to
+predict any timeline, but it's actually really close.
+
+**Mike Schmidt**: It's happening!
+
+_BTCPay Server #4600_
+
+The last PR for this week's newsletter if BTCPay Server #4600 and that updates
+the coin selection for its payjoin implementation to avoid unnecessary inputs.
+Murch, you're the coin selection guru, so do you want to talk about unnecessary
+inputs, coin selection and how it interplays with payjoin?
+
+**Mark Erhardt**: So, the unnecessary input heuristic, it is a method of telling
+which one is the likely change output, because if all inputs are bigger than one
+of the outputs on the transaction, then it doesn't make sense to have included
+more than one of the inputs, and the other one would have been unnecessary,
+unless the bigger output on the transaction is the payment.
+
+So, the idea here is this is a heuristic use by chain analytics companies to
+guess or to determine one of the outputs to be more likely to go back to the
+sender's wallet as change output, and so a payjoin transaction is a coinjoin
+transaction where the receiver of a transaction is providing an input to the
+transaction and thus the output that was going to the receiver is increased by
+the amount of the input that the receiver provided.  So here, it looks like
+BTCPay Server thought more about how they construct these payjoin transactions
+so that there is no fingerprint that reveals which one is the more likely change
+one.
+
+**Mike Schmidt**: All right, well that wraps up the newsletter coverage for this
+week.  I don't see any speaker requests, so I guess we could thank our special
+guests for joining us, my co-host -- oh, go ahead, Murch.
+
+**Mark Erhardt**: I remembered that I actually did have an announcement.  So, we
+had Greg Sanders on the Chaincode podcast recently to talk about LN symmetry and
+ephemeral anchors and that episode is out, so a lot of the topics that we
+touched on today are related to that; and if you want to hear directly from the
+people working on it, you could perhaps listen to the Chaincode podcast episode.
+
+**Mike Schmidt**: Excellent, good plug.  I see Greg in here, so howdy, Greg!
+Thanks to my co-host, Murch, for joining, AJ, Yuval, Alex, Vivek and Rodolfo for
+helping to contribute to the discussion.
+
+**Mark Erhardt**: Yeah, thanks for a great discussion today, and hear you all
+next week.
+
+**Mike Schmidt**: Cheers.
+
+**Alex Myers:** Thanks for having us.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-02-23-newsletter-recap.md b/_posts/en/podcast/2023-02-23-newsletter-recap.md
new file mode 100644
index 0000000000..74632542f2
--- /dev/null
+++ b/_posts/en/podcast/2023-02-23-newsletter-recap.md
@@ -0,0 +1,1066 @@
+---
+title: 'Bitcoin Optech Newsletter #239 Recap Podcast'
+permalink: /en/podcast/2023/02/23/
+reference: /en/newsletters/2023/02/22/
+name: 2023-02-23-recap
+slug: 2023-02-23-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by James O'Beirne,
+Christian Decker, and Russell O'Connor to discuss [Newsletter #239]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/65694485/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-1-27%2F8312452a-43df-af11-29e5-f4553e76d78c.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Well, let's get started, everybody's here.  Welcome everybody
+to Bitcoin Optech Newsletter #239 Recap on Twitter Spaces.  We are joined by a
+few special guests highlighting their segments in the news section, so we'll go
+through introductions real quick unless, Murch, you have any announcements this
+week?
+
+**Mark Erhardt**: None.
+
+**Mike Schmidt**: All right, well I'm Mike Schmidt, I'm a contributor at Bitcoin
+Optech, and also Executive Director at Brink where we fund open-source Bitcoin
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: James?
+
+**James O'Beirne**: Hey, I'm James O'Beirne, I work on various Bitcoin projects,
+OP_VAULTS, AssumeUTXO and a few other things.
+
+**Mike Schmidt**: Christian?
+
+**Christian Decker**: Hi, I'm Chris, I am a long-time bitcoiner, first-time
+caller, working on Lightning.
+
+**Mike Schmidt**: And Russell?
+
+**Russell O'Connor**: Hi, my name's Russell O'Connor, I work at Blockstream, and
+I'm here to help present the work of Dr Curr and Professor Snead on the Codex32.
+
+**Mike Schmidt**: Well, thank you all for joining us.  We can jump in, we'll
+just go sequentially through the newsletter, which will knock out the special
+guest news items first, and I've also shared a bunch of tweets related to the
+newsletter in this Spaces.  If folks want to follow along, you can read those
+tweets and also drill into the underlying newsletter to follow along with the
+content and associated links.
+
+_Draft BIP for OP_VAULT_
+
+Our first news item this week is Draft BIP for OP_VAULT, and I happened to see
+James was in the Space, so I added him as a speaker.  James, what's changed
+since we last talked about OP_VAULT?  I noted there were some changes that were
+noted in your mailing list post, and then we can talk about the inquisition item
+as well.
+
+**James O'Beirne**: Yeah, I think not so much has changed, especially not from
+an interface perspective.  I think some aspects of the proposal have been made
+more explicit in terms of shifting the execution of the validation more towards
+fully specifying stuff using the witness stack versus doing a kind of automatic
+detection based on scanning through outputs and output structure.  So, really
+just kind of some implementation improvements I think.  And then, a few things
+have become a matter of policy instead of consensus, so really kind of anything
+that existed as a provision to prevent pinning has been moved out of consensus
+and into policy, just to kind of allow for maximum flexibility.
+
+So, the long and the short of it is that not much has changed, it's all pretty
+formalised in the BIP and the implementation's been brought into accordance with
+the BIP.  So, hopefully it gets a number soon, because then we can throw it up
+on Inquisition and start actually playing with it and maybe get some wallet
+software going.
+
+**Mike Schmidt**: James, I won't ask you about activation method.
+
+**James O'Beirne**: Yeah, I forgot that was a hot-button issue for some people.
+I thought the least controversial thing I could possibly say was, "Hey, we could
+just do this in the same way that we did Taproot", but I guess that needs a
+little bit more attention.
+
+**Mark Erhardt**: Looks like it, yes, indeed.  Let's not go into it too much,
+we'll have all that discussion when you actually formally propose activation!
+
+**James O'Beirne**: For sure.
+
+**Mike Schmidt**: I think it's interesting that the Bitcoin Inquisition effort
+has been sort of part of the pipeline of proposals wanting to get their change
+into Inquisition to be tested, so we talked about that with Rodolfo the other
+day, James, but I think that's an interesting change to proposals being promoted
+in the ecosystem.
+
+**James O'Beirne**: I think it's really healthy, because it's made me consider a
+few things that I hadn't previously.  And I think just the more kind of holistic
+usage that we can get with things of that nature, you know, potential consensus
+changes or even policy changes, just the more of a hands-on intuition you can
+get, the better, so I think it's a great development.
+
+**Mike Schmidt**: Murch, anything else on OP_VAULT before we move on?
+
+**Mark Erhardt**: Maybe just in the context of activation preparation.  No,
+sorry, it's also that Greg was writing about ANYPREVOUT recently, and he said he
+would first simulate it in Liquid, and I thought that was also an interesting
+approach, because Liquid already has covenants, so he said that he would have a
+simulation in Liquid and test it there.  I don't know, maybe if he gets that
+done, he could also put it in the Inquisition, just as another approach.
+
+_LN quality of service flag_
+
+**Mike Schmidt**: Second item from the news section in this week's newsletter is
+the quality of service flag proposal, or mailing list post from Joost.  Joost
+was unavailable to represent his mailing list post this week, but maybe we can
+catch up with him in the future, but there was some discussion on the
+Lightning-Dev mailing list about this particular ability for a node to signal
+that a particular channel is "highly available" according to the operator, so
+sort of some self-reputation there.
+
+I saw that Christian had replied with some thoughtful feedback that applied not
+just to this mailing list post, but some thoughts on reputation systems in
+general.  Christian, do you want to frame a discussion and maybe summarise
+Joost's proposal briefly before outlining reputation systems more broadly?
+
+**Christian Decker**: Yeah, absolutely, and thank you for pointing out that my
+reply doesn't only apply to, or isn't aimed as criticism against Joost's
+proposal, but it's more, let's be careful about how we build these reputation
+systems.  They can be dangerous if we sort of go through them in a greedy
+fashion.  Each individual change isn't bad, but the combination ends up being
+worse than the parts that constitute the overall change.
+
+So, Joost's proposal essentially gives node operators an option of saying, "I
+have a channel that I am dedicated to maintaining as balanced as possible, such
+that you can always assume that there is some liquidity on this channel.  And
+therefore, if you pick it and it is empty, then I misbehaved, I didn't hold up
+my end of the negotiation.  I told you that this channel is highly available,
+but it wasn't usable by you", so the sender can then impose a stricter penalty,
+so to speak.  This should act as an incentive to the operator of that channel
+that self-announces this as a highly available channel, to take particular care
+about the balancing of that channel.
+
+That's all good and fine, but I wanted to take a moment to essentially open up
+the discussion about not only the design space of these reputation systems,
+because there is a lot of pre-existing literature in academia that we could use
+and that we could refresh and basically build upon.  I, for example, have been
+in contact with these reputation systems in the past in the context of
+BitTorrent, where some nodes download too from other nodes, and these other
+nodes upload data from themselves.  So essentially, it's a tit-for-tat where I
+give a little and I get a little; and these always broke.  So, we'd better make
+sure that we understand the issue well and that we can come up with a solution
+that actually addresses the underlying problem.
+
+Specifically in this case, my concern was that we're talking about penalising
+nodes for not adhering to their self-imposed restriction of, "This channel must
+be balanced".  That in itself is not really incentive-compatible, because
+penalising in this case means that I won't touch that channel, despite maybe
+knowing that it would be usable now, just because I got burned before so I won't
+try this.  In reality, we should really be using any channel that we might have
+an idea could be usable, independently of whether we like that node or not.
+We're purely sort of utilitarian in the sense that if there is a path, I will
+use it; if it is a cheat path, I won't use it any more.
+
+That is the comment on the specific thing.  And the wider idea is that we should
+be careful about how we design these reputation systems, because if we try 50
+different types, then we might end up in a situation where each individual
+reputation decision that nodes take might be beneficial, but in combination
+there is an emergent behaviour that is detrimental to the network as a whole,
+which we've seen several times in the BitTorrent case.
+
+Finally, the value of reputation systems essentially comes down to what
+information do I gather, how wide that information is, how much do I know about
+the network in its entirety, and how big the chances are of using that
+information in the future.  So, if I'm an end user and I detected some node that
+is not very reliable, well how big are our chances of me actually being able to
+use that information in the future?  If I'm an end user, I might do a payment
+every couple of hours; but using the same node or channel is very unlikely.  So,
+any information I learned about these from my occasional interactions with them
+might be totally out of date by the time I use it.  That's where reputations
+sort of fall apart.
+
+**Mike Schmidt**: Christian, is there a bundling of reputation ideas that have
+been floating around in Lightning that you are a fan of, or think should be
+pursued; or, are you more sceptical in general?
+
+**Christian Decker**: So, I think they definitely have a value, they have a
+reason to be there.  I'd prefer to exhaust non-reputational and
+non-game-theoretic approaches first, but at some point we will have to touch
+those options as well.  Any sort of system where I can actually enforce a state
+is safer than a system where I can encourage correct behaviour, by the very
+nature of those two verbs essentially.  But I would probably put the cut at some
+place between, "Okay, that's information that I myself have learned from
+interacting with the network", that still being okay; and the step beyond that,
+namely accepting reputational information that I cannot verify locally into my
+local decisions.  That would be a step too far in my mind, simply because any
+time we rely on information we can't verify, we can inherently be manipulated to
+do something we might not want.  That's probably the separation step between the
+two places of me being comfortable and me getting really uncomfortable.
+
+**Mike Schmidt**: You mentioned in your mailing list post what you categorise as
+three different types of reputation systems: one being first-hand experience;
+the second being inferred experience; and the third being hearsay.  Based on
+what you're saying here, you would be averse to the two, hearsay-based
+reputation systems for the reasons you've outlined; and it sounds like
+first-hand experience you think could be valuable.  And then, what is inferred
+experience and how does that fall in between, and how do you think about that?
+
+**Christian Decker**: So, inferred, I would say, is information that we can
+verify, but we haven't a witness locally, so if we're presented, for example,
+with a proof of payment, an invoice, that allows us to infer that somebody has
+paid that payment.  So, that's still very much first-hand observable things, or
+inferable from other observable data we have available.  It's only that
+admittedly, pointedly chosen hearsay that would go beyond what I think we should
+be comfortable with.
+
+**Mike Schmidt**: Murch, have you given any thought to this mailing list post,
+as well as the general discussion about reputation systems?
+
+**Mark Erhardt**: I kind of want to revisit the start of this.  From what I
+understand, the idea here is that a node self-proclaims that they are an
+excellent service and will always be able to forward payments that arrive at
+their node.  What problem does this solve?  I know that there were some
+complaints, or observations, that there's a lot of hobbyist nodes on the
+Lightning Network still, with default configuration, and they tend to be less
+well-maintained and might have channels all skewed in one direction, or are just
+spottedly online.  But how does self-labelling yourself as an excellent service
+not just -- why is that not just self-advertisement?  How is there actionable
+information here?  That's merely what I'm missing.
+
+**Christian Decker**: That's very much one of the core criticisms that we have.
+And of course, the central idea of the self-advertisement is essentially that as
+a hobbyist, you wouldn't use that, and therefore as a sender, you could rely on
+that signal to make routing decisions that give you a better chance of
+succeeding, right.  The criticism of this machine self-announcement is of
+course, hey, who wouldn't signal this flag.  If you don't signal it and senders
+take it into consideration, you're basically hurting your own chances of being
+used in a route.  And if you signal it and senders use it, you might get some
+additional traffic, nodes will prioritise you higher and the penalty isn't that
+big, because essentially you're being skipped for routing decisions going
+forward.
+
+I think the bigger criticism here is that as engineers, we always strive to make
+it possible for participants in the system to essentially move to any position
+in the system itself.  We don't declare somebody as a central node but we want
+everybody to have the same chances of occupying a certain position in the
+system.  And by adding these differentiating factors, we are in fact making it
+more difficult for people to move from one mode of operation into some other
+mode; and this loss of permeability between different spaces, say end user
+moving to becoming a merchant, or a merchant becoming a routing node, or vice
+versa, any sort of obstacle we put in place between these moves is detrimental
+to our users, and as such should be prevented, in my mind at least.
+
+**Mark Erhardt**: Cool, thanks.
+
+_Feedback requested on LN good neighbor scoring_
+
+**Mike Schmidt**: There is a related item in the newsletter, which is the next
+one about good neighbour scoring.  Have you taken a look at that, Christian, and
+do you have thoughts, similar feedback on reputation when applying it to this
+sort of research that Carla and Clara have been working on?
+
+**Christian Decker**: Absolutely.  This would pretty clearly fall into the
+category of things we can observe directly, right.  We make a local decision,
+tell our peer and they then basically can, after this trial, see it succeeded or
+it didn't succeed.  So, we're now relying solely on local information.  And
+depending on how that plays into the individual decisions, this can be a very
+powerful tool.
+
+If you're familiar with networking technologies, this very much resembles how
+backpressure is handled in IP networks.  Each individual switch makes a
+decision, "Hey, my buffers are full" or, "My buffers aren't full"; "I drop a
+packet" or, "I don't drop a packet", and then my upstream has to retransmit a
+section.  Providing backpressure, making local decisions based on local
+information, we can still get an overall better network by just doing tiny
+things.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I just want to jump in, please?  We should maybe first specify
+what topic we are talking about.  So, we talked about this a few weeks ago, I
+think, with both Carla, and before that, we had Clara and Sergei on that wrote a
+paper last year.  We are talking about the approach to mitigate slow jamming, as
+in big payments that are then held for a long time open by not settling at the
+sender's end.
+
+The idea here is, instead of making all of the funds available in our channels
+for every peer, we make about half of our funds available to any peer and half
+of our funds are reserved for peers that we consider good neighbours.  And we
+locally assess whether we categorise that peer as a good neighbour or a bad
+neighbour, or a neutral neighbour maybe.  Everybody starts as a neutral
+neighbour and as other peers send traffic through us, give us routing fees, we
+will eventually assess them to be, "They're bringing revenue in, their payment
+cleared quickly", so at some point we'll set them to, "They're a good neighbour,
+they're good for me".
+
+Now, the idea is to propagate this in a sort of single-hub network, where if I
+have a good neighbour that sends me a payment, I allow them to take my good
+neighbour reserved resources, so the second half of all my channel funds and
+slots, and I will endorse them to my peer that I forward to.  Now, the receiver
+of that new forwarding hub will say, "Well, if my peer is a good neighbour and
+they've endorsed this forwarded payment as being from a good neighbour, then
+transitively I will also endorse it as being a good neighbour".
+
+As long as everybody is satisfied with their peers' performances along the
+route, they get access to the highway, so to speak.  But as long as people are
+not satisfied or people haven't proven themselves yet, we relegate them to only
+half of our resources, and that makes them unable to jam us.  So, a new node
+that just appears will not be able to take all of our channel funds and will not
+be able to lock us from forwarding other payments.  But in general, unless there
+is a lot of traffic going on, a neutral node will be able to route because we
+usually don't take more than half of our resources.  Christian, back to you.
+
+**Christian Decker**: As I mentioned, this is something that takes a local
+decision into consideration, "Is this a trusted peer from my point of view?
+And, do I want to endorse a payment to my peer, transitively extending that
+trust relationship from my peer to the next hub essentially?"  That is also
+where the backpressure analogy comes in.  Everybody takes a local decision and
+as a route, we collectively have a certain behaviour that emerges from that,
+namely that some packets have to be retransmitted.  And in this case, if you're
+a trustworthy route, or the origin, then your payment will be endorsed and you
+get a higher probability of succeeding in the end.
+
+The important thing to note here is that like any reputation system, this trust
+score or this endorsement is based solely on our past experience.  We
+essentially use the past experience to make an estimation of what happens next
+in the system.  And like any financial advisor will tell you, past performance
+not a good indication.  There is a really nasty type of attacks in reputation
+systems, where you essentially build up a reputation over time, while at the
+same time essentially they attack the network using those reputation, and
+there's no way of defending it essentially.
+
+**Mark Erhardt**: That's an important point to make of course, yes.  But for the
+most part, as long as peers behave benignly, you would eventually declare them
+to be good peers; or at least if they also manage to have routes where the
+payments clear quickly.  So it just generally makes it harder for an attacker to
+come in and jam, because the jammer would first have to build up reputation.
+So, at least it takes time and they can't just move in and immediately jam.
+
+**Christian Decker**: Correct, yes.  So, the danger of using reputation systems
+is that there is a sort of flag day where everybody turns evil, despite their
+prior reputation.  But that's not the steady state; so once they lose the
+reputation, they'll have to build it up again before they can re-attack
+essentially.
+
+**Mark Erhardt**: Cool, then I think we might move on to the Codex32 seed
+encoding scheme with James and Mike.
+
+**Mike Schmidt**: Yeah, I think that sounds good, Christian, unless there is
+anything else on either of these news items that you felt we should cover more
+deeply.
+
+_Proposed BIP for Codex32 seed encoding scheme_
+
+**Mike Schmidt**: That's a nack!  Let's move on with the Codex32. Well, Russell,
+I know this is not your proposal, but some alter ego's proposal.  Maybe it would
+make sense to go through maybe just a bit of background for our listeners about
+BIP32, SLIP39 and then we can jump into the scheme that you all have, well not
+you but the professors have, regarding encoding seeds.
+
+**Russell O'Connor**: Yeah, so this sort of goes back to this idea of doing hand
+computation for dealing with master secret data, and whether that's feasible or
+not.  So, I was pretty sceptical of Dr Curr's idea that you could do hand
+computation with secret data in a reliable way, because you would want to make
+sure that you have some sort of checks on to make sure that you're not making
+mistakes in your process, and stuff like that.
+
+In fact, maybe I should go back a little bit further to SLIP39, and other ways
+of dealing with secret data historically, which is that when I deal with loading
+up a master seed into my hardware wallet, or something like that, I'm personally
+a little bit sceptical of the utility of hardware digital systems to come up
+with the entropy needed to make a master secret.  These devices are digital
+devices so they're not used to making non-determinative stuff.  And even if they
+do have a fancy hardware entropy generator, it's hard to tell internally whether
+that's failed or not.  So, maybe this is my ignorance on the topic, but I just
+generally don't trust it.  So, I always have used dice to generate my master
+secret words.
+
+But the problem with BIP32 is that they have this SHA-256-based checksum that
+you need to satisfy in order to enter it into hardware wallet and even after
+rolling dice, you can't really compute that checksum.  So, I was stuck a little
+bit.  I do know that some hardware wallets will let you enter dice roll into the
+system and I think that's a big improvement.  I didn't have one at the time.
+But I got intrigued by the Dr's proposal for doing hand computations for it, and
+for doing Shamir's Secret Sharing, which is a way of storing your master secret
+data, whether it's on Cryptosteel for whatever in its distributed matter that
+you split the secret into a large number of pieces, and as long as you have a
+friction threshold number of two or three, they can be brought together to
+reassemble the master secret.  But individually, the shards alone, if you have
+less than the threshold, many of them leak no information about the master
+secret.
+
+So, SLIP39 is an implementation of this secret sharing, but again it has a bunch
+of computational intensive checksums that you couldn't generate by hand.  If you
+don't want to trust your digital devices with the master secret generation, you
+need a different system that allows you to operate by hand.  It took a while,
+but I became convinced that indeed this hand system is practical to use, and
+moreover it's also designed not to really compromise on anything.  So, even if
+you're not doing hand computation, it's still a very perfectly normal and fine
+system to use, and so it would make it a good standard for a wide range of
+users, from the experts who don't trust digital computers and want to do things
+by hand, to novices who aren't prepared to do that and just want to have the
+hardware wallet, or whatever wallet they have, handle the process for them.
+It's works well in this entire broad way range of scenarios.
+
+**Mark Erhardt**: So, I visited a workshop by an acquaintance of Professor Snead
+in, I think it was August last year in Austin, where this acquaintance presented
+some of their volvelles and I was wondering, is that still the same process, or
+is there a big improvement since last August?
+
+**Russell O'Connor**: No, it's exactly the same process.  The only change that
+we've made lately is that the standard 13-character checksum only operates up to
+400 bits and BIP32 allows for up to 512-bit secrets.  Now, the recommended
+number for a cypher secret is 256 bits, which is less than 400, right, and I
+would personally actually recommend even smaller master secrets.  128 bits is
+the minimum size, and I think that's what people should aim for.  But in order
+to completely support the wide range of up to 512-bit secrets that BIP32 allows,
+we added a second checksum that contains 15 characters to support these
+extra-large master seeds, and those aren't designed to be hand-computed, but
+they are part of the Codex32 BIP.  So, we have one unified proposal to handle
+the entire BIP32 range of master secrets.
+
+**Mike Schmidt**: Russell, can you talk a little bit about those error
+correction features?  I think I read something like you could have eight or more
+characters missing, or you can plug in a question mark and it can be restored,
+even with that missing information, those different parameters.
+
+**Russell O'Connor**: Yeah, so that 32-address format, this is largely based on
+the Bech32 address format, which has a six-character checksum.  That can detect
+four errors and in theory, correct two, although they recommend not doing error
+corrections for addresses.  If you have an error, you should just go back to the
+source and ask for a new address, and I think that's better.  However, when it
+comes to storing your master secret, you definitely do want to do error
+correction, because if there's an error in your stored data, there's no source
+of truth to go back to, so you want to be able to do error correction.
+
+So, this entails creating a longer checksum.  So, we have 13 characters in our
+checksum, rather than Bech32 6 characters.  This longer checksum allows us to do
+error correction on each individual share for up to four errors.  If you have
+unreadable characters rather than simply incorrect characters, you can correct
+up to eight unreadable characters.  And there's sort of a sliding scale between
+this, so if you have two unreadable characters, then you can correct them, and
+additionally three actual error characters, and so it sort of slides between the
+number of missing characters, called erasures, and actual erroneous characters,
+which are just incorrect characters located somewhere in there.
+
+Furthermore, these BCH codes in this case can correct -- if you have unreadable
+characters that are 13 characters in a row, or otherwise within a small block of
+13 characters of data, you can also correct what are called burst errors, where
+you're missing this block of 13 characters somewhere in the middle of your data,
+because you've spilled wine on your sheet, or something like that.
+
+**Mike Schmidt**: That's pretty impressive.
+
+**Mark Erhardt**: So, how much time and effort is this going to be?  I print out
+my volvelles, I start filling out the chart.  I think when I attempted this the
+first time in Austin, I was about a solid hour in and I think maybe a third or a
+quarter done.  So, this is about the time investment that I have to do.  So, the
+advantage would be, I never make my private key material touch any digital
+devices, yet I can verify that the checksums match up, so I have multiple
+secrets that belong together; and I hope I could also verify that I have the
+full secret all on paper.  But how much time do I have to invest to operate in
+this manner?
+
+**Russell O'Connor**: It gets easier with practice.  Andrew Poelstra has a lot
+more experience with this process than I do, but my understanding is that it is
+on the order of an hour or more per share that you want to create the checksum
+for.  I believe once you have threshold many shares produced with valid
+checksums, the production of additional shares is somewhat faster, which is
+nice.  Typically the threshold is pretty low, so I would go two or three; it
+depends on exactly what your preferences are, but it is going to be a long
+process.
+
+I also do want to correct that you do eventually put these -- typically you
+would eventually put these shares into like a hardware wallet, preferably a
+hardware wallet that would then support the Codex32 format, so you just plug in
+the shares and it would run the seed for you there.  The advantage here is that
+you have generated the seed yourself using dice, so you know that it's random.
+
+We also have a worksheet for debiasing the dice, so that even if you have air
+pockets in your dice, you go through the debiasing process and you still get all
+the entropy that you need from rolling dice so you know that the master secret
+is generated securely; you know that the shares are generated properly, that the
+shares aren't secretly leaking the master seed data because you manipulated it
+yourself, or any other underhanded things that a hardware wallet might try to do
+in manipulating the seed data.
+
+So, in a combination of this and you then add the anti-exfil on the signatures
+and doublechecking the public key generation, you can actually find yourself at
+a point that even if a hardware wallet is trying to be malicious, it is actually
+unable to convert your master secrets.
+
+**Mike Schmidt**: Russell, I think you probably went through this and maybe I've
+misunderstood it, but there was an example share that we put in the newsletter.
+I'm rolling my dice, I'm creating entropy; is that amount the master share, or
+is there a master share and then sub-shares, or are there just a bunch of master
+shares that I'm generating with the dice, or is there one master and then you
+derive the shares out of that?
+
+**Russell O'Connor**: Yes, so MS stands for Master Seed, right.  In particular,
+this is a BIP32 definition, which is the entropy that's used to generate your
+master node in your HD wallet, so that's what MS stands for.  And when you're
+rolling the dice, if you have an existing master secret that you want to split
+up this way, when you're rolling the dice, you are basically producing blinding
+factors, they're just purely random data that creates a situation that when you
+have threshold many blinding factors when you start deriving the additional
+shares beyond the threshold, that blinds the master secret as well.
+
+If you're generating a fresh master secret, there's a shortcut you can do where
+you just make threshold many random shares, and when you take these random
+shares and you work to reconstruct the underlying master secret for them,
+because all those threshold many shares were random, the combination of them
+just ends up with a random master secret, which is fine because you want your
+master secret to be random in the first place.  So, depending on your point of
+view, you can think of this randomness when you're creating the first threshold
+many shares, instead of a blinding of the underlying master secret, if that
+makes sense to you guys.
+
+**Mike Schmidt**: It does, thank you for clarifying.  Murch, James or Christian,
+any follow-up questions?
+
+**Mark Erhardt**: I think while you say that it's very accessible for novices,
+especially trusting this process and understanding all that's going on might be
+more difficult than just buying a hardware wallet or something and starting to
+use.
+
+**Russell O'Connor**: Let me clarify.  For novices, what I would do is say that
+the hardware wallet generates all the shares for you and you just store them in
+the standard way that you would deal with, with maybe SLIP39, or what have you.
+So, what I'm saying is that novices, if your hardware supports Codex32, you can
+have it generate shares for you and you can store those shares, and you would
+just treat it the way you'd normally treat your BIP39 secret, except you have
+the secret sharing scheme.  And it's not like you have to use the hand
+generation aspect of this protocol.  Even if you don't want to use the hand
+generation, you're not confident in your skills, you don't want to invest the
+time, that's all very reasonable and it's still a great system to use, even if
+you don't take full advantage of the expert mode, so to speak.
+
+**Mark Erhardt**: I see, thank you for clarifying that, because I was going to
+say that the hand-crafted seeds definitely sound like high wizardry to me.
+
+**Russell O'Connor**: Absolutely.  I think the extreme end of the hand
+computation is actually only going to be for experts who are interested in that.
+But I do want to emphasise that you can completely forego all the hand
+computation, rely on your hardware wallet to generate the shares for you, and
+you still have an excellent, compact system with a very high-quality error
+correction code that will keep your master seed very secure.
+
+**Mark Erhardt**: So, is that the main difference, that Codex32 improves on the
+error correction over SLIP39?
+
+**Russell O'Connor**: Well, I would say the main benefit is to have enabled this
+extra expert mode.  Actually, I think people should take it very seriously, and
+seriously consider especially depending on the value of the Bitcoin that you
+want to store, they should consider the threat of hardware wallets.  But it's
+more incidental that the error correction quality is slightly higher than
+SLIP32, but I wouldn't say that would be a main feature.  If that were the only
+difference, I probably wouldn't suggest it.
+
+**Mike Schmidt**: Thanks.  And, James, you wanted to say something?
+
+**James O'Beirne**: Yeah, I don't think it'll come as a surprise to anybody that
+I'm very excited with how something like this might compose with vaults in
+Bitcoin, because I think it's very compelling that this expert mode that
+Russell's talking about could be used as your recovery path, and your trigger
+key could be something that's a little bit easier to access, or something that's
+actually living within a hardware wallet.  Russell, do you think it's practical
+that the kind of hand-generation that you're describing could yield a pubkey
+that could then be used in a recovery path; or, do you actually need to use some
+kind of a mechanical device to generate an initial derived address?
+
+**Russell O'Connor**: I'm not 100% sure I'm following you, but I will say that
+the mapping from the master seed entropy through BIP32 to any node in this thing
+including the master node, or any of the subkeys, is a computational-intensive
+process that just doesn't seem to have any hope of being able to do by hand.
+That is a bit of a problem when it comes to trusting hardware wallets to
+correctly produce public keys.  And sort of an open research question of how to
+deal with that, my current recommendations would be to use multiple hardware
+wallets perhaps to ensure that the public keys that they're deriving are
+consistent with each other, from different vendors, of course.
+
+**James O'Beirne**: That makes sense.  I was just asking about the step between
+hand-generating entropy and then coming up with an address that you can actually
+use in some other scheme, like vaults, because I do think this is a really
+appealing target for say the recovery path in the vault scheme.
+
+**Russell O'Connor**: Yeah, you would have to use a computer to pick out a
+derivation path and produce a public key.  You basically can't produce public
+keys by hand at all.
+
+**James O'Beirne**: Yeah, that makes sense.  So, I guess you could be
+particularly choosy about the device that does that process, something that
+never touches the internet or…?
+
+**Russell O'Connor**: Yeah.  It's also not that sensitive, what you want to do
+is replicate it between different vendors to make sure they all agree that the
+derivation path from that seed is the same and you would try to keep these
+devices off.  The devices should be independent and not even touching any
+computers at all.
+
+**James O'Beirne**: Yeah, that makes sense.
+
+**Mike Schmidt**: Great, thank you, Rusty Russell O'Connor, and thank you,
+Christian, and thank you, James.  You guys are welcome to stay on.  We're going
+to go through the rest of the newsletter, which includes the questions from the
+Stack Exchange and notable PRs, but you're also welcome to drop off if you have
+more pertinent things to do.  But thank you all for joining us.
+
+**Russell O'Connor**: If I can just add one more comment about this?  I didn't
+realise it until the mailing list discussion, David Harding and other people are
+interested in the fact that you can do verification of your share integrity
+against random errors by hand without having to go through the full recovery
+process, which is interesting.  And furthermore, as we lately discovered, you
+can actually shortcut this verification process through sort of a partial
+verification that's a little bit easier, even easier to do by hand.  So, that's
+a very interesting and an exciting development.
+
+**Mike Schmidt**: Very cool.  Yeah, thanks for pointing that out and thanks for
+joining us.  Murch, shall we move on to the Stack Exchange?
+
+**Mark Erhardt**: Yeah, I think we have a lot to go through still in this
+newsletter.  Let's go to the Stack Exchange questions.
+
+_Why is witness data downloaded during IBD in prune mode?_
+
+**Mike Schmidt**: Excellent.  Well, each month, the newsletter takes one week
+out of that month to cover questions from the Bitcoin Stack Exchange, where a
+lot of Bitcoin experts look for questions and provide insightful answers.  We've
+chosen a slew of them for this week's coverage, and the first one is, "Why is
+witness data downloaded during IBD if you're in prune mode?"
+
+This is actually something that Sipa answered and actually I think he noted in
+his answer on the Stack Exchange that he was a bit surprised and hadn't thought
+of this before.  And he notes that essentially, there's not much value to
+pulling in that data if you're just going to basically discard it.  I think
+there's some incidental checks that are done on that witness data that would
+have to be bypassed.  But there's already a PR open now, Niklas Gögge opened up
+a PR to address this and there'll be a review club covering this next week for
+those who attend PR review clubs.  We've linked both of those in the newsletter.
+Murch, what do you think on this?
+
+**Mark Erhardt**: Yeah, maybe to clarify, it is when you're in prune mode and
+you're still in the assumed valid part of the synchronisation.  So, we have
+speedup in the beginning when you sync a new node.  Every time we release a new
+version of Bitcoin Core, we put in an assumed valid height where we hardcode the
+hash of a block; and if your header synchronisation comes across this block ID,
+it assumes that everything up to that block, the signatures are fine.  It will
+still go through all transactions and build the UTXO set, but it will not verify
+that the signatures are accurate.
+
+Usually, that's buried multiple months, so there's a lot of proof of work there.
+The whole blockchain must have been accurate in order for full nodes to accept
+it anyway and basically you're saying, "I know that this is buried behind months
+of proof of work, so clearly the signatures must have been valid.  So, we are
+just going to build the UTXO set ourselves, but not verify all of the scripts
+and signatures".
+
+So, the point here is, witness data is signature data and if we're not going to
+read it directly, downloading it to throw it away, because we'll also prune it,
+then it does not make sense and so this would be a further optimization.  I
+think the only check that would be performed is that we use the witness data to
+calculate the witness TXID, which we then in turn use to check the witness
+commitment in the coinbase transaction, which makes sure that all the witness
+data that was attached to the block matches the commitment in the coinbase.
+
+If you're just basically going through the blockchain to build your UTXO set at
+the current height and don't mean to keep a whole archive, there's no need for
+you to.  Well, it could be cheaper, especially now that we have so much more
+witness data, to be able to skip some of this.
+
+**Mike Schmidt**: Yeah, exactly, there's a huge influx of witness data recently.
+So, I guess at the point that this PR is merged and the assumed valid checkpoint
+is further into the future, then you wouldn't have to worry about downloading a
+bunch of jpegs.
+
+**Mark Erhardt**: Assumed valid is not a checkpoint!  So, assumed valid
+basically says, "If there is a block that has the hardcoded ID in your chain of
+headers, then you will assume that up to the block that has been specified, the
+scripts are fine.  If this block ID does not appear, you're not in uncharted
+territory".  And the big difference between checkpoints and assumed valid is, if
+assumed valid doesn't come to pass, you will be able to sync with whatever
+blockchain you presented, which very likely is not what you were looking for,
+but it'll work.  With a checkpoint, any data before the checkpoint, if it
+doesn't end up in the checkpoint eventually, it's going to be considered
+invalid.
+
+**Mike Schmidt**: That's fair, fair correction.
+
+**Mark Erhardt**: Accepted by your node.  So, we've not been doing any
+checkpoints.  I think the last one was height 220,000, so what is that; seven
+years ago?  No, more.  Anyway…
+
+_Can Bitcoin's P2P network relay compressed data?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Can Bitcoin's P2P
+network relay compressed data?  And the question was specific about if there was
+a bunch of zeros and a bunch of OP_RETURNs, was there a way for the Bitcoin P2P
+network to be able to compress that data when it's passing it around?  And
+Pieter Wuille answered this question and he notes essentially, no, there is no
+compression.  But he does point out two different discussions from the mailing
+list, in which compression was discussed at the P2P level, and then also pointed
+out that Blockstream Satellite actually has its own custom transaction
+compression.
+
+_How does one become a DNS seed for Bitcoin Core?_
+
+Next question from the Stack Exchange, "How does one become a DNS seed for
+Bitcoin Core?"  User Paro answered this question and he actually noted a series
+of different requirements to become a DNS seed.  As a reminder, a DNS seed is a
+series of servers from well-known contributors that return IP addresses of
+peers.  So, if you're new to the network and you don't know who to connect to,
+you contact these DNS seeds and they'll provide you a variety of different
+addresses.  And there's actually some specialised software that you need to run
+in order to do that, and that's noted in the Stack Exchange answer as well.  I
+think Sipa has a seed project that you'll need to run, a bitcoin seeder, which
+you'll actually need to run on the back end of that.
+
+We also point to, not in the newsletter, but actually in the answer on Stack
+Exchange, we point to the piece in the codebase of where those seeds actually
+exist.  And if I recall I think, Christian, are you one of those?  Christian,
+are you a DNS seed for Bitcoin Core?
+
+**Christian Decker**: Of course I am.  So, yeah, there are a couple of pull
+requests that sort of define the world of seeds over time in the Bitcoin Core
+project.  I run one of them and they are by no means required to run the same
+seed software.  My seeder, for example, is crawling and serving using custom
+Python code that I wrote a couple of years ago.  But the requirements got more
+stringent over time for good reason.
+
+So, for example, we're not allowed to log anything that isn't strictly necessary
+to operate the seed.  We are also encouraged to run to sort of scan the network
+for active nodes and not return stale nodes.  And for a while, I also ran the
+comparison off the various DNS seeds with a couple that were really strange that
+were essentially just serving static nodes, not refreshing anything.  So,
+there's a wide variety, and for good reason.  This is something that supports
+the network, it is complementary to the other mechanisms, but there are rules in
+place to minimise the information we extract from the nodes itself.
+
+**Mike Schmidt**: Excellent, yeah, thanks for jumping in on that.  How long have
+you been a DNS seed?
+
+**Christian Decker**: That goes back to my PhD time, so that must be eight years
+now, nine maybe.  It was really easy to get your seed in initially!
+
+**Mike Schmidt**: Well, thank you for your service.
+
+**Christian Decker**: To be honest, I forgot about my seed for a long time until
+somebody mentioned that there are now new ways to interact with seeds and mine
+didn't implement.  It comes up every couple of years; it's not a high churn
+project, so to speak, so I'd encourage everybody to run one because the more
+sources of nodes that we have, the less we are reliant on a single one.
+
+_Where can I learn about open research topics in Bitcoin?_
+
+**Mike Schmidt**: Next question from the Bitcoin Stack Exchange was, "Where can
+I learn more about open research topics in Bitcoin?" and this was answered by
+Michael Folkson, who provided a variety of sources of interesting topics.  But
+two that I thought were interesting to highlight in the newsletter was, one,
+Bitcoin Problems, which I think has been around for a while, and lists a bunch
+of community-managed open research problems that could be potentially valuable
+to have more research with respect to Bitcoin and Lightning; and then the second
+resource is at Chaincode Labs Research.  Murch as a Chaincoder, do you want to
+comment on Chaincode Labs Research?
+
+**Mark Erhardt**: So, the latest that I had heard is that we have a prize now
+for academic papers that advance Bitcoin and Lightning Network.  I think we're
+giving it out the first time this year, and I know that there was work on
+writing up a whole set of different questions that people could still look into
+as academics, especially that would benefit Bitcoin applied researchers, I'd
+say.  I'm not sure whether that ended up being part of the Bitcoin Problems
+page, or whether that is still in the pipeline, but -- oh, yeah, Christian
+probably knows more about this anyway.
+
+**Christian Decker**: I was more wondering if it includes only open questions,
+or whether there is also the opportunity for people like me, who essentially
+just collect data, and the idea of eventually doing something with it, if there
+is a possibility for us to contribute at these data sources as well, just
+because every once in a while I come up with an idea of what I'd like to do,
+then I start collecting data, and then I forget about it, or something else
+comes along.  And I'm for sure not the only one, and providing this data to
+other researchers might accelerate research in this area.
+
+In particular, I have a couple of Bitcoin on-chain propagation data and the
+gossip dumps for the last three years for Lightning, and stuff like that.  It's
+not as visible as it could be; so, if there's a place for it, I'd love to add it
+to your research collection.
+
+**Mark Erhardt**: Cool.  I know there is a related project that Josie Bake was
+working on, who collected mempool data and was working on cleaning that up to
+make it available as a corpus for research.  I think the intention was in the
+long term, to make that more of a bigger repository that collected a variety of
+data, so he might be the right person to approach about this.  Although, I also
+know that he is currently focused on working on silent payments.  Yeah, anyway,
+we'll see.
+
+**Christian Decker**: Yeah, guess where he's getting that data from?
+
+**Mark Erhardt**: Yeah, I know that he talked to you about it.  You were one of
+-- I think he collected from at least three resources and combined it.
+
+**Christian Decker**: Also, the data has the tendency of being much cleaner if
+you actually have people looking at it, so my data collection obviously ran for
+years in the background with me not caring too much about it; so, I can't vouch
+for its consistency.  But it's data that you can't reach otherwise nowadays,
+there might be value in it and I'd love for this kind of work and effort not to
+go to waste.
+
+**Mark Erhardt**: Right, yeah.  So, next question, or do you have something
+more?
+
+**Mike Schmidt**: Well, maybe a little piggyback there, encouraging folks who
+are interested in these sorts of problems, or may know somebody who's interested
+in these sorts of problems, I think it's interesting to try to get these
+research problems out there, not just to only get answers to them or maybe
+improvements on ways of doing things, but also to get academia and potentially
+smart people looking at Bitcoin and Lightning and realising that there are
+interesting problems here, that this is a real thing, and hopefully bring talent
+to the ecosystem.  So, take a look at those problems and pass it on.
+
+_What is the maximum size transaction that will be relayed by bitcoin nodes using the default configuration?_
+
+Next question from the Stack Exchange, "What is the maximum size transaction
+that will be relayed by Bitcoin nodes using the default configuration?" and we
+have Sipa here again answering, pointing out Bitcoin Core's 400,000 weight unit
+standardness policy.  He also notes that it is not currently configurable.
+Obviously, you can do a different build to patch.  Then he sort of explained
+some of the intended benefits of that limit, which was DoS protections.  I think
+a few of these questions, and I'm sure you've noticed this, Murch, with your
+moderation of the Stack Exchange, it seems to be there's a lot of questions
+surrounding witness and policy and Ordinals and that sort of thing.
+
+**Mark Erhardt**: Yeah, they all crept up in the last four weeks.  I have no
+idea what's prompting them all.
+
+**Mike Schmidt**: Any comments on that relay limit?
+
+**Mark Erhardt**: Yeah, I think it's not actually -- I guess maybe we should
+make it configurable.  But on the other hand, we really do want mempools to be
+fairly consistent.  A lot of the benefits of having a mempool are tied to people
+having homogenous mempools or similar mempools, at the very least.  If you start
+having very different mempool policies and different pool content, we make nodes
+more fingerprintable, the relay benefits for new blocks tend to go down.
+
+So, really what we want mempools to be is primarily the source for building
+blocks, then a communication tool to get transactions to miners to select into
+their blocks, and then to get a good selection of transactions to the blocks,
+and for everybody to have a good view on what will be the next block so that
+they can do better fee estimation, and that they know what to relay to peers, so
+that eventually we can hopefully make good decisions about what we need to do
+with our transactions to reprioritise them, or what to evict from our mempool
+when we overflow.
+
+It could be possible to make limits like the standardness weight limit on
+transactions configurable, but also that's probably just not a good idea.
+
+_Understanding how ordinals work with in Bitcoin. What is exactly stored on the blockchain?_
+
+**Mike Schmidt**: That makes sense and thank you for providing the rationale
+there.  Next question from the Stack Exchange is about Ordinals and about what
+exactly is stored on the Bitcoin blockchain with the Ordinals approach.  I saw a
+few questions in the Stack Exchange about this and I've seen stuff on Twitter.
+I think a lot of people are under the assumption that for whatever reason, that
+this data's being shoved into OP_RETURNs.  Potentially, that's just what they're
+used to historically; I think counterparty was putting data in there, for
+example, and that's just where folks think the arbitrary data goes.
+
+But we had a little pseudo code sample illustrating that essentially, it's not
+in the OP_RETURN, that there's an unexecuted script branch that essentially says
+IF_0 and then pushes in a bunch of data and then ends the IF statement.  There's
+a series of those types of pushes with the protocol, which is how that data gets
+put into the witness.
+
+_Why doesn't the protocol allow unconfirmed transactions to expire at a given height?_
+
+The last question here is, "Why doesn't the protocol allow unconfirmed
+transactions to expire at a given height?" and Larry both asked and answered
+this question, and he references Satoshi on why it's not a good idea to have
+seemingly useful ability for an unconfirmed transaction to have an expiration
+height.  So, I guess the idea would be that after a certain block height, that
+this transaction would not be valid, if it hasn't already been mined.
+
+So, I think what Satoshi was getting at, and maybe one of many reasons to not do
+that, would be if the expiration height is near the current height and you get
+rid of the transaction in the block, there's a bunch of child transactions that
+then come from that and then a reorg, and that transaction with the expiration
+doesn't get in to the block height expiration, and now you have a bunch of child
+transactions that potentially created a bunch of economic activity that then
+essentially got rugged.  That's the gist of the argument that I got from
+summary.  Murch, is that directionally correct?
+
+**Mark Erhardt**: Yeah, I think that's a good summary.  The big problem with
+making transactions expire at a certain block height is that it becomes gameable
+by miners, or like a pinner to make it uncertain whether or not the transaction
+will ever confirm.  If we don't have an expiration, we can assume that something
+with sufficient fee rate will eventually confirm, or even if a reorg happens,
+the best transactions will get picked into the new best chain.  But with the
+expiration, that just becomes more complicated, it opens up attack surfaces to
+steal from people.
+
+_BDK 0.27.1_
+
+**Mike Schmidt**: Onto the releases and release candidates' section for the
+newsletter this week. We have a security update from BDK 0.27.1, which is a fix.
+If folks are using the SQLite backend, there is a vulnerability that's been
+published that an overflow can occur in certain versions.  So, if you're using
+BDK's SQLite database feature, you should consider upgrading, and I think it's
+really just a version bump on some dependencies under the hood that resolves
+this.  Any comments, Murch?
+
+**Mark Erhardt**: No, sounds good.  Upgrade if you're affected!
+
+_Core Lightning 23.02rc3_
+
+**Mike Schmidt**: And then, Core Lightning 23.02rc3, we had a couple of
+Blockstream folks on last week to walk through some of this.  Christian,
+anything that you would like to add about this release candidate, or that you
+hope folks would test or be aware of?
+
+**Christian Decker**: So, this being release candidate 3, we are pretty sure
+that it is going to work.  However, any additional testing is of course very
+welcome.  The final release should follow in the next couple of days, unless we
+find something breaking and I guess you already mentioned all of the headline
+features, so I will skip those since during the release process, no new features
+are added to the roster.  I probably can't tell you anything.
+
+_Bitcoin Core #24149_
+
+**Mark Erhardt**: Yeah.  Then I'm going to talk about Bitcoin Core #24149, which
+is a PR that recently got merged, and this PR adds signing support for
+miniscript descriptors, specifically only P2WSH-based miniscript descriptors.
+This is a big one though.  We've talked numerous times about miniscript in the
+last couple of years.
+
+The point here is that we will be able to, in a fairly high level language,
+describe an output script and then generate the whole set of addresses that are
+based on the same script with just this one general description of it.  And now,
+we have watch-only wallets added to Bitcoin Core a while back; now, we also have
+signing support.  Specifically this means that Bitcoin Core can now sign for any
+miniscript-based output descriptors that are using P2WSH.  P2TR is to follow
+still.  And especially more work went in during this PR to make rudimentary PSBT
+support, so if you're presented with all the necessary preimage information and
+keys, and get a PSBT, you will be able to sign for it with Bitcoin Core.
+
+I think there's maybe some edge case though with PSBT where it cannot sign, even
+though it should be able to sign for it.  And, yeah, Bitcoin Core wallet will
+not be able to build transactions for all miniscripts yet, because there are
+some features missing for estimating the size of inputs.  But we also had
+recently a PR merged where you can tell the transaction building process what
+input size to expect for certain UTXOs.  Altogether, it sounds to me like people
+can really take a hard look at miniscript and start thinking about how they
+would build interesting output scripts that they can define in miniscript.
+
+**Mike Schmidt**: It's nice to see this PR merged, as I think it's been over a
+year since it was originally opened; so, nice to get that functionality merged.
+
+**Mark Erhardt**: Yeah, multiple years since work on miniscript started.
+
+_Bitcoin Core #25344_
+
+**Mike Schmidt**: Bitcoin Core #25344, which updates bumpfee and psbtbumpfee
+RPCs.  Those RPCs already exist and this PR augments the capabilities of those
+RPCs to allow specifying different outputs for the replacement transaction.  So
+for example, you can add, as noted in the newsletter, you can add an output and
+that could be done for something like iterative payment batching for an exchange
+that is trying to send out a bunch of payments; and if things don't go through,
+you can continue to add outputs while you're bumping the fee.  Or, there's a use
+case of removing outputs.  Some wallets use RBF to cancel a transaction, for
+example.
+
+I didn't see too much drama on this, but it's an interesting change.  Murch, do
+you have thoughts on that?
+
+**Mark Erhardt**: Transaction inputs belong to the sender until the transaction
+is confirmed, they can do whatever they want with it.  People that think that
+unconfirmed transactions are any more than a payment promise or hint at what
+payment might be received are just sorely mistaken.  I'm a totally hardcore
+hardliner on this one!
+
+**Mike Schmidt**: I didn't mean to trigger you, although I suspected that maybe
+that might have!
+
+**Mark Erhardt**: No, it's kind of partially joking.  But it sort of ties into
+the whole RBF debate: is sender allowed to deal with transactions until they
+confirm?  And I think for the most part, all of our engineering is based on the
+assumption, once stuff gets into the blockchain, that's when the network has
+agreed on it; and before that, it's more advisory.  In a way, this is just a
+missing feature that is finally being delivered.
+
+**Mike Schmidt**: We have a few more PRs here.  I'll take the opportunity to
+open up the floor for folks that have any questions.  Feel free to raise your
+hand or request speaker access, then once we wrap up going through the rest of
+these PRs, we can get to your question.
+
+_Eclair #2596_
+
+Eclair #2596, well I guess we're on the topic of RBF so, limiting the number of
+times a peer attempting to open a dual funded channel can RBF fee bump the
+channel open transaction before the node won't accept any further attempted
+updates.  So, I think there's actually two pieces to this PR.  One is limiting
+the number of replacements; and the second one is actually limiting the minimum
+number of blocks in between each of those fee bumps.  We go into some of the
+rationale here about what the motivation is.
+
+I think there is some comment on the PR, I think it was from Dave, that actually
+outlined, "Hey, isn't this already handled by the rules around RBF to permit DoS
+attacks?" and the conclusion is that they're not able to execute all of those
+checks, because these are unconfirmed transactions potentially with unconfirmed
+inputs, and that you could essentially send a bunch of transactions and not
+actually follow the RBF rules.  So, that's why there's actually this separate
+limit put in place at the Eclair.
+
+**Mark Erhardt**: I think the point here is just that we don't want people to
+bump transactions all the time and waste our cycles to entertain their many
+attempts, because that would allow them to waste our bandwidth and DoS us.  So,
+this is just sort of a sanity limit that is placed into it to curb attack
+surface.
+
+_Eclair #2595_
+
+**Mike Schmidt**: Another Eclair PR is next #2595, and it seems to be some
+internal functions related to supporting splicing.  We've seen a flurry of these
+over the last few weeks, so it's good to see progress going on there.
+
+_Eclair #2479_
+
+Eclair #2479, adding support paying offers, and we outline in the newsletter a
+particular user flow.  A user receiving an offer tells Eclair to pay the offer;
+Eclair uses the offer to fetch an invoice from the receiver and verifies the
+invoice meets the expected parameters, then pays the invoice.  So, a fairly
+standard paying offer flow there that is now supported in Eclair.
+
+_LND #5988_
+
+LND #5988, adding a new optional probability estimator for finding payment
+paths.  So, this is some previous research.  We actually highlight this from
+Newsletter #192, which was way back a year ago, and LND has implemented this
+additional probability estimator that is based on some of the research that René
+Pickhardt did, I believe.  And this is already in c-lightning and
+rust-lightning, and it's now taking into account channel capacity when doing
+path finding.
+
+_Rust Bitcoin #1636_
+
+Our last PR for this week is Rust Bitcoin #1636, which is adding a
+predict_weight() function.  There's a bit of a chicken and egg here, in that you
+sort of want to know the weight in order to get the fee, and the fee for the
+weight, and so you can use this predict_weight() function.  In the input to the
+function is a template for the transaction; and then the output of this function
+is the expected weight.  It's obviously useful for fee management to determine
+which inputs you need to add into the transaction, and it can provide a pretty
+good estimate without actually having to construct the actual transaction
+itself.
+
+I don't see any requests for speakers, so I would like to thank our guests,
+Christian, Russell, James for joining us, and my sometimes co-host, Murch.
+Hopefully we can work on some of these issues for next week, or we can try and
+find a different platform if the issue persists, but thank you all for joining
+us for 90 minutes covering Newsletter #239 and we'll see you all next week.
+Cheers.
+
+**Christian Decker**: Thank you very much.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-03-02-newsletter-recap.md b/_posts/en/podcast/2023-03-02-newsletter-recap.md
new file mode 100644
index 0000000000..b0acb65036
--- /dev/null
+++ b/_posts/en/podcast/2023-03-02-newsletter-recap.md
@@ -0,0 +1,364 @@
+---
+title: 'Bitcoin Optech Newsletter #240 Recap Podcast'
+permalink: /en/podcast/2023/03/02/
+reference: /en/newsletters/2023/03/01/
+name: 2023-03-02-recap
+slug: 2023-03-02-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #240]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/66072343/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-2-6%2Fc7ab548d-fc59-cef8-9cad-b99e5a15ca54.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #240 Recap on
+Twitter Spaces.  My name is Mike Schmidt, I'm a contributor at Optech and also
+Executive Director at Brink, where we fund open-source developers.
+
+**Mark Erhardt**: And hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+I just did a guest lecture here in New York at one of the colleges and today
+I'm contributing to Optech again.
+
+**Mike Schmidt**: And also, Murch is a prolific Stack Exchange contributor and
+answerer, I would add that in.  We have one announcement that at least I had in
+mind for this week, Murch, you may have more, but we did announce yesterday that
+these Twitter Spaces, including the one we're recording now, are going to be
+bundled into a podcast, so we've launched that feature on the website as of
+yesterday, and that includes an RSS feed for the podcast, and that feed includes
+things like show notes with timestamps, which you'll see in your podcast
+catcher.
+
+But also, if you go to the individual page on the Optech website for each
+podcast, we actually have transcriptions available for the entire podcast, and
+we also link within the newsletter.  So, if we're covering Newsletter #240, when
+this comes out in podcast form, we'll be linking to the newsletter itself and
+the newsletter will actually be able to link to the podcast, where we actually
+have conversations about each of these pieces.
+
+So, it's a good way to preserve this content that Murch and I have been
+fortunate enough to be exposed to with a lot of these experts; and original
+authors of the research and the software that we cover have been kind enough to
+join us in these discussions and it would be a shame to leave all of that
+content just in an obscure Twitter Space recording, which may get lost.  So,
+we've tried to augment that content with as much additional linking and context
+as possible so we can preserve these valuable discussions.
+
+Murch, thank you for being a part of this for the last several months and
+hopefully, in podcast form, this can show up in search engines and people can
+read it and we can link to it and preserve these interesting discussions.  So,
+thank you for being a part of that.
+
+**Mark Erhardt**: Yeah, my pleasure.  That was also my announcement!
+
+**Mike Schmidt**: Okay, great.  Well, we can jump into the news section for this
+week.  For those following along on Twitter Spaces, I've shared some tweets that
+are relevant to this week's newsletter and you can open up Newsletter #240 on
+the bitcoinops.org website as well to follow along.
+
+_Faster seed backup checksums_
+
+We just have one news item this week, which is faster seed backup checksums, and
+this references our news discussion from last week when we had Russell O'Connor
+on talking about Codex32.  So, for the full context, jump back to that
+newsletter and that podcast discussion with him.  So, Peter Todd replied to the
+mailing list discussion about Codex32, and he proposed essentially some quicker
+ways of getting quality verification without having to do as much calculation;
+that's what I took away from it.  I think, Murch, maybe it would make sense to
+quickly summarise what is Codex32.  Obviously, people can go back and read the
+coverage from last week, but in order to frame the discussion this week, what is
+Codex32 and how does it relate to these BIP32 seeds that people may be familiar
+with?
+
+**Mark Erhardt**: So, Codex32 is a proposal, or a scheme, which you can use to
+make sharded backups of your keys.  And one of the interesting parts of that is
+each of the shards is encoded using Bech32, the same encoding that
+we use for native SegWit addresses.  The encoding has
+a checksum, so it is easy to verify that the shard has been transcribed
+correctly.
+
+Basically how it works is that you have paper computers, just paper discs that
+you can shift around a pin on each other, it's called volvelles, that you can
+read off charts with.  That enables you, together with some paper charts that
+you fill in, to completely calculate keys offline, to have multiple shards for
+backing them up, to make checksums on those to ensure that you didn't make any
+mistake.
+
+So, what Peter Todd, from skimming the discussion on the mailing list, what
+Peter Todd is proposing here is we could have a much easier checksum scheme to
+get an initial read on whether there are some simple mistakes on your
+transcription of the backups, and he basically proposed something that would
+just add up the characters in the backup seed and then see whether it matches a
+number out of 1,000, so basically a modulo 1,000 scheme, and he said that would
+be so easy, people could just learn how to do it and it might be better having
+the more complicated, but much, much stronger checksum scheme that Professor
+Snead and Dr, what was it, are proposing.
+
+**Mike Schmidt**: Forgot the other doctor who was involved there!  Okay, so it
+would be easier for me, or easier for anybody using Codex32 to do some
+verification, so therefore I would be more likely to do it because it would
+actually be mechanically easier for me, but I would have less assurances that
+the verification that I did offline would be correct.  But we're talking, what,
+99.9% versus some slightly higher version of assurances; am I understanding that
+correct?
+
+**Mark Erhardt**: So, yes and no.  So, if you only make a single mistake, the
+scheme would probably be sufficient to find it.  The big advantage of the Bech32
+scheme is that it treats every position in the string as basically a separate
+factor.  So, not only would you learn what that mistake is, but also where the
+mistake probably happened.  And if you do multiple mistakes, there is no chance of
+them cancelling out.  If you have a much simpler scheme where you just add up
+the values of the characters, then if you have an off by one in one direction on
+one character and off by one on another character, for example, you wouldn't
+catch that.  Or, if you just switched the position of the characters, you would
+not catch that, because the value of the sum would still be the same.
+
+So, I think that it would maybe be a good additional thing that you very quickly
+can check, but I'm not sure if it's a good replacement, especially if we're
+talking about high-value cold storage backup; the extra effort might be worth it.
+
+**Mike Schmidt**: Now, this is a personal question that I have about the shares.
+I know one of the criticisms of Shamir's Secret Sharing in the past was that in
+order to actually use the shares, you need to reconstitute the shares on a
+single machine in order to, let's say, transact or sign something.  Does that
+also apply to Codex32, Murch?
+
+**Mark Erhardt**: I believe so, yes.  I think that is essentially a variant on
+Shamir's Secret Sharing, so yes, you would reconstitute the key when you
+combined the shares.  The idea is you don't have to combine to confirm that all
+the parts are well-formed and properly transcribed.  And, I think if you use the
+scheme to make multiple keys and have, for example, a MuSig multisig, then you
+wouldn't constitute all of the secrets that you need to sign off on outputs in
+one place.  So you would constitute one key, make a signature, then constitute
+the other key, make a signature.  You could do this on different devices, could
+do it in different locations.
+
+**Mike Schmidt**: Okay, that makes sense.  And one more question that I have
+that I'm curious about is, I know you have experience with custody and keys and
+different schemes.  I've heard of this MPC, Multi-Party Computation, I believe;
+are you familiar with that and how it's related to these sorts of schemes at
+all, or do you want to comment on that, and if not we can move on?
+
+**Mark Erhardt**: Multi-party computation is an approach that is essentially an
+alternative to doing multisig.  It is in essence very similar to Shamir's Secret
+Sharing.  At the point of signing, you need to reconstitute the secret key in
+order to use it.  It is often marketed as, "There's no keys in this scheme any
+more, because people just have shards and the shards are not keys", and I think
+that's often a little disingenuous, because whether you shard a key or you just
+have the keys directly, all of that is still sensitive, secret information, and
+it feels like a bit of a hat-trick.
+
+The problem that it is sidestepping is in other protocols, like Ethereum for
+example, there is no way to do multisig natively, so using MPC, you can make
+signatures but not require -- you can have secrets split up over multiple
+parties, that can sign together without using native multisig, but still get the
+signoff of multiple people.  The problem of course is that the device that
+combines the information from the multiple shares does learn, at least
+temporarily, the secret, so the idea is that is some sort of hardware device
+that is trusted to only take the inputs from the users and then not be able to
+export the key.
+
+I know that Fireblocks I think is MPC-based instead of multisig-based, and
+that way they could use essentially the same solutions for Bitcoin and Ethereum;
+but it also scared some of the applied cryptographers that I was working with, how new
+the MPC crypto was. And I may have made mistakes here, it was like three years
+ago that I talked to people about this.
+
+_HWI 2.2.1_
+
+**Mike Schmidt**: So, we have three releases that we covered in the newsletter
+yesterday.  The first one is HWI 2.2.1, which is a maintenance release.  I saw a
+couple of notable things.  One is signing of some P2SH multisigs using the
+Trezor hardware device; and then the second thing was pubkey serialization in
+ranged descriptors and, Murch, I thought it would be useful maybe for you to use
+this opportunity to describe what is a ranged descriptor.
+
+**Mark Erhardt**: A ranged descriptor is basically just a descriptor that
+describes a whole series of scriptpubkeys within one output descriptor.  So,
+output descriptors in general are a construct that's basically an upgraded
+version of an extended pubkey, where you define the general scheme of a
+scriptpubkey and leave wildcards for the key material.  I use a
+Pay-to-Public-Key-Hash construction, but the keys are from this series of
+subkeys in a BIP32 graph.  So, ranged descriptor is basically just like a series
+of scriptpubkeys that have the same scheme, but different pubkeys plugged in.
+
+**Mike Schmidt**: Excellent, thank you for that overview.  So, those were the
+notable things in HWI.
+
+_Core Lightning 23.02rc3_
+
+The next notable release candidate is Core Lightning 23.02rc3, which we've had
+in actually for a couple of weeks now.  And so, if you go back I think to our
+Recap for #238, we had a couple of folks from Blockstream in the Core Lightning
+team that came on and gave us an overview of that release candidate, so I think
+you should reference that for more details.
+
+_lnd v0.16.0-beta.rc1_
+
+And then the last release we had is LND v0.16.0 and this is a beta release
+candidate.  A couple of things that I noticed were interesting here was a few
+P2P updates for LND, including a bug fix that could lead to some channel updates
+being missed; and then also some changes at the P2P level for gossip updates.
+They've also added the decryption for larger Onion failure messages, and we've
+covered that a few times in the newsletter.  The ability to have these larger
+error messages can enable better pathfinding using what we've talked with Joost,
+I believe, about fat errors.  So I thought that was interesting.  There was also
+something about Taproot, the ability to have watch-only addresses in the
+internal wallet for Taproot pubkeys in Tapscripts.  And then, there was a bunch
+of other RPC and wallet updates and bug fixes, so jump into the release notes
+there, it's really comprehensive there.
+
+_Bitcoin Core #25943_
+
+**Mark Erhardt**: Yeah, super.  So, #25943 basically protects users against
+burning funds if they are creating an unspendable output.  So for example, if
+you have an OP_RETURN, or you have an output that exceeds the maximum script
+size or an invalid opcode, then the Bitcoin Core wallet software will stop you
+from assigning an amount to that output, unless you specifically allow it.  So,
+you will not accidentally send a lot of money to an OP_RETURN that will never be
+spendable.
+
+**Mike Schmidt**: Now, the OP_RETURN example makes sense to me on why that is
+unspendable, but also a valid transaction.  Now why, if I'm using an invalid
+opcode, why would that even be confirmed or be a valid transaction?
+
+**Mark Erhardt**: That's an excellent question.  I'm not sure why we would even
+consider special-casing that, because an invalid opcode would also mean that the
+transaction is invalid.  So, maybe this is when people are building transactions
+in Bitcoin Core that they want to send to a compatible other network, but
+honestly I'm not quite sure.
+
+**Mike Schmidt**: And, does your answer also apply to the case of an output
+whose script exceeds the maximum script size as well; is that a similar answer?
+
+**Mark Erhardt**: Yes, so I guess this is why.  When we write an output, we do
+not execute the output script, right, we only lock funds to the output.  So, if
+the output script includes an opcode that is permitted but will make any
+execution of the output script say that it failed, then we will never be able to
+spend the funds that are assigned to that output script.  Similarly, the length
+of the output script, I think, would be permitted in writing the output script;
+but when we execute the output script with the input script on the stack, we
+check the length, I think it's 10,000 bytes.  If it's longer than 10,000 bytes,
+it would fail at the script execution time, so we would be unable to move the
+funds, but we would be able to assign funds to the script.
+
+**Mike Schmidt**: Got you!  Okay, that makes sense.  Thanks, Murch.
+
+_Bitcoin Core #26595_
+
+The next PR that we noted this week is Bitcoin Core #26595, and this pull
+request is related to the migratewallet RPC, which enables you to migrate your
+wallet from a legacy wallet to a descriptor wallet, and this RPC already exists
+but there were some limitations to it.  I believe it only acted on unencrypted
+wallets that you happened to already have loaded, and so the changes in this PR
+allow you to provide a passphrase for an encrypted wallet, and also to name a
+wallet such that it could be a wallet that you don't currently have loaded.  So
+now, I think that means that all wallets, encrypted or not or loaded or not, can
+now be migrated to descriptor wallets.  Murch, any thoughts on that PR?
+
+**Mark Erhardt**: No, I think you basically wrapped it up completely.  I have an
+extra thought that is related to this.  So funnily enough, the Bitcoin Core
+wallet support basically always assumed that you were operating with a single
+wallet file.  So, for the longest time, we even only had a backup wallet
+function but not an import backup function.  And now, especially with the
+migration to descriptor wallets, it's just more common that people have multiple
+wallet files.  So, I think that you'll find achow, in this case, is getting
+around to adding these other functions, like migrating other wallets that you
+had previously and importing backups and things like that.  So, basically what
+I'm saying is, if you're bumping into these sort of UX issues with the wallet,
+we do have an issue tracker on GitHub; let us know what you need.
+
+**Mike Schmidt**: Good plug.
+
+_Bitcoin Core #27068_
+
+Next PR here is Bitcoin Core #27068 and this is also related to passphrases.  It
+sounds like previously, if you had a passphrase and you encrypted your wallet
+using a passphrase that had a special character, an ASCII null character, which
+is 0x00, the passphrase would actually be truncated at the point that there was
+a null character.  So, you may have thought that you put in a 20-character
+passphrase but if you had an ASCII null character at spot 5, let's say, then you
+would have actually those additional characters would be truncated and you would
+have a much less secure passphrase that you thought, and obviously there's some usability
+then when you go to decrypt that.
+
+So, this sounds like a bug to me and it sounds like this PR fixes that bug, so
+that it actually can handle that null character and it also provides some
+warning messages for folks if they've run into issues with the truncation.
+Murch, are you familiar with this PR, and would you classify this as a bug fix?
+
+**Mark Erhardt**: Yes, and especially, I think, we should point out now if it's
+fixed and you put in the long password that you had maybe stored in your
+password manager, and now Bitcoin Core handles that password correctly, it would
+of course try to decrypt the wallet with the long password while the original
+password set on the wallet would have been the truncated password; so, you
+wouldn't be able to decrypt it and it'll tell you now, "You need to use the
+truncated password", I guess, or that's what I hope, and point out to you, "Your
+password contains this special character and here's how you still can decrypt
+your wallet".  Yeah, so I think you got it all.
+
+**Mike Schmidt**: The last two pull requests that we covered in this week's
+newsletter were related to the Lightning Development Kit, LDK.
+
+_LDK #1988_
+
+The first PR is LDK #1988 which adds some limits for peer connections and
+unfunded channels to prevent denial of service attacks.  I believe that the
+particular resource that was trying to be mitigated here was an out-of-memory
+error.  I guess before these limits, there was no limit on data-sharing peers,
+or peers which may be trying to open a channel with your node, or the number of
+channels that a single peer could be trying to open but has not funded with you.
+
+So, there's three new limits that are now added to LDK: the 250 data-sharing
+peers limit; a maximum of 50 peers which may be trying to open a channel with
+you; and a maximum of 4 channels that have not yet been funded by a single peer.
+Murch, thoughts on these denial-of-service limits?
+
+**Mark Erhardt**: I mean, it's just not possible to be connected to every other
+participant on the Lightning Network, so having some sanity limits here makes
+sense to me.  And from what it looks like, the one number that is not present is
+the number of peers that you have a channel with.  You're obviously connected to
+every single peer that you have a channel with, there's only limits on the
+number of peers that you will accept that don't have a channel with you yet, and
+especially the peers that you're not even trying to have a channel with yet.  I
+think that this sums up to over 300 connections already, plus all the
+connections that you have channels with.  That seems like a very generous amount
+of connections into the network.
+
+_LDK #1977_
+
+**Mike Schmidt**: The last PR for this week is LDK #1977 and there's a couple of
+different things in this PR.  The thing that we noted in the newsletter was
+exposing the offers module publicly, but there's also some additional changes in
+this PR to fuzzers related to BOLT12 as well.  So, it sounds like while there
+are still some limitations, since LDK doesn't have blinded path support yet, you
+can start experimenting with offers in LDK now.  Murch, any thoughts on LDK and
+offers?
+
+**Mark Erhardt**: Yeah, I've been seeing a bunch of PRs from LDK on offers.  It
+looks like they're moving forward pretty quickly with getting support rolling.
+And I was recently asked by someone how long it will take until offers will be
+widely deployed on the Lightning Network.  So, I think work started about three
+years ago.  The first experimental support was two years ago in, I think,
+C-Lightning, and we have also seen now, in an announcement by LND, that was
+previously focusing on other things, not working on BOLT12 yet, that they intend to have
+support for blinded paths by spring this year.
+
+So, I think that maybe by the end of the year, we'll actually have better/at
+least rudimentary support for offers across the network, if I understand that
+correctly.  It's of course difficult to speak about the roadmap of four
+different projects that I only have peripheral insight into.
+
+**Mike Schmidt**: Well, that wraps up the newsletter content for this week.
+Thank you everybody for joining us this week and we'll see you next Thursday for
+a discussion of Newsletter #241.  Thanks, Murch.
+
+**Mark Erhardt**: Thanks, hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-03-09-newsletter-recap.md b/_posts/en/podcast/2023-03-09-newsletter-recap.md
new file mode 100644
index 0000000000..67279db4bf
--- /dev/null
+++ b/_posts/en/podcast/2023-03-09-newsletter-recap.md
@@ -0,0 +1,768 @@
+---
+title: 'Bitcoin Optech Newsletter #241 Recap Podcast'
+permalink: /en/podcast/2023/03/09/
+reference: /en/newsletters/2023/03/08/
+name: 2023-03-09-recap
+slug: 2023-03-09-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by James O'Beirne and Greg
+Sanders to discuss [Newsletter #241]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/66481895/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-2-13%2F2e2d3d8d-25d8-c037-24da-5193bdb1c466.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody, Bitcoin Optech Newsletter #241 Recap on
+Twitter Spaces.  We'll go through introductions and announcements real quick and
+then we'll jump into the newsletter.  I'm Mike Schmidt, contributor at bitcoin
+Optech and also Executive Director at Brink where we're funding Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: James?
+
+**James O'Beirne**: Hi, I'm James, Coin HR representative.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: Hi, I'm Greg instagibbs, Core Lightning engineer.
+
+_Alternative design for OP_VAULT_
+
+**Mike Schmidt**: Well, thank you special guests for joining us.  First and
+somewhat long news item is applicable to some thoughts that you guys have been
+giving on the mailing list recently.  The topic is titled Alternative Design For
+OP_VAULT and this came out of the Bitcoin-Dev mailing list and it was spawned by
+a post from Greg Sanders.  And Greg, I think instead of me trying to summarise
+what you're getting at here, maybe you can lay the land of maybe a quick summary
+of OP_VAULT and then some of the alternative proposals and ideas that you've
+come up with?
+
+**Greg Sanders**: Yeah, so OP_VAULT is a targeted soft fork proposal to get
+specific functionality that would be good for vaultlike systems, so you have
+your coins in a vault and you trigger an unvaulting essentially, where it goes
+into kind of a purgatory where in a certain window, these coins can be swept
+into a recovery kind of cold storage, or be allowed to go where it was going to
+go in the first place.  So, it's an extra step to have coins moved to.  This
+allows a better security model for a lot of custom setups.
+
+So, the idealized functionality—that part of it was great and people are loving
+it, I think there's been really solid feedback on it.  But on the spec side, I
+found it a little difficult to follow what opcodes are doing what and when
+things are happening, and I felt it was partly because the functionality was
+templated.  So, I basically took a few hours, sat down and tried to split apart
+the functionality.
+
+So, there's two opcodes: there's opcode OP_VAULT, and OP_UNVAULT, and I realised
+that it's actually doing three things.  So I said, okay, how would I do this in
+a little more taprooty way with three opcodes to do the specific things they're
+actually doing, or trying to accomplish?  And that ended up in this email where
+I basically said, there's a recovery path and there's a trigger path, where you
+trigger this action to happen, and then you have the final withdrawal path, and
+these are actually the three functionalities we want to capture.
+
+So, I gave them arbitrary names, but I felt there's a pretty decent improvement
+on the specification side and then things kind of went from there.  So, AJ
+jumped in, Anthony Towns, and started giving his own feedback and whatever, we
+can talk about that more later, so I'll just pause for questions, or caller
+commentary for James as the proposer.
+
+**Mike Schmidt**: Yeah, James, what's your I guess initial response to what
+Greg's outlined?  I don't think there's anything too controversial yet, but
+obviously you're the original author, so you may have some nuance to add to his
+initial feedback.
+
+**James O'Beirne**: Yeah, I think Greg nailed it.  When I put this proposal
+together, I'm not really a script interpreter specialist, I've never written a
+spec for a soft fork or the introduction of opcodes, and so I did it in probably
+the most intuitive way for me, and I did it outside of a strict taproot context
+initially.  So, when we decided to make these opcodes taproot own, there's
+probably some kind of conceptual debt that didn't get brought up to speed, but I
+think Greg did a really great job of decomposing that.  And really, like he
+said, this preserves the sort of end use characteristics of what I had proposed,
+it just makes it more native to the mechanisms that taproot gives us, which I
+think is great.
+
+To AJ's credit, I think he had tried to articulate something like this to me
+privately and he may even have done it in some post in the mailing list.  But I
+think by his own admission, he couldn't quite articulate it, and so Greg really
+brought it home.  So, yeah, I think it's an improvement.
+
+**Greg Sanders**: Yeah, so AJ said, "Hey, awesome, I tried to do that and I
+couldn't quite get it to work, I hope it works", and then he was convinced it
+worked, and then he made some helpful tweaks, some basic tweaks on it to clean
+up a bit, and then he went a little farther too.  So, with my changes, I kind of
+made an opcode that's a lot like tapleaf, what was it; TLUV, right?  Was it
+TAPLEAF_UPDATE_VERIFY?
+
+**James O'Beirne**: UPDATE_VERIFY, yeah.
+
+**Greg Sanders**: Right.  So, I essentially made a simple version of that, a
+very simple version of that, because once you decompose these things into these
+three opcodes, suddenly the actual behaviour becomes clear.  So, one of them is
+actually kind of like a TLUV, a simple one; and then the other one is actually,
+it looked a lot like CHECKTEMPLATEVERIFY actually.  So this final withdraw
+phase, it was similar but not quite the same, so we talked about it and briefly
+AJ, James and myself came to the agreement that actually CHECKTEMPLATEVERIFY is
+the functionality we're looking for here, so that was kind of another thing that
+fell out of it.
+
+Anthony went further with it and said, "What if we could make it more composable
+with other functionality as well?" but we will pause here if you want to ask
+about CHECKTEMPLATEVERIFY.
+
+**James O'Beirne**: Yeah, so I guess maybe it bears repeating that the initial
+proposal, the complexity came from the fact that you can spend OP_VAULT and
+OP_UNVAULT outputs in two different ways.  One is the withdrawal flow and the
+other is the recovery flow, and Greg's rework of the implementation ensures that
+each opcode is only ever spent in one way.  So, when you're writing out the
+specification, basically the witness structure that you're providing for each
+opcode is going to be consistent across all usages of that opcode.
+
+Then AJ stepped in and basically said, "We can take, I think Greg calls it the
+OP_TRIGGER_FORWARD opcode, and we can actually generalise that into something he
+calls OP_FORWARD_LEAF_UPDATE", which is actually, not to get too into the weeds,
+but it's a special case of OP_TLUV, which he proposed earlier.  So, I guess in
+this discussion you've really got three issues at hand.
+
+Number one is Greg's conceptual rework of the implementation, which I think
+everybody's onboard with.  I think I'm going to spend some time reworking the
+implementation to be more TLUVy, but then you've got the CTV issue, which I
+think again we're all three onboard with, in that the withdrawal process in the
+vault, basically what you have to do is when you're triggering a withdrawal, you
+have to say, "This withdrawal is locked to go to these outputs".  So, you have
+to have an opcode that basically advertises, "When this gets spent, it's
+definitely going into this set of outputs".  And it turns out that's just
+exactly what CTV does, and the version of it I'd implemented actually had txid
+malleability issues where you could, for example, change unlock time.  So
+anyway, the long story short on that one is that I think we're all three in
+agreement that basically it would be great to just have CTV as part of this
+proposal.
+
+Then the third issue, where there's a little bit more conceptual divergence
+between the three of us is, AJ introduced a sort of more general mechanism
+that's OP_FORWARD_LEAF_UPDATE, which we're calling OP_FLU.  That kind of allows
+you to build the specific OP_VAULT functionality, but it also allows other stuff
+too, and I think we're in the process of figuring out what exactly that other
+stuff is and what it buys you, because I'd like to keep this proposal very
+targeted to vaults, and I'm hesitant to introduce a wide-open opcode that makes
+the proposal a little bit harder to reason about and harder to test.
+
+**Greg Sanders**: Yeah.  So actually, I'll stop, let people ask questions.
+
+**Mike Schmidt**: Yeah, I just wanted to, I guess, recap what's going on at
+least in my understanding.  The initial OP_VAULT proposal from James involved a
+fairly specific use case, if you will, this vaulting use case, and it used two
+different opcodes.  But the way that those opcodes were constructed, they were,
+I guess, bigger Lego pieces that had some logic to them that allowed some
+branching, I guess; the different ways to use those two different opcodes.
+Yeah, go ahead.
+
+**Greg Sanders**: So, there's two things that I didn't love about it.  So, one
+is it has a recursive script evaluation step, so when you're doing the initial
+triggering for the unvault, basically you're stuffing another program in there
+and running that as the authorization step.  So, it would have like a checksig
+or a multisig or timelocks, whatever you want in there, but it's a recursive
+evaluation.  So, you have the script interpreter, then you're doing another
+script interpreter inside.  It's limited to one recursion step but it's not
+quite as composable or elegant, in my opinion.
+
+Then the second is just the dual purpose of these opcodes, just to me made it
+harder to reason about.  That's it.
+
+**James O'Beirne**: Well, yes, that's all right.  I want pushback on the idea
+that it's not as composable because I think in practice, it actually is, because
+anything that could have lived as a sibling tapleaf, or whatever, that could
+have lived in the recursive script that you're embedding.  But I agree totally
+that it's a much cleaner approach to use this step.
+
+**Greg Sanders**: Well I'll push back in the sense of yes, for that step, the
+expressivity is probably equal, but for example, I can't think of a really clean
+way to do miniscript where I think if it's all one level, the miniscript story
+gets a lot simpler.  That's what I'm thinking of from a wallet developer
+standpoint.
+
+**James O'Beirne**: Yeah, that may well be.  I hadn't thought through miniscript
+at all.  Continue, Mike, yeah.
+
+**Mike Schmidt**: In the process of evaluating these original opcodes, it sounds
+like the simplification, if you will, of putting the features into three
+individual opcodes has not only decreased some of the complexity, but also
+spawned this discussion about more generalised ways of using these smaller Lego
+pieces to build non-vaulty things, and that's where CTV, it sounds like, comes
+in a bit.  So, it sounds like the scope has changed, maybe expanded a bit on
+this proposal, would you say?
+
+**James O'Beirne**: So, yeah, the CTV issue's a little bit orthogonal to all
+this stuff, so it's a little bit of a shame that it got rolled in, but we all
+simultaneously realised as we were talking about this like, "Oh, yeah, there's
+this txid malleability thing with the existing proposal and CTV actually fixes
+that".  So, CTV can kind of be separated from taprootification generalisation
+discussion, but I want to remind people, I guess, that this gets a little
+fraught politically because CTV was always kind of implicitly part of the
+proposal.  One of the first discussions that came out of my initial proposal was
+Ben Carman saying, "Hey, if you send to one of these OP_UNVAULT outputs with a
+zero delay, you basically get CTV", and he's right, and he was excited about
+using that for DLC efficiencies.
+
+So, in a sense, CTV has always been a part of the proposal, it's just we all
+realised that actually Jeremy put a lot of thought into how to avoid malleation,
+and we should just call a spade and actually make use of CTV.
+
+**Greg Sanders**: And, I mean take advantage of all the review cycles, as it
+said, a lot more review cycles than whatever opcode I made up on our mailing
+list.
+
+**James O'Beirne**: Right.
+
+**Greg Sanders**: Yeah, so I guess the divergence, as James was saying, is more
+like how general will this kind of script forwarding part, this trigger part be,
+and I think I'll describe two things.  The discussion's still ongoing, but the
+two things we've seen that fall out of this is, if you have a more general TLUV
+construct, you can have kind of arbitrary script forwards in a natural way to
+the withdraw step.  So one thing is, you could add an extra authorization step
+on the final withdraw.  Now, I don't know if you'd necessarily want that, but
+that's just a side discussion.  And then the second is, yesterday I was sitting
+down, I was thinking, what if we want to use these primitives that AJ lined up
+to do essentially a time delay for withdraw, so a rate limiting?
+
+So, let's say you want a smart contract vault that only lets 1 bitcoin get
+withdrawn a day, how do you build that?  And I actually just rearranged the
+pieces and made it work, which is kind of interesting to me.  So basically,
+there's this tension between targeting what we believe is an exact kind of
+idealized flow that we want to solve, which was James' proposal, versus giving
+smaller Lego pieces that might be able to be put together to do maybe
+alternative vault designs or other use cases.  So, that's the tension there.
+
+**James O'Beirne**: I think Murch has got his hand up.
+
+**Mark Erhardt**: Yeah, I'm kind of wondering, so with CTV, a large part of the
+debate was that it was such a broad set of possibilities that it was really hard
+to delimit what you would be able to build with it, and then had some people
+worrying.  Now, you guys saying that you want to use CTV basically as the
+spending step of the vault makes me think that you're going to inherit a lot of
+that debate, and I was wondering how you are thinking about that.
+
+**James O'Beirne**: Do you want to handle this, Greg?
+
+**Greg Sanders**: I could, yeah.  Basically, we already made an opcode that was
+like a bad version of CTV, and that was kind of our idealised functionality.
+So, I think the pushback here would be that it is exactly the step we needed for
+the use case, so it's a composable piece of a whole, yes, but it's exactly what
+we need.  So, that's my opinion.
+
+**James O'Beirne**: Yeah, I keep calling this "convergent evolution".  I didn't
+set out to design or redesign CTV, it just happened to be exactly what was
+needed to make vaults work.  You kind of just can't have vaults unless you can
+say ahead of time, "Hey, this pending withdrawal is going to this exact set of
+outputs".  So I guess that's all CTV does.
+
+Murch, to your question specifically, you could introduce a very contrived
+constraint that says, "Okay, you're only able to use this CTV-like behaviour if
+the output that you're spending is an OP_VAULT".  I just think that would be
+kind of a shame, because nobody who ever gave CTV the time of day from a
+technical standpoint ever came up with any class of probable risk around, you
+know, "This usage is going to be dangerous".  I think from the technical side,
+the objection was always like, "This doesn't go far enough", or, "This doesn't
+nail any one particular use case".
+
+I think when you have CTV plus the now reduced vault overlay, then you really
+nail this vaults use case.  And so, I think it becomes a very compelling reason
+to introduce CTV as a prerogative.  But yeah, I'll be honest, I really want
+vaults because I really think it's an important thing to have in Bitcoin and I'm
+very sadly concerned with how CTV might drum up a bunch of --
+
+**Mark Erhardt**: Yeah, to respond to one of the first parts here, being able to
+spend any vaulted UTXO with a CTV output would just make people that want to use
+CTV vault their stuff before.  So, it just makes it more complicated to do the
+same thing.  So from that standpoint, if you do want the full functionality of
+CTV, then CTV should just be a first-class citizen.  At least we then waste the
+redirection where people create extra transactions just to do exactly the same
+thing.
+
+But yeah, well, a lot of water has gone down the river since, but I am just
+thinking that it might be a possibility that people hear that their CTV in
+your proposal under the hood, and that triggers people just from past
+experience.
+
+**James O'Beirne**: Yeah, I think a lot of education, or at least explanation,
+is going to be required to basically say, "From the genesis of this proposal,
+this functionality was always in there; CTV's just a different name for it".
+So, yeah, I'm gearing up to prepare myself for that, and I think that's why it's
+important that Greg, AJ and I continue to collaborate on this, because if it's
+just a lone effort from me, I'll probably get overwhelmed, and I think the
+chance of a functionality like this winding up in Bitcoin won't be as high.
+
+**Greg Sanders**: And personally speaking, I think this template verify thing
+would be very enlightening to me to see who's in it to build self-custody things
+and who's in it for kind of affinity scamming, to put it harshly.  I think
+tribalism is toxic and I was one of those people who said CTV didn't nail any
+particular use case, so I was kind of against it.  But as part of a larger
+whole, it doesn't make sense, so I really would say it's worse than a shame if
+it gets killed because of that.
+
+**James O'Beirne**: Yeah, agree.  And another point there is that AJ has a draft
+for a CoinPools proposal, and I think maybe that's part of what's motivating
+this OP_FORWARD_LEAF_UPDATE stuff.  But CTV's another part of that too, so I
+just think this process of locking validation to a set of outputs seems to be
+this fundamental building block that we just need to do interesting things with
+Bitcoin.
+
+**Greg Sanders**: Yeah, and AJ noted that.  So, these Core opcodes or Core vault
+functionality are doing two things.  So, it's locking output scripts, saying,
+"This output must be this", but it's also doing value sweeping.  So, for the
+vault use case in general, it's like, move all of this value minus maybe a
+refund or the revault amount.  So, AJ really liked this as well and I do too.
+It's simple logic, seems to solve a number of use cases.
+
+**Mark Erhardt**: Yeah, and I must admit it sounds good that there's now already
+multiple people starting to converge on a proposal.  I think that was maybe
+something also that was hard about CTV, was that it seemed to still have
+everybody debating on what we actually want, whether it needs something.  And
+here, with the focal point being the vault, it sounds that approaching it from
+the point we want vaults and this might be a way to do them and then converging
+on a solution is maybe a way to start talking about CTV again too.
+
+**James O'Beirne**: Totally, and actually kind of an interesting anecdote for me
+is, back in the 2021 TABConf, there was a really great panel between Jeremy and
+Andrew Poelstra about covenants and they spent a lot of time more or less
+debating the different approaches.  I asked Andrew at one point, and of course
+I'm putting words in his mouth a little bit here, so my apologies if I'm
+rephrasing this incorrectly, but I said, "So, do you have any sort of safety
+concerns with CTV?"  He said, "No, I think it just doesn't go far enough.  And
+for bitcoin to succeed, I think it needs recursive vaults, and CTV doesn't get
+us to recursive vaults".  That sentiment really stuck with me, and that was
+almost the impetus for me to sit down and start thinking about, okay, how can we
+do recursive vaults.
+
+**Mark Erhardt**: Yeah, anyway, I think my takeaway is focusing on how your
+solution solves a specific problem is solve is going to be a better way of
+teaching people about what you're trying to do, I think that will be easier to
+communicate.
+
+**James O'Beirne**: Totally, yeah.  So now in my mind, the big debate, the thing
+we've got to sit down and figure out is, how granular or how small are the Lego
+blocks for this.  Is OP_FLU going to be a part of the story or not, because I
+had made a summary post where I took Greg's work and I think we were able to
+whittle it down to two opcodes.  OP_VAULT has this TLUVy special case behaviour,
+and then OP_VAULT_RECOVER handles the recovery, and then OP_CTV obviously
+handles the final withdrawal.
+
+I think AJ's counterproposal, or parallel proposal, is to decompose those into
+formulations OP_FORWARD_LEAF_UPDATE and a few others.  And AJ's is able to
+accomplish the vault design, but it's also theoretically able to do other stuff,
+like Greg talked about, this rate limiting the vault process.  But I'm kind of
+curious, I guess what we should figure out now is, number one, is there demand
+for this onchain rate limiting thing?  That's a discussion we could have here, I
+know Greg definitely has stuff to say there and I've got stuff to say.  And
+then, are there other usages of this OP_FLU stuff, because on the one hand, I
+really want to support three usages and I love the idea of general opcodes; on
+the other, I don't want to endanger delaying vaults for a substantially long
+time, because now we're considering these much more powerful, or not much more
+powerful, but just more general opcodes?
+
+**Greg Sanders**: Yeah, so to chime in, I agree with all that, it's just a
+question of where on this little curve.  So we have the thing that's the most
+jettified, the closest to your idealized setup, and then you have steps along
+the way that's slightly less jetty, more composable means, like for example, we
+could implicitly do OP_CTV, right, and save one witness byte.  But that just
+confuses, that makes the spec more difficult, the story a little harder to tell.
+And so, there's all these little steps along the way, and then there's just the
+far extreme and we have to decide, or James has to decide, or we have to decide
+as a community where we want to land on that.
+
+**James O'Beirne**: Yeah, definitely.
+
+**Mark Erhardt**: Well, I think we might not delve too deeply into that
+discussion, because I'm not sure how many people have thought about it enough to
+have a strong opinion yet.  But from what I gather, we mostly covered the news.
+What do you think, Mike?
+
+**Mike Schmidt**: Yeah, I think it's a great discussion.  It does seem like
+there's a lot of energy here and it would be nice to figure out a venue, when
+the time is right, that this could be discussed further.  Obviously, the mailing
+list is the canonical place for that, but I'm wondering if at some point it
+would make sense to have AJ on Spaces here with us and chat more about it.
+Obviously, there's developer meetings and things like that as well, but it does
+feel like there's some good momentum and it would be nice to help move it along
+in some capacity as Optech, the entity, as well.
+
+**James O'Beirne**: Yeah, I think we're still in the space of what's technically
+possible with reasonable opcodes, I'd say.  Then the second step would be, what
+do other people think, and that needs to be a larger group of people.
+
+**Mike Schmidt**: James, Greg or Murch, anything else before we move on with the
+newsletter?
+
+**James O'Beirne**: No, thanks for having us, and it's always good to talk about
+this.
+
+**Mike Schmidt**: Excellent.  Well, thank you both for putting your time and
+attention towards these interesting problems and coming on and discussing them.
+James, as an aside, it seems like you've been very intellectually honest and
+receptive to feedback throughout your proposal process here, and so I think
+that's very admirable, so I just wanted to put that on a personal note that
+you're not being defensive about any of these approaches, and taking a lot of
+feedback, and I think that's valuable.  So, thank you.
+
+**James O'Beirne**: Of course.
+
+**Mike Schmidt**: You guys are welcome to stay on.  Obviously, there's lots of
+work to be done and more discussions to be had on this, so if you need to drop,
+it's understandable.  We're going to go through the rest of the newsletter and
+if you want to hang on and chime in, feel free to do that as well.
+
+**Mark Erhardt**: One of the following items is Inquisition, which seems
+somewhat related to soft fork proposals, so maybe you'll have some thoughts on
+that too.
+
+New Optech Podcast
+
+**Mike Schmidt**: Yeah, I'm sure we could use some insights.  One quick other
+news item before we move onto that Inquisition PR Review Club item is, we did
+announce via Twitter last week about these Spaces being bundled up into a
+podcast and getting transcriptions, but we also then had a coverage in the
+Optech Newsletter this week and a special blog post that formally announces that
+as well.  And so, we actually have last week's Twitter Spaces transcribed and
+ready to go, we have a good flow with some different vendors doing the audio
+editing and the transcription process, and I think it's valuable, as you can see
+with discussions like we're having today with Greg and James, to try to get some
+of that down so it's in the archives for people to review, whether that's in a
+few days or in a few years.  It's valuable to have these experts talk about
+their perspectives and capture that.  So, I'm glad we're able to do that and
+thank you to James and Greg and the other experts who have lent their time to
+this.
+
+**James O'Beirne**: I just want to say thanks for having us.  I think this is a
+great venue for, you know, somewhat casual but still kind of in the weeds
+topics, so I'm really glad you guys do this on a weekly basis.
+
+_PR Review: Bitcoin-inquisition: Activation logic for testing consensus changes_
+
+**Mike Schmidt**: Awesome.  We have a monthly segment that we do for the
+newsletter, which is Bitcoin Core PR Review Club, and for those that aren't
+familiar, PR Review Club is a weekly IRC meeting in which some organizers get
+together, they prepare notes about a particular pull request, usually to Bitcoin
+Core, although I think in this week it's not technically the Bitcoin Core
+repository, and then prepare questions and answers and background information
+about that pull request, so that folks can join once a week and discuss, answer
+questions, hear how other Bitcoin developers are thinking about reviewing
+certain PRs, the approach to certain PRs.
+
+It's also a good way, if you're interested in the code base and trying to see
+where you might be able to add value, is to jump into those PR Review Club
+meetings.  You may be doing P2P one week or, in this case, Bitcoin Inquisition
+the next week.  It's a very lurker-friendly way to get familiar with the Bitcoin
+Core codebase.  So, take a look at that if you're interested in the technicals.
+
+This month, we covered Bitcoin Inquisition, and this was a PR by AJ Towns, and
+there was a change to Bitcoin Inquisition in terms of the activation and
+deactivation logic for testing different consensus changes.  So, AJ actually
+authored the PR and was the host for this PR Review Club.  Larry was kind enough
+to do a writeup for the newsletter this week, and Murch has his hand up.
+
+**Mark Erhardt**: Yeah, maybe we should first talk a little bit about what the
+Bitcoin Inquisition proposal, or project, is?
+
+**Mike Schmidt**: Absolutely.
+
+**Mark Erhardt**: So, I think you can think of Bitcoin Inquisition as a staging
+ground for soft fork proposals.  The idea is it's a custom signet where you can
+easily activate and deactivate soft fork proposals in order to test how they may
+be used, or how they play with each other too.  So, the idea is that AJ just
+runs a signet and anyone that wants to test a soft fork proposal can code it up
+against signet, well, specifically against Inquisition, and then activate it
+there very quickly, test it and deactivate it afterwards when they're done
+testing so that they can, for example, try a second variant of the same proposal
+and see which one performs better, and also give it global access to other
+people that want to play around with it.
+
+**Mike Schmidt**: And, Inquisition has a couple of different soft forks already
+activated and I think, James, you were working to also get OP_VAULT added.  I
+assume with some of these proposal changes, maybe that's on pause right now, is
+that right?
+
+**James O'Beirne**: Yeah, so right now I think AJ's got BIP118: ANYPREVOUT,
+BIP119: CTV, and I've got a PR up for the version of OP_VAULT that's described
+in the BIP.  But obviously, yeah, with the changes that Greg and AJ proposed,
+I'm going to go back to the implementation phase of that and do an
+implementation and then rework the BIP.  But in the process, yeah, there will be
+updates to that Inquisition PR there.
+
+One interesting note is that, yeah, there are some differences with the way that
+Inquisition handles deployments, and so when you're implementing stuff for
+Inquisition, it's a little bit hairy from a rebase standpoint, because you've
+got your PR against Bitcoin Core, and then you've got your PR against
+Inquisition, and they have to be maintained in slightly different ways.
+
+**Mike Schmidt**: James, is Inquisition running on the default signet, or a
+custom separate signet from the one that's default in Bitcoin Core?
+
+**James O'Beirne**: Yeah, this was confusing to me.  It's actually running on
+default signet, and this works obviously because everything proposed for
+Inquisition is a soft fork.  So, only Inquisition nodes are aware, or able to
+handle the transactions that make use of the soft forks that are activated on
+Inquisition.
+
+**Greg Sanders**: Yeah, so you'll need a path from your node to the signet
+mining node, because of standardness relay rules.  But once it gets there, to
+every other node it looks the same, it looks as before.
+
+**Mark Erhardt**: That's a good clarification, thank you.  So, I'm not sure if
+we should just go through the questions one by one, or talk a little more
+generally about Inquisition?  I think the main difference with Inquisition is
+how soft forks are activated and deactivated: (a) we don't really have a
+deactivation mechanism for mainnet soft fork proposals at all; and (b) given
+that it's only a testnet, a valueless network specific to, well, stress test
+proposal, we can much more loosely activate stuff.  So, what do you think, Mike?
+
+**Mike Schmidt**: Yeah, I think we can maybe touch on this first question a bit,
+which I think rolls into some of that, which is, "Why do we want to deploy
+consensus changes that aren't merged into Bitcoin Core?  Why not merge them into
+Bitcoin Core and then test it on the signet or testnet, or some such thing?"
+That's sort of the first question that we highlighted from PR Review Club, which
+I think touches on the motivation for Bitcoin Inquisition in general.  Murch, do
+you want to take a crack at answering that?
+
+**Mark Erhardt**: Sure.  So, if you merge a soft fork proposal to Bitcoin Core,
+that generally means that you're touching consensus code, otherwise it wouldn't
+be a soft fork, right?  And that is among the most sensitive things that you can
+change about the Bitcoin Core software.  So, if any bugs are introduced, that
+might even happen before the soft fork activates.  So, of course you could just
+have a branch in which the soft fork lives, but to actually test it and to test
+it against especially other parallel proposals, you might want to (a) merge the
+code into a codebase together; (b) combine the forks, or branches, that have all
+these different soft fork proposals; and (c) you really want to test what it
+looks like when it's running, so we can get all of that on a separate network
+much more safely than having that in Bitcoin Core.
+
+**Mike Schmidt**: We have this notion of doing things on this Inquisition which
+is on the default signet and then the question is, how do you deploy soft forks?
+And if there's a bug in one of these soft forks that you're testing, how do you
+undo it or update it with the updated soft fork code?  And then, how do you
+deactivate it if, for whatever reason, that soft fork isn't something that the
+community decides to move forward with?  And there's this new term, this
+heretical deployment, and that's what's the crux, or the meat of this PR that
+was reviewed at PR Review Club, is implementing this heretical deployment.
+
+Murch, I don't know if we want to get into the details of the state machine, but
+do you want to provide just a high-level overview of what that deployment is and
+why that's different from what we do now?
+
+**Mark Erhardt**: If we deploy something on the mainnet, we do want everybody,
+or at least the vast majority of nodes and hashrate, to be ready to enforce the
+new rules.  Especially in the past few years, we have been using hashrate as a
+coordination mechanism, where nodes enforce the rules.  And that way, if the
+majority of the hashrate enforces the new rules, we get a convergent network
+state, where even if there are some miners that still mine by the old rules and
+might actually mine a block that is invalid according to the new rules, we will
+always end up with a best chain that is composed of blocks that are valid
+according to the new rules.
+
+So, on signet, we only have a permissioned set of authors that write blocks.  They
+just sign off on the blocks, that's why it's the “sig”-net, and therefore we
+already know exactly how much of the hashrate is going to sign off on blocks
+then with the signet operators anyway.  So, we can have a much simpler
+activation process where they basically just mine a single block that tells all
+the Inquisition nodes when to update.  So, instead of having a long process in
+which hashrate slowly over time starts signalling readiness, the signet operator
+just mines a single block that has the activation flag, and then 432 blocks
+later, the proposal activates.  That's about three days, and I guess on signet,
+because the blocks are just signed into existence and probably are exactly every
+ten minutes, that's exactly three days.
+
+**Mike Schmidt**: Okay, so then you have an activated soft fork on Inquisition.
+Now, what considerations are there around, "Oh, this soft fork has a bug, it's
+been identified by the author, it's been fixed", how would you go about
+remedying that in the Inquisition model?
+
+**Mark Erhardt**: Yeah, here were get this new state in the state machine, which
+is to deactivate, or DEACTIVATING.  So, instead of leaving a soft fork in
+existence forever, as we want that on mainnet, and maybe even burying it
+eventually, we allow for a path to go from ACTIVE to ABANDONED, and the same
+process as for activation happens; the signet operator just mines a specific
+block with the signal, and then I believe also, 432 blocks afterwards, the
+proposal is deactivated and it goes to its final state, ABANDONED.
+
+**Mike Schmidt**: And, in that deactivating state, am I right in understanding
+that the point of that, in not just going from ACTIVE to ABANDONED, is to give
+folks an opportunity to withdraw their funds from this soft fork before it's
+deactivated or ABANDONED?
+
+**Mark Erhardt**: I mean, signet funds of course are worthless, but I think the
+stated idea is it gives people a chance to clean up the UTXO set so that there
+are no outputs that are encumbered by those rules anymore, so if people are
+actually broadly testing some Inquisition proposal, the stuff wouldn't live in
+the UTXO set forever.
+
+**Mike Schmidt**: There's a question here about taproot being buried, and I
+think it might be an interesting thing to maybe highlight is, why is the taproot
+soft fork the one that's being highlighted in Inquisition as one that needs to
+be buried?  What about other soft forks that have occurred, Murch?
+
+**Mark Erhardt**: So, let's talk about what burying a soft fork means.
+Basically, a soft fork is always the introduction of additional rules that
+restrict the set of allowed blocks.  So, for a node that follows the previous
+rules, a soft fork will create new blocks that are more restricted, and
+therefore will always be valid to old software.  We call that forward
+compatibility, and that ensures that we do not split off nodes that are not
+upgraded yet, but that they just continue to follow along with the best chain.
+
+When we activate a soft fork, usually they use some form of new transaction
+construction or other rules that are generally forward compatible.  So, if there
+were very few instances of where those rules were broken before, we can just act
+as if the rules were active since the Genesis block and encode those few
+exceptions as exceptions in the block parsing.
+
+So for example, for taproot, there were a few test transactions where people
+send money to version 1 segwit outputs, and if you hardcode those exceptions, I
+think it's six transactions, then you can act as if taproot were active from
+Genesis.  That way, we can take out the activation logic and the special logic
+that taproot is only supposed to be enforced from a certain height, and make
+Bitcoin Core just enforce it from the get-go, with the exception of these six
+transactions, where it doesn't apply.
+
+So, in this case with Inquisition, in Inquisition all soft forks have a
+time-out, so from the get-go when they're activated, they'll only last for some
+duration.  And if taproot were also activated as, well, Inquisition proposal, a
+heretical deployment, then it would only last for some short period of time and
+it would have to be activated again and again.  I am mostly making this up from
+what I've read in the PR Review Club!  But anyway, by burying taproot, we
+just can have it part of the regular node behaviour and don't have this
+behaviour where it times out.
+
+**Mike Schmidt**: And, is part of the reason that taproot needs to be varied in
+Inquisition is the fact that taproot is not buried in Bitcoin Core currently?
+
+**Mark Erhardt**: That's an excellent question.  I'm not 100% sure, I think it's
+not yet buried in Bitcoin.
+
+**Mike Schmidt**: Okay, so Inquisition needs to handle that special case.  I
+guess my assumption would be, if taproot was buried in Bitcoin Core, we wouldn't
+need to be burying it in Inquisition, but further research for the users and
+listeners here to determine if we're correct on that.  Murch, go ahead.
+
+**Mark Erhardt**: I think that mostly happens roughly half a year to a year
+after a soft fork has been active, or maybe even later, because you want to make
+sure that everything went fine, that the node has wholly accepted and moved over
+to the new rules.
+
+**Mike Schmidt**: Murch, we can move on to releases and release candidates for
+this week.
+
+_Core Lightning 23.02_
+
+We've covered Core Lightning 23.02 release candidates for some time, including a
+few weeks ago where we had some of the Core Lightning team on that gave a little
+bit more detail about these different features.  I think it is worth it to call
+out a few different of these features in the high level right now, which is
+experimental support for peer storage of backup data, which is an interesting
+feature, I think something that is valuable to the network; and then also,
+experimental support for dual funding and offers.  Murch, what's peer storage
+backup data?
+
+**Mark Erhardt**: That's a pretty nifty little trick.  Essentially, you do
+something like the static channel backup, and you hand that in encrypted form to
+every single channel peer of yours, so anyone that you have a channel with will
+offer to store some, I don't know, less than 50 kB of data for you.  And you
+encrypt it so every time you reconnect to these peers, they will first hand you
+this little backed-up data right after the handshake.  So that way, if you
+lose your channel state, when the channels are closed, they go to the predefined
+payout addresses, and that's included in the backup that every single peer of
+yours has.  And because the peers give you these, whatever, 50 kB every single
+time you reconnect to them, you don't really have to ask them for it and make
+them aware that you might have lost your channel state, but they just give it to
+you automatically and you know who your good peers are that way, and you always
+regain access to your static channel backup.
+
+So, this is notably not the full backup of the states of the channel, but it's
+more if the channel gets closed and you get paid out, you'll get back your
+money.
+
+_LDK v0.0.114_
+
+**Mike Schmidt**: The next release that we covered this week was LDK v0.0.114,
+and there's a couple of different things that we noted.  One is the
+security-related bugs, and if you jump into the release notes there, I think
+we've discussed this in previous weeks, but there's a few different security
+fixes, one with pending unfunded channels, one is with channel_ready messages
+causing issues, and then there's also a division-by-zero issue that's also
+resolved.  So, those roll up into the security-related bugs.
+
+Then, there's also support for parsing offers.  Now, LDK does not fully support
+offers yet, due to not supporting blinded path at this time, but you can parse
+offers with LDK now, so it's getting closer.  Murch, any LDK commentary?
+
+**Mark Erhardt**: No, I think you got it.
+
+_BTCPay 1.8.2_
+
+**Mike Schmidt**: We highlighted the BTCPay 1.8.2 release.  I think we've
+discussed previously that BTCPay does pretty quick release cycle, and so really
+the bulk of the features that we noted in this release are from the 1.8.0
+release, which was actually last week.  So, they've gone through a few different
+releases since then, and the features that we highlighted are, custom checkout
+forms on BTCPay, some additional branding options, Point of Sale views, and then
+there's some address labeling.  And I wasn't able to see, I don't know if you
+saw this, Murch, the address labeling, is that compliant with the new address
+labeling BIP or not; did you happen to see that?
+
+**Mark Erhardt**: I haven't looked into that, sorry.
+
+**Mike Schmidt**: Okay, I couldn't see that but perhaps they are adopting that
+new BIP fairly soon after it was official.
+
+_LND v0.16.0-beta.rc2_
+
+The last release we have for this week is LND v0.16.0-beta.rc2.  I didn't pull
+out anything notable in this release to discuss.  You're welcome to look at the
+release notes about this RC.  Murch, I'm not sure if there's anything that you
+saw from this LND RC that was notable for listeners?
+
+**Mark Erhardt**: No, I have not.  But I recently learned that there is movement
+on offers for LND, and I think that it might be notable to mention that they're
+aiming in spring to add blinded path support, if I understand that correctly.
+There seems to be -- well, anyway, they're aiming, they're working on it now!
+
+**Mike Schmidt**: Yes, there is a roadmap on the repository, I think, a visual
+representation of the roadmap, but I don't have the link handy to share here in
+this Spaces, but if you look you'll be able to find that.  We're jumping into
+the Notable Code and Documentation Changes section, of which there's only one,
+so I'll use this as an opportunity to solicit any questions or commentary from
+the listeners.  Feel free to raise your hand or request speaker access and we
+can get to you after we wrap up this LND PR.
+
+_LND #7462_
+
+LND #7462, allowing the creation of watch-only wallets with remote signing and
+the use of stateless init feature.  My understanding is this is actually a bug
+fix that you were able to create watch-only wallets with remote signing
+previously using the RPC, but the option for this stateless init was not
+provided.  So, this PR adds that and I'm not completely sure of the
+permissioning system of LND, but I know they use macaroons, and I think the
+stateless init feature does not save those macaroons to disc, it sends it back
+via the RPC for the client to store that information.  Murch, did you jump into
+this LND PR at all?
+
+**Mark Erhardt**: Just roughly to the same level as you.  Yes, it sounds like a
+bug fix, and basically the idea is that it allows you to have a hardware wallet,
+or separate machine, that signs off Lightning interactions, or that's at least
+my take.
+
+**Mike Schmidt**: I thank you all for joining.  Murch, thanks to my co-host,
+thanks to James, thanks to Greg for joining us and we'll see you all next week
+at 14:00 UTC to discuss Newsletter #242.
+
+**Mark Erhardt**: Yeah, thanks to you too.  See you then.
+
+**Mike Schmidt**: Cheers, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-03-16-newsletter-recap.md b/_posts/en/podcast/2023-03-16-newsletter-recap.md
new file mode 100644
index 0000000000..eb801acbc9
--- /dev/null
+++ b/_posts/en/podcast/2023-03-16-newsletter-recap.md
@@ -0,0 +1,893 @@
+---
+title: 'Bitcoin Optech Newsletter #242 Recap Podcast'
+permalink: /en/podcast/2023/03/16/
+reference: /en/newsletters/2023/03/15/
+name: 2023-03-16-recap
+slug: 2023-03-16-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Calvin Kim, James O'Beirne,
+and Greg Sanders to discuss [Newsletter #242]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/67082119/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-2-22%2Fb61c45ac-e3fa-5bfb-1d03-9a6341f5be48.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #242 Recap on
+Google Meet.
+
+**Mark Erhardt**: Yeah!
+
+**Mike Schmidt**: Unfortunately, we had Twitter Spaces trouble and we were able
+to jump on a Google Meet with our special guests, who will be introduced
+shortly.  So, this will be broadcast via our podcast and unfortunately, we had
+Twitter Spaces trouble, so we're not sure if we'll go back to that.  Quick
+introductions, Mike Schmidt, contributor at Optech and also Executive Director
+at Brink where we fund open-source Bitcoin development work.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode labs on Bitcoin stuff and
+if you want us to be able to spend unconfirmed UTXOs properly, you should review
+my pull request before the feature freeze!
+
+**Mike Schmidt**: Nice, a Murch PR plug!  Calvin?
+
+**Calvin Kim**: Yeah, I'm currently working off of a grant from BitMEX.  I work
+on a project called Utreexo, which is merklizing the UTXO set.
+
+**Mike Schmidt**: And, James, you probably don't need any introduction for this
+audience, but we'll do it anyway.  Who are you, James?
+
+**James O'Beirne**: I am James O'Beirne, I'm a Bitcoin developer.  I've been on
+this show previously to talk about OP_VAULT, a project of mine, and today we
+might talk a little bit about assumeUTXO, which is another project of mine
+that's four years old as of, I think, yesterday or the day prior!
+
+**Mark Erhardt**: Welcome back to this show.
+
+**James O'Beirne**: Thank you.
+
+**Mike Schmidt**: Well, thank you, Calvin and James, who are joining us and
+thank you for getting through some of those audio difficulties.  We just have
+one news item and one pull request, but they're both related to projects you
+guys are working on, so it's great to have you guys on.
+
+_Service bit for Utreexo_
+
+The first news item is Service Bit for Utreexo.  Calvin, I think we probably
+haven't covered Utreexo much lately, so I think it would be good maybe for you
+to go through the motivation for that project and what it is at a high level
+before we get to the discussion of the actual service bit in your post to the
+mailing list.
+
+**Calvin Kim**: Right.  So, Utreexo, like I mentioned before, it's just
+merklizing the UTXO set.  So, it has some extra features and bells and whistles
+versus a normal merkle tree, namely that you can add and delete to these sets
+with just the merkle root.  So, my guess is if I talk about the progress a
+little bit.  We've originally been working on -- well Tadge started working on
+the accumulator in Go and --
+
+**James O'Beirne**: Calvin, can I just stop you here.  Can you maybe just
+contextualise a little bit about why that's a valuable thing and what it can do
+for Bitcoin?
+
+**Calvin Kim**: Yeah.  So, merklizing the UTXO set, what it allows us to do is
+[that it] allows some nodes to only keep the merkle root, so it's a very compact
+representation of the UTXO set.  So, at the moment, that's 4 GB to 5 GB; if we
+just have the merkle roots, that's less than 1 kB.  So, obvious benefit is that
+now you have nodes that are really tiny.  Some not so obvious benefits also
+include, you can now do something cool, like you can put nodes where it couldn't
+go in before because it's so small.  We've been talking about something like a
+web browser extension; we've also been talking about having the node integrated
+with the wallet and having it be fully validating, but not necessarily doing the
+P2P stuff, so it would be like a client that does a full validation.  So, those
+are stuff like that.
+
+Some extra stuff is, you could do something cool like you could validate blocks
+out of order and you have to go into detail a little bit, but basically if the
+binary that you ship -- if the node software itself has the root sets at a
+certain height, you could start verifying it from there, and so this allows us
+to verify block 100,000 and simultaneously, also validate block 200,000 at the same
+time.  So, this allows us to parallelize something like the initial block download
+where you start from genesis and go to the tip, but instead of doing it
+sequentially from 0, 1, 2, 3, 4, you can now do it out of order.  And so, that
+is I guess the main benefits that really Utreexo brings to Bitcoin users.
+
+**Mark Erhardt**: So, the difference would be that you still do full validation,
+but instead of needing to keep the full UTXO set, you would have an accumulator
+that stores only commitments to the UTXOs that you care about, but other people
+can prove to you that UTXOs existed and continue to exist by showing you a proof
+from this Utreexo?
+
+**Calvin Kim**: Right.  It's a different representation of the UTXO set.  At the
+moment, Bitcoin Core uses LevelDB, a key-value data store, but what we're doing
+here is we're representing the UTXO set as a bunch of merkle trees.  This forces
+us to have new data, so when we receive a block, we need to have a merkle proof
+along with the block to prove the inputs that all the transactions are
+referencing.  The same goes for when you're at the tip and you're receiving a
+transaction, you need to receive proofs for the inputs of the transactions.  So,
+that is extra bandwidth, but we do feel strongly that it's a really good
+trade-off.
+
+**Mark Erhardt**: That's super-interesting.  We had Benedikt Bünz with us at our
+office this week and he gave a talk about how to do a SNARK from a NARK, like a
+Succinct Non-interactive Argument of Knowledge without the succinctness, and I
+think this sounds a lot like a sort of proof that you could put into that.  So
+maybe someday, those two things combined will also allow us to prove that we
+have validated the whole chain and it is correct and just jump ahead, and then
+we can get rid of assumeUTXO at the same time!
+
+I think everything meets together here right now, not get rid of assumeUTXO, but
+we can actually prove that the UTXO set would be correct.
+
+**Calvin Kim**: Yeah, to go back to the original question of what is the
+progress on Utreexo like, a lot of my work in the past has also been
+researching.  And so, when I first joined, it was a paper no one's published and
+then a code that sort of implemented the paper.  The code itself wasn't
+necessarily very production ready, there was a lot of other research stuff going
+on, something like, "Is this the most efficient algorithm that we can use for
+additions and deletions?"  So, we've been doing a lot of iterations on that and
+a lot of work has also went into how to efficiently cache things, to lessen the
+burden on bandwidth if users want to do so.  So, those things have been there
+and so a lot of stuff has been going on behind the scenes with the actual
+accumulator itself, and the research of the out-of-order block validation and
+all that.
+
+What we're trying to go for at the moment is we're trying to have something
+ready for testnet and signet so users can start possibly running it and testing
+it out, instead of it just being a blog post or just a paper; it's something
+that users can actually use and then try out to see this is something that is
+now possible with bitcoin.
+
+**James O'Beirne**: So, Calvin does this live in Bitcoin Core, or is this a
+separate program that you would run?
+
+**Calvin Kim**: So, the original plan that Tadge had set out was that since the
+accumulator is in Go, we’ll fork btcd, and it's an alternative client written in Go,
+and so we'll have sort of a Utreexo of that going.  Separately from that, there
+was a project by Niklas Gögge, and he's been working on a fork of Bitcoin Core
+that also has Utreexo.  It's not being worked on at the moment, so when this
+release happens in a few months, it will just be the Go version, but yes,
+eventual goal is to have it into Core.
+
+**Mike Schmidt**: And, Calvin, can you outline what software would users have
+the ability to run?  There's this fork btcd node, but there's also this notion
+of bridge nodes and maybe that would help folks understand the architecture a
+bit, just outlining the different pieces of software.
+
+**Calvin Kim**: Yeah, I had a Twitter discussion with AJ on this earlier today.
+So, we talked about merklizing the UTXO set and I talked about the extra data
+that you have to download when you get a block or when you get a transaction.
+So, the proof has to come from somewhere, someone has to make the proof, because
+it's not soft-forked in.  If it was soft-forked in, we could have the miners
+commit the proof in the coinbase transaction or something, but the plan is not
+to do that.  The plan is to have something called bridge nodes, which translate
+the block and the transaction that doesn't have a Utreexo proof on and attaches
+a Utreexo proof onto it.
+
+These bridge nodes are nodes that are sort of like translators, so they take the
+existing stuff from the existing current Bitcoin Network and it allows Utreexo
+nodes to validate them.  So, these bridge nodes, they hold the full UTXO set as
+Bitcoin nodes do now.  They have all the nodes of the merkle trees, and so they
+do end up taking more data in their system.  So, they would also use up a little
+more bandwidth, because they're serving that data, but once that proof has been
+created, any Utreexo node can accept it, validate it, keep it and serve it to
+other Utreexo nodes.  So, these are translators for the network.  Yeah, go
+ahead, Mark.
+
+**Mark Erhardt**: So, this is basically similar to client-side
+compact block filters, where you would store, or you optionally can have the
+filters and serve the filters to other nodes on the network.  So, you would
+basically be storing an additional data resource and offering them per a network
+service and someone would be able to acquire them from you.  And since it's a
+stable piece of data per block, you only have to generate it once, and if you
+have it you can serve it to people, right?
+
+**Calvin Kim**: Yeah, that is the case and it'll be an option.  So, the plan was
+to introduce bridge nodes into Bitcoin Core first, so you would have a flag and
+you'd turn it on, and it would be something like compact block filters, where
+it's optional to turn it on.  I want to make it clear that bridge node is not
+associated with an archival node, so you can be a bridge node that is also a
+pruned node; you can be an archival node that is also a bridge node, but that is
+not a requirement.  So, a bridge node, the only responsibility is that you
+translate blocks on tips.  So, once different nodes have the proof of the block,
+you store it and just have it forever.
+
+So, that is the current progress of Utreexo.  In a few months, something
+included in Bitcoin Core will not be ready.  What will be ready is a bridge node
+implementation as a fork of btcd and a very compact -- we call it compact state
+nodes, a compact state node implementation in the fork of btcd, so those things
+are coming in a few months.
+
+With this, now we go to the service bits and reading the Bitcoin Core file on
+the comments, it suggests that there are a certain range of bits, I think it's
+24 to 31, that are specially assigned for testing new things.  So they're not
+necessarily to be kept forever but they're just a temporary thing that you just
+pick one and you just tell everybody on the mailing list, "I'm using this", so
+you don't collide with others that may be using something.  So, I just happened
+to pick 24 and was hoping that no one was using it.  Thankfully, no one used it.
+I think the only other one is a full mempool RBF that's using service bit 26 at
+the moment.  I'm not sure of any other experiments that are happening at the
+moment.
+
+So Utreexo, when it does ship, it will signal for Utreexo with that service bit
+24 and you will be able to see, if you go to some website, like bitnodes.io,
+you'll see that this node has service bit 24 turned on, and that means it's able
+to understand the Utreexo protocol.
+
+**Mike Schmidt**: And that means, if that node can communicate these compact
+proofs with regards to the transaction with regards to the block; it does not
+distinguish that it is a bridge node or a compact Utreexo client?
+
+**Calvin Kim**: That is true.
+
+**Mike Schmidt**: It's just, "I speak Utreexo, but I'm not necessarily a bridge
+node or not", so it doesn't identify itself as a bridge node?
+
+**Calvin Kim**: Yeah, that is true.  The service bit itself does not identify
+whether it's a bridge node or a compact state node.  Really, those distinctions
+don't matter inside the context of the Utreexo protocol, the wire protocol.
+
+**Mark Erhardt**: You'd have to know whether the other party's a bridge node if
+you are trying to request stuff, right?
+
+**Calvin Kim**: You can request transactions from -- so, it's the same with
+like a normal Bitcoin transaction back and forth where, "Do you have this?" and
+if you have Utreexo bit turned on, then since -- if you're a Utreexo node and
+you're talking to a Utreexo node and they ask, "Do you have this transaction?"
+then when you receive that transaction, you should have the proof along with it.
+So, the assumption is that you don't really care whether it's a bridge node or
+not, you just care if the node that you ask for a certain transaction actually
+has it.  And if they only have the transaction and not the proof, that means
+they don't have it, because you need the full data.
+
+**Mark Erhardt**: So, a compact state block would only hold its own transactions
+though, so they would just say, "I don't have it" if you --
+
+**Calvin Kim**: Oh, sorry, compact state nodes.
+
+**Mark Erhardt**: Yes, would they signal?  So, who sets the 24 bit?  I thought
+that it only is set by bridge nodes as in, "I can serve you these transactions
+proofs, you can request them from me"; is that right?
+
+**Calvin Kim**: Everybody sets signal bit 24.  So, as a compact state node, so
+the very tiny node, not a bridge node, you can feed the transaction with the
+proof when you receive them from another Utreexo node.  You don't necessarily
+know that it's a bridge node or not, you just care that you received a proof
+with the transaction.  So, since you're going to keep that proof with the
+transaction, you could also propagate it to other Utreexo nodes.
+
+**Mark Erhardt**: Right, okay.  So basically, the protocol is the same; someone
+announces a transaction and if they signal Utreexo support and announce a
+transaction, it means that they have the transaction and the proof.  And anyone
+that is on the network can of course announce transactions, but the compact
+state nodes would usually not announce transactions, because they only keep the
+ones they care about.
+
+**Calvin Kim**: Yes.
+
+**Mark Erhardt**: Or, if they do participate and gossip, they would actually
+have both of those pieces of data.  I think I've got it now.  Okay, cool.
+
+**Calvin Kim**: Yes.
+
+**James O'Beirne**: So, Calvin, if you've got a Utreexo node that's doing
+initial block download with Utreexo, how does it find peers, how does it find
+bridge nodes basically to serve it proofs for the historical blocks it's
+validating?
+
+**Calvin Kim**: So, when you are doing IBD, you don't need a bridge node to
+serve you blocks and proofs.  You can be a compact state node and because this
+compact state only refers to the UTXO set, you can be an archival compact state
+node and choose to keep all the historical blocks and their proofs.  So, you
+just need to connect to a Utreexo node that is also signalling the node network.
+If the node has the signal bit known network and it has the signal bit Utreexo,
+it means it's keeping all the blocks and it's also keeping all the proofs.  So,
+nowhere in the protocol is a bridge node signalling that it's a bridge node, we
+don't make that differentiation.
+
+**Mike Schmidt**: You went through the fact that bridge nodes do the conversion
+from a standard transaction into this Utreexo-friendly way of distributing the
+transaction, which requires a proof to it.  If I'm running a compact state node
+and I'm broadcasting my own transaction, is the onus on me to broadcast it on
+both networks, or do I broadcast it and the bridge node sees it and then also
+broadcasts it on the Bitcoin P2P Network.
+
+**Calvin Kim**: That is a good question.  That is something that's being worked
+out at the moment.  So, we'd ideally want nodes to connect to both Utreexo nodes
+and normal nodes.  As a Utreexo node, if I want to talk to another Utreexo node,
+I have to provide the proof with it.  So, I can have the TX, but not the proof.
+So, if I have both, I should really be able to communicate with any nodes, so
+that is something that we've not figured out yet that will be figured out soon,
+but yeah, we are discussing that.
+
+**Mark Erhardt**: So, you might get an announcement from other nodes, but then
+choose not to get it because they can't give you the proof because you have only
+one proof as a compact state node?
+
+**Calvin Kim**: Yes.
+
+**Mark Erhardt**: I was curious about how does block propagation work then,
+because most nodes would not attach the proofs to each transaction in the block.
+Is the block sufficient for you to update your proofs, so if you have a
+transaction proof and get the newest block, can you update the proof, or is the
+proof stateless to height?
+
+**Calvin Kim**: You can always update the proof when you receive a new block.
+That was hard to implement.  That was one of the things that was very difficult
+to --
+
+**Mark Erhardt**: Cool, so the proof is always according to a specific height,
+because the proof would be invalidated if you spent the UTXO at a certain
+height; you should not be able to prove that it still exists, right?
+
+**Calvin Kim**: So, I should mention that a block proof is not specific to each
+transaction.  So, you could do it that way, but when you receive a block -- so,
+in a block, there's a bunch of transactions.  It's not organised in such a way
+where you have a transaction and you have a proof of that transaction.  You have
+all these transactions and you have one big proof proving everything, every one
+of these transactions.
+
+So the process goes, when a miner finds a new block, they don't really care
+about Utreexo, but when they find a new block, a bridge node is going to receive
+that block, because they're a normal fully validated node.  When they receive
+that block, they will make a proof for it and then they will propagate it with
+all the Utreexo nodes.  So, when the Utreexo nodes get the block, they first
+validate it with the UTXO commitments that they have and if it is correct, then
+they can also update the commitments and they can also update any sort of
+transaction proof that they have.  So, per block, you do need to have these
+states.
+
+**Mike Schmidt**: What would happen in the case of a reorg or a fork, or
+something like that; how would a compact state node be seeing that happen?
+
+**Calvin Kim**: If there is a fork happening at like two blocks prior to the
+tip, the assumption is that a bridge node will also be generating proofs for
+them.  When it does fork out, actually what the Utreexo library supports is it
+actually supports undoing individual transactions, like proofs, so you would go
+back and then go forward, just like a normal node.
+
+**James O'Beirne**: So, one thing I'm curious about, based on what you just
+described about block validation happening on the basis of one big Utreexo proof
+per block, for anybody listening who's not familiar with compact blocks, right
+now typically when a new block is propagated, the entire block itself may not
+necessarily need to be transmitted, because the idea is your node probably has
+most of the new transactions in the block in the mempool already.  So, you can
+reconstruct the block on your end without having to be transmitting the full
+block.
+
+So presumably, in Utreexo, you'll have the new contents of the block sitting
+there in your mempool and you'll have the Utreexo proofs.  Will the existence of
+some of those transactions in the new block, but not all of them, interfere with
+-- does Utreexo kind of slot in the compact blocks in any way, or are you just
+falling direct to that one big blob?
+
+**Calvin Kim**: That's a really good question and that's also something that
+we're figuring out at the moment.  At the current implementation that we have,
+the currently held blocks are being downloaded.  If you go to the master branch
+in the btcd fork that we have, that is how it's being done.  It's not taking
+advantage of any sort of transaction proof that you already have in the mempool,
+or that you already have cached.
+
+What we are talking about is, when you do the inv and the sort of back and
+forth, you would ask for specific merkle branches that you need.  So, as a
+Utreexo node, I receive a block and then I scan through it and then I calculate
+myself which of the merkle nodes that I actually need and which I already have
+so I don't need to download anymore.  And so, I would ask them from my peer and
+the peer would give them to me and then I would validate that.
+
+So, there is something like a compact block Utreexo proof.  It's a little
+confusing, but yeah, there is something like that in the pipelines and that is
+something that we're currently figuring out.  So, we're trying to figure out,
+"How would the back and forth look like, what would the inv messages look like,
+that sort of thing.
+
+**James O'Beirne**: Cool.
+
+**Mike Schmidt**: Greg Sanders has joined us.  Greg, do you have any questions
+or comments about the Utreexo topic?
+
+**Greg Sanders**: I think James asked the one question I was going to ask about
+compact blocks, so I think I'm covered.
+
+**Calvin Kim**: I could mention that this would also fit in for transactions as
+well at the moment.  So, what you can also do is send the entire proof over for
+the transaction, but you may already have them cached in your node.  So, even
+for transactions, you could do back and forth, where you only ask for the merkle
+branches that you need so you could save on bandwidth with that.
+
+**James O'Beirne**: Calvin, can you remind us roughly how big these proofs tend
+to be?
+
+**Calvin Kim**: So the worst case, for 2 MB blocks it's about -- I need to do
+it, I need to look at it again.  For about 2 MB blocks, it was about 1.3 MB
+proofs and these are sort of smooshed-together proofs, and so it is more compact
+than individual proofs added together.  And when you're receiving transactions,
+you can't really do that and so it is bigger.  The measured bandwidth that I did
+last year was 400%, so for transactions, if you were spending 1 MB downloads,
+you would be doing 4 MB downloads.  So, that is the worst case without any sort
+of caching, the compact block that we talked about; that's the worst case.
+
+**Mike Schmidt**: So, you'd add a little bit on bandwidth to get this feature.
+In terms of privacy, you don't have to connect to a bridge node, you can just
+connect to another node that will propagate that information along, right, so
+there's not a privacy hit there.
+
+**Calvin Kim**: Yes.
+
+**Mike Schmidt**: And then, I guess there's something about somebody needs to be
+running these bridge nodes, I guess would be the only other consideration.
+
+**Calvin Kim**: AJ did have some questions about that.  I assured him that
+bridge nodes are not expensive and he wanted me to prove it.  I will prove it
+very soon.
+
+**Mike Schmidt**: Are you running a bridge node?
+
+**Calvin Kim**: I am running a group with signet, but with signet it's not that
+intensive.
+
+**Greg Sanders**: I tried to get AJ in here.  I sent him a link so, who knows,
+he might pop in.
+
+**Mike Schmidt**: He was in the Spaces.  That's a good idea.
+
+**Calvin Kim**: He was very interested!
+
+**Mike Schmidt**: You got lucky, Calvin!  Great.  Moving onto the Releases and
+Release Candidates section of the newsletter this week, we have three.
+
+_Core Lightning v23.02.2_
+
+The first one is Core Lightning v23.02.2, which is a maintenance release for
+Core Lightning, and it actually reverts a change that happened recently to the
+pay RPC that caused a few different services to break compatibility.  I think in
+Core Lightning, they've started enforcing requiring a full description and not
+just the hash, which broke at least BTCPay Server and LNbits.  So, I think they
+reverted that change.
+
+**Mark Erhardt**: It was also deprecated for one year, but nobody reads release
+notes and I'm actually a little shocked, because these are people putting out
+other software that depends on full node software and they don't read the
+release notes of the full node software; that's a little disappointing.  Did I
+get that right, Greg?  I mean, you probably heard more about this recently.
+
+**Greg Sanders**: This is the Core Lightning one, right?  Yeah, so the Core
+Lightning deprecation is kind of the inverse, in a way, of the Bitcoin Core one.
+So remind me.  The details, I am a little shaky on, but Bitcoin Core, things are
+deprecated, so if you try to use it, it would default settings; it just yells at
+you, right, so you have to flip the flag.
+
+Core Lightning is a little different.  So, the idea is that normal users won't
+run into it, but integrators and people building on top should be writing tests
+where they turn the flag on, which means any deprecations get hit and it
+complains.  So, for a user perspective, they won't get hit with deprecation, but
+a packager, or whatever, would; that's the idea.  And apparently, people were
+not doing that, so they were running with default configs while building on top
+and hitting this deprecation after the fact, when things actually get removed.
+
+**Mark Erhardt**: So, what you're saying is, there's a specific flag that
+downstream developers should be using, which essentially makes deprecation cause
+an error on your end instead of being silent; whereas, for user land, this would
+be just silently deprecated and they were not using this flag, so probably they
+weren't aware, or something, and now they are?
+
+**Greg Sanders**: That's my assumption, yes.
+
+**Mark Erhardt**: All right, yeah.  In Bitcoin Core, I think when something gets
+deprecated, your node will immediately disallow you using it, unless you
+configure your node to say, "Allow deprecated RPCs".
+
+**Greg Sanders**: Yeah.
+
+**Mark Erhardt**: Then, you should also disable that later again, after you fix
+your stuff, otherwise you won't notice it next time.
+
+**Greg Sanders**: Yeah, there's pros and cons to both ways.  With the Core
+Lightning way, you can upgrade and downgrade cycle without messing with the
+config within one release.  Bitcoin Core, you have to sometimes have
+simultaneous configs that switch on and off when you do a deployment.
+
+**Mark Erhardt**: Maybe it would be good to have it per RPC that you can disable
+the warning.  Anyway, yeah, it broke LNbits and it broke BTCPay Server and maybe
+other things and they were very disappointed and outraged.  The funny thing that
+I read was, actually Core Lightning was the first implementation that became
+spec compliant by doing this and they had given a one-year lead time on it and
+now people are complaining that they're following the spec!
+
+**Mike Schmidt**: Well I think there, you mentioned the disappointment in
+reading the release notes, but there's also just some of these services that
+depend on this should be running the release candidates in testing as well,
+right, not just necessarily reading the release notes, but a step further than
+that in actually testing the underlying software that they depend on.  So, maybe
+this jars to action some of that; we'll see.
+
+**Mark Erhardt**: I mean, sure, a bunch of these projects that have been hit by
+this issue have a very small number of staff and/or volunteers and it's probably
+hard to do all of this.  But yeah, companies that run into this issue, they
+should be testing the release candidate before they install it in production.
+
+_Libsecp256k1 0.3.0_
+
+**Mike Schmidt**: The next release that we covered in the newsletter was
+libsecp256k1 0.3.0, which includes a few different additions and changes.  It
+breaks its ABI compatibility, because there is an API change.  So, if you're
+using libsecp, take note of that, and that's what we noted in the newsletter.
+There is an addition here that I thought was worth jumping into if somebody
+could enlighten me.  I'm familiar with the autotools build, but they added in
+this release experimental support for CMake.  Do any of you want to elaborate on
+what is the value in having CMake builds and what are the benefits, and why that
+would be something that they would want to add?
+
+**James O'Beirne**: Yeah, I mean, I think the long and the short of it here is
+that autotools is just about the most baroque, difficult build system in common
+usage these days, and CMake is kind of its slightly more friendly successor that
+plays much more nicely with various integrations, and the Bitcoin Core is going
+through a similar process, where there's pretty broad consensus that we want to
+migrate it off of autotools, because it's such a liability and it's kind of a
+pain to work with.  There's a parallel configuration buildout going on for
+CMake.
+
+Libsecp is probably a great place to start, because it's a much simpler build
+process than Bitcoin Core, and so I think they're just going through the same
+process and they're further along.  It's worth noting that doesn't affect any of
+the runtime of libsecp, it's really just build tooling for how the shared object
+files wind up getting generated.
+
+**Calvin Kim**: I could add that one of the main benefits that, as someone that
+looks through this code, has with something like CMake is that it has much
+better integration with ID-like tools.  So, if you want jumpto definition or
+jumpto references, those are much harder to have with autotools projects, and
+you need to have some other tool.  I'm currently using a tool called Bear.  It
+generates the style and I have to take this file and translate it against this
+file, and then I finally have something that is ID-compatible.
+
+So, at the moment, I actually think VS Code doesn't automatically handle all the
+jumpto definition stuff and it doesn't have all the ID stuff, and so sometimes
+it errors out.  But something like CMake, if you open up a project, VS Code will
+automatically recognize it and be able to give you all this tooling, like the
+dev tooling that is very useful to have.
+
+**Mark Erhardt**: Just to clarify earlier, Mike said that it breaks ABI
+compatibility, and that stands for Application Binary Interfaces, just if
+somebody misheard that as API; it's not the same thing.
+
+**James O'Beirne**: It's roughly analogous though, as far as I understand it.
+So, libsecp, when you run this build process that autotools or CMake handles, it
+generates this object file that you then instal systemwide or in some part of
+the path where a build process like Bitcoin Core can find it, and that object
+file is a binary file that offers basically an API into the secp functionality.
+
+**Mark Erhardt**: Okay, then I just revealed how little I know about this!
+
+**James O'Beirne**: No, I mean they're different things, but I guess you could
+say an ABI is an API in some sense.
+
+**Mark Erhardt**: Thanks for clarifying.
+
+**Mike Schmidt**: Yeah, thanks for explaining, James and Calvin.
+
+_LND v0.16.0-beta.rc3_
+
+The last release candidate that we had is LND v0.16.0-beta.rc3, and a few weeks
+ago we had some folks on from the Core Lightning team to explain the upcoming
+release, and I thought that was useful, as opposed to us trying to jump into
+each of these release candidates and explain for ourselves.  I think, Murch, if
+you agree, maybe this is something that we should bring in some LND folks next
+week to explain this release, because I jumped in and it is a major release as
+we noted, so it maybe is best to have them explain some of that, although I'm
+sure we could, but we did the same for Core Lightning; maybe LND can do it as
+well?
+
+**Mark Erhardt**: Yeah, that would be great.
+
+**Mike Schmidt**: Okay, well stay tuned for more information on that.  Is there
+anything, Murch, that you wanted to note on this LND release before we bring in
+the experts next week?
+
+**Mark Erhardt**: I mean, I do talk about Lightning here occasionally, but
+really I'm not much of a Lightning expert!
+
+**Mike Schmidt**: Okay, well look forward to finding some people to join us on
+our Not Spaces next week!
+
+_Bitcoin Core #25740_
+
+We had one notable code and documentation change, a notable PR to Bitcoin Core,
+which is #25740, and this is around the assumeUTXO project, if you can call it
+that, which is a series of pull requests that roll up to a larger effort.
+Luckily, that's an effort that James is working on, and so I think it would be
+best that James maybe give an overview of assumeUTXO; we haven't jumped into it
+too much on the Spaces chats, and then we talk about this particular PR and how
+it fits into that project and where the project's at as a whole.
+
+**James O'Beirne**: Yeah, sure.  So, just to give a real quick overview of what
+assumeUTXO is, I think everybody knows that IBD takes between a long time and a
+very long time to complete, Initial Block Download.  I think what a lot of
+people don't realize is that it even takes a pretty long time given the fact
+that right now, we by default use a feature of Bitcoin Core called assumevalid,
+which is a feature that actually skips signature checks for most of the chain
+when you're doing the IBD.
+
+The rationale there is that these blocks are buried so deeply and the signatures
+have been checked so many times that in the source code, we feel confident
+saying that by default, you don't need to validate these because just getting
+the block content and verifying those and then verifying tens of thousands of
+blocks on top of those is enough to basically have certainty that you're on a
+valid chain.
+
+So, the idea is that we can leverage this even further by simply creating a
+serialised snapshot of the UTXO set as a whole, which is really what you're
+trying to build up when you do initial block download, and we can, similar to
+assumevalid, take a point in the chain some time before releases and say, "The
+software recognises that if you load in this UTXO snapshot and it populates the
+UTXO set and that UTXO set hashes to this value, then that's recognized as
+valid".  And you can actually start to sync from that point and presumably get
+to the network tip or get your node operable in a much, much shorter period of
+time than having to wait for the full IBD process to complete.
+
+Meanwhile in the background, you have this separate historical chain state doing
+the regular initial block download process, and eventually it gets to the point
+where you loaded the snapshot in the chain, and then it just compares the
+contents of its UTXO set to the one that you loaded in and makes sure that
+they're the same.
+
+This has been an ongoing project for about four years now.  We've made a ton of
+progress.  I'd estimate it's about 70% to 75% done.  There are some minor-ish
+details, like how we deal with pruning and just some fixups we need to do to the
+indexing system, but it's all been scoped out, its prototype of it, working
+prototype of it, in a different pull request just called assumeUTXO, I can't
+remember what the number is, and I've just been carving off changes from that
+and slowly getting them merged in.
+
+The most recent change that just got merged was the code for handling the
+process where the historical background chain state actually completes and we
+handle that checking process, and then the destruction of the old historical
+chain state, which you don't need after you've done the validation.
+
+**Mike Schmidt**: I have a question about that.  There was a note that while we
+ultimately want to remove this background chain state, we don't do so until the
+following initialisation process.  Does that mean restarting the node, or does
+that mean something else; can you give me the tl;dr on why that would be?
+
+**James O'Beirne**: Yeah, so there's this data structure in Bitcoin Core, called
+the chain state, and that holds a few different pieces of data but basically it
+just manages access to a given block chain and its UTXO set.  So, the idea is
+that when we're doing the background validation, we have two of these things
+running around, where previously in Bitcoin we had one.  But, once you complete
+the validation of the snapshot, you no longer need that background historical
+one.
+
+So, in concept, you could actually delete that on the fly when you complete that
+validation.  But for various implementation reasons, I think it's a little bit
+safer to wait and not actually delete that, because you're doing things like
+moving things around on the file system; it could be a time-intensive process
+and you've got to acquire various locks to do it.  So, doing that kind of
+shuffling around in the middle of runtime just struck me as a little bit risky.
+It's definitely an optimization we could look at doing, but go ahead, Murch.
+
+**Mark Erhardt**: Sorry, I was just confused.  Which one do you delete?  Do you
+delete the snapshot that was loaded in from some package that you jumpstart it
+with, or do you delete the one that you built yourself in the background
+process?
+
+**James O'Beirne**: You delete the one that you built yourself in the
+background, because the idea is while that was building, you're syncing the one
+that you created from the snapshot.  And once that historical chain state has
+completed, then because we do some data sharing between the two chain states,
+the snapshot chain state is equivalent to one that you just sync from scratch.
+
+**Mark Erhardt**: I see, because the one that you jumpstart it with and then
+continue to synchronise to the chain tip with is now basically a complete chain
+state, and it has all of the information that you built in the historical one
+with where in my data structure are the blocks and the transactions and what is
+my current UTXO set.  So actually, once you have done the background check and
+compared that your jumpstart was correct, you have a full set on the jumpstart
+plus synchronised chain tip; and on the background, you only have up to the
+jumpstart point, so you remove the second one and now you have a complete state.
+I've got you.
+
+**James O'Beirne**: Bingo.
+
+**Mike Schmidt**: Go ahead, Calvin.
+
+**Calvin Kim**: I have sort of two questions.  So, say you jumpstart it from
+block 700,000, presumably that would sync to the tip.  If the background catches
+up to the tip, do you compare it at that state?
+
+**James O'Beirne**: No, so the background can never catch up to the tip.  The
+background only goes as far as the base block of the snapshot.
+
+**Calvin Kim**: Okay.  And the checking is done because you still kept the hash;
+do you hash all the background -- the UTXO set that you generated from the
+background, you calculate the hash of that and if it matches then you're good;
+is that how it works?
+
+**James O'Beirne**: Yes.  So, the hashes are hardcoded in chain params, like in
+the source code, so we can always access the hash that we expect from there.
+So, when the background chain state gets to the base block of the snapshot, we
+then compute the hash of its UTXO set and just verify that it matches the one in
+the source code.
+
+**Calvin Kim**: Okay, thanks, got it.
+
+**Mark Erhardt**: And maybe we should clarify again.  So, one of the things with
+assumevalid that is often misunderstood, we do the following.  We get the hash
+of a block, so basically the identifier of a block, and only if that block
+appears in our header chain that we synchronise, we do the signature skipping up
+to that point.  If we end up being on a chain that does not include assumevalid
+block, we do a full verification instead.  So, the same is true for assumeUTXO.
+Only if our header chain even catches up to the block that was hardcoded in our
+jumpstart would we be happy, otherwise what happens; does it bork?
+
+**James O'Beirne**: Are you asking if there's a massive reorg after you start
+the historical validation process and the snapshot chain state is basically
+reorged off?
+
+**Mark Erhardt**: So, if you get a bad jumpstart and the block that it says that
+it has is actually not part of the best chain.
+
+**James O'Beirne**: Oh yeah, I see, okay.  So, we actually don't allow people to
+specify valid assumeUTXO hashes through the command line, it's only in the
+source code.  So, in order for that to happen, someone would have to have
+modified the source code that built your binary, in which case you're cooked
+anyway.  So, if there's a bad UTXO on a snapshot that you attempt to load, the
+hash isn't going to match.
+
+**Mark Erhardt**: Okay, so basically the assumption is because this is part of
+the source code that you download, and you verify that the source code comes
+from a trusted source and has been reproduced by other people, this is not a
+scenario that you need to handle.
+
+**James O'Beirne**: Right, because if your binary is modified in any way, then
+you have to assume that someone could have modified the code that handles UTXO
+set access and they could slip in a conditional that says, "Allow [whoever] to
+spend thousands of Bitcoin", or whatever.
+
+**Calvin Kim**: So, is the current behaviour just crash if it doesn't match?
+
+**James O'Beirne**: There's actually a lot of logic around alerting the user
+that there wasn't a match and shutting down.  So, it's not quite a crash, but
+it's definitely a hard shutdown.
+
+**Mark Erhardt**: Okay, so it does the header chain check anyway and it reaches
+the point with the assumeUTXO very quickly, because processing the header chain
+is fast.  And if that does not match, then you're in trouble and the node tells
+you you've got a bad client or something.  Well, that sounds safe enough to me.
+
+**Mike Schmidt**: James, is the assumevalid block the same block that's being
+used for assumeUTXO?
+
+**James O'Beirne**: It could be, it doesn't necessarily have to.
+
+**Mike Schmidt**: It doesn't have to be?  Okay.
+
+**James O'Beirne**: Yeah, so we haven't discussed that.  I mean, I think that
+makes logical sense from a release standpoint, but it certainly doesn't have to
+be.
+
+**Mike Schmidt**: Yeah, because that's part of the release process that
+assumevalid is already part of the steps that people go through to generate a
+release, so I guess there might be advantages to having it be the same one.
+
+**James O'Beirne**: Yeah.
+
+**Mike Schmidt**: On that note, and what you're talking about binaries being
+modified, etc, it does seem like it would be interesting if I was doing IBD and
+I had a new node, and I saw that the assumeUTXO was quite far in the past
+because there hadn't been a release, or something like that, I could see that
+creating demand for non-authoritative sources of downloading binaries, because I
+could save a bunch of bandwidth and time and be up to speed because someone put
+an assumeUTXO from a week ago binary out; do you see?  I mean, that could
+happen.  Whether or not it will, I mean obviously you'd need to change the code
+and then someone needs to validate, but it does start drifting away then from
+more authoritative binaries if there is demand for that.
+
+**James O'Beirne**: Well, what's scary is there's that incentive today, and in
+fact people, like I think for what BTCPay Server, some Nicolas Dorier project,
+was providing GPG-signed datadirs where people could just download the datadir and
+load that in and have a synced chain under full trust of Nicolas, or whoever's
+maintaining it.  So, I think that kind of perverse incentive exists today and
+maybe I guess you could argue assumeUTXO makes that even more appealing because
+-- well, no, probably downloading a few hundred gigabytes is roughly on par with
+syncing; I don't know.  I think that problem exists today.  People just have to
+know not to download software from unauthoritative sources based on claims of
+fortune and grandeur.
+
+**Mark Erhardt**: To be fair, I think Nicolas is probably a better source than
+many other sources people have been happy to download full nodes from.  But in
+the context of people using BTCPay Server for their businesses, they should
+really know better and sync their own node if they intend to manage a lot of
+money with that node.
+
+But yeah, I just wanted to point out a little earlier, jumping back here, that
+even if assumevalid blocks and assumeUTXO blocks are the same one, the
+difference would still be that you can set a manual assumevalid height, right.
+If you want to speed up your sync and are happy to reduce your security in doing
+so, you might set assumevalid to a week ago and only validate signatures on the
+last week, so you're trusting essentially the network that they have been
+building on a valid chain; and a week's worth of work is sufficient for
+yourself on signatures.  If that's your choice, you could do that.  You can't do
+that with assumeUTXO.
+
+**Mike Schmidt**: That makes sense.
+
+**Calvin Kim**: I just want to mention, Nicolas was doing that with BTCPay
+Server, and one of the guys from the Specter team also has one.  It's
+prunednode.today, they're like, "Download my datadir and you could have a pruned
+node now"!  So, people are already doing that.
+
+**James O'Beirne**: Yeah, I just think that's really scary.  Even if you trust
+these guys individually, if their keys get compromised and they don't know it
+and somebody uploads a bad datadir to their server, it could just be sitting
+there, and it's a bad thing to do, I think.
+
+**Mark Erhardt**: And it's not completely unheard of that someone that maintains
+software's key gets compromised.
+
+**James O'Beirne**: Absolutely.  Greg's shaking his head, "No, that never
+happens"!
+
+**Greg Sanders**: Never happen!
+
+**Mark Erhardt**: They must have made that up some time in the last three
+months.
+
+**Mike Schmidt**: James, you mentioned 75% assumeUTXO progress.  I think it's
+hard for folks, they see these ideas, they see things like Utreexo, they see
+assumeUTXO and it's hard for people to understand is this going to happen, is
+this going to be a thing.  The good news is, you guys are both here to address
+those exact questions for those projects, and it does seem like assumeUTXO has
+traction in the Bitcoin community and the Bitcoin developer community.  Is it
+getting the review it needs; is this a thing that's going to happen?
+
+**James O'Beirne**: Yeah, I think it is and there's been a big uptick in review
+in the last few months, I want to say.  I think right now, I'm the bottleneck
+with the OP_VAULT stuff.  I've been a little negligent about updating the very
+latest assumeUTXO PR, which deals with the net processing side of things, like
+the networking changes.  So that works, but there is some outstanding feedback
+that I could probably address.
+
+So, yeah, I think there's a lot of will to make this happen, and I think I'm
+going to play somewhat of a game of brinksmanship because I'm frankly tired of
+working on this project, and I think I'm going to propose that one last
+monolithic PR, that maybe just enables the full assumeUTXO functionality for
+regtest and testnet environments, gets merged so that we can basically just do
+one big push and get this thing in there, because I tried to be really diligent
+about breaking things up into small PRs, but I'm very cynical now and jaded
+about that approach, just in terms of the amount of time it's cost.  So, I'm
+hopeful, but definitely tired and weary and very thankful for everybody who's
+been involved consistently in doing reviews.
+
+**Mike Schmidt**: Excellent, well thanks for seeing it alone, James.
+
+**Mark Erhardt**: Yeah, thank you.  Hearing how these things that, for example,
+make it much, much easier to quickly bootstrap a full node and get up and
+running with your project on the network have been in the works, I'm now talking
+about both Utreexo and assumeUTXO, for four years and then I see prominent
+members of the Bitcoin community propagate the position that Bitcoin Core devs
+are an attack on Bitcoin, because the protocol is finished, there's nothing to
+do anymore.  I just want to point out that if you think, for example, that it
+should be easier to run a full node and more quickly be at the chain tip and
+have a working project, then these two things maybe are in contrast.
+
+**James O'Beirne**: Yeah.
+
+**Mike Schmidt**: I mean, I'd love to have a conversation about that that's
+probably not Optech-friendly, at some point.  James, Calvin, Greg, thanks for
+joining us.  Greg, is there anything that you wanted to comment on?  It's cool
+that you joined us.
+
+**Greg Sanders**: No, just loving hearing about the two UTXO proofy projects and
+stuff.
+
+**Mike Schmidt**: All right, and thanks to my co-host, Murch, and I thank
+everybody for listening on the podcasts, and likely we'll be doing this again in
+Google Hangouts, because this is actually quite a bit smoother.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-03-23-newsletter-recap.md b/_posts/en/podcast/2023-03-23-newsletter-recap.md
new file mode 100644
index 0000000000..f2e98e83ca
--- /dev/null
+++ b/_posts/en/podcast/2023-03-23-newsletter-recap.md
@@ -0,0 +1,761 @@
+---
+title: 'Bitcoin Optech Newsletter #243 Recap Podcast'
+permalink: /en/podcast/2023/03/23/
+reference: /en/newsletters/2023/03/22/
+name: 2023-03-23-recap
+slug: 2023-03-23-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Alekos Filini to discuss [Newsletter #243]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/67545048/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-2-29%2F2a4fe187-8895-deaf-5429-21ee45ce15f8.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #243 Recap on
+Twitter Spaces.  We have a special guest who will introduce himself shortly.
+I'm Mike Schmidt, contributor at Optech and also Executive Director at Brink,
+funding open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I do Bitcoin stuff at Chaincode Labs.  I've
+been working on reviewing a BIP and writing a BIP this week.
+
+**Mike Schmidt**: And, Alekos?
+
+**Alekos Filini**: Hi everyone, I'm Alekos.  Until recently, I was the let's say
+lead maintainer of BDK or the BDK library.  Now, I'm kind of in between jobs.
+But yeah, I'm kind of stepping down from BDK a little bit, so I'm still unclear
+what I'm doing right now, but yeah, I'm here representing BDK, even though I'm
+not anymore lead maintainer of the project.
+
+**Mike Schmidt**: And we don't have a BDK-related news item this week, but there
+is a major restructuring that we covered in the PR section, and I think it would
+be interesting to have some thoughts on that.  So, I thought it would be great
+to have a look about BDK #793 later in our discussion.  So, thank you for
+joining us.
+
+**Alekos Filini**: Thank you for having me.
+
+**Mike Schmidt**: Yeah, absolutely.  There's no news items this week that we
+noted in #243, but we do have a monthly segment in which we highlight
+interesting updates to Bitcoin wallet services and other client software that
+use Bitcoin or Lightning, and there were quite a few updates that I found in
+trolling through my notes and some of the repositories that I take a look at, so
+we can jump in and go through that first.  Murch, any announcements before we
+jump into that?
+
+**Mark Erhardt**: I don't have any.
+
+_Xapo Bank supports Lightning_
+
+**Mike Schmidt**: All right.  Well, the first interesting client software update
+that we noted this week is Xapo Bank supporting Lightning.  So, I think folks
+maybe have heard of Xapo before.  I think that they're now called Xapo Bank,
+because I think they spun off the custodian portion to Coinbase and are left
+with this Xapo Bank, and they have a series of mobile apps and they announced
+support for those mobile apps to be able to send Lightning payments using those
+Lightning mobile apps, and they've mentioned the underlying infrastructure
+provider as Lightspark.  Murch, any thoughts on that integration?
+
+**Mark Erhardt**: I have not tried it out myself yet.  I think it's pretty cool
+that a bona fide bank is getting on the payment rails of Bitcoin, even if it was
+a Bitcoin company first!
+
+**Mike Schmidt**: Yeah, and it's also interesting, I think Lightspark, there was
+some mystique and mystery about what they're working on, so it's nice to see
+that some of that behind-the-scenes work that they're doing is coming to
+fruition and with a fairly large player and a bank, so that's interesting to
+see.  Hopefully see more from Lightspark.
+
+**Mark Erhardt**: I don't have a lot of inside knowledge there, but it sounded
+to me like they first decided that they were going to do something with
+Lightning and then they tried to figure out what their product was going to be,
+so I think that might have added to the mystique.
+
+_TypeScript library for miniscript descriptors released_
+
+**Mike Schmidt**: Perhaps.  The second thing that we noted in the newsletter was
+a TypeScript library for miniscript descriptors being released.  So, TypeScript
+is a JavaScript-based language and there is now a descriptor library with the
+fairly uncreative name of Bitcoin Descriptors Library, which has support for
+PSBTs, descriptors and miniscript.  And then there's also, as part of the PSBT
+process, the signing or the finalizing, there's support for single signing as
+well as hardware signing.  Murch, did you get a chance to look at this library
+at all?
+
+**Mark Erhardt**: I did look at it a little bit.  So, I didn't look at the code
+too much, but I was very impressed by the ReadMe.  The ReadMe looks very
+elaborate and well readable.  And the other thing that really impressed me is
+that the whole project appears to have started only in January, so they're only
+two months in and they seem to have brought support for a bunch of things
+already.  So, whoever is going to use that, I think you'll enjoy the
+documentation they're writing.  Yeah, let me know what the code's like when you
+look at that more.
+
+**Mike Schmidt**: I found after the fact that there's actually a website we link
+to the GitHub for the project, which is what we usually do, because sometimes we
+actually list a link to the project's website if there is one and I wasn't aware
+that there was one.  But in preparing for the Spaces, I did stumble across the
+bitcoinerlab.com website, which has even more documentation and discussion about
+what this library does.  So, in addition to the ReadMe that Murch was impressed
+with, there's even more documentation on their website, so check that out.
+
+I noticed there's talk of miniscript, there's talk of descriptors.  I don't see
+anything policy-related, and maybe, Murch, it's a good opportunity, although I
+think we've done it a few months ago, to maybe just quickly outline what's the
+difference between miniscript descriptors and policy.
+
+**Mark Erhardt**: I think that, yeah.  So, there are multiple levels of
+miniscript.  Miniscript by itself is a subset of the script language that is not
+ambiguous, I guess.  So, with miniscript policy, you can describe a somewhat
+human readable policy of what you want the wallet to behave like, and then the
+miniscript compiler will compile that to miniscript, which in turn is a more
+readable representation of an underlying script, as in the Bitcoin transaction
+language.  So, I assume that they just cover all of that and don't confront the
+reader with the distinctions there immediately, but I have not looked to that
+level to confirm that.
+
+**Alekos Filini**: I don't have any experience with this level specifically.  I
+think maybe they only do the second step where you have a descriptor and you
+want to create a script row between scripts given the descriptor so that you can
+use it for generating other addresses or monitoring if you've received some
+funds, or something like that.  So anyway, it will probably be easier just
+implementing this descriptor to script compared to the full miniscript
+libraries, like the Rust miniscript and the C++ library.
+
+Then they also have the compiler.  So, those libraries, they take the very
+eye-level description and they compile it down.  Maybe that's a lot of
+complexity that maybe they don't really care about initially, so they just want
+to start with if you've made a script, or I can give you a script so you can
+monitor addresses, etc.  That's already a big chunk of what most users need
+actually.  Most of the time you just need that if you have a JavaScript wallet;
+you are fine with just that, you don't need a compiler in your project.
+
+**Mike Schmidt**: Yeah, that's good insight into Murch's point.  It seems like a
+fairly young project, so potentially some of that stuff could be added in the
+future.
+
+_Breez Lightning SDK announced_
+
+The next item that we noted was Breez Lightning SDK being announced and we've
+linked to a blog post from Breez announcing this open-source SDK.  It seems like
+they're targeting mobile developers, and specifically mobile developers that are
+building apps that aren't necessarily Bitcoin-focused or wallet-focused, so it's
+a way to add in Lightning features to an existing app.  So, it would be nice to
+see some adoption of this SDK because it would mean broader adoption of
+Lightning and Bitcoin in the mobile app round realm, which is interesting.
+
+The SDK behind the scenes in order to fulfill that Lightning integration and
+some of the Bitcoin features actually uses Greenlight, which is a Blockstream
+product, and then they also provide some of their own Breez LSP features, and I
+think there's some fiat on and offramps that they're planning to work on using
+MoonPay behind the scenes.  So, it's pretty cool, it's nice to see Greenlight
+also getting some usage.  Murch, did you get a chance to look at the SDK and
+some of the features?
+
+**Mark Erhardt**: I have not dived in too deeply, but the idea that you can just
+provide a wrapper for all of the Lightning interactions seems very sensible to
+me.  Just like with a credit card, you don't really need to know how the credit
+card works under the hood to understand the concept that you can use it to
+perform a payment that somehow in the background is settled between your bank
+and the merchant, right?  So, if they actually manage to wrap up everything that
+needs to happen in the background and you essentially just come down to, "I need
+to pay this amount", and it's maybe even presented in fiat, and they have
+wrapped all complexity around for the user, well presumably Lightning payments,
+but yeah, that sounds like a pretty sweet application of using Greenlight in the
+background and plugging it in to a front end like Breez.
+
+**Mike Schmidt**: Yeah, very cool, and for folks who aren't familiar with
+Greenlight and how that fits in here is that a node will actually be provisioned
+that is managed by the Greenlight Blockstream team, but they don't hold your
+keys, they'd never have any of the keys or the keys never touch their
+infrastructure, so they're merely the ones managing the node.  So, these users
+would have their own node and their own keys as well.  And my understanding from
+the announcement from Breez is also that if there's multiple apps that integrate
+Breez, that the "end user" can actually see the same balance across their
+different apps, so there'd be one balance shared between the apps if folks are
+using the Breez SDK, which is pretty cool.
+
+I haven't tried it, didn't run SDK, but just from their announcement and digging
+into some of the documentation, that's what I gleaned.
+
+**Mark Erhardt**: Yes, I think it's also interesting to see that now that
+Lightning infrastructure is maturing and more services are offering packaged
+products, the possibility to take multiple of them and plug them together to
+offer yet another composed product is growing.  So, yeah, Greenlight on the one
+hand here doing the heavy lifting on the Lightning Network side; Breez offering
+basically the repackaging the wrapper, the integration with other processes, is
+pretty cool.  It kind of reminds me how LDK plugs into BlueWallet to do the
+heavy lifting on the Lightning side, where BlueWallet now can offer
+self-custodial Lightning to its users.  I think it's really nice to see how
+things are coming together slowly and products are getting more refined that
+way.
+
+_PSBT-based exchange OpenOrdex launches_
+
+**Mike Schmidt**: The next piece of software that we spoke about in this segment
+of the newsletter is PSBT-based exchange OpenOrdex launches, and this is an
+open-source exchange essentially for trading ordinals using PSBTs.  And since
+you're actually trading bitcoin for bitcoin, it can all be done in this
+pre-signed PSBT, or I guess the seller signs their portion of the PSBT and that
+acts as part of an order book that somebody can then complete by signing and
+then broadcasting the rest of that PSBT to the network.  Murch, any thoughts on
+this?  I thought it was interesting that PSBT functioned as like an order, and
+sort of like an order book.  I think there's nostr involved here as well for
+some of the order book stuff, but PSBT is the format that this order book is
+being passed around in.
+
+**Mark Erhardt**: Yeah, I think that's a really nice way of -- I mean, as I may
+have mentioned before, I'm not really that much following the whole ordinal
+inscription movement or hype, but it is a kind of nifty way of presenting and
+producing this marketplace.  So, when an inscription's written to the block
+chain, the inscription is sort of attached to one specific satoshi, and the
+ordinal scheme of course gives a framework of how they're supposedly tracked and
+uniquely identified, so you can sort of say, "Well, exactly this satoshi owns
+the inscription".
+
+I saw another PSBT-based ordinal marketplace being announced on Twitter the
+other day, and they basically use a transaction structure where the first input
+is just a dummy input, and then the second input basically provides the satoshi
+that holds the inscription and also leaves a slot open for the buyer to put
+their own address.  And, since you can have signature hash flags, where each
+signature in Bitcoin has a modifier that says what parts of the transaction it
+commits to, and if you use the SIGHASH_SINGLE flag, you can set that you're just
+committing to certain inputs and outputs.
+
+So in this case, for example, you would build a transaction that has certain
+parts still open that the other side that wants to take the offer can plug into,
+but then you provide the input and thus determine what you're offering to sell.
+And you also provide an output which basically says how much money will appear
+in a specific address of yours.  So, yeah, it's kind of nifty, even though I'm
+not really that excited about the whole thing!  But yeah, kind of cool how
+they're doing that.
+
+**Mike Schmidt**: I see Rijndael in the Spaces giving thumbs up.  I think it was
+his tweet that I saw originally that was what brought this project to my
+attention.
+
+_BTCPay Server coinjoin plugin released_
+
+The next item that we saw that was notable for the Bitcoin Optech community was
+BTCPay Server coinjoin plugin being released, and I think the BTCPay folks had
+some announcements on Twitter.  But I think the most comprehensive announcement
+was from the Wasabi Wallet team, so we noted their blog post in the newsletter.
+And it's an opt-in feature for BTCPay Server merchants that can turn this on and
+the plugin supports the WabiSabi protocol for coinjoins.  I think if you dig
+into the post a bit, there's a few different ways in which you can be doing
+coinjoins, and one that we didn't explicitly outline was that merchants, when
+they do their scheduled payouts, can actually use coinjoins to do those payouts
+as a secondary option within this plugin.
+
+So, take a look at the writeup from Wasabi, and if you're into coinjoins and
+you're into Wasabi and you're a BTCPay merchant, check it out.  Murch, did you
+dig into this item at all?
+
+**Mark Erhardt**: Yeah, I did read the blog post.  I wanted to point out maybe
+what sort of threat model people are thinking about when they are considering
+using this plugin.  So, you may have seen, for example, when big exchanges do
+consolidations on the network, like Binance recently, that people immediately
+see, "This is Binance doing consolidations".  And, why is it so easy to tell?
+Well, in Binance's case, Binance heavily reuses singular addresses, so they have
+one address that's responsible for their hard wallet, or maybe a few but very
+few.  So, whenever somebody deposits into Binance, they will see their funds
+flow to their hot or cold wallet of Binance afterwards, so it's extremely
+obvious to anybody watching which funds go through Binance and end up there.
+
+The same can be mitigated a little more if instead of using the same address for
+your hot wallet over and over again, you use new addresses, as you should, and
+especially if you use a separate address for every single deposit of the same
+user.  So, even though you could have a single address for a depositor that they
+can always deposit into the same address and you know how to tie their deposit
+to their IOU, or their list in the database, well anyway, the problem with that
+is if you are a merchant and somebody comes and pays for a product in your
+store, they know of course what UTXO they created in order to pay you; and if
+they keep track of that, they might be able to fingerprint your wallet.  If you
+spend that UTXO with a bunch of other coins, they might learn about other
+addresses of your wallet.
+
+So inherently, if you have a large volume of payments, it might be difficult for
+you to have financial privacy and, for example, you don't want to leak to your
+competitors how much volume your shop is doing, or whether you're cash-strapped
+currently and your money is moving extremely quickly because you have to pay for
+deliveries with the money you just took in, or other things that people might
+learn by watching your financials.
+
+The idea here is, instead of just directly scooping up all your funds and
+consolidating them into one address, you can move them through a coinjoin, where
+it gets potentially mixed with a bunch of other merchants, or other users that
+are participating in Wasabi's coinjoin scheme, and that way you break the
+mystery-shopper attack, and you also break the common input heuristic that says,
+"Probably all inputs on that transaction belong to the same wallet".
+
+So, yeah, privacy is not a crime, just in case that wasn't clear!  The crime
+supposedly is money laundering, but just keeping your financials private is not
+a crime and actually good business sense.  Well, that went on a little longer
+that I thought!
+
+**Mike Schmidt**: Yeah, that was great context.  Thanks for walking through
+that, Murch.
+
+_mempool.space explorer enhances CPFP support_
+
+The next item that we noted in the client and services updates section of the
+newsletter is mempool.space adding enhanced CPFP support.  So, mempool.space is
+a block explorer and they've had support for Child-Pays-For-Parent previously,
+and what CPFP is, is a technique for fee-bumping a transaction.  So, if I have a
+transaction that's say paying 1 satoshi/vbyte in the mempool and it's not
+getting confirmed at the speed that I had hoped, I can actually create a child
+transaction at a higher feerate, let's say 10 sats/vB.  And because that child
+transaction depends on the parent transaction, when a miner's looking at
+including that 1 sat/vB in a block, it will actually consider that, "Hey, I
+actually get this 10 sat/vB transaction with it", which has the effect of
+raising the effective feerate of the parent transaction.
+
+That's been represented in mempool.space's block explorer for transactions that
+are in the mempool.  There was this additional field for effective feerate, so
+instead of seeing the 1 sat/vB fee, you'd actually see the effective feerate,
+including that child transaction, for transactions that were in the mempool.
+But this new change that they have has similar user interface and similar data
+for transactions that are already confirmed.  So, if you look at an old block
+and you see that the average feerate is 20 sats/vB and you see this transaction
+in there that was paying 1 sat/vB, now you get the context of that and it will
+actually include ancestor and descendant information about transactions that are
+in a block, which would maybe enlighten somebody as to why a low-feerate
+transaction got confirmed, because it had some descendants that paid for its
+feerate essentially.
+
+Murch, did you get a chance to look at this, and maybe you want to augment or
+correct any of the CPFP information that I outlined about mempool.space?
+
+**Mark Erhardt**: No, you did a marvellous job of explaining all that.  But
+yeah, I'm pretty excited that they're now surfacing that information, because
+previously the minimum feerate on blocks could really be confusing if really the
+effective feerate of all transactions in a block was say 20 sats/vB or more.
+Sometimes if a package of transactions came in with a low-feerate parent and a
+high-feerate child, it would look like the minimum feerate was lower in the
+block, but really it actually all fit because the child paid for it and it was
+sensible to include the transaction.
+
+_Sparrow v1.7.3 released_
+
+**Mike Schmidt**: Next item from the newsletter that we noted was Sparrow v1.7.3
+being released, and this release includes BIP129 support for multisig wallet
+setups and custom block explorer support, among other features.  So, Murch, I
+think we've talked about another wallet standardization which is similar, and I
+do get confused by this sometimes, which is BIP329 is the labelling BIP, the
+ability to label transactions and inputs and outputs and addresses I think is
+BIP329 which was assigned in the last few months.
+
+This is similar in that it's a multisig wallet setup BIP, but it's BIP129.  We
+haven't talked about this much in the newsletter or in our Spaces.  Are you
+familiar enough with BIP129 to maybe give a quick overview, Murch?
+
+**Mark Erhardt**: Yeah, so BIP129 is an informational BIP, or maybe not
+informational but rather it's a procedure on how multiple different wallets
+could coordinate if they want to build a transaction together.  So, we've talked
+a bunch about PSBT and descriptors in the last month, but the part that was
+missing still was how do wallets even start talking to each other in order to
+exchange that information with each other.  So, BIP129 addresses the steps, let
+me quote from the BIP.
+
+So, "Whether the multisig configuration is correct and not tampered with,
+whether the keys are leaked during the setup, and whether the signer must
+persist information and in what format".  So, it basically gives a framework for
+wallet implementors on how to talk to other wallets to coordinate a multisig
+transaction.  Then of course, once you have coordinated and you're talking to
+each other, you can use the protocols that are specified, like MuSig, on how to
+actually produce the signatures and securely coordinate that; but how do you
+even coordinate that you want to make a transaction together.
+
+I think this was written by a few wallet developers that basically were
+interested in having a standard on how to do this together.  I see names of
+people that work on Nunchuck, Coinkite, Shift Crypto, being a hardware wallet
+producer, I don't know who Aaron Chen is, but Rodolfo Novak also from COLDCARD.
+
+_Stack Wallet adds coin control, BIP47_
+
+**Mike Schmidt**: The next piece of software we noted this week was Stack Wallet
+adding coin control and BIP47/paynym features.  Murch, I don't know if you want
+to scold me for linking to the coin selection entry on Optech with coin control;
+I know I sort of use those a bit interchangeably and I know you have a
+preference for coin selection versus coin control, the meaning of each.  Both of
+these are privacy-related features, or potential privacy features, added to the
+Stack Wallet, which is not a wallet we've covered previously.
+
+**Mark Erhardt**: Yeah, I hadn't seen Stack Wallet before either.  It looks like
+it is a wallet for Monero, Bitcoin, Bitcoin Cash and a few other things.  So,
+the features that we described in our newsletter seem to include coin control,
+which yes, I distinguish from coin selection.  In my opinion, coin selection is
+the term to use when you're talking about the automated process of how your
+wallet picks the coins it is using to fund a transaction, aka input selection;
+whereas, coin control usually refers to when the user has the ability to
+manually select which UTXOs they want to spend.  I've also seen people use coin
+control for coin selection and vice versa, so there seems to be some confusion
+here.
+
+Other than that, it seems to be GPL-licensed and I don't know what Dart is as a
+programming language.
+
+**Mike Schmidt**: I think that's Google's.
+
+**Mark Erhardt**: I have actually no idea about this wallet beyond that!
+
+**Mike Schmidt**: Yeah, I think Dart is a Google language.  I think maybe it
+does something with Java or JavaScript.  Yeah, I guess we can make everybody
+angry, because we covered paynyms, which is like a Samourai thing, we've covered
+Wasabi and we've covered ordinals.  So, everybody can be angry about our
+coverage of software this week.
+
+_Wasabi Wallet v2.0.3 released_
+
+The last one is Wasabi, so we noted Wasabi's WabiSabi plugin for BTCPay, and the
+last one here is Wasabi Wallet v2.0.3 being released, and actually was released
+a day before the newsletter.  Some of the Wasabi developers actually appended a
+commit which did this writeup.  This adds taproot coinjoin signing and taproot
+change outputs, along with also coin selection -- or sorry, coin control; sorry,
+Murch, for sending, and then some speed improvements and additional changes
+which were less relevant to the Optech audience.  Any thought on Wasabi, Murch?
+
+**Mark Erhardt**: This time you did it on purpose, right?!  Yeah, so in this
+release, they have opt-in manual coin control for payments.  So, I think on the
+one hand, that is always cool for actual power users that want to keep track
+really for every single UTXO that they receive and spend, where it's coming
+from, who knows about the ownership of that UTXO, what other context might be
+available, and that want to be extremely deliberate about what they mix and
+don't mix.  But in the long term, I don't think that is a viable scalability
+strategy for privacy.  If you expect everybody to jump through these sort of
+hoops, you just end up most people not doing any of it.
+
+That's why I tend to think more about coin selection should work, so we can
+hopefully automate most of that and have good standards for how wallets pick
+transactions that have good privacy automatically, maybe even recognize context,
+or allow you to label addresses when you receive, and then deduce context from
+that.  But yeah, it's a long road, we'll get there eventually and meanwhile,
+power users can do it manually.
+
+_LND v0.16.0-beta.rc3_
+
+**Mike Schmidt**: We noted one release this week in the newsletter, which is LND
+v0.16.0-beta.rc3, and I know last week we mentioned that we were going to pull
+in someone who could walk us through the features of this release, similar to
+what we did with Core Lightning a few weeks back, and that is under way.  The
+Lightning Labs folks prefer to jump on and talk with us about the features after
+this is actually released, so we'll get them either next week or the week after,
+and I think they'll provide a better overview of this release than we could.
+So, I'm okay punting it again, Murch, if you are.  All right, great.
+
+_LND #7448_
+
+Speaking of LND, the first notable code change, LND #7448, adds a new
+rebroadcaster interface to resubmit unconfirmed transactions.  Murch, why would
+LND need to be resubmitting unconfirmed transactions to be broadcast?
+
+**Mark Erhardt**: So, in the past few months, at this point, there's been a new
+sort of demand on block space, and we've actually had a growing subset of
+transactions that have not confirmed in a very long time.  We are now at over
+916 MB of memory usage for mempool.spaces mempool monitor, which is clearly
+slightly more than the 300 MB that mempools hold by default.  So, everything
+below 4.99 sats/vB is currently being purged from the mempool, or from default
+mempools.
+
+So, what LND is addressing here is, when a transaction gets dropped from other
+mempools, there is no mechanism for someone with a big mempool, such as
+mempool.space, for example, that will get the transaction resubmitted to other
+people's mempools.  So, having a bigger mempool is actually not helpful unless
+you are a miner and are worried that eventually the mempool will be empty and
+you will want to include transactions that you had previously purged, or that
+default mempools had previously purged.
+
+There has been work in the past on Bitcoin Core to make every node rebroadcast
+transactions when they had transactions that they would have included in the
+previous block, but didn't see in the block.  I guess that's just starting up
+again; there was a break there in the author of those PRs not working on it for
+a while.  But for LND concretely to solve their own problem, where the wallet is
+responsible for keeping transactions in mempools and making sure that they get
+rebroadcast if they didn't confirm yet, they are now adding this rebroadcaster
+interface.
+
+What is does specifically is, it offers the transaction to the connected full
+node, and of course if the node already has the transaction, it will not
+resubmit it to its peers, so there's no big privacy loss here.  But if the
+attached full node has purged the transaction previously, but now the minimum
+feerate of their mempool is low enough that it would fit again, the node will
+accept it again from the LND and will of course also then offer it to its peers
+again, since it's new inventory.
+
+LND was doing this already when it was running in Neutrino mode, because in
+Neutrino mode, it doesn't have a dedicated full node that it's talking to, but
+can just communicate with any nodes that offer BIP157/158, which is the client
+side compact block filters; and now also, if you have a dedicated full node,
+every block it will try to resubmit unconfirmed transactions to that full node
+and that full node, if it hadn't had that transaction but can accept it now,
+will relay it.  So, this is a mechanism on how to get transactions back in the
+mempool after they were dropped.
+
+**Mike Schmidt**: Murch, do you have a personal preference or opinion on whether
+this should be a wallet responsibility, or responsibility at the node level?
+
+**Mark Erhardt**: I think I can argue both sides.  So, if it's a wallet
+responsibility, you get the advantage that if you change your mind and the
+transaction was purged widely from mempools, you can just not rebroadcast it,
+but rebroadcast a different variant.  That plays well, even if you had signalled
+finality on your transaction originally and you're mostly connected to a network
+that respects the finality of transactions, aka doesn't do mempool full RBF yet.
+It doesn't matter nearly as much if the whole network moves to mempool full RBF,
+because then every transaction that just pays more fees will propagate.
+
+So, if you change your mind, you can just write a new variant that conflicts
+with the original, and whether it's been dropped from mempools of not, it will
+propagate if it just pays more fees.  So, that's actually one reason why I think
+mempool full RBF would be more useful now than it had been when it was
+originally proposed, because with the extremely full mempools lately, I would
+expect that more people have stuck transactions and need to rebroadcast them.
+That's why it might have been better for wallets to have the ownership, or the
+onus of making sure when a transaction gets rebroadcast.  The receiver also has
+an interest of transactions going through because if they get paid, they want to
+of course make sure that the payment goes through.  So, a receiver might also
+want to rebroadcast transactions that pay them.
+
+Finally, I think it would be a huge boon for privacy because of course, when a
+wallet continues to rebroadcast a transaction, the nodes that are connected to
+the node that serves the wallet will see that a transaction gets offered more
+often than it should be from specific nodes, and they can deduce that the node
+is connected to the original sender, or maybe receiver, of this payment
+transaction.  So, if we instead move to a paradigm where every node, when it
+sees that it has a transaction that should have been included in the previous
+block but didn't get included, when it says, "Hey, that should have been in the
+last block, let me rebroadcast them", that would lead to every single node doing
+these rebroadcasts and thus getting much better privacy for sender and receiver
+in that case.
+
+So, in the long run, I would hope (a) that we just get away from opt-in RBF and
+move to full RBF, where every transaction is just evaluated on the merit of the
+fees that it is paying currently; and then (b) every node rebroadcasts every
+transaction whenever they see that it should have been included.
+
+**Mike Schmidt**: Thanks for elaborating on that, Murch.  Anything else on this
+LND rebroadcast PR?
+
+**Mark Erhardt**: No, I think that is all.
+
+_BDK #793_
+
+**Mike Schmidt**: Well, the last pull request that we highlighted in the
+newsletter this week is BDK #793, and our special guest has been waiting 45
+minutes to walk us through this PR.  So, without further ado, Alekos, what is
+this major restructuring of BDK; what is the bdk-core project; and maybe just
+give us a quick overview of BDK, how Core fits in, and maybe the evolution of
+those two different pieces of software?
+
+**Alekos Filini**: Yeah, so maybe I'll start from the last question, so what is
+BDK?  BDK is a Rust library that can be used to build generic Bitcoin wallets.
+And when I say generic, I mean generic in terms of policy.  So, when we were
+talking about miniscript before, BDK uses miniscripts, so you can build a
+wallet, I don't know, that is a simple singlesig; you can build a multisig; you
+can build complex wallets where you have time locks and complex conditions.
+This is what we mean by generic.  In theory, with BDK, you can build let's say
+any kind of wallet that you want.  Obviously there are limitations, but that is
+kind of the goal.  So, we want to maybe build a library that is very flexible
+that can adapt to different use cases, like you’re building desktop wallets,
+mobile wallets, or web wallet; we want to be able to do a bit of everything.
+
+It's funny, we started in 2020, I think, so it's been being developed for two or
+three years now, and at some point we realized that basically BDK would work
+well for most use cases, for most users, especially users that don't need any
+kind of advanced features, users that maybe don't even have a deep knowledge of
+Bitcoin, they just want to build something simple.  For those users, BDK would
+work well.  But as soon as somebody wanted to do something a bit more
+complicated, some kind of more complex protocols, basically something that would
+need a more low-level access, BDK would not work really well for them, because
+BDK is this kind of simple API to use and if the API is good for you, that's
+fine.  But if you need something more low level, you will not really be able to
+do that.
+
+The other thing we realized was that BDK was this kind of monolithic thing that
+would do a little bit of everything.  So, when you think of a wallet, you have
+many different components that work together.  So, for example, you have code to
+monitor the chain so you can see when you receive funds; you have code to do
+coin selection, for example; you have logic to create a transaction.  When you
+construct a transaction, obviously you do coin selection, but on top of that
+there's also some logic for setting the correct fields, the correct nlocktime,
+nsequence, stuff like that, and BDK was just one library basically doing all of
+this.  We also realized that maybe some people would be interested in using some
+of these components, maybe not necessarily the whole BDK library; maybe somebody
+is just interested in taking the code to monitor the chain for some project
+they're building.
+
+So for this reason, since we wanted to offer a more low-level access and since
+we wanted users to be able to use individual pieces of BDK, we started this BDK
+Core subproject.  It was kind of a parallel project that went on for a little
+while.  So BDK, the library, was still being developed but in the meantime, some
+other people, mainly Lloyd, LLFourn, they were working on this bdk-core concept.
+The idea was to basically have different components that work together, but that
+can also be used independently.
+
+So at this point, I think bdk-core has been going on for many months, maybe a
+year, I don't know exactly when it started.  At this point, we are confident BDK
+Core, or let's say using the bdk-core components together would make a much
+better BDK, because it would give users a lot more flexibility that would be
+able to get more low-level access if they want to, while they could also keep
+using the same old API if all these components were together.  So, they don't
+necessarily have to use the low-level thing, they can also use all of them
+together and just get an easy API.
+
+So, this PR, this #793, was basically merging these bdk-core components within
+BDK, so now the BDK repo is composed of a few different crates.  Crates is just
+Rust language for packages.  So now, in the BDK repo, there are these bdk-core
+components that you can use independently if you want, and then there's a BDK
+crate which has been refactored to essentially use those components inside.  So,
+if you are a BDK user and you were using the full library, the API doesn't
+really change all that much.
+
+There are improvements there as well that are kind of a consequence of the BDK
+Core restructuring.  So, the normal BDK API is improving a little bit, is
+getting more flexible, but it's mostly staying onchain, so for BDK users that
+won't really make any difference.  But for maybe users that looked into BDK in
+the past and, I don't know, figured BDK would not be for them because it was not
+flexible enough or would not offer something, with this refactoring it would
+maybe become useful for them, they could re-evaluate, because now they would get
+this lower-level access kind of thing.
+
+I think this is pretty much all.  I don't know if I've covered what you had in
+mind.
+
+**Mike Schmidt**: No, that was great.  Maybe a quick note from you about whether
+it's new users or existing users of BDK, maybe the timing, and what you're
+looking for in terms of testing or feedback on this.  What should folks do if
+they're interested or they're using BDK currently?
+
+**Alekos Filini**: Yeah, that's a good question.  So, I'm not super up to date
+about the time when this is going to be ready and released, because the original
+plan was to be ready at the beginning of this year, so this thing has been
+delayed a little bit and as I said before, now I'm lowering my effort there, so
+I don't know when this would be 100% ready.  But the fact that it's been merged
+into Master, it means that it's getting there.  So now, mainly what we need is
+testing and feedback from users.  What I would say is, if you're a user of BDK,
+you could try switching to BDK to using Master instead of using the released
+version and see what happens.  You are probably going to have to make changes to
+the way you interact with BDK, which should be mostly minor changes, but I don't
+know, if something goes wrong for some reason and you need big changes, let us
+know.
+
+So for current users, I would say just start to update and see what happens and
+provide feedback.  For people who are considering using BDK, maybe just don't
+look at the current released version, because currently the latest release is
+still based on the old architecture.  So, maybe if you look at the latest
+release, you think, "BDK is not for me".  If you want to spend some time, look
+at this PR and look at the documentation around bdk-core because once this will
+be released, I think it will be a pretty major change in terms of how powerful
+the library will be, what kind of things it will offer.
+
+**Mike Schmidt**: Excellent.  Murch, do you have any questions or comments on
+this BDK PR and the bigger project?
+
+**Mark Erhardt**: No, that sounds great, yeah.  So, the way I understood it is,
+you basically have refactored the inner parts or the inner workings of BDK into
+a library that you use yourself to still provide the old API of BDK; but now,
+the library components themselves are standalone, usable by other people that
+have needs that are more low level; is that a good summary?
+
+**Alekos Filini**: Yeah, that's pretty much it.  So, most of the refactoring was
+actually around the code that monitors the chain and the code that persists your
+transactions, your UTXOs on disc so this is where we focus the most.  So there
+are components that you can use; if you have a project that just needs to
+monitor the chain, you can just use the components individually without having
+the whole BDK wallet thing.
+
+Then I think one other component was the coin selection, because before it was
+kind of embedded within BDK, now it's a separate module I think, I'm not sure
+about that, but that was one of the ideas with bdk-core.  So, if it's not there
+yet, it should come soon.  And then, yeah, that is pretty much it, and then BDK
+has been refactored to use those components internally.
+
+**Mark Erhardt**: Great then, cool.  That's also impressive that you guys
+managed to do that so quickly.  We've been working on this for Bitcoin Core four
+or five years or so!
+
+**Alekos Filini**: Yeah, I mean I think being a smaller project, obviously it's
+much easier to iterate and move faster.  On Bitcoin Core, everything takes
+longer.
+
+**Mike Schmidt**: If anybody in the Spaces has a question, feel free to raise
+your hand or request speaker access.  We did have one comment that I want to get
+your thoughts on, Murch, which is someone saying, "CPFP is a crime against
+Bitcoin".  Murch, what do you think about CPFP being a crime against Bitcoin or
+not?
+
+**Mark Erhardt**: I feel like that could use more context.  I think that
+generally, there are different approaches on how you can change your mind about
+transactions or reprioritize transactions.  So of course, RBF, where you just
+make a conflicting transaction that has a higher feerate, is cleaner in that it
+uses less block space, but then obviously can only be done by the sender; CPFP
+is also available to recipients.  Either of them have a privacy impact in that
+if somebody watches for what transactions conflict with each other, they can
+probably guess if different inputs were used, that the inputs are also
+controlled by the same sender or senders.  With CPFP, they will guess that
+either the recipient or the sender attached their transaction, so they might be
+able to glean more information on who the output went to in that regard.  I
+don't know what else would be criminal about CPFP, so more context would help.
+
+**Mike Schmidt**: Hey, Rijndael.
+
+**Rijndael**: Hey, good morning.  I actually came up, I had a question about the
+new BDK 1.0 architecture.  Really excited to see the refactoring happening.
+I've written a lot of small processes that just use parts of BDK, but you kind
+of had to create the whole wallet even if you didn't use all of it, so I'm
+excited to be able to pick and choose components out of BDK to use.  Do you
+think that the big refactoring is also going to have an impact on the APIs that
+are exposed through the FFI layer to languages like Swift or Kotlin, or do you
+think it's primarily going to be like a Rust component refactor?
+
+I'm thinking about different projects that I work on that use BDK and trying to
+get some sense of how much code we're going to have to go rewrite.  If it's
+mostly just on the Rust side, that's kind of different than if those changes
+flow through all the layers of FFI to get to something like Swift or Kotlin?
+
+**Alekos Filini**: I think some changes will get to FFI as well, but it should
+be mostly smaller changes, because I mean the FFI tries to mirror as much as
+possible the Rust API and the goal here is not to change the Rust API too much.
+But if we do change and one thing where it needs to change for sure is on the
+syncing because again, most of bdk-core was focused around monitoring the chain.
+So, syncing is a term we use in BDK for synchronising your internal state with
+the chain, so if there are any transactions for you, you store them in your
+cache.
+
+So, the code around syncing will change a little bit, but really you can check
+out the examples in the PR.  I think it's like four lines of code that needs to
+change in Rust, and it's probably going to be more or less the same in FFI
+because again, we mirror the API as much as possible.
+
+**Rijndael**: Great, thanks.
+
+**Mike Schmidt**: It doesn't look like there's any other questions.  Murch,
+anything else that you would like the listeners to be aware of before we sign
+off?
+
+**Mark Erhardt**: I've found another way how CPFP could be a crime.  So, I know
+of some Bitcoin developers that would much prefer if we weren't able to spend
+unconfirmed outputs at all, so in that regard it might also be a crime!  All
+right, no, I have nothing else.
+
+**Rijndael**: Well, Murch, I'm sure you could do CPFP for PSBT offers in
+ordinals and just piss off more people!
+
+**Mark Erhardt**: If we're just looking to be angry about things, there's plenty
+to go around!
+
+**Mike Schmidt**: Well, thank you, Alekos, for joining us and talking about BDK,
+thanks to my co-host, Murch, and thank you all for joining and participating in
+Bitcoin Optech Newsletter #243, and we'll talk to you guys next week.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+**Alekos Filini**: Bye, thank you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-03-30-newsletter-recap.md b/_posts/en/podcast/2023-03-30-newsletter-recap.md
new file mode 100644
index 0000000000..cec3557c7c
--- /dev/null
+++ b/_posts/en/podcast/2023-03-30-newsletter-recap.md
@@ -0,0 +1,1245 @@
+---
+title: 'Bitcoin Optech Newsletter #244 Recap Podcast'
+permalink: /en/podcast/2023/03/30/
+reference: /en/newsletters/2023/03/29/
+name: 2023-03-30-recap
+slug: 2023-03-30-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dave Harding to discuss [Newsletter #244]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/68149014/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-3-7%2F51c41810-d746-d516-29e7-b72c6ee34788.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #244 Recap on
+Twitter Spaces.  I'm Mike Schmidt, contributor at Optech and also Executive
+Director at Brink, where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs and apparently I host
+BitDevs events, or help hosting them.
+
+**Mike Schmidt**: Dave?
+
+**David Harding**: I'm Dave Harding, I co-write the newsletter every week, and
+I'm also currently working on an update of the book, Mastering Bitcoin.
+
+**Mike Schmidt**: Yeah, looking forward to that, and I think Dave is somewhat
+underselling himself.  He is the primary author of the Optech Newsletter and has
+been since the very first edition, and is also the primary author of the Topics
+Index, which is becoming increasingly valuable.  So, thank you for both having
+that idea for the Topics Index, as well as executing on it a growing number of
+topics every month.  So, thank you for that, Dave.
+
+**David Harding**: You're welcome.
+
+_Preventing stranded capital with multiparty channels and channel factories_
+
+**Mike Schmidt**: We have one news item this week, which is about channel
+factories, and there are quite a few illustrations, so I've shared in the Spaces
+here a link to the different sections of the newsletter.  And if you are able to
+pull that up, it may help in some of the discussion here, especially with this
+first news item.  Dave, you volunteered, in John Law's stead, to maybe
+articulate some of the ideas as well as benefits of what he's proposed in terms
+of multiparty channels and channel factories.
+
+For folks that aren't familiar, John Law is an anonymous contributor and posts
+ideas on the mailing list and has a GitHub where he has some of his ideas, but
+for privacy reasons does not want to join in and speak on the Spaces, so Dave is
+going to articulate his ideas in his stead.  So, thank you for jumping in to do
+that, Dave.  Do you want to set the stage here, maybe a quick overview of what
+the idea of channel factories are, and then we can go through the post this
+week, which I think does a good job of walking through not just this individual
+post about preventing stranded capital, but the architecture of what John Law
+has in mind with respect to channel factories?
+
+**David Harding**: Sure.  First of all, I think it's really cool that John Law
+is contributing.  I'm glad to see people do that and I'm also glad that we can
+help by trying to explain their ideas, those of us who already have our real
+names out there and already have our real voices out there, although Murch has a
+super-sexy voice this week!
+
+So, channel factories are this idea that several people can combine their funds
+together.  So, you can take say ten people and they can combine their funds
+together, and with those ten people, they can open four to five channels
+offchain without putting a single funding transaction onchain.  So, they put a
+single transaction onchain that pools all their funds, and from there they can
+do all this fancy stuff offchain.
+
+So, one of the ways I like to describe it is that a channel factory is kind of
+like LN for LNs.  So, it's an offchain payment system for offchain payment
+systems, and it has this really powerful efficiency boost.  It doesn't scale
+perfectly.  One of the problems you get is that if one participant in the
+factory becomes unavailable, then the other people in the factory are limited in
+what they can do and may need to go onchain and then lose a lot of the
+efficiency benefits.  So, there are some trade-offs there, but it's this really
+powerful idea.
+
+Taking a step back, one of the things John Law did, it was about a
+year-and-a-half ago, he proposed a consensus change, called Inherited
+Identifiers (IIDs).  This was an interesting idea, but when developers reviewed
+it, they had a few pieces of feedback for him.  First of all, all consensus
+changes are hard.  We think we could probably do IIDs as a soft fork, but even
+then it would be a particularly hard type of soft fork to do, because it would
+change what state we tracked for the UTXO database.  And doing that is hard for
+nodes that upgrade long after the soft fork happens.  It was a challenging
+change to even think about and we think we can probably do a lot of the things
+that he proposed with a different soft fork, the ANYPREVOUT (APO) soft fork,
+which doesn't require any invasive changes to the UTXO set, so it's an easier
+soft fork to contemplate.  Also, it had some development behind it at that
+point.
+
+So, John Law, I think he took that feedback at heart, I don't know for sure, I
+don't have a lot of conversations with him.  But he came back with a way to
+accomplish a lot of the benefits that he had proposed for the IIDs, to
+accomplish those benefits without a soft fork.  And the mechanism he used for
+that is something he developed, called tunable penalties.  We did cover this in
+the newsletter, but I don't think I gave it enough attention back then when he
+first proposed it.  A lot of this stuff is just really hard for me to think
+about.  You kind of need to have a state machine in your head to consider all
+these possible outcomes in any sort of channel design.
+
+I remember reading the first LN paper and it just really hurt my head!  It
+wasn't because of Joseph Poon and Tadge Dryja's writing, it was just because
+considering different potential outcomes is not something I think the human
+brain, or at least my human brain, is good at.  So anyway John Law came back
+with this tunable penalties mechanism and the main feature of it is the fact
+that the penalties in any particular state can be tuned or adjusted by the
+participants.  So, if you want to have one state that has a small penalty if you
+put it onchain, when it becomes an outdated state, you can do that; or you can
+tune the penalties and make a really high penalty.
+
+When we first covered it, I didn't really see a huge benefit of that.  I think
+there is a benefit and maybe we'll cover it a little bit later, but what he also
+did in this mechanism, and he didn't build it into the name and so maybe it
+didn't get enough attention, was that he separated the transaction that pays the
+penalty from the transaction that controls the shared funds in the channel; this
+is actually a really powerful feature, because it means that unlike the current
+LN mechanism, it can scale to more than two participants quite easily.
+
+In the current LN mechanism, the penalty for putting an old state online is that
+you lose your share of the channel funds.  And to do that with two people is
+really easy, because one person messed up, the other person gets all the funds,
+so it's winner takes all.  But to do that with say three people, it's a lot
+harder, because you don't want the one person screwing it up to mean that an
+innocent party loses funds to the other party, the third person.  So, Law's
+tunable penalty mechanism, with what he calls separate control and funding
+transactions, has this nice advantage of allowing multiple participants.
+
+Now, this week, what he described was an additional benefit of this, which is
+that in existing LN channels, if you have a channel with somebody who is
+unavailable, you can't route funds through that channel; offline, there's
+nothing you can do.  And this also applies to channels open within a channel
+factory.  And we expect a lot of LN users to be offline, they're going to be
+people using self-sovereign mobile wallets, and so they're just not going to be
+online when their cell phone is offline, or is doing some other task, or
+whatever.  That kind of sucks for people who always have online routing nodes,
+as they can't use their capital efficiency, and it means that they're going to
+have to charge higher fees when they do route with those channels.
+
+So, what this week John Law described was that if you open channels in the
+channel factory based on tunable penalties, you get those nice, offchain
+efficiencies.  Again, ten people can open four to five channels for only
+slightly higher than the cost of opening one channel.  But you can also combine
+the channels within that channel factory into these multiparty channels, so say
+three party channels.  You could have a channel between Alice and Bob and Carol.
+And if Alice and Bob are always online, they can continue routing funds between
+them, even when Carol is offline, allowing them to forward funds across the LN
+at all times.  So, it's just this really nifty idea here for improving capital
+efficiency on the LN.
+
+Now, I don't think this is actually specific to John Law's construction of
+tunable penalties.  I think you could also get this efficiency with something
+like eltoo, which is another proposal for changing LN's design to allow multiple
+parties to cooperate.  The thing about eltoo is that it requires a soft fork,
+something like SIGHASH_ANYPREVOUT; whereas, John Law's design for tunable
+penalties doesn't require any consensus changes to Bitcoin, it's something you
+could theoretically do today.
+
+So, that's basically the idea in the newsletter this week.  Because we didn't
+give tunable penalties enough coverage when it first came out, I've actually
+gone through and tried to explain how the basic mechanism works, and then tried
+to show these advantages, although it gets really hard to illustrate that when
+you have a whole bunch of participants in the channel; the number of states
+there are, it just grows a lot.  It doesn't grow crazy in John Law's design
+compared to say just taking the current LN design and extending it to multiple
+participants, but it grows a lot.  So, I'll stop talking now and see if you guys
+have any questions.
+
+**Mike Schmidt**: I have a question that folks may be thinking, listening to
+this, which is we're using the term "channels" and "LN" and "channel factories".
+Are these channels that are being created within this multiparty contract the
+same thing as -- is there interaction between this multiparty contract and its
+channels and the broader LN channel ecosystem?
+
+**David Harding**: Yes, absolutely.  So, John Law's mechanism supports both the
+current mechanism used to route funds through the LN, which is called HTLCs,
+Hashed Time Locked Contracts, and I don't see any reason why it wouldn't support
+the proposed future mechanism for LN, which is PTLCs, Point Time Locked
+Contracts.
+
+So, if you today had a channel outside a channel factory, so Alice and Bob have
+a channel today and Bob and Carol have a channel today, just your standard
+channels today, Alice can route a payment to Carol through Bob, because both of
+them have channels, Bob knows all his funds within his two channels; he can
+forward a payment for Alice to Carol.  So now, if one of those channels is in a
+factory, let's say the channel between Bob and Carol is opened in one of these
+factory channels, and it uses Law's construction, or it uses eltoo, or it uses
+something else, as long as Bob trusts Bob, he can forward payments from Alice to
+Carol.  So, the functionality of the LN at its core is exactly the same.
+
+There are some changes that would need to be made.  Right now, the LN protocol
+expects all channel announcements to correspond to a specific UTXO in the UTXO
+set.  There are proposals for a version 2 channel announcement protocol, and in
+particular Law calls out in his paper a proposal by Rusty Russell that would
+break that link between a single onchain UTXO having to exactly correspond to a
+channel funding, and that would be necessary for any type of channel factories
+and for several other proposed improvements to LN.  So, there would need to be a
+few changes to the LN protocol to support this, but it's basically compatible
+with the existing LN protocol.
+
+**Mike Schmidt**: Excellent, Dave, and thank you for walking us through the
+overview.  Murch, I want to give you an opportunity to ask any questions as
+well.
+
+**Mark Erhardt**: I was just thinking about how the asymmetry that is being
+introduced here at the starting of the unilateral closure, rather than in the
+funding transaction is interesting and reminds me of something that AJ Towns
+wrote in December, I think.  So, for eltoo, there is this alternative variant
+that is being proposed, called Daric and there's some discussion which parts of
+that are necessary, and it will prove the idea of LN symmetry.
+
+So, with the thing that AJ mentioned in that context was that you could have a
+commitment transaction where the outputs of the commitment transaction are
+larger than the inputs for the predefined part, so that the initiator, the one
+that actually publishes the commitment transaction to the chain, would have to
+bring another input to raise the input side of the transaction to the level that
+it can actually only create the output.  Then there would be an attached
+mechanism at the end that makes sure that if it was an honest closure, the
+additional money that went into the commitment transaction goes to the right
+party.
+
+I'm wondering, maybe this is too deep, but is there a big benefit with having
+these separate state transactions versus having a mechanism where you just need
+to add more funds on the input side to a commitment transaction; because having
+more funds added was still a symmetric design?
+
+**David Harding**: I'm not sure I have a complete answer for that, it's
+obviously something I would need to think about, we probably all would need to
+think about.  But my gut reaction here is that it sounds like one of the
+problems trying to be solved by both of these things is that eltoo by itself
+doesn't have a strong penalty mechanism.  It has a cost in the form of
+transaction fees that need to be paid by somebody putting an old state on chain
+which they will not recover if the correct state is put on chain.
+
+But besides that, eltoo by itself doesn't have a penalty mechanism and some
+people think it should.  The current LN protocol has a very strong penalty
+mechanism.  And for eltoo, if you're talking about a channel with a lot of funds
+in it, and if transaction fees are low at that time, it's possibly rational to
+try to put an old state online, just in case your channel counterparty or
+counterparties just aren't paying attention.  So, you might want to have a
+stronger penalty mechanism.
+
+As for making the state symmetric or asymmetric, depending on how many state
+transactions you want to manage, I think the advantages here are the same.
+Eltoo is a lot better at minimising the number of states that need to be tracked
+by parties than tunable penalties.  But tunable penalties is something that can
+be done today without a soft fork.  So, I think the trade-offs there are, do you
+want to wait for something like SIGHASH_ANYPREVOUT, or do you want to start
+playing with this today; do you want to have something closer to the ideal
+construction; or, are you willing to just manage multiple states more?  That's
+my quick thinking on that.
+
+**Mark Erhardt**: Yeah, I think two points there.  One is of course, while on
+chain when we change the protocol, everybody needs to upgrade and there is
+almost never an opportunity to get rid of things that were allowed previously
+because people might have pre-signed transactions that depend on some mechanism
+that was permitted at that time.  And if we forbid things that were popular or
+fathomably used, we might essentially make people unable to access their funds.
+
+But on Lightning, the protocol is more live because all of the primitive
+building blocks of the LN are just the channels between two people, and if both
+of those users have upgraded their software, they can use a different mechanism
+to update between each other, maybe even while participating in an overarching
+multi-hub payment that uses an older protocol.  So, there is an argument to be
+made here that you could have this intermediate step with tunable penalties
+before even APO can play around with channel factories, without actually making
+everybody needing to commit to supporting this forever; that's one thought I had
+here.
+
+The second one, it took me a while to figure that out, but with LN symmetry and
+the cost of closing a channel unilaterally, if a channel partner is trying to
+close the channel, they will need to broadcast an update transaction either way.
+And whether they broadcast an old one or a new one for them, is the cost the
+same, because they're forcing the other party to broadcast another update
+transaction to overwrite the state?  So, by broadcasting an old state, they
+exactly have to broadcast one update transaction and the other party is also
+forced to pay something.
+
+So, originally I thought that we don't really need a penalty mechanism, because
+there are the fees that need to be paid by the parties.  But after realising
+that, I noticed that there is absolutely no extra cost for the attacker and
+that's an area to broadcast an old state, except for the social cost of being
+recognized as someone that tried to cheat.  So, in that regard, I came around to
+there needing to be maybe at least a small penalty in order to incentivize good
+behaviour.
+
+**David Harding**: That all sounds correct to me.  I think we could probably
+make the minutiae of whether or not there's a cost for the attacker.  Some of
+that is opportunity cost, so if you expected a channel to close in the mutual
+closed state, so not a unilateral state, and the expectation that the fees would
+be shared there, but the attacker closes in a unilateral state and pays extra
+fees, then they are paying some fees.  But we're talking half of the fees there
+maybe, or maybe something more than half, I don't know.  And again, the fee
+rates are low, it's just not a big cost.  So, I think there's a chance that
+we're going to want penalties.
+
+Just for context here for the listeners, there are a number of other mechanisms
+being built on LN today that kind of expect there to be penalties, for example
+stateless backups and whatnot.  So, one of the things LN nodes are experimenting
+with now is that every time you reconnect, you re-establish a connection to
+another LN node, it sends you a copy of your backup state.  And if there's no
+penalty in the protocol for closing a channel in an old state, then there's also
+perhaps no strong incentive for them to send you a correct backup state, because
+you're not going to just close the channel.  The longer we go with the current
+mechanism of LN penalty, the more we might depend on penalties in the protocol.
+
+As for your comments on upgrade, I think those are just spot on.  Is a pretty
+strong live protocol the way we think everybody is using it today?  I'm not sure
+that would be the case long term.  One of the other benefits that John Law has
+proposed for tunable penalties is what he calls a watchtower-free design.  And
+the way he accomplishes watchtower-free is that he allows the enforcement
+mechanism to only be used perhaps months or even longer after a channel is
+closed onchain.  So, if you're a mobile user, all you need to do is remember to
+start your phone, open your Lightning app once every say three months, and that
+way you don't need to have a watchtower that's constantly monitoring your
+channels for you.  And if we get to a design like that, which is a very nice
+design feature, then Lightning becomes less of a live protocol, especially if
+people start pulling that out to years, we might have to think a lot harder
+about changing the protocol in a way that prevents old nodes from being able to
+fulfill their duties.
+
+**Mark Erhardt**: One thing that comes to mind here is of course that there is
+an opportunity cost attached to having funds locked up into a multiparty
+construct for a long time that cannot move.  So, one of the downsides that comes
+up in the context of mobile client wallets for Lightning in general is that they
+are less useful for routing, and thus may be more expensive for LSPs to
+maintain, because they're putting up some of their funds in order to maintain
+this channel that they can't use for other things, although the counterparty is
+essentially offline most of the time.
+
+So, that's one thing that pops into my mind when I hear about multi-month
+periods in which a channel owner doesn't even come online; who would be the
+counterparty of them and how would they need to be reimbursed for their
+opportunity cost in order to make that happen; and is that then still an
+attractive offer to the mobile client?  I think there's a few interesting
+thoughts.  There's more to think about in the long term whether that's going to
+be adopted, in what form and for what use cases.
+
+**David Harding**: So, it's kind of interesting in the context of this week's
+news item, which you just raised.  I've actually sent John Law an email off the
+mailing list to try to confirm this, but I believe that his watchtower-free
+design, so the design that allows a channel to only be settled, to finally be
+settled, months after the closing has started onchain, so allowing your mobile
+node to stay offline for potentially months, is compatible with the multiparty
+channel design that he's described in the item from this week's newsletter;
+which means that you could have a channel between dedicated user, Alice,
+dedicated user, Bob, and mobile user, Carol, that would allow Carol to
+potentially be offline for months, but allow Alice and Bob to continue routing
+their funds during that multi-month period when they're offchain, because Alice
+and Bob wouldn't know the whole channel state and they would be able to route
+between those, even though Carol was offline.  So, I think it could
+significantly reduce the opportunity cost of a channel being offline for a long
+time.
+
+Now, while Carol's offline, Alice and Bob wouldn't be able to rebalance their
+funds with other channels, they wouldn't be able to initiate onchain spends, so
+it wouldn't be perfect, but they would be able to continue forwarding funds over
+LN for their portion of the channel.  So, I think it could significantly reduce
+the opportunity cost, and maybe partially address your concern here.
+
+**Mark Erhardt**: Yeah, I hadn't actually considered that we now would be in a
+multiparty universe where we don't have a bilateral string of beads, where we're
+just pushing the beads back and forth, and even if there's a bunch of beads on
+my end, I can't use them.  But there's a two-dimensional allocation on a
+triangle, and that's a very good and interesting point.  I think my brain's not
+quite hurting yet, but I haven't thought about it enough yet!
+
+**Mike Schmidt**: Murch, you mentioned you haven't thought a lot about this yet,
+and we did note in the newsletter that so far, this proposal as well as some of
+the other proposals that John Law has put out, while creative, haven't
+necessarily garnered a ton of feedback from the community.  I realize they're
+creative ideas and maybe take some time to digest, but I'm wondering if either
+of you can think what the reason is for the lack of dialogue is this?
+
+**David Harding**: I can start on that, which is that writing this section of
+this week's newsletter took me about 20 hours.  For me, it was a really hard
+idea to really wrap my head around.  And I don't think this is something about
+John Law's writing style, I think this is just a fundamental feature, at least
+for me, of payment channel design, which is that you have to think through all
+these states and it's just not how my brain works, and I think that John Law's
+putting these ideas out there to a bunch of people who are already busy building
+LN.  They're working on short-term things, things that are going to have big
+advantages to users in the short term.
+
+What John Law's talking about here is something that could be huge, but is also
+very long term.  So, I just think this is a matter of people being busy and this
+being something that's hard to understand.
+
+**Mark Erhardt**: Yeah, I can second that, in the sense that I was pretty busy
+with BitDevs and things like that this week and when I saw on Monday the size of
+our newsletter, I actually realized that I wouldn't be able to get around to
+review it this week, especially with these further out-there ideas, the amount
+of time that you have to put in to even enter the conversation; and then also,
+the amount of time and effort it would take to put it into the framework of the
+existing things make it sometimes hard for things to be considered.
+
+So for example, we are talking a lot about mempool in the last years with v3 and
+package relay and ephemeral anchors, and so forth.  In the end, those ideas are
+fairly simple, but to implement them in Bitcoin Core and to update the network,
+the transaction propagation and things like that, is still a multiyear effort
+already, just because mempool is such a central part of how the Bitcoin software
+is put together.  Something like this proposal that fundamentally changes how we
+set up channels, how we think about channel state, how we think about
+announcements, how we manage backups and communication around them, I think
+we're now, what, eight years into getting Lightning up and running, five years
+or so since clients have been published and at least been on testnet, and the
+complexity of LN is way higher than onchain, but it's still I think quite a bit
+simpler than what we're talking about here with John Law's proposal.
+
+It's just a huge, upfront cost, a steep investment, before you gain all these
+benefits, and that might make it not the first priority item for people to
+review.
+
+**Mike Schmidt**: That's fair.  I think what you guys are trying to say is that
+there's a complete lack of innovation and ideas in the Bitcoin development
+ecosystem.  Dave, thanks for joining us for that.  You're welcome to stay on and
+help us with the remaining sections of the newsletter, which would be great; but
+if you have other things to do, you're welcome to drop off as well.
+
+**David Harding**: I'll stick around for a bit.
+
+**Mike Schmidt**: Great.  The next section of the newsletter this week involves
+selected questions and answers from the Bitcoin Stack Exchange.  So monthly, we
+go through the Bitcoin Stack Exchange and look for interesting questions and
+answers to highlight for the Optech audience, and this week we have five of
+those.
+
+_Why isn't the taproot deployment buried in Bitcoin Core?_
+
+The first one is, "Why isn't the taproot deployment buried in Bitcoin Core?" and
+this was actually a question that I asked on the Bitcoin Stack Exchange that
+came about as a result of some discussion that Murch and I had on a previous
+Spaces, where we were covering Inquisition.  And one of the changes that was
+part of a PR was burying taproot, and that was being done presumably because
+taproot hadn't been buried in Bitcoin Core.  So, I was curious why the taproot
+deployment wasn't buried in Bitcoin Core, and there was a PR that at some point
+was opened to do that, but then was since closed, so I was curious what was
+going on there and what was the rationale for not doing that yet.
+
+Murch, maybe it would make sense to define what is "burying taproot"; what does
+that mean to bury a deployment?
+
+**Mark Erhardt**: When we make a soft fork change of the consensus rules, we're
+making the rules tighter.  We are enforcing more rules about what can be done
+with blocks, so essentially the possible space of what blocks can be is made
+smaller.  If all blocks that preceded the activation of the new rules actually
+already complied to those rules, we can just say, "What if we pretend that this
+rule has been around forever?"  And if we do that, we can just enforce the same
+ruleset from genesis, instead of having many blocks along the history of the
+block chain where we start enforcing new rules.  From _that_ rule on, we are
+enforcing that blocks have to have version _this_; from _this_ height on we're
+enforcing segwit rules; from _this_ height on, we're enforcing taproot rules.
+
+So, we would have way more complex block validation if we had all these special
+cases; we have to check what the height is, which of the rules are active.  So
+instead, we bury deployments and we just say, "All of these rules count from
+genesis, but if there are any violations of the rules we hardcode, at that
+single height there's a special rule, and we allow the transaction anyway".  So
+for example, for taproot, I believe there are exactly four transactions that
+were spending the segwit v1 outputs before taproot activation, and they were
+spent in an anyone-can-spend (ACS) style, because the rules of taproot weren't
+enforced yet.  OxB10C has a great article on those transactions.  So, I think
+those transactions are hardcoded as exceptions, but otherwise we're now
+pretending that taproot was always active.
+
+**Mike Schmidt**: Since taproot is not planned to be buried, at least based on
+Andrew Chow's answer to my question, why are the deployments of segwit,
+CHECKSEQUENCEVERIFY (CSV), etc, buried but not taproot then?
+
+**Mark Erhardt**: I can disagree with the premise of that question.  I think
+that what is not buried is, if you call getdeploymentinfo, you're still learning
+the activation height from taproot and the deployment parameters, but we're
+actually enforcing the rules since genesis.  So I would say that it is buried,
+it's just that we're not also pretending that the activation date was genesis.
+For other stuff, so for example with CSV, I think you need to have version 4
+blocks and actually every single block before that was not version 4, or not
+every single, but most blocks were not version 4.
+
+So, burying it in that case doesn't make sense, because a rule actually was
+broken a lot before it got introduced, and then just starting to enforce it at
+that height where it started being active makes more sense.  I hope I addressed
+your question.
+
+**Mike Schmidt**: Dave, do you have any thoughts on buried deployments?
+
+**David Harding**: No, I think I'm actually more confused about the state of
+taproot being buried or not than I was when we started.  I'm going to look into
+this more myself.
+
+**Mark Erhardt**: Thanks, and please report back, because I think I'm a little
+confused now too.
+
+_What restrictions does the version field in the block header have?_
+
+**Mike Schmidt**: The next question from the Stack Exchange that we highlighted
+this week is, "What restrictions does the version field in the block header
+have?" and, Murch, I believe you asked this and answered this, so maybe I'll let
+you explain the question and some interesting titbits from your answer.
+
+**Mark Erhardt**: Somebody was asking me why the blocks in general have such
+weird versions, and they were asking how they could make the version of Bitcoin
+blocks human readable.  I was confused by that question, because it seemed sort
+of like an XY question, and the more underlying question is, why are the
+versions so weird in the first place; and what version field values are
+permitted?
+
+To extend a little more on that, miners are using a technology called overt
+ASICBoost and they are basically using the version field as an additional source
+of entropy.  So, as hopefully many of you know, when we are asking the miners to
+find a new valid block, what they do is they build a block template where they
+decide what transactions are going to be in that block, the relevant fields of
+the block header from that.  The difficulty statement is fixed, they have a
+merkle root now at this point because they've built the whole tree of
+transactions, and there are other fields that are flexible that they can change
+in order to have many different variants of the same block template, so-called
+block candidates, and each of those they flow through the hash function.  If
+they find a very low hash, they might have found a valid block.
+
+So, the nonce field that was originally intended to be the main source of
+entropy in the block header is slightly over 4 billion possible values.  And
+with the network doing something like a few hundred sextillion tries per block
+being found, you can imagine that they're exhausting a range of just a few
+billion very quickly, and single machines actually do this in I think less than
+a second now, so they need additional sources of entropy.  One of the first
+approaches to do that was, "How about we just fiddle with the timestamp on the
+block, so every time we exhaust a nonce, we do time-rolling and we increment the
+timestamp by a second?"  Or alternatively, people started putting different data
+into the coinbase transaction.  So, there's a field that we refer to as the
+extraNonce in the coinbase input where people are putting arbitrary data,
+because as soon as you change even one bit in the transaction data, the hash
+changes.  But then they have to rebuild the whole left flank of the merkle tree
+to get a new merkle root.
+
+Another field that is relatively unconstrained is the version field.  So, people
+that use overt boost are essentially just using the version field as another
+nonce where they can have arbitrary bits flipping around.  And every bit that
+they gain access to additionally doubles the amount of block candidates that
+they can get out of a template.  And if they change the version field, they
+don't have to recalculate any of the merkle tree to get a new merkle root.
+
+So, in this answer, I look at what values are permitted in the version.  So
+first nVersion is a 4-byte little-endian signed integer, which means that the
+numbers in the integer are presented, or I should say that the bytes in the
+integer are presented in a confusing order maybe for some people.  And the most
+significant byte is the last one and the least significant byte is the first
+one, so I explain that a little in my answer.
+
+Then I explain what a version 4 block would have as a value.  So, in the first
+byte out of the 4, because it's the least significant byte, you would have the
+third bit from the end set to 001 to express a 4.  But then, I also look at
+which bits are set for BIP9 and what it would look like if you are using the
+version field to introduce more entropy into the block header, and have an
+example from a block that was mined presumably using overt ASICBoost with a
+bunch of bits set.
+
+If you're interested in that sort of thing and how the version field is
+restricted and what values appear, you can look at this one.
+
+**Mike Schmidt**: Excellent walkthrough, Murch.  Dave, anything to add?
+
+**David Harding**: The only thing I would add is that I think there's actually
+two different things happening here.  One is that there could be covert
+ASICBoost going on using the version bits field, I think that's possible; but
+there's also just using version bits as an extended nonce, and those are
+actually two different things.
+
+So, the way ASICBoost, whether it's covert or overt, works is by kind of, I
+don't know how to describe this, but rearranging how you build the hash, the
+order of operations you need to perform to pull in the hash in a way that can be
+done in hardware more efficiently in some cases.  But you can also mine without
+using ASICBoost, and it can be more efficient to do that just putting all of
+your nonce into the header, rather than using a change to the merkle root, which
+would require updating the coinbase transaction.
+
+There actually is a BIP, BIP320, that specifies which version bits are
+recommended for -- it calls it general purpose use, but really for miners to
+adjust.  So, that's a subset of the bits that Murch identified as being possible
+to use.  The reason we have BIP320 is so that the other bits don't get modified
+when we're trying to do soft forks, or whatnot.  To be fair, BIP320 is not
+universally agreed-upon by Bitcoin developers, some people don't like that it's
+used.  I don't know, I'm not going to get into that debate.  But I just wanted
+to say that there's using the version field as an extra nonce, as an additional
+nonce field, or you can use it for overt ASICBoost.
+
+**Mark Erhardt**: Thank you, yes, you are completely correct of course.  So,
+ASICBoost requires you to sort of have a collusion I think in coinbases, or let
+me not try to explain ASICBoost right now, I'd have to brush up on it.  But
+yeah, thank you for correcting me, is all what I'm trying to say!
+
+_What is the relation between transaction data and ids?_
+
+**Mike Schmidt**: The next question from the Stack Exchange is about the
+relation between transaction data and ids, and this was something that came up
+in two different questions in the past month on the stack exchange.  So, I
+thought if folks were having questions about that, that we could highlight that
+here.  And Pieter Wuille answered both of them, explaining that the legacy
+transaction serialization format is covered by the txid identifier, which does
+not include any witness data; and the witness extended serialization format is
+covered by wtxid as well as the hash field.  If folks are using RPCs, you may
+see these fields.
+
+Then sipa also pointed out in a separate answer that in the future, if there was
+additional data beyond the witness extended serialization data, that
+hypothetical data would also be covered by the hash, so you could potentially,
+in that future hypothetical scenario, have three different types of identifiers
+for a transaction.  Murch?
+
+**Mark Erhardt**: Yeah, I wanted to tie this back to something that we talk
+about in the context of segwit.  So, one of the main motivations to do segwit in
+the first place was something called third-party transaction malleability.  So,
+what Lightning requires you to be able to do is to write a chain of transactions
+that build on top of each other before they're confirmed.  You need to be able
+to have a commitment transaction whose output can be spent by the penalty
+transaction in case it gets used out of order.  And, in order to be able to have
+a reliability penalty transaction, you need to know that the txid of the
+commitment transaction does not change.
+
+Before we had segwit, there were various ways how third parties could malleate
+transactions without changing the meaning.  For example, one of the simplest
+things was you could flip the S-value in one of the signatures, because the
+negative and the positive value both corresponded to the same coordinate in the
+signature.  So, both were valid, but one of them was standard and one of them
+was non-standard, so a miner could do this and still include the transaction.
+The transaction still sends the funds to the same recipients, but the txid of
+the transaction was different than before, so it would break all the downstream
+children and descendants of that transaction, which would not have allowed for
+us to have penalty constructions like we're used to now with Lightning.
+
+So, segwit introduced specifically that the data that could get malleated by
+miners, or anybody that could get a non-standard transaction, would not be
+covered by the txid anymore, and actually split off into the witness structure
+of the transaction.  But we still need a way to be able to commit to the
+complete transaction, because if people were to malleate data in the witness, we
+might still have, for example, an invalid malleated transaction, and we don't
+want users to be able to poison other users, "Oh, I've seen that txid, it has an
+invalid witness so I'll never accept that txid again".  And then, when it comes
+with a block, we might, for example, have a DoS attack.  So, we have those
+separate commitments.
+
+The txid commits to the torso of the transaction, the non-witness data, which
+specifies which funds get consumed and which funds get created, in the sense of
+which UTXOs get used up and created.  And we have a separate commitment that
+commits to the whole transaction, including the witness structure, so that there
+can be no shenanigans with what is being propagated on the network, what is
+included in blocks, and we commit to the wtxids of all transactions included in
+a block in the so-called witness commitment, which is an OP_RETURN output on the
+coinbase transaction.
+
+**Mike Schmidt**: Murch, the "torso" of a transaction, I don't know if I've
+heard that term before; I like it.
+
+**Mark Erhardt**: Yeah, I made that up just now!
+
+**Mike Schmidt**: Oh, okay, I wasn't sure is that was formal jargon.
+
+_Can I request tx messages from other peers?_
+
+The next question from the Stack Exchange is, "Can I request tx messages from
+other peers?" and this person asking on the Stack Exchange was trying to use the
+bitcoin-cli to request transaction information from peers.  Murch, I thought the
+whole reason I'm running a node here is to connect to the P2P network and get
+transaction and block information from my peers.  Why can't I request a
+transaction?
+
+**Mark Erhardt**: Well, so it turns out that it is costly to look up arbitrary
+transactions from the block chain if you don't have a transaction index.  So,
+most nodes don't run with the transaction index, it's an optional feature.  And
+if we also look at unconfirmed transactions, not every node might have every
+unconfirmed transaction.
+
+So, if you permit other users to ask for arbitrary transactions (a) you would be
+leaking whether or not you have a transaction index, if you can reply easily,
+(b) it puts an onus of additional work on the full node that you're requesting
+data from, and (c) it might be another privacy leak in being able to fingerprint
+nodes by giving transactions only to specific nodes and then checking whether
+they've got them already.  So you could, for example, try to get a read on what
+the topology of the network is, who's propagating what transaction to whom, and
+so forth.
+
+So generally, we only permit peers to ask for transaction data that we have
+previously announced to them, either in the form of an inventory announcement,
+or in the form of a block announcement.  I think Dave might actually have some
+good takes on that one.
+
+**David Harding**: Well, first of all, this is actually what a number of other
+protocols that are built on top of Bitcoin do.  The main one I'm familiar with
+is the Electrum Server protocol.  Basically, Electrum Server is backed by a
+Bitcoin full node and it goes through every block and it indexes every
+transaction by several pieces of data, namely what address it pays to, or
+arguably spends from.  But in the context of Bitcoin Core, there was actually a
+protocol a number of years ago, BIP64, that allowed the retrieval over the P2P
+network of any UTXO stored in the Bitcoin Core's UTXO database, which is
+something it has to store; Bitcoin has to have a UTXO database say in something
+like Utreexo, which I think we talked about on this show a few weeks ago.
+
+One of the arguments against that was that it was untrusted data.  Now, it
+doesn't have to be untrusted in the case of transactions, because you can also
+send a merkle proof for the block that includes the transactions, and in fact
+Electrum Server protocol does this for every transaction it sends back to the
+user.  But in general, we don't want to serve data to users that they can't
+trust, so there's just some more complexity to serving transactions, in addition
+to the points that Murch raised about it requiring a lot more storage on full
+nodes.  And even full nodes that agreed to that would potentially be able to
+collect privacy-sensitive information about the people who've requested those
+transactions.
+
+**Mark Erhardt**: Yeah, I wanted to add one more point to the UTXO example.  So,
+it's easy to prove that a UTXO was created, by showing the transaction that
+created the UTXO and providing the merkle proof.  But it's actually really
+difficult to prove that it has not been spent since, and that actually ties back
+to a conversation we had two weeks ago, with Calvin Kim, about Utreexo, which is
+a protocol that essentially is doing exactly these sort of proofs, which UTXOs
+still exist, which that transaction can validly spend, and all that.  So, if
+you're interested in that topic, check out our Recap two weeks ago.
+
+_Eltoo: Does the relative locktime on the first UTXO set the lifetime of the channel?_
+
+**Mike Schmidt**: Last question from the Stack Exchange involves eltoo, and the
+person asking the question asked, "Does the relative timelock on the first UTXO
+set the lifetime of an eltoo channel?" and this person includes a diagram from
+Richard Myers, which is a nice visual.  But the question I guess is, due to the
+fact that there is this example construction of a transaction that has a timeout
+that essentially would cap the duration of the channel itself in eltoo, would
+that mean that all channels in eltoo have a finite lifespan, based on what that
+locktime is?  Murch, you answered the question, so I'll let you answer the
+question.
+
+**Mark Erhardt**: In the first diagram, or the description of how the LN
+symmetry protocol would work, they indeed have a transaction that has a limited
+lifetime, because the output of the setup transaction is spendable by the
+settlement transaction that belongs to the setup, and there is a CSV, so a
+relative timelock there, that eventually makes the settlement valid.  And
+actually, if you continue reading the eltoo paper, in section 4.2 it improves
+upon its initial naïve design and adds another trigger step.  The trigger step
+basically allows you to have the relative timelock of the settlement transaction
+be tied to the previous publication of the trigger transaction.  So, the trigger
+transaction is always valid, but it has to be explicitly broadcast, and then the
+relative timelock only starts after the trigger.
+
+The trade-offs here are, to perform a unilateral closure with this LN symmetry
+design, you first have to publish a second additional transaction, a trigger
+transaction; but the benefit you gain is that your channel no longer has a
+limited lifespan in the first place, because the settlement transaction
+eventually will become valid and the original channel opener will be able to
+reclaim their funds.  So, all the updates that happen to the channel since would
+at that point need to have been written to the block chain, or otherwise the
+channel initiator would be able to take back their funds.  So, trade-off is
+additional transaction, but unlimited lifetime on the channel.
+
+**Mike Schmidt**: This term "LN symmetry", came up in discussion of the news
+item this week.  It came up here and I think it comes up later in one of the
+notable code and documentation changes.  Murch, what is LN symmetry?
+
+**Mark Erhardt**: Yeah, that's a fair question.  My understanding is that while
+people were working on eltoo, internally they just had codenamed their project
+with the two letters, or characters, L2, and it was pointed out to them by
+colleagues that this is not a very distinct name for what they're working on,
+because we already refer to Lightning as an L2, a Layer 2, technology.  So, they
+changed the name to eltoo, the five-letter word, eltoo, which is homophone to
+L2.  And I think personally that this is one reason why talking about eltoo as a
+protocol is very confusing.  I mean, I guess it's clear from the context, but it
+makes it harder to search for, it makes people maybe first think about Layer 2
+technologies in general.
+
+So, the Core Lightning (CLN) engineer, Greg Sanders, that is now working on APO
+and is trying to really make eltoo happen, has requested that people start
+referring to it as LN symmetry.  And LN symmetry is basically the juxtaposition
+of LN penalty, so the channel update mechanism that is prevalent on the LN right
+now, where if you broadcast an old state, the counterparty can do the justice
+transaction and take all funds.  LN symmetry is the eltoo construction update
+mechanism, where the commitment transaction is symmetric; you only need to keep
+the latest commitment transaction in order to enforce the accurate outcome of
+the channel, and there is no toxic state, no toxic backups.
+
+Basically, it's a request by the people that are currently working on trying to
+bring about eltoo to call it LN symmetry instead, because they feel that it's a
+more distinct name.
+
+**Mike Schmidt**: Understood; same technology, different name, rebranding.  The
+next section in the newsletter this week is releases and release candidates.
+
+_Rust Bitcoin 0.30.0_
+
+The first one noted here is Rust Bitcoin 0.30.0, and this release actually is
+accompanied by a new website, rust-bitcoin.org, which as part of its content the
+other day has a blogpost about release 0.30.0, which is quite informative and it
+goes through a bunch of suggested steps when upgrading to this version and walks
+through some of the changes in blogpost format, in addition to the release notes
+that we link to in the newsletter as well, which include a bunch of API changes.
+Murch or Dave, any comments on Rust Bitcoin?
+
+**David Harding**: Not from me.
+
+**Mark Erhardt**: Yeah, I was also just going to point out that in the release
+notes section that we link to it, there's a link to a blogpost that sort of goes
+into the details.  If you're using Rust Bitcoin, you should take a look at the
+blogpost, because it calls out a bunch of things if you're using certain API
+calls, how to upgrade or amend your use of those API calls with sometimes new
+parameters or a superseding API call.  So, I think that blogpost is probably the
+most helpful thing to look at if you're using it.
+
+_LND v0.16.0-beta.rc5_
+
+**Mike Schmidt**: The next release that we highlighted here is the LND
+v0.16.0-beta.rc5, which we've had various release candidates for this LND
+release over the last couple of months, and we do have folks from the LND team
+that do want to come on and give us the nitty-gritty of this release, but they
+are waiting for the release to actually be official in order to jump on and
+discuss with us.
+
+_BDK 1.0.0-alpha.0_
+
+So, we'll punt for another week on that, which will lead us to the next release,
+which is BDK 1.0.0-alpha.0, and Murch and I had on last week Alekos, who is
+instrumental in working on the BDK project and some of the bdk-core work that's
+been done there recently, that we highlighted in the newsletter last week.  So,
+if folks are curious about the details there, I would encourage you to revisit
+the Recap from last week, for newsletter #243, to get the details.
+
+_Bitcoin Core #27278_
+
+**Mike Schmidt**: The first PR that we covered this week was Bitcoin Core
+#27278, and we referenced a few different tweets which sort of surfaced the lack
+of some logging that could be potentially useful in the future.  Murch, I don't
+know if you followed along with those tweets as that was happening and some of
+the discussions that went around that?  Did you follow that as it was happening;
+and if not, maybe we could just walk through the scenario that happened and how
+logging could potentially help with identifying some of these potential selfish
+mining attacks, theoretical?
+
+**Mark Erhardt**: Unfortunately, I only learned about these circumstances in
+hindsight when I saw this appear in the newsletter.  I know that there was
+something about a reorg that James observed with bmon, and he noticed that I
+believe three blocks were processed at almost the same second.  And what this
+ties back to is the timestamp field in the block header is not very reliable.
+
+We are in a distributed network and we cannot make sure that all the clocks are
+synced across all nodes in the network.  Some other networks have tried that
+before and there's been some downtimes because of that.  So, Bitcoin is actually
+very lenient on the timestamps of blocks.  We generally just require that the
+timestamp of a new block is higher than the median of the last 11 blocks, the
+so-called median time passed, and as a node, we permit a block to be up to two
+hours in the future of our local computer's time; maybe it's also two hours in
+the future of the median time passed of our peers.  Maybe one of you knows what
+the accurate term is.
+
+Anyway, for example, that led to the time-rolling that I mentioned previously,
+where miners would just try different values for the timestamp in order to have
+more entropy in their block template.  But it also means that even though
+timestamps may say a thing, that may not correlate to the exact time that a
+block was crafted.  So, one miner a while back would, for example, always have a
+30-minute-off timestamp when they found an empty block.  When they found blocks
+with transaction data, the timestamp was generally accurate; but when they found
+blocks with an empty transaction corpus, because they were still mining on an
+empty block right after a new block was found and they had learned about it,
+then I think the timestamp was off by 30 minutes.  But that's acceptable to the
+network, but weird.
+
+So, there is a distinction between the time that we receive a block, so our node
+first learns about a new block in the block chain, and the timestamp that's
+actually in the block header.  And I think the main point around the PR here is,
+"How about we make our node also keep the information when they first learned
+about a block, rather than the claimed time that it was crafted at that is given
+in the block?"
+
+**Mike Schmidt**: Dave, do you have anything to augment that?  I know you did
+the write-up for this week; maybe some commentary?
+
+**David Harding**: I would take a step back and quickly describe what a selfish
+mining attack is.  So, if you're a miner and let's say, just by lucky
+happenstance, you create two blocks in a row, so you create the second block
+before you've even tried to broadcast the first block.  Well, then you're in
+this privileged position, because you know anybody else who creates one block,
+you can beat them, you can outrace them, if you just wait to send your blocks
+because you have two.  They publish their one, you can send your two blocks and
+you can win.
+
+Now, this kind of thing can happen by accident, especially if we have larger
+miners on the network.  Once you get above 10%, 15%, you're going to start
+creating two blocks in a row some percentage of the time.  And if you
+deliberately delay sending those blocks, it's a selfish mining attack.  And this
+can also happen accidentally, again because sometimes miners do produce two
+blocks close together and a third miner could produce a block at the same time.
+But if you deliberately do this, what you do is you're kind of denying other
+miners fee revenue.  And even though it seems like a small percentage of fee
+revenues being denied to miners, because this is a fairly rare occasion, even if
+you're a 30% miner, it can slowly drive the other miners out of the network.  It
+increases your relative success rate to theirs, and mining is supposed to be a
+low-margin business.
+
+So, selfish mining attacks are really kind of dangerous to Bitcoin and they're
+something that we want to detect, whether they happen accidentally, or they
+happen on purpose.  So again, what this PR is doing, like Murch said, is trying
+to better capture the time when blocks, or the information about blocks, arrives
+at our nodes.  So, if we see a lot of nodes receiving multiple blocks in a row
+at the same time, especially if they're received at the same time that another
+block by an apparently different miner is received, then we have some evidence
+that there are selfish mining attacks going on in the network and we can start
+trying to take steps to fix that.  What those steps are to fix that, I'm not
+really sure.  Selfish mining is not necessarily something that's easy to fix or
+we would have fixed it already but again, we just want to have the tools in
+place to collect that data.
+
+**Mark Erhardt**: It will just cover another item.
+
+_Bitcoin Core #26531_
+
+**Mike Schmidt**: Yeah, Bitcoin Core #26531.  In the last item that we just
+covered, we were talking about logging when a header for a new block is
+received, and this is about tracepoints for monitoring events, and specifically
+this adds tracepoints for the mempool, which USDT, Statically Defined
+Tracepoints were, as a framework, added I think last year or the year before,
+and I think it was focused on P2P work, and now there are tracepoints for
+monitoring events associated with a mempool.
+
+Murch, maybe a basic question to lead into this is, we're logging certain
+information via traditional logging and some information, like here, via
+tracepoints; why would we choose one or the other?
+
+**Mark Erhardt**: I guess traditional logging has a couple of issues which is,
+if you have too much logging, you'll produce just enormous files at all times
+and it can actually slow down the execution of programmes.  So, you definitely
+want to give people the ability to modify how much they're logging, depending on
+what their needs are.  So, we already have levels of logs for certain areas of
+the software, and I think you would need to recompile in order to change what
+level you're logging to every time you want to do it.
+
+With the tracepoints, and I'm really a little bit -- well, I'm going from the
+top of my head here.  With tracepoints, you have to activate tracepoints once
+and you need to have certain other packages installed in order to be able to use
+them.  But after that, tracepoints are always present in the code without
+getting executed.  And then, you can basically have a hook in your kernel code
+and subscribe to certain tracepoints, and only if they're subscribed to, you get
+data-logged out.  For other tracepoints, you can have very specific needs
+covered and just log certain items.
+
+So for example, if you're interested in coin selection, there might be some
+tracepoints that you can just get some information about specific decisions that
+your wallet made when it's building transactions; or, with mempool, some people
+that are really interested in what the mempool does and what transactions are
+propagating when stuff gets replaced, they might be subscribing to only those
+mempool tracepoints.  So, they're generally only slowing down the code when you
+actually subscribe to them and other than that, they don't write tons of
+logging.  You can directly funnel it to other software more easily, you don't
+have to parse the log back in.
+
+So, they're a useful tool for people that really want to learn what's going on
+with certain aspects of Bitcoin Core.
+
+**Mike Schmidt**: I think that's a good summary.  Thanks, Murch.
+
+_Core Lightning #5898_
+
+Next PR this week is Core Lightning #5898, and it's updating its dependency on
+libwally to a more recent version.  We actually covered libwally in our client
+and service section of the newsletter last week, in that libwally, I think it
+was 0.8.8 release, and its support for taproot, version 2 PSBT, and it sounds
+like CLN is now inheriting those capabilities in this latest merge.  Then
+there's also a note about support for Lightning on Elements-style sidechains,
+like Liquid.  I think there's some nuance in some of the versioning there.  So,
+if you're using Elements or Liquid, perhaps look in Lightning as well, perhaps
+look into that.  Murch, anything on this CLN PR?
+
+**Mark Erhardt**: I must admit, I'm not intimately familiar.  I know that the
+last time I specifically encountered libwally was when they introduced sending
+support for P2TR outputs, so support for bech32m, so that was about 0.8.4.  I
+guess they must have added a few things since, and I guess Greg would also be
+the right person to ask here, but I'm just babbling now, sorry!
+
+**Mike Schmidt**: Yeah, I think there were some new items around BIP340,
+taghashes and additional sighash support for APO.  Those are at least a couple
+of the items related to the 0.8.8 release that we noted last week.
+
+**Mark Erhardt**: So, I guess this is just stuff that needs to happen in order
+to have CLN be able to receive funds to P2TR outputs, and eventually things that
+I'm very excited about, like P2TR-based channels, which look like single sig to
+everyone else, and maybe also PTLCs.  Yeah, so anyway, I think this is just part
+of the schnorrification of Lightning.
+
+_Core Lightning #5986_
+
+**Mike Schmidt**: There's another Core Lightning PR, #5986, which updates RPCs
+which return values in millisatoshis (msats) no longer include the literal
+string "msat" as part of the result.  So, instead of those RPC fields being
+strings, they're integers now, and I guess this is something they've been
+working on deprecating for a while.  So, hopefully folks are following the
+release notes and adjusting accordingly.  Murch, any thoughts on msats and CLN?
+
+**Mark Erhardt**: A fairly orthogonal one.  So, we had Tadge on the Chaincode
+podcast a couple of weeks ago and he brought up how weird msats are, because
+they obviously only exist on LN.  We cannot write them to the chain, because we
+can only write full sat amounts.  And how they sort of introduce a second class
+of Lightning payments, where if you have a very, very small amount of bitcoin
+getting routed on LN, we don't actually create the HTLCs, we just sort of
+pretend that the HTLC is there and we sort of have a gentlemen's agreement with
+our channel partner that this tiny, little amount that we can't even express in
+bitcoin transactions actually exists and it's there.
+
+So, there were some efforts at some point to just go by sats, not msats, but I
+guess the msat adoption had already started, or progressed far enough that
+Lightning ended up using msats, which are purely virtual on this second layer.
+
+**Mike Schmidt**: And for anybody who is listening to the Optech Recap podcast
+that we're doing, this show, you would definitely benefit from also listening to
+the Chaincode podcast as well, high-quality content there, so I would plug that
+for sure.
+
+**Mark Erhardt**: Yeah, thank you.  I must admit, our audience is expected to
+have a pretty good technical understanding, but I do hear that people are
+enjoying the podcast, so please also let us know when you enjoy our podcast.
+Sometimes it feels a little bit like you're talking to an empty room, because of
+course we're mostly talking to ourselves up here.  So, if you have reactions,
+let us know what you like and that would be appreciated.
+
+_Eclair #2616_
+
+**Mike Schmidt**: Next PR is Eclair #2616, adding support for opportunistic
+zero-conf channels, which is a situation where if you peer sends the
+channel_ready message before your expected number of confirmations, Eclair will
+actually just make sure that the funding transaction looks good and start
+treating it as a zero-conf channel.  Murch, one thing that maybe you could help
+clarify for me is, if you dug into this, what is Eclair doing to verify that,
+that funding transaction is good to go in order to treat it as a zero-conf
+channel?
+
+**Mark Erhardt**: I'm afraid I have not dug into this one.  I am reminded of the
+news item we had a few months ago, with the swap-in-potentiam.  So if you had,
+for example, a situation in which someone had already received funds that are
+conditionally linked to the LSP as well as their own wallet, you could have a
+construction in which you safely create a zero-conf channel.  Maybe that would
+be a use case in which you could have an early channel_ready.  I'm afraid I
+haven't read this yet, so I don't want to guess more than this.
+
+**Mike Schmidt**: Dave, do you have comments on this Eclair #2616 opportunistic
+zero-conf?
+
+**David Harding**: Yeah, basically what they're doing to check, they're just
+making sure that they created the transaction.  So, currently in LN, everybody
+who isn't using a dual funding protocol, the channels are created by a single
+party, so it can be created by you or it can be created by your counterparty.
+And in this PR, Eclair is making sure they create the transaction which means
+the other node can't double-spend it.  In that case, there's not necessarily a
+good reason the other node would accept that channel early.  In a single funded
+channel, all the funds are coming from, as the name implies, a single party, so
+the other node is accepting all the risk.  The way they mitigate that risk is by
+waiting for six confirmations, or however many confirmations they want to wait
+for.
+
+For the local node, for Eclair, if they created the transaction and the other
+party chooses to accept it, there's no downside for Eclair, because Eclair can
+start sending money through that channel, paying other people, and if the
+channel gets unconfirmed, then Eclair can in theory take back that money, so
+there's no downside for the Eclair user from accepting these channels early.
+This is kind of just an optimisation, if you will, for cases where the other
+node is, for some reason, being extra-trusting.
+
+**Mike Schmidt**: Okay, so really the remote peer who's sending this
+channel_ready message is the one who's assuming the risk here, because in this
+example the Eclair user is the one who can double-spend, not the remote peer, so
+there's really no risk to the Eclair user, it would be the remote peer?
+
+**David Harding**: Exactly.
+
+_LDK #2024_
+
+**Mike Schmidt**: Next PR is LDK #2024, including route hints for channels which
+have been opened, but which are too immature to have been publicly announced;
+again, referencing a potential zero-conf channel here.  And as a reminder to the
+audience on what routing hints are for, traditionally is to provide information
+to find non-advertised or private channels, you provide some information.  In
+the case of a private channel you include that hint in the invoice generated by
+the receiver that you've sent to the payer.  So, it sounds like they're using
+those routing hints not for a private channel in this scenario, but channels
+which haven't been announced yet, which I guess are somewhat like private
+channels then in the zero-conf case.  Dave?
+
+**David Harding**: Yeah, I'll just pop in.  We've actually kind of talked about
+this a little earlier during the part about John Law and the tunable penalties,
+which is that in the current LN protocol, in order to prevent the channel
+announcements from being spammed to nodes.  This is how nodes figure out what
+routes are available is that everybody announces their channels to all the other
+nodes.  In order to prevent spam there, every announcement has to be tied to the
+UTXO that created that channel, and there are proposals to kind of reduce that
+link.  We still need an anti-spam mechanism, we can't just have everybody
+claiming to have a channel with no proof or no cost to them, but we want to
+reduce that link and one of the proposals for that is just by still tying them
+to _a_ UTXO, but not necessarily _the_ UTXO that funded the channel, which also
+has privacy advantages.
+
+But in this case, the protocol says that in order to prevent spam, in order to
+announce a channel, it has to be tied to a UTXO with a confirmation depth of six
+or more.  And for a zero-conf channel, as the name implies, they don't have six
+confirmations.  So, this allows an LDK node to receive a payment through a
+channel which can't yet be announced, but which they're probably planning to
+announce in the future.
+
+_Rust Bitcoin #1737_
+
+**Mike Schmidt**: Thanks, Dave.  Next PR is Rust Bitcoin #1737, adding a
+security reporting policy for the project.  I think a few months ago, Optech had
+encouraged best practices with regards to disclosures and it seems like a few
+projects in the last month have put up their security reporting policy, which is
+good to see.
+
+_BTCPay Server #4608_
+
+Next PR is BTCPay Server #4608, allowing plugins to expose their features as an
+app in BTCPay.  I am not a BTCPay user, but I dug into this a little bit and it
+sounds like there's two classes of ways to provide functionality to end users,
+one is via these plugins, and also apps, and this enables these plugins to
+surface to the UI in a "BTCPay app way".  Murch, I don't think you're a BTCPay
+user either.  Dave, are you familiar with the distinction between plugins and
+apps and how this PR melds the two of it?
+
+**David Harding**: I'm not really that familiar with it, but I'm just going to
+make something up and hope it's correct, which is that I think an app is the way
+in BTCPay Server of enabling a set of related features.  So, they try to give
+you a base user interface that's clean and covers everything your typical user
+wants to do.  But then if you want to add more advanced features, you enable an
+app and it adds more options and features to the user interface to allow you to
+customize how your BTCPay Server works.
+
+This PR allows a plugin to create an app, so it looks like this was created to
+allow BTCPay Server to begin cooperating in coinjoins.  So, at the coinjoin
+plugin, actually I think there's two of them out there, one for the Wasabi
+protocol, and one for, I don't remember what it's called, the one that Samourai
+uses.  So, you add a coinjoin plugin and it surfaces an app that allows you to
+customize how you participate in coinjoins.
+
+**Mark Erhardt**: Just while you guys were talking, I googled and found the
+documentation of BTCPay Server apps, and I thought that maybe I can give a few
+examples of what they consider apps.  So, BTCPay Server of course is a tool to
+manage merchant functionality to accept Lightning payments, and also onchain
+payments, and to manage the invoices and funds around that.  So for example,
+they have a Point of Sale (PoS) app, they have a Crowdfunding app, they have a
+Payment Button.  It sounds to me like those are larger modifications of how
+BTCPay Server runs for a specific setup according to the needs of the merchant.
+
+Some merchants only have an online presence, so they don't need a PoS app; some
+people might be using it as a mechanism to receive donations, so maybe they want
+the Crowfunding app.  That's just for color, I don't know more than this either.
+
+_BIPs #1425_
+
+**Mike Schmidt**: Next PR is to the BIPs repository, BIPs #1425, assigning the
+number BIP93 to the codex32 scheme, and that's the scheme for encoding BIP32
+recovery words using Shamir's Secret Sharing Scheme (SSSS), and we had Russell
+O'Connor on a few weeks ago, so if you want to dig into what exactly is codes32
+and what is BIP93, go back and listen to that show.  I think it was our Recap of
+Newsletter #239 that we had him on going into all of the details there, which is
+an interesting topic.
+
+**Mark Erhardt**: Also last week, we had the update with the discussion around
+having a faster checksum 4, the codex32 scheme that Peter Todd initiated, I
+think.
+
+**Mike Schmidt**: That's right.  And as we jump into the last PR here, I'll
+solicit any questions from the audience.  Feel free to add either a text
+question or comment to the thread that's associated with this Spaces, or feel
+free to raise your hand and request speaker access if you have a question or
+comment on our discussion today.
+
+_Bitcoin Inquisition #22_
+
+The last PR is to Bitcoin Inquisition, and that's Bitcoin Inquisition #22, which
+adds an -annexcarrier option and it allows you to push some data to the
+taproot's annex field.  And we note that the use case behind this is the author
+trying to do some eltoo work, and also I think ephemeral anchors is part of this
+PR, or this PR is a prerequisite for some of the ephemeral anchors that the
+eltoo work is depending on.  These are both Greg Sanders' initiatives.  Maybe
+one quick question for Dave: I see Bitcoin Inquisition in the notable code and
+documentation changes section.  Does that mean Optech is now covering Bitcoin
+Inquisition moving forward?
+
+**David Harding**: We are now covering it moving forward.  I've actually been
+covering for about a month now.  So, the way that we do this section is I go
+through all the commits in the listed projects every week and look for anything
+notable.  So, I added Inquisition to my script for doing that about a month ago.
+They don't have a lot of merges over there, which is probably okay, but this was
+the first one that came up that I thought was notable.  And I think some of the
+discussion on this PR was about, "Oh my goodness, we can also push data in the
+annex, and wouldn't that be terrible if people start putting their, what do they
+call those; NFT things into the annex?"
+
+**Mike Schmidt**: Inscriptions.
+
+**David Harding**: Inscriptions, yeah.  So, that was a concern for the audience.
+Bitcoin Inquisition is a fork of Bitcoin Core that focuses just on signet, the
+test network.  This is not an immediate concern for Bitcoin, if you will.  It's
+not clear to me we'll even ever carry the -annexcarrier option over to Bitcoin;
+it might just be there for testing.  But yeah, that's what's going on, and it's
+the setup for some additional work that they're planning to get into Bitcoin
+Inquisition to health-test the SIGHASH_ANYPREVOUT change and maybe some other
+changes to the network.
+
+**Mike Schmidt**: Murch, perhaps you and I can get together and start a company
+that is competing to the ordinals inscriptions, and we can use the annex in the
+future; what do you think?
+
+**Mark Erhardt**: I've done a lot of research about that topic in the last 48
+hours, so I'm well set up, but maybe not very enthusiastic!
+
+**Mike Schmidt**: Murch, it sounds like you have something to say before we sign
+out?
+
+**Mark Erhardt**: It's mean, but I kind of want to spoiler something for next
+week; I assume it's going to be in next week's newsletter.  So, the MuSig2 BIP
+finally got merged to the BIPs repository and it now has the name BIP327, and I
+think it's final.  So, all of those magical things that we've long been talking
+about for taproot, with the aggregated public keys, where we have a k-of-k
+setup, there is now a formal specification that's been adopted and merged.  I
+think we will be seeing more awesome wallet features that are based on that.
+
+I've had this conversation a few times in the last month where people are like,
+"Nothing cool ever came out after taproot got merged", and I think just the
+amount of time that goes into those things, getting them ready, getting them
+really tested rigorously, and then downstream projects, wallets and products
+adopting that sort of change, it just takes a little longer than the immediate
+attention span that one might have when they first hear, "Oh, taproot will get
+the multisig".  This is now actually the spec for how to exactly do that.
+
+I wanted to also point out there was an interesting blog post by OxB10C, who's
+been looking at some patterns of interesting IP addresses that appear on a ton
+of different nodes' connection lists.  And if you're curious about network
+topology topics, if you haven't seen it swim through your Twitter stream yet,
+you might find that an interesting blog post; check it out.
+
+**Mike Schmidt**: Yeah, thanks for calling those to our attention.  The Recap
+Podcast is now a breaking news outlet; we're breaking news: MuSig2 has been
+merged!  All right, well thank you all for joining us for this Newsletter #244
+Recap.  Thank you to my co-host, Murch, thank you to Dave Harding for joining
+us, and we'll see you next week for Newsletter #245 Recap.  Thank you all.
+
+**Mark Erhardt**: Yeah, thank you very much for joining, Dave, that was very
+nice.
+
+**David Harding**: Thanks for having me, guys.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-04-06-newsletter-recap.md b/_posts/en/podcast/2023-04-06-newsletter-recap.md
new file mode 100644
index 0000000000..e4bb07a831
--- /dev/null
+++ b/_posts/en/podcast/2023-04-06-newsletter-recap.md
@@ -0,0 +1,624 @@
+---
+title: 'Bitcoin Optech Newsletter #245 Recap Podcast'
+permalink: /en/podcast/2023/04/06/
+reference: /en/newsletters/2023/04/05/
+name: 2023-04-06-recap
+slug: 2023-04-06-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Sergi Delgado Segura to discuss [Newsletter #245]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/68345636/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-3-10%2F3bdcea63-7ec8-0854-25fe-913e04492aeb.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #245 Recap on
+Twitter Spaces.  It's Thursday, April 6, 2023.  We'll do some quick
+introductions and jump into the newsletter.  I'm Mike Schmidt, contributor at
+Optech and Executive Director at Brink, where we're funding Bitcoin open-source
+developers.
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  This week, I have
+been looking at a BIP draft for transaction terminology.
+
+**Sergi Delgado Segura**: Hi, I'm Sergi, I'm an open-source dev supported by
+Spiral at the moment.  This week, I've been featured in the Optech regarding
+watchtowers and accumulators and stuff like that.
+
+_Watchtower accountability proofs_
+
+**Mike Schmidt**: Thank you for joining us.  Yeah, it's not every day that we
+have a watchtower expert on our podcast, and so thank you for joining.  And
+perhaps as we jump into it, you could maybe provide just a quick overview of
+what are watchtowers, and then maybe give your thoughts on the state of
+watchtowers these days.
+
+**Sergi Delgado Segura**: Sure.  I don't like the word "expert" by watchtower,
+by the way, I've never called myself something like that, but yeah, thank you!
+
+So, regarding watchtowers, for someone who is not familiar with the concept, the
+idea I think is pretty simple.  So, we all may know we are used to using
+Lightning, that when we use Lightning, we need to be either always online
+because we have a node and we host the node, and so on, or we are using a
+custodial solution where someone else is running the infrastructure for us and
+then they are always online so they can receive and send payments when we need
+to.
+
+This is quite different from the approach followed by, let's say standard
+Bitcoin itself, with no channels, and so on, mainly because you don't need to be
+online as long as you don't have to send a transaction.  I mean, you may not
+even need a node to receive transactions, as long as whoever wants to pay you
+has an address they can pay you to.  But through Lightning, it's not that easy.
+The idea is that your node has to be online in order to be able to accept those
+payments, meaning that if you are not online, then some nasty stuff may happen.
+The idea is that as long as you are not offline most of the time, or as long as
+you're not offline for long periods of time, you may be okay, because there are
+some mechanisms in place to prevent your counterparty trying to cheat and close
+a channel with an old state.
+
+So, the idea is that I would say we open the channel and we perform some
+transactions and then at some point, we want to close a channel.  Every single
+point between the opening and the close of the channel are valid transactions.
+So, if a counterparty's not there to claim what's a valid state or what's a
+later state, then the other party can just say, "Hey, this is the later state
+and I'm going to close the channel with this".  And as long as no one complains,
+that's going to be the truth for the rest of the network, because there's
+privacy involved here, so no one else knows what's the latest state.
+
+Then, how watchtowers come into the picture is mainly being an observer of those
+channels without actually knowing what's going on, but having enough information
+to see if someone is trying to close a channel with an old state.  And if that's
+the case, then the idea is that the tower will just react to that action being
+performed with proof that was actually not the latest state, and will penalize
+the closure, let's say, of the party that tried to close with the old state, by
+sending all the money from the channel to the counterparty, which is in
+principle the act that it has employed the watchtower to act on their behalf.
+So, that's give or take how it goes.
+
+**Mike Schmidt**: Perfect.  And what's the state of watchtowers in the ecosystem
+currently in terms of however you want to talk about that, adoption, different
+types of software, challenges?
+
+**Sergi Delgado Segura**: So, regarding software, as far as I know there are at
+least, or there's been at least four different implementations of watchtowers
+that have been dedicated to different projects.  So we have, in order of
+appearance, I would say, and as far as I know, the first watchtower to ever be
+implemented was done by Bitcoin Lightning Wallet, which is a soft fork that is
+no longer maintained or used.  That changed to Simple Bitcoin Wallet, and then I
+think now it's called OBW something like that.  I may have interchanged the
+order of the towers, and so on, I don't fully remember now.  I think it was
+Bitcoin Lightning Wallet, the first one.
+
+They had an implementation, called Olympus, which as far as I know was the first
+implementation of watchtowers ever to be deployed in the world.  After that, it
+came LND, with the LND watchtower, which followed give or take the same
+principle.  The main difference between one and the other was that Olympus was
+using some kind of tokens to pay for the storage of the watchtower; whereas, LND
+was using a completely altruistic watchtower.  Both of them were designed in a
+way that only worked with that implementation, so Olympus worked with Bitcoin
+Lightning Wallet and LND worked with LND's, so no interoperability there.
+
+Then there's the Eye of Satoshi, which is the implementation I've been working
+on for a while, which tried to put some solution in place for these
+interoperability issues.  So, the angle was, "Hey, let's have something that can
+work with any kind of node or wallet; no matter what you're using, you can have
+a watchtower and connect to it.  Currently, it's only working for C-Lightning,
+mainly because we don't have a standard or a common way of doing things, even
+though it's give or take the same what we are doing, but there are some
+differences and it looks like we haven't agreed on how to properly do things.
+
+Then the last one, which came give or take at the same time as the Eye of
+Satoshi is Electrum's.  They have their own implementation of watchtowers in
+Python, if I'm not mistaken.  And that's it for what I know.  There may be
+something else that I'm not aware of, but that's what I've heard of at least.
+
+**Mike Schmidt**: You mentioned there some incompatibility or differences in
+approach to watchtowers between these different pieces of software.  Is there
+discussion around a BOLT or a bLIP or some way to standardize that, or is
+everyone's paving their own path here?
+
+**Sergi Delgado Segura**: It feels like everyone was paving their own path at
+the beginning.  At some point when I started working on this, I tried to gather
+the people that were working on watchtowers and tried to write a BOLT for that.
+And I did; there's a proposal for BOLT 13, which was supposed to be the
+watchtower BOLT.  But apart from Antoine Riard and people from CLN, both Rusty
+and Christian, not many more people are fully engaged in the discussion of the
+BOLT.
+
+So at some point, I once tried to start implementing it with the ideas I've
+picked on from the ones that were already implemented, plus the idea they had to
+try to make it a little bit better, and there hasn't been much discussion
+regarding the BOLT after that.  Honestly, after seeing all the drama, let's say,
+regarding BOLT 12, it drove me off a little bit to try to push this further in
+terms of standardization.  It feels like if we want to do it, then that's kind
+of a bottom-up thing instead of a top-down approach.  It's not like, "Hey, I
+think this should be done in this way, so let's do it"; people need to really
+care about this.  And it feels like most of the node implementors, or node
+implementations are focused on other stuff they feel is more important or more
+relevant, so there hasn't been that much interaction, to be honest.
+
+**Mike Schmidt**: We can start shifting a bit towards your Lightning-Dev mailing
+list post here, and maybe before we go into the details, you could provide the
+answer to this question which is, if we're seeking accountability to
+watchtowers, I'm wondering if you're proposing this as a more proactive solution
+because it tends to be common that you need to prove accountability; or if this
+is something that is reactive and this is actively going on currently and you're
+trying to mitigate some misbehaviour or downtime from watchtowers?  And then,
+maybe we can get into some of the details.
+
+**Sergi Delgado Segura**: Well, I think currently there hasn't been that much
+use of towers generally, mainly because the main use for towers is for mobile
+devices instead of desktops or server nodes, where those may be mostly online or
+they may be more beefy in the sense that they may have redundancy in terms of
+both power supply or internet provider, and so on and so forth.  And since
+there's no implementation that actually works with mobile nodes or mobile
+wallets, the main use case, let's say, is not covered, or the use case that
+makes more sense is not covered.
+
+So, it's not like I'm trying to mitigate something that's going on, it's more
+like I'm trying to design something that may be useful in the case that this
+happens.  Because, if you think of a future where people are using towers, how
+do you decide what to use?  Are you going to trust blindly in someone who is
+providing a service without knowing if they are reliable in any way; or, are you
+just going to connect to a friend of yours who may be providing this service and
+you trust?  The latter doesn't scale.  It may be a solution for some, but if you
+are just trying to offer these as a service for the whole network, there should
+be a way of distinguishing between who is actually providing a good service and
+who is not.
+
+Imagine that you're trusting or blindly thinking that your watchtower's going to
+cover you if something bad happens, then at the end of the day they're not doing
+anything, then you may be lowering your security by trusting, which you
+shouldn't by the way, but trusting this watchtower to cover your back.  So
+that's the main idea.  You shouldn't be trusting any, but in order for them to
+be encouraged to behave, then there should be a way of calling them off if
+they're not behaving.
+
+**Mike Schmidt**: What is that way?  Maybe we can get into your proposal here a
+bit.
+
+**Sergi Delgado Segura**: The way I see it is the way that the Eye of Satoshi
+has been implemented since the very beginning.  So, putting in accountability is
+not something that is hard to do, you just have to have signed agreement between
+the thing that you're sending to a tower.  So, in the Eye of Satoshi, but there
+are other ways of doing it, the main idea is that the tower is covering you for
+a certain amount of time, let's say, I don't know, 1 million blocks, or
+something like that; and then when you register you agree with the tower on them
+covering you for that time and they sign a receipt saying, "Hey, I'm going to
+cover you from block 1 to block 1,000,001", then every time you send something
+to a tower, you can also sign it and the tower returns a signed receipt saying,
+"Hey, you have sent this to me and I'm supposed to respond if this happens".
+
+So, the idea is that both the user and the tower have signed receipts of the
+agreement of both parts, of the watching of this channel in these specific
+states.  And then in the end, if a breach is seen onchain and it belongs to
+something that the user knows it has sent to a tower, the user can always go and
+say, "There's this breach onchain, I've sent this piece of information to the
+tower", you can actually verify that this piece of information belongs to that
+breach.  And the tower was supposed to respond because I have the signature
+saying, "You have sent this to me", but the tower hasn't responded.  So, if
+that's the case, you can always call off the tower and say, "You're not doing
+your job so no one should be trusting you in doing so, because you're not".
+
+On the other hand, if the user has sent some data that doesn't make any sense to
+the tower, the tower could also prove that that data was the one being sent and
+that's the reason why they couldn't respond.  Maybe the transaction sent to a
+tower had a ridiculously low fee, or it was actually invalid, or whatever the
+reason was that they were not able to respond.  So, it's like an insurance for
+both sides.  In one place, you have the user that can claim that the watchtower
+is misbehaving and no one should use it; and on the other hand, you have the
+tower that if they haven't responded for a good reason, they can prove that
+that's the case.
+
+The issue with that is obviously if you're going to be exchanging signatures for
+every exchange of information you're doing between the user and the tower,
+that's going to pile up at some point, especially on the user side.  The tower
+side is not that important, to be honest, because you're already storing a lot
+of information for the user.  But the user should be as light as possible, and
+having to store a signature for every exchange of information may end up being
+an issue that we would like to minimize as long as we can, or as much as we can.
+
+**Mike Schmidt**: And so I see that you've spoken with Calvin Kim, I know that
+he does some work on Utreexo and there's some work with accumulators there that
+helps decrease the amount of storage that's required.  Can you talk a little bit
+about that discussion and how you've come to think about accumulators as solving
+some of the space concerns?
+
+**Sergi Delgado Segura**: Yeah.  There are two things here that don't work,
+let's say, or two issues that arise when you try to follow this approach, in
+contrast with just not having accountability at all.  The first is what I was
+saying, right; data piles up and then you want to minimize as much as you can
+how much it piles up.  The other issue that arises when you try to work with
+accountability is data deletion, which is something that may be in the interest
+of both parties to allow.  Let's take out accountability for a second and see
+how this may work for a normal watchtower.
+
+The first thing to have in mind is that the watchtower doesn't know anything
+about channels.  The user is sending encrypted information to a tower, and there
+is some mechanism so they decrypt this information when it's needed and they use
+that to close channels when it's needed.  There's no need to enter into how this
+works, but the idea behind that is that the tower doesn't know what channel or
+channels it's looking at.  So, the idea is that when a channel is closed, the
+tower doesn't know.
+
+The only way for the tower to know that a channel is closed is by the user
+telling the tower, "I've closed this channel", but we don't want that because if
+we do, then the tower may be able to link all the data that the user has sent to
+a tower and say, "All this encrypted data that I've received actually belongs to
+this channel, so now at least I know how many payments were performed in that
+channel and the frequency, if I was let's say logging the timestamp of every
+single piece of data I had received from the user", and so on and so forth.  We
+don't want that.
+
+Neither do we want the tower to know if a channel was closed.  Imagine that it's
+a normal channel and it's closed not unilaterally, like both parts of the
+channel agreed on closing it.  In principle, no one should know that was a
+channel to begin with, and then if we tell the tower, "Hey, we've closed this
+channel", then they know.  So, we're trying to minimize the amount of
+information we give the tower, in the same way we're trying to minimize the
+amount of information we give any other actor in the network that needs not the
+two ends of the channel.
+
+So, long story short, we want to be able to tell the tower, "Delete this data
+because it's useless.  We've closed the channel, so we are not going to need
+this anymore, and then maybe I can use these logs that you provide me in my
+subscription, or whatever means I have paid you to look for my data, to host
+information for other channels, so I don't have to pay you again for more data
+if I can just collate all data and add more data".  Anyway, the idea is that if
+you are able to tell that to a tower without disclosing what channel you have
+closed, and so on, then you can reuse some of your slot or space in the tower.
+
+That, without accountability, is pretty straightforward.  You just tell a tower,
+"Delete this piece of data, that piece of data and the other piece of data", and
+the tower does, potentially, and that's it, there's nothing more to be done.
+But if the tower is being accountable, then there's an issue with this, because
+in order for the tower to delete something, it has to give proof that the user
+has requested this data deletion, because otherwise the user can just say, "Hey,
+delete this", the tower does and then the user later on shows a receipt saying
+that the tower was supposed to look for something and it hasn't.  So now, the
+tower has misbehaved but actually, the user requested some data deletion, just
+the tower didn't log that.
+
+So the issue with that is that in order to delete some data, you have to store
+some data.  I mean, it's mad, in the sense that you can build the storage of a
+tower just by saying, "Delete this and delete that", and that may need to be
+stored for a really long time.  So, that is something that is not idea.  So, you
+have these two things in place: first, data builds up; second, data deletion is
+a pain in the neck, so we want to mitigate this.
+
+One of the ways of doing so is actually using accumulators.  If we can have a
+structure in where we can prove membership and non-membership of data, then we
+can just, instead of storing signed receipts for every single interaction we
+have between the user and the tower, then we can just store the signature of all
+accumulated data.  And then at some point, if we need to, we can say, "Prove
+that this data belongs to the set or that this data doesn't belong to the set",
+for instance.
+
+If you want to prove that the tower has misbehaved and some data was supposed to
+be there, you say, "You were supposed to respond to this.  Prove that this piece
+of data was not in the set".  And if they cannot prove it, it's because it's in
+the set, and then it means that they are misbehaving.  Or, the other way around.
+The tower can always say, "I can prove that that was not part of the set, so you
+never sent that data to me.  And since we both signed the head of the
+accumulator, it means that you agreed that that was not in there at the very
+beginning, so you're actually lying".
+
+So, the main idea is that instead of having to change and keep that many
+signatures, we may do better just with one accumulator and the signature of the
+whole state.  That's why I got in touch with both Salvatore and Calvin, because
+they both work in hash-based accumulators, I don't fully remember the name, but
+it's hash-based accumulators in where addition is really easy.  I think it's
+additive hash-based accumulators, something like that; I don't fully remember
+the name.  It felt like that may be a solution for this, not a straightforward
+one, because it looks like for both Utreexo and Salvatore's accumulator,
+membership is easy to prove, but non-membership is not.  So, yeah, that's one of
+the reasons why I ended up sending the mail, because I'm not that familiar with
+all this, other people may be.  So, let's have a discussion and see if there's
+any construction that makes sense and can be optimized.
+
+**Mike Schmidt**: Murch, I've been monopolizing the questions, do you want to
+ask anything?
+
+**Mark Erhardt**: No, you've been doing a great job of asking.  It's very
+fascinating how complicated everything gets when you want to make sure that
+everybody's doing their job and everybody can prove that they're doing their job
+and haven't been cheating.  And all that to just make sure that nobody in a
+Lightning channel is cheating.
+
+We actually recorded a podcast episode with Sergi a few weeks ago, a couple of
+months ago maybe, on the Chaincode podcast, where we also went into watchtowers
+in depth.  So, if you're interested in the topic, you can also listen to that.
+I was curious mostly about the node deletion capability.  So, you're saying that
+the endlessly growing data that the watchtower and the user both have to store
+in order to prove that they gave the job to the watchtower, or that the job was
+rescinded by the user to the watchtower, you are kerbing the endless growth of
+that by having time limits on how long the watchtower is storing that; and also
+having in the signed message a timeout until when it is valid; is that right?
+
+**Sergi Delgado Segura**: Yeah, exactly.  It is that the user has a
+subscription, well at least in our approach; it has a subscription which is
+bounded and after that ends, then the tower ends up deleting that data.  So, if
+the user wants to renew that subscription, then they can just by paying again,
+and then the tower will store or keep that information for longer.  But once the
+subscription is expired, then there's actually some grace period, and so on,
+just in case the user forgets, but at some point, the tower will delete the
+data; I mean the time you have to complain about something, if you work with
+accumulators.  If you don't work with accumulators, you actually have data that
+you can prove for life, let's say.
+
+But if you're working with accumulators, the tower is the one that has to end up
+providing the data that they are supposed to be hosting, so at some point if you
+try to say, "Hey, you cheated me three years ago", it's like, "Yeah, I don't
+have the data anymore, so good luck trying to prove that".  That doesn't happen
+if you're not using accumulators, because the client may have all the data
+necessary to make this work, but it means that they also have to store way more
+data on their end, which we are trying to prevent, or improve.
+
+**Mark Erhardt**: Understood.
+
+**Mike Schmidt**: How has feedback been from the mailing list and elsewhere on
+your initial post and discussions you've had, either on the mailing list or
+outside of that?
+
+**Sergi Delgado Segura**: So, I got feedback from both Calvin and Salvatore
+since the very first day I was looking into this.  I pinged them directly before
+sending the email.  I don't think anyone has replied to the mailing list post,
+but as I was saying before, not many people are interested in watchtowers at the
+development level, so that's usual.  I'm checking the email just in case someone
+has replied and I haven't seen, but I don't think so.  It feels like everyone
+has a lot on their plates and if you don't ping them directly, or it's something
+that is related to their work, you may not get a reply.  But hey, listener, if
+you're listening to this and you're interested in watchtowers or accumulators,
+yeah, ping me, let's have a chat.
+
+**Mike Schmidt**: Great call to action.  Anything else you'd say before we wrap
+up on this news item?
+
+**Sergi Delgado Segura**: No, not really from my end.  I think we've covered
+most of what the proposal is about.  If anyone is more intrigued about how it
+is, there's a link on both the mailing list mail and the Optech newsletter.
+There's a gist about the proposal itself, so it's not that long to read.  I
+think you can read it in like ten minutes and understand it pretty
+straightforward.  So, yeah, give me a ping, or whatever.
+
+**Mike Schmidt**: Murch, anything before we move on?
+
+**Mark Erhardt**: No, I think that's all.
+
+**Mike Schmidt**: Well, thank you for joining us.  You're welcome to stay on, we
+have a bunch of Lightning-related PRs later in the newsletter if you care to
+comment on any of those.  But otherwise, if you're busy with other things,
+you're free to drop off as well.
+
+**Sergi Delgado Segura**: I'll stay around just in case.
+
+**Mike Schmidt**: Awesome.  Next section of the newsletter is releases and
+release candidates.
+
+_LND v0.16.0-beta_
+
+We have a couple that we've covered already: LND v0.16.0-beta, so I think we
+were at RC5 last week, now we're at the official beta.  We have promised that we
+will have LND folks on to explain this in depth in the future, so we can skip on
+from this I think from now.  Obviously, call to anybody who's using LND to try
+out the beta and make sure they provide feedback to that team.
+
+_BDK 1.0.0-alpha.0_
+
+The second release is BDK 1.0.0-alpha.0 and we actually had Alekos on
+previously, and that episode is published, it's from Newsletter #243, to get a
+little bit more detail on that release and the rearchitecting that they've been
+doing there.  Murch, any feedback on LND and BDK releases?
+
+**Mark Erhardt**: I think I just want to call to action in the sense that people
+that are using these projects downstream to build other projects, please do read
+release notes.  We had a little bit of an outcry about a CLN release a couple of
+months ago, maybe last month, because there was something being deprecated which
+was announced for a year and had been missed.  So I think when release notes
+come out, especially for major releases, you do want to go over them and read
+them if you depend on them.
+
+_Core Lightning #5967_
+
+**Mike Schmidt**: Our first PR this week is from Core Lightning #5967 adding a
+listclosedchannels RPC, and I think the impetus for this RPC was actually
+related to information about old peers being discarded.  And as part of
+retaining that data about old peers, there is an RPC added as well to be able to
+pull closed-channel information, which includes some of that peer-related
+information that was previously being discarded.  Murch, Core Lightning #5967
+thoughts?
+
+**Mark Erhardt**: It sounds good that you can now see what channels were closed,
+especially when they were closed while you weren't staring at your computer and
+still want to figure out what happened.
+
+_Eclair #2566_
+
+**Mike Schmidt**: Next PR is Eclair #2566, adding support for accepting offers.
+So I think previously, paying offers was supported by Eclair, but now there is
+capability to receive offers as well.  And as a reminder, offers are BOLT 12,
+and the implementation detail for Eclair here on accepting was there's a plugin
+that you need to implement, which handles the creating of the offer and also
+handling the invoice requests and payments associated with that.  And Eclair
+also notes in the PR, in the documentation, that offers are still experimental
+and the details can change, but feel free to play with that in Eclair now.
+
+**Mark Erhardt**: The way I understand this approach here is that they are
+putting it into a plugin so that they don't have to update their main program's
+logic, but can still already have this external determination of whether
+something should be accepted, and that way can start experimenting with them on
+the network.  So, it sounds to me that in the last few months especially, the
+speed on offers has been picking up and, I don't know, maybe this is the year of
+offers.
+
+_LDK #2062_
+
+**Mike Schmidt**: LDK #2062, which implements BOLT #1031, #1032 and #1040, and
+we note in the writeup here different newsletter coverage of each of those.  The
+idea here is that in Lightning, the final node in a route has stricter
+requirements on the Hash Time Locked Contract (HTLC) contents compared to
+intermediate nodes along that route, and that can allow for probing, which could
+be used to determine whether or not the next node is the destination of the
+payment, which is obviously not great from a privacy perspective.  So, a series
+of these changes, which allows overpayments, can help mitigate that probing
+attack, and that applies in a bunch of different scenarios that we outline here.
+
+Also in the newsletter, we provide the example of Alice wanting to split a 900
+sat payment into two parts, but in the case of the multipath payments, maybe the
+two routes that she was going to route through require 500 sat minimum amounts;
+and with the spec change, she can now send two different 500 sat payments
+totalling 1,000 sats instead of that 900 sats, and then that overpayment of 100
+sats can allow her to use her preferred route.  Murch, thoughts on this probing
+mitigations?
+
+**Mark Erhardt**: I was just wondering how often this would occur in practice,
+because I think when the forwarder fumbles an attempt and actually undershoots
+-- so the idea is basically if you have multiple routes, or if the sender wants
+to attach a few sats extra so that it's not an exact round amount and there
+might be plausible deniability for the receiver that they're not the final
+destination, but rather another hop.  But I was just wondering, if someone was
+actually probing in order to determine whether the next hop is the receiver,
+wouldn't the first time they attempt that and they forward an HTLC that is
+obviously short, wouldn't that be an obvious tell that they're trying to do this
+and we could just ban them?
+
+Anyway, this sounds like more privacy work, more being lenient on the end where
+overpaying is fine, we accept tips for a privacy benefit.  So sorry, I'm
+rambling.
+
+_LDK #2125_
+
+**Mike Schmidt**: I think we can move on for now.  LDK #2125, adding helper
+functions to determine the amount of time until an invoice expires, so a little
+helper PR that does three different things.  It will give you the unix timestamp
+for duration since the Unix Epoch, and that represents the time at which the
+invoice expires; there's another helper function for the time remaining until
+the invoice expires; and then there's another helper for duration remaining
+until the invoice expires if you give it a certain time, so the delta, the
+duration between those differences.  So, it seems good.  Murch, any thoughts?
+Thumbs up?
+
+**Mark Erhardt**: Yeah.
+
+_BTCPay Server #4826_
+
+**Mike Schmidt**: Okay, we've got three different BTCPay Server PRs.  The first
+one is #4826, allows service hooks to create and retrieve LNURL invoices.  It
+was mentioned that this was done to add support for NIP-57 zaps to BTCPay
+Server's Lightning address features.  Murch, what's a NIP?
+
+**Mark Erhardt**: I believe that stands for Nostra Improvement Proposal.  So,
+nostra is a messaging or short blogging platform that works on the basis of a
+federated system of -- well, not even federated; just relay stations that you
+can subscribe to and post your nostra messages to.  And then, whoever else is
+subscribed to these relay stations will receive the ones that they're interested
+in.  It's been quite popular in the past few months, I'm sure people must have
+heard about them since.
+
+Anyway, one of the things that's interesting there right now is that people are
+trying to implement Lightning payments as a means to encourage and thank for
+messages, sort of like a thumbs-up on Reddit, or the Like on Twitter; you would
+instead send a few sats, and the term for this is called a zap.  So, there was a
+little bit of a kerfuffle on Twitter last week where people noticed that almost
+all of these zaps are facilitated by custodial Lightning services and they
+wanted more support for non-custodial Bitcoin platforms to offer zaps.  So, I
+see BTCPay Server moving quickly to step in here.
+
+**Mike Schmidt**: So, essentially this NIP-57 is a way to standardize those
+Lightning zaps on nostr?.
+
+**Mark Erhardt**: I have actually not verified that but if you say so, I believe
+you.
+
+**Mike Schmidt**: We'll roll with that!
+
+_BTCPay Server #4782_
+
+Next BTCPay Server PR is #4782, adding proof of payment on the receipt page.
+And I think before this change with BTCPay, on the receipt page they would show
+the BOLT 11 as the proof of payment, whereas now that's been changed to add the
+preimage as an actual verifiable proof of payment on the receipt page now.  Any
+comments on that, Murch?
+
+**Mark Erhardt**: Not really; nothing from me.
+
+_BTCPay Server #4799_
+
+**Mike Schmidt**: And then the last BTCPay Server PR is #4799, adding the
+ability to export wallet labels for transactions specifically.  We had covered
+this in the newsletter as the BIP was proposed and then assigned.  So, this is
+actually BIP329 and it standardizes the way that wallets can assign labels to
+wallet-related information, so transactions, addresses and other pieces of
+wallet data.  And in this example, BTCPay has the export capability specifically
+for transaction data, so you can essentially say, "This transaction was for a
+payment to this merchant", or whatever sort of notes you might have about a
+transaction, and then you're able to export that in that standardized wallet
+label format.
+
+Then they also noted that BTCPay may add support for other wallet data, and I
+believe they mentioned that that would be address information.  So, good to see
+adoption there.
+
+**Mark Erhardt**: Yeah, I just like the adoption of this, it will make it much
+easier to keep accounting intact because previously, even if you could recover
+all of your financial data, or the actual transaction data and UTXOs if you had
+a backup of the wallet, you would lose all the context, and context is very
+important for the whole accounting and maybe even reporting use cases.
+
+_BOLTs #765_
+
+**Mike Schmidt**: Last PR for this week is to the BOLTs repository, and that's
+#765, adding route blinding to the LN spec, yay!  I think that PR was originally
+opened over two years ago and we have talked about this a bit, different
+implementations, adding different support for route blinding.
+
+The benefits of route blinding, there's a few notable ones: providing sender and
+recipient anonymity when you're sending onion messages or receiving onion
+messages; and then recipient anonymity for BOLT 12 offers; and then recipient
+anonymity when receiving payments; and then allowing the use of unannounced
+channels in invoices, without actually revealing those unannounced channels; and
+then also, forcing a payment to go through a specific set of intermediaries, if
+for some reason you want those intermediaries to witness the payment.
+
+So, those are the benefits, it's nice to see that was merged.  Murch, do you
+have thoughts on that?
+
+**Mark Erhardt**: I just wanted to point out that it seems to be exactly the
+two-year birthday of that PR!  I think also, there were previous approaches that
+did not end up making it.  So, there was something called rendez-vous routing,
+and there's also trampoline payments.  I think trampoline payments are in use,
+but rendez-vous routing got superseded.  So, the idea is even much older.  I
+think it's just that under the name of route blinding, it's been around for at
+least two years now.
+
+**Mike Schmidt**: And the author of this PR, in one of the documentation pieces
+of this change, actually notes those competing proposals and pros and cons to
+those proposals against route blinding.  You mentioned rendez-vous routing, and
+I think there's also something called HORNET, that I guess is also contrasted in
+the actual route blinding marked-down file that is in this PR.  So, if you care
+just jump into that to see some of the differences.  Murch, any announcements or
+anything before we wrap up?
+
+**Mark Erhardt**: Nothing from me this week.
+
+**Mike Schmidt**: All right, we kept it to 45 minutes this week.  Thank you to
+my co-host, Murch, and thank you to Sergi for joining us and thank you all for
+listening.  If anybody has a question real quickly, feel free to request speaker
+access.  I think there was a comment here.  No, it looks like it was just an NFT
+spam in our Twitter thread.  So, any questions, comments?
+
+**Sergi Delgado Segura**: I just want to say thanks for inviting me by the way,
+guys.
+
+**Mike Schmidt**: Yeah, thank you for your insights.  All right, we'll see you
+all back here for next week #246.  Cheers.
+
+**Mark Erhardt**: Goodbye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-04-13-newsletter-recap.md b/_posts/en/podcast/2023-04-13-newsletter-recap.md
new file mode 100644
index 0000000000..08abff6073
--- /dev/null
+++ b/_posts/en/podcast/2023-04-13-newsletter-recap.md
@@ -0,0 +1,1276 @@
+---
+title: 'Bitcoin Optech Newsletter #246 Recap Podcast'
+permalink: /en/podcast/2023/04/13/
+reference: /en/newsletters/2023/04/12/
+name: 2023-04-13-recap
+slug: 2023-04-13-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Lisa Neigut and Niklas Gögge to discuss [Newsletter #246]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/68844979/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-3-18%2F9eda5cda-1b7a-6f75-0e30-338a49051222.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #246 Recap on
+Twitter Spaces.  It's Thursday, April 13, and we have some special guests that
+are joining us.  I'm Mike Schmidt, contributor at Optech and Executive Director
+at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.
+
+**Mike Schmidt**: Hi, Murch.  Lisa?
+
+**Lisa Neigut**: Hi, I'm Lisa, also known as niftynei.  I worked on Bitcoin Core
+Lightning (CLN) implementation of one of the precursors to splicing, and I
+currently am working on a side project, called Base58, where I teach the Bitcoin
+protocol.
+
+**Mike Schmidt**: Any upcoming Base58 events that you'd like to plug?
+
+**Lisa Neigut**: Oh, yeah, I should definitely plug Bitcoin++, which is an
+in-person Bitcoin technical conference we're running in a few short weeks here
+in Austin, Texas.  You can find more info about the conference at our Twitter,
+which is @btcplusplus.  We're super-excited about it, we've got an all-star cast
+of people who are going to be talking about layer 2 technology on Bitcoin,
+existing as well as new and proposed ways of doing layer 2 transactions for
+Bitcoin.
+
+**Mike Schmidt**: I went last year and it was great content and a great bunch of
+attendees to hang out with, so I recommend it.  Niklas?
+
+**Niklas Gögge**: Yeah, hi, I'm Niklas and I work on Bitcoin Core at Brink,
+mostly P2P and fuzzing stuff.
+
+**Mike Schmidt**: Excellent.  Well, thank you both for joining us today to lend
+your expertise; we'll jump into the newsletter.
+
+_Splicing specification discussions_
+
+The first news item this week is about splicing, which we haven't talked much
+about on this show.  So I think maybe, Lisa, we could start to calibrate the
+audience a bit.  Maybe just what is splicing, and why do we want something like
+that, what are the advantages; and then we can drill into the current state of
+splicing and then some of these specific topics that have been discussed on the
+mailing list after?
+
+**Lisa Neigut**: Yeah, that sounds great.  I mean, it's such a great question.
+I think splicing is one of the most exciting protocol updates to LN that I think
+few people know about it.  I think it's one of those slowly growing in
+consciousness, and probably the reason for that is that it's not implemented
+anywhere yet, so you can't use it, so it's all mostly just something we're
+excited about coming.  But to tell you what it is, to give you some background
+on it, so right now when you have a LN channel, when you put funds into the
+channel, you kind of have to decide up-front how much capital you want in that
+one channel.  So, those of you who are maybe not as familiar with the LN
+channels, you commit a certain amount of Bitcoin to one particular relationship
+with one other peer.
+
+So, let's say I wanted to put 100,000 sats to a channel between myself and
+Murch, then at any point in time that gives me 100,000 sats that I can use to
+pay Murch, or to pay out through Murch to other people.  But if at any point in
+time I decide that really a relationship between myself and Murch deserves or
+merits 1 million sats' worth of capital, then currently how would you go through
+the process of adding more capacity in this channel between myself and Murch?
+You'd have to close the channel, which is one onchain transaction, it has some
+delays and times built into that depending on how much you're willing to pay to
+get the transaction mined and what the mempool looks like, and all that.  Then,
+I'd have to submit another transaction, so two transactions, to reopen the
+channel.
+
+Then any time that you close and reopen a channel, there's a period in time in
+which for that 100,000 sats I had originally, I was able to make payments; while
+the channel is closing and then while the channel is reopening, that's going to
+be at least an hour, maybe more time, when you can't actually use that channel.
+You can't keep making payments through this channel while you're basically
+resizing the channel.
+
+Splicing is a protocol proposal which will let you dynamically resize a channel,
+so you can both go up, so add sats, go from 100,000 sats to 1 million in this
+case; or, if I had 1 million sats in a channel and I wanted to maybe reallocate
+some of those sats to another channel, or I wanted to pay someone onchain using
+sats that are currently in a channel, I could use splicing to accomplish this.
+And the really nice thing about it is you do all of this in one transaction, and
+you can continue making payments with what's the left amount; whatever amount of
+sats you still have in that channel, you can continue making payments.
+
+It's a real big improvement in terms of what I like to think of efficiency of
+where you put your sats in LN.  And one of the really cool grand vision things
+is right now, when you have a channel, when you have LN and LN channels, you
+kind of have to make a decision about how much of your -- let's say you have 10
+million sats to allocate, maybe you run a business and that's your treasury, or
+maybe you're just a normal consumer who uses LN to buy things.  And say you
+have, I'm going to make up a number, like 10 million sats, you have to decide
+how much of that sats you want to keep in an LN channel so you can buy things
+with LN, and how much of that to keep onchain so that if you need to, you can
+make onchain purchases.
+
+Splicing makes it such that you can keep all of your sats, like all 10 million
+sats, you could put into channels right now.  So, you have the opportunity of
+making routing fees on those 10 million sats at any moment, so you don't have to
+decide how much of that to keep onchain out of a channel to make payments.  It
+allows you to basically use your LN wallet as an onchain or LN wallet very
+easily.  So now, you can put all your money in a channel and if you ever need
+to, or want to pay someone onchain, you can just splice out a balance out of an
+existing channel.
+
+So, it's really I think new and big and I think it's going to be pretty
+revolutionary in terms of how we think about onchain versus in-Lightning money,
+and it's coming and we're excited about it.  Does that cover it?  Is there
+anything else maybe that I can speak to you about how splicing works?
+
+**Mike Schmidt**: I think that makes sense.  It sounds like it would lower some
+of the friction associated with LN, thereby encouraging folks to put more
+liquidity into the LN.
+
+**Lisa Neigut**: Yeah, exactly.  And it makes it such that when you do decide to
+put capital into LN, if maybe I made a channel with Murch and then later decide
+that I really needed a bigger channel with Niklas, in one transaction I could
+move money out of a channel with Murch and into a channel with Niklas, and that
+would all happen in one transaction; whereas before splicing, I think that would
+take four transactions, one to reclose Murch's and then another to resize one
+with Murch and then another to resize the one with Niklas.  So, it's just, yeah,
+I think it's going to be really wild how much more dynamic it makes money on LN.
+
+**Mike Schmidt**: So, I can do a splice out and a splice-out and a splice-in
+then all in one transaction in this example, that you would maybe take half of
+your channel capacity off of Murch's channel and put that into Niklas's all in
+one transaction?
+
+**Lisa Neigut**: Yeah, that's right, yeah.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I was wondering, so I think that some LN implementations allow
+multiple parallel channels between two nodes and some do not.  Can you speak to
+the trade-offs of having multiple channels between two nodes versus having a
+bigger channel and splicing?  I assume that it's actually nicer!
+
+**Lisa Neigut**: Yeah, so as you mentioned, for a long time for CLN, you could
+only have one channel per peer.  And the reason that we did that is we were
+anticipating splicing.  As of a few releases ago, we went ahead and just made it
+so you could have as many channels as you want.  But the ideal situation on LN
+is that peers only have one channel between them.  I can explain my thinking
+behind that; maybe other people have different.  I think there's definitely some
+different perspectives on it.
+
+So right now, the reason that multiple channels are kind of a thing that exists
+on LN is really, it has to do with the fact that on the v1 of channels, only one
+side has an opportunity to put money in the channel, right.  So, when you open
+the channel, only one side really builds the transaction and then typically puts
+their funds in it and then opens it.  I worked for a long time on a new
+protocol, called dual funding, which lets both sides put money in the channel.
+But when you can only have one side putting money in the channel, and you as a
+person who -- so, let's say me and Murch have one channel, Murch opened a
+channel to me with 1 million sats in it, but now I need to pay Murch, I can't
+take the channel we have and splice into it and then pay him; I'd have to just
+open a new channel and push money to Murch.
+
+The reason that I think that having multiple channels is a little suboptimal,
+part of the reason for that is now when you're trying to do routing, when you
+create an onion message, you usually have to specify which route you want to
+send it through.  So then now, all of a sudden, you need a dynamic router at
+every one of the nodes that knows that between me and Murch there are two
+possible channels.  So, maybe the onion that I'm routing said, "Go through
+channel A", and really there's only capacity to route the payment through
+channel B, both sides of the node need to know.  You have to add more logic to
+the nodes such that they can route over any channel, no matter which one the
+onion says, if that makes sense.  So, there's a little bit of inefficiency;
+everyone has to do a little more work there.
+
+The other thing about having multiple channels, it's a really huge cost on the
+general network, it's one of the tragedies of the commons thing, every
+additional channel that you open creates three new messages on gossip, and these
+are a pretty chunky size.  They're some of the biggest gossip messages that we
+have because they contain a lot of signatures.  So, every time you open a new
+channel, you're creating a network cost of new gossip that everyone has to have
+and maintain as part of their routing tables.
+
+So, if we're able to introduce something like splicing, where there's really no
+need for 99% of nodes to be able to have just one channel between you and -- for
+myself and Murch, for example, and I can add and remove funds when I want, Murch
+can add and resize funds when we want, then it really makes it such that it
+just cuts out tonnes of duplicate information that exists in the routing table
+right now.
+
+**Mike Schmidt**: Niklas, I see your hand up.
+
+**Niklas Gögge**: Yeah, if I splice-in, would I not send out a gossip message to
+tell the network that there's more capacity?
+
+**Lisa Neigut**: You would, but the old gossip message you had now can be thrown
+away.
+
+**Niklas Gögge**: Okay, yeah.  Sure, that makes sense.
+
+**Mark Erhardt**: There's still the same amount of announcements, but you're
+maintaining less data to have the whole network state; that's what you're
+saying, right?
+
+**Lisa Neigut**: Yeah, exactly.  Basically, you would make a new gossip message
+announcement whenever the channel gets resized, but that basically replaces the
+old one.  So, the net amount of gossip that LN nodes have to store and circulate
+doesn't change; it's a constant size basically.
+
+**Mike Schmidt**: So, now that we know what splicing is and some of the benefits
+of it, maybe it would make sense, before we jump into the discussions that we
+covered this week in the newsletter, to maybe just give folks an idea of where
+we're at with implementing this feature on the LN.  It looks like the draft
+specification that we noted in the newsletter is a couple of years old, it does
+seem like there's work being done, but maybe you can quantify where you think
+this feature is in terms of eventual availability to folks.
+
+**Lisa Neigut**: Yeah, that's a great question.  So, I've been working pretty
+closely with Dusty Daemon on the CLN side.  He's got a draft of it up,  it
+works.  So, there's a working implementation that's in draft on CLN.  The async
+side is the same, they have a draft implementation that I don't think has been
+released yet, but they've been using it to do testing.  So, I think it's between
+two implementations of what I would say -- I apologize to any implementation I'm
+missing out, I usually think of there being four LN implementations; I know
+there's a couple more than that.  So, half of the LN implementations currently
+have a sort of in-draft mode working implementation of splicing, which is really
+exciting.
+
+What happens after that, at least for CLN side, is we need to get it through PR
+Review and merged into master, and then it will basically go out as an
+experimental feature, so gated behind an experimental thing.  Then I think async
+is probably similar, if they haven't already launched it, or if it's behind an
+experimental flag, etc.  So, once those go out and we can do interop testing,
+then that will basically make its spec and it would be available on both CLN and
+Eclair to work, and it would be something you could use.
+
+So, I think we're actually pretty close with it.  As Mike mentioned, it's been
+in process for a few years now.  It's a little bit of a difficult change to make
+because of how many things you have to keep track of.  You can have multiple
+candidate splices at the same time, so you could make a splice and then RBF it;
+and then in the meantime, have a bunch of Hash Time Locked Contracts (HTLCs)
+you're still keeping track of.  So, it's quite an involved protocol change, it
+touches some of the more complicated state machinery of a LN node.  But we've
+two implementations that basically mostly have it finished now, and I know that
+the Lightning Dev Kit (LDK) team is ramping up to get it done.  I think it's one
+of the higher priorities on their roadmap; they recently released a new roadmap.
+
+So, I think there's a good chance of it being live on the network probably by, I
+mean I think the safe thing is I say two weeks TM, but I'm kind of hopeful that
+maybe by this fall, it will be available for people to use, at least maybe in an
+experimental fashion, if not actually fully ratified and adopted into the spec.
+
+**Mike Schmidt**: We highlighted a couple of discussions that were going on
+regarding the spec in the newsletter, and there's also a diagram for folks, if
+you want to follow along, in Newsletter #246.
+
+_Which commitment signatures to send_
+
+But the first thing that we highlighted, the first segment of discussion was,
+which commitment signatures to send.  So, we're jumping a bit deeper into the
+weeds here, but Lisa, can you summarize what this discussion is about, about
+these different commitment signatures and parallel commitment transactions, etc?
+
+**Lisa Neigut**: Yeah, definitely.  So, I think the ones you're referring to,
+this kind of goes back to -- so, this discussion in particular, the one that
+Mike referenced about which commitment signatures to send, kind of has to do
+with the central debate there is around how you design a protocol, so to speak.
+And the general idea is, when you're making a new splice transaction, so let's
+say I'll go back to the example of Murch and I have a channel, I've got 100,000
+sats in it, I want to make it bigger, I want to make it 1 million sats, so I
+made a splice to splice it in; Murch and I have agreed on the new transaction
+that's going to have my 1 million new sats in it, so now we've got a transaction
+which is going to replace our existing funding transaction onchain.  So, we've
+made that, we've broadcast it.
+
+We've made it, this is really in the weeds with LN, but basically when you make
+a new transaction, a new funding transaction on LN, before you send it out you
+need to get signatures for what we call the outputs on it.  So, you need
+commitment transaction signatures before you broadcast it.  There is a little
+bit of a debate in whether or not when we send that, we need to send signatures
+for all the existing transactions that we already have, or should we only
+incrementally send signatures for the new transaction that we're creating, and
+it was just what are the pros and cons of doing that.
+
+I think we all, after a long discussion, decided that the right way to do it is
+to, when you've negotiated this new transaction, only send the new information,
+so all that you would need to send are the signatures for the commitment
+transaction and any HTLCs off of this new funding transaction that you've got.
+But the bigger picture there is that a lot of times, any time that you send new
+commitment signatures for splicing -- maybe I'm going the wrong direction here
+in terms of explaining things, but the other reason you would send new
+commitment signatures, so maybe that's an easier way.
+
+Whenever you create a new funding transaction, you have to exchange commitment
+signatures.  But there's another time you have to exchange commitment
+signatures.  That other time that you exchange commitment signatures is any time
+that a payment moves through the channel.  So, if I've got a commitment
+transaction and then I send a payment out through -- what am I saying here?!  If
+I have a channel with Murch and I'm sending a payment out through it, so I'm
+sending a payment over to Murch, in order to do that we're going to need to
+update our commitment signatures, so that means basically exchanging some
+information between us.  And if we have a splice in progress, we have to update
+not just the current funding transaction, but we also have to exchange these
+signatures for any potential splice transaction that might get mined some time
+in the next whatever.
+
+So there's potential that basically, when the commitment transaction gets
+updated, we have to send a bunch of new signatures, just to make the new stuff
+in whatever.  I see Murch, is your hand up?  I'm going to say, yeah, go ahead.
+
+**Mark Erhardt**: Yeah, I just wanted to sort of recap what you just said.  So,
+in an LN channel, we have funds, in this case Lisa and I have funds in a
+channel, which means really that we just have a shared UTXO that we own with a
+2-of-2 multisignature.  Now, it would of course be unsafe to just put money into
+a 2-of-2 multisig pot when I don't know whether the other partner is going to be
+available all the time, so we want a way to recover the funds if the other
+partner loses their device, goes offline, or any other such thing.
+
+So, before we even broadcast a transaction, we get the commitment of the other
+side that allows us to take out the funds unilaterally, and that's actually what
+we needed segwit for, because before segwit, there were ways of changing
+transaction IDs on unconfirmed transactions, which made it impossible to chain
+unconfirmed transactions reliably.  So with segwit, we can chain other
+transactions on top of unconfirmed transactions, while even if someone malleates
+stuff, it doesn't affect the txid, so a whole chain of unconfirmed transactions
+is safe.
+
+With a splice-in, we have a second funding state that follows our first funding
+state, and we have to basically chain all of the commitment transactions on top
+of that funding, just to -- I'm just repeating what Lisa said, in other words!
+
+**Lisa Neigut**: Yeah, we're definitely in the weeds here, I think, on how LN
+works.  This is probably one of the more crucial and also complicated things in
+LN, in my opinion.  When I was learning it, it took me a long time to understand
+what all this was.  Anyway, so we have this process basically, where you have a
+channel open, for how we re-send signatures, and the whole debate was, should we
+re-use the existing process that we have, where we just re-send everything; as
+soon as we send a new commitment, we just re-send everything, which is exactly
+the right thing to do in the case when a payment is being made.
+
+However, when a new funding transaction basically gets spliced as being a new
+splice transaction's negotiated, you could sign and re-send everything but you
+really don't need to.  The only thing you really need to re-send is the new
+information, the incrementally new information that you need, which would be all
+the commitment signatures just for that new splice transaction, if that makes
+sense.  So, one of the things at least in the implementation I thought is kind
+of interesting.  It's not something that you really think about if you're not
+really used to talking and designing specs, so to speak, but one of the
+interesting things about -- basically, we have this process that we use all the
+time.
+
+Should we use the process that we use all the time, which is to re-send
+everything across everything, even though none of that information is new, your
+peer already has it, we're not giving them new information; for the sake of
+simplicity, should we just re-send everything, so there's never any exceptions
+or any cases where you're not sending?  That would make sense, but just from an
+implementation standpoint, the spec would make it such that it's very simple;
+there's one way you do it, you always re-send the commitment signatures and then
+whether it's a payment moving or a new splice, you just use the same process.
+So, that's nice because it cuts down the amount of code, it cuts down on the
+amount of, in theory, branches that you need in your implementation because
+there's one way that we do it and that's how we're doing it.  So, that's the
+"send all the signatures" debate.
+
+The other side of that, which I think is interesting, is what new information do
+we need?  This is the minimal protocol design.  When you think about protocols,
+a large part of the thinking around how you design them is what's the minimum
+amount of information I can send to get the job done.  So, from that
+perspective, when a new splice transaction is negotiated and created, the only
+new information that we need to send is the commitment transactions for that
+particular new splice.  So, from a protocol perspective, you can cut down on
+potentially re-sending a lot of data the peer already has by creating a special
+kind of case in the code, where in the case where you've made a splice
+transaction, you only send the commitment sigs for that new transaction.
+
+So, from an implementation, and in terms of the amount of code you need to
+implement the spec, it's a little bit more because now you need to be aware of
+these two different situations, one situation where you only send one, the other
+situation where you send everything.  So, that's the thing we're going back and
+forth with as spec designers that are working on how LN should work at a spec
+level.  So, the post that I made to the mailing list I think walks through these
+two cases, and I reached the conclusion that yeah, we should probably just send
+the more minimal set of new information that we don't have yet.  Yeah, Murch, go
+ahead.
+
+**Mark Erhardt**: I was just wondering now listening to this description, if I
+only need to send the new state and I'm in the situation that I've lost maybe a
+few of the latest updates of my channel because of a backup error, could I not
+just request that we splice-out or splice-in some funds, and then have the other
+party commit to the new state and me commit to the new state, and thus flush out
+all of the old channel toxic backup mess that I no longer can actually serve;
+would it be a nifty way to recover into a new channel from a lost state?
+
+**Mike Schmidt**: Nifty, huh?!
+
+**Lisa Neigut**: Yeah!  So, when you do a splice transaction, yes, you can
+delete and throw away all of the old data, so that's actually one of the amazing
+things in CLN that we do, and is from an implementation standpoint, once that
+splice transaction is confirmed, so that's not when you broadcast it and sign
+it, but after it's onchain and buried, I think we wait three or six blocks, then
+yes, you delete all of the old data; it's the way you can clean up.  So, if you
+had a channel that's been alive for years and you want to reduce the amount of
+size that it's taking up on your database, this is all pre-eltoo, "Eltoo fixes
+this TM", yes, that will let you.
+
+So, yes, as long as you can get to the point with your peer where I believe you
+are trying to think if you need -- my understanding of exactly the mechanics
+between revocation are a little hazy, I don't know if you -- there's some
+assumptions here about, let's assume for whatever reason that you have the most
+recent commitment transaction but you've lost 80% of the historic history for
+that channel, I don't know how you got in this situation, because there's some
+stuff at start-up that if you don't have exactly the right state, your channel
+will fall into an error state basically.  But assuming we avoid that, assuming
+that your problem is that you've lost 80% of the channel state but you're still
+at the most recent thing, then this is a problem because if your peer somehow
+figures out that they're -- tries to force close on you in that window of 80% of
+stuff that you don't remember, you basically lose all the funds in the channel,
+I think, you basically can't recover them because you can't find them.
+
+But if you splice, if you make a new splice, if you know this has happened and
+you splice the channel, then yes, all of that old history would be deleted
+anyway.  So from then on, you can basically take a channel where it was in kind
+of a dangerous state, you can splice, and that will basically reset the whole
+history from the point that the splice happened.  So, yeah, it's actually a
+really great way I think of -- eltoo fixes a lot of this but prior to eltoo, a
+way of maybe reducing the amount of data that your node has to store and
+maintain.
+
+_Relative amounts and zero-conf splices_
+
+**Mike Schmidt**: There was a second bit of banter about splicing that t-bast
+brought up separately, and he talked about relative amounts, and I'm curious,
+what does he mean by these relative amounts; and why is it important that we use
+relative amounts when splicing?
+
+**Lisa Neigut**: Yeah, Murch, you've got your hand up.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I was going to follow up on something from the previous
+topic, but I can also bring it up later.  I think the relative amount stuff is
+just, you would usually talk about the absolute balances of the sides in the
+channel when you negotiate stuff.  But in HTLCs, we also already assign a
+certain amount to an HTLC, so I'm not quite sure about the terminology here.
+Relative amount seems to indicate to me just the amount that you want to
+splice-out in absolute terms, but maybe I'm misunderstanding this.
+
+**Lisa Neigut**: No, I think you're right on there, Murch.  So, maybe some
+history here is useful for understanding why we're having this discussion.  So,
+a lot of splicing is based on the current how you open a channel and when you
+open a channel, you can only do opens in round sat amounts, because round, whole
+sats is the only thing that onchain acknowledges and admits to existing.  So,
+when you're opening a channel, you're basically like, all right, I want to put 1
+million sats in, but just a whole sat amount.  And when you go to splicing then,
+you had this problem that they were kind of using the same idea where it's like,
+okay, we're going to make a new splice channel and the new splice channel is
+going to have 2 million sats in it total.
+
+Part of the problem there is that as the LN channel is operating, so as funds
+are moving back and forth, you can send a fraction of a sat!  I'm laughing,
+because it's like on Bitcoin you say you can send a fraction of a Bitcoin, and
+on LN you can send a fraction of a sat.  And the problem they started as the
+implementors were getting into it, they started running into problems, because
+when you're making a splice, a splice is a whole sat amount, it's going to be
+onchain.  The only level of granularity that we have to express amounts onchain
+is in sats.  But in LN, we maintain balances that are fractions of sats.
+
+So, they're making this problem of, if we're renegotiating a splice and we're
+communicating the whole dollar, like the whole sat amount it's going to be, what
+do we do with this residual sat amount?  The suggestion from I think BlueMatt
+actually was the first one to point it out, is okay, you can just leave that
+because you're just renegotiating a sat amount.  So, one way that you get around
+this in the spec then is instead of saying, "Okay, we're going to take a 1
+million sat channel and make it 2 million sats", you say, "Okay, I'm going to
+take my existing channel, I'm going to add 100,000 sats to it", or, "I'm going
+to remove 50,000 sats"; so now we're communicating around differences, like I
+want to add or subtract a difference, instead of the goal of this new channel
+balances this amount.
+
+The nice thing about that then is you can take the existing balance and apply
+the diff, if that makes sense.  So, if I had a channel that had 100,000 sats in
+it, 0.001 BTC, because in LN you can have fractions of a sat, and then I said I
+wanted to add 100,000 sats, then I would just take the 100,000 and add that to
+my existing with the residual balance and it all works out fine, there's no
+complicated math.  Whereas, if I had said, "I want the new channel balance to be
+200,000 sats", now it's like, okay, what do I do with that residual?  So yeah,
+Murch, I think your hand's up.
+
+**Mark Erhardt**: Yeah, I wanted to point out that we had a pretty interesting
+discussion with Tadge Dryja on millisatoshis (msat) and even very small amounts
+of satoshis being not really representable in the LN, because creating an HTLC
+costs more than the amount of money that is being transferred and there is some
+odd behaviour around that in general.  So, if you're interested in that, you can
+look at the Chaincode Labs podcast from recently.
+
+**Lisa Neigut**: Oh, that's awesome, yeah.  I also did a presentation at Bitcoin
+Conference 2019 around the sub-sat payment stuff, about where they go and the
+security model.  So, I'll have to check out that podcast that you guys did then,
+that sounds really interesting.  Yeah, I'm curious to see what Tadge has to say.
+
+**Mark Erhardt**: Well, he actually hates them; msats!
+
+**Lisa Neigut**: Yeah, I'm pro-msats, I think it's a really cool thing that
+we're able to do in LN, because I see LN as being pro-micropayments, and at some
+point when there's sat/dollar parity, being able to send a fraction of a sat
+will probably be a killer application of the LN.  So, I think it's a useful
+thing that we should maintain and try and keep as part of what LN is capable of
+doing.  We're in a good place, because we already added it, we did all the work
+engineering to make it a platform for when that's possible.  Anyway, that's a
+whole separate discussion.
+
+Anyway, I think the relative amount thing is really nice.  I also think, just
+thinking about it from designing the UI, it's so much easier to say, "I have a
+channel and I want to add 1 million sats to it" or, "I have a channel and I've
+got a balance of 100,000 sats.  I want to remove 50,000 sats from this channel,
+I want to make a payment out of 50,000 sats from this channel", as I think just
+from an API perspective and a spec perspective, it's just so much easier to
+think about and reason about, because now you're making the spec around the
+intention of the action that you want to take, rather than, you know, the total
+amount in the channel's going to be secondary calculated off of this intention.
+
+So, yeah, it took some time and we've had to use a couple of iterations here on
+trying to do it with just asserting a balance, a goal balance, and now we've
+gotten to in the spec, you would assert instead of a goal balance for the
+channel, you would say, "An action that I would like to add, or would like to
+add or remove this amount of sats".  And then again, it's really cool, because
+then you can express that in sats and it's very easy to take the existing sat
+balance from the previous funding transaction and either add or subtract that
+amount and there's no fractions, there's no residuals, you can still hold on to
+your relative balance as a secondary thing that you calculate independent of the
+chain, but we don't have to deal with rounding or who gets that weird sat stuff.
+I think it will be a neater way, a cleaner way of implementing this splicing
+protocol, which is cool.
+
+**Mark Erhardt**: Yeah, that sounds like it to me as well.  I mean, you're
+basically negotiating a change of your current state, and talking relative to
+the agreed-upon state just seems way cleaner.
+
+**Lisa Neigut**: Yeah, exactly.  Anyway, some of this splicing stuff I think is
+interesting because I think this has been a really good opportunity for us as LN
+spec developers to expose some of the thinking that goes into protocols, like
+what does it mean to be an LN spec engineer or to work on protocol design, and
+these are exactly the sorts of questions I think that come up and you end up
+thinking through and making decisions on as a spec body, which is sort of fun,
+and definitely I think a different kind of engineering than most people do when
+they're writing an application, etc.
+
+**Mike Schmidt**: Murch, did you have a question that we glossed over earlier,
+or anything else that you'd like to talk about regarding splicing?
+
+**Mark Erhardt**: I kind of forgot what I wanted to ask earlier, but I did have
+one other point.  I wanted to point out that there is of course a trade-off.  If
+you're making a splice-out in order to pay someone onchain, you now need to
+negotiate and you're dependent on your channel partner to make that payment, so
+(a) they learn about the payment of course, and (b) they could delay it or slow
+it down, or the same stuff that they could do to your LN channel.  So, it's
+unlikely that they're going to be uncooperative, but there are some trade-offs.
+
+I was also wondering, I think the cost of doing that is pretty good.  I was
+considering how it compares to making an onchain payment in the first place but
+assuming that we're moving to P2TR MuSig channels, it will look like a taproot
+key-path spend to spend a funding transaction into the new funding transaction,
+and therefore I think it's actually way cheaper than closing a channel and
+opening a channel, or making an onchain payment in the first place, or similar.
+So, yeah, I agree that the overall cost structure of using a bigger channel and
+then splicing-out, if you need to make an onchain payment, seems pretty
+reasonable.
+
+**Lisa Neigut**: Yeah, and I think one thing that's pretty cool then is,
+splicing really gives you the ability to keep more money in LN or more sats in
+LN, and the cool thing about that is, depending upon your topology in the
+network, etc, is that the amount of time in theory, this is all a little
+theoretical, again it depends on the network topology and where you are and the
+liquidity towards you; but in theory, it means that you're able to possibly earn
+routing fees on capital that otherwise you might have had onchain, etc.
+
+**Mark Erhardt**: Jim, you have a question or a comment?
+
+**Surferjim**: Murch, I struggle to understand the technical stuff, but it's a
+desire of mine to understand it, and I missed part of the beginning of this
+conversation so if you addressed it, I apologize.  Am I wrong to view splicing
+each time you do it as some form of an onchain transaction has to happen; and if
+so, how is that different than closing and reopening a channel, except that it
+sounds like two transactions versus maybe one as an update; am I seeing this
+accurately?  Thank you.
+
+**Mark Erhardt**: Thanks for your question.  Yes, you do see that accurately.
+You're essentially recasting your channel into a new channel, and that requires
+an onchain transaction because you're creating a new funding output.  And it is
+cheaper than closing and opening because instead of two transactions, you can do
+it in one transaction.  And since it's cooperative with the other party, we were
+just talking about the cost of that, assuming that we get the P2TR MuSig2
+channels eventually, it will look like a P2TR key-path spend, so it's going to
+be pretty cheap.
+
+**Surferjim**: Thank you for that.  Is it inappropriate to ask Lisa to describe
+how it will be better with eltoo, which I have heard about, but if you asked me,
+"Jim, what's eltoo?" I couldn't tell you, but I've heard about it and I know
+some people are excited about it and I know it brings benefits if it's adopted.
+But what would be the difference between splicing and eltoo; and why is eltoo so
+much better, if that's appropriate for this conversation?  Thank you.
+
+**Lisa Neigut**: Yeah, I can answer that.  So, splicing and eltoo are different,
+they do different things.  You can have either of them independently and they
+will work just fine, so they're not really dependent on each other, they're not
+really in competition, I would say, in terms of what they're looking to do.
+Splicing has to do with, I have money in a channel, I want to move more money
+into the same channel, or I want to move money out of an existing channel
+onchain.  Splicing is the way that you're able to do that, or one way, I don't
+know; it's the way that we've been working on that will let you do this.
+
+Eltoo works at a different level, it does something different.  The kind of
+thing that you can do with eltoo is right now, whenever you make a payment, it
+has to do with when you make payments through LN channels, how long do you have
+to remember that you made that payment, if that makes sense.  So, if I route a
+payment through my channel from Murch over to Niklas, how long do I have to
+remember that I made that payment?  Now, I probably won't know that it was from
+Murch to Niklas, or whatever, but I do kind of have to remember that at one
+point in time, I've moved money through that channel.  And I have to remember
+every single time that I've moved money through a channel, so this becomes -- we
+call it the toxic waste problem on LN.  And every time you make a movement of
+money through an LN channel, you have to remember it, and this is really
+difficult for backups.
+
+It's sort of a nightmare from, I run a computer and I keep this application
+working and if anything goes wrong, I can recover from it.  It's quite a
+difficult situation and problem in this current state of LN and that's just how
+it is.  Anyway, so that's the current problem.  Eltoo fixes this problem of
+toxic change, and the way that it does it is it makes it such that you'd no
+longer have to remember the historical state of what your channel balances were.
+Now, all that you have to do is remember the current state of play, the most
+recent one that you know about, so it goes from being every time I move money
+through this channel I have to make a note of it, to all I need to keep track of
+is the most recent balance.
+
+So, that's an enormously huge savings in terms of backup history.  You can throw
+all the old state away every time money gets moved through a channel with eltoo
+and it's going to be really good I think, but they're separate.
+
+**Mark Erhardt**: All right, then, one more then we'll wrap up the topic I
+think.
+
+**Surferjim**: Okay, yeah, so when you say you have to remember transactions or
+channel updates, is that like being your own watchtower essentially, so that the
+other side of the channel can't close out an old state without you knowing it
+because you don't remember it; is that what I'm hearing you say, and that eltoo
+takes that away somehow?
+
+**Lisa Neigut**: Exactly, 100%, that's exactly the thing, yeah.
+
+**Mark Erhardt**: Yeah, so basically eltoo is a new update mechanism for the
+channel state.  Where we currently use LN penalty, eltoo gives us a new way of
+keeping track of what state the channel has.  And with eltoo, we only need to
+remember the current state, whereas with LN penalty we need to remember all
+previous states, and especially the penalty transaction tools so we can punish
+the other side if they cheat.  With eltoo, we can just overwrite them when they
+cheat with the latest state.  We can always enforce that the latest state
+happens.
+
+So, these two are just different ways of updating the state of the channel with
+the funding transaction remaining the same throughout.  And with splicing, we
+change the funding transaction, so we increase the capacity or decrease the
+capacity of the channel.
+
+**Mike Schmidt**: Excellent.  Well that was quite a great in-depth news topic on
+splicing.
+
+_Proposed BIP for transaction terminology_
+
+We do have another news item that I think we should move onto in the interest of
+time.  There is a new proposed BIP for transaction terminology.  And
+fortunately, we have the author of this proposed informational BIP to talk about
+the motivation of the BIP and what's in there.  Murch?
+
+**Mark Erhardt**: Hi!  Yeah, especially around the office and in my previous
+job, I used to have lots of discussions about transactions.  Bitcoin
+transactions have a set of components and they have a lot of conceptual aspects
+that many people use different names for.  So for example, if you think about
+the scriptpubkey, which is the output script that sets the conditions by which a
+UTXO can be spent, there's a number of different ways of referring to that and
+the function.  So anyway, I had a bunch of discussions around the activation of
+taproot and started thinking about someone should really write up a set of
+vocabulary so we can skip the part in every conversation about this topic where
+we first establish what we call everything!
+
+So finally, 15 months later, I've written it up to a degree where I'm happy to
+share it.  I posted it to the Bitcoin-Dev mailing list and I'm looking for
+feedback, especially from people that are describing Bitcoin transactions
+frequently, or have written books about the topic, or are in the process, to
+take a look at the terms, whether they match their expectations.  Anyway, there
+is a link in our newsletter, if you're interested in that sort of bikeshedding
+and pea-counting, please take a look.  And I see Dusty joined us.
+
+**Dusty Daemon**: Hey, yeah, someone just let me know you guys are talking about
+splicing; I guess I missed it.  What was the update?
+
+**Mark Erhardt**: At this point, we will need to make you listen to it later,
+because we just finished 45 minutes of talking about it!
+
+**Dusty Daemon**: Sure, I just wondered if there was anything I could add,
+because I'm right in the middle of all the splicing stuff?
+
+**Mark Erhardt**: Oh, cool.  I think we got it pretty well covered but maybe if
+there's follow-up soon, when we hear more about the implementations and the spec
+progress, we'll ask you to come on.
+
+**Dusty Daemon**: Yeah, sounds great.  I mean the implementation that I've been
+working on is just about done.  I'm waiting on Lisa actually to finish the
+review, but I'd be happy to talk about it any time.
+
+**Mike Schmidt**: Excellent, thanks for that, Dusty.  Yeah, we'd love to have
+you on.  Clearly, there's some interest in this topic as we've gone almost an
+hour on it, so perhaps if there's a way to work it in, in a future recap, we'd
+love to have you.  We'll be publishing this as a podcast, so you can go back and
+listen and feel free to correct anything that we've discussed, or augment any of
+that when that's out.
+
+**Dusty Daemon**: Cool, let's go!
+
+_Don't download witnesses for assumed-valid blocks when running in prune mode_
+
+**Mike Schmidt**: Let's do it!  The next segment of the newsletter this week
+involved our monthly segment on the Bitcoin Core PR Review Club, and Larry did
+the write-up for this and he chose the PR by Niklas, who's joined us, that is
+don't download witnesses for assumed-valid blocks when running in prune mode,
+and I think we actually covered a Stack Exchange question previously related to
+this topic, and it's great that we have Niklas here.  I'll let Niklas speak to
+his motivation for creating this PR and what exactly it solves.  Niklas?
+
+**Niklas Gögge**: Yeah.  So, I guess the motivation basically is that it's a
+performance improvement for Initial Block Download (IBD), so it makes IBD a bit
+easier because you have to download less stuff.  And to be specific, it
+currently would be around 100 GB that you would save with the PR.  Maybe to get
+a little bit into how this works, so basically the PR only works if you're
+running in prune mode and you're using assumevalid, and assumevalid is on by
+default in Bitcoin Core.
+
+So, prune mode is basically when you're a full node but you don't keep all of
+the historical blocks, and that's completely fine, you can still validate all
+new transactions and blocks.  The only thing you can't do if you're running in
+prune mode is to serve old blocks to other nodes, but that's just nice of you if
+you're doing that.  Then, assumevalid is also a performance optimization that is
+turned on by default, where Bitcoin Core skips script validation up to a certain
+known-to-be-good block, and every release we update this known-to-be-good block
+in the Bitcoin Core release.
+
+If you're running prune mode and you're using assumevalid, so if you're
+downloading witnesses but you're not validating them, then shortly after you're
+pruning them away.  So, the PR's basically, instead of doing that, just skip
+downloading the witnesses.
+
+**Mike Schmidt**: Niklas, in your experience in drafting this PR, was this
+something that should have been in previously, was considered previously, or
+does seem like something that should have been in an earlier PR, and potentially
+this was motivated by some of the ordinals witness bloating; is that what
+brought this to light, or was there discussion of this previously and it just
+wasn't a priority at the time?
+
+**Niklas Gögge**: Yeah, I should have said, this is not my idea.  The oldest
+known place where this was mentioned that I know of is a blogpost from 2016 on
+bitcoincore.org, where the blogpost in general is about the benefits of segwit,
+and then one sentence about, "We can just skip downloading the witnesses as it
+performs optimization".  Then I don't really know why it hasn't been implemented
+so far, I guess because just nobody worked on it.  But also, in the beginning
+after segwit, there wasn't that much witness data, so it wasn't really worth it.
+
+But now, it's like 100 GB and as you said, if we have most of the ordinals, or
+maybe any sort of protocol that produces large witnesses, it would make this
+more beneficial.  And the thing where I saw this was a thread by Eric Wall,
+where he talked about how ordinals would make this even better.
+
+**Mike Schmidt**: In the Stack Exchange question that we covered previously, I
+think sipa had answered, "We hadn't really thought of this, this should be
+done", but there are some additional checks that even if you skip some of the
+validation, there are some other checks that are done that would need to be I
+guess explicitly ignored, and there are some questions in the PR Review Club
+about that.  Can you talk about those other checks; and why does it work out
+that you don't need to add any specific code for skipping those checks in the
+future?
+
+**Niklas Gögge**: Yeah, so the only check that you need to explicitly skip is
+the witness merkle root, and then the other checks, I can't list all of them,
+but there are some resource requirements on, for example, the size of the
+witnesses or the size of each witness stack element.  And it turns out, if
+you're validating but you're not even downloading the witnesses, so empty
+witnesses just by default pass all the checks; if you're skipping script
+validation entirely then empty witnesses, they pass all the resource checks and
+stuff, so that's why it just works out without explicitly handling that.
+
+**Mike Schmidt**: Murch, do you have any questions or comments on this PR?
+
+**Mark Erhardt**: I think I would like to add a metaphor, well, not metaphor,
+but you can think of the node just pretending to be a non-segwit node while
+you're in the assumevalid phase.  So, assumevalid in general is an optimization
+where we do not check the signatures, because transactions have been buried so
+many weeks and months that we assume if there was a mistake in that, nobody
+would have built such a long chain on them.  And we set that explicitly in
+Bitcoin Core to a few months before the release, so we still rebuild the whole
+UTXO set from scratch, but we do not check every single signature in that case.
+
+So, with segwit, we've moved a lot of those script arguments into the witness
+data and we're not checking it, so we're downloading it for nothing and then
+throwing it away immediately when we get to the pruning depth, only for pruning
+nodes.  So basically, we're just short-circuiting that by pretending that we're
+non-segwit nodes, and we download only the script transactions which include the
+information which UTXOs are destroyed and created.  So, we still build the whole
+UTXO set just as we had before, we almost do all the exact same checks that we
+did before, but we can save about 110 GB of download.  And I think if the
+current block space demand keeps up the way it is, that value's going to grow
+quickly.
+
+**Niklas Gögge**: Yeah, that number can only go up.
+
+**Mike Schmidt**: Yeah, so thank you for putting this together, Niklas.
+Obviously, IBD's important and folks running nodes is important and this seems
+like a great savings, I think.  In the Bitcoin Core PR Review Club discussion, a
+participant pointed out that 110 GB that was saved is 10% of his ISP
+download limit, so there's real practical gains to be had by this PR.
+
+**Niklas Gögge**: Yeah, I'd say it's a rather easy win.  I mean, the original
+patch that I opened the PR with was much simpler than it is now, but yeah, even
+if you handle the edge cases I think the extra complexity is worth this big of a
+win.
+
+**Mike Schmidt**: Jim, you have a question?
+
+**Surferjim**: Yeah, interesting that Murch essentially answered a question I
+was thinking about with regard to the risk of not validating stuff, and by
+comparing it to a non-segwit build was very helpful for me.  In all of Bitcoin,
+you have to always look at the downside of any proposal, that's why it's a pull
+request, and it has to get looked at and everybody wants to be cautious.  I
+don't hear a downside to this, but is anybody vocalising there's a negative
+possible outcome by implementing something like this?  You guys all seem super
+in favour of it, it does seem pretty benign, but I'm just curious, I'm playing
+Devil's advocate; what's the downside?
+
+**Mark Erhardt**: Yeah, I think that's a fair question.  So, one person in the
+online discussion brought up that we would essentially reduce the number of
+people that download the witness data every month, and have an actual check on
+the witness data being present on the network.  I think that's sort of true, but
+doesn't really matter much because I think if we look around in this Spaces, for
+example, a lot of us run a full node to have our complete copy of the
+blockchain.  Currently, full nodes only offer blocks for download if they have
+the complete block, including witness data.
+
+So, in order for people to start serving blocks non-segwit and actually also
+removing witness data locally, you'd have to assume that they want to have a
+full copy of the block chain, but don't want to have the witness data, which
+seems like a bit of a stretch in the first place for me.  And then, gratuitously
+downloading the witness data for nothing and throwing it away does not seem like
+the best way of checking that the witness data is present.  Just running a full
+node with the whole block chain and then first downloading the whole witness
+data and checking it is a much better check, and I think a lot more people do
+that already.
+
+So, I'm just not at all worried about this vector, but yeah, basically if we
+make it too easy, or the fear is if we don't require witness data and make it
+too easy to not keep the witness data, eventually maybe people won't have the
+witness data, but I don't share this concern.
+
+**Mike Schmidt**: Niklas, did you have any other potential downsides to add to
+that?
+
+**Niklas Gögge**: No, that would have been the only one that I would also point
+out.
+
+**Mike Schmidt**: And, Niklas, anything else that you think would be important
+to outline regarding this PR and the associated PR Review Club?
+
+**Niklas Gögge**: Not really, but I should focus working on it and get it done!
+
+**Mike Schmidt**: What work remains to be done?
+
+**Niklas Gögge**: I think it's just ironing out edge cases and writing a bunch
+of tests mostly, just some internal database stuff that I need to figure out
+which way we want to go, but that's probably too deep in the weeds for this I
+guess.
+
+**Mike Schmidt**: That's fair.  Well thanks, Niklas, for this PR and thanks for
+joining us to explain it.  Murch, onto the releases and release candidate
+section, Murch?
+
+**Mark Erhardt**: Sure, of course.
+
+_Libsecp256k1 0.3.1_
+
+**Mike Schmidt**: All right.  Well, the first one we noted was a security
+release for libsecp, and it looks like there's an issue related to libsecp being
+compiled with Clang version 14 or higher, that would allow a vulnerability in
+the form of a side-channel attack.  So, there's a strong recommendation to
+upgrade if you are dependent on libsecp.  Murch, are you familiar with this
+potential for side-channel attacks and libsecp and some of the technical details
+there?
+
+**Mark Erhardt**: I can talk a little bit about the general concern of why we're
+trying to do this.  So, if you are running cryptographic code, you want it to
+behave from the outside always the same.  So, even if you have different private
+keys for different signatures, you don't want to have visible change in the
+behaviour from the outside.
+
+So there was, for example, an attack published on Trezor, I think it was
+probably almost ten years ago by now, where someone measured the electricity
+going through the cable of the Trezor while they were signing, and was able to
+learn the private key just by making lots of signatures, because they were
+drawing a little more power when a bit was set and a little less power when the
+bit was not set.  I think that person then started working at Trezor, so it
+worked out in the end, they also fixed that.  But generally, the idea is for all
+of these cryptographic operations, you always want to make sure that there is no
+leak, no side channel by which you can glean information from running the code.
+
+So, libsecp implements a lot of the crypto that we use in Bitcoin Core, like the
+signing, the inverses and all that, and all of the relevant things that touch
+secrets are implemented in constant time.  So, every time you run it, whatever
+the secret data is, it will always have exactly the same steps in constant time.
+So, Clang here was getting too smart, the library that we use to run this code,
+and it optimized out some section in cases where it wasn't needed and made it no
+longer constant time, so this update fixes it.
+
+**Mike Schmidt**: Great explanation, Murch.  We had a question from the
+audience.  Baljeet?
+
+**Baljeet**: Hi, sorry I couldn't join earlier on, it's regarding the
+assumevalid; I have a question if you don't mind, please?
+
+**Mike Schmidt**: Go for it.
+
+**Baljeet**: Yeah, by doing the assumevalid, Jim was asking if there's any other
+trade-offs, but would this PR introduce a trust factor, like are you assuming
+that it's already been verified, the signatures have been verified and the
+transaction is valid; instead of checking it yourself, you're getting a snapshot
+of the chain until a certain height and assuming all those previous transactions
+are all valid; is that a concern?
+
+**Mark Erhardt**: So, yes and no, but not really.  So, we're already using
+assumevalid by default in Bitcoin Core when you do IBD.  What we do there is
+basically, we check whether a specific block hash is present in the best chain
+that is being served to you, and if that is the case, up to that point we assume
+that the block chain, all the signatures of the transactions that you will see
+up to that block are going to be valid.
+
+So, we assume validity in the signatures; we still look at every single
+transaction, check that it is well-formed in general; we still build the UTXO
+set from scratch ourselves, we just don't actually check whether all the
+signatures were valid.  And with the shortcut that Niklas introduces now, we
+actually don't download some of the signature data for short, because we're not
+going to check it anyway.  Instead of downloading it, going a few blocks further
+and then deleting it again, we simply don't download it in the first place.
+
+So, the security trade-off here is, you still look at the main body of the
+transaction, this whole strip transaction, and check all of that; you check that
+the transactions were present in the block; you check that the block chain
+headers are intact, and that's where actually the proof of work happens, so you
+check the proof of work, which is very hard to fake.  So, the amount of trust is
+basically just, "I trust that someone else has the remainder of the data, the
+witness data, and could serve it if I wanted it", but other than that I think
+it's really benign.
+
+**Baljeet**: Cool, thanks for that, that makes sense.
+
+**Mike Schmidt**: Yeah, thanks for your question.
+
+_BDK 1.0.0-alpha.0_
+
+The next release from the newsletter is the BDK 1.0.0-alpha.0 release, which we
+discussed previously, and described in Newsletter #243, and we also had Alekos
+on to explain some of the architectural changes that went on in that.  So, look
+back to that newsletter and our recap of it for more details.
+
+_Core Lightning #6012_
+
+Moving on to the notable code and documentation changes, we have a slew of PRs
+here, mostly Lightning.  The first one is Core Lightning #6012, which implements
+significant improvements to the Python library for writing CLN plugins.  So, CLN
+has a pyln client which serves two different purposes.  First, it allows you to
+run commands, Python commands, against your CLN node to do certain things; and
+secondly, it also serves as the basis for making CLN plugins.  And CLN has this
+plugin architecture where if you want to add any functionality, you do that in
+the form of a plugin.
+
+So, if you're doing a Python plugin, you would use this library to implement
+that plugin to add whatever sort of functionality you want to your LN node, and
+this PR added a bunch of gossip-related features to the Python library, which is
+especially helpful for plugins that do LN analysis and optimization.  Perhaps,
+Lisa, if you're still on, I don't know if you're familiar with this PR, but you
+could add to that or correct anything I said?
+
+**Lisa Neigut**: No, I'm not familiar with it, I was just going to see if I
+could pull it up really fast to get a look at it.  Unfortunately, I don't really
+just off the top of my head.  Let me see if I can find it in a list of stuff.
+Oh, no, I haven't looked at this but it seems really nice, yeah.  I'll click
+into it and look at it here really fast.
+
+**Mike Schmidt**: Sure.  Maybe Murch can buy you some time!  Murch, did you get
+a chance to look at this PR or library?
+
+**Mark Erhardt**: Yeah, I was actually staring at that a little bit this morning
+in order to figure out just exactly what the extent of the Python part of CLN
+is, and you kind of already answered most of my questions in that regard.  So,
+this is an attached library that comes with CLN that is only used for these
+plugins; is that right?  It's not a re-implementation of the LN protocol that
+would be able to create gossip, or anything like that?
+
+**Lisa Neigut**: That's right.  I can't tell if I've got my speaker on or not.
+Okay, cool.  So, pyln is a part, in some ways I think, of the CLN repository.
+It's a little bit of a monorepo, not exactly, but there's a lot of little
+projects inside of the CLN GitHub repo, and pyln client is one of them.  So,
+what it is is it's a Python client that you can use in any Python.  It gets
+shipped on PyPI, you can install it using pip, so it's a full-fledged
+independent Python library that gets built and updated inside the CLN repo.
+
+So, in this PR, what they've done is they've added a lot more good, a lot more
+utilities and stuff around helping you parse through and better understand
+gossip objects.  So messages that come over the gossip channel, now in pyln on
+Python, it seems like you'll be able to do a lot more things.  One of these that
+seems pretty cool is the get_halfchannels thing; I'm looking at the PR, the
+third bullet point.  What's cool about this is it lets you return an area of
+channels, it says, "Within a given distance towards a certain node".  So, I
+think this particular new method that they've added would make it such that
+you're able to look for -- basically start building a route, so give you route
+candidates, is my understanding, which is pretty cool.  Anyway, I don't know how
+helpful that is.
+
+**Mark Erhardt**: Super.  Thank you for adding colour.
+
+**Mike Schmidt**: Thanks, Lisa.
+
+_Core Lightning #6124_
+
+There's another CLN PR, Core Lightning #6124, adding the ability to blacklist
+runes with the commando plugin, and also maintain a list of runes, which is
+useful for tracking and disabling compromised ones.  So, commando is a plugin
+that we've talked about previously, allowing a node to receive commands from
+peers actually using LN messages to execute commands on the CLN node who's
+allowing those requests.  And the authorization piece here is something called a
+rune, and the PR here is two parts: one is the ability to list all of those
+runes that have been initiated on that CLN node; and then the second part of the
+PR is the ability to blacklist or disable a rune, or if you're suspicious that
+the rune has been compromised, or the machine that the rune was on was
+compromised, you can blacklist that so that those remote commands can no longer
+work.  Lisa, I would defer to you on any commando-related things as well.
+
+**Lisa Neigut**: Yeah, that's right, I think you nailed it pretty much there.
+
+**Mark Erhardt**: Yeah, you answered all my questions!
+
+_Eclair #2607_
+
+**Mike Schmidt**: Okay, great!  The next PR here is an Eclair one, Eclair #2607,
+adding a listreceivedpayments RPC that lists all the payments received by the
+node.  It seems fairly straightforward and fairly useful.  One thing that I
+noticed in going through this PR is that the PR also initially attempted to add
+a listexpiredinvoices RPC, which could have some benefits for accounting
+purposes, if you wanted to know what sort of invoices you've sent out that are
+expired.
+
+It could be useful for some people on an accounting aspect, but that RPC was
+removed because there were questions about the usefulness of that use case, and
+also the fact that Eclair currently purges old, expired invoices from the
+database periodically, I believe at least, by default it purges those from the
+database, so maybe that RPC wouldn't be as reliable, so it was removed from this
+PR.  Murch, any comments on Eclair?
+
+**Mark Erhardt**: No, you keep saying everything I've wanted to ask already.
+Great prep.
+
+_LND #7437_
+
+**Mike Schmidt**: Great!  The next PR is to LND, LND #7437, adding support for
+backing up just a single channel to a file.  So, it seems like maybe there was a
+bug there since if you wanted to backup a single channel and you were able to
+provide a file that you wanted that channel backed up to, it actually just spat
+out all the output to the console in JSON format, as opposed to packing that
+into a file as you requested.  So, I think this PR fixes that and it also adds
+the capability to verify that channel backup, and restore that single channel
+from a file as well.  Anything to add Murch?  All right, great.
+
+_LND #7069_
+
+LND #7069, allowing a client to send a message to its watchtower asking for a
+session to be deleted.  We had some discussion about watchtowers last week with
+Sergi, and I would invite people to jump back into that to familiarize
+themselves with watchtowers and this whole idea of deleting a session.  This PR
+is for the LND implementation of watchtowers, which has both a client and a
+server, the client being the node that is using the server as a watchtower.  And
+when that client has a session that is no longer needed for monitoring for
+onchain transactions, that client of the watchtower can now send a message to
+the watchtower server letting it know that it can stop that monitoring, and it
+can actually delete any of the data that it has, so being nice to the watchtower
+server there to be able to free up some resources.
+
+One thing that I saw in this PR that is a bit relevant to our discussion last
+week is that there is a random amount of time that the client will wait before
+it sends the delete message, so as to not give away too much information to the
+watchtower, which obviously would help with privacy.
+
+**Mark Erhardt**: Yeah, also it does seem to identify whether all of the updates
+that it's sending belong to one channel.  So, also going off of the discussion
+with Sergi last week, it seems to at least identify the channel when updates
+belong to the same channel, otherwise it couldn't delete all of it in a single
+go either.
+
+**Mike Schmidt**: That makes sense.
+
+**Mark Erhardt**: Anyway, I looked it over a little bit.  I think you got all
+the important parts.
+
+_BIPs #1372_
+
+**Mike Schmidt**: Last PR for this week is to the BIPs repository, BIPs #1372,
+assigning the number BIP327 to the MuSig2 protocol for creating multisignatures.
+We've talked a bit about MuSig even today.  Murch, maybe it would make sense to
+give a brief overview of MuSig2 in the route to this BIP, and why you think it
+might be important for the Bitcoin ecosystem?
+
+**Mark Erhardt**: Yeah, sure.  So, you all probably have heard about how taproot
+enables public key aggregation, which means that while it looks like a single
+public key in the output, we actually might have multiple keys involved under
+the hood, and specifically MuSig2 offers a protocol to allow a signature scheme
+in the sense that k-of-k signers can sign off and it will look like a single
+public key and a single signature.  So, this is for example super-interesting in
+the context of LN, where we have 2-of-2 participants that need to agree on a new
+state.  Instead of having a 2-of-2 multisig setup, we now have something that
+looks onchain like a singlesig P2TR output, but under the hood has still the
+same behaviour that both parties have to sign off and trade this signature
+together.
+
+One of the huge benefits that we expect is that some of the multisig users will
+be able to move to the MuSig construction and will look exactly like singlesig
+onchain, both getting the lower onchain cost because the transaction gets
+smaller, and being indistinguishable from singlesig use.  So, yes, I've seen
+some complaints how taproot hasn't been useful at all yet and why nobody's using
+taproot yet, and I think I want to point out here that some of the core features
+that people were excited for getting, in the context of taproot, are just
+rolling out now after they are finally specced.  I know that Muun has been using
+2-of-2 MuSig constructions already before the spec was finalized.  I think
+they've been closely cooperating with the authors of the BIP, but now I think
+that other implementors and users will also want to move on this more.
+
+This is also, for example, interesting in cases where you have a threshold
+setup.  So for example, at my old employers, we used 2-of-3 multisig wallets,
+but two of those keys were way more likely to sign.  So, you would encode a
+2-of-2 as the key-path on a P2TR and when those two keys signed, they can just
+create a signature together and it looks like singlesig, and you would only ever
+reveal that it was a 2-of-3 in the case that you need to fall back go a
+different quorum, like two other signers, and then reveal that there's a
+script-path that had a leaf script where the other two parties could sign.
+
+So overall, I think this will make it cheaper for business use cases to produce
+transactions; it will improve the privacy because more users will look like
+they're using the same output types and schema; and -- well, sorry, I've been
+rambling for 20 minutes.  Any other questions about this?  Anyway, it's finally
+a BIP and it is BIP327 and that's exciting.
+
+**Mike Schmidt**: I think there's some confusion that I see online often with
+multisig versus multisignature versus threshold signature.  So, I'll just
+attempt to clarify that a bit.  With the MuSig2 protocol, it's a multisignature
+protocol, so you would have to have n-of-n, so 2-of-2, 3-of-3.  Murch outlined
+that there's ways that you can do that and also have fallback but if you wanted
+to do threshold signatures with schnorr signatures, there are different
+protocols that are in the works for that, so those would be something like FROST
+that we've covered in the newsletter, and ROAST, which could be threshold
+signature schemes that would allow for 2-of-3 in a schnorr-type setup, as
+opposed to having the key-path being MuSig in a multisignature and then falling
+back to script-paths to do the 2-of-3.
+
+There's a nice table that we have on the threshold signature topic on the
+Bitcoin Optech website, as well as the multisignature topic.  It gives you a
+good visualization of the differences between multisig, multisignature and
+threshold signature.
+
+We have a couple of speaker requests, and if you also have a question, feel free
+to request speaker access and we can get to your question.  Baljeet, you have
+another question?
+
+**Baljeet**: Yes, please.  I know there might be no correlation, but is there
+any relation to the payjoin at all with this setup, or is it totally different?
+
+**Mark Erhardt**: So, a payjoin generally just means that you're doing a
+multiuser transaction, and that means that multiple participants are
+contributing inputs to the transaction.  It doesn't necessarily mean that they
+need to use taproot, or even aggregated public keys, it's just more on who
+contributes funds to the transaction.
+
+One of the connections that had come up with taproot before is for a long time,
+schnorr signatures were also traded with the notion that we would be able to
+aggregate signatures across whole transactions, so that if you use all
+schnorr-based inputs, you would be able to only have a single schnorr signature
+for all of those inputs.  And the idea here would be that coinjoins and the
+specific case of payjoin would be financially attractive, or economically
+attractive, because it would be cheaper to have a transaction with more inputs
+than it would be to have one with fewer inputs, since now the signature data is
+aggregated and you only have to pay for one signature instead of a signature on
+every input.  So, there would be an economic incentive to join multiple
+transactions into a single transaction in order to have smaller overall block
+space use.
+
+The problem is that that is fairly complicated and it was years away at the
+point when people got really excited about being ready with taproot, and it was
+separated into future work.  So right now, the proposal cross-input signature
+aggregation is still under research and we'll have to see what happens in the
+future.
+
+**Mike Schmidt**: We had another speaker request from Peace; Peace, did you have
+a question?  Okay, perhaps not.  It doesn't look like there's any other
+questions.
+
+**Peace**: Hello, can you hear my voice?
+
+**Mike Schmidt**: We can hear you.
+
+**Peace**: So, I'm just a beginner in LDK, I'm trying to use, as well as I'm a
+Solidity developer building dapps on Ethereum.  So, is there any EVM-compatible
+solution that I can use my existing projects that I wrote in Solidity for the
+LN?
+
+**Mark Erhardt**: I'm not familiar with any LN implementations that interface
+with Ethereum at all.  I think that's not likely to happen any time soon, so I
+would be surprised if you do find something like that.  I do know that there's
+stuff that interacts with derivative or bitcoins, like wrapped bitcoin, and
+maybe people have been doing something in that regard, but I don't think we
+would know about that sort of effort on this end, because we only look at
+Bitcoin stuff, not Ethereum.
+
+**Mike Schmidt**: There may be some EVM compatibility with some of these
+projects building on Bitcoin with respect to things like maybe RSK, Rootstock,
+may have some feature parity with some of the programming languages, but that's
+not something that we're super-familiar with here.
+
+**Speaker 1**: Okay.  So, as far as the LN development is concerned, what would
+you recommend; which document should I go through?
+
+**Mike Schmidt**: That's a broad question, Murch.  Where would you point
+somebody who wanted to do LN-related development to get started?
+
+**Mark Erhardt**: I think a starting point might be the recently published
+Mastering the Lightning Network book, by Andreas Antonopoulos and other authors.
+I think that it's maybe still a living document in that there are a few
+references that are getting improved, but I hear that people are reading it
+successfully.  And we also have an LN protocol developers' seminar on the
+Chaincode page under learning.chaincode.com.  So, maybe if you look at that, you
+could find some interesting content.  There's a lot of talks and articles that
+we've collated that cover different aspects of the LN.
+
+So, even if you don't want to join the seminar, you can find the content and
+just look it over to get a pretty good overview of how LN works, how the LN
+protocol is being developed.  So, that would be learning.chaincode.com.
+
+**Mike Schmidt**: Thanks, Murch.  It doesn't look like we have any other
+questions or comments, so anything further that you would add; any
+announcements, Murch?
+
+**Mark Erhardt**: Nothing new from me.
+
+**Mike Schmidt**: Well, thanks to my co-host, Murch, as always.  Thanks to Lisa
+for joining us and Niklas for joining us to opine on the work that they've been
+doing, it's very appreciated.
+
+**Mark Erhardt**: Thank you also for the people coming up with their questions.
+We were happy to be able to address you guys directly, because that's why we're
+doing it on Spaces and not a different platform.
+
+**Mike Schmidt**: All right, thanks everybody for your time and we'll see you
+next week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-04-20-newsletter-recap.md b/_posts/en/podcast/2023-04-20-newsletter-recap.md
new file mode 100644
index 0000000000..5623f1b972
--- /dev/null
+++ b/_posts/en/podcast/2023-04-20-newsletter-recap.md
@@ -0,0 +1,1050 @@
+---
+title: 'Bitcoin Optech Newsletter #247 Recap Podcast'
+permalink: /en/podcast/2023/04/20/
+reference: /en/newsletters/2023/04/19/
+name: 2023-04-20-recap
+slug: 2023-04-20-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Maxim Orlovsky to discuss [Newsletter #247]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/69137119/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-3-23%2Fb33e4579-60f7-5cce-0d2a-d57ab109cc54.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #247 Recap on
+Twitter Spaces.  Some quick introductions and then we'll jump in to covering
+this newsletter.  I'm Mike Schmidt, I'm a contributor at Optech and I'm also
+Executive Director at Brink, where we fund open-source Bitcoin developers.  And,
+Murch wasn't able to make it today, but the good news is Dave Harding was.  So,
+welcome Dave.
+
+**David Harding**: Thanks for having me, Mike.  So, I'm Dave Harding, I have
+been the primary author of the Optech Newsletter for the past five years, and
+I'm also currently doing an update on the book, Mastering Bitcoin, doing a third
+edition.
+
+**Mike Schmidt**: Awesome.  And, we're joined by a special guest today, Dr Maxim
+Orlovsky.  Do you want to provide a quick introduction for the folks who may not
+be familiar with your work?
+
+**Dr Maxim Orlovsky**: Yeah, sure.  So, I'm from LNP/BP Standards Association,
+which is non-profit, working on developing layer 2 and layer 3 protocols on top
+of Bitcoin.  And one of the main things that we did over the last four years is
+RGB, which became a smart-contracting layer, or programmability layer for
+Bitcoin and LN.
+
+_RGB update_
+
+**Mike Schmidt**: Well, thanks for joining us, and we can jump right into the
+newsletter in which we cover RGB, and specifically a post, Maxim, that you sent
+to the Bitcoin-Dev mailing list.  And I know that the newsletter writeup is
+covering this v0.10 release in your post to the mailing list, and I think we can
+get into some of the details of that particular release.
+
+But maybe taking a step back, you mentioned that you're part of the LNP/BP group
+and RGB is one of the efforts within that group.  Maybe you can just provide a
+high-level overview of what is RGB.  I think maybe some listeners are less
+familiar with it.  I know that it's probably pretty common, that folks have
+maybe heard of some announcement of RGB a few years ago and maybe haven't heard
+about it since.  So, what is RGB?
+
+**Dr Maxim Orlovsky**: Yeah, sure.  RGB appeared as an idea back in 2018, or
+maybe even earlier than that, as a result of cooperation between Giacomo Zucco
+and Peter Todd, who are well-known in the Bitcoin sphere.  Peter Todd proposed a
+new concept, called client side validation, the whole idea of which was that we
+need to move, and we can move, a lot of things out of block chain.  And by
+moving a lot of things out of block chain, we can actually increase the
+scalability and privacy at the same time.  Giacomo took that idea and he coined
+a term of RGB as the colored coins on the LN, which were made possible by this
+client side validation idea, literally meaning that, "Let's take the idea of
+issuing assets on Bitcoin and LN and put it into client side validation
+paradigm.  That's how RGB was born.
+
+Later, in 2019, I joined the team, and together with Giacomo we created this
+LNP/BP Association with the idea of bringing RGB into practice.  The end result
+was that already, in 2020, the RGB started transforming into not just colored
+coin or assets, because nobody was happy about just doing a layer for new
+shitcoins on Bitcoin, but into a programmability layer for Bitcoin and LN, which
+may allow advanced forms of smart contracts, and advanced forms of
+programmability, as well as increased privacy for Bitcoin operations.  And we've
+been developing this for years and we've had a number of iterations, and that
+last iteration you mentioned, which went live literally a week ago, allows
+full-fledged things.
+
+So, anything people are doing on smart contracts on other block chains is now
+possible to be done in Bitcoin and LN, but without the need of introduction of
+new tokens.  So, many things can be done with pure Bitcoin and LN, which
+actually wasn't possible before.
+
+**Mike Schmidt**: We went through an example in the newsletter writeup, about
+Alice and Bob and Carol and Dan issuing tokens and parsing them around between
+themselves, some examples being onchain transfers, and then also in the last
+example between Carol and Dan doing offchain transfers.  Can you maybe enlighten
+folks, when these tokens are being exchanged offchain, is this using a separate
+protocol from LN; is it a modified LN implementation; or, can you explain a
+little bit how that works for me?
+
+**Dr Maxim Orlovsky**: Yeah, I'll try.  There are a number of things which are
+separate from each other we need to go through in order to answer this question.
+The first thing is that all the tokens, and not only tokens, but any one of the
+smart contract states, because many of the smart contracts, they do not operate
+with tokens, they have different forms for the state, all this exists on the
+client side meaning that it is kept by the client the same way as clients keep
+private keys or wallet descriptors, meaning that if they lose their data, they
+will lose their assets and they will lose their smart contracts.
+
+So, this is what client side validation is about.  Users keep this data and they
+share this data outside of block chain.  But by which means do users share the
+data?  Well, RGB doesn't care about that as a protocol, it is abstracted from
+the question of the way how the data is sent from one user to another user.  And
+it is able to work with different ways of sending the data.  As of today, we
+already have at least two of them.  One is using some form of relay servers,
+called RGB RPC; and the other one is based on LN, which allows to share the data
+through the LN.  We have created a dedicated protocol, called Storm, which
+provides a data layer for LN and it operates on top of LN, and you can do that
+to send this data in a more decentralized fashion.
+
+Also, we think that it would be possible to share client side validation data
+through nostr, or other systems, and at the end of the day, they can be sent
+between users as just the plain files, inserted into emails or chat messages.  I
+hope that answers your question.
+
+**Mike Schmidt**: Yeah, I think so.  I'll follow-up with something that you
+mentioned in your explanation, which is these different types of smart contract
+that don't involve tokens.  So, I think our writeup involved tokens, but also
+noted that there's other use cases; I think folks are familiar maybe with
+colored coins and the fact that you can issue these tokens.  What are some
+examples of use cases that you are excited about that don't involve additional
+tokens?
+
+**Dr Maxim Orlovsky**: I tried to cover the most exciting use cases for RGB in
+the very last answer in the Bitcoin-Dev mailing list.  I will briefly go through
+that.  The most exciting tokenless applications are the following: the first one
+is the digital identity.  In the world of web of trust, one of the main problems
+which wasn't fully solved was the procedure of key revocation.  There was no way
+how somebody can revoke his key, and afterwards that everybody is able to
+instantly see that fact, and also prove that the key was indeed revoked, because
+if the information about the key revocation is not published, it isn't possible
+to detect this fact.
+
+With RGB and single-use seals, which are used by RGB, for now the key revocation
+becomes fully provable and undeniable, meaning that once you revoke the key, it
+is known to the whole world and it is also impossible to prove that the key
+wasn't revoked.  This is for example one of the cases that RGB does without
+involvement of any tokens or even bitcoin as a coin itself.
+
+Another example might be thought of with DAOs, which are Decentralized
+Autonomous Organizations also run in a tokenless way.  And the DAO being
+different voting rights, which can be executed by different people, and the
+difference of this DAO from any other DAO is that with RGB you can prove that
+the whole history of the DAO operations is unique.  You can't do that with the
+OpenTimestamp-type systems, because when you do OpenTimestamps, you can create
+alternative commitments.  So, while you can prove that something, some fact, had
+a place in the past, you can't prove that an alternative fact hasn't had a place
+in the past, because you can create alternative commitments.
+
+With RGB, you can have a whole history of events, which can be proven to be
+unique without any other alternative history.  It uses the same mechanism it
+uses to provide the double-spending, and the same mechanism is leveraged to
+create non-doubled histories of events, and that allows a new type of DAOs,
+which were not possible on the Bitcoin ecosystem before.
+
+There are also many interesting financial applications now around RGB, like the
+whole area we call Bitcoin finance, which appears from the merge of RGB and LN,
+together with such things as Storm, which I mentioned before.  Here, you may
+introduce some tokens, but these tokens would be more traditional forms of
+financial contracts, like options, futures, which are quite crucial for any
+large economic systems, and you can organize trade with these tokens, including
+decentralized trade, decentralized exchange, creating derivatives or basing of
+different forms of smart contracts, and doing things like automatic
+market-making and crypto-collateral-based derivatives.
+
+So, that's quite a lot of things which may happen due to RGB.
+
+**Mike Schmidt**: It's a bit fortuitous that we have Dave Harding, who's joined
+us today, as not only did he do the writeup for the newsletter on this topic
+this week, but he also engaged in the mailing list discussion.  So, Dave, I've
+monopolized the questions so far; perhaps you have some clarifying comments and
+questions for Maxim?
+
+**David Harding**: I'm just here to learn.  I guess one question I have for
+Maxim is, one of the things I noticed looking through your code, at least the
+code from the LNP/BP Association, and I may be looking at the wrong code, is
+that you guys use Electrum backend a lot.  And when I was thinking through the
+protocol, it seems to me that it's something that requires random access to the
+entire block chain.
+
+So, a traditional Bitcoin wallet can use something like an Electrum backend and
+it's really convenient in that case.  That way, it can go and just ask the
+Electrum Server to give it any output from any previous transaction, and I'm
+saying this for the listeners, I know Maxim knows all that stuff.  The downside
+of that approach is that the person who runs the Electrum Server has to go
+through the entire block chain, has to maintain a copy of the entire block
+chain, has to build a very large index of every output in the block chain; and
+over time, as the block chain grows, there's just more and more data that they
+need to store, their index gets bigger, they need a beefier server.
+
+One of the things that Bitcoin developers, when thinking about the regular
+onchain protocol, have done is try to make sure we continue to design a protocol
+in a way that we don't depend on something like Electrum servers.  So, a
+self-custody wallet today can use something like BIP157, 158 compact block
+filters, and they can just grab these small filters for the entire block chain
+and they can find which block contains a transaction they have.  And those other
+things that they can do suggest minimizing the amount of data that they need.
+And any wallet that scans to a block can just lose that block, so a pruned full
+node can have a wallet without storing any historic block chain state.
+
+So, one of my questions here for Maxim is, when I look at the RGB protocol, it
+feels to me like it might depend, or at least certain applications depend on
+having random access to the entire block chain state.  Is that actually a
+requirement or am I just making that up; and what are the implications for the
+scalability of the protocol?
+
+**Dr Maxim Orlovsky**: Thank you very much for looking deep inside the code
+actually on the writeup that you've done, I think it's great.  You were able to
+explain things in more simple words than I was able to.  Now specifically to
+your question, no, RGB do not depend on Electrum.  It is true that the current
+library they default to, Electrum implementation, why?  Well, because it's the
+most commonly used infrastructural thing, but the whole code of RGB is
+abstracted from a specific, we call it transaction resolver, through the
+interfaces, and RGB does the verification interacting with the transaction
+resolver provided by specific wallet implementations, such that the user has the
+ability to change the transaction resolver.
+
+Technically, the information we need from Bitcoin block chain can be provided
+today by three main backends: Bitcoin Core itself, or any alternative coin
+implementation that exposes Bitcoin Core RPC API; Electrum Server; as well as a
+modification of Electrum Server, called Esplora, made by Blockstream, which
+provides HTTP interface as well, which is more efficient than the usual Electrum
+interface.
+
+We are also working on a thing called BP Node, Bitcoin Protocol Node, which will
+be a new type of indexer capable of providing much faster responses to the
+requests from wallets on both Bitcoin-related things, LN-related things and
+RGB-related things, such that for instance you can ask this backend to monitor a
+specific wallet descriptor, which includes some complex miniscripts, timelocks,
+and so on, and it will be updating you about new transactions happening to that
+descriptor.
+
+However, BP Node, it's a rust project, it's still a work in progress, so it's
+not been released.  But potentially, it will be one of the best ways of being a
+backend for] block chain indexers for RGB as well.
+
+**David Harding**: Okay, so just to follow up, and I know this is not
+super-important, I'm just curious here and we have you on the line, so I'm
+thinking about one of your recent emails, you had these things called state
+extensions you were describing, that are kind of disconnected from other
+contract states.  They're published on the chain, or they're committed to
+onchain, but they're disconnected, I believe, from the rest of the contract
+state.  And in the example we were talking about on the mailing list, we have a
+party who needs to do a proof of publication, that they were the first to find a
+result.  So, they need to publish something onchain to establish its time point,
+if you will, when it occurred that they were the first to do this.
+
+It just seemed to me from that perspective that a later client, who needs to go
+back in time and validate the history, is going to need to look through the
+entire block chain to see if anybody else published something first.  And for
+that, I think you would need complete access to the block chain.  And for it to
+be fast, when the block chain is several hundred gigabytes, you'd kind of need
+this random access.  Am I missing something; is this just because it's a special
+case, so most RGB wouldn't need to do this, but in a special case you might need
+to do this?  Could you help me think through this?
+
+**Dr Maxim Orlovsky**: Yes, sure.  Let me start with state extensions.  State
+extensions are the way how an open public unknown set of participants may
+participate in an existing RGB contract.  Their introduction allowed us to move
+from the concept when only existing, pre-defined set of participants participate
+the contract into an open set of participants, which may be important for the
+cases which you mentioned.  And in fact, these state extensions are disconnected
+from block chain; they do not require any onchain event to happen.  However,
+anything produced with the state extensions are not final until one of the
+contract participants has included the state extension produced by somebody else
+into the history of the contract; and by doing this inclusion, basically linking
+it to block chain state.
+
+The second part of your question is actually unrelated to state extensions, and
+it was that you can construct RGB contracts which use onchain events as a way of
+signalling something.  And this is actually because in my reply, it was put
+together with state extensions, but in fact these two things aren't connected;
+you can have onchain signalling without state extensions as well, and you can
+have state extensions without any form of onchain signal.  And yes, you're
+right, that onchain signalling may require random block chain access.
+
+But the reality is that it is up to the contract creator and developer to choose
+a specific form of onchain signalling.  RGB at its consensus level doesn't
+require onchain signalling and doesn't provide a default way of onchain
+signalling.  Thus, it will be up to the contract creator to select a form of
+onchain signalling which will be efficient in terms of both speed and time,
+otherwise this contract wouldn't be used much by the users, because it will be
+slow or not working with the Electrum backend.
+
+So, with this BP Node, I was mentioning of course one of the things we will be
+providing is more efficient block chain indexes which allow this random block
+chain state access.  And with this, probably a thing we could fast-forward
+updates to RGB; it's a way how you can introduce new functionality into RGB
+protocol.  We will have more functions which allow introspection of the Bitcoin
+block chain.  Also, the current version, v0.10, there is no random block chain
+access in RGB allowed.  However, with one of the future updates, the random
+block chain access will come, which will enable this form of signalling, and the
+specific forms which will come will depend on our progress with the BP Node and
+efficient block chain indexing.
+
+**David Harding**: That answers my question very well, thank you.  Mike?
+
+**Mike Schmidt**: So, the announcement from the mailing list talked about this
+v0.10 release.  I think a lot of this discussion on RGB, at a high level, is
+important for folks, but I also didn't want to miss anything that you thought
+was notable for folks about this v0.10 release at a high level, so maybe give an
+opportunity to tell folks what's updated and what they should consider if
+they've used previous versions, etc.
+
+**Dr Maxim Orlovsky**: Yes, sure.  V0.10, probably one of the largest changes in
+RGB, which we've been working on for more than half of a year, and it also
+includes some functionality which we thought and contemplated for several
+previous years.  Specifically, this release allows a thing we call interfaces.
+Interfaces fully abstract the functionality of the smart contract such that now,
+when you have a wallet supporting RGB and somebody does a non-standard smart
+contract, the users of the wallet do not need to update their software to use a
+new kind of smart contract.  What they can do is that together with the
+contract, they import an interface and implementation of the interface created
+by the contract developer, and now their wallet supports new forms of the
+contract.
+
+So, it allows you to do very advanced stuff, not being blocked by the vendors,
+by the wallet developers, by us as an association defining some sort of
+standards.  Any independent developer can do whatever they like with RGB without
+asking permission, filing a standard, or talking to wallet developers.  And it
+will be up to the end users, who will be installing this contract, reading who
+did this; and if they trust the developer, they can plug in this interface
+thing.
+
+Other very important news is that now you can write RGB smart contracts in rust,
+and you have access to a rich type system.  The state of the smart contract can
+be any complex data type you can write in rust, and then you can compile this
+data type into your smart contract.  I think this is also quite a huge step
+forward.  We are working on a special programming language, called Contractum,
+which is a Haskell style functional language to programme RGB smart contracts.
+But the compiler is not yet released and before this language is created,
+actually writing smart contracts in rust is the main way we assume smart
+contracts will be written.
+
+There is another one which you can use at low-level assembly, called AluVM
+assembly, but this is much harder than rust, so probably rust was quite a big
+innovation.
+
+**Mike Schmidt**: One follow-up question.  So, we talked about this latest
+version, we talked about the history of RGB; can you comment briefly on the RGB
+project's roadmap, maybe just a few things that you're looking forward to and
+near-term releases?
+
+**Dr Maxim Orlovsky**: Yes.  RGB is made in layers.  So, the main layer of RGB
+is the consensus layer, which we tend to move towards specification, so less and
+less things would happen with the consensus layer.  And the thing that is
+released in v0.10 is the most stable release we had so far.  There are not many
+things going to happen there, but for sure some of them will be evolving in the
+future, including the one that we already mentioned, which is random block chain
+access.  There will be also an access to the state of the LN channels, and there
+will also be a more advanced use of zero-knowledge proofs, including
+Bulletproofs++, rangeproofs and including potentially zero-knowledge-based
+compression of the history of the contract.
+
+That's pretty much everything that may happen in this layer, and the main
+innovation with RGB would be happening on the layer above, which is a standards
+library and wallet integrations, where we plan a tool chain for the developers.
+And the most exciting things there are first more deep and advanced integration
+of RGB with the LN, which will allow doing many, many things not possible
+before.  This also requires some changes and improvements to the LN protocol
+itself, we are working on them, and they are naming this extended version of LN
+protocol Bifrost.
+
+It is important to get things like multi-peer channels working.  We also work on
+channel composability, such that you can construct channels inside channels
+inside channels.  That is more than channels factories, because the structure of
+the channel itself will be composable of different components, like you can add
+discreet log contracts (DLC) outputs to the channel, or you can use non-standard
+type forms of outputs and so on.  So, it's a standard protocol that adds this
+composability to LN channels.  Combined with RGB, it will allow multiple
+channels, which can operate in a very fast and efficient way with RGB smart
+contracts offchain, not requiring mining transactions for those complex
+operations.
+
+Another thing we are excited about is this Contractum language and Contractum
+compiler, which should help people to write RGB contracts and start exploring
+this new world.  And the very last thing that is worth mentioning is that in a
+very long-term perspective, it would take years for sure from now, we are
+working on the creation of a new layer 1 medium; I don't want to call it block
+chain because it's not actually a block chain anymore.  It's a way how you can
+run client side validation with a layer 1 in the most efficient way, where
+instead of block, you have one signature which includes a lot of commitments.
+And of course, this layer doesn't feature any coin, any cryptocurrency, nothing
+of that sort.
+
+With that, as I described in my latest reply to Bitcoin-Dev mailing list, it
+would be possible for RGB to operate both on Bitcoin and this new medium, such
+that Bitcoin can be lifted or moved into RGB from the mainchain, and operating
+on the new medium with this client side validation, which will unlock much
+larger scalability that is possible with block chain, or even with the LN today.
+
+**Mike Schmidt**: Dave, any follow-up questions before we move on?
+
+**David Harding**: I just wanted to see if Maxim wanted to provide a little bit
+more detail on their plans for confidential transaction-based amount blending,
+because I thought that was actually really clever when I read about that, how
+they're going to use that to improve privacy.
+
+**Dr Maxim Orlovsky**: That's already used.  So, what we are using is we are
+using this technology developed by originally the Blockstream guys, which is
+confidential transactions, where we use Pedersen commitments to hide the amount
+of the asset.  Together with the Pedersen commitment, we have to use a
+rangeproof, so we stick to bulletproofs.  It was in RGB until this version.
+
+In this version, for now we're temporarily not creating bulletproofs, and we
+still use Pedersen commitments, but the data are kept in the explicit amounts
+such that when a new bulletproofs version, which is Bulletproofs++, will arrive,
+we will be able to pack the history and blend all past data with this new
+Bulletproofs++.  So, that will be one of the next updates of RGB.
+
+We are waiting for Bulletproofs++ to be finished, because they are not finished
+in the implementation, it's just a paper which is being implemented by
+Blockstream as of today.  And when that implementation would be completed, we
+will be able to migrate all existing smart contracts on the use of bulletproofs,
+and the confidential transactions will become the default way of parsing amounts
+around, and also they will be applied to all historical data as well.
+
+**David Harding**: Yeah, so I thought that was really cool, when you have one
+party giving a future party the past date.  They don't have to tell the future
+party anything about the specific amounts transferred in the previous states.
+So, if Mike gave me some tokens or some lifted BTC and I gave it to Maxim, Maxim
+would have no idea how much Mike and I transferred.  Maxim would still be able
+to do a full validation of the client side validation of the previous state
+transfer to make sure everything was correct, but he wouldn't learn any of the
+amounts.  I thought that was really, really awesome.
+
+I have one last question, and a kind of general question for Maxim, which was
+when you're working on an RGB contract, how much do you need to be aware of how
+the protocol works at the base layer, so the Bitcoin protocol?  I'm thinking
+kind of in comparison to say an Ethereum developer writing a contract in
+Solidity, and not really thinking through everything, so their contract is
+exploitable by a miner's trackable value, or these other things that happen in
+Ethereum, because you think the entire contract is the code that you're writing
+in Solidity, or whatever.
+
+If you're writing an RGB contract, do you need to be very aware about how UTXOs
+happen on Bitcoin, how reorgs happen on Bitcoin, what miners do for transaction
+selection; or, when you're writing an RGB contract, can you just write the code
+and as long as your code is good, it's going to work?  What's your take on that,
+Maxim?
+
+**Dr Maxim Orlovsky**: One of the things we're constantly thinking about is not
+to repeat Ethereum's story and not to create Ethereum 2.0 on Bitcoin.  Well,
+time will show if we have succeeded in that or not.  Of course, I think it's
+impossible to do a system which is absolutely safe, such that somebody dumb or
+with bad intentions wouldn't be able to do something wrong with that; I think
+nobody is protected from this.  However, what we tried to do is that, as you
+asked, when you develop RGB contracts, you don't have to think about reorgs and
+low-level things in Bitcoin block chain itself.  They're fully abstracted and
+the system operates in the same way for all the smart contracts, so all the
+validation of onchain data is performed exactly the same and you don't program
+that part.
+
+Another thing that we did to improve the readability and make recording more
+simple, is that we have these languages that we are developing, they are
+functional style, meaning that they're more declarative rather than imperative.
+And when you use a declarative model of programming, it's much harder to do
+something wrong.
+
+The last part, which is very important, is that we very clearly define the
+concept of ownership of the state or the date.  One of the main pitfalls of
+Ethereum is the use of an account-based model, such that when you write a smart
+contract, you must always make sure that you check who is the owner and who has
+the right to perform and execute that or that operation, and how this operation
+should happen.  And people are frequently forgetting about making these checks,
+or making them in an improper way.
+
+With RGB, you are not worried about that, you don't do that because everything
+is linked to the UTXO, and the UTXO actually defines who is the owner, and only
+the owner has the right to perform operations, and that right is not checked by
+RGB itself, it is checked by the fact that you are able, as an owner, to spend
+that UTXO with a Bitcoin transaction.  So, in this way, we're just literally
+leveraging the existing Bitcoin as a state-ownership system, not reinventing the
+wheel and not doing anything of the sort that Ethereum had to do with this
+account-based model.  So, this is the good point.
+
+The bad thing about that is that of course it requires a huge product change
+when you try to develop something with RGB.  You can't just come from Ethereum
+and Solidity world and write RGB contracts, because it's not that you can't
+cross-compile Ethereum to RGB, even more you can't develop the contracts using
+the same paradigms that are used to develop contracts in Ethereum.  So, that's
+one of the reasons why people frequently say that something is not possible with
+RGB and will try to apply the same logic of Ethereum to RGB and Bitcoin.  Of
+course, it wouldn't be possible because with that logic, it is not possible by
+definition.
+
+However, it is possible if you change how you see the state management, the
+smart contracting, and when you move to a new programming paradigm, many things
+become much simpler but they don't require a lot of effort, like in Ethereum.
+Many cases, when in Ethereum, you need to create a token; here, you don't need
+to do that.  And where in Ethereum, you need to control the access rights, here
+you don't need to do that, and so on and so forth.  So, that's probably the
+recap of programming on RGB.
+
+**David Harding**: Thank you.
+
+**Mike Schmidt**: As we wrap up here, Maxim, if folks are interested more about
+RGB and potentially contributing, and maybe even potentially donating to the
+project's efforts, where would you direct folks?
+
+**Dr Maxim Orlovsky**: Well, I think the main place to read about the technology
+is rgb.tech website, which we will be keeping updated.  Of course, the best
+place to contribute and to go deeply is GitHub, RGB-WG, workgroup organization.
+There is also a way to donate through GitHub, but GitHub takes its share.
+Another option is just to connect to us, send an email to info@lnp-bp.org, and
+we will provide you a BTCPay Server address and stuff like that.  So, the best
+way to contribute, go to GitHub; the best way to learn, go to rgb.tech.
+
+We will also be releasing a whitepaper we called blackpaper as a joke, because
+comparing to existing whitepapers, it doesn't offer any token, it doesn't
+contain a lot of marketing information, and is very focused on the
+confidentiality.  So, that's why it's a blackpaper, which would be probably the
+main resource, once it's released, to learn RGB in-depth before starting to
+contribute to the codebase.
+
+**Mike Schmidt**: Well, thank you, Maxim, for joining us to explain this news
+item and all things RGB.  Hopefully, we can keep you on for just a minute
+longer, as I think this next update does involve some work that you or your team
+has done.  So, if you hang on for just one more minute, we can get your comment
+on that.
+
+**Dr Maxim Orlovsky**: Sure.
+
+**Mike Schmidt**: The next segment of the newsletter this week involved our
+monthly feature on changes to services and client software, where we look around
+at the ecosystem and see what wallets or services or libraries are implementing
+interesting Bitcoin technology that we cover on the Optech website.
+
+_Descriptor wallet library adds block explorer_
+
+The first entry is descriptor wallet library adding a block explorer, and
+coincidentally descriptor wallet library is affiliated with some of the work
+that Maxim has been doing.  It's a rust descriptor-based wallet library that
+builds on rust-bitcoin and supports a bunch of cool Bitcoin tech, including
+descriptors, miniscript, PSBTs, and in the most recent couple of releases, a
+text-based block explorer.  Maxim, maybe you can briefly explain descriptor
+wallet library and the block explorer that was recently added?
+
+**Dr Maxim Orlovsky**: Yeah.  Descriptor wallet library is the library we did at
+LNP/BP Association, so we had basically three main directions: Bitcoin
+implementations of libraries; LN implementations of libraries; and, RGB.  It was
+created to be used by RGB and LN implementation we also had, and this new
+version, it brings ability to parse separate specific control blocks, because we
+found out that it is impossible with any existing Bitcoin explorer today,
+including mempool, to look into the witness data of the taproot path script
+spendings.  And for developers, it's quite crucial to understand what's in
+there.
+
+This comment line too is pretty simple in terms of user interfaces, but what it
+allows you is you just parse the transaction ID and you can look into taproot
+witness details, which can be very helpful for those who work with taproot.
+
+**Mike Schmidt**: Dave, any questions or comments?
+
+**David Harding**: No, that just sounds like an awesome feature set.  The way
+I've been doing that is just by hand-parsing the hack, so it will be very nice
+to have a tool to do that for me.
+
+**Dr Maxim Orlovsky**: Glad to help.
+
+**Mike Schmidt**: Maxim, you're welcome to stay on and comment on the rest of
+the newsletter as we go through it, but if you have things that you need to do,
+you're free to drop as well.
+
+**Dr Maxim Orlovsky**: Thank you, I'll stay online.
+
+_Stratum v2 reference implementation update announced_
+
+**Mike Schmidt**: Next change to client and service software that we noted this
+month is Stratum v2 reference implementation update announced.  We haven't
+discussed Stratum v2 too much on this show previously, so it might make sense to
+give a quick overview of Stratum v2's features.
+
+So, there's a Stratum v1, which is essentially a protocol for facilitating
+communication between miners and mining pools, and that v1 has been out for a
+long time, and there's this v2 that is being worked on currently.  Some
+improvements for v2 include that the v2 is actually a more standardized protocol
+when compared to Stratum v1.  Stratum v1 was less precisely defined, and it
+resulted in different implementations having semi-compatibility with one
+another, so v2 helps tighten that up a bit.
+
+A second feature is one that probably most people are excited about when they
+hear Stratum v2, which is the ability for an individual miner within a mining
+pool setup, as opposed to just the centralized pool operator, being able to
+select transactions to include in the candidate block.  So, I think that's what
+most people are excited about, but there are some other improvements as well:
+default encryption and using the Noise protocol authentication for protection
+against man-in-the-middle attacks; there's some performance improvement,
+including data transfer optimizations; and finally, v2 is being rolled out in a
+flexible way, allowing a variety of different configurations, including
+involvement of Stratum v1 mining devices to be able to participate in certain v2
+Stratum setups.
+
+The latest post, which is the one we highlighted in this segment of the
+newsletter, is about a new Stratum v2 reference implementation, and that
+includes the piece that I mentioned previously a minute ago about individual
+miners' ability to select the transactions that would go into a candidate block.
+So, if you're a miner or part of a pool or a firmware maker, you should be
+looking at this and be being able to provide some feedback to the project,
+because they note in this post that feedback will, "Have a high impact on
+the development direction".  Dave, any thoughts on Stratum v2 and this reference
+implementation?
+
+**David Harding**: Well, you can put me for one of the people who just loves the
+idea of enabling miners, the people who actually provide the hashrate, to choose
+the transactions that are being included in the blocks, not leaving that to a
+pool-level decision.  And one of the things that is really nifty about that,
+that I don't hear often much, is that it may actually slightly improve the
+pool's profitability.
+
+One of the reasons for that is the miner who finds a block in the existing
+protocol, where they don't choose the transactions, they have to send the
+winning hash back to the pool, the pool has to add that to the block template
+they created, and then the pool broadcasts out that block.  Whereas, if the
+miner is running a local a node and they're using Stratum v2, when they find
+that winning hash for the block, they can broadcast that block directly.
+
+They also send the hash back to the mining pool, and the mining pool does all
+the things I just described, but the miner who finds the winning block can be
+the first one to broadcast it; it removes a little bit of latency.  We're
+talking for a typical miner somewhere between 50 and 100 milliseconds probably,
+maybe a bit less.  But that's a somewhat significant amount when we have an
+average of 10 minutes between blocks; you can do the maths.  I think it will
+improve profitability by maybe 0.01%, somewhere around that order.  But it's
+something when a block is worth $50,000, or I don't know what they're worth now;
+$100,000.
+
+It's just really nice that miners and pools have worked together on this and
+that there are people out there sponsoring this, like Square, etc.
+
+**Mike Schmidt**: Thanks for adding that point, Dave.  That's something that if
+I had heard about it previously, I don't recall that, so it's an interesting
+additional benefit.
+
+_Liana 0.4 released_
+
+The next piece of software that we highlighted in this month's coverage is Liana
+0.4 being released.  We covered the 0.1 and 0.2 releases previously, and to just
+give a quick recap of what Liana is, it's wallet software that features a
+recovery key.  And so, the typical case for this might be if you lose access to
+your keys, for whatever reason, you can have some sort of a fallback for that
+that includes a timelock, so that if that's a different set of keys, that that
+group of people cannot move your bitcoins until some sort of a timeout has been
+reached.
+
+They've been iterating on this approach for the last few releases, and this 0.4
+release allows the possibility to configure additional timelocked recovery
+paths.  So, an example from the blog post that we linked to would be, "Let my
+funds only be spendable by myself for one year and if they don't move for a
+year, let them be spendable by my spouse and children, along with an attorney.
+Then, after a year and three months without the funds moving, let them be
+spendable by my family alone".  And the Liana team notes in the writeup that
+that would obviate any potential attorney that is non-compliant or inaccessible
+or malicious, by having a second fallback to just have the family be able to
+move the coins after an additional timelock.  So, that's interesting.  Dave, did
+you get a chance to look at the Liana release?
+
+**David Harding**: I did not, I just quickly skimmed the notes while you were
+talking.  One of the things that I would quickly mention here, which is not
+Liana-specific, but as the ecosystem rolls out support for descriptors and
+miniscript, it's going to be a lot easier to make these policies portable from
+one wallet to the next.  So, you'll be able to have a tool, like Liana, that
+helps you choose these policies, helps you build these policies with a nice user
+interface, etc, and then you're going to be able to copy that into a different
+wallet.  And those wallets might share a path, or they might not share an HD
+path, they might be completely separate, but I think that we're looking at a
+future where we're going to have more access to these sorts of simple policies
+for defining how to use your coins, and it's going to make everything so much
+more robust when it comes to the security of your bitcoins and safety of your
+bitcoins, across life events.
+
+_Zeus adds fee bumping features_
+
+**Mike Schmidt**: The next notable software release was Zeus adding fee bumping
+features, and this is in Zeus v0.7.4, adding fee bumping using both RBF and
+CPFP, and that includes for regular onchain transactions, but also including LN
+channel opening and LN channel closing transactions.  This update includes a lot
+of the plumbing for a bunch of different backends, but the first implementation
+here being LND.  And I messaged Evan Kaloudis, who works on the Zeus project, to
+make sure I understood accurately what was going on, and he confirmed that
+typically this fee bumping uses RBF, but it can also use CPFP in certain
+situations.  So, there's some logic and flexibility in these fee bumping
+scenarios.  Dave, any comments?
+
+**David Harding**: Fee bumping is great, it's something that we need in the
+future.  Did we skip the Coldcard update?
+
+**Mike Schmidt**: Yes I did, unintentionally, and of course Rodolfo's here and
+I'm embarrassed!
+
+_Coldcard firmware supports additional sighash flags_
+
+Yes, the Coldcard firmware supporting additional signature-hash (sighash) flags.
+So, to set the stage, a sighash flag is something that you can use to indicate
+which part of the transaction is signed by a signature.  Most typically,
+SIGHASH_ALL is the sighash flag that's used, which is, "Sign all inputs and
+outputs".  But Dave, maybe I can throw a question to you: what's an example
+usage of a sighash flag that isn't SIGHASH_ALL?
+
+**David Harding**: There's two other main flags, one is SIGHASH_NONE, which by
+default, if I recall correctly, only signs the input to the transaction, it
+doesn't sign any of the outputs.  Then there's SIGHASH_SINGLE, where the
+signature only covers input that adds it and the corresponding output.  So, if
+you use SIGHASH_SINGLE on the second input, it also covers the second output.
+And there's a modifier, called SIGHASH_ANYONECANPAY, which just makes this all
+more complicated.
+
+A SIGHASH_SINGLE is really interesting, and it's something that they're actually
+using in LN right now.  What you can do with it is kind of do multiple
+transactions together.  So, you have an input that, let's say, contributes 1
+bitcoin to a transaction, and you expect to receive 0.9 bitcoin in change.
+Well, you'll just make sure your input and your change are in the same position
+in the transaction, and the other 0.1 bitcoin that I contribute can be spent by
+any of the other outputs.  So, you can take this transaction, you can hand it to
+somebody else and you can say, "Hey, look, you pay fees".  Now, 0.1 bitcoin is
+way too much for fees, but you get the idea there, that you can just parse
+around these transactions and your parts are protected by your signature; nobody
+can take that transaction and prevent you from receiving that 0.9 bitcoin.  But
+they can also go and add their own inputs and outputs.
+
+_Utreexo-based Electrum Server announced_
+
+**Mike Schmidt**: The last piece of software that we highlighted in this week's
+newsletter is Floresta, and this is an Electrum protocol-compatible server that
+uses utreexo on the server side to decrease the server's resource requirements.
+And right now, we noted in the newsletter that this software currently is only
+supported on the signet test network, but I think we can breakdown a couple of
+pieces of the technology that are in this project, the first being utreexo,
+which is an alternative to storing the entire UTXO set, and instead you store a
+merkle tree that's updated after each block.  That has some significant
+decreases in the amount of disk space needed to run a node.  So, this project
+has married utreexo with the Electrum protocol that we discussed a bit earlier,
+which is a client server protocol that allows lightweight wallets to connect to
+a server that can provide information that supports that light wallet's
+operation.
+
+Something notable from the blogpost that introduces this project is, it sounds
+like they initially set out to create a node that also included a wallet, but
+realized that there's a bunch of work and overhead with creating and maintaining
+a wallet, and instead decided to create a utreexo-based Electrum Server, and
+then let folks use whatever wallet they wanted that could speak the Electrum
+protocol.
+
+The project also noted that it required significantly less disk I/O and disk
+space, even more so than a pruned node using Electrum Personal Server.  And
+another thing notable from their blogpost is that they noted if you're okay with
+the trade-offs of assumeUTXO you can actually have assumeutreexo full node
+running on your smartphone.  So, I thought that was interesting.  Dave, what are
+your thoughts?
+
+**David Harding**: I think I should have clicked on this earlier.  I'm a little
+confused how it works, but I think this could be a really nice thing.  So, it
+looks like it's kind of a replacement for, or an alternative to Electrum
+Personal Server.  That's a little client that you run beside your Bitcoin full
+node that finds just your transactions using Bitcoin Core, and serves them to
+you over the Electrum protocol.
+
+So, if you want to run a full Electrum Server, as we were talking with Maxim
+earlier, or something like Electrs, or whatever, you have to build this really
+beefy index.  I think your Bitcoin Core client plus your Electrum Server, you're
+probably looking at at least 1 TB of data, maybe it's 2 TB now, I don't know
+what it is.  With an Electrum Personal Server, you just store the data related
+to your transactions, so it's basically the size of your wallet on your full
+node, so it's very efficient.
+
+One of the problems with Electrum Personal Server is if you decide to, in your
+client wallet, load a new wallet that has history going back before the current
+block, you kind of have to go through the entire block chain again and scan
+things, and that's especially painful for a pruned node.  But if you have
+utreexo, you might be able to request out to another utreexo server, they have
+names for these, I can't remember what they are, but a data server and utreexo
+protocol, and they can provide you just the information you need connected to
+the utreexo root.  So, it would be fully authenticated data, your full node will
+have verified every transaction in its history; you'll know this data that
+you're receiving from the server you're calling out to is correct and valid, so
+there's no S2X fork going on there.  But your utreexo-based Electrum Personal
+Server will be able to serve your wallet data.
+
+Again, I'm a little confused from this announcement exactly how it works, so I'm
+going to have to look at it in detail, but I think this is pretty cool.
+
+**Mike Schmidt**: They do mention that when you first connect your wallet to the
+server, the bitcoin balance will show up as zero, and that's even if you have
+bitcoins in your wallet.  That's because this Floresta tool doesn't keep an
+address index, like Electrum or Electrs; you actually need to provide the
+wallet's xPub to the server to create an index for your UTXOs.  But I'm sure
+there's a bunch more detail as well in there, so check out the GitHub, check out
+the blogpost to learn more, but it's interesting.  And for folks who are curious
+more about utreexo, look back a couple of episodes and we had Calvin Kim on
+talking about utreexo and some of the details there that could be informative
+for you.
+
+_BDK 0.28.0_
+
+Moving on to the releases and release candidates section of the newsletter, we
+have BDK 0.28.0, which we've covered in the last slew of newsletter updates, but
+this is not an alpha or test release, it's the official BDK 0.28.0, and we
+actually had Alekos on, who gave us a great overview of BDK 0.28.0 and some of
+the bdk-core work that has been going on and the changes to the project as a
+result of adding that bdk-core functionality to BDK itself, so look back a few
+episodes.  I don't have the number on hand to get a more detailed breakdown of
+this particular release.
+
+**David Harding**: Just to clarify, I don't believe this release includes the
+bdk-core update.  I think this is still from their mainline branch and it's just
+a maintenance release.  So, some of the underlying libraries from the
+rust-bitcoin project changed how they did stuff, and it's some rust-specific
+thing that I didn't look into details for.  So, BDK had to put in some bug fixes
+and to update their version of those underlying libraries; they had to do the
+same thing as those underlying libraries did, something related to a standard
+function in rust.
+
+So, this is just a maintenance release.  BDK project, I believe, is still
+working on the release for the bdk-core, changing how they do their modules and
+stuff, so just wanted to clarify there.
+
+**Mike Schmidt**: Thanks, David, I was wondering why that wasn't in the release
+notes when I clicked in, so thank you for clarifying.  I know that is an effort
+that is underway, and so if you're curious about that effort, check out that
+previous chat with Alekos.
+
+_Core Lightning 23.02.2_
+
+The next two releases that we noted are both Core Lightning (CLN) releases, the
+Core Lightning 23.02.2, which is a maintenance release that contains a bunch of
+bug fixes, and if I recall correctly the numbering on these releases has to do
+with the month and year that it was released.  So, this is a maintenance release
+that is based on that February 2023 release and it's a bug-fix release.  Dave,
+did you want to jump into any of the details of that release?
+
+**David Harding**: No, I think it's just little stuff.  If you use CLN, it's
+best if you use it as a developer with other applications.  Just check the
+release notes, they're like five lines, so you'll be good.
+
+_Core Lightning 23.05rc1_
+
+**Mike Schmidt**: Core Lightning 23.05rc1, so back to that numbering scheme,
+this would appear to be the target for the May release of 2023, and it's a
+release candidate for CLN.  In digging in, I did not find the release notes
+immediately, so I don't have anything to comment on it.  Dave, I don't know if
+you drove into that at all?
+
+**David Harding**: Not really.  So, just for listeners, I use a policy for
+announcing pre-releases, you know, release candidates, of not to go into too
+much detail for stuff unless it's something that the developers really want
+tested, that they have a specific desire to have something tested.  That way, we
+don't steal their thunder from their main release announcement.  So, if they
+want to say, "Look, we just added this awesome feature, but Optech told you
+about it a month ago".  We don't want to do that, so we don't usually go into
+too much detail.
+
+I think anybody who does want to read the change log, especially if you're going
+to go out there and you're going to test it, it's in the main directory of the
+CLN project.  So, you just go to the page that has the README, and scroll down
+the list of files, and there's a CHANGELOG.md there.
+
+**Mike Schmidt**: We have three notable code and documentation changes that we
+pulled out for this week's newsletter.
+
+_Bitcoin Core #27358_
+
+The first one is Bitcoin Core #27358, which is an update to the verify.py
+script.  If folks have downloaded Bitcoin Core previously, you know that it's a
+best practice to verify the files of a particular release, and there's been some
+changes recently in where certain signatures are from prominent Bitcoin
+developers and other folks, and there's some improvements to the script to
+automate the process of checking that.  Dave, you did the writeup, do you want
+to get into some of the nitty-gritty of how this improves verification for folks
+who are downloading the software?
+
+**David Harding**: Absolutely, I think this is a very, very useful change.  So,
+in the past, when the Bitcoin Core project released a new version, they put the
+software up on their website and they had the lead maintainer, Wladimir van der
+Laan, sign it with a GPG key.  So, he would sign a file that had a hash of all
+the specific files.  So, you could download his signature, you could download
+that file that he signed and you could verify that file was signed by him, and
+then you could check the checksums on the specific file you downloaded for Linux
+or for Windows or for Mac, or whatever.  And this is how a lot of free software
+projects give you a verifiable artefact from their project, so you know that
+it's actually legit software.
+
+Bitcoin Core goes a step further.  They also do reproduceable builds, so
+multiple people can all build from the same source code and get exactly the same
+files or have the same hashes, so they're all going to be able to communicate
+with each other and verify that the build is good, and that they're all getting
+the same thing, and that they can test the software if they want to.  But
+Bitcoin, we don't really want to put trust in one person.  We love Wladimir, he
+left as lead maintainer, and we have this opportunity now not to put our trust
+in just one person.
+
+So now, multiple who are doing the reproduceable builds, they're all signing
+those reproduceable builds.  Those signatures are out there and you can go
+through and choose the people who you personally trust, or exclude the people
+who you don't trust, and check their signatures on each release.  But this is a
+pretty laborious process; you've got to download each signature, you've got to
+run a GPG command, you've got to download the files, it's kind of a pain.  So,
+several developers worked together, I believe the final developer on here was
+Cory Fields, but who else did?  Andrew Chow did a lot of the initial work there
+on writing this script that just goes through and automates everything.
+
+What you do is you tell it the PGP keys of the people you trust.  So, if you
+trust Andrew Chow, you download his key and you tell the script, "I trust
+Andrew", and you go and find a few other people who you trust who signed this
+file.  You give that to the program, the program goes and downloads those
+signatures, it downloads the release files, and it verifies that the signatures
+commit to the release file.  So, it's a process that you can do manually, but
+it's now automated.  So, if you're willing to read through the script, and it's
+looks like it's sensible Python code, you can use it to automate a process that
+you should be doing anyway.
+
+Again, Bitcoin Core here has now done something nice that it has removed trust
+in any individual developer, so pretty cool.
+
+**Mike Schmidt**: And not only can you go to the bitcoin-core/guix.sigs
+repository and see these Guix attestations for different releases of Bitcoin
+Core, but you too can also do a build and an attestation and put up a pull
+request, so that your attestation is also included.  I know in the past,
+developers have been wanting to solicit the community's involvement in any sorts
+of attestation; so if you're feeling geeky, if you will, you can also contribute
+your attestation.
+
+_Core Lightning #6120_
+
+The next pull request that we noted this week was Core Lightning #6120,
+improving its transaction replacement logic, and this is around RBF fee bumping
+a transaction, and also includes periodically rebroadcasting unconfirmed
+transactions to make sure they're relayed.  Maybe one in to digging into this PR
+would be for me to ask Dave, why would we need to be rebroadcasting unconfirmed
+transactions; isn't that handled by Bitcoin Core?
+
+**David Harding**: Alas, it is not handled by Bitcoin Core particularly well,
+especially if you don't have a wallet running with Bitcoin Core.  And the way
+CLN does is it doesn't use Bitcoin Core's native wallet, it uses its own wallet.
+So, when you send a transaction to Bitcoin Core, it sees that it already has a
+copy of it, it makes sure that it's valid, and then it will relay it to all of
+its full peer connections, the ones that aren't blocked-only connections.  Then
+it just sits around in its mempool and hopes that it gets confirmed.
+
+The problem is if you're relaying a transaction that you created with other
+local software on your computer and you send it to your peers, well what if
+those were just a bad set of peers, what if you had just started your Bitcoin
+full node and you didn't have any peers; what if something else happened and
+those peers that received the transaction didn't relay it to any other peers and
+the whole network hasn't seen your transaction?
+
+In the LN protocol, it's really important to get your transaction out there and
+get it into a block within a reasonable amount of time.  If you're just sending
+a regular transaction, your recipient might just say, "Hey, look, I'm not going
+to give you the goods that you bought until I receive your transaction", and
+that's just not a big problem, you can resend it.  But with CLN, you really need
+to have some mechanism out there doing its best to get your transaction
+confirmed.
+
+So, this pull request helps take care of both sides of that problem.  First, it
+rebroadcasts the transaction; the current rule they have is to just rebroadcast
+it every hour.  And there are trade-offs there, I think we've discussed this in
+previous letters.  The trade-off there is the more you rebroadcast a
+transaction, the easier it is for somebody monitoring that work to intuit that
+that transaction belongs to your wallet.  The real solution for this is for us
+to build rebroadcasting into Bitcoin Core directly so that all nodes
+occasionally rebroadcast transactions, so you can't tell that somebody
+rebroadcasting a transaction is behaving any different than other nodes.  But we
+don't have that yet.
+
+CLN is taking a sensible precaution here and in addition to rebroadcasting
+transactions, they have also put in some rules for automatically fee bumping a
+transaction using RBF.  Again, LN transactions need to be confirmed within a
+timely amount of time, and I think if you're interested in rules for automatic
+fee bumping, Rusty Russell has put those, I think they're in a commit message on
+this PR.  So, scan through the commit messages -- oh, they're in the main PR
+description.  I think they're reasonably well-thought-out rules, even if Rusty
+uses this weird measurement he calls sipa which I believe most people call, I
+don't know, weight units?
+
+**Mike Schmidt**: Consents?
+
+**David Harding**: I think this is weight units, but yeah, Rusty is the only
+person who does this and it makes reading his stuff extra fun!  Anyway, there
+are some rules here; if you're doing other software like this where you want to
+do automatic fee bumping, check out his rules, I think they're well thought-out
+and they can help you save some thinking time.
+
+_Eclair #2584_
+
+**Mike Schmidt**: Last PR this week is to the Eclair repository, #2584, adding
+support for splicing, both splicing-in, adding funds to an existing channel, and
+splicing-out, taking funds out of a channel to an onchain transaction.  There
+were some notes in the PR that there are some differences between what Eclair
+has done and the current draft specification, which leads me to ask, Dave, if
+you're familiar, if I'm an Eclair user, am I able to start splicing-in and
+splicing-out now; I thought that we needed more implementations to be supporting
+that on mainnet in order for that to be live?  What's the status of the
+usability of this feature that's been merged?
+
+**David Harding**: Well, they have not merged the protocol under the
+specification, and what Eclair is describing here, like we note in the
+newsletter, differs slightly from the current proposal, and I don't believe it's
+100% compatible with what CLN is doing.  In particular, one of the things they
+mention in the pull request, the description is, their words, they said they,
+"Use a poor man's quiescence protocol", whereas I happen to know the BOLT
+proposal is based on a previous proposal Rusty made for what he calls the STFU
+-- you can figure out what that stands for -- quiescence protocol, where a node
+sends an STFU message that tells other nodes, "Okay, stop sending me updates to
+this channel, don't send me any new Hash Time Locked Contracts (HTLCs) until
+I've finished the operation I'm about to work on".
+
+That's important in splicing because in splicing, as I think was mentioned in a
+previous week's newsletter where you had Lisa Neigut on, in splicing they manage
+parallel commitment transactions.  So, because you have to manage this stuff in
+parallel, you want to start out from everybody having exactly the same state.
+And once you all agree on that state, then you can resume the protocol and go
+back to just doing things your merry way.  So, this differs from the
+specification proposal, it differs from what I believe is currently in CLN, or
+is in a PR for CLN that Dustin Dettmer, I think is his name, is working on.  The
+difference is not big and I think with this, if you want to run a pre-release
+version, a non-released version of Eclair, you can open splices with other
+Eclair programmes.
+
+I don’t think this is gated behind an experimental flag or anything, but I'm not
+entirely that familiar with Eclair.  So, this is exciting, I just want to say
+that I think splicing is really an important feature for LN, because it just
+allows you to hide from a user the difference between onchain Bitcoin and
+offchain Bitcoin.  From the perspective of a user, once splicing is widely
+deployed, there's just bitcoin; there's bitcoin that you can send, you have to
+wait for confirmations; and there's bitcoin you can send and you don't have to
+wait for confirmations, which is still different, but the user interface and the
+usability just increases massively with LN.  So, I'm really happy to see Eclair
+working on this, I'm happy to see CLN working on this, and I'm just going to be
+really happy to see this get out there and be deployed.
+
+**Mike Schmidt**: Before we wrap up for this week, I want to give an opportunity
+to folks who have any questions for Dave or me, or I see Maxim is still here, on
+anything that we've covered in the newsletter.  Feel free to raise your hand or
+request speaker access.  And I will also plug Newsletter #246, both the written
+version and our podcast recap of it from last week.  We did have Lisa on and we
+talked about not only some of the splicing specification discussions that have
+happened recently, but also more broadly what's happening with splicing, what's
+the timeframe and what are the advantages of splicing.  So, if you're more
+curious about splicing, definitely check out that episode as well.
+
+I don't see any requests for speaker access or questions on the tweet that I can
+reference, so I think we're good to wrap up.  Thank you to my co-host for this
+week, Dave Harding, and thank you to our special guest, Maxim, for going through
+the news item on RGB this week, as well as the commentary on the client and
+services update section, and we'll see you all for next week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-04-27-newsletter-recap.md b/_posts/en/podcast/2023-04-27-newsletter-recap.md
new file mode 100644
index 0000000000..f47553e6c9
--- /dev/null
+++ b/_posts/en/podcast/2023-04-27-newsletter-recap.md
@@ -0,0 +1,551 @@
+---
+title: 'Bitcoin Optech Newsletter #248 Recap Podcast'
+permalink: /en/podcast/2023/04/27/
+reference: /en/newsletters/2023/04/26/
+name: 2023-04-27-recap
+slug: 2023-04-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Will Clark to discuss [Newsletter #248]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/70140804/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-4-10%2F34cbeb2b-b5ed-becd-a368-75dc166704f2.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #248 Recap on
+Twitter Spaces.  It's Thursday, April 27.  I'm Mike Schmidt, contributor at
+Optech and Executive Director at Brink, where we fund open-source Bitcoin
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs to improve Bitcoin.
+
+**Mike Schmidt**: Will?
+
+**Will Clark**: And I'm Will Clark, I'm working on Bitcoin Core, especially
+targeting old issues and outstanding stuff like that, and looking at things like
+this mempool message that we're going to talk about today.
+
+_Proposed removal of BIP35 `mempool` P2P message_
+
+**Mike Schmidt**: Yeah, let's just jump into it.  This is the first news item of
+the newsletter and I'll share some tweets in this Spaces here so folks can
+follow along in a second.  But the first news item here is proposed removal of
+BIP35 mempool P2P message.  Will, perhaps you can give some context on how you
+came across this.  Was this one of this issues, or something you were already
+triaging; or, did you proactively go out and find it?  And then, maybe we can
+talk a little bit about what it actually is and some discussion about the
+mailing list about it.
+
+**Will Clark**: Sure, yeah.  No, this was slightly outside of my current remit
+of looking at old issues and stuff, but I did come across it as part of that
+work and it's currently unused in Bitcoin Core, which is what drew my interest
+to it.  I mean, while we have the functionality in there to respond to it, it's
+neither being tested, nor is there any way for two Bitcoin Core nodes to use
+this functionality even between themselves.  So, yeah, from there that kind of
+raised my interest really, but who might be using this and trying to put some
+feelers out to see if there are any wallets that are still using systems like
+this to get transaction data from the mempool.
+
+**Mike Schmidt**: Some folks who are listening may be surprised, I think when I
+originally came across this message I was too, that there was such a way to
+query your peer's mempool, and I guess there was some rationale for that, that is
+historic and there's some potential usage of this still currently, although you
+can't request a mempool from your peer.  Can you give us your understanding of
+why this was originally added as a feature, and as a message?
+
+**Will Clark**: Sure, yeah.  I think David Harding replied to my mailing list
+post with a very clear and concise rationale for how this was used, or how it
+was intended to be used, when both this message and the BIP37 simple payment
+verification (SPV) stuff would be used, and the way it would work is you would
+connect using BIP37, you would send across the bloom filters showing which
+transactions you were interested in, and after doing that you could then use
+this mempool message to request also transactions that may be relevant to your
+wallet from that node's mempool.
+
+So, it has a pretty good use case and if people do surface and they say, "We're
+still using this, we rely on this and we specifically use Bitcoin Core and tell
+users of our wallet" or whatever, "to connect to their own node, enable bloom
+filters and then we send these mempool messages in to get mempool transactions",
+then that would be fair enough.  But whilst I think that is kind of a good
+mechanism and I do take David's later point in his email, that he would prefer
+to see a better system implemented before we remove this one, or thought about
+removing this one, which is something that doesn't currently exist, to be clear
+there is no direct replacement for this, at least on the Bitcoin P2P protocol
+level, I guess my counterpoint to that would be that again, as far as I can
+tell, most of the mobile wallets today that have users who are keen to connect
+back to their own nodes are using Electrum protocol.
+
+So, I don't believe that there are many, even mobile wallets, or anybody really,
+using this mechanism, despite the fact that it kind of is elegant if you're
+using it yourself.
+
+**Mike Schmidt**: So, you mentioned the use case of allowing lightweight clients
+to poll for unconfirmed transactions.  The original BIP35 had, as part of the
+motivation, and this was from 2012, for context, described a motivation outside
+of that, which was network diagnostics and also allowing miners, who recently
+rebooted, to query for unconfirmed transactions.  But to that later point, at
+the time Bitcoin Core wasn't saving the mempool to persistent storage when you
+shut down, so I guess this was a good use case for miners to get back up to
+speed quickly, but that's obviously gone away, and then there's obviously some
+privacy considerations around network diagnostics.
+
+That leaves us with the use case that Will just outlined, which is this
+lightweight client polling use case.  And as you mentioned, probably most people
+are not using this, and so I guess that was Dave's point, is that there
+potentially are people still using this.  And so, the question then is, do you
+get rid of it; and do you get rid of bloom filters and BIP37 along with it.
+
+**Will Clark**: Yeah, well it's a good point, and just to come back to something
+you mentioned before that.  In the case of synchronising to bitcoind nodes
+directly, they do exist in addition to the mempool being persisted to disk on
+shutdown, so you can copy that file over if you really want to sync from
+scratch.  But there are also RPCs available; there's one to dump the mempool,
+one to load a mempool is currently open as a pull request.  So, that kind of
+functionality does exist and I think it also carries some benefits over doing
+this using P2P messages, which is if you dump and load the mempool as a file
+like this, we can transfer things like any custom fee deltas that have been
+passed the end time, you know, the time the transaction's received, therefore we
+can expire it from a mempool in a reasonable amount of time, and other helpful
+bits of metadata, I guess, which we can't send over the P2P message.
+
+But yeah, in terms of BIP37, I'm not sure that I personally am going to go the
+full way with that.  I think at least trying to gauge interest around this
+section of it, I feel like it's more likely that even if there are people using
+BIP37 at the moment, I'm unsure that there's anybody using this.  I would love
+to hear from people if there are.  I don't have a huge personal desire to get
+rid of it, but only to help the general Bitcoin codebase stay fresh, full of
+maintained code that people are using.  So, if people are using it, then I would
+like to know about it.
+
+**Mike Schmidt**: And in your investigation so far, did you determine if there
+were other nodes other than Bitcoin Core that were still actively using this
+message; it sounds like maybe there was some activity of mempool messages, maybe
+you can talk a little bit about that usage?
+
+**Will Clark**: Yeah, sure.  I am actually in the process of monitoring for
+these messages on my node and I have somebody else who's also monitoring on
+their node too.  We haven't seen many.  I think in a week, there's been about
+three of these messages going past, so that is something.  But whether that's
+somebody just testing that messages are propagated, or who knows what these
+people may be doing with the messages.  So, hopefully more data to follow on
+that point.
+
+But regarding other full nodes, I did look at the code bases for libbitcoin,
+which does have the message in their protocol, and it appears it's only used
+internally for testing as well.  BTCD, I didn't quite get fully into, but they
+do have the message present.  Bitcoinj and bcoin also both had this message, so
+it seems like at least nobody else has removed it yet.  But again, what sort of
+usage it sees is difficult to measure in a nice decentralised system like
+Bitcoin that doesn't collect data on its users and stuff like that.
+
+I did try to look at a few mobile wallets, at least a few of the bigger ones,
+and again many of these seemed to either be using trusted node setups, which is
+not ideal, or Electrum protocol.  In the settings tabs for the couple that I
+checked, if you choose to connect back to your own node, it points us to your
+Electrum node at home.  Again, it just kind of further backed up my intuition
+that this has pretty much no use, but more data to follow.
+
+**Mike Schmidt**: I would be surprised if similar to you collecting this data
+about usage of the mempool message on the P2P Network for research purposes, I'm
+wondering if there's another Bitcoin developer out there that's actively sending
+this obscure message as well for other data-gathering purposes, and perhaps
+that's the only usage of it!  But like you said, we can't truly know.  Murch,
+thoughts on BIP37 and BIP35 and some of the stuff that Will's outlined?
+
+**Mark Erhardt**: No, I think you have covered it mostly.  Maybe we could get a
+little more into why we don't want people to pull what we have in the mempool,
+but it's my understanding that Will needs to be somewhere else, so maybe we'll
+just wrap it up quickly here.
+
+**Mike Schmidt**: Sure, yeah.  Thanks for joining us, Will.  Any final parting
+words?
+
+**Will Clark**: No, thanks for having me, guys.  I would just say, before I do
+go, on your privacy question, Murch, of course if you're telling everybody
+what's in your mempool in a public way, they can start to identify which
+transactions have originated in your mempool before anybody else's, and
+therefore we can start to pin down which transactions belong to which IP
+addresses perhaps, which is very bad for privacy.  Yeah, I think that's about
+it.
+
+Oh, I was going to say, so Bitcoin Core has had this BIP35 mempool message gated
+behind special network permissions for that very reason.  We don't want to just
+broadcast our mempool on request to any random member of the public.  So again,
+another barrier to usage as it stands at the moment.  Somebody must have set up
+their Bitcoin Core with bloom filters enabled.  They then need to add a special
+whitelisted port to buy into with these special permissions enabled, and then
+you can connect your own mobile wallet to it, or something like that.
+
+So, I think even the case where there could be good Samaritan node operators,
+who you might think could just turn all the options on and let anybody connect,
+I even think that's an unlikely use case as well for us in this case.
+
+**Mike Schmidt**: Well thanks, Will, I know you have other things to do.  Thanks
+for joining us and thanks for trying to clean up the Bitcoin Core codebase.
+
+**Will Clark**: Great, thanks very much for having me, guys.
+
+**Mike Schmidt**: Cheers.  I'll take the opportunity, since we did mention the
+privacy component here, and being able to determine the origin of a transaction
+and its relation to privacy, I'll plug the Optech topics in which we added this
+week related to this discussion, the transaction origin privacy topic.  So,
+check that out, we have some earlier references to newsletter topics and other
+relevant links about transaction origin privacy, including Dandelion discussion
+and some other things.
+
+Murch, you sort of talked about why not a mempool message, but what about
+thoughts on BIP37; it's sort of been disabled by default already?  It's unclear
+on the usage, at least from my understanding.  Is that something that you
+personally think should be removed at some point; and is this a good reason to
+do so?
+
+**Mark Erhardt**: Yeah, so the big problem with BIP37 is that it basically gives
+other participants in the network the licence to make your computer do heavy
+computational work, because every peer that requests that you run these BIP37
+filters actually makes you run a separate rescan, of whatever blocks were
+requested, with that filter that they provide.  So, it's a per-individual-peer
+task, and so it's a DoS vector and there is a huge privacy leak in the other
+direction, where the peer that requests the BIP37 filter to be run basically
+tells you exactly what transactions they were interested in, in the entire
+history of the block chain.
+
+So, any node that receives such a request could just run the filter on the whole
+block chain and learn exactly what transactions belong to that wallet.  There
+might be a few false positives, but it would still be good enough to manage to
+basically cluster that wallet completely.  So, I think that we've pretty much
+superseded that use with BIP157/158, which is the client-side compact block
+filters, where the filter is always the same and you only have to calculate it
+once as a node, and then you can serve it to any peer that requests it.  And
+they, on their end, query the filter to find whether the block contains
+something of interest to them.  So the information, what exactly they're
+interested in, does not leak anymore.
+
+It is a little less bandwidth-efficient, but a lot more private and there's no
+DoS vector, where the node has to do extraneous computation.
+
+**Mike Schmidt**: So, BIP37's privacy assurances were not strong and it was a
+DoS vector for attack and has been superseded.  So, I suppose if this is
+something that your project, or that you are using, either the message in some
+capacity internally, or BIP37 perhaps, chime in to the mailing list and give you
+opinion on your use cases.  This is something that's actively being discussed
+currently.
+
+**Mark Erhardt**: The disadvantage of BIP157/158, the compact client-side block
+filters, is that you cannot learn about unconfirmed transactions, since you only
+get the table of contents of a block.  So, you can only learn or unlearn about
+confirmed transactions where the BIP37 filter also worked for unconfirmed.  So
+for example, for learning what's still expected to be received, it does not help
+at all, and that's a problem for some of the wallet use cases.
+
+**Mike Schmidt**: We have a note from Larry that commented on the Twitter thread
+here in response to our discussion, and he mentions, "I think importantly too,
+the ratio of compute to network bandwidth is, or can be, very large with BIP37".
+
+**Mark Erhardt**: Yes, but if the node requests a very large range of blocks to
+be scanned, then that could be really expensive for the peer that offers the
+service.
+
+**Mike Schmidt**: All right.  So, we do a monthly segment pulling out
+interesting questions and answers from the Bitcoin Stack Exchange, where there's
+actually quite a few experts that opine on, in some cases, seemingly benign
+topics with very interesting historical information, and we try to pull out a
+few of those each month to discuss.
+
+_How many sigops are in the invalid block 783426?_
+
+The first one we pulled out for this newsletter is, "How many sigops are in the
+invalid block 783426?"  I know this made it to the Twittersphere, because there
+were essentially some invalid blocks that were mined and if I recall correctly,
+I think it was the F2Pool that was creating these invalid blocks.  And so, the
+question about how many sigops were in that particularly invalid block was
+answered on the Stack Exchange by Vojtěch, and he actually provided a script
+that you can use to iterate through all the transactions in a block and count
+the sigops.
+
+He noted that there were 80,003 sigops in the block, which actually made that
+block invalid, and we linked in the newsletter to the constant, which is 80,000
+being the limit; so, it exceeded by 3 sigops making that block invalid and
+losing somebody some bitcoins.  Murch, what's a sigop?
+
+**Mark Erhardt**: That's a signature operation, and we generally assign this to
+the more computationally intensive parts of transaction validation.  It doesn't
+really correspond one-to-one to a signature operation, but there are weights and
+we count different types of signature operations more heavily.  In particular,
+in this case, what probably happened here for F2Pool is that there has been a
+recent surge of bare multisig outputs, and we count each bare multisig output as
+80 sigops.  So, you can only have 1,000 bare multisig outputs in a block.  So,
+as Vojtěch here writes, this block in particular had over 70,000 sigops from
+bare multisig outputs.
+
+People concluded that very likely F2Pool has some sort of custom block-building
+implementation and that they correctly accounted for all the transactions that
+they included in the block, but missed that their coinbase transaction also
+added some sigops, and that's how they overshot by 3 signature operations, which
+happened to be a 6.25 bitcoin mistake, or maybe even 6.5 bitcoin, because
+there've been a little more fees lately, as some people might have noticed.
+
+**Mike Schmidt**: And if I recall, I think it actually happened more than one
+time.  So if that's true, hopefully they've patched that since.  Now, when a
+block is built in Bitcoin Core, there is logic to allocate some sigops to the
+coinbase transaction already such that when the block is built, this is handled,
+and I guess that's why the assumption is that they're not using the block
+template from Bitcoin Core?
+
+**Mark Erhardt**: Yeah.  If you build a Bitcoin Core block template, you would
+be parsing the coinbase in advance, and that way we can already count it when we
+assemble the block.  So presumably, they built the block template without the
+coinbase and then had their own mining machines add the coinbase transactions,
+which allows them to probably iterate faster with the extra nonce, or something
+like that.  I don't know, I honestly am a little out of my depth there; I don't
+really know that much about how internally the mining works.  Oh, and I also
+wanted to mention, yes, it happened twice; they mined two blocks that were
+rejected by the network for exceeding the sigops limit.
+
+_How would an adversary increase the required fee to replace a transaction by up to 500 times?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, "How would an
+adversary increase the required fee to replace a transaction by up to 500
+times?"  Michael Folkson was the person who asked this question, and he was
+looking at the BIP for ephemeral anchors, which had a little excerpt that
+referenced a 500-times increase in the required fees, and he was wondering what
+the scenario would be in which that would occur.
+
+Antoine answered and he gave an example of how an attacker could use RBF to
+essentially bump, in the example was a 200 vbyte transaction and replacing it
+with a 100,000 vbyte transaction, and that would then require, under the RBF
+replacement rules, that the feerate would have to be a little bit over 1 million
+sats from that original transaction, which is approximately a 500-factor
+increase.  Murch, thoughts on that example; and are there other examples of how
+you can force somebody to pay 500X?
+
+**Mark Erhardt**: I think I actually want to take another step back from this.
+I think that a common misunderstanding of pinning is that people think pinning
+makes a transaction worse than it originally was, and that's not the case.  What
+pinning does is it makes it harder to reprioritise a transaction.  So, it adds
+circumstances to the transaction's proposition for getting mined that make it
+harder for the other party to move forward and reprioritise to a higher feerate.
+
+So, what happens here specifically is that adding the child makes the package
+that needs to be bumped out of the mempool with the replacement way bigger, a
+larger v-size, and since we have to both exceed the feerate of the replaced
+transaction as well as the absolute fee making a very large low-feerate child,
+attaching that to the to-be-replaced transaction can cause you to need to exceed
+a huge amount of size at a higher feerate.  So, you could for example attach a 1
+sat/vbyte (sat/vB) huge fee child to a 10 sats/vB transaction, and now the
+replacer has to both beat the 10 sats/vB, so needs to go to 11 sats/vB.  But
+they also have to beat the transaction's absolute fee.  So, yeah, you can make
+it very significantly more expensive.
+
+I think Antoine's example is pretty good here.  And if you are more of a visual
+person, and I find this hard to explain in words, just take a look at the Stack
+Exchange post.
+
+**Mike Schmidt**: And there's a link in that Stack Exchange post to the Bitcoin
+Core hub repository, there's a folder on policy and within that folder, there's
+a mempool replacements markdown file, and it outlines the current RBF policy.
+So, when you hear Murch saying, "You have to do this, you have to bump it this
+much, it has to be this much", these fee bumping policy rules are the thing that
+is forcing you to do that to be compliant.
+
+**Mark Erhardt**: Yeah, unfortunately replacement is complicated and not
+one-dimensional, and there's been a lot of work and a lot of research on how we
+can do better than that, and I hope that maybe in the next year something will
+come to fruition.
+
+_Best Practices with Multiple CPFPs & CPFP + RBF?_
+
+**Mike Schmidt**: Well, speaking of complicated fee bumping scenarios, the last
+question in the Stack Exchange is on a similar topic, and the question
+essentially surrounds the premise that there is a transaction that's in the
+mempool and you want to fee bump it and you've attempted to use CPFP to fee
+bump; but your CPFP attempt to fee bump did not result in the transaction
+confirming in the time that you had hoped for, and so you wanted to take another
+attempt at fee bumping.  The question is, "What's the best practice to fee bump
+an attempted CPFP?  Should you use CPFP again; should you use RBF again?" and
+Suhas gets into a lot of the considerations around that scenario.
+
+I think it would be probably difficult to articulate all of that here, so I
+would point you to the newsletter and jumping into the details that Suhas
+provided.  But Murch, I don't know if there's anything in that answer that you
+wanted to tl;dr for the audience?
+
+**Mark Erhardt**: Basically it boils down to, it depends what exactly you want
+to achieve and what your situation is, because if you just want to bump the
+original transaction, then you might just bump the parent again and shoot the
+old one into the wind.  Then you might want to RBF the original bumping
+transaction.  Anyway, it depends very much on what exact scenario you're looking
+at and whether, for example, you want to conserve the original parent
+transaction, because a lot of services and wallets work with the txid, and if
+txids get replaced because the same payment is made with a newer transaction on
+RBF, that might confuse some software.
+
+So, you might have reasons why you only want to replace part of it or, yeah,
+it's complicated and it's not easy to answer!
+
+**Mike Schmidt**: Hopefully, at some point, there's a better solution.  We can
+move onto the releases and release candidates' section of the newsletter.
+
+_LDK 0.0.115_
+
+The first one we noted here was LDK 0.0.115, and this is a full release.  And in
+addition to some features and bug fixes that you can drill into the release that
+it's for, we noted in the newsletter particularly more support for offers,
+BOLT12, and then some security and privacy improvements as well.  And I believe
+that offers in LDK is still experimental, so I think you have to use the
+particular flag to be able to use that.  Any other thoughts on the LDK release,
+Murch?
+
+**Mark Erhardt**: I love the name of the release.
+
+**Mike Schmidt**: Oh, now I've got to click into it again.
+
+**Mark Erhardt**: "Rebroadcast the Bugfixes"!
+
+**Mike Schmidt**: It's good to see people are still having some humour in
+Bitcoin.
+
+_LND v0.16.1-beta_
+
+The next release we noted in the newsletter was LND v0.16.1-beta, and we
+mentioned that this is a minor release with some bug fixes and improvements.
+Murch, did you want to elaborate on that; it sounds like maybe we need to be a
+little bit stronger with our wording with this particular release?
+
+**Mark Erhardt**: Yeah.  Somebody contacted me after we released the Optech
+Newsletter to let me know that this release does include some important security
+fixes, and they wanted to encourage that when this release comes out, people
+upgrade to the 0.16.1 version in a timely manner, because there are some
+networkwide security issues that are being addressed in this release.
+
+**Mike Schmidt**: There was one piece of this release that we went into more
+detail on, and that was the change in the default CLTV delta, being increased
+from 40 to 80, and we reference an older newsletter where LND actually had
+changed that same delta from I think 144 down to 40, and it's now back up to 80.
+Murch, am I correct in understanding that this CLTV delta is essentially a sort
+of timeout with the Hash Time Locked Contract (HTLC)?
+
+**Mark Erhardt**: Yeah, I believe so.
+
+_Core Lightning 23.05rc1_
+
+**Mike Schmidt**: The final release that we noted was Core Lightning 23.05rc1,
+and I jumped in, I know we don't like to spoil our releases for our
+implementations here, but just a couple of notable things and we can get into
+more details in a future episode potentially when this is officially released.
+But blinded payments are now supported by default with this release, and there
+is also some JSON-RPC support for PSBT v2, which seemed interesting.
+
+_LND #7564_
+
+We had four notable code and documentation changes that we covered in the
+newsletter this week, the first one being LND #7564, now allows users of a
+backend that provides access to the mempool to monitor for unconfirmed
+transactions.  And if I recall correctly, the use case that's noted here,
+although it may be elaborated on in a future pull request, is being able to look
+at a particular UTXO for when a spend occurs related to that UTXO.  So, that's
+obviously useful for LN implementations and HTLC work, being able to see that
+sooner, instead of waiting for a confirmation.
+
+_LND #6903_
+
+The next PR that we noted was also to LND, #6903, updating the openchannel RPC
+with a new fundmax option.  Essentially, reading through the motivation for this
+particular pull request, the use case here is that folks that were using LND in
+various scenarios wanted to just allocate all of their funds to the channel, and
+there wasn't a programmatic or automated way to do that.  So, what folks were
+doing is that they were kind of guesstimating what they would need to allocate
+to a channel, and then trying, in their own brain, to allocate for any sort of
+fee requirements.  That resulted in small change remaining in the wallet, as
+opposed to everything being allocated to the channel.
+
+So, this fundmax option when opening a channel will handle all of that for you,
+so you don't have to guesstimate on fees and then end up with this small
+remaining change, which you really intended to be in your channel.  Murch,
+thoughts?
+
+**Mark Erhardt**: That sounds like a great quality-of-life improvement, just for
+usability, sort of similar to the sendall PR that we added to Bitcoin Core last
+year just to move all of your funds at once.  Just something that probably a lot
+of people, or not a lot, but some people have bumped into over the years, and
+now there's a function that just covers the use case for good.
+
+_LDK #2198_
+
+**Mike Schmidt**: We have two more PRs, LDK #2198, increasing the amount of time
+that LDK waits before sending a gossip message in the event that a channel is
+down.  And digging a bit into this pull request, it sounds like LDK waited about
+a minute previously before determining that that channel was down and labelling
+that as down, and other implementations were maybe ten times longer than that.
+
+So, what was happening was, if the connectivity was slow over Tor, for some
+reason, and that minute had gone by and that timeout had occurred, LDK was
+labelling that channel down.  What was happening then was that the other
+implementation wasn't labelling the channel down, and the other node was
+actually still up.  So then, it looked like LDK was actually the offender,
+because LDK was now getting labelled as down, because it had already labelled
+the channel as down itself.  So now, LDK was actually looking bad, when it was
+the one just being a little bit more aggressive about that timeout period.
+
+They've changed that for that usability reason, and also there's some spec work
+that is being done that could eventually standardise this timeout to be in terms
+of blocks instead of in terms of minutes or timestamps.  So, they decided to
+make that timeout go to ten minutes, which is close to what would be a one-block
+timeout for the future spec when that gets actually settled.
+
+**Mark Erhardt**: Yeah, another concern that maybe was a little unclear here is
+that every time you change something about a channel, you need to gossip that
+across the whole LN, so that any other LN participants that want to potentially
+route through that channel would know that this channel's currently unavailable.
+So, if there's just really a short period of time in which a node doesn't
+respond, say it's cycling or it's having a connectivity issue, you send one to
+disable the channel and then another to enable the channel within a short period
+of time that propagates around the whole network.
+
+So, being a little more conservative in notifying the whole network about a
+state change seems reasonable.  And the way I interpret that last paragraph on
+the opening comment is, I think that there will be a general limit on how often
+you are allowed to update the information for a channel, so this will just mean
+that you blow your chance to comment on the state of the channel with this
+premature notification, and making it longer makes it less spammy, less noisy.
+
+_Bitcoin Inquisition #23_
+
+**Mike Schmidt**: Last PR for this week's newsletter is to the Bitcoin
+Inquisition repository, Bitcoin Inquisition #23, adding pseudo support for
+ephemeral anchors.  And, as a reminder, Bitcoin Inquisition is sort of a test
+bed for potential soft fork or other policy-related changes, and so you can get
+a change in there as a way to test that change on signet, but also test that
+particular change's interaction with other potential changes.  So, there's a
+series of efforts going on there now to add different soft fork proposals,
+including OP_VAULT.  And in this case, the ephemeral anchors proposal is
+partially implemented in this pull request and there's still other work to be
+done.  Murch, did you get a chance to take a look at that?
+
+**Mark Erhardt**: I'm staring at it right now.  So, my understanding is that
+they are just trying to get some real-life testing on some of these things that
+they've been working on for a few months.  We've had Greg on here a few times to
+talk about ephemeral anchors and package relay especially, so it's nice to see
+that these changes are being put into a live network to get some feedback
+whether everything is going to turn out the way they want to.
+
+**Mike Schmidt**: And the ephemeral anchors proposal does depend on v3
+transaction relay, and that is not included with this particular piece, but
+there are components of the ephemeral anchors that are testable with this pull
+request being merged into Inquisition.  So, it's not the full thing, but there
+is some tinkering that can now be done there that wasn't possible before.
+
+**Mark Erhardt**: Yeah, I guess v3 is quite a bit out still because first,
+generally a package relay would need to make a little more progress, I think,
+before it would be picked up, so I'm not expecting that necessarily to be mature
+this year.  But yeah, early testing is never a bad thing.
+
+**Mike Schmidt**: All right, well thank you all for joining us, and we'll see
+you next week for #249.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-05-04-newsletter-recap.md b/_posts/en/podcast/2023-05-04-newsletter-recap.md
new file mode 100644
index 0000000000..3e57991d55
--- /dev/null
+++ b/_posts/en/podcast/2023-05-04-newsletter-recap.md
@@ -0,0 +1,1237 @@
+---
+title: 'Bitcoin Optech Newsletter #249 Recap Podcast'
+permalink: /en/podcast/2023/05/04/
+reference: /en/newsletters/2023/05/03/
+name: 2023-05-04-recap
+slug: 2023-05-04-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Salvatore Ingala, James O’Beirne, Adam Gibson, and Steve Lee to discuss [Newsletter #249]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/70143061/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-4-10%2F6c5127d7-c34d-2932-4831-a4cc39ceba2c.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #249 Recap on
+Twitter Spaces.  It's May 4, and we have a slew of interesting guests to talk
+about their various proposals and mailing list posts.  We'll do quick
+introductions and then we'll jump into it.  I'm Mike Schmidt, contributor at
+Optech and also Executive Director at Brink, where we fund Bitcoin open-source
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff, mostly education these
+days on Bitcoin Core.  I'm also working on a BIP that is about bikeshedding!
+
+**Mike Schmidt**: Steve?
+
+**Steve Lee**: Hi, I'm Steve Lee, I lead Spiral, which is the open-source
+Bitcoin initiative at Block, and we fund developers, similar to Chaincode and
+Brink.
+
+**Mike Schmidt**: James?
+
+**James O'Beirne**: Hi guys, I'm James, I work on Bitcoin Core full time, mostly
+assumeUTXO and OP_VAULT these days.
+
+**Mike Schmidt**: Salvatore?
+
+**Salvatore Ingala**: Hi, I'm Salvatore, I work on Bitcoin up at Ledger and I
+also try to do some more Bitcoin stuff on my free time, which is why I'm here
+today.
+
+**Mike Schmidt**: We also have Adam Gibson here, Waxwing; we're working on
+getting his audio working, so I'll work with him on that while we jump into the
+newsletter.  In the interests of time, we're going to go a bit out of order, and
+Steve Lee is going to cover his news item first, and then we'll jump into the
+rest of the order of the newsletter.
+
+_Job opportunity for project champions_
+
+So, in the interests of time, we'll have him go first so we can make sure that
+we talk about his job opportunity for Bitcoin wizards.  Steve, you want to give
+us the lay of the land; what are you looking for?
+
+**Steve Lee**: Well first of all, thanks for letting me go first.  I have a
+6-year-old who has a birthday today, so I need to leave early.  Spiral is hiring
+three what we're terming "Bitcoin wizards", but this is not for NFT work, this
+is not NFT wizards; this is OG wizards.  So, if people are familiar with the
+#bitcoin-wizards IRC channel, and there's wizard channels in a lot of other
+forums, where hardcore Bitcoin, deep, technical, Bitcoin developers talk about
+the really hard problems and how to solve them, and new innovations technically.
+That's the kind of senior engineer that we're looking for.
+
+I think it's unusual to post to the mailing list, or even get Optech covered on
+job opportunities, so thank you for both of those forums.  In this case, it was
+appropriate and it was allowed, because this is for Team Bitcoin, this is for
+free, open-source software development.  There's no commercial work involved
+with this role.  It's a full-time role on the team, where you'll be a full-time
+employee, like the seven engineers who are on the Spiral team today.  Those
+seven engineers all focus on Lightning Development Kit (LDK) exclusively.
+
+This role, one way to think about it is, it's working on any in Bitcoin other
+than LDK, so we don't want these new developers that we're hiring to work on LDK
+because it's well taken care of, but there are a lot of other important projects
+and layers of Bitcoin and new innovations that we'd like to bring to Bitcoin.
+This role would be someone who's working with other Bitcoin developers in the
+ecosystem to bring impactful changes to Bitcoin.
+
+**Mike Schmidt**: So, Steve, I know that recently you, I guess in a personal
+capacity, have been putting the feelers out for a Bitcoin PM, and that is
+unrelated to this position.  Spiral also gives out grants, and that is not
+exactly what you guys are doing here; this is actually full-time, highly
+technical, Bitcoin developer for a full-time role with Spiral, that would be
+either on site or remote, is that right?
+
+**Steve Lee**: Yeah, all that is correct.  I think some people are maybe
+confused, because I have been talking about Bitcoin Core PMing recently, and
+yeah, so Spiral supports that concept and we are open to giving grants for that
+type of role, but that is not this role.  This will be engineers.  You can go to
+spiral.xyz, that's our website, and there you can find the job description.
+
+One thing we mention in our post for job, we talk about people skills, and by
+that we just mean we want people who are good stewards in this space, people who
+can collaborate with their fellow peers and developers on their work.  Now, some
+of these projects, maybe they impact like the LN protocol, so there'd need to be
+consensus among LN protocol developers; maybe it's a project that it's a soft
+fork to Bitcoin and it changes the Bitcoin consensus protocol, and as we all
+know, that requires very broad consensus, but it typically starts with a small
+set of developers, then a broader set of developers, and then the broader
+Bitcoin ecosystem.  So, just someone who is good at listening to feedback, maybe
+even having co-authors of a BIP or a proposal or just others that they're
+working with.  I think that's generally a good attitude to have, so we're
+looking for people like that.
+
+But at the centre, we're definitely looking for people who can work on the hard,
+technical problems in Bitcoin, and that can range from reviewing other people's
+specs or designs and improving them; creating their own, new innovations; taking
+some idea from the mailing list, maybe from like seven years ago, and
+prototyping it; creating production code that's actually mergeable into Bitcoin
+Core, whatever relevant project it would impact; a range of things.
+
+One more thing to say is that we're not looking for the exact same profile of
+person for all three hires, so they can range.  Like one person maybe has deep
+zero-knowledge proof expertise and they would work on projects applying that
+technology to different parts and aspects of Bitcoin; and maybe another person
+is heavily focused on privacy or scaling, or some other aspect of Bitcoin.
+
+**Mike Schmidt**: So, these three positions you have open, they could
+potentially be working together, if it happens to work out that way, but this
+doesn't have to be a team that is all working on the exact same thing?
+
+**Steve Lee**: That's exactly right.  I think they'll be part of the core team
+of Spiral, they'll be full-time team members, and like any team, we have some
+camaraderie and we get together.  We are spread out around the world, so we do
+get together three or four times a year in person.  These three people would
+join that and be part of that.  But depending on the project they work on, their
+"team mates" might be seven other developers who are otherwise affiliated with
+Spiral.  But if two or three of these three are all working on the same project
+and it makes sense to have that many people working on it, then that's fine too.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: I was trying to summarize it from what I understood.  So, it
+sounds to me more like a project lead role, specifically focused on deeper
+Bitcoin problems that improve scalability or privacy, or the long-term
+over-arching problems that we are still chipping away at to make Bitcoin better.
+So, maybe less of a team that works together, but more of everyone has their
+focus area and tries to drive forward effort in that area, but has some peers to
+chat with and pick their brains.
+
+**Steve Lee**: Kind of.  I mean, I guess calling a "project lead", I'd say we're
+definitely looking for someone senior who can lead, but certainly within the
+decentralized spirit of Bitcoin, I think "collaborator" might be a better term.
+We're not looking for Spiral, as an organisation, or the people we hire to start
+dictating how things should be done.  But yeah, we're definitely looking for
+someone who, in the right spirit, is a leader amongst us, one of many leaders.
+
+I mean, a concrete example would be, there's been discussion -- so, in LN,
+there's the gossip protocol, and there are some well-known privacy leaks within
+how the current gossip protocol works.  Zero-knowledge proofs are one solution
+to improving that, so one example project would be actually implement a
+zero-knowledge proof library that's production-ready, Bitcoin-ready, LN-ready,
+and then make the necessary changes to the gossip protocol, both at the spec
+level and write the code to make that happen.  That potentially could be done by
+a single person.  But even if the spec and the code is all done by one person,
+they have to get consensus among the LN protocol developers across at least four
+implementations, if not more broadly; it's like 30-plus people need to buy into,
+"Yeah, we agree that's v2 of the gossip protocol".  So, that's really where the
+collaboration would come in.
+
+**Mark Erhardt**: Yeah, thanks for clarifying.  Project lead was maybe the wrong
+term, but really someone that takes a focus on one of these problems and tries
+to move forward, not necessarily alone or with some sort of authority, but just
+as a focus and as someone that brings the expertise necessary to do so.
+
+**Steve Lee**: Yes, yeah, I agree with that.
+
+**James O'Beirne**: Steve, I just want to jump in and thank you and Spiral for
+offering this, because Bitcoin development is really, really hard, and I think
+one of the big challenges for contributors so far has been the process of
+seeking grants; and just having more full-time slots where people can have some
+amount of stability and be able to focus on the long term is sorely needed, so
+thank you.
+
+**Steve Lee**: Thanks for saying that, and it does differ from the grant
+program.  I mean, the grant program I think has been fantastic and I think most
+people who have gone to the grant program really valued it, but we give grants
+for one year.  A lot of the grantees that we've given grants to, it's their
+first-time funding for open-source Bitcoin, which is great because that was
+intentional; we wanted to bring more people to Bitcoin development and we have
+at least a dozen alumni now from the grant program who have gone on to full-time
+job opportunities with Bitcoin, starting their own companies in Bitcoin, and
+just even greater success beyond the grant program.
+
+So, that's all great, but yeah, it is a 12-month grant.  We have renewed, so I
+think that's given multi-year support to some developers, but it's not the same
+kind of sustainability that a full-time job would bring.  But also with the
+grant program, we are very, very hands off; we vet an application and the person
+upfront; we make sure that we believe it's an impactful project and that we
+think that they can get it done.  But once we give the grant, we really don't
+influence at all.  I mean, I see John Atack's in the audience and I think he
+would agree with that; Tankred's also in the audience, he would agree; and
+Bitcoin Zavior.  So, we have several grantees in the audience.  We don't really
+dictate or tell people what to do.
+
+With the full-time role, there'll still be tremendous freedom, but there is a
+little bit more; like the LDK developers, I think that they'd say that I don't
+boss them around day-to-day what they do, but it's an expectation that they all
+work on LDK.  For these new roles, the person we hire, definitely we'd look to
+them to drive which projects they want to work on, but there'd need to be buy-in
+from Spiral, as well as at least a contingent of the broader Bitcoin ecosystem
+that, yeah, this is an impactful project and is viable to work on.
+
+**Mike Schmidt**: I echo James' sentiment, that thank you guys for doing this
+and putting your time and attention and money towards this.  If folks are
+interested, there's a bit more detail on Steve's Bitcoin-Dev mailing list post,
+which also includes a few example projects and ideas, and also instructions of
+how to apply.  So, if you're interested, reference that.  Any final words,
+Steve, before you go eat some birthday cake?
+
+**Steve Lee**: Thanks again for having me on.  Looking forward to seeing a lot
+of great applications and hopefully this has a big impact on Bitcoin.
+
+**Mike Schmidt**: Thanks, Steve, you're welcome to hang, you're welcome to drop.
+Thanks for joining us.
+
+_MATT-based vaults_
+
+Next item from the newsletter is MATT-based vaults, and this is a post from
+Salvatore to the Bitcoin-Dev mailing list.  We had Salvatore on a few months ago
+and we had coverage of his idea around MATT, which is Marklize All The Things,
+and we covered that in Newsletter #266.  I think it would probably be a good
+idea, since it's been a bit, to revisit what was the original idea there, and
+then maybe build upon that original idea with your mailing list post that covers
+some of the ways to achieve similar behaviour to the recent OP_VAULT proposal
+from James, James who is here as well, who I know has some curiosity about what
+you're working on, and maybe we can get a little bit of dialogue going after
+we've laid the groundwork.  So, Salvatore, do you want to maybe provide a
+high-level summary of what is MATT, and then some of your discussion around
+recreating some of these similar OP_VAULT use cases?
+
+**Salvatore Ingala**: Sure.  I can try to do a brief introduction as you're
+suggesting, try to keep it maybe as short and quick as possible so then we can
+have a more open discussion about it, than trying to talk about it and that's
+it.  I hope my voice survives, because it's not doing great today.
+
+So, to summarize what is the basic idea of MATT, so MATT stands for Merklize All
+The Things, which is a name that kind of came from after I presented it the
+first time at BTCAzores.  But the core idea of the proposal is actually pretty
+simple.  The two core opcodes of the proposal are two opcodes that recently I'm
+calling OP_CHECKINPUTCONTRACTVERIFY and OP_CHECKOUTPUTCONTRACTVERIFY.  They're
+trying to do something which is very simple, which is you have some data which
+you're manipulating in a script, like some data that you parse through the
+witness, and you want to be able to constrain from the script what is both the
+script of the next output, which is something similar to what something like
+OP_CHECKTEMPLATEVERIFY (CTV) would be able to do.  But also, you want to be able
+to attach some data to the next output.
+
+In the proposal specifically, there is a specific way of how I attach this data,
+which is I use some of the taproot magic where you can embed data directly
+inside the public key.  But conceptually, you can just think of it as you are
+attaching data to an output.  So there is a script and there is some data and
+they are two conceptually independent things.  And so, there are these opcodes
+that allow to both say what is the data and the script to attach to the next
+output, and then once you've reached the next output, you want to be able to
+access this data.  So, that's what OP_CHECKINPUTCONTRACTVERIFY does; it's a way
+to get this data attached to a current UTXO that you're spending, and do
+something with it inside a script.  So, those are the basic opcodes.
+
+Then, in the original proposal, which is not fully formalized yet, I suggested
+that you would want some other things, like you would want to constrain the
+input or output amounts, and do some interesting things which are common to
+other covenants or covenant proposals as well.  And, when I proposed the idea
+initially, I made some fairly big claims in the sense that I claimed that you
+can do very -- a general smart contract can do fully arbitrary smart contracts,
+based only on these few primitives, but I didn't show any code for that.  So,
+when I discussed more recently on Twitter, or in other places with many people,
+I encountered a bit of scepticism, which I think is understandable and
+justified, because if I'm claiming that those opcodes are simple and they're
+going to be simple but I'm not showing any code, I can understand that people
+are sceptical.  So, that was a bit of my goal, to be able to do that.
+
+There is a reason I didn't show the code, which is I never tried to modify
+Bitcoin Core before and starting with the Bitcoin script interpreter is probably
+not the easiest, especially if you have a full-time job.  So, yeah, that was a
+bit of my goal.  And so, when I saw James' proposal for OP_VAULT, I got very
+interested because he did a great job in distilling what a good vault proposal
+would be, just designing a vault and then implementing it in Bitcoin.  So, that
+gave me an immediate goal and a challenge at the same time.
+
+So the goal was, "Okay, how do I implement that using MATT?" and the challenge
+was that in the initial proposal, I was mostly thinking of contracts where you
+have one UTXO, you put some states inside the UTXO, and then maybe the state
+changes, something happens, and at some point you settle the contract there are
+some pay-outs, and that's it.  And this model doesn't fit very well for vaults
+because in a vault, while the contract itself is very simple, you want to be
+able to work with many UTXOs as part of the same contract, in a way, which is
+something that in the initial proposal I said could be interesting, but it's
+left for future work and future generalisation, but it's actually very necessary
+for something like a vault.
+
+Speaking about the vault, and maybe James can chime in if I don't say it in a
+nice way, but the core idea of a vault, if you say it in this way that I'm
+proposing now, I think it looks very similar to what MATT opcodes do, and this
+is what a vault is.  You have some coins that are in this vault and instead of
+spending like we do normally from a wallet, where you just satisfy the spending
+conditions and that's it, you can spend, you want to decide to spend now but
+then defer the actual spending to later.  So, you spend them to an intermediate
+output where they have to sit for some time, and then later you can spend them
+to the final destination.  But the final destination is decided on the first of
+the two transactions.  This is why you need to have some transfer of information
+from the first set of outputs that you are spending to the final transaction
+where the spending is actually happening.
+
+So, in the first email post, if there's time maybe we can also attach from the
+other email post, which is on how to do rock-paper-scissors; but the first email
+post that was the one that was covered by Optech was exactly about how we can do
+that with MATT, and I wrote base implementation of the opcodes and with some
+basic function of test, where I liberally copied from James' functional tests,
+so thanks, James, for doing some work there!
+
+I think the design of the vault, it's pretty close to the one that James is
+proposing; the differences are really quite minimal.  One advantage, in my
+opinion, of doing this with general opcodes is that basically, the exact design
+of the vault doesn't end up as part of the script interpreter, but is something
+that is fully encoded in the scripts, based on how people want to program the
+vault.  This is something that of course needs to be judged in all possible
+ways, because like OP_VAULT was, by design, minimal so that it doesn't have more
+functionality, this is not what I'm trying to do with MATT.  I want to find the
+most minimal opcodes that are, at the same time, very general.
+
+**James O'Beirne**: So, Salvatore, maybe if I can try and just summarize the
+implementation approach here, because I think with all of these general covenant
+proposals, I think there's some difficulty in wrapping your head around how
+things work, just because the mechanisms are so general.  So, maybe I can just
+take a crack at describing how I think you're doing it, and then you can correct
+me.  Congratulations, by the way, for getting some code together and I just
+actually had the functional test open on my screen before this call.  I love
+seeing some concrete artefacts around proposals like these, so awesome job.
+
+But if I understand correctly, so basically there are two new opcodes here that
+give you two new abilities.  The first, OP_CHECKINPUTCOVENANTVERIFY, is
+basically a way to assert that some particular piece of data is attached to the
+input, which I think is ultimately supplied off the witness stack.  And the way
+that that happens, as far as I can tell, is you're checking a tweak in the input
+taproot.  And then the second mechanism is asserting that the structure of the
+output taproot has some particular form.  Does that sound right?
+
+**Salvatore Ingala**: Yeah, that sounds right.  And I just want to add to that
+that on a typical contract, what I can imagine is that people will want to have
+the taproot of the next output have coded meaning.  You already know what the
+program is, while the data that you attach to it is something that is
+dynamically computed, based on the execution of the contract, so that will
+depend on the witness data.
+
+**James O'Beirne**: Yeah, that makes sense.  So, I guess maybe we could talk
+through, you know, you can kind of decompose the life cycle of a vault into two
+stages.  Once the coins are vaulted, there is the triggering process, where
+you're actually declaring that you want to withdraw some value from the vault to
+a particular target; and then, there's the actual withdrawal, which settles the
+proposed transaction.  Can you just talk through how, in the MATT proposal, how
+that first phase works?
+
+**Salvatore Ingala**: The first phase is very much talking about when you're
+spending a bunch of inputs that are part of your vault and you're putting them
+in an intermediate UTXO, which is what you might call, I called, the unvaulting
+phase.  So, in this phase, basically you're spending scripts that are bundled
+with the original vault, and these scripts will have -- let me have the code in
+front so I don't say stupid things; they would have one or maybe two spending
+conditions.
+
+What these spending conditions do is -- sorry, I added one spending condition,
+which is the recover, which is send to a safe recovery path just to follow the
+same design of OP_VAULT.  But the main spending condition is the trigger
+spending condition, which is a taproot script, which checks one thing.  It
+checks that the output of this UTXO is exactly a script of the second type of
+transaction, which is what in the OP_VAULT proposal is called I think the
+trigger transaction, or trigger UTXO, or maybe now it's recover,
+OP_VAULTRECOVER, I think.  So, yeah, this is where you would parse the hash of
+the final transaction.  This is where I also use CTV in exactly the same way
+that it is used in OP_VAULT, because this is where you have to decide that some
+transaction will happen in the future, unless it's blocked by the recovery path.
+
+So, you're parsing the witness the CTV hash, and then what the script checks, by
+using OP_CHECKOUTPUTCONTRACTVERIFY, is that this CTV hash is the data of the
+next output where instead, the script of the next output is the script of the
+unvaulting UTXO, which is the second phase of the contract.  So, that would be
+the first phase of the contract.  And one thing that was a little of a
+challenge, as I said before, is that I needed to find a way of making many UTXOs
+that can be spent together as part of the same contract, and they all spend to
+the same output; I need to have a nice way of doing this.  And in fact, one
+thing I didn't implement in the core of the proposal, but I only commented on
+possible solutions, is how do we take care of reserving the amount of all these
+inputs, because you want the amount of the outputs to be greater than the recall
+of the sum of all the inputs.
+
+The way that will follow exactly what James is doing, OP_VAULT, will be to
+basically make sure that if you are using OP_CHECKOUTPUTCONTRACTVERIFY, all the
+inputs that have the same output as an output of OP_CHECKOUTPUTCONTRACTVERIFY,
+you will want to sum whenever validating the script, you keep summing all these
+amounts and then you do a deferred check at the end of the script interpreter,
+so this is not an input check but is done at the end transaction-wide, when you
+check that there was no violation on the amounts.
+
+The reason I implemented this way is that this might not work for other types of
+contracts, so I wanted to leave this open for further exploration, because the
+alternative obvious approach would be to instead have direct introspection on
+the output amounts, and then you could be able to do these things, but maybe it
+becomes a little bit less efficient for the vault use case and might work better
+for other contracts.  So, I wanted to leave this open to further exploration.
+It would be nice to find a way that works for all kinds of contracts in a nice
+way.
+
+**James O'Beirne**: Yeah, so just to restate what you said very well, when
+trying to come up with a solution for vaults per se, a lot of the difficulty is
+how you take multiple inputs that are compatible across the same vault
+parameters and make sure that you can aggregate their whole value into a single
+trigger output, because that's where a lot of the batching efficiencies come
+from.  And one of the things that motivated me to do a vault-specific opcode is
+that doing that aggregation that's essentially a cross-input aggregation of
+sorts, you'd have to do something similar in terms of these deferred checks if
+you wanted to do cross-input signature aggregation, say.
+
+But these deferred checks are a little bit specific to this particular use case,
+and so one of the things I'll be curious about with the MATT approach is how we
+bridge the specific vault use case into these more general opcodes, like
+OP_CHECKOUTPUTCONTRACTVERIFY and OP_CHECKONPUTCONTRACTVERIFY.
+
+**Salvatore Ingala**: Yeah, so this idea of the deferred checks could be
+actually written to OP_CHECKINPUTCONTRACTVERIFY and OP_CHECKOUTPUTCONTRACTVERIFY
+and then we would have something with exactly the same semantics, I think.  My
+only worry is that that might not work for other contracts.  For example, there
+is Johan in the mailing list already thinking about some more advanced use
+cases, like CoinPools, and on GitHub on the Bitcoin Contracting Primitives
+Working Group, he was talking about applications to Hash Time Lock Contracts
+(HTLC), where probably you would need some more fine-grain control on the
+amounts of the outputs, and that's why I didn't want to settle on this very
+proposal right now and leave this open.
+
+But definitely, you could think of having exactly the same idea of a vault,
+where all the inputs that declare that the next step is a specific step, which
+could be vault, it could be something else, then they have to preserve the
+amount.  As far as I can tell, that would give a very similar, or the same
+properties as the vault that James is working on with OP_VAULT.
+
+**James O'Beirne**: Yeah, so one of the other differences too that maybe it's
+worth talking about is, in OP_VAULT, you have the ability to specify during the
+trigger process an output that is what we call the revault output, and the idea
+there is that if you're only withdrawing some partial balance out of a vault,
+you might want to put the remaining balance right back into the vault so that
+you can manage that value independently of the waiting period that's associated
+with that first withdrawal.  So I know, I think you mentioned in the post, that
+in the proposal that you've put forward here, that's not a part of the proposal.
+Do you think, is there a way to build that kind of functionality in?
+
+**Salvatore Ingala**: Yeah, indeed.  That's actually the only difference I can
+think of between the OP_VAULT, in terms of functional behaviour; that's the only
+difference I can think of.  And with the current idea that I had with deferred
+checks, then I don't see an easy way of doing it actually.  One way that could
+be done that again, would probably work for vaults, is that if you have multiple
+OP_CHECKOUTPUTCONTRACTVERIFY opcodes, then you need to preserve the amounts in
+aggregate.  But yeah, I will have to think a bit more if there is a semantic
+which is clear and will work for this.  And the problem is also that again, I
+want to come up with something that works for vault, but also for other things.
+That's why I started exploring also with the other posts and more academic
+examples, like other contracts.
+
+So, yeah, this is definitely something that I don't have a clean, precise answer
+yet, also because coming up with a restriction that then will still allow the
+things, but then you have to do some trigger scripts and something like that,
+would not be ideal.
+
+**James O'Beirne**: Yeah.  Did you ever take a look at the example Burak put
+together, which is using the elements introspection outcodes to implement
+something OP_VAULT-like?  I thought that was a really interesting usage.  It's a
+really good illustration of what this kind of functionality looks like when you
+implement it in very primordial terms within script.  I mean, I found it very
+illustrative, but also very like, I probably wouldn't want to do this because
+the script is really, really hard to read and it's long.
+
+**Salvatore Ingala**: Yeah, there was some discussion with Burak on Twitter,
+where he was showing how to do something similar to this behaviour, the deferred
+checks, by using explicit introspection on the amounts.  And the way he was
+doing it was by adding one additional input to the transaction.  And the purpose
+of this input was to inspect all the other inputs and make sure that the amount
+matches what you're expecting.  So, it was something that worked.  It works, it
+was actually not that inefficient, but that's exactly the problem.  Burak is a
+Script Wizard, and ideally you will not need a Script Wizard to encode a
+contract when you know that you want to embed some basic rules.
+
+So, that's still open to come up with one way of doing these things that work
+for all use cases.  There is always the option of allowing both behaviours,
+something which is similar to OP_VAULT having deferred checks, and having split
+input introspections for the amounts, so maybe something works better for some
+contracts and something works better for other contracts.  But of course, this
+makes the amount of changes needed in the proposal bigger, not that they are
+particularly difficult changes, like adding 64-bits arithmetics, is probably not
+a difficult change to audit, but then that becomes a bigger set of changes to
+put together.
+
+**James O'Beirne**: I thought his approach was genius and I really enjoyed
+reading through it.  Maybe to play devil's advocate here against myself and
+maybe you, one of the things that I keep thinking about is that one of the
+things that's going to be paramount is the miniscript interface into whatever
+opcodes wind up coming along to enable vaults.  So, maybe we get into a
+situation where really, if you're a programmer interacting with Bitcoin at the
+wallet implementation layer, maybe you're just hiding behind miniscript and
+whatever gets spit out the other end is irrelevant.  I mean, I still think large
+script sizes are troublesome from a chain footprint standpoint.  But maybe it's
+like, "Oh, okay, well we don't really care what's going on underneath the hood
+in terms of the raw Bitcoin script, as long as the miniscript interface is
+expressive and good.
+
+**Salvatore Ingala**: Yeah, large script size is something that I definitely
+want to avoid, so this is one of the things.  It's often been said, in many
+cases, that general covenant proposals lead to complicated and large scripts,
+which kind of was the case for some of the biggest ones that were kind of
+accidental covenants, like the ones built with OP_CAT plus OP_CHECKSIGFROMSTACK,
+these kind of things.  But I want to challenge this assumption, because I think
+this only comes from the fact that those proposals were not a covenant proposal,
+they were a covenant more by accident, like someone found a way of making those
+opcodes work like a covenant, but they were not opcodes designed to do these
+kinds of contracts and implement things on top.
+
+**James O'Beirne**: I know if Greg Sanders were here, he would say, "Bitcoin
+script is horrible and I can't wait to nuke it and replace it with something
+like Simplicity, or some kind of a Lisp-based thing".  I don't know, I found
+that curmudgeonly, but I respect that opinion for sure.
+
+**Mike Schmidt**: It's great to have both of you going back and forth.  If folks
+are interested, there's the mailing list post that we highlighted, which also
+includes a link to some commits that build on Bitcoin Inquisition, and there you
+can see what James was referencing earlier in the conversation, which is some of
+the optional tests and examples.  If you're curious about the proposal, you can
+scroll through some of that code and see some real examples and test there, and
+that may be a good place for folks to investigate further and jump off.
+
+Obviously, feedback is something I'm sure Salvatore would be looking for, so if
+this is in your wheelhouse, feel free to peruse through that code as well as the
+mailing list post that we highlighted, and the ones from November as well, to
+get some feedback here.  Anything else, Salvatore, that you'd like to highlight
+before we move on?
+
+**Salvatore Ingala**: Yeah, I will just add there is also the Bitcoin
+Contracting Primitives Working Group repository that Antoine Riard is managing,
+together with the other 1,000 things that Antoine Riard does; I don't know how
+he finds the time.  But yeah, another thing, maybe people might be interested in
+checking how to play rock-paper-scissors with MATT.  Probably there is no time
+to cover it now, but there are some other topics that spawn from that that are
+also quite interesting for potential future ideas built on top of MATT.
+
+**James O'Beirne**: And one interesting note that I'd like to leave here for the
+conversation is, it seems like CTV is basically at the top of everybody's
+prerequisite list when they start talking about implementing this higher order
+of covenant functionality, so I just think that's kind of an interesting thing
+to note.
+
+**Mike Schmidt**: Yeah, James, both your proposal and Salvatore's proposal build
+on CTV, which is interesting.
+
+**James O'Beirne**: As well as some upcoming, mysterious proposals from certain
+LND-slaying individuals.
+
+**Mike Schmidt**: Interesting.  Well, thank you both for joining.  You're both
+welcome to hang on and comment on the rest of the newsletter.  Or, feel free to
+drop if you have other things that you'd like to do.
+
+_Analysis of signature adaptor security_
+
+Moving on to the next news item, analysis of signature adaptor security.  Adam,
+you didn't get a chance to introduce yourself at the beginning of the call, so
+why don't you do so now, and then we can jump into your mailing list post?
+
+**Adam Gibson**: Hi, can you hear me?
+
+**Mike Schmidt**: Yeah.
+
+**Adam Gibson**: Okay, great.  Yeah, so I'm not quite sure what to say!  My name
+is Waxwing on the internet and I work on stuff like JoinMarket and Bitcoin
+privacy tech, and especially cryptography-related stuff as well.  So, it's a bit
+vague really, I don't have a specific position to announce or anything like
+that.  Yeah, so shall we get into it, or what do you think?
+
+**Mike Schmidt**: Yeah, we can get into it.  Maybe it would be worth just
+seeding the discussion at a high level to get everybody calibrated.  There's
+this notion of multisignature protocols, like MuSig, which is a protocol for
+aggregating public keys in signatures into a signal schnorr signature, and it
+would look like a single signature onchain.  And then you have this notion of
+adaptor signatures, which is the idea that with schnorr signatures, you can have
+extra signature data that commits to some hidden value.  It sounds like you're
+investigating the interplay between the two of those, and maybe you can correct
+anything I've said, and maybe elaborate on what you've been thinking about.
+
+**Adam Gibson**: Yeah, that's actually a very good introduction.  And in fact, I
+was just reflecting earlier what would I even say, because obviously I don't
+want to get too into the weeds, and it feels like it's almost more useful if I
+explain the motivation of what I've been doing, rather than the concrete sort of
+constructions in the paper; I think that's more interesting probably, and it
+makes me think I should probably add a bit more explanatory, motivational thing
+to the paper itself.
+
+So, motivation, yeah, you're quite right.  The story really starts with MuSig.
+Well, no, the story starts with schnorr, doesn't it?  Schnorr is a signature
+scheme that has, let's say, a better security standing than ECDSA, and it has a
+specific extra flexibility in that it has this kind of linearity property, and
+so we're able to start doing clever things, such as MuSig, which is actually
+like, if you reflect on it, it's a very ambitious project that says, not only do
+we want to be able to have multiple parties co-signing things, but we want to be
+able to do it in such a way that it's completely invisible to the external
+observer, and specifically invisible to a verifier, like a verifier only sees a
+single signature that looks the same as a signature would for a single key.
+
+The reason that the whole story of MuSig is as complicated as it is, the way I
+would put it, is precisely because of that very ambitious goal of not just
+co-signing, but having a single key verifiable, just as a single key schnorr
+signature is, and a single signature, of course.  That distinguishes it from
+other constructions that were found, I don't know, 10 to 20 years back, over the
+last 20 years, such as work by Bellare and Neven, where you can imagine
+different scenarios where you just want lots of parties to be able to sign in a
+secure way; and you can do that in a smart way, where everyone just provides the
+key.  But of course, in MuSig, we don't all just provide the key.
+
+So, we have this kind of ambitious goal of a multisignature scheme that
+leverages schnorr's linearity and gets us to a state where literally 1,000
+people could sign on a single key and it looks the same on the block chain as a
+single person signing.  So, that's great, but it's difficult, and I would refer,
+in a self-advertising way, I would refer people to a blog post I wrote in 2021
+that I called The Soundness of MuSig, which by the way is a pun.  The Soundness
+of MuSig is a blogpost that is rather long, I admit, but the reason it's long is
+because it goes through the very striking story of how they started out trying
+to create this scheme with the ambitious properties that I described, but they
+encountered a very, very major road bump, when there was a flaw discovered in
+the original scheme.
+
+So, in future in the rest of this conversation, I'll refer to InsecureMuSig, as
+they did, as the name of the original scheme.  And it's a very long and
+complicated story, you can read that blogpost if you feel like it, it's
+reyify.com/blog/the-soundness-of-musig, or just look it up on the blog there.
+It's a very long and complicated story and the thing is that it comes from this
+trickiness of, we've got to do all this interaction, all this interactivity,
+we've got to have one key at the end, we've got to combine our nonces together
+because, as I'm sure everyone here knows, a signature requires a nonce; we've
+got to combine the nonces in a certain way, and so on.
+
+Why am I talking so much about MuSig here?  Because what I want to do is I want
+to motivate why I'm trying to write a document about adaptor security, and why
+indeed other people have already written papers about this.  Yeah, so the thing
+is that what was this insecurity, obviously I'm not going to go into the
+mathematics, but what was this insecurity that they discovered?  I mean, don't
+forget we're talking about some of the leading experts in the field here came up
+with this original scheme.  How was it possible that they got it wrong?  The
+thing is that you've got lots of people interacting, and you can use traditional
+security arguments which I won't go into, but it's kind of a system of where you
+isolate the adversary who you think can make a forgery and you kind of
+manipulate that adversary in such a way so that they spit out a discreet log.
+
+So, we think that people can't extract private keys from public keys, and that's
+the fundamental assumption behind Bitcoin security in the first place.  And we
+say that if somebody can forge, let's say, a schnorr signature, then they will
+also be able to extract a private key from a public key, just any arbitrary
+public key that we give them.  So, that's the kind of basic, that backwards
+logic of, "Well, we think it's secure because if it wasn't secure, then nothing
+is secure", kind of logic, is how we base all of these arguments.  We call these
+things security reductions.  In other words, we reduce one problem to another
+problem.
+
+Then with MuSig, obviously they tried to do the same thing, because they kind of
+have to, right, otherwise they can't assert it's secure without being able to
+show some kind of similar argument.  So they did obviously do that, they didn't
+just randomly just make up a MuSig algorithm and then just publish it.  They had
+a very considerable and weighty security argument, actually based on -- did I
+call it rewinding earlier?  So, rewinding, but rewinding twice, so actually
+there's four different versions of the world in this proof.  So, it was quite
+complicated, but it seemed to follow the normal logic.
+
+What went wrong, in brief, what was wrong with that original argument was
+something like the fact that it didn't consider just the surprisingly large
+effect of what happens if there are lots of signing sessions going on at once.
+Okay, so essentially, it came down to the fact that the system is very sensitive
+to who's getting what information first.  Everyone's got to produce their part
+of the nonce, and everyone's got to share their part of the nonce with everyone
+else.  If that happens in a certain order, then clearly one -- put it this way;
+the person who receives the information last always has an advantage in any such
+collaborative game.
+
+That in itself didn't look like a problem, but it turned out, with a combination
+of something called Wagner's attack, that if there's lots and lots of different
+nonces happening at the same time, then combining all of that information, the
+person who receives all the information last gets enough of an advantage that it
+is at least possible that they might be able to forge a signature.
+
+So, you can see from how convoluted my explanation is there, and that is
+obviously a very high-level explanation, that this was something very
+non-obvious that went wrong in that definition and ended up being essentially
+two solutions.  One solution was to add another round of communication to the
+protocol so that you fix the nonces in advance.  That solves the whole, "Who
+gets the information first?" problem, by just getting around it by adding
+another round of interactivity with a commitment.  I kind of like that; that
+makes the protocol much easier to understand.
+
+The other solution was more sophisticated, and that's what we nowadays call
+MuSig2, which gets around it a different way and has a more substantial -- in
+fact, they went to the trouble of writing two distinct security proofs of
+MuSig2.  Anyway, it's a very interesting story.  But this is the first part of
+my motivation.  The first part of my motivation is, it turned out that because
+of the interactivity of this protocol, there were non-obvious things that could
+go wrong and originally did go wrong.
+
+The second part of my motivation is kind of from a different angle, which is the
+whole thing of adaptors.  So what is it, adaptors?  You've briefly mentioned,
+you're sort of embedding a secret in a signature; that's correct.  By the way, I
+tend to call them signature adaptors and not adaptor signatures, because I think
+the term "adaptor" is functioning as an adjective in adaptor signature and it
+shouldn't, which we will understand in a moment.  So, if I switch between those
+two names, forgive me.
+
+So, the thing about why this adaptor concept has grabbed people's attention,
+pretty much immediately from when Andrew Poelstra originally proposed it; he
+called it scripts at the time for reasons that historically make sense, but it
+doesn't matter; why it grabbed people's attention is because it enables this
+very important primitive of swapping a coin for a secret, which is the principle
+behind the atomic swap, and it's also a principle that can function like what we
+nowadays think of as HTLC.  So, you'll hear PTLC, Point Time Locked Contract,
+which is essentially just using adaptor signatures to swap a coin for a secret,
+or coins for a secret, so it could be embedded in LN and I'm sure that everyone
+intends that that will be the case, because it adds a lot of extra better
+properties, which you can read elsewhere about how PTLCs are better than HTLCs.
+So, adaptor signatures, or signature adaptors, are important for that reason.
+
+But I, myself, about, I don't know, two years ago, I can't remember how long
+ago, came up with a thought that this is actually very powerful, this construct,
+and maybe it can be extended even further.  It's already quite complicated if
+we're talking about a multisignature, just as we have now in LN, and then we're
+adding in this signature adaptor inside the multisignature, and we're using that
+to enable the routing of payments; that's already complicated.  But what if we
+got even more complicated?  What if we said, you know what, we can make a system
+where just as MuSig has this ambitious goal of 10 or 1,000 people can get
+together and co-sign, how about if 10 or 1,000 people were swapping coins at
+once?  You could think of it as shuffling coins rather than swapping coins.
+
+So, I had the idea that maybe you could -- let's imagine some simple case of
+three people, where each person, A, B and C, each person is going to receive a
+coin and each person is going to spend a coin in three separate transactions,
+but they're kind of jumbled up, so maybe A is going to pay B and B is going to
+pay C and C is going to pay A, and I realized that at the mathematical level, it
+makes perfect sense.  Actually, the same logic that says when Alice and Bob do a
+swap, if Bob receives his signature, then Alice will receive her signature, and
+it's ensured that either both people will get their money or neither will, that
+idea of atomicity; that same atomicity can be achieved across a number larger
+than two.  We can make it so that if there are three people, if any one of the
+three people receives their coins, then the other two are guaranteed also to
+receive their coins, by the same kind of logic where if a signature is published
+on the block chain, that signature reveals a secret by means of the
+pre-published adaptor signature.
+
+Why would that work?  It's essentially because schnorr has this linearity
+property, it means that even though there are three people and none of them
+trust each other, Alice is not going to agree to a protocol like that where if
+she's not sure that Bob isn't colluding with Carol, or A, B and C, so each
+person, A, B and C needs to be sure that they have complete trustlessness, that
+they're guaranteed to receive their money, even if they don't trust the other
+parties.  But you can achieve that goal because of the linearity of schnorr,
+effectively each person can treat the rest of the people as a single
+counterparty, just like the idea is you add, very crudely, in multisig or MuSig,
+specifically MuSig, you add signatures together and they act like a signature
+still.  The same thing applies here, that you can add people's adaptor secrets
+together, and they act like one adaptor secret.
+
+So, I wrote this in a blogpost called The Multiparty S6 about, I don't know,
+three years ago, I can't remember.  And, yeah, it was always in the back of my
+mind, "That's a really interesting idea; could that actually work in general?"
+Mathematically, it all looks completely correct.  But then I combine that in my
+head with MuSig and I'm thinking a very complex collaborative protocol involving
+these signatures, how sure are we that if you do something like that, for
+example can't someone adversarially choose their adaptor secret in such a way
+that it cancels someone else's adaptor secret?  How sure are we that if we
+combine lots of people doing these swaps all at the same time, is there some way
+that that could leak information?
+
+I know that was all rather complicated, but maybe it helps some listeners to
+understand why I care.  Specifically, the MuSig situation is very, very
+important and we now think we know what the problems were and we think we've
+solved them.  So, let's make sure that we have similar security proofs and
+security guarantees if we're doing these same MuSig protocols, but we're adding
+in these adaptors.  So, what I wrote in that document, in that paper, is I tried
+to lay out what are the basic properties of adaptors.  Some of them are not
+maybe that obvious.  For example, in the central part of the paper, I talk about
+algorithms that I call AdaptorForge and AdaptorForgeM.
+
+What I'm describing there is how, even though in some of the papers,
+specifically the Aumayr et al paper of 2020, they say, "Look, an adaptor is not
+forgeable, and here's why", and they give a simple proof of that, that statement
+is correct but it's only correct in a certain context, which is that if you're
+given a specific point T, a curve point, then you can't forge an adaptor for it
+without knowing the preimage.  But that statement is not correct if you think in
+more general terms of, "Can I produce an adaptor for a given message and a given
+public key?  Can I produce an adaptor on a point, let's say T, without knowing
+its preimage?" and the answer is, "Yes, you can, but you don't get to define in
+advance what that point is".
+
+My point there is that there are these definitions you can make and observations
+you can make about the core properties of them.  Another very trivial
+observation that I make in the paper is that an adaptor has the honest verifier
+zero-knowledge property, but it's kind of a trivial observation.  It's also true
+of signatures in general, that they don't leak information about private keys;
+that's the whole point of them, or at least one of the points of them.  So, I
+make this list of basic observations.  And then at the end, what I'm trying to
+do is to say, well look, if we insert these adaptor signatures into this MuSig
+or MuSig2, but I focus on MuSig, assigning session, what sort of security claims
+can we make about that?
+
+The previous work which I referred to, it's very interesting, the work from 2020
+and Lloyd Fournier's work as well, it was a little bit different, but it kind of
+had the same basic game construct in it, was saying that, look, if there is an
+adaptor, we can make a reasonable-like security proof that you can't forge a
+signature, assuming the underlying signature scheme is secure, then just adding
+this adaptor won't make the signature scheme somehow now forgeable, it won't
+break the security just by adding in an adaptor.
+
+So, the reason I'm writing an extra paper here is because I'm worried about,
+well okay, that's true, but what if we have multiple adaptors at the same time;
+what if we have multiple signing sessions; what if we have one person providing
+an adaptor on lots of different signing sessions at the same time; what happens
+if we have lots of people providing adaptors all on the same signing session at
+the same time?  So, cases like that, cases where it's just a little bit more
+complex, just by analogy to MuSig, do we also have a similar problem there?  I
+think the answer's no, to be clear, and specifically just a few days ago, I
+noticed there's actually a very much more recent paper by Wei Dai and Okamoto
+and Yamamoto in December 2022, which ironically was exactly the time when I was
+thinking to myself, "I should write a paper".
+
+They wrote this paper and they actually addressed, at least partly, what it was
+I was concerned about, because they add into the security game, they say, "Oh
+yeah, actually what happens if somebody's allowed to get lots of adaptors at the
+same time?"  They call this a stronger security definition in their paper than
+the original definitions given by Aumayr et al.  I mean, I'm just reading it
+again today because I've been on the road and it's all a bit difficult, but I
+honestly think that they've done a pretty good job, at least from a superficial
+reading, of really strengthening a bit the security definitions.
+
+However, I still think there's more work to do myself, I mean it's just an
+opinion, because I think we need to really flesh out, even for the most basic
+case, which is the PTLC case; that's the thing that most people care about, they
+don't care about my weird constructions!  They care about, look, in LN, we're
+going to have PTLCs, there's going to be all this money in that, that's actually
+really important.  So, we have two parties; are we sure we have the right
+security model to assert that using PTLCs at scale is secure?  I think the
+answer's yes, but I'd like to see it fleshed out more myself.
+
+**Mike Schmidt**: That's a great, incredibly lucid walkthrough the thought
+process.  I'm just going to summarize again.  There are lessons learned from the
+development of the MuSig and MuSig2 involving large participants, and
+potentially many different sessions happening at the same time, and the fact
+that that uncovered some potential security concerns gave rise to a similar
+consideration with regards to signature adaptors, and that's the motivation for
+your post and your work, in addition to some of these other folks' work, of how
+can we address that potential concern regarding signature adaptors with the use
+case similar to bitcoiners being familiar with being this move to PTLCs?
+
+**Adam Gibson**: I don't want to be a pedant, but I would just correct you on
+one thing: "potential" security concerns; they were not potential at all, they
+were very actual.  Actually, just to flesh it out a little bit, because I'm sure
+even if people did read it back in the day when it was published, they've
+probably forgotten, but even the original discovery of the flaw, which was a
+paper by Drijvers et al, I think it was very shortly after MuSig originally was
+published, they realized that you were looking at even as little as 128 parallel
+signing sessions could lead to a forgery essentially; somebody could forge a
+signature on your key.
+
+Now, 128 sounds like quite a lot, but think about things like hardware
+scenarios, that you could imagine is possible.  But even worse, about a year or
+two after that, there was another paper published, and it's called something
+like ROS and I forget what it stands for, like Random Inhomogeneities and
+Systems, but I can't remember, but it's called the ROS attack, and this was all
+based on Wagner's attack.  And, Wagner's attack is basically saying that, yeah,
+it's difficult to find a preimage for a hash function.  That's true, however it
+had given a slightly altered version of that problem which is not find a
+preimage for a hash function at output, so a specific target value, but find a
+sum of hash values from multiple preimages which adds up to a specific target.
+That's not just easier, it's ridiculously easier, to the extent that it's
+actually very feasible, even with numbers as low as four.
+
+So, Wagner's attack already, and that was what Drijvers et all were showing in
+their paper, could attack a system like insecure MuSig with as little as 128
+concurrent signing sessions.  But those numbers get even lower now with this
+slightly souped-up, cleverer attack, which is based on the same kind of
+principle.  I don't know the exact numbers with ROS, but it's even lower.  What
+was remarkable about that whole story to me was that it was this incredibly
+obtuse mistake in the security proof, where there was just a very slight and
+subtle thing where they didn't notice that the ordering of events wasn't quite
+correct in order to make the extraction work; incredibly obtuse thing, but
+literally within a year, or I don't know if it was two years, maybe just one
+year, somebody had found a practical attack.  It really struck home to me that
+although all these cryptography analyses must seem incredibly academic to most
+people, and they seem academic to me and I spend a lot of time reading them, but
+it must seem incredibly academic and basically irrelevant to most people, but
+they're really not actually.
+
+So, yeah, basically I'm saying it wasn't just a potential weakness.  I guess you
+could say it's potential in the sense that it never actually happened!  That's
+fair, I don't think anyone actually got attacked, but that's because the system
+wasn't deployed in production.
+
+**Mike Schmidt**: It sounds like a call to action for folks in the community who
+have the appropriate technical chops here would be to review the work that
+you've put together in your research, and you've noted some areas that need
+further analysis and some review on your own contributions.  And so, I guess if
+folks listening, or who read this once we get the transcription up, that would
+be what you're looking for in terms of next steps.
+
+**Adam Gibson**: Yeah, the way I would look at it is that what I've written is
+kind of a start towards a goal to proving that we can build arbitrary protocols,
+maybe not arbitrary, that's the wrong word, but we can build protocols that use
+adaptors in this kind of more parallel way, for example multiple adaptors at the
+same time, or one adaptor in multiple different contexts.  I think we need to
+really concretize and bed down what is and is not secure in that context, rather
+than what's so far in the literature in my opinion, apart from maybe this Wei
+Dai paper, but so far in the literature, what it is is, "Here's an adaptor and
+this is secure", which I think is not quite enough, is what I'm trying to get
+at.
+
+**Mike Schmidt**: Thank you, Waxwing, for creating a Twitter account just to
+join us today and providing that walkthrough!  We appreciate that and I think
+we'll move on to the rest of the newsletter, so you're free to stay on and
+you're free to drop as well, so thank you for your time.
+
+**Adam Gibson**: Thanks.
+
+**Mike Schmidt**: Next section of the newsletter are the releases and release
+candidates.  We have two this week.
+
+_LND v0.16.2-beta_
+
+The first is the LND v0.16.2-beta, which is a minor release and the release
+notes note, "Performance regressions introduced in minor prior release", so
+there are some performance considerations in the last release addressed by this
+beta.  I didn't see anything else notable.  Murch, I'm not sure if you looked
+into that particular release either?
+
+**Mark Erhardt**: I was just looking at the release notes prior, and it's
+apparently about the pool scanning locking during start-up.  So, if that's an
+issue you were having when you restart your LND node on 0.16.1, and I think a
+lot of people should have upgraded, because there were some important security
+fixes in 0.16.1, then 0.16.2 will fix that for you.
+
+_Core Lightning 23.05rc2_
+
+**Mike Schmidt**: Core Lightning 23.05rc2, we did a little sneak preview spoiler
+alert for this last week talking about blinded payments now being supported by
+default, and some PSBT v2 support, so we won't spoil it any more than that, and
+we'll note more when this is actually officially released, some more of the
+details there.  Murch, any comments?
+
+**Mark Erhardt**: Yeah, I was looking at this, and so there's a major release
+and obviously there's a bunch of things that we have reported on in previous
+newsletters, for example also this release has PSBT v2 support, and the
+commando-blacklist and commando-listrunes.  So, when you have given people
+permission, or other users permission to run stuff on your node, the
+rune-handling that was recently merged is going to be in this release.
+
+_Bitcoin Core #25158_
+
+**Mike Schmidt**: First PR in the newsletter this week is Bitcoin Core #25158
+that adds an abandoned field to a series of RPCs, that indicate which
+transactions have been marked abandoned, and there's three RPCs that this new
+field is added to: gettransaction, listtransactions, and listsinceblock.  Murch,
+what does it mean to mark a transaction as abandoned?
+
+**Mark Erhardt**: So, when you create a transaction from a Bitcoin Core wallet,
+your wallet will occasionally rebroadcast that transaction if it has not gotten
+mined yet.  This is because nodes do not rebroadcast transactions after the
+first time they see it.  So, when a node, for the first time, learns about an
+unconfirmed transaction, they offer it to all of their peers, but they will not
+do that ever again for the same transaction, unless the transaction was dropped
+and they learn about it afresh.  So, your wallet will occasionally rebroadcast
+your transactions in order to make sure that they actually remain known to the
+network and eventually get mined.
+
+To abandon a transaction allows you to instruct your wallet to stop this
+rebroadcasting, basically saying, "I'm not longer seeking for this transaction
+to be confirmed".  And subsequently, the inputs that you used on that
+transaction are also freed up so you can make a conflicting transaction to
+permanently invalidate the prior original.
+
+So, this was essentially, or was especially useful before RBF.  Now that most
+people, well 70% of all transactions seem to be signalling replaceability, I
+think one would mainly just RBF that transaction in that case.  But yeah, the
+abandoned transaction RPC is for marking something as no longer sought to be
+confirmed.
+
+**Mike Schmidt**: I believe the original issue that spawned this PR was someone
+posting about Specter software not being able to get the abandoned information
+about particular transactions from the Bitcoin RPC, which was one of the
+motivators for this particular PR.
+
+_Bitcoin Core #26933_
+
+Next PR is Bitcoin Core #26933, introducing the requirement that each
+transaction meet the node's minimum relay fee in order to be accepted into the
+mempool, even when being evaluated as a package.  So, this PR is part of the
+Package Relay project, which right now you can use in regtest, and you can use
+the submitpackage RPC to test out packages.
+
+The motivation, as I understand it, I'll give a summary and then Murch can clean
+up after me, but the goal is to avoid situations where the mempool has non-bump
+transactions that are below the minrelaytxfee.  So when you submit a package,
+you ensure that those transactions that are bumped at the time of the package
+submission, that all those requirements are met, but it's not guaranteed that
+the transactions will always be bumped.  So for example, in CPFP, a later
+transaction could replace that fee-bumping child without bumping the parent, and
+that means that if you've submitted those below the minimum relay feerate,
+transactions would remain in the mempool and don't get removed as part of the
+replacement.  The reason for that is there's not a DoS-resistant way of removing
+them.
+
+So, until there's a DoS-resistant way of removing those previously bumped, but
+then umbumped transactions from the mempool, there's this limit that is being
+introduced to prevent these below-minimum relay feerate transactions from
+entering the mempool.
+
+**Mark Erhardt**: I wanted to clarify a couple of things here.  So currently, we
+only look at transactions doing relay as singular transactions, we do not relay
+transactions in groups yet.  And therefore, any transaction that we accept to
+our mempool by itself individually has to be above minrelaytxfee.  So, minimum
+relay transaction feerate is by default set to 1.  It is a configurable setting,
+but I don't think that's useful to change it, unless miners start to change it,
+which I have seen no evidence for.
+
+So, the idea here was that if we ensured that we can propagate transactions as a
+package, we could perhaps have parents that pay zero fee, and that would for
+example be useful in the context of LN commitment transactions, because if we
+can set the feerate of a commitment transaction at the time that we closed the
+channel, for example by CPFPing it the moment that we try to close the channel,
+we are no longer relying on guesstimating correctly what feerate we might need
+at some point to close an LN channel unilaterally.  And of course, these
+commitment transactions are locked in at the last update of the channel and the
+feerates might have changed significantly since the last payment went through
+the channel, so we might just simply not be able to use the current feerate as
+it is to close the channel because, I don't know, for some reason the mempool
+produces blocks that are over 154 sats/vbyte in the last 24 hours.
+
+Anyway, this was just a temporary exploration on the Package Relay branch, or
+project, and we're not reintroducing a limit; this limit has never been removed
+in production, it's just within the project it was noted that we have this
+situation, as Mike described, where we can add transactions to the mempool, but
+then remove the children that were making them minable, or attractive for
+mining, and thus have these zero-fee transactions sticking around the mempool,
+but that are not useful and cannot be mined by themselves, or are not valuable
+to be mined by themselves.
+
+_Bitcoin Core #25325_
+
+**Mike Schmidt**: Bitcoin Core #25325, introducing pool based memory resource
+for the UTXO cache.  So, if I'm understanding this correctly, it sounds like
+before this change, every time you needed to track a new UTXO, you would be
+allocating that memory and freeing that memory for that particular UTXO in a
+one-off basis, and this change changes that so that that in-memory UTXO cache is
+now allocated in larger chunks, called a pool, and that can save up on
+performance.  Murch, I know you did the writeup for this, so perhaps you can add
+some color to that.
+
+**Mark Erhardt**: So, especially during Initial Block Download (IBD), the most,
+or many memory accesses come from us looking up whether a UTXO exists for the
+transaction that we're trying to spend.  So, as you know, when you process the
+block chain, you're applying all the transactions block by block, and each block
+basically updates the UTXO set which has our current ledger.  So, the UTXO cache
+is one of the central data structures in the Bitcoin node, especially heavily
+used during the IBD.
+
+The idea here is now instead of, as you said, doing the memory allocation for
+every single data object, when we add a UTXO or remove a UTXO, or flush the
+UTXOs to disk because we're running out of cache, we have basically specialized
+memory management for the UTXO cash.  So, this specialized memory management
+just takes a bigger chunk of memory and then divvies it up into slots of various
+sizes, where it can store the information about UTXOs.  And whenever it removes
+a UTXO from the cache, it just opens up the slot again, sort of like, I don't
+know, if other kids watched their Windows computer do defragmenting on their
+hard drives, it's pretty much like that.  All these little gaps that you have,
+you just put new UTXOs in them if they fit; if not, occasionally you add stuff
+to the back.
+
+So, this gets rid of the need of making these memory allocations individually
+and instead, we now have essentially an operator that manages it for the whole
+UTXO cache.  And the cool thing about this is, it makes our node able to store
+more UTXOs at the same time with the same memory, and it makes it much faster so
+that benchmark tests have shown this to make about 20% speed improvements on
+IBD.  So, this is a pretty awesome, big, well not a huge code change, but a
+pretty cool optimization.
+
+_Bitcoin Core #25939_
+
+**Mike Schmidt**: Bitcoin Core #25939, it adds optional transaction index
+capabilities usage from if you're using the utxoupdatepsbt RPC.  So, the base of
+the utxoupdatepsbt is that searches the UTXO set and pulls in outputs being
+spent by that particular PSBT.  And for various reasons, certain data needs to
+be in there for signers.  So, this RPC call searches the UTXO set, finds that
+data that is required for signers, and there is a bunch of nuance around what I
+just outlined, and maybe, Murch, it's worth you elaborating on that.  Why do we
+need certain data in certain scenarios in a PSBT for a signer?
+
+**Mark Erhardt**: So, we use PSBT, Partially Signed Bitcoin Transactions, as a
+transfer format when multiple parties, or one party with multiple devices, is
+trying to create a transaction.  The idea here is not all users are able to sign
+for everything, so we create just the skeleton of the transaction and fill in
+the necessary signatures.
+
+Some people discovered a couple of attacks on user transactions, where if you
+made a hardware device, for example, sign first for one input then for another
+input on the same transaction, but in both cases pretended that each of the
+inputs were smaller by the same amount, while giving the other input the correct
+amount, you might be able to trick the hardware signing device into thinking,
+"This is totally fine", and the amount in the outputs is lower, so they overpay
+on fees.  So basically, they pretend twice that the total input amount is the
+same amount, but it's lower on the one input first, and then on the other input
+later.
+
+This works because hardware signing devices do not have memory, right.  They do
+not remember that they just signed the same transaction before on the other
+input.  They just blindly go by the instructions, "Hey, here's a half-signed
+transaction, please sign for input 1 or input 2", and they check whether the
+sums make sense and then sign for it.
+
+As a response to that, a fix was to provide information about the UTXOs, and
+especially to show that the amount on the output is actually -- maybe this is
+not clear, but in the inputs we do not commit to the amount that the input has.
+The amount is set by the prior transaction output, so the information is not
+necessarily part of the transaction that we're currently signing, which is what
+makes this attack work in the first place.
+
+So, the first thing was to (a) segwit commits to the amounts of the inputs, so
+some of that attack is prevented; and then (b) we provide the whole transactions
+to the hardware signing device so that the transaction can be checked for the
+txid, and thus our commitment in the input is specific enough that we cannot be
+tricked about the amounts.  Anyway, to look up this information and to provide
+it into the transfer for my PSBT, we use an RPC called utxoupdatepsbt, and this
+RPC previously was only looking in the UTXO set or in memory for that
+information.  But as we just established, the information on what the amount was
+actually lives in the prior transaction output.  So, if the transaction no
+longer is in the mempool, we might not even know the amount.
+
+This PR now adds, if you have a txindex, which is optional, on your full node,
+then you can also look up in the txindex those transactions, and thus be able to
+provide this necessary information with the utxoupdatepsbt call.
+
+**Mike Schmidt**: Murch, is this a performance improvement, or is this actually
+adding a feature by being able to look through the txindex?  Does this fix
+something, or is it just a performance improvement?
+
+**Mark Erhardt**: Basically, if you didn't have the transaction on hand, you
+were not able to get that information with utxopsbt, except through the UTXO
+set, I guess, and I don't know exactly how you would scan from the UTXO set.
+Maybe you would actually need to scan the chain state database, or the block
+files, to find the transaction to get the whole transaction that way, because in
+the UTXO set, we also don't start the entire transaction anymore.
+
+So, I think it would be primarily a performance improvement, because looking up
+transactions without knowing exactly where your data is is way slower.  And with
+the txindex, if it's present, you know exactly at what byte range the
+transaction sits in the block files.  So, it would be faster and cheaper to look
+it up, I think.
+
+_LDK #2222_
+
+**Mike Schmidt**: Next PR is to LDK, LDK #2222, and this involves LN Gossip
+messages.  So, on the LN, there are a bunch of gossip messages that are parsed
+between the different nodes, about what's going on with the LN topology.  And
+originally, there was a concern about DoS of these gossip messages.  One way
+that that was mitigated is that the gossip messages are tied to a particular
+UTXO, and that's one of the ways to stop a DoS attack.  But there are certain
+scenarios in which LN nodes might not have the ability to look up or validate
+the authenticity of those UTXOs and may default to using other DoS prevention
+mitigations.
+
+So, LDK is now no longer requiring authentication of messages against a
+particular UTXO, so that these other nodes, maybe lightweight nodes, can use
+different information to mitigate DoS attacks, without having to have UTXO data.
+Murch, did you get a chance to look into LDK #2222?
+
+**Mark Erhardt**: Yeah, I looked at the PR and the comments a little bit.  I
+think you got it right.  So, the main point is, and maybe a little background
+color to that.  We do not want people to be able to broadcast and gossip about
+channels that actually don't have an onchain footprint, because that would make
+it trivial to DoS other participants in the LN with irrelevant information.  So,
+having a transaction onchain and proving that you can spend it and using those
+two things to announce that there is a new channel that has joined the LN, or
+that the information of that channel has been updated, is essential for the
+network not to be drowned in junk data.
+
+I've heard recently a couple of talks and thoughts about this push from last
+year, I think, where people were starting to consider how you could have other
+forms of proof, like just proving that you own a UTXO, rather than specifically
+showing what the anchor UTXO is; or there is a token-based system, I think, that
+actually Waxwing came up with at some point.  Anyway, we want to get away from
+telling people exactly what the channel anchors are in the long run, because if
+we can move to taproot-based channels, they look already like singlesig outputs.
+If we no longer have to reveal exactly what UTXO creates the channel, then we
+would be able to have a way more private LN in the long run.
+
+So, I think this fits into the broader picture here, and yeah, so LDK seems to
+be thinking forward already, "How can downstream users of the library that maybe
+do not have access to the full UTXO set still work with channel announcements
+and produce channel announcements".
+
+_LDK #2208_
+
+**Mike Schmidt**: And the last PR for this week is LD #2208, adding transaction
+rebroadcasting and fee bumping.  So, to set the context here, so Bitcoin Core
+currently does not rebroadcast transactions; that's the responsibility of each
+wallet to ensure that the transactions of interest are in the mempools.  That
+also includes LN implementations and also force close transactions, force close
+channel transactions related to that LN implementation.  And so, we've seen this
+the last month or so, LND and Core Lightning implementations adding
+rebroadcasting features and fee-bumping features.
+
+So, this is LDK's version of that, which is implementation of rebroadcasting of
+transactions and also some fee-bumping logic into the node that is tracking
+these force close channels, which helps mitigate certain types of pinning
+attacks.  It also ensures that those transactions get confirmed.  Murch?
+
+**Mark Erhardt**: Yeah, basically this is just about being sure that even
+exclusive feerate environments, channels that are unilaterally closed get
+cleaned up completely.  And if you had some sort of payment in flight on the
+channel when you had to first close it, those might be stored in HTLCs, so
+they're still time-sensitive because, as you know, either the funds flow in one
+direction when someone reveals a secret, or they flow back to the sender if they
+time out.
+
+So, you need to not only broadcast your commitment transaction, but afterwards
+also spend the HTLCs back into your wallet, or the counterparty needs to collect
+them.  This seems to resolve some issues around when feerates wildly swing or
+change.  As mentioned, that's sort of the thing we've been seeing since the end
+of February.
+
+**Mike Schmidt**: Well, thanks to all our special guests today, James,
+Salvatore, Steve Lee and to my co-host, Murch.  Thank you all for your time and
+we'll see you next week.
+
+**Mark Erhardt**: Thanks, guys.
+
+**Mike Schmidt**: Sorry, Waxwing, you too!  Thanks, Waxwing, for joining us.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-05-11-newsletter-recap.md b/_posts/en/podcast/2023-05-11-newsletter-recap.md
new file mode 100644
index 0000000000..0226244a42
--- /dev/null
+++ b/_posts/en/podcast/2023-05-11-newsletter-recap.md
@@ -0,0 +1,870 @@
+---
+title: 'Bitcoin Optech Newsletter #250 Recap Podcast'
+permalink: /en/podcast/2023/05/11/
+reference: /en/newsletters/2023/05/10/
+name: 2023-05-11-recap
+slug: 2023-05-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Larry Ruane and Thomas Hartman to discuss [Newsletter #250]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/70848537/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-4-22%2F21902180-05a7-70e7-f692-5c866a0842ee.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #250.  It is
+Thursday, May 11, and we have some special guests who will introduce themselves
+shortly.  Thank you all for joining us.  I'm Mike Schmidt, contributor at
+Bitcoin Optech and also Executive Director at Brink, funding open-source Bitcoin
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff at Chaincode Labs, and
+we've been talking a lot about mempool in the past few days here in Bitcoin
+Park.
+
+**Mike Schmidt**: I bet; a lot of activity in that mempool.
+
+**Mark Erhardt**: Rod really has a hand for picking the exact right time to do
+stuff in advancements in advance.  He managed to have Casey here end of
+February, and now he has all of us here right as the mempool is blowing fuses!
+
+**Mike Schmidt**: Larry?
+
+**Larry Ruane**: Hi, I'm Larry Ruane, I'm a Bitcoin Core contributor on a grant
+from Brink, and I do a lot of code review and also help out a lot with the
+Review Club and with the Optech newsletter, the part about summarizing the
+Review Club.
+
+**Mike Schmidt**: Thomas?
+
+**Thomas Hartman**: Hi, I work full time on improving Bitcoin.  The focus is
+Blockrate Binaries, this white paper, and my objective is to get miners paid
+even after the block, so to speak, goes away.  That's kind of my focus; get
+miners paid.  More transaction fees is good.
+
+_Paper about PoWswap protocol_
+
+**Mike Schmidt**: Well, we'll go in order of the newsletter so folks can follow
+along if they have that up, which actually the first news item is a paper about
+PoWswap protocol, and maybe if I could just briefly summarize my understanding,
+and then, Thomas, you can correct any of that and elaborate a bit.  So, in
+Bitcoin script, we have the ability to express time locks in either time or in
+blocks, so you could create a conditional script that allows for spending coins
+when each of those conditions is met, and we give the example in the newsletter
+of Alice's key in the time conditional, and Bob's key in the block height
+conditional; and, whichever one of those happens first would allow that party to
+move the coins first, and thus you can achieve some sort of a bet on hashrate.
+
+Now, Thomas, can you explain, is that structure that I outlined correct; and,
+why would such a structured bet be valuable for the Bitcoin ecosystem; and,
+maybe you can speak a bit to the motivation for formalizing something like this?
+
+**Thomas Hartman**: Yes, it's correct.  There's one tiny nit; so, the title is
+Blockrate instead of Hashrate, because it will only work with hashrate if you're
+within a difficulty adjustment, because as soon as the difficulty adjusts, you
+don't know how many hashes are going into the blocks into the future.  So,
+hashes over time, you know, hashrate, doesn't work beyond the two weeks.  Blocks
+divided by time, blockrate, that will work indefinitely into the future on
+mainnet.  Probably, you could do a soft fork to get actual hashrate, hashes over
+time into the future, but you'd need to change Bitcoin.  I actually originally
+was interested in doing that, and I'm still interested in doing that, but it's
+hard, soft forks are hard, so I figured it was better to focus on what can
+already be done on Bitcoin; so hence, Blockrate.
+
+Why is it good for Bitcoin?  Well, one reason, as I originally said, is I like
+to see more activity and more competition for block space.  I don't like the
+high fees when I'm using Bitcoin, but we all know the block subsidy is going
+away.  So, this ordinals and whatever else is going on, I'm kind of rolling my
+eyes, but I actually think it's good that the fees are going up and that people
+are going to have to switch to using LN; that's the future.
+
+Actually, part of this was I was worried and I thought, "What if we just keep
+cruising along and gradually over time, fees keep going down; we've got to get
+the miners paid?"  So, what else can we use this block space for and what can we
+use it for that's Bitcoin-y, because I guess BRC-20, or whatever it is, it all
+seems kind of scammy and nonsense, but Blockrate Binaries, or if we get a soft
+fork in, Hashrate Binaries, it's like the essence of Bitcoin is energy; you can
+basically predict the value of Bitcoin in energy in all kinds of flexible ways.
+
+So, if there is an attack, if there's a censorship attack on Bitcoin or capital
+controls or any of that, as long as you've got some way to use the internet, via
+Core or whatever, and miners are still mining blocks, you can hedge your
+purchasing power based on what you think is going to happen by this market.  And
+if it's a big market, a lot of people will use it, and that will keep miners
+mining also during an attack.  So, it's sort of a defensive posture, worst-case
+scenario.
+
+Now, if there isn't this huge attack on Bitcoin, is it still useful?  Yeah, I
+think so.  It's a free market.  I think eventually, the users would probably be
+miners, energy providers, anybody that's transacting.  So, if we get oil price
+in Bitcoin, or kilowatt hours priced in Bitcoin, I think you could use these
+types of instruments to improve your business processes, and it doesn't require
+custody and it doesn't require oracles, it just works, just works on Bitcoin.
+And of course, if you're just a bitcoin holder, same thing, you can look at what
+you think is happening; and in the same way people now hedge their purchasing
+power in dollars, you could hedge your purchasing power using these types of
+binaries, based on what you think the market is going to do.
+
+**Mike Schmidt**: Now, help me understand that.  I understand that there's a
+component here for miners, and we can get into the envisioned applications of
+that type of contract in terms of insurance for, we use the term hashrate, but
+blockrate, I guess, is what you're portraying here.  Now myself, if I have a
+bitcoin and I want to keep its purchasing power, there's centralized ways of
+doing things like that, options or futures or things like that where I could use
+an exchange, or some such thing.  How would this type of contract help me keep
+my purchasing power, because it seems like the contract is tied to blockrate and
+not the bitcoin exchange rates; could you maybe tie that together for me?
+
+**Thomas Hartman**: Okay, well shall we take the scenario where there's capital
+controls and there's no more exchanges and things are getting dicey; or, should
+we just assume that things keep going the way they are now and we continue to
+have custodial, centralized exchanges, and all of that?
+
+**Mike Schmidt**: It might simplify the example, at least for myself, if I
+understood in the context of today how I might be able to use this?
+
+**Thomas Hartman**: So, in the context of today, let's say that you think that
+we're at a high, let's say that you think that the dollar value is going to go
+down a lot, like when it went from $60,000 to $15,000; we've all seen these big
+ups and downs.  You would have to say, "If the dollar value goes down, what's
+that going to hashrate?" and find someone who's willing to take a binary.  So, I
+guess all other things being equal, if the dollar value goes down, hashrate
+should also go down.  In fact, it's a loose coupling, because a lot of miners
+have already bought, so you kind of have to look at the mining market.
+
+But you could say, "I think a lot of people think the dollar's going to keep
+climbing, hashrate is also going to keep climbing; I disagree, I think we're at
+a climax, so I'm going to buy some very cheap, out-of-the-money bets that
+hashrate is going to go down, aka the blockrate is going to go down".  You'd
+have to translate from hashrate into blockrate and see what's this going to do,
+"Basically, do I think we're going to be seeing 10-minute blocks, which is just
+a steady state, or is it going to go down a bit?"  So, you'd probably say it's
+going to go down a bit, maybe we're going to see 10-minute-and-20-second blocks
+for the next, I don't know, 3 months, and make some binary bets on that, find
+some, in your view, naïve counterparties that will take it.
+
+The three months passes and lo and behold, you were right, the dollar price
+crashed, a lot of miners turned off, blocks start coming in slow, and maybe
+you've got 50% of your money in bitcoin or something, and that hurts whenever
+there's a big bear market.  But you hedged a little bit and you make as much
+back as you can on this derivative.  And you also don't have to worry of course
+about FTX stealing your money; non-custodial.
+
+**Mike Schmidt**: That's super-interesting.  I'm looking at a chart that shows
+the hashrate and the price, and there is some correlation there for sure.  So, I
+guess there is some potential protection, although the example of the 2021 high
+until let's say the trough at $15,000, the bitcoin price went down by whatever
+that is, 80%, and the hashrate looks to have almost doubled.  So, I guess in
+that scenario, maybe it didn't correlate, maybe there's some quirks to this but,
+Murch, I see you have your hand up.
+
+**Mark Erhardt**: Yeah, one of the problems is that the hardware production is
+also a limiting factor.  So, the hashrate can often not grow quite as much as
+maybe the price would move; and the other way, when the price tumbles, the
+hashrate might have still already been ordered and it's cheaper to plug it in
+and run it after you have already made the investment, than to let it languish
+in a warehouse.  So, I think it's probably not going to be perfectly correlated
+and hashrate lags a bit.
+
+**Thomas Hartman**: Yeah, it's loosely correlated, for sure.  It seems to be
+more correlated over a longer period of time.  I mean, I've thought through a
+lot of this stuff and a perfect example, it wouldn't have worked in 2021.  I
+guess you need to follow what's going on in mining.  These are tough markets to
+trade, but sometimes tough markets to trade are good.  It raises the overall IQ
+of the market, and it gets you focused on the energy production.  This isn't
+going to go online for a while, this is probably going to take a few years.  And
+when and if it does, things keep changing.  There might be less precipitous rise
+in hashrate.
+
+In my view, everything that gets people thinking about energy instead of
+dollars, instead of shitcoins, is good, and this gets you thinking about energy
+and mining in terms of your trade.  So, it's a little bit of mindshare kind of
+thing; it's a trade, and it's a trade that doesn't require oracles, which I
+really like a lot, and it just requires figuring out what's going on with
+mining, and people don't think about that too much.  People think about getting
+your dollars so you can pay your rent, pay your utility bills, and everything's
+in dollars.  I want people to think in hashes; that's kind of the underlying, I
+guess, marketing strategy you could say, and it doesn't have to be to hedge your
+bet when you're at a climax high.  I mean, at any point you could say, "What's
+mining going to do; what do other people think mining is going to do?  If I have
+a better view on it and people are willing to trade this, I can make money,
+create a community around that.
+
+**Mark Erhardt**: I mean, I really appreciate how it's actually tied to onchain
+and doesn't need an oracle.  There's an example in our newsletter with the
+actual opcodes, and of course we use a height-based time lock on the one hand,
+and a time-based time lock on the other hand, and just whichever one is reached
+first decides how to pay out.  So basically, it's like a forex contract, just on
+either time or block height.  But you said earlier something about you wanted to
+have the hashrate recorded as an onchain statistic; could you elaborate on that?
+
+**Thomas Hartman**: So, I'm calling this blockrate, almost to call the attention
+to the fact that this is not a hashrate binary contract, unless -- it can be a
+hashrate binary contract as long as you know what the difficulty is.  As soon as
+you don't know what the difficulty is, in the future, you don't know how many
+hashes are going into blocks, so you can't make bets on hashes any more.  But
+you can always make bets on blocks, that's simple; how much time passes; how
+many blocks are going to be in a time span; binary bet, you're done.
+
+You can do the same thing with hashes if you add the capability to the protocol
+to know the total chain work, and that's not that hard to do.  So, the same way
+we now have a time lock basically that says, "This transaction can be mined as
+soon as the time exceeds such-and-so value".  Okay, well if this transaction can
+be mined as soon as the chain work exceeds such-and-so value, now you can do the
+same thing with hashes that you do currently with blocks.
+
+**Mark Erhardt**: Oh, I think I get it now.  So you mean that we would put an
+opcode that can introspect the total work of the block chain, or the accumulated
+work of a chain tip, which of course we don't have here?
+
+**Thomas Hartman**: Yeah, and it would have the same semantics as the thing that
+introspects the total blocks, everything the same.  Would this be doable; is it
+safe for Bitcoin?  Intuitively, I think it's probably doable, but I don't know;
+that's kind of a research topic.
+
+**Mike Schmidt**: Thomas, you mentioned the way we walk through this, it seems
+pretty trustless in terms of the script that we've outlined.  But I saw in the
+paper you mentioned something about, "It may require careful counterparty
+selection for the best results; can you explain?
+
+**Thomas Hartman**: So, there's a problem.  In the paper, it's under the section
+called Contention.  So, what happens is, you get a tie.  The bet is, "Okay,
+we're going to mine the next block before 600 seconds", 10 minutes.  And then,
+lo and behold, the next block is just about 10 minutes, or maybe it's like 598
+seconds, so there's 2 seconds.  So, at this point, as soon as both
+counterparties note that basically either side can collect the bet, both sides
+will say, "I want to collect".
+
+Now technically, you could look and say, "Well, it was actually underneath 600
+seconds, so I'm going to be an honorable person and because it was under, my
+side technically lost.  Even though I could collect the money, I'm a good
+person, I'm honorable, I want to have a good reputation, so I'm actually going
+to let this go to the counterparty".  But that requires honor, or some kind of
+game theory for people to play fair.  Again, this is only a problem if you're in
+a contention scenario and it's a near miss, but it's a problem and I'm not sure
+what we can do about that.  That's kind of a follow-up, next paper type thing.
+
+**Mike Schmidt**: Maybe piggybacking off of that, you mentioned that it could
+just be close and then both parties can claim.  I guess when you're choosing
+your counterparty, there's also consideration of if they're going to -- let's
+say I win this bet and I have maybe the clearance of not just a few seconds, but
+maybe several blocks in order to claim my reward here.
+
+**Thomas Hartman**: Oh, yeah, as soon as it's not close, then you're good, then
+this works normally.
+
+**Mike Schmidt**: Yeah, unless my counterparty is somewhat malicious.  Is there
+a way to prevent my transaction from confirming in those few blocks' span?
+
+**Thomas Hartman**: Yeah, the paper talks about that too.  I mean, now you're
+talking about transaction censorship, so I think Gleb or Antoine wrote a whole
+paper full of all the ways you could stop -- it's much easier to accelerate your
+transaction to getting mined; it's very hard to block transactions.  But
+theoretically, let's say there's only a small number of mining pools and you
+know all of them and you just pay them and you just say, if there's three mining
+pools that have 95%, just pay them not to mine this transaction, and then 5%
+chance that it gets mined, but you've got 95% covered.  But you don't actually
+see that that much in the wild.  Transaction censorship is hard and just
+diversifying the mining pools, yeah, that would be a way to do it.  There might
+be other ways to do it too, I don't know.
+
+You can play with timestamps.  If you're a miner, you can lie about the
+timestamps within what the protocol permits you, so there's all kinds of
+strange, little attacks.  So, at the protocol level, this is not ready for prime
+time, this needs more work.
+
+**Mark Erhardt**: Yeah, I was just going to jump in on that too.  Putting on my
+adversarial thinker hat, I was considering that the time lock locked to the time
+is actually permitted to put the transaction into the mempool, I think, when the
+median time passed; so, the time across the last 11 blocks is 1 hour in the past
+from it.  So, yes, if people starting fudging with the times on blocks, or if
+the time is pretty off on one of those blocks, it could shift it a little bit.
+
+It seems to me that the contract would be a lot more likely to resolve in the
+intended way for longer timespans, but something like just betting on the next
+couple of blocks would be fairly difficult to enforce.
+
+**Thomas Hartman**: Intuitively, I agree.  I think it works longer for longer
+timespans, but I need to game it out more.  I'm sure it won't work for shorter
+timespans, but I'm not sure that it will work for longer timespans with all the
+shenanigans.  There's two ways to attack this.  The first way is just to build
+it and then see people doing their shenanigans; and then, the second way is to
+game it out at the protocol level.  So, I'm more leaning towards the second way,
+because it's going to be expensive to build all the software out just to have it
+not work, but I've considered also, let's go for it and see what happens, you
+know what I mean?  I'm kind of considering it, or maybe we'll do both at the
+same time, I'm not sure.
+
+**Mike Schmidt**: Thomas, anything else that you would need as a takeaway or a
+call to action for folks listening?
+
+**Thomas Hartman**: Well, I'm sort of recruiting and I'm looking for protocol
+developers that are interested in helping evaluate these edge cases, potential
+failure modes, and help game them out for follow-up research.  I'm probably
+going to continue working with Antoine and Gleb, but there might be people that
+are very interested.  There's a budget for this, I'm open to hiring people, and
+I know that Chaincode Labs works on these types of projects.  I think on the
+last Twittercast, there was, what was it; it was that company that's internal to
+Block; Spiral?  I'm interested in any other of these protocol development labs.
+I'm hoping to start connecting with them soon and figure out if there's any
+mutual interest.
+
+Also, I'm building a demo, which will be custodial but will allow you to get an
+intuition for what these binary contracts look like.  It will probably be
+custodial on testnet, but I'm just trying to figure out, will this work in the
+wild; and in some sense, "It won't work", would be a very valuable answer for
+me, because then I can be like, "Okay, we tried, it didn't work, move onto the
+next thing".  I'm kind of in that grey area, maybe this will work, maybe it
+won't work, feeling hopeful mode right now.  And if it does work, then I would
+love to have miners make a lot more money, because there's serious volume being
+transacted on this, ideally on LN, but LN still pays the miners for the open and
+the close transactions, and you know, get people transacting in and thinking
+about real-world things.  It's basically an energy market and it runs on Bitcoin
+and it can't be shut down, if it works.
+
+**Mark Erhardt**: It might actually be interesting to try this on testnet,
+because testnet actually does have a very dynamic block rate with the occasional
+and frequent block storms.  So of course, it will not be able to test for how it
+would work on mainnet, but it might be a good test of the primitives.
+
+**Thomas Hartman**: Yeah, it will definitely be on testnet first.
+
+**Mike Schmidt**: Thomas, thanks for joining us and walking us through that.
+
+**Thomas Hartman**: Thanks, guys.
+
+**Mike Schmidt**: Murch, if you're good, we can move on with the newsletter?
+Awesome.  Next section of the newsletter is releases and release candidates.
+
+_Core Lightning 23.05rc2_
+
+I have in here the Core Lightning 23.05rc2 release.  I did see that in the last
+days, actually the v23.05 official release appears to have been tagged, also
+nicknamed as Austin Texas Agreement, ATXA; Austin represent!  We talked a little
+bit about this release previously.  It includes blinded payments supported now
+by default, PSBT v2 support, and some new things that I noticed in the release
+notes, looking it over this morning, is allowing that slight overpayment, even
+using multipath payments as the spec now recommends, I think we've covered in
+previous discussions.
+
+There's also some additional feerate options in CLN.  And the last thing that I
+thought was notable was spending unilateral close transactions now use dynamic
+fees, based on what you define as a deadline, and also using RBF instead of
+fixed fees, and I thought that was interesting.  Murch, did you have anything
+else notable in this release that you want to talk about?
+
+**Mark Erhardt**: I must admit that I was pretty busy with other things and I
+have not read the CLN release notes.  But, I have an idea why so many people
+have been thinking about dynamic fees instead of fixed fees recently, and have
+been working on RBF!  What we've seen, because maybe somebody will listen out of
+the short timeframe where this is in the presence of minds, we had in recent
+days a peak or a craze on block space demand, where people were outbidding each
+other to reach whole blocks above 500 sats/vbyte minimum feerate, and this was
+basically caused by a form of bidding, or rush to mint tokens with the BRC-20
+thing that's going on in the latest wave of inscription and formats.
+
+It has caused a lot of the infrastructure projects, and also companies,
+off-guard, because for the last two years the mempool has been pretty benign and
+blocks have been going down to being partially, or non-full, at least once per
+day almost every day in the last one-and-a-half, two years.  So, suddenly having
+that go up to 500 times that in less than two weeks was definitely a big
+surprise for some.  So especially very big changes in feerates is a problem for
+LN channels, because when you negotiate a commitment transaction, you do include
+a feerate for what you assume will be enough to close that channel unilaterally,
+in case the other party disappears.
+
+What we've seen in the past couple of weeks is that, with the huge demand and
+over 500,000 transactions waiting to get confirmed, the eviction feerate, the
+feerate under which default mempools were dropping transactions, went above 20
+sats/vbyte.  Some of those standard feerates that you might have negotiated on
+commitment transactions would have been below the lower end of what nodes even
+kept in their mempool.  So, you wouldn't be able to submit your commitment
+transaction at all, and you wouldn't be able to CPFP it because it's not in the
+mempool.  So, there's been a bit of a focus on a lot of projects in the past
+couple of weeks to shore up the CPFP and RBF features.
+
+_Bitcoin Core 24.1rc2_
+
+**Mike Schmidt**: The next release that we highlighted this week in the
+newsletter was Bitcoin Core 24.1rc2, and there are some release notes drafted
+and there are some fixes and optimisations to P2P, RPC, build system, wallet,
+GUI changes.  And so, if you're someone who's running 24.0 now and you'd like to
+test some of those changes, I'm sure all feedback would be welcome.  Murch,
+you're a bit closer to all this than I am.  Is there anything specific that
+folks should be looking to test?
+
+**Mark Erhardt**: I was just looking this over a little bit.  I think that the
+migratewallet thing might be interesting to test.  Other than that, well you can
+find the release notes in bitcoin/doc/release-notes.  So, if you want to spend a
+little time to familiarize yourself with the bug fixes that are being pushed
+out, you can just find a list there, and maybe just pick one or two to look
+into, if you want to help out with the testing.  I might want to lose another
+sentence on what we're doing here.
+
+So, in Bitcoin Core, we only release new features with the major versions, and
+then the minor versions, we only release bug fixes and things we've fixed, or
+improved, in the release cycle after the previous major release to a point
+release.  So, these are smaller and they don't have new features, so if you're
+running a node for your company and rely on it to not go down, it might be safer
+to run a point release, rather than upgrading to the major version for a few
+weeks after the release, while people are rolling it out in other ways and
+testing it further, if something might have been missed.  So, this is for the
+people that are not quite yet ready to upgrade to the next major release, and we
+are generally dependent, all of us, to spend some time running the software.  A
+bunch of us are running off of master already, so we have the newest features.
+But when people that have different concerns and use the software in different
+ways also test it a bit, that is definitely helpful.
+
+_Bitcoin Core 25.0rc1_
+
+**Mike Schmidt**: And speaking of major releases, there is a release candidate
+for Bitcoin Core 25.0, and we noted that in the newsletter as well, and there's
+a draft release notes for 25.0 on the Wiki repository if folks want to jump in
+and start reviewing some of that, testing some of that.  Murch, based on some
+chat you and I had earlier, maybe we'll jump into some of the details of this
+release in a future podcast?
+
+**Mark Erhardt**: Yeah, I expect that there might be a couple more release
+candidates.  Usually, we actually get the final version maybe in the third,
+fourth or fifth release candidate.  And when it's more final, we can probably
+spend a little time to go over everything.  Today, we also have already the PR
+Review Club coming up, so we'll probably just do that next week.
+
+**Mike Schmidt**: All right, let's jump into the PR Review Club entry for this
+week.  As Larry mentioned in his intro, not only does he contribute to Bitcoin
+Core, and not only does he help facilitate some of the PR Review Club meetings,
+but he also volunteers his time to select one of the PR Review Club meetings and
+do a write-up for the newsletter each month.  Larry, maybe a quick comment on
+why folks should be interested in PR Review Club in general, and then we can
+jump into the particular PR that's being reviewed for this month?
+
+**Larry Ruane**: Yeah.  I actually wanted to mention that from a distance,
+people might think that the PR Review Club is a group review of a PR in the same
+depth and detail that an individual would review a PR, so really getting into
+each exact line of code and things like that, and it's really not like that.  We
+stay at a pretty high level and really, the Review Club itself doesn't end up
+suggesting code changes on individual lines of codes.
+
+A lot of what we do in Review Club is background learning.  So, in this case, it
+has to do with the prioritization of transactions, which we'll get into more
+detail in a minute, but that's a concept that a lot of people may not be
+familiar with, and there's some history behind that.  So, we talk about history
+and concepts, and I'm trying to say, don't be intimidated or afraid to join in,
+any people out here who have some technical level of interest, but they don't
+focus on the actual lines of code.  It's completely open, there's no sign-up to
+join in Review Club.
+
+If you follow the link at the top of this section of the newsletter, you can
+find out the details of when we meet.  It's a weekly meeting and all are
+welcome, and you don't even have to participate in the sense of actually
+contributing.  It's an IRC meeting, so it's not video or audio or anything like
+that.  But you can just lurk.  People who lurk are completely welcome, and just
+get a feel for what kind of things are being discussed.  They're one-hour
+meetings, so that's kind of my pitch.  I think we'd love to have more people
+participate in Review Club, including hosting Review Club too; we can always use
+help there.  There's one person designated as the host, who'll be leading the
+discussion in a way, but it's very freeform and informal.
+
+**Mike Schmidt**: Thanks for giving that overview, Larry.  Yeah, I think it's
+very lurker friendly.  You can even go back and look at the IRC transcripts for
+different meetings and the different meeting notes.  So, even if you can't or
+don't want to participate in the live discussion, you can just review that after
+the fact, and that's sort of what we're doing now.
+
+_Add getprioritisationmap, delete a mapDeltas entry when delta==0_
+
+This PR that you selected for review this week has to do with prioritizing
+transactions, which is actually something that I wasn't very familiar with until
+I reviewed your write-up in the actual Bitcoin Core PR Review Club meeting.  If
+I'm understanding it correctly, there's a prioritisetransaction RPC that lets a
+node operator provide a txid and a fee delta parameter to that RPC, and that fee
+delta parameter is the amount of satoshis to add or subtract from that
+transaction's absolute fee, not the feerate.  And that additional fee is not
+something that's actually paid, but it affects the algorithm for selecting
+transactions into a block.
+
+Larry, (1) is that correct; and (2) what scenarios might this be used?  Then we
+can jump into the actual PR itself, once we get the concepts down.
+
+**Larry Ruane**: Yeah, that is correct.  I was going to just step back for a
+second, more at a higher level, this is an example of a PR where there's a lot
+of contentious arguments on the mailing list about policies like RBF and so on,
+but this is an example of a PR that's just pretty low level and focused and not
+controversy, and it's just a nice, small improvement in the clean-up, and we
+have a ton of these kinds of PRs that are happening in Core.  So, some people
+from a distance might think that everything is contentious and argumentative and
+all that, but there are a lot of PRs like this that are happening all in
+parallel.  They may take a little while to merge because they're not urgent, but
+there are a lot of efforts like this going on, there's a lot of activity in the
+repo that from a distance, people might not be aware of.
+
+But yeah, you summarize it correctly.  My first impression when I've heard about
+this RPC is that it changes the fee of transactions in the mempool, but that's
+impossible because to change the actual fee of a transaction would require,
+first of all you'd have to have the signing keys, and it would change the txid,
+and transactions are immutable; that can never happen.  So, what this does is,
+as you said, this RPC will change the effective fee of a transaction in the
+mempool, and it's really only intended for miners, although anybody can use this
+RPC, but it wouldn't have much effect, I don't think, with any users except
+miners.  And it's basically a way of modifying the effective feerate so that a
+transaction would be included in a block more readily, or even in the other
+direction.  If, for some reason, a miner wanted to censor a transaction or
+deprioritize it, then that's even possible.
+
+So, this RPC can either add to, or remove, or subtract from the actual feerate
+of the transaction.  And the main use case that we are aware of is if a miner is
+getting paid out-of-band to include a transaction in a block, so he's getting
+paid in some other way.  So, the transaction itself might have a very low fee,
+or even a zero fee, but the miner still has incentive or reason to include the
+transaction in the block.
+
+**Mark Erhardt**: I think in the context of what we've seen in the mempool just
+now, another thing that is interesting is, if your transaction is below the
+eviction feerate of the mempool, you can still call prioritisetransaction on
+that txid and help it be treated at a higher feerate, in order to let it enter
+your mempool locally.  So if, for example, you want to CPFP a transaction, you
+can't put it in your own mempool because it's below the eviction feerate, then
+you might be able to get it into your mempool that way, then CPFP it.  And if,
+for example, you're directly connected to a miner that has a bigger mempool, and
+thus a lower eviction feerate, that way, you might be able to broadcast both the
+parent and the child transaction to the miner; even if the miner then later
+doesn't prioritise it themselves, they would at least receive it.
+
+But the long-term, better solution for that of course is package relay, which is
+a project that's still in flight, but the idea there is that we allow multiple
+transactions to travel together when they form a package that would be at a
+higher effective feerate if you treat them together, instead of individual
+feerates.
+
+**Larry Ruane**: One thing Murch has said, actually, shows the reason why this
+RPC can prioritize a transaction by txid without the transaction even being in
+the mempool yet.  So, that's one of the questions we have in this list here,
+just to jump ahead on that.  So, a miner, or anyone, can prioritize a
+transaction and then add their transaction to the mempool; whereas, doing it in
+the opposite order might not be possible, because its feerate doesn't reach the
+minimum.  If a transaction enters the mempool and is prioritized, and then it
+later, for some reason, any reason, it gets evicted, it will stay in this data
+structure that we mention here, that's mapDeltas.  So, the prioritization
+adjustment, that entry will remain in the mempool state, even though the
+transaction itself is out.  So then, the transaction can come back in again and
+this prioritization will apply.
+
+**Mike Schmidt**: We've used this particular PR to talk about the notion of
+prioritization in general.  Prioritization existed before this PR and this PR
+actually provides some additional features on top of it.  It looks like there's
+two main pieces to this.  One is, there is this getprioritisationmap RPC that
+did not exist previously, even though you could prioritize or deprioritize
+transactions.  There was not a great way, outside from inspecting the mempool
+about that file directly, of actually getting that prioritization.
+
+So, that RPC surfaces that information, and then it also looks like during that
+process of prioritization, if you happen to be deprioritizing a previously
+prioritized transaction, or prioritizing a previously deprioritized transaction,
+and that delta went back to zero, it removes that entry from the map instead of
+it just sitting there at zero, which I guess doesn't initially seem that harmful
+to me, Larry.  But other than just being the right thing to do, was there an
+issue with these entries sitting in there with a delta of zero?
+
+**Larry Ruane**: No, I don't think so.  We don't really know exactly how miners
+use this RPC.  So, if they prioritize tens of thousands of transactions, or
+something like that, and then for some reason, they deprioritize them, and the
+way you do that is you run this RPC again with the existing prioritization, and
+that makes the result zero, currently without this PR, that stays in memory
+until bitcoind restarts.
+
+By the way, I just noticed getting ready for this podcast that the new RPC, the
+name mentioned in the newsletter is wrong, and it's also wrong in the title of
+the actual PR.  So, I think the PR author, Gloria, changed the name of that RPC.
+I'll get this fixed in both places, but it was called getprioritisationmap, and
+now it's called gettransactionprioritisations.  So, there's a slight mistake in
+the naming right there.  But Mike, like you said, it returns the contents of
+this data structure that maintains these deltas, or these prioritizations, and
+just returns it as a JSON array of objects.  One of the nice, little features
+there is that the individual entries for the prioritizations mentions there's a
+boolean that says whether the transaction's in the mempool or not.
+
+**Mark Erhardt**: I think I heard briefly that one of the issues with the
+prioritisationmap was that it automatically cleans up; if a transaction gets
+mined, then it's removed.  But if, for example, a transaction gets replaced, it
+doesn't get removed because the transaction itself never made it into the
+blockchain.  So if you, for example, run a miner that has highly opinionated
+thoughts on what transactions should be prioritized or not, for example there
+were, at some point, exchanges that were running their own mining pool and they
+were always prioritizing their own transactions to be in the next block; so for
+them, they might always keep those replaced originals in their
+prioritisationmap.
+
+I think that it could lead to them just having an ever-growing list that even is
+persisted to the mempool.dat and reloaded and it would never get cleaned up.
+So, with this PR now, this feature that probably just didn't get a lot of
+attention before, gets the clean-up function and the clean-up function is more
+sophisticated than just deleting mempool.dat.
+
+**Larry Ruane**: Yeah, that's a good summary.
+
+**Mike Schmidt**: Murch, a question for you.  I know Optech likes to focus on
+the cold, hard facts, but I wanted to get your subjective opinion on Bitcoin
+Core facilitating the ease of out-of-band transaction prioritization, or even
+parsing transactions around out-of-band with this set of RPCs.  Do you have a
+thought on that?
+
+**Mark Erhardt**: Thanks for putting me on the spot!  But I have a thought on
+why we have mempools, and I think it's a bit of an anti-pattern to send your
+transactions to a specific miner.  I'm aware that this has been happening a
+little more in the past three months, because people have been trying to get
+really big inscriptions into blocks, and the only way to send a non-standard
+transaction is to directly communicate with a miner, and then convince them
+out-of-band to actually include it, because the standardness rules apply to most
+nodes on the network, and of course they also apply to any miners that run with
+regular configured Bitcoin nodes.  The standard rules mean that anything that is
+out of the scope of standard rules does not get added to the mempool, nor does
+it get relayed.
+
+For example, one of the standardness rules is that no transaction can be bigger
+than 400,000 weight units, which translates to usually around maybe -- the limit
+is 400,000 weight units, but a lot of the inscriptions, there were some that
+were almost the full 4 MB.  Somebody put a high res image of a Bitcoin Magazine
+cover into the block chain, for example.  And so, why is this an anti-pattern to
+give something directly to a miner to put it into a block?  Well, we want
+everybody to be able to become a miner immediately, whenever they feel that
+other miners are not prioritizing the right transactions, or engaging in
+censorship.  And to that end, it must be possible for everyone to get the best
+transactions from their own node.
+
+So, we want to enable all of the best transactions and the best feerate
+opportunities to gossip around in the regular network.  If you engage a specific
+miner out-of-band (a) nobody else sees that transaction, (b) you have to wait
+until that specific miner finds a block, whereas if you're bidding on the open
+network, of course you're engaging all miners at the same time, if your feerate
+is high enough.  So, I just don't think that it is a good trend to try to build
+up separate mempools to prioritize non-standard behaviour.  It doesn't seem like
+a good idea for me.  Maybe, if there's actual use cases that use transactions
+that don't fit into the scope of our standard rules, we have to amend the
+standard rules at some points.
+
+But for example, the maximum size for a standard transaction doesn't seem to be
+one that we should be touching any time soon, because the block building is so
+much easier if you have smaller pieces.  So if we, for example, allowed
+transactions to fit in the whole block, it becomes a lot more binary, "Is this
+transaction in or is it not?" and it might lead to non-linear behaviour in
+decision-making for block-building, and stuff like that.  So, yeah, not a big
+fan of these ideas so far.
+
+**Mike Schmidt**: Well, one thing that seems to have also been occurring lately
+with these protocols using non-standard transactions, is that due to the fact
+that they've been parsing these transactions out-of-band, it seems that there's
+been an increase in block orphan rates.  Are those two tied together, Murch, the
+fact that there's an increase in orphan rates; because when the block is
+propagated, potentially some additional data needs to also then be transmitted
+in these out-of-band transactions to go along with, which creates some overhead
+and increases the chance of another block being found; am I getting that right?
+
+**Mark Erhardt**: Yes, that's a good point, yes.  So, in ancient times, before
+we had compact block relay, we would basically relay all transactions twice:
+once when they're announced in the network and we gossiped them around; and the
+second time, when the block was found, when we would transmit the whole block.
+That leads to bandwidth spikes where right after the block is found, every node
+that receives it will offer it to all of its peers, and most of them might not
+have seen it yet, so suddenly you receive 1 MB and you have to forward 100 MB in
+just a very brief amount of time.
+
+Now that we realize that we already have most of the transaction data, we
+introduced something called compact block relay, and it's essentially just
+transmitting the header of the transaction and a table of contents, in the form
+of short txids.  And then, everybody that has those transactions will rebuild
+the block just on their end, instead of receiving the whole transaction set
+again.  When you transmit transactions out-of-band, you're breaking this
+preceding of the block data to the network, because especially, for example,
+when you put an almost 4 MB image into the blockchain, nobody has that
+transaction yet.  So, we are falling back to the point where people get the
+block announced and then they have to ask back, "Hey, wait, I'm missing these
+transactions.  Can you send them to me?"
+
+We're introducing more round trips, we're introducing this bandwidth spike
+again.  Of course, it also takes longer to receive the transaction data before
+you can validate the block, before you forwarded them to other peers.  So, the
+time that it takes for a block to propagate on the network is increased, which
+leads to more often people tying and finding a block at the same block height.
+Larry, you wanted to say something?
+
+**Larry Ruane**: Well, real quickly, I think one thing I'll just emphasize what
+you said a few minutes ago, that we want mining and operating pools to be as
+open as possible.  So, we don't want to this to become kind of like an exclusive
+club that newcomers, or potential newcomers might think, "I can't really get
+into that club, because the club is where these out-of-band things happen", just
+to emphasize your point on that; I thought that was a great point.
+
+**Mark Erhardt**: Yeah, exactly.  If you basically make transaction submission
+be something that you do by calling an endpoint of a miner, people are just
+going to submit to the three to five biggest miners at most, and it really
+hampers the smallest miners to have fair competition, because they'll not see
+the best transactions.  They'll not only have a way smaller hashrate in the
+first place, which has slight disadvantages, but they'll also just not get all
+the feerates that others can collect.
+
+**Mike Schmidt**: I think we did a good job of reviewing prioritization in this
+PR Review Club meeting.  Larry, thank you for jumping in and walking us through
+some of that.  You're welcome to stay on as we wrap up the Notable PR section of
+the newsletter.
+
+**Larry Ruane**: You're very welcome, thanks.
+
+_Bitcoin Core #26094_
+
+**Mike Schmidt**: Bitcoin Core #26094, adding block hash and height fields to a
+few different RPCs.  Now, these RPCs are wallet-related, and one thing that we
+note in the newsletter is that they could benefit from including the valid block
+hash and height in the response.  And I guess a question for you, Murch, why is
+it valuable for these RPCs to also include the latest block data?
+
+**Mark Erhardt**: Well, one thing that I can think of is, if you're making that
+call, you might want to write it away somewhere in a log, or from an enterprise
+use, for example.  Then, if you have stored the context of it, it's probably
+more useful in your logs, because you can go back and see what was in the block
+chain at that point; and, yeah, just storing more context.
+
+_Bitcoin Core #27195_
+
+**Mike Schmidt**: Next PR is Bitcoin Core #27195, and I think we covered
+something related to this recently, which is the ability, when you're fee
+bumping, to be able to add and remove outputs from a transaction, when you're
+bumping; and bumping meaning RBF, fee bumping a transaction.  But it sounds like
+previously, you weren't allowed to remove all of the external outputs of a
+transaction and just have the fee bumped transactions return all the funds to
+your own wallet; whereas now, with this PR, you can remove all the original
+transactions, outputs and spend back to yourself, and effectively have this
+cancelling of the transaction.
+
+But I thought we could already modify the fee bumping outputs in a replacement
+transaction, but apparently you couldn't remove all of them.  Murch, maybe you
+can comment on that nuance?
+
+**Mark Erhardt**: I think it was essentially a bug in how we treated the change
+address as a second-class citizen.  The change address is basically implicit, in
+that it is not an explicit recipient of the transaction.  So, when we remove the
+explicit recipient in order to reclaim our funds on a transaction that was
+stuck, for example, then we weren't able to promote the change address to an
+actual recipient that Bitcoin Core recognized as being a destination.  It was
+just sort of, "How do I get the remainder of the funds back?"
+
+So, just looking briefly at this, from what I understand, it is Furszy is
+essentially removing this issue around not being able to send back to yourself.
+
+_Eclair #1783_
+
+**Mike Schmidt**: The next PR we covered in the newsletter was from Eclair,
+Eclair #1783, adding a cpfpbumpfees API for CPFP fee bumping on one or more
+transactions.  We also noted in the newsletter that there is an updated list of
+recommended parameters for when you're running Bitcoin Core.  Murch, I don't
+know if you got a chance to look at that recommended list, but instead of a
+default of 25 for ancestors and descendant counts, they went with 20.  I'm
+unclear on why they did that.  Do you have any reason that you think that they
+might have done that?
+
+**Mark Erhardt**: Well, in my unsophisticated opinion on this matter, I think
+generally when people have a super-long chain of unconfirmed transactions, that
+is a bit of a smell and points towards them probably doing something that they
+could solve more efficiently.  So, being a little lower there seems reasonable
+to me, especially because it -- so, 25 is the limit in Bitcoin Core where it
+will stop relaying descendants, because they become non-standard, or fall out of
+our policy rules.  So here, it gives the other parties involved in your
+transaction maybe, or maybe yourself if you have another way of interacting with
+the chain of transactions, a way of adding another child transaction to bump,
+because you have a few more slots left.  Maybe that's the reason.
+
+**Mike Schmidt**: Okay, yeah, that seems rational.
+
+_LND #7568_
+
+The next PR we had was LND #7568, adding the ability to define additional LN
+feature bits when the node is started up.  And, digging a bit into the history
+around this PR, there was a note that, "Today, it's possible to create all sorts
+of meta, or overlaid protocols, that hook into LND using various interceptors
+provided by LND.  However, none of these are able to currently advertise feature
+bits, or custom TLVs in the node announcement message".
+
+So, it sounds like there was a degree of customization allowed in LND in terms
+of what you could do, but you couldn't advertise that you support certain
+features using the LN feature bits.  Murch, (1) is that correct; and (2) maybe
+just a little bit on what are LN feature bits, and who can decide what they put
+in those bits or not for these different protocols?
+
+**Mark Erhardt**: From what I remember, the feature bits are essentially an
+announcement from your node what protocols and features they support.  So, for
+example, with the upcoming Point Time Locked Contract (PTLC) outputs, or taproot
+channels, or other such things, once you upgrade your node to a version of
+software that supports that, it will announce it in its feature bit list as
+setting the bit to flag that it has that feature and can support it.
+
+So, maybe another tidbit is, I know that there are standard features that
+everybody needs to have.  Those tend to generally have even numbers.  And then
+there's more experimental or optional features that are odd in an effort to say,
+"Are these okay?"  It's okay to be odd!  Anyway, I don't know much about LN
+actually, so I think that's roughly what feature bits do.  So, from what you
+described it, it sounds to me just that with the hooks on running additional
+software externally from LND itself on channel interactions, or node requests,
+it sounds like a way to easily get the information about what features you have
+added on to your LND node into your node announcement, without making that very
+intrusive into the LND codebase.  That's my take on it.
+
+_LDK #2044_
+
+**Mike Schmidt**: Last PR for this week is LDK #2044, making several changes to
+LDK's route hinting for BOLT11 invoices.  And it sounds like some of the
+motivation behind this PR is that currently with LDK, there isn't a limit to the
+number of route hints that can be added to a particular invoice.  When a
+receiver wants to provide those route hints, depending on how many channels a
+node has, you could actually be sending a pretty large amount of data, and that
+could actually break a bunch of different clients along the way.  So, LDK has no
+limit on that, whereas LND has a limit of route hints to 20, and this PR changes
+LDK to only include the "top three channels" now.  And the top prioritization is
+based on both efficiency and privacy considerations now.
+
+Then also, there were some changes in this PR around route hints that would
+suggest multiple paths to the same non-existing phantom node, and so both of
+those changes are involved with this particular PR.  All right, thank you all
+for joining us on this podcast.  Thank you to Thomas, thank you to Larry for
+joining us and lending us your expertise, and thanks as always to Murch, my
+co-host.
+
+**Mark Erhardt**: Thank you, that was a nice episode.
+
+_Celebrating Optech Newsletter #250_
+
+**Mike Schmidt**: And we'll see you all for next week, #251.  I guess maybe we
+could comment briefly, we did have a note at the end of the newsletter, and I
+don't think we often like to pat ourselves on the back, but there's a bit of
+that here in celebrating Optech Newsletter #250.  We've taken the opportunity,
+every 50 or so newsletters, to update folks on context of Optech and what we're
+working on.
+
+Obviously, we started out as a way to liaise information from the open-source
+community to the business community.  It turns out a lot of people were very
+interested in that content who weren't necessarily running a business.  And so,
+the newsletters have been valuable for both types of audiences, individuals as
+well as businesses, and we've expanded on that mission.  I'm working with
+somebody now to refresh the compatibility matrix, which is interesting.  We can
+get that more robust, add some taproot stuff, maybe some PayJoin stuff, maybe
+some other aspects of testing to that wallet, in addition to opening it up to
+contributions from outside.
+
+Dave has done great work on augmenting the Wiki topics; I think we have over 100
+now.  And now Murch and I have been trudging along with our podcast and having
+great guests, like Larry and Thomas, on to talk about their ideas.  So, check
+out the newsletter for this week, #250, where we also acknowledge a lot of the
+contributors who have helped in the past year with translations, review and
+contributions to the newsletter; there's a lot in there and we to make sure
+everybody gets their pat on the back as well.
+
+So, thanks Murch, thanks Larry, and thanks Thomas for helping us get to #250.
+Cheers.
+
+**Mark Erhardt**: See you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-05-18-newsletter-recap.md b/_posts/en/podcast/2023-05-18-newsletter-recap.md
new file mode 100644
index 0000000000..04ba6803bb
--- /dev/null
+++ b/_posts/en/podcast/2023-05-18-newsletter-recap.md
@@ -0,0 +1,1106 @@
+---
+title: 'Bitcoin Optech Newsletter #251 Recap Podcast'
+permalink: /en/podcast/2023/05/18/
+reference: /en/newsletters/2023/05/17/
+name: 2023-05-18-recap
+slug: 2023-05-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Carla
+Kirk-Cohen, Severin Bühler, and Dan Gould to discuss [Newsletter #251]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/71358196/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-4-31%2F039c7748-fdb4-7174-2202-b7dc63ecb928.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #251 Recap on
+Twitter Spaces.  It's Thursday, May 18, and we have a bunch of interesting
+guests to represent various news, and we have a special segment also we're
+starting this week.  Maybe we can just go through introductions.  Mike Schmidt,
+contributor at Optech, and Executive Director at Brink where we fund Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin-y things at Chaincode Labs.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core, mainly mempool and P2P.
+I also work on Bitcoin Core PR Review Club, dedicated to help people learn about
+the codebase, and I'm funded by Brink.
+
+**Mike Schmidt**: Carla?
+
+**Carla Kirk-Cohen**: Hi everyone, I'm Carla, I work on Lightning-y things at
+Chaincode Labs.
+
+**Mike Schmidt**: You stole Murch's "Bitcoin-y things"!  Sev?
+
+**Severin Bühler**: Yeah, hi, I'm Severin, I work at Synonym on Blocktank, and
+also I run LnRouter.
+
+**Mike Schmidt**: Uh-oh, Murch is telling me he can't hear Gloria or Sev.
+
+**Dan Gould**: I'm back.
+
+**Mike Schmidt**: Dan, you're back?
+
+**Dan Gould**: Yeah, I'm Dan Gould, I work on Bitcoin privacy.  I'm focused on
+payjoin and the basic interactive transactions.  I like to include dual funding
+in that, so this conversation is going to be interesting.
+
+**Mike Schmidt**: Well, we got through intros.  We'll take the newsletter.  If
+you're following along at home, I'll post some tweets as well; if you're in the
+Spaces, this is Newsletter #251.  We're just going to go through in order.  We
+have quite a few news items this week, and we'll just take those sequentially.
+
+_Testing HTLC endorsement_
+
+That first item that we covered in the newsletter is testing HTLC endorsement.
+And, Carla, I know you and Clara have been working on some research that we've
+had you on to talk about, about potential reputation mechanisms and channel
+jamming mitigations.  Do you want to maybe summarize the research you've done,
+and then we can get into the proposed specification that you have up now?
+
+**Carla Kirk-Cohen**: Sure, thanks Mike.  So, this work is based off some
+research that Clara and Sergi from Chaincode Labs worked on a while ago, and I
+know that you've spoken about it here.  But to summarize to folks that may be
+new here, the claim that we are making is that to properly address channel
+jamming in the LN, we need a two-pronged solution.  The first is upfront fees to
+compensate nodes for what we call fast jamming, so the idea of just being able
+to stream failed payments through a node incredibly quickly; and then to
+complement that, we need a kind of reputation scheme to mitigate slow jamming.
+
+The reason that we claim that we need both of these things is because if we just
+have a reputation scheme, there is always going to be some type of threshold, no
+matter how good a reputation scoring is, that an attacker can hit just below.
+So, if you need some success threshold or some resolution time, an attacker will
+always be able to adjust their payment behavior to fall just underneath that
+reputation scheme.  And then in the case of upfront fees, we have the tension
+between something being expensive enough to deter an attacker, but not too
+expensive for an average user.  So, in the case of multiple repeated
+transactions, we don't think that any kind of fee scheme would be able to
+address that kind of long-hold case.  So we think that we need these two
+solutions.
+
+We've been working on the upfront fees thing, which is still in the works, and
+this piece of the puzzle is the reputation scheme, which has two components.
+The first is what we call Hash Time Locked Contract (HTLC) endorsement, which is
+a very easy concept.  It's just when you pass an HTLC on to the next peer, you
+say, "Hey, I endorse this HTLC", meaning, "I think it's going to behave well",
+or, "I don't endorse this HTLC, I'm not sure how it's going to behave".  And the
+second component is a reputation system, which is where you as a node, when you
+receive that HTLC and the peer that sends it to you says, "Hey, I endorse it",
+you take a look at that peer and say, "Well, this peer endorses this thing, but
+do I think this peer has been behaving well?"  That reputation scheme helps you
+decide whether you pass it on as endorsed or unendorsed, so that you also have
+some feedback into this scheme.
+
+The idea of using both of these things is that we can divide the resources that
+we have in the network for payments that we do endorse and we do think will
+behave well, and payments that we don't know anything about.  So, when the
+network comes under attack, payments that we have from peers that we have a good
+history with will be able to use some portion of liquidity and slots so they'll
+remain unjammed, and the payments that we're not sure about, potentially the
+payments that are attacking us, go into a sort of Wild West bucket of liquidity
+and slots, where maybe they'll jam us, maybe they won't, but at least we've
+preserved some functionality for the known actors in the network.
+
+**Mike Schmidt**: Carla, is this HTLC endorsement just a binary thing, I do or I
+do not endorse it; it's not some sort of a scale, is it?
+
+**Carla Kirk-Cohen**: Yeah, it's just, for what we've proposed, a one or a zero.
+I think in LN, along a route, it gets very tricky when you have a value that's
+decreasing per hop, because it makes it very easy to see where you are in the
+route based on how much that value's decreased.  So for now, it's a one or a
+zero in our proposal, but we have also been discussing this idea with a few
+other folks.  And there is some interest in a continuous value as well.
+
+**Mike Schmidt**: And the mechanism or the algorithm by which your node would
+determine to endorse or not is based on some sort of a reputation score
+calculated locally at that node.  Are you, as part of this proposal,
+recommending a particular algorithm or just the ability to communicate endorsed
+or not for these HTLCs?
+
+**Carla Kirk-Cohen**: So, we are recommending a sort of reputation scoring
+algorithm; we're still working on it, it's quite an early stage proposal.  But
+the idea we want to capture is that a node needs to have paid you in routing
+fees the cost that they can inflict upon you, if they then choose to use their
+good reputation with you to jam you.  So, the way that we express this is by
+looking at the HTLCs that node has forwarded us and the fees that they paid and
+the amount of time that they took to resolve, to kind of make what we call an
+effective fee for the HTLC.  So, if it went through quickly and it paid us fees,
+we count the fees that you paid us towards this kind of reputation score.  But
+if it went through very slowly and maybe you held up our liquidity for a long
+period of time, we will penalize you for the long hold.  So an HTLC that
+succeeds but maybe takes an hour to succeed would actually still negatively
+affect your reputation, because this is sort of unusual, atypical, potentially
+malicious behavior.
+
+So, we calculate the effective fees for each HTLC, that's what we call them,
+effective fees, because they're kind of adjusted by resolution time, for each
+HTLC that a node has forwarded us.  And then we do that over a longer period of
+time, and we compare that to our node's routing revenue, just regular fees that
+we forwarded in a period of time which is much shorter, with the idea being that
+to build good reputation with me, over a long period of time you need to send me
+consistently good HTLCs that are paying me fees, so that when I give you good
+reputation, if you start to abuse it, you've kind of made up for it, because
+you've paid me the routing fees that I was earning anyway.
+
+**Mike Schmidt**: It sounds like one potential way this could be activated or
+turned on, if you will, is behind an experimental flag.  It would seem then, if
+that's the case, you would be able to run this on some subset of the network and
+see how things behave and then adjust the algorithm or the mechanism
+accordingly; is that the plan?
+
+**Carla Kirk-Cohen**: Yeah, that's sort of the next step that we're looking at.
+I think that we want to look at two different things.  The first is that we've
+made a recommendation that endorsed and unendorsed HTLCs, we split channel
+liquidity 50:50.  And we want to fact-check our belief that in the steady state
+of the network, a node not having good reputation will not affect its ability to
+make payments.  So, one piece of information we want to gather is information
+about how saturated channels are in regular operation, because if they're 90%
+saturated all the time, then nodes being not endorsed is actually a big deal for
+regular operation.
+
+Then, the other thing that we'd like to do is just get some nodes who are
+mindful about the way they run their nodes, to actually dry-run this reputation
+scoring and see what it looks like, just to make sure that our instincts are
+correct.  And we can do this in a fairly nice way because LN is pretty flexible.
+We have a full range of experimental type-length-values (TLVs), so extensions we
+can add to any message, and any value above 65,000 is just totally experimental,
+Wild West, do what you like.
+
+So, what we'd like to do is implement this reputation scoring as kind of an
+application that you'd run next to your LN node, possibly in Circuit Breaker,
+which I think is a project you've spoken about in these Spaces before; and then
+also start to experimentally attach this endorsement field in the experimental
+range so that we don't have to add it to the spec, there's no harm caused by it,
+and start to observe what this would look like.
+
+I think one thing that is difficult about trying to get this data is that these
+endorsement fields do change.  So they're parsed along the route and they're
+either a one or a zero.  And if someone isn't running this data-gathering thing,
+we're just going to have to record that as a zero; if the chain is broken, then
+we have no data for that.  So it may be a little bit difficult to gather
+information on endorsement, but I think we can still learn a lot about
+reputation by just doing some data-gathering in the wild.
+
+**Mike Schmidt**: And I think that the data-gathering could help convince some
+participants of how effective this would actually be.  I know Christian Decker
+maybe had the question about exactly how many forwarded payments would actually
+receive a boost or not from the scheme.  Do you have comments on that question?
+
+**Carla Kirk-Cohen**: Yeah, absolutely.  So I think, I'll not speak for him, but
+I think Christian's question is how many nodes will feasibly be able to get good
+reputation in this scheme, because it is a scheme that relies on consistently
+forwarding payments to your peers to build reputation, and if you go quiet and
+you have no activity for a while, you won't have good reputation.  And then if
+the network does come under attack, you're jostling with the attacker to get
+those scarce slots in the lower Wild West bucket.
+
+So this is something we definitely want to figure out as we experiment with this
+reputation scoring, because Clara and I suspect that it won't be a big deal if
+nodes do not have high reputation, because if you're a very inactive node on the
+network and you're unable to gain high reputation, you're probably not using the
+network that much, right?  So in the normal state, we hope that you're
+completely unaffected because LN channels aren't saturated; and in the attack
+state, maybe it's a bit more difficult for you to make payments in the short
+term, but if you're someone who was making one or two payments a month anyway,
+this isn't critical.
+
+We can't have a perfect solution for this, but what we can do is gradually
+degrade so that the really active nodes in the network are still able to make
+payments, and maybe temporarily during attack, the edges suffer a little bit, or
+in more competition with an attacker, and then as the reputation mechanism
+updates and the attacker is stifled by this lack of endorsement, then the
+network returns to regular operation.  But totally agree with Christian's
+criticism and lots of open questions that we hope to address with a bit of data.
+
+**Mike Schmidt**: Murch, do you have any follow-up questions?
+
+**Mark Erhardt**: None from me, thanks.
+
+**Mike Schmidt**: Carla, any call to action or anything to wrap up with on this
+topic that you'd like folks to know?
+
+**Carla Kirk-Cohen**: Yeah, I guess the call to action is that if you're running
+a LN Node and you're interested in contributing, we're going to be putting out,
+in the next month or two, an implementation of this scheme.  And if you're
+interested in running it on your node and volunteering some anonymized data to
+us to help push this forward, that would be great.  Reach out to myself or
+Clara.
+
+**Mike Schmidt**: Excellent.  Carla, you're welcome to stay, in fact you may
+have some opinions on this zero-conf dual-funding discussion, but if you're busy
+or need to drop, feel free to drop.  Thank you for opining on this first item.
+
+**Mark Erhardt**: Thanks, Mike.  Oh, hang on.
+
+**Mike Schmidt**: Dan, you have a question?
+
+**Dan Gould**: Yeah, I'm curious how much can be learned from the banking system
+here.  It sounds like if you're extending creditworthiness, like you're sending
+credit to someone to forward their payment, it's a cost to you potentially.
+Banks have been doing risk assessment for as long as they've been around.  How
+much has been learned from them, or could be?
+
+**Carla Kirk-Cohen**: I think what's very different in LN is that when you
+receive an HTLC from a node, you don't know that it's from them; whereas banks
+have very transparent insight into who is the origin of a transaction.  So, we
+have looked at some other networks that have this type of thing, but I think LN
+is really unique in that it's onion-routed, so the ability to sabotage one
+player transitively is something that we need to account for, and we also have
+money built in where other systems don't.  So, I think that we can learn a
+little bit from other types of systems like this, but when you go to the bank,
+they ask you for your ID, your proof of residence and all of those things, and
+that's primarily how they "keep things safe".  So, LN is very different in that
+regard.
+
+**Mark Erhardt**: I think that it's also a different resource that is being
+negotiated here.  I wouldn't liken an HTLC as a credit, it's more of an
+opportunity cost because you're locking up funds and resources that are only
+available for some time versus with a credit, of course, you might lose money.
+And so, I think it's maybe just too different also in the regard of what we're
+negotiating.
+
+_Request for feedback on proposed specifications for LSPs_
+
+**Mike Schmidt**: Next item from the newsletter is request for feedback on
+proposed specifications for Lightning Service Providers (LSPs), and I was not
+aware that there was a group working on this, but apparently there's an LSPSpec
+group and Severin is here to discuss his post about two potential specifications
+for interoperability for LSPs and their clients.  So, Sev, do you want to take
+it from here?
+
+**Severin Bühler**: Yeah, sure, of course.  I hope everybody can hear me.  So,
+we at the LSPSpec group, we are working on a specification that should enable
+interoperability between wallets and LSPs.  Basically, the goal is to make LSPs
+plug and play, just switch LSPs whenever you want.  Right now, how current
+wallets implement it, it's basically custom code that talks to an LSP and you
+can't switch an LSP at all; it would take way too much effort from a development
+point of view.  And for that, we have created, or we are working on, multiple
+specifications in the LSPSpec group.
+
+We have three specifications that are up for review at the moment.  LSPS0 is
+basically the base protocol, how communication should work between wallet and
+LSP.  It's a JSON-RPC protocol which could be also interesting for other
+projects potentially in the future.  Just to give a hint, if somebody wants to
+develop something on LN, this is a very cool RPC that lets you talk to your
+direct peer, if somebody wants to create a project there.
+
+Then we have LSPS1.  LSPS1 is basically an API where the wallet can purchase a
+channel from the LSP directly.  It's basically you create a P2P connection to
+the LSP, like a normal LN peer connection like is done day by day, and then you
+ask the LSP for a certain size channel, the LSP tells you what's the price for
+this channel, and then you pay either via LN or via onchain, and the LSP will
+open this specific channel.
+
+Then on the other side, we have LSPS2, which is Just-In-Time (JIT) Channels.
+JIT Channels is a technique that when you don't have money on your wallet,
+you're basically a new user in the LN, and you want to receive payments, then
+you kind of have the problem you need a channel, but also you need to pay the
+channel with some funds.  But you as a new user, you don't have any bitcoin, so
+this is quite hard.  So what JIT Channels do is, you create an invoice, and as
+soon as a payment arrives to the LSP, the LSP will open a zero-conf channel to
+the wallet, to the new user, and after it opened the channel it will forward the
+payment and it will deduct the fee directly from this first payment.  This is
+JIT Channels, very useful for onboarding new users.
+
+Then we have other specifications that are in the pipeline that we are still
+working on, and they're not really ready for a final review.  I mean, everybody
+is welcome to join our calls, but these are things that we are working on.  This
+last one is, we're working on a spec for LSPs that if there is an incoming
+payment, the LSP can potentially wake up mobile wallets.  So if you have like a
+mobile app, then to receive a payment, you actually need to have the app
+running; the LN node needs to be online to receive a payment.  And there, the
+last one, we're working on a way for LSPs to actually call the app provider that
+then actually can wake up the app if it sees there is an incoming payment.
+
+That is basically it.  I mean, the most important thing is call for review.
+LSPS1 and LSPS2 are in a state where everybody should have a look at it.  We
+think they're basically complete, they're very mature, but now we're calling
+everybody outside of the LSPSpec group that they should have a look.
+
+**Mike Schmidt**: So there's an LSPSpec group and you guys have meetings, it
+looks like every other week, to discuss the spec and we covered LSPS1 and LSPS2
+in the newsletter this week, but there is also LSPS0 which sort of defines the
+mechanism of how you communicate.  And then it sounds like you have two other
+spec recommendations that are in the pipe.  So I guess the call to action to
+folks would be, if you're involved with LSP to join the Telegram group or join
+those calls, and also review these LSPS1 and LSPS2 specs?
+
+**Severin Bühler**: Yes, exactly.  We have calls every two weeks on a Wednesday.
+I will tweet out the Telegram group and how to get into the calls after this
+Twitter Spaces.  Yeah, call for review are these two specs that are very mature
+already.  And yeah, please join us if you're interested.
+
+**Mike Schmidt**: Murch, any follow up questions?  All right.  Thanks for
+joining us, Severin.  You're welcome to stay on for the remainder of the
+discussion, or you can drop if you have other things you need to work on.
+
+**Severin Bühler**: Thanks for having me.
+
+**Mike Schmidt**: Yeah, absolutely.
+
+_Challenges with zero-conf channels when dual funding_
+
+Next item from the newsletter is challenges with zero-conf channels when dual
+funding.  I can kind of give a brief overview of these components, but I'm
+curious if Carla also has some insight into here with her LN expertise.  But
+essentially, t-bast posted to the Lightning-Dev mailing list some of the
+challenges about using zero-conf channels in conjunction with dual funding, the
+dual-funding protocol, and the mailing list post got into some specific examples
+and considerations; but one of those being doing this not just one time, but
+having multiple of these at the same time, it seems like there could be some
+issues.
+
+As a reminder to listeners, zero-conf channels are channels that can be used
+even before that opening channel transaction is confirmed.  This is combining
+then with dual-funded channels, which are channels that are created using
+forthcoming dual-funding protocol, which includes channels which have an open
+transaction that has inputs from multiple parties.  So, each side is putting in
+some funds into the channel, which is nice, but there's some potential issues
+there.  Carla, what's your level of familiarity with these considerations?
+
+**Carla Kirk-Cohen**: Unfortunately, not very high.  I think that the complexity
+just comes in with the fact that when you open a zero-conf channel which isn't
+dual funded, you can be sure that it's not going to be double-spent away.  And
+then, when you start your dual funding, you run into all sorts of nasty pinning
+attacks, which seem to be everywhere in LN.  And I think the real concern is the
+idea that someone could open a dual-funded zero-conf channel to you and then
+start to forward payments through your node, through one of your legitimate
+channels, and then double-spend away the zero-conf channel so that you've been
+drained of funds that won't ever arrive on the other end.
+
+But yeah, as the newsletter says, I don't think there's really a satisfactory
+answer here.  Doing zero-conf things is dangerous and it's a difficult problem
+to solve.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I was reading that mailing list thread earlier today and
+my impression is that zero-conf channels essentially work by the LN service
+operator, or the opener of the channel, assuming that since they control the
+original funds, they know that they won't double-spend themselves and therefore,
+if they extend the ability to spend the LN channel balance before the channel is
+confirmed, they know it will eventually go through because they can make sure
+that it will confirm, and thus they can get back their funds.
+
+But once you get the dual fund in there, (a) you get the UTXOs of the other
+partner so that they can double-spend, and (b) you also no longer control the
+whole balance, so some of the funds would have ended up with you.  So it just
+seems fundamentally incompatible to have both zero-conf and dual funding.  And
+the main idea or the main takeaway from the three or four mailing list posts was
+just, if you want to do turbo channels or zero-conf channels, only open the
+channel from one side; and if you want to use dual funding, well, don't use
+zero-conf.
+
+**Mike Schmidt**: And the term that t-bast used in his mailing list post was
+liquidity griefing.  So when Carla was outlining that, and Murch as well, that's
+the term that I saw in there that he used.  Thanks for that overview, Murch.
+Anything else you think we should talk about on this topic?  All right.
+
+_Advanced payjoin applications_
+
+Moving on to the next item from the newsletter this week, advanced payjoin
+applications.  And this was a post to the Bitcoin-Dev mailing list from Dan,
+who's joined us today, about maybe using payjoin for something more than just a
+simple send and receive payment.  And we noted a couple of examples of maybe
+more advanced transactions that could involve payjoin, but I'll let Dan maybe
+walk through what is payjoin at a high level, and then maybe some examples of
+more advanced uses of payjoin, and maybe why it's important.
+
+**Dan Gould**: Sure.  Thanks, Mike.  So, payjoin at a high level to me is an
+interactive transaction involving two participants, so two people both
+contribute inputs to a transaction.  The reason we want this is because all of
+Bitcoin surveillance rests on the idea that inputs to a transaction come from a
+single party.  So that's even in the whitepaper, Satoshi said, "Common input
+ownership assumption"; this assumption is the privacy problem we need to solve.
+
+So payjoin came to be in 2018, framed as a merchant customer protocol where a
+merchant runs a server and a customer sends them a proposal to pay them, and
+then that proposal can be updated with a transaction containing the merchant's
+input.  So that's great, it breaks the common input ownership heuristic and it
+increases privacy for everyone on the network.  There's a lot more we can do
+with that and I think the main issue with that is it's not necessarily
+incentivized.  You have to do all this extra interaction to get the receiver to
+run a server and then the sender needs to actually send them an HTTP request and
+get a response.
+
+So, I think dual funding is one way to incentivize this kind of transaction,
+where both nodes contribute inputs to a LN channel.  It's pretty easy to spot,
+it doesn't really give you privacy as is right now when we're using script
+multisig channels; but with taproot MuSig channels, I think you'll have the
+stenographic advantages of using payjoin where people can see, or where the
+transaction is ambiguous to other transactions: it's hard to see; is it a
+channel open; is it one person sending money; is it two people contributing
+money together?
+
+So, another way that this mailing list post covers to increase adoption is by
+either forwarding payments in a payjoin, so instead of just Alice paying Bob,
+Bob can pay his vendor at the same time, because Alice proposes an initial
+transaction and then Bob replaces the output to that transaction with a
+substitute output forwarding that payment along.  Bob can also, if Bob were, for
+example, to batch a bunch of payments forward, so if Bob received a large
+deposit, he could split that deposit output into multiple forwarding outputs
+that go on to pay user withdrawals, for example.  That way the exchange would
+never even take an output and they would still -- because of the HTTP
+authentication, because the networking uses a secure endpoint, it fixes a bunch
+of authentication problems where, if Alice were to forward a payment to Carol
+and want to do that, there's no way to know she would -- I should back up.
+
+So this idea of batching transactions or forwarding transactions, Dave Harding
+let me know was proposed by Greg Maxwell in 2013 as transaction cut-through, and
+Greg suggested that these intermediary transactions, like the one proposed by
+Alice to Bob, didn't necessarily need to be posted to the chain if they happen
+instantaneously and they could communicate somehow.  So, it turns out the
+payjoin protocol from 2018, that's used in BTCPay Server fixes that because you
+have the secure endpoints, so Alice can know she's definitely paying Bob and his
+requirements are being met, even though he's forwarding payments on to Carol.
+
+There's one other thing that's not mentioned in the mailing list, which is that
+even Alice can batch payments, not only to Bob but to further destinations.  But
+it's kind of outside of the scope of payjoin, the point is that you can combine
+the techniques to have massive fee savings and increase the velocity of Bitcoin,
+the throughput of the network, by using this one-round communication protocol,
+just very basic interaction.  It improves privacy and scalability of Bitcoin.
+
+**Mike Schmidt**: It sounds like discoverability is important here. You're
+trying to discover the intent of maybe if you're sending to somebody, where
+their intended spending of those funds might be?  How do you solve the
+discoverability problem there and the communication involved with that?
+
+**Dan Gould**: So the question is, if Alice is sending to Bob and Bob wants to
+send funds on to Carol, how does Alice know funds get sent on to Carol?
+
+**Mike Schmidt**: That's right, and applying it even broader, because in order
+for this to work, you need to have this matchmaking going on.  And it seems like
+there needs to be some discoverability there.  But yeah, that's the general
+question.
+
+**Dan Gould**: So the beauty of using payjoin for this is payjoin's
+discoverability is very simple.  Alice knows she's talking to Bob because Bob
+gives her a secure endpoint, so like an HTTP server, and Alice does not need to
+discover any of the identities of people that will get forwarded payments.  The
+original request, so BIP78 payjoin, is a request response protocol.  So, Alice
+would first send a proposed PSBT that pays Bob, and Bob would respond with an
+updated version of that, including his inputs and potentially substituted
+outputs.
+
+So the discoverability happens when Bob substitutes those outputs.  All of those
+payments he wants to forward are included in that proposal, and that is
+authenticated using TLS in HBS.  So Alice knows that Bob's payment is getting
+satisfied, even if it may contain a number of payments being forwarded to other
+parties.  So, the discoverability happens kind of behind the scenes.  Bob states
+his preferences without revealing necessarily the intention or the identities
+related to the destination; and Alice gets a proposal with an authentication
+code, or a signature she authenticates in some way that this actually comes from
+Bob, and she knows, "Okay, my payment to Bob is being satisfied because the
+proposal comes directly from him". What's up, Murch?
+
+**Mark Erhardt**: Yeah, I was wondering, so if we think about an invoice scheme
+where you say, "Hey, I want to be paid to this address", and then the sender
+starts by building a PSBT and hands it to the recipient, but then the recipient
+changes their request, wouldn't it make more sense to originally already have
+the original invoice and code, like the multiple outputs that you want to be
+paid to?
+
+**Dan Gould**: It would, but I think constructing that is the difficulty.  The
+idea here is you can use the BIP21 unified payment standard that's already
+supported by apps like Cash App, so it's all over the place, and you can just
+scan and make the proposal to one address output, even if that's going to be
+replaced later, because you have the luxury of interactivity.  But yeah, if the
+sender could just scan animated QR, for example, that had the proposal PSBT
+containing all of the payments to forward, that would be better.
+
+**Mark Erhardt**: The other thing that I wonder is, if the receiver basically
+changes their mind on where they want to be paid, doesn't that sort of interfere
+with the proof?  Like, the receiver first put out, "Hey, I want to get paid and
+once you pay me to this address, I will consider the service that you consume to
+be paid for", and then he later changes his mind, so now the sender doesn't have
+the invoice that he can match up against with like, I don't know, showing that
+they have paid.  Who are the people that are using this scheme and would want to
+have shifting outputs in their transactions?
+
+I think it would maybe make more sense to add more outputs, but to maintain the
+original output so that the proof chain of like, "Here's an invoice and the
+address did get paid, and I can put that in my internal accounting" or whatever,
+"or in my wallet".  So, it seems to interfere with previous wallet flows.
+
+**Dan Gould**: I'm not sure what flow exactly it would interfere with, because
+the sender still gets a response from Bob at an authenticated endpoint.  It's a
+requirement that the proposal PSBT, the updated PSBT, is authenticated by Bob,
+so you can't use this with a relay to an unsecured endpoint.  That's what makes
+relaying it a little more difficult and why we need serverless payjoin, but I'm
+not sure why, if that address changes, a sender would have a problem knowing
+that they paid, because they're still getting an authenticated proposal PSBT
+from the receiver that they need to sign, and that proposal is authenticated
+saying, "This is a good payment", and either that or the original would be
+acceptable.
+
+**Mark Erhardt**: Yeah, I must have missed that PSBT sign.  Thanks.
+
+**Mike Schmidt**: Dan, any calls to action or parting words?  I assume that
+you're looking for feedback on your mailing list post; maybe there's other
+things that you should make people aware of?
+
+**Dan Gould**: Yeah, that'd be great if you have any feedback or updates. I
+guess making it known that there's an authentication component is something I
+can update.  You can check out payjoin.org if you want to learn more about the
+basics of payjoin, and you should ask your wallets if you want to see payjoin to
+integrate it.  We're working on bindings in the GitHub repo at
+github.com/payjoin/rust-payjoin, and get in contact if your project wants to
+integrate payjoin.  We'll be releasing live in BitMask app tonight.  They're
+going live on mainnet, so you'll be able to check that out.  Yeah, thanks for
+having me, Optech.
+
+_Summaries of Bitcoin Core developers in-person meeting_
+
+**Mike Schmidt**: Thanks, Dan.  Next news item for this week's newsletter is
+summaries of Bitcoin Core developers' in-person meeting.  And so, we had a
+similar coverage in Optech about six months ago with the last Core developer
+meeting, in which there was a bunch of transcriptions for the different sessions
+that were held during that meeting, and this is what we're doing again now.  A
+few weeks ago there was an in-person Core developer meeting, well attended, good
+amount of topics.  We have write-ups here that actually link to the
+btctranscripts.com website that outlined a bunch of different topics we linked
+to, and then we called out two specific topics for special attention.
+
+The first one is mempool clustering, and luckily we have Gloria on, who could
+probably give a better quick summary of mempool clustering than I could.
+Gloria, do you want to maybe provide a quick overview of what mempool clustering
+is, and folks can read the transcript for more information?
+
+**Gloria Zhao**: Sure, I think it stems from a lot of issues where we're
+trying to improve something in mempool, or we have a huge bug in mempool, or a
+huge limitation, let's say, and it just fundamentally boils down to how the
+mempool is structured and there being no inherent cluster limits.  So I don't
+know how much we've gone over clusters in the Spaces?
+
+**Mike Schmidt**: Not much.
+
+**Gloria Zhao**: Okay.  So hopefully, people are familiar with the concept
+of unconfirmed parents and children.  So a parent is a transaction you spend
+from, a child is a transaction that spends from you, and then you have the
+concept of ancestors, which includes your parents, your parents' parents, and so
+on and so forth; and descendants, which includes your children, your children's
+children, and so on and so forth.  And these two concepts are hopefully somewhat
+well understood and very much accounted for within our current mempool data
+structure in Bitcoin Core.
+
+However, what is often most pertinent, most relevant to a transaction when
+you're, for example, selecting it for inclusion in a block template to mine it,
+is much more than just its ancestor set and/or its descendant set.  So, our
+mining algorithm includes just this dynamic process of selecting ancestor
+subsets and then updating their descendants.  And then, what ends up being
+relevant to a transaction is all of its connected transactions or its cluster.
+So, that would include things like your parents' children, or your parents'
+other child's parents' other child's parents' other child!  None of these things
+are in your ancestor set, and I apologize if it's kind of difficult to talk
+about this without a diagram.
+
+But essentially, clusters are not really a thing in our Bitcoin Core codebase
+yet, and it is getting in the way of being able to do things more intelligently.
+And so, what we'd like to do is add cluster-based algorithms or accounting
+mechanisms within mempool.  However, this requires a fundamental redesign of how
+we track transactions, how we update our mempool in the event of a block, etc.
+And so for users, hopefully this redesign doesn't change very much about how you
+would think about sending a transaction.  But when we're talking about building
+like a DoS-resistant RBF policy, or we're trying to better select transactions
+that we might evict from the bottom of our mempool when it gets full, we'll see
+much better decisions being made.  So that's kind of the abstract concept;
+hopefully that helps.
+
+**Mike Schmidt**: Yeah, that makes sense.  Murch, anything that you would add to
+mempool clustering?
+
+**Mark Erhardt**: Yeah, I don't know if some of you might remember the research
+article that Clara and I put out last summer where we looked at cluster-based
+block building.  One of the things that we get out of cluster mempool is that
+currently when we have two parallel CPFP situations, that is one parent with two
+children, that each try to CPFP the parent, then our current mempool design
+would not be able to, or miners that are building a block template would not
+consider that both these children could be working together to bump the parent.
+
+With cluster mempool, because we're now not looking at each transaction in the
+context of its ancestry only, we would be able to discover such situations and
+it would actually improve a little bit how we build block templates, potentially
+collect a little more fees for miners, and make transaction situations in which,
+for example, multiple children are bumping the same parent, go through faster as
+it would group the transactions together and have them compete for block
+inclusion at that group level, instead of as an ancestor set.
+
+So, yeah, I think this is one of the most exciting things that is going on right
+now in Bitcoin Core development because it's going to make a bunch of things
+much easier downstream, including work on RBF, including block-building faster,
+including eviction being less broken.  So, yeah, pretty cool thing.
+
+**Gloria Zhao**: Yeah.  I think that I'm really excited about this because
+the eviction being broken has kind of being a bit of a blocker for package
+relay, for example.  So, maybe a concrete example of something that's really
+broken is, we will select transactions for block templates based on ancestor fee
+rate, it's not just strictly its ancestor fee rate, but from there, and we will
+evict based on descendant fee rate.  This means that there isn't this
+linearization ordering of like if we were to build a block template, this
+transaction would be number one to be selected, this transaction would be number
+two, etc, and then we'd have an ordering of how good each transaction is, like a
+scoring system, for example.  So this would be amazing to have.
+
+We do have a ranking, right; we are able to go through everything in our mempool
+and select which would be selected first, which one we decide is kind of the
+best transaction to include in block templates.  However, the way that we evict
+transaction is not to reverse that ordering and then evict the worst thing to be
+selected for block template.  So, we get into these situations where what you
+would evict happens to be something that you would also really want to select
+for your block template; or, you would have something that would never make your
+block template, for example it's not part of an ancestor package that can be one
+sat/vbyte.  But you also wouldn't evict it, because its descendant theory looks
+really good.
+
+So, you can imagine this kind of DoS, where you're able to add things, for
+example via package submission, that would never get mined but would also not
+get evicted.  And if you were to trim to size, if your mempool were to get full,
+you would evict other things that are actually better to mine than this DoS-y
+package.  And so this is kind of really, really bad, and this is the main reason
+why I'm very excited about cluster mempool.  Also, I see that Greg is here, if
+Greg wants to talk about cluster mempool?
+
+**Mike Schmidt**: I sent him a speaker invite if that's the case.
+
+**Gloria Zhao**: Okay.
+
+**Mark Erhardt**: So, I want to highlight another point about this, which is if
+we select by ancestor sets, each package includes the transaction itself and all
+of its ancestors.  But for each of the ancestors, we have yet another ancestor
+package.  So we're inherently tracking transactions multiple times if they
+appear in some ancestor structure.  With the cluster mempool, each transaction
+is only part of one chunk of a cluster.  And once we select, we select by
+chunks.
+
+So transactions no longer group in multiple different packages, which means
+currently when we pick an ancestor set into a block, we have to update all the
+other ancestor packages that are affected because transactions are taken out of
+it.  When we select chunks from clusters, the whole chunk goes and we can just
+put the next chunk from the same cluster into our heap to sort to the top.
+
+So really, what we do is we get rid of a lot of doing the same work over and
+over as we select the block template.  So our expectation is that the block
+template building will be significantly faster and more incentive compatible.
+
+**Mike Schmidt**: Anything else to add, Gloria?
+
+**Gloria Zhao**: No.  There is an issue open on the Bitcoin Core repo, I can't
+remember which number it is, but that's available for anyone who's interested in
+learning more.  It's 27677.
+
+**Mike Schmidt**: Yeah, I've linked to that issue, as well as a copy of the
+slides that were part of the presentation, in the newsletter as well.  So if
+you're curious, jump into that.  And also, jump into any of these other topics
+that were transcribed from the meeting, if you're curious.
+
+The other one that we highlighted from the Core developer meetup was project
+meta discussion.  And like I mentioned, I think if you're curious, you should
+jump into the details of all these transcripts.  But the thing that we noted
+from this discussion was a quote, "More project-focused approach for the next
+major release after version 25".  Maybe, Gloria, you can comment on that and
+maybe elaborate a bit?
+
+**Gloria Zhao**: Yeah, sure. So, Bitcoin Core is extremely short
+staffed.  A lot of long-term contributors have been leaving.  We still have
+almost 300 pull requests open on the repo and a lot of projects that we deem
+really important and/or critical to the longevity of this protocol being able to
+stand up and scale over the years.  And so, I think this is probably known that
+we've been struggling to make progress on these gigantic projects that require
+really in-depth review.
+
+So, as part of this discussion I think, it seemed like there was a sentiment in
+the room of, "Why don't we actually try to prioritize these projects?"  And this
+has been something nobody, or at least maintainers, didn't really want to do
+because of the criticism of people trying to control Bitcoin, which is
+ridiculous.  But I think after getting a lot of criticism and hate online, you
+kind of just say, "Okay, I'm just going to merge whatever seems ready".  But it
+seems like everyone, I think everyone, is really excited and ready to try this
+out.
+
+So we did a rough poll of what people think their top three projects they want
+to spend review time to be, and then there were three or four ones that seemed
+to have really strong support.  So now, we're going to try doing essentially a
+weekly stand-up in our IRC meeting.  There are big project tracking issues that
+are open on the repo and in our "high priority for review" board to help give
+people a sense of (a) what's the thing to review to get this moving, and (b)
+what is a reasonable milestone that we can fit into a release cycle to try to
+get momentum going.  And I think so far it's been really positive.  Everyone's
+motivated and it looks like we will hopefully get a good chunk of BIP324, the
+encrypted P2P transport, maybe some package relay, and maybe some kernel done
+for 26.
+
+So, yeah, that's what project-based release, I don't know what the word was, the
+terms were, but yeah, we're going to try to push for project-specific goals, at
+least for this upcoming release, and hopefully it works out.
+
+**Mike Schmidt**: Murch, is there anything that you'd add to that?  I got the
+thumbs up.  All right, yeah, Gloria, great insight.  It seems like a fairly
+straightforward approach is to take projects that are down the line that seem to
+be important and take them across the finish line, and a lot of that is review.
+Obviously, there's development to be done as well, but it's just sort of saying,
+"Hey, we think this is important, and we're going to spend our time on this for
+the next few months".  It seems like a very reasonable approach.
+
+_Waiting for confirmation #1: why do we have a mempool?_
+
+Next section of the newsletter is a new, limited weekly series that we're doing
+about transaction relay, mempool inclusion, and mining transaction selection, in
+addition to Bitcoin Core policy.  And the first of these entries is why do we
+have a mempool?  So, Gloria, not only why do we have a mempool, but why is it
+important to highlight these types of discussions in the newsletter for the
+coming few weeks?
+
+**Gloria Zhao**: Yeah, this is part of a ten-week series called Getting
+Transactions Confirmed.  Given current events, this seemed pretty relevant.
+Bitcoin Core at least got a PR about removing standardness rules and various
+requests about adding mempool policy to prevent things like inscriptions or
+stamps, or we also got a request to create patches for miners to run package
+relay, for example.  We also get a lot of questions like, "Why did my
+transaction fall out of the mempool?" and, "My wallet now thinks I lost this
+money".  We got, "Should I just increase my max mempool, given how full it is
+right now; does that help the network?"  "Isn't standardness just devs imposing
+censorship?"  "Why does my fee estimator suck so much?" all these kinds of
+questions, and the hope is to answer them in the next ten weeks.
+
+For me, at least, it illuminated that there's not a really good understanding of
+how transaction relay works and what standardness is.  But also, there's not a
+lot of accessible documentation and educational material about it either.  So,
+the hope is not really to be condescending and be like, "Hey, you guys didn't
+know this, but we devs have decided that we need to have these extra rules".
+The hope is to eliminate that kind of thinking, and also encourage people to
+think of like, since there's so many applications building on top of Bitcoin
+Core and we're transitioning into this multilayer ecosystem, that transaction
+relay and mempool is really an interface that we need to collaborate on.
+
+The hope is that after this, people will, especially devs, have a better
+understanding of the things that are there that are really important, and also
+encourage people to open PRs and ask like, "Hey, this standardness rule got in
+the way of my use case, which is actually a really good use case.  How can we
+change that in a collaborative way?" because I think I also don't want people to
+think that -- so, one person commented like, "Bitcoin Core moves really slowly,
+so there's no way we're going to be able to change standardness in order to
+accommodate this use case.  So can we just make this patch for a miner to run so
+we can submit directly to miners?"  That was really heart-breaking for me, and I
+want us to have a good standardness rule that works for the network.
+
+So, that brings me to this first one which is, I've tried to say the network
+functions the best when everyone has the same thing in their mempools, and that
+sounds very centralizing to some people.  But I wanted to explain, okay, why do
+we have a mempool; and what makes our mempool useful?  So that's our first
+section.  The first part, I talk a little bit about if you're an individual
+node, what are the benefits of having a mempool, which is just a cache of
+confirmed transactions.  And the main use is you get to distribute the load of
+downloading and validating blocks over the course of while your node is running,
+instead of in bursts every ten minutes or so.  So, since you have a mempool,
+you'll hear about transactions as they come in.
+
+Oh, Murch just said I said, "Cache of confirmed transactions".  Sorry, "Cache of
+unconfirmed transactions".  And there's a bunch of other data structures as
+well, such as your UTXO cache, your signature and script validation caches, and
+these are all things that you populate when you hear about transactions on the
+network before they get confirmed.  And this means that when a block is found,
+everybody can essentially use a compact block relay -- read BIP152 if you want
+more details --in which you really just need to forward your block header and
+some shortids, which is extremely, extremely small compared to the size of the
+full block.  And then you're like, "All right, I already have all these
+transactions in my mempool, cool; all the UTXOs are already loaded in my cache;
+I already did the computationally expensive work to validate the signatures and
+the scripts; cool", and I can pass on the block.
+
+So from an individual node standpoint, this is really cool.  You don't have
+these huge CPU and network spikes every ten minutes.  I think there's this
+anecdote, maybe from a talk by Greg Maxwell a long time ago, where he talked
+about they would be on video chats and then every ten minutes or so, everybody's
+video quality would go down because a block was just found, and their laptop or
+their computer is downloading and validating the block.  So with compact block
+relay, you, your computer does not go through this process every ten minutes,
+instead just slowly does it over time.  And then at a network wide level, given
+the fact that everyone can download and validate blocks so quickly, the network
+wide propagation speed is way faster.  And this means that there's fewer stale
+blocks, because as soon as someone's found a block, there's less -- if two
+blocks are found at around the same time, for example, the race is resolved much
+sooner.  This is kind of a theme in mempool and transaction relay.  It's like
+you find something that makes sense for an individual node to do, and then
+there's this kind of behavior that is networkwide that is also really
+beneficial.  So that's kind of the first part of, why do we have a mempool?
+
+The second part is, why not just submit directly to miners?  And I wanted to get
+this out as soon as possible in the first section post of the series, because
+like I just said, everybody has their own mempool, hopefully everybody has the
+same thing, but that's not always true.  And there's attacks where you can send
+different versions of transactions that conflict with each other to mempools all
+over the network, and this is really frustrating.  I know this is really
+frustrating for businesses and users that are trying to use this to send
+payments.  And I get this question all the time, which is like, why don't we
+just submit things to miners?
+
+So, the first argument, sorry, I just like ranting!  But the first argument is
+kind of tacking on to compact block relay that I just talked about.  Whenever
+you send things directly to miners and only to miners, there is a 100% chance
+that every hop on the network cannot just use vanilla, first compact block
+reconstruction and understand that they have all the transactions already and
+then move on.  Every single hop on the network has to do an extra round trip to
+relay that transaction.  And so you kind of lose the benefit of compact block
+relay at any time only a miner knows about a transaction.  And this is
+especially the case if, for example, you're going to submit non-standard
+transactions to miners.  So that's a very unfortunate consequence of doing so.
+
+But the main reason why, for example, we don't have a Bitcoin that's designed
+such that you have these kinds of centralized submission points is, the whole
+point here, or one of the biggest values of Bitcoin, is to create this kind of
+censorship-resistant/private way of paying, and that is enabled by the P2P
+transaction relay network.  So for example, if there were five miners or ten
+known miners that everybody submitted their transactions to, it would be way
+easier to, for example, have all of these miners log the IP address of the
+person who submitted each transaction.  And then to take it a step further, and
+for say a government to say, "Okay, ten miners", they only have to go to ten
+entities, "you have to be compliant with these rules.  You cannot accept
+transactions from IP addresses that come from this country.  We also ban this
+list of addresses, so if you see a transaction sending money to this address,
+you have to drop it on the floor".  And this undermines basically one of the, I
+would say, the use case for Bitcoin, which is to avoid a situation like that.
+
+Furthermore, this decentralized transaction relay network, where everybody kind
+of hears about transactions, essentially the best way to send your transaction
+is to join the network as an anonymous node and to connect to these anonymous
+peers, which may or may not be miners, or they can be connected to miners, and
+you send your transactions to them.  And you get to obfuscate you as the
+originating node because it goes through all these hops, and it could go to
+anyone and it could come from anyone.  And you can also submit over Tor, which
+is basically exactly the same idea, where you're hiding your IP address behind a
+series of hops of nodes that don't know each other, right.
+
+So, yeah, this is kind of the idea, to hide who mines the transactions and who
+sent the transactions.  And, sorry, one last point of the benefit of everyone
+being an equal participant in this network is also anyone can then become a
+miner.  So if you're unhappy with what's being mined today, let's say miners are
+just mining empty blocks or they're not mining your transaction, or whatever,
+you can start mining.  Of course, you need the hash rate in order to do it, but
+there's no barrier to entry in terms of knowing about what transactions and thus
+fees you can include in your blocks.
+
+Harding wrote an example which was, let's say there's only ten miners and you're
+a user and you're deciding who to send your transactions to.  Obviously, you're
+going to send to the biggest miners because they have the best chance of
+confirming your transaction.  And let's say this teeny, little miner with 1% or
+0.5% or 0.1% of the hashrate joins the network.  You're like, "Well, I'm not
+going to send it to you because there's diminishing returns in adding an extra
+step in my broadcast system".  And so this then means that that miner who just
+joined the network will also not be able to include very many fees, and that
+just changes the dynamic of the accessibility or the entry cost of becoming a
+miner.  Whereas today, hopefully, you can just spin up any node on the network
+and you'll hear about hopefully 99.99% of transactions that the big miners are
+also hearing about.
+
+So essentially, my main point is these philosophical ideologies of what we want
+Bitcoin to be are enabled by this P2P network, and that works because each node
+has a cache, just a cache of unconfirmed transactions.  It's just a cache and we
+don't have to think about it as being really that complicated for now, other
+than yeah, it's just a cache of unconfirmed transactions.  And then at the very
+end, I'm segueing into, "Well, your cache needs to be hot in order to be
+useful".  So, say your mempool fills up, how do you measure what's going to be
+the most useful transaction to keep?  And then that kind of leads us into
+feerate and fees, which is a concept that is used in a lot of mempool policies.
+So, stay tuned for part two, which is going to be our first section about
+mempool policy.  Thanks for listening to my rant!
+
+**Mike Schmidt**: Excellent, Gloria.  It's great to get Gloria mempool knowledge
+right from the firehose, and thanks for taking the initiative to write not only
+this, but the idea for the whole series, and I'm looking forward to having you
+on in future discussions to walk through the next write-ups.  Murch, anything to
+add?
+
+**Mark Erhardt**: No, I think we covered everything already.
+
+**Mike Schmidt**: Gloria, were you going to say something?
+
+**Gloria Zhao**: I was going to say, this is in collaboration with Murch.  Thank
+you, Murch.  He's also going to be writing a few of the sections, just to make
+sure that's clear.
+
+**Mike Schmidt**: Gloria, you're welcome to stay on, or if you have important
+things to do, feel free to drop as well.  Thanks for joining us.
+
+**Gloria Zhao**: Thank you.
+
+**Mike Schmidt**: Next section from the newsletter this week is releases and
+release candidates.
+
+_Libsecp256k1 0.3.2_
+
+The first one we noted here was libsecp 0.3.2, which is a security release.  I
+think we covered something similar a few weeks ago, in which a bug or a
+potential attack vector is exposed due to optimization of the compiler.  It
+looks like GCC version 13 or higher actually makes some optimizations that open
+up the possibility of a side-channel attack.  Murch, when we covered this
+previously, was it just the pull requests that addressed this, or was this a
+different issue when we covered side-channel attacks before?
+
+**Mark Erhardt**: I think it was the same pull request, and now this is the
+release that includes it.
+
+**Mike Schmidt**: Got you.  So if you're using libsecp, consider upgrading for
+the security release.
+
+_Core Lightning 23.05rc2_
+
+The next release we had this week is Core Lightning 23.05rc2, which is actually
+I think the same rc that we covered last week, so I don't think there's too much
+to add.  Murch, do you have a thought there?
+
+_Bitcoin Core 23.2rc1_
+
+_Bitcoin Core 24.1rc3_
+
+_Bitcoin Core 25.0rc2_
+
+Then the last three release candidates are all for Bitcoin Core.  So different
+release candidates for 23.2, 24.1, and 25.0.  Murch, given we're going kind of
+long today, did you want to jump in to these this week or maybe we can do a
+deeper dive in the future; it's up to you?
+
+**Mark Erhardt**: I think, let's just say obviously 23.2 and then 24.1 are point
+releases that are maintenance releases; we're backporting bug fixes and other
+issues, so don't expect any new features there.  And the 25.0 release is the new
+release, and I think we should cover it next week because we're already at over
+an hour.
+
+**Mike Schmidt**: Notable code and documentation changes.
+
+_Bitcoin Core #26076_
+
+Bitcoin Core #26076, updating RPC methods that show derivation paths to use an h
+instead of a single quote.  Murch, why would we do this?
+
+**Mark Erhardt**: So, if you use quotes and strings in various serialization and
+input formats, you often have to escape them, and that becomes a little more
+complicated, especially if people are not familiar with that, so usually you
+need to put a backslash before that.  By using a regular letter, we can avoid
+that and it just becomes easier to use.  This breaks, of course, with how it was
+done before, so there's a few downsides, like descriptors that use the new
+serialization will have a different checksum, and we had to put in some
+considerations for when you import private keys.  So for private keys, we used
+the same format as we imported it with, so nothing changes there.  But hopefully
+in the future, for people interacting with descriptors, it'll get easier.
+
+_Bitcoin Core #27608_
+
+**Mike Schmidt**: Next PR from the newsletter is Bitcoin Core #27608.  Bitcoin
+Core will continue trying to download a block from a peer, even if another peer
+provided the block.  Murch, I just dug briefly into this, and I don't understand
+what the issue is here.  Can you explain the concern about having multiple peers
+and downloading blocks from them at the same time?
+
+**Mark Erhardt**: Honestly, I'm not 100% sure.  I could see how it relates to
+somebody starting to give you a part of the block but never finishing to give it
+to you completely and stalling you out for a while.  And in that case, you would
+want to have multiple peers provided to you in parallel so that if somebody is
+playing games with you, you are sure to get it quickly either way.  I'm not sure
+if this addresses exactly that issue or if there's another issue here, but yeah,
+basically we only stop looking for the new block once we have acquired and
+stored the old block.  It makes sense in the sense that it should lead to us
+more quickly being ready to forward it and continue on with syncing.
+
+_LDK #2286_
+
+**Mike Schmidt**: LDK #2286, allowing creation and signing of PSBTs for outputs
+controlled by the local wallet.  So, LDK is PSBT enabled now.  Murch, I know
+you're a big PSBT fan, any thoughts on this other than the headline?
+
+**Mark Erhardt**: Good, more people should do it!
+
+_LDK #1794_
+
+**Mike Schmidt**: Next PR is LDK #1794.  It's the beginning of adding support
+for dual funding, and so this is not dual funding being rolled out in LDK, but
+some of the foundational methods for the interactive funding protocol have been
+merged into LDK, so there's some progress there.  Anything else you saw there,
+Murch?
+
+**Mark Erhardt**: No, sorry.
+
+_Rust Bitcoin #1844_
+
+**Mike Schmidt**: Next PR that we covered this week was Rust Bitcoin #1844,
+making the schema in a BIP21 URI lowercase.  So, my understanding is that the
+spec says that the case is insensitive.  There's some advantages for actually
+the uppercase URI BITCOIN: being all capitals versus lowercase bitcoin, but it
+shows that there's some issues when you're using the uppercase, that some of the
+applications are not actually opening up unless it's all lowercase.  So it
+sounds like, this PR changes that to be all lowercase then.  Murch, why would
+there be an issue; is this just some client libraries not parsing the bitcoin:
+string in a case insensitive way, or is there something more going on there?  I
+see, Dan, you have your hand up; do you want to say something, Dan?
+
+**Dan Gould**: Yeah, my reading of the issue was it's the Android OS actually
+that doesn't recognize URIs that have the uppercase identifier, so like the
+bitcoin: part.  And someone did submit a pull request to change that, and I hope
+it changes.
+
+**Mike Schmidt**: So it's actually at the operating system level then, not even
+the application layer; interesting.  Murch, anything to add there?
+
+**Mark Erhardt**: Well, I can put a little more color on why it's more efficient
+to encode capital letters.  So, the capital letters are encoded in the smallest
+letter section, sorry, not smallest letter section, but they can be encoded more
+compactly in QR codes.  If you only have uppercase letters, you can use, I
+think, a subset of ASCII, and your QR code will just have fewer boxes and
+generally appear bigger, so it's easier to scan.  And so, one of the reasons why
+bech32m addresses, or bech32 in general, is case insensitive is that you could
+either do it uppercase, for example for QR codes, or you could do it lowercase
+and generally don't have to also keep track of the case when you're, say,
+dictating or copying manually.  So, yeah, uppercase everything would have been
+the most compact QR code encoding.
+
+_Rust Bitcoin #1837_
+
+**Mike Schmidt**: Next PR to the newsletter is Rust Bitcoin #1837, adding a
+function for generating a new private key.  I looked at the issue that spawned
+this PR, and it looks like there was just the necessity to provide additional
+information, including a source of randomness to the function, whereas now it
+looks like that's built in when you request a private key, as opposed to you
+having to kind of put that together.  Murch, did you get a chance to jump into
+this Rust Bitcoin PR?  All right.
+
+_BOLTs #1075_
+
+The last PR for this week is to the BOLTs repository, BOLTs #1075, updating the
+specs so that nodes should no longer disconnect from a peer after receiving a
+warning message from it.  I don't know if there's anything notable other than
+that headline, Murch, I'm not sure if you dug into the motivation.  I think
+we've talked about this a bit in the past, but any color to add there?
+
+**Mark Erhardt**: I think that we're seeing this pull request now, especially
+because we've heard a few times about a lot of forced closes in the last few
+weeks, which was especially painful at the peak of the feerates, where people
+had to pay a lot to force close a channel that they might not even want to force
+close.  So, I think it's been going on for a couple of years that the various
+implementations were working together to reduce things that cause conflicts and
+cause one of the sides to force close, simply because almost never do we
+actually want to force close unless it's an absolute must.
+
+So, how I'm reading this pull request is, instead of always disconnecting on
+warnings, we now only disconnect on certain warnings where we do want to
+explicitly drop the connection.
+
+**Mike Schmidt**: Excellent.  Before I thank our guests for joining, I'll give a
+quick opportunity before we wrap up, if anybody has a question or a comment that
+we didn't address, feel free to request speaker access.  But we did have a great
+line-up of folks today.  So, thank you to Carla for joining, Dan, Gloria,
+Severin, and Murch.  Did I get everybody?  All right. And we will see you
+all next week for Newsletter #252.  Thanks for your time, cheers.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-05-25-newsletter-recap.md b/_posts/en/podcast/2023-05-25-newsletter-recap.md
new file mode 100644
index 0000000000..756ad68db4
--- /dev/null
+++ b/_posts/en/podcast/2023-05-25-newsletter-recap.md
@@ -0,0 +1,1027 @@
+---
+title: 'Bitcoin Optech Newsletter #252 Recap Podcast'
+permalink: /en/podcast/2023/05/25/
+reference: /en/newsletters/2023/05/24/
+name: 2023-05-25-recap
+slug: 2023-05-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Robin Linus,
+and Lukas George to discuss [Newsletter #252]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/71361787/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-4-31%2Fe79a73bf-c611-123c-de4f-df2a11aacbdd.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #252 Recap on
+Twitter Spaces.  It's Thursday, May 25th, and we're going to be talking about
+validity proofs and the mempool and a bunch of services and client software
+updates today.  We have a few special guests.  We'll go through introductions
+and we'll jump into the newsletter.  I'm Mike Schmidt, I'm a contributor at
+Bitcoin Optech and also Executive Director at Brink, where we fund open-source
+Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm WhenTaproot?, and I impersonate Murch today.
+
+**Mike Schmidt**: Gloria?
+
+**Glorida Zhao**: Hi, I'm Gloria, I work on Bitcoin Core at Brink.
+
+**Mike Schmidt**: Robin?
+
+**Robin Linus**: Hi, I'm Robin, I'm working on ZeroSync.  We are applying STARK
+proofs to Bitcoin.
+
+**Mike Schmidt**: And, Lukas?
+
+**Lukas George**: Yeah, I'm Lukas, I'm a colleague of Robin, working on the same
+thing.
+
+**Mike Schmidt**:  Awesome.  Well, thanks everybody for joining us today.  We'll
+just go through the newsletter sequentially.  I've shared some tweets in the
+spaces, otherwise, you can follow along at Bitcoin Optech Newsletter #252.
+
+_State compression with zero-knowledge validity proofs_
+
+Our news item for today is state compression with zero-knowledge validity
+proofs, and we have both authors of the whitepaper that was posted to the
+Bitcoin-Dev mailing list here to explain the idea, the benefits, and other
+interesting things that could be done with their proposal.  Robin and Lukas, if
+I could summarize it, the usual way to understand the state of Bitcoin
+blockchain and transactions in the UTXO set is to download Bitcoin Core and run
+a full node, which a lot of people do.  But there are other ways and there's
+pruned nodes, there's Simple Payment Verification (SPV), there's all kinds of
+other techniques to understand aspects of what's going on in the Bitcoin
+blockchain.
+
+But there is a new way that you guys are proposing here, using zero-knowledge
+proofs to compress the state into a proof using some cryptographic tooling and
+techniques, such that as users of those proofs, we can validate those proofs and
+maybe understand a bit about the blockchain without having to download all that
+information.  Perhaps you guys can walk through, correct anything I've said, and
+maybe provide a high-level summary of what your paper goes over, and then we can
+jump into some of the details.  Robin, do you want to start?
+
+**Robin Linus**: Yeah, sure, thanks.  Yeah, what you explained was perfectly
+right.  What we are basically doing is we are running a full node inside of a
+proof system.  So, a very beefy server does the initial block download once, and
+then it creates a proof that they did it correctly, and then they can share that
+proof with millions of ZK nodes and they can basically instantly verify the
+chain state with that proof.
+
+**Mike Schmidt**: And what is included in that proof; what is being validated
+and what is not?  Maybe talk a little bit about the prototype you have and then
+plans for the future about how different things could be validated.
+
+**Robin Linus**: I'll do it the other way around.  In the end version, all
+consensus rules can be verified within the proof, except for the longest chain
+rule and the data availability.  So, you can verify the proof of work, the
+difficulty adjustments, the UTXO set, the fees, the coin emission schedule, and
+basically everything except for the longest chain rule, because the proof is
+only aware of a single chain at a time.  So, you still would have to connect to
+some P2P network, and it would be required that you are connected to at least
+one honest peer.  And as long as you have one honest peer, you could easily find
+out what is the longest chain by using a proof.
+
+**Mike Schmidt**: I think in the paper to illustrate that, you guys created a
+web verifier for these chain proofs, so that you could actually have compiled
+something down into web assembly, such that someone in a web browser could very
+quickly verify Bitcoin's chain state on a website; is that right?
+
+**Robin Linus**: Yes, that's right.  And in that web demo, it is only a header's
+chain proof.  We are planning to build the full-chain state proof in three
+stages.  The first stage is very similar to an SPV client.  In the second stage,
+we call it the assumevalid proof, which verifies all consensus rules except for
+the scripts.  In the third stage, we will verify everything.  And what's
+currently available in that web demo is the header's chain proof, but we have
+also built a prototype of that assumevalid proof that already uses, for example,
+utreexo to manage the UTXO set within the proof.
+
+**Mike Schmidt**: And so you mentioned these different types of proofs that
+you're working on and have worked on.  What I think everybody thinks of the use
+case of having a quicker initial sync, maybe you can speak to that briefly.  I
+think that you have some technology that's been integrated into Blockstream
+Satellite, maybe you can talk to that a bit.
+
+**Robin Linus**: We are going to integrate it into Blockstream Satellite.
+Currently it's not integrated, but yeah, the Blockstream Satellite is a great
+use case for our technology because it's very bandwidth constrained.  You can
+already sync with the Blockstream Satellite, but it takes, I think, weeks or
+even a month to download the entire blockchain and without chain state proof,
+you could sync within a second also.  And combining it with a utreexo node, you
+can immediately start listening for new blocks and start participating in the
+network basically instantly.
+
+**Mike Schmidt**: And, what are the considerations in terms of concerns about
+this cryptography or downsides to using this technology versus just running your
+full node or syncing in a traditional way; what should people be conscious of?
+
+**Robin Linus**: The cryptography itself is relatively conservative, because it
+doesn't introduce any new fancy cryptographic assumptions.  There is a range of
+different zero-knowledge proof proposals, but we are using STARKs, which is
+probably the most conservative one.  Others are using pairings and stuff that is
+less battle-tested, I'd say.  And also STARKs have been around for quite a
+while, and I think within the cryptographer community, there is not much of
+concerns about it.  But of course, it's still very novel technology and it will
+take us quite a while to get to a point where it gets even remotely close to
+Bitcoin Core in terms of security.  We would have to harden it a lot and we need
+lots of eyeballs to really check it before we could claim anything close to
+Bitcoin Core security.
+
+**Mike Schmidt**: There was a second use case that you noted in the whitepaper,
+that is trustless light clients.  Can you speak to that a bit and how that
+differs from SPV?
+
+**Robin Linus**: Yes, maybe Lucas wants to answer that.
+
+**Lukas George**: Sure.  So, yeah, the use case we thought of is basically
+that when you request a full node to send you, for example, your UTXOs, so you
+first connect to the network, you have some wallet address, you want to know
+what UTXOs you can spend possibly, and they could withhold you some data; or
+basically with anything you request, they can withhold data, and you kind of
+have to trust the full node in that they will send you the data you asked for.
+And with a proof, they could essentially prove that they did send everything
+that you requested.
+
+**Mike Schmidt**: Versus SPV, where something could be withheld; is that right?
+
+**Lukas George**: Yes.  And with SPV, you only have the merkle path.  But if
+the node just decides to not send you the merkle path and just say, "No, sorry,
+I didn't find any at the transaction, I didn't find it in the block you
+specified", then you would have to go on to ask the next node and eventually be
+convinced that it does not exist.  But yeah, with the proof, it gets a bit
+easier and you lose the trust assumption or get rid of it.
+
+**Robin Linus**: And I would add that SPV clients, the more people are using
+SPV clients, the higher the incentive for miners to mine invalid chains, because
+the SPV client, of course, it cannot check if the inclusion proof that it gets
+are actually from a valid chain.  They assume that the longest chain they know
+is also a valid chain.  And, well, the more people are relying on that
+assumption, the higher the incentive to break that assumption.  And with a ZK
+light client, there is no incentive to mine an invalid chain because the light
+client will validate the validity of the chain.  So, yeah, it makes no sense to
+mine an invalid chain.
+
+**Mike Schmidt**: You mentioned a couple other potential uses for these types of
+proofs.  One is privacy on the LN being improved.  How would that work?  What's
+the problem now, and how would a proof address it?
+
+**Robin Linus**: Currently in the P2P gossip protocol, you kind of have to dox
+yourself because you have to tell everybody about your UTXOs.  That is a measure
+against DoS attacks so that you cannot announce channels that don't exist.  And
+when you use ZK proofs, you could prove that you own some channels without
+revealing which channels you actually own, and yeah, that would be great for
+privacy.
+
+**Mike Schmidt**: And what about proof of reserves or attestations?  That was
+also mentioned in the paper as a use case.
+
+**Robin Linus**: True, yeah, people have been thinking about that for quite a
+while, I think, to use zero-knowledge proofs to do proof of reserves.  So, yeah,
+that would be basically a by-product of valid chain state proof.
+
+**Mike Schmidt**: And would that be, I can prove that I own a certain amount of
+bitcoins, or I can control a certain amount of bitcoins, without revealing the
+UTXOs involved?
+
+**Robin Linus**: Exactly.  You could basically prove any kind of statement about
+the UTXO set, both in plain setting and in zero-knowledge.  So you could prove,
+"I own that many UTXOs and I held them for at least that amount of time".
+
+**Mike Schmidt**: Go ahead, Lukas, did you have something to say?
+
+**Lukas George**: No, that was exactly it.
+
+**Robin Linus**: You could even prove that they are timelocked and you cannot
+move them even if you wanted to.
+
+**Mike Schmidt**: Pretty cool.  Will you speak a bit to what is zkCoins, and
+maybe provide an overview to that?  It seems like it's building on this
+technology, but it is something a bit different.  We've covered taproot assets
+and RGB previously, it seems like it's in that similar vein of client-side
+validated protocols.  Maybe you want to get into that a bit and how you differ
+from those other protocols?
+
+**Robin Linus**: Yeah, it is based on the fundamental idea behind Taro and RGB.
+Yeah, that fundamental idea is client-side validation.  And in client-side
+validation, there is not really global consensus, there is like local consensus.
+When I send you a coin, I attach to that coin the proof of history validity or
+like a proof of transaction history so that you, the recipient, you verify that
+the entire history of that coin is actually correct.
+
+What is great about that is that it removes a lot of burden of verification from
+the main layer and shifts it offchain to the recipient.  And that is quite cool
+because the recipient is actually the only one in the world who is incentivized
+to actually validate the history of a coin.  The main problem with them has been
+that the history grows quasi exponentially, because every transaction has at
+least one input and on average it has more than one input.  So, if you walk back
+in time, pretty quickly the history becomes mostly the entire history of all
+coins, and yeah, that scales poorly.
+
+But we can combine that with zk-SNARKs, zk-STARKs, and that is a great match
+because it allows you firstly to compress the entire history into a constant
+size proof, so no matter how long the history becomes, it will always be
+constant size and very tiny; and on top of that, you get zero-knowledge, like
+when you get perfect privacy, you can obfuscate both the transaction amounts and
+the transaction graphs, and the onchain data becomes indistinguishable to
+eavesdroppers, so you learn nothing about transactions at all.
+
+**Mike Schmidt**: You also mentioned in the paper this notion of aggregators and
+sort of aggregating data.  And it made me think, is that similar to what
+OpenTimestamps does, in that it's sort of aggregating a bunch of data and then
+putting it into the blockchain; is it something like that?  Can you explain
+aggregators?
+
+**Robin Linus**: I feel like the term "inscribers" would be a better term,
+because they are inscribing commitments to CSV transactions into the blockchain.
+And what's cool about that is that when you have those middlemen between you and
+the blockchain, then you can make zkCSV transactions without having to have BTC.
+So if I send you, for example, Tether or so, then you got like 10 Tether, but
+you have no BTC yet.  So in conventional models, you would have to buy some BTC
+first to pay Bitcoin fees to make a Tether transaction.  But if there's that
+inscriber in between us, or in between you and the blockchain, you can just make
+a Tether transaction and pay the inscriber in Tether, and then the inscriber
+pays the Bitcoin transaction fees.
+
+**Mike Schmidt**: I've somewhat monopolized the questions here; maybe open the
+floor.  Murch, do you have some follow-ups?
+
+**Mark Erhardt**: Yeah, so for the zkCoins, I first was wondering whether the
+transactions you're talking about are essentially compressing onchain
+transactions, but it sounds like it's more of a Colored Coin scheme.  This is
+more in the wheelhouse of, say, BRC-20 tokens right now, just way more
+efficient, private and better; or is this a way to compress onchain
+transactions?
+
+**Robin Linus**: Right now, without a soft fork, it would be just for stable
+coins and stuff like that.  The best thing you could do is to mint a privacy
+coin by burning bitcoins.  I think that would not introduce a shitcoin, but
+yeah, you could at least have some kind of privacy coin on top of Bitcoin.  But
+of course, all of that is quite unsatisfying.  In the long term, we hope that we
+will have either like a zero-knowledge proof verifier on Bitcoin, for example,
+within Simplicity, or some sidechain that can validate zero-knowledge proofs.
+And both of that would allow us to pack Bitcoin into a zkCoin, and then we would
+have much more throughput on Bitcoin and full privacy.
+
+**Mike Schmidt**: Murch or Gloria, do you have other questions?
+
+**Mark Erhardt**: You mentioned that it is currently not viable to produce the
+proofs in the same amount of time that new blocks are produced.  So how long
+until you can produce proofs quick enough to catch up with the chain tip?
+
+**Robin Linus**: Maybe Lukas wants to answer again.
+
+**Lukas George**: Yeah, I think this is a tough question.  So we have some
+optimizations in mind, but the truth is that, yeah, proofing right now is very
+expensive and blocks tend to get bigger, more transactions, more hashes that are
+generally like 80% of the proofing computation, and yeah, now takes about four
+hours for just a single block.  But we are confident in our optimization
+techniques and there are still a lot left that we can implement and work towards
+a reasonable amount of time.  I think ten minutes will still be tough, but we
+have the option to parallelize the proofing for blocks so we can then prove five
+blocks in parallel and then recursively verify them in the next step, and
+therefore almost divide the time we need for every block by five or a constant
+number.
+
+**Robin Linus**: Well, you can also parallelize single blocks, like you can have
+like batches of transactions, let's say ten transactions or so, and give them to
+one person and then the next batch to some other person and then they can proof
+in parallel, and then you aggregate all those proofs into one big proof.  And
+what is required for that is mostly very efficient proof recursion, so you can
+verify a proof in a proof to get a more succinct proof, or to combine two proofs
+into one proof and do that recursively until you have a block proof for all
+transactions.  And we think that this will give a huge performance boost.
+
+Additionally, for the initial catch-up for proofing the existing about 800,000
+blocks, we will use probably ASICs or FPGAs, or something, to do that in a
+reasonable amount of time for the initial sync.  And then afterwards, it will be
+much easier to keep producing new block proofs within ten minutes.
+
+**Mark Erhardt**: Right, and of course the proof only has to be produced a
+single time for the chain tip so after that it can just be distributed.
+
+**Robin Linus**: Yeah.  And a very important point is that we might have FPGA
+set up at the beginning and then people might be, "Hey, no, we don't want to
+trust that single proofer", but that is not the case.  We just produce that
+proof once and then we share it with the world and then everybody can extend
+that chain proof, even if we die and never show up again.
+
+**Mike Schmidt**: It sounds like there's a lot of work still to be done here in
+terms of research and other work.  Is there a call to action that you'd have for
+the audience in terms of your paper and maybe the space more broadly?
+
+**Robin Linus**: I would say it's mostly engineering work.  I think the problems
+that we have are solved on a theoretical level, and it's very much a matter of
+engineering work.
+
+**Mike Schmidt**: Any final words that you'd leave the audience with?
+
+**Robin Linus**: But call to action, definitely if you want to join us, if
+you're a developer, we are definitely looking for more people to join the
+project.  If you're a sponsor, we are definitely looking for more sponsors.  We
+are a Swiss nonprofit and we personally believe this is very valuable for the
+Bitcoin community.  And if we are right that it's very valuable, then people
+would probably sponsor it; and if not, we should probably work on something
+different, but it looks like people are getting that this is a good thing for
+Bitcoin and that it's important.
+
+**Mike Schmidt**: Robin and Lukas, thank you for joining us.  You're welcome to
+stay on if you want to comment on the rest of the newsletter or listen in.
+Otherwise, you guys are free to jump off if you have other things to do.
+
+**Robin Linus**: Yeah, thanks a lot for having us, it's a great honor.  Your
+newsletter is probably one of the most reputable ones in the entire field.
+Thanks a lot.
+
+**Lukas George**: Yeah, thanks a lot.  The summary was almost better than our
+paper, to be honest!
+
+**Mike Schmidt**: It looks like we might have a question from the audience;
+SovereignIndividual.  Well, maybe not.
+
+_Waiting for confirmation #2: Incentives_
+
+The next section from the newsletter is part of a weekly series we're doing.
+The first one was last week, Waiting for confirmation; this is #2 on incentives.
+To recap, last week we talked about mempool as a cache of unconfirmed
+transactions that essentially allow users a way to send transactions to miners
+in a decentralized way, and we're going to build on that thought process today
+here.  And one of the authors of this segment, Gloria, is here to walk us
+through her thought process on incentives.
+
+**Gloria Zhao**: Yeah, so kind of following up on the two ideas that we
+explored last week, one being it's just a cache, it's just a cash of unconfirmed
+transactions; and the other being that we have this decentralized transaction
+relay system.  So on one hand, we're like, okay, the first question you might
+ask when you're talking about the cache in a computer is like, how do we measure
+its utility?  We want it to be useful, so how do we measure the usefulness of
+each item in this cache?  And of course the other one is, we're riding this wave
+of high transaction volume, and so mempools can kind of serve as this
+decentralized fee-based market for block space.  And then, let's see.
+
+So we kind of start off this post with this idea that block space is scarce;
+that's a good thing, we've probably been feeling its scarcity for the past few
+weeks.  And because of the scarcity, the miners have to have some way of
+deciding what goes into blocks.  And ideally, the fairest decision-making
+process, or in the free market sense, hopefully this decision-making process is
+just based on fees.  So mempool kind of serves as this public auction platform
+where you can see what other people have bid, you can estimate what you might
+need to bid in order to beat someone to get this block space, and we also talk
+about a little bit about how mining, like block assembly works, at least in
+Bitcoin core.
+
+To my knowledge, miners are using the same algorithm; it's pretty good.  Murch
+has done a lot of research and it's not the perfectly optimal algorithm.  It is
+one that kind of relies on mempool caching being a thing, and then it's this
+greedy algorithm.  And we have two examples of policies that we list in that
+post; these two policies essentially help with the efficacy of this, again not
+optimal, greedy algorithm, because selecting transactions to maximize fees and
+to fit inside the sigop limit and the weight limit is an NP-Hard problem.
+
+So, yeah, that's kind of the general overview.  I don't know if Murch, Murch was
+the other author on this, if you want to elaborate on any of these things.
+
+**Mark Erhardt**: I kind of wanted to bridge a little bit from the title of our
+column to the content.  So why did we call this piece "Incentive"?  So the idea
+is, of course, we want to have this big market for block space where everybody
+can see what other people are bidding, where you can get your transaction
+through by bidding the most; and that makes, of course, sense from the miners'
+perspective, where the miners say, "We want to maximize the fees that we collect
+in each block".  But it also makes sense from the users' perspective, because as
+we already mentioned last week, block propagation is faster when we have all
+transactions already that miners include in their blocks.  And also, when we fee
+estimate, we base that on what we have seen in our mempools, so we want to have
+the same things in the mempool, in our mempool, as the miners do in their
+mempool.
+
+As long as the mempools across the network are homogenous, we get the best
+results, both for block propagation, fee estimation, we get the most informed
+bids for ourselves, so the incentives are aligned in that regard.
+
+**Mike Schmidt**: Gloria, you mentioned selecting transactions for a block due
+to the limit on weight and sigops being an NP-Hard problem.  Can you try to
+break down what an NP-Hard problem is?
+
+**Gloria Zhao**: Oh, let me look up the Wikipedia page for NP-Hard problem.
+Basically, a difficult problem.  So this is, if you're a computer science
+person, this is two-dimensional knapsack.  Basically, NP-Hard means the only way
+to, let's say you're given a mempool and you're trying to build a 4 million
+weight unit block, and you're trying to figure out what is the absolute maximum
+amount of fees that I can fit into this block and which transactions are those,
+kind of the only way to figure that out is to try every single combination.
+There are ways to try to do it better.  For example, what we'll do is we'll try
+to sort by ancestor feerate and we'll select the best ones first.
+
+However, of course, the best example of this is, let's say you have a
+transaction that is extremely close to 4 million weight units, it's like that
+giant taproot wizard for example.  Because we use a greedy algorithm, if there
+is so much as one transaction that's like 100 vbytes that has a higher feerate
+than that 4 MB one, we will select that tiny one first and then not have room
+for the second-best feerate transaction in the mempool.
+
+Of course, we can add logic to potentially swap out those transactions, because
+in this situation, to you and me, it's very obvious that we should evict this
+other transaction from our block template and put in this huge taproot wizard
+that pays the second highest feerate.  But we're really concerned about
+performance when we're talking about building a block template for miners, like
+every millisecond counts, right, because you only get these fees if you win the
+block.  And so getblocktemplate should be really fast, which is why we take
+these "shortcuts", and we do things like we limit how big a standard transaction
+can be so that we're not getting into these situations, where it's between this
+gigantic high feerate transaction and swapping things out and stuff.
+
+Did I answer the question?  It's a hard problem.  And so, we do pretty well by
+limiting what transactions we're going to be working with and using this greedy
+algorithm and picking by ancestor feerate.  Well, okay, no, okay, it's two
+knapsack plus the extra complications of, you have dependencies between
+transactions.  So for example, if one unconfirmed transaction spends another,
+you have to mine the parent in order to mine the child, so this adds a layer of
+complexity.  I probably should have said this in the beginning, I apologize, but
+this is just to illustrate that it is a hard problem.  Murch has his hand
+raised.
+
+**Mark Erhardt**: Yeah, I think that you already mentioned the main point, which
+is basically the problems trying to find the optimal solution for an NP-Hard
+problem scales polynomially in the number of objects in the solution space.  So
+for example, people might know that sorting is kind of, you have to compare a
+lot of items in a list to sort something, but that scales with slightly more
+than linear.  And polynomial means it blows up immensely.  It means that it
+exponentially increases in workload to find the optimal solution.
+
+So for example, in the case of a mempool that has over 1 GB of transactions with
+500,000 different transactions queuing, we would have to find all possible
+orders to make sure that we got the optimal.  The next block, we would have to
+try all 500,000 transactions combined in any order, right?  So, you might
+imagine how much work that would be if we tried to exhaustively search them.
+So, we find that with the ancestor-based feerate selection, we do pretty well
+already.  Clara and I published a write-up last summer about trying to do this
+with an approach called Candidate Set Based (CSB) mining, where we tried to
+cluster transactions that are connected first and find the best package from
+that cluster to include in the block next.  We found that at least for the block
+times that we tried it on, the best result was only 0.7% more fees than just
+using the ancestor-set-based one, which is pretty quick.  So we're not finding
+the optimal solution, but we're finding a good enough solution.
+
+The whole problem gets much harder when the chunks that fit into the space are
+bigger, because then you get sort of an effect towards the end with the greedy
+approach that is called the tail effect, where some of the transactions might
+not fit in anymore and you have to start swapping out.  By limiting ourselves to
+transactions that are most one-tenth of the block, we limit when this tail
+effect starts and we can just sort of throw up our hands after trying a bunch of
+things and say, "Well, this is good enough"; whereas, if we allowed transactions
+to be up to the full block size, we would immediately start with the tail effect
+and then we would get into a situation where we actually have to try a huge
+combination space of possible things, because we have to see it.  So, let's say
+we take these five transactions but then nothing else fits in, and we have to
+compare that to thousands of other transactions combining and taking that space
+instead.
+
+**Mike Schmidt**: Gloria or Murch, anything else that you'd like listeners to
+take away from this week's post in the series?
+
+**Mark Erhardt**: I'm good.
+
+**Gloria Zhao**: I guess one tiny thing.  The ultimate goal of this series is to
+help people building on top of Bitcoin, or using Bitcoin, to understand a little
+bit better how things work.  I think people are probably in fee bumping vines
+nowadays and seeking as many solutions as possible, and there are various
+solutions out there.  Hopefully, people read this and start to demand better
+wallets, as well as look at some of the inefficiencies in mempool.
+
+So, I think the existence of out-of-band fee services can point to there maybe
+not being efficient enough public auction bidding processes, or available tools
+available in the public market, right?  And some of that, it's not necessarily
+the case that we cannot improve, and this is one of the things that I really
+wanted to communicate to the community with this series, is (a) demand better
+wallets, build better wallets, and (b) let's work together as application and
+protocol devs, or users and devs in general, to make this interface better for
+everyone.  That's kind of my main message I wanted to finish off with.
+
+**Mike Schmidt**: Dave, did you have a comment?
+
+**Dave Harding**: I do.  I think this is a great session, I'm really glad that
+Gloria and Murch are writing it, and I completely agree with everything that
+Gloria just said that this is a collaborative effort, this is something that we
+all need to work on, trying to get policy right so that it works for as many use
+cases as possible, and also miners and nodes, relay nodes, making sure just
+everywhere works together.
+
+I had a question while I was listening to Gloria and Murch talk.  It's not
+really a question, it's a crazy idea.  So it sounds to me like a lot of the
+complications that we have from creating good policy today are kind of related
+to ancestor mining.  Now, that's a really powerful feature to enable CPFP, and
+there are people who want to build on it with things like transaction sponsors.
+But what if we went the other way and just soft-forked out the ability to
+include any related transactions in the same block?  So when a parent
+transaction goes in a block, that block can't include any children.  So now,
+it's no longer necessary to have ancestor or feerate mining, we don't need
+package policies, sorry, Gloria.
+
+Would that massively simplify things; would we be in a much better position to
+have more flexible policies; or would there still be a lot of these underlying
+problems?  I realize that package selection would still be an NP-Hard problem, I
+just wanted to get Gloria's and Murch's quick takes on what would that simplify
+if we didn't have the ability to have descendant transactions in the same blocks
+as their ancestors?
+
+**Mark Erhardt**: Do you want to take it first?  Okay, go ahead.
+
+**Gloria Zhao**: This would make our lives so much easier!  Great idea, concept
+hack.  This is basically where the thoughts for things like cluster mempool come
+from.  Basically it's like, can we limit cluster size to one?  Yeah, it would
+make things much, much easier.  That's kind of finally answered.  But we would
+have use cases that are no longer available, of course.
+
+**Mark Erhardt**: Yeah, exactly.  So this would make mempool way easier, it
+would throw out a ton of DoS vectors, it would make block building massively
+easier, it would probably encourage a lot of people to very quickly finally add
+RBF support, because now that would be the only way to unstack transactions
+since you clearly could not CPFP stuff anymore.  It would also introduce a bunch
+of new design constraints on second-layer protocols and other ideas.
+
+So for example, of course, you wouldn't be able to have a Lightning transaction
+that is bumped by an anchor output.  The Lightning transaction would have to be
+able to carry its own feerate.  Perhaps we could have, for example, on the
+commitment transactions SIGHASH_SINGLE construction, where people can then add
+additional inputs to provide the fees, and that way we could still have
+Lightning channels that close.  But yeah, it would very much change a lot of the
+design properties for things that are going on in the space.  But yeah, cluster
+size one would be amazing.  Yeah, we could probably skip ahead a bunch of
+protocol development efforts by, well, skip back in time and just not spend
+years on them.
+
+**Gloria Zhao**: Yeah, I think looking back when we remember a conversation with
+someone else where it was like, "Oh, we should have started with maximum cluster
+size one, or we should have started with you're not allowed to spend on
+confirmed transactions in mempool", and then as use cases like Lightning opened
+up, we'd be like, "Okay, how do we get two transactions in a mempool, or how do
+we add trees to mempool?"  But instead, we kind of started with, "Anything's
+allowed", and then we're like, "Oh, we can't handle this because of DoS".  So we
+tried to add heuristics to restrict things, and then we find a difference
+between what we can handle and because we have these heuristics, or we're not
+handling things optimally, there's these pinning vectors or whatever.
+
+Then basically, now we're trying to carve out what makes sense, and the vast
+majority of clusters are of size one in mempool, according to the research that
+you guys have done.  But of course now, if we were like, "All right, we're going
+to change Bitcoin Core's policy to not allow ancestor packages or descendant
+packages larger than two or one, or whatever", then it's like, "Okay, now there
+are uses, there are still some people who are using this, so we cannot now add
+the restriction".  But if we had started with maximum size one, that would have
+been cool and maybe we wouldn't be in this situation, but we cannot go back in
+time and change that.
+
+**Dave Harding**: Thanks for the answers.  That's what I was thinking, to a
+certain degree, but I'm glad to hear that I'm not completely crazy for thinking
+that.  Thanks again.
+
+**Mike Schmidt**: Next section of the newsletter is Changes to services and
+client software, and we had
+
+a slew of them this week, so we'll try to work through them fairly quickly.
+
+_Passport firmware 2.1.1 released_
+
+The first one is Passport firmware 2.1.1 released, and this is a new firmware
+for the Passport hardware signer, and they add support for taproot addresses,
+BIP85 features, and then some improvements and bug fixes regarding certain
+multisig configurations and handling PSBTs.
+
+_MuSig wallet Munstr released_
+
+Next entry was about MuSig wallet being released.  I think this was a product of
+a hackathon actually and it's beta software, so don't use real funds or use
+sparingly, but this Munstr software uses Nostr in order to facilitate the
+communication rounds required for signing MuSig multisignature transactions.
+So, there's some communication that's required to do a MuSig multisignature, and
+the way to coordinate that, or one way to coordinate that could be using this
+Nostr protocol to pass the incomplete transaction around for folks to sign to
+get that signature.  So, I thought that was a pretty creative product to come
+out of a hackathon.  Murch?
+
+**Mark Erhardt**: I also have to laud this project for having some of the
+coolest artwork.
+
+**Mike Schmidt**: Yeah, I mean you get a wide variety of output from these
+hackathons, yeah, and they have a cool -- was it a Frankenstein, did I recall
+correctly?
+
+**Mark Erhardt**: Yeah, it's a Munstr!
+
+_CLN plugin manager Coffee released_
+
+**Mike Schmidt**: Next piece of software that we highlighted this week was a
+Core Lightning (CLN) plugin manager named Coffee.  And Coffee, essentially -- so
+CLN has these notions of plugins which augment the functionality of the
+Lightning software.  And this plugin manager simplifies many of the aspects of
+managing a plugin, everything from installation, configuration, and then
+dependencies and actually upgrading the plugins themselves.  So it looked like a
+cool project to me.
+
+**Mark Erhardt**: Yeah, I was actually wondering, I think there is already a
+package manager for CLN, is it Reckless, I think?  So, I was wondering how the
+two fit together.  But it I think that the design approach or architecture
+approach from CLN being focused on being package-based and plug-in-based is
+already just conducive to a third party coming in and starting to develop a
+plug-in manager that plugs into the plug-in architecture of CLN.  So this is
+pretty cool.  I think this is a great way to get leverage on your own
+development effort and getting the community involved.
+
+_Electrum 4.4.3 released_
+
+**Mike Schmidt**: Electrum 4.4.3 being released.  I think there was actually a
+4.4.0, 1 and 2, which had most of these features in it and then some bug fixes
+on top.  So I think the 4.4.0 release had these features, which is coin control
+improvements -- I didn't say coin selection, Murch, are you proud of me? -- a
+UTXO privacy analysis tool and support for Short Channel Identifiers (SCIDs).
+Any comments there, Murch?
+
+**Mark Erhardt**: Sounds great.
+
+_Trezor Suite adds coinjoin support_
+
+**Mike Schmidt**: Next thing we noted was Trezor Suite adding coinjoin support.
+And so, there's a Trezor hardware device, but there is also the Trezor Suite,
+which is a piece of software that interacts with that hardware signer, and they
+announced support for coinjoins.  And I think specific to note here is that it
+has to use the zkSNACKs coinjoin coordinator; that's actually a restriction of
+the software.  So, not only can you not use other coinjoin protocols, but even
+if you're using, I think this is the Wasabi-based protocol, you have to use that
+one specific coordinator.  But it is nice to see coinjoins proliferating.
+Murch?  Thumbs up.
+
+_Lightning Loop defaults to MuSig2_
+
+Next piece of software that we noted was Lightning Loop defaulting to MuSig2.
+So Lightning Loop is a swap provider between onchain and Lightning bitcoins, and
+they now default to using MuSig2 as the default swap protocol.  And the benefits
+there are lower fees and also better privacy.  Murch, did you get a chance to
+look into this one?
+
+**Mark Erhardt**: I have not looked into it specifically, but so the idea is
+that they use submarine swaps and submarine swaps are essentially a Hash Time
+Locked Contract (HTLC) that is executed onchain to either move coins from the
+chain into a Lightning channel, or vice versa to pay out a Lightning transaction
+into an onchain output.  And, the idea here is, of course, that onchain
+transactions can benefit from MuSig to reduce the input size, and that makes the
+submarine swap have a lower block space footprint so it'll save the customer's
+money.  Oh, and it'll look more private too because it's indistinguishable from
+a single input transaction.
+
+_Mutinynet announces new signet for testing_
+
+**Mike Schmidt**: The folks at Mutiny, who I think we've covered previously in
+this monthly segment on the wallet work that they've done, they have something
+separate from their wallet, which is this Mutinynet, which is a custom signet.
+So it's a signed testnet with 30-second block times, and they include a bunch of
+testing infrastructure as part of their custom signet.  So they have a faucet to
+get some coins, they have a block explorer, and then they have a bunch of LSPs
+and Lightning nodes running on this network.  So I think this accelerates some
+of the testing that they were doing, and they made this public so that other
+folks could also benefit from some of this infrastructure.  Murch?
+
+**Mark Erhardt**: Yeah, that makes sense.  I mean, if you're trying to build a
+Lightning wallet and you're frequently opening and closing channels, then
+waiting for confirmations may delay your tests.  But on the other side, I think
+there were some interesting critiques brought up in there.  They opened a
+related pull request to Bitcoin Core requesting that there would be a feature to
+have signets with custom block times.  And one of the pushbacks was, if people
+get used to testing on signets with way faster blocks, they may be unconsciously
+or consciously optimizing for a network that doesn't have the properties of the
+Bitcoin mainnet, and the product will be poorer for it.
+
+So, people recommended to them that they would keep their testing infrastructure
+aligned with the Bitcoin network behavior, because it would otherwise perhaps
+inform their development efforts incorrectly if they stop, for example, thinking
+of the UX of having to wait for confirmations in their setup of their Lightning
+channels, and things like that.  So, I thought that the debate around this new
+signet with the very quick block interval spawned some interesting debate and
+thoughts on that.
+
+**Mike Schmidt**: I hadn't seen that debate.  I'm not sure how much I agree with
+that, but I'm glad folks are talking about it.
+
+_Nunchuk adds coin control, BIP329 support_
+
+Next item is Nunchuk adding coin control and BIP329 support.  So, Nunchuk has an
+Android and iOS mobile wallets, and they added coin control features, as well as
+BIP329, which is something we've covered in a previous podcast, which is the
+ability to export wallet labels so that you have some context as to different
+addresses and transactions and being able to label those accordingly.  Any
+thoughts, Murch?
+
+**Mark Erhardt**: No, all good.
+
+_MyCitadel Wallet adds enhanced miniscript support_
+
+**Mike Schmidt**: MyCitadel Wallet adds enhanced miniscript support.  So, in
+their latest v1.3.0 release, the MyCitadel folks added more complicated
+miniscript capabilities, and something notable I thought there was timelock
+capabilities.  You can jump into the release notes for that v1.3.0 release to
+see exactly what kind of complicated miniscript you could be doing in there, but
+I thought this was a noteworthy adoption of Bitcoin tech.  Murch?
+
+**Mark Erhardt**: Yeah, I thought it was super-interesting.  So, I was in Miami
+last week and I saw no less than three or four different software demoing
+miniscript capabilities, and just from the perspective of this starting out as
+an effort from protocol development, with the idea of being able to put
+miniscript support into, well, P2TR script leaves, and then now this getting
+adopted broadly by wallet developers that want to surface the capability of
+making more complex scripts easily, is super-cool.  And so, some of the
+interesting applications that I've seen there is, of course, being able to build
+in decaying multisigs, or to have built-in inheritance planning.
+
+I saw a demo where somebody had basically a drag-and-drop graphical editor for
+output policies and, yeah, there's some really cool stuff going on there.  All
+of our wallets will be so much cooler in the next few years and it will be so
+much easier to set up your own wallets.
+
+_Edge Firmware for Coldcard announced_
+
+**Mike Schmidt**: The last item from this monthly segment about changes to
+services and client software is Edge Firmware for Coldcard announced.  So the
+Coinkite folks, who produced the Coldcard hardware signing device, announced an
+experimental firmware that's targeting really wallet developers or power users
+and allowing them to experiment with newer Bitcoin tech features.  And so, this
+initial release of this experimental firmware includes taproot keyspend
+payments, some tapscript multisig payments, and BIP129 support, so I thought
+that was pretty cool.  I'm not sure if that was something that they were passing
+around internally and to known wallet software and then they made it public, or
+if this is a new effort, but it's definitely public now.  Murch, any thoughts?
+
+**Mark Erhardt**: Well, I kind of pre-empted that with the previous statement.
+Here again we see people working on tapscript, and yeah, I think it'll still
+take -- so, the big problem with these big protocol development pushes is that
+it takes years to get out the protocol change in the first place, but then it
+takes another year or two for the new capabilities to arrive in the wallet
+space.
+
+So for example, in winter, we saw some people be like, "Well, taproot was a huge
+nothing burger.  It's been a whole year that it's activated already and nobody
+is using it.  There's nothing cool coming out of it", and so forth.  And now,
+another half a year later, we're starting to see people build products around
+taproot.  We're seeing people build on Frost with new hardware wallets; we're
+seeing people come out with miniscript that leverages both the native segwit v0
+output capabilities, but also experimental support now for tapscript, which is
+not completely finished yet.  For example, in Bitcoin Core, we can only use
+miniscript with native segwit v0 so far.
+
+But yeah, the release cycles, or also just the time until the protocol efforts
+trickle down to the end user are just so much longer than everybody expects, but
+it is coming and it's really nice to see that and be reminded of that.
+
+**Mike Schmidt**: Yeah, it's a great point.  We went through this list and we
+had taproot support being added, we have a couple different additions related to
+MuSig, and yeah, it always takes longer than you think and I think it's a good
+perspective to point that out.
+
+_Core Lightning 23.05_
+
+Next section from the newsletter is Releases and release candidates.  First one
+is Core Lightning 23.05.  We've been sort of teasing some of the features that
+were coming in this release with some of the release candidates, including v2
+PSBTs and flexible feerate management and blinded payments.  Murch, I don't know
+if there's anything else that we want to jump into in this recap?
+
+**Mark Erhardt**: I just noticed that there's also some improvements on fee
+estimation and for CLN in this release.  And I think it's kind of funny how
+there's a lot of things that everybody knows they need to have in their wallet
+software, but they're also on the, "we can do that next month" list.  But then
+we get these bouts of extreme block space demand and suddenly people have
+features for RBFing, for CPFP, for fee estimation and consolidations, and that
+sort of stuff, pop back up to the top of the list and get them done.  So, yeah,
+I think we're going to see also this across a bunch of other wallets.
+
+**Mike Schmidt**: Yes, similar to the last time these waves kind of came in, I
+think exchanges weren't doing batch withdrawals, and all of a sudden that was
+all done within a short period of time; and now we have this next wave, and now
+you have big exchanges posting that they're going to support Lightning and some
+of the fee bumping stuff that you mentioned as well.  So, I guess some of the
+stress occasionally is good to nudge people in that direction.
+
+**Mark Erhardt**: Yeah, I think that's maybe also a call back to our mempool
+column earlier.  One of the reasons why block space should remain constrained is
+that we are pushing people to make the most with a limited resource, and it
+really makes people more creative and inventive and pushes wallet development
+and protocol development to build for a future, where a lot more people are
+going to try to use these limited resources.  And even if we very eventually do
+decide to increase the block size, we will have all these tools to make the best
+use of the still limited block size.
+
+**Mike Schmidt**: We're talking about block size increases, we're talking about
+soft forks today; it's going to be controversial on social media!
+
+_Bitcoin Core 23.2_
+
+_Bitcoin Core 24.1_
+
+Murch, we talked about these maintenance release candidates last week for
+Bitcoin Core, and now they're out.  The 23.2 and the 24.1 maintenance releases.
+Do you want to jump into any of that in this discussion?  Oh, Gloria; Gloria
+wants to jump into it.
+
+**Gloria Zhao**: I just wanted to say, this wouldn't have made it into the
+newsletter, but we just had 25 today, new major release.  Would recommend
+updating.  And I also want to say that Bitcoin Core has put out three releases
+in the last two weeks, mostly in response to the high transaction volume that
+started two or three weeks ago.  So, I never want to hear people saying Bitcoin
+Core moves too slowly ever again!
+
+**Mike Schmidt**: Gloria, do you want to give a headline of what was addressed
+in that short time period for these maintenance releases relating to fees?
+
+**Gloria Zhao**: I don't want to give too many details.  So, if you notice that
+your Raspberry Pi is seeming like a fire hazard in your apartment, it has a lot
+to do with the volume of transactions on the network.  There are some, let's
+say, inefficiencies and, yeah, it was pretty CPU intensive and now that's been
+made much more efficient.  That's also coupled with, we were seeing some
+malicious actors messing with block relay completely separate from the
+transaction volume.  So would recommend updating, but I would recommend 25 as
+the best thing to upgrade to if you're going to restart your node.
+
+_Bitcoin Core 25.0rc2_
+
+**Mike Schmidt**: Segueing into 25, Gloria, I know there was a PR Review Club, I
+think it was yesterday, and I believe that the topic was going through sort of a
+testing guide for 25.0.  I think we had Andreas on, who created the 24 guide to
+testing.  Do you want to plug that and comment on that, even though the release
+is already tagged?
+
+**Gloria Zhao**: Yeah.  So with 24, for example, we cut 24.0.  And then within
+like 24 hours, somebody found a bug that definitely needed to be fixed.  Of
+course, it happens, and we ended up tagging 24.0.1, but ideally we catch it
+while we're doing the RCs.  And so, yeah again, my main message when I'm coming
+onto these Twitter Spaces is like, this is a collaborative effort, it's not the
+devs over there are figuring out how to make Bitcoin Core work and then they're
+shipping it to us, we're all users of Bitcoin and we all do better when the
+software is working well.
+
+So, highly appreciative of the Optech Newsletter putting out release candidates
+every week, or publishing the fact that there are release candidates, and
+testing them is very important.  Yeah, that's kind of it.
+
+**Mike Schmidt**: Murch, any comments on the maintenance releases or 25.0?
+
+**Mark Erhardt**: I just wanted to note, so for people that build on Bitcoin
+Core for their enterprise software, the release candidates, or rather the
+releases with the point releases, like 23.2 and 24.1, those only backport bug
+fixes.  So if you want to leave a little time for 25 to be out and not upgrade
+to a version with new features, you can of course just upgrade to the point
+releases.  And yeah, if you're just running a node that's unassociated with
+funds and unassociated with new software, please feel free to upgrade to 25 to
+help us test it in production.
+
+**Mike Schmidt**: Last section of the newsletter is Notable code and
+documentation changes.  We have a few of those.  I'll take the opportunity to
+solicit from any listeners; if you want to request speaker access, if you have a
+comment or question on anything we've discussed today, now's the time to do that
+and we'll get to that after we go through these PRs.  Likewise, you can respond
+to this Twitter Space thread and you can type out something if you don't feel
+comfortable with speaker access.
+
+_Bitcoin Core #27021_
+
+First PR is Bitcoin Core #27021 and, Murch, I believe you did the write-up for
+the newsletter and you are also the author, so I would be foolish to not give
+the floor to you to explain this.
+
+**Mark Erhardt**: All right, so this PR is the first of two PRs to address a bug
+that we've had since four-digit issues, which was like six, seven years ago, and
+that is, when we build transactions with unconfirmed inputs, we may
+underestimate the target feerate in our new transaction if we're spending
+unconfirmed inputs that have a lower feerate parent transaction.  So, if the
+parent transaction has a lower feerate than the new transaction we create, we're
+obviously creating a CPFP; and if we don't estimate how much fees we need to add
+to bump the parent, we're creating a CPFP transaction whose package feerate is
+going to be lower than what we intended to target with the new transaction.
+
+To that end, we have to find out how much fee to add to our transaction in order
+to bump our ancestry to the same feerate, and that turned out to be way more
+complicated than in our first approach.  It took us three approaches.  I've had
+a lot of help with this PR from Gloria and Andrew Chow and a ton of reviewers.
+So, this PR mini-miner allows to address any possible ancestor sets.  We
+calculate which transactions will make it into the block before our target
+feerate, and then from the remaining transactions that are left, we can
+calculate exactly how much sats you add to the child transaction.  And we can
+then, in the follow-up PR that I'm still working on, use this in our transaction
+building to correctly assess fees, to automatically bump parent transactions,
+and hopefully to get a smooth sailing experience whenever we are forced to use
+unconfirmed.
+
+Note that Bitcoin Core, of course, tries to not spend unconfirmed inputs in the
+first place, so if you have funds that are confirmed, they will get used first.
+And, yeah, so this has been a pretty interesting one to work on.  Took us three
+tries, 15 months to go back and forth and repeatedly work on this one.  So yeah,
+pretty happy that got merged last week.
+
+**Mike Schmidt**: Congrats, Murch.  Gloria, you were a reviewer and
+collaborator, did you have anything to add to this PR?
+
+**Gloria Zhao**: We are now the authors of something that starts with mini, and
+we are not Peter!
+
+_LND #7668_
+
+**Mike Schmidt**: Next PR is LND #7668, adding the ability to associate up to
+500 characters of text with a channel when opening it and then allowing the
+operator to retrieve that information later.  Digging into this PR just
+slightly, it really is a note to yourself about why you opened up the channel.
+It's only ever stored locally and it in no way impacts how the channel operates.
+So it's similar to what we were mentioning earlier with the wallet labeling,
+except for you're labeling the channel.  Murch, any thoughts?
+
+**Mark Erhardt**: I mean, I wish I could do that with Twitter users.  I often go
+to conferences and then I add people.  And then months later, I see that I'm
+following someone and I don't remember who it was because their username might
+be completely unreflective of their actual name and they use some picture
+instead of their face.  So, I wish I had that on Twitter too.
+
+**Mike Schmidt**: Well, maybe after Elon fixes our weekly Twitter Space issues
+with this Optech podcast, maybe then he can get to adding memos into follow
+requests.
+
+_LDK #2204_
+
+Next PR is LDK #2204, adding the ability to set custom feature bits.  I think it
+was in Newsletter #250 that we covered a similar PR to LND.  And as a reminder,
+the setting of feature bits allows you to communicate to peers what additional
+or optional LN features your node supports.  And so, this is a way for you to
+set those and then also understand peers' announcements as well.  Murch?
+
+**Mark Erhardt**: Yeah, I think that came about in the context of being able to
+write plugins that sort of handle parts of your node interactions.  So for
+example, if you had a plugin that pre-empted the processing of a channel
+announcement and did some additional checks on it, and then maybe, for example,
+allowed dual funding or, well, that didn't make sense in the context of how I
+led up to that.  But if you have custom features or if you, for example, open up
+your Lightning Node to have multiple users, so keys need to be retrieved from
+elsewhere and signatures need to be made by other parties or anything like that,
+you could sort of surface these capabilities and feature bits through this
+avenue.  So, this is more of a developer update here.
+
+_LDK #1841_
+
+**Mike Schmidt**: LDK #1841.  This change addresses a potential pinning attack
+that was addressed by a recommendation in BOLT5 previously.  And BOLT5 covers
+the Lightning-related recommendations for onchain transaction handling.  And the
+LN specification allows multiple HTLCs that were pending at the time a channel
+was unilaterally closed to all be settled in a single transaction, but there's
+some scenarios, namely when your outputs may pay your counterparty, which would
+allow them to pin this justice transaction.  And so, the recommendation from the
+BOLT was to continue to allow that batching for efficiency purposes, but when
+it's getting close to the time left to the expiry, it's to split those HTLCs
+into separate transactions close to when that timelock expiration is happening,
+so that the pinning isn't as much of a problem.
+
+I think that the BOLT recommendation was 18 blocks, but digging into this, it
+sounds like the implementations are potentially doing much larger blocks in
+terms of that threshold at which you would go from batching those closes to
+individual ones to prevent the pinning.  Murch?
+
+**Mark Erhardt**: Nothing to add from me.
+
+_BIPs #1412_
+
+**Mike Schmidt**: Final PR this week is to the BIPs repository.  It's #1412 and
+it updates that wallet label export BIP that we spoke about earlier, BIP329, and
+it adds an optional new field to the wallet export, which stores key origination
+information.  And, that key origination information is a BIP380 abbreviated
+output descriptor that describes a BIP32-compatible originating wallet.  And the
+motivation for this change seems to be a concern about disambiguating
+transaction labels from different wallets that would be in the same export,
+which is particularly useful when you're exporting multiple accounts, or you're
+doing an export where there's multiple accounts derived from the same seed; at
+least, that was my understanding of the motivation.  Murch, did you get a chance
+to dig into this one and the motivation?
+
+**Mark Erhardt**: I think you explained that right.  So Sparrow Wallet, the
+author of this change to the spec, has a very nice wallet that, or Sparrow
+Wallet is a very nice wallet that especially surfaces the ability to have
+multisig setups quite easily.  And in that context, I could see how being able
+to have more labels and tracking on where keys were generated and how they
+belong together would be super-helpful, just as a human, to be able to keep
+track of multiple wallets, which you would probably set up if you use a cool
+wallet like Sparrow.  As you can tell, I'm a pretty big fan since meeting Craig
+two weeks ago in Nashville!
+
+**Mike Schmidt**: Well, that's it for the newsletter this week.  I don't see any
+requests for speaker access for comments or questions.  So, Murch, any
+announcements before we jump off?
+
+**Mark Erhardt**: Nothing from me.
+
+**Mike Schmidt**: Excellent.  Gloria, anything before we jump off?
+
+**Gloria Zhao**: No.
+
+**Mike Schmidt**: All right, well thanks everybody for joining us.  Thanks to my
+co-host, Murch, as always; thanks to Robin and Lucas for joining us; thanks to
+Gloria for joining us; and thanks to Dave for chiming in.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-06-01-newsletter-recap.md b/_posts/en/podcast/2023-06-01-newsletter-recap.md
new file mode 100644
index 0000000000..f8be28ac9d
--- /dev/null
+++ b/_posts/en/podcast/2023-06-01-newsletter-recap.md
@@ -0,0 +1,1593 @@
+---
+title: 'Bitcoin Optech Newsletter #253 Recap Podcast'
+permalink: /en/podcast/2023/06/01/
+reference: /en/newsletters/2023/05/31/
+name: 2023-06-01-recap
+slug: 2023-06-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Burak Keceli, Dave Harding,
+and Joost Jager to discuss [Newsletter #253]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/71718216/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-5-6%2F3101e9c3-4032-d23b-659c-d297dde80d9d.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #253.  It is
+Thursday, June 1st, and we are doing a Twitter Space to recap this newsletter.
+We'll be talking about the Ark protocol, we'll also be talking about transaction
+relay over Nostr, we'll be talking about bidding for block space in our series
+about mempool inclusion and transaction selection, we have Q&A from the Stack
+Exchange, we have Bitcoin Core 25.0 being released, and then we have a few
+notable PRs that we also covered in the newsletter this week.  So let's jump
+into it.  We'll do introductions.  I'm Mike Schmidt, I'm a contributor at
+Bitcoin Optech and Executive Director at Brink, where we fund Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on explaining Bitcoin
+to people.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core and I'm sponsored by
+Brink.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I'm Dave, I'm primary author of the Optech Newsletter and
+commented on a couple of the proposals this week.
+
+**Mike Schmidt**: Burak?
+
+**Burak Keceli**: Hey, guys, it's good to be here.  So my name is Burak, I don't
+work anywhere.  I'm the creator of Ark, I made it public a few weeks ago.  I'm a
+bit of a free bird, but I'm excited to be here and discuss further.
+
+**Mike Schmidt**: Joost?
+
+**Joost Jager**: Hey, all.  So I'm mostly a Lightning developer, I've been
+working on LND a lot over the past years, and recently also gained more interest
+for layer 1.
+
+**Mike Schmidt**: Thank you all for joining us.  For those following along, this
+is Newsletter #253.  You can look at the tweets shared in this Space, or bring
+up the full newsletter on the bitcoinops.org website and we'll just go through
+that in order.
+
+_Proposal for a managed joinpool protocol_
+
+The first item of news this week is a proposal for managed joinpool protocol and
+we have Burak, who is the author of this mailing list post, and the idea for Ark
+which I think was previously named or unnamed tbdxxx.  So, Burak, thank you for
+joining us this week.  Maybe it would make sense for you to provide a high-level
+overview of the protocol and how it works, and then I think we can get into some
+Q&A.  I know Dave had some feedback on the mailing list and he was kind enough
+to join us here to walk through some of that feedback, and potentially clarify
+his thoughts and some of the technicals of the proposal.  So, Burak, you want
+to...?
+
+**Burak Keceli**: Yeah, sure, guys.  It's Burak again, I'm the creator of Ark.
+I think I posted a mailing list, the idea, ten days ago.  It's an idea, right?
+It's a new kind of layer 2, offchain, scaling solution layer/privacy tech idea,
+and it's in the early protocol iteration phase.  I made it public on stage ten
+days ago, same day I posted to the mailing list, had some feedback.  People are
+excited, equally sceptical, which is great.  So, I think so far I did a terrible
+job communicating the idea with the broader community, I think, but I'm not a
+great communicator by any means.
+
+But what I can tell, Ark, I think I'm very confident that it's a great piece of
+tech and it can scale.  It does a better job in terms of privacy and scaling
+compared to Lightning.  There are some trade-offs, obviously, we can come to
+that.  But it's something I've been working on over the past say six months more
+or less.  So I mean, if perhaps some of you know, I did some covenant research
+and development on Liquid for about two years, and about a year ago I shifted my
+focus to Bitcoin-only, Lightning space.  I wanted to explore Lightning and see
+what I can do on Bitcoin based on my experience, covenant research and
+development on Liquid.
+
+On Liquid, it was me and a friend, we built an AMM on Liquid.  Obviously, on
+Bitcoin, we don't have covenants, so we are restricted.  I mean, the script is a
+primitive language, it's intentionally kept limited.  And about a year ago, I
+just wanted to address these problems, Lightning pain points, right?  Lightning
+has many pain points and has a huge entry barrier, right; the friction, end-user
+friction and an entry barrier to onboarding people.  So the issue has always
+been these two main concerns.  And I think I started working on a Lightning
+wallet idea three months ago to address these frictions, and I tweeted about it,
+it got some good reception.
+
+Obviously, I mean the idea over time evolved into a new, distinct layer 2
+protocol, but it's still Lightning; Ark is Lightning.  Ark started off as a
+Lightning wallet idea, and it's still Lightning.  You can pay invoices, you can
+get paid from invoices.  I like giving this subnet analogy: Ark is more like a
+subnet of Lightning.  We can forward Hash Time Locked Contracts (HTLCs) to
+broader Lightning, you can get paid from broader, but internally at the core,
+it's a different kind of design.  I don't know what, it's not a state channel,
+it's not a rollup, it's like a third category.  I don't know what the name for
+this category should be.  Some people give a coinswap analogy, some people give,
+I don't know, other stuff, but I'm not aware of these, coinswap and all that.
+
+Again, I've been exploring the Lightning space for the last one year, more or
+less, and so, I don't know, Ark is a different kind of thing, maybe.  But yeah,
+it has similarities with other protocols.  I mean, it has similarities with
+E-cash, it has similarities with Lightning, it has similarities with coinjoins,
+it has similarities with two-way pegged sidechains; we can give a bunch of
+analogies, yes.  Maybe to start, it has similarities with E-cash because it's
+based on Virtual Transaction Outputs (VTXOs) so we have a virtual UTXO set, we
+lift UTXOs off the chain, and just like how onchain funds flow, you destroy
+coins, you create new coins.  And these coins are short-lived, we give each coin
+a four-week expiry; unlike onchain, when you have a UTXO, you can go offline
+forever, it will remain there unless you're losing your keys.  There is no
+expiry for UTXOs.
+
+Here, they expire at some point, which I don't think is a bad trade-off at all.
+If something goes wrong, a boat accident or inheritance-related issues, you can
+at least try to reach out to your service provider and claim for a refund.  But
+besides that, we give a coin expiry for some good reason, to make the offchain
+footprint minimal when we want to redeem them, when we close these -- VTXOs are
+like channels.  I like giving this analogy too: Lightning is a 2-of-2; VTXO is
+also a 2-of-2, but the main difference is, in a channel, it's in a 2-of-2, you
+sign a bunch of channel state updates, thousands of state updates, and then you
+can settle back onchain.  On Ark, it's also a 2-of-2, just like a channel, but
+think of just signing one state update, just one from the 2-of-2.  That state
+update gives the ownership -- it changes the ownership state, whether, "Does it
+belong to me; or does it belong to the service provider; 1 or 0?"
+
+So it's kind of like sending all channel funds into your channel partner in one.
+And then you push your liquidity into the server, I mean we call the server our
+service provider.  It's like an atomic single hub payment.  On Lightning, it's
+like you can forward payments across multiple hubs; on Ark, it's a single hub,
+it's like an atomic single hub.  Lightning is also great for inner-hub
+settlements.  You can open a direct channel with a large hub, or can exchange to
+exchange, transfer, and inner-hub stuff.  Ark cannot do it.  Ark is from one
+party to the other and the hub in the middle.  So Ark is like a channel, but you
+push all channel funds to the service provider, and service provider pushes
+equivalent number of funds minus liquidity fees into the recipient end, just
+like a single-hop Lightning payment.  But now you're pushing entire money or
+entire funds to the service provider.
+
+It has similarities with sidechains too.  I mean, I'm talking about trustless,
+two-way pegged sidechains, hypothetical sidechains.  It's like you peg into the
+protocol this piece of different software, protocol layer 2.  You peg in, and
+peg in stands for lifting your UTXOs.  You can peg into this protocol with your
+real, actual UTXOs, and then you get 1-on-1 virtual UTXO.  And this is what
+pegging is for.  And when you peg in, you're in the system; and once you're in
+the system, you have a VTXO, you're running a piece of wallet client software,
+it does coin selection, and it joins a coinjoin session or coinswap session.
+So, you join a session, the service provider is also the blinded coordinator.
+
+So, the service provider is three things.  They are the blinded coordinator,
+coinjoin coordinators; they are liquidity providers; and they're also Lightning
+routers.  But their main job is to do the coordinated blinding, blinded coinjoin
+route.  So, when you make a payment, your client coin selects, we take source
+data or spending, you join the coinjoin session, the next coinjoin session of
+your service provider, and you have a new session in every, say, five seconds.
+Again, it's kind of an arbitrary number, it's subject to changes, in fact it's
+custom config, and it can adjust the fee market conditions.
+
+You join a coinjoin session, just like how a coinjoin works, like input
+registration, output registration, assigning phase, three phases.  So you coin
+select, you register for VTXOs under these different identities each, and then
+you get blinded credentials minus liquidity fees, and then you join the output
+registration, register for the payout VTXOs, but these VTXOs are also under a
+shared VTXO.  And then in the signing phase, you anchor your VTXOs that you're
+spending into this coinjoin pool transaction using Anchor Time Locked Contracts
+(ATLCs), and the coinjoin transaction ends up onchain.
+
+It's very minimal in size, footprint minimal; it's like 500 vbytes, one or more
+inputs, three outputs.  I think we can lower this down to two outputs also.  And
+then you have a new coinjoin, new onchain transaction every five seconds.  While
+this may seem not footprint minimal at all, it is footprint minimal.  I consider
+this footprint minimal because you can onboard a bunch of millions like shared
+UTXOs, you can get millions of recipients for that particular coinjoin round,
+perhaps even more, theoretically speaking.
+
+So, upper bound limit, onchain upper bound limits, I mean the upper bound limit
+is in theory infinite, but there are practical limits, such as bandwidth and
+computation and all that.  So, there is some upper bound limit on this
+obviously, but it scales a lot better, you can make a payment in a coinjoin.
+Obviously, anonymity set is everyone who involves in this payment.  Unlike the
+coinjoin, they're mostly used for dark market use.  I mean, that dark market use
+case here, yeah, it can also be used for that, but there's nothing we can
+prevent that.  Like, yeah, it's also payments.  Anonymity set is all -- I mean,
+the anonymity set is as large as the payment volume, which is great.  And you
+make a payjoin, so you make an offchain swap out, so to speak.  You make an
+offchain to onchain swap out, and that swap out is an aggregate transaction by
+itself.  It contains a bunch of other swap outs under a shared UTXO maybe;
+that's a cool good one-liner.
+
+Obviously, you have the privacy benefits because it's blinded coinjoin, the
+service provider in the middle cannot tell who the sender and the recipient is.
+Obviously, it's also footprint minimal, also it's convenient to use because we
+don't have inbound liquidity here.  Because you're making a swap out every time
+offchain to onchain swap out, you can receive without a second thought.  Maybe
+we can come to trade-offs later or I can talk about trade-offs also.  Obviously,
+there are some trade-offs.
+
+There are two main trade-offs.  Main trade-off is, I mean Ark payments -- if
+you're using Ark to accept payments, which you shouldn't in my opinion, if
+you're a vendor if you're a merchant, Lightning is better suited for you.  You'd
+better use Lightning, because if you're a vendor, you demand instant settlement,
+right?  You don't want fraud, you don't want chargeback, you demand instant
+settlement, I mean hypothetically speaking, in the hyperbitcoinised world.  And
+you're always self-hosting your POS terminal, whatever.  So, you demand instant
+settlement and your cash inflows are predictable, right?  You can acquire
+liquidity, rent liquidity, according to your needs, and you can obviously run
+this piece of specialized software, whether it's BTCPay Server or a Lightning
+node in your POS terminal.  You can do it, it's okay, you're a merchant, right?
+
+But for users, well, it's chaotic.  You cannot predict what you're receiving in
+the first place.  We're humans, right, we don't know what we're receiving.
+Sometimes I receive zaps, sometimes donations, sometimes remittances, sometimes
+regular money transfers, sometimes a payroll from a payroll service.  It's
+unpredictable what my cash inflows are going to be.  And it's also subject to
+DoS.  If I am someone just got on board to Lightning, ie in a hyperbitcoinized
+world, I'm worth a bitcoin, I got an orange pill, whatever.  I have to reach out
+to someone, like a node on a protocol, to ask them, to beg them, to open a
+channel to me, like inbound liquidity, because I can only control this channel.
+But I can be a bot, I can just lie.  I mean, you can pay some fees up front, but
+really I'm asking someone to open a channel to me, and these channel funds, I
+mean, it's unpredictable how I'm receiving on this channel.
+
+Talking at a large scale, it works today, yes, but it's large scale.  I can only
+promise to utilize these channel funds, my inbound liquidity.  But probably not,
+probably not.  I may not be 100% utilizing, but most likely it's not going to be
+enough for me to receive because it's unpredictable what I'm receiving.  And
+what happens is, when you don't have enough liquidity, you receive a submarine
+swap, but submarine swaps are inherently unscalable.  Anything that touches the
+chain is unscalable.  And I always think in terms of footprint, I always think
+in terms of global, massive adoption.  Lightning may work today, yes, because we
+don't have many users.  Block space can handle that perfectly for today.  You
+can open channels, you can ask to open channels and you can open channels'
+charge is great, Lightning is great, but at a large scale, I fail to see how
+Lightning can scale at a large scale.
+
+But I can see how Ark can do it, because Ark, we don't have channels, it's
+non-state channels, you don't ask someone to open a channel to you, we don't
+have inbound liquidity, you receive what the sender has, and liquidity provider
+provides that equal number of liquidity to the coinjoin transaction.  So on
+Lightning, service providers provide liquidity to channels.  On Ark, Ark service
+providers, they provide liquidity to coinjoin transactions, so they're different
+designs.  But one thing that Lightning and Ark have in common is they're both
+liquidity protocols, they're both liquidity networks.  LSPs provide liquidity to
+channels, they provide liquidity; Ark service providers, they also provide
+liquidity.
+
+The second trade-off is obviously, yes, Ark uses liquidity less efficiently
+compared to Lightning, although liquidity is 100% utilized.  On Lightning, you
+can't promise that.  You might open a channel to someone, liquidity is on your
+own end, but you can't promise the other guy just promised that you're utilizing
+these funds.  On Ark, they're entirely utilized.  If sender is sending money to
+recipient, X sats, liquidity provides X sats, equal number of liquidity.  So
+it's entirely utilized.  Also, Lightning is like a multi-hub payment sort of
+stuff.  You draw payments across multiple hubs.  On Ark, because it's a single
+hub, like single-hub payment, atomic single-hub payment schedule, you only have
+one hub and liquidity is only deployed on that one hub.
+
+So, I think, yes, it may seem that Ark, yes, its capital/liquidity requirements
+are higher significantly, which is true.  It's I think 3X to 5X and maybe
+perhaps 10X higher because you're locking up liquidity one way only, yes.  On
+Lightning, you have a channel, you can move money in that channel forever, yes.
+On Ark, you have to provide liquidity on an ongoing basis, and constantly
+providing liquidity for four weeks because you're locking up every single time
+your liquidity to be unlocked four weeks later.  And of course this four-week
+timeframe is also a bit of an arbitrary number.  It is adjustable, it's manual
+config, or it can adjust to liquidity capital conditions.  But just to keep
+things simple, I just made up these numbers, four weeks and five seconds.
+
+So yes, Ark, you're locking up liquidity for a long time for an obvious reason,
+but the trade-off there is, yes, you're locking up liquidity; but because
+liquidity is entirely utilized, 100% utilized, and because recipient is always
+one hop away from the sender, I think Ark may use liquidity as efficiently as
+Lightning.  Obviously, you have this convenience of inbound liquidity you
+receive without having any setup.  You just download the software, an Ark wallet
+and all you have is a Bitcoin address, just like how an onchain wallet UX works.
+And Ark mimics the onchain UX, obviously.  You destroy UTXOs, you create new
+ones, you have an address from which you can get paid.  It's a dedicated address
+and it's going to be your npub.  So it's paid to npub, using style and payment
+style tweaking.  So whenever you send a payment, you know the npub public key,
+it's a selection of the public key of the recipient, and you add a tweak, add an
+ephemeral value to it, and send this ephemeral value to recipient out of band.
+
+**Mark Erhardt**: Can I jump in here?  So, you've given us a pretty broad
+overview of your proposal, and I would like to try to summarize it a little bit.
+What I took away from it is that you can have very fast offchain payments
+between participants of the same ASP.  They have great privacy, even against the
+ASP, because the payments are mixed at every hop.  It onboards users very easily
+because you can receive without making an onchain payment first to open a
+channel, or something like that, you can directly become a user of an ASP.  And
+then on the downsides, I have a couple of questions.
+
+So, you want to have a responsive design, or responsive UX, where payments
+between participants on the ASP are going to be locked in pretty quickly.  And
+for that, you propose that there's this pooled transaction every five seconds.
+So, I see how this will work very well if you have a lot of users and it will
+scale well, because then the cost of the pool transaction is, of course, shared
+by all the participants that send a transaction within those five seconds.  But
+really, what I don't see is how does an ASP jump from not having any users to
+having enough users that they can pay for this every-five-second pool
+transaction, or even if you make the interval a little longer?  You need at
+least one or two payments within the timeframe, but if you only get one payment
+and then try to be responsive, the payments will be fairly expensive at first in
+order for the ASP to even breakeven on their cost.
+
+So how does your proposal go from zero users to being sustainable cost-wise?  Is
+it sort of like, you need a lot of investment at first to scale it up, and then
+once it's big it'll carry itself; is that the idea?
+
+**Burak Keceli**: Yeah, so the onchain fees, yeah.  So, who covers onchain fees?
+Let's address that.  It's the users who covers them.  So, users pay two fee
+tiers when they make a payment.  They pay the covered onchain fees for
+themselves plus the liquidity fees their liquidity provider charges.  So,
+liquidity providers are safe, liquidity providers are not paying the fees for
+their own pool transactions.  They charge fees from their users.  And if there
+is no pool, like if there are no users, there is no pool transaction, obviously
+not.  If there are no coinjoin users, there is no coinjoin transaction.
+
+But if there is at least one, one user who wants to make a payment and joins a
+coinjoin session, there has to be this coinjoin transaction.  And because if
+that coinjoin transaction is minimal, like 550, 560 vbytes in size, that user,
+that single user pays fees for it, which is like paying a regular bitcoin
+onchain transaction, which is not a bad deal.  Obviously, if you want to run an
+ASP, you have to go on an uptime server with some onchain funds available to
+you, like available onchain funds to provide liquidity further.  You have to
+make sure you have enough funds to provide liquidity for the next, say, four
+weeks on an ongoing basis.
+
+But if you end up having no users, well, you're perfectly safe.  You're not
+covering the onchain fees, users cover them for themselves.  And if there is no
+usage, you just unlock your liquidity after four weeks.  There is no risk for
+you.  And the initial onboarding, yes, if you have only one user, well, you're
+not -- I mean, a few users, you're not making much of a profit.  Yes, same goes
+for Lightning too.  But ASPs are perfectly safe.  To make that clear, onchain
+fees are not paid by them, and obviously the more users we have, the cheaper the
+fees become, onchain fees-wise, because the fees for that shared UTXO full
+transaction are shared among other participants; ie, if onchain fees are like
+$10 and we have like 100 participants, each pay $1.  If we have 1,000
+participants, each user pays $0.10 for the bitcoin.
+
+**Mark Erhardt**: No, I understand that, but what I don't understand is where
+does the first user come from?  If you only have a single user within a
+timeframe, the coinjoin is not going to mix anything and they have to pay the
+whole fee.  So, you would want to have multiple users so the fees are shared, so
+the coinjoin is useful.  But what's the incentive for the first person to start
+using it, right?  So it's both more expensive and less beneficial at first while
+there's few users, while it only becomes beneficial and cheap to use if there's
+many users.  So I think it has a bootstrapping problem, you see what I mean?
+
+**Burak Keceli**: Yeah, so actually I designed Ark as a Lightning wallet, right?
+You can think of it as a Lightning wallet.  You're just a user, like one user,
+who you're downloading a Lightning wallet, Ark wallet.  Yes, you deposit bitcoin
+to it.  Well, you peg into it because when you onboard first, there are no VTXOs
+in existence, so you peg in on your own.  Pegging in is as simple as funding an
+onchain address.  And what you can do is just use Ark wallet to pay Lightning
+invoices to like a Starbucks, an El Salvador, whatever; really, just pay
+Lightning invoices.  You're not using, obviously, if you're the first user,
+you're not using it for the coinjoin, mixing of coins or doing internal
+transfers because there is no other user, you're using Ark solely to make
+Lightning payments.
+
+**Mark Erhardt**: Oh, that's cool.  Okay, that's what I was missing.  Sure, if
+you start using it as a Lightning wallet, you have already an incentive to make
+a payment every once in a while, which you can also use to double down as your
+refreshment payment and get around the four-week timeout.  And then you do join
+the pool transaction, you get the privacy benefits if there are more users.  It
+will still be somewhat more expensive at first though, to be part of the
+service, right, because currently we're not paying $1.50 or so for Lightning?
+
+**Burak Keceli**: Yeah, so if you're the first user, you have to pay like a
+regular onchain transaction, just like an onchain wallet pays.
+
+**Mike Schmidt**: I want to take the opportunity to bring in Dave Harding, who
+did the write-up for this item this week, and also had some interaction with
+Burak on the mailing list.  Dave, obviously we've gone through some of the
+overview here.  I want to give you an opportunity to (1) clarify anything for
+the audience that you think would be valuable to clarify, and (2) ask any
+questions of Burak that maybe you didn't get to in the mailing list so far.
+
+**Dave Harding**: Sure, absolutely.  So, Burak, first of all, thank you for
+making the proposal.  I always like reading about new stuff like this.  This is
+a very interesting idea.  So, in a lot of your discussion about this, you
+compare this to Lightning, and so I've kind of looked at it through that lens.
+And you were going into this earlier, I think we may have got a little
+sidetracked, but the downsides of this proposal.  And you were saying that
+perhaps merchants shouldn't use this for receiving their own payments.  Is that,
+when a payment is sent using Ark, it needs to be confirmed?  The payment that
+the service provider makes, the Ark service provider makes, it goes onchain, it
+starts out unconfirmed like any other transaction and it gets confirmed.  So,
+it's security for a third party, someone who doesn't trust the service provider,
+someone who doesn't trust the sender, the security of that payment depends on
+onchain confirmation; is that correct?
+
+**Burak Keceli**: Oh yeah, so by the way, that's correct.  The senders, by the
+way, cannot double-spend it, unlike onchain payments.  Onchain payments can be
+double-spent by the owner of the UTXOs via inputs.  But here, it can only be
+double-spent by the service provider, because the coinjoin at his onchain has
+one or few inputs, and is the single-sig owner of these inputs.  Apart from
+that, yes, if you're a merchant, yes.  I mean, ideally, you're not trusting
+anyone.  That includes the service provider you're using, I mean the sender
+actually is using.  Ark, yes, you should not accept payments ideally in the
+short term, unless we have this penalty mechanism I mentioned on the weekly
+mailing list.  But we can come to that in a second.
+
+But Lightning is again, yes, better suited for payments because you have instant
+finality on Lightning.  Here, you don't.  In order to consider a payment
+"final", you need to wait for onchain confirmations.  For vendors, yes, this is
+a risk because vendors do not want chargeback, right?  But for end users, it
+might make sense.  I mean, obviously, if you're an end user, you should wait
+confirmations too.  But what you can do, I mean, ideally you receive payments
+from friends and family anyway, but also you have, when you receive funds, like
+from an end user standpoint, you receive funds from someone you don't know, it
+doesn't really matter.  The funds are available to you right from there, like
+how you can trade unconfirmed transactions in a mempool, you can hand over
+VTXOs, you can hand over zero-conf UTXOs to friends and others, and you can in
+fact pay Lightning invoices with them.
+
+So I receive a VTXO in a coinjoin, it's not confirmed, it sits in mempool, it
+can in theory be double-spent by the service provider, yes, and I don't consider
+it final.  But the funds are available to me and I can pay Lightning invoices
+with them through the same service provider.  The service providers again are
+also LSPs, and the service provider is the only guy and the only party who can
+double-spend my transaction, my incoming transaction, but the same guy, the same
+party is also the Lightning route, and I route payments through the same party
+with their cooperation.
+
+But for vendors, yeah, I think you should not accept payments on Ark unless we
+have a penalty mechanism.  Sorry, I should follow up with our convo on mailing
+list on this.  So, if we have a hypothetical opcode called OP_XOR, the Bitwise
+logic opcode, previously disabled, or OP_CAT concatenation opcode, like we can
+constrain nonce in a signature.  This is a hypothetical future extension thing.
+But I've made peace, I've made my peace with that.
+
+I mean, I think Ark is great as it is, but if you are to bring a penalty
+mechanism, we need these opcodes to constrain nonce.  And if you reuse your
+nonce, the ASP reuses your nonce in a pull transaction, anyone can forge their
+public key; but I can, as a user, redeem, like claim my previously spent VTXOs,
+just like how an inbound liquidity works.  You can penalty the channel
+liquidity; here, you can penalize your channel partner.  In this case, channel
+partner is your liquidity provider, service provider.  I can forge signature
+from the 2-of-2 because VTXO is a 2-of-2 with a timelock back to myself.  But
+the shared UTXO also has a timelock back to the service provider for every
+timelock.  And I can't forge signatures from the 2-of-2 to claim my funds.
+
+The service provider cannot collaborate with the miner.  If the service provider
+is a miner themselves, you're concerned mailing list doesn't work because the
+timelock is not over yet, the four-week timelock is not over yet.  And within
+this timeframe, four-week time frame, as a user, I'm the only guy, I'm the only
+party who can forge signature from the 2-of-2, because the 2-of-2 collaborated
+path in the VTXO gives him high precedence.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I didn't quite catch all that.  I think we can probably save
+that particular discussion for the mailing list.
+
+**Mike Schmidt**: Yeah, sure, let's follow it up on the mailing list.
+
+**Dave Harding**: Yeah.  So I guess I was just trying to think about this in
+comparison to Lightning.  So your concern here, as I understand here, is a big
+part of this is liquidity for everyday users, right?  That's your, that's a huge
+part of your concern here is -- right.  And so, I'm just thinking through
+Lightning, and I think we kind of already have the feature set there that you're
+looking for here.
+
+So, let's say we have two average everyday users.  We have Alice and Bob.  Alice
+wants to send a payment to Bob, and they both use Lightning, but Bob doesn't
+currently have enough liquidity to receive Alice's payment.  And so what Alice
+can do is, she can open a new channel to Bob, and she can do a push payment, is
+what I think they call it in Lightning, where the channel is opened in a state
+where Bob receives all the funds.  So I just want to walk through this really
+quick, how this works in Lightning, for the listeners, is that in Lightning a
+funding transaction is just a 2-of-2 multisig; it's kind of like exactly what
+Ark is, a 2-of-2 multisig.  And as long as Alice knows Bob's public key, she can
+create that funding transaction without any interaction from Bob; she can just
+create an output for a regular transaction.  As a regular bitcoin transaction,
+Bob doesn't need to be online at the time that transaction can get confirmed
+without Bob's input.
+
+Then, the initial state of the channel, Alice can create that again offline
+without Bob's participation and then send it to him through an async
+communication method, like email, just an out-of-band communication again like
+Ark.  She can send that initial state, which is just a signature, it's just some
+data and it's Alice's signature saying, "Bob, here's 1 BTC in this initial
+channel state".  And so for Bob to trust that, he has to wait for confirmations.
+And so ignoring the scaling aspect, which I can come back to later, but ignoring
+the scaling aspect, I think this looks very similar in user experience to Ark.
+Bob can trustlessly receive money on LN by waiting for a certain number of
+confirmations.  It doesn't require his interaction, and it can be done using
+out-of-band communication.  What do you think, Burak?
+
+**Burak Keceli**: Okay, so you're saying Alice is a user, Bob is a user, and Bob
+I think doesn't have enough inbound liquidity, so Alice opened the channel to
+Bob; is that correct?  Or, Alice is a service provider or something; or Alice is
+just an end user?
+
+**Dave Harding**: Alice is just an end user.  Alice and Bob are just everyday
+users.
+
+**Burak Keceli**: Great, but do you guys realize what kind of UX assumption is
+this?  Alice is an end user and Alice is going to open a channel, a literal
+channel to Bob.  Channel liquidity management is already a big problem, and yet
+we are asking Alice to, this wallet software is opening channel to Bob and
+assuming Alice has enough onchain funds.  I mean, opening channels and closing
+channels, they don't only scale in terms of onchain footprint and not only in
+terms of convenience, but literally like because of the inbound liquidity
+problem, what you're describing is, yeah, one way to mitigate it.
+
+Yes, it might work in theory, but in practice, a user opening a channel to other
+user, it just doesn't work, and that's what literally Ark tries to solve;
+offloading complexity from end users.  But end users should not deal with
+anything, no complexity, no channel management, no nothing, no management, no
+liquidity, no concern.  And let's offload this entire complexity to the service
+provider in the middle who can take care of everything for you, yet as a user, I
+retain my self-custody.  That's literally what Ark tries to solve, offloading
+the complexity from end users.
+
+**Dave Harding**: I guess I just don't understand where the complexity here is
+because Alice, first of all she needs to have funds to pay Bob.  That's going to
+be true any trustless protocol; she already has to have the money, and that
+money can be for Alice, it can be onchain in her onchain wallet, or it can be
+offchain with splicing, which is we're getting pretty close to splicing in at
+least two or three implementations, two implementations of LN.  So, Alice needs
+to have the money to pay Bob and if Bob doesn't have a channel, whether he's
+using Ark or he's not using Ark, he's just using regular LN, he's going to have
+to wait six confirmations, or however many confirmations he wants, to receive
+that money.
+
+So I think the UX here is exactly the same whether we're looking at Ark or we're
+looking at Lightning.  It's not a liquidity management here, because Bob doesn't
+need to have liquidity to receive an onchain transaction, and a channel funding
+transaction is just an onchain transaction with some extra data sent out of band
+for that initial state.
+
+**Burak Keceli**: So what you described involves a loss of friction, the main
+friction being assuming Alice has enough onchain funds to open a channel to Bob,
+and that's a big, big UX assumption.  I think in an ideal world, everyone should
+have one unified balance, an offchain balance, not onchain, because I mean it's
+not convenient, also it doesn't scale; opening channels do not scale.  Also,
+there's another thing.  From Alice opening a channel to Bob, obviously Bob needs
+to wait for confirmations, yes, and that also goes to Ark.  But on the scheme
+you're describing, for Bob to receive money, yes, he has to await confirmations,
+and he has to await confirmations to forward that payment further.
+
+On Ark, the user, end user, doesn't have to await confirmations to forward that
+payment further, forwarding as in paying another invoice, paying or making
+internal transfers, because Ark uses ATLCs instead of HTLCs.  A double-spend
+attempt breaks the atomicity from there.  If there is a double-spend attempt,
+the sender, in this case, Alice, gets a refund.  On Ark, Ark receives the refund
+too.  But on Ark, if there is a double-spend attempt -- so on Ark, there is no
+preimage, right?  We don't have HTLCs, we have ATLCs.
+
+As an entity, in this case, like in the same example of Ark, Alice opens a
+channel to Bob.  In this case, Alice is the service provider, not an entity.
+That's one thing; there is no friction.  Again, a central hub takes care of it
+for you, not an end user.  End user doesn't have to have any hassle, no nothing,
+no friction.  A service provider takes care of it for you, that channel opening,
+so to speak, and that's kind of how Ark works too, yes.  You have a coinjoin,
+coinjoins, and you have a neat channel in a coinjoin, yes.  So, the end user is
+not taking care of it.  And the channel, I'm receiving funds, I'm Bob, I'm
+receiving some funds from Alice; Alice is then the service provider.  And I
+don't have to wait for confirmations, I can literally pay a Lightning invoice
+with them, just like how I described.
+
+This doesn't work on Lightning, because on Lightning, someone opens a channel to
+me, the channel is zero-conf.  If I'm not awaiting confirmations, I mean
+obviously if I want to make payments, another payment with those funds, and I
+don't want to wait for confirmations, obviously, because if I want to make a
+payment, that channel liquidity has to be available on my end first for me to
+make another payment.  And in order for this to work, I mean, I don't want to
+wait.  If I'm not waiting, I have to reveal my preimage, reveal my preimage for
+the payment.  But when I reveal my preimage, the sender, Alice in this case, can
+double-spend my channel, the channel she opened to me, or it could be a service
+provider, it doesn't matter, yet takes my money, yet the sender's money, because
+I revealed my preimage.  So it's like a double-spend.
+
+On Ark, it's not the case.  There is not only one entity like a central hub
+taking care of it for you like the channel liquidity management.  Also, it's
+convenient to use because you don't have to wait for confirmations to forward a
+payment further.
+
+**Mark Erhardt**: I'm not sure I follow this argument because if someone opens a
+channel to you and they fund the channel and send you some of the initial
+balance, and you make a payment through that channel opener, the only money and
+the only counterparty that can lose money is the other side because you're going
+to pay through them out.  So, they're basically giving you credit and you are
+using that credit immediately.  But I think we are already 45 minutes in.  I
+think we would want to wrap the discussion a little bit.  So, if you both have
+some concluding thoughts on the debate or the conversation, maybe you could try
+to move towards a final thought.
+
+**Dave Harding**:** **Sure.  I think, again, I'm just going to say this is a
+really interesting proposal.  I think it's going to be fun for the next few
+weeks for us to explore the edges of it and see how it compares to the existing
+solutions, and I'll try to post on one of the mailing lists my thought for how
+Ark compares to channel funding, so that maybe Burak and I can go into more
+detail later.  So, thank you, Burak, for this really interesting idea.
+
+**Burak Keceli**: All right.  Cool, guys, thank you.  So, I'll follow up on our
+previous convo from a week ago and we'll move from there, sure.
+
+**Mark Erhardt**: Thank you, both.
+
+**Mike Schmidt**: Yeah, thanks for joining us, Burak.  And folks who are
+interested can go to arkpill.me for more information and also check out the
+mailing list post.  And I know Burak is working on GitHub repository for some of
+the documentation that people are interested in.  So, keep an eye out for all of
+that and we will cover in the Optech Newsletter accordingly.
+
+_Transaction relay over Nostr_
+
+Next item from the newsletter is Transaction relay over Nostr.  And, Joost, you
+posted to the Bitcoin-Dev mailing list some prototype that you had been working
+on based on an idea from Ben Carman about using the Nostr protocol for relaying
+transactions.  And I know folks most commonly may be familiar with Nostr as the
+basis of decentralized social media platforms, but can also pass messages that
+are not necessarily related to social media posts.  And in the context of this
+discussion, it sounds like some of the messages that could be passed around are
+bitcoin transactions or a group of transactions like packages.  So, Joost, do
+you want to explain the idea a little bit more and the prototype that you have
+going?
+
+**Joost Jager**: Yeah, yeah, definitely.  So for backgrounds, the way you could
+see this is that traditionally, bitcoin transactions are relayed across the
+Bitcoin P2P Network to miners.  And apparently, but I'm not one of those people,
+there are people that are friends with miners and they're able to send them
+direct transactions directly by email for inclusion in a block.  And I thought,
+wouldn't it be great to have also alternative means to reach those miners that
+are accessible to anyone?  And then, the Carman, he came up with this Nostr
+standard to relay bitcoin transactions.  And also to me, that looked like quite
+like a suitable alternative transport mechanism.
+
+But it doesn't need to be Nostr necessarily.  Yesterday, I started experimenting
+with transaction relay over Twitter.  Like, why not?  Somebody also commented
+there that maybe miners should be sort of scavengers, just scouring the
+internet, trying to find anything that pays fees that allows them to build a
+better block, and not restrict themselves to P2P and possibly email, but just
+look wherever transactions show up.
+
+But this Nostr idea I think is particularly interesting because in Nostr,
+there's also ways in the protocol itself to do anti-DoS.  So there are Nostr
+relays, for example, that require a fee to be paid if you want to post there;
+and if you misbehave, I assume your key will be banned, something like that.  So
+yeah, if you can reuse that functionality that already exists to make this
+relatively safe to do, it seems like a good option.  But the main idea here is
+just to explore alternative relay mechanisms for bitcoin transactions to not
+only rely on the P2P Network.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, yeah, I found this really interesting.  So, thanks for
+working on this, and I just kind of had some clarification questions.  So, are
+you thinking Nostr would be another decentralized network that would relay
+transactions; or are you thinking just more methods for miners to receive or
+have people submit transactions to them directly?
+
+**Joost Jager**: Yeah, I think both actually.  So, like an alternative
+decentralized network for transaction relay, but the main idea, as I mentioned,
+just to provide alternatives, increase resiliency.  Let's say there is something
+with the P2P Network that makes it so that transactions cannot be propagated,
+for whatever reason.  Then there are fallback mechanisms in place that work in a
+completely different way possibly.
+
+**Gloria Zhao**: What kinds of kind of -- I'm imagining censorship vectors or
+maybe just inefficiencies, like are there examples in particular that you're
+thinking of?
+
+**Joost Jager**: I'm now just going to make this up right now.  Just the main
+idea here was just resiliency, it can't be bad, it seems to me.  But let's say
+it's possible to block P2P traffic for Bitcoin nodes, or that there's like a
+firewall instantiated somewhere; if the whole system, the connection between
+users and miners, is also possible across different transport mechanisms, that
+wouldn't be an instant problem, you can just fall back to any of the others.  Or
+even better, anytime you want to broadcast a transaction, you just do it through
+three different medium.  So you broadcast on P2P, you do it on Nostr, you do it
+on Twitter, and smart miners will just look for everything because it increases
+their chances of picking up the best transactions, even if one of those mediums
+is blocked.
+
+**Gloria Zhao**:** **Okay, and what did you mean by DoS concerns?
+
+**Joost Jager**: Yeah, I know what you mean.  So, suppose a miner would just
+open up an endpoint for anyone to submit transactions to their mempool.  Maybe
+they are worried that they get so many transactions flowing in there that they
+need to start managing that, or basically they are they are DoSd on their
+endpoint; and with Nostr, this is what I imagine how this might play out in the
+future.
+
+You have these relays and they are already trying to specialize in DoS
+protection.  They also do this for social media, I believe.  At some point,
+there were a lot of free Nostr relays and they were spammed heavily and they
+started experimenting with these Lightning fees.  So if you, as a miner, only
+connect to Nostr relays that have some kind of protection in place, and I would
+also say that if you connect to Twitter, you're basically relying on Twitter as
+the anti-DoS mechanism.  If you want to use Twitter, you need to, I don't know
+what you need to do, give your phone number or something like that.
+
+So the idea is the same that they have another service that makes sure that the
+flow is filtered and then you just subscribe to that.  So as a miner, you don't
+need to worry so much about that.
+
+**Gloria Zhao**: I see, so you're thinking of DoS mostly as computational
+resources that could be exhausted through validating transactions?
+
+**Joost Jager**: Yeah, yeah, that's what I was thinking.
+
+**Gloria Zhao**: Okay, and network bandwidth, I suppose, would be kind of
+included in that?
+
+**Joost Jager**: Yes.
+
+**Gloria Zhao**: Okay.
+
+**Mike Schmidt**: Murch, you have your hand up?
+
+**Mark Erhardt**: Yeah, I have two thoughts on this proposal that I thought I'd
+put out there.  So, one is I think that you mentioned in the context of your
+proposal that one of the concerns is, of course, if you have commitment
+transactions that cannot be relayed on the network because their own feerate is
+under the eviction feerate, and thus most mempools just don't even accept that
+transaction into their mempool.  And, it's impossible to CPFP that transaction
+because when the parent transaction doesn't make it into the mempool, currently
+we will not accept the child transaction either.
+
+So, clearly you're concerned about us being unable to relay packages, and that
+being a detriment to Lightning nodes right now, especially with the feerates and
+block space demand being all over the place.  So, I think I appreciate that
+concern and, well, Gloria has been working on this for a couple years now to fix
+in full on the mainnet.  But clearly, that's also still taking time and is not
+quite where we want it to be.  So in a way I perceive this as a rallying call to
+put more resources toward fixing package relays.
+
+The concern that I have with this proposal is, I think for the Bitcoin Network
+to remain as decentralized as possible and especially to maintain the
+censorship-resistance properties that we like in the Bitcoin Network, we need to
+make sure that all the juicy transactions and all the fees that are available in
+the system are readily available to all participants.  So, if we want people to
+be able to jump in and become miners because the existing miners are not
+confirming the transactions we want, our response needs to be that we need to
+make sure that everybody gets all the transactions, and new mining pool entrants
+have access to all the fees that everybody else has.
+
+In the past few weeks, we've seen proposals for basically private mempools and
+new out-of-band mechanisms that would make it harder for miners to learn about
+all transactions, and that might unfairly favor big mining entities because it
+would be easier to just submit transactions to the biggest three or five.  So
+I'm a little concerned on that aspect.  What do you think about that?
+
+**Joost Jager**: Yeah, I understand what you mean, but I think for Lightning,
+there's already a problem today.  With these high fees, people actually ran into
+that issue that they couldn't get that commitment transaction confirmed.  So
+basically there's funds at risk.  And if you then have to choose between just
+letting that problem be versus having a temporary, alternative transfer
+mechanism to get them to miners, even though it might indeed, as you say, not
+provide the global access that the P2P Network might provide, I think it's still
+better than having nothing.
+
+Also, in the case where packages would relay over P2P, where all that work is
+completed, I think there's still value in having redundancy, like having
+alternative mechanisms, even if they are not as easily accessible as the P2P
+Network, just in case as an insurance.  And finally, I don't think this is
+something that you can stop because if miners are incentivized to pull
+transactions from as many sources as possible, what can you do about that?  You
+cannot talk about it, but it might happen in the event anyway.  And in fact,
+it's already happening, isn't it, with miners reading emails containing
+transactions and putting them into blocks.  So yeah, there's also so much you
+can do in preventing that.
+
+**Mike Schmidt**: Dave, I see you have your hand up.
+
+**Dave Harding**: Yeah.  So when I read Joost's post, what I really thought of
+as how it would work is that we would use the Nostr relay for exceptional cases,
+and we would do our best to optimize traditional P2P relay for average cases.
+If we saw a use case growing on Nostr, that would be a good sign that we should
+be optimizing P2P relay for that case too.  It would be a feedback loop kind of
+thing.  So that the Nostr relay, although they might end up using it, people
+might end up using it for all their transactions, we would really want that
+network, that sort of side network, for exceptional cases, people who wanted to
+do weird stuff, or a situation where we don't have package relay yet in a
+deployed node and people need it now, so they're turning to Nostr.
+
+In my reply to the post to the mailing list, I tried to think of ways that we
+could just solidify that, how to make that more realistic, by thinking about how
+we could just have people, instead of sending individual transactions, just send
+whole candidate blocks to miners and have them figure out, "Hey, this is a more
+profitable little block I'm mining right now, maybe this is worth it".  So that
+was just my thinking, was that we really want to keep P2P relay, we want to keep
+that working really well, but it's good to have an alternative mechanism for
+cases where P2P isn't working for people right now.
+
+**Gloria Zhao**: Yeah, just could I add on to that, if that's okay?  I think
+there's a lot in the P2P transaction relay that maybe people are not aware of,
+that builds towards these design goals we have of censorship resistance and high
+accessibility of being able to both join the network and broadcast your
+transaction, or be one of the people who takes those transactions and produces
+blocks.  And there's a lot of privacy stuff that's built into our transaction
+relay, in addition to the kind of DoS and network bandwidth and cash usage
+concerns that are maybe a bit easier to plug in to something like Nostr relay.
+
+Yeah, and I agree fully with Harding that if there's a lot of adoption of
+alternative mechanisms and of submitting out of band or privately, that we
+should take as a sign to improve the P2P transaction relay network, so that we
+eliminate these kinds of inefficiencies.  Ideally, package really just works,
+but we're just not there yet.
+
+**Mike Schmidt**: Joost, did you have any final thoughts or things that you'd
+like folks who are listening now to experiment with or provide feedback on?
+
+**Joost Jager**: Yeah, so the other thing I often bring up, we've been talking
+about package relay and maybe getting package relay sooner by using a different
+mechanism where it's easier to implement, at least temporarily.  But I think the
+other thing is about these non-standard transactions, like we had some
+discussion in the PRs about it as well.  And of course, there's aspects of
+non-standardness that are good, just protecting the historical reasons, etc.
+
+But there's also non-standard transactions that actually end up in a block.  For
+example, these huge jpegs, or the other one is usage of the Annex.  And
+something like the Annex, it's perfectly valid to use it in blocks, but it feels
+like it's sort of gate-kept by the policy that nodes use.  And you could also
+say it's sort of subjective whether this is a good thing or not.  And, yeah, I
+can also imagine that miners just looking to maximize fees, they would be happy
+to accept transactions that use the Annex, for example, but it's not possible
+because the P2P Network doesn't relay it.  So I can also see some interesting
+dynamics coming up if you use alternative relay mechanisms that do not have
+these limitations as much.
+
+**Mark Erhardt**: Can you provide an example of how the Annex is being used
+right now, because that's news to me and probably a bit of an issue with future
+updates?
+
+**Joost Jager**: Yeah, I think it's not used.  Actually, I scanned the chain and
+there are zero Annex transactions that have been done, if I didn't make any
+mistake there.  But there are a lot of ways it can be used.  So for example,
+these inscriptions, I think with the Annex, you don't need to do the commit
+reveal scheme anymore, but you can just put your additional arbitrary data in a
+single transaction.  You don't need two transactions anymore, so it makes things
+more efficient on the chain.  And I think in various places, there's a whole
+list of things that you could do with the Annex.
+
+Indeed, as you say, you could say, "No, we cannot do that yet because we need to
+think about what we want to do with it first".  But on the other end, the
+consensus doesn't limit usage of the Annex.  So maybe if you want to do more
+thinking, maybe it shouldn't have been introduced in the first place.
+
+**Dave Harding**: I think one of the reasons we don't enable features like that
+in P2P Relay that might be used in future soft forks is because a miner who is
+accepting those transactions might create invalid blocks after a soft fork.  So,
+if we start using the Annex, we start requiring it follow a particular format
+and somebody tries to jump a jpeg in there, it might violate that format.  And
+if the miner hasn't upgraded their software during a soft fork, they're going to
+create invalid blocks and they're going to lose a lot of money.  So it's bad for
+miners to generally ignore the sort of standard policy that's reserved for soft
+forks.  So, that's the reason it's not done in Bitcoin Core.
+
+Now, if somebody is dumping a lot of money there, and the miner wants to enable
+it on an ad hoc basis, yeah, maybe that makes sense.  But as a policy, we want
+to have a policy that removes as many foot guns as possible, and not allowing or
+not encouraging miners to create blocks that have transactions that might
+violate future soft forks is one of the ways we remove those foot guns.
+
+**Joost Jager**: But for future soft fork, wouldn't this limitation then not
+apply just from a certain block height onwards?
+
+**Dave Harding**: It would, but if the miner hasn't upgraded their software,
+they're going to continue to accept and continue to build blocks that include
+transactions that now violate the new rule.
+
+**Joost Jager**: Yeah, well, it's not that soft forks happen every other month
+or so that you just don't see it coming, right?
+
+**Gloria Zhao**: Yeah, but the idea here is we want a soft fork to be smooth and
+that not everybody has to update on the same day, or you could have just like 5%
+of people like taking a few extra weeks or a few extra months or something and
+they would still be fine.
+
+**Joost Jager**: Okay.  I don't really understand then why blocks with an Annex
+weren't made invalid initially; why was that Annex introduced if you cannot do
+anything with it?  But maybe I don't have enough layer 1 knowledge to really
+understand that.
+
+**Gloria Zhao**: Yeah, so there's a lot of protocol development where it's like,
+"Oh, we're going to leave 32 bits to define 32 versions and we're just defining
+version 1, because we want to leave room to define 31 more versions".  And for
+now, these versions don't have any meaning, but we're giving ourselves room to
+change things in the future.
+
+**Mark Erhardt**: The issue with making it invalid right now would mean that
+anybody that is not upgraded at the time of the soft fork activating would get
+forked off the chain when we start using it, right?  So, anyone that hasn't
+upgraded in a while would just become cut off from updates from the network.
+And that's why we generally like to go from everything is allowed to a
+restriction in our soft forks, where anybody that has old software still can
+follow along, because the majority of the hashrate is just enforcing more rules
+now.  While if we first disallow something and then allow it going forth, the
+people that continue to enforce the disallowance, will just be forked off.
+
+**Joost Jager**: Yeah, okay, I get that.  But still, you could say that the idea
+that Annex should first be further defined before it can be used, it is
+subjective in a way, right?  Not every Bitcoin user necessarily needs to agree
+with that and not every miner needs to agree with that.
+
+**Mark Erhardt**: That is generally correct, yes.  If a bunch of users and
+miners started using the Annex, we would probably have to start making our rules
+keep that in mind.  So, it would restrict the design space for future updates if
+it gets much use now.
+
+**Joost Jager**: Yeah.  So it does feel a little bit like a ticking timer,
+because maybe it's just a matter of time for this to happen.  And hopefully
+before that happens, the desired structure for the Annex is in place already.
+
+**Mark Erhardt**: I would very much hope that anybody that starts using hooks
+for future design upgrades would start talking about that on the mailing list
+and with other protocol developers before making pushes on the network, with
+using these deliberately left for future update things.  So, I think putting it
+out there as, "Oh, this is free to use", is sort of a detriment for all of us in
+the future.
+
+**Mike Schmidt**: Joost, thank you for joining us.  You're welcome to stay on,
+you may have some opinions on some of the other items we discussed in that
+newsletter.  But thank you for joining us.
+
+**Joost Jager**: All right, no problem.
+
+_Waiting for confirmation #3: Bidding for block space_
+
+**Mike Schmidt**: Next segment in the newsletter is related to our series on
+transaction relay and mempool.  This is part three.  We spoke about in part one
+about why we have a mempool at all; and in part two, we talked about how
+transaction fees are an incentive mechanism for miners to include your
+transaction in a block that is limited in terms of the amount of block space.
+And now, in part three here, we're outlining strategies to get the most for
+those transaction fees.  Murch, I know you're one of the authors of this week's
+series.  How do you think about bidding for block space?
+
+**Mark Erhardt**: Yeah, so as we know, the demand for block space has been a
+little different in the past few months.  And I think that every time we see
+these peaks of block space demand and the feerates shoot through the roof
+accordingly, it drives people to adopt efficiency improvements that have been
+outlined and available for a while.  So for example, in the 2017 run-up, we saw
+that a lot of people started using wrapped segwit very quickly, and then later
+also started transitioning to native segwit because the fees were so high, and
+they just started moving to using a new address standard so at least the future
+UTXOs that they were receiving would be cheaper to spend.
+
+So, in our column this week, we outline a little bit the mechanics of building
+transactions, which parts of the transactions we have the most leverage to
+influence when we build our own transactions.  We also point out how using more
+modern output types will save you money, especially when block space demand is
+high, but generally the more modern output types take less block space, so
+you'll pay less fees for them.  And we especially also talk about reprioritizing
+of transactions.  So, there are two main mechanisms to do so with CPFP and RBF,
+and we go a little bit into the trade-offs.  So that's just roughly the
+overview.  I think I can dive into more details if you think that's useful.
+
+**Mike Schmidt**: Yeah, I think it would be useful.  And also I want to make
+sure that Gloria can chime in as well.  I know she was a co-author of this
+segment.  Gloria, any thoughts so far?
+
+**Gloria Zhao**: Well, Murch is the coin selection guy, so I think he's the
+perfect person to talk about this.
+
+**Mark Erhardt**: All right, let me go a little more into detail.  So, when we
+build transactions, the header bytes of the transaction are basically always
+required.  So they just change a little bit whether you're building a non-segwit
+transaction or a segwit transaction.  And then the input counters and output
+counters will get slightly bigger if you exceed the magical border of 252 inputs
+or outputs, then you need a few more bytes on the input counter or output
+counter.  But other than that, you can think of the transaction header bytes on
+a transaction to be a fixed overhead that everyone that wants to build a
+transaction has to pay.
+
+Regarding the outputs, generally there are payload.  We want to make a payment
+or multiple payments, so we know already which scriptPubKeys we need to pay, and
+we know already what amounts we want to assign to them.  We can pick, of course,
+what output type we use for our own change output, and we can try to avoid a
+change output altogether if we pick our inputs in a smart way.  But generally,
+the outputs are also very inflexible because those are the things that we aim to
+create, and thus they're predetermined by the payments we want to make.
+
+So finally, the inputs are actually where we have a lot of room for flexibility.
+With the inputs, of course, we want to be thrifty, especially when the feerates
+are high, we want to minimize the weight of the input set.  We can do that, for
+example, by using modern output types.  If we use a P2TR input, that will cost
+less than half in block weight than, for example, a non-segwit P2PKH input.  And
+if we then are sensitive to the feerate and how we approach coin selection, we
+would for example use as few as possible inputs at high feerates and as lightest
+inputs as we can.  While at low feerates, we might want to be looking ahead and
+say, if we have a super-fragmented wallet already use a few more inputs and the
+heavier inputs like the old, formatted output types, we would want to prefer
+using those at low feerates because we can then spend the more costly and higher
+weight inputs and consolidate them into bigger chunks of modern output types to
+save funds in the future when the feerates get high.
+
+You could think that you would want to optimize on every single transaction to
+build the smallest input set, but even back in 2016 when I wrote my master
+thesis on coin selection, we saw that service providers and wallets that use
+this strategy would just very brutally fragment their UTXO pool and set
+themselves up for situations where later, when they wanted to create
+transactions, especially at high feerates, they would suddenly have no option
+other than picking a huge input set with dozens of inputs and pay a huge fee.
+Especially when you have ground down all of your inputs to small pieces, and you
+then want to make a big payment, you just have to include a bunch of smaller
+pieces, where most of it just goes towards the fees of paying for that input,
+and there's little benefit to actually funding the transaction, but you have no
+other funds, and that's what you need to do.  So you want to sort of find a
+middle path where you are very thrifty when the feerates are high, but then when
+the feerates are low, you're looking ahead and already cleaning house a little
+bit.
+
+The other thing is, of course, I think that especially with the huge adoption of
+P2TR now, I hope that more wallets are going to be able to send to P2TR outputs
+and also use them for inputs.  I think for a multisig, there is the biggest
+savings, obviously, because even with modern output types, you still have the
+actual 2-of-3 multisig, for example, written out in an output and input, and it
+takes more block space to do so.  But if you know that two keys are more often
+used to make the spend, you can immediately make that your MuSig keypath spend,
+and then have the same footprint as a single-sig.
+
+So, I'm pretty happy to hear that, for example, services like BitGo already have
+onchain support for MuSig and can, with their 2-of-3 multisig setup, make
+payments that look like single-sig onchain.  And they'll essentially, even if
+their user switches over from P2WSH, will save something like 40%, 43%, I think,
+on each input at the same cost for the outputs.  So I would just say you have to
+have both a long-term perspective in your UTXO use and a short-term perspective.
+You want to switch over to more modern output types if you want to save money.
+
+Then finally, the game of getting confirmed in the first place means that your
+transaction has to bubble up to the top of the mempool.  Miners generally
+include everything they see in the mempool from the top one block into their
+block templates, and when they succeed, you get your confirmation.  So at some
+point, your transaction has to be among the first block of transactions waiting.
+But you basically have two strategies getting there.  One is, you just overpay
+in the first shot, and then even if there's a slow block, you're pretty sure
+that you get confirmed quickly.  The other way is to start with a conservative
+bid and then to bump up the priority of your transaction if it takes longer than
+you want.
+
+For those, we have two mechanisms.  One is the sender or the receiver, anybody
+that gets paid by a transaction can do a CPFP transaction.  And this is nice
+because the txid of the original transaction doesn't get changed, it's open to
+the receiver and it's fairly simple to implement, a lot of wallets have support
+for it.  But it's kind of bad because you're in a situation where your original
+transaction didn't get through because there was too much block space demand and
+other people are outbidding you.  And now you have to add more transaction data
+to this package in order to get the transaction through at a high feerate.  So,
+you add a second transaction that you also have to pay for at the high feerate,
+and you're basically already in a high-feerate scenario, right?
+
+So more efficiently generally is, if you can, to use RBF to completely replace
+the original transaction and make a conflict.  So, your replacement transaction
+has to use at least one of the same inputs.  Generally, you would include the
+same payments, maybe even batch two or three transactions together to combine
+the payments into a single transaction, and then only pay for the payload once,
+only have a small set of inputs to create all of those transaction outputs in
+one transaction, and you outbid your own original transactions with a higher
+feerate and a higher absolute fee in order to replace them.  I wish that more
+wallets would generally build their transactions signaling replaceability and
+have options to bump transactions directly, so users can make conservative
+estimates first and then bump up as needed.
+
+I think finally, what we also mentioned in the article was, of course,
+especially if you have a high-volume wallet, you can build your transactions in
+that manner in the first place by batching payments, multiple payments, into a
+single transaction, because then you only pay this transaction overhead for the
+header transactions once, and you might be able to get away with a single input
+for many payments and a single change output for many payments, because every
+time that you create a change output, of course, you incur a future cost as well
+where you have to spend that UTXO later, too.
+
+So if you split up many payments into separate transactions, every time you pay
+for the transaction header and almost every time you'll pay for the change
+output and have to spend the change output later, but if you make a batch
+payment, you only get that, you share that overhead cost across all payments.
+Yeah, sorry, I've been talking a lot.  I think I've covered most of what we
+wrote in our article.  Did I miss anything; any questions, comments?
+
+**Mike Schmidt**: My comment would be, really great job of convincing a ton of
+Bitcoin tech and best practices that Optech has been recommending over the years
+into one explanation, including batching, consolidation, selection of inputs,
+using modern output types and some of the new tech like MuSig, all into one
+verbal explanation, but also the write-up, so applause for you for that.
+Gloria, anything to add before we move along?
+
+**Gloria Zhao**: Yeah, great stuff.  Next week is on fee estimation, so feel
+free to tweet any questions you have about fee estimation, we'll try to answer
+them.
+
+**Mike Schmidt**: Next section from the newsletter is Q&A from the Bitcoin Stack
+Exchange.  And so, every month we take an opportunity to pick out some of the
+most interesting questions and answers from the Stack Exchange and surface those
+in the newsletter.  We have five for this week.
+
+_Testing pruning logic with bitcoind_
+
+The first one is testing pruning logic with bitcoind.  And the person asking
+this question is attempting to do some testing around pruning and is wondering
+essentially the best way to do that.  And conveniently, Lightlike points out the
+debug-only, and I think the hidden option, fastprune configuration option that
+uses smaller block files and a smaller minimum prune type specifically for
+testing the pruning logic.  So, interesting configuration option that I hadn't
+seen before that I thought might be interesting for folks.
+
+_What's the governing motivation for the descendent size limit?_
+
+Next question is a question that Dave asked, which is governing motivation for
+the descendant size limit, and Suhas responded.  And Dave, maybe since you asked
+the question and sort of had an angle here, maybe do you feel comfortable sort
+of summarizing an answer here?
+
+**Dave Harding**: Well, just the question was, I'm actually doing an update on
+the book, Mastering Bitcoin, and one of the things we wanted to add to the new
+edition of the book is stuff about CPFP fee bumping.  And to do that, I also
+wanted to add a section about transaction pinning.  And so, I was looking at the
+rules that end up with us having transaction pinning problems, and I was trying
+to figure out why exactly we have these rules.  I'm sure it's documented
+somewhere, but actually Suhas replied with some of the mailing list discussion
+where it is documented.  But I was just sitting there trying to puzzle this out
+in my head, and I said, "Hey, why not ask the question?" and I got an answer
+from possibly the best person ever, especially with this subject.
+
+So Suhas' answer was, like you summarized, that we have two algorithms that are
+running simultaneously in Bitcoin, or not simultaneously, but two reasons that
+we need to look at the amount of transactions that are related in the mempool at
+the same time.  And the first one of those is pretty easy to understand.  It's
+for helping miners find the best set of transactions to mine in a reasonable
+amount of time.  And I think we discussed that quite a lot on, not we, but
+Gloria and Murch on last week's Recap podcast and in last week's entry in the
+mempool session.  So anyone who's interested, go look at that.
+
+The other reason is eviction.  So, since I think Bitcoin 0.10, we've had a
+constant-sized mempool or maximum-sized mempool.  So the mempool can get to be
+300 MB in size, which is about 150 MB of transactions, which in olden times used
+to be about one day worth of transactions, and we don't like to get any bigger
+than that, so the computer running our node doesn't run out of memory.  Back in
+the day, it could run out of memory, which was bad.  But if you're going to do
+that, that means you've got to kick transactions out of the mempool every once
+in a while.
+
+So, Suhas explains that we have these two algorithms, and they're kind of the
+inverse of each other.  We have an algorithm that tries to figure out which set
+of related transactions will provide us the best fee; and then the reverse
+algorithm, which says which ones provide us the lowest fee, which ones are not
+worth keeping in the mempool, so we can kick those out and keep the most
+profitable ones in the mempool.  And to do that in a reasonable amount of time,
+we have to limit the number of operations.
+
+As Suhas explains, those algorithms can be quadratic in scaling.  So, every time
+you double the amount of transactions they consider, you quadruple the amount of
+work.  So that's his answer, is that 25 is essentially more than 25.  But the
+rules for 25 are reasonable limits within that quadratic scaling.  And if that
+isn't a good answer, yeah, Gloria can maybe give more information if anybody's
+curious.
+
+**Mike Schmidt**: Anything to piggyback there, Gloria?
+
+**Gloria Zhao**: Oh, no, I was just laughing because I go through the same thing
+every time when someone asks me what the descendent limit is, and I say it's 25.
+Well, it's 26 sometimes if you have carve-out, but 25; that's why I was
+laughing.
+
+_How does it contribute to the Bitcoin network when I run a node with a bigger than default mempool?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is around running a
+bigger than default mempool.  Folks may see that the default mempool has
+resulted in a full mempool lately with a lot of unconfirmed transactions out
+there, and maybe an initial naïve response may be, "Hey, I'm going to help the
+network.  I'm going to increase the size of my mempool to be larger than the
+default so that I can accommodate all of these transactions that are
+outstanding".  Murch, you asked and answered this question.  Why might that not
+be a good idea?
+
+**Mark Erhardt**: Yeah, I don't want to say that it's not a good idea in that
+sense, but I think that people misunderstand when they think that it will
+benefit the network.  So generally, our mempools are meant to make transactions
+available to anyone that wants to be a miner, and we want to make sure that
+especially all the juiciest transactions get to everyone.  However, we have a
+bunch of other effects there that the mempool benefits with as well.
+
+So for example, we will cache all the validation of transactions that we have in
+our mempools and we will relay transactions only when we see them for the first
+time.  So, every time a node learns about a new transaction, it will offer it to
+its peers.  But if we have very different sizes in our mempools, people will
+keep around transactions longer than everyone else.  So if they get rebroadcast,
+they will, for example, not relay them again because they still have them,
+right?  So if someone offers me a transaction to my mempool that I already have,
+I will not request it for them, and I will also not announce it to all my peers
+again because I already have it.
+
+On the other hand, if people mine blocks with transactions that nobody knows
+about anymore because everybody else dropped them from their mempools, then
+these blocks will propagate more slowly because we use a scheme called compact
+block relay, where we essentially only send the list of ingredients to a block,
+and everybody just rebuilds the block from their mempools if they have all the
+ingredients.  But if transactions are missing, we will have extra round trips
+with asking back to the peer that sent us the block for those transactions.  So
+we want our mempools to be as homogenous as possible.  While making available
+all the best transactions to everyone, everybody should also drop the same
+things and enable people that currently don't signal replaceability yet to make
+replacements, and for those replacements to propagate smoothly.  Or, if stuff
+needs to be rebroadcast because it fell out of most mempools, that it propagates
+smoothly.
+
+So it's sort of a misunderstanding when people think that running a bigger
+mempool will benefit people.  They often think that their node will offer the
+same transactions again to other peers when they become relevant, but that's not
+the case.  We do not ever rebroadcast transactions another time unless we learn
+about them afresh, or of course, if we include them into our block template,
+become nominated to be the author of the block by winning the distributed
+lottery, and then, of course, packaging them into our block, then we would sort
+of rebroadcast them as part of the block.  Gloria, I probably missed something.
+Do you have comments?
+
+**Gloria Zhao**: Not particularly.  I think maybe if you're a miner and you're
+interested in remembering transactions for longer, you wouldn't want to run your
+getblocktemplate on a huge mempool node.  But yeah, I fully agree.  The biggest
+thing was I think people thinking that they were going to rebroadcast the
+transactions that they were still keeping, and therefore that running a bigger
+one was better, but in fact you become a black hole when they do rebroadcast
+because you won't redownload it and so you won't forward it again.  So yeah,
+having a bigger mempool than average is not helping the network in any way.
+Just feel free to just keep it 300 MB.
+
+_What is the maximum number of inputs/outputs a transaction can have?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, what is the maximum
+number of inputs or outputs that a transaction can have?  And this is actually a
+question that was asked in 2015 and the top answer currently is from Gavin
+Andresen.  And Murch, you provided an updated answer, which includes different
+calculations of inputs and outputs based on the segwit and taproot soft forks
+being activated.  Folks can jump into your answer for the details there about
+what would be the max number of inputs and what would be the max number of
+outputs.  But I'm curious, how did you even come across this old question?
+
+**Mark Erhardt**: Somebody asked on Twitter, because they were doing a podcast
+or listening to a podcast where that question came up.  And I saw that we had
+that question already on Stack Exchange, but since of course 2015 is a long time
+ago and we've had since activated the segwit soft fork and the taproot soft
+fork, there's a lot of new commonly used output types on the network that are
+more block space efficient.
+
+So, while the limits are backwards compatible, or I should say forwards
+compatible to old nodes, that don't understand segwit, we are actually able to
+have a lot more inputs and outputs on every transaction now, even though they
+are still within the same or forward compatible standard limits.  So also the
+original answer did not include actual numbers, so I calculated that if we limit
+ourselves to commonly used payment types, so nothing fancy, like OP_TRUE P2WSH
+inputs or OP_RETURN outputs or stuff like that, we want to have a standard
+transaction that only uses either single-sig or multi-sig constructions, then we
+would be able to have a transaction with slightly more than 3,000 P2WPKH
+outputs, and we could fashion a transaction with a little more than 1,700
+inputs.
+
+I think a lot of people might be surprised how many inputs and outputs we can
+have on transactions, and that's the context in which I think that is
+interesting.  I don't think that we'll see a lot of transactions that actually
+approach those limits.
+
+**Mike Schmidt**: You just jinxed it!
+
+_Can 2-of-3 multisig funds be recovered without one of the xpubs?_
+
+Next question from the Stack Exchange is, can the funds that are locked in a
+2-of-3 multisig be recovered without one of the xpubs?  And folks may be
+familiar, if you use some tooling around software like Specter or Sparrow, that
+part of the backup process is making sure that you have these output scripts in
+addition to backing up the keys themselves, because both are required to spend
+in the case of using, I guess, modern or common multisig outputs, which would
+not include the bare multisig output.
+
+Murch, I think you've answered almost all of the questions in the Stack Exchange
+this week.  You recommended using an output script descriptor to back up the
+condition script.  And you also noted, I think, that if there had been a
+previous spend using that same set of script conditions, that you could actually
+recover the funds, but otherwise that you would need a backup of all of the pub
+keys; is that right?
+
+**Mark Erhardt**: Yes, but I think that the misunderstanding or concern that is
+the greatest in the context of multisig is, a lot of people misunderstand that
+when, for example, you have a 2-of-3 multisig setup, you only need two of the
+public keys and two of the private keys, or rather just two of the private keys
+in order to spend your funds.  But the problem with that is, we use hash-based
+locks on our outputs that you have to prove that you know the original input
+script that the output creator had in mind, or rather the recipient had in mind,
+when they requested the payment to that output.  So the thing is, if you only
+have two private keys but don't know how the input script was constructed for
+which you need all three public keys, you will be unable to spend your funds.
+
+So, a multisig backup necessarily also has to keep all public keys.  So, the
+optimal way of backing up a multisig, if you want to have it in distributed
+locations, would be, in my opinion, to have a backup of the construction of the
+input script that includes all of the necessary public keys, and then one
+private key with each of the backups.  So, if you retain two of the backup
+shares, I should say, you will have all of the necessary private keys, but you
+also know how to construct the input script.  So, yeah, if you ever want to roll
+your own multi-sig, I think that got a lot easier now that we have output script
+descriptors, because the output script descriptor will include that information.
+And just be sure that you keep an output script descriptor with your private key
+backups, if you do multisig.
+
+**Mike Schmidt**: Next section of the newsletter is Release and release
+candidates.
+
+_Bitcoin Core 25.0_
+
+We have one this week, which we touched on briefly last week, which is Bitcoin
+Core 25.0, which is a major release for Bitcoin Core.  Gloria, I think we
+touched on last week, you mentioned the example of addressing the issue of a
+Raspberry Pi becoming a fire hazard, and I think that was related to -- is that
+related to the blocks-only configuration memory fix, or was that one of the
+different fix unrelated to that?
+
+**Mark Erhardt**: Oh, I don't know, Gloria seems to have stepped away maybe.
+Maybe I can take this one.  So, I think that we saw an unprecedented amount of
+transactions in the network recently and the transaction submissions were very
+high.  And we found that there were a few performance inefficiencies on nodes,
+and all three of the recent releases, the two-point releases, 23.2 and 24.1, as
+well as the new major release, 25.0, include a few performance improvements
+regarding just huge transaction loads.  I think that's what we were talking
+about last week as well.
+
+**Mike Schmidt**: Is there anything else that you'd like to highlight from the
+release, Murch?
+
+**Mark Erhardt**: Sorry, I don't have it in front of me right now.  I was trying
+to pull it up, but I think that the main point is that miniscript support is
+moving forward.  You can now assign miniscript transactions that use P2WSH-based
+miniscripts.  I think in almost all cases, there's like a small, little thing
+that might not work yet, but some people are using that already to make
+more complex output script descriptors.  For example, look at the recent
+announcement of Liana wallet from Miami, which I think sounds very cool if you
+want to have built-in inheritance planning for all of your outputs while you're
+using your wallet.  It's an open-source project, so I'm not getting paid to
+shill this.
+
+I think the other interesting thing was, there is a new use case for the compact
+client-side block filters.  So if you have an index for those, you may also know
+them as the LND implementation Neutrino nodes, you use these, you can now more
+quickly scan for wallets that you import by looking at your compact client-side
+block filters.  You can think of compact client-side block filters as basically
+an index of what is included in every block.  So, by just having this table of
+content, you can way more easily skim what blocks you have to look at in detail
+in order to import a wallet, and that's implemented in this release now.  I
+think that's the biggest, coolest new stuff.
+
+**Mike Schmidt**: We'll move on to the Notable code and documentation changes
+section of the newsletter, and at this point, I'll solicit anybody who has a
+question or comment.  You can raise your hand and request speaker access and
+we'll try to get to your comment or question before we wrap up the newsletter.
+
+_Bitcoin Core #27469_
+
+First PR this week is Bitcoin Core #27469, speeding up Initial Block Download
+(IBD) when using a wallet.  And it sounds like there is a performance
+optimization that was implemented with this PR, such that if you are using a
+wallet that has a known birthdate, meaning there were no transactions applicable
+to that wallet before that birthdate, that you can skip some scanning on blocks
+before that birthdate.  Obviously, that would free up some resources to be doing
+other things and not checking blocks that would clearly not have any information
+about your wallet.  Murch, I had a question for you on this one.  Does this
+impact re-scanning or is this just during IBD, if you're familiar?
+
+**Mark Erhardt**: Yeah, I was just scrolling through that a little bit.  So, of
+course, it specifies further down in the comments of that PR that it actually is
+only during IBD.  So, the idea here is if you have a wallet loaded, then you not
+only process the block in order to build your chain state and your transaction
+index and what other indexes you have and catching up to the chain tip, you will
+also look at every block's content to see whether it's relevant to your wallet.
+
+However, with our wallet backups, or rather the wallet.dat file contains a
+birthdate.  So if it, for example, specifies that it was created only in 2020,
+there's absolutely no need to look at all the transactions before 2020, because
+we would never have created an address before that and never received any funds
+to the wallet if it's only been created in 2020.  So, my understanding from a
+very rudimentary glance at it is, we are only skipping this extra lookup for
+wallet context during the IBD up to the time that our wallet actually was
+created because we don't have to look for stuff that we could have never
+received anything in.
+
+_Bitcoin Core #27626_
+
+**Mike Schmidt**: Next PR is Bitcoin Core #27626, parallel compact block
+downloads.  And it sounds like that when, if I'm running a node and I receive
+notification of a new block in compact block format from a peer, I will then
+attempt to download any transactions that I need that I don't have for that
+block from that same peer, but there's potential that that peer is slow for
+whatever reason and not able to quickly reply.  So in that case, we can use
+another node that has also already obtained the block and is more quickly able
+to give us the transactions that we're missing.  Murch, did I get that right; do
+you have anything to add?
+
+**Mark Erhardt**: Yeah, so basically the idea is this.  When we use compact
+block relay, we're only transferring the table of contents of the block and the
+recipient will rebuild the block from the ingredients that they already have in
+the mempool.  We touched upon this earlier today already.  And if you are
+missing transactions, you still need to get those transactions.  So basically,
+you will have a short txid that tells you, "Now include this transaction".  And
+then you're like, "Wait, I don't have that in my mempool.  Hey, no data
+announced a block to me, give me that transaction".
+
+Now if, for example, a block was received by one node first and they push it out
+to all of their 125 peers, "Hey, I have this new block", and everybody then asks
+for all of the missing transactions because, I don't know, somebody put some
+huge inscription into that block, then they might be bandwidth constrained at
+that point to try to provide that data to all of their 125 peers; well, 124,
+because they must have gotten the block from somewhere, right, but you know what
+I mean.  So, this new patch allows us to -- then the second node that maybe was
+the first one that got it from the first announcer, that also then announced
+that they now have the block, they basically announced with that too that they
+have all the transactions that are in that block.
+
+So now, instead of just waiting for the first node that announced the block to
+us and whose block header and compact block we accepted, to also give us the
+transactions, we're going to go sideways and ask other nodes that also signaled
+to us that they have the complete block, to provide us the missing information.
+This should help, especially with block relay, when there's a lot of
+transactions that are not readily available in everyone's mempools, to propagate
+faster through the network.
+
+_Bitcoin Core #25796_
+
+**Mike Schmidt**: Bitcoin Core #25796, adding a new descriptorprocesspsbt RPC.
+Murch, can you explain why we need another processing of PSBT RPC, and how it
+interplays with some of the other RPC commands related to PSBTs?
+
+**Mark Erhardt**: All right, so PSBT stands for Partially Signed Bitcoin
+Transactions.  We basically use that in the context of creating multi-user
+transactions, so for example, coinjoins, or if you have multiple devices that
+need to sign off on stuff, or if you want to use UTXOs from multiple wallets
+that you own yourself, or if you're trying to sell an inscription by using PSBTs
+as the market announcement.  So, PSBTs are super-useful in making our
+transaction building easier for multiple parties together.
+
+The way I understand descriptorprocesspsbt is, if you get a PSBT, you might need
+to fill in some of the blanks because you might not know about an input yet, or
+the wallet that created the PSBT might know what UTXOs they want to spend, but
+not have the whole UTXO set to fill in all the blanks.  So, a node that has all
+that information might be asked to backfill the PSBT to provide all the relevant
+information.  And with descriptorprocesspsbt, we can now express the missing
+data from descriptors.  I'm bungling this a little bit, but basically it
+improves how we backfill the missing information and where we can look up that
+information to also include output descriptors, I think.
+
+_Eclair #2668_
+
+**Mike Schmidt**: Next PR is from Eclair, Eclair #2668, which adds an upper
+bound on the fees paid during a force close operation.  And the background here
+is that it doesn't really make sense to pay more fees than the amount that we
+may personally have at risk during a force close.  So Eclair now computes the
+amount of funds that are at risk and compares that to some feerate estimates and
+then acts accordingly.  So, you don't want to pay more in fees than you would be
+reclaiming, so there's a fix to optimize for that and do some heuristics in the
+calculation so you don't do that anymore.
+
+**Mark Erhardt**: Right.  So, this would happen in the context, for example,
+when you are participating in a multi-hub payment and you accept it to create a
+remote HTLC, as in you lock in funds to forward the multi-hub payment.  But then
+the feerates on the mempool are going up immensely.  And now, when the payment
+times out because the recipient doesn't pull it in, they're offline or
+something, we would have to go onchain in order to settle our channel in order
+not to lose those funds locked up in the HTLC.  But of course, if we created the
+HTLC at a way lower feerate environment, the HTLC itself might not be worth
+enough to go onchain for and force close and pay all this extra fee to process
+if the risk, say, like 10 satoshi payment, is actually not worth it.
+
+So, my understanding is that instead of force closing, they would just let that
+HTLC ride longer now.  But yeah, hopefully then also they wouldn't create new
+HTLCs at that high feerate that are that low value, but they wouldn't also go
+into force closing when there's too little value riding on it.
+
+_Eclair #2666_
+
+**Mike Schmidt**: Next PR is also from Eclair, Eclair #2666, relaxing the
+reserve requirements on HTLC receiver, and this is a mitigation for the stuck
+funds problem.  And so in Lightning, there's BOLT 2, which part of BOLT 2
+includes a channel reserver requirement, and that's recommended in the spec to
+be 1% of the channel total as reserve.  And the idea is that each side of the
+channel would maintain that reserve so that there's some funds to lose if either
+party were to try to broadcast an old, revoked commitment transaction.  So, if
+you didn't have this reserve, then there would be no risk of loss of funds by
+broadcasting older transactions.  And obviously, when the channel is initially
+open, that reserve may not be met, but the protocol attempts to work towards
+meeting that reserve.
+
+The interplay between the reserve requirement and the stuck funds problem is a
+bit unclear to me.  So, Murch, perhaps you can elaborate if you're familiar,
+otherwise we can try to see if Dave is still on.
+
+**Mark Erhardt**: I am not super-familiar, but Dave raised his hand.
+
+**Dave Harding**: Yeah, so the issue here is that in a channel, you often get
+the case where most of the funds have moved to one side of the channel.  So you
+have Alice and Bob, they have a channel together, and just through the natural
+course of operations, Bob now has 99% of the funds, and there's just 1% left for
+Alice.  Now in the protocol, it's required that the receiver of the HTLC be
+responsible for paying its fees.  But if Alice only has 1% left, now she can't
+receive any money from Bob.  Even if Bob wants to send her money, he can't
+because Alice is responsible for paying the fees.  But the channel reserve
+requirement, that 1%, says that she has no money to spend.
+
+However, this doesn't actually make sense in this particular case, because if
+Bob tries to send money to Alice, he tries to push money, well if it succeeds,
+she's going to have the funds to pay the fees, and if it fails, well there's no
+fee required.  So, this just removes a requirement that's not actually a
+mitigation for any threat in this particular case, and there's also a related PR
+to update the specification for this and for some other things that can lead to
+funds stuck problems.
+
+**Mike Schmidt**: Thanks for jumping in there, Dave.
+
+_BTCPay Server 97e7e_
+
+Next change is to BTCPay Server and this is commit 97e7e, which begins setting
+the BIP78 minfeerate parameter.  So BTCPay Server implements BIP78 in terms of
+payjoin features, so you can actually do payjoin features if you're running
+BTCPay server.  However, this parameter, this minfeerate was not being set, and
+the way that payjoin works is there is some interactivity between sender and
+receiver, who both contribute some inputs to the transaction.  And if the second
+party contributes an input while not also increasing the fee amount to this
+minfeerate parameter, you could result in a transaction whose fee is below the
+sender's minimum feerate amount.
+
+So, if you're not communicating this parameter during that interactivity, you
+could run into scenarios like this.  So, we noted a bug report that actually
+came from a guest of ours who's working on payjoin, who's Dan Gould.  He was on
+with us last week and he opened up this bug which motivated the change to be
+more compliant with the spec.  Murch?  Thumbs up, all right.
+
+_BIPs #1446_
+
+And then the last PR for this week is to the BIPs repository.  It is #1446,
+making a small change in a number of additions to BIP340 on schnorr signatures.
+And we note that these changes don't affect how BIP340 is involved in consensus
+and signatures for taproot and tapscript, but that it loosens the restriction
+that schnorr signatures sign a message that is exactly 32 bytes.  And I don't
+know the origin of the motivation for this relaxation of the signed message not
+needing to be 32 anymore.  Murch, are you familiar with the motivation of why we
+don't need to sign exactly 32 bytes?  I believe there was some discussion about
+some requirements on the implementations needing to hash something in order to
+get to those 32 bytes, and that that was potentially an onerous thing, then
+being able to sign a message of any size was the result of that, which resulted
+in this change.
+
+**Mark Erhardt**: I am not familiar, and this seems like a complex topic that I
+don't want to hazard getting into by just glancing at it too much.
+
+**Mike Schmidt**: Dave, do you have thoughts on that particular topic?  Why was
+this particular change made?
+
+**Dave Harding**: The justification was just like you said, some programs might
+find it onerous to do this.  You can implement, I think, but I believe you can,
+I don't know…  I'm going to stick with Murch's claim, which is this is a complex
+topic.  I'm not qualified to talk about it, so I probably shouldn't, sorry!
+
+**Mike Schmidt**: Okay, well, if you're involved with schnorr signatures and Bit
+340, you may want to look at the spec to see if there's some changes that affect
+you, or optimizations that you could make as a result of change in the spec, but
+Bitcoin unaffected.  I don't see any requests for speaker access or comments on
+our Twitter thread.
+
+**Mark Erhardt**: Maybe let me take a very tentative stab at it.  It seems to be
+that if your message that you're trying to sign is already shorter than 32 bits,
+it would increase what you're signing, and that doesn't necessarily make sense.
+So, if you want to sign shorter messages, it might be better to directly sign
+the original instead of hashing it and blowing it up to 32 bytes.  But this is,
+again, just a very tentative read and, yeah, maybe we'll some of the authors'
+brains meanwhile and get back to this if it's important.
+
+**Mike Schmidt**: All right.  We are just at the two-hour mark, which makes this
+one of the longest, if not the longest, podcast that we've done.  I thank you
+all for joining us, I think we had a great discussion.  Thanks to my co-host,
+Murch, as always; thanks to Gloria for joining us, Dave Harding for joining us,
+Joost for joining us and Burak for joining us, and providing their insights on
+their proposals and prototypes of things that they're working on.  And we'll see
+you all next week for Newsletter #254.  Cheers.
+
+**Gloria Zhao**: Thank you.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-06-08-newsletter-recap.md b/_posts/en/podcast/2023-06-08-newsletter-recap.md
new file mode 100644
index 0000000000..7e8069d5e9
--- /dev/null
+++ b/_posts/en/podcast/2023-06-08-newsletter-recap.md
@@ -0,0 +1,835 @@
+---
+title: 'Bitcoin Optech Newsletter #254 Recap Podcast'
+permalink: /en/podcast/2023/06/08/
+reference: /en/newsletters/2023/06/07/
+name: 2023-06-08-recap
+slug: 2023-06-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Gloria Zhao, Johan Torås Halseth,
+and Salvatore Ingala to discuss [Newsletter #254]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/72022043/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-5-12%2F512999a6-0077-2033-f7cf-2653f6076623.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: So, welcome everybody to Bitcoin Optech Newsletter #254 Recap
+on Twitter Spaces.  It's Thursday, June 8th, and we'll do some introductions
+before jumping into our newsletter.  Today we'll be talking about MATT and CTV
+and joinpools, along with our limited weekly series about mempool and
+transaction selection, Waiting for confirmation #4 on feerate estimation.  And
+then we have a release from LND and some PRs to go through, so thank you all for
+joining.
+
+I'm Mike Schmidt, contributor at Bitcoin Optech and Executive Director at Brink,
+where we fund Bitcoin open-source developers.  And unfortunately, Murch couldn't
+make it this week, but fortunately, Dave Harding can.  Dave?
+
+**Dave Harding**: I'm Dave Harding, I'm one of the authors of this week's
+newsletter and really looking forward to this discussion.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core.  I'm funded by Brink
+and I authored the feerate estimation section.
+
+**Mike Schmidt**: Johan?
+
+**Johan Halseth**: Hi, I'm Johan, I work on Lightning and Bitcoin stuff.
+I'm funded by NYDIG.
+
+**Mike Schmidt**: Salvatore?
+
+**Salvatore Ingala**: Hi all, I'm Salvatore, I work on the Bitcoin
+application at Ledger, and I also wrote the initial proposal for the MATT
+governance.
+
+**Mike Schmidt**: Awesome.  Well, let's jump into it.
+
+_Using MATT to replicate CTV and manage joinpools_
+
+Our first news item, and only news item this week, is using MATT to replicate
+CTV and manage joinpools.  So, I'll take a stab at setting the context for
+everybody here, and then we can jump in with the experts to dive a little bit
+deeper.  So, we've had Salvatore on previously, and we've highlighted some of
+his work, which was MATT, and initially presented at, I think, BTC Azores last
+year, and it's a proposal that seeks to enable general smart contracts in
+Bitcoin.  And the original mailing list post outlined several potential new
+opcodes as part of enabling the MATT proposal, including something called
+OP_CHECKOUTPUTCOVENANTVERIFY (COCV), which is the piece that would enable some
+covenant functionality.
+
+I think that opcode has since now been named to OP_CHECKOUTPUTCONTRACTVERIFY,
+and the idea of a covenant is that instead of being able to spend the coins in
+my UTXO to any destination, there would be some restriction put on where those
+coins can be sent, and that can enable certain smart contract use cases.  And in
+Newsletter #249, Salvatore talked about how you can use some of MATT's opcodes,
+including OP_COCV, to enable certain vault use cases.  And now this week, Johan
+has taken OP_COCV and shown that you could replicate some of the functionality
+of the OP_CTV, OP_CHECKTEMPLATEVERIFY proposal, and in a separate post also
+outlined how some of these MATT opcodes could be used in conjunction with the
+currently disabled OP_CAT opcode to create a joinpool.
+
+So, to kick things off, Salvatore, what would you add to that framing of the
+context of MATT before we move forward with Johan's two different posts?
+
+**Salvatore Ingala**: Yeah, I think it was a good introduction.  I think, apart
+from specifying the specific opcodes, maybe one thing that could be useful for
+someone who's new to the idea is what the opcodes do.  If you look at the core
+of what the proposal does, it's just to give a way of embedding some data, just
+a hash let's say, inside a script, inside a UTXO.  So you want to be able to do
+two things in scripts: one is to access any data which might be embedded in the
+current input that you're spending, so give us access to script to this data;
+and the other thing that you want to do is to be able to constrain the script
+and the data of the output.  Once you have these two primitives, you are able to
+do some interesting stuff, because you can have data which is dynamically
+computed, while normally the program you don't care about dynamically computing
+that.
+
+But for many contracts, it's impossible to pre-enumerate all the possible
+futures, which was a limitation of CTV instead, where you kind of need to be
+able to enumerate them in advance, otherwise you cannot put those into the
+script, because the futures will depend on what's parsed into the witness stack
+when you spend the coins.  And the initial proposal that I made for MATT was not
+super-formally well-written, because there are some details still to be figured
+out exactly on how to do them, and so they were in these two opcodes.  There
+could be ways of doing that with just a single opcode that I touched briefly in
+the last mailing list, and I think I'll try to experiment soon, but that's the
+core idea.  Once you can have this way of embedding some data and piping this
+data through transaction spends, then you can build some stuff on top, and I
+think that's all I will add.
+
+**Mike Schmidt**: And I guess I could segue to one of the things that could be
+built on top, and, Johan, we can jump into your first post about replicating the
+functionality of CTV.  Do you want to talk a little bit about that?
+
+**Johan Halseth**: Yeah, I can talk about that, and I can also give some context
+of how I got to this point as well.  So, I started researching using CTV
+actually as part of the next generation of Lightning Hash Time Locked Contract
+(HTLC) outputs for commitment transactions, because I wanted to make those more
+efficient, because now we have all these HTLC outputs on the Lightning
+commitment transactions, and I wanted to compress this into a single output.  So
+I started using CTV, but quickly got into the same problem as Salvatore here is
+explaining, that you cannot really predict all possible futures of spending
+those HTLCs; it becomes an exponential blow up.
+
+So, I started looking into the various ways we could solve this with the
+proposals on the table, and that piqued my interest because it's very, very
+simple really in the COCV and CHECKINPUTCONTRACTVERIFY (CICV) opcodes.  You can
+checksum data in the input and checksum data in the output.  And then I started
+looking at what I could do with this and quickly realized that you can actually,
+as long as you can compute it in Bitcoin script, you can basically use these
+opcodes as a way of accessing memory in the input and the output states.  So
+that's super-interesting that you can find all this.  You can get this very,
+very powerful thing in Bitcoin script with such simple opcodes.
+
+After I did this with both still working on the HTLC proposal, so that's coming
+soon, then also, like a simplified version of that again, it's the coinpool
+idea.  So I published that and also realized that, okay, with this, I can
+actually very, very simply just do what CTV does with this opcode, because it's
+a strict superset really of what you could do.  So, that's how I got to that
+point.  And yeah, a very simple opcode in itself, but very powerful properties
+you can get with those opcodes.
+
+**Mike Schmidt**: I noticed a tool that I hadn't heard before that you used to
+do some of the demonstrations here, which is Tapsim.  Do you want to talk about
+that real quick, and then we can dig a little bit deeper on both of those?
+
+**Johan Halseth**: Yeah, for sure.  So, Tapsim is a tool I created basically to
+start playing around with these covenant proposals, because there's so many
+proposals out there and they're all very theoretical.  There's mailing list
+posts and some of them have BIPs, but not all of them have a real
+implementation.  And if there's an implementation, it's in Bitcoin Core, and
+it's very hard to access and play around with.
+
+So, what I did was I made a fork of BTCD, which is in Go, which for me
+personally is much easier to work with.  And then I created this tool that just
+inspects the VM state during script execution and added some UX sugar on top, so
+it's easy to step through what the script is, what the stack and old stack and
+the state of the VM looks like while it's executing.  So, I packaged this into a
+tool that I've been using myself a bunch.  It's very helpful.  I didn't plan on
+publishing it yet because it's a bit rough around the edges, but it's usable and
+for me it's been very, very helpful in terms of debugging and playing around
+with different opcodes.
+
+**Mike Schmidt**: Dave, do you have questions on these two mailing list posts
+that we covered this week?
+
+**Dave Harding**: Sure.  Actually, I wanted to start by just saying I really
+liked Tapsim.  It reminds me a lot of an old program by Kalle Alm, called
+btcdeb, which was very similar.  It just built one copy of bitcoind and it was a
+debugging tool for scripts.  And, way back in the day, Kalle implemented, I
+think it was BIP116, OP_MERKLEBRANCHVERIFY, which was going to enable MAST on
+Bitcoin before the idea of taproot came around.  And so Kalle implemented that
+in Bitcoin Core and allowed you to go and play with it with btcdeb.
+
+I think this is a really great way for evaluating proposals like this, to just
+implement them in bitcoind, or in an alternative implementation of the consensus
+rules, and then plug in some scripts and go and see how they work.  I just want
+to say to Johan, I really, really like going and looking at these demos using
+Tapsim.  I didn't run them, but I just looked at the code for them, and it just
+helped me see how these things were working a lot better than reading pages and
+pages of mailing list posts, so I really appreciated that.
+
+I guess the question I had for Johan was, I'm pretty sure I know the answer to
+this, but having implemented the primary behavior of CTV using COCV, would you
+still want CTV and script, if you were actually going to go out and build things
+like joinpools or vaults or other stuff; would you still want CTV and script or
+do you think COCV is enough?
+
+**Johan Halseth**: Well, it's a very good question.  So obviously, I think as I
+was trying to demonstrate, is that you can basically simulate CTV in using COCV.
+So, I think it's strictly more or less a superset of what you could do.  But as
+mentioned in my post as well, CTV can actually be used to compress future spends
+a lot more than COCV, in some sense at least.  So it's more efficient, so I
+would say there are different use cases for those two proposals.  I'm excited
+for both of them, but maybe obviously more excited about the COCV because of the
+powerful features it offers.  Yeah, so that's my answer there.
+
+I just wanted to mention that btcdeb was a huge influence, or something I've
+used before, and had a lot of influence on how I created Tapsim as well, but I
+found it much easier to work with Go codebase basically, which is why I created
+Tapsim.
+
+**Dave Harding**: Yeah, that makes total sense.  I think it's going to get
+accessible to a lot more people, which is just great for evaluating these
+proposals.  We want to get people with hands on them and building stuff that
+they actually want to use.  I think, as we move into the future and soft forks
+become kind of harder to do just because of the sheer mass of people who have to
+have eyeballs on this, have to be confident in it and upgrading their nodes and
+willing to run this, we just need people to build out these use cases, not just
+in theory, but as close to practice as we can.
+
+So I guess my question for you and for Salvatore would be, are either of you
+guys working on getting this maybe into Bitcoin Inquisition, or just getting
+this implemented up for more experimentation on signets or other test networks?
+
+**Johan Halseth**: I think maybe Salvatore you...
+
+**Salvatore Ingala**: Yeah, so the last one or two months, I've been a little
+bit busy with the work I'm doing at Ledger with Miniscript, so I didn't do a lot
+of progress.  I was actually very happy to see that Johan was doing some more
+progress on the proposal as well.  But definitely, yeah, the main thing that I
+would like to achieve in the near future is to actually have fully formally
+defined opcodes that have all the missing features that are in a way trivial,
+like being able to inspect the amounts, but there is some design space to fill
+there, let's say.  And so, there was something that I mentioned in the proposal
+following up on Johan's post, which is he suggested for some reasons to actually
+make the two opcodes kind of symmetric so that you can have the same semantics
+that you have for inputs as you can have for outputs, because in the initial
+proposal the CICV only works for the current input and it's a little bit simpler
+opcode, but they are kind of doing the same thing.
+
+So, one could think of either making them symmetric or even coming up with just
+a single opcode that can work on either an input or an output, and yeah, it
+would be interesting to try to do that and see if the code gets too complicated,
+it makes sense to have two opcodes instead because it's a little bit simpler
+programming.  And so, that would be something that I want to experiment in the
+near future.
+
+Just connecting to what was mentioned before about CTV, because in terms of
+functionality, CICV together with COCV, is a strict superset of what CTV
+enables.  On one hand, one could think, okay, then we don't need CTV; on the
+other hand, there are many cases where we can show that CTV is a lot more
+efficient, and actually that was one of the things that I wanted to show in the
+post with emulating OP_VAULT with MATT opcodes, because that's one case where
+you can see that CTV makes the construction a lot more efficient.
+
+So, since it doesn't add any more powers to the script and the opcode is still
+very simple, I think it's a no-brainer that if you're happy merging MATT
+opcodes, then adding CTV as an optimization is a very small amount of complexity
+added, but it makes it a lot more efficient for some interesting use cases.  So,
+I think it will make a lot of sense to include CTV in the proposal as well.  I
+don't know if I missed any of the questions.
+
+**Mike Schmidt**: No, I think you addressed that.  Dave mentioned Inquisition.
+You guys obviously have mailing list posts which are garnering feedback.  I know
+that there's also a Contracting Primitives Working Group, and then there's
+probably some offline discussions as well.  I'm curious as to, Johan, both with
+your example post as well as the broader MATT proposal, what has feedback been
+from the community; how would you summarize the community's temperature check on
+this proposal and these related demos?
+
+**Johan Halseth**: Well, what I would say is really that the original MATT post
+that Salvatore did was maybe a bit hard to grok for many; it has a lot.  So,
+it's very cool that you can do arbitrary computation using these opcodes, but
+maybe what I tried to do is to get to the heart of it, what it's like, what can
+you distill these opcodes into?  And what I found from doing this experiment is,
+basically it gives you access to some memory in the output and some memory in
+the input, and that's very powerful, as Salvatore shows in his post as well.  So
+I think maybe that's the feedback I got is that, "Oh, okay, now I understand
+what these opcodes are doing", instead of having this very, very powerful and
+maybe complex example of what you can do with this, trying to get into the
+really simple way of explaining these opcodes and how you from there can build
+out to something much, much more powerful.
+
+That's also kind of why I created Tapsim as well, so you can easily step through
+these scripts and so that you can understand what's going on and how you can
+build from there.  And also, without announcing Tapsim in any large way, people
+that have looked at it have given me the feedback that, "This is super, super
+useful, and it's something I've really wanted for a long time".  So I'm very
+happy to hear that as well.
+
+**Mike Schmidt**: Salvatore, what is your feeling on how the community's reacted
+to the MATT proposal?
+
+**Salvatore Ingala**: Yeah, I agree with Johan.  My initial posts were a little
+bit hard to decode for many people, and the fact that I was not able to show
+code initially because I thought, if Tapsim was available when I wrote the
+proposal, probably it would take me less time to write some code that I can show
+to people, instead of actually writing a functional test in Bitcoin Core.  So,
+that took me quite some time to find the energy and the commitment to actually
+put the many days in a row into this project and have some working code.  And
+so, yeah, I'm definitely looking forward to experiment more with Tapsim as well.
+
+I think from past experience with soft forks and past experience with
+discussions on covenants, there's a little bit of, let's say, PSTD from the
+Bitcoin community, where people are scared of covenants for potential risks that
+are being discussed, but not really materialized in any concrete scenarios of
+what are the dangers of covenants.  And so, seeing the other side where we see
+what are the useful things that we can build with covenants might probably help
+to level up the discussions.  And basically, we want more people thinking about
+these ideas and reasoning about them and thinking, of course, if there is
+serious concerns about dangers that could come up with covenants, that's
+something that more research will help to figure out as well.
+
+But yeah, my impression is that actually the more people will think about these
+things, the more we will realize that the scale of these things was a bit
+overblown, while there are many interesting things that we can build with them.
+And so actually, it's not obvious at all the risks to potential, like the game
+theory of Bitcoin might materialize, and it could even be the opposite; by
+enabling more applications to be built on top of Bitcoin, more smart contracts
+that could be even privacy solutions or these coinpools and more reasons for
+people to pay fees on the base layer, that could actually even improve the game
+theory.  It's not obvious at all that there are dangers that are in the negative
+in terms of game theory, it could be an improvement as well.
+
+So, definitely my hope is that we get more people and more minds on this
+problem, on how we extend Bitcoin smart contract security in a secure way, and
+I'm quite optimistic about the potential of this kind of approach on improving
+Bitcoin.
+
+**Mike Schmidt**: Dave, I'm curious, we have a lot of these kinds of proposals,
+and I'm thinking as a general Optech Newsletter reader or a listener to the
+show, what would be a useful way to think about where we, as a Bitcoin
+community, are at with all these proposals?  Is there a particular way that you
+think about things that you think would be useful for others to be aware of in
+terms of these types of proposals?  It seems like every other month, there's
+something interesting, a proposal or innovation that is involving either
+covenants or new opcodes; how do you think about it?
+
+**Dave Harding**: Well to a certain degree, I just try not to think about it
+because like you said, there's just so much going on, so I write the newsletter
+and then I just run away and put my head in the sink!  But I think that we have
+a lot of these proposals that are significantly overlapping in the
+functionalities that they enable, sort of like how we see in this week's post
+that COCV can emulate part of CTV, you know, it can emulate it all, I guess,
+maybe.  But there's trade-offs; between all these proposals, there's trade-offs.
+We have a lot of ideas, they're significantly overlapping the functionality that
+they can perform, but there's trade-offs.
+
+So CTV, like Johan said, is going to be more efficient in some cases, but it's
+less flexible in other cases.  You have these trade-offs, and I'm going to show
+my own idea here, but a little bit over a year ago, I posted to the mailing list
+the idea of an automatically reverting soft fork.  So after, say, five years, we
+would activate a soft fork, and after five years, it would un-activate.  Those
+consensus rules that we added in the soft fork would no longer be enforced at
+the consensus level.  Some people didn't like that idea; Matt Corallo in
+particular did not like that idea, and that's fine.
+
+The more I see these proposals that are technically sound and they have a
+minimum consensus footprint, the technical complications are not great, the more
+I feel like that might be a reasonable direction to go, is just find a bunch of
+these proposals, test the heck out of them on Inquisition, test the heck out of
+them in adding them to Bitcoin Core proper, and then activate a bunch of them
+and see what happens, see what opcodes people use over a period of five years,
+see what people build on them, and then let the ones that aren't being used or
+that are being used poorly maybe just un-activate, fall out of consensus use,
+and then keep the ones that work really well.
+
+So, that's kind of where I'm leaning on a path forward, again that's a
+controversial path forward, but just this idea of maybe we should think about
+this stuff as, let's grab all the goodies and not worry now about trying to find
+which one is in some criteria best.
+
+**Mike Schmidt**: I think the idea of sidechains originally was along this line,
+which is let these ideas proliferate and see what works.  Obviously that hasn't
+come to fruition in the Bitcoin community in a trustless way.  You have things
+like Liquid that are doing some of these sorts of experiments, but yeah, I do
+remember that post and I'm not sure if we'll end up there, but it's an
+interesting route to get some of these things operationalized.  Salvatore or
+Johan, do you have any closing words or call to action for the community?
+
+**Johan Halseth**: Yeah, I can just add that I think there's been a lot of
+covenant proposals.  I think many of them could achieve the same as COCV does.
+But the nice thing about it, in my opinion, is the simplicity of the opcode.
+It's very, very easy to reason about what it does, and still you can build all
+these super-interesting use cases, which is why I'm very excited about the
+proposal.
+
+**Salvatore Ingala**: So, since you asked for closing words, I'll try to do a
+pitch for the proposal, which is I think soft forks are more dangerous than
+covenants, and so adding a more general covenant will reduce the need for future
+soft forks.  So, I think that's one reason why I think simple opcodes that are
+general could be an interesting direction, and that's what I'm trying to do with
+MATT.
+
+**Mike Schmidt**: Well, thank you both for joining.  You're welcome to stay on
+as we go through the rest of the newsletter, but if you have something that you
+need to get to, you're free to drop.  Thank you for joining us.
+
+**Salvatore Ingala**: Thank you.  My pleasure, as usual.
+
+**Johan Halseth**: Thank you.
+
+_Waiting for confirmation #4: Feerate estimation_
+
+**Mike Schmidt**: Next section from the newsletter was from our limited series
+on transaction relay and mempool inclusion and policy, titled Waiting for
+confirmation #four: Feerate estimation.  So luckily, Gloria has returned this
+week to join us to talk more about this weekly series.  Last week's topic was
+all about techniques you could use to minimize your transaction fees, including
+things like modern output types, coin selection considerations, payment
+batching, and more.  And this week, the topic is transaction feerate estimation.
+So maybe to lead in, Gloria, how do we think about what a transaction's feerate
+should be?
+
+**Gloria Zhao**: Yeah, so again, I kind of want to preface this with the hope
+for this series is to start conversations about how we can make things better
+for all the users of Bitcoin.  And so it may seem weird that I've dedicated an
+entire post to feerate estimation, but I thought it's a space that's really ripe
+for innovation, and there's a lot of work we can do to make things better, and
+it's very multifaceted and interesting.  So hopefully, someone's been nerd
+sniped by this post.
+
+But yeah, so the question was, how do we think about feerates?  So, feerate
+estimation, the goal is to translate a target timeframe for which you want your
+transaction to get confirmed to a minimal feerate that you should pay.  So
+obviously, if you pay, I don't know, 1 Bitcoin on your transaction, you're going
+to probably get confirmed pretty quickly.  But you want to pay as little as
+possible, of course.  And the main point of this post is to say that fee
+estimation is really hard for a few reasons: (1) the supply is unpredictable;
+(2) the demand is unpredictable; and (3) the information isn't always public to
+you and can sometimes be gamed, really.
+
+So an overarching idea for this series so far has been to create this public,
+efficient auction for block space.  So, when I talk about information not being
+public or being gameable, for example, if we only looked at the fees of
+transactions included in blocks, basically the miners can put artificially high
+feerate transactions in their blocks to drive up feerates, if we had a very
+silly, naïve theory estimator that only did that.
+
+Anyway, so back to supply and demand being unpredictable.  Blocks don't come
+every ten minutes exactly, and that is a really sucky, UI/UX problem for
+Bitcoin, but it's part of what makes feerate estimation hard.  For example, if
+the merchant gives you 30 minutes to send the payment before they give the goods
+to you, but the next block takes 45 minutes to be found, you can get screwed.
+But of course, sometimes you find three blocks in a row in the span of a few
+minutes, right?  And these kinds of things are, I guess, a UX problem.  It's not
+just, how do we write a piece of software that's really good at estimating
+things?
+
+But of course, there's also the other side of the coin, that demand is very
+unpredictable.  Of course, we all know that there are huge fluctuations in
+volume and sometimes you can get blindsided by that.  Sometimes your transaction
+can fall out of the mempool and that's a whole other UI/UX problem.  And yeah,
+so fee estimation is really hard.  I talked about two existing fee estimators
+that I'm aware of: one is mempool space, which I think is pretty accurate, I
+think a lot of people use mempool space, I imagine.  And their approach,
+hopefully if there's someone on the call, you can correct me if I'm wrong here,
+is essentially you have a really good view of what's in miners' mempools and you
+can almost just calculate what's going to be in the next n blocks.  So, you take
+the mempool and you run the block assembler algorithm and you're like, "All
+right, to get into the nth block, I can literally just build n blocks and then
+tell you what the feerates of those transactions are".
+
+Of course, I imagine that to do this kind of accounting for other transactions
+that might come in in the next timeframe is to build with a decreased block size
+to account for like, okay, there's other people that might send transactions at
+these feerates and they'll fit into these empty spaces in the blocks that we're
+projecting.  And so that's one.  It very much relies on all of your information
+being accurate, like what's in your mempool actually being what miners are going
+to mine, and maybe that's very appropriate for something like mempool space,
+where you have a lot of nodes, you have a very good idea of what transactions
+are in miners' mempool, and maybe even have a good idea of what out-of-band fees
+they might be accepting.  So that's one pretty accurate, as far as I know, fee
+estimation algorithm.
+
+Then there's also Bitcoin Core's, which tries to sidestep the problem of
+non-public information by not trying to record it.  So Bitcoin Core's fee
+estimation algorithm is looking at transactions as they come into your mempool
+and then recording when that happens and then recording when you then see them
+confirmed, and then it's historical-data-based.  Of course, if you have miners
+putting artificial high fee transactions in their blocks, then that won't impact
+your fee estimation since you won't see them that time.  So, that's trying to
+avoid this gameability aspect of potentially trying to just use the information
+available to you.
+
+So, that's highlighting two feerate estimation algorithms that I'm aware of.  I
+think both of them have room for improvement; both of them are perhaps more
+appropriate for the user, the piece of software that they're designed for, like
+Bitcoin Core hopefully is just an individual user running their Raspberry Pi
+node or their laptop node, or trying to have an independent fee estimator and
+not relying on centralized APIs.  And hopefully, Bitcoin Core gives them a nice,
+trustless fee estimation based on public information.  And then mempool space
+has access to more information, and hopefully can give you a more precise
+result, but perhaps requires you to have a very, very accurate idea of what
+miners are going to mine.
+
+So, yeah, it's a multifaceted, fascinating problem.  There's a mixture of UI/UX,
+maybe there's room for data-based, intelligent modeling of forecasting demand,
+put some data scientists on the case.  I feel like at least Bitcoin Core, I feel
+like there's a lot of room for improvement, and hopefully someone comes and
+looks at our fee estimator and opens a PR or something; that's been my goal.
+
+**Mike Schmidt**: Gloria, you mentioned just now and also in the post that
+forecasting block demand space is ripe for exploration, and you mentioned some
+examples of that.  You mentioned data science, but you also mentioned in the
+post about certain activity patterns that may occur or certain times of the day
+or business hours or external events that can mess with feerates.  I know that
+there was the BitMEX withdraw at 8.00am Eastern time every day.  I think that's
+gone now, but I think that was a big, known thing.  Are you aware of anybody
+working on some supplemental, external events or otherwise ways of doing fee
+estimation?
+
+**Gloria Zhao**: I am not at all.  I mean, Murch will tweet about it, and he'll
+be able to point out patterns, and I'm sure we all do a little bit of thinking
+about it.  I don't know of anybody who's actually, I don't know, building a
+model or…  I mean, surely maybe we can start with like a hackathon project or
+something to start plugging in data and seeing.  Well, I think what we should do
+really is first try to build a framework for feerate estimation accuracy.  Oh, I
+think Josie, Josie Bake, has built a really nice IPython notebook that draws a
+few graphs and has some tooling for like parsing at least the Bitcoin core fee
+estimation database.  Those are the only people that spring to mind.
+
+I'm very sorry if there is totally someone who's just dropped a paper on this,
+for example.  Anyone that knows anything, please ping me.  I feel like this is
+something that is almost a low-hanging fruit, almost.  We could definitely
+improve, or there's some very obvious things that we can do to try to get
+started, like making things better.  Just, you know, anyone listening
+interested, please do something.
+
+**Mike Schmidt**: Dave, a lot of interesting points here from Gloria.  Do you
+have anything to augment, or questions for Gloria on this topic?
+
+**Dave Harding**: No, I think those are very well-written posts.  I don't really
+have any questions.  Related to your previous question about people working on
+better feerate estimation, a few years ago, Kalle Alm, who we already mentioned
+in this podcast, he had a project called the Mempool Monitoring Project, where
+basically he just recorded every transaction that hit his node, when it hit his
+node, when it got confirmed, and just details like that in a historical database
+to provide the information for future research efforts.  I don't know where that
+went, but it's the kind of thing that would be useful.
+
+He also had the idea of, one of the things we have with feerate estimation is
+that it's kind of self-recursive in the sense that when feerates go high, the
+feerate estimator tends to return high feerate estimates, everybody starts
+paying higher fees.  And then when there's a small spike in demand or a loss in
+supply, feerates go higher, the feerate estimator turns even higher fees, and so
+it just keeps increasing, increasing, increasing, and it falls off a cliff all
+of a sudden when demand drops just a little bit, and whatnot.  And so, Kalle
+also had the idea, I don't know if it was his idea, but he was working on a test
+implementation of having feerates set to the lower bound of what was currently
+in the mempool versus what the statistical-based feerate estimator does, so kind
+of a synthesis of the two approaches that Gloria describes in her post right
+now, just synthesizing this and taking the minimum of that, and return that as
+the feerate for transactions that could be easily fee-bumped with RBF.
+
+I guess that would bring me to one other point I'd like to make, is that if you
+don't have feerate estimation, basically what you're stuck doing is setting a
+transaction at a very low feerate, waiting some amount of time for it to
+confirm, and then RBF fee-bumping it.  You just keep doing this until all of a
+sudden it gets confirmed.  This is, as far as I know, your only alternative for
+trustless fee management to running your own node with a mempool, is to just
+iteratively RBF fee-bump your transactions until it gets confirmed.  That's kind
+of a bad UX in the sense that it takes a long time before you get to the rate of
+the current mempool.  You're probably still going to overpay too by some amount,
+so I think the rate estimation is an interesting topic.  It's good to explore,
+it's good to see how far we can get at making good estimates considering, like
+Gloria said, the unpredictability of the supply and demand.
+
+I guess I could throw one more point here, is a few years ago, some researchers
+posted a paper to Bitcoin-Dev suggesting we change the way the auction works.
+The idea was that you overpay your fees, but you get a refund, so miners have to
+claim every transaction in a block at a consistent feerate; every transaction in
+a block pays the same feerate, but you can overpay your feerate and get a refund
+of the difference between what you paid and what miners claimed.  The cheapest
+feerate claimed in a block would be the feerate that applies to all transactions
+in a block.  Unfortunately, this does not work with Bitcoin's UTXO model, at
+least not very well, you'd have to make a horrible hack of it.  But man, I think
+that would be a great improvement.  So that's it for me.
+
+**Mike Schmidt**: So how would that work then?  Transaction fees would be
+collected by the miner and when the block is mined, essentially users who are
+transacting and who have transacted over that average, or whatever that cut-off
+is, would get paid out in the coinbase, sort of like a mining pool kind of
+thing, to get their refund?
+
+**Dave Harding**: So, it was designed kind of in mind of the Ethereum account
+model.  So in Ethereum, you have an account with a balance.  So, if you think of
+the way it would work in Ethereum is that all the transactions in the block
+would say, okay, you can use up to 1F of my balance to pay the transaction fee
+to get my transaction in the block.  And the miners would take all the
+transactions they could.  Again, they would pull them by what would be most
+profitable for the miner, and they would choose whatever the lowest paying
+transaction they include in the block, and they would take 100% of that
+transaction's allocated fee.  But the highest transaction, they might only take
+5% of its fee, and the rest would stay in the Ethereum account.
+
+Now in Bitcoin, we don't have accounts.  That's what makes this a really sticky
+proposal, is that you'd basically have to have the miner, like you say, in the
+coinbase transaction issue a bunch of outputs for every transaction in that
+block.  So if you had 4,000 transactions, the coinbase transaction would have to
+have 4,000 outputs at about 40 bytes each, which is just insane.  I think Mark
+Friedenbach had a proposal for how to do this, and it's something that becomes a
+little bit more possible with covenants because covenants can kind of get us
+towards an account model.  If you want that, it's bad for privacy, it has all
+these problems applying to Bitcoin.  I just wanted to mention it in case
+somebody's listening and can think about a really, really clever way to make
+that possible, because it just allows you to say, "This is the highest feerate
+I'm willing to pay for my transaction.  Get it done", and yeah, that would be
+nice.
+
+**Mike Schmidt**: Just pipe all the excess funds into a joinpool, there you go!
+
+**Dave Harding**: You solved it, Mike, yeah!
+
+**Mike Schmidt**: Gloria, anything before we move on?
+
+**Gloria Zhao**: Next week's is about DoS.
+
+**Mike Schmidt**: Looking forward to it.  Gloria, thanks for joining us.  I know
+you are at an event.  If you need a drop, thanks for joining; if not, happy to
+have you on.
+
+**Gloria Zhao**: Cool.  Thanks for the not dox!
+
+_LND 0.16.3-beta_
+
+**Mike Schmidt**: Next section of the newsletter is Releases and release
+candidates, and we just had one here, which is LND 0.16.3-beta, which is noted
+as a maintenance release.  There's a few different bug fixes and other
+performance fixes here.  The one that I thought was notable was that LND bumps
+the version of its underlying BTC wallet library, which is a library that LND
+uses for its wallet functionality.  The reason that it's bumping the version of
+that library was that there was a performance issue in this BTC wallet library
+that caused CPU usage to spike when performing certain mempool related
+operations.
+
+So, there was an optimization put in BTC wallet that added a cache, which
+improves this performance and solves the CPU issue, which also then obviously
+affected LND.  So, by bumping that version of that library, LND is no longer
+susceptible to these CPU spikes.  Dave, was there anything else notable from
+this LND release that you wanted to know?
+
+**Dave Harding**: No, we just added a note here that I think the fix that you're
+talking about was related to their mempool watching logic.  So, they're actually
+looking at the mempool now to find transactions, Lightning transactions, that
+have gone onchain for one reason or another, so they can resolve them quicker
+than waiting for them to confirm.  And so, this is a speed up between the time
+that a channel closes, and you can start using your funds for something else.
+So, they're working on that, they're making LND a little bit faster its users,
+so that's nice.
+
+**Mike Schmidt**: Next section of the newsletter is Notable code and
+documentation changes.  I'll use this opportunity to solicit any questions that
+the audience may have; feel free to request speaker access, or comment on this
+Twitter thread and we can get to your question at the end of the newsletter.
+
+_Bitcoin Core #26485_
+
+First PR is Bitcoin Core #26485, and this is a change to Bitcoin Core RPC
+methods and how they're called.  So, in order to call certain Bitcoin Core RPCs
+previously, there was a parameter called options, which was required to pass
+certain parameters, and that particular options parameter was a big, nested JSON
+object.  And with this PR, that nested JSON option still can be used, but
+there's an additional way that you can now call certain RPCs that required that
+previously, and you can actually use name parameters instead of a big, old JSON
+object.  So, this adds some flexibility for applications calling RPC, which
+seems nice.  Dave, is there a particular use case that you think was in mind
+here for adding this additional way to call RPC?
+
+**Dave Harding**: So, I use bitcoin-cli a lot, and one of the really big pains
+of using it is that you spend half your life quoting stuff, because JSON in a
+shell is just not fun.  You have to put the outer thing in single quotes, you
+have to put all of your parameters in double quotes, and then you're putting
+curly braces around everything, or square braces around arrays.  And so, anytime
+somebody comes along with an idea like this, it's just a small code change and
+allows you to stop quoting everything and stop -- the braces aren't so bad, but
+just simplifying stuff.  I think that's what it is.  It's just Bitcoin
+programmers are spending a lot of time using Bitcoin Core and they're spending a
+lot of their lives just quoting things and then dealing with the problems that
+happen, the weird error messages you get in the shell when you misquote stuff.
+
+So, I think that's what's happening here, is they're just making it a little bit
+easier to use, especially since it's something they use every day, tons of times
+every day.
+
+_Eclair #2642_
+
+**Mike Schmidt**: Eclair #2642, adding a closedchannels RPC.  So Eclair's adding
+this, we noted that a few newsletters ago, we covered CLN adding a similar RPC,
+and I thought it was interesting in digging into this PR, the first comment I
+think was in response to someone opening this PR, was t-bast saying, "Can you
+explain why you think this is useful?"  And the person opening the PR said,
+"First of all, it's going to make me as famous as Rusty Russell is via the
+Bitcoin Optech Newsletter", since we had covered this CLN RPC previously.  So, I
+thought that was kind of funny to get an Optech shoutout in the middle of this
+PR for the reason of opening this.
+
+But the real reason the person gave was, the only way to figure out which peer
+closed the channel and what the cause and what the balance of the channel was,
+in addition to other information, was this person was using a Lightning
+explorer, and mentioned Amboss and some other ones, and noted that that is a
+privacy leak by using these explorers to find out some of the information that
+was already in his node, he just didn't have an easy way to access it.  And then
+t-bast added the Optech Make Me Famous label to the PR, and now this person is
+famous!  Dave, any comments?
+
+**Dave Harding**: No, except that I laughed at that remark too on the comment!
+
+_LND #7645_
+
+**Mike Schmidt**: LND #7645, making sure that any user-provided feerate in
+certain RPC calls is no less than a "relay feerate".  And so there's
+OpenChannel, CloseChannel, SendCoins, SendMany RPCs in the LND node that are
+functions that a user can provide a feerate.  And previously, there was no check
+on what that feerate would be, and thus it could be below either a relay fee or
+the minimum mempool fee.  And so this change actually puts a check in and will
+provide an error if the "relay feerate" may seem slightly different than things
+depending on the back end.
+
+So, there's multiple backends, and so for bitcoind, this relay feerate that
+they're referring to is actually whatever is greater, the relay fee or the
+minimum pool fee, and I'm not exactly sure what BTCD equivalent is for that.
+But there's at least some checking going on for user-provided feerates to make
+sure that they're adequate, I would say.  Dave?
+
+**Dave Harding**: Yeah.  So, this is just something that you need to do when
+we're having what some people call full mempools.  So when bitcoind, and I think
+BTCD now as well, their mempools have a maximum size, and when they get full,
+they start dropping transactions at the bottom.  And they can use, I think it's
+BIP133, but it could be BIP130, I get this confused all the time.  There's a
+message that nodes can send that says, "This is the current minimum fee that I'm
+accepting".  And so when you're at that point that the node is rejecting
+transactions below the minimum feerate, if you try to send a transaction below
+that, it's just not going to propagate at all.  It's going to hit the first node
+and that node's going to drop it, and it's going to go nowhere in the network.
+
+So, I think that's all that's happening here, is saying that your local node,
+your backend, has a minimum, and maybe all its peers have a minimum, I don't
+know exactly how this is implemented, and if you're trying to send a transaction
+into that, it's just not going to work, so try with a higher fee.  So, this is a
+nice fix, say, an edge case that users might bump into, improvement.
+
+_LND #7726_
+
+Next PR is LND #7726, making a change that it will always spend all HTLCs paying
+the local node if a channel needs to be settled onchain, even if it might cost
+more in transaction fees to sweep them than they are worth.  And this is in
+contrast to a PR from Eclair from last week, that added logic not to claim an
+HTLC that would cost more in fees to claim than it's worth.  And noted in this
+PR is, "In the future, we'll start to make more economical decisions about if we
+go to chain at all for small value HTLCs".  So, it's interesting to see sort of
+diverging PRs with regards to claiming HTLCs on chain.  We have one saying we'll
+do it economically, and one saying we'll do it no matter what.  Dave, thoughts
+on this PR?
+
+**Dave Harding**: This one was a bit confusing for me to disentangle when I was
+writing it up, to figure out exactly what was going on.  It said it's a small
+code change to LND, the actual PR itself, that you kind of have to dig in to
+figure out what it's working on.  But the idea there is they already had logic
+that wouldn't try to claim an HTLC if it looked like it was uneconomical.  But
+there were a bunch of cases where it could be economical because other things
+depended on it.  And so they decided to make the call to always claim it, even
+though it might not be economical, just because they don't want to lose out on
+those occasions where it could be a larger amount of funds depended on it that
+would definitely make it economical.
+
+What they're going to do is go back and just add cost accounting to their
+program to be able to figure this stuff out so they can always make economical
+decisions.  That just means sometimes an HTLC on LN is going to be uneconomical.
+You make a transaction on LN two weeks ago when fees were lower, and today fees
+are higher and it's just not worth claiming that money.  And that's just an
+interesting dynamic that we need to think about when designing Lightning
+software in the future, is what do we do about high-fee environments and small
+HTLCs not necessarily making sense.
+
+So, I think this is an interesting, I don't want to say it's an open problem in
+LN; it's not.  I think there's solutions out there, but just figuring out which
+solutions we're going to adopt and what trade-offs we're going to make.
+
+_LDK #2293_
+
+**Mike Schmidt**: Last PR this week is LDK #2293, and the motivation here sounds
+like LND sometimes stops responding, leading to channels being forced closed.
+And the common solution for LND node operators is to restart their node or
+reconnect to their peers, and just try to start from some sort of a fresh state.
+And so LDK is mitigating this interoperability issue by disconnecting
+unresponsive peers after a period of time to, I guess, also cause that fresh
+state to be forced.  And there is actually a related LND PR, which was recently
+merged as well.  So, Dave, this sounds a little funky.  It's like the old, if
+it's not working, turn it off and turn it back on again.
+
+**Dave Harding**: That was exactly what I was going to say!  But yeah, actually
+it seems like a decent solution to actually just have in your codebase, is if
+your peer isn't responding, but you think they could be responding and you think
+there's just something going on there, just start and stop.  And the reason that
+works in software so often is that it just brings you back to that initial
+state.  Programmers are a lot better about reasoning about initial states and
+finding bugs in initial states than they are in a piece of software that's been
+running for days or weeks and is in just some state that is very rarely reached
+in the code, that the programmer has not thought about.
+
+So, just in the case of unresponsiveness, just going back to that initial state,
+I think it's a good solution.  I don't see any problems here.  It's an ugly
+hack, I guess, but if you can get over the ugliness, it seems pretty functional
+to me.
+
+**Mike Schmidt**: We have one question, Dave, that I'll direct at you that came
+from Chad Pleb.  This person asks, "Is it possible to take historical blocks and
+say something about how efficient transaction fees were in order to approximate
+how much was overpaid or wasted, or using some sort of standard deviation like
+metrics?"
+
+**Dave Harding**: So, Chad, what you need is you need to know when that
+transaction was first relayed and when it got entered to a block.  So, you just
+can't grab blocks themselves because you're missing the information of when that
+person sent that transaction.  What I think you might be looking at is, say, the
+difference between the highest feerate for a transaction in a block, and the
+lowest feerate transaction in a block.  And if they're all close together, then
+you could call that efficient; and if they're very far apart, you could call
+that inefficient.
+
+That works pretty well, if you assume that nobody was paying fees out of bound
+and that miners weren't doping their own blocks.  So miners can add transactions
+to their blocks that pay any feerate at a very low risk to the miner of somebody
+else grabbing that fee.  So, just to be really specific here, if I'm mining a
+block, I can include a transaction that pays 1 BTC in fee to myself.  And that
+makes it look like I claimed a lot of fees, but in reality I just wasted block
+space.  So if you ignore that, if you ignore people paying fees out of bound, so
+people paying fees directly to miners through a credit card or through another
+system, then you can do that.
+
+I don't know exactly what information that gives you except, like you said, how
+inefficient it was compared to optimum.  Again, I think what you really want to
+know is what people paid, when they paid, and how long it took them to get into
+a block.  I guess you also want to know how long they wanted to wait, which is
+unknowable from public data.  Sorry, it was a bit of a rambling answer.  I hope
+that kind of answered your question at least.
+
+**Mike Schmidt**: Thanks, Dave.  I think that's it for questions and that's it
+for the newsletter this week.  I'd like to thank Gloria for joining us and Johan
+and Salvatore, and to my co-host, Dave, for coming in for Murch.  Thanks, Dave.
+
+**Dave Harding**: Always a pleasure, Mike.
+
+**Mike Schmidt**: Thanks everybody, cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-06-15-newsletter-recap.md b/_posts/en/podcast/2023-06-15-newsletter-recap.md
new file mode 100644
index 0000000000..fb01e396b7
--- /dev/null
+++ b/_posts/en/podcast/2023-06-15-newsletter-recap.md
@@ -0,0 +1,1345 @@
+---
+title: 'Bitcoin Optech Newsletter #255 Recap Podcast'
+permalink: /en/podcast/2023/06/15/
+reference: /en/newsletters/2023/06/14/
+name: 2023-06-15-recap
+slug: 2023-06-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Ruben Somsen,
+Josie Baker, Matthew Zipkin, and Joost Jager to discuss [Newsletter #255]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/72428283/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-5-21%2Fe52157e5-4248-0bdf-eb5b-fb4557e33214.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #255 Recap on
+Twitter Spaces.  It's June 15th and we have a nice lineup of news items as well
+as special segments.  We'll be talking about the taproot annex today; we'll be
+talking about silent payments; we're going to talk about our Waiting for
+confirmation series, talking about DoS protection; we have a Bitcoin Core PR
+Review Club that we'll get into; and then Releases and PR updates at the end of
+the newsletter.  Jumping right into it, let's do some introductions.  I'm Mike
+Schmidt, contributor at Optec and Executive Director at Brink, where we fund
+open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin projects
+full-time.
+
+**Mike Schmidt**: Tidwell?  All right, we'll skip Tidwell.  Ruben?
+
+**Ruben Somsen**: Hey, yeah, I've been working on silent payments for the past
+half year with Josie.
+
+**Mike Schmidt**: Josie?
+
+**Josie Baker**: Hey, Josie, I work on Bitcoin Core and Bitcoin Core-related
+projects.  Yeah, like Ruben said, I've been working on silent payments, working
+on writing the BIP, and also the implementation for Bitcoin Core.
+
+**Mike Schmidt**: Joost?
+
+**Joost Jager**: Hey, I'm Joost.  I've been working quite a bit on LND and the
+Lightning space in general, and recently also moving a little bit into the L1
+space, seeing what that's all about.
+
+**Mike Schmidt**: Excellent.  Well, thank you all for joining us.  We'll jump
+into the newsletter and we'll just go chronologically.  This is Newsletter #255.
+
+_Discussion about the taproot annex_
+
+The first news item is discussion about the taproot annex.  And I think it was
+episode 253 of the podcast, Joost, where we were discussing the transaction
+relay over Nostr topic and how relaying transactions on Nostr could afford some
+benefits in terms of resiliency and also potentially more liberal rules around
+relaying transactions or packages of transactions.  And one example that came up
+during the conversation was the relaying of non-standard but consensus valid
+transactions using the taproot annex field, which was introduced with taproot
+activation, and the intention of the annex was for future soft fork use.  Now,
+Murch, before we have Joost explain his mailing list post, what is the taproot
+annex?
+
+**Mark Erhardt**: Yes, so the taproot annex is an input field that is basically
+an optional additional input field.  Naturally, we can't just add input fields
+to the regular transaction serialization, that would be a consensus change, so
+it's serialized into the witness stack.  But you can think of it as basically a
+field like the sequence on the input, and so far it's unused.  The idea is that
+we can use it in future consensus and protocol upgrades.  There's now some
+proposals floating around how it could be used.  Yeah, that's pretty much it.
+
+**Mike Schmidt**: So, Joost, maybe now that we know what the taproot annex is at
+a high level, and we sort of know the background of the discussion, what content
+from your mailing list post do you want to jump into in terms of how potentially
+this taproot annex could be used, and what sort of use cases; maybe you want to
+jump into that?
+
+**Joost Jager**: Yeah, indeed.  There's two ways to approach this.  For one,
+it's very technical, like what could the format be?  What are the concerns with
+enabling the taproot annex?  But indeed, as you say, I think the use cases are
+really important.  I jumped into this quite naively; initially I thought, okay,
+let's just enable it and everybody can use it for whatever they want.  But
+obviously, smarter people had thought for a long time about stuff like that
+already, which I discovered in maybe the past two weeks in replies that people
+patiently posted to my mailing list posts.  But the main driver for me to be
+very interested in this is simulating covenants with pre-signed transactions.
+And this is an idea, I don't know who came up with this originally, but I do
+know that Bryan Bishop has his Python repository where he creates a time-locked
+vault using pre-signed transactions.
+
+So the idea is that you move funds into a special address, and this address can
+only be spent from using a key for which the private key has been deleted.  So,
+the only way to spend those funds is using prepared pre-signed transactions that
+you need to hold on to, and those are the only ways that you can spend that
+coin, and those pre-signed transactions have outputs with certain conditions
+that create the logic of the vault.  So in case of a time-locked vault, what you
+do is you create the vault using a transaction, and then you've got two
+pre-signed transactions.  So, one allows you to move those funds into, let's
+say, cold storage, like a super-safe storage location; and the other spend path
+allows you to un-vault, and un-vaulting means that you will get access to those
+coins, but only after a timelock, so not unlike a physical vault where there is
+a time lock that you need to wait out in order to access what's inside the
+vault.
+
+There are some problems with this.  So, one is that you are creating signatures
+using a key that you're deleting, but you have to be very sure that you're
+deleting that key.  So this part, I'm not really proposing to solve using the
+annex.  But what I think is very interesting about the annex is that it allows
+you to save those signatures of the pre-signed transactions into the full
+transaction itself.  So normally, if you create those pre-signed transactions,
+there's data that you cannot lose.  You need to hold on to that because if you
+lose that, and this is the signature in particular to spend the vault output, if
+you lose that, you lose the funds.  And the idea of storing it on the chain, of
+course, is to leverage Bitcoin's superior robustness properties so that you
+cannot lose that information.
+
+You could, for example, try to do this with an inscription.  The only problem
+there is that you create a circular reference because you want to back up the
+data of those pre-signed transactions into the transaction that they spent.  And
+because the txid, when you use an inscription for example, is depending on the
+actual content that you inscribe, it means that the pre-signed transaction is
+spending from a txid that is dependent on the pre-signed transaction itself.
+I'm not sure if maybe I should stop here to see if people are still following
+along here, what the problem is of trying to back up those signatures on the
+chain.
+
+**Mike Schmidt**: Go ahead.
+
+**Mark Erhardt**: Yeah, I have a question here.  So if we put data in the Annex,
+it is irrelevant for script validation, but the input signature still has to
+commit to that.  So the signature -- oh, I see, yes, never mind!  The signature
+obviously does not change the txid, and therefore you don't get the problem that
+you have with the inscription.  I see, I answered my own question, sorry.
+
+**Joost Jager**: Yeah, so that's the idea, and I think so far I haven't seen
+another way to do this.  So, it seems this is a unique property of the annex
+where you can store data about child transactions, in this case pre-signed
+transaction signs with an ephemeral key; you can store them without creating
+that circular reference.  So, this is the main use case that I have in mind,
+like a way to get covenants.  So it's not only for vaults, but you could also
+imagine other use cases of covenants that you can simulate, or maybe you could
+also say implement, using these pre-signed transactions and making them safer
+than they used to be by storing the critical data of those pre-signed
+transactions on the chain itself.
+
+**Mike Schmidt**: Now if those signature pieces of signature data --
+
+**Michael Tidwell**: Hey, Joost, I have a question if I may.
+
+**Mike Schmidt**: Go ahead.
+
+**Michael Tidwell**: You mentioned these are going to be for deleted keys, and
+I'm wondering how would you ensure the key is deleted?
+
+**Joost Jager**: Yeah, well that's the other part of using pre-signed
+transactions that makes it potentially not as secure as using a real covenant.
+So, this is assuming that you've got the signature itself secured, then there
+can still be worries about, okay, is the key actually deleted, or is it held
+onto by someone; or was the ephemeral signer compromised?  And a way to mitigate
+this, and I think this is also in Bryan's prototype already, is to have multiple
+of those ephemeral signers.  And using MuSig2, you can keep the -- in terms of
+chain space, combine multiple signatures.
+
+So what you could do is, for example, you've got a hardware device that does
+ephemeral signer, and then maybe there's people or companies offering ephemeral
+signing services out on the internet that you can use to create a key, sign
+using that key and get the key deleted again.  And if you combine all of those,
+it doesn't matter if one of them holds onto the key because the aggregate key is
+still ephemeral.  So this would be a way to mitigate this to some extent.
+
+**Mike Schmidt**: Joost, are there other use cases that you had in mind for the
+annex, or was there feedback on the mailing list or elsewhere about things that
+folks were potentially going to use the annex for?
+
+**Joost Jager**: Yeah, I think the other bigger one, but it doesn't interest me
+personally so much, is just that it can make inscriptions more efficient,
+because currently with those inscriptions you always have a commitment
+transaction that's spent to a specific output, and then there's the reveal
+transaction that inside the tapscript is going to reveal the actual data of the
+inscription.  And with this, that would be much simplified, because basically
+any taproot spend you can accompany by arbitrary data, so there's not a commit
+reveal, and this means that the total number of bytes onchain to store the same
+data goes down, so more block space left for other things.  But this is not
+really a functional improvement, it's mostly an efficiency gain.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I have a follow-up question on the re-vaulting with your
+proposal, annex vault.  So, if I re-vault a payment because, I don't know, it
+was flowing out, but you -- sorry, you said there's a way to get access to the
+funds or maybe I'm -- okay, what I'm trying to do is compare it to the recent
+OP_VAULT proposal by James O'Beirne.  So, if you have a vault here, it only has
+one path to spend, right?  It can only go to one specific address, which is the
+one that you have pre-signed the transaction for; is that right; single path?
+
+**Joost Jager**: Yeah.
+
+**Mark Erhardt**: So, wouldn't the key for the address that you're paying to
+become your new single point of failure -- so, what's the difference between
+that and holding the funds in that destination address in the first place,
+because if you lose access to the destination address, the attacker just needs
+to wait for the transaction to go through?
+
+**Joost Jager**: So you mean the key, the ephemeral key becomes the single point
+of failure, is that what you mean; or the output of that pre-signed transaction?
+
+**Mark Erhardt**: The ScriptPubKey that you're paying to.
+
+**Joost Jager**: With the pre-signed transaction you mean, or the vault?
+
+**Mark Erhardt**: Correct.
+
+**Joost Jager**: The vault, okay.  Yeah, well you could say it, but the idea is
+that this key is deleted, right?  So it's not the same as keeping it in your
+wallet, where you also have that key stored somewhere.
+
+**Mark Erhardt**: Sorry, I think we crossed the wires; the destination address
+where you receive the funds from the vault with the payout transaction.  If that
+is unchangeable and you have no other path to spend, essentially you're in a
+single point of failure.  So it's not clear to me how this is an improvement.
+
+**Joost Jager**: Yeah, now I remember.  I think when I initially explained this,
+like ten minutes ago, I was talking about two spend paths, but let me correct
+that.  I think the most basic idea is that there is one spend path from the
+vault to un-vault, and the output of that is time locked.  And then you're
+saying if the destination is fixed, you just wait out a timelock and then you
+have access to the funds anyway, so it's just a nuisance.  But the way this
+should work is that if you do this un-vault and there is a timelock that allows
+you to spend it, while you're waiting for that time to expire, you can also use
+a second pre-signed transaction that sweeps those funds that are now pending
+release, sweeps those to a more safe destination.
+
+**Mike Schmidt**: Does that make sense, Murch?
+
+**Mark Erhardt**: Yeah, I think we're getting a little too far into the weeds.
+I guess my question would be how a proposal that is based on an annex vault
+would compare to the OP_VAULT proposal.  Maybe that's the question that I'm
+really trying to ask.
+
+**Joost Jager**: I see.  So, I'm no expert on the OP_VAULT proposal.  I think
+the general idea is sort of the same, like if you create a vault using the
+annex, there's a timelock path and there's a recovery path.  So, in case you see
+an un-vault operation that is not authorized or you didn't un-vault that, you
+can rescue those funds and sweep them to cold storage.  I think in that regard,
+they are similar.  The difference, though, is that with OP_VAULTS, you don't
+need to worry about these ephemeral keys that really need to be ephemeral.
+
+**Mike Schmidt**: Joost, can you comment a bit about some of the considerations
+that Greg Sanders brought up in terms of things that he's been experimenting
+with with LN symmetry, and considerations around coinjoin and multiparty
+protocols that came out of that?
+
+**Joost Jager**: Yeah, so I don't know that much about LN symmetry, but I do
+understand the problems brought up with coinjoins.  And this is assuming that
+suppose taproot, or suppose the annex would be standard without restrictions.
+It means that anyone could add an annex to inputs that they sign.  And one of
+the ways to create problems with this is if you're in a coinjoin type of
+protocol and you are the last one to sign, everybody has signed already, the
+feerate has been determined, and then you sign, but you also add a very large
+annex to the transaction, and you sign for that, and then you publish.
+
+This means that the transaction, like everybody was counting on a certain
+feerate, and now all of a sudden that feerate is much, much lower because you
+added such a big annex to the input.  And then the coinjoin transaction does not
+confirm.
+
+**Mark Erhardt**: To be clear, I think this could be done by any participant in
+the protocol by just malleating the transaction after it was signed by everyone,
+because the annex is only committed to by the signature on the same input.  So,
+the other inputs do not commit to annexes of, well, each annex is only committed
+to by the same input, so there's only first-party malleability controlled by
+every single signer.
+
+**Joost Jager**: Yeah, yeah, that's true, but I think that one is easier to do
+something about.  So, let's say the coinjoin transaction is finished and one of
+the participants creates a different version of that with an inflated annex and
+just publishes that.  What I understand for this is that currently there is no
+replacement of such transactions.  So, even though if another participant would
+come up with the same coinjoin transaction without that annex, which
+consequently has a higher feerate, Bitcoin Core is not going to do the
+replacement; it holds on to the first transaction that it sees.  And I think
+there's an older PR that allows for replacement of transactions that have the
+same txid, but a different witness, if those increase the feerate of the
+transactions, so basically making the replacement, or the mempool, more
+incentive-compatible, because you would have more space for other transactions.
+
+**Mark Erhardt**: Right, but you might get a cheap broadcast there if the fee
+increase isn't at least one in relay transaction fee step.
+
+**Joost Jager**: Yeah, and then the proposal in that PR is just to require a
+minimum reduction in the witness size so that you cannot reduce it by one byte
+each time you broadcast.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Can I interject?  Yeah, so I think Murch already brought up the
+problem with the PR, which actually this is mentioned in the post, our policy
+post later.  But yeah, RBF currently requires you to pay "new fees" to pay for
+the bandwidth of the replacement transaction, and you can't do that if you're
+not changing the txid because you're going to have the same inputs and outputs.
+I think with the reduction, there's a proposed rule of, if the transaction is
+decreasing by enough size, aka the feerate goes up by enough, some threshold
+where we're like, maybe this is okay, because you would only be able to do this,
+I don't know, log in times, and that would be okay, but then you would still
+have the same pinning problem where you can have one of the participants
+broadcast a version of the transaction with a stuffed witness, but such that
+there's no way for you to reduce it by enough.  I mean, you'd have to look at
+the numbers, but you might have a similar pinning problem.
+
+**Mark Erhardt**: Well, since we only have first-party malleability here and not
+third-party malleability, it would only be the original signer of that input
+that has influence on being able to -- well, okay, if they first signed a
+smaller transaction.  Yeah, I get you, never mind.
+
+**Joost Jager**: But Gloria, do you mean that they stay just below that minimum
+required reduction so that you cannot replace it with a smaller version?
+
+**Gloria Zhao**: Yeah, essentially.
+
+**Joost Jager**: Yeah, so they propose like 5% minimum, so if you make a 4.99%
+then you cannot do the replacement and you're stuck with a slightly heavier
+transaction there.
+
+**Gloria Zhao**: Basically, yeah.  But then, they've also only stuffed it by a
+little bit, so I don't know.  You'd just have to look at the numbers and see
+what looks acceptable for both the application and the DoS thinking.
+
+**Joost Jager**: Yeah, I think Greg also proposed, in addition to the 5% rule,
+also always allow replacement by a input that has no annex, so that if you're
+dealing with protocols that shouldn't involve an annex and somebody does add an
+add annex, even if it's only 1 byte, you still always have one option to replace
+it by a zero-annex version, so basically overruling the 5% rule there.
+
+**Gloria Zhao**: Yeah, that sounds cool.  I think it's nice to finally have a
+use case to think about for this witness replacement PR, because I think it's
+been talked about for a few years, but it always boiled down to, well, does
+anyone actually need this?
+
+**Joost Jager**: Yeah, maybe they have something now.
+
+**Mike Schmidt**: Ruben, I don't want to put you on the spot too much, but I was
+curious if you had any feedback on this discussion.
+
+**Ruben Somsen**: Yeah, I had a couple of thoughts.  So, one thought I have
+is that if it were possible for every input to sign the same annex or the same
+annex data, then you don't have the availability problem, because everybody on
+the input side would have to agree that would be a consensus change, but that
+would be something that could be maybe considered here.
+
+The other thing or question I have for you is, I haven't fully read up on the
+mailing list discussion so I don't know the full details, but I'm wondering if
+you put the signature data in the annex, doesn't that allow anyone to publish
+your pre-signed transaction?
+
+**Joost Jager**: Yeah.
+
+**Ruben Somsen**: And if it doesn't, then I'm also wondering, well then
+there still must be some data that must be remembered in order to be able to
+publish it, so you still have this backup problem.
+
+**Joost Jager**: Yeah, I understand what you're saying there.  So it could, for
+example, be a pre-signed transaction that is a 2-of-2.  So one is an ephemeral
+key, and then it still needs to be authorized using another key that you need to
+remember.  But it could, for example, be the same key that you used to deposit
+into the vault.  So I've also been thinking about, what would be an interesting
+demo that is the minimal version that shows this, so not even a vault, just one
+pre-signed transaction path?  And I think what it is, is suppose you've got a
+wallet with coins, you take one of those coins, you put them into an address,
+and you can recover it from an address using a pre-signed transaction, and the
+only thing that a pre-signed transaction does is add a CSV log.  And you could
+call this like, let's say, a Bitcoin hodl protection.
+
+So, you've got your wallet and you locked all your coins in a way that requires
+you to first broadcast the pre-signed transaction, wait out the CSV delay, and
+only then you can move them to another location to protect yourself from panic
+selling, for example; let's say this is what you want to use it for.  So in this
+case, for all the non-ephemeral keys, you could always use the very same key
+that you used to deposit into it.  So you've got a key, you deposit into it,
+then you use that same key to sign for broadcasting the pre-signed transaction
+to start the timer ticking.  And then the output of that is also locked to that
+very same key, which is still your hot wallet key.
+
+**Ruben Somsen**: Yeah, I see that.  That pretty much answers my question,
+or at least the 2-of-2, I can see that being a solution where you need a second
+signature to actually publish a transaction.  And the other idea, I can see how
+that's not a problem in terms of anyone putting that CSV transaction onchain.
+
+**Joost Jager**: Yeah.
+
+**Mike Schmidt**: I think in the interest of time, we should wrap up here.
+Joost, any parting words before we move on?
+
+**Joost Jager**: I know there's one small thing that I found also interesting, I
+think also suggested by Greg or maybe he got from someone else, is to prevent
+these problems with people abusing the annex, is to create a policy rule that
+just not just allows every annex to be used, but requires people, every input,
+to opt into this by committing to an empty annex if they don't need an annex.
+And this is something I find quite interesting.  You relax it a little bit less,
+you still allow people to add annexes, but you need every input to at least
+commit to an empty annex to signal that, okay, we're aware of the risks here.
+So if you are using coinjoin or dual-funded Lightning channels, not every input
+will do this, meaning that the transaction remains non-standard, but it doesn't
+rule out the implementation of these vaults, for example.
+
+**Mike Schmidt**: Murch, any comments before we move on?
+
+**Mark Erhardt**: I think that I'm curious to see how much weight that would add
+to transactions.  Of course, there's a little bit of a problem just around the
+whole thing that other inputs don't commit to annexes.  If that had been
+designed differently in the first place, this would be a lot easier.  So, yeah,
+I think I'll be looking at the debate as it progresses, but I don't really have
+a strong opinion in any way right now.
+
+**Mike Schmidt**: For anyone that's curious, there is quite a bit of discussion
+on the mailing list, some back and forth.  So jump into that if you're curious
+about what Joost is talking about here.  Joost, thanks for joining us.  You're
+free to stay on, or if you have other things to do, you can drop.
+
+**Joost Jager**: All right, thanks for having me.
+
+_Draft BIP for silent payments_
+
+**Mike Schmidt**: Next news item from the newsletter is draft BIP for silent
+payments, and we have the authors here, both Josie and Ruben, to talk about
+their proposal.  I think maybe to kick things off, Ruben, can you summarize what
+are silent payments, and then we can kind of go into some of the trade-offs and
+go from there?
+
+**Ruben Somsen**: Sure, yeah.  So, it's really an old idea that has been around
+for a long time to sort of have a way to get people to create basically the
+address for you in such a way that nobody can recognize onchain what the address
+is.  So, maybe to make it a little bit more simple, basically you have a single
+address and then anyone can use that address to derive a different address and
+pay you to that different address onchain.  And this basically allows a much
+simpler payment flow where today, if you want to pay someone repeatedly, you
+have to ask them for a fresh address every time, if you care about privacy.
+Otherwise, you could reuse the same address all the time, but now everybody can
+see exactly how many coins you've received.
+
+So, this proposal essentially allows you to have a single address, but still
+onchain there'll be fresh addresses, new addresses every time someone pays you,
+and only the sender and recipients know about these addresses.  So it really, in
+terms of user-friendliness of how Bitcoin works or how you make Bitcoin
+payments, I think it's a big step forward where you can basically have a single
+address in a privacy-preserving way.
+
+**Mike Schmidt**: And, Ruben, am I giving out this address to -- am I making
+this public for anybody to use, or am I giving out an address for each of my
+counterparties and then they use that address for them to generate additional
+addresses?
+
+**Ruben Somsen**: Yeah, no, it's really one address.  So you could have your
+Twitter profile or something, you could have your single address, everybody can
+just see that address and then send money to it and you'll just receive the
+funds and everybody will be using the exact same address.  So that's the nice
+thing about it.  You just have one address and you can give it out to everybody
+and everybody can pay you and none of the people that are paying you can see
+that other people pay you as well.
+
+**Mike Schmidt**: And this is an SP prefixed address, correct; so it's not a
+normal Bitcoin address?
+
+**Ruben Somsen**: Yes, it's a different status format.
+
+**Josie Baker**: I'd add one thing here to your question about, do I just
+give it to everybody or do I hand it out per counterparty?  And I think one of
+the things that's nice that we added to the BIP and the implementation is this
+concept of labels, where you can have your one single sign-up payment address,
+and like Reuben said, you can post that anywhere that people can easily discover
+it.  But you can also add a label to that, and that label is a way of kind of
+identifying where you're getting that payment from.
+
+So this would allow you to use it in that scenario like you just described,
+where maybe I do want to actually have these reusable addresses, but I want to
+know who's paying me on the other end of it.  And so then, I could add a label
+to each of these addresses that I hand out.  So, you could imagine a scenario
+where you're handing out these addresses to receive payment for work and you
+want to know who's paid you.  Or, let's say you're an exchange and you want to
+give every single customer on the exchange a static address, unique to that
+customer, that then they can pay you and you know, "Okay, hey, this customer
+paid me".
+
+So the tl;dr is it's both, right?  You can have this static address that you
+just publicly post somewhere that anyone can use, but then you could also add
+this label concept to it as well, which I think opens up the use cases quite a
+bit for silent payments.
+
+**Mark Erhardt**: I kind of want to follow up on the, "Can tell who paid you".
+So just to be clear, as I understand it, the label allows you to modify how you
+receive the funds; and if you give out separate labels for everyone, you might
+have an indicator who you gave that label to, but strictly speaking you actually
+do not learn anything about the sender?
+
+**Josie Baker**: Yeah, that's correct.  The label only has meaning to you, so
+you add some meaning to that label, and then you hand it out to someone, but you
+don't really know anything beyond that.  It's completely on the receiver side.
+
+**Mike Schmidt**: A couple of follow-up questions, one for Josie here.  You guys
+published the BIP, there's been some discussion about this idea for the last
+year or so.  I'm curious what you think the most common misconception about
+silent payments is in getting feedback from the community?
+
+**Josie Baker**: Yeah, I think the biggest misconception, and sometimes it's a
+misconception and also a criticism, is that this doesn't work for mobile
+clients.  That was feedback that was brought up early on, I think March 2022,
+some people raised that point.  And basically what that boils down to is,
+Ruben's mentioned this as a very old idea of these reusable payment codes, and I
+would group all the proposals that have existed as either schemes that use
+notifications, onchain notifications, and schemes that don't.  And silent
+payments, as far as I'm aware, is one of the first ones that doesn't use
+notifications.  And the way we get away with not using notifications is we have
+to scan the chain.
+
+So for a full node, this is not a problem.  The job of a full node is to look at
+every new, incoming transaction in every block and decide whether or not it's
+valid and whether or not to add it to its local longest chain.  For a mobile
+client, you don't have access to every transaction in every block and you don't
+want access to every transaction in every block.  So the criticism with sound
+payments was, well if you're switching to something that requires scanning, it's
+not going to work for mobile clients.
+
+I'm pretty confident that it will work for mobile clients, but with the
+trade-off that it's going to require more bandwidth.  So, I think we wrote a
+pretty nice section on the BIP to address this of like, "Mobile client support
+is going to be tricky, but we definitely think it's possible".  And I think the
+clearest path forward is looking how we can do this with BIP158.  BIP158, I
+don't think it's seen a lot of adoption in wallets right now, so that's kind of
+an open question too, like how well does BIP158 work with mobile clients?  But
+there's quite a few other ideas that we're kicking around.
+
+I think there's definitely a path towards getting something that works with the
+Electrum protocol, but ultimately it's going to come down to a bandwidth
+trade-off.  You're going to have something that works with your mobile wallet in
+a very privacy-preserving way, but with the cost of using more bandwidth.  And I
+think a lot of the mobile wallets today are either backed by their own full
+node, which then, in my mind, it no longer classifies as a mobile wallet, or
+they're making some sort of trusted trade-off with some other counterparty to
+give them that data.
+
+So with silent payments, I'd say it's not much different.  We have to look at,
+are we going to trust someone to do the scanning for us, whether it be my own
+node; or at the expense of more bandwidth, can I actually run a mobile client in
+a privacy preserving way?  I think that's the biggest one.  I don't know, Ruben,
+if you have any other ones you want to add or any color to add to that?
+
+**Ruben Somsen**: Yeah, no, I agree that that's the one that a lot of people
+come back to.  Yeah, I will say, Josie ran the numbers, that's kind of
+interesting to add here as well.  Basically, what we came up with is that it's
+got to be -- so essentially, there is this sort of trick we can use to minimize
+the amount of data that you need as a light client.  And that trick is basically
+that you do not need to care about transactions that were fully spent, because
+if a transaction was fully spent between the period that you last scanned and
+the next time you're scanning, then that's obviously not a transaction to you
+because you're not the one who could have spent it because you didn't learn
+about it yet.
+
+So with that in mind, if you scan once every three days, then with today's
+taproot usage, that would be roughly 50 MB per month.  And if we assume that
+everybody's using taproots and every block is completely filled with taproot
+transactions, then that would be roughly 150 MB.  And if you only scan once
+every month, this goes down by roughly 3X.  So then it would be even in the
+worst case scenario, you would have to download an additional 50 MB per month,
+and that is not a lot, I think.  But scanning once a month obviously is not
+ideal in terms of, you will know that you got paid, but you have to -- the more
+often you scan, the more bandwidth you would end up using.
+
+But you can imagine that you only scan when you're at home or from Wi-Fi, or you
+do scan just once a month.  And we have ideas to have out-of-band notifications
+where when somebody pays you, they can send you a notification and say like,
+"Hey, take a look at this specific transaction, and if you do, you'll notice
+that you actually got paid".  And so, this is a way to receive the instant
+notification out-of-band.  But if that out-of-band notification fails for
+whatever reason, you still have to fallback of scanning once a month.
+
+So I think we've got a pretty good, at least theoretical, sort of framework as
+to how to do the light client support.  So I'm pretty optimistic about that, but
+I do agree it's some extra work and it needs to be worked out.  So, it's not the
+simplest way to do a light client, but in general that is what is needed to do.
+I think that's the general trade-off that you get.  If you want to be as
+privacy-preserving as possible, that tends to come with certain trade-offs and
+that's usually inevitable.
+
+**Mike Schmidt**: Do you guys envision this as something, when the adoption will
+be rolled out, in terms of certain wallets will support send and certain wallets
+will support receive; or do you see that being bundled together and that a
+wallet would implement both, similar to what we've seen with like bech32
+adoption?
+
+**Josie Baker**: Go ahead, Ruben.
+
+**Ruben Somsen**: Oh, yeah.  I think that connects to one point I wanted to
+make, so that's why I'm jumping in here.  I think the really nice thing about
+silent payments is that sending support is super-easy to implement.  Literally,
+you're already using your private key to sign the transaction, and then you use
+that same private key to generate the silent payment address that you want to
+pay to.  And so, I think we're going to see relatively broad sender support, and
+I think that is ultimately the important thing for adoption.  You want as many
+wallets to support sending as possible.  And then if you want to receive silent
+payments, then you know many people can actually send them to you.
+
+I think the sender side is sort of where the bottleneck is in terms of adoption.
+And if you contrast that to the onchain notifications, the sender supports for
+onchain notifications is actually quite a hassle because now, whenever you want
+to make a payment to a new address, you would have to first make this
+transaction that is unrelated to your actual payments, which is sort of a UX
+nightmare and it's difficult to implement.  So, I think that's really been a
+hassle for BIP47 adoption, I think, and sort of impediments.  And so I'm very
+optimistic that we're going to see a lot of sender-side supports; and on the
+receiver side, I think that's made it a bit of a different story, but maybe
+Josie can fill that in.
+
+**Josie Baker**: Yeah, this is something I'd really like to highlight, is I
+think a really big benefit of this proposal is that they are completely separate
+and you can implement them separately.  So, I imagine pretty much every wallet
+out there, whether it's a light client or backed by a full node, could implement
+sending somewhat trivially.  I've actually been working with a few people and
+hacked together some proof of concepts of implementing sending, and we were able
+to do it in an afternoon with very little code.  And it's not really invasive to
+how the wallet works already.  You kind of piggyback off of how the wallet works
+already and add these additional steps, which I think is really nice.  So sender
+adoption, everybody should do it.
+
+All right, for the receiving side, then we talk about, okay, if you're a wallet
+that is backed by a full node, then I think receiving support is not going to be
+too difficult because most of that work is going to be offloaded to the full
+node.  So, if you're using a wallet that's backed by like Umbrel or one of these
+node-in-a-box implementations, or if you're using a wallet that can be backed by
+a personal Electrum server, like BlueWallet, Envoy, whichever else, then I think
+receiving should be relatively simple because the full node is going to do the
+work for you.
+
+If you're a mobile-only wallet that is not backed by a full node, then I think
+the receiving becomes a little bit more challenging, and that's where we've been
+putting a lot of thought into how that might work.  But how I'd love to see this
+roll out is we get something merged into Bitcoin Core, which then means anybody
+who's using Bitcoin Core or is backed by Bitcoin Core, either by running a full
+node or using an Electrum personal server, they get sending and receiving right
+away.  And then we see a bunch of wallets implement the sending side, whether
+they're mobile or otherwise; and while that's all going on, we keep working on
+this engineering challenge of how do we make receiving on a mobile-only wallet
+feasible.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yeah, I wanted to point out something else that maybe you guys
+can also chime in on.  One of the issues that I see around notification
+transactions are that they explicitly flag to any third party that's watching,
+surveilling the chain, that something unusual is going on here; whereas silent
+payments are of course indistinguishable from any other transaction with a P2TR
+output.  And so, when you're sending a transaction that does the notification in
+other protocols that have previously implemented static addresses, then you have
+to be very careful about this announcement being completely separate from all
+the other payments and transactions that you're building with your wallet,
+because it creates a strong fingerprint that you're using this protocol and you
+don't want to associate it with funds that are known to belong to you.  I mean,
+it already reveals who the receiver is to everybody else, the notification
+transaction, so it sort of leaks social graph if people can find out who the
+sender was of the notification transaction.
+
+So, I think the most interesting part on silent payments is actually this
+absolute indistinguishability from regular payments in this protocol.  And yeah,
+I think just getting rid of the notification transaction is what makes this
+absolutely interesting.
+
+**Josie Baker**: Yeah, I'd add something there because I think it's related to
+this conversation of sending and receiving.  Like Murch mentioned, getting rid
+of the notification transaction, I think, makes the UX of implementing this a
+lot easier, because you don't have to worry about how to make that notification
+in a privacy-preserving way, and that can be a leak if it's done incorrectly.  I
+would also mention, and this is something that I got really excited about
+initially, is there may be scenarios where I want to pay someone somewhat
+regularly, but I don't want them to know that all those payments are coming from
+me.  And when I say me, I don't mean me, my real identity, I mean me as an
+entity, me as some sort of code.  And with these notification-based schemes, you
+can tell that, so we make the notification transaction, and then if I get
+subsequent transactions from the person who established that notification with
+me, I know that it's all coming from the same entity.
+
+They can get around that by generating a fresh notification every time for me,
+but then that kind of exacerbates the problem of, how do I make sure that those
+notifications don't leak anything about my UTXOs and whatnot.  So you kind of
+have this tangled web of a problem of like, well, I don't want the receiver to
+know that all these things are coming from me.  And then also, if I generate a
+fresh payment code, I'm raising the cost of doing the transaction because these
+notifications take up chain space.  And also, I have to worry about this problem
+about the notification transactions leaking information.
+
+I think this is another reason why silent payments is very easy to implement on
+the sender side.  You can implement it on the sender side and you can just use
+whatever management of your UTXOs your wallet is already doing, and you don't
+need to worry about leaking any information via a notification.  And you can
+also implement sending and send to a receiver multiple times without worrying
+about them learning anything about you.  So, this is where I think silent
+payments fits really well into a reusable payment code scheme that is really
+focused on privacy, and all of that has to do with the fact that we were able to
+do this without using a notification.
+
+**Mike Schmidt**: So you have a draft BIP, I assume you're looking for feedback
+there.  And technically-minded listeners and readers of the newsletter I'm sure
+have seen it and will take a look at that.  For other folks, maybe in the
+ecosystem, wallet or other software or library folks, would you be looking for
+them to reach out to you and start working on proof of concepts, or are we not
+there yet; and if not, maybe what other call to action would you leave people
+with?
+
+**Josie Baker**: Yeah, so the current state of things, we have the draft BIP
+that's been opened, we sent a post to the mailing list, absolutely are looking
+for feedback on the mailing list post and the draft BIP.  We've already got
+quite a bit of activity on the draft PR, the BIP PR, which has been really nice.
+My very next most immediate task is I want to add test vectors to the BIP.
+
+Once the BIP has kind of settled into what I would say a semi-final state,
+meaning there's going to be no major structural changes, which at this point I
+don't really think there will be, because we have socialized this a lot already,
+so I'm hopeful that most of the feedback we would get at this point would be
+refining; but once we get the test vectors on there, you have a technical
+document that says how to implement it, you have some testing vectors that you
+can use in your implementation to ensure that you're implementing it correctly.
+I would encourage anybody who's interested in this to start implementing it in
+their wallet.
+
+We've had a few people reach out and express interest and started working on
+implementations, which is really exciting.  I'd love to see it packaged as a
+library that can be included in the Bitcoin Dev Kit (BDK), and then really just
+focusing on that sending support first; get sending support out there widely,
+and then we can start working on the receiving.
+
+The other thing that I'm working on is we have a draft PR open against Bitcoin
+Core.  This is an implementation of the BIP.  So, if you'd rather read code
+instead of the BIP, head on over to the PR and take a look.  As of right now,
+the PR works, as in it implements the BIP.  I've got some unit tests that I'm
+pairing up with my test vectors to make sure that it's all good to go.  The PR,
+I'm still kind of reworking the style of it, just refactoring, making the code
+look nicer, etc, but it works.  And so, if you want to compile that PR and
+actually play around with it, reach out to me, I can give you my silent payment
+address.
+
+So I'm pretty happy with where we are.  The next thing will be just socializing
+that the BIP is out there, reaching out to people who are building wallets and
+engaging their interest in doing this.  So, if that sounds like you, yeah,
+please reach out, Twitter, Nostr, however, I'd love to chat.
+
+**Mike Schmidt**: Ruben, any final words?
+
+**Ruben Somsen**: I just want to say it's been an absolute pleasure working with
+Josie, it's been pretty nice.  He's got a ton of energy for this.  We've been
+meeting every week, going back and forth on all the implementation details and
+really hashing it out.  So, that's been amazing.  I've been very happy with this
+process and I'm very happy where we are at right now with the BIP and the PR,
+the draft PR in Bitcoin Core.  So, it's been great, definitely, I agree.  I also
+think implementing the BIP is also the best way to give review, I think, because
+once you implement it, you really go down into the details and that's the people
+we've gotten the best feedback from thus far, people that actually tried the
+proof of concept implementation and then said, "Hey, what about this detail,
+what about this detail?"  So, I definitely encourage that, and yeah, that's it.
+
+**Mike Schmidt**: Well, thank you both for joining us this week and giving us
+your insights into the proposal.  You're welcome to stay on and hang out for the
+rest of the newsletter, or you can drop if you have other things to do.  Thanks
+guys.
+
+**Josie Baker**: We got to bounce, but thanks so much for having us.
+
+**Ruben Somsen**: Me too.  Bye guys.
+
+**Mike Schmidt**: Gloria, I think you missed the introduction portion earlier in
+the podcast.  Do you want to introduce yourself quickly before we jump into the
+section on Waiting for confirmation?
+
+**Gloria Zhao**: Sure, yeah.  I'm Gloria, I work on Bitcoin Core, I'm sponsored
+by Brink, I really like mempool stuff.
+
+**Mike Schmidt**: So much that you want to write about it every week for ten
+weeks!
+
+**Gloria Zhao**: Yeah, yeah.  These weeks, I've spent a lot of my time doing
+Optech stuff, which is great.  Yeah, it was hard to keep this post under 1,000
+words, I had to ask a lot of people for help.  Should we just jump into it, this
+post?
+
+_Waiting for confirmation #5: Policy for Protection of Node Resources_
+
+**Mike Schmidt**: Yeah, we can.  So if you're following along, this is a part of
+a limited weekly series that we're doing in the Optech Newsletter, called
+Waiting for confirmation.  This entry is called Policy for Protection of Node
+Resources.  And Gloria, I think bitcoiners are probably familiar with the
+concept of, "Hey, we want to keep resource requirements low so that it's easy to
+run a node, so that anybody can run a node and we can keep this Bitcoin network
+decentralized".  So, that would include being able to run a node on a variety of
+operating systems or a variety of commodity hardware with reasonable memory,
+CPU, and network bandwidth requirements, and we have that.  So great, we have
+low system requirements to run a Bitcoin node.  So we're good, right, Gloria?
+
+**Gloria Zhao**: Yeah, well, that's something that is something we have to
+maintain in the way that we write the code.  Of course, having support for
+various platforms is something you have to maintain over time.  But there's also
+a second reason why policy is important, which is running a Bitcoin node is
+signing up for a rather adversarial security/threat model.  If you're running a
+node and connecting to the P2P network, you're signing up to have internet
+connections with randos who you have no idea who they are in real life.  There's
+no way to try to guess whether or not they're malicious, and there's not really
+a way to effectively ban them either, because you don't know who that real life
+entity is.  You couldn't have some kind of legal process to be like, "Hey, this
+guy doxed me".
+
+So really, the only thing you can do while operating in this adversarial
+environment, where you are making internet connections, you may be accepting
+connections from inbounds and essentially allowing them to send you data to
+process, and then you're going to allocate CPU and memory and network bandwidth
+to process this data; the only thing you can really do is program defensively to
+prevent DoS attacks.  And this, I don't know, it's pretty cool.  I haven't
+worked on many other software projects where this is the security model, but
+it's very interesting.  And it makes protecting node resources not only an
+ideal, but an imperative.
+
+I've gotten a lot of questions from people saying like, "Why would you have
+validation rules on top of consensus; isn't that censorship?  But I think
+there's a really good Bitcoin Talk post that I linked to in this article, where
+people are kind of imagining what is the maximally computationally intensive,
+consensus-valid transaction that you can create.  And it's a combination of
+signature verification, which is very computationally expensive, as well as
+quadratic signature hashing (sighashing), which is pre-segwit.  But if you
+combine those into a transaction with thousands of inputs within the block size
+limit, then you get something that could maybe take minutes to validate.
+
+We've seen one in the wild.  Rusty Russell has a nice blog post that I also
+linked to in there about this mega transaction that apparently took 25 seconds
+on average to validate using Bitcoin Core at the time.  And this is not really
+something you want to sign up for when you're just trying to run a Bitcoin node
+to relay transactions and all that.  So that's the best reason, I'd say, or one
+of the best reasons to have policy.  So, yeah, if you're interested, read the
+post, there's some examples of policies in there.
+
+**Mike Schmidt**: So even though on the box, when you look at Bitcoin Core
+system requirements, they are quite low and that's not the solution to solving
+being able to run a node; you also need a series of policy heuristics and best
+practices in place to also make sure that you continue to run that node into the
+future, otherwise you're abused by potentially malicious peers on the network.
+And you go through, in this post, a series of examples of policy that is
+designed to ensure that someone can be running a node with this minimal sort of
+hardware that we outlined at the beginning.  So, I thought it was a great post,
+thank you for putting it together.  You mentioned a few of the links that were
+pertinent, but there's a few other examples also in there that I think if folks
+are interested, they should jump into in terms of transaction relay policy, etc.
+Joost?
+
+**Joost Jager**: Yeah, one thing I was wondering about the megatransaction
+example, that you need to prevent things like that from happening using policy.
+Isn't that an indication that really the set of valid blocks should be reduced,
+like basically soft forking and not allowing blocks that have so many of these
+operations; or is it that this is like a dynamic value depending on current
+hardware capabilities, so you can never really hard code that in the consensus
+layer?
+
+**Mark Erhardt**: So basically, we never want to make any transactions that
+people could have created in the past and thrown away the keys for it, but only
+kept the signatures invalid.  So, we try to keep the consensus rules as lenient
+as possible and not potentially steal or destroy funds of people that they may
+have vaulted in some way.  So in that regard, we try not to make the space of
+what possible transactions could be included in the future smaller, unless we
+can avoid it.
+
+**Joost Jager**: Okay, I didn't know that, that makes a lot of sense.  And the
+other thing I wanted to note is that I understand policy as a way to accomplish
+goals like this, but in the discussion of the annex, for example, I can also
+feel that there's also different ways in which the policy has quite a bit of
+power.  So, we're talking about the exact format for the annex, and then it
+seems that policy is a way to enforce a particular format, which is not really
+related to DoS, like whether you want, for example, a TLV format or a different
+format.  Policy is going to determine what will be possible, but it's not
+directly related to DoS.  So I was wondering how you guys think about that,
+using policy to enforce such things as a format.
+
+**Gloria Zhao**: Yeah, so just to be clear, hopefully I made it clear, that DoS
+is not the only reason why we have policy, and there's going to be a few more
+posts in the series.
+
+**Mark Erhardt**: Let me try to finish her thought, unless she is going to be
+back in seconds.  But we're planning a few more posts in this series, and one is
+going to be protecting network resources.  So, not only do we have to protect
+individual nodes from being DoSed, but there are also resources that are just
+expensive for the network as a whole.  For example, the size of the UTXO set
+incurs a cost on every node on what amount of data they need to scan in order to
+see whether new transactions are valid.  And then, another post will be about
+the mempool as an interface for other layers, so for example, the LN of course
+uses mempool, or has other requirements on unconfirmed transactions than onchain
+transactions.  Let me see what else is there.  Yeah, I'm afraid that I forgot
+what exactly the question was; whether we can use policy as a way to shape what
+annexes are allowed?
+
+**Joost Jager**: Yeah, indeed.  But I am understanding that may be running ahead
+of further episodes in this series, right?
+
+**Mark Erhardt**: Yeah, maybe.  I don't think that we had planned so far to
+specifically mention the annex, but one of the things that we wanted to do ever
+since the issue around bech32 and upgrading it to bech32m, delaying all these
+services that now are lagging behind in adding support for sending to P2TR
+outputs, is we would love for all the future upgrade mechanisms to, by default,
+not get created by wallets, but to get relayed, like if a node understands it,
+that they can forward it to other peers that understand them; but for certain
+update mechanisms to be pretty lenient on the policy, so that if your node is
+not upgraded yet, it will not black hole the transaction that it sees.  But
+yeah, I think I have to ponder this a little more before I can specifically
+comment on it.
+
+**Joost Jager**: Okay.
+
+**Mike Schmidt**: Murch mentioned a few potential topics for the rest of this
+series, and to tease the next one for next week, we state here in the segment
+that we point out that policy is not consensus and that two nodes may have
+different policies, but still agree obviously on the current chain state.  And
+so next week, we'll discuss policy as an individual choice.  Gloria, I see
+you're back.  I'm giving you speaker access again.  Welcome back.
+
+**Gloria Zhao**: Sorry, I've been having Wi-Fi issues today.
+
+**Mike Schmidt**: I'm not sure if you were able to listen to the last couple of
+minutes, but Murch is sort of giving us a preview of some of the future segments
+in this series including, and I think you were talking about this, Gloria, that
+DoS protection of the individual node is not necessarily the only reason for
+policy, but also network resources as well?
+
+**Gloria Zhao**: Yeah.  We're going to explore some other examples and reasons
+and talk about a lot of the limitations that we have in mempool policy and what
+ideas we might have to improve them.  So, I hopefully have not at any point
+given the impression that I think policy is perfect in Bitcoin Core.  The goal
+of this series is to start conversations and try to collaborate to improve
+things.
+
+**Mike Schmidt**: Well, Gloria, thank you for joining us and walking us through
+this segment.  You're welcome to stay on or drop if you have other things to do.
+Thanks for joining us.
+
+**Gloria Zhao**: Thanks for having me.
+
+**Mike Schmidt**: I think you're the author of one of the PRs that we cover
+later in the newsletter, so if you do want to hang on, we can get your take on
+it, although I think we covered it in a PR Review Club segment of the Optech
+Newsletter a few weeks ago.  So, up to you.  Speaking of Bitcoin Core PR Review
+Club, we are joined by an unintroduced guest, Matthew Zipkin.  Matthew, do you
+want to introduce yourself quickly, and then I can maybe frame the discussion
+and we can jump into the PR that we discussed for this month?
+
+**Matthew Zipkin**: Great, yeah.  Hey, my name is Matthew Zipkin, I'm a
+full-time engineer at Chaincode Labs working on Bitcoin Core with the mission of
+closing issues, and that's what led me down the path to write PR #27600.
+
+_Allow inbound whitebind connections to more aggressively evict peers when slots are full_
+
+**Mike Schmidt**: Well thank you for joining us.  The PR that we're covering,
+the PR Review Club covered, allow inbound whitebind connections to more
+aggressively evict peers when slots are full.  So, Matthew, maybe to give some
+context to the PR, can you explain how Bitcoin Core would handle an inbound peer
+request before this PR, and then maybe that will surface some of the potential
+downsides and room for improvement that you put into the PR itself?
+
+**Matthew Zipkin**: Yeah, sure.  And yeah, that title is a bit of a mouthful,
+it's always hard to come up with a good title for things.  But let me put it
+this way; this PR actually relates directly to a use case that I have at home
+too.  So, I have a Bitcoin Core full node in my house that I run on a Raspberry
+Pi, and then I have several Bitcoin light clients that I run on both my laptop
+and my phone.  These are Bitcoin wallets and even Lightning wallets that can
+send and receive bitcoin, but they don't need to have the full blockchain on the
+device itself.  So obviously on mobile, that is super helpful.  And instead of
+relying on a third party API, like a hosted wallet or a custodial system, I can
+run my own full node.
+
+So when I open up, for example, BlueWallet on my phone, or maybe Wasabi Wallet
+on my laptop, those wallets connect directly to the full node that I maintain
+and physically secure and install the software on all by myself.  So it's a good
+model.  And I think it was brought up, BIP158, as being a light client option
+for the silent payments too.  So this is a model that in a future, a fully
+decentralized future, I would love to see a Bitcoin full node in everyone's
+home, but you don't need a Bitcoin full node on everyone's mobile device.  So,
+the idea is to assist users in a configuration where they run their own full
+node, but their actual wallet is a light client that just runs on another
+device.
+
+The way that those two devices connect is over regular Bitcoin P2P connection.
+You could use maybe another API or something like that, but the wallets that I
+mentioned actually do connect directly over Bitcoin P2P.  So does that make
+sense so far?  We're just talking about connecting light clients to full nodes
+so far and over the P2P network.
+
+**Mike Schmidt**: Yeah, that makes sense.
+
+**Matthew Zipkin**: OK, cool.  So, the problem with that is that there's lots of
+good reasons why Bitcoin Core also has a maximum limit of connections, total
+peers that it will connect to.  And that is, I forget what the default is now,
+probably Murch or Gloria know off the top of their heads.  It's like eight
+outbounds and maybe eight inbound plus two extra block relay connections total,
+I think, and maybe two feeler connections.  But either way, those can fill up
+and it's also adjustable too.  If you run your own node, you can set max
+connections to 1,000 if you have the bandwidth and the hardware to support that
+many peers.  But either way, you have a limit of peers that your node will
+connect to.  And when you hit that limit, the behavior changes a little bit.
+It's a little harder to connect to that node.
+
+So, there's a lot of interesting logic for supporting inbound connections.  This
+is, you set up a full node, and other nodes connect to you to download block
+data; this is using your node to help support a strong network so that other
+participants can get the data they need and stuff like that, so it's always good
+to support inbound connections.  But once your connection slot is full, what do
+you do when the next person requests an inbound connection to your node?  And
+the naïve approach would be to be like, well we just don't let them in, we just
+reject it entirely.  But that's actually not great policy, because then it
+leaves it open to an eclipse attack, I think, and what we'd like is some kind of
+churn.
+
+So, if you only have eight connection slots and all eight are full and here
+comes a ninth person requesting to connect, we don't necessarily want to reject
+them.  What we do instead is we look at the eight inbound connections we already
+have and sort of pick one to kick out, and there's a number of qualifications
+that we go through.  For example, we wouldn't evict an outbound connection.
+There are ways to add permissions to other inbound connections, things like no
+ban and whitelist, and that's kind of where this PR starts to get in.  And then
+with the remaining connections that are unprotected, I think we basically pick
+whichever node hasn't sent us a block in a long time or who has the lowest ping
+time or doesn't send us as many transactions as the other node; we pick a node
+that is the least good and evict that guy, and then we can let in the new
+inbound connection.  So is that clear up to that point?
+
+**Mike Schmidt**: Yes, sir.
+
+**Matthew Zipkin**: All right, cool.
+
+**Mark Erhardt**: One tiny point, I think it's altogether 125 connections that
+we make, and 11 of them are outbound, so 114 inbound are by default allowed.
+
+**Matthew Zipkin**: Okay, great, thanks.  So, that's the logic up till now, and
+it sounds like what I'm talking about earlier should still be fine, that if I
+want to connect to my own full node with a light client, that there should
+always be a way in.  But that's actually not always true, because you could have
+a limited number of inbound connection slots, and they could already be full
+with some of these nodes that we would protect for whatever reason.  Or if there
+is nobody to evict, then your own node will get rejected from your own node,
+your own light client could get rejected from your own node.  And that has
+happened to me before, even on my own system at home.  I tried to open Wasabi
+Wallet and I can't connect to my own full node because the inbound connections
+are full, and that seems kind of silly.  I control both of these devices, I
+should be able to get in there.
+
+That leads us to the issue, which was opened by Theymos way back in 2016.  This
+is issue number 8798, and it talks about a feature that was added in a really
+old version of Bitcoin Core 0.12 and then removed sometime in 2015 for being
+redundant.  And you can read that issue for the specific clarity, but the user
+complaint is basically what I'm saying.  You have a light client that you want
+to connect to your full node, but full node is full of inbound connections, so
+it can't.
+
+All my PR does is it adds a new permission flag so that inbound nodes with that
+permission flag get a little extra help in connecting to your node.  So the
+permission flag, actually I need to rewrite the description and title for this
+PR because after review and discussion, the approach has changed from just a
+default behavior to something that we're going to specify with a new permission
+flag.  So, if you have a light client, what you do is, in your full node
+configuration file, you'd specify this permission, which we're going to call
+forceinbound, working title; forceinbound and then specify the IP or IP range of
+inbound peers that are allowed to have that forceinbound flag set.  And when
+your full node detects an inbound connection request from a forceinbound peer,
+it'll try a little extra harder to make room.
+
+What it does is it goes through the normal process that I described earlier,
+where it looks to see if there's anybody it can evict.  And if it can't find
+somebody to evict, it picks a random node to evict.  Nodes that remain
+protected, even in this case, are the outbound nodes.  We never want to just
+arbitrarily evict an outbound node because that is our main weapon in peer
+selection, and peer selection is extremely important to protect ourselves from
+eclipse attacks.  So we don't want to mess with the outbound connections.
+People are working really hard on making sure that outbound connections are
+always good.  But we'll try a little extra harder to find an inbound connection
+to evict, and then you can connect your light client to your full node.
+
+Then, this opens up some vulnerabilities.  The reason why we decided to use a
+special permission flag instead of making this default behavior, is because what
+you could be doing is basically saying, any connections that come from this
+node, that come from this IP address or this IP range, are allowed to connect to
+me and I will keep kicking out peers until they're connected.  So there's a
+potential attack there.  For example, if somebody were to figure out or be able
+to spoof IPs, if they were able to figure out how you were configured to let
+these forceinbound nodes in, they could fill up your connection slots with the
+forceinbound flag and still manage to evict your peers.  So that's why we're
+making it a slightly different permission flag, just so that it's a new feature,
+it's not changing the behavior of anybody's existing configuration, but we still
+get the behavior that we want when people opt into that.
+
+**Mark Erhardt**: Yeah, wouldn't it be nice if we were able to sometimes decide
+whether the other end of a connection has exactly the device that we're thinking
+it is.
+
+**Matthew Zipkin**: Yes, it would be really great if there was some kind of way
+to identify nodes cryptographically without revealing that they're being
+identified, etc.  And yeah, Murch and I are joking because that work is --
+
+**Mark Erhardt**: That is a problem I hope that somebody solves.  And I see that
+Michael Tidwell has a question or a comment.  I'll give the word to him.
+
+**Michael Tidwell**: Hey, Matthew.  The question for you is, I was wondering if
+you did have something where you cycled all your inbound connections to be
+potentially like malicious people, you still have those outbound connections
+that can't be cycled based on what you're telling me.  So, how would someone
+eclipse attack you, or how would someone -- maybe you can just kind of walk
+through, how can you still be vulnerable if you still have those solid outbound
+connections; you know what I mean?
+
+**Matthew Zipkin**: Yeah, correct, great question.  And actually the answer is
+that the vulnerability I'm describing doesn't actually lead to an eclipse
+attack.  So because of the outbounds, you're still safe.  But it's more of a
+griefing attack and it's not really you that could get screwed, it's the other
+inbound nodes that are connected to you.  So we don't want a way for an attacker
+to arbitrarily break connections out there.  My personal node will probably be
+fine because of the outbounds, but if I'm allowing an attacker to disconnect
+some of my inbound connections, those people get screwed because they were
+connected to my node, which is a great node, and all of a sudden those
+connections are going to get dropped.
+
+**Michael Tidwell**: And the follow-up question is, I know you mentioned a
+whitelist earlier, but I imagine there's a way to hard code a permanent inbound
+connection that isn't going to be dropped this way?
+
+**Matthew Zipkin**: Yeah, well, so kind of like what Murch and I were alluding
+to, that the only way we really have currently to identify nodes and to give
+them special permissions or properties is by IP address or ranges of IP address.
+So, for example, in my home it's pretty simple.  I can add a whitebind or a
+whitelist rule to my bitcoin.conf file that always allows connections from
+192.168.0.0/24.  Basically, anything on my local network is always allowed to
+connect to my Bitcoin Core node.  That's going to be something that's really
+hard for an attacker to spoof unless they walk into my house and get on my
+network.
+
+**Michael Tidwell**: And then final question is, the joke that you and Murch
+were alluding to, I know it's kind of tongue in cheek or something with identity
+or something; can you just kind of touch on that, because that was over my head?
+
+**Matthew Zipkin**: Yeah, sure.  So, there's a major project, based on BIP324 in
+Bitcoin Core, that Pieter Wuille has taken back charge of, and this is an
+encrypted P2P transport mechanism so that when nodes connect to each other, all
+the traffic is encrypted, and Optech has done a lot of great work reporting on
+that.  And another feature of that encrypted connection is something called
+Countersign, which Greg Maxwell proposed a really long time ago, and is also
+being researched and developed right now.  And that would allow nodes to
+basically identify themselves in certain cases.
+
+So what I would be able to ultimately do once all that work is done and
+deployed, is I could simply give my full node a list of public keys, of identity
+keys, the same way you would have an authorized keys file in your .ssh directory
+on your server.  I could tell my full node that if any light clients try to
+connect to you with these specific cryptographic identities, always let them
+connect.
+
+**Mark Erhardt**: Sorry, maybe one more sentence on this is that the Bitcoin
+Network does not encrypt its traffic so far, so it's basically trivial for
+anyone that is along a route where we're routing the current traffic to
+intercept and change the communication.  So once we have BIP324 and encrypt the
+traffic between nodes, it would make sense to have some sort of authentication
+mechanism, which will make it way easier for light clients to connect to
+specific full nodes and vice versa.  And yeah, that's basically what that joke
+was about.
+
+**Matthew Zipkin**: Right, oh, the vice versa is important there too, because as
+a light client, I want to make sure that I'm talking to the full node that I
+expect I'm connecting to, the one that I might personally run and protect.
+
+**Mike Schmidt**: Matthew, thank you for joining us.
+
+**Matthew Zipkin**: Hey, thanks for having me.
+
+**Mike Schmidt**: Yeah, you're welcome to stay on, but we appreciate your time
+and walking us through it as the author of this PR.
+
+**Matthew Zipkin**: Thanks, Schmidty.
+
+_Core Lightning 23.05.1_
+
+**Mike Schmidt**: Next section from the newsletter is Releases and release
+candidates, of which we just have one, which is Core Lightning 23.05.1, which is
+a maintenance release and it fixes several crashes reported in the "wild",
+including a memory corruption issue with an RPC, a crash on some deletion, the
+gossip store deletion failures, incompatibility with LND, which prevented
+opening private channels, and a crash related to some of the dual funding that's
+recently been put in.  Murch, did you have anything to add to this release?
+Thumbs up, great.
+
+_Bitcoin Core #27501_
+
+And we have four PRs for this week that we want to recap.  The first one is
+Bitcoin Core #27501, adding a getprioritisedtransactions RPC.  And this is
+actually the topic that we covered in last month's Bitcoin Core PR Review Club.
+So, if you're curious about the details of this, check out Newsletter #250 and
+check out podcast #250, where we jump in to some of the details.  Gloria is
+here, but does not have speaker access.  Murch, do you want to give a tl;dr on
+what is a prioritisetransaction?
+
+**Mark Erhardt**: Sure.  So the RPC prioritisetransaction allows us to modify
+the priority with which we would accept a transaction into a block template that
+we ourselves are building.  So it's a way of making your node consider a
+transaction earlier or later during block building.  The idea here is, for
+example, if a block builder is interested in confirming their own transactions
+even if the feerate is lower or things like that, they can use
+prioritisetransaction in order to individually change how the transaction is
+considered during block building.
+
+But the RPC is probably not getting used a ton and therefore it hadn't seen a
+lot of review and changes in the past.  One of the issues around that RPC was
+that I believe the table where we store the information about what transactions
+had gotten prioritized was keeping the data forever, even if the transaction was
+already confirmed.  And especially, even if you remove the priority and set it
+back to "no change", we would keep an entry for that transaction in our table.
+I think it does get cleared if you remove your mempool file but otherwise, even
+for restarts, we would keep that information.
+
+So, there's been a few small improvements on that behavior.  So for example,
+confirmed transactions get removed, and transactions that get set back to zero
+get removed, and then I think with the getprioritisedtransactions call, you can
+actually output a list and see what is on your node's configuration for treating
+differently or not.  And I see that Gloria is back, so she can correct anything
+I said wrong now.
+
+**Gloria Zhao**: Sorry.  That was a great explanation, thank you.  We do clear
+it when a transaction confirms or if a conflicting transaction confirms.  But
+yeah, it's persisted across restart, it doesn't expire.  If it's set to zero, we
+don't delete it.
+
+**Mike Schmidt**: Gloria, one question I had for you on this PR is, what was the
+motivation for you to spend your time on this?  Does this connect to something
+else you're working on, or did you just notice an area for improvement?
+
+**Gloria Zhao**: So, I started looking at this code when I saw usage of
+prioritisetransaction in a different project, and I mean it should only be used
+by miners really, but yeah, I was kind of concerned that first of all you could
+"cancel" a prioritisetransaction by setting it to zero, but you just keep that
+entry around forever.  So, I was thinking if somebody uses it in production,
+they have this not memory leak, but kind of, and especially if you can't even
+query your node for what prioritisetransactions you have.  If it falls out of
+your mempool, for example, the only option was going to be to inspect the
+mempool.dat, which didn't seem very good.  So, yeah, that was the motivation for
+working on it.
+
+_Core Lightning #6243_
+
+**Mike Schmidt**: Cool, thanks.  Next PR this week is Core Lightning #6243, and
+this PR changes some of the internal plumbing and RPC output for working with
+configuration variables in Core Lightning (CLN), as well as it looks like
+setting the groundwork for some additional changes to the way that configuration
+is managed within CLN.  It also adds a long requested feature, which has to do
+with an issue that was opened in CLN a while back, and this person was noting
+that when you initially start lightningd, configuration variables were passed to
+the different plugins that you have enabled for CLN.
+
+However, you're also able to stop and restart that plugin independent of the
+node stopping and restarting.  And if you stop the plugin and restarted it,
+these configuration variables weren't passed to the plugin, resulting in a
+potentially inconsistent experience for folks using plugins.  So, in addition to
+some of that plumbing work I mentioned, it fixes this issue/feature request.
+Murch, any comments on that?  Great.
+
+_Eclair #2677_
+
+Next PR is Eclair #2677, which extends the maximum permitted number of blocks
+until a payment attempt times out, and this is something that we've seen in the
+past.  LND and CLN already have, I think it's about two weeks, which is 2,016
+blocks.  And so, Eclair is doubling their number of blocks from 1,008 to this
+2,016 number, from one week to two weeks.  And t-bast noted in the PR that, "The
+network is generally raising the values of cltv_expiry_delta to account for high
+onchain fees.  So we'll need to allow longer maximum deltas to avoid rejecting
+payments".  So we see another instance of high usage onchain being a forcing
+function in terms of folks' configuration and making optimizations.  Murch,
+thoughts on this Eclair PR?
+
+**Mark Erhardt**: Yeah, well maybe Joost can even say more about this, but the
+issues around having really high feerates and feerates changing a lot all over
+the place were affecting Lightning users and they started increasing the amount
+of blocks they want to have for settling a Hash Time Locked Contract (HTLC) that
+they forwarded in case the transaction needs to go onchain.  So basically, the
+individual hops started requiring bigger block deltas for each hop, and that
+meant that overall the max_cltv, which is for the entire multi-hop payment,
+started being a limit for how many hops you could encode before reaching that
+max_cltv.  So, I think that that was the main motivation for increasing that.
+
+Of course, on the other hand, having a very large max_cltv means that you
+potentially have to wait an immense amount of time until you know whether
+payment went through or actually failed.  And, yeah, so you would love to know
+as soon as possible whether payment went through or not, but it gives the last
+hop, or someone along the route, a lot of leeway to just hold and not forward a
+multi-hop payment and grief you.  So, I guess that's the two extremes that
+people are keeping in mind here when they pick these values.
+
+**Joost Jager**: Yeah, that's correct, indeed.  And the large effects, as you
+mentioned, also make it easiest to jam channels for a long time without
+refreshing HTLCs.  And interestingly, if I remember this correctly, maybe this
+is two, three, four years ago, there was no maximum, so that was a severe
+vulnerability that you had.  You could receive an HTLC and you were instructed
+to apply a delta of 10,000 blocks, and then implementation would just do that.
+So, that was when this limit and then corresponding failure message were first
+brought to life.  But then they tried to lower it and now bringing it back up
+again a bit.
+
+_Rust bitcoin #1890_
+
+**Mike Schmidt**: Thanks, Joost.  Last PR for this week is to the Rust bitcoin
+repository #1890, and this adds a method for counting the number of signature
+operations (sigops) in non-tapscript scripts.  The author of this PR noted that,
+"Bare multisig is making a comeback, which is causing a large amount of
+transactions' effective vSizes (for fee calculation) to be dependent on the
+sigop count".  And I think what the author is referring to here is potentially
+this Bitcoin stamps protocol that encodes data into the Bitcoin blockchain using
+bare multisig.  And the author notes that, "This is a first step at making those
+transactions easier to estimate fees or block templates for".
+
+So, per our discussion with Gloria earlier about DoS attacks, the number of
+sigops is limited per block.  And we've actually seen some blocks recently that
+were broadcast, but they were invalid due to this specific sigops limit check.
+So, I guess this utility library can help potentially mitigate some of that.
+Murch?
+
+**Mark Erhardt**: Yeah, exactly.  So the limit is 80,000 sigops per block.
+There's a key on how we count each output type.  So, for example, a bare
+multisig output is counted as 80 sigops, which is sort of the maximum of
+possible signatures that a multisig operation could have.  I think it's allowed
+to have up to 20 public keys, and then we multiply that with the witness
+discount factor, so multiply it by 4.  And it looks like F2Pool might have
+custom block building software, because they may have forgotten to account for
+their coinbase transaction sigops.  They had two blocks in the past couple of
+months where they were just slightly over the allowed sigops in their block; I
+think they had like 80,003 sigops twice and that cost them two block rewards.
+
+**Mike Schmidt**: If anybody has any questions, now would be the time to raise
+your hand for speaker access, or you're free to comment on the Twitter thread.
+In the meantime, I wanted to thank our guests who joined us this week.  So,
+thank you to Gloria for joining us, Joost, Josie, Ruben, and Matthew, and our
+part-time co-host, Michael Tidwell, for joining us.  Murch, any comments or
+announcements before we jump off?
+
+**Mark Erhardt**: No, all good for me.
+
+**Mike Schmidt**: Okay.  Thank you all for joining us and we'll see you next
+week.  Cheers.
+
+**Mark Erhardt**: See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-06-22-newsletter-recap.md b/_posts/en/podcast/2023-06-22-newsletter-recap.md
new file mode 100644
index 0000000000..d8abd24f63
--- /dev/null
+++ b/_posts/en/podcast/2023-06-22-newsletter-recap.md
@@ -0,0 +1,745 @@
+---
+title: 'Bitcoin Optech Newsletter #256 Recap Podcast'
+permalink: /en/podcast/2023/06/22/
+reference: /en/newsletters/2023/06/21/
+name: 2023-06-22-recap
+slug: 2023-06-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Thomas Voegtlin to discuss [Newsletter #256]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/72827593/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-5-30%2F7eec49a9-2434-de27-39f0-8d802b80f852.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody, Bitcoin Optech Newsletter #256, Recap on
+Twitter Spaces.  It's Thursday, June 22nd, and we're going to be talking about
+BOLT11 invoices and submarine swaps and Just-in-Time channels.  We're going to
+talk a little bit about mempool and policy.  We have a slew of interesting
+changes to clients and service software that is implementing cool Bitcoin
+technology.  We have an Eclair release and a few LDK PRs to get into today.
+Introductions, I'm Mike Schmidt, I'm a contributor at Optech and also Executive
+Director at Brink, where we're funding Bitcoin open source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Thomas?
+
+**Thomas Voegtlin**: Hi, this is Thomas.  Well, I'm the founder of Electrum and
+also the author of this proposal regarding BOLT11 invoices.
+
+_Proposal to extend BOLT11 invoices to request two payments_
+
+**Mike Schmidt**: I think we can jump right into it.  Thomas, thanks for joining
+us.  The first and only news item we have this week is the proposal to extend
+BOLT11 invoices to request two payments.  So, Thomas, we have BOLT11, which is
+an invoice protocol for requesting payments over Lightning, and right now, the
+use is one invoice and one payment.  So, I guess if you wanted to do two
+payments, you would have two invoices.  But maybe you can explain why there
+might be reasons that we would want two payments from one invoice, and feel free
+to provide any context or background to kind of work your way into your proposal
+here.
+
+**Thomas Voegtlin** Yeah, okay.  Well, I'm going to try to do this from memory
+because I don't have my computer screen in front of me at the moment.  But yeah,
+the idea is, I call it bundled payments.  The idea is that you have some
+Lightning Service Providers (LSPs) that will accept a whole invoice and then
+they will pay you either in a submarine swap or by creating a channel.  They are
+going to do an onchain payment or a Lightning payment in a Just-in-Time (JIT)
+channel with the Hash Time Locked Contract (HTLC) that you send them.  And then,
+since we want the transaction to be atomic, the preimage is going to be revealed
+by the user and this is what settles the transaction.  In both sides of the
+swap, if it's a swap or if it's a JIT channel, then the service providers
+actually create a channel with an HTLC, and then the user settles this HTLC.
+
+So, in both situations, the service provider takes a risk, which is they send a
+transaction onchain, and if the user in the end does not show up and doesn't
+reveal the preimage, they will have to get refunded onchain.  So, there are some
+costs that are onchain for which they take the risk, or they don't want to take
+the risk actually.  So, the way it currently works with a submarine swap
+provider, such as Lightning Loop, is that Lightning Loop internally is going to
+send two invoices, I suppose, or that's also what Boltz can do if you don't use
+their website, because on the website it's a bit awkward to show two invoices;
+but there is an invoice that is for the prepayment of the mining fee, and then
+there is another invoice that is the invoice for which the provider does not
+have the payment.  So, am I still on?
+
+**Mike Schmidt**: Yeah, you're doing great.
+
+**Thomas Voegtlin**: Okay.  So, yeah, the general idea is that with the
+prepayment is that the prepayment has a different preimage and the service
+provider has this preimage, and then the main payment is the payment for the
+whole invoice.  So, the two payments are bundled in the sense that very often
+because the fee payment is small, it's possible to find a path to pay the fee,
+but you will not necessarily find a path for the main payment, which is much
+larger.  So, what the service provider should do is they should not settle the
+prepayment until the main payment has arrived.  So, this is why you cannot
+really just consider those as two payments.  It's like a big multipath payment
+(MPP) from the service provider's perspective, because they should wait until
+both payments have arrived before they settle the prepayment and then they go
+onchain.
+
+In order to do that currently, you need the software that can handle this.  So
+this is why we have specialized software in the wallet, that's the case in
+Electrum.  We support submarine swaps in Electrum with our own server, and it's
+also the same with Lightning Loop.  So Lightning Loop, if you go to their
+website, you see that they call this a "no show penalty", but that means the
+same.  It means that if you don't reveal the preimage onchain, they are going to
+charge you something anyway.  So, I have not reverse-engineered how it works,
+but I guess it works in the same way with two invoices.  And actually, yeah,
+when I say I have not reverse-engineered, I also want to mention that the server
+side of the Loop is not open source.  So, they don't want to open source this
+because it's the core of their business.
+
+Now, if I talk about the JIT channel service, we have this, for example, in
+Phoenix.  Phoenix has a channel that is opened to you by the server, and it's a
+similar situation because they do not open source that part of Eclair.  I mean,
+Eclair is open source, but not the additional logic that is used in this
+particular service, so it's not possible for me to tell exactly what they are
+doing.  But my suspicion, and in the mailing list I was kind of asking whether
+Phoenix is sending the preimage before the onchain transaction or after, and I
+noticed that Sebastian carefully avoided to answer that, and they also do not
+open source this part of Eclair, so we don't know.  But my guess is that Phoenix
+actually sends the preimage before, so that the server doesn't take any risk of
+a griefing attack.  And then once they have received the preimage, it means that
+they can be paid, so then they open a channel.
+
+So, this is how I believe it would work, although in the mailing list, Bastien
+suggested that there are two ways to do this that are not trustless, and then
+the third way is what I propose with a prepayment, with two bundled payments.
+
+**Mark Erhardt**: I'd like to recap the situation so far.  So, there are a
+number of use cases in which there are two payments that need to be flowing into
+a node before one payment flows out.  And there is currently no good way of
+combining that both of those preconditions for the forwarding, as well as
+receiving the other payment, have happened at the same time already before the
+other payment is forwarded.
+
+**Thomas Voegtlin**: Well, there is a good way to do it, but you need to
+distribute specialized software.  So you need to have a user base that has your
+software.  It's the case, if you have -- I mean, if you are Lightning Labs and
+people install loopd, the local client for Loop on their computer, then the
+software handles this.  And it's the same with Phoenix.  I mean, Phoenix handles
+this with a private protocol with Eclair.
+
+But my proposal, the goal of my proposal is to open this up to possible
+competitors by not making the requirement that the payment comes from a wallet
+that is aware of this logic.  The onchain payment has to be handled with a
+specialized logic, because there is either some channel being open or some swap
+that is going to be swapped onchain, so there has to be this logic onchain.  But
+my idea is that the offchain payment could be achieved by any wallet.
+
+So for example, you could do a submarine swap where you don't use the same
+wallet to send and to receive, and this is very important.  If you have ever
+used the Boltz website, this is exactly the situation they are in.  The website
+handles the onchain logic, the JavaScript on their webpage, but they do show you
+a Lightning invoice.  So they don't provide a wallet, they expect you to pay
+with your wallet.  And because they cannot show anything else than a BOLT11
+invoice, they will not have this prepayment on their website, so they are
+vulnerable to this attack.
+
+**Mark Erhardt**: All right, I think I get the big picture now.  So, could you
+get a little more into what you're proposing with the multiple invoices, or
+multiple payments in one invoice?
+
+**Thomas Voegtlin**: Yeah.  Well, my proposal was to do this in BOLT11, because
+I believe it would be deployed faster because it's very simple to do it in
+BOLT11, and because it does not require any more messages to be exchanged.  And
+actually, Dave Harding, I don't know if he's online here, but he even proposed
+to simply by doing a keysend, so we don't even need to include the preimage hash
+for the prepayment in the invoice.  So, the only thing that we need to add is an
+amount.
+
+So yeah, my proposal is to extend the invoice by a field, and I think it could
+be done in BOLT11, but then the feedback I received is that it should be done in
+BOLT12.  I am not convinced, but I'm happy if it's done in BOLT12 anyway.  I
+think I do see that BOLT12 is superior to BOLT11, of course, but my concern is
+that it's going to take a lot more time to have the ecosystem support BOLT12,
+whereas it could be deployed much faster if it was adopted in BOLT11.  But yeah,
+anyway, in that case it will also need to be done in BOLT12 I guess, because in
+the end we want this to be supported in the long run.
+
+So yeah, my proposal is just to have an invoice that is telling you that there
+is a prepayment that is either optional or required.  So if it's optional, then
+it means that the service takes the risk to have a user who pays only with a
+single payment hash; and if it's required, then the user needs to send the
+prepayment on a different payment hash.  So, in the case if it's required, the
+prepayment would be subtracted from the main amount so that it remains
+compatible for the clients who do not understand.
+
+**Mike Schmidt**: You mentioned some of the feedback, so from Matt Corallo, who
+mentioned that there's certain things in BOLT11 that still aren't implemented
+that aren't even new, and potentially adding this proposal to BOLT11 might not
+be a great idea; and you mentioned t-bast's comments suggesting adding it to
+offers instead.  There was additional discussion around splicing out being a
+similar proposal and why not modify the protocol you're talking about to -- or,
+what is the relation to splice outs versus submarine swaps?  If we get splice
+outs, does that help this protocol or the use case that it enables in any way?
+
+**Thomas Voegtlin**: I'm not sure.  I mean, first, splicing is probably not
+going to be there for a long time, but it's also not achieving the same thing,
+because when you splice out, you just lower the capacity of your channel.  So,
+submarine swaps are useful for merchants who want to have incoming capacity and
+that they cannot achieve that with a splice, I suppose.
+
+**Mark Erhardt**: Even a splice in would only add capacity to your side, so it
+wouldn't increase the amount of money that you can receive; that's what you
+mean, right?
+
+**Thomas Voegtlin**: Right, but we are talking about splicing out.  I mean, we
+are talking, yeah, but even in the other direction, right.
+
+**Mike Schmidt**: There was also another piece of feedback from Roasbeef that I
+think you touched on a bit already under the header in our writeup of,
+"Dedicated logic required for submarine swaps".
+
+**Thomas Voegtlin**: Yeah.
+
+**Mike Schmidt**: Maybe you could speak to that.
+
+**Thomas Voegtlin**: Well, it's the same.  The dedicated logic has to be with
+the onchain part because you need, like I said, you need to sweep funds onchain,
+so there has to be some code that does that.  My proposal is not about removing
+that, it's impossible to remove.  Indeed, you need to have some client that is
+able to do that.  But this doesn't have to be the same as the client that is
+doing the onchain payment, and it also doesn't have to be the same entity, it
+doesn't have to be the same person.  So, this is why I was mentioning that it
+would enable competition.
+
+For example, you can understand that if Lightning Loops had a client that shows
+an invoice, then instead of paying directly with the local LND, they could
+actually show a Lightning invoice, and this invoice could be paid by any wallet,
+so they could have more users.  They could also, of course, lose users because
+some LND users could decide to use a different service than Lightning Loop more
+easily, because apparently the situation is that a service that is trying to
+compete with them, such as Boltz, is exposing itself to this risk of the
+griefing attack, because they have to pay the onchain fee first.  So my
+proposal, the goal is just to make competition possible in a way that is
+trustless.
+
+**Mike Schmidt**: Murch, what else should we be asking about?
+
+**Mark Erhardt**: Honestly, this is a little bit out of my area of expertise, so
+I think my questions are answered.
+
+**Thomas Voegtlin**: Yeah, okay.  My feeling is that I'm not sure whether, okay,
+I don't want to sound pessimistic, but I'm not sure whether my proposal is
+really understood well by everybody.  But I do see that both these companies who
+are designing the protocol, Lightning Labs and Async, they have this business
+model either with the submarine swap service or with the JIT channels, and they
+do not open source their service.  So, I'm wondering whether there is a conflict
+of interest here, because the fact that they don't open source it means that
+they are probably not willing to play the game of competition there.  So, yeah,
+it's a bit...
+
+**Mark Erhardt**: Well, I'm not sure if that's fair to say, given that they
+built their business model around it and they have tooling for it now, so I
+wouldn't call it unfair if they say, "Well, we don't need this because we have
+it already".
+
+**Thomas Voegtlin**: It's perfectly fine not to open source their services, I
+totally accept that.  What I'm saying is that I'm not sure if it's a good thing
+that they do design the protocol and they might not be incentivized to -- I mean
+they might not see the interest of this proposal, because it doesn't favour
+them.
+
+**Mark Erhardt**: Yeah, I can agree with that, I think that is a slightly
+different nuance.  But yeah, so for them, it's maybe not as important to solve
+this problem anymore because they have solutions in place already.  And given
+that they are contributors to the protocol discussion, they should consider to
+prioritize it like you have to.
+
+**Mark Erhardt**: Yeah, they have solutions and they are in a dominant position.
+
+**Mike Schmidt**: So, Thomas, I guess the call to action for the audience is if
+they're curious on the technicals, obviously read the mailing list discussion
+that's going on.  If they are in the business of providing these sorts of
+services or considering providing these sorts of services, namely the submarine
+swaps and the JIT channels, potentially LSPs, etc, to maybe weigh in on this
+discussion to make sure that businesses and users and library developers are
+being heard in this discussion.  Would you have any other call to action for the
+listeners?
+
+**Thomas Voegtlin**: Well, I mean if they don't really understand how it works,
+maybe they should just play with submarine swaps with the different providers
+that exist, that they would better grasp exactly what I'm talking about, like
+how it is different to use Lightning Loops and to use Boltz.  Okay, I cannot
+really say that Boltz is a satisfying alternative because it's using JavaScript.
+So, it's also not completely trustless, but at least you would understand that
+they show an invoice and you can pay that invoice with any wallet basically, so
+it's very different.
+
+Initially when I -- okay, now what I want to do in Electrum is to have this
+adjusting time channel service implemented.  But initially, we also considered
+to use submarine swaps as a way to receive onchain when you do not have any
+channels; instead of having the service open channel to you, they would just do
+a submarine swap to you.  But it's the same story.  I mean, so the sender and
+the receiver are different entities and the sender needs to send a prepayment,
+unless the service takes the risk of the griefing attack.
+
+**Mike Schmidt**: Well, Thomas, thank you.  Yeah, thanks for providing an
+overview of your proposal and some of the context here.  If folks are
+interested, I would encourage them to jump on the mailing list to opine per
+Thomas seeking feedback and potentially some additional voices compared to who's
+opined so far.  Thomas, you're welcome to stay on.  Thanks for joining us for
+this newsletter, but if you need to jump, we understand.
+
+**Thomas Voegtlin**: Thank you.  And yeah, I just wanted to add that we are
+going to also help design this in BOLT12.  I mean, I'm not religious about
+BOLT11, I just want this to happen as quickly as possible because I think it's
+important for the general ecosystem.  Okay, thanks for having me.
+
+**Mike Schmidt**: Thanks, Thomas.
+
+_Waiting for confirmation #6: Policy Consistency_
+
+Next segment of the newsletter is related to our weekly series we've been doing
+for the last few weeks about waiting for confirmation.  This is Waiting for
+confirmation #6, titled Policy Consistency.  And Murch, last week we talked
+about policy rules, which are these additional set of rules around transaction
+validation that are applied in addition to Bitcoin consensus rules.  And since
+these policy rules aren't consensus, someone operating a node has a large degree
+of subjectivity about which policies to enforce and to what degree.  Murch,
+maybe you can opine a bit.  What do you think listeners should be thinking about
+when considering their policy, specifically relative to the rest of the network?
+
+**Mark Erhardt**: Yeah, it's funny that you're starting off like that because we
+originally had titled this section as, "Policy as an Emerging Construct from
+Individual Choices".  But the more we looked into all the settings that we
+provide in Bitcoin Core, and thinking about the use cases in which people might
+want to change them, we found that actually we expose very little of the policy
+rules to user configuration.  And we have not come up with a ton of choices that
+users can make right now that make sense to us.  So, mostly the things that I've
+brought along as ones that can be changed easily are how quickly transactions
+expire from your mempool, and how big your mempool is.  And those, I think, are
+mostly relevant if you're doing some sort of data analysis or if you have a
+reason to keep transactions around longer than usual.
+
+Other than that, it actually seems to me that we have been fairly conservative
+in providing options to change policy, and I want to get a little more into why
+that is the case.  So I think this was a little touched-upon before in the other
+posts that we have made, but really overall our goal is that every mempool has
+the same transactions, because when we have the same content in our mempools,
+all of us can estimate better the feerates, we can better anticipate what will
+be in the next block, and we can relay blocks more quickly using compact block
+relay.
+
+But of course, the transactions, unconfirmed transactions, are not protected by
+proof of work.  They are just, anyone can write them, anyone can write multiple
+versions that spend the same UTXOs.  So, they're a DoS vector that is much more
+accessible to users than, for example, blocks, because blocks have to be
+substantiated with proof of work, and therefore it's really expensive to create
+any meaningful amount of data to propagate blocks with.  So, while our goal
+would be to have homogenous mempools across the network, we actually only
+forward transactions at best effort across the network.
+
+So, we are trying to get every transaction to everyone, but we can't guarantee
+it.  And especially in a dynamic environment where nodes come online and go
+offline at will, they might just not be around when a transaction is relayed to
+them, or when a transaction is first submitted to the network and relayed among
+peers, and it doesn't make sense to go back and continuously rebroadcast all
+transactions, as that will just increase the bandwidth use.  For the most part,
+the nodes that do absolutely need to get all transactions, they tend to be
+online all the time anyway.  So, yeah, does that make sense so far?
+
+**Mike Schmidt**: Yeah, yeah, that's great.  Keep going.
+
+**Mark Erhardt**: Okay, so one point that has come up a little bit also in the
+context of increasing your mempool size and your expiration times is that it
+changes what interactions you can have with fee bumping and CPFPing
+transactions.  So for example, if your parent transaction has too low of a
+feerate and the feerate gets enforced individually on every transaction right
+now because we don't have package relay yet, then you wouldn't be able to submit
+the parent transaction to your own mempool anymore if it's below the mempool's
+dynamic minimum feerate.
+
+So, if you have a bigger mempool, of course, you can still submit the parent
+transaction and then submit the child transaction with the high fee to have a
+package feerate across the two of them that is sufficient to get mined.  But
+you're sort of lying to yourself a little bit if none of your peers have
+similarly big mempools, and therefore none of your peers accept the parent
+transaction.  And therefore, you see your package in your mempool, but it still
+doesn't get to the miners because none of your peers actually accept it to their
+mempools, and so it doesn't get relayed across the network.
+
+Similarly with RBF, if your mempool is smaller, you might drop transactions
+earlier than other people, and then would be able to submit a new transaction
+that spends to the same inputs, that gets accepted to your mempool, because your
+mempool no longer has the original that was in conflict.  And you don't have to
+consider the RBF rules in that case because the original is already gone from
+your mempool, so you don't have to exceed the absolute fee, you don't have to
+exceed the feerate by a certain margin, you just can submit a new transaction.
+But again, if nobody else has the small mempool as you, they might still have
+the original and they will apply the RBF rules if your transaction hasn't
+signaled replaceability; or even if it has signaled replaceability, you need to
+overshoot by a certain margin for the replacement to overwrite the original.
+
+So, whenever your mempool size differs from that of your peers, you might be
+able to have interactions with your mempool that are not replicated across the
+network, and therefore might not have the effect that you intend across the
+network and especially in the miners mempools.  And what I'm basically saying
+is, if we all generally run with the same values for our mempools, we will
+experience the best outcome because our mempools will behave similarly.  When
+you can submit new transactions to your mempool, you can expect them to also be
+submitted to other people's mempools, you can expect them to arrive at the
+miners.  And yeah, in a way, I'm hoping that it illustrates why we should all be
+converging on similar policies.
+
+Right now, I actually don't see a ton of policies where people should have
+vastly diverging opinions unless they have specific use cases.  Like for
+example, mempool.space certainly wants to run with a bigger mempool in order to
+show all the transactions that are still waiting that most nodes have dropped
+already, or yeah, that might also make sense for a miner.  But yeah, that's
+pretty much the gist of our post this week.
+
+**Mike Schmidt**: Do you feel that lately, these last six months, since there's
+been a bunch of interesting protocols using the Bitcoin blockchain, that there
+is a pressure to change any of these policy rules?  So for example, we've had
+Joost on and there's other individuals and projects that are doing things like
+relaying certain transactions through Nostr; and we have people submitting
+non-standard transactions directly to miners to get 4 MB transactions approved;
+or for whatever reason, routing transactions to mempool spaces, new transaction
+accelerator, etc.  Are those in your mind pressures to loosen the policy in any
+way at the Bitcoin Core level?
+
+**Mark Erhardt**: I think it's certainly a prompt to look at whether all of our
+standardness rules and policy settings still make sense.  And there was also a
+very good write up by Instagibbs recently that we want to actually get into a
+little bit next week, that looks at all the policies and the reasons why we have
+those.  So if you can wait a little, we'll have something on that next week,
+hopefully.
+
+So, while Bitcoin is a system that is stupid at the protocol level and the
+intelligence mostly sits on the edge of the network where people can craft more
+complicated contracts, but on the chain we only see the predicates, some sort of
+logical prompt that is proven to be afforded or that has been fulfilled by some
+witness, that's the system that we have.  We don't want to run the smart
+contracts where everybody has to run the smart contract on their own machine in
+order to see what the outcome was.  We want to have the smart contracts where
+people prove that they have fulfilled the conditions of the contract and you
+never need to learn what the conditions were.
+
+So, when I think about what I want to see in the Bitcoin Network and what my
+focus is, it's bitcoin, the currency, and that's my focus.  Honestly, I see
+people doing inscriptions, for example, and while that's all fine and dandy and
+they can use the blockchain as a very inefficient medium for publishing data, I
+don't think that's what we're interested in developing and building.  So, if
+they have a bit of a hype for a few months and increased demand for blog space,
+that's fine and it seems to be tapering off now, and that's more than fine as
+well.
+
+But other than that, I have not really seen big pressures or good, well-funded,
+or well-founded reasons for revisiting standardness.  There was a proposal to
+drop all standardness rules, which I don't think showed any good evidence that
+this is the right way to go.  There is, of course, the use case that we don't
+have package relay yet, which was an issue for LN implementations around the
+peak feerates, where they ran into the issue where they couldn't submit parent
+transactions anymore in order to CPFP them.  And maybe that's a good makeshift
+solution until we do get package relay on the network, to have a way to get
+parents with their children to miners; or maybe miners should have a way to
+allow you to submit that directly to them intermittently.  But in the long run,
+we want that to be fixed at the protocol level, where people are able to submit
+the most worthy transactions to be mined in a way that it propagates on the
+network proper.
+
+So, yeah, I have not seen a lot of evidence that our standardness rules are
+completely wrong.  I don't think that inscriptions offer whatsoever any reason
+to change standardness.  And yeah, we're working on the one for Lightning.  Did
+I miss any?
+
+**Mike Schmidt**: I don't think so.  No, that was a good response.  Thanks for
+giving your opinion on that.  You alluded to the topic of next week's entry in
+this series, which is what policies have been adopted in order to fit the
+network's interest as a whole, and so I guess we'll look forward to that next
+week.  Anything else you'd say in wrapping up?
+
+**Mark Erhardt**: No.  I'm curious myself what I'll write for next week, so
+let's leave it at that!
+
+**Mike Schmidt**: Awesome!
+
+_Greenlight libraries open sourced_
+
+Next section of the newsletter is our monthly segment in which we feature
+interesting updates to Bitcoin wallets and services.  And we have six of those
+this week.  The first one is Greenlight, open sourcing some of their libraries.
+And so we had covered Greenlight in a previous Changes to the services and
+client software segment, in which they announced their service which is
+essentially Core Lightning (CLN) nodes in the cloud, in which you separate the
+node operation, which in this case the provider is Blockstream, from the control
+of the funds held by the node, which would be the user.  So, you get an LN node,
+but you still control the funds and you don't have to worry about the node's
+operation as much as that's outsourced to a service provider.
+
+So, this bit of news was the announcement of open sourcing a bunch of libraries
+related to that Greenlight node in the cloud service.  And so, Greenlight
+exposes a bunch of services to users and developers over gRPC, which allow
+applications to integrate and also users then to manage and control their node
+running the Blockstream infrastructure behind the scenes.  And there's also a
+large number of different language bindings for easier integration, etc.  And I
+believe that Greenlight already has a few partners that are running on this
+infrastructure currently.  Murch, thumbs up?  All right.
+
+_Tapscript debugger Tapsim_
+
+The next piece of software that we noted was Tapsim, and this had actually come
+up in a previous newsletter.  We were talking with Johan in the discussion of
+MATT in Newsletter #254, but I thought it was worth noting again here.  Tapsim
+is a script execution, debugging, and visualization tool for tapscript, and it's
+specifically built for using btcd, so the Go implementation for Bitcoin, and
+it's inspired by a similar tool, btcdeb, which is written by Kalle Alm.  And
+Tapsim lets you hook into the btcd's script execution engine, and then you can
+actually interact with that as you progress through the state of every step of
+the script execution.  So, you can actually use your keyboard, left and right
+arrows, to step through script execution, and then there's some visuals that go
+along with that, including visualizations for what does the script look like,
+the stack, the alt stack and the witness stack.
+
+So that was a pretty cool tool.  Murch, I'm not sure if you got a chance to use
+that, or if your familiarity is just the discussion we had previously?
+
+**Mark Erhardt**: I'm not more familiar about this; it sounds fun.  It sort of
+seems to fit a similar niche as a miniscript and miniscript policy, where you
+try to abstract away the actual tapscript from what the user needs to know and
+define.  So, I'm wondering if when someone has looked more at this, whether they
+are complementary or whether they're alternatives to each other more.
+
+_Bitcoin Keeper 1.0.4 announced_
+
+**Mike Schmidt**: Next piece of software is Bitcoin Keeper.  So, Bitcoin Keeper
+is a mobile wallet that supports multisig and different hardware signing
+devices.  And as of this 1.0.4 release, it also supports coinjoin via the
+Whirlpool protocol.  And I think it's the first iOS Whirlpool coinjoin wallet,
+but I think it actually might also be the first coinjoin wallet on iOS; I'm not
+100% sure on that, but I thought that was notable to discuss, as iOS users may
+have not had coinjoin options previously.  Murch, any thoughts on Bitcoin
+Keeper?
+
+**Mark Erhardt**: I have also not looked at that one yet.
+
+_Lightning wallet EttaWallet announced_
+
+**Mike Schmidt**: Next piece of software is EttaWallet, I think I'm pronouncing
+that right, and that's a new Bitcoin mobile and Lightning wallet that is
+currently in testnet only.  So, it's in development, maybe even in the
+proof-of-concept realm right now, and it uses LDK behind the scenes for
+providing Lightning features in the wallet, as well as some different libraries
+from Synonym that built on top of LDK specifically for using in mobile apps.
+
+One thing that was interesting about this wallet is that it was inspired from a
+design and usability perspective from the Bitcoin Design Community's reference
+design for a "daily spending wallet".  So, the Bitcoin Design Community puts out
+these open source reference designs, based on their knowledge of usability and
+perhaps some research, of what would be a good user flow for different
+scenarios.  And so, they came up with a collection of those different scenarios
+and put them into this daily spending wallet reference design.  And the author
+of the software used that design and built a working wallet on top of that.
+
+So, I thought that was interesting that these designs that had been put out open
+source were picked up and used in a wallet.
+
+_zkSNARK-based block header sync PoC announced_
+
+Next piece of software is BTC Warp.  BTC Warp is actually a proof of concept as
+well, and it uses zkSNARKs to prove the validity of the longest valid
+proof-of-work chain.  And so, for this initial proof-of-concept release, it's
+initially syncing for light clients, and as a quick tl;dr on zkSNARKs, zkSNARKs
+allow you to generate a proof that some computation has some particular output
+in such a way that the proof can be verified extremely quickly, even if the
+underlying computation takes very long to run.  That is me reading Vitalik's
+quote on zkSNARKs.
+
+The blog post that we noted pointed out that even light clients still need to
+store over 60 MB of data, and they know that they think that this is infeasible
+for some users, I guess depending on the device or connectivity, and their
+proposal using zkSNARKs, these succinct proofs, BTC Warp would then allow these
+light clients to instantly verify proof-of-work chain with a bunch of less
+storage, in fact only 30 kB, as opposed to 60 MB.  And their goal is to be able
+to SNARK the full Bitcoin blockchain for full nodes, but they're starting with
+light nodes as a first step.
+
+**Mark Erhardt**: That's kind of interesting because we just had talked about
+ZeroSync a couple of weeks ago, and ZeroSync is, from what I understand, doing
+exactly the same thing or trying to achieve the same thing, where they have a
+SNARK-based, not zkSNARK, but SNARK-based proof of the header chain in the works
+right now.  And I think they're also at the proof-of-concept stage.
+
+**Mike Schmidt**: Yeah, I think ZeroSync was mentioned towards the end of the
+write-up that these folks did who drafted the BTC Warp proof of concept, and
+their blogpost is fairly in-depth if you're into zk or SNARK stuff, take a look
+at that; they wrote up a lot about their design choices, and things like that.
+And we've noted the application to Bitcoin light clients here, but I think they
+have some other cross-chain ideas for how this could be used as well.  So, I
+figured we'd highlight the Bitcoin portion and we'll leave it to anybody who's
+interested to figure out what they're doing with some of the cross-chain stuff.
+
+**Mark Erhardt**: Short correction: ZeroSync uses STARKs, and they here use
+zkSNARKs.
+
+_lnprototest v0.0.4 released_
+
+**Mike Schmidt**: Last entry for this segment is lnrototest v0.0.4 being
+released.  There wasn't anything particular about this release that I wanted to
+highlight, but I don't think that we had highlighted this project previously.
+So lnprototest is a project that is a test suite for Lightning, including, "A
+set of test helpers written in Python3, designed to make it easy to write new
+tests when you propose changes to the lightning network protocol, as well as
+testing existing implementations".  And I chatted with Vincenzo earlier, and
+there is potential work done on other implementations, but right now CLN is the
+one that is best supported for that.  Murch?
+
+**Mark Erhardt**: Yeah, I saw that Vincenzo is here.  I invited him in case he
+wanted to say something about it.
+
+**Mike Schmidt**: Well, if he joins, he can opine and augment on that project.
+I know it's something that Rusty originally came up with, and I think Vincenzo
+is leading now from a maintainer perspective.
+
+**Mark Erhardt**: Yeah, I knew that Christian Decker, a long, long time ago, had
+some sort of integration test suite that tried to run all of the basic functions
+in the LN against all of the major clients, and he was occasionally posting
+updates about what parts of it were compatible by now and what still needed
+work.  So I assume that this is the spiritual descendant of that project, but
+yeah, I don't follow Lightning that closely, so I'm a little out of the loop on
+that.
+
+_Eclair v0.9.0_
+
+**Mike Schmidt**: Moving on to Releases and release candidates, we have Eclair
+v0.9.0, which is a new release for Eclair, and it adds support for dual-funding,
+splicing, and BOLT12 offers.  In digging into some of the release notes here,
+it's noted that these features are fully implemented in Eclair, but they're
+waiting on the specification work to be finalized and other implementations to
+be ready for cross-compatibility tests, so somewhat hearkening back to what we
+just mentioned with lnprototest is this notion of compatibility between the
+different implementations.
+
+So, these features are supported and they're implemented, but they're
+experimental for now.  And with regards to the splicing implementation, the
+implementation that Eclair has in this release is a prototype that differs from
+the current splicing proposal.  They've noted that they found multiple
+improvements that will be added to the specification.  And also regarding offer
+support, the release notes say, "To be able to receive payments for offers, you
+will need to use a plugin".  So there's a plugin that supports offers, the
+splicing is a little bit different than the spec, and all of these features are
+currently experimental, which I guess is what you'd expect at this point in some
+of the early stages of some of this being rolled out.
+
+The only other thing to note about this release, and I don't think we put this
+in the newsletter, but I saw it in the release notes, is that this release also
+makes plugins more powerful.  It also introduces mitigations of various types of
+DoS and improves performance in a bunch of different areas of the code base.
+Murch, did you have anything else to say on Eclair?
+
+**Mark Erhardt**: Not really Eclair specifically, but it's interesting how,
+although Lightning does not have a consensus system and therefore basically all
+the clients would be able to iterate more quickly in whatever directions they
+want, it takes so long for these proposals, like dual-funding, splicing, offers
+to get evened out and ruled out to the whole network.  It's been, I don't
+remember how long, splicing is probably three, four, five years old at this
+point as a concept.  Dual-funding, it was in the original Lightning white paper,
+I think, mentioned as the way that you could fund channels, and it's only really
+rolling out in full now.  So, it's kind of fascinating to see how large projects
+like this, what sort of release cycles you can have on certain things and other
+things.
+
+**Mike Schmidt**: That harkens back a little bit to what Thomas was saying
+earlier, talking about extending BOLT11 versus extending offers.  So, yeah, it's
+a common theme.  We have two PRs that we wanted to cover this week.  Before we
+jump into those, which are both LBK PRs, I wanted to open the floor to any
+questions or comments that people have.  Feel free to request speaker access as
+we go through these PRs, or you can also comment on this Twitter Space and we'll
+try to read that for the audience as well.
+
+_LDK #2294_
+
+First PR this week is LDK #2294, adding support for replying to onion messages
+and bringing LDK closer to full support for offers.  The PR noted, "Adding
+support for handling BOLT12 offer messages and more generally replying to onion
+messages", so to maybe set the context here for listeners, onion messages allow
+a Lightning node to send a message to another node in a way that minimizes the
+amount of overhead, compared to sending HTLC-based messages or payments.  And
+so, it's a way to send messages outside of actually parsing HTLCs around.  So,
+these onion messages are used by offers to allow one node to offer to pay
+another node, allowing the receiving node to return the detailed invoice or any
+other necessary information.  And so LDK needed to support replying to onion
+messages in order to support offers, and so not only are onion messages replies
+supported, but working towards the BOLT12 offers as well.  Murch?  Thumbs up.
+
+**Mark Erhardt**: Yeah.  Well, I guess the question that you kind of begged a
+little bit there is, why would we put a messaging system into a payment network?
+And I think the point that one can make here is, you can't really stop people
+from using the payment mechanism to send messages, you can just have a multi-hub
+payment request that you forward that locks up some funds.  And then in the end,
+instead of providing sufficient information to actually create a contract, it
+delivers a message to the recipient, so people would be able to build a very
+inefficient messaging system that would be indistinguishable from just failed
+payment attempts.  And so, to put in onion messaging directly is just a way of
+accepting the truth or this fact, and making it such that it doesn't have a big
+footprint and lots of funds unnecessarily.
+
+**Mike Schmidt**: Yeah, I think there were some services, I don't know if
+they're still around, or software that actually was using HTLCs to send
+messages, which is basically, I guess, obsoleted by this more efficient version.
+
+_LDK #2156_
+
+Next PR that we highlighted this week was LDK #2156.  And digging into this one
+a bit, some of the quotes from this particular PR is, so first it's adding --
+they've already had support in LDK for keysend payments, and they've already had
+support for simplified multipath payments; so, those were both supported, but
+you couldn't use them in conjunction with each other.
+
+So, as part of the implementation to use both of these together, it was noted
+that there's no great way to tell when a node supports this, so they leave it up
+to the user to decide when they want to route or send multipath keysends.  And
+since multipath payments keysends requires a payment secret, which previously
+was not included in the LDK API structure, there could be some issues with
+breaking the serialization, so there's a bunch of flags and configuration
+options that we noted in the newsletter so that folks know what they're doing
+there.
+
+The note about payment secrets is that it's specified by the recipient and it's
+a 256-bit secret that is in place to prevent forwarding nodes from probing the
+payment recipient.  So, that's the reason for the payment secret, which is the
+reason for the compatibility potential break, and so now LDK can support keysend
+payments with MPP.  Murch, any thoughts on that LDK PR?
+
+**Mark Erhardt**: Honestly, I'd need a reminder, but I think keysend is the one
+where you include the spending secret for the multi in the last hop of the
+onion, so that the sender -- isn't it that you basically can make donations by
+telling the recipient what secret to use to pull in the payment?  So, if not,
+that's the level of understanding that I have of Lightning these days.
+
+**Mike Schmidt**: Yeah, and I think it was also named, at some point,
+spontaneous payments as well.  Yeah, the person sending the payment chooses the
+hash preimage.
+
+**Mark Erhardt**: Mike, I think we need to get a co-host that understands
+Lightning!
+
+**Mike Schmidt**: I've spoken with a few experts, but they are also, as you can
+imagine, due to our Lightning coverage each week, very busy doing the creating
+of this and not so much the covering of the creating of it.  Vincenzo commented
+the thread saying he's on web so he can't talk.  So, maybe we can have him in in
+the future to talk about a future update to lnprototest.
+
+**Mark Erhardt**: Then maybe we should just wrap here, then I can go to lunch!
+
+**Mike Schmidt**: Well, we're right at the hour mark, so perfect.  Thanks
+everybody for joining.  Thanks to Thomas for coming in and thanks to my co-host,
+Murch, and we'll see you next week everybody.
+
+Cheers.
+
+**Mark Erhardt**: Thanks for another great episode.
+
+**Thomas Voegtlin**: Thank you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-06-29-newsletter-recap.md b/_posts/en/podcast/2023-06-29-newsletter-recap.md
new file mode 100644
index 0000000000..a79b5880e7
--- /dev/null
+++ b/_posts/en/podcast/2023-06-29-newsletter-recap.md
@@ -0,0 +1,1442 @@
+---
+title: 'Bitcoin Optech Newsletter #257 Recap Podcast'
+permalink: /en/podcast/2023/06/29/
+reference: /en/newsletters/2023/06/28/
+name: 2023-06-29-recap
+slug: 2023-06-29-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Robin Linus,
+Dave Harding, and Pavlenex to discuss [Newsletter #257]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-5-30/337505041-22050-1-313e11a9d78ca.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #257 Recap on
+Twitter Spaces.  It's Thursday, June 29th, and we're joined hopefully later by
+Greg Sanders to talk about coinjoin pinning and v3 transaction relay, we have
+Robin Linus here to talk about sidechains and speculative consensus upgrades,
+Murch and Gloria to talk about policy and protecting network resources.  We have
+five questions from the Stack Exchange, a BTCPay Server 1.10.3 release, a bunch
+of LN-related PRs.  So, let's go through some introductions and we'll jump into
+it.  I'm Mike Schmidt, contributor at Optech and Executive Director at Brink,
+where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff, and
+we recorded two great episodes that are coming out shortly at the Chaincode
+podcast!
+
+**Mike Schmidt**: Excellent.  Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core, and I'm sponsored by
+Brink.
+
+**Mike Schmidt**: Hey, Robin, who are you?
+
+**Robin Linus**: Hi, I'm Robin, I work on ZeroSync.  We are applying
+Zero-Knowledge Proofs (ZKPs) to Bitcoin.
+
+**Mike Schmidt**: Excellent.  Well, I've shared a few tweets in the Space so
+folks can follow along.  We also have the website version of the newsletter if
+you care to pull it up; it's #257.  And, since Greg may be joining us, I want to
+stall for him and maybe we can go a little bit out of order.
+
+_Speculatively using hoped-for consensus changes_
+
+Robin, we can talk about your news item first, which is speculatively using
+hoped-for consensus changes.  And, Robin, maybe to set the context a bit, it
+sounds like this is a similar idea to Spacechains, and that there are BTC that
+are sent to some destination for purposes of being used on a sidechain, but
+whereas in spacechains those BTC are burned and no longer spendable on the
+mainchain, the idea with this Some Day Peg idea is that coins aren't burned, but
+sent to a long timeout output.
+
+In the example, I think it was 20 years' locktime that would be spendable by
+anyone after that timelock, but there's an additional spending condition that
+could spend the coins before that timelock if you satisfy a Bitcoin script
+fragment using opcodes with semantics that aren't currently defined in
+consensus.  And the example given, I think, was a script that used a reserved
+opcode speculatively as an OP_ZKP opcode.  Am I getting that right; and maybe
+you want to fill in some of the holes there?
+
+**Robin Linus**: Yeah, exactly.  First of all, I have to clarify, it's not only
+my idea.  I was hanging out with Burak and Super Testnet, and we were just
+talking about Bitcoin and joking about things.  And during that, Burak came up
+with the idea that we might use an opcode that doesn't yet exist, or that
+doesn't exist yet.  And, yeah, the idea was based on Ruben Somsen's perpetual
+one-way peg, which as you described, basically just burns bitcoin to mint some
+other coins, some sidechain coins.  And, yeah, people opposed it a lot.  Nobody
+likes the idea of burning bitcoins, apparently.
+
+So we thought how to improve it, and the idea is that we could have someday a
+ZKP verifier that would allow us to do trustless two-way pegs.  And since we
+don't have that yet, we could just pretend that we already have it and make
+people use it even before it exists.  If people use it, then they also have an
+incentive to lobby for actually activating this software that would be required,
+and the more people use it, the higher the incentive of the community to
+actually activate it.
+
+**Mark Erhardt**: Well, the incentive for them to lobby for it, not necessarily
+for the community, because lost coins just increase the scarcity of all other
+coins, right?
+
+**Robin Linus**: Oh, true, yeah, but here the coins wouldn't get lost.
+Actually, yeah, they would be given to miners if the software would not get
+activated.
+
+**Mike Schmidt**: So, you're incentivizing the users of the coins on the
+sidechain who could potentially redeem it to activate, but you're also
+simultaneously incentivizing miners then to not activate it, because they could
+scramble for these coins?
+
+**Robin Linus**: Well, actually, miners do have an incentive to activate it too,
+because of course they could just steal the coins, but the problem is every
+miner could steal the coins.  And if enough coins are locked and if all
+timelocks open at the same block height, then miners would have an incentive
+forever to overwrite that block and to fork and to give the coins to themselves.
+That would create huge chaos and it's kind of an even better incentive for the
+community to actually activate it.
+
+**Mark Erhardt**: Catching up to your thought process here, that sounds more
+like a very dangerous precedent and maybe an incentive for the community to
+change the outcome so that the miners will not be able to claim those funds.
+
+**Robin Linus**: Yeah.  To be absolutely upfront, I am not very serious about
+this proposal.  I think it's very funny and I think it's worth exploring this
+idea and thinking about this idea, but neither Burak nor Super Testnet nor I are
+very convinced of this idea.  We do see that it's very problematic, in
+particular from the political perspective, because the incentives of it are
+super-strange.
+
+**Mark Erhardt**: Yeah, I agree.  I was reminded yesterday again how it's
+important to keep an open mind and look at things in two or three different ways
+before you dismiss them.
+
+**Robin Linus**: The interesting idea here is that it's mostly a political
+solution, right, it's not a technical solution.  The technical solution is
+basically postponed to some point in the future.  It's more like an incentive
+structure, I would say.  And if it works out, I don't know, but there are
+incentives to do that, and that's kind of interesting, I think.
+
+**Mike Schmidt**: And the mechanism here is repurposing a reserved opcode for
+potentially, for example, the ZKP, repurposing that as an OP_ZKP opcode.  And I
+think we've talked a little bit recently, in recent Spaces here, I think with
+Joost and others, about trying to preserve those reserved opcodes so that
+they're not used today and that they can be preserved for future use.  Whereas
+this would be, I guess, you could in theory be doing something like this sooner
+than later.
+
+**Robin Linus**: Yeah.  I would not be certain how to implement this actually,
+because we would have to find consensus on some kind of ZKP verifier.  And as
+far as I understand the industry, there is no verifier that you could just take
+off the shelf and you're good.  It's not the same situation as when Satoshi
+invented Bitcoin that he knew, well, we have the signature schemes and they have
+been out there for years and we can just use them.  I think he just chose some
+of OpenSSL that he thought is reasonably good.  And I think we don't have that
+situation yet in the field of ZKP, so it wouldn't be easy to choose a particular
+verifier right now.  But we would have to choose one.
+
+**Mike Schmidt**: Would you need to choose one before, because really all you
+need is which opcode you want to repurpose, and then I think in the example,
+there's just some sort of a hash, right, and so however that would be
+implemented could be determined at a future date, right?
+
+**Robin Linus**: Yeah, we thought so originally, but the more I thought about
+it, the more I thought it's probably not true.  First of all the question is,
+how specific do we want that opcode to be?  Should it be generic OP_ZKP_VERIFY,
+or should it be only for a particular thing, which could be like a two-way peg
+or so?  If we would say we want something very specific for only a particular
+two-way peg, then it wouldn't be necessary to define all the details right now,
+because we could figure them out later and just adapt them such that they fit
+our use case later on.
+
+But if we want to have generic ZKP verifier, then yeah, we have to define the
+specifics of it up front before we can use it, because otherwise what we do will
+be incompatible with the ZKP verifier we can be verifier.  You mentioned the
+program -- sorry?
+
+**Mike Schmidt**: Sorry, go ahead, Robin.
+
+**Robin Linus**: Yeah, I don't want to talk too much like I'm happy if you give
+feedback in between because I don't know if I'm making sense or not.
+
+**Mike Schmidt**: I was just curious if Murch or Gloria had any comments or
+feedback on the proposal.
+
+**Mark Erhardt**: I think that it's the game theory and incentives around what
+happens, depending on how much money is used with this opcode, and how that
+might affect the dynamics of whether or not this is getting implemented.
+There's a few too many open variables there for me to...  My first reaction is
+that I'm not very comfortable with the idea!
+
+**Robin Linus**: I'm not sure if I like it or if I hate it!
+
+**Mike Schmidt**: Dave, do you have a comment?
+
+**Dave Harding**: I just wanted to maybe correct something that Mike said in the
+introduction, which was, he said that if we define the opcode, like we make a
+consensus chain to define the opcode, we could start using this thing right
+away.  I think maybe that's confusing two different things, which is, one, if
+this was done, if we would take this risk, they could start sending money to say
+a sidechain that used this right away, but there's no way that I can think of
+that they would be able to withdraw money from that sidechain in less than
+whatever the period of time was.  So, Linus suggested 20 years; there's just no
+way to allow a withdrawal in less than 20 years, even if next year we defined an
+OP_ZKP_VERIFY opcode.  So it's just you're really committed to this if you're
+willing to take that risk.
+
+**Robin Linus**: Well, you can always use atomic swaps if you find someone who
+wants to swap in.
+
+**Dave Harding**: That's fair.  But I'm just saying, the set of funds committed
+to the sidechain, it's stuck there for 20 years.  There's no way for that pool
+to get any smaller in less than 20 years, even if we, as a community, change the
+consensus rules to support the feature that was being proposed.
+
+**Mike Schmidt**: You're right, Dave.  I guess I misunderstood that.  I thought
+that there was sort of a conditional there that was either the ZKP thing
+activates and you can withdraw before, or anybody can grab it after the
+timelock.  So, I may have misunderstood that.
+
+**Robin Linus**: I guess in theory it would be possible to implement it such
+that you can use it right away as soon as it gets activated.  But I guess that
+would require a hard fork and not a soft fork.
+
+**Dave Harding**: Yeah, I agree.  I spent a fair amount of time while writing
+this trying to think of a way around that which I think it would be more
+appealing, if there was a way to pull those funds back into Bitcoin early.  But
+I just couldn't see a way to do that with just a soft fork.
+
+**Robin Linus**: Yeah, with a soft fork, I think it's impossible, but with a
+hard fork, it should be possible.  You just need like the opposite of an OP_NOP;
+you need something that currently fails, and then after the hard fork, it
+succeeds.  Then it would be possible.
+
+**Dave Harding**: No argument from me.
+
+**Mike Schmidt**: Murch, anything else before we move on?
+
+**Mark Erhardt**: I'll just play the grouchy old man here and say, if you're
+banking your money on hard forking to get new speculative features, I think
+you'd better be ready to have signed them off!
+
+**Robin Linus**: I mean, we just tried to be better than burning, right?  So
+this is a slight improvement over burning your BTC.
+
+**Gloria Zhao**: I kind of had a thought about using this as a general
+speculation on consensus changes.  I think there's two scenarios that are my
+absolute worst nightmare, one of which is two people create conflicting opcodes,
+for example, and then you put money into that, and then suddenly it's like,
+okay, now we have to decide whose money to burn.  And that's not something that
+I think we can -- that makes me very uncomfortable, as Murch said.  And the
+other one is it's kind of almost a negative bug bounty, where if you're in a
+situation where you found a heinous bug that would allow you to steal anyone's
+money that used this opcode, you're almost disincentivized to reveal that,
+because what you really want is for the soft fork to happen so that you now get
+all that money, which is already locked up for you conveniently.  I don't know,
+maybe I'm simplifying it too much or thinking the worst case, but that's kind of
+my grumpy-old-man thoughts about this.
+
+But you know, I interpret a lot of things sometimes as just like a general push
+where like, "Hey, we really need to figure out how we get rough consensus and
+discuss soft fork proposals".  So, I think it's good for that kind of
+thought-provoking kind of thing.
+
+**Mike Schmidt**: Robin, thanks for joining us.  You're welcome to stay on and
+comment on the rest of the newsletter.  Otherwise, if you have other things to
+do, you're free to drop.
+
+**Robin Linus**: Yeah, thanks for having me.
+
+_Preventing coinjoin pinning with v3 transaction relay_
+
+**Mike Schmidt**: Absolutely.  So, I think we'll go back to the first item of
+the newsletter, and I'm hoping between Murch, Gloria, maybe Harding and myself,
+we can go through this.  Luckily, the author of the v3 transaction relay rules
+proposal is here to help.  Maybe I can lob a softball to Murch here to start
+this discussion, which is the discussion of preventing coinjoin pinning with v3
+transaction relay, which is a mailing list post that Greg Sanders sent to the
+Bitcoin-Dev mailing list.  Murch, I suspect you can handle this one.  Maybe we
+can explain how a participant in a collaborative coinjoin transaction could
+today prevent that coinjoin transaction from confirming; and then after that, we
+can get into what part of the v3 transaction relay proposal assists in the
+remediation of that kind of attack.
+
+**Mark Erhardt**: Sure, I can try to give it a stab, but Greg just told me that
+he'd be here so I didn't read much up on it!  Anyway, the general problem here
+is that when multiple parties are trying to build the transaction together and
+there is more than one contributor that submits UTXOs to it, they can of course
+always build more transactions that also use the same UTXO.  And, while the
+coordination for the coinjoin is ongoing, where they first must tell each other
+what inputs they're using, somebody builds probably a PSBT and maybe some people
+are starting to sign it, they could still submit a second transaction that
+spends the same UTXO.  And depending on whether or not replaceability has been
+set on that second transaction, it might prevent the coinjoin transaction after
+it's signed to get accepted to mempools because there is already a conflicting
+transaction in the mempools.
+
+So, I think there's the obvious case where that transaction is just there and
+there's a conflict and everybody knows that the coinjoin transaction was not
+accepted to mempools because of the conflict, but there is also a way in which
+that can be done that it's not -- sorry, if the other coinjoin participants have
+already submitted the transaction to their own mempools and the transaction by
+the attacker is already submitted to many other mempools on the network, then
+they might come into a situation where none of the two transactions can replace
+the other one, and the other participants in the coinjoin don't realize that
+there is a competing transaction in other people's mempools, and they could get
+stuck and be waiting for a long time.  I think, Dave or Gloria, did I get that
+roughly right?
+
+**Mike Schmidt**: Thumbs up from Dave.
+
+**Mark Erhardt**: Okay, so the idea here is now as a solution, you could just
+stage the funds just in quotes, even the original source material, because if
+the funds are already sent to an address, or I should say an output, that is
+controlled by all participants of the coinjoin, then of course the funds cannot
+be double spent because they are already controlled by the coinjoining
+participants.  And the idea is here each participant, in order to sign up for
+the coinjoin, first sends the funds to the coinjoin conglomerate, and then when
+the funds are confirmed, they only try to perform the coinjoin.  And then of
+course there's a fallback path when it times out, it goes back to the
+participant, pretty much like how when we open a channel or a Hash Time Locked
+Contract (HTLC), we have the two paths where we get to reclaim our funds after
+it times out.
+
+**Mike Schmidt**: Okay, Murch, that makes sense to me.  I think the part that I
+didn't understand in reading through this is, where does v3 come in in any of
+that?  I understand that there's this staging step that would help mitigate the
+pinning, I'm unsure where the v3 part comes in.
+
+**Gloria Zhao**: I think it's because -- well, maybe I shouldn't have unmuted my
+mic.  But my understanding was that if the staging transaction is v3, then it
+forces the next transaction to be v3 if it's still unconfirmed.  But then I was
+wondering if all the staging transactions are separate transactions, or if
+that's all one transaction.  But yeah, that's my understanding, that you're
+doing the forced inherited signaling, but I don't know.
+
+**Dave Harding**: So as I understood the proposal, all the staging transactions
+are separate transactions.  They're all deposited to the same scripts basically,
+but they're all separate transactions and they need to be confirmed before the
+coinjoin starts.  So, that was actually going to be also my question for Greg
+when he was here was, does this actually require v3?  Because it seems to me
+like this works without v3.
+
+I guess the downside of this proposal is this is just more heavy on the chain
+than existing coinjoins.  And it's especially, I think, I don't want to say
+problematic, but it's especially heavy if we consider what we want for
+coinjoins, which is we want them to be using in the future, if we have signature
+aggregation, cross-input signature aggregation; it's going to be especially
+heavy if we have to go through this process to avoid pinning of coinjoins.  So,
+I personally didn't see this as a really great solution, but it is a solution if
+pinning of coinjoins is becoming a major problem.
+
+**Mark Erhardt**: Especially if we consider that coinjoins might be performed in
+order to increase privacy by mixing up clusters between multiple wallets, then
+having this step in between where everybody pays to the same script before is
+such a huge fingerprint that it at least would make that case completely absurd.
+
+**Dave Harding**: Yeah, I think looking at Greg's proposal, he covered both the
+cases of what we currently have is implemented by JoinMarket, where the
+coinjoins are between a small group of peers, and the cases that we have, like
+in Wasabi and Whirlpool, where the coinjoins are kind of coordinated by a
+central coordinator.  And so, in the central coordinated coinjoins, I think his
+proposal is a lot more efficient and useful.  But again, like Murch said,
+there's a fingerprinting vector there that, I don't know, I guess I think it
+exists currently with coinjoins.  They kind of look like they might be
+consolidation transactions maybe, but I think they're pretty onchain
+fingerprintable right now.
+
+**Mark Erhardt**: Actually, I realize where I'm going wrong with this.  So, I
+think the way JoinMarket and Wasabi and other bigger coinjoin proposals work is
+that it's fairly obvious that a coinjoin is happening, but the outputs gain
+privacy because they become unassignable to the original entrants of the
+coinjoin.  So, you're creating an anonymity set by saying, "Yeah, sure, we all
+paid into this pot, but now you can't tell anymore whose output each one was
+when they came out of the coinjoin".  And therefore, I think maybe the
+fingerprint going into the coinjoin is not that bad, because people are already
+pretty open about being in the coinjoin, but you still get the benefits of the
+outcome.
+
+**Gloria Zhao**: I have a question, it's a really dumb question.  Is
+ANYONECANPAY (ACP) used in this regime, because I've just noticed that it's a
+quote text of, "Circling back to my ACP point,…"?
+
+**Dave Harding**: Not so far as I know.
+
+**Gloria Zhao**: Okay.
+
+**Mark Erhardt**: I have no idea.
+
+**Mike Schmidt**: Should we wrap it up, Murch?  All right.
+
+_Waiting for confirmation #7: Network Resources_
+
+Well, next item from the newsletter continues our tech series on transaction
+relay and mempool policy, titled Waiting for confirmation.  In a previous post,
+we outlined some considerations around using policy to protect a node's
+resources.  And in this post, we're talking about protecting network resources.
+So, maybe to start, Gloria or Murch, whoever feels comfortable, maybe we can
+outline some examples of what are Bitcoin's network resources in the way that
+we're thinking about it in this post?
+
+**Mark Erhardt**: Well, how about I just start because I wrote most of this.
+So, some of the network resources that we're trying to protect in the Bitcoin
+network are of course just the overall blockchain size, the UTXO set as a
+representative of the current state of the network, and we want to protect the
+upgrade hooks.  So, we have a bunch of mechanisms still in place that are
+currently allowed by consensus to be used, but in policy protected in order to
+have a smooth upgrade path for later soft forks and protocol changes.  So, those
+are the three that come to mind.
+
+**Mike Schmidt**: And then, Murch, I think we outlined in the protecting of the
+individual node resources some examples of how those particular resources are
+protected.  And so I guess in this case, how are we protecting those three
+different kinds of resources that you've outlined?
+
+**Mark Erhardt**: Yeah, so, sorry, I'm blanking pretty hard right now!  Gloria,
+do you want to jump in?
+
+**Gloria Zhao**: Yeah, I mean the general theme is, yeah, we have standardness
+rules to just stop things, or put a price on things that we consider taking up
+various network resources.  I think one of the best examples in here is about
+adding arbitrary data into the blockchain, and how -- the blockchain is this
+highly replicated perpetual storage that you can get tens of thousands of people
+to store forever for you.  And so, of course, there's going to be demand for
+that.  And then I think recently, there's been lots of -- we generally in
+Bitcoin, I think we have a kind of culture of like, "Oh, yeah, protect network
+resources, keep UTXO sets small, keep blockchain size small, so that new nodes
+can bootstrap", and we keep the cost of running a node small and it's feasible
+to do it on a Raspberry Pi, etc.
+
+So, for example, with people putting jpegs or putting any kind of arbitrary data
+into their transactions, people feel that that needs to be stopped.  They're
+like, "Oh, yeah, maybe add a rule to prevent 'arbitrary useless wasteful data'
+in transactions, because we have lots of standardness rules right now that are
+already censoring".  And my take on that is, as protocol developers, I don't
+think we have a place in saying what is legitimate payment and what is
+legitimate data to stuff into the blockchain, and what is wasteful or not real
+payments.  I think that goes against the whole philosophy of Bitcoin.  But for
+example, this idea of pushing arbitrary data on chain, there are various costs
+associated with that.
+
+So I think, again, the best example in here is talking about putting it into a
+bare multisig versus putting it into an OP_RETURN.  I think the introduction of
+a single OP_RETURN "null data" or "data carrier" output was made standard as a
+way where it's like, "Okay, we're not going to tell you that this arbitrary data
+is useful or not useful or meaningful or not meaningful, but if you're going to
+do it, put it in an OP_RETURN so that we don't have to put it in the UTXO set",
+for example.  So, I think that's the best one that I would point to within the
+article.  Murch has something to say, so I'll hand the mic back to you.
+
+**Mark Erhardt**: Yeah, so I think people realize that it is impossible to
+prevent people from publishing data on the blockchain.  And as Gloria already
+mentioned, it is very attractive to have at least a few small pieces of data in
+the blockchain where it will essentially live forever.  And when you cannot
+prevent people from doing that, we can at least maybe encourage some best
+practices where we get people, if they need to do it, to do it in a way that it
+doesn't pollute the UTXO set, doesn't live in this piece of state that we have
+to keep around forever because we use it to validate transactions, to validate
+blocks.
+
+So, yeah, we introduced OP_RETURN outputs to basically have a path to cater to
+this need without encouraging the worse ways of doing that.  And so, in a way,
+the resurgence of the stamps recently is really unfortunate because bare
+multisig was essentially completely unused, and when people then say, "Oh, yeah,
+we do actively want to publish to the UTXO set rather than just a blockchain",
+so people have to keep it forever in the active data rather than just a
+blockchain, that sounds a little counter to how we would like people to behave
+on the network.  Given that we have this huge global state, it's essentially
+like if you have a class of students and you're making every student correct
+every other student's homework, you're probably going to get a few people that
+are very stringent about it and find every mistake, but it's also a lot of
+replicated work.  And that's what we're doing with the blockchain.  Every single
+node is looking at every other single node's submissions to the network.  So, we
+want to keep that small in order to scale up.
+
+We embody a lot of the goals for our network in the way the network is
+constructed and the peer-to-peer nature of it.  If we allow people to just waste
+network resources, we will not be able to run nodes at home easily.  We will
+make it more expensive and less accessible, we will reduce the number of
+entities that need to be convinced, coerced, or blocked to get undue influence
+on the network; so, yeah, philosophically we want the cost of running a node to
+be as small as possible so that we get a widespread, diverse set of node
+operators so that there's a lot of people that check each other's homework.  So,
+the post here is mostly about that, how we can use policy in lieu of consensus
+rules to encourage best practices, to encourage social behavior, where people
+maybe take themselves back a little bit in order for the whole network to be
+able to exist in its current form to keep censorship-resistance and our
+leaderless configuration of the network alive.
+
+**Mike Schmidt**: Gloria, any further comments before we wrap up this section?
+
+**Gloria Zhao**: Yeah, the biggest theme I wanted to get across was essentially,
+we have no business censoring transactions on the basis of use case, but on the
+basis of what network resources we're trying to protect and are critical to all
+of these ideological goals, we have; I think like policies is a great way to do
+that.  And I think one thing that we didn't mention actually in any of these
+posts was sometimes policy is a way to add a rule to the network that really
+should be consensus.  But it looks like Harding has his hand raised.
+
+**Dave Harding**: So, I kind of want to disagree with Gloria on this, I'm sorry,
+Gloria.  But I think maybe we do have a good reason to make decisions based on
+use case.  So, as a node operator, I'm willing to serve data, even if the
+government doesn't want me to serve that data, in order to help protect other
+people's ability to use free money, which is what I think of Bitcoin as; free as
+in a sense of freedom money.  On the other hand, I'm not necessarily willing to
+run a node and to put my freedom at risk if I disagree with the government in
+order to serve other people's data, especially if that data is, let's say,
+breaking copyright law, or let's say that data is child pornography.  And that's
+the kind of arbitrary data that some people want to store in the blockchain.
+
+Now, other people want to store other sorts of arbitrary data.  For example, we
+had a user on here a few weeks ago talking about using the annex to store
+data-related bitcoin transactions, which again, I'd be fine with that as a node
+operator.  But as a node operator, I don't necessarily want to store people's
+arbitrary data that isn't related to money.  And so I think there is a reason to
+think of use cases here, in the sense that we could lose node operators if those
+node operators felt like their goodwill was being abused.  So, I just wanted to
+put that out there as a take.
+
+**Gloria Zhao**: Yeah, sorry, what I meant by "we" is as protocol developers.  I
+don't think that if you're writing, let's start with like consensus rules,
+right?  I don't think it would be appropriate to have consensus rules that as
+devs we impose on people.  I mean, okay, sorry, how do I say this?  Yeah, at the
+protocol level, I don't think we should police based on use case.  At the node
+operator level, I think, yeah, it's totally an individual decision.  If you want
+to change your node to ban anything you think looks like a jpeg, or any use case
+that you particularly dislike, I think that was what the last post was about,
+was policy as an individual choice.
+
+But I don't know that it makes sense to say, "Oh, this jpeg --" okay, something
+like child pornography is very black and white, but the types of decisions that
+are typically made by financial institutions, that police who gets to use money
+and who doesn't, I mean, this is kind of how we think about it in Bitcoin,
+right?  The types of decisions that they make are not really ones that I think
+are suitable for what we're trying to do here, if that makes sense; so,
+difference between we as a protocol developer making decisions and we as
+individual node operators making decisions.
+
+**Dave Harding**: I see somebody else wants to talk, so I'll just go really
+quickly and just say, I don't think we necessarily have the tools to block the
+things that I would want to block.  I say child pornography; I don't think we
+have the tools to block that at the consensus level.  And so as protocol
+developers, we can't really spend a lot of time thinking about that because we
+just don't have the tools.  But if we had the tools, I think it would be very
+easy to get support to block that.  So anyway, I'm finished.  Thank you, Gloria.
+
+**Mike Schmidt**: We have a speaker request from user Oflow.  Go ahead.
+
+**Oflow**: Hey, what's going on?  Yeah, I actually agree with Gloria, and lots
+of love and lots of respect to you, Gloria, I appreciate what you're doing.  I
+like to look at it similar to a dollar bill.  Obviously, this is a bad example,
+but it's perfect for this situation.  Anyone can have a dollar bill and choose
+to write over it and put anything on it.  Obviously, some dollar bills that
+might be written on or might have beautiful art subjectively on it, but at the
+end of the day, it's a dollar bill, it's fungible, you're able to go and spend
+it.  So, that's the way I would look at it.  Once you start telling people that
+they can't spend their dollar because it has a smiley face on it, that
+fundamentally messes with Bitcoin.  That's what I think.
+
+**Mike Schmidt**: Thanks for that comment.  Gloria or Murch, anything else you'd
+like to say before we tease the next post in the segment and move on?
+
+**Mark Erhardt**: Yeah, I wanted to maybe have a comment, a personal opinion on
+the inquisition, what is it, the pictures?
+
+**Mike Schmidt**: Inscriptions?
+
+**Mark Erhardt**: Thank you, it's been a very long week.  We have the Lightning
+Summit in New York this weekend, I've been talking to people all day, every day,
+and sorry, my brain's just fried!  So, with the inscriptions that we've been
+seeing on the network, I think it's totally fair that we focus on Bitcoin trying
+to be the digital currency of the internet, for being an attempt at creating a
+global currency, and we don't really need to cater to every single use case.  I
+think OP_RETURN, for example, being introduced as a means to make sure that
+there is a way for people to publish data, a small amount of data, without
+having too many consequences for other network resources, is a good means of
+preventing it to happen in a worse case or trying to mitigate because we cannot
+prevent.
+
+But on the other hand, I'm also thinking that I am completely unconvinced that
+having a platform to do BRC-20 tokens is a good thing.  I don't think that it
+serves our use case to achieve a global currency.  The harsh truth though is
+it's really hard to block these sorts of proposals in an effective way, because
+we can sure block this incantation with which the data is pushed to the
+blockchain, but then they'll just come up with another one, and then we're just
+going to get into an arms race, a game of Whac-a-Mole, where you just block
+specific uses.  And then eventually, we come to a point where you just cannot
+have an open scripting system, and where people can have maybe brilliant new
+ideas of how we can build a second-layer protocol to have a scaling technology
+with which we can get the currency of the internet use case better facilitated.
+
+So, we do want to have this open scripting system, we do not want to play
+Whac-a-Mole, so what can we really do as protocol developers to curb this use
+case?  Well, one thing we can do is to protect the growth of the blockchain and
+to basically have everybody grow their adoption against this very fixed limit
+and just have use cases price each other out, and hopefully that makes the use
+case of currency survive, because money has a very high density of value for low
+amount of data.  And hopefully, stuff like writing a series of 8-bit graphics to
+the network does not have the same value density.  But I see a few comments.
+Maybe Robin?
+
+**Robin Linus**: You mostly said all the things that I just wanted to say.
+First of all, it's impossible to permit it.  And second, the only way to really
+prevent it is to price these use cases out with higher value use cases.  The
+only thing I wanted to add is that I think the best way to do that is to
+increase the network effects, which is, in the end, the number of users.  And I
+personally see no way onboard users in a frictionless way, other than adding
+sidechains like BIP300 and stuff like that.  I think that's the best solution to
+add enough people so that the monetary use cases become so valuable that they
+price out all the inscription things.
+
+**Mike Schmidt**: Oflow?
+
+**Oflow**: Yeah, so I like to look at Bitcoin for what it's functioning as, and
+I see it as a settlement layer.  And I like to compare it to one of the biggest
+settlement layers that we have in the world today, which is Fedwire.  And yes,
+Fedwire is settling trillions of dollars per day, and Bitcoin literally can do
+that; the transactions per second (TPS), there is literally a small difference
+in TPS.  And I agree with Robin in that regard -- nice to see you here -- that
+essentially the more adoption that we bring to Bitcoin, essentially the more
+funds that get settled on that settlement layer, and pricing out arbitrary data
+is the way they go about it, instead of specifically trying to change the
+protocol in a way where we might specifically damage it, or try and limit it
+from a consensus level, because what's being done is not out of consensus, it's
+literally in consensus.
+
+Even if we look back at Satoshi, Satoshi literally put arbitrary data into
+Bitcoin, not that what Satoshi does is the defining factor of Bitcoin, but
+specifically it has been done before and it's in the history of Bitcoin to do
+it.
+
+**Mike Schmidt**: We have another speaker request here from Bitcoin Sikho.
+
+**Bitcoin Sikho**: Yeah, hey guys, I've got a question for Gloria.  You
+mentioned that to protect the network, we need to introduce policies.  So, what
+sort of policies are we talking about?  Would there be like a dust limit on the
+transaction, or what exactly can we look forward to, when you say policy changes
+to curb unwanted use of the network?
+
+**Gloria Zhao**: Oh, yeah, I was mostly referring to current policy, such as
+exactly, like the dust limit.  So for example, let's imagine there was no policy
+and you could broadcast a maximum consensus, like block size transaction, that
+just creates as many zero value UTXOs as you can fit, and that costs nothing and
+you just do that over and over and you blow up the UTXO set.  So, dust limits
+say, "There's a minimum value on --" sorry, what's the list name?  nValue on
+outputs that you need to put on transactions in order for them to relay, for
+example.  Murch has a hand raised.
+
+**Mark Erhardt**: Yeah, I was going to mention, we have a link in the newsletter
+that links to a Gist by instagibbs, where he goes over the Policy Zoo.  And what
+he goes into is, he gives a list of all the policies that we currently have
+active on the network, and he categorizes them as in what motivations they have.
+So he looks at, is this to protect individual nodes against DoS attacks; is this
+for security where transactions that have certain properties can mess with the
+network for no good reason; is this to protect upgrade hooks or to…?  Anyway, so
+there's a link in there that you can look at for an overview of the current
+policies.
+
+In general, I think we choose to use policies when we cannot introduce a
+consensus rule because potentially there could exist transactions that were
+pre-signed for which the keys were destroyed, that rely on being able to be
+committed into blocks eventually at, I don't know, 20 years later.  And if we
+now forbid opcodes that were live at some point in the network, we would prevent
+them from ever confirming their transaction.  So, we cannot prevent people from
+using previously acceptable opcodes, but we can discourage their use on the
+network because, for example, they are really costly to validate for nodes, or
+they just are huge in the UTXO set, like their multisig, for example.  I see
+there's more speakers again.
+
+**Bitcoin Sikho**: I have a follow-up question, sorry if you don't mind.  How do
+you implement these policies; is it like for consensus, obviously you either
+need the miners on board or the nodes on board?  So, how does the policy get
+implemented; is it the devs just vote on it and then just release it like an
+update?
+
+**Gloria Zhao**: Okay, so I think policy changes relatively infrequently, but
+the process is not just the devs decide on something and then push it.  I think
+typically the process is you post to the mailing list, you air it out, you talk
+to any application that might possibly be using this field.  So for example, if
+I'm trying to ascribe value and policy to version #3, I will go and see if
+anybody else is using that.  And if somebody is, then I don't want to invalidate
+their thing, so I'm not going to propose that.  But yeah, you socialize it as
+best you can, and then you propose it, and then you can put it behind a flag, I
+don't know.  But yeah, it's kind of in the middle.  It's not like you need all
+the miners to be on board.  If you were to add a policy that causes them to lose
+money, I think they would probably, hopefully say something and say, "No, I
+don't want to run this".  But yeah, it's something in between just pushing it
+and getting everybody on board.
+
+**Mike Schmidt**: Robin?
+
+**Robin Linus**: I just want to ask, there is no policy to prevent inscriptions;
+we can only make it more expensive and more complicated for developers, but we
+cannot really have any kind of effective policy that would really prevent
+inscriptions, right?
+
+**Mark Erhardt**: I mean we could, for example, reduce the acceptable size of
+input scripts, but again, we do want to be able to have a flexible scripting
+system, we afford that to ourselves.  Putting in arbitrary limits on things may
+prevent us from using it in other ways later.  So, really stamping down on all
+of those errant block space demand increasers feels like potentially a problem
+for the future.
+
+**Gloria Zhao**: It feels like something that's in witness data.  Maybe this is
+a hot take, but it feels like something in witness data and/or something that is
+OP_RETURN, where you don't store it perpetually, and you might be able to throw
+it away, and you don't have to demand everyone download it when they bootstrap.
+Stuff like that is almost like, would very much prefer people using that if
+they're going to do it.  I guess this is my whole point.  If it's a choice
+between stuffing it into a bare multisig, and stuffing it into witness data, I
+think it's pretty clear from the perspective of node resources which one we
+should prefer.
+
+**Mike Schmidt**: Oflow, do you have another comment?
+
+**Oflow**: Yeah, this is actually directed towards Gloria.  What do you
+specifically think about upgrading Bitcoin script basically to Simplicity; and
+what type of effects do you think that would have on Bitcoin, adversely or
+positively, which the positives are probably more obvious than the negatives, so
+more emphasis on the negatives?
+
+**Gloria Zhao**: I think I am vastly less qualified to answer this than someone
+like Murch or Dave Harding, so is it okay if I pass it on to them instead?
+
+**Oflow**: Sure.
+
+**Mark Erhardt**: So, I think that Simplicity is an interesting way of
+introducing a lot more scripting flexibility that is much easier to prove
+correct and to also program in than we have with our current script system.  The
+current script system is fairly arcane, has some weird behaviors.  I think it's
+getting a lot better already with the introduction of miniscript, because that
+makes it much easier for humans to reason about and to express exactly the
+conditions that they want to encode.  With Simplicity, that would be
+supercharged, because Simplicity would be a much more powerful language, yet we
+would be able to formally verify what exactly the outcomes of a Simplicity
+script could be.
+
+My understanding is that we would be introducing that as essentially a new
+version of script for tapleafs.  So, it could be soft forked in, it would be
+fairly easy to do so, we could have very strong guarantees about what you can do
+with it, and I would hope that we would essentially be able to write cooler
+smart contracts for how we use our digital e-cash.  But the danger and downsides
+might include that it also becomes a lot easier and more powerful to do fancy
+altcoins on top of Bitcoin.  So, what I really would not like to see Bitcoin
+become is yet another altcoin casino like Ethereum, where people are just
+trading a new shitcoin by the hour that gets traded back and forth.  I do see
+some use for, say, colored coins like stablecoins, where people need to express
+value in their local currencies and perhaps do not have the stomach to deal with
+the current volatility of Bitcoin.  But yeah, the danger of having a more
+powerful scripting system would mean that we also invite the DeFi space to build
+more on top of Bitcoin, and I sometimes wonder whether that's something we want
+or not.
+
+**Mike Schmidt**: Robin, maybe one last comment and we can move on to the Stack
+Exchange.
+
+**Robin Linus**: Yeah, I just wanted to say that Paul Sztorc's pitch is always
+that if we had sidechains, then we could kill all altcoins, and Simplicity would
+enable sidechains because it would enable two-way pegs.
+
+**Mark Erhardt**: But do we want that?  Because even then, the sidechains will
+increase traffic just to perpetuate the existence of the sidechain on Bitcoin.
+We will have more use cases that compete with our use of Bitcoin as a currency
+system.  It is hard for me to assess whether the introduction of broad sidechain
+capabilities is going to have a beneficial outcome for Bitcoin.  And on the
+other hand, I think that, for example, Liquid introduced a lot of ways of how
+you could have currencies or tokens/native  assets on Liquid, and I've seen very
+little uptake of that.  Now, people might say that that is due to the
+performance of Liquid marketing or something.  But I just don't see, it's not
+obvious to me that that is an outright benefit to Bitcoin, but please feel free
+to push back one more time on me.
+
+**Robin Linus**: Well, the best argument why people are not doing much shitcoin
+casino things on Liquid is that bitcoiners just are not that much into gambling.
+But yeah, it's a different discussion.  My entire point was that sidechains in
+general, they can kill all the old shitcoin narratives because there cannot be
+any new shitcoin narrative that could promise something that you could not do as
+a Bitcoin sidechain, and I think that that is a good thing in general.
+
+**Mike Schmidt**: All right, perhaps this is a good opportunity to move along
+the newsletter.  I think we had some good discussion there.  People like talking
+about policy and people like asking Gloria questions.  So, Gloria, thank you for
+being here.  Next section of the newsletter is Selected Q&A from the Bitcoin
+Stack Exchange.  So, once a month we pick out some interesting questions from
+the Stack Exchange and go through those, and this month we have five of them.
+
+_Why do Bitcoin nodes accept blocks that have so many excluded transactions?_
+
+The first one is, why do Bitcoin nodes accept blocks that have so many excluded
+transactions?  And maybe a bit of background to this question is this user,
+commstark, who asked the question is referencing a metric called Block Health,
+which I think is provided on the mempool.space website as a tool to see if the
+block that came in matches what a particular node expected that block to contain
+in terms of transactions.  So, mempool.space has some metrics around this that
+they evaluate blocks against what they expected, what their mempool expected;
+and there's also an additional tool provided by 0xB10C, called
+miningpool.observer, that does something similar, that shows how many
+transactions were missing or extra transactions that were included in a block
+compared to what that node or series of nodes thought were going to be in that
+block.
+
+So, the question here is, if there's blocks that are being mined that don't
+include certain transactions that were expected to be there, why wouldn't we
+just block, or I guess not accept that block from that mining pool or that
+miner, because maybe they're censoring transactions?  So Pieter Wuille answered
+this question pointing out that, essentially the variance in different nodes'
+mempools related to transaction propagation kind of makes it such that you can't
+really be sure that a mining pool or a miner is censoring transactions.  Murch,
+I see your hand up.  Do you want to add to that?
+
+**Mark Erhardt**: Yeah, I think one thing that's interesting to point out here
+is that we didn't really have good tools to watch the difference between block
+templates, expected block templates, and the actual blocks being published on
+the network.  I know, of course, 0xB10C has had the miningpool.observer for a
+while already, but with the advent of it being added to mempool.space, it just
+became a lot more visible.  So I think it's funny how the visibility of metrics
+like this pushes curiosity of people on why we're not able to prevent that.  I
+see Harding wants to chime in.
+
+**Dave Harding**: I just want to quickly disagree with Murch.  I think we do
+have the tools for that.  If you enable debugging for compact blocks on Bitcoin
+Core, it'll tell you what it got from the nodes, on high-bandwidth nodes.  So,
+I'm just looking at my debugging log right now.  And so, I have a recent block
+here.  It says, "Successfully reconstructed block… with one transaction
+prefilled", so that's what we received from the high bandwidth here, "3,214
+transactions from the mempool, including at least zero from the extra pool, and
+then 15 transactions requested".  So my node requested 15 transactions that it
+didn't have from that block when it received.  So, I just wanted to point out
+that we did have that tool, but Murch is right that these websites are making it
+more accessible to regular users.
+
+**Gloria Zhao**: Well, we don't have the logging to see if something was
+missing.  So we don't regularly build block templates, for example, and then
+check to see what was missing in the actual block.  I'm sorry, I'm just being a
+contrarian, I guess.
+
+**Mark Erhardt**: Although I also just talked to some people yesterday and we
+talked about how that would be a useful thing to keep track of in order to, for
+example, assess the quality of our mempool to do feerate estimation.  But
+getting back to my earlier point, so on the one hand, I think it's funny how the
+curiosity is driven by just making this publicly visible.  Thank you, Harding,
+for correcting that we couldn't get it as in other ways previously.  But the
+other thing is, transaction relay on the network is a best-effort thing, so we
+can never tell whether other nodes actually had received the transaction before,
+unless we gave it to them directly ourselves.  And so, if they don't include
+that transaction, it might have been for benign reasons: they just restarted
+their node, they weren't online when this transaction made the rounds, or things
+like that.
+
+So, if we required other nodes to be homogenous with our mempool, we would
+essentially have a consensus protocol we had to run on the content of the
+mempool, rather than the blocks being published being our consensus mechanism
+with which we agree what the order of transactions on the network is.  So, it's
+just completely impractical that we have agreement on the content of mempools
+and therefore we cannot expect people to have the same block templates, I think.
+Oflow, what's up?
+
+**Oflow**: Question, why don't we have something like Dandelion in Bitcoin?
+
+**Mark Erhardt**: That's a good question.  So, precisely the reason for
+Dandelion was that it introduced some new DoS vectors, because when you pretend
+to everybody else that you haven't seen a transaction yet, let's say we have ten
+peers and eight of them submit the same transaction to us via Dandelion, we have
+to pretend to each of the other ones that we haven't seen it yet until we see it
+on the open network.  So, we essentially get a situation in which we have to
+keep up to a complete mempool for every one of our peers that we pretend is not
+known to everyone else, so we basically get a function or we open a pathway for
+other nodes to write to our memory directly.  And there were this and a few
+other issues how it could turn into a DoS vector, that could not be mitigated by
+discussions on how to improve the protocol.
+
+I think that there is currently work by Vasil Dimov on a single-shot submission
+to a Tor node.  The idea here is if you want to submit a transaction to the
+network instead of giving it to your peers and potentially revealing to the
+peers that you're the source of the transaction, because you're the first one
+that tells them about it, you would connect to a random node on the Tor network,
+only give the transaction to that node with a fresh connection to the Tor
+network, and then disconnect from the Tor network again, and then hope to see
+the transaction on the open network after as a way to confirm that it has been
+successfully broadcast.
+
+That way, we could get sort of a single hop Dandelion, where we just make a very
+private first connection and a lot of the issues around when to submit it to the
+broader network, to keep separate mempools for each of your peers for the
+Dandelion transactions versus regular transactions, they don't apply to this
+very simple approach.
+
+_Why does everyone say that soft forks restrict the existing ruleset?_
+
+**Mike Schmidt**: Next question from the Stack Exchange was, why does everyone
+say that soft forks restrict the existing rule set?  And in looking at more
+details of the motivation for this question, it seems that this person is seeing
+that seemingly, you can still spend in the "old way", even after a soft fork, so
+what exactly is being restricted?  And so Pieter Wuille answered this question
+and provided the examples of the taproot and segwit requirements that were
+added.
+
+I think that the takeaway here is that it is restricting the rules and making
+tighter rules, but it's not restricting common types of transactions or spends
+or outputs.  It's restricting, ideally, some format of a transaction that hasn't
+been used or has been used sparingly so that it has to adhere to the new rules.
+Go ahead, Murch.
+
+**Mark Erhardt**: I think this ties very nicely into our Waiting for
+confirmation series post today, because this is an upgrade hook that has been
+used.  We had essentially already put a fence around native segwit transactions
+of higher versions.  So we've had v0 and native segwit for a while since segwit
+came out.  But v1 through, is it 15 or 16?  I think 16, are consensus valid and
+unencumbered by rules, but policy disabled.  So, we do allow sending to outputs
+that use the new versions, but we prevent inputs from using the new version.
+So, the restriction that we add here is, instead of having no rules applied to
+v1 native segwit inputs, we now expect that they fulfill the template of taproot
+transactions.  And that is a restriction from no encumberment to only the rules
+specified in taproot, and that's how we get the restriction of rules here.
+
+_Why is the default LN channel limit set to 16777215 sats?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, why is the default
+LN channel limit set to 16777215 stats?  We have Vojtěch, who explained the
+history around that limit, and then the change to wumbo channels at some point,
+and also linked to our Optech's large channel topic for more information, which
+includes a quote from Rusty saying that people are going to lose money using
+this new technology, and he would sleep better if he could pay you back with a
+beer or coffee, with the amount that was potentially lost with this new
+protocol.  That was an early quote of his. and I think since then, it was 2018,
+allowed these wumbo larger size channel sizes.  I thought that was interesting
+that we got a topic reference from the Stack Exchange.  Murch?
+
+**Mark Erhardt**: Yeah, it's funny how 42 millibitcoin is the cost of a beer,
+though.
+
+**Mike Schmidt**: Maybe not anymore!
+
+**Mark Erhardt**: Yeah, not quite, I mean it's like $1,200!  But yeah,
+essentially Lightning is fairly complicated.  It's extremely simple if you think
+about what the core concept is, and it only uses the idea that you can spend an
+output in two different ways, either locked by a hash or locked by a time.  And
+then on the other hand, well, we have the Lightning Summit here this week, and
+we had 30 or so Lightning developers yesterday at our New York BitDevs, and
+they've been working, people have been working on Lightning for eight years.
+
+This simple idea and just trying to work out all the engineering challenges
+around that is keeping about 40, 50 people full-time occupied, working on three,
+four, maybe five Lightning implementations now.  So, the foresight of Rusty to
+say, you know what, people are going to use this before it's ready, and let's
+limit how much funds are on the line when people are recklessly storming the
+network, seems pretty foresightful at this point.
+
+_Why does Bitcoin Core use ancestor score instead of just ancestor fee rate to select transactions?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, why does Bitcoin
+Core use ancestor score instead of just ancestor feerate to select transactions?
+And I know we talked about this briefly in our Waiting for confirmation series a
+few weeks ago on incentives.  Gloria, how would you frame Suhas' answer to the
+question?  He seems to outline that it's a performance optimization.
+
+**Gloria Zhao**: Oh, so ancestor score, sorry, I didn't prepare, but ancestor
+score is the minimum of your ancestor feerate and your own feerate.  So, you can
+imagine a CPFP, you're bumping your ancestor, so your ancestor feerate is going
+to be lower than your own feerate because you're fee bumping your ancestors.
+Whereas, you can also imagine situations where, I don't know, you're spending
+your change output from a payment that was pretty urgent, but this new payment
+using your change output is not as urgent, so the child transaction actually has
+a lower feerate than the parent transaction.  So in mining, there's no point.
+If you look at ancestor feerate alone, it doesn't make sense in that case.
+
+But anyway, so we could still use ancestor feerate as the first sort, where you
+take the highest ancestor feerate, and then you take that one, and then you
+start adding those to the block and then updating things as you go, but that's
+less efficient than using ancestor score, which is the minimum, because you'll
+catch things like the child having a lower feerate sooner.  I can go and read
+Suhas' answer, but okay, maybe Murch has!
+
+**Mark Erhardt**: There's another thing here that is a little more subtle.  So,
+in a straight line of transactions, or let's say when one transaction has a tree
+of ancestors that is more complicated, for example a diamond or just two parents
+that both have a -- let's say you are spending from two CPFPs, then it is
+possible if they have overlapping ancestry for your own individual feerate to be
+lower than your ancestor set feerate.  This is usually not easy to create, but
+it makes it fairly difficult to decide whether or not transactions should be
+included right now or not, because you can increase the overall ancestor set
+feerate by adding two ancestor sets together that individually would have a
+lower feerate.
+
+So if you want to evaluate all of these situations conclusively, you spend more
+computation time and it's just faster to opt.  Well, even if you're attaching
+yourself to multiple sets of transactions and increasing the overall quality of
+the package that way, we're just not going to evaluate it that way because it
+takes more time and makes it more complicated.  And so we default to, you can't
+be better than your own feerate.
+
+_How does Lightning multipart payments (MPP) protocol define the amounts per part?_
+
+**Mike Schmidt**: Last question from the Stack Exchange has to do with multipath
+payments, which is a technique for splitting higher value HTLCs into many lower
+value HTLCs, that may be more likely to succeed when you route them through the
+network.  And the question is, how does Lightning MPP protocol define the
+amounts per part?  So, when you're doing this splitting, is there some sort of
+mandate in this protocol that says you should use a certain size part or a
+certain algorithm to determine what those size parts should be?  And René
+Pickhardt pointed out that there is no protocol specified or mandated part size
+or algorithm for picking those sizes.  And he also points to a bunch of
+research, a lot of which was driven by his own research on the topic into
+payment splitting research, which I don't feel like I can try to summarize in
+this discussion, but if you are curious, please check out that answer from René
+and review some of the literature on that.
+
+**Mark Erhardt**: Yeah, maybe just one comment here.  René has written, of
+course, what has become known as Pickhardt Payments, which indicates, or he has
+found an optimal solution to the flow problem there on how you should route
+payments and how you should attempt to route payments, and so he's exactly the
+right person to answer that.  My understanding is that it's not the optimal
+solution to split into equal parts.  And yeah, other than that, I will join Mike
+in asking you to read the source material if you want to understand all the
+details.
+
+_BTCPay Server 1.10.3_
+
+**Mike Schmidt**: Next section of the newsletter covers Releases and release
+candidates, of which we have one, and we have a representative from the BTCPay
+Server team to give us the highlights of this release.  So, maybe, Pavlenex, you
+want to introduce yourself, maybe give a quick summary of BTCPay Server for
+people, and then a couple of highlights from this 1.10.3 release.
+
+**Pavlenex**: Yeah, sure.  Thank you so much for having me, I hope you guys can
+hear me well.  So, yeah, I'm Pavlenex, I've been working in Bitcoin open source
+for six years now.  I've been mostly involved in BTCPay Server as a janitor or a
+PM, however you prefer, and I've also been involved with Stratum V2 recently and
+a bunch of other projects, but let's say BTCPay and Stratum V2 are my focus
+these days.
+
+BTCPay Server, so for those of you who don't know, it's just an open-source
+self-hosted and free payment processor for anybody to use to accept Bitcoin
+payments without fees, without intermediary, on your own terms.  I think it's
+also a very important infrastructure project in Bitcoin.  A lot of people build
+on top of BTCPay, we have a lot of projects built on top of it by using our
+stack or just using our API.  So that's, I guess, the short description of it.
+If anybody here does not know what BTCPay is, you can go to btcpayserver.org on
+our website and read more about it, or just send me a DM, I'm happy to answer
+any questions that you may have.
+
+In terms of our releases, so this specific one that we released two days ago is
+1.10.3.  Unfortunately, it's a minor release, which means a lot of boring work
+and a lot of fixes and bug fixes.  But what may be interesting to hear is how we
+came up with this release, so I'll tell you a very quick story.  So, the team
+was in Prague for BTC Prague Conference.  We had a booth there and a lot of
+people approached us with feature requests and simply to complain because as an
+open-source project, we don't really keep a track of users, we don't know how
+they use BTCPay Server or what problems they have.  So, people just kept
+appearing in our booth and just reported bugs.  So, then we realized that all of
+us needed to have notes, and then we took a bunch of notes.
+
+Then once we were back from Prague, we tried to consolidate all that
+overwhelming feedback from people, but then we started organizing it.  So, let's
+try to fix things first before we ship new features.  And that also I think
+shows the direction in which BTCPay Server is slowly going.  We are maturing, we
+want to have core software, which is very stable, very high performance,
+flexible, but then we also want to have, let's say, plug-in ecosystems so that
+people can build features on their own, in a way similar to what WordPress maybe
+is doing, even though some people may not like that model.  For us, it's been
+quite successful, I guess.
+
+So yeah, this particular one, well, you can see just by reading through the
+release notes that we were heavily focused on fixing point-of-sale (POS) bugs.
+The main reason for this is that we had a person in Prague accepting Bitcoin
+payments in Paralelní Polis, which is like a co-working space for bitcoiners,
+maybe also crypto people.  But they had, for that particular part of time, like
+seven days, they had over 3,000 transactions on BTCPay Server POS.  So
+obviously, they had a lot of feedback.  And for us, it was very interesting.  I
+was always peeking around their shoulders, seeing how they use software, and
+then we identified a bunch of things.
+
+So, most of those bug fixes are actually around improving the POS experience,
+fixing the NFC payments.  And then we have a couple of others, like crowdfunding
+and a few others.  But I don't think that's very important for people or
+interesting to listen.  But you can go to our blog to read about our 1.10.0
+release; I think you guys linked it already.  And you can see some of the
+highlight features, I guess, there.  But yeah, I will not bug you too much about
+BTCPay Server.  I just want to say thank you for always including all of our
+releases, even though they may be boring.  I really appreciate you guys, the
+work you do, and yeah, also how correctly you always report on the work we are
+doing, which means that you're doing quite a lot of research to be able to
+convey all of the things that we are shipping.  So, thank you for that.
+
+**Mike Schmidt**: Thank you for those kind words and thanks for jumping on last
+minute within just a few minutes of us starting this Spaces.  I was hoping
+somebody from BTCPay could join and you jumped on and you made it through an
+hour-and-a-half to get to each segment, so thank you!
+
+_Core Lightning #6303_
+
+Next section of the newsletter is notable code and documentation changes.  The
+first one that we have here, actually a slew of Lightning-related PRs, but the
+first one is to Core Lightning #6303, which has a new command to set some config
+parameters dynamically, presumably without having to restart.  This is somewhat
+related to another PR we covered about CLN configuration recently, in Newsletter
+#255, that helped with configuration specifically for passing configuration
+options to plugins when they are restarted.  And I know that in that PR, they
+were setting the context for a wider sort of rework of their configuration
+setup.  So this builds on that.  Murch, any thoughts?
+
+**Mark Erhardt**: Isn't it funny how for some reason, all of these Lightning
+people are looking to have all their decks in a row recently?!
+
+**Mike Schmidt**: Maybe there is some sort of event going on?!
+
+**Mark Erhardt**: Man, it's amazing!
+
+_Eclair #2701_
+
+**Mike Schmidt**: Next PR is to the Eclair repository, #2701, which now records
+the timestamps of when an offered HTLC is received and when it is settled.  And
+so, this allows tracking of how long those HTLCs are pending, at least from that
+node's perspective, and it can be a longer pending HTLC may be an indication
+that there is a channel jamming attack in progress.  And also having that
+information, those timestamps, may also contribute to mechanisms which could
+help mitigate such channel jamming attacks.  Murch?
+
+**Mark Erhardt**: Yeah, we have talked a little bit about different types of
+jamming and mitigations in the past few months.  So, just as a reminder, the
+researchers working on this topic generally distinguish between slow jamming and
+fast jamming, where fast jamming just means that you do a barrage of many
+payments in order to lock up all of the slots on a channel, whereas slow jamming
+is a way of just keeping a multi-hop payment open on the receiver end, not
+pulling in the payment for a long time.  And especially with the recent block
+space demand spike, some of the Lightning implementations have been increasing
+their CLTV deltas, as in the time that each hop reserves on being able to close
+their HTLC out onchain in case that a payment doesn't go through or a peer
+disappears -- sorry, just the latter, not the former.  And so the, I think that
+jamming is moving forward.
+
+We have the idea of having advanced payments in order to pay for every hop, to
+pay a minuscule amount of satoshis to every hop for the opportunity cost of
+keeping an HTLC open.  And on the other hand, we're talking about local
+reputation of your own peers that if you work together with peers a lot and
+forward payments for them a lot, you may start to endorse payments that they
+have endorsed as coming from a good source as a means to protect at least half
+of your channel capacity and channel slots against slow-jamming attacks.  And
+yeah, that's just a short, small rundown on jamming again.
+
+_Eclair #2696_
+
+**Mike Schmidt**: Next PR is Eclair #2696, which allows users of Eclair to now
+specify fee prioritization using keywords like slow, medium, or fast instead of
+the previous option, which was specifying fee prioritization using a numbered
+block target of when the user would want the transaction confirmed.  This fee
+prioritization applies for the funding and closing transactions, and you can
+configure those separately.  The default setting for both, I believe, is medium
+for both the funding and closing, but you can configure different values for the
+funding versus the closing.  And I took away from this PR that it's not adding
+additional options, per se, but they're trying to get away from block targets,
+and they're not just simply adding additional ways to provide that fee
+prioritization.
+
+**Mark Erhardt**: I think that's a good thing.  I think that the expression of
+trying to express the urgency of your transaction in a block target is
+inherently a weird UX.  People either want to be in the next block or in the
+second next block; and after that, I think expressing it as count of blocks
+seems odd, because that's not how people think about transactions.  People want
+to have their transaction go through before noon or by next morning or by the
+end of the week or something like that and expressing it as slow, medium, fast
+is just a better way of going there.
+
+_LND #7710_
+
+**Mike Schmidt**: Next PR is to LND #7710, storing HTLC extra TLVs in Onion Blob
+Varbytes.  And so TLV is Type-Length-Value record, and this allows spec upgrades
+to transmit extra fields in this TLV stream.  Some uses for that extra data may
+be route blinding, and it can also be used for channel-jamming countermeasures.
+We also mentioned in the newsletter write-up that there could be other ideas for
+future features.  And looking into the PR, another way this extra data could be
+used was for keeping track of local reputation information about a forwarded
+HTLC.  Murch, any thoughts on this PR?  All right.
+
+_LDK #2368_
+
+LDK 2368 allows accepting new channels created by a peer that use anchor
+outputs, but this does require the controlling program or individual to
+deliberately choose manually which to accept for each of these new channels.  So
+LDK, as a library, isn't aware of what non-LN UTXOs the user's wallet controls
+behind the scenes.  So, it uses this prompt to give whatever program is
+controlling the wallet, and potentially LDK, a chance to verify that it has the
+necessary UTXOs with sufficient value that could be required to properly settle
+an anchor channel on chain.
+
+**Mark Erhardt**: Do you want to talk about anchor outputs a little bit?
+
+**Mike Schmidt**: Sure, yeah, I know there's a couple of PRs here related to
+anchor outputs for LDK.
+
+**Mark Erhardt**: Right, so my understanding from yesterday's BitDevs is that
+anchor outputs are moving forward quite a bit.  So, anchor outputs help, of
+course, or let me take another step back.  One of the issues that Lightning
+channels have is that the commitment transaction gets updated every time there
+is a state change of the channel.  State changes happen either when a payment
+goes through the channel, both when the HTLC is created and the HTLC is removed;
+or when one of the two peers just starts talking to their counterparty and says,
+"Hey, I feel like the feerate's changed a lot", or, "I want to announce a new
+flag", or generally want to change the features or parameters of the channel,
+then they would also re-announce the channel.
+
+However, if for example, at that point, one of the channel partners is not
+present, or that hasn't happened in a long time, it is very easy for the
+commitment transactions to have committed to feerates that are not current.  And
+especially with the feerate spike we saw a while back, a bunch of channels were
+just stuck at having commitment transactions with feerates that were very low
+and underestimated, and by themselves the commitment transactions were not
+competitive to be included in blocks and vice versa.  After you come down from a
+fee spike like that, the feerate may be set way too high and when you do publish
+a commitment transaction for a channel where the peer disappeared, you might be
+overpaying by magnitude.
+
+So, anchor outputs generally allow you to move that decision on what feerate you
+might want to use to the time at which the commitment transaction is published.
+The commitment transaction now only has to meet the minimum dynamic mempool
+feerate, because we still need to be able to first submit the commitment
+transaction into mempools in order to be able to CPFP it, but then after that,
+the anchor output is available for you to attach a CPFP and to bring more fees
+in order to bump the parent transaction, the commitment transaction, the actual
+unilateral channel close that you want to perform, and your new transaction that
+bumps it.
+
+So currently, there's two anchor outputs on each transaction, one for each
+party, and they have gone to a length to make these anchor outputs have
+sufficient amounts that they will be cleaned up later.  And I think they did
+that by making the commitment transaction have a CHECKSEQUENCEVERIFY (CSV)
+timelock, so either party can claim them after the commitment transaction is
+settled on the chain if they hadn't used it for bumping yet.  And then after a
+few blocks, it becomes ANYONECANSPEND, and people can just go and clean up those
+anchor outputs.  And I think they are at 330 sets or something, so it should be
+economical to clean them up at low feerates later.
+
+We had a speaker request or something, or did I miss something?
+
+**Mike Schmidt**: I might've missed it, I didn't see it.
+
+**Mark Erhardt**: Okay, anyway, that was just a little rundown on anchor
+outputs, or maybe one more sentence.  In the long term, of course, we would hope
+to transition to v3 transactions and ephemeral anchors, which further improves
+the situation, because now you only have to have a single output on it.  The
+ephemeral anchor is ANYONECANSPEND but has no value itself, and we force people
+to -- they can only publish a transaction with an ephemeral anchor if the
+ephemeral anchor is spent in the same package.
+
+That's at least the concept right now.  Of course, this is all work in progress.
+And that would both make the transaction, the commitment transaction smaller,
+would fully move the funding of the commitment transaction to the time when it
+is published, and ephemeral anchors can be tiny because they have an OP_TRUE
+output, which is only 9 bytes.  So, yeah, lots of movement in that area.
+
+**Mike Schmidt**: Oflow, did you have a question?
+
+**Oflow**: Yeah, I just missed the last thing.  Can you explain the anchor
+again; what does that mean again?
+
+**Mark Erhardt**: Sorry, in the interest of time, I think you can listen to the
+episode later.
+
+**Oflow**: Yeah, thank you.
+
+_LDK #2367_
+
+**Mike Schmidt**: Well, Murch just gave a great overview of anchor outputs, and
+that was in relation to LDK #2368.  And there's also the LDK #2367, which makes
+anchor channels accessible to regular consumers of the API.  This PR removes the
+config flag that was temporarily hiding anchor-related API calls from the public
+API, and so they've removed that.  So, that's accessible now to anybody using
+LDK who wants to do anchor channels.
+
+**Mark Erhardt**: One thing that I missed was, especially with the spec summit
+currently, I think that the different implementations have been coordinating on
+anchor outputs, and there are at least two, I think, that have finished
+implementations now.  So I think we're moving to an anchor-output-based
+commitment transaction system more broadly now; it's starting to get adopted,
+from the top of my head.  I'm not really that plugged into Lightning.
+
+_LDK #2319_
+
+**Mike Schmidt**: Another LDK PR, #2319, which allows a peer to create an HTLC
+that commits to paying less than the amount the original spender said should be
+paid, allowing the peer to keep the difference for itself as an extra fee.
+Murch, why would we allow such a thing?
+
+**Mark Erhardt**: Well, if the last hop, the actual recipient is good at leaving
+a little bit of the funds with the previous hop without the sender needing to
+know about that, you can do fun stuff like open a channel from -- sorry, I think
+it's useful in the context of loops, submarine swaps, where you are trying to
+pay the service provider a fee.  And since it's strictly opt-in, if the last hop
+forwards too little and the recipient says, "Well, that doesn't match my
+invoice", they can just decline it, and the last hop fails at claiming those
+funds.  But if the last hop and the recipient agree, they can have an
+out-of-band agreement on some extra fees going to the last hop that weren't
+present in the onion messages, because those are constructed by the sender, of
+course, and they don't necessarily know that they're under the hood paying both
+the last hop and the recipient.
+
+So, yeah, I think it's a building block for making stuff like fees for submarine
+swaps and splices and loop in and loop out and dual funding and all of those
+things easier to do, and it sort of is an alternative approach to the proposal
+of Thomas Voegtlin that we talked about last week, where he suggested that there
+may be two payments specified in a single invoice.  I think that you can
+achieve, in some use cases, a similar thing by just letting the last hop collect
+a little bit of the money intended for the recipient.
+
+**Mike Schmidt**: And I think another use case that I'm not sure you mentioned
+that we pointed out in the newsletter was the creation of just-in-time channels,
+JIT channels, and so there's another use case there.
+
+**Mark Erhardt**: Oh, yeah, that was the thing I was thinking of, or I was
+supposed to think of!
+
+_LDK #2120_
+
+**Mike Schmidt**: Next PR is LDK #2120, which adds support for finding a route
+to a receiver who is using blinded paths.  And noted in the PR, this is blinded
+paths provided in BOLT12 invoices.  And so, blinded paths also has a few other
+names, like rendez-vous routing, that we've used in the past, and that's the
+technique to allow a Lightning node to send a payment to a node that is
+unannounced without learning where that node is in the LN network topology.  And
+so, now that is now also supported by LDK, so LDK is really cramming here.
+Murch?
+
+**Mark Erhardt**: Yeah, I was going to ask whether we should give an overview
+into that one too, but are we running out of time?  We're almost at two hours.
+
+**Mike Schmidt**: I think we could probably skip it this go-around.
+
+**Mark Erhardt**: All right, yeah, I think you got the gist of it anyway.
+
+_LDK #2089_
+
+**Mike Schmidt**: LDK #2089, adds an event handler that makes it easy for
+wallets to fee bump any HTLCs that need to be settled onchain.  Quote from the
+PR, "Without having to worry about all the little details to do so".  Another
+piece that I saw from the PR discussion was, "While the event handler should in
+most cases produce valid transactions, assuming the provided confirmed UTXOs are
+valid, it may not produce relayable transactions due to not satisfying certain
+RBF mempool policy requirements".  And also noted, and related to that
+potentially invalid transaction, that, "While we may consider implementing this
+in the future, we chose to go with a simpler initial version".  Murch, did you
+get a chance to look at this one?
+
+**Mark Erhardt**: Unfortunately, I'm unfamiliar.
+
+_LDK #2077_
+
+**Mike Schmidt**: Okay.  Next PR is also to LDK, #2077, which is essentially a
+refactor PR that refactors a bunch of code that makes it easier to later add
+support for dual funded channels, which is exciting.  I don't have any comments
+from the PR on that one.  Murch, anything there?
+
+**Mark Erhardt**: Yeah, so I don't know how familiar people are, but there are
+some interesting dynamics around the person or the user that opened the channel
+versus the counterparty, in who pays for fees.  And so, in one side where this
+expresses is that when the two participants disagree on the feerates that
+commitment transactions have, they have slightly different interests because
+some of that is always paid by one side.  And from what I understand, Dunxen is
+just moving here to more clearly track what type of channel it is; is this one
+where we open the transaction or is it one where the other party open it?  That
+makes it easier to have the right code routines to negotiate and to keep track
+of stuff, and yeah, in light of dual funding, to maybe have a separate category
+for that as well.
+
+_Libsecp256k1 #1129_
+
+**Mike Schmidt**: Last PR here is to Libsecp repository, #1129, implementing
+ElligatorSwift technique.  Murch, you did the write-up for this, I think you'd
+be better suited to give a summary of what is ElligatorSwift and how it fits
+into some broader initiatives?
+
+**Mark Erhardt**: Yeah, sure.  So, ElligatorSwift is a technique of essentially
+encoding a public key, an ECDSA public key, in a 64-byte value that is
+indistinguishable from random data.  And so, one of the things on how nodes on
+it -- well, Bitcoin nodes on the network are very easy to fingerprint because
+they send Bitcoin traffic and all traffic is currently sent in the clear on the
+network.  There has been a long-time initiative in trying to encrypt all traffic
+on the Bitcoin network.  This is currently moving forward in form of BIP324, the
+v2 P2P protocol, in which all traffic will be encrypted.
+
+This still means that it's probably fairly easy for ISPs and other nodes along
+the route in the internet to tell that people are participating in Bitcoin
+traffic because, well, a node was found and suddenly the traffic of that kind
+spikes, and so forth.  But in the long term, not only do we want to encrypt all
+the traffic, but there is the thought of allowing nodes to authenticate with
+each other.  And ElligatorSwift is here used to, actually I think I'm jumping
+ahead too far.  ElligatorSwift is used to establish the handshake for the BIP324
+P2P messaging.  And instead of telling at the handshake, "Hey, here's my pubkey
+that I want to use to establish an encrypted session with an ECDH", we send 64
+bytes of random-looking data and it becomes indistinguishable.  Sorry, did I get
+everything?  Am I missing something big?
+
+**Mike Schmidt**: No, that's great.  Yeah, I mean, it's pretty cool that this
+got merged.  Obviously, it's another step in moving forward with BIP324, and
+it's pretty cool that they've done this in a way that it looks totally random to
+an onlooker.  So, pretty impressive technology.
+
+**Mark Erhardt**: Do let me jump a little bit ahead, though.  So, once we have
+all traffic encrypted, we would like to authenticate each connection, or at
+least pretend to authenticate each connection, to make it really hard to
+man-in-the-middle attack.  And while it's hard to show or to pretend that we're
+not Bitcoin traffic, I think it will be fairly easy for other protocols to
+pretend that they are Bitcoin traffic.  And this could, for example, help other
+P2P networks to hide traffic that looks like Bitcoin traffic; and it will make
+it easier to, for example, if you have a light client that you want to be sure
+is talking to your own full node, to authenticate that you're talking to your
+full node and to authenticate from the full node's perspective that the light
+client is the one that you're talking to.
+
+So, there is a very nifty, cutting-edge cryptography research paper coming out
+at some point that describes this technique that we're working on.  I think it's
+been described, a counterparty has been described before, but yeah, there's some
+really cool stuff that's just moving on a more year-to-year scale that's going
+on and hopefully coming out; well, this decade!
+
+**Mike Schmidt**: And if you're curious a bit about this authentication that
+Murch mentioned, we discussed it a little bit in our Newsletter #255 Recap, in
+our discussion with Matthew Zipkin, I think it was in the Bitcoin Core PR Review
+Club section, where we were talking about one of his PRs and brought this topic
+up.  So if you're curious, you can jump to that section of that podcast and
+listen further if you're curious what the use cases might be there.  Murch?
+
+**Mark Erhardt**: I think I said the wrong word.  I'm talking about countersign
+and we do have an Optech topics page for countersign.  So, if you are interested
+in the mechanism that is being proposed for how we will do authentication on the
+encrypted v2 P2P transport protocol, that would be the page that you're looking
+for.
+
+**Mike Schmidt**: Any announcements before we wrap up, Murch?
+
+**Mark Erhardt**: Yeah, I have to fill my own bags again.  We had a lot of
+Lightning people in our office this week.  We sat down with Rusty for the
+Chaincode podcast, and with Rusty we talked more about what are all the
+important things that Lightning developers are working on; and the other one is
+we sat down with Elle and Oliver from LND to talk about the situation with
+simple taproot channels where funding outputs for Lightning channels.  We will
+hopefully soon be moving towards using taproot outputs as the funding outputs,
+and there's a lot of discussion still around the exact details of that.
+
+As we're speaking, the Lightning Summit is discussing this and other topics for
+the spec, and we picked the brain of Elle and Olly a little bit on that, and
+those episodes of the Chaincode Podcast will be coming out sometime in the next
+couple weeks and I think they'll be really cool.
+
+**Mike Schmidt**: Excellent.  Yeah, thanks, Chaincode Podcast is a great
+podcast.  So, if you're a listener of our Optech Recap Podcast, you would
+definitely find value in those discussions, so I encourage you to subscribe to
+that feed as well.  Well, thanks to my co-host Murch for a great marathon two
+hours this week.  We had some great guests.  Thank you to Gloria, Robin, Dave
+for jumping in, Oflow for some questions, and also for Pavlenex for representing
+BTCPay.  And we'll see you all next week.  Cheers.
+
+**Mark Erhardt**: And Bitcoin Sikho, and yeah, thanks, was a great episode.  See
+you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-07-06-newsletter-recap.md b/_posts/en/podcast/2023-07-06-newsletter-recap.md
new file mode 100644
index 0000000000..760434ff7b
--- /dev/null
+++ b/_posts/en/podcast/2023-07-06-newsletter-recap.md
@@ -0,0 +1,526 @@
+---
+title: 'Bitcoin Optech Newsletter #258 Recap Podcast'
+permalink: /en/podcast/2023/07/06/
+reference: /en/newsletters/2023/07/05/
+name: 2023-07-06-recap
+slug: 2023-07-06-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao to discuss [Newsletter #258]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://anchor.fm/s/d9918154/podcast/play/73081824/https%3A%2F%2Fd3ctxlq1ktw2nl.cloudfront.net%2Fstaging%2F2023-6-6%2F338258267-44100-2-d9555c33c19e6.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #258 Recap on
+Twitter Spaces.  It's Thursday, July 6th, and we will do some introductions and
+then jump into the newsletter.  Mike Schmidt, contributor at Optech and
+Executive Director at Brink funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core, sponsored by Brink.
+
+_Waiting for confirmation #8: Policy as an Interface_
+
+**Mike Schmidt**: We don't have any news items that we reported in this
+Newsletter #258, but the silver lining to that is that we can jump right into
+our Waiting for confirmation series, and we have a special guest and co-author
+of the series, Gloria, here to talk about this.  We've been talking about how
+node and network resources can be protected using policy rules that are a bit
+more restrictive than Bitcoin's consensus rules.  And then in this post, Gloria,
+you outlined why those policy rules are important to socialize to the broader
+Bitcoin community, especially applications, second-layer protocols, and
+contracting protocols.  Gloria, you can take this wherever you want, but maybe
+you can explain a bit why socializing policy rules is important, and then maybe
+we can get into some of the examples of Lightning transactions and adhering to
+those standardness rules a bit.
+
+**Gloria Zhao**: Yeah, for sure.  I think last week's talk, sorry, you can hear
+the background noise!  Last week, somebody asked a question of, how easy is it
+to change a policy rule in Bitcoin Core; can you just like unilaterally merge or
+do something?  And the answer is of course no, because for example, if someone
+is interpreting the inversion field a certain way or they're relying on it being
+able to relay and then suddenly you make that non-standard, essentially you can
+cause applications to no longer be able to use the network transaction relay to
+get their transactions confirmed.  So that's very, very bad.  And so that's kind
+of a baseline of, okay, we have an interface; the transaction relay policy is an
+interface that we have to keep somewhat stable and be concerned about keeping
+that way for the applications that use it and for applications that may want to
+use it in the future.
+
+Then the other part of this post is talking about where those policies can
+really get in the way, particularly if you have kind of security assumptions or
+you really rely on things being able to confirm and being able to, say, connect
+to the network and broadcast through the "normal mechanism", having it relay
+through the network to a miner.  And so, this is kind of a generalized
+statement, but let's say you're building an L2 protocol where you have a
+contract where you have spending conditions enumerated between two untrusted
+counterparties, and the idea is to keep things offchain until somebody tries to
+cheat or something goes wrong and you can always go onchain, and hopefully the
+security model is the same because you've already accounted for all of those
+potential paths and committed to those spending conditions, and there is some
+kind of timelock within which somebody can get their money back if the
+counterparty tries to cheat them.
+
+Now, of course, that kind of puts additional reliance or dependency on being
+able to use transaction relay or being able to get something confirmed.  This
+series is called Waiting for confirmation, and here we're introducing this idea
+of, well, you really need to get something confirmed otherwise someone might run
+away with your money.  And so pinning attacks, which is defined in this post, is
+where someone is using some kind of imperfect heuristic or some kind of
+limitation in policy that is the result of, for example, we tried to make a
+trade-off between DoS and incentive compatibility, and we said, "Hey, we're just
+the 26th transaction, that's a descendant of something unconfirmed".  We want to
+limit that because of DoS reasons, but it could be an amazing CPFP, and it would
+be incentive-compatible to accept that.  But we've made the trade-off where we
+said, okay, after the 25th, we're not going to take it.  And we're like, "Oh,
+okay, maybe it wasn't the right trade-off", or maybe that gets in the way of
+someone being able to emergency CPFP a commitment transaction, for example.
+
+So, how can we refine those trade-offs or refine these imperfect decisions that
+are made in policy to enable use cases like, okay, in a shared transaction, we
+should guarantee that at least two parties are always going to be able to CPFP
+that transaction?  So that's what carve out is.  Yeah, that's kind of a summary
+of the post.  Murch has his hand raised, so I'll pass the mic to you.
+
+**Mark Erhardt**: Yeah, I wanted to get a little more into how the policy rules
+are an interface between the expected behavior on the network and the needs of
+the app layers/L2s.  You've already given some examples, but basically in the
+past few posts, we've talked a lot about how we need to limit risk against DoS
+vectors and how we need to protect local resources on computers, the individual
+nodes that are participating in the network.  But on the other hand, of course,
+we would love to give guarantees for transaction relay.
+
+So, generally on the Bitcoin network, we do not have any guarantees for relaying
+unconfirmed transactions.  We do have guarantees for block relay.  Everybody
+needs to get new blocks, every node, but not everybody needs to get every
+unconfirmed transaction.  And that is especially a problem for second-layer
+protocols that have a limited time window in which they require a confirmation.
+Otherwise, as Gloria said, the counterparty might run away with their money.
+
+So, I think we want to stress here that the communication goes both ways.  On
+the one hand, the limits and the policies and changes to the policies need to be
+socialized to the broader Bitcoin community before they are put into Bitcoin, in
+order to give people time to chime in and to make their concerns known.  But on
+the other hand, the second-layer protocols and apps need to consume the
+interface, try to be creative with what's available, and also communicate their
+needs in order for the right things to get prioritized.  So, for example of
+course, we've had Gloria working on package relay for, well, I don't know how
+long, two years now, or almost three years, I guess, because this is going to
+remove a lot of these issues and make it easier to submit transactions to the
+network in a way that they can consistently be relayed.
+
+So, yeah, just wanted to stress how this communication goes both ways and how
+people shouldn't assume that policy is made somewhere over there, but rather
+that it is an iterative process that can use feedback from many different
+avenues.
+
+**Gloria Zhao**: Yeah, and next week is going to be about some of the projects
+that exist or proposals at various stages in the process to update some of the
+policies.
+
+**Mike Schmidt**: Gloria or Murch, anything you'd like to tie off on this topic?
+And of course, if anybody has questions or comments, feel free to request
+speaker access or comment on the thread, and we can try to get to your question
+as well.
+
+**Mark Erhardt**: Well, I think much ink has been spilled about pinning in the
+last year or so.  So, this is one of the major concerns about transaction relay
+pinning, and then of course, the high feerates that have made it hard for people
+to get, for example, commitment transactions into the mempool at all, since the
+commitment transaction, at the time when the last time the channel was updated,
+commits to a specific feerate; and in order to get a CPFP going, the parent
+transaction by itself at least needs to be able to get into the mempool.  So,
+yeah, this topic has been more relevant in the past three months than for a
+while because we had been spoiled by really low feerates for almost two years
+straight.
+
+**Gloria Zhao**: Yeah, on the good side of that, it's getting a lot more review
+on package relay, which is nice.  And yeah, it has been two years.  It's a hard
+problem.
+
+**Mike Schmidt**: Gloria, thank you for jumping on.  I'm hoping you can hang out
+for a bit because I think you did the write up of one of the Bitcoin Core PRs.
+Maybe you'd do a better job of explaining than Murch or I would.  All right.  We
+can move to the Releases and release candidates section of the newsletter.
+
+_Core Lightning 23.05.2_
+
+We just have core Lightning 23.05.2, which is a maintenance release with some
+bug fixes.  It fixes a compilation error when using the experimental features
+flag.  It fixes the JSON parsing error and an error related to the listpeers
+GRPC and makes some updates to the pay JSON RPC.  I see we have a requested
+speaker here.  Bitcoin Sikho, welcome.
+
+**Bitcoin Sikho**: Hey guys, how are you doing?  Hi Gloria, hi Murch.  I have a
+quick question, please.  It's technical, I'm not too technical, but you know the
+policy that we're talking about implementing, how does that get applied?  So, if
+I'm running a node, a really older version of it, and it's locked, I mean, I'm
+not updating anything, usually with regards to a user-activated soft fork, you
+would have to update your node.  But how does policy get implemented; like, on
+which layer, which level does it get applied to the network; how does it work?
+Sorry, I'll have that question, please.
+
+**Gloria Zhao**: It's the same idea as consensus rules.  You would need to
+update your node, and that would include the code that implements the new policy
+rules.  And, yeah, you wouldn't be enforcing them until you upgraded.
+
+**Bitcoin Sikho**: Oh, right, okay.  So, it's just, again, I have to update the
+node.  So, if I don't, then I don't adhere to that policy, right?
+
+**Gloria Zhao**: Exactly.
+
+**Bitcoin Sikho**: Perfect, makes sense.  Thank you.
+
+**Mark Erhardt**: To knit a little bit, it's a little different from consensus
+rules in the sense that things will generally still work if nodes implement
+different policies.  So, policy only affects directly what you will accept into
+your mempool and what you will forward to your peers.  So, if your node runs
+with a different policy, it might offer some transactions to its peers that they
+would not themselves accept or forward, or vice versa, it might not accept some
+of the transactions that other nodes would already accept and forward.  For
+example, when the Bitcoin Network adopted the segwit update, old nodes will not
+accept segwit transactions to their mempools and will not forward them.  They
+will, however, accept them when they see it in a block.
+
+So, yes, you choose your policy by updating your software, some of the policies
+might even be changed by configuring your node differently.  There's a few
+settings that affect policy, but yeah, for the most part, you pick them per the
+software that you're running.  I see Gloria has another comment.
+
+**Gloria Zhao**: Yeah, so you pointed out that since consensus rules are, I mean
+hopefully all soft forks, before you upgrade, you might -- so, you were talking
+about whether you would accept something that somebody else wouldn't.  And that
+relationship is somewhat related to the fact that rules aren't being restricted
+in soft forks.  I think, as a mostly general statement, I mean I'm sure there
+may be cases where this isn't true in the future, a policy change would be a
+relaxation of rules.  So, before you upgrade, if everyone else has upgraded,
+then you would just be blocking those transactions from entering your mempool.
+But of course, if/when they get mined, you would have to download them as part
+of the block.
+
+Then I guess, if we're talking about distinctions between the way that policy
+and consensus would work when you're updating your node, with the policy
+changes, there would never be, or hopefully there's not -- okay, usually there's
+no activation mechanism, so as soon as you start your node, you're going to
+start enforcing those new policy rules.  Sorry, I said that because there was a
+PR in the past to add an activation mechanism for a policy rule.  It wasn't
+merged, but I guess it's conceivable.  Whereas with consensus rules, usually
+there's some kind of activation threshold where you're like, okay, we're going
+to look at what miners are signaling in blocks, and then at this period, we
+determine that the soft fork has activated.  Whereas for policy, it would just
+be as soon as you started your node, after you upgraded it.
+
+**Bitcoin Sikho**: So, can you pick and choose between a policy and a consensus?
+Say, for instance, if I don't want segwit, but the latest release on the Core
+does include a policy change, can I pick the policy and leave out the segwit, or
+do I have a choice?
+
+**Gloria Zhao**: So, with the way that all the software is bundled together
+right now, no.  Of course if, I don't know, we get kernel one day and you can
+have a previous version of kernel with a newer version of mempool policy built
+on top, then that would be possible.  Theoretically, yes, it's possible, but
+unfortunately, you can't even update the GUI without pulling in all the rest of
+the code changes, right, just simply because Bitcoin Core is currently this
+massive piece of software with a bunch of things not modularized.  But the goal
+is...  I mean, I agree with what you're hinting at with this question here, that
+it's weird that we aren't more modular, and you have to get all updates at once,
+or none at all, yeah.
+
+**Mike Schmidt**: Gloria, was the policy to relax the minimum standard
+transaction non-witness size to 65 non-witness bytes; was a variant of one of
+those PRs merged?
+
+**Gloria Zhao**: Yeah, so a few months ago, I feel like this went into 25.  So,
+it used to be that the minimum non-witness size was 82 or 83, I can never
+remember.  And the reason for that was it should be 64 or it should be 65,
+essentially to avoid ever relaying an exactly 64-byte transaction, and that was
+relaxed by Greg's PR; who is in the chat actually, hi.  And so, I guess as a
+concrete example, we've just been talking about if you did not upgrade, then if
+somebody sent a 70-byte non-witness serialized size transaction, you would not
+accept that into your mempool, but other people might.  So, yeah.
+
+**Mark Erhardt**: I wanted to comment a little more on the difference between
+consensus and policy and how they're rolled up.  You said that usually consensus
+rules would need some activation code and need the network to agree before they
+become active, whereas for policy we can roll them out on an individual
+node-to-node basis, because we don't give any guarantees about propagation of
+unconfirmed transactions.  So, the mempool itself is not covered by consensus in
+the sense that we don't converge on a single exact same mempool all across the
+network; everybody has their own mempool.  We try to get them as homogenous as
+possible, but we don't need to agree on it 100% for the network to work.  So, to
+have slight differences in how we forward and accept transactions to our
+mempools doesn't necessarily break anything.  So, it's fine for nodes to have
+slightly different rules and that's also why we can relax rules.
+
+With consensus rules, if we relax rules, that's a hard fork, right, because new
+things that are acceptable by the more relaxed rules would break old nodes and
+make them stop following the blockchain.  Whereas for the mempool content, if
+you accept something into your mempool that others don't, that doesn't break
+anything.
+
+**Mike Schmidt**: But per some of our discussion previously, there are
+advantages to having more homogenous mempools, so there's that consideration as
+well, right?
+
+**Gloria Zhao**: Yeah, of course, it's best if everybody upgrades together
+because then transactions relay more smoothly, it's not going to hit a bunch of
+black holes on the way to try to get to a miner, and then compact block relay
+will work better if everybody has the same stuff.  So yeah, of course, it's
+ideal if it's smoother.  I think people are always so surprised.  I'm like,
+"Yeah, it's best if everyone has the same stuff in their mempool".  But they're
+like, "But there's no such thing as _the_ mempool".  I say, "Yeah, but wouldn't
+it be great if there was?"  But yeah, the network should still function much
+better with different policies than with different consensus rules across the
+network.
+
+**Mark Erhardt**: Of course, there's _the_ mempool; it's a room in our office
+here!
+
+**Mike Schmidt**: We have a written question on the Twitter thread here that
+asks, not really related to mempool, but more to consensus, "Do user nodes have
+just as much voting power as miner nodes in a block validation?  In case of
+modification of the consensus, can the miners force the acceptance without the
+agreement of the standard nodes?"
+
+**Mark Erhardt**: Well, yes.  So, if miners, a majority of the hashrate starts
+enforcing stricter rules, by default, those blocks that follow a stricter set of
+rules would still fit the larger set of rules and everyone would go along.  So,
+strictly speaking, if miners implemented a soft fork together or had a cartel to
+censor certain transactions, they could unilaterally, well not unilaterally, a
+majority of the miners could implement that together.  However, the users could
+band together in turn, make a block that breaks that rule and require that this
+block is part of their blockchain in order to hard fork out of this more
+constrained rule set that the miners would be imposing.  But that would be, of
+course, difficult to coordinate.
+
+So, yeah, miners can sort of soft fork without anybody else, but people could
+see what's going on and could perform actions to break out of it.
+
+**Mike Schmidt**: Murch, we were just wrapping up the Core Lightning 23.05.2
+maintenance release.  Did you have any comments on that; largely a maintenance
+and bug fix release?
+
+**Mark Erhardt**: Sorry.
+
+_Bitcoin Core #24914_
+
+**Mike Schmidt**: Moving on to the Notable code and documentation changes
+section of the newsletter, the first one here is Bitcoin Core #24914, which
+changes the way that wallets are loaded in this particular forthcoming release
+that's related to this PR.  Gloria, I know you did the write-up on this.  Do you
+care to maybe elaborate on what that changes and what people may be needing to
+be aware of in terms of loading their wallet in the future?
+
+**Gloria Zhao**: Yeah, I think in terms of user changes, the important thing to
+note was that previously with corrupted records and the wallet database files,
+the wallet would load and print warnings.  And then I think in this case, there
+may be cases where it will just fail, but you would still be able, if that
+happens, to first of all open an issue or talk to achow about it, but also you
+could just use an older version, import it with the warnings but without the
+total failure, and then migrate it, and then the newer version would resolve
+those errors and give you a new file.  So, that's the user-facing thing to think
+about.  Hopefully if anyone encounters these, but hopefully nobody does,
+hopefully they can see this in the release notes.
+
+But what happened under the hood was it kind of changed the way in which the
+database was parsed where, I don't know if this is interesting to people, but
+instead of, I think it was parsing everything twice, in the first round looking
+for dependencies between records, like for example you need to load these keys
+before you load those transactions, or something, what it does is it says, okay,
+first I'm going to load all of these types of records, and then I'm going to
+load all these other types of records, and so on and so forth.  And so, as a
+side effect, it handles those corrupted records differently and users should be
+aware that if this happens, check out the release notes, try an older version,
+migrate, etc.
+
+**Mike Schmidt**: It sounds like from some of the comments in the PR here by
+achow, that not only is the current approach potentially slow, it also sounds
+like there's some future improvements that can really cause some drastic
+slowdowns to keep the current algorithm in place.  So, this is potentially an
+improvement that will alleviate that concern in the future, for whatever future
+improvement he's alluding to here.
+
+_Bitcoin Core #27896_
+
+Next PR from the newsletter is Bitcoin Core #27896, which removes the
+experimental system call (syscall) sandbox feature.  And so, in Bitcoin Core
+#20487, which was a PR merged in late 2021, it added an experimental feature to,
+"Allow only expected syscalls to be used by bitcoind".  So, syscalls are how a
+program dictates to the operating system kernel to perform some tasks.  So,
+programs use syscalls at the operating system level to perform a variety of
+functions that could be file I/O or network interaction.  And so, the operating
+system under this PR, this previous PR, would terminate bitcoind if it made any
+of those types of operating syscalls, outside of ones that were specifically
+white listed.
+
+So, this was behind an experimental flag and it was merged in late 2021, and it
+was only available on Linux and you had to be using the x64 architecture.  And
+in a recent issue related to that feature, Wlad opined, "I think after having it
+integrated for a while, it's time to reflect on the status of the experimental
+syscall sandbox.  It was worth a try, but personally I have come to the
+conclusion that it's unmaintainable.  I don't think this is something we can
+ever enable by default for end users".  And so Wlad opined on the
+maintainability, and in some follow-up comments, folks pointed out that there
+were better supported alternatives for providing that sort of sandboxing that
+folks can use.  And there was also commentary about whether Bitcoin Core should
+even have a responsibility of managing syscall sandboxing.  Murch or Gloria, do
+you have commentary on this feature and the removal of this feature?
+
+**Mark Erhardt**: I only learned about this today, but it seems to me that
+having three separate implementations of such an invasive feature across the
+three supported operating systems, or if there's even more by now, would be a
+lot of work.  And I saw that Wlad had cited at least five bugs that were caused
+by the syscall sandbox.  So, it seems to me that that indeed would have been a
+huge maintenance burden.  But other than that, I'm not super-familiar.
+
+**Mike Schmidt**: Gloria, I presume as a maintainer, this is a welcome removal?
+
+**Gloria Zhao**: Yes.  Maintenance burden is, I think, a significant factor
+here.  I've heard a lot of complaints about it.
+
+_Core Lightning #6334_
+
+**Mike Schmidt**: Next PR is Core Lightning #6334, which updates and expands
+Core Lightning's (CLN's) experimental support for anchor outputs.  This PR now
+enables anchor spending support so that CLN can essentially lowball the
+commitment transaction fees and can open anchor-based channels.  And a note in
+the thread here for this PR notes that anchor-based channels use larger
+commitment transactions with the trade-off that they don't have to use a
+worst-case fee, but can bump the commitment transaction if needed.  So, in order
+to do that, there needs to be some funds set aside in order to do that fee
+bumping and there's some defaults set to 25,000 satoshis to do that and you can
+customize that amount.  Murch, I see your hand up.
+
+**Mark Erhardt**: I was really confused by the title of this PR because we
+currently cannot accept zero feerate transactions to the mempool by default.
+Even if the minimum dynamic mempool limit were not much higher than that right
+now, we would never accept transactions with zero fee into the mempool.  And so,
+if you're trying to CPFP a transaction, you still need to get the parent
+transaction in first by itself and then submit the child with the higher
+feerate.  So I'm kind of wondering, I guess this is kind of experimental still,
+and they might be trying it out on testnet in anticipation of v3 and ephemeral
+anchors coming eventually, but that seems very early because we currently can't
+submit packages yet.  But really, this is Gloria's area of expertise.  Did you
+happen to look more into this?
+
+**Gloria Zhao**: I didn't, but I think for testing, it's probably fine.  And,
+being optimistic is good for getting package relay in.
+
+**Mark Erhardt**: Yeah, I was looking a little bit at the PR, but it had 36
+commits and touched over 90 files, so I didn't quite have the time to dig out
+what exactly it did.
+
+**Mike Schmidt**: Yeah, Rusty did note that this is experimental for one
+release, and then it's expected to be the default in future releases.  I don't
+have anything to add to the comment you had, Murch, about it being zero fee Hash
+Time Locked Contract (HTLC) support, other than the comments about being able to
+execute or open anchor-based channels more broadly.  So, perhaps we can have
+some clarification in the future about the zero fee part of that.  Yeah, I did
+also think it was interesting that this PR touched 98 files and added 2,700
+lines of code and removed over 1,000 other lines of code, so it was quite a
+beast.
+
+_BIPs #1452_
+
+Next PR from the newsletter is to the BIPs repository #1452, and this updates
+BIP329, which is the informational BIP that standardizes the format for wallet
+labeling metadata.  And so as a reminder, BIP329 can apply labels to things like
+transactions, addresses, pubkeys, inputs, outputs, and extended public keys
+(xpubs).  And in this particular PR, it adds a new field, which is a boolean,
+true or false spendable field to wallet labels, and it's specific to the output
+record type.  So, I don't think you're supposed to be putting spendable on other
+record types, like transactions, addresses, etc, where it wouldn't really make
+sense.
+
+The PR author noted, "Since this is wallet-related metadata, it's similar to
+labels but not captured elsewhere", so they're including it in this BIP329.  It
+was also an interesting point here that it does expand the scope of the BIP very
+slightly because it's almost making it a wallet metadata BIP instead of purely
+label-related, because wallets may have to take certain actions or not take
+certain actions based on the value of that spendable flag.  Murch?
+
+**Mark Erhardt**: I think the main point here is that you want to keep track of
+stuff being labeled as unspendable so that, for example, if you have a dust
+output being sent to one of your addresses that you had previously used to
+receive and send funds, so basically an attempt at forcing you to reuse an
+address, you might choose to never spend those funds and label them as
+unspendable, so your automatic coin selection would ignore those specific UTXO.
+And so, especially in that regard, you want to keep track of such labels between
+moving wallets and importing wallet metadata between wallets.
+
+Maybe also a tangent here, what really confuses me sometimes is how coin control
+is used in two different ways and sometimes even interchangeably with coin
+selection.  So, coin control here means the ability to label UTXOs individually,
+whereas in Bitcoin Core, coin control is used to refer to the module that allows
+you to do manual coin selection.  So just, yeah, that's it!
+
+_BIPs #1354_
+
+**Mike Schmidt**: Last PR for this week is also to the BIPs repository and is
+BIPs #1354, and this adds BIP389 for the multiple derivation path descriptors
+that we talked about in #211, and it essentially augments the BIP300 key
+expression of descriptors to be able to include both receiving addresses and
+change addresses.  So right now, descriptors describe the scripts that are used
+in a wallet, and in most wallets, you usually require two descriptors, one for
+receiving and one for change, and those descriptors are often very similar.
+Thus, it's useful to have some sort of a notation to represent both of those
+descriptors as a single descriptor when there's only a small derivation step
+difference in the different values.  So, I guess this is making it easier for
+descriptors to describe what would be a common wallet.  Murch?
+
+**Mark Erhardt**: Yeah, maybe to explain it slightly differently, when you have
+a range descriptor, it really is a template for all outputs in a series of
+addresses, and that would just generally be like an xpub, and then all the
+derived addresses by incrementing the child counter on the xpub.  And here, what
+Andrew noted is, very often wallets will have a separate set of, or a separate
+range descriptor for the change outputs, because it's an easy way of keeping
+track of whether funds were sent externally or deliberately to an address versus
+whether they were created automatically by means of creating a transaction where
+you send funds to a different destination and had some left over.
+
+So for example, in your wallet, when you give an overview of your sends and
+receives, the change output should not appear in your receive tab because that
+would be confusing, and it's easier to keep track of that sort of thing.  So
+here, basically you have a descriptor to define two separate ranges in one,
+where one refers to these automatically used addresses, and one refers to the
+externally used addresses that you hand out in order to receive funds or to get
+an invoice settled.
+
+**Mike Schmidt**: And, Murch, correct me if I'm wrong, but this change, or this
+new BIP also not only allows for two, but I think you can have more than two,
+although I think the most common use case for a wallet would be to receive and
+change; is that right?
+
+**Mark Erhardt**: You are catching me off guard, but that does look like it.
+Although, I think that the most common variant that I know is just two of these,
+but for example, maybe in the context of maybe you would have a third type of
+addresses, for example, if you frequently do consolidations on a high-volume
+wallet, you wouldn't want to use your external address range, but an internal
+address range that is not the change outputs.  Maybe for something like that, it
+could be useful.
+
+**Mike Schmidt**: All right.  Murch for Gloria, any announcements before we wrap
+up this week?
+
+**Mark Erhardt**: Nothing from me.
+
+**Gloria Zhao**: No.
+
+**Mike Schmidt**: Well, thank you both for joining, and thank you all for
+listening, and we'll see you back here next week.
+
+**Mark Erhardt**: Cheers, bye.
+
+**Gloria Zhao**: Thank you, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-07-13-newsletter-recap.md b/_posts/en/podcast/2023-07-13-newsletter-recap.md
new file mode 100644
index 0000000000..93b8b702e5
--- /dev/null
+++ b/_posts/en/podcast/2023-07-13-newsletter-recap.md
@@ -0,0 +1,838 @@
+---
+title: 'Bitcoin Optech Newsletter #259 Recap Podcast'
+permalink: /en/podcast/2023/07/13/
+reference: /en/newsletters/2023/07/12/
+name: 2023-07-13-recap
+slug: 2023-07-13-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Bastien
+Teinturier, and Martin Zumsande to discuss [Newsletter #259]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-13/339158167-22050-1-c98be5e7d1208.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #259, Recap on
+Twitter Spaces.  It's Thursday, July 13th, and we'll be talking about LN spec
+changes, new developments and policy in our transaction relay and mempool
+series, a PR Review Club about P2P, and then we have a release and just one PR
+to cover this week.  By way of introductions, I'm Mike Schmidt, a contributor at
+Bitcoin Optech and Executive Director at Brink, where we fund Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work at Brink on Bitcoin stuff.
+
+**Mike Schmidt**: T-bast?
+
+**Bastien Teinturier**: Hi, I'm Bastien.  I work at ACINQ on Lightning stuff.
+
+**Mike Schmidt**: Awesome.  Well, Martin will be joining us shortly and he can
+introduce himself before we talk about the PR Review Club segment.
+
+_LN specification clean up proposed_
+
+First item from the newsletter is LN specification clean up proposed, and this
+is based on a mailing list post to the Lightning-Dev mailing list, from Rusty
+Russell, and a PR as well, where he's proposing to remove some features that are
+no longer supported, and in addition, assuming four other features are
+supported.  Luckily, we have t-bast here to talk about the specification clean
+up proposal.  T-bast, is this something that came out of the recent Lightning
+Summit, or is this something separate?
+
+**Bastien Teinturier**: Yeah, it's actually both.  It prompted us to act; we
+were prompted to act during the Summit.  It's something we've always said that
+since the BOLT specifications are moving documents that keep getting things
+added, and hopefully at some point removed, so that we don't have too much older
+legacy stuff that keeps hanging around, we've been very good at adding things,
+but we haven't been very good at removing things.  Someone who comes in now and
+looks at the spec sees that there are a lot of features, a lot of places in the
+specification where we have a, "How to parse; if-else statement; if you have
+that feature, you should do that; if you have that feature, you should do that",
+and it makes it really hard for newcomers, who just want to see the latest state
+of Lightning and what is currently deployed on the network and how it works.  It
+makes it harder for them to read the specification, or even implement something
+and see what's happening.
+
+So, we decided that everything that all implementations support and have
+supported for more than a year, we're just going to assume that those exist, and
+we'll stop specifying different cases for when it's turned off.  So, that's what
+Rusty did here.  He made a lot of features assumed that every node has to
+implement, so that we don't have to handle the case where the remote does not
+implement that feature, and we don't even have to specify what happens when
+someone does not support that feature.  In the long run, there are other things
+we want to clean up from the specification to make it smaller, easier to
+understand, and remove the need to know what happened in the legacy channels for
+newcomers.  This is going to take a while, but it's an ongoing effort that we
+need to be better at.
+
+**Mike Schmidt**: Is it correct to say that for these two unused features, that
+you're not necessarily removing functionality, but you're removing certain ways
+of implementing certain functionality?  So for example, this looks like initial
+routing sync piece is replaced already by something that's been in the specs for
+a while, called gossip queries; and similar for option anchor outputs, just
+option anchors.  I just want to make sure people are clear that not necessarily
+removing functionality, but removing ways of achieving certain functionality; is
+that right to say?
+
+**Bastien Teinturier**: Yeah, it's a good way to explain it.  For example,
+initial routing sync is a very dumb way of bootstrapping a new node when you
+connect to someone.  Initially, a long time ago, when you connected to someone
+and you are a completely new node, you would say, "Initial routing sync" to tell
+the other node to just dump all of the gossip data to you, and they would just
+send a lot of things directly to you.  But that has been replaced with a
+slightly better mechanism, called gossip queries, that has been shipped three or
+four years ago by every implementation.  So now, we can just remove a very
+inefficient thing that we used before, since everybody supports the new thing
+that is more efficient.
+
+For anchor outputs, the story is a bit different.  When we first implemented
+anchor output, the first version of it actually had an issue.  It had an issue
+where someone could siphon off the fees of Hash Time Locked Contract (HTLC)
+transactions.  So, a small tweak on that anchor output mechanism was created
+that we called anchor output zero-fee HTLC transactions, where the HTLC
+transactions pay zero fee and are signed with SIGHASH_SINGLE,
+SIGHASH_ANYONECANPAY, so that you can add fees later.  So, since we already had
+a version of anchor output that was specified, but was actually vulnerable to
+attacks, we kept it in the spec, but we always said you probably never want to
+use that version, you always want to use the zero-fee HTLC transaction version.
+So now, we just removed the old version because it's insecure, there's no good
+reason to use it instead of the other one, and it was creating a lot of
+confusion for people who were reading that spec.
+
+**Mike Schmidt**: That makes sense.  And then on the flip side here, when
+there's these four features that are assumed, I guess maybe a couple of
+questions that I'll bundle, and you can take it however you'd like.  What does
+it mean to assume a feature?  And then the follow-up question would be, based on
+Rusty's results of probing around the network, he mentioned that there are still
+some nodes that don't support some of those assumed features, and what would
+happen, obviously we want folks to upgrade their node to the latest software,
+but some of these folks haven't, what are the consequences to those nodes that
+don't upgrade and don't support those assumed features?  So maybe two questions
+there.
+
+**Bastien Teinturier**: Yeah, so assumed features are really part of the minimal
+set of features you have to support to be a node in the network right now, which
+means that right now we are not going to actively disconnect you if you connect
+to us without those features.  But in the future, if you are a very old node
+that connects and does not support those features, we're just going to
+disconnect you from the start.  So, you won't even be able to join the network
+at all if you haven't implemented those features.
+
+It's true that there are a few nodes out there that still have not activated
+those features, but I'm not sure we really want to care about those people,
+because that means they haven't upgraded in potentially three years, and if they
+haven't upgraded their implementation in three years, they have a lot of things
+to worry about because a lot of important bug fixes have been fixed.  Some of
+them have even been publicly announced, and those nodes could potentially be
+under attack and could easily lose all their funds if they don't do anything.
+So, I suspect that all of these nodes are nodes that are just forgotten
+somewhere on the cloud or something like that, or someone doing some tests, but
+it makes no sense to keep running those nodes without the new features.  So, I
+hope they just update or just start getting dropped off the network.
+
+**Mike Schmidt**: And we noted in the newsletter those four features and
+explained them in a bit more detail.  And as you mentioned, they've been part of
+the specification since 2019, 2018, 2017, and 2019.  So yeah, I guess you're
+several years behind if you're still not supporting those pieces.
+
+**Bastien Teinturier**: Yeah, and and Lightning implementations before 2019 were
+quite reckless.  A lot of things have been fixed since then, a lot of things
+have been improved.  So, if you're running Lightning software that is more than
+three or four years old, you're going to have issues, so you really should
+update.
+
+**Mike Schmidt**: Murch, did you have questions about these changes?
+
+**Mark Erhardt**: Not necessarily.  I think there's a good overview of what
+Rusty exactly proposed in the newsletter.  All of these have been, well, they're
+really old changes, so I think we've covered them dozens of times.  So, no.
+
+{:#phoenix}
+**Mike Schmidt**: T-Bast, this is a little off topic, and I suspect that we'll
+be covering it in our monthly segment on Changes to client and service software,
+but there was a recent announcement of a new version of Phoenix Wallet, and I
+suspect that we probably won't bother you with bringing you on when we cover
+that in the future, but I wanted to give you a chance to explain that release
+and any notable important features.
+
+**Bastien Teinturier**: Sure, thanks.  So this is really a very big release.
+We've been working on some of the features for that release for a year or so.
+When we initially launched Phoenix, it was already quite a dramatic change
+compared to what other Lightning wallets were doing at the time, because it was
+the first wallet that introduced dynamic liquidity management so that people did
+not have to care about their liquidity, and could just get liquidity on the fly
+when they received payments, which was a huge boost in user experience.
+
+But the issue with that is that when users end up with multiple channels on a
+mobile wallet, it creates a lot of issues because they don't really know how
+much they can receive, because the amount that they can receive is theoretically
+the sum of the receiving capacity of each of the channels.  But that only works
+if the sender is able to have that information and potentially split the HTLCs
+perfectly across all the channels, which is impractical because you cannot share
+all your channels in a BOLT11 invoice, and you definitely cannot share the
+balance in real time.
+
+So in practice, what happened is that people thought they were able to
+potentially receive, for example, 100,000 stats.  They were asking someone to
+send them 100,000 stats, but it actually could not be relayed entirely over
+Lightning, so it ended up creating a new channel to relay that amount.  And it
+made the problem even worse, because then the user has even one more channel.
+And having more channels also is an issue for the wallet provider, because that
+means that you have more UTXOs that are used for only one user, and all those
+channels can potentially force close at a later time at a very high feerate and
+will incur high costs for the wallet provider.  So, it's really much better to
+have only one channel per user from a scalability point of view.
+
+That's something that splicing, which is a big tech protocol change that has
+been discussed since 2018, is allowing us to finally do.  So, we've been working
+on that for a long time.  We now have something that is really ready, we're just
+testing it out right now during the beta to make sure that people don't find any
+unexpected issues, but we think it's really going to help the UX and also help
+the pricing model to be much easier to understand for users.  So, it's really a
+huge release.  And the goal is that people won't actually really see that things
+have changed a lot under the hood, but actually they have and everything is more
+efficient and should cost less.
+
+Also, we previously had the swaps that we previously had in Phoenix were
+trusted.  You would just pay us and then we would do the swap, which is
+definitely not something we wanted to keep on doing for long.  Now that we have
+splicing, the swaps are really entirely controlled by the user.  We have
+nothing, we don't hold the funds at any time, so they are finally fully
+trustless, which is really a good thing.  There are still a lot of other things
+we need to add in the next wave of features, but this is really a big
+improvement.  So, I hope people will try it out and people will be happy with
+the changes.
+
+**Mike Schmidt**: But t-bast, I thought splicing wasn't active on Lightning yet.
+
+**Bastien Teinturier**: That's why it's interesting because in Phoenix, Phoenix
+gives us a nice test bed for things that we want to try out on a small part of a
+network.  Since Phoenix only connects to our node and splicing is only a feature
+that is important for pairs of nodes, we activated it on our node, at least a
+prototype version of splicing that maybe is not the final spec version, but it's
+something that works and that we want to be able to try in the wild.  Phoenix
+has the same code, so Phoenix and our node are able to negotiate splice
+transactions.  And our goal is ideally to start testing cross-compat with Core
+Lightning (CLN) as soon as possible.
+
+But for that, we still need to first finalize, at least merge, the dual-funding
+specification that has some protocol changes that are then reused for splicing.
+And the dual-funding specification is still not fully implemented, at least not
+the latest version in CLN.  So, we're still waiting for that to happen before we
+can start moving on to cross-compat test for splicing.  But I hope that we will
+get splicing merged and deployed on the network with two implementations, at
+least by the end of this year, hopefully.
+
+**Mike Schmidt**: Murch, do you have any questions or comments about Phoenix
+Wallet, other than loving the fact that it minimizes the amount of UTXOs used?
+
+**Mark Erhardt**: I thought that it's super-interesting that you're using the
+swap-in-potentium idea, or a variant of that.  We covered that a while back and
+had ZmnSCPxj and I think Jesse on for that.  I was just wondering, so that would
+mean that you sort of staged the funds in an output that is controlled by the
+user, but locked to the Lightning Service Provider (LSP) and the user for some
+time; and then, eventually it would go back to the user, but it can be spliced
+into the UTXO.  Is that sort of the same concept you're using, or is it always
+locked to both of you because you expect that it will -- or is it locked to
+ACINQ directly?
+
+**Bastien Teinturier**: No, it's exactly what the swap-in-potentium proposal
+describes.  So, the funds are first sent to an address that has two script
+paths.  One is a 2-of-2 multisig between the user and our node, and the other is
+a single sig from the user after a relative delay.  And the goal is that the
+issue we have, the reason we use that, is that we want to make all channel
+operations be able to use zero-conf, because otherwise the user's balance really
+becomes a mess, especially when you start using splicing, because you have a
+chain of funding transactions, and the user doesn't know what they can actually
+use if you're not using zero-conf here.  So, we needed a safe way to use
+zero-conf.
+
+The issue is that whenever the user splices in, they are using one of their
+inputs and adding that input directly into the channel, and we cannot trust them
+to not double spend.  So, that made one of the operations, the splicing one, one
+that could not use zero-conf, whereas all the other operations could use
+zero-conf that could potentially be stacked after a splicing, which made the UX
+really horrible.  So, using swap-in-potentium here is a way to correlate the
+confirmation count from the channel operation.  You first send to a
+swap-in-potentium address.  It has nothing to do with your channel yet, and you
+wait for confirmations there.  And once this is confirmed, then we can splice
+those into the channel, and this can use zero-conf, because the user cannot
+double spend it by himself; he would also need a signature from the wallet
+provider from our node.
+
+So, this makes sure that we can make all operations on the channel use
+zero-conf, which makes it much easier to track, much easier to understand from a
+balanced point of view for the user, and much safer.  There's still the risk
+that we could double spend, but at least we could double spend our inputs.  But
+in the zero-conf scenario, the user is trusting us to not double spend anyway.
+That doesn't change the business model, the security model here.
+
+**Mark Erhardt**: Right, cool.  May I ask a pointy question, too?  I was
+wondering if your channel balance is now all, or sorry, not just your channel
+balance, but basically your balance with ACINQ is now always stored in a single
+UTXO, doesn't that have some sort of privacy implications?
+
+**Bastien Teinturier**: Right now, it does, mostly also because we don't use
+taproot yet.  Once we start using taproot, this will be better because all those
+splices, first of all people will not see that this is a channel and every time
+you splice, people shouldn't be able to tell which of the output is the
+remaining channel and which of the output was an outgoing payment.  But right
+now, it's true that the onchain privacy is not great.  But onchain privacy on
+Lightning is generally not great, and it's only going to get better once we move
+to taproot.
+
+**Mark Erhardt**: Thanks.
+
+**Mike Schmidt**: If you're curious about this technique that we're talking
+about here in Phoenix, there was a Newsletter #233, where we talked with
+ZmnSCPxj and Jesse Posner about the swap-in-potentium proposal, and I've linked
+to that in the Twitter Spaces here, so you can go right to that segment of the
+newsletter, or our discussion with them on the podcast.  T-bast, any final words
+before we wrap up this section?
+
+**Bastien Teinturier**: No, nothing in particular.  We had a great Lightning
+Summit in New York a few weeks ago.  We ironed out a lot of potential issues
+with all the big features that everyone is working on.  So, I think we're all
+set to deliver a lot of things this year around splicing, dual funding, taproot,
+BOLT12.  So, it's finally time where a lot of those big features we've been
+working on for years are going to start being shipped, so it's going to be
+really exciting.
+
+**Mike Schmidt**: Thank you for joining us.  Of course, of all the newsletters
+that we have you on, we have you on today in which there are no Lightning PRs.
+Sometimes we have ten Lightning PRs and it would be great to have you on, help
+explain some of them, but we have one Bitcoin Core PR here today.  So, if you
+need to drop to work on other things, we understand.  Thank you for your time,
+t-bast.
+
+**Bastien Teinturier**: No, I'll stay, this is going to be interesting.  Thanks.
+
+_Waiting for confirmation #9: Policy Proposals_
+
+**Mike Schmidt**: Excellent.  Moving on in the newsletter, we have our Waiting
+for confirmation series #9 on policy proposals.  Last week, we talked about
+second-layer protocols interfacing with transaction relay policy and including
+examples of existing anchor output and CPFP carve out techniques.  And this
+week, we build on some of the drawbacks to those techniques and explore some
+in-progress efforts to address some of the limitations of those techniques and
+other limitations.  We have Gloria and Murch, who are co-authors of this series,
+and so I guess I'll throw it out to either one of you.  What are the issues that
+we're referencing with these previous techniques, and what sort of solutions are
+being worked on for the future?
+
+**Gloria Zhao**: Yeah, so the last post introduced the concept of pinning
+attacks, as well as other issues, and wanted to kind of give some hope in this
+post.  And so, we talk about five different policy proposals.  I was trying to
+kind of introduce them in a linear manner so that you can see it from the point
+of view of like, "Oh, this problem exists.  Okay, we have this proposal to
+address it, but we still have these problems left, so this next proposal
+addresses some of them", and then so on and so forth.  And so it goes from
+package relay to v3 and cluster and until the thermal anchors at the end, which
+I think addresses most issues and enables cool things like LN symmetry.
+
+So yeah, I think we can start with the anchor outputs model that we introduced
+in the post last week, where it still has a number of limitations.  Let's say
+some are very annoying, and then maybe some of them are just kind of cosmetic.
+So, I think probably the worst one is that you end up overpaying on fees on
+commitment transactions for unilateral closes because you have to overestimate,
+because if it were to fall below the minimum feerate, then suddenly it's not
+going to get into any mempool and you won't be able to get it relayed,
+regardless of the child that you put on there to fee bump.  Then you have funds
+tied up into your anchor outputs, you have to put some value on them to meet the
+dust threshold, and then carve out is quite ugly from a layer 1 perspective, and
+it only works with one extra descendant.
+
+So, for example, if you wanted to guarantee that n parties of a more than
+two-party channel in some hypothetical contracting protocol, or let's just say a
+coinjoin, the carve out which allows one extra descendant only guarantees that
+there will be at least two people who can attach a child to one of the outputs
+of their shared transaction.  So, it doesn't quite solve the general problem of,
+"Oh, we always want to make sure that any of the participants can fee bump their
+shared transaction".
+
+Then, on the more cosmetic side maybe, but Greg says that this is a
+composability issue, is that you have to put the one block relative timelock on
+all of the non-anchor outputs to prevent them from being spent.  It goes back to
+the descendant pinning problem.  And then, that brings us to package relay and
+package RBF, which solves, from what I hear, some of the more painful ones, like
+not being able to bump something below a minimum feerate, a mempool feerate,
+when congestion is higher.  And so, hopefully that will save people money, since
+you won't have to overpay on the commitment transactions in the future, and you
+can also get rid of the multiple anchor outputs.  Oh, I forgot to mention this,
+you need one anchor output per participant so that they can each spend it,
+right?  But if you have packaged RBF, for example, you just need one on each
+person's commitment transaction and they can just replace each other.  So you
+don't need to ever bump the commitment transaction that somebody else broadcast.
+.
+
+But of course, we still have RBF pinning, because we have these very generous
+descendant limits in mempool policy, where that leaves room for someone to
+broadcast a commitment transaction and add a very large, high fee but low
+feerate child, which is not CPFPing being anything, but it does add to the cost
+to replace that transaction.  And that variance is very, very high, so it could
+be, I don't know, let's say 90,000 virtual bytes (vbytes).  And even at 10
+satoshis per vbyte (sats/vB), that's quite a bit of money to potentially have to
+pay to replace that.  And so that's quite annoying, and so this is combined with
+some just general RBF terribleness.
+
+I have a little paragraph, we wrote a little paragraph in there about the fact
+that replacements don't need to necessarily confirm faster.  They have to pay
+more fees, but they don't necessarily need to have a higher "mining score".  So,
+if you were to build a new block template, this replacement transaction could
+potentially come later than the original.  And this is a pinning problem for
+ANYONECANPAY transactions, where you can imagine they're able to malleate this
+transaction to essentially confirm slower by making it the descendant of a, say,
+huge low-feerate ancestor in the mempool.
+
+So, this brings us to cluster mempool.  This is where I might tag Murch in,
+because you did write this portion, and because the problem with solving this is
+the fact that our ancestor doesn't have limits.  We've talked about this in
+multiple newsletters in the past couple months, just are way too permissive, and
+it just makes it infeasible to assess the mining score of transactions in
+mempools.  And so, yeah, Murch, you have your hand up.  Do you want to jump in
+and talk about cluster mempool?
+
+**Mark Erhardt**: Sure.  So, cluster mempool is an idea on how we would
+differently structure the data in the mempool data structure for keeping track
+of what's up for the next block.  The current proposal will keep information on
+the entire ancestor set of each transaction.  And so, that has a problem that we
+will never discover if there is multiple children that are all trying to bump
+the same ancestors, because we would only pick the one that has the highest
+ancestor set feerate out of those into the block first and then look at the
+other ones, which then surprisingly have great feerates.
+
+But with cluster mempool, what we would do is we would rather keep track of all
+related transactions.  Anything that has transitively a connection through child
+or parent relations would be part of the same data that is relevant for
+transactions.  And in these clusters, we would linearize the order.  We would
+look at a cluster as a set of transactions and say, "Okay, if I just had this
+cluster and built a block from it, in which order would I pick all of these
+transactions?" and we make that the order of the cluster.  And then we can group
+those transactions inside of the cluster into chunks, that are essentially
+packages, with the best possible feerate that is available by grouping more.
+
+So for example, if you had a cluster that is just a child and a parent, and the
+child has a higher feerate, you would discover that you first have to pick the
+parent, of course, so it's in the linear order in front of the child, but the
+child has a higher feerate, so you would chunk them together and treat them as
+one package.  And the same thing would also work if you have two children that
+have higher feerates.  So, we would sort of get the ability for descendants to
+pay for ancestors rather than just children paying for a single parent to
+reprioritize.
+
+The cool thing about this approach is it would make it way simpler to build
+blocks and faster.  It would also make displacement out of the mempool symmetric
+to -- sorry, when the mempool is full and we try to evict stuff, we would know
+exactly what the last transactions are that we would need to drop from the
+mempool, because they would be the last thing that we'd mine ever, and that
+becomes symmetrical.  Previously, it was easy for us to tell what the best thing
+is, what the transactions are that we would mine into a block first.  But
+eviction was complicated and eviction becomes a lot easier.
+
+So, this is a little bit more on the research side still.  There's a lot of
+exploration on what the algorithms would be for this and how it exactly would
+work.  There's an issue in Bitcoin Core so far, but no implementation.  So, this
+is on a long timeline, but it would make a lot of things way easier surrounding
+faster block-building and more correct blocks in the sense of maximizing the
+fees collected by miners- and generally faster and cleaner eviction.  Yeah, did
+I cover that completely, Gloria; am I missing something?
+
+**Gloria Zhao**: I think so, yeah.  And we talked about this before.  I mean, I
+think you went into more detail this time, so maybe there's no need to link a
+past one.  But Newsletter, let me see, I think it was #251 we also talked about
+this.  Yeah.  So should I continue off of the --
+
+**Mark Erhardt**: Yeah, I think v3 transactions, right?
+
+**Gloria Zhao**: Sure, yeah.  So, as Murch mentioned, it's a bit long term.  I
+think if we were to wait for that to be done, we might be waiting a little bit
+of time.  And it also doesn't quite solve the rule #3, for absolute fees pinning
+problem that I just mentioned right before this.  And two very general insights,
+or takeaways, that I would say for the past year of discussions about RBF, one
+is our limits are too permissive and they're not very effective at controlling
+what we want to control; and the other one is perhaps different use cases
+require different kinds of package limits.
+
+So for example, you can imagine a batched withdrawal from an exchange sending to
+a lot of different customers.  It would be kind of unfair if only one of them
+got to spend their output from that unconfirmed transaction.  So, it does make
+sense.  You can definitely say there are times where it makes sense to have
+multiple descendants allowed from an unconfirmed transaction.  But in this case,
+we're hurt by that because there's so much room for one of the participants of
+the channel to attach a bunch of stuff to this commitment transaction, where
+really the only use case that we care about is being able to fee bump that
+transaction.
+
+So, v3 is kind of this dead simple policy where you could opt in to a more
+restrictive set of package limits.  And those limits are, you get one
+unconfirmed parent and one unconfirmed child, and that's it.  You have a cluster
+size too, essentially, and that child is only allowed to be 1,000 vbytes.  And
+so that limits the cost of replacement essentially, right, because if you want a
+commitment transaction to confirm and your fee estimator says that it needs to
+be, let's say, 50 sats/vB to make it into the next block or next two blocks or
+something, then you can just calculate, okay, the maximum cost of replacement is
+going to be that fee plus up to 1,000 vbytes times this feerate to bring that to
+that.  That's going to be much better than if, for example, the child could be
+potentially 100,000 vbytes.
+
+The idea here is to kind of limit the, Greg calls this "economical damage" that
+your counterparty could do to you by kind of abusing the descendant limit
+looseness.  Murch has his hand up.
+
+**Mark Erhardt**: Yeah, I just wanted to reiterate and sort of describe from a
+different angle.  Essentially by limiting -- you know what use case you have
+with commitment transaction.  You just want to enable someone to bump it, and by
+limiting yourself to always having only this cluster of two transactions, you
+get rid of the options of having additional parent transactions that have a high
+weight that might bog down the transaction, you limit yourself from having
+additional children that might increase the package size and make an RBF really
+expensive.  And really it's in the interest of both parties to delimit
+themselves, because it just makes it dead simple and obvious how much cost there
+might be eventually to bump the commitment.  That's all.
+
+**Gloria Zhao**: Yeah.  And then I mentioned that this is cluster size two
+because you can essentially get some of the benefits of the cluster mempool
+stuff.  Like you can calculate what a mining score is of a cluster, size two
+cluster, without having the entire restructuring of the mempool simply because
+there's only two transactions.  So that's nice, we get kind of a shortcut to
+some of the things that we want from cluster mempool.  It's still far better to
+do this larger effort of restructuring it, but it's nice that we have both a
+short-term solution and a long-term solution, and we need v3 either way.  So,
+cool.
+
+Then the final proposal that's discussed in this post builds on top of v3 and
+the properties you have with it, to eliminate the requirement of putting value
+into your anchor output.  So, I think this comes up in the context of LN
+symmetry, where you're hoping that these update transactions, which represent
+the state of the channel balance, to be able to be chained off of each other.
+But the problem with anchor outputs and needing value in them is you have to
+shave off some amount of the funding input into these anchor outputs, so I think
+it's 320 satoshis or so.  But if you think about, okay, let's say we want to
+chain like 100 update, hopefully not, but update transactions off of each other,
+at every step you have to shave off 300-something satoshis, and so you're like
+leaking channel balance at each update, which is just a little bit less useful
+then.  So it'd be nice to not have that problem, but still be able to fee bump.
+
+So, ephemeral anchors essentially says, okay, let's add almost like a carve out
+rule, where if you have a v3 transaction, it has exactly zero fees on it, and it
+has this anchor-shaped output, that output gets to be below the dust threshold;
+it can be, it doesn't need to be, but it can be.  And the idea there is that
+this anchor output will be spent immediately by a fee bumping child, and it will
+never actually make it to a UTXO set.  So, it's zero fees, so you've got to bump
+it, and this transaction's only allowed to have one child because it's v3, and
+that child is not allowed to have any other parents, so it can't be bumping
+anything else, and so this output "has to be spent".
+
+Now, of course, it's not consensus enforced, but it is just incentive
+incompatible for this just to not happen, right?  And so in that sense, the
+anchor output is ephemeral, hence the name ephemeral anchors, which I think is a
+very cool name as well, I think it's very, very nice sounding.  Murch, you have
+your hand up?
+
+**Mark Erhardt**: If you want me to, I would jump in a little bit if that's
+fine?
+
+**Gloria Zhao**: Yeah, fine.
+
+**Mark Erhardt**: So, as we heard earlier, the current anchor output proposal
+that is already live on the network requires one anchor for each side, and
+ephemeral anchors especially, since they are forced to be spent because the
+parent has zero fees, so it wouldn't even make it into the mempool unless there
+is a child that bumps it.  We can use an OP_TRUE output here.  So the output is
+tiny, there's an amount and like 1 byte, just OP_TRUE.  And the input of that is
+also tiny because it can be empty, the input script is completely empty.  So,
+you sort of get the benefits of the anchor output, but you have the minimum
+possible extra data to link those two transactions, but you can decouple the fee
+paying from the commitment transaction.  And because it's an OP_TRUE output,
+either party can use the anchor output, so you don't need two anymore, and the
+mechanism for how the second one gets cleaned up after the transaction is there.
+
+Since we would use the v3 transactions and we can only have a single cloud, you
+don't have to worry about any of the other outputs getting spent and pinning
+attacks, or larger RBF packages that you need to replace because something gets
+attached.  The only way to spend it, for it to be policy valid, would be to
+attach to this ephemeral anchor with altogether an overhead of 50 vbytes or so;
+50 bytes.  And yeah, so that's really, really cool.  Anyway, sorry.
+
+**Gloria Zhao**: Yeah, I mean I was at the end, really.  It's pretty exciting.
+I think it'll take a few years to build all of it.  Sorry, I shouldn't say that;
+it'll take a short amount of time, we're working really hard to get everything
+done, hopefully we'll have it soon, TM.  So, yeah, it's cool.  I sent this to my
+mom because I was really excited and wanted her to know about what we're working
+on!
+
+**Mike Schmidt**: We have one of the protocols that consumes some of these
+potential transaction relay network improvements here.  I see t-bast is giving
+thumbs up and clapping and "100".  T-bast, what's your take?  Do you have
+anything to add to what Gloria and Murch have outlined in terms of improvements
+on the policy front?
+
+**Bastien Teinturier**: Yeah, I just want to highlight that this is amazing
+work, this is really useful.  This is going to simplify Lightning and any layer
+2 protocol by an incredible margin.  So this is very, very important work for
+any protocol that builds on top of Bitcoin, and I'm really happy that we've been
+able to find the solutions that only require policy changes and require a lot of
+work for sure.  But Gloria has been amazing working on that one for so long and
+getting things merged and accepted, and making sure that the discussion was
+continuously moving forward in the right direction.  So, yeah, I'm really happy
+to see all of this making progress and I just can't wait to be able to use it in
+Lightning.
+
+**Mike Schmidt**: Gloria, do you want to tease our next and final post in the
+series for next week?
+
+**Gloria Zhao**: It's going to be a wrap-up.  It's been a long, long journey.
+I'm very proud of all the work that we've done.  Murch and I have been spending
+lots of time on these posts.  Next week will be a concluding wrap-up post.
+
+**Mike Schmidt**: Excellent.  Moving on in the newsletter, we have Bitcoin Core
+PR Review Club segment, which is a monthly segment highlighting a particularly
+interesting Bitcoin Core PR that was reviewed at the weekly PR Review Club
+meeting.
+
+_Stop relaying non-mempool txs_
+
+This month's coverage is a P2P PR called Stop relaying non-mempool txs.  And we
+are fortunate enough to have Martin here who hosted this PR Review Club, which
+covered Bitcoin Core 27.6.25 from Marco.  Martin, do you want to introduce
+yourself and then we can jump into this PR?
+
+**Martin Zumsande**: Sure.  Can you understand me?
+
+**Mike Schmidt**: Yeah.
+
+**Martin**: Okay.  Yeah, I'm Martin, I work at Chaincode Labs, mostly on P2P,
+but also other aspects on Bitcoin Core.  Yeah, and I was hosting this PR at the
+club about this PR.
+
+**Mike Schmidt**: Excellent.  Well, thanks for joining us.  Maybe it would make
+sense for you to take the lead on maybe summarizing some of the background
+behind this PR, and then we can get into some of the details.
+
+**Martin Zumsande**: Sure.  Yeah, I mean, this is all about removal of this
+so-called mapRelay.  And what I find really interesting about this is that this
+is a very old thing.  It was already present in the first GitHub commit, so it's
+really a Satoshi thing.  And back in the old times, it was basically the only
+way that we would relay transactions to others.  So, I mean if someone asks us
+for a transaction, then we need to get it from somewhere, and what we do now is
+we get it mostly from the mempool.  But back in the time, we didn't do this, we
+just saved all transactions that we relayed to someone for like 15 minutes, and
+during this time, if someone else asked us for this transaction, we would get it
+from there and send it to them.  But yeah, that was the ancient behavior, I
+would say.
+
+Then at some point, this wasn't needed that much anymore because at some point,
+we'd start fetching the transaction from the mempool directly.  So, in that
+case, yeah, the question is, why do we still have it?  Why do we still need this
+mapRelay, which continued to exist, beside the mempool?  And the reason for that
+was several strange corner cases in which a transaction that used to be in the
+mempool but isn't in the mempool anymore, for some reason we would still want to
+relay it to our peers.  And yeah, that's why the mapRelay basically still
+existed until 2023.
+
+But I would say one by one, all these corner cases why we would still need this
+map were fixed in other PRs.  And as a result of that, now I think we are in a
+place where we can finally get rid of this map, because it's not necessary to
+have this additional data structure and just getting rid of it would make it
+easier to reason about transaction relay and also save some memory.
+
+**Mike Schmidt**: So this data structure, in the way that it was originally
+created, has been removed, but as part of this PR there was a smaller, more
+bounded memory data structure that was added to handle a remaining use case for
+relaying non-mempool transactions; is that right?
+
+**Martin Zumsande**: That's exactly true.  So the PR, it tries to list all of
+the cases where we might still use it, and the one case that we thought we might
+still want to have this transaction is if transactions leave the mempool because
+they were included in a block.  In that case, yeah, they are no longer in the
+mempool and we wouldn't relay them anymore just from the mapRelay.  But if we
+remove that too, we wouldn't be able to relay them anymore at all.  That would
+have some negative consequences on compact block relay because in that case,
+some of our peers who are just about to ask us for this transaction and they
+don't know, they haven't received the new block yet.  So, in order to be able to
+serve those peers, we still keep all of those transactions that were included in
+the most recent block and keep them in a map in place of the mapRelay.
+
+But it's important to note that this is a much smaller scope for the new map,
+because these transactions, we save them anyway because the newest block, we
+store it anyway in memory so that we can send it to our peers faster.  So
+basically, all the overhead this introduces is a couple of pointers to the
+transaction in this block that we have in memory anyway.  So, yeah, basically we
+have a new map or new true data structure that is a replacement for mapRelay,
+but it's much smaller and much more bounded in scope.
+
+**Mike Schmidt**: If I'm understanding the use of this new structure correctly,
+if I'm running a node and I tell a peer that I'm aware of a transaction and they
+say, "Hey, give me that transaction", and before they ask for it from me, I've
+actually received a block with that transaction in it and thus that transaction
+has been removed from my mempool, there are advantages to still providing that
+transaction to that peer, even though the transaction for me has been cleared
+from the mempool because it's in a block.  And the advantages of that is, if I
+provide them with that transaction, when the block that I just got eventually
+gets to that peer, compact block relay would benefit that peer because they
+would already then have that transaction; is that right?
+
+**Martin Zumsande**: Yeah, I think it's basically a timing issue because I mean,
+if that peer was just about to ask that from us and we got the block and then we
+can't send it to them anymore, that would add a little bit of overhead.  But if
+we still have it, we can just send it to them.  I mean otherwise, transactions
+are also included in the compact block.  So let's imagine we don't have this
+transaction anymore in the mapRelay, they could still get it from us with a
+compact block, but this would possibly require another round trip and make
+compact block relay a little bit slower.
+
+I think just to be on the safe side, in the event of some strange timing issues,
+we still have this.  The good thing is that it's very cheap to have because the
+transactions are saved anyway, so we just need to have a pointer to this
+transaction, basically.  So we have these shared pointers for transactions that
+means that the actual transaction data is saved only in one place, but there are
+multiple pointers that share, basically, the ownership over this transaction,
+and the transaction will only get deleted after the last pointer is removed,
+basically.  So, yeah, I think it's basically like a mechanism just in case, in
+some timing issues, to still have it.  But, I mean I was arguing in the PR
+Review Club that maybe it wouldn't even be necessary to have this replacement
+structure.  But yeah, we have it and I think it's good.
+
+**Mike Schmidt**: Gloria, did you have any comments on this PR or the PR Review
+Club discussion?
+
+**Gloria Zhao**: It's one of those things to get rid of.  It's great to get rid
+of mapRelay.
+
+**Mike Schmidt**: Excellent.  Martin, any final thoughts before we move on?
+
+**Martin Zumsande**: Not really, no.
+
+**Mike Schmidt**: All right.  Well, thanks for walking us through that PR.  And
+folks, if you're interested, you can see some of the questions and answers from
+the PR Review Club in the newsletter, and you can also link to the full
+transcript of that PR Review Club meeting that was hosted by Martin.  Thanks for
+joining us, Martin.  You're welcome to stay on.
+
+**Martin Zumsande**: Thanks for having me.
+
+_LND v0.16.4-beta_
+
+**Mike Schmidt**: We have one release that we covered in the newsletter this
+week, which is LND v0.16.4-beta, which is a maintenance release, and it fixes a
+memory leak that may affect some users.  We actually had been covering a series
+of these related issues.  I think v0.16.3, which was the release before this,
+was a fix to optimize the mempool management feature that LND had just added
+because it was using too much CPU, which was causing issues.  And it seems that
+that optimization that was put in place to minimize the CPU issue is now causing
+a using-too-much-RAM issue.  Murch, have you been following along with these;
+did I get that right?
+
+**Mark Erhardt**: I have not been following along.  I still think we need to get
+some Lightning people on this podcast every week!
+
+_Bitcoin Core #27869_
+
+**Mike Schmidt**: We have one notable code change this week, which is to Bitcoin
+Core, Bitcoin Core #27869.  Bitcoin Core will now give a deprecation warning
+when loading a legacy wallet.  So, the wallet will still load, the legacy wallet
+will still load, there's just a new warning message that when you load such a
+legacy wallet, that support for creating or opening such wallets will be removed
+in the future.  And also notes that the user should use the migratewallet RPC to
+transition their wallet to a descriptor wallet.  Murch?
+
+**Mark Erhardt**: Yeah, I was going to say, Mike, what's a legacy wallet?
+
+**Mike Schmidt**: The roles are reversed!  So, there are actually four types of
+wallets, right?  There's legacy-bdb, there's descriptor-bdb, legacy-sqlite and.
+And I think that the goal of the project that achow is working on is removing
+support for legacy-bdb, descriptor-bdb and legacy-sqlite, leaving just
+descriptor-sqlite.
+
+So, descriptors I think we've gone over a few times in the podcast, but
+essentially is the new version of how to keep your wallet data using these
+output script descriptors, as opposed to having a whole bag of keys and
+addresses.  And so there's this long-term issue, project issue, that achow has
+this roadmap for how to go about sunsetting support for not only Legacy wallets
+but Berkeley DB (BDB) as well.  I believe that those are two of the goals of the
+project, and so this is just one step in that series of multi-year-related
+issues to phase out that support.
+
+**Mark Erhardt**: I have nothing to add.  That's exactly right!
+
+**Mike Schmidt**: If you're curious, I think it's a useful context.  If you
+click into Bitcoin Core #20160, this tracking issue, it helps give you
+perspective on PRs like the one we just covered and its context in a broader
+effort within the Bitcoin Core project to achieve something.  I know Gloria has
+some similar tracking issues with some of the work that she's doing.  I find it
+helpful, as a consumer of this information, to put things in perspective using
+those tracking issues.  So, thanks for putting those together so we have an idea
+of where we're going.
+
+**Mark Erhardt**: Actually, let me jump in a little bit here.  People often ask
+why it takes so long for Bitcoin Core to do stuff.  Essentially, the idea is
+that you're fixing an airplane while it's in flight and nobody is allowed to
+lose any funds or lose capability of doing any of the things that they ever were
+able to do before.  So, any of the wallets ever created with Bitcoin Core since
+the release in 2009 still need to be able to be parsed by Bitcoin Core even
+today.  And even when we remove support for loading the wallets and using them
+directly, we will always have to maintain the ability to transfer them to a new
+format that we can read.  So, we will always have a translator that is able to
+import the old wallets and create a current descriptor wallet from them.  So,
+you will always be able to spend any old Bitcoin Core wallet, or use and recover
+funds from any old Bitcoin Core wallet in a new Bitcoin Core.
+
+So, we've had this BDB for, well, ever since Bitcoin Core existed, and it has
+various issues.  I think it's basically unmaintained and old.  And we're moving
+just to something that is newer, lighter, better maintained, which is SQLite.
+And then, of course, I think we've talked a lot about descriptors.  The
+descriptor format is a much more explicit way of referring to the entire body of
+scriptPubKeys that a wallet consists of.  And it's the way forward how I think
+wallet exchange formats and multisig and all sorts of more complex wallets are
+going to express their backups in the future, and also probably their wallet
+format.
+
+If you look at #20160 that Mike just referenced, it is a project that has
+started in 2020 and it's had some changes to the Bitcoin Core in every release
+since 0.21 and it's scheduled out to 28.0 to actually finally remove all the
+parts.  And being able to juggle all these pieces and keep everything working at
+every point in time is what makes this fairly complex.  If you're making a
+commercial product where you can just say, "Well, this version is no longer
+supported, you have to upgrade", and don't really need to cater to any users
+that have old versions any more, that's way easier, but we have higher
+standards.  We want to make sure that nobody ever loses funds from just having
+an old version.
+
+**Mike Schmidt**: Any announcements, Murch, before we wrap up?
+
+**Mark Erhardt**: I'm going to be at TABConf.  You should also come to TABConf,
+we'll have a great conference.
+
+**Mike Schmidt**: Do you think we could record a live Optech Recap session
+there?
+
+**Mark Erhardt**: I think we might, yeah.  Are you going to be there too?
+
+**Mike Schmidt**: Oh, well, now that you're going, maybe I will go.
+
+**Mark Erhardt**: Let's do it.
+
+**Mike Schmidt**: Thanks everybody for joining us.  Thank you to Martin, t-bast,
+Gloria, and my co-host, Murch, and everybody who listened to the podcast.  We'll
+see you next week when we recap Newsletter #260.
+
+**Bastien Teinturier**: Thanks for having me.
+
+**Gloria Zhao**: Thank you, see you guys.
+
+**Mike Schmidt**: Cheers
+
+**Mark Erhardt**: See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-07-20-newsletter-recap.md b/_posts/en/podcast/2023-07-20-newsletter-recap.md
new file mode 100644
index 0000000000..75bcdf6076
--- /dev/null
+++ b/_posts/en/podcast/2023-07-20-newsletter-recap.md
@@ -0,0 +1,954 @@
+---
+title: 'Bitcoin Optech Newsletter #260 Recap Podcast'
+permalink: /en/podcast/2023/07/20/
+reference: /en/newsletters/2023/07/19/
+name: 2023-07-19-recap
+slug: 2023-07-19-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Rearden Code, Ken Sedgwick, and Jack Ronaldi to discuss [Newsletter #260]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-20/340050581-22050-1-ad2f4dffcb391.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome, everybody.  Bitcoin Optech Newsletter #260 Recap on
+Twitter Spaces.  It's Thursday, July 20, and we have a great newsletter again
+this week.  We're going to be wrapping up our series on waiting for
+confirmation, so we have Gloria as a guest to come by and talk about that one
+last time; we have a pretty strong section of updates to client and service
+software that we'll be going through, and we have a few guests that'll talk
+through that; and then we also have a few different PRs, Bitcoin Core, Core
+Lightning, LND, and libsecp that we'll be getting through.  Introductions, I'm
+Mike Schmidt, I'm a contributor at Bitcoin Optech and also Executive Director at
+Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.
+
+**Mike Schmidt**: That's the shortest one yet!  Gloria?
+
+**Gloria Zhao**: Hi.  Just kidding, wanted to beat Murch.  I'm Gloria, I work on
+Bitcoin Core at Brink.
+
+**Mike Schmidt**: Jack, do you want to introduce yourself and give a bit of
+background?
+
+**Jack Ronaldi**: Sure.  So, my name is Jack Ronaldi.  I'm the product manager
+for the Validating Lightning Signer Project, which is separating your Lightning
+keys from your Lightning node.  And Ken should be joining us soon to chat about
+the details.
+
+**Mike Schmidt**: Jack, do you also want to plug the product community?
+
+**Jack Ronaldi**: Sure, yeah, so I'm also part of the Bitcoin Product Community,
+which is a group of Bitcoiners, or I guess anyone interested in working in
+product in Bitcoin, whether that's product management, product design, or
+building any kind of product.  So, join us on Discord, and you can find us on
+Twitter as well.  Pretty fun, and learning a lot from like-minded Bitcoiners.
+
+**Mike Schmidt**: Thanks for joining us, Jack.  I've shared a few tweets in the
+Space.  If you want to follow along, we're just going to go through the
+newsletter sequentially.  There wasn't any significant news from the mailing
+list this week, so we'll jump into our limited weekly series, of which we've hit
+our limit now.
+
+_Waiting for confirmation #10: Get Involved_
+
+We're at Waiting for confirmation #10, titled Get Involved.  And before we jump
+into the details here, I just wanted to thank both Murch and Gloria for taking
+the time out of their busy schedules to not only come up with the idea for the
+series, but both of them together, to author all ten weeks back-to-back.  It's
+quite grueling going through that every week, I'm sure, on top of a full
+workload of other work, and then Gloria also joining us on these Twitter Spaces
+to explain a lot of these ideas.  So, not only do I want to thank you for your
+time, but I think that the output is valuable.  So, thank you both.
+
+**Gloria Zhao**: Well, thank you to Optech for letting us write all over the
+newsletters for the past ten weeks.  It's been a huge honor to have so much
+space on, you know, if it was a printed thing.
+
+**Mark Erhardt**: Yeah, and thanks to Gloria who had the idea and did probably
+most of the work!
+
+**Gloria Zhao**: Yeah, I don't know, this last post is kind of just a summary of
+a lot of the central themes that we wrote about over the past nine weeks before
+that.  This kind of came about when Murch and I were talking in the Chaincode
+office and I was kind of ranting where I feel like people sleep on mempool and
+P2P stuff all the time, and there's all this like buzz about soft forks and
+they'll be like, "Oh, you guys do amazing things like covenants and vaults and
+all these things".  And then you'll see in the papers that people write, "Oh
+yeah, by the way, this needs package relay".  I'm like, "Wow, we need people to
+make that happen as well".  And so this is kind of like a recruiting effort/hope
+to nerd-snipe some people who are really smart and can dig really deep on the
+different soft forks out there, but could also maybe turn their attention
+towards some of the very interesting things going on in mempool.  Yeah,
+hopefully, maybe, someone's interested.
+
+If you read the series and got interested, please feel free to message me.
+Always looking for mempool people to work on Bitcoin Core.  But yeah, I think
+that's all I wanted to say with this is, is mempool is responsible for a lot of
+important functionality of a Bitcoin node, as well as responsible for many
+headaches of developers and users, and we can change that if we work together.
+Murch, do you want to say anything?
+
+**Mike Schmidt**: Gloria, I saw your post, I think it was yesterday, your spicy
+take that soft forks are overrated and interesting stuff is in the P2P Network.
+And I guess that's part of the motivation there, is to maybe draw some developer
+and technical expertise towards not only just evaluating interesting and
+potentially sexy soft forks, but also some of the stuff that's going on with
+policy and P2P and mempool.
+
+**Gloria Zhao**: Yeah.  Yeah, I also just recommend it as maybe a different way
+of looking at how cool the Bitcoin Network is.  I think there's a lot of really
+interesting ideas introduced by Bitcoin and a lot of really interesting
+technical pieces of it.  But again, I think people kind of take the
+decentralized structure of it for granted a little bit.  Of course, there are
+plenty of crypto projects where they're structured as decentralized, as in they
+have a P2P Network, but that's also created by -- there's a lot of design
+decisions that go into, okay, ultimately our goal is to have tens of thousands
+or hundreds of thousands of independent, anonymous entities running these nodes,
+not just the same guys spitting up some in AWS us-central-1 and some in asia-2;
+that's not quite decentralization.
+
+It ends up being these very interesting trade-offs that you have where you're
+like, "All right, we only get 300 MB.  What's the best we can do with this data
+structure?  We have to make sure it's really cheap.  We have to make sure it's
+very efficient and it's defensive against attacks, and it also can't censor".
+There's all these very interesting, technical challenges when you're trying to
+design this piece of software that is hopefully accessible by lots and lots of
+people around the world to run.  So, I don't know, I find mempool very
+interesting, mempool and P2P, and hopefully other people do too.
+
+**Mike Schmidt**: Murch, Gloria mentioned a couple of things there that could be
+something that would be looking for a takeaway from the community from this
+series.  One thing that I heard was trying to draw technical talent to some of
+the interesting research and coding that may go into existing policy or new
+policy changes.  And another thing is just maybe broader community awareness of
+what goes into P2P and policy.  What's something that you would hope that the
+community takes away from this series; I assume you echo both of those
+sentiments?
+
+**Mark Erhardt**: Yeah, those and I think we had multiple interesting debates in
+the past year, one-and-a-half years, where mempool played a crucial role and it
+sort of showed that very many people don't have a deep understanding of how
+mempool fits together, what it all does under the hood, what the design concerns
+are, and just how difficult it is to collaborate in a space where you have
+absolutely no information about the other nodes, whether they might be malicious
+or collaborating with you, and you have to be ready for all of those things and
+be able to handle them.  So, I think it also is meant to just help people get an
+appreciation and understanding of how things fit together and what the mempool
+all does under the hood, what mempool policy does for us, and why those things
+might be a little more important than just, "Well, we would like to have bigger
+inscriptions, so could you please drop all standardness rules?"
+
+**Mike Schmidt**: Gloria, maybe this is an opportunity that's not directly
+related to the Waiting for confirmation series, although I think we touched on
+some of it, but maybe you can let folks know, what will you be working on this
+next year that isn't writing a mempool and policy series for Optech?
+
+**Gloria Zhao**: Like everything?  Like, a standup?
+
+**Mike Schmidt**: Well, maybe some of the big pieces potentially related to some
+of the policy stuff we're talking about.
+
+**Gloria Zhao**: I'm trying to get package relay done as soon as I can.  It's so
+much harder than one would imagine.  Shout out to Greg, who's on this Spaces.
+Hi, Greg.  Thank you so much for helping me with that.  And then the v3
+proposal.  Both of these are mentioned in post #9, I think.  I'm also going to
+shill a Bitcoin Core PR Review club, it's bitcoincore.reviews.  We're kind of
+doing a revamp to try to give it some new life.  We are going to do meetings
+every month to talk about a big-ish PR and all of the surrounding areas, the
+codebase areas that it's touching, in an effort to help people learn more about
+the codebase, learn how to review PRs, what to look out for, what are some
+pitfalls, reviewing with a kind of security mindset, and hopefully recruit some
+new talent.  So, yeah, bitcoincore.reviews.  That's most of what I'm doing, I'm
+going to review some PRs.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I wanted to mention, because it's been alluded to but
+not really said out loudly; so, Gloria has been working on package relay and the
+related topics for, I don't know, something like over two-and-a-half years now.
+And one of the things that is happening there is that it's a focus of the
+Bitcoin Core project, this release cycle, and we talk about that every week in
+the Bitcoin Core meeting and those PRs are looking for reviewers.  Now, that
+might not be a topic where you can just jump in from one moment to the next and
+give good feedback, but if this is interesting to you because, for example, you
+work on a second-layer network or because you have a company that depends on
+chaining transactions and you would like to have better reliability for RBF or
+similar things, you should perhaps try to keep abreast of what's happening
+there, and if you can, contribute some reviewing resources or input, feedback,
+and review.
+
+So, hopefully this is going to make some more strides with the next release and
+can get out in this or the next release after.  But yeah, more review could be
+used on our big projects and Bitcoin Core, including package relay, package RBF,
+v3 transactions, that sort of stuff.  Gloria, Murch, any final words to wrap up
+this post in the series?
+
+**Mark Erhardt**: Let's never do it again!
+
+**Mike Schmidt**: That's the spirit!
+
+**Mark Erhardt**: No, it was great, but it was a lot of work.
+
+**Gloria Zhao**: Yeah, sorry for roping you into it, but I'm very, very proud of
+the work that we've done.  It's 8,000-something words.  It's fun, it's been
+good.
+
+**Mark Erhardt**: Well, actually I do hope that now that we've written it all
+up, it becomes sort of a standard page to link people to that want to learn
+about the topic.  And there's a bunch of different topics wrapped all up in
+that.  We do have a topic -- or not a topic page, a page that collects the whole
+series.  So, I think I've seen it linked on Twitter recently.  Yeah, so if you
+want to learn about mempool, we do have a long page now that describes a lot of
+aspects of it that we can link to.  So, that's great.
+
+**Mike Schmidt**: Thanks again for both of your time on the series.  We'll move
+along in the newsletter to Changes to services and client software.  We have a
+bunch of these that we've captured for this month's coverage.  We talk about
+DLCs, payjoin, MuSig2 support, RBF support, splicing, and a large exchange
+integrating Lightning support and CPFP, so we'll jump into that.  As a reminder,
+this is a monthly segment of the newsletter where we try to collect interesting
+Bitcoin tech being implemented in higher-level pieces of software and we'll jump
+right into it.
+
+_Wallet 10101 beta testing pooling funds between LN and DLCs_
+
+The first one here is wallet 10101 beta testing pooling funds between LN and
+DLCs.  And so, this wallet from 10101 that is being beta tested is a Bitcoin and
+Lightning wallet and it's built using the BDK and LDK libraries.  And they've
+also introduced the discreet log contract, DLC functionality.  And to give an
+example that I think that they use from one of their other blog posts, is this
+notion of a stablecoin using DLCs.  And in that example, you would use bitcoin
+that you have as collateral to enter a short position against your bitcoin,
+effectively creating like a dollar stable coin in this DLC, since if you're
+holding bitcoin, you're long, and if you're short in this DLC, that would
+effectively give you a synthetic dollar using this DLC.
+
+In order to achieve something like that, where you need pricing information,
+they need an oracle to essentially tell the contracts what the bitcoin price is
+at a certain time.  And 10101 uses adaptor signatures from different oracles to
+provide that pricing signature data to the DLC contract.  And the way that
+they've introduced these DLCs is actually using a Lightning commitment
+transaction.  So they've added what they call a custom output with arbitrary
+spending conditions as part of Lightning's current revocable output in the
+commitment transaction.  This is in a modified Lightning node that can still
+route LN payments, although I don't believe that these DLC contracts are being
+routed over LN.  Murch, did you get a chance to look into this 10101
+announcement and the different blog posts?
+
+**Mark Erhardt**: Not that much more than you, or nearly as much as you.  You've
+already covered it much deeper than I would.
+
+**Mike Schmidt**: Sorry, go ahead.
+
+**Mark Erhardt**: I mean, much deeper than I could have!
+
+_LDK Node announced_
+
+**Mike Schmidt**: The next piece of software that we highlighted in this segment
+is LDK Node being announced.  And so, folks may be familiar with the LDK
+library, but this is actually the potential to create a Lightning node using
+LDK.  And so the LDK library is known for its customizability, and the LDK API,
+they note in the blog post, has over 900 different methods that you can use to
+configure Lightning-related functionality.  And they note in their post, "While
+this customization is great for builders, it often comes with the added cost of
+increased complexity".
+
+I think what they're getting to is that for folks to get up and running using
+LDK, it would be advantageous to have a package that can put together LDK as the
+core of a Lightning node that offers some customizability, with some opinionated
+implementations already baked in.  And so because LDK doesn't come with an
+on-chain wallet, they've sort of bundled LDK and BDK together and created this
+LDK node, which is a more fully baked solution.  And they note that one of the
+primary goals of LDK node is, "To simplify the integration of self-custodial
+Lightning nodes, specifically targeting mobile applications".  Hey, Rearden
+Code, did you have a question or comment?
+
+**Rearden Code**: Oh, we can talk about the BitGo MuSig2 support, because I
+wrote a bunch of it.
+
+**Mike Schmidt**: Oh, awesome.  Yeah, thanks for jumping in.  We'll get there
+shortly, and remind me to call you in if I forget.  So, Murch, any comments on
+LDK Node?
+
+**Mark Erhardt**: Yeah, so I was curious when I saw that announcement where the
+blockchain source comes from.  And my understanding is that it uses basically,
+what was it, Electrs or…?
+
+**Mike Schmidt**: Esplora, I think.
+
+**Mark Erhardt**: Esplora, yes, an Esplora backend as the blockchain source.  So
+I thought that was interesting.  So, you sort of distribute the source of
+blockchain data to running an Esplora node and then you have a whole stack of
+BDK, LDK and out of all of those projects that you sort of build up your own
+node.  I think it's kind of neat how it's stitched together.
+
+**Mike Schmidt**: And a point that was made for a future version of LDK Node is
+that they do plan support for both Electrum and bitcoind RPC backends for chain
+data in the future.
+
+_Payjoin SDK announced_
+
+Next piece of software that we highlighted from the newsletter was Payjoin SDK
+being announced, which is called PDK.  And PDK, the goal is to make a to make
+payjoin functionality a drop-in upgrade for all software touching Bitcoin.  So,
+the idea is that you drop in this library and you have a series of functions
+that can help you coordinate payjoins and maybe I can loop in Murch.  I think
+many folks are probably familiar with payjoin but we haven't covered it
+recently.  Murch, what is payjoin and why would we want to encourage wallet and
+services to implement something like payjoin?
+
+**Mark Erhardt**: A payjoin is when a spender includes an input from the
+receiver in their transaction.  So let's say I am trying to pay Acme Company
+for, I don't know, some service, I would usually build a transaction using my
+input, make a change output, and a recipient output to Acme Company.  And of
+course, that would just look like a single input to output transaction onchain.
+To make that a payjoin, I would, in the process of negotiating my payment to, or
+receiving the invoice from Acme Company, learn which input they would like me to
+include.  We would build a transaction with two inputs, one from me, one from
+Acme Company, and then we would still have two outputs, where the recipient
+output to Acme Company would now be increased by the amount that they
+contributed in the input.
+
+What this does is it breaks the common input ownership heuristic.  So, usually a
+surveillant can assume that all inputs on a transaction are owned by the same
+entity.  And in this case, that's no longer true, of course, because one input
+has been contributed by the sender and one input has been contributed by the
+receiver.  So, if the surveillant doesn't catch that, they might think that all
+the inputs belong to the same wallet and would cluster all of the inputs
+together as trying to track a wallet onchain.  This may help befuddle such a
+surveillant; it may also make it harder to distinguish the change output from
+the recipient output, because both inputs and outputs would now be owned by both
+the receiver and the spender, so patterns that track input flags or fingerprints
+would appear on one input and one output each.
+
+So, yeah, it's sort of a mechanism to achieve privacy.  There's also a tiny
+consolidatory effect because now, of course, instead of the recipient having two
+outputs afterwards, they combine those two outputs into one, by sort of
+consolidating one of their inputs into their recipient output.  Yeah, and I
+think I covered it all, right?
+
+**Mike Schmidt**: Yeah, that was great, Murch.  One of the things that I'm
+excited about as an Optecher who is interested in adoption of Bitcoin tech, is
+this idea that wallets and services using a well-established library, like let's
+say BDK, instead of every wallet and service writing their own Bitcoin
+libraries, is that it's likely that adoption of Bitcoin tech would accelerate by
+using a common, well-tested library and that tech would roll out more quickly to
+wallets and services using that underlying library, since they don't have to
+architect something like in this example, payjoin, all by themselves.  It's done
+in a common library that's already used.
+
+So, to that point, there is a segment in this write-up that Dan Gould did on
+PDK, which is, "Why not add Payjoin to BDK?"  And there's a few different
+explanations that he has in here, including alluding to the fact that BDK and
+PDK complement each other well, and there probably could be a day in the future
+where PDK's payjoin crate in rust compiles as part of BDK, but that may be
+coming soon.  But he also notes that, "In order to provide well-engineered and
+reviewed components, PDK lives in his own repository for specialized scrutiny,
+so that each effort can focus on their individual strengths", and also points
+out that PDK is not doing IO, whereas BDK does do IO, and so they're keeping
+these two projects separate for now to let them mature at their own rates.
+Murch, I don't know if you had a take on that?  No take, okay.
+
+_Validating Lightning Signer (VLS) beta announced_
+
+Good news.  We have some folks from the VLS team here to talk about the
+Validating Lightning Signer beta announcement.  Jack and Ken are here to talk
+about VLS.  This is a project that I've heard a lot of rumblings about, so it's
+nice to see this beta.  In lieu of myself butchering some sort of summary of the
+project, I can turn it over to Jack and Ken, who can maybe explain the elevator
+pitch for VLS at a high level.
+
+**Ken Sedgwick**: Hello, can folks hear me?
+
+**Mike Schmidt**: Hey Ken, do you want to introduce yourself real quick?
+
+**Ken Sedgwick**: My name is Ken Sedgwick and I work on the VLS project with dev
+random and Jack Ronaldi.  We've just announced a beta which supports Core
+Lightning (CLN) and LDK-based nodes.  It does layer 1 and layer 2 validation.
+We're working feverishly on making it smaller so it can fit in embedded
+environments because we think that that's an important use case.  So, you would
+be able to run it on a small, inexpensive device, maybe with an ESP32 or an
+STM32, something like that.  What do folks want to know about it?
+
+**Mike Schmidt**: Well, maybe it would make sense to outline what's happening in
+Lightning now and what would be happening in Lightning with VLS, and maybe
+highlight some potential pitfalls in the way that Lightning nodes currently
+could be operating and why it would be better with VLS.
+
+**Ken Sedgwick**: Okay, yeah.  The need for VLS is because Lightning nodes have
+to have hot wallets.  So, a good example would be a large retailer might have 1
+million channels and they each might have $100 in them.  And so now you have to
+have $100 million hot being connected to the internet, and that's quite a
+target.  Normally with layer 1 Bitcoin, if you were doing something like that,
+you would try to keep most of the funds cold by taking them out of the hot
+wallet.  And so exchanges frequently have 95% of their funds cold.  But
+Lightning wallets don't allow you to do this; the funds need to be hot and they
+need to be onchain.
+
+So, when we looked at that, we decided that we really need to do more with
+Lightning nodes than people were doing with Bitcoin nodes.  And a good place to
+start was to make sure that the keys and private materials, so secrets of
+various kinds and keys, were protected as much as possible.  In the traditional
+enterprise, this would be an HSM, and maybe, in fact, we would indeed run in an
+HSM.  Now, we're software guys, so we're not doing the hardware directly, but
+we're trying to write the software in a way that it can be put into both small
+setups, embedded setups, so like a hardware wallet, and also can be run in
+something like an HSM, where your ability to connect to the internet and the
+like should be severely restricted on purpose to keep it more secure.
+
+When you're using VLS, what happens is the node does not have the actual signing
+keys.  Instead, every time it wants to do a protocol operation, so let's just
+say, for example, you're routing a Hash Time Locked Contract (HTLC), you would
+need to get commitments signed so that you can exchange them with your peer.
+You would communicate with VLS, you send a request, and we provide the
+signatures that you need, after checking, to make sure that the commitment does
+not leak your funds.  This is the critical thing.  It's not just good enough to
+sign things, you need to make sure that the things which are being signed
+represent safe transitions for the person who owns the node.  Our security model
+is, in fact, that we expect that the node can be completely compromised, and VLS
+will protect your funds.
+
+So, a typical attack to describe there is if your node was compromised, the bad
+guy would simply suggest a closing transaction which sent all the funds to some
+place that was good for him.  But VLS will see that and realize that, no, you
+were entitled to X% of this channel and you need to see that those funds are
+returned to an address that VLS controls the key for, so a wallet address or an
+allow-listed location.  So, by first separating the keys out, and then secondly
+by maintaining enough state so that we can tell that every transaction is safe,
+we can ensure that even if your node is taken over by a hostile entity, that VLS
+will protect your funds.  I don't know how much time to use.  So are there...?
+
+**Mike Schmidt**: No, that's great.  And maybe to define a couple of these
+things that you've mentioned in your explanation, which I thought was a great
+explanation, thank you.  So, HSM is Hardware Security Module.  I was going to
+say, a question that I have for you is, are these STM32s and, what was it,
+EPS32s, are those just like lesser versions of HSMs, or is there something
+conceptually different there?
+
+**Ken Sedgwick**: Those are commodity devices.  So the ESP32, for example, is
+currently being used by Stackwork and Sphinx, and they're running VLS on it.
+So, that's a $10 device, and the idea is though that an end user can have a
+signing device in, I want to call it a wall wart, but a little thing that they
+plug into the power adapter, into a power socket, and then it would connect to a
+node which is running in the cloud.  So the node would be operated by a
+Lightning Service Provider (LSP), but it wouldn't have the keys, so the user is
+maintaining custody in this case.  So, all requests which require sending money
+or even receiving money come to the signer, and the signer makes sure that the
+user's funds are safe.
+
+So, HSM is one end of the scale; these are very, very expensive, exotic pieces
+of hardware.  And then the other end of the scale is commodity devices.  So
+we're writing everything in rust, and we're writing the core pieces using no_std
+rust, if people are familiar with that.  But basically, it means that the core
+is very embeddable, it doesn't use lots and lots of Unix system calls, for
+example.  So, you have to provide it with proofs that things are what they are,
+and then it can validate the proofs and say, "Yes, okay, so we've seen a new
+block in the blockchain", for example, "and that had an output in it which is
+important to me".  I'm rambling a little bit.  So, we're trying to address the
+entire spectrum by writing it consistently and using techniques which allow it
+to be embedded.
+
+**Mike Schmidt**: Ken and Jack, we've covered Greenlight in the past, and folks
+may be familiar with the value proposition to that service.  How is VLS, if at
+all, related to what Greenlight is doing?
+
+**Ken Sedgwick**: Actually, I think I better let Jack do -- we're related.
+We're working with Greenlight.  Greenlight is using VLS as its signer, but I
+want to be careful not to pre-announce or carelessly announce too much here.
+Jack, do you have a handle on what it's okay to say?
+
+**Jack Ronaldi**: Yeah, it's already public.  They're working with us and they
+helped us with the grant.
+
+**Ken Sedgwick**: Okay, cool.  Yeah, I'm always just a little nervous when it
+comes to IP and stuff like that.  I love working on open source projects where,
+you know, the VLS team does not have any secrets.  It's impossible to reveal
+something by mistake for us, but we have to be careful with our partners and
+folks we're working with.  But yeah, so Greenlight needs a signer because that's
+in essence what it's doing, so it's separating out the signing and giving
+custody to the end user in their location and then running the bulk of the node,
+all the gossip and routing and all that stuff, in the cloud as a service.  And
+they've chosen VLS as a signing technology that they can use.  So we are
+currently working with them on that.
+
+We also support CLN in a just basic mode.  So, CLN is made up of a bunch of
+cooperating daemons, these are different processes, and one of those daemons is
+called the HSMD.  And Rusty said, "Well, it was aspirationally named", but he
+intended someday for an HSM to be put there.  So, VLS actually is doing that.
+We replace the HSMD with a proxy, which speaks a protocol to an external VLS
+signer, and you can run that today.  That's all integrated and can run their
+full integration in test suite, and we are running them in testnet all the time.
+
+**Mike Schmidt**: Jack, what would you hope to be getting out of this beta
+release?  Who is a great candidate to beta test this; and what sort of feedback
+are you looking for on the data?
+
+**Jack Ronaldi**: Yeah, so we're really looking for -- VLS is an open-source
+library and reference implementation, so we're not actually building anything
+that's going to be necessarily consumed by end users.  So we're hoping, or our
+ideal hope, is to get a handful of Lightning developers and Lightning companies,
+that might be able to use this, to start working with it and maybe try to
+integrate into their project, whatever they have, and then give us feedback on
+what's missing, what would they like to see.
+
+So, Stackwork and Sphinx, that Ken mentioned, is one of our first customers, and
+they're planning to use VLS in their solution, and we'd love to get maybe at
+least five more to start, ideally scale this up, like Ken was saying, to large
+retailers eventually.  But I think we need a little feedback, because right now
+we're kind of making best guesses on what people might need for priorities.  But
+if we had actual customer feedback, that'd be super-useful.
+
+**Mike Schmidt**: Murch, any questions or comments on VLS?  Okay, he's giving me
+the thumbs up.
+
+**Mark Erhardt**: Yeah, no, that was for Jack.  I think that it is pretty
+interesting or it's great to see that you all are making so much progress.  The
+inherent issue around Lightning, of course, is that all your funds are hot.
+They are on an internet connected device that is actually capable and in need of
+being able to send funds around.  So, being able to decouple the signing from
+the operation of the gossiping node and the negotiation with peers on what
+exactly gets forwarded where, and being able to sort of formally express your
+requests to the signer in a way that you can prove that your node is actually
+not losing money right now, so succinctly that just this embedded hardware
+device is capable of assessing whether or not it should sign something, is
+really, well, it's very difficult and it's impressive that you've managed to do
+so.
+
+**Ken Sedgwick**: Well, thank you.
+
+**Mike Schmidt**: Ken, Jack, thank you for joining us.  You're welcome to hang
+out for the rest of the Twitter Space, or if you have other things you're doing,
+you're free to drop.  Thanks for representing VLS and it's a very cool project,
+thank you.
+
+**Jack Ronaldi**: Thanks for having us.
+
+_BitGo adds MuSig2 support_
+
+**Mike Schmidt**: Next piece of software that we highlighted, implementing some
+Bitcoin tech in this segment of the newsletter, is BitGo adding MuSig2 support,
+and we have a guest representing some of the research and work done here,
+Rearden Code.  Do you want to introduce yourself and talk a little bit about
+your involvement here?
+
+**Rearden Code**: Yeah, sure.  My name is Brandon, I've been the manager of the
+BitGo Bitcoin team for a few months now.  And yeah, so we added MuSig2 support,
+which has been kind of a goal of mine for as long as I've worked in the Bitcoin
+space, to get MuSig2 into the hands of users.  I was excited about it from the
+beginning of the taproot conversations and everything.  So, when BitGo first did
+Taproot support, back when we launched it concurrent with the taproot soft fork,
+we had read the draft work by Jonas, Nick, and all of them on MuSig2.  So we put
+a theoretically signable MuSig2 key in our first taproot implementation almost
+two years ago.  Then the spec changed, that wasn't signable with MuSig2.
+
+But here we are almost two years later, we've launched MuSig2 support, so this
+lets BitGo customers with hot wallets have their multisig BitGo spends look just
+like single-sig taproot spends.  And I can tell more stories about this if you
+guys want, but I think it's a huge announcement, and getting MuSig2 into the
+hands of customers, making it so that there's really no big drawback to using
+multisig for a lot of purposes, I think is huge for the future of Bitcoin.
+
+**Mike Schmidt**: Maybe talk a little bit about what was the drawback to using
+multisig before, and how does MuSig2 help that?
+
+**Rearden Code**: Yeah, sure.  So there were two big drawbacks to multisig
+before this, and one is privacy.  If you're using a multisig, there's kind of
+two multisig sizes that are fairly common, and that's BitGo's 2-of-3, or Casa's
+3-of-5.  Outside of that, if you use any other multisig than 2-of-3 or 3-of-5,
+you pretty much alert exactly what wallet software you're using.  So it's a
+privacy downside there, where everyone knows when you're using multisig which
+wallet you're using.  And in some cases, they can even narrow it down to, you
+must be one of just a few people using that wallet because multisig isn't that
+popular, especially these less common multisigs.
+
+The other downside to multisig historically has been fees.  Signatures are big,
+16 to 20 vbytes, call it, for each signature.  So, every additional signer on a
+multisig adds a lot of cost to your transactions.  MuSig2 with taproot solves
+both of those, where if you use your taproot keypath with MuSig2, it's just one
+signature onchain, and it looks like any other single-sig spend onchain as well.
+So, the cost is the same and the appearance onchain is the same.
+
+**Mike Schmidt**: I'm curious if there is any of the software that you've
+developed to implement MuSig2, BIP327, that BitGo will be open-sourcing for the
+community to be using, or if that's something that you guys are keeping
+proprietary for now?
+
+**Rearden Code**: Yeah, great question.  So, we have two MuSig2 implementations
+involved in our total deployment.  Being a multisig wallet, we have signers that
+exist in two places typically, three in some cases, but not for MuSig2.  And so
+we have our HSM proprietary software, you guys were talking about HSMs for VLS.
+So we have the MuSig2 on our HSM, and that's closed-source code.  But we also
+implemented it in TypeScript, and there's a library out there called Musig-js
+that is open source and anybody can look at or use.
+
+**Mike Schmidt**: Excellent.  Murch, do you have any questions or feedback for
+your alma mater here and their rollout?
+
+**Mark Erhardt**: Yeah, I think this is just the coolest thing ever, because
+just the week that I left BitGo in 2020, I wrote an article about how to use
+P2TR to implement 2-of-3 inputs, and of course with BitGo in mind because I had
+been working there for over three years, and I was the lead on rolling out
+segwit there.  So we were, back then, the first business enterprise I'd say, two
+weeks after segwit activation, we got segwit working for our customers.  And of
+course, BitGo has hundreds of Bitcoin companies as their customers.  So, pushing
+out segwit that quickly, especially as in 2017, there was this huge block space
+demand, and of course later that year we saw that huge spike of feerates, but
+BitGo had segwit support already, so our customers, by the droves, switched over
+to segwit.
+
+I hope that, well, right now the block space demand is not quite as high, but I
+really love that BitGo has put out MuSig2 support basically the moment that the
+spec was finalized.  And now customers of BitGo, which make up, I don't know,
+the official numbers by BitGo, I think, are something like 20% of all
+transactions go through BitGo; so, being able to switch those outputs to MuSig2
+outputs and look like single-sig onchain for all of these companies that are
+currently using multisig, which has fee savings and privacy implications, and
+also just increases the pool of people that use keypath taproot spends already,
+that's really awesome.  Brandon, you wanted to say something else?
+
+**Rearden Code**: It's 20% of value on Bitcoin, not 20% of transactions.  We
+tend to move bigger transactions!
+
+**Mark Erhardt**: Oh, back when I worked there, it was 20% of the transactions.
+I guess now it's 20% of the value moved through Bitcoin.
+
+**Rearden Code**: That's what I've most recently heard.
+
+**Mike Schmidt**: Excellent.  Well, thank you for jumping in to explain your
+work.  I echo both of your sentiments that this is a very cool and important
+announcement.  Hopefully we will see more of these types of announcements from
+other companies in the future.  Brendan, any final words before we move along in
+the newsletter?
+
+**Rearden Code**: I just want to say thank you to Jonas, Nick, well especially
+Jonas for his time on this.  We talked with him quite a bit throughout the
+process of developing it, and he was super-helpful and always thoughtful, and it
+really made it possible for us to get here and be the first company to do this,
+because he was so patient with his time.
+
+_Peach adds RBF support_
+
+**Mike Schmidt**: Next item that we highlighted from client and services
+software changes implementing Bitcoin tech is Peach adding RBF support.  So, the
+Peach Bitcoin mobile application is intended to be used for P2P exchange, so
+buying and selling bitcoin.  They have a variety of, I think, fiat integrations,
+and I think they use multisig escrow for doing the exchange.  And they noted in
+a tweet, "Bitcoin fees went up and Peach users got some of their transactions
+stuck in the mempool.  You can now bump the fees to your outgoing transaction".
+I'm not exactly sure how the setup is.  I do believe that there is a multisig
+escrow, so I guess, Murch, how would that work then if they're fee bumping and a
+multisig, they need to do some coordination on the fee bumping transaction?
+
+**Mark Erhardt**: Well, if they're doing RBF in a multisig setup, then
+definitely they would need to get at least a quorum of signers involved to
+create a replacement transaction.  So, I'm not entirely sure how they
+implemented that, but I do know that that is definitely non-trivial to implement
+because, well, I looked at it way back when I was at BitGo still, how to do RBF
+with BitGo, and we didn't ship it back then, at least.  I wonder, have you
+looked more at Peach in general?  Is that sort of the spiritual successor to
+LocalBitcoins, which recently shut down altogether?
+
+**Mike Schmidt**: It does seem like it, yeah.  I haven't used it myself, other
+than seeing mentions of it on Twitter.  People seem very supportive of the P2P
+exchanging, no KYC solution.
+
+_Phoenix wallet adds splicing support_
+
+Next item from the newsletter is actually something we talked about last week,
+which is Phoenix wallet adding splicing support.  We had t-bast, or t-best, on
+last week and I suspected that we were going to be covering this item, so we
+talked with him a bit.  He gave a more in-depth explanation of ACINQ's Phoenix
+wallet than we'll get into today, so you should jump back and listen to that
+segment of the podcast; that's #259.  But this is a mobile Lightning wallet that
+uses a single, dynamic channel that is rebalanced using splicing and a mechanism
+similar to the swap-in-potentium technique that we talked about previously.
+Murch?
+
+**Mark Erhardt**: Yeah, I just wanted to point out again because it's just so
+cool, essentially what they changed their model to is where they previously
+would have multiple channels between their customers and themselves, now they
+will have a single channel per customer.  And when you want to send funds from
+your channel onchain, they just splice out a UTXO.  They sort of spend the
+funding output directly into a new funding output to make a new channel, you
+make a recipient output to the receiver that you wanted to pay, and you
+therefore have an uninterrupted channel.  And vice versa, when you receive, they
+stage the funds in the swap-in-potentium output and then splice it in when it's
+confirmed, so that there's also no interruption of your channel.
+
+It makes a lot of the UX around having a Lightning channel and, well, just like
+channel management and the abstract concepts that are involved in that and, why
+can I not receive the full amount of balance that is outstanding from the other
+party, and all of those sort of headaches that new users especially have when
+they use Lightning, they are drastically simplified by this approach.  So, I'm
+very excited to eventually be able to use that for my Phoenix wallet.  And they
+don't pay me, that was just an endorsement from me personally!
+
+**Mike Schmidt**: Yes, I guess disclaimer for this section for all eternity is
+that we aren't paid to cover or not cover any particular items here.  This is
+just something that I go through based on what I see on particular projects, on
+some of the recap shows, on my own list of software projects, and of course
+Twitter.
+
+_Mining Development Kit call for feedback_
+
+Next item that we covered this week is a call for feedback on the Mining
+Development Kit (MDK).  So the team working on the MDK posted an update, a blog
+post, on their progress to develop hardware, software, and firmware for Bitcoin
+mining systems.  I believe this is largely driven by Block, and they're looking
+for feedback from the community about different use cases, scope, and approach.
+The intention behind the MDK is to provide developers a bunch of tools to unlock
+any creativity and innovation in the Bitcoin mining hardware space.  So, their
+initial proposal included a Bitcoin mining hashboard, a custom design controller
+board designed to work with that hashboard, a suite of open source firmware,
+software API, and web front end to allow developers to mess with the parameters
+of the hashboard using an interface, and also a bunch of reference materials and
+support documentation so folks can easily customize this hashboard.
+
+In one of their blog posts, they mentioned, "We anticipate the MDK being useful
+for development projects focused on integrating Bitcoin mining into various
+novel use cases, such as heating solutions, off-grid mining, home mining, or
+intermittent power applications, as well as optimization of Bitcoin mining
+hardware for traditional commercial mining operations.  With the MDK, we see
+significant opportunity to increase the accessibility and openness of Bitcoin
+mining hardware in order to accelerate innovation in the field".  Murch, do you
+have any familiarity with the MDK idea and any of the progress there?
+
+**Mark Erhardt**: No, I mostly just rediscovered that through your section here
+in the newsletter, but it does sound pretty cool to have just this building
+block that becomes more accessible.  And I think we can generally just use more
+competition in the mining hardware sector.
+
+_Binance adds Lightning support_
+
+**Mike Schmidt**: Next item from the newsletter is about Binance adding
+Lightning support.  So Binance posted an announcement for both integration of
+Lightning for their sending out, which would be withdrawing from the exchange,
+as well as receiving, which would be a deposit into the exchange, using the LN.
+And I believe that there is some chatter from team members from the Binance team
+that mentioned that they were working on Lightning around the time of the fee
+spike.  So, I believe that this is motivated by the recent fee spike on the
+Bitcoin Network.  Murch, thoughts?
+
+**Mark Erhardt**: Well, it's always been surprising to me that especially these
+exchanges, well, at least if they also dabble in smaller amounts, why they
+wouldn't have done this years ago.  So, it's good to see more exchanges to roll
+out this.  I think that, of course, Bitfinex has had Lightning support for a
+long time.  I recall that Bitstamp might have also.  But generally, especially
+for companies that should anticipate a large amount of transactions being sent
+right between each other, having Lightning support would be pretty amazing.  So,
+for example, I would anticipate that people that arbitrage would try to send
+funds between exchanges and when these exchanges are able to discover that a
+send is going from one to the other, that they, for example, just facilitate
+that via Lightning.
+
+**Mike Schmidt**: Yes, much similar to the value proposition originally from
+Liquid as well, which was quick exchange of Bitcoin between exchanges.  Curious
+to see how the interexchange LN continues to grow.
+
+_Nunchuk adds CPFP support_
+
+**Mike Schmidt**: Last piece of software that we highlighted from the newsletter
+is Nunchuk adding CPFP support.  So, Nunchuk is a mobile wallet that supports
+multisig wallet setups and hardware signing devices, and they had RBF fee
+bumping in the first version of their wallet and are now adding CPFP fee bumping
+as an option as well.  And they specifically call it, "The advantage of CPFP
+over RBF in the use case of the recipient wanting to fee bump an incoming
+transaction".  And so they have a nice blog post that we linked to that explains
+some of their rationale and why they did this.  Murch, thoughts?
+
+**Mark Erhardt**: Now we just need package RBF and cluster mempools so that when
+multiple people are CPFPing stuff, it also gets recognized as contributing to
+the overall package feerate rather than just competing CPFP.
+
+**Mike Schmidt**: That wraps up the client and service software update section
+of the newsletter.  We'll move on to Notable code and documentation changes and
+I'll take a moment to call to the audience.  If you have a question or comment
+about anything that we've talked about, or really anything Bitcoin tech-related,
+feel free to request speaker access or comment on this Twitter thread with a
+question, and we'll try to get to that at the end of our Spaces here.
+
+_Bitcoin Core #27411_
+
+Bitcoin Core #27411, preventing a node from advertising its Tor or I2P address
+to peers on other networks, like plain IPv4 or IPv6.  Murch, why would we want
+to prevent advertising that, and what are the potential concerns?  I understand
+there's some fingerprinting here potentially, but maybe it's worth digging a
+little bit, a level deeper here, to understand why this PR was merged.
+
+**Mark Erhardt**: Right.  So, let's take another step back here.  Bitcoin Core
+nodes will regularly announce their own IP address to their peers.  So, when you
+have a Bitcoin Core node, in order to ensure that other Bitcoin Core nodes, or
+generally nodes on the network I should say, hear about your existence, the node
+will, about every 24 hours I believe, rebroadcast its own IP address as it knows
+about itself.  So, this sort of self-advertisement is a repeated announcement of
+the node's IP address.
+
+I think that Martin discovered this issue where if you are on I2P, you can be
+active on I2P without having an identity for yourself.  And while Bitcoin Core
+was already always using the best fitting representation of itself in the
+network where it was self-advertising, this could cause that because there was
+no self-identity on I2P that it instead published its Clearnet identity.  So of
+course, if you're on I2P and you're publishing your Clearnet ID and your IP
+address, then that is sort of a privacy hazard.
+
+So, what this PR does is it shores up the separation of your identity between
+those networks in the sense that when you self-advertise, you will only ever
+self-advertise the identity corresponding to that network and it cannot leak
+over.  So on I2P, you would only advertise your I2P identity; on Clearnet, you
+would only ever self-advertise as your Clearnet identity.  Note that of course,
+if you are forwarding just generally a set of IP addresses that have been
+advertised to you, and that includes your identity from the other network, you
+would still forward that as part of your regular package, you will just not do
+it for the self-advertisement that you regularly do every 24 hours.  So, yeah,
+this is basically a bug fix for a privacy issue.
+
+**Mike Schmidt**: Excellent explanation.  Thank you, Murch, for taking that one.
+
+_Core Lightning #6347_
+
+Next PR is Core Lightning #6347.  And as a reminder, CLN is heavily based on
+this plugin architecture, where different plugins can do different things to
+customize how that Lightning node behaves, and this particular PR allows you a
+plugin to subscribe to all event notifications.  I think previously you had to
+specifically say what types of events your plugin wanted to subscribe to, and
+now you can subscribe to all using the * wildcard.  I noticed that in the
+opening of this PR, I think it was Rusty that said, ''It is not recommended, but
+it is useful for plugins which want to provide generic infrastructure for
+others".  So, I guess there's certain types of plugins that would benefit from
+this, but in general, it is not recommended.  Murch, any thoughts?
+
+**Mark Erhardt**: No, not on this specifically, but I just saw that someone
+asked a question on VLS.  So Ken, could you explain to us whether VLS allows any
+automation in regard to rebalancing channels?
+
+**Ken Sedgwick**: Oh, that's a great question.  Personally, I use CLBOSS a bunch
+because that can set up a whole lot of activity.  Today, I'm putting the VLS
+signer in permissive mode when CLBOSS is rebalancing the channels.  So, we do
+not currently have what we need there.  That said, it should be possible to, for
+example, if you're doing a loop out, I think is the one that you frequently need
+to do to get liquidity, you should be able to present the onchain transaction to
+the signer as a proof that it's okay to make the Lightning payment necessarily
+to facilitate the loop out.  So, we are optimistic that we will be able to
+support loop out, for example, and other such looping rebalancing.
+
+The other thing is circular routing.  So, you route a payment to yourself
+through several other nodes in order to adjust the balance of all of those.
+That one's much easier because basically you're paying an invoice where you are
+the receiver of the invoice.  And so, it seems very simple to make that safe.
+Does that answer the question?
+
+**Mark Erhardt**: I believe so, that sounds pretty good.  This was asked by Chad
+Pleb on Twitter, by the way.
+
+_Core Lightning #6035_
+
+**Mark Erhardt**: Thanks for the question, Chad.  Next PR from the newsletter is
+Core Lightning #6035, adding the ability to request a bech32m address for
+receiving deposits to P2TR output scripts.  And this change is optional for
+requesting a bech32 address for receiving a deposit.  And it also does change
+the default for change to now be sent to a P2TR output by default.  Go ahead.
+
+**Mark Erhardt**: Actually, in this context, I think it's interesting to point
+out, if any of you are involved with any Bitcoin businesses that are
+apprehensive about changing their receive address standard to P2TR already, you
+can totally change your change addresses to P2TR way earlier than you can change
+the receive addresses, because the change addresses are only the addresses that
+you send yourself to.  So, you know that you'll be able to send to them, even if
+your customers haven't upgraded yet to send to P2TR.  You could, if you have a
+very high volume wallet, potentially already save costs or, well, at least if
+the feerates go up way higher later on, the inputs will be cheaper if you've
+stored your funds in P2TR outputs.  So, yeah, you can totally consider just
+upgrading your change addresses first and then later upgrading your receive
+addresses when you feel confident that users generally have enough support for
+sending to bech32m.
+
+_LND #7768_
+
+**Mike Schmidt**: Next PR here is to the LND repository, LND #7768, implementing
+a change that allows the ultimate receiver of an HTLC to accept a greater amount
+than they requested, with a longer time before it expires than they requested.
+And we've covered this a couple of different times in our recap.  And one thing
+that I always get back to, that I think is the best explanation, is in t-bast's
+BOLT PR.  He explains this well, and I'll quote him, "It is important to ensure
+that intermediate nodes and final nodes have similar requirements.  Otherwise, a
+malicious intermediate node could easily probe whether the next node is the
+final recipient or not.  Unfortunately, the requirements for intermediate nodes
+were more lenient than requirements for final nodes.  Intermediate nodes allowed
+overpaying and increasing the CLTV [CHECKLOCKTIMEVERIFY] expiry, whereas final
+nodes required a perfect equality between HTLC values and onion values".
+
+So due to that concern about probing, there's been changes, and we note those
+BOLTs #1032 and #1036 and we covered it in Newsletter #225 as well.  Murch, do
+you have anything to add to that?
+
+**Mark Erhardt**: Just when I was reading this, one thing that came to mind was
+obviously you cannot lower either of those two numbers.  If you forward too
+little money, the next hop will not accept the forward because the amount of
+fees that they would be able to keep, while still fulfilling the obligation
+encoded in the onion that they unwrap, would leave them less fees than they
+require, and so they would reject it.  Similarly, you cannot send a lower expiry
+because the forwarding hop requires some sort of delta to have enough time to
+settle a multi-hop payment when it needs to go onchain.  And if the expiry on
+the inner onion and the one that they are forwarded do not leave enough for
+their own delta, then they would reject it.
+
+So really, you can only overpay a little bit or leave too much time for the next
+hop in order to see whether they behave differently than expected.  And yeah, if
+of course the recipient was strict about the things that they requested in the
+original invoice and now reject an HTLC that is being forwarded to them because
+they are too generous, then that is the privacy leak here at that point.
+
+_Libsecp256k1 #1313_
+
+**Mike Schmidt**: Last PR this week is to the libsecp repository. And to set the
+context here, sometimes compilers attempt to optimize certain pieces of code
+that was designed to run in a fixed amount of time, and when it does that
+optimization, it changes that fixed amount of time to potentially run in a
+variable amount of time.  When you have a variable time code that works with
+private keys and nonces, it may lead to side-channel attacks.  We link to a few
+of those that have potentially occurred in the past.  And so, this PR begins
+automatic testing using development snapshots, using the GCC and Clang
+compilers, which may help detect some of these optimizations that those
+compilers are doing, in order to detect those changes that can result in these
+sorts of side-channel attacks.  Murch?
+
+**Mark Erhardt**: Yeah, I wanted to jump in a little bit there.  So, constant
+time is when you require that an operation on your computer always takes the
+same amount of time, regardless what inputs are provided.  So for example, if
+you're implementing a cryptographic operation, and that cryptographic operation
+is faster if the key value is lower, you might be leaking privacy or giving
+hints to someone that is observing exactly how much computation you're doing or
+how much energy you're drawing through a cable, by taking less time or less
+energy for the operation when the key is lower, right?  So, especially
+cryptographic operations implement constant-timeness in order to ensure that
+whatever data you're using under the hood, especially the secret data, it always
+looks indistinguishable to any observers, and that's what this is about here.
+
+So, yeah, I think we covered it just recently with libsecp, I think it was GCC
+had an optimization where it did something smarter than expected and optimized
+away something that was done to enforce constant-timeness.  And there was
+actually also recently an announcement by, I believe it was Intel, that they
+were going to introduce a runtime flag or something for their chips that allow
+us to enforce constant-timeness on certain operations or instruction sets.  So,
+there is some progress in this issue in various avenues.
+
+**Mike Schmidt**: Well, that wraps up this Newsletter #260.  Murch, any parting
+words?
+
+**Mark Erhardt**: No, all good.  Have a nice week.
+
+**Mike Schmidt**: All right, thank you to Jack and Ken from VLS for joining,
+Gloria from the Waiting for confirmation series, and Rearden Code from BitGo
+talking about MuSig.  Thank you all for taking the time to join us and explain
+the work that you're doing.  Have a good week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-07-27-newsletter-recap.md b/_posts/en/podcast/2023-07-27-newsletter-recap.md
new file mode 100644
index 0000000000..f9af4831bf
--- /dev/null
+++ b/_posts/en/podcast/2023-07-27-newsletter-recap.md
@@ -0,0 +1,1160 @@
+---
+title: 'Bitcoin Optech Newsletter #261 Recap Podcast'
+permalink: /en/podcast/2023/07/27/
+reference: /en/newsletters/2023/07/26/
+name: 2023-07-27-recap
+slug: 2023-07-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Greg Sanders and Bastien Teinturier to discuss [Newsletter #261]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-6-27/340927362-44100-2-605437ca1324d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #261 Recap on
+Twitter Spaces.  It's Thursday, July 27, and we've got a great newsletter
+covering a couple of different Lightning news items, including the Lightning
+Network Summit and a bunch of takeaways from those notes.  We have five
+questions from the Stack Exchange talking about segwit, OP_CSV, route hints; we
+have a couple of releases, HWI and LDK to go over; and just a single lone
+Bitcoin Core GUI PR to review.  Introductions, Mike Schmidt, Contributor at
+Optech and Executive Director at Brink, where we fund Bitcoin open-source
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work full time on Bitcoin open-source stuff
+at Chaincode Labs.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: I'm Greg.  I'm at Spiral and I do open-source stuff as well,
+focusing on mempool as well as some Lightning work.
+
+**Mike Schmidt**: T-bast?
+
+**Bastien Teinturier**: Hi, I'm Bastian.  I work at ACINQ on the Lightning
+specification and implementation Eclair, and on the Phoenix wallet as well.
+
+**Mike Schmidt**: Well, it's great to have some Lightning expertise for this
+newsletter, that's for sure.
+
+_Simplified LN closing protocol_
+
+The first item that we have in the news list here is Simplified LN closing
+protocol.  And Rusty Russell proposed this on the Lightning-Dev mailing list,
+and there's also a PR open with some changes and unfortunately due to time-zone
+restrictions, Rusty isn't able to join us to talk about his proposal.  But
+luckily I saw that it was being heavily commented or reviewed by t-Bast who was
+going to be joining us already for the LN Summit discussion.  So, t-bast, it
+sounds like you're comfortable kind of walking through what Rusty's proposing
+here.  Maybe you want to take the lead and explain exactly what's being
+discussed.
+
+**Bastien Teinturier**: Yeah, sure.  So initially, the first version of
+Lightning had a protocol for mutual closing channels that is still heavily in
+use, where we thought that having dynamic negotiation of a fee was a good idea.
+So, whenever you say that you want to mutual close your channel, the only one
+who is going to pay the fees for that is the party who initially opened that
+channel, so they don't have an incentive, they really don't want to overpay the
+fee.  But then, if they're not the one who initiated the closing, maybe they
+didn't really want to close so they don't have an incentive to -- the incentives
+are a bit weird regarding how to set the fees.
+
+So since we didn't know how it would turn out, we created a protocol where each
+side says, "I'd like the fee to be that", and the other side has to answer with
+either, "I'm accepting your fee", or, "I'm raising it [or] lowering it".  And
+you can have many rounds of exchanges like that, where it goes back and forth
+between the nodes, until you decide on what fee you want to apply to a mutual
+closing transaction.  But the issue is that since this is automated, actually in
+implementations, it's already decided from the start what fee you're going to
+accept and what fee you're going to reject, so this negotiation was not actually
+very useful, and it created a lot of issues between those that couldn't agree on
+fees.
+
+So at some point, we added a small tweak to that to make it one round and a half
+of exchange, where the party who wants to close the channel sends a
+Type-Length-Value (TLV) saying, "I will accept any fee inside that range, and I
+am proposing that one".  And then the other party can either just reject that
+entirely by disconnecting, or can either also accept the fee that was proposed,
+or propose another fee inside the range that was proposed.  But we realized that
+this was causing issues for taproot because now that we are preparing a
+migration to taproot, whenever we sign a transaction, we will have to exchange
+nonces beforehand.  So, we really need the protocol to be request response,
+where we can always have an opportunity to share nonces before we actually sign
+the transaction.  So, we needed to change it.
+
+Rusty's proposal was that instead of creating one transaction and trying to
+negotiate the fees on it, we would actually create two transactions, one for the
+channel initiator, one for the non-channel initiator, where each one decides how
+much fees they're ready to pay and what fees are taken from their output.  So,
+if I'm the initiator and I want to close the channel, I'm going to say, "I'm
+closing that channel with that fee that is taken from my output.  I will pay
+that fee.  Please just give me a signature where you don't pay any fee and the
+resulting transaction has the fee I'm proposing".  And the other party can also
+say, "I want a transaction too, here is the fee I'm ready to pay.  Please just
+give me a signature and I'll pay that fee".
+
+So in the end, you have two transactions that are negotiated with just one
+request and response, one where the initiator is paying the fee, one where the
+non-initiator is paying the fee, and each of them chose the fee they are ready
+to pay.  So, everyone should have a transaction they're happy with now.  And
+since this is request response as well, this makes it easy to share nonces for
+MuSig to taproot funding outputs.
+
+**Mike Schmidt**: Okay, so each side gets a chance to propose and while you're
+doing that communication, you're also taking advantage of that interactivity
+point to also exchange nonces?
+
+**Bastien Teinturier**: Yes, exactly.
+
+**Mark Erhardt**: And this will always terminate, because the person that wants
+to close the channel, of course, already says, "Hey, I want to pay this amount
+and it'll be taken from my portion of the channel".  So, if the other person
+does not want to pay, they can just sign off on it; and if they want to have the
+closing transaction a higher priority, they have to actually pay more and then
+the other party can just sign off, so there's no deadlock here anymore.
+
+**Bastien Teinturier**: Exactly.  And on top of that, if you have both prepared
+two transactions, published them, they're not confirming, at any point in time,
+you can just resend that message that says, "I'm ready to pay that fee now.  And
+please just give me a signature where you won't pay anything and I'm going to
+pay that fee so that we can RBF the mutual cost transaction", which is also a
+good improvement because before that, I don't think we had any way to do RBF
+right now.  So now, it's going to be a very simple version of RBF, where the
+incentive should be properly aligned because only one party is paying the fees
+and they are the one proposing that RBF.
+
+**Mark Erhardt**: I really like that the person that wants to close the channel
+now has to pay for it, because it always baffled me that the person that started
+the channel also had to pay the closing fee.  That made no sense, and this makes
+a lot more sense to me.
+
+**Bastien Teinturier**: Yeah, even though this creates also potential issues,
+because the commitment transaction right now, the fees are paid by the channel
+initiator.  So, when you have a channel non-initiator, maybe you have more of an
+incentive to force close than to mutual close because this way it's going to be
+the channel initiator that will pay the fees.  But if you play that game, the
+channel initiator will just blacklist you and you have to come up with a new
+node ID if you want to have channels with them, because force closing on someone
+is just, yeah, not a gentleman's agreement.
+
+**Mike Schmidt**: You mentioned in your outline of the current way that closing
+is done that there was a tweak to make it down to one-and-a-half rounds of
+exchange, I believe.  It sounds like this simplified protocol is two rounds.
+Are there other downsides, other than that additional minor communication that's
+done, that there would be a reason to hesitate on implementing the newer
+protocol, other than just getting everybody to implement and roll it out?
+
+**Bastien Teinturier**: No, I don't think so.  And honestly, the communication
+is really not an issue here, because you are actually closing that channel,
+you've already decided that you want it to close it, so you're not relaying any
+Hash Time Locked Contracts (HTLCs) on it.  So, this is basically a channel that
+cannot be used any more, there's nothing urgent to do on it apart from closing,
+so having even a few more round trips is just not at all an issue.  Nothing is
+latency sensitive here, so this really isn't an issue.  So, since we all want to
+move to taproot, and this was one of the blocking points for taproot, that we
+didn't have a good way of closing taproot channels and exchanging the nonce
+securely beforehand, I think everyone will just implement that version.  And
+this way, we'll be able to completely deprecate the older two versions at some
+point.
+
+**Mark Erhardt**: Okay, I have one more question.  Why is the fee for the
+commitment transaction paid by the opener of the channel?  I understand why that
+would be the case for the initial open commitment, because when the opener opens
+a channel and the -- well, I guess the other party does accept it anyway.  Yeah,
+I don't understand why the balance is not -- well, I guess in the initial
+balance all of the balance is on the side of the opener and that's why they have
+to pay the fees.  But after that, there's a reserve on each side.  So why
+wouldn't it transition to it being 50/50 split or something?
+
+**Bastien Teinturier**: Because there's only one other party can actually change
+the feerate of a commitment transaction and it's the channel initiator.  So, if
+you are not the channel initiator and you are paying for part of the fee and
+only the initiator is able to choose that feerate, that would be an issue.  So,
+we would have to introduce the ability for both sides to send the update fee
+message to change the fees of a commitment transaction.  And already, with only
+one side of a channel being able to send that message, it creates a lot of
+issues, because updating the fee of a commitment transaction while you have a
+lot of HTLCs in flight can actually make you deep into your reserve.  And there
+are a lot of edge cases around that that are really weird and annoying.
+
+So, since our goal is rather to go in the direction of removing update fee
+entirely and using zero-fee commitment transactions, we're just not going to
+bother changing how the fee is paid before we get to that point.  The goal is to
+just get to a point where the commitment transaction doesn't pay any fee so that
+everything is simpler.
+
+**Mark Erhardt**: Right, because of course, we're also going to get to that in
+the next block.  So actually, yeah, I'll talk about it there.  Mike?
+
+**Mike Schmidt**: Yeah, I think it's probably good to jump into the second news
+item, then we can continue some of this discussion.
+
+_LN Summit notes_
+
+The second news item in Newsletter #261 was about the Lightning Network Summit
+notes.  So, there was an in-person meeting of some of the Lightning Network
+developers in New York, and Carla posted to the Lightning-Dev mailing list the
+summary of a bunch of the discussions that occurred.  It sounds like that was a
+several-day meeting.  There was a variety of topics that we highlighted from
+that list in the newsletter this week.  I also wanted to sort of introduce why
+we invited instagibbs to come talk about some of this.  Greg, folks may be
+familiar with some of your further background working on Bitcoin, but you've
+been doing some Lightning work recently.  Maybe you want to talk about that
+briefly, and then we can kind of jump into some of these items?
+
+**Greg Sanders**: Sure.  Yeah, so for the past year or so, I've been working on
+an implementation of what's called Eltoo, which I picked the name LN-Symmetry.
+So basically you have symmetric payment channel networks, so the channel has
+symmetric state.  It requires a soft fork, the anyprevout soft fork, but
+basically proving out the design of that.  And I also, due to that, started
+working on package relay and related.  So it's kind of how I got into this, I
+guess.
+
+**Mike Schmidt**: And that leads --
+
+**Mark Erhardt**: And joined the anti-pinning task force.
+
+**Greg Sanders**: Yeah, well part of it, right.  So, especially with something
+with symmetric, you basically have to worry about when your transaction hits the
+mempool and there's no penalty.  And so you really have to care that there are
+ways of paying fees and getting in blocks properly, which there really isn't
+that well right now.  LN relies on the penalty a lot to kind of enforce good
+behavior, when I think it's not as necessary in this imagined future with an
+improved mempool.
+
+**Mike Schmidt**: Speaking of some of those improvements, the first item we
+noted from the summit was Reliable transaction confirmation, which was a
+discussion that includes package relay, v3 transaction relay, ephemeral anchors,
+cluster mempool, and a bunch of other topics about getting your transactions
+relayed and mined.  We've talked a bit about some of these in our Waiting for
+confirmation series the last couple of months.
+
+I was looking through the notes and I don't know if we want to get into the
+details of each one of these, but some things that stuck out to me from the
+notes were, "In what way does it not fit LN as it's currently designed?"  And
+that wasn't attributable directly, I don't think, to any one of these.  And then
+there's also a question about when do we jump?  Wait till V3 package relay?  So,
+these are kind of maybe big picture questions about how LN moves forward
+relative to some of these proposals that we've been talking about.  Maybe,
+instagibbs, you can kind of talk to that a bit.
+
+**Greg Sanders**: Yeah, I can speak to that a bit.  So, a number of people have
+been working on this package relay and v3, ephemeral anchors, cluster mempool,
+all this stuff.  But the question is, when do you do a first cut, right?
+Because it's one thing to have the code, let's say, launched and Bitcoin Core
+nodes get updated, and eventually the network updates enough where you can rely
+upon it.  But there's also the specification work as well.  So for the LN
+specification, you'd have to pick it up, get it developed, get a spec developed,
+get it implemented and get it rolled out.  So, that's like another level.  And
+so, basically it's looking at what parts would be worth it to get a first cut of
+updates to the LN spec, and so there's some back and forth on that.
+
+Basically, I think there's some basic agreement on this line that we're shooting
+for with package relay, v3, and ephemeral anchors, where the commitment
+transaction can get a very nice cleanup and improvement and kind of confirmation
+requirements, while the rest, there's still some pinning vectors beyond that
+with HTLC transactions.  Oh, Murch, you can poke your head in.
+
+**Mark Erhardt**: Sorry, I wanted to make the call back here that the proposal
+with the v3 transactions and the ephemeral anchors, of course, is what allows
+commitment transactions themselves no longer to have any fees.  So, that would
+be enabling us to (a) have to have one that makes the force close bring the
+fees, and (b) to have zero fees on the commitment transactions themselves.
+
+**Greg Sanders**: Yeah, we'd be able to get rid of that message, the update fee
+that t-bast was talking about, which would be great.  I never had to deal with
+that with my LN-Symmetry work, and so I also did not implement mutual closings
+because of all the complications you mentioned.  I thought in my head, they'll
+probably pick a better protocol by the time it actually would be required and
+ends up being true, so that's good news.
+
+Where was I?  And so, at the HTLC level, so you have these smaller outputs,
+well, relatively small outputs on the commitment transaction that are in the
+smart contract itself for relaying payments across network.  Those, in some
+cases, would still be tenable because from the feedback I got basically it's,
+fixing it, does it bridge too far?  It's, I would say, in the garden-path case,
+where the nice case where your counterparty just went offline and won't talk to
+you anymore, it would become more expensive to resolve these HTLCs in an
+unpinnable way.  So basically, it's kind of a trade-off between the case where
+your channel partner falls over versus they're trying to pin you and steal your
+funds.  And basically, there's some choices to be made there.
+
+With future updates to the mempool, hopefully we get around that just basically
+for free, where any channels that have already updated with v3 and ephemeral
+anchors will benefit from these other background updates as well.  But that's
+further in the future, like considerable further in the future.  And in the
+interim, you can reduce your exposure by essentially reducing the amount of HTLC
+exposure you have in total, which is a configurable parameter, which I think all
+implementations do now.
+
+**Mark Erhardt**: Yeah, I had one other question.  Maybe it's a little too many
+steps back, but I don't think we see a ton of pinning on the network right now.
+So obviously, pinning is possible and makes things harder, but how much weight
+should we be putting on fixing pinning if we don't see any of it on mainnet?
+
+**Greg Sanders**: Well, with penalties, maybe it's less of a problem, but also
+pinning is a problem in lots of other scenarios too, Discreet Log Contracts
+(DLCs), any sort of time-sensitive contract, right?  It's also just a life
+headache, but it's a judgment call, because right now, LN kind of works on firm
+handshakes, nobody's attacking each other, nobody's doing channel jamming, but
+that could all change overnight.  I don't know, maybe Bastien has another
+opinion on that.
+
+**Bastien Teinturier**: Yeah, I think also one of the reasons we don't see
+pinning is that really, it's harder to pin right now and make it work your
+while, because right now, commitment transactions do pay some fees.  It's been,
+most of the time, with only the fee that it pays, it's going to be confirmed in
+the next week or two weeks or so.  So, making sure that you are actually pinning
+it and getting more value out of the attack than what you paid to actually make
+the pinning work is probably quite hard today, especially with the state of the
+mempool.
+
+When it was three months ago and the mempool was really full for a long while
+with high-fee transactions, then there was an opportunity to do pinning, but I
+don't think any attackers were really ready to actually do that.  But that
+doesn't mean they won't be ready for the next time this happens.  And if mempool
+stays full with a very high feerate for a few months, then there's an incentive
+to start attacking, and I think we should be ready for that before it happens.
+
+**Mike Schmidt**: Greg had mentioned DLCs as another potential protocol or
+different types of protocols that should be considering relay policy, mempool,
+and getting confirmations.  We noted in the newsletter, "We strongly recommend
+readers with an interest in transaction relay policy, which affects almost all
+second-layer protocols, read the notes for the insightful feedback provided by
+LN developers on several ongoing initiatives".  This question, I guess, is for
+Murch, Greg or t-bast, but are there other layer 2 protocols that we see having
+an interest in contributing to some of these discussions?
+
+**Greg Sanders**: Well, statechains is another thing that needs -- It's any
+time-based contract, right?  So statechains, spacechains, Ruben Somsen's saying
+it needs ephemeral anchors.  They're kind of all over the place.  I haven't seen
+a lot of contribution from those projects, aside from having open dialogues.
+So, I would talk to Bastien quite a bit, I would talk to the statechains people.
+I'm making sure that whatever we're building would actually be useful by these
+projects, I think that's very important.
+
+**Mike Schmidt**: Murch, you good to wrap up this first bullet?  All right.  The
+second segment of the LN Summit notes that we highlighted was Taproot and MuSig2
+channels.  And I'm curious how Lightning engineers are thinking about taproot
+and MuSig2 related channels and how the audience should think about their nearer
+term uses in Lightning, in contrast to something that I think a lot of Bitcoin
+hopefuls are thinking about, which is Point Time Locked Contracts (PTLCs)
+involving schnorr signatures and adaptor signatures.  What is taproot and MuSig2
+fitting in; and then maybe contrast that a bit with PTLCs?  Maybe that's for
+you, t-bast.
+
+**Bastien Teinturier**: Okay, so for now, the first thing we are doing with
+taproot is just moving the funding transactions, the channel output to use the
+MuSig2 taproot output.  This way, it's indistinguishable from any other taproot
+output, whereas right now, funding outputs are witness script hash of 2-of-2
+multisig, which is really easy to distinguish onchain.  So, just moving the
+funding transactions to use MuSig2 already has a very nice benefit for all
+users, and it's a good way to start experimenting with taproot with MuSig2
+before moving on to PTLC.  So we're only focusing on that funding output for
+now.  And even with that one, I think we've ironed out almost all the details,
+and I think both LND and LDK have a first version, a first prototype that is
+working almost end-to-end.
+
+The main question that we had during the Summit is that there's work when the
+current proposal spends the MuSig2 output for both commitment transactions and
+splices and mutual closes, which means that we have to manage nonce-state,
+MuSig2 nonce-state in many places, and it's potentially dangerous because
+managing those nonces correctly is really important for security.  And there was
+an idea that instead of using the MuSig2 output, the commitment transaction,
+actually, the funding output would have both a keypath spend that would be
+MuSig2, but also a scriptpath spend that would use a plain, normal 2-of-2
+multisig, so that all the commitment transactions would use the scriptpath
+spend.  And this way, you don't have to exchange nonces for the MuSig2 output
+and only the mutual closing and maybe the splices, probably the splices as well,
+would use the MuSig2 spend path.
+
+So this would really simplify the proposal, but is it really worth it, because
+it still makes the commitment transactions weakness bigger than if we just spend
+the MuSig2 output.  So, there are arguments for doing it both ways, and it's not
+decided yet.
+
+**Greg Sanders**: Yeah, if I can jump in.  I'd say, to me, I have some
+experience working.  For the LN-Symmetry, I did the MuSig nonces for everything.
+I didn't think it was too bad, but the one key difference here is that for the
+payment channels with penalties as currently designed, it's necessitating that
+you store these secret nonces forever until channel close.  This is the main
+issue here, in my opinion, where you're basically holding on extra key material.
+You have to persist it to disc,  you have to write it somewhere, where if you
+look at like the MuSig API, they say don't persist this.  There's no
+serialization format, and there's strong recommendations against not doing this,
+right?  And yet this current spec, as it is recommending, is basically acquiring
+it.  So I think that's, to me, the biggest red flag.
+
+The rest seems okay to me, actually, as far as complexity is concerned.  For
+LN-Symmetry, I didn't have to pull this around because there's no penalties, so
+I just, in memory, hold these nonces and then complete signatures just in time.
+So, just a bit of context there.
+
+**Mike Schmidt**: Murch or t-bast, any other comments on taproot and MuSig2
+channels?
+
+**Mark Erhardt**: Oh, maybe one.  We had a great podcast out in the Chaincode
+podcast, where we talked to Elle Mouton and Oliver Gugger about simple taproot
+channels, which basically is this proposal.  So, if you want to learn more about
+that topic, it's not too long, something like an hour or so, walking through all
+the details of that proposal.
+
+**Mike Schmidt**: The taproot and MuSig2 channel discussion somewhat leads into
+the updated channel announcement discussion and how gossip protocol would need
+to be upgraded in order to support moving to P2TR outputs.  Maybe, t-bast, you
+can give an overview of why the current gossip protocol is incompatible with
+taproot and MuSig2 channels, and what the different options were discussed
+during the meeting about how to upgrade it.
+
+**Bastien Teinturier**: Sure.  So right now, when we announced the channel on
+the network, we explicitly announced node IDs and the Bitcoin keys that are
+inside the multisig 2-of-2, and people verified that the output that we are
+referencing is actually locked with the script hash of multisig 2-of-2 of those
+two keys, so you can only use it with scripts that really follow the format of
+Lightning channels without taproot.  So, we need to change that, because we need
+to allow taproot, which means allowing also input, especially if we use MuSig2;
+we don't want to reveal the internal keys.
+
+The discussion is, how far should we go?  Because we've always been discussing
+the fact that announcing, having the channel announcement point to a specific
+onchain output, was quite bad for privacy and that we could probably do better.
+But there are a lot of degrees to how much, how more decorrelated we could make
+it.  And we've always gone back and forth between those, because we don't know
+if we should do a simpler version first and wait for later to do a much more
+complex version, or if we should just jump to the more complex version right
+now.
+
+I'm not sure what the consensus is right now.  I think we're going to stick to a
+simple version, where you allow pointing to any type of output to pay for your
+channel.  But I don't think we'll allow you to have any kind of multiplier,
+because one of the other ideas was that you could also just announce some UTXOs
+that you own, with the proof that you own them, with a total value of, for
+example, 2 bitcoin, and then that would grant you the ability to announce up to
+X times that in channels without having to point to any specific onchain output.
+And that would be nice, very nice for privacy, but it's hard to decide what the
+multiplier would be, it's hard to decide how we will make the proofs and how we
+will make sure that the proofs cannot be reused.
+
+So, I think we are not going to do that in the short term.  I think this is
+still going to be different for later, and we are just going to be allowing any
+kind of UTXO in your channel announcement that has to match the capacity of the
+channel that you are announcing.
+
+**Mike Schmidt**: Maybe dig a bit deeper into this multiplier concept, like what
+needs to be -- I know that's not something that is getting moved forward with, I
+just want to understand a bit myself.  This isn't fractional-reserve bitcoin, is
+it?  Go ahead, Greg.
+
+**Greg Sanders**: Yeah, I just had one point.  So right now, the way channels
+are announced, it has to be specific 2-of-2 multisig, looks exactly like
+ln-penalty channels.  But with this, this kind of narrowly allows taproot
+channels as well, but it also opens the door for experimental channels.  Sorry,
+my small child is yelling!  If you have another Lightning-like channel
+specification that you coded up or a custom channel type, you can also include
+that in this channel announcement and it will just work.  No one but your
+channel partner has to understand how the channel works, essentially.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I had a follow-up question.  So, you can point out any output
+that has sufficient funds to have basically funded that channel; I assume that
+means enough or more.  And on the other hand, how do you make sure that the same
+UTXO is not reused for the announcement; and what happens if that UTXO gets
+spent?  So, will we need to be keeping track of the UTXO actually not being
+moved while it is the stand-in to have announced the channel?  Can the channel
+stay open when the UTXO gets spent?
+
+**Bastien Teinturier**: Yeah, that's actually the hard part.  That's why we're
+not doing that right now, and that's why most people will just keep announcing
+the output that really corresponds to the channel so that when it gets spent,
+people actually notice it and can remove it from that graph and know that they
+cannot route through that channel anymore.  So, those are things that we've
+always been just hand-wavy about how we would do that in the future.  We don't
+know exactly how we would do that, those proofs, and how we would make sure that
+those proofs cannot be reused, how we would track channel closing differently
+than just watching onchain.  So, those have just not been thoroughly explored
+and I don't think there's a real solution for that yet.
+
+**Mike Schmidt**: Next section from the Summit discussed PTLCs and redundant
+overpayments.  Maybe we can begin with t-bast.  What are PTLCs, what are
+redundant overpayments, and why are these two being discussed together?
+
+**Bastien Teinturier**: Okay, so PTLCs are a change that is allowed by taproot
+and adaptor signatures.  Right now, whenever you send a payment, this payment is
+going to go through multiple nodes on the network.  And right now, it's going to
+use the same payment hash with all these nodes, which means that if someone owns
+two of the nodes in the path, they are learning information, and this is bad for
+privacy.  PTLC fixes that by making sure that instead of using the preimage of a
+SHA256 hash and its hash, we're going to use elliptic curve points and their
+private keys.  And they're going to be tweaked at every hop, which means that
+even if you have multiple nodes that are on the path of the same payment, it's
+not going to be payment hash, you're going to see a different point, a different
+secret than in both nodes.  So, unless there's obvious timing, amount, and
+expiry values that lets you know that this is actually the same payment, at
+least the cryptography of the secrets that are shared will not let you correlate
+those two payments.
+
+So, this is a very nice improvement and it also opens the door to creating more
+things on top of normal payments like redundant overpayments.  The idea behind
+redundant overpayments is that when you are trying to send a big payment across
+the network, you're usually going to split it across multiple routes because you
+won't be able to find a single route that will be able to carry that whole
+payment in one go.  So once you split it, there's a risk.  You have more risk
+that one of those shards will not get to the recipient because there's a buggy
+node somewhere in the middle.  So, what if you could instead send more than what
+you are actually trying to send to increase the likelihood that at least the
+required amount gets to the destination, but while preventing the recipient from
+claiming more than what you intended them to have.  So, this is quite hard to do
+correctly, and there are proposals.  There are two research papers that have
+proposals on how to do that by modifying the scripts that we use in the
+corresponding output in the commitment transaction.
+
+So, those things become possible with PTLCs, and we'll see when we actually
+implement them.  But I think this is still very far away in the future.  So a
+first version of PTLC will not have redundant overpayment, in my opinion,
+because there are different ways that could be achieved, and they have different
+trade-offs that need to be explored a bit more.
+
+**Mike Schmidt**: And those techniques that you mentioned, is that the boomerang
+and the spear that we mentioned in the newsletter?
+
+**Bastien Teinturier**: Yes, exactly.  Those are the two I know of.  There's
+another one that's much simpler that just lets you add another secret and add an
+additional round trip between the recipient and the sender, and this is the same
+thing as a stepless payment.  This is how it was called in 2019 or 2020 when it
+was first proposed, and this is something we could do easily with onion messages
+and PTLCs, but it's less efficient than boomerang or spear.  So, we would have
+to do more research on how we actually really want to do redundant overpayment.
+And also another issue with redundant overpayment is that you are actually, for
+the duration of your payment, using more liquidity of the network than what is
+required.  So, maybe this is an issue, maybe not, but we'll have to think about
+it in more detail.
+
+**Mark Erhardt**: So basically, all of these would decouple the establishing of
+the multi-hop contract with the execution of the multi-hop contract.  So, in the
+regular multi-hop payment as we use it today, the last hop getting established
+of the contract also transfers the secret to the recipient so that they can
+start to pull in the payment, which makes it cascade back to the sender.  But
+with these both redundant overpayments and also with the stepless payment,
+basically we first establish the contract and once we get a response from the
+recipient that they have received sufficient parts of the contract, we would
+only then exchange the secret; and once they have the secret, we can exchange
+the secret in a form in which they are only allowed to pull in enough payments.
+So basically that's the idea here, right?  Cool, thanks.
+
+**Greg Sanders**: Yeah, that sounds right.  So the one, Bastien, you're talking
+about, I think that's spear actually.  Spear is the H2TLC, or something like
+that, which can be converted into PTLC.  And I think the original stock list is
+essentially like, you can do the full payment 100%, and then you can also do a
+secondary and a third.  So it's like 100% of liquidity required, then 200%, then
+300%.  Whereas boomerang and spear allow you to do essentially fractions above a
+100%, is that right?  So, it's not immediately clear to me, like, is that even
+necessarily better?  I don't know.  That's up to people to figure out, I guess.
+
+**Mark Erhardt**: Yeah, with the simple variant where you do two or three times
+more, wouldn't that be sort of a jamming vector?
+
+**Greg Sanders**: Well, they can all be jamming vectors, it depends.  Complexity
+does matter, too, I don't know.
+
+**Bastien Teinturier**: Yeah, and even if it was only 50% more or even 20% more,
+that could be considered jamming as well.  So, it's really hard to figure out
+where to draw the line here.
+
+**Mike Schmidt**: Well, speaking of jamming, the next topic from the Summit was
+Channel jamming mitigation proposals.  We've spoken previously, over maybe six
+months a bunch of different times, about different kinds of channel jamming
+attacks: liquidity jamming attacks, which exhaust the capacities in channels;
+and HTLC jamming attacks, where the attacker attempts to take all the HTLC slots
+with a bunch of small payments.  We've also spoken with Clara and Sergei about
+their research work involving upfront fees and local reputation.  We've had a
+few of those discussions over maybe six or nine months, and I'm curious how you
+all would summarize the jamming discussions from the LN Summit meeting.
+
+**Bastien Teinturier**: So basically jamming, there are two types of jamming,
+slow jamming and fast jamming, and those two types of jamming potentially and
+most likely need two different kinds of solutions.  So for fast jamming, paying
+upfront fees all the time, whenever you send an HTLC, even if it's going to
+fail, you pay a small fee, a fixed upfront fee.  This is a very easy way to
+solve fast jamming, but the issue is that it has an impact on normal users as
+well, because if you're a normal user, you try to make payments, you have a lot
+of failures before you actually get to the recipient, you will have paid upfront
+fees for failures that you may think are not your fault, not something you
+should be paying for.  So this is more of a UX issue, but on the technology
+side, it's somewhat easy to fix.
+
+But the harder thing to fix was the slow jamming issue, where you send an HTLC
+that takes a lot of liquidity, or a few HTLCs that take a lot of liquidity, and
+you just hold them for a very long time.  And for this, one of the promising
+solutions is to use local reputation, where you track how much fee revenue every
+one of your peers has generated for you in the past, and you only allocate them
+liquidity bandwidth for something that would lose less than what they made you
+earn in the past basically.  And Clara and Carla have been working on that for a
+while.  Thomas from our team has been working on that for a while.  It's really
+hard to find a good reputation algorithm that would seem to work.
+
+But what's interesting is that once we start having ideas, concrete ideas on how
+to do that local reputation, we can actually deploy it on our node in a shadow
+mode, where you will still relay all the HTLCs, but you will keep track of the
+reputation, and you will record the decision you would have made if we would
+have activated that code.  This way, we can let this run on the network for a
+while, evaluate how it works in real life, and once it's in implementation, that
+way we can also start doing some research on regtest where we simulate networks
+where attackers are trying different kinds of behaviors and see how the local
+reputation algorithms work with those type of attacks.
+
+So, this is really making progress.  We're going to be able to deploy those in
+shadow mode to collect data, I think, in a few months on nodes on the network,
+and then I hope that researchers pick that up and try to attack those algorithms
+by stimulating some attacker behavior.  So, we're going to be able with that to
+make good progress and hopefully, at some point, have a good enough solution to
+fix all those jamming issues.
+
+**Mike Schmidt**: Does it feel like this is moving towards experimenting and
+figuring out one solution, and that all implementations and node-runners and
+going to use that solution, even if it's a combination of techniques; or is this
+more something that different implementations may have different combinations of
+keys and different algorithms for reputation, and maybe even users would be able
+to configure that; which direction do you see that going?
+
+**Bastien Teinturier**: It's really hard to tell, honestly, because both
+directions can make sense in some scenarios.  It's hard to figure out if hybrid
+deployments would actually really work in practice.  So, that's why I think the
+first step is to get those mechanisms deployed, make them easy to tweak so that
+we can actually really test this and see how it behaves.  And then we'll have a
+better idea of whether anyone can do their own thing and still be protected, or
+if it's better that everyone applies the same reputation algorithm to make it
+work.  This is really hard to answer when we don't have the data and the right
+model for that.
+
+**Mark Erhardt**: It also is really nice about -- one thing that I really want
+to point out.  Again, this is not a reputation system where nodes share
+reputations between each other and gossip about it, where we have to be worried
+about someone bad-mouthing another node or anything like that.  This is purely
+local, so every node will start collecting information on their peers, how they
+have previously interacted with them.  So, they basically allow heavy users,
+sort of regular customers, access to more resources, and that will basically
+ensure that the peers that your node always interacts with and continues to have
+a good relationship with, continue to be able to send, even if a new user that
+hasn't established themselves starts taking a lot of resources.
+
+So, the downside of this approach is that this sort of scheme is open to a
+long-term attack, where people just build up a reputation and then, at some
+point, attack and take a lot of resources and jam.  But that comes with the cost
+of first behaving well for a long time and paying a bunch of fees towards
+building up the reputation.  So, for the most part, that should just work.  And
+even then, if they do jam, it's no worse than what they could have done if we
+hadn't reserved some of the resources for our regular customers in the first
+place.
+
+**Mike Schmidt**: But it doesn't prevent that information, that local
+information, from being shared outside of the protocol, right?  There's
+obviously some value in that information.  People could sell that information or
+use it internally to configure their channels accordingly, right?
+
+**Mark Erhardt**: I guess you could sell that or share that, but it's not clear
+to me why any other peer or network participant should trust you to have
+accurate information.  So, it would sort of become a, "He said, she said"
+situation where, sure, people could have these lists or could claim that certain
+nodes are better, or make a personal opinion listing of what the best nodes are,
+but there is no incentive or reason why other peers should trust in.  It's sort
+of like how Bitcoin nodes all do their individual check of the blockchain and
+enforce all of the rules locally, because they have absolutely no reason to
+trust another peer that that peer did the work and is truthfully reporting the
+data to them, instead of just doing it themselves locally.
+
+**Mike Schmidt**: That's fair.  Greg, or t-bast, any other comments on channel
+jamming discussion?
+
+**Greg Sanders**: No.
+
+**Mike Schmidt**: All right.  Next item from the LN Summit that we highlighted
+in the newsletter was Simplified commitments.  Currently in Lightning, either
+channel peer can propose a new commitment transaction at any time, and this can
+be simplified by introducing this notion of turn-taking.  T-bast, can you talk
+about the issues with either peer being allowed to propose a commitment
+transaction and why turn-taking may be a good idea?
+
+**Bastien Teinturier**: Yeah, so the current protocol is optimal in terms of
+latency because both sides can be continuously applying updates.  But that means
+it's hard to reason about the state because at any point in time, you have a
+correlation between what's signed in your commitment and what's in your peer's
+commitment.  It makes it hard to debug, it's something where we had a lot of
+compatibility bugs over the years, and it created a lot of force close a few
+years ago because there were compatibility issues when many updates were in
+flight, and just because that protocol was complex to get right.  So, I think
+that now we have fixed most of these issues, we haven't seen in the past one or
+two years any issues related to the implementation of that protocol.  So, that's
+why we haven't moved that much to change it, because we finally have something
+that seems to work across implementations.
+
+But whenever we want to add new features on top of it, the complexity that we
+have today is going to make it harder.  So, Rusty wanted to simplify that and
+instead, move to a model where each side proposed updates.  I propose some
+updates, then it's your time to propose some updates, then it's my time, so that
+it's not as efficient in terms of latency, because if you want to propose an
+update and it's not your turn to propose them, you'll have to wait for a bit.
+But actually, I think that at that point, latency shouldn't be that much of an
+issue, but that's something that we'll see once we actually have implemented it
+and have some figures running on the real network.
+
+It really makes the protocol simpler and it allows us to do some things that we
+could not do before, like imposing dynamic limits on what gets into our
+commitment.  Because right now, we have to set static limits right from the
+beginning when we establish the channel.  For example, you cannot add more than
+30 HTLCs to a commitment.  And if you add one more than that, my only option is
+to force close basically.  And we've simplified commitments.  We would have the
+opportunity to just reject some of the updates without force closing, which is
+really a nice benefit.  This is something that Rusty has proposed a very long
+time ago.  It's always been quite unclear how much priority we should assign to
+that, because now that we have a protocol that everyone's implemented and works,
+when is it going to be worth changing?  But maybe with splicing and I'll need to
+make some of those static parameters dynamic, maybe this is becoming more
+important.
+
+But to be honest, I'm not sure how soon we will implement that and how soon that
+will get traction.  That's something that we will eventually do because
+simplifying the protocol is always a good idea, but it's hard to tell when is
+going to be the right time.
+
+**Mark Erhardt**: So I'm wondering, one of the issues that seems to jump out
+when I hear you talking about this is, what if one side keeps making updates but
+not concluding it?  How do you know; is there a way for the other party to say,
+"Hey, I want to take my turn, can you finish up?"  Or, is it just generally that
+everybody should only take as little time as possible, as in, "I propose this
+and we wrap it up immediately, we finish up our commitment transaction", and
+then it's nobody's turn for a while until somebody starts taking a turn again;
+or, how is it ensured that everybody can take turns when they need to?
+
+**Bastien Teinturier**: I think Greg implemented that, so...
+
+**Mike Schmidt**: Okay.
+
+**Greg Sanders**: Yeah, so I implemented this for LN-Symmetry because it's
+symmetric for protocol, so it makes sense, right?  So, you can prompt, basically
+a yield, you say, "Hey, I have an update, it's not my turn".  You send like an
+app, like a message, and then you can also yield your turn, so send a yield
+message.  So basically, it's not quite latency optimal, but if you're not doing
+anything or if you have a pending update you want to give, you can prompt a
+yield from them to take your turn.  So does that answer it?
+
+**Mark Erhardt**: So, while nobody is taking a turn, both have yielded and then
+anybody can start again, or…?
+
+**Greg Sanders**: Well, it's always someone's turn.  Nothing could be happening,
+or nothing has to happen.
+
+**Mark Erhardt**: Oh, okay.  So, let's say it's your turn right now, I want to
+make a payment, then I say, "Hey, I know it's your turn, but can I do an update
+right now?  I have one", and then you send yield, and then I can go?
+
+**Greg Sanders**: Exactly.
+
+**Mike Schmidt**: The last item from the LN Summit is about The specification
+process.  And we note in the newsletter, "The discussion appeared highly varied
+and no clear conclusions were apparent from the notes".  So, perhaps a question
+to Greg and t-bast, how would you summarize this meta-spec process discussion?
+Is there anything notable to take away?
+
+**Bastien Teinturier**: I think mostly that it's starting to work fine and we're
+starting to have good velocity on the spec process on some of the important
+features.  We want to make sure that we use IRC more for day-to-day
+communication, and to make sure that because right now, communication has been
+scattered across different smaller groups who are implementing different
+features.  For example, for implementing splicing, the splice implementers
+created their own Signal or Discord groups to do day-to-day discussions without
+polluting the main IRC channel.  And we decided that we should just pollute the
+main IRC channel for everything, because it has been dead for a month, and there
+was just no activity on that IRC channel, which was really sad.  So, everyone is
+okay with just having all discussions on the IRC channel and we'll start that
+and we'll see how it goes.
+
+On the spec itself, there was a proposal to move to working groups to split the
+specification into different working groups.  But to be honest, everyone's
+feeling, I think, was that we're not a big enough team of people actually
+working seriously on the specification to be able to split into many working
+groups.  So, that wouldn't really make sense for the BOLT, because most of the
+BOLTs are actually interconnected.  Some of the things you change, most of the
+features, you will require touching many of the BOLTs, so you cannot just have
+one working group per BOLT.  And even working groups per features, it's not
+really enough.
+
+So, since we're still a very small team, maybe at some point, I hope that we are
+way too many specification writers, and then we need to split into different
+working groups.  But this is really premature.  So right now, we are just going
+to keep working like we've been doing for the past few years, try to make sure
+that we discuss on IRC a lot more, so that many people can see all of the small
+nitty-gritty details of how every feature is moving forward.  But apart from
+that, I wouldn't expect any major change.
+
+**Mike Schmidt**: Greg, did you have anything to add?
+
+**Greg Sanders**: No.  I haven't been as deep in the argumentation like Bastien.
+
+**Mike Schmidt**: There were two other items from the notes that we didn't cover
+that I wanted to give either of you an opportunity to comment on.  One was
+multisig channel parties, and the other one was async payments/trampoline.  Greg
+or t-bast, is there anything that you think the audience would benefit from
+knowing about those discussions?
+
+**Bastien Teinturier**: Hmm, on the first one, it was just about using threshold
+signatures, and I think there are cryptographic details to iron out before it
+becomes a real possibility.  So, I'm not sure this has made a lot of progress,
+but this can still make progress in the past months, but I haven't been tracking
+that closely.  And then async payments and trampoline, this is a longer-term
+effort, because it requires a lot of things that we're working on but are not
+complete yet, before we can actually really do async payments.  We've been
+starting to prototype that with the LDK team.  This is moving slowly, and I hope
+it gets done at some point, but this is going to take time.  And on trampoline,
+I think that, again, people expressed interest in implementing trampoline, but
+I'm still waiting to see if this actually catches on, because many people are
+interested, but it still doesn't seem to meet the bar for implementation in the
+short term.
+
+**Mike Schmidt**: Greg, for folks that may not be completely sure of the
+timelines for LN-Symmetry, they may say, "Hey, you had Greg on talking about
+Lightning, but LN-Symmetry wasn't even in the LN Summit notes".  Maybe you can
+kind of put it to rest why that wasn't a main discussion item during the meeting
+and why?
+
+**Greg Sanders**: Okay, so in case people are wondering, yeah, so the
+LN-Symmetry implementation is what I consider complete from a de-risking
+perspective.  So, I didn't do things like unilateral closes and gossip, but as
+you heard from the Summit notes, that stuff is actively being overhauled
+anyways.  So, from that perspective, it's kind of done.  The remaining piece
+would be things like the mempool policy work, which we're continuing to work on
+as a necessary precondition.  But as well, I mean, the biggest one is
+requirements for something like anyprevout, right?  And that's consensus change,
+and people working on spec details aren't going to spend a lot of time lobbying
+for consensus changes, because they're understandable.  So, I don't know if
+there's much to talk about there.
+
+There's also a bit of talk about, I guess, the lack of penalty.  I have my own
+opinions about penalties and channels, and everyone has their own opinion,
+right?  But the current LN as of today is 100% penalty-based, and it doesn't
+seem like it's going to change much.  Like, people might not want to just
+replace the current types of channels with a penalty-list channel.  So, this
+could sound like, I guess from a priority perspective, I don't think it's quite
+there.
+
+**Mike Schmidt**: Any final words as we wrap up this section of the newsletter?
+All right.
+
+**Greg Sanders**: Thank you for your time.
+
+**Mike Schmidt**: Yeah, thanks for jumping on, Greg and t-bast.  You're both
+welcome to stay on.  We have Stack Exchange questions we're going to go through.
+Otherwise, if you have things you've got to do, got to drop, understandable.
+It's time for the monthly segment about the Stack Exchange, Murch's favorite Q&A
+section on the internet about Bitcoin.  We have five questions that we covered
+this week.
+
+_How can I manually (on paper) calculate a Bitcoin public key from a private key?_
+
+The first one, at first I thought this was kind of a funny question, but I
+actually got a lot of interest on the Stack Exchange, which is, "How can I
+manually, on paper, calculate a Bitcoin public key from a private key?"  And
+Andrew Poelstra answered this, providing some background, some other
+hand-calculation verification techniques that he's used previously, including
+Codex32, and he estimates that it would take, even using some tricks and some
+helper lookup tables, that it would take about 1,500 hours to do that, 36 weeks
+of a full-time job, even using some of those tricks that he outlined in his
+answer.
+
+It was pretty wild to me how much it seemed like Poelstra had thought about
+this, and it almost seemed like he was waiting for someone to ask this question
+on the Stack Exchange to be able to give such a comprehensive answer!  Murch,
+I'm sure you dug through that and you have thoughts on his answer and the
+question generally?
+
+**Mark Erhardt**: Yeah, I was also surprised on how much Andrew had to write
+about that, but yeah, it turns out that humans are not computers, and while
+computers are good at some things, they are not great at other things, and while
+humans are good at some things, they're not very good at calculating hashes and
+doing elliptic curve math on paper.  And frankly, I don't think that it is
+whatsoever reasonable for anyone to do multiple hours of calculation just to do
+transactions, let alone multiple months and, yeah, so I don't know.  I thought
+this was sort of a comprehensive treatise of the topic, so glad that we have it
+on our site.
+
+**Mike Schmidt**: Okay, Murch, so 1,500 hours is too much for you, but Poelstra
+mentioned in his answer, "If we could reduce this to one month, 160 hours of
+work, I think this would be a reasonable thing to do for a certain kind of
+super-paranoid Bitcoin user who only transacted every several years".  What do
+you think, Murch?  It's down to 160; are you in?
+
+**Mark Erhardt**: I would say that working with the people at BitGo for a few
+years has made me way more paranoid, and I don't think that anytime soon I'm
+going to be nearly as paranoid to want to do this.
+
+_Why are there 17 native segwit versions?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, "Why are there 17
+native segwit versions?"  Folks may be familiar that the original activation of
+segwit included introducing native segwit v0 outputs, and that taproot
+activation was segwit v1, and that potential future soft forks could use other
+segwit versions as points of extensibility.  But 17 versions?  Why do we have 17
+potential segwit versions?  And, Murch, you asked and answered this question,
+and in your question you noted that usually decisions, like determining the
+ranges of values for something, involves binary powers of 2, which would point
+to something like 16 segwit versions or 32 segwit versions, but we have 17
+segwit versions.  Maybe you can explain why.
+
+**Mark Erhardt**: Yeah, I think I came across this question again when I was
+reviewing Mastering Bitcoin 3rd Edition.  Hi, Dave!  And so, I've actually been
+digging into a bunch of minutiae on how Bitcoin works under the hood lately,
+because I'm doing the technical review of the updated version of Mastering
+Bitcoin.  And so, yeah, this, it just stuck out as odd to me how this is not a
+power of 2, as almost all numbers that appear in the context of any computer
+protocols are.  So, it turns out that we have constants for some numbers in
+Bitcoin script, and there are single-byte opcodes that can express these
+constants.
+
+So, obviously we have one for OP_FALSE or the empty array or OP_0, which is all
+the same thing.  And then we have one for OP_TRUE and OP_1.  Yeah, anyway, those
+are just single-byte expressions.  And it turns out that we have the first 16
+numbers defined as single-byte constant opcodes, and with OP_0 in addition, we
+have 17 opcodes that represent a number directly.  And it seemed to me that that
+was the most likely explanation, because in an output script, when we define a
+native segwit output, what we do is we put a version byte, and then we put a
+witness program, which, of course, there are three defined of.  There's the
+P2WPKH witness program, which is a v0 witness program of 20 bytes.  There's the
+P2WSH program, which is preceded by a v0 and then a 32-byte witness program.
+And now with taproot, we also have a v1 witness program, which is also 32 bytes.
+
+So, yeah, it's just because we can express the number 0 through 16 with a single
+byte, and that's why we have 17 native segwit versions defined in, I think it's
+BIP141, yeah.
+
+_Does `0 OP_CSV` force the spending transaction to signal BIP125 replaceability?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, "Does 0 OP_CSV force
+the spending transaction to signal BIP125 replaceability?"  And I think it's
+important to understand here that since both the CSV timelock opcode and BIP125
+RBF use the nSequence field for their enforcement, and also due to the potential
+range values for CSV overlapping with RBF's range of potential values, it can
+end up forcing a spending transaction to signal RBF in order to spend a CSV
+locked output.  Murch, I'm sure you have something to add here, but is that the
+gist of it?
+
+**Mark Erhardt**: Yeah, pretty much.  So using OP_CLTV or OP_CSV makes you set
+an nSequence value that essentially forces the transaction to be considered
+replaceable.  So, by requiring a 0 CSV, you do force replaceability even though
+there is no wait time, because a wait time of 0 means that it can be included in
+the same block.  So, having an output that includes the 0 CSV forces
+replaceability.
+
+Now, there's an interesting quirk, especially with 0 CSV, which is since CLTV
+and CSV were forked in by replacing an opcode that has a no operation or OP_NOP,
+the OP_NOPS are not allowed to change the stack because previously no operation
+meant that it does nothing.  So, the stack has to be the same before and after,
+or it wouldn't be a soft fork.  If the new opcode, for example, removed an
+element of the stack, nodes that followed the new rules per the soft fork, well,
+in that case hard fork, would have a different stack after executing the opcode
+than old nodes, because old nodes would not interact with the stack at all.  So,
+other than most opcodes that read an element from the stack, these two leave the
+element that they read on the stack.
+
+Now, with a 0 CSV, the 0 is left on the stack and 0 is a false-even value.  So
+if that were the last element on the stack, it would actually indicate that the
+transaction validation has failed.  So, with a 0 CSV, you actually also have to
+add an OP_DROP to remove the stack element in order to not fail the transaction
+validation.  Whereas for most CSVs, it would leave an element on the stack that
+is greater than 0, and that is a truthy outcome and would allow the transaction
+to pass validation.
+
+**Mike Schmidt**: You mentioned the OP_DROP.  I think in the Twitter thread that
+you mentioned, there was Ruben Somsen talking about some of the work that he was
+doing, and I think he was adding a 1 instead of the OP_DROP; is that an
+alternate way to achieve an appropriate stack?
+
+**Mark Erhardt**: Yeah, he was doing an OP_1ADD, which turns it into a truthy
+value.  You could also do, I think, OP_NOT, which would turn a 0 into a 1.  But
+generally, you would want to -- well, you have to handle that 0 element on the
+stack one way or another.  This week, I actually went through Appendix B in
+Mastering Bitcoin, which is a list of all the opcodes, and read all the
+descriptions and looked at which ones I found, or refamiliarized myself with the
+entire script language.  So I'm sure you could come up with about a dozen
+different ways of how to handle that 0 on the stack, but you do have to handle
+it.
+
+**Mike Schmidt**: I'm excited for the new edition of Mastering Bitcoin for a
+variety of reasons, but especially due to the thoroughness that appears to be
+going into the authorship and review.  I see tweets about it, I see reviewers
+commenting on it, I see Stack Exchange questions about it.  So, there's been a
+lot of eyeballs on it, so looking forward to that coming out.
+
+**Mark Erhardt**: Honestly, sometimes when I finish a chapter, I'm baffled on
+why it took me so long.  But then I look at the Stack Exchange questions, the
+discussions I have with my colleagues, the back and forth that I have in emails
+with Dave, and so forth.  I think it just takes time to -- I'm actually reading
+everything, I'm trying to go through every example.  And yeah, I hope it'll all
+be for the better and we'll have a great book that we can thoroughly recommend
+by the end of the year.  And shoutout to Dave again, he's putting a ton of
+effort into this.
+
+_How do route hints affect pathfinding?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, "How do route hints
+affect pathfinding?"  I've always thought of route hints as being used when, if
+I'm a recipient of a payment and I'm using unannounced or private channels, that
+I would provide some additional information to a sender so they know how to
+route to me.  But there's also this technique that Christian Decker mentioned in
+his answer to this question on the Stack Exchange, which is route boost, which
+means that I can also provide some sort of hints about channels that I'm aware
+of that have adequate capacity for the payment that I wish to receive.  T-bast,
+I'm not sure if you're still listening in, but is that right?  Do you have more
+to add here on route boost?
+
+**Bastien Teinturier**: Yeah, I think I discussed that recently with Christian
+and I don't remember exactly why, but he was annoyed because this actually
+didn't work.  Yeah, this actually didn't work because some senders did not
+prioritize the channels that were in the route hint.  For example, at least in
+Eclair and in Core Lightning (CLN), whenever you read an invoice and see some
+route hints in there between a pair of nodes, you use those channels in priority
+regardless of whether you have other channels to reach that destination between
+the -- to reach that -- well, no, I don't remember.  I think that LND had a
+different behavior when the way they used the route hints was different, and
+would actually make route boost not work.  So I think we've just...
+
+Yeah, this has never been really relied upon.  And in a way, blinded path makes
+that easier, because with blinded path, blinded path is a way to doing some
+route boost without actually telling people about the channels.  You would just
+include them in your blinded path, people don't even have to know what channel
+this is, but you kind of force them to go to a direction where you know that
+there is liquidity.  So yeah, I do think route boost is more of an interesting
+historical thing that was tried, but it didn't really yield any meaningful
+result in practice, I believe.
+
+**Mark Erhardt**: I think that there might also be a couple of issues here with
+if you, for example, have one peer that you closely work with and you want to
+funnel more fees to, you could always route boost them and then make sure that
+they collect the fees rather than other peers you have, which may be sort of a
+downside of prioritizing boosted peers.  But on the other hand, it could also be
+used, for example, to prioritize channels where you need to balance your
+capacities.  So, you could sort of ask that people route through specific
+channels because that one is especially lopsided and it would move the liquidity
+more in the direction that would balance out the channel, which would be a good
+thing.  So, I guess it would be nice if it worked, but I see an attack vector
+there too.
+
+**Bastien Teinturier**: Yeah, and in a way, blinded path will just allow you to
+do that again because whenever you choose your blinded path, you can choose to
+make them go through your friend who wants to collect some fees through exactly
+the channels where you need them, when you know you have a lot of inbound
+liquidity and want to balance the channel.  And if you have information about
+your peers, channels, liquidity as well, because you're sharing that somehow,
+then that will also impact how you build your blinded path.  So blinded path
+will be some kind of superior route boost where people can decide on whether
+they want to use it that way or not.  But it's really the recipient's decision
+to whether they want to use it or not.
+
+_What does it mean that the security of 256-bit ECDSA, and therefore Bitcoin keys, is 128 bits?_
+
+**Mike Schmidt**: Last question from the Stack Exchange is, "What does it mean
+that the security of 256-bit ECDSA, and therefore Bitcoin keys, is 128 bits?"
+So, Murch, Bitcoin uses 256-bit ECDSA but 256-bit ECDSA only provides 128-bit
+security.  If I'm understanding the reason behind that, it's that the reason
+that sipa points out here, that there are known algorithms that are more
+effective than just brute-forcing 256-bit keys, so that it's technically then
+128-bit security; am I getting that right?
+
+**Mark Erhardt**: I believe you are getting that right.  I think that it might
+be related to how likely it is to be able to create a preimage attack.  Because,
+if you try to replicate a hash, an exact hash, without knowing the input, I
+think you do have 256-bit security.  But if you're trying to replicate a hash by
+knowing when you know the input message before the hash, the pre-image, then
+it's only a 128-bit security because you sort of have to find two things that
+produce the same digest rather than needing to replicate one digest.  I'm not
+doing a great job of explaining this right now, but yes, oftentimes there is a
+quadratic reduction of the security due to algorithms and what sort of attack
+model or threat scenario you're applying, and I think this happens to be the
+case here.
+
+**Mike Schmidt**: The person asking this question was also asking about seed
+security and was maybe mixing up this 256-bit ECDSA versus 128 versus like the
+security of a seed, which sometimes can be 512.  So, there's some details in the
+answer on the Stack Exchange there.  I don't know if you have anything to add to
+that, Murch.
+
+**Mark Erhardt**: I think that if you're just randomly trying to hit a specific
+thing, that it usually is just the square-root complexity.  So yeah, this is not
+my wheelhouse where I'm an expert.  I usually go to sipa to ask him about that
+sort of stuff!
+
+**Mike Schmidt**: Next section from the newsletter is Releases and release
+candidates; we have two.
+
+_HWI 2.3.0_
+
+First one, HWI 2.3.0, which has a few items from the release notes that I think
+are worth talking about.  The first one is Jade DIY device support.  So, there
+actually are a number of different hardware devices that can run the Jade
+firmware.  So, you can run Jade on non-Blockstream hardware, and now with this
+HWI 2.3.0 release, you can also now use HWI with those DIY devices.  The second
+item from the release notes was the ability to, within the GUI, import and
+export PSBTs to and from a file.  And the last notable item from the release
+notes for HWI was Apple Silicon HWI binary for MacOS 12.0+.  So, there were
+certain models introduced to Apple Mac computers, I think, starting in late
+2020, when Apple began to transition from Intel processors to this Apple Silicon
+chips.  And now, there's binaries built for HWI for that particular setup.
+Murch, did you want to say something?
+
+**Mark Erhardt**: I think that there is some follow-up work for this release
+that is coming out soon, but I don't know exact details.
+
+_LDK 0.0.116_
+
+**Mike Schmidt**: The next release we covered is LDK 0.0.116, which adds support
+for anchor outputs and multipath payments with keysend.  And we've covered a lot
+of these PRs as they were merged to the LDK repository over the last few weeks.
+I think Newsletter #257 and Newsletter #256 cover some of these PRs in more
+detail.  And you could also look at our podcast for Newsletter #257 and #256 for
+some of our discussion about these individual PRs.  Murch, do you have comments
+on the release more generally?
+
+**Mark Erhardt**: I'm sorry, I do not.
+
+_Bitcoin Core GUI #740_
+
+**Mike Schmidt**: We have one notable change to the Bitcoin Core GUI repository,
+#740.  Murch, I think you dug into this one a bit, so maybe I'll let you take
+it.
+
+**Mark Erhardt**: Yeah, so for this one, we have a small update for how PSBTs
+are shown in the GUI.  So far, the GUI would not indicate if you were using --
+oh, sorry, could you hear me?  I think I accidentally covered my microphone.
+
+**Mike Schmidt**: No, you didn't.
+
+**Mark Erhardt**: Okay.  So, so far when we were processing a PSBT in the GUI,
+we were not indicating which addresses were yours.  This makes it especially
+difficult if you're creating a change output that belongs to you, because the
+change output, of course, goes to a freshly generated address, and if you're
+just seeing money go to a freshly generated address, you do not know whether
+that's your address or whether somebody may have tampered with your PSBT and is
+sending the remainder of your transaction to their own address.  So, what this
+update does is it indicates which addresses belong to your own wallet, and that
+makes it especially easier to recognize a change output as such, and hopefully
+makes PSBTs more accessible in the GUI.
+
+**Mike Schmidt**: That wraps up the Newsletter #261.  Thanks to our special
+guests, Greg and t-bast, and thanks always to my co-host, Murch.  I think this
+was a great recap.  It was really valuable, Greg and t-bast, having you guys on
+to talk about Lightning stuff with us, we really appreciate it.
+
+**Mark Erhardt**: Yeah, thanks to you two, Mike, for always being so
+well-prepared and having all this newsletter here.
+
+**Mike Schmidt**: Cheers, see you next week.
+
+**Bastien Teinturier**: Thanks a lot for having us, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-08-03-newsletter-recap.md b/_posts/en/podcast/2023-08-03-newsletter-recap.md
new file mode 100644
index 0000000000..53e475e6c8
--- /dev/null
+++ b/_posts/en/podcast/2023-08-03-newsletter-recap.md
@@ -0,0 +1,865 @@
+---
+title: 'Bitcoin Optech Newsletter #262 Recap Podcast'
+permalink: /en/podcast/2023/08/03/
+reference: /en/newsletters/2023/08/02/
+name: 2023-08-03-recap
+slug: 2023-08-03-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Tom Trevethan, Lisa Neigut, and Dusty Daemon to discuss [Newsletter #262]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-4/341868981-22050-1-b738171ee15fb.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #262 Recap on
+Twitter Spaces.  It's Thursday, August 3rd, and today we're going to be talking
+about Bitcoin transcripts and the LN spec meetings; we're going to talk about
+blind MuSig2 signing and statechains; a BTCPay Server release; and a slew, eight
+Core Lightning (CLN) PRs as well.  We'll do some intros and then jump into it.
+Mike Schmidt, contributor at Bitcoin Optech and Executive Director at Brink,
+where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff at Chaincode Labs.
+
+**Mike Schmidt**: Tom?
+
+**Tom Trevethan**: Hi, my name's Tom, I work for CommerceBlock and we're
+developing a Mercury layer, which is a statechain protocol, a blinded statechain
+protocol.
+
+**Mike Schmidt**: Dusty?
+
+**Dusty Daemon**: Hey, I'm Dusty, I work on CLN, specifically on the splicing
+code and spec, that's my main thing; Dusty Daemon.
+
+**Mike Schmidt**: Well, thank you both for joining us.  We'll jump into the
+newsletter and just go sequentially through that, starting with the News
+section.  We have two news items this week.
+
+_Transcripts of periodic LN specification meetings_
+
+First one is transcripts of periodic LN spec meetings.  So there's an LN spec
+meeting that happens every other Monday.  Those meetings are open to the public
+on IRC, and also there are video links available for higher bandwidth
+communication, and they use Jitsi to do those chats during the meeting.  And
+these every-two-week meetings are different than the LN Summit in-person meeting
+that we discussed in detail in last week's show.  Look back to #261 where we
+jump into the details of that particular in-person meeting.  It looks like the
+way that it works is there's an issue that's created on the BOLTs repository
+that outlines and solicits agenda items, including recently updated proposals,
+stale proposals, waiting for interop, and long-term updates.  And then
+contributors to the spec and different implementations jump in, provide some
+agenda items, and they go through that every couple weeks.
+
+What we highlighted this week is that these meetings are being transcribed using
+a combination of AI tools and human review.  And the transcriptions that come
+out of those discussions are published on the Bitcoin Transcripts website, which
+I don't know if we've talked about on our Optech Recap before, but that's
+btctranscripts.com.  And the Bitcoin Transcripts project is based on a website
+from Bryan Bishop, Kanzure, you may know him as, which accumulated a lot of
+Bryan's notes over the years on different Bitcoin events, different conferences,
+that his masterful typing and transcription speed is very conducive to capturing
+all that information.
+
+So, the Bitcoin Transcripts project builds on top of that.  It includes
+transcripts, transcriptions from events like Adopting Bitcoin, BTC++, Advancing
+Bitcoin conferences, transcriptions from some BitDev meetups, transcriptions
+from podcasts, like there's some of the Chaincode podcasts in there, the Noded
+podcast, Let's Talk Bitcoin.  And then that transcription content is also used
+as one of the pieces of data that the bitcoinsearch.xyz website uses.  And as a
+reminder, that's a technical Bitcoin search engine and the content is searchable
+from these transcripts that we talked about for the LN spec meetings, alongside
+Bitcoin Talk posts, mailing list posts, and content from ourselves, Bitcoin
+Optech as well.
+
+**Mark Erhardt**: And Stack Exchange.
+
+**Mike Schmidt**: And Stack Exchange.  Murch, did you have any comments on
+either the spec meetings, the transcripts site, or the bitcoinsearch.xyz?
+
+**Mark Erhardt**: Yeah, just about the transcripts.  The main point of those
+transcripts is that the people that can't attend the meeting can read up in
+verbatim what the items were, or the actual discussion word for word.  I think
+for most of us, the summary is sufficient, but this is just for the people that
+would usually attend the meeting but couldn't be there.  Or really, really
+curious people that want to read the whole thing.
+
+**Mike Schmidt**: And then one other point before we move on is that we
+discussed, in our coverage of the LN Summit, that one of the items was trying to
+be more active on the Lightning-Dev IRC chat room.  And it seems like people are
+really taking that to heart because there's been a bunch of activity for
+Lightning-related talk in that IRC channel, so good to see.
+
+_Safety of blind MuSig2 signing_
+
+Next piece of news from the newsletter is safety of blind MuSig2 signing.  And
+Tom had posted to the Bitcoin-devs mailing list about a blinded two-party MuSig2
+protocol and that was part of your Mercury statechains deployment, I believe.
+Maybe you can explain the idea of blinded MuSig signing and how it fits into
+your statechain setup, and maybe to calibrate the audience, folks probably know
+high-level summary of some of these terms, but not necessarily all of the
+detailed cryptography.
+
+**Tom Trevethan**: Okay, sure.  So essentially, just a very, very quick summary
+of what we're doing with the statechains is that the idea is that you have a
+trusted server, and that someone basically generates a shared public key, where
+one key share belongs to the server, one key share belongs to a client, and you
+generate a shared address, and then someone deposits some money into that to
+create a UTXO, which is controlled by that shared address.  And then, you can
+then transfer ownership of that UTXO to a new owner in a way that the shared
+public key stays the same, but a new owner has a new key share, the server
+updates its key share, and also you cosign a backout transaction with the
+server, which will return the money after a timelock if the server disappears or
+is shut down.  Basically this timelock, this nLockTime timelock, is set sometime
+in the future, and as you transfer this UTXO between one owner to a new owner,
+you decrement this locktime.  And so whoever has the one that's expiring soonest
+is the current owner.
+
+So, currently we have an implementation of this, and we're using a two-party
+ECDSA.  And the server essentially performs the role of verification that the
+rules are being followed in terms of the signing of the backup transaction.  So,
+what we're doing is we're kind of implementing a new version of this where we've
+made two big changes, or two big design changes.  The first one is we want to
+shift over to using a schnorr signature instead of the two-party ECDSA.  The
+two-party ECDSA is very complex and computationally expensive and therefore
+slows everything down, and so we want to move over to using a schnorr where we
+can use a MuSig-type scheme, which is much more efficient.  And the other one is
+that we want the server to be completely blinded.
+
+So, the server now no longer does any verification of cosigning when it cosigns
+the backup transaction.  This means that the server really -- we want the server
+not to be able to know anything about this coin that it's co-signing for, so we
+don't want it to know the full shared public key; we don't want it to know the
+final signature; we don't want it to know the transaction signature hash
+(sighash) that it's signing for; and that all verification is then shifted to
+the new owner.  So, the new owner basically receives the full sequence of
+previous owner's backup transaction, and the only thing the server can report is
+how many things it's signed.  So if there's been, say, four previous owners, the
+new owner would receive five backup transactions, his own backup transaction and
+the backup transaction of the four previous owners, and then the server would
+report that it's generated five signatures on this shared key.
+
+So, yeah, we basically wanted to develop a scheme that we could use this with
+schnorr and using MuSig2, and I kind of suggested a scheme to the mailing list,
+where kind of naively thinking, okay, so when you generate the shared public
+key, so doing a 2-of-2 MuSig2-type setup, where essentially the party 1 -- so,
+yeah, if we say party 1, party 2, so party 1 is the server, party 2 is the user,
+party 1 just sends their key share to the user, the user doesn't send its public
+key share to the server, so the server never needs to know the full address.
+And that instead of the server computing its own, what we call here the
+challenge value, so this is the hash of the ephemeral keys and the public key
+and the sighash, the message, this is just received from the user.
+
+This didn't work for several reasons.  One is that actually the c value can be
+used, if you scan the entire blockchain, you can actually find which signature
+has been created.  Also, the other issue was this, pointed out by Jonas Nick,
+was that you can use this so-called Wagner attack, basically, by having a user
+or a series of users or a series of owners basically generate a number of
+signatures.  They can generate an additional signature if they're able to choose
+the ephemeral key value and these c values.  And basically, yeah, you can
+arithmetically determine a challenge value and essentially generate an
+additional signature beyond the one that the server has cosigned.  This
+basically means that because the server is not able to basically verify the
+construction of the challenge value, it can't know that this hasn't been
+selected specifically by the user, with basically that hasn't included the
+ephemeral commitment of the server.
+
+However, going through this and kind of discussing it with Jonas, I think we've
+come up with a scheme where we can mitigate this, essentially by having the user
+basically commit to the values it uses, and the server records these
+commitments.  And then when the state coin is transferred to a new owner, the
+new owner can retrieve these commitments from the server and then verify them
+against values that's received from the previous owner, basically to prove that
+the challenge value was computed correctly, including the ephemeral key share
+from the server.  So, essentially there's no way that this Wagner attack could
+have been applied.  So, yeah, based on this, we've written up a new model for
+this, a new protocol, which I think we'll send back to the list and see if
+anybody's got any further comments on it.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Cool, that sounds really good.  So let me try to recap it in a
+couple of sentences.  Statechains basically are a shared UTXO model where you
+have a facilitator, and then all the other participants that are senders and
+receivers can just keep trading a fixed amount of bitcoin, like 1 Bitcoin or so,
+that they sent back and forth.  And where previously the server was also the
+arbitrator that enforced the rules, now you have managed to find a way, you
+hope, to blind the server completely to what the transaction is doing, and only
+is basically ensured that the side of the server is facilitated and the points
+are transferred correctly so that the protocol can continue using the same UTXO
+without moving it onchain, but changing the ownership.  And, yeah, so you
+described that there was basically a key cancellation attack in the first
+scheme, but you're hopeful to have a solution now?
+
+**Tom Trevethan**: Yes.  So, I think we do basically.  So essentially the server
+is now going to be trusted to just report; so the server is going to be trusted
+for several things.  So, the server is going to be trusted to correctly report
+how many times it's generated a partial signature, and it's also going to be
+trusted to have basically received commitments to the ephemeral signing keys
+that the user uses before it generates that partial signature.  And then it's
+going to store that information, and then anybody who then is a receiver of a
+state coin can take the full set of information about previous signatures that
+the server has cosigned, and verify that the only things that the server has
+cosigned are the set of backup transactions of previous owners, which are all
+valid according to the protocol.  So, there's no way that the server could have
+cosigned something else, which would allow someone to steal the coin.
+
+**Mark Erhardt**: Yeah, and then on the other hand, the recoveries are
+timelocked with a decrementing timelock so that the latest owner is the first to
+be able to recover?
+
+**Tom Trevethan**: Yeah.
+
+**Mark Erhardt**: Business model-wise, how does the statechain operator get
+financially rewarded for facilitating the service?
+
+**Tom Trevethan**: Well, yeah, so that's another change that we're having to
+make for this new version.  So currently, because the server is not blinded and
+the server verifies everything it signs, we take a withdrawal fee.  So, when
+someone withdraws a coin, basically they create a withdrawal transaction which
+is verified by the server and that has to include an output paid to us, and it's
+a 0.5% fee of the total amount.  So, there's no fees for transfers or deposit,
+but just when you do a withdrawal, before the server cosigns the withdrawal
+transaction, it checks that this is there.  But when the server is blinded, it
+can't do any of these verification checks.  So, in this case, the only way we
+can charge a fee is out of band.
+
+So, we've now created this method of, you basically make an out-of-band payment
+with Lightning in order to initially generate the deposit address.  So, you have
+to pay a Lightning invoice in order to create the deposit address essentially.
+So, now the fee payment is completely separated from the actual state coin
+creation and transfer process.
+
+**Mark Erhardt**: We just had Bob join us.  Bob, did you have a question or a
+comment?
+
+**Bob McElrath**: Yeah, I wanted to ask, the attack here is a collusion attack
+between the server and the previous owner.  So, it seems to me that the server
+could report one fewer signature and one fewer commitment than it has actually
+done.  Is that an attack and how can you mitigate it?
+
+**Tom Trevethan**: I mean, yeah, the server's trusted to create it, to report
+exactly how many partial signatures it's generated.  But the attack that was
+discussed on the mailing list is the fact that a user can generate an additional
+signature, essentially.  So, the server only cosigns, say for example, four
+partial signatures, but a user could then possess five valid signatures using
+this Wagner attack.
+
+**Mark Erhardt**: So to respond to the other part of Bob's comment, it's not a
+collusion attack, it's only an attack by the user, correct?
+
+**Tom Trevethan**: Yes.  So, I mean obviously the key part of the statechain
+idea is that in the original case, the server is trusted to verify that
+everything it cosigns is valid; and in the blinded case, the server is trusted
+to basically correctly report how many partial signatures it's generated on
+shared key.
+
+**Bob McElrath**: So, it seems to me that the set of previous commitments should
+be equal to the number of signatures it's created, right?
+
+**Tom Trevethan**: Yes.
+
+**Bob McElrath**: So the server storing both of those, it seems to me there's a
+solution here where that set of commitments could be stored elsewhere, and
+therefore the server can't lie about it.
+
+**Tom Trevethan**: Yes, but I mean you would just be trusting another server to
+correctly state that these commitments were received before the partial
+signatures were generated.
+
+**Bob McElrath**: That's true, but imagine this blob of commitments was
+encrypted. and the users of statechain who are passing the UTXO around also pass
+the encryption key for that blob to each other, and somebody is storing an
+opaque blob of data.  It could be the server, but it could be something else
+too.
+
+**Tom Trevethan**: Yes.  You can imagine that you could commit to this somehow,
+you can use some commitment to Bitcoin to do this.
+
+**Bob McElrath**: Can those commitments be passed directly between the users?
+Why does a server need to store that?
+
+**Tom Trevethan**: The key part of the mitigation of this attack is that the
+server has to have received these commitments from the users; the server has to
+receive this commitment before it generates the partial signature.  So, if the
+partial signature is received by the user before it generates the commitment,
+the user can basically use this Wagner attack to choose the r values.  So, as
+I'm understanding it, it's the fact that the server basically is being trusted
+to not issue the partial signature until it receives a commitment.  So, in that
+sense, what is important is the server's sequence of operations and that this
+has been done in the correct sequence.
+
+**Mike Schmidt**: Bob, did you have any other questions or comments?
+
+**Bob McElrath**: No, that's it.
+
+**Mike Schmidt**: Tom, it was mentioned in the responses to your mailing list
+post, I think it was Jonas Nick that said, "As far as I know, blind MuSig is
+still an open research problem", and it looks like you guys are working on this
+particular research problem.  But I'm curious if there's other groups or
+academics that are also working on this that you've come across, either through
+this mailing list post or otherwise.
+
+**Tom Trevethan**: Yes.  I mean, I know that other people are looking at it.  I
+mean, our application is very specialized in that we're using the fact that you
+can have a blinded server that reports the number of signatures it's generated,
+and that this can be used specifically for this state-coin protocol.  But there
+are some others.  I think it was this Moon Settler had come up with this blinded
+schnorr scheme, which actually I used as the method to blind the challenge value
+to the server.  And he was interested in basically using it for like a 2FA
+mechanism, you know, having some kind of 2FA wallet or something, where the
+server basically wouldn't be able to know anything about the transactions it's
+cosigning.  But I haven't seen anything else, I don't think.
+
+**Mark Erhardt**: Well, it's pretty cool to see that you got so much response
+and input on the mailing list and even here in our Twitter Spaces.  So, it
+sounds like you're moving forward with this quite well.
+
+**Tom Trevethan**: Yeah, it's good to get that kind of response, I think,
+because it's quite a niche problem, but it involves some quite interesting
+cryptography.
+
+**Mike Schmidt**: Tom, any final words as we wrap up this segment?
+
+**Tom Trevethan**: No, I don't think so, except that I'm going to send our
+updated protocol to the mailing list probably later today, just hopefully if
+there's any more comments and discussion.
+
+**Mike Schmidt**: All right, Tom, well, thank you for joining us.  You're
+welcome to stay on and discuss the rest of the newsletter, and if you have other
+things to do, you're welcome to drop.
+
+**Tom Trevethan**: Okay, thanks.
+
+_BTCPay Server 1.11.1_
+
+**Mike Schmidt**: We have one release that we covered in the newsletter this
+week, which is BTCPay Server 1.11.1.  And the 1.11.1 is just a release that
+includes bug fixes, but the 1.11.0 release, which happened last week, has some
+new features to this piece of software, including improved invoice reporting,
+point of sale cart redesign, and also adding categories to the point of sale
+apps, and also some other improvements and fixes.  Murch, I'm not sure if you
+have anything to add on that release.
+
+**Mark Erhardt**: I do not.
+
+**Mike Schmidt**: All right, we'll jump to our Notable code and documentation
+changes, and I'll use this opportunity to solicit from the audience if you have
+any questions, as we progress through these PRs, on anything we've talked about
+or will be talking about in the next 20 minutes or so.  Feel free to comment on
+the Twitter thread if you prefer to type, or you can request speaker access and
+we'll get to you at the end of the show here.
+
+_Bitcoin Core #26467_
+
+First PR is Bitcoin Core #26467, which allows the user to specify which output
+of a transaction is change in the bumpfee.  So, when you're fee bumping, you get
+to designate which output is change.  And I saw in the PR, and Murch, maybe you
+can help me with this, achow mentions, "We will try to find the change output of
+the transaction in order to have an output whose value we can modify so that we
+can meet the target feerate.  That part makes sense.  And then he goes on to
+say, "However, we do not always find the change output, which can cause us to
+unnecessarily add additional outputs to the transaction".  Murch, help me
+understand, what's the scenario where Core can't determine the change output?
+
+**Mark Erhardt**: So for example, if you had an external signer, you wouldn't
+necessarily be able to identify that an output is yours.  Or if you're, for
+example, creating a raw transaction for a wallet that you are not watching.
+Basically, in scenarios with multiple participants, or if you're creating a
+transaction for essentially an external signer, you would have this.
+
+**Mike Schmidt**: And so this is a way to designate that this particular output
+is changed, so then when you bumpfee, the fee bumping can be deducted from that
+particular output then?
+
+**Mark Erhardt**: Correct.  It would basically just instruct the wallet, or
+rather the software that is building the new replacement transaction, which
+output to deduct the additional fees from.
+
+_Core Lightning #6378 and #6449_
+
+**Mike Schmidt**: Excellent.  Next PRs, I think eight of them, are to the CLN
+repository.  The first two that we highlighted in the newsletter were #6378 and
+#6449.  Luckily, we have Dusty and Lisa here to help us through some of these
+CLN PRs and probably describe them much better than we would, including the
+context for all this.  Lisa, we missed your introduction in the beginning, maybe
+you want to introduce yourself?
+
+**Lisa Neigut**: Sure.  Hey guys, my name is Lisa, also known as niftynei.  I've
+been a long-time CLN maintainer.  I stepped back a bit more recently to work on
+some Bitcoin education stuff through Base58, but happy to be here to talk
+through some of these Lightning changes on CLN.  I think you guys picked some
+really interesting PRs to go through, so excited to get into them.  Do you want
+me to jump into this first one?
+
+**Mike Schmidt**: Just one quick question before.  What's with the flurry of CLN
+PRs this week?
+
+**Lisa Neigut**: Yeah, that's a great question.  So, the answer is we just cut
+our rc1, release candidate 1, for the next release.  The flurry of PRs is coming
+from getting everything merged before the release.  So, I think we're on a
+probably every three months release, kind of release schedule.  The way that the
+release process works in CLN is that we have a different release captain every
+release.  So, our releases are scheduled.  This one is scheduled for August, so
+we're in August, so it's time to start getting the candidates out.  And Rusty
+Russell, this long-time project lead, just so happens to be the release
+candidate this time, and so he's just making sure everything gets in before the
+deadline.  So, I guess it's basically deadline-driven programming.
+
+**Mike Schmidt**: Excellent.  All right, do you want to tackle these two PRs in
+some of the context there and then we can move along?
+
+**Lisa Neigut**: Yeah, sure.  So, this is kind of interesting, because I think
+it exposes some of the security properties around Hash Time Locked Contract
+(HTLC) timeouts.  The general idea is that typically if you have an HTLC that
+you're passing along as a routing node to the next node, you're going to want to
+make sure that you basically set a timeout that if by that time deadline, the
+node that you've passed the payment to hasn't either failed the payment back to
+you or sent you a successful preimage to clean the payment, typically what you'd
+want to do is fail that channel to chain.  And then, as soon as you've failed
+that channel to the node that you forward the payment to, to chain, you would be
+able to then turn around and fail back offchain the payment to basically the
+incoming node, the node that offered you the payment in the first place.
+
+What this PR is saying is that there's some cases where it doesn't make economic
+sense for you to fail the outbound payment to chain.  But in those cases, we
+weren't turning around and failing the HTLC back, basically.  So, we were making
+it such that it was likely that both of the channels would fall to chain as
+opposed to keeping one of the channels open basically.  The second paragraph of
+this explanation, I think really gets into it.  For those of you that are
+looking at the Optech, specifically the last sentence that says, "Prior to this
+PR, the node wouldn't create an offchain cancellation".  Well, maybe it's the
+first sentence, I'm sorry, "Bob's node either spends using the refund condition,
+but the transaction doesn't confirm, or he determines the cost is too high, is
+higher than the value".
+
+Anyway, so basically there's certain HTLCs you've committed to that just don't
+make sense to claim onchain, or maybe you're trying to claim it onchain, and it
+fails to get to a block in a good time.  So, this is just kind of making our
+cancellation logic a little bit cleaner, so that your channels are less likely
+to start falling to chain.
+
+**Mark Erhardt**: So, the way I gather this, if you have, for example, a really
+tiny payment, like 1 satoshi or so, when the channel is closed, you would have
+this dust HTLC on that channel; and in the usual closing transaction, it would
+of course broadcast that channel to the blockchain and settle all of the HTLCs.
+But the HTLC here would be smaller than the fee to broadcast or to add that HTLC
+to the transaction.  So, instead of trying to do that, a while back already, it
+would just drop that HTLC, but then the other channels that were already part of
+this multi-hub contract downstream would also see the HTLC expire and then close
+their channel.  And now instead we tell them, "Hey, we are not going to claim
+that money onchain, please keep the channel open instead".  Is that right?
+
+**Lisa Neigut**: Yeah, I think that's it.
+
+**Mark Erhardt**: Somebody wanted to chime in!
+
+**Lisa Neigut**: Yeah, sorry, exciting things happening out here!
+
+_Core Lightning #6399_
+
+**Mike Schmidt**: I think we can move to the next PR, Core Lightning #6399, adds
+support to the pay command for paying invoices created by the local node.  I
+guess either Lisa or Dusty can answer, whoever is more familiar.  Why would we
+do such a thing?
+
+**Dusty Daemon**: Well, I think because she's got a dog going, I can start it,
+she can finish, she probably knows more about it than me.  But this sounds like
+a self-pay update, and this ends up being important for if you're doing
+complicated things like the PRISM projects, where their node takes in one
+payment, splits it among n people, so the idea is if you have like ten people
+that want to split a payment equally, it goes through their PRISM thing.  They
+need a way to account for that and they want to use all of CLN's fancy
+accounting stuff.  So, if they just mark it as a payment to themselves, it makes
+all the accounting work nice.  We didn't really support paying yourself with an
+invoice, which is a fake payment, but this update, as I understand it, makes
+that possible.  Maybe Lisa can add more if she knows more.
+
+**Lisa Neigut**: No, I think you nailed it, Dusty.  So, I think PRISM is a
+really amazing present use case.  There've been people in the past who ask us if
+they're able to create an invoice and then market it as paid basically to
+themselves.  If you think about it, it's like, I don't know, invoices are useful
+documents, like Lightning invoices are like an upgrade.  I consider them a very
+strong upgrade to onchain payments, because they give you an amount and a place
+to send the money and how long you have to pay, and all that; there's a lot of
+information in there.
+
+So, I could see a Lightning invoice being a useful document to tell other people
+how to pay you and when to pay you, etc.  And then you just, for your internal
+accounting, want to be able to, let's say for whatever reason, I don't know,
+this is kind of a forced example, someone ends up paying you in cash or
+something for that Lightning invoice, you know, the invoice is like a request to
+be paid.  If they pay you through some other method, then it would be really
+nice to be able to mark that invoice as paid basically, right?  being able to
+self-pay is sort of a way of doing that.
+
+So I think Dusty really nailed it with, it's more of like an accounting thing,
+right, like you can create invoices now and mark them as self-pay.  It should be
+pretty cool, okay.
+
+**Mark Erhardt**: Another example might be if you're operating a Lightning
+Service Provider (LSP) that has custodial amounts too, then if one client pays
+the other client and they don't know that they're using both the same service,
+you would be able to mark the invoice as paid and just update the internal
+accounting, right?
+
+**Lisa Neigut**: Yeah, I think so.
+
+_Core Lightning #6389_
+
+**Mike Schmidt**: Next PR, also Core Lightning PR, #6389, adding an optional
+CLNRest service, which sounds like it's a wrapper to CLN's RPC that provides a
+REST interface.  Is that right, Lisa and Dusty?
+
+**Dusty Daemon**: Yeah, that sounds right, yeah.
+
+**Lisa Neigut**: What's so exciting about this though, is that up until this --
+so this will be in our next release, right, so it just got merged.  Prior to
+this, the only way you could talk to CLN was through a Unix socket over a
+Lightning channel using commando or via gRPC.  So this rounds out what I would
+call the, I don't know, quadfecta, not a trifecta, the quadfecta of ways to
+communicate with a CLN node.  So, now you can use gRPC, you can use the Unix
+socket built-in RPC, you can use the Commando LN socket way of doing things, or
+now you can just use HTTP, which we all know and love, so that's kind of cool.
+
+I think this will probably be the last, knock on wood, this will probably be the
+last way that we expose talking to the CLN RPC.  And so it's cool, we've rounded
+out the set of ways that you can talk to us.
+
+**Dusty Daemon**: Yeah, I think this is going to be highly appreciated, because
+a lot of developers, they have a certain way of doing things already, maybe they
+use a REST API, gRPC, or whatever.  So, it's useful for CLN, you just support
+all of the methods to make onboarding of new developers to using it easier.  And
+after this, it sounds like CLN has every single possible way, so that should
+help new people coming on to CLN.
+
+_Core Lightning #6403 and #6437_
+
+**Mike Schmidt**: Excellent.  Two more Core Lightning PRs here, #6403 and #6437,
+moving runes authorization and authentication out of the commando plugin and
+into the Core functionality.  We talked about commando in #210 and we recapped
+that in our Twitter Space.  Lisa, maybe you can let us know maybe why you moved
+this.  Also, I don't know if this is true, but did you guys move the commando
+plugin into the Core, or is that still a separate piece?
+
+**Lisa Neigut**: Yeah, so this is tightly related to the previous one that we're
+talking about.  Basically, now that we've exposing a REST API, we need an
+authentication method that you can use to verify that the person calling that
+RPC has permissions to do that.  We had previously written an authentication
+system, called runes.  It was tightly tied to what I was calling the LN socket
+or connecting over Lightning channel way of talking to the RPC.  This
+authentication module, the runes part of it, was kind of baked into the built-in
+CLN plugin, called commando, which handled those Lightning channel RPC requests.
+So, since we want to reuse that same functionality now for these API requests
+that are coming in over HTTP, just like a different transport layer basically,
+we needed to move it out of the commando plug-in into a more generalized part of
+the codebase, so that it could be accessed by those two different kind of
+transport managers either coming into a Lightning socket, I guess I'll call it,
+or over an HTTP socket.
+
+**Mike Schmidt**: Okay, that makes a lot of sense.  It sounds like to answer my
+question about the commando plug-in, that is bundled with CLN, but it is still a
+plugin, is that right?
+
+**Lisa Neigut**: Yeah, that's right.  Yeah, so that's still in CLN.  It's been
+in CLN, it ships with it since probably our last release or maybe two releases
+ago.
+
+_Core Lightning #6398_
+
+**Mike Schmidt**: Next Core Lightning plugin is 6398, extending the set channel
+RPC with a new ignore feed limits option, that will ignore the minimum onchain
+feed limits for the channel.  Lisa, why would we want to ignore the minimum
+onchain fee limits for the channel?
+
+**Lisa Neigut**: This is a great question.  I think the answer is, we really
+don't want to.  This is a good thing to use.  I think the suggestion is to use
+it with channels that you trust not to be malicious.  The general idea, though,
+is that we've seen with mempool feerate, I guess I should say block space
+auction, prices went pretty high the last six months or so.  We've had pretty
+full mempools, which means that the feerate that you're paying to get bytes into
+a block has been pretty high or moving around a lot.
+
+When those move around, you kind of get into a situation where both of the nodes
+currently need to have a general agreement around what the current feerate is.
+And if they get out of the disagreement at any point, it'll cause the channel to
+force close.  So basically, your channel will go to chain and that can be very
+expensive, depending on what the last negotiated feerate was for a commitment
+transaction.  And we definitely saw some people kind of hitting this over the
+last few months.  I know earlier this year, there were some people that had
+forced closures that were quite expensive, because they had negotiated pretty
+high feerates prior to their disagreement about what the current feerate was.
+
+There's a lot of places where this disagreement about the current feerate can
+come from.  One of them was in Bitcoin Core.  So, what do you call it?  I think
+Bitcoin Core is fixing this, so there was a thing.  Anyway, Bitcoin Core had a
+thing where when it first started up, would give you a feerate which wasn't
+commensurate with market.  So, that was causing problems for Lightning nodes
+that were using whatever Bitcoin Core told them, especially at startup.  Anyway,
+so basically there was a lot of sources of bad information about feerates.  And
+so, this just lets you ignore the feerate discrepancies.  What do you call it?
+It lets you ignore these feerate discrepancies so that your channels aren't
+force closing due to them.  So, it basically removes a force close vector.
+
+But I wouldn't recommend using it on channels other than ones that you kind of
+have a good reputation node that you're with, because if you let people pick
+feerates that you don't agree with, like that are too low or that are too high,
+depending on what your role is in the channel, this could either end up costing
+you a lot of money if you end up getting force closed and it wasn't really
+supposed to be that high, or it could make it such that it gets very difficult
+to mine a commitment or a force closed transaction when you need to.  So,
+there's like a timeliness factor there.
+
+**Dusty Daemon**: Yeah, I think this is obviously a feature you just shouldn't
+use.  But I think what happened is over the last, what is it, six months where
+the mempool rates have been crazy, there were a lot of lagging nodes that were
+caught.  You know, the tide went out, they weren't wearing shorts, kind of
+thing, and they had their feerates that just were stuck at like 1 sat/vbyte.
+And if one node is locked into the low feerate and the other one's using a
+realistic feerate, everything breaks, right, they can't negotiate anything, and
+you have to essentially force close those things.  So, we saw a whole wave of
+force closures when the mempool feerates went up, just because some people, for
+whatever reason, whether it be bugs or on purpose, had their nodes locked into
+low feerates forever, and they all got exposed.
+
+But there were a lot of weird situations people got stuck in.  They were like,
+"All right, we're both trying to shut this down, but we can't actually shut down
+the channel because during boot up, the feerate negotiation fails, so it's just
+continually in this failure loop".  So, this is kind of like a nuclear option,
+like just trust them for a second so I can get in there and force close it, or
+whatever I want to do, sort of thing, and it ended up being needed in a lot of
+weird places.  And obviously, Lisa mentioned the Core update for the mempool
+feerate on bootup thing, which should resolve some of these.  But now there's
+this nuclear option in case it happens again, and there's some problem that
+hasn't been foreseen, is my understanding of it.
+
+**Mike Schmidt**: Murch, I'm curious about this Core bootup feerate issue that's
+being mentioned here.  Are you familiar with it?
+
+**Mark Erhardt**: I was just trying to find it.  So, I remember dimly that there
+was an issue when you restarted your node within the time frame that your
+feerate estimates, your long-term feerate estimates, had not expired yet, but
+you didn't see any transactions recently.  You would basically have a gap in the
+time frame and you would use very old feerate estimates, from before you went
+offline, and serve them up as your best guess.  I think that this is one of the
+multiple issues that really needs to be addressed in Bitcoin Core's fee
+estimation.  Generally, the approach is from 2015 and it's not been
+significantly updated since.
+
+So, yeah, between you and me, I would say that the feerate estimation in Bitcoin
+Core is a tad too conservative, and something that takes the current mempool
+into account would probably in most cases be better in practice for you.  So for
+example, Bitcoin Core lags behind when the feerates are going down, and it also
+lags behind a little bit when the feerates are going up, because it does not
+take into account what's currently in the mempool, but only what has recently
+been confirmed and it previously saw in its own mempool.
+
+_Core Lightning #5492_
+
+**Mike Schmidt**: Next PR to Core Lightning, #5492, adding USDT, not tether, but
+User-level Statically Defined Trace points, and the means to use them.  We
+covered this previously when USDT trace points were added to Bitcoin Core.  I'm
+curious if, Lisa or Dusty, you guys have an idea of the kind of lift that was
+involved in adding this to CLN, and then maybe you could also explain why these
+sorts of trace points could be valuable in CLN.
+
+**Lisa Neigut**: Yeah, I think Christian Decker is the one who worked on this
+the most, so I read it.  Too bad he's not able to join us, because I think this
+is definitely something he could speak the most to.  Looking at the PR though, I
+would say the list wasn't terrible.  It's less than 500 lines of new code to get
+this working.  Probably the biggest thing in setting it up if you want to start
+using it, is you need to make sure that you've installed some new software.  So,
+let me see if I can find the -- you just have to install the, I don't know what
+it says the systemtap-sdt-dev is.  But basically if your machine has these
+necessary tracing headers available in your system, then it'll start tracing by
+default if you compile it with them turned on, so to speak.
+
+What's cool about it, I think, is it gives us a very system level, maybe you
+guys already talked about this, but it gives a really system level way of doing
+tracing that is, if you don't have the tracing turned on, it doesn't have any
+impact on runtime, is my understanding, so that's pretty cool.  I think one of
+the downsides to this tracing stuff, I don't know if downsides is exactly right,
+but you have to manually add trace points into your codebase.  So it looks like
+we've added them for a couple of things.  Whenever we get a new block, we trace
+how long it takes to get a new block.  We check how long it takes to add, to do
+a couple of things in the wallet or around adding new blocks or filtering new
+transactions, just so you get an idea of when a new block comes in, where are
+you spending time parsing that block, which might be useful to trace.  I've been
+doing some startup time stuff, and we have a lot of tracing around startup, we
+have a lot of tracing around wallet level stuff.
+
+I think it's notable that we don't have any tracing here around, like how long
+it takes to sign an HTLC hasn't been added.  So, I think this is a good initial
+thing.  But in order to get a really good understanding of where time is being
+spent in CLN, we're going to need to go in and I think add more tracing certain
+kinds of stop points.
+
+**Mike Schmidt**: Murch, do you have any comments on tracing?
+
+**Mark Erhardt**: Yeah, we added that to a BIP, or 0XB10C mostly, added that to
+Bitcoin Core about two years ago, or so.  And the cool thing about it is that it
+hooks directly into the Linux kernel infrastructure, so you can have way more
+fine-grained logging than you would have if you had a custom log system built
+into your software, because it doesn't print lines anywhere.  It actually gets
+evaluated at the Linux kernel level, and you can, for example, collect
+statistics or have custom scripts that directly interact with that data.  So,
+yeah, super useful to do the nitty-gritty detailed tracing where you want to
+collect how long things take or, yeah, to optimize, to find out which areas to
+optimize for performance.  We also use them in coin selection, for example, in
+Bitcoin Core.
+
+**Mike Schmidt**: Lisa, Dusty, that wraps up our Core Lightning PR marathon for
+this week.  Do you guys have anything else you'd like to say about either these
+PRs or something that's forthcoming in the release, or anything for the
+audience?
+
+**Dusty Daemon**: I'm super-excited about my splicing code getting merged in,
+it's the experimental mode.  I've been working on it a long time and I'm just
+really pumped to be rebased, one, because it's exciting, and two, because I can
+stop rebasing now that it's merged!  But the splicing code's in there now, you
+can use it if you enable the experimental thing.  It's obviously in reckless
+mode.  You should only use it if you're comfortable losing the funds you play
+with.  But it's exciting to get it out there.  And the Voltage CTO, Justin, he
+already was screwing with it before it got merged in.  He just took the branch
+and he's been doing splices over at Voltage, which is fun, and he's been already
+spotting issues.
+
+So, this release is kind of meant to get people that want to be on the frontier
+to help find bugs and issues, and Justin's already found two, so that's great.
+If you want to be on the frontier, I'd love it if you turned on experimental
+splicing with some funds you don't mind losing and just screw around with it,
+that'd be awesome.  I'm pumped.
+
+**Lisa Neigut**: Yeah, and I think all of the stuff, so all of these changes we
+just talked through and the splicing work that Justin's been doing is all
+currently available in the release candidate 1, which I understand got tagged
+yesterday.  So for the bleeding-edge CLN runners, it's available and ready to
+use and it's been tagged and go crazy.
+
+_Eclair #2680_
+
+**Mike Schmidt**: Dusty, you gave me a good segue to talk about this Eclair PR
+#2680, which adds support for the quiescence negotiation protocol.  Maybe you
+can talk a little bit about that protocol and how it's used in splicing?
+
+**Dusty Daemon**: Oh, sure, yeah, the protocol that I could never pronounce for
+the life of me, the quiescence protocol.  Essentially, the way Lightning
+protocol works, it's designed to be as fast as possible.  So, it's sort of
+designed so when messages are sent, I kind of just spam messages at you, and you
+spam them at me, and they all kind of line up because the protocol is perfectly
+designed for that to work, and that makes just everything that little bit
+faster, which is important for Lightning.  But for certain more delicate things,
+we need to switch to a turn-based protocol process, and that's called the
+quiescence mode, or STFU for short, which is the, what, Something Fundamentals
+Underway, I think the acronym is.
+
+But this basically says, once you get a chance, stop using the normal protocol,
+stop sending me messages, and just chill out, and we're going to slow down and
+go turn by turn.  And this is really important for splicing, because splicing is
+modifying a core piece of the channel, we can't have the channel modifying
+underneath us as we're doing the splice action.  So, splicing is the first real
+user of the STFU, quiescence protocol, but there will be more down the road, to
+be sure.  And it basically just simplifies the protocol down, slows it down a
+little bit, to allow us to do more complicated things.
+
+**Mike Schmidt**: And so we're talking about Eclair in this scenario, and we've
+covered Phoenix Wallet, which supports slicing.  But it sounds like Eclair
+hadn't supported this particular protocol, and because Phoenix deals only with
+Eclair, I guess we could get away with not supporting that particular piece of
+the protocol.
+
+**Dusty Daemon**: Yeah, I suspect so.
+
+**Mike Schmidt**: Got it, okay.
+
+**Dusty Daemon**: So, to interrupt going between CLN and Eclair, STFU is
+probably the first step to get done.
+
+_LND #7820_
+
+**Mike Schmidt**: Great.  Next PR is to the LND repository, #7820, adds a bunch
+of fields to the BatchOpenChannel RPC that were not previously available, they
+were only available in the single OpenChannel RPC.  And the PR notes that it
+reconciles these parameters between the two RPCs, and that the genesis of this
+request was multiple clients wanting to assign initial channel fees while
+opening channels in batches.  And while this PR was adding those missing initial
+channel fee parameters, they decided to add all of the other fields from the
+OpenChannel requests that were applicable to the BatchOpenChannel RPC.  Murch,
+any thoughts on this one?  Okay, thumbs up.
+
+**Mark Erhardt**: I'll let the Lightning people chime in if they have something
+to say, but I don't.
+
+_LND #7516_
+
+**Mike Schmidt**: Next PR, LND #7516, extends the OpenChannel RPC with a new
+utxo parameter.  And so that allows specifying one or more UTXOs from the
+wallet, which should be used to fund this new channel.  And that's obviously
+useful to make it easier to do coin control/coin selection when you're funding
+using the command line.  And there was a note from this PR that, "We also have
+to ensure that our wallet keeps enough funds to cover for the anchor reserve
+requirement".  Maybe Lisa can help us.  Lisa, why do we need to have an anchor
+reserve requirement here?
+
+**Lisa Neigut**: Oh, yes, the anchor tank, as I've decided to call it.  So, this
+has to do with anchor channels.  The anchor tank is, as the name says, related
+to the number of anchor channels that you currently have out.  Prior to anchor
+channels, anchorable, I should say, channels in Lightning, you were able to --
+any of the amount of fees that might be needed to force close a channel were
+kind of bucketed into each of the channels independently.  So, each channel had
+its own little, I would say, onchain tank reserve that was kind of subtracted
+out of each channel's balance internally, so the amount of sats that you had
+available to transact with in that channel would get smaller or bigger just
+depending on what the mempool feerate stuff was doing.
+
+Anchors kind of pulled that out of each individual channel and made a more
+global thing, that I'm calling the anchor tank.  So, it's a sats tank that you
+need to keep UTXOs and some satoshis in such that if you need to force close a
+channel or some channels at once, you have satoshis available basically for that
+task.
+
+**Mike Schmidt**: Excellent, thank you, Lisa.
+
+**Mark Erhardt**: So, basically just a UTXO stash, not some offchain funds.
+
+**Lisa Neigut**: Exactly, they have to be onchain and available to spend.
+
+**Mike Schmidt**: Murch, any comment on this coin control feature added to LND
+RPC?
+
+**Mark Erhardt**: Sounds great.  You should always be able to choose your UTXOs.
+
+_BTCPay Server #5155_
+
+**Mike Schmidt**: Last PR this week is to the BTCPay Server repository #5155.
+It adds a reporting page to the back office and it provides currently two
+reports, a report about payments and a report about onchain wallet activity.
+But there are more reports planned for the future, like payout reports and
+refund reports to come in future versions.  You can also export these reports to
+CSV, and the reporting feature that they've created here is extendable by
+plugins, and you can add additional reporting information via plugins as well.
+Murch, any comment on that, or anything else to wrap up the newsletter?  All
+right.
+
+Well, thank you to Lisa and Dusty for bailing Murch and I out on these Core
+Lightning PRs, it's much appreciated.  Apologies for the late notice.  Tom,
+thank you and Bob for joining and discussing and going back and forth on some of
+the MuSig2 signing stuff, especially in the context of statechains.  And thanks,
+as always, to my co-host, Murch.
+
+**Mark Erhardt**: Thanks.  See you soon.
+
+**Mike Schmidt**: Cool.
+
+**Dusty Daemon**: Hey, thanks for having me.
+
+**Mark Erhardt**: Thanks, guys.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-08-10-newsletter-recap.md b/_posts/en/podcast/2023-08-10-newsletter-recap.md
new file mode 100644
index 0000000000..60db19752d
--- /dev/null
+++ b/_posts/en/podcast/2023-08-10-newsletter-recap.md
@@ -0,0 +1,1346 @@
+---
+title: 'Bitcoin Optech Newsletter #263 Recap Podcast'
+permalink: /en/podcast/2023/08/10/
+reference: /en/newsletters/2023/08/09/
+name: 2023-08-10-recap
+slug: 2023-08-10-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dave Harding, Clara
+Shikhelman, Peter Todd, Josie Baker, and Eduardo Quintana to discuss [Newsletter
+#263]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-10/342610057-22050-1-d35d8a5e90ba5.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #263 Recap on
+Twitter Spaces.  It's Thursday, August 10, and we'll be talking about a
+vulnerability in Libbitcoin that has resulted in some loss of funds; a
+discussion of DoS and Lightning; Clara is going to be speaking about Hash Time
+Locked Contract (HTLC) endorsements and plans for implementations on Lightning
+to collect that data; Peter Todd is going to talk about some of his proposed
+changes to Bitcoin Core's default relay policy; Josie's going to join us to walk
+through Bitcoin Core PR Review Club related to silent payments; and then we have
+a Bitcoin Development Kit (BDK) release and some notable code changes, including
+the renepay plugin for Core Lightning (CLN).
+
+We'll go through some introductions.  Mike Schmidt, Contributor at Optech and
+Executive Director at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hey, I'm Murch, I work at Chaincode Labs.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I'm Dave, I help with Optech and I'm also the co-author of a
+third edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Peter?
+
+**Peter Todd**: Hey, so I've been working on and off Bitcoin Core for quite a
+few years, more recently off.  But even more recently, I did do two PRs as
+people have noted, and I'm also involved with timestamping with OpenTimestamps
+and a bunch of consulting stuff.
+
+_Severe Libbitcoin Bitcoin Explorer vulnerability_
+
+_Libbitcoin Bitcoin Explorer security disclosure_
+
+**Mike Schmidt**: The first item of the newsletter, which this week happens to
+be an action item, which we have not seen in a while, we have it as an action
+item and we also cover it in the news section in more detail; I think we could
+probably cover all of the discussion here initially and then skip it when we go
+to the news.  So Severe Libbitcoin Bitcoin Explorer vulnerability involving the
+bx seed command, which creates BIP32 seeds.  Well, apparently this seed command
+only used 32 bit of system time to generate the seed, which is an incredibly
+small space, and it seems that someone has discovered this and has potentially
+or definitely stolen approximately 30 Bitcoin worth of funds from users using
+this exploit.
+
+Dave, I saw that you had posted on Twitter about raising awareness for this.  I
+believe maybe some of the researchers who have discovered this reached out to
+you since you were doing some work on Mastering Bitcoin.  Do you want to walk
+through a bit of the detail there?
+
+**Dave Harding**: Sure, actually I first heard about it from Murch, who
+apparently heard about it from one of the researchers.  So, first of all, we saw
+the action item which is if you used Libbitcoin's bx seed command, or you think
+you may have used a process that involved it, you definitely want to go check
+them on your wallet right now.  If you don't know what you're doing, if you
+think you might have used software that used it and you're not aware of the
+software, go talk to the people who made the software.  Just go out there,
+investigate if you think this may have been involved in your process at all.
+
+So, there were a number of popular instructions, including in the second edition
+of the book Mastering Bitcoin and also on the Libbitcoin website, that suggested
+that you use the bx seed command as the first step in a process to creating
+either private keys directly or creating seeds for hierarchical derivation
+wallets, or for creating mnemonics that will also be used to seed an HD wallet.
+And like Mike said in the introduction, it's only using 32 bits of entry, that's
+about 4 billion combinations; it's possible to check the generated addresses for
+an HD seed for 4 billion of those in a day or so on a computer.  It could be a
+bit slower, depending on what optimizations you used or not, but it's possible
+to do using a single computer in a reasonable amount of time.  So it's very,
+very insecure.
+
+Most of the instructions, pretty much all the instructions, did not have any
+disclaimer about the lack of security on this command.  There was one set of
+instructions that did, and the author of the command has claimed that because
+that one set of instructions had a disclaimer that was pretty hard to understand
+unless you were already well-versed in cryptography and cryptographic security,
+and even then, if you were well-versed, it was sort of ambiguous, but yeah, so
+it was one set of instructions that had a disclaimer, the author has claimed
+that this is intentional behavior that this is not secure.  However, none of the
+sets of instructions that the authors of Libbitcoin wrote provided a safe way to
+use the command.  So it's a little disingenuous, I think, to claim that this is
+intentional behavior.  It may be intentioned, but it was not very helpful to the
+users, and as I said in the introduction, about $1 million have been lost in
+Bitcoin, quite likely possibly more, because of this attack.
+
+I really don't know what to say besides, this is a really important thing to do
+to have your process checked by an expert.  Even in this case, I don't know, I
+suspect a lot of people would have missed this problem.  I certainly didn't
+notice it was a problem.  Not great, definitely a security vulnerability.  Like
+I said in the beginning, if you think Libbitcoin's bx seed command was used in
+your process at all, you absolutely need to go out, check your wallet, and try
+to see what you can do, if there's anything you can do.
+
+**Mark Erhardt**: I think one thing that at least my cursory look at this
+revealed was that it had an option where you could set the length of the key
+material generated, and it was like 128, 192 or 256, however there was no way to
+use it with more than 32-bit input material.  It would just, whatever you give
+it, cut it down to 32 bit.  So, even if you gave it a different seed from some
+other better entropy source, it would still curtail the entropy to 32 bits,
+which as we said, is only 4 billion possible tries, regardless of where the
+entropy originally came from.  And so, at least in the Mastering Bitcoin
+example, it was presented in the context that the operating system provides the
+entropy, but later when that was changed, that comment in the book was not
+updated.  So, I don't know, I don't think that saying this was intentional is a
+good way of wrapping it.
+
+**Mike Schmidt**: A couple of notable things from the discovery of this.  This
+class of error or bug is use of cryptographically weak, pseudo random, number
+generating.  It's also similar to an issue that happened with another wallet,
+called Trust Wallet, last year, where I believe there was a similar issue with a
+similar type of attack, and I think maybe even using one of the same underlying
+libraries which had the same issue.  There is a website with details on this
+research that was done by some folks, called milksad.info.  And if you're
+wondering why it's called Milk Sad, if you run this command on the versions that
+are affected with a system time of 0.0, since the seeds were essentially derived
+from the system time, you could just put in a fake system time of zero, and it
+would always generate the same exact secret.  And it was a mnemonic with "milk
+sad wage cup" as the first words.  So, they decided to name this website and
+this uncovered research, Milk Sad.
+
+The website also has a lookup service where you can look up a hashed version of
+your seed to see if it's in the list of affected seeds.  Obviously, all sorts of
+caveats if you're going to be doing that and handling key material as well.
+Murch or Dave, anything else to add?
+
+**Peter Todd**: I mean, I think this is one of those things where the problem
+is, this kind of apparently bug is indistinguishable from an intentional
+backdoor.  And my advice to anyone using Libbitcoin is just stop at this point.
+The developers are trustworthy and that's that.
+
+**Mike Schmidt**: Maybe a similar comment, it looks like also that there's been
+a significant drop in the GitHub activity since around the time that this bug
+was being exploited.  So, not sure what that has to do with any of this attack,
+but maybe be cautious of using this tool at this point, or these tools.  Murch?
+
+**Mark Erhardt**: No, I think that Libbitcoin has been less actively maintained
+in the last four years already, so I think it was always a fairly small team and
+I think that maybe featuring it this strongly in a book like Mastering Bitcoin
+is a little much of an endorsement that misled some people into thinking this is
+a widespread tool, but I don't think that Libbitcoin was ever that well
+reviewed.  So, just seconding Peter's comment here, I don't think you should be
+using this tool in your process.
+
+**Dave Harding**: I can say that as of yesterday, all mentions of Libbitcoin
+will not occur in the third edition of Mastering Bitcoin; they've all been
+removed as of the commit yesterday.  So, that is definitely changed.  I had
+already removed the appendix that was the problem in an earlier change, but like
+Mark said Peter said, this is not a well-reviewed library.  It's got other
+problems, and it's got this really big problem.  So, yeah.
+
+**Peter Todd**: And I want to go say in support of Mastering Bitcoin here, I
+mean this kind of mistake in a book, it happens.  I mean, books are an enormous
+amount of effort to write.  Expecting book authors to in-depth review every
+single thing that they go reference, well in theory, yes, they should do it.  If
+they don't, consider yourself warned.  Writing a book is a lot of effort and
+people don't always catch every single issue there.  The responsibility here is
+on Libbitcoin and if you copy and paste something out of a book, you probably
+should get it reviewed by someone else.
+
+**Dave Harding**: I've been writing about Bitcoin for about ten years now.  I've
+made lots of mistakes, including there's a CVE out on some documentation I wrote
+about Pete's opt-in RBF implementation, and so there's a CVE out on that, so I'm
+very well aware that making mistakes to documentation is absolutely something
+that's going to happen. that.  So I'm very well aware that making mistakes in
+documentation is absolutely something that's going to happen, it's just really
+sad.  The whole thing I think is just very sad.  And I don't know, I just wish
+it had broken differently.
+
+_Denial-of-Service (DoS) protection design philosophy_
+
+**Mike Schmidt**: Moving on to the News section of the newsletter, the first
+item is DoS protection design philosophy.  We covered in the newsletter and in
+our recap discussion a few weeks ago, in Newsletter #261, a series of talking
+points that happened at the Lightning-Dev Summit in-person meeting.  And one of
+those topics was heavily focused on channel jamming discussion.  AJ responded to
+the email thread related to that discussion and he says, "The cost that will
+deter an attacker is unreasonable for an honest user, and the cost that is
+reasonable for an honest user is too low [to deter] an attacker", and that was
+towards the beginning of his discussion about a potential alternate way to price
+out attackers with regards to channel jamming.  Dave, did you want to say
+something; did you want to walk through this?
+
+**Dave Harding**: I'm sorry the newsletter was unclear on that, that was
+actually in the notes.  So that was in Carla Kirk Cohen's notes about the --
+
+**Mike Schmidt**: That's right.
+
+**Dave Harding**: AJ didn't say that, sorry.
+
+**Mike Schmidt**: AJ didn't say that, you're right.  But yes, okay, so the notes
+did say that, and then AJ suggested an alternative to pricing out attackers.
+And he sort of resurrects this idea from a few years ago about forward
+commitment fees and reverse hold fees.  Dave, you may be better at speaking to
+this than I would.  Maybe you want to talk about this old idea and the
+revitalization of it?
+
+**Dave Harding**: Sure.  I mean, the main point I think being made in that
+thread by AJ, and I actually had a discussion with him about this on the
+Bitcoin-dev IRC channel, is that it's just trying to set the costs in the
+protocol as similar as possible to the cost being borne by the users, the people
+running the nodes.  And that way, as long as they're earning a reasonable
+profit, attacks just aren't economical.  If somebody comes in and they attack,
+then nodes can increase their capacity and get paid for it.  It's a simple idea,
+hard to implement, of course.  And AJ wanted to just kind of work through that
+idea, see how it would apply in practice.
+
+In doing so, he found an old email that he had written, but not sent, to a
+thread from a couple of years ago about charging two sets of fees in the
+network.  The first set of fees would be a forward commitment fee.  So, this
+means that the sender of the payment pays the fee forward to the following hops,
+through each hop on the route that he chooses.  That would be a very small fee
+to cover the cost of just processing an HTLC.  So, there's a little bit of cost
+that you bear.  AJ was suggesting one millisatoshi (msat), so a thousandth of a
+sat.  It's just a very tiny value just to cover the small cost.  And then the
+main cost in the channel jamming attack, and also in just holding invoices open,
+which is something that people want to do sometimes, is the cost of capital.
+It's having your funds locked up and not doing anything else productive for that
+time.  So, AJ wanted to have reverse hold fees, because the person who receives
+an HTLC has the ability to jam it.  So, they would pay backwards along the route
+to the previous people.
+
+The challenge with this is that that's got to be based on time, and there is no
+way to have a completely universal clock.  The blockchain does provide a clock
+that we all agree on, but it's just blocks don't propagate at the same speed to
+the network.  There's a lot of challenges there.  But yeah, tiny forward
+commitment fees, and then a backwards fee going from receiver towards spender
+for the amount of time it took to settle a payment on Lightning.  That would
+cover the cost of capital.  Those wouldn't be perfect, but they would recover
+some of the fundamental costs that Lightning nodes are faced with, from routing
+payments and having payments delayed.  So, that was his basic idea.
+
+**Mike Schmidt**: I believe we have Clara now.  Clara, do you want to introduce
+yourself, and then we can work you into this discussion since you had some
+interaction on this particular mailing list post?
+
+**Clara Shikhelman**: So hi, I'm Clara, I work at Chaincode.  Yes, so we talked
+about this over the mailing list, and I think as with many ideas that have to do
+with jamming, there's a lot of basic ideas floating around, but you really need
+to put in the work and figure out all of the details.  And personally, I'm not
+sure the details in the solution can be worked out.  Maybe they can.  You know,
+it would be very, very relevant when we'll get to talking about upfront fees and
+things like that, but that's mostly what the discussion was about, it was about
+the details.  So, I don't know if anybody's planning to actually jump into this
+and work them out, but it seems that currently that's not on the table.
+
+**Mike Schmidt**: Murch or Dave, any other notables from this news item before
+we move into other channel jamming discussion?
+
+**Dave Harding**: I mean, I think Clara's absolutely right that this is a really
+challenging thing to work out.  This is a thread that AJ kind of brought back
+from two years ago.  So two years have gone by, nobody has worked them out in
+that time.  I think the summary in this newsletter is AJ is just trying to say
+he thinks this might be an interesting direction for research.  He's not saying
+that anybody should be doing it right now, but it is an interesting direction
+that people might want to look at in the future, even as we work right now to
+deploy easier solutions.  It doesn't mean they're easy, they're just easier,
+like reputation and stuff.
+
+_HTLC endorsement testing and data collection_
+
+**Mike Schmidt**: Well, speaking of reputation, the next item in the newsletter
+for this week is HTLC endorsement testing and data collection.  And so, a
+Lightning Node has channel liquidity, like we just spoke about, and also HTLC
+slots, and both of these resources are potentially vulnerable to attack from
+other members on the network.  And channel jamming is the name of the attack
+that we're talking about in the previous item, and also this one, that can
+target those resources.  We've gone into the attacks a bit in detail for Optech
+previously, so look for old podcasts or newsletter entries on channel jamming.
+We also have a topic on channel jamming for more details.
+
+Luckily, we have researchers, like Clara, who have been working on mitigations
+to these channel jamming attacks, and one potential mitigation involves
+reputation systems.  And one such system is called HTLC endorsement, and that's
+been set forth.  This week, we've actually added HTLC endorsement to Optech's
+Topics wiki.  Clara, maybe to start, can you explain HTLC endorsement and its
+relation to some of the previous local reputation discussions we've had
+previously?
+
+**Clara Shikhelman**: Sure.  Just to give a general overview, the complete
+solution has two parts.  There's the part that has to do with reputation, which
+is the thing we'll focus on in this discussion; and then to complete behaviors
+that are not solved by reputation but can be still considered as jamming, we'll
+probably also use some kind of a fee structure.  But when we're talking about
+reputation, we want to focus on local reputation.  That is, if each node looks
+at its neighbors and decides whether to allow them to use all of the HTLC slots
+or all of the liquidity; or do they get just a part of the, say, half of the
+HTLC slots and half of the liquidity?  And we do this because new neighbors, or
+neighbors that didn't behave good before, and other reasons, I don't want to
+allow them the full capacity of my channel, because if I will allow them, they
+can easily jam me.
+
+So, to build reputation, we expect the neighbors to send payments, to forward
+payments, the payments should resolve quickly, the payments should pay fees.
+There's a whole list of what we consider a good behavior and doing this, they
+gain a high reputation and by gaining a high reputation, they unlock more
+privileges to use more slots and more liquidity.  So, this is the first part and
+this is the general behavior that we want.  What we want to avoid is, say,
+somebody sends me an HTLC and I don't trust them.  I don't want to forward this
+HTLC and put my reputation at risk with my neighbor.  That's why we have an
+endorsement.  Endorsement is a way to tell my neighbor, "Here's an HTLC.
+[Either] I think it's fantastic, it's going to go through, please let me use all
+of the HTLCs that I'm allowed to use, [or] I cannot endorse it", and say,
+"Listen, I don't know what it is.  Don't allow this HTLC to use the complete
+slots and the complete liquidity".  So this is the main idea behind endorsement.
+
+**Mike Schmidt**: So based on an individual node's interaction with a peer,
+there's some sort of algorithm that then scores a particular peer, and HTLCs
+that come from a peer can then be labeled by that node as endorsed or not.  It's
+a binary thing, right?  And then when you forward that along, you forward that
+binary flag along as an endorsement or not?
+
+**Clara Shikhelman**: Yes, exactly.  And then when I receive something, I will
+flag it as endorsed if, first of all, I received it as endorsed, and second of
+all, if I trust the neighbor.
+
+**Mike Schmidt**: And so this is all local.  So, if a peer or a neighbor is
+behaving well to me, I may endorse HTLCs coming from them.  But if that same
+neighbor is, according to the algorithm, abusing a different peer, then their
+HTLCs may not be endorsed.  It's all local, as in the local reputation, and
+dependent on how you've interacted with that particular node, not some shared
+reputation?
+
+**Clara Shikhelman**: Yes, so the reputation I give a node only depends on their
+interaction with me.  I don't know what else they're doing on the network, I
+don't know how they behave with their neighbors, and so on.  It's only based on
+the specific interaction that the node can observe, that is interactions with
+them.
+
+**Mike Schmidt**: And so you have to collect this data in order to do analysis
+on it to determine the endorsement or not, and is that what we're talking about
+here with testing and data collection, is just beginning to collect those pieces
+of information?
+
+**Clara Shikhelman**: So the first thing we want to do is to have a general
+sanity check of the algorithm, of the philosophy, of the sole solution, and this
+is what we're aiming to do, so we would like nodes to collect data and to run
+tests, just to make sure we are on the right track.  This is the first phase and
+then we will see how the endorsements also propagate through the network.  But
+the basic idea is to make sure that things work the way we think they work.  Our
+first priority is, of course, in times of peace as it is right now, that nothing
+gets harmed.  That's the last thing that we want to see happening.  Once we see
+that no harm is done, we also want to see that, if indeed somebody decided to
+attack, the results would be as we expect them to be.
+
+**Mike Schmidt**: And so it looks like you have some buy-in from the different
+Lightning node implementations, and so they are, I guess, pledging to put in
+code that will start collecting this local reputation data?
+
+**Clara Shikhelman**: Yes.  I think everybody agrees that we should do something
+about it before things get messy.
+
+**Mike Schmidt**: Okay, so assuming that these changes are put into the
+different implementations, who would be the one collecting the data and
+contributing to some larger body of data to do the analysis; is it just any node
+operator that turns on a flag to log this data, or how would that work?
+
+**Clara Shikhelman**: So each node operator can choose to collect the data.
+Later on, they can also decide to use it, to share it, but this is really an
+opt-in thing.  I really hope, and here's a call out to everybody, I do hope you
+will opt in because the more data we have, the better results and better
+algorithms we can come up with.
+
+**Mike Schmidt**: And so, I'm collecting this as a node operator.  I've opted
+in.
+
+**Clara Shikhelman**: Thank you.
+
+**Mike Schmidt**: Oh, no, in theory!  And I now have this pile of data.  Who do
+I send it to, and is that data going to be shared, the aggregated data going to
+be shared publicly for everybody to analyze, or just researchers, or how will
+that work?
+
+**Clara Shikhelman**: So we're working on the details right now to make sure
+we're doing this as carefully as possible.  So, of course, we're involving
+people whose job is to work with data and figure things out.  But the main idea
+currently is that you will run some local analysis and share with us some
+aggregated data.  And only with researchers, we're definitely not going to make
+this data public at any point.  There's also, whichever data would be shared
+with us, there's some randomization and fuzzing that will be added on top of it.
+Yeah, but we're planning to do this very, very carefully for, I assume, obvious
+reasons.
+
+**Mike Schmidt**: Murch or Dave, do you have any comments or questions on the
+effort here?
+
+**Dave Harding**: I just think it's great.
+
+**Mike Schmidt**: All right.  Murch gave the thumbs up.  So I guess we've
+already gone through the call to action here, which is node operators, once
+these flags or these opt-in data collection metrics are available, consider
+collecting that data and providing it for research purposes.  Anything else,
+Clara?
+
+**Clara Shikhelman**: No, thank you.
+
+**Mike Schmidt**: Thanks for taking the time to join us.  You're welcome to stay
+on or you can drop if you have other things you're working on.
+
+_Proposed changes to Bitcoin Core default relay policy_
+
+All right, proposed changes to Bitcoin Core default relay policy is the next
+item from the newsletter, and Peter Todd started two threads and has two PRs
+related to these potential policy changes in default relay policy.  The first
+one involves full RBF by default.  Peter, maybe you can talk a little bit about
+how things are now and how you would like things to be with this default being
+changed?
+
+**Peter Todd**: Yeah, well, so full RBF, to recap, simply means that you apply
+RBF rules to all transactions, rather than transactions that sets the BIP125
+flags.  And the number one rationale for this, and really the reason why the
+mempoolfullrbf flag even exists on Bitcoin Core, is that in multiparty
+transactions, such as coinjoins, you can cause a lot of trouble if people in
+your transaction double-spend inputs to it at low free rates.  And basically,
+long story short, the issue that causes is that if that transaction cannot be
+replaced by the intended transaction, and that low-fee transaction gets to a
+large percentage of hash power, it can take a very long time to actually make
+forward progress in your multiparty protocol.  Because there's no easy way for
+you to determine whether or not a low-fee double-spend exists, particularly for
+more decentralized coinjoin protocols, where you're not relying on, say, a
+central coordinator.
+
+The thing that full RBF does is it just means that in nearly all cases, either
+the low-fee transaction gets replaced, in which case you make forward progress
+in the expected amount of time, or the low-fee double-spend isn't so low fee,
+it's actually the higher-fee one, and thus it gets mined in a reasonable amount
+of time.  And while the coinjoin round or other multiparty rounds may fail, at
+least you've made forward progress because you can determine that failure's
+happened and you can move forward and use other inputs and so on.  So, that's
+the clear rationale there.
+
+There's a lot of other rationales, such as just having BIP125 in general makes
+life difficult for wallet authors.  A lot of wallets lately have been removing
+the ability to opt out of transaction replacement at all, because it just causes
+issues.  If users send transactions with low fees, their transactions get stuck,
+well, what do you do?  There's no easy solution to that other than double-spend
+with a higher fee.  So, that's caused a lot of issues.  And of course there's
+also privacy concern there, given that BIP125 does create one more way of
+distinguishing one wallet from another.  But the multiparty one I think was the
+main reason that full RBF got added.
+
+Now, in terms of adoption, I haven't measured it recently but when I measured it
+in December of last year, it looks like roughly 20% of newly upgraded nodes had
+decided to turn on full RBF.  And I suspect the number currently is lower than
+that, but it's a reasonable amount.  And more importantly, a lot of nodes, or at
+least there's a core group of nodes that exist that use my full-RBF peering
+patch, which ensures that full-RBF nodes are connected to each other.  And that
+peering patch means that there is at least some group that propagates full-RBF
+transactions.  And that means that the miners that have turned that on, which
+appears to be somewhere between maybe 30% to 40% of hashing power, they do mine
+full-RBF replacements fairly frequently.
+
+This is relatively easy to see by the fact that my OpenTimestamps calendars make
+full-RBF replacements.  And notably, I did change them recently to send the
+initial transaction with feerates significantly above the minimum mempool limits
+to ensure that this is an accurate statistic.  And Antpool in particular, as
+well as Binance Pool, they're mining this stuff all the time.  So, I think we
+have very good evidence that they have in fact turned this on.  And I suspect
+the reason they've done this, of course, is because Binance has a habit of doing
+consolidation transactions with RBF off.  And they've had issues there where
+these consolidation transactions get stuck.  And people pointed out that it
+looks like they've been double-spending their own consolidation transactions,
+just to move them along faster.  So, there's an obvious use case for them.  And
+when you have your own mining pool, you can do things like this.
+
+So, I think that's kind of your background.  And as for, "Why would I want to
+turn this on?" well, obviously you might as well go and get these benefits for
+everyone, and I don't think there's a valid argument against it right now, so I
+think that sums it up.
+
+**Mike Schmidt**: In terms of arguments against it, maybe more generally, how
+would you classify the reception from the community to the PR and the mailing
+lists posts?
+
+**Peter Todd**: Well, I think in general, I mean one way I could almost put it
+is apathy towards this, which is what you'd expect because the reality is,
+essentially everyone assumes that a transaction is unconfirmed until it
+confirms.  There's been a small vocal minority of people making a big issue
+about this, but when you actually ask them to provide examples of merchants that
+actually depend on the so-called first-seen behavior that Bitcoin Core defaults
+to, they can't come up with examples.
+
+We have GAP600, which has made claims that they have a bunch of merchants, but
+they refuse to provide actual examples of these merchants actually accepting
+unconfirmed transactions as valid, and this has been going on for months.  I
+keep on pressuring them to provide actual examples and they just refuse to do
+so.  And frankly, my suspicion is that they don't actually have real examples of
+this and are pulling some kind of shady business, where they make promises to
+people that the service works, and then don't actually deliver.
+
+**Mike Schmidt**: Murch or Dave, do you have any thoughts on enabling
+mempoolfullrbf by default in Bitcoin Core?
+
+**Mark Erhardt**: Yes, many.  So, I guess I first have to broadly agree that
+unconfirmed transactions are unreliable.  They are more of a payment promise
+than a reliable form of settled payment, or anything like that.  So, if I could
+travel back in time, I think I would definitely allow replaceability from the
+get-go and hopefully we would avoid this whole opt-in business.  Or perhaps if
+we had a flag, at least the default would be replaceability and people could opt
+out and signal finality.  That would have probably reduced a lot of the pinning
+behavior and other research topics that we've been talking about quite a bunch.
+
+But I think in the merging of mempoolfullrbf last year, we also saw and learned
+that quite a few people regard the signaling of finality as a social signal, as
+in ,"I don't intend to make a replacement for this transaction".  And that has
+tempered my enthusiasm a little bit for pushing mempoolfullrbf very hard.  I
+also don't really see that many issues in production right now.  I don't know, I
+think I would probably give it a little more time and wait a little longer to
+see perhaps some more measurements and if it's really been adopted sufficiently,
+then we can still turn it on in a later release, not necessarily this one yet.
+
+**Mike Schmidt**: Dave?
+
+**Peter Todd**: Well, correct me if I'm wrong, but we basically are going to
+have one more release in roughly a month, and then the next one after that
+follows, you know, what, six, nine months or something like that afterwards?
+So, I'd say a perfectly reasonable thing to do would be just merge this in like
+a month and a week, so it would hit the release after the next one.
+
+**Mark Erhardt**: Yeah, the feature release for the next release is in October.
+The next release is probably expected in November or early December, and then
+the one after that would be in May, June next year.
+
+**Peter Todd**: Sounds good to me.
+
+**Dave Harding**: I would echo Murch and then Peter, and pretty much anybody
+reasonable on the idea, that unconfirmed transactions are not final, don't
+accept them as final; that's the full stop there.  I'd also kind of like to
+mention that my enthusiasm for this is tempered.  If you had asked me two years
+ago, I would have been like, "Absolutely, let's do this, it's time.  Let's go
+in".  I am not as convinced as Pete by the argument that this severely affects
+coinjoin.  We've had a discussion on the mailing list about this.  I think
+that's just a difference of opinion there.  I should clarify my remark.  It
+absolutely does affect multiparty transactions, such as coinjoins, in a few
+limited cases.  I don't think the damage is significant, and I think that's
+where Peter and I disagree.
+
+I was kind of surprised when we had a discussion last year about adding the flag
+at all to Bitcoin Core by some of the -- there were some interesting remarks by
+Suhas Daftuar, about if we designed relay policy from scratch right now, we
+might have an interest in non-replaceability for the sake of keeping the
+implementation simple.  Not that it should be the default policy, it would be an
+opt-in policy for non-replaceability, just because you don't have to deal with a
+lot of pinning vectors and stuff if you do that, because your only option then
+is to CPFP if you want to fee bump.  I think it's a very interesting idea
+intellectually.  In practice, my guess is that we're eventually going to enable
+this flag by default, and so maybe we should just rip the Band-Aid off.  I don't
+know.
+
+**Peter Todd**: I mean, so for RBF versus CPFP, I take -- actually, so here,
+I'll start by first of all saying I don't think we're actually in disagreement
+about how bad this is for things like coinjoin.  I would rate this as sort of a
+moderate issue for coinjoins.  I don't think this is something that ends them
+because if it was something that completely made the idea non-viable, we
+probably would have seen more attacks already, including deliberate ones, and we
+just didn't.  This has happened quite a few times, probably by accident, and for
+the individual coinjoin, it's a real nuisance, but it's not something that
+people have spent a lot of effort attacking.  Although, a counterargument to
+that might have been because we have had miners running full RBF for almost a
+year now for sure, and probably even a bit longer than that.  So, maybe we just
+didn't see those attacks because in fact, a small percentage of miners running
+full RBF is enough to mitigate them.  I could be wrong on that too.
+
+But I think in general, I just think we're closer in agreement on the severity
+of it.  And my main argument is overall, this is beneficial, and I just think
+the value of having non-replaceability is very low.  And where I think we do
+disagree is RBF versus CPFP.  I think CPFP is definitely the inferior way of
+doing things, and I think RBF is definitely underused in protocols like
+Lightning, and other situations where it would have been very easy to pre-sign
+multiple transactions at different feerates and just broadcast them as
+necessary.  The fact is storage and bandwidth is reasonably cheap compared to
+onchain space, and CPFP is just a more expensive way of doing things.  And
+certainly going into the future, I think it's going to matter even more, and
+we'll probably actually see protocols like Lightning getting redesigned and
+tweaked in ways to use RBF more aggressively.
+
+**Mike Schmidt**: I think in the interest of time, we'll move on to the second
+of the two threads that you started on the mailing list and associated PRs,
+which is removing specific limits around OP_RETURN outputs.  So right now,
+Bitcoin Core will not, by default, relay or take into the mempool any
+transaction that has more than one OP_RETURN output, or any OP_RETURN output
+that has more than 80 bytes of data associated with it.  Peter, maybe you can
+talk to a little bit about why it's a good idea to drop this standardness rule
+or relax it?
+
+**Peter Todd**: And I'll point out, there's also one other thing that you missed
+there, which is the current rules do not distinguish between operator and
+outputs that actually carry data and ones that don't.  And even though this
+standardness rule is about preventing data from being included in transactions,
+bare OP_RETURN outputs that don't carry any data at all are also affected.  For
+instance, you can't have more than one of them in a transaction.  And also, if
+you seemingly turn off OP_RETURN data to zero, it actually prevents
+non-data-carrying OP_RETURNs as well, which I don't think really is intended
+behavior.  But anyway, that's just sort of a quibble.
+
+But yeah, more generally, I mean, so where this came from is Chris Rowland for
+various identity-related things and so on, he identified a need for expanding,
+for making use of OP_RETURN in certain scenarios with more than 80 bytes.  The
+80 bytes is a limit that was set up when the whole OP_RETURN mechanism was
+adopted to begin with.  And, this point of fact, I'm the guy who is responsible
+for OP_RETURN existing at all.  I mean, I identified a need for this many, many
+years ago and suggested that we add this as a consensus rule, that scriptPubKeys
+starting with OP_RETURN, which are provably unspendable, because the first thing
+that happens in the script execution is the OP_RETURN is seen, and then that
+immediately fails the script.  So, we know that they cannot be spent.  And
+unlike other unspendable outputs, OP_RETURN outputs are never even added to the
+UTXO set to begin with, which certainly has advantages if you do not intend to
+spend an output.
+
+But then the standardness rule of only allowing 80 bytes' worth of data, or to
+be exact, 83 bytes' worth of script data, including the push opcodes and so on,
+that's something that was added by others when this was actually merged to
+Bitcoin Core.  And like I said, Chris Rowland identified a need for more than
+that for certain types of transactions.  He was willing to put up a $1,000 to
+put in a few hours of work and get the PR done.  And I agree that this is sort
+of a paternalistic limit.  I don't think it really makes sense to have, when
+there's so many other ways of publishing data.  In certain cases, doing an
+OP_RETURN makes sense, in other cases it may make sense in other ways, but it
+just seems silly to have this one remaining paternalistic limit in standardness
+rules.
+
+Now, I don't know if you're aware, but the PR has been closed due to a flood of
+I think very poorly technically formed commenting about it, so I kind of agree
+with that, I don't think it's going to get merged.  But if you have a reason to
+need this, the thing I would tell people designing applications is you should
+have fallback mechanisms that don't use OP_RETURN.  And the more these kinds of
+applications get used, maybe this issue will get revisited in the future.  And
+if not, well, make sure you have fallback mechanisms.
+
+**Mike Schmidt**: One comment from a developer was saying something along the
+lines of removing these restrictions that you're talking about removing could
+potentially open up additional transaction pinning vectors.  Do you have any
+more details on what was meant there?
+
+**Peter Todd**: Yeah, well, for the audience, transaction pinning just refers to
+mechanisms that make it difficult to replace transactions.  And where this
+hypothetically could come from is maybe if your node doesn't see the OP_RETURN
+transaction that is pinning the transaction it's trying to replace, yeah, that
+can kind of be a concern, but the space of things that allow that is quite
+broad.  So, I don't think that's a concern that's really specific to OP_RETURN,
+I think that's just a concern in general.  I think you're better off designing
+protocols where this really isn't an issue.
+
+An example where that might be true is, Lightning channel things are an example
+where you might want to use RBF to replace transactions to get it to make
+progress faster, right?  Suppose you have multiparty channel opening as an
+example, and your counterparty is trying to lock up your funds by preventing
+that transaction from confirming, and maybe they accomplish this with an
+OP_RETURN, or some other mechanism that you just can't see, to make it hard for
+your fee bumps to increase.  Well, like I say, any difference in relay policy
+potentially exposes you to this and you probably just want to, in general,
+design the protocol to be robust to not seeing why transaction isn't getting
+replaced.  I kind of rate this is relatively low.
+
+For things where it really matters, like a good example would be the Lightning
+commitment transactions, where you're trying to get a state in an adversarial
+situation, I kind of got asked, "Well, surely we should be using things like
+OP_CHECKSEQUENCEVERIFY (CSV), etc, to make pinning not an issue to begin with".
+I think that's a much better approach and using that in conjunction with, say,
+RBF where you've pre-signed a bunch of transactions at different feerates to
+cover all eventualities, I'd say that's a better approach than hoping that
+pinning is not an issue and trying to design mechanisms more related to that.
+So, that's kind of my view on it, but I know other people disagree.  Also, my
+part, I mean I've got to go write up more about my viewpoint on RBF versus CPFP
+there, so that's on me too.
+
+**Mike Schmidt**: Dave, Murch, aren't we just putting data in the witness these
+days?  What do you think about relaxing the OP_RETURN limits?
+
+**Mark Erhardt**: Yeah, I've been thinking about this a bit this week.  So, I
+oppose this change actually, and my opposition comes from two observations, or
+maybe three.  One is, I don't think that we should encourage further use of the
+Bitcoin blockchain as a data publication mechanism.  We do have enough room for
+a hash.  If people want to publish something and timestamp it into the
+blockchain, they can hash it, publish it elsewhere, and per the hash in the
+blockchain, prove that it existed.  I mean, that's basically what Peter does
+with OpenTimestamps, right?
+
+**Peter Todd**: No, it's not.  I mean, you're talking about different
+applications there, though.  Timestamping and data publishing are very different
+things.  And one does not replace the other.
+
+**Mark Erhardt**: You've talked a lot already.  I can talk now, yeah?  So, I
+don't think that the blockchain is good for publishing data, I don't think that
+we need to encourage that further.  It makes it cheaper to publish data up to
+135 bytes; it makes it widely more accessible to publish data; I think that the
+arguments that I have seen what it should be used for don't really seem that
+huge of a benefit to me personally.  You can disagree with that.  And therefore,
+just because other mechanisms have been discovered by which you can publish
+data, doesn't mean that we should open up more avenues to do so, (a); and (b)
+for example, we can skip witness data during the Initial Block Download (IBD) if
+we're running a pruned node anyway already, which we can never do for OP_RETURN
+data.
+
+So, there are ways that witness data does not affect us that OP_RETURN data
+does.  And so, I just don't really see huge benefits.  I do see some small
+downsides and we've had this rule forever, it doesn't seem to bother a lot of
+people, so I think it's fine to keep it.  Now you can respond if you want.
+
+**Peter Todd**: Well, I mean so I just want to make clear with this.  It really
+bothers me how people present timestamping as a solution to these kind of
+problems.  Because, I mean you're welcome to go say that Bitcoin should not be
+used for publication, but it really annoys me to see people mislead people by
+saying, "No, timestamping is good enough".  Now, the answer could very well be
+that, "Well, we just don't want your use case to work and ideally we would make
+your use case not work.  Let's go tell people that something else provides the
+same benefits", is I think just wrong and we shouldn't mislead people that way.
+We should be honest to them about what Bitcoin is or isn't capable of doing.
+
+Now, it is also I think interesting how I think you're the only person, well, I
+mean maybe not in general, but in the GitHub discussion around that PR, no one
+actually brought up what you just mentioned about IBD with witness data versus
+non-witness data.  So, I think it kind of says something about the low quality
+of discussion we had, that that obvious point never actually got mentioned.  And
+I personally don't agree with that, but you certainly are being smart to go
+bring that up, and it's just something that never happened in that PR.
+
+But when you look at it from the point of view of the people using this, I mean
+like I said before, I think it just makes more sense for them to design things
+that have alternate mechanisms of publishing.  And you can reap most of the
+benefits of OP_RETURN, which tends to come down to Simplified Payment
+Verification (SPV) proofs, because going through witness data involves going
+through coinbase transactions, which have unboundedly large size, which is quite
+a problem for certain types of publication mechanisms.  This is actually why
+OpenTimestamps does not timestamp data via witnesses, because pre-taproot, there
+wasn't a good way to go do that that didn't involve going through the coinbase
+transaction, which can be arbitrarily big.  Post-taproot, there is one method
+that can do this, although it's a bit risky, but pre-taproot that wasn't really
+possible.
+
+But anyway, I mean I think the bigger picture is, this PR was closed because
+it's not likely to get merged.  And I don't think it's good for people designing
+these types of things to assume standardness rules will be set in any way
+beneficial to them.
+
+**Mike Schmidt**: Dave, any commentary on this?  Okay.  Well, if any of the
+listeners are interested in this type of discussion around policy, like these
+two points that Peter has brought up today, there's some philosophical and other
+discussion about relay policy and mempool in our Waiting for confirmation
+series, which is aggregated as a blog post on the bitcoinops.org website, so dig
+into that if some of this discussion is perking your interest.  Peter, thanks
+for joining us.  You're welcome to get back to your beautiful scenery.  I'm glad
+your connection held up and you sounded pretty good.  Thanks for joining us.
+
+**Peter Todd**: Thank you, and credit goes to silent.link for the digital
+whatever SIM card, or whatever that actually made all this work.  So thanks to
+them and thank you for having me on.
+
+_Silent Payments: Implement BIP352_
+
+**Mike Schmidt**: Absolutely.  Next section from the newsletter involves a
+select Bitcoin Core PR Review Club PR.  And this month we've selected Silent
+Payments: Implement BIP 352, which is a PR by Josie, who has joined us.  Josie,
+you missed the introduction, so maybe you can do a quick introduction for folks,
+and then we can jump into some of the details here.
+
+**Josie Baker**: Yeah, sure.  Thanks for having me too.  So for introductions,
+I'm Josie.  I work on Bitcoin Core pretty much full-time as a contributor.  I've
+done stuff around the wallet and some other things, and for the past eight
+months or so, I've been working on silent payments with Ruben Somsen.  Silent
+payments was a proposal he came up with, I think around March 2022.  And then I
+heard him give a presentation on it, got really excited about it, and decided to
+help write the BIP.  So, we worked on that for several months.  And then I
+started working on an implementation for Core, which was based off a PR that a
+pseudonymous developer, w0xlt had opened.  And so I'd been working on that for a
+while to kind of keep it up to date with the BIP.
+
+So, the PR Review Club we just did is kind of the ready-for-primetime version of
+that PR.  So, we've broken it up into the first part, which is what we reviewed
+on the PR Review Club, which just implements the protocol from the BIP; and then
+I've also opened a sending and a receiving PR that are both based on that PR.
+Sorry, that was longer than just an introduction.
+
+**Mike Schmidt**: No, that's good, we're jumping into it.  Okay, so there's sort
+of this parent or tracking PR for silent payments progress.  And I guess I
+should note that that is specific to Bitcoin Core.  And I guess there would
+ideally also be work for other wallets who wanted to implement silent payments
+as well.  It looks like you're focusing first right now on the Bitcoin Core
+implementation and then potentially in the future, other wallets?
+
+**Josie Baker**: Yeah, maybe it's worth saying a few things about that.  So
+we've been working on two things concurrently, which is, one, the BIP.  And
+maybe for those that are less familiar, this is an application layer BIP,
+meaning it doesn't have anything to do with consensus, it's just a technical
+spec for how wallets could implement this protocol, which is silent payments.  I
+think we spoke about the BIP itself several months back when we first opened
+that PR to the BIPs repo, here on the Optech Recap.  And since then, the BIP has
+gone through several rounds of very thorough review.  And just, I'll take a
+second here to give a huge shoutout to all the people who have contributed to
+that review, it's been super-helpful.
+
+There's not been really many changes on the protocol itself.  We've made a few
+refinements since then, like changing the format of the address and a few other
+tweaks.  But I would say I'm feeling pretty confident that the BIP is settled.
+So, if you wanted to go out and start implementing silent payments today in your
+wallet, you could do that reasonably safe.  And we've split it up so that
+sending is much easier to implement than receiving.  So, my hope is that as the
+BIP settles and we refine the wording and add more test vectors, people can
+start implementing sending and receiving support in their wallets.  And then,
+because I'm more familiar with Core, that's where I'm going to focus, getting it
+into the Bitcoin Core wallet.
+
+What that'll look like is, if and when those PRs get merged, you'll be able to
+get a silent payment address for your Bitcoin Core wallet, which means that
+you'll be able to send to other silent payment addresses and you'll also be able
+to receive silent payments to the Bitcoin Core wallet.  But yeah, very much this
+is a wallet protocol, so it becomes more useful the more wallets that implement
+it.  And we tried to learn from what happened with taproot, where it's really
+important for adoption that people can send to and parse silent payment
+addresses.  You might not care about receiving silent payments, but if I want to
+receive them and I post my silent payment address but nobody's wallet can send
+to it, it's not going to be that useful.  So, we put a lot of time into making
+sure that sending is really, really simple.  And so my hope is that even while
+we're still working on this PR for Core, which implements the full thing, that
+other wallets can pick up and start implementing sending support.
+
+**Mike Schmidt**: You mentioned our discussion previously.  In the Recap #255
+Newsletter, we had Ruben Somsen and Josie on discussing the draft BIP for silent
+payments.  So, if you're curious about a higher-level discussion, maybe jump
+back and listen to that segment.  I know we're a little bit off of this Core PR
+that we've selected for the newsletter, but I do have a quick question since
+we're on the topic of other wallets and libraries.  Your focus on Bitcoin Core,
+getting some Bitcoin Core functionality and also in the wallet, is there a plan
+in the future to have something like we covered recently, a payjoin development
+kit that is separate from the BDK for folks to integrate payjoin into their
+wallet; is that something that would be planned in the future, or would that be
+a different team taking initiative there?
+
+**Josie Baker**: Yeah, I mean, absolutely.  I think the right way to encourage
+wallet adoption is make it as easy as possible for people.  I mean, we're all
+busy, some of us are just doing this for the love of the ecosystem, so it's very
+difficult to -- I would never want to be in the position where I'm going to some
+open-source project and being like, "Hey, we came up this new thing.  Can you
+take time off from what you're busy with to implement my thing?"  And so, after
+the Bitcoin Core PR, I'd really like to focus on what are the popular wallets,
+Software Development Kits (SDKs), that people are using, and how can we make it
+easy to integrate silent payments there?
+
+The really cool thing is, and this is just, I mean, it's been very humbling and
+kind of blown me away, people have approached us and been like, "Hey, this seems
+cool, how can we help out?"  So there's been a group of developers that were
+working on a stealth address development kit.  And so they were like, "Hey, we'd
+like to include silent payments in that", so we've been working with them.
+There's another developer who approached me and said, "This seems really cool,
+I'd like to do an implementation in Rust, with the view that this Rust crate
+could then just be imported to Rust projects and use silent payments".  And so,
+the goal there would be we have this Rust crate that implements the protocol,
+not like a full wallet, but just the silent payments protocol, and then that
+could be included into something like BDK.  So then, any wallet that uses BDK as
+their SDK would get silent payments there.  I'm working on JavaScript
+implementation.
+
+So I think, yeah, just focusing on getting libraries out there that people can
+use makes it much easier to approach wallets and be like, "Is this something
+you're interested in?  Here's the tooling.  We've got test vectors, etc".  For
+me, I know Bitcoin Core wallet, I can maybe hack my way around Rust, but you
+don't want me running around and implementing stuff in JavaScript.  So, my
+approach on that is going to be, how can I document, how can I make as many test
+vectors as I can so that it's as easy as possible for you, the wallet developer,
+to come pick this up and implement it in your language of choice?  I mean, I
+guess we'll see how things develop.
+
+Once we have it in Bitcoin core, I think that's the right time to start
+marketing and advocating for it and talking to wallet developers.  And like I
+said earlier, so far I've been just really humbled and blown away by how people
+have approached us and shown interest in this, because of course I think silent
+payments are cool, and Ruben thinks it's cool, and you spend a lot of time
+working on something and then you put it out there and you're like, "I hope
+other people think this is cool".  And so far, it seems like there's been some
+enthusiasm about it.  So I'm pretty hopeful about wallet uptake and adoption.
+
+**Mike Schmidt**: Back to the PR in question for the PR Review Club, which is
+#28122, that implements the logic for BIP352, which is the silent payments BIP,
+without any wallet code.  So Josie, what is the non-wallet logic code that needs
+to be in Core before you can put in the other two PRs that involve actual
+sending and receiving?
+
+**Josie Baker**: Yeah, before I jump into that question, maybe it's worth
+mentioning, this PR Review Club was the first in our new monthly format.  So PR
+Review Club used to be once a week, now it's going to be once a month, where
+instead of one meeting, we do two meetings.  And the cool thing about that is it
+gives us more time to prepare the notes, it gives the people who want to attend
+the club more time to read and prepare.  And then doing two days instead of just
+one, so two hours in total, it really allowed us to dig into the PR.  So that's
+kind of a shameless plug for PR Review Club.
+
+To the specific question, what parts of silent payments don't involve wallet
+code?  So, I'd say that really, silent payments is, at the base of it, a
+protocol for how a sender and receiver can deterministically create a shared
+secret.  And so, the sender creates a shared secret and then the receiver uses
+information already in the blockchain, which is the pubkeys present in the
+inputs to a transaction, to arrive at the same shared secret, and that's how
+they can find this address that is unique to them.
+
+So, that first PR for Core isn't really talking about how we do it in the
+wallet, how we parse the address, and it's more just, how do we make sure the
+right primitives are in Core so that we can implement this protocol?  So, for
+example, with silent payments, we use the private keys of the UTXOs that you
+want to spend to do the Diffie--Hellman step.  So, we needed to add some
+functions in Bitcoin Core so that we could add private keys together.  For the
+receiver, they look at a transaction and they look at the public keys and then
+they want to add those public keys together to do the Diffie--Hellman step.  So,
+we needed to add some functions to Bitcoin Core for adding public keys.
+
+Then, we added some functions that do the silent payments protocol.  And then,
+those functions will then be used in later PRs in the actual wallet code.  And
+my reasoning for wanting to do it this way is, to do it all at once is going to
+be a massive and complex PR, so we want to break it up into small chunks that
+people can reason about.  And doing it this way also made it easier to test the
+Bitcoin Core implementation against the test vectors on the BIP.  Because now, I
+don't really need to worry about modeling things as UTXOs or transaction inputs
+and outputs, I just have this interface that accepts public and private keys and
+then spits out public and private keys.  And then we can very easily test that
+Core logic and then have more confidence in the later PRs, when we build the
+wallet logic on top of it, that we're implementing the protocol correctly.
+
+**Mike Schmidt**: Okay, so this PR is for the non-wallet logic code, and this is
+referencing one of the Review Club questions.  So, why is this PR adding a bunch
+of code to the wallet directory then?
+
+**Josie Baker**: Yeah, great question.  I think at the end of the day, like I
+mentioned earlier, this is an application layer BIP, and it's a protocol for
+wallets to communicate with each other.  So, when we're talking about code
+separation and organization of Bitcoin Core, we like to keep these things as
+modular as possible, so it's easy to reason about what's going on in the code
+base, the safety, etc.  And so, since silent payments is just going to be
+strictly used for wallets, like you generate an address, you want to send to
+that address, it's all happening in wallet software, we wanted to organize that
+code under the wallet directory.  We had some good discussion about that too, of
+like, "Well, is that really the best scenario, or is that really the best place
+for the code?  And can you think of an example where we might want to use silent
+payments logic outside of the wallet context?"
+
+One example that was brought up in the PR Review Club is, "Well, yeah, I could
+have a Bitcoin Core node that is scanning for silent payments, but not actually
+using them in the wallet.  And they're scanning for silent payments in order to
+hand them off to a light client.  So, the light client doesn't have access to
+the blockchain, but the light client wants to receive silent payments.  They can
+have a Bitcoin Core node doing the scanning for them, collecting that tweak data
+that they need, and then parsing it off to the client to do the actual protocol
+and drive the outputs".  And so in that case, yeah, maybe you do want some
+silent payments code to live outside the wallet so that I could compile Bitcoin
+Core, don't compile it with the wallet, but just have it running and scanning
+for silent payments.
+
+**Mike Schmidt**: There were some questions in the PR review club about
+versioning and compatibility.  I invite everybody to look at all the questions,
+including the ones we highlighted in the newsletter, and not just the ones that
+I'm choosing to ask here.  But maybe for folks to wrap their head around
+versioning, maybe you could give an example of what would a potential example
+improvement, version improvement to silent payments be, so we can wrap our minds
+around what versioning of silent payments even means?
+
+**Josie Baker**: Yeah, I think versioning is just this really interesting
+question of, like, versioning is a beast, right?  And I don't know if you caught
+this part, but it basically boils down to how can we futureproof and predict the
+future?  So, one example that comes up, in silent payments, we pick a subset of
+scriptPubKey types that will be used for this shared secret derivation step.
+But let's imagine in the future we soft fork in some new output type, entroot.
+Now there's taproot and bech32, now there's this new output type, entroot, and
+we want to also include that in this shared secret derivation step.
+
+What we would do is we would release a silent payment v1, because we're on v0
+now, so we have a silent payments versions v1.  And v1 would say, "If you're
+sending to a v1 address and you want to spend these entroot outputs, it's fine
+to include them".  And the receiver will recognize that this is a V1 transaction
+and they'll include those entroot outputs in the shared secret derivation.  So,
+that's one example that we thought of that I think helps us be pretty resilient
+to soft forks in the future, without really needing to change stuff.
+
+Another example would be, maybe we want to add more data to the silent payment
+address, some metadata.  Kind of a contrived example I thought of was with
+silent payments on the BIP, when we're talking about like clients.  In theory,
+if we assumed this perfect, private P2P messaging protocol, you can imagine that
+the receiver, instead of scanning for silent payments, could just get a
+notification from you, the sender.  You, the sender, crack the silent payment,
+and then you encrypt it, a message with the txid, or something, and you encrypt
+it to their silent payment address using the pubkeys, and then you send them
+this notification, they decrypt it, and they're like, "Oh, yeah, someone sent me
+a silent payment", and then they get that without having to scan the chain.  And
+this is okay because they can always fall back to scanning the chain if the
+notifications are missed or censored or unreliable.
+
+So, one idea I had was, okay, well yeah, this perfect P2P messaging protocol
+doesn't exist today, but if it does, then maybe the receiver wants to put a hint
+in their silent payment address that says, "By the way, I accept notifications,
+and I want them over this protocol", like let's say Simplex or something, and so
+they put some little byte or two in the address.  And so that would be an
+example of a future version, where if I'm a v0 silent payment sender, I'd read
+their address, and I don't understand anything about notifications because I'm
+still using the v0 portion of the protocol, so I just ignore those extra bytes,
+send them a silent payment, and they would find it by scanning the chain.  But
+if I'm a v1 and I do support it, notifications, I read that address, I'm like,
+"Oh, this receiver accepts notifications", so I'm going to go ahead and send
+them a notification as well.
+
+So, that gives an example of one where the shared secret derivation part might
+change, and then there's an example where just the protocol might change.
+
+**Mike Schmidt**: Thanks for walking through that, Josie.  I think I heard one
+potential call to action for the audience here, which is folks who are
+technically capable and potentially working on wallet or library software and
+are interested in pursuing silent payments in their wallet or service, they can
+reach out to you and coordinate on any questions that they may have in their
+implementation.  Is there anything else that you'd call for the audience to do,
+other than review these PRs that are currently open?
+
+**Josie Baker**: Yeah, I would say if you're someone who works on and reviews
+Bitcoin Core, we'd love to have your review on the PRs that are open.  So, that
+PR that we went over in the Review Club, I think that's the one that I would
+love to have the most attention on right now, because I think it's the most
+ready.  And the other two that I've written for sending and receiving will also
+depend on it.  And then like you said, if you're in the broader ecosystem and
+you work with wallets or you're contributing to and involved with wallet
+projects, and this is a protocol that you're interested and want to implement,
+please reach out.  I'd love to help in any way I can.  And also, having these
+people, like these bleeding-edge first movers, who come and want to start
+implementing this, has really helped us a lot because they've had great
+commentary.
+
+If you go to the BIP, you can see a ton of comments from a few people who've
+started to implement it.  And they're like, "Hey, by the way, think about this
+test; and I found this edge case and maybe you want to think about that".  And I
+mean, code is what matters.  So, people implementing this is really what gives
+us confidence that we have a good, solid and robust protocol.  So yeah, feel
+free to reach out.  I'd love to see people just tackling sending, you know, like
+pretty much every mobile wallet today could implement sending fairly trivially,
+and that would do a lot to make the case for adoption.  So, if that's something
+that you're interested in, I'd love to chat.
+
+**Mike Schmidt**: Thanks for joining us, Josie.  You're welcome to drop if you
+have other things you do, and you can hang out with us.
+
+**Josie Baker**: Yeah, thanks for having me.  Always fun to join these and have
+a chat.
+
+_BDK 0.28.1_
+
+**Mike Schmidt**: Next segment from the newsletter is Releases and release
+candidates, of which we have one, BDK 0.28.1.  It includes a bug fix and also
+adds a taproot descriptor template, BIP86.  And so with that feature change,
+users can now, if you're a BDK user and you upgrade to 0.28.1, you can now
+create taproot descriptors with templates.
+
+_Bitcoin Core #27746_
+
+Bitcoin Core #27746, simplifying the relationship between block storage and the
+chainstate objects.  Murch, I think you're better equipped for explaining this
+one than I am.  Do you want to take a crack at it?
+
+**Mark Erhardt**: I'll take a crack at it.  So, assumeUTXO of course is a
+project where we try to be able to serve a snapshot of the UTXO set, and then in
+the background have a full node, on the one hand start synchronizing the rest of
+the chain tip from the UTXO snapshot, and in the background also to verify that
+the UTXO snapshot was accurate by syncing the whole blockchain in the
+background.  And from my understanding, this PR lays the groundwork for being
+able to have two UTXO states in the Bitcoin Core, where one of course would be
+the one starting from the snapshot and heading towards the chain tip, and the
+other one is starting from the Genesis block and heading to the UTXO snapshot.
+And yeah, that's pretty much what I know about it.
+
+**Mike Schmidt**: So, some foundational assumeUTXO work.  Dave?
+
+**Dave Harding**: Actually, I just want to add some clarification here.  I think
+we actually have, for about a year-and-a-half now, actually had the ability to
+have two separate chainstates in Bitcoin Core for the assumeUTXO project.  What
+this PR does, as I understand it, is it changes the logic related to how we
+store blocks.  So currently, the decision made to store blocks by Bitcoin Core
+on disk, which is a DoS factor, like if somebody can just send you random junk
+data that looks like blocks and you store it to your disk, you can eventually
+run out of space; so, what this PR does is removes some of the chainstate logic
+that was in that decision loop to store blocks.
+
+So previously, the decision made to store blocks, you had to check the
+chainstate to see, for example, if that block connected to a previous block.
+And now a lot of that logic has been removed, so you don't actually need as much
+chainstate in order to decide whether to store a block.  And that's just really
+good for separation of concerns in the code, so that you're not pulling that in.
+It's really good if you have these two separate chainstates, that you can do
+this logic separately.  That's all it does.
+
+_Core Lightning #6376 and #6475_
+
+**Mike Schmidt**: Thanks for clarifying, Dave.  Next two PRs are to the Core
+Lightning repository, #6376 and #6475, which implement a plugin called renepay.
+And luckily, we have an author that contributed to these PRs here, Eduardo.
+Eduardo, do you want to introduce yourself and then you can explain renepay?
+
+**Eduardo Quintana**: Okay.  Hello everyone, can you hear me?
+
+**Mike Schmidt**: Yeah.
+
+**Eduardo Quintana**: All right.  So, I started working on renepay from a
+theoretical point of view in 2022.  It was an idea from a paper by René
+Pickhardt of 2021.  The idea is to, let's say, propose a new payment algorithm
+for the LN.  Just to give you an idea of what's the current state, right now,
+when you want to try a payment on the network, you will search for a path with a
+minimum cost or fees in the network in order to forward the payment from the
+source to the destination.  But usually, these kind of payments will fail
+because of this lack of liquidity in the channels along this path.
+
+So, with renepay we have a model of the network in which we define the state as
+some kind of a Bayesian model.  So, the state of the network is not a certain
+value of the liquidity in each channel but a probability solution on the
+liquidity.  And as a first approximation, we use the probability distribution
+which is uniform.  So for example, if there is a channel which does not belong
+to us, it will belong to some other nodes, we don't know where the liquidity is
+but it has a capacity of 3 million sats, then we say that initially, this
+probability distribution would be a uniform distribution from zero to 3 million
+sats.  And once we send the payment that includes that channel, the payment goes
+through, then we know that the channel has had, when we send it, at least the
+capacity, the liquidity, for us to forward the payment on.  We update the
+knowledge of the state of that channel.  So, that's why it's called Bayesian
+because we update this knowledge every time we interact with the network.
+
+So at the end, we make use of these multipart payments.  And if you think of it,
+if you make many, you divide your payments into many parts, you are decreasing
+the probability of your payment going because you are exposing yourself to more
+risk of finding no channels with less liquidity than the other.  But at the same
+time, you are diminishing the amount of liquidity that you are asking for each
+of these paths.  So, the algorithm tries to find a sweet spot between making
+many, many paths and with a low liquidity, so in order to increase the
+reliability of each payment trial.  But as a matter of fact, this was just a
+simplistic way of putting it.  At the end, there is a more robust way to solve
+this problem, which is the use of minimum cost flows algorithms, in which we
+consider a cost function that is related to the probability of a forwarded
+payment, given the amount that we want to forward, and the cost in fees that
+this payment is going to cost for the person who's sending the payment.
+
+So right now, this plugin is already merged into CLN.  It surely has a lot of
+bugs because it's just in its infancy.  This was the result of three months of
+work, my first contribution to CLN as a matter of fact, and there are many
+things to try.  There is the possibility that this plugin is very inefficient
+because we haven't highlighted many different min cost flow solver, but at least
+this is the first trial and it's a candidate for the future payment algorithm
+for the LN.  Something more to add, I guess, what promises is that with the
+usual payment algorithm, you have sometimes many, many failures to try to
+deliver the payment and after a certain time you will just stop trying.  But
+with this renepay, you can put a limit on how many trials you want to have or
+how much time you want to wait for it, but theoretically you can deliver because
+this algorithm, once you start running it, it by itself starts discovering more
+where the liquidity is allocated along the network and from the source to the
+destination.  So, here you can forward as much amount of sats as the actual max
+flow you can actually deliver.  And well, that's pretty much the summary of what
+renepay is.  If you have any questions, I'm glad to answer.
+
+**Mike Schmidt**: Well, it sounds like there's some work to be done, potential
+bug fixes, maybe performance improvements.  So, I'm sure you have your hands
+full there.  Are you aware of any of the other Lightning implementations working
+on something like renepay?
+
+**Eduardo Quintana**: Okay, so I think it was six to seven months ago, I know of
+Carsten Otto was working on his own, it's like a sort of a plugin for LND, it
+was called manageJ, I don't remember exactly, but there is a discussion on the
+Linux forum.  That's the only implementation that I know that precedes the one
+in CLN, so we are right at the beginning.
+
+**Mike Schmidt**: Dave or Murch, do you have any questions or comments about
+renepay?
+
+**Dave Harding**: I just wanted to answer your previous question that LDK also
+merged an implementation very close to René and Richter's original description.
+I did that a few months ago; we covered that in the newsletter, I believe.
+
+**Mike Schmidt**: Okay, great.
+
+**Mark Erhardt**: I kind of wanted to repeat something that I'm not sure was
+super-clear.  So, the way that this payment planning algorithm works is that it
+tries, as Eduardo said, to find a sweet spot between the count of parts on the
+multipath and the amount per path.  And then whenever an attempt fails, it will
+learn and update its model of the network for where the liquidity is available
+and not available in the Lightning chart.  So with each attempt, for example, if
+it cannot route X amount in a channel, it knows that X is too much, so it can
+change the assumed channel liquidity for that channel to zero to X, the
+statistical -- I think it's the average or you can later correct me!  Anyway,
+the sweet spot between zero and X would then be picked as for the model, whereas
+previously it would have first assumed that about half of the capacity is on one
+side.
+
+So, with each attempt it learns, it's a Bayesian learning algorithm where it
+updates its model with each attempt, and that's why it very quickly finds an
+optimal route for the updated model.
+
+**Eduardo Quintana**: Okay, so just let me clarify that.  Once we try payment
+along the path and there is a channel, but one of the channels that fails
+because it cannot forward these X amounts, then we know for sure that every
+channel before that channel was able to forward it, so we state this in our
+knowledge.  And that channel that failed, we also state in our knowledge the
+fact that this liquidity is below X.  So, if the liquidity distribution is a
+uniform function, let's say at the beginning it will be zero to the capacity, so
+it could be anywhere between zero and the capacity, and there is a probability
+distribution function to describe this.  And once we know that the liquidity is
+less than X, X-minus-1, then we update the knowledge by changing this
+probability distribution from zero to X-minus-1.
+
+I know it sounds very complicated, but it is just a uniform probability
+distribution, so it can be described by two numbers, A and B, which are the
+bounds, the lower and the upper bounds of where the liquidity is.  It's just two
+parameters for each channel.  At the beginning, A is zero and B is the capacity.
+And once we start learning things about the channels, we update these two
+numbers.  There is one detail, which is the fact that as time goes by, channels
+that do not belong to us, they have movements in their liquidity because the
+network is dynamic and we don't know about other payments that are going out of
+there.  So, I propose a way to forget the knowledge of where the liquidity is
+with time.  And by now it's linear, but it can be something else.  It's just a
+proposal, but it's also something to think about.
+
+**Mike Schmidt**: Well, Eduardo, thank you for joining us.
+
+**Eduardo Quintana**: Okay, thanks for having me.  Yeah, thanks for walking us
+through that and thanks for your work on renepay.
+
+_Core Lightning #6466 and #6473_
+
+Next PR from the newsletter is Core Lightning #6466 and #6473.  And this adds
+support for backing up and restoring a wallet in CLN using codex32.  So, there's
+actually an RPC called getcodexsecret that will print out the formatted Hardware
+Security Model (HSM) secret in BIP93 format, and BIP93 is the codex32 BIP, which
+is the standard for backing up and restoring a master seed from an HD wallet
+using Shamir's secret sharing.  And these changes also allow for restoring the
+LN node and CLN from a similar 32-byte secret encoded at that same codex32
+secret.  And both of these are within the Lightning-hsmtool, which is the Core
+Lightning's way of interacting with HSM secrets in Lightningd or CLN.  Murch or
+Dave, anything to add there?
+
+**Dave Harding**: Well, I mean, about this specific PR, I just have nothing
+really to add.  I do want to say that I think codex32 is really cool and I'm
+really excited to see wallets starting to add support for it.  It's going to be
+a long time until we have a lot of wallets supporting it, but I'm glad to see
+CLN taking the first step.  I also got a message from René Pickhardt correcting
+my earlier comment about LDK implementing his system, so I just wanted to
+correct that.  They implemented part of it.  They implemented a probabilistic
+model of liquidity, but not the actual pathfinding algorithm or payment planning
+algorithm, as I believe René likes to call it, so I wanted to correct that,
+sorry.
+
+_Core Lightning #6253 and #5675_
+
+**Mike Schmidt**: Thanks for clarifying, René and Dave.  We have another pair of
+PRs to CLN, Core Lightning #6253 and #5675, adding experimental support for
+BOLTs #863, which is the draft spec for splicing.  We had Dusty Daemon on last
+week when we went through a bunch of other CLN PRs, and he spoke a bit about
+splicing and his work on it in our #262 recap podcast.  So if you're curious
+about some of the details there, check out that podcast.  We've also talked
+about splicing a few different times in the newsletter and on our recap here.
+So, Murch, I'm not sure how much you want to get into it, other than a round of
+applause for rolling out more splicing-related work.  Thumbs up from Murch.
+
+_Rust Bitcoin #1945_
+
+Next PR is to the Rust Bitcoin repository, #1945.  This one's a little bit
+different.  It modifies the project's policies for how much review that a PR
+requires before it's merged, if that PR is just a refactoring PR.  And they
+changed their contributing markdown file details and added a section that they
+call refactor carve output, in the contributing file.  And the relevant text
+there is, "This repository is going through a heavy refactoring and 'trivial'
+API redesign as we push towards API stabilization.  As such, reviewers are
+either bored or overloaded with notifications.  Hence, we have created a carve
+out to the 2-ACK rule".
+
+So, I guess traditionally they've had a two-act rule for the Rust Bitcoin
+project, and they have a carve out here that states, "A PR may be considered for
+merge if it has a single ACK and has sat open for at least two weeks with no
+comments, questions, or NACKs".  So, I think that was the relevant segment from
+the change in their policy.  And we noted in the newsletter that other projects
+with challenges getting refactors may want to investigate Rust Bitcoin's new
+policy.  Murch or Dave, any thoughts?
+
+**Dave Harding**: I wanted to add that when I was a maintainer of a project, I
+really liked merge deadlines, pretty similar to what they're doing here, which
+was that once something got a little bit of review, or even if the PR was opened
+by a maintainer who deemed the PR to be minor, they would say, "This is going to
+get merged on such-and-such date, unless somebody complains".  And again, you
+still need to have somebody who knows the project and can say that this is safe.
+But as long as that's in place, I think a lot of this minor stuff can be dealt
+with in a more simple way.  And the time-based deadline just makes it clear to
+everybody what's going to happen and when it's going to happen so there's no
+surprises.  So, that's what you really want to be as a maintainer, is not a
+surprise the people who are contributing to your project.  So, I thought this
+was just a good idea and I was glad to see this project doing that.
+
+_BOLTs #759_
+
+**Mike Schmidt**: Last PR this week is to the BOLTs Repository, #759, adding
+support for onion messages to the LN spec.  And onion messages allow sending
+one-way messages across the LN using encryption and blinded paths.  Onion
+messages are also used by the BOLT12 offers protocol.  Dave, maybe a question
+for you.  It seems like we've been talking a lot about onion messages for the
+last year or plus in the newsletter, and also on these recaps, but it wasn't
+even merged into the spec.  Do you have insight into why that took so long?
+
+**Dave Harding**: I think they were waiting for -- there was some holdout there,
+I think, from LND.  So, Olaoluwa Osuntokun, roasbeef, or Laolu, he was
+concerned, as we've covered in previous newsletters, that onion messages are
+subject to abuse.  They're free to send, they don't involve any money, any
+lockup of capital.  You can technically send them even if you don't have a
+channel with a node, although most implementations only allow you to send that
+to your direct peer.  So, it's kind of just like an extra onion routing layer
+over the internet.  It's basically what Tor provides, and Tor has its own
+problems.
+
+So, he was concerned about message spam.  Now, in previous newsletters that
+we've addressed, I think I might link it here in the, yeah, we have a link in
+this newsletter to a previous newsletter, #207, about some discussion about
+trying to solve that spam issue, that DoS abuse, where people can just send
+messages to your node for free, using up your bandwidth and your peers'
+bandwidth.  But the guys said there was some concern there, and so they wanted
+to make sure it was safe.  Everybody wanted to discuss it to the point where
+everybody was relatively okay.  And I think that they finally got to that point.
+But before that point, it needed to be implemented, and people have been
+building stuff on top of it, most notably BOLT12, the offers protocol.  So, I'm
+excited to see this merged, and I'm really excited to see offers.
+
+**Mike Schmidt**: For those curious about some of the tech that we just talked
+about, we have Optech topic entries for onion messages, blinded paths, and
+offers on the Optech Topics page for more detail.  All right, fairly beefy recap
+this week.  Thanks to all our guests for joining.  Thanks for Dave, Eduardo,
+Murch, my co-host as always, Clara, Josie, Peter Todd.  We had a great set of
+contributors this week.  Thank you all for your time.
+
+**Mark Erhardt**: Thanks, hear you soon.
+
+**Mike Schmidt**: Cheers, bye.
+
+**Eduardo Quintana**: Thank you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-08-17-newsletter-recap.md b/_posts/en/podcast/2023-08-17-newsletter-recap.md
new file mode 100644
index 0000000000..4dbe83c795
--- /dev/null
+++ b/_posts/en/podcast/2023-08-17-newsletter-recap.md
@@ -0,0 +1,777 @@
+---
+title: 'Bitcoin Optech Newsletter #264 Recap Podcast'
+permalink: /en/podcast/2023/08/17/
+reference: /en/newsletters/2023/08/16/
+name: 2023-08-17-recap
+slug: 2023-08-17-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Brandon Black and Dan Gould to discuss [Newsletter
+#264]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-17/343435606-44100-2-1c3571adddb61.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #264, Recap on
+Twitter Spaces.  It's Thursday, August 17, and we'll be talking about silent
+payments, payjoin, some MuSig2, and more with some special guests that we have.
+We have Dan Gould and Brandon Black.  We'll do some introductions and we'll jump
+into the newsletter.  Mike Schmidt, contributor at Optech and Executive Director
+at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.
+
+**Mike Schmidt**: Hi, Murch.  Dan?
+
+**Dan Gould**: Hi, I'm Dan, I work on payjoin.  My work's funded by OpenSats and
+Human Rights Foundation (HRF).
+
+**Mike Schmidt**: Brandon?
+
+**Brandon Black**: Hi, I'm Brandon.  Until recently, I worked at BitGo, now
+working somewhere else that I won't reveal.
+
+**Mike Schmidt**: Oh, mysterious.  Well, let's jump into the newsletter.
+
+_Adding expiration metadata to silent payment addresses_
+
+Our first item is adding expiration metadata to silent payment addresses.  Peter
+Todd posted this to the Bitcoin-Dev mailing list.  We actually had Peter Todd on
+last week and we also had Josie on last week, Peter Todd talking about some
+policy improvements that he's looking to get through and Josie talking about the
+PR Review Club.  So, Murch and I are going to leave them be for this podcast,
+and we're going to take this adding expiration metadata news item ourselves.
+
+So, to give some background, silent payments is a protocol for static payment
+addresses.  It lets the sender make a payment to a unique onchain address for
+each payment, even if the receiver only provides the sender with one reusable
+address.  So, one example usage here, the one that at least that I think of
+most, is a donation address.  So you've probably seen a static onchain Bitcoin
+donation address before.  All of the donations made to that same onchain address
+cause some bad privacy.  Anyone can see the number of transactional donations,
+the amounts, where the donated Bitcoins maybe came from on the blockchain.  And
+so that's not great for privacy.
+
+So instead, if the person wanting to collect this donation online wanted to post
+a silent payment off-chain address for donations, then each donation transaction
+would go to a different onchain Bitcoin address, which is much better for
+privacy.  And better yet, there's no interactivity required for the person
+sending the transaction and the person receiving the transaction.  There's no
+need for the sender to, for example, request a new payment address every time
+they wanted to send a new payment.
+
+A little bit behind the scenes of how that works is, the recipient generates a
+static silent payment address and shares that silent payment address with
+potential senders and that can be something posted publicly or you could also
+send that silent payment address privately as well.  And then the silent payment
+address is not an onchain Bitcoin address.  It's not like a segwit v0 address
+that starts bc1q or a taproot address that would start with bc1p, but silent
+payment addresses do use the same bech32m encoding.  So, you might see a silent
+payment address that would have an sp1 prefix, for example.  I think the initial
+silent payments address version would be sp1q.  And then there's additional
+versioning that we talked about with Josie last week.
+
+So, if you have that silent payment address, now the sender has this sp1q
+address that they can use, which encodes a bunch of information required for the
+sender to derive unique onchain addresses for each payment.  So obviously, you
+then get all the privacy benefits and it's much better than using a static
+donation address.  So, to get to Peter Todd's mailing list post to the
+Bitcoin-Dev mailing list, he's talking about adding expiration metadata to the
+silent payment addresses.  And my understanding of the idea, Murch, is that
+since the sender is already looking at the recipient's silent payment address
+before sending an onchain payment, that potentially we could add in some
+expiration field to the silent payment address so that a sender would see if the
+expiration has passed, and then potentially the sender's wallet software would
+no longer generate a new onchain address from that silent payment address or
+provide some sort of warning or something.  Did I get that right, Murch?
+
+**Mark Erhardt**: Yeah, that's how I understand the proposal by Peter.  So, the
+problem would, for example, come to pass here if you created a silent payment
+address, then posted it somewhere on an account that you then later stopped
+using, and it would sit there and you lose eventually access to the underlying
+private key material that belongs to the silent payment address.  And then
+someone down the road five years later finds that silent payment address on this
+disused account, still likes the content, wants to donate, and then sends funds
+to this silent payment address and the receiver never even notices because they
+lost access to their key material.
+
+To curb this, the suggestion is that the silent payment addresses should always
+come with an expiration date.  There were various arguments made in that regard.
+There was a response by Josie saying why he doesn't think it should be at the
+silent payment layer, but rather a general proposal for Bitcoin addresses.  He
+said that he thinks that the problem generally exists for all Bitcoin addresses.
+Anyway, there was a bit of back and forth, a few design suggestions how that
+field could be introduced into the silent payment address.  Alternatively,
+people also discussed that there should perhaps be a revocation system built on
+top of silent payment addresses, where silent payment addresses are just the
+building block, and then wallets would have other ways of exchanging silent
+payment addresses and perhaps exchanging information about when a silent payment
+address shouldn't be used anymore.  I saw that Brandon also participated in that
+conversation.  Did you want to add something?
+
+**Brandon Black**: No, just to say that, well, the overall idea of addresses
+expiring I think is an important one for Bitcoin, whether it's done at the
+individual address format or at the exchange layer.  I think the Prime Trust
+incident may have been partially caused by addresses not having expirations on
+them.
+
+**Mike Schmidt**: Yeah, I think I read something similar that it sounded like
+Prime Trust had retired their old wallet system and fired up a new one, except
+for, I guess, nobody had access to the old wallet system and there was
+potentially still deposits or whatnot being made to the old system, and that
+resulted in loss of funds, it sounds like.  Is that your understanding, Brandon?
+
+**Brandon Black**: Yeah, and we don't know if it was that people were using the
+old addresses or if they deliberately started using it without realizing they'd
+lost the keys, but something happened where an old address was reused for
+significant deposits.
+
+**Mark Erhardt**: Generally, it seems completely bonkers to me why anyone would
+ever remove the key material, even if they retire a wallet system.  I think
+that's one of the big problems with Bitcoin wallets is that you basically need
+to keep access to any wallet you ever generate, just in case you receive
+payments to that address or wallet again.  But yeah, you got that right, Mike.
+Essentially, they received funds to expired addresses and then didn't have
+access to them anymore.  So, yeah, I'm a little on the fence on the expiration
+date for the silent payments.  I do follow the argument that Josie's making,
+that it persists generally across the space and isn't inherent to silent
+payments.
+
+I think it's more strongly so for silent payments a problem, because you're
+going to post that publicly as a static payment code for people to generate new
+temporary addresses to you.  So, there's absolutely no reason for you to ever
+need to remember where you posted it or to go back and update it.  So, even if
+you broadly disseminate your silent payment address and then actually stop using
+accounts, you may never realize that your old account still occasionally prompts
+donations.  So, I think actually Peter Todd and the others that weighed in have
+a good point there that perhaps silent payment addresses should be getting an
+expiration date.  But anyway, I think that more conversation will probably be
+had on the discussion list.
+
+**Mike Schmidt**: We had a comment from Larry about silent payment addresses
+just augmenting on this sp bech32 prefix and noting that silent payment
+addresses are about twice as long as a normal, let's say, taproot address, just
+due to the amount of information that's encoded in that address.  Go ahead,
+Murch.
+
+**Mark Erhardt**: That's correct, because it encodes both the public scan key
+and the public spend key.  And so, yeah, it's roughly 117 characters, I think,
+instead of the 60, or I think it's 64 for P2TR.  I forgot one more thing, and
+now you distracted me and I forgot it again.  But, oh yeah, right.  The problem
+with having an expiration date on silent payments that I think is the most
+significant is, scanning for multiple silent payment addresses essentially
+doubles the cost.  Sure, the information that you need about every transaction
+in order to check whether it is a silent payment to you, that remains the same
+for checking on multiple, but the calculations and ECDSA operations, the
+Diffie--Hellman and so forth, you would have to repeat for every separate silent
+payment address that you make.  So having a number of silent payment addresses
+that you have posted, which would be the case if you have an expiration date on
+any of them, would mean that you significantly increase the cost for scanning
+for them.
+
+**Brandon Black**: I don't think you have to necessarily change the keys
+involved.  You can make a new version of the address that has an updated
+expiration without changing the keys, and then wallets could use the latest
+expiration.  Yeah, so I don't think that's a major problem.  You could even also
+reuse the scan key, but not reuse the spend key.  So, I think the changing of
+addresses and increasing the scan cost is not a major concern, I think.
+
+**Mark Erhardt**: Well, if you reuse the scan key, then of course, people would
+be able to still tie these two silent payment addresses together, which may be
+one of the reasons why you wouldn't want to do that, because then you leak meta
+information about yourself.  Otherwise, that would be essentially the same as
+having another label for the silent payment address; if you've read the BIP,
+that's fairly at the bottom.
+
+**Brandon Black**: Yeah.  The other thing I wanted to throw in, it was
+interesting, the early discussion on this BIP, how they originally, I think it
+was Ruben who originally posted it, and he had talked about using optional scan
+and key separation, but that got complicated in specification, so they went with
+always having both keys, so that's what makes the address always be a very large
+address.
+
+**Mike Schmidt**: The details of the silent payments protocol are in BIP352 in
+the BIPs repository, if you're curious.  And the silent payments team also has
+some PRs to the Bitcoin Core repository to add silent payments to Bitcoin Core
+and Bitcoin Core's wallet, and we spoke about this a bit with Josie last week in
+the Bitcoin Core PR Review Club section, so check out Newsletter #263 for more
+details if you're interested in integrating that with your wallet or service.  I
+know they're looking for adoption.  Go ahead, Murch.
+
+**Mark Erhardt**: One small correction, BIP352 has a number but has not been
+merged yet.  So if you're just looking for the BIP, you might not find it
+immediately.  It's a pull request.
+
+**Mike Schmidt**: Dan, as a contributor to a privacy project, payjoin, I'm
+curious as to your thoughts on silent payments.
+
+**Dan Gould**: Silent payments are great.  I think it's awesome to be able to
+have a static code to receive things without having that correlation happening
+or having to run a server.  One thing I wanted to add about the expiration was
+I've actually posted to the list, and one way you could solve the problem would
+be by putting that expiration just in your URI because then it'd be backwards
+compatible for all sorts of addresses if we wanted to do that.  You just put an
+expiration field, and if the QR scanner doesn't recognize it, it can either be
+ignored or you can force it to be enforced by prefixing it with the req as a
+required field.  Yeah, I didn't get any comments, so I don't know if it's just a
+bad idea.
+
+**Mark Erhardt**: You mean for BIP21?
+
+**Dan Gould**: So, you could apply an expiration date on any kind of address by
+creating a new field that is inside the BIP21.  So, you can specify an amount,
+you can specify a memo, you could also specify an expiration date.  And then you
+wouldn't need to have every software that parses addresses figure out what the
+expiration is, you could just update it in the request in the BIP21 libraries.
+
+_Serverless payjoin_
+
+**Mike Schmidt**: Thumbs up from Murch.  I think we can wrap up the expiration
+and silent payments news item and move on to the next item of the newsletter,
+which is also privacy related.  It's about payjoin, serverless payjoin to be
+exact.  Dan, you joined us back in Newsletter #236 and also you were a guest on
+podcast #236 on our Spaces.  Back then, you had posted to the mailing list a
+"Proof of concept implementation" for serverless payjoin, and now it looks like
+you have a draft BIP on the topic.  Maybe to calibrate the audience a bit, can
+you give a couple-sentence summary on payjoin as it is in BIP78 currently, and
+then we can go on to your draft BIP?
+
+**Dan Gould**: Yeah, I always like to introduce payjoin with some words from the
+whitepaper, the Bitcoin whitepaper, where Satoshi said that, "Transactions
+necessarily had some linking between inputs and outputs because the inputs
+necessarily came from the same person".  And there are a number of ways to break
+that assumption, but a very common one is with payjoin.  So with payjoin, you
+can have two people contribute inputs instead of just one, and by breaking that
+assumption it makes it more difficult for someone trying to track your activity
+on chain.  So, that is coordinated with the BIP78 standard, and the BIP78
+standard uses HTTP.  So, the receiver hosts the server, the sender sends a
+message to them, and they send PSBTs back and forth to produce one of these
+transactions that have inputs from more than one person.
+
+There's more stuff than just privacy you can get from that.  It's also because
+you can coordinate without using the chain itself to coordinate, you can get
+kind of transaction overhead reduced.  You can have some fee savings because you
+can combine transactions in a batch in ways you couldn't if just one person were
+coordinating a batch, as is done in exchanges today.  So, the serverless payjoin
+changes that requirement where the receiver has to run a server.  Instead, a
+third party can run an untrusted server that can have many receivers allocate
+resources on demand to make it a lot easier to run in mobile environments, or
+even for just wallets that don't run all the time and people that don't want to
+manage, always on service, get a TLS certificate, secure it.  It's just a big
+burden with BIP78.
+
+So, the new BIP proposes that standard and specifies a store and forward
+protocol to make it asynchronous, and the cryptography and metadata protections
+around that to make sure that that third-party service is untrusted.  And the
+feedback has been great so far; there's been lots.
+
+**Mike Schmidt**: So what information -- I don't want to run my HTTP server, but
+I want to do some payjoin.  So, what information do I need to provide this
+server that's sort of doing the coordination on my behalf?  What do they know,
+or what do I need to give them?
+
+**Dan Gould**: So in the idealized, most advanced version of what we've come to,
+the server should really only know that someone is doing a payjoin at a given
+time with someone else.  We should be able to keep that server from knowing the
+contents of the message, the size of the message and the IP addresses associated
+with the message, as long as we're using a sound modern cryptosystem and
+something called Oblivious HTTP, which is like Tor if it was a minimum viable
+product, but well-supported across the internet and web standard, not some
+custom binary you have to ship in all of your wallet projects separately.
+
+**Mark Erhardt**: So, okay, maybe I just was spacing out a little bit, but you
+have this server that provides the meta information about your payjoin
+opportunity to a sender, but how in the first place do sender and receiver find
+each other and know that this opportunity exists in the first place?
+
+**Dan Gould**: Okay, yeah, this is a good point, which is that the requests are
+made in the Bitcoin URIs, the BIP21s that we were talking about earlier.  So,
+the protocol takes basically three steps.  The first one is sharing that BIP21;
+the second one is the sender contacting the receiver and sending them a
+proposal, a Fallback PSBT; and the third step is the receiver's response to the
+sender of a payjoin PSBT that's updated that proposal.  So, there are really
+more steps in between because before that request, before the URI can even be
+produced, the receiver needs to talk to the relay in the middle and let them
+know they plan on payjoining and to have them allocate some space.  That is
+defined in the protocol as just a message asking.
+
+I think there are DoS considerations that haven't been completely addressed yet.
+In the BIP, I just say you can put some sort of authentication token here, but
+in practice, we may see that change.  The reality is also that servers are
+relatively cheap and all these wallet providers run some services for their
+clients anyway, and one of these services could be used across many wallets.
+So, you have that allocation, and then once that allocation exists on the relay,
+the relay can return the receiver an endpoint that describes that relay.  The
+endpoint is identified by the receiver's public key, so that the sender can
+encrypt messages there and know that only the receiver will be able to decrypt
+them and modify them.  And the protocol proceeds from there.  The sender shares
+their key and the receiver is able to encrypt messages to give them back to the
+sender without the relay being able to see those contents, being able to steal
+funds, or even being able to unwrap the payjoin, so to speak, itself.  The
+payjoin relay doesn't get any privileged information about the transaction
+structure that would break down privacy.
+
+**Mark Erhardt**: Okay, one follow-up question.  So, at what point would the
+receiver establish the relay for the payjoin?  I assume that it couldn't be
+initiated by the sender, as otherwise the sender might be able to sort of
+initiate a lot of payments to the receiver and thus get to know the receiver's
+UTXO pool.  So, I assume that it is established by the receiver generating an
+invoice or having a payment request in the first place for the sender, and then
+immediately establishing the allocation on the relay and the endpoint, and
+putting that into the invoice for the sender.  Is that how it works, how it
+starts?
+
+**Dan Gould**: Yes, that's right.  To prevent that attack where the sender would
+probe the receiver for their inputs, the receiver doesn't provide any response
+until it gets a valid fallback transaction from the sender.  So, in the worst
+case, the receiver can always spend the money from the sender without those
+privacy protections for that sender.  So, the sender provides something of value
+first, and it's in both the sender and the receiver's benefit to cooperate.  But
+if they don't cooperate, they will not reveal the insides of their wallet.
+
+**Mark Erhardt**: Oh, okay, so the sender basically is providing some initial
+trust by giving the receiver a self-send, which would of course cost the sender
+at least a transaction fee.
+
+**Dan Gould**: It's not even a self-send.  It's actually, I call it the Fallback
+PSBT, but it's a transaction that would pay the requested amount, but in a naïve
+way; so, just having the sender's inputs, a receiver output and change, and then
+the receiver gets that and adds their input and augments their own output to
+turn it into a payjoin.  But that first Fallback PSBT is just a regular
+transaction that's kind of held as a fallback in case things go wrong.
+Typically it's not broadcast, but if for some reason the sender goes offline
+because they're trying to probe, or they just disappear, it's an automated
+system that will get broadcast; but if you know it's your friend next to you
+trying to make a payment, you don't have to broadcast in that situation.
+
+**Brandon Black**: Why use a PSBT for that fallback transaction versus just a
+fully signed network transaction?
+
+**Dan Gould**: So it is fully signed.  The reason it's a PSBT is because you
+want to modify it and you want to have some UTXO information in order to -- what
+do you need the UTXO information for?  You need the UTXO information in order to
+calculate the fees and know the size.  So, the receiver benefits from having
+that information.  And if you just have your raw transaction, then you need to
+also have the complete UTXO set so you can look up the UTXOs and create these.
+So, if they're just in the PSBT, it's a lot easier to deal with.  And I propose
+we update to PSBT v2 because the first version of PSBTs isn't meant to have the
+input and output maps updated once the transaction is built.  You either create
+a new PSBT with new inputs and outputs, or you don't change things at all.  And
+of course, in the payjoin protocol, we move these things around, so it's a lot
+easier to use the new format.
+
+**Mark Erhardt**: So, the PSBT would serve both as the schema for the recipient
+to add their own input and increase the recipient amount, and also as the
+fallback mechanism with which it can just make sure that it does get paid.  That
+was, by the way, the part that I was missing.  Thanks for elaborating that.
+
+**Mike Schmidt**: Dan, you mentioned feedback was good to the mailing list post
+in the draft BIP so far.  Maybe you can comment on what we highlighted in the
+newsletter here, Adam Gibson warning about the encryption key within the BIP21
+URI; you want to just comment on that quickly?
+
+**Dan Gould**: Sure thing.  Yeah, the first version of this and the first
+version of the BIP that I posted didn't use public key cryptography, they used a
+secret that was also shared in the BIP21.  And Adam said, "This might not be
+safe", and I figured out that it's really not safe to use a secret in the BIP21
+URI for two reasons.  One is that users don't keep those secret.  People will
+post a Bitcoin address in unencrypted chat.  They don't expect that they'll lose
+funds when that happens.  It's best for privacy to keep those things secure, but
+they don't expect to lose funds.  But if the secret is in the URI, not only
+could a relay figure out that secret if it was leaked, say, in a group chat, and
+find the contents of the message to break privacy, but could actually also steal
+funds during the protocol if they knew the key, because that payjoined PSBT can
+update the outputs, including the address; and if the update were to an address
+that's not the receiver, then funds would be stolen.
+
+So, this is relatively easy to fix with public key cryptography.  And we've kind
+of been able to move on to some metadata leaks.  Adam brought up the fact that
+the size of the message and the timing and payjoins that come onchain within a
+certain window create an intersection of things that can be used to de-anonymize
+the payjoin transactions, so we need to be very careful with how we handle
+those.  Some other interesting feedback was about encoding pubkeys in URIs,
+which I didn't know about before, but there's a Blockchain Commons scheme,
+called UR, that reduces the size of QR codes if you encode that way.  And there
+have been a few proposals using Nostr, which suffer from some of the metadata
+problems as the original proposal of this.  So, it's evolving and if there's
+more feedback, I'm definitely interested in hearing it.
+
+**Mike Schmidt**: Dan, we also covered a Payjoin Development Kit back in
+Newsletter #260 in our monthly segment on Client and service software
+highlights.  You were not on for that one, so maybe you want to plug that effort
+before we hop off?
+
+**Dan Gould**: Sure, yeah, and I think this gives the opportunity to kind of
+paint a broad stroke about what I'm trying to do to address Bitcoin privacy and
+what I feel would be the best thing for the community.  So to start with,
+Payjoin Dev Kit, the privacy solutions in the Bitcoin space have largely relied
+upon specific applications before.  So, you have to use this app to coinjoin,
+you have to use this one to coin swap, you have to use this one for statechains,
+and it creates a very fragmented Bitcoin userbase about both what the best
+practices are, and then the actual number of transactions that look like one
+another, that have the property that you can't tell them apart.
+
+So, because payjoin is steganographic, we call it, you can't tell it apart from
+other typical transaction activity, I started focusing on that.  And in order to
+get it in all these wallets that aren't siloed into one application, I started
+to follow the Bitcoin Dev Kit, Lightning Dev Kit direction that we've seen the
+space have a lot of success with so far.  So, writing the systems code in Rust,
+that way it can be tested for correctness and be high performance.  It also
+allows us to bind it in a number of other languages, so we can build the library
+one time and run it from JavaScript and run it from C# and run it from Python.
+
+Lastly, and I think most importantly, we can combine our efforts as engineers on
+one codebase that gets reviewed very well, then gets tested very well.  And this
+relates back to the bigger project of deploying serverless payjoin.  Because HRF
+put a bounty out early this month, I think there is naturally competition,
+people want to get that.  And at the same time, it's very important for Bitcoin
+that the protocol that comes out of this has some idea of consensus around its
+deployment, because it only really works if as many people as possible deploy
+it, if everyone supports it.
+
+In the past, we've had payjoin, and some of the barriers to adoption have not
+only been technical, a lot of them have been political, unfortunately, driven,
+in my view, by some zero-sum competition.  And the benefit we have by having
+this project funded by OpenSats and not having to chase a profit motive is we
+can do the research and take our time, to some extent.  Time is of the essence,
+unfortunately Bitcoin does have enemies, but we can take our time to create a
+secure protocol that addresses all of the needs of the industry players and the
+wallets and delivers a good product to the users.
+
+So, my focus right now is on getting that unity and that's why I'm going through
+the BIP process for the first time, collecting this feedback and hoping and
+knowing we will come to rough consensus to deliver this; because if we don't,
+then the bounties will dry up.  I think if the resources don't end up paying for
+a successful outcome, if they create some short-term, "Deliver this DM spec",
+that nobody ends up using, then it's just not going to happen again.  So yeah, I
+think unity is really important.  And if you're interested in contributing to
+any of this kind of stuff, payjoindevkit.org is where the blog started, some
+documentation is, there is a link to the Discord, and then of course the BIP
+will continue to be developed on the mailing list and in those forums.  So yeah,
+I'm very hopeful, and thanks to Optech for giving me a platform to share today.
+
+**Mike Schmidt**: Murch, any questions or comments before we move on?  All
+right.  Well, Dan, you're welcome, thank you for joining us.  You're welcome to
+stay on.  We've got a pretty cool field report about MuSig2 that we're going to
+jump into now.  Otherwise, if you have other things to do, you're free to drop.
+
+_Field Report: Implementing MuSig2_
+
+Next section of the newsletter is a field report about MuSig2.  So periodically,
+we have projects and companies that are implementing interesting Bitcoin tech,
+author guest post, that we call a field report for the Optech blog, outlining
+best practices and lessons learned to share with the broader community.  A few
+weeks ago, we highlighted BitGo's announcement of using MuSig2 on their
+platform, and we were lucky enough that BitGo engineer, Brandon Black, who was
+instrumental in BitGo's MuSig2 rollout, happened to be on our Twitter Space and
+opined on it.  So, I asked him after the podcast if he was up for writing a
+field report for Optech, and I think it was just a day or two later, he had a
+great draft that you guys see now ready to go.
+
+So, Brandon, from some Twitter feedback I've seen, the community really loved
+your writeup, so thank you for that.  Do you want to walk through some of the
+highlights of the report?  And I'll also maybe solicit any questions from the
+audience for Brandon, if there are any, as he walks through the writeup.
+
+**Brandon Black**: Yeah, sure.  Yeah, thanks a lot for inviting me to write
+this.  I was able to turn it around fast because I'd just recently written the
+blogpost at BitGo for it as well, so I'd kind of the right the right context to
+write it up pretty quickly.  I think really I'm going to in some ways jump to
+the end with my biggest highlight from it, which is as companies being involved
+in the Bitcoin process is so important, that I think it ties into what Dan was
+talking about, kind of getting unity and getting the right people involved to
+make protocols actually get into the real world.  So BitGo, we were interested
+in MuSig from the very beginning of taproot, and so we got in touch directly
+with Jonas Nick, who was working on the spec, and talked with him about how we
+wanted to use it early on so that he could make sure that our use case was well
+covered and got even one specific aspect added to the spec that helped us
+implement.  So, that's really the biggest highlight that I thought was really
+important to talk about for all of us that work in the corporate Bitcoin space.
+
+Getting into it a bit more, the other things we cover in the field report here,
+it's been really interesting looking at the trade-offs of using taproot outputs
+versus other previous types.  Obviously, Murch has the great blogpost he wrote
+years ago about the trade-offs of input sizes with different ways of doing
+multisig on taproot, which plays into how you use MuSig2 as well in taproot.
+So, we went through a bunch of the trade-off analyses there in designing our
+implementation.  And the other thing that was, I think, worth highlighting is
+the simplicity of MuSig2.  As I mentioned in the writeup, it can be implemented
+in 461 lines of Python.  I've implemented it twice now, once in JavaScript and
+once in C,  and both implementations are very easy to reason about, very easy to
+understand.  And it is very easy with an implementation of MuSig2 to reference
+it back to the great spec that Jonas and Tim and Elliott wrote, and verify that
+the implementation is correct.  So, if you hire a firm to analyze the
+correctness of your implementation back to the spec, it's very easy to do with
+MuSig because the spec is so well-written and so simple, you can be very
+confident in your deployment of MuSig2.  So we were very, very happy about that.
+
+I think really worth highlighting is nonces in general.  I think this is going
+to be the greatest challenge of MuSig2 getting rolled out more broadly early on
+in -- actually, I shouldn't even say early on.  One of the most common attacks
+on Bitcoin wallets is badly generated nonces.  I just saw a tweet yesterday
+about some wallet that was using half the message and half the pubkey or
+something as the nonce.  And for plain ECDSA or for plain BIP340 schnorr
+signatures, we have a very well-defined deterministic nonce mechanism which
+protects users from all those nonce pitfalls.  And with MuSig2, unfortunately
+you can't use those off-the-shelf deterministic nonce protocols.  Jonas and team
+did a great job of specifying how to produce a good nonce for MuSig2, but it's
+then left to the implementers to manage those nonces, to not store the secret
+nonces and let them be reused potentially.
+
+So, you have to think about in what cases could an attacker halt the protocol
+while you have a secret nonce, and then restart it in a way that causes you to
+reuse the secret nonce.  All those kinds of problems that we avoid with
+deterministic nonces in one-signer protocols now rear their heads in
+multi-signer protocols.  So, just something to really pay attention to as we
+roll this out more into the community when we're auditing wallet
+implementations, check on how they manage the secret nonces.  Yeah, I think
+that's the highlights.
+
+**Mike Schmidt**: Murch, what do you think, BitGo rolling out MuSig2 and some of
+choice of scripts here in the nonce discussion?
+
+**Mark Erhardt**: Yeah, I'm really happy that you guys came through on that and
+added taproot support the weekend after taproot activated.  And then, well, I
+guess you did have to come up with another address type because the first one
+wasn't compatible with the final MuSig spec, but that's really continuing the
+tradition.  We rolled out segwit two weeks after segwit activated.  Well,
+wrapped segwit, to be honest.  But yeah, anyway, I'm pretty happy that you all
+managed to do that.
+
+**Brandon Black**: Yeah, we had to follow your footsteps, man.  Yeah, and the
+good thing about the fact that we couldn't use the original address type, or we
+couldn't reuse it for MuSig2, is that we did make a more compact script tree in
+the second address type.  So now, we have one address type that's focused on
+your very cold offline where everything is a script, and then a separate address
+type that's focused on your very fee-sensitive hot wallets that pay a lot of
+transaction fees.  So, I think it's a good disjunction, actually.
+
+**Mike Schmidt**: It's a great example, this field report, and what you guys did
+to contribute to the spec.  I didn't have any idea until we spoke how involved
+the BitGo team was with reviewing and contributing to this work.  We sort of
+know that the folks like Jonas Nick, and some of the Blockstreamers were doing
+some research on this, but it's nice to see, especially as part of Optech's
+mission is to sort of bridge the gap between what's being worked on, sort of in
+the open-source realm, with what's going on in industry, and this is like a
+perfect example of that.  So, applause to you guys for your involvement.  Murch
+or Dan, any other questions or comments on the field report?
+
+**Mark Erhardt**: Maybe one more comment.  I think people that have an
+enterprise in the Bitcoin space and are looking at whether to implement ECDSA
+MPC in order to have single-sig and save costs, while under the hood they may
+have multiple signers, just as they could have with on-script multisig and then
+have the additional cost of having a bigger script and a reduced privacy for
+obviously standing out among mostly single-sig transactions, I think that using
+P2TR is by far the best approach to achieving both of those goals; a smaller
+output type that has a lower onchain cost, as well as blending in with the
+single-sig.  So, I hope that this example is followed by other wallets that use
+multisig for the security benefits but don't want to have it at the cost of
+having larger output types.
+
+**Brandon Black**: I think even to put that farther, by Bitcoin adding taproot,
+it enabled this with this simple protocol versus other coins out there that
+don't have onchain multisig and don't have taproot, force companies to do harder
+things to achieve that fee savings, whether that's using these complex MPC
+protocols or other ways of avoiding those fees.  So Bitcoin, people tease about
+Bitcoin Core developers not doing what the industry needs, or whatever, but
+taproot's a great example.  It may not have been accessible immediately on
+taproot's launch, but it's exactly what the industry needs to be able to provide
+the security without a cost increase.
+
+**Mark Erhardt**: Oh yeah, one more comment.  So, one of the reasons why we
+pushed so hard back in 2017 to roll out segwit support at BitGo was that, that
+year was one of the first that saw a lot of higher feerates.  We've had periods
+of higher feerates before, but in 2017 they became a lot more frequent and a lot
+more explosive, in that people were almost always still trying to be in the next
+block, so they would overbid each other drastically.  And in the winter of 2017,
+we saw feerates over 1,200 sats/vbyte.  So, if you at that point can reduce the
+input size of your standard transactions, especially on a high-volume wallet
+like an exchange, that probably receives in the hundreds of UTXOs per day in
+deposits and probably makes hundreds of transactions and withdrawals, then
+taking it from 2-of-3 multisig, even with P2WSH that has 104.5 vbytes per input,
+to 57.5 vbytes per input is like 43% cost reduction on your inputs.  And you
+will feel that, especially when the feerates go up, as we saw in March again
+with the BRC-20 nonsense.
+
+So, yeah, I think that for companies, especially high-volume users, this is
+awesome.  And it also has an effect on the overall ecosystem because if the high
+volume users switch to these more block-space-efficient output types, it also
+reduces the block space demand that others have to compete with.
+
+**Brandon Black**: We were wishing we could have launched this sooner during
+those high feerates early this year, but we just were not ready.
+
+**Mike Schmidt**: I saw some commentary on Twitter, folks asking for more field
+reports.  I do see a miniscript maximalist in the Twitter Space, and maybe we
+would need to tap on him to get a miniscript field report at some point.  But
+it's good to hear that the community got a lot of value of your writeup,
+Brandon, so thanks again for doing that.
+
+_Core Lightning 23.08rc2_
+
+All right, next section from the newsletter is Releases and release candidates.
+We have one this week, which is Core Lightning 23.08rc2, a release code named
+Satoshi's Successor.  We don't like to spoil new releases too much in their
+release candidate stage, but I'll call to action anyone using Core Lightning
+(CLN) as their backend to check out a bunch of new RPCs and RPC improvements:
+the renepay plug-in we spoke about last week with Eduardo; and also, the new
+REST API service that I think we spoke about with Lisa previously.  So, if
+you're interested in any of that and you're using CLN as your backend, maybe you
+want to test some of that out for these folks for the release candidate.  Murch,
+any comments on that release?
+
+**Mark Erhardt**: I have not looked at it at all yet.
+
+**Mike Schmidt**: Notable code and documentation changes.  I'll take this
+opportunity to solicit any questions from the audience.  If you want to request
+speaker access or leave a question or comment on the thread in this Twitter
+Space, we'll try to get to that by the end of the show.
+
+_Bitcoin Core #27213_
+
+First PR is Bitcoin Core #27213.  This PR attempts to open a connection to at
+least one peer on each reachable network, including Clearnet or CJDNS, for
+example, and then will also prevent any sole peer on any network from being
+automatically evicted.  And the result of that is that it could reduce the risk
+of eclipse attacks of a particular node, and also prevent accidental network
+partitions where a network of nodes, say on CJDNS, all get cut off from the
+other networks.  Murch, I know you have some familiarity with this topic.  What
+would you add to that?
+
+**Mark Erhardt**: So, if you run a Bitcoin Core node on your machine and you
+already have Tor configured on your machine, it will automatically connect to
+the Tor network.  I don't know if many of you are familiar with that or didn't
+know that fact.  So, if you just run it on a regular box, of course, you'll only
+make Clearnet connections, but any other networks that are already configured on
+your box, your node will automatically make connections to.  And generally, of
+course, I guess there would be way more Clearnet nodes than any of the other
+networks.  I think that we have a quite substantial number of Tor nodes, I think
+mostly because it's one of the easiest ways to pierce through NATs.
+
+If you have a network or your internet provider doesn't make it easy to open up
+ports on the Clearnet and you cannot turn your node into a listening node where
+you serve light clients and get inbound connections in general, then enabling
+Tor is an easy way to get more peers on the Bitcoin Network.  So, a lot of
+people, especially node-in-the-box setups, automatically have or come with Tor
+support in order to make use of that.  But you wouldn't want to drop all
+connections to one network.
+
+Even when you have way more Clearnet nodes, they shouldn't displace the last one
+to the other networks, and that's what this PR does; it just ensures that you
+always at least have one connection to any of the networks and that way, it
+helps against eclipse attacks, which are actually easier on Tor than on
+Clearnet, because on Clearnet we can already look at the region of an IP address
+and make sure that we diversify that.  And then it's way harder for an attacker
+to try and push out all of our existing connections.  Whereas on Tor, it all
+looks like a single region essentially, and someone spinning up thousands of Tor
+nodes to hammer our inbound requests would have a way easier time to try and
+take over our connection space in Tor.
+
+So anyway, having diverse connections will make it easier for you to have at
+least one honest peer in order to stay on the best chain.
+
+**Mike Schmidt**: Murch, is there any consideration about how that peer on that
+one network that you may be holding on to from automatic eviction, it doesn't
+matter how good or how poorly it's performing, it still will be retained as a
+peer regardless, I guess, as long as it's not doing anything malicious, but if
+it's just slow, for example; would it get evicted or it just will keep it for
+this contingency reason?
+
+**Mark Erhardt**: The last one is generally protected.  We will not evict it
+before we have another connection in the same network.  I know that there are
+various ways how we cycle out peers.  Generally, we will keep all peers that
+we're connected to unless we get a new peer that supersedes one, so if we have
+reason to have less preference for a peer, for example if they were slow and
+haven't sent us a block or a transaction as the first one in a long time, or I
+think there's also some other patterns that we set a peer to be the designated
+disconnect on the next request.  But yeah, so if we wanted to get rid of our
+last Tor node, for example, Tor peer, we would make first another connection on
+the Tor network before we drop it.
+
+_Bitcoin Core #28008_
+
+**Mike Schmidt**: Next PR that we covered in the newsletter is Bitcoin Core
+#28008, which adds encryption and decryption routines planned to be used for the
+implementation of v2 transport protocol, which is specified in BIP324.  So, this
+is the essentially opportunistic encryption between nodes.  If you click on the
+#28008 PR that we had in the newsletter here, you'll see a reference to the
+parent or tracking issue for BIP324, which is #27634.  I'm such a sucker for
+these tracking issues because it lets you see a high-level perspective of
+projects in which a bunch of PRs are independently in the repo kind of stitched
+together with these tracking issues.  So, you'll see a checklist of all the
+planned tasks to bring BIP324 to Bitcoin Core.  It gives you a great overview of
+the progress made and the planned future work for the initiatives.
+
+We noted in the newsletter writeup this week the different ciphers and classes
+that were added, although I can't speak to the details of any of them.  Murch,
+do you have comments on these ciphers or BIP324 in general?
+
+**Mark Erhardt**: Well, so probably a lot of you have heard that we've been
+working on a v2 protocol, a new protocol for how nodes communicate with each
+other.  The regular old v1 P2P protocol is unencrypted, so for example, your ISP
+will be able to immediately determine that you're running a Bitcoin node, will
+even see what blocks and transactions you're forwarding and receiving from other
+peers.  With the v2 protocol in general, all traffic between Bitcoin nodes would
+be fully encrypted, and this would just make it harder for a passive attacker to
+listen in on the network traffic.
+
+So obviously, a lot of the stuff that full nodes converse about is completely
+public knowledge, so that isn't super-scary that it is visible to, for example,
+the ISP.  But one of the benefits that we would achieve with this is that, for
+example, other traffic can hide by mimicking the P2P traffic of Bitcoin nodes
+and look like Bitcoin node traffic to the passive observer.  So, for example, I
+don't know, a data transfer protocol could mimic the traffic of a Bitcoin node
+and then not stick out, or a messaging protocol that provides encrypted
+messaging might look like Bitcoin traffic and hide within the network's traffic.
+And then there's other ideas on what we can build on top of that.  Like, yeah,
+let's get into that when it's more public.
+
+But anyway, the V2 protocol has been first proposed, I think, in 2015.  So, this
+has come a long way since, and yeah, it's starting to look pretty close to
+getting done.
+
+**Mike Schmidt**: This is a great newsletter to see the progress of Bitcoin
+tech.  We have innovations that have been in progress for a while, like silent
+payments in BIP324, getting PRs to Bitcoin Core; we have existing tech like
+payjoin getting improved with the work that Dan is doing, as well as efforts to
+bring that tech to market using the Payjoin Development Kit library; we have the
+MuSig2 rollout from BitGo, seeing some of the techs from years past getting
+rolled out to industry and to a wide variety of users; we have this Bitcoin Core
+#27213 from a security and eclipse attack perspective getting merged.  It's one
+of those newsletters where you can kind of feel the innovation moving forward
+and some of the older projects getting adoption and newer projects getting
+traction.  So great to see this #28008 PR.
+
+_LDK #2308_
+
+We have one more PR this week, which is LDK #2308, which adds support for
+sending and receiving custom TLV records, TLV standing for Tag-Length-Value
+records within a payment.  That allows users to send extra application-specific
+data along with a payment, assuming that you have a compatible receiver who can
+extract that custom metadata from the payment.  Murch, any thoughts on this LDK
+PR?
+
+**Mark Erhardt**: I just noticed a typo.  I think TLV actually stands for
+Type-Length-Value!  But anyway, yeah, it sounds like a good idea to be able to
+attach additional information to invoices that are transferred out of band
+anyway, mostly.  Maybe after BOLT12, we'll see some in onion messages as well,
+but just a few bytes here and there wouldn't really be much of a burden, and it
+might sponsor some new or inspire some new use cases, so pretty cool.  Also, I
+think this was probably the most privacy-heavy newsletter we've done in a long
+time, so maybe that's why we're having so much fun here.
+
+**Mike Schmidt**: Well, thank you to Dan and Brandon for joining us and talking
+us through the great work you've been doing, thanks always to my co-host Murch,
+and thank you all for taking the time out of your day to hear about Bitcoin
+tech.  We'll see you all next week.  Cheers.
+
+**Mark Erhardt**: Cheers.  Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-08-24-newsletter-recap.md b/_posts/en/podcast/2023-08-24-newsletter-recap.md
new file mode 100644
index 0000000000..7fc2323f5a
--- /dev/null
+++ b/_posts/en/podcast/2023-08-24-newsletter-recap.md
@@ -0,0 +1,867 @@
+---
+title: 'Bitcoin Optech Newsletter #265 Recap Podcast'
+permalink: /en/podcast/2023/08/24/
+reference: /en/newsletters/2023/08/23/
+name: 2023-08-24-recap
+slug: 2023-08-24-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Peter Todd and Henrik Skogstrøm to discuss [Newsletter
+#265]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-28/344796115-22050-1-8ee99d79022b.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #265 Recap on
+Twitter spaces.  It's Thursday, August 24, and we'll be talking about peer
+storage and fraud proofs for our news today.  We have our monthly segment on
+changes to services and client software, and we have a few releases and PRs to
+review as well.  We have Peter Todd as a special guest to help us talk about
+fraud proofs; Henrik from LN Capital as a special guest to talk about the
+Scaling Lightning initiative and the Torq v1.0 release; and we also have Max
+here, who's going to be joining shortly, to talk about the Wasabi release that
+we cover later in the newsletter.  We'll do introductions.  Mike Schmidt,
+contributor at Optech and Executive Director at Brink, funding open-source
+Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff at Chaincode Labs.
+
+**Mike Schmidt**: Peter?
+
+**Peter Todd**: I'm Peter Todd, I do consulting.
+
+**Mike Schmidt**: Henrik?
+
+**Henrik Skogstrøm**: Yeah, Henrik, CEO and founder of Torq.  We build node
+management systems and Lightning operation systems.
+
+**Mike Schmidt**: Well, thank you all for joining us.  We're going to go through
+the newsletter sequentially here, starting with the news.
+
+_Fraud proofs for outdated backup state_
+
+We have one item this week, which is titled in the newsletter as Fraud proofs
+for outdated backup state.  And this was motivated by a post from Thomas
+Voegtlin, who was unable to join us this week, who posted to the Lightning-Dev
+mailing list an idea to make Lightning channels resumable from a wallet seed,
+and these resumable channels would use OP_CHECKSIGFROMSTACK.  The motivation
+here is Lightning-related, but it sort of went into a more generalized theme of
+using peers for your backup data in this specific instance, potentially
+Lightning channel backup data, and the associated risks and potentially fraud
+proofs that can be done when a peer is holding your data and is potentially
+fraudulently representing that.
+
+Peter, I know you reviewed an early iteration of what Thomas put together.  Do
+you want to try to summarize that, and then we can get into some of the other
+ways it could potentially be used, or potential downsides?
+
+**Peter Todd**: Yeah.  So basically to summarize, with Lightning, of course, you
+have the issue that you need to go backup state, and that backup process, of
+course, a problem with it is if you go use the wrong backup, your counterpart,
+you could go lose funds basically.  This was a fairly well-known issue with
+Lightning.  And an obvious potential party to go and do a backup with is your
+counterparty on a Lightning channel, but you run into the challenge of, well,
+what happens if they go and give you the wrong backup?
+
+Thomas's idea, which I think is kind of clever, and I'll point out how it can be
+kind of generalized, is to go use the non-existing OP_CHECKSIGFROMSTACK opcode,
+as well as OP_CAT, which again doesn't exist right now in Bitcoin.  But
+basically, the idea with OP_CHECKSIGFROMSTACK would be to go check a signature
+on the stack against a message on the stack as well.  And in the more likely
+version of OP_CHECKSIGFROMSTACKVERIFY, basically if that signature doesn't
+correspond to that message, you would go and steal the check; fairly
+straightforward there.  And in the backups case, I'm probably going to butcher
+this detail subtly, but essentially the idea is you go and have basically a time
+associated with the message you're checking.  And what the counterparty is
+promising to do is that for a given time, they will only ever return one channel
+state, which is the channel state that you uploaded at roughly that time.
+
+So, the point of OP_CHECKSIGFROMSTACK is, well, if you can go prove that there
+are two different valid signatures on two different backups for that same time
+interval, that's fraud.  And if you go and make an output that has coins
+attached to this that is spendable by proving fraud, you basically have a bounty
+that can be collected by this proof of fraud.  And the idea behind that is that
+provides economic incentive to not commit fraud, because if you get detected, if
+your counterparty does in fact already have -- that backup doesn't actually need
+your service, you're going to go and lose those funds.
+
+The way you'd implement this in practice is basically every time that you would
+go online, regardless of whether or not you had a copy of the data that you've
+backed up, and essentially regardless of whether or not you need the backup
+service, you would ask for the most recent data, check this, and if your
+counterparty lies, then you go collect the fraud proof.  So, that's the general
+idea there.  And Thomas pointed out in terms of Lightning, basically anything
+where you needed a backup of a small amount of data that had this property,
+where you want to know what's the most recent one and someone was willing to put
+up money for it, this could potentially be used for this.
+
+**Mike Schmidt**: So, the idea is I can use my peer to back up some channel
+state information and I could essentially periodically test them to see if they
+would give me the correct data.  And then, if I do have that data and they give
+me a fraudulent version of that, I can then have a bounty against that.  I guess
+the assumption there is they wouldn't know if I actually did lose my channel
+data, and so they would be incentivized to always give me the correct
+information if I was testing them or if I actually needed the backup?
+
+**Peter Todd**: Exactly, yeah.  So, the key challenge with this is you just need
+to implement it in such a way that the counterparty can't figure out whether or
+not you've lost the data.  A good example where they might have an idea that
+maybe you did, was let's suppose that every single day, you connect 12 times a
+day, because your phone's on and automatically connected, but once in a while,
+suddenly you go wait a week to connect.  Now, a potential reason why you did
+that might be because you've lost your phone, and it took you a few days to get
+a new one and restore from the seed.  So, that could be the result of a loss,
+but by putting up a monetary bounty, it disincentivizes testing this and there's
+just less reason for them to go and try this out.
+
+I'll point out this tends to be more relevant in cases where your backup
+counterparty is, for instance, your channel counterparty, and they're the people
+who might be able to go and take money from you by you screwing up and using the
+wrong backup.  So, that's like your likely outcome.  And I'll point out with
+taproot, you could even arrange for the bounty to be within the channel itself,
+so it would just be another taproot branch that could be revealed to go collect
+those funds.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yeah, I had the impression that this kind of mixes a little
+bit two different aspects.  So, in the proposal from Thomas, I think he was
+actually not proposing to ask for the backup every time, but just occasionally.
+Whereas, there's also a proposal that's partially implemented by Core Lightning
+(CLN) and ACINQ that uses some backup mechanism and does ask for it every single
+time, but it doesn't have the fraud proofs.  So I was wondering, Peter, since
+you've read more about this, do you happen to know, what would happen if you
+actually lost your backup and you connect, and you of course ask for your
+channel backup, or I assume that you would be the first one to ask, but what if
+the other party asks you first and you don't have it because you lost yours?
+So, would they just disconnect; would they just use that to steal from you?
+
+**Peter Todd**: Well, I mean this is where the fine details of influencing this
+get a bit complex.  I think in a case where you're talking about, say, a private
+channel, where there's a more clear relationship of the client, if you will, to
+the server, it's certainly easier to say, well only one side's going to ask for
+the backup and not the other.  You can also say, well, whoever connects to
+whoever first.  And again, in the case of a phone, well, that's only ever going
+to go one way, because a phone doesn't have a static IP address, so the
+counterparty will never connect to the phone.  So, it gets down to the details.
+But certainly I think in a case where you were in a position to go and ask for a
+copy of the backup whenever you connect, I don't think there's any argument
+other than the trivial amount of bandwidth consumed to not asking for it every
+time.  I mean, I think that's the safest option and you might as well go do it.
+
+**Mike Schmidt**: So another Lightning-related Service Provider that stores some
+data, albeit I think different data, would be watchtowers.  Peter, is
+watchtowers a use case here as well for these sorts of proofs?
+
+**Peter Todd**: I mean, for that matter, I don't see any reason why you couldn't
+simultaneously use this kind of technique and watchtowers at the same time.
+Maybe someone knows of a reason why, but I can't think of any reason.  And, the
+security in these techniques in the case of Lightning is additive, so you might
+as well do both if it's possible.
+
+**Mike Schmidt**: And you mentioned the need, at least in the case of this new
+type of channel funding transaction, which would include an additional taproot
+condition, that OP_CHECKSIGFROMSTACK would be required and is currently not
+available in Bitcoin.  I think, is it true that OP_CAT would also then be
+required as well to be added?
+
+**Peter Todd**: Yeah, I forget off the top of my head exactly why OP_CAT was
+needed in his proposal; probably something to do with exactly how the script
+worked.  But certainly, OP_CHECKSIGFROMSTACK, that's definitely needed, and it
+would certainly be possible to add it in a soft fork.  You'd probably do it as a
+verified version, but I don't see any direct reason why you couldn't add it.
+There might be other concerns around covenants and so on, because certainly you
+can, in some versions of this idea, you can implement covenants with this.  But
+that kind of gets into the details of how you would use it.
+
+**Mike Schmidt**: Henrik, I'm curious, as an enterprise Lightning provider, what
+are your thoughts on maybe the general idea of peer backups or this proposal
+specifically?
+
+**Henrik Skogstrøm**: Yeah, it's really interesting.  One concern, I'm not too
+deep into this topic, but one concern I have is the speed of updates.  So, if
+you do channel backups essentially for very busy nodes, that's going to be very,
+very fast.  Yeah, what's your thoughts on that, Peter?
+
+**Peter Todd**: Well, I mean the backup, there's an amount of data a
+counterparty already has to go and store anyway, just in the normal operation of
+a Lightning channel.  And by proportion, I mean some relatively small constants,
+right?  So, adding this just adds some constant factor more of data you would
+store, which I think is acceptable.  Certainly it comes down to the details of
+what you're willing to provide, but there's no really fundamental technical
+reason why you can't do this.
+
+**Mark Erhardt**: I'm afraid I missed the first two sentences; I couldn't hear
+you for a bit there.  Were you saying that you wouldn't be doing it every time
+your channel updates or what was your --
+
+**Peter Todd**: Oh, I was saying you could do it every single time your channel
+updates, and the amount of additional bandwidth and storage necessary is a
+constant factor, right?  So, obviously I think it's true that it does cost
+bandwidth and storage space, but this isn't an excessive amount.  It's not like
+we're changing the BitGo notation to something fundamentally different.  So, I
+don't see any direct challenge.
+
+**Henrik Skogstrøm**: So, what about the economic incentives?  So, if the guy
+backing up the data cheats, then he gets punishment; but what if there's a risk
+then for the guy backing up that something goes wrong?  How's the economic model
+around that?
+
+**Peter Todd**: Well, I mean I think when you look at it, basically the -- oh, I
+guess one way to put it is, in any Lightning channel, there is a risk for the
+counter party if they screw up, that's just how Lightning works.  You get
+punishments if you go and publish the wrong states on the chain.  So, I don't
+think this is fundamentally different.  I think, depending on the amount at
+risk, they may choose not to, obviously.  But, certainly from the point of view
+-- I mean, think of it this way.  If I'm the Lightning Service Provider (LSP),
+and I offer the service on incoming channels to me, that might be an
+encouragement to say, "Hey, on your phone you should connect to me, because it's
+a bit safer on your phone".
+
+I don't know that all this necessarily holds true in a more "P2P" Lightning
+model, but certainly the model we're talking about, you know, people using their
+phone to open Lightning channels where frequently the phone is off and it could
+be lost, I mean I think it makes sense.  And as a Lightning node, if you have
+very high confidence in your disk storage solution and backups and so on, which
+I think you need to anyway, I don't see too much additional risk from doing
+this.
+
+**Henrik Skogstrøm**: Right, that's a very good point, super-interesting.  So,
+it's sort of different use cases.  For enterprise, with a massive amount of
+rapid updates, it might make less sense than in those sort of rare cases for
+consumer wallets or mobile wallets.  But yeah, maybe I'm just missing a
+fundamental piece, but yeah, I mean it's just I guess you pay the guy doing the
+backups and then if he does something wrong, you sort of have a way to almost
+cashback or punish him more then.
+
+**Peter Todd**: I mean, a point I would make is the payments for the backups in
+the case of an LSP is the transaction fees that they earn from having the
+channel open at all.  So, provided that the cost of reliable storage is low
+enough for them, I think this is a reasonable service to offer.
+
+**Henrik Skogstrøm**: Yeah, makes total sense.
+
+**Mike Schmidt**: You heard Murch mention earlier in this discussion about
+CLN's, at the time, experimental peer storage backup feature.  And we spoke
+about that a bit in Newsletter #238.  So, if you're curious about this topic,
+jump back to that for an additional peer storage technique.  And as a result of
+this peer storage being mentioned in this news item, we've actually created this
+week a peer storage topic on the Bitcoin Optech Topic List, which is sort of
+like a wiki, so you can see some other references to peer storage that we've had
+through various other newsletters previously.  Murch, Peter or Henrik, I'm going
+to bring in an audience question here, but any other points you'd like to make
+before we wrap up?
+
+**Peter Todd**: Yeah, well I'll I mean I'll just point out, my actual
+contribution to that conversation was, of course, just doing the math on the
+non-punishment version of peer storage, where every time you connect, you simply
+check if they gave you the right backup, and if they didn't, you close the
+channel.  And I think when you look at the economic math, provided that the rate
+at which the backup is needed is low enough, purely by transaction fees on the
+Lightning channel, it probably doesn't make sense for a counterparty to attempt
+to defraud in most cases.  Now obviously, I think this is a much weaker argument
+than if you actually have a direct punishment mechanism, but basically I think
+what the map says is that peer storage is valuable even if there isn't Thomas's
+punishment mechanism.
+
+**Mike Schmidt**: Henrik, Peter anything else before we wrap up this news item?
+
+**Peter Todd**: Nope, I'll get back to my conference.
+
+**Mike Schmidt**: All right, Peter.  Thanks for joining us, especially on
+last-minute notice; and Henrik, thanks for chiming in.
+
+**Peter Todd**: Thanks for having me on.
+
+**Mike Schmidt**: Cheers.  Next section of the newsletter is Changes to services
+and client software.  This is a monthly feature that we have where we find
+projects that are integrating interesting Bitcoin technology that we talk about
+on the Optech Newsletter, and we like to highlight those for folks as a pat on
+the back for those pieces of software, and also the opportunity for folks to
+check out what's being worked on at a few layers above this Core software that
+we end up talking about.
+
+_Scaling Lightning call for feedback_
+
+A little bit different than software update is our first item this week, which
+is Scaling Lightning call for feedback.  And luckily we have Henrik on, who I
+think is spearheading a lot of the work around here, so I will let him frame
+this up, since it's his initiative.  Henrik, do you want to introduce what is
+Scaling Lightning?  What are you trying to do; what can people do to help out?
+
+**Henrik Skogstrøm**: Yeah, thanks.  First of all, I sort of spearhead and
+started the project, but I want to also pull attention to the fact that Max
+Edwards is working on this full-time and has built basically all of the code we
+have today on the project, as he deserves.  I can see he's actually joining
+here, so Max, if you want to join, just request speaker; I think you have a lot
+of value to add there.  But the core thinking behind the project is essentially,
+right now, there are some unknowns in scalability of the different Lightning
+implementations, and also perhaps certain parts of the protocol, and also with
+different software out there.  And I'm not saying that Lightning doesn't scale,
+I'm saying that no software is perfect and we need to thoroughly test things and
+prepare for the day where inevitably, there's going to be a massive amount of
+traffic, and those changes can happen very quickly.
+
+So, the project is essentially compiled by a set of different simple components.
+So, if you are a protocol researcher or you are developing the Core clients, you
+use it in one way; if you're developing a software for a company, you might use
+it in a slightly different way.  And when you're writing end-to-end tests, you
+have a slightly different use case again.  And lastly, if you want to run a node
+on the signet, you have a slightly different use case as well.  So, that's why
+the entire structure of the Scaling Lightning project is meant to be able to
+support all these use cases without adding a ton of complexity and trying to
+cover everything in a really sort of wordy way.  Right now, it's composed of
+simple components; the goal is to have everything as very small, simple
+components.
+
+Firstly, we're using Kubernetes at the core of this.  And the reason for that
+decision is that you can run Kubernetes on a desktop by just clicking a button
+in Docker Desktop, for example.  So, it's very easy to run there, and a lot of
+production systems run through Kubernetes setups.  So, we want to have that
+setup as most usable from development into production systems, and also be able
+to simulate larger networks in research setups, and also be able to deploy
+either one or multiple nodes in a signet and have a lot of activity in that
+signet.
+
+So yeah, when we started down the Kubernetes road, it's also where we're looking
+at the test software that's out there.  It's largely built by cobbling together
+Docker containers in some way and writing some scripts to run either a fixed set
+of those nodes or a variable set, and to start some channels between them, so
+you have this base network.  You also have Polar, which sort of does the same,
+uses TypeScript to construct these different networks and has a convenient
+interface to do this.  But the thinking essentially is that this is what
+Kubernetes is built to do.  It's built to set up different configurations of
+separate components running separate software, different nodes, etc.  So, we're
+leveraging all the different features we have within Kubernetes and Helm and
+Helmfile, etc, to not have to build all that from scratch, and also having a
+very standard way of configuring things that people are used to if they're
+working already with Kubernetes or Helm.
+
+Then, the second part is that all of these things that you set up through the
+Helmfiles, etc, they are very easily replaceable, so you don't have to wait for
+the Scaling Lightning Project and developer binder to update something for you.
+You can just pull out any component you want, and that, of course, is very
+important for different implementations and different versions of
+implementations like CLN, LND, different versions of those.  And it also allows
+you to create your own images and just replace them.  So for researchers, that's
+even more relevant where they can test implementation with some crazy changes to
+them.
+
+Then, you have a set of what I would call like convenience add-ons.  So, right
+now in the default setup, we start a sidecar client alongside each of these
+nodes to make it super-simple to communicate between them or with them from the
+client or through a library.  And the point here is not to cover all the
+functionality that you can have in the Lightning node, but rather to do the
+basics so that that's super-simple to do.  So for example, have a command that
+says, "Open a channel from Alice to Bob of this size", and that's all you need
+to write in the terminal.  Also equivalently, when you're writing end-to-end
+tests, you can import the library in a set of different languages, so
+TypeScript, for example, and say like, "Give them the connection details, and
+open the channel from node A to B".  So that's the sidecar client and the
+library helping you to do that very quickly.
+
+Lastly, of course, get the connection details to each of these nodes directly,
+etc.  So you can do whatever advanced setup you want and just leverage the fact
+that Scaling Lightning helps you spin up these networks of nodes for development
+or end-to-end tests.  Yeah, maybe I've been speaking for a while.  There's more
+to talk through there, but I see you have a question, Murch.
+
+**Mark Erhardt**: Yeah, so the way I understand you, you basically have a
+Kubernetes setup that allows you to spin up networks.  So, for the LN, you can
+cover multiple different clients from different implementations, and you have an
+interface with which you can directly instruct specific nodes in that network to
+take actions.  So that sounds like a great way to test interoperability and
+maybe the rollout of new features.  Are you guys working on this by yourself or
+are you working with the implementations; is this a coordinated effort or is it
+just your project?
+
+**Henrik Skogstrøm**: That's a very good question.  So first of all, I'm of
+course leading Torq and we're building Torq, but this is completely separate
+from the company, this has nothing really to do with that.  And the effort here
+is to create an industrywide tool that is used by companies' implementations so
+that we pool our resources into making this as good as possible so that not each
+of the companies' implementation have to write this software from scratch, each
+and every one.  So, we're talking with Lightning Labs, I've been talking
+specifically with Ryan Gentry; I've been talking with Rusty about this, Rusty
+Russell at Blockstream; briefly mentioned it to Spiral, but we probably need to
+speak more about it with them; also, Carla at Chaincode Labs.
+
+This is something where we're trying to build more support around and trying to
+build collaboration with different researchers and node implementations, but
+also companies.  So, we have a Slack Telegram group where we have a lot of
+companies and people from the industry in there where we're keeping them up to
+date, and we're slowly now seeing more people engaged in trying it out.  So
+yeah, long answer to that question!
+
+**Mark Erhardt**: Yeah, okay, one follow-up question.  So, I think there is a
+test network for the LN on signet; and does this network that you're building,
+the scaling network, plug into the Lightning signet, or is it rather meant for
+everyone to spin up their own and to do their own research and testing, or does
+it all plug into one global landscape?
+
+**Henrik Skogstrøm**: So again here, configurability comes in, but we're not
+sure if we're at that part yet, but the goal is to have one default one to
+encourage people to join an agreed-upon signet to get traffic there.  But of
+course, for research, some types of research, you're going to have some crazy
+shocks of activity, etc, so they can, of course, create their own if they need
+it, companies can create their own if they need that, they can use regtest
+locally, etc.  But to just complete the thing on the signet, with the library,
+the second part of that is creating a random generator where we can create these
+sort of personas.
+
+We can have a persona that simulates or works a bit, has a behavior of like
+Kraken and Bitfinex, these really, really large nodes.  And then we have one
+that is more like a medium routing node, one that is like a pleb, a small node,
+and so on.  So we can through that, for example, look at how the network looks
+today and take a subset.  So, let's say we have 15,000 nodes today, and then we
+take 150 nodes and we spin those up on the signet, on a cloud infrastructure,
+and give them different personas to make a mini version of the network, and then
+we use those random generators to create this activity.  So also to do that,
+we're thinking about opening up the sidecar clients in certain ways, so we
+constantly have this traffic and users or different developers, they have an
+active signet, which we don't really have today.  So, that's one of the bigger
+goals of the project as well.
+
+**Mark Erhardt**: That's really cool.  Last question from me for the moment, at
+least.  I heard you mention that it also can be run on regtest, and I was
+curious about that.  So regtest is, at least originally, construed to be the
+internal testing mechanism for Bitcoin Core.  Why would you ever prefer a
+regtest over signet when you're doing a network thing in the first place?
+
+**Henrik Skogstrøm**: Yeah, actually internally now, in Torq we've been using
+signet with LND, for example.  But the main thing is to have a very rapid
+development environment when you develop and when you do end-to-end tests.  So,
+yeah, the main goal there is to have this development environment that is not
+testing in the wild-ish, right?  So that's the reason behind that.
+
+**Mark Erhardt**: I see, thanks.
+
+**Henrik Skogstrøm**: Great.
+
+_Torq v1.0 released_
+
+**Mike Schmidt**: Henrik, thank you for walking us through the Scaling Lightning
+initiative.  We also, and this actually is coincidence, we also are highlighting
+the Torq v1.0 release, and that's the next item from the newsletter as well.  Do
+you want to talk about Torq generally and also some maybe high-level features in
+this v1.0 release?
+
+**Henrik Skogstrøm**: Yeah, sure.  And thank you for having me on board with
+this as well.  I want to point out again that it's completely separate projects.
+Scaling Lightning, it's a community industry, and then we have Torq separate.
+Yeah, so v1.0 release was major for us.  We've been live and people have been
+using Torq for a long time, but we got to the stage where we had full features
+in the basic management.  We had multi-node management, we had automation coming
+and becoming very advanced, so we decided it was time to integrate to v1.0.
+
+First, maybe I can just quickly explain what Torq is for those who don't know.
+So, Torq is enterprise level software for managing Lightning operations.  So,
+you can think about it as a node management system, but that's at the beginning.
+So for example, the Lightning is a node management system for manually managing
+the basic actions of a node instead of using a command line.  So, we have that
+functionality in Torq, but this is about more than that.  So, we have very
+advanced automation, for example, where we're replacing the need for creating
+most simple automation flows with the ability to do that with the UI and also do
+that through a workflow method.  So, this is where you can basically make a
+decision engine.  So, for example, "If your channel balance is lower than X,
+send me a message and close the channel".  Or, and then, for example, open a new
+channel to the same node.  So, for example, if you always want a private channel
+to Cash App or River, then you can set that logic up so it always renews the
+channels when needed.
+
+So yeah, that's one part, and the v1.0 release there added some features, but it
+also added a visual logs functionality.  So, when you run a workflow that closes
+channels, you want to make sure that you don't mess up a filter.  Let's say you
+want to check that you open the channel always to a certain node, but only if
+conditions are right.  If you mess up a filter there, you can end up closing all
+channels or opening a ton of channels.  So, we built in a logging mechanism
+where you can both see what has happened on real runs, but you can also run dry
+runs.  And then you can go in and see what actions were triggered, what was the
+input, what were the filters applied, and then basically walk through that
+visually.  So, you have a diagram showing the graph of the decision engine.  So,
+it's actually like a directed acyclic graph, and you can click on the different
+elements and the different paths of that log and see just the relevant log items
+for that.  That was a major feature in the Torq v1.0 release.
+
+We also have in there a Hash Time Locked Contract (HTLC) firewall, which is
+similar to like CircuitBreaker, as that's part of the workflow.  And we have
+functionality to move funds between your nodes, which is another very important
+part of Torq, because large companies or companies generally run more than one
+node in order to have redundancy, and the ability to update one node while
+they're still operational.  So, multi-node management is also a major topic in
+Torq right now.  So, I've been speaking for a long time there, maybe there's
+some questions.
+
+**Mike Schmidt**: None from me, Murch, you?
+
+**Mark Erhardt**: No, it sounds good.  I think I've heard so often in the last
+year that node management is a little bit of a headache and that running a
+Lightning node as an amateur is taking a lot of time.  So, this sort of software
+sounds like it would definitely have a market fit somewhere.
+
+**Henrik Skogstrøm**: Yeah, thanks.  And to add there, Torq is very simple to
+use, so you can use it as a smaller node.  But again, our mission is to reduce
+all the need for making the default software that every Lightning company needs
+to do.  It doesn't make sense if you're building a wallet app or you're building
+an exchange on Lightning, or something, that your customers don't use your
+product because of your wonderful node and how well your node runs.  They're
+really using it and choosing your product for everything around it.  So, our
+goal is to replace the need for all that basic functionality that you need in
+order for your company to get started on what's actually important, and building
+the products that your customers love.
+
+**Mike Schmidt**: Dawn, did you have a question, Dawn of an empire?
+
+**Dawn of an Empire**: Sorry about that.
+
+**Mark Erhardt**: I did not understand that.
+
+**Henrik Skogstrøm**: Could you repeat the question?
+
+**Mike Schmidt**: And he's gone.  Okay, well, Henrik, thank you for joining us
+for these first couple of items of the client services and software section.
+You're welcome to stay on and chat the rest of the newsletter.  If you have to
+drop, I understand.
+
+**Henrik Skogstrøm**: Thanks for having me, I'll hang around a bit.
+
+_Blixt Wallet v0.6.8 released_
+
+**Mike Schmidt**: Blixt wallet v0.6.8 released, which adds support for hold
+invoices and zero-conf channels.  Maybe as a reminder of hold invoices, also
+called hodl invoices, instead of immediately locking in and settling the HTLC,
+when a payment arrives, the HTLC for a hold invoice is locked but not yet
+settled.  And at that point, it's not possible anymore for the sender to stop
+the payment or revoke the payment, but the receiver can still choose whether or
+not to settle or cancel the HTLC invoice.  One use case of this would be, if
+there's a merchant online selling something and taking payment, but only
+settling if and when they can actually fulfill on the item, maybe they need to
+go check the warehouse or some such thing, and once they see that they can
+fulfill, they can settle the invoice; and if not, then they can cancel the
+invoice.
+
+Then for zero-conf channels, the PR feature noted that it isn't zero-conf
+channels just for anybody, but you can add pubkeys for nodes which you would
+like to accept zero-conf channels from.  So, that's Blixt Wallet.  Murch, any
+questions or comments there?
+
+**Mark Erhardt**: None from me.
+
+_Sparrow 1.7.8 released_
+
+**Mike Schmidt**: Next release that we highlighted was the Sparrow 1.7.8
+release, which added support for BIP322 message signing and also had
+improvements for RBF and CPFP fee bumping features.  And the message signing for
+BIP322 is for single-sig addresses, but it does also include P2TR.  So, that
+would allow a wallet to sign some sort of an arbitrary text string by producing
+a signature, and that's done using a virtual bitcoin transaction.  Murch, I
+think BIP322 is still in draft status.  Are you aware of any progress around
+that BIP?
+
+**Mark Erhardt**: Yeah, I'm afraid that it hasn't gotten that much review, and I
+think it's been basically just floating for two years.  This may be the first
+implementation that I know of.  I don't think I've heard of another one before.
+
+_Open source ASIC miner bitaxeUltra prototype_
+
+**Mike Schmidt**: Next release that we highlighted here was the open-source ASIC
+miner bitaxeUltra prototype.  And this is an open-source ASIC miner that is the
+third major revision of this bitaxe open-source mining chip.  Essentially, they
+took I think the Bitmain 1366 ASIC and used that as inspiration, which was I
+think one of the S19 miners, and essentially this is an open-source project
+around that, so all the design files are provided.  I thought this was a little
+bit interesting, even if outside the box of our normal topics.  Murch, any
+thoughts there?
+
+**Mark Erhardt**: First time I hear about it, to be honest.
+
+_FROST software Frostsnap announced_
+
+**Mike Schmidt**: Next piece of software that we highlighted this week was
+Frostsnap, which is an interesting team that's put together a project based on
+FROST where, okay, so I guess maybe we should step back and talk about FROST.
+So, FROST is a threshold signature scheme where you can have k-of-n signatures,
+as opposed to something like MuSig where you have m-of-n signatures.  And their
+goal is to, "Provide access to funds through a threshold number of devices", and
+they have a few different features that would be available given this FROST
+architecture.  So, "Users would be able to change devices belonging to their
+multisignature without having to make any onchain transactions.  With Frostsnap
+devices, users would be able to add new signers to your key.  If you lose a
+device, you can replace it.  If a device is stolen, you can make every other
+device incompatible with the compromised ones".  And it says, "We can adjust our
+multisig as necessary while still controlling the same Bitcoin wallet and
+private keys".
+
+What's underlying this Frostsnap software is this secp256kfun library, which is
+something that's been in development for some time, based on GitHub, and that's
+authored by Lloyd Fournier.  Murch, did you get a chance to look into this at
+all?
+
+**Mark Erhardt**: I did not, but I'm familiar with the ability of FROST setups
+to switch their keys under the hood, and the way that that works is in this
+threshold signature scheme.  Of course, you only need signatures or
+participation of a subset of keys up to the threshold in order to provide a
+sufficient signature.  So basically, what you do is you use the key material
+from that number of keys to generate unrelated new keys of a new quorum, and
+then this new quorum can basically take over from there, and people delete, or
+the former participants that created the new quorum can delete their old shares.
+And that way, you can actually move devices or more specifically, bring into the
+quorum new devices that have new keys, so you're not transferring key material,
+but generating new key material for the new devices.
+
+So that's pretty cool because you can essentially move your wallet around
+without moving the UTXOs, and that can save quite a bit of -- well, moving UTXOs
+is expensive, right?
+
+**Mike Schmidt**: It sounds somewhat magical given the current state of things.
+What is your assessment on the maturity of the FROST ecosystem; is this ready
+for primetime yet?
+
+**Mark Erhardt**: I'm not sure about that.  I mean, these new crypto libraries,
+they need to really be checked out.  I don't have an opinion on it because I
+haven't looked at it myself.
+
+_Libfloresta library announced_
+
+**Mike Schmidt**: The next piece of software that we highlighted this week was
+Libfloresta.  And so, this is based on Floresta, which we covered back in
+Newsletter #247, which is a utreexo-backed server that is Electrum
+protocol-compatible; we talked about that a few weeks ago.  And the author of
+that Floresta software modularized some of the underlying libraries that he was
+using and published them publicly as this Libfloresta Rust library, that folks
+can use to achieve some similar functionality in their own wallets by using that
+library.  So if you're looking to do utreexo-type stuff, take a look at this
+library.  Murch?
+
+**Mark Erhardt**: All good, go on.
+
+_Wasabi Wallet 2.0.4 released_
+
+**Mike Schmidt**: The last piece of software that we highlighted this week was
+Wasabi Wallet 2.0.4 being released.  And specifically, I included this piece of
+software as there were some new features around fee bumping with RBF and CPFP,
+as well as some of their coinjoin improvements and some faster wallet loading
+RPC enhancements and other improvements, but specifically the addition of RBF
+and CPFP I thought was interesting.  Murch, any thoughts on the Wasabi release?
+
+**Mark Erhardt**: No, sorry!
+
+_Core Lightning 23.08rc3_
+
+**Mike Schmidt**: Moving on to the Releases and release candidates section of
+the newsletter we highlighted Core Lightning 23.08rc3.  We covered some of the
+pending features from the rc2 last week, and we also had Lisa and Dusty on from
+the CLN team on #262 podcast, where we chatted through a bunch of the CLN PRs
+that went into this release.  And I've also seen that since this newsletter,
+this release is actually officially out, so I suspect we will cover it more in
+next week's newsletter.  So, Murch, did you have anything to add, or do you want
+to talk more about this next week?
+
+**Mark Erhardt**: Next week sounds good.
+
+_HWI 2.3.1_
+
+**Mike Schmidt**: The other release from this week was HWI 2.3.1, which is just
+a minor release.  It has some decoding that's used by the BitBox02 hardware
+signer, and it also fixed some issues with the Qt GUI.
+
+_Bitcoin Core #27981_
+
+Moving on to the Notable code and documentation changes, I will take a moment to
+solicit from the audience any questions or comments you have on this newsletter.
+We'd be happy to take that at the end of the Twitter Space.  First PR this week
+is Bitcoin Core #27981 and, Murch, I'm going to lean on you for this one about a
+bug that could have potentially caused two nodes to be unable to receive data
+from each other?
+
+**Mark Erhardt**: Yeah, so this fixes an issue where apparently if two nodes
+were both trying to send a boatload of data to each other, they could get into a
+stall where they would not want to receive data until they had sent their own
+queue.  And this was, I think, mostly for dust protection.  Now, the behavior
+has been changed a little bit to prevent this stall.  When nodes are in this
+situation, they will allow to receive some data, but then instead of blocking
+completely, they'll permit some data to flow and perhaps that can break the
+stall.  It does, however, if it takes just more than one send to move over the
+whole data, it will still insist on trying to send its data all the way, unless
+the other party declines.
+
+This one sounded pretty weird to me, I had not heard about that before.  It's
+good that it's fixed now.  But it also sounds like it probably would have been a
+very uncommon situation.
+
+**Mike Schmidt**: This is a bug that was originally discovered in the Elements
+open-source sidechain software that powers Liquid, and so they discovered that
+and surfaced this issue.
+
+_BOLTs #919_
+
+Next PR is to the BOLTs repository #919.  It updates the LN spec to suggest that
+nodes stop accepting additional trimmed HTLCs beyond a certain value and a
+trimmed HTLC is a payment, affordable payment, that is not added as an output to
+the channel commitment transaction because it would be uneconomical chain;
+essentially, it would be dust value.  So instead, amount equal to that trimmed
+small HTLC is allocated to fees instead.  So, if the channel that needs to be
+closed while the trimmed HTLCs are pending, then that node can't reclaim those
+funds.  And so obviously, if that were to happen too many times, there would be
+a non-trivial loss, and so the node needs to limit the number of those
+potentially problematic trimmed HTLCs, and actually many implementations already
+have added such a limit.  About two years ago, LDK, Eclair, and CLN added that
+limitation, and now it's actually part of the spec as of this BOLTs PR.  Any
+thoughts on that, Murch?
+
+**Mark Erhardt**: Yeah, so we've talked about trimmed HTLCs in a few contexts
+lately.  So, one was that there was a situation where when a node stopped
+responding while a trimmed HTLC was in flight, then it could cause the channel
+to be closed altogether, because the other node would of course see the trimmed
+HTLC timeout.  And then it wouldn't be worth it to claim onchain, but it would
+still close the channel in order to sort of end the HTLC.  Then, this could
+cascade down the chain because now the next node would never hear about that
+HTLC and also close that channel.  So, there was a recent change where, I think
+it was CLN, and now it decides to rather close downstream as failed and just eat
+the cost of that.
+
+So, in light of this sort of behavior, where nodes begrudgingly accept to lose a
+little bit of funds, it does make a lot of sense to me to explicitly limit the
+exposure to these sorts of tiny payments.
+
+_Rust Bitcoin #1990_
+
+**Mike Schmidt**: Next PR from the newsletter is to the Rust Bitcoin repository,
+#1990, and it adds a "Small hash function as a smaller but slower substitute for
+existing hash implementations in Rust Bitcoin", and the PR noted that on
+embedded processors it can lead to a 52% size reduction.  Any comments on that
+one, Murch?
+
+**Mark Erhardt**: In a previous life, I worked on an industrial camera with
+image recognition, and one of the biggest limitations was that we were working
+with C++98, because newer C++ required too much space on the device.  So, I feel
+for these people.
+
+_Rust Bitcoin #1962_
+
+**Mike Schmidt**: In a similar vein, the next PR to the Rust Bitcoin repository,
+#1962, now checks for the x86 architecture hardware, and then runs an optimized
+set of instructions specifically for that architecture for any SHA256
+operations, if it finds it's on that particular architecture.  So, optimization
+there.  Any comments, Murch?
+
+**Mark Erhardt**: No, not directly.
+
+_BIPs #1485_
+
+**Mike Schmidt**: Last PR this week is to the BIPs repository, #1485.  And this
+is a PR to update, one, the draft drivechains BIPs, BIP300, and we noted in the
+newsletter, "The main change appears to be a redefinition of OP_NOP5 in certain
+context to OP_DRIVECHAIN"; and I guess somewhat related to this BIPs PR is, I
+also saw this week that there is an open work-in-progress BIP300 drivechains
+consensus level logic PR that has been opened to the Bitcoin Core repository.
+Murch, do you have nothing to say or a lot to say on this?
+
+**Mark Erhardt**: I don't think I have an opinion on this at this point.  But we
+do have Max Hillebrand on right now, so maybe if you wanted to say something
+about Wasabi?
+
+**Max Hillebrand**: Yes, hello and welcome, and thanks very much for the
+continued amazing work at Optech.  265 is a big number; hopefully it keeps going
+up a lot more.  And with the latest Wasabi release, there are numerous important
+improvements, but one that I'd like to highlight is a trick on drastically
+improving or decreasing the wallet loading speed when BIP157 compact block
+filters are used.  These compact block filters have a false positive rate,
+meaning that every public key that gets checked against the filter has a certain
+percentage of returning as a positive match, even when in reality this public
+key is not a part of that Bitcoin block and filter.  And therefore, the larger
+number of keys you check against a filter, the larger the occurrence of false
+positive hits on the filter, and these blocks then have to be downloaded over
+the Tor network, which takes some time and increases wallet loading speeds
+dramatically.
+
+So, a trick that we've now implemented with the latest release is that we have
+two separate synchronization processes, where in the first lazy synchronization,
+we only check for unused received addresses, so those where we are currently
+awaiting payments for; but we exclude addresses that have already received money
+in the past and addresses that are used.  So, this means that initially the set
+of keys used to scan the block filters is much smaller, the false positive rate
+is much smaller, the unnecessary block download is much lower, and we can show
+the user an open wallet with an adequate balance very quickly.  Then later in
+the background, we continue the synchronization of block filters across those
+set of keys that have been used in the past, because potentially there might be
+an address reuse payment, for example, that needs to be detected.
+
+The second synchronization includes a lot more keys, therefore more blocks have
+to be downloaded, and it will take some time longer.  And in some cases, the
+user will see his balance increase after that second synchronization is
+included, where new UTXOs have been discovered.  So this speeds up wallet
+loading time quite substantially and might be important for other wallets that
+implement these block filters for wallet discovery.
+
+**Mark Erhardt**: That's a really cool approach.  I was wondering, did you have
+this issue in practice that Wasabi wallets would download blocks more often than
+you expected; or how did you come to the point that you wanted to implement this
+in the first place?  Because I did some calculations a while back, and my
+understanding is that if you are looking for about 1,000 scriptPubKeys, you
+should only need to download a block roughly every eight weeks.  So do you just
+have so much more output scripts that you're tracking, or…?
+
+**Max Hillebrand**: Yes, that is the case specifically in a coinjoin wallet
+because coinjoin rounds tend to fail and we generate new addresses, and a lot of
+new addresses are being generated in general with these coinjoin self-spend
+transactions.  So, yes, some Wasabi wallets have thousands, tens of thousands of
+addresses, and that takes quite a lot of time.  And on top of that, we download
+blocks over Tor, which can be quite unreliable as well, and that just compounds
+the issues.  Yeah, but it's something, as you say, it makes a big difference if
+you check for 20 keys versus 10,000!
+
+**Mike Schmidt**: Max, thanks for jumping on and highlighting that.  I was
+excited about the RBF and CPFP stuff.  And I saw that there was this note about
+faster wallet loading, but I'm glad you were able to highlight some of the tech
+behind there, because I think folks may be interested in your approach if they
+find themselves in a similar situation.
+
+**Max Hillebrand**: Yes, the speed-up transaction feature was also, of course,
+heavily requested, especially in recent high feerate environments, which we can
+expect to be there in the future, so we rolled out several fee-related
+improvements.  Some of them we could deploy on the backend side, which is a much
+smarter feerate estimation.  Bitcoin Core is rather lazy in its adjustment of
+the feerate because it does not take the mempool into account.  So, we now use
+the mempool feerate histogram feature to see the mempool, and we pick the top
+certain megabytes of the mempool to see what the feerates are being paid in
+different parts of the mempool, and we adjust our upper and lower bound of
+feerate for this.  So, this means that the coinjoin feerates are now much more
+real-time adjusted and therefore a lot faster confirmation time, while still
+having lower feerates in a lot of different circumstances.
+
+On the client side, the RBF and CPFP fee bump techniques have been implemented
+with an important preference of this complexity that should not be exposed to
+users, because the UTXO set is already confusing enough and RBF and CPFP are
+very complex and nuanced.  So user-facing, it is a simple right-click and
+speed-up transaction button, where it shows what fee has to be paid and it just
+executes it.  Canceling the transaction is also available.  And Wasabi simply
+picks in the background whichever method is for the specific case preferable to
+then ensure that optimal block space efficiency is used.
+
+**Mike Schmidt**: Excellent.  Thanks, Max.  Murch, anything to add here?
+
+**Mark Erhardt**: I think that's a really cool idea to make the wallet choose
+the appropriate tool for the job and not put that on the user.  I really like
+that solution.
+
+**Mike Schmidt**: Thanks for hopping on, Max.
+
+**Max Hillebrand**: Yes, thank you again for having the podcast.  And I would
+refer to the Wasabi blog for some further details on the different improvements,
+also to the coinjoin block space efficiency, there's some interesting stuff
+there too.  Thanks for having me.
+
+**Mike Schmidt**: Thanks to everybody for joining us today and our special
+guests and to always, my co-host, Murch.  We'll see you all next week.  Cheers.
+
+**Mark Erhardt**: See you next week.  Bye-bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-08-31-newsletter-recap.md b/_posts/en/podcast/2023-08-31-newsletter-recap.md
new file mode 100644
index 0000000000..619da83c8b
--- /dev/null
+++ b/_posts/en/podcast/2023-08-31-newsletter-recap.md
@@ -0,0 +1,1072 @@
+---
+title: 'Bitcoin Optech Newsletter #266 Recap Podcast'
+permalink: /en/podcast/2023/08/31/
+reference: /en/newsletters/2023/08/30/
+name: 2023-08-31-recap
+slug: 2023-08-31-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Matt Corallo, Brandon Black,
+Gregory Sanders, and James O'Beirne to discuss [Newsletter #266]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-7-31/345224025-44100-2-416bc8767a58.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #266 Recap on
+Twitter Spaces.  It's Thursday, August 31, and today we'll be talking about the
+disclosure of a Lightning Network vulnerability, covenant mashups with TXHASH
+and CHECKSIGFROMSTACK, and we'll be covering our monthly highlights of Bitcoin
+Stack Exchange Q&A, simple taproot channels, and more, with our special guests
+Matt Corallo, Brandon Black, and hopefully Greg Sanders.  So, let's do some
+introductions and then we'll jump into it.  I'm Mike Schmidt, contributor at
+Bitcoin Optech and also Executive Director at Brink, funding Bitcoin open-source
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin Core,
+Bitcoin Stack Exchange and other Bitcoin projects.
+
+**Mike Schmidt**: Matt?
+
+**Matt Corallo**: Hey, I'm Matt, I work at Spiral on the LDK team.
+
+**Mike Schmidt**: Brandon?
+
+**Brandon Black**: Hi, I'm Brandon and I really like covenants!
+
+**Mike Schmidt**: All right, well I've shared a few tweets in the Space for
+folks to follow along.  You can also pull up the newsletter at bitcoinops.org.
+First item, actually, Brandon, I think you need to jump off.  So did you want to
+talk about covenants first?
+
+**Brandon Black**: That'd be great, yeah.
+
+_Covenant mashup using `TXHASH` and `CSFS`_
+
+**Mike Schmidt**: Okay, well, so we'll go a little bit out of order this week in
+the interest of Brandon's schedule.  So we'll actually be talking about Covenant
+mashups using OP_TXHASH and OP_CHECKSIGFROMSTACK (CSFS), which is a proposal
+that's an alternative to BIP119, which is OP_CHECKTEMPLATEVERIFY (CTV), and
+BIP118, SIGHASH-ANYPREVOUT (APO), which provides functionality of both proposals
+with no additional overhead.  Brandon, maybe you want to elaborate a bit on
+that, and we can talk about some of the origins of this proposal.  I think
+Russell O'Connor had proposed something similar in January 2022, and I know you
+have some goals of sort of elevating the discussion around covenants.  So, maybe
+you can take this wherever you'd like to get started.
+
+**Brandon Black**: Yeah, thank you so much.  I want to just make clear up front,
+my proposal is not serious for full inclusion.  Really, the focus that I have is
+bringing together the understanding of covenants.  There seems to be a lot of
+confusion in the Bitcoin space between what you can do with CTV and what you can
+do with APO and where there is and is not overlap.  And as I was studying them
+over the recent months, I realized there's a lot of overlap, but also some
+specific areas where they can't do each other's jobs well.  And so this proposal
+is partially showing those similarities and differences, and that's why I added
+the table at the bottom of my gist there that shows what is and is not included
+in the different hash methods that APO and CTV use respectively, and then how
+that can be included potentially in one proposal that could offer the features
+of both.
+
+The other thing that I wanted to mention right up front is that this way of
+doing covenants is about as efficient as APO or CTV if everything's in taproot,
+but bare CTV using a plain scriptPubKey is much more efficient for that specific
+use case.  So, if we find as a community that the many uses of CTV are going to
+be frequent and are very valuable, we should just do CTV.  It's much more
+efficient for those specific bare CTV use cases.  On the other hand, if the most
+important thing we want is LN-symmetry and OP_VAULT, then something like my
+proposal offers both of those with very little downside.  Yeah, so that's kind
+of the high-level stuff that's worth mentioning.
+
+My specific proposal includes CSFS, which also enables some other things that I
+haven't even explored yet.  I think James O'Beirne mentioned that it enables key
+delegation, but it also potentially enables templates delegation, where your
+script includes a CSFS on a non-specific template, but then you check that with
+a CTV, or things like that.  So, there's this delegation aspect you can do with
+CSFS that I haven't really fully explored yet.  I should probably talk more
+about what exactly I proposed, but I'm going to pause there for a second.
+
+**Mike Schmidt**: I think it's okay to continue, maybe discuss more about what
+you're proposing here?
+
+**Mark Erhardt**: Okay, yeah.  So, Russell O'Connor originally proposed a TXHASH
+way of doing covenants.  His proposal was more a flags-based approach, where you
+would have a bunch of specific chunks of the transaction, and you would have a
+flag, "I want to include this.  I don't want to include that", a flag field to
+include various pieces of a transaction in a hash that would then get put on the
+stack and could be used for later processing.  So, if you made a CTV-like hash
+using TXHASH, then you could validate that using OP_EQUALVERIFY, so you put the
+TXHASH with the appropriate flags, you put the template hash you want to check
+against in OP_EQUALVERIFY, and you can basically get the functionality of CTV
+with that.  If you then include CSFS, you can use an TXHASH with flags to make
+an APO-like hash to verify that.  So that's kind of the original proposal.
+
+When he proposed that, there started to be kind of a lot of discussion about
+exactly what flags there should and should not be.  And if you read through
+Jeremy Rubin's BIP119, he had a huge exposition, a really valuable reasoning
+behind why each bit of the template is included, or not included in some cases.
+And it's hard to capture those details that Jeremy Rubin thoughtfully put into
+the CTV BIP in a flags-based TXHASH; and then also, there's just a lot of space
+for bike-shedding of what could and could not be included and the quadratic
+hashing potentially of certain ways flags could be activated.  For those not
+aware, quadratic hashing is where if you have several inputs all using a similar
+opcode and they require slightly different hashes of each other, you can end up
+potentially hashing many, many megabytes of data in order to validate one
+transaction.  Anyway, so yeah, it's hard to get a TXHASH opcode that avoids some
+of these pitfalls.
+
+I think at the time, even back in 2021 or 2022, folks proposed a limited version
+of TXHASH that was more, "Here's these specific ways to hash the transaction".
+And I kind of extended from that and said, "Let's specify some of those specific
+ways to hash, make them represent roughly APO and CTV, get pretty close to those
+ways of hashing, and then that gives us the functionality we want while avoiding
+the pitfalls of quadratic hashing, because we don't have all these specific
+selectable fields".  And so that's kind of what I did.
+
+**Mike Schmidt**: Greg Sanders has joined us.  Greg, obviously, you're involved
+or familiar with a lot of these covenant discussions and some of the tech around
+there.  Do you have questions or comments on what Brandon's proposed/the
+awareness of all this covenant chat and comparisons?
+
+**Greg Sanders**: Yeah, I mean, I've been talking to him offline about this.  As
+he says, it's kind of a high-level proposal, so a lot of things would change in
+the event of people going forward with it.  I think my high-level comment is
+just, it's going to be hard to predict what fields and which iterations are kind
+of what people actually need and want.  I think the real trick with all these
+schemes is being able to pick what's actually useful.  So, I mean I'll see the
+floor and let maybe Matt speak up.
+
+**Matt Corallo**: Well, predict what's useful and also be flexible, because part
+of the problem with a lot of the covenant stuff is there's a lot of excitement
+around various wallet designs, where you have kind of this pseudo-custodial
+model.  I know AJ has written about this, I've spoken about this, James O'Beirne
+recently wrote about this, these things in the Ark direction, but ideally with
+better scalability properties.  And there's a lot of, I think, understanding
+that these designs probably need some kind of covenant system to build, but
+these designs also aren't fleshed out in full, there's just kind of rough
+excitement in the direction and not necessarily specific designs.  And so, that
+makes it doubly hard when there's like, "Well, there's some stuff we know we
+want to build, and then there's probably some other stuff that we want to build
+that we don't know yet".  Yeah, it makes it very hard to predict what kind of
+hashes we're going to find!
+
+**Greg Sanders**: Yeah, and even in the non-custodial sense, CoinPool designs
+are very not fleshed out yet.  There have been some designs kind of sketched
+out, but I think we don't know what a good CoinPool solution would look like, in
+many ways.
+
+**Matt Corallo**: Right, exactly.
+
+**Brandon Black**: Yeah, I totally agree.  It's one of the things that's been
+challenging in thinking about and writing about this.  There's all of these
+ideas floating around about what you can do with covenants, but since they don't
+have detailed specs or detailed especially implementations of how they're going
+to use a covenant, you ask, "Okay, well what exactly do you need and not need
+for what you want to do?"  And the answer is, "I mean, it's like CTV or it's
+like APO", but that often doesn't actually answer the question.
+
+**Mike Schmidt**: I'll plug one of the conversations that some of us at Brink
+have had with James O'Beirne recently.  We put that out as a video chat, and we
+had folks like Christian Decker representing APO, and James talking about some
+of his vault work.  So if you're curious about that, go to Brink.dev, and
+there'll be a link to a YouTube video there if you want to hear some of that
+discussion.  Murch, do you have questions or comments on this topic?
+
+**Mark Erhardt**: No, I don't, but I see James appeared in our Optech Recap, so
+maybe he has an idea of what he wants to say about this proposal from Brandon.
+
+**Mike Schmidt**: James, I sent you a speaker invite if you're on mobile and
+able to chat with us.
+
+**Greg Sanders**: Might not be on mobile.
+
+**Mike Schmidt**: Perhaps not.
+
+**Greg Sanders**: No ones figured out about how to do voice on web browser,
+right?  It's impossible, I think.
+
+**Mike Schmidt**: Not even, yeah, Elon can't even.
+
+**Mark Erhardt**: Yeah, we hear you.
+
+**James O'Beirne**: Oh, wow, that's surprising.  I'm on Linux and a web browser
+and you can hear me.  That's amazing.
+
+**Mike Schmidt**: Hey, James.
+
+**James O'Beirne**: Yeah, hey, I didn't expect to be able to make this, but it's
+great to be here.  Yeah, I like Brandon's proposal.  I made a few comments in
+the Delving Bitcoin Forum.  And I think the rough gist is that I think that the
+most expeditious path to getting CTV and APO, in my opinion, is basically just
+to use the existing proposals, because while I think Brandon's proposal is very
+novel in that it kind of unites the form that both of them take, and he did a
+really fantastic job of breaking down their usages in terms of the virtual byte
+sizes of the resulting scripts, but I think I can't really get my head around
+what the killer use case for CSFS is, and it seems like the big benefit of the
+proposal is that it formulates CTV and APO in such a way that their use looks
+very similar and is enabled by CSFS.
+
+But I think there are marginal space efficiency losses, at least in the CTV
+case.  And I sort of don't have a good intuition, I guess I should say, for why
+we want to shoehorn all this into CSFS.
+
+**Brandon Black**: Yeah, I mean to be clear, when you're using my proposal to
+emulate CTV, there is no CSFS.  The CSFS is to enable signed delegation to a
+hash that is different from a signature hash (sighash).  And I think one of the
+reasons for me going in this direction, I think many of you have seen probably,
+I originally made a PR against the APO BIP, because APO as it stands has this
+slightly weird behavior that APO implies anyone can pay, and that actually
+prevents a CTV-like covenant from being enabled by APO.
+
+So, I originally went down that path, and then as I read more into APO, I have
+this feeling that, and I hate to use the word "feeling" in a technical
+discussion, but there it is, I have this feeling that APO is kind of a shoehorn
+itself, because removing the commitment to the specific outpoint being spent was
+a big enough change that various folks, when APL was being designed, chose to
+use a new key type to enable APO.  Once you go into a new key type, you might as
+well explore using a different opcode.  I propose using CSFS as that new opcode,
+because it does have kind of a different behavior when we're not committing to
+the outpoint of what's being sent.  So, that's kind of how I got to this, as
+opposed to using the existing CHECKSIG operations to enable APO.
+
+**James O'Beirne**: Yeah, that's that makes a lot of sense, Brandon.  And can
+you talk about maybe why you think having a specific pubkey type for APO is
+worth avoiding?
+
+**Brandon Black**: I guess my thought there is, it's not a different key type,
+it's a different hash type, and I think that our designs should communicate what
+they're doing better than that.
+
+**James O'Beirne**: Yeah, that makes sense to me.  I never really had a good
+intuition for why we wanted to be so cautious about tagging APO-enabled pubkeys
+in that way, but maybe somebody else.
+
+**Greg Sanders**: If I remember correctly, reading the spec, any undefined
+sighash arrangement for taproot results in a sighash fail, like a failure,
+right?  So one thing is, you don't really have an upgrade.  I guess even in
+legacy, unknown configurations were just kind of ignored, sort of.  So it wasn't
+really -- go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I think all sighash flags are defined and all of them do
+something, and it has to be that way, otherwise they would be anyonecanspend.
+
+**Greg Sanders**: Yeah.  So I'm just recapping, kind of, there's no upgrade hook
+in that direction.  So, if you want to change sighash flag hooks, you need to
+find some other way to do it, right?  So, I don't know if it's really that much
+of a shoehorn versus a reality of upgrade hooks.
+
+**James O'Beirne**: Oh, okay, yeah, so that's just an incidental property.
+
+**Greg Sanders**: Yeah, I had thought about -- oh, am I losing connection here,
+or is it you, James?
+
+**Mark Erhardt**: I think it was James.
+
+**Greg Sanders**: Yeah, I think it's not necessarily obvious unless you actually
+think through the upgrade hooks, but it wouldn't be possible to do that, as
+Murch said.
+
+**Mark Erhardt**: All right.  Does anything else need to be said about this
+topic at the moment?
+
+**James O'Beirne**: Again, great job --
+
+**Mark Erhardt**: Is James speaking or not, because I don't hear him?
+
+**James O'Beirne**: Yeah, I started to speak, sorry.  Yeah, I just want to say
+again, great job to Brandon for the novel proposal and spurring this really good
+discussion.  I mean, this may be the route that we end up going on.
+
+**Mike Schmidt**: It does seem like there is a lot more discussion to be had,
+and it seems also that the Delving Bitcoin website is also becoming a place
+where some of these discussions are being had.  James, I know you had some
+opinions on the appropriate forums for some of these discussions, and maybe you
+want to, for the audience, summarize what is Delving Bitcoin and why that might
+be a good place to have these kind of discussions versus Twitter.
+
+**James O'Beirne**: Yeah, so I think you've got two ends of the spectrum right
+now.  On one far side, you've got the mailing list, which I think people are a
+little skittish about posting to and take very seriously and can be intimidated
+about contributing to; and then on the other side, you've got Twitter, which is
+like a total free-for-all with a really weird set of properties as a medium that
+isn't really searchable.  And I mean, at this point, you can't even get a stream
+of people who you follow reliably.  So, I think de facto a lot of discussion
+happens on Twitter just because everybody's there.  But I'd like to see
+something that both facilitates free and open discussion, but actually supports
+long-form technical discussion.
+
+Stack Overflow is kind of close, but this discourse platform that AJ and Ruben
+Somsen set up, Delving Bitcoin, seems to really nail it from a kind of medium
+standpoint.  So, I've just decided to start posting stuff there because I think
+it's a better way of talking about this stuff.
+
+**Matt Corallo**: I mean, this is the classic -- Murch has his hand up, I'll let
+him speak first.
+
+**Mark Erhardt**: Yeah, I was just going to say, my problem with the mailing
+list is actually exactly opposite of what you described.  I feel that the
+quality of the mailing list has become so much more noise that it just, I don't
+really read it anymore because it's usually not useful to me.  And I think
+that's one of the reasons why a lot of people just don't post there anymore.
+And also Stack Exchange is definitely not for discussion, it's just really more
+for answering a question.  So yeah, I think that another platform like Delving
+Bitcoin is a better fit.  So, Matt?
+
+**Matt Corallo**: Right, I was just going to point out this is kind of the
+classic story as old as time, how communities move, right?  First, a new forum
+exists.  There's people who are really into it and really deep and smart on a
+topic, have spent a lot of time thinking about the topic, use this forum.  After
+a while, various other folks join who don't spend as much time thinking about
+the topic, have less informed reviews on it.  This creates more noise,
+eventually the folks who are really deep on a topic get frustrated, leave.  This
+is what happened to Bitcoin Talk, they left to the mailing list, and then the
+mailing list is now kind of filled with less informed takes, let's say.  As a
+result, a lot of the technical voices who do work full-time on Bitcoin have
+stopped posting, which has made the signal-to-noise ratio even worse, as Murch
+said.
+
+Now, it seems like someone has created a new forum, which will initially have
+great signal-to-noise ratio, and people should use it, and then eventually it
+will probably also die.  But this is just kind of how internet communities have
+moved from forum to forum forever.
+
+**James O'Beirne**: Yeah, I just think there's little niceties about Delving,
+like it'll actually do syntax highlighting and you can throw mermaid.js diagrams
+in there and little stuff like that.  But I mean, it's just it's a platform
+that's actually suited for long-form discussion, whereas Twitter is basically
+just suited for shitposting.  So, I don't know if we can expect --
+
+**Matt Corallo**: I was comparing it more to Bitcoin Talk and then the mailing
+list, not Twitter.
+
+**Mark Erhardt**: Yeah, I think that Discourse is just a way more modern and
+better forum software than whatever, what is it, BB Forum, or whatever that
+Bitcoin Talk is running on, so I think that will also help.  Anyway, let's wrap
+that up, but also I need a Delving account!
+
+_Disclosure of past LN vulnerability related to fake funding_
+
+**Mike Schmidt**: The other news item from this week was the disclosure of LN
+vulnerability related to fake funding.  And I guess before we jump into that --
+oh, Brandon just jumped off.  I was going to thank him for joining, I know he
+couldn't stay.  We have a Lightning expert as part of our guest attendees.  So
+Matt, do you want to discuss this vulnerability, maybe summarize it?  It seems
+fairly straightforward, but maybe you can give us your summary of it.
+
+**Matt Corallo**: Yeah, there's not a hell of a lot to it.  Basically, every
+major Lightning implementation, all four of them, didn't do much to limit the
+resources.  When someone opens a channel to you, you do have to store a little
+bit of information.  There's some discussion about maybe making this
+deterministic derivations, but in the obvious implementation, when someone opens
+a channel to you, you have to store, "Hey, here's the channel, and here's the
+funding outpoint, here's my initial force closing transactions", so if I want to
+force close the transaction for whatever reason, even though I don't have any
+money in it, I do that.  And so, every major Lightning implementation stores
+some data for it, not too much.  So, someone can just connect to you and there
+was no rate limiting or no bounding and someone could connect to you, tell you
+that they're going to open a million channels to you, and then just not open
+them because they don't actually have the Bitcoin for it.  Every major Lightning
+implementation would just keep writing more and more crap to its database and
+eventually you could make a Lightning implementation get pretty slow as a
+result.
+
+So, how it actually ended up resulting on various Lightning implementations was
+a little different, depending on the architecture and the database back then,
+and which part of the system ended up getting slow first, etc.  But the end
+result was the same for all of them, and the attack was the same for all of
+them.
+
+**Mike Schmidt**: There was, in the writeup that Matt Morehouse posted, he put a
+section on lessons, and he says in that post, "Use watchtowers because they
+provide cheap insurance".  He also mentioned multiple processes.  For example,
+CLN has separate daemon processes for different pieces, one for peer connections
+that became locked under this attack, but the lightningd process continued to
+watch the blockchain, which was unaffected.  Matt, do you agree with these
+lessons learned, or is it just simply putting in some rate limiting, which it
+looks like a lot of the implementations did?
+
+**Matt Corallo**: That's a part of it.  Watchtowers are great.  The watchtowers
+that exist don't enforce HTLCs, they only enforce the, let's call it, main
+unencumbered balance of a Lightning channel.  So, they do have substantial
+drawbacks in terms of how effectively they can get you all of your money back.
+There's various other designs for watchtowers.  That's useful for various
+attacks we've seen on Lightning.  Multiple processes is great, right up until
+someone actually opens enough channel that your whole system starts booming and
+killing processes.  That's kind of more of a side effect of which things started
+failing first and less a side effect of, this is the general purpose mitigation
+for all issues.  Multiple processes is good for other reasons, and I know CLN
+and Eclair and LDK all support multiple processes in various forms.
+
+But yeah, I mean at the end of the day, there was already an open issue for this
+on LDK, and I think also Eclair, by the time it was reported.  In LDK, we'd
+noted this a while back.  It wasn't as big an issue for a lot of the LDK
+deployments because either they only accept channels from trusted peers or
+they're a mobile phone and only connect to an LSP.  So, it was less of a concern
+for us kind of immediately unless we didn't rush to fix it.  And then Matt came
+around and pointed out, "Yeah, this is probably worth fixing".  If anyone does
+run public nodes or nodes that accept channels from anyone using LDK, this is
+kind of a pretty major issue.  So we did, we fixed it pretty quickly after that.
+
+I mean, this is one of those things where it wasn't completely unknown.  I guess
+it wasn't necessarily known to LND, or CLN, or at least there weren't any public
+issues on it.  They might have known it in some way.  And yeah, I mean I think
+this is just kind of Lightning software slowly maturing.  The Lightning space is
+still kind of new, there's a lot of code that's been written, and just not as
+much time spent on -- it just takes time for code to mature to that level, and
+that's done great work fuzzing on CLN and LND, I believe.  The LDK project also
+has a bunch of fuzzers for various state machines.  And yeah, just finding these
+kinds of issues and various issues that you're going to find with these kinds of
+security analysis just takes time.  Similarly, Lightning still really needs
+package relay or there's various other attacks you can do against Lightning
+nodes.
+
+So, I would just say it's still early in Lightning in terms of the security
+models and the security and reliability that Lightning is able to provide today.
+We're working on it, a lot of progress is being made, and a lot of credit to
+folks like Matt who've done good security review of various Lightning
+implementations and found issues and reported them.  But yeah, just takes time.
+
+**Mike Schmidt**: Matt noted in his writeup, "The fact that this DoS vector went
+unnoticed since the beginning of the Lightning Network should make everyone a
+little scared.  If a newcomer like me could discover this vulnerability in a
+couple of months, there are probably many other vulnerabilities in the Lightning
+Network waiting to be found and exploited".  Matt, what's your take on that?
+
+**Matt Corallo**: I mean, I think he's largely spot on.  Again, I think that
+both LDK, and I need to reread his disclosure email, but I thought he said
+Eclair as well, were aware of the issue, had open issues to track it and resolve
+it hopefully soon, although it had slipped one milestone on the LDK side.  But
+he's absolutely right.  Again, Lightning is still early and there will be these
+kinds of issues.  And people who have really large material volumes of money in
+their Lightning node should consider who they open a channel with.  That has
+been true since the beginning of Lightning and that hasn't changed.  And again,
+there are known attacks in mempool and relay policy and stuff that people are
+working on fixing, there will be more unknown issues like this, DoS issues.
+Watchtowers are a good solution for some of those.
+
+Other things, if your watchtower is running the same code as your main Lightning
+node, it's only going to do so much.  We've seen some issues with BTCD that
+caused issues for LND-based watchtowers as well.  So yeah, expect more things to
+come.  And if you are looking at storing really material volumes of money in
+Lightning, you probably need to build something custom and not just run LND or
+CLN straight up with no consideration given to multiple data center storage and
+multiple data center, different software watchtowers, and all kinds of more
+enterprise considerations, that just I think a lot of people running Lightning
+today haven't given a hell of a lot of thought to.
+
+**Mike Schmidt**: Murch or Greg, do you guys have any comments on this item?
+
+**Mark Erhardt**: Yeah, you go Greg.
+
+**Greg Sanders**: Everything you said was very reasonable.
+
+**Mark Erhardt**: Yeah, I think that people sometimes get a little frustrated
+that Lightning has been around since 2015 and we've had it on mainnet, but it's
+really still a process in flight.  It's not done, it's not going to be done in a
+while, for a while.  It is usable already, it's useful already, but there is so
+much to do, and especially deploying it in a professional manner where it can
+really scale to take care as a bonafide payment option for a huge volume
+business, that sort of stuff.  I don't think a lot of people have really built
+that yet, and if they have, they might have done it in-house and proprietary, so
+some of the learnings there are just not completely public yet, or the best
+practices have not trickled down to the general population yet.
+
+**Matt Corallo**: Yeah, I think also it's important to recognize that Lightning
+-- you're right, and I think a lot of us are frustrated with how far it's come,
+but also some of the issues require fairly large rethinks in Bitcoin Core, like
+package relay.  That's a huge amount of work, and it's not trivial at all, and
+it's taken a while because it's a huge amount of work, not because people
+haven't been working on it.  But then I think more generally in Lightning, we've
+seen relatively limited amounts of resources being put on, for example, LND.  I
+think up until their last fundraise, whatever it was, two years ago or
+something, there were very, very few resources on LND, because Lightning Labs
+was a startup that had a lot of different projects and had their energy split
+across a lot of different things.  I think who builds Phoenix and Eclair,
+they're now maintaining two separate Lightning implementations.
+
+I think broadly, to your point, Lightning has done a good job of demonstrating
+that you can build this kind of payment channel network and have it work fairly
+well and have it provide good payment results in common cases.  But it's
+absolutely the case that we still have a lot of work to do to fix a lot of major
+issues with it.  And I think that's why you're seeing right now, all the major
+Lightning implementations are adding a lot of features all at once, from
+splicing and dual funding, which helps make it a little simpler to deal with
+some of these kind of LSP-based wallets, like mobile wallets and whatnot, to
+BOLT12, which makes the invoice, the QR code static, which is a major UX
+problem, fixes a ton of issues around privacy, to just redoing, closing, and
+moving towards, once we get package relay, we can remove the fee negotiation in
+Lightning, which will resolve a lot of these force closes.
+
+There's major work being done still to take the protocol from, to your point,
+what I would call a proof of concept, kind of like, "Look, this works, we can
+get it to work", to something that's really much more stable and much more
+reliable.  There's still a lot of work to do, but it is a lot of work, and until
+not very long ago, there weren't nearly the level of resources that we really
+needed for that kind of thing, for that kind of work.
+
+**Mark Erhardt**: Yeah, there's a whole other orthogonal direction with taproot
+channels that is also starting to get worked on.
+
+**Matt Corallo**: Yeah, I mean taproot channels aren't immediately fixing any
+major issues in Lightning.  LND shipped simple taproot channels in their latest
+release that just came out, or maybe the release candidate that just came out,
+but it doesn't really add any features for users or solve any major problems for
+users as is.  It provides a good base for in the future, we want to be able to
+do multisig channels, so having a channel where you have your local side is
+actually multiple signers, and I think taproot channels might get us one step
+towards it.  Probably actually the taproot channels as they exist today isn't
+sufficient, we probably actually need a slightly different design for it.  And
+then also, of course, taproot channels allows LND to work on their assets
+feature.  But as is, it doesn't solve any major problems with Lightning, I would
+say.
+
+**Mike Schmidt**: I think we can wrap up this item.  Next section from the
+newsletter is selected Q&A from the Bitcoin Stack Exchange.  So, this is our
+monthly segment where we pick some of the top-voted questions and answers since
+last month, and we have seven of these Q&As that we're covering this week.
+
+_Is there an economic incentive to switch from P2WPKH to P2TR?_
+
+The first one is a question that was both asked and answered by our host, Murch,
+"Is there an economic incentive to switch from P2WPKH to P2TR?  Murch, maybe you
+want to frame the question and what your conclusion was here.
+
+**Mark Erhardt**: Yeah, I think it's not a big secret that I've been very
+excited about Taproot for many years.  And I've seen the argument made in public
+a few times that, "Well, taproot is more expensive in the round trip because
+input plus output are bigger than on P2WPKH, so there's no economic benefit to
+switching to P2TR", and I believe that to be false.  So, I wrote up in long form
+a calculation and an overview of how it would get used and why it will end up
+being cheaper for the user.
+
+To give you the gist of it, so in the round trip, when you create an output, the
+output is usually created by someone sending funds to you and usually the sender
+pays for it.  So, while that is just externalizing the cost on the sender,
+senders don't seem to have a problem sending to P2WSH at the time, so they
+should also be fine sending to P2TR, which costs the same.  And if you're just
+looking to minimize your own cost, generally for anything you receive from
+someone else, you only pay for the input, and the input is significantly cheaper
+than a P2WPKH input.  And if you think about change outputs, unless you
+absolutely always create single input transactions with a change output to
+yourself, only in that case, P2WPKH wouldn't be cheaper for you.  Otherwise, you
+will save money because usually you have more than one input, in average, on
+transactions, and if you have then the cheaper inputs from P2TR and a slightly
+more expensive output from P2TR, it's still going to be cheaper in total than if
+you go with P2WPKH all throughout.
+
+Anyway, I wrote up the whole thing, I made some tables with calculations.  If
+people are interested in checking my math or thinking about that, I think there
+is a direct economic incentive of like savings of up to 15% if you switch to
+P2TR over P2WPKH as a single user.  And then for multisig users, it's just way
+better.
+
+_What is the BIP324 encrypted packet structure?_
+
+**Mike Schmidt**: Next question from the Stack Exchange was, "What is the BIP324
+encrypted packet structure.  And Pieter Wuille outlines the network packet
+structure for version 2 P2P transport as proposed in BIP324.  And so you can
+jump into the answer to see the details on that particular structure.  BIP324,
+as a reminder, allows Bitcoin nodes to communicate with each other over
+encrypted connections.  And actually, the project seems to be making some good
+progress on the repository.  What do you think, Murch?
+
+**Mark Erhardt**: Yeah, I think you summed that up right.  I think it might get
+ready this release; I'm not 100% sure whether all parts are done.  I think the
+part where it actually starts getting or being able to be used with the network
+flags and nodes when they see that their peer supports it, actually using the
+feature, I think that's the part that is still open.  So, it might also just be
+early in the next release cycle, and it would first be an experimental feature
+probably anyway.  But yeah, it's getting pretty close to having at least a full
+implementation of the feature set.
+
+**Mike Schmidt**: And if you're curious of the exact progress of BIP324 and
+what's in and what's still being worked on, we linked to the Bitcoin Core #27634
+tracking issue for BIP324 and all the associated PRs there in the answer for
+this week, so take a look at that tracking issue if you're curious about all
+that goes into this project.
+
+_What is the false positive rate for compact block filters?_
+
+Next question is, "What is the false positive rate for compact block filters?"
+And, Murch, you answered this one by referencing BIP158 on compact block
+filters, which outlines a false positive rate of 1/784,931.  And I think you and
+Harding had gotten together and figured that that was one extra block every
+eight weeks if there was a wallet that was monitoring a thousand different
+output scripts.  We also talked with Max Hillebrand last week about some of
+Wasabi's interesting work being done around compact block filters for their
+coinjoin use case.  So, if folks are curious about that, check out the
+discussion we had with Max last week, because there was some interesting
+discussion that's relevant to this question.  Would you add anything to that,
+Murch?  Okay, thumbs up.
+
+_What opcodes are part of the MATT proposal?_
+
+Next question from the Stack Exchange, "What opcodes are part of the MATT
+proposal?"  So, the MATT project, which stands for Merkleize All The Things, is
+an approach to Bitcoin smart contracts that requires some small changes but
+allows very general smart contract constructions.  And the short answer to the
+actual question, about which opcodes are involved with MATT, is that currently
+it's OP_CTV, OP_CHECKCONTRACTVERIFY, and OP_CAT, and we link to some of those
+opcodes in the answer.  But also, if you're curious about the MATT proposal,
+Salvatore answered the question and he provided a nice overview of MATT in this
+answer as well.  So, he didn't actually just answer, "Hey, there's these three
+opcodes", but he kind of gave an overview of MATT, which I think if folks are
+interested, they should read his answer.  I was going to ask Brandon what he
+thought of MATT, but Brandon needed to drop off, so I guess we'll have to get
+his opinion at a separate time.
+
+_Is there a well defined last Bitcoin block?_
+
+Next question from the Stack Exchange, "Is there a well-defined last Bitcoin
+block?"  And so, Bitcoin uses an unsigned 32-bit value for timestamps, which
+means there is a max value of what that timestamp value could be.  And it turns
+out that that timestamp is sometime in February of the year 2106, so there
+wouldn't be able to be any new blocks after that time without a hard fork.
+Matt, is this the kind of thing that should be considered with The Great
+Consensus cleanup or not, because The Great Consensus Cleanup is a soft fork and
+could the timestamp limitation be overcome via some innovative soft fork, or is
+this truly a hard fork scenario?
+
+**Matt Corallo**: There is an old proposal to work around the timestamp issue
+with a soft fork.  It is possible, it's not ideal, probably not worth it.  You
+have to slow down time, put the timestamp somewhere else, but then you break
+locktimes, so it's not worth it.  It is theoretically possible, but no, there
+should be a hard fork for it.  Whether it goes in as a part of some other soft
+fork that does a bunch of other stuff or not, doesn't really matter.  But at
+some point, someone should write this down, implement it, define it, and then
+simply write the code, fork it in, you know, a decade or two before we actually
+reach 2109, whatever the year was you said, and then hopefully by the time that
+timestamp rolls around, everyone will have upgraded and handles rollover just
+fine.
+
+**Mark Erhardt**: Yeah, I think that it would just be -- we have The Great
+Consensus Cleanup; I thought it was a hard fork, and I think that it is totally
+possible to do that sort of hard fork that is fairly uncontroversial and just
+fixes a bunch of protocol issues.  And if you just like put activation out ten
+years in the future or so and carry it around in all the implementations over
+some time, it should be quite possible to have a homogenous upgrade of the whole
+network at a fixed time.  I don't think it's impossible, but somebody would have
+to implement it and coordinate it, and for this one in specific, we have 100
+years almost.
+
+**Mike Schmidt**: Matt, a philosophical question.  With all the angst around
+soft forks lately, including activation, do you think it would make sense to do
+something like The Great Consensus Cleanup as a sooner-than-later type
+initiative to sort of get a fairly non-controversial soft fork out of the way,
+or what are your thoughts on that?
+
+**Matt Corallo**: Yeah, that was one of the original reasons for that proposal,
+but it was also prior to taproot.  Between segwit and taproot, there was a
+dearth of soft forks for quite a long period of time.  Now, taproot ended up
+making faster progress than Great Consensus Cleanup did, and it ended up not
+making sense to use it as kind of a testbed for modern soft fork activation.  I
+don't think we really learned anything about activation from the taproot
+process, it ended up being a bit of a mess, there were a lot of different ideas.
+So, I mean it might be worth doing again.  It's not something I'm going to spend
+immediate time on, but some of the changes that were proposed there absolutely
+do need to happen.
+
+I mean, it cleaned up some quadratic hashing issues, cleaned up a bunch of stuff
+that really does need to happen at some point.  So, it would be good if someone
+got around to working on that again, but it turns out most engineers working on
+Bitcoin have lots and lots of ideas that they want to work on, and trying to
+tell some engineer working on Bitcoin who has 40 of their own ideas to work on
+some other idea is not really something that ever works.
+
+_Why are miners setting the locktime in coinbase transactions?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Why are miners setting
+the locktime in coinbase transactions?"  And this was an answer to a question
+that was open for the last two years about someone noticing that miners are
+setting coinbase transactions locktime field in order to communicate something,
+but it was unclear, at least on the stack exchange question, what that was for.
+And recently a mining pool operator explained that they, "Repurpose those 4
+bytes to hold the stratum session data for faster reconnect".  Matt, were you
+familiar with this usage that some of the mining pools were using those 4 bytes
+to put stratum session data in there?
+
+**Matt Corallo**: I was not aware of that, this long, long history of this
+problem in Bitcoin where miners are doing creative things and no one outside of
+them is even really aware of it.  This has historically been a major issue also
+from a language barrier.  When miners were fairly big in China, there was a much
+bigger language barrier.  Still a problem, less of a problem than it used to be.
+But, yeah.
+
+**Mark Erhardt**: Yeah, I actually stumbled over this question a while back and
+posted it on Twitter.  And that's how we found out that F2Pool at least does
+this.
+
+_Why doesn't Bitcoin Core use auxiliary randomness when performing Schnorr signatures?_
+
+**Mike Schmidt**: Last question from the Stack Exchange this week is, "Why
+doesn't Bitcoin Core use auxiliary randomness when performing Schnorr
+signatures?  So, according to the Schnorr signatures BIP, BIP340 recommends
+using auxiliary randomness when generating a schnorr signature nonce.  And the
+reason for that is for protection against potential side channel attacks.  But
+Bitcoin Core's implementation doesn't use auxiliary randomness, and that was the
+genesis of this question.  I believe it was Andrew Chow who answered, saying,
+"As with any open-source project, if no one cares enough to implement it, it
+doesn't get implemented".  He also goes on to say that, "Providing no auxiliary
+randomness is still safe as the deterministic nonce-generation algorithm
+includes the private key.  This is enough entropy for it to be safe, so there
+isn't any need to provide auxiliary randomness, although it would probably be
+nice to do so".  Murch, do you have any familiarity with this auxiliary
+randomness discussion within Bitcoin Core?
+
+**Mark Erhardt**: No, I've learned about it today.  I didn't even see the Stack
+Exchange question.
+
+**Mike Schmidt**: Okay.  Well, if folks are curious, jump into that Stack
+Exchange, and there's actually a link to the commit, which is associated with
+the lack of randomness.  I guess it's just a vector with a bunch of zeros that's
+being used currently.  It sounds like from what Andrew was saying, it's still
+safe, but it would be nice to also have that randomness added.
+
+_Core Lightning 23.08_
+
+Next section from the newsletter is Releases and release candidates.  We have
+the Core Lightning 23.08 release.  We've talked about it a bit, but I'll
+summarize some of the highlights here.  Support for Codex32-formatted backup and
+restore; the renepay plugin, which is an experimental plugin for improved
+pathfinding; experimental support for splicing; and the ability to pay locally
+generated invoices.  And there's a bunch of other features and bug fixes as
+well.  You can jump into the release notes to check out the details there.  And
+we've also had some discussion of these PRs in our previous newsletters,
+including a discussion with Dusty and Lisa about CLN.  So, look for those in the
+newsletter and our previous podcast discussions.  Go ahead, Murch.
+
+**Mark Erhardt**: Mandatory mention, they now are defaulting to taproot change
+addresses for their onchain transactions.  So, that's pretty cool.
+
+_LND v0.17.0-beta.rc1_
+
+**Mike Schmidt**: Excellent.  Next release was to the LND repository, which we
+referenced earlier.  This is the v0.17.0-beta.rc1, and we highlighted one
+potential piece for testing, which is the simple taproot channels, which is also
+the last PR for this week, which is LND #7904, which covers simple taproot
+channels.  Murch, did you want to talk simple taproot channels now or when we
+get to that PR later?
+
+**Mark Erhardt**: Let's do it later.
+
+**Mike Schmidt**: Okay, great.  Notable code and documentation changes.  We have
+a Bitcoin Core one, we have a bunch of LDK that hopefully Matt can walk us
+through, and then that LND Simple taproot channels.
+
+_Bitcoin Core #27460_
+
+So first one, Bitcoin Core #27460, adding a new importmempool RPC.  Murch, what
+is the motivation for wanting to import a mempool?
+
+**Mark Erhardt**: Yeah, maybe you run multiple machines to operate a mining
+pool, for example.  So, Bitcoin Core only forwards transactions when it first
+hears about them.  So, if you just bring online a new node in a mining pool
+cluster, it wouldn't really have any transactions in their mempool and it would
+only hear about the new announcements.  So, it would perhaps build less
+efficient or complete block templates for the time being until it's been online
+for a while.  So, with the export feature that we've had for the mempool for a
+long time, you could now just export the mempool of a running node and import it
+into this machine, for example, to jumpstart it with a full mempool.  I think it
+might be useful in some testing.
+
+I think it's most definitely just for power users.  I don't think that a regular
+node operator that has an intermittent node, or brings online their node after
+it was offline for a bit, would really care about that.  And we do persist the
+mempool between shutdowns anyway, so if you're just, I don't know, shutting it
+down to upgrade the version and bring it back online, we'll just have missed a
+few minutes of the broadcast transactions in between.  So, yeah.
+
+**Mike Schmidt**: Murch, is that use case that you mentioned for mining pools
+using this RPC, is that something that they communicated that they would like,
+or is that more something that was theoretically thought could be useful for
+them, and thus that was the genesis of the PR?
+
+**Mark Erhardt**: I'm afraid that I'm not aware of any communication with miners
+there.  I just saw the PR, and there are no linked issues either, so I'm not
+sure what motivated Marco to work on this, but yeah.
+
+_LDK #2248_
+
+**Mike Schmidt**: All right, well, we'll begin our LDK PR marathon here.  The
+first one is #2248.  Matt, do you want to walk us through these?
+
+**Matt Corallo**: Yeah, so like you mentioned in the description, in Lightning,
+in order to sync the gossip in a DoS-resistant way, the DoS protection for
+downloading the gossip in Lightning is that every channel announcement points to
+an onchain UTXO and says, "Hey, this is my UTXO, and here's a signature proving
+that between me and my counterparty, this is actually the 2-of-2, and we control
+this output".  So, certainly LDK has had the ability to verify those forever,
+but we've never actually had sample code that did it.  There's just some code
+and various other repositories that did that verification.
+
+Now, we added a utility that does that against local Bitcoin Core RPC or REST.
+So if you have a REST or endpoint from Bitcoin Core or RPC endpoint on Bitcoin
+Core, you can do this.  Of course, you need to increase the RPC command queue in
+Bitcoin Core, but basically most applications which do material queries to
+Bitcoin Core have to do that.  And in fact, maybe Bitcoin Core should make that
+default, I don't know.
+
+_LDK #2337_
+
+**Mike Schmidt**: And then the next one for LDK is #2337, making it easier to
+use LDK for building watchtowers.  Maybe talk about that a bit.
+
+**Matt Corallo**: Yeah, I mean this basically just required exposing a little
+more details.  We already had logic in LDK where you could have hooked this, but
+it would have been a little gross.  Instead, we added some additional details in
+a different part of the code that allows you to hook basically after we've
+intended to commit to a state update, but before we actually commit to the state
+update by sending our peer any messages about the update.  You can now hook the
+channel update mechanism to get basically what the counterparty commitment
+transaction will look like and then later what the revocation secret for that
+is.  And this allows you to integrate with any of the, like I mentioned earlier,
+the more standard watchtower models, which allow you to enforce stale main
+balances, unencumbered balances, but if there were any in-flight HTLCs at the
+time, you won't manage to enforce that.
+
+LDK has always supported running what's basically copies of the main enforcement
+logic on distributed machines, or on many machines, which will allow you to
+enforce that.  The HTLCs in-flight end up resolving correctly, but that scheme
+does require your private keys on this distributed fleet of machines, whereas a
+standard launch tower model does not.  So there's trade-offs there, we now
+support both, which is great, or more formally support both, I guess, which is
+great, but yeah.
+
+**Mike Schmidt**: Matt, I had a note here unrelated to these PRs.  We covered
+the release of the LDK node software I think in the last month or so in one of
+our other segments, and I wanted to just maybe ask you how has reception to that
+software been?  Maybe just provide a quick overview of why you guys released
+that.  Again, unrelated to these PRs, but I figured since we have you, maybe you
+could plug that.
+
+**Matt Corallo**: Yeah, totally.  We've had a great response to it thus far.
+We've had a bunch of people using it to build new wallets that haven't released
+yet, or you're playing around with it, or what have you.  So basically, LDK has
+always been intending to fill a different niche in the Lightning node space than
+LND, CLN, or Eclair really fill by being much more choose your own adventure.
+It's a library, it's not a daemon.  If you want to do something much more custom
+or integrate with an existing onchain wallet or integrate with an existing chain
+sync or be more enterprise and run different pieces in your own database backend
+that you have custom doing some weird multidata center sync, whatever it is, LDK
+lets you build that.
+
+But building that requires some amount of actually building a thing.  So
+historically, this is materially limited.  Developers who still want to use LDK
+on mobile or for other reasons, but don't want to go to all the effort to build
+all of those integrations themselves, a leaky node is more of a default, more
+opinionated, still a library, but a much simpler library.  You just basically
+import the library, you call the start method, and now you have a Lightning
+node; you call open channel, and now you have a channel, and now you can send
+payments, so much less work to do.
+
+There's also ongoing work on the LSP spec side of things.  There's a number of
+different teams, no one actually on the LDK team, but a different team at Block,
+as well as a number of other teams, Breez and a number of other folks working on
+a spec for how LSP communication should work.  And there's ongoing work to add
+that logic to LDK by someone from another team at Block, not on the Spiral team,
+that will allow for a very easy default, where you integrate this LDK node
+library, you call start, and then you point it at an LSP, and now you're kind of
+done, you have a Lightning node, and you can just get an invoice, and it all
+works with nice LSP integration.  But there's ongoing work to make all of these
+things easier to standardize all these things, so that there's just less work
+for people who want to create a Lightning wallet for some specific purpose.
+
+We really want to enable more people to create Lightning wallets and Lightning
+integrations so that there's a lot more competition in that space, because we
+really think more competition is going to lead to much better UX, much more
+reliable, just more interesting wallets out there and more interesting
+integrations that just don't exist today.
+
+_LDK #2411 and #2412_
+
+**Mike Schmidt**: Jumping back to the PRs, the next two were related to LDK's
+support for blinded payments.  And maybe you can talk a little bit about that,
+and also sort of separating the code related to blinded payments and onion
+messages.
+
+**Matt Corallo**: Yeah.  So, this is one of these kind of major projects across
+the Lightning space right now, is eventually BOLT12, and BOLT12 requires several
+different pieces.  It's blinded paths as well as onion messages as well as the
+new offer and invoice formats.  So, LDK has landed onion messages and we've had
+support for blinded paths are the ability to give someone a piece of opaque blob
+that says, "Hey, if you want to talk to me or send a payment to me, you have to
+first talk to Mark, and then here's some data that if you give Mark, Mark will
+know where to relay it to get it to me".
+
+It's very similar to how Tor Onion services work, where there's an introduction
+point, the client connecting to the Onion service is going to connect to the
+introduction point, but then only the introduction point knows how to get
+further onwards to the actual host that's hosting the data.  Blinded paths work
+in the exact same way.  Again, as you point out, LDK has had code for blinded
+paths for messages, for onion messages, so that you can send messages with
+recipient privacy, but we have not had it for payments, which is the same basic
+cryptographic primitives, but has additional steps to deal with fees and all
+that kind of other good stuff.
+
+So, we're working on adding that to our payment flows.  We have a number of PRs,
+as you highlight, some of them have already landed, others hopefully will land
+in the next week or two.  And we hope to get blinded payment support as well as
+full BOLT12 support in, well, not very long, a month, maybe, but these things
+have a tendency to get delayed sometimes.
+
+**Mike Schmidt**: Yeah, we know the open PR from Val, #2413, for route blinding,
+which depended on a couple of these PRs that we highlighted this week.  Is there
+a reason for the flurry of LDK activity this week?
+
+**Matt Corallo**: I think what you're really seeing is you're seeing a lot of
+stuff finish all at once.  There's just been a lot of long-term projects that
+have been making slow progress across the project, and then there's a bunch of
+stuff that intends to get done all at once.  So, we're trying to land -- a big
+thing for the project has been this broad async support theme, where folks want
+to have modern async programming with async await in Rust, but also has become
+kind of a default way of programming for Python and JavaScript and all kinds of
+other languages.  And LDK has had some support for it, but relatively weak
+support for it, and we're retooling a lot of our state machine just to make the
+storage layer have first-class async support.
+
+So, that stuff's trying to finish up in the next few weeks, but that's been a
+six-month project.  BOLT12 has been a six-month project, and a bunch of stuff is
+finishing up this month.  So, yeah, we've just seen a lot of stuff kind of fall
+over all at the same time, or get finished up all at the same time.  In addition
+to, we've had a number of external contributors start working on LDK.  So, the
+support for watchtowers that we talked about was actually a summer Bitcoin
+intern.  We've had some support for better signing, external signing devices
+that's being worked on by some folks at Lightspark, and we had some of this work
+for the LSP spec being worked on again by a different division at Block, not
+from Spiral, but who is trying to run an LSP.  So we've had a number of
+different external contributors start contributing more materially in the last
+month or two, which has also led to a number of additional PRs.
+
+_LDK #2507_
+
+**Mike Schmidt**: Next PR to LDK was #2507, adding a workaround for a
+long-standing issue in another implementation that leads to unnecessary channel
+force closures.  Dave was diplomatic in his not naming of the implementation!
+
+**Matt Corallo**: Are we allowed to mention the implementation?
+
+**Mike Schmidt**: Yeah, go for it, maybe talk a little bit about that, Matt.
+
+**Matt Corallo**: Yeah, so the other implementation was LND.  LND wrote a good
+chunk of their code before there was a Lightning spec, and part of their channel
+closure logic, where you try to negotiate the current closing transaction in a
+way that doesn't result in doing this force close that locks your money up for
+two weeks, was written before there was, in fact, the Lightning spec.  And the
+PRs to get it up to actually supporting the Lightning spec, it turns out there
+were some issues in the way the Lightning spec was phrased for the co-op closing
+stuff.  Another issue, actually, one of those issues we found LDK had an issue
+with not too long ago, even between two LDK nodes.
+
+So, Eugene, who was at Lightning Labs at the time, I guess he's still part-time
+there, a number of months ago, maybe a year ago now, worked on improving the
+BOLT spec.  And then there were some PRs to actually implement the modern co-op
+close logic in LND, and those never actually made it over the line.  And so,
+this is actually a PR on LDK to work around the LND, those things never making
+it over the line, and we just kind of do something vaguely brain dead.  But
+basically LND gets mad about a message and we just repeat the message until
+morale improves.  And eventually, LND will accept our message.
+
+But yeah, so the state of co-op closing, Lightning is still a little wonky and
+the theory negotiation very often fails, even when we don't hit this bug.  So,
+we're hoping for rewrite number three or two of the co-op close logic on the
+Lightning spec that Rusty opened not very long ago.  I don't think anyone's
+implemented it yet, but we're hoping that everyone implements that.  And then
+finally co-op close and Lightning will be at least kind of sort of reliable.
+But these days, there are many reasons that lead to force closes during co-op
+close all the time.
+
+_LDK #2478_
+
+**Mike Schmidt**: Next LDK PR is #2478, and the genesis of this was an issue
+that was open that says, "It would be useful to provide the HTLCs that settle
+the payment via the payment claimed event, both from a logging and an auditing
+standpoint".  Matt, maybe you could talk a little bit about what that means and
+why that's useful.
+
+**Matt Corallo**: Yeah, so this is one of the folks I mentioned from Lightspark,
+who they've been playing with.  They're running LND for their kind of "main
+nodes" that they use for custodial services, but they've been playing with LDK
+for some more custom integrations they want to do that's not fully custodial.
+And here they wanted a little more details on -- they try to do careful external
+accounting of the Lightning node that they don't rely on what's in the Lightning
+node, they rely on just pulling data out of it and then doing their own
+accounting against it.  And they just wanted a little bit more information when
+a payment has been claimed, so when you received a payment.  Oh, is this
+forwarding?  Oh, this was payment claiming, so this was when you receive a
+payment; a little more information about just which HTLCs, where they came from,
+which channels they came in on and kind of that good stuff so that you could see
+basically which channels were being used, for how much, and exactly what those
+HTLCs looked like, so that they could line them up with those HTLCs when they
+were pending.
+
+_LND #7904_
+
+**Mike Schmidt**: Last PR for this week was to LND, LND #7904, adding
+experimental support for simple taproot channels.  This is related to the LND
+0.17.0-beta.rc1 that we covered earlier.  Murch, you mentioned you recorded a
+recent podcast related to this topic.  Do you want to talk about that?
+
+**Mark Erhardt**: Yeah, actually it's been two months now, almost.  It was
+around the LN Summit.  We had Elle and Oliver Gugger here in the Chaincode
+office and recorded a Chaincode Labs podcast with them.  So, that's really a
+comprehensive coverage of the topic of simple taproot channels, if you want to
+dive more into the topic.  From what I remember, the general gist is that they
+use a funding output that is taproot-based, of course, and that allows them to
+look like a single-sig spend on co-operative closes, which slightly reduces the
+cost and improves the privacy for co-operative closes.
+
+The other changes are that some of the commitment transaction expressions move
+into tapleaves, so script leaves in the script tree of the taproot output.  So,
+if you have a unilateral close, you get slightly smaller outputs and you leak a
+little less information.  But yeah, there's a bunch of details that had to be
+considered.  For the time being, I think they are also sticking to HTLCs, which
+makes it easy to forward because you also only really can use Point Time Locked
+Contracts (PTLCs) if all hops along a route support PTLCs.  So, that makes sense
+to leave that for the future.  Yeah, and I don't know much more about this PR
+specifically, maybe Matt knows more.
+
+**Matt Corallo**: Yeah, I mean like you mentioned, it's kind of setting up stuff
+for the future.  I guess I don't know a good chunk about the protocol, I haven't
+looked at the LND-specific code logic for it.  But it's really setting up the
+taproot channel so that in the future, we can do PTLCs, and in the future,
+Lightning Labs can do their taproot assets now.  So, this is only currently for
+private channels; you need a change to the gossip to be able to make these
+channels public and route wired HTLCs for other people.  But it's a nice feature
+as is and especially for private channels, it allows it to just look like a
+standard P2TR output and not a pay-to-multisig output, a 2-of-2 multisig, which
+means that you do get a little better privacy as a Lightning node, as long as
+you never force close, as long as you only ever co-op close, which like we
+mentioned, is still something that needs a lot of improvement in Lightning.
+
+But it would get you a little better privacy, which is pretty nice by itself.
+But that's the only kind of immediate change for this.  In the long term, it
+will tee things up to have many more features, though.
+
+**Mark Erhardt**: Right, so if you have a public channel, you would announce it
+on the network anyway, and you tell people what the funding output is.  So, you
+don't really gain a lot of privacy there against an observer that gets Lightning
+gossip.  But for a hidden channel, or unannounced channel, I think is the term
+of art now, that gives a little bit of a privacy boost.
+
+**Matt Corallo**: Yeah.
+
+**Mike Schmidt**: Murch, anything to announce before we wrap up?
+
+**Mark Erhardt**: Well, next week is TABConf, so if you're in town, we will have
+a Builder Day desk from, well, it's really, achow and I will be talking about
+Bitcoin Core stuff, but if you have questions about Stack Exchange or Optech or
+whatever, we can also maybe talk about that.  So, maybe see some people there at
+TABConf.
+
+**Mike Schmidt**: Well, thanks for you all joining us this week and thanks to
+our special guests, Matt Corallo, Brandon Black, Greg Sanders, James O'Beirne,
+and always to my co-host, Murch, and we'll see you all next week.  Cheers.
+
+**Mark Erhardt**: Great episode.  See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-09-05-waiting-for-confirmation-special.md b/_posts/en/podcast/2023-09-05-waiting-for-confirmation-special.md
new file mode 100644
index 0000000000..3eade7703e
--- /dev/null
+++ b/_posts/en/podcast/2023-09-05-waiting-for-confirmation-special.md
@@ -0,0 +1,30 @@
+---
+title: 'Bitcoin Optech Podcast Special: Waiting for confirmation'
+permalink: /en/podcast/2023/09/waiting-for-confirmation/
+reference: /en/blog/waiting-for-confirmation/
+name: 2023-09-05-waiting-for-confirmation
+slug: 2023-09-05-waiting-for-confirmation
+type: podcast
+layout: podcast-episode
+lang: en
+---
+This podcast is a compilation of previous podcast discussions about the [Waiting
+for confirmation]({{page.reference}}) series on mempool and relay policy. Series
+coauthors Gloria Zhao and Mark "Murch" Erhardt describe the concepts in the
+series, discuss with special guests, and take questions from the audience.
+
+<style>
+
+h2#news, h2#news + p{
+    display:none;
+}
+
+</style>
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-3/345540520-22050-1-d282b54a37143.m4a" %}
+
+{% include newsletter-references.md %}
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-09-07-newsletter-recap.md b/_posts/en/podcast/2023-09-07-newsletter-recap.md
new file mode 100644
index 0000000000..65a088ce73
--- /dev/null
+++ b/_posts/en/podcast/2023-09-07-newsletter-recap.md
@@ -0,0 +1,626 @@
+---
+title: 'Bitcoin Optech Newsletter #267 Recap Podcast'
+permalink: /en/podcast/2023/09/07/
+reference: /en/newsletters/2023/09/06/
+name: 2023-09-07-recap
+slug: 2023-09-07-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Tom Briar and Nick Farrow to
+discuss [Newsletter #267]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-7/346112830-44100-2-93f3057f30783.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #267 Recap on
+Twitter spaces.  It's Thursday, September 7, and we'll be talking about a
+proposed specification for Bitcoin transaction compression, privacy enhanced
+co-signing, and the FROST scriptless threshold signature scheme, and more with
+our special guests today, Tom Briar and Nick Farrow.  I'm Mike Schmidt, I'm a
+contributor at Optech and Executive Director at Brink, where we fund Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Chaincode Labs on Bitcoin things and
+I'm currently at TABConf.
+
+**Mike Schmidt**: Tom?
+
+**Tom Briar**: Yeah, I am a Bitcoin Core basically apprentice developer and I've
+been working on this Bitcoin transaction compression scheme.
+
+**Mike Schmidt**: Nick?
+
+**Nick Farrow**: Hey, I'm Nick, I just got back from Baltic Honeybadger, which
+is a lot of fun, and I'm working on next generation multisig with Frostnap using
+FROST cryptography.
+
+**Mike Schmidt**: Well, thank you both for joining us.  For those following
+along, this is Newsletter #267, and we're just going to go in order here.
+
+_Bitcoin transaction compression_
+
+The first news item this week is Bitcoin transaction compression.  Tom, you've
+collaborated with Andrew Poelstra on a scheme for compressing Bitcoin
+transactions into smaller sizes.  Just to clarify, this isn't a proposal for
+parsing compressed transactions around on the Bitcoin P2P network, right?  Maybe
+you can get into the motivation of this proposal and maybe some of its intended
+uses, and we can go from there.
+
+**Tom Briar**: Yeah, so it is not currently supposed to be used for P2P
+communication, mostly because it relies on the blockchain data to do a
+percentage of its compression.  That said, there is still room for compression
+for the P2P transactions, but not nearly as much as the schema that we've
+devised.  The intended uses for it right now are mostly like steganography uses.
+So, I had originally planned on building a steganography application, and then I
+realized that, or we realized that we would like to have a smaller transaction
+compression or serialization because that would significantly increase the
+security of steganography applications.  A couple of other side-effect uses
+though are other low bandwidth channels like satellite broadcasting or radio
+broadcasting and the like.
+
+**Mike Schmidt**: Tom, maybe elaborate a bit on why a smaller transaction size
+would be more secure for a Bitcoin transaction in a steganography context?
+
+**Tom Briar**: Yeah, so the steganography schema we're working with is one that
+requires you to encrypt the data that you're trying to parse along, so in this
+case, a Bitcoin transaction.  And then once we encrypt it, we run a bit of an
+algorithm to make it look random.  And then we try and insert that
+random-looking data into random parts of an image.  Traditionally, steganography
+is you have some sort of key that describes where you put the data in the image,
+but it's not put in the image in any way that's supposed to be secret, so to
+speak.  In this schema, we're basically taking the random parts of the image and
+just replacing it with the random-looking data we have, and essentially
+broadcasting where the data is going to be.  But even if you have access to the
+key, you can't find the data unless you can decrypt it.
+
+So, the main application for the compression side of things is that when we try
+to encrypt it, the less data that we have to encrypt, the less data we have to
+encode, the less chances there are for us to screw up and change something that
+isn't perfectly random, and then would let people know that there is something
+encoded in the image.
+
+**Mike Schmidt**: Tom, is there a name for this project that you're doing the
+steganography work for?
+
+**Tom Briar**: Not really, not any fancy name.  It's basically just
+steganography for sending Bitcoin transactions.
+
+**Mike Schmidt**: We can get into a couple of the big wins you have in terms of
+size savings and the techniques you use, but first I wanted to maybe give the
+audience an idea of what sort of size savings can users of this compressed
+transaction scheme expect for common types of transactions?
+
+**Tom Briar**: So, it really depends on the type of transaction, and I'm still
+making changes to the schema in order to get exact data, based on the historical
+transactions in the blockchain.  But with me just randomly creating transactions
+with a bunch of random data and then compressing them, I get about 35%
+compression.  And that does not include a subset of transactions that we intend
+to use for steganography.  In that case, I expect to get 60% or more compression
+based on this subset of transactions that are going to be widely used in the
+steganography project.
+
+**Mike Schmidt**: Along with the writeup of the approach, you also have a draft
+implementation for Bitcoin Core.  It looks like in that draft implementation,
+the main way of interacting with compressed transactions is via a new
+compressrawtransaction RPC, that takes a transaction in hex format as an input
+and returns a compressed version of that transaction using your scheme, and it
+returns that also in hex format.  Is that right?
+
+**Tom Briar**: Yeah.
+
+**Mike Schmidt**: Maybe we could jump into a couple of the technicals here.  You
+mentioned in some of your write-up the that, "The bulk of our size savings come
+from replacing the prevout of each input by a block height and index".  Maybe
+you want to just elaborate briefly on that?
+
+**Tom Briar**: Yeah, so what we're doing here is, the txid for the specified
+input is 32 bytes and the vout is 4 bytes.  And so, by taking the fact that the
+txid is indexed in the blockchain and assuming both the compressor and the
+decompressor have access to a full blockchain, we can encode just the block
+height and then the index of the block that the txid is contained in.  And then,
+I can get a few more bits of savings by going in and indexing through the vouts
+as well as the transactions themselves, but that saves me roughly 7 bytes or so
+from just a traditional VarInt.
+
+**Mike Schmidt**: And we mentioned this in the writeup, but if you're using
+block height, it sounds like the recommendation is to only use that for a
+transaction that has at least 100 confirmations.  Is that right, due to a reorg
+concern?
+
+**Tom Briar**: Right, yeah.
+
+**Mike Schmidt**: There's a couple of other pieces we noted about the proposal.
+We just talked about one of them there.  Do you want to highlight any of the
+other two that we put in the newsletter, or any other of the discussion that
+happened around other potential approaches?
+
+**Tom Briar**: Yeah, so I got a lot of feedback on the txid and vout
+compression, and one of the proposals was that we might encode the block height
+of the input that is the furthest back.  So, if you have an input from block
+100,000 and a block from 200,000, we'll just encode the number 100,000; and then
+the index for the second input will be 100,000 plus whatever its actual index
+is.  And it's a little more complicated than that in order to save a couple of
+bits, but that was one of the high-level things.  The main spot that we get
+compression from is the txid encoding, although for legacy inputs, such as
+pretty much anything except taproot, I can basically replicate the taproot
+compression that was introduced for taproot signings by basically doing the same
+thing, public key recovery as well as the compressed transaction or compressed
+signature schema that is already in existence.
+
+**Mike Schmidt**: Nick, I see you have a question.
+
+**Nick Farrow**: Yeah, I was just wanting to understand this reorg risk a little
+bit more.  So, you say if there's an input to the transaction that is less than
+100 confirmations, you just encrypt the entire txid.  What is the risk here?  If
+I want to encrypt a transaction to someone and one of the inputs gets reorgd and
+it no longer exists, like what's the actual risk there?  Wouldn't it just be
+like gibberish to the person who decrypts it?
+
+**Tom Briar**: Pretty much, yeah.  If you have a reorg and you've got the block
+height and block index of the txid that you're trying to get, the reorg is going
+to put it at pretty much anywhere within those 100 blocks, I believe, and that
+would cause problems.
+
+**Nick Farrow**: But are the problems, like, is there any financial risk or is
+it just that the scheme is not really going to make sense any more, that the
+person who decodes this transaction is going to get something that is useless to
+them?
+
+**Tom Briar**: Yeah, there's no financial risk because the transaction,
+worst-case scenario, just doesn't get broadcast.  So, the steganography scheme
+would be like, you create this transaction, you put it in the image, and you
+send the image to somebody.  And then, if they can't get the transaction out,
+then you just couldn't send your money that time, and you just retry.
+
+**Nick Farrow**: Cool, thanks.
+
+**Mike Schmidt**: Tom, we alluded to it briefly in this discussion, but maybe
+talk about the downsides of this proposal in terms of CPU memory, etc.
+
+**Tom Briar**: Yeah, so for most transactions that you're going to compress,
+you're going to be using taproot hopefully in the future.  And so that means the
+main savings you're going to get is from the compressed txid.  And so, when I
+have to go through the txid, I have to index to the block height, and then
+inside the block, I have to go through all the transactions and all the vouts up
+to the index of the vout that I'm looking for.  And so that isn't entirely, how
+would I say it, intensive as far as CPU or memory usage, but it does require
+some usage.  For the legacy inputs though, if you are using those, you are going
+to have a bit more CPU usage, because you have to recover the public key and
+then decompress the signature.
+
+Oh, and there's one other thing.  If you have a locktime, instead of encoding
+the entire 4-byte locktime, we'll just encode the 2 least significant bytes and
+then grind through the locktime, meaning that we try locktime plus 1, plus 2,
+plus 3.  And every time we do that, we have to regrind the signature to see if
+it works, and that can get pretty CPU intensive as well, although I don't
+suppose many transactions for steganography are going to require a locktime.
+
+**Mike Schmidt**: You mentioned in your writeup somewhere, "That means
+high-bandwidth connections will likely continue to use the regular transaction
+format, and only low-bandwidth transmission will use compressed transactions",
+so I guess that's a natural consequence of some of the intense CPU potential
+that you mentioned here?
+
+**Tom Briar**: Right.  So, for historical transactions like I was talking about,
+or like you were talking about the P2P compression, grinding the public key
+recovery is not a very efficient way if you have to do that for every
+transaction at every block.  If it's a one-off use case, you can get away with
+quite a bit of this stuff and you can use this compression schema for regular
+transactions.  The only downside is it's an extra step and it saves you like 30%
+on your size.  And if you have a high-bandwidth channel, it's probably not worth
+the extra bit of complication.
+
+**Mike Schmidt**: Is there any other feedback on the proposal or implementation
+that you think would be notable for the audience?
+
+**Tom Briar**: Yeah, so for the ideal transaction that we would like to see sent
+through the compression, it's pretty simple.  The scheme is just less than four
+inputs and less than four outputs, and then don't have a unique hash type, a
+unique output script, a unique signing script.  Pretty much keep it pretty
+generic, and we can get you up to 60% to 65% or more, I'm not sure on that yet,
+of compression, even for regular transactions that you'd like to send.
+
+**Mike Schmidt**: Murch or Nick, any other comments or questions before we move
+on in the newsletter?
+
+**Mark Erhardt**: That sounds really cool.  I was just wondering, so you said
+that it would be, of course, for low bandwidth.  What would that be?  So
+satellite, yes, I see that.  Is this for, say, transferring transactions via SMS
+in areas that don't have internet connections, or putting -- well, yeah?
+
+**Tom Briar**: So, as long as they have a full blockchain, they can get away
+with the compression schema and get significant compression out of it.  If you
+don't have access to a blockchain or the ability to grind through the signature,
+which requires the Bitcoin Core secp256k1 library, you're not going to be able
+to use the compression schema.  But yeah, there are places where if you have
+both of those but you just can't transmit it over the internet, places that have
+capital control or places that want to tax remittances or something and you want
+to just securely send off a transaction, then this schema is perfect.
+
+**Mike Schmidt**: Tom, thanks for joining us and explaining your proposal.
+You're welcome to stay on, but if you have to drop, we understand.  Thanks for
+joining us.
+
+**Tom Briar**: Thank you for having me.
+
+_Privacy enhanced co-signing_
+
+**Mike Schmidt**: Next item from the newsletter is privacy enhanced co-signing.
+And we have the author of this mailing list post, Nick, here to talk about this.
+Nick, you posted on the Bitcoin-Dev mailing list about how FROST can improve the
+privacy of users that use collaborative custody services, which in the writeup
+we referred to as co-signing services.  Maybe to frame the discussion a bit, can
+you provide a description of a co-signing/collaborative custody service and how
+privacy is bad currently for users using such a service?
+
+**Nick Farrow**: Yeah, sure.  So, I'll try to be careful not to name any
+specific services, but so the co-signing services as they're used today in
+Bitcoin, the idea is that you have a multisig, so maybe you have a 2-of-3
+multisig, and you keep two keys and you give the third key to a third party.
+What this means is that in your day-to-day Bitcoin operations, whenever you want
+to spend bitcoin, you can sign on your two keys that you have, but if you were
+to ever lose one of those two keys, you could reach out to this third-party
+co-signer and ask them to help you sign.  So, you produce one signature and they
+produce the other signature and then you're able to spend your funds, even
+though you've lost one key.  So, it's commonly most used as sort of a backup
+service, that you can give a third party a key and if you actually lose one, you
+can get their help with signing things.
+
+Maybe one thing to add is, so commonly at the moment, this is done through
+script multisig.  And so script multisig, the way I like to think of it is you
+have sort of like n smaller locks comprising a bigger lock that you need to
+unlock some threshold of these smaller locks, say 3-of-5 or 2-of-3, in order to
+spend the bitcoin.  And because there are these sort of n public keys in the
+Bitcoin script that you have to publish onchain, this has a lot of follow on
+effects for privacy.  And so, one of the things we're working on is FROST.
+FROST is a cryptographic signing scheme that allows you to do a multisig through
+mathematics as opposed to Bitcoin script.  So, the threshold nature comes from
+something called interpolation as opposed to codified conditions in Bitcoin
+script.  And the really cool thing about FROST is that you have a single public
+key to represent the multisig, and you can have the private key to this single
+public key sort of shared amongst multiple people or multiple devices.
+
+So, with FROST, this is still a very open and new area of research, but we
+believe it to be possible that you can create a FROST key and you can give a
+third party a secret share to this FROST key.  And in doing, you may be able to
+do this in a way that they do not learn the public key of the FROST key.  So,
+maybe I'll backtrack a little bit here.  The problem with script multisig
+co-signers at the moment is that you give them xpubs and public keys to your
+wallet.  And using these xpubs, they can easily see all your behavior and
+activity onchain.  So, even if you don't need their help to sign anything, they
+can very easily monitor the Bitcoin blockchain and see what transactions you're
+making, who you're paying, what your balances are, and things like this.  But
+with FROST, we believe it to be possible that you can give a third party a
+secret share and they do not actually have to know the public key or your wallet
+and your transactions, your balances.  And yeah, so that's the general idea.
+
+**Mike Schmidt**: And I think you may have touched on this, but I wanted to make
+sure that this was brought up as a privacy risk as well, as if you're using
+these co-signing or collaborative custody services, they could also, I guess,
+depending on what they're signing for, because they can kind of see the details
+of what they're signing for, they could decide that based on past onchain
+behaviors, like a coinjoin or the enforcement of blacklists for UTXOs or
+addresses, they could also just refuse to sign them, right?
+
+**Nick Farrow**: Right, exactly.  So, this is sort of a second concern, is that
+in the event that you do need help from the co-signer to sign a Bitcoin
+transaction, like you've lost one of your keys and you reach out to them and you
+say, "Hey, can you please help me sign this transaction?" in the existing
+co-signer services, you need to present this transaction to them so that they
+can sign it.  And yeah, as you say, this sort of presents this possible
+challenge that the state or the company itself could enforce rules such as,
+"We're no longer going to sign any transactions that have been involved in
+coinjoins", or, "We're not going to sign any transactions that aren't KYCd
+UTXOs", or anything like this.  So, this is an additional concern.
+
+We think with FROST and something called blind signatures, it may be possible
+that, in the event you do need to reach out to this co-signer to sign your
+transaction, you can disguise or hide the message, the transaction you're asking
+them to sign, they sign it and then you receive this blinded signature back and
+you can unblind it and you have a valid signature on this transaction, but they
+never learnt what they actually signed.  So, this could be quite powerful if
+your co-signer service was being subject to heavy regulation or enforcement of
+onchain analysis, and things like this.
+
+**Mike Schmidt**: So currently, co-signing services can see all my activity,
+regardless of their participation in co-signing, and they can also then see what
+they're signing, and there's privacy and potentially censorship that falls out
+of that.  Your proposal, I guess, solves both of those problems.  The first one,
+they don't see your transaction history; and the second one, they don't see
+exactly what they're signing, so they don't know what the transaction is either.
+And this is all achieved using some of this new FROST signature threshold
+technology in addition to, I guess, some additional blinding techniques that
+you've talked about in the proposal.
+
+**Nick Farrow**: Yeah, exactly.  I would like to state that I don't know if I
+was the first person to come up with this idea.  I think maybe Steve Myers and
+Lloyd Fournier might have put it up in the air at some stage and I've just been
+the one to write it down.  And yes, exactly like you say, so with FROST, this
+allows you to give a third party a secret share to the multisignature without
+them learning of your wallets and your balances and your transactions.  And then
+with blind schnorr signatures, or some modification of blind schnorr signatures
+that makes them compatible with FROST, this allows you to ask this co-signing
+service to sign something without them learning of actually the transaction
+they're signing.
+
+**Mike Schmidt**: And I guess in theory, you could ask them to sign something
+and see if they sign it, but you don't even need to necessarily broadcast what
+they sign; it's like a way to see if they would sign it or to maybe obfuscate
+any information they have on you about when you ask for signatures and timing
+attacks, or something like that?
+
+**Nick Farrow**: Very true.  That's a really cool idea, actually.  And actually,
+there's one other thing I haven't thought so much about, that maybe these
+co-signing services as they exist today, if say you lose a key and you ask,
+"Hey, can you please help me sign this transaction?" and maybe this transaction
+is millions of dollars of bitcoin, maybe they could sort of blackmail you and
+say, "We're not going to sign this unless you add a 10 bitcoin output to us".
+They can sort of hold you hostage in a situation like this, because they know
+that you've lost a key and they've got a sort of advantage on you.  But if it's
+blind, then they would not be able to know what the transaction is.  Or maybe,
+like you say, you might not even actually need to make this transaction at this
+point in time.  You might just be doing it, like you say, to check that the
+service is running or to hide the fact that in the future, maybe when you do use
+this service, they won't be able to tell which signature request you actually
+used down the track.
+
+**Mike Schmidt**: Nick, it sounds too good to be true, it sounds magical.  Maybe
+you can get into some of the known potential issues or downsides of this, and
+then maybe also some of the things that maybe we don't know yet that people need
+to opine on.  I know you mentioned that with the blind schnorr signature scheme,
+there's potential attack vectors with multiple concurrent signing requests.  And
+I see Murch has his hand up.  Maybe Murch wants to jump in here.
+
+**Mark Erhardt**: Yeah, I just want to -- maybe you go first, Nick.
+
+**Nick Farrow**: Yeah, I was just going to say, so yeah, this is all very sort
+of rough cryptography schemes and I'm not a trained cryptographer, so I do need
+people to look at this who are more knowledgeable about this stuff than I am.
+And yes, blind schnorr signatures, they do have this problem that if you have
+many signing requests in parallel, so if you have like 5 or maybe 50 signature
+requests happening in parallel, it could be possible for the blind signing
+server to create a 51st signature, so one more signature than you requested,
+which allows for a forgery.  And there is a trick that you can use to prevent
+this from happening.  And one approach that I was thinking of is just to
+disallow parallel signing requests.  So, for each input on a Bitcoin transaction
+that you need signed from this co-signing service, you could enforce that they
+only happen one at a time and you don't respond to old requests or with old
+blinded nonces, and things like this.  But yeah, Murch, you had a question?
+
+**Mark Erhardt**: Yeah, more of a comment.  You mentioned early on that your
+scheme that you're thinking of involves the user having two keys and generally
+signing their own transactions by themselves, and then only falling back to the
+third key as a backup.  And I wanted to point out that I think most 2-of-3
+multisig signatures or transactions these days are rather the other way around,
+where the scheme is often that the user has one or two keys and they usually
+co-sign with an active service provider.  So, the two keys would be from the
+user and from the service provider, and the service provider would run checks on
+the transactions to make sure that the user authenticated, that not too much
+money is flowing out at the same time, to protect against breaches; and the user
+would fall back to the third key themselves, either when they get censored or
+when they want to make a large payment and want to authenticate with both of
+their keys.  So, I was wondering how your approach is compatible with that sort
+of business setup.
+
+**Nick Farrow**: Yeah, that's a really good point.  So, yeah, there's this other
+aspect of collaborative custody or co-signing that you're using them to enact a
+spending policy on your Bitcoin transactions.  So like you say, you might have
+some spending limit per day.  And exactly, with a blind co-signing service like
+this, I haven't thought of any way that you would possibly be able to enact
+policies like this.  So from my perspective, it was much more from the backup
+and sort of emergency scenario that you can distribute some keys to people and
+you only really ask them to sign if you have to.  And I think, I'm not sure, but
+I think one of the major co-signing services used today is focused as this sort
+of backup service; and I think the other one is more like, yeah, this frequent
+co-signing, and use it more of like a policy setup.  Yeah, really good question.
+Yeah, I don't think it's quite compatible, that you can't really enact policies.
+
+You can enact things like user authentication or things outside of the Bitcoin
+transaction.  One idea I had was that maybe you could have to have some number
+of the multisig parties to authenticate, and only then would the co-signing
+service agree to sign something, things like this.  But yeah, you can't sort of
+enforce, "Oh, this transaction has to spend less than 1 bitcoin", or things like
+this.
+
+**Mark Erhardt**: I was just thinking about it.  Maybe you could have a range
+proof that allows for something like that, like you proved that the outputs are
+within a certain range, but that would get hairy if, for example, more goes back
+to the change.  But anyway, thank you for elaborating your scheme and your
+thoughts.
+
+**Nick Farrow**: No, thanks, it's a really important question.  Because yeah,
+from my perspective, I've learned this more and more that a lot of people use
+these co-signing services as sort of a helping hand with Bitcoin.  They have
+sort of backup things for you, and they can check that you're not spending too
+much or spending money to a scam, or things like this, and these things are
+completely separate to a private co-signing service.
+
+**Mark Erhardt**: Sorry, Mike.
+
+**Mike Schmidt**: Yeah, I was just going to say without passing any value
+judgments, I think it might add a bit of clarity to provide a couple of
+examples.  At least, they come to my mind like something like Green wallet; I
+believe everything needs to be co-signed by the second external key.  So, your
+day-to-day is being signed by a third-party service.  I believe that it maybe
+does SMS authentication, or something like that, and the default is to use the
+third-party service for normal transacting.  That may be the case also with
+something like BitGo, which you have the other end of collaborative custody,
+which is more, I think, what Nick was getting to with this use case of something
+like Casa or Unchained, where the assumption is that that key is not going to be
+used unless there's some sort of an emergency or loss of information, which
+while at a technical level some of these things are similar, the use cases, one
+relies heavily on that additional signer, third-party signer, and one relies on
+a third-party signer as sort of a fallback case.
+
+**Mark Erhardt**: Yeah, well said.
+
+**Mike Schmidt**: I know we didn't want to name names, and I don't like naming
+names, but I think that's --
+
+**Mark Erhardt**: Yeah, it makes sense there, yeah.
+
+**Mike Schmidt**: So we know in the newsletter that the idea received some
+discussion on the mailing list and other locations.  Nick, maybe as a call to
+action to listeners and readers of the newsletter and podcast, who would you be
+looking for to provide what sort of feedback, ideally?
+
+**Nick Farrow**: Oh, that's a tough question, that's a very tough question.  I'm
+not sure actually.  It definitely needs a more rigorous academic look.  I know a
+lot of papers that are on these blind schnorr signature schemes and the security
+of them, but I can't quite recall the authors off the top of my head.  Yeah, it
+definitely needs quite a thorough look, because it is quite a sensitive area of
+cryptography that has had flaws found in the past.  But I would really like for
+someone to say, "Oh, this doesn't work, but maybe here's how it could work", or,
+"It doesn't work, and it's going to be impossible to make it work, and here's
+why", or maybe for a long shot, "It works as is".  But yeah, it just definitely
+needs some eyes to look at it and some really close attention to the security
+aspect of it.
+
+**Mike Schmidt**: Nick, before we move on in the newsletter, I wanted to talk a
+little bit about Frostsnap; I believe you're involved with the effort.  We
+covered the announcement of Frostsnap in the newsletter a couple of weeks ago,
+in Newsletter #265.  I don't think we had anyone from your team on, so maybe you
+can take a minute and tell folks what that team is working on, as I think it's
+also relevant to this news item.
+
+**Nick Farrow**: Yeah, exactly.  So at Frostsnap, we are building hardware and
+software to sort of a next generation of Bitcoin self-custody, and we're
+building it with multisignature at the core of the experience, so at these
+devices.  You can look at our website, frostsnap.com.  Our hardware wallets,
+they plug into each other in like a seamless daisy chain, and we think we can
+make the multisignature experience with FROST really, really accessible to the
+everyday person.  I'm sure many listeners here at the moment have looked at
+multisig themselves, and if you're like me, trying it with these software
+wallets and hardware wallets that we have today, it's pretty scary.  And then
+down the track you learn, "Oh, you can't lose track of any of the extended
+public keys, because you need these to create the redeem scripts, to spend your
+bitcoin from a script multisig".
+
+We believe the experience with FROST can be much, much nicer and it comes with a
+whole bunch of benefits like privacy, you save on fees.  There's another open
+area of research where we think you can add or remove signers to a multisig
+after you've created the key and you don't have to sweep the funds, like you do
+with script multisig today.  So there's a whole bunch of things.  It's a very
+exciting area of research for us and we look forward to getting our hardware and
+software out to you guys soon.
+
+**Mike Schmidt**: Nick, is that a for-profit startup that you guys are putting
+together, or is that sort of a loose affiliation of individuals contributing to
+just this?
+
+**Nick Farrow**: It will be for-profit, yes.
+
+**Mike Schmidt**: Okay.  Thanks for elaborating on that.  We covered it without
+you a few weeks ago, and I thought it was an interesting effort and very cutting
+edge in the Bitcoin world.  So, thanks for explaining that.  I think we can move
+on in the newsletter.  Nick, you're welcome to hang on and opine out any of
+these items, or you can drop.  Thanks for joining us, though.
+
+**Nick Farrow**: Thank you, thanks for having me.  Really enjoyed it.  Thanks.
+
+_Libsecp256k1 0.4.0_
+
+**Mike Schmidt**: Next section of the newsletter covers two releases.  The first
+one is to the libsecp repository.  It is the 0.4.0 release, and there's a couple
+of things that I think are worth highlighting here.  First is that this release
+adds a new module to libsecp, called ellswift, which implements ElligatorSwift,
+and that's in libsecp.  This will be used for encoding public keys and x-only
+Diffie--Hellman key exchange for them.  And ElligatorSwift allows representing
+libsecp256k1 pubkeys as 64-byte arrays, which cannot be distinguished from
+uniformly random data.  And this technology is part of what BIP324 is using, as
+part of the P2P encrypted transport protocol project that's currently in
+progress in Bitcoin Core.
+
+There's another piece to this release, and this is something that we've touched
+on in the newsletter and our Optech podcast chats previously, "We now also test
+the library with unreleased development snapshots of GCC and Clang.  This gives
+us an early chance to catch miscompilations and constant-time issues introduced
+by the compiler (such as those that led to the previous two release issues)".
+This is around some of the constant-time issues we talked about previously that
+could lead to potential side channel attacks.  So, those are the two big pieces
+I saw of this release.
+
+_LND v0.17.0-beta.rc2_
+
+Next release is LND v0.17.0-beta.rc2.  And in the release notes, "This marks the
+first release that includes the new MuSig2-based taproot channel type.  As a new
+protocol feature hasn't been finalized, users must enable taproot channels with
+a flag".  So with this release of LND, you can use these simple taproot channel
+types.  And part of the reason we highlight release candidates in the newsletter
+and we discuss them here is to encourage users of the software to test the
+release candidate and provide feedback.  But as a reminder, it is a release
+candidate and there could be issues, so perhaps not best to upgrade a mainnet
+production node with a large number of channels or a large amount of bitcoin on
+it.  I say this as I saw some Twitter chatter about someone upgrading to this
+release candidate and having a bunch of unwanted force closed channels as a
+result.
+
+So, please test and provide feedback on these, especially if it's an
+implementation that you're using, but please use caution as these are for
+purposes of testing.
+
+_Bitcoin Core #28354_
+
+Bitcoin Core #28354 changes the default value of the -acceptnonstdtxn to 0 on
+testnet.  So non-standard transactions are now disabled by default on testnet
+for relay and mempool acceptance.  It essentially changes that configuration
+option to false for the testnet network.  And in Bitcoin Core 0.19.0.1, a
+similar change was made for the regtest to default to also not accepting
+non-standard transactions.  And so now this is being applied to the testnet.
+Murch?
+
+**Mark Erhardt**: And just to clarify on that, this happens now.  This will, of
+course, be part of the next release that's hopefully coming out in November.
+
+**Mike Schmidt**: An interesting issue was referenced in this pr.  The issue was
+from October 2022 from a Rootstock sidechain developer, who noted that the
+multisig script that held the funds for the Rootstock sidechain peg, "This
+script work on testnet because it lacks the standard checks performed in
+mainnet".  So, that particular standardness rule was related to the sigops
+count, the number of signature check operations.  But it sounds like there's at
+least one case of folks getting bit by using testnet, which did not by default
+have nonstandard transactions.  So, maybe that's part of the motivation here.
+
+_LDK #2468_
+
+Our next and last PR for this week is LDK 2468.  This is part of LDK's
+implementation of BOLT12, which is the offers bolt.  And in BOLT12, part of the
+process is that you send an invoice request to someone that you want to pay, and
+they respond with an invoice that you can then pay.  This PR to LDK allows users
+of LDK to provide a "payment_id", which is supposed to be unique, and that's
+encrypted and sent in the invoice request that you send to the person that you
+want to pay, and then when the subsequent invoice comes back from that invoice
+request, LDK then checks that for that payment_id.  And (1) it makes sure that
+it recognizes that payment_id; and (2) it makes sure that LDK has not already
+paid another invoice for that same payment_id.
+
+We also link to a tracking issue for LDK's work towards implementing BOLT12.
+I'm a sucker for tracking issues, so I always try to put those in, in any of the
+writeups I do, because I think it's good for people to see the bigger picture
+context of where some of these PRs fit in to the broader discussions that we've
+had about BOLT more generally.  So, check out that tracking issue if you're
+curious of LDK's work towards BOLT12.
+
+**Mike Schmidt**: Murch, anything you'd like to comment on before we wrap up?
+
+**Mark Erhardt**: Oh, I'm just staring at this tracking issue right now, and it
+has 20 of 45 tasks done.  I'm just always marveling at how big and long these
+sort of projects are in development.  Like, an effort as implementing BOLT12 is
+45 times someone working on something between weeks and months, and then others
+reviewing that and reiterating on it, and so forth.  So, yeah, just thinking
+about how long it's been taking me to get one of my recent projects in Bitcoin
+Core; doing that 45 times sounds like a lot of work!
+
+**Mike Schmidt**: Well, thank you all for joining us.  Thanks to our special
+guests, Nick and Tom, for explaining the work that they've been doing.  And
+thanks always to my co-host, Murch, and for you all for taking your time to
+learn about Bitcoin technology.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-09-14-newsletter-recap.md b/_posts/en/podcast/2023-09-14-newsletter-recap.md
new file mode 100644
index 0000000000..325acedb2a
--- /dev/null
+++ b/_posts/en/podcast/2023-09-14-newsletter-recap.md
@@ -0,0 +1,1329 @@
+---
+title: 'Bitcoin Optech Newsletter #268 Recap Podcast'
+permalink: /en/podcast/2023/09/14/
+reference: /en/newsletters/2023/09/13/
+name: 2023-09-14-recap
+slug: 2023-09-14-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Olaoluwa Osuntokun, Greg Sanders, and Pieter Wuille to
+discuss [Newsletter #268]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-14/985bd89b-5b22-ccac-3dce-0511b2b80c4e.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #268 Recap on
+Twitter Spaces.  It's Thursday September 14, and today we're going to be talking
+about taproot assets with roasbeef, Point Time Locked Contracts (PTLCs) and
+Lightning with Greg Sanders and BIP324 encrypted transport with Pieter Wuille.
+Introductions and then we'll jump into it.  Mike Schmidt, contributor at Optech
+and executive director at Brink, where we fund Bitcoin open-source developers.
+Murch?
+
+**Mark Erhardt**: Hey, I'm Murch.  I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Roasbeef?
+
+**Olaoluwa Osuntokun**: Oh, sorry, I missed the cue.  Hey, my name is Laolu, or
+roasbeef.  I'm CTO of Lightning Labs, and I work on Bitcoin stuff, LND, BTCD,
+other open-source projects like that.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: I'm Greg, or instagibbs.  I'm at Spiral as a Bitcoin wizard,
+and I do a variety of things, but some is mempool policy, and then also
+ancillary stuff for Lightning.
+
+_Specifications for taproot assets_
+
+**Mike Schmidt**: Thank you both for joining us.  We're going to go through the
+newsletter.  We'll start sequentially, and the first item from the newsletter is
+specifications for taproot assets.  Roasbeef, in April of 2022, you posted a set
+of draft BIPs to the mailing list specifying at the time the Taro protocol.
+This is Newsletter #195 for listeners who want to follow along with that
+reference.  And the protocol, "Allowed for issuing assets on the Bitcoin
+blockchain that can be transferred over the Lightning Network".  And then last
+week you posted to the mailing list, "After more than a year of tinkering,
+iterating, simplifying, and implementing, I'm excited to officially publish and
+request BIP numbers for Taproot Assets Protocol".  So maybe to start, what is
+the Taproot Assets Protocol and what use cases do you see for the technology?
+
+**Olaoluwa Osuntokun**: Cool, great, thanks for the intro.  Yeah, so we started
+with the spec or so, maybe I guess a bit over a year ago, and then as people
+know, once you have a spec, it's not really a thing until you have code, and in
+my opinion, it's not really even a thing until you really have test vectors on
+top of that as well, because we obviously want to get additional interop for
+other individuals working on this stuff.  But a simple take on it, it's
+basically like an observation around, we sort of have the structured commitment
+for it basically, with the way the tapscript tree works.  So, if you would know,
+taproot, basically you have this tree of these scripts basically, and the
+scripts then have a particular root, use that root to generate another public
+key.  And the cool thing about the way taproot works, you can basically have
+either a signature for just that public key itself, or you can reveal one of the
+script paths and then actually have that script path be used to unlock some
+coins, right?  This is cool because, for example, you could do something like
+unroll multisig and run different combinations.
+
+So, we had the initial insight that led to the creation of the protocol, now we
+have a less fun name than we had before, was that the elements in the script
+tree don't actually need to be script, they can basically be anything.  So then
+it was, okay, how can we leverage the structured commitment space to basically
+create a protocol where people can then do additional things on top of Bitcoin,
+like issue other assets?  For example, I think the other day or the last time
+when we did initially, I did a collectible for the Git tag of some RC release in
+the past itself.  That's kind of the broad view of it.
+
+But in terms of going a little bit further, the way it works is basically like a
+tree of trees.  Initially, you have the top level of Bitcoin script tree, which
+is basically the tapscript tree; we have a special commitment there.  There's
+actually a bit of a challenge doing this, especially because, as a lot of people
+know, but the taproot script tree, it's actually sorted before you actually
+create the merkle tree itself, which means you can't really guarantee ordering,
+and every single time you go up a level, you basically have lost ordering
+information.  And the reason why this is important, as we'll get into a little
+bit later, is that you need to basically ensure that you have a unique
+commitment in a given output, because otherwise, someone can basically just sort
+of duplicate stuff, right?  And obviously, this is Bitcoin, you've got to run
+the numbers, you've got to make sure that something like that isn't actually
+possible, right?
+
+So what we do, we do a thing where we basically have a series of sort of
+inclusion and exclusion proofs, and you can basically view the entire protocol
+as a series of inclusion and exclusion proofs.  And as I'll get into later, we
+can use things like STARKs to actually express that down much further.  And the
+first inclusion proof is basically that the commitment is either at the left or
+the rightmost child in that top level tree, basically.  And the way we do this
+is that we then force you to basically reveal, in the three different cases, but
+one of the cases we basically force you to reveal the sibling preimage
+basically, then we can verify if that's a branch or if that's another leaf.  And
+then the way the commitment works, it basically has a special magic byte prefix,
+so basically you delegate that.
+
+Then, just summarizing the way the basic merkle works itself, is that it's very,
+very Bitcoin-like, at least that's how I tried to make it Bitcoin-like, because
+otherwise I think it's very easy to get caught up in just the very, very large
+design space to make something that's unruly or maybe would never actually be
+finished or ever actually be shipped.  And it uses a new data structure, a new,
+what's called a Merkle-Sum Sparse Merkle Tree (SMT).  And what this is, people
+probably know merkle-sum trees have been discussed and people have talked about
+this in the past.  A merkle-sum tree is basically a regular merkle tree, but you
+actually have, whenever you're combining branches, you also actually sum a
+value, right?
+
+So, let's say I was committing to a bunch of ones, maybe the roots of them would
+actually be five, right?  That's not really useful in this case because that
+lets you do things like approve the number of assets or some unit that you have
+in a commitment, right?  And then the sparse merkle part comes in because,
+earlier I mentioned that there's basically a series of inclusion and exclusion
+proofs.  Sparse Merkle trees are like merkle trees, but they have very, very
+efficient proofs of exclusion.  So, typically for a merkle tree, in order to do
+a proof of exclusion, you would have to sort all of the leaves and then
+basically show me that at a point of which something should exist, this actually
+isn't there because it's sorted.  That works, but the issue with that is that
+you basically have to continuously update the tree and it's not really
+order-independent.
+
+So, the nice thing about the SMT is that you have a very efficient proof of
+non-inclusion because the proof of non-inclusion is basically that at this key,
+there is an empty hash.  And the way sparse merkle trees work is basically, it's
+like a realization, in that you can basically simulate a very, very large merkle
+tree, because you know what an empty hash is basically, and at each level, you
+know what the empty hash looks like.  So therefore, in this case, improving
+non-inclusion basically means proving that something is in the tree that
+shouldn't actually be there.  And probably, I think the other bit to point out
+before we go into a little more is one of the challenges of developing like a
+global asset ID, right?  Because on other chains, you basically have that built
+into the protocol.  It's like something where there's a nonce, where you
+basically do some hashing.  Obviously in Bitcoin, we don't necessarily have
+that.  But we do have that globally unique or basically UTXOs, and also txids.
+
+So the way this works, it basically relies on BIP34, which ended up sort of
+committing to the block height in that correlation section, which actually fixed
+a bug to ensure that outputs are always unique.  It uses that in order to derive
+an asset ID based on the position all the way down into the tapscript commitment
+itself.  And that's a very, very high level of the way it works.  I mentioned
+also that it's very Bitcoin-friendly, because the way it works actually right
+now is that rather than create an entirely new VM and get caught up in RISC-V
+and all this other stuff, we just use the taproot VM again.
+
+So, what this means is that whenever someone's sending an asset onchain, the
+value that they send someone else, basically the pubkey, is actually just a
+taproot output key itself.  So, you can then use that to basically send onchain
+with the address from it that we'll get into a little bit later, and the initial
+version basically gives you everything that taproot does.  So, you can do
+multisig, you can do MuSig stuff, you can do any other script stuff.  And this
+is also very critical to the way that it works on Lightning channels, which
+we'll get to a little bit later as well.  But that's kind of an overview of the
+entire system.
+
+Then, as far as additional use cases, it's basically anything that people want
+to do as far as issuing assets on Bitcoin.  And this only has been done for a
+while.  People have done Counterparty,  Mastercoin, things like that.  This has
+maybe come back a little bit more in the past year or so, but using a very, very
+inefficient manner.  And I think people are even trying to get points by doing
+the most inefficient thing as far as multisig and stuff like that itself.  But
+this is different because actually, there's no additional overhead from the
+chain perspective.  The overhead basically comes when it's actually offchain,
+meaning that these transactions look like normal bitcoin transactions because
+they're just all pure taproot transactions themselves.
+
+Then, as far as what you can do, you can issue other types of assets.
+Basically, there's two types.  One is a collectible, which is basically
+something that is deemed to be indivisible or unique.  This can be Pokémon
+cards.  For example, I've been starting to tag, make collectibles for my Git
+tags for LND itself, which is cool because I can actually do a thing where I can
+basically create a group of collectibles, and each of those collectibles is
+always an individual Git tag, and you can then use that to actually verify the
+signatures and things like that as well.
+
+Then it also lets you issue normal assets and at least our interests on that
+side, is basically allowing people to use other things, like stable coins at the
+edges of Lightning.  And once again, this doesn't require you to actually modify
+Lightning itself, because it's actually fully at the edges.  So assuming this
+goes right, people don't need to update at all on the Lightning side, but they
+actually see increased reduction of volume because people are able to do this up
+at the edges.  And I think the main thing for me here is, I think it's
+interesting because this gives people a sort of more gradual on-ramp onto
+Bitcoin itself.  Eventually their wallet will basically be able to just move
+back and forth between whatever local currency they have and Bitcoin itself.
+This, I think, kind of makes the on- and off-ramps a little bit less steep
+basically.  Because if you're already in this domain, then you can say, "Maybe
+I'm 20/80 Bitcoin, maybe I'm 30/70", because not everyone goes from zero to
+Bitcoin.  Maybe some people have in the past because they discovered it and it
+changed their life.  But this is basically giving people a bit more of that
+gradual on-ramp.
+
+But that's hopefully an overview of how to understand the motivation, how it
+works at a high level, and then also ways to make the functionality work.
+
+**Mike Schmidt**: That's great.  Our transcriptionist is going to love this!
+Okay, so you mentioned a couple of different use cases, like the NFT single
+asset, unique asset use case, as well as being able to issue more than one
+asset, like in the case of a stablecoin or something like that.  And you also
+went through some of the mechanics and how taproot is used to facilitate this
+protocol.  Maybe talk a little bit about -- okay, so it sounds like this can all
+be done just in taproot and using bitcoin transactions, and I don't -- or
+Vanilla bitcoin transactions, I guess, and bitcoin transactions that have this
+protocol within it, but there's also this Lightning aspect and then that ties
+into the simple taproot channels that I think LND has the RC for that we can get
+to later.  But maybe talk a little bit about why that's a prerequisite, and
+exactly how Lightning comes into play here.  Could we just use this without
+Lightning?  Lightning just obviously has the advantages that we're aware of with
+Bitcoin, or is Lightning required for any of this?
+
+**Olaoluwa Osuntokun**: Really good question.  So, it is possible to use it
+without Lightning itself, right?  And you can see the benefits that you have is
+that you basically have sort of onchain batching.  For example, in one
+transaction, because we're using basically these layers of merkle trees itself,
+I can issue, let's say, I wanted to have a conference and everyone wanted some
+sort of badge of attendance, or something like that.  I could basically issue
+all those in one transaction onchain.  There's 10,000 and everything's fine.  So
+this is where the efficiency comes in, because merkle is much more efficient
+than other things that purposefully like to dump data onchain, for example.
+Those would basically take 10,000 inputs and outputs, just do something like
+that itself, which isn't very efficient at all.
+
+One other thing that I think is important, for the protocol as well, is that
+it's actually fully light-client-friendly.  Some of the other stuff that's been,
+I guess, even since the dawn of time, things like Counterparty, the way they
+work, you actually have to scan every single block in the Bitcoin chain to
+basically update, you know, what is your state.  So it's sort of like using the
+Bitcoin chain as just publishing space basically because they're publishing a
+transaction, and then you're actually updating your state with that in concert.
+That's very inefficient because you actually require a full node.  Maybe that's
+good if you're running full nodes, but I think in order for this stuff to be
+more usable, basically you need to support light clients.  And that's where one
+of the BIPs around the proof format comes in.
+
+The proof format is basically like, what do you need to give me to verify an
+asset, right?  You basically need to run the numbers.  Say, in the Bitcoin
+chain, you basically have a UTXO set.  If you give me a UTXO output, I can look
+it up in that thing, that's fine.  Maybe in the future we'll have like a merkle
+tree output, but today we don't.  So that's like the equivalent there that I can
+always use a light client, like a Neutrino, because all you have is basically a
+proof.  Let's say I had some new asset, basically it would be a block header, a
+merkle proof inside that block header and then a series of inclusion and
+exclusion proofs from the taproot output level downwards.
+
+Then you also asked about the overlap with Lightning.  And so, where I think
+this gets interesting with Lightning is basically the ability to move this stuff
+offchain with very, very low fees and also have all the benefits of Lightning
+itself.  And I think one other thing that I think this can do is, I think this
+can also create a new input transaction source for Lightning itself.  As I
+mentioned, in terms of the overlap of taproot channels and taproot assets to
+Lightning itself, this would basically happen all at the edges.  As I mentioned
+a little bit earlier, everything is basically based on P2TR.  For example, let's
+say there's a transaction, one of the transaction outputs is maybe a witness key
+hash.  We don't need to do anything in the protocol because we know in the
+protocol that thing can't actually hold an asset, so we don't actually need to
+include an inclusion proof for that thing itself.  So, it simplified the
+protocol a little bit by just saying everything is fully in taproot and also the
+wallet, that's integrated into the statement, is also all taproot as well, which
+makes things pretty nice.
+
+But as far as the overlap between taproot channels and then this as well, as I
+mentioned, you basically need to actually have this using taproot, and this lets
+you just send things offchain, which is pretty nice, right?  And rather than
+actually force the entire network to be upgraded, and you have all these prices,
+and there's all these updates, and things are upgrading very, very quickly, so
+again, let's just simplify this and let's just have things at the edges; number
+one, because Lightning took a while to bootstrap.  Initially, there wasn't that
+many people on there.  I remember there was this graph of Justin Camarena from
+Bitrefill of our three nodes on mainnet several years ago.
+
+Up until now, now we have nearly 5,000 BTC, and that's not trivial to bootstrap,
+so it didn't really make sense to make an entirely new network.  Instead, you're
+able to leverage the existing culture of the Bitcoin backbone network of the
+Lightning Network for these taproot asset channels, right?  And the advantage of
+this basically is envisaging bitcoin as like the root currency, you can say,
+right, everything is going to cross through the Bitcoin backbone of the network
+itself before assuming something else on the other side.  And this is really
+interesting, because now, this also adds another flywheel to Lightning itself.
+In order to basically do more transactions at the edges, you need more capacity.
+And as you add more capacity and more transaction volume, them to make more
+money, this also gives them additional, you know, sources of revenue and income
+they can do in terms of putting up their BTC on the work itself.
+
+So, that's why we ended up requiring, or positioning the progression to also do
+taproot channels.  First, obviously, taproot channels has a bunch of benefits,
+and I think instagibbs is going to talk about a bunch of things around PTLCs and
+things like that.  So, it's basically your first prerequisite step.  Because the
+way it works is that from the point of view of you can say any external
+protocol, let's say something like taproot channels, for example, now you're
+actually going to have a MuSig2 output, which is a single key in the funding
+output in this.  That's because you basically have a single signature of keys,
+and it's super-cheap, and it looks like everything else as well.  But now in
+this case, we say, okay, well, because it's a taproot asset, all it is is
+basically an extra tapscript commitment.  You put this commitment in any
+relevant area, basically.  We can talk about what exactly the commitment looks
+like, and how the scripts look basically.  That's basically the overhead from
+the point of view of the Lightning protocol itself.
+
+So, if you have a statement, you say, "Hey, put this commitment into this tree
+and don't worry about it", that's the minimal thing you need to do there.  I
+think the interesting thing with the way we've tried to set up the actual
+protocol is that it actually requires very minimal changes.  For example, let's
+say I had some hypothetical thing, beefbucks, and Murch wants to pay me over his
+Lightning channel.  He doesn't necessarily need to know what I'm even accepting,
+nor even anything about the exchange rates.  The thing is because the invoice
+itself will actually always just display bitcoin.  This is one of the cool parts
+as well, because now this means that people can use it without upgrading at all.
+
+One thing I always think about when I'm thinking about new systems or products
+or systems or things like that is basically the distribution model.  How are
+people going to update this thing?  If everyone has to update all at once, this
+thing is never going to work because updates are slow.  As we've seen, we had
+some big news the other day with Coinbase finally announcing their Lightning
+integration, but that took several years, and definitely shoutout to a lot of
+people in Lightning Labs who have been working with them over time to get that
+achievement, and also Victor from their team as well.  But the cool thing about
+this is that once you have that invoice, it basically looks like any other
+invoice.
+
+So, what happens is that at the edges, you basically have that sort of swap or
+cross at the edge of the channel itself, where you're doing something internal
+to the network, and there's something called an RFQ, or a Request For Quote
+system, that happens basically between the receiver and that hop, or they're the
+one sending their hop basically, to allow you to basically negotiate the rate
+and then lock that, and then send funds along that as well.  It actually uses
+something that we created a while back in Lightning, called the Short Channel
+IDentifier (SCID) alias, which was used for light clients basically, to allow
+you to obfuscate where that channel was onchain.
+
+The big thing for that, at that point, the SCID, which is basically this short
+integer basically that describes the location into the chain, basically impacts
+the block height transaction index, of the taproot transaction output itself,
+that doesn't actually need to be a real channel.  So what we do, we say, okay,
+"Hey, I'm going to negotiate an invoice, basically.  Whenever I make the
+invoice, I'm putting this special SCID in there, and that means that you should
+send on this channel at this particular price", let's say it's 60k Bitcoin or
+something like that, for a dollar, and that's how you actually lock things in.
+So it's really cool, because we're able to leverage something that was already
+in the protocol for privacy enhancement, for an unadvertised channel, basically.
+So it's sort of like buying the invoice from that within things today.
+
+So, it's really cool because, let's say we update in the future sometime, let's
+say we're out here next year, I give you an invoice.  That invoice is going to
+say bitcoin, but I could be receiving anything else on the side, which I think
+is a pretty cool aspect.
+
+**Mike Schmidt**: You mentioned one of the BIPs, the sparse merkle Tree.  There
+are seven that you've proposed, and then you've also touched on the fact that
+you're using Bitcoin you're using Lightning plumbing if you will, but there's
+obviously some client-side data that needs to be transmitted, and I think you
+talked about this proof file, but I don't think you used the word "universe"
+yet.  Maybe talk about what universes are.  Is this essentially the data store
+of the history that's required in order for a client to validate that they're
+actually receiving one of these assets?
+
+**Olaoluwa Osuntokun**: Yeah, really, really good question, right?  So you can
+say today, Bitcoin is basically defined by the Genesis block, right?  If I give
+you a header and I'm saying, "Okay, this is Bitcoin", number one, I'm going to
+make sure it connects back to Genesis block, I have to worry about power and
+validity and things like that as well, but you can basically say Bitcoin was
+born at that Genesis block, right?  For something like the assets in the system,
+we have something called a genesis output, or out point, and this is basically
+where some sort of asset was basically created for the very first time.  As I
+mentioned a little bit earlier, we use a very, very early soft fork that
+guaranteed, you can say, uniqueness of out points in order to make sure that we
+can actually generate a unique asset ID.
+
+So, we basically take the first out point and the hash line of information,
+we're basically able to have that itself.  And so where universes come in, the
+question is like, "Okay, well, how do I bootstrap this for the first time?  It's
+like a cross between like a Git server and a GPG, you know, key server as well
+basically.  You can say this is like the equivalent of a Git clone or like an
+ultra-trust, or whatever it is in GPG whenever you assign someone else's key.
+So this is used for a few things.  Number one, it's basically used for asset
+bootstrapping.  And one other quality of the SMT tree that is useful here is
+actually, it has history independence, which means that if I insert three keys,
+no matter which order I insert them in, I'm going to have that exact same root.
+
+This is useful because now I can compare with you, and I can say, "Do we have
+the exact same collectible LND Git tags, basically?  We can compare the root
+hash and then say everything is fine.  But the universe itself is actually
+another SMT, MS SMT, but with a slightly different structure.  So the earlier
+one, basically you have two levels.  One level was the asset ID, and then you
+basically get down to the script key, which is the equivalent of an output key
+or a PK script or scriptPubKey in Bitcoin.  But the universe is slightly
+different in that the top-level field is actually like an out point.  So what
+this does, it basically lets you look up indexed information into the chain.
+It's an authenticated data structure that lets you look up an output and then
+see if there's any information related to that asset ID, or whatever else in
+that output itself.  And the universe, you know, the leaves of the universe
+itself are actually what I mentioned in that proof file format.  It's basically
+like a single transition.
+
+So let's say you wanted to verify that I had the initial the rare LND 1.0 Git
+tag, or something like that.  You would basically exchange this root hash, we
+see that doesn't match, you would then get an inclusion proof, basically, from
+that root.  And one of the things, well, eventually, this would be committed
+onchain, right?  So, for example, jumping ahead a little bit, it's also possible
+in the system to sort of issue an asset in a way that you can issue other assets
+that are sort of aggregated on top of that, right?  So you basically call it an
+asset group, and there's something called an asset group key, and that has an
+asset group witness, you can say, right?  And once again, the group key is
+actually just another instance of a taproot app with public key.
+
+This means that, for example, let's say I was working with developers in the
+company and we wanted to make sure that I could unilaterally do this, for
+example, similar to LND, we have a bunch of signatures for all the release
+types.  I can actually have that group key be a MuSig output, basically, and
+then ensure that we have a threshold signature into that itself; or I can even
+reveal a script path into that group key, and then this basically lets me
+authorize future issuance of an asset based on knowledge of this particular
+witness.
+
+But now getting back into universe stuff, this is basically used for
+bootstrapping.  So, if people look at the BIP itself, there's some structures,
+some APIs as well.  The very first thing you'll do is bootstrap with some
+universe, and this basically, as you're downloading all the proofs, basically
+you run the numbers.  And I mentioned a little bit earlier that Bitcoin's
+genesis block basically defines what Bitcoin is in a sense.  In this case,
+you're bootstrapping to basically get that genesis out point, which is what
+actually created the asset in the first place.  So once you have that, now
+you're like, okay, well, this is actually what beefbucks is.  Beefbucks is
+defined by….  Because one of the important things, there is no uniqueness of
+names, because we don't have any global namespace; all we have are hashes.  So
+you basically actually use the name to drive the hash itself, and then once you
+have that, that's how things work from there on.
+
+You can say a universe is also similar to a block explorer, something like
+mempool.space or maybe blockstream.info itself, in that you can use this,
+because remember the top-level key is actually an out point, you can use this to
+basically look up data on the chain itself to see what it looks like.  For
+example, on many blocks where you can click the details thing, it shows you all
+the witness script and things like that as well.  This is similar, but for these
+assets as well.  An important thing around the order of independence is that we
+can always make sure that we have the exact same value.  This is basically the
+"remnant numbers".
+
+Let's say we're auditing supply of some particular thing.  And one of the cool
+things about the way this works is that there is an option to restrict the way
+you can issue assets to have a linear commitment onchain.  What this means is
+that I can watch a single output on chain, basically.  And then from there on,
+if that thing is spent, I know an asset was issued because the protocol requires
+you to have the assets emanate for that particular output.  So, this is
+basically the run of numbers.  Everyone's light client can be watching a
+particular output on chain, and when that gets spent, they know, "Oh, something
+else happened.  Let me go and get that offchain data".  And so the universe tree
+basically lets you organize and index and bootstrap that offchain data, and
+there's a few different levels.
+
+One is just the issuance, basically.  And you need the issuance proof in order
+to actually verify an asset's provenance, because every asset that you can say
+is beefbucks or something else must actually emanate from that thing that's
+basically the Genesis block itself.  But then you can also use this to store
+normal transactional data and also transmit proofs and things like that as well.
+So, it's sort of like a cross between a block explorer, a Git server, you're
+doing a Git clone, but then also bootstrapping, you can take "trust" or just
+verification for these assets.  And the cool thing, like I mentioned a little
+bit earlier, is that the tree actually has a root, you know, some commitment.
+So if these values match those, we basically say, "Okay, we know everything
+that's going on here.”  I think people are working on, like doing things like
+making explorers and other stuff on top of this as well.  That's kind of like
+what it is at a high level.
+
+I guess the other thing as well is, anyone will be able to run this, similar to
+how people can run Electrs or mempool.space; anyone could run one of these
+things.  Now imagine, for example, companies like block explorers are also
+running this themselves.  And also, if you're a major player in this ecosystem,
+you're going to be running one as well.  One other nice thing about the tree
+format, it also enables very easy reconciliation.  Because as I mentioned, let's
+say we go to compare and we're tracking all of the out points that we think are
+beefbucks  in the chain.  If the root hashes actually don't match up, we say,
+okay, let's go to the left side of the tree and the right side of the tree.  You
+can basically easily bisect down the tree to find out the divergence point.
+Maybe I just send you an entire subtree or branch versus sending everything all
+at once.  That's another cool thing about the way the tree structure works.
+
+**Mike Schmidt**: Instagibbs, I don't know if you've looked into taproot assets
+at all or if you have any interesting comments or questions.
+
+**Greg Sanders**: I don't have any interesting to say, no.  This thing's covered
+way more than I know.
+
+**Mike Schmidt**: Roasbeef, maybe one more question for you.
+
+**Olaoluwa Osuntokun**: Sure.
+
+**Mike Schmidt**: We had Maxim from the RGB project on in Newsletter #247 and
+podcast #247 talking about RGBs protocol maybe at the highest level possible.
+Could you contrast RGBs protocol against taproot assets?
+
+**Olaoluwa Osuntokun**: Yeah, good question.  I think one of my goals was, you
+know, there's kind of a lot of text in the BIPs, but it's basically to make it
+as simple and understandable as possible, and also not necessarily try to
+reinvent the wheel, right?  For example, we already had tapscript, that's a
+commitment format, I can reuse that.  We already have the taproot VM, that's
+something that is flexible, and also is going to add additional types out in the
+future, I can reuse that, right?  So it basically tries to sort of make things
+as explicit and simple as possible.  For example, the proof format.  I can even
+send the proof format itself, and with that, you can basically write some code
+to verify an asset just there, because we're trying to make sure this thing's
+also adopted within the ecosystem itself.
+
+So, I guess that's what I would say at the highest level, is that taproot assets
+tries to be as simple and as explicit as possible and basically reuse everything
+we already have.  I think some of the other stuff, like maybe something like
+RGB, it has a lot of other custom things it makes.  For example, to my
+knowledge, it has a custom VM, it has this language, it has extensions for P2P
+file share, all this other stuff as well, which seems cool.  But for me, it just
+seemed to be just extra stuff that maybe wasn't necessarily needed, something
+that could be added after the fact.  And I think one other thing we tried to do
+with taproot assets, we tried to make sure we're moving forward with the spec in
+concert with the code as well, in that we've been working on the spec; in the
+past year or so, it was actually mainly the code itself.  The spec had, I think,
+a bunch of clarification because it's always once you get down to that if
+statement, you realize maybe something wasn't fully specified or something like
+that.  So, we're basically making sure that things are as simple as possible.
+It's basically very much aligned with Bitcoin.
+
+The other interesting thing, as far as that, for example, we have this thing
+that's called a virtual PSBT (vPSBT), which is basically the same as a normal
+PSBT.  And because everything is just Bitcoin, for example, any wallet that can
+do things like make a taproot script, that can sign schnorr signatures, that can
+do MuSig2, whatever else, can also do all those things in this ecosystem, right?
+Because at the very lowest level, what you're signing is actually a bitcoin
+transaction, right?  We basically compile this sort of more conceptual
+information, these like type-length-value (TLV) leaves basically, into a bitcoin
+transaction, that's one input, one output, and that's what you sign and verify.
+
+So, once again, something like, let's take a Coldcard, can actually adopt this
+protocol because they already know how to sign and verify bitcoin transactions.
+So that's, I think, the biggest thing with that one.  Obviously, that product
+has been operating for many years, but we were trying to make sure things were a
+lot more focused and succinct versus trying to get caught up in designing VM and
+all this other stuff as well.
+
+**Mike Schmidt**: Roasbeef, thanks for jumping on.  This week, we also created a
+client-side validation topic on the Optech Topics page, that can serve as an
+overview of this technique for listeners that are curious to read more.
+Roasbeef, you're welcome to stay on.  We do talk about the rc2 LND release
+later, and we'll talk about PTLCs in a bit.  But if you need to drop, we
+understand as well.
+
+**Olaoluwa Osuntokun**: Cool, no problem.  I'll hang around.  I'm definitely
+interested in hearing about more PTLC stuff.
+
+**Mike Schmidt**: Well, we may have to wait on PTLCs, Greg.  I hope you can hang
+on.  Unfortunately, we only have Pieter for the next 29 minutes, so I thought we
+would maybe jump a little bit out of order.
+
+**Greg Sanders**: I think he's earned it.  I'll let him usurp!
+
+**Mike Schmidt**: Okay.
+
+**Pieter Wuille**: Great timing!
+
+_Bitcoin Core PR Review Club_
+
+_BIP324_
+
+So we have a monthly segment in the newsletter, Bitcoin Core PR Review Club, and
+this month we covered Bitcoin Core PR #28165, titled Transport Abstraction,
+which is part of a PR that is related to the BIP324 project that allows for
+encrypted P2P communication between Bitcoin nodes.  Luckily, we do have the PR's
+author here, Pieter, sipa, to explain it.
+
+**Pieter Wuille**: Hi, Mike.
+
+**Mike Schmidt**: Hi, Pieter.  I know that the PR notes specifically, "Nothing
+in this PR is BIP324-specific, and it contains a number of independently useful
+improvements", but regardless of nothing specific to the 324, I think it's
+probably advantageous to plug a quick overview of BIP324 and what the goals of
+that project are for the listeners, and then maybe also introduce yourself
+briefly first for folks who don't know who you are.
+
+**Pieter Wuille**: Okay, So I'm Pieter, I've been working on Bitcoin for a
+while.  Thanks for having me here, it's a really interesting project that we're
+talking about.  So yeah, the transport abstraction PR is a preparation in
+preparing for the BIP324 code.  BIP324, it's always probably the most
+interesting to start talking about it.  It is a proposal for introducing a new
+transport layer protocol between Bitcoin nodes.  It's been a long-running
+project that has had many contributors over time, starting with Jonas Schnelli,
+I think in 2017 or something, and later picked up by Dhruv Mehta and Tim Ruffing
+and I.  And we're getting really close to the, I think, finish line for the
+first milestone, namely having it enabled in Bitcoin Core.
+
+What this new transport protocol features is opportunistic encryption.  That
+means whenever two nodes both support a protocol, they'll negotiate an
+encryption key and encrypt all the traffic between them.  So it's just on a P2P,
+individual node to individual node, basis.  And the reason we want this is
+really surveillance.  And it's good to be careful with statements about what
+this achieves, because ultimately, we need to be aware that all data on the
+Bitcoin network is public.  If you broadcast a transaction, you expect everyone
+to see that transaction.  If a block gets broadcast, you very much hope that
+everyone eventually sees that block.  So it's not like the data itself is
+secret, but there are some aspects of, I guess what we could call metadata, that
+are worth protecting.  For example, transaction origin information.
+
+When the first node broadcasts a transaction, well, with a sufficiently powerful
+observer on the network, they can see messages being sent between peers.  Well,
+they can see which one sends it first, and that is likely the originator of the
+transaction or close to it.  Yeah, and other things are, say, light client
+wallets connecting to a trusted full node.  They would be okay with revealing
+which transactions they are interested in; they wouldn't want to reveal that
+just to any node, but they might want to reveal it to a specific one they trust,
+and so forth.
+
+So, BIP324 itself does not include any notion of peer authentication, and this
+is deliberate, and I guess is a maybe unusual choice, because why are you
+introducing an encryption protocol without any mechanism for verifying that
+you're actually talking to who you want to be talking to?  And the reasoning
+there is really that the Bitcoin protocol really consists of two different types
+of connections.  One, the most common type, are just arbitrary connections where
+your node it has a database of IP addresses, doesn't particularly trust them,
+but any node is any node, it makes some connections and the hope is that at
+least one of them is honest.  And alternatively, the second part is where you
+make specific deliberate connections to peers.  You just know, for example, both
+nodes that are your own or nodes of parties you have a business relation with,
+or so forth.  In Bitcoin Core terms, the second type is the -addnodes or addnode
+RPC, where you specifically select the node to connect to, and the other one is
+just the automatic mechanism.
+
+For the automatic mechanism, there is really no notion of an identity of a node.
+Our identity is the IP address, but really, IP addresses can change.  It doesn't
+really matter, because any node is just as good as any other, and we shouldn't
+fall into a trap of trying to raid nodes because they've been behaving honestly
+in the past and therefore we should assign them more trust in the future, or
+anything like that.  Fundamentally, in Bitcoin, we in general do not trust our
+peers.  So, why do you care who they are?  The question of who you are, whether
+you're connected to the right person, is only a question that appears in the
+second part.
+
+So we wanted to keep the authentication aspect out because it's inherently
+something that only applies to some connections, and there are many trade-offs
+to be made and many privacy aspects that come into it.  And so we just wanted
+to, as a first stage, build a protocol that would just do encryption everywhere,
+even between nodes that don't know who they are.  Even that has advantages,
+because our primary goal really is raising the costs of certain widespread
+surveillance attacks; not a strong guarantee that things become impossible, it's
+really just about raising costs.
+
+One of the ways we do that is the BIT324 protocol on the wire looks like random
+bytes.  To a third party, there should be, apart from timing information and
+packet sizes, literally every byte is perfectly uniformly random.  That means
+that things like a blacklist filter that tries to detect, "Oh, this is a Bitcoin
+node", by matching for certain bytes, that doesn't work.  If you want to
+intercept, you can still intercept, but you need to become a proper
+man-in-the-middle that implements the full protocol to observe what's going on,
+or spin up your own nodes.  And these things are significantly more expensive
+than just matching for a couple bytes.  And so, yeah, I guess I'll let you ask
+more questions because I've been rambling for a while.
+
+**Mike Schmidt**: Great overview.  If folks are curious as to the progress of
+BIP324 so far, there's a tracking issue on the repository #27634.  Murch knows
+that I'm a sucker for tracking issues.  You can see the PR that we covered in
+the Review Club there, as well as the progress on some other ones, as well as
+for the folks who are curious, there are also PRs that are ready for review.  We
+do have a speaker request and potentially a question from Derek.  Derek, do you
+want to ask something?  Okay.  Well, Derek --
+
+**Pieter Wuille**: You're on mute.
+
+**Mike Schmidt**: Oh, there we go.  He's back.
+
+**Pieter Wuille**: Oh, he disconnected.
+
+**Mike Schmidt**: Okay, maybe we'll get back to Derek in a little bit.  Pieter,
+maybe in terms of high-level what's going on in this particular PR, perhaps an
+initial reaction when someone looks at this might say, "Hey, we have Tor and we
+have I2P, alternate network types.  Isn't all the network code already
+abstracted for those?  What's unique about V2 encrypted transport that
+necessitates this change of converting and send messages, bytes?  Yeah, go
+ahead.
+
+**Pieter Wuille**: Great question.  So these are things that operate on a
+different level.  We already have abstraction in the terms of network
+connections.  We can make connections to IPv4, IPv6, over Tor, over I2P, even
+CJDNS, but what these things give us is a byte stream.  And there is still a
+question of, well, how do we get the messages encoded in the bytes we send on
+the wire, whether that wire is a TCP/IP connection or a Tor connection, which
+will independently apply some encryption.  And so, this abstraction layer sort
+of sits on top of that, where we make it now possible to switch out the
+mechanism for encoding and decoding Bitcoin P2P protocol messages to bytes on
+the wire.
+
+Maybe a related question that you have in mind is, why do we care about BIP324
+when you already can do Tor?  And the answer to that is really we want something
+pervasive, that can be deployed on literally every connection.  And it is just
+not a good idea to have the entire Bitcoin network operate over Tor.  Tor is
+essentially a centralized service that has regularly DoS issues, and things like
+eclipse attacks are significantly easier on Tor-only peers.  You get privacy
+advantages, but there are costs too.  And so we certainly wouldn't want to solve
+the problems we want to address by having the entire Bitcoin network move to Tor
+only.  And so that is why BIP324 does it at a higher network level.
+
+It is true that there's probably little advantage to running BIP324 over Tor,
+but on the other hand, due to a whole bunch of strange decisions in the V1
+protocol as we refer to the old one, in particular, double SHA-256 hash of every
+message that gets just truncated to 4 bytes on every message, on a lot of
+hardware, the BIP324 V2 protocol is actually more efficient computationally and
+in bandwidth slightly than the old one.  So, there should be very little reason
+to not just replace everything, which makes it a lot easier to reason about.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Another advantage, from what I understand, is that by
+implementing a completely encrypted traffic between Bitcoin nodes, we would
+essentially provide a plausible deniability for other protocols to hide in our
+traffic.  So perhaps in the long run, for example, Tor or other protocols could
+mimic the Bitcoin traffic and look like Bitcoin traffic.  Can you talk about
+that?
+
+**Pieter Wuille**: Yeah, absolutely.  Great question.  So it's true, we wanted
+some form of obscurity, let's call it, which is hiding the fact that this is
+specifically a Bitcoin protocol.  And there were some choices about how to do
+that, like for example, we can try to mask our traffic as HTTPS.  Sadly, that
+appears to be very hard to do that in a convincing matter in the sort of setting
+we're talking.  So, the choice we made was making a protocol that on the wire
+looks like just random bytes.  And the nice thing about random bytes is you can
+have many different ways of building a protocol that looks like just random
+bytes.  You can adopt completely different cryptography and yet end up with a
+protocol that looks like random bytes.  It's sort of a lowest common denominator
+that you can try to mimic.
+
+In particular, there is one other protocol that already has this protocol.  It's
+the obfs4 Tor pluggable transport, so not the default protocol that Tor speaks,
+but there's sort of a plugin you can use for using a different protocol there.
+And it also features uniformly random bytes.
+
+**Mike Schmidt**: We have another speaker request from Chris.  Chris, do you
+have a question about BIP324 or for Pieter?
+
+**Chris Guida**: Yeah.  Hey, Pieter, just really quick.  So you mentioned that
+the point of this BIP is to raise the cost of attack for sort of these large
+dragnet surveillance adversaries.  Do you have any simulations that you've done,
+like numbers that kind of indicate how much the cost is raised?  So like right
+now, if you have an attacker with a botnet or something like that, that can spin
+up a whole bunch of Bitcoin nodes, is it like 10 times more money to do this
+attack now, or 100 times; do you have a ballpark for that?
+
+**Pieter Wuille**: So, good question, but you have to realize that the bound on
+how much we can make things more expensive is, run your own node.  Like, if the
+attacker just spins up a whole bunch of nodes and manages to redirect the
+traffic there, we cannot do anything about that because they're running a
+Bitcoin node.  A Bitcoin node is a Bitcoin node, now they can see everything.
+The costs we're trying to raise is that of say a passive firewall that we're not
+talking about a few hundred connections that the attacker already knows are
+Bitcoin connections.  I'm talking about a firewall that tries to detect at
+nation level all the connections I can see pass through, which of them are
+Bitcoin and try to intercept what's going on there.
+
+What BIP324 accomplishes is that they basically need to implement the full
+protocol, which involves maintaining the encryption state for every connection
+to achieve that.  Does that answer your question?
+
+**Chris Guida**: Yeah, I think so.
+
+**Mike Schmidt**: In the writeup for this PR in the newsletter, we have a series
+of questions and answers that folks went through who attended the PR Review
+meeting.  I would encourage folks to jump into that if they're curious about the
+technicals.  We won't go through that now in the interest of time, but Pieter,
+I'm curious.  We may have some technically inclined folks who can review some of
+these PRs, and if you feel like you are, obviously jump into that tracking issue
+and see where you can contribute.  I suspect most people would be less
+technically able to do that, but may be encouraged by the project and the
+benefits that you've outlined here.  Is there anything folks can do before
+there's a release candidate that has this feature in it and run it in the
+meantime, or what could people do to help?
+
+**Pieter Wuille**: Yes, so at this point, the PR that you mentioned is merged.
+There's a follow-up PR that actually adds the BIP324 transport.  That one has
+been merged too in the meantime.  So, the last one is the next one, which is one
+that actually enables it for selected peers, where you choose to or where they
+advertise support for it.  And so one thing people can do to help is build from
+source from that PR.  I don't have the number right in front of me, but you can
+find it on the tracking issue, it's called BIP324 Integration, and run that on
+your node, of course with the usual caveats that this is not even fully
+reviewed, far from tested and released code, but if you want to help, experiment
+and see if you find any weird things, that would be very helpful.
+
+**Mark Erhardt**: To be clear, run the BIP with a non-economic node, just like a
+testing node; spin up another node for that!
+
+**Pieter Wuille**: Yes, please!  No keys!
+
+**Mike Schmidt**: And the number on that is #28331, which is the BIP324
+integration, which has a default off flag for V2 transport.  So if you're
+curious and tinkering around, I would encourage you to do that and provide any
+feedback.  Pieter, I know you're short on time, I appreciate you joining.  Any
+final words for the audience?
+
+**Pieter Wuille**: In particular, it was great to be here.
+
+**Mike Schmidt**: Thanks for your time, thanks for joining us, and thanks for
+your work on BIP324.
+
+**Pieter Wuille**: Thank you.
+
+**Mike Schmidt**: Adding roasbeef back as a speaker.
+
+**Olaoluwa Osuntokun**: Can I ask one question to Pieter?  I don't know, we're
+running out of time.
+
+**Pieter Wuille**: I'm still here.
+
+**Olaoluwa Osuntokun**: Okay, cool.  Yeah, so my question was how BIP324 relates
+to something I've been hearing about, called a countersign, which to my
+knowledge is this new authentication protocol in terms of, I guess, the
+sequence.  Will you be able to use that independent of BIP324; will it be
+basically dependent and you'll first do the normal one and then authenticate; or
+is it authenticate before connect?  And maybe, I guess, review of what
+countersign is for people that haven't heard about it.  I heard about it a few
+months ago in Chaincode and it's been on my mind since then.
+
+**Pieter Wuille**: Yeah, the way this would fit in, to say countersign is a
+research project that is not nearly as far as BIP324 is, which is why you won't
+find too much about it online.  But the way I'd envision this works, and this is
+how BIP324 has been designed, is BIP324 does negotiate a key without any
+authentication involved, so now there's a shared secret between the two parties.
+Afterwards, you can run a protocol.  Before the full Bitcoin P2P application
+level stuff starts, we envision that you can negotiate an extension and say,
+"Hey, I want to check who you are", and then you run the authentication
+protocol.
+
+So, this gives us a very modular approach, and this is very different from most
+generic transport encryption protocols like, say, Noise or TLS, or whatever,
+where  the authentication is really a primary feature.  We see it as an
+extension because most connections won't need it.  The downside to this approach
+is it will cost an extra round trip, but that may matter if you're a web
+browser.  That does not matter if you're a Bitcoin P2P node that's going to have
+a connection open for a week.  So, we felt that it was a nice approach to just
+build the encryption part first and then optionally authenticate later.
+
+What countersign is, that is the name of a research project for an
+authentication protocol that would fit in this context; it's a way of basically
+asking, "Hey, are you public key X?"  And you have a private key and you respond
+to it, but you don't see who I'm asking about.  You don't see X.  And from your
+response, I learn nothing at all except whether or not you are X.  So, it's a
+very private way of interrogating the other party, "Hey, are you this person
+that I think you are?" without anyone learning anything else.  And we think this
+is particularly important in a context of a world where the connections consist
+of a mix of random, unauthenticated connections and deliberate ones.  Because
+the idea is that this authentication, you could even run with random nodes.  You
+would just make up a random key and like, "Are you party X?" and, well, the
+answer will be no.
+
+But the nice thing is that a man-in-the-middle can tell, because even if the
+other side can tell what you're asking about, certainly a man-in-the-middle
+can't ask.  So now, they are forced to guess what you're asking about, a
+legitimate question, and if it fails, will it get detected, or is just a random
+thing that the requester is expecting to fail?  So through that, our belief is
+that if universally adopted, it could actually convey some level of protection
+to even the random peers, because a man-in-the-middle will be less inclined to
+intercept them if they don't know if they're deliberate or not.  But again, this
+is a research level project that is far away.
+
+**Mike Schmidt**: Doesn't look like we have any other questions for Pieter.
+Pieter, thank you for joining us.
+
+**Pieter Wuille**: Cool, yeah.  Until next time.  Now I really need to go!  Bye.
+
+_LN messaging changes for PTLCs_
+
+**Mike Schmidt**: Okay, well, we'll get back in order with the newsletter by
+jumping up to a second news item, which was LN messaging changes for PTLCs.
+Greg, you posted to the Lightning-Dev mailing list, "Practical PTLCs, a little
+more concretely", where you outline updates to LN messages that would need to be
+made in order for Lightning to support PTLCs.  Could you maybe quickly provide a
+summary of PTLCs for the audience to start us off and perhaps touch on why now
+is a good time to give PTLCs attention?
+
+**Greg Sanders**: Sure, I'll give it a shot.  So PTLCs are a buzzword, which is
+a replacement for another buzzword called HTLCs, which I'm guessing most people
+have heard of by now.  So that's Hash Time Locked Contract, where payments in
+the Lightning Network can be routed atomically by going from Alice, Bob, Carol,
+David and so forth.  And basically at each hop on the route, you say, "If you
+show me the pre image or the secret for this hash, then you get paid", and
+everyone along this route does this, so ideally either everyone gets paid or
+doesn't get paid, right?  So the payment goes through and everyone can either
+settle on or offchain and get their funds, or nobody does and it times out.  So
+,if a payment times out, it gets stuck and it has to time out, that can take a
+long time, but at least everyone will get their money back in the end.
+
+PTLCs, instead of using hashes in the SHA-2 sense, uses hash in the sense of an
+elliptic curve.  So basically, you're using adaptor signatures to hide a secret
+in a signature.  So you basically promise, "If you give me a full signature for
+this, as the others go, if you complete the signature, then you get the secret".
+And basically the recipient completes the signature.  Well, there's actually a
+few schemes here, but one scheme is the recipient completes the signature, which
+exposes the secret, and then you can apply that secret backwards, so you can
+receive the money you've been offered upstream, because it's like a stream of
+payments happening all at once or not at all.
+
+So, the interesting thing about this is that instead of hashes, where the hashes
+on each hop have to be the same, the same cryptographic hash and preimage,
+instead you can basically remix these.  So, the sender ends up giving blinding
+steps to all these hops.  And so at each step, at each hop of the payment, the
+value is just a random number, essentially.  So, you can imagine that if
+someone's watching the network in many different places, it can make it a little
+more difficult to track which payments are which across the network.  Obviously
+there's timing attacks, etc, but it's again raising the bar to doing this kind
+of analysis.  It also stops this thing called a wormhole attack, which there's
+some debate about how much of a problem this is, but where basically if someone
+is, let's say, there's Alice, Bob, Charlie, Carol, Dave, if both, like Alice and
+Charlie are the same, or Carol, the same person, they can kind of cut you out of
+the HTLC reveal, because once Carol knows about the preimage, they can pass it
+directly to Alice and cut you out of the loop, cut Bob out of the loop.  So,
+with the randomized version, that can't quite happen because every step of this
+mixing has to be revealed to the previous person.
+
+That's kind of the practical effects there.  So there's some privacy and
+potential efficiency improvements as well as layering on top.  We can think
+about doing more complicated schemes with, or more interesting schemes, with
+split payments and what's called stuck with payments, where basically, initial
+protocol on top where you can say, "I'm trying to route a payment", and let's
+say it's a 1 Bitcoin payment across the Lightning Network, what you can do is
+say, "Well, I have 1.5 Bitcoin in liquidity, split over a number of channels.
+Let me try to push all of that liquidity through", and the receiver can only
+claim up to 1 Bitcoin worth.  So basically, if they claim, depending on the
+scheme, up to 1 Bitcoin worth, then that automatically reveals to the payer, the
+original payer, this kind of proof of payment, and they get proof that they
+paid.  And so there's all these kinds of things you can layer on top that PTLCs
+are quite nice for.
+
+It also, if I remember right, it can also help reduce the amount of state that
+Lightning nodes have to store with some tricks.  So that's kind of the what and
+why.  But I guess why now?  Basically, Taproot channel spec is getting close
+from what I understand from the LND folks, roastbeef et al, and the LDK folks
+have fairly advanced implementations and there's a spec being worked on.  So,
+we're getting closer to the finish line here and PTLCs, at least any version I
+know about, builds off of schnorr signatures only due to the simplicity of the
+math.  And so basically, building off of the taproot spec itself means it's kind
+of a logical stepping stone.  I mean, you could theoretically not use taproot
+and add it on, but all the machinery that's being used for taproot is kind of a
+prerequisite anyway, so it makes sense just to layer it on top.  So, does that
+cover any kind of initial questions here?
+
+**Mike Schmidt**: Yeah, that's a great overview.  You mentioned that messages
+are maximally split up for understanding and to analyze around trips and
+complexity.  This is not a concrete proposal for bits on the wire.  So you're
+sort of getting the conversation started, but this isn't an optimized set of
+messages per se, more to get people --
+
+**Greg Sanders**: Well, yeah, so I'll give some color to this writeup here.
+Basically, there's been like, I don't know, six, seven years of discussion about
+this, at least five, and there's been a lot of ideas.  And really, I found a lot
+of ideas at the beginning, they're kind of conceptual and drilling down and
+seeing exactly what's being sent when is highly illuminating.  So basically, I
+find the Lightning Network specs still kind of difficult to reason about unless
+I'm very concrete about what's happening.  So, what I did here is on these kind
+of message flow, SV diagrams, I basically said exactly kind of which parts are
+being sent when, and then grouping them up in waves, essentially round trips.
+So, this helps me think more concretely about the state machine involved, right,
+when you're tracking how things are changing.  So I'm adding HTLC and fulfilling
+it, or I'm canceling it, failing it, I'm removing it.  There's all these steps
+in the state machine, and I want to see how that fits into kind of the current
+state machine.
+
+Then there's also just the complications, like when do we send nonces and things
+like that.  I feel it's really important to write these out concretely,
+otherwise these details can get lost.  So, summing up, so ignoring the
+overpayment stuff, which I mentioned the layering on top, which I don't know if
+I understand correctly, it's mostly orthogonal, not orthogonal exactly, but
+pretty modular, I'm focusing more on kind of the change to the state machine as
+is today.  Because little wrinkles, like if Alice and Bob are in a channel and
+Alice wants to add an HTLC, Alice offers an HTLC to the other commitment
+transaction.  So she adds it to Bob's commitment transactions first, and then
+sends a signature for Bob's first.  And then what Bob does is Bob acts it, so
+the revoking acts as, "Okay, I agree with adding that", and then he sends his
+own signature eventually, right?  And this is done in an asynchronous manner,
+and so this kind of ordering has implications for efficiency of a naïve
+adaptation.
+
+So basically it's things like, how far do we want to change the state machine to
+make adaptor signatures faster or more efficient from a protocol perspective; or
+do we want to keep things kind of the way they are and bolt on PTLCs for now?
+There's been a lot of work, or a considerable amount of writing at least, about
+how to -- so one concern is, for example, when Alice offers an HTLC to Bob or a
+PTLC, how many round trips does it take to where Bob can be assured that Alice
+is locked into this contract and can forward it to Carol, and Carol to Dave, and
+so on and so forth?  So this, over high latency links, this can have lots of
+waiting time.  Also, each of these round trips is also just another state you
+have to track, right, because every step is another state.
+
+So, do we want to do a huge overhaul?  Like at the very end, I mentioned the
+fast forward commitment scheme where we kind of rewrite it where we can get very
+quick forwards.  But there was some consensus a couple years back, when it was
+last written about, where basically that's maybe too big of an overhaul, because
+you have to rewrite how HTLCs are added and where, and it's kind of a slightly
+more complex scheme.  Maybe it's a good idea to do in the future, I don't know,
+but it was kind of parked as like a future work thing.  So rather than do a
+complete overhaul, what are the smaller and medium type changes we can make?
+
+I also kind of go through, so not just the message ordering, but the types of
+adaptor signatures.  There's kind of two types available.  One is a single
+signature adaptor meaning, like the one I mentioned here, is complete the
+signature and it reveals a secret, right.  MuSig, so using a multi-signature
+like MuSig, you can also do adaptor signatures the same way, but it kind of
+changes when messages have to be sent, because for a MuSig, let's see, how does
+this work?  The non-offerer has to send their partial signature first, which is
+another complication on top, which is kind of there's extra arrows going back
+and forth, which can complicate it.  But later on, I realized, rereading an old
+t-bast, Bastien article, like a writeup, that with some light reordering of the
+state machine, so what if instead Bob sends the signature first instead of Alice
+when Alice offers, we can actually shave off some of this complexity too.  But
+again, this is like a state machine rewrite, a smaller one, right.  But it's
+still a rewrite.  And so, this is the space of things we have to consider.
+
+There's also practical ones, right?  So, how does this interact with, for
+example, current mempool policies?  Because from what I can understand from
+writing things out, I think for today's mempool, MuSig adaptor signatures don't
+really make a lot of sense, at least two-party MuSig.  You could do a silly
+one-party if you want, but because the idea would be like Lightning taproot
+channels where you can have a MuSig on the key spend path of taproot.  But for
+PTLCs and HTLC type things, right now we need to have what I think is called a
+companion signature, which means the claimant, the HTLC or PTLC success
+claimant, can add on additional inputs and outputs as the inputs and change
+outputs.  And to do that, you basically need another signature, and key spend
+only works with one signature.  And this one signature, this PTLC signature, or
+pre-signature has to be given ahead of time.  So you can't really commit to --
+well, you could, but probably don't want to commit to the inputs and outputs
+ahead of time, it doesn't make sense.  That's kind of the high level of it.
+I'll just stop for questions, especially with roasbeef, please jump in roasbeef,
+I would love to hear some thoughts.
+
+**Mike Schmidt**: Exactly.  Yeah.
+
+**Olaoluwa Osuntokun**: Cool.  Yeah, I mean first, definitely, really great job
+investigating this stuff.  This has always been in our minds, like someday PTLC,
+but obviously gets focused on the message flow.  Because one thing I think I
+realized early on, when I was working on the taproot channel and stuff, which I
+think you really fleshed out, is that initially, like you were saying, I tried
+to also have the second-level HTLCs also be basically MuSig2 signature, but it
+has to go with complexity because at that point, you basically have that other
+signature to send, right?  Where today, you can basically update that HTLC and
+then signature, but then you'd need another round to get that.  And I think
+that's what you're talking about, with the round trips 3.5 versus 2.5.
+
+**Greg Sanders**: Yeah, exactly.  But I think you can fix that, but it takes a
+rework, right?  And so is that really worth it?  Because right now we have
+asynchronous updates, which means both people can do it at the same time.  So
+even though it's 1.5, it's not so bad.  But if, for example, we switch to
+synchronous, let me look at the chart here, synchronous, MuSig-based, then
+suddenly it's like 4.5, 3.5, 4.5 round trips.
+
+**Olaoluwa Osuntokun**: By synchronous, you mean simplified commitment type of
+stuff, where you basically go --
+
+**Greg Sanders**: Exactly.  So simplified updates, simplified commitments with
+MuSig adaptor signatures would result in 3.5 round trips, during which you can't
+actually take turns, right, things are happening.  So there's this kind of
+trade-off on if we want to keep the protocol simple, if you wanted to do
+simplified commitments, how would you do it and without slowing down
+turn-taking?  We still want turns to be fast.  We especially want turns to be
+fast when we're blocking the other person, I guess is my point.  Yeah, if that
+makes sense.
+
+**Olaoluwa Osuntokun**: Yeah, and I think one data point that I think will be
+useful would basically be how to utilize our channels across the network, like
+really big nodes, right?  For example, I don't know if people know, but today
+there's like an HTLC limit, which is 43 in both sides.  That can be lifted, but
+for now it's there, right?  So, if theoretically, this thing was always being
+full, then adding these additional round trips would sort of hamper throughput
+in the network, basically.  But if it's the case that most channels are really
+just idle most of the time, then maybe the extra round trips here with what we
+get isn't really that big of a trade-off generally, right, because we're getting
+a lot of other flexibility.  So that's like one thing that I could add.
+
+**Greg Sanders**: So if that happened, then maybe something like simplified
+updates with not changing things much would be okay, because it's like, okay,
+things are quiet most of the time, we can take turns pretty fast.  But yeah, I
+think this is going to need some data analysis here.  But I think the biggest
+takeaway I can give you today is probably not MuSig because we don't actually
+save anything.  Even if we reordered the messages and whatnot, like the last
+example I have, you still pay the same amount of bytes because you still need
+two signatures and a tap signature, like a tapscript reveal.  So, I think it
+makes sense to not do MuSig for this.  You get rid of nonce questions, like when
+do you send nonces?  Because remember, with PTLCs today, every time you send an
+update, you have to refresh your pre-signature, you have to add more nonces each
+time, and then there's a dynamic amount of pre-signatures every single time you
+update, right?  And so it's like nonces just flying everywhere.  It's a bit of a
+headache.
+
+So, another interesting note, somewhere in the middle, I say, what if we had
+ANYPREVOUT (APO) or something like it?  Of course, I'm putting asterisks here,
+anything like ANYPREVOUT, then at least you can send your pre-signature during
+the addition.  You say, "I'm offering this", you send a pre-signature, the
+adaptor signature part, you can send that up front, and then it exists for the
+lifetime of the PTLC.  So, in an interactive protocol like Lightning Network, I
+think that's where APO-like things really shine, and obviously it could be
+CHECKTEMPLATEVERIFY (CTV) plus CHECKSIGFROMSTACK, whatever.  I'm just using APO
+as an example, because I've used it more.
+
+Then obviously, just for fun, in one of the sections I said, LN-Symmetry, it's
+like, here's the state machine, t you go.  Obviously, there's some drawbacks
+here, but just seeing the whole gamut of what complexity looks like and what
+kind of wins we can get with today's consensus and mempool policy, and then put
+that forward for people to do more research, maybe.
+
+**Olaoluwa Osuntokun**: Cool.  And then one thing I would mention, I guess, for
+audiences, like one thing instagibbs mentioned was basically this whole
+overpayment thing.  And I think something like that, I think René's done some
+research on in the past, and we talked about it at the spec meeting earlier this
+year.  And basically what this would let you do is that this would basically let
+you spray and pray without a penalty.  Where today, if you overpay, potentially
+the other party can sort of pull extra; let's say it's a 1 BTC payment, I send
+1.5, because I had a bug, basically, they can pull all that itself.
+
+So, what this is about is about adding this additional round trip after the
+HTLCs have been extended, which then allows the sender to provide their own
+preimage.  So, in a nutshell, we have basically now two preimages.  But one nice
+thing, I think he mentioned that it's not necessarily dependent on PTLCs but
+it's nice with, it because for PTLCs, the two preimages looks still like a
+single key.  The internal network doesn't necessarily need to upgrade for
+something like this, or rather be aware that there's two preimages.  So in
+theory, this could potentially increase payment reliability, because now you can
+sort of over sample, right?  And as long as X% actually gets there, then you're
+fine.  Or, say you need to be pretty precise with what you're sending, and the
+other thing I would say, we don't have any ACKs in the protocol, right?
+
+So, I send an HTLC, and I'm like, "Hopefully it got there".  And then, I know it
+got there because maybe it got canceled back or it got settled.  But with
+something like this, I could get an ACK and that can also let me update my
+payment routing plan, locate that 0.5 got there, I can split like this as well
+now; that's like another interesting thing.  But I think like instagibbs was
+saying, it's pretty distinct as far as employment.  Basically, we can do one,
+look at the other one, and we're not super-required, but it's something that's
+promising, I think, to simplify pathfinding generally.
+
+**Greg Sanders**: Yeah, so I agree with everything there.  And I think one
+important point is that a lot of these will probably use the onion messages
+spec, which got merged, being able to send these messages back and forth in a
+blinded manner.  I guess onion messages are a blinded path, right?  I forget the
+spec, but yeah, it's good being able to parse messages back and forth.  Yeah,
+blinded path.  So, with a blinded path spec, now you can send these ACKs back.
+Now, basically the receiver would say something like, "I'm ready", and then once
+you get that, you can send the secret.  Murch?
+
+**Mark Erhardt**: Yeah, I wanted to get back to the question on when this will
+be happening and why we're talking about it now.  So, from what I understand,
+you would only recommend that PTLCs are used on taproot-based channels.  So
+first, we need to figure out how funding channels with taproot outputs would
+work.  Then you recommend it, or that was optional maybe, but you said it would
+be much easier or cleaner if we already had LN-Symmetry.  So, this sounds like
+PTLCs is at least two, three years down the road.  Can you put it into the
+bigger frame?
+
+**Greg Sanders**: So, no, I mean that's one option, but I think that's doubtful
+because that's consensus and mempool.  There's dependencies, right?  I think for
+smaller changes, I would say it's not too bad, actually.  So the single-sig
+adaptor updates, there's probably a version of that that seems palatable for the
+changes required, especially, as roasbeef mentions, especially if it enables,
+well, if we can build on top and do overpayments, maybe we can paper over some
+of this latency, right?  If you don't have to try 50 times at optimal pit speed,
+but you can try once at some high percentage of optimal speed, then I think we
+can probably work around a lot of this.
+
+So, I think waiting on that's a mistake.  I wouldn't wait for mempool to get
+fixed.  I think there's a lot of stuff that can get done in the more medium
+term.  And so I think for me, building on top of taproot channels makes sense,
+because we would have learned a lot of lessons from building the taproot
+channels first, right?  You don't know how complex something is until you
+actually build it, and they're very close, and they've learned a lot of lessons.
+And I think carrying those lessons forward would be helpful, I think.  And
+second is that, if we think everyone's going to migrate to taproot channels
+eventually anyways, just keep the specs simpler and add PTLCs on top of those.
+But maybe that's just my opinion.  People can disagree with that one.
+
+**Olaoluwa Osuntokun**: Yeah, and one other thing I think is worth mentioning as
+far as getting to PTLCs is that the taproot channels that we have today, they
+can only be unadvertised, or private channels, meaning that it can only be used
+at the edges, a mobile phone, a merchant, or something like that itself.  And
+the reason for that is that today, in the protocol, it's sort of like an
+authenticated structure, in that we basically have the other party prove that,
+"Okay, well, you have that P2WSH output, these are the multisig keys", and so
+forth, which you give someone that's doing gossip basically a P2TR output,
+doesn't know what to do with that.
+
+So, we're also planning this other update, I guess our codename now is Gossip
+1.5, after it was expanded a little bit, which will number one, let you
+advertise the taproot channels on the network itself.  Along the way, we sort of
+like add some more flexibility to potentially allow you to gain a bit more
+privacy when advertising the channels in the first place, in terms of having
+hooks to allow them to be sort of arbitrary outputs anyway.  So, in terms of the
+full progression of stuff, you can say, okay simple taproot channels right now,
+unadvertise itself, the Gossip 1.5, which is basically being able to advertise
+these new channels and maybe add stuff like Simple Payment Verification (SPV)
+proofs in the future, and then the PTLCs.
+
+But for what it's worth, the Gossip 1.5 thing is pretty independent in terms of
+dependencies.  It's also something like, if an implementation isn't yet ready to
+do full taproot channels, but reasonably their wallet needs updating, they can
+just do the Gossip 1.5 stuff, assuming they can verify a MuSig2 signature or a
+schnorr signature.  So then, at least that lets us deploy this a little bit more
+concurrently.  People are doing channels at the edges, then we have the Gossip
+to basically advertise the taproot channels, and then we do PTLC, so just in
+terms of what that progression would actually look like.  And we're working as
+well with some other people on the Gossip 1.5 stuff.  I think we'll ideally have
+implementation through the end of the year, basically.  And then obviously,
+you're just waiting on interop, and there's a lot of stuff going on, on the
+protocol side.  So, definitely no shortage of things to be working on.
+
+**Mark Erhardt**: Super-cool.
+
+**Greg Sanders**: So, it may be the case that we end up not wanting to gate it
+on necessarily taproot channels, per se.  But yeah, it's an evolving thing,
+right?
+
+**Mark Erhardt**: Yeah.  The other thing is, my understanding is that it is not
+possible to mix HTLCs and PTLCs along a route.  So, especially if you're
+thinking about this spray and pray mode, where you over-send and then have the
+confirmation afterwards that limits the receiver from taking only as much as you
+intended to send, you would need a really broad adoption of PTLCs at that point
+for that to work, right?
+
+**Olaoluwa Osuntokun**: Yeah, that's true, unless you do some hand waving ZKP
+thing.  I think AJ did some demo a lot back before, so it's more mature.  But
+yeah, so you can't necessarily combine them in a route, and I think the other
+question as well, which is a question about upgrades, like how does the network
+actually transition?  Because today, the invoices have a payment hash, right?
+So maybe we'll have a future where you have a payment hash and a public key.
+And then, the sender can pick as well.  And I would also imagine nodes will
+advertise the PTLC, but still support doing HTLC.
+
+For example, one thing that we did in the network a few years ago, we upgraded
+the onion payload format, something a little more flexible, right?  And then I
+think just this year, did we remove the old version?  So now, everything is
+basically the new TLV payload.  So, I imagine we'll have something like that for
+this.  But I think we're just right, like time will tell how long it takes that
+switch over to happen basically.  But I think Murch is right.  Time will tell
+how long it takes that switchover to happen, but I think my mental model is that
+if the overpayment thing is really, really that great, that may be a very big
+incentive just to improve the viability as a hope for people.  It sort of
+updates as quickly as possible whenever it's ready.  So as always, distributed
+system, decentralized system, there's no flag-day update, so we just have to
+wait for people to upgrade and hopefully we're giving them compelling reasons to
+do so.
+
+**Mark Erhardt**: Yeah, that makes sense, thanks.
+
+**Mike Schmidt**: Great conversation, great dialogue, guys.  Greg, thank you for
+joining.  We have a couple more items left in the newsletter.  You're welcome to
+stay on or if you need to go, drop off.
+
+**Greg Sanders**: I've got to hop off, but thanks for the invite.  It's always a
+great time.  Thanks, bye.
+
+_LND v0.17.0-beta.rc2_
+
+**Mike Schmidt**: Roasbeef, the next item in the newsletter is the LND
+0.17.0-beta.rc2.  I think you all have released RC3 in the last day since we
+published this.  Normally we don't want to be too much of a spoiler alert with
+the newsletter, so over all the features, but I guess what would you call for
+the audience to be aware of or do with regarding these RCs?
+
+**Olaoluwa Osuntokun**: Good question.  I mean, so one thing that I guess isn't
+a spoiler anymore is that we have the initial version of the taproot channels in
+the RC, which is super-exciting.  And as I mentioned, this is basically for now
+only unadvertised channels.  So this means mobile phones, things like that can
+use it.  But I think one thing to call out is just people testing that on
+testnet, basically.  This is a very new scheme we're doing.  I think it's one of
+the first times that something like this has been done, as far as the MuSig2
+level and some of these other aspects, particularly because people didn't really
+have libraries for this stuff for a while, and obviously we're waiting for the
+BIP to be finalized there.
+
+But one thing to call out is just testing that stuff out.  We think we have
+pretty good coverage.  People know things like SCB works with that.  And one
+other thing to mention as well is that you need to add a flag, because it's
+something that we're still pushing out there.  We're waiting to interop things
+like that as well.  Then there'll basically be another specified channel type to
+say, "Okay, I want to open taproot channels".  So, this means you basically have
+to do that explicitly.
+
+But other than that, there's definitely a bunch of really good bug fixes
+generally across things, which is memory consumption, other weird wallet stuff.
+Some of the SQLite push-grab stuff is getting a lot more mature now, as we're
+starting to add additional capabilities there.  Watchtowers are pretty good.
+Also, Neutrino nodes have some pretty nice speed-ups, in particular for rescans,
+just as far as doing more things concurrently, fetching headers, fetching
+filters concurrently as well.  Then there's definitely some other nice RPC level
+changes there too.
+
+Right now, we did RPC3 the other day, and maybe there'll be one more, as we're
+trying to make sure things work with this remote signer thing, which is like a
+dumb version of VLS, it just signs whatever, but gives you some separation.  But
+that's some initial highlights there.
+
+**Mike Schmidt**: Thanks for walking us through that.  Murch, we have one PR,
+and I believe you are the author of it for this writeup.  Do you want to take
+it?
+
+_Bitcoin Core #26567_
+
+**Mark Erhardt**: Yeah, of course.  I'm only the author of the writeup.  The PR
+is by Antoine, darosior.  So, this is more of an under-the-hood change in the
+wallet.  So, when we are trying to sign for an input and we have a descriptor
+for that UTXO, for the script that we use in the UTXO, then we are not doing a
+signing dry-run anymore to estimate the weight of the signed input, but rather
+we can calculate it directly from the descriptor now.  And this is, on the one
+hand, just cleaner because we can actually argue better about what should be
+happening, rather than just trying out whether we could sign for it.  It also
+works for a miniscript descriptor, where at least in some cases, the dry-run
+signing approach did not work to give us the correct weight.  So, we used this
+to estimate how much it would take for, for example, an external device to sign
+an input in the maximum, and so we have enough fees for the transaction when we
+broadcast it later.  And yeah, that's pretty much all there.
+
+**Mike Schmidt**: Excellent.  Well, thanks, everybody, for joining us today.
+Thanks to our special guests, roasbeef, sipa, and Greg Sanders, and thanks
+always to my co-host, Murch.  Murch, any announcements before we wrap up?
+
+**Mark Erhardt**: And thanks for the people that came on to ask questions.  I do
+not have any announcements.  See you next week.
+
+**Mike Schmidt**: Cheers.
+
+**Olaoluwa Osuntokun**: Cool.  Thanks for joining, thanks for inviting me.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-09-21-newsletter-recap.md b/_posts/en/podcast/2023-09-21-newsletter-recap.md
new file mode 100644
index 0000000000..0792f73eaa
--- /dev/null
+++ b/_posts/en/podcast/2023-09-21-newsletter-recap.md
@@ -0,0 +1,554 @@
+---
+title: 'Bitcoin Optech Newsletter #269 Recap Podcast'
+permalink: /en/podcast/2023/09/21/
+reference: /en/newsletters/2023/09/20/
+name: 2023-09-21-recap
+slug: 2023-09-21-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Sergi Delgado Segura to
+discuss [Newsletter #269]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-25/348467520-44100-2-592da54fffc0c.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Recap #269 on Twitter
+Spaces.  It's Thursday, September 21, and we are joined this week by Sergi
+Delgado to talk about Bitcoin Research Day event, and we also highlight some
+interesting software updates in our monthly services and client software
+segment.  We'll go through some introductions and then jump in.  I'm Mike
+Schmidt, contributor at Bitcoin Optech and Executive Director at Brink, funding
+Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I'm currently
+Wi-Fi-challenged!
+
+**Mike Schmidt**: Sergi?
+
+**Sergi Delgado**: Hello, I'm Sergi, I also work at Chaincode now and my Wi-Fi
+is not great either!  And thank you for having me today here to talk about the
+Bitcoin Research Day.
+
+_Bitcoin research event_
+
+**Mike Schmidt**: Well, the Bitcoin Research event that we referenced just a
+second ago is actually the first news item, so we'll jump into that.  Sergi, do
+you want to introduce maybe the what of what is this Research Day, and maybe we
+can get into why you guys are putting that on, and maybe some of the content
+that will be there?
+
+**Sergi Delgado**: Sure.  So what this is, is a one-day event that is going to
+happen later this year in October in the Chaincode office.  And the idea of it
+is kind of bringing together researchers from the Bitcoin space, and developers,
+to talk about the things that make Bitcoin what it is; make it robust, make it
+secure, make it somehow private.  And it's kind of a way of bringing them back
+together.  Because it feels like at some point, the research community and the
+development community were quite tied together, but that feels like it's not the
+case anymore.  There's research being done on Bitcoin, and there's a lot of
+development being done in Bitcoin, but it feels like the two sides are not
+collaborating enough or not listening enough to each other.  So that feels it
+could be improved, so that's kind of the rationale for why we are doing this.
+
+**Mike Schmidt**: So, what kind of discussions are scheduled to be had, or do
+you hope will be had with, I saw that there's speakers and Lightning talks;
+maybe you can get into the topics?
+
+**Sergi Delgado**: So, the idea of how the setup is going to look like, there's
+going to be long-format talks from both researchers and developers covering
+topics from cryptography to P2P, from BIP writing to actually implementing the
+BIP; there's consensus; there's what else?  I think those are currently the main
+topics.  I would need to go over the website to remember a little bit more.  But
+those are going to be long forms.  Whoever is in charge of that talk will give
+the presentation.  There's going to be discussion around it after that.
+
+But we also are encouraging people who are working in the space, and they may
+have early-stage research, or they are working on a specific development
+project, that want to give a short talk, like a  much more lightning talk, or a
+five-minute talk, to come around and talk about what they're doing.  That may
+kickstart a collaboration program later on with either some of the local
+developers or some of the researchers.  That's about it for the speaking slots.
+
+But what we also want to have are people who are interested in this.  You don't
+need to be a researcher or a developer, but we encourage you to be, so the
+discussion can be open to more than just the speakers.
+
+**Mike Schmidt**: So, you mentioned you're targeting a certain audience to
+attend.  So, this is probably a curious topic for listeners here, but you're
+encouraging an ideal attendee to be an academic researcher or a developer in
+order to sign up to attend; is that right?
+
+**Sergi Delgado**: Sure.  I mean, it's not like you're required to be, but the
+focus of the day is going to be really technical, like the whole point of it is
+fostering collaboration.  So, if you are not, you're also welcome to come, but
+you may have less to say, or you may get more bored by what is going to end up
+happening, right?  We are targeting this to be a highly technical day with a
+purpose in mind.
+
+**Mike Schmidt**: And is this something that's going to be recorded, audio,
+video, or like a transcript of it, or is that more meant to be sort of an
+internal, in-person meeting only?
+
+**Sergi Delgado**: So, it's in-person, that's for sure.  I don't think we're
+going to be streaming it.  There may be some transcripts that we haven't decided
+on yet.  But it's mainly going to be something to be had in person.  So, again,
+there's no tickets, you don't have to buy anything to come, you just have to go
+to the website and sign up.  There's a form for that, both for the Lightning
+talks and the attendee list.  We cannot ensure that that's going to be
+transcripted.  If we have the means to do it, we may do our best to do it, but
+in the same sense that when we run the Socratic seminars, we want to encourage
+people to participate and to say their piece; we don't want to disencourage
+people to say what they feel they have to say.  So, if that gets in the way of
+people speaking up, then we won't do it.  So, if that's not the case, if people
+are happy with it and we have the means to do it, we may do it.  But I guess no
+promises here.
+
+**Mike Schmidt**: And I see a few great speakers listed on the website.  The
+website, by the way, is brd23.com.  One of the speakers is our very own Murch.
+Murch, do you have a topic that you'd like to share that you'll be talking
+about?
+
+**Mark Erhardt**: I think that I might be getting a bit into how I started as a
+researcher writing my master thesis about coin selection, and how that
+translated into developers putting that into various code bases, and sort of as
+an example of how this collaboration will go or could go.
+
+**Mike Schmidt**: So, if you're a developer or a researcher, head to the
+website, brd23.com, and there's a big yellow "Sign me up!" link, and hopefully
+you can collaborate with some smart people.  Sergi, any parting words of
+encouragement for our audience?
+
+**Sergi Delgado**: Not much more.  I would say I think it's going to be a really
+interesting event.  If you are somehow interested in research or developing
+Bitcoin, I think it's something you shouldn't miss out on.  It's going to be in
+Chaincode, you know, it's one of the most special locations you can have in New
+York, so it's going to be worth coming.  There will be a happy hour later where
+you could also discuss more general topics.  There's going to be the -- oh, I
+completely forgot about that, that's true.  There's the Bitcoin Research Prize
+Ceremony in where -- so let me phrase this properly.
+
+Some time ago, there was a process for submission of academic papers within 2019
+to 2023, I think it was, or 2018 to 2023, I don't remember the exact timeframe,
+to decide what was the best Bitcoin-related research paper within that time
+period.  Then a committee was selected to vote on that, and the announcement of
+the winner would be had during the research day.  And they are also going to be
+talking about the paper itself, so they will make a presentation about it.
+That's something that we are exploring.  We don't know if that's going to happen
+again or not, but it feels like it's also a good way of encouraging people to do
+research in things that matter.
+
+**Mike Schmidt**: Excellent.  Well, thanks, Sergi, for coming on and promoting
+this.  I think it's a good opportunity for certain folks in the community to
+collaborate, and I'm glad you guys are doing that.  So, thanks for joining us.
+You're welcome to stay on, but you're welcome to drop as well if you have other
+things you're doing.
+
+**Sergi Delgado**: No worries.  Thank you guys for having me.
+
+**Mike Schmidt**: Next segment of the newsletter is our monthly segment on
+client and service software updates, things that we think are interesting
+developments or adoption of Bitcoin tech that we want to surface for the
+community.
+
+_Bitcoin-like Script Symbolic Tracer (B'SST) released_
+
+The first one here is Bitcoin-like Script Symbolic Tracer, which is acronymed as
+B'SST.  And this is a tool that, "Symbolically executes opcodes, tracks
+constraints that opcodes impose on values they operate on, and shows the report
+with conditions that the script enforces, possible failures, or possible values
+for data, etc".  So, you feed it either a Bitcoin script or the element script,
+which is the basis of the Liquid sidechain, and you can provide those scripts to
+this tool, which is written in Python, and it will analyze that script and
+provide you some interesting report with those different conditions and possible
+failures.  Murch, did you look at B'SST?
+
+**Mark Erhardt**: Just very briefly.  I think it's probably interesting in the
+context of the ways that people might consider making output script descriptors
+in the future.  It's maybe also interesting in the discussion of what sort of
+new opcodes we want to introduce for introspection or covenants, because a bunch
+of those are, for example, already in elements.  So, that's just the ideas that
+come to mind when I read about this, but I haven't looked too much at it.
+
+_STARK header chain verifier demo_
+
+**Mike Schmidt**: The next piece of software that we highlighted was a demo that
+was put together by the ZeroSync project.  We covered a ZeroSync item in
+Newsletter #222, if you're curious.  We spoke about ZeroSync and their project
+of using utreexo and STARK proofs to sync a Bitcoin node, like you would do in
+Initial Block Download (IBD).  And this demo that they have that we highlighted
+this week is a demonstration of using STARKs to prove and verify a chain of
+Bitcoin block headers.  So, they're just proving the chain of headers, they're
+not doing the whole blocks yet.  I think there's a lot of resource intensity
+that goes into that, so they're starting with just the chain of Bitcoin block
+headers.  So, I thought that was interesting.  There's a lot of talk about
+STARKs and these sorts of proofs lately, so that was a cool demo.  So, check it
+out if you're curious about some of this syncing that they're working on.
+
+**Mark Erhardt**: Yeah, one of the interesting applications here would be, of
+course, if you can prove that you have processed correctly the entire header
+chain, and that potentially then in the future you have also processed the
+entire blockchain correctly, and you can tie that to a UTXO set, for example;
+that would be another way of how you could very quickly bootstrap a full node to
+the current state of the network.
+
+**Mike Schmidt**: It seems like there's a lot of different projects working on
+things like this to get somebody up and running with a node that is eventually
+fully validating, but there's maybe some shortcuts in between.  So, good to see.
+
+**Mark Erhardt**: Yeah, I think this one actually would also work very well to
+make light clients less trustful.  So, if you can prove that you have correctly
+processed the header chain, and then you can prove that a transaction is
+committed to by that header chain, then that would be a completely different
+light client model.
+
+_JoinMarket v0.9.10 released_
+
+**Mike Schmidt**: Next piece of software is JoinMarket.  In their v0.9.10
+release, they added support for RBF.  JoinMarket is a coinjoin software and the
+RBF support that they've added is not relevant to the coinjoin transactions and
+fee bumping, but non-coinjoin transactions can now be fee bumped.  And this
+release also included some fee estimation updates and some other improvements as
+well.
+
+_Machankura announces additive batching feature_
+
+I will probably butcher the name of this next piece of software, so I apologize
+in advance to the team, but Machankura announces additive batching feature, and
+so this is an interesting site.  I think they provide a lot of Bitcoin-related
+services in areas where maybe there's not a lot of cell coverage, or there is
+cell coverage, but maybe not a lot of Wi-Fi, people are working on more
+traditional phones.  You can interact with Bitcoin using sort of a flip phone
+kind of thing.  And so they have the ability to buy and sell, I believe, and
+transact.  I think there's also a web interface for their service as well.
+
+What we talked about that they announced on Twitter recently was a beta feature
+that supports additive batching using RBF, and they're doing that in a taproot
+wallet that has a FROST threshold spending condition.  So, a lot of good Bitcoin
+tech in there, in their beta feature.  If you look at the tweet thread in which
+they announced this, they gave an example of the additive batching, which the
+example was, there was an initial user that wanted to withdraw 21,000 sats and
+so they showed a screenshot on mempool.space of that initial transaction, and
+then they then fee bumped using RBF and added an additional withdrawal,
+potentially for a different user, for 22,000 sats.  And you see that UTXO being
+added, and then a third one for 23,000 sats.  Murch, any comments on additive
+batching or my explanation of additive batching using RBF?
+
+**Mark Erhardt**: I think it's pretty cool that people are building this sort of
+stuff.  I think, sure, RBF came out in 2013, but there's really only after this
+block space market that we have been seeing this year, I think more people are
+exploring how they can leverage RBF to improve their operations.  And so, CPFP
+has been adopted way more broadly, but of course CPFP comes with the downside of
+needing to have another transaction and thus buying more block space when you
+want to bump an existing transaction.  So, with the RBF batching, you just add
+the output to an existing transaction.  You also increase the fees, so you may
+have trade-offs at some points.  It might become better to CPFP again instead of
+RBFing or starting a new additive batch, but yeah, I think this is just a sign
+of people making more use of the tools that they have because the market
+conditions have changed.
+
+_SimLN Lightning simulation tool_
+
+**Mike Schmidt**: Necessity is the mother of invention, right?  The last piece
+of software that we highlighted this week was SimLN, which is a Lightning
+simulation tool.  We spoke about a similar effort maybe a month ago, which is
+called Scaling Lightning, and they were, I think, trying to figure out a way to
+spin up Kubernetes with a bunch of different Lightning implementations and maybe
+even different versions with different things supported, and using that as a
+developer tool to test changes in those different implementations, by executing
+a bunch of different scenarios and then being able to do that in a collaborative
+way.
+
+But SimLN is a Rust simulation tool that generates realistic Lightning payment
+activity.  And in this initial release that we covered, it supports LND and Core
+Lightning (CLN) implementations, but there's also work being done already on
+Eclair and the LDK Node node as well.  And in the description of the project, I
+saw, "It is intentionally environment-agnostic so that it can be used across
+many environments, from integration tests to public signets".  And so, this may
+be a useful tool if you are one of the following: a protocol developer looking
+to test proposals, an application developer load-testing your application, a
+signet operator interested in a hands-off way to run an active node, or a
+researcher generating synthetic data for a target topology.  And those were four
+different use cases that I read from the writeup on GitHub.  Murch, are you
+familiar with the SimLN tool?
+
+**Mark Erhardt**: Yeah, I heard someone talk about it recently.  So, some of my
+colleagues worked on this.  The interesting thing here is also that you can do
+some live compatibility testing here, right?  So, by having a simulated network
+that is not just one type of implementation, you could, for example, have old
+versions and new versions of the same node software.  You could have different
+node software interacting, and you can automate activities.  So, for example,
+one user might send a transaction at a specific interval for a specific amount,
+some other nodes might randomly send or not send at specific intervals, the
+amounts might change.
+
+So, you'll naturally get into situations where maybe some channels are exhausted
+in one direction but not in the other.  And you might just be able to see, do
+all the nodes properly resolve this sort of behavior with each other, even
+across different software bases.  You might be able to sort of test the jamming
+mitigation proposals that have been worked on for quite some time.  That sort of
+thing is the background here.
+
+**Mike Schmidt**: Great examples, Murch, thanks for clarifying and adding to
+that.  Next segment of the newsletter is Releases and release candidates.  We
+have two --
+
+**Mark Erhardt**: I think we omitted BitBox.  How about we do that stuff?
+
+_BitBox adds miniscript_
+
+**Mike Schmidt**: Oh, I did.  Thank you for catching that.  Back to the client
+and services section.  BitBox adds miniscript.  So, the Bitbox02 firmware adds
+support for miniscript and security fix and some usability improvements.  So,
+the Bitbox02 is a hardware signing device, and with the proliferation of
+miniscript getting a lot of uptake lately, they've added support for miniscript.
+So, now you can sign with your BitBox.  Murch, do you want to shill miniscript
+at all?
+
+**Mark Erhardt**: I think this is another one of those Legos that we have put
+into our protocol stack that we will still have to wait a little bit to see the
+outcomes of.  So, you basically get a high-level language that compiles down to
+a Bitcoin script that you can use to describe output script descriptors.  So,
+when you want to, for example, make a decaying multisig that at first starts out
+as a 2-of-3 multisig, after a few months becomes a 1-of-3 multisig, you could
+specify that in a higher level language that's much more human readable, and it
+would give you the optimal script expression to put that into your output
+script.  And so, there's a bunch of wallets now that have built support for
+this.  We are still waiting for a tapscript miniscript support; that's coming
+soon, hopefully.
+
+But I assume that as this matures and people are aware of the availability, they
+will start using this to make more creative solutions, for example, for
+inheritance planning, or for just key-loss scenarios where as long as you move
+your funds often enough, it's always pretty secure with a 2-of-3 multisig or
+maybe a 3-of-5, but then over time, if you can't move your coins, it might
+become easier to move that, so you don't ever completely lose your access.  So,
+we've seen, for example, the Liana wallet by Wizardsardine dig into that
+concept.  I've also seen a demo recently by, I think it was AnchorWatch, that
+has a drag-and-drop editor for miniscript, which I thought was really cool as
+well.
+
+So, it'll take some time for all of this to arrive for the user, but when it
+does, it just makes it a lot easier for developers to be expressive in what they
+want their scripts to do.
+
+**Mike Schmidt**: As part of Optech's effort to educate and provide insights and
+lessons learned from Bitcoin businesses about Bitcoin tech to other businesses,
+I'll give you a sneak preview that we have a miniscript field report that is
+currently under construction that will go through some lessons learned with
+rolling out a miniscript heavy piece of software, from some of the pioneer
+software providers in the miniscript space.  So, look forward to that in a few
+weeks.
+
+_Core Lightning 23.08.1_
+
+Okay, now actually to the Releases and release candidates section.  Core
+Lightning 23.08.1, which is a maintenance release for CLN, fixes a few bugs.  A
+couple that I saw that might be interesting for folks is that the CLNRest tool
+that we talked about a few weeks ago, that allows you to interact with your CLN
+node via REST, now it works on macOS, so I think that maybe wasn't possible
+previously.  And there were also some minor fixes to the renepay plugin that we
+covered in a previous podcast as well.
+
+_LND v0.17.0-beta.rc4_
+
+Next release is LND v0.17.0-beta.rc4.  We spoke with roasbeef about this release
+a bit last week.  So, if you're curious jump back to podcast #268 for that
+discussion, and listen to it on perhaps half speed, you get more details about
+this particular release!
+
+Moving on to Notable code and documentation changes, I'll take the opportunity
+to solicit from the audience, if you have any questions, feel free to type them
+in this tweet thread, or you're also free to request speaker access, and we'll
+try to get to your question at the end of our discussion.
+
+_Bitcoin Core #26152_
+
+First PR is Bitcoin Core #26152.  Murch, congrats on getting this merged.  This
+is your PR, so I'll let you describe the PR and the issue that it resolves.
+
+**Mark Erhardt**: Yeah, okay, so I've been working on this for a while.  The
+idea here is when you use your UTXOs to create a transaction, Bitcoin Core used
+to always treat all UTXOs as if they were confirmed already for fee purposes.
+However, when you have an unconfirmed UTXO that is created by an existing
+transaction with a low feerate and you use that to build a new transaction, you
+might actually underestimate the necessary fees to achieve the feerate that you
+intend.  So, you're probably in a situation there then that you create a CPFP,
+but you didn't account for the bump fee that you need to elevate the parent
+transaction to the current feerate.  And so, I had a few collaborators that
+heavily helped with this effort.
+
+A few months ago, we already got the first part of this merged, which is the
+calculation of how much fees it would cost to elevate or reprioritize an
+ancestor structure to a certain feerate.  And with this PR, we also put it into
+the wallet, where the wallet will now use it to calculate the effective value of
+UTXOs.  So, when you spend a UTXO that is encumbered by a low-fee parent, then
+it will already estimate in the effective value how much it has to pay extra to
+bump the parent to the same feerate.  And yeah, so if you, for example,
+explicitly choose to pay or to use an unconfirmed input in a payment, you will
+now automatically bump the parent transaction to the same feerate as the new
+transaction you're building and hopefully that, for example, fixes issues around
+when you accidentally have a consolidation transaction and then try to make an
+urgent payment, or when you otherwise are forced to spend an unconfirmed input
+that you might not even get into the mempool because it's below the dynamic
+minimum mempool feerate.  Sorry, it would fix that part maybe by not using the
+UTXO, because we account for the cost correctly and deprioritize it.
+
+But, yeah, it's been a big lift, a lot has been written about it.  There's even
+a video for people that were interested in reviewing it.  We did also a Bitcoin
+Core Code Review Club on it.  So, if you're interested in it, you'll find a lot
+of links with more information in the PR.
+
+**Mike Schmidt**: Excellent, congratulations, Murch.  And that sounds like quite
+a useful feature.
+
+**Mark Erhardt**: No, it's a bug fix!
+
+**Mike Schmidt**: Well, true, yes.  You can actually use a CPFP feature
+correctly; what a novel idea!
+
+**Mark Erhardt**: Well, we actually don't have a CPFP RPC yet, but we can build
+one now.
+
+_Bitcoin Core #28414_
+
+**Mike Schmidt**: Soon.  Bitcoin Core 28414.  As part of the PSBT workflow,
+there's a walletprocesspsbt RPC that currently returns Base64-encoded PSBT,
+along with a boolean indicating if the transaction is, "Complete".  So, you
+already potentially have a complete and finalized transaction at that point, but
+you would then have to call the finalizepsbt, even though you already have a
+finalized transaction.  In theory, the walletprocesspsbt could finalize the
+transaction for you and provide you the final hex of the transaction, and that's
+exactly what this PR does.  So, with this PR, walletprocesspsbt returns an
+object and will also include the broadcastable hex string if the transaction is
+already final.  So, that obviously saves users an extra step of calling that
+finalizepsbt command.
+
+**Mark Erhardt**: Yeah, and also to explain what walletprocesspsbt does, this is
+essentially the follow-up or the cousin of signrawtransaction.  When you pass a
+PSBT to the wallet, the wallet will add all the information it has about the
+parts of the PSBT that concern it, and will sign the parts where it has the
+private keys.  So, if someone has built, for example, a PSBT for an external
+wallet or for a multiparty process and then passes it around, with
+walletprocesspsbt, you would be adding the signatures to it.  And then of
+course, if all of the signatures are there, we would also be returning the hex
+at this point.
+
+_Bitcoin Core #28448_
+
+**Mike Schmidt**: Next PR is Bitcoin Core #28448, which deprecates the
+rpcserialversion configuration parameter.  And that is an option that allows
+users to specify the format of the raw transaction or the block hex
+serialization.  So, this was something that was originally introduced during the
+transition to v0 of segwit to allow users to continue to access blocks and
+transactions but without any segwit fields.  But given that segwit was activated
+in 2017, probably most people have upgraded, so this option is now being
+deprecated.  And if you're somebody who's still using this, you can re-enable it
+for now using the -deprecatedrpc option and providing that configuration
+parameter, the rpcserialversion.
+
+**Mark Erhardt**: And to explain again here, this is not affecting the Bitcoin
+Core version that you have deployed.  This will be shipped in 0.26, which
+hopefully we will see in November.
+
+_Bitcoin Core #28196_
+
+**Mike Schmidt**: Next PR is also to the Bitcoin Core repository, #28196.  This
+is a PR that is part of BIP324, the encrypted transport protocol that
+opportunistically encrypts traffic between nodes, and we spoke with Pieter
+Wuille last week, on podcast #268, about BIP324, so check that out if you missed
+it, it's always good to hear Pieter talk.  And this PR implements all of what
+the BIP calls, "The transport layer and the application layer".  And it notes
+that it does that in a non-exposed way, meaning that you can't use BIP324 yet,
+there's still some things to do to enable that.  And this PR also includes, "An
+extensive fuzz test, which verifies that v2 transports can talk to v2
+transports, and v1 transports can talk to v2 transports, and a unit test that
+exercises a number of unusual scenarios".
+
+What is left to do to complete the 324, since this adds a lot of meat, but
+doesn't actually allow you to use it, we need to, "Actually use the v2
+transports for connections", this is from the PR itself, what's remaining,
+"support the NODE_P2P_V2 service flag, retry downgrade to V1 when attempted
+outbound V2 connections immediately fail", and then also some P2P functional and
+unit tests need to still be added in order for BIP324 to be officially enabled.
+Murch, thoughts?
+
+**Mark Erhardt**: Yes, so it sounds like it's essentially one more commit in
+order to be feature complete, and I'm not sure if the service flag has been
+picked, but that would be then added and it looks currently like that it might
+ship with 0.26.  So, we might be able to start encrypting all of our traffic
+with the upcoming release in November.
+
+**Mike Schmidt**: Amazing, a ton of work, a long time coming, a lot of different
+people contributing, so it's good to see that project moving along.
+
+_Eclair #2743_
+
+Next PR is to Eclair repository, #2743.  Eclair nodes currently already provide
+automatic fee bumping, but this PR adds a fee bumping RPC, called
+bumpforceclose, that allows users to manually fee bump an anchor output from a
+channel to use CPFP to bump that commitment transaction.  So, a manual way to
+do, it sounds like, what they are already doing automatically in some cases.
+
+_LDK #2176_
+
+Next PR is to the LDK repository, #2176.  LDK currently stores a bunch of
+historical estimates of channel liquidity in 8 evenly sized buckets.  That
+allows LDK to somewhat guess the amount of liquidity available in distant
+channels that it's attempted to route payments through previously.  And the PR
+notes, "This lacks precision, especially at the edges of channels where
+liquidity is expected to lie".  So, this PR, "Rips out the existing buckets,
+those 8 buckets of equal size, and replaces them with 32 unequal sized buckets,
+which allows LDK to focus their precision at the edges of a channel (where the
+liquidity is likely to lie and where the precision helps the most)".  And I
+think there were some figures and numbers around these liquidity numbers in the
+writeup, but I also cherry-picked some of these quotes from the PR itself.
+
+The PR noted that the change does slow down routing performance a bit, and
+they're estimating that it's a 5% to 8% performance reduction in order to
+achieve that more accurate granularity of liquidity estimates.
+
+_LDK #2413_
+
+Next PR is also to the LDK repository, #2413, which also references LDK #2514,
+which adds support to LDK for sending two blinded payment paths and also for
+receiving to one-hop paths.  And this is part of LDK's BOLT12 offers efforts.
+And there is a tracking issue on the LDK repository, which tracks all of the
+work that they're doing to support offers, and that is LDK #1970.  So, if you're
+curious about tracking issues, like I am, go check that out and you can see that
+a lot of progress has been made there and there's just a few things left to roll
+this out to LDK.
+
+**Mark Erhardt**: I think it's kind of funny how since you cannot tell how long
+a blinded payment path instruction is and you can just wrap your own onion
+around it, if you don't know what node software is running the receiving node,
+this is indistinguishable from other nodes that may have already multi-hop
+blinded path receiving support.  So, even just having single-hop receiving
+support, already adds to the anonymity set or to the feature set of people
+because they don't know how many hops it is.
+
+_LDK #2371_
+
+**Mike Schmidt**: Last PR is also to LDK, #2371, and this PR is also part of
+LDK's BOLT12 implementation.  This one adds support for outbound payments for
+paying a BOLT12 invoice.  So, it allows users to one, use an offer to register
+its intent to pay an invoice with another node.  It also then can timeout that
+payment attempt if a sent offer never results in actually getting the invoice
+that you wanted.  And then it uses the existing LDK code to pay that invoice,
+including retry mechanisms if the first attempts don't succeed.
+
+That's it for #269.  Murch, any announcements or anything notable before we wrap
+up?  I don't see any questions.
+
+**Mark Erhardt**: I don't have any announcements.
+
+**Mike Schmidt**: Well, thanks to Sergi for joining us and thanks always to my
+co-host, Murch, and for you all taking the time out of your day to listen about
+Bitcoin technology in our Twitter Space.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-09-28-newsletter-recap.md b/_posts/en/podcast/2023-09-28-newsletter-recap.md
new file mode 100644
index 0000000000..9249f6ed93
--- /dev/null
+++ b/_posts/en/podcast/2023-09-28-newsletter-recap.md
@@ -0,0 +1,826 @@
+---
+title: 'Bitcoin Optech Newsletter #270 Recap Podcast'
+permalink: /en/podcast/2023/09/28/
+reference: /en/newsletters/2023/09/27/
+name: 2023-09-28-recap
+slug: 2023-09-28-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Anthony Towns to
+discuss [Newsletter #270]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-8-28/348933246-22050-1-1adbf67977b17.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #270, Recap on
+Twitter Spaces.  Today, we're going to be talking about using covenants to
+improve Lightning scalability with our special guest, AJ Towns; we have six
+interesting questions from the Bitcoin Stack Exchange in our monthly segment on
+those Q&A; and we have PRs to Bitcoin Core, the Bitcoin Core GUI, and all of the
+major Lightning implementations.  Introductions, I'm Mike Schmidt, I'm a
+contributor at Bitcoin Optech, and I'm also Executive Director at Brink, where
+we fund open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Chaincode Labs on Bitcoin-y stuff.
+
+**Mike Schmidt**: AJ?
+
+**Anthony Towns**: Hi, I'm AJ, I work on Bitcoin Core dev stuff, Lightning
+research things.  I'm with DCI.
+
+**Mike Schmidt**: AJ, is there a particular area of Bitcoin and Lightning that
+you're putting your time towards lately that folks might be interested in
+hearing about?
+
+**Anthony Towns**: Lately, I've mostly been doing review stuff, which has been
+awesome because stuff's actually been getting merged.  I've been getting the
+signet Inquisition stuff back up to date with the latest Bitcoin Core releases.
+So, hopefully that can get bulk merged and released and stuff soon, we'll see, I
+don't know.
+
+**Mike Schmidt**: Excellent.  Yeah, we had you on last year at some point, maybe
+since then as well, but I remember signet was sort of just really an idea that
+you had put out there and now it seems like it's somewhat the place for new
+ideas to incubate.  So, congrats on having the foresight for that idea and then
+sticking with it and keeping it up to date.
+
+**Anthony Towns**: Yeah, well there's been a few covenant-y proposals that
+hopefully we'll get to test in kind of fake, real-world situations with that.
+
+_Using covenants to improve LN scalability_
+
+**Mike Schmidt**: We'll jump into the newsletter, we'll just go sequentially
+here.  We have one news item, which is using covenants to improve Lightning
+scalability.  And this topic is based on a post from John Law to both the
+Bitcoin-dev and Lightning-dev mailing lists.  And the post was titled, Scaling
+Lightning With Simple Covenants.  And I won't break down the idea too deep
+without AJ, but the idea involves using covenants-based protocol to create
+Lightning channel factories that would have potentially better scaling
+properties than previous channel factory proposals.  AJ, maybe a way to lead in
+here is, I think bitcoiners would largely think of Lightning as the scaling
+solution for Bitcoin.  But now we have John Law posting here that we need to
+scale Lightning.  So, maybe you can talk a little bit to potential Lightning
+scaling issues first, and then we can jump into John Law's proposed approach to
+a potential solution.
+
+**Anthony Towns**: Sure.  So, the way that Lightning on its own improves things
+right now is, instead of having to do an onchain thing every time you transfer
+money to someone, you can batch a lot of those up and only have an onchain thing
+happen when you want to rearrange the balance of your Lightning channels, rather
+than every time you make a payment over it.  So, at least the way I think of it
+is that rather than going onchain for every coffee purchase, you're now just
+going onchain every time you want to change banks or want to make a large
+deposit or withdrawal.  And that's great as far as it goes, but you still don't
+want to have people making onchain things every time that they make a big
+withdrawal or go to their bank and decide to change from one bank to another, or
+change the terms of their banking to have a better bank account or something.
+
+So, the idea behind, I guess, channel factories is that instead of every single
+relationship between the bank and a customer going onchain, instead you've got a
+factory that combines a whole bunch of different people together, and every time
+you go onchain, you can change the balances of every single member of that
+factory all at once in aggregate.  So, that already has the benefits of
+Lightning today, where you are collapsing a whole bunch of transactions into
+just one.  But now you're not only doing that for the transactions, you're also
+doing it for the users and collapsing a whole bunch of changes for many
+different users into one.
+
+But the problem with that approach is that the way we've always thought about
+that with eltoo channel factories or with some of John Law's other ideas or
+other approaches, is that we'd always have a multisig between every single
+member of that factory, so that every single one of them has to sign off on
+changes.  And in the in the sense of everyone like being self-custodial and
+having control of their own funds and not being able to be ripped off by banks,
+or whoever, that's a great idea because that way you have to sign off on every
+change to a balance and no one can steal from you.  But the downside of it is
+that if someone's not really paying attention, if they've not opened their app
+for a few weeks, if they've forgotten their password, if their phone's broken,
+if they're on holidays, then they're not going to be around to sign that update.
+And that means that every single other member of its factory can't do an update,
+and then that needs to get dropped onchain and you're back having everyone's
+stuff appear onchain.
+
+So, the idea here is that we split people into reliable and unreliable people,
+online and not online, I forget the term that John uses for it.
+
+**Mike Schmidt**: The casual Bitcoin users?
+
+**Anthony Towns**: Yeah, the casual Bitcoin users and the dedicated ones, I
+think, for the users.  So, you have the people with their data centers and their
+banks and who are making money off Lightning, who are going to be there 24/7
+responding in seconds, as the dedicated users; and then you have the casual
+users who are going to come online once every month or once every couple of
+months or once a week, or something like that, and make it so that the dedicated
+users can do the updates all by themselves so that it doesn't matter how many
+casual users disappear, but you restrict how they can do the updates in such a
+way that they can't actually steal the money from the casual users, as long as
+the casual users do come around every so often.
+
+**Mike Schmidt**: AJ, you spoke a bit conceptually and almost philosophically at
+the beginning of your description here.  Do you think it's fair to plug the
+"Putting The B in BTC" blog that you posted, if folks are interested in your
+high-level thoughts about scaling to billions of people; is that fair to plug
+that here from a philosophical perspective?
+
+**Anthony Towns**: Sure.
+
+**Mike Schmidt**: Okay, I will probably put that as a link here in the comments
+of this space.  Sorry, I didn't mean to interrupt.  Did you want to continue, or
+was that sufficient?
+
+**Anthony Towns**: Well, I'll bounce off that a little bit, I guess.  So I guess
+the way I think about it is that the sort of Lightning we've got at the moment,
+I don't know, maybe scales to tens of millions of self-custodial users, and then
+however many custodial users you want on top of that.  And then, an approach
+with factories expands that a little bit, but you have the constraint that
+anyone who's going to be unreliable is really pretty much forced into a
+custodial relationship, because nobody's going to want to open a channel with
+them if they're not going to be around and going to effectively lock up the
+funds.  So, this step here, if it works and has the covenant stuff available and
+can be implemented and doesn't have bugs, and whatever other caveats you want to
+add, then I think this gets you up to another ten times that or something.  But
+that I still don't think gets you up to the billions of self-custodial users
+that we'd still like to get.
+
+So I mean, assuming it works the way that John pitches it, then it's a huge step
+forward, but it doesn't get you 100% of the way.  So, if people are researching
+this, they're still justified to have a day-job.
+
+**Mike Schmidt**: Covenants are mentioned as a prerequisite to this idea.  AJ,
+is it OP_CHECKTEMPLATEVERIFY (OP_CTV) or SIGHASH_ANYPREVOUT, or is it and, or
+what are the options here to implement this?
+
+**Anthony Towns**: So, I haven't worked out all the details for this, so I'm
+going on a bit of intuition here, more than dedicated knowledge, so take it with
+a grain of salt.  But I think the timeout tree stuff is all best done with
+OP_CTV, because it's just committing to a particular set of outputs.  But on top
+of that, the timeout tree is essentially saying that the dedicated node is going
+to take a million, however many, casual users, put them in a tree structure.
+So, on the left-hand side we have the first 500,000, on the right-hand side we
+have the second 500,000, then we split those 500,000 into 250,000 and so on.
+And we have transactions all the way down there, down through the tree, so that
+you have 20 transactions between the original dedicated nodes, UTXO and any
+single individual that wants to cash out independently.  And that timeout tree
+is something that after the timeout, the dedicated user can just replace this
+one unit if no one's decided that the dedicated user's been trying to cheat
+them.  And so that's where the efficiency comes in.
+
+But the safety side is that the dedicated user can only do that after the
+timeout, and prior to the timeout they have to take this OP_CTV path that says
+they have to have this specific tree of outputs that gets precisely to whoever
+it needs to get to.  And the point of the covenant introspection, whatever you
+want to call it, stuff there is that if you did pre-sign transactions or some
+other existing way of doing that, you can't guarantee that the dedicated node
+doesn't have access to the keys to completely redo that and cheat before the
+timeout occurs.  But pretty much any sort of covenant stuff will work for that,
+it's just a question of one being slightly more efficient than the other.
+
+**Mike Schmidt**: You opined on the mailing list post talking about the
+"thundering herd" problem, and we alluded to it maybe earlier in this
+discussion, but do you want to bring up that objection and the potential
+mitigation that it sounds like John Law is maybe working on?
+
+**Anthony Towns**: So, I think we shouldn't call it the "thundering herd"
+problem, I think we should go with the original LN Papers term, which I couldn't
+think of when I was writing that email, so the "forced expiration spam", which
+is basically just saying that if you've got all these offchain things happening,
+it's possible that there's some sort of systemic problem that's going to affect
+many of those channels, and they'll all need to go onchain at once.  And if that
+happens, and you've got far more users doing stuff offchain than you have room
+to do onchain, then they're each going to be competing with each other.  The
+ones that lose that competition could have their money stolen by their
+counterparties.  And because of the competition, the fee rates are going to
+rise, and it's all a very uncomfortable, risky sort of proposition.
+
+So, the thing I was thinking about was more along the lines of, this is a
+problem we already have with Lightning, and putting millions of users behind a
+single UTXO, such that if there's a problem just with that dedicated node,
+that's going to affect that entire set of a million users.  And so, that's kind
+of an easy way to get this problem, but there are still existing ways to get
+this problem with Lightning as it stands, right?  But it's more that this
+approach gives you kind of a trade-off, such that if you're worried about the
+risk for your funds, then you just need to take action well before the timeout.
+You need to start your pushing stuff on chain well before the timeout so that
+you've got three weeks, six months, however long you feel comfortable that fees
+will drop back down and you'll have room to get your stuff confirmed onchain.
+And that moves it to kind of a trade-off between how much risk you're accepting
+at this forced expiration span problem versus how much capital your counterparty
+is going to have locked up for this extra-long timeout that you might not ever
+actually need to have.  And then you can put numbers on it at that point to take
+your risk versus the cost of capital.
+
+It's not just we want to make as much space as possible so that this doesn't
+happen, it's like an actual trade-off you can do numbers on.
+
+**Mike Schmidt**: Am I understanding it correctly that a dedicated user, are
+they the one who can roll over to a new factory without any of the casual users
+being involved?  I know we noted that in the newsletter and it would seem like
+you would just always want to be continuously rolling over to a new factory with
+a longer expiry to avoid this issue, right, or are there downsides to that as
+well?
+
+**Anthony Towns**: Yeah, that's the ideal case when everything's working.  The
+only time that doesn't happen is when the dedicated user disappears or refuses
+to talk to the casual users, whose money they've got locked up in that UTXO.
+And that's the point at which the timeout tree gets pushed onto onchain, and you
+have all those million transactions that have to actually get processed.  As
+long as the dedicated user -- so if a dedicated user tries to cheat, then that's
+what happens, and they hopefully don't get any profit from it, so the idea is
+they won't try to cheat.  But if they lose all their backup, say, and physically
+can't sign an update, then that would be another reason why the timeout tree
+would have to go onchain.
+
+So, yeah, in the problem case, then you can handle it without people having to
+pay fees, but otherwise not lose their funds.  But in the ideal case, you're
+always going by the dedicated user just signing an update after the timeout,
+everybody's funds get moved offchain to a different timeout tree well before the
+timeout, and beyond that, the complicated detail stuff is putting at the leaves
+of the timeout tree, you don't just have the dedicated user and the casual user,
+you have some of these multisig factories, and you potentially have it between
+the casual users and multiple dedicated users, so that even once the casual
+users have moved on to another timeout tree, the funds can still be actively
+used for routing between the multiple dedicated users.
+
+**Mike Schmidt**: Something that I was curious about, I did a find in John Law's
+paper looking for a coinpool or a joinpool.  And maybe, AJ, you can speak to how
+those are similar or different to channel factories, how you think about that?
+
+**Anthony Towns**: I kind of mostly think of them as much the same thing.  If
+you have a coinjoin, then it's just multiple parties put funds in, then they
+take them out and that's it.  And if you add to that the fact that they can
+transfer between themselves offchain before they go onchain and take all the
+money out, then you've just got a Lightning factory, as far as I'm concerned.
+There's a bunch of details about how to best do those factories so that you can
+have the best kind of performance and flexibility with your funds in there, and
+I think John's previous proposals are some of the best ways to do that, the
+factories that we've had so far.  But equally, I don't think anyone's even tried
+to implement them yet, so it's still a really interesting paper.  It's something
+that we can start writing BOLTs for and deploy soon.
+
+**Mike Schmidt**: I'll make one more comment here, but before I do so, I'll
+solicit the audience.  If folks have questions on this proposal or any of the
+techniques that AJ has outlined in our discussion here, feel free to request
+speaker access and you can have a dialogue.  One thing that I thought was
+notable in the writeup was that this proposal is compatible with LN-Penalty as
+well as LN-Symmetry.  Now obviously, it requires covenant capabilities, but it
+seems like if we got to that point, that this proposal could be rolled out,
+assuming no flaws are found on LN-Penalty, without having to wait for
+LN-Symmetry to roll out; is that right, Anthony?
+
+**Anthony Towns**: Yeah, I'm not sure that this would be like -- LN-Symmetry has
+code, so it's in a more developed state.  So if we got covenant stuff in
+Bitcoin, I think it would end up being first before this.  But the leaves of the
+timeout tree here can be any sort of channel factory construct, I think.  So,
+yeah, it can be pretty compatible with just about everything, I think.
+
+**Mike Schmidt**: Murch, I don't see any questions from the audience.  Do you
+have questions or comments for AJ, representing John Law's idea?
+
+**Mark Erhardt**: I don't at this time.  Thank you though, AJ, for walking us
+through this.
+
+**Mike Schmidt**: AJ, anything that we didn't cover related to these topics that
+you think the audience would be curious about?
+
+**Anthony Towns**: I don't think there's anything that I can explain well that
+you didn't cover, no.  There's a whole bunch of interesting stuff that I don't
+fully understand from that paper, and then there's the follow-up stuff that was
+also mentioned at the bottom, which we don't have much details on, but it's also
+pretty interesting to think about.
+
+**Mike Schmidt**: AJ, if you don't fully understand it, there's no hope for us!
+
+**Anthony Towns**: Well, I mean to be fair, I haven't tried to fully understand
+it.  So there is hope, there's always hope!
+
+**Mike Schmidt**: Well, AJ, thank you for joining for this segment.  You're
+welcome to stay on.  We have some interesting Q&A from the Stack Exchange, if
+you don't need to be heading off to bed right away.  Otherwise, thank you for
+joining us.
+
+**Anthony Towns**: Yeah, I'll sit straight for a bit.
+
+**Mike Schmidt**: Great.  Next section from the newsletter is our monthly
+segment, which highlights questions and answers from the Bitcoin Stack Exchange.
+We have six questions this week that we highlighted.
+
+_How did peer discovery work in Bitcoin v0.1?_
+
+The first one is, "How did peer discovery work in Bitcoin v0.1?" and I'll quote
+from the answer here, "The first seed mechanism was IRC-based.  There was a
+hardcoded IRC server and IRC channel, which was actually the #bitcoin on
+Freenode, and the Bitcoin software would connect to the server, and join the
+channel with a nickname that encoded the IP address of that particular node.
+Through that, there would be these "JOIN" messages from other Bitcoin nodes also
+joining the IRC channel.  And through that, that was the mechanism in which IPS
+addresses of other nodes was discovered", which was pretty interesting.  I think
+I had heard about that from a high level, but I didn't realize the exact
+mechanics of it, which was interesting.
+
+The answer from Pieter Wuille also goes on to describe some other evolutions of
+the peer discovery being iterated on, which included adding hard-coded IP
+addresses as a fallback, changing the IRC server that hosted the IRC channel,
+adding DNS seeding, which was off by default, then adding 100 IRC channels
+instead of just one, then enabling DNS seeding by default; and then finally, in
+March of 2014, removing support for the IRC seeding mechanism entirely from the
+codebase.  Murch or AJ, any thoughts on that?  I was a class of post-IRC-seeding
+bitcoiners, so I wasn't aware of a lot of that.
+
+**Mark Erhardt**: I think it's just really nifty to bootstrap a P2P Network over
+IRC join messages.  I don't know, that's all.
+
+**Anthony Towns**: I don't think the IRC admins cared for it quite a bit,
+because it looked like bot traffic, which is often annoying for IRC things.  It
+worked for a fair while, so that's impressive.
+
+_Would a series of reorgs cause Bitcoin to break because of the 2-hour block time difference restriction?_
+
+**Mike Schmidt**: Next question from the Stack Exchange was, "Would a series of
+reorgs cause Bitcoin to break because of the 2-hour block time difference
+restriction?"  I think to set the context on this question, we'll outline the
+two restrictions on what a block's timestamp can be, and then we can jump into
+the motivation for this question.
+
+The first rule is that a block's timestamp can't be greater than the median time
+passed.  And median time passed is the median time of a block and the ten blocks
+preceding it, so it's a way to sort of enforce that time is moving forward to
+some degree.  And the second rule -- go ahead.
+
+**Mark Erhardt**: Just to clarify, sorry, I think you said it can't be greater.
+It has to be greater than the median time past.  So, the median time past is
+essentially the median timestamp of the last 11 blocks, so roughly an hour ago.
+
+**Mike Schmidt**: That's right.  If I said it can't be, I meant it must be!
+Sorry about that.  And then the second rule for the block's timestamp is that it
+cannot be more than two hours into the future, according to the node's local
+time.  So, given these two restrictions, fiatjaf asked on the Stack Exchange if
+there's a scenario where miners, potentially in a scenario where they're fee
+sniping each other's blocks and essentially remining previous blocks, that a
+bunch of time would pass during this fee sniping and remining of blocks such
+that the two hours would pass, and that that would essentially break Bitcoin.
+And I think there was some confusion that I think fiatjaf was misinterpreting
+the local node's two-hour-into-the-future block time timestamp restriction as
+two hours into the future from the last block's timestamp, which could actually
+cause issues if that were the rule.  Murch or AJ, do you have a take on this?
+
+**Mark Erhardt**: Well, I think that was just a misunderstanding.  As the time
+moves forward, your local node's time obviously goes forward too.  So, even if a
+block were set far into the future and nothing else was mined at the same
+height, eventually that block would become valid.  So, yeah, the issue that was
+hypothetically there, that just can't happen because it's not how the two
+restrictions work together.
+
+**Anthony Towns**: Yeah, there's no constraint on how long there can be between
+blocks, although I think the proposal for how to fix the year 2106 problem
+proposes is probably going to introduce a constraint where blocks can't be more
+than 50 or 100 years apart.
+
+**Mark Erhardt**: Oh, dear.
+
+**Mike Schmidt**: Is that a timestamp-overflowing issue?
+
+**Anthony Towns**: Yeah, exactly.  So we have 32-bit timestamps, which will run
+out in, I think, the year 2106.  And the idea is that we'll just store below 32
+bits and say that if it goes backwards, then add on an extra bit in the high 32
+bits, and that constrains it to being within 50 or 100 years, depending on quite
+how you do it, I guess.
+
+**Mark Erhardt**: I think that might work, you know.  Also, small trivia, we
+have had blocks that were more than two hours apart, so if this problem actually
+existed, we would have already triggered it right in the first week of Bitcoin
+and then also a couple of times after.
+
+**Mike Schmidt**: I guess that's a good point as well.  I didn't see that in the
+answer.  You should add that if that's not in there.
+
+_Is there a way to download blocks from scratch without downloading block headers first?_
+
+Next question from the Stack Exchange is, "Is there a way to download blocks
+from scratch without downloading block headers first?"  And the person asking
+this question says, "I would like to know if there's a way to download a
+blockchain without knowing block headers".  And sipa responded that it is
+possible to download blocks without the headers, but he also points out that the
+node who's downloading those blocks would not know if it's on the best chain
+until after it has already downloaded and then processed all of the blocks that
+it got from that peer.  So, headers-first sync was introduced, I don't remember
+the year, but to mitigate that potential issue, so you should prefer that.  I
+think sipa quasi recommends that in his answer.  Murch, can you think of a
+reason that someone would want to download the Bitcoin blockchain without
+knowing the block headers?
+
+**Mark Erhardt**: I guess if you're writing your own node software and you might
+not want to implement the whole logic to separately download the header chain
+and verify that before you sync the blocks, but you just want this most simple
+way of synchronizing with the network, you might be interested in just asking
+for the blocks, yeah.
+
+**Mike Schmidt**: AJ, any color to add?
+
+**Anthony Towns**: One of the reasons, or one of the things that we're careful
+about with the headers, is the risk of a hostile node giving us a false chain of
+headers that's very long, uses up a lot of memory, wastes a lot of our
+validation time, or something, and just doesn't have as much work as the real
+chain.  So, that we do the headers first helps us avoid that sort of attack.  If
+you're running a bitcoind node in between that's doing all that stuff and
+protecting you, then that's fine, but then you could probably just use RPC to
+get all the blocks into whatever software you're using as well, so I don't know.
+
+_Where in the bitcoin source code is the 21 million hard cap stated?_
+
+**Mike Schmidt**: Next question from the stack exchange is, "Where in the
+Bitcoin source code is the 21 million hard cap stated?" and much to some folks
+on Twitter's horror, there is, as Pieter Wuille responded, "Nowhere, because
+there isn't actually a 21 million cap rule".  So instead, the maximum number of
+Bitcoin that can exist is governed by the GetBlockSubsidy function, which limits
+how many coins miners are rewarded in a block, and I see a lot of Bitcoin
+subsidy emission schedule on Twitter on T-shirts.  But if you want to see the
+code, it's in this GetBlockSubsidy function.  And Pieter also links to an
+interesting Stack Exchange post, which has a bunch of discussion around
+unspendable coins for various reasons, which I thought was also interesting.
+Murch or AJ?
+
+**Mark Erhardt**: Yeah, I think it's -- sorry, you go ahead.
+
+**Anthony Towns**: So, the MAX_MONEY constant that's in there that is set to 21
+million is actually used in consensus code in a couple of places, but that's
+mostly just to say that an individual transaction can't spend more than that
+amount.
+
+**Mike Schmidt**: And that's really like a sanity check, right, that was put in
+place as a fail-fail?
+
+**Anthony Towns**: So, it is a sanity check, but it was also I think a bug fix
+for, there was a transaction that overflowed, uint64 or something, and so it
+ended up creating lots of money out of nowhere, and so that was a double check
+to avoid that as well.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yeah, I was going to say pretty much the same.  The overflow
+incident was in 2010, and somebody basically realized that they could have a
+really, really large output if the two outputs together summed up to being
+smaller than the input by overflowing.  So they just, I don't know, I don't even
+remember exactly.  It was some absurd amount of Bitcoin that they created in
+that transaction, that was obviously not intended, so it was reorganized out of
+the blockchain.
+
+**Mike Schmidt**: I think that there was a CVE for that.  I think it might be on
+our Topics CVE page.  I don't have it immediately up in front of me.
+
+**Mark Erhardt**: Yeah, there is a CVE, I think.  And there's also a Bitcoin
+Wiki article which I just pulled up.  So, the user, or the attacker I should
+say, created two addresses that each received 92 billion bitcoins and that
+caused the overflow.  So that, yeah, it actually looked like it was smaller than
+the input.
+
+_Are blocks containing non-standard transactions relayed through the network or not as in the case of non-standard transactions?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, "Are blocks
+containing non-standard transactions relayed to the network or not, as in the
+case of non-standard transactions?"  Murch, as the co-author of the policy
+series that we featured a couple months back on the Optech Newsletters and its
+separate blog posts aggregating all of those discussions, maybe you can explain
+what is a non-standard transaction and why isn't it relayed by default, and then
+why is it relayed in a block?
+
+**Mark Erhardt**: Right.  So, the standardness rules are rules that apply to
+unconfirmed transactions, and the name comes from a function in Bitcoin Core
+called isStandard.  It encompasses transactions that send to some of the
+standard output scripts that are smaller than 100,000 vbytes and there's some
+other restrictions.  For example, they're not allowed to have more than one
+OP_RETURN output, and an OP_RETURN output is not allowed to be bigger than 80
+bytes.  So if a transaction passes this rule, it is considered standard by your
+node, your node puts it in its mempool and forwards it to all of its peers.  If
+it's not standard, or it doesn't pass the mempool configuration of your node,
+your node will not put it in its mempool and it will not forward it to peers,
+even though it might be valid per the consensus rules.
+
+So, what's happening here is if a miner includes a non-standard transaction in
+their block, which we've for example seen with the Taproot Wizard's block that
+had a single transaction that was almost the entire block, or actually it was
+the entire block, then the block is still validated according to the consensus
+rules.  And since we have propagation guarantees for blocks, because everybody
+needs to see every block in order to catch up with the network state, we do
+propagate transactions that are part of a block, whether they're standard or
+non-standard.  There, we only care about validity.
+
+**Mike Schmidt**: And as one miner found out this week, there's also some
+restrictions, even if you do have valid transactions in a block, on the ordering
+of those transactions, such that if it's in the wrong order, you lose the block
+subsidy.
+
+**Mark Erhardt**: Well, more specifically, if you reorder transactions in a
+block without checking that they are topologically valid.  So, to spend an
+output, the output has to first exist, right, and if you're spending an output
+from another transaction in that block, that means that the parent transaction
+has to stand first in the block; the order is relevant.  So what happened here
+was that, I believe it was Marathon, took a block template and then ordered it
+by absolute fees and that caused the 6th transaction to stand before the 174th
+transaction, but the 174th was a parent of the 6th transaction.  So, the block
+was invalid and they lost the block reward.
+
+**Mike Schmidt**: Murch, we have a question in the thread here, which is from DA
+Sails asking, "Does the 0.5 bitcoin still exist from the value overflow incident
+onchain?" and I do not know the answer.  I don't know what the 0.5 is either.
+
+**Mark Erhardt**: I think we looked that up a while back and the input is still
+unspent.  Yes, the input still exists, but obviously the transaction itself that
+caused the overflow was re-orged out after the bug was fixed.  It was considered
+invalid.
+
+_When does Bitcoin Core allow you to Abandon transaction?_
+
+**Mike Schmidt**: Last question from the Stack Exchange is, "When does Bitcoin
+Core allow you to abandon a transaction?"  Murch, you answered this question, so
+maybe you can take the lead here.  What does abandoning a transaction mean and
+what are the criteria for abandoning a transaction?
+
+**Mark Erhardt**: So, when a transaction gets stuck in the sense that it is not
+high enough priority to get included in a block, it will time out after a while
+out of other nodes' mempools, but on your own node, the Bitcoin Core wallet will
+continuously rebroadcast its own transactions to its own node.  So, generally a
+transaction will, even if it times out, out of your own mempool, get reinserted
+by your own wallet into it.  So, if you want to make an attempt of creating a
+conflicting transaction that supersedes the original transaction, you have to
+somehow instruct your node to forget about that transaction.  What you do is you
+use the abandontransaction RPC against your wallet and instruct it to no longer
+pursue confirmation for that transaction.
+
+But this RPC is only successful if it's actually not in your mempool.  So,
+that's sometimes confusing.  Maybe it would be useful to have an option on that
+RPC actually to instruct the mempool to also forget about that transaction when
+you call abandon.  But either way, it doesn't mean of course that other nodes
+forget about the transaction, even if you instruct your own node to drop it or
+to supersede it.  So anyway, this question went into the finer points of when
+you can call abandontransaction, and you can only do so if you haven't called it
+on that transaction before, if the transaction hasn't confirmed yet, or a
+conflicting transaction has confirmed and if it's not in your mempool.
+
+**Mike Schmidt**: Is there a practical way to boot that transaction out of the
+mempool aside from your suggestion that that can be added to the
+abandontransaction RPC?
+
+**Mark Erhardt**: Well, I guess you could maybe call prioritizetransaction with
+a very large negative fee on it, and then if your mempool's full, it would get
+kicked out.  Or, you could just turn off your node and delete the mempool.dat
+file and start your node again to flush your entire mempool.  I'm not sure if
+it's that simple, or if there's a -- I hope there's a simpler way that I'm
+missing right now, but I can't think of it from the top of my head.  AJ, do you
+have an idea?
+
+**Anthony Towns**: I remember that abandontransaction thing not working being
+one of the first things that confused me about using Bitcoin when I started.  I
+don't think there's an easy way to get rid of it from the mempool, apart from
+all the jiggery-pokery that you were suggesting.
+
+**Mark Erhardt**: PRs welcome!
+
+**Anthony Towns**: Yeah, I'll initial at least two.
+
+_LND v0.17.0-beta.rc5_
+
+**Mike Schmidt**: We have one release candidate from the newsletter, which is
+LND v0.17.0-beta.rc5.  We note in the newsletter testing of simple taproot
+channels, which is a feature of this release candidate, is a nice call to action
+for folks.  And we also spoke with roasbeef, one of the leads on LND, in our
+#268 Recap podcast.  So, if you're curious about this latest release and some
+more details on what's in there, refer back to that episode.
+
+_Bitcoin Core #28492_
+
+Moving on to Notable code and documentation changes.  And as we go through
+these, if anybody has questions, feel free to ask for speaker access or comment
+on the thread and we'll try to get to those.  First PR, Bitcoin Core #28492, the
+descriptorprocesspsbt now returns the complete serialized transaction if the
+PSBT is in a complete state.  This is similar to last week, where we highlighted
+a similar change to the descriptorprocesspsbt.  There was a similar one last
+week that also had a -- oh, that was walletprocesspsbt from last week that had
+the same feature, which essentially takes some RPC steps.  If the PSBT is ready
+and complete, it'll return the serialized transaction hex at that point, as
+opposed to going through all of the steps related to PSBT workflows.  Go ahead.
+
+**Mark Erhardt**: Just a quality of life improvement.  If your processing of the
+PSBT already finalizes it because you now have all the necessary signatures,
+instead of to explicitly needing to call the finalized PSBT RPC, it'll just
+return to you the complete set already.  It's pretty much a no-brainer that's
+just strictly better.
+
+**Mike Schmidt**: Yeah, a nice series of shortcuts.  Next two PRs are to the
+Bitcoin Core GUI repository.  It's been a while, I think, since we've covered
+the Bitcoin Core GUI, and we have two this week.
+
+_Bitcoin Core GUI #119_
+
+First one is PR #119, that makes a change so that the GUI's transaction list no
+longer provides a special category for, "Payment to yourself" transactions.
+Instead, now the GUI will show the transaction in both the spending and
+receiving lists if that transaction has inputs and outputs that affect that
+particular wallet.  And the use cases mentioned here would be multiparty
+protocols, like payjoins or coinjoins.  And I also thought it was notable that
+this PR originated and was opened in early 2019, and took quite a while to get
+in for something that is seemingly fairly straightforward.  Murch or AJ, any
+comments?
+
+**Mark Erhardt**: Yeah, I was just staring at that.  That seems very reasonable.
+I think it's 2020 though, unless you're seeing this somewhere else.
+
+**Mike Schmidt**: Yeah, I think the original one was in the Bitcoin Core
+repository and not the GUI repository.
+
+**Mark Erhardt**: Oh, it got moved, yeah.  Yeah, so GUI for Bitcoin Core has its
+separate repository now, and there's also a lot of work going into a completely
+new GUI, which hopefully will eventually be deployed.  So, maybe we'll start
+having a slightly nicer-looking GUI for people that use Bitcoin Core Wallet.
+
+_Bitcoin Core GUI #738_
+
+**Mike Schmidt**: Next PR, Bitcoin Core GUI #738.  Right now, there's RPCs that
+can be used to migrate your wallet from a legacy wallet to a descriptor wallet,
+and "GUI users need to be able to migrate wallets without going to the RPC
+console".  So, this PR adds UI elements to the GUI to facilitate migrating from
+a legacy wallet to a descriptor wallet.  Murch, should I prompt you to extol the
+benefits of descriptor wallets, other than legacy wallets being deprecated?
+
+**Mark Erhardt**: I think the biggest benefit is that we finally encode
+specifically what type of output scripts you are tracking with each descriptor.
+So, whereas we previously only defined the chain of keys that derive from a
+single master secret with the BIP32 approach, with the descriptor, the
+descriptor also says, "Okay, this is, for example, for P2TR outputs".  It makes
+recoveries cheaper, it makes it cleaner to import and export wallets into other
+wallets, because even if you're using different software, all the information
+you need to know to exactly find your prior transactions and UTXOs is right
+there.
+
+_Bitcoin Core #28246_
+
+**Mike Schmidt**: Next PR goes back to the Bitcoin Core repository, #28246,
+updating how Bitcoin Core wallet internally determines what output script a
+transaction should pay.  Murch, I thought this was a good one for you, so would
+you take the lead on this one?
+
+**Mark Erhardt**: Sure.  So, this is more of an internal change.  Basically,
+when we build transactions we have a class that was or is CRecipient, which
+encodes the recipient outputs.  So, that's just some representation of what
+output script we're paying and the amount of money we are intending to assign to
+that output.  And in this refactor, we change that from just storing the output
+script in verbatim to the destination, and the destination here is basically
+something that stores the address as well and/or can have different meaning.
+And this is intended as a first step towards silent payments, where when the
+sender is starting to build a transaction, they actually don't know the address
+of the recipient yet, they only know the silent payment address.  And from this
+static information, we derive an output script based on the inputs that get
+used.  So, we wouldn't have the output script at the start of the transaction
+building and we need to store other information, and that can more easily be put
+into the destination class.  So, yeah, this is basically a preparatory step for
+implementing silent payments more easily.
+
+**Mike Schmidt**: Okay, so because Bitcoin Core has, at the wallet level,
+decided to adopt silent payments, there's some internal plumbing that needs to
+be done in order to support that.  And so, this PR lays the groundwork for that.
+
+_Core Lightning #6311_
+
+Next PR is to the Core Lightning Repository, #6311, removing the --developer
+build option.  So previously, if you wanted to run a developer build with
+additional options or experimental features outside of the normal Core Lightning
+(CLN) release binaries, you needed to actually build with the --developer build
+option.  But now, with this PR, CLN lets you use these additional or
+experimental features using a runtime configuration option instead of having to
+rebuild.  And that configuration option is also named --developer in order to
+get those additional features.  Seems like it would be useful for developer
+types experimenting around.  Murch, any thoughts?  Instagibbs is clapping.
+
+_Core Lightning #6617_
+
+All right.  Next PR, also to Core Lightning, #6617, adding a last_used field to
+the showrunes RPC.  CLN uses authentication tokens, named runes, to allow
+permissioned access to a CLN node, and now the RPC will show the last time that
+that particular rune/authentication token was used.  So, that's somewhat useful
+information for administrators.
+
+_Core Lightning #6686_
+
+One more Core Lightning PR, #6686.  So, back in Newsletter #262, we covered
+CLN's new optional CLNRest service that provided REST endpoints that essentially
+wrapped CLN's RPC commands.  And in this PR now, they've added a bunch of
+security improvements to that REST service, so Cross-Origin-Resource-Sharing
+(CORS) headers, Content-Security-Policy (CSP) headers, rune authentication if
+you're using websockets.  And so, if you're using CLN's REST service and want to
+make sure things are a bit more locked down, maybe take a look at this PR and
+see the options available there.
+
+_Eclair #2613_
+
+Next PR is to the Eclair repository, #2613, allowing you to configure Eclair to
+control and never expose the private keys of your Bitcoin Core wallet.
+Essentially, Bitcoin Core would then be in a watch-only wallet mode.  And we
+note in the writeup that, "This can be especially useful if Eclair is being run
+in a more secure environment than Bitcoin Core".  And an example from the Eclair
+PR was when, if you're in a scenario where maybe you're using Bitcoin Core in a
+shared scenario, and Bitcoin Core is being shared among several different
+services, that was given as an example use case for wanting to do this
+segregation.
+
+**Mark Erhardt**: So, when I saw this PR, I'm curious.  Does that imply that
+Eclair was previously using Bitcoin Core as the signing device for Eclair, like
+the key management and signing, or am I misinterpreting that; do you happen to
+know?
+
+**Mike Schmidt**: I don't feel comfortable answering that, no, but maybe.  Does
+that concern you?
+
+**Mark Erhardt**: No, I'm just curious.  I guess if you pass the raw
+transactions directly to Core and Core has the keys, you should probably be able
+to get it to sign for them, but it just seems like an interesting approach to
+solve the issue.
+
+_LND #7994_
+
+**Mike Schmidt**: Continuing our tour of Lightning implementation PRs, we're
+moving to LND #7994.  We noted in this discussion this week, and previous for
+the last month and a half maybe, the LND release candidates adding this simple
+taproot channel feature.  And with this PR, LND also adds support to the remote
+signer RPC interface for opening up those taproot channels that we've been
+talking about.  And that requires specifying a pubkey and the MuSig2 two-part
+nonce in order to get that simple taproot channel via the RPC now.  Murch, any
+thoughts on that one?  Seems pretty straightforward.
+
+**Mark Erhardt**: No, let's move on.
+
+_LDK #2547_
+
+**Mike Schmidt**: Go MuSig2!  And moving on to LDK, we have LDK #2547.  Last
+week we covered LDK #2176 which, in our discussion, increases the precision in
+which LDK attempts to probabilistically guess the amount of liquidity available
+in distant channels that it has attempted to route payments through.  So, that
+increasing precision from last week is somewhat related to this #2547 this week.
+This PR updates the probabilistic pathfinding code to assume that it's more
+likely remote channels have most of their liquidity pushed to one side of the
+channel.  Originally, this PR was based on the PR from last week, but that was
+changed.  So, it seems that last week improved the precision of data used for
+estimation, and this PR potentially then changes the pathfinding that uses that
+data.  That's my intuition on it.  I don't know if, Murch, you got a chance to
+look at it.
+
+**Mark Erhardt**: I did not have a chance to look at this, but I think this is
+interesting in the context of having talked about renepay and in general, the
+flow mechanism that René Pickhardt had been working on.  And I was always
+curious, I think that the expected value of channels there was always stated as
+it's distributed linearly between the bounds that we know about, and this seems
+to be exactly addressing this estimation.  Because, yeah, I don't know, it
+always seemed odd that it would be linearly distributed.  Maybe if someone else
+knows about this, this is the time to chime in.
+
+_LDK #2534_
+
+**Mike Schmidt**: Last PR is also to the LDK repository, #2534, adding a method
+for probing payment paths before attempting to send a real payment.  There is an
+Optech Wiki Topic on payment probes and I'll quote the first line from that to
+give people context, "Payment probes are packets designed to discover
+information about the LN channels they travel through, such as whether the
+channel can currently handle a payment of a certain size or how many bitcoins
+are allocated to each participant in the channel.  I have a question for AJ on
+this.  AJ, is probing a "bad" activity on the LN?
+
+**Anthony Towns**: It depends a bit on what you're probing for.  If you're just
+probing to see if a payment you're about to make is going to go through, then
+it's hard to say that's bad; but if you're spamming probes in order to try and
+find out exactly what a channel's balance is and identify when that balance
+changes, that's both a little bit bad for privacy and kind of pretty bad for
+just spamming the network with traffic.  So, I mean, insofar as Lightning's
+anonymous, then probing is just something that you've got to accept.  But the
+intensive spamming stuff is kind of bad in a couple of ways, so hopefully we can
+draw limits there.
+
+**Mark Erhardt**: Yeah, I am reminded of something that I read early on when I
+think that was Cash App was implementing their Lightning service.  They had the
+idea, and I thought it was quite brilliant, or maybe it was LDK that implemented
+it for them because Cash App used LDK, but basically, when you start putting in
+a LN URL or a destination, or the invoice before you actually confirm that you
+are sending it, in those few moments that the user had already interacted with,
+what basically announced that there would very likely be a payment request very
+soon, they would already start probing the routes to the recipient node.  And
+then when the user actually confirmed the payment, they would only then
+construct the actual payment route, but they had already more information along
+the routes to the recipient and could therefore make a more informed attempt,
+first attempt, and were highly more likely to succeed at routing the payment.
+
+**Mike Schmidt**: That's it for the newsletter this week.  Thank you to AJ for
+joining us and sprinkling wisdom throughout the newsletter and our discussion of
+it.  Thanks always to my co-host, Murch, and thank you all for joining us this
+week.
+
+**Mark Erhardt**: Thanks, Mike, that was great.
+
+**Anthony Towns**: Thanks for having us.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-10-05-newsletter-recap.md b/_posts/en/podcast/2023-10-05-newsletter-recap.md
new file mode 100644
index 0000000000..94f7098664
--- /dev/null
+++ b/_posts/en/podcast/2023-10-05-newsletter-recap.md
@@ -0,0 +1,811 @@
+---
+title: 'Bitcoin Optech Newsletter #271 Recap Podcast'
+permalink: /en/podcast/2023/10/05/
+reference: /en/newsletters/2023/10/04/
+name: 2023-10-05-recap
+slug: 2023-10-05-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gijs van Dam and Dave Harding to
+discuss [Newsletter #271]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-6/350029214-22050-1-721916da60d76.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #271 Recap on
+Twitter Spaces.  Today we're going to be discussing remotely controlling
+Lightning nodes using a hardware signing device, some privacy-focused Lightning
+research involving dynamically splitting Lightning payments, a proposal to
+improve Lightning liquidity using something called sidepools, and we'll be
+covering the long-awaited LND v0.17.0 release.  We're joined by two special
+guests this week.  We have Dave Harding and Gijs van Dam.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink, funding Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: Hi, I'm Dave.  I help with the Optech Newsletter and I am
+co-author of the upcoming third edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Dave, I think the people want to know, when do you think it'll
+be out?
+
+**Dave Harding**: We're looking at early December, probably at the latest, so it
+could be out around Thanksgiving, or the US Thanksgiving at least, but yeah,
+early December.  If you want to read it, you can actually read the entire thing
+right now online on O'Reilly's website.  It's not the finished edition, but it's
+really close right now.  So if you're really eager, go get it right there.
+
+**Mike Schmidt**: Awesome.  Gijs?
+
+**Gijs van Dam**: Yes.  So I'm currently finishing my PhD, and my research is on
+Lightning Network and its privacy properties.
+
+**Mike Schmidt**: Excellent.  Well, thank you, Gijs and Dave, for joining us
+this week.  We'll go through the newsletter sequentially.  This is #271.
+
+_Secure remote control of LN nodes_
+
+The first news item this week is titled Secure remote control of LN Nodes, and
+this is a proposal from t-bast, who proposed a BLIP, which is a Bitcoin
+Lightning Improvement Proposal, that specifies how a user could potentially
+control their LN node remotely using BOLT8, which is the Encrypted and
+Authenticated Transport spec for Lightning, in addition to this BLIP to be able
+to control certain aspects of their LN node.  And from the BLIP, he outlines
+three different components that would be involved with this sort of control.
+One would be the user's LN node running on a remote server; the second component
+would be a hardware device, a secure hardware device that would have a trusted
+display, so there's a display requirement, and he gave an example of one I think
+that he's working on or toying with, which is the Ledger Nano S; and then, the
+third component would be a companion app, which is an untrusted application that
+would be used to communicate with the hardware device and the LN Node, and sort
+of glues those two together.
+
+I think he also outlined a couple of competing ways in which this is done
+currently.  One is directly connecting to the node using something like SSH, and
+then calling the local RPCs; or, exposing the node's RPCs over the internet and
+then having some form of authentication.  Both of these mechanisms that people
+use are potentially dangerous if the machine that you're performing those tasks
+on is compromised.  And so he's come up with this alternate way of communicating
+with LN nodes.  It's essentially a pared down version of some things that we've
+talked about previously with the commando plugin for Core Lightning (CLN).
+Murch or Dave or Gijs, do you guys have any comments on this?
+
+**Mark Erhardt**: Yeah, I had a question/comment.  So, I think we're all aware
+of the VLS project, where people are trying to implement a hardware security
+module that has policies that it can enforce locally to decide when it signs or
+not.  Would I be right to assume that this would sort of plug into, or provide
+rails for, a user that runs a VLS on their end, so you could sort of have this
+communication channel open to your VLS use, Paratonnerre, the BLIP that Bastien
+proposes to communicate with your LN node, but then run VLS on the other side to
+automate some of the signoffs?  Dave, you've read the BLIP probably more
+carefully because you wrote up this description.  Do you have an idea how that
+would interact?
+
+**Dave Harding**: First of all, I think that's a really good point and that
+should probably be raised in the discussion, how it would interact with VLS,
+because it is a similar project doing similar things, somewhat.  I really got
+the impression that this is for somebody who's going to be using LN somewhat
+infrequently, but also for high value.  If you're using LN for low-value
+payments, it's okay to have that in a somewhat untrusted environment, like on
+your phone or on your desktop computer.  But if you're going to occasionally
+make large payments with LN, you might have a separate channel for that.  For
+example, if you're going to do payroll from LN, you might be handling tens of
+thousands of dollars' worth of bitcoin, and you're going to want each one of
+those payments to be specifically authorized by your hardware device.
+
+So, I think maybe it's kind of separate from VLS because VLS is something you
+might want to use again for your daily payments and to keep them there.  I think
+now you say that, that sounds like it's a good combination.  You might have VLS
+run on a channel with high value that allows you to use it for daily payments,
+allows you to set a daily payment restriction, and then use your hardware
+signing device to authorize large payments, like something like payroll.  So,
+yeah, that needs to be brought up in the discussion that these things should be
+working together.
+
+**Mike Schmidt**: I was able to see some tweets on this topic, and t-bast
+responded to somebody bringing up the VLS topic and had said, "Yes, I know about
+VLS.  We actually worked on these issues long before VLS existed", and he links
+to a blog post on the topic.  And he says, "But what I'm proposing in this BLIP
+is a completely separate project, it really has nothing to do with what VLS
+does.  And then he goes on to comment, "Well, maybe what I'm suggesting could
+also be implemented inside VLS, but I find it interesting only when you have a
+hardware trusted display, which is a different model from the type of hardware
+devices that VLS targets".
+
+**Mark Erhardt**: Right.  So I think one of the things that VLS could automate
+is, VLS can recognize when you're only forwarding payments and can sign off on
+those.  So, if you force your channel to only be signed off on a hardware
+device, one of the problems that you would have is that the channel wouldn't be
+able to forward anymore, because without you actually monitoring the hardware
+device, you wouldn't be there to physically sign off and instruct your hardware
+device to accept a Hash Time Locked Contract (HTLC) and forward it.  So, I think
+you could potentially have two different authenticated devices, the VLS that,
+for example, takes care of the forwarding, and then this other device that has a
+display that you would use to authorize larger payments.  But I'm certainly a
+few steps further removed from this whole thing than Bastien, I'm sure; or, I
+don't know how likely that would be able to work.  So, I don't know.  Thinking
+out in the blue here.
+
+**Dave Harding**: I don't think what t-bast is proposing is for the keys to
+actually be stored on the hardware signing device.  I think he's suggesting that
+the public key on the hardware signing device is put into your LN node as an
+authentication method.  So, you sign a message to your LN node telling it what
+to do, so some commands on the LN node can be remotely run using a message
+signed by your hardware signing device.  So, the node itself could continue to
+do forwarding, it could have a policy, and that would be similar to VLS in that
+sense, that the node would have a policy that says, "I can forward payments on
+my own".  But if the user wants to send a payment, one of the ways they can do
+that is by signing a message using the display on their hardware signing device,
+and then sending that using a BOLT8 message to the node.  And the node will say,
+"Oh, well now I will send a payment authorized by the user".  So, again, you
+could still forward payments, is all I'm saying.
+
+**Mark Erhardt**: That's cool.  But then, I don't understand how it would
+improve security against hacking.  Because if your software enforces the policy
+locally, once someone gains access to your device, they could also just
+circumvent other instructions that the software is enforcing, right?  So, if the
+key is on your LN node and can forward, and the hardware device is not involved
+in all of the forwarding events, the key is still there if the node gets hacked.
+
+**Dave Harding**: So what I think t-bast is envisioning is that you have a
+secure piece of hardware, let's say a dedicated computer, for your LN node, and
+maybe it's headless.  So, the only way you can access it is by using another
+device, and that device that you use to access it might not be secure.  So, I
+might have a very secure LN node running on a Raspberry Pi here in my office,
+and I also have my desktop and I use my desktop to access all sorts of random
+stuff on the internet, so it's more likely to get hacked.  And right now, the
+only way I could issue a command to my LN node would be by SSHing into the
+headless box running the LN node, or by some other mechanism that's vulnerable
+to compromise.  Whereas what t-bast imagines is that I would have a hardware
+signing device also in my office, and when I wanted to issue a payment, I would
+use that.  I would connect it to the headless LN box and I would sign a message
+saying, "Pay Murch $100", or something like that.  And so, again, my desktop
+computer would not be involved in this security loop.
+
+**Mark Erhardt**: Right, okay, that makes a lot more sense.  Thanks for
+clarifying.
+
+**Mike Schmidt**: We contrasted a bit with VLS, and I think another comparison
+is the commando plugin for CLN.  Rusty, from the CLN team, commented on the BLIP
+thread and mentioned, "It's like a reduced subset of commando".  And t-bast also
+mentions that comparison to commando, in that it has a lot of similarities, but
+the part that he finds interesting is having all of BOLT8 inside the hardware
+device so that, "Each outgoing and incoming message is displayed on the trusted
+hardware display", and it doesn't have the exact same goals as commando;
+essentially a pared-down set of commands that involves the spending of some
+bitcoin, because that's what really you want to secure as much as possible.  Any
+other comments on this news item, team?  All right.
+
+_Payment splitting and switching_
+
+The next news item from the newsletter is payment splitting and switching (PSS).
+And Gijs, you posted on the Lightning-Dev mailing list a post titled, Payment
+Splitting and Switching and its impact on Balanced Discovery Attacks.  Maybe one
+place to start is maybe for the audience, what is a balanced discovery attack?
+
+**Gijs van Dam**: Well, a balanced discovery attack is also known as probing,
+but I tend to use the term, balanced discovery attack.  It's a way of
+discovering the balance of a channel that you, yourself, or the attacker isn't
+part of.  And you do that by sending payments that use a random payment hash.
+So, the payment will fail anyway because of the random payment hash that you are
+using.  But now, if you use different amounts, then you can discern by error
+messages whether it failed because of the payment hash that the receiver doesn't
+recognize, or because it failed of a channel on the route to the receiver that
+doesn't have enough liquidity to route the payment.  You can use that
+information to discern the exact balance of a channel.  And this is something
+that I've been doing research on for quite some time already.  And, yes, so it's
+a privacy risk for LN in general.
+
+So, I was trying to find a mitigation, and I actually built on an idea of
+ZmnSCPxj that he posted years ago already, because the whole idea of a probing
+or balanced discovery attack hinges on LN being a source-based routing, right?
+So, the sender determines the exact route that the payment will take, and that
+makes it possible for him to target a specific channel that he wants to know the
+balance of.  And so a while ago, ZmnSCPxj posted the idea of intermediate
+payment splitting.  And there was already something like intermediary payment
+splitting, called a Link Multipart Payment (Link MPP), where in Link MPP, you
+use two parallel channels.  ZmnSCPxj floated the idea, actually his idea, of
+using rendezvous routing to find another route to the next hop, to the next
+node, an alternative route via one or more intermediary hops.  And then you can
+split the payment over those alternative routes that you can find.
+
+I found that way back, I thought that's an interesting idea.  So, I discussed it
+with him via email and also with Christian Decker. and I made a plugin that is
+actually a proof of concept, nothing more.  Please don't use it for anything!
+But it doesn't use rendez-vous routing, obviously.  It's more a combination of
+the idea of Link MPP mixed together with Just in Time routing (JIT-routing) from
+an AP card.
+
+**Mark Erhardt**: So, just to recap and see that I understood it correctly,
+basically when you forward a payment in a multi-hop payment attempt, you know
+what the next recipient in the chain of hops is going to be.  So, let's say I'm
+Bob.  The payment goes from Alice through me, Bob, to Carol, to Dave.  I know
+that Carol is the next recipient along the line, but obviously I cannot know
+that the ultimate recipient is Dave.  So, what I do is I only split my
+forwarding attempt from Bob to Carol into multiple subparts, and it's sort of
+reassembled at Carol's side again, and then Carol has still her onion to unpack
+and to forward to Dave; but she, again, doesn't know whether Dave is the
+ultimate recipient or there's more recipients after that.  But for every step,
+basically, the one forwarder can seek alternative routes and just for that one
+hop, try to get the money to the next recipient in a different way.
+
+**Gijs van Dam**: Yes, that's correct.  And what's important to note there is
+that Bob is the one splitting up the payment and Carol is the one that
+reassembles it.  And Bob uses just the original onion he receives, but he will
+commit to an HTLC that carries an amount that's less than the intended amount.
+And that's what triggers Carol, if she also supports payment splitting; that's
+what triggers Carol to wait for a little while longer to receive the rest of the
+amount via an alternative route.  And you could see that happening, like maybe
+she needs to wait 30 seconds or 60 seconds.  In other MPP proposals, there's
+also a waiting time for reassembling everything.  So, yeah, that's something
+that we should decide on at a later point.
+
+**Mark Erhardt**: Right, that's pretty cool, because Carol knows, "Wait, I'm
+supposed to send to Dave a larger amount than what I'm receiving here on Bob's
+channel right now, I might be getting more money for another route".  And then
+Carol will only accept the forwarded payment once she has sufficient funds to
+reimburse her for what she promises to Dave.  So, it's easy for her to assess or
+to eventually reject that HTLC, because if it doesn't pay her enough to forward,
+she would be asked to take a loss and she's not going to do that.
+
+**Gijs van Dam**: Yes, she will not do that, so she will fill the original HTLC
+and maybe the other HTLCs that combined weren't enough to reassemble the
+complete amount.
+
+**Mark Erhardt**: That's sort of like the idea that was behind MPP, was it
+multipart payment, or one of the two, AMP or MPP?
+
+**Gijs van Dam**: Yeah, so on my website, I've made a post of all the different
+ideas around MPP, and I think this resembles Link MPP.  So, the incentive for
+Carol is economic incentive to wait for the different payment parts.
+
+**Mark Erhardt**: Okay, now pointy question.  Is that a new dust vector how I
+can make Carol wait longer and then just never deliver?
+
+**Gijs van Dam**: Yes, I think this would be able -- yeah, I think you could
+make Carol wait longer.  Well, see, it depends on how you set up the details of
+this proposal.  And I think there are other ways of jamming that might be easier
+to achieve.  But yes, I agree with you that it might be a way of making Carol
+wait.
+
+**Dave Harding**: I actually don't think that's a new DoS vector.  I think when
+Bob forwards the payment to the alternative route, both directly to Carol and
+parts of it through an alternative route, Bob's just going to use the same
+OP_CHECKLOCKTIMEVERIFY (CLTV) delta on the payment; and the CLTV delta defines
+the point in which the HTLC would need to be dropped onchain if there were a
+problem.  And I think that as long as the CLTV delta stays the same for all the
+payments, there's no fundamental new DoS factor here, we're just back to regular
+channel jamming.  So, yeah, I don't think there's anything new there.
+
+**Mark Erhardt**: Okay, thanks.
+
+**Mike Schmidt**: In this example that we've walked through with Alice and Bob
+and Carol and Dave, who would need to have this PSS plugin or compatible
+software in order to facilitate what we spoke about here?
+
+**Gijs van Dam**: Bob and Carol, in this example.  So, both channel partners
+will need to support a PSS.  But they can do so without anybody knowing, and
+that's for me, for my research purposes, that was what's interesting about it,
+because now the attacker in this scenario, Alice, doesn't know whether they
+support PSS.  So, she is unaware of maybe the payment taking a different route
+than expected.
+
+**Mark Erhardt**: Yeah, that's really cool because obviously, if a node does not
+have sufficient balance on the route that the sender picked, they can locally
+correct for that.  So, that might actually help make more payment attempts go
+through more quickly, even though you sort of need to first establish another
+route, which of course might have its own latency increase.
+
+**Gijs van Dam**: Correct, that's exactly right.  And that's why it resembles a
+little bit the proposal of René Pickhardt, JIT-routing, but whereas JIT-routing
+requires an alternative payment that does a kind of very fast rebalancing before
+you accept to forward the payment, in my proposal the rebalancing and the actual
+payment itself are combined into one mix.
+
+**Mark Erhardt**: Right, if I recall correctly, JIT-routing would be, you find
+some sort of small cycle that enables you to increase your balance on the
+channel that you're trying to route through, by sending a round-trip payment to
+yourself through that cycle, and that would enable you to forward.  And you
+would, of course, only do that if you earn enough fees to pay for the cycle
+payment itself.
+
+**Gijs van Dam**: Yeah, exactly.  And that will be the same here, but the
+difference is that it's not a round-trip payment, it doesn't cycle back to you;
+you can forego on the last leg of the round trip.  So, in a cycle, you would go
+from Bob to some intermediary node to Carol and then back to Bob.  And that last
+leg of the journey isn't needed because you just know that Carol will reassemble
+the separate parts of the payment.  And that also makes it, from a fee
+perspective, probably easier to find something that's worthwhile doing, because
+you don't have to pay for the last leg of the round trip.
+
+**Mark Erhardt**: That's great, that's really cool.
+
+**Mike Schmidt**: Gijs, can you speak a little bit to how it could be part of a
+mitigation against channel jamming attacks?
+
+**Gijs van Dam**: Yes, so actually, that was my incentive for making this.  And
+my research, I like to do research on topics that are possible within LN today
+without too much of a change to the protocol.  So, that's why I wanted to prove
+that it's possible, and that's why I built this plugin for CLN.  But I can see
+it as a mitigation for a balanced discovery attack because without PSS, an
+attacker has certainty that his payment will take a certain route, so he can
+target a specific channel.  And one thing that in earlier papers we didn't take
+into account was parallel channels, so that makes it a little bit different,
+because with parallel channels, even without PSS, if two nodes have multiple
+channels between them, the forwarding node is free to choose whichever parallel
+channel he wants to, because the onion doesn't prescribe which channel, if you
+have multiple, you should use.
+
+There's an excellent paper on that by Alex Biryukov, Gleb Naumenko and Sergei
+Tikhomirov, if I'm pronouncing that correctly.  And they made a geometrical
+model for finding the balance by using the balanced discovery attack, even in
+the case of parallel channels.  And what that geometrical model does is, it
+represents each dimension of that, or it works with a hypercube, so a
+multidimensional cube, where each dimension of the cube represents the capacity
+of a channel.  And I used that same model and made a hypercube where each
+dimension of that cube is represented by the capacity of a possible route.  So,
+it can be a single-hop route or multi-hop route, but each dimension of that
+hypercube is represented.  So, that hypercube is the possible result space of
+all possible balances before the attacker starts.
+
+Now, by doing a balanced discovery attack, you make that hypercube smaller.  And
+you can shrink it to a single point in the case of a single channel, and when
+you have multiple parallel channels without PSS, you can shrink it to a
+permutation of multiple points.  But now with PSS, that shrinking becomes way
+more complex.  I won't go into the details, but the computational complexity
+becomes way bigger to just determine what the possible balances are of the
+possible routes that you are probing.  That's even considering that you know
+which possible routes there are, which is something that you don't know because
+you don't know that information because you don't know for sure whether a
+payment is split up or not.
+
+**Mark Erhardt**: Right.  So basically, in the paper that you described, I think
+I'm familiar, what you do is you basically hold the balance on all channels from
+even both sides, and that way you can start excluding other channels that you
+know about until you can measure one specific channel, because it's the only
+degree of freedom.  And with your proposed PSS, any potential route between Bob
+and Carol, even via other hops or multiple other hops, it becomes another
+dimension in your hypercube that they also have to freeze in order to measure.
+
+**Gijs van Dam**: Correct.  So, your hypercube becomes way bigger, but also the
+information you get from an attack gives you less shrinking power, so to speak.
+So, the hypercube becomes smaller by a smaller amount than without PSS.  So, in
+the end of a balanced discovery attack, you are left with a result space that is
+way bigger than without PSS.
+
+**Mark Erhardt**: Okay, I want to mouth off a little bit here, but my impression
+is between this PSS approach, the propensity of multiple implementations to not
+update the routable balance exact amounts of what is available, but to round it
+down slightly now, and then with the proposed upcoming change of advance fees
+and local reputation, I think that balanced discovery attacks are going to be
+really hard and expensive in the future.
+
+**Gijs van Dam**: I agree.  So, that's true and that's something I didn't take
+into account because it's not part of the protocol right now as far as I'm
+aware.
+
+**Mike Schmidt**: One question before we wrap up, maybe slightly off topic, but
+I'm always curious about how different researchers come to the Bitcoin and
+Lightning ecosystem to want to spend their time doing research here.  Murch and
+the folks at Chaincode have a Bitcoin Research Day coming up later in October.
+And I'm curious, Gijs, how did you come across Lightning and Bitcoin and become
+interested in that from a researcher perspective?
+
+**Gijs van Dam**: It's a bit of a personal story, I guess.  I've been working in
+IT for as long as I remember, over 20 years already.  And seven years ago, I
+moved to Malaysia, to Kuala Lumpur, and that was because my wife was working
+there as a professor at a university there.  And living there, I got the
+opportunity to do a PhD, and I never studied some -- I mean, I had a master's,
+but not in something related to IT.  So, I thought maybe I can fill in that void
+now by doing a PhD.  And I was into Bitcoin already, and I was part of the
+Bitcoin meetup scene in Kuala Lumpur.  And I saw a presentation, I think in,
+must be at the beginning of 2018, I think, about LN, and that really triggered
+me.  And I thought, "I want to do my PhD research on LN".  And privacy and
+security is something that's close to my heart, so that was the combination.
+So, I found a local university and a professor that wanted to supervise me and
+started researching it.
+
+**Mike Schmidt**: Excellent.  So, inspirational Lightning presentation sort of
+was the final gateway into wanting to spend time on it?
+
+**Gijs** **van Dam**: Yeah, and it was somebody on a whiteboard trying to
+explain HTLCs to an audience of ten or something, and obviously losing the plot
+in the beginning of 2018 about how HTLCs actually work.  So, it was like this
+interactive fun presentation where we all joined together trying to understand
+something like HTLCs.
+
+**Mike Schmidt**: Gijs, thanks for joining us.  The rest of the newsletter is
+all Lightning-related stuff if you would like to stick around and comment on
+some of this.  Otherwise, if you need to go, we understand.
+
+**Gijs van Dam**: I'll stay, thank you.  Thank you for having me.
+
+_Pooled liquidity for LN_
+
+**Mike Schmidt**: Next news item from the newsletter is pooled liquidity for LN.
+And this is a post by ZmnSCPxj, who we've referenced already in this discussion,
+who posted to the Lightning-Dev mailing list a suggestion for what he calls
+sidepools, which is a technique for groups of LN nodes to pool funds into an
+offchain contract that would allow for rebalancing of channels between those
+nodes offchain.  Dave, I think you might be the one who understands this topic
+the most.  Would you expound on that and is that even a correct summary?
+
+**Dave Harding**: That is a correct summary as far as I know.  I'll get into
+ZmnSCPxj research.  He's unfortunately not able here to be with us today, so I'm
+going to give it my best shot.  So, in LN, we have this kind of liquidity
+problem.  If Alice and Bob have a channel together and they want to forward
+payments, they want to make money by forwarding payments for other people, some
+of those payments are going to arrive at Alice's node and she's going to forward
+them to Bob.  But when she does that, her balance in the channel goes down and
+Bob's balance in the channel increases.  And payments can go the other
+direction, of course; that would lower Bob's balance and increase Alice's
+balance in the channel.
+
+But in almost no channels are the payment flows symmetrical.  In most cases,
+most of the money is going to be going in one direction or the other.  And when
+that happens, let's say it goes from Alice to Bob, then Alice eventually runs
+out of the ability to have funds in the channel to forward additional payments.
+So, when that next payment arrives, Alice can't forward.  She doesn't have the
+funds to trustlessly commit to giving to Bob, and she has to reject the payment.
+And that's bad for the person who sends the payment, it's bad for LN in general,
+and it's also bad for Alice and Bob.  They've committed funds to this channel,
+they've made a capital investment, and now they can't serve the market.  There's
+obviously demand, but they can't serve the market.
+
+ZmnSCPxj, if you look across his research across years, he's really worked on
+this problem a lot.  He's spent a significant amount of time, he's written
+software for it.  The popular CLBOSS is something he wrote, I think.  It's
+currently being maintained by other people, but ZmnSCPxj started that.  He's had
+a lot of ideas about this, and this is a new one.  I think he is really keen on
+it.  So, again, I'm going to try to do my best job to describe it.
+
+With this problem, what ZmnSCPxj is trying to do is trying to find a minimal fix
+to the network.  We don't want to change how the network works right now.  If we
+can change the network, that's great, but changing the network is hard.  So,
+ZmnSCPxj's idea is for a bunch of forwarding nodes.  So, Alice and Bob and Carol
+and Dan and whoever else, who are people who are committed to forwarding funds,
+they're all going to get together, and they're going to open what he calls a
+sidepool.  It's a multiparty state contract.  It's kind of like LN, but what
+ZmnSCPxj imagines is it's only going to be used maybe once or twice a day.  It's
+going to have one big operation once or twice a day between these people who are
+going to rebalance their funds in this multiparty contract.
+
+So what happens is, Alice is out of funds in her channel with Bob, but Alice and
+Bob and Carol are also in a sidepool.  So, Carol agrees to give some funds to
+Alice in the sidepool.  Oh, gosh, this is hard to do in my head, sorry!  What we
+want is for money in the channel between Alice and Bob to flow back from Bob to
+Alice.  So, Carol sends money to Bob to Alice.  Part of that operation occurs in
+the sidepool, and part of the operation occurs in the channels between Alice and
+Bob, and it ends up equaling this stuff out.  And now Alice has a restored
+balance in this channel, more payments can flow through again.
+
+The sidepool, the idea there is to get as many of these forwarding users into it
+as possible, because there's more edges for them right there to find
+opportunities to move funds around.  It's only going to occur once or twice a
+day because the more frequently it occurs, at least according to ZmnSCPxj, the
+greater the chance there's going to be some sort of failure that's going to
+require dropping the channel onchain.  So, we need to drop channels onchain if
+one of the parties becomes unavailable for an extended period of time in order
+to keep it trustless.  In a standard channel, that's a risk that you expect.
+And in a peer swap, with a whole bunch of people involved, we want to minimize
+the risk of that happening, because if you have to drop the channel onchain,
+it's a big transaction you have to use or a big set of transactions you have to
+use.
+
+One of the challenges here for the sidepool idea is a multiparty state contract,
+or something.  Oh, look Murch has a question.  Murch, you go ahead first.
+
+**Mark Erhardt**: Yeah, I was going to follow up.  But one of the parts that I
+wanted to follow up with is already relevant.  So, basically it sounds to me
+like there is just a reservoir of staged funds.  They're not really in a channel
+per se, but rather like just a shared balance that has sort of a single
+commitment transaction that pays all of the stagers out at once.  And they use
+these staged funds, not like an LN channel, but rather just as a reservoir to
+rebalance the other channels that exist between the participants of the
+sidepool.  So, sort of like a water reservoir on top of the hill that they only
+engage whenever they want to, well, increase the electricity output in a hydro;
+okay, this metaphor is going too far!  But like staged funds that are not
+liquid, except for once in a day, but they can be used to rebalance channels.
+
+**Dave Harding**: That's correct.  They're only going to be used, in ZmnSCPxj's
+idea, once or twice a day.  So, in order to do the rebalancing, there needs to
+be an HTLC.  But it could be an HTLC involving multiple parts.  It could be one
+big HTLC for the entire channel involving dozens, or potentially even hundreds
+of different forwarding nodes.  And as long as everybody comes online and stays
+online for this one brief period every day, that HTLC gets resolved offchain and
+we only need to put that reserve reservoir channel, using Murch's term, we only
+need to use that very rarely; we only need to update it onchain very rarely.
+And I think there was something more I was going to say, but I can't remember,
+so I don't know if anybody has questions.
+
+**Mark Erhardt**: Yeah, so the obvious related idea seems to be channel
+factories, right?  So, if I may take a stab at it, a channel factory is
+different in the sense that you explicitly use the larger set of funds to craft
+virtual channels that live inside of the channel factory.  So, you get sort of a
+similar mechanism, but all of the participants of the channel factory need to be
+online more frequently for the subsets, the pairs inside of the channel
+factories, to update their virtual channels.
+
+Here instead, the funds are separate a little more, and there is an explicit
+timeframe at which they're online once to check in with each other per day, and
+they can still use the funds to rebalance channels, but the channels are not
+part of the reservoir; they're rather separate, and you just interact with them
+to rebalance, and then the reservoir is basically dormant again until next day.
+Whereas in the channel factory, basically all participants are expected to be
+online 24/7.  Is that roughly your understanding, too?
+
+**Dave Harding**: We have a bunch of channel factory designs right now, and so
+there's different ones optimized for different things.  I'm thinking there's the
+original design by Decker and Wattenhofer, I think is his name, and then there's
+the ideas by John Law, and there's other ideas out there.  And there's also
+ideas for who gets involved in these channel factories.  Is it a bunch of
+everyday users who are not going to forward payments; are they going to be used
+by a bunch of forwarding nodes to create a bunch of edges on the network to make
+paths shorter?  There's a lot of variation there in the design of channels and
+how channels will be used.  So, I don't want to commit to a blanket statement
+that this is very different than that.  But again, for ZmnSCPxj, he's trying to
+build something that is very easy to bolt onto the existing network, where
+channel factories are really hard to do.  To get right, it's a big engineering
+investment to do channel factories.
+
+So, one of the concerns I had with Murch's statement was that everybody in a
+channel factory needs to be online all the time, very frequently, and I don't
+think that's true in a lot of these channel factory designs.  In a lot of the
+designs, we expect them to be used by casual users who are only going to be
+online occasionally.  So, the channel factory might be between a Lightning
+Service Provider (LSP), one LSP, and 1,000 users.  And those 1,000 users are not
+going to be online all the time with the LSP probably.  But that brings us back
+to the challenge of the sidepool, which is the multiparty state contract that we
+need.  We don't have that mechanism in Bitcoin and LN right now.  We have ideas
+for that, but nobody has, to the best of my knowledge, implemented that and
+really brought it to a level of deployment.
+
+So, ZmnSCPxj, in a follow-up post to the one we're discussing about, he seems to
+have settled on an idea that was originally introduced under the name Duplex
+Payment Channels by Christian Decker and Roger Wattenhofer, I think that's his
+name.  And that was originally introduced around the same time that the
+construct that we use in LN was first introduced, so 2015, I guess.  And it was
+introduced before we had segwit and before we even had relative locktimes.  So,
+ZmnSCPxj has been going through and updating this construct for modern times,
+and what it gives him is a pretty simple way to have many parties involved in a
+single payment channel-like construction that can handle HTLCs, but that has a
+limited use lifetime.  That's one of the features here of duplex payment
+channels, is that they use de-implementing timelocks, so timelocks that get
+shorter and shorter and shorter over time, so it has a fixed use lifetime.
+
+ZmnSCPxj sent me some back-of-the-napkin calculations, and I don't recall
+exactly what they were, but I think it was about one year of use if they do two
+rebalance operations a year with the same parameters.  So, that's a pretty good
+onchain size if it's able to all be handled offchain and resolved cooperatively
+onchain.  I'm rambling.  I hope you guys have questions.
+
+**Mark Erhardt**: No, you're doing great.  I just have two small comments.  I
+think that the channel factory paper came out of Conrad Burchert's master
+thesis.  He was working with Christian Decker while Christian was doing his PhD,
+and the duplex micropayment channels was the subject of Christian Decker's PhD
+with Roger Wattenhofer.  So, yes, you put all that together right, but there was
+another person involved.
+
+I saw in one of the emails of ZmnSCPxj, he seemed to suggest that if you only
+want to wait up to eight days for a sidepool to be resolved unilaterally, in
+case of people not being available, he mentioned something of three months I
+think in the second email.  If you could do it for a year, I'm sure that this
+would be an attractive proposal, but that would probably go hand-in-hand with a
+longer timeout in case of people becoming unavailable.  But even that might be
+fine.  I mean, this is just some funds staged and sort of tied up anyway as a
+reservoir to rebalance channels.  So, if it's sitting there for a while,
+probably it's not funds that people urgently use to make onchain payments in the
+first place.
+
+**Mike Schmidt**: Dave, question for you.  How would you contrast coinpools
+versus a multiparty state contract?  How should someone think about that?
+
+**Dave Harding**: The way I think of coinpools is as being for onchain payments.
+So, you have a bunch of users who share ownership of a UTXO in a trustless way.
+And in order to update the balance of a coinpool trustlessly, I don't think they
+can do that offchain.  I think they have to do that onchain, but I could be
+missing something.  Whereas again, the sidepool construct we're looking for
+here, the multiparty state channel, it's about making an onchain commitment.
+So, they are sharing a pool, a UTXO, but it's designed specifically for making a
+bunch of offchain updates and then eventually settling onchain.  However, they
+are related.  It's a very clear relationship between coinpools and channel
+factories and these sidepools.  They're all kind of the same thing but with
+different objectives, I think.
+
+**Mike Schmidt**: Gijs?
+
+**Mark Erhardt**: I see a comment by Gijs.
+
+**Gijs van Dam**: Yes, I was wondering, Murch, and maybe I'm misunderstanding it
+now, but in your explanation just now, you said that you use coins for those
+sidepools that you have lying around anywhere, you wouldn't be doing anything
+with it anyway, and I'm rephrasing a bit.  But shouldn't also the opportunity
+cost of having money in a sidepool be taken into account here?  I mean, you
+don't earn any money with it if it's in the sidepool.
+
+**Mark Erhardt**: I think that's a fair point.  I guess there would be an
+opportunity cost, of course, for tying up your money in this reservoir, in the
+sidepool.  But on the other hand, it would also make your regular channels that
+you have already deployed probably earn more fees.  So, there would be some sort
+of balance between having tied up your funds, but them being more useful because
+they can go rebalance many of your channels instead of just, say, produce
+another parallel channel between a peer and you that you already had a channel
+with, where it would only be deployed as capital that can serve that route.  The
+reservoir funds, they can be deployed daily to rebalance a bunch of other
+channels.
+
+So if you had, for example, multiple different channels that are your most
+frequently used but they are sort of imbalanced in one direction, you would be
+able to refresh them more often, earn more fees there, but tie up funds in the
+reservoir.  Yeah, let's wrap up that thread.  I had another idea of what I
+wanted to approach after.
+
+**Dave Harding**: I just wanted to note that I accidentally replied to ZmnSCPxj
+without cc'ing the mailing list and we had a rather extended conversation about
+exactly this.  I was critical of this compared to other rebalancing mechanisms
+and other channel designs on the capital efficiency level.  So, I think that's
+something that still, to a certain level, needs to be worked out.  However, I
+think a really big advantage of this design is that it is completely separate
+from the rest of the LN, it doesn't require any changes to LN.  And as LN
+becomes more widely used and more widely deployed, it's getting harder and
+harder to change.  And so a design like this that can just be deployed
+separately from the network, that requires no changes to the network, is
+hopefully pretty simple to do, although I'm sure ZmnSCPxj's going to encounter
+problems that none of us anticipated.  That's just really great that it's
+something that can be used now, and then maybe we can find a more optimal
+solution in the long term.
+
+**Mark Erhardt**: Yeah, that brings me also to the final comment that I wanted
+to make in this regard.  So, I think that a lot of designs that compete with
+this make assumptions, such as ANYPREVOUT becoming available, and us getting the
+LN-Symmetry channel update mechanism.  But the nice advantage of the duplex
+micropayment channels, by Decker and Wattenhofer, is it just ratchets down the
+state.  So, by decrementing the timeout of the channel, you explicitly make an
+updated state become valid onchain earlier than prior states of the channel.
+So, you lock in which state can be broadcast and confirmed on the network first.
+And I assume that it would be much easier to adapt this mechanism to a
+multiparty world from a two-player world, as compared to the LN-penalty
+mechanism, which explicitly relies on this binary asymmetry, where you need to
+be able to know that the other party cheated in order to punish that other party
+specifically.  And with the ratchet mechanism, it just ratchets down, and
+whoever broadcasts an old state, well they can't before you can broadcast a
+newer state.
+
+**Mike Schmidt**: Great discussion everyone.  I think in the interest of time,
+we should move on.  We'll move to the Releases and release candidates' section.
+
+_LND v0.17.0-beta_
+
+We have one this week, LND v0.17.0-beta being released.  And I know one of the
+things that people are excited about with this release is the support for
+taproot channels, specifically simple taproot channels which have a couple
+different benefits, privacy benefits, in that channel-open and channel-closing
+transactions now can look like regular single-sig Bitcoin transactions using
+schnorr signatures and MuSig2, to allow for fee savings from a block space
+perspective.  But one thing that they've noted in their blogpost, and something
+that's not possible right now, is that right now the LN gossip protocol doesn't
+support gossiping about taproot LN channels.  And in Newsletter #261, we covered
+the LN Summit Notes topic, where ideas about updated gossip protocols were being
+discussed, including a bunch of 1.5, 1.75, I think 2.0 versions of gossip.  And
+it looks like the current direction LN developers are taking is this version
+1.75 gossip, which would allow for gossiping of these types of taproot channels.
+
+There's a couple other things I'll jump into, but I wanted to give an
+opportunity for either Murch or Dave or Gijs to comment on taproot channels
+before we note some of these other things.  Thumbs up, okay, great.
+
+**Mark Erhardt**: I mean, we've talked a bunch about this already and I would
+like to refer back again.  We had Elle Mouton and Oliver Gugger on the Chaincode
+podcast to talk about simple taproot channels a while back.  So, if you really
+want to know more about simple taproot channels, that was recorded around LN
+Summit.  So, it's a few months old, but I think you'll get more out of listening
+to that podcast than what we can cover here.
+
+**Mike Schmidt**: Additionally, with this specific LND release, we spoke with
+roasbeef in #268 of our podcast, if you want to hear his thoughts on this
+release.  Two other things that I wanted to note that we also noted in the
+newsletter is, performance improvements for users of the Neutrino backend, which
+is LND's support for BIP157 and 158 compact block filters; and finally, LND made
+some improvements to the memory usage of their watchtower client, as well as
+some reliability improvements to their watchtower setup as well.
+
+_Eclair #2756_
+
+Moving on to Notable code and documentation changes, we have three.  Actually,
+I've noticed now that the entire newsletter is Lightning this week.  So, we have
+three Lightning-related PRs that we covered.  The first one is Eclair #2756.
+We've covered PRs related to Eclair's splicing functionality over the last many
+months, including the release of ACINQ's Phoenix wallet that supported splicing
+and got a lot of notoriety in the community, and that was in Newsletter #260.
+But we actually spoke with t-bast about Phoenix in podcast #259 and talked about
+splicing there.
+
+This PR this week that we covered adds monitoring related to splicing operations
+in Eclair.  Eclair has already had monitoring built in.  It uses a monitoring
+tool called Kamon, I believe is the pronunciation, and has some cool Grafana
+dashboards to display the collected metrics.  And this particular PR adds
+monitoring of splicing, including three distinct types of channel splices,
+splice-in, splice-out, and splice-cpfp.  Murch, I know you did the writeup for
+this item for the newsletter, I have a question.  What is splice-cpfp?
+
+**Mark Erhardt**: Well, so splice-in and splice-out are pretty obvious.  You use
+the channel balance to either increase the channel balance on basis of another
+input and funding output to make a bigger channel, or a splice-out is you split
+off some of the funds to pay someone out of band.  Splice-cpfp is if you reduce
+the channel balance in order to bump a previous splice.  So, for example, let's
+say Alice and Bob had a channel, Alice paid Carol out of band from the channel
+balance, so they did a splice-out, they can continue to immediately use the
+channel because obviously the funds are still under the control of the shared
+2-of-2 output script.  But now, let's say someone like Binance posted a bunch of
+consolidation transactions at 15 times the necessary feerate and her splice-out
+isn't going through.  So, now she asks Bob to do a splice-out again, but she
+doesn't pay anyone; she just reduces the channel balance in order to bump the
+previous splice-out.
+
+So, the third type of splice here is basically, burn some fees to speed up the
+prior settlement of the channel operation.  Oh, and they also track the
+originator of the splice operation, so there's really six different statistics
+here.  So, splice-in and splice-out, either initiated from local or from remote,
+and splice-cpfp also initiated from remote or local.
+
+_LDK #2486_
+
+**Mike Schmidt**: Next PR this week is LDK #2486.  It adds the ability for LDK
+users to fund multiple channels in a single transaction, which they call batch
+funding.  So, you have one transaction and multiple channels.  Looking into the
+discussion on this PR, much of the consideration around the PR was related to
+ensuring that the channels being opened in the transaction either all open or
+all close or fail.  And they've added a bunch of additional state data in LDK's
+internals to keep track of these different conditions in an attempt to avoid
+certain race conditions that could occur, which obviously would be different
+than just a single transaction opening a single channel and being able to keep
+track of all that.  So, if you're curious, jump into LDK #2486.  Dave or Murch,
+I'm not sure if you have a comment on that?
+
+_LDK #2609_
+
+All right, final PR for this week.  LDK #2609 allows requesting the descriptors
+used for receiving payments in past transactions.  When I see the word
+"descriptor", I always want to defer to Murch.  So, Murch, do you want to talk
+about LDK's descriptor requesting feature?
+
+**Mark Erhardt**: So, I looked at this a little bit, and from what I understand
+basically, when you recover LDK, you don't always keep track of your past
+transaction outputs.  If they're already spent, LDK might forget them in some
+instances, or I guess when you switch from a backup to a new node or whatever,
+and this will allow you to basically rediscover the history of your LN node.
+You rescan the past transactions and you determine which of the outputs were
+spendable by you and get the descriptor from that.  And that's at least what a
+cursory glance at the discussion on the PR seemed to indicate.  I'm open to not
+having completely understood that one, though.
+
+**Mike Schmidt**: Yeah, I think you're right.  There was an issue on the LDK
+repository to be able to regenerate spendable outputs, and the motivation was,
+"We require users to store these, but users have occasionally not done so", and
+so regenerating them should be pretty doable.  So, I guess you were supposed to,
+in theory, have some of this backed up yourself, but if you didn't, now there's
+the ability to regenerate that, given the historical transaction data.
+
+**Mark Erhardt**: Yeah, so I had one comment.  You said the whole newsletter was
+about Lightning, but we actually had some really exciting news this week in
+Bitcoin Core too.  Two of our priority projects got merged this week, so I'm
+sure that they are going to be featured in the next newsletter.  I assume they
+just missed the editorial deadline this week, so stay tuned for next week!
+
+**Mike Schmidt**: Thanks to Gijs for joining us, Dave Harding, Murch, my co-host
+as always, and thank you all for taking the time to listen to us talk about
+Lightning technology this week.  Cheers.
+
+**Mark Erhardt**: Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-10-12-newsletter-recap.md b/_posts/en/podcast/2023-10-12-newsletter-recap.md
new file mode 100644
index 0000000000..c48029363b
--- /dev/null
+++ b/_posts/en/podcast/2023-10-12-newsletter-recap.md
@@ -0,0 +1,554 @@
+---
+title: 'Bitcoin Optech Newsletter #272 Recap Podcast'
+permalink: /en/podcast/2023/10/12/
+reference: /en/newsletters/2023/10/11/
+name: 2023-10-12-recap
+slug: 2023-10-12-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mike Schmidt is joined by Steven Roose and Gloria Zhao to discuss [Newsletter #272]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-12/350856559-44100-2-071780dcaee98.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #272 Recap on
+Twitter spaces.  Today, we're going to be covering the newsletter items
+including a draft BIP for the OP_TXHASH opcode; a PR Review Club meeting
+summary, discussing preventing type safety bugs in Bitcoin Core; some merged PRs
+that finish the first phase of the assumeutxo project; some recently merged PRs
+around BIP324, encrypted communication between nodes; and a PR allowing
+submitting packages of transactions outside of just regtest in Bitcoin Core; and
+more.  I'm Mike Schmidt, I'm a contributor at Optech and also Executive Director
+at Brink, where we fund Bitcoin open-source developers.  I don't think Murch is
+going to be able to join us today, but the good news is that we are pleased to
+be joined by some very special guests to discuss this newsletter.  Steven, you
+want to introduce yourself?
+
+**Steven Roose**: Sure.  Hello, I'm Steven, Bitcoin developer.  Been at
+Blockstream for the last five years or something, currently on sabbatical.
+Excited about developments around covenants.  Yeah, lots of things are
+happening, so excited to talk about that.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core.  I'm sponsored by
+Brink.
+
+**Mike Schmidt**: And we did promote that James O'Beirne would be able to make
+it.  I know his schedule's a bit up in the air, he may not be here, but we can
+speak to the assumeutxo project on his behalf when we get there, if that's the
+case.
+
+_Specification for `OP_TXHASH` proposed_
+
+First item from the newsletter is a news item talking about the specification
+for the OP_TXHASH opcode.  Steven, you posted to the mailing list about a draft
+BIP you've been working on that proposes two new opcodes, OP_CHECKTXHASHVERIFY
+and OP_TXHASH, that specify a basic transaction introspection primitive.  Maybe
+we can start there.  Maybe you can give us your definition of what is a
+transaction introspection primitive.
+
+**Steven Roose**: Good question.  I guess an introspection primitive is anything
+inside Bitcoin consensus rules that gives a spender of a transaction some way to
+look at the transaction itself and what the transaction consists of, right?  So
+something like CHECKSEQUENCEVERIFY or CHECKLOCKTIMEVERIFY also gives you some
+limited introspection to look at sequence numbers of inputs and locktime values
+of transactions.  And what OP_TXHASH or OP_CHECKTXHASHVERIFY are trying to do is
+to generalize that and give you introspection in a limited way to the entire
+transaction, everything related to it.
+
+**Mike Schmidt**: So, what can we do if we can look at the transaction using
+some of these opcodes, maybe some use cases that could be advantageous for
+users?  I know you mentioned a couple of examples of motivation and types of use
+cases.  You said it's useful to reduce interactivity in multi-user protocols;
+it's useful to enforce some basic constraints on transactions.  Maybe we can
+translate those two categories of motivations into something that folks can
+maybe feel is a bit more tangible.
+
+**Steven Roose**: Sure.  So, maybe wind back a little bit.  Another proposal
+people are probably more familiar with is called CHECKTEMPLATEVERIFY (CTV),
+which is in summary a more limited version of CHECKTXHASHVERIFY verify.  So,
+this will give you introspection into the entire transaction summarized into a
+single hash, while TXHASH lets you pick out more specific parts of the
+transaction.  So, anything that is a use case of CTV can be done with TXHASH as
+well.  These spaces include parts of what vaults would do.  So for example, in
+most of the vault constructions, you need to actually look at what the
+transaction is doing and enforce some basic constraints on this transaction are
+met, for example, that it has relative timeouts, some things like that.  TXHASH
+cannot do that on itself, but you would need that in almost any vault
+construction.  This is why OP_VAULT also includes CTV.
+
+Other things you could do with TXHASH is just general enforcing that certain
+addresses are being paid, certain -- yeah, so that your transaction sends money
+of a certain amount, a certain value, without needing the users involved in the
+transaction to actually put signatures on the transaction.  Yeah, I don't know
+what more specific use cases you'd like to go into.
+
+**Mike Schmidt**: Maybe in terms of -- sorry, go ahead.
+
+**Steven Roose**: Something that it can do is like the traditional ANYPREVOUT
+(APO) or Eltoo or LN-Symmetry stuff, because in those models that are currently
+being built for that, actually a signature is still required, a signature that
+we currently can't have.  But OP_TXHASH could serve as a segue into allowing
+those things when it would be combined with another opcode; it's called
+CHECKSIGFROMSTACK.  So, if we would have this opcode called CHECKSIGFROMSTACK,
+which checks the signature not over the transaction, but over any value that is
+put on the stack in the Bitcoin script, together with TXHASH, this could enable
+all kinds of different signature hash (sighash) improvements, like ANYPREVOUT,
+ANYSCRIPT, or things like SIGHASH_GROUP or SIGHASH_BUNDLE, as it's been renamed;
+I don't know which one is the latest name.
+
+So, if you have a generalized, "Pick certain fields of this transaction and hash
+it", and you can have something else like, "Sign over this message that is the
+hash of these fields of this transaction", you have a very powerful construction
+to do almost all of the things we're currently talking about that covenants
+would give us.
+
+**Mike Schmidt**: You mentioned in the write-up, "The construction specified in
+this BIP can lay the groundwork for some potential future upgrades".  And you
+mentioned one of those with the OP_CHECKSIGFROMSTACK, I think you also mentioned
+OP_TX.  How do you think, as someone who's proposing this -- those would be
+future, but these two opcodes that you propose being current, how do you think
+about excluding those and making them a future upgrade versus including them in
+this original proposal?
+
+**Steven Roose**: Yeah, so they're not really included in the proposal.  So, I'm
+not trying to propose a soft fork activation specifically, just a specification
+for the opcodes, and then other opcodes could be specified in different
+specifications.  Then I'm hoping later on to bundle one or two or more of these
+opcodes into an actual soft fork proposal.  So, like you can see in the BIP,
+there's no activation mechanism, there's no BIP9 deployment specified or
+anything, it's just the specification of the opcodes.  And hopefully later on,
+we can either bundle this with CHECKSIGFROMSTACK or do separate soft forks for
+all the different opcodes.  That will depend on the politics and how people like
+these opcodes and how people like the other opcodes that are not included in
+this BIP.
+
+**Mike Schmidt**: That makes sense.  There was a section from the writeup as
+well titled Open Questions.  Are there one or more of those that you'd like to
+highlight for the audience in terms of things that still need some
+investigation?
+
+**Steven Roose**: If you could remind me, because I've been working on these.  I
+think one of them, for example, was the resource usage.  So, I had some
+conversations with AJ or other people on the Delving Bitcoin forum, and I think
+in the latest version of the BIP and in an MR that I drafted for Rust Bitcoin, I
+found a caching strategy for TXHASH that would alleviate all quadratic hashing
+concerns, make sure that all large parts of the transaction are only to be
+hashed once, and then any invocation of the OP_TXHASH opcodes has kind of very
+clear bounds on how much data is ever going to be hashed, if you use the caching
+strategy that is outlined in the implementation.  I'm planning to add a more
+detailed description of this caching strategy into the BIP, but first of all I
+had to figure out if it was possible.
+
+So yeah, one of these concerns, one of these open questions I have already, I
+think, worked on, and if you could remind me what the other one was?
+
+**Mike Schmidt**: Yeah, the first one was, "Does this proposal sufficiently
+address concerns around resource usage and quadratic hashing?"  And then the
+other two, well, there's one that was more general feedback about how people
+feel towards a proposal like this, which I guess is more general feedback and
+less technical; but you noted being implemented as a soft fork as is, like
+BIP119, or combined in a single soft fork with CHECKSIGFROMSTACK, which you kind
+of touched on already.
+
+**Steven Roose**: Yeah, so exactly.  What I did in the last week or two was, the
+BIP specifies two different parts, right?  So, it specifies a general
+construction that I call the TxFieldSelector, which allows you to basically
+select different parts of the transaction that you want to include.  But this is
+a general construct and it can be used with TXHASH, but it could also later on
+be used for, for example, something like OP_TX or a sighash type.  And I wanted
+this construction to be as powerful and as useful as possible, not only for
+template checks like OP_TXHASHVERIFY, but also later on for usage with
+CHECKSIGFROMSTACK.
+
+So, I added some other things that are not necessarily useful when checking
+transaction templates, but are more useful when doing something like sighashes,
+so for example including the control block of the current input, including the
+last OP_CODESEPARATOR position of the current input, and having a shortcut for
+something like a SIGHASH_ALL, which currently is not the default value for the
+CHECKTXHASHVERIFY, so that this construction is very general and is, not to say
+all encompassing, but that it actually can include all the things we can
+currently think of.  And then this construction can be used, maybe, across
+different opcodes and different uses.  So, that's what I've been working on
+mostly, and then an implementation, a reference implementation, and a caching
+strategy for all this.
+
+**Mike Schmidt**: Looking at the mailing list and also the draft PR that you
+have to the BIPs repository, there is no commentary there, but you mentioned
+that there's been some back and forth on the Delving Bitcoin forum potentially,
+and you've probably gotten maybe offline feedback as well.  So, what sort of
+feedback have you gotten that you care to share?
+
+**Steven Roose**: So, I would like to mention, there's this other guy, I don't
+know his real name, but his pseudonym is Rearden Code, who's proposing something
+very similar to this, basically an upgrade to CTV that instead of allowing you
+to mix and match different fields of transaction, has some specific predefined
+combinations so that they are more tailored to specific use cases and they would
+consume less bytes.  And so, I've been having some back and forth with him about
+the benefits and the drawbacks of both of these alternatives.  And generally, I
+think the feedback has been quite positive, given that people don't seem to like
+APO all too much and CTV seems to have been blocked for a long time, which was
+mostly my motivation for this proposal.
+
+I think Russell O'Connor came up with this idea of OP_TXHASH almost, or even
+more than two years ago, but no one ever really did the work to specify how this
+could or would look.  And so, what I did was try and do this because a lot of
+commentary I've heard of CTV is that it's not powerful enough and it's actually
+very annoying in most of the things people say that it can be used for.  So,
+with TXHASH, it would alleviate most of these concerns of CTV, while also
+opening the way towards an alternative to APO, ANYPREVOUT, that people might
+like better, instead of using a sighash flag for that, doing something like
+TXHASH plus CHECKSIGFROMSTACK.  So, I think that the feedback has been mostly
+positive, yeah.
+
+**Mike Schmidt**: Anything else that you think the audience should be aware of,
+or any calls to action for the audience?  I know you have a detailed
+specification here in Rust, you obviously have the BIP open for commentary in
+the mailing list.  Anything else that you'd like folks to take a look at or
+provide feedback on who are listening?
+
+**Steven Roose**: I would say anyone who's technical, it would be very helpful
+to look at the exact specification of the TxFieldSelector, and to see if there's
+any combinations that people could think of that are useful that I forget.
+Mostly what I think I will be doing next is, people have been asking me, "Give
+us some use cases, show that this is useful and show what this can do".  And so,
+I think I'm going to try and build some summary website where it goes over use
+cases that people talked about and how this could be achieved with this, because
+it seems that in our current landscape, any proposal needs to have its own
+website and show its merits to the people.
+
+So yeah, if you have use cases that could be used by this, definitely let me
+know somewhere, either in the mailing list or in the forum.  If you have
+questions, if this could be used for a certain use case you have, definitely
+ask, and then we can take it through.  I think this is the most useful feedback,
+like use cases and concerns about this proposal.
+
+**Mike Schmidt**: Is there work that's been done on OP_TXHASH with regards to
+elements and the Liquid Network, or are you looking for this strictly in a
+Bitcoin sense?
+
+**Steven Roose**: Yeah, this is mostly Bitcoin related.  Liquid has recently
+added some real peer introspection opcodes that basically give you insight in
+different fields of the transaction without needing to hash them.  So, I don't
+think Liquid needs something like TXHASH because it's more limited than what it
+already has.  So no, I don't know of any plans for Liquid to include this.  This
+is mostly just a Bitcoin thing.
+
+**Mike Schmidt**: Greg Sanders has a question or comment.
+
+**Greg Sanders**: Yeah, I just have a question.  So, I've talked to you a little
+bit offline, but I think it's good to talk about it out loud.  What doesn't this
+do that something like OP_TX or Liquid introspection can do; what are the
+limitations here?
+
+**Steven Roose**: That's a good question, because it depends on other things.
+Like currently, there's almost no limitation, there's almost no difference,
+because if you want to do useful things with something like direct introspection
+or OP_TX, you almost always need something to manipulate data as well.  So, you
+need either 64 bits arithmetic to do useful things with values, or you need
+OP_CAT to do useful things with script buffers.  So without CAT or 64-bit
+arithmetic, I think OP_TXHASH or OP_TX or direct introspection is kind of the
+same in sense of use cases.  But ideally, we would get over our fear of OP_CAT,
+especially now with the whole BitVM thing being released recently.
+
+Maybe if we can get OP_CAT and 64-bit arithmetic, then obviously direct
+introspection is more useful.  Then you would totally be able to replace, for
+example, OP_VAULTS, you can actually look at values from the input and values
+from the output and do math on that and then have checks on that.  But without
+those things, there's currently no difference.  I think we get all the inputs,
+all the values you want to check.  If you can't do math, you can just put on the
+stack through the witness or through the script.  Does that make sense?
+
+**Greg Sanders**: Yeah, so I think I haven't sketched it out exactly, but I
+think you can do very, very limited vaults with TXHASH, but there wouldn't be
+any batching, right, so this idea that you could introspect input values
+directly to do math on them and assert outputs.  But there's still limited ways
+this can be used.  So, I think that's kind of where it's basically, in some
+cases, like you can do less efficient but similar things, right?
+
+**Steven Roose**: Yeah, exactly.
+
+**Greg Sanders**: That makes a lot of sense because once you talk about
+numerical opcodes, that's another can of worms to open.
+
+**Steven Roose**: Exactly!  So, just for the audience, I think what you're
+talking about is that with TXHASH, you can pick any value of the transaction,
+right?  So, something you can do is say, "Pick the value of the amount of the
+input at index zero and get the amount"; and then with another OP_TX, you can
+say, "Get the amount of the value of output zero".  And then you can check that
+the hashes are the same.  So, you can't really look at the amounts itself, but
+you can check that there's equality between the input and the output.  And
+that's already useful, for example, for vaults without more advanced fee
+handling or without, like you say, batching and bundling of multiple inputs into
+a single output.
+
+**Mike Schmidt**: Steven, thank you for joining us.  You're welcome to stay on
+through the rest of the newsletter, or you're free to drop if you have other
+things to do, but thank you for your time.
+
+**Steven Roose**: Cool, thanks for having me.
+
+_util: Type-safe transaction identifiers_
+
+**Mike Schmidt**: Cheers.  Next section from the newsletter is our monthly
+segment on a Bitcoin Core PR Review Club session.  This month, we highlighted
+Type-safe transaction identifiers, which is a PR from Niklas Gögge, and it's
+labeled in the repository as a util.  The PR aims to improve type safety by
+introducing a new transaction identifier type with txid and wtxid.  Gloria, I
+saw you had commented in the PR, "I've definitely written and seen bugs that
+could be prevented if txid and wtxid were different types".  So, maybe given
+your familiarity with seeing this as an issue, you can maybe outline what are
+the potential pitfalls here and how does this PR begin to address that?
+
+**Gloria Zhao**: Yeah, sure.  So, I mean this PR is mostly a refactor, but I
+don't know, it addresses bugs that could be pretty bad, I think.  A uint256 can
+represent actually three different types, so block hash and a transaction hash
+of two different types, with or without the witness data, which is something
+that we've had since segwit, of course.  And, yeah, I'm very happy to admit that
+I've written bugs where I accidentally passed in the transaction identifier with
+the witness, because that's usually a much safer way to commit to specify a
+transaction to a function that assumes that it's a txid without the witness.
+And we have a lot of those kind that were written before segwit existed, and
+there was only one way to refer to a transaction.  Now that there is witness
+data, that's almost always the best way to refer to a transaction, because you
+want to avoid bugs where there are mutations of the same txid but with different
+witnesses.
+
+Yeah, I've seen a lot of bugs in review.  I've written a lot and fixed, where we
+use a txid instead of a wtxid, or vice versa.  So, I think we've frequently
+talked about just making it type safe, ie making two different types and
+enforcing that only one of the two types is used, where it's meant to only
+represent one of those two types.  And somebody finally wrote the PR and went
+through the bikeshedding hell and frustrations of people saying, "Oh, this
+changes so much code, etc".  But I think it can be very beneficial in the long
+run in preventing bugs.  So, yeah, that's it.  We had a fun discussion about
+type safety and compilers and whatnot during the Review Club.
+
+**Mike Schmidt**: One thing that I thought was interesting, this was in one of
+the questions from the writeup, but maybe it's good to call it out explicitly,
+is that if a variable can represent three different things as you outlined, you
+could potentially, as you gave the example of, parse in txid when wtxid is
+expected, or vice versa, and the feedback mechanism to know if you're doing
+something wrong there is you have to run it, right, and then see that an error
+occurs in a certain scenario versus if you explicitly type these things, then
+when you compile, you'll see a compile error before you even try to run any of
+that.  Is that right?
+
+**Gloria Zhao**: Yeah.  So, really common tests that I'll write is, like while
+I'm fuzzing, for example, I'll create two transactions with the same txid and
+I'll change the witness data, so they have the same txid, but they have
+different wtxids.  And then I'll go through all the code paths and make sure the
+data structure doesn't fall over if I have two transactions like this.  And that
+catches the vast majority of bugs that I've written or that other people have
+written, but it wastes a lot of time.  I've spent at least a few hours plumbing
+a fuzzer crash, only to find that, "Oh, right, of course, they have the same
+txid".  If the compiler just tells you right away, that can save a lot of time.
+
+**Mike Schmidt**: I know you have to jump shortly.  One thing that I think would
+be interesting for the audience is a two-part question.  One, what is the
+transaction orphanage?  And I guess the follow-up relevant to this PR is, why is
+that a good place to implement these type-safe transaction identifiers?
+
+**Gloria Zhao**: Oh, yeah, sure.  So, while we are participating in relaying
+transactions, sometimes we'll come across a transaction that spends an input
+that doesn't exist to us.  So, it spends a UTXO, and we look that UTXO up in our
+UTXO set and in our mempool, and it doesn't exist.  And that can be benign, so
+that it could have an unconfirmed parent that we just haven't seen yet because
+there's a race in downloading these transactions.  Or, we just came out of IBD,
+and the parent was broadcasted while we were still catching up on chainstate.
+And it could also be malicious, where someone is sending us garbage
+transactions.  But either way, we put it in a memory-limited orphan transaction
+pool.  It's an orphan because it's missing a parent.  And we use that to try to
+hold on to this transaction while we try to download its parents.  And it's
+quite an important data structure for package relays, just to throw that out
+there.
+
+Then your second question -- sorry, there's a dog following me, I don't know if
+you can hear that!  The second part of why it's a good candidate for txid and
+wtxid distinguish?  I guess it's one of those data structures where we might
+need to look things up with either a txid or a wtxid.  So, when you look up a
+parent that you're missing, you only know it's txid.  You don't know the witness
+data, because it's in a prevout.  But of course, the vast majority of time,
+we'll also look up things by witness transaction ID.  And so, I'm maybe not
+articulating this very well, but I guess it's a data structure where we have
+scenarios where we'll use either txid or wtxid, and we'll treat those uint256s
+very, very differently.  And so we need to know what the type is, but we are
+going to run into situations where we use both.
+
+So, hopefully that answers the question, and it was also relatively well-scoped
+in terms of number of lines touched.  So, that's probably also a reason why we
+started with tx orphanage.  I don't know, you'll probably have to ask Niklas.
+
+**Mike Schmidt**: I'll take an opportunity here to encourage folks who are
+interested in the technicals to attend these meetings live when they happen, or
+review them after the fact.  You have developers like Gloria in there asking and
+answering questions related to the PR or unrelated to the PR; you have folks
+like Larry Ruane, stickies-v, sipa is in there on this particular meeting, and
+so it's a really great way to get their thoughts on how they approach looking at
+these PRs, and there's lots of knowledge to be gained there.  So, if you find
+yourself technically curious, I would again encourage folks to attend that.
+
+**Gloria Zhao**: Yes, I would encourage, and people of all levels are welcome.
+
+**Mike Schmidt**: Gloria, anything else that you would say about this PR Review
+Club PR before we move along?
+
+**Gloria Zhao**: No.
+
+**Mike Schmidt**: All right.  Thank you, Gloria, for joining us and helping us
+walk through that PR.  We're going to move to the Releases and release
+candidates section of the newsletter.  We have two this week.
+
+_LDK 0.0.117_
+
+The first one is LDK 0.0.117.  We actually covered many of the PRs that rolled
+into this release in the last month or so, including a few PRs related to
+estimating liquidity in remote channels to facilitate better routing.  We talked
+last week about the batch funding of outbound channels.  We talked a few weeks
+ago about improved watchtower support, and there were also four anchor output
+channel-related bug fixes in this release, including one that could potentially
+lead to loss of funds.  So, take a look at the security section of the release
+notes to review that particular potential loss of funds bug, as well as a couple
+others related to anchor output channels.  And there's also a lot of PRs noted
+in the release notes that we didn't cover in the last few weeks of the
+newsletter.  So, check out the release notes for this release for more details
+on that.
+
+_BDK 0.29.0_
+
+The second release that we highlighted in the newsletter was BDK 0.29.0, which
+is a maintenance release.  There's two things that changed here.  BDK was
+updated to use Rust Bitcoin 0.30, so updating dependency.  And there's also a
+fix for a bug when syncing coinbased UTXOs on Electrum.  So, a bit of an edge
+case there, but if you're somebody who could be impacted by that scenario, you
+probably want to be upgrading.  So, that's BDK 0.29.0.
+
+Moving to the Notable code and documentation changes.  As we go through these,
+if anybody has questions, I see Steven is still here, instagibbs is still here,
+so if you have any questions on what they were speaking about earlier or any of
+these PRs, feel free to raise your hand, request speaker access, or leave a
+comment, and we'll try to get to your question.
+
+_Bitcoin Core #27596_
+
+The first PR that we highlighted here was Bitcoin Core #27596, which finishes a
+large part of the assumeutxo project in Bitcoin Core, which allows a node
+operator to both use an assumedvalid snapshot and to do full validation sync in
+the background.  And users can load a UTXO snapshot via the loadtxoutset RPC.
+But we did note that this feature is not available on mainnet until activated.
+Maybe I can use this opportunity to ask instagibbs if he has thoughts on
+assumeutxo.  Anything to add, Greg?  Putting you on the spot.  Thumbs down.
+Well, this was hopefully going to be a victory lap for James to come on and tout
+the assumeutxo project and the great progress that was made, including this
+being included in the next release.  Unfortunately, he was unable to make it.
+Hopefully, we can get him on in the future to take his victory lap on the
+project.
+
+_Bitcoin Core #28331, #28588, #28577, and GUI #754_
+
+Another important project that we've covered recently is the version 2 encrypted
+transport from BIP324, and that is the next set of PRs that we highlighted from
+the newsletter, which included Bitcoin Core #28331, #28588, #28577, and a
+Bitcoin Core GUI PR #754, which adds support for encrypted communication between
+nodes as specified in BIP324.  We had Pieter Wuille on to talk about BIP324 at a
+high level.  This was in Newsletter #268 and our recap discussion on that.  So,
+if you're curious as to his thoughts on it, jump back and listen to that one.
+The feature is off by default, so you will not be speaking v2 encrypted
+transport by default, but there is a -v2transport option to turn it on, if
+you're running the latest Bitcoin Core version, and your node will then attempt
+to negotiate encrypted transport with its peers if they also support v2
+transport.
+
+The GUI PR that is related to this implementation adds BIP324 specific labels in
+the user interface, specifically on the peer details page.  There's no UI/UX
+elements to turn on or off BIP324, you need to use that flag.  The GUI change
+also includes output about the session ID.  So, if you do find a peer that
+speaks v2 transport, you negotiate a session ID with that peer, which is useful
+to compare with your peer if you happen to have communication with that peer,
+and you can compare session IDs, which can be used to detect potential
+man-in-the-middle attacks if those session IDs don't match.
+
+So, take a look at that.  I know that's been a long time coming, there's been
+multiple BIPs related to this sort of functionality, it's been several years in
+the works.  It's great that this is in, and folks should take a look at that.
+There will be release candidates that include this feature that I would
+encourage everybody to take a look at.  And hopefully there will be also a
+testing guide, including some of these features, so that everybody can test that
+out on their own.
+
+_Bitcoin Core #27609_
+
+Another big project-related PR, Bitcoin Core #27609.  Unfortunately, Gloria had
+to drop, but it was an opportunity for her to take a bit of a victory lap here
+on the submitpackage PR.  This PR makes the submitpackage RPC available on
+non-regtest networks, so you can actually use submitpackage on mainnet, and
+there's some commentary here about open considering opening this up on mainnet,
+where miners could potentially be using this RPC for something like transaction
+acceleration services.  We saw folks like mempool.space opening something like
+that up compared to what they're doing now.  You can do this locally, but since
+this is not fully implemented at the P2P level, this is not package relay.  You
+can submit transactions locally, but there's no way to communicate those
+packages to other peers.
+
+So, this is something that's still in progress as part of the package relay
+project.  There is a package relay tracking issue, where you can follow a lot of
+the progress going on there, including this particular PR #27609.  Greg, do you
+have any comments on package relay, submitpackage, or the BIP324 rollout?
+
+**Greg Sanders**: Well, I'm super-excited for BIP324.  On package relay, there's
+still a ton of work to be done.  This is just one way that people can start
+integrating and testing, and maybe slightly improve their chances of propagating
+certain types of transactions.  So, long way to go.
+
+_Bitcoin Core GUI #764_
+
+**Mike Schmidt**: Next PR this week is to the Bitcoin Core GUI, Bitcoin Core GUI
+#764, which removes the ability within the user interface to create a legacy
+Berkeley DB wallet.  So, legacy wallets are being deprecated in upcoming
+releases, they are being replaced by descriptor-based wallets.  So, removing the
+functionality now in the GUI could potentially save users having to migrate
+their, "Legacy wallet into a descriptor wallet in the future".  Power users can
+still create legacy BDB wallets currently, if they really want to, either using
+an older release, or you can use the RPC console and use the createwallet RPC.
+But given that there's a lot of work around transitioning to descriptor wallets
+and there's plans to deprecate the legacy wallet, you probably don't want to do
+that unless you know what you're doing.
+
+If you're curious about the broader effort in Bitcoin Core specifically to
+retire the legacy wallet, check out the tracking issue on the repository that's
+titled Proposed Timeline for Legacy Wallet and BDB Removal, which is issue
+#20160.  You'll see a bunch of different issues related to potential timing and
+releases of when certain things will be turned off and certain other things
+added, as part of that larger project that this GUI PR rolls up to.
+
+_Core Lightning #6676_
+
+Last PR this week is to the Core Lightning repository, #6676, which adds a
+command to populate PSBT outputs from the wallet.  So PSBT is Partially Signed
+Bitcoin Transaction, and this is used in Core Lightning (CLN) to receive funds
+into the onchain wallet interactively using PSBTs.  It can either create or
+modify a PSBT.  The end state there is, it adds a single output with a specified
+amount of satoshis.  This particular RPC returns on success an object which has
+the PSBT string which is unsigned, given the parameters that you've parsed it.
+It also estimates the added weight of the added output that the RPC adds to the
+PSBT, and it also includes the index of where the output was placed in that
+PSBT.
+
+This added function also was part of the PR that added output and splice-out
+tests in CLN, and those tests also specifically made use of this RPC.  So,
+splicing is moving along in CLN.  Instagibbs, any comments on the GUI PR or this
+CLN PR, or I guess, Steven, any other comments on the newsletter as a whole
+before we wrap up?  Thumbs up from Greg.  Excellent.  Well, thank you Stephen
+for joining us.  Thanks to Gloria for joining us.  Thanks for instagibbs for
+jumping in and chiming in and asking some good questions, and we'll see you all
+next week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-10-19-newsletter-recap.md b/_posts/en/podcast/2023-10-19-newsletter-recap.md
new file mode 100644
index 0000000000..c25ebb09e0
--- /dev/null
+++ b/_posts/en/podcast/2023-10-19-newsletter-recap.md
@@ -0,0 +1,723 @@
+---
+title: 'Bitcoin Optech Newsletter #273 Recap Podcast'
+permalink: /en/podcast/2023/10/19/
+reference: /en/newsletters/2023/10/18/
+name: 2023-10-19-recap
+slug: 2023-10-19-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Robin Linus and Antoine Poinsot to discuss [Newsletter #273]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-19/351859211-22050-1-22dd919f68fac.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #273 Recap on
+Twitter Spaces.  Today we're going to be discussing a security disclosure
+affecting Lightning implementations, a paper about BitVM and how arbitrary
+programs' execution outcomes can control the flow of bitcoins, a proposed BIP
+for adding MuSig2 fields to PSBTs, six interesting updates to ecosystem
+software, and we specifically highlight a Bitcoin Core PR for mini tapscript and
+more.  I'm Mike Schmidt, I'm a contributor at Optech and also Executive Director
+at Brink, where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.
+
+**Mike Schmidt**: Robin?
+
+**Robin Linus**: Hi, I'm Robin, I work on ZeroSync and I created BitVM.
+
+**Mike Schmidt**: Antoine?
+
+**Antoine Poinsot**: Hey, I'm Antoine Poinsot, I work at Wizardsardine and I
+contribute to Bitcoin Core.
+
+**Mike Schmidt**: Thank you both for joining us this week.  We have a few news
+items we'll cover in sequential order.
+
+_Security disclosure of issue affecting LN_
+
+The first one is a security disclosure affecting LN implementations.  The
+mailing list post title included the nickname, "All your mempool are belong to
+us".  This was actually a disclosure that happened late in the newsletter
+publication process, so we only gave sort of a high level overview and link to
+the specific issue that Antoine Riard posted on the Bitcoin-Dev and Lightning
+mailing list.  We plan to have a bit more detail in next week's newsletter, but
+there were a few items that I saw in the post that I thought were interesting.
+
+Antoine writes, "Amid technical discussions on eltoo payment channels and
+incentives compatibility of the mempool anti-DoS rules, a new transaction-relay
+jamming attack affecting lightning channels was discovered.  This attack is
+practical and immediately exposed Lightning routing hops carrying HTLC (Hash
+Time Locked Contract) traffic to loss of potential funds security risks".  And I
+believe that Antoine is referring to this class of attacks as replacement
+cycling attacks.  And as of now, since the security vulnerability was
+responsibly disclosed, Core Lightning (CLN), Eclair, LDK, and LND all contain
+mitigations that make the attack less practical.  Murch, that's the level of
+depth that I went into with this one, since we alluded to covering it more in
+next week's newsletter.  I'm not sure if you have any insights on this?
+
+**Mark Erhardt**: I glanced at it, and it seems to me that basically, the attack
+would require two participants along a multi-hop payment to coordinate against
+the user between them, and it would essentially involve forcing the forwarder to
+go onchain with, well, an outdated penalty transaction that has a very low
+feerate while that is either not going to confirm or not even going to get into
+the mempool, because the feerate on the penalty transaction is pre-negotiated so
+they cannot bump the penalty transaction.  And then the two attackers would take
+first back the funds by also going onchain with the HTLC, or by letting it
+timeout and then also redeeming the HTLC because the penalty transaction
+couldn't go through due to the low feerates.  That's what I understood briefly.
+Glancing at it, if someone has better information, please correct me.
+
+**Antoine Poinsot**: I don't think it's related to the penalty transaction.  The
+success rate is to the commitment transaction and going to chain through the
+HTLC success on one side, and preventing the honest node from being able to
+claim the HTLC using the HTLC success on the other side.
+
+**Mark Erhardt**: Yeah, correct.  It's not the penalty transaction, just the
+commitment transaction with the HTLC and two different variants.  Thanks.
+
+**Greg Sanders**: I can speak a little bit about this if that's all right?  Can
+you hear me?
+
+**Mike Schmidt**: Do it.
+
+**Greg Sanders**: Yeah, so this is about the HTLC transaction.  So essentially,
+as a router, you want to make sure HTLC routing is atomic for you.  So, if
+someone has offered HTLC to you, and you've offered it to someone else
+downstream, that if the person downstream claims it, that you get the preimage,
+and then you can claim the incoming, the upstream one.  And so, this is
+essentially a game that people could play where let's say you don't get the HTLC
+preimage, right?  Intentionally, they withhold it, so you put the timeout in the
+mempool.  Then the attacker sees the timeout in the mempool, immediately RBFs it
+with their success, and then RBFs their own success with another transaction,
+right?  So basically the preimage will never hit the chain.  So, they keep doing
+this essentially so you never see onchain the HTLC preimage, and thusly you can
+never pull it in, so then the incoming will then timeout and then the downstream
+will then take it.
+
+So, essentially it's just violating the ethnicity there, if that makes sense.
+This is assuming a pretty strong network level attacker where they can see a lot
+of things in various mempools, connect to lots of miners, but it's something to
+be engineered to defend against.
+
+**Mike Schmidt**: Instagibbs, are you familiar with the mitigations to this
+issue that help, but only make it less powerful?
+
+**Greg Sanders**: Yeah, I mean so I have my own opinions, but yeah, I can just
+describe the mitigations.  So, some do things like looking at the mempool.  So,
+if you see the HTCL see timeout get double spent by their other person's success
+and then that gets RBFd as well, that means you can immediately replay
+essentially your transaction.  You actually do need to tweak the witness txid to
+get your node to gossip again, but you can, for example, resend the transaction,
+rebroadcast it again with the different nonce, so that basically every time they
+cycle it out, you put it back in.  And remember that every time they cycle it
+out, they're paying fees every single time they do this.
+
+So, imagine within a block, you do this ten times, that means they're paying ten
+times the going rate in fees to cycle this out, if you can understand that.  So
+basically, that's one.  So you can look at the mempool and rebroadcast, or you
+can just blindly rebroadcast.  So I know from more familiarity that CLN simply
+just rebroadcasts at a certain interval, right?  So it'll try again.  So, two
+minutes later, it just rebroadcasts again, grinds it, new nonce, and
+rebroadcasts it, such that again, the attacker would have to, let's say if it's
+every two minutes and every block is about ten minutes each, that the attacker
+has to pay basically five transaction fees to stop you from getting your
+transaction in that block.
+
+Then you can imagine, another mitigation is extending your expiry delta, meaning
+how long you have to get this into the mempool is your security parameter.  So
+if you increase this, let's say you double the security parameter, now it's
+twice as expensive on top for the attacker, right?  So essentially multiplying
+the cost and then trying to reduce the success rate of the attacker
+simultaneously, reducing their expected value.
+
+**Mike Schmidt**: Okay, that makes sense.
+
+**Greg Sanders**: And I guess you can go over it more in-depth next week too.
+
+**Mike Schmidt**: Yeah, I threw a Hail Mary to Antoine Riard this morning,
+seeing if he was able to join us, but he wasn't.  So, maybe we'll have him
+explain some of the background and how he came across this next week.
+
+_Payments contingent on arbitrary computation_
+
+I think we can move on in the newsletter to the second news item, which we
+titled Payments contingent on arbitrary computation.  You may also have seen
+this over Bitcoin Twitter the last week by its name, BitVM, and we have the
+author, Robin, here to explain the paper and introduce the idea and what the
+feedback's been from the community.  Robin, I'll let you have the floor here.
+
+**Robin Linus**: Okay, thanks.  So BitVM is a computing paradigm to express
+Turing-complete smart contracts on Bitcoin.  What it essentially does is it
+mimics an optimistic rollup on Bitcoin.  That means you have two rolls, you have
+a prover and a verifier.  The prover simply makes a claim that some function
+returned for some particular inputs, some particular output.  And if the claim
+is correct, then everybody is happy and people can just proceed bilaterally.
+But if the prover lied, then the verifier can disprove them succinctly.  And
+this way, we can essentially compute any function on Bitcoin.
+
+**Mike Schmidt**: Robin, maybe give a 101.  What's the most basic example that
+you found people can understand for doing something like this?
+
+**Robin Linus**: Yeah, something very simple would be that you could play games,
+like tic-tac-toe or chess, or something like that.
+
+**Mike Schmidt**: And so, maybe walk through the process.  What would need to
+happen from the conceptual idea that folks understand of tic-tac-toe, how does
+that translate into being able to do anything related to onchain?
+
+**Robin Linus**: Yeah, well, in the case of tic-tac-toe, or in general, in the
+case of games, you have two phases.  The first one is the inputs, which is the
+player making the moves.  And the second phase is to evaluate how the game ended
+and who won the game.  And yeah, the moves, they will be quite simple, because
+people just commit to particular inputs, they just simply reveal hashes to
+commit to inputs.  And once they come to a stage in the game where one of the
+players won, then you can simply execute a circuit and that circuit just
+evaluates the game rules of the game, given that particular state that the
+user's inputs led to.
+
+**Mike Schmidt**: And maybe you can get into how the rules of the game in this
+example are encoded, and how taproot comes into that?
+
+**Robin Linus**: Yes, of course.  So, the scripting capabilities of Bitcoin
+Script are quite limited.  We cannot do many high-level things.  For example,
+the arithmetics, the most complex arithmetic that we can do is addition or
+subtraction, we cannot even do multiplication or division or something like
+that.  So, the expressiveness of this language is very limited.  But what it can
+do is it can express boolean expressions.  You can do AND, OR, NOT, NAND, XOR,
+and stuff like that.  And since we can represent any function as a boolean
+circuit, we can essentially represent any function.  And that allows us to
+express the tic-tac-toe game rules in the form of boolean circuits in Bitcoin.
+
+Also, we are limited by the script size limit.  The script size limit is
+currently 4 MB.  Essentially, you could have a single transaction with a huge
+script of 4 MB.  But yeah, it's not very practical.  In practice, we want it to
+be as compact as possible.  So, what we can do is we split up that big circuit
+into small chunks, and then the verifier can essentially perform something like
+a binary search over the claim of the prover, and find that particular part of
+the circuit where the prover made an inconsistent claim, or where he lied,
+essentially, about some execution.  And this way, we can disprove even very
+complex circuits that would be way too large to execute them onchain.  We can
+disprove them very succinctly within just a couple of rounds of a game of like
+query and response.
+
+So, the verifier asks for a particular gate or for a particular subset of the
+circuit, and then the prover has to provide the inputs and outputs to that
+particular subset of the circuit.  And if they ever equivocate and give
+conflicting inputs, then the verifier can take the prover's money.
+
+**Mike Schmidt**: We have a question from the audience.  Moth, do you have a
+question or comment for Robin?
+
+**Moth**: Yes, I do.  Thank you.  I just wanted to ask, is there a correlation
+between a bit, the concept of a bit, to a satoshi, or is it more correlated to a
+UTXO, or you can have a few so-and-so bits for every UTXO?
+
+**Robin Linus**: You can have multiple bit commitments per UTXO.  So, it's
+essentially like having variables, and you can have some variable, let's call it
+A.  And in one script, you give it the value, I don't know, 42; and then, if you
+give that same variable a different value in a different script, then you
+automatically reveal a fraud proof that the verifier can use to take your money.
+
+**Mike Schmidt**: What are the limitations?  You mentioned the example of,
+"Well, we can't put this all in a single transaction", so you kind of hid the
+programming or the gates within taproot scriptpath, if I'm understanding
+correctly, but there's some limitations there as well.  Is there a limitation to
+the programmability of the type of arbitrary program execution you're talking
+about, and if so, maybe get into that?
+
+**Robin Linus**: I would say, in terms of how large of a computation we can
+express, we are almost unlimited for basically any practical purpose.  So, we
+can express very large circuits since we can do that binary search, which is
+quite efficient.  So, even if the circuit becomes like billions of gates, we can
+find the incorrect gates within, I don't know, 30 queries or something.
+However, there is a fundamental limitation in the sense that this entire BitVM
+works in the prover-verifier setting, so you have two parties.  You have a
+prover making claims and a verifier verifying these claims.  And that is very
+different than what we are used to from other smart contracting platforms.
+Because usually, every user can permissionlessly interact with every contract
+without having to sign up or without having to participate in some set-up
+ceremony or something.  And BitVM is very limited in that sense.
+
+The best we can do so far is that we can have one prover and multiple verifiers,
+for example, one prover and 100 verifiers.  And if a single of these verifiers
+is honest, then they can hold the prover accountable.  And that can give us, for
+example, bridges or two-way pegs that are similar to federated two-way pegs, but
+they are better than federated two-way pegs in the sense that you require only a
+single honest party for the peg to be secure.  And the more people participate,
+the better this assumption is.  One in 100 is not as good as one in 1,000 or one
+in 10,000.
+
+**Greg Sanders**: Can I ask a question real quick?
+
+**Robin Linus**: Yes, please.
+
+**Greg Sanders**: Yeah, so I had a question.  So, you've got the verifier and
+the prover.  How many steps can the verifier force?  Because you said, okay, say
+there's a billion gates.  Could the verifier sloppily select challenges to just
+lock up UTXOs for a billion steps; or, is there a way of forcing their hand to
+do something smarter?  Does that make sense?
+
+**Robin Linus**: Yeah, the verifier, what you're saying is, how do we deal with
+a malicious verifier that doesn't want to disclose?
+
+**Greg Sanders**: Exactly, yeah, they don't actually want the funds to get
+unlocked.  They want to delay it as long as possible.
+
+**Robin Linus**: Yeah, that is definitely possible.  A verifier can essentially
+waste their queries because the number of queries has to be limited, because
+another case is that a malicious verifier makes a baseless dispute, they claim
+that the prover's claim was incorrect, even though it was correct.  Then,
+challenging the prover should end at some point; at some point, the prover
+should win and it should be enough of disputing him if he's correct.  So, the
+number of total queries has to be limited, but it has to be exactly as many
+queries as you need to disprove any statement that is incorrect.  So, if you
+have a billion gates and you can perfectly binary search them, then it would
+have these 30 queries or something.  And yeah, of course, the circuit has to be
+designed in a way that you can always disprove the incorrect prover.
+
+Also, the other thing is, I think you were aiming at the multi-verifier setting,
+where you have like 100 verifiers and a single prover.
+
+**Greg Sanders**: My question was just about the first one, but you can
+continue.
+
+**Robin Linus**: Yeah, in the multi-verifier setting, it's important that you
+can run these challenges in parallel.  So, if one of these verifiers is
+dishonest and just wastes their queries, then that doesn't matter, because as
+long as there is a single honest verifier, they can run in parallel the correct
+challenge, and then they will win.
+
+**Greg Sanders**: Makes a lot of sense, thanks.
+
+**Mark Erhardt**: I think I heard that you said you could implement a two-way
+peg that is based on fraud proofs, essentially, with this mechanism.  How
+complex would a circuit have to be to replicate something like the Liquid peg,
+for example?
+
+**Robin Linus**: Great question.  So, there are essentially two ways to approach
+this.  Either you build a circuit that is specifically crafted for this
+particular use case, and I would not really recommend that.  I think it's better
+to create a virtual machine, somewhat like an abstract virtual machine, and then
+you have state commitments of that virtual machine, essentially like a merkle
+tree over its memory, containing both the data and the program, and the program
+counter.  And then you can have just commitments to state transitions,
+essentially one hash to the next hash, like hash of state A to hash of state B.
+That would be a claim for the machine translated from state A to state B.  And
+then we can have a huge list of these state commitments.  Let's say state A to
+state B, state B to state C, state C to state D, and so on.  And then the
+verifier can perform binary search over those state commitments, and then he
+will quickly find the first incorrect state transition of the VM, and then they
+can use specifically crafted circuits to disprove that one state transition of
+the VM.
+
+If we have that, then we can reduce the complexity for developers a lot, because
+then we can have some kind of high-level language that compiles down to that
+virtual machine, and that will make it much easier to implement high-level
+applications such as a peg similar to Liquid, for example.  It would also be
+better to audit it, because all auditors could focus on the same circuit.
+Everybody would just verify the circuit of that single VM, and not every
+developer would have to craft their own circuits and essentially start from
+scratch.
+
+**Mark Erhardt**: So, two weeks?!
+
+**Robin Linus**: At most!  I mean, it's very hard to say.  We are in a very
+early day.  That idea is only not even two weeks old.  I just wanted to publish
+it to get more people involved and get more eyes on the idea.  And now, we are
+trying to implement concrete things as soon as possible.  And hopefully we will
+have some kind of VM by the end of this month, hopefully, some hacky version
+that is just for experimental purposes, hopefully.
+
+**Mark Erhardt**: So, basically what you're saying is you'd have a virtual
+machine in which you can run some programs; a program that increases and
+decreases the funds under management of a peg would, for example, be such a
+program.  And if you can sufficiently simply express that in the VM, someone
+paying someone else in the sidechain wouldn't necessarily require an onchain
+transaction, but maybe someone depositing or withdrawing from the sidechain
+would then cause a state transition in conjunction with the payment onchain, and
+that could be verified basically by exclusion principle, "We couldn't find a
+fault with this".
+
+**Robin Linus**: Yeah, essentially that, yes.
+
+**Mike Schmidt**: One thing that I don't think we've emphasized here is the fact
+that there are no consensus changes required to use this technology, and so you
+can actually start working on this right now, like Robin mentioned.  So it's
+very interesting.  In fact, later in the newsletter, there's a little
+proof-of-concept demonstration using BitVM for a certain type of circuit that
+someone put together.  We can get into that a little bit later.  We noted in the
+newsletter that there needs to be a potential large amount of data or processing
+that goes in before setting up these gates.  And that's obviously "downside".
+But maybe, Robin, based on this idea being out all of two weeks, have you gotten
+feedback on other potential downsides to this approach, or improvements to the
+way that the whitepaper was originally drafted?
+
+**Robin Linus**: Yeah, I think the main downsides are definitely that it's not
+permissionless.  You have to have this setup of multiple verifiers and a single
+prover, and you have to trust that at least one of these verifiers is honest.
+That is by far the biggest downside.  The second downside, of course, as you
+just mentioned, is the setup cost.  And in general, I think, yeah, people would
+expect something like the EVM, where everybody can easily interact with it, and
+I suspect that this won't be the case.  It will be more like having the BitVM
+facilitating some kind of peg.  And the good thing there is, even though if that
+peg is super-slow and super-cumbersome to use, it is sufficient to peg Bitcoin
+to some other chain.  And once you have some kind of very trust-minimized,
+two-way peg, then that asset on the sidechain does have value, or is pegged to
+Bitcoin's value; and as soon as you have that, then you can have atomic swaps
+between the sidechain and the mainchain.  And normal users would just use those
+atomic swaps to quickly swap between one chain and the other.
+
+The other peg, like the real two-way peg, only something like Liquidity
+providers would use it, as it is very slow and maybe also expensive to use and
+expensive to set up and stuff.  But yeah, the main point is once it exists, then
+we can have BTC on sidechains.  And then on that sidechain, we can do
+essentially everything that we are used to from other chains, and we can have
+essentially every feature that we would like to have.
+
+**Mike Schmidt**: It sounds like a very interesting and promising idea, and I
+think the community is really excited about it.  So, thanks for putting your
+time towards it, Robin, and thanks for joining us and explaining it.
+
+**Robin Linus**: Thanks a lot for having me.
+
+**Mike Schmidt**: Like I mentioned, we do talk about tapleaf circuits a bit
+later, you're welcome to stay on for that.  Otherwise, if you're busy, you're
+free to drop as well.
+
+**Robin Linus**: I'll stay.
+
+_Proposed BIP for MuSig2 fields in PSBTs_
+
+**Mike Schmidt**: Final news item for this week is proposed BIP for MuSig2
+fields in PSBTs.  As a recap, PSBTs are a structured data format for the
+exchange of information about a Bitcoin transaction that includes a bunch of
+information, including the signature data.  The initial version was PSBTv0 in
+BIP174.  And then PSBTv2 came along and allowed additional inputs or outputs to
+be added to a PSBT.  And now, this proposed BIP adds MuSig2 BIP327
+multisignature data to PSBTs.  So, these new fields apply to both PSBTv0 and v2,
+and thus this doesn't appear to be a PSBTv3 proposal.  It just adds fields to
+the previous PSBT versions.
+
+The MuSig2-related fields that are in the proposal apply to inputs and outputs.
+So for inputs, the proposed fields are participant public keys, the MuSig2
+public nonce, participant partial signatures; and for outputs, it's just the
+participant public keys.  So, that's what's being proposed here by Andrew Chow
+on the Bitcoin-Dev mailing list with his draft BIP.  Murch and guests, I don't
+know if anybody has a comment or addition to that summary.
+
+**Mark Erhardt**: I think that's pretty much it.  If you want to construct a
+MuSig payment with multiple participants and you don't have a completely signed
+transaction yet, you need a way to transfer that partial state.  Yeah, this
+seems to be an approach on how to transfer that intermediate state.
+
+**Mike Schmidt**: We noted in the newsletter that AJ Towns was asking about
+adapter-signature-related fields, if they would also be added as part of this
+BIP, and it sounded like that would potentially be a future separate BIP as it
+wasn't part of the consideration for the original proposal.  Next section from
+the newsletter is our client and services section that we do monthly.
+
+_BIP-329 Python library released_
+
+The first item of six is BIP329 Python library being released.  So, back in
+Newsletter #215, we covered the proposed BIP to standardize the wallet label
+format.  We also discussed that with the BIP author, Craig Raw, in Podcast #215.
+So, if you're curious about what this wallet label stuff is, refer back to that.
+That proposal later became BIP329, which includes the ability to label different
+pieces of Bitcoin-related data, including addresses, transactions, pubkeys,
+inputs, outputs, and xpubs, and so you can attach some arbitrary label if you
+want to say where it's from or what it's for or some note about it; the label
+ability gives you to do that.  And this library that we covered this week is a
+set of Python code to read, write, encrypt, and decrypt any BIP329-compliant
+wallet label files.  So, it's an ability to interact with that file format using
+Python.
+
+_LN testing tool Doppler announced_
+
+Next item we covered was LN testing tool Doppler being announced.  So, Doppler
+is a DSL, which is a Domain-Specific Language, which is a way to write something
+for a particular business use case, in this case Lightning and Bitcoin nodes and
+transactions, in an abbreviated way.  So, it's a special language for
+constructing topologies of Bitcoin and Lightning nodes and how they are
+interacting with one another, so the relations between those nodes, and then
+also the ability then to have onchain and offchain payments designated in that
+DSL.  And the purpose of this tool is for Lightning testing, and there's been a
+few related projects recently.  This sort of idea may ring a bell.
+
+We spoke in Newsletter #269 and Podcast #269 about the SimLN tool, which
+generates realistic Lightning payment activity, which is not quite the same, but
+you can kind of feel the same energy towards wanting to create testing data,
+testing infrastructure around Lightning.  And then also, in Newsletter #265 and
+Podcast #265, we talked about the Scaling Lightning testing toolkit, and we
+spoke about that with Henrik from Torq and what their goals are there as well.
+So, if you're curious about those alternative, or I guess they're not
+necessarily in competition, but different types of Lightning testing tools out
+there.
+
+_Coldcard Mk4 v5.2.0 released_
+
+Next piece of software was Coldcard, the firmware v5.2.0 being released, which
+added version 2 PSBT support, per our discussion earlier about PSBTs.  Also adds
+a feature to allow for multiple seeds on the same hardware device, and then also
+adds additional BIP39 features, particularly around BIP39 passphrases in various
+usages within that firmware as well.
+
+_Tapleaf circuits: a BitVM demo_
+
+Next piece of software was one I alluded to earlier, which is Tapleaf circuits,
+which is a demonstration of BitVM, and it's using these Bristol circuits within
+the BitVM approach that we spoke about earlier.  I am not familiar with Bristol
+circuits, and I think this is an interesting demonstration, but I'm not sure if,
+Robin, you have any insights on what was put together with this demonstration?
+
+**Robin Linus**: Yeah, Bristol circuits are just a format to express binary
+circuits.  You probably have seen it before.  I didn't know the name either, but
+when I saw an example of a Bristol circuit, I remember that I had seen that
+before.  Yeah, and what Super Testnet did there was, he implemented a couple of
+simple circuits, like addition or I think also the tic-tac-toe circuit and a
+couple other circuits.  And what's cool about it is that there are already some
+high-level tools that allow you to compile more or less high-level language,
+like Python, something like that, down to Bristol circuits.  And then Bristol
+circuits, you can easily compile to Bitcoin Script.
+
+**Mike Schmidt**: Pretty cool that before we could even cover BitVM in the
+newsletter, that there was already a proof of concept from somebody who's not
+even affiliated with the proposal, to my knowledge, and already applied some of
+that research.  So, it's pretty cool to see how quickly things can move.
+
+**Robin Linus**: He's somewhat affiliated.  I mentioned him in the paper as
+well, like he's in the acknowledgments.  He was in that group.  We had a
+Telegram group called Hacker ZKP Verifier to Bitcoin, and he was part of that
+group, and he definitely inspired a lot of things about BitVM.
+
+_Samourai Wallet 0.99.98i released_
+
+**Mike Schmidt**: Next piece of software that we highlighted was the Samourai
+Wallet 0.99.98i being released.  It added additional support for PSBTs in the
+form of animated QR code scanning, some additional labeling with regards to
+UTXOs, "You can mark any associated change UTXOs from your broadcasted
+transaction as Do Not Spend to aid with UTXO management", and some additional
+batch-sending features.  Batch-sending was already possible, but now you can do
+that in a more programmatic way via JSON instead of just in the GUI, and also
+there's some QR code format around the import feature as well.
+
+_Krux: signing device firmware_
+
+Final piece of software is some signing device firmware, named Krux.  It's,
+"Open-source firmware that enables anyone to build their own Bitcoin signing
+device via off-the-shelf parts".  And so, the firmware then converts those
+devices into airgapped devices that can sign transactions for multisignature or
+single-signature wallets.  And there was a note in the README for this project,
+"This software has not been audited by a third party.  Use at your own risk".
+And in this latest version of the firmware, v23.09.0, the release notes did
+state that new features are finally coming out of beta and making their way into
+this stable release.  So, pretty cool there.  I haven't played with it, but it
+sounds interesting.
+
+_Bitcoin Core 24.2rc2 and Bitcoin Core 25.1rc1_
+
+Moving on to the Releases and release candidates section, we've grouped two
+Bitcoin Core related release candidates into a single item here, Bitcoin Core
+24.2rc2 and Bitcoin Core 25.1rc1.  Murch, I think you have some commentary on
+these release candidates.
+
+**Mark Erhardt**: Yeah, so 25.1 is actually released now.  I think 24.2 is on
+the second release candidate.  Generally, the point releases are only for
+backporting bug fixes; we do not release new features in point releases usually.
+So here, one of the things that stood out to me on both of these is that fee
+estimation, there was a fix backported to avoid serving still fee estimates.  I
+believe that was related to the node being offline for a few hours, but coming
+online before the history of the transactions and their mempool had completely
+timed out, and then it would happily serve up fee estimates from a few hours
+ago.  And there was a fix for that.  And then there just seemed to be a bunch of
+other smaller fixes, something about Bech32 address handling.
+
+So, if you are someone that depends on Bitcoin Core software in production use
+and is interested in not upgrading to the new version directly, but maybe
+upgrading to a point release of a prior version, you might want to start playing
+around with this in your testing environment and let us know if you find any
+issues.
+
+**Mike Schmidt**: As we move to the Notable code and documentation changes
+section, I'll take the opportunity to solicit any questions, either at request
+speaker access or comment on the thread associated with this Twitter Space, and
+we'll try to get to your question by the end of the podcast here.
+
+_Bitcoin Core #27255_
+
+Normally, we don't bring on special guests just for a PR, but I think this one
+was interesting enough to bring in Antoine to talk about Bitcoin Core #27255
+which, "Ports miniscript to tapscript".  Antoine, what does that mean?
+
+**Antoine Poinsot**: Yeah, so miniscript, as probably most of the listeners
+already know, is a framework for safely using Bitcoin Script, as in you'll be
+able to use more features available already today in Bitcoin Script.  However,
+it was designed for P2WSH for segwit v0, and with taproot and tapscript, which
+specifies the scripts in the first leaf versions for taproot, some of the
+properties changed for the script.  So miniscript, the framework, had to be
+adapted with small tweaks in order to be able to use miniscripts with tapscripts
+as well, so using miniscripts for taproot.
+
+**Mike Schmidt**: And we noted -- oh, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I just wanted to jump in to give a little more
+background on miniscript in the first place.  So, what comes together here is
+output script descriptors and miniscript.  So, probably a lot of you have heard
+about output descriptors in the past few years.  They are sort of a better or
+newer take on a concept called extended pubkey (xpub).  So an output script
+descriptor allows you to describe a whole set of output scripts that all follow
+as the same recipient.  And other than an xpub, where you only encode a public
+key and a chain of public keys that derive from it, with an output script
+descriptor you can have more complex scripts.
+
+One way with which you can describe these output scripts in your range
+descriptor is with miniscript, which is a higher level description language that
+is human-readable and describes what outcome you're trying to achieve, and then
+can be used to compile down to a script primitive in the actual Bitcoin
+transactions.  Antoine, if I'm butchering that, please jump in and correct me.
+But what this generally allows is that we can have way more complex output
+scripts, but back them up in a similar fashion to how we used to back up xpubs.
+So you can, for example, have a set of outputs that after a certain timeout,
+become spendable by a smaller quorum of keys, and you can define that in a
+single output script descriptor, and another wallet that also implements support
+for output script descriptors and miniscript can import that and also recover
+and spend those funds.
+
+So, there are a handful of wallets that are already working on support; of
+course, Bitcoin Core.  I also know that there's Rob Hamilton has a wallet that
+works a lot with miniscript, and Antoine himself works on Liana Wallet, which
+also is heavily integrated with miniscript.  So, basically we are in the bigger
+picture establishing a standard on how we can have more complex output scripts
+easily backupable.
+
+**Mike Schmidt**: Anything that you would add there Antoine?
+
+**Antoine Poinsot**: No, it was a pretty good description.  Also, maybe trying
+to raise your awareness that even if you're only using a single key, you could
+always rely on implicit information, such as the absence of the corresponding
+output descriptors, just to assume that you always ever use this key in single
+key scripts.  But as the number of single key scripts augments, the number of
+types of scripts that you have to bring forth to recover backup increases, and
+it's also still always relying on an implicit information.  So, I would advise
+always having an output descriptor even for non-complex scripting.
+
+**Mark Erhardt**: Yeah, I guess that wasn't completely clear.  The xpub doesn't
+tell you what type of output script it associates with.  So, even if you find an
+xpub, you might need to try all types of outputs in order to find your funds,
+and maybe a bunch of different derivation paths, because different wallets over
+years have used different derivation paths, even for a single-sig.  And with an
+output script descriptor, it would be very explicit on what keys are exactly
+being derived and what output scripts they're being used for.
+
+**Mike Schmidt**: Antoine, question for you in relation to Liana wallet and some
+of the other work you guys are working on at Wizardsardine, do you plan to use
+mini tapscripts in Liana?
+
+**Antoine Poinsot**: Yeah, absolutely.  For now, we are still waiting on signing
+devices support for taproot.  So, pretty much like we waited for miniscripts, we
+need now designers to also support mini tapscript, but it's much smaller of an
+upgrade.  But yes, we do definitely plan on using taproot.  Basically, if we
+could, we would have done taproot-only since the beginning, because right now,
+in using Liana, you are having multiple spanning paths.  So, you have one path
+that is immediately available, and you have one to n additional paths that are
+timelocks for recovery.  You probably don't want to have the recovery path hit
+the chain before you actually need them, and that's what taproot enables.
+
+For privacy reasons, for cost reasons, you probably don't want people to know
+what are your timelocks, you don't want to be sticking out because you're using
+special timelocks that nobody else is using.  So yeah, it would definitely be a
+great improvement to Liana and we are definitely going to make use of it.
+
+**Mike Schmidt**: It's great to see Bitcoin businesses involved with innovating
+the technology and contributing to the technology, and in this instance,
+Wizardsardine, Liana, and the work that you've done here.  We've highlighted in
+the past as well the work that Brandon Black, Rearden Code, did at BitGo with
+regards to their work on MuSig.  And so obviously, this is all a voluntary space
+and you have the right to sit back and wait for things to come, but there's also
+folks in there getting in there and making the changes that would help Bitcoin,
+help their piece of software and their business.  So, applaud Wizardsardine and
+company for stepping in and putting effort towards this.
+
+_Eclair #2703_
+
+Next PR we have is to the Eclair Repository, #2703.  This is a change that I
+have a couple of quotes that I'll pull from the release notes and the PR itself,
+"Some channels only have a few sats available to send but are not currently
+disabled, leading other peers to try to use them and fail.  We now lower the
+maximum HTLC amount when the balance goes below a configurable threshold.  This
+should reduce the number of failed payment attempts and benefit the network".
+And another interesting point from the release notes was, Eclair used to disable
+a channel when there was no liquidity on the Eclair side so that other nodes
+would stop trying to use it, but other Lightning implementations use disabled
+channels as a sign that the peer is offline.  So in order to be consistent with
+other implementations, Eclair now disables channels when the peer is offline and
+signal that a channel has very low balance by setting the htlc_maximum_msat
+value to a low value.
+
+_LND #7267_
+
+LND #7267 makes it possible to create routes to blinded paths within LND.  In
+Newsletter #269, we covered LND's ability to support sending payments to blinded
+paths and allowing receiving payments to paths where a single hop was hidden or
+blinded.  And so now, you can actually create those routes to blinded paths, and
+this brings LND closer to full support for being able to make blinded payments,
+so that's good to see.
+
+_BDK #1041_
+
+The last PR for this week is to the BDK repository, #1041, "Add bitcoind_rpc
+chain source module".  So essentially in BDK, there's the ability to have
+different sources of blockchain data.  I believe they support Electrum and
+Esplora as already baked-in chain sources, and now the Bitcoin Core blockchain
+data is an option to the bitcoind_rpc as of the merge of this PR.  Murch, Robin,
+instagibbs, Antoine, anything before we wrap up?
+
+**Mark Erhardt**: I maybe have a question for instagibbs.  Sorry, I was looking
+at something else for a moment when you brought up the Eclair thing.  I thought
+that when you update the maximum HTLC amount, that triggers a channel
+rebroadcast, and you can only do one of those every hour or so.  So, how
+effective is that as a mechanism to signal that a smaller payment can be routed
+through a channel, if you use the HTLC max amount as the cap to signal that your
+channel is lopsided; and isn't that also a privacy leak?
+
+**Greg Sanders**: Yeah, I mean I think you know as much as I do.  I haven't
+touched the gossip really.  So, I mean it sounds reasonable what you're saying.
+
+**Mark Erhardt**: Okay, sorry for the late reply, Mike.
+
+**Mike Schmidt**: Yeah, there was a couple of things noted in that PR of ways to
+signal the low liquidity, either a very large htlc_minimum_msat or a very low
+htlc_maximum_msat, or just really high relay fees.  I can't answer your question
+directly, but there was some discussion about the different ways to signal this.
+I don't see any other questions, so we can wrap up.  Antoine, did you have
+something to say?
+
+**Antoine Poinsot**: No, I'm good.  Thanks for having me, and if anybody has any
+questions, I'm also happy to answer them now or after in comments to the
+podcast, whatever.  I'm more into the weeds of the implementation of mini
+tapscript if anybody is curious, I guess.
+
+**Mike Schmidt**: We do have a question, let's see.  Perhaps unrelated question,
+"What is the UX importing a descriptor wallet BSMS file?
+
+**Antoine Poinsot**: So right now, in Liana, what we use is just a text input,
+so you would copy/paste a string of text to import the descriptor, to import the
+wallet.
+
+**Mike Schmidt**: Looks like that's it for questions.  Thanks to Antoine for
+joining us, and Robin as our special guest, and instagibbs as our omnipresent
+expert who can chime in, and as always to Murch, my co-host, and thank you all
+for joining.  We'll see you next week.  Cheers.
+
+**Greg Sanders**: Bye.
+
+**Mark Erhardt**: Cheers.  Enjoy your lunch.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-10-26-newsletter-recap.md b/_posts/en/podcast/2023-10-26-newsletter-recap.md
new file mode 100644
index 0000000000..22022374c7
--- /dev/null
+++ b/_posts/en/podcast/2023-10-26-newsletter-recap.md
@@ -0,0 +1,1173 @@
+---
+title: 'Bitcoin Optech Newsletter #274 Recap Podcast'
+permalink: /en/podcast/2023/10/26/
+reference: /en/newsletters/2023/10/25/
+name: 2023-10-26-recap
+slug: 2023-10-26-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Bastien Teinturier, Fabian
+Jahr, Ethan Heilman, and Armin Sabouri to discuss [Newsletter #274]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-9-26/352852970-22050-1-abc2853a7ccfe.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #274 Recap on
+Twitter Spaces.  Today, we're going to be discussing the replacement cycling
+vulnerability in LN which we alluded to last week, including future and current
+mitigations; we're going to talk about a bug related to assumeUTXO and some
+covenants research by Rusty Russell; a proposed BIP for the OP_CAT opcode; some
+interesting Stack Exchange Q&A; and finally, Bitcoin Core 26.0rc1.  I'm Mike
+Schmidt, I'm a contributor at Optech and Executive Director at Brink funding
+open-source Bitcoin developers, joined by my co-host, Murch.
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff at Chaincode Labs.
+
+**Mike Schmidt**: And t-bast.
+
+**Bastien Teinturier**: Hi, I'm t-Bast, I work on Eclair and the Lightning
+specification at ACINQ.
+
+**Mike Schmidt**: Fabien?
+
+**Fabian Jahr**: Hey, I'm Fabian, I'm sponsored by Brink and I primarily work on
+Bitcoin Core.
+
+**Mike Schmidt**: And Ethan, although Ethan plus one.
+
+**Ethan Heilman**: I'm Ethan, I'm co-founder of BastionZero.  I've done a bunch
+of work on the P2P network and atomic swaps.
+
+**Mike Schmidt**: And does your co-contributor want to introduce themselves as
+well?
+
+**Armin Sabouri**: Hey, guys, Armin here.  I'm joining as a listener, but I'll
+probably speak on Ethan's mic.  I'm working on sidechains at Botanix Labs, and
+I've been working on multisigs for the better part of a decade now.  Yeah,
+thanks for having me today.
+
+_Replacement cycling vulnerability against HTLCs_
+
+**Mike Schmidt**: Well, thanks to all our special guests for joining.  We're
+going to go through the newsletter sequentially here, starting off with three
+news items that are somewhat related.  It is the replacement cycling
+vulnerability that came out last week against Hash Time Locked Contracts
+(HTLCs).  We had a brief writeup on this in the last newsletter but didn't have
+a chance to get into it too deep, because it was announced late in the
+publication cycle last week.  But Dave, the primary author of the newsletter and
+these news sections, really dug into the details in this week's writeup breaking
+the news into three separate sections.
+
+First one is an overview of what is this vulnerability; the second section is
+what updates have been made to LN implementations so far; and the third section
+is what ideas are there for additional mitigations.  Luckily, we have t-bast,
+who was able to join us this week, to help unpack the topic.  T-bast, maybe
+let's start with, what is the vulnerability itself; maybe under what conditions
+does this vulnerability apply; and how is the attack executed?
+
+**Bastien Teinturier**: Sure, so first of all, for anyone who hasn't read it
+yet, the summary by Dave on the Optech newsletter is really, really great.  It
+really explains all the details and subtleties with some examples.  So, it's
+really good to read at your own pace if you want to fully understand this.  So,
+the way it works, and it is highlighted a lot in the summary, is that this is an
+attack on routing nodes.  If you are just a wallet, an end node that only sends
+payments or receives them, you are not affected at all.  It's when routing nodes
+forward an HTLC and the HTLC expires, they have to close the channel and publish
+an HTLC timeout transaction to be able to get the HTLC back.  And that happens
+when you, let's say, are receiving an HTLC on what we will call the upstream
+channel, and then you are forwarding it on what we call the downstream channel.
+So, the HTLC expires first on the downstream channel so that you have time to be
+able to get your funds back onchain for the downstream channel, and then
+failback the HTLC on the upstream channel without having to close that channel.
+
+The goal of this attack is to make sure that you are not able to get your HTLC
+timeout transaction for the downstream channel confirmed in time, so you have to
+make a decision for the upstream channel before you're able to get the funds
+back.  So, you will end up failing the HTLC upstream, which means you have not
+received the money, but then the attacker on the downstream channel is going to
+reveal the preimage but later, so that you send money downstream but you have
+not received matching money upstream.  So, that's how they make you lose money.
+And this is supposed to be impossible because the only two ways to spend the
+HTLC output on the downstream channels are either by revealing the preimage for
+that payment, which would let you claim the funds that come on the upstream
+channel, or you getting the funds back through the HTLC timeout transaction.
+And there are no other ways to spend the script for that HTLC output.
+
+But the thing that Antoine found, and is a nice mempool trick, is that you as
+the honest node publish your HTLC timeout, so you expect it to confirm, but then
+the attacker is going to publish their HTLC success transaction, the one that
+reveals the preimage.  This will replace your HTLC timeout in the mempool, but
+if that transaction gets to your own mempool or gets confirmed, then you learn
+the preimage so you are able to get paid upstream.  So, what the attacker does
+to prevent that is that they can replace that HTLC success transaction by
+invalidating one of its parents.  So, what they do is replace one of the parent
+transactions so that the HTLC success doesn't have the output it was spending
+anymore.  And if they do that very quickly after publishing the HTLC success
+transaction, then it is likely that no miners will get the HTLC success
+transaction mined, and you may not receive it in your mempool either, so you
+don't have an opportunity to get the pre-match.  But that depends on a lot.
+
+To be able to successfully create that attack, you have to have very good
+overall knowledge of a P2P network; you have to be able to inject transactions
+at the right time in the right places; you also have to be able to eclipse the
+node of the victim, so that they don't see your transaction that contains the
+preimage; and this is also an active attack, where the attacker has to actually
+replace transactions with a higher and higher feerate, so some of those
+transactions will get confirmed, which makes the attacker pay some onchain fees.
+So, every block that the attacker is trying to sustain the attack, he has to pay
+for it.  So, for all of those reasons, we should not dismiss this attack because
+someone who is a really very well-motivated and well-funded attacker, who could
+have potentially very precise control of a P2P network, would maybe be able to
+carry out that attack.  But in practice, it is really hard to carry out and
+there are a lot of mitigations in place to make sure that even if you're able to
+carry it out, you will not gain a lot of money.
+
+So, I don't know how much we want to go into the details of those mitigations,
+but at least that's the high-level view of the attack.  But it's really easier
+to understand if you read slowly the mailing list with details of the
+transaction setup, so don't hesitate to do that.
+
+_Deployed mitigations in LN nodes for replacement cycling_
+
+**Mike Schmidt**: Thanks for that overview, t-bast.  I think it would maybe help
+clarify the issue to also get into some of the deployed mitigations that we got
+into in the newsletter that certain implementations have put into place.  Maybe
+you want to talk through those a bit?
+
+**Bastien Teinturier**: Yeah, sure.  So, first of all, there are three main
+mitigations.  The first one is playing on the timeout, the number of blocks you
+have to get that transaction confirmed, because the more blocks you have to get
+this transaction confirmed, the more the attacker has to pay fees to evict your
+transaction and get another transaction confirmed instead.  And also, the more
+blocks, the more time you have basically to get your HTLC timeout transaction
+confirmed, the more likely it is that you will find one miner that the attacker
+didn't correctly reach that will eventually mine either your transaction or the
+HTLC success transaction.  So, the first mitigation is to make sure that you
+have a large enough timeout.
+
+Then, another mitigation is to make sure you republish your HTLC timeout
+transaction regularly, so that the attacker has to continually do the cycling of
+evicting your HTLC timeout transaction with the HTLC success transaction, then
+evicting again the HTLC success transaction by making one of the parents
+invalid.  So, the more frequently you do that, the harder it is for the attacker
+to carry on this attack.  Then, another mitigation is to watch your mempool,
+because the attacker, to be able to replace your transaction, first has to
+insert the HTLC success transaction that has the preimage, and then replace it.
+But if you're able to see that transaction, you are able to extract the
+preimage, and then the attack doesn't work anymore.  So, if you're watching your
+own mempool, and you are able to see that transaction, then you are completely
+protected from that kind of attack as soon as the transaction at least reaches
+your mempool; you're not being fully eclipsed by the attacker.
+
+Then another mitigation, what else did we do?  Longer expiry deltas, rebroadcast
+frequently, and then more aggressively raising the fees of your HTLC timeout
+transaction to make sure that the attacker also has to more aggressively pay
+fees to be able to carry out the attack, so that in the end it ends up like a
+scorched-earth strategy, where you are ready to pay up to the HTLC amount in
+fees.  So, the attacker will end up paying even more than that without being
+able to steal any money.  But those are mitigations, but they don't fully fix
+the attack.  Potentially in theory, an attacker with perfect control over the
+P2P network and what transactions are injected and at what rate would still be
+able to exploit that and attack you.
+
+That's why the ideal fix would be a change at the Bitcoin level, where when the
+miners create their block template, the thing is that there's a big inefficiency
+here for them, because they first receive an HTLC timeout transaction that
+potentially pays a large fee because you are getting really close to a timeout
+and you really have to get that transaction confirmed.  Then, this one is
+evicted by an HTLC success transaction.  Then, the HTLC success transaction is
+evicted again because it loses one of its parents.  But when that happens, the
+HTLC timeout transaction can be reintroduced into the mempool.  So, the miners
+would potentially be able to figure out that, "Oh, I previously evicted a
+transaction, but now I can actually put it back in my mempool, and it's a
+high-fee-paying transaction.  So, I should put it in my block template, and then
+the attack would disappear entirely".
+
+But this potentially has other subtleties, when you start getting into modifying
+the block template code or storing more transactions that have been evicted from
+the mempool.  You want to make sure that you are not opening yourself to those
+attacks, so this is not as simple as that.  But at least conceptually, there's a
+big opportunity loss for the miners.  And that's why ideally, I would love to
+see it being fixed at that level, but that's probably really hard.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I'm curious, as someone that I discussed this attack with in
+the last week suggested, why doesn't the, I think you called it an HTLC success
+transaction onchain, signal finality; why does it signal RBF when the
+transaction is pre-signed and cannot be changed by the author?  Would that,
+assuming that mempoolfullrbf is not fully adopted by the network, mitigate the
+replacement cycle?
+
+**Bastien Teinturier**: First of all, yeah, I'd say we want to assume that
+full-RBF is on, otherwise, it could still be gamed.  Yeah, it would be harder to
+pull out.  I think that if I remember correctly, reason why we have to put that
+in sequence, but I don't remember.  Yeah, I don't remember why.  I think there's
+a reason why the HTLC success transaction has to signal RBF, but I can't
+remember why; I would have to look at the spec again.
+
+**Mike Schmidt**: So, just to clarify for listeners, we see notices of
+vulnerabilities in software, and I think the common resolution to a lot of that
+is, "Oh, just put in a quick code fix and upgrade and all is good".  And in this
+case, there isn't some such fix that just magically puts us away.  The
+mitigations here are raising the cost for the attacker to do this and not
+necessarily fixing it straight away.  Go ahead, t-bast.
+
+**Bastien Teinturier**: Yeah, one first good reason to make the HTLC success
+RBFable is that otherwise, you are creating another attack vector in the
+opposite direction, when for example if you receive an HTLC, you want to fulfill
+it because you have a preimage, but then the other node closes the channel.  You
+need to make sure that you are able to get the HTLC success transaction mined
+before the timeout of the HTLC is reached, because otherwise the other node
+would be able to publish their HTLC time of transaction and they would get back
+the funds.  And this would be exactly the opposite to this attack, where you
+would have paid the money downstream and you have learned the preimage and you
+are fighting to get the money back on the upstream channel.  So, if you are not
+able to RBF your HTLC success transaction, potentially it's just not going to
+confirm before the HTLC timeout can be published and then you would be
+completely screwed.  So, you will really have to make sure that the HTLC success
+transaction can be RBFed.
+
+**Mark Erhardt**: But I thought that, wasn't part of why the replacement cycling
+works was that the defender cannot actually change anything about the HTLC
+success transaction and it is completely predetermined?
+
+**Bastien Teinturier**: No, because since we introduced anchor outputs the HTLC
+transactions are using, they have one output that comes from the commitment
+transaction and we're using SIGHASH_SINGLE, SIGHASH_ANYONECANPAY on that one,
+and you have to bring your own funds in additional inputs to set the fees of the
+HTLC success transaction, because by default it pays zero fees.  So, you really
+have to bring fees and then we also let you change those fees by updating that
+transaction, because otherwise you would have to guess right from the very
+beginning what the feerate is for the whole duration of the CLTV expiry delta,
+which would be dangerous.
+
+**Mark Erhardt**: I see.
+
+_Proposed additional mitigations for replacement recycling_
+
+**Mike Schmidt**: T-bast, I think we got into some of the proposed additional
+mitigations here.  You talked about miners retrying past transactions.  You also
+mentioned the scorched earth, and it sounded like you mentioned it in the case
+of that already being implemented.  Are any of the LN implementations doing that
+sort of increased fee mitigation that you talked about?
+
+**Bastien Teinturier**: Yeah, I think we've all been doing that, at least on the
+Eclair site, since we introduced anchor outputs, I think, almost two years ago.
+That was the strategy we had in our HTLC transaction logic, that we would keep
+raising the fee until we get closer and closer to the end of the timeout.  So,
+that would eventually reach the scorched-earth scenario, where you spend the
+whole HTLC amount in fees.  So, this was already here and had been already here
+for a while, and I think the other implementations do the same.  And the other,
+yeah, we also change the fee regularly.  I'm looking at the newsletter right now
+to see the list of the other proposed improvements.
+
+So, the next one was to have pre-signed fee bumps by Peter Todd.  And it's
+interesting because this is actually a proposal I made on the spec, I think a
+year ago or something like that, where we would pre-sign transactions at various
+feerates to make sure that even if my goal was not exactly to protect against
+that attack, but rather that if the other node goes offline, you have
+potentially a transaction at a feerate that matches the current feerate to be
+able to be more fee efficient.  But the issue with that is that either it takes
+a lot of bandwidth, or you're losing a lot of granularity in the feerate you are
+paying, especially once you get into higher feerates, because you cannot sign
+for every increment of 1 sat/byte, because that wouldn't scale.  We wouldn't
+want to sign 250 different versions of each transaction, for example, especially
+since you have to re-sign every HTLC transaction while they are pending.
+
+So, what I think that Peter proposed is that we do powers of twos, but if we do
+powers of twos, for example, we have one transaction at 128 sats/byte and
+another one at 256 sats/byte.  If really the current feerate is 140 sats/byte,
+you would have to use the one at 256 sats/byte, which is already quite a lot
+more than what you could do.  So, you are wasting a lot of fees and being really
+fee inefficient.  So, while it would work-ish, it would be really fee
+inefficient in my opinion to do it that way.
+
+**Mark Erhardt**: I think you could certainly find a different curve where you
+maybe scale double or even four times in the earlier steps, but then later level
+off and use a smaller factor, especially in the granularity of -- I mean, going
+from 500 to 1,000, for example, makes absolutely no sense; 128 to 256 definitely
+hurts already.  But yeah, I understand that also a big problem would be that you
+just have to keep track of a lot more state and have more decisions to make when
+you broadcast what, and so forth.  Isn't that the main issue with this approach?
+
+**Bastien Teinturier**: Yeah, definitely.  That's definitely another issue and
+since we've already implemented something that looks partially like that in
+Eclair for Phoenix, we do have to track more state and store more signatures.
+So, it is not a very satisfactory solution.  So, yeah, I agree that I'm not
+really satisfied with that idea to fix this issue.  I think we can do better.
+
+**Mike Schmidt**: One final discussed potential mitigation here was this
+OP_EXPIRE op code, which would make a transaction invalid for inclusion after a
+certain block height, assuming that the transaction script had an OP_EXPIRE in
+it.  Seems fairly invasive, but t-bast, do you have a thought on that?
+
+**Bastien Teinturier**: Yeah, I find this one really interesting, because it
+would at least really let us express exactly what we want from our scripts.  We
+want the HTLC success to be allowed before a certain time, and then we want the
+HTLC timeout to be the only way to spend that.  And what would be really nice
+with that is that we wouldn't have to overpay the HTLC timeout, we wouldn't have
+to be in a rush to be able to get those funds back.  So conceptually, it really
+looks like the kind of thing we'd want.  But I have no idea what all the
+second-order effects would be of having such an opcode in Bitcoin, so that's the
+part where I just don't know.  I would like it for this specific use case, but I
+don't know if there are other reasons of negative things it could do and other
+reasons to dismiss it because yeah, maybe reorgs, maybe expiring transactions is
+something that we haven't done.  So, yeah, I'm not sure.
+
+**Mark Erhardt**: Yeah, I think the proposal to have something that allows
+transactions to expire at a certain block height has come up quite a few times,
+and there is a huge issue with that around reorgs.  For example, let's say Alice
+creates a transaction that can only be included in the next block, but it has an
+enormous value and pays an enormous fee.  It creates first an incentive for
+other miners to attack the previous block in order to collect that fee; second,
+it creates the problem that if people start building other transactions on top
+of those unconfirmed transaction trees, you only have to block that one parent
+transaction to obsolete the entire downstream of descendant transactions.
+
+So, one thing is that people could have additional incentive to censor a
+transaction that is expiring after the next block.  But the other one is that
+people could be encouraged to attack the previous block in order to mine a
+competing block that does not include a transaction, in order to invalidate a
+whole tree of descendant transactions.  This could basically make a Finney
+attack way more profitable because you only have to reorg one block in order to
+potentially gain a multiple of the paid transaction back, because multiple
+downstream payments could be invalidated that way.  So, I think philosophically
+we have had a few discussions about this in the past, and I think it would be
+very hard to get support for this proposal.
+
+**Mike Schmidt**: T-bast, other than encouraging folks who run an LN node to
+update to the latest versions to make sure these mitigations are included, any
+parting words for the audience about your outlook on LN and this particular
+attack moving forward?
+
+**Bastien Teinturier**: Yeah, sure.  So, I think professional nodes should not
+be really worried about this attack because professional nodes have a good
+enough set of stable nodes and mostly are making sure that it's not easy to
+eclipse attack their Bitcoin node, that it's not easy to figure out which node
+is their Bitcoin node associated to their LN node.  But that could be more of an
+issue for non-professional users who run, for example, on a Raspberry Pi, where
+by default bitcoind and the LN node run exactly on the same hardware and have
+the same IP address, which makes it really easy to see which Bitcoin node you
+have.  But even then, bitcoind still has already quite a few mitigations against
+eclipse attacks.
+
+So, you're probably fine, even in that case, but it would still be a good idea
+to make sure that your bitcoind node doesn't share the same IP address as your
+LN node.  I think that's the main thing that you can easily change and would
+already provide good enough protection, because if the attacker is not able to
+eclipse attack your node, and you are, for example, watching your local mempool,
+it is very likely that you will receive the HTLC success transaction and will be
+able to extract the preimage so that the attack doesn't work.
+
+**Mike Schmidt**: Great point.  T-Bast, thanks for joining us and walking us
+through these news items.  You're welcome to stay on or if you have other things
+to do, you can drop as well.
+
+**Bastien Teinturier**: I'll stay, of course.
+
+_Bitcoin UTXO set summary hash replacement_
+
+**Mike Schmidt**: Excellent.  Next item from the newsletter in the news section
+is titled, Bitcoin UTXO set summary hash replacement, and this was an item
+posted to the Bitcoin-Dev mailing list by Fabian, so I will let him sort of take
+the reins here.  Maybe Fabian, to start, what is the hash of the current UTXO
+set and why does anyone need it?
+
+**Fabian Jahr**: Yeah, sure.  So, the UTXO set is the coins that are possible to
+spend at any point in time, and so that means there is a UTXO set for every
+block height and there is a possibility to hash it of course.  You have to first
+decide how you actually take the information from these coins and serialize it,
+so that's why also the name of the hash is serialized hash.  And so, after
+you've serialized it, then you hash it, and we actually have two different
+algorithms right now to hash them.  And the first one that is pretty old uses
+simply SHA-256, and then we also have the new hash algorithm to do that.
+
+The reason why actually this only got very interesting now, with assumeUTXO,
+because before I think there wasn't really a good use case for it.  There were
+ideas being thrown around for using this hash, but to my knowledge there wasn't
+really a protocol that was using it on top of Bitcoin, at least nothing that
+really caught on or got serious interest.  I think it's first interesting to
+repeat how assumeUTXO really works under the hood when you start using it, to
+understand how it's relevant in that context.  So, when you start your node, the
+first time you run a node ever, and you want to use the cool new feature, assume
+UTXO, you have to assume the UTXO set from somewhere.  It's not really relevant
+where you get it from, there are ideas for that in the future as well.
+
+So, you have it and so you start your node and then you run the first RPC, that
+is called loadtxoutset I think, or could be also loadutxoset; I think txoutset,
+and you provide the file that you have that has the UTXO set.  And so, what is
+happening then in the background, and this is going to take some time, is that
+this file is being read by the Bitcoin Core node, and it just takes piece by
+piece the coins out of this file and reads them, puts them in its local UTXO
+set.  And then at the end, it runs this hashing algorithm on the UTXO set.  And
+then, when everything is done and it receives this hash, then it checks this
+hash against the chain parameters.
+
+If you are on testnet or signet, this is already possible right now.  There will
+be a hash that is part of the list where it's permitted to load the UTXO set
+that results in this hash, and so that is the big security mechanism that we
+have for assumeUTXO, is that in the code, there are these hashes hardcoded and
+checking against these hashes in the chain params then lets you realize if you
+have a UTXO set that is possibly malicious, that is either not the right height
+that you are expecting, or potentially somebody has been giving this to you to
+trick you to accept coins that you shouldn't be accepting that are actually not
+there, for example.
+
+So, I would go into my discoveries first, unless there are any questions about
+this for now?
+
+**Mike Schmidt**: No, go ahead, that's great.
+
+**Fabian Jahr**: Okay, so last week I was doing some follow-ups to assumeUTXO
+that was just merged, and as part of that I also wrote some tests.  And the test
+that I was writing, particularly in this case, is that I was basically
+malleating this UTXO set file.  So, my expectation was that I know what is being
+written in the file and I know what is being read from the file, so before I
+provide the file to the node, I can change some content of it, then it's going
+to throw some errors.  And then when I change something else, it's possibly
+going to throw the same error or it could also be throwing a different error.
+And so when this content is written, there are some basic checks in the
+beginning and then that gives a certain error when basically the reading of the
+content doesn't make any sense.  But then also, when you do some specific
+changes that are, let's say, more correct or not as stupid, then the process is
+going to fail much later, and it's going to fail at the end when we're actually
+doing the hashing of all the UTXOs that were loaded.  And then it's going to
+check against the chain params, and at that point, it should fail.
+
+So, that was my goal with the particular test, to make a change in the file and
+then see it only fail at the end when the hash didn't match the chain params.
+And so then when I implemented this, I actually didn't see the test fail.  And
+so, that was very surprising to me and I actually first thought that I was doing
+something wrong, like a very classic thing to do, because I actually know the
+hashing code quite well because I refactored it at some point.  And so, I
+thought the hashing code cannot be wrong because I know we have tests that
+covers it.  And so, I actually thought I had some misunderstanding of the
+deserialization of that code, like there was some possibility to change the file
+there and it was actually still resulting in the same UTXO set.  Like then it in
+itself would also have been a problem, but not as big as a problem as we then
+had.
+
+So, I posted this observation because I was going to bed basically, and then the
+next morning, Sebastian had already found the issue and the issue was actually
+in the hashing code.  So, actually, we were loading a different UTXO set, like
+the malleated UTXO set.  It actually resulted in a different UTXO set, but the
+different UTXO set yielded the same hash because there was a bug in this hashing
+code.  And this particular bug was that basically just some parentheses were
+removed from a specific line.  And what that specific line does, it basically
+compactly saves the height at which this coin was created, and then also whether
+this coin is a coinbase.  So, it has a logic where it basically saves these two
+kinds of information in one single number.  Since there are several things going
+on in the same line, you need to have some parentheses in order to do the
+operations in the right order.  Then these parentheses were removed at some
+point, and that resulted actually in different hashes.  But then this never was
+discovered because this change apparently was before we actually had coverage of
+this.
+
+The test that I wrote for this hashing algorithm I added in, I think, 2020, and
+this change was being made in 2018.  So actually, this was always wrong, and I
+just hadn't covered this particular case in my tests.  And so, yeah, the hash
+has been wrong for a very long time, but this also underlines a bit that this
+has never been really used for anything critical previous to assumeUTXO
+probably, because
+
+then it might have been discovered.
+
+**Mike Schmidt**: Thanks for walking through the journey that you got to find
+this particular bug, because that was actually one of my questions.  So, I think
+outlining how you got there is informative to the audience, and thanks for
+discovering this, and hopefully we can get a fix in there.  You called out to
+the mailing list seeking feedback from users of that potential field that can be
+malleated.  Did anybody reach out, and were there any types, classes of users
+that could be affected by this, other than obviously the assumeUTXO use case?
+
+**Fabian Jahr**: No, nobody reached out, thankfully actually, otherwise it could
+have been a mess.  But in this case, yeah, we actually already have the fix in,
+it was merged two days ago.  So, yeah, maybe I can speak about that, but nobody
+has reached out.  And as I said, I think nobody is really using this.  That was
+also my feeling before.  But if somebody reaches out, then we can still take
+action and include the old hash again.  But yeah, since what I described is
+actually the hash is not correct, so we rather not like, because in certain
+scenarios like in assumeUTXO, it's actually not safe to use it anymore.  And so,
+yeah, maybe I should talk about what we've done.
+
+There was actually a way to fix it very minimally by just adding the parentheses
+back basically, but there were also some other issues with it discovered.
+Niklas wrote the fuzzer very quickly and discovered some further potential
+issues with it.  In the end, what we did is we actually changed the whole
+serialization format, but it was not anything new that we introduced.  Instead,
+we use the same serialization now that is also used for MuHash.  And so, we also
+incremented the version of this hash_serialized, so we basically now use the
+same serialization for both the SHA-256 hash, which is now called
+hash_serialized_3, as well as for the MuHash.  And so, it's recommended if you
+are looking at this hash for any kind of use case, then you will have to switch
+to this new version 3.  It's very simple; in the place where before
+hash_serialized_2 was returned by gettxoutsetinfo, now it's going to be
+hash_serialized_3.
+
+I have actually a commit that is ready to go where we could do some
+compatibility, where we could have the normal workflow with the deprecated RPC,
+and that would then show the hash_serialized_2, the old one as well.  But as
+long as nobody reaches out and says they need this for some reason, because they
+cannot upgrade to the new hash quickly, we didn't really see a reason to include
+that.
+
+**Mike Schmidt**: Fabian, thanks for walking us through that.  You're welcome to
+stay on for the rest of the podcast, or if you have other things to do, you can
+drop.  Oh, Murch has a question.
+
+**Mark Erhardt**: Yeah, I wanted to ask.  So, we were going to talk about
+Bitcoin Core26.0rc1, and one of the big headliner items there of course is also
+assumeUTXO.  So, I might have missed it in the beginning of your introduction,
+but if you have to drop, I would like to ask you what the exact feature coverage
+of what's shipping in 26 is going to be.  But if you're going to stay on, we can
+talk about it later.
+
+**Fabian Jahr**: I will stay on.  I'm not sure what you mean by feature
+coverage.
+
+**Mark Erhardt**: So, I know that the snapshot loading is in, but are we
+actually shipping a snapshot in 26 now?  And I think that there is no mechanism
+yet with how the data for the snapshot hash is being distributed, so that was
+going to be my line of questioning.
+
+**Fabian Jahr**: So, yeah, the distribution stuff is unsolved, so it's out of
+band that you would need to get a hold of the file that includes the UTXO set.
+Examples where this can work for that I always say is like if you get a node
+like a RaspiBlitz or an Umbrel or so, it could be preloaded, but this is
+unsolved and there were just some ideas thrown around about it lately.  And
+then, in terms of being able to use it, so this is actually something that I
+think we also need to communicate well in the release notes, is that the chain
+parameters are not there yet for mainnet.  We actually just left them out
+because I guess there was a feeling that maybe, for example, test coverage is
+not as good as it could be.  And so, there is going to be only chain params for
+signet and for testnet included in the release.  So, when you run the actual 26
+release and you don't want to malleate the chain params yourself, then you will
+only be able to use it in testnet and signet.
+
+I just wanted to add one more thing that I think was really cool to see for me,
+like the effort, like I'm here speaking about it now, but yeah, as I said, this
+was actually discovered and the fix was merged within less than a week.  And
+that was particularly because I was trying to do the changes quickly, but then
+also there were several people that were responding quickly and doing review and
+giving feedback.  And so, yeah, this was really great that there were three,
+four or five people that were really taking action quickly also and helped
+getting this in as soon as possible.
+
+**Mike Schmidt**: Excellent.  Nice work, Fabian.
+
+**Fabian Jahr**: Cool, thanks.
+
+_Research into generic covenants with minimal Script language changes_
+
+**Mike Schmidt**: Next item from the news section is titled, Research into
+generic covenants with minimal Script language changes.  And unfortunately, the
+author of this research and the post of the Bitcoin-Dev mailing list, Rusty
+Russell, wasn't able to join us, so we will summarize as best we can the work
+that he's been doing.  Rusty posted to the mailing list with a link to his blog,
+where he explores ways of achieving covenant functionality using some simple new
+opcodes.  He calls his preferred approach to covenants "fully complete
+covenants", which involves pushing some specified field or more than one field
+of a transaction onto the stack for evaluation, which is in contrast to what he
+calls "equality covenants", where a hash of the requested transaction's fields
+is put onto the stack for evaluation.
+
+So, if you're curious about Rusty's high-level thoughts on types of covenants,
+check out his posts, separate from the one we highlighted in the newsletter,
+titled Covenants in Bitcoin, a Useful Review Taxonomy.  I think that's a good
+way to categorize, at least at some level, the different types of covenant
+proposals.  His posts that we highlighted in the newsletter this week walk
+through an initial example of introspecting a single taproot scriptpath, and he
+goes through a few different steps.  In step one, he uses either a new opcode
+OP_CAT, which we'll get to potentially in a minute, or OP_MULTISHA256 to get a
+tapleaf hash of the script.  And in step two of his example, he then uses a new
+opcode, OP_KEYADDTWEAK, to tweak the pubkey by that tapleaf hash that was
+calculated in step one.
+
+In step three, he prepends the segwit v1 bytes for taproot, which are OP_1 32,
+and then compares all of that with the scriptPubKey of the transaction in
+question, using again either OP_CAT or OPMULTISHA256.  And that was just a
+simple example of a simple single taproot scriptpath.  He has different examples
+of script in his blogpost that walks through that.  And in order to do more than
+one tapleaf condition, he notes that another opcode, either OP_LESS or
+OP_CONDSWAP, are needed.  And in order to enable even more useful features,
+there would be changes needed to the semantics of the OP_SUCCESS type opcodes.
+And, Murch, I know you have some things prepared as well.  That was my takeaway
+from reading through the blogpost.  You want to jump in?
+
+**Mark Erhardt**: Sorry, I think that got mixed up.  I have some stuff prepared
+for the release candidate later.  Honestly, I have not been closely following
+the entire transaction introspection debate.  I'm waiting for people that are
+really excited about these potential new use cases to make up their mind what
+sort of proposal they are trying to champion, because right now, the way it
+looks to me, there is still a lot of disagreement or differing preferences on
+what people want to do, what people need to do that.  So, I have not spent
+enough time on it yet to have some firm opinions on it.
+
+**Mike Schmidt**: Well, it looks like we've lost Ethan, who I was going to ping
+on this to see if he had an opinion, given his work on OP_CAT.  But yeah, I
+think take a look at those two blog posts from Rusty's blog, one that we link to
+in the writeup, and then the other one that I've noted as a useful review of
+taxonomy.  And hopefully at some point, we can get Rusty on to talk about this
+and some of his other thoughts on Bitcoin Script and covenants.  I see Ethan's
+back.
+
+**Mark Erhardt**: Yeah, maybe I can elaborate a little bit more on my position.
+So, I think we've had a lot of discussion in the last year, and I have the
+impression that the topic has been making a lot of progress, especially since
+OP_CTV was pushed into the main discussion for a bit, and other people became
+aware that there are engineering and research questions that need to be
+addressed.  I think, for example, that James picking it up and saying that
+OP_CTV would perfectly fit the OP_UNVAULT needs of his vaulting proposal, and
+Rearden Code writing a big summary on what exactly the differences of ANYPREVOUT
+(APO) and CHECKTEMPLATEVERIFY (CTV) and his own preferred style of combining
+them would be.  So, I see that people are making progress on all of this, but
+personally I'm just not involved enough to have a personal need for any of
+these, so I've just not been reading much on it.  I see Ethan's here now.  I'll
+shut up and let him talk.
+
+_Proposed BIP for OP_CAT_
+
+**Ethan Heilman**: Hi, thanks, I'm joining from the train.  I guess the reason
+I'm very excited about OP_CAT is that Bitcoin doesn't really have a general
+purpose way to combine things on the stack.  And so, when I've attempted to
+build interesting scripts, this was always the roadblock.  So, OP_CAT is kind of
+following from the idea of the UNIX philosophy of a very simple, basic, modular
+opcode that lets you combine things on the stack, and that you can use with
+other opcodes to build complex behavior, where we don't dictate how you will use
+it, we just provide this nice, simple way to combine things on the stack.
+
+**Mike Schmidt**: Ethan, you've muted yourself, I think.
+
+**Ethan Heilman**: Oh, yeah.  So, I guess just thinking through some of the
+things you can build with OP_CAT, but not an exclusive list, is you can, say,
+build merkle trees in Bitcoin Script now.  So, for instance, if you have OP_CAT,
+you can take two objects, concatenate them together and then hash them, and then
+take two other objects, concatenate them together and then hash them, and then
+concatenate the two hashes together and then hash them.  So, this allows you to,
+for instance, do tree signatures or tree pubkeys, in which you commit to a large
+number of pubkeys in a single hash, and then show the merkle path to that merkle
+root.  But there's just so many things that can be built with OP_CAT, and it's a
+very simple change.
+
+**Armin Sabouri**: Yeah, this is Armin.  The other thing people are really
+excited to use with OP_CAT is CTV-style covenants.  Andrew Poelstra has a
+three-part blog on how to do this, I don't know if Rusty goes into this at all,
+but there is an opportunity for users to essentially put all the components of a
+transaction that would spend on the stack, concatenate them, and then use
+another hypothetical opcode, called OP_CHECKSIGFROMSTACK to check if -- well,
+CHECKSIGFROMSTACK just checks a message against an arbitrary signature.  So, you
+would essentially check if the transaction that's spending is the one that's
+being provided on the stack.  So, you use that same signature with the normal
+OP_CHECKSIG to verify that, and then you could just do whatever introspection
+you want on the transaction components.  Yeah, so definitely look into Andrew's
+blogs for a comprehensive understanding of how that works.
+
+**Mike Schmidt**: Go ahead, Ethan.
+
+**Ethan Heilman**: And this is a very simple change to add.  Our reference
+implementation is based on the Elements version of OP_CAT.  So basically, you
+can just take an OP_SUCCESSX and redefine it to OP_CAT and soft fork it in.
+
+**Mike Schmidt**: And just to clarify my understanding, and maybe for some of
+the listeners, over ten years ago, what was it, back in 2010, there were a few
+bugs found in some of the opcodes and Satoshi made a change that disabled 15 of
+them, which actually we get to in the Stack Exchange, I think, as well.  And I
+think one of those opcodes was OP_CAT in Bitcoin Script.  But the proposal that
+you guys have written up doesn't add OP_CAT back to Bitcoin Script but instead
+introduces OP_CAT as a new tapscript opcode; do I have that right?
+
+**Ethan Heilman**: Yes, that's correct.  We're adding it back as a --
+
+**Mike Schmidt**: And also to clarify, I think we had a similar situation a few
+weeks ago in Newsletter #272.  We had on Steven Roose, who was outlining his BIP
+to specify the OP_TXHASH code, and he made it clear that that was just
+specifying how the opcode could work, and that he wasn't proposing any sort of
+soft fork activation, just specifying his ideas on how OP_TXHASH might work.  I
+think that's similar to what you're proposing here.  The BIP is saying how this
+could work, and you're not actually proposing something as part of a soft fork
+activation; is that right?
+
+**Armin Sabouri**: Not quite.  I think Steven also is proposing a soft fork,
+even if the BIP is not specifying that, I think the BIP is still a draft.  So I
+think actually, if I understand Steven's proposal, it's to get to a soft fork.
+
+**Ethan Heilman**: Yeah, that's correct.
+
+**Mike Schmidt**: Murch, do you have any clarifying questions or comments?
+
+**Mark Erhardt**: No, I think I've said everything.  I afford myself not to have
+an opinion on introspection at this time.
+
+**Mike Schmidt**: Ethan, I heard you mention the elements codebase.  There's an
+implementation of OP_CAT in Elements and Liquid currently that's running; is
+that correct?
+
+**Ethan Heilman**: Yes, that's correct.  Elements added OP_CAT a while ago and
+it's actually fairly similar with just a few small changes to what Satoshi
+originally had for OP_CAT, and so since that's been fairly well tested, we're
+basing our implementation on the Elements implementation of OP_CAT.
+
+**Armin Sabouri**: Yeah, actually the plan to implement this is just to take the
+Elements PR that re-enables OP_CAT, change it so that it uses one of the
+OP_SUCCESS opcodes restricted to tapscript, and the plan is to implement it into
+AJ's Bitcoin Inquisition signet.
+
+**Mark Erhardt**: I do have the impression that those two are training too hard;
+I'm not getting their sound at this time.
+
+**Mike Schmidt**: Yeah, I think we made it through most of the explanation
+without them being in a tunnel somewhere.  I think we could probably wrap up.
+Ethan and Armin, thanks for joining.  You're welcome to stay on if you need some
+train entertainment.  Otherwise, I think we'll move on with the newsletter.
+
+**Ethan Heilman**: Thanks for having us.
+
+**Mike Schmidt**: Thanks for jumping on in such a stressed situation.  It's
+great to get your feedback.  Next section from the newsletter was Selected Q&A
+from the Bitcoin Stack Exchange.  We have six that we highlighted this month.
+
+_How does the Branch and Bound coin selection algorithm work?_
+
+The first one, I'll tee up to Murch.  Murch, how does the Branch and Bound coin
+selection algorithm work?
+
+**Mark Erhardt**: Well, glad that you asked.  So, I recently realized that this
+question had never been asked on Stack Exchange, and some people that are
+familiar with the topic will realize that I'm talking about my own work from
+2016.  So, this is the subject or one of the results from my master thesis that
+I wrote seven years ago.  So, anyway, I just asked and answered that question
+and described how Branch and Bound actually works.  And really what it does is,
+it is essentially an exhaustive search to find the least wasteful input set that
+produces a changeless transaction.  So, we're trying essentially the whole
+combination space of all UTXOs in your wallet and see which one would be the
+least costly compared to a hypothetical spend in the future, and we use that to
+create a changeless transaction.
+
+So, clearly that doesn't always have a solution so in the case that it doesn't
+have a solution, we fall back to other coin selection mechanisms; but when it
+does have a solution, creating a changeless transaction is a smaller
+transaction, it is therefore a cheaper transaction, it also has some privacy
+benefits not to send change back to yourself, it breaks some of the core
+assumptions about transactions that they always have two outputs, one is change,
+one is a receive.  So, to some analytics software, it might look like you're
+doing a consolidation rather than a payment.  Yeah, so anyway, if you're
+interested in coin selection, there's a few topics on Stack Exchange to that
+effect.  And I think in a lot of wallet software, this is still an unsolved
+problem.  So, if you're interested in that, come talk to me.
+
+_Why is each transaction broadcast twice in the Bitcoin network?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, "Why is each
+transaction broadcast twice in the network?"  And the person asking this is
+referencing an early mailing list post from Satoshi in which he noted, "Each
+transaction has to be broadcast twice".  And the assumption of the person asking
+this, as well as Antoine who answered it, was that at the time that Satoshi
+wrote that, the transaction was broadcast twice because there was once during
+the transaction being relayed before it was confirmed in a block, and then the
+transaction data was also then included during block relay when that transaction
+was confirmed in a block.
+
+The confusion maybe from this person or maybe the reason this person is asking
+is that that's not the case anymore.  With the addition of BIP152, which is
+compact block relay, means that the transaction data needs to only be broadcast
+once to a peer, either when you're relaying transactions to that peer or when
+that block gets in because of the compact block doesn't include redundant
+transaction information, so you really only need to parse that once to appear.
+Murch, any thoughts?  Oh, hand up.
+
+**Mark Erhardt**: Yeah, I wanted to share an anecdote by a seasoned Bitcoin
+protocol developer.  Back in the early days, when a new block came in, you would
+just get a small spike of data because people would just offer you that block,
+you'd download that block, and then you'd push it out to all your peers again.
+He noted that in some video calls that he was on, he could see who was running
+Bitcoin Core nodes because they would all start stuttering at the same moment.
+
+So, now that we have compact blocks, that doesn't really happen that much
+anymore, because we spread out all of the transaction relay to before the block,
+and usually, hopefully, you have seen something like 99% or more of the block
+content before you see the block announcement.  And with the compact block
+announcement, you basically get a recipe how to rebuild the block from your
+mempool.  And in the optimal case, you have all the transactions, but if not,
+you might be asking only for a handful of transactions, and usually they are not
+that big unless they include a bunch of memes.
+
+_Why are OP_MUL and OP_DIV disabled in Bitcoin?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Why are OP_MUL and
+OP_DIV disabled in Bitcoin?"  And so these are two opcodes for multiplying and
+dividing, and we alluded to this earlier in the change that Satoshi made, which
+disabled a bunch of opcodes within weeks of two vulnerabilities, one being the
+one return bug, which allowed basically anybody to spend anybody's coins; and
+there's also a link to the OP_LSHIFT crash bug.  Both of those bugs were
+discovered in the weeks prior to Satoshi disabling those 15 opcodes that I
+mentioned earlier, which included OP_CAT, but also included these opcodes, which
+to my knowledge, there weren't necessarily any concerns about multiplying and
+dividing.  But Murch, are you aware of any potential vulnerabilities there, or
+was just Satoshi being cautious in disabling a wide swath of things in the wake
+of two vulnerabilities?
+
+**Mark Erhardt**: I'm not aware of any other vulnerabilities, but we also had a
+related question on Stack Exchange recently, which asked why OP_MUL was never
+reintroduced since then.  And Pieter replied that there just doesn't seem to be
+a known use case of anything interesting that you could do with it.  So, maybe
+it was also just Satoshi taking a good look at the opcodes that were there and
+being overly cautious, but also taking out opcodes that weren't that interesting
+in hindsight.  I mean, as always, we don't know what Satoshi thought and he's
+been a little reticent in the last 12 years, so I don't think there's going to
+be more insights coming!
+
+_Why are hashSequence and hashPrevouts computed separately?_
+
+**Mike Schmidt**: He hasn't responded to any of my emails!  Next question from
+the Stack Exchange, "Why are hashSequence and hashPrevouts computed separately?
+And Pieter Wuille answered this question, and he indicated that if you split up
+the to-be-signed transaction hash data into prevouts and sequences, those
+precomputed hash values can be used once for the whole transaction and can also
+involve a bunch of different signature hashes (sighashes) as opposed to not
+precomputing those.  I think the person who was asking this was thinking about a
+particular SIGHASH_ALL signatures, whereas there's other sighash types,
+SIGHASH_ANYONECANPAY, SIGHASH_NONE, SIGHASH_SINGLE, in which you're signing for
+different pieces of the data.  So, by precomputing those two pieces of data, you
+have everything you need for the rest of the transaction.
+
+_Why does Miniscript add an extra size check for hash preimage comparisons?_
+
+Next question from the Stack Exchange, "Why does Miniscript add an extra size
+check for hash preimage comparisons?"  And Antoine answered this one as well
+noting that, "Hash preimages are limited size in miniscript to avoid
+non-standard Bitcoin transactions", so transactions that wouldn't be by default
+relayed on the P2P network, "and also to avoid consensus-invalid cross-chain
+atomic swaps", so in the case that you're swapping your Bitcoin for LN or some
+such thing, you could end up where one side of the swap is valid and one side is
+not if those preimages are too large, compared to that chain's consensus
+requirements.  And he also notes that by limiting this in the way that
+miniscript does, "The witness costs can be accurately calculated", which has its
+own value.
+
+_How can the next block fee be less than the mempool purging fee rate?_
+
+Last question from the Stack Exchange is, "How can the next block fee be less
+than the mempool purging feerate?"  And the person asking this included a couple
+of mempool.space dashboards.  One showed the default mempool purging 1.51
+satoshis/vbyte (sat/vB) transactions, and then the second screenshot indicated
+that the estimated next block template was going to be containing transactions
+that were 1.49 sat/vB, and Gloria answered this question.  She gave two cases in
+which this could be true, and also indicated the one that she thinks is likely.
+And the explanation that she thinks is likely was that when the mempool's full
+and transactions need to be evicted from the mempool in order to not exceed the
+max mempool size, that at the time that the eviction occurs, the mempool min
+feerate is incremented by this -incrementalRelayFee.  That doesn't evict all of
+the transactions that are lower than that feerate, so there are some
+transactions that would still be in the mempool that did not need to be evicted
+in order to stay within the maximum mempool size.
+
+In this case, there was a bunch of potential I think it was consolidation
+transactions that were right around that feerate.  And so that would explain why
+it's purging "1.51 sat/vB", but the next block is actually going to include 1.49
+sat/vB.  Murch, any clarification there?
+
+**Mark Erhardt**: Yeah, I just wanted to point out that when your mempool starts
+purging stuff because it's running full, it will actually bump its minimum
+dynamic mempool feerate to a value 1 sat/vB higher.  So, if you purge something
+at 1 sat/vB, it'll immediately jump to 2 sat/vB and will not accept any new
+submissions below 2 sat/vB.  So, even though you only kicked out the lowest,
+everything under 2 sat/vB still remains beyond that.  You would continue to
+evict if you get more submissions at higher feerates and your mempool bumps into
+the limit again, but this is not a special case or a weird case.  This is more
+or less always the case when you bump that everything else that was also below
+that feerate remains.  We don't kick unnecessarily more than we need, we just
+kick until we're down below the limit again.
+
+Now, how would you even get a feerate of 1.5?  Well, the dynamic minimum mempool
+feerate, that's a mouthful, decays over time again, so it would just be simply
+stupid if you could resubmit the same thing right after you kicked it out.  So,
+once the limit has been popped up a bit, over time it will slowly decay down to
+no limit at all, but only as it is not full and needs to evict new stuff again.
+So, you would only ever get to 1.5 by decaying back down, but this is of course
+not the case on the mempool side.  Mempool actually has a way bigger mempool and
+keeps a lot more transactions around and doesn't expire them after two weeks
+either, so they just calculate the dynamic minimum mempool feerate that you
+might see on your own node if you're running it.  Or maybe they have a second
+one with the default and read it off of there, but I think the first is more
+likely.
+
+**Mike Schmidt**: Murch, during that bumping of the minimum mempool feerate by 1
+whole sat/vB, doesn't that mean that if I'm a miner, I'm potentially now keeping
+transactions that are less profitable from a feerate perspective than I could
+be, because I'm now excluding, I guess, in the example of going from 1 sat/vB to
+2, I'm now not including 1.9, but I am including what was there before, in this
+example, the 1.49 or whatever; is there a mismatch in incentives there?
+
+**Mark Erhardt**: That is correct.  Basically what we're doing is we're saving
+bandwidth.  We're limiting what we're accepting at this moment because it is
+very unlikely to be interesting to include it in blocks for a long time.  When
+your mempool data structure hits 300 MB, and this is not a serialization size,
+this is just memory on your computer, you have something like 90 to 120 blocks
+or so worth of transactions bidding on being in the next block.  So, if you're
+bumping up by 1 sat/vB, you're probably just not allowing a few things in the
+low range territory to be submitted to your mempool, but you have ample other
+transactions waiting to be included, probably some six years or so blocks' worth
+of transactions that are bidding a higher feerate.
+
+Well, in this case specifically, we had a ton of transactions waiting between
+one and two, but still you're going to get the highest feerate transactions and
+going to continue to accept them, but there would potentially be a mismatch like
+that, where you keep some lower feerate transactions but do not accept slightly
+higher.
+
+**Mike Schmidt**: So I, as a just noble node runner, am protected from a
+bandwidth perspective with this; but if I am a miner, I might not care about the
+bandwidth protection and might care more about the fees, and maybe I'm
+incentivized then to run a modified version of Bitcoin Core in order to get
+those fees?
+
+**Mark Erhardt**: I think you would maybe modify the configuration.  Yes, as a
+miner I would probably have multiple nodes that are connected to the network in
+order to learn about new transactions, especially juicy transactions, as quickly
+as possible.  So, even if something is broadcast right before I find my next
+block, I hopefully have already included it in my block template.  Also, if my
+connection to the network has an issue, like the node goes down, or someone is
+DoSing it, or whatever not, I do not stop learning about new transactions for my
+block templates.
+
+So clearly as a miner, I would like to have multiple border nodes that then
+connect to my template-creating node.  And maybe my template-creating node would
+run with a bigger mempool and without an expiry in the first place, and probably
+also mempoolfullrbf, so I ensure that I always learn about the highest feerate
+transactions and keep other queuing items around as long as possible, in order
+to build the best block templates.  But then I might also be running multiple
+border nodes with different configurations.  So, maybe most of them are default
+configuration, but maybe there's a couple that have a bigger mempool in order to
+relay everything to my template-creating node.  Or, maybe I'll have some that
+are mempoolfullrbf and some that are not, so that I keep both the original
+transactions and the replacements and make sure that I see everything.
+
+But yeah, I sometimes wonder how much of this miners do, because a lot of them
+seem to be mostly focused on the logistics game, like saving money on the energy
+price, the cooling, the setup, the maintenance, staff, and so forth.  Yeah,
+maybe, I don't know how much they also work on optimizing their interactions
+with the network.
+
+**Mike Schmidt**: Back in our earlier discussion of the replacement cycling
+attack, there was also one of the mitigations which involved miners doing
+something a bit different with transactions that they've seen as well.  So,
+maybe even more incentive for them to start fiddling with that, which could have
+bad outcomes as well.  We covered the explanation that Gloria gave that she
+thinks is the explanation for this mismatch in the charts on mempool.space for
+this example.  But she also mentioned another explanation that could result in
+something like this, which is the asymmetry between ancestor scoring, which is
+used for including transactions in a block, and descendant scoring, which is
+used for eviction from the mempool, as another possible explanation to why this
+mismatch could occur.
+
+Then she also links to our Optech topic on cluster mempool, and an issue on the
+repository explaining cluster mempool, as well as this asymmetry between
+ancestor and descendant scoring.  I don't know if you have any comments on that,
+Murch.  I know we talked about that a bit with the Mempool and Policy Series
+special that we did on the newsletter.
+
+**Mark Erhardt**: Yeah, cluster mempool, to sum it up, would fix this asymmetry,
+in that once we track transactions in the form of clusters instead of ancestor
+sets, we would have asymmetric eviction and block building.  So, the things that
+we mine last would also be the first things to be evicted, and that is actually
+one of the really exciting things about the cluster mempool proposal.
+
+**Mike Schmidt**: That wraps up the Stack Exchange section.  We don't have any
+Notable code and documentation changes this week, but we do have three releases
+that we highlighted in the newsletter.  Murch, as our resident Bitcoin Core
+developer, although we also have Fabian on today, I thought maybe it would make
+sense for you to highlight what you think is important about these maintenance
+releases, as well as the 26.0 release candidate.
+
+**Mark Erhardt**: Yeah, while it is release season, we've seen 24.2 and 25.1
+drop this week, and 26.0 is in the making.  The point releases, as we've stated
+here a few times already, are mostly about bug fixes.
+
+_Bitcoin Core 24.2_
+
+I think the most notable changes in 24.2 are that we have a fix for avoiding to
+serve stale fee estimates.  So, this was an issue, if I remember correctly, that
+comes up when you bring back online a node that was offline just for a couple of
+hours, less than the time window to lose all data on fee estimates.  The window
+is, I think, somewhere around three hours for the estimate to be complete.  And
+then it would come back online after a couple hours of being offline, and
+happily serve you the estimate that is based on two-hour old mempool data.  So,
+there's a fix for that.  This has also been backported to 25.1.
+
+_Bitcoin Core 25.1_
+
+In 25.1, there's also a fix for parallel compact block downloads.  So, this
+addresses an issue where if you got an announcement of a new block and you were
+missing a couple of transactions, and usually you first try to get that from the
+node that has announced a block to you first.  But if this node then is really
+slow to offer you up the actual transaction data of the missing transactions,
+you might be stuck on trying to validate that block.  And I had a cursory look
+on that.  From what I understand, the solution is to ask for the missing
+transactions for block templates from more than one node, and potentially ask
+some high-bandwidth nodes to also provide copies of those transactions,
+especially if that is just slow to come in from the first announcer.  So, I
+think that is mostly what I would wrap up on the two point releases.  Fabian, if
+you have more, please feel free to jump in, otherwise, I'll be looking a little
+bit at what is coming in the 26.0 release.
+
+_Bitcoin Core 26.0rc1_
+
+As usual, this is a release candidate, so it's not final yet.  We might find a
+bug or two yet.  The release notes are not completed yet.  If people are relying
+on the Bitcoin Core software and are interested in running that in production
+soon in their backend, or whatever, we always encourage to read the entire
+release notes and to maybe start putting it in their test setup to see if
+there's any issues.  There is a bunch of new RPCs, RPC changes, new features, a
+bunch of changes in the wallet.  And let's take it from the top.
+
+So, we've talked a ton already earlier about assumeUTXO.  As Fabian earlier
+said, the code for loading the snapshot is in, and there will not be a snapshot
+shipped in the release because there is maybe a little more test coverage to be
+built out there, and a little more maturity to arrive with the assumeUTXO code,
+so it's only being shipped for testnet at this time.  There's also BIP324
+support being shipped.  So, if you have been hankering to encrypt all the
+connections between your Bitcoin node and its peers, you can now turn on support
+for v2 transaction relay.  This is off by default, but if you turn it on, two
+peers that both support the new v2 relay will figure that out during the
+handshake and then start using v2 P2P messages in order to communicate with each
+other, and will encrypt their traffic.
+
+If you do not rely on your node doing all the right things on your backend and
+just run it as a hobbyist without big infrastructure hanging from it, or are
+more on the adventurous side, I would encourage you to turn that on, just like I
+will when the release is out, and tell us if anything interesting happens that
+shouldn't be happening, please.
+
+Let's get to the new RPCs.  There are four new RPCs.  One is
+getprioritisedtransactions.  So, if you are a miner, you might have manually
+changed the order in which you want to mine transactions in the next block by
+prioritizing a transaction, for example, because you have personal interest in
+that being included or somebody bribed you out of band to get a confirmation
+more quickly.  Now there is an RPC to see which items have been changed from
+their regular fee-based priority.  Again, anybody catching me to make a mistake,
+I've only been staring at this for a few minutes, so I might misremember
+something.  And if you care about this sort of stuff, please read the actual
+release notes.  Also, the release notes are incomplete still at this time
+because it's rc1.
+
+Second item is a submitpackage RPC.  I think we've covered that one a little bit
+previously.  Submitpackage is used to test whether multiple transactions
+together would be able to enter the mempool rather than them being evaluated
+separately.  So, usually all transactions would be processed individually and
+each transaction, for example, has to supersede the dynamic minimum mempool
+feerate.  But if you, for example, have a low-feerate parent transaction and a
+high-feerate child, you will now be able to submit that to your own node via RPC
+and get your node to evaluate those two transactions together.  And if the child
+bumps the parent high enough that both of them would be viable in your mempool,
+they will be accepted into your mempool.
+
+So, this is new, this is obviously part of the package relay effort.  And if
+you, for example, run LN infrastructure, this might be an interesting RPC for
+you to look at.  Jesus, getting lots of messages here.  There is further an
+importmempool RPC.  We've had a way to export the current mempool for a while.
+If you, for example, run multiple nodes because you're a miner and you want to
+synchronize what mempools they have, you could use the exportmempool and the
+importmempool RPCs to transfer from one node to your other node.  Danger here is
+if you just randomly import mempool stuff from other nodes, I think not all the
+checks are run on it because it assumes that the stuff is already validated.
+So, don't randomly download mempools from other people and then trust them to
+accurately portray unconfirmed transactions, or they could also fiddle with your
+prioritization.  So, it imports, for example, the prioritized transaction
+settings on transactions.  This is more a thing you might want to do if you run
+multiple nodes and want to import mempools from one to the other, but maybe be
+cautious if you're downloading mempools from other people.
+
+There is also a getaddrmaninfo RPC.  Sorry, this is turning a little bit into a
+soliloquy.  Let me know if you want to jump in or have comments on anything.
+So, with getaddrmaninfo, we get an overview of what's in the new and in the
+tried table of the nodes address manager, and it just gives you a count of the
+addresses in new and tried, as well as a sum of all the networks.  There is
+further a P2P change that makes sure that if you are connected to multiple
+networks, you always try to keep one connection open on every network, which
+previously not necessarily was true.  So, for example, if you were connected to
+Clearnet and Tor, but you had way fewer items in your table for Tor, you might
+lose connection to the Tor Network.  We will now protect at least the last
+connection to each network, so you're always connected to each of the networks
+that your node uses.
+
+Before I do wallet, let me say something about testnet.  There's a huge change
+on how Bitcoin Core will interact with the testnet.  So far, testnet was the
+Wild West, and you would allow all transactions.  We will now make your node
+interacting with testnet, a lot more like mainnet, in the sense that your node
+will not accept non-standard transactions on testnet by default.  If you want
+the old behavior, there is a way to turn that back on, but generally we will not
+accept to our mempool or propagate non-standard transactions on testnet anymore.
+And I think the motivation here is mainly that we want to remove the difference
+in UX.  So, some people might have been testing their stuff on testnet and
+everything works great and then when they move to deploy their software on
+mainnet, they realize that it actually does not work because they were using
+non-standard transactions, and the change to how we behave on testnet will now
+remove that source of confusion.
+
+All right, wallet changes.  A bunch of RPCs now return whether a transaction has
+been abandoned as an abandoned field.  Hardened derivation is now indicated y
+and h on some of the descriptor and PSBT RPCs.  Previously, that was an
+apostrophe.  And as anyone that has been trying to use the Bitcoin Core node
+from the command line has noticed, getting the quotation marks for all of your
+calls right is a hassle.  So, having an apostrophe in the PSBT and descriptive
+descriptions sometimes made it harder to correctly phrase your command line
+commands, and now being able to use h instead makes that easier.
+
+A bunch of informational RPCs that get information include now a
+lastprocessedblock and that will make it easier for you to learn about whether a
+response has been outdated by now or not, because you know what the latest state
+of the node was when you got that response from the RPC.
+
+In the walletprocesspsbt and descriptorprocesspsbt calls we now return the final
+transaction if it is final already.  So, if you are processing a PSBT and you're
+adding a signature and this finalizes the transaction, you don't have to call
+separately to get back to final hex; you immediately get that delivered if the
+transaction is now complete and can directly put that into sendrawtransaction
+for example.
+
+Also something that is not in the release notes yet, because I haven't written
+them yet, if you're spending unconfirmed inputs and the parent transaction has a
+lower feerate than the target feerate of the transaction you're creating, you
+will automatically bump the parent transaction to the same feerate now, which
+means that you're not creating an unexpected CPFP situation and undershoot the
+target feerate that you were aiming for.  I call this ancestor-aware funding or
+automatic CPFP.  And if you want to read more about that, I will write release
+notes soon.
+
+Okay, this is my 26.0 preview.  If you're interested in any of those features,
+please do test the new release candidate.  If you're interested in reading more
+about it, please look at the release notes.  And if you want to get into Bitcoin
+Core development, we should talk about that some other time!
+
+**Fabian Jahr**: I think the one new RPC that wasn't mentioned yet is the
+getchainstates RPC.  Just want to add that.  So, we talked a bunch about
+loadtxoutset, and if you actually succeed in loading the UTXO set, then there's
+going to be temporarily two chain states.  So, one is going to be at the tip,
+and the other one is going to do Initial Block Download (IBD) in the background.
+And so, to monitor the process, you can call getchainstates to see what the
+progress is.
+
+**Mark Erhardt**: I just grabbed through that and see that it is mentioned in
+the loadtxoutset RPC, but that might need to be its own bullet point.
+
+**Mike Schmidt**: Murch, awesome.  I had no idea you were going to have such
+thorough notes.  This is great.  We can point people to this as a definitive
+place to look for 26.0 ads, so thank you.
+
+**Mark Erhardt**: Thanks, glad that it was well received.
+
+**Mike Schmidt**: Well, thanks everybody for joining us.  Thanks to our special
+guests, Bastian, Fabian, Ethan, Armin, and always to my co-host, Murch.  See you
+next week.
+
+**Mark Erhardt**: See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-11-02-newsletter-recap.md b/_posts/en/podcast/2023-11-02-newsletter-recap.md
new file mode 100644
index 0000000000..a03b750cac
--- /dev/null
+++ b/_posts/en/podcast/2023-11-02-newsletter-recap.md
@@ -0,0 +1,498 @@
+---
+title: 'Bitcoin Optech Newsletter #275 Recap Podcast'
+permalink: /en/podcast/2023/11/02/
+reference: /en/newsletters/2023/11/01/
+name: 2023-11-02-recap
+slug: 2023-11-02-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #275]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-10-2/353819797-22050-1-dacef6ce7af92.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #275 Recap on
+Twitter Spaces.  Today, we're going to be talking about some follow on
+discussion about ideas for Bitcoin scripting changes, including some covenants
+research and the OP_CAT proposal.  And we also have our regular sections on a
+couple of releases and notable code changes.  I'm Mike Schmidt, I'm a
+contributor at Optech and also Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+Yeah, and I co-host this thing!
+
+_Continued discussion about scripting changes_
+
+**Mike Schmidt**: Well, jumping into the news items, we have one that we've
+divided into two separate categories.  The parent discussion is continued
+discussion about scripting changes.  And we've broken the discussions out into
+covenants research, as well as the OP_CAT proposal.  We talked about both of
+these items briefly last week.  We summarized Rusty Russell's sort of
+prototyping that he's been doing with a few simple opcodes that he's using to
+enforce covenants and do introspection on transactions, and there's been some
+continued discussion on that topic.  AJ Towns, from the mailing list, responded
+to Rusty's proposal, essentially stating, "I think there's two reasons to think
+about this approach".  And he outlines the first one, which I'll summarize as,
+"We want to do vault operations specifically"; and the second reason we might
+want this approach is, "We want to make Bitcoin more programmable, so that we
+can do contracting experiments directly in wallet software without needing to
+justify new soft forks for each experiment".
+
+So, what I took away from that, and he gets into some details which we can jump
+into, is that if we want to do vaults, we can just do vaults, and if we want to
+make Bitcoin more programmable, we can take bigger steps to do that.  And this
+approach, Rusty's approach, is maybe something in the middle of the road, which
+it doesn't efficiently do vaults specifically, and it also doesn't make Bitcoin
+that much more programmable.  So, I guess he's saying both of the reasons to do
+this may be non-optimal.  Murch, I'm not sure if that is an appropriate summary
+of Town's feedback; what do you think?
+
+**Mark Erhardt**: Well, to be honest, I'm still not really following this whole
+introspection debate, but jumping back some roughly ten years ago, it was always
+a strong narrative that Bitcoin is programmable money and it would be really,
+really cool to be able to just code up smart contracts that enforce things
+happening after other things happen.  The biggest issue with that is always what
+we call the oracle problem, which is when stuff happens in the real world, we do
+not have information about that on the blockchain, and how do we make that link.
+
+So, I still think it would be really interesting to have ways in which we can
+make money flow on our network after one of the parties proves that some
+conditions have been met.  And we still want this to happen in a way that is
+different from other platforms, where everybody has to repeat all the
+calculations and gather the information again to run the script directly
+programmed into the blockchain, and you basically redo all the work for every
+single contract that is coded here.  We'd rather continue to go with a witness
+paradigm where people prove that the contract's content has been met without
+actually needing to publish the contract.
+
+Beyond that, it still seems that the wizards are bashing their heads in about,
+"Is this better; is that better; should we fiddle on this wheel a little bit; or
+do we need a little more salt and pepper with that?"  And as long as the people
+that are really excited about this topic and want to push that forward cannot
+come to an agreement or have a more advanced stage prototype for something, I
+don't think that I'm going to have a position on this matter.
+
+**Mike Schmidt**: One thing you mentioned was the oracle problem, and that was
+mentioned briefly in the covenants research item that we covered this week.
+Both AJ and Rusty were briefly discussing OP_CHECKSIGFROMSTACK, which is an
+opcode I think currently on Elements in Liquid, and that would specifically
+allow authenticated data from an oracle to be placed on an evaluation stack, so
+to tie in the oracle issue that you mentioned into this discussion.  Another
+thing that I thought was interesting, that maybe is a little bit less
+covenant-y, scripting-triggering for you, was this suggestion, at least Dave
+Harding's interpretation of the discussion, "We think that means BIP345 makes
+more sense as a template (like P2WPKH) than is designed for one function, as
+opposed to a set of opcodes", as they're proposed now, "designed for that one
+function, but could also potentially interact with each other in anticipated
+ways".  Any thoughts on that, Murch?  I hadn't heard that before; it seems
+interesting.
+
+**Mark Erhardt**: That's an interesting thought, especially for the people that
+are opposed to OP_CTV or OP_VAULT or OP_UNVAULT, because it would invariably
+make a lot of other possible use cases possible that haven't been completely
+thought through.  So, if you actually lock down the vaulting scheme to a
+specific template and make it sort of an address type, so that it is really
+restricted to that single use case but serves that use case comprehensively,
+that would completely eliminate the concerns of people that are like, "But
+someone will use it for something else".  So, that might be interesting.  I'm
+not sure how compatible that is with how James has been developing his proposal.
+
+Given that you would be able to see that somebody is using a vault anyway, but
+only once they take the funds out of the vault, that might be acceptable.  If
+you have a specific template, that would mean, of course, that you would see
+when people stash funds in the vault that it is a vault, which I haven't thought
+it through yet, but that might have some privacy implications and some usability
+implications.  So, it might be nicer to make it look like anything else, just
+from a privacy perspective.
+
+Also replying to your prior comment on the oracle problem, one of the
+interesting things about signatures from an oracle is that with FROST or MuSig,
+of course, or discreet log contracts (DLCs), you could already just set up a
+transaction in a way that one of the spending paths requires information from an
+oracle to be signed, and you can just have the signature there in that way.  But
+that of course would require you to either have it in the keypath spend or in a
+scriptpath, and if it's a scriptpath, you'd have additional input overhead on
+the control block.  So, yeah, I guess it's a question of how efficient you want
+your smart contracts to be implementable and then exactly what we're supposed to
+allow and what we're not allowing.  I think when people start playing around
+more with miniscript and explore more what we can actually do already now that
+we have miniscript, especially in tapscript, that debate might become more
+narrow and informed.  But anyway, I don't know.
+
+**Mike Schmidt**: One other item that I wanted to highlight, some of this
+covenants research sub-bullet from the news item, was that as part of AJ's
+critiquing of Rusty Russell's approach for combining these simple opcodes to do
+some additional scripting work, he notes that that combination of those simple
+opcodes is still, "Fairly crippled".  And then he goes on to point out that if
+you wanted to do something more of an overhaul, he's got a playground for a
+Lisp-style alternative to Bitcoin Script, which I think he's borrowed from the
+Chia project.  And if folks are interested in what AJ's been playing around
+with, we link off to some of the prototyping that he's done with that.  That is
+also from the Newsletter #191, if you want to look that up as well.
+
+**Mark Erhardt**: Yeah, I don't want to discourage anyone to play around with
+that if they're interested, and there's a lot of stuff going on.  A few things
+have already been merged to Inquisition.  There's of course the long-term
+ongoing work on Simplicity, which may or may not eventually become a flavor of
+how you can do miniscript maybe.  So, well maybe that's a little conjecture!
+Anyway, if you're interested in this and you're trying to build cooler smart
+contracts on the blockchain, you should absolutely play around with this and
+have an opinion on this; it's just that I don't!
+
+**Mike Schmidt**: Well, it sounds like you do have an opinion on it.  Maybe you
+might classify yourself as a Bitcoin Script boomer, and that you think that
+things are fairly okay as is.  If there's any audience commentary or questions
+on these scripting-related topics, feel free to request speaker access.
+
+**Mark Erhardt**: I feel misrepresented at this moment, (a) I'm not old, (b) I
+think that a bunch of the things that we could do to scale more and -- if we
+continue to be very defensive about the total size of the blockchain and the
+block size, I think we will eventually probably increase the block size, but it
+will always be a limited resource.  I think it's also super important that we
+make the entire ecosystem aware that it will always be a limited resource and
+grow against that limit, in order to tap that ingenuity that comes from
+necessity.  But having a more powerful scripting language in the long run and
+adding some way of introspect will enable us to do a plethora of new scaling
+methods that we can probably not even fathom yet.  And eventually, if we
+actually want to onboard billions of people to Bitcoin, we will probably not be
+able to do that with 3,000 dumb transactions per block.  So, our transactions
+will need to be more expressive.  I just don't really have an opinion on what
+exactly the flavor of expressiveness is going to be.
+
+So, I leave that to people that are dedicating themselves to be excited about
+that, and I hope that when they are a little more confident in their idea of
+prototype, that we can have a discussion about it as an ecosystem.  I don't
+know, I do wallet stuff, I don't do Script stuff.
+
+**Mike Schmidt**: We can move to the second sub-bullet of continued discussion
+about scripting changes, which is the OP_CAT proposal, that we highlighted with
+Ethan and Armin as guests last week, who gave us an overview of that proposed
+BIP for the OP_CAT opcode.  So, refer back to their discussion for an overview
+there.  It seems like a lot of the discussion since that initial post has been
+related to this 520-byte limit on the size of stack elements, potentially
+inhibiting the expressiveness of OP_CAT.  And I think there was some discussion
+about when that 520-byte limit was even put in place.  I think initially, Ethan
+had put in his mailing list post that tapscript enforces that, and Greg Sanders
+noted that it's not related to tapscript, but in fact was part of the change
+that we talked about last week, in relation to a Stack Exchange question about
+disabling a bunch of opcodes back in 2010.  And actually, that same commit was a
+commit that put in the 520-byte limit.  And so check that Stack Exchange
+question from last week, check that commit.  That's where that 520-byte stack
+element size limit was put in place.
+
+So, there's some commentary from the wizards, including AJ pointing out memory
+concerns as there were higher limits, and he gave some example numbers there;
+Andrew Poelstra also quoting, "In my view, 520 feels limiting provided that we
+lack rolling SHA2 opcodes".  So, that's a couple things that I took away.
+There's a ton of responses, a lot of them discussing this 520 limit.  Murch, any
+thoughts about OP_CAT; or, if any listeners have thoughts about OP_CAT?
+
+**Mark Erhardt**: I do not.
+
+_LDK 0.0.118_
+
+**Mike Schmidt**: Okay.  Moving on in the newsletter, Releases and release
+candidates.  Two this week, the first one is LDK 0.0.118, which adds BOLT12
+sending and receiving as an alpha feature in LDK, and BOLT12 is the author's
+protocol for requesting invoices over LN.  There's also some changes around
+feerate prioritization, moving LDK from a somewhat crude low, medium, high
+feerate prioritization to use-case-specific priority naming for feerates.  So
+for example now, in this release, OnChainSweep is the equivalent of
+HighPriority, and there's a bunch of other use-case-specific definitions.
+There's actually a conversion table in the release notes listing out the new
+priority variants and comparing those to the old priority variants.  There's
+also some changes in this release of LDK, which expands the mitigation against
+transaction cycling attacks, which we talked about previously, and in addition
+to some other API updates and bug fixes.  Murch?
+
+**Mark Erhardt**: Yeah, I also wanted to stress that in the newest LDK release,
+the big change is the confirmation target, and I had a comment on confirmation
+targets generally.  I've always found the low, medium, high thing a little
+strange because it's so ill-defined.  I've been wondering why people don't
+generally express confirmation targets in times.  Sure, there's room for blocks,
+but blocks aren't actually that interesting unless you're talking next block.
+For the most part, people are interested in, "I need this confirmed in the next
+hour, I need this confirmed in the next half day, I need this confirmed at the
+end of the week", or something like that, which of course could be translated
+back to an expected number of blocks.
+
+But what is low, medium, high, and what is a block number?  It just seems much
+more reasonable to express confirmation priorities in, "Until when do I want
+this to be confirmed?"  So, anyway, people working on fee estimation or wallets,
+I'd be curious if you've considered that before, or probably you have, but maybe
+people should consider it more!
+
+_Rust Bitcoin 0.31.1_
+
+**Mike Schmidt**: The second release we mentioned was to the Rust Bitcoin
+repository, 0.31.1, and that bumps the versions of a bunch of dependencies in
+Rust Bitcoin.  It also includes 29 API-related improvements, and there's also a
+few error-handling improvements that were included with that as well.
+Obviously, see the release notes if you're using Rust Bitcoin to see what's
+changed there.  There's also a bunch of variable renamings and moving of
+variables.  So, if you're using Rust Bitcoin, you'll want to check that out.
+
+There is a third release that we mentioned, but did not link to.  We had a note
+in the newsletter about Bitcoin Core 26.0rc1, and the note was related to a
+delay in getting the binaries released, and that delay was related to a change
+by Apple, which affected the ability to create reproducible binaries for macOS.
+I have a couple of notes that I pulled out of issues and PRs, but Murch, I don't
+know if you want to give a summary of this, if you're aware of the details of
+the issue?
+
+**Mark Erhardt**: I'm not aware of details of the issue, I just know that this
+is something that achow's been looking into because, I don't know, signing
+binaries is difficult in the Apple ecosystem.  We have a whole separate process
+for that, and every time there's a release, since it's been half a year since
+the prior, there's sometimes a learning curve to dig in.
+
+**Mike Schmidt**: Maintainer, Fanquake, noted on the release schedule for 26.0
+issue, in the repository yesterday, that version 26.0rc1 was basically dead on
+arrival due to an issue with the macOS codesign binary.  This has been fixed and
+a number of bug fixes were also backported, and that version 26.0rc2 has now
+been tagged.  It seems like the issue is related to Guix code-signing.  There's
+a PR, Bitcoin Core #28757, that fixes this.  The title of the PR is, "Guix: Zip
+needs to include all files and set time to SOURCE_DATE_EPOCH".  So, it seems
+like there was some mismatch in terms of what I guess the Apple codesigning was
+expecting relative to some of these files and these times of these dates that
+were included with the Guix previously.
+
+**Mark Erhardt**: Also, we talked a little bit in detail about the content of
+the upcoming 26 release, so we've done this game before.  But if you use Bitcoin
+Core, especially if you use it for a business product, we encourage you to test
+the release candidate, obviously if you have it preferably in your
+non-production setup.  And one thing that is coming is a testing guide.  We have
+a contributor that is looking into writing up a few ideas of how you can put the
+new release candidate through the works.  But otherwise, if you're already
+interested or have multiple nodes, some of which are sort of staging and testing
+setups, then you could throw the release candidate up there and just see if
+something unexpected happens; put it through the works of what you do usually
+with Bitcoin Core.  So, if you find anything interesting, please let us know.
+
+_Bitcoin Core #28685_
+
+**Mike Schmidt**: Moving on to Notable code and documentation changes, Bitcoin
+Core #28685 fixes a bug in the calculation of the hash of a UTXO set.  We spoke
+with Fabian last week, who is the author of this bugfix PR, and also helped
+discover the original bug.  And he went into detail last week on the bug, some
+history around that, and the proposed fix at the time.  So, check that out in
+Podcast #274, I think we went into some good detail there.  Murch, I don't know
+if there's anything you'd like to add to that.
+
+**Mark Erhardt**: I just would stress again that it is a breaking change, so if
+you rely on the hash of the UTXO set as returned by gettxoutsetinfo, then you
+should have a look at that.  And if you need more time for it, I think was what
+Fabian said, you should reach out and let us know.  But other than that, my
+understanding was that nobody depends on this hash, or at least nobody had come
+up yet.  So, just be aware there's a breaking change here in this RPC.
+
+_Bitcoin Core #28651_
+
+**Mike Schmidt**: Next PR is Bitcoin Core #28651 and, Murch, this is talking
+about miniscript and estimating bytes that will be needed to fulfil witness
+structure in a taproot output.  So, I thought that you would be great at
+explaining this one.
+
+**Mark Erhardt**: Yeah, so given that many script is essentially used to express
+more complicated possibilities of how to spend an output, and you can totally
+code up a more complex script tree, where you have many leafscripts that can be
+used under different conditions, it is not completely trivial to estimate what
+the input size of a miniscript-based output would be.  And the way that we do
+that is we just walk the whole script tree and check out for what conditions are
+met already and what we can spend, and then estimate the input size and
+especially the witness size for that input.  I think it's even more complicated
+if you have an external signer, because you might not completely know what the
+external signer has access to.
+
+So anyway, darosior, Antoine Poinsot, he put a lot of thought into this and that
+got shipped, and there's a small improvement following that.  I think it was
+last or second last week that we talked about a mini tapscript.  The follow up
+here is that, well, signatures in tapscript, or rather schnorr signatures as
+used by Bitcoin, are smaller than ECDSA signatures, and we also have a
+difference in the size of pubkeys because we use x-only pubkeys in the context
+of tapscript.  So, the estimation for the input sizes was previously just using
+the same code as P2WSH, and that was off by a few bytes in these two instances
+in particular, and that was fixed in this commit.
+
+_Bitcoin Core #28565_
+
+**Mike Schmidt**: Bitcoin Core #28565, it makes the previously hidden
+getaddrmaninfo RPC not hidden anymore.  The RPC was originally hidden as it was
+thought it would just be of use to developers, but after some discussion and
+since there wasn't any risk of users causing issues for themselves by using it,
+it is now being unhidden with this particular PR.  But the underlying PR that
+actually provides the getaddrmaninfo is #27511, and that RPC provides summary
+counts of the nodes' peer database segmented by network, so IPv4, v6, Tor, I2P,
+CJDNS.  It segments the nodes' peer database into those different categories by
+network, and it also shows the peer addresses that have been either designated
+as new or tried.  Murch, I'll pause there before I continue, to see if you have
+anything to add so far.
+
+**Mark Erhardt**: Please continue.
+
+**Mike Schmidt**: Okay, so now that you see these summary counts, why would
+something like this be useful; why do you care how many peers in your database
+are new or tried?  Well, the reason that data might be useful goes back to a
+discussion we actually had with Martin, who is the author of the PR that made
+this data available back in Podcast #237.  We talked about a PR Review Club that
+got into the details of why you'd want to expose this data.  So, look back at
+Newsletter #237 as well as Podcast #237.  And as a summary of the motivation of
+why this data might be useful in the future, quoting from the PR Review Club,
+"On a longer timeframe, this is also a first preparatory step towards more
+active management of outbound connections with respect to networks.  One of the
+goals is to always have at least one outbound connection to each reachable
+network".  So, in order to facilitate that goal of having one outbound
+connection to each reachable network, you needed to have some sort of insight
+into the information about peers segmented by those different networks.
+
+**Mark Erhardt**: Didn't we report last week or two weeks ago that this has been
+merged now?  I'm pretty sure that's in there now.  So, we actually now in
+Bitcoin Core will protect the last connection to a specific network.  So, when
+we go through peers that we're replacing, we will never replace our last
+connection to one of the -- if you have a node that is connected to multiple
+networks, it'll keep open the last connection to each network.  So why, maybe in
+a more abstract way, why this is all interesting is, there's been a bunch of
+research over the years with various, mostly academics, looking at what could
+happen to your node's connectivity, for example, if you are subject to an
+internet-level attack or if someone is attacking the endpoints of the Tor
+Network.
+
+So, by having the nodes that bridge directly between networks, you can, for
+example, defeat an attack that cuts off access to all the endpoints on the Tor
+network, the exit nodes.  So basically, when Tor was originally introduced in
+Bitcoin Core, I think it used Tor only to route through it to obfuscate the
+source of a node connection.  But then, attackers could just poison exit nodes
+basically by routing through the Tor Network and sending junk, and then Bitcoin
+Core nodes would ban the Tor exit node as the parent source of that junk.  And
+by basically just iterating off over all the Tor exit nodes and running one Tor
+exit node yourself, you could monopolize all traffic through Tor nodes, and even
+since Bitcoin traffic is unencrypted, change it.
+
+So, we actually hosted last week the Bitcoin Research Day here at Chaincode
+Labs, and we had three topics in the morning on P2P.  We will have some videos
+coming out, I think.  And we had actually three speakers that explored this
+topic further.  There was an academic that was looking at it more from the
+academic research side and internet-level segmentation attacks, and then there
+was a developer that talked about it from what code mitigations are put in place
+to defend against these attacks.  And then there was also Ethan Heilman, who
+went over a history of the, well, sort of eclipse attack surface through Erebus
+and other papers, and over the years, which academic papers and other research
+had been done to discover attacks, and what code changes that had been prompted
+in Bitcoin, and how to defend against them.
+
+So, if people are interested in that sort of topic, there's going to be a few
+videos coming out that look at this, and I especially enjoyed the overview talk,
+if you're interested in getting into the topic.
+
+_LND #7828_
+
+**Mike Schmidt**: Excellent.  Thanks, Murch.  Next PR is LND #7828, and this PR
+is actually titled Pong Enforcement, which I thought was a pretty cool name for
+a PR.  With this change, LND requires that its peers on the LN respond to its LN
+protocol ping messages within a reasonable amount of time, otherwise they'll be
+disconnected.  The point of pinging nodes periodically and looking for a pong
+message back from your peer, according to and quoting from BOLT1 is, "In order
+to allow for the existence of long-lived TCP connections, at times it may be
+required that both ends keep alive the TCP connection at the application level".
+So, that's the original motivation for having something like ping and pong
+messages going between nodes.
+
+But benefits of this particular change in this PR is that it reduces the chance
+that there would be a dead connection that can't even respond to a ping request.
+So, that would obviously stall a payment and potentially trigger an unwanted
+channel force closure.  But some other things that we noted in the newsletter
+writeup that are benefits of these LN ping-pong messages are, (1) they help
+disguise network traffic, since ping messages and pong messages are encrypted
+just like payment messages, (2) the usage of periodic ping messages serves to
+promote frequent key rotations as specified in BOLT8, although I think the
+newsletter says BOLT1, but BOLT1 actually just points to BOLT8 in terms of
+specifying the key rotation that goes around that.
+
+A last benefit, particular for LND node implementations is that the block header
+at the chain tip is included as an additional check in the ping information, and
+that helps ensure that the peer node can verify that they're on the right chain
+and not being eclipse attacked.  So, a lot of interesting benefits to just
+pinging and ponging on the LN.
+
+_LDK #2660_
+
+Next PR is to LDK, it's #2660, and this PR is part of the effort that we
+outlined earlier for the LDK 0.0.118 release, allowing for more flexible feerate
+estimates.  So, this PR that we mentioned now is actually in the release that we
+talked about earlier that Murch was riffing on the way to express feerates in
+terms of high, medium, low versus other more sophisticated methods.  One thing
+that I thought was interesting that's non-technical to highlight about this, is
+that this PR came from a soft piece of software that's using LDK, so a piece of
+upstream software that's using LDK.  And instead of just opening an issue, one
+of the developers of that software actually opened this PR, because that's
+something that they wanted to see and use, and so they put this into LDK.  So, I
+thought that was an interesting note as well.
+
+**Mark Erhardt**: That is called upstreaming it, and that's a good practice.
+So, if you are looking at an issue that should be fixed at a higher level, like
+at the original of some piece of forked software or in a library that you're
+using, if you upstream it, you're benefiting a much larger population of users.
+That's not always useful.  If it's really something that only concerns you, you
+should fix it downstream in your own software.  But yeah.
+
+**Mike Schmidt**: If you have any questions, we're getting into the last PR
+summary here.  If you have any questions, feel free to request speaker access,
+and we can get to your question after this summary.
+
+_BOLTs #1086_
+
+Last PR, to the BOLTs repository, #1086.  From the PR, "This proposal suggests
+to adopt a common value between all implementations, dubbed max_htlc_cltv".
+Originally, the PR had a default value of 4,032 blocks, which is about four
+weeks, but the PR actually ended with that being 2,016 blocks, and that was
+based on the historical value that all the LN were already using.  So, if you
+drill into this PR, you'll actually see that not too much changed in the BOLT.
+The BOLT already had wording that was, "If the cltv_expiry is unreasonably far
+in the future", so that "unreasonably far" was undefined in the spec.  And this
+PR changes that to say, "If the cltv_expiry is more than max_htlc_cltv", so it
+provides some defined conditional instead of just saying "unreasonably far".
+And then, that variable is defined as 2016 blocks.
+
+Then there's some discussion here on the give and take between having a high
+htlc_cltv value, which mitigates certain types of attacks, and then having too
+small of a value, which can mitigate against other attacks.  Murch, any thoughts
+here?
+
+**Mark Erhardt**: I think not just attacks are affected by this, but there was
+also some recent discussion about whether or not you should have and use HODL
+invoices.  And HODL invoices basically allow, I think it's the second last hop
+to hold a payment for you for a long period of time, and then enables the
+endpoint to come online only sporadically to collect any waiting HODL invoices.
+And so, for everyone else downstream, that looks of course like a stuck payment.
+And there was some discussion of whether or not it is abuse to use HODL
+invoices.  I think in that context, I think it was Super Testnet that proposed,
+"Well, you could run two nodes and one node has higher fees and longer
+expiration times on their channels, and the other node has shorter expiration
+times and lower fees, and that way you could make people pay more if they want a
+longer expiration time".
+
+But yeah, I just saw that in this context.  Other than that, it sounds pretty
+long to have a channel stuck, or sorry, a Hash Time Locked Contract (HTLC) --
+that's why it sounds weird -- HTLC stuck for two weeks until you get your money
+back.  So, anyway, on the other hand, of course, the recycling attack, the
+replacement cycling attack -- I'm not very well prepared today!  We've been
+talking a lot about the replacement cycling attack in the past few weeks, and of
+course that's also affected by how long you can hold an HTLC.  And longer HTLC
+times make you safer against this attack.  So, anyway, there's multidimensional
+considerations here for what value you might want to have.
+
+**Mike Schmidt**: I don't see any questions or comments from the audience.  So,
+Murch, thanks for joining me as always, and thanks for you all for paying
+attention to this newsletter and the discussions of some of the Bitcoin
+technicals, and we'll see you next week, Murch.
+
+**Mark Erhardt**: See you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-11-09-newsletter-recap.md b/_posts/en/podcast/2023-11-09-newsletter-recap.md
new file mode 100644
index 0000000000..bb47642464
--- /dev/null
+++ b/_posts/en/podcast/2023-11-09-newsletter-recap.md
@@ -0,0 +1,627 @@
+---
+title: 'Bitcoin Optech Newsletter #276 Recap Podcast'
+permalink: /en/podcast/2023/11/09/
+reference: /en/newsletters/2023/11/08/
+name: 2023-11-09-recap
+slug: 2023-11-09-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Johan Torås Halseth and
+Abubakar Ismail to discuss [Newsletter #276]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-10-9/354837573-22050-1-43d565cf4b3e4.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #276 Recap on
+Twitter Spaces.  Today we're going to be discussing the mailing list and looking
+for a new host for the Bitcoin-Dev and potentially Lightning-Dev mailing lists,
+HTLC aggregation with covenants, a Bitcoin Core PR Review Club that covers
+performance improvements around fee estimation, the Bitcoin Core 26.0rc2, and
+more.  I'm Mike Schmidt, I'm a contributor at Optech and also Executive Director
+at Brink, funding open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I'm an engineer at Chaincode Labs and a
+moderator on Bitcoin Stack Exchange.
+
+**Mike Schmidt**: Johan?
+
+**Johan Torås Halseth**: Hi, I'm Johan, I'm an open-source engineer at NYDIG,
+working on Bitcoin and Lightning primarily.
+
+**Mike Schmidt**: Abubakar?
+
+**Abubakar Sadiq Ismail**: Hi everyone, I'm Abubakar Sadiq Ismail, Bitcoin
+co-Contributor, supported by Btrust Builders.
+
+_Mailing list hosting_
+
+**Mike Schmidt**: Thank you both for joining us this week.  We're going to run
+through the newsletter sequentially here, starting with the topic, Mailing list
+hosting.  So, there was a post to the mailing list about the mailing list, and
+as folks may know, when visiting the archives, you'll see that the Linux
+Foundation has been kind enough to host the mailing list, as well as web
+archives of the mailing list discussion.  And I think there's been some effort
+on their part to not do that hosting for open-source projects any longer.  I
+think even as early as 2017, there's been some discussion about them wanting to
+not do that any longer, and now it's actually come to fruition that they've sort
+of given the, "End of year, we're going to shut down the mailing list
+functionality".  So, archives will continue to be hosted at the Linux
+Foundation, including the existing URLs, which is nice because it would be a
+nightmare for all of those reference discussions to either have their URLs
+changed or have broken links for all of that.  So, that's great, but the mailing
+list functionality, the emailing functionality, is going to be going away.
+
+So, the post was made outlining the situation and some options about how to move
+forward.  I thought in reading the posts to the mailing list about hosting
+mailing list discussions moving forward, it's evident just how conscientious the
+Bitcoin Development participants are.  If you read the full writeup, there's
+just a bunch of great consideration around making sure people can have backups
+in a future state, making sure that there's accessibility for everybody, making
+sure that there's privacy options and that censorship is minimized in these
+considerations.  Murch, I don't know if you dug into this topic or have been
+following some of the IRC discussion around this?
+
+**Mark Erhardt**: Not too much, but maybe just to provide some context on why
+the mailing list is important.  While many projects have their own communication
+channels to work on tickets and PRs and like to debate the roadmap of their own
+project, this is basically the only place that is institutionalized to announce
+new releases, well not even new releases, but just work on BIPs and things that
+concern the entire Bitcoin ecosystem.  So for example, in the BIP process, one
+of the required steps is an announcement to the mailing list in order to make
+sure that all the affected parties have seen the BIP and can chime in.  So, the
+Bitcoin-Developer mailing list sort of has this announcement function to make
+sure that all of the basically unorganized interested parties have a central way
+of learning about what's going on.
+
+**Mike Schmidt**: Yeah, that's good context.  And I would recommend it's not a
+technical writeup, but I would recommend folks look at this post in its
+entirety.  It goes into a lot of different considerations.  You may think, "Oh,
+just run your own mailing list software and email server".  There's just a lot
+more that goes into this, and I think it's interesting to read through that.
+So, I'd recommend folks do that.  As we've noted in previous newsletters,
+unrelated to this mailing list hosting issue, that a bunch of the discussions
+around new Bitcoin proposals or Bitcoin technology has been happening on the
+Delving Bitcoin web forum.  And so, that is actually mentioned I think in this
+writeup as well, but it seems like some of the discussion's already sort of
+peeling off into some different medium.  And we know that Optech and Dave, who
+sources the material for the news section, is looking at particular parts of the
+Delving Bitcoin Forum to pull out news items for Bitcoin Optech.  Anything else
+to add, Murch?  Okay, thumbs up.
+
+_HTLC aggregation with covenants_
+
+Next news item from the newsletter is HTLC aggregation with covenants.  Johan
+posted to the mailing list an idea about using covenants to aggregate multiple
+Hash Time Locked Contracts (HTLCs) into a single output.  Luckily, we have Johan
+here, author of the post and idea, and Johan, maybe to start, what does
+aggregating multiple HTLCs into a single output actually mean?  And then maybe
+we can get into the mechanics of it.
+
+**Johan Torås Halseth**: Yeah.  So, thanks for reading through that long post I
+posted.  Hopefully, it had some good ideas that we could use going forward when
+we design new covenants or changes to Bitcoin Script.  So, the main idea about
+doing HTLC aggregation is that we can, in LN today, every time you get an HTLC,
+I won't go into details of what an HTLC is, but I could do that if people want,
+then you actually have to create a new output on the commitment transaction.
+And the problem here is that that's expensive and for small payments that
+doesn't really work, especially in a high fee environment.
+
+So, the idea about HTLC aggregation is that instead of adding a new output to
+the commitment every time there's a new HTLC, you just increase the value of a
+single HTLC output on the commitment.  And that has some real good benefits,
+especially it gets much cheaper.  The commitment won't increase in size, and
+that also simplifies protocol development a lot because you don't have to
+account for this commitment having a larger size, based on the number of HTLCs
+that are going through the node.  So, that's the main benefit, it's the cost
+reduction of having just a single output in contrast to a lot of outputs on the
+commitment.  And as a result from this as well, you also make certain types of
+attacks harder to do, especially the one called channel jamming with slots,
+since the point of doing channel jamming, like what's called slot jamming, is
+that you can increase the commitment transaction size so much that a node needs
+to stop forwarding HTLCs because the commitment gets too large.  And that
+wouldn't be possible with a change like this.
+
+**Mike Schmidt**: Maybe a quick tangent, what are other existing proposals to do
+HTLC aggregation, if any?
+
+**Johan Torås Halseth**: I don't think there has been really.  We haven't really
+been looking at -- so that was kind of the point of this post as well, to look a
+little bit into the future and assuming if we get a covenant enabled on Bitcoin
+at some point, what kind of changes would we do to LN in order to take advantage
+of this new functionality.  So, I think most future LN spec development has been
+around ANYPREVOUT and eltoo, which is a great change and simplifies a lot of the
+protocol in LN as well.  But we haven't really looked at what does this mean for
+HTLCs and the HTLC outputs on the commitment.
+
+**Mike Schmidt**: So, we went over the benefits, both in terms of channel
+jamming and other, but I'm curious about the mechanics.  You mentioned that
+there is some sort of a covenant required here.  Does your proposal outline a
+particular covenant, or just the properties of a covenant that would enable this
+type of functionality?
+
+**Johan Torås Halseth**: Yes, so I've implemented a proof of concept of this and
+for that, I've been using OP_CHECKCONTRACTVERIFY, which is part of the MATT
+proposal by Salvatore, and he's also here, I see.  But I think you could do this
+with many of the covenant proposals, as long as you have a recursive covenant.
+Because the idea here is that you have some data in the input, you peel off some
+HTLC of some value from the input, and then you send the rest to the same
+covenant in the output.  So, as long as you have a recursive covenant, I think
+you should be able to do this.  OP_CHECKCONTRACTVERIFY makes it very simple
+because it has this notion of having some embedded data in the input, but I'm
+pretty sure you could do it with something like CHECKSIGFROMSTACK or OP_TXHASH
+as well.
+
+**Mike Schmidt**: I see in the writeup, and you've mentioned it just now, that
+you do have a demo/proof of concept doing this.  So, if folks are interested in
+playing around with this, they can jump in and play with that; is that right?
+
+**Johan Torås Halseth**: Yeah, that's right.  It should be linked in the mailing
+list post.
+
+**Mike Schmidt**: So, one downside, maybe not a downside, but I guess the fact
+that there's a prerequisite on this covenant is, maybe it could be seen as a
+downside.  But assuming that we had this type of covenant implemented, what
+would be the considerations of other potential downsides or things to keep in
+mind or limitations if this were in place?
+
+**Johan Torås Halseth**: I think it's sort of like a strictly beneficial change
+in terms of LN.  It's also like a local change, so you wouldn't need a
+network-wide upgrade on LN to start using this.  You only need to agree with
+your channel peer that you move to this kind of HTLC format.  Other than that,
+it's obviously making a protocol change on LN as well as on Bitcoin.  It takes a
+lot of time, a lot of testing.  So, assuming we had a covenant tomorrow, I
+wouldn't start implementing and rolling this out right away.  There's also so
+many more improvements we can make to LN if we have a new opcode and a covenant.
+So, I think it would take some time to actually flesh out the various ways we
+could upgrade LN if that was the case.
+
+**Mike Schmidt**: So, we linked to the Lightning-Dev mailing list post that you
+had, and I don't see that there's been any responses there.  Perhaps you've
+gotten feedback offline or elsewhere about the idea, and if so, maybe you can
+outline what that feedback's been?
+
+**Johan Torås Halseth**: Yes, I've gotten some feedback, and it's mainly about
+the idea in general, "If you have this, then that would be beneficial for LN".
+I think I haven't gotten any feedback on the actual technical details of
+implementing it this way.  I am sorry, the post got pretty long, because it
+outlined different use cases of this change.  So, I think it takes some time to
+for people to grok it perhaps.  And my idea was also to just get people thinking
+about what we can do in LN if we had covenants.
+
+**Mike Schmidt**: Great.  Murch, do you have any questions or comments?
+
+**Mark Erhardt**: Yeah.  So, I've looked a little bit, very briefly, at this
+mailing list post, and one thing that isn't quite clear to me yet is how do you
+go back from the single HTLC output to executing or not executing each HTLC in
+the according direction, depending on what happened upstream or downstream?  So,
+clearly each HTLC depends on whether the payment went through upstream or
+didn't, and then has to be folded either to one side or the other.  So, if you
+had folded everything together into that single HTLC, do you fan it back out to
+resolve the HTLCs; or how do you envision that?
+
+**Johan Torås Halseth**: No, so you wouldn't have to fan out at any point.  You
+only consume the aggregated HTLC output, then you take whatever value you claim
+into your own output, and then you send the rest back to a recursive aggregated
+HTLC output.  So, how that would work from an offered or received HTLC point is
+that you have two or more scriptpaths in the taproot output.  So, if you're in
+the timeout case, you do one of the scriptpaths; if you're in the offered case,
+you do another one of the scriptpaths; and then you send it back to the same, in
+my example, you don't modify the tapscript tree at all, you just kind of empty
+out the HTLCs you claimed, and then you send the rest of it back to the same
+tapscript tree.
+
+**Mark Erhardt**: So, basically, you're just peeling off the ones that you can
+settle already, and the remainder goes back into the caching state where they
+can be peeled off later once they resolve?
+
+**Johan Torås Halseth**: Exactly.  So, the way I did this, I encoded in a merkle
+tree, and the merkle tree also includes the value of the HTLC.  So, in order to
+claim an HTLC, we can enforce in the script that you set the value of this HTLC
+to zero in the new output.  So, that means that you cannot claim it anymore, or
+you could, but it's a zero-value HTLC.  So, that wouldn't be a point in doing
+that.
+
+**Mike Schmidt**: Johan, any calls to action for the audience, other than
+parsing through our writeup and your longer write-up on the mailing list and
+potentially playing around with the prototype?
+
+**Johan Torås Halseth**:  Yeah, I think playing around with it, just look at the
+idea.  And also, one thing it seems like all these kinds of covenant proposals
+would need at some point is a way to do 64-bit arithmetics.  So, that's also
+something that will be great to start looking at again if we want to enable that
+on Bitcoin, because that seems like a no-brainer to me.
+
+**Mike Schmidt**: Well, thanks, Johan, for joining us.  You're welcome to stay
+on as we go through the rest of the newsletter.  If you have other things to do,
+you can drop.
+
+**Johan Torås Halseth**: Sure.  Thanks for having me.
+
+_Fee Estimator updates from Validation Interface/CScheduler thread_
+
+**Mike Schmidt**: Moving out of the news section and on to our monthly segment
+that highlights a Bitcoin Core PR review club session.  This month we
+highlighted, "Fee Estimator updates from Validation Interface/CScheduler
+thread".  And the PR author, as well as the host for this PR Review Club, is
+here this week to chat with us.  Abubakar, at a high level this PR modifies the
+way the transaction fee estimator data is updated.  Maybe as a place to start,
+what was wrong with the way that the fee estimator data was updated previously?
+
+**Abubakar Sadiq Ismail**: Thank you very much, Mike.  So previously, the fee
+estimator updates are from the mempool.  So, the fee estimator is a member of
+the mempool, so whenever a new block arrives, we update the fee estimator
+directly from the mempool which slows down block processing, and in turn also
+delays block relay to other peers.  So, we will always want to finish block
+processing fast.  And also, it will be inefficient to add other complex steps
+during the fee estimator update previously.  So, this PR is intended to enable
+the fee estimator to listen to validation interface notifications to process new
+transactions that are added and removed from the mempool.
+
+**Mike Schmidt**: So, it sounds like at the time that a block is being received
+and processed, that there was also, at the same time, some fee estimation code
+that was running that was potentially slowing down the processing and then
+propagation there of that block; is that right?  And so what you've done is
+separated out that fee estimation, or at least the updating of the data around
+fee estimation, to not be blocking the processing of that block; do I have that
+right?
+
+**Abubakar Sadiq Ismail**: Yes, previously it is updating synchronously whenever
+we are processing new blocks.
+
+**Mike Schmidt**: How did you come across this as an issue that you could
+potentially work on?  I'm curious, I know it's a non-technical question, but I
+just was curious.
+
+**Abubakar Sadiq Ismail**: Yeah, it's basically there was attempt to the
+solution previously.  So, it is up for grabs for everyone to work on.  So, it
+seems like a nice issue that I think needs to be solved.  So, I think BlueMatt
+is the author that worked on it previously.  But previously, it is not only
+attempting to update the fee estimator from validation interface, it is also
+splitting the validation interface into two, whereby we have validation
+interface and mempool interface.  What the PR intends to do is to have all
+notifications from validation events coming from the validation interface, and
+all notifications that are from mempool events will come from mempool interface.
+There are also some refactors and other changes.  Previously, it's a pretty huge
+PR, but this PR is only focusing on updating the fee estimator from validation
+interface notifications.
+
+**Mike Schmidt**: Okay, so this original PR, this one from 2017 from BlueMatt,
+#11775, did something similar, but it maybe was a bit more ambitious and didn't
+get merged due to the other things that were in there.  So, you took the
+motivation behind that PR with respect to fee estimator updates and spun it off
+into its own PR.
+
+**Abubakar Sadiq Ismail**: Yes.
+
+**Mike Schmidt**: Okay, great.  We highlighted, I think, nine different
+questions from the PR Review Club, and usually we don't jump into all of those,
+because they're usually somewhat technical and harder to follow on audio.  But
+if folks are interested in the high level that you've given here, Abubakar, I
+would encourage them to jump into that Q&A that we have in the newsletter, as
+well as the transcripts for this particular PR Review Club meeting.  But of
+those questions that were asked, and maybe even the broader discussion that was
+had in the PR Review Club, are there interesting pieces that you think would be
+worthy of highlighting for the audience, Abubakar?
+
+**Abubakar Sadiq Ismail**: Yeah, I think the interesting thing that we discussed
+about it is the benefits of having CTxMempool as an internal component of the
+mempool, which means that CTxMempool will have access to all the mempool
+transaction data.  In the future whereby we want to add other fee estimator
+features, it will be much easier to do that because it will have access to
+CTxMempool entry.  But with this PR, there is a new struct that I created, which
+is NewMempoolTransactionInfo, whereby we only add the transaction data that the
+fee estimator needs and add it to the validation interface with the creation
+callback that the fee estimator will update from.  So, that's one of the, I
+think, drawbacks, but the fee estimator does not need all that information.  It
+only needs the base fee, the fee size, and the time that the transaction was
+added to the mempool.
+
+**Mike Schmidt**: Murch, obviously you do a lot with fees and fee estimations
+and feerates.  I'm not sure if you have comments or questions on this particular
+change or some of the context behind it.
+
+**Mark Erhardt**: Well, it does sound great to me that it would be removed from
+the block validation chain and sort of asynchronously attached to the process,
+so that fee estimation no longer has to be finished before we forward a block.
+In the broader context, of course, the latency by which each new block is
+received by all the nodes affects directly the mining revenue of smaller miners
+and also the chance of just getting tied or conflicting chain tips.  So, making
+block validation and block forwarding as fast as possible should be generally
+one of our goals to make mining as fair as possible.  So, I haven't reviewed
+this PR directly, but what Abubakar is trying to achieve here makes a lot of
+sense to me.
+
+**Mike Schmidt**: Abubakar, on that note, are there any metrics that you've come
+up with about how much faster or what potential impacts there would be that are
+quantifiable with regards to this PR?
+
+**Abubakar Sadiq Ismail**: No, I have not run any benchmarks yet, but there are
+some comments in the PR that are asking for benchmarks.  But I think high level,
+this is beneficial and people really want it in, even without the benchmark.
+But yeah, it will be interesting to see how this PR will improve locally.
+
+**Mike Schmidt**: From your perspective, well actually maybe for the audience,
+as of this recording this PR is still open and feedback is being provided and
+changes are being made accordingly.  Abubakar, what would you say is any holdup
+to getting this in?  Is there any particular contention or things that needs to
+be updated, or is it just a matter of addressing some smaller review comments?
+
+**Abubakar Sadiq Ismail**: Yeah, I think it's review comments.  It has gone
+through various rounds of reviews, has some ACKs from I think TheCharlatan and
+only TheCharlatan ACKs the PR, but it was invalidated after a review from
+Gloria, so it's currently on review and I will appreciate any comments or
+feedback on the work so far.
+
+**Mike Schmidt**: Excellent.  Before we move on, Abubakar, anything else that
+you think people should be aware of around this PR?  Otherwise, we'll move on in
+the newsletter.
+
+**Abubakar Sadiq Ismail**: No, I think it's fine.  Everyone who is interested
+should go to the GitHub repo.
+
+**Mike Schmidt**: Thanks for joining us, Abubakar, you're welcome to stay on or
+if you need to drop, we understand.  Next section from the newsletter is
+Releases and release candidates.  We have three this week.
+
+_Bitcoin Core 26.0rc2_
+
+The first one is Bitcoin Core 26.0rc2.  I'm going to take the opportunity now to
+plug our podcast from #274, specifically the podcast and not the newsletter,
+because Murch went through a thorough tour of the 26.0 changes and some of the
+release notes, so I would advise folks if you're curious what is this new
+release, what's in there, what are the high-level new features and changes,
+check out the audio or the written transcription of his verbal overview as a
+good starting place.  We also note in the newsletter this week that if you're
+curious about how to test this RC as an end user, that the Bitcoin Core PR
+Review Club that we just went through with Abubakar, there's going to be a
+session on that dedicated to testing this release candidate on November 15, so
+just in less than a week.
+
+So, this is something that I think is approachable regardless of your technical
+skills.  You can jump in and go through how to think about testing and mechanics
+of actually executing testing as an end user and providing feedback.  Murch, any
+commentary on the RC2 binaries being out and the Review Club dedicated to
+testing?
+
+**Mark Erhardt**: Yes, I just wanted to point out that currently the link
+appears to be going to the wrong page and we will fix that shortly.  But there
+is a fairly extensive RC Testing Guide already, and it goes into some detail on
+now currently nine different new features that could be tested.  For example, it
+walks you through how to install the RC in the first place, then how to connect
+to a BIP324 node that enables v2 transport and some tests around that.  There's
+basically for the nine different topics a few small steps on how you can test
+those.  This is just a starting point; if you want to test more you can
+obviously just play around with these things more, and we will fix the link in
+the newsletter shortly.
+
+**Mike Schmidt**: Which link is it; the one to the wiki that's incorrect?
+
+**Mark Erhardt**: Yeah, it seems to be going to an empty page and be missing the
+words, "Release Candidate" before testing.
+
+**Mike Schmidt**: Yeah, I see that Max Edwards made some substantial changes to
+the RC Testing Guide in the last two hours, and so that would be a great link
+for folks as well.  I suspect we'll be covering this Testing Guide maybe a bit
+more.  Hopefully we can get Max on maybe for next week or shortly thereafter to
+go through some of this in person.  I know we've done that previously with some
+of the testing guides, so looking forward to that.
+
+_Core Lightning 23.11rc1_
+
+Next release is to Core Lightning (CLN).  It's actually an RC for 23.11.  It's
+the RC1, codenamed Bitcoin Orange Paper.  There's a couple of things that I
+wanted to highlight it just at a high level without being too much of a spoiler
+alert for this release.  This release makes a bunch of additions and changes to
+the JSON RPCs.  Too many to go through here, so check out the release notes for
+this RC for details if you're using CLN, and a couple notable fixes that are
+included in the release.  I believe we talked about one or both of these, but
+one is a fix for peer disconnects, and another is related to stuck HTLCs when
+using splicing.  So, we would obviously encourage folks who are running CLN to
+check out those JSON RPC changes and bug fixes as well, and provide feedback
+accordingly.  Murch?
+
+**Mark Erhardt**: Yeah, I just glanced at the release notes earlier, and two
+things that jumped out at me was that the configuration has changed in this
+release.  Wumbo channels are now default in this CLN release; and another one
+that seemed potentially useful to our listeners is, there is now a recover JSON
+RPC command, and it will restart an unused lightningd node with the --recover
+flag.  So, I don't know exactly what the recover startup option will entail, but
+if you need that, you might be happy to hear that it is in this current release.
+
+**Mike Schmidt**: And probably related to this release is the fact that we also
+have five CLN PRs that we'll be covering later in the newsletter as well,
+including that wumbo/large channel configuration change.
+
+_LND 0.17.1-beta.rc1_
+
+Last release this week is LND 0.17.1-beta.rc1.  I saw three notable things from
+this release, one is a reduction in CPU usage due to the new mempool scanning
+logic; second one is enhancements to the CPFP logic, specifically around anchor
+outputs; and the last one is a bug fix for the new taproot channel type that
+they've implemented, that in some situations could have caused a channel to show
+as inactive in some situations.  So again, call to any LND node runners to run
+this if this is important to your operations, if you're a business, and provide
+feedback accordingly.
+
+**Mark Erhardt**: Yeah, it's funny how when the mempool is above 160 sat/vbyte,
+suddenly all these fixes for bumping come out.
+
+**Mike Schmidt**: Yeah, necessity is the mother of the invention, right?  Moving
+on to Notable code changes.  As I mentioned, there was five from CLN and so it's
+obviously nearing CLN release season.
+
+_Core Lightning #6824_
+
+First one is Core Lightning #6824, and this PR is based on a proposed change to
+the Lightning protocol, specifically BOLT2, which covers peer protocol and
+channel management.  And that BOLT2 proposed change is part of the dual funding
+protocol PR that is currently open, and so there's a specific commit related to
+this BOLT2 change.  And the BOLT PR notes that there are cases where you can't
+reconcile states if there's a disconnection that occurs during the signing
+process.  So, in order to mitigate that potential condition, additional state
+needs to be stored such that if a disconnect does happen, peers can reconnect
+and continue the signing process.  So, all that is from the related BOLT PR.
+
+This particular CLN PR reworks how it reconnects, and how that works for
+dual-funding channel opens, and it wants to be in line with the recommendation
+from the BOLTs PR, which I think was made by t-bast.  Murch, did you get a
+chance to dig into any of this?
+
+**Mark Erhardt**: Sorry, no, I have not.  But well, you know, how do I put this?
+Any complex system grows from a very simple kernel idea, and I think that with
+dual funding, it seems to be exactly that process once again.  It's a very
+simple idea, "Hey, what if both people can add funds?"  And then it turns out
+that there are just all these little things that crop up over time as the idea
+develops further, and implementations work on trying to make that fit into their
+previous processes, all these little kinks crop up and you get all these little
+improvements.  And eventually, you get a much more complex solution that does
+address the concern comprehensively, but you can't just jump in and immediately
+drop in a working solution for something like a protocol like this.  Anyway, I'm
+rambling; go on!
+
+_Core Lightning #6783_
+
+**Mike Schmidt**: Next PR is Core Lightning #6783, which deprecates the large
+channels configuration option, which is also known historically in some circles
+as wumbo channels.  Now, large channels are the new default for all users.  And
+some background on this is that originally the spec limited channel sizes to, I
+believe, 16 million satoshis.  That was early on in Lightning's iteration and
+wanted to prevent loss-of-fund situations with larger amounts of funds.  And I
+guess to your point earlier about things maturing, now that option is
+essentially enabled.  It's the default enable to use large channels.  So, I
+guess that's sort of somewhat a milestone in the Lightning world to say that
+they feel that it's confident enough to use larger channels.
+
+**Mark Erhardt**: It's also kind of funny that back when wumbo was first
+introduced and limited max channels capacity to one-sixth of a bitcoin, that was
+only a few hundred bucks.  And just due to how the overall exchange rate has
+evolved, that probably was able to carry demand for a much longer time just
+because, well, a sixth of a bitcoin has a lot more value transfer possibility
+now than it used to be.
+
+_Core Lightning #6780_
+
+**Mike Schmidt**: Next PR is Core Lightning as well, #6780.  The PR is titled,
+"Anchors multi utxo".  And what we wrote in the newsletter is that, "This
+improves support for fee bumping onchain transactions associated with anchor
+outputs".  And before we jumped on, I tapped Murch on the shoulder to see if he
+could dig into this one, since I was not grokking it myself.  So, Murch, I'm not
+sure if you were able to grok this?
+
+**Mark Erhardt**: I stared at it a little bit and it seems to me that this
+change introduces the capability for bumping anchor outputs with transactions
+that have multiple inputs, and it seems that previously CLN would ever only use
+a single additional input.  And, well, in cases that you need more funds or your
+UTXOs are too fragmented and especially as the fees are currently exploding
+upwards again, it seems useful to be able to have multiple inputs on your anchor
+output transaction.
+
+So, when you close a channel, one of the big issues is that you are using a
+commitment transaction that you may have negotiated many weeks in advance, and
+the feerate environment might be completely different at the time that you're
+closing the channel versus when you negotiated the commitment transaction.  So,
+the anchor outputs, of course, are a mechanism that enables you to attach
+another transaction that is unencumbered, because the two local and two remote
+outputs are, of course, encumbered so that the person that closes the channel
+cannot immediately spend the funds, and the other person has a chance to publish
+their justice transaction.
+
+So, in order to make that fair, I think on anchor output closing transactions,
+both the remote and local output are locked, and either can use the anchor
+output to bump the closing transaction.  And yeah, so this just improves on the
+mechanics of using anchor outputs in CLN and allows for more flexibility by
+adding more inputs.
+
+_Core Lightning #6773_
+
+**Mike Schmidt**: Next Core Lightning PR is #6773, and this PR enhances backup
+functionality by allowing users to verify their already existing backups.  And
+instead of a new RPC to do that verification, the decode RPC, which existed
+previously, now verifies that the contents of a backup file are valid and
+contain the latest information to perform a full recovery, related to the full
+recovery feature that Murch outlined in the CLN release.  And there's two pieces
+of information that are verified during this backup, the emergency recover and
+also peer storage data pieces of data stores are validated and made sure that
+they're both up to date.
+
+_Core Lightning #6734_
+
+Last Core Lightning PR, #6734.  So, we need to dig into this one.  So, we did
+the writeup as, it updates the listfunds RPC in CLN to provide information
+around CPFP fee bumping mutual close transaction.  But looking at the PR this
+morning, that doesn't seem to be what Core Lightning #6734 does.  The title of
+that PR is, "CPFP for mutual close".  So, I'm going to call this an Optech
+review failure and blame myself for either not catching this mismatch, or
+alternatively not understanding how this PR pertains to the writeup that we put
+in the newsletter.  Murch, I know you took a look at this as well.  I don't know
+if you concur with that or maybe we need to get back to the folks on this.
+
+**Mark Erhardt**: I didn't.
+
+**Mike Schmidt**: Okay, it's close enough that it seems correct, but it doesn't
+really seem like it affects the listfunds RPC.  So, our bad on this one, guys!
+
+_Eclair #2761_
+
+Last PR this week is to the Eclair repository, #2761.  And quoting t-bast from
+the PR, "Splicing and dual funding introduce a new scenario that could not
+happen before, where the channel initiator, the one paying the fees for the
+commitment transaction, can end up below the channel reserve, or just above the
+channel reserve, but any additional HTLCs would make it go below the reserve".
+And in that case, it means that most of the channel's funds are on the
+non-initiator side of the channel so that, "We should allow HTLCs from the
+non-initiator to the initiator to move funds towards the initiator", and that
+would result in a more balanced channel where both sides meet the channel
+reserve requirement.  And Eclair is allowing the ability to slightly dip into
+that channel reserve if that's the case, and they limit that to at most five
+pending HTLCs to limit the exposure.
+
+This change that was implemented in Eclair was actually proposed for the LN
+spec, but that recommendation was closed because the other LN implementations
+didn't like that approach and preferred an alternate approach, which was
+tracking the previous channel reserve until the new channel reserve was met.
+And so, because the other implementations did it this other way, t-bast said he
+didn't like that approach that the other implementations were taking, because it
+was awkward to track, and he preferred this option still, and that it achieved
+similar benefits by just allowing a few extra HTLCs.  It's a little bit of
+discrepancy in how to handle this scenario in the LN implementations.  And
+t-bast went on his own, it sounds like.  Murch?
+
+**Mark Erhardt**: Yeah, I was staring at this a little bit, and I was wondering
+how a splice could cause the channel initiator to drop below the channel
+reserve.  And I think the reason this is happening is, the channel reserve is
+required to be 1% of the channel capacity.  And when you add more funds to the
+remote side, the overall capacity is increasing, but the initiator's balance is
+not increasing, right?  So, when the initiator was already close to the channel
+reserve on the old amount and the overall capacity increases, it now may drop
+below that 1% of the new capacity by no fault of their own.  And so now, almost
+all the funds are on the non-initiator side, and in order to move them over, you
+couldn't add an HTLC because that would increase the channel reserve
+requirement, because you basically lock in more funds for the fees because the
+transaction is getting bigger, and now your channel reserve on the initiator
+side is even smaller compared to the overall capacity.
+
+So, that just as context for why this is an issue, and if any LN people find
+that I'm misrepresenting that, please leave us feedback in the comments on
+Twitter.
+
+**Mike Schmidt**: Well, thanks to our special guests this week, Johan and
+Abubakar, for joining us and explaining what they've been working on.  Thanks
+always to my co-host, Murch, and thanks to you all for joining us this week.
+Murch, any parting words?
+
+**Mark Erhardt**: I will see you in three weeks.  I'm on vacation, bye!
+
+**Mike Schmidt**: Oh yeah, that's right, we won't have Murch for the next few
+weeks.  So, I think Dave may be joining us, Dave Harding, so that will be great.
+And hopefully we can get by without you, and hopefully you enjoy your time off,
+Murch.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-11-16-newsletter-recap.md b/_posts/en/podcast/2023-11-16-newsletter-recap.md
new file mode 100644
index 0000000000..42d8a553f1
--- /dev/null
+++ b/_posts/en/podcast/2023-11-16-newsletter-recap.md
@@ -0,0 +1,953 @@
+---
+title: 'Bitcoin Optech Newsletter #277 Recap Podcast'
+permalink: /en/podcast/2023/11/16/
+reference: /en/newsletters/2023/11/15/
+name: 2023-11-16-recap
+slug: 2023-11-16-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Gregory Sanders, Antoine Poinsot,
+and Max Edwards to discuss [Newsletter #277]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-10-16/355890865-22050-1-aecd7a4ca31e8.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #277 Recap on
+Twitter Spaces.  Today, we're going to be discussing malleability in ephemeral
+anchor spends, a field report from Wizardsardine about miniscript, testing
+Bitcoin Core 26.0 using a recently drafted Testing Guide, and more.  I'm Mike
+Schmidt, I'm a contributor at Bitcoin Optech and Executive Director at Brink,
+funding Bitcoin open-source developers.  We have Murch out this week and next,
+so I'll be joined by co-host, Dave Harding, for this week and next.  Dave, do
+you want to introduce yourself and maybe plug the book?  Otherwise I'll have to
+plug it for you.
+
+**Dave Harding**: I'm Dave Harding, I'm a co-author of the Optech Newsletter and
+also co-author of the recently released Mastering Bitcoin 3rd edition.
+
+**Mike Schmidt**: Thanks for joining us this week, Dave.  Greg?
+
+**Greg Sanders**: Hi, I'm Greg, or instagibbs.  So, I'm at Spiral now as a
+"Bitcoin wizard".  I've done work with Core Lightning CLN teams of the Lightning
+development as well as Bitcoin Core development.  I'm focusing on mempool and
+relay policy currently.
+
+**Mike Schmidt**: Antoine?
+
+**Antoine Poinsot**: Hey, I'm Antoine, co-founder of Wizardsardine.  We're a,
+let's say, security company on Bitcoin.  We developed the wallet, Liana, and I'm
+also contributing to other open-source projects such as Bitcoin Core and in the
+past, Lightning.
+
+**Mike Schmidt**: Max?
+
+**Max Edwards**: Hi, I'm Max.  I'm pretty new to Bitcoin space, but for the last
+couple of years, I was working with LN Capital on Lightning, but looking to get
+more involved on Bitcoin.
+
+_Eliminating malleability from ephemeral anchor spends_
+
+**Mike Schmidt**: Excellent, well thanks everybody for joining us this week.
+We'll go through the newsletter sequentially here, starting with our first and
+only news item titled Eliminating malleability from ephemeral anchor spends.
+So, Greg Sanders posted to the Delving Bitcoin Forum with a post titled Segwit
+Ephemeral Anchors.  Greg, I think, at least in my mind, one way to progress on
+this, and the way that I have it in my mind for this discussion and to get the
+audience up to speed, would be maybe first recapping ephemeral anchors proposal
+and then second, what CLEANSTACK is and how the lack of CLEANSTACK and legacy
+script can cause malleability issues.  And then lastly, the discussion around
+handling those malleability issues that can arise.  Does that, do you think that
+makes sense?
+
+**Greg Sanders**: Yeah, I can do that.  So, yeah, I'll start off with a bit of
+history.  So, the term "anchor" was coined by someone in the LN space.  So, for
+every LN transaction you make, commitment transaction, the new spec has what's
+called anchor outputs, which are outputs that are spent by a single party, they
+have to have a certain amount of satoshis in them, otherwise they're considered
+dust, so 330 satoshis.  And then there's timelock on it as well, so if no one
+spends it, then about 16 blocks later, anyone can grab it.  So, it's this idea
+that if you can't negotiate the fees after the fact, when these transactions are
+broadcast, you need to do a CPFP bump on them using these anchors.  So, that's
+the idea of the anchor.
+
+Ephemeral anchors basically are a way of dropping this, simplifying how an
+anchor is built and how it's spent, and minimizing the size of it.  So, an
+ephemeral anchor is in any valued output, so it can be zero, it could be 10, it
+could be a bitcoin, any value output that matches a certain script format.  So,
+the original proposal was a base just OP_TRUE, the scriptPubKey being OP_TRUE.
+And this would mean that by relay policy only, you are required to spend it in
+the mempool.  So, in order for this transaction to get in the mempool, it has to
+also be spent.  And this can be used as a drop-in replacement for these other
+anchor systems, as well as it's just simpler, and you can do things like drop
+the base fee for a commitment transaction to zero, so you can remove some
+complications in the LN spec today, and just make things a lot simpler.  So, I
+got that far, then I forgot what the next thing I was going to say was.  The
+malleability?
+
+**Mike Schmidt**: Yeah, the origins of the malleability with regards to legacy
+script.
+
+**Greg Sanders**: Got it.  Right, so I initially designed this using OP_TRUE
+because it's the smallest thing, right?  It's basically you have a scriptPubKey
+of size 1, and then when you're spending, you have an empty scriptSig, because
+you don't need any kind of legacy witness data, and also it's not a segwit
+output.  So, there's no what we call segregated witness data, segwit witness
+data, so it's quite efficient to spend.
+
+The problem with legacy script is that when Satoshi originally designed this, he
+kind of, as far as we know, Bitcoin Script was kind of a late addition to the
+project when he was building it.  And you had funny things, like if I do an
+OP_TRUE, which then gets pushed to the stack, that if the program ends, that's
+considered true, and then the program succeeds.  But by consensus, you can also
+add something to the scriptSig, so adding non-segregated witness, witness data,
+like I can put another OP_TRUE there.  So, if I put another OP_TRUE in the
+scriptSig, it also succeeds.  So, now there's two things on the stack at the
+end, but the top thing is true, therefore it succeeds, right?
+
+So, there's a standardness kind of mempool policy, that says if you're relaying
+a transaction in the mempool, that the CLEANSTACK should apply, meaning there
+should only be one thing on the stack in the end and it should be truth-y,
+should be value to true.  But this is only a mempool policy thing, because if
+consensus allowed, for example, somebody pre-signed a transaction of some kind,
+they held it in their cold storage, a pre-signed transaction, and if we change
+it to where we require this CLEANSTACK principle by consensus, then suddenly
+we've confiscated their funds.  So, because the horses are out the barn, we
+can't really by consensus make these things illegal.  Does that track?  So, in
+the scriptSig, if something's in the scriptSig, it actually changes the
+transaction ID, which is the whole malleability.  Original segwit thing was
+saying, "Hey, let's make sure the scriptSig is empty so people can't malleate
+it", right?
+
+So, you might ask, "Why is it a problem if your fee-bumping transaction gets
+txid-malleated, right?  Maybe that's fine".  I thought this as well.  It's a
+little weird to think about, but an example that came to me by way of Lisa
+Neigut, niftynei, she said, "It would be great if we could use an LN channel
+splice to CPFP a different channel's commitment transaction".  So, let's say you
+have a channel partner you really trust, you have legally binding contracts, or
+whatever, you just really trust them, maybe it's your Lightning Service Provider
+(LSP) or something, and you have another channel with another counterparty that
+you want to go to chain with, but you don't have the funds sitting around and
+UTXOs to bump it.  What if I could coordinate with my channel partner, my active
+channel partner, to CPFP bump that.  That sounds great, except what if I
+convince my party to do this and then a miner intentionally mines a
+txid-malleated version of our splicing transaction?  Because our splice would
+have -- we would not include any scriptSig data for this anchor bump, which is
+great, that works; but the miner could insert another OP_TRUE, for example, or
+just malleate it in some other way.
+
+So then, when we're putting funds back in the smart contract, where a splice is
+basically taking funds in or out and then moving the rest back into the new
+funding output, this new funding output would now have a different reference
+point, a different txid in the output pair.  And then suddenly, all these
+transactions we'd pre-signed for unilateral closes are now invalid.  So, this is
+kind of like the fundamental "oops" here, as I realized, "Wait, this is really a
+problem if we want to use ephemeral anchors in a composable way without handing
+people footguns, essentially".  I'll pause here.  Does that make sense?
+
+**Mike Schmidt**: Yeah, I think that makes sense.  So, just to recap, you
+yourself as the author of the ephemeral anchors proposal were aware of the
+malleability potential, but there didn't seem to be any concern about that
+because there weren't any use cases for it.
+
+**Greg Sanders**: Yeah, so if you're using it with a basic wallet for bumps,
+then it means a miner could change the transaction ID of the bump.  It's like,
+"Okay, so what?"  It's not like they changed the -- they didn't steal any fees
+from you, they just confirmed your transaction.  That's great, that's what you
+wanted.  But the problem is if you have pre-signed transactions based off of
+these new outputs, then suddenly the reference point is gone, or it's malleated.
+So, this is where I became kind of unhappy with the proposal after that, whereas
+it's not really composable, right?  So, if you start thinking about, I want to
+compose ephemeral anchors with other protocols, suddenly it seems unsafe.
+
+**Mike Schmidt**: So, how do we make it composable, or potentially opt-in
+composable?
+
+**Greg Sanders**: Right, so once I thought about this, the natural thing to do
+is say, okay, how about let's say as an example, v0 witness, P2WSH, right?
+Let's say we take P2WSH of the script OP_TRUE.  So, this is essentially the same
+thing, but wrapping it in the P2WSH.  But obviously, the scriptPubKey is 33
+bytes longer, virtual bytes (vbytes), and then you also have to reveal the
+OP_TRUE on the other side, so it's another weight unit.  That's pretty
+inefficient, and it seems less attractive than the original possibility.  That's
+a pretty hard hit to take.
+
+Then, just before that post, I had realized that the real problem is I want a
+soft fork.  I want someone to soft fork an ephemeral anchor, so you can't do
+scriptSig, a non-zero scriptSig.  And then I realized, wait a second, they
+already did a soft fork.  It's called BIP141.  BIP141 defines witness outputs.
+So, you have a version number push, and then you have a 2- to 40-byte push.  So,
+for example, taproot is defined as the v1 followed by a push of 32 bytes
+exactly.  The other v1 output, so v1 with a push of 2 or 3 or 4 or 40, so on and
+so forth, those are actually undefined.  So, those are valid to make and valid
+to spend and they require no witness data.  And that was kind of the "aha"
+moment.  I thought the 2-byte push seems kind of useless for other reasons, like
+you can't commit to a key there, it's too small, but you can use it to guarantee
+the scriptSig doesn't change.  So, instead of OP_TRUE being the ephemeral anchor
+output, why don't we just do OP_TRUE or OP_1, same thing, followed by a 2-byte
+push.  So, that's 3 vbytes longer, but then we get the soft fork I actually
+wanted.
+
+**Mike Schmidt**: And what is in those 2 bytes then?
+
+**Greg Sanders**: It's whatever we want to be.  So, I initially tried 00,
+because that seemed natural.  And then I realized after tests started failing,
+that would be a hard fork because if the last thing pushed on the stack is
+zero-ish, that means it's false, which means the program ends as a failure, so
+all the tests failed.  So, instead I made it 0xffff, or four Fs, but then it can
+be whatever you want it to be, really.  AJ suggested the encoding, it's 0x4e73,
+which would, in bech32, spell out fees.  So, I picked that, because that seems
+like it has an address format, since it's a segwit output, a witness program,
+and so I just decided to make it kind of visually distinctive.  It's very short,
+which makes it kind of obvious, but short and having fees on stands out pretty
+much.
+
+**Mike Schmidt**: Dave, I've been monopolizing the questions.  Do you have
+comments or clarifications or questions for instagibbs?
+
+**Dave Harding**: I don't think I have any questions, but I have a few comments.
+So, I think some interesting things here is that the miner can still mutate the
+spending transaction even with the segwit version, but they can't change the
+txid, so it's still safe to use in those multiparty protocols.
+
+**Greg Sanders**: Yeah, so the attacker, so to speak, attacker, miner, could
+stop the witness themselves and change the witness transaction ID if they wanted
+to, but again, that's not breaking the reference between transactions, so that's
+kind of like the protections we get in segwit.
+
+**Dave Harding**: Yeah, so I think it's a very nice, clever solution, and I
+think just as a general rule, back to Lisa's point, I don't think this attack
+would ever happen because I don't think a counterparty in a channel would ever
+accept a non-entirely witness transaction.  So, if you're going to do splicing,
+they just would say, "No, that's insane, I would never do that because you could
+invalidate my pre-signed states".  So, it's just a really good solution here.
+
+**Greg Sanders**: Yeah, the splicing spec requires it, and it makes a lot of
+sense.  You don't want to have some weird exceptions.  It's kind of weird to
+have exceptions to this rule for these kinds of use cases.
+
+**Dave Harding**: Now, I guess my question here is, do you think anybody will
+actually use the non-segwit vision, now that you've got it down to such a small
+additional size, you know, it's just 3 extra bytes in the scriptPubKey; do you
+think anybody's going to actually use the non-segwit vision, or are they just
+going to go safety all the time?
+
+**Greg Sanders**: So, my current thought is to expand the standardness as small
+as possible.  So, I'm thinking just doing the segwit version.  If somehow we had
+tons of uptake and we had a large user base that doesn't care about
+txid-malleability, we can reconsider it.  But remember that if we expand, let's
+say we offer both at the same time, then if we discover something new, like,
+"Oh, we should have thought about this beforehand", we can't actually apply it
+to the next version.  So, I'm thinking start with the smallest version.  Maybe
+we'll learn something, make a mistake, learn something and if that's the case,
+we can apply it to the next expansion.  I mean, you could also, if it becomes
+really popular, we could always propose that as a minor soft fork, like OP_TRUE
+is a very narrow thing, right, and by definition I'm pretty sure it can't be
+theft.  So, some very far-flung future soft fork could just throw that in there
+and say, "Hey, this is really popular, we'd like to save 3 bytes per package",
+we can do that.
+
+But that's also something we'd have to discuss because actually, if we're doing
+a soft fork to improve this, to save bytes, we might want to talk about doing
+something like SIGHASH_GROUP, because it's essentially a version of that, a
+non-consensus version of that.  But that's another discussion.
+
+**Dave Harding**: I think maybe the other thing there is, I guess, thank
+goodness we have bech32m, because the original bech32, we would have had to put
+size constraints on the witness script to prevent people from accidentally
+paying the wrong address.  So, you're able to use this with a v1 witness
+program, because we have bech32m; otherwise, we would have had to do what we did
+for BIP143, which is constrain it to either 20 bytes or 30 bytes, or in this
+case for taproot, 32 bytes.
+
+**Greg Sanders**: Yeah, the other note is we learned something when we did the
+original segwit, right?  We defined, for v0, we said only size 20 and 32 are
+good witness programs, which would have precluded us from using v0 with a 2-byte
+push.  So we learned something, and in taproot, we only restricted the 32-size
+push, which is nice.  So, it was just kind of sitting there neatly waiting for
+us to use in another capacity.  It was nice.
+
+**Dave Harding**: Well, sure, but I mean just as a comment there, thank goodness
+we did restrict v0 to 20 or 32 bytes, or we would have had to.
+
+**Greg Sanders**: Two wrongs make a right there, yeah.
+
+**Dave Harding**: Okay, I'll hand it back to Mike.
+
+**Mike Schmidt**: We talked about the motivation as this idea of splicing and
+composability.  Does the way that the modifications that you've made here that
+we're talking about, it helps with composability with regards to splicing, but
+I'm curious, does that also, in your estimation, solve composability for
+potentially other protocols that would be using ephemeral anchors?
+
+**Dave Harding**: I mean, anything that wants to spend an ephemeral anchor but
+also have a pre-signed transaction based off of it, which you might say that's
+kind of obscure, but you'll be surprised what people end up doing or trying to
+do.  So, I think it's better to aim at safe at the cost of 3 vbytes, and then
+reconsider later once the field is more developed.
+
+**Mike Schmidt**: What's an argument against ephemeral anchors in this
+incarnation?
+
+**Dave Harding**: You mean non-segwit versus segwit?
+
+**Mike Schmidt**: Yeah, or just assume one or the other or both; what is the
+argument for not doing this?
+
+**Greg Sanders**: So, if you do have a wallet that doesn't have pre-signed
+transactions and you're properly tracking your UTXOs and not counting on txids
+being stable, then I think it's fine to use non-segwit.  But I say that with
+hesitancy, of course.  You think it's okay until it's not, right?
+
+**Dave Harding**: Just as a comment there, I mean, we're talking about 3 extra
+bytes and this is for CPFP.  So, if you're doing CPFP, you're already, in
+theory, wasting a huge ton of bytes onchain because you're creating a whole
+second transaction to fee bump.  So for me, it doesn't seem like there's any
+real extra cost here from the 3 extra bytes.
+
+**Greg Sanders**: Yeah, I mean, the real comparison is if you look at the
+Lightning BOLT spec, what the cost of creating these transactions are with
+relation to these anchors.  So, I just did the calculations last night, and
+basically with ephemeral anchors, you're saving just bundles compared to that.
+So, you're comparing kind of the case where you're just doing CPFP and what we
+have today.  And it's back down to very near the cost of what transactions cost
+before they had anchors, which were also very insecure.  So, it's like a secure
+version of that at nearly the same cost.
+
+**Mike Schmidt**: Thanks, Greg, for joining us.  I think that was a great
+discussion.  You're welcome to stay on and chat miniscript and the Testing Guide
+for 26.0 if you want, otherwise you're free to drop.
+
+**Greg Sanders**: Thanks for having me.
+
+_Field Report: A Miniscript Journey_
+
+**Mike Schmidt**: Next segment from the newsletter this week was a field report
+about miniscript.  So, occasionally we have folks that are in industry doing
+great work utilizing Bitcoin open-source projects for their projects or for
+their business.  And in many cases, they're happy to share their lessons learned
+for the Optech audience.  And this week is an example of that with respect to
+miniscript.  So, not only is Wizardsardine utilizing miniscript for their
+business, but they also have a history of contributing to the effort around
+miniscript.  In our newsletter, we've been highlighting developments in
+miniscript as well as adoption of clients and services using miniscript in their
+project or services.  But in this post, Antoine, you give us sort of a
+high-level perspective and journey on miniscript adoption starting as far back
+as 2020.  Maybe talk a little bit about some of the challenges back then.
+
+**Antoine Poinsot**: Well, the challenge was around using Bitcoin Script for
+advanced applications.  So, back when we were starting working on Revault,
+making sure, and that's not an easy task, but making sure that the scripts we
+were using were safe and the semantic was the one we said it was, and even more
+so trying to generalize the script, we came up with a fixed size set of
+participants, generalizing it to more participants, and making sure that we're
+not going to rek the semantics of the script.  And well, we had heard about
+miniscript before, so it was an interesting research project.  But yeah, at this
+point, we really saw the practicality of it.  And so, we started experimenting
+with miniscript, and basically it enabled us to build Revault and today to build
+Liana.
+
+**Mike Schmidt**: Maybe you can talk a little bit, I think we had you on a
+couple of weeks ago, about not only, you know, we've talked with businesses who
+are implementing certain technology at a wide scale, but with Brandon Black, for
+example, and BitGo actually contributing to the MuSig2 spec.  And I think you
+personally, as well as Wizardsardine, has been involved with trying to further
+miniscript in different pieces of software and hardware devices.  Maybe you can
+speak a little bit to your involvement on that side of things.
+
+**Antoine Poinsot**: Yeah, so in order to have a reasonable wallet, new wallet,
+new application, you probably want to convince more than your own implementation
+to make the switch to a new technology.  And that was our case, for instance,
+for Revault, where it was a vault architecture, so it's supposed to increase the
+security of the funds, so necessarily it had to support connection with signing
+devices.  However, signing of devices needs to be able to reconstruct the script
+used by your wallet in order to make sure that the inputs are coming from your
+wallet and that the change output is actually going back to your wallet, so that
+you can perform the security checks on your device.  So, that's not the case.
+So, even though we had started integrating miniscripts in our software, you
+wouldn't be able to use it in production.
+
+So, there's that, and then there is also wider ecosystem adoption of descriptors
+in general as a way of backing up your scripts, in addition to your mnemonics,
+in order to be able to recover from a backup without having one specific
+software to be available.  This has set a standout that is just more widely
+available.  And so, yeah, we did that.  We annoyed the signing devices
+manufacturer for a while, for three years actually, until they finally, well we
+broke the chicken and egg because the signing devices manufacturer obviously
+have a large backlog of features, actually requested by customers to implement
+for the devices.  And so your new technology that your software might be using
+in the future that may or may not bring customers to the same devices
+manufacturer is probably not a short-term priority for them.
+
+The cycle was broken by first Stepan Snigirev from Specter and then by Salvatore
+Ingala from Ledger, and mainly by Salvatore because he really refactored the
+entire Bitcoin application on the Ledger device, which is not a small thing to
+do when you think about all the funds that it should, that it would be securing
+at the moment in order make PSBTs, descriptors, and miniscripts first-class
+citizens and supported on the signing device.  So, armed with that, we were able
+to release Liana at the beginning of the year to be used by anybody with actual
+bitcoins, not only testnet coins.
+
+**Mike Schmidt**: Sort of trying to get the hardware signing device providers to
+adopt this is sort of a little bit in the review mirror, but towards the end of
+your writeup the future is bright with most signing devices either having
+implemented or in the process of implementing miniscript support.  In addition
+to some of those hardware signing device companies implementing miniscript and
+getting with it, what do you see beyond that for miniscript?  What else can we
+look forward to in the miniscript ecosystem?  I know we had you on talking about
+mini tapscript and some other things; do you want to get into that and maybe
+even more?
+
+**Antoine Poinsot**: Yeah, for mini tapscript, maybe the field report.  Well,
+I've read the field report before the mini tapscript PR was moved in Bitcoin
+Core.  So during that, we now have support for miniscript, even for tapscript,
+which is already good news for what we are doing with Liana, because right now
+the entire script is going to end up onchain when you are using Liana.  Soon
+it's not going to be the case anymore, which is going to make it, using Liana,
+more private, well it depends how you use it obviously, but it removes one of
+the obvious ways of exposing your usage of the Liana wallet, and it's going to
+make it less costly as well.  So, yeah, it was one of the last big pieces that I
+was looking forward to for miniscript.
+
+In terms of descriptors, more generally, there has been recent progress towards
+standardizing using PSBTs and descriptors with MuSig for aggregating public
+keys.  That's not something that we're using ourselves, but something that other
+people are going to use, so that's exciting as well.  And also, we start seeing
+some more usage of miniscripts around.  So for instance, there were discussions
+on the Lightning specification repository about trying to make part of the
+scripts miniscript-compatible, so that if the miniscript-compatibles are going
+to be descriptor-compatible and you'll be able to recover the scripts in any
+wallet that supports descriptors.  So, yeah, that's exciting.  And it's kind of
+the same discussions that we just had about wasting a couple more vbytes just to
+make it extra safe.
+
+In this case, there is some optimizations that you can have by having, how do
+you say it, bespoke scripts that would not be miniscript-compatible; but at the
+expense of a couple more witness units, not even vbytes, because in the witness
+you can make your scripts miniscript-compatible and make them compatible with
+all the stuff to others that supports miniscript descriptors.  And there is
+probably more to come.  All new softwares are probably going to be supporting
+miniscript descriptors, so probably a good idea to support them.
+
+**Mike Schmidt**: A bit of a meta question here.  You mentioned at the end of
+the writeup, "The funding of open-source tools and frameworks lower the barrier
+to entry for innovative companies to compete and, more generally, projects to be
+implemented".  Do you want to talk a little bit about what you had in mind there
+and how you see that?
+
+**Antoine Poinsot**: Yeah, absolutely.  So basically, Revault started with Kevin
+and I developing a Python prototype of something that would eventually become
+Revault, that was broken at the time, but we fixed eventually.  And the result
+of that was Revault.  Then, we looked into actually moving forward with Revault,
+with specifying the communication between the different software that would take
+part in the Revault architecture, so between the watchtowers, coordinating
+servers, different wallets, and into implementing all that.  Would not be
+possible to implement all this without some funding because at the time we were
+working, both of us, on our companies and we needed money to leave.  And so we
+weren't able to just spend one or two years implementing Revault without
+funding.
+
+But in order to get funding, we need to give reasonable guarantees to venture
+capitalists that we can get product to market.  Of course, they are taking a
+risk, that's what venture capital is, but wouldn't be comfortable raising money
+without even being sure that our scripts are not completely broken.  In this
+case, if it was not for miniscript, we would have never been able to start
+Revault and eventually to start working on Liana, and I'm sure it's going to be
+the case for new companies as well.  So, in this case, the development of the
+miniscript framework as an open-source project was really an enabler for a small
+company, two guys in the garage, as I said in the article, to be able to bring a
+product to market and compete with bigger companies, let's say.  So, yeah, and
+it's something that is supported by grants and all this stuff as well, and we've
+seen progress on the side.  There are more and more donations going to
+developers and more and more people building frameworks in the open.
+
+So, miniscript was one such example, but for instance, we can think of toolkits
+of SDKs that are being built, such as BDK.  Let's say in one year from now, two
+years from now, it's going to be way easier for a small company to bring a
+product to market than it was, I don't know, in 2015 or 2017, because all the
+tooling is there in the app and ready to be used.  So, I think it's a good
+dynamic that was put in the last years.
+
+**Mike Schmidt**: Dave or Greg, any comments or questions for Antoine?
+
+**Dave Harding**: First I just want to really, really thank Antoine for all the
+development you've done here.  You've talked about your work on Revault and
+Lianna, but you've also done an amazing job of upstreaming a lot of your work
+and contributing to Bitcoin Core and to miniscript itself.  You've made an
+incredible number of contributions there that you didn't have to do.  And a lot
+of companies, they take open-source software and they run with it and they never
+give it back and they never give it back substantially.  You give it back
+substantially.  So, I really want to just start by thanking you there.
+
+I think miniscript is really exciting.  I think if you look at Ethereum, which
+is for me, it's often the poster child of how to do things wrong, for every time
+somebody comes up with a different script to do something clever, or they think
+it's clever, they had to basically build a new application, a new wallet around
+it.  And I think when we look at Bitcoin, we don't want that.  We want people to
+have a single signing device or a set of signing devices that they can use for
+everything.  It's really clear what their security setup is and how separate
+that is from these things they want to do.  For example, you want to have an
+onchain wallet, you want to have a Lightning wallet, you want to have a cold
+wallet, you should be able to use just plug-in components like hardware devices
+to do that.  And miniscript makes that possible.
+
+If we have a lot of devices that are miniscript-compatible, they can work with
+Lightning.  Currently, the protocol doesn't use miniscript-compatible scripts.
+But like you said, for a few extra witness bytes, we can make these things
+compatible, they can use Lightning, they can use Revault, they can use Liana;
+they can use a whole bunch of other stuff that's using advanced scripts, that's
+using better security or alternative security, and just use their common
+wallets, their favorite wallet interface to do that.  So, I think this is an
+amazing initiative.  I'm really thankful to you and everybody who's working on
+this for really levelling up Bitcoin security in a way that I don't think we see
+altcoins doing.  In altcoins, we just see people building new wallets for every
+single thing, and each one of those wallets is just a desktop client or it's a
+mobile client.  It doesn't really build the security into it.
+
+So, I just rambled for a bit.  I did have a question.  I know, Antoine, you're
+also involved in some research in covenants, and it dovetails with some of the
+work that you're doing on Revault and Liana.  How do you see covenant proposals,
+for example, CTV, OP_CAT, OP_CHECKSIGFROMSTACK; do you think those are going to
+be compatible with miniscript, or do you think we're going to need a complete
+redesign of the language for handling that kind of stuff?
+
+**Antoine Poinsot**: I think that interesting covenants are more powerful than
+just, for instance, what CTV enables; you could integrate CTV into miniscript,
+Jeremy did it back in the days.  For more interesting stuff, you basically lose
+a lot of the interesting properties of miniscripts, so I believe we would have
+to use a different type of framework in order to work with covenants and
+miniscripts.
+
+**Greg Sanders**: Yeah, so I'll speak up a little bit too.  I think, yeah, I
+concur with everything David said.  One big point as well, what's the problem
+with having a wallet that doesn't interoperate?  The problem is that you have
+those with vendor lock-in.  So, if you install the latest smart contract wallet
+in Bitcoin, if you have like a 3-of-5 or a timelock or whatever, the problem is
+as a user, you're locked into that ecosystem.  That software developer is almost
+a custodian of your coins, in some ways.  And I always thought for the longest
+time, we were never going to get away from the single-key setup, because at
+least single-key setup, people have their seed phrase, they can get their money
+back, they can switch hardware wallets, software wallets, whatever, and get
+their money back.  But I think miniscript is really the key to unlocking more
+general, non-vendor-locked-in wallets.  And so that's what makes me excited.  I
+think it's a practical thing that people can opt into these better security
+models without being locked in to their vendor.  So, that's what excites me.
+
+**Mike Schmidt**: Antoine, any final words before we wrap up the field report
+section?
+
+**Antoine Poinsot**: I think all worth it, thank you.
+
+**Mike Schmidt**: So, everyone go try Liana Wallet, all right?  Antoine, you're
+welcome to stay on through the rest of the newsletter.  If you have things
+you've got to do, we understand, and you can drop.
+
+**Antoine Poinsot**: I'll stay, thank you.
+
+**Mike Schmidt**: Moving on to the Releases and release candidates section.
+This week, we have three.
+
+_LND 0.17.1-beta_
+
+The first one is LND 0.17.1-beta.  I think we talked about the RC for this beta
+last week.  And in addition to some bug fixes in this release, there are two
+items that I thought were interesting to maybe highlight for the audience.  This
+release uses an updated BTC wallet dependency that improves the performance of
+mempool scanning, particularly when the mempool is large as it has been lately.
+And the second item I thought was interesting is that this release for LND has a
+functional change to the way that LND handles local force closes.  Previously,
+LND would force sweep when the CPFP requirement was met; whereas with this
+release, that's changed and it's changed to attempt automatic CPFP only when
+there's a relevant Hash Time Locked Contract (HTLC) to that node that is going
+to timeout in the next 144 blocks.
+
+Part of that second change that I just mentioned also involves anchor sweeping.
+And as part of the sweeping, "When supplying a wallet UTXO to a force sweeping,
+we'd always try the smallest UTXO first, which provides a chance to aggregate
+the small wallet UTXOs and keep the larger UTXOs available for other purposes".
+So, as part of their sweeping now, there's a bit of consolidation of smaller
+UTXOs going on there as well now.  Dave, did you have any commentary on the LND
+release?
+
+**Dave Harding**: I had a couple of things.  First of all, just a fun note.  The
+thing you were just talking about, the CPF logic, in their release notes, they
+don't call that an enhancement, they call it an enchantment.  I don't know if
+that's a typo or just an amusing play on words!  The other thing is the mempool
+improvement that you talked about.  That actually comes back to the topic we
+discussed in Optech Newsletter #274, the replacement cycling vulnerability.  So,
+one of LND's mitigations for that was that they began scanning the mempool for
+preimages.  And they've actually had quite a few releases now where they've had
+to fine-tune that.  It actually was a simple idea, but when they actually went
+to implement it, it took up a lot of CPU, they had a lot of problems, and they
+keep refining it as they find new edge cases.  So, that's just a fun callback,
+or maybe not fun, to Newsletter #274.
+
+_Bitcoin Core 26.0rc2_
+
+**Mike Schmidt**: Excellent.  Thanks, Dave.  Next release candidate, Bitcoin
+Core 26.0rc2.  And we have on special guest, Max Edwards, who as part of the
+effort to get this RC tested, has created a Testing Guide, which is now
+available on a link from the newsletter.  Max, maybe you could talk a little bit
+about the motivation for having a Testing Guide.  What is an outcome that the
+community would seek to see from having such a guide?
+
+**Max Edwards**: Sure, yeah.  So, I'd say it's to try and get as much scrutiny
+as possible on the new RC.  So, one of the things that the guide does is it will
+list a lot of high-level items that have changed between the last version, so it
+will really guide someone when looking at the new RC where they should spend
+their time.  And it's also, I'd say, a great place for someone looking to add
+value.  They might not have a lot of experience working on Bitcoin Core, I
+include myself in that group, and so this guide will really help take someone
+from the start and show them where they can test.
+
+**Mike Schmidt**: So, as someone who's testing, I don't need to have any
+familiarity necessarily with the codebase itself.  I can be testing either using
+the GUI or there's a lot of command line related tests that you sort of walk
+through in the guide.  Is that the experience level that that would be required
+as someone who can kind of fire up the command line and run some bitcoin-cli
+commands?
+
+**Max Edwards**: Yeah, it's exactly that.  I think for this guide, it's pretty
+much all CLI.  I'm trying to think if there's much you could do -- there are
+probably some bits you could do with the GUI.  But no, it has a preparation
+section where it doesn't assume much knowledge.  So, it will get you up and
+running, get you a CLI environment with a data directory and the right values in
+your comp file, things like that, to guide you through and explain how to clean
+and reset your environment in between each test.  I'd say if you have no Bitcoin
+experience whatsoever, maybe some of the things might be a bit abstract, but you
+definitely don't have to have any exposure to the code.  You should be able to
+follow the guide and get the outcomes, test that it works for you.
+
+**Mike Schmidt**: And what are some of those prerequisites for being able to run
+through the guide, and maybe roughly go through what people could expect
+following the document?
+
+**Max Edwards**: Yeah, sure.  So, the prerequisites are essentially you need to
+have Bitcoin downloaded.  So, you can either just grab the RC binary, or it
+links off the guide so that you can compile it yourself on your own machine.
+And then, the rest of it is just like a shell environment where you set up a few
+commands and a few aliases.  So, yeah, having access to Bash or an equivalent
+shell, those two things are basically -- I tried to keep the prerequisites as
+minimal as possible.  So, for example, you don't even require to have jq
+installed on your system.
+
+I suppose another thing to note is whether you need a synced mainnet node.  It's
+not essential, but it would be great if you did.  Some of the tests, if we can
+test them on mainnet, is always better than testing on signet.  But I'm pretty
+sure for the vast majority of the document, there's an option to do it on
+regtest or on signet.  So, you can start without having to have a big hard disk
+or a pruned node or something like that.
+
+**Mike Schmidt**: So, what sort of changes in this release are you particularly
+focusing on, in terms of testing the different topics or categories of things
+that people should be looking at, that you guide them through?
+
+**Max Edwards**: Sure, I can go through what's in there, and then I can also
+explain how we came to that list.  So, we're covering two new RPCs.  One is
+getprioritisedtransactions, and another one is importmempool.  We've got a test
+around the v2 transport, which is something people are quite excited about.
+We've got a test on tap miniscript, which is fantastic that we've had Antoine on
+this Space, because he actually helped me write that test.  We have
+ancestor-aware funding, outbound connection management, and then something for
+MacOS users; we have a new zip package, so it would be great if people could
+download that zip and see if the new way of packaging Bitcoin works for them.
+
+So, how we came to this list, I mean first of all, I had a look, and I think
+there's over 600 merged PRs between v25 and v26.  So, it's immediately quite
+intimidating, especially if you haven't been following the development very
+closely, like it's a bit intimidating to figure out what's worth testing.  But
+something to note is that when a lot of the developers have something they
+think's important for a user to know about or for a user to test, they will
+often add it into the release notes.  So, that was kind of the first port of
+call to try and figure out a set of candidates to go in this document.  Then we
+had some chats on IRC in the main Bitcoin-Dev IRC channel, and some more topics
+were proposed, things that maybe hadn't gone into the release notes just yet.
+
+Then from that sort of bigger list, it was whittled down to things that are very
+useful for a user to test, because it might be difficult in code to come up with
+every possible scenario.  So, if it's something that involves user data or
+something with a mempool, like the mempool day-to-day, it's always going to be a
+different shape, isn't it?  So, if it's something to do with a mempool, that
+might be a great thing to test, for example.  And things that were excluded were
+where it's basically very, very easy to verify that something is working, and
+there aren't many options.  So there was, for example, some wallet UI changes
+where an option had been removed.  We don't really need people testing that,
+because it's pretty obvious for a few people running the software that that
+option is now no longer there in the UI, so we don't waste people's time with
+that.
+
+**Mike Schmidt**: What's the appropriate avenue for someone who's going through
+the Testing Guide?  I guess there could be two scenarios, and maybe one, they
+have trouble with the guide itself in getting something to work; and maybe a
+second category of thing is that maybe they perhaps come across something that
+isn't working appropriately and they'd like to surface that to somebody, without
+necessarily posting to the Bitcoin-Dev mailing list something that may or may
+not actually be a bug.  Where should the feedback go from people?
+
+**Max Edwards**: I think I'll cover the second item first because that's kind of
+the reason for making the document.  If some bug is found in one of these new
+features or these changes, then we need to know about it as soon as possible,
+and then potentially a fix needs to go in before the RC goes out.  So, I'd say
+it's all the regular places.  Creating an issue ticket on the Bitcoin GitHub
+would be an obvious first place.  If you wanted to discuss it, jumping into IRC
+is probably a great place to bring it up, the main dev channel there.  As for
+feedback on the guide itself, at the top and bottom of the guide is a link to a
+tracking issue for feedback on the document itself, so that's probably the place
+to put it now.
+
+**Mike Schmidt**: Excellent.  What is the timing like for somebody who's maybe
+thinking about, "Hey, this sounds like a fun project, I want to learn a little
+bit more about Bitcoin Core and potentially help out with some of this testing.
+Can I do it next week?"  What's the sort of timeframe, or maybe incentivizing
+people to do it sooner than later based on timelines?
+
+**Max Edwards**: Yeah, I mean, I'd say from now.  The document's up, it's been
+through a few rounds of review.  Yesterday, we went through it in the PR Review
+Club, so I think it's ready for people to jump on.  And in terms of how much
+time you'd have to commit to it, I'd say if you're starting from complete fresh,
+a couple of hours maybe, I can probably run through it now myself in about 20
+minutes, but that's because I've been through it and through it and through it
+so many times.  But I think if you are seeing these things for the first time
+and setting up your environment for the first time, yeah, if you had an evening
+or so, I think that should be enough.  But it's ready from now.  And I think the
+sooner the better, really, because I think the RC, I don't think there's been
+many problems found with the second RC.  So, I think it's getting closer and
+closer to a release.
+
+**Mike Schmidt**: Max, I know you spent a lot of your time recently working on
+the Scaling Lightning initiative.  How did you come to decide you wanted to put
+your time toward creating this Bitcoin Core Testing Guide?
+
+**Max Edwards**: Yeah, it's a bit of a change from what I was working on only a
+few weeks ago.  So, I think working on Bitcoin Core has always been a dream or
+the ultimate goal, but maybe the confidence to get involved wasn't there or not
+really knowing how you could contribute.  So, I was talking with a few people,
+including yourself, thank you very much, and it was suggested that this might be
+a great first thing to have a look at, and it really was.  It was absolutely
+fantastic to do, because in order to write a guide on how to test something, you
+have to figure out how it works in the first place.  So, it was really
+enjoyable, and I learned a huge amount doing it.
+
+**Mike Schmidt**: Well, thanks for putting that together, Max.  Dave, do you
+have comments on the Testing Guide or anything Max has said?
+
+**Dave Harding**: Oh, absolutely.  First, I want to add to you, thanks.  Thank
+you, Max, for putting that together.  A couple of comments, just for people who
+are testing.  One other thing you can test is just test your own thing.  However
+you use Bitcoin Core, that's the first test I think you should run, is just get
+it installed using the instructions of the Testing Guide, the RC, and just go
+through and test whatever you do.  If you're using a really heavy production
+setup and you're a sysadmin, you really need to dedicate a few hours to this.
+These major releases come every six months so it's not that big of a deal, and
+you really want to find out these bugs before they can affect you in production.
+
+The second thing is that it's okay to go off script.  So, Max has a great
+script, it's some great documentation here, and I say that as somebody who's
+been writing documentation for 20 years.  But if you're playing around with this
+and you just want to play around some more with one of these steps, or you see
+something that just interests you, it's okay to go off script, it's okay to test
+features from previous releases.  One thing you can do is, if you get to the end
+of this document and you want more, go pull up the Testing Guide for the
+previous releases and give them a test. New releases don't just have bugs in the
+new features, they sometimes have bugs in the old features.  We hope that
+doesn't happen of course, but it can, and just have fun with this testing.  It's
+work, but it's also a great way to experiment with features with Bitcoin Core
+that you probably wouldn't often use, like the new RPCs, or
+getprioritisedtransactions, that's something that miners usually only play
+around with.  So, this is a way to have some fun playing with weird parts of
+Bitcoin Core.
+
+**Max Edwards**: I would absolutely agree on the going off script, because the
+more people who run through this, it is a very scripted guide.  It's not likely
+that these things will break now because that path has been very well trodden.
+But in a few places, I've tried to give a little hint on maybe something you
+could try yourself or how you could take it a bit further.  But I wanted the
+guide to be so that if you haven't got much experience, you can run through it.
+But then, yeah, obviously it would be a lot, lot more valuable if you can then
+take that forward and go your own way.
+
+**Mike Schmidt**: Thanks for putting this together, Max, thanks for joining us
+and walking us through that, and thanks for hosting the Review Club yesterday on
+the topic.  If folks are interested in how that discussion went down and some of
+the prep that went into that, check out the PR Review Club for November 15, and
+you can see more.  Max, any parting words?
+
+**Max Edwards**: No, thanks for having me.
+
+_Core Lightning 23.11rc1_
+
+**Mike Schmidt**: All right, thanks for joining us.  We have one more release
+from the newsletter, which is Core Lightning 23.11rc1.  We covered the same RC
+last week in our Space and in Podcast #276, so refer back to that for a brief
+overview.  I don't have anything to add to that this week.  Dave, is there
+anything that you think is noteworthy to talk about here?
+
+**Dave Harding**: This is a big release for them, so there's a lot there.  And
+again, the reason we put this in the newsletters is so that people can go out
+and test them, especially if you're a user, again, especially extra if you're
+using it in a major production setting, and a lot of people do use CLN that way.
+I don't know of any really exciting changes in this release that come to mind.
+I'm just skimming the release notes right now, but I should have prepared
+better.  But if you use CLN, absolutely go check out the draft release notes.
+They're in the project's main directory under the file name changelog.md.
+
+**Mike Schmidt**: We've given this warning before, maybe it's an opportunity to
+do it again with these different RC that we just covered, which is we obviously
+want these RC to be tested, and as Max mentioned, sometimes there's advantages
+to doing those on mainnet, since these things are going to be on mainnet, but
+that doesn't necessarily mean upgrade all your production machines to these RC
+and start running them, because there's risk to that.  There was an incident I
+saw on Twitter that someone had updated to one of the Lightning implementation
+RCs sort of trustingly and had a bunch of their channels all force closed for
+some reason.  So, I guess tread that fine line of testing it and maybe doing it
+with a small subset of your production, or in a testing capacity, not
+necessarily just blindly going to the RC.
+
+_Bitcoin Core #28207_
+
+Moving on to Notable code and documentation changes, we have two this week.  The
+first one's to Bitcoin Core #28207.  And Dave, you did the writeup for this and
+we have your brilliant Bitcoin mind here, so I thought it would be great to have
+you take the lead on this one.
+
+**Dave Harding**: Okay, this is actually a pretty simple change.  So, what it
+does is change the way just slightly the mempool is stored on disk.
+Transactions can include arbitrary data.  You can easily put those in an
+OP_RETURN, or there's other ways you can include arbitrary data in a
+transaction.  And when that arbitrary data gets stored on disk, it gets stored
+on disk currently in a predictable fashion.  And what this means is somebody can
+put in an OP_RETURN a series of bytes that virus scanners recognize as the
+signature for a virus.  And those virus scanners will then flag the file, the
+mempool, when it gets stored on disk, which often happens when you shut down
+your node.  So, the node shuts down, it saves the current mempool to disk, and
+then it reads it back up when it starts up.
+
+The virus scanner sees that virus signature in a transaction in the mempool on
+disk, it flags the file, it quarantines it, the next time Bitcoin Core starts
+up, it tries to read the mempool, that file's been quarantined, it can't load
+it.  Generally in Bitcoin Core, the mempool is not an essential file, so I think
+it just starts up without the saved mempool.  That's not ideal, but that's not a
+huge problem.  What we can do, and what's done in this PR, is that we can just
+shift the bits a bit.  There's a simple way of doing this.  It's an XOR, it's
+really fast on CPU processors.  If you want to do a little bit of research, you
+can look into a Vernum cipher, which this is actually the original version of
+it.  It's not a one-time pad because we actually cycle the same bits over and
+over with the XOR operation.  But each node generates its own short sequence of
+random bytes, and it takes the whole mempool, and it bit-shifts each byte in the
+mempool when it saves it to disk, by those random bytes and writes it to disk.
+So, each node saves the mempool in a different sequence of bytes, even if they
+had identical mempools.
+
+What this means is that someone who wants to put a virus signature in an
+OP_RETURN output can't predict how that's going to be stored on each individual
+node, because each individual node is doing it differently; and virus scanners,
+because they can't predict, the attacker can't predict how it's going to be
+stored, they can't cause people to have their mempools not loaded.  We've
+actually been doing this for several years now, five, six years, for the
+blockchain itself, because again, people would send these OP_RETURN transactions
+or use other ways to encode virus signatures in the blockchain data.  And it's a
+lot more important to Bitcoin Core that it be able to read its blocks from disk
+in order to share this to peers and handle re-orgs.
+
+So, again, this is a really simple process.  And the one downside of it is that
+anybody who has written third-party software, software outside of Bitcoin Core,
+that reads the mempool data from disk, now they can't do that unless they also
+perform the XOR operation themselves.  So, Bitcoin Core writes the key that it's
+going to use for the XOR operation to its log file.  So, you can just grab that
+out of the log file and perform the XOR operation yourself, which is very easy
+programmatically.  But just to make sure, Bitcoin Core has introduced a
+backward-compatibility configuration option, -persistmempoolv1.  If you start
+Bitcoin Core with this, it will write the mempool to disk without the XOR
+operation, so your software can read it in the format that it's used to.
+
+The Bitcoin Core developers don't believe anybody is currently reading the
+mempool from disk with third-party software, and the mempool data structure is
+not a fixed data structure, so it changes from release to release.  So, anybody
+who has written software is going to have to update it for every release anyway.
+So, they can still expect people to read it.  So, they're planning to remove
+this backward-compatibility option in a release or two, unless people complain.
+So, if you use that kind of software, if you're using software that reads the
+mempool, please let them know.  You can just open an issue in the Bitcoin Core
+repository to let the developers know that you need this, or just go and
+implement the XOR operation yourself.
+
+**Mike Schmidt**: Dave, are you aware if this is a reactive change to something
+that has happened, or a proactive change, just knowing that people have messed
+around with that sort of thing before and just trying to be proactive about it?
+
+**Dave Harding**: The PR author, Marco Falke, I got the strong implication from
+his PR that this is a proactive change.  Now, back in the day when this was
+implemented for the block files, that was a reactive change.  People had put
+viruses in the blockchain and the antivirus software on Windows particularly was
+flagging the blockchain as virus and preventing Bitcoin Core from loading it,
+which caused a lot of problem for Bitcoin Core.  And so, that was a big issue
+back in the day.  Now, for the blockchain files, the way Bitcoin Core works
+right now is it only applies this defense, this XOR operation, on Windows.  I
+don't think it applies on a Mac, because Windows is where everybody uses
+antivirus software.  It does not apply it by default on Linux.  You can turn it
+on if you want, and you can turn it off if you want.  If you're going to access
+the blockchain programmatically, you're going to want to turn it off.
+
+For the mempool, Marco Falke said that he doesn't believe anybody is using the
+mempool files.  So, the long-term intention there is this not to be an option,
+for it to be applied in all cases on all platforms.
+
+**Mike Schmidt**: Thanks, Dave.  I'll take this opportunity, as we jump into the
+last notable code change this week, if anybody has questions for any of our
+special guests or anything that we've covered this week, feel free to comment in
+the thread here or request speaker access, and we'll try to get to your question
+after this last PR.
+
+_LDK #2715_
+
+LDK 2715, allowing LDK nodes to optionally accept a smaller value HTLC than is
+supposed to be delivered.  I think we've touched on this a couple of times over
+the last few months, but why would we want such a feature?  Well, there's
+actually an open BLIP related to this LDK change, which I think explains the
+motivation well.  As a reminder, BLIPs are Bitcoin Lightning Improvement
+Proposals, not to be confused with BOLTs.  And the BLIP in question here is
+BLIP25, and it's titled, Allow forwarding HTLCs that underpay the onion encoded
+value.  And I thought Val, who is the author of this BLIP, did a good job of
+summarizing it in a few sentences, so I'll quote her here, "For context, it is
+expected that many Lightning users will be connected to the Lightning Network
+via LSPs (Lightning Service Providers), who will be responsible for managing
+channel liquidity on end users' behalf.  Often users are onboarded to these
+services via a just-in-time inbound channel when they first receive a payment.
+However, this channel open costs money, and so liquidity providers may want to
+take an extra fee from the received payment so that end users can help bear the
+cost of this initial onchain fee.  This BLIP outlines how they may take said
+fee".
+
+So, if you follow this LDK #2715 PR, you'll actually stumble upon a reference to
+this particular BLIP, which is somewhat the motivation.  Dave, did you have
+comments on just-in-time channels or this LDK change?
+
+**Dave Harding**: Not really.  It's just the one downside of this, I guess,
+worth noting is it's fundamental with just-in-time channels that even though
+this allows the upstream peer to take a bite out of the HTLC size, the upstream
+peer doesn't actually get paid unless the downstream peer accepts that HTLC.
+It's possible for these transactions to go to chain, the upstream peer to have
+to pay a fee, an onchain transaction fee, but the downstream peer not to pay
+them by not accepting the HTLC.  If you're a large LSP, you can mitigate this to
+a certain degree using a RBF, but this is a, you can call it semi-trusted
+protocol here, where you're just kind of hoping the downstream peer is going to
+accept the HTLC because that HTLC is paying them money.
+
+So, I guess that's just I wanted to add some color there.  This isn't a perfect
+protocol, but this is a good way for the upstream peer to get paid for providing
+a value for service.
+
+**Mike Schmidt**: I don't see any questions or requests for speaker access.  So,
+Dave, I think we can wrap up this week.  Thanks to our special guests, Antoine,
+Max, and Greg, and thanks to my co-host, Dave, this week and we'll see you all
+next week.  Cheers!
+
+**Antoine Poinsot**: Thanks for having us.  Goodbye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-11-22-newsletter-recap.md b/_posts/en/podcast/2023-11-22-newsletter-recap.md
new file mode 100644
index 0000000000..8a327afd9e
--- /dev/null
+++ b/_posts/en/podcast/2023-11-22-newsletter-recap.md
@@ -0,0 +1,871 @@
+---
+title: 'Bitcoin Optech Newsletter #278 Recap Podcast'
+permalink: /en/podcast/2023/11/22/
+reference: /en/newsletters/2023/11/22/
+name: 2023-11-22-recap
+slug: 2023-11-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Bastien Teinturier
+and Robin Linus to discuss [Newsletter #278]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-10-22/356737974-22050-1-66ffa9f79ef3b.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #278 Recap on
+Twitter Spaces.  Today we're going to be discussing an offers-compatible LN
+address and the potential ways that that could be achieved; we have eight
+interesting updates to different projects in our Changes to client and services
+software monthly segment; and we also have our weekly coverage of Releases,
+release candidates and notable PRs.  Introductions, I'm Mike Schmidt, I'm a
+contributor at Optech and also Executive Director at Brink, where we fund
+Bitcoin open-source developers.  Murch is out again this week, which is bad
+news, but the good news is we have Dave as co-host again this week.  Dave, do
+you want to introduce yourself?
+
+**Dave Harding**: I am Dave Harding, I'm co-author of the Optech Newsletter and
+also co-author of the recently released Mastering Bitcoin third edition.
+
+**Mike Schmidt**: We have a couple of great special guests here that we'll
+introduce as well.  Bastien.
+
+**Bastien Teinturier**: Hi, I'm Bastien.  I've been working on the Lightning
+specification and Eclair, one of its implementations, for a while.
+
+Robin.
+
+**Robin Linus**: Hi, I'm Robin, I work on ZeroSync and on BitVM.
+
+_Offers-compatible LN addresses_
+
+**Mike Schmidt**: Thank you both for joining us.  We'll jump in and go through
+the newsletter sequentially here, starting with our first and only news item
+this week, which is Offers-compatible LN addresses.  Bastien, maybe for context,
+it would make sense, can you explain the existing LN address standard that folks
+may be familiar with; and then maybe we can get into your ideas for how a
+comparable protocol that uses offers could be implemented?
+
+**Bastien Teinturier**: Sure.  First of all, I'm very lucky that I'm the only
+main news item this week, but I'll take this opportunity to spend some time on
+that.  So, LN address is something that has become quite popular since -- I
+don't remember exactly when it was initially proposed.  The idea is that without
+LN address and with only BOLT11 like we had before, the only way to get paid is
+to share an invoice with the person that is paying you, which is a QR code or a
+string that is basically unreadable for humans.  And they wanted to find a way
+to make it a much better UX, like I want to send money to one of my friends,
+Bob; I should be able to send it to something that looks like an email address
+that is Bob@something, @ some domain, and it should find a way to reach Bob.
+And that is really nice from a UX point of view, but the issue is that it was
+quite limited with what BOLT11 allowed.
+
+So, the way they are currently doing that is that the wallet provider or domain
+owner is hosting special files on an HTTP web server for each of their users, so
+that each file contains basically a mapping to the LN identity of that user, and
+lets them request an invoice on the fly for that specific user.  But the main
+issue with that is that since it relies on the domain owner running an HTTP
+server, the payer is going to be connecting for HTTP to that server to get
+information about the receiver, to get an invoice to be able to pay the
+receiver, which means that the server learns both who the payer is by their IP
+address and who the recipient is, because usually the recipient is a wallet user
+that is directly connected to their node.  You cannot avoid your LSP from
+learning that you are a recipient if you're a mobile wallet user, but you should
+make sure that they don't learn who the sender is, because otherwise they have
+just too much information.  They could be compelled to filter IP addresses, they
+could be compelled to track IP addresses.  So, we'd rather not have that
+information in the first place and just prevent that entirely.
+
+But the thing is, it was not easy to make it better with BOLT11, because BOLT11
+only uses one-time invoices.  Another issue with that is that you are also
+trusting the provider to give you an invoice that really belongs to the person
+you want to pay.  But they could just swap it with an invoice that sends the
+funds to themselves, and you would pay that automatically without being able to
+verify that it belongs to the intended recipient, unless you do some pinning of
+another ID of the recipient once and then you verify that, which is possible,
+but none of the wallets currently do it today.
+
+So, my idea, since we've been working on BOLT12 for a while now, for a very long
+while, but we're nearing the end of the development cycle, so we have many
+implementations that have all the bricks in place; it's going to take time to
+build the entire UX and end-to-end experience, but the technical bricks are all
+here, and all the issues have been solved.  So, I wanted to revisit LN address
+to see if there was a way to remove those issues by leveraging BOLT12 and
+potentially something different than HTTP.  So, the idea is really simple, is
+that since BOLT12 lets you have what is the same thing as a static invoice,
+which we call an offer, that's something that you only need to fetch once for
+your recipient.  And to fetch that thing, you don't really need to go through
+HTTP, you could just use DNS for that.
+
+One of the main drawbacks of using DNS is that on the application side, maybe
+it's hard to work with low-level DNS queries, but thankfully there's this thing
+called DNS over HTTPS that has become quite popular in the past years, and there
+are a lot of providers right now that let you actually do DNS queries but over
+HTTPS, which is better for your privacy and also much better for the application
+developers, because it just looks like HTTP to them; it's just a normal HTTP
+query to get the DNS record.  And what's nice with that is that they're going to
+get a DNS record that contains either directly the BOLT12 offer for the
+recipient that they want to pay, and the DNS server that is going to answer them
+is not the LSP of that user, so the LSP of that user does not learn who the
+sender is; or another alternative that I suggest is that the LSPs who own a
+domain store a link to their node ID in one DNS record so that you learn the
+node ID from the DNS server, you learn the node ID of the LSP of the recipient,
+and then you can contact that LSP to get an offer from the recipient.  And the
+way you contact that LSP is using onion messages so that you don't reveal your
+identity to the LSP.
+
+So, both of these proposals I think should both be implemented because they are
+both quite simple, especially on the application side, and they entirely remove
+the privacy leak of the sender.  So, I think it's really useful and it's going
+to be -- yeah, I think we should definitely do that.  But most of the people who
+are currently managing LN address are concerned about backwards compatibility
+and the messaging for users.  But what I like with this proposal is that this
+can be entirely hidden from the user and an existing LN address should be able
+to be migrated to that new system without the user having to change anything.
+That's what I would really like to do because I think it would be confusing for
+users to have to move to a different protocol that looks exactly the same but is
+not the same thing, whereas it could just hide those technical details under the
+implementation.  So, I hope we're going to be able to convert on that, and I'm
+still waiting for more feedback on people before I turn this into a real
+specification.
+
+If there's something that's unclear, don't hesitate to ask, because I think it's
+clearer with diagrams, and I've put some of the diagrams in the gist, and I'm
+going to add more diagrams to make sure that the flows are easy to understand.
+
+**Mike Schmidt**: You mentioned the sort of cross-compatibility.  How would it
+work in a world where both of these potential standards are coexisting?  Would a
+particular wallet just try both and see if one works and then fall back to the
+second one; or how would that work?
+
+**Bastien Teinturier**: Yeah, that's exactly how I see it.  The wallets could be
+updated to first try the DNS approach that directly contains a BOLT12 offer.  If
+that fails, they try the DNS approach that gives them a way to contact the LSP
+over an onion message.  And if that fails, then they fall back to the existing
+LN address key.  And on the LSP side, it's the same, it's really easy to
+implement all three of them.  If you're able to create the DNS records to hold
+the offers, you do it, and you can keep maintaining an HTTP server for the old
+clients that are still using the previous LN address protocol.
+
+So, I don't think there's anything hard here.  It's really easy to make these
+backports compatible.  It's just, yeah, we just need to do it, and we just need
+to basically show people how easy it is on the client side and potentially maybe
+provide libraries that perform those calls to make it easy for any wallet to
+implement that.  And also on the LSP side, it's really simple because it's only
+creating DNS records.  It's something that you would do, depending on your cloud
+service provider, or how you host your node and your domain.  So, there isn't
+much that we have to provide on the library side.  The rest of it is just going
+to be standard LN protocols for onion messages and BOLT12, so it's going to be
+shipped in every LN implementation by default.
+
+**Mike Schmidt**: You mentioned DNS over HTTPS, and that's something that was
+new to me, and I'm personally a bit curious about who is providing those DNS
+records over HTTPS; how does that work?
+
+**Bastien Teinturier**: Right now, I think most people who provide standard DNS
+resolvers, they also provide a way to fetch them over HTTPS.  So, the main
+internet players all run some of those DNS over HTTPS providers.  And also,
+anyone who has a DNS zone file just can do that.  So right now, we need to
+choose.  I don't know exactly how we choose on the application side which DNS
+providers we connect to.  That's something I haven't looked into a lot, but I've
+just checked that there are a lot of them and that we can choose from a very
+large list of existing providers.
+
+**Mike Schmidt**: There was a third proposed design that you put forth.  It
+sounds like you're leaning towards the DNS option, the two DNS options that you
+outlined, but there was this notion of being able to provide some of the
+information in an SSL certificate.  Can you talk a little bit about that and why
+that is or isn't a good idea?
+
+**Bastien Teinturier**: Yeah, exactly.  Initially, I wanted to find an
+alternative that did not rely on either HTTP servers nor DNS, and that was
+entirely self-contained within LN.  And my idea was to use the node
+announcements.  When you are an LSP node and you want to advertise that you also
+own a domain, you could just add information into your node announcement that
+you propagate to the whole network to tell people, "This is my domain, this is
+my certificate, and this is my certificate chain that goes all the way to this
+certificate authority", so that people can know that this node ID is associated
+to this domain.  But the issue with that is that it takes some space in node
+announcements, and it's something that every node in the network has to store.
+So, if we could avoid it, that would be better.  It's more bandwidth that is
+shared across the whole network.  And also, it requires adding certificate
+validation in basically every LN implementation to be able to verify those
+fields, because you don't want anyone to be able to claim they own a domain, but
+give you a wrong certificate, or certificate that chains to a certificate
+authority that you do not trust.  And this is a lot of very annoying legacy
+crypto.
+
+Validating that thing has a lot of caveats because just on the encoding side,
+the encoding of the certificate and certificate chains are not trivial.  It's
+going to be pulling dependencies from all the old crypto that we'd like to avoid
+if we can.  But I didn't see another way to do it entirely in LN.  So that's
+why, since I was not satisfied with that option, I explored the DNS options, and
+I find the DNS options much more satisfying, because even though they rely on an
+external service, DNS, this is something that we know scales, and this is
+something that there are many providers, way enough providers, that they
+probably won't target you specifically.  And you can still query many of them to
+make sure that if one of them gives you a wrong answer, then you get the right
+answer from someone else.  And there's been a lot of work in the recent years
+about DNA security.  So, I think this is why this is a good solution.
+
+**Mike Schmidt**: Dave, do you have questions or comments?
+
+**Dave Harding**: Sure.  I think just to point out for DNS over HTTP, I believe
+Firefox is currently using that as the only method by default.  So, it is widely
+used, it's out there for sure.  I guess another thing to point out here is this
+is just for one particular use of offers.  It's just for when people want an
+email style address to pay.  Offers work great without any of this
+infrastructure in lots of other contexts.  So, if you have a café, or whatever,
+and you want to collect payments to your LN node, you can just put a static
+offers QR code on the table or on your receipt, or whatever, and people can just
+pay that.  So, we only need this for one specific thing.  Offers already works
+well without this infrastructure for lots of other things.
+
+Yeah, I guess my only other comment was that I think it was great that Bastien
+provided the option of SSL certificates in node announcements, but that just
+seems so awful and ugly to me.  I think we kind of want to get away from
+SSL-compatible cryptography if we can and stick with more pure things if we can
+get away with it.  So, that's it for me.
+
+**Bastien Teinturier**: Yeah, I fully agree with all that, and I think this is
+spot on.  And in many cases, to be honest, my first reaction to LN address was,
+we don't need that anymore once we have BOLT12, we can just share a QR code for
+a BOLT12 invoice, and that will work in most cases.  It's just the LN address
+still adds a bit of better UX for people who are more used to normal payment
+apps, where you just even use your contact list on your phone, and it lets you
+send messages to them and send money to them.  So, I think it brings a small UX
+improvement.  But as you say, I don't think it's a crucial improvement.  Once we
+have BOLT12, we can also do directly with BOLT12 offers.  So, yeah, BOLT12 is
+going to be a great improvement on its own.
+
+**Mike Schmidt**: T-bast, what are the downsides to this or concerns people have
+brought up, or can you steel man the case against this, or is it just a net
+positive?
+
+**Bastien Teinturier**: I do believe it's a net positive.  I know that DNS
+scares some people.  A lot of people say it's more complex, it's additional
+complexity.  I don't think it is.  I think people who say that have not really
+studied the proposal enough to see how simple it is from the provider side,
+especially if you only support what I called option one, which is just create
+once a DNS record linking to your node.  And this is trivial to me.  On the
+application side, it seems trivial to me as well, because it's only a few calls
+to DoH providers.  So, I'm having trouble following that argument, but I'm still
+waiting.  Maybe someone can explain that in more details, and maybe they will
+have a point.  But it seems to me that it is really simple to implement and
+provides for the current LN address UX without some of its drawbacks.  So, I
+think it's a net positive, but I'm happy to be wrong if someone explains why it
+has drawbacks.
+
+I'm waiting for feedback, especially on the mailing list if some people want to
+really detail their objections to it.  But so far, I've only seen good feedback
+on things that should be clearer in the spec, things that should be improved,
+but there may be valid objections, and I'd be happy to discuss them.  So, don't
+hesitate to reach out on the mailing list if that's the case, if you think
+there's an objection to this scheme.
+
+**Mike Schmidt**: Bastien, thank you for joining us and walking us through your
+ideas here.  We do have an offers-related Eclair PR that we cover towards the
+end of the newsletter.  So, if you're able to stay on, great.  If not, thank you
+for your time and you're free to move on if you have to drop.
+
+**Bastien Teinturier**: I should be able to stay on.  I still have one hour.
+
+**Mike Schmidt**: Excellent.  Next section from the newsletter is our monthly
+segment that highlights interesting updates to Bitcoin wallets, services, and
+other software around Bitcoin.  We have eight this month.
+
+_BitMask Wallet 0.6.3 released_
+
+The first one is BitMask Wallet 0.6.3 being released.  We hadn't covered BitMask
+previously, and it is a web-based and browser extension-based wallet that
+supports Bitcoin and a couple different layer 2 protocols, including LN and RGB,
+and it also has payjoin support.  I believe that this particular release allowed
+RGB on mainnet, or at least some features of RGB on mainnet was the thrust of
+this particular release.  Dave, back in my days as a web developer, maybe you
+didn't want to be having large amounts of private or sensitive information in
+the browser or browser extension.  That's really the only thing that comes to
+mind here on this particular piece of software.  I think it's cool that they
+have something that can support RGB and LN and payjoin, but I don't know, has
+that changed?  Should we be having large sums of money in the browser, or is
+this just more for sort of playing around?  What do you think?
+
+**Dave Harding**: Absolutely not.  Absolutely do not put large amounts of
+bitcoin or RGB assets or pull up your LN node on a browser.  Yeah, I'm from the
+same old-school category as you on that, but it's great to see these
+technologies integrated together and made easy for people to play around with.
+Whatever your safe value is, I think it's great that we have such a variety of
+options that you can use.  I have a mobile wallet on my phone.  I would
+absolutely not trust that for a large amount of money, but I'm happy to trust it
+for roughly the same amount of money that I carry in cash in my physical wallet.
+I think that's just fine.  If somebody could steal my physical wallet, I'd get
+robbed.  Somebody could steal money from my phone, I'd get robbed that way.
+It's just a losable amount, I think that's just great.  You can play around with
+this in a browser and use it on websites and stuff.
+
+**Mike Schmidt**: Yeah, I think it'd be super convenient for maybe day-to-day LN
+interactions to have that there.  So, very nice that BitMask integrates those
+different pieces of LN technology.
+
+_Opcode documentation website announced_
+
+Next piece of software that we highlighted was Opcode documentation website
+being announced, and we link to it in the newsletter here.  But for folks that
+don't have that up, it's opcodeexplained.com, and there is an associated GitHub
+where contributions are welcome.  And this particular effort provides
+explanations of many of Bitcoin's opcodes.  Most of them have some sort of an
+explanation, but there's actually, if you go to the website and click on the
+opcode section, there's actually several that are still under construction and
+looking for feedback.  Dave, I'm curious from your perspective, as someone
+involved with documenting Bitcoin tech stuff over the years, what do you think
+of something like this?
+
+**Dave Harding**: I think it's great.  I clicked around a bunch earlier today
+and one of the things I liked in particular was that for some of the more
+important opcodes, they had examples.  And it's really, really useful for script
+to see examples, especially if you're not someone who's experienced in
+programming in a stack-based language.  So, it's great to click around and if
+you are learning this, it's actually always a great chance to contribute, to go
+there, go to this website, while you're learning Bitcoin Script, find something
+that isn't well documented, figure it out yourself by reading the source code,
+by googling, and then go and contribute and make it better.
+
+_Athena Bitcoin adds Lightning support_
+
+**Mike Schmidt**: Next software update was to Athena Bitcoin ATM providers, and
+they've added LN support.  Specifically, the ATM software will be able to
+receive LN payments in exchange for cash withdrawals.  And I think they have
+something like 2,000 or more ATMs and I believe they're rolling this out in El
+Salvador first.  And so, that's interesting to see that you could sans the KYC
+process, just take your LN wallet and take out some cash.  Any thoughts, Dave?
+
+**Dave Harding**: Just sounds pretty cool.  It's just great seeing LN integrated
+into this stuff.
+
+_Blixt v0.6.9 released_
+
+**Mike Schmidt**: Blixt v0.6.9 released and they've added support for simple
+taproot channels.  They also now default to bech32m receive addresses, and they
+add additional support for zero-conf channels.  And as a reminder, I think we've
+covered Blixt before, but it's a wallet that is an open-source LN wallet for
+Android and it's backed by LND and Neutrino.  So, I guess it makes sense with
+the LND support for simple taproot channels that they've rolled this out in
+their Android wallet as well.  T-bast or Dave, any comments?  All right.
+
+_Durabit whitepaper announced_
+
+The next two items that we highlighted this month are both white papers and not
+necessarily pieces of software, although there are some early prototypes for one
+of them.  Robin, I may want your feedback on this one that wasn't one you
+authored, but this Durabit whitepaper that was announced.  I'm not totally sure,
+but I think it might have been announced by someone putting some text into an
+ordinal or an inscription.  That whitepaper outlines a protocol for using
+timelocked bitcoin transactions along with chaumian e-cash-style mints to
+incentivize the seeding of large files, I think specifically for BitTorrent.
+Robin, are you familiar with this proposal?  I'm kind of surprising you with it.
+
+**Robin Linus**: Not that much; a bit.  I can contrast it to BitStream,
+definitely.  I know Durabit is mostly a protocol to incentivize long-term
+storage.  So, yeah, for example, for backups of your wallet or so, backing up
+your scripts and stuff like that, in that use case you want to have very
+reliable long-term storage, and I think Durabit aims for that.  In contrast,
+BitStream does something very different.  It aims for short-term storage, and it
+aims for scaling decentralized file hosting.  And a use case would be that, for
+example, Edward Snowden posts on Nostr a high-resolution video, and now a
+million people want to watch it, and that would be the perfect use case for
+BitStream.  Like, nobody would care if in two years from now, that video is not
+available anymore, which is very different than the use case that Durabit is
+targeting, where it would be extremely catastrophic if in two years your files
+would be gone.
+
+_BitStream whitepaper announced_
+
+**Mike Schmidt**: Maybe we can roll in a bit to BitStream.  So, for folks, Robin
+is the author of the BitStream whitepaper, as well as the developer of an early
+prototype that we linked to in the newsletter.  Robin, you mentioned a little
+bit about the use case.  Do you want to get a bit into maybe a layer deeper of
+how that might work?
+
+**Robin Linus**: Sure.  BitStream is essentially an atomic swap for files or
+like files for coins.  So, it is really atomic in the sense that the person who
+provides the bandwidth, who sells the file, they only get the coins if they
+actually serve the correct file, and the recipient only gets the correct file if
+they actually pay the server.  So, this is what I mean by an atomic swap of
+files against coins.  And the payment can be facilitated basically over every
+way there is in Bitcoin.  We can do it with onchain transaction, like with an
+onchain Hash Time Locked Contract (HTLC); we can also do it with an LN
+transaction; we can do it with some e-cash transaction if they support HTLCs,
+which Cashu and those services do.  And yeah, this atomic swap then enables
+essentially everyone to share their access, storage and bandwidth capacities and
+monetize them by serving decentralized multimedia services like Nostr, for
+example.
+
+I've already mentioned the ideal use case that you can picture would be that
+Edward Snowden posts a high resolution video where he, I don't know, makes a
+huge new amount of announcements about what the NSA does and stuff like that,
+and then everybody is super curious and wants to watch it right now.  And this
+idea of serving some large file to potentially millions of users pretty much
+simultaneously is the ideal use case of the BitStream protocol.  And in general,
+it's not totally new, or the idea behind it is not totally new.  There has
+already been verifiable encryption, and people have already experimented with
+ideas around verifiable encryption.  And verifiable encryption would essentially
+allow you to do exactly what I just described, this atomic swap.
+
+It works such that the server sends you an encrypted file, and the file is
+encrypted in such a way that you can verify that if you buy the decryption key
+for it, then you can decrypt the file, and the decrypted thing will actually be
+exactly what you wanted.  That is what you use verifiable encryption for.  And
+that works, and it is kind of practical, but it is kind of slow as well.  In
+that use case of serving a file to millions of users, it would probably be too
+heavyweight.  And yeah, that's why it's not really well suited for things like
+web hosting, or for multimedia hosting.  And that's essentially, or this
+observation is essentially the basis for the BitStream protocol, because the
+BitStream protocol tries to do the same thing, which tries to solve the same
+problem that verifiable encryption does, but it tries to solve it in a way more
+efficient way.  And the main idea to do that is to use an optimistic protocol.
+
+That works such that the encrypted thing will be just sent to the client, and
+then the client buys the decryption key, and then they decrypt it.  And if the
+file was incorrect, then they can punish the server.  So, they are not sure
+before they bought the file that they get the correct file.  And there is no
+guarantee that they get the correct file, but they are guaranteed that if the
+server lies to them and sends them the incorrect file, then they can punish the
+server.  So, the server is disincentivized to send the wrong file.  They are
+incentivized to send the correct file.  And yeah, you can easily have a bond
+contract which contains more money than the file costs, so there is absolutely
+nothing to gain for the server in mind.  So, they are highly incentivized to
+actually send the correct file.
+
+The cool thing here is that we don't need any fancy cryptography.  We can use
+very, very basic encryption, and we essentially just have to hash the file.  And
+hashing the file is pretty quick in comparison to this verifiable encryption
+thing.  And yeah, that leads to a system that is extremely lean and actually
+enables the server to serve large files to lots of clients simultaneously.  And
+yeah, the main parts, or the most complex part of it, is that bond contract,
+which allows the clients to punish the server with a fraud proof.  And the fraud
+proof is essentially just a merkle path, like the file is merklized, and each
+leaf kind of contains a commitment to what it should be, to what the trunk
+should decrypt to.  And if it doesn't decrypt to that commitment, then you can
+easily prove that it doesn't commit to that commitment, and the bond contract
+can check that.  And if the bond contract ever receives a valid fraud proof,
+then the contract destroys the deposit of the server.
+
+The main thing about that is to build that bond contract on Bitcoin, we would
+need OP_CAT, because we have to verify merkle paths, and currently we cannot
+verify merkle paths with the existing opcodes because we cannot concatenate byte
+strings.  To verify a merkle path, you always have to hash together two nodes to
+get the next node, and the resulting node again has to be hashed together with
+another node, and that's what you need concatenation for.  That's why we need
+OP_CAT to do it on Bitcoin.  However, on Liquid, for example, it is already
+possible to implement the bond contract, and I have already implemented it
+together with tiero, and yeah, the code is open source, you can see it on
+GitHub.  And we have already done a couple of test transactions on the Liquid
+testnet to see that it actually works.  And yeah, that's mostly it.
+
+**Mike Schmidt**: So, in the example of the Snowden video, somehow there's some
+identifier to that and video.  And I, as somebody who wants to watch that, can
+somehow request the contents of that video and if someone tries to edit that
+video and he's saying nice things about the NSA instead, I can sort of have a
+proof that I didn't get the video that I requested based on some identifier.
+And actually, not only do I know that, I also guess the server then loses money
+for attempting to serve me something that I didn't request.  Am I getting that
+right?
+
+**Robin Linus**: Yeah, exactly.  I jumped over that too much, I guess.  In
+general, in file sharing systems like BitTorrent or something, you usually use
+the merkle root of the file as the file identifier.  And that's exactly the same
+thing that BitStream is doing.  The merkle root of a file is its identifier,
+such that Snowden, for example, he would just post a Nostr node containing that
+hash, like the merkle root of his file, and then everybody who knows Snowden's
+key could be certain that this is exactly the root of the file that Snowden
+posted.  Then any server can trustlessly serve that file to any client, and that
+client can verify that they got exactly the correct file.
+
+**Mike Schmidt**: And this may be a level above the BitStream proposal, but how
+does the discoverability work in that case?  You know, if a bunch of people want
+to download the original, and they verify that it is the correct one and match
+that as an identifier and they want to serve it up, if I want to do that and
+serve that up for people, maybe for money, how would people even discover my
+lowly little server hosting this video?
+
+**Robin Linus**: So, there's file discoverability and there's server
+discoverability.  The servers are discovered simply by watching the blockchain,
+because the servers have to set up their bond contract, and they set the bond
+contract up in the blockchain such that everybody can see that this is setting
+up this bond contract.  And then clients just watch the blockchain, and then
+they create a directory of valid servers, which is exactly the people who
+created a valid bond contract.  And I guess you would have some kind of URL or
+some IP or so that you would inscribe into the blockchain with your bond
+contract.
+
+**Mike Schmidt**: Okay, so then you know who the servers are, and then I guess
+there would be some mechanism to scan those looking for, "Does anybody have this
+particular piece of media?" based on the identifier.  Okay.  Dave, do you have
+questions or comments on the Durabit whitepaper or the BitStream that Robin
+outlined?
+
+**Dave Harding**: Of course I do!  So, this probably won't be a surprise to
+Robin, based on our previous discussions on Twitter, but I am kind of sceptical
+about this style of bond contract.  So, the idea here is that a service provider
+deposits some money into a UTXO, so it's confirmed onchain, and then if you can
+prove that service provider committed fraud, you can take that money.
+Practically, in a lot of these schemes, all you can do is send them the fees,
+because if a miner discovers the fraud proof, they can also take the money and
+the miner's just going to take the money from you.  The problem with these types
+of schemes is that the person who has fraud committed against them, they still
+lose their money, and there is no guarantee that the service provider will
+actually have to pay for that loss of money.
+
+In a very simple scheme, for example, the service provider could work with a
+miner to execute a Finney attack.  That means they mine a block with a
+transaction, spending the money back to themselves, before they commit the
+fraud.  And so, there is no way for a user to use a fraud proof to enforce the
+bond against the service provider.  So, I don't think it's a fatal flaw in this
+protocol, especially for something that you can create arbitrarily small chunks
+of the data, but it also points to me that there's probably going to be a
+reputational element in a protocol like this.  It isn't a peer fair-exchange
+protocol, or it won't in practice be a peer fair-exchange protocol.  It'll
+probably have at least a small reputational element attached to it.  I don't
+know, Robin, do you do you want to respond to any of that?
+
+**Robin Linus**: Yeah, sure.  I would disagree here because, first of all, I
+would design the contract such that you don't get your money back, you can only
+burn the deposit of the server.  This prevents that attack that you said, where
+essentially the server pretends to be a client and then they pretend to be a
+defrauded client and then they slash the server, even though they are the server
+themselves, and then they get the deposit of the server.  That's, I think, the
+attack that you mentioned.  And yeah, that is mitigated simply by burning the
+funds.  This way, if the server wants to slash themselves, they can just slash
+their money, but they can always do that.  So, I think that is much more safe.
+
+However, of course, it does not solve the other problem that you mentioned,
+which is if a client is defrauded, then they lose their money.  That is true.
+However, yeah, there can be a huge asymmetry here, because serving the files
+will probably be not very expensive.  Even if it's a video or something, it will
+not be a lot of money, it will be some small amount of money.  So, the deposit
+can be a relatively large amount of money, it can be like 100 times more than
+what you pay for the file.  And this way, there is a huge disincentive for the
+server to try to defraud the client, because first of all, they will lose
+anyway, they will lose their deposit because it is locked in the way that it
+gets burned; and second, the deposit is just 100 times more valuable than the
+money that they could steal from the client.
+
+**Dave Harding**: That makes sense.  Yeah, that's very compelling.  And I guess
+the other thing I noticed reading the paper was that there is no way to punish a
+server who promises to provide you data, provides you a bunch of data that you
+download, but doesn't provide the decryption key.  In that case, all that's
+happened is the client has had their bandwidth wasted, and the server also
+wasted their bandwidth at the same time, so it's probably not a major problem.
+But that was it.  I like the proposal.  So, that's my comments on the BitStream
+proposal, Mike.
+
+**Robin Linus**: Yeah, that's true, clients control the server.  The main
+concern of this design was to protect the server from clients so that clients
+cannot steal bandwidth from the server.  But you're right.  Servers could, yeah,
+they could waste their bandwidth to control clients, but no.
+
+**Mike Schmidt**: Dave, did you have any commentary on the Durabit whitepaper?
+We sort of just gave a high level;  I don't know if you have anything to add to
+that.
+
+**Dave Harding**: Sure, looking at that paper, I think this is a problem that
+people have been trying to solve for a long time at Bitcoin.  I actually looked
+up a paper that I liked from back in 2014.  The researcher, Andrew Miller, and
+some other researcher posted a paper called Permacoin, that was a kind of
+offered file storage as an alternative to Bitcoin's proof-of-work function.  And
+that has lots of problems, I'm not pushing that, I just think that was a very
+interesting paper that goes into this subject a bit more depth than this paper.
+And so the challenge of this paper is, the ideas seem to be less ensuring that
+the data was stored and more that it was distributed, and that's a really hard
+problem to solve.
+
+If I want to make sure that Mike is sharing copies of this podcast, how do I do
+that?  How do I make sure that, you know, Robin can download a copy of this
+podcast.  Mike can prove to me very easily, cryptographically, that he has a
+podcast using hashes, but he can't prove to me that he gave a copy to Robin
+without me knowing who Robin is in advance and having a key from Robin, Robin
+having an identity.  And so you have this sort of problem.  And what the Durabit
+does is it has this intermediary here.  So, there's a person who wants the data
+to be shared, and then there's an entity who it pays to share that, to test
+whether that file is being shared.  And I just, I think this is a really hard
+problem, and I don't think this paper offers a particularly satisfactory
+solution for that problem.  It just discusses the mechanics of paying.
+
+So, that's my commentary on that, is that I think the paper could be enhanced if
+it went into more detail about how to measure that the file was actually being
+shared, because I think that's a really hard problem.  I don't think there's a
+satisfactory solution for it.
+
+_BitVM proof of concepts_
+
+**Mike Schmidt**: Thanks for those insights, Dave, that's great.  The next piece
+of software that we highlighted this month, there's actually two proof of
+concepts that we're building on BitVM.  And BitVM is something that we've
+covered previously.  I didn't write down in the newsletter, but if you do a
+search for the Optech Podcast, we talk about it with Robin, who's here again.
+Robin, I think you were the one that did the BLAKE3 hash function, and it sounds
+like somebody else did SHA256 using the BitVM framework.  Can you maybe give a
+quick overview of what is BitVM, and then we can talk about these hash functions
+and what could potentially be done with these hash functions, other than just
+proving that this concept works out?
+
+**Robin Linus**: Yeah, BitVM is a way to enhance Bitcoin's scripting
+capabilities.  It's also very similar to BitStream.  Actually, it's the
+successor of BitStream.  I invented BitStream, and then later on I thought about
+how to generalize it for general computation, and then essentially BitVM was the
+result of it.  And yeah, it's also using an optimistic scheme that is also based
+on fraud proofs.  And yeah, it essentially works such that there are two
+parties, a prover and a verifier, and both of them, they do some computation and
+they do it offchain.  And then they come to a particular result and they tell
+each other the result, and if they agree, then everybody's happy and they can
+settle their contracts bilaterally.  But if they disagree, then they can make
+statements in a way that they are binding, such that the other party can
+disprove them succinctly by just asking a couple more questions, similarly to
+like how you disprove somebody who's lying.  When you know somebody is lying,
+you just ask them more questions until they contradict themselves.  And
+similarly to that, BitVM works.
+
+It's piling a lot of interesting hacks on top of each other that in the end
+enable, I would say, you can essentially verify any kinds of computation on
+Bitcoin.  And what we are using it in particular for, the thing that my team and
+I are working on, is to actually build a virtual machine that is very similar to
+RISC-V, for example, and then you can run any kinds of computation on that
+RISC-V machine.  You can just compile existing code to it, in particular you can
+compile existing ZKP verifiers and stuff like that to it, and then you can run
+any kinds of computation on that virtual machine.  And yeah, the main thing is
+that this virtual machine is designed in such a way that you can easily make
+statements about what the result of that machine was, and then you can use these
+kinds of taproot circuits that I just talked about to disprove an incorrect
+result of that machine.
+
+In general, whenever you have huge amounts of data, then you're happy to have
+merkle trees, and to verify merkle paths in Bitcoin Script, we need some kind of
+way to concatenate byte strings.  And it's essentially the same problem that I
+just mentioned for BitStream, it's really about verifying merkle paths.  Since
+we cannot do that right now, we are building a BitVM circuit that allows us to
+verify Merkle paths, because if we can verify merkle paths, we can use that as a
+primitive to build that RISC-V-like VM.  And yeah, the most simple hash function
+that we could find was BLAKE3, and so we implemented it in Bitcoin Script.
+
+That took us a whole lot of interesting hacks because the primitives of BLAKE3
+are essentially u32 addition, u32 rotations, and u32 XOR operations.  And
+essentially none of these operations are available in Bitcoin natively.  We do
+have 32-bit arithmetics, though these 32-bit arithmetics, they use that quirky
+type that Bitcoin Script is using, which is not really u32, because it does
+overflow, it overflows to more than 32 bits.  And it is a very quirky type that
+is usually not used anywhere else in the world, except for in Bitcoin Script.
+What we did essentially is that we used this quirky type and the existing
+arithmetics to build on top our own data type, which we call a u32 type,
+obviously, and then we implemented u32 edition, which actually overflows, and we
+implemented u32 rotations, and also we implemented u32 Bitwise XOR.  To do that,
+we implemented a lookup table for Bitwise XOR; there's a pretty cool hack how
+you can emulate XOR with a lookup table and addition and subtraction in the end.
+And yeah, this is the most efficient way that we could come up with to implement
+XOR.  And yeah, this way we implemented our own u32 XOR thing.
+
+All of these opcodes, they are themselves already quite complex.  Like all of
+them, they have like 100 opcodes or up to 300 opcodes, I think, for XOR.  And it
+would be kind of hard to assemble them into more high-level programs if we would
+have to copy the entire 300 opcodes for every call.  So, what we did is that we
+implemented a templating language on top of JavaScript, essentially, or we kind
+of used JavaScript as a templating language, and used that to then define our
+own opcodes.  So, we now have opcodes for u32 XOR and stuff like that, and then
+behind the scenes when we compile everything, they get replaced by the native
+opcodes that actually exist in Bitcoin Script.  And long story short, now we
+have that high-level templating language, and that allows us to define our own
+opcodes and then to compose our own opcodes.
+
+Also, we have added a couple of syntactic sugar, for example, some mechanisms to
+unroll loops.  Like, Bitcoin Script doesn't have loops, which is kind of
+cumbersome, and often you want to do things a particular number of times; in
+particular in BLAKE3, you have these rounds that are all the same, and you want
+to repeat them a couple times.  So, we implemented into our templating language
+a way to unroll loops and also to parameterize scripts.  So, we can write
+scripts that have particular parameters, and then we can instantiate them with
+different parameters.  And long story short, this all gives us nice high-level
+primitives that allowed us to implement BLAKE3 in essentially one or two pages.
+And yeah, this BLAKE3 function then, this allows us to verify merkle trees, or
+merkle inclusion proofs, merkle paths.  And these merkle paths, then they allow
+us to make statements about 4 GB of memory that our VM will have.  And this
+allows us to have a VM that really has essentially as much memory as it will
+need for any application.
+
+**Mike Schmidt**: As this VM ecosystem starts to build itself out, do you see it
+as such that once a few different primitives are in place, that folks can build
+on top without having to muck around at the lower level; or, will folks that
+want to build on BitVM have to be doing this kind of thing themselves in order
+to implement their bespoke features?
+
+**Robin Linus**: Absolutely.  That's the main goal of why we are building this
+RISC-V-like VM.  We want to build a virtual machine that then is very similar
+to, for example, the Ethereum VM or something, where you really have some nicely
+designed high-level language and then you can compile all kinds of high-level
+contracts down to that VM, and then you will not have to deal with Bitcoin
+Script at all.  I think it's very cumbersome to deal with Bitcoin Script and to
+deal with these big commitments, and with transaction logic and these taproot
+trees and all that stuff, I think that's very cumbersome.  So, we should have
+only one universal setup that everybody can use to then run their own programs
+in the VM and only work on the high-level language, instead of these low-level
+circuits.
+
+**Mike Schmidt**: Dave, what do you think?
+
+**Dave Harding**: It's still cool stuff.  I guess one thing to note is that with
+an implementation of SHA256, one of the things you can do now is verify Bitcoin
+merkle inclusion proofs.  So, you can prove that a transaction was included in a
+particular block just by putting that block header on the stack and a merkle
+inclusion proof on the stack, and then just running all these millions of
+opcodes that have to be run to do that merkle inclusion proof.  There's been
+proposals in the past for Bitcoin to add an opcode, something like
+OP_MERKLEBRANCHVERIFY, the name of one of the proposals, that would allow you to
+do this directly in Bitcoin script.  That's always encountered resistance, but
+now you can do it.  So, you have lots of potential opportunities there for
+creating contracts about things that involve Bitcoin transactions.
+
+A very simple example would be, some people have proposed a transaction
+confirmation insurance.  So, when I do a transaction, I want to know that it
+will be confirmed by within 100 blocks, or my insurance provider will give me
+some money.  And right now, I think if I understand everything correctly, that
+would now be possible to do with the BitVM.  You just say the current block is
+X, and then the insurance company that has to do a fraud proof just provides the
+block headers of the next 100 blocks at most saying, "These are the next 100
+blocks, and then here's a merkle tree showing the transaction was included
+within those 100 blocks.  Now I don't have to pay you insurance".  So, it's
+really cool that they have these functions, the BLAKE3 for doing efficient hash
+and merkle trees in BitVM, and then SHA256 for actually interacting with the
+history of the blockchain.
+
+**Mike Schmidt**: Dave, that's a wild idea.  I mean, you're going to have miners
+essentially ensuring that transactions will get in a certain block if you have a
+certain contract with them.  I mean, that's pretty crazy.  I know there's a lot
+of other things that folks are working on as well, or at least talking about on
+Twitter.  Robin, what would your call to action for the audience be if they're
+interested in either following along with the developments going on with BitVM,
+or wanting to actively participate and build?
+
+**Robin Linus**: Yeah, a good way is definitely to join the Telegram channel.
+It's quite active and people are discussing it vividly there.  It's just
+bitvm_chat.  And yeah, I guess that's just the best way to get started.  And
+there are also all the people sharing their projects and their different
+approaches, and I would say that's the best way to get started.
+
+**Mike Schmidt**: Well, thanks, Robin, for joining us.  You're welcome to stay
+on, but if you have things to do, you can drop.
+
+**Robin Linus**: Thanks a lot for having me.
+
+_Bitkit adds taproot send support_
+
+**Mike Schmidt**: Our last piece of software this week was Bitkit, which added
+support for taproot sending.  Bitkit is a mobile Bitcoin and Lightning wallet
+built by the folks at Synonym.  And they also have, I believe, an LSP product
+and some other open-source projects that they work on, like Holepunch, so good
+to see additional taproot adoption there.  That wraps up our monthly segment on
+Changes to clients and services software.  Next segment in the newsletter is
+Releases and release candidates.
+
+_LND v0.17.2-beta_
+
+First one here is LND v0.17.2 beta.  This is a hotfix release to fix a
+concurrency-related bug in the peer/server that could lead to, "A panic".  And I
+had to kind of look this up, but in the Go stack, which LND builds on, "a panic"
+is something that typically means something went unexpectedly wrong.  And so in
+this particular bug, there are scenarios that can cause a race condition when
+sending channel messages, and so this is a fix which addresses that particular
+issue.  Dave you may have more to add.  Nope, thumbs up, all right.
+
+_Bitcoin Core 26.0rc2_
+
+Next release candidate here is Bitcoin Core 26.0rc2 which we've covered last
+week.  I'll point listeners to two other podcasts that we've done recently,
+where we go into detail on a couple of different topics.  In the Optech Recap
+#274, Murch went into detail about what is included in this 26.0 release.  And
+so, if you jump over to our podcast page, we have a transcription with him
+walking through what the new features and changes are there.  And then in last
+week's 277 Recap podcast, we went through the 26.0 Testing Guide with its
+author, Max Edwards.  So, if you're interested in testing, sooner than later, I
+know that a release candidate 3 is being worked on, so if you have a chance to
+go through that Testing Guide and provide feedback, I'm sure the developers
+would welcome that.  Dave, anything to add?  Oh, you knew it.  All right.
+
+_Core Lightning 23.11rc3_
+
+Last release, Core Lightning 23.11rc3.  Murch and I spoke a bit about some
+interesting items that we found in this particular release in Optech Podcast
+#276 Recap, so feel free to look back on that.  I don't have anything to add
+with the v3 of this RC, but t-bast does.
+
+**Bastien Teinturier**: Yeah, if you're running Core Lightning (CLN), I strongly
+recommend you update, because this makes CLN compliant with the latest state of
+the dual-funding specification.  And we noticed that our node is compliant with
+the latest specified version of dual-funding, but there are a lot of CLN nodes
+out there that still advertise for dual-funding feature bit, but with an earlier
+version of CLN, and are first not spec-compliant, and this creates a lot of
+issues when trying to open channels to them.  So, all those nodes who run that
+experimental feature with an older version of CLN, I strongly recommend that you
+update so that we can finally have dual-funding channels with our node.
+
+_Core Lightning #6857_
+
+**Mike Schmidt**: Awesome.  Thanks, t-bast.  Moving on to Notable code changes,
+we have two.  First one is Core Lightning #6857, which updates the names of
+several configuration options in the REST interface.  There is a
+c-lightning-rest plugin for CLN that's part of the Ride-The-Lightning repository
+that's been around for a while, and that plugin used configuration option names
+that matched and thus conflicted with CLN's own configuration option names for
+its CLNRest plugin.  So, this PR changes the names of those CLN config option
+names to have a, "CLN prefix" so that this is something that was required for
+applications to have enough time for migrating from the c-lightning-rest to
+CLNRest plugin.  I feel like that was a mouthful.
+
+_Eclair #2752_
+
+Last PR, and last item from the newsletter this week, is Eclair #2752, and this
+is a PR related to offers, and we have t-bast here who's hung on, and hopefully
+we haven't hit our hour limit.  Hopefully you can walk us through this one,
+t-bast?
+
+**Bastien Teinturier**: Sure, so hopefully that is the latest spec change on the
+offer specification.  So, in an offer, offers use something called blinded path,
+which lets the recipient optionally hide their node ID from payers.  And this
+means that in the offer, you have a path that starts at some node that is
+identified by its node ID, then followed by potentially blinded hops.  Or maybe,
+if you don't want to hide your node, you don't put any blinded hops in there.
+But the first node that is identified and called the introduction node, if you
+identify it using the node ID, that takes 33 bytes.  And the offer is something
+that we try to make as compact as possible, because since you're going to tattoo
+them on your chest, we want that to not hurt too much.
+
+So, there was a proposal that instead of using a whole public key in here, which
+uses 33 bytes, you can instead just point to a channel onchain, which means that
+a channel is actually two nodes, and say which direction you are pointing to, to
+identify which node in that channel is the introduction node.  So, that only
+takes 9 bytes instead of 33, so it means it's 24 bytes less than you have to
+tattoo on your chest, so it makes the offer more compact and better to read also
+in using a phone's camera.
+
+**Mike Schmidt**: Excellent, thanks Bastien.  Dave, did you have any follow-up
+on that?
+
+**Dave Harding**: I don't know, it feels like you're wasting 7 bits there
+because you only need 8 bytes and 1 bit.  So, I'm just wondering what you're
+going to put in those other 7 bits.
+
+**Bastien Teinturier**: Future stuff!  No, it's because we've had so many issues
+with byte alignment in the past that we are just so afraid of making things
+non-byte-aligned anymore that we just took a whole byte for it.
+
+**Mike Schmidt**: I don't see any requests for speaker access or comments on the
+thread here, so I think we can wrap up.  Thanks to Robin for joining us and
+Bastien and my co-host this week, Dave Harding.  If anybody is interested in
+learning more about the Bitcoin technicals in a very well-articulated manner,
+such that you've heard today, you might check out Dave's Mastering Bitcoin 3rd
+Edition book that is available now.  And thank you all for listening.  Cheers.
+
+**Bastien Teinturier**: Thank you.
+
+{% include references.md %}
\ No newline at end of file
diff --git a/_posts/en/podcast/2023-11-30-newsletter-recap.md b/_posts/en/podcast/2023-11-30-newsletter-recap.md
new file mode 100644
index 0000000000..3bf13f243f
--- /dev/null
+++ b/_posts/en/podcast/2023-11-30-newsletter-recap.md
@@ -0,0 +1,1017 @@
+---
+title: 'Bitcoin Optech Newsletter #279 Recap Podcast'
+permalink: /en/podcast/2023/11/30/
+reference: /en/newsletters/2023/11/29/
+name: 2023-11-30-recap
+slug: 2023-11-30-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Lisa Neigut
+and Bastien Teinturier to discuss [Newsletter #279]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-10-30/357884283-22050-1-11be98280172c.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #279 Recap on
+Twitter Spaces.  Today, we're going to be talking about updates to the liquidity
+ads specification; we have six questions from the Bitcoin Stack Exchange that we
+highlighted; and then we have our normal Releases and release candidates and
+Notable code changes to go over.  I'm Mike Schmidt, I'm a contributor at Bitcoin
+Optech and Executive Director at Brink, funding Bitcoin open-source developers.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch and I'm back from vacation.
+
+**Mike Schmidt**: We have two LN experts in the space this week.  Lisa.
+
+**Lisa Neigut**: Hey, I'm Lisa, also known as niftynei, a longtime contributor
+to the Core Lightning (CLN) project and author of the original liquidity ad
+specification.
+
+**Mike Schmidt**: Bastien?
+
+**Bastien Teinturier**: Hi, I'm Bastien, I've been working at ACINQ on the LN
+specification and Eclair, and implementing and thinking about liquidity ads for
+a while as well.
+
+_Update to the liquidity ads specification_
+
+**Mike Schmidt**: We'll jump into the newsletter and talk about some of the
+liquidity ad specification discussion.  Liquidity ads are a set of proposed
+changes, I think initially in the middle of 2021, to the BOLT specs that allow
+peers to signal fees that they would charge for committing liquidity to a
+dual-funded channel.  Lisa, how would you add to that definition; and then maybe
+also explain the use case a bit for the audience of why we would want such a
+thing?
+
+**Lisa Neigut**: Yeah, I think that's a great way to summarize it.  I think the
+reason why you would want something like this, so one of the general problems
+that an LN Node has when it joins the network is, that if it wants to receive
+payments, it needs to convince another node on the network to take Bitcoin that
+it owns and set it into an account for its own personal use.  So, you sort of
+need to figure out one who has bitcoin that they could put in an account that I
+could use so that I could then receive payments over LN.  You need to figure out
+who's able to do that, and then typically the way that this has worked up until
+today would be kind of informally through friend networks, or you'd hop on to a
+website and make like rings of fire, I think they called them, to all open a
+channel to each other so you all can receive a payment from each other.
+
+Or the general idea was like, okay, what if this has the looks of a market
+problem?  Some people need to receive payments, other people have bitcoins that
+they want to make available for others so that they can receive payments.  What
+if we use the existing LN protocol to build a decentralized bulletin board
+system that would let people negotiate in a P2P manner; so, there's no central
+marketplace, all the negotiations about the buys and sells of inbound liquidity
+could happen directly between two LN nodes, so what would we need to make that
+happen?  What kind of signaling would we want to have so you would know who to
+go talk to?  So, it really takes some ability that we added with the dual-funded
+channels and makes it such that you can now use that to actually sell or buy
+liquidity if you're a node.  That was a long explanation.  Anyways...
+
+**Mike Schmidt**: No, that's great.  And this is specific to dual-funding, so
+this isn't a marketplace for people to open channels to me, but to join in on a
+dual-funded channel.
+
+**Lisa Neigut**: Yeah, exactly.  And so, the way I like characterizing it or how
+these two things kind of build on each other is, dual-funding made it possible
+that, you know, channels are two sided objects, you've two parties on one side;
+the v1 of LN channel opens, only one side had an opportunity really to put funds
+in the channel at start, and then the other side would just be like, "Okay,
+cool, you're going to open up a channel and I'll be able to receive your money,
+that's great".  Dual-funding changed that, so the v2 of LN opens lets both sides
+put money into a channel at start, so that's new and exciting.  But then you run
+into a problem if you're on the side of someone who's like, "Hey, I want to open
+a channel with you".  It's deciding whether or not when that other person opens
+a channel, whether or not you want to put money in it.
+
+So, liquidity ads, the way I think about it, also a coordination kind of
+mechanism, right?  It's a way that you can coordinate like, "Hey, I want to open
+a channel, you should also put some funds in it".  And the way that you
+coordinate is like, "Hey, I'm opening a channel, I'll pay you some money to put
+some funds in it".  So, yeah, they go together, they build on top of each other.
+You can't really do liquidity ads without that dual-funding, that ability to
+basically negotiate a bitcoin transaction with two parties, because we use that
+as basically our contract for opening it, and you get a signature from both
+sides on that opening transaction, and that kind of serves as your signatures on
+the contract of who's paying how much for the inbound.  It's cool because you
+can see that the other party has actually put the money they said that they
+would into the channel open contracts.  If you think of it as a funding
+transaction now as a contract between two parties that becomes real and live as
+soon as you get both parties' signature on it, all of a sudden you can set up
+cool, new relationships where both parties are able to bring money to the table,
+and you can basically negotiate the terms of that new opening funding
+transaction because we're using the v2 opens, which we've been calling
+"dual-funding".
+
+**Mike Schmidt**: And so, some of this discussion or some of the negotiation for
+doing this previously, you mentioned, was just outside of the LN, whether that's
+me signal messaging somebody and encouraging them and providing my reputation in
+some way.  But the proposal is to move that mechanism to being gossiped within
+the LN, you're providing some information there, which is basically
+pricing-related or fee-related information, but it's still on the node operator
+to vet any non-fee-related things, like reputation of the node or things like
+that; is that right?
+
+**Lisa Neigut**: Exactly, yeah.  So, you're still operating in a marketplace,
+there might be people that buying from wouldn't be very beneficial to you, maybe
+they don't have any other channels, and so buying their liquidity inbound would
+be great only if you want to get a payment from them.  So, yeah, I think there's
+definitely other things you'd want to consider when you're looking at all the
+candidates, the people that you can buy inbound liquidity from, for sure.  The
+protocol itself, we don't really deal with that in a protocol.  The protocol is
+mostly about, "Okay, I've already decided that I want to make this trade, so who
+can I make the trade to?"  So, it helps you identify people to consider with
+other heuristics, like how much inbound liquidity they have or other channels
+they've opened or how long they've been on, etc.  So, it provides you with a set
+to start with that extra filtering around who your partners are.  And then once
+you've decided who that you think you would like to at least attempt to open a
+channel, maybe go into the negotiations with them, so to speak, it's how does
+that negotiation happen.
+
+**Mike Schmidt**: And you've had a PR open for some time, and I believe CLN has
+implemented the original proposal.  What's the impetus for your mailing list
+posts and these changes to the proposal?
+
+**Lisa Neigut**: Yeah, great question.  So, our initial draft went out, I want
+to say in 2021.  It's been up on CLN.  I think LN-Router has the marketplace
+where you can see all the CLN nodes that are advertising, and I think there's
+about like 12 to 15 nodes on any given day that are basically participating in
+that market.  So, the impetus of the change from the first version is first,
+there's a couple of things that I put in the first version that I'm unhappy
+with, so I wanted to make some changes in that place.  The second reason that
+I'm spending more time on it now than I have in the last few years is, we're
+getting really close to getting that initial v2 channel open dual-funding
+protocol into the spec, so that really provides us with an opportunity like,
+"Okay, dual-funding is here".  We've spent a lot of time, especially Bastien in
+particular has been a huge champion of this v2 opens, the dual-funding stuff,
+and splicing, etc.
+
+So, because of all the time, energy, and effort that he and his team have
+dedicated to that proposal, we're basically now at the point where dual-funding
+is done, that's almost in the bag, we're really hoping we'll have that merged
+into specs soon.  That means that all these new proposals being built on that
+original spec proposal, like splicing builds on it, the liquidity ad proposal
+builds on it, it's like okay, let's get back to these other proposals now that
+the foundational layer that we needed is looking like it's really solid.  Okay,
+what's next?  Let's get liquidity ads updated to a point where I'm happy with
+it, Bastien's looked at it and is happy with it, the larger LN community has
+looked at it and weighed in on what they think are important things to consider
+or add or how to change how that protocol works.  So, yeah, the impetus is
+basically dual-funding's almost here and almost done, and we're ready to move on
+to the next things that that unlocks for us.
+
+**Mike Schmidt**: Go ahead, Bastien.
+
+**Bastien Teinturier**: And another impetus is the high fees because one of the
+great, great benefits of liquidity ads for one example, one scenario for mobile
+users, is that they can buy inbound liquidity in advance when the fees are not
+too high so that when the fees get high like they do today, they already have
+inbound liquidity and don't have to make any onchain transactions to be able to
+receive more funds, stack or send out.  And since many users have been beaten by
+that, trying to stack money and having to make some spliced transactions all the
+time in a high-fee environment, they really want the opportunity to be able to
+prepare ahead and buy liquidity when o-chain fees are cheap, so that they don't
+waste too much money on onchain fees later.
+
+**Mike Schmidt**: That makes sense.  And am I correct in understanding that in
+addition to your work, Bastien, on the dual funding proposal, that you and the
+team at Eclair are also looking at integrating liquidity ads into ACINQ?
+
+**Bastien Teinturier**: Yeah, actually I had a draft PR for liquidity ads and a
+draft branch in Eclair that has been up for, I'm not sure how long, but at least
+a year, maybe two.  And I've updated it recently to match the latest spec.  And
+I now have a branch both on the Eclair side and on the Phoenix side to have both
+the seller and buyer code, which is not fully spec-compliant yet, because we
+were still discussing a lot of details with Lisa on things that should maybe
+change in the spec.  But that's a good opportunity to experiment, to prototype,
+to have real users play with the feature and see what works and what doesn't, to
+make sure that we come up with a spec that works for as many scenarios as we can
+think of.
+
+**Mike Schmidt**: Maybe we can get into it a bit.  So, what does need to be
+changed?  Lisa, you mentioned you had your own opinions on things you didn't
+like about your initial draft.  We talked about dual-funding getting close;
+okay, so that was sort of the impetus.  We talked about the high fees as another
+motivation.  So, maybe pick a few of the most impactful potential changes to the
+spec that are being discussed.
+
+**Lisa Neigut**: Yeah, so I think the one that Bastian and I are still trying to
+figure out where we land on is this idea of having a lease.  So right now, the
+way that the spec is written -- if you have a lease, how does that get enforced
+in the contracts, and the contracts being these bitcoin transactions that you
+have about a channel, right?  So, the current proposal, we're like, okay, every
+single lease that you buy has a fixed duration.  That duration is 4,032 blocks;
+that's roughly about a month.  So, the way that we've enforced that duration of
+the lease is that on the seller's money in the channel, we put basically what
+amounts to a timelock on it, and if that channel closes before the lock is over,
+then the seller's funds aren't really -- basically that liquidity becomes locked
+up and unusable to them.
+
+We do this as an incentive for them to keep the channel open as much as possible
+and keep that liquidity available to the person who's bought it, because if they
+keep it up and available, there's always a possibility they could earn routing
+fees on that liquidity.  They go to chain, it's just going to sit there until
+the end of the lease anyway, so there's no incentive for a seller to sell you,
+let's say, a million-sat channel, and then ten blocks later, decide to splice it
+out of the channel into a new channel where someone is paying them for a million
+sats.  The point of the duration -- I think, yeah, Bastien's raising his hand.
+He has, I think, some really good points though about some of the downsides of
+locking your funds up into a duration.  So, I'm going to kick it over to Bastien
+to chime in here.
+
+**Bastien Teinturier**: Yeah, one issue for example with that is that it looks
+like it works, but actually you can enter into a cat-and-mouse game where each
+side tries to blackmail the other, because for example you buy liquidity from me
+for a month so that I cannot take that liquidity out.  So, if I want to splice
+it out, you should just reject that splice-out attempt.  But if you want to
+splice-in some funds and take the opportunity of your splice-in to try to add
+outputs on my side to splice things out, then either you accept it and I just
+took funds out disregarding the lease, or you reject it but then I'm preventing
+you from splicing-in funds into the channel.  So, both sides can harm the other
+side and try to work around basically the lease duration.
+
+The main issue I have with the lease duration is that it protects the buyer, but
+it creates issues on the seller side.  Because if, for example, you have a
+channel where the buyer of liquidity initially has all the money on their side,
+for example 1 bitcoin, and wants to buy a very small amount of inbound liquidity
+for one month, they're going to pay a very small fee because they're buying a
+small amount.  But then using LN, they push all of the liquidity on the other
+side of the channel, which means that the seller has moved some of their
+outbound liquidity in other channels to their own counterparties.  So, now the
+seller has a large amount of liquidity in that channel that is locked for a
+whole month, but the buyer only paid for a very small amount of money.  So, then
+you can enter into a blackmail game where the buyer can say, "Okay, I'm going to
+let you get your funds back, but only if you pay me a fee".  And I think that
+can be exploited to grief all the sellers, and I think this is an issue, so I'm
+not sure yet what we should do.
+
+I think that what we discussed recently with Lisa is to make that lease duration
+optional, so some people, if as a seller you are afraid of being griefed by
+that, you don't offer lease duration at all, you don't really lock your output
+and the buyer only relies on incentives from you not to cheat.  And if you are
+not a reputable seller, then you're going to offer that guarantee to buyers, but
+you are taking a risk that the buyers lock your liquidity, lock more liquidity
+than they have paid for, for a potentially long duration.  So, there's a
+trade-off here that is hard to navigate.  And I plan on making a mailing link
+post to see how people think about this issue and if people have ideas on how we
+could work around this.  But I think this is really hard, because protecting the
+buyer means giving them a griefing opportunity on the seller.
+
+**Mark Erhardt**: Would it work to -- sorry, you go ahead.
+
+**Lisa Neigut**: Yeah, I was going to say, this is where Bastien and I were
+talking earlier is, I was trying to make the point that this is why I think a
+marketplace is a good thing and having different options for different cases is
+maybe the best we can do as a protocol designer, where sellers that are worried
+about the duration risk, being they get their money locked up and they're unable
+to reuse it otherwise, one, either they should price it -- well, splicing I
+think added some new wrinkles to this which didn't really exist before, because
+you used to have to completely close the channel.  Splicing offers new
+opportunities which I think the interaction with liquidity ads is something that
+we're still working through.  So, I think that's definitely a really important
+thing that Bastien has raised for us to consider.
+
+But one thing about it is, really when you're pricing -- so, the original
+proposal for liquidity ads, we were asking you, we were saying, "Hey, there's
+one duration, it's about a month of this contract.  So, when you're pricing it,
+think in terms of what you want as a node who's selling that liquidity, what
+would it take for you to lock up funds, guarantee that these funds might be
+locked up for a month, no guarantee they get used, what would you price that
+at?"  Now we're saying, "Hey, this duration is variable, so your node probably
+needs to have a way of repricing the liquidity based on the duration that the
+person who's buying it requests".  Maybe they request a zero lease, which is
+what Bastien thinks is maybe the best for big sellers who are worried about a
+node that wants to just lock their liquidity up into these contracts, and then
+they can't really move it around because they get stuck.  Suddenly you end up in
+this kind of interesting price curve, almost like the US Treasuries, so to
+speak, right?  You know, you lock your money up in a 30-year, you're supposed to
+get paid more than if you lock it up in a 10-year, etc.
+
+So, yeah, this question of duration is, again, from the seller perspective, it's
+a risk on their side that their funds might actually get locked for that
+duration.  And as Bastien is explaining, now with splicing, there's an
+opportunity that maybe a malicious buyer on the other side, channel
+counterparty, would decide that for whatever reason, they really wanted to make
+as much of your liquidity as possible locked into this contract.  So, they do
+some things with adding more funds than the original lease and use the onchain
+stuff that we've got in the protocol to keep the funds from being able to be
+moved elsewhere.  Yeah, but anyways, so these are the things that we're kind of
+rethinking through.  And that big one, I think the biggest difference one is,
+the duration in the original proposal was fixed and known, and this new proposal
+we're like, "Okay, do we even need a duration?"  If we need a duration, maybe we
+should make it a flexible variable number.
+
+This makes the marketplace a little harder to figure out, because now all of a
+sudden you would assume different rates for different durations.  The old
+protocol, it was a fixed rate, everyone advertised rates for the same duration,
+the market was uniform.  Now it's like, okay, duration is up in the air, maybe
+it's negotiable, maybe there's no duration.  And so we're trying to figure out,
+okay, how do we help people figure out how to price that; what kind of protocol
+do we need?  Suddenly there's like a little bit of variability in it, that sort
+of thing.
+
+**Mike Schmidt**: We have a speaker request from Chris.  Chris, you have a
+question or comment?
+
+**Chris Guida**: Yeah, hey guys.  I was basically just going to say what Lisa
+said.  Basically, my thinking was that the initial lease fee would basically
+contain all the information as to the risk to the seller.  So, if they have to
+put their liquidity in for three months, presumably that would be a much higher
+initial lease fee than just a week or something.
+
+**Bastien Teinturier**: Yeah, but the issue with that is that the seller does
+not know how much capacity is going to end up being locked.  Because you sell,
+the buyer buys from you three months of 10,000 sats and you take a proportional
+fee on those 10,000 sats.  But then by splicing-in and moving funds to your side
+using LN, you end up locking, for example, 1 bitcoin or 2 bitcoin for three
+months, and you cannot price that in beforehand because you --
+
+**Mike Schmidt**: T-bast, I think you've cut out.
+
+**Mark Erhardt**: Oh, I thought it was my desktop here.
+
+**Lisa Neigut**: No, so really I think what Bastien is focusing on, and I think
+it's worth thinking about, really has to do I think with, you know, LN liquidity
+is liquid, which is kind of cool.  I could have a balance of, let's say, 5
+million bitcoin in a channel, my peer has a whole bitcoin, they've bought that 5
+million, right?  But then I have on my other channels more balances that I'm
+able to push out to the other side.  I think what Bastien's worried about is
+that your channel peer is going to buy some liquidity from you at a low rate and
+then push their side of the channel over to you, which then pushes out the
+liquidity all of your other channels.  So, I think you are going to get paid for
+that movement of funds, whatever you're charging in a channel fee to move it.
+
+But the downside then is that until or unless those payments get pushed back to
+the other side of the channel, now you have bitcoin which maybe in those other
+channels was unencumbered and didn't have a duration lock on it.  Now you've
+basically exchanged that unencumbered bitcoin for this encumbered bitcoin that's
+under this lease duration and basically I think the point is, there was no point
+at which you were compensated minus those channel fees, which presumably you're
+charging at whatever the routing market rate is, and doesn't include maybe an
+extra benefit of now basically moving those funds from unencumbered channels
+into holding that balance in an encumbered UTXO, which I think is valid.
+
+Some of the things we've considered is, maybe there's a way we could change the
+way that the duration is held in that channel contract with the original buyer
+of the liquidity lease, such that now there's two UTXOs, one of them is
+encumbered, an encumbered one is never more than the amount of the lease.  But
+then, Bastien was making some, I think, very, very good valid points that when
+you start adding that kind of construction, you end up with questions of like,
+"Well, we offered this Hash Time Locked Contract (HTLC) to our peer, but it got
+bailed back.  Which of these two buckets do we put it into?" etc.  So, yeah, I
+think we've still got, in terms of protocol design space, a few more things to
+figure out exactly around this duration question.  So, I think, yeah, this is a
+great forum to bring these questions up.  So, Mike, thanks for having us on and,
+Bastien, thanks for joining and bringing up all these great issues.
+
+Then, I think the mailing list, hopefully I think Bastien said he's going to do
+a good writeup of this for the mailing list so we can get it out there.  I don't
+know if Bastien's back or not.  Maybe he can talk us through, like I think
+Bastien's proposal was we just get rid of duration and so you no longer pay for
+duration.  The downside for that is if you're a buyer, you no longer really have
+an option to get a guarantee that you pay one basis point for a million sats in
+your channel, and then now with splicing, someone could splice that money out
+immediately, the next block basically, to another channel, where someone's now
+paying them another basis point for those funds, so you had access to them for
+maybe a block before it got reallocated away.  Again, this is kind of where I
+think one of the nice things about it being an open marketplace and different
+nodes, and being able to have a pricing curve around duration is, maybe as a
+buyer you would see ACINQ's offering a zero-duration lease for a cheaper price
+than maybe another node that you don't know as well, who will give you a
+thousand-block duration on that on that liquidity as a guarantee, but they're
+going to charge you a little more for it.
+
+**Mark Erhardt**: Could you clarify something?  You only pay a lease on the
+amount that the counterparty provides, right?  There's no contribution to the
+lease price based on the total capacity of the channel; is that right?
+
+**Lisa Neigut**: That's right, yeah.  So currently, the way that the protocol is
+organized is that you, as the buyer, pay for the counterparty's funds that they
+initially contribute, or at the time that you're -- we're talking about adding
+this protocol to splicing, so you'd be able to use a splice to ask your peer to
+basically put more funds in the channel.  So, at whatever point you're doing
+this liquidity, it would be for whatever capital the person that's selling it is
+adding to the channel; that's right.  Another thing about the protocol that I
+think -- oh, go ahead.
+
+**Mark Erhardt**: So, follow-up question maybe.  Doesn't that mean that the
+original liquidity ad is sort of mispriced because it doesn't cater to how much
+the buyer wants to add?  And so, what t-bast said with, if you splice-in more
+funds you might have a higher risk as the liquidity ad provider because now more
+funds on your side could be locked up for the duration, but don't you already
+have that based on who might take your offer in the market in the first place,
+because if someone with a small amount takes it or someone with a huge amount
+takes it, you have completely different outcomes?
+
+**Lisa Neigut**: I think, yes, I think that's true.  I think the general
+understanding of the protocol has been that the reason someone is paying you for
+that in the first place is that they want to receive it on their side.  So, I
+would expect in general, most liquidity ad buys would be fairly one-sided, but I
+might be wrong about that.  Maybe you're paying someone so you can get a balance
+channel, so the channel opens with balance and you've paid them for their half
+of the liquidity.  So in that case, yeah, there's this risk, so to speak, that
+2X of your original capital, depending on how the flows go, might end up
+basically encumbered under the duration.
+
+**Mark Erhardt**: Okay.
+
+**Lisa Neigut**: Bastien had his hand up.
+
+**Mark Erhardt**: Oh yeah, sorry, I can't see that!
+
+**Bastien Teinturier**: Yeah, so I think that the really interesting thing is
+that, as Lisa said, since balance in LN channels is liquid, what you buy when
+you buy a liquidity ad is quite subtle, basically.  If there's no lease
+duration, no CHECKLOCKTIMEVERIFY (CLTV) that are being added, then you only buy
+the fact that the other side, at this exact moment, is going to be adding that
+amount to the channel, and then you don't know what happens to that amount
+later.  If you add a CLTV, what you are buying is that the seller is going to
+add right now some amount, and then for the duration of a channel, they won't be
+able to take any of their balance out of a channel.  But that balance could be
+anything between the amount that they're adding now and the whole channel
+capacity, and the channel capacity in itself is something that can change due to
+splices.  So, it's a bit fuzzy what exactly you are buying.
+
+From the buyer side, the case where there's a CLTV is really great because you
+are actually buying more than what you think you are buying.  But from the
+seller side, it's a bit dangerous because you don't know exactly how much you're
+selling.  Does that make sense?
+
+**Mark Erhardt**: Yes.
+
+**Lisa Neigut**: Yeah, it totally makes sense.  Oh, I'm sorry.  I think, yeah, I
+think Murch brings up an interesting point.  Maybe there's a way we could add a
+residual cost or an additional pricing on the total balance of the channel, so
+there's some way that the total balance gets kind of priced into the liquidity
+buy.  So, it's not just the funds that the person's putting up, but some risk
+factor of the total balance maybe being put under that duration that would be
+added as a cost to the buyer, is a thought of one way of approaching this
+particular risk.  So, that would mean that the seller of liquidity would be
+compensated for the additional risk of a total balance of funds being basically
+committed to that duration.
+
+**Mark Erhardt**: Yes, and if you have that concept already, you could also
+reprice the lease at the moment that someone wants to splice-in more funds,
+because now they're changing the capacity and the capacity is already part of
+the pricing model.  But yeah, you get a multidimensional lease cost now.
+
+**Bastien Teinturier**: Yeah, exactly.  It's really hard to constantly repay
+fees whenever a splice happens, because there are even cases where the splice
+makes it so that you don't even have enough funds to keep paying the fee.  Or it
+creates an explosion of cases where I'm pretty sure there's going to be edge
+cases that just don't work if we start doing that, because repricing and
+repaying a fee every time you do a splice sounds a bit dangerous.  Especially,
+for example, if you're splicing-out, then should you get back some of the fees
+that you paid before?
+
+**Lisa Neigut**: Yeah, these are all great questions about contract setting.  I
+think this is why the original version of liquidity ads, we had one duration and
+splicing didn't exist.  And so it was like, okay, that contract is a little
+easier to negotiate.  It still has this risk I think, that Bastien pointed out,
+of the funds on the other side of the channel moving into it.  But overall, it
+was a little bit of a simpler landscape to navigate.  I think now, we've
+definitely got a lot more -- we're trying to make the protocol as flexible and
+be as useful as possible for as many use cases as possible.  And there's
+definitely, I think, some edge cases where we end up in places where, I wouldn't
+call it undefined behavior, but you start running into cases where it's like,
+okay, this isn't simple to navigate anymore in terms of a contract, and I think
+that's difficult.
+
+I think this is one of the things that we're working on as protocol designers
+and why we're having these conversations, is because we do get to bring up
+things like, "Oh no, there's all these edge cases, how do we how do we figure
+this out?"  And then, yeah, the greater question is like, I think I think in
+general liquidity ads are a good idea.  That good idea is like, "Okay, I have
+liquidity I want to sell and someone out there is probably willing to pay me for
+it".  The details that we're getting, it's going to take some time, I think, for
+us to figure out.  Like Bastien was saying, being able to experiment and try out
+different things is probably a good place, and I think that's really where we're
+at with the protocol.  But to figure out how do all these different -- because
+now we're really talking about, what are you buying; what's that worth; what are
+you willing to pay for it?  And those are all more economic questions that I
+think sometimes there aren't really exactly straightforward answers to.  Okay, I
+think Chris has his hand up.
+
+**Chris Guida**: Hey, yeah, just one thing to clarify.  When you guys talk about
+splicing from a channel lease, that's after the original timelock expires,
+right, because if you tried to splice before the timelock expires, then that
+just wouldn't be spendable, right?
+
+**Bastien Teinturier**: No, you could, it depends.  We can just choose that.
+But the issue is that if you are inside the lease and the seller's main output
+has a CLTV, if a seller tries to splice-out, then obviously the buyer should
+reject the splice-out.  But then the seller can also reject all the splicing and
+splice-outs that the buyer tries to do.  So, do you want to allow something?
+And if you want to allow, for example, because it would make sense to allow the
+buyer to splice some funds out because the buyer has not sold liquidity, so the
+buyer should be able to splice-in and splice-out.  But if we use dynamic fees
+depending on the channel capacity, what happens then when the buyer changes the
+capacity of a channel, especially if they reduce the capacity of a channel;
+should they get some of the fees they paid before back?  It becomes hard, I'm
+not sure what to do here.
+
+**Lisa Neigut**: Sometimes when I think things are getting complicated, I find
+it useful to go back to the original design goal, right?  So, I think Bastien
+said it really well at the beginning, what you want is you want people who want
+to receive payments over LN, give them an opportunity to secure that capacity to
+receive a payment in LN ahead of maybe when they need it.  So, maybe there's a
+low-fee environment, you want to know maybe -- I tend to think from the vendor
+use case on LN, like I've got a little shop, or I'm an Amazon, and I'm going to
+be making sales over LN; I am going to have a constant need for inbound
+liquidity, basically the ability to receive payments over LN.  And it's
+worthwhile for me to basically pay upfront to ensure that ability to get
+payments.
+
+So, as a protocol, what we want to do is we want to enable people who know that
+they're going to need, or have an expectation of receiving payments over LN, the
+ability to basically for a price, get that ability, have that ability and have
+that assurance and they're willing to pay for it.  So ideally, that inbound, you
+start looking at it, it's like, okay, well, they're only paying for so many
+sats, and generally they probably want an assurance that they're going to be
+able to receive that much in LN for a time period.  As a buyer, you're probably
+going to want an assurance that you're able to receive a million stats over like
+the next week, and that's what that's what you're paying for.  So when you start
+getting it, it's like, okay, how can we design a protocol where that desire to
+be able to receive a million sats over an LN channel is something that we can
+guarantee?  We're not guaranteeing that they're able to receive it and then send
+it back and then receive it again, it's like a first time receipt.  So, maybe
+there's a way that we could redesign the contract such that they have that
+million stats available, I don't know.
+
+All these edge cases of like the money's gotten pushed back and now it's gotten
+bigger, etc, is really a result of the initial design that we came up with of
+how to, as much as possible, guarantee that that seller is going to leave that
+million sats available for them.  Yeah, so maybe there are some other ways we
+could structure these in-channel, onchain, bitcoin transaction output contracts
+that are able to more nuancedly, I think, express that, because it's not a
+design goal that they're able to push back a bitcoin, and suddenly the seller
+has a bitcoin that's been encumbered, right, that's not something that we're
+trying to design for.
+
+**Mike Schmidt**: It sounds like there's still some discussion that's going on
+here for sure.  So, if folks are listening or reading the transcript of this
+discussion, obviously if you feel like you want to contribute to that
+discussion, it sounds like that feedback would be valuable from the proposal
+authors.  So, feel free to jump into either the PR, I guess, or the mailing list
+to provide your feedback.  Lisa or Bastien, any other calls to action or parting
+words?
+
+**Bastien Teinturier**: No.  Just stay tuned for more changes and more feedback
+on the mailing list.
+
+**Lisa Neigut**: Yeah, I think Bastien said he's going to, and correct me if I'm
+wrong, is going to have a new update summarizing a lot of his discussion and
+some of the downsides he's come up with, with the most recent protocol design
+that I've put out.  So, I think that would probably be the best thing to respond
+to once that gets out, unless I'm wrong about that, Bastien.
+
+**Bastien Teinturier**: Yeah, exactly.
+
+**Mike Schmidt**: Well, thank you both for joining.  You're welcome to stay on
+to talk about the Bitcoin Stack Exchange questions and PRs this week, but if
+you're busy, you're free to drop as well, we understand.  Next segment from the
+newsletter is selected Q&A from the Bitcoin Stack Exchange.  I'm going to
+re-invite Murch since she left, so one second.  Okay, Murch, you should have
+been invited.  So, the Stack Exchange Q&A is a monthly segment that we do, where
+we go through the Bitcoin Stack Exchange and find interesting questions and
+answers and try to highlight them for the community here.  We have six this
+month.
+
+_Is the Schnorr digital signature scheme a multisignature interactive scheme, and also not an aggregated non-interactive scheme?_
+
+The first one is, "Is the Schnorr digital signature scheme a multisignature
+interactive scheme, and also not an aggregated non-interactive scheme?  So,
+there's quite a few things going on here.  Each of these could probably have its
+own Twitter Space about, but sipa, Pieter Wuille, described the differences
+between some of these terms, including what is key aggregation, what is
+signature aggregation, what is multisignature, and what is this thing in Bitcoin
+that we call multisig.  And then he also, based on the definitions of those
+terms, jumped into a bunch of related schemes that are applicable in Bitcoin,
+including schnorr signatures as defined in BIP340, MuSig2, Frost, and I don't
+think this one is actually applicable to Bitcoin, but the Bellare--Neven 2006
+scheme.  I don't know, Murch, how much you want to dig into any of those, or if
+that's an exercise for the listener.  What do you think?
+
+**Mark Erhardt**: Maybe more meta.  We've had a very active new user on our site
+lately, and they have been extremely inquisitive, especially digging down into
+the details of a lot of questions.  And Pieter's been very generous with his
+time to answer a lot of their questions.  So, I think the product of this,
+they've also added like 30 comments below where they continue to iterate on the
+topic.  I think we're getting a bunch of really comprehensive answers out of
+this.  So, if you have ever been wondering about this, we had previously already
+a page on Optech to go into the details between some of these terms, especially
+in the context of multisignature versus multisig.  But yeah, what we call
+schnorr sigs is not that well defined in Bitcoin.  We actually use BIP340
+signatures.  And schnorr signatures, as defined, might be most clearly what was
+proposed in that paper some, what is it now, 30-odd years or 40-odd years ago.
+
+**Mike Schmidt**: Yeah, Murch, you mentioned a great resource.  If folks want to
+look into Pieter's answer as maybe a first pass on Pieter's explanation of these
+terms, and then we also do have a great multisignature page on the Optech Topics
+wiki, where you can kind of compare and contrast what is FROST and how does that
+fit in versus MuSig, etc, threshold signatures, etc.
+
+_Is it advisable to operate a release candidate full node on mainnet?_
+
+Next question from the Stack Exchange is, "Is it advisable to operate a release
+candidate full node on mainnet?"  And I suspect, well I think we're talking
+about Bitcoin Core, which makes a lot of sense because we do have Bitcoin Core
+RC2, and now 3, that we've covered in the Twitter Spaces.  So, it sounds like
+this user is considering running that on mainnet.  And I think the specific
+question was, is this a risk to the Bitcoin Network?  Murch, you were one of the
+people that answered this question.  So, what's your take on whether it's a risk
+to Bitcoin Network and what risks there may be, if it's not, to the Bitcoin
+Network?
+
+**Mark Erhardt**: Yeah, so I would generally not consider it a risk to the
+Bitcoin Network.  The Bitcoin Network is composed of a number of nodes that
+operate under different rules.  We're supposed to be compatible with any version
+of Bitcoin Core node that's been ever published.  We're also supposed to be --
+well, that's not entirely true.  The P2P message has changed in 0.3 or so, so
+any since then.  But there's also a bunch of other implementations of the
+Bitcoin protocol that we also have to be able to communicate with.  So, whatever
+a malicious attacker could do to us by misbehaving inside or outside of the
+protocol is probably going to be much worse than whatever an almost finished,
+final candidate for release would be doing to us.  So, the danger here is not
+that great.  You should absolutely go ahead and run RCs in production, as long
+as you do not depend on the node operating continuously and well, because all of
+your business back end is attached to it.
+
+So, I would say if you are a significant economic actor in the network, if
+you're running your own wallet off of that Bitcoin Core node, if you, for
+example, have an indexer or other services attached to that Bitcoin node or
+maybe an LN node, then you might not want to switch to a release candidate.  You
+might even want to hold off on switching to a new release for a month or two to
+let other more adventurous spirits test it further.  But if you do run a full
+node just for the heck of it, or if you even run multiple full nodes to be
+abreast of recent changes, or if this is your testing setup because you do run
+business infrastructure running on a full node, you should absolutely run an RC
+and test it and report anything that is strange or unexpected about it.
+
+_What is the relation between nLockTime and nSequence?_
+
+**Mike Schmidt**: Next question was, "What is the relation between nLockTime and
+nSequence?"  And really I just used this particular question as a jumping-off
+point for six related questions from the Stack Exchange this month.  Murch, you
+mentioned that active user, LeaBit, I think it's pronounced, who joined the
+Stack Exchange in the last month, and I think this person asked all six of these
+questions, really digging into timelocks.  And it's kind of encouraging to see
+somebody new on the Bitcoin Stack Exchange that is asking fairly intense
+technical questions.  Oftentimes, as a person who authors a section of the
+newsletter, you can see that there's new people joining and asking questions and
+sometimes they're not as in-depth as this, so it's encouraging.  Hopefully,
+LeaBit can continue to level up their knowledge and maybe even start
+contributing at some point.
+
+I don't know, Murch, if you want to jump into each one of these six questions or
+if it would make sense to just maybe summarize nLockTime and nSequence, and if
+people are curious about the nuances, they can jump into these answers.
+
+**Mark Erhardt**: I think let's go with a summarized approach, because six
+questions is going to take a lot of time.  NSequence is a field on every input.
+It was originally intended as a way to make sure that transactions could iterate
+through multiple versions, and it was supposed to sort of demark inputs with an
+increasing sequence number, and a transaction with a higher sequence number was
+supposed to be preferred over a transaction with a lower sequence number.
+However, there was never a mechanism that could actually enforce that behavior.
+So, people would have always been incentivised to simply accept whatever
+transaction pays more fees in order to collect a higher total revenue in their
+block.  So, that mechanism was removed at some point, or never really worked.
+And later, that field that was required by consensus rules got changed in its
+definition and is now used to generally signal finality of transactions.
+
+So, if all inputs on a transaction have a max value sequence that signals that
+the transaction is final then the LockTime will be disregarded.  If at least one
+input has a value that is lower than the maximum, the LockTime in the
+transaction header, so transaction-wide, will be respected.  So, that is either
+a block height or an absolute time defined in chunks of 512 seconds times
+whatever you set in this value since the Unix time epoch.  And yeah, so the
+LockTime is a transaction global value of a single field on a transaction.  It
+can tell us that a transaction cannot be included in a block up to the height
+that the number defines, and similarly for median time past.  So, if the
+LockTime were block 100, the first block that a transaction can be included in
+is block 101.  And the sequence, as I said, can be used to either enforce or not
+enforce the LockTime.  And then for even lower values, first we get
+replaceability.  So, for max-minus-two or lower, a transaction is considered
+replaceable per the BIP125 rules.  And then for even lower numbers, we get the
+behaviors for CHECKSEQUENCEVERIFY (CSV), which I don't want to get into detail
+now unless you make me!
+
+**Mike Schmidt**: I won't make you.  I'll just comment maybe at a high level
+that the constraints within Bitcoin have spurred some creativity in this, and
+timelocks is one example of that, of using these scarce fields that may not be
+being used for certain purposes, because you can't just add new fields
+willy-nilly in Bitcoin.  So, the creativity is admirable, but it does add to
+some complexity when trying to explain what exactly these fields are.  So, if
+you're curious about some of the interplay between these fields, check out the
+newsletter where we link off to these different interactions between things like
+CLTV, BIP68, etc.
+
+**Mark Erhardt**: Maybe one small addition still here.  So, it's pretty funny
+that since we have CSV both with the absolute time and a block height, and also
+CLTV with an absolute time and a block height, and I think I'm actually not 100%
+sure whether LockTime can only define a block height or a median time passed,
+but I think it should also be congruent in that, so you actually get an
+explosion of possible combinations, and you cannot use some of these together.
+So, for example, if you have an input that defines a relative number of blocks
+that a UTXO is locked, it cannot be used together with a relative time passed,
+because both of those have requirements on sequences.  And I think the sequence
+system downstream causes a requirement for LockTimes.
+
+So, we have a Bitcoin Core contributor that's been looking into automatically
+distinguishing which inputs can be spent together that are using different types
+of LockTimes.  And yeah, it's pretty complicated and interesting!
+
+**Mike Schmidt**: And doesn't RBF come into play there as well, too, right?
+
+**Mark Erhardt**: Yeah, but RBF is just, is this considered replaceable or not
+replaceable?  And basically anything that is below max-minus-one is replaceable.
+So, if it has a single sequence that is below max-minus-one, it's replaceable.
+So, yeah, the whole LockTime interactivity, where the absolute times with the
+relative times, and relative times defined in height, block height, or in time
+passed, and also absolute times and height or time, they have funky interactions
+where some of them cannot be used together.
+
+**Mike Schmidt**: We have a question from the audience.  Larry is asking, "Would
+that be a consensus violation or non-standard?"
+
+**Mark Erhardt**: The main issue is, you cannot have -- so, the absolute times
+are defined in the upper half of the range, and the block heights are defined in
+the lower half of the range, and you can't have both of those at the same time.
+You can't have a value that's both in the lower half of the range or the higher
+half of the range.
+
+_What would happen if we provide to OP_CHECKMULTISIG more than threshold number (m) of signatures?_
+
+**Mike Schmidt**: Next question is, "What would happen if we provide to
+OP_CHECKMULTISIG more than threshold number (m) of signatures?"  The person
+asking this question wonders, what would happen if you had, I think in the
+example it was a 3-of-6 multisig, but then during signing, you passed five
+signatures to OP_CHECKMULTISIG?  Sipa answered that currently this would fail,
+but also noted that previously you could have had additional signatures passed
+to OP_CHECKMULTISIG due to a bug in the initial implementation of the
+OP_CHECKMULTISIG opcode.  So originally, well I guess currently, the
+OP_CHECKMULTISIG opcode has a bug where n, of the public keys, and m, of the
+signatures, are popped from the stack, but that opcode also pops an extra
+unnecessary item off of the stack, which forces all the multisig transactions to
+have a dummy value at the beginning of the unlocking script.
+
+So, because of that bug, you could have potentially provided in the past an
+extra signature in that extra dummy value slot, and it would have been consensus
+compliant.  But in 2017, there was a soft fork to not allow arbitrary data in
+that dummy slot.  That dummy slot has to have a value of zero, and that was done
+in a soft fork, BIP147.  Anything to add there, Murch?
+
+**Mark Erhardt**: Yeah, also leaving an element on the stack would also make the
+transaction non-standard.  And I think if a zero is left on the stack, it's
+actually going to fail validation.  You only can have positive elements left on
+the stack for it to be valid.  Sorry, so to clarify, if there were a positive
+value left on the stack in the end, I think that would be fine.  If there's a
+zero left on the stack, I think that would fail.  So, if you had multiple
+signatures added, it might actually pass, but be non-standard because there's
+multiple elements left.  But this is just spur of the moment.  I'm happy to be
+corrected.
+
+_What is (mempool) policy?_
+
+**Mike Schmidt**: You mentioned non-standard there, which is a good segue to the
+next question, which is, "What is (mempool) policy?  And Antoine actually went
+and started his answer with defining both policy and standardness.  And Murch,
+I'm curious, as an educator and somebody who thinks about terminology, including
+being the author of the transaction terminology BIP, which doesn't cover these
+terms, maybe how would you define policy versus standardness?
+
+**Mark Erhardt**: That is an excellent question.  Well, I would say that they
+are somewhat used interchangeably.  When we talk about a standard transaction,
+we're talking about what a default node would accept into their mempool.
+Standardness generally is a more restrictive rule set than consensus validity.
+So, we will accept stuff in blocks that we would not accept into our mempool.
+And what we don't accept into our mempool, we do not relay on the network.  I
+think for the most part, policy is referring to mempool policy.  And what gets
+into our mempool, we consider to be standard transactions.  But I think more
+strictly, standard is a specific function in the Bitcoin Core code that checks
+some of the mempool policies, but there might be further mempool policies that
+also restrict what we accept into the mempool.  So, policy might actually be a
+little more restrictive even than what standard transactions are.  So, yeah, I'd
+have to stare at that a little more.  I haven't read that answer yet.
+
+**Mike Schmidt**: How about two examples from the answer that Antoine gave?
+One, he gives an example saying, "A transaction is invalid by Bitcoin Core
+standardness rules if it has a fee lower than 1 sat/vbyte".  And the second
+example is, "Sending an unconfirmed transaction which has 25 or more unconfirmed
+ancestors violates Bitcoin Core policy rules".  Would you categorize those
+examples as he had in standardness versus policy?
+
+**Mark Erhardt**: Yes, this is actually exactly an example of how the policy
+might be even more restrictive than just the standardness.  So, standardness
+here is something that applies to a single transaction that we can determine by
+just looking at that transaction isolation, whereas the policy that is being
+failed here is something that applies to a set of transactions.  Concretely
+here, if a transaction has already too many descendants, we might not accept
+another descendant/if there's too many ancestors already, we might not accept
+another transaction from that set into our mempool.
+
+_What does Pay to Contract (P2C) mean?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is, " What does Pay to
+Contract (P2C) mean?" and Vojtěch describes the P2C protocol, and we link off to
+our Topic wiki on P2C, and he also linked to the original proposal, P2C being a
+way that a public key can be created that commits to the text of a contract that
+a sender and receiver both agree on, which then allows the sender to later prove
+that the payment committed to that specific text or contract.  Murch, would you
+care to augment that or does that satisfy the answer?
+
+**Mark Erhardt**:  That is satisfying.
+
+_Can a non-segwit transaction be serialized in the segwit format?_
+
+**Mike Schmidt**: Okay.  Last question from the Stack Exchange, " Can a
+non-segwit transaction be serialized in the segwit format?"  The short answer is
+that you could do this, but in BIP144 that specifies serialization formats for
+propagating transactions that commit to witness structures, that part of the BIP
+states, "If the witness is empty, the old serialization format must be used".
+And I think that maybe on its own is less interesting for the audience, but I
+did think it was interesting that Pieter, in answering this, also pointed out
+some interesting history, that Bitcoin Core version 0.14 through 0.18
+unintentionally allowed using the extended newer serialization format even for
+transactions that didn't have a witness.  That didn't cause any issues in
+particular, but it was interesting that that was there for quite a few versions.
+I don't know if you were familiar with that, Murch?
+
+**Mark Erhardt**: I was not, but I also want to clarify the answer states, it
+would accept it in deserializing.  So, if it got a transaction relayed that had
+serialized a non-segwit transaction with the segwit format, aka it added the
+witness stack even though there were no witness items, then it would have
+deserialized it and accepted it, but it would never create those.
+
+**Mike Schmidt**: Yeah, it would accept the old, but when it sends it out to
+peers it would use the new again.  So, no I guess attack vectors there per se.
+That wraps up the Stack Exchange.
+
+_Core Lightning 23.11_
+
+Moving on to Releases and release candidates.  Core Lightning 23.11 is out.
+Some things that I found interesting, I know we've talked about some of these
+and we've had PR discussions about these over the last month or so, but I'll run
+through a few things I found interesting from the notes.  More powerful access
+control for the rune authorization mechanism; improvements to the check command
+in CLN, and the check RPC is a command that verifies another command without
+actually making any changes.  So, it's a way to, I guess, check that your call
+to a particular RPC is doing what you want it to do, or would do what you want
+it to do; the ability to verify the validity of existing emergency backups using
+the decode command; large/wumbo channels; changes to the dual-funding process;
+new features for CLN plugins; and, "A whole lot of cleanups to stay on track
+with small specification changes".
+
+But this is just what I picked out, so obviously check the release notes for
+more.  Murch, I don't know if you had anything to add?
+
+**Mark Erhardt**: No, but I was wondering whether nifty has something to add.
+
+**Mike Schmidt**: Oh, good point.  Lisa, if you're still with us, do you have
+any comments on this CLN release?
+
+**Lisa Neigut**: Hey, I think the biggest, exciting thing for me is the
+dual-funding interop that we got working with Bastien's Eclair project, so
+that's really exciting for us.  It's still under experimental and we'll probably
+keep it there until it gets merged into the spec, which hopefully will be fairly
+soon.  And so, I would expect in the next release of CLN, dual-funding will be
+out of experimental and something that will be able to be widely available
+without having to do any special configuration on your node.
+
+Chris Guida is also reminding me that there's a really cool new feature that got
+added to this version of CLN that I'm really excited about building on top of,
+something called, I think it's called Unified Invoices, which basically now
+there's a feature in CLN that whenever you make an invoice, it'll give you an
+onchain address as well.  And then if a payment gets made to either the invoice
+over LN or onchain, it'll go ahead and mark that invoice as paid.  This is
+really, I think, a really great way to make onchain and LN payments basically
+through the same CLN node, which is great.  I think the feature to look for for
+that is invoices-onchain-fallback.  It looks like Bastien's got some stuff to
+add, so I'm going to toss it to him.
+
+**Bastien Teinturier**: Yeah, it's just regarding dual-funding.  There's one
+comment I made on the PR that we didn't think about adding a Type-Length-Value
+(TLV) for the required confirmed input to the RBF messages.  And if we use the
+same TLV bit as in open and accept channel, this is an even TLV bit, so it would
+be backward-incompatible.  So, it's nice that you are still flagging
+dual-funding as experimental so that we can do this thing in the spec PR and in
+our implementation, before actually shipping it and saying that it's not
+experimental anymore.  So, if you have time to look at that comment on the spec
+PR, maybe we can discuss it during the next meeting.
+
+_Bitcoin Core 26.0rc3_
+
+**Mike Schmidt**: Excellent.  Thank you both for chiming in.  We also covered
+the Bitcoin Core 26.0rc.  And, Murch, you linked me to the 26 branch, and it
+looks like there are a few commits since the last RC based on timing.  There
+were some around memory usage, some around compatibility with some Microsoft
+tooling, and some changes around the CI.  And you also noticed something with
+regards to the ARM architecture in particular as well.  Anything else you think
+folks should be aware of in this latest RC?
+
+**Mark Erhardt**: No, as I said, I was out of the loop for two weeks, but it
+looks like a bunch of issues were fixed.  So, if you've been testing or if you
+want to test the current RC, just pull it down from the website.  There's a
+binary, there's of course the source code to compile yourself and give it a
+spin, we also have a guide for testing.  There's a bunch of suggestions of what
+you could try out or starting points.  Please feel free to further take it for a
+spin if you find any of the testing topics interesting.  And as always, if you
+find any bugs, please raise an issue in the Bitcoin Core repository.
+
+_Rust Bitcoin #2213_
+
+**Mike Schmidt**: Two notable PRs this week.  First one is Rust Bitcoin #2213.
+Murch, you authored the summary of this PR for the newsletter, so maybe how
+would you summarize that for the audience?
+
+**Mark Erhardt**: Yeah, so it looks like Rust Bitcoin changed the worst-case
+input size estimate.  So, when you serialize an ECDSA signature, the r and s
+values actually have a non-fixed size.  The way the DER rules work, if you have
+an r value or an s value in the upper half of the range, you have to add an
+additional byte in the front, because I think that's how they make sure that the
+signed integers don't get interpreted as negative.  But anyway, so the
+signatures for ECDSA are actually not a fixed length.  And high-s signatures got
+made non-standard in BIP66, or some of the cases at least -- I think I said that
+wrong actually, sorry.  In the 0.10.3 and 0.11.1 releases, people started
+enforcing stricter rules on how signatures should be serialized in Bitcoin.
+Before that, it was a little more Wild West.  That's especially related to how
+ECDSA signatures were implemented in the then used libraries.  And then after
+that, I think Bitcoin Core especially, and other Bitcoin projects, started using
+libsecp for that sort of stuff.
+
+So, anyway, high-s signatures have been non-standard for a long time, so we can
+assume that any wallet that tries to use Rust Bitcoin to build a transaction
+will only use low-s signatures, and therefore we can assume that a signature
+only has 72 bytes in the worst case instead of 73 bytes, and we can slightly
+reduce our estimate for the maximum size of the transaction and therefore use
+less fees to achieve a specific feerate.
+
+**Mike Schmidt**: Is the saving of that byte the reason that those high-s
+signatures are now nonstandard and not really used?
+
+**Mark Erhardt**: No, the main reason is that this was a vector of transaction
+malleability.  So, a signature, the r value cannot really be modified by third
+parties because that would just break the signature.  However, the s value can
+be mirrored along the axis.  Plus-s or minus-s are both a valid signature for
+the same transaction.  This has most notably been called out in the context of
+Mt. Gox because it, for a legacy transaction, changes the txid.  So supposedly,
+Mt. Gox lost a bunch of money by not noticing that they paid withdrawals
+multiple times, because they built the transaction then tracked only the txid,
+but not the payment itself.  And when someone malleated the signatures by
+turning around the s value, the txid changed and they never saw the transaction
+confirm and then made the withdrawal again.
+
+So, supposedly that's how Mt. Gox lost a lot of their funds.  There may have
+been other issues.  Also, you can, I think, WizSec wrote up a huge thing about
+that.  So, if you're interested in the history of how Mt. Gox got emptied out,
+you can read that.  But anyway, the main issue is that being able to malleate
+the s value in the signature changes the txid.
+
+_BDK #1190_
+
+**Mike Schmidt**: Yeah, that's a great bit of history there with Mt. Gox.
+Thanks for adding that.  Last PR this week, BDK #1190.  So, previously in BDK,
+it was easy to get a list of unspent outputs, but harder to get a list of spent
+outputs.  So, this PR adds a new method, called list_output, for listing all
+spent and unspent outputs all in one place.  So, I think pretty straightforward.
+Murch, anything to add before we wrap up?  It's good to have you back.  It was
+also good having Dave, so I hope you enjoyed your time off, but now we're going
+to bother you every week.
+
+**Mark Erhardt**: Yeah, I have nothing to add.  Thanks for having me.
+
+**Mike Schmidt**: Thanks, Lisa and Bastien, for joining.  Thanks for Chris for
+jumping on and asking a question and Larry for asking a question, and for
+everybody listening.  Have a good week.  Cheers.
+
+**Bastien Teinturier**: Thanks everyone.
+
+**Mark Erhardt**: Oh, Chris has raised his hand.
+
+**Chris Guida**: Hey, yeah, I just have two really quick points.  The first is
+I'm going to answer my own question from earlier when I talked about how it
+seems like it's impossible to splice-out of a channel lease.  My understanding
+was that the timelock goes on the funding transaction, but it actually goes on
+the commitment transaction.  And so, since those don't go onchain, it makes
+sense that you should be able to renegotiate those timelocks.  Thanks, Lisa!
+The second thing I wanted to do is talk about a project I worked on when I was
+with Start9 about a year ago.  If you guys want to test liquidity ads, you can
+use CLN on Start9, and that has a liquidity ads feature.  It's kind of buried in
+the experimental section, but I'm interested to see if people try that out.
+
+**Mike Schmidt**: All right, cool.  Yeah, thanks for bringing that up.  And
+thanks for speaking on the Space today.
+
+**Chris Guida**: Yeah, glad to be here, thanks.
+
+**Mike Schmidt**: Have a good week, everyone.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-12-07-newsletter-recap.md b/_posts/en/podcast/2023-12-07-newsletter-recap.md
new file mode 100644
index 0000000000..0f076a27fd
--- /dev/null
+++ b/_posts/en/podcast/2023-12-07-newsletter-recap.md
@@ -0,0 +1,836 @@
+---
+title: 'Bitcoin Optech Newsletter #280 Recap Podcast'
+permalink: /en/podcast/2023/12/07/
+reference: /en/newsletters/2023/12/06/
+name: 2023-12-07-recap
+slug: 2023-12-07-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Pieter Wuille
+and Matthew Zipkin to discuss [Newsletter #280]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-11-7/84225464-0806-15de-1abd-c477d8564245.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #280 Recap on
+Twitter Spaces.  Today we're going to be discussing cluster mempool; we're also
+going to be discussing a new Bitcoin Network testing tool called warnet, and
+some recent simulation testing results from that; and the Bitcoin Core 26.0
+release and associated PR Review Club.  I'm Mike Schmidt, I'm a contributor at
+Optech and Executive Director at Brink, where we fund Bitcoin open-source
+developers.  Murch?
+
+**Mark Erhardt**: Hey, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Pieter?
+
+**Pieter Wuille**:  Hi, I'm Pieter, I also work at Chaincode Labs on Bitcoin
+stuff.
+
+**Mike Schmidt**: And Matthew?  Let's keep the trend going.
+
+**Matthew Zipkin**: Hi there, my name is Matthew and I also work on Bitcoin
+stuff at Chaincode, research development and education.
+
+_Cluster mempool discussion_
+
+**Mike Schmidt**: Awesome.  Well, thank you both for joining us.  We're going to
+go through the newsletter sequentially, starting with Cluster mempool
+discussion.  Now, we've mentioned cluster mempool tangentially in the
+newsletters and our podcast.  I think we mentioned it when we talked about the
+Waiting for Confirmation series, and I think there was a Stack Exchange question
+that referenced cluster mempool, but we haven't covered it directly head on.  So
+luckily, we have Pieter Wuille with us today who's been deeply involved with an
+effort to reinvent the mempool under the name cluster mempool.  And I think many
+people, or many listeners, are familiar with the idea of a mempool as maybe a
+big list of valid bitcoin transactions that aren't yet in a block.  And maybe
+sometimes mempools fill up and transaction feerates spike and sometimes users
+need to use fee bumping techniques to move their feerates, their transaction
+feerate within the mempool.  And sometimes low-feerate transactions maybe get
+dropped from certain mempools.  And maybe it's not perfect, but it seems to
+work.  So what's the issue with the mempool today?
+
+**Pieter Wuille**: Well, just to scope things out, cluster mempool is really
+about dealing with some of the complexities involved that result from having
+dependent transactions in the mempool.  So, I think the typical example that
+people are most familiar with is CPFP, Child Pays for Parent, where it is
+possible you receive a transaction from someone that pays a low fee, you want to
+get that transaction confirmed, something you can do is spend that output, even
+though it is unconfirmed yet, in a transaction yourself at a higher fee.  And
+the correct behavior you expect, and one that has been implemented since, I
+don't know, 2015 or something is that if you have this low-fee parent
+unconfirmed transaction and a high-fee child unconfirmed transaction, the mining
+code in Bitcoin Core or related projects will consider them as a single package
+together that has sort of the sum of the fees paying for both because a minor
+can't include the parent anyway without the child.
+
+Now, that's all great, we've had that for years but there are some issues with
+that.  Even though cluster mempool ended up being -- well, ended up, I shouldn't
+say it's finished, we don't even have a concrete proposal yet.  It's a work in
+progress idea that's crystallizing as we go along and it'll be a while before
+we're there.  But really, the initial motivation for it is the fact that
+eviction really doesn't work as we want it to.  Let me go into that briefly.
+So, what the mining code -- and when I say mining code, I really mean the code
+that decides which transactions get taken from the mempool to put into a
+prospective block to give to the hashers that miners are using, so it's really
+about transaction selection.
+
+How that works is, we compute for every transaction the sets of all its
+unconfirmed ancestors.  So in the case of a CPFP, that would for the child
+include also the parents.  And then we compute the average feerate for that
+ancestor set as we call it.  So that's the sum of the fees divided by the sum of
+the sizes.  And then, we just look at the entire mempool, sort it this way, pick
+the one with the highest ancestor feerate, include that in the block template
+and start over.  This is an approximation, this is far from optimal, but it is
+good enough to deal with CPFP.
+
+Now sometimes, as people are undoubtedly aware, the mempool can fill up, so
+every node in Bitcoin Core has a limitation on how big the mempool can get, and
+if it starts using more memory than that, we have to evict some things.  We want
+to evict the things that are least likely to be confirmed in the near future.
+So, really what we would want to do is evict the thing that would be mined last
+by our own metric.  That's unfortunately really not computationally feasible.
+To do mining algorithm, as I described, it's computing these ancestor sets or
+taking and picking the best one, we can't just run that over the entire mempool;
+we run it just on one block worth of data and it would be way too slow, anytime
+you want to evict something, to run it to the very end.
+
+So instead, what we do is do exactly the opposite.  Namely, for every
+transaction in the mempool, we compute what its descendant set feerate is.  That
+is the set of all its children, the sum of the fees divided by the sum of the
+sizes, and then find the lowest of that.  It sounds like this is exactly the
+opposite of what we're doing in mining cases.  Turns out it isn't.  You can
+construct examples and they're really not all that outrageous, where the first
+thing you would evict is really the first thing you would want to mine, and
+that's not a good situation.  Clearly, we don't want to evict the best
+transaction we would want to mine.  And so cluster mempool started as an attempt
+to fix this problem.
+
+The idea is really, as I said, we would want to run the mining algorithm on the
+whole mempool, but we can't do that because it's too slow.  Instead, what we're
+going to do is just precompute things.  So you precompute the sets of
+transactions that would be mined together.  This is hard to do without having
+some diagrams or a wipe board.  But in short it boils down to, we try to compute
+how things would be mined.  This gives us a very efficient data structure to
+find out the order that transactions would be mined in at block mining time.  We
+can reverse that so eviction becomes the exact opposite of block building, but
+this only works if the amount of transactions that can be affected by a new
+transaction is bounded.  Sadly, it's possible today that really one new
+transaction completely changes the order of every other transaction in the
+mempool, and that's not a good situation.
+
+So, cluster mempool is likely going to be a proposal for a change in the relay
+policies that Bitcoin Core uses that involves limiting the size of clusters, and
+I should define what a cluster is.  A cluster is the set of transactions a
+transaction is connected to, through either parent of or child of relation.  So,
+it is the set of all your parents and the set of all their parents, but also the
+set of all their children and then all the parents of those children and all the
+children of those parents, and so forth, everything that's connected.  And so,
+the proposal will likely be that we limit how big those things can get.  And by
+limiting how big those things can get, we can run the mining algorithm on really
+just the clusters.  Anytime a transaction changes, we just run the mining
+algorithm on just that one cluster, and that gives us enough information to use
+at mining time.  And I'll stop there as an introduction.
+
+**Mike Schmidt**: Maybe further defining, this is something I'm trying to wrap
+my head around, is the difference between a cluster and a chunk.
+
+**Pieter Wuille**: Yes, so chunks are -- cluster is clear.  It's a set of all
+transactions you are connected to.  Chunks are groups of transaction within a
+cluster that you would want to mine together.  Again, CPFP, the parent and the
+child would form one chunk.  Even though maybe you have more dependencies, even
+though there are other things dangling off somewhere, that tree.  So, more
+procedurally, the way we do it is you take a cluster, set of transactions, we
+run the normal mining algorithm, or maybe even in the future a better one, on
+just that cluster.  The output of that is the order in which you would want to
+mine just those transactions, ignoring anything else in the mempool, ignoring
+anything else that goes into your block.  Just those transactions, what order
+would you want to mine them in?  And then think of every transaction as being
+its own little chunk.  Start out that way and any time you have a chunk whose
+feerate is higher than the chunk before it, merge the two together.  And do this
+in any order and keep doing it until you have none left.
+
+Those are the chunks of a cluster, and they're really the things you would want
+to mine together because clearly if you have a transaction followed by a
+higher-feerates transaction, you would never want to include just the first of
+the two, you'll always want the second one too.  And so, a cluster can be just
+one chunk, it's possible that a cluster consists of chunks each of a single
+transaction.  And a nice observation is that the feerates of the chunks within a
+cluster always have to be monotonically decreasing.  This just follows from the
+construction, because whenever you have a higher-feerate chunk following a
+lower-feerate one, you merge them together, so this means that the chunk
+feerates go down.  And this also immediately leads to what the mining algorithm
+becomes, is just take the set of all the chunks and include them in decreasing
+feerate order.  And because the chunks in the clusters individually are sorted
+in decreasing feerate order, you'll never include a child before its parent.
+Yes, I see someone raising their hand.
+
+**Mark Erhardt**: Yeah, I just wanted to jump in here briefly to reiterate how
+people can think of chunks.  It was a little abstract how you explained it just
+now.  So, I think many people should be aware of CPFP as a mechanism for
+reprioritizing the parent transaction.  So, you have a low-feerate parent
+transaction, you add a high-feerate child that depends on the parent being mined
+first.  And because miners want to get the child, or rather the fee attached to
+the child, they are now incentivized to include the parent in order to be able
+to include the child.  So, when we look at a cluster, which is just the complete
+group of transactions that are connected through child and parent relationships,
+we would want to include from a cluster first, whatever set of transactions
+gives us the highest feerate.  So if you were approaching this naively, you
+would do a power set search and look at each subset of the cluster and compare
+all of their feerates, and then pick the one that is the highest feerate.  So,
+that might be just the aforementioned parent and child, and some other
+transactions in that cluster might not get picked first.
+
+If you find the optimal sets of what we would pick into a block, we would call
+that the chunks of a cluster.  So, we get a complete order of the transactions
+in the cluster, and they would be grouped into sets of one to the entire cluster
+of transactions of what we would pick as one piece into the mempool.  I know
+that was a repetition of what Pieter said, but maybe that will help.
+
+**Pieter Wuille**: Yeah, okay.
+
+**Mike Schmidt**: We have a question here.  Larry asks, "Will this change also
+simplify the mempool code?  It's fairly complex currently".
+
+**Pieter Wuille**: That's a great question.  So, I think the answer is nuanced.
+One thing it will do is, I think it will help us abstract away a whole part of
+the complexity.  So, a significant -- let me start over.  So, I think that a
+large part of what we are trying to do, and I haven't touched on this yet, I've
+only talked about block building and eviction, but there are lots of other
+things that Bitcoin Core does that effectively involve guessing how good is a
+transaction, getting some metric on that.  And really what cluster mempool does,
+it gives us a number for every transaction, how good is this, taking into
+account the fact that children can pay for parents, and so forth.  It is the
+chunk feerates of your transaction, period.
+
+Having that notion, I think, simplifies a whole lot of reasoning, but it really
+becomes different.  So, today we have the BIP125 RBF rules, and at least some of
+those rules are really trying to guess heuristically, making sure that the
+mempool gets better when these rules are satisfied.  It doesn't achieve that.
+So, the BIP125 permits accepting things that are actually not incentive
+compatible, and it rejects a whole bunch of things that are incentive
+compatible.  And part of the cluster mempool proposal will almost certainly be,
+"Replace that with just actually checking incentive compatibility", because we
+can compute that directly.  And conceptually that will be, I think, a lot
+simpler.
+
+In terms of code, I don't know if it gets all that -- in number of lines, it's
+almost certainly not going to be a reduction.  But I do think you'll get a much
+cleaner abstraction between those because everything related to computing, the
+clusters, the linearizations, the chunks, can be sort of split off to a module
+like, "Here are a bunch of transactions, sort them for me and tell me their
+chunk feerates", and then everything just becomes a function of those chunk
+feerates.  So, I think the answer is really, it allows us to do more complex
+things, and as a result, things will get more complex, but it'll be organized
+better.  And it'll be cleaner to think about.  And to make that a bit more
+concrete, okay, Mark, go ahead.
+
+**Mark Erhardt**: I just wanted to briefly jump in there and explain what you
+meant with, "Children can pay for parents".  So, in the old mempool approach and
+the old block building template method, we would find ancestor sets and compare
+the feerates of ancestor sets, pick the best ancestor set, update all the
+remaining transactions, pick the next best, and so forth.  So, for example, if
+you have a transaction, a parent transaction that has two children that are both
+attempting to bump the parent, they would be competing per the old rules for
+having the better ancestor set feerate, because there are two ancestor sets
+here, child one with the parent and child two with the parent, and they would
+not be considered together.  In cluster mempool, because things get chunked
+together the way we should be picking them, adding a second child that also
+tries to bump the parent will lead to an overall better feerate for the set of
+all three.  And cluster mempool will discover this as a chunk.
+
+So, we will get into a situation where not just one child can pay for one
+parent, but a set of descendants can pay for an entire ancestry together, if
+that leads to a higher set feerate together.  And that's really one of the main
+benefits, is that we can discover more complex sets like that, that actually are
+more attractive to pick into a block before each of their sub-ancestor sets.
+
+**Pieter Wuille**: Right, so I think this ties in nicely with the abstraction.
+So, by having this abstraction layer for, "I have a bunch of transactions,
+what's the order I want to mine them in?" we can substitute that algorithm with
+something better and we almost certainly will, as Murch explained.  And as a
+result, just everything gets better, like this immediately makes the mining
+better, it makes replacements better, it makes eviction better because
+everything is just a function of that mining question and it's nicely packaged
+away.
+
+I also wanted, Larry, to give another example of what I meant earlier with,
+"It'll allow us to do more complex things".  So, there is ongoing discussion
+about package relay, a complex topic that's sort of progressing in parallel to
+cluster mempool.  The one thing that I think we've considered largely impossible
+to tackle is package RBF, the combination of replacements with package relay.
+And with cluster mempool, probably whatever we come up with for RBF will
+generalize much more easily to packages, and I think that's also one of the
+great advantages.  Yes, things get more complicated, but by simplifying the
+reasoning, it also lets us reason about more complex things that we actually
+want.
+
+**Mike Schmidt**: We have another question from the audience.  Abubakar says,
+"So, the mempool is arranged in clusters and chunks that are built over time as
+transactions are added to the mempool.  After a new block is connected, we have
+to evict lots of transactions from several clusters.  This will make us
+linearize several clusters in the mempool.  Is that efficient?"
+
+**Pieter Wuille**: Yes, very good question.  So, that is actually the
+bottleneck.  We're trying to design the code in such a way that that operation
+is acceptably efficient because indeed, suddenly you need to re-linearize,
+re-chunk, re-cluster, a whole lot of things.  Now, it is really easy in the case
+that what is mined in a block is a suffix of the linearization of a particular
+cluster, then you just chop it off.  But in case it is not, in case the miner
+did something else than what we expected them to do basically, you need to
+re-linearize and that costs some time.  But to give concrete numbers, we're
+hoping to set or propose a cluster limit of somewhere between 50 and 100 maybe,
+in such a way that a simple mining algorithm, better than the one we have today,
+but not a lot better, runs in the order of tens of microseconds, maybe 100
+microseconds per cluster.  And so it's possible that you have tons and tons of
+clusters affected by a new block, but even if you add those up, it remains a
+reasonable amount of time.  Does that answer your question?
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I wanted to pick up something that you mentioned and
+that was, because we run the mining algorithm no longer on the entire mempool --
+maybe you could mute yourself while you're not talking -- we no longer have to
+run the mining algorithm on the entire mempool in order to compare things, but
+rather we only have to run the mining algorithm on a cluster in order to find
+the order of the transactions in that cluster.  And the clusters are completely
+independent, they don't affect each other's order, other than that they might
+have components that go ahead of something or after something, but they don't
+interact on the feerates of the subcomponents of clusters.  So, by having a
+perfect order in each cluster, we can basically get a total order on the mempool
+by just looking, "Okay, across all clusters, let's look at the best element in
+each cluster, the best chunk, and just pick that" and then pick the next best
+chunk across all clusters, and so forth.
+
+So, building a new block template will just be taking a prefix from each, or
+taking prefixes from clusters; and mining a block, if people or if miners
+essentially mine such prefixes from clusters, will also just be taking away the
+prefixes from the clusters, leaving the rest of the cluster intact.  And since
+the chunks were already considering that they would be mined just in that order,
+if we take off prefixes at chunk borders, the rest of the cluster is already
+perfectly linearized.  It doesn't get changed by the remainder or, well
+actually, I'm not 100% sure.  There might be some things that you could reorder
+afterwards to make it even better, but it'll be a valid topology and we don't
+necessarily have to change anything about the clusters that remain.
+
+**Pieter Wuille**: Yeah, so exactly right.  So specifically actually, it is
+possible that by removing a prefix, a cluster splits in two, because now they're
+no longer connected.  But even that is a very simple operation.  You just take
+the existing linearization and split it.  And apart from, well, now maybe those
+things are smaller and you can run a better algorithm, you don't actually need
+to re-linearize.  So basically, if miners pick the transactions in the order
+that we have them, there is no work to us.  Of course, we can't assume that a
+malicious miner doesn't do that, but it does do that.
+
+**Mark Erhardt**: There's another question from the audience, which was, "Do we
+know how many miners actually use Bitcoin Core's block templates or run their
+own?"  And last I checked, or for example, if you look at mempool.space, which
+builds a block template according to Bitcoin Core's method and compares that to
+what miners mine, essentially, all miners appear to be using Bitcoin Core's
+block template plus some prioritized transactions that they may have picked, due
+to acceleration or receiving them out of band or having a vested interest in
+them themselves.
+
+**Pieter Wuille**: Yeah, I think we've seen evidence a while ago of miners
+running their own custom code, which resulted in an invalid block a couple of
+months ago.  But even that, I think the theory is that they started from what
+Bitcoin Core gave them and made some changes on top.  So, I agree.
+
+**Mark Erhardt**: I think they only added the coinbase after Bitcoin Core and
+they hadn't accounted for the sigops in the coinbase transaction?  Is that it?
+
+**Pieter Wuille**: Exactly, yeah.
+
+**Mike Schmidt**: Well, there was one instance of that and then there was
+another instance of just the transaction ordering not being compliant as well.
+I think that was a different miner though, right?
+
+**Mark Erhardt**: Oh yeah, you're right.
+
+**Mike Schmidt**: Pieter, question for you on the policy side of this.  The way
+I'm thinking about it is, cluster mempool is operating on clusters, and so the
+restriction here is cluster size, whereas previously the algorithms were
+operating on ancestor and descendant limits, so there were some limits on
+ancestors and descendants.  What does a limit on cluster size look like in terms
+of an end user?  Is that something that is easily determined by a wallet, or
+what would the feedback mechanism be for somebody who violates that policy?
+
+**Pieter Wuille**: Good question.  So this touches on, I think, a potential
+concern people could have with cluster mempool in that it makes some of the
+policy more black box.  I don't think it's meaningfully different than what we
+have today.  In particular, the descendant limit is also something you, as a
+wallet, generally don't have control over, because if you spend some outputs
+that pays to you, you have no control over what others attach to other outputs
+of the same transaction, and those all feed into the descendant limit of that
+parent.  And generally, the ancestor limit you have a control over, because
+obviously whenever you create a transaction, you know what unconfirmed ancestors
+it has.  But the descendant limit you don't, and I think conceptually a cluster
+size limit is very similar to a descendant size limit in that regard.
+
+We do aim for larger numbers, but clusters are bigger sets than just descendant
+sets, so that inevitably means that some things, at least in theory, that were
+acceptable before under an ancestor and descendant limit are no longer
+acceptable under cluster limits.  You could today, it happens that you see
+clusters in the mempool of 200-plus up to 1,000 transactions that are all
+connected, even though none individually violates the descendant and ancestor
+size limit.
+
+**Mike Schmidt**: Murch, what do you think is a good way to wrap up here?  Or
+maybe before we do that, while you think of the answer to that, Pieter, I think
+there were some slides from a presentation of yours around this topic.  Is that
+presentation something that was recorded that people can look forward to
+watching?
+
+**Pieter Wuille**: Yeah, so I did a talk at Bitcoin Research Day that Chaincode
+hosted here, I don't know, a month, maybe a month or two ago here, and that
+presentation was recorded.  I don't think the video is available yet, but it
+will be.  My slides are linked in the Optech summary website on cluster mempool.
+
+**Mike Schmidt**: Murch or Pieter, what if any call to action for the listeners
+would there be at this point, other than the curious people who want to follow
+along and just be aware of these developments; is there something that you're
+looking for help on or that the general broader Bitcoin ecosystem should be
+aware of with respect to cluster mempool?
+
+**Pieter Wuille**: Yeah, so right now there is a PR by Suhas to Bitcoin Core
+that's a work in progress implementation of cluster mempool that is functionally
+complete, so it'll keep track of clusters, it linearizes, it replaces all the
+places where feerates are computed with cluster-mempool-based things.  That is
+not what we expect the eventual implementation to look like at all, but it does
+give something to experiment with and it does give something that allows you to
+think about how this might interact with other pieces of infrastructure.  And I
+think that that's the big question I think that people can help with today, is
+reason about use cases that might be affected by this.  And so, there's a
+demonstration you can look at.
+
+**Mike Schmidt**: Pieter, thank you for joining us and walking us through this.
+Your time is valuable and I think we had a great discussion.  You're welcome to
+stay on as we progress through the rest of the newsletter, or if you have
+linearizations to get to, then ...
+
+**Pieter Wuille**: No, I'll stay on.  Yeah, thanks for having me.
+
+**Mark Erhardt**: For the 26 release later, we might also tap you as a resource.
+
+_Testing with warnet_
+
+**Mike Schmidt**: Next item from the newsletter, Testing with warnet.  Matthew,
+in the newsletter this week, we spoke about some of the simulations that you've
+been running using warnet and the resulting extra memory usage that could result
+from some proposed peer management code changes in Bitcoin Core.  But maybe to
+take a step back, while we would love to get into some of the specific
+simulation details eventually, maybe we could start off with what is warnet?  We
+haven't discussed warnet in Optech materials previously.
+
+**Matthew Zipkin**: Yeah, thanks.  So, Warnet is a new project.  We haven't even
+really released v1 yet, but we are already starting to use it.  This is a
+project sponsored by Chaincode that started over the summer with myself,
+josibake, Will Clark, Extheoisah, a few other contributors; oh, Max Edwards is
+on the crew now.  And the goal of Warnet is to create a P2P Bitcoin Network
+simulator.  So, we're taking some basic ideas from the Bitcoin Core test
+framework.  If you've ever written a functional test for Bitcoin Core, you've
+seen these Python scripts that can manage nodes and send RPC commands to them.
+We're taking that and trying to scale it up in the Docker and/or Kubernetes sets
+to hundreds or even thousands of nodes.
+
+We're still using regtest for these networks, but one of the interesting
+features we've been able to add is actual routable IP addresses, which is
+something you can't get from the Bitcoin Core test framework.  And what that
+allows us to do is actually gossip matter messages between Bitcoin nodes and set
+up a network where they can actually discover each other, because the nodes are
+routable.  And then ideally, at the scale of hundreds or thousands of nodes with
+something like Kubernetes, we'll be able to test the emergent behaviors,
+emergent features of complicated scenarios on the network.
+
+**Mike Schmidt**: You mentioned "we", so who is the target audience?  Obviously,
+there's a group of you working on this, but I guess when you release v1, what
+sorts of users would you anticipate using this software?
+
+**Matthew Zipkin**: Yeah, great question.  So, our users are Bitcoin Core
+developers and also LN client developers because we also have some LN
+compatibility.  I think you guys have already touched on the SimLN project,
+which has had a release, and they were also born out of that summer tooling
+workshop with Carla and Sergei.  And so, the idea is for people who are
+experimenting with Bitcoin Core or have a question about the Bitcoin Core
+Network, or want to see what kind of things happen to Bitcoin Core or LN at
+scale.  So for example, one of the first test cases we were able to use was a PR
+opened by Vasil over the summer, called sensitive relay, where Bitcoin nodes
+will create short-term Tor connections just to send out their own transactions,
+so that the transaction relay is private.  And that was actually a bit of a hard
+thing to test in the functional test framework, but we were able to do it in
+warnet because we actually have a Tor network inside of Warnet.  We have an
+internal onion router using a local directory authority, and so we were able to
+actually run that test, which was cool.
+
+The next use, and this is one that I think has kind of let the cat out of the
+bag about the project, is that we're trying to study the emergent effects of
+increasing the connection count on the Bitcoin Core Relay Network, on the
+Bitcoin Core network.  There's work by Amiti and Martin to increase the amount
+of connections that a node can take, inbound connections, particularly if those
+extra inbound connections are block relay only.  And so, what I posted on
+Delving Bitcoin last week was an experiment I ran with 250 nodes plus a control
+node, which was just running the release version 25.1, and then a compiled
+version of Martin and Amiti's branch.  And so, we had a control node and a test
+node, and both of those nodes received inbound connection attempts from all 250,
+let's call them MPC nodes.  And we can see how much memory is being used by
+those two nodes over time and compare their behavior.  We have Grafana
+installed, which can make some RPC requests and report time series data about
+the replies from those RPC commands, so we can see what memory is being used and
+monitor the connection count between the control node and the experiment node
+over time.
+
+So, it was a cool demonstration of warnet.  The result was not really
+super-duper interesting, or perhaps it was, because it indicated that the PR
+wasn't especially harmful.  Basically memory increased linearly along with the
+number of nodes that were added; that's basically expected.  But warnet would
+have been a great place to see if there was something wrong, and we were using
+exponentially more memory.  And then I'm interested to try out other scenarios
+that we can run inside that simulation to see just what other sort of things we
+can bang on with this proposal to the improvements of P2P.
+
+**Mike Schmidt**: So, you can use warnet in the instance that you mentioned here
+to either test or confirm certain assumptions about how the software will
+perform at scale under certain scenarios.  And I guess scenarios is an
+appropriate word, because there's other types of scenarios that you can
+architect in warnet as well.  Maybe if you're not targeting the effect of a
+certain PR, you could also just kind of create interesting or pathological
+scenarios within your own warnet simulation as well and see how that plays out.
+Do you see that as a different use case, or is that a similar use case?
+
+**Matthew Zipkin**: No, that's definitely part of it.  I mean, part of the
+inspiration for the project was the memory leak discovered a few months ago in,
+I guess it was v25.  That was sort of nailed down by AJ, where in debug mode,
+the message handler thread blew up in memory usage.  One of the ideas for warnet
+was that we would catch that kind of thing before it happened.  So, it would be
+cool to see warnet running different types of simulations over long periods of
+time, kind of like a miniature test net, I guess, where we can really control
+everything, including transaction activity, and monitor for those things.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I guess it's already been said, but I wanted to break it down
+a little more.  Basically, what you cannot do when you run the regular framework
+is look at behavior between multiple nodes.  That's generally just difficult to
+get in unit tests or in functional tests.  So, what warnet gives us access to is
+all of the behaviors that emerge from multiple nodes on a network, how do
+addresses propagate; how does the P2P communication affect memory; how do
+messages propagate on the network; and so forth.
+
+**Matthew Zipkin**: Yeah.
+
+**Mike Schmidt**: Matthew, given that you guys are working towards a 1.0
+release, are there things that people should be aware of both before that to
+provide feedback or testing, or after that once you guys release it, that would
+be valuable for either individual developers or the broader Bitcoin ecosystem of
+projects and businesses?  What would you want them to know or do?
+
+**Matthew Zipkin**: Yeah, sure.  So, all the features I've described so far we
+have working in Docker, meaning if you have one machine with a Docker daemon,
+you can run as many containers as your poor little machine can handle.  All the
+guys that I mentioned working on the project, we're pretty much focused right
+now on adding Kubernetes as an optional backend.  So, you should be able to run
+all the features of warnet in either Docker, which we could see like SimLN
+users, maybe an LN developer running ten nodes on one machine just to do some
+learning experience experiments.  They can use Docker for the larger stuff like
+hundreds and thousands of nodes.  You could deploy that on Kubernetes where you
+have more machines, more physical machines available.  The Kubernetes is
+piecemeal right now, I think that's kind of what we're waiting for.  We were
+going to try to sneak in a v1 release before adding Kubernetes.  Now Kubernetes
+is sort of half in there and half not, so we'll probably wait until that's all
+done.  So, that's one heads up I'd say, if you're going to use it, stick to the
+Docker mode, which is the default anyway.
+
+Then, yeah, we tried really hard to make the documentation very clear, and I've
+handed off the project just without any handholding or guidance to developers
+like Carla and Martin, even Pieter Wuille took a look.  And so, hopefully the
+documentation is enough that you can just look at the repo and get started.  And
+of course, if you run into any problems, just open an issue and let us know,
+it's probably a documentation error.  But at this point, I'm pretty proud of the
+features that we have at least running in Docker mode, and I can't wait to see
+what we can do once we can scale to Kubernetes.
+
+**Mike Schmidt**: And just to maybe bat the point home here, that this is not a
+product or service that is for sale, this is an open-source set of tools that
+anybody can run and improve on and run within their own bespoke environment.
+
+**Matthew Zipkin**: Yeah, definitely, of course.  Again, our target audience is
+Bitcoin Core developers and Lightning Core developers.  If you're just making a
+wallet app or something, I'm not sure if this is the right tool for you, but
+maybe if you want to see how some protocol you're writing affects hundreds of
+nodes at the same time, you might find that kind of interesting.  We have also
+considered in the future maybe hosting a single massive warnet instance that we
+can allow multiple users, maybe Core devs or something like that could get
+permission to use one big shared warnet.  But yeah, everything's open source, of
+course, and anyone can run it locally.
+
+**Mike Schmidt**: Very cool project.  Thanks for coming on and explaining that
+to us, Matthew.
+
+**Matthew Zipkin**: Hey, thanks for having me.  It's always great to hear from
+you, Schmidty.
+
+**Mike Schmidt**: You're welcome to stay on and hang out for the rest of the
+recap, or if you have anything to get to or any children to get to, you're
+welcome to drop!
+
+**Matthew Zipkin**: Yeah, thank you.  I'll stick around if I can, thanks.
+
+_Testing Bitcoin Core 26.0 Release Candidates_
+
+**Mike Schmidt**: All right, thanks again.  Next section from the newsletter is
+our weekly coverage of a Bitcoin Core PR Review Club.  This month we covered the
+testing Bitcoin Core 26.0 Release Candidate Review Club Meeting, which is a
+little bit different in that it didn't review any particular PR this go around,
+but was a group testing effort.  If you recall, we had Max Edwards on our
+podcast, and that was in #277.  He is also the author of the testing guide and
+also one of the hosts of the Bitcoin Core PR Review Club on this topic.  So, if
+you're curious about how Max framed the structure of the testing guide, the
+motivation and the goals of the testing guide, check out Podcast #277, where we
+had him on.
+
+The Review Club session that we covered in the newsletter focused on a subset of
+the testing guide items, in particular including getprioritisedtransactions RPC,
+the importmempool RPC, and V2 transport (BIP324).  Murch, any color you would
+add there?  And Larry, I also sent you an invite if you wanted to jump on and
+discuss some of this.
+
+**Mark Erhardt**: Yeah, I read over the details of our Review Club.  I think we
+don't have to really jump into the responses.  I think it's interesting maybe to
+play around with features if you want to see what has been released with the new
+release, because it's out now since two days or so.  But yeah, so for example,
+it's just not super-relevant that the V2 transport node that they were testing
+with happened to have all slots full and therefore they didn't get very far with
+testing them.  Maybe we can just go on to talk about the features that are going
+to be in 26, which is our next topic anyway, and has large overlap.
+
+_Bitcoin Core 26.0_
+
+**Mike Schmidt**: Yeah, I think that sounds good.  Maybe I'll frame it and you
+can jump off where you think is valuable.  We're jumping to the Bitcoin Core
+26.0 release.  We talked about the Testing Guide just a second ago, which is a
+good way to play around with some of the new features if you want to be hands-on
+with it.  But additionally, Murch did a nice verbal run-through in our Optech
+Recap Podcast #274 of all the major items from the release notes for 26.0, if
+you're curious to read about it, as opposed to being hands-on with the Testing
+Guide.  But Murch, maybe you have more to augment about this release.
+
+**Mark Erhardt**: Well, I'm probably not the only one, but I'm really excited
+about the V2 transport protocol.  So, whenever two nodes connect to each other
+and do their handshake and figure out that they both support the new V2
+transport protocol and have it enabled, obviously, because it's going to be
+disabled by default, they are going to start using the V2 protocol to
+communicate with each other.  This has a new set of P2P messages, which
+basically just means that they're encoded differently, but do mostly the same
+things.  And especially the communication between two nodes will be encrypted,
+so this has some funny effects.  One is, this is actually more
+bandwidth-efficient for compression reasons and stuff, which is a little funny
+and not the main reason we're doing this.  The other one is, previously
+everything was sent in cleartext, so any node along the route would be able to
+see, "Oh, here's some Bitcoin traffic", and they could listen in what people are
+sending.
+
+So, for example, if you were the first one to broadcast a transaction and your
+IT was somewhat invested in passively listening in on your Bitcoin traffic, they
+might notice that you were the first one to send that transaction.  With it
+being encrypted, you still can listen in because there's no authentication yet,
+but you'd have to run a Bitcoin node in order to intercept and read the traffic.
+Otherwise, it basically just looks like white noise to you, completely random
+strings of data.  Pieter's been working on this quite a bit, so he can jump in
+at this point if I'm ...
+
+**Pieter Wuille**: Great summary.
+
+**Mark Erhardt**: Okay, cool.
+
+**Mike Schmidt**: Maybe, Murch, one plug again.  We had a PR Review Club
+discussion in our Recap Podcast #268, in which we covered BIP324, and we also
+had Pieter on as a guest to talk about BIP324, some of the benefits of that.
+So, if you're curious about this topic, which a lot of people are, maybe jump
+back and listen to #268 as well.  Sorry, Murch, go ahead.
+
+**Mark Erhardt**: Oh, I was out that week, so I didn't even know.  Cool.  So,
+next is taproot miniscript.  People are maybe aware of miniscript in general as
+a way of writing more complex scripts, but having a human-readable input, so
+you're basically just abstractly telling what you want, and it produces the
+Bitcoin Script for you.  So far, we have that for P2WSH output scripts, and now
+we also have that for taproot, P2TR script trees.  So, that's going to be new,
+and I think that's going to maybe be a first step for people that want to do
+cooler stuff for their wallets.  Now that we have that for descriptors, we have
+ways of exporting and importing very simply complex scripts.  And that makes it
+easy for people to, for example, formulate a decaying multisig policy, or like
+I've seen a GUI that clicks together a more complex policy for outputs.  And you
+would just have new ways of interacting and constructing the conditions for
+which outputs are spendable, and it all gets just shuffled away into a taproot
+tree and you don't have to deal with the details of it, it hopefully should just
+automatically work in your wallet.
+
+**Mike Schmidt**: I'm going to plug again here our Recap Podcast #273 where for
+a unique situation, we actually brought on Antoine, who's the author of Bitcoin
+Core #27255, which is porting miniscript to tapscript.  We had him on to talk
+about that particular PR, because it was interesting enough to jump into a
+discussion with him, even though it wasn't a news item.  So, we're excited that
+these folks can jump on and talk about these particular ideas, so I feel like I
+should be plugging those discussions.  So, that was #273 to talk about mini
+tapscript.
+
+**Mark Erhardt**: Yeah, then we have all the plumbing working for assumeUTXO.
+AssumeUTXO will be a way of more quickly bootstrapping a node so you can use the
+wallet quickly.  Basically, you're jumping in with a more recent snapshot of the
+UTXO set and then just process the blockchain starting from that height to the
+current chain tip, and that way you're completely caught up with the current
+UTXO set.  You can unilaterally on your node evaluate whether transactions are
+valid, you could mine or do other things.  So, you'd have a node that is caught
+up with the network and synchronized with the chain tip much quicker, because
+you're just going to have to process a couple of months or a few months of data.
+
+In the background, the node will perform a full validation of the remainder of
+the chain, starting from genesis block to the height of the UTXO snapshot that
+you input, and once it has finished that, it will verify that the UTXO snapshot
+that it started with was correct.  This is hardcoded in the client, so you can
+provide your own UTXO snapshot.  All this plumbing is working now, and this
+release does not yet have such a snapshot hash, I think, but we'll probably have
+one next; or Pieter, do you remember?
+
+**Pieter Wuille**: I haven't followed up on this project in detail, but I think
+the big missing piece is a question of where will you get the snapshot?  And
+that's just an unanswered question at this point.  Everything that's in is the
+framework for importing them, but the next big question is still open.
+
+**Mark Erhardt**: Yeah, I think we don't have a hash for a snapshot yet in this
+release, and the mechanism by which the snapshots would be distributed or made
+available is also a work in progress, so we'll probably see that in the next
+major release, or maybe the second next.
+
+Finally, we have a new experimental RPC for submitting packages of transactions
+to your node.  This is, for example, useful if you want to close an LN channel
+that was created at way lower feerates and currently cannot be closed because
+you just can't broadcast the commitment transaction, and you have a child
+transaction that provides more fees, but the parent transaction is under the
+minimum feerate of your node.  You can now submit a package of a single parent
+and a single child to your own node, and that way add it to your own mempool,
+allowing it to be mined.  We do not have in place relay yet for these packages,
+but work on that is progressing.  Yeah, this is the submitpackage RPC.
+
+Oh, yeah, we have the importmempool RPC too, which allows you to import a
+mempool snapshot, which is sort of just a similar feature to what we had
+already.  When you shut down your node, we write out our current mempool and we
+also import it when we start up the node again.  So, now we can also import
+mempools from other sources.  So, for example, if you had a running node and you
+want to bootstrap a second node that you're just starting up with the running
+node's mempool, you could export the mempool on the node that was online and
+import it in the freshly starting node.  That's mostly useful for doing stuff
+with your own nodes.  You should not accept mempool snapshots from other users
+because they can bypass the transaction validation that way, or change the
+priority on transactions.  So, for example, if you set a custom feerate per
+which a transaction should be prioritized into a block, that would propagate
+with an exported mempool.  So, don't let someone give you a funky mempool, but
+if you want to trade mempools between some of your nodes, you could do that, for
+example.  Anything that I missed, Peter?
+
+**Pieter Wuille**: I don't think so.
+
+**Mike Schmidt**: Great overview, great release.  Thanks to everybody who put
+their time and attention towards authoring code that went into that release,
+testing it, discussing on the mailing list, going through the Testing Guide.  It
+takes a lot of effort and I want to thank everybody for that.
+
+**Mark Erhardt**: Oh, I wanted to say something about something that's cropped
+up on social media recently.  I just wanted to mention something about the
+Bitcoin Core release cycle.  So, Bitcoin Core always maintains the branches of
+the last two major releases.  So currently, we would consider v26 and v25
+maintained.  So, bug fixes will be released in minor releases, like maybe we'll
+put out a 26.1 that fixes issues with 26, and we might backport some of those
+fixes also to the 25 branch, which then would be, I think, 25.2 at this point.
+However, older branches are not maintained.  24 is now in end of maintenance.
+So, once 26 is released, we will no longer backport fixes to 24, except if
+there's a critical security issue, depending on the severity, it might still be
+backported.  23 is end of life.  So, 23 does not get any patches anymore.
+
+If you're running an old node, and you want to take advantage of current bug
+fixes and so forth, you should consider to run releases from the last two major
+branches, or at least look at what bug fixes get released for those branches if
+you're running an older version, so you might be able to backport specific
+things that you want to fix in your older version, if you have some special
+reason why you're still on an older version.  Otherwise, I would heavily
+recommend that you run one of the maintained versions.
+
+_LND 0.17.3-beta.rc1_
+
+**Mike Schmidt**: Thanks for that call out, Murch.  We have one other release
+from the newsletter this week, LND 0.17.3-beta.rc1.  There are three bug fixes
+in the release notes at the moment.  Some of those, I think we covered one of
+the concurrency issues previously; there's an issue with an old version of Go;
+and there's also a bug that could cause LND to hang during shutdown.  And then
+there's one performance improvement listed in the release notes, optimizing the
+memory usage of the BTC wallet dependency and the use of BTC wallets mempool,
+which requires folks to be using bitcoind v25.0 and above to take advantage of
+that optimization.  Anything to add there, Murch?  Okay.
+
+_Bitcoin Core #28848_
+
+Moving on to notable code and documentation changes.  I'll take this opportunity
+to solicit any questions or comments from the audience.  Feel free to reply in
+the Twitter thread here, as some of you have already done, or request speaker
+access.  We have two PRs this week.  First one is Bitcoin Core #28848, which
+changes the submitpackage RPC error handling to make it more helpful when any
+transaction fails.  Murch kind of went through the usage of submitpackage
+earlier when going through 26.0 release.  The PR author, who is here, noted,
+"Rather than make judgment calls on what error is important (which is currently
+just return the 'first' error), we simply return all of the errors and let the
+caller of the submit RPC function determine what's best".  I think there was
+maybe some confusion with if you just get the "first" error and there's a bunch
+of other ones, it's maybe harder to debug.  There's also a couple bug fixes that
+are also in this PR in addition to the better error handling that I've
+mentioned.
+
+_LDK #2540_
+
+Last PR this week is to the LDK repository, LDK #2540, and this adds to LDK's
+blinded path support by supporting forwarding node as the intro node in a
+blinded path.  The PR notes, "The next PR, which is LDK #2688, adds support for
+receiving to a multi-hop blinded path".  Then after that, they're going to
+follow up with complete blinded forwarding support.  So, they will not be
+advertising route blinding support in their feature bits just yet until some of
+those other PRs are merged.  And this blinded path PR is also part of LDK's
+BOLT12 offers project tracking issue, which lists all of the tasks and PRs that
+are required to implement BOLT12 offers in LDK.
+
+**Mark Erhardt**: So, can you tell us what an intro node is?  I'm not sure
+that's clear from the text.
+
+**Mike Schmidt**: My interpretation of that, because I saw that it was the
+terminology used in the PR, but the way I interpreted it is that it's the first
+node in a blinded path, so the initial node.  And right now, I believe LDK only
+supports single hops, which is why they need to add the multi-hop there.  So, if
+you're the first node in that blinded path, you can be supported if it's a
+single hop, and they need to add the multi-hop after that.  So, I don't know.
+Oh, sorry, go ahead.
+
+**Mark Erhardt**: Oh, no, I see!
+
+**Mike Schmidt**: Murch, I don't see any request for speaker access or any
+additional comments in the Twitter thread.  Anything you'd like to say before we
+jump off?
+
+**Mark Erhardt**: No, all good.  I hope you have a nice vacation or trip.  And
+next week will be Dave and me hosting.  And then, I think we'll see you back in
+two weeks, right?
+
+**Mike Schmidt**: Yeah, yeah, thanks for that.  It'll be good to have some time
+off.  And I think we did a dry run today, and you should be good with Dave, and
+I think listeners are in for a real treat with you two powerhouses riffing on
+Newsletter #281.  Pieter, thanks for joining us; Matthew Zipkin, thank you for
+joining us.  Thanks for the questions from Larry and Abubakar.
+
+**Pieter Wuille**: Thanks for having me.  Bye.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-12-14-newsletter-recap.md b/_posts/en/podcast/2023-12-14-newsletter-recap.md
new file mode 100644
index 0000000000..9931dfa3ff
--- /dev/null
+++ b/_posts/en/podcast/2023-12-14-newsletter-recap.md
@@ -0,0 +1,868 @@
+---
+title: 'Bitcoin Optech Newsletter #281 Recap Podcast'
+permalink: /en/podcast/2023/12/14/
+reference: /en/newsletters/2023/12/13/
+name: 2023-12-14-recap
+slug: 2023-12-14-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Dave Harding are joined by Bastien Teinturier and Rodolfo Novak to
+discuss [Newsletter #281]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-11-19/fcb26684-880f-083e-f42e-97ffcc9fd80e.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Newsletter #281 Recap.  We are today
+doing this without Mike, so you'll have the pleasure of me trying to walk us
+through a newsletter here.  I have Dave here as a co-host today, and we are
+joined by t-bast.  Dave, do you want to introduce yourself?
+
+**Dave Harding**: Hi, I'm Dave Harding, I'm the co-author of the Optech
+Newsletter and of Mastering Bitcoin 3rd edition.
+
+**Mark Erhardt**: T-bast?
+
+**Bastien Teinturier**: Hi, I'm Bastien, I'm working on Lightning, Eclair and
+Phoenix.
+
+_Discussion about griefing liquidity ads_
+
+**Mark Erhardt**: Yeah, and I myself, I'm Murch, I work at Chaincode Labs and I
+contribute to Bitcoin Optech.  All right, so our main news item today is the
+discussion about griefing liquidity ads.  Some of you might remember that we had
+been talking about this topic just two weeks ago in Recap #279, where we also
+had t-bast on.  This is about the possibility that when you rent liquidity from
+a Lightning ad provider, that you are not restrained on the amount that you can
+put on your end of that channel.  And if the other party, for example, gives you
+10,000 sats liquidity, you might put 10 times as much on your side, so you
+actually would be able to push 11 times the total amount to the other side, and
+the funds would be locked up for the entire time of when that channel was
+rented.  It sounds like the discussion continued on the Lightning mailing list,
+or where are you discussing these days?  Have you moved to your forum yet?
+
+**Bastien Teinturier**: No, we haven't yet.  We're experimenting with Delving
+Bitcoin or potentially Discourse, but we are mostly doing everything on the
+mailing list until the end of the year.
+
+**Mark Erhardt**: Right.  So anyway, would you like to summarize or recap what's
+been going on in this discussion?
+
+**Bastien Teinturier**: Yeah, of course.  So a lot has happened since two weeks
+ago, where we were starting to discover all the potential subtleties about what
+you are actually buying when you are buying inbound liquidity, so I'm going to
+try to walk you through the thought process and how the design evolved based on
+the thought process.  So, the overall goal is to allow people to ask other nodes
+to pay other nodes so that the other nodes add some funds on their side of the
+channel, so that new nodes that join the network are able to have inbound
+liquidity, receiving capacity, to make sure that they are able to receive
+payments over LN.  So once you start wanting to do that, the obvious thing is
+then we just need the seller to be able to advertise their rates, how much
+buyers would need to pay if the seller has to add more liquidity to a channel,
+and initially we only did that.
+
+But then we thought the issue is that if Alice buys liquidity from Bob, she pays
+Bob at time t, they make a splice or create a channel, and in that channel then
+Bob has liquidity on his side.  Then nothing prevents Bob from just closing the
+channel immediately and being paid for the liquidity, but then getting that
+liquidity back.  So, we thought that we should add a duration to those purchases
+and we should enforce those durations on the seller side, add the
+CHECKLOCKTIMEVERIFY (CLTV) in the transactions to make sure that if Alice wants
+to buy liquidity for one month, then Bob's output in the commitment transaction
+is going to have a one month CLTV so that if Bob force closes, his funds are
+still locked.
+
+That looked like a good idea because it protects buyers, but then it actually
+harms sellers, because the buyers can actually grief the sellers because of the
+attack that we mentioned two weeks ago, where Alice can buy 1 sat of inbound
+liquidity from Bob and then she can splice in 1 bitcoin and then push those
+bitcoin to Bob's side, and Bob has only been paid for 1 sat, for example, for a
+month or two months or three months, but then he has 1 bitcoin of liquidity that
+is locked.  And that is an issue, especially since there's going to be a lot
+less sellers than buyers in that market.  Buyers are mostly going to be a lot of
+anonymous nodes that just joined the network, want to get inbound liquidity, and
+they will turn to, I guess, a smallish number of sellers that are well
+positioned in the graph.  And so, the number of sellers is going to be much
+higher than the number of buyers, and sellers will have a more long-lived
+reputation.  So in this attack, sellers are taking too large of a risk compared
+to the risk that buyers are taking.
+
+So initially, what I started thinking two weeks ago was that we could just split
+the seller's output into two parts.  One part would be the amount that the buyer
+has purchased, and in that part we would put a CLTV; and the other part, another
+output on the transaction, would use the normal funds of the seller.  This is
+actually doable, we can do that, but it creates a lot of complexities,
+especially when you start potentially having multiple purchases at the same
+time.  For example, Alice starts by buying 10,000 sats for one month, but then
+two weeks later, she wants to buy 50,000 sats for three months, then one week
+later, she wants to buy another amount for another duration; you have a lot of
+leases that are active at the same time.  This is totally doable at the protocol
+level, we can handle that, but it adds a lot of complexity and it creates a lot
+more outputs in the commitment transaction, which is something that is annoying
+for the seller, because if there's a forced close, the seller has many outputs
+that they need to claim onchain, which is costly because they need to provide a
+witness for the script.
+
+So, it is another way that the buyer can slightly harm the seller, even though
+the seller could choose to reject more purchases to ensure that they only have
+one additional output.  But even adding one new output has a lot of interactions
+with many other parts of LN and many other features in LN, so it really adds
+complexity.  So at that point, we started to take a step back and think about
+whether those CLTVs are actually really worthwhile and what we actually really
+want to achieve here, because those CLTVs have a lot of complexity and it looks
+like their only goal is to protect the buyer from the seller just going away
+with the liquidity instantly.  But there are a lot of things to consider here.
+
+First is that the sellers really have an incentive for that liquidity to be
+used.  They are selling their liquidity so that a normal buyer will buy
+liquidity that they will actually use, which will result in routing fees for the
+seller, which is a healthy incentive for both the buyer and the seller.  What we
+actually really want to achieve is that the buyer and the seller create a
+relationship where if everyone is benefiting from the situation, the seller is
+going to keep adding inbound liquidity to the buyer, because this is something
+that also makes them earn money.  And the buyer wants to have inbound liquidity
+almost all the time, at least as much as possible, and that cannot be really
+protected by CLTVs.  Oh, I didn't see that, Murch, you had a question?
+
+**Mark Erhardt**: Yeah, I just wanted to ask, so if one of the main issues with
+this griefing opportunity is that the buyer can add an unlimited amount of
+liquidity on their side, why don't liquidity ads just also restrict the buyer's
+side?  So if you make an ad you say, "I'm offering 100,000 sats of liquidity,
+but no more of 1 billion on the buyer's side", or something like that.  Wouldn't
+that be a way forward to restrict the griefing potential?
+
+**Bastien Teinturier**: It would restrict the griefing potential, but it's kind
+of a tragedy of the commons because an honest buyer, you are really happy if an
+honest buyer adds a lot of liquidity, because whenever they push liquidity to
+your side, they are actually making you relay those funds to an outgoing channel
+while you are as a seller earning routing fees.  So, if that buyer is really
+honest, you want them to push as much liquidity as they want.  You want all the
+liquidity you can to be flowing in both directions, because that is what will
+bring you the most revenues and that is what will give the buyer the best
+experience as well, because they won't be restricted in how much they can send.
+I think it would be a bad idea to restrict both this way buyers and sellers,
+just because of the potential for attack on a very small number of attempts.  So
+I really like to avoid that.
+
+**Mark Erhardt**: I missed the connection there; now I see why you were talking
+about that.  Okay, so you don't want to restrict the buyer side because that
+actually makes more money for the liquidity ad provider, so what else happened
+in this discussion since then?
+
+**Bastien Teinturier**: So since then, I've tried implementing the solution
+where we create a separate output with a CLTV, and I was really unhappy with all
+the complexity that it brings because it interacts with fast closing, it
+interacts with the channel reserves, because it interacts with the commitment
+transaction fees.  It interacts with splicing as well, where you have to
+consider in which output you put the funds.  It interacts with whenever you
+relay, fulfill, and fail Hash Time Locked Contracts (HTLCs), you have to make
+sure that you put the amounts in the right buckets.  So it's a lot of
+complexity.  And we started shifting the discussion to whether that complexity
+really is what we want, really fixes something that we really want to fix.
+
+Personally, I think the sellers really have an incentive to play the game
+honestly here because they have long-lived identity and they have less
+incentives to cheat than the buyers, basically.  And we should not also restrict
+the sellers too much because the sellers, to survive economically, they will
+have to be able to allocate their liquidity efficiently.  And that's at the time
+that they cannot predict, because that's when the mempool is going to be empty
+and the fees are going to be low that they will want to take this opportunity to
+be able to move liquidity to where it is needed the most.  And I think in that
+case, they should be able to move liquidity from channels that are completely
+idle to places where the liquidity is best used, because otherwise the sellers
+will just end up going bankrupt because they don't make enough money to cover
+their costs.
+
+I think it's better to just rely on incentives on both sides to play honestly,
+than to add CLTVs and create a very complex protocol that doesn't really fix the
+incentives, because the CLTV would only guarantee that at most, the amount that
+you paid for is going to be available in inbound liquidity.  But what you really
+want to guarantee when you make purchases from a seller is that the seller is
+going to do their best so that everything works well.  And most of the time,
+they will add more liquidity than what you bought because you are potentially an
+interesting node to route to.
+
+So, the discussion is still ongoing.  There have been mails on the mailing list
+in the past few days about that, and it looks like Keagan and Matt both agree
+that the CLTV doesn't really fix the right things and adds a lot of complexity,
+but I'm still waiting for feedback from more people to see if it would be
+acceptable to do liquidity ads without any CLTV.  So, stay tuned to see how the
+discussion evolves in the next weeks or months.
+
+**Mark Erhardt**: All right, so basically the solution was over-engineered and
+less tech will make it better by just allowing the market to resolve the stuff?
+
+**Bastien Teinturier**: Yeah, I hope so.
+
+**Mark Erhardt**: Dave, do you have any questions or comments?
+
+**Dave Harding**: Yeah, I guess my question is, I mean I'm convinced by your
+argument, but let's say we try it out and we don't use the CLTV, but a year from
+now we decide that it's not working, people are closing channels way earlier
+than they expected at least time and we want to try adding CLTV later.  How much
+extra work do you think that will be for implementations versus doing it right
+now from the start?  Do you think that's going to be roughly the same amount of
+work as doing it now, or do you think it's going to be a lot more work to go
+back and update everybody later on?
+
+**Bastien Teinturier**: That was one of my arguments for not doing the CLTV
+right now, is that it's not going to be harder to add it later, because
+basically we can create the protocol with lease durations of zero or no lease
+duration, which would indicate, "Do not add a CLTV".  And then later, we can
+just add a new field that says, "Oh, by the way, I want that duration", and if
+that field is present, then you do the version that uses CLTV.  So, I don't
+think it would be hard to add it afterwards if we see that the version without
+the CLTV is not good enough.  And this way, we can even support both in parallel
+and the seller would advertise whether they offer only leases that don't use a
+CLTV or leases that do use a CLTV, and buyers could also choose, depending on
+whether they have implemented the CLTV version or not, to either use a CLTV or
+not.  So, I think that's also a good argument to start without it, because we
+always have the option to add it later without more complexity.
+
+**Dave Harding**: That sounds very, very persuasive to me, for trying it out
+without the CLTV.  And then, if people want to try to experiment, bring it
+later.  The only other thing was, I have some recollection of some sort of
+Lightning Labs product, it's not decentralized liquidity ads, it was a
+centralized product.  I thought they were using something similar to a CLTV lock
+on people who put liquidity into channels.  So, I guess if people use that other
+system, there's kind of a parallel system and we can see how that works in
+comparison, maybe.  Those are my only thoughts.
+
+**Bastien Teinturier**: Yeah, I think this is called lightning Pool.  I don't
+know if people are still using that.  And I think the only difference is that
+they didn't realize that there was this potential griefing attack.  But also,
+one of the reasons they didn't realize it is that they do not have dual-funded
+channels and they do not have splicing, and it's dual-funded channels and
+splicing that make it easier for the buyer to grief.  That's why they can just
+put a CLTV directly on the output because the channel size is fixed.  I think
+they use a different channel every time you want to buy a new lease, which is
+something we want to avoid now that we have splicing and it's much more
+efficient to have only one channel.
+
+**Dave Harding**: Right.
+
+**Mark Erhardt**: Thanks.  All right, I think if there's nothing else about
+liquidity ads griefing, we would be moving on.  All right, cool.  So, our next
+section in the newsletter is Changes to services and client software.  We have
+seven updates here.
+
+_Stratum v2 mining pool launches_
+
+First is that the DEMAND mining pool started recently and it is offering a
+Stratum v2-based solo mining pool and they're working on making pooled mining
+with Stratum v2 happen soon as well.  So, this is the first Stratum v2-organized
+pool in the world as far as I know, so that's interesting.  I'll just keep
+moving unless you raise your hand, okay.  Oh, and t-bast, if you need to drop,
+obviously we understand that you have a lot of things to do, but if you want to
+stick around, you're welcome to stay.
+
+**Bastien Teinturier**: Yeah, I'll stick around for ten minutes and then I'll
+have to drop off.  Thanks.
+
+_Bitcoin network simulation tool warnet announced_
+
+**Mark Erhardt**: Thanks for joining us.  All right, second update.  We've
+already talked a lot about that one last week, when we had Matthew Zipkin on.
+The warnet software was announced.  Warnet is essentially a way of simulating a
+whole Bitcoin Network with a number of different nodes.  You can specify those
+nodes directly in scripts.  So you could, for example, run multiple nodes, some
+of which are different versions than others, and you can use this warnet
+software to observe how announcements of transactions and IPs and other P2P
+behavior emerge across a network of nodes.  So, this is pretty cool stuff and
+there's also ongoing collaboration with LN developers to basically use this as a
+way to also simulate LN activity.
+
+_Payjoin client for Bitcoin Core released_
+
+Thirdly, we have a release of payjoin-cli, which is a Rust project that adds a
+command line tool to send and receive payjoins with Bitcoin Core.  So, this is
+coming from, we had Dan Gould on a while back, I don't remember exactly which
+episode, and talked a bunch about the payjoin SDK, and this is coming out of
+that same corner.  So, if you run payjoin-cli, there's a demo on the README
+page, how to do payjoins with yourself on regtest.  I'm not entirely sure how
+easy it is to set it up on mainnet, but presumably that's possible now, too.
+Did you look more into this, Dave?
+
+**Dave Harding**: I did look more into it, but we did cover, what is it, Payjoin
+Rust, the Payjoin Developing Kit, a couple of months ago, so I wonder if this is
+actually using that as a backend.  And it's really great to see.  Obviously, I
+would prefer to have it directly implemented in Bitcoin Core, but having this as
+a first step is really great.
+
+_Call for community block arrival timestamps_
+
+**Mark Erhardt**: Super, thanks.  The next item is a call for block arrival
+timestamps.  So 0xB10C and some other people have been submitting the timestamps
+extracted from their debug log of when their nodes first saw blocks, and this is
+being collected in a GitHub repository.  If you're running a full node that is
+always on and you're willing to just extract those timestamps, per height one
+timestamp, there's a Python script in the repository that you can use to search
+and extract the data from your debug log and submit it.  And I assume that this
+is going to be used in -- well, it's publicly available and presumably
+researchers are going to use it to look at how blocks propagate through the
+network.  Any thoughts or comments so far?
+
+**Dave Harding**: I mean, the only thing to really note is, for those who don't
+know, blocks have a timestamp in them that theoretically tells you when that
+block was created, but miners can fudge that date quite a lot, and for various
+reasons, they do.  So, looking at people's logs for their nodes for when they
+received the blocks can be much more accurate, in addition to telling you how
+that block propagated on the network.  It just gives you an idea of when that
+block was actually sent in the first place.
+
+**Mark Erhardt**: Yeah, so the restrictions on block timestamps are actually
+that each new block must be one second greater than the MTP of the prior blocks,
+and that's the Median Time Passed, which is just the median timestamp of the
+last 11 blocks.  And it also has to be earlier than two hours in the future of a
+node's network time.  So, if your own node sees a block that has a timestamp
+that's way in the future, it'll not accept it either.  And one of the things,
+for example, is that mining pools give out block templates that mining pool
+participants work on, but they might be working on those for 30 seconds or a
+minute, so there's a discrepancy between the timestamp of the block template and
+when the block was actually propagated.
+
+Earlier, people were doing timestamp rolling in the block header as an
+additional source of entropy, which I don't think has been happening much
+anymore, because people are instead using overt ASICBoost and other techniques
+to get more entropy out of the header without changing the coinbase.  So yeah,
+anyway, it would be interesting to see how the blocks' arrival times diverge
+from the timestamps in the block headers.
+
+_Envoy 1.4 released_
+
+Next, there was a release of Envoy 1.4.  This is Foundation's mobile wallet and
+hardware wallet companion software.  It looks like it's adding coin control and
+wallet labeling, with multisig support in the works, I think.  Sorry, no, not
+multisig; what is BIP329?
+
+**Dave Harding**: That's wallet labels.
+
+_BBQr encoding scheme announced_
+
+**Mark Erhardt**: Yeah, all right.  BBQr encoding scheme announced.  So, there
+is a way of encoding larger files, for example PSBTs, into an animated series of
+QR codes, and there's a standard for that now which you can use, for example, in
+a setup where you have an air-gapped device that has a camera.  So, you would
+just basically flash a number of QR codes in a row and transfer more data than
+you can stuff into a single QR code, and this is called BBQr.
+
+_Zeus v0.8.0 released_
+
+Finally, there's a release of Zeus v0.8.0.  That looks like a huge release to
+me.  I saw that it had more than 900 commits since v0.7.  And one of the things
+that is supported there is zero-conf channel support, and I also saw that there
+was simple taproot channel support in that release.  So, any more comments on
+service and client software?
+
+**Dave Harding**: Not really, just for those who might not know, simple taproot
+channels is something that LND has been pioneering, and I don't know, I mean
+maybe t-bast has some comments on the perspective of simple taproot channels
+from other implementations.  But just as a technical background, my
+understanding is what it does is it uses P2TR for the deposit transaction and
+probably the other transactions too, and it also uses MuSig2 for the transaction
+signing.  But it continues to use HTLCs for the actual payments, so it's still
+compatible with payments relayed by other nodes on the network.  I don't know,
+t-bast, did you have any comments on simple taproot channels?
+
+**Bastien Teinturier**: Yeah, I think that they are experimenting with it, but
+it's just a beta at that point because they are, the last time I checked, there
+were some comments on the spec PR that required breaking changes on some of the
+scripts to make them compatible with miniscript, for example.  And Laolu
+confirmed that the version they rolled out in LND, they're explicitly using a
+different feature bit to make sure that this is not the final spec version, and
+that they can then later roll out the final spec version.  So right now, what
+they're going to use will not be spec-compliant and will only work between LND
+nodes.  But I hope that in the next, yeah, maybe two or three months, then we
+can look in the spec and they can update to use the final version.  But it
+should be compatible with any other LND node right now, and when the spec is
+final it should then become compatible with other implementations.
+
+**Mark Erhardt**: Super, that sounds great.  All right, we'll be moving on to
+our monthly segment, Selected Q&A from the Bitcoin Stack Exchange.  We have five
+questions, or five topics, some of which cover multiple questions.
+
+_What are all the rules related to CPFP fee bumping?_
+
+The first topic is whether there are any rules related to CPFP fee bumping.  And
+Pieter Wuille points out that in contrast to RBF and all the rules surrounding
+RBF for reprioritizing transactions, CPFP is simply emergent behavior from
+transaction topology and there are no special additional policy rules regarding
+CPFP.  Dave, if you want to jump in, just go ahead.  I'll leave a little bit of
+a break.
+
+**Dave Harding**: Okay.  Well, I mean while this answer is absolutely correct,
+as you would expect from Pieter, I think it is worth noting is that the mempool
+does have limits on the relationships between transactions and the size of
+related transactions.  So you can't always get a transaction in the mempool to
+use CPFP fee bumping; sometimes, you just can't get it in there for that to
+work.  So I think it's just maybe a little confusing for people.  The limits for
+the mempool can actually be listed in Bitcoin Core.  I think you have to do
+bitcoind-debug-help, or it's help-debug, I can never remember the order of those
+things.  But you can actually print out the rules there, at least most of them.
+So, there are some things you have to think about if you're going to be using
+CPFP fee bumping, but there's no specific rules, like Pieter says, for whether
+that will work or not.
+
+**Mark Erhardt**: Right, that's a good point.  So, the ancestor sets and
+descendant sets of transactions are limited.  We currently, in Bitcoin Core by
+default, only permit descendant sets of 25 and ancestor sets of 25.  So, if you
+submit a transaction and one of its ancestors already has 24 other transactions
+that in some way descend from that transaction, it will not be accepted into the
+mempool, as an example.  We've been talking a lot about cluster mempool recently
+here at our office, and the restrictions there would probably change a little
+bit, but we would still probably have a limit on the size of a cluster.  We also
+talked about this last week with Pieter when he was on.  So, these sorts of
+limits are related; also related is the total size of these transactions.  So,
+the entire descendant set or ancestor set of a transaction cannot exceed 100
+kilo-vbyte (kvB) plus the carveout, I think, 101 plus carve-out.
+
+**Dave Harding**: So just to pop in again, one of the ways people might see this
+happen, where they can't do a CPFP fee bump in practice is, if they do a
+withdrawal from an exchange and the exchange makes a pretty heavy batch, so the
+exchange pays 100 people or even 500 people in the same transaction, and a bunch
+of those people try to fee bump the exchange's transaction, they all create
+childs, you might not be able to create an additional child.  We also, of
+course, see it in high-level protocols like LN, but I think that exchange batch
+payment is where people might actually run into the case where they want a CPFP
+fee bump a transaction and they just can't, at least for the moment.
+
+**Mark Erhardt**: Yeah, and another example is here, that the parent transaction
+by itself just has such a low feerate that it is not permitted into the mempool
+because it is below the dynamic minimum feerate, and then you can't CPFP because
+even though you could submit a child for descendant limit reasons, the parent
+cannot get into the mempool, and then the child is an orphan and will not be
+propagated and added to the mempool either.  Okay, I think we've got this one
+covered pretty well.
+
+_How is the total number of RBF replaced transactions calculated?_
+
+The next one is about how the total number of transactions that will be replaced
+is calculated in replacement, RBF evaluation.  So, we had a user on Bitcoin
+Stack Exchange in the past month that has been diving pretty deep on RBF topics,
+so we had a whole battery of these.  One of questions here was, if you look at
+the conflict set of a replacement, there is a quick check in the very beginning
+of the RBF checks, which is whether it evicts or the replacement displaces more
+than 100 transactions.  There is a way in how this check can overestimate the
+number of transactions that are getting replaced, which is you go over the
+direct conflicts of the replacement, and you just add up their descendant sets.
+So, you might be noticing now, if some of the descendants of the direct
+conflicts overlap, you would be counting them multiple times in this case.
+
+So, the 100 limit is not actually enforced to the letter, you don't sum up and
+get the whole transaction tree just to see whether it affects more or less than
+100 transactions, you would just be counting the descendant set counts of the
+direct conflicts, and you would fail to do a replacement if that is greater than
+100.  All right, I think we exhausted that one already, so we're moving on.
+
+_What types of RBF exist and which one does Bitcoin Core support and use by default?_
+
+There's another question about RBF, and this was about what types of RBF exist,
+which ones of those Bitcoin Core supports and uses by default.  So, this
+question dove a little bit into the history of how RBF got implemented into the
+possibility of having first-seen-safe (FSS) replaceability, which basically
+required that a replacement transaction features all of the outputs across the
+replaced transactions, so none of the payments could be dropped when you replace
+a transaction, which then after being proposed and discussed for a while, never
+got implemented.
+
+So, the style of replacements that Bitcoin Core implements at this time is
+opt-in full RBF.  So, you can only replace transactions that have signaled
+replaceability, but then you can do anything you want with them.  You can drop
+all the outputs, you can recombine them, you can divert the money back to
+yourself.  So, if a transaction signals replaceability, it would be a warning
+for any observer that this transaction is not reliable yet, like any other
+unconfirmed transaction really but more explicitly, and that you should wait for
+confirmation before relying on having been paid.  We also, of course, covered in
+the last year that Bitcoin Core merged a configuration option for
+mempoolfullrbf, which permits full replacement even on transactions that had not
+signaled replaceability, if you turn it on and are relaying such transactions.
+
+Yeah, so a big problem with the FSS replaceability would have, for example, been
+that if you have a change output on your original transaction and then you
+replace it, you first have to bring more funds in total, and then you'd have two
+change outputs on the first replacement and so forth, because all of the outputs
+of the original would have to reappear on the replacement, and there's no way
+for the network to know which ones are the payments and which ones are the
+change outputs, so there's really no way of not redoing change outputs if you
+require FSS.  Do you have something to add here, Dave?
+
+**Dave Harding**: One small correction.  I believe on the FSS, you do have to
+bring in additional input, but you don't have to add additional output, because
+the requirement is all the outputs have to be the same amount or greater.  But
+still, it's just a pain no matter how you cut it.
+
+**Mark Erhardt**: Right, so you could basically reuse the same destination for
+the change output, but you'd have to increase the amount on it, and that would
+also reveal, of course, to the observers which one was the change output.  All
+right.
+
+_What is the Block 1,983,702 Problem?_
+
+We had a question about the 1,983,702 problem.  So, Antoine Poinsot gave an
+overview of the history of BIP30 and BIP34 with duplicate transactions and the
+mandate to put the block height into the coinbase transaction, and how that all
+came to pass, because we had two pairs of duplicate transactions where some
+miners reissued the same coinbase transaction on different blocks and overwrote
+a prior coinbase output, so that actually it had not been spent yet.  It was
+created twice and then of course could only be spent once afterwards.  So, 100
+bitcoin were lost in that manner actually.
+
+So, what is the 1,983,702 problem?  Well, it turns out that the way that BIP34
+rule was implemented, it requires you to push the block height as the first few
+characters in the coinbase field in the coinbase transaction, which really is
+the input field of the coinbase transaction, but since the coinbase doesn't
+spend an existing UTXO, it works differently than inputs on regular
+transactions.  So, it turns out that all the random data that had been pushed
+into coinbase fields before that point sometimes overlaps with the scheme of
+pushing a block height, and there's a number of different blocks in the future
+where some past coinbase would match the block height so someone could go and
+repeat the same coinbase transaction in the future again.
+
+Antoine explains all this and then in a related question, it was asked how
+likely it is for the coinbase transaction to actually be repeated.  So, both
+Antoine and myself go into detail on how likely that is, and in my opinion it's
+pretty much a nothingburger, because repeating the coinbase transaction would
+mean that someone has to give all the money that was paid out in the original
+coinbase again to the same miners from back, I think it was 2011 or so.  So, if
+someone really, really feels like giving a 170 bitcoins, because there was a
+substantial amount of fees on that block, to a random bunch of miners from block
+164,384, which would be 2011 or 2012 or so, then that would happen.  So, I don't
+think people are going to be that generous and therefore we don't really have a
+problem there.
+
+**Dave Harding**: I have a few quick questions for you.  So, first of all, if
+you repeat a coinbase from a previous epoch, you can only do that if the amount
+of fees collected in that block equal or exceed the subsidy from that previous
+epoch, right, because the coinbase transaction for the previous epoch is only
+valid if it pays out an amount equal to the subsidy plus the fees, right?
+
+**Mark Erhardt**: That is correct, yeah, and that was one of the
+misunderstandings of the asker there, I think.  They were under the impression
+that just because the coinbase transaction could match that of a prior block,
+they could basically for free put it back into the later block and then create a
+bunch of extra money and create inflation that way.  But of course the subsidy,
+or rather the rules of how much money you're allowed to create in a block, are
+checked based on the height of the new block.  So, if there's a new block now at
+over 800,000, you're only allowed to trade 6 -- wait, sorry, this is block
+height 1,983,702, so the subsidy would only be 97 millibitcoin plus change.  And
+to pay out a 170 bitcoin to the recipients of the coinbase, they'd have to
+collect a whopping 169.9 bitcoin in fees, just to pay it out and give it away to
+the original miners of that old block.
+
+**Dave Harding**: That's pretty cost prohibitive.  And the other thing was you
+said it was a nothingburger, but I thought one of the problems with duplicate
+transactions, it wasn't that you could just duplicate the coinbase, but by
+duplicating the coinbase, you could also create additional transactions that
+would duplicate, because you can also create duplicate txids for the spends from
+the coinbase transactions, and they're going to have the same outpoint, they're
+going to have the same identifier in the input.  So, you can create additional
+transactions that have the same txid, and if you have multiple transactions with
+the same txid, you can do weird things to the merkle tree, because Bitcoin's
+merkle tree, it has a weird thing; when you use two txids, it assumes that's
+just one txid at the upper level node.
+
+So, I don't know if I would want to say it's a nothingburger.  Obviously, it's a
+really expensive attack because you're going to be blowing, like you said, 170
+bitcoin, but if you can start doing weird things to the merkle trees, maybe you
+can break Bitcoin in various ways we wouldn't expect.
+
+**Mark Erhardt**: Right, so when you create a coinbase transaction that matches
+in the txid, since the inputs are uniquely identified by the outpoint of
+whatever transaction created it and the index, the position and the output list
+that created funds, you would be able to replay transactions that spent from the
+coinbase back then too.  However, if any of the UTXOs still exist, BIP30
+actually prevents you from accepting that into a block again; it's invalid to
+overwrite an existing UTXO.  And so, since the coinbase transaction is the first
+transaction in the block, there would be no way to spend the same UTXO twice in
+a block, like you couldn't reorder it that you spend it in a block, create it
+again, and then spend it again, because -- oh, you might actually.  Okay,
+anyway, I don't think it's going to happen because of the 170 bitcoin giveaway,
+but I'm going to have to think a little more about the descendant transactions,
+because they're obviously not the first transaction in a block.
+
+**Dave Harding**: Yeah, well I mean the thing is right now, we're not enforcing
+on mainnet, we're not enforcing BIP30, we assume that BIP34 fixed the problem.
+So, if it weren't for the fact that we have now set it up so that at block
+1,983,702, we will begin enforcing BIP30 again, if we hadn't done that, then
+there would be a risk of an attack vector to the merkle tree.  I think the
+long-term question here is, what are we going to do in the future?  Do we want
+to do BIP30, which is kind of a pain because it involves every time you receive
+a transaction, you have to check the UTXO database for every output in the
+transaction in addition to every input in the transaction, which was probably
+worse back in the day before ultraprune, which is what we now call the LevelDB
+UTXO set.  Anyway, I think we're going way too long on this, I'm sorry.  It's a
+nice geek nerd snipe, but I think the developers have probably got this in hand.
+
+**Mark Erhardt**: Well, interesting enough, we still have over 1 million blocks'
+worth of time, so that's something like 17 years or so, maybe; no, actually
+more.  So far, we've had 800,000 blocks, so longer than Bitcoin has existed, but
+there might be potential for a simple solution, like someone asked recently on
+Stack Exchange why BIP34 wasn't implemented by just requiring coinbase
+transactions to set their LockTime to the current block height.  And so far, I
+think coinbase transactions are not restricted in any way on the LockTime, So we
+could actually just perhaps additionally require that coinbase transactions in
+the future restrict their LockTime to the current block height.  And if all the
+affected blocks where we have these prefix overlaps do not have the LockTime set
+to that future block that matches their prefix, which I think would be highly
+likely, then we could just completely prevent repetition of coinbase
+transactions that way.  But that's just an ad hoc idea here from the top of my
+head.
+
+_What are hash functions used for in bitcoin?_
+
+You said we are going too long on this already, so maybe we'll move on to the
+fifth and last topic from Bitcoin Stack Exchange.  This one's going to be quick.
+So, someone asked what hash functions are used for in Bitcoin, and Pieter really
+got into that and lists over 30 different places and applications of hash
+functions in consensus rules, P2P protocol, wallet implementations, and node
+implementations, and tells us that there's more than ten different hash
+functions that get used at different points in Bitcoin.  So, if you're
+interested in that, check out this question.
+
+**Dave Harding**: I don't have any comments on that, but I actually wanted to
+ask if we could go back to the previous section where we covered the BBQr
+encoding scheme.  I think Rodolfo might have some comments.  So, I was going to
+see if he wanted to talk.
+
+**Mark Erhardt**: Did you have a comment on BBQR?
+
+**Rodolfo Novak**: More like I mentioned to David, if anybody has any questions,
+I'm happy to go over.  That's something that we proposed, it's our spec.
+
+**Dave Harding**: So I did have a quick question.  I think Blockchain Commons
+had their own animated QR code, or they were advocating somebody else's
+standard.  Are you aware of that and did you look at how that compared?
+
+**Rodolfo Novak**: Yeah, absolutely.  So, we took a peek at that.  I think
+there's a couple of wallets that use it with a smaller install base.  And
+unfortunately, that spec requires too many dependencies for how we prefer to do
+things and is not optimized enough.  So, essentially we wanted to make something
+that works well embedded and was very simple and followed sort of principles of
+how QRs are best optimized.  And because it's so early, I think it's nice to
+have a few specs out there and see what best can we come up with, because right
+now QRs suck!  And people are pretty unhappy with them.  So we figured, hey,
+let's put the hat on the ring and see if we can come up with something.
+
+It's about 30% more optimized for PSBTs.  That means you have a much higher
+chance to fit that in a single QR, which is the best case scenario.  And then if
+you do have animation, with this spec, you save about 30% as well, so you have
+about 30% less frames.  That's very helpful.  And then you don't need a byte
+word list in memory, so that's 256 times four bytes they require to have in
+memory, and embedded that's quite a bit of memory that gets wasted.  They
+require a different CBOR library that is not the original CBOR library.  We do
+support CBOR, but it's not required.  What else?  And there is some very, at
+least unknown to me, checksum algo called xoshiro256 that they're using.  They
+also require a library, while we're just using the standard ZLIB that everybody
+uses for this kind of stuff.  So that's sort of the initial review we had on it.
+And, yeah, so we decided to go in at the more sort of simplistic kind of
+approach for more embedded compatibility, let's put it this way.
+
+**Dave Harding**: Okay, another question, and I'm sorry I've been going off the
+rails, Murch, but a few months ago in the newsletter, we covered the transaction
+compression scheme from Blockstream that they want to use, I think they're
+actually currently using with Blockstream Satellite.  And it did things that
+were unique to Bitcoin, like public key recovery.  So, instead of including a
+public key in a transaction where it was otherwise committed by other data, like
+in a P2PKH, it would recover that key, and that way it could save a bunch of
+bytes.  It could save, you know, 33 bytes per public key per transaction.  And I
+was wondering if you had thought about taking any of those techniques and
+applying them.  I understand that this is planned to be run on embedded hardware
+where computational expensive stuff like public-key recovery might not be a good
+option, but I had wondered if you had thought about any of that stuff.
+
+**Rodolfo Novak**: You know what, to be honest, I have not looked into that
+standard yet!  There is so much happening in Bitcoin that I just I haven't had a
+chance.  But I mean I think I echo what you said, it sounds very interesting,
+from what you're saying.  But at the same time, I'm not quite sure if it fits
+within the home of the hardware wallet needs.  Yeah, I'm not quite there.  If
+you want to talk about yet another nerd snipe, I'm curious if anybody has worked
+on a PSBT v2 standard for exfil anti-klepto stuff?  Because so far, I only see
+sort of proprietary vendor-specific versions of that and I'd be very curious if
+anybody's working on that.
+
+**Dave Harding**: I'm not aware of anybody working on that, but you're right
+that absolutely should be stuff that people are working on and getting that
+standardized.  As we move to more and more multisig stuff and people are going
+to be using more and more hardware-signed devices, that's really important.
+Murch, that's it for my questions.
+
+**Mark Erhardt**: Okay, thanks.  I do not have questions about BBQr at this
+point, but if some of our audience have questions later, we'll ask towards the
+end for people to join us as speakers and ask their questions.  So, if Rodolfo
+is still there, he might be able to take it then.
+
+_LND 0.17.3-beta_
+
+So, we are moving on to the Releases and release candidates section.  This time
+we only have one release.  That is LND 0.17.3, which appears to be a bug fix
+release with just a small number of bug fixes.  But if you're using LND, you
+might want to check that out.
+
+_LDK #2685_
+
+Then finally, we get to Notable code and documentation changes.  We have first
+LDK #2685.  And, Dave, I might be leaning on you a bit here.  I know that you
+wrote all of the summaries.  So, this looks like LDK added a way to get
+blockchain data from Electrum.  Is there more to know about this one here?
+
+**Dave Harding**: No, not really.  LDK previously had the capability to get from
+other blockchain-style servers, like the Blockstream one, whatever it is,
+Electrs or whatnot.
+
+**Mark Erhardt**: Esplora.
+
+**Dave Harding**: Esplora, yes, Esplora.  So now, they've just added support for
+an Electrum-style server instead.
+
+_Libsecp256k1 #1446_
+
+**Mark Erhardt**: Yeah cool.  Next, libsecp256k1 #1446 removes some of the
+hand-optimized assembly code for x86_64 because a bunch of the compilers have
+gotten so much better.  That applies both to GCC and clang.  And now the
+compilers themselves are just doing better for the project than what that
+previously human-optimized code was doing.
+
+_BTCPay Server #5389_
+
+All right, moving on.  BTCPay Server #5389 adds the BIP129 secure multisig
+wallet setup, or support for that rather.  This allows BTCPay Server to interact
+with some other wallet software that implemented BIP129 already and to use
+hardware signing devices in that context.  So, if you had been aching to use
+multisig with your BTCPay server, it looks like this is getting on the road.
+
+**Dave Harding**: Yeah, I guess, Rodolfo, if you're still here, I think, if I
+recall correctly, Coldcard implements BIP129.  What has been your guys'
+experience with that?
+
+**Rodolfo Novak**: Sorry, Harding, I missed the beginning of the comment.
+
+**Dave Harding**: So we're talking about BIP129, the secure multisig setup, and
+I seem to recall Coldcard is one of the initial supporters of that; is that
+correct?
+
+**Rodolfo Novak**: Yeah, so we did support it.  It's more like a Nunchuk.  Hugo
+sort of came up with most of the spec, we just added comments to it.  I don't
+know, I have mixed feelings with it.  It is a good initial thought around how to
+create coordination, like quorums, in a more secure manner, so especially when
+we're talking about air-gapped coordination.  But I don't think it quite
+achieves what it needs to achieve.  And we haven't seen enough adoption to get
+more commentary or more suggestions on how to improve it and grow it.  So, we
+support it.  Nunchuk uses, it does add some safeties, but I'm not sure it quite
+does it.
+
+**Dave Harding**: That makes sense.  I've been following the protocol
+development, at least lately, and I really need to see it in action.  So, I've
+probably got to just break out some stuff and give it a try one of these days.
+Yeah, I mean the idea there is that it'll help the user interface while
+retaining security, but it looks like an extra layer on top to me, from a
+protocol level.
+
+**Rodolfo Novak**: Yeah.  So, I think that the biggest challenge, if you just
+think of this from very simple first principles, a few years ago what we tried
+to do was, hey, I want to create a multisig script quorum just using the
+hardware wallets, no computer involved, right?  So what we did is with the
+Coldcard, you put in a micro SD card; let's say you have three Coldcards on the
+desk, you put the micro SD card in one and you say, "Hey, create a quorum for
+me, create a multisig".  And then it's going to ask you, what's the m of n you
+want.  It's very simplistic in terms of options, but it does the basics.  And
+then it asks you to rotate that SD card to the next Coldcard that gives one more
+xpub, and that Coldcard registers that script and the previous xpub, and then
+subsequently the third one, and then it goes back to the first one so that the
+first one has all that.
+
+So, the idea is we want the hardware wallet to know the other xpubs to reduce
+the attack surface on change attacks, grifting attacks, or anything else that
+could be maybe a PSBT being altered in transit, or for you to compare, say for
+example, first address on a software wallet on the desktop versus what your
+hardware wallet is showing, right?  Because the idea for us at least is, how can
+I not depend on the computer, because the computer in our view is always
+compromised.  So, that's great and all, but this is not an encrypted or
+handshaked kind of interaction.  And what the Bitcoin Secure Multisig Setup
+(BSMS) tries to do, like the next level of that, is try to standardize and
+create a little bit of a check.
+
+I think it's been a while, it's been I think probably like two, three years now
+since we looked into that.  But if I remember right, the issue is we couldn't
+come to a standard in which we would have a handshake based on maybe the seed or
+something that everybody would agree and start using their hard wallets.  And
+then I think that a lot of this died because there's us supporting, we have the
+quorum, people use it, Nunchuk uses it, but in terms of multivendor, I can't
+remember if anybody else ended up actually implementing this and trying to do
+anything similar.  We don't know of many wallets out there registering the
+multisig script and quorum in the actual signer.
+
+**Dave Harding**: Yeah, I'm not aware of any other hard wallets doing it.  So
+hopefully, if BTCPay server has implemented this and they'll put it out in the
+next release, maybe people will get a little bit more experience with it and
+we'll have a little bit more information by which to tweak the protocol or find
+something better in the future.  Thank you, Rodolfo.
+
+**Mark Erhardt**: All right.  Before we move on to the last item, I wanted to
+call to the audience, if you have any questions and/or comments, please request
+speaker access so we can add you up here and you can talk to us after we finish
+the last newsletter item.
+
+_BTCPay Server #5490_
+
+Okay, finally, we have another BTCPay Server PR, that's #5490, and they switched
+their source of fee estimates and now they're using mempool.space as their
+default source for fee estimates.  The motivation was that prior, the fee
+estimates came from the local Bitcoin Core node, but they observed that Bitcoin
+Core doesn't quickly respond to changes in the local mempool, which of course is
+a known issue given that Bitcoin Core only estimates fees based on the past
+blocks.  So, it doesn't actually compare with what is in the current mempool.
+So, yeah, you should hopefully see that transactions from BTCPay Server are more
+reactive to the actual content of the mempool, because mempool.space bases their
+fee estimates on the current queue.  So, do you have anything on that, Dave?
+
+**Dave Harding**: Yeah, actually when I was writing up the summary for this PR,
+I went and looked at their code and made a couple suggestions on their PR, which
+they have, one of their developers has now opened a PR forum.  So, the two
+things here, that if you're another developer who's thinking about doing
+something like this, pulling fees from an API, the two things I suggest is, one,
+you should definitely sanity check the results you receive, or you could end up
+massively overpaying fees if there's a problem with the remote API.  For
+example, if somebody hacked mempool.space, they could get everybody to overpay
+fees.  And the other thing was, I suggested they introduce some jitter into
+their fees that they use.
+
+So, if you're a user of the BTCPay with this PR implemented, you want to send a
+transaction, BTCPay Server calls out to mempool.space, gets a feerate, and then
+you immediately use it and broadcast the transaction with that feerate.  Well,
+mempool.space sees that transaction, they know what feerate they gave a certain
+IP address within the last few seconds, and they see that, and they can probably
+associate that transaction with your IP address.  So, I suggest that they insert
+a little jitter.  Ideally, I think that would be great if they could just get
+those feerate estimates over an ephemeral Tor connection.  But if they can't do
+that, that was my suggestion, was put a little randomness in that feerate so
+it's a little harder to associate with a particular IP address.
+
+**Mark Erhardt**: Yeah, or also just maybe wait a little longer with the
+broadcast.  Most of the time, it's fine if a transaction goes out 10, 15, 20
+seconds later.  So, if there were more of a range there, that might also help.
+Yeah, so this would be all from the newsletter today.  I don't see any questions
+and comments so far.  This is our final newsletter for this year, a final
+regular newsletter for this year.  There will be an annual review newsletter on
+the 20th, and then we'll be done for this year again, the sixth year of Bitcoin
+Optech.  Dave?
+
+**Dave Harding**: It's my two weeks of vacation!
+
+**Mark Erhardt**: Wow, yeah.  All right, cool, thanks everyone and we'll hear
+you, well, I guess are we doing a Twitter Spaces for the annual?  What do you
+think, Dave?
+
+**Dave Harding**: I assumed we were.  We did last year, so I assume we were, but
+you, Mike, and I can all talk about it and see what we decide.
+
+**Mark Erhardt**: All right, then it sounds like you'll hear us next week again,
+and other than that, happy holidays, bye bye.  Oh, and thanks to our guests,
+Rodolfo and Bastien for joining us, and my co-host Dave.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2023-12-21-newsletter-recap.md b/_posts/en/podcast/2023-12-21-newsletter-recap.md
new file mode 100644
index 0000000000..f09e61dad7
--- /dev/null
+++ b/_posts/en/podcast/2023-12-21-newsletter-recap.md
@@ -0,0 +1,1878 @@
+---
+title: 'Bitcoin Optech Newsletter #282: 2023 Year-in-Review Special Recap Podcast'
+permalink: /en/podcast/2023/12/21/
+reference: /en/newsletters/2023/12/20/
+name: 2023-12-21-recap
+slug: 2023-12-21-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt, Dave Harding, and Mike Schmidt
+discuss [Newsletter #282: 2023 Year-in-Review Special]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2023-11-27/0daee4d9-3fb5-dbea-71ca-d093b977db24.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #282, a 2023
+Year-in-Review Special on Twitter Spaces.  In this special edition, we're going
+to review all the notable developments in Bitcoin during 2023.  We're joined
+this week by Dave Harding again, as well as my co-host, Murch.  I'm Mike
+Schmidt, Contributor at Optech and Executive Director at Brink, funding Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work with Chaincode Labs and work on Bitcoin
+projects all day.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I'm Dave Harding, I'm co-author of the Optech newsletter and
+of Mastering Bitcoin 3rd Edition.
+
+**Mike Schmidt**: Well, as we get started, I'd like to encourage, even more than
+normal, any questions or comments from the audience?  I see some smart people
+here.  Since we're reviewing all of 2023, pretty much any topic is fair game.
+If you have some nagging question in your mind or some comment, we'd love to
+hear from you.  Feel free to request speaker access or comment on this tweet,
+Twitter thread, to put in something that we should talk about, that you're
+curious about.
+
+_Summary 2023: Bitcoin Optech_
+
+Before we jump into the technical summaries, I actually wanted to jump to the
+Optech callout from the year in review.  I know we had that towards the end, and
+we don't necessarily love to pat ourselves on the back, but I'm going to take
+the opportunity to do so here as we get started.  We noted in the callout that
+we had 51 newsletters this year, a 10-part policy series authored by both Murch
+and Gloria, 15 new topic pages on our Topics Wiki, over 86,000 words in the
+newsletter, which is the equivalent of about a 250-page book.  I think maybe
+last year, we had a 200-page book, 250 pages this year.  Also, last year, late
+last year, we started the podcast and that's been something that folks have
+enjoyed.  So, we've continued that this year with over 50 hours of podcast audio
+content and additionally, nearly a half million words of transcripts.  And we've
+also gone back and finished transcribing all of the podcasts from last year as
+well.
+
+Since we're sort of in the celebratory mood, I wanted to callout Rachel Green,
+who does the transcriptions for all of our podcasts.  She is a human being, and
+she is familiar with all of this Bitcoin jargon.  It's actually surprising, the
+amount of jargon and the amounts of accents that we get with our guests, that
+she's able to transcribe these as accurately as she is without much input from
+me.  So, there's very few pieces of feedback that I need to provide her on these
+transcripts before we get them out to you.  So, if anyone is listening and needs
+human transcription work for any Bitcoin video or audio content, I can't
+recommend her highly enough.  Feel free to reach out to me, @bitschmidty on
+Twitter, or you can just send a message or tweet to the Optech handle and I'll
+connect you.
+
+Also, as part of our weekly podcast recaps, we've had 62 different guests
+throughout the year.  And I actually feel very lucky that we've been able to get
+so many of the original authors of the different research proposals, project
+owners, and developers that we highlight in our news sections that we cover each
+week.  I feel like we're extremely lucky to have them provide first-hand
+content.  I think we do a good job of second-hand digesting some of this, but to
+hear it straight from their mouth is super-valuable.
+
+We also had nearly 200 non-English translations of the newsletters this year.  I
+believe all of the 2023 newsletters, sans some that are just going to be coming
+in through the end of the year here, have been translated into Japanese by
+Azuchi, Czech by jirijakes, French led by Copinmalin, and Chinese led by Jeffrey
+Hu, who is hulatown, with input from freeyao and editor-Ajian.  We also had two
+great field reports this year, one by Brandon Black from BitGo about MuSig2, and
+another one by darosior from Wizardsardine about miniscript.  So, that is our
+patting ourselves on the back.  Dave, I see we've lost Murch temporarily, so I
+don't know if you have any comments on that while I add him.
+
+**Dave Harding**: Just, I'm just really appreciative for all of the people who
+came on the podcast and all of the reviewers we received on the newsletters for
+the year.  What you guys see when you read a newsletter is the finished product,
+and it's people like Mike and Murch who review this every week, but also a lot
+of the people whose specific stuff is covered in a newsletter come to review the
+newsletter and help us put out accurate content.  So, I'm really, really
+appreciative of that.
+
+**Mark Erhardt**: I wanted to give a shoutout too, if that's okay right now.
+
+**Mike Schmidt**: This is the time; we're celebrating.
+
+**Mark Erhardt**: Well, so some of you might have seen that already, but
+Chaincode Labs is organizing a program for people to bootstrap themselves into
+Bitcoin open-source development.  It is a three-month program.  We're expecting
+that people will invest at least 10 hours per week, but if you have the time,
+you might want to put more into it, and that starts with the start of the next
+year.  The application is open until December 31.  If you've always wanted to
+become an open-source contributor, but you just didn't know how to bootstrap
+from knowing a bunch of conceptual stuff, having read the books, to actually
+writing the code, this is an opportunity for you.  So, check out
+learning.chaincode.com.  This is free of charge, and we hope to bring a lot of
+people into open source or other developer roles in Bitcoin.
+
+**Mike Schmidt**: Excellent.  I've invited Jameson to join us for no particular
+reason, other than he may have some smart things to say as we progress and
+celebrate this year of Bitcoin and Lightning developments.  Hi, Jameson.
+
+**Jameson Lopp**: Hello, yeah, it is that time of year.  I've been undertaking
+my own end-of-year stats and metrics aggregation stuff, so I hope to get my
+annual post out in the first week of the new year.  Anyway, I think it's typical
+bear market to building stuff, so while a lot of things have been quiet outside
+of the sort of ETF drama, I think it's great that we have seen quite a bit of
+progress happening at the protocol and the application levels.
+
+**Mike Schmidt**: That's a perfect segue to one way I wanted to lead into this
+discussion.  And this is, I guess, for Murch, Dave or Jameson, and we can start
+with Dave, maybe.  Dave, similar to last year, I wanted to ask you your totally
+subjective opinion on your thoughts about relative "progress" in 2023 compared
+to other years.
+
+**Dave Harding**: Yikes.  Again, I think we had a really good year.  Like
+Jameson said, it's been a good year for building.  Bear markets, or whatever you
+want to call coming back from a bear market, are good years for building.  I
+think this year, we've had a lot of really good new ideas, so things like Ark
+and a lot of this sort of second-level covenant thinking.  We've had a lot of
+new ideas on that front.  We've also had a lot of ideas that have paid off.
+Bitcoin Core, we had things like assumeUTXO and encrypted P2P connections; and
+in Lightning, things like onion messages and blind routing, and it looks like
+we're getting really close to BOLT12 offers.  So, it's a really good mix of
+things that are looking five years in the future, and things that we thought of
+five years ago that are paying off now.  So compared to other years, I don't
+know, it's just been a good year.
+
+**Mike Schmidt**: That's fair.  I am putting you on the spot.  Murch or Jameson,
+I don't know if you have any thoughts on that high level, and then we can maybe
+jump into some of the months-by-months.
+
+**Jameson Lopp**: Yeah, I mean what are the things that have actually been
+implemented and are changing this year versus what are the things that are being
+kind of played around with?  It does seem like we've seen some acceleration on
+the just proposal side.  And of course, if you look at Bitcoin as a sort of
+decision tree of trying to figure out what is the "best path forward" for the
+ecosystem and the protocol, it's all about coming up with a lot of ideas and
+throwing them against the wall, getting a lot of feedback, people trying to
+figure out what are the pros of any good idea versus the potential cons, of
+course wanting to implement things that cause no harm or the least harm possible
+to people who are existing protocol users.  So, we've definitely had a lot more,
+I think, ideas.  The question, of course, is how many of these will be able to
+get through the gauntlet of development and consensus.
+
+I guess people who are maybe less technical and more paying attention to the
+social media scene, of course, are probably mostly going to be thinking about
+all the drama around Inscriptions and Ordinals and the effects that that's been
+having on block space demand.  So, there have been, I guess, more practical
+changes from that perspective, and of course then we once again get to have the
+whole "what is spam?" debate.  And regardless, I think that it has captured more
+interest both from technical and non-technical people.
+
+**Mike Schmidt**: Murch, did you have any high-level thoughts?  Maybe no
+high-level thoughts, but maybe technical difficulties.
+
+_Bitcoin Inquisition_
+
+Jameson, you mentioned a bit about the gauntlet, which I will also use as a
+segue into our first item from January, which has become sort of a place where
+new ideas go, which is AJ and his Bitcoin Inquisition that is running on signet,
+for testing proposed soft forks and even things that aren't soft forks, that are
+protocol-related changes, to be able to test those out.  I think we had
+announced that late last year and then it's now live and it has a bunch of
+different proposals on it, SIGHASH_ANYPREVOUT, OP_CHECKTEMPLATEVERIFY (CTV).  I
+think there's some support for ephemeral anchors, and I think there's some open
+PRs for things like OP_CAT.  OP_VAULT may be in there, or there is a PR for it.
+Is this the way that new proposals are going to be vetted, is this sort of a
+step along the path?  What do you think, Dave?
+
+**Dave Harding**: I think, you know, we can never make it a requirement.  We
+need freedom in the future to choose how to do things, but I think it's a very
+good way forward to have these things set up on a really good testnet.  We've
+done this in the past.  Segregated witness had its own testnet; it had several
+actually called SegNet.  And I believe we activated taproot early, and we have a
+history of activating soft forks early on testnet.  And I believe taproot was
+actually implemented on the SegNet, sorry, again early for testing, and this is
+just a testnet where we throw everything out there.  There's no money you can
+lose, but we can see what people build on it and do with it, and from that we
+can inform changes to the proposal, but also whether that proposal is worth
+putting more effort into, just by seeing what people do on a testnet and being
+able to see how that affects other users of the system.
+
+**Mike Schmidt**: Murch, are you back?  Oh no, okay.  He's messaging me
+profanities, so that's not good.  Dave, I don't know if you want, do you want to
+just go through the newsletter sequentially, or are there specific things that
+we should call out along the way, skip over certain things; how do you want to
+approach it?
+
+**Mark Erhardt**: Hey, can you hear me?
+
+**Mike Schmidt**: Yeah, you sound great!
+
+**Mark Erhardt**: Good, great.
+
+**Dave Harding**: I don't have anything specific I want to call out, Mike.  I
+think every one of these things is important in its own way and I don't want to
+say some are more important than others, but I realize it's a long newsletter,
+so whatever you decide to do, I'm happy to just sit here and opine on it.
+
+**Mike Schmidt**: Well, we can go through one-by-one and not play favorites
+then, and if we decide to drill into one in particular, we can.  And maybe we
+can just provide quick overviews of some of this tech, and if folks have
+questions about it, we can drill into it.
+
+_Swap-in-potentiam_
+
+The second item from January was swap-in-potentiam, a non-interactive method for
+opening LN channels.  That's the high level.  Dave or Murch, how would you break
+that down a little bit more, and what sort of progress have we noticed since
+this January item, if any?
+
+**Mark Erhardt**: Yeah, I thought that was a really nifty idea, and it didn't
+really require any new changes.  It just required creative application of stuff
+that existed already.  So basically, what you're doing is you're receiving to an
+encumbered, with a timelock encumbered, output script, and while this timelock
+is active, you and a designated Lightning Service Provider (LSP), for example,
+can immediately open a channel from the staged UTXO.  So, you receive sort of to
+a staging area, the funds are locked for some time.  After the lock, you can
+just spend them by yourself, so you just have to wait for your funds to come
+back to you.  But while they're staged, you can immediately use them to splice
+them into a channel.
+
+I think this ties in nicely with a lot of other activity we've seen around LSPs
+and LN services, professionalizing, thinking really about what services they
+want to offer, offering liquidity and all sorts of things that tie into like
+bigger services trying to use LN and also end users having better access to LN
+liquidity.  So, I believe that it's now in use with Phoenix and there was at
+least one other project working on it.  I think that was a really cool, creative
+idea.
+
+**Mike Schmidt**: I see a question in the thread here and, Murch, you are
+explicitly cc'd on this, which is from jão saying, "I'm missing Floresta/utreexo
+stuff on this recap".  I suspect that's reference to the coverage or lack
+thereof in the Year in Review.  Dave, as the primary author, how do you think
+about utreexo and any associated progress this year?
+
+**Dave Harding**: I think there's been a lot of progress.  So, we covered it
+last year in I believe December of 2022.  Calvin Kim posted to the mailing list
+saying that he was going to be using some Bitcoin announcement bits to tell
+people when a node was capable of serving utreexo data.  But a lot of the work
+this year has been kind of that quiet background stuff, not the kind of stuff
+that we typically cover in the newsletter, because people were just working the
+code, making it better.  And I believe Calvin recently said on Twitter, or
+somewhere, that they're looking at getting some really good clients out there
+early next year.  So, hopefully we'll have some more coverage soon.
+
+**Mike Schmidt**: Yeah, that makes sense.  And I think to your point, maybe
+there hasn't been too much utreexo engineering protocol work itself as compared
+to, I think we've highlighted at least a couple of times, utreexo client service
+software integrations, including the Floresta thing, which is I guess the way
+these things go, right?  The innovation has sort of been out there for a while,
+and now industry is starting to adopt it in various forms.  So, I hope that
+helps answer your question, jão.  Go ahead, Murch.
+
+**Mark Erhardt**: Since I sort of missed out on the high view overview thing, I
+think this ties back nicely to what I wanted to say.  I think that this year, a
+lot of stuff, a lot of groundwork that had been laid came into active use.  So,
+for example, we saw that taproot went from, well, being active for over a year
+to suddenly, well, in a funny way but making up more than 50% of the outputs at
+times.  So, we saw MuSig2 get implemented with multiple services get fully
+spec'd out; we saw miniscript come in and become available for P2WSH and for
+P2TR.  So, while there weren't that many new building blocks that were
+established, we saw a lot of application developers mostly, or also protocol
+developers, pick up existing things and finalize them, move them forward.
+
+So this year, I'd say we were making use of the tools that we had built
+previously rather than creating new tools, and I think that's also true for
+utreexo, where the proposal's there, people know what we're aiming to do, well,
+not me personally but what direction it is going.  But it's not quite there yet,
+it's coming soon.
+
+_BIP329 wallet label export format_
+
+**Mike Schmidt**: And an example of a quick turnaround for a proposal and
+implementation would be this last item from January, which is the wallet label
+export, which I think late last year was an idea and was actually assigned
+BIP329, which makes it easy to back up important wallet-related data that isn't
+just the BIP32 seed, so some labels related to outputs and things like that.
+And not only was that assigned then in January, but we covered in our Client
+services section, several wallets that had actually implemented 329 by the end
+of the year.  Obviously, something like that is maybe a little bit more
+straightforward and a quicker cycle from proposal to implementation than some of
+the other things we've talked about here, but I think that's one example of what
+Murch is talking about.
+
+_Ordinals and inscriptions_
+
+You also mentioned the funny adoption of taproot, which is a lot of discussion
+that we covered in February when this Ordinals and Inscriptions thing was new to
+everybody and we weren't sure exactly what it was.  We had a few different
+discussions on the effects of those particular protocols on the Bitcoin
+blockchain and specifically, the mempool as well.  And there was a lot of
+discussion early on.  And it's funny reading the summary here, because it seems
+like we're still having this same conversation of like, should this type of
+information, these types of transactions be censored?  The quote from Andrew
+Poelstra back in February, months and months ago, which I think is where the
+technical community is at, is there's no sensible way to prevent people from
+storing arbitrary data in witnesses without incentivizing even worse behavior
+and/or breaking legitimate use cases.  Murch, Dave or Jameson, any thoughts on
+Ordinals and Inscriptions?  Murch?
+
+**Mark Erhardt**: I think that Andrew is completely right on this.  If you try
+to squash it, it's basically impossible.  It will be a cat-and-mouse game.  It
+is trivial to come up with a different envelope, so you can't just look at the
+envelopes.  So you would basically, if the game goes on too long, in the long
+run just start to restrict to only standard scripts, and that's not something we
+want to do.  We want Bitcoin to have an open script engine where you can write
+your own output scripts, where you can use miniscript to come up with some sort
+of cryptographic contract that exactly incorporates your ideas.  And if we lock
+it down to just some standard set of output types, that becomes impossible.  So,
+in the long run, people can just write data to the blockchain.  They will have
+to pay for that.  That tends to be fairly big transactions, so they'll pay more
+than a comparable payment transaction, but well, if that is what they choose to
+buy their block space for, that's what they can do.
+
+What really has me a little more annoyed/thinking is people writing data to the
+UTXO set.  And I think that is sort of a tragedy of the commons.  Whenever you
+write data to the UTXO set directly, it takes resources from the whole network
+that do not get freed up.  Everybody has to keep the entire UTXO set around,
+otherwise they can trivially be split off from the network by someone actually
+spending a UTXO they don't know about.  And it basically gives the minimum chain
+state that a full node needs to be able to stay at the chain tip and validate
+the entire state of the network.  So, I hope that that sort of behavior at least
+stops.  I don't think that that has any sort of advantage other than, well,
+trolling users that are concerned about it.  And yeah, so I just think, to say
+concretely, the stamps stuff is on a different level detrimental than OP_RETURNS
+or Inscriptions, and I don't see any advantage except for the trolling aspect.
+So, yeah, there's different qualities of problems here.
+
+**Mike Schmidt**: And I think with respect to the UTXOs, my understanding is
+that some of that is unnecessary, and it's not clear to me if that's trolling or
+just inefficient, and some guy hacked some of this together in a weekend and it
+caught on and maybe they needed to have some consulting with you, Murch, about
+how to appropriately stuff things in so that it's not as egregious.  Jameson?
+
+**Jameson Lopp**: Yeah, I mean I think if it can be done, it will be done.  And
+a lot of the arguing is really about, I think, trying to incentivize or
+disincentivize certain behaviors.  In general, I think trying to ban or block
+certain behaviors does turn into that kind of Whac-A-Mole game that is probably
+not the best use of the protocol engineering resources.  And perhaps it makes
+sense to talk more about trying to incentivize people to use something like
+OP_RETURN, maybe even lifting OP_RETURN limits if it is believed that that might
+make some of this more egregious behavior go away; hard to say.  This does turn
+into, I think, a bit of an economics problem.
+
+I've seen people also bemoaning the fact of Inscriptions getting to take
+advantage of the witness discount, and perhaps it would be sensible to try to
+remove this discount to make it more expensive for them.  But I haven't seen any
+actual practical proposals of how one would be able to do that, and I haven't
+seen any strong arguments or really any argument of why removing the witness
+discount would make sense in the context of the reason of why the witness
+discount was originally implemented, which was to help to realign some of the
+imbalance of incentives between creating and destroying UTXOs.  But as Murch
+said, the stamps UTXO issue is probably, from a technical perspective, one of
+the more egregious uses of blockchain.
+
+**Mark Erhardt**: Yeah, I wanted to hook in there.  So, removing the witness
+discount would be a soft fork, it is possible.  You would basically just start
+counting all data in the witness stack with the same weight as input scripts and
+output scripts.  That would significantly reduce the block space that is
+available by changing the formula by which the block rate is calculated.  And I
+agree with Jameson that I don't think it's a good idea, because we actually do
+want people rather to write data to the witness instead of writing it to, say,
+the bare multisig outputs as stamps do.  When you do make witness date the same
+price as bare multisig data, people have even less reason to not use bare
+multisig.  At least bare multisig right now is significantly more expensive than
+Inscriptions.  So, yeah, and for the general users that actually use Bitcoin for
+payments, I think the witness discount makes a lot of sense.  It incentivizes
+people to be thoughtful about how many UTXOs they keep around and to spend
+inputs rather at times where it would be cheaper to just create an output with
+the old rules, with the non-segwit outputs.
+
+So this behavior, where it was so much cheaper to create outputs that maybe
+creating a change output that you could avoid by having a perfectly matching
+input set, would be the preferred option, just so you can save that input that
+would match up to make that an exact input set.  That goes away when inputs and
+outputs cost almost the same.  So, yeah.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I agree with everything about removing the segwit discount
+would be bad for the long-term health of the UTXO state.  I just wanted to add a
+quick note that if we did soft fork out the witness discount, that is
+theoretically confiscatory.  So in theory, somebody could have created a
+pre-signed transaction that's larger than 1 MB, because we've seen segwit
+transactions that are larger than 1 MB.  And so, one of the things we do when we
+try to make a soft fork is we try very hard to avoid creating any sort of soft
+fork that could render somebody's reasonable pre-signed transaction invalid,
+because if they destroyed the keys that were used to pre-sign those
+transactions, those funds are permanently lost.  So, we try very hard to do that
+type of soft fork.  So, if we were going to change the witness discount, we're
+going to reduce the witness discount, we'd have to be really careful about that.
+It has to be a very long conversation in the community.
+
+Another comment I had was an extended version of Andrew's quote here featured in
+the year-end newsletter, is he points out that most of the ways that we can play
+Whac-A-Mole just end up increasing the cost of these sort of data storage things
+by 2X or maybe 3X the cost.  And if those protocols were afraid of a 2X, people
+using those protocols were afraid of a 2X or 3X increase in costs, fees would
+eventually just outpace them, and we've already seen that.  Fees are much more
+than 2X or 3X today than they were a few months ago or a year ago.  And so, it
+just seems like a very ineffective game for Whac-A-Mole, and it just has all
+these problems, all these downsides.  So for me, I personally just try to tune
+it out as much as I can.
+
+**Mike Schmidt**: I don't have any crystal ball, I don't think any of us do, but
+there have been instances where certain protocols or businesses have monopolized
+the block space, maybe not to the degree that it has been this year, but you had
+Satoshi Dice, which was a huge percentage of transactions for a while; you had
+the I believe it was 8.00am Eastern Time dump of individual transactions for
+BitMEX for a while that would flood the block space temporarily; and you had
+things like VeriBlock for a while, that was a significant percentage of
+transactions on the network, doing their proof-of-proof protocol, which is sort
+of in my mind like an OpenTimestamps, except for every single proof had its own
+transaction, or some such thing.  And those things are gone now, so who knows
+what happens with the Ordinals and the Inscriptions thing, but I guess maybe
+there's some rhyming of history there.
+
+**Jameson Lopp**: Yeah, I mean this is, I believe, the Bitcoin ecosystem
+continuing to try to find product market fit.  Entrepreneurs and developers come
+up with new use cases for the Bitcoin protocol and maybe they make sense for a
+little bit of time, but over the long run they don't make economic sense.  And I
+think it's kind of interesting to see people get bent out of shape because of
+others who are using Bitcoin in a way that they don't approve of.  All I can say
+is there are a ton of transactions that I've made over the past decade that are
+pretty stupid, that all of you, and myself included, are going to have to
+continue to store for the rest of eternity.  I was just able to do them at the
+time because they made economic sense, and I don't feel bad about them getting
+priced out.  I don't really miss being able to play those dice games for a few
+pennies.
+
+**Mike Schmidt**: We have a couple of questions from the audience I want to jump
+into.  One is, "Question regarding the ordinal stuff y'all are talking about.
+Is it possible to prune witness data as someone who runs a node?  If so, what
+are the pros and cons?"  Murch, you have a comment?
+
+**Mark Erhardt**: Yeah, I'll take that one.  So, we do not have only witness
+data pruning, and that wouldn't actually be that much more useful.  So, I guess
+if you only pruned the witness data, you could still rescan to a lower depth.
+But generally, if you have a pruning node already, you will not have the
+complete history, and the witness data just gets removed when the block gets
+removed.  I guess you could sort of implement that in a way that you first
+remove all the witness data that is past a few hundred blocks or so, and you
+keep the remaining block data without the witness data, and then you could have
+a little more blocks without the witnesses, but I don't know.  The script blocks
+aren't that useful themselves either.  If you were doing that, I would rather
+recommend that you keep the compact block filter data structure, because then
+you can just do a rescan by scanning the compact block filters, and then you
+know exactly which block to download one more time.
+
+So, if you're running a pruning node, I think the vanilla pruning setup works,
+but maybe turn on the compact block filter if you're rescanning frequently.
+Then you get something like the best of both worlds.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I just wanted to add a quick note about that, which is I
+believe there's an open PR to Bitcoin Core that for when you first start Bitcoin
+Core, it doesn't validate the signatures on really old blocks.  And there's an
+open PR to not even download the witnesses, which is where the signatures are
+placed, to not even download the witnesses for blocks that you're not going to
+validate the scripts for on old transactions.  So, there kind of is what this
+person is talking about.  There's an idea, and it looks like Murch has some
+comments on that.
+
+**Mark Erhardt**: Yeah, this happens, but only when you're in pruning mode.  So
+basically the idea is, if you're in pruning mode, you'll download all the
+blocks.  But if you're running with assumevalid, which means you check that the
+transactions are well-formed, you check that their txids are correct, you check
+that the transactions are featured in blocks, and you calculate your own UTXO
+set, but you don't actually check the scripts because script validation is
+computationally very expensive, then you don't download the witnesses for blocks
+that you'll prune later anyway, because you're only going to download, not look
+at them, and throw them away.  So, you're just short-cutting there by not
+downloading data you're not going to use.
+
+**Jameson Lopp**: So, somewhat related to that, I'm just finishing up my annual
+node syncing tests.  And when I do those syncs, I actually disable assumevalid,
+so it is performing every validation check of every signature for the entire
+blockchain.  One nice thing to note is that thanks to the ongoing great work of
+some of the developers working on the libsecp project, it seems like every year
+they manage to find another 10% or 15% performance improvement there, which
+really helps fight back against the ongoing, ever-increasing validation demands.
+
+**Mike Schmidt**: To loop in Lightning here, we have a question from the
+audience from Larry, which is, "Does the recent increase in the size of the
+mempool negatively affect L2s like Lightning?"
+
+**Mark Erhardt**: Yes.  So, there's a huge issue for Lightning nodes right now,
+which is a lot of the commitment transactions are created at substantial
+feerates, but feerates that have been outpaced by the current mempool
+conditions.  And if there's enough transactions waiting with these very high
+feerates, most nodes will start dropping other transactions that are going to be
+the last ones that get included into blocks.  So, the lowest feerate
+transactions get evicted from nodes mempools.  However, if your dynamic minimum
+mempool feerate on your node is higher than a transaction that you're trying to
+broadcast, it will never get accepted to your own mempool, you cannot give it to
+your peers, the nodes on the network generally will not propagate the
+transaction, it'll never get to the miners.  And that is even true if you're
+CPFPing a transaction.  So, if you're throwing a commitment transaction into the
+mempool and trying to attach a child transaction to the anchor output that bumps
+the commitment transaction to an appropriate feerate, it's still not going to
+get in if the parent transaction, the commitment transaction's feerate is at a
+feerate to load to get into the mempool.
+
+There's great work right now on a subset of the package relay proposal right
+now, that is just the idea.  How about we start with packages that have a single
+parent and a single child and we get package relay working for that first?  And
+then at least for the Lightning use case, generally this should become much less
+of an issue, that they cannot close channels unilaterally because they have a
+pre-signed transaction with too low of a feerate.
+
+**Mike Schmidt**: Moving on.  Oh, Dave, you have a comment?
+
+**Dave Harding**: I would just quickly add that this is something that we've
+always known we'd have to work on with Lightning and developers have been
+working on this, both on the Lightning level and at the Bitcoin Core level.
+Like Murch was talking about package relay, we also have earlier stuff in
+Lightning, like anchors, which is based on CPFP carve-out, which also was
+implemented in Bitcoin Core a number of years ago, and then developers working
+on the next generation of stuff of this, like v3 transaction relay and ephemeral
+anchors.  So, this is just not a surprise to anybody.  It's something that we've
+known was a concern and developers have been putting a lot of their time and
+effort into finding not just a temporary fix for this, but actual long-term,
+permanent fixes to this problem.
+
+**Jameson Lopp**: I mean, I know that we've been hearing of these force-closed
+channels and that there has been an uptick in them, but I don't think it's at a
+catastrophic level.  Anecdotally, my own nodes have not experienced any of these
+force closes, and it seems like at a global level, if you look at the number of
+open Lightning channels, there really has not been a significant drop.
+
+**Mark Erhardt**: There's also a related issue here.  So basically, a new
+commitment transaction is created every time the channel is updated, which
+happens, for example, when you add a Hash Time Locked Contract (HTLC) or fold an
+HTLC back into the channel balance.  And at that point, when you create these
+new commitment transactions with your channel partner, you can also set a new
+feerate on your commitment transaction.  But imagine currently the mempool is
+over 300 satoshis per vbyte (sat/vB).  So, you forward a payment for your
+channel, and you say, "Well, in order to be able to get my transaction into the
+mempool, maybe the dynamic minimum right now is 30 or 50 sat/vB", and you say,
+"Well, we should really update the feerate on the commitment transaction to 30
+or 50 sat/vB, so that if I have to unilaterally close my channel, I can put it
+into the mempool.  And then let's say the latest BRC-20 token is finished to be
+minted, the mempool goes back to last year's sort of behavior, and you can get
+transactions of any feerate into the mempool.
+
+So, that enables you to attach transactions to your commitment transaction and
+bump it to the appropriate feerate again, but your commitment transaction is
+still stuck at 30, 50 sat/vB, and you pay 30 to 50 sats when you close it
+because, say, your peer disappeared right after you made that commitment
+transaction with them and never came back.  So, you can sort of get stuck on
+high feerates in that manner.  And all of that, like the flexibility of being
+able to pick the appropriate feerate at the time of when you need to
+unilaterally close, that would be enabled when we get the one parent, one child
+package relay.
+
+_Bitcoin Search, ChatBTC, and TL;DR_
+
+**Mike Schmidt**: Jumping back to February, we highlighted a few different
+useful Optech recommends sites and tools around BitcoinSearch.xyz, which is a
+Bitcoin-specific search engine, which by the end of the year had added a chatbot
+interface, including a specific Murch Bot with an amazing avatar with suave
+hair, if you want to check out and interact with the Murch Bot.  There's also a
+few other different Bitcoin engineer bots that you can interact with and ask
+questions to.  And then also, part of BitcoinSearch.xyz is TL;DR, which takes a
+look at some Bitcoin developments and tries to summarize those for folks who are
+interested in quick summaries of some of these discussions, similar to what we
+do in Optech.  Murch?
+
+**Mark Erhardt**: Yeah, I just wanted to point out, so BitcoinSearch.xyz is fed
+with specific resources, like the mailing list, Bitcoin Stack Exchange, certain
+forums, and you will generally find pretty high-signal results on the first page
+there.  And this chatbot that uses ChatGPT under the hood is specifically
+configured to not hallucinate.  So, if it doesn't find good sources, it'll just
+tell you it can't answer your question, but not make up nonsense.  And it'll
+usually give you five sources that are very closely related to the topic you're
+asking about.  I've had great success with just trying to find some old mailing
+list thread, and even if it said it couldn't summarize the question that I had,
+it would tell me exactly where that mailing list thread appeared and I could
+just read the base source.
+
+_Peer storage backups_
+
+We also talked about in February, Core Lightning (CLN) adding support in an
+experimental way for peer storage backup, allowing a peer to store some backup
+data about the latest state of its channels with its peers, so that if it
+disconnects and potentially loses some data, it can request that backup file and
+keep chugging along.  I think there's some other innovations along there, some
+fraud-proof discussion about some of that later in the year as well.  Murch or
+Dave, any comments on that?
+
+_LN quality of service_
+
+Talked about Joost and his proposal for high availability flags in LN channels,
+which allows the signaling, the self-signaling that a channel is reliable for
+payment forwarding, which spawned some interesting discussion about reputation
+systems from Christian Decker, and some additional proposals that were done
+previously about overpayments.  I don't know how much you want to jump into some
+of these, but worth mentioning.
+
+**Dave Harding**: I'll just go really quick on, I think the overpayment of
+recovery or boomerang payments or refundable overpayments, whatever you want to
+call it, is something that will be easier with Point Time Locked Contracts
+(PTLCs) when we upgrade to full support for taproot and LN channels.  I think
+that's a really exciting development.  And the basic idea there is that if you
+have a bit more Lightning balance than you need at the moment, you pay a bit
+more than you need to for a payment.  But you do it in a way that allows the
+receiver to only claim a limited amount of those, so the actual amount that
+they're supposed to get paid.  And by doing that, we can basically do something
+that's kind of like forward error correction in internet protocols, which is
+just send a whole lot right now, and as long as some of it gets through and
+enough of it gets through, the payment is successful.  And I think that can
+significantly improve payment quality on the LN.
+
+**Mark Erhardt**: Yeah, and I wanted to jump in on the reputation systems.  So,
+the funny thing about reputation systems is that you either have to trust the
+assessment of other participants in the network, or you can only locally collect
+data and trust yourself.  And I think that was sort of the crux of the
+discussion there, was in Bitcoin, at least on the base layer, we generally do
+not want to trust peer nodes for anything.  Obviously, we get data from them,
+but the data is all signed and cryptographically signed, so they cannot fudge
+with it.  But we don't trust them to tell us what the best chain is, or, well we
+kind of trust them that they tell us about everything we want to know about, but
+we have guarantees for the blocks in that regard as long as we're connected to a
+single honest peer.
+
+With the reputation system, I don't know if we get into that later in the year,
+but there was some interesting progress on making a local reputation system
+where you trust your peers to report what they have to say about the payment.
+But this sort of iteratively can turn into a chain of people saying, "Yeah, I
+got this from someone that I got good-quality traffic from all this time, so I'm
+going to say this is good-quality traffic.  And then, if the next peer gets this
+message with the label, "Oh, this is good-quality traffic" from a peer that they
+trust, they'll also just forward this good-quality traffic flag, and so forth.
+That is part of the jamming solution that people are working on right now.
+
+_HTLC endorsement_
+
+**Mike Schmidt**: Yes, and that's actually the next topic from February, which
+is we've outlined the progression of the channel jamming discussion that started
+last year, and we highlighted the paper where this channel jamming was
+discussed, and we progress along the year with folks asking for feedback about
+suggested parameters for channel jamming, some of the HTLC endorsement
+discussion that we just mentioned, a draft specification based on that feedback
+for how the testing could be done for channel jamming, the discussion topics
+that was brought up at the Lightning Development Meeting, which led to some
+discussion about alternative approaches potentially; and then in August, the
+announcement from developers associated with Eclair, CLN, and LND implementing
+parts of the endorsement protocol to begin collecting that data.  So, it's nice
+to see that progression from late last year to this year, from an idea to
+something that's actually being collected and can be acted upon.
+
+_Codex32_
+
+Last item from February is Russell O'Connor and Andrew Poelstra's proposed BIP
+for backing up and restoring BIP32 seeds.  The project is called codex32.  I
+didn't know it was Russell O'Connor and Andrew Poelstra.  I thought it was
+Professor Snead, but it looks like those two engineers were involved.  It
+involves Shamir's Secret Sharing with a bunch of configuration options, and a
+lot of the work that can be done in backup and validation here can be done,
+interestingly enough, with pen and paper.  And there's some interesting, I
+guess, helpful tools that you can use as well, analog tools, non-digital tools,
+to verify your shares offline.  So, I think it's interesting.  We had, I think,
+a Stack Exchange question or two on this earlier in the year where I think
+Andrew Poelstra went into some interesting detail on even further offline
+computation that you could do.  So, I think it's cool.  I haven't tried it
+myself.  Murch, Dave or Jameson, I don't know if you have any feedback on
+codex32?
+
+**Mark Erhardt**: I have tried it myself.  It is very cool, very nifty,
+extremely nerdy, and a lot of time until you get an actual key generated.  I
+think I was at Bitcoin++ in a workshop and spent something like an hour or
+one-and-a-half hours on it, and I think I was a quarter done.
+
+**Dave Harding**: I've also tried it, also thought it was nifty, and also took a
+bunch of time.  But I'd be really interested to hear Jameson's take on it, since
+he is something of a backup specialist.
+
+**Jameson Lopp**: Yeah, I mean I think the short version is it's not
+particularly practical.  I don't think we're going to see much adoption of this.
+It's always good to have people playing around creating other options.  And for
+the extreme nerd, who doesn't want to even trust calculators and hardware and
+stuff, that's certainly an interesting, uber-paranoid route that you can go down
+if you're willing to put in the time and effort.  But I think I'm not going to
+be recommending it to many people as a more normie backup option.
+
+_Hierarchical channels_
+
+**Mike Schmidt**: Our next item, which is the first one for March, is a paper by
+pseudonymous developer, John Law, talking about a way to create a hierarchy of
+channels for multiple users from a single onchain transaction, channel factories
+essentially, building on some of his other ideas about tunable penalty
+protocols.  And It seems like John Law, whoever they are, comes up with these
+interesting ideas and it takes a long time for the community to digest, if at
+all, what he's been putting out. Dave, I know you've spent a lot of time
+understanding what John Law has put out.  Would you want to augment on some of
+what he's proposed, in not only the channel factory idea but some of the tunable
+penalty stuff?
+
+**Dave Harding**: I think this stuff is really interesting.  It's hard, I think,
+for people to get into because it's a completely different design for the set of
+transactions that we would use in LN from what we use now.  And I remember when
+I first read the original Lightning paper, it was just really hard to think
+through all these state transitions and stuff.  But now that I've been doing it
+for five years, it's just really easy.  And then people who work on LN every
+day, again the state transitions to flow, it's just embedded in your memory.
+And when you come across a completely different design, it's just a lot of
+thinking and hard work.  But I think this is a very interesting idea, the
+tunable penalties in general, and this specific iteration on it.
+
+One of the things that this allows us to do is capture a lot of the benefits of
+eltoo, but eltoo requires a consensus change, while John Law's stuff does not
+require a consensus change.  So, you can think of it as a fallback option if we
+never get eltoo, or something that allows us to implement eltoo, these ideas are
+here.  There are still benefits to SIGHASH_ANYPREVOUT and eltoo, but this is a
+way to capture a lot of the benefits, and then he extends it in a lot of
+interesting ways.  But to understand that, you've got to read through dozens of
+pages of really hard-to-understand state transitions and stuff.  And again, as
+far as I know, nobody is actually working on turning these ideas into code,
+which for me is a little sad, because they are really interesting ideas with a
+really unique set of benefits.
+
+**Mark Erhardt**: I'm reminded of ZmnSCPxj's joinpool's proposal at this point,
+which I thought sort of hit a similar issue.  We've seen a lot of innovation
+around rebalancing channels and liquidity ads and so forth.  And with having
+funds staged in a different kind of liquidity pool that can be used to rebalance
+channels, you would be able to get rid of a lot of the onchain interactions that
+are necessary to rebalance, like some of splicing, which right now with the
+current mempool conditions are super-expensive.  So, I think that if the mempool
+stays any way like the last few months, we will see a lot of innovation in the
+last year or two, just because necessity begets ingenuity.
+
+_Summary 2023: Soft fork proposals_
+
+**Mike Schmidt**: We have a callout here after March, which is 2023 summary of
+soft fork proposals.  Obviously, we could probably take four hours just on this
+section alone to try to even attempt to give these topics justice.  Maybe we
+could provide more of an overview of what the types of discussions are going on
+here.  There's things like OP_VAULT, we have OP_CHECKTEMPLATEVERIFY (CTV), we
+have MATT, OP_TXHASH, there's BIPs, there's proposed BIPs, there's, "Let's
+re-enable OP_CAT opcode".  Dave, where should the listeners and many of Twitter
+followers who are clamoring for a soft fork around opcodes and covenants, how
+should we think about that?
+
+**Dave Harding**: I know this is not a popular opinion, but I think we're still
+at this stage where we want developers who are working on these proposals to
+keep discussing and come up with something of a unified proposal, with a talk to
+us about what you expect these proposals to accomplish and whether we have a
+good framework for evaluating what we want as users.  And so, I know there are
+people who want this stuff now, but I think we still have too many ideas on the
+table and not a good criteria for selecting among them for what will be the next
+soft fork.  So, I think it's still a point of more discussion.  And I know that
+doesn't make some people happy, it doesn't make me happy.  I am frankly kind of
+tired of writing about these things, because it feels a lot like all talk and no
+action, even though I do think more talk is probably the way to go.  That's
+where I'm at.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yeah, I had a long discussion yesterday with a few CTV
+proponents, and that actually ended up in a call with Brandon Black.  And I
+think to give an overview of the positions, I feel very much like Dave, that the
+current stage of introspection or covenants discussion is that the people that
+are heavily invested into this discussion are still sort of tinkering on the
+details, what are exactly the trade-offs of different proposals; what exactly is
+the problem we are trying to solve; how much better is that opcode or this
+opcode at solving that problem; what are the criteria to decide?  There's been a
+lot of good work by some people to better compare all of the existing opcodes to
+incorporate some of the benefits of different proposals into a more unified
+proposal.  And yeah, one step that I would love to see before people talk about
+activating one of these opcodes is more demonstration of what problem that
+actually solves, what other proposals or application it significantly improves.
+CTV, for example, has been on inquisition for quite some time.
+
+So, if someone wants to demonstrate just how much better some transaction
+constructions that we already use or that we would be using are with CTV or
+OP_TXHASH, that would be an element of the narrative that would help with
+getting a lot of the undecided people to make up their minds.  And while people
+are just talking about ideas, or claiming this is better and that is better, or
+we're still coming up with new proposals, we're not going to make progress
+unless people actually demonstrate the benefits and incorporate, like build some
+excitement on what we can do with these new things.
+
+**Jameson Lopp**: I think the main thing that I would mention is that I would
+like for people to get it out of their heads that you're going to be able to do
+a user-activated soft fork of any of these things, especially if there isn't
+already overwhelming consensus for it.  There is no precedent for actually
+activating anything via a user-activated soft fork, and I think that the game
+theory around user-activated soft forks is that they only make sense when there
+is overwhelming consensus for something, but the miners, for some reason, are
+blocking activation.
+
+**Mike Schmidt**: I'll give an anecdote, which I think sums up my own personal
+perspective of it, which I guess lends some credence to Dave's, maybe we do need
+to talk about this more, or at least some people need to talk about this more.
+I had a conversation with one of the developers that was proposing, let's just
+say, covenant proposal X.  And they said that they were going to post this idea
+and try to get a BIP and all that.  And I said, "Well, what do you think of
+covenant proposal Y?" and the response was, "Oh yeah, I have no idea how that
+one works".  And that, to me, kind of sums up where we're at.  There's a lot of
+proposals, but this coalescing of knowledge, even between the people proposing
+these things, perhaps isn't there.  And so it seems then, based on that anecdote
+or maybe that perspective that results from that anecdote, that maybe we aren't
+at the point where something needs to be activated until at least people are
+aware of the other proposals and can at least articulate more details about why
+their proposal is better and in what ways.  So, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I agree and I also wanted to add a little bit.  I've
+seen frequently the comparison with segwit or taproot and between, let's say,
+CTV and segwit and taproot, like at what stage that proposal was when it was
+activated.  And I think that there is a very distinct difference in the type of
+soft fork these are.  With segwit and taproot, there was a bunch of features
+right in the soft fork that would immediately be realized upon activation.
+Whereas, of course, they also provided some tools and improvements that had to
+be built up, but the things that we were trying to get to were directly provided
+by the soft fork itself.  With these introspection opcodes, it is more of a tool
+to build other things, a building block, so activating that opcode will only get
+you a small portion of the way.  It matters much more what people are going to
+build with these building blocks.
+
+So, if you think about how taproot was discussed before and what benefits were
+seen, you know as soon as it gets any sort of adoption, these benefits are
+realized.  Whereas with CTV, it matters, or CTV and OP_TXHASH, for example, it
+matters so much what people are actually trying to use it for in order to see
+what you want to activate in the first place.
+
+**Mike Schmidt**: I saw Rearden Code pop in, so I immediately invited him
+because we're talking, Rearden Code, about the callout from our 2023
+Year-in-Review Newsletter that was about soft fork proposals, and I know that
+you were involved with some of that.  Our discussion just immediately before you
+joined was, it seems like there still needs to be more discussion, to Dave
+Harding's dismay, since he has to summarize that discussion.  I'm not sure if
+you have things to add to that.  Obviously you missed some of it, but maybe give
+us your perspective on this discussion of soft fork proposals and covenants?
+
+**Brandon Black**: Yeah, thanks so much for having me up.  I think the biggest
+message I would say I have at the moment is that I've spent close to a year now
+researching covenant proposals, proposing my own, going down various rabbit
+holes, and the thing I haven't been able to do in about a year of actively
+working on it is make any improvements to CTV.  CTV, I hate to admit sometimes
+that I can't find a way to improve something.  I try to with everything that I
+see, and I can't find a way to improve it.  And so while some are saying that we
+need more time to discuss various proposals, I would say that CTV has been out
+in the open for a very long time and has absolutely achieved rough consensus in
+terms of a technical perspective.  In Bitcoin, we obviously have also a social
+consensus aspect that we have to figure out.  But there's been literally not a
+single technical objection to CTV in two years.  There have been, "We could do
+better" objections, which I agree with, and I like TXHASH and I like other
+things as well.  But all of the things that are, "We could do better", can be
+added as an upgrade to CTV, and we should do CTV now.  That's what I have to
+say.
+
+**Mike Schmidt**: Any feedback from our audience?
+
+**Mark Erhardt**: Short and sweet, and certainly a position you can take!
+
+_Watchtower accountability proofs_
+
+**Mike Schmidt**: Okay, we can move on.  In April, the first item that we
+highlighted in the Year in Review was this ability to have accountability proofs
+for watchtowers in LN, in cases that they fail to respond if there's a protocol
+breach.  And Sergi suggested a mechanism based on cryptographic accumulators
+that watchtowers can use for creating commitments, and then users of those
+watchtowers can later use to produce accountability proofs if a breach occurs
+and the watchtower did not report it.  Murch, or Dave?
+
+**Dave Harding**: I just want to add, I think this is a really useful
+contribution to the watchtower discussion.  It's not enough to just have some
+watchtower out there who you send your encrypted backup states to and you hope
+that they do the right thing.  You want to be actually able to prove that they
+didn't do the right thing, otherwise I mean what exactly is the point, right?
+People can just spin up a service and you'll send them stuff and they'll charge
+you money, because it's one of the ideas here for watchtowers, and Sergi
+actually worked for a company that was hoping to charge for watchtower service
+and put a lot of work into that; but so, you're going to pay them and if they
+don't do their job, you have no way to prove that.  So, what he's offered here
+is a way to prove that your watchtower hasn't done this job.  So, you can go on
+social media or you can leave a, not just a customer review, but an actual proof
+review saying, "They were supposed to do their job and they didn't".  So, I
+think that's a really useful thing to have.
+
+_Route blinding_
+
+**Mike Schmidt**: Next item from April involved route blinding, which is also
+referred to as rendez-vous routing, hidden destinations, blinded paths, or route
+blinding.  That was merged into the LN spec in April, and I don't know if, Dave,
+do you want to provide an overview?  What is Route Blinding?  I thought things
+were already sort of encrypted and whatnot on the LN when you're routing, so
+what is route blinding then?
+
+**Dave Harding**: So, you're right, things are already encrypted on the LN, but
+the spender knows the path, the entire path to the receiver on LN before we had
+route blinding.  And so as a receiver, you basically had to tell somebody where
+you were.  And if you had an unlisted node, you still had to tell the spender
+what your node was, and that associates with your UTXO.  What this allows the
+receiver to do is, they choose the path for the final few hops to their node,
+and then they encrypt that using the typical encryption we use on LN.  And they
+give that to the spender, and the spender sends to the first hop in that path,
+but the spender doesn't need to know the remaining hops in that pre-selected
+path by the receiver.  So, the spender doesn't learn the receiver's node or the
+nodes around the receiver's node.
+
+So, it's this nice improvement in privacy.  It's kind of similar to Tor hidden
+services, where a Tor hidden service doesn't need to tell you their real IP
+address or their real domain name or anything, but you can still contact them
+over the Tor Network.  So, it's kind of similar to that.  It's a nice privacy
+improvement that allows you to keep your channels completely independent.  The
+people who are sending you payments, it's completely leak-free of where you are
+on the network and what balance you might have or other characteristics of your
+node.
+
+**Mike Schmidt**: So, maybe is a crude analogy here that if I'm getting
+something shipped to me and I don't want the shipper to know my physical home
+address, that I would have them ship to like a PO box and then go pick it up?
+
+**Dave Harding**: That is a very good analogy, yes.
+
+_MuSig2_
+
+**Mike Schmidt**: Next item from April is BIP327 being assigned to the MuSig2
+protocol for creating scriptless multisignatures.  Dave, I think there's been
+some change in terminology about scriptless multisignatures versus some of the
+old terminology I know we used on the Topics Wiki.  Maybe a good place to start
+to explain MuSig is just maybe some of that terminology and why we're calling it
+scriptless multisignatures now?
+
+**Dave Harding**: Yes, actually, while I was working on the third edition of
+Mastering Bitcoin, I knew I wanted to introduce the idea of multisignatures that
+don't require opcodes, special opcodes to use, and I played around with a few
+different names while writing the book.  and then I came up with this idea of
+calling multisignatures that use OP_CHECKMULTISIG and related opcodes, scripted
+multi-signatures, and then the idea of calling the ones that don't require
+special opcodes scriptless multisignatures as a call out to scriptless scripts
+from Andrew Poelstra.  So, I actually reached out to Andrew and I said, "What do
+you think?"  He said, "Hey, it's a pretty good idea".  So, I actually talked to
+Mike and Murch and the other people at Optech and said, "What do you think?"
+And they said also, "That's a good idea".  So, we're trying to change our
+terminology over to this, where if you're using OP_CHECKMULTISIG, we're going to
+call it a scripted multisignature; and if you're able to use it, do it just
+using math alone, we're going to call it a scriptless multisignature.  And so
+MuSig…
+
+**Mike Schmidt**: Dave, I think you cut out.
+
+**Mark Erhardt**: Yeah, I don't hear him either.
+
+**Mike Schmidt**: Okay, Dave, I think you're back.  Yeah, we can hear you.  For
+some reason, you were not a speaker, now you're back.
+
+**Dave Harding**: Yeah, I was hurt!  Anyway, so a script with multisignature is
+a way that two or more signers can collaborate on creating a signature using
+math alone.  And MuSig2 is a protocol for doing that.  And it's currently the
+favored protocol for doing that for most cases, although there are other
+protocols in the MuSig family that can do that.  MuSig family provides n-of-n
+multisignatures, so every person who contributes key material has to also
+contribute signature material for a signature to be valid, whilst there's other
+protocols, scriptless threshold signatures, that will allow only a subset of the
+entities who contribute key material to need to sign.  But MuSig2 is very useful
+for things like LN, where you're looking for two parties to always be in
+agreement anyway, and it can save roughly half the space over a scripted
+multisignature.  And it looks identical to a single-signature by a single
+entity, so it has some very nice privacy improvements too.
+
+**Mike Schmidt**: So, the way we've outlined it in the Topics Wiki is that
+there's scripted multisig, which uses Bitcoin Script to do multisig opcodes, and
+so you can see things onchain that maybe you don't want people to see;
+scriptless multisignatures is a category including MuSig, MuSig2, and that group
+of proposals, which is m-of-m, so you have to have the full quorum to sign; and
+then threshold signatures, Dave, would you say a threshold signature is also a
+scriptless multisignature?
+
+**Dave Harding**: That's the word we're currently using, but we could break that
+down into scripted threshold signatures.  That would be k-of-n with
+OP_CHECKMULTISIG, so say 2-of-3; and you could have scriptless threshold
+signatures that again are entirely dependent on math.  That would be something
+like FROST.
+
+_RGB and Taproot Assets_
+
+**Mike Schmidt**: Next item from April is the announcement of RGB v0.10, which
+is a protocol for creating and transferring tokens, among other features,
+including additional smart contract capabilities and a lot of other features
+that are all validated offchain.  This is part of a category that we've put on
+the Topic Wiki as client-side validation, which includes technology like RGB,
+but also taproot assets, also previously known as Taro.  Murch or Dave, any
+comments on client-side validation or the RGB release?  Okay.
+
+**Mark Erhardt**: I think we can dive into client-side validation as a concept
+briefly.  So, one thing that we've seen other networks do is that if you have
+abundant block space and don't really charge for it, you can obviously put all
+sorts of cryptographic contracts directly into transaction outputs and inputs.
+That is a bit of a privacy issue, of course, because everybody can see what sort
+of contract you're executing, which may include sensitive business information
+that you wouldn't have to reveal as long as everybody agrees.  So, basically
+Bitcoin always operates under the paradigm that if you can just prove that a
+contract was executed satisfactorily and you can post that proof to make the
+transaction go through, that is the preferred way of creating a cryptographic
+contract in Bitcoin.
+
+We get that sort of behavior, for example, with taproot.  If you have an
+under-the-hood k-of-k owned output that has various different conditions under
+which it gets spent that are all encoded in the script tree, as long as all the
+participants are available and agree that some condition has been reached and
+that payout should happen, you never have to reveal the leaves of the script
+tree.  You can just make the MuSig signature and just do a keypath spend.  But
+if any parties are not participating in the payout per the obviously achieved
+condition, the other people can force the conclusion anyway.  And this is sort
+of taken further with taproot assets and RGB in that you can have complex
+contracts, also DLCs actually, that operate completely outside of the
+blockchain, but you can boil it down to a proof that something has happened and
+allows for a resolution of the contract.  And yeah, that is very
+blockchain-space-efficient.  It is much more private, and actually except for
+rather complex to implement at times, it allows you to do a lot more things on
+the out-of-band stuff.
+
+_Channel splicing_
+
+**Mike Schmidt**: Last item from April was discussion about splicing protocol in
+LN, which allows the rebalancing of channels by either splicing in, meaning
+adding funds to an existing LN channel, or splicing out, meaning taking funds
+out of a channel into an onchain Bitcoin output.  And we also highlighted that
+by the end of the year, both CLN and Eclair support some form of splicing
+functionality, which I think is really cool.  Go ahead, Murch.
+
+**Mark Erhardt**: I think one thing that's super-interesting with splicing that
+we're just seeing the beginnings of, is essentially with swap-in-potentiam
+splicing, you can have an onchain wallet that is Lightning-enabled and you can
+sort of have funds that are very easy to put into LN and then revert to your
+solitary control after some time.  And it sort of starts to show how maybe in
+the future, people are going to be much more heavily integrated between onchain
+and LN interactions, sort of like you have a checking account and a savings
+account, and they are integrated in one app; you'd have an LN and a holding
+wallet that is one app.
+
+**Dave Harding**: I would go a little further than Murch and just say I think
+the goal here is to have a single balance, to open up your wallet and it says
+you have, you know, 10 million sats and you don't even need to care how the
+wallet is storing those funds.  You can make onchain transactions out of those
+funds using something like a splice out, and you can make Lightning transactions
+using those funds, whether by using an existing channel or by instantly opening
+an existing channel, like Murch said, using something like swap-in-potentiam.
+So, the user experience, I think that a lot of LN developers are working towards
+that you just have a wallet.  It's not a Lightning wallet, it's not an onchain
+wallet, it's just a wallet.  And you can make instant payments over the LN or
+you can make less instant payments for large values using an onchain payment.
+It should all be extracted away for users, I think that's the ultimate goal
+here, and I think that they've made great progress on that this year.
+
+**Mike Schmidt**: Do persistently high feerates put a kibosh on that vision?
+
+**Dave Harding**: Not in my perspective.  I mean, we talked a little bit earlier
+about the challenges of closing channels in LN due to high feerates, or managing
+channels so that they don't have to be closed.  But persistently high feerates
+just mean that another class of onchain transactions becomes economically
+infeasible, but that LN is even more useful.  For people who are only going to
+be using their wallet with very small amounts, they're probably going to have to
+use some sort of custodial solution until we have better solutions for
+joinpool-style constructions, where multiple people share UTXO.  Right now we
+don't have good solutions for that.  Some of that is discussed later in this
+newsletter I think, so we can get into that there.  But no, I think the goal
+there is again to have a single unified balance in your wallet.  It's just your
+bitcoins and you can spend them on Lightning instantly or you can spend them
+onchain.  Again, the recipient has to wait for some confirmations.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: I just want to extend slightly on that.  Basically, the LN is
+an escape valve for onchain transactions.  When there's too much pressure in the
+mempool, the higher the pressure in the mempool, the larger the payments that
+make sense on LN.  And sure, LN's only been worked on for eight years.  It'll
+probably take 20 years before it's completely disappeared in the background like
+internet has today.  But yeah, we're working, or many people and many different
+projects are working on a number of interesting different solutions for that.
+And for the time being, we have known this for ten years.  Since we pay for
+transactions per the weight of those transactions and not the amount that is
+being sent, transactions that transfer less wealth will be priced out by
+transactions that transfer more wealth because the relative cost is so much
+lower for large payments.
+
+_LSP specifications_
+
+**Mike Schmidt**: Next item from the newsletter is about Lightning Service
+Providers (LSPs).  There was a call for standards earlier in the year.
+Initially, I think there was two different, LSPS1 and LSPS2, which has now
+evolved.  It looks like looking at the repository, that there's three different
+specs in the LSP spec.  The first one is transport layer, which describes the
+basics of how clients and LSPs communicate to each other; LSPS1, which is
+channel request, the ability to purchase a channel or buy channels from an LSP;
+and LSPS2, which is just-in-time (JIT) channels, describing how a client can buy
+channels from an LSP by paying via a deduction from their incoming payments,
+creating a channel just in time to receive the incoming payment.  Murch or Dave,
+any thoughts on LSPs or the specs?
+
+**Dave Harding**: Just what we say in the newsletter, which is I think actually
+taken from ZmnSCPxj, which is that just having standards for this is really good
+for allowing clients to be portable between different LSPs.  Right now, there's
+kind of an incentive, because the LSP space is still being pioneered, for each
+pioneer, each company that's working on this, to have their own protocol and
+their own client.  So, you think about something like Phoenix.  Phoenix uses
+ACINQ's node by default.  And if there's no standard for that, then every LSP's
+going to have their own client and you won't be able to choose who you want to
+use as a service provider.  But if there's a good standard out there, we can
+have multiple clients and you can choose your service provider.  That means we
+have a diversity in service providers and that mitigates some of the
+centralization problems with LSPs.  So, I think this is a great initiative and I
+hope they keep working on it.
+
+_Payjoin_
+
+**Mike Schmidt**: Next item for May is about payjoin, which is a sort of mini
+coinjoin protocol that helps break the common input heuristic used by
+Chainalysis.  We talk about Dan Gould's efforts around, I think he's got a grant
+to work on payjoin-related projects, so I think we covered the Rust Payjoin
+project; most recently we talked about the payjoin-cli project, which is
+providing add-on for creating payjoins within Bitcoin Core; and there's a PDK
+that we also covered as well; and he also has a draft BIP for serverless
+payjoin, which doesn't require spender or receiver in a payjoin to be online at
+the same time.  A lot of grindingly hard work from Dan Gould.  Murch or Dave?
+
+**Jameson Lopp**: I actually believe payjoin is probably the most practical form
+of coinjoin when it comes to adoption.  And I generally don't recommend people
+go around doing coinjoin, especially if it's an ongoing thing.  It can get
+really expensive if fees are high.  There are proposals that will hopefully
+bring that down in the future.  Also, in order to be doing ongoing coinjoins,
+you're probably going to have your keys in hot wallets, and there's still a lot
+of ways that you can kind of screw up and shoot yourself in the foot if you're
+not handling your UTXOs well.  In general, I think that for mainstream adoption,
+we would prefer to abstract away the concept of UTXOs as much as possible.  But
+with payjoin it's just like, okay, I'm going to go make a payment, and if
+whoever I'm paying also supports this protocol, it sort of automagically happens
+in the backend.  So, I think the biggest problem here is just network effects.
+I think that payjoin is something that we should prefer to see every wallet
+support, and it just do it automatically so that people don't even have to think
+about it.
+
+**Brandon Black**: I just wanted to add to that.  I did some research on
+payjoin, I don't know, a couple years ago at BitGo, and one of the things that I
+think people don't always think about with payjoin is that it's a huge benefit
+to recipients, especially people like exchanges or anybody who runs a large
+wallet that takes deposits, so merchants or exchanges, because it helps them
+with UTXO management.  Instead of accumulating tiny UTXOs that need
+consolidation, as we see Binance doing all the time and making a mess of things,
+with payjoin you don't accumulate UTXOs, you consume UTXOs and grow them
+gradually as you receive payments.
+
+**Mike Schmidt**: That's interesting, Murch.  I'm sure you've thought of
+something similar.  What are your thoughts on that?
+
+**Mark Erhardt**: Well, that's true, but there's also the disadvantage that
+transactions generally get bigger.  So, if a lot of people adopted this at the
+same time, there might be just more competition to get into the blocks, so it
+might drive up fees altogether.  But yeah, I agree with Rearden.
+
+**Dave Harding**: I would just add to that.  One of the things we call out in
+this paragraph is one of Dan Gould's explorations in using a form of payment
+cut-through with payjoin.  So, I think what Rearden Code is describing, an
+exchange that's receiving lots of fairly small payments from its customers is
+probably also processing lots of fairly small withdrawals from its customers.
+And so, what payjoin can allow you to do, at least in theory, is that if
+customer Alice is depositing money with Bob, and Bob also has a withdrawal
+request from customer Carol, Bob can set the payjoin to pay Carol from Alice.
+And so, you don't need to consolidate and you don't actually have larger size
+transactions, you're actually possibly reducing the amount of transactions used,
+and yet Bob is still satisfying all of the things.
+
+Now, is this practical?  I don't know.  If the exchange can queue up withdrawals
+for a long time, which may not be the case, but if they can, this could be an
+option, this could actually work.  But it's something he explored and it's
+something I think I'd like to see more exploration of in the future.
+
+_Ark_
+
+**Mike Schmidt**: Last item from May was the Ark protocol that we covered, and
+we mentioned earlier the idea of joinpools which is allowing multiple users to
+trustlessly share ownership of a UTXO.  So I'm curious, Dave, joinpool, at least
+the idea, has been around for a while, so why is Ark so special?
+
+**Dave Harding**: Well, I think the key innovation in Ark is this sort of expiry
+notion, so it automatically expires after a period of time.  I believed Burak
+proposed one month, but obviously as this gets nearer to production, they'll
+probably play around with values and there could be different service providers
+that have different values.  But basically, you can trustlessly withdraw your
+money from a contract that involves multiple people and at the end of the month,
+any remaining value in that contract rolls over to the service provider.  This
+allows the service provider to do a whole bunch of interesting things instantly,
+and still you're trustless because you can withdraw if the service provider
+doesn't allow you.  So, for example, by agreeing to forfeit your claim on your
+portion of the shared funds, by forfeiting those funds to the service provider,
+the service provider can send your money over LN for you, or can roll it over
+into a new contract where you're also sharing funds with a bunch of people.
+
+It's just a really interesting construction, and we've actually seen it adopted
+in other places.  For example, if you go back to the soft fork section, there's
+a proposal from John Law that uses a similar construction to scale up LN to
+potentially billions of users without changing the onchain footprint.  Is that
+practical?  I don't know, this is still discussion stuff.  But it's just a
+really interesting idea.  Again, its key feature is this sort of automatic
+expiry, but that allows you to use it trustlessly up until that expiry,
+including withdrawing before that expiry.  So, as long as you obey the protocol,
+your funds can't be stolen, but it allows the very efficient use of onchain
+space.
+
+**Mike Schmidt**: Brandon?
+
+**Brandon Black**: Yeah, I thought I'd give a name to this.  I don't know if
+they're still using it, but they called it an Anchor Time Locked Contract, was
+the name they used, ATLC.  And it's a great little unit of Bitcoin development
+where you can say, "This transaction only becomes valid if this other
+transaction appears onchain".  And so, when you have some kind of a way to
+predict future txids, you can then make something that depends on a future txid
+appearing, and that's kind of the key thing that enables Ark, is that anchor
+lock.
+
+_Silent payments_
+
+**Mike Schmidt**: Moving on to June, we highlighted silent payments.  And I
+guess in June, we had the BIP for silent payments, and there's been a bunch of
+work including a PR that we covered in the PR Review Club Meeting later in the
+year, silent payments being a reusable payment code.  I believe it's a
+bech32m-formatted payment code that you could post, for example, if you were an
+organization funding Bitcoin Core development and you wanted to take donations
+and you wanted to post a static address online; you can post that payment code,
+which is not a Bitcoin address, but you can derive Bitcoin addresses from there
+and then any donations made to that organization, folks would not be able to
+track that by having a single Bitcoin address on the website.  So, pretty cool
+there.  Murch or Dave, I'm sure you have something to augment on that.
+
+**Mark Erhardt**: Yeah, sure.  I'm pretty excited about silent payments because
+it takes an idea that is very old and really deeply dives into the trade-offs
+and the design space, and comes up with something that is always recoverable
+from onchain and does not require extra block space or notification
+transactions, and nobody can ever see that two outputs belong together unless
+they're spent together.  And the other interesting aspect of this is that you
+get sender privacy, so the recipient cannot tell who sent the money to them
+either.  I think that it is a very interesting new variant of doing a static
+payment code, and I hope that once it's merged, a bunch of wallets will adopt
+it, because I can totally see this sort of get an address book function and
+other extensions that make it super-useful to Bitcoin users.
+
+_Summary 2023: Security disclosures_
+
+**Mike Schmidt**: We had another callout here after June, which is security
+disclosures.  We talked about three of them this year.  The Milk Sad
+vulnerability and Libbitcoin bx command, which due to a lack of entropy in that
+tool resulted in wallets being created that eventually led to the theft of a
+significant number of bitcoins.  The second vulnerability is fake funding, DoS
+attack against LN nodes.  This is something that Matt Morehouse disclosed
+responsibly and thus all affected nodes were able to update, and I don't think
+we've seen any exploitation of that particular LN vulnerability, and it seems
+like that fix sort of closed the issue.  Whereas this last security disclosure,
+replacement cycling attacks against HTLCs, is something that there wasn't
+necessarily a completely clean fix for.  The replacement cycling attack, which I
+believe Antoine Riard disclosed, is something that we've gone over a few times
+in depth.  But in terms of fixes, there's only the ability to increase the cost
+of the attack and not necessarily prevent it wholly.
+
+Murch, or Dave, I don't know if either of you want to explain what exactly is a
+replacement cycling attack?  I think that's maybe one of these three
+vulnerabilities that might be more interesting to jump into than the other two.
+
+**Dave Harding**: So, replacement cycling is simply using RBF, transaction
+replacement, to remove from mempools a transaction that at some point would have
+done something, would have closed the channel in the correct state.  And by
+doing that, you can close the channel in an incorrect state.  And I think the
+solutions that have been deployed are probably entirely satisfactory.  They
+don't guarantee that we're going to prevent this attack, but they're pretty good
+and we have a very long piece about that in the linked article.  So, if you want
+to get the details, go back and read that, it's got graphs and everything.  But
+yeah, I think we're pretty good.  Some of the discussion is about perfect
+solutions to this attack, and the only one of those I know that is an actual
+perfect solution would require a soft fork and it's got some pretty significant
+downsides.  So, I don't know that's ever going to happen, but I think we're
+doing pretty good on this front.
+
+But it's definitely something that people who are using HTLCs or PTLCs, these
+timelock contracts, any sort of timelock contract, maybe even something like Ark
+with its ATLCs, people who are designing, using these constructions and are
+going to live in a world where replacements are common and expected, they need
+to go back and look at these things and consider them.  And of course, there's
+probably more we can do with the base layer to try to avoid these sort of
+unfortunate replacements in the first place, maybe.
+
+_Validating Lightning Signer_
+
+**Mike Schmidt**: Moving on to July, we have two different Lightning-related
+items that we highlighted in our year in review.  The first one is talking about
+Validating Lightning Signer, VLS, and the beta of their project from July.  And
+the idea behind VLS is that you separate the operation of the LN node itself
+from the keys that can control the funds of that LN node.  So, you would have
+the node processing the request, and for any signing that would be required,
+some sort of remote signing device would be used instead of local keys.  There's
+also then some checks that VLS does, and you can set some limitations there on
+the signing side of things, so that you're not just blindly signing everything.
+I think it's an interesting project.  Murch or Dave, any thoughts?
+
+**Mark Erhardt**: I think what hasn't been mentioned in this context that much
+yet is that similar principles also apply to other hardware signing devices for
+onchain transactions.  So, you can increase the security of hardware signing
+devices quite a bit by having some sort of policy framework that gets checked by
+the hardware signing device, for example that a transaction to be signed needs
+to be signed by some sort of author key that gets validated, or that there's
+policies of, "I don't want to sign too much money if it's too big, I require
+additional information or signatures to sign for stuff".  This happens more at
+the enterprise level, but yeah, if we get this VLS up and running and
+professional LN services adopted, I could see a bunch of the work also percolate
+down to hardware signing for onchain transactions.
+
+_LN developer meeting_
+
+**Mike Schmidt**: Second lightning item from July is just a general discussion
+from the Lightning Developer Meeting that was held in person, which covered a
+variety of topics, some of which we've already discussed here.  But, Murch or
+Dave, do you want to call out any of the topics from that meeting specifically
+here?
+
+**Mark Erhardt**: Well, I'm just excited about taproot tunnels, and there's
+progress on that, but that's it.
+
+_Onion messages_
+
+**Mike Schmidt**: Moving on to August, we highlight support for onion messages
+being added to the LN spec.  I think, Dave, you had mentioned that earlier in
+the discussion, I forget when, maybe something about the progress that we've
+made this year in calling out onion messages specifically.  Maybe you want to
+elaborate on the importance of that.
+
+**Dave Harding**: I don't know that onion messages are super important, but
+they're one of the bases of BOLT12 offers, which I do think is important.  So,
+onion messages, they use the same routing method as used on regular LN, but to
+send a short message between nodes, and it's only one direction.  So, payments
+in LN flow two directions.  So, you send the money locked up to a hash in one
+direction and then when it gets accepted, the receiver releases the preimage for
+that hash and the payments get resolved going back in that direction.  So, it
+goes from the sender to the receiver and back.  And this requires nodes to store
+data about the information that they have, about the payments they have
+forwarded, and those payments are resolved.  Because onion messages are only one
+directional, your node forwards it and then can forget about it entirely, except
+for maybe keeping a little statistics to make sure its bandwidth isn't being
+abused.
+
+It's a very simple proposal.  It's better than the way people were sending
+messages on LN before, which was using single satoshi payments that they would
+then cancel.  That had all sorts of little problems about it.  So, this is a
+much nicer way of allowing nodes to communicate.  And of course, because even
+though the messages are one way, that doesn't mean they have to be only one
+direction.  The sender can send to the receiver their return address.  They can
+say, "Look, here's a message, and if you want to send me a reply, here's where
+you send it".  And onion messages comply well with blinded paths, which we
+discussed earlier.  So, instead of the sender telling the receiver their return
+address, they send them a blinded path back to them.  So, the sender can contact
+the receiver, and the receiver might be themselves using a blinded path, and the
+receiver can then go back and contact the sender, again using a blinded path, so
+neither one of them learns their locations on the network.  So, this is a really
+nice communication protocol for LN.  I think Murch has something to say.
+
+**Mark Erhardt**: I just wanted to repeat that metaphor from before.  Basically,
+you get to use a post box in each direction now, and maybe that's also a general
+comment on LN development this year; receiver privacy got much better.  We
+already had very good sender privacy, in that the sender built the onion route
+and then any hop after them never knew more than just the hop before and after,
+didn't know where it originated, didn't know the destination.  But with now the
+blinded paths adoption, we also get receiver privacy, where the destination
+might be unknown to the sender.
+
+_Outdated backup proofs_
+
+**Mike Schmidt**: We talked a little bit earlier in our discussion about peer
+backups in the context of LN, and this next item potentially harkens back to
+that, which is Thomas Voegtlin's proposal that would actually be, there would be
+a fraud proof and a penalty for providers offering outdated backup states to
+users.  Dave, is this just for peer backups of LN channels, or could this be
+used in a broader context?
+
+**Dave Harding**: Could be used for anything, anything where you want to give
+somebody multiple different versions of something, but you only want them to
+return to you the most recent version.  You can do this right now, no changes to
+Bitcoin, for just a fraud proof you can publish online.  You can put in a blog
+post and say, "This person didn't do their job".  And if we made some consensus
+changes to Bitcoin, or we found some clever cryptography, maybe something like
+BitVM, I don't know, we could enforce that onchain.  So, you would have the
+ability to say in an LN channel, but again this is a generic mechanism that
+could be applied to other places.  In an LN channel, you could store your latest
+state with your peer and if your peer gave you an outdated state and you were
+able to prove it, you could close the channel on them and take all their money,
+or even more than all their money if they were willing to put up an extra
+deposit.
+
+This would be very useful for any LN node, and especially nodes I think that are
+using LSPs, where there's already kind of a relationship there.  You can use it
+today with LN nodes with LSPs, where they have an established business entity
+and proving that that business violated the protocol, you could use it today to
+say, "Look, don't do business with XYZ".  So, it's a very nice, simple, clever
+protocol with immediate benefits and potentially could long term become baked
+into protocols like LN or DLCs or other protocols where it's critical that
+everybody has their latest state, but you have real people with real computers
+that might crash sometimes, so you need to be able to recover that state with as
+little fanfare as possible.
+
+_Simple taproot channels_
+
+**Mike Schmidt**: Murch, when we talked about the Lightning Developer Meeting in
+July, you said one thing that you were excited about is taproot channels.  And
+that's the last item from August here, is LND adding experimental support for
+simple taproot channels.  Why do we care about simple taproot channels; what do
+we get out of that?
+
+**Mark Erhardt**: So, one downside of Lightning channels in general is -- so,
+they use 2-of-2 multisig outputs, and these are scripted outputs.  So,
+basically, if you look at the blockchain and you see a 2-of-2 output being
+spent, you can guess that was probably a Lightning channel.  When you make the
+funding output a P2TR output, and especially when the two channel partners close
+the channel eventually cooperatively or do a splice, while they're doing this
+cooperatively and the P2TR output is spent with MuSig, it looks like any other
+single-sig P2TR output being spent.  And especially with splicing, you wouldn't
+necessarily get this very long-lived UTXO that just sits around forever.  So, as
+long as we have an unannounced channel, a cooperative close, we would never even
+know that this output was used to create a Lightning channel.
+
+If we manage to get a way with which we can announce channels without revealing
+what funding output exactly they refer to, we might have the ability to no
+longer have Lightning channels be linked to onchain outputs at all.  So, we just
+see P2TR outputs, and P2TR outputs get spent on a keypath spend later, and we
+would never be the wiser just from observing the onchain traffic, and even with
+the channel announcements on the LN that these outputs were funding outputs to
+channels.
+
+_Compressed Bitcoin transactions_
+
+**Mike Schmidt**: Next item from the Year in Review is this discussion in the
+proposal around Bitcoin transaction compression.  Tom Briar posted this idea to
+the Bitcoin-Dev mailing list, a way to make a Bitcoin transaction smaller using
+some different approaches for saving space on fields within the transaction.
+And the idea here would be that on low-bandwidth transmission capability media,
+you'd be able to use this compressed transaction version, potentially.  This is
+not a proposal per se to redo the Bitcoin P2P Network to use this, but for if
+you're passing transactions outside of the P2P Network on a low-bandwidth
+device.  Go ahead, Murch.
+
+**Mark Erhardt**: I wanted to correct you here a little bit.  This sounded like
+the transaction itself is getting smaller, but what we're only talking about is
+the serialization of the transaction being compressed.  So, the transaction
+itself will still have the same size on P2P Network, and especially what is
+written into the blockchain must of course adhere to the consensus rules, but
+this makes it easier to transfer all of the stuff you need to know in order to
+recreate that standard representation smaller and cheaper.
+
+**Mike Schmidt**: Yeah, that makes sense.  And I think the mediums that he
+mentioned were, if you're transmitting these things via satellite or through
+steganography, trying to encode a transaction into an image or whatnot.  So,
+cool idea.
+
+_Summary 2023: Major releases of popular infrastructure projects_
+
+Next callout from the Year in Review is Major releases of popular infrastructure
+projects.  I think in the interest of time, we should not go into each one of
+these.  But I think folks should take a look and I think you'll see some common
+threads throughout the year, especially on the LN side of things, lots of
+mentioning of dual funding and offers protocol, lots of mention of splicing.
+And so, I think you can see some of these ideas maturing throughout the year if
+you sort of scroll through the list that we put together.  We discussed a bit
+about the big pieces in Bitcoin Core 26.0, including v2 transport and
+assumeUTXO.  Maybe, Dave or Murch, do you want to jump into that any more, or do
+you think we touted that enough so far?
+
+**Dave Harding**: I don't have any comments on that specifically.  I just wanted
+to mention, you asked earlier in the show how I thought this year compared to
+previous years, and I think this is the biggest and most impactful year of
+actual code released that we've covered so far.  So, that's a really nice
+signal, I think.
+
+**Mike Schmidt**: Awesome.  So, if you're curious about some of the details,
+jump into the newsletter and check this out yourself.  I don't think it's worth
+going into it, given we're at the two-hour mark already.
+
+_Payment switching and splitting_
+
+October, we talked about this idea of payment splitting and switching from Gijs,
+I believe, Gijs Van Dam, and we actually had him on the show in October to go
+through some of the idea around payment splitting and switching, which I don't
+feel like I am capable of summarizing in two sentences, but Dave or Murch, do
+you?
+
+**Mark Erhardt**: If I remember correctly, this was about when you forward
+payments in Lightning, instead of directly using the next hop and a single
+channel in there, you could sort of make a mini parallel payment where you split
+up a forward that instead of covering that single hop exactly on how you were
+directed by the sender, you would split it and route part of it through another
+node.  So for example, if you have Alice, Bob and Charlie, Alice is forwarding
+to Bob and Charlie is a parallel node that has both a connection to Alice and to
+Bob.  You could split it 50-50 and half of it goes through Charlie to Bob.  And
+basically, there's some nifty thinking here on how to locally split a forwarding
+instead of just forwarding it directly, and this could make it, like if you
+don't have enough funds in the next hop directly, you could sort of do a JIT
+routing sort of operation in order to move the funds in parallel instead.  And
+this also helps improve privacy.
+
+_Sidepools_
+
+**Mike Schmidt**: We talked about coinpools earlier and there's a similarly
+named sidepools, that ZmnSCPxj proposed in October, with the goal of hopefully
+enhancing Lightning liquidity management.  Dave, how does that work?
+
+**Dave Harding**: Basically, the idea there is for nodes that are providing a
+lot of forwarding service, so they're forwarding services, they're really big on
+this, a bunch of them are going to get together and open a single UTXO that they
+share.  And similar to sharing a Lightning channel between two nodes, they can
+transfer balance around between each other, so you can have multiple people.
+And the idea there is they're only going to use this once or twice a day to
+rebalance their channels.  So, you can rebalance on LN now, at least in theory.
+It's not very well supported by the software, but you can rebalance channels
+using your existing software.  But this would be a reserve pool of funds that
+these channels would have, and they would all get together, a bunch of operators
+get together at a particular time every day and just do a big rebalance of their
+channels.
+
+Rebalancing is really useful for LN for forwarding notes, because funds tend to
+flow more in one direction than the other.  That makes these channels imbalance
+and once the channel gets too imbalanced, it can't forward any more funds.  So,
+these rebalancing operations will make payments more reliable for everybody and,
+yeah, I think Murch mentioned earlier that he thinks this high-fee regime will
+encourage people to work on these solutions next year, so just proposing them,
+and ZmnSCPxj has told me that he is actually working on code for this, so
+hopefully we will see it sooner than later.  Go ahead, Murch.
+
+**Mark Erhardt**: I wanted to highlight an advantage of this over just having
+these same funds in big channels that you could use to rebalance.  So, if you
+have these staged funds and they're owned by multiple people, not just two,
+essentially you get some of the benefits that you would get out of channel
+factories where instead of just being able to allocate funds to the channel
+partner of a lightning channel, you can of course allocate funds to any of the
+other participants in the channel from your own balance.  So, what it basically
+can be thought of as, when you open a channel with five other peers, you get the
+superset of all the channels that would be possible between all of those peers
+at that time.  And by having a relatively big group, compared to at least
+Lightning channels, you can use funds in all of these directions at the same
+time.
+
+Since you are sort of doing an out-of-band swap between your Lightning channel
+balance and this fund in the side pool, you do not exhaust liquidity in other
+Lightning channels in order to move the funds to the channel that you are trying
+to rebalance, you can directly rebalance a channel and sort of teleport the
+funds from the sidepool.  So, it both doesn't interrupt the rest of the LN and
+shift other balances out of the way there, and you get the superset of all
+possible channels between the participants.
+
+**Mike Schmidt**: Dave, you said ZmnSCPxj's actively working towards some of
+this?
+
+**Dave Harding**: That's what he told me.  I corresponded with him a bit about
+this before we wrote about it and he said this is his next big project, so we'll
+see what happens.  No pressure, ZmnSCPxj!
+
+_AssumeUTXO_
+
+**Mike Schmidt**: Amazing.  I'll put it on my look-forward-to-2024 list.  Next
+two items are significant projects within Bitcoin Core that have been in
+progress for several years, in some cases multiple owners, definitely multiple
+contributors, and they were merged in time for version 26.0.  The first one is
+assumeUTXO that we spoke about, and the second one is BIP324, implemented v2
+encrypted P2P transport, encrypting traffic between nodes.  I think I would echo
+Dave's sentiment that it's nice to see long-term projects being able to garner
+attention from developers, whether that's code authorship or review or testing,
+and getting those across the finish line when those folks decide to put their
+time towards it.  So, great to see.  There could be a lot said about both of
+these.  I think we have, over many months, said quite a few words about them,
+but Dave or Murch, anything to add?
+
+_Version 2 P2P transport_
+
+**Mark Erhardt**: I think that at least BIP324 is also later its own -- I don't
+know, never mind, this is its own topic!  I think that there is some stuff
+coming down the pipeline here that is going to significantly improve sort of the
+resilience of the network to surveillance.  And I think it's high time that we
+work more towards that, just because before that it was too cheap to get a good
+sense of everything that was going on on the Bitcoin Network.  And yeah, so I'm
+excited to see this work happening.
+
+_Miniscript_
+
+**Mike Schmidt**: Next section from October, we talked about miniscript
+descriptor, getting additional improvements, and also the ability to create
+miniscript descriptors for P2WSH outputs, and also miniscript support related to
+taproot.  Some of those were in earlier months, but we correlated all that here
+in this paragraph.  And yes, the October miniscript support to support taproot,
+we had Antoine on the show talking about tap miniscript, which is the title of
+the corresponding PR in Bitcoin Core.  Murch, I know you're a miniscript guy.
+You want to add anything to that?
+
+**Mark Erhardt**: So, this ties in nicely with a bunch of other things that have
+been happening in the wallet story.  So, PSBTs have gotten a lot more adopted
+this year, descriptors have arrived in the Bitcoin Core wallet, or maybe that
+was last year, but now it's the default.  And with miniscript, what we get is we
+get a very accessible way of defining complex payment conditions that we can
+easily backup because they're compatible with output descriptors.  So, I think
+this is more one of those building blocks that will really come to fruition in
+the next few years, but we've seen already a few projects that have started
+building more complex output scripts that make use of miniscripts.  So, for
+example, you could have a taproot output that has a decaying multisig option.
+So at first it's, I don't know, 3-of-3, and you can only spend it that way.  But
+if you lose one of the keys, you get access to the money with two of the three
+keys after a year.  And then maybe after two years, you get access with it with
+only one of the three keys.  And all of that is hidden in the script tree of
+that taproot output, but it is never seen onchain unless you need it.  But it's
+riding along with your output every time you create an output.
+
+This is, for example, exciting if you're willing Bitcoin to your descendants,
+you could for example have just some timelock in your script tree that they
+eventually get access to it, even if you don't formally transfer any key
+material to them, because you can just put a key they already own in there that
+only becomes valid after some time.  And I'm sure there is going to be a bunch
+of other innovation of what people can do with this, but it's just never been as
+accessible to wallet developers.
+
+_State compression and BitVM_
+
+**Mike Schmidt**: Last item from October involves some Bitcoin zero-knowledge.
+Robin Linus posted to the Dev mailing list, and I think he was working with
+Lukas George, using validity proofs, and specifically they had a prototype
+running that proved the amount of cumulative proof of work in a chain of block
+headers, and also then allowed a client to verify that a particular block header
+was part of that valid chain, which is super-cool.  You see the zero-knowledge
+stuff around, not too much in Bitcoin, although there's more discussion about it
+lately, and I think that was a cool prototype.  I'll pause at that item, and
+Dave or Murch, do you have any comments on that?
+
+**Dave Harding**: I think it's just a really cool thing.  You can think about
+how it might compare to assumeUTXO.  Like, if we got this working really well
+and we were convinced it was secure and everything else went right, we could
+allow a Bitcoin Core client to start off and do its initial stake using just a
+validity proof.  And so, you would know that all the blocks, all your UTXO set,
+had been completely verified by another client.  You would have the proof of
+that, but you wouldn't have to do the verification yourself.  So, it's a nice
+feature there, but it's also a nice feature for a bunch of interesting contracts
+that they're talking about.
+
+They're talking about a conversion of RGB or taproot assets, which could be even
+more private because right now in those client-side validated protocols, you do
+need to transfer proofs of all the previous state changes that affect the tokens
+that you're about to receive.  And with this, the validity proof, you can only
+transfer maybe a few megabytes of data that would be completely private and
+opaque to you, but would give you a complete assurance that the tokens you were
+receiving had been previously validated correctly by all users.  So, it's a nice
+improvement.  I'm glad to see people working on this kind of stuff.
+
+**Mike Schmidt**: Next item from October is payments contingent on arbitrary
+computation, aka what you've seen around as BitVM, which allows a large
+arbitrary program to be broken down to some very basic primitives and then
+essentially stuffed into a taproot tree, and allows you to do some interesting
+verification and program execution, although there is a substantial amount of
+offline processing that's required then to run and validate that.  This seems
+interesting to me, we've covered it a few times.  I can't say I understand fully
+the technicals, but it does seem like it's got a lot of potential and there's a
+lot of interested parties contributing and building on top of this.  Murch,
+Dave?
+
+**Mark Erhardt**: I think this ties back a little bit to what I said about
+having the actual contract logic live out of band, and just proving that it was
+executed correctly.  From how I understand this, basically it allows you to
+construct some sort of program out of band that you agree on being the
+conditions of your contract, and only as long as everyone agrees, you just do
+the simple thing, you spend the funds together.  If there's a conflict or
+someone tries to cheat, you can prove that they cheated with a series of
+transactions onchain.  So basically, you run a little program in a succession of
+Bitcoin transactions that proves that the funds really belong to you.  That's
+roughly the understanding that I got and what you can do with it.  I think that
+this is more of a five to ten years out sort of proposal.
+
+There's been some discussion of very small building blocks, but from what I can
+tell you, it would basically have to implement a whole second-layer programming
+language in order to be able to have these contracts that can be broken down to
+this series of transactions.  So, I think this might go into hiding a little bit
+if it continues to be pursued, and might actually have a big reappearance in
+five to ten years.
+
+**Mike Schmidt**: Dave, any thoughts on BitVM?
+
+**Dave Harding**: One of the things I like about it, which is purely
+argumentative, is that for a while some people have had concerns about recursive
+covenants on Bitcoin.  And at least for contracts involving a counterparty,
+because you require a counterparty to use BitVM, you can't enforce arbitrary
+contracts, but it kind of it shows that some of the things that people feared
+are already possible in Bitcoin and if they're not a major problem now, maybe
+they won't be a major problem in the future and we can be a little bit more
+flexible in what options we consider for upgrading Bitcoin in the future.  But I
+think it's a really nice, if theoretical, concept that also has practical
+implications, but I think it's a really nice theoretical concept for thinking
+about what's possible in Bitcoin and where we might want to go in the future to
+make this stuff not just possible, but easy to use.
+
+_Offers_
+
+**Mike Schmidt**: Moving on to November, earlier in our discussions, we
+elaborated a bit on blinded paths and onion messages and some of the
+implementation thereof, and here in November, we're talking about offers that
+depends on them.  And we sort of walked through a summary of the offers
+protocol, also talking about some of the evolution of CLN and Eclair, and
+updates to LDK associated with offers.  And then we also had a discussion with
+t-bast in November about an updated version of Lightning addresses that is
+compatible with offers.  Murch or Dave, anything to add there?
+
+**Dave Harding**: Just again, I know I keep saying this and I know you guys are
+probably tired of me saying this, I think this is another really nice upgrade to
+Lightning and to the user experience.  Offers, it makes it a lot easier to do a
+bunch of things in Bitcoin and Lightning related to payments than it is now.
+For example, you'll get t-bast's proposal for adding basically LN address
+support to offers.  It allows you to do LN addresses kind of stuff entirely
+through the Lightning protocol.  You don't need to use an HTTP server, an SSL
+certificate, you don't need to set that up, you don't need to manage it, people
+can just use it with a small thing in their DNS, or whatever.  And for stuff
+like repeated payments or for static payments where you have a code that people
+just scan and they can pay you, or subscriptions, you have all this stuff that's
+just enabled by this really nice protocol.  It's just going to make using
+Lightning a lot nicer.
+
+One of the things I think it will help with a lot is just using accurate
+pricing, for stuff that's priced in fiat.  Because offers protocol allows the
+spender and the receiver to have a back-and-forth communication about how much
+to pay.  It makes a lot of those things, like fiat exchange rates and making
+sure you pay instantly and handling payment failures, a lot easier for users.
+It's all going to happen in the background, the users won't see it, and
+hopefully it'll just work a greater percentage of the time.  So, I'm excited
+about this, sorry for rambling!
+
+_Liquidity advertisements_
+
+**Mike Schmidt**: Always good to hear a Harding ramble!  The last update from
+November is around the spec for liquidity ads, which had some reinvigorated
+discussion over the last few weeks.  Dave and Murch, I know you guys spoke with
+t-bast last week about some of the potential considerations or potential
+downsides with liquidity ads, and I think we had nifty and t-bast on a few weeks
+ago to talk similarly.  Maybe based on your conversations last week, what's the
+state of liquidity ads that you think you'd summarize for folks?
+
+**Dave Harding**: I don't think there's any downsides to liquidity ads
+themselves.  We were just talking through the implications of a particular way
+of doing them, of committing to the length of time you want the channel to stay
+open after you buy liquidity.  The advertisements themselves, they're really
+good.  I mean, if you're going to go for a downside, dual-funded channels are a
+little bit more complex than single-funded channels, but the ability to have a
+contribution by both parties to the channel is definitely worth it.  And I like
+to point out that dual-funded channels is actually the original design for LN,
+and the developers realized that they could use single-funded as a
+simplification to get it out the door earlier.  But dual-funded is really the
+way to go.  And liquidity to advertisers is just going to allow better
+management of your funds, especially at people who want to receive money, which
+I usually focus on the business side of that, because businesses obviously have
+a need to receive funds for customers.  But when I open up my Phoenix wallet
+now, and I see it has a little liquidity button at the top, I realize, yeah, I
+might want to get paid more than my current channel balance allows, and I can
+now click this button and it'll do a splice-in liquidity for me and I'll be able
+to receive that $100 or $200 payment that I couldn't receive before.
+
+So, it's a really nice feature.  I'm excited to see that start getting deployed
+hopefully next year.  Right now, it's just specified but it's implemented in two
+clients and hopefully it'll get into the full specification and it'll get
+deployed more and more next year.
+
+**Mike Schmidt**: As we move into December, I wanted to solicit again from the
+audience, if there's any questions or comments you have for Dave, myself, or
+Murch, feel free to ask away.  Otherwise, after we wrap up December, we'll wrap
+up.
+
+_Cluster mempool_
+
+First item from December is about Cluster Mempool, which is a little bit under
+the hood in Bitcoin Core, redesigning the way that the mempool works to simplify
+certain operations.  We dug deeply into the topic with one of the folks
+contributing, Pieter Wuille, in Recap #280 and we dug into that for about 30
+minutes with him.  So, if you're curious the details there, jump into that.
+Murch or Dave, what would you like to highlight about cluster mempool and the
+discussions that have been going on on the Delving Bitcoin forum?
+
+**Mark Erhardt**: Have you heard about our Lord and Savior, cluster mempool?!
+No, I think it's just addressing so many of the issues that we've been having
+with mempool around eviction, maybe a little bit around pinning; it'll make RBF
+better, it'll make package relay much, much easier, it'll make block building
+both better and faster.  I think it is just on overall huge upgrade on how
+mempool will work in Bitcoin Core.  This is just an implementation detail
+really, but I think it will also bleed a little bit into the policy of Bitcoin
+Core, like what might be able to get into mempools and what might get
+propagated.  So, I think this is the most significant update to how we think the
+mempool works since probably 2015.
+
+**Dave Harding**: Part of my job in choosing topics for the newsletter, I look
+to see what is getting developers excited.  And if you just heard the way Murch
+was talking about mempool, there are a lot of people talking about cluster
+mempool the same way, with the same enthusiasm.  So, I think this is definitely
+something we're going to see a lot of work on, a lot of excitement about in the
+future.
+
+_Warnet_
+
+**Mike Schmidt**: Last item from our Year in Review is discussion about warnet,
+which is a tool that came out of some of the Bitcoin developers scratching their
+own itch and needing a way to test and simulate different P2P topologies of
+Bitcoin Core nodes, although I think additional nodes are supported or plan to
+be supported.  And how it works is you can set up a topology of nodes and how
+they are connected and different versions of Bitcoin Core software on a testnet.
+You hit a button, and those are essentially spawned and begin interacting with
+each other, and you can customize certain interactions using scenarios, which
+are ways of the network behaving.  I suppose, for example, before the Ordinals
+craze took off, somebody could have had a similar idea for such a pathological
+scenario on warnet and fired up a bunch of activity and potentially diagnosed
+some pitfalls that could have occurred with such volume on the network.  And so,
+warnet's a tool for that, it's a very interesting one, I think, and we had on
+the show, for Recap #281, some folks talking about warnet and the use cases for
+that.  I think we had Zipkin on talking about some of the research that he's
+done using warnet for a particular PR, showing how it behaves under such stress.
+So, cool tool, Murch?
+
+**Mark Erhardt**: Yeah, I just wanted to illustrate a little bit what that can
+be used for.  So for example, we had this big discussion towards the end of the
+last year about mempoolfullrbf, and one question that was open in that regard
+is, how many nodes actually have to flip the flag in order for transactions to
+propagate with full-RBF without having signaled?  And there were some thoughts
+on that and some calculations, but being able to actually spin up a few nodes
+and see how much nodes you have to flip the flag on in order for transactions to
+propagate in this network is something that you could test on a warnet with this
+tool.  So, it just gives us tools to evaluate sort of these emergent behaviors
+on the whole network that come to pass due to many different versions, having
+different configurations, mempool sizes, flags, preferences on peering, and so
+forth, and simulating these and getting statistics on stuff rather than just gut
+feelings.
+
+**Mike Schmidt**: Dave, Murch, any final parting words for the audience as we
+wrap up our Year in Review and our content for the year from Optech?
+
+**Mark Erhardt**: I just wanted to say it's been a really cool experience to
+host the recap all year.  I hope that people are getting stuff out of this.
+Yeah, I hope to be doing this for some time longer and we always love to hear
+from you guys if you enjoy it.  And other than that, thank you, Mike, for doing
+your excellent preparation every week, thank you, Dave, for pioneering a
+kick-ass newsletter every week, and I'll see you next year.
+
+**Jameson Lopp**: Yeah, if there's I guess one thing I can contribute here, is I
+think it's amazing that the ecosystem has grown to the point where there is so
+much development going on that there's actually a need for this type of recap.
+So, I think positive idea all around that we have even gotten to this point, and
+glad to see those of you who are contributing to help distill a lot of these
+really, really technical and nuanced conversations.
+
+**Mike Schmidt**: Thank you especially to Dave Harding, who is the primary
+author of the newsletter, and I believe the sole author of this giant writeup
+for the end of year.  And obviously, we want to thank all of the contributors
+who contributed to the projects, ideas, discussions, mailing-list posts that
+spawned all of the summaries that Dave spearheaded this year.  Dave, were you
+going to say something?
+
+**Dave Harding**: That was basically it.  I'm really, really thankful to all the
+developers and just everybody who's making meaningful contributions to these
+discussions.  I love just writing about your work, it's very inspiring to me.  I
+hope it helps that I'm able to summarize this stuff, but it's just even if I
+wasn't writing about it, I'm just very, very grateful to everybody who's working
+on Bitcoin, so thank you all.
+
+**Mike Schmidt**: Happy New Year everybody, and we will be back with our regular
+publication on Wednesday, January 3.  Happy holidays and Happy New Year till
+then.  Cheers!
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-01-04-newsletter-recap.md b/_posts/en/podcast/2024-01-04-newsletter-recap.md
new file mode 100644
index 0000000000..351d113dcd
--- /dev/null
+++ b/_posts/en/podcast/2024-01-04-newsletter-recap.md
@@ -0,0 +1,1230 @@
+---
+title: 'Bitcoin Optech Newsletter #283 Recap Podcast'
+permalink: /en/podcast/2024/01/04/
+reference: /en/newsletters/2024/01/03/
+name: 2024-01-04-recap
+slug: 2024-01-04-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Niklas Gögge, Antoine Riard,
+Abubakar Sadiq Ismail, Gloria Zhao, Salvatore Ingala, Johan Torås Halseth and
+SeedHammer Team to discuss [Newsletter #283]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-0-4/fbc70141-4a55-8ccd-2a08-597b395ffb64.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #283 Recap on
+Twitter Spaces.  Today we have nine news items.  We're going to be discussing
+disclosure of past LND vulnerabilities, with Niklas Gögge; fee-dependent
+timelocks, with hopefully Antoine Riard; cluster fee estimation, with Abubakar
+and Gloria; how to specify unspendable keys in descriptors, with Salvatore
+Ingala; v3 transaction pinning costs, with Gloria; descriptors in PSBT draft
+BIP, with the SeedHammer team; verification of arbitrary programs using proposed
+opcode from MATT, with Johan Halseth; pool exit payment batching with delegation
+using fraud proofs, with Salvatore again; and new coin selection strategies,
+with our very own Murch.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch and I'm worried that we'll get through all this
+stuff today!
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core at Brink.
+
+**Mike Schmidt**: Johan?
+
+**Johan Halseth**: Hi, I'm Johan, I do Bitcoin research and development at NYDIG
+in open source.
+
+**Mike Schmidt**: SeedHammer?
+
+**SeedHammer**: Hello, I'm from the SeedHammer team.  We produce and sell
+automatic engravers for Bitcoin backups.
+
+**Mike Schmidt**: Salvatore?
+
+**Salvatore Ingala**: Hello, I'm Salvatore, I like Bitcoin and I like trees,
+let's put it like that.
+
+**Mike Schmidt**: Abubakar?
+
+**Abubakar Ismail**: Hello everyone, I am Abubakar Sadiq Ismail.  I contribute
+to Bitcoin Core, supported by Btrust.
+
+**Mike Schmidt**: And Niklas?
+
+**Niklas Gögge**: Hi, I'm Niklas, I also work on Bitcoin Core, also at Brink.
+
+**Mike Schmidt**: Well, let's jump into it.  We're going to go through the
+newsletter sequentially.  I've shared some tweets in the Space for you to follow
+along, but the best place to go is bitcoinops.org to follow along with
+Newsletter #283.
+
+_Disclosure of past LND vulnerabilities_
+
+First news item this week is Disclosure of past LND vulnerabilities.  Niklas,
+you posted to the Delving Bitcoin Forum about a couple of vulnerabilities you
+had found previously, both of which are in the LND Lightning implementation.
+How would you walk listeners through those bugs, how you found them, how you
+disclosed them?
+
+**Niklas Gögge**: Yeah, so at the time, I was still in uni doing some research
+for my bachelor thesis on the gossip protocol that's used in LN, and I was
+looking at the various implementations and specifically LND, because most nodes
+are LND, or at least at the time, I'm not sure what the current status is.  And
+yeah, I was looking at the gossiping code in LND and found two issues.  The
+first one is a DoS bug, where an LND node is basically at risk of running out of
+memory and then crashing.  These types of bugs in LN nodes are bad because if
+your node isn't online, it can't broadcast penalty transactions, so you are at
+risk of losing funds.  And this bug in particular, so whenever you establish a
+new channel, you and your channel partner will broadcast three messages.  The
+first one is a channel announcement, and then there's two channel updates, one
+for each channel edge, which in the channel update holds channel routing
+policies, like the fees you're going to charge.  And while these messages
+propagate through the network, a race can occur where a node will see the
+channel update before the channel announcement, but you can only check the
+signatures in the channel update if you've seen the channel announcement.  So,
+if you've seen the channel update before the announcement, you have two choices:
+either you throw it away, or you keep it around in hopes that you'll see the
+announcement a bit later.  And that's what LND used to do and still does.
+
+But it used to do that with a buffer that's unbounded.  So, it would just store
+these general updates that it couldn't validate in a buffer that's unlimited in
+size.  So, if an attacker just spams you with invalid updates, you'll just
+eventually run out of memory.  And they fix that by introducing a cache for
+these premature updates that is limited in size.  So now, yeah, now you can't
+run out of memory from this anymore.
+
+**Mike Schmidt**: And maybe talk about the responsible disclosure along with the
+timing of when you brought this up versus when it was fixed and all that.  Oh,
+we lost him.
+
+**Mark Erhardt**: Your question scared him!
+
+**Mike Schmidt**: That was an easy pitch.  Welcome back, Niklas.
+
+**Niklas Gögge**: Yeah, hi.  My time limit for Twitter just ran out!
+
+**Mike Schmidt**: That's funny!  I was asking, maybe talk a little bit about
+responsibly disclosing and then maybe some of the timeline as well.
+
+**Niklas Gögge**: Yeah, should I get into the second bug first?
+
+**Mike Schmidt**: Oh yeah, we can do the timing together after.  Yeah, why don't
+you get into the second bug.
+
+**Niklas Gögge**: It's the same for both, so it probably makes more sense.
+Yeah, all right, so the second bug is related also to channel update gossiping.
+So all LN implementations basically rate limit how many channel updates they
+will relay per a given timeframe.  All implementations have different parameters
+for what the exact rate limit is.  But LND basically used to rate limit channels
+before checking the signatures on the channel updates, which means an attacker
+can just spam invalid updates and rate limit a specific channel without valid
+signatures, so a subsequent valid channel update would not propagate, because
+the rate limit has been exceeded.  And this was just fixed by checking the
+signatures before rate limiting.
+
+I guess in theory, the second one could have been used to get some advantage in
+the routing, like in the transaction routing market, where you rate limit the
+channel updates for your competitors maybe, and their updates won't propagate
+anymore, so people would tend to route through you.  But that's, I mean, a bit
+theoretical, I'm not sure how easy that would actually be to pull off.  Okay,
+then for disclosure, I emailed Lightning Labs.  They fixed both these issues
+fairly quickly, later released this, and then I took a lot of time to publicly
+disclose this basically, mostly because I was a little lazy.  I should have or
+could have done this sooner as well.  Yeah, any other questions?
+
+**Mike Schmidt**: I think if folks are interested, they should jump into the
+post on Delving Bitcoin, for some more details there.  I think you provided a
+good overview.  Murch, or any of our other guests, do you have a question for
+Niklas; or, from the audience?
+
+**Niklas Gögge**: Also, one thing I can add is that basically no one needs to do
+anything like upgrade their nodes, because these bugs were superseded by
+different other bugs, for example the bug that Burak exploited.  So, nobody can
+even run a version that's affected by these bugs.
+
+**Mike Schmidt**: Excellent.  Well, thanks for your great work even in
+university on finding these, reporting these.  Obviously, being a Brinkee and
+getting a grant from Brink, we love to see this sort of work and testing and
+securing the underlying software and protocols.  So, a thank you from me
+personally, and look forward to more bugs being mined by Niklas.
+
+**Niklas Gögge**: Thanks.
+
+_Cluster fee estimation_
+
+**Mike Schmidt**: Shall we move on to cluster fee estimation?  All right.
+Antoine, while you work on that, we're going to jump to Abubakar's item here on
+Cluster fee estimation.  Abubakar, you also posted to Delving Bitcoin about some
+insights that you had from the design of cluster mempool, and how specifically
+cluster mempool can improve fee estimation in Bitcoin Core.  Do you want to
+maybe outline some context on how it's done now versus how it could be done in a
+cluster mempool world, and what the benefits might be of that?
+
+**Abubakar Ismail**: Yes, thank you, Mike.  So, there is a known issue currently
+in Bitcoin Core's fee estimator, which is it currently considers only the
+feerates of a transaction when it's confirmed.  And sometimes, some transactions
+are going to be CPFP’d and they are not confirmed based on their feerates, they
+are confirmed as a package with the ancestor and its descendant, so it does not
+consider the ancestor's score of that package.  And also, it ignores all
+transactions that have in mempool a parent.  So it has some incorrect data
+points and ignores some data points.  So with cluster mempool, we are going to
+have only the linearization of the mempool, which means at each point we will
+know the mining score of every transaction.  So, whenever transactions are added
+to the mempool, a single transaction is a single chunk.  So, the fee estimator
+will now track transactions in chunks instead of tracking them individually.
+So, whenever a chunk's feerate is updated, the fee estimator is also going to
+track that, which is going to fix the two issues that we have currently, which
+is incorrect data point and ignoring some data points.
+
+There are some concerns about this also, which is there may be some mempool
+difference between users' node and the new block, which will mean that after you
+get a new block with lots of transactions, some of the chunks that you track
+might not correspond with what is in the block.  After I posted this, some
+contributors commented, and what we are going to do about this is we are going
+to ignore these discrepancies.  Whenever a chunk field did not match what is in
+the block, we are just going to ignore that data point.  So, this is briefly
+about the first.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Could you go into a little more detail how you would
+distinguish whether the chunk feerate was used to pick a transaction into the
+block versus it being in a different spot?
+
+**Abubakar Ismail**: Okay, so when we are tracking the chunks, for example, a
+particular chunk might have two transactions, but when the new block arrives,
+maybe only the parent is confirmed.  The parent transaction is incentivized
+minus enough and only receives the payment transaction, so the chunk feerate may
+differ in this case.  And if the mempool also differs from the current node with
+what miners has, maybe in my own mempool, I have maybe three transactions in a
+package and the node does not see the two transactions, it only sees one
+transaction.  And when it confirms that it will only be one transaction, and
+what I have in my mempool, fee estimator mempool will be two transactions, so
+the chunk feerate may differ from what the block has.
+
+**Mark Erhardt**: Right, so basically you're looking at whether the transactions
+that belong to the same chunk reappear in the same order at the feerate that we
+would have picked transactions with the chunk feerate into the block, otherwise
+you know that you can ignore it because it might have been there for other
+reasons; or if they're split up, they might not have been treated as a chunk by
+the miner that picked them?
+
+**Abubakar Ismail**: Exactly.  We also don't want miners to influence our
+estimates.  Maybe miners might be removing one transaction from each chunk and
+then you are tracking it incorrectly.  So, we want a situation whereby we are
+tracking only what we see in our mempool.  If it does not match the new block,
+then we will just ignore that.
+
+**Mike Schmidt**: Did you have another comment, Murch?
+
+**Mark Erhardt**: No, I just have too big fingers and hit the wrong button!
+
+**Mike Schmidt**: All right.  Gloria, do you have any thoughts on what
+Abubakar's outlined here?
+
+**Gloria Zhao**: Not much to add.  I think we looked at this a couple of years
+ago, kind of before cluster mempool was as fleshed out as it is today, and it
+was like, yeah, there's not really a way to do this because we can only really
+look at static ancestor descendant scores.  And really, anytime a chunk theory
+changes, it's like a brand new bid.  So really, one transaction can correspond
+to multiple bids for block space, right?  It can get CPFPd, it can get CPFPd
+again, it can be CPFPing something that gets CPFPd by something else.  And so,
+having cluster mempool really naturally solves this, along with other issues of
+a very similar nature, of course.
+
+**Mark Erhardt**: I find it remarkable that people are already talking about
+cluster mempool as being here because we've been thinking about it so much, but
+I need to caution the audience that cluster mempool is still in draft stage.
+
+**Mike Schmidt**: Yeah, maybe a quick clarification there, maybe Murch, Gloria
+or Abubakar, whoever feels like they want to take it.  Is there something with
+cluster mempool that can be played with from a code perspective right now; and
+is that how this sort of experimentation or theorization of how fees could be
+estimated better came from code, or more theoretical?  Go ahead, Murch.
+
+**Mark Erhardt**: So, there's a bunch of writeups on Delving Bitcoin already
+that detail the concepts in a very large depth.  And I believe there is an open
+PR by Suhas, which is a draft, not actually proposed for merging, but more as a
+discussion point for talking about the design space of cluster mempool.  I don't
+think that there's more than that yet.  Gloria?
+
+**Gloria Zhao**: Yeah, I guess for me, so prior to cluster mempool, when it
+hadn't begun to enter my imagination as something that could be done, what I was
+trying to advocate for was having a persistent block template built, just so we
+have an idea of what the next block looks like and what the miner, ie chunk
+feerates, of those transactions are using today's vocabulary.  So, I had a list
+of things where it's like, okay, if you know the miner score, ie the chunk
+feerate again, of this transaction...  I mean, we kind of had this when we were
+talking about ancestor-aware funding, right, Murch, where we were like, okay, if
+you had some kind of black box that could tell you what the chunk feerate or
+incentive compatibility score or mining score, all the terms that we use to talk
+about this type of feerate, then we could solve this whole list of problems.
+And so for me, I guess this black box has existed in my brain for years, and now
+it feels concrete.  I mean, there's code, right?  It's bread that's been eaten,
+it's done, we have it today!
+
+**Mark Erhardt**: Well, it is happening.
+
+**Gloria Zhao**: Yeah, it's happening.
+
+**Mike Schmidt**: Well, I think normally we'd want to spend a little bit more
+time on some of these items, but in the interest of nine news items, I think we
+can move on.
+
+_How to specify unspendable keys in descriptors_
+
+Antoine said he connected to a different Wi-Fi but now we have lost him, so we
+will continue with the next news item, which is How to specify unspendable keys
+in descriptors, and we have Salvatore here who started the discussion, also on
+Delving Bitcoin, about how to allow descriptors to specify a key for which no
+private key is known.  Maybe, Salvatore, let's just start.  What's an
+unspendable key; and then, why do we want it in descriptors?
+
+**Salvatore Ingala**: Yeah, sure.  So, an unspendable key is just a key for
+which we are pretty much sure that nobody knows the private key.  So, that makes
+it useless in the sense that you cannot spend by using that key, right?  So, it
+sounds a stupid idea to put unspendable keys in general, but in the world of
+taproot, that's actually something that we might need to do in some situations,
+because a P2TR output has these two components, which is the internal key, which
+is just a public key, and three of the older scripts.  And so ideally, taproot
+is designed in such a way that you want to spend with the internal key as much
+as possible, because that's the cheapest way of spending it and it's also the
+most private, because nobody even knows that there are scripts if you spend in
+that way.  But there might be situations where you don't want to have an
+internal key, because you don't want to be able to spend just with a public key,
+because you use some complicated miniscript policies, and so we need a solution
+for that.
+
+There are many known ways of creating manually an unspendable key.  Some of them
+are also specified in some BIPs, like BIP341, if I remember.  But there is no
+codified way to encode these things in descriptors yet, which is what you want
+to use to create these wallets with a software or a hardware signing device.
+And that will make it difficult for the users who are not very experienced to
+use this kind of situation, these kinds of wallet policies.  And so, in the
+context of making these things easier to use, I think it's important to define a
+standard sooner rather than later so that all the software wallets can get up to
+speed with these kinds of things.
+
+So, there are two things that are important in this.  One is just having a
+standard, and I did some brainstorming on how the standard could look like.
+Actually, Pieter Wuille and other people had done already some brainstorming
+that I had forgotten about.  I didn't find the GitHub gist initially, but more
+or less it's very similar to what I was proposing, I think.  And another thing
+that it's a little bit beyond that is an attempt that I was discussing on
+minimizing the amount of information that needs to be stored in the backup of
+the policy, because when you use these kinds of scripts with a hardware signing
+device, currently the biggest point of friction for the users is to have to
+verify when they create this new wallet; they have to verify on the screen of
+the device the script that they're using, so the descriptor actually matches
+what they have in their backup.
+
+So, the more information is there, the more it becomes difficult, especially
+because often these devices have a very small screen.  So, if we show more
+information, people are more likely to skip this security step, which actually
+makes them vulnerable to some attacks, because if someone replaces some keys
+without telling them, for example, then they would end up not having a backup of
+their policy, which can be used to attack them, to ransom them, or so forth.
+And so, yeah, I was discussing an approach where actually you would be able to
+avoid having any additional entropy on the wallet policy itself, because what
+matters for this unspendable key is that you have enough entropy to an external
+observer so that people cannot guess that that's an unspendable key.  This is
+just a useful thing to avoid fingerprinting.  But you actually don't need this
+entropy to be unknown to people who actually know the descriptor.
+
+So, one approach that I was proposing was to actually derive this entropy from
+the rest of the keys in the descriptor, because those are known to whoever knows
+the descriptor.  And so, that will avoid to have any entropy at all that needs
+to be shown to the user, because it's not part of the backup.  I hope I didn't
+go too fast.
+
+**Mike Schmidt**: No, I think that was good.  I think one of the points of
+discussion was this just having something hardcoded or not.  Maybe you touched
+on that a bit, but maybe elaborate on that discussion.
+
+**Salvatore Ingala**: Yeah, so the simplest solution would be to just have one
+known public key that is known to be unspendable, and that works, would be very
+easy to do, would not require even any change to descriptors, because at that
+point that key becomes easy to identify for software or hardware signing
+devices.  But the problem is that every time you spend from that policy, from
+any UTXO that uses this kind of script, external observers will know that that
+key was not spendable, which is not a terrible thing because it does not reveal
+a lot, but it still reveals something, like allows you to distinguish from other
+wallets that actually have a real key, so it is some amount of fingerprinting.
+And so, any fingerprinting is bad because once you combine different bits of
+information here and there, you can combine them and you end up actually being
+able to fingerprint more.  So, if we can avoid fingerprinting, it's always a
+good thing.
+
+So, the idea of both the approaches I was proposing, and also the approach from
+Pieter Wuille, is that we can use an xpub, so an extended public key, that has
+the known unspendable public key, but put the entropy in the chain code, because
+that guarantees that if the chain code has enough entropy, once you derive keys
+from this public key, the child public keys are also guaranteed to be
+unspendable, but nobody can know that they are derived from this original public
+key.  So, that's basically the gist of the idea.
+
+**Mike Schmidt**: Murch, did you have a question?
+
+**Mark Erhardt**: I do not, thank you.
+
+**Mike Schmidt**: Salvatore, thanks for walking us through that.  I know we have
+an item that we're going to talk with you about shortly, so hopefully you can
+stay on.
+
+**Salvatore Ingala**: Yeah, of course.
+
+**Mike Schmidt**: And obviously, if any folks have questions or comments on any
+of these Delving Bitcoin posts or discussions, feel free to request speaker
+access or comment in the Twitter thread.
+
+_Fee-dependent timelocks_
+
+We'll jump back quickly to the second item from the new section, which is
+Fee-dependent timelocks.  And Antoine, we lost you a little bit in the audio
+earlier, so maybe start your framing of this discussion over.
+
+**Antoine Riard**: Do you hear me better?
+
+**Mike Schmidt**: Yes.
+
+**Antoine Riard**: Okay, cool.  So fee-dependent timelock, it's a new proposal,
+it's a new consensus change, and it's aiming to solve a longstanding problem in
+the offchain space, the Bitcoin offchain space.  This longstanding problem has
+been formalized for the first time in the Lightning white paper, in underscoring
+the risk of mass force close.  So, let's say you have millions of offchain LN
+channels open and everyone goes onchain at the same time, the blocks become full
+and the fees are spiking and you start to have an issue in the sense of all the
+values in your LN channel funds might not be enough to pay onchain fees to get
+in the blocks before the timelocks are expiring.  And if you are like millions
+of LN users reacting the same and force closing at the same time, we might start
+to have this massive forced closure.  And that's quite concerning, because if
+you cannot confirm an LN channel before the channel expires, your funds are
+going to be jeopardized and you are not going to be able to recover your funds
+before your counterparty might be able, and your counterparty might be able to
+escape the punishment or your counterparty might be able to double spend an
+offchain Hash Time Locked Contract (HTLC).
+
+So, feerate-dependent timelocks aims to solve this by introducing a new logic
+where you do have a feerate upper bound encoded in a transaction's nSequence
+field.  And there is a new median feerate, which is computed from windows of
+size n, and this size n is going to be on the last block.  So, you're going to
+look on each block, you're going to compute a median feerate, take the 4 MB of
+weight unit of the blocks and look at half of them, and compute this per-block
+feerate for the n blocks of your windows.  And if the transaction's encoded
+feerate is under this median feerate, it can confirm; if it's above, it won't
+confirm.
+
+So what is enabled?  In case of onchain congestion, your LN option transactions,
+the confirmation of them are going to be delayed until the block congestion is
+slowing down.  So, we start to have these dynamic mechanisms where people might
+be able to delay confirmation of their option states until they can confirm at
+an acceptable feerate.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: So, let's say there are a million LN channels that all need to
+go onchain at 50 sat/vB (satoshis per vbyte) and their transactions are locked
+with your new described mechanism.  So, transactions with 50 bytes remain locked
+because feerates are too high.
+
+**Antoine Riard**: Yes.
+
+**Mark Erhardt**: Then after some time, the feerate comes back down, and now all
+those 1 million transactions all want to get into the block and the block does
+include transactions that are 50 sat/vB, but there's still not enough room.  So
+wouldn't they still become valid to include?
+
+**Antoine Riard**: There is not enough room in the sense of the block is still
+full?
+
+**Mark Erhardt**: Yeah, because a million transactions can't fit in one block.
+
+**Antoine Riard**: Well, you're still in competition, but what this mechanism is
+enabling you is, it's putting the responsibility on the users to determine the
+fee level, the fee bumping reserve level that you should keep, in the sense of
+at 25 sat/vB, my understanding of John Law's proposal is your transaction should
+be able to confirm.  There are no more under delayed timelock.
+
+**Mark Erhardt**: So, if the median feerate of the blocks is lower than your own
+feerate, you should have been included, so at that point you become --
+
+**Antoine Riard**: Yes, yes --
+
+**Mark Erhardt**: Okay, I see, yeah.
+
+**Antoine Riard**: -- a block withholding transactions, because your
+transactions are being above the median block.
+
+**Mark Erhardt**: Right, okay.  How likely do you think that this can be
+actually put into the protocol?
+
+**Antoine Riard**: So, I think I made the comments, because John Law's proposal
+is adding this in the nSequence field, and I made the counterproposal that you
+can -- does everyone know about the taproot annex which has been added by
+BIP341?
+
+**Mike Schmidt**: Perhaps, maybe we can just assume that knowledge for now.
+
+**Antoine Riard**: Yeah, so it's some kind of new data space, which is part of
+the transaction for P2TR spends.  And it's been left as some kind of web chat
+for developers for, let's say, when we want to add more features into protocol
+at the consensus level.  And I made a contract proposal, we might add this in
+the annex, in the sense of we can encode bigger values and we can encode more
+granularity in the mechanism.  So, if something fits, it fits well there.  My
+biggest concern is more like median feerates and how we could do this and not
+introducing a new DoS vector.  It doesn't sound it's no more complicated, code
+level than something like median time passed and all the timelocks logic, but
+they are quite complex technical issues in themselves.
+
+So to answer the question, I think the proposal is still early.  I think we are
+still understanding better how it solves a lot of LN security issues and how it
+can solve also other time-sensitive second layer technical issues.  And also,
+how you could combine this with other proposals to solve many more new security
+issues.  Because as soon as you start to have median feerates in blocks, you can
+introduce some upper bounds on the level of fees that people are going to burn.
+And based on this, we move a lot of games, spinning games, so yeah, and things
+like this.  But in my opinion, it's more like an add-on that we could have on
+top of this.
+
+**Mark Erhardt**: The other question that comes to mind right now is, have you
+seen any discussion of what happens when this minimum feerate never gets reached
+again; the funds are just locked up indefinitely and neither side can exit?
+
+**Antoine Riard**: You mean like -- yes, that's a very good question.  Your
+funds should stay locked.  I did propose to introduce some kind of cross delay
+or some kind of, let's say we introduce relative timelocks but the end point of
+your relative timelocks is the latest block of the feerate windows.  And based
+on this, you might say you might introduce a new spending branch where you're
+burning the fees or where you're giving 50% back to the miners, or… it's a good
+question.  It has not been raised yet as a concern.  Yeah, but funds might stay
+locked in a way.  The hard thing is you don't want to screw miners sometimes,
+and you don't want to introduce some kind of advantage or any kind of games at
+the advantage of one of the counterparties.  So, yeah.
+
+**Mike Schmidt**: Any other questions from Murch or our special guests?  All
+right.
+
+**Mark Erhardt**: I'm good, thanks.
+
+**Mike Schmidt**: Hey, Antoine, thanks for jumping on and joining us.
+
+**Antoine Riard**: Thanks.  And look on the proposal, it's very interesting.
+
+**Mike Schmidt**: You're welcome to stay on, but if you have other things to do,
+you can drop as well, Antoine.  Thanks for joining.  Cheers.
+
+**Antoine Riard**: Yeah, thanks.
+
+_V3 transaction pinning costs_
+
+**Mike Schmidt**: Next news item, V3 transaction pinning costs, which was a
+discussion initiated by Peter Todd on the Bitcoin-Dev mailing list, talking
+about transaction pinning v3 transaction relay policy for different contracting
+protocols, like LN.  Peter was unable to join us today to represent his idea,
+but the good news is we have Gloria here, who I think will do a good job of at
+least explaining what Peter's trying to get across, and maybe some of her
+thoughts on it.  Gloria, how would you frame up what Peter's trying to say here?
+
+**Gloria Zhao**: Yeah, sure.  I think there are two main things that he started
+with, with his reviews that he posted, and then there's more recent stuff that
+we can talk about.  So, the main thing I think is that pinning still exists, is
+the assertion there, and we're talking about rule #3 pinning which is, with a
+replacement, you have to pay at least the fees of everything that you're
+replacing.  And of course, that can include the transaction that you share with
+your counterparty as well as any descendants that they would have attached to
+that.  And so today, due to current descendant limits, which are 101,000 virtual
+bytes across 25, sometimes 26 transactions, today there is a lot of room to
+attach a very large transaction that doesn't pay a necessarily high feerate, but
+does pay a lot in absolute fees.  And so, for you to need to replace that, let's
+say you're thinking, "Okay, I want to fee bump my transaction to x feerate, so
+I'm willing to pay this much in fees", the pin is that you might need to pay
+more than that in order to replace things that have been maliciously placed
+there to make it more costly for you to pull off your fee bump.
+
+So, Peter Todd's analysis, where he looks at the lower and upper bounds of what
+these transaction sizes can be with v3, he's pointed out that it is still
+possible for an attacker to pin you and make you pay up to, I think his number
+was 1.5 times more than what you would have wanted to pay in order to do your
+CPFP.  And so, that is true, though because this is basically due to kind of the
+worst-case scenario ratio between the share transaction and the size of the
+descendants, the ratio with v3 is a lot closer to, let's say 2 or 3, whereas the
+ratio today, worst case, is more than 100.  And so, we played around with some
+ranges of transaction sizes that were given where we said, "Okay, here's a worst
+case, here are some feerates, obviously all of these numbers are configurable
+depending on what the feerate market is and depending on, let's say, how many
+HTLCs are in that commitment transaction that you share and you're trying to
+bring onchain".  And we did the math and I was like, "Look, the worst case in v3
+is correct.  You might have to pay a few thousand extra satoshis".  And this is
+as promised in the v3 proposal.  We help mitigate pinning attacks because today
+the worst case is you might have to pay extra millions of satoshis in this same
+scenario.
+
+Hopefully I've represented this in a fair/objective way, where it's like yes,
+congrats, pinning is still possible, but if you are talking about quantifying
+the actual damage that you can do in this case, our goal or at least the promise
+was not you're never going to need -- it's zero, right?  It's been worded as,
+"This is a 100X improvement", because the ratio, let's say the descendant size,
+that you can add has been brought down by a hundred times.  And so, hopefully
+that makes sense where basically the gripe is, "Oh, there's still a small window
+of opportunity to do bad", and it's like, okay, we've brought that down by a
+magnitude of hundreds.
+
+**Gloria Zhao**: Murch, do you have a question?
+
+**Mark Erhardt**: No, I wanted to comment.  I've glanced at the discussion
+around this analysis, and in a way, it feels like Peter is doing you a favor by
+steelmanning just how much better v3 transactions will be in pinning situations
+than the current situation.
+
+**Gloria Zhao**: Yeah.  So I think essentially, I don't know, I'm not trying to
+misrepresent anything, but yeah, he gives, "Okay, what if your transaction has
+this size?"  And I'm like, "Okay, let's do the math of what would happen today
+and what would happen in a v3 world".  And the numbers, I think, speak for
+themselves.  And it's not this like magic number, it's not like sneaky magic
+with numbers, it makes sense because we are severely reducing the ratio of
+worst-case amount of descendant size attached to your transaction.
+
+**Mike Schmidt**: So, it sounds like the discrepancy here is under the terms
+"significant" or "substantial" mitigation and "insufficient", these sort of more
+subjective things, which through these discussions has turned into more
+quantified savings that, well, I guess if you don't value the decrease in 100X
+or the fact that we went from having to pay 100X to 1.5X, we all agree that
+that's still there, but it's obviously a substantial improvement, even if some
+folks may think that that's not enough.
+
+**Gloria Zhao**: Yeah, and of course these numbers depend on what the
+restriction is set at.  So, with the numbers that we played with, v3 restricts
+your child's size to 1,000 virtual bytes.  And so, one of the things that Peter
+Todd recommended was to shrink that even further, so to reduce that ratio, to
+squeeze that down as much as possible.  But I think I'm not super-convinced of
+that because the smaller you make that number, also the more difficult it is for
+LN wallets to always be able to fund those transactions, those fee bumping
+children, with a smaller number of UTXOs.  So, we could reduce it further, but I
+think this is a good trade-off between what's the pinning maximum damage and how
+usable and feasible is it to expect people to keep their transactions this
+small.
+
+**Mike Schmidt**: Gloria, while we have you and we're talking v3, how would you
+summarize the current state of v3 relay and policy stuff?
+
+**Gloria Zhao**: Is Antoine still here?  No, I don't see him.
+
+**Mike Schmidt**: He jumped off.
+
+**Gloria Zhao**: Yeah, so obviously, I don't know, Murch, you said you were
+following it.  I'm going to try to be objective, of course, on you said the
+question of how people are receiving it.  So, the other kind of two main
+criticisms that Peter Todd presented, one was kind of a general criticism of
+using CPFP instead of RBF in these protocols and in general, because of how
+efficient it is.  So, I think the tagline that a lot of people latched on to was
+that CPFP hurts mining decentralization.  And the argument is, well, CPFP is not
+very efficient, right?  You have an output in the LN anchors construction, it's
+a script and it takes up space in both the scriptPubKey and when you go to spend
+it, and all those extra bytes need to go on chain and obviously you need to pay
+the fees for that as well.  And so, this is less efficient than, say, if you
+could create an RBF to replace that transaction.  Or of course, nothing as
+efficient as if you could hand a lot of cash to a miner and have them just
+include it for you, obviously.
+
+So, I guess the argument is that because the protocol is writing that you need
+to use CPFP in LN, this creates a reason for people to -- actually, I'm sorry, I
+don't know how -- it's inefficient!  So therefore, it's better to -- I don't
+know.  I don't know how you get to the hurting decentralization.  Okay, Murch,
+you have the argument?
+
+**Mark Erhardt**: I don't know about how this would hurt decentralization.  I
+think I wanted to respond to the, "You should be using RBF instead of CPFP".  I
+guess, yeah sure, you could have a 20X-fold or some sort of exponentially spaced
+set of RBF transactions for every commitment transaction, but this has been not
+well received from LN developers at all, as far as I can tell, simply because
+all of the state management in LN is already super-complicated, and if you
+create many different variations of the commitment transactions that everybody
+has to keep track of, you have all these punishment transactions that you need
+to keep track of.  If you have, for example, splicing or other things going on
+in parallel, you need to also branch off all of the future transactions of each
+variant of your transaction.  Maybe that's not entirely true, but it sounds
+super-complicated from the state management.
+
+So, I think that there is a lot of attractive simplicity here.  You have an
+anchor that can be spent by each side, it only adds 50 bytes because you need
+only an OP_TRUE and an empty input script; and just referencing the UTXO is 40
+bytes, plus an empty input script is 1 byte, plus an OP_TRUE is, I guess that
+would be 2 bytes, so 51 bytes.  51 bytes is so nothing that I just don't follow
+the argument that it's extremely inefficient.
+
+**Gloria Zhao**: Yeah, I think maybe it's definitely more efficient than how it
+is today.  That's kind of one of the reasons for ephemeral anchors, is to kind
+of cut out some of this fat; you reduce it down to just one anchor instead of
+two as well.  But yeah, I don't know if somebody else is able to articulate why
+this hurts decentralization.  To be honest, I don't think it makes any sense.
+
+**Mike Schmidt**: Johan?
+
+**Johan Halseth**: Yeah, I guess the argument goes, since it's cheaper to just
+not include the child, you can go to the miner and pay him a little bit extra
+instead of having it, and he can use that extra few bytes for some other
+transaction.  So you would never go to a small miner, right, you would go to the
+big pools and pay them out of that.
+
+**Gloria Zhao**: Sure!
+
+**Johan Halseth**: It's a theory, right, so it's very --
+
+**Gloria Zhao**: Yeah, okay, yeah.
+
+**Johan Halseth**: -- non-practical, in my opinion.
+
+**Gloria Zhao**: Yeah.  I think when designing a decentralized protocol, I don't
+think you can really use, "Just talk to your miner buddy to get the fees to get
+it mined".  I don't think that's a feasible option.
+
+**Mark Erhardt**: Yeah, I think, well, if you look at the effect, yes, there's
+50 bytes that the miner could use for another transaction, but overall I think
+that the incentives between just the out-of-band communication and the overhead
+of that, I don't think that whatever fees get collected with 50 extra bytes
+would make a measurable impact on just looking at the time cost.  So, I see in
+the tendency that this is a correct argument, but not in practice, I think.  All
+right.  Gloria, I think you got to wrap up the topic nicely and I think it was a
+good overview of the discussion here.  Did you have anything else?
+
+**Gloria Zhao**: No.
+
+**Mike Schmidt**: Gloria, thanks for joining us.  You're welcome to stay on, or
+you can drop if you need to.
+
+_Descriptors in PSBT draft BIP_
+
+Next item from the newsletter, Descriptors in PSBT draft BIP.  So, this is a
+Bitcoin-Dev mailing list post from the SeedHammer team for including descriptors
+in PSBTs.  SeedHammer, why would we want that?
+
+**SeedHammer**: Yeah, so the background for our case is that we want to back up
+descriptors as well as the private keys on steel plates.  And because it's on
+steel plates, we do both, we print or we engrave both the descriptor in textual
+format and the descriptor in the QR code format.  And to do that in a
+trustworthy way, the format of the descriptor has to be both stable in years to
+come, and also rather compact so it doesn't take up too much space on the
+plates.  And what we're doing right now is that we're using the Blockchain
+Commons format for that.  That's pretty compact.  But the backside, the
+drawbacks of that format is it's quite rigid, it can't support general
+descriptors.  And secondly, it is based on the CBOR encoding, which adds quite a
+lot of complexity, especially for constrained devices, embedded devices, and so
+on.  And it was also recently deprecated or superseded by Blockchain Commons,
+among other things, because of this these problems.  Another thing you can do is
+just to engrave or back up the descriptor in text as you would see it in Bitcoin
+Core or in other wallets.  The problem with that is that the text itself is not
+very efficient to be encoded in QR codes, and the xpubs are pretty long in their
+native Base58 encoding.
+
+So, to solve that, we've discussed with a few wallet developers in the
+community, and the idea came up that maybe we could just use the PSBT existing
+format for efficient binary transfer of data, which is the PSBT, which of
+course, given from the name, is made for unsigned or partially signed
+transactions.  But the format itself has a pretty general purpose, so it is
+very, very straightforward and easy to squeeze in also a descriptor.  And the
+idea is then to make the PSBTs with descriptors the way to communicate
+descriptors among wallet devices, wallet software coordinators and signers, and
+so on.  And the idea of course is that the PSBT format itself is simple to
+encode and decode, but also you pretty much have to have a codec for PSBT to do
+Bitcoin transactions, to sign Bitcoin transactions at all.  That's the headline
+of the motivation of this BIP.  Yeah, that's about it.
+
+Now that Salvatore is on, I do have a question, because I think he or someone
+from the Liana team brought up the idea of proof of registration, which is
+another extension of that.  We could go into that if you want, but otherwise the
+BIP is pretty much pretty simple.  It's just adding an extra field to PSBTs.
+
+**Mike Schmidt**: Salvatore, did you have a comment on the proof of registration
+that was mentioned?
+
+**Salvatore Ingala**: Well, I don't know what's the question about the proof of
+registration.
+
+**SeedHammer**: Well so just to also motivate that, the idea with the proof of
+registration is that just the descriptor itself is untrusted.  I think we had
+this previously in this call.  You can't really know whether this descriptor is
+trustworthy just by having it, just by having your, say xpub, your signing
+device's perspective, having your key as part of the descriptor; you don't
+really know whether this is the intended one from the user's perspective.  So,
+with proof of registration, the idea is that you add a little bit of extra data
+that tells that something, a device with access to the private keys of, say if
+it's a multisig setup of course, say signer number one has had access to the
+private keys of the xpub corresponding to the signer number one, and has signed
+it or Hash-based Message Authentication Coded (HMACd) it, or done something to
+the descriptor to say, "Yes, the user, or at least this device has supposedly
+gotten consent from the user that this is the descriptor that's intended for
+this wallet".  And that's also something I want to add to this proposal.  I
+don't know if it needs to be in the proposal itself, or as another extension
+decided.
+
+My question would be -- I think Salvatore mentioned on a GitHub issue somewhere,
+that HMAC would be enough to do -- you pretty much serialize the descriptor and
+then add an HMAC with a key from the wallet.  My question would be, why not do
+the signing so that other software can actually verify that this has been
+signed?  And also, if you do signing, I think there's a possibility to not have
+one proof of registration per cosigner, and thus adding more data to the
+descriptor, backup the descriptor information in total, but have one if you do
+aggregated signing.
+
+**Salvatore Ingala**: So, yeah, there's definitely some overlap with the fact
+that it's in the wallet policies BIP.  The concept of the proof of registration
+is not part of the BIP, although it's part of the approach that I use in the
+implementation of wallet policies in Ledger devices.  So, the HMAC that Ledger
+uses is not just on the descriptor, but it also includes the name of the wallet
+policy, which is something that is shown on screen.  That's because this allows
+to identify, in a named way, what of your wallet accounts you are receiving or
+sending from.  And so, the HMAC makes it immutable.  So, the key that is used
+for the HMAC is derived from the seed.  It internally actually uses the BIP21,
+which is from Trezor's guys.  But yeah, it's derived from the seed, so it
+actually persists even if you load your seed on a new, future, different device;
+it will persist and it makes it immutable.
+
+The reason of an HMAC instead of a signature is that, well it's symmetric, so
+it's faster, and here the secret never leaves the device.  So, in the first
+implementation, I actually used a signature, but then I changed it with an HMAC.
+I don't know if there were more questions.
+
+**Mike Schmidt**: Murch, I saw you had a question about the proposal, or you had
+your hand up earlier.  Did you want to ask something?
+
+**Mark Erhardt**: Yeah, I wanted to drill in a little bit on, is it just the
+PSBT format, or is it inside of the PSBTs, because it wasn't quite clear to me
+yet whether this is a way to deliver the descriptor to someone that is receiving
+a PSBT or whether it's just reusing the PSBT format to exchange information?
+
+**SeedHammer**: So, the original proposal was just reusing the PSBT format but
+having a different header and so on, but I brought it up as an issue in my first
+draft and was also suggested and confirmed on the Bitcoin-Dev mailing list that
+maybe it should just be part of the PSBT.  So, the actual proposal, the next
+draft proposal, is proposing adding a field to the PSBT format itself.  And one
+of the reasons is, of course, to not have more matched numbers and headers in a
+different file type but with the same format, but also to make it very easy to
+take a PSBT with a descriptor and turn it into a PSBT proper that includes an
+unsigned transaction.  And another reason is that actually, I didn't know that
+when I did the first draft, there's actually an xpub field already in PSBT.  I
+suppose that's for if you have just a single-signature wallet with just a single
+extended key, you can actually provide that with the PSBT.  So, the proposal is
+actually building on top of that and extending it to allow several xpubs, and
+then of course the descriptor field itself, where it can express general
+descriptors and miniscripts and so on.
+
+**Mike Schmidt**: SeedHammer, thank you for joining us and representing your
+draft BIP to the audience.  You're welcome to stay on as we progress through the
+newsletter, or if you have other things to do, you can drop.
+
+**SeedHammer**: Thank you.
+
+_Verification of arbitrary programs using proposed opcode from MATT_
+
+**Mike Schmidt**: Next item from the newsletter is Verification of arbitrary
+programs using proposed opcode from MATT.  And we have the Delving Bitcoin post
+author here, Johan, to talk about elftrace and the proof of concept that he's
+put together with OP_CHECKCONTRACTVERIFY, which is from the MATT software
+proposal from Salvatore, who's also here.  Johan, that'll be the intro that I
+give, but how would you frame up the discussion to try to get people familiar
+with what you've put together here in this proof of concept?
+
+**Johan Halseth**: Yeah, so this post was more or less a follow-up to a demo I
+did earlier on the mailing list, I believe, where I showed how you could
+basically run through this MATT challenge protocol with some arbitrary program
+that you could write from sort of an assembly-like language in Bitcoin Script.
+So, what I did in this case was to actually use a real assembly language,
+RISC-V, and create a kind of compiler that can take this RISC-V assembly and
+then convert that to Bitcoin Script that's compatible with this MATT challenge
+protocol.  So, it's just like a rough proof of concept, but it shows that as
+long as you have the compilers in order, in my case I use a regular GCC RISC-V
+compiler to compile a C function down to these Bitcoin Scripts, and these
+Bitcoin Scripts can be used to verify the memory as it transitions through the
+RISC-V virtual machine that you can run offchain.  So, the point here is that
+you don't actually run the program onchain, you only post a trace of the
+computation, or a hash of the trace, and then you can use these scripts that's
+generated by this compiler to verify every step of the computation.
+
+Together with the challenge protocol that Salvatore laid out in the original
+post and that I also demoed earlier, you can in theory compile any program down
+to this format and verify it onchain as a multiparty protocol or contract.
+
+**Mike Schmidt**: How would you compare what you've outlined here to what we
+also point out is a similar concept, which is the BitVM?  How would you, at a
+high level, compare and contrast those?
+
+**Johan Halseth**: Yeah, I think they're based on the exact same ideas.  The
+main difference is that OP_CHECKCONTRACTVERIFY is kind of made to support this
+exact use case, which makes it much simpler to work with.  It also makes it easy
+to create protocols that you don't have to pre-sign any transaction to, you
+don't have to pre-determine who can take part in this protocol.  You don't have
+to hardcode public keys or pre-sign transactions.  You can also commit very
+efficiently to the memory of the machine.  Since you're working on merkle trees
+or merklized memory, the memory this virtual machine can access can be very,
+very large, while in BitVM, it's a bit more unclear to me how practical it will
+be if you have to challenge the BitVM execution onchain, since you're working
+essentially with bits that itself takes a full hash to represent onchain.  So,
+the theory is based on the same theory.  This is obviously very practical to do,
+but still this requires a soft fork; BitVM does not require a soft fork.
+
+**Mike Schmidt**: How would you categorize feedback that you've gotten on the
+idea?  I know on the Delving Bitcoin post, it doesn't look like there's yet any
+responses, but potentially you've gotten commentary offline or on other avenues
+that have either been supportive or more maybe pointing out optimizations that
+could be made.  What has the feedback been like?
+
+**Johan Halseth**: Yeah, the main feedback has been positive, and I think it's
+been eye-opening for some people that you can do this with
+OP_CHECKCONTRACTVERIFY, which is a very simple covenant proposal.  I also got
+the question whether this can be done with some of the other common proposals
+that's on the table, and that's something I'm working on now, trying to figure
+out if any of the other common proposals can be used to make this practical as
+well, since it's more or less just checking state from one transaction to the
+next.  You don't need a lot to be able to do this, and obviously you get a lot
+of power from being able to do this.
+
+**Mike Schmidt**: Salvatore, we mentioned some of your work here.  Do you have
+any commentary on what Johan's put together?
+
+**Salvatore Ingala**: Great stuff, Johan.  Thanks for working on this part while
+I'm not doing that!  The idea of compiling arbitrary computation was always kind
+of like the completeness theorem that I was very proud of in the proposal.  But
+at this time, I'm actually working more on basic tooling and basic stuff.  So, I
+look forward definitely to combine Johan's work with the stuff I'm doing to get
+a framework to basically make it easy to define and use these kind of contracts
+and make demos out of.
+
+**Johan Halseth**: Yeah, I can add to that as well.  That's the main challenge
+right now, is making this actually developer-friendly.  And now we have to go
+through several steps and work with pretty low-level details to be able to make
+this work, and that's something I hope to be able to improve on.
+
+**Salvatore Ingala**: Yeah, the challenge, I'm prototyping stuff in Python and
+Johan doesn't like Python; that's the main!
+
+**Johan Halseth**: Yeah, that summarizes it pretty well!
+
+**Mike Schmidt**: Johan, thanks for hanging on, I know it's a big newsletter
+today, and thanks for presenting your idea here.  Any call to action for the
+audience before we move along?
+
+**Johan Halseth**: Try it out and pitch me ideas for example programs I can
+implement using this.  That's kind of what I'm looking for now, some really cool
+use cases that I can use to actually prototype this.
+
+_Pool exit payment batching with delegation using fraud proofs_
+
+**Mike Schmidt**: Thanks, Johan.  Eighth item from the news section this week,
+Pool exit payment batching with delegation using fraud proofs.  Salvatore, this
+is a post that you put on the Delving Bitcoin forum.  I think maybe to calibrate
+the discussion, the audience is probably familiar conceptually with joinpools or
+channel factories and concepts, and I think probably also familiar with the idea
+of payment batching with respect to Optech and our harping on exchanges in years
+past to implement payment batching for their systems, but you're somewhat
+elaborating and marrying the two here.  Maybe you want to take that intro in
+whatever direction you think makes sense to get the idea across.
+
+**Salvatore Ingala**: Yeah, thank you.  So, yeah, this post was about some other
+aspects of what this challenge response protocol can do.  So, the original idea
+in the writeup of the MATT proposal was exactly to do what Johan has been
+demoing, which is taking some computation which is too expensive or too large to
+do it directly in Bitcoin Script, and using this challenge response protocol so
+that you avoid actually doing the computation.  But the key is that all the
+inputs and all the outputs and what is the computation, it's all known, so there
+is no hidden stuff.  Everything is known, the computation could be onchain if
+you were able to do it.  And in this post, I'm exploring something which is a
+little different, which is actually avoiding putting the witness onchain at all.
+
+The idea is that if you have a protocol where multiple parties are involved, you
+could just have a commitment onchain to some stuff, and then you can make claims
+about this commitment.  And as long as you're not lying, you don't need to
+reveal anything about the actual data that is part of your commitment.  And in
+the context of these pools, which are all these constructions where there are
+many users and each user has a balance, basically for all of them, somewhere in
+your UTXO, you have some merkle tree where you have for each user a public key
+and the balance.  Of course, it could be on the top tree or it could be
+somewhere else.  If you do it with math, probably it would be in the hidden data
+inside the UTXO.  And so, when you want to unilaterally withdraw from these
+protocols, you need to reveal the merkle proof somehow.  That kind of puts a
+limit to how small your balance could be if you are able to do a unilateral
+withdrawal because that's really a problem in LN, where just a single
+transaction of 300 bytes could be too expensive if your balance is just 300
+sats, for example.  And this problem gets bigger if you do UTXO sharing, so if
+it becomes more expensive to actually put the proof onchain.
+
+The idea here is that, well, instead of putting a merkle proof, you could just
+claim, "Hey, my balance is 10,000 sats, and I'm taking it out".  And so, the
+idea is that since the balance of all users in this system will be known to all
+the other users, if you're lying, people can prove that you're lying.  And so,
+as long as there is a way for them of challenging you, you avoid putting the
+merkle proof at all onchain.  And so, that's the first step of the idea, but it
+becomes more interesting when you generalize that to multiple users at the same
+time, because if you have many users with a small balance, maybe their aggregate
+balance is large enough to be worth actually withdrawing, right?  And so the
+idea is that you could have some intermediary that takes the job of withdrawing
+for a bunch of users.  So basically, all these users will delegate to this
+intermediary, and then this intermediary just claims, "I have the permission to
+withdraw this amount of sats from all these users".
+
+To make this protocol work, you need to have different ways of challenging,
+because of course the intermediary could lie and not actually have the
+delegation.  And so, you need to be able to challenge them if they actually
+don't have the permission.  And also the intermediary could lie on the total
+balance of the users.  And so, you need the other users who are in the pool, if
+the intermediary is lying, you need to be able to challenge them on the correct
+information and halt the withdrawal basically.  And the kind of challenge
+response protocols are very similar to the ones that would be used in the MATT
+proposal, like similar to the ones that Johan has been building.  And the cool
+thing is that compared to other ways of doing unilateral withdrawal, the amount
+of bytes per user is a lot smaller.  Ideally it could be just a few bytes per
+user and actually I sketched an approach where if most of the users are
+withdrawing, you could actually bring that to just a few bits per user perhaps.
+
+So, this kind of approach could be interesting for any kind of construction that
+has this property that all the users' balances are known to all the participants
+in the system.  And so, that could be useful for something like Arc, could be
+useful for coinpools, could be useful for an optimistic rollup in the future if,
+for example, the operator is non-cooperative or stops responding.  And so, it
+could be plugged as a plugin to all these kinds of existing constructions,
+because you can create this UTXO where the only allowed action is to take your
+money out.  So, you would use this UTXO as a disaster recovery where, for
+example, if the operator stops responding, you embed the mechanism in this layer
+2 protocol so that the UTXO can be spent to this unwinding contract.  And so, on
+this contract, then you can do these kind of proofs.
+
+**Mike Schmidt**: There's been a lot of discussion in the current environment
+lately about things like joinpools and sharing UTXOs.  Am I right in
+understanding from the writeup that what would be required here is a few
+different opcodes, including OP_CAT, OP_CHECKCONTRACTVERIFY, and some
+introspection opcode as well; and then potentially it would be easier with
+OP_CHECKSIGFROMSTACK?  Is that the right, or is there a more MVP version of this
+that could get out with less of the opcodes?
+
+**Salvatore Ingala**: Well, I think you basically need to be able to do
+challenge response protocols, which is what I call MATT.  So, you could get
+challenge response protocols in different ways.  So, OP_CHECKCONTRACTVERIFY plus
+OP_CAT is the most direct way, but you could actually get the same functionality
+of MATT with other proposals, other different opcodes; unclear how efficient, of
+course, but it should be possible.  But here, the only additional thing compared
+to the core MATT proposal is that you need to be able to check, at least with
+equality, the amount of outputs.  So, you could just add one opcode to put in
+the stack, for example, the amount of an output, which anyway will be needed for
+something like a coinpool.
+
+Yeah, also I mentioned some nice-to-haves, because for the current semantics
+that I implement in OP_CHECKCONTRACTVERIFY, you could do it without in
+principle.  So, I mentioned OP_CHECKSIGFROMSTACK and I mentioned 64-bit
+arithmetic.  64-bit arithmetic, if you have OP_CAT, you can actually simulate
+it.  It's awkward, so we would like not to do it, but it's possible.  And
+OP_CHECKSIGFROMSTACK, I mentioned that there is a trick to simulate the
+functionality of OP_CHECKSIGFROMSTACK with a workaround where you use some
+pre-signed transactions, basically.  So, if you have OP_CHECKSIGFROMSTACK it
+becomes nicer because you can just verify signature on signed data.  That's
+needed basically for signing the delegations.
+
+**Mike Schmidt**: We have a requested speaker from the audience.  And Adrian,
+I've given you speaker access.  Did you have a question or comment for
+Salvatore?
+
+**Adrien Laco**: No, sorry.
+
+**Mike Schmidt**: Murch or Johan, any questions or comments for Salvatore on the
+proposal he posted to Delving Bitcoin?  Murch says he's good.  Johan, any
+comments?  All right.  Salvatore, thanks for joining us.  Any calls to action
+for the audience on any of the items we discussed today pertaining to your
+proposals?
+
+**Salvatore Ingala**: Not really.  Just think about cool stuff we can do with
+covenants.  We are just at the beginning.
+
+**Mike Schmidt**: Thanks for joining us.  You're welcome to stay on, but if you
+have other things, you're free to drop.
+
+_New coin selection strategies_
+
+We have one more news item for this week, New coin selection strategies, and
+this was authored by co-host of our show, Murch, posting to the Delving Bitcoin
+Forum.  Murch, I'll let you introduce and elaborate on your discussion on
+Delving Bitcoin.
+
+**Mark Erhardt**: Yes, so some of you might have noticed that we've had slightly
+higher feerates recently.  And in July, I thought that it might be time that
+Bitcoin Core finally -- the wallet gets in a coin selection algorithm that
+actually minimizes the weight at high feerates because none of the existing
+three coin selection algorithms guarantee to minimize the weight.  So, Branch
+and Bound (BnB) obviously will find the least wasteful solution, but there is
+not always a changeless solution.  And then Knapsack will find the solution that
+uses the least overshoot over the target.  And SRD is just a Single Random Draw,
+so it'll just randomly bumble around in your UTXO pool until you have enough
+funds.
+
+So, I wrote CoinGrinder, which is basically a re-implementation of the same idea
+as BnB, but it minimizes the input weight for an input set that creates a change
+output.  And yeah, that doesn't have so much review yet, but I just got a good
+review from one of my colleagues and I'm restructuring my PR.  But generally,
+the idea is I can just actually search the entire combination space of my UTXOs
+for the input set with the smallest weight and use that, especially at feerates
+like 300 sat/vB.  So, hopefully next week when this PR is open again, I would
+love for people to take a look at both my simulation results, which I posted
+about in Delving Bitcoin, or my PR, because if that ships in the next release,
+maybe if the BRC-20 nonsense hasn't tapered off completely by then, we would
+have at least a tool in the Bitcoin Core wallet to build the minimal weight
+input sets of transactions.
+
+**Mike Schmidt**: Yeah, there's a lot of data in that Delving Bitcoin post, two
+different simulations with tons of graphs and tables for folks to look at.  It
+sounds like there'll be a new PR open soon, so if you're curious about coin
+selection, take a look at both of those.  Anything else you'd call for folks to
+do, Murch?
+
+**Mark Erhardt**: Well, I've got zero responses on my Delving Bitcoin post, so
+if coin selection is your sort of jam and you're looking for an interesting
+read, maybe have a look and let me know what I'm missing to convince people to
+review my PR.
+
+**Mike Schmidt**: Murch, thanks for walking us through that.  Normally I offer
+for guests to be able to jump off, but you have to stay on now and go through
+the Releases and release candidates and Notable code and documentation changes
+with me.
+
+_Core Lightning 23.11.2_
+
+Releases and release candidates.  Core Lightning 23.11.2.  We cover the PR
+that's part of this release below, so we'll punt on that for the moment.  I
+think it's just that PR that's part of this change in Core Lightning (CLN).
+
+_Libsecp256k1 0.4.1_
+
+The next release is to libsecp, and this change makes some performance
+improvements.  Quote, "The point multiplication algorithm used for ECDH
+operations was replaced with a slightly faster one".  And also another quote,
+"Optional handwritten x86_64 assembly for field operations was removed because
+modern C compilers are able to output more efficient assembly".  So, it sounds
+like folks were hardcoding some assembly for performance reasons that the
+compiler wasn't able to compete with, and now the compiler is such a state that
+that handwritten assembly is no longer needed for the efficient operation, and
+in fact is slower than what the compiler is doing.  So, libsecp has these
+performance improvements.
+
+_Bitcoin Core #28349_
+
+Moving on to Notable code and documentation changes.  Bitcoin Core #28349,
+beginning requiring the use of C++20-compatible compilers, which allows future
+PRs to use those C++20 features.  And the PR description states, "C++20 allows
+to write safer code, because it allows to enforce more stuff at compile time".
+Murch, you may have many more insights to that than I do.  It sounds like this
+is a good improvement that will help.  I don't know the details of things that
+will be caught at compile time that currently aren't.  I don't know if you have
+a comment on that or insight there.
+
+**Mark Erhardt**: I'm certainly not among the best C++ experts among the Bitcoin
+Core contributors, but one thing that I've heard is that C++20 enables modules,
+and modules may enable us to have a slightly faster compile time for Bitcoin
+Core in the long run when we get that.  But that would be lovely because every
+time you build Bitcoin Core to run the tests again with your new changes, if
+that were a little faster, that would be super-cool.
+
+_Core Lightning #6957_
+
+**Mike Schmidt**: Core Lightning #6957.  So, in LN, you have this
+min_final_cltv_expiry value, which specifies the max number of blocks that a
+receiver has in order to claim a payment.  BOLT2 of the LN spec suggests this
+value to be a default of 18, but LND is using a value of 9, about half of that.
+9 is lower than what CLN will accept by default, so there were some issues
+there, and CLN now includes a field specifically requesting that cltv_expiry to
+be 18, which mitigates the issue and is part of that Core Lightning 23.11.2
+release that we mentioned earlier.
+
+_Core Lightning #6869_
+
+Another Core Lightning PR, #6869, updating the RPC listchannels to no longer
+include unannounced or private channels.  And the PR noted, "It turns out that
+we relied on private gossip in many places, particularly in our tests".  So, if
+you're looking to list unannounced or private channels, there's a different RPC
+called listpeerchannels, which will provide that information for users or
+developers who need that.
+
+_Eclair #2796_
+
+Eclair #2796 updates its dependency on a particular logging library called
+logback-classic, which had a CVE bug.  The PR noted that, "While Eclair isn't
+affected since we don't use logback receivers, but if there are applications or
+plugins that depend on Eclair and its use of logback receivers, it's better to
+use the logback version containing the fix".  So, proactive, defensive move by
+the Eclair team of a potential issue.
+
+_Eclair #_2787
+
+_Eclair #2787, _upgrading its support of header retrieval from the
+BitcoinHeaders.net service to the latest API.  BitcoinHeaders.net is a service
+for providing another source of Bitcoin blockchain data.  It uses DNS to provide
+that information.  It supports full Bitcoin headers or neutrino filter headers,
+and that service updated to a new version 2 and Eclair is now using that newer
+version for its additional source of header data.  Murch, I'm curious, have you
+ever heard of BitcoinHeaders.net before; I don't think I have?
+
+**Mark Erhardt**: I have not.  This is a first for me, to be honest.  I guess
+it's an improvement over people being able to download the full blockchain from
+websites.
+
+_LDK #2781 and #2688_
+
+**Mike Schmidt**: LDK #2781 and LDK #2688.  We've covered LDK and other
+implementations' work towards offers, including blinded hops and blinded
+payments, and I think last LDK that we covered, related PR, was just a
+single-hop blinded payment, whereas these two PRs update that support for
+sending and receiving now multi-hop blinded payments, as well as complying with
+the requirements from the offers protocol that there's always at least one
+blinded hop.  We did a recap of 2023 at the end of last year, and we talked a
+lot about onion messages, blinded paths, and offers.  So if you're curious about
+that stack of technology, jump back to that.  We had some fun at the end of the
+year, and also hopefully some of that is educational for folks on this
+particular topic.
+
+_LDK #2723_
+
+LDK 2723, adding support for sending onion messages using direct connections.
+And as part of the writeup this week, we included an example where a sender
+can't find a pass to the receiver, but knows the receiver's network address, for
+example like IP address.  So, the sender can actually open up a direct peer
+connection to that receiver and send onion messages, which would allow onion
+messages to work well, even if it's not highly supported on the network, which
+is the case today.
+
+_BIPs #1504_
+
+And final PR this week, if anybody has a burning question or comment, last
+chance to request speaker access or comment in the tweet thread.  This PR is to
+the BIPs repository #1504, and it updates BIP2 to allow any BIP to be written in
+Markdown.  Previously, everything had to be written in the Mediawiki markup, so
+somewhat of a meta/plumbing change, but now you can write your BIPs in Markdown
+instead of just Mediawiki markup.
+
+**Mark Erhardt**: I'm sure that's going to vastly increase the BIPs being
+suggested, not!
+
+**Mike Schmidt**: Yes, maybe there's a slew of new covenant proposals that were
+just waiting to be written in Markdown only.
+
+**Mark Erhardt**: Well, maybe the 13th, we'll finally manage to combine all the
+things people want out of introspection and also be palatable to everyone and
+super-simple.
+
+**Mike Schmidt**: Checking our comments.  Abubakar, sorry, I missed your
+question to Antoine, sorry about that.  I don't think there's anything else that
+we should address from the comments for this podcast, another over
+one-and-a-half hours of great Bitcoin technical content.  Thanks to all of our
+special guests for taking time to join us and discuss their proposals, ideas,
+projects, proof of concepts.  Thanks always to my co-host Murch, and thank you
+all for listening.  See you next week.
+
+**Mark Erhardt**: Thanks and Happy New Year.
+
+**Mike Schmidt**: Cheers, you too.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-01-11-newsletter-recap.md b/_posts/en/podcast/2024-01-11-newsletter-recap.md
new file mode 100644
index 0000000000..a6c36453f9
--- /dev/null
+++ b/_posts/en/podcast/2024-01-11-newsletter-recap.md
@@ -0,0 +1,955 @@
+---
+title: 'Bitcoin Optech Newsletter #284 Recap Podcast'
+permalink: /en/podcast/2024/01/11/
+reference: /en/newsletters/2024/01/10/
+name: 2024-01-11-recap
+slug: 2024-01-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, Gregory
+Sanders, Dave Harding, and Stéphan Vuylsteke to discuss [Newsletter #284]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-0-11/7f48a86d-c5ac-b8df-813c-f1b908270b20.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #284 on Twitter
+Spaces.  Today we're going to be talking about v3 relay policy and fees,
+LN-Symmetry, a Bitcoin Core PR Review Club, and more.  I'm Mike Schmidt, I'm a
+contributor at Optech and also Executive Director at Brink, where we fund
+Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch and I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I'm Dave, I'm co-author of the Optech Newsletter and of
+Mastering Bitcoin Third Edition.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Hello, I'm Gloria, I work on Bitcoin Core, mostly mempool and
+transaction relay stuff.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: I'm Greg or instagibbs.  I'm with Spiral and I do research,
+which is a kind of cross between mempool policy work and I've also done
+Lightning work, so kind of the intersection of smart contracts and mempools.
+
+_Discussion about LN anchors and v3 transaction relay proposal_
+
+**Mike Schmidt**: Well, thank you all for joining us.  We have some interesting
+discussions this week.  We'll go through the newsletter sequentially, starting
+with Discussion about LN anchors and v3 transaction relay proposal.  So, last
+week we discussed v3 transaction relay in the context of transaction pinning and
+pinning costs, and the fact that v3 could drastically cut down on the maximum
+fee costs that an attacker can force upon an honest user, something like from
+100X to only about 1.5X to 2X to 3X.  This week, some of that discussion has
+continued, and in the newsletter we've split the discussion into five different
+parts.  Gloria, maybe you can provide a quick elevator pitch on v3 policy for
+folks that aren't familiar, and then we can tie that into this discussion of
+endogenous, exogenous, and out-of-band fees.
+
+**Gloria Zhao**: Sure, yeah, and feel free to jump in, Greg.  We were actually
+discussing rebranding v3 to priority transactions; credit to Greg for coming up
+with that.  It kind of stems from a multiyear-long discussion about RBF pinning,
+especially in LN.  So, there were quite a few posts by BlueMatt and Greg and
+t-bast and Antoine about the various pinning attacks that plague LN users, that
+kind of weaken at security when they try to go onchain.  And so, we spent some
+time collecting all the grievances and limitations and trying to categorize them
+and come up with solutions.  And so, that's kind of where the discussion
+started.  And one of the categories of solutions was to try to create an opt-in
+policy, where users could be like, "This is a transaction in which I'm not
+interested in spending the outputs before they're confirmed, but I am very, very
+interested in getting this confirmed in a timely manner".  And this stems from
+the idea that we have these pretty permissive package limits, like ancestor and
+descendant limits in mempool policy, and they're not always suitable for the use
+case.
+
+So, the biggest pinning problem that priority transactions are trying to address
+is, well, you have 101 vbytes of descendants that you can have.  In LN, you're
+not actually really trying to spend these unconfirmed outputs before they
+confirm, and that permissive descendant limit can sometimes really, really hurt
+you because an attacker can attach a very big, low feerate, but high fee
+transaction to increase the amount of money you might have to spend in order to
+replace that, much more than what you were planning on spending just to fee bump
+your transaction.  So, yeah, that's where v3 priority transactions comes from.
+This discussion, I think it started with Peter Todd posting on the PR itself
+with a number of issues, and I think Antoine's idea was, some of these are kind
+of general design questions that maybe are better suited for Delving instead of
+the PR, and some of these are just about LN anchors in general.
+
+Some of the discussion is just like, "CPFP is more exogenous fees compared to
+RBF.  Does that --" or I guess now I'm starting to summarize; I don't know if
+you wanted Harding to talk about this instead.  Yeah, just like, "Is CPFP good?
+Is LN Anchors a good design?  Can it be better?" etc, and so starting to zoom
+out a bit and talk about more broader things than just the v3 proposal itself.
+Anything I missed?
+
+**Mike Schmidt**: No, that was great, that's great, and that leads into my
+question for Dave here to frame up these parts of the newsletter, these five
+different parts of the discussion, all kind of involving these terms.  And,
+Dave, we have endogenous fees, exogenous fees, and out-of-band fees.  How would
+you summarize each of those terms before we jump into some of the parts of the
+discussion?
+
+**Dave Harding**: Well, credit to Greg for the exogenous and endogenous fees.
+He's the first person I saw using those terms and I like them, so I used them in
+the newsletter.  So, exogenous fees would be fees that are paid outside of the
+core of the transaction you want to put onchain.  So there's some data you want
+to put onchain and you have to pay a fee, of course, to miners to encourage them
+to put that in their blocks and put it onchain.  And how do you pay that fee?
+Well an endogenous fee, that starts with EN, that would be a fee that's
+fundamental to the transaction itself.  So, for our normal transactions that we
+spend every day on Bitcoin, we're paying endogenous fees.  We're just including
+a fee, an implicit fee, in that transaction and sending it to the relay network,
+and relay network is sending it to miners, and miners are looking at that fee
+and deciding whether they want to include that transaction in their blocks.
+
+However, Bitcoin provides a number of different methods that allow you to decide
+what fee you want to use after the fact to create the core of your transaction,
+without having that fee included, and then include it later.  A really simple
+one is CPFP.  That would be, you send the transaction you want to get confirmed,
+and then you send a second transaction that spends one of its outputs, a child
+transaction, and you make that child transaction pay extra fees in order to
+encourage miners to also mine its parent, which is required by the protocol.  If
+you want to cut the child fees, you also have to mine the parent.  But another
+way to do that is using the signature hash (sighash) flags, changing what inputs
+the transaction commits to, allowing you to add an input later on.  So, you have
+the core of your transaction, the data that you want to put onchain, but you
+also allow someone to add extra transactions to it, extra inputs to it later,
+and those extra inputs can pay a fee.  You also allow them to add extra outputs
+later so they can get their change back if they have any.  And those are the two
+main methods, although you can think of other methods for paying fees
+exogenously, so again, outside of the core of the protocol.
+
+Finally, Mike alluded to the out-of-band fees.  And this is the difference
+between paying a miner in a transaction using the implicit fee mechanism versus
+paying an individual miner or a small group of miners independently not using a
+transaction.  So, a good example of this is, for example, the mining pool,
+ViaBTC, allows you to I think use a credit card to pay them to what they call
+accelerate transactions.  So, you tell them the txid of a transaction and you
+use your credit card to pay them $10, and they will use their hash power to
+confirm that transaction regardless of what fee it pays through the protocol.
+And out-of-band fees are really bad for mining decentralization because it's
+easy for a large mining pool to offer that as a service and grab those fees, for
+example via credit card, but it's very hard for small mining pools to offer the
+same service.  ViaBTC, I don't know, they're at like 20% hashrate right now.  So
+within 12 blocks, you're almost guaranteed to have that transaction confirmed,
+maybe it's 15 blocks; whereas somebody with 1% of hashrate probably can't offer
+that guarantee for about 200 or 250 blocks.  So, you're not likely to go out and
+find a small miner and offer to pay them $10 via a credit card transaction just
+so you can wait 250 blocks for your transaction to be confirmed.  And if small
+miners are making less money than large miners proportionately to their
+hashrate, then there's a very strong incentive to be a large miner and not a
+small miner.  We drive all the small miners out of Bitcoin and there's only a
+few large miners who need to be corrupted in order to begin censoring Bitcoin
+transactions at a protocol level, which again, that breaks Bitcoin censorship
+resistance, which breaks a whole bunch of properties in Bitcoin that we either
+like or absolutely depend on.
+
+So, I'll get to the first bullet point here and then I'll hand it back to you,
+Mike, to decide who's to talk next.  But I think the really interesting insight
+from Peter Todd's post, and it's something that I haven't heard before, is that
+if we depend too much on exogenous fees, fees that are added to the core of a
+transaction after the fact, we create an incentive for people to pay fees out of
+band.  Because if the core of a transaction can be broadcast and can be
+confirmed without the extra data necessary to add extra fees, whether that's a
+child transaction or that's extra inputs being added through a sighash flag,
+then it would be more efficient for miners to not include the extra fee
+information and collect fees out of band.  So, if you can imagine two different
+versions of a transaction, we'll think of the CPFP example, there's one version
+where you only send the version with the parent to the miner and you pay the
+miner fees using your credit card; and there's a version you send both the
+parent and the child to the miner and you use the regular transaction fee
+mechanism in Bitcoin to pay the fees.  And in the second example, you could be
+using a fair bit more block space, than the first version.
+
+So, in the first version, the miner could, say, include twice as many
+transactions in theory in a block, parent-style transactions, as a different
+miner who has to include both the parent and the child transaction in their
+blocks.  And that creates an incentive for a large miner, who can guarantee
+relatively fast confirmation, to offer a discount to people who are willing to
+pay fees out of band because they can include twice as many transactions in
+their block.  They can offer, for example, Peter gives the example of a 25%
+discount on fees to have you pay using a credit card rather than using bitcoins
+in the transactions.  And this is a really interesting idea, it's something I
+haven't seen before.  People talk about this potential risk of exogenous as
+fees, but I think it is worth noting that even in Peter's post and even more so
+I think in follow-up discussions, this is clearly on a spectrum, how much extra
+space in a block is taken up by the extra transactions or inputs or whatever it
+takes to pay the exogenous fees, relative to again that core of the transaction,
+the data that you absolutely need to go onchain.
+
+Peter focuses on an example where the extra data to pay the fees roughly doubles
+the size of a transaction over that fundamental core, and he thinks that's
+really bad.  But on the other hand, there's examples where he thinks, it seems
+in his posts, where he feels comfortable with that, when it only represents say
+10% of the data; the fee-paying data only adds an extra 10% to the size of the
+transaction.  And so there's a spectrum here.  I don't see anywhere in this
+discussion anybody drawing a bright line and saying, "This is an unsafe level
+and this is a safe level".  So, I think it's something that needs to be
+discussed and thought about.  And yeah, that's it, I'll hand it back to you,
+Mike.
+
+**Mike Schmidt**: Dave, if I'm to sort of paraphrase or summarize, I think maybe
+folks would have thought, if you're paying the transaction fee in bitcoin,
+that's good and fine, and maybe if there's something being paid on a credit card
+out of band, that's a little funky.  And it sounds like this discussion is maybe
+saying, well, maybe not every fee paid in bitcoin is kosher, maybe there's some
+risk; if you're bringing external, exogenous, outside-of-the-transaction fees,
+that is potentially introducing some risk as well.  That's how I'm understanding
+it.  Is that right, Dave?
+
+**Dave Harding**: Yeah.  Basically, if we build protocols that handle this type
+of behavior, and we create an incentive for people to pay out-of-band fees, then
+there's a risk that people will pay out-of-band fees.  And if too many people
+pay out-of-band fees, then it puts Bitcoin's mining decentralization at risk.
+
+**Mike Schmidt**: Instagibbs, the next point here mentions ephemeral anchors,
+and I also see you have your hand up, so maybe you want to comment generally or
+specific to ephemeral anchors?
+
+**Greg Sanders**: More generally.  First, I would say this writeup is great, I
+just read it while you guys were talking.  So, I think this is a pretty fair
+representation of the arguments.  One point that I don't see here is this major
+point that I think I've made elsewhere, that in a number of smart contract
+cases, it's really a strange credulity that you're going to have endogenous
+fees, right?  I guess this leaks into LN-Symmetry as well, but there's many
+cases where you just simply can't do it, or maybe you need really, really heavy
+covenants and state machine logic to do it, maybe you could.  But I think that
+makes it really difficult to think about.  And then, second is that exogenous
+fees can also happen -- or I guess, sorry, out of band is a form of exogenous.
+So, let's say out-of-band fees can also happen in a bunch of scenarios like
+mempool.space transaction accelerator, which most people are going to be using
+for simple payments that can't RBF.  So, I think there's also a danger in
+saying, "Let's not improve RBF today", for general usage, where if we're too
+focused on one protocol, exactly how LN has specced up today, exactly, we might
+lose some of the bigger picture.
+
+So, I just caution a little bit focusing too much on LN.  It is an important use
+case, but there's also other use cases.  Alright, I'll cede my time.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: Yeah, basically very similar to what Greg said, I think the
+argument of incentivize -- yes, out-of-band payments are pretty toxic to
+decentralization, but this argument of incentivizing it, like when we're talking
+about I guess in a market sense, it's like, okay, we have this decentralized way
+of communicating to miners your priority and paying them fees, and it's
+inefficient.  We've spent a lot of time talking about how fee bumping mechanisms
+today are not useful enough and not expressive enough and not efficient enough,
+and that's why people might be interested in using something much more efficient
+and more centralized, which is very natural.  But this is also something that we
+can improve, right?  Like with ephemeral anchors, one of the biggest
+improvements there is reducing dramatically the size and bytes of that kind of
+output/input step of doing that CPFP, and that should take away a lot of the
+friction of using these in-band, whatever the opposite of out-of-band is, ways
+of paying miners.  And so, I think the solution is to make our decentralized
+thing more efficient instead of demonizing these various ways of doing it.
+
+**Mike Schmidt**: Murch, I saw you had your hand up.
+
+**Mark Erhardt**: Yeah, I wanted to sort of approach this from a different angle
+in saying that there is this incentive, but there are also a few disincentives
+of using out-of-band payments.  First, you always pay, whether the miner
+actually succeeds or not at finding a block, and you only pay the ones that you
+choose to hire.  So, if you are paying any miner out of band to get your
+transaction accelerated, you need to pay upfront and that money is gone,
+whatever success or not.  And I know that mempool.space is trying to sort of be
+a middleman there and gives you back the fees, so that would be slightly
+different.  But in general, this is only an interesting product to sell for
+miners if they make more money that way.
+
+However, if you do an in-band bump, a reprioritization where you offer more fees
+on the network itself, you bid on everybody's block space; while if you only
+hire a single mining pool, you only bid on their block space.  So, you'll have
+to wait longer, you pay more, and you have the additional friction of needing to
+go out of band instead of communicating directly in network.  So, there's also a
+few things that push back on this incentive of, yeah, saving a little bit of box
+space.
+
+**Mike Schmidt**: A quick disclaimer here, obviously we're talking about some of
+Peter Todd's ideas and Peter Todd is not here.  Same thing with last week.  I've
+asked Peter to join both weeks and I think he wants to join but it's just been
+bad timing for him.  I think he was traveling during both of these Spaces, so
+we're trying to represent his ideas as best we can.  Another point brought up in
+the newsletter here was the necessity to keep an extra UTXO in your wallet and
+the downsides of that, and having that UTXO essentially sitting around waiting
+for fee bumping.  Does anybody have any comments on that particular criticism?
+Go ahead, Murch.
+
+**Mark Erhardt**: Yes.  So, the alternative that Peter proposes is that we
+assign 50 different versions of higher feerate replacements of each other.  So
+we have to sign a lot more, manage a lot more state, especially if we have
+multiple transactions that build on top of each other with splicing; I think
+that could be more complicated.  And if you have to have the funds for larger
+commitment transactions on hand for your RBFs to remain valid, then you also
+have to tie up funds here, because if you have a commitment transaction in which
+you do not have to tie up the funds upfront but can deliver them upon trying to
+close the channel, you do not have to tie up funds for the larger RBFs during
+the signing of 50 variants.  But I just don't see how it's that significantly
+different, to be honest.
+
+**Greg Sanders**: Yeah, I'll just say the whole topic is complicated and there's
+actually very few right answers and wrong answers.  So, it's like a lot of
+judgment calls and design goals that are competing.  This is why I would say we
+don't stop methods of investigation just because we have an opinion about one
+specific instantiation of one specific smart contract.  That's my big point, I
+guess.
+
+**Mike Schmidt**: Greg, one of the bullets here harkens back to last week's
+discussion, where Peter Todd describes a pinning attack against uses of
+ephemeral anchors.  Maybe you can summarize that briefly and comment on it.
+
+**Greg Sanders**: Is this the one that I had in the BIP for a while?  So, okay,
+we'll talk about pinning in general, I guess.  The pinning problem, to recap, is
+that the overall transaction package that you might have to RBF can be up to 101
+kilo-vbytes (kvB).  This is more than two orders of magnitude larger than what
+you typically need to do to make a small payment, right?  So, if you do like a
+-- let's see, do I have a calculator?  I'll get the Optech calculator out.  If
+you have like two inputs, one output, that's, you know, 200 vB, or something
+like that, versus 101 kvB.  That's one, two, two orders of magnitude plus 5X.
+So basically, you've got 500x pinning, right, something like that.
+
+The v3 idea is basically that we can't really get around the free relay problem,
+which means we can't just toss absolute fees out of the mempool safely.  What we
+can do is kind of have prior restraints.  So instead, this child transaction can
+be small, and we picked an arbitrary number, 1 kvB, which is 100 times smaller
+than the maximum, and so you still have this wiggle room, this 200 vB, let's say
+as an example, 200 vB to 1,000 vB wiggle room.  And that's where, in my
+ephemeral anchors BIP, I say it's about 500X pinning to 5X pinning.  So you
+still have, depending on the mempool weather and how things are shaking out, you
+have about up to 5X pinning possible.  The practical pinning is probably
+smaller.  Peter Todd, and Gloria were arguing about these numbers.  I'm not too
+interested in that personally since they're hyper-focusing on one protocol.
+It's fine to talk about, but that's kind of the upper limits, and there's
+practical lower limits.  It's more like, you know, it really depends on what
+you're doing, I guess.  So it gets smaller, depending on what you're doing.  I
+don't know if it's satisfactory, but…
+
+**Mike Schmidt**: Any comments from our other guests?  Dave says good.  Is there
+any other feedback about what Peter Todd suggests in terms of pre-signed fee
+bumps?  We kind of touched on it, but does anybody have any further commentary
+there?  Go ahead, Dave.
+
+**Dave Harding**: First of all, I think we want to qualify the worst case.  So
+the LN protocol currently allows 983 Hash Time Locked Contracts (HTLCs) in a
+channel.  And every one of these has to be pre-signed.  And if we do 50
+variations of incremental RBF fee bumps, which I guess I should take a step back
+and explain.  Peter Todd's suggestion for changing exogenous fees into
+endogenous fees is just when two people in an LN Channel or another protocol are
+negotiating the transactions, they're offchain transactions, they sign the fees
+on that transaction at 50 different feerates, each about 10% difference, which
+will give them a range between 10 satoshis per vbyte (sat/vB) to 1,000 sat/vB.
+And they can go outside that range, they can go higher if they need to with just
+a small increase in the number of different versions.  So, we'll use 50
+different versions as a rough sketch there.  But if you have 50 different
+versions of your main commitment transaction and you also have to sign for each
+of those a different version of the spend from the output, you're looking at
+tens of thousands of different signatures you have to generate for a completely
+full channel.
+
+Now, Peter Todd has argued that a completely full channel is not something we
+see in the wild on LN right now, and I believe that's a reasonable criticism.
+But that's what this spec allows, and I think that's worth considering, that
+this is a completely unreasonable number of signatures.  Using the examples that
+Peter Todd offered in his post, it would take about 12 seconds to sign every
+different version of that transaction, and that's for a single hop.  So, we're
+looking at possibly several minutes to relay a transaction across the latent
+network if every channel had all of its HTLC slots full.  Again, that's not
+entirely realistic, but I think it's worth thinking about as the cost of this.
+And then, I was looking at this and thinking, even in the best case, which Peter
+analyzes to be about 5 milliseconds per hop, which is really short, right,
+that's a really small additional time to be able to do these pre-signed feed
+bumps, I think that as LN improves and as people find techniques to reduce the
+amount of time it takes to relay transactions across LN, 5 milliseconds might
+end up looking like a big difference.  There's ideas out there, one of them I'm
+a big fan of, it's called stockless payments.  And that could make it so that
+somebody who takes an extra 5 milliseconds to route a payment, a forwarding node
+in LN, would earn much less revenue than a node that used exogenous fees and
+didn't require those extra 50 signing sessions.
+
+So, I just think that there's reasons to believe that exogenous fees, even if
+they're not strictly necessary, they might be preferable.  So, this is something
+we're going to have to design for.  I think it's coming back to Greg's earlier
+point.  I think he's got his hand up too.
+
+**Greg Sanders**: Yeah, I agree.  So, one point is, this is where it's helpful
+to make a spec, right?  You don't really know where the pain points are unless
+you try to implement it, which will circle back to LN-Symmetry on that.  Second,
+or there's two points I can make and kind of mitigate and/or help here, is that
+in practice, HTLCs are capped by nodes.  So, maybe the spec would want to
+revisit the total number.  I think Core Lightning (CLN), Eclair do 30 tops.  I'm
+guessing LND does something similar.  And also, reducing this HTLC max also
+reduces another pin where, in either case, with endogenous or exogenous, RBF,
+CPFP, where a revoked commitment transaction can be larger, because let's say
+you cap 30 HTLCs, then if the current commitment transaction has no HTLCs, you
+have to compete against that larger transaction at any number of feerates that
+are pre-signed.
+
+So, there's still a pinning vector there, and I would call it a bug in the LN
+spec because there are other ways of designing the transaction that would have
+avoided this.  The key problem here is that your adversary gets to pick the size
+of the transaction you're competing against, which is a problem.  But that's
+kind of one note, is that this is like another pin that you have to handle, and
+in practice it looks like you get something like 1.3 kvB, I think.  You can
+doublecheck my math; I used your transaction size calculator on Optech.  This is
+something to think about.
+
+Then last is that for the HTLC pre-signing problem.  This is where something
+like ANYPREVOUT (APO) or CHECKTEMPLATEVERIFY (CTV) plus CHECKSIGFROMSTACK (CSFS)
+really simplifies things because the spec -- basically what you can do is have
+the pre-signed transaction be unbound to any specific txid.  And so in the LN
+spec, you'd basically say, "Add this HTLC, add this HTLC", and you'd include the
+signatures up front.  And then the signatures would live for the entire lifetime
+of each HTLC or Point Time Locked Contract (PTLC).  And so, I think that's
+something that people also overlook that would greatly simplify these protocols,
+regardless of how we want to go.
+
+**Mike Schmidt**: In wrapping up, there was one portion of the conclusion
+section of the newsletter which linked to Rusty Russell's blogpost recently
+about stacking transactions.  Admittedly, I have not read this blogpost, but
+Dave, I saw you and Greg both responded to his tweet about this.  Is there
+something that either of you feel comfortable summarizing with regards to
+stacking transactions and potentially covenants?
+
+**Greg Sanders**: You want to try, David?
+
+**Dave Harding**: I think rusty is just thinking about this idea of how to
+minimize the size difference between, again, that core of the transaction that
+contains the data that you need to put onchain, and the part of the transaction
+that carries the fees that you might need to decide on afterwards.  I didn't
+look too closely at his blogpost, so I can't summarize it effectively, but I
+just felt like some brainstorming that he's putting out there for other people
+to read and think about in context of this and in context of the other
+protocols.  Maybe Greg has more.
+
+**Greg Sanders**: Yeah, so I think if you followed any of these flexible sighash
+proposals like SIGHASH_GROUP or anything, TXHASH or things like that, basically
+it allows you to, let's say, combine commitment transactions, you could stack
+them together, right?  You can imagine this.  So, if we had sighashes flexible
+enough, we could get rid of a bunch of this overhead and then pay exogenous
+fees, but you could maybe just have one extra input, one extra output for
+change, pay for n smart contracts at the same time.  So, he's kind of thinking
+about what would be the best and what's a safe way of doing this; and what's the
+most compact way of doing this to reduce the amount of effect you get from this
+exogenous fee kind of incentives misalignment?
+
+My only other comment to that was like, yeah, that'd be great, but we still have
+to figure out how to do anti pinning, because as soon as you batch these smart
+contracts, then you can think of an attacker that, let's say everyone's going to
+get paid 0.1 bitcoin, or something in the smart contract, if they can stick
+together 100 of these, pay 1 bitcoin in fees, no one single contract user is
+going to pay more than 0.1 bitcoin fees.  So, they'd have to collaboratively RBF
+it, and that seems this is kind of a hostage problem.  So, that's something we
+have to figure out too, and I would love to solve it, so I've been thinking more
+about this stuff.  But right now, I'd say smart contracting needs to be
+unbatched to be unpinnable, for now.
+
+**Mike Schmidt**: Dave did a great job of breaking down this discussion into
+these different parts for the newsletter.  But there's also a lot of additional
+information available linking off linking off to Delving Bitcoin, linking off to
+previous discussions on GitHub, and then obviously the Rusty Russell post.  So,
+if you're curious about any of this, feel free to dig into that, because I think
+we've really only scratched the surface here in a summary fashion.  Gloria?
+
+**Gloria Zhao**: I just wanted to pre-shill.  I'm working on a gigantic document
+to index all of the discussions that have happened over the years.  It's taking
+way longer than I thought it would.  Big props to Harding who does this all the
+time.  But I'll try to post that sometime in the next few days.
+
+_LN-Symmetry research implementation_
+
+**Mike Schmidt**: Awesome.  Moving on to the second news item this week,
+LN-Symmetry research implementation.  Greg, you've posted to Delving Bitcoin
+about an LN-Symmetry, previously known as eltoo, proof of concept in CLN.  I
+know this is something you've been working on for some time now.  We noted five
+highlights from your work that you've posted about, and we can get into those,
+but maybe you can just provide a quick overview of the project to start.
+
+**Greg Sanders**: Right, so the original proposal was, "Hey, there's this eltoo
+paper, sounds good, but there's a bit of script pseudocode and there's no actual
+discussion about what the nitty-gritty details will look like".  So I, with
+Rusty Russell, we kind of came up with this plan.  So, I rejoined Blockstream at
+the time and started working on this.  Along the way, I wanted to get to a point
+where all the major technical hurdles have been cleared so we can have a better
+idea of what works, what doesn't work, what software changes would we need,
+would we need mempool changes.  And that's where maybe I didn't express this
+properly in my writeup, but a lot of the anti-pinning work was reflected in this
+because I realized with without penalty transactions, you really need to get
+that part of the story right; and actually, if it wasn't made clear, that
+LN-Symmetry also uses v3 and ephemeral anchors, or priority transactions,
+whatever you want to call it, as a key component.  So, this kind of smart
+contract doesn't have endogenous fees almost by definition.
+
+**Mike Schmidt**: I saw in your post that you noted that you broadcasted channel
+opens and closes using LN-Symmetry on Bitcoin Inquisition signet.  Is
+LN-Symmetry something currently that you're running there or that other folks
+can run there or can be expected to be run there?
+
+**Greg Sanders**: So, what prompted this was, AJ was aware of my work, AJ Towns,
+and he's like, "Hey, did you not tell anyone else about it?"  And I was like,
+"Oh, yeah, I probably should put a post together or something, recapping a
+project".  So, I ran it.  I spun up two nodes on the Inquisition signet, I did
+all the transactions and then closed them normally, well, not normally,
+unilaterally, because the interesting part is when things fall apart and you
+have to have the smart contracts execute.  So, you have the channel opening, the
+update period, meaning the claims, the challenge, and then the response as well;
+challenge, response and then settlement.  And then I don't think I had HTLC's
+auto-settle, but the code is there to do it and it's got test coverage.  So, I
+would expect that to work.
+
+Yeah, so once I finished the implementation, I got more sucked into the mempool
+side of things because I was like, okay, we have to we have to make things
+easier to RBF and CPFP and all of the above, so I put that down.  But it looks
+like there's some more current interest by AJ Towns himself.  He's started
+running nodes and showing me crashes, because it's stuff I didn't fix.  And
+then, he tried a cooperative close and I did not implement that, so it hung.
+And also others too, they're talking about future soft forks, whether you need
+APO, or can you use CTV plus CSFS, those kind of conversations.  So, that's kind
+of the current state of things.  We got code that should work, it has functional
+tests with the HTLC state machine coverage and all those goodies.  If you want
+me to dive in any more, let me know.
+
+**Mike Schmidt**: Yeah, to piggyback on what you just mentioned there about soft
+forks, you noted, "I hope this work helps de-risk conversations about future
+soft forks and channel designs".  Maybe unpack that a little bit for us.
+
+**Greg Sanders**: Right.  So, if we want to do a soft fork, we should be sure
+it's actually the thing we want.  I think that'd be such a catastrophic mistake
+if we had a soft fork that wasn't actually usable.  So, proving out these
+designs is the most important thing, I think.  So, that's the soft fork side of
+things.  The channel design side of things is, I looked at the LN spectrum top
+to bottom, I said, "What would I change?"  And so, a lot of it was
+simplifications.  So, there's this concept in today's LN where the commitment
+transaction is what we call -- I think this is an AJ word that he made --
+layered transactions.  So, the commitment transaction has all the HTLCs right
+there.
+
+So, during this challenge and response period, all this stuff is being exposed.
+And so, as a knock-on result, your node should probably remember all the
+previous HTLCs forever, because if an HTLC was in a revoked transaction that
+your adversary wants to play, you need to be able to open the commitment to that
+scripthash and spend it with your revocation key.  There's also this pinning
+thing I talked about, that lets your adversary pick the size of a transaction,
+which isn't great.  The big benefit you get there is that you can reduce the
+delta, the expiry delta, meaning the latency to going onchain, if it fails, per
+hop significantly, because the current design allows you to essentially commit
+onchain instantly that the HTLC timed out or succeeded, while still allowing a
+revocation period where you can be challenged.  So you can say, "Hey, this
+commitment transaction was legit, this HTLC success transaction was legit", but
+then it sits there and has to wait for the counterparty to respond to say, "Hey,
+this is revoked, I'm taking the funds".
+
+So, this kind of layered setting is, I think, kind of a mistake.  I would say
+this is my most opinionated thing, is I think that was a mistake.  I think we're
+optimizing for something people don't actually optimize for in reality.  Like
+Eclair, when they're doing route finding, they don't really, as far as I know,
+they don't even wait in their objective function, they don't even put the expiry
+delta in their function, as far as I know.  They have like a hard cutoff, and
+then they don't worry about it.  Versus something like spec simplicity, like how
+simple is the spec to read; how can we think about what hits the chain; what is
+the adversary allowed to put on the chain?  These things become a lot simpler.
+So for example, if we didn't have this commitment transaction the way it is,
+waving away pinning for now, you could get rid of all the pre-signed HTLC
+transactions.  So, you'd have one signature per commitment transaction and it's
+a constant size.  I think you can see where some benefits show up here.
+
+Now, I put an asterisk here because you do, for pinning reasons, we need to
+somehow fix the case where the success direction doesn't pin the timeout
+direction.  So, like OP_EXPIRE would fix this as an example, if you somehow got
+that to work.  But we've got to figure out how to stop that pinning direction.
+But if you just ignore pinning for now, for the HTLC resolution, that's what we
+get.  I think that's pretty powerful as an idea.  I'll stop ranting there!
+
+**Mike Schmidt**: One of the other highlights from your post was around
+penalties and the conclusion that penalties do not seem necessary.  But I guess
+folks were not sure that that was the case.  Maybe you want to drill in on that
+a little bit, I thought that was interesting.
+
+**Greg Sanders**: So, I'm not sure what I wrote.  I think penalties are more
+important when things don't work correctly, right?  So, when we're not good at
+RBFing, not good at propagating transactions, the penalty is sort of like a wild
+card, I would call it.  But in reality, this penalty is essentially 1% of
+channel balance.  This is the default reserve value that each participant can't
+actually spend.  So, there's this value you can't actually spend, called a
+channel reserve.  That's reserved for the case where an adversary drains all
+your value into HTLCs through circular routing and then plays a revoked
+commitment.  So, really what you're getting is a 1% penalty against the
+attacker, no matter how much more they're putting through and stealing from you.
+So, they could steal 99% of your liquidity in HTLCs, but aha, I burned their 1%.
+Well, congratulations, I guess.  It's kind of, I think our time is probably
+better spent making things work correctly instead of trying to penalize things
+for working incorrectly.
+
+So, that was kind of my design ethos when building this.  I'd rather RBFing and
+bumping and paying fees be reliable, so the chance of theft is zero if you're
+online.  There is an argument about, if you go offline and you're never going to
+go online anymore, your counterparty kind of has no interest in trying to cheat.
+So, maybe they will.  That's the remaining argument there, which there's no
+right or wrong answers.  But philosophically speaking, I'd rather we simplify
+the spec, make it easy to reason about and don't add punishments that they don't
+actually punish what we want to.  But when you're saying like LN-Penalty, you
+take all their balance, a confident adversary will only lose 1% of the balance
+getting caught.  So, I think designing for 100% is kind of silly.  It's going to
+punish simple bugs and people that didn't actually want to do the thing they
+did.
+
+**Mike Schmidt**: Murch, Dave or Gloria, any questions or comments on
+LN-Symmetry and what Greg's talking about?
+
+**Dave Harding**: First, I just want to say a huge thank you for working on a
+proof-of-concept implementation.  It sounds like you learned a lot and that we
+are all, the rest of us, learning a lot as proxies through your learning, and
+it's just amazing having this software out there.  And the other thing I wanted
+to say is that I did miss something important in my writeup that I didn't
+realize until I was going back to the post again yesterday, that Greg also, in
+addition to doing proof-of-concept implementation, he did a rough revision of
+the BOLTs, the LN specification, to match his implementation.  So, you can
+actually go through the BOLTs and see the amazing simplifications that are, at
+least in theory, possible from eltoo.  I think it's a really strong validation
+of the idea here.  So, I'm sorry for not writing that out.
+
+**Greg Sanders**: Yeah, go check.  I mean, are you talking about the eltoo spec,
+the Symmetry spec?
+
+**Dave Harding**: Yes.
+
+**Greg Sanders**: Yeah, the first thing I did was write the spec.  And then I
+went and implemented and then I came back and fixed the spec.  And I think this
+is very important, right?  We have ideas.  Make the ideas concrete, try to think
+through it, and then -- so, I mentioned the expiry delta stacking issue.  It was
+actually worse than I thought.  The trade-off's larger than I thought, and this
+is something that no one actually worked through until you actually try to
+program the state machine.  And it's like, oh, there's this actual gotcha here.
+And people that thought much harder about it than me didn't catch it because
+they didn't actually try to make it.
+
+**Mike Schmidt**: Instagibbs, thanks for joining us.  You're welcome to stay on
+as we wrap up the newsletter.  Any call to action for the audience?  Do you want
+people playing with this yet, or what would you have folks do or not do based on
+your proof of concept?
+
+**Greg Sanders**: Well, it looks like a couple of people who are interested --
+so, a couple of people seem to be picking it back up again now that I published
+this, which I should have done a while ago.  My bad.  So, they're taking a look
+at what's there.  I know I think AJ wants to get this running, like nodes
+running constantly.  I know I'm getting pinged by people who are interested in
+CTV plus CSFS, so I suggested, "Hey, if you think it's a substitute for APO, I
+mean it's pretty, I mean I don't want to say easy, but I can show you the spots
+where you'd switch out the thing for what you need".  And so, at least in an
+idea perspective, it's simple to switch out, but the important thing is, yeah,
+validation.  So, I think if you're interested, ping me, personally DM me, I can
+put you in connection with other people who are interested.  I don't want to dox
+people who have been damning me.
+
+**Mike Schmidt**: We have a question from the audience.  Chris, thanks for
+joining us.
+
+**Chris Guida**: Hey, what's up, guys?  Thanks for having me.  I think, Greg,
+you pretty much already answered this, but just to be clear, so there's this new
+soft fork possibly proposal called LNHANCE, which is CTV plus CSFS plus internal
+key.  It sounds like you'd be okay with that change because it sounds like it
+would work pretty well with LN-Symmetry.  Do you think it would work better than
+APO or would you be equally happy with either APO or LNHANCE?
+
+**Greg Sanders**: I don't weigh too much in it.  I just say I'm not too
+opinionated, I guess.  I think people have been thinking about this stuff more
+than me recently.  So, if it works it works and it might simplify a couple
+things.  It's also nice that you just get these knock-on effects, right?  So, in
+LN-Symmetry, I end up doing a CTV emulation, so you could save a few bytes there
+by using actual CTV, which is kind of nice.  It does what's on the tin, it's
+just easier to analyze.  In the spec, that's actually kind of an annoying part
+because if you're doing the APO covenant, you have to pick a nonce scheme and my
+nonce scheme is a lot of words for things that should be simple.  So, it'd be
+nice to remove some of that complexity.  And then even if we don't do
+LN-Symmetry, or whatever, either one of those would give you the re-attachable
+HTLCs or PTLCs.  And if you've looked at my PTLC writeup, it makes things so
+much simpler.  So, anything that fixes that problem would fix a lot of smart
+contract spec work, I think.
+
+**Chris Guida**: Cool, thanks.
+
+**Greg Sanders**: And if you want to look up alternative specs, or not specs, I
+guess designs of channels that use APO-like structure, you can look up Daric.
+It's by Pedro, I forget his last name; Pedro Moreno-Sanchez, I think, that uses
+that and that's like a penalty-based one.  So, you know, there's a lot of things
+you could do, and I think these general covenant-like primitives or detachable
+signatures and commitments to tech structure is quite useful in general.
+
+**Mike Schmidt: **Thanks again for joining us, Greg.  You're welcome to stay on
+if you have things to do.
+
+**Greg Sanders**: I got to hop though, thank you.
+
+_Nuke adjusted time (attempt 2)_
+
+**Mike Schmidt**: All right.  Cheers.  Next segment from the newsletter is our
+monthly segment on a Bitcoin Core PR Review Club.  This month we've highlighted
+Nuke adjusted time (attempt 2), which is a PR by Nikas, which was hosted, this
+PR Review Club was hosted by stickies-v, who's joined us.  Stéphan, you didn't
+get a chance to introduce yourself earlier, so maybe you want to introduce
+yourself now and we can talk about why we would want to nuke adjusted time.
+
+**Mark Erhardt**: Well, how about we talk a little bit about median time passed
+and general restrictions on block times so far.
+
+**Mike Schmidt**: Okay, yeah.  Murch, why don't you start with that and I will
+try to coordinate with Stéphan.
+
+**Mark Erhardt**: Yeah, so generally blocks are restricted in their timestamp.
+We need that because we use the timestamp to adjust difficulty every 2,016
+blocks.  So, we require that generally the timestamps go up.  And to that end,
+we look at something we call the median time passed, which is the median
+timestamp of the last 11 blocks, which generally means it's about 60 minutes of
+the current time if blocks come every 10 minutes.  And we require that a block
+must be bigger than the median time passed, which means that the timestamp of
+blocks generally has to move forward.  Now, lying by putting your blocks in the
+past isn't super-useful, because that'll make the difficulty explode over time.
+And the other variant is -- oh, and we can make this a consensus rule.  So, we
+do require this in blocks for blocks to be valid in the first place.
+
+On the other side, maybe somebody's time on the computer is off, they had a time
+shift, or the data is wrong on their computer, and therefore they're in
+summertime instead of wintertime.  So, it can occasionally happen that a
+computer system is off by an hour or, well, usually not too much.  So, we do
+permit blocks to be slightly set in the future and still accept them.  But we
+don't want people to be able to set the time extremely far into the future,
+because if they were able to keep increasing the timestamps on blocks, they
+would actually be able to affect a difficulty decrease.  So, if they can just
+keep having the timestamp run away into the future, they might be able to mine a
+lot more blocks than they're supposed to.  So, we have this restriction on the
+timestamp that it has to be roughly, at most, one hour in the past and no more
+than two hours of your network-adjusted time, because we don't know which
+computer's clock is off.  It might be your own clock, it might be your peers'
+clocks, so we actually do not trust our own clock alone, but we also look at the
+timestamps that our peers attach to their messages on the network.  So, every
+P2P message has a timestamp, and we look at our peers' times and adjust our own
+guess at what the correct time is by our peers' message times.  Yeah, Dave, did
+I miss anything?
+
+**Dave Harding**: Two things is that in the original protocol, we also didn't
+want miners setting their block times forward because they could also take
+transactions that were timelocked in the future.  We've mostly fixed that with
+BIP113, median time passed using for timelocks.  But still, if we could get six
+or more miners moving their time forward too far, they could start taking
+transactions that were timelocked in the future, which would be problematic in
+all sorts of ways.  And the other thing is, it sounded to me like you said that
+all P2P messages have timestamps, but I think it's only version messages that
+have a node's current time in it.  But besides that, I think you've been doing
+great.
+
+**Mark Erhardt**: Thanks for the correction.
+
+**Mike Schmidt**: Let's do a quick check and see if stickies-v can speak;
+stickies-v?
+
+**Stéphan Vuylsteke**: Hello, does it work now?
+
+**Mike Schmidt**: Yeah, we got you.  Who are you?  Introduce yourself.
+
+**Stéphan Vuylsteke**: Sorry for the earlier issues.  So, my name is Stéphan, or
+stickies-v.  I'm a Bitcoin Core contributor and I also co-host the Review Club
+along with Gloria.  And, yeah, I'm funded by a Brink grant as well, and that's
+pretty much me.  So, yeah, I hosted last week's Review Club.  It's a very
+sensational title.  We're trying to not make it too sensational of a change.  I
+might have missed some of the things that you said, Murch, so apologies if I'm
+repeating.  But I figured also maybe I wanted to give a quick recap on why it's
+important that we have this concept of time in the first place, and I think the
+main requirement that we have is difficulty adjustment.  Without time, we can't
+actually do difficult adjustments so the blockchain wouldn't be able to run
+reliably.  And then, because we already have these hard requirements, we've also
+been able to add functionality, like timelocks that also use time.
+
+Now time is also difficult, it's inherently relative, and we also have usual
+problems of clocks drifting, synchronizing being difficult, and so forth.  And
+it's also exogenous to the blockchain, it's not an inherent concept within
+Bitcoin.  So, we need to come to consensus on it, and essentially it's like an
+Oracle problem to fix.  So, because we need it, because there's not a single
+source of truth, we commit to it and that's why time is in the block header.
+And that's also why we need to deal with this whole validating time in the first
+place and why this PR is relevant.
+
+I think the explanation of network resistance time is already pretty complete.
+I think a couple of good points to add is that, like Harding said, it's only
+done on the handshake.  So, it's only used for whenever we connect to a new
+peer, we calculate the offset with that peer at connection time or at handshake
+time, and then afterwards there's no more corrections.  There's also been a
+couple of bugs with it in the past.  For example, it was meant to be on a
+rolling 200-peers basis; for the past 200 pairs, it would keep that offset to
+calculate the network adjustment.  But actually, it turned out that we only
+stored the first 200 peers, and then as soon as the cache was full, it basically
+stopped updating it.  That was one issue.  It was never fixed because it did
+allow for a different vulnerability, which was never disclosed, so I don't have
+too much detail on that.  And also, it's actually 199 as opposed to 100 nodes,
+but that's not, I guess, a huge problem.
+
+Then finally, in the initial version of this network-adjusted time, we look at
+both inbound and outbound peers.  But obviously, given that inbound peers can be
+spammed quite easily, that makes it much easier for an attacker to manipulate
+that.  But I think three years ago, Martin fixed this by only having the network
+adjustment be based on ad-hoc peers, which makes it much more robust than we
+have now.
+
+So, basically the goal of this PR is you just nuke adjusted timing from the
+codebase.  The initial goal was to remove it completely, I think, but based on
+reviewer feedback, basically what Niklas did was remove it from everything
+except from a warning system.  So, we removed the dependency on things like
+block validity, block template generation, but also some checks like whether or
+not we're still in IBD, and for calculating how many block header commits to
+store, and so forth.  He replaced all of those network-adjusted time checks with
+local system clock checks, and then we still show a warning to the user whenever
+we observe that their clock is out of sync with network too much.  And this, of
+course, remains relevant because if a user's local system clock is too much out
+of sync, then that means that they can fall out of consensus with network, which
+is potentially a very big problem.
+
+I think this PR has a lot of benefits, it has some drawbacks as well.  Benefits
+are, for example, it's cleaner codebase.  We can remove some dependencies on
+code we no longer need.  We also remove the attack vector where Bitcoin nodes
+can make you fall out of consensus by manipulating your time maliciously.  But
+then it also increases dependency on your local system clock, because if you
+happen to be wrong, if your own clock is wrong, then you may fall out of
+consensus and your benevolent peers will not be able to help you get on the
+correct time anymore.  And then your local system clock, of course, can be
+vulnerable through various ways, including NTP attacks, but then of course
+you're in charge of hardening your own system in theory, so maybe that's not
+really a responsibility that Core needs to take on.
+
+Then finally, we have this common security assumption in Bitcoin, that we don't
+require a majority of honest nodes, we just require a single honest node.  For
+example, when it comes to validating what the current chain with the most proven
+work is, we just need a single node to tell us that.  But in this case, we
+actually did need a majority of honest outbound nodes in order not to fall out
+of sync, which I think is a pretty big breach with the rest of the assumptions.
+So, cleaning it up, in my view, is a pretty big win.  So, we're still keeping
+the network-adjustment time logic around, but only to warn.
+
+But I think one of the main topics in reviewing this was, we are in some ways
+touching consensus logic, because having a wrong view of time can make you fall
+out of sync with the network.  So then naturally the question comes up, is this
+a soft fork or a hard fork?  But essentially, it is neither.  We're not really
+changing consensus, this is purely a network acceptance rule.  And even though
+it touches consensus, it's not a consensus rule.
+
+**Mike Schmidt**: Interesting, okay, so the validity of a block header's
+timestamp is now not based on this network-adjusted time, which was sort of this
+algorithm that used peer time to come up with what would be compared to the
+median time past for the block's timestamp.  Now instead, we're just only using
+system time of the local nodes, of that node's system time to compare validity
+of the timestamp.  So then you point out that since you're relying on that and
+that could be wrong or could be updated maliciously or unintentionally, that you
+could cause some blocks that are valid to the rest of the network to not be
+valid to your particular node because your system time is off.
+
+**Stéphan Vuylsteke**: Yes, exactly.  We use a combination of median time past
+for the lower bounds of block validity and system time for the upper bounds, or
+depending on the direction you look at.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: So, if your system time were running low by two hours, as in
+you think it's earlier than it is, you would perhaps reject blocks that are
+valid.  Would it be right to assume that these blocks are only temporarily
+rejected and would get accepted as soon as your local time has caught up fast
+enough?
+
+**Stéphan Vuylsteke**: Yes, exactly.  We have different ways of classifying when
+our node finds an invalid block, and there's a special label also to indicate
+that it is because of time being too far apart.  And if we see it again, when it
+does match with our own clock, then we will exit the block again, so it's not a
+permanent fork.
+
+**Mike Schmidt**: Murch or Dave, any questions for stickies-v?  Go ahead, Dave.
+
+**Dave Harding**: Not so much a question, but I thought this was really, really
+interesting particularly for the item that stickies-v highlighted, the question
+we have on the newsletter, "Does this PR change consensus behavior?  Is it a
+soft fork, a hard fork, or neither?"  And this was just kind of a mind-bender to
+me because I've been telling people for years that one of Bitcoin's consensus
+rules is that blocks could not be more than two hours in the future, according
+to your local clock, and I was just ignoring adjusted time.  I knew about it,
+it's always been kind of a weird, icky thing.  I'm glad it's hopefully going
+away.
+
+But there's an argument here by Pieter Wuille that this is not a consensus rule.
+And I remember when I was reviewing this PR, this writeup was done by Larry
+Ruane, and I saw this and I was just like, "What?  No, that's a consensus rule,
+I swear, I know it is", and you carefully think about this logic and Pieter is
+of course right; this isn't a consensus rule, this is a local node local node
+acceptance policy, and I'm still kind of grappling with this in my head.  It's
+just an interesting way to think about things, is that consensus can only be
+about things where we all have the same data and we're all using the same rules.
+But when it comes to our individual clocks and our nodes, we don't all have the
+same data.  Every clock is unique and so we can't have consensus about what time
+it is currently.  And so, any rule that depends on our current clocks isn't
+consensus and there's no way to make this fully a consensus rule that we know
+of.  So, it's just it's just a really interesting thing.  I think it's something
+I'm going to be pointing out for years to come, you know, think about this rule
+and think about why this isn't consensus.  So, I really enjoyed reading this PR
+Review Club write-up.
+
+**Mike Schmidt**: Well, stickies-v, thanks for joining us; Larry, thanks for
+doing the writeup; and, Niklas, thanks for the PR and great points on the
+discussion.  Stickies-v, thanks for joining us, you're welcome to stay on.
+We're just going to talk about one LND PR.  Appreciate you joining us last
+minute to walk us through this.
+
+**Stéphan Vuylsteke**: My pleasure, thanks for having me.
+
+**Mark Erhardt**: If there are any other people that want to ask questions or
+comment, now is a good time to start looking for the request speaker access
+button, because we'll be done after just a single PR.
+
+_LND #8308_
+
+**Mike Schmidt**: No releases or release candidates highlighted in the
+newsletter this week, and just one Notable code change, and this is to the LND
+repository, LND #8308.  This PR mostly smoothens out some of the issues between
+CLN and LND, some of the interoperability, having to do with the
+min_final_cltv_expiry_delta field.  And from the BOLT, the
+min_final_cltv_expiry_delta is the minimum difference between HTLC CLTV
+(CHECKLOCKTIMEVERIFY) timeout and the current block height.  And we talked a
+little bit about this last week, in #283, on the CLN side of things, where CLN
+was rejecting CLTV deltas of 9 from LND, and the remedy on the CLN side was to
+explicitly start requesting that value to be 18 instead of 9.  And now, on the
+LND side of things, they are bumping one of their previous CLTV delta defaults
+that was previously 9 to 18.
+
+One note from the PR says, "This only affects external invoices which do not
+supply the min_final_cltv_expiry_delta parameter.  LND has not allowed the
+creation of invoices with a lower min_final_cltv_expiry_delta value less than 18
+blocks since LND 0.11.0.  I think there was some commentary from the LND team
+back in 2020 that says, "We still retain the behavior of using 9 if no CLTV is
+present for backwards compatibility on both sender and receiver side".  That was
+the genesis of this, is they left that default a few years ago at 9, and then
+CLN was not requesting specifically 18, and so now they've both sort of amended
+some of their defaults to make sure that this interoperability doesn't happen
+any further.  I'm sure an LN person would butcher that summary, but Murch or
+Dave, any commentary?
+
+**Dave Harding**: I can't wait for BOLT12 offers to hopefully make all of this
+go away.  The reason not to include a parameter in a BOLT11 invoice for this is
+it makes the invoice a little bit smaller, it saves some space.  But if we have
+BOLT12 offers, the size of the offer, the text you need to copy and paste, or
+the QR code that you need to scan, that remains constant, and then your node can
+go out and request all the details from the remote node and get all this
+information in the background.  So, these sort of minor compatibility issues,
+hopefully a lot of them go away.  So, I'm really looking forward to that.
+
+**Mike Schmidt**: I don't see any questions from the audience or speaker
+requests, so I think we can wrap up.  Thank you to Dave and Gloria and Greg and
+stickies-v for joining us as special guests this week, and thanks always to my
+co-host, Murch, and thank you all for joining.  Cheers.
+
+**Mark Erhardt**: Cheers, hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-01-18-newsletter-recap.md b/_posts/en/podcast/2024-01-18-newsletter-recap.md
new file mode 100644
index 0000000000..6064f2c692
--- /dev/null
+++ b/_posts/en/podcast/2024-01-18-newsletter-recap.md
@@ -0,0 +1,1114 @@
+---
+title: 'Bitcoin Optech Newsletter #285 Recap Podcast'
+permalink: /en/podcast/2024/01/18/
+reference: /en/newsletters/2024/01/17/
+name: 2024-01-18-recap
+slug: 2024-01-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Brandon Black, Chris
+Stewart, Gregory Sanders, and Oliver Gugger to discuss [Newsletter #285]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-0-18/4d496957-12df-b1b6-0e4b-014bf523c749.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #285 Recap on
+Twitter Spaces.  Today, we're going to be talking about a vulnerability in Core
+Lightning (CLN), the LNHANCE soft fork proposal, the 64-bit arithmetic soft fork
+proposal, cluster mempool and the CPFP carve-out policy, updates to Bitcoin
+transaction compression specification we covered previously, minor extractable
+value and ephemeral anchors, and a collection of notable code changes.  I'm Mike
+Schmidt, I'm a contributor at Optech and Executive Director at Brink, funding
+open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs to improve Bitcoin.
+
+**Mike Schmidt**: Brandon?
+
+**Brandon Black**: Hi, I'm Brandon Black or Rearden.  I recently joined Swan,
+and in my free time I work on Bitcoin stuff to get more people on Bitcoin.
+
+**Mike Schmidt**: What are you doing at Swan?
+
+**Brandon Black**: I'm helping with their self-custody offering.
+
+**Mike Schmidt**: Cool.  You have experience in such things.
+
+**Brandon Black**: It's true.  I have like a trend going on.
+
+**Mike Schmidt**: Chris?
+
+**Chris Stewart**: Hi, yeah, I'm Chris Stewart.  I'm an independent Bitcoin
+developer.
+
+**Mike Schmidt**: Oliver?
+
+**Oliver Gugger**: Hi, I'm Oli, I work at Lightning Labs mostly on LND and
+taproot asset stuff.
+
+**Mike Schmidt**: And Greg hasn't yet attained speaker privileges, but we all
+know Greg, right?  He's a stalwart attendee.  Well, we're going to jump into the
+newsletter.  I've shared some tweets in the Space that covers what we covered
+this week in the Newsletter #285.  We'll go through sequentially and Greg will
+introduce himself.  Hi, Greg.  Bye, Greg?  Greg, who are you?  Getting the
+silent treatment.
+
+**Mark Erhardt**: So, Greg is a wizard at Spiral and he works on LN-Symmetry and
+especially v3 transactions and some parts of cluster mempool and package relay
+right now, and that's totally butchering it but roughly covering it too.
+
+_Disclosure of past vulnerability in Core Lightning_
+
+**Mike Schmidt**: That's his actual title, Bitcoin Wizard, I think.  First news
+item this week is Disclosure of past vulnerability in Core Lightning.  Hi, Greg.
+Yeah, we can hear you.  Okay, great.  So, CLN vulnerability.  In Newsletter
+#266, we covered the fake funding vulnerability, which was disclosed, which
+involves a scenario where a malicious actor can start the channel opening
+process with a victim's lightning node, but never actually complete the channel
+open process.  Essentially, they don't broadcast the channel open transaction,
+which is okay if it's done one time, but if the attacker repeats this process
+thousands or millions of times, it could cause issues due to the resources of
+the victim's node being wasted on these fake funding requests and not being
+available for other LN node operations.  In our podcast on #266 discussing that
+issue, we had Matt Corallo on to talk about that vulnerability, if you're
+curious of the details of that particular fake funding vulnerability.  LN
+implementations had mitigated that vulnerability by the time we discussed that
+disclosure and all was good.
+
+However, in subsequent retesting of fixes to the fake funding, Matt Morehouse,
+who discovered the original vulnerability, also noticed that for CLN
+specifically, he was able to trigger a race condition in CLN implementation, and
+the race condition occurred with the interplay of the channel open process and
+the chanbackup plugin.  Essentially, the vulnerability had laid in wait for a
+while because no one was actually using that chanbackup feature, until the peer
+storage backup feature made use of that channel backup and the plugin that
+actually used that channel backup hook.  So, at the time that the peer storage
+backup feature was released, that vulnerability was essentially unleashed and
+Matt Morehouse was the one who caught that particular race condition and
+reported it to the CLN team responsibly, and a fix was made.
+
+There's also a great write-up that Matt Morehouse did, getting into the
+disclosure in detail on his blog, which we've linked to in the newsletter as
+well.  Murch or special guests, anybody have any thoughts on that vulnerability?
+Murch gives me the thumbs up, great.
+
+_New LNHANCE combination soft fork proposed_
+
+Next item from the newsletter, it's titled New LNHANCE combination soft fork
+proposed.  We have the author of this proposal here, Brandon Black; he posted
+this to the Delving Bitcoin, some details about the soft fork, I'll let him
+explain it himself.
+
+**Brandon Black**: Hi there, thanks for having me up.  And yeah, just to
+introduce this a little bit, as many folks know, I've been kind of learning in
+public and going down this rabbit hole of covenants and soft forks and
+ANYPREVOUT (APO) and CHECKTEMPLATEVERIFY (CTV), and everything for close to a
+year now.  I think it'll be a year next month that I've been really on this
+rabbit hole.  And after all of that and spending time talking to all the authors
+of various proposals and whatnot, and seeing what exactly we can actually do in
+practice with these covenant proposals, this LNHANCE combination seems to be the
+cleanest way to get pretty much everything that we want to be possible on
+Bitcoin.  While there may be better ways to do certain things, this was the
+clean way to get the thing.  So now what is it exactly?
+
+This combines CTV, which is the proposal BIP119 from Jeremy Rubin, and the way
+to think of CTV briefly is that it restricts the next outputs that some bitcoin
+can be spent to.  And specifically, CTV restricts all of those outputs.  You
+can't restrict to just one or just a couple, it's all of them.  But it can be
+much like an APO signature can be rebound to different inputs; the CTV covenant
+can be rebound to different inputs as well.  So, there's a lot of overlap in the
+things you can do with APO and that you can do with CTV.  To be very specific
+again, CTV covenants are very similar to SIGHASH_ANYPREVOUTANYSCRIPT|SIGHASH_ALL
+signatures.  So that's one part; CTV.  The downside potentially to CTV is that
+you can't use it easily with signatures unless you also have something like
+CHECKSIGFROMSTACK (CSFS).  And so in LNHANCE, we add CSFS, which lets us check a
+signature against that template hash, which then gets us pretty much the full
+functionality of SIGHASH_ANYPREVOUTANYSCRIPT|SIGHASH_ALL with CTV and CSFS.
+
+There's one more thing that's kind of a difficulty that's been shown in using
+taproot recently, and it's been talked about for a while, but recently actually
+Rusty posted about it, and that is that the control block uses a significant
+number of witness bytes, and 32 of those bytes are representing the internal key
+of your taproot output.  There are cases, quite a few of them it turns out,
+where you're not using that internal key directly to sign keypath spends.  So
+both the APO proposal, which uses the magic byte 1 to copy that key and use it
+in checking a signature directly, and my LNHANCE proposal here, which has a
+separate opcode for pulling that internal key and putting it on the stack, are
+trying to find ways to make use of those bytes so that in the cases where
+they're not specifically needed for a keyspend, they can be used for something
+else useful.  And so, that's what OP_INTERNALKEY allows us to do.
+
+Because that internal key, if you're not going to use it as a keyspend, should
+be a nothing-up-my-sleeve (NUMS) point, and one of the ways to create a NUMS
+point is to hash some known data and treat it as a public key, we can use a hash
+that might be a CTV hash, for example, as that NUMS point and be able to make a
+CTV that's almost as efficient as a bare CTV using tapscript in this way, and
+yet then kind of the anonymity set growth of being in the taproot key pool until
+it's spent that way.  So, those are the three parts of LNHANCE, and I call it
+LNHANCE because it really does enhance LN.  It enables Ark in the original way
+that Burak envisioned it, although he's now moving on to some other fancier ways
+of doing Ark, but it enables Ark in the original way he proposed it, and Ark was
+originally envisioned as a LN wallet; it enables John Law's timeout trees; it
+enables LN-Symmetry with a combination of these opcodes; it also enables the
+simplified Point Time Locked Contracts (PTLCs) that Greg can potentially tell us
+more about.  You can do PTLCs with existing scripts, but they're pretty hard to
+deal with, and with these opcodes, you can make pretty PTLCs.  Yeah, that's why
+I called it that.
+
+**Mike Schmidt**: Yeah, that was going to be one of my clarification points, is
+that the name makes it sound LN specific, but there's also all these other
+protocols that could benefit from this.  Yeah, go ahead.
+
+**Brandon Black**: Yeah, I think it's, is it LN specific?  No, but most of the
+things that we really, really want and that this enables are kind of around the
+LN.  It's like at the edges of LN, how do we onboard people better?  And LNHANCE
+really helps with that.  Another example that I forgot to mention just now is
+non-interactive channels.  Once you have these signed covenants, it becomes
+possible to build.  The details aren't as worked out quite as I would like yet,
+but it's looking very likely that you can get either a fully non-interactive
+one-way channel using these, or a non-interactive channel open for a two-way
+channel using these opcodes.  Details still to be worked out on that, but it's
+looking very likely we can get those to work.
+
+**Mike Schmidt**: Instagibbs, I saw that you commented on the original Delving
+post, and you're also driving a lot of the LN-Symmetry work.  Do you have
+particular thoughts on the proposal so far?
+
+**Greg Sanders**: Not much.  Just the one caveat that we're talking about, yeah,
+application, things we want to do with covenants.  The one use case which is
+still under development that it probably doesn't do is something like vaults,
+practical vaults at least, right?  But other than that, sounds about right.
+
+**Mike Schmidt**: James, I see you're in here.  If you want to participate and
+comment on vaults or anything else related to the software proposal, you can
+request speaker access.  Brandon, what's the feedback on the proposal been so
+far, both on Delving or Twitter or elsewhere that you've had in some of these
+conversations?
+
+**Brandon Black**: You know, frankly I've been blown away by the overall
+positivity around it.  People seem pretty excited about this combination, where
+we're kind of -- I've been trying for a year, basically, to resolve the fight
+over APO versus CTV.  And finally, I think I've found something that brings us a
+good combination of those features, so really extremely positive.  I've been
+working with AJ on getting the BIPs into his new BINANA repository, so that he
+can potentially add the CSFS and OP_INTERNALKEY to Inquisition.  He had some
+great feedback over there.  Yeah, overwhelmingly positive feedback so far.
+
+**Mike Schmidt**: Hey, James.  Did you have any comments or questions?
+
+**James O'Beirne**: Yeah.  Sorry, I'm at a coffee shop so the sound might not be
+great.  But yeah, I think it's really interesting work.  I would say I'm still a
+little bit confused about how OP_INTERNALKEY fits in and what motivated that.
+Is the purpose to combine that with CSFS to somehow emulate APO, or is there
+some other way that it fits in?  I mean, I think the nice thing about it is it's
+a very simple, primitive sort of common sense to have available.  And then the
+only other thing that was on my mind was just echoing what Greg said about
+vaults.  I think for me that's still, alongside LN, far and away the most
+compelling use case for covenants.  I think it's just widely applicable.  This
+proposal doesn't address that, but it's interesting work nonetheless.
+
+**Brandon Black**: Yeah, I'll clarify a little bit on OP_INTERNALKEY.
+OP_INTERNALKEY doesn't enable anything that would not otherwise be possible.
+It's a way to do certain things with fewer bytes, and that's the same reason
+that the APO proposal includes that magic single byte key of the 1 key, is just
+to be able to reuse the internal key inside a script when you otherwise would
+just be wasting those 32 bytes in the control block, because there was no other
+reason to have a separate internal key there.  So, it doesn't enable anything
+fundamentally, but it does reduce the number of bytes needed for doing
+LN-Symmetry, or for doing a CTV where you have no keyspend available.
+
+**James O'Beirne**: Cool, thanks.
+
+**Brandon Black**: Oh, and then on vault, as you know, because I've talked to
+you on DMs a little bit, I'm very open to saying that we should take LNHANCE and
+do LNHANCE plus vault.  As Luke likes to point out, you can have multiple
+activations in progress at the same time, so I'm also open to having them going
+together, because as you also point out, vault isn't dependent on the CTV,
+although it works very well with CTV.  I'm a big fan of your work on vault, as I
+think you know, so would love to do some combination of those things as we move
+forward with thinking about what's next for Bitcoin.
+
+**Mike Schmidt**: Brandon, where is the idea at in terms of something from a
+writeup to working code; can you maybe explain the progress that you've made?
+
+**Brandon Black**: Yeah, so I have PRs out against the world, basically, with
+working code.  They're not all in an absolutely consistent state right now, but
+Inquisition, MutinyNet and Core, some are in draft state right now as I work
+through some of AJ's feedback, and I'm working on getting that all updated.  So
+yeah, working code out there.  It has, I would say, reasonable test coverage in
+terms of using the Bitcoin Core transaction test framework to test end-to-end
+transactions, but not end-to-end through the RPCs.  I don't have RPC-level
+testing of it in place at this time.  But there's working code.  Chris Guida is
+working on updating Greg's APO branch to the current CLN, so that we can then
+work on porting APO to use LNHANCE just to verify that everything does indeed
+work that way, and I think that'll be a big step towards readiness.  Yeah, so
+the code is out there, but we have some work to do on prototypes.
+
+**Mike Schmidt**: Is there a particular call to action for the audience,
+depending on their varying level of technical capabilities?  Obviously, some of
+the wizards you want to take a look at some of this, but maybe there's some
+prototyping that people can do or building on top of some of what you've done?
+
+**Brandon Black**: Yeah, a couple of things would be amazing.  One is, I would
+love to see some other ideas for different kinds of vault-like things you can do
+with CTV or with CTV and CSFS.  We've been banding about some ideas for that,
+and they're never going to be as good as OP_VAULT, but I'm curious what else is
+possible there.  And you can base that work on James's simple CTV vault, which
+does the very simplest CTV vault, but maybe there are some cooler vaults we
+could do.  And the other thing is review the BIPs.  There's obviously, as we
+said, OP_INTERNALKEY is a very simple concept.  That BIP needs some textual
+improvements probably.  I'd love a review on that.  And then CSFS, there's a
+couple of design things around CSFS that are worth considering, most
+particularly AJ gave me some feedback yesterday as to whether CSFS should bother
+supporting ECDSA at all, and I would love people's thoughts on that specific
+question on the BIP PR.
+
+**Mike Schmidt**: Murch, thumbs down?
+
+**Mark Erhardt**: Yeah, I think that in a schnorr signature world, there's so
+many things that are easier and better.  I don't think that we want to build out
+support for old things, and I don't really see the point.  I think we're going
+to move forward more towards P2TR as the standard-type world.  So I don't know
+if it would be worth -- or maybe I just don't see an obvious reason why it would
+be worth even supporting ECDSA.
+
+**Brandon Black**: I've been coming around to that direction.  What happened,
+just to give history, it's kind of an interesting tidbit.  I originally wrote
+it, the CSFS BIP, with the simplest possible concept, "Make a new sigop in all
+of the different script types that behaves exactly like the other sigops, using
+only their already known signature checking methods and semantics".  But of
+course, the old CHECKSIG semantics on legacy scripts are kind of a mess.  So,
+then I realized it's better to bring the tapscript semantics to the new sigop
+CHECKSIGFROMSTACKVERIFY.  At that point, might as well do schnorr, but I left
+ECDSA support as well and I'm thinking it should be dropped.
+
+**James O'Beirne**: Brandon, one of the things that I'm curious about, as to
+whether you have any opinions on after your investigations, are something like
+TXHASH.  There was a lot of talk about that.  And for those who don't remember,
+TXHASH, as proposed by Steven Roose, is like a more flexible version of, or more
+parameterizable version of CTV.  Have you uncovered any uses that are uniquely
+served by something like that, or do you think that the combination of CTV and
+CSFS are pretty sufficient?
+
+**Brandon Black**: It's a little hard to know.  There are definitely things that
+are easier with TXHASH.  They tend to be around fee management in these output
+tree proposals, like timeout trees or Ark.  These have these trees of CTVs or
+TXHASH-restricted outputs, and the fee management of those can be quite a
+challenge.  So, that's where I think that the TXHASH work really kicked off, was
+then looking to resolve some of those issues in the Ark design.  So, I don't so
+far see things that are only possible that we have concrete designs for with
+TXHASH, but I see things where the fee management might be easier with TXHASH.
+
+That said, TXHASH is a strict upgrade and a clean upgrade to CTV.  TXHASH
+itself, TXHASHVERIFY I should say, includes a default mode which is nearly
+identical to CTV's hashing mode.  I don't think we should tie these things
+together in this way of, "Oh, so I do TXHASH or CTV?"  I think we should do CTV
+and continue developing TXHASH as an upgrade to CTV.  And I don't think there's
+any reason to delay CTV or to, I don't even want to say delay, there's no reason
+to relate them in that way.  If we do CTV first, great; if we do TXHASH, because
+we get it all worked out first, that's also fine.
+
+**James O'Beirne**: Yeah, I think I agree with that, and I think that it's worth
+pointing out probably the main risk.  Someone might ask, "Well, if TXHASH
+encompasses CTV and it's more flexible, why wouldn't we do that?"  And I think
+the answer for me there is that there are a lot of caching considerations that
+come up to avoid things like the quadratic sighash attack, when you introduce a
+bunch of parameters for what can go into the sighash.  And if you even just look
+at the code that Stephen Roose produced, it's quite a bit more complicated than
+something like CTV is.  So I think you have a good way of looking at it; I agree
+with that.
+
+**Mike Schmidt**: Brandon, thank you for joining us.  We have some other
+interesting news items that you may want to stick around for, but if you need to
+drop, we understand.
+
+_Proposal for 64-bit arithmetic soft fork_
+
+We have a Proposal for 64-bit arithmetic, and we have the proposal author here,
+Chris Stewart.  Chris, you posted a draft BIP to the Delving Bitcoin forum for
+enabling 64-bit arithmetic operations on a future soft fork.  Maybe to start
+with, what sort of arithmetic operations are currently possible with Bitcoin
+Script, and what are the limitations with that currently?
+
+**Chris Stewart**: Yeah, so we have some arithmetic operations in Bitcoin Script
+currently, like an OP_ADD opcode, OP_SUB opcodes.  They all interface with this
+internal class called CScriptNum, which has some pretty hard-to-reason-about
+semantics associated with it.  It's a 32-bit signed integer representation of
+numbers.  Interestingly enough, we can actually extend that to a 5-byte number
+representations on the stack, but cannot actually do anything with 5-byte
+numbers on the stack, aka  consuming them with a subsequent OP_ADD or OP_SUB
+opcode.  All this is just to drive home the point that there's extremely
+hard-to-reason-about semantics about the current arithmetic operations in
+Bitcoin.  If anyone doesn't believe me, go try and implement an interpreter
+that's consistent with these rules.  There's a wonderful file in the Bitcoin
+Core repo called script_valid.json, and maybe there's a script_invalid.json as
+well that details in length how the consensus rules around these opcodes
+currently work.  I guess I want to give a little background on how I got
+motivated to do this, because I think this is a vision that I would like to see
+Bitcoin to go.
+
+I was preparing for Chicago BitDevs in the fall of this year.  I think I finally
+got around to reading AJ Towns' proposal called OP_TAPLEAF_UPDATE_VERIFY; I call
+it OP_TLUV for short.  I thought this was an extremely compelling proposal that
+I hadn't really seen come out of the Bitcoin ecosystem in quite some time.
+However, this proposal allows you to kind of non-interactively join outputs and
+leave outputs.  The key thing here is non-interactively doing this.  What I
+learned in DLC world, interactivity is just a killer, and we're learning that
+lesson over and over again with various Bitcoin protocols.  So, whenever we can
+move to non-interactivity, I think we should.  However, this TLUV proposal is an
+absolute elephant of a proposal.  There's a lot in there, there's a lot of
+reasoning that needs to be done, and I was like, "Okay, how do we decompose this
+problem?  What do we need to actually get there in 10 or 20 years?" which is
+kind of the rate that it seems that it takes for Bitcoin to change things.
+
+So, if we decompose this thing, there was this cool opcode in there called
+OP_IN_OUT_AMOUNT.  So, that could push the input amounts and output amounts onto
+the stack, and you could do script operations based on how much money is leaving
+the smart contract or joining the smart contract.  So I'm like, "Okay, that's
+really cool, that makes sense.  We've decomposed one layer here".  And then I
+start reading about IN_OUT_AMOUNT and AJ writes that, "Well, this actually isn't
+even possible today because we can't even support 64-bit arithmetic operations
+in Bitcoin".  So I'm like, "Oh, wow, so that seems like a nice, small piece that
+I can carve off here.  We can hopefully not have too much contention around
+64-bit operations and let's get the ball rolling here".
+
+I also went and saw this actually has been implemented before in Bitcoin
+derivative blockchain, the Elements project.  So, it was really heartbreaking
+for me to see that this is work that's kind of been done already.  I think
+everybody agrees that it's valuable, but the political angle of actually getting
+things activated on Bitcoin is just not a fun process and it's not very
+rewarding either.  So, what I'm doing with this proposal is just literally
+taking work from the Elements project, bringing it over to Bitcoin, becoming the
+standard-bearer and dealing with the politics to get this stuff activated.  My
+goal is to get this really merged into Bitcoin Core this year.  According to
+fanquake, we've got a 27.0 release in March and then I think a 28.0 release in
+October.  My goal is to have this in the 28.0 release.
+
+So, now a little bit about how the 64-bit opcodes actually work.  One other
+problem with the existing opcodes, like OP_ADD, OP_SUB, in the interpreter
+currently is it doesn't give you a great way to handle overflow scenarios.  So,
+one thing that's introduced with this 64-bit opcode here is, it gives you the
+ability to check for overflows on a multiplication operation, for instance; or,
+say if someone's trying to divide by zero in the OP_DIV 64 opcode, we would now
+push FALSE onto the stack and check these things in advance, so then when you're
+writing your script, you can properly handle scenarios like this where you
+receive bad inputs and build an OP_IF, OP_ELSE_IF conditional logic based on
+whatever you want to do in your failure scenario where your inputs would result
+in overflow ops.  There's also an OP_NEG64, so negate your 64-bit stack top.
+There's OP_GREATER_THAN64, OP_LESSTHAN64, a bunch of comparison opcodes.  I
+think this also has the ability to clean up a lot of complexity in the sense of
+number encodings in the Bitcoin protocol.
+
+I've got feedback on this proposal from people in this call, and I'm still
+working on giving an in-depth answer.  So, I'm shooting at the hip here a little
+bit, but I do believe this is to be true.  There's the classic thing in computer
+science where it's like, "Oh, we have a protocol, it doesn't fix what problem we
+have.  So, let's make a new protocol".  And then at the end of the day, you have
+two different protocols that no one coalesces around, and that's kind of the
+case with numbering in the Bitcoin protocol.  We have output values, which are
+int64s.  Those are like the satoshis that you see in the protocol.  And inside
+of Bitcoin Script itself, we have another number encoding that's a minimal
+length number encoding.  The minimal thing is a key consideration here for
+malleability purposes.  If you want to read more about that, check out BIP62.
+
+But we do have two different numbering protocols in Bitcoin, and my 64-bit
+arithmetic protocol suggests moving back to just little endian 64-bit numbers
+and getting rid of the minimal encoding.  The reason why I think this is the way
+we should be going is because, well, again, we're going to have two numbering
+systems in Bitcoin no matter what.  People want to do math on satoshi values.
+Hopefully in the future that's not part of this specific proposal, but we sure
+as heck aren't changing the number representation of satoshi values.  So, maybe
+we should consider changing the interpretation logic.  And I believe we can do
+that in a safe way that doesn't change malleability.  It will increase witness
+sizes a little bit.  I still need to do the analysis on how much we're talking
+here, like are talking hundreds of megabytes, gigabytes over the history of the
+blockchain; I haven't done that.
+
+But anyway, so this is kind of where I'm at with the 64-bit proposal.  I, again,
+would like to get this done this year.  I think it could be relatively
+uncontroversial, but I'm open to questions.  Sorry, I ranted a lot there.
+
+**Mike Schmidt**: Chris, you got into this a bit, but maybe just to be explicit
+for listeners, you're not proposing to change the existing arithmetic opcodes,
+but instead adding new opcodes that can handle 64-bit integers in specific ways?
+
+**Chris Stewart**: That's exactly right.  I would like to see the old opcodes
+disabled in new witness versions, or maybe even tapleaf versions.  I'm still
+trying to understand what's possible with the new leaf versions that we have in
+the Bitcoin protocol.  But I think we should just get rid of the old numeric
+operations in a future release.
+
+**Mike Schmidt**: You answered one of my questions I think, which was I know you
+work at SuredBits and you guys are working on DLCs, and you sort of connected
+the dots here from DLCs, non-interactivity, TLUVs, 64-bit arithmetic.  Is that
+sort of the rabbit hole you went down?
+
+**Chris Stewart**: Unfortunately, with SuredBits, one of the biggest problems we
+ran into is just interactivity of setting up DLCs.  It is just a killer.  Any
+sort of interactive protocol requires a ton of overhead out of band, and
+especially when you start introducing multiparty protocols.  So, say if you
+wanted 100 people on a DLC instead of just 2 people, that communication
+complexity scales pretty horribly.  So, that's why I had interest in TLUV
+because I think it allows us to start doing things like we see on other
+blockchains, such as Ethereum with basically censorship-resistant financial
+markets deployed to Ethereum.  But again, that's the elephant that I'd like to
+get to someday.  I'm taking a bite out of this elephant by trying to just get a
+very small proposal activated, not even allowing access to satoshi values in the
+script interpreter yet; I'm just trying to do 64-bit arithmetic, and then we'll
+take another bite out of the elephant if this goes well.  And if this takes five
+years to activate, I probably won't be around for that, because that's just
+demoralizing.
+
+**Mike Schmidt**: There was one part of the BIP that maybe you can help
+elaborate a bit on, and you may have touched on this, but maybe we can elaborate
+a bit further.  The BIP also describes the set of conversion opcodes to convert
+existing Bitcoin protocol numbers into, you mentioned these 4- and 7-byte little
+endian representations.  Can you talk a little bit more about that?
+
+**Chris Stewart**: Yeah, so this is something that's been requested from other
+Bitcoin developers that are interested in this 64-bit proposal.  I didn't
+originally have them in, and I am really trying to avoid scope creep here
+because as your features grow linearly, your bikeshedding possibilities and
+concern-trolling grow exponentially.  So, I am really pushing back against
+introducing things like, say, a left-shift operator or a right-shift operator,
+or other sane things that could be included in this proposal; but I want to keep
+this to be a slim, fat, soft fork rather than a fat one.  Again,
+concern-trolling and bikeshedding grows exponentially as your features grow
+linearly.  However, this is something that people said is valuable and they
+would find valuable for their work.  It does allow you to convert from, say,
+little endian 32-bit numbers to little endian 64-bit numbers, from the
+ScriptNums that are currently used in Bitcoin, to 64-bit little endian signed
+integers.  So, those are included in there.
+
+If people think that this is unnecessary and again is introducing more features
+at the cost of our exponentially growing bikeshedding and, I guess, bikeshedding
+possibilities, I think I could cut those out too and just literally go with the
+four strictly arithmetic opcodes, OP_DIV, OP_MUL, OP_ADD and OP_SUB.
+
+**Mike Schmidt**: Murch, James, or Greg, do you guys have any questions about
+what Chris has been talking about?
+
+**James O'Beirne**: Yeah, I'm kind of mystified by TLUV, to be honest, because
+to my knowledge it was never fully specified.  To recap for people, TLUV was
+kind of a conceptual idea that AJ Towns came up with and correct me if I'm wrong
+in anything here Chris, but it's basically just saying, "Hey, what if you could
+articulate some allowable transformation that the taptree could go through on
+its way to being spent?"  But that method of articulating the allowable
+transformation I don't think ever actually came to be.  So, TLUV to me was kind
+of unspecified.  Is that not the case for you, Chris?
+
+**Chris Stewart**: That is exactly the case for me because, James, frankly why
+would you work on something like that when it's extremely complex and we can't
+activate simple things like 64-bit arithmetic on Bitcoin?  So, I have a lot of
+interest in that.  You'll probably see more of me writing about TLUV in the
+coming months, although being realistic about where the Bitcoin political
+process is at, I wouldn't expect to see that anytime soon.  However, I think the
+vision is absolutely wonderful and that's something that I want to work towards.
+And again, looking at TLUV as the elephant, this is the smallest piece of the
+elephant that I could take and think that's possible to get activated in a
+reasonably short timeframe.  I guess I shouldn't say activated, merged into
+Bitcoin Core and deployed in nine months.  But maybe I'm being a little overly
+optimistic here.
+
+**Mike Schmidt**: I see there's a bunch of discussion on Delving in response to
+your post.  How would you summarize the feedback there and elsewhere so far?
+
+**Chris Stewart**: I mean, I think it's relatively positive.  There's concerns,
+like the number encoding is the number one thing that I've got pushback on, with
+the joke about, "Why would we have two encodings?  We've already got one, and
+then a third person is going to come along and create their own encoding".  My
+pushback on that is just like, "Yeah, we've got two encodings.  That is the
+world that we live in with the Bitcoin protocol right now.  Satoshi values are
+just different than the script numbers that are used".  I think the script
+numbers are pretty bad, I think they should go away, obviously not in a hard
+fork way, but we should soft fork them out slowly over as time goes on.  That
+also allows us to reduce complexity in the interpreter.
+
+So right now, we have these things called fRequireMinimal flags, which says,
+"Hey, we need to require the minimal encoding of a number in the script
+interpreter".  Well, that makes sense.  That is an acute problem that we had in
+the history of Bitcoin in that, let's call it 2010 to 2017 era, where we had a
+lot of malleability of scripts, specifically tinkering with script numbers to
+adjust the txid by just encoding them slightly differently.  However, my
+pushback on this would be, "Well, let's just require all numbers to be 8 bytes".
+There's no malleability, it's compatible with other number representations in
+the Bitcoin protocol, like satoshi values, and I mean I think that just reduces
+overall complexity for new people being onboarded into the project too, because
+they can just now use the little endian number representations that they've
+learned in their computer science career, software development careers along the
+way, rather than having to learn our esoteric number encoding that currently
+exists.
+
+It is a fair criticism that this will increase witness sizes slightly.  I still
+need to run the numbers over the historical blockchain to figure out how much,
+but I don't think it's a needle-mover personally.  But we'll see what the
+numbers say.
+
+**James O'Beirne**: Well, it's not even just about historical numbers.  I mean,
+a lot of the prospective soft forks include specifying txout position parameters
+and a lot of small numbers.  So, if you're fixing 8 bytes for every single
+number, I mean that just strikes me as a potentially terrific waste of space.
+
+**Chris Stewart**: Well, and I guess that's really the question, is how much do
+we care about blockchain disk space, specifically in the witness versus, I don't
+know, comprehendability, readability, understandability of the protocol?  And I
+guess that's a choice that we, as Bitcoin developers, need to make.
+
+**Mike Schmidt**: Chris, thanks for coming on, thanks for explaining the
+proposal, and you're welcome to stay on as we go through the newsletter, or
+you're free to drop if you have other things to do.  Thanks, Chris.
+
+**Chris Stewart**: Thanks, guys.
+
+_Overview of cluster mempool proposal_
+
+**Mike Schmidt**: Next item from the newsletter is titled Overview of cluster
+mempool proposal.  So, back in Newsletter #280, we covered cluster mempool
+discussion and we also provided an overview of cluster mempool.  We also have a
+cluster mempool topic now on the Optech website.  And also in Podcast #280,
+covering Newsletter #280, we discussed cluster mempool with Pieter Wuille, who
+is working on it.  So, for some background, check out that great discussion with
+him.  And on top of our writeup and chat with Pieter in #280, Suhas has now
+posted a proposal overview to the Delving Bitcoin forum that we linked to in
+this newsletter.  While we encourage listeners to read that post and get further
+explanations around cluster mempool, this week we specifically noted a detail
+about the writeup from Suhas involving CPFP carve-out policy and its relation to
+cluster mempool.
+
+Murch, I know you're somewhat involved with the cluster mempool effort and team.
+Maybe to start, can we give a quick summary of carve out first, and then maybe
+comment on the relation to cluster mempool here?
+
+**Mark Erhardt**: Sure.  So, the CPFP carve out is a strategy to prevent
+pinning, and the idea is if you have, for example, a transaction output that is
+owned by two parties in some fashion, or yeah, there's a transaction with two
+outputs and one person adds a bunch of descending transactions to it that either
+hit the descendant size limit or the descendant count limit, it would be
+prevented that another person adds another descendant of the same transaction
+because the limit is already exceeded.  So, the limit is currently 25
+descendants and I believe that a chain of descendants is not permitted to have
+more than 101 kilo-vbytes (kvB).  So, this would be a strategy for someone that
+is trying to prevent a transaction from confirming, to prevent you from adding
+your own CPFP to bump it to get a quick confirmation.  The CPFP carve out now
+permits that a single time, someone is allowed to add another transaction to the
+first, like as a child to the first transaction in such a chain, so it only can
+have a single ancestor, I think, and is limited in size.  And yeah, so this
+basically permits the counterparty to bypass this limit a single time to be able
+to bump their transaction in a two-party protocol.
+
+The problem now, how that interferes with cluster mempool is, in cluster mempool
+we would be aiming to drop the descendant limit altogether and also the ancestry
+limit, because we now think of transactions rather in the context of all the
+connected transactions transitively across child and parent relationships.  And
+therefore, if we had this kind of carve out, this might appear at various
+different points in the cluster.  So, you would be able to add multiple
+transactions to a cluster.  And then of course, the cluster size limit, the
+count of transactions that a cluster can have and the weight limit a cluster may
+have would be exceeded at multiple points, and then really the limit on the
+cluster wouldn't be effective and we'd have to engineer instead with the
+expected overall size with all the potential carve-out transactions.
+
+**Mike Schmidt**: So, in this case, what is the proposed solution to that
+incompatibility between carve out and cluster mempool?
+
+**Mark Erhardt**: My understanding is that the idea is to move two-party
+protocols, like LN channels, to a new transaction version, namely v3
+transactions.  And v3 transactions would opt into a topology restriction by
+themselves, which would prevent the sort of pinning that we currently are
+bypassing with the CPFP carve out.  So, by opting into v3 transactions, the CPFP
+carve out would be unnecessary because the problem that it remedies can no
+longer occur with v3 transactions.
+
+**Mike Schmidt**: You've mentioned two-party protocols, and I think CPFP carve
+out was largely an LN-driven policy, but we also note in the newsletter on this
+topic that as discussion has progressed around cluster mempool and mempool
+management in general, folks who are developing software related to mining
+wallets or other contract protocols should take a look at what Suhas wrote up
+and engage with some of this discussion to make sure that, I guess, all the
+bases are covered.  So, if you're a developer in one of those fields, obviously
+take a look at what Suhas wrote up and engage.  Murch, what else is there to
+talk about, about cluster mempool and carve out?
+
+**Mark Erhardt**: Well, there's a whole series of really interesting posts on
+Delving Bitcoin.  The overview is a great point to start, but if you're more
+interested in how it all works, there's a bunch of related writeups of the
+details of how clusters are linearized, how it all could work together.  There's
+also a draft branch that Suhas mostly has been working on.  I also know that the
+comparison mechanism that we came up with, with how we think about two different
+variants of the same cluster, is now a topic for package relay and v3
+transactions, so instagibbs has been looking at it.  There's been a bunch of
+interest from other developers.  So, this is pretty exciting, moving quickly.
+If that sort of tickles your interest, I think it's a good time to get a look at
+it.
+
+_Updated specification and implementation of Bitcoin transaction compression_
+
+**Mike Schmidt**: Next item from the newsletter is titled Updated specification
+and implementation of Bitcoin transaction compression.  So, back in Newsletter
+#267, we described the initial proposal by Tom Briar for Bitcoin transaction
+compression.  This update this week is an update to that specification.  The
+proposal is a spec to represent Bitcoin transactions in a smaller number of
+bytes by applying various techniques to save bytes on transaction
+representation.  Check out Podcast #267 where we actually had Tom Briar on, the
+author of the proposal, and we got into a lot of those techniques in that
+discussion.  The use case for such a thing would be able to represent a Bitcoin
+transaction in bandwidth-constrained mediums.  We know satellite transmission,
+and Tom talked about steganography as well.
+
+The post from Tom that we covered this week updates that original spec with some
+additional optimizations and to quote the newsletter that quotes Tom, "Removing
+the grinding of nLockTime in favor of a relative block height, which all of the
+compressed inputs use, and the use of a second kind of variable integer".  So,
+if you're curious about the details, check out News #267 and Tom's updated post
+that we covered this week.
+
+_Discussion of Miner Extractable Value (MEV) in non-zero ephemeral anchors_
+
+Next item from the newsletter is Discussion of Miner Extractable Value (MEV) in
+non-zero ephemeral anchors.  We have Greg on this week to talk about this topic
+and he was the one who posted to Delving Bitcoin to discuss these concerns.
+Greg, maybe to start, what is MEV?
+
+**Greg Sanders**: So, sorry, I might cough through this discussion, but MEV,
+well, there's a few definitions.  We're going to talk about the ones I think
+Bitcoiners normally are talking about.  So, MEV stands for Miner Extractable
+Value, and this is mostly when we're talking about kind of the evil kind, which
+is not transaction fees, right, because that's transaction fees.  But we're
+talking about something like, can the miner mess with the mempool in specific
+ways to gain more fees than the transactors were expecting; or maybe not just
+fees, but grab more value?  So, if you think of the ephemeral anchor example, I
+think it's fairly straightforward.
+
+Let's imagine you put 1 bitcoin into an anyone-can-spend output, like an OP_TRUE
+output, ephemeral-anchor-type output, then it stands to reason that everyone
+will try to take that.  So, everyone will start making transactions, trying to
+sweep it, put it into their own wallet under their own key.  But in the end, a
+miner theoretically, whoever mines the block should be inserting their own
+transaction that takes the entire bitcoin and puts it in their wallet.  So,
+that's kind of the MEV and the MEV scenario I was discussing.
+
+**Mike Schmidt**: Okay, now maybe relate that more to a more practical ephemeral
+anchor.  Are there satoshis in an ephemeral anchor normally?  Should there be?
+
+**Greg Sanders**: Right.  So, most discussion when we talk about ephemeral
+anchors is, "It would be nice if we could have zero-value outputs".  And there's
+a bunch of good reasons for this.  If you have CTV activated, for example, this
+would be a great way of paying for fees in a CTV transaction, where you have
+this state transition happen, and then someone does a CPFP that brings the fees
+using this zero-value anchor.  But there's actually flexibility here that the
+output is identified as an ephemeral anchor by the scriptPubKey itself, not the
+value itself.  So, you're allowed to have any value there.  And this comes into
+play with other protocols where the LN spec allows for Hash Time Locked
+Contracts (HTLCs) that are too small to be viable to be what they call trimmed,
+which means you basically remove that output from the commitment transaction,
+don't actually include it, and you dump those satoshi values to transaction
+fees.
+
+One wrinkle here is that with the ephemeral anchors case, we don't want a
+transaction from ephemeral anchor to include its own fees because that
+incentivizes a miner picking up that transaction by itself, leaving dust in the
+UTXO set.  So, it also simplifies implementation as well, but basically there's
+these two points, that we want an ephemeral anchor transaction to have zero
+fees, but we want to be able to put that value somewhere, and the most natural
+place to put it would be in the ephemeral anchor itself, in the LN case.  So,
+depending on defaults and whatnot, you could have up to, I did some math, with
+modern channels with default configuration, you get something like 13,000 to
+30,000 Satoshis sitting in an output that would be freely grabbable by anyone.
+So, it's kind of the practical result that sets up this scenario.
+
+**Mike Schmidt**: So, due to these trimmed HTLCs, essentially there are some
+extra satoshis lying around.  And if they end up in an ephemeral anchor, we end
+up with the MEV case that you outlined earlier, obviously not with 1 bitcoin,
+with a smaller amount, but it can sort of mess with the incentives?
+
+**Greg Sanders**: Sorry, can you use that question again, I missed it?
+
+**Mike Schmidt**: Yeah, I was just maybe paraphrasing what you said.  Did I get
+that right?
+
+**Greg Sanders**: I think so, yeah.
+
+**Mike Schmidt**: Okay, so we noted the alternative solutions that were
+proposed, three of them, only relaying transactions that are fully miner
+incentive compatible being one; two, burn trimmed value; and then three, ensure
+that MEV transactions propagate easily.  Any of those that you'd like to
+double-click on?
+
+**Greg Sanders**: Let's see.  So, the first one was incentive compatible.  The
+second one was which one?  Sorry, I'm not at my computer right now.
+
+**Mike Schmidt**: The first one, yeah, miner incentive compatible; burned is
+two; and then ensuring propagation is three.
+
+**Greg Sanders**: Yeah, so I think ideally what you do is you have bots sitting
+around the network, and I think this is BlueMatt's point, you'd have bots
+sitting around the network, or scripts running, that would notice this and then
+immediately burn it to fees, because that's kind of the natural thing.  In many
+cases, it would be enough fees to get a transaction confirmed anyways, and so
+maybe it's useful just to do that.  So, you could have essentially bots front
+running and sending it all to miners.  And while that's true in an
+incentive-compatibility way, the problem is imagine that if you're doing a race
+condition where someone wants to take the fees, then they can front run those
+front runs and add an additional satoshi in fees to whatever transaction they
+make.
+
+Or actually, no, you don't even have to do that.  They send it to themselves and
+you don't even have to add additional fees.  So, when they do the replacement
+check, so RBF rule 3 will say, "Does it have as many Satoshis in the placement?"
+Yeah, but the fewer burn to fees would not satisfy the incremental relay fee.
+So essentially, whoever gets there first is kind of an incumbent, and there's
+incentives for the incumbent to be someone who's just taking fees for
+themselves.  So, in that case, you'd have to be relying on miners running their
+own software on the side that do this kind of analysis and swap-out if
+necessary.  So, that's kind of one way you could do it.
+
+I think the better way to do it is probably to front run that just
+automatically.  So, when a node gets an ephemeral anchor transaction and child,
+rather than submitting a new child, kind of front running and submitting it, we
+just imagine we're doing an RBF.  So, you simulate the pure burn RBF, say, "Does
+this beat incentive-compatibility-wise a pure burn RBF?"  And if it does not,
+then you reject it; if it does, you accept it.  So, this reduces the incentives
+to where someone will send funds to themselves or use those output value to pay
+for their own transactions.
+
+**Mike Schmidt**: We noted that there was no conclusion that seemed to have been
+reached at the time that we published the newsletter yesterday.  Would you agree
+with that?
+
+**Greg Sanders**: No, so we don't need agreement on this, which is the good
+part; this is just like relay policy.  So, my current plan is, first, I'm
+working on importing some of the cluster mempool logic that you guys have been
+talking about, called the diagram checks, which does a proper incentive
+compatibility check.  My plan is to apply those diagram checks to the case where
+you're conflicting with a size 2 cluster, right, so parent-child, yeah,
+conflicting with the child of a size 2 cluster, and then do proper
+incentive-compatibility checks on that.  And then I'm just going to filter out
+anything that doesn't beat a pure burn RBF in a diagram check, because the
+diagram check code is going to be there for other reasons anyways, and it's
+really simple to apply, so why not?  That's my conclusion for now.
+
+**Mike Schmidt**: Murch, James, any comments or questions?
+
+**Mark Erhardt**: So, there was one thing.  I'm not sure, you probably covered
+it already in your writings, but could you clarify maybe?  So, if the problem is
+that the miner is front running, spending the ephemeral anchor, that means that
+they can collect the money from the ephemeral anchor, but the transaction gets
+confirmed so mission accomplished.  So, how is that a problem?
+
+**Greg Sanders**: Oh, we just don't want to make miners have to run bespoke
+software to be as competitive as other people.  We want mining software to be
+dumb and easy.  That's all.  I agree from a security perspective, from a smart
+contract security perspective it's not a problem, but I'd rather relay mining
+code be stock and people make money doing that.  Obviously, you can't mitigate
+all circumstances if people do weird stuff that opens up MEV in other ways.  But
+if I'm proposing a way, I don't want to propose a way to increase MEV inherently
+on a popular protocol.
+
+**Mark Erhardt**: Yeah, that's fair.
+
+_LDK 0.0.119_
+
+**Mike Schmidt**: Greg, thanks for joining us.  You're welcome to stay on.
+We've wrapped up the news section for this week.  We have one release to cover,
+which is LDK 0.0.119.  The headline feature that we highlighted here in the
+newsletter is receiving payments to multi-hop blinded paths, which we've
+actually covered in individual notable PRs in the last months.  Additionally,
+this release has 280 commits from 22 authors, which includes bug fixes, category
+of changes related to performance improvements, a bunch of API updates, and some
+notes about backwards compatibility.  So obviously, LDK node operators and
+users, check out the details in the release notes for all of the details there.
+
+As we move to the Notable code and documentation changes, I'll take the
+opportunity to solicit any questions from the audience, whether you want to
+request speaker access or leave a comment on the thread here.  We'll try to get
+to that by the end of the show.
+
+_Bitcoin Core #29058_
+
+Bitcoin Core #29058, which makes some changes in preparation to have v2
+transport the default.  So, if v2 transport is enabled, this PR now will allow
+Bitcoin Core to use v2 for -connect, -addnode, and -seednode; and additionally,
+also adds a field to the output table from netinfo that notes v1 versus v2
+transport, sort of a reporting mechanism.  Murch, may have more to say on this.
+
+**Mark Erhardt**: Not really much.  So, v2 transport was rolled out with the
+last major release, of course, but currently it only is used if both nodes that
+are connecting organically already have it active.  You can't just reach out to
+a specific node and connect to them with v2.  It will always use v1 protocol if
+you use -connect or -addnode in the last release.  So of course, in the long
+term, we'd like to transition all of our nodes to that new v2 protocol and to
+that end, it needs to be supported by all of the mechanisms that we use to
+connect to nodes.  And we still need to be backwards compatible so that when a
+counterparty does not speak the new protocol, we can fall back to the old one.
+So, this is just more of the groundwork to be able to default on.
+
+**Mike Schmidt**: So, that optimistic and fallback mechanism is not something
+that's in 26, is that right?
+
+**Mark Erhardt**: I don't think so, no.
+
+_Bitcoin Core #29200_
+
+**Mike Schmidt**: Bitcoin Core #29200.  So, a Bitcoin Core node using I2P may
+only connect to I2P peer destination if both sides have sessions with the same
+encryption type.  So, I2P supports multiple encryption types.  This is an
+anonymity network similar to Tor.  And since Bitcoin Core is not currently
+setting the encryption type before this PR, when Bitcoin Core was creating I2P
+connections, it used the default encryption type labeled type 0.  And after this
+PR, Bitcoin Core's I2P session creation uses both type 0 as well as the new type
+4, which will allow Bitcoin Core to connect to I2P pairs of either type, and it
+will also then use the newer, faster type 4 as preferred type.  I didn't get
+into any of the encryption jargon.  Murch, I don't know if you're familiar with
+any of those types of encryption or you think it's worth noting anything there?
+All right.
+
+_Bitcoin Core #28890_
+
+Bitcoin Core #28890, removing the -rpcserialversion configuration parameter that
+was previously deprecated.  We covered the deprecation and discussed that
+rationale behind that in Podcast #269.  That was a configuration option that
+allowed users to specify the format of the raw transaction or the block's block
+hex serialization, and allowed users to continue to access blocks and
+transactions, but without any of the segwit fields.  As segwits then rolled out
+and adopted widely, that configuration parameter was deprecated and now removed.
+Anything to add, Murch?
+
+**Mark Erhardt**: I just want to steelman how this is a good thing, because
+segwit's been in Bitcoin Core since 0.13, which is now 13 major releases ago,
+and it's been active since August 2017.  So, we're a push six-and-a-half years
+ago.  If you're still using non-segwit and are opposed to reading full blocks,
+of which over 90% of the transactions are segwit transactions, you're probably
+on the wrong network.
+
+_Eclair #2808_
+
+**Mike Schmidt**: Eclair #2808, allowing users of Eclair to specify the maximum
+amount that their node is willing to pay in onchain fees in order to open a
+channel.  The way that you do that is a parameter titled
+--fundingFeeBudgetSatoshis, and that parameter is available for the open RPC.
+And the default of that parameter is set to 0.1% of the amount paid into the
+channel, and that same parameter is also used in the rbfopen RPC in order to
+specify that funding amount.  And from the PR, it also notes, "It will work with
+both the single- and dual-funding cases.
+
+_LND #8188_
+
+Next PR, LND #8188.  Oliver, thanks for hanging on for us.  It's been 70
+minutes, but we got here.  This PR to LND adds features for getting debug
+information, encrypting it to a public key, and decrypting it given a private
+key.  Oliver, maybe you want to get into that a bit and why this might be
+interesting.
+
+**Oliver Gugger**: Yeah, sure.  Thanks for the invite, and thanks for the
+newsletter by the way as well, always love it.  So, yeah, the PR basically
+solves two problems that we commonly have.  The first part is that we now
+finally have an RPC that just returns the current configuration of LND as LND
+knows it, so fully parsed and combined from command line arguments and the
+config file.  So, that should be very helpful to just get that over an RPC, and
+as well as the last lines of the log file.  So, because that now can be exposed
+over RPC, it will also be easy for UIs or wallet softwares to display this.
+Before, the user had to go into the command line to get the log files or find
+out what the config is.  So, this alone is already a great addition.
+
+Then, I went one step further, and that we basically added the common line
+command that collects a bunch of info about the node, puts it into a text file
+and encrypts that for a given public key.  And the reason for that is that
+usually if a user has an issue and they open issue on GitHub, we request logs
+and config options and basically all the information we need to find out what
+the problem is.  But then, users usually just post it with all their public keys
+and channel points and all the kind of privacy-sensitive information still in
+there.  So, they kind of have to dox themselves, which isn't always nice.  Or,
+if users are very sensitive about that, then they're redacted to the point where
+the logs aren't useful anymore.  So, this command helps in a way that it just
+encrypts the whole thing for a receiver, so that the receiver will need to
+provide a public key, and then basically this information can be delivered in a
+complete, but privacy-preserving way.
+
+So, yeah, I hope that the wallets will start adding the log file and config
+display option.  And then I guess the next step for us would be to provide a
+public key so users can start sending encrypted debug information.
+
+**Mike Schmidt**: So, it protects that important and potentially identifiable
+information that is maybe now floating around in GitHub issues, or I guess even
+if you're worried about someone spying on your email if they're interacting with
+you, that can now be encrypted.  And you all on your side will have access to
+decrypt that in order to help folks troubleshoot, so you'll have a team there
+that would be able to decrypt that information and then help troubleshoot
+accordingly.
+
+**Oliver Gugger**: Correct.  And also, that the command just assembles all the
+information we normally request in separate commands, with just one command.
+So, we get more information that we might have gotten previously, but in a more
+privacy-preserving way.  So, it's hopefully a win/win for both sides.
+
+**Mike Schmidt**: Is there a precedent already for projects doing something like
+this, or is this kind of the first of the kind that you guys are blazing a
+trail?
+
+**Oliver Gugger**: I have no idea.  I'm sure there must be, but I don't have an
+example present.  It's just something we discussed for a long time.  We had
+other ideas in mind, but then I just had some time on a weekend and just coded
+it, and hopefully it will be used.
+
+**Mike Schmidt**: So, I guess it's a good idea for other software projects who
+are similarly collecting that information from their users, maybe take a look at
+what Oliver and the LND team have done here and see if there's some way that you
+can protect your users as well in similar scenarios.  Maybe that would be the
+call to action for the audience.
+
+**Oliver Gugger**: Yeah, that would be great.
+
+**Mike Schmidt**: Oliver, thanks for hanging on, thanks for joining us, thanks
+for blazing the trail here.
+
+**Oliver Gugger**: Yeah, cheers.
+
+**Mike Schmidt**: Oliver, you may --
+
+**Mark Erhardt**: There's two more LND commits, I was just going to say!
+
+**Mike Schmidt**: I think I just put that together in my brain!  Oliver, you may
+be able to help augment these two PRs.  I know I didn't brief you on that, so
+maybe it would be a bit off the cuff.  Are you familiar with the next two/three
+PRs that we're covering here?
+
+**Oliver Gugger**: I mean, I've definitely seen them, but I wasn't involved in
+the review, so I'm not sure how much context I can give you, but we could try.
+
+**Mike Schmidt**: Okay, well, I can take a crack at giving a summary and then
+maybe you can jump in with some of your bespoke knowledge on the topics if
+applicable.
+
+_LND #8096_
+
+LND 8096, adding a, "Fee spike buffer" to address potentially stuck channel
+issues.  So, a scenario can arise where if the channel funding party doesn't
+have many satoshis in the channel, and if feerates spike, the funding party may
+not have enough to be able to accept an incoming HTLC payment because they don't
+have enough funds to pay for its fees.  So, even though they are the ones
+receiving an incoming payment which would increase their balance, they're not
+able to accept that.  So, the suggestion from BOLT2 is that the person funding
+actually keep an extra reserve of satoshis to ensure additional payments can be
+received, and now LND implements that specific recommendation.  We also linked
+in the newsletter to the fact that that was implemented quite a bit ago by CLN
+and Eclair to mitigate similar issues.  Oliver, any comments?
+
+**Oliver Gugger**: I think you summarized that pretty well.  I guess we just
+basically missed this change in the spec and were late in implementing it, and
+this caused interop issues with CLN and Eclair, especially during the high fee
+spike.  So, yeah, I'm very happy that we could address and fix this.
+
+_LND #8095 and #8142_
+
+**Mike Schmidt**: Last two PRs are both to LND as well, #8095 and #8142.  Both
+add more plumbing to LND to be able to handle blinded paths.  So I guess
+similar, Murch, to the slew of blinded-paths-related PRs that we had in the last
+months from LDK about blinded paths, it now appears that you and I can go
+through covering a similar set of PRs for LND for the next couple months.
+Specifically, #8142 is titled, Expands Validation of Blinded Routes, which is a
+fix for a bug that was surfaced via fuzz testing, it looked like.  And #8095 is
+titled, Add Invalid Onion Blinding Handling for Blinded Paths, and that includes
+a nice series of diagram images, which could be helpful for folks curious about
+the internals of blinded paths.  Oliver, anything to add on Blinded Paths in
+LND?
+
+**Oliver Gugger**: Unfortunately not.  It's an area I'm least involved in, but
+I'm super-happy about all the progress that's being made.  And as you mentioned,
+it's just two PRs in a series of, I think, quite a couple more that are needed
+to get this fully working.  But yeah, we're excited to get a lot of movement
+here.
+
+**Mike Schmidt**: Excellent.
+
+**Mark Erhardt**: I wanted to actually jump back to the previous topic a little
+bit.  It's kind of funny how the channel reserve is sort of the -- well, also
+I'm a little out of my element here, because I have basically a superficial
+understanding of how lightning works under the hood.  But the channel reserve is
+kind of a tricky topic, because it is supposed to prevent the other party from
+closing the channel out of turn and stealing funds, and to have a minimum
+punishment penalty available.  But it's also set to something like 1% of a
+channel and it is therefore so small that a well-prepared adversary that just
+first pushes all the funds to the other side can minimize their risk for an
+attempt of closing a channel out of turn.  And it's also the source of a bunch
+of headaches like this, "Oh, because the channel reserve is too small, I can't
+actually receive funds because I won't be able to increase my commitment
+transactions fees to the point where I, as the funder, can pay for it".
+
+Maybe in the whole context of us talking about LN-Symmetry earlier, this is one
+of the reasons why LN-Symmetry would be so much easier as an update mechanism,
+because the fee-paying is actually pushed back to the point where you actually
+want to submit the commitment transaction, and you bring the fees in another
+input to the transaction.  I see that Dave is requesting speaker access.
+
+**Mike Schmidt**: We're in trouble; Dave's here!
+
+**Mark Erhardt**: He probably has some corrections for what I'm just talking
+about.
+
+**Dave Harding**: So, I think this reserve that we're talking about here for
+this PR is separate from the channel reserve.  So, this is just about covering
+the fees necessary to add an HTLC to a commitment transaction.  So, if you added
+HTLC, you would add an output, it makes the commitment transaction bigger.  And
+you also need to pay for the HTLC success or timeout transaction, which also
+requires onchain data.  And in the pre-anchors LN protocol, all those fees need
+to be paid for by the party who funded the channel.  This is in single-funded
+LN.  And in anchors, that party still needs to pay a minimal amount of fees,
+enough to get the commitment transaction into mempools.  And it gets, I think
+it's zero for HTLC-X transactions now.
+
+So, this is a separate and completely voluntary reserve, and it's not so much of
+a compatibility issue between the implementations, as I understand it, as it is
+an issue of if that party doesn't have a voluntary reserve, it just can't pay
+for the fees, and so its counterparty is just not going to allow it to accept
+any funds, and so the channel gets stuck and there's just nothing it can do
+except close at that point.  So, it's just a voluntary reserve.  I think there
+are those concerns with the penalty being so small, but I think this is a
+completely separate issue.
+
+**Mike Schmidt**: So, we have channel reserve and now we have this sort of
+fee-buffer reserve separate.
+
+**Dave Harding**: Yeah, buffer is a great name.  I probably should have used
+buffer.
+
+**Mark Erhardt**: One follow-up here.  Why would the channel be completely
+stuck?  Couldn't the recipient just reject the inbound payment and then wait for
+the fees to go down?  Or do you mean stuck just while the fees are high?
+
+**Greg Sanders**: With the current protocol, duplex protocol, there's no way of
+rejecting a payment like that.  You have to accept it and then fail it.  Rusty
+has a proposal to switch to simplified updates, which would be kind of
+synchronous, and then you could bolt on a fast fail message onto that, and so
+perhaps that would be possible.
+
+**Mark Erhardt**: Okay, second follow-up question, especially while you're here,
+Greg.  If the channel update mechanism moved to LN-Symmetry, I would assume that
+the HTLC outputs would also be subject to the fees being brought later, because
+all of the update transactions cannot have fees, right?
+
+**Greg Sanders**: Correct.  It requires zero-fee update transactions, which
+spurred a lot of the current work for LN today.
+
+**Mark Erhardt**: All right, I rest my case.
+
+**Mike Schmidt**: I don't see any questions or comments from the audience, so I
+think we can wrap up.  Thanks to our special guests, Oliver, Greg, Chris,
+Brandon.  Thanks to Dave for joining us to clarify at the end there, and thanks
+always to my co-host, Murch, and for you all to listen.  Cheers.
+
+**Mark Erhardt**: And thanks for James for jumping in and talking to us too.
+
+**Mike Schmidt**: Yeah, thanks James.
+
+**Mark Erhardt**: All right, hear you next week!
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-01-25-newsletter-recap.md b/_posts/en/podcast/2024-01-25-newsletter-recap.md
new file mode 100644
index 0000000000..2e9d9c0fdc
--- /dev/null
+++ b/_posts/en/podcast/2024-01-25-newsletter-recap.md
@@ -0,0 +1,1027 @@
+---
+title: 'Bitcoin Optech Newsletter #286 Recap Podcast'
+permalink: /en/podcast/2024/01/25/
+reference: /en/newsletters/2024/01/24/
+name: 2024-01-25-recap
+slug: 2024-01-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Niklas Gögge, Bastien
+Teinturier, Anthony Towns, Gloria Zhao, Nicholas Gregory, and Tom Trevethan to
+discuss [Newsletter #286]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-0-26/2d938f91-2d3c-cd24-76ec-61a40e72c34c.MP3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #286 Recap on
+Twitter Spaces.  Today, we're going to talk about a btcd consensus bug,
+Lightning with v3 relay and ephemeral anchors, the BINANA repository, five
+highlighted changes to software using Bitcoin, and we have our regular segments
+on releases and notable code changes.  I'm Mike Schmidt, I'm a contributor at
+Bitcoin Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+Gloria.
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core, sponsored by Brink.
+
+**Mike Schmidt**: Nicholas Gregory?
+
+**Nicholas Gregory**: Hi, I'm Nick Gregory, I work for a company called
+CommerceBlock and we've been working on things like Mercury Layer.
+
+**Mike Schmidt**: Tom?
+
+**Tom Trevethan**: Yeah, I work with Nick as CTO.  Yeah, we've been working on
+the Mercury Layer and Lightning things and Bitcoin infrastructure.
+
+**Mike Schmidt**: AJ?
+
+**Anthony Towns**: Hi, I'm AJ, I work with DCI on Bitcoin stuff, apparently
+breaking lots of things these days.
+
+**Mike Schmidt**: T-bast?
+
+**Bastien Teinturier**: Hi, I'm Bastien and I'm working on Lightning, a lot of
+Lightning stuff.
+
+**Mike Schmidt**: And Niklas Gögge?
+
+**Niklas Gögge**: Hi, I'm Niklas, I also work on Bitcoin Core at Brink.
+
+_Disclosure of fixed consensus failure in btcd_
+
+**Mike Schmidt**: Thanks everybody for joining.  I've posted some tweets in the
+Space, so you can follow along at home.  Bringing up Newsletter #286, we'll go
+in order here, starting with the News section.  First item is Disclosure of
+fixed consensus failure in btcd.  Niklas, we had you on as a guest in Podcast
+#283 to talk about two LND vulnerabilities that you disclosed, and this week
+you've disclosed another one, this time to the btcd full node Bitcoin
+implementation.  Btcd wasn't handling BIP68 and BIP112 correctly, resulting in
+consensus failures.  Niklas, maybe you can break that down for us?
+
+**Niklas Gögge**: Yeah, sure.  So, the BIPs in question here basically
+introduced relative timelocks to Bitcoin transactions, and the rules are only
+active for transactions with a version 2 or higher.  And the reason for that, I
+think, is that we didn't want to invalidate any pre-signed transactions.  So,
+yeah, any pre-signed transactions, like version 1, we didn't want to invalidate,
+so we only go 2 or higher.  Now the version itself in Bitcoin Core, or I think
+in all implementations basically, is stored as a signed 32-bit integer.  But in
+regard to these BIPs, they're supposed to be treated as unsigned.  So, btcd did
+not treat it as unsigned, so negative versions in btcd would be treated
+differently by the consensus code when compared to Bitcoin Core, so you could
+have a chain split if transactions with negative versions get confirmed.  Yeah,
+that's basically the bug.
+
+**Mike Schmidt**: And so how would you trigger it?  You would just send a
+version number that's insanely negative, or…?
+
+**Niklas Gögge**: Well, I'm actually surprised that no one has done it so far.
+But yeah, you would basically create a transaction with a negative version that
+-- well, I guess there are multiple ways to trigger it.  You can either trigger
+it through BIP68 or BIP112.  I guess BIP112 is kind of easy.  You create a
+transaction with a negative version and then you use OP_CHECKSEQUENCEVERIFY
+(CSV) in the script, and then the transaction will be rejected.  So, any btcd
+node will basically reject the block that contains this transaction, while
+Bitcoin Core accepts the block.  Negative versions are non-standard, but I don't
+know, I feel like we have seen quite a few non-standard things get confirmed
+recently, so I feel like it should be not difficult to get something that's
+confirmed.  But yeah, no one has done it so far.  Anyone running btcd, you
+should update to the most recent version.
+
+**Mike Schmidt**: And instead of exploiting the bug, you decided to responsibly
+disclose it.  Maybe talk a little bit about the timing; when did you disclose
+that, and when was the fix in?
+
+**Niklas Gögge**: Yeah, so I disclosed it last year, what was it, June, July?
+Or March?  And then I think a month later, the fix was merged.  But the release
+was only made in December of last year, so about a month ago.  Yeah, that's the
+timeline.
+
+**Mike Schmidt**: And obviously you're doing work on Bitcoin Core, so maybe walk
+through how did you find this bug?
+
+**Niklas Gögge**: So, I will make a longer-form blogpost about how I found it,
+but basically I was differentially fuzzing the Bitcoin Core script interpreter
+against btcd's, which you basically create a bunch of inputs, you give it to the
+Bitcoin Core script interpreter, and then you give the same inputs to btcd's
+interpreter and you check the result, that they both evaluate to the same thing.
+And if they don't, then you've found a bug.  And that's basically what I did and
+found this discrepancy.
+
+**Mike Schmidt**: Maybe a bit of a meta question, and then we can open it up to
+anybody else who has comments on this.  What are your thoughts on multiple
+Bitcoin node implementations?
+
+**Niklas Gögge**: Well, I guess this is a loaded topic, but I personally think
+it's probably not a great idea, because bugs like this are probably guaranteed
+to happen.  I think this is a great example, because this is a very minor thing
+to get wrong, but then horrible things can happen, and the Bitcoin consensus is
+very complex.  And in my opinion, it's basically guaranteed that you have bugs
+like this if you have multiple implementations.  And I mean, even if you only
+have one implementation and you keep changing the code, it's the same risk, I
+guess.  But the risk is much smaller, I think, if you have one implementation
+that you keep changing versus you have two completely different ones, or
+multiple ones that you keep changing.
+
+So, yeah, I think the risk of stuff like this is just too high if we have
+multiple implementations.  I really hope that we finish the kernel, which is
+extracting the Bitcoin consensus engine, so other projects can use it, and then
+people can build alternative full nodes on top of the kernel.  I think that's
+the future that I would like to see, but I know people disagree.  I would
+probably have stuff like btcd around.
+
+**Mike Schmidt**: Murch, or any of our guests this week, do you have any
+questions or comments for Niklas or this bug or multiple implementations?  Go
+ahead, Murch.
+
+**Mark Erhardt**: I think the problem is simply that the rule set that we check
+against is very hard to explicitly enumerate.  There's a bunch of rules that we
+know about, but there's also a few rules that basically stem from quirky
+behavior or implementation details in Bitcoin Core.  And even if we had a very
+comprehensive set of test vectors that other implementations can also implement,
+if they use different languages, it might still just cause a different
+evaluation on just how the languages differ, on how they treat integers, or this
+and that.  So, yeah, as Niklas said, it's just really hard to make two
+implementations bug-to-bug compatible, especially if you're implementing them in
+different languages.
+
+**Mike Schmidt**: Murch, is another way to say what you've said that it's hard,
+if not possible, to write up a spec?
+
+**Mark Erhardt**: I mean, there are writeups that try to comprehensively list
+all consensus rules, but they're just not complete enough that you could
+implement it from that.  I guess a good way to find whether or not they're
+complete is to try and implement it from there and then fill out the spec in all
+the ways.  So, you can't write a spec without trying to implement it and
+thoroughly checking that you match bug for bug.  And, well yeah, I don't think
+it's really easy to write a spec.
+
+**Mike Schmidt**: AJ, you posted something in the Twitter thread here.  Do you
+want to summarize that, since I didn't get a chance to click and look at it?
+
+**Anthony Towns**: So, that's a PR from Matt a while ago to change from signed
+to unsigned in Bitcoin Core.  I think we decided not to do that, but just to do
+the conversion in the IPC stuff instead.  So, similar sort of issue, except for
+not having the actual bug in the meantime.
+
+**Mike Schmidt**: Niklas?
+
+**Niklas Gögge**: Yeah, I think there's actually a very similar PR on btcd,
+which I didn't know about this until a few days ago, and I'm kind of surprised
+that no one found the bug when they were talking about that PR.  But, yeah.
+
+**Mike Schmidt**: Niklas, do you want to give a quick maybe summary of the fuzz
+testing conceptually?  You mentioned that that was used in this case to find and
+surface this bug, so maybe just a quick summary of what that is and why that is
+important to be doing.
+
+**Niklas Gögge**: Yeah, so fuzz testing is essentially just a way to automate
+testing of software by throwing -- it's not really random, but I guess you can
+explain it in that way.  You just throw random inputs at a program and see what
+happens basically.  And usually, you throw random stuff at the program, you see
+what coverage that input achieves.  If it achieves new coverage, you store it in
+your set of interesting inputs, and then you keep evolving that set of inputs by
+constantly mutating them and throwing them at the program again.  And the goal
+is basically to just achieve more and more coverage in your program.  And yeah,
+this sort of testing results usually in finding all kinds of bugs.
+
+Compared to unit tests, it's sometimes quite hard to know when a bug happens.
+Like, you can throw random stuff at a program, but if it doesn't crash, how do
+you know that something weird happened?  So, you kind of need some kind of
+oracle to tell you if there is a bug or not, which is why, for example, if you
+have two implementations of something, you can test them against each other and
+then if they behave differently, you've probably found a bug.
+
+**Mike Schmidt**: Murch, did you have a question or comment?
+
+**Mark Erhardt**: Yeah, a comment.  I think it's important to say that it's not
+random random.  So, when you try to write unit tests, you're usually going to
+try to have at least one test that tries the sunny case, as in it behaves
+exactly as you would like it to; you're testing the functionality works for
+proper inputs and it gives you the proper outcome.  Then you have edge cases,
+where it's like, is the smallest value treated correctly?  Is one smaller than
+the smallest value treated correctly as an error?  Same on the upper bound?  And
+you need to do that, of course, for every parameter that you take.
+
+Now, Bitcoin Core has a lot of functions that are very complex and have maybe
+10, 12 parameters, and just trying out the whole combination space of all the
+inputs, all the possible inputs for this input and how they interact with all
+possible inputs of all the other combinations of all the other parameters, is
+really hard to cover with unit tests.  What fuzz testing gives us is that it
+does random mutations, but since it only keeps the ones that are interesting and
+that further our coverage, it drives itself towards trying to enumerate all the
+possible combinations that express in new behavior.  And you can basically just,
+if you've written up the fuzz harness well enough, you can just throw a
+computing cluster at it and let it run for a week or two and generate millions
+and billions of these attempts, and you'll feel fairly confident that you've
+tried almost all combinations.  So, it's basically a way of really testing all
+of the edge cases in the function.
+
+**Mike Schmidt**: Niklas, thanks for joining us and walking us through that.
+Thanks for your work on this fuzzing and responsibly disclosing these bugs, and
+I think we can move on in the newsletter.
+
+_Proposed changes to LN for v3 relay and ephemeral anchors_
+
+Next news item is Proposed changes to LN for v3 relay and ephemeral anchors.
+T-bast, you posted a writeup on Delving Bitcoin about the changes that you think
+should be made in LN in order to use v3 transactions and ephemeral anchors.
+Maybe you could take this in whatever direction you want; what are those
+changes; what has the feedback been; and then we can jump into some of the
+details?
+
+**Bastien Teinturier**: Sure, thanks.  So, there are a lot of things we would
+like to change in the LN Protocol, mostly both to simplify it and to make it
+more resilient to potential complex mempool situations.  On the simplification
+part, there's one thing that is really annoying with LN and really hard to
+explain to users, is that we tell everyone that the goal of LN is to abstract
+away the onchain fees to make sure that you have a channel, you don't have to
+care about onchain fees anymore because you are offchain, you don't need to make
+any more onchain transactions.  But that's actually not true, because we have to
+prepare for the fact that we may have to broadcast a fast-closing transaction,
+and the fees that we allocate, and we have to allocate some fees to a commitment
+transaction, even when we use CPFP later to bump it, we have to allocate a
+non-zero fee, and the issue is that this non-zero fee is funds that are inside
+your channel, but that you cannot use offchain.  And even worse than that, since
+the commitment transaction size changes all the time when you are sending
+payments, adding Hash Time Locked Contracts (HTLCs) to a commitment transaction,
+it gets bigger, so you need to allocate more of your offchain funds to fees.
+So, it's really impossible for users to understand what their balance is in an
+LN Channel.
+
+So, one very simple way, very efficient way of abstracting all that away, is to
+make that commitment transaction pay zero fees.  Then we are completely
+separated from the onchain fees and everything just makes sense that the funds
+you have offchain can be entirely used offchain.  So, that's one of the things
+that ephemeral anchors can bring us, is that we can make the commitment
+transaction pay zero fees and only pay fees through the ephemeral anchor.  And
+that's really nice because we also have one subtle complexity in LN linked to
+the fact that this commitment transaction has to pay fees, that we have a
+message that lets people say, "Oh, I'd like to update the fee rate of a
+commitment transaction", and that message creates a lot of edge cases when it
+happens at the wrong time.  Since we have a protocol where a lot of things can
+be happening concurrently, there are a lot of bugs in all implementations where
+if that update-fee message arrives at the wrong timing, where for example during
+a closing where there are pending HTLCs, implementations will not treat this the
+same and you can have your channel deadlock.  All of these things just go away
+because if a commitment transaction pays zero fees, then we can completely get
+rid of that mechanism that was used to update the fees of the commitment
+transaction.  So, that's a very nice simplification.
+
+Another very nice simplification with ephemeral anchors is that we can remove
+CSVs that we added to all outputs of the commit transaction.  The only goal of
+those CSVs was to make sure that we could only CPFP through the anchor output,
+and first we could use the carve-out rule to make sure that we had a way to
+safely CPFP, even when our counterparty is malicious.  We can get rid of that
+with ephemeral anchors because we basically get rid of most pinning vectors, so
+we can simplify the commitment transaction.  It both simplifies it from a
+Bitcoin Script point of view, and also it makes all those outputs available to
+fee bump the commitment transaction, which is really nice as well because it
+means that you need less outside UTXOs in your wallet as an LN node to guarantee
+that you'll be able to get your funds back onchain in time and pay the correct
+fee, depending on the mempool.  And it fixes a whole class of pinning attacks
+and security issues that LN nodes currently potentially have.  So, it's really a
+very important change that will be extremely useful to us.
+
+What I wanted to show with that post is that the changes on the LN side are not
+that hard.  Most of the hard work, all of the hard work basically, is at the
+Bitcoin Core side.  As users of this, it is really simple to use, and it is
+really simple to update our protocol to make good usage of this.  So, I wanted
+to highlight that and have feedback from other implementers.  I didn't have a
+lot of feedback yet from other implementers.  I think that all those changes are
+mostly what everyone already had in mind for changes once we have package relay
+and v3 transaction, but I need to confirm that with the other teams, and I hope
+I'm able to get their attention in the coming weeks.
+
+**Mike Schmidt**: Gloria, t-bast mentioned v3 relay obviously and some of the
+work that's going on in the Bitcoin Core side of things and pinning.  I'm
+wondering what your thoughts are on what t-bast posted and is saying here today.
+
+**Gloria Zhao**: Yeah, it's really, really helpful and thank you so much,
+t-bast.  Obviously, I'm not an LN-spec protocol person, and Greg also had
+written up what that would look like, but it is definitely very helpful to have
+the people who are going to be implementing any changes that might happen
+actually talking about it and working through the kinks of what can happen.  And
+we also had some discussion on that thread related to, is there a universe where
+we can automatically enroll existing commitment transactions to the v3 policies,
+let's say in the example where it takes them a really long time to work on these
+changes, which is totally understandable?  So, we can talk about that if that is
+of interest.  But yeah, all I wanted to say was that this is super-helpful and
+really great, and thank you so much.
+
+**Mike Schmidt**: You touched on this in your comment, Gloria, but maybe you can
+talk a little bit more about the order of operations and the different
+dependencies here between maybe things like cluster mempool, v3, ephemeral
+anchors, existing anchors, and LN; maybe elaborate on that?
+
+**Gloria Zhao**: Yeah, sure.  So, v3 kind of predates cluster mempool being a
+proposed thing.  I think problems were relatively well understood at the time,
+and it was kind of like, "Okay, we need a way to assess incentive compatibility,
+we need a way to add these features to make replacements more
+incentive-compatible and safe, as well as enable package RBF, and whatnot".  But
+it is not feasible to do this in any computationally acceptable way today,
+unless we were to completely rip out the mempool and create a cluster mempool,
+right?  So I think at that time it was like, "Okay, what if we just have mini
+cluster mempool, where we carve out a section of mempool policy, where we get
+all these features for a certain type of topology that we can implement those
+for?"  And unfortunately, it's very, very restrictive; it's one parent, one
+child.  And in that case, you get essentially a cluster limit, using the
+existing ancestor and descendant limits, by setting them to 2.
+
+So it was like, you can opt into this -- I'm sorry, somebody said, "mini
+cluster" earlier today and now it's stuck in my brain and I'm saying mini
+cluster a lot!  But yeah, so now that we have cluster mempool on the roadmap,
+that's kind of the long-term solution to all of our problems.  But the two
+things -- I just saw a thumbs down from Greg!  Okay, so we have a piece of doing
+cluster mempool, but we also still have things like, what about rule 3 pinning,
+and what about the fact that that gets rid of carve out?  And so we need a way
+to continue supporting this like, "Okay, I might have a shared transaction and I
+need to be able to CPFP it, even if I have a counterparty that is trying to
+monopolize the descendant limit".  That's I guess the most general way of saying
+that.  So, v3 works as a way to transition; it's a solution.
+
+Your question was, "What's a roadmap; how do all these fit together?"  So I
+think it is, we get v3 in, we get package RBF -- we get to the point where it's
+like red-carpet ready for LN to switch to, and it's safe and it's usable and it
+gets features done, and then we can hopefully have them switch to it.  If that's
+starting to take really long, then maybe we consider doing an automatic
+template, pattern matching, automatic enrollment of existing commitment
+transactions to v3, type thing.  And in that time, we can work on getting
+cluster mempool merged without having to worry about breaking CPFP carve out for
+people.  And then after those, we might be in this whole new world of amazing
+mempool policy.  And so after that, maybe we can consider further improvements
+to something like v3, or we can enable some of these features for all
+transactions and not just v3 transactions.  But yeah, these all fit together so
+that you get nice things soon, you get really nice things later, and nobody's
+thing has to break while we're working on this.
+
+**Mike Schmidt**: Greg, I saw some emojis flying by.  Do you care to elaborate
+on any of those emojis or anything else?
+
+**Greg Sanders**: No, it's just thumbs-downing mini cluster, that's all.  We
+were just talking about it offline.  I'm just joking!
+
+**Mike Schmidt**: All right!
+
+**Greg Sanders**: Murch, it's on you to make a good name.
+
+**Mark Erhardt**: Oh, God!  I will probably have to reject that responsibility.
+But I just wanted to say, cluster mempool makes it basically possible to think
+about a lot of these in a structured way that we didn't really have a good way
+of thinking about before.  So, I've heard one of my colleagues basically summed
+it up as, before cluster mempool, we didn't really have a good way of thinking
+about replacements of big packages in the first place; but with cluster mempool
+and feerate diagram comparison, we have a structured way of evaluating when
+something is actually better than the original.  And the feerate diagram is
+maybe a little conservative, but when something shows up as better in the
+feerate diagram, we are sure that it actually makes the mempool better in all
+feerates across the entire mempool.  There will be more fees; the next mining
+scores will be better; the next blocks will be better.  So, we only accept
+replacements that strictly improve the mempool.
+
+I think abstracting away a lot of the complexity that was previously
+intermingled at the same level with these considerations and package evaluation,
+it sort of gives us a new language of thinking about how to do all of these
+projects in the first place.
+
+**Mike Schmidt**: AJ, I would be remiss to not at least ask you if you have any
+opinions or anything to add on this discussion of mempool and policy and
+interplay with LN; anything to add?
+
+**Anthony Towns**: I think it's all been pretty well covered.  I guess the only
+thing that wasn't mentioned is that the eltoo, LN-Symmetry stuff requires the
+zero feerate on commitment transactions.  So, rather than just being a
+nice-to-have there, it's a necessary-to-have.
+
+**Mike Schmidt**: T-bast, any calls to action for the audience?
+
+**Bastien Teinturier**: Not necessarily for the audience, but yes, I know that
+if we want to do that pattern matching of existing LN transactions to
+automatically enroll them into v3, the only potential issue is for people who do
+batching, where the current batch CPFP would not be accepted under the v3 rule,
+unless we make changes to that, but I'm not sure exactly what we would do here.
+So, we need to check.  I believe that LND is probably the only implementation
+that does that, and I don't know how big their CPFP may be.  So, I'd like Laolu
+or someone else from the LND team to check whether their current CPFP batching
+would be compatible with this enrollment of anchor spends into v3 rules.
+
+**Mike Schmidt**: T-bast, before we let you go, there's one thing I think you
+can help us with.  We added a new topic to the Optech topics list, titled
+Trimmed HTLCs.  Maybe you could provide listeners a description of what Trimmed
+HTLCs are.
+
+**Bastien Teinturier**: Yes, sure.  So, this is whenever you send a payment
+using LN, you send what is called an HTLC.  And usually if that HTLC is big
+enough, in order to enforce that this is fully trustless, we modify the
+commitment transaction to add an output to that transaction that represents that
+HTLC, and that would let the participants claim the HTLC funds onchain if
+something happens and the channel is force closed.  But unfortunately, or
+obviously, that cannot work for all amounts because some amounts are too small
+to be claimed onchain.  So, whenever an HTLC is too small to be claimed onchain,
+we call it trimmed, and we do not create an output in the commitment transaction
+for it.  And instead, temporarily while the HTLC is pending, its amount just
+goes to minor fees and increases the fees of the commitment transaction, which
+has an interesting side effect that most people don't realize, that if you force
+close with pending trimmed HTLCs, those HTLCs are lost to both participants.
+They directly go to the miners.
+
+So, this could potentially be used to make commitment transactions pay a lot of
+fees to miners.  So, that's why every implementation has a limit on how many
+pending trimmed HTLCs can be happening in the channel at the same time, and
+that's usually configurable directly on your node.  And, yeah, that's it.
+
+**Mike Schmidt**: Thanks, t-bast.  You're welcome to stay on.  I know we have
+one Eclair PR, if you want to chime in on that later.  Otherwise, if you have
+other things to do, you can drop.  Thanks for joining us.
+
+**Bastien Teinturier**: I'll stay around, thanks.
+
+_New documentation repository_
+
+**Mike Schmidt**: Great.  Next news item, titled in the newsletter as New
+documentation repository.  AJ, you posted to the Bitcoin-Dev mailing list with
+the subject line, BIP process friction.  Maybe to kick us off, what, from your
+perspective, are the frictions generally, and then maybe specifically, how does
+that impact some of your work on Bitcoin Inquisition?
+
+**Anthony Towns**: Well, I'll go the other way around and start with a specific
+one.  There's a whole bunch of consensus change proposals going around.  So, the
+Vault stuff, obviously the OP_ANYPREVOUT (APO) and OP_CHECKTEMPLATEVERIFY (CTV)
+stuff that have been around for a while, but more recently the Vault stuff,
+OP_CHECKSIGFROMSTACK (CSFS), the new LNHANCE stuff, and the total simplest one
+is the OP_CAT one, which is just a really simple opcode that takes two things
+from the stack, combines them and puts them back on the stack.  So, at least to
+me, that's kind of a, "Okay, this should be easy, we should be able to do it
+really quickly, get a PR done, get it out there and start testing it".  And I
+mean, I'm not super-excited about what it can do.  I think it can do some cool
+stuff with BitVM sort of things, but it's not a change-the-world sort of thing,
+as far as I can see, but it should be easy and it should be quick.  And I mean,
+that's the theory and practice is completely different.
+
+So, one of the things for Inquisition that I try to do is have the activation
+get signaled by the BIP number.  And so I said, "Okay, well, let's get the
+OP_CAT stuff proposed as a BIP and then we can move on from that".  And by the
+time it had been a month waiting for the BIP to get even a number assigned, that
+got frustrating.  And so, I bit the bullet, got frustrated, did a bender,
+whatever you want to call it, and said, "Okay, I'll just make my own BIPs
+repository with Blackjack and whatever.  And so, that's what I went ahead and
+did.  And in saying that I thought, "Well, you can't just complain about OP_CAT
+not getting a BIP number, you've got to complain about everything you're
+frustrated with, and that's kind of what the email went through.  So more
+generally, there's been a bunch of proposals that have just been sitting there,
+and it's been in general a bit difficult to get progress.
+
+I mean, my view on that is that it's frustrating and that it should be easy, and
+so that's what I'm doing with the BINANA thing, making it as easy as possible.
+You write up the proposal, you get the next number in the sequence and it gets
+merged and then we're done.  But like the BIP2 specification, for what it takes
+to get into the BIPs repository, has extra more subjective requirements than
+that.  So, one of them is it needs to report on backwards-compatibility if
+that's a concern, and so that's paused a few proposals in that the authors
+didn't think it was a concern, but the editors do think it's a concern.  So,
+then there's a bit of debate about that, and then there's a writeup added, and
+then maybe things progress.  And there's also a clause that says it has to be in
+the spirit of Bitcoin, whatever that means, and so that's also held some things
+up.
+
+I don't know, to publish some stuff on the internet, that just doesn't seem
+worth the hassle.  It's easy to publish things on the internet.  And so trying
+to force things to be in the spirit of something just to get in a particular
+repository doesn't really seem like a helpful bottleneck.  So, yeah, so I put up
+the thing that works around that for at least the things I care about.  And if
+anyone else wants to also use it, then they're welcome to too.
+
+**Mike Schmidt**: Is the implication here that this repository will have
+requests merged quicker and in a more liberal view than the current BIPs
+repository?
+
+**Anthony Towns**: That's the theory.  If we can replace the merging thing with
+a small shell script, then that would be great.
+
+**Mike Schmidt**: So, you'll basically merge anything that's Bitcoin-related
+that's not spam; is that sort of the gist of it?
+
+**Anthony Towns**: Yeah.  If it's really badly formatted, then we might try and
+hold up and get the formatting fixed first, but in general, the sort of things
+that can be checked automatically, like via a linter and otherwise.  I just
+don't want to have 3,000 different numbers all referring to slightly different
+versions of the same thing, and I don't I don't think anyone would want to add
+Ethereum or Solana, or something, specifications to it, but if they were
+completely unrelated to Bitcoin, I think those would just get stopped as well.
+But otherwise, everything's fair game.
+
+**Mike Schmidt**: In your mind, if we're looking a few years ahead, what does
+success around BINANA -- I'm saying BINANA; is it banana? -- look like in a few
+years?
+
+**Anthony Towns**: So, as far as I'm concerned, the Australian accent doesn't
+really do vowels very clearly, so it doesn't really matter how you pronounce it.
+But you're not Australian, so you'll need to contact your own grammarians, or
+whatever!  As far as success, if someone's writing a spec for something that's
+going to improve Bitcoin, as long as they can get it published and discuss it as
+conveniently as possible, then that's a win.  If that means that it happens in
+the BIPs repository, that's great; if it happens in the BINANA repository,
+that's great; if it happens somewhere else, that's also great.  If it doesn't
+happen at all, then that's a failure.
+
+**Mike Schmidt**: In terms of the scheme, maybe talk about the motivation in
+terms of, it looks like the I-A-N-A, Internet Assigned Numbers Authority, was
+somewhat a motivator in terms of the formatting here?
+
+**Anthony Towns**: Yeah, so BIP is the obvious thing that everyone in the
+blockchain community follows, but we've already got BIP, so I can't just use
+that.  And the next thing up is RFCs, which is all right.  And the next thing
+from that is IANA, and putting a B in front of that made it sound funny, so
+that's what I went with.
+
+**Mike Schmidt**: You always have a great sense of humor, AJ!  Any special
+guests or my co-host, Murch, comments on the motivation behind this, the
+friction?  Gloria, I don't know if it was in AJ's writeup, but at some point
+recently, I came across a policy-related BIP that apparently we're not supposed
+to have policy-related BIPs.  Maybe too contentious, but what are your comments?
+
+**Gloria Zhao**: Yeah, sure.  I mean, Greg and I have opened BIPs for ephemeral
+anchors and v3, respectively.  By BIP2, I think we're writing a specification
+that protocol developers like LN, or node implementations that want to implement
+the same policy, might refer to so that they can interoperate and have an
+implementation-agnostic specification.  But we are not allowed to have BIPs,
+essentially, because Luke says so.  I'm going to try not to sound salty here,
+but it's quite frustrating to essentially not be allowed to propose something
+because somebody says so.  And similarly, I have a BIP for package relay that
+has a number, you know I did get a number assigned to it, but it's been open for
+like a year-and-a-half.  I've pinged privately to try to see, "How do I get this
+merged?" and no response; ping on publicly, you know, it's frustrating.
+
+I think people have a lot of comments to say about Bitcoin development, and its
+shortcomings.  I think this is a good example of that.  I think not all the
+criticisms I agree with, but I think this is an example of where I think the
+process is not great.  Just a little testimonial there.
+
+**Mike Schmidt**: So, Gloria, will you be opening up PRs to the BINANA repo?
+
+**Gloria Zhao**: Yeah, so I mean I would like an explicit rejection of my BIP
+first.  One of the frustrating things is just getting no response.  I think I've
+gotten a comment quoting a tweet from Luke saying why he doesn't believe policy
+should -- but I would appreciate a GitHub comment.  But yeah, after that, if
+that's rejected, then I think the next step would be to have a BINANA, because
+having a way to canonically refer to a set of ideas and a specification is very
+useful.  I mean, that's one of the reasons to have a standard, right?  It's to
+be like, "I'm talking about BINANA number this, or BIP number this", and so we
+can all refer to this as a canonical list of things that we all agree, like we
+don't have to argue about what the definition of v3 is.  It's like, okay, we
+just point at that thing and that's what the definition is.  So, yeah, I think
+it'd be nice if we could consolidate where all of our documentation is, but
+yeah, thank you, AJ, for agreeing to have a separate system for this spec; it's
+very much appreciated.
+
+**Anthony Towns**: So, since the Optech Newsletter came out, I merged BIN24-5 as
+well, which is a list of Bitcoin-related specifications, like repos, like the
+BIPs and the BINANAs.  So, there's one, two, three, four, five, six, seven,
+eight of them I found, like BIPs, SLIPs, BOLTs, BLIPs, LNPBP, dlcspecs, MINT and
+BINANA, that all cover pretty much dedicated Bitcoin-y sort of things.  And
+then, there's another half dozen from other blockchains that I thought were
+interesting that I put in there.  So I mean, we've already gone away from
+everything being a BIP these days, so I'm not too worried about producing a new,
+different area because we've already got plenty of those.
+
+**Mark Erhardt**: Yeah, one of the concerns that I would have with this further
+fragmentation of where we look to find specifications of stuff is, it might lead
+people to post different versions of the same proposal in different
+repositories, and it might muddle with what is the single source of truth.  So,
+if you had, for example, a BIP proposal and at some point became disillusioned
+with the BIP process, and then posted an updated proposal to BINANA as a BIN, it
+might just make it confusing which one is now the authoritative or latest spec.
+And I think if we just make sure that we keep an eye on that, it will be great
+to have a faster-moving process that just allows us all to have a visible and
+addressable space where we can post our ideas.
+
+**Anthony Towns**: Yeah, I think on the BINANA side, that's okay-ish, in that if
+you've got a BIP number assigned and want to use that as the canonical thing,
+then we can just update the BIN spec to specify, "This is the same thing as BIP
+number &lt;whatever>, and you should just look there for the latest text".
+Doing it the other way depends on how quickly you can get the BIP text updated
+to refer across the other way, which if you're abandoning the BIP, maybe that's
+the problem in the first place.  So, I don't know about that, but at least I
+think the other way can work okay.
+
+**Mark Erhardt**: I think I also saw that you added version numbers, and I think
+that's been something that's been missing from the BIPs.  So basically, the
+policy had been for BIPs that the authors own the BIP, but there were some BIPs
+that were sort of living documents that got updated a few times after they were
+published, and it was always unclear, does this now require a new BIP; is this a
+minor enough modification that it can go into the old BIP?  But having the
+versions would just make it much simpler.
+
+**Anthony Towns**: Yeah, so the revision number that I put in there is something
+I need for the Inquisition soft fork activation strategy.  So, if you update APO
+to have a different scheme for signature hashing (sighashing), then you need to
+distinguish whether the soft fork that's activated onchain is the old version or
+the new version.  So, I needed to encode a revision number in that.  And so that
+necessarily made it into the BIN template kind of setup.
+
+**Mike Schmidt**: So, folks can draft their proposals, and that proposal can
+live in the BINANA repository.  But it also sounds like you'd be open to having,
+I guess, pointers from the BINANA repository to canonical proposals hosted
+elsewhere.
+
+**Anthony Towns**: Yeah, I think once you have it canonically hosted somewhere
+else, then you just replace the BINANA documents text with a link.  But in the
+meantime, while the BINANA one's getting updated more frequently, then the
+header of the document has an entry for alias, which a bunch of the ones that
+are already there have links to the BIPs' PRs.
+
+**Mike Schmidt**: We highlighted the four BINs in the newsletter and, AJ, you
+noted number 5, which currently no PRs.  Godspeed to you as the word gets out on
+this, what's going to be coming at you.  I hope it doesn't take up too much of
+your time.
+
+**Anthony Towns**: Yeah, well hopefully if it gets that popular, then it's worth
+writing a merge script that can auto-merge stuff.  I'm not sure how we'd manage
+to get the README updated without conflicts between proposals, but these aren't
+really super-hard programming things to solve if we wanted.
+
+**Mike Schmidt**: Well thanks for putting this together, thanks for joining us.
+Any parting words for listeners?
+
+**Anthony Towns**: No, I've been having fun making logos with the AI
+image-creation stuff.  That's about it!
+
+**Mike Schmidt**: I look forward to seeing the output of that soon.  Thanks for
+joining us, AJ.  You're welcome to stay on, or if you have sleep to get to, we
+understand.  Next section from the newsletter, Changes to services and client
+software.  We have five that we've highlighted this week.
+
+_Envoy 1.5 released_
+
+First one is Envoy 1.5, which adds support for taproot sending and receiving,
+and also changes the way that Envoy handles uneconomical outputs.  And then
+there's also some bug fixes and other updates.  For those who want to use
+taproot, they noted that you'd have to enable that from settings currently under
+"Advanced", and then you get a separate new taproot-specific account that would
+be created.  And also, in terms of the uneconomical output handling, Envoy, "Now
+automatically excludes coins that are too low of a value to spend in the current
+high-fee environment".
+
+**Mark Erhardt**: Hey, that was also my first PR to Bitcoin Core.  When you
+finish your current selection, it would filter the uneconomical inputs on that
+transaction.  Unfortunately, it got merged in 2014 and reverted slightly later.
+
+_Liana v4.0 released_
+
+**Mike Schmidt**: Liana v4.0 is released.  Liana now includes support for fee
+bumping using RBF, as well as transaction canceling, also using RBF.  And
+they've also added automatic coin selection.  And they got into their blogpost a
+bit about some of the rationale of why they launched, initially in the first few
+versions, kept manual coin selection.  So, check out the blogpost for some more
+details there.  And they've also added some hardware signing device address
+verification features.  Murch, any thoughts on Liana?
+
+**Mark Erhardt**: Sounds interesting.  I haven't tried it myself yet.  Talked to
+the developers a bit.  I really like their model with the built-in
+inheritance/making it easier to have fewer keys later, more spending
+opportunities.  But yeah, you should check it out.
+
+_Mercury Layer announced_
+
+**Mike Schmidt**: The next item we highlighted is Mercury Layer announced.  And
+we have special guests, Nicholas and Tom, to walk us through this.  I don't know
+who wants to provide a high-level summary of what Mercury Layer is and
+potentially distinguishing it from other Mercury things?  Maybe, Nicholas, you
+want to take it?
+
+**Nicholas Gregory**: Sure, yeah.  So, we originally built Mercury wallet, which
+had reasonable use, I think, about three years ago, but that wasn't a blinded
+solution, so we were aware of all the Bitcoin addresses that were deposited into
+the state chain.  And what we've done is we've kind of redesigned a lot of the
+back end, removed a lot of existing code, etc, it's probably maybe 80% smaller,
+and implemented a blinded version using the MuSig2 protocol stuff, which I think
+Tom came on your show about a year, six months ago to discuss.  Essentially,
+it's now just a blinded server.  We only have a database with three columns in
+it: a unique ID; a date of when this was created; and the number of transitions.
+And we're not live, but we did put this into a test environment about a month
+ago.  We've had lots of use, lots of people playing with it.
+
+We plan to be live in a couple of weeks, but it's fully blinded.  No information
+is kept on Bitcoin addresses at all, so it's quite a radical change.  And we are
+going to release a wallet, but that will probably be more of an experimental
+wallet.  This release is very much focused on just providing the state chain
+entity itself.
+
+**Mike Schmidt**: I think I read somewhere that the goal is to have other
+wallets integrating these features.  Am I right in understanding that, that it's
+not just going to be a Mercury wallet that has this feature, or did I
+misunderstand that?
+
+**Nicholas Gregory**: Yes, absolutely correct.  I mean, a lot of complaints
+about the old version was very hard to integrate.  We didn't really design the
+previous with integration in mind.  So, yeah, we've got a Rust API that people
+can play with.  We've already had a few wallet people contact us.  People in the
+Nostr community have been playing with it as well.  So, yeah, that's pretty much
+the approach.  So, it's more of a layer 2 rather than a wallet, if that makes
+sense.
+
+**Mike Schmidt**: How would you categorize interest in state chains in the
+ecosystem?  It feels like it's interesting technology, but just from my own
+personal vantage point, it doesn't seem like it gets a lot of discussion in the
+ecosystem, but maybe you have a different perspective.
+
+**Nicholas Gregory**: Well, I think when we released it two years ago, everyone
+saw us as like a competitor to Wasabi and Samourai, and that's because we
+implemented coinswaps as well.  I think from our point of view, there's much
+more interest right now in layer 2s.  I mean, a lot of people compare us to Ark.
+Unlike Ark we don't really have the liquidity; there's no liquidity needed.  I
+mean, people come to us, they deposit, they buy a stake coin off us, they pay
+this with Lightning and it's theirs, it's like a virtual OPENDIME.  And I think
+there's more interest right now in layer 2s than there was when we released
+Mercury 1.  Maybe we don't get as much noise as LN, but it's not a competitor to
+LN, it's very different.  It's more like Ark, I would say.
+
+**Mike Schmidt**: Yeah, maybe you or Tom can drill down a bit more on maybe the
+comparison of state chains and what you guys have with Mercury Layer, compared
+to maybe not just Ark specifically, but coinpools, joinpools, that kind of
+thing; how should folks think about the differences between those sorts of
+solutions?  Tom, you want to take that one?
+
+**Tom Trevethan**: Oh, yeah, okay.  Yeah, well I mean the big difference
+obviously you have to understand with Mercury Layer is the trust element
+involved, but it does mean that there's no other kinds of constraints in terms
+of capitalization like there are with Ark.  I mean, one of the big, I think,
+downsides of Ark is that every single transfer needs to be backed with funds by
+the Ark service provider.  So, there's this kind of huge capital requirement for
+it to operate.  Whereas with the Mercury Layer, there's no such requirement.
+And the way that the Mercury server has been designed is that it just signs
+blindly, and it isn't even aware of what it's signing for.  So, from a legal
+point of view as well, it doesn't have any -- it's not… yeah. [? Tails off?
+52:23]
+
+**Mike Schmidt**: Tom, I'm curious about this MuSig2 variation.  I think we've
+talked with you in the past, but maybe for folks who are listening who maybe are
+a little bit gun-shy regarding things like MuSig2 or MuSig, given the iterations
+that that proposal has gone through, you guys now have some sort of variation on
+that.  What is the state of that in terms of its peer review and maybe ecosystem
+review of that particular protocol?
+
+**Tom Trevethan**: Yeah, it's also been discussed on the Bitcoin mailing list,
+and we've kind of published the protocol that we solved these issues with the
+various attacks that can be used against blinded MuSig, basically using a
+commitment of ephemeral keys and things, which enables the receiver of coins
+basically to verify that the challenge values have been computed correctly.  So,
+yeah, I mean we've got the protocol published and obviously, we'd like as many
+eyes on it as possible really.  But so far, we've not found anybody that's been
+able to poke any holes in it.
+
+**Mike Schmidt**: Murch, or any of our special guests today, any questions for
+the Mercury Layer team?  Thumbs up from Murch, great.  Well, Tom and Nicholas,
+it sounds like we can look forward to more news coming as you guys roll this
+out.  Any calls to action from the audience in terms of Mercury Layer?
+
+**Tom Trevethan**: Yeah, if you've got any ideas, if you want to build on it,
+come to our Telegram group, message us.  We're open to ideas.  We've had all
+sorts of people that have come to work with us.  One of the questions is, could
+we demo how Mercury could be improved with covenants?  So, we are speaking to
+the CTV guys because that would help in some capacity as well.  We can go live
+as Bitcoin is right now, so there's no constraint there.
+
+**Mike Schmidt**: Well, thank you both for joining us.  You're welcome to stay
+on as we move through the newsletter.  Yeah, cheers.  Next piece of software
+that we highlighted was --
+
+**Mark Erhardt**: Actually, I changed my mind, I do have a comment.  I think
+maybe if you're a frequent listener of this weekly review of what's going on,
+you've noticed that a lot of joinpools, state chains, other ways of sharing
+UTXOs, Ark, you know what I'm talking about, have been coming up lately a lot
+again, especially with the feerates being up.  I think people are much more
+aware this year again that block space is a limited resource.  It has to be by
+design a limited resource for a lot of the incentives to work out for people to
+continue to be able to run nodes at home.  And I don't think that it's
+reasonable for everyone to expect that all users of Bitcoin will use onchain
+payments as their main driver to move around Bitcoin.
+
+There's over, what is it now, 8 billion people on this planet.  If we are
+looking to build the native cash for internet, the scalability of that looks
+very bleak.  And it's just not very interesting to try and scale up onchain
+payments to a level where everybody can just do their coffee payments onchain.
+I think that was the main message or learning from the fork wars, blocksize
+wars.  But we need ways of scaling up Bitcoin use without increasing onchain
+transactions as much; we need a more than linear increase on that.  And schemes
+where we use UTXOs among multiple people, have offchain settlement protocols or
+just pass around ownership without actually changing the UTXO onchain are an
+important and big step towards being able to roll out Bitcoin to more people.
+So, if you're interested in this sort of stuff, just look at the proposals and
+contribute.
+
+**Mike Schmidt**: There was a blogpost by AJ that talks a little bit about
+scaling.  The title is Putting the B in BTC.  So, google that title if you want
+to read some of AJ's thoughts.
+
+_AQUA wallet announced_
+
+Moving on in the newsletter, next piece of software that we highlighted was AQUA
+wallet announced.  The AQUA wallet is a mobile wallet for iOS and Android,
+recently open-sourced as of a few days ago, and that supports Bitcoin, Lightning
+and Liquid.  It also has features built in that allow swapping between Bitcoin,
+Lightning and Liquid.  So, if you're curious about that, check out their
+product.
+
+_Samourai Wallet announces atomic swap feature_
+
+The last piece of software that we highlighted was Samourai Wallet announcing
+atomic swap feature.  So, this is cross-chain atomic swap feature.  We link to
+the research that that atomic swap feature was based on, and it allows P2P
+coinswaps between Bitcoin and Monero.  And I just thought this was interesting
+since I think Optech has mentioned atomic swaps in the context of research about
+40 times previously, so I thought it'd be nice to actually highlight something
+in the wild.  And thank you, so far, to the Bitcoin community for tolerating my
+mentioning of a non-Bitcoin chain in the newsletter.  Murch, any thoughts about
+Samourai Wallet or AQUA?
+
+_LDK 0.0.120_
+
+All right, moving on to Releases and release candidates.  LDK 0.0.120, which
+includes a few different API updates and bug fixes from the release notes, but
+also addresses a security DoS vulnerability, involving untrusted peers providing
+input to LDK nodes that have the manually_accept_inbound_channels option set.
+There's two PRs related to that vulnerability on the LDK repository.  If you're
+curious, it's LDK #2808 and LDK #2809 for more details.
+
+_HWI 2.4.0-rc1_
+
+Next RC that we highlighted was to the HWI repository, and I wasn't immediately
+able to locate anything interesting from the release notes to highlight here.
+And, Murch, I don't think you were either, so if you're still good with that we
+can move on, I guess.
+
+**Mark Erhardt**: Yeah, I just asked achow whether she has any comments, but I
+haven't heard anything back yet.
+
+_Bitcoin Core #29239_
+
+**Mike Schmidt**: Four notable PRs we highlighted this week.  Bitcoin Core
+#29239.  Last week we covered Bitcoin Core #29058, which was another preparation
+step in rolling out v2 encrypted transport by default.  In that PR, v2 support
+was added to some configuration arguments.  And this week, we highlighted the
+addnode RPC that will use v2 transport if the v2 transport setting is enabled.
+Anything to add, Murch or Gloria?
+
+**Mark Erhardt**: Well, you know, I'm really excited about v2 transport.  I
+think it's an important stepping stone to make it, well, for one, way more
+expensive to observe network traffic on the Bitcoin Network, but also, in the
+hopes that we'll eventually get the countersign proposal to a point where it
+would be accepted, it would allow us to build in a way of finding out that
+you're connected to exactly the node that you want to without anyone interfering
+between that node and your own node.  Right now, this is surprisingly simple
+because all of the Bitcoin traffic is completely out in the open and clear.  So,
+if someone wants to, for example, omit transactions along the way, for example,
+your ISP, they could just modify the traffic and never let you broadcast your
+transaction or never let you learn about a new block.
+
+So, on the one hand, we already have a workaround with that by having support
+for multiple other networks, like Tor, or if you use a tunnel to connect your
+node through some server, you might also be able to route around your ISP.  But
+by just encrypting everything by default, it's so much more expensive that I
+think the gratuitous watching what's going on is, as an attack vector, just
+going away.  So, if you haven't turned on v2 transport yet, I think it's -- I
+haven't heard any problems yet.  I've been running it myself since the release,
+and yeah, next release it will be even easier and it might even be turned on by
+default.
+
+_Eclair #2810_
+
+**Mike Schmidt**: Bastien, thank you for holding on, because my notes for this
+Eclair #2810 PR are, "Bastien?"  So, do you want to take Eclair #2810?
+
+**Bastien Teinturier**: Yeah, let me bring it up.  What's the title of the PR?
+
+**Mike Schmidt**: The title is Variable size for trampoline onion.
+
+**Bastien Teinturier**: Okay, right.  All right, so trampoline is something that
+we started working on five years ago, I guess, and we started shipping it more
+than three years ago, and nobody else picked it up because it's only useful
+basically for people doing a non-custodial wallets, and mostly nobody else was
+working on non-custodial LN wallets at the time.  Now, it's coming back since
+LDK is trying to enable more diversity in the non-custodial wallet ecosystem,
+which is really nice.  So, they have started to look at trampoline again.  And I
+hope we're going to be able to get trampoline finalized this year.
+
+One other thing, in the initial implementation that we did a very long time ago,
+the trampoline payload was fixed size, which meant you could only have a
+specific amount of trampoline nodes in your route, whereas we could actually
+make it just variable size very easily.  And later, I changed the specification
+to make it variable size, but I didn't bother to check the implementation
+because we were the only implementation available, and I wanted to wait for
+feedback from other implementations before changing implementation, because I
+expected more changes on the spec once other people started looking at it.  But
+now that the LDK team is looking at it and this is making progress, we wanted to
+take that first step of making the trampoline onion variable size, which is also
+an interesting improvement when you couple trampoline with blinded paths, which
+are used for BOLT12.
+
+So, this is a first stepping stone towards using trampoline with blinded path
+and finalizing trampoline, and getting a spec version out there that would be
+interoperable with LDK, and then later with other implementations when they
+decide to pick it up.  So, this is exciting that this is finally happening.
+
+**Mike Schmidt**: That's great.  Thanks t-bast for walking us through that.  We
+have two more sets of PRs that we are covering for the newsletter.  I'll take an
+opportunity to solicit any questions from the audience for any of our special
+guests who remain, and any of the topics that we've discussed here in #286.  And
+I also hear, Murch, that you have a little bit more detail about the "no detail"
+that we provided about that HWI release candidate.  You want to elaborate on
+that?
+
+**Mark Erhardt**: Yeah, so I hear that there is a new model for one of the
+popular hardware wallets that's now supported by the new release of HWI, and
+basically it's just that the old release was outdated a little bit, or someone
+wanted a new release, so it's this new model that's supported now, and it was
+just time to release another version.
+
+_LDK #2791, #2801, and #2812_
+
+**Mike Schmidt**: LDK #2791, #2801, and #2812 complete adding support for route
+blinding and begins advertising the feature bit for it.  So, Murch, as we
+anticipated, the deluge of route blinding PRs to LDK have happened all in one
+batch here.  Maybe since we have an LN expert on, Bastien, do you care to give
+an elevator pitch summary on blinded paths and whether multiple implementations
+need to have full support for it in order for it to be rolled out on the
+network?
+
+**Bastien Teinturier**: Yeah, so blinded path is something that has to be used
+by default when you use BOLT12.  The goal of blinded path is to hide the
+recipient's identity from the payers.  If you want to receive a payment but do
+not want to disclose your node ID and your identity, you just choose another
+node in the network, find the route from that node to yourself, and then with --
+
+**Mike Schmidt**: That was my fault; I accidentally hit the mute everyone
+button, sorry!
+
+**Bastien Teinturier**: No worries!  So, then once you have created a path to
+yourself through someone else, you can encrypt all the intermediate nodes in
+that path and your node ID and you give that blinded path to someone.  And in
+order to pay you, they will have to go through that node you selected in the
+network and then afterwards, they don't know where exactly the payment going.
+And this requires some changes to the onion.  This really uses the onion
+encryption scheme that we have, that is called Sphinx, in a slightly different
+way, but is basically mostly reusing parts of that cryptographic algorithm, but
+it required some code from everyone.  And then to integrate it with payment,
+there are a lot of implementation details and it required some work; also, the
+introduction of onion messages, the introduction of types and formats for BOLT12
+invoices.
+
+But everyone is actually actively working on this.  All four implementations are
+actively merging PRs towards that goal.  So, I hope that's something that we'll
+be able to test into interoperability soon as well.
+
+_Rust Bitcoin #2230_
+
+**Mike Schmidt**: Awesome.  Lightning's moving.  Thanks again, t-bast, for
+sticking on for that.  Last PR this week is to the Rust Bitcoin repository
+#2230, a PR titled, Add effective value calculation.  This change, and I'm
+quoting from a comment in one of the PR code files, "Computes the value of an
+output, accounting for the cost of spending it".  Murch, I'm sure you have
+something to say about effective value calculations.
+
+**Mark Erhardt**: Yeah, so effective value was described, or I think that's one
+of the main contributions of my master thesis from 2016, the idea that if you
+look at an input and you know the feerate already, you know how big the input
+size will be, and with the feerate you can calculate how much of the fees
+basically go just towards adding the input to the transaction.  And therefore,
+you know how much an input contributes towards the funding that you're trying to
+achieve for the whole transaction.  So, when you build a transaction, you look
+at all of the recipient outputs; you know exactly what size they'll have; you
+know how big the transaction header will be, which is the input counter, output
+counter, version, and LockTime; and for segwit transactions, also marker and
+flag.  So, those are the fixed costs, you know already how much that is.  You
+can just add that to how much you have to raise in order to fund the
+transaction.  And now if you can look at the inputs on the basis of their
+effective value rather than their absolute amounts, it is much easier to see
+whether you have selected enough funds.
+
+Prior to my work in Bitcoin Core, we basically would just select inputs and then
+check whether we can both pay for the transaction as well as the transaction
+fees of the inputs.  And after this change, we only need to do it once and we
+know we have enough money.  So basically, this is a pretty rudimentary change if
+you want to get serious about exploring different coin selection strategies to
+build transactions, and makes it a lot easier to think about the rest of it.
+
+**Mike Schmidt**: I don't see any requests for speaker access or questions on
+the thread, so I think we can wrap up.  Thanks to all our special guests, Tom,
+Nicholas, Gloria, AJ, Bastien, Niklas, and always to my co-host, Murch.  Thank
+you all for joining us.
+
+**Mark Erhardt**: Also thank you to Gloria and instagibbs.
+
+**Mike Schmidt**: Thank you, instagibbs.  Thank you, Gloria.
+
+**Gloria Zhao**: Thank you.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-02-01-newsletter-recap.md b/_posts/en/podcast/2024-02-01-newsletter-recap.md
new file mode 100644
index 0000000000..bbc080c7da
--- /dev/null
+++ b/_posts/en/podcast/2024-02-01-newsletter-recap.md
@@ -0,0 +1,874 @@
+---
+title: 'Bitcoin Optech Newsletter #287 Recap Podcast'
+permalink: /en/podcast/2024/02/01/
+reference: /en/newsletters/2024/01/31/
+name: 2024-02-01-recap
+slug: 2024-02-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao and Brandon Black to
+discuss [Newsletter #287]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-1-7/f85bb118-472b-11ae-56ff-e2c8b403081c.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #287 on Twitter
+Spaces.  We have glozow and Rearden Code with us today, and we're going to be
+talking about sibling eviction for v3 transactions, opposition to CTV based on
+commonly requiring exogenous fees, we have six interesting Stack Exchange
+questions, and we also have our weekly releases and notable code change
+segments.  I'm Mike Schmidt, I'm a contributor at Optech and also Executive
+Director at Brink funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.
+
+**Mike Schmidt**: Gloria?
+
+**Gloria Zhao**: I'm Gloria, I work on Bitcoin Core, I'm sponsored by Brink.
+
+**Mike Schmidt**: Brandon, just in time.
+
+**Brandon Black**: Hi, I'm Brandon, I work at Swan now, though my work in this
+is not sponsored by Swan.  I'm working on covenant stuff.
+
+**Mike Schmidt**: Thank you both for joining us.  If you want to follow along
+with this discussion, bring up Newsletter #287.  We're going to try to stay in
+order, starting with the news section.
+
+_Kindred replace by fee_
+
+We have two news items this week.  The first one is titled Kindred replace by
+fee.  Gloria, I noticed that you titled your Delving Bitcoin post Sibling
+Eviction for v3 transactions and didn't even use the word "kindred".  So, did
+Dave take some naming liberties here?
+
+**Gloria Zhao**: I think so, yeah, and perhaps he's trying to make a more
+generalized definition.  There was a bit of discussion about how in v3 it's your
+sibling because it's your direct parent's direct child.  So, if we're thinking
+in human family tree terms, that's always your sibling.  So, credit to Greg for
+this idea, at least I got that idea from him.  When he proposed this, it was not
+a v3 thing, it was kind of a general thing, where if you are exceeding
+descendant limits, the idea was, okay, what if you just knock out one of your
+ancestors' descendants?  And I guess so then it could be more than just your
+sibling, in a kind of non-v3 scenario, so I think that's where Harding's coming
+from.  I think AJ suggested calling that "cousin eviction".  I don't know, I
+feel like at some point we shouldn't use family tree words because it gets a bit
+Game of Thrones-y, if you use that to talk about mempool transactions.
+
+**Mike Schmidt**: Yeah, I saw you had a tweet that illustrated that, I think,
+recently!
+
+**Gloria Zhao**: Yeah, I decided to start making some memes to enjoy this
+process a little bit!
+
+**Mike Schmidt**: I think we could probably assume the audience is familiar with
+the notion of RBF and some of the mechanics there.  But maybe walk through how
+you can replace something by fee that isn't the transaction itself, that you're
+replacing something else.
+
+**Gloria Zhao**: So, I think Harding's framing of this in the Optech Newsletter
+was actually really good, so I'll go with a similar format.  So, with RBF, we
+kind of have this philosophy or this framework where in our mempool, we try to
+keep it consistent, right, and we have certain limits and rules that we abide
+by, and one of those things is you can't have double spends in your mempool.
+It'll get very ugly to try to keep track of them; I mean, we want a consistent
+mempool.  So, with this in mind, with this kind of hard limit, if we see another
+transaction that breaks that limit…  Hello?
+
+**Mark Erhardt**: Yeah, we lost you there for a moment.
+
+**Gloria Zhao**: I have a five-minute limit of Twitter on my phone.  Okay, so
+you get a new transaction that would cause you to break your limits if you were
+to accept it, ie you have double spends.  So, what we're trying to do is just
+keep the most incentive-compatible version that is within our stated limits.
+And so with RBF, we have some way of assessing that this new transaction is more
+incentive-compatible to keep in our mempool, because it gives miners more fees
+if they mined it.  And then we have some kind of rate-limiting mechanism, that's
+where rules 3 and 4 come in, so that it's not like each replacement has one
+extra satoshi and then we're allowing a bit of spam there.
+
+So, this is kind of extending that concept from just double spends to our
+package limits.  So, we have ancestor and descendant limits, and those are there
+for DoS protection.  We've kind of decided that after the 25th transaction, the
+potential mempool operations get too computationally complex for us to handle,
+which is why we limit them to 25.  And so, let's take CPFP carve out out of the
+equation first.  So, when we get to the 26th one, we'll be like, "No, we can't
+handle this" and we'll just reject it.  And that can be a real shame if, for
+example, this was a really, really high feerate transaction and you had received
+25 low feerate ones.
+
+Of course, CPFP carve out is designed to make it so that, in very specific
+scenarios where we really want to make sure that we're able to accept this other
+kind, I'm going to abstract the details a little bit, we allow one extra one.  I
+think that's not great; we're kind of compromising on what we said was our DoS
+limit, and we're like, "Just one extra is fine".  So, an alternative approach is
+to consider evicting one of the children that is in that descendant set, number
+3 or number 4, number 24, whatever, so that you can accept this new one, still
+stay within your DoS limits, but you have a more incentive-compatible set of
+transactions there.
+
+When Greg first suggested this, there were a few things that made me hesitant.
+One is, it's very computationally complex to decide what you're going to evict.
+You could have multiple ancestors and each of those ancestors can have their own
+descendants.  And within that descendant set, you can have various combinatorial
+choices in terms of what you should evict.  So, for example, if you're coming up
+against the size limit, instead of just the count limit, you might have to evict
+multiple transactions.  You need some kind of general framework of saying,
+"Okay, if I take some subset of these transactions, it would be more or less
+incentive-compatible".  So, it's very computationally complex to do this.  And
+another issue was it's quite full-RBF-y, because if you're thinking about the
+question of, what if some of those descendants, I don't know, didn't signal RBF,
+or this ancestor didn't signal RBF, etc, this is maybe outside of the realm of
+what users are expecting with respect to replacements.  And both of these issues
+are not an issue in v3.
+
+So in v3, you only get one parent, one child, so there's only one choice for
+which descendant you might evict.  And you can't have multiple ancestors, so the
+set of possibilities is -- there's two possibilities, right?  You keep the old
+one or you bring in the new one.  And all v3 transaction signal replaceability,
+all of their ancestors and all of their descendants have to be v3, so they're
+all signaling replaceability, and that's not an issue.  And then the third thing
+that motivated opening this beyond just, "Oh, this is a really cool thing that
+you can do in v3", which is great, but I think the biggest thing that pushed for
+this was, we were trying to figure out how we can pattern-match existing LN
+commitment transactions and enroll them to this v3 policy, if it takes them some
+time to change their commitment transaction format explicitly, to actually you
+know change the inversion field on those transactions; like, how can we make it
+work with existing transactions?
+
+One issue that we ran into was, well today, there's two anchors, right, and the
+remote or the local can each spend either version of a commitment transaction.
+And of course, normally you'd just spend your own anchor and you'd publish your
+commitment transaction and spend your local anchor.  But that's not guaranteed
+if someone is trying to screw you and they're trying to pin you, so they
+broadcast yours and they spend their anchor, and you have to prepare for that,
+right?  And so we're like, "Okay, should we roll a new one parent, two child
+kind of thing?  Should we add a carve out to v3?"  And then Greg and Suhas were
+like, "Well, why don't you just do sibling eviction, because with v3 it's easy,
+and that would very trivially solve this problem?"  And on the Delving post, I
+think it's Matt Morehouse, we commented and broke down the possibilities of
+like, your commitment transaction, your anchor, their commitment transaction,
+like all of the possibilities of what your counterparty might be broadcasting to
+mempool.  And with this, with package RBF and sibling eviction with v3, it
+works.  You'll always be able to fee bump either version of a commitment
+transaction just by broadcasting a fee bump off of your own anchor output.
+
+So, it seems like a neat thing to add to v3, and it nicely solves this imbued v3
+LN issue that we have.  So right now, I think this is a nice part of the
+roadmap.  Still seeking feedback, particularly from LN folks.  Yeah,
+implementation's there.  It builds off of v3, so that's still the thing to get
+in first, but yeah, that's the idea.
+
+**Mike Schmidt**: Gloria you mentioned that imbued v3 logic, and we talked about
+that.  For folks who want to dig into that more, Newsletter #286 from last week
+under the Proposed changes to LN for v3 relay, there's a bullet there discussing
+some of that and linking off to a post from Greg Sanders as well.  So, if you're
+curious about that, jump in there.  One thing that I thought was notable, or I
+at least wanted to get your feedback on, Gloria, was, does this eliminate the
+need for ephemeral anchors?
+
+**Gloria Zhao**: Oh, no.  So, like I said, Greg came up with sibling eviction
+and really, really liked the idea.  Again, sibling eviction is when you don't
+conflict with each other, you don't have a conflicting input and yet you're able
+to replace each other.  And so he thought it'd be really neat and it's part of
+the set of features that you get with ephemeral anchors.  So, ephemeral anchors
+has this must-spend anchor output, right?  So, you can have n outputs that are
+from this shared transaction, and each counterparty might spend their own
+outputs, but you always have to spend the anchor output.  And so that implies,
+essentially, sibling eviction, because all of the children are forced to
+explicitly conflict with each other.  They will spend the same input.  And so
+ephemeral anchors emulates this behavior.  It's basically like, the users have
+to do this instead of sibling eviction being the mempool policy.  Hopefully that
+makes sense.
+
+But ephemeral anchors has several other huge benefits.  The most important ones
+that I've mentioned here are that you get a zero-value anchor, which is very
+important in LN-Symmetry.  And the other one is the anyone-can-spend much more
+efficient output script.  So, your CPFP has a smaller input size, and so again,
+the analogy that Harding uses is, the amount of fuel that you need to move the
+fuel in the rocket is a lot less, so it's much more fee-efficient to do the
+anchor CPFPing this way.  So, yeah, I'd still say those are very tangible and
+very important benefits of ephemeral anchors, even if sibling eviction is
+already a given.  So, yeah, I don't think this makes ephemeral anchors redundant
+at all.
+
+**Mike Schmidt**: Brandon, I see some thumbs up coming through.  Do you have
+comments or questions about what Gloria's outlined?
+
+**Brandon Black**: No, I just think she said exactly right, that ephemeral
+anchors are still very, very valuable, but the sibling eviction can -- I think
+she said exactly that it lets some older transactions also take advantage of
+similar benefits before they move over to ephemeral anchor channels.
+
+**Mike Schmidt**: Murch, do you have any questions or comments for Gloria?
+
+**Mark Erhardt**: More of a comment.  It's my understanding that ephemeral
+anchors might also be interesting for other smart contract protocols.  So, the
+benefit of having an anchor that any party that is participating in the contract
+can spend, and that only takes 50 bytes, 9 bytes for the output, where 8 are the
+amount and an OP_TRUE, and an empty input script with just a reference of what
+UTXO you are spending for 41, that seems pretty attractive to a bunch of other
+proposals as well.
+
+**Mike Schmidt**: Did you, Murch, get feedback specifically about that, or is
+that just something that you've theorized?
+
+**Mark Erhardt**: More like something that seems obvious.
+
+**Mike Schmidt**: Yeah, I guess I can add to that.  I think in James's vaults
+paper, he specifically mentioned using ephemeral anchors and v3 in the fee
+bumping solution.  So, yeah, Murch is not making that up.  There's definitely
+people building L2 things that have mentioned it.
+
+**Mike Schmidt**: Awesome.  Gloria, you made a call for some more feedback on
+your post, especially from LN folks.  So, if you're an LN folk, take a look at
+her post, take a look at the news item this week in the newsletter, and feel
+free to provide feedback.  Go ahead, Murch.
+
+**Mark Erhardt**: Actually, I have a follow-up for Gloria.  So, v3 transactions
+and ephemeral anchors fit into the overall package relay and package RBF family
+of updates to mempool policy and Bitcoin core code.  Would you like to give us a
+small update where the overall project is these days?
+
+**Gloria Zhao**: Sure, yeah.  So, there's kind of two stages of the project as I
+see it right now.  There's one parent, one child package relay, which is
+hopefully happening soon, and that includes package RBF for v3, the one parent,
+one child topology, and package relay for the one parent, one child topology.
+And that gives us a base layer of being able to support and bring new
+functionality to existing applications that have these fee bumping requirements
+like LN.  It also paves the way for adding cluster mempool, which is quite an
+invasive change to mempool data structure and validation, but a pretty
+comprehensive set of improvements to how mempool works, how RBF works, how
+validation works; kind of a no-brainer is how I'm calling it.
+
+When we have that in, then I mean I'm dreaming about this beautiful new world
+where a lot of things are fixed and things work better.  And that then is a
+foundation upon which we can build much more complex package validation, package
+RBF rules, so that we can get to, let's say for example, ancestor package relay
+or a sender-initiated chunk-based package relay that is a bit more general and
+featureful.  So, those are the three milestones.  Suhas has an issue open on
+Bitcoin Core to talk about whether this is an adequate kind of continual support
+of users that are using things like CPFP carve out that have to go away with
+cluster mempool.  Yeah, there's a lot, a lot of code that's written.  There's
+ten open PRs right now, I counted them up a couple days ago, that all build off
+of each other and are blocked on v3.  So, I think we're trying pretty hard to
+make sure that we get as many people involved with understanding and being
+consulted on for these changes.
+
+So, yeah, it's very exciting.  There's a path towards solving all the problems
+that we've been talking about for many years.  That's very exciting.
+
+**Mike Schmidt**: Gloria, thanks for joining us.  There may be some interesting
+discussion later in the newsletter that you might want to chime in on, but we
+realize if you have other things to do, you can drop.
+
+**Gloria Zhao**: Yeah, thanks for having me.  I'll stay on for a bit.
+
+_Opposition to CTV based on commonly requiring exogenous fees_
+
+**Mike Schmidt**: Second news item this week is titled Opposition to CTV based
+on commonly requiring exogenous fees.  The initiator of this discussion was
+Peter Todd on the Bitcoin-Dev mailing list, referencing our discussion about
+exogenous fees.  Well, he wasn't referencing it, but we reference our exogenous
+fees discussion, including our topic on exogenous fees, as well as Newsletter
+#284, where we talked about exogenous fees.  One of the people who was replying
+in that thread was Brandon Black, who's joined us to sort of, I guess, represent
+this news item this week.  Maybe, Brandon, you want to explain from scratch what
+Peter Todd's getting at here and what your thoughts are on what he's saying?
+
+**Brandon Black**: Yeah, I'll do my best to steelman his point here, which is
+there's absolutely a truth, and we've talked about it in the circles that are
+more supportive of OP_CHECKTEMPLATEVERIFY (CTV), there's a truth that people who
+enter into an offchain protocol, whether that be LN or in the future, maybe
+timeout trees or Ark or something like that, they're not truly holding
+self-custody if they don't have a way to unilaterally get back to onchain
+Bitcoin, because otherwise their holding of bitcoin is not based on the true
+Bitcoin consensus rules if they can't get back onchain.  And so, Peter's point
+was that if they have to have a separate UTXO outside of the protocol in order
+to pull themselves onchain, that's not actually scaling Bitcoin, because the
+thing that these CTV protocols are trying to scale is the number of users who
+can hold bitcoin in their own self-custody.  And to do that, they need to share
+UTXOs, but if they need their own UTXOs to go onchain, we're not scaling.  So,
+that's the steelman of Peter's argument, I think.
+
+**Mike Schmidt**: Okay.  I mean, that seems like a reasonable objection, but
+what are your thoughts on it?
+
+**Brandon Black**: So, I think it's weird.  It kind of looks very far into the
+future and says, okay, in a very distant future, everyone has to be offchain,
+and in that future, no one can have their own separate UTXO in order to pull
+themselves onchain.  Whereas, the reality of right now is that most people who
+currently hold their own bitcoin have many UTXOs.  And if we were to have some
+of these CTV-based scaling protocols, let's say I could join three timeout trees
+and five Arks, and those are all shared UTXOs where I'm among thousands of other
+people, and maybe I also hold one UTXO of my own in reserve in order to pull
+myself onchain when I have to.  So, I've reduced my need for UTXOs from
+currently, let's say I've got 20, to now instead I have 1 plus 20 shared, so
+I've reduced my UTXO, so I have scaled Bitcoin, even though I still have to hold
+one UTXO of my very own.  And so, that's like a step in scaling.
+
+Then as these protocols mature, exactly the kinds of things that Gloria was
+talking about here and Murch as well, having ephemeral anchors, because they're
+anyone-can-spend, it lets any party pay the fees for pulling some particular
+sequence of transactions onchain.  To get there, we have to have full package
+relay, where you can pull many transactions onchain with a single spend, where
+you spend many ephemeral anchors in one transaction.  But that's a future that
+is in sight, as Gloria said now.  In that future, then I might have my 20 UTXOs
+all in shared UTXO pools, and I might have a contract with a provider where I
+can pay them via one of those pools to pull a different one onchain using one of
+their UTXOs.  So now, many people can use a provider, who has a few UTXOs to use
+to spend ephemeral anchors, and we've really, really scaled.  So, I guess the
+point here is that, yes, a UTXO has to exist in order to spend out of these
+offchain protocols, but it doesn't have to be one per offchain protocol, and it
+doesn't have to be one per person even as the future extends farther.
+
+**Mike Schmidt**: Okay, there's this theme maybe not letting perfect be the
+enemy of good, and there's been a lot of that discussion lately, and maybe that
+applies here where Peter is making a point that's true, but the fact is that
+there can be a lot of benefits between now and this very, very far-off future
+where people don't have their own separate UTXO to be able to withdraw from the
+coinpool, for example.  Okay, that makes sense.  So, he recommends abandoning
+CTV and working on another covenant scheme; I assume you're not on board with
+that!
+
+**Brandon Black**: Yeah, I mean you said it very well.  Let's not let the
+perfect be the enemy of the good, or even the better be the enemy of the good
+here.  And then, there was a long discussion between me and Matt Corallo and
+Peter, to some degree, on X two days ago now, further digging into this, and I
+think any individual offchain protocol can often be made better by using some
+more advanced form of commitment, whether that's as Matt Corallo was talking
+about, a more explicit set of transaction introspection opcodes, or whether
+that's using something like OP_TXHASH that lets us, with high granularity,
+select parts of a transaction to commit to.  We can use those things to make a
+protocol work better for some specific cases, bringing the fees inside the
+protocol, making them endogenous to the protocol.  And then, that lets the user
+of that protocol RBF it directly.
+
+I'm not against that, it's just that each individual protocol is going to have
+very different and sometimes difficult requirements to do that.  And in the
+meantime, using exogenous fees and ephemeral anchors, any protocol can handle
+fees using exogenous fees and ephemeral anchors, and they can do it in a
+well-defined way that Gloria and Murch and others are working to make a reality.
+So, let's focus on all protocols can use this, and potentially some protocols
+that need to, because they, for example, have more frequent exits onchain, will
+move the fees endogenous using more advanced opcodes, but that shouldn't be a
+blocker to doing the thing with exogenous fees that everybody can use.
+
+**Mike Schmidt**: Gloria, your name was invoked, as well as some of the projects
+that you're contributing to.  Do you have thoughts on some of what Brandon said
+in relation to CTV and opposition to it?
+
+**Gloria Zhao**: If I had a nickel every time someone said, "We need package
+relay" on Optech Spaces, I'd be so rich right now!  But yeah, I mean we were
+just talking about Peter Todd's criticisms of exogenous fees, as we call it, and
+how that's a reason to improve that through things like ephemeral anchors.  I'm
+not going to comment on CTV.  I think, I don't know, I'm worried about saying
+something that is not well researched enough.  So, maybe one day I will go and
+read the lots and lots of literature so that I can come with my official
+informed opinion, I guess.  But yeah, that's all I'll say.
+
+**Mike Schmidt**: That's fair.  Brandon, I don't know if we talked on this, but
+John Law's reply about fee-dependent timelocks; did you elaborate on that
+already?
+
+**Brandon Black**: I haven't.  I remember reading it when he first posted it,
+but I honestly don't remember it all that well right now.  But it would be
+another way to improve this.  Basically, it lets transactions say, "This next
+transaction can't happen until the feerate has been low enough that the earlier
+transaction could have gotten into a block".  And that way, people have the
+opportunity to make sure they can bump at a fee that they pre-agreed to.  So,
+that's another way to reduce the need for either exogenous or endogenous fee
+bumping, because you code into your protocol that when someone wants to go
+onchain, they have at least until fees fall to some predetermined rate to make
+their counterclaim against some resolution.
+
+**Mike Schmidt**: Brandon, thank you for joining us.  I know we talked about
+trying to get BlueMatt on as well.  He couldn't make it, but I think we had a
+good discussion nonetheless.  Anything else you'd like to say on the topic?
+
+**Brandon Black**: No, that's it.  Thank you very much.
+
+**Mike Schmidt**: You're welcome to stay on, but if you have other things to do,
+we understand.
+
+**Brandon Black**: I'll hang for now.
+
+**Mike Schmidt**: Next section from the newsletter is our monthly segment from
+the Stack Exchange.  We've picked out six questions and answers this week to
+cover.
+
+_How does block synchronization work in Bitcoin Core today?_
+
+The first one is, "How does block synchronization work in Bitcoin Core today?"
+and Pieter Wuille explains that since Bitcoin Core 0.10, which included the
+introduction of headers for synchronization, that essentially the Bitcoin
+blockchain data includes three different data structures: there's a tree of
+headers; there's block data for each header in the tree; and there's an active
+chain tip, which is pointing to a header entry in that tree, which includes the
+associated UTXO set.  He then goes on to explain three different processes that
+act upon those three different data structures: header synchronization, which is
+the process of requesting and storing headers from peers; block synchronization,
+requesting and storing blocks from peers; and block activation, which is the
+validation of blocks that the node has received, and then changing the active
+chain tip.
+
+Pieter does a much deeper dive into these three data structures and these three
+processes in his answer, and as with all sipa Stack Exchange answers, I would
+invite you to go read that firsthand yourself.  Murch, anything that you'd add?
+
+**Mark Erhardt**: No, I was going to do a similar thing and say, really you
+should read the actual post because it's very in-depth, it's very detailed.
+It's also the only and first overview we've had in a long time that details, I
+think, more or less the entire picture, because I mean it's become more
+complicated over the many years, first with header sync, now with the pre-header
+sync, and there's a lot of thoughts in there to make DoS attacks and
+disk-filling attacks and other things not hurt nodes.  So, yeah, if you really
+want to get an overview of how all of that fits together, I would suggest you
+take some time, read it, make some notes, read it again!
+
+_How does headers-first prevent disk-fill attack?_
+
+**Mike Schmidt**: Well, Murch, you mentioned header pre-syncing.  That leads
+into the next question from the Stack Exchange that we wanted to highlight for
+folks, "How does headers-first prevent disk-fill attacks?"  This was actually an
+old question from 2018 which had a good answer.  I think it was actually from
+Dave Harding, but Pieter Wuille added some new information pertinent to the
+question since that original answer years ago, specifically header pre-syncing
+that Murch mentioned.  So, as we noted in the last question, header sync was
+present since Bitcoin 0.10, and that helped defer downloading blocks until the
+header chain was validated and had sufficient proof of work, so that kept nodes
+from downloading a bunch of blocks from a potentially invalid chain.
+
+However, there was another potential issue that remained, which was if a peer
+gave you a bunch of bogus, low proof-of-work difficulty header chains, what do
+you do with that?  And the headers pre-syncing feature added in Bitcoin Core
+24.0 helps mitigate that type of attack by downloading the headers twice, once
+to verify the work on the chain, and then a second time when the node
+permanently stores those headers, and then there's some hashing magic that makes
+sure that those two downloads sort of match each other and that you're getting
+the same headers each time.  And that PR that added pre-sync also allowed the
+removing of checkpoints from the Bitcoin Core codebase.  Anything else you'd
+add, Murch?
+
+**Mark Erhardt**: Yeah, basically the issue is, if you're getting a header
+chain, you wouldn't know that it is interesting to you until the total work on
+that header chain exceeds the minimum chain work.  So, in Bitcoin Core, we track
+sort of a hard-coded value with every release.  That's about a month from the
+release.  And if your chain tip that is being proposed to you doesn't have at
+least that much total work, you're probably downloading something strange.  Now,
+as you progress in a header chain, they could just leave you hanging there and
+not give you the rest.  So, you would never be at a height where you would
+evaluate that min chain work, and then they just give you more and more of these
+low-difficulty chains in parallel, and they could fill your disk with all these
+barren header chains.
+
+That is the attack that is being prevented here with the pre-syncing, where we
+first download them, make ourselves some commitments to check that the second
+time we download it, we get the same stuff, but we throw away the headers that
+we've gotten until we reach min chain work.  And only if we do reach min chain
+work, we go back to the same peer and say, "Hey, give it to us again", and then
+check against the commitments that we've created for ourselves, whether it
+actually is the same thing they're giving us, so that they can't give us bogus
+the second time.  And yeah, so this gets around this disk-filling attack, and
+that also removes the last reason why we needed the checkpoints.
+
+_Is BIP324 v2transport redundant on Tor and I2P connections?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Is BIP324 v2transport
+redundant on Tor and I2P connections?"  And it's a reasonable question since the
+point of v2 is to encrypt communication between peers and Tor already does that.
+And sipa in his answer notes that there isn't really an advantage from an
+encrypted traffic perspective, but he did note that there's potential
+computational power saved using v2.  And, Murch, I think aren't there also some
+bytes saved in transmission as well with v2?
+
+**Mark Erhardt**: Yeah, it turns out that by encrypting all of the P2P messages
+into this byte stream, it actually takes less data to transmit all of the
+messages.  And so, there's a tiny little bit of bandwidth savings, but yeah, as
+Pieter notes, that's not the main reason we're doing this.
+
+_What's a rule of thumb for setting the maximum number of connections?_
+
+**Mike Schmidt**: Next question, "What's a rule of thumb for setting the maximum
+number of connections?"  Pieter, again, explains in his answer, which you should
+read, that outbound connections are already limited to ten, so setting the
+maxconnections setting to something higher really only affects inbound
+connections.  And then he goes on to note one benefit of having more
+connections, which is resistance to eclipse attacks, while noting also the costs
+associated with additional connections being additional bandwidth, latency
+during block propagation, increased CPU usage, and the most important factor he
+noted, which was memory usage.  He also notes in his answer that, "There's a
+project to increase the default number of inbound connection slots in Bitcoin
+Core if they're blocks-only connections.  Anything to add on that, Murch?
+
+**Mark Erhardt**: Yeah, in that context it would still be nice to eventually get
+erlay, which basically uses Moon Math to allow two nodes to first synchronize
+which transactions they would be telling each other about.  And so, instead of
+announcing each transaction that you learn about directly to your peers, you
+would sync up your announcement lists against each other.  And the math on this
+is really interesting, because it actually requires you to only transfer as much
+data for your synchronization as the number of disagreements you have on your
+announcement lists, and the other party learns which transaction you were trying
+to tell them about.  So, this has been worked on, or has been in the pipeline
+for four or five years or so.  And if that eventually comes to fruition, that
+would also make it much, much cheaper to have more connections.
+
+_Why isn't the upper bound (+2h) on the block timestamp set as a consensus rule?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Why isn't the upper
+bound (+2h) on the block timestamp set as a consensus rule?  And our friend,
+LeaBit, was at it again, asking a few questions about the block timestamp
+restrictions, specifically around the rule that blocks cannot be more than two
+hours into the future.  So, we noted a few different questions in the writeup
+this week all pointing to different questions around this topic.  A couple of
+things that I pulled out of a couple of the answers that I thought were
+interesting was, this is from sipa here, "I consider the 'max two hours in the
+future rule' to be an essential network rule of the Bitcoin Network.  Without
+it, the system would be woefully insecure.  It's not a mere policy rule, but it
+is also not, and cannot be, a consensus rule".  So, I thought that was
+interesting on one of the topics.
+
+One of the questions was, "Why isn't this a consensus rule?  Why can't things
+that aren't part of the blockchain be consensus rules?"  And in relation to the
+question of why it cannot be a consensus rule, sipa states, "Yes, consensus
+rules can only depend on information that is committed to by block hashes.
+Anything cannot be guaranteed to be observed identically by every validator at
+every point in time.  And when consensus rules yield different results for
+different validators, the chain can fork".  So, I thought this whole topic is
+interesting.
+
+Murch, you've maybe given more thought to this particular rule and its
+straddling of, is it policy, is it consensus; but it's this other category of
+important thing that isn't policy or consensus, or I guess it is policy but not
+consensus.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so the issue here is that if a block is timestamped more
+than two hours in the future, obviously as your clock moves forward in time, you
+eventually will drop below that two-hour limit and then you would consider that
+block valid.  So, especially if you set it exactly 2 hours and 15 seconds into
+the future, the first few nodes that see it, or maybe a node that has a slightly
+off timestamp, would reject it but other nodes would accept it, and you might be
+able to split the network on what they consider their active chain tip there.
+
+The other one is, we base our difficulty adjustments on the timestamp of blocks,
+so if you were able to fiddle with the timestamp of specifically the last and
+the first block in the difficulty period, you can affect the difficulty.  So,
+there must be some limit on what values you can use.  So we, on the one hand,
+can't have it as a consensus rule because it depends on the local computer's
+clock whether or not they'll accept it; and on the other hand, we do absolutely
+need some sort of delimitation of how you can pick your timestamp, because
+otherwise you can fudge the difficulty.  So, yeah, it's not a consensus rule,
+but it's very important for the network to work properly.
+
+**Mike Schmidt**: We talked about adjusted time.  Murch, maybe comment on how
+that plays in here.  When we talked about adjusted time last, we were talking
+about nuking it.  I don't remember if that was Niklas or stickies-v that we had
+on to talk about that in a PR Review Club, but is adjusted time related to this?
+
+**Mark Erhardt**: Yeah, I think the two-hour rule is currently based on the
+adjusted time, because if your own computer's time were off, you would sort of
+mitigate that slightly by looking at the timestamps of, what is it, only
+outbound peers' version handshakes.  Maybe Gloria knows better.  Correct me,
+please, if I'm wrong on that.  But basically, you get also some feedback from
+your peers and use that to check your own local time.  And on that base, the
+two-hour rule.  And I think there are some issues.  I think we talked about this
+in the context of Niklas' PR, that when peers tell you wrong timestamps in their
+version handshakes, they could affect your adjusted time locally and maybe, for
+example, make you reject a block unnecessarily.
+
+So, what we really would want is to get away from trusting our peers in any sort
+of manner, except if they give us data and we can verify the data, we trust that
+data because we've verified it ourselves.  So, I think the idea was to instead
+hitch this "two hour in the future" rule to the Median Time Past (MTP), which
+would again be timestamps in blocks, rather than something more squishy like
+what our peers are telling us.
+
+**Mike Schmidt**: Gloria, did we move from network-adjusted time to MTP or local
+time?
+
+**Gloria Zhao**: To local time, no, in Niklas' PR?
+
+**Mike Schmidt**: That's what I was thinking, yeah.  Okay, so now the attack
+vector is, if you can change the clock on someone's machine, then you've forked
+them off the network?
+
+**Gloria Zhao**: I think if you can change someone's clock, they have a lot of
+problems.
+
+**Mark Erhardt**: Oh, yeah, and MTP wouldn't be that safe either, because that's
+a stuck point in the past.  So, if you don't find a block for three hours, you
+wouldn't accept one with an actual timestamp anymore.
+
+_Sigop count and its influence on transaction selection?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "Sigop count and its
+influence on transaction selection?"  This question was inspired by a tweet that
+noted a large number of stamps protocol transactions can use up the entire
+80,000 per block sigop limit.  And I think, mononaut, I think you're here, and I
+think it was your tweet that spurred this question.  The person asking this
+question then wondered, "How does that limit, that sigop limit, impact miners'
+block template construction?"  And as a second question, "How does that sigop
+limit affect mempool-based fee estimation?"  And I think, mononaut, you also
+answered this question saying that, "Only 62 of the last 10,000 blocks had
+sigops as the limiting factor during block template construction".  And you also
+noted the bytes-per-sigop option in your answer.
+
+So, Murch, does it seem that the answer to both of these original questions is
+that sigops are not factored into transaction selection, other than the limit
+not being exceeded, and similar for mempool feerate estimation tools?
+
+**Mark Erhardt**: I think that I would like to punt this question to Gloria.
+
+**Mike Schmidt**: Oh, Gloria, do you know something about this?
+
+**Gloria Zhao**: Yeah, so there's a sigop limit and there's a weight limit,
+right, and you're trying to maximize fees while staying within these limits.
+And this is two-dimensional knapsack, for those of you who like algorithms.  And
+actually, it's not just two-dimensional knapsack, is it; there's also
+dependencies between the items.  So, this is a very NP-hard problem to solve.
+And especially because sigops limit is usually not the limiting factor, as
+mononaut said.  What we do is we just roll --we have one metric for virtual
+bytes that encompasses the maximum of both, where you use the ratio between the
+two limits as the kind of multiplier for getting from sigop size to virtual
+size.
+
+So, yeah, I mean I'm kind of wondering, if we hit the sigops limit in the block
+template producer, couldn't we just greedily continue with the next zero sigop
+highest feerate transactions as we go?  I guess it would be somewhat complex,
+but we could maybe greedily fill that in, right?
+
+**Mark Erhardt**: We had a few blocks a while back where exactly that happened.
+So, stamps use 1-of-3 of three multisig outputs, and they're bare multisig so
+they count as 80 sigops per output, and so you can't have more than 1,000 of
+them in a block.  So, when stamps were briefly actually being used, they
+basically exhausted the sigops limit very quickly, and then the rest of the
+block was filled with non-sigop transactions.  But that highlighted again a
+little bit the issue with bare multisig, where even this very high 80 sigops
+count -- or, the virtual byte of these transactions is increased by the sigops,
+because we count them as a higher weight because they have excessive sigops
+amounts.  And, yeah, it leads to this two-dimensional optimization problem that
+Gloria mentioned.
+
+**Mike Schmidt**: Murch or Gloria, are you aware of people fiddling with the
+bytespersigop option?
+
+**Gloria Zhao**: Mononaut, maybe, is my guess!
+
+**Mark Erhardt**: I think I saw an issue or a PR that suggested that we increase
+the factor by which we count the sigops towards the vsize, but I don't remember
+the details.
+
+**Mike Schmidt**: I invited mononaut up if he or she wishes to speak, but in the
+meantime I think we can move on in the newsletter to the Releases section.
+
+_HWI 2.4.0_
+
+We have one this week, HWI 2.4.0.  We noted the RC last week for this release
+and now this release is out.  Two notable things that it adds is (1) support for
+Trezor Safe 3, which is a hardware signing device, and (2) support for Python
+3.12.  As we move to the Notable code and documentation changes for this week,
+I'll open up the floor to the audience for any questions or comments you have on
+this newsletter, or you can leave something in the tweet thread and we'll try to
+get to that at the end of the show.
+
+_Bitcoin Core #29291_
+
+First PR, Bitcoin Core #29291.  Last week, we had Niklas on, who told us about
+the bug he discovered where negative OP_CHECKSEQUENCEVERIFY (CSV) values caused
+issues in btcd.  This PR adds a test vector to Bitcoin Core corresponding to
+that bug.  This test vector is a JSON file that resides in Bitcoin Core, but can
+be used by alternate implementations as well.  And if it had been run by
+alternate consensus implementations, if it existed when it was discovered, it
+would have caught this consensus failure bug that Niklas had discovered and
+responsibly disclosed.
+
+_Eclair #2811, #2813 and #2814_
+
+Next three PRs are to Eclair, #2811, #2813 and #2814.  Last week, we covered
+Eclair #2810, which was some foundational work around trampoline payments.  And
+this week, these three PRs are also related to Eclair's trampoline
+implementation.  To quote the newsletter on these PRs, "Adds the ability for a
+trampoline payment to use a blinded path for the ultimate receiver".  So
+previously, trampoline privacy depended on using multiple trampoline forwarders
+so that none of the forwarders knew that they were the last forwarder, and that
+required longer paths and more fees.  But with blinded paths, now forwarding
+payments through even a single trampoline node can prevent that node from
+learning the ultimate receiver.
+
+T-bast was also on last week and he was the one who described Eclair #2810, and
+he talked about how Eclair's getting to spec version out that would be
+interoperable with LDK.  And he was also hopeful that trampoline was something
+that could be finalized this year.  Anything to add, Murch?
+
+**Mark Erhardt**: Yeah, I just read this here again, and I'm actually a little
+confused.  Even if you use multiple trampoline forwarders, wouldn't the last
+forwarder know that they're the last forwarder, because without a blended path,
+they still have to set the final destination, right?  So, is it just forwarding
+trampolines that don't learn anything, or am I misreading that?
+
+**Mike Schmidt**: Yeah, I guess you're right in the way that this is worded, and
+I don't know the actuals on that.  Shucks, if only we had t-bast on every week!
+
+**Mark Erhardt**: We really need a Lightning expert here.  Maybe just as a
+refresher, a trampoline payment is used when you basically are running an LN
+light client and you don't necessarily know about the entire network of channels
+that exist in the LN; you basically give a receiver onion to the trampoline and
+say, "Hey, could you please route that to the receiver?"  And now, the receiver
+onion apparently can contain a blinded path instead of just the final hop, and
+that way, the trampoline only learns the rendez-vous point, instead of the final
+destination of the receiver.
+
+_LND #8167_
+
+**Mike Schmidt**: LND #8167.  This PR fixes a bug with LND where users couldn't
+mutually close with pending Hash Time Locked Contracts (HTLCs).  So, before this
+change, when LND received a shutdown message, it would actually force close the
+channel, which obviously requires extra onchain transactions and fees to settle.
+And after this change, LND behaves in the way, according to BOLT2 channel close
+recommendation, which is that LND should wait for the HTLC to be resolved, not
+add any new HTLCs, and then reply with a shutdown message.  So, this is
+actually, I guess, I would call it a bug fix.  And actually, it's outlined as a
+bug fix in the PR.
+
+_LND #7733_
+
+Next PR is also to the LND repository, #7733.  LND had previously added support
+for simple taproot channels, and this PR adds support for taproot channel
+commitments in LND's watchtower implementation.  The LND watchtower server and
+client are both updated with this PR to support backing up taproot channels.
+Murch, do you want to say anything on taproot channels or this PR?
+
+**Mark Erhardt**: Well, I'm looking forward to that future when we have them,
+but it turns out that these smart contract protocols, even if their core idea is
+deceivingly simple, are very hard to develop.  And once you actually have people
+using them, you're fixing the airplane in flight, and that makes it just so much
+more difficult.  So, I don't know, taproot channels might still take a while.
+
+_LND #8275_
+
+**Mike Schmidt**: Last LND PR for this week, #8275.  Back in Newsletter #259, we
+covered the LN specification cleanup proposed news item, where Rusty Russell
+proposed to remove some features that were no longer supported by most current
+LN implementations, and then to also assume other features will always be
+supported.  Those changes were proposed in BOLTs #1092, which although it's
+still open to the BOLTs repo, is something that LND is going to enforce with
+this particular PR.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so maybe a little context here.  The LN protocol has a
+feature bit vector that for every feature uses 2 bits, an odd bit and an even
+bit, and they both tell whether something is supported or not.  So, 0 and 1
+would both refer to the same -- yeah, I think it's 0 and 1, 2 and 3, 4 and 5,
+and so forth, they both refer to the same feature.  And there's this cute rule
+called "it's okay to be odd".  If you talk to an LN peer and that peer has some
+feature set to odd and you don't understand what feature they might be referring
+to, that's fine, you just ignore it.  However, when they set the feature bit to
+even, then if you do not speak that feature, they will disconnect you, or you
+disconnect them if you don't support it.  I'm not sure which direction drops the
+connection there.
+
+But anyway, this is basically just how you distinguish between optional features
+and mandatory features.  And my understanding is that the features that are
+being set here to mandatory all have been deployed for many years, and all of
+the LN implementations support these features, so it doesn't sound scary to me
+that LND is starting to enforce this even before the BOLT is merged.
+
+**Mike Schmidt**: And likewise, those removal of features that are no longer
+supported, I think in #259, I don't have it up in front of me, but I think Rusty
+noted that basically there were no implementations or very few implementations
+or nodes on the network that were deviating from either the removal or adding of
+these features.  So, yeah, it seems safe.
+
+_Rust Bitcoin #2366_
+
+Rust Bitcoin #2366 deprecates the .txid() method on the Transaction objects and
+begins providing a replacement method named .compute_txid().  And that
+.compute_txid() method operates the same as .txid() did, but it's renamed to
+signal to developers that it's a computationally expensive method.  And that's
+because every time that that method is called, the txid for the transaction is
+calculated again, so it's not just a simple getter, which is kind of what it
+looks like.  But when it says compute, now you know that there's going to be
+some resources put towards computing that txid.  And it's similarly, I think,
+for witness, and I think there were a couple other ids that were similarly
+renamed to compute.  Murch?
+
+**Mark Erhardt**: This PR, I haven't looked at it more in depth, and I'm not
+that familiar with Rust either, but it seems to me that txid is one of those
+parameters of an object, a transaction object nonetheless, that sort of once
+you've computed it, want to keep around.  But maybe I'm just misreading the
+intention here.  I find this a little funny or odd, but maybe someone can post
+in the comments on our Recap in Twitter why that isn't just a stored field?
+
+**Mike Schmidt**: Perhaps they're building a transaction and you call it once
+something, and call it again something else.
+
+**Mark Erhardt**: If it's a non-final transaction, that would make more sense.
+Yeah, maybe that's it.
+
+**Mike Schmidt**: Yeah, I mean there is some interesting discussion in the PR.
+I think Andrew Poelstra was somewhat against this change at first and came
+around to it.  But yeah, if you guys know more, feel free to comment on it.
+
+_HWI #716_
+
+HWI #716, adding support for the Trezor Safe 3 hardware signing device, which is
+rolled into the release that we just mentioned earlier for HWI 2.4.0.
+
+_BDK #1172_
+
+BDK 1172 adds a block-by-block API for the wallet.  So, the use case for
+something like a block-by-block API would be, if a BDK wallet user wanted to use
+the API to iterate over a bunch of blocks, and then update that specific wallet
+based on any transactions that impacted that wallet in those blocks; or
+alternatively, we noted in the newsletter that user can also potentially use
+compact block filtering to find only blocks that have an impact on that wallet
+and iterate over that subset of the blocks to update the wallet accordingly.
+
+_BINANAs #3_
+
+Last PR this week is to the BINANAs repository BINANAs #3, adding BIN24-5, which
+lists other pertinent Bitcoin and related tech spec repositories for reference.
+So, we talked about the BINANAs repository with AJ, I think it was last week.
+So, if you're curious about what he's doing there, check out our discussion with
+him.  And this particular PR adds references to the BIPs, BOLTs, BLIPs, SLIPs,
+LNPBPs, and DLC repositories for spec references.  I also realized when I was
+looking at this, Murch, I think there's an LSPs one, right, a Lightning Service
+Provider (LSP) spec repository?  Do you remember having a chat about that?
+
+**Mark Erhardt**: I think we talked about that a while back, yes.  There were
+some of the (LSPs) getting together to sort of formalize what sort of interface
+an LSP should have, which might then in the long run enable a light client to
+not be locked into a specific LSP, but maybe to have LSP connections with
+multiple different implementers of that standardized interface.  So, instead of
+maybe having your Phoenix wallet only connect to ACINQ server, you might also
+have a few other LSPs that in parallel provide a channel to your light client.
+
+This might be especially interesting in a world where we maybe move towards more
+use of LSPs but still not want to be locked in with all of our funds to a single
+LSP.  My colleague, Clara, wrote a paper about that, Maypoles: Lightning Strikes
+Twice, where she explores an idea that is related to how many connections nodes
+should at least make in the network, even if they're light clients.  Yeah,
+anyway, you can probably find that if you search for Maypoles, "May" like the
+month and "pole" like a halberd.
+
+**Mike Schmidt**: It looks like I'll have to open up BINANAs #4 then and add
+LSPs.  Anything else to announce, Murch?  We don't have any questions.
+
+**Mark Erhardt**: I do not have any additional news to announce today.
+
+**Mike Schmidt**: Well thanks to our special guests, Gloria and Brandon, for
+joining us.  Thanks to my co-host as always, Murch, and thank you all for
+joining and listening.
+
+**Mark Erhardt**: Cheers.
+
+**Gloria Zhao**: Thank you, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-02-08-newsletter-recap.md b/_posts/en/podcast/2024-02-08-newsletter-recap.md
new file mode 100644
index 0000000000..8f2f91e092
--- /dev/null
+++ b/_posts/en/podcast/2024-02-08-newsletter-recap.md
@@ -0,0 +1,1131 @@
+---
+title: 'Bitcoin Optech Newsletter #288 Recap Podcast'
+permalink: /en/podcast/2024/02/08/
+reference: /en/newsletters/2024/02/07/
+name: 2024-02-08-recap
+slug: 2024-02-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Bastien Teinturier and Eugene Siegel to
+discuss [Newsletter #288]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-1-8/5d58b382-fbf4-befa-a95b-a6fb42b4805b.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everybody to Bitcoin Optech Newsletter #288 Recap on
+Twitter spaces.  We have two special guests today, t-bast and Eugene, with Dave
+as our co-host today, and we're going to be talking about a block stalling bug
+in Bitcoin Core, we're going to talk about zero-conf channels with v3
+transactions, verifying inputs that use segwit and protocols that could be
+vulnerable to txid malleability, an idea for replace by feerate in order to
+escape pinning attacks, and an update on the Bitcoin-Dev mailing list, in
+addition to our weekly release and notable code updates.  I'm Mike Schmidt, I'm
+a contributor at Optech and Executive Director at Brink, where we fund Bitcoin
+open-source developers.  Dave, thanks for joining us today.  You want to say hi
+to everybody?
+
+**Dave Harding**: Hi, everybody.  I'm Dave, I'm co-author of the Optech
+Newsletter and co-author of Mastering Bitcoin, Third Edition.
+
+**Mike Schmidt**: Bastian?
+
+**Bastien Teinturier**: Hey, I'm Bastien, I'm working on the LN and one of its
+implementations, Eclair, and one popular wallet, Phoenix.
+
+**Mike Schmidt**: Eugene?
+
+**Eugene Siegel**: Hi, I'm Eugene and I work on LND.
+
+**Mike Schmidt**: Well thanks, Bastien and Eugene, for joining us.  For those
+following along, this is Newsletter #288, and we're going to go through in order
+here, starting with the news section.  We have a few different news items this
+week.
+
+_Public disclosure of a block stalling bug in Bitcoin Core affecting LN_
+
+The first one is titled, Public disclosure of a block stalling bug in Bitcoin
+Core affecting LN.  Eugene, this was something that you announced on Delving
+Bitcoin, that you discovered this bug.  Why don't you explain the bug and maybe
+also a little bit about how you found it.
+
+**Eugene Siegel**: Yeah, so before version 22 of Bitcoin Core, there were two
+ways to get notified of a block: compact block relay and headers-first relay,
+and I don't think this has changed since then.  But those were the two ways to
+get notified of a block.  And Bitcoin Core does implement BIP152, and you choose
+three peers for compact block relay, and so it will select a peer for high
+bandwidth compact block relay, select a peer if it was the first out of all the
+peers to announce a block.  And before version 22, it was possible for an
+inbound attacker to take up all three of these slots.  And Core also had this
+logic where if you're the first to announce a block via a headers-first relay,
+you'll be selected first to serve up the block, and that logic still exists, and
+you have a timer of around ten minutes to serve the block.  If you fail to
+deliver the block, the next peer in line gets the getdata.
+
+So, at the time, Core had this very predictable order of peer processing, and it
+could be exploited because if I connect very rapidly 50 times in a row, let's
+say, with no honest connections in between my 50 sequential connections, you
+could just not serve the block for that amount of time.  So, that's the stalling
+part.  And it effects LN because you need to be aware of blocks to be able to do
+onchain settlement.  And if there's a Hash Time Locked Contract (HTLC) routed
+across the network and you're part of that route, basically you could be
+prevented from, I guess, settling onchain to HTLC, and so you can lose the value
+of an HTLC that way.  But yeah, I found this, I was just researching I guess the
+Bitcoin Core net processing code, and I just stumbled upon this by chance.
+
+**Mike Schmidt**: Okay, so you weren't running any sort of automated testing or
+anything like that on the LN side of things, you were just kind of reviewing the
+code out of maybe curiosity and you saw that maybe this sort of attack was
+possible, and it was?
+
+**Eugene Siegel**: Yeah, pretty much.
+
+**Mike Schmidt**: Okay, so in this attack scenario, am I right to understand
+that the victim would have to be attacked at the P2P level as well as also in
+the LN topology, the attacker would also have to have either side of the victim
+in terms of routing; is that right?
+
+**Eugene Siegel**: Yeah.  So, I mean the first thing the attacker has to do is
+identify the victim's Bitcoin node, and that can be done in a variety of ways.
+Maybe they have the same addresses, or maybe you want to do transaction source
+identification if you want to get fancy.  But in my example, I had the attacker
+be on both sides of the victim, but that you don't actually need that, you only
+need the attacker on one side of the victim.  So, you only need the attacker to
+have a channel on the outgoing side, and then the attacker can have just any old
+channel, any old path to the victim through a different channel.  So, it doesn't
+have to be sandwiched in between, like in my example.
+
+**Mike Schmidt**: And on the Bitcoin side of things, am I right to understand
+that this vulnerability was present both with headers-first and compact block
+relay?  Because you mentioned the compact block relay three slots, and then also
+clogging up the slots, headers-first relay.  You gave the example of 50 slots.
+Is that either or both, maybe?
+
+**Eugene Siegel**: Right, so the attacker has to control all three compact block
+connections because blocks are, I guess, announced unsolicited if you have
+high-bandwidth peers.  And if you don't have those three compact block
+connections controlled, then a victim gets notified of the block.  So, you have
+to stack up all these connections and they're like headers-first relay, those
+connections, but then you also control the three compact block connections.
+
+**Mike Schmidt**: We noted in the newsletter two related changes in Bitcoin Core
+to prevent this sort of stalling.  The first one was Bitcoin Core #22144 which
+as you mentioned, the attack involved the sequential ordering of peers, and if
+you are an attacker and you just get in a bunch in a row as a peer, that was
+part of the attack.  And so, that PR #22144 randomizes the order that peers
+would be serviced in when you're handling that sort of thing.  So, that would
+make it harder for the attacker, unless I guess they controlled most of the
+slots, then hopefully you at least have one honest peer then that would mitigate
+this issue.  And the second PR, #22147, would keep at least one outbound
+high-bandwidth compact block filter peer.  And so then, I guess the chances of
+you picking the attacker then is drastically reduced versus them flooding your
+inbound slots.  Do I have that right?
+
+**Eugene Siegel**: Yeah, exactly.
+
+**Mike Schmidt**: Dave or t-bast, you may have some more details you want to
+dive into with Eugene.
+
+**Dave Harding**: Well first of all, thank you, Eugene, for reporting this and
+helping it get fixed.  I think we're all very grateful for that.  And thank you
+also for publicly disclosing it once it had been fixed.  I think it's very
+useful for us all to be able to learn from these past vulnerabilities.  One of
+the questions I had was, in your post you discussed some of the ways that LND
+could work around this problem, make sure things were safe.  And actually while
+you were talking, I looked up an old newsletter of ours where we covered LND PR
+#5621, when LND started sending the latest block header as part of its ping
+messages.  And we noted that as a type of protection against eclipse attacks.
+We have an article on eclipse attacks on our website, the topic section.
+
+I know also, keep asking here, I know Eclair has a number of sources that it
+uses to get the latest block headers for eclipse attacks protection, and this is
+kind of what this block stalling attack is.  I didn't think of it that way when
+I was writing the newsletter, but this is kind of an eclipse attack where,
+unlike a regular eclipse attack where you just make sure a node only has its
+honest peers, in this case we prevent the node from getting information from its
+honest peers if it has any.  And I was just wondering, was that part of the
+mitigation on the LND side, or is that something you just thought was good in
+general?  And I was also wondering if Bastien had any comments on eclipse attack
+protection, building that straight into LN nodes, having them get the latest
+block through alternative sources besides their Bitcoin node.  Sorry, I'm a
+little rambling there but basically, is that a good thing for LN nodes to do, to
+get blocks from their Bitcoin node as well as from other sources like other LN
+peers?
+
+**Eugene Siegel**: It was not a mitigation that PR #5621, I think it was just
+like a nice-to-have in case we decide to actually act on being behind.  We
+haven't really done anything in LND yet with that data, but yeah, I think it's a
+good idea to just have it, because eventually we could have logic where if we
+detect we're behind, then we can, I don't know, do something like fetch block
+from peer -- I think that's the RPC in Bitcoin Core -- do something like that to
+get a block if we're behind.
+
+**Mike Schmidt**: T-bast, thoughts on the chain tip?
+
+**Bastien Teinturier**: Yeah, first of all, thanks for working on this, finding
+this issue, responsibly disclosing it and waiting for it to be fixed and
+deployed before announcing it publicly.  So, I'd like to summarize some best
+practices around how LN nodes use Bitcoin nodes.  First of all, you should have
+reasonable delays in your CLTV expiry deltas, so that if you are attacked, the
+attacker has to be able to sustain the attack for many blocks to make it harder
+for them.  So by default, I think all implementations kind of raised their
+defaults over the past year or two years, but you should check what the default
+for CLTV expiry delta is for your implementation, and maybe you should consider
+raising it even more if you want to be safe.
+
+Then, you should really make sure that it is hard to identify the Bitcoin node
+that is associated to your LN node, because it is really hard to recover from an
+eclipse attack.  We have ways to detect it, we can detect that we are not
+receiving blocks; but actually acting on it automatically is quite hard because
+you would need, for example, to be able to fall back to a secondary Bitcoin
+node, which requires more operational and more hooks that have mostly not been
+implemented by anyone right now.  So, the best defense is to make sure that you
+cannot be eclipse attacked, because eclipsing someone is quite hard if you are
+unable to identify the Bitcoin node.
+
+So first of all, make sure that your Bitcoin node is not operating under the
+same IP address as your LN node because you are advertising your LN node to the
+world with its IP address.  So, if there's a Bitcoin node that matches exactly
+that IP address, then it's really obvious that it is yours.  And it may be an
+issue for people using things like Umbrel or RaspiBlitz, so you want to make
+sure that this is properly configured.  And yeah, be prepared to have a
+potential fallback secondary node that you use in case you detect an eclipse
+attack, or suspect that something is going wrong because your node is constantly
+warning you that it's not receiving blocks as it should.
+
+But yeah, we have all those warnings in Eclair, but we have no automation for
+actually switching to a different Bitcoin node because that also creates a lot
+of potential issues.  So, the best defense is to make sure that your Bitcoin
+node is well hidden.
+
+**Mike Schmidt**: Dave, question for you.  In the newsletter, we noted the
+stalling attack, which took advantage of older versions of Bitcoin Core being
+willing to wait up to ten minutes for a peer to deliver the block before
+requesting from another peer.  Has that changed since these older versions and
+if so, do you recall how?
+
+**Dave Harding**: I don't recall that we're willing to wait.  The thing here is,
+if you have an honest compact block high-bandwidth peer, and by default Bitcoin
+Core I think currently selects three of those, and maybe in the future we'll add
+more slots, but if you have an honest compact block peer as a high-bandwidth
+route, the way that works is they send you the block immediately upon them
+receiving it.  They receive it, they do a minimal verification on it, and then
+they forward it to you.  This way the blocks propagate to the network very fast.
+And so, the first part of Eugene's attack there is making sure you don't have
+any honest high-bandwidth node compact block peers.  So, I think the answer to
+your question is that we don't normally wait ten minutes.  We don't expect to
+have to wait ten minutes because we expect one of our compact block peers to
+send us that block right away.
+
+Beyond that, if you are still able to prevent Bitcoin Core from having compact
+block high-bandwidth peers, the next protection is that we now have outbound
+connections, connections that our node creates to peers that it selects.  So,
+they're not selected by an outside party, we select them ourselves.  I think we
+currently have two of them and they're block-only connections.  And so those
+peers, we tell them we don't want them to send us all transactions, we just want
+them to send us the latest blocks.  And I don't know if we give them preference,
+but I think we do give them preference for sending us blocks.
+
+Then, again, we have the mitigation, so two mitigations we discussed in a
+newsletter that were direct responses is to Eugene's report, which is that we
+randomize the order in which we selected peers.  So, Eugene said in his attack,
+you create say 50 connections very close in time to each other, as if they're
+all in a row, and we would just round-robin select between those peers.  Now
+we'll select a random peer, so you'd have to control every one of the incoming
+slots and also the outbound slots.  So, on a fully connected network node,
+that's 125 slots that you'd have to control, plus you'd have to control the
+block-only connections.
+
+Then the other one we have is that we choose our outbound peers for
+high-bandwidth compact block relay mode more selectively, we try to keep at
+least one of the outbound peers, even if it isn't as well performing as some of
+our inbound peers.
+
+**Mike Schmidt**: Eugene, thanks for joining us.  You're welcome to stay on
+through the rest of the newsletter and comment if you'd like.  Otherwise, if you
+have other things to do, you're free to drop.
+
+**Eugene Siegel**: Yeah, thanks for having me.
+
+_Securely opening zero-conf channels with v3 transactions_
+
+**Mike Schmidt**: Cheers.  Next item from the newsletter, titled Securely
+opening zero-conf channels with v3 transactions.  This discussion was started by
+Matt Corallo, posting to the Delving Bitcoin Forum, but as Matt couldn't make it
+with us today, t-bast, perhaps you could help explain the idea here?
+
+**Bastien Teinturier**: Yeah, sure.  So, v3 transactions is a new policy change
+that adds more restriction to the cluster of transactions you are able to submit
+to the mempool.  And the goal of that change is to make sure that we have, in
+the short term, good enough mitigations for pinning attacks.  And it's a quite
+effective mitigation for most of the pinning attacks we're aware of.  But one of
+the issues is that it limits those packages of unconfirmed transactions to one
+parent, one child.  So, this is fine in most cases, but there's one use case
+where that is quite limiting, and this is zero-conf with LN channel, especially
+when you start using splicing transactions, because when you want to make
+zero-conf splices, your channel history is going to be a chain of splice
+transactions spending each other.
+
+And if done correctly, you can safely use zero-conf for them.  But you can
+safely use zero-conf for them if you're sure that you are able to make them
+confirm at some point in case there is a false close with pending HTLC, and you
+have to claim that before timeout expires.
+
+The issue here is we were trying to figure out, should we make those splice
+transactions v3 or not?  Would it fix something or would it not fix it?  So, the
+issue is that if we make those transactions be free, then that means we cannot
+create chains of unconfirmed transactions any more, because we would be limited
+by one unconfirmed parent, one unconfirmed child.  So, we don't want that
+because otherwise it's too limiting for mobile wallets.  So, since we want to
+keep those chains of unconfirmed transactions and keep using zero-conf, we
+cannot make them be free.  So, if we cannot make them be free and still want to
+make sure that we're able to make them confirm at any point in time, that means
+each of those transactions need to have some kind of anchor that we can use to
+CPFP.
+
+For example, if you have a chain of five unconfirmed transactions, and then
+there's a force close with a pending HTLC, you would start at the top with the
+first one that doesn't have any unconfirmed parent, you CPFP on that one to make
+sure that it confirms, then do the second one, then the third one, then the
+fourth one, then eventually your commitment transaction, which is quite annoying
+because it's really inefficient.  It means you have to add new outputs to
+funding transactions, which adds weight, which means you also lock some funds in
+change outputs that are unsafe for a while.  So, this is not great, but
+zero-conf is already kind of a trust trade-off.
+
+So, this is a trade-off that people will have to choose for themselves if
+they're willing to take that potential security risk or not.  And in the long
+run, cluster mempool is hopefully going to help us have better v3 topologies
+that would let us use zero-conf safely with this change of transactions, while
+being safe from pinning, but that is still a long ways off.  Was that clear
+enough?
+
+**Mike Schmidt**: One follow-up question for me, maybe it's clearer for others.
+Is it specific to zero-conf and splicing?  If you're just doing a non-splicing
+zero-conf channel opening, could you still use v3?
+
+**Bastien Teinturier**: You would have a similar issue, but not exactly the
+same.  If you are opening a new channel, then you would have the funding
+transaction, the commitment transaction that would be a child of that, and then
+your anchor transaction that would yet be another child of that.  So, if you
+make the funding transaction v3, that means that while it's unconfirmed, you
+could only publish the funding transaction and the commit transaction but you
+would not be able to publish the anchor that is supposed to do the CPFP because
+of a restriction to one unconfirmed parent and one child.  So, you would still
+have to add a change output or an anchor output to the funding transaction to be
+able to CPFP it.  So, you have kind of the same issue with funding transactions.
+
+**Mike Schmidt**: Got it, that makes a lot of sense.  Thanks for clarifying.
+Dave, what do you think?
+
+**Dave Harding**: Yeah, so I think the thing to think through there is that for
+the party who is getting to use the channel in a zero-conf state, especially if
+they're a client user who isn't receiving funds, is only sending funds, which is
+the only thing that's safe to do in a zero-conf state for a new channel, they're
+pretty much safe here.  It's the other user who could have problems.  And it is
+kind of an exploitable problem, unless you add these extra outputs to the
+funding transactions or the splicing transactions.  And yeah, so it's just kind
+of a waste of chain space.
+
+It seemed to me, and I guess this is my question back to Bastien is, it seems to
+be from the discussion that LN developers are like, "This is a problem, but
+we're probably just going to have to modify our stuff and hope that v3 gets in
+and then v3.1, or whatever the next thing is, gets implemented really fast and
+you can just drop these extra outputs".  Is that basically where you're leading
+to, Bastien, hoping that somebody comes up with a brilliant idea, but expecting
+that you're just going to have to put a little extra data onchain for funding
+transactions and splicing transactions for a year or two?
+
+**Bastien Teinturier**: Yeah, that's exactly how we think about it.  But on top
+of that, while we're also taking, at least for our node, a kind of leap of
+faith, where if the mempool is not crazy full, we just do splicing transactions
+that don't have -- we still use a feerate that is reasonable for the splicing
+transactions.  And we don't put these anchor outputs, which is somewhat taking a
+risk, but yeah, we are taking that risk for most transactions because otherwise
+the trade-off is that the issue with splicing is that whenever you make a splice
+transaction and you have a change output on that, or in that case we would only
+make an anchor output, but if you have a change output in a splice transaction,
+the issue is that since that splice transaction could be double spent by a
+commitment transaction, your change output is unsafe, which means that it's some
+of your money, some of the money that belongs to your Bitcoin wallet, that you
+cannot use until the splice transaction confirms.
+
+So, we want to make sure that splice transactions confirm quite quickly anyway,
+so our goal is to target the feerate.  And since when you are making a splice,
+you are really creating it right now, it's not like commitment transactions that
+will be published later, you know the current feerate, so you can still choose a
+feerate that makes sense so that you are targeting block inclusion in the next
+few blocks.  You are using zero-conf to make sure that it can be used right
+away, but the goal is that it still confirms quite soon so that you don't have
+this issue at all.  So, it is still a risk because the feerate could just keep
+rising after you publish that transaction and you may not be included in the
+block at all, but it's a risk we are taking now.
+
+**Mike Schmidt**: Yeah, with all the shenanigans in the mempool, yeah, it is a
+bit risky.  I saw that there was, I think, one of these BRC-20 mints that
+occurred at a specific block height, and the feerate on the previous block was
+something like in the 30 satoshis per vbyte (sat/vB) range and the very next
+block was something like 500+ sat/vB, because I think the transaction demand was
+related to one specific block.  So, these spikes can happen really quickly now
+with a lot of what's going on with these other protocols.
+
+**Bastien Teinturier**: Yeah, but it would need to spike and keep spiking for,
+in our case, at least 144 blocks, which is our CLTV expiry delta, which happens.
+It's true, it does happen.  But the user would also need to coordinate with that
+because they would need to prepare the splice transaction beforehand, they would
+be paying us fees in that space transaction, and if the attack fails, they are
+paying us fees.  So, it's not ideal.  I'd like to have a much better solution
+than that.  But in practice, it's kind of okay because we're also quite limiting
+the amount that can be in flight at a time on channels.  Our implementation is
+the most restrictive in the amount that can be pending in a channel, which
+limits the amount we may lose, but it is still dangerous, I agree.
+
+**Mike Schmidt**: It's funny looking at all the work that's going into something
+like v3 with just the simple one parent, one child set up.  And now we're
+already starting to talk about, "Well, if we can have a more permissive
+topology", like Dave said, 3.1 or something like that!  Well, hopefully we get
+there.  Dave, anything else on this topic before we move along?
+
+**Dave Harding**: Well just if you want to learn about Greg Sanders as he is
+here, if you want to learn his vision for the future of v3 transactions, you
+have to wait for next week's newsletter, because he has put a post up on Delving
+Bitcoin.  I haven't read it yet but I'm pretty sure it's going to be in next
+week's newsletter.
+
+_Requirement to verify inputs use segwit in protocols vulnerable to txid malleability_
+
+**Mike Schmidt**: An Optech teaser!  All right, we look forward to that next
+week.  Next news item, Requirement to verify inputs use segwit in protocols
+vulnerable to txid malleability.  T-bast, this is one that you started yourself,
+this discussion on Delving Bitcoin about txid malleability.  Maybe you can
+outline the concern and also maybe its relation to dual funding and splicing in
+LN?
+
+**Bastien Teinturier**: Sure.  So, this one is a fun one because I can just
+trace back how I came to question this and the reasoning behind it.  So, we
+started working on dual-funding a long time ago, like two years ago.  And around
+that time, we included whenever you add an input to the transaction, we made it
+a requirement that you also provide the whole transaction that you are spending.
+I didn't actually remember why we did that.  I remember that the thing that was
+widely documented is that it had been added to PSBT as well for witness inputs,
+because there was a way to trick hardware wallets into overpaying fees, and this
+has now a few blogposts that are detailing that attack.  And I just vaguely
+remember that it was something similar, and there are similar reasons why we
+included that in dual-funding.
+
+The issue of including that is that we're potentially wasting a lot of bandwidth
+transmitting a whole previous transaction all the time, and also that LN
+messages are limited to 65 kB, which means that if your previous transaction
+exceeds 65 kB once it's serialized, you just cannot use it for dual-funding at
+all, and this is something that we've seen in support.  We have users who are
+trying to spend coinjoin outputs or outputs that are payouts from a mining pool,
+and those just get ignored by Phoenix and by Eclair and by any LN
+implementation, because they exceed the 65 kB limit.
+
+So, before we merge, since we are nearing the end of the dual-funding
+specification and we should be able to merge it soon, I wanted to see if now
+that there's somewhat available -- a lot of people have been working on taproot
+as well, if switching to taproot could help us remove that requirement and only
+broadcast, only transmit the txout basically.  And at first, when I was
+rereading the attack that was for hardware wallets and overpaying fees, it
+looked like we could just remove whenever we use a taproot output, we could just
+transmit the txout instead of the whole previous transaction.  But actually,
+thinking about it a bit more, I couldn't really spell out the exact attack that
+we were fixing in the first place, and Matt Morehouse prompted me to look into
+it into more details.  So, I started thinking about it more, and actually the
+attack is very different from the attack on hardware wallets.
+
+The attack here is that whenever you are building the transaction, you are
+telling the other guy, "I'm going to add that input, and I'm going to tell you
+that this input is using that kind of script".  But if you don't provide a
+previous transaction, they have no way of verifying that type of script.  And
+the issue is that whenever they sign their side of a transaction, their
+signature is only going to cover their own inputs, not yours.  So, you can lie
+about the type of script that you are spending, and the transaction that your
+peer will give you will stay valid, even if you replace your input script with
+something else.  So, you could tell to your counterparty, "I'm going to use
+segwit for that input", but actually, it's only a legacy P2PKH input.  And if
+you use a legacy P2PKH input, the issue is that you change the txid of a
+transaction, which invalidates the commitment transaction using LN and
+completely breaks the security model of LN.  So, you want to make sure that
+doesn't happen.
+
+To prevent that, the signature of the transaction hashing algorithm for taproot
+has been changed so that whenever you sign your input, you are also signing the
+scripts and amounts of all the other inputs of the transaction, even if they are
+not yours and they're not the ones that you are spending.  And this has a really
+nice benefit, because it means that if the other guy lied to you and they tried
+to replace the script, then your signature will not be valid anymore and they
+won't be able to broadcast that transaction.  So, switching to taproot protects
+you if you add a taproot input to the transaction.  But it doesn't protect you
+if the other guy claims that they are adding taproot inputs to the transaction.
+And the designers of taproot made that change explicitly for that reason, but it
+was not very well documented.  It took me a while to figure out those details.
+So, I thought it was worth detailing it in a Delving Bitcoin post for other
+people, because that's something that could affect potentially any protocol that
+collaboratively builds transactions with inputs from multiple participants.
+
+So, yeah, the bottom line is we cannot remove that requirement from dual-funding
+in the short term.  We can only remove it when we are guaranteed that there will
+be a taproot input in the resulting transaction, which will be, for example, the
+case for splicing transactions on a taproot channel where the main channel
+output will always be using taproot, which will protect both participants from
+that kind of attack.  So, for now, we're keeping that restriction that the
+previous transaction has to be broadcast with the inputs.  And in the future,
+once taproot channels are widely deployed and splicing is widely deployed, then
+we may be able to relax it.
+
+**Mike Schmidt**: Wow, great explanation, great back story.  There's a lot going
+on here.  Dave, do you have questions for t-bast?
+
+**Dave Harding**: First of all, again, thank you for this writeup.  I knew about
+the original attack, and another shout-out to Greg Sanders again who's in the
+audience, because he discovered that original attack against the segwit v0
+inputs.  But yeah, thank you for writing this up because I hadn't actually
+thought through it from the perspective of LN.  I don't think I would have
+realized this issue existed for -- and it's not just LN, right, because it's any
+protocol that accepts inputs from an external source, from somebody else.  And,
+yeah, we like to think that segwit fixed malleability, but you're right, you
+actually have to have an input of your own in the transaction to be able to use
+any of these commitment features.  And then we have Greg's attack against v0 so
+you have to have the v1 input, so it's just really interesting to me to read
+this read up.
+
+I don't have anything to add, except that it just amazes me how much we have to
+think through these things when we're using them, how many turtles, you know,
+this turtles all the way down on all of this stuff.
+
+**Mike Schmidt**: Similar to the movie, Beetlejuice, where if you say his name
+three times, he appears, I think we've said Greg's name three times, and he has
+appeared!  Hey, Greg.
+
+**Greg Sanders**: Hi, just going to point out that I think it was me and Johnson
+Lau, jl2012.  We both discovered it simultaneously as far as I know, so just a
+shout out to him, wherever he is now.
+
+**Bastien Teinturier**: You could have written it down in more detail so that I
+didn't have to rediscover it later!
+
+**Greg Sanders**: Yeah, it was in some random mailing list post I can't even
+find anymore.  So, yeah, not great.
+
+**Mike Schmidt**: T-bast, anything that folks should be aware of other than what
+we talked about here, or any other takeaways that you'd offer for people?  And I
+guess your writeup now serves as the canonical reference for this sort of
+discussion moving forward.
+
+**Bastien Teinturier**: Yeah, exactly.  So, I think it's just worth raising it
+to the attention of anyone who is using or designing a protocol where you accept
+inputs from multiple users.  And usually in those protocols, you need the txid
+to be fixed beforehand.  So, make sure that you do understand this attack and
+that your protocol correctly protects from it.
+
+_Proposal for replace by feerate to escape pinning_
+
+**Mike Schmidt**: T-bast, thanks for joining us, you're welcome to stay on.
+Moving on to the next news item, Proposal for replace by feerate to escape
+pinning.  Peter Todd posted to the mailing list about a proposal for transaction
+replacement policies that could work even when the currently widely used RBF
+policies wouldn't allow it.  He has two variations of his proposal: the first
+one, called pure replace by feerate (pure RBFr); and the second one, called
+one-shot replace by feerate (one-shot RBFr).  And he also has an experimental
+implementation of this RBFr strategy on his Libre Relay branch.  Dave, what is
+Peter Todd getting at here?
+
+**Dave Harding**: Well, as background, this is kind of how we would like RBF to
+work.  And I think when Peter Todd first proposed RBF back in, I think it was
+2012, but it could have been 2013, I think this is just how we all hoped that it
+would work, which is that a transaction can be replaced by a different version
+of it that pays a higher feerate.  We don't have to pay attention to any other
+details of the transaction as long as it pays a higher feerate.  We assume
+that's more desirable to miners, because if it paid a higher feerate, miners can
+include more of that transaction in a block, higher feerate transactions in the
+blocks they create.  Miners get paid more, everybody's happy, and we don't have
+any complexity.
+
+But the problem with the idea of RBFr in general, before we get to Peter Todd's
+ideas here, is that you can replace a very large transaction with a very small
+transaction, then you can replace it again with a very large transaction, and
+then replace it again with a very small transaction.  And you keep doing this
+over and over again, and you end up wasting a lot of bandwidth of the nodes that
+do the relay.  So, if you're able to get every node on the network, and there's
+like 50,000 to 70,000 of them out there right now, so for every byte you're able
+to send across the network, that's 50,000 bytes that other people are relaying
+for you.  Every MB you send is 50 GB, and that's just a lot of data that we
+don't want people to waste on other people's nodes.
+
+So, again, if you send a 100,000 byte transaction across the entire network, now
+you've used 5 GB of other people's data.  And then, if you then replace that
+with a 1,000 byte transaction, a much smaller transaction, you've used a small
+amount of additional data.  But then if you replace it again with another
+100,000 byte transaction, you've used another 5 GB of everybody's data.  And if
+you do that every 10 seconds, and if you do that in parallel for a bunch of
+nodes, you can end up wasting many gigabytes, terabytes of data in a matter of
+minutes.  And so this is called the free relay problem, and it's the reason that
+the version of RBF that we did get, BIP125, has a lot of extra rules on it, like
+transactions have to pay an absolute greater fee.  So, if you take a 100,000
+byte transaction that pays 1 satoshi per byte and you replace that with a 1,000
+byte transaction, you still have to pay at least 100,000 satoshis in fee.  Even
+though you've shrunk that transaction, you have to pay at least as much as the
+previous version of the transaction in absolute fees.
+
+But the problem with that, again, like I said, this turtles all the way down.
+The problem with that is somebody can put a very large transaction in the
+mempool if they're in a protocol, if you like, LN, they can put a 100,000 byte
+transaction, and now if you're the honest party and you just want to replace
+that with a small, let's say, 1,000 byte transaction, you've got to pay to
+replace their 100,000 bytes.  So, you've got to pay 100,000 satoshis, even
+though you just want to put 1,000 bytes in the mempool.  So, that's called a
+pinning attack.  So, the rules that we have today have pinning attacks, and this
+is why we're working on things like v3 relay to try to minimize those pinning
+attacks.  But Peter Todd has tried to go back to basics in this post and tried
+to figure out how we can do RBFr in a way that doesn't cause too much free relay
+and eliminates the pinning attacks.  And like Mike said, there's two versions of
+this.
+
+The easy one to think about is pure RBFr.  And the only additional rule we have
+on this to try to minimize free relay is that the replacement transaction has to
+pay significantly higher feerate than the version of the transaction that's
+being replaced.  An example Peter Todd gives is twice as much.  So, if you start
+off paying 1 satoshi per byte, you have to go to 2 satoshis per byte; if you
+replace it again, you've got to go to 4, 8, 16, 32, 64, and so on.  And
+hopefully, quite quickly, you get to a point where that's just not sustainable
+for an attacker who wants to waste bandwidth.
+
+The second version of it is one-shot RBFr, which tries to minimize the free
+relay problem for RBFr even more.  It uses a slightly lower increase, because it
+has just 1.25 in fees, so if you start paying 1 satoshi per byte, now you have
+to pay 1.25 satoshis per byte, and then you have to pay, whatever, 1.6 satoshis,
+and then 1.9 satoshis.  And the other construction is that the replacement has
+to go into the top of the mempool, the part of the mempool that we expect is
+very likely to get included in the next block if a miner were to mine the next
+block as soon as a transaction was received.
+
+So, that's his basic idea.  I think versions of his ideas have been around for a
+long time, but Peter has gone through and done some analysis on them.  He's
+looked at the costs and he's actually gone and released an implementation, like
+Mike said, out there for experimenting with them.  I'm going to take a little
+break.  Mike, do you have any questions on the quick summary there?
+
+**Mike Schmidt**: My question would probably lead into where you're going next,
+which is, okay, sounds great, what's the problem?
+
+**Dave Harding**: Yeah, that's what I figured.  So, there's a couple of
+problems.  The two main problems here are that first, these rules are an
+alternative to the existing policy.  So, the idea would be to have to keep the
+current policy for software that expects the current policy, and then also have
+this alternative path.  When doing that, you have to analyze the interactions
+between these two policies.  Mark Erhardt, Murch, did that, and he discovered in
+Peter Todd's original proposal a way that you could very cheaply waste a pretty
+much infinite amount of node bandwidth at minimal cost to the attacker just by
+kind of doing this thing that I described with the simplest idea of RBFr, where
+you just keep cycling between a small transaction and a big transaction and you
+slightly increase feerates as you go.
+
+The second problem there is that there is still a fundamental problem with free
+relay in RBFr.  You can still go from small to large, small to large; even if
+you have to increase by 2X each time, it might not be enough to prevent nodes
+from wasting a pretty significant amount of bandwidth.  And we do know that
+bandwidth is one of the things that can significantly affect how many people are
+able to run a relaying full node.  There's people who are running nodes on not
+great connections, and they need those nodes if they want to be fully
+self-sovereign with their bitcoins.  And if we increase bandwidth requirements
+too much, they might not be able to run a node, and they might have to trust
+somebody else's node, which is kind of antithetical to the properties we want in
+Bitcoin.
+
+So, we have two quotes here from people who did kind of quick reviews on Peter's
+ideas.  I don't think they went super in depth, but again, Greg Sanders, this is
+kind of a big tribute to him in this newsletter, I guess, and he points out the
+reasoning is very hard to do.  Again, you just have to think through these two
+different protocols and how they interact and how they can be abused, and it's
+just hard to do with the way we do stuff in Bitcoin Core right now with the
+mempool, with our ancestor limits and our descendant limits, and whatnot.  And
+Greg is hoping that with cluster mempool, we'll have better tools for thinking
+through these things.  I personally think Greg could be a little optimistic
+there.  I think cluster mempool is a big improvement, but I'm not sure thinking
+through things is going to get a lot easier then.  However, we may have a better
+way to do stuff like this than RBFr; we may be able to apply the same rules to
+transaction replacements that we'll be able to apply to child transactions and
+other fee pumping strategies.
+
+Gloria Zhao points out that the part of Peter's proposal that says that the
+transaction has to go into the top of the mempool is kind of sketchy to
+implement today.  It doesn't work quite the way you think it does.  Bitcoin Core
+does sort the mempool and it does have an algorithm for trying to find the most
+profitable transactions in the mempool for producing a block.  But there's kind
+of ways to abuse that, or to create transactions that are not going to be the
+top, by messing around with the way transactions get evicted, and so that's a
+little hard.  And I also included a bit of a quote here is the motivation Gloria
+has for v3 transactions.  I thought this was just very insightful and anybody
+who's really interested should just go read her quote in the newsletter, or
+follow through and read the thread and read her full quote.
+
+But yeah, basically, just v3 can make this stuff a lot easier and I got the
+impression that, I know Peter has released implementation, but I don't think the
+Bitcoin Core  developers right now are super-interested in RBFr.  I think
+they're going to continue to focus their attention on v3 and try to get that out
+there and then try to get cluster mempool out there, and then we'll have the
+tools for analyzing changes to replacement policy to try to minimize more
+generally pinning attacks.  Sorry, Mike, that was a bit of a ramble.
+
+**Mike Schmidt**: No, that's great.  It sounds like I guess both Greg and
+Gloria, in one way or another, mentioned complexity of the rules and a lot of
+different edge cases as general concerns.  And to your point, perhaps they're
+not wanting to dive into that complexity now knowing that there's some work
+towards cluster mempool being done that would essentially change a lot of that,
+and so maybe it's not worth diving into all the nuance to try to figure out a
+slightly better way to potentially do this at this time.
+
+**Dave Harding**: Yeah.  I had some private chats with Greg.  He is really,
+really opposed to free relay.  The free relay problem is his boogeyman, and I
+just think any sort of RBFr proposal that allows a significant amount of free
+relay is just going to be something that Greg is going to really look into
+deeply and be critical of.  And I think in general, Bitcoin Core developers
+don't like free relay, again because this is just an opportunity to waste
+people's bandwidth.  And if you're a Bitcoin Core developer, making full nodes
+easy to run is your thing, that's what excites you, that's what you're really
+working towards.  And things that make it harder to run full nodes, even if they
+might simplify second layer protocols a bit, it's just a hard trade-off for
+Bitcoin Core developers.  So, I just think that's it, yeah.
+
+**Mike Schmidt**: And if you're curious about the philosophy there, we did, with
+Gloria and Murch, a series called Waiting for Confirmation, where maybe even
+before a lot of this discussion surfaced, they gave a little bit of insight into
+how they're thinking about this and why they're thinking about this in a certain
+way, protection of node resources, protection of network resources.  So, I
+invite folks to check that out.  That was about mid last year, Waiting for
+Confirmation series on the Optech website.  Anything else on RBFr, Dave, before
+we move to the mailing list?
+
+**Dave Harding**: No.  I just wanted to quickly thank Peter Todd for thinking
+about these things and writing detailed articles and publishing them.  I know in
+our summary, we quoted some people who are critical, and maybe I sound critical
+on this podcast, but it's really, really good to have people thinking about
+these things, discussing the alternatives.  Again, this is something that's an
+idea that's been around for a long time, but it is something we need to think
+through, because if it is a lot simpler than other things, we should go that
+way.  But I think v3 and cluster mempool are what we're going to be working on
+in the short term at least.
+
+**Mike Schmidt**: Yeah, and just in full transparency, we've mentioned Peter
+Todd quite a few times in the last few months in the newsletter and he hasn't
+been able to join us, but I have asked him and he has responded, he just hasn't
+been able to make these particular times to give his take on these things.  So,
+we are trying to get him on to represent his ideas, of course.
+
+_Bitcoin-Dev mailing list migration update_
+
+Last news item from this week, Bitcoin-Dev mailing list migration update.  The
+old Linux-Foundation-hosted Bitcoin-Dev mailing list is now not taking any new
+emails.  The archives remain.  And as far as I know, the Linux Foundation has
+pledged to keep those archives.  Much of the discussion that perhaps a year ago
+we would cover from the mailing list seems to have moved to the Delving Bitcoin
+forum, as we see even in this week's newsletter and the related news items, lots
+of Delving posts.  But there is an effort, separate from Delving, to move the
+mailing list features to a new host.  It looks like groups.io may be a solution
+there.
+
+Dave, are we keeping the mailing list around because we've always had one, or is
+it actually the best way to continue these conversations?  And maybe given the
+fact that a lot of devs are on Delving, does this bifurcating of the discussions
+have some negative consequences to developers trying to follow along and
+newsletter authors that are trying to put all the discussions in one spot?
+
+**Dave Harding**: Certainly, some people think the mailing list is very useful.
+I know Andrew Chow and Peter Todd in particular are big fans of it, and I'm sure
+there's a lot of people who just haven't spoken up and are big fans of it.  It
+does have advantages over a forum and it also has drawbacks.  I particularly,
+I'm really loving Delving.  I'm really grateful to AJ Towns for standing it up
+and hosting that.  I'm actually surprised because I thought I was an email
+junkie, but I'm really enjoying Delving.  I do think there is a bit of a problem
+with fragmenting these discussions across multiple places.  I think you can see
+that in our previous topic with Peter Todd and Greg Sanders and Gloria Zhao,
+that they're actually replying on two different things.  So, Peter Todd posted
+his idea to the mailing list, Murch replied on the mailing list, but then Greg
+and Gloria replied to somebody who started the topic about the thing on Delving.
+
+Peter Todd has written an explanation of why he doesn't want to use Delving, he
+wants to stay on the milling list.  His reasons are that the milling list makes
+it very easy to cryptographically sign his emails using a PGP alternative, and
+that it's somewhat removed from centralization.  The mailing list is centralized
+in a sense, but the archiving is less centralized.  I'm not quite sure I believe
+in that.  But there actually is a Git repository that keeps copies of
+everything, as opposed to Delving on a one-hour delay, hosted by James O'Beirne;
+thank you, James.  But yeah, so the fragmenting concerns me because I don't want
+smart people like Peter and Greg and Gloria to be talking past each other
+because they're not using the same forum.  I would love to see them all on the
+same forum, the same mailing list, whatever, and replying directly to each
+other.
+
+Is this going to actually be a problem?  I don't know.  It was a problem this
+week for this newsletter.  I think over time people are going to go to the place
+that works best for them, which is going to be the place that most other people
+go.  So, I expect discussion to migrate mostly to one of these sources.  Either
+it's going to go to Delving or it's going to go to the new mailing list or it's
+going to go to some third place, who knows?  But yeah, I don't like the
+fragmentation, and hopefully that doesn't last too long.
+
+**Mike Schmidt**: NVK, welcome.  You have thoughts?
+
+**Rodolfo Novak**: Hey guys, I just caught the tail end of this.  Thanks for all
+the work you've been doing there, Harding.  But yeah, I do also have strong
+opinions, even though I don't participate as much on the mailing list.  I
+actually try to avoid like the plague to send any emails there.  I think I sent
+it once, but I do follow religiously.  Yeah, thanks for the laugh, Harding!  I
+try to stay on my lane and just produce client software, not participate in the
+discussion there.  But my main view is this.  I think it's wonderful that James
+and crew sort of put this together, but I think it's very misguided.  I think we
+should have learned the lessons from Bitcointalk.  I think forums are the wrong
+place for these discussions to exist for many of the same reasons that Todd
+brought up.
+
+I'd say I'm very against using Delving and making a point and not making any
+posts there.  I think that centralizing platforms never ends well.  I know that
+the data is backed up and you guys are doing the best that you can, right, under
+the circumstances, but I think that you're going to find further issues of this
+nature, further fragmentation, further people talking past each other by not
+being in the same place, due to those; it's just the nature of forums, right?
+And at the end of the day, forums require benevolent dictators, right?
+
+**Mike Schmidt**: Rodolfo, you've cut out, I think.  Are you there?
+
+**Dave Harding**: Maybe he had a network problem.  Just to quickly reply, I
+think his concerns are well-founded, they're reasonable.  And he's absolutely
+right.  The last thing he said was that forums require a benevolent dictator.
+In this case, the benevolent dictator is AJ Towns, Anthony Towns, and this is
+somebody who's been part of Bitcoin for a while and has a very long history in
+free software development.  I first encountered AJ almost 20 years ago when he
+was Debian project leader, the leader of over 1,000 free software developers at
+the time.  But he's not perfect, right?  And there's always going to be
+questions about censorship, and whatnot.  I think those are going to exist on
+the mailing list too; we've had questions about censorship on the mailing list.
+
+But I think again -- it looks like Rodolfo might be back.  But towards his point
+of being a benevolent dictator I think he's absolutely right.  I don't know that
+that's the end of the world but I think it is a trade-off, and just to summarize
+what we're doing here at Bitcoin Optech is that we plan to continue covering
+both the forum and the mailing list for the near future.  We'll see how things
+play out, but we'll continue using them both as news sources.  So, wherever you
+want to post, if you are a developer, or you have a question for developers,
+wherever you want to post, you go to that place and you post to it.  If it's
+interesting, we'll cover it in Optech.
+
+**Rodolfo Novak**: Yeah, David, I think you kind of hit the nail on the head.  I
+won't stretch this too much.  There are multiple sorts of issue vectors when you
+have a centralized, especially domain as well.  So, you have the issue with the
+taste of the moderators; you have the issue with some countries blocking that
+domain, which with email is much harder; you're going to have issues with like
+attacks on it; you have the issues with validity of the actual posts, the people
+are trusting the servers are running.  Some of these issues are practical, some
+of these issues are theoretical.  Anyways, I think you really see it there.  I
+just hope that people don't invest too much in there, sort of re-migrate to the
+new mailing list, whatever that is.  And maybe the Nostr derangement syndrome is
+going to fade, and we can move all this to Nostr, which is absolutely perfect
+for this!  But anyways, I appreciate you guys.
+
+**Mike Schmidt**: Thanks for signing in, Rodolfo.  I guess it remains to be seen
+if there will be a shilling point similar to what Dave mentioned and everybody
+ends up on Delving or back on the mailing list.  This is decentralization,
+right?  So, there's good and bad sometimes.  Moving on, Releases and release
+candidates.
+
+_LND v0.17.4-beta_
+
+We have one this week, LND v0.17.4-beta.  It contains four bug fixes and an RPC
+change to the ListSweeps API.  The four bugs are, one, when a pending channel
+opening was pruned from memory, no more channels were able to be created or
+accepted.  These are four different PRs that I'm sort of summarizing here.  The
+second one fixed an issue that caused a memory leak for users that were running
+LND with RPC polling turned on for bitcoind.  The third issue was an issue where
+LND would lose syncing to the chain when using a pruned backend, and that was
+specifically an issue with the BTC wallet project.  And the last issue was LND
+fixed an issue with invalid certificates that could occur in certain scenarios.
+So, if you're running LND and running into any of those kinds of issues, check
+out their beta release.
+
+Moving on to Notable code and documentation changes.  I'll take an opportunity
+to solicit any questions or comments from the audience at this point.  We'll try
+to get to them towards the end of the show here.
+
+_Bitcoin Core #29189_
+
+First PR, Bitcoin Core #29189, deprecates libconsensus.  What is libconsensus?
+Well, the purpose of libconsensus was to make the verification functionality
+that's critical to Bitcoin's consensus available to other applications.
+However, this PR notes, "This library has existed for nearly ten years with very
+little known uptake or impact.  It has become a maintenance burden.  In several
+cases, it dictates our code/library structure, as well as build-system
+procedures".  We also noted, or I guess the PR also notes, that use cases could
+also be handled in the future by the libbitcoinkernel effort, which is underway.
+
+We haven't talked about libbitcoinkernel too much recently, but libbitcoinkernel
+project is a different attempt at extracting Bitcoin Core's consensus engine.
+And the kernel part of the name maybe highlights that it's a little bit
+different from libconsensus because as opposed to most libraries, the
+libbitcoinkernel project is actually stateful.  It's a stateful library that can
+spawn its own threads, it can do I/O and a bunch of other things that maybe you
+wouldn't expect from a library.  So, Dave, is libbitcoinkernel a replacement for
+libconsensus; and if libconsensus wasn't used, why do we need libbitcoinkernel?
+
+**Dave Harding**: Like you just mentioned, it's different than libconsensus, so
+it's not a direct replacement.  I think the idea behind libconsensus was, we're
+thinking through these consensus bugs.  Like, I see Niklas is one of our
+listeners this week.  I think last week's newsletter or two weeks ago, we
+described a vulnerability he found in an alternative implementation, btcd, about
+the specifics of handling transaction versions.  It's like a low-level detail
+and a different implementation didn't implement one of the rules.  The idea
+behind the consensus was that a project like btcd could use libconsensus to do
+all the consensus enforcement rules.  It would be the same consensus code, the
+exact same code that Bitcoin Core uses.  And so, we would avoid most, hopefully
+all, but probably more realistically, most of this type of incompatible logic
+between different implementations.  And so, we could have more variety of
+implementations.
+
+We had the same with consensus being used in Bitcoin Core and btcd, and so
+people who wanted btcd features could have those features, but know they were
+using the same consensus rules as Bitcoin Core.  And we could have dozens or
+hundreds of different node implementations that all use the same exact consensus
+code.  Now, a library written in C, it could be the exact same code, it can
+still perform differently on different machines, so you'd probably want to go
+even lower level than that, if you could, but nobody has ever really worked on
+that low of a level.  So, that was the idea behind libconsensus, and
+libbitcoinkernel is kind of the same, except Carl Dong, who was the champion of
+libbitcoinkernel, he learned from some of the problems of the consensus, and a
+different approach to both separating the code from the rest of Bitcoin Core's
+code and what was required for that code, trying to keep it as close as possible
+to the way Bitcoin Core uses it; whereas libconsensus was trying to turn it into
+the easiest to use of libraries.
+
+Going to your other questions there, I think libbitcoinkernel has a nice
+advantage of the way it's just doing code separation in Bitcoin Core.  It's
+moving the consensus code and the code that's essential for consensus into
+separate files and just keeping it very clearly separate from Bitcoin Core.  And
+at some point in the future, I think, the goal there is to maybe move that to a
+separate repository.  So, we'll have a bitcoinkernel repository that will have
+the consensus code, and the code that's necessary for consensus actions, the
+things that aren't directly consensus but that we're really heavily dependent on
+for consensus, like the way our database works.  And by having that in a
+separate repository, anybody who wants to make a consensus change will have to
+go to that repository and propose a change, and it won't get lost in the noise
+of all the other higher-level stuff that we'll be doing in Bitcoin Core.
+
+So, it's a different approach, and it's different, it's not a direct
+replacement, but I do think that it is something that people might want to use
+in the future.  And even if nodes like btcd and other implementations never end
+up using libbitcoinkernel, it's still going to be useful to the Bitcoin Core
+project to have a separation between consensus code and its runtime code, or
+whatever you want to call that.  It's just good to have that separation there.
+And for anybody who wants to evaluate changes to Bitcoin consensus code, all
+they have to watch is one repository which will hopefully be low traffic, and
+it'll be just easy to see the changes on consensus, and they can ignore all the
+RPC stuff and the wallet stuff and whatever else is going on with the node and
+Bitcoin Core.
+
+_Bitcoin Core #28956_
+
+**Mike Schmidt**: Excellent commentary.  Thank you, Dave.  You mentioned Niklas.
+This next PR is from Nicholas as well.  So, Niklas, if you want to chime in on
+it, you're welcome to join us.  Otherwise, we can do our best to not butcher it.
+Bitcoin Core #28956, removing adjusted time from Bitcoin Core and also providing
+a warning for users if their computer's clock appears to be out of sync with the
+rest of the network.  So, Bitcoin relies on the idea of time for difficulty
+adjustments and timelocks.  Adjusted time, when it was present in the code base,
+although I guess it's still there, just not relied upon as much, what adjusted
+time is, is when a node connected to a peer, that peer's current time was
+compared to the local node's current time and the difference was stored
+somewhere.  And then network adjusted time was then calculated by sort of
+averaging across all the different peers the different offsets to that node's
+current time, and then that was used as a time reference within Bitcoin Core.
+
+We covered a few weeks ago, in Newsletter #284, a PR Review Club on this
+particular PR, where we dove into some of the questions around that and
+potential ramifications of making that change.  And actually last week, in
+Newsletter #287 and Podcast #287, we discussed a bunch of Stack Exchange
+questions potentially related to this, including why the block timestamp is not
+a consensus rule.  I think this is a very interesting topic, but Dave, did we do
+a good job of summarizing that there?  Would you add to that?
+
+**Dave Harding**: I think we did good, I hope so.  You know, when I first
+started writing documentation for Bitcoin in 2014, I remember people would come
+into IRC, it seemed like every week, and they would have just learned about
+adjusted time and their comment would be like, "Oh, if you need accurate times
+for your node, you should just build a network time protocol client directly
+into Bitcoin Core".  And the frustrated developers would sit there and explain
+to them that, "No, network time protocol is not well authenticated, and the only
+way to authenticate it is to use a trusted source.  And we're not going to build
+that into Bitcoin Core, but we have this adjusted time thing".  And it's just
+like using random sources to try to figure out the time, and it's just this
+really weird thing.  And so, developers have been working for a long time to
+just try to minimize adjusted time and get rid of it.  And I'm glad to see it
+come, so thank you, Niklas.
+
+_Bitcoin Core #29347_
+
+**Mike Schmidt**: Next PR, Bitcoin Core #29347, which enables BIP324, v2, P2P
+encrypted transport by default.  In Bitcoin Core 26.0, that was a release that
+contained v2 encrypted transport support, but it was defaulted to off.  I know
+I've seen in the Twitter sphere a bunch of people advocating for people to try
+that out, slip it on, change the default.  And it looks like now, in the coming
+version of Bitcoin Core, that this change will flip that default to true and
+roll out a more encrypted P2P network.  Dave, what do you think?  Thumbs up, all
+right.
+
+_Core Lightning #6985_
+
+Core Lightning #6985, "Adds options to hsmtool that allow it to return the
+private keys for the onchain wallet in a way that allows those keys to be
+imported into another wallet".  So currently, Core Lightning (CLN) has a tool to
+generate the secret from a mnemonic, but it is not BIP39-compliant, and the
+secret is not a seed of a BIP32 wallet, and the HD wallet does not use BIP43.
+So, an issue related to this PR states, "The only thing we can export from Core
+Lightning to recover our HD wallet from another software are the wallet
+descriptors".  And therefore, as a result, people have been potentially using
+workarounds to write code by themselves to derive the extended private keys.
+But this PR author thinks functionality like this should be built into CLN.  So,
+the hsmtool now provides that functionality without any required workarounds.
+Dave, did you get a chance to dive deep into this one?
+
+**Dave Harding**: I didn't dive too deep.  One quick correction is that I do
+believe that CLN uses BIP32, but what it doesn't do is store the seed, it only
+stores the master extended keys.  So, it can't give you the seed.  And a lot of
+software that wants to import a wallet from another piece of software wants the
+seed and not the master extended keys.  So, that's why it's returning specific
+private keys in the hsmtool in this PR, is that that's just the only way you can
+use it.  And I think it's just important to note that this can be dangerous, so
+make sure you understand what you're doing before you use it.  If you want to
+use it, do it, just note that there are risks here because your correlating
+funds are being used in channels, and if you import into a naïve wallet that
+spends funds at the wrong time, you could lose balances in your channel.
+
+_Core Lightning #6904_
+
+**Mike Schmidt**: Next PR is also to Core Lightning, #6904.  It must be CLN
+release season soon because I see four of them this week.  This PR makes some
+internal changes to CLN's connection and gossip management code, as well as
+adding fields that show when a peer last had a stable connection, as defined by
+having a connection for at least a minute.  And that information could be used
+to drop peers or remove peers with unstable connections.  I didn't dive any
+deeper into this one other than surface level.  Dave, I don't know if you have
+anything to add to that.
+
+**Dave Harding**: There's a lot of changes in this PR, but besides this, they're
+mostly just features that aren't visible to users.  They're just changes and
+improvements to the gossip code that CLN uses, and just improvements to its peer
+handling code.  This is the only visible change.  It is kind of a useful one.
+It's just telling you when you last had a stable connection to one of your
+peers.  And one of the issues that works around is that previously, CLN would
+tell you when you last had a connection to your peer, but if it wasn't a stable
+connection, if it lasted less than a minute, it would look like you had a good
+solid connection, even though your peer kept flaking on you.  It would connect
+and send a message and it would error and then drop, and it would connect again,
+send a message, error, and drop.  And it would do that over and over again, and
+it would look like a stable connection.  It would look like you could route
+funds through that channel.  But if you tried to do that, it wouldn't work, and
+that could be a big problem in LN because it can cause funds to get stuck.
+
+**Mike Schmidt**: Dave, I think we've lost you now.  And he's back.
+
+**Dave Harding**: … to tell you that you had a stable connection to your peer,
+you can probably route funds over that channel.  It's all good.
+
+_Core Lightning #7022_
+
+**Mike Schmidt**: Core Lightning #7022, which removes lnprototest from CLN's
+testing infrastructure.  lnprototest, which basically stands for Lightning
+Network Protocol Tests, it's a Python library of test helpers designed to make
+it easier to test LN implementations against the LN spec.  And in this PR, Rusty
+notes, "At this point, it needs a complete rewrite to be useful, and it's just
+constraining development".  So, I guess they've removed it for now.  Potentially
+there'll be updates to lnprototest in which they add it back in.  It should be
+noted, I think, that Rusty was the original author of lnprototest, and it seems
+like maybe it's just aged a bit to be useful in their codebase, at least in
+their automated testing infrastructure.  Dave, any thoughts?
+
+**Dave Harding**: I mean, this is always the problem with testing tools, is that
+when you start trying to do new things, you've got to update your tools and that
+can be a constraint on development.  I think CLN is the only LN implementation
+that ever seriously used lnprototest.  I think people would run it against other
+implementations.  But this is the kind of thing that would be great to have wide
+adoption, but it's just work, it's work to do these things.  And I can
+completely understand their decision to take it out for now and hopefully
+rewrite it in the future to get it to work with the latest protocol.
+
+_Core Lightning #6936_
+
+**Mike Schmidt**: Last Core Lightning PR, #6936.  This PR is titled New
+deprecation infrastructure.  And in the PR, they noted that CLN will do four
+things: one, it will list deprecations in appropriate docs; it will try to give
+at least two versions before removal; it will also allow one version where CLN
+issues a warning message if it detects a deprecated feature being used; and
+finally, one version where the deprecated feature can be explicitly re-enabled
+using flags.  So, why are they doing this?  Dave touched on this in the
+newsletter, and I'll quote him, "This avoids an occasional problem where a CLN
+feature would be reported as deprecated but continued functioning by default for
+a long time after it was planned for removal, possibly leading users to continue
+depending on it and making actual removal more difficult".  So, they've
+introduced this new deprecation infrastructure to hopefully funnel people out of
+certain deprecated features for CLN.  Any comments, Dave?
+
+**Dave Harding**: I thought it was a really clever solution to a common problem.
+I'd like to see more software use something like this where you just gate your
+features, you put some code around your feature that says, "This is going to be
+deprecated in blah, blah version", and that code is automatically applied and
+people can still use the feature as long as it's there, but it's really clear
+that it's going to stop working, and it stops working automatically at the
+indicated version.  I just thought this is really cool, I think more programs
+should do this.
+
+_LND #8345_
+
+**Mike Schmidt**: Last PR this week, LND #8345, which adds a mempool acceptance
+check before broadcasting a transaction in order to enhance reliability of
+transaction broadcasting.  So essentially, LND before it broadcasts anything
+will pass to either bitcoind or btcd the transaction to the respective
+testmempoolaccept RPCs to make sure that the transaction looks good according to
+that node's testmempoolaccept RPC before broadcasting it to the broader network.
+Dave?
+
+**Dave Harding**: This is really useful.  One of the problems you have with
+Bitcoin and LN is that if you send an invalid transaction to one of your peers,
+you know, you have a Bitcoin node and for some reason it relays an invalid
+transaction to a peer, maybe there's been a soft fork you didn't know about or
+some other reason, that peer learns the content of that transaction and in LN,
+some of the contents of a transaction can be security-related information.  It
+can be the preimage for an HTLC that controls money.  But if the transaction is
+invalid, that preimage could be that transaction's not going to get put in the
+blockchain, but the peer still learns that information.  I can't think off the
+top of my head of any cases where this could be a serious problem, but it could
+be a problem.  Now, if your current node is willing to relay that transaction to
+another node, it's going to succeed on the testmempoolaccept, so this is maybe
+not the best check here, but I still think it's a useful thing to do to avoid
+getting into a situation where there might be some weird case where your node
+will unconditionally relay a transaction to another peer that might contain
+privileged data.
+
+The other thing that it does, it's a lot simpler, it's not a security issue, but
+it's nice, is that you get a better error message from testmempool RPC than you
+might get from submitting a transaction directly to the node to be relayed.  So,
+it's just a better error message can be surfaced up to the user or used in the
+program in a better way.  So, I think this is a good idea.  It costs nothing to
+run the testmempool RPC, and later on when we have package relay and things
+around that, like v3 transactions, testmempoolaccept in Bitcoin Core already can
+consider package limits and whatnot.  So, it'll help you with these multiple
+transactions, evaluate, make sure they're correct.  And again, if they are
+correct, send an error back to the program before any information has been
+relayed over the network.  So, I think it's really useful.
+
+**Mike Schmidt**: And you hope that testmempoolaccept RPCs for each of the
+implementations when returning the same for the same transaction, but I guess
+that's a different question.  I don't see any requests for speaker access or any
+questions, so I think we can wrap up.  Thanks, Eugene and Bastien, for joining
+us as special guests this week.  Dave, thanks for co-hosting with me this week,
+and next week, Murch is out, and thank you all for listening.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-02-15-newsletter-recap.md b/_posts/en/podcast/2024-02-15-newsletter-recap.md
new file mode 100644
index 0000000000..50c928433b
--- /dev/null
+++ b/_posts/en/podcast/2024-02-15-newsletter-recap.md
@@ -0,0 +1,861 @@
+---
+title: 'Bitcoin Optech Newsletter #289 Recap Podcast'
+permalink: /en/podcast/2024/02/15/
+reference: /en/newsletters/2024/02/14/
+name: 2024-02-15-recap
+slug: 2024-02-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Gregory Sanders and Gloria Zhao to
+discuss [Newsletter #289]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-1-15/b8a4bcc1-9a47-9d15-8f25-4353a8b9c3b6.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #289 Recap on
+Twitter spaces.  Today, we're going to be talking about ideas for relay
+enhancements after cluster mempool, historical analysis of LN commitment
+transactions in the context of v3 policy, Bitcoin-Dev mailing list migration, a
+yearly celebration of open-source software and contributors, a PR Review Club
+around transaction packages, and some notable changes to code from the last
+week, including v3 transaction relay support being merged into Bitcoin Core.
+I'm Mike Schmidt, I'm a contributor at Optech and also Executive Director at
+Brink.  Dave?
+
+**Dave Harding**: I'm Dave Harding, I'm co-author of the Optech Newsletter and
+co-author of Mastering Bitcoin 3rd Edition.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: I'm Greg, or instagibbs, I work at Spiral on Bitcoin stuff.
+
+**Mike Schmidt**: Gloria may be joining us at some point during our discussion.
+If so, she can introduce herself when she arrives.  For folks following along,
+this is Newsletter #289.  We're going to go through sequentially, starting with
+the News section.  We have a few news items this week.
+
+_Ideas for relay enhancements after cluster mempool is deployed_
+
+The first one, titled Ideas for relay enhancements after cluster mempool is
+deployed.  Greg, you posted to the Delving Bitcoin Forum, titled V3 and some
+possible futures.  You noted in your post a bunch of different things, but we
+can start with the tl;dr, " V3 is useful and likely upgradeable to something
+more post-cluster mempool world in a backwards compatible way".  You noted a few
+things that you wanted to answer in your post, including what policy relaxations
+or restrictions we can enact in the future, what other rules can we add to
+express the intention of v3, and after cluster mempool, how useful is v3?  I've
+sort of teed it up to you, where would you want to take it from here?  Maybe
+outline the post and what you're thinking with it.
+
+**Greg Sanders**: Yeah, so I think I'll start with the beginning, my thoughts on
+what we learned, the lessons learned during v2 development.  So basically, one
+of the big ones is we don't want to offer policies that can't be supported
+moving forward.  So, if you're familiar with the CPFP carve out, this is a
+policy that was set specifically for LN specification reasons, and it ended up
+not being that useful as intended and then also conflicts with future
+developments in the mempool.  So, one of these kind of things in my head is,
+let's not support something we can't support in the future for whatever reason,
+right?  So, let's say in the future, v3 just ended up being completely
+incentive-incompatible.  Does this mean we have to remove it in the future?  So,
+you have to think about these kinds of things, because if it's not
+incentive-compatible in a fundamental way, then people are just going to route
+around it and that's not good for the network, for the centralization aspect,
+right?
+
+We also kind of saw that during v3 development, we maybe focused a little too
+much on one use case, primarily for this or that reasons.  But when we
+rhetorically focus too much on one protocol, I think that ends up focusing the
+discussion too much on that protocol.  So, specifically for LN development, a
+lot of the discussion became about, which is still useful, but most of the
+discussion, 90% or something of it became, how would LN use it?  And it's
+actually kind of not a -- there's no closed answer to this, right?  We don't
+know exactly how they would use it, or what exactly the specification would look
+like that would use it.  And maybe that's just too hard to answer now, but we
+can answer it in the future with more development.
+
+Also, I already mentioned this before, but longer term, we want these policies
+to be more incentive-compatible in an obvious way, right?  So for example, v3,
+maybe it turns out the child size is too restrictive or too lax and can we make
+updates to this protocol in a backwards-compatible way that's just superior in
+general?  Because while pinning is not incentive-compatible, we also can't
+overly focus on it as well, because if we're just focusing on pinning, there are
+ways of solving that, that don't take into account the mining profitability or
+everything else, so this is a balance being made.  Does that make sense?  I can
+pause here for a second.
+
+**Mike Schmidt**: Yeah, I think so.  Go ahead.
+
+**Greg Sanders**: Okay.  Yeah, so this post just saying, v3 was actually a
+pre-cluster mempool idea.  We didn't have a hope at the time that we'd have a
+completely ordered mempool where we can make these kinds of more concrete
+judgments on RBF incentive-compatibility.  We couldn't really reason about
+topologies in general when it came to incentive-compatibility, and this is one
+of the fundamental drivers for cluster mempool.  And so, during kind of this
+development of v3, socialization of v3 and all that, cluster mempool came
+alongside it and said, "Hey, I think we can do a lot better on more topologies,
+at least on the incentive-compatibility part of things".  It wasn't a direct
+answer to pinning, but it is to incentive-compatibility.  So, we can make much
+better judgments on what transactions should be in the mempool, which ones
+should be evicted in RBFs, and so on.
+
+So, looking forward I'd like to say, this v3 policy, can we upgrade in the
+future using this cluster mempool, this totally ordered mempool to make better
+decisions, perhaps superior decisions to v3 today; and what action would users
+have to take to take advantage of this in the future?  So, if someone deployed a
+wallet that signals v3 for whatever use case they want, in the future, would
+they have to flip bits again; would they have to change or update their
+software; or, could we make it in such a way that it just transparently updates
+and just becomes better for the ecosystem?  And so, this kind of zooms into the
+concrete details here of the post, as concrete as they get, right?  This is all
+basically hand-waves at this point.  But with a totally ordered mempool, the one
+big concept is we can do a much better evaluation of what's being proposed to
+enter the mempool.
+
+So, I introduced this concept that is not new, but it's a concept of top block,
+which means, possibly you get a transaction or a set of transactions or a set of
+replacements.  You say, do all these v3 transactions, or whatever policy we opt
+into, do all these transactions make it into the first one or two blocks, or
+something like that, right?  You could say one or two blocks, plus we could
+simulate another ten minutes of inflow, something like that.  But essentially
+say, would a miner be compelled to enter this into their pool no matter what;
+but beyond that, maybe the miners would be okay waiting for someone to make a
+higher bid to get into this top block slot.  So basically, instead of focusing
+on the kind of child size topology saying, "Oh, this child can only be so big",
+instead we say, "This set of transactions or subset of topologies must enter top
+block to be entered into the mempool".
+
+It's important that we can't say things like -- I think one caveat here is that
+you could say something like, "Oh, maybe to make it really pin resistant, you
+want a top block plus 20% or something, right?"  But that's not obviously
+incentive-compatible to me.  You're basically saying, "Hey, miner, don't pick up
+these extra fees at top block rate, because maybe there'd be an inflow of
+transactions that would get re-pinned again, pushed down in the mempool and
+re-pinned", say if there's a big BRC-20 issuance right after the transaction is
+put in the mempool.  But it's not obviously incentive-compatible to me.  So, I
+kind of say it's probably something like, first two blocks or more research
+needed for this number, but whatever this policy, I'm going to call that top
+block.  Make sense?
+
+**Mike Schmidt**: Yeah.
+
+**Greg Sanders**: Okay.  There's another factor, that it's useful to have
+transaction backlog, right?  Maybe miners don't care 100% that your transaction
+is not in the top block, but they probably do care that there's a backlog for
+miners to pick up fees over time, especially further up the mempool.  Maybe they
+don't care so much at the end of the mempool, but there's also just this use
+case thing.  So, there's this backlog and this use case of people want to make
+transactions, they want to see it in the block explorer, this is what they're
+used to.  And also, for the lean times, miners might not want to rely on people
+rebroadcasting their transactions that got kicked out, right?  Obviously,
+wallets should support this, but maybe they don't, or maybe the wallet's offline
+for that period where the mempool clears out, the miners would be incentivized
+to keep some around in the backlog.  So, these are competing use cases in some
+ways.
+
+So, I give kind of this -- if you scroll down, this is a chartless flowchart.
+It kind of gives a high-level view of what kind of relaxations and restrictions
+we can do.  So, it's essentially a mixture of, can you add the top block
+requirement; and can we also add that in conjunction with something to make it
+more useful for these wallet use cases that want to make backlogs, or might not
+want to bid for top block all the time?  And so, I'll just zoom in on the one
+use configuration I think is pretty interesting.  It's v4(c), which is at the
+end, which essentially says, "Let in all topologies, so you no longer have this
+child-parent restriction or size restriction, if it's in top block.  But you
+also let a small amount into the mempool that's not top block".
+
+So for example, one configuration could be if you're a single transaction in a
+cluster and you're under, let's say, 300 virtual bytes (vbytes), you can be let
+in at any feerate, or perhaps the sum of the transactions, 300 vbytes, you can
+be let into the mempool.  Anything beyond that has to be top-block updates,
+essentially, so a CPFP or a replacement that gets the entire cluster into top
+block.  So, that's what I think is kind of an interesting point to think about
+because it kind of checks a lot of boxes, right?  So, from a use case
+perspective, there's the endogenous, exogenous, single transaction RBF case,
+like Hash Time Locked Contract (HTLC) pre-signed transactions; these would fit
+in here.  They become pin resistant.  Users could make small chains of small
+transactions that aren't top block and still get into the mempool, still get
+propagated, still make backlogs.  But if you want to make anything large or
+complex, then basically it reverts to this requirement to be, aggressive fees to
+be broadcasted.
+
+This covers a number of other use cases too, like zero-conf funding transactions
+for LN.  If the funding transaction opts into this use case as well as the
+commitment transaction, then you could have chains of transactions that are
+pin-resistant, which would be nice.  It also allows this kind of backlog concept
+to be introduced to it.  I'll pause here.
+
+**Mike Schmidt**: If you don't have the diagram up in front of you, I would
+suggest if you're at a computer to pull this up.  It's on the Delving Bitcoin
+forum, and it's a visualization of what, I guess, Greg, would you say you threw
+this out as an idea of a way to progress along v3?
+
+**Greg Sanders**: Yeah, so these ideas, some were by me, some were more
+influenced by other contributors, Suhas, Gloria mostly, talking about kind of
+making things …  I mean, the ideal case would be we craft something that's
+pin-resistant, incentive-compatible and so useful that everyone updates to it,
+right?  And if all users update to it, it's better for the miners if they're
+making more money, it's better for privacy if everyone's clustered together, and
+also you can start thinking about possible futures of making this not an opt-in
+policy.  If somehow we create something that's general enough, then you can
+think about switching it to default in the future, right, which is even better
+in some ways.  And so, yeah, threading these together and thinking about, in
+what order can they be deployed and how iterative can we be versus jumping
+around this flowchart?
+
+**Mike Schmidt**: Greg, as a slight tangent, I'd like you to give your take on
+what it means to be incentive-compatible.  I've seen some discussion in which
+folks seem to think that that is overly catering to miners in a negative way, so
+maybe you can help clarify what that means to you and why that maybe isn't just
+acquiescing to whatever a miner wants and letting miners have control.
+
+**Greg Sanders**: Well, I think instead of compatibility, at a high level is
+saying a relay policy, in the relay policy sense, is that we are matching users'
+willingness to pay fees to get those to the miners and get those mined in that
+order, if the miners choose to do so, because we believe the miners are greedy,
+myopic, they see fees, they'll take it, because if they don't take it, someone
+else will.  And mining, especially when the subsidies run out, is driven by
+fees, and marginal profits are king.  So, that's a high-level view of it.  So
+for example, in my opinion, if people want to make certain types of transactions
+and are willing to pay lots of fees for it, we kind of have to think of a way of
+supporting it.  So, inscriptions, whatever you think about them, people
+obviously are willing to pay for it.  So, simply saying, "Don't do that", isn't
+an answer.  But possibly, there's an alternative way we could support similar
+functionality that's less harmful, but that's on a case-by-case basis and has to
+be debated.
+
+If we do try to obstruct relay of this, then it's incentivized out-of-band
+relay, which is obviously worse, because again, then it means people are
+essentially calling up miners and handing things to them, and then it makes the
+1% miner who would like to compete can't, and that's not good.  We want a lot of
+1% miners who are smaller.
+
+**Mike Schmidt**: Dave, we cover later in the newsletter v3 being merged, v3
+support anyways, being merged into Bitcoin Core, and Greg sort of taking that
+perspective and then looking into the future.  I'm curious what your thoughts
+are on his writeup on Delving.
+
+**Dave Harding**: I mean, I really appreciate this outline here.  There's some
+stuff in here that I definitely would have guessed at; there's some stuff that I
+would not have guessed at.  Just sitting here listening to you and reading the
+post, I had a couple questions, Greg.  The first is for what you call v4, are
+you thinking this is actually going to set tx version to v4, or is this
+something that's just to be applied to any transaction, maybe just v3s, or just
+maybe any transaction in the mempool implicitly?  I just wondered if that was an
+explicit version number or not.
+
+**Greg Sanders**: Yeah, so no, it's not an explicit version number, it's a
+number I made up.  It's more talking about the upgrade path, how you could ...
+If we decided, for example, that we wanted to support a transaction that's of
+any relayable size and that not to be top block, but anything more expressive to
+be top block, you might want to support v3.1.  But that doesn't cover use cases
+like today's HTLC pre-signed transactions.  If you can't encumber a single
+transaction to be good to mine, then pinning is still pretty trivial with that.
+So, you might need something like v4(a), which is what I denote, or v4(b) even.
+So, you could theoretically see two deployed version bits, right, v3, v4, and
+v4(a) would be v4, I guess.  It would be just another bit in a transaction
+somewhere.
+
+I don't personally find it that compelling to shard the policy space so much for
+what I consider a little more -- yeah, sharding the policy space makes it harder
+to reason about, like, you'd have to think harder about when you're using v3.1
+and v4.  So, you're kind of kicking it to the user to decide.  And also going
+forward, this is just more leakage, right, different policies running around.  I
+don't think they're that different in logic.  So, the good news is, a lot of
+logic to be reused, but I think ideally we'd have one really good opt-in policy,
+maybe so good it can be default.  And so, I'd rather focus on that as a hope, I
+guess, but it's still very early days, of course.  We still have cluster mempool
+and more.  Make sense?
+
+**Dave Harding**: That does make sense, it does make sense.  And my other
+question here is, does any of this, particularly the v4 ideas, do you see any
+impact here on RBF; are we going to continue with the same RBF rules to avoid
+pinning; or, just how do you see this influencing and interacting with
+post-cluster mempool RBF ideas?
+
+**Greg Sanders**: Yeah, so I would say the remaining pinning for, let's just
+start with v4(c) as an example, you'd have, I don't know, up to 189 vbytes of
+pinning, basically nothing.  It depends on what number you pick for this
+exception rule.  But beyond that, I'd say the more serious pinning would be
+like, I call it goldfinger++, which means the adversary or yourself puts that
+transaction in the mempool at top block, and then suddenly a bunch of inflow
+comes in, and then you're pinned, right?  This can already happen with a
+goldfinger attack, which means I don't know how much worse it is in practice.  I
+don't know if mempool policy can fix this, but the differential here is that
+once the mempool is filled by, let's say the adversary, you're unable to reorder
+the transactions in the mempool.  So, let's say everyone has HTLCs timing out 60
+blocks.  If there's 120 blocks of transactions in the mempool, it just allows
+the adversary to push down, it gets to pick which ones will get mined
+essentially; the top 60 blocks' worth, and then pushes down the rest of the 60,
+so you can think of it that way.
+
+So, we're not at the point where we can really talk about removing the
+incremental relay fee, so BIP125 rule #3.  That's one of the last pinning
+vectors and I think it's really early to be talking about replacing that.  I
+have spent time, probably too much time, thinking about this and probably need
+to spend a lot more time on it.  But maybe with a cluster mempool, we can start
+thinking about different policies that may allow some free relay, but bounded.
+Maybe if we play games with some numbers, maybe we can get something better, but
+I can't say more than that because it's even more hand-wavy.  So basically it's
+like, this is the best we're going to do in a DoS-resistant way that gets miners
+paid and gets people's transactions mined for now.
+
+**Mike Schmidt**: Greg, right now a lot of this discussion involves yourself,
+Gloria, who's just joined us, Suhas, sort of mempool wizards, if you will.  At
+what point, putting on our Optech-interfacing-with-users-and-businesses hat,
+would it make sense to get any feedback from outside the group and from users,
+or layer 2 builders, etc?  Is that just way premature at this point, or are
+folks already chiming in, or should they be chiming in; or, what are your
+thoughts on that?
+
+**Greg Sanders**: Yeah, I mean people can chime in for sure.  There's people in
+the LN-adjacent space who've already given feedback, like this top block idea.
+But again, top block is not a new idea.  I was looking at the CPFP carve out
+mailing list post that BlueMatt made, and it's literally mentioned in there.  We
+didn't have the tools to pursue it as an idea, which is why we didn't see any
+further development, but this kind of thing is not exactly new and I think it's
+allowing…  One of the biggest drawbacks of v3 is this topology restriction, or
+the biggest, right?  It's this topological restriction, which means you can't do
+things like, you can't cleanly support zero-conf channel funding, which is like,
+"Oh, why do we have to make zero-conf pin-resistant?" but there are reasons for
+that.  And if we're thinking really further ahead, do we want to be the police
+of your transaction structure; do we want to be policing Ark trees?  If and when
+Ark wants to deploy, do we really want to say that you don't get pin-resistance
+because you didn't do it in a one-parent, one-child topology?  There are ways of
+contorting your topology into the one-parent, one-child kind of easy topology,
+but it can often come at a cost of more than 2X in marginal vbytes, and that's
+not great.
+
+So, I think getting feedback from people doing, not just LN, but just regular
+wallet developers, Ark kind of constructs, Mercury wallet, all those kinds of
+constructs would be useful, I think, at a high level, right?  There's no code to
+review or anything of this, so this is why it's probably early days of thinking
+just about what are people trying to build in general, right, and try to
+accommodate that.
+
+**Mike Schmidt**: Gloria's joined us.  Gloria, do you want to say hi, introduce
+yourself, and maybe comment on Greg's post about v3 futures?
+
+**Gloria Zhao**: Sure, yeah.  I came up with v3 because essentially we had all
+these ideas that we wanted to implement, but it just wasn't possible with
+complex topologies and we couldn't even implement the bounds that we needed on
+cluster size, for example, because of how mempool is structured today.  So,
+yeah, that post is great at exploring, okay, what about after we do implement
+those things, then these topology restrictions are not really necessary.  And we
+can further adhere to this concept of, we want to give these pre-signed
+transactions a way to be in the fast lane.  Any transaction you add to it or
+replace it with should remain in the fast lane, and we can expand that to more
+types of packages and topologies.  So, yeah, I'm glad we're exploring this and
+it's exciting.  It would be good to get some feedback from people who may or may
+not be either relying on this or able to build something new because of this.
+
+**Greg Sanders**: Sorry, there's one last challenge here, that in this chart it
+says, "No v3 style sibling eviction", where if we expand the topologies to more
+general topologies, then we lose the thing called sibling eviction that's more
+easier to reason about, and we have to replace it with something.  So, that's
+another kind of research project, which I'm not convinced that it's required in
+a top-block world, but I can see scenarios where cluster limit pins are
+accidentally hit, people are making withdrawals from their Ark tree and then a
+bunch of stuff comes in, they don't RBF their own stuff and you want to evict
+those for your own.  I could see scenarios where it's useful, so it's just more
+of a future research project I'd like to take on in the near future.
+
+_What would have happened if v3 semantics had been applied to anchor outputs a year ago?_
+
+**Mike Schmidt**: The next news item is also related to v3.  It's titled What
+would happen if v3 semantics had been applied to anchor outputs a year ago?  So,
+in Newsletter #286, we highlighted this idea of imbued v3 logic, which I think
+Suhas explains well in the introduction of his post that we covered for this
+news item.  He says, "There has been some discussion about taking the v3 policy
+proposal, which is an opt-in policy for transaction setting nVersion=3, and
+trying to directly apply it to transactions that appear to be LN commitment
+transaction spends, based on matching characteristics of such transactions.
+This would allow the LN project to adopt v3 without making any explicit changes
+to their software.
+
+So as part of that, Suhas looked at all the transactions from 2023 and recorded
+which transactions, one, matched the format of an LN commitment transaction and
+would have been imbued with this v3 validation rule, and he found 14,124 that
+matched that template.  He went on to look then which would have failed to be
+accepted into the mempool under these v3 policy rules, and of that 14,000-ish,
+856 would have failed, which is about 6%.  He then dug into the failures asking,
+"Did the LN commitment transaction template used to match transactions match
+more than just LN transaction anchor spends?"  And then, "Why did those
+approximately 800 transactions get rejected using the v3 policy rules?"  He
+found that 595 failed due to ancestor count limits.  And then finally, he
+plotted the child transaction sizes, noting that almost all of the child
+transactions were small.
+
+So, that's my summary of his writeup.  He wasn't able to make it today to
+explain his findings, but we do have Gloria and instagibbs here, who are fairly
+proficient in this topic.  I'll open the floor to either of them to comment on
+the findings and potential implications of those findings.
+
+**Greg Sanders**: I'll pass it off to you, Gloria, if you're okay.
+
+**Gloria Zhao**: Yeah, sure.  So, I think it's very promising.  We wanted to try
+to get feedback from the LN folks, like would this break your usage, basically?
+And there's looking at their code and saying, "Oh, are they doing batching; are
+they not doing batching?"  And then there's just running the data and seeing
+which transactions would get rejected.  I think it's really good.  Only a very
+small percentage would have failed, and it seems quite easy to attribute why
+those failures are, like the batched CPFP of multiple commitment transactions
+seems to be, like you said, about 500 or something of those transactions.  I
+don't know exactly what the kind of threshold is for deciding that this is okay
+to deploy.  I think it's very promising though to see this.  So, I don't know,
+what do y'all think?
+
+**Greg Sanders**: So, I'll just jump in.  I'm not sure if it was mentioned, but
+the motivation of this is that for the cluster mempool project, it can't support
+the CPFP carve out.  So basically, the specific template that Suhas is checking
+for is for the case where LN would use the CPFP carve out.  So, this is a
+commitment transaction that has two anchor outputs specifically, so it's like a
+subset of all commitment transactions.  There are a number of cases in which
+you'll have only one anchor, or possibly none, depending on the state of the
+channel itself.  So basically, this is kind of asking the question, could we get
+v3 semantics for LN transactions that use the carve out, such that we at least
+don't remove the pin resistance offered by the carve out, while replacing the
+carve out itself?
+
+**Mike Schmidt**: Gloria, you mentioned sort of what's the threshold here and it
+seems like with 6% failing, 94% would have been successful.  I had the same
+question, is that good or not?  Dave, in the writeup, you mentioned, "It was our
+impression from the results that LN Wallets might need to make a few small
+changes to better conform with v3 semantics before Bitcoin Core could safely
+start treating anchor spends as v3 transactions".  Maybe explain your take
+there.
+
+**Dave Harding**: Yeah, that is my conclusion.  There's a couple of things that
+need to change, which the main one, if you read the write-up, is 2.1% of the
+transactions were batched CPFP spends,
+
+like Gloria mentioned, and that's just something LN wallets would need to give
+up.  I know LND does this.  I'm not sure any of the other implementations
+currently do attempts to batch.  And in the discussion, Bastien suggested that
+LN wallets today and in the future should just be, these are sort of
+optimizations, they should start out with optimizations, but they should drop
+them if their transactions aren't getting confirmed.  And if they just go down
+to simpler and simpler transactions, simpler and smaller, then they should
+eventually get down to something that would work.
+
+But if you look at these results, with a few small changes, and I really think
+they're small, they're just removing some optimizations that people have built
+in, we get 100% compliance with this, except for the 1.2% of transactions that
+weren't mined, because Suhas' data set, he just looked at every transaction that
+entered the mempool.  So, he's got his node instrumented to record every
+transaction, and he did that for all of 2023.  So, we don't know exactly what
+went wrong with those 1.2% that were never mined.  It could be they just weren't
+important to the people or the commitment transaction changed underneath them,
+or something like that.  So, we can't say for certain with those.  But for
+everything else, we get 100% compliance with just a few small changes to LN
+implementation, so I think that's extremely promising, and I think hopefully the
+LN developers are on board with this.  Bastian certainly sounded like it.  We
+just need to talk to the people from the other implementation, and with those
+few small changes, hopefully we're good to go.
+
+**Greg Sanders**: Yeah, for the batching scenario, I think it's interesting that
+batch CPU fees are being done with two anchors each.  I think that implies
+HTLCs.  I just don't think it's very secure in general anyway, so I hope they're
+doing backups already, I guess is my point, doing simpler topologies as
+necessary.  The other case that we saw, a number of the cases, is basically two
+CPFPs.  So, you have the commitment transaction, a CPFP child, and then a
+grandchild, right, so double bump, which is extremely wasteful and we're not
+sure why people are doing it.  But that's another thing that would be disallowed
+under this rule set.  So, it's something to think about.  But again, we're not
+sure who's doing this one.  I've talked to a few developers and we're not sure
+why people are doing that.
+
+**Mike Schmidt**: In terms of ideal next steps, we saw that t-bast, as Dave
+noted, had replied with some ACINQ/Eclair-specific feedback.  It sounds like
+ideally, for the 6%, getting the wallet/LN implementation developers to see this
+discussion and chime in on their willingness to make the small tweaks that Dave
+mentioned would be an ideal outcome.  Is that right?  And it sounds like,
+instagibbs, you're already poking around to see who's doing a few different
+things here in that 6%.
+
+**Greg Sanders**: Yeah, I guess one of the big challenges is getting eyeballs of
+all the spec people that need to look at it to actually look at it and give
+feedback.  People are busy, but this part is a blocking thing for cluster
+mempool, so it's pretty important.  So, hopefully we can get eyes on this soon.
+Dave, anything else that you think we should note about these two v3 news items?
+
+**Dave Harding**: Just for imbued v3 semantics, we do have a missing piece,
+which is sibling replacement.  I think Gloria and Greg and Suhas are working on
+that.  But at that point, I think Bitcoin Core side would be ready to go for
+this, and it would be just up to making sure all LN wallets have upgraded to a
+version that supports -- that doesn't do these optimizations that could prevent
+their fee bumps from getting into the mempool, which in an LN setting is very
+security important.  So, it's not something where we, on the Bitcoin Core side,
+can really force people to upgrade.  We just have to hope everybody upgrades and
+is ready to go at some point before this can get deployed.
+
+_Bitcoin-Dev mailing list move_
+
+**Mike Schmidt**: Next news item, titled Bitcoin-Dev mailing list move.  The
+Bitcoin-Dev mailing list has, for a long while, been hosted at the Linux
+Foundation and they've decided that that's a little bit burdensome for them to
+continue to run and they've given several warnings, and finally they've pulled
+the plug on their mailing list hosting, including the Bitcoin-Dev mailing list.
+So, we covered this week the move from the Linux Foundation to Google Groups for
+the Bitcoin-Dev mailing list, and the Linux Foundation will retain old messages
+and links, which is nice not to break all of the historical mailing list links,
+thank you.  And the new Google mailing list, you can subscribe in two different
+ways.  You can send an email to the email that we noted in the newsletter,
+posted by Bryan Bishop.  There's an email address in Brian's email where you can
+email to subscribe.  There's also a web interface where you can subscribe.
+
+Also, the Google mailing list can be viewed online without a Google account.
+And there is also an external backup of the Google mailing list as well.  And in
+the migration email by Bryan Bishop, there was an encouraging of users to host
+their own public backups of the list as well.  Obviously, as a decentralized
+community, we want to decentralize the backups and make sure that everyone has a
+copy in case Google is mischievous and we need to access those separately.
+Dave, what are your thoughts?
+
+**Dave Harding**: If you liked the old mailing list, subscribe to the new one.
+I don't have a lot of thoughts here.  The first post, the first actual
+contentful post has been posted to the mailing list.  It's an email from Matt
+Corallo about a new proposed kind of name resolution for DNS to Bitcoin
+addresses.  Google, I kind of had to fight with Google to try to get that
+delivered to where I wanted to be delivered to, but it seems to be working, so
+that's my only thought.
+
+_I Love Free Software Day_
+
+**Mike Schmidt**: Last news item this week, I Love Free Software Day.  The Free
+Software Foundation and the Free Software Foundation Europe use February 14th as
+a day of appreciation for all the people maintaining and contributing to free
+software.  The FSFE noted, "This year's edition is themed 'Forge the future with
+Free Software', because we want to focus on the critical value of new
+generations.  We want to involve youngsters in the celebration, both by thanking
+young contributors and by introducing the principles of Free Software to those
+who were not aware of it before".  I saw a couple of posts in the last few days
+about this.  Gloria, I know you were thinking some, I think it was Vim plugin,
+open-source Vim plugin authors, and I saw that Casey Rodarmor also called out
+specifically you and your open-source contributions.  I don't know if you have
+two cents on the vibes regarding open-source software and this I Love Free
+Software Day.
+
+**Gloria Zhao**: Sure, yeah.  I mean, it's really beautiful and yeah Casey wrote
+that really, really nice post.  I mean, first of all, it's rare that someone
+pays that much attention to the technical details.  So, I really appreciated
+that, and there were a few donations that came into that address.  And I felt
+guilty because I'm very, very lucky to be fully sponsored by Brink.  And so, in
+the spirit of that day, I figured, what's some other free software that I depend
+on?  And all these wonderful Vim plugins that make my life way easier, I don't
+know, I just wanted to thank them.  So, shout out to Tim Pope and the others who
+make my text editor the way it is.
+
+_Add `maxfeerate` and `maxburnamount` args to `submitpackage`_
+
+**Mike Schmidt**: Next section from the newsletter is our monthly segment from
+the Bitcoin Core PR Review Club.  Larry, I see you're here this week.  Larry did
+the writeup, thank you, Larry.  And this month covered Bitcoin Core #28950,
+titled RPC Add maxfeerate and maxburnamount args to submitpackage.  The PR's
+author is Greg, who is already with us today.  Greg, thank you for joining us.
+Maybe as a quick primer for listeners, what is submitpackage and why do we need
+to add these args to submitpackage?
+
+**Greg Sanders**: Well, submitpackage is a way of submitting these
+logic-connected transactions that normally have to be submitted together.  So,
+the primary use case would be something like a parent transaction that has too
+low fee to enter the mempool by a mempool min fee.  So, you can imagine like an
+LN commitment transaction as the typical use case where the feerate had been
+decided weeks ago by LN node operators or software, and then the min fee has
+risen too much so it can't enter the mempool.  So, instead of submitting it one
+by one, you can submit that along with the CPFP spend of it and those will get
+evaluated altogether in what we call package feerate, such that it will enter
+your local mempool, and then with some shorter-term future P2P improvements,
+these will get propagated properly and make it to miners, hopefully.
+
+As far as the burn and fee checks, these are just attempting to get feature
+parity with the other RPCs that are offered on Bitcoin Core.  So, we have
+sendrawtransaction, which has these checks already.  So, what happens sometimes
+is people make a transaction using a Rust API or something, and possibly there's
+a bug or there's a mismatch in expectations from the user, and suddenly it drops
+an output or it has too many inputs and then suddenly the fee is just absurdly
+high, like 100 times higher than anything we've ever seen being the going rate
+in Bitcoin.  And Bitcoin Core, by default, will soft reject those.  So, if you
+send it using RPC using sendrawtransaction, it'll say, "Hey, this is too high.
+If you really want to send it, turn off this, you know, send an additional arg
+to ignore this value or to uncap it".  And this is just getting feature parity
+here within the package scenario for the same exact reason.
+
+**Mike Schmidt**: Now, did what you just explain cover maxfeerate, and if so,
+what is maxburnamount in its relation?
+
+**Greg Sanders**: Maxfeerate is just how much, what is the actual feerate of the
+individual transactions you're trying to submit, package or individual,
+depending on how you want to implement it.  Burnamount is if you're making an
+OP_RETURN, so an output that is provably unspendable.  I guess, I haven't seen
+this historically, but apparently people have done it where they set the
+OP_RETURN to actual satoshi values, so satoshi value is higher than zero, which
+means you're burning value, right?  So, you might think there's a second layer
+protocol, like some sort of colored coins thing, where you provably burn some
+bitcoin and it gives you some other token or something, or just maybe a bug,
+right, if you're doing a normal OP_RETURN.  Basically it's just saying, "By
+default, reject all burns in OP_RETURNS", so don't burn any satoshis provably.
+And then if you want to do it, you have to override it and give a max amount
+that you're willing to do.  So, it's pretty straightforward.
+
+**Mike Schmidt**: Excellent.  In terms of submitpackage functionality, where is
+that in terms of its availability to end users; how can somebody use that today
+or not?
+
+**Greg Sanders**: Yeah, it's exposed now on mainnet under restricted topology.
+So, there are some more benign cases where it might be helpful.  For example, if
+your local node's min fee is higher than a remote node's, then if you get the
+transactions in using the package feerate, it's possible that you'll actually
+gossip it to another person.  So, imagine your peered with someone with a
+gigabyte-sized mempool instead of 300, they'll tell you, "Hey, tell me about
+anything above this feerate".  And then once you get into your own mempool, you
+will tell the other peer.  So, it's possible that due to mempool asynchrony or
+different configurations, that things like transactions could make it through a
+bit more consistently.  But in general, it's not robust to adversarial
+scenarios.  So, more work is required for that, both at the P2P layer and just
+the mempool layer itself.
+
+**Mike Schmidt**: Gloria, any color commentary on the PR Review Club that we
+highlighted this week and/or submitpackage?
+
+**Gloria Zhao**: Not much to add.  I think that covers it.
+
+**Mike Schmidt**: Dave, anything that you think would be valuable to note?
+
+**Dave Harding**: Just to note that I think last week in the recap, we talked
+about LND starting to use testmempoolaccept to test their transactions before
+broadcasting them.  And if you can write your code to do that, test it with
+testmempoolaccept, set your settings there to what you want them to be before
+you call something like submitpackage.  But it's really good to have this stuff
+in submitpackage to check it directly.  But if you're able to, if you're just
+automatically grabbing transactions that you generated from your wallet, before
+broadcasting them, before trying to broadcast them, try to give them a test.
+
+**Mike Schmidt**: We didn't have any releases or release candidates this week,
+so we can move to Notable code changes.  If you want to ask a question, feel
+free to request speaker access or comment on this Twitter Space and we'll try to
+get to your question.
+
+_Bitcoin Core #28948_
+
+First PR, Bitcoin Core #28948, adds support for v3 transaction relay.  Gloria,
+I'm glad you're still on.
+
+You want to talk about this one?  You want to do a quick victory lap and tell
+folks why this is exciting?
+
+**Gloria Zhao**: Yeah, I think we've talked about v3 quite a few times already
+in these spaces.  It's the first piece of a very long journey that's going to
+get us a lot of great things in the Bitcoin ecosystem, and it's also
+independently useful.  I don't know if I have much to add.  I'm very happy of
+course, but I think Greg and Suhas are the real heroes here for pushing the
+review and running simulations and doing really tight code review and looping in
+LN protocol developers.  And like t-bast who has been, from day one,
+super-willing to engage and give feedback and talk about what this is like for
+the LN users.  So, yeah, I mean I'm really happy, but I want to give all the
+credit to Greg and Suhas and the reviewers who helped push this through.  Thank
+you, guys.
+
+**Mike Schmidt**: Gloria, do you have any statistics off of the top of your head
+to give folks an idea of the level of effort that this required?
+
+**Gloria Zhao**: Sure, I think it was two-and-a-half years ago, well, three
+years ago that I started looking at RBF.  I was like, "Wow, there's a lot of
+problems with RBF.  People really, really hate rule #3 and #4".  So, there's
+that mailing list post from a long time ago, which was I think 2021 or early
+2022.  And v3 was, I think, if you look at the commits, I authored some of them
+early 2022.  So, there's been three mailing list posts dedicated to this, four
+Delving Bitcoin topics.  The original PR had 250 comments on it, which is why I
+opened a new PR with a smaller scope of just v3.  And I think when it was
+merged, it had, I want to say 335 comments or something.  So, yeah, it's been a
+fun journey.
+
+**Mike Schmidt**: Go ahead, Greg.
+
+**Greg Sanders**: Oh, so just one note is that v3, the version, is still
+configured non-standard on mainnet while we do some more bikeshedding and
+review.  But with the main code in, we can continue to move on and build new
+things on top, like sibling eviction, as you mentioned.
+
+**Mike Schmidt**: And that standardness relates to our parenthetical here that
+it is not enabled; is that right?
+
+**Greg Sanders**: Yeah, right.  So, you can use it, for example, on testnet; you
+can explore this functionality now, because v3 is standard on testnet.  But even
+in testnet, you have to adhere to this topological restriction.
+
+**Mike Schmidt**: Well, congratulations, Gloria, congratulations all of the
+reviewers.  It's an exciting milestone along the way, as Gloria mentioned.
+Thanks for your hard work, Gloria.
+
+_Core Lightning #6785_
+
+Next PR, Core Lightning 6785, titled Anchors not experimental.  And this makes
+anchor outputs in the LN commitment transactions the default on the Bitcoin
+Network.  Core Lightning (CLN) also supports the Liquid sidechain, which is
+based on Elements software.  And for those chains, non-anchor channels are still
+used by default.  Rusty noted in the PR, "It needs more work for that and it's
+unnecessary at the moment".  Dave, or our special guests, any thoughts?  Great.
+
+_Eclair #2818_
+
+Eclair 2818, titled Abandoned transactions whose ancestors have been double
+spent.  T-bast commented in this PR, "Transactions that are directly related to
+a double spend, bitcoind is able to automatically detect and free up wallet
+inputs that are used in double-spent transactions.  However, when a transaction
+becomes invalid because one of its ancestors is double-spent, bitcoind is not
+able to detect it and will keep wallet inputs locked forever".  He noted two
+cases where this can happen, anchor transactions in the scenario I just
+outlined, or if a different version of the commitment transaction confirms; and
+also, the second scenario is a splice transaction when a commitment transaction
+that is not based on the latest splice is confirmed.  So with this change,
+Eclair now detects these scenarios and calls Bitcoin Core's abandontransaction
+RPC, which keeps that liquidity available and no longer locked up.  Dave,
+Gloria, instagibbs, any thoughts?
+
+**Dave Harding**: You know, I really like that Eclair uses Bitcoin Core's wallet
+rather than the other implementations having written their own wallet from
+scratch.  But Bitcoin Core wallet does have some interesting behaviors, has got
+some things here that maybe other wallets wouldn't have to worry about, but also
+maybe they wouldn't be aware of.  So, it's just nice to see them actually
+encounter problems.  It's not nice, but … and then figure out what they need to
+do to overcome that, but continue working with Bitcoin cores wallet, which I
+really feel like is a real underappreciated gem out there.  How much work goes
+into Bitcoin Core's wallet to just make sure it handles everything safely,
+whereas I think other wallets might not get a lot of review and might not
+realize that there are problems out there.  So, I just like that they're
+thinking through these things and making tweaks for them and continuing to use
+Bitcoin Core wallet.
+
+_Eclair #2816_
+
+**Mike Schmidt**: Eclair #2816.  Dave, I may lean on you slightly on this one.
+It adds a configurable threshold on the maximum anchor fee within Eclair.
+Previously, this value was 5% of channel value and for large channels, it was
+noted that that could be potentially too high if it's a large channel.  Dave,
+what are the implications of this and what is Eclair's new default?
+
+**Dave Harding**: Well, like you said, it could be too much.  Like, if you have
+a 1 BTC channel, Eclair spending 5% of your value is $2,000 in fees.  I don't
+think that that that math's right, but it's something like that.  And that can
+be an awful lot in fees, considering even the highest mempools we've seen
+recently and the size of an anchor output to fee bump its parent transaction.
+So, it uses a new default, which is the maximum feerate suggested by its feerate
+estimator.  So, the estimator it uses is Bitcoin Core's estimator.  It gives a
+two-block feerate as its top, so the fee to get a transaction confirmed in the
+next two blocks.  That's the most Eclair will pay right now, which is, that's
+good.  I mean, some people have complaints about Bitcoin Core's feerate
+estimator, but their complaints are that its fees might be too high.  So, by
+using that as a default, as a max for Eclair, you have a pretty good guarantee
+that your transaction is going to get confirmed in the next two blocks, so
+that's good, without having to pay potentially thousands of dollars in fees for
+a large channel.
+
+Now, Eclair does also have an extra protection here.  It's kind of a scorched
+earth policy here, that if you have an HTLC payment, an LN payment that's going
+to be expiring soon, Eclair will just aggressively fee bump that up to the HTLC
+value.  And this makes sense if your adversary is working with some miners to
+censor your transaction, or is using just some trick on the network to try to
+prevent your HTLC from confirming, your payment from confirming.  So, you have
+the ability to claim this payment, but for some reason it's not getting into a
+block.  Eclair's just going to keep increasing that fee up to the amount of it
+to make sure your counterparty, who's an adversary in this case, doesn't get to
+take your value back.  They would rather the money go to a miner who mines a
+transaction than going back to somebody who's trying to steal it from you.
+
+So, that's their other default, if you will.  It's a little confusing, the logic
+here, but I think it's a good policy here to do that scorched earth for HTLCs
+expiring soon.  Otherwise, there is an incentive for people to work with miners.
+So anyway, in general, Eclair now has a more sensible default for the max
+feerate it will pay for its anchor output.  If you have large channels in
+Eclair, this is definitely something you're going to want to upgrade to using.
+
+_LND #8338_
+
+**Mike Schmidt**: Thanks Dave.  LND #8338 adds support for option_simple_close,
+which is a simplified LN closing protocol.  This simplified closing protocol was
+proposed by Rusty Russell last July.  We covered that in Newsletter #261, and
+it's also currently a PR on the BOLTs repository, that's BOLTs #1096.  So, LND
+adds support for that protocol.  I didn't have anything else that I thought was
+notable about that PR, but Dave, maybe you do?  All right.
+
+_LDK #2856_
+
+LDK #2856, titled Route blinding: add min_final_cltv_delta to aggregated CLTV
+delta.  The PR description noted, "Previously, we were not including the
+min_final_cltv_delta in the aggregated BlindedPath and BlindedPay
+cltv_expiry_delta.  This requirement was missing from the spec.  It has now been
+added in the LN spec", and that's BOLTs #1131, and that was merged two weeks
+ago.  So, LDK now includes that for blinded paths.  Anything?  Go ahead, Dave.
+
+**Dave Harding**: So, yeah, so this is in an LN channel.  Usually we give each
+hop that forwards a node a bunch of blocks to claim the payment before the
+upstream from them is able to claim a refund.  And we usually want that number
+to be as big as possible without creating unnecessary problems on the network.
+But for the final hop, the person who's actually receiving the payment, we can
+make that very low because they're either going to claim the payment offchain
+ideally, or they're going to reject it.  They don't really need a delta, they
+don't really need a difference in blocks at all.  And so, the LN allows setting
+this to a really low value.  I think the recommended value is seven blocks.  And
+just because of an accident, it wasn't specified in the specification and it
+wasn't obvious.  LDK wasn't giving them any blocks at all, which I don't know if
+that actually works or not.  I think that might actually work, but it's just a
+little bit weird.  So now, that's just been added back in.  So, the route
+blinding people, people receiving the route blinding actually can claim their
+payments with a little bit of leeway.
+
+_LDK #2442_
+
+**Mike Schmidt**: LDK #2442, it adds details about pending HTLCs to the
+ChannelDetails data structure used within LDK.  This allows users of LDK's APIs
+that involve channel details to now have more information.  And the use case
+there would be to potentially determine what needs to happen to further the HTLC
+along the path to either being accepted or rejected.
+
+_Rust Bitcoin #2451_
+
+Last PR this week, Rust Bitcoin #2451, removes the requirement that an HD
+derivation path start with an m character.  This actually came from an issue on
+Rust Bitcoin's GitHub, where someone, "Observed it causing some confusion with
+students reading BIP32 and then trying to use Rust Bitcoin".  So, m represents
+the master private key in BIP32 land.  So, in some situations the m, or master
+private key, is not necessary and could actually cause confusion, and did for
+some of these students studying BIP32 and using Rust Bitcoin.  Dave, what's an
+easy example that you might have at the ready for when m wouldn't be needed?
+
+**Dave Harding**: Well, BIP32 paths are paths.  So, if you think of them, they
+can have relative paths, kind of like a file on your file system.  You can think
+of that relative to your, well if you're in Unix, your root directory, or you
+can think of it relative to where you currently are.  So, it could be two
+subfolders down from where you currently are, which could be four subfolders
+down from the root directory.  And we can refer to BIP32 relative parts, and we
+often do.  It's something that we frequently do in things like descriptors, and
+whatnot, in a shared multisig wallet.  You might choose a subaccount, and you
+might say, "This is where I'm going to use as my relative starting position".
+And then the rest of these elements are describing, you know, one path is for
+normal payments, one path is for change, and whatnot.
+
+So, you don't always need to use an absolute path.  So, you don't always need to
+start from the master private key.  You sometimes want to start from a subkey
+and look at that.  And this just helps.  Josie Baker, like you said, was trying
+to teach some people about BIP32 and encountered some problems with the way Rust
+Bitcoin requires you always to start the string with an m, even if you were
+talking about a relative path.  It's a little hard to get to in Rust Bitcoin.  I
+think people were just reading code and being confused and thinking they always
+had to use m.
+
+**Mike Schmidt**: Thanks for that color, Dave.  I don't see any questions or
+requests for speaker access, so I think we can wrap up.  Thank you to Gloria and
+Greg for joining us as special guests.  Thanks, Dave, for co-hosting this week
+and last week.  I believe Murch will be back next week, but of course, Dave, if
+you want to join us, I think everyone would enjoy that.  But thank you for
+co-hosting in his stead and thank you all for listening.  We'll see you next
+week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-02-22-newsletter-recap.md b/_posts/en/podcast/2024-02-22-newsletter-recap.md
new file mode 100644
index 0000000000..9eb9396a95
--- /dev/null
+++ b/_posts/en/podcast/2024-02-22-newsletter-recap.md
@@ -0,0 +1,1229 @@
+---
+title: 'Bitcoin Optech Newsletter #290 Recap Podcast'
+permalink: /en/podcast/2024/02/22/
+reference: /en/newsletters/2024/02/21/
+name: 2024-02-22-recap
+slug: 2024-02-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gloria Zhao, callebtc, Chris
+Stewart, Fabian Jahr, and Pierre Corbin to discuss [Newsletter #290]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-1-22/aa90925c-3b18-c697-cfa2-fea619b81143.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #290 Recap on
+Twitter Spaces.  We've got a nice slew of news items this week to talk about: a
+BIP for DNS payment instructions, a discussion about incentive compatibility and
+mempools, Cashu and ecash systems, a draft BIP for OP_INOUT_AMOUNT, updates on
+the ASMap project. and a few interesting updates to applications building on
+Bitcoin.  Thank you all for joining us.  I'm Mike Schmidt, I'm a contributor at
+Optech and also Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Hey, Gloria.
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core and I'm sponsored by
+Brink.
+
+**Mike Schmidt**: Calle?
+
+**Callebtc**: Hey there, everyone, I'm Calle, how are you doing?
+
+**Mike Schmidt**: What are you working on, Calle?
+
+**Callebtc**: Oh, sorry.  I work on Cashu and other Bitcoin-related things,
+mostly Lightning, but these days I focus a lot on Chaumian ecash and Cashu.
+
+**Mike Schmidt**: Chris?
+
+**Chris Stewart**: Hi, I'm Chris, I'm an independent Bitcoin developer and I've
+been working on a project called Where Is The TLUV lately.
+
+**Mike Schmidt**: Fabian?
+
+**Fabian Jahr**: Hey, I'm Fabian, I work on Bitcoin Core as well, and I'm also
+sponsored by Brink as well.
+
+**Pierre Corbin**: Hi everyone, I'm Pierre Corbin, and I'm CEO and co-founder of
+Flash, and we're building on the LN but using Nostr Wallet Connect, and yeah,
+doing some cool stuff I'm excited to be talking about.
+
+_DNS-based human-readable Bitcoin payment instructions_
+
+**Mike Schmidt**: Well, thank you all for joining us.  For those following
+along, Newsletter #290, we're going to go through the news items sequentially
+here, starting with DNS-based human-readable Bitcoin payment instructions.  This
+is similar to a topic we talked about in Newsletter #278 with Bastien, about
+trying to encode payment instructions in DNS.  This week, we covered a post by
+BlueMatt, posted to the Delving Bitcoin Forum, and his proposal is for mapping
+something that looks like an email address into a list of payment instructions
+for someone that may want to pay that person.  And the idea is that this
+human-readable address would be converted through DNS records into a BIP21 URI.
+Murch, maybe you can chime in here and give us a breakdown on what is BIP21 and
+maybe how it fits into this idea.
+
+**Mark Erhardt**: Yeah, so BIP21 specifies a form by which you can use a Unique
+Resource Identifier (URI) to refer to a Bitcoin address or multiple different
+ways of getting paid by Bitcoin.  It's a really old BIP that basically just
+allows you to make, well, it's what our QR codes are based on, because the QR
+codes encode this format with bitcoin: and then the Bitcoin address and the
+diverse other types of addresses that we can have in there.
+
+**Mike Schmidt**: So, it would be quite inconvenient to pass around a static URI
+with this bitcoin: and then maybe a Bitcoin address and some other query
+parameters, not to mention that you wouldn't then be able to update that giant
+string.  So, it's inconvenient and it's something that you can't update.  So, it
+sounds like Matt's proposal here is a way to use DNS to sort of look up a record
+containing that BIP21 URI.  So, I guess the person who represents the payment
+information could, in theory, be updating their payment information if their
+address changes, etc.  Murch, yeah, go ahead.
+
+**Mark Erhardt**: So, on the one hand, yes, it's very long, it's not
+checksummed.  So, you'd have the issue, "Is what I see in my browser really what
+the other person wanted me to see?", for example.  Whereas in DNS, I believe
+that the DNSSEC information is actually signed.  I know nothing about this, I
+only read the discussion, so if anybody knows more, they can chime in any time,
+please.
+
+**Mike Schmidt**: And so, there is some sort of signed record in DNS.  This is
+the text record that contains the BIP21 URI.  Maybe we're a little bit unsure
+about how that's signed and how you would authenticate that that text record
+corresponds to that person.  I guess maybe they would put some sort of a key
+somewhere to be able to validate that.  We have an example of what the BIP21 URI
+might look like, including a bech32m address, a silent payments address could be
+in there, and then there's also an example of a blinded path for an offer.
+Along with the BIP that's been proposed, there's also a BOLT proposal from that,
+which defines a mechanism for mapping human-readable names to LN authors.  And
+then there's also a BLIP from that that proposes two new onion messages, related
+to querying these DNSSEC-signed proofs that we talked about, of the text records
+for a given domain.  So, it seems cool.  It seems like something we should have
+had a while ago.  Maybe that's just hindsight, but it seems like a great idea to
+me.  What do you think, Murch?
+
+**Callebtc**: Oh, can I comment on this as well?
+
+**Mike Schmidt**: Of course.
+
+**Callebtc**: So, I also really like this proposal.  If I understood correctly,
+it would also allow to host many different payment destinations on a single DNS.
+So, you could build a system with many users, supporting many users basically,
+each with their individual entry of how to actually send the payment.  However,
+a little criticism towards this, and also since I kind of assume that this is
+also motivated by the fact that we are using LNURL today, and where you will
+need an HTTPS server to also be serving this payment information.  Here in this
+case, you obviously don't have this HTTPS server.  However, one problem I can
+see here is the propagation of DNS across the planet.
+
+So, this is a process that is highly uncontrollable and not really predictable,
+which part of the world will get the update at what time.  So, I can imagine
+this can also cause a little bit of a conflict when you're updating these
+records.  Say you're changing your payment information because your address is
+unsafe now and you want to change your onchain destination address to a new one,
+so how do you make sure that the person requesting that DNS information actually
+has the most up-to-date record?  I can see some issues there.  I guess this is
+just related to how DNS itself works.  But in general, this is, of course, a
+great idea to follow up on.
+
+**Mark Erhardt**: Yeah.  I hadn't even thought about what Calle just mentioned.
+That makes sense to me.  I think the DNS information doesn't necessarily
+propagate fast, so the suggestion that came up in the discussion thread, to
+frequently update this with a new address, doesn't necessarily make a ton of
+sense to me.  So, on the one hand, one of the areas that I see an issue is,
+BIP21 requires you to have an onchain address in there, and essentially this
+would mean, (a) anyone that can see your DNS record knows who exactly got paid,
+and (b) it would encourage address reuse.  It makes a lot more sense for
+reusable address codes to me, such as the silent payments information or a
+BOLT12 invoice, so stuff that doesn't have to change, that you don't have to
+update the use at a single time and then it just lives there, which is sort of a
+little in conflict with the BIP21 spec so far, which requires that you have an
+onchain address in there too.  But maybe we can just move on past that and only
+put silent payments, BOLT12 stuff in there.
+
+**Mike Schmidt**: Calle, is there anything applicable to some of the ecash
+system work that you've done that would work or not work with BIP21 URIs?
+
+**Callebtc**: To be honest, we don't have any identifiers right now in the whole
+ecash ecosystem because the system works without identities basically.  But what
+we have been doing these days mostly is sending ecash to npubs, so Nostr public
+keys, because Nostr gives you identity and the network at the same time.  So,
+many complicated solutions would be possible to reach someone and actually give
+them a bearer token in the form of ecash.  But it turns out the most simple
+thing,
+
+and with the best user experience right now, is to just take ecash and encrypt
+it and send it to a user over Nostr.  So, we are currently using Nostr and Nostr
+public keys as identifiers, and not DNS-based identifiers.
+
+_Thinking about mempool incentive compatibility_
+
+**Mike Schmidt**: Next news item is titled, Thinking about mempool incentive
+compatibility.  This item was motivated by Suhas' post to Delving Bitcoin about
+how full nodes might think about accepting transactions into their mempools,
+which transactions to relay to other nodes, and which to mine to maximize
+revenue.  Gloria, I know you've done a lot of work in research about this topic,
+so thank you for joining us.  Maybe to start, how would you define and think
+about incentive compatibility, and then maybe we can discuss some of the
+insights from Suhas' post?
+
+**Gloria Zhao**: Sure, yeah.  I think actually, this is a good time to plug the
+Waiting for Confirmation Series that Murch and I wrote last year, where I think
+this is chapter 2 where we've kind of framed the purpose of mempool as this
+cache that is useful for a miner for you to have this cache of unconfirmed
+transactions that you can then use to build your blocks.  And of course, if
+you're not mining, it's a cache for what might come in blocks.  And so when you
+have a cache, one very important question then is how do you measure the utility
+of each item in your cache?  And that's where incentive compatibility is, I
+think, the best metric, where if you're a miner, you're interested in maximizing
+the fees of the transactions that you include in your block.  So, of course, you
+want high fee/high feerate transactions.
+
+So, incentive compatibility, I think, often comes up when we're talking about
+replacements, because if we have two inconsistent transactions, ie they spend
+the same input, so they're double spends of each other, they cannot be consensus
+valid in the same blockchain, we're only going to decide to keep one, and we're
+going to try to keep the most incentive compatible one.  But that question is
+very difficult to answer with very basic functions.  So for example, in the
+post, Suhas talks about comparing based on feerate and talks about comparing
+based on absolute fee.  And so, I think kind of some immediate problems that
+come up are, when trying to answer this question, it also depends on what the
+hashrate composition is; as in, if you are a very large miner and you can expect
+to be able to mine with high probability the rest of the transactions in your
+block, you might make a different decision from if you're a very small miner,
+and if you leave anything in the mempool, you might not really expect to mine
+that.  That's, I guess, kind of a subtle thing.
+
+But the other thing that makes it hard is, it's like 2D knapsack.  It's this
+bin-packing problem where if you have, I don't know, 100 MB worth of
+transactions in your mempool, excluding metadata, etc, it's very difficult for
+you to create this exact ordering.  But anyway, I think very early on in the
+post, we go into what I think is a quite intuitive way of visualizing how you
+might want to prioritize these transactions.  So, if you were to make a feerate
+diagram, where on the x-axis you have size, and on the y-axis you have fees, and
+you go through all the transactions in your mempool -- I'm trying to simplify
+this as much as possible, so I'm leaving some things out.  But each time you
+"add a transaction", you can find the point of the cumulative transactions
+you've looked at and you find the total size and the total fees, and then you
+can kind of draw this line that's going up and to the right of the fees that you
+can get from everything in your mempool.  And from this kind of formulation,
+this visualization of how incentive compatible are these transactions, you can
+then start to compare different versions of your mempool.
+
+Or, you can start to try to take chunks of the first 10 MB or the first 4 MB, or
+whatever, of your feerate diagram, you say, "These are the best transactions",
+or you take the end, and you're like, "These are the worst transactions".  Of
+course, it's very back to this cache utility metric idea.  It's very useful to
+be able to say, "These are the best transactions and these are the worst
+transactions", so if we're going to evict things from our cache because it's
+growing too large, we evict from the bottom, and when we're building a block,
+we'll select from the top.  And so, yeah, I don't know if this helps provide
+much context, but if you think of this as kind of a story as to how we can get
+to cluster mempool, it's like, okay, you have this feerate diagram, you have
+this intuitive idea, and hopefully this makes sense as a way for people to think
+about incentive compatibility, how would you then implement that?
+
+Then you start looking at design questions and you're like, "Oh, wait, hold on.
+We don't actually need to build the feerate diagram for the entire mempool.  We
+can just look at the connected components.  Why don't we call it a cluster?
+Okay, let's look at the computational complexity of doing these kinds of --
+building the feerate diagram or building the linearization.  Okay, we need to
+limit that computation, therefore you need a cluster size".  So, I think this
+post kind of helps in the narrative of all roads lead to cluster mempool,
+essentially.  But that's kind of my take on it.  If, Murch, you want to add
+anything, or I see Greg's here as well.
+
+**Mark Erhardt**: I think you covered it almost entirely already, so I don't
+have much to add.  I just see that with the three transactions, obviously, and
+the proposals for cluster mempool, there's been quite a bit of discussions and
+also some alternative proposals brought up.  And I think it's good to lay out
+the whole landscape on what motivates us, what the reasoning should be that we
+use to decide which of those proposals to move forward with and what the issues
+with other proposals might be.  Yeah, so if you want to study up on the on the
+context in which cluster mempool and replacements and v3 transactions and so
+forth are to be considered, then this is a very good overview.
+
+**Gloria Zhao**: Yeah… sorry.
+
+**Greg Sanders**: Sorry, it was unclear to me.  I just wanted to comment on, I
+thought the post was really interesting from the perspective of how context
+matters when selecting these transactions from the mempool.  Suhas gives a great
+example of context being how much hashrate the miner actually has on the network
+for transaction selection.  So, is the thinking there then we would ship
+different sorts of transaction selection algorithms depending upon the context
+that you're mining under, or does anyone have thoughts or an answer to that
+question?
+
+**Gloria Zhao**: I think that's mentioned as one of the pieces, one of the types
+of complexity that's largely ignored.  So, there are a few things that are
+smoothed over in this modeling, in my opinion, including that where it's like,
+let's not talk about the games that you play with the rest of the mempool after
+you've made this block.  And then another piece is like, let's assume that the
+bin packing that we're doing is such that the items we're putting into the bins
+are significantly smaller than the bin itself, ie the maximum standard
+transaction is quite a bit smaller than the block size, because as the ratio of
+that gets closer to 1, this problem gets way more knapsack-y and intractable to
+solve in this intuitive feerate diagram kind of way.  And I see, Murch, you have
+your hand up.  But I think I just want to point out that there are a few items
+that are like, yeah, this makes things way, way more complicated to think about,
+but this is managing to be comprehensive-ish while kind of ignoring these, I
+don't know, edge pieces of the complexity.
+
+**Mark Erhardt**: I think that the example on miners potentially having
+different motivations regarding two incomparable conflicting transactions, which
+one they would prefer, I think this was mostly meant as a context for evaluating
+proposals, and we should prefer a proposal in which we only accept, well, (a)
+comparable transactions that are better to replace comparable transactions that
+are worse, and (b) how some other proposals that have been made are sort of
+failing to always replace the -- or only allow replacements in the right
+situation.  So, when you make assumptions on what is better, that only match for
+larger or smaller miners, you are going to hurt decentralization because, well
+generally, if you are a larger miner, you can behave like a smaller miner, but
+vice versa, that's not possible.  So, we always have the issue that there might
+be something that serves a bigger miner better, and to avoid this sort of stuff
+should be a central point in our replacement protocol.
+
+**Mike Schmidt**: Hey, Greg.
+
+**Greg Sanders**: I'm trying to decide if Murch answered everything.  I think he
+came pretty close.  Part of it was this discussion about, I think it was brought
+up, the discussion about how things farther in the mempool, like for example, I
+think Gloria was mentioning the size; so, if something's outside of the next
+block or it's timelocked or something, what are the incentives there?  And it's
+just saying that we can't make all the decisions based on this local
+information.  There's information outside of the system that would drive the
+incentives, the overall incentives, and so we have to be aware of that.  And I
+guess my next question would be, and maybe we intentionally don't want to
+support this, but with the cluster mempool work, is there any concept of
+bringing your own transaction selection algorithm and doing what's optimal for
+your particular use case; or, is cluster mempool designed in such a way that
+it's transaction selection algorithm specific, I guess, is maybe the best way to
+put it?  Go ahead, Murch, I see you got your hand up.
+
+**Mark Erhardt**: Oh, I did want you to finish your question first.  But the
+idea is basically that with cluster mempool, since you have already an optimal
+order inside of the cluster in which you create the chunks from, that you can
+just pick the chunks into the block.  And this is going to be at least as good,
+but probably in most cases better than ancestor-set-based mining, which we
+currently use, because you can also collect chunks in which, for example, two
+children bump one parent, and therefore you get a higher overall package feerate
+for the set of transactions than either of the two ancestor sets of the children
+would have had.  So, I think that cluster mempool will lend itself to a better
+block building algorithm in itself just per its structure.
+
+You could, of course, have something running where you keep conflicting
+transactions out of your mempool and evaluate locally which one you would
+prefer, due to criteria as we discussed with like, I'm a bigger miner and I'm
+probably more likely to get the future block where I can include the other
+transaction.  But for the most part, what we want to do is we want to ship a
+block-building algorithm that is as good as possible so that miners do not have
+to run custom software in order to maximize their profit, and therefore the
+miners that have more know-how or more resources to optimize their block
+building would not have a significant benefit over any miner that just turns on
+their Bitcoin Core node.  So, the idea is to level the playing field as much as
+possible.
+
+**Greg Sanders**: Yeah, and I guess I think you mentioned optimal ordering in
+what you just said there, and it sounds like the optimal ordering for a miner is
+context specific, based on how much hashrate they have specifically.  So, I
+guess I don't necessarily --
+
+**Chris Stewart**: Sorry, that's for conflicts specifically.  If we're not
+talking about RBFs at all, then the base algorithm should be optimal, assuming
+you run the optimal sort.  Yeah, focus on the part with the conflicts; that's
+where that part is elucidated.
+
+**Greg Sanders**: Okay, I'll go read further on this and we can keep moving.
+
+**Mike Schmidt**: Gloria.
+
+**Gloria Zhao**: I just wanted to add a little bit to highlight something that
+Suhas put in his post that actually wasn't one of the points in the Optech
+coverage, which is, I kind of think of this post as the thing to silence all of
+the whataboutisms on incentive compatibility, where essentially one of the
+points where I think this came up, or maybe this is originally when feerate
+diagram came up, was basically Suhas found these examples where miner score was
+broken as an RBF incentive compatibility check.  So, we had been talking about
+how individual feerate is not good enough, ancestor feerate or ancestor score is
+not good enough, and then we came to miner score.  Even miner score, even if
+we're able to compute it with cluster mempool, even that is not good enough
+because there is a counterexample where you can find that, "Hey, actually it
+doesn't really make sense to do this replacement, even though the miner score is
+higher and the fee is, I think, either the same or a little bit higher".
+
+So, that was for me what made this very, very nice to have a different
+formulation.  And it amused me a lot to find that incentive compatibility, it
+seems like it should be so intuitive, but all of the ways that we had been
+thinking about it were not good enough until we looked at this feerate diagram.
+
+**Mike Schmidt**: Gloria, one thing that I wanted to get your thoughts on before
+we wrap up this news item was the last bullet from the insights from Suhas here,
+Finding incentive-compatible behaviors that can't resist DoS attacks.  Maybe
+just your two sats on that?
+
+**Gloria Zhao**: I'm just reading it right now.  I guess, yeah, Greg do you want
+to take this one?
+
+**Greg Sanders**: Yeah, I think this is mostly talking about, I mean it could be
+many things, but I'd say that it's mostly talking about pinning where the
+anti-DoS protections are perhaps in conflict with incentive compatibility,
+right?  So, with a feerate diagram check, well, with a limited version of a
+feerate diagram check, you could check that a set of replacements is strictly
+superior, up until the size of the replacing set, and it could be even much more
+superior.  So, you could think the diagram dominates all the way up to the point
+where it runs out of virtual bytes (vbytes).  But if it's trying to replace
+something that is very large and low feerate, it might not suffice in the kind
+of BIP125 rule 3 sense, where the ending diagram doesn't go up high enough at
+the very end, even though it's just a lot of general bytes.
+
+So, this might cause the incentives to be misaligned with the anti-DoS
+protections, because in a sense pinning, kind of by definition, is a user or an
+adversary trying to make sure that fees are not paid to a miner in a timely
+fashion.  So, I think that's kind of what the inherent tension there is.  And so
+basically, do these remaining anti-DoS protections incentivize people to connect
+to miners; and if so, is there a way of generalizing this?  Otherwise, it could
+be pretty harmful for decentralization.
+
+**Mike Schmidt**: Murch, anything else before we wrap up?
+
+**Mark Erhardt**: Yeah, I was going to try to rephrase what we just heard,
+because I had a hard time sort of wrapping my head around it.  I think what you
+were saying is, if our rules are too strict and we have such high standards for
+allowing replacements that actually users could perhaps just give stuff to
+miners out of band, and the miners would accept it because they would still deem
+them better, that might be an issue.  Is that what you said?  Okay!
+
+**Greg Sanders**: Yes, exactly.  There are a number of ways to look at this
+problem, but pinning is one example.  Another could be, we reject a replacement
+because it has lots of fees at the end of the mempool, but maybe the miner
+doesn't care.  If it's a small miner, maybe they care more about fees higher up,
+right, as we've discussed.
+
+_Cashu and other ecash system design discussion_
+
+**Mike Schmidt**: Great discussion.  We will move on with the newsletter.  Next
+news item, Cashu and other ecash system design discussion.  User ThunderBiscuit
+authored a post to Delving Bitcoin titled Building Intuition for the Cashu Blind
+Signature Scheme, where he outlines the workflow of the ecash blind signature
+scheme used in Cashu.  We have the original author of several projects around
+Cashu, Calle here with us today.  Calle, Cashu has been around for a while now.
+Why is Thunderbiscuit posting about the protocol design now, and what is he
+getting at with this post?
+
+**Callebtc**: Well, first of all, yeah, shout out to Thunderbiscuit.  He's the
+reason that I'm here.  He would be here, but he has much more important things
+to do, so shout out to Thunderbiscuit and congratulations if you hear me.  So,
+this post by TB is an excellent, very mild introduction into the blind signature
+scheme that we use in Cashu.  And maybe before I get into a bit, I'll try to get
+everyone onto the same page.  So, Cashu is a Chaumian ecash system that we're
+building for Bitcoin, and it works with Lightning, and it allows you to build
+custodial applications, where the custodian gives ecash in return for an LN
+payment.  And what the user gains is almost perfect privacy in exchanging these
+tokens that can be exchanged as monetary units.
+
+In order to build a Chaumian ecash system, you have to come up with something
+called blind signatures.  And the most popular example, I'm just going to
+shortly mention it, is this typical carbon paper example.  So, the definition of
+a blind signature is that you can sign a document without actually seeing the
+document.  And once someone presents you the document or the piece of data, then
+you can recognize your signature.  So, basically, you can imagine it's someone
+signing a contract with closed eyes.  And then next time someone presents them
+the document with a signature, they can identify it.  And so this is the basic
+principle, and with that, you can build a digital ecash system.  And that's what
+TB explains in this document of how we do it in Cashu, based on secp256k1 the
+standard elliptic-curve library that we also use in Bitcoin.
+
+So, maybe a little bit of a background why this technique exists in the first
+place.  So, ecash was invented by David Chaum in 1982, and the original
+formulation of it is with RSA.  And RSA was under a patent for a very long time.
+And David Wagner, who is also a very well-known cryptographer, then posted on
+1996, I believe, is the post that is the basis for the crypto that we're using
+Cashu today.  It's a post in the Cypherpunks mailing list where he says,
+"Because of the patent on RSA, here is a version how you can do ecash with just
+purely elliptic-curve math".  And funnily, I just looked it up, he also comments
+on the patent on Diffie-Hellman, which is a technique that I'm going to talk
+about in a bit.  So, RSA was on the patent, Diffie-Hellman was on the patent,
+and we bitcoiners also know that schnorr was on the patent for a very long time,
+which is why Satoshi probably started with ECDSA.  So, don't put a patent onto
+your crypto scheme, please, if you're going to invent one in the future.  It's
+just going to stifle innovation.  So, get back to the topic.
+
+Wagner describes a way to make blind signatures using only elliptic-curve
+cryptography on secp.  It's implementable on secp.  It's not described on secp
+in the original post, but we can implement it on secp.  And the fundamental
+basics of how this works is described in this beautiful post by TB.  And I must
+admit, although I spend a lot of time looking at Cashu and thinking about Cashu,
+I still could learn something in this post about the crypto that I didn't
+realize before.  So, the way you can think of the signature scheme in Cashu, it
+is called a blind Diffie-Hellman key exchange.  And TB explains in his post how
+this key exchange is done.  So, when you remember how the normal Diffie-Hellman
+key exchange works, it's, I have my private key and my public key, you have your
+private key and your public key, and by combining my private key with your
+public key, or vice versa, your private key with my public key, we can compute a
+shared secret together that no one else knows.  And most of modern cryptography
+end-to-end encryption is based on this principle.  So, this is the normal
+Diffie-Hellman scheme.
+
+What is interesting is here in this case, I want to compute a shared secret with
+you, but I want to be able to prove that I don't know a private key to a certain
+public key.  So, that sounds a little bit complicated, but if you remember how
+you can generate a public key on an elliptic curve, usually you take a private
+key and you multiply it with a generator point, and you end up with a public
+key, and you can share the public key.  There is another way to get to a point
+on the curve, which is called hash-to-curve.  This is something that you see all
+around in cryptographic systems.  A hash-to-curve function is basically a
+one-way function where you can put anything in, and what you'll get out of the
+function is a random point on an elliptic curve.  So, it's very similar to a
+normal hash function like SHA-256, where SHA-256 would give you just a random
+32-byte array.  In hash-to-curve, you don't get a 32-byte array, but you get a
+public key on the curve.
+
+Here's the interesting bit that was also kind of a new "aha" moment for me,
+which is if I give you a public key, so a point on the curve, and I tell you the
+preimage to a hash-to-curve that produces that point, you can be sure that I
+don't know the private key of that point.  So, again, there are two ways to end
+up with a point.  One is with the private key and one is with the preimage to
+the hash-to-curve.  And if I give you either one of those, so I give you either
+the private key, then you can be sure that I don't know the preimage of the hash
+to curve; or I give you the preimage to the hash to curve and you can be sure I
+don't know the private key of that point.  And the cryptographic scheme in Cashu
+makes use of this fact.  So, we produce a point, me and the mint can both
+produce a point that is our shared secret, but the mint knows that I don't have
+the private key to compute that point, and we can treat that as a signature.
+
+So, he explains in his post how you can build an ecash system, we shouldn't call
+it an ecash system, but rather an unblinded token system, from these very simple
+and basic principles.  So, that will be a fully traceable cash system that
+obviously isn't desirable, because the issuer, the mint, knows exactly which
+token it gave out and collected back when it was redeemed.  But it helps to
+understand how this Diffie-Hellman scheme can be used to make a cash system.
+
+Now, the next step in this post, he outlines how you can blind this scheme,
+because obviously you want to introduce privacy now into this scheme.  And the
+privacy is, again, that the mint, when it produces the signature, will not be
+able to tell, when you present the signature later, will not be able to tell
+which event this was correlated to, which input it originally signed when you
+redeem back the token.  And the way this is done is by slightly tweaking that
+public key that the user shares with the mint.  So, the blinding scheme in Cashu
+is a simple addition of another point onto your original point so that you kind
+of tweak the message before you send it to the mint.  The mint then signs this
+message and sends you back the signature, and you can tweak out the blinding
+from the first step out of that signature.
+
+What you get at the end of the day is a signature on a point that the mint has
+never seen.  And with these two things, so the signature and the proof that you
+can produce this point, so preimage to this hash-to-curve thing, you can take
+these two objects as a coin, and this is an ecash token.  This is this 2-tuple
+of these two objects, and you can then transfer it from a user to another user,
+or back to the mint to then say, "Hey, mint, here is a signature that only you
+could have produced, and you only produce these signatures whenever I pay you
+Bitcoin on LN.  So, please take back your signature and pay me back the Bitcoin
+on LN.  And that's how the withdrawal process in Cashu works.
+
+So, again, if you're interested, might be interested in elliptic-curve
+cryptography, I think it's a very good intro into learning what you can do with
+elliptic curve in general and we'll tell you everything about what you need to
+know in order to fully understand how the blinding and the signing scheme in
+Cashu works, so a recommended read.
+
+**Mike Schmidt**: Thanks for that overview, Calle.  And if you're interested,
+obviously Calle made the callout to check out the post and some of the ecash and
+underlying blind signature scheme technology.  And if you're interested, I
+guess, in applicability of that more practically, you can check out Cashu, which
+implements some of this technology, and play around with that as well if you're
+less familiar with the cryptography but want to see kind of how this stuff
+works.  Calle, thanks for joining us.
+
+**Callebtc**: Thank you.  I just want to plug the website.  So, you can go to
+cashu.space if you want to learn more and check out all the different libraries
+and clients and everything that we have.  So, thank you.
+
+_Continued discussion about 64-bit arithmetic and `OP_INOUT_AMOUNT` opcode_
+
+**Mike Schmidt**: Next news item is titled Continued discussion about 64-bit
+arithmetic and OP_INOUT_AMOUNT opcode.  Well, we had Chris on a few weeks ago
+for Pod #285, and also highlighted his proposal in Newsletter #285, talking
+about 64-bit arithmetic.  We can touch a little bit on that today, but also
+refer back to that for a little bit more of a deep dive.  Chris, you also posted
+recently a new discussion for a draft BIP for the opcode OP_INOUT_AMOUNT, which
+is part of the original OP_TAPLEAF_UPDATE_VERIFY (TLUV), which you've begun
+championing to a degree.  Why don't you set a little bit more context and we can
+talk about the opcode and why it might be useful?
+
+**Chris Stewart**: Yeah.  So, like you said, I really like this OP_TLUV.  I
+think it's a huge leap forward in terms of usability or user experiences
+possible with Bitcoin.  I think it really kills the communication complexity
+that comes with coordinating a shared control of a UTXO.  With OP_TLUV, you can
+now non-interactively join and leave a UTXO, so I really do think that's a leap
+forward.  In terms of thinking about getting to OP_TLUV, the quote that comes to
+mind is, "If you're going to eat an elephant, you've got to do it one bite at a
+time".  So, when I talked a few weeks ago about 64-bit arithmetic opcodes,
+that's kind of the first step in the TLUV journey, let's call it.
+
+The second step is this OP_INOUT_AMOUNT.  So, in the TLUV post, when you're
+having a user joining or leaving a shared UTXO, you want to make sure that they
+take the correct amount of money with them.  So, if there's 1 bitcoin in a
+shared TLUV UTXO, and maybe Greg has a 0.33 bitcoin in it, I have 0.33 bitcoin
+in it, and Murch has 0.33 bitcoin in it, we want to make sure that they can only
+withdraw the amount they contributed, or some sort of numeric calculation that
+we all agree to in advance of how much money you can withdraw.  To get access to
+that amount of money that's being withdrawn from a UTXO in the script
+interpreter, you need an opcode available to push the funding amount of the UTXO
+onto this stack in the amount that's being withdrawn, and that's exactly what
+OP_INOUT_AMOUNT does.  It takes the amount that's funding this UTXO, so in our
+case it'd be 1 bitcoin, onto the stack, and if I'm only allowed to withdraw 0.33
+bitcoin, we need to have a check to make sure I'm not taking too much money out
+of the UTXO.  If I could take, say, the entire 1 bitcoin out of the UTXO, well,
+I'd be stealing Greg and Murch's money, so we don't want that.
+
+The opcode itself is pretty simple in its current form.  It just pushes those
+two values onto the stack so that you can then do numeric comparisons on those
+values using the 64-bit arithmetic opcodes that I proposed a few weeks ago, and
+have PRs out there on the Bitcoin repo for.  So, this is like a way of enacting
+covenants in a slow way.  I don't know, going to my saying, "If you're going to
+eat an elephant, do it one bite at a time", I do think this opcode is a little
+less standalone than the 64-bit opcodes.  I'd be interested to hear from other
+users, or other people thinking how OP_INOUT_AMOUNT can be used independent of
+TLUV and if it'd be worth shipping it independently of a TLUV opcode.  I
+definitely think it's worth shipping the 64-bit opcodes independent of the rest
+of this stuff, and I have some thoughts on the 64-bit stuff that I just like to
+drop in at the end here for the podcast listeners like myself, who listen to
+these things after the fact of considerations that are going on in that 64-bit
+world.  But I'll pause here in case anyone has questions about OP_INOUT_AMOUNT,
+or thoughts on it.
+
+**Mike Schmidt**: So, in the context of let's say a CoinPool or a joinpool,
+you're sharing the UTXO, you are going to need a way to sort of keep track, I
+guess, of balances to some degree.  And I guess that requires two things that
+you are working on: one is the ability to push the amount onto the stack, and
+that's OP_INOUT_AMOUNT; but also, that thing that you're pushing on the stack
+also needs to be able to represent a bunch of satoshis, and thus we also need
+64-bit values within Bitcoin Script.  Do I have that right?
+
+**Chris Stewart**: That is exactly right, and that's kind of the motivation for
+bumping up the limitations of the current opcodes we have in Bitcoin Script.
+It's called OP_ADD, OP_SUB.  They all can take 32-bit arguments, if I remember
+correctly.  And satoshi values can be up to, I guess, 51-bit values.  So, we end
+up having some issues for larger UTXOs if we were to just have the current
+arithmetic opcodes embedded in the script interpreter.
+
+**Mike Schmidt**: Murch or Greg, do you have any commentary on 64-bit arithmetic
+or this proposed opcode?  Two thumbs up.  All right.  Chris, did you want to
+wrap up on -- oh, sorry, go ahead, Greg.
+
+**Greg Sanders**: I guess this is cool to see an actual spec written up because
+the old stuff wasn't thoroughly specced, which leaves a lot of interpretation
+and room for that.
+
+**Chris Stewart**: Absolutely, and I hope to get the ball rolling on this.  I'm
+critical of people that are involved in the software deployment process in
+Bitcoin.  I think it takes too long.  I hope if we divide these things up into
+small pieces, we can get a good cadence going for deployment of enhancements to
+Bitcoin, such as what I view as pretty uncontroversial things like 64-bit
+arithmetic.  Just dovetailing on the 64-bit PR that I have out there, I want to
+just put it on the record of what the design considerations are that are still
+ongoing in that piece of work.
+
+So, from feedback that I've got on Delving Bitcoin on the 64-bit PR, there's
+still a choice to be made.  Do we want to support signed arithmetic or do
+unsigned arithmetic?  And the most compelling thing that I've heard on that
+front is, signed arithmetic can lead to undefined behavior in the C++ spec.  So,
+unless we have a very good reason to support signed arithmetic, it's probably
+safer to go the unsigned route.  So, if anyone has any use cases that would
+require signed arithmetic, please let me know.
+
+The other issue that's being discussed is encoding issues.  So, I'm an advocate
+for switching to 8-byte encoding representations, or numbers in the script
+interpreter.  That is not how things are implemented currently.  I would like to
+see all of our numbers switch over to just static 8-byte numbers in the
+interpreter.  I think it's simpler for new developers, especially to reason
+about.  I think CScriptNum is just awful to work with.  My own personal opinion,
+I believe CScriptNum comes from OpenSSL, funnily enough, as a wrapper around
+OpenSSL numbers, I believe.  I would love to get confirmation on that.  That's
+as far as I could get in the GitHub history.  I think it would just make numbers
+nicer to work with forever.  I mean, there is a space trade-off there with not
+having the ability to represent smaller than 8-byte numbers with smaller byte
+values, so the blockchain size will grow slightly.  I think the numbers that I
+ran is going to be like 20 basis points larger over the history of the
+blockchain.
+
+But anyway, so those are the two dimensions of design choices that still need to
+be made on the 64-bit PR, is unsigned versus signed, and then encoding issues.
+I'm definitely in the minority on the encoding side, so I might cave on that
+front.  But unsigned versus signed is definitely something I'd like more
+feedback on.  So thanks, Mike and Murch, for giving me the opportunity to talk.
+
+**Mike Schmidt**: There's also an absolutely savage, for at least Bitcoin
+Optech, newsletter content takedown of what assigned integers are and some folks
+who may not be familiar with that in current events.  So, check out the
+parenthetical for that dig.  Chris, thanks for joining us this week and thanks
+for joining us a few weeks ago to explain what you're working on.
+
+_Improved reproducible ASMap creation process_
+
+Last news item this week, titled Improved reproducible ASMap creation process.
+We have Fabian here, who posted to Delving Bitcoin about some progress that's
+been made in being able to create an ASMap in a reproducible or potentially
+reproducible manner.  I think maybe before we get into why we would need to be
+able to reproduce that, maybe we can talk a little bit about what we're trying
+to solve here, Fabian?
+
+**Fabian Jahr**: Yeah, sure.  Thanks for having me.  So, a quick recap of what
+really ASMap is and why we want to have it.  It's a feature that was merged into
+Bitcoin Core something like four or five years ago by now.  But it's kind of an
+underused feature probably because you need additional data and particularly you
+need the actual ASMap data to use it.  And it is kind of a blocker because we
+all know most people don't really change the defaults and, in addition to
+changing the default, you also have to provide some data that you have to get
+from somewhere, where it's not even that clear where you would get it from.
+That's just not something that a lot of people will do, aside from really the
+pros, I would say.  So, what's the issue that we're trying to solve with this
+feature?
+
+So, Bitcoin Core connects to 11 peers.  These are the outbound peers, and these
+are really important to the node because you, as the node, decide who you
+connect to.  So, these are really important for you to get the data that you
+actually build the blockchain with, and your whole knowledge basically of the
+whole network is really based on these peers.  And so, you really want to have a
+diverse set of peers there to avoid potentially getting all the data from a very
+similar source or even the same source, which has been researched and is named,
+for example, eclipse attack.  You can look for that paper.  It's quite a
+foundational paper on the Bitcoin Network.  So, what you really want to avoid is
+then you can have peers that kind of look different or that have a different IP.
+But the question is then what if all of these come still from the same source?
+So, for example, if all of these nodes are hosted on AWS, and we know a lot of
+nodes are hosted on AWS.  And so, if you are connected to 11 peers that kind of
+look different because it's a different IP, but then all of these are hosted on
+AWS, then AWS, if they decide to go rogue or if they are turned by the state, in
+some way, that would be really bad for you, for your node.
+
+That's why ASMap basically tries to go one level higher and tries to look at,
+okay, what IPs are actually controlled by which entity?  And so, this is the
+actual map part.  AS stands for Autonomous System.  That is basically a fancy
+word for this entity, an entity that controls multiple IP addresses.  So, for
+example, your ISP that you use at home for your internet is an AS and has an AS
+number.  AWS is an AS, has an AS number.  And so, we try to use this map to
+actually get the information of which AS controls which IPs.  And with that, we
+can then try to get a more diverse set of peers by actually watching out that we
+don't have all of these peers from the same AS.  Hopefully, even we have all of
+them from different ASs, or at least we have multiple ASs in our peers.
+
+The way this is solved currently by default in Bitcoin Core is just looking at
+the IP addresses themselves.  The IP addresses in general, very roughly from
+left to right, kind of become more specific in terms of the location where they
+are or who controls them.  But this is really not that straightforward anymore
+because these IP blocks have been traded around for a long time and there are
+these huge entities that control really lots and lots of IPs, lots and lots of
+IP blocks.  And so, that's why this heuristic isn't really that helpful anymore
+to just look at the IPs.
+
+**Mike Schmidt**: Fabian, if I'm to summarize, the ASMap is essentially a lookup
+table for IP addresses.  So, I would essentially say, "Here's an IP address,
+tell me who owns it", and it actually would give you, like, Amazon owns that IP,
+and then I could look up a different IP address and it would tell me Google owns
+that one, or this one's part of Comcast, or something like that.  Is that
+essentially the function of that AS map?
+
+**Fabian Jahr**: Exactly, yeah.
+
+**Mike Schmidt**: Okay.  So now, we can at least have an idea, at least
+according to the data providers for these, how the ASMap is assembled, which
+corporate entities are managing those IP addresses so that we can choose ones
+that are from different providers then.
+
+**Fabian Jahr**: Right, yes.
+
+**Mike Schmidt**: Okay.  Well, how do we build an ASMap?  Maybe we can get into
+that.  Sorry, Murch, go ahead.
+
+**Mark Erhardt**: Sorry, I was going to make a joke!
+
+**Mike Schmidt**: Do it.
+
+**Mark Erhardt**: So, as we all know, BlueMatt runs his own AS service.  So,
+would that mean that he always manages to get a slot on every node he connects
+to?
+
+**Fabian Jahr**: Not necessarily.  I mean, just because he is an AS where a node
+is running, he will have a good chance of getting many inbound connections.  And
+maybe he changes the default of how many inbound connections he can have.  In a
+world where all the nodes use an AS map, he will be a more desired node than a
+node that is hosted on AWS.  But that doesn't mean that all the nodes will
+connect to him.  Yeah, wasn't really a joke, I think.  Was a really good
+question though!
+
+**Mark Erhardt**: Okay!
+
+**Mike Schmidt**: So, Fabian, maybe talk a little bit about how the data is
+assembled, and why it may be challenging or not for you and I to query those
+data sets and come up with something that looks like the same ASMap.
+
+**Fabian Jahr**: Yeah, and this really has been a part of the research that I'm
+doing for a while now.  So, how do all the different ASs that are on the
+internet out there know how they reach the other ASs, basically?  This is really
+how the internet works at its core.  And so, the ASs have routing tables
+themselves, and these routing tables are built with BGP.  BGP is basically the
+way that within the network of these ASs, they announce to each other, "Here,
+I'm this AS, and I control this IP", or this IP block.  And you probably have
+heard of BGP, even if you're not that interested in internet infrastructure, but
+you probably heard about BGP leaks, BGP hijacks, and attacks coming from that.
+There was a very famous one with YouTube taken down for a couple of hours.
+There was also a very specific attack, I think, on MyEtherWallet a couple of
+years ago that got very wide recognition.  And so, the reason why you hear of
+these time and time again is because BGP doesn't have any security in its
+protocol, and that's why it's also hard to trust it as a pure input source.  We
+can just take any BGP dump from any participant of the network and use it as
+this ASMap basically, or as the input source of this ASMap, but it's quite
+problematic because of this lack of security.
+
+Luckily, there are other sources that we can use.  The first one is RPKI, and
+this is a really good callback to the first topic that we just talked about with
+DNSSEC.  So basically, RPKI is very similar to DNSSEC in the sense that it is an
+infrastructure to sign these BGP announcements.  And so, you also have a public
+infrastructure there with trust anchors.  The trust anchors are the internet
+resource providers, similar to how in TLS you have the root certificate and how
+in DNSSEC you have the root certificate.  And so, you have a signature for the
+BGP announcement, and with that you can verify that actually the entity that
+controls the IP really is the one that made this announcement.  And so, this is
+really good.  The only downside is that this is not rolled out 100% over the
+internet.  So, recent numbers were like 75% to 80% in terms of coverage in the
+space that we care about, so where actually there are Bitcoin nodes.  And so, we
+need some additional sources for this data.
+
+A secondary source that I propose to use is IRR.  It is basically a database
+that is used for filtering.  So, it's basically the people that participate in
+the BGP protocol, they can go to this IRR database and look at it and see, okay,
+there's entries in there that say, "Okay, this is an announcement and it's
+okay", and then they use this to filter this.  And then, we can backfill
+basically the parts of the network that we cannot get from these two sources; we
+can still fill with BGP announcements that we get from any source, basically.
+
+So, what I've worked on over the last year is Kartograf, which is a library that
+allows you to basically get the data from all of these three sources and then
+joins them in order of priority, and that builds basically the raw input for
+then generating the actual ASMap.  So before, it is already a map, but then to
+actually use it in Bitcoin Core, we also have a further step where we run it
+through a compression algorithm, and that actually makes it then a lot smaller
+to handle.  So, we go from raw map 30 MB to compression under 2 MB.
+
+**Mike Schmidt**: Awesome.  Yeah, thanks for walking us through that.  Okay, so
+now I could potentially run this Kartograf software, and I assemble an ASMap.
+And I could, I guess, load that in to Bitcoin Core and use my own, or if we're
+looking to have this be a default, as you mentioned earlier people usually don't
+change the defaults, then there needs to be some agreement by some individuals
+that at least at this point in time, this ASMap was correct.  So, how do we get
+there?  Can I look up using those data sources that you mentioned and using
+Kartograf, say, on February 1, can I parse in February 1 there and get the ASMap
+as it was then, or how do we do that based on timing?
+
+**Fabian Jahr**: Yeah.  So, there was basically, a couple of weeks ago, the
+status where Kartograf was working and you could use it to build your own map.
+You can still do that if you just want to do it for yourself.  You can run it,
+it takes three or four hours for the whole process, but then you have your very
+own map that is very much up to date.  So, that is still possible.  But yeah,
+for actually shipping a default with Core, that was quite a difficult question
+because the data that we're pulling down there can change any second, and it
+does change a lot.  This is really like the whole map of the internet.  You can
+imagine that it changes quite a lot.  And so, if I build a map and then I tell
+you, "Oh, just build a map, how about you also do it?" and then we see that it's
+the same result, that's not going to work.
+
+This was really very much an experiment, and I talked to people that work in
+this area, actual internet infrastructure engineers, and they told me actually
+this wouldn't work, but interestingly it does.  So basically, what we have now
+in Kartograf is, you can give it a weight parameter with a specific timestamp,
+and then it's going to launch at that specific timestamp.  And that means what
+we can do in, for example, a GitHub issue is we can agree to all start tomorrow
+at a very specific time, at a very specific timestamp, and then we just launch
+our Kartograf and we can leave it alone, and it's going to just launch at the
+exact same second on everyone's computers.  And that means we will not have a
+perfect result with that, that everyone will have the same result, but what we
+found over doing this several times with multiple participants is that there's a
+very good chance that we will have a majority of people with the same result.
+And that's already much better than I ever expected this would work.
+
+So, that's basically the concrete process also that I'm suggesting now to arrive
+at a map that is really not where we don't have to trust a single person or so.
+I suggest that we regularly do a run of generating ASMap file, and a minimum
+requirement would be that five people participate in this, and then that the
+majority of people, so if it's five, then at least three people would need to
+get the same result on their independent machines.  And that would be my
+proposal of a result that can be trusted, that a majority of people got this
+result.
+
+Then basically, the really important part there is the input data.  So,
+Kartograf starts out by downloading all of this data and then it processes later
+to the result.  But really, the download step is the most critical one because
+all of the rest is deterministic.  So, it's really important that this download
+really starts at the same second everywhere.  Then the rest of the steps,
+everyone else can also reproduce by getting this input data, this downloaded
+data from somebody else.  There's also then something that we can do and we
+could formalize it also a little bit more.  When there's something weird going
+on, like somebody still thinks, "Okay, these three out of the five people, I've
+never heard of these GitHub names.  All of them created their GitHub account
+last week, maybe something's wrong", then you can still ask like, "Hey, can you
+share the raw data with which you ended up at this result?" and then you can
+reproduce it on your own computer as well, and you can inspect the raw input
+data and make sure nothing fishy is going on there.
+
+**Mike Schmidt**: Is there the notion of diffing?  Like, if I run it the next
+day, let's say, can I diff against what the three people, let's say, exactly
+agreed to and see that it's 99.9% similar, so I have a little bit more
+confidence if I wasn't able to actually participate in the exact second that the
+others were?
+
+**Fabian Jahr**: Yes, you can do this, but the reason why I don't want to put
+this as a standard procedure anywhere in the proposal is that this can be a very
+dramatic difference.  So, that can be literally thousands, 10,000 lines that are
+different.  And that doesn't mean that it's problematic or not.  It can just be
+that AWS sells some IP blocks to Hetzner also, and then all of a sudden you have
+a huge difference.  If you're just unlucky and that has been happening on that
+exact same day, that is just going to look terrible.  And the bad thing is, you
+cannot have some automated service or so that looks that up.  That would be then
+really manual verification.  Really the only way to actually make sure that this
+is really what has been going on probably would be to pick up the phone and call
+AWS, and then it's really the question if they would actually give you that
+information or not.  There's a chance that the diff is small and you would say,
+"Okay, that's great", but even a small diff could also be problematic, could be
+malicious.  But you could also have a very huge diff and that would require then
+thousands of man hours and that's just not possible.
+
+Basically, my suggestion there is if it doesn't work out, if something weird is
+going on, we just discard it, basically like a PR where one or two people give
+an ACK and they say like, "Here, I've a reason for suspicion," then it's just
+discarded and then you start the process again.  And I think that's fine.  Like
+I said, there's no guarantee that you get the same result for the majority of
+participants.  And so, if I would take a guess now, it's one out of five times
+we will not get the same result for the majority of people, and then you would
+also just discard it and say, "Okay, let's start over".  It's just not a perfect
+process, but that's, I think, the best we can do.  And as I said, it's already
+surprising how good it works.
+
+**Mike Schmidt**: I think it's an interesting topic.  Thanks for walking us
+through this.  Anything else you'd like to add before we move on in the
+newsletter?
+
+**Fabian Jahr**: I mean, just basically the process then finishes with this
+compression step.  The compression step also we have verified now that it's
+reproducible as well.  So, there you would then, with basically the result that
+you've gotten from the Kartograf process, you would open a PR where you say,
+"Okay, here's the compressed result that I have", and then two or three other
+people can also run the compression step and confirm that they also got the same
+result as you, and then they give an ACK, and then basically this result can be
+merged.  And then, for actually making the default and including it in release
+in the future, the idea would be that basically, when we are coming close to the
+release, then just one of the previously built ASMaps is picked from this
+repository.  That doesn't have to be the latest one.  It could also be one that
+has been there for a month and people have used it and say they saw no issues
+with it.  That's obviously still up for discussion, but that's the way it would
+work.
+
+Then also what's possible, of course, then if the data is there, it's a lot
+easier for people to just go there and download the latest AS map file and then
+use it in their node.  Whereas before, there was just not really a source for
+up-to-date ASMaps that people could just easily get and use and feel good about
+it.
+
+**Mike Schmidt**: Thanks for joining us today, Fabian.
+
+**Fabian Jahr**: Thank you.
+
+**Mike Schmidt**: Next section from the newsletter is our monthly segment on
+Changes to services and client software.  We have four of these this week.
+
+_Multiparty coordination protocol NWC announced_
+
+The first one that we noted was titled Multiparty coordination protocol NWC
+announced.  And, Pierre, thank you for holding on for us for an hour and 15
+minutes.  Maybe you would be the best person to elaborate on what's going on
+here and what is NWC and why do we need it?
+
+**Pierre Corbin**: Yeah, of course.  So, NWC stands for Nostr Wallet Connect.
+And so, I didn't create it myself, this you have to go reach out to the guys at
+Alby, the Alby Wallet, but I'm using it and building an entire platform that is
+a new payment gateway with it.  But essentially and kind of talking about this a
+little bit at the beginning of how they're using Nostr for identification,
+because of course you have the Nostr public keys and there's different NIPs that
+were created, so a NIP is a Nostr Improvement.  It converts an LN address into a
+public key as well as into an invoice, etc.
+
+But what Alby created is this thing called NWC and essentially what it allows to
+do is for LN wallets and providers that have a node, they can simply connect
+their node to a relay, a Nostr relay, and they can map some of their node
+functionality to Nostr events.  It allows, first of all, any wallet and node to
+run whatever instance of LN that they choose, as long as they can have these
+basic functionalities: create an invoice, pay the invoice, etc.  In the end,
+each node is going to be sending to one another all this invoice and payment
+information via Nostr events.  So, it allows to just fully standardize as this
+communication layer using Nostr, which I think is very interesting.  And also,
+just for app developers, it's game changing.  And the reason for that is because
+if you want to develop on LN today, it's pretty complicated.  I mean, there's a
+lot of steps that you need to take.  You need to be able to have your own LN
+node, you need to have your own wallet, or if you don't have your own, well then
+you're using software like the Breez API or what IBEX is proposing, allowing to
+just very easily have all of this infrastructure.  But if you want to go more
+custom, well then you have to take care of this yourself.  And it's difficult,
+right?  So, running an LN node and making sure that you have the right
+liquidity, all of this, I mean it's a business in and of itself.  And that's one
+thing that LN wallets and providers need to do.
+
+But on top of that, it doesn't end there.  They need to be able to add
+functionalities.  So, they, of course, create their own software and their own
+payment solutions, and whatever it is, and that's essentially how they can get a
+competitive advantage over other wallets.  And essentially, what NWC allows is
+to get rid of that part, because app developers can do all of this very easily.
+So for example, with Flash, a user can log in with his Nostr keys and we're also
+integrated with, I'll be creating that, it's called Bitcoin Connect.  And so,
+it's a button and this pop-up appears, just like Wallet Connect works in the
+crypto space, and you can choose the compatible wallets and you can connect to
+an application.  Essentially you can add a wallet to your Flash account this
+way, and the same thing can be used to connect into any other application.  And
+NWC essentially is going to create this URL in which a user can choose a bunch
+of stuff.  He can choose whether the app developer can use this URL to create
+invoices or not, to pay invoices or not, to allow you the balance.
+
+I mean, you can control everything as a user just with an interface.  I mean,
+it's literally, check the boxes.  And it can even set a budget.  So, I think the
+default on Alby is like 100,000 satoshis per month, and that's the amount that
+you'll be able to spend using this NWC.  And users basically give this URL, they
+give it to app developers, and app developers can do all of this stuff with user
+wallets.  It's very easy to set up because the library is extremely simple, and
+from that moment, you can do pretty crazy stuff that wasn't doable beforehand in
+the LN space.  So, to give you an example, and that's some of the tools that we
+have at Flash, we created the subscription plans, so recurring payments
+essentially, because someone can just go on to Flash, fills in a simple form he
+has connected his wallet prior to that.  And so, we have the possibility of
+creating invoice for him.
+
+Another user, so he creates a subscription, let's say, he adds it as a button on
+his website, something like that.  And when another user comes and wants to
+subscribe to it, well then he needs to log in.  He logs in through Flash, but
+essentially, if you have Nostr private keys, then you already have a Flash
+account, right?  There's an account that needs to be created.  And then they
+connect their own wallet to it.  And with this, they give us the right to have
+this limited control over their wallet.  And it means that we can pay invoices
+for them.  So, if someone signs up, well then automatically we create an invoice
+using the platform's wallet, NWC.  And then, using the same NWC that the user
+just added, we pay that invoice and we save that information.  And so we say, if
+the recurring payment is supposed to happen in a week, well then we're just
+going to have a scheduler, it runs through it and we're going to do the same
+thing.  Just one week later, automated payments and no one needs to do anything.
+I mean, it's just there.
+
+Of course the end user, I mean he can control his wallet connections directly
+from his Flash account and he can delete them there.  But more importantly, he
+controls this from his own wallet directly, so he can cut any kind of connection
+there.  And I think it's, I mean first off, as I said, for app developers, it
+changes, I think, everything.  It just makes it extremely easy.  But on top of
+that, I think it has the opportunity of changing a lot of how the LN space
+works, because I believe that there's two wallets that are fully integrated with
+NWC; that's Alby and Mutiny Wallet.  But Umbrel is now compatible with NWC, so
+is Start9.  So, there's more happening in the space and I know that a lot are
+experimenting with it.  We can create new products that we couldn't before.
+
+So, I think, little by little, all wallets are going to start integrating that
+because a player like us, like Flash, we're not a new competitor for them.
+Actually, we're quite the opposite.  We're bringing them more traffic, which is
+pretty interesting.  It changes the landscape of how it looks like starting an
+LN business today, because we're more joining wallets as partners.  And the
+better they integrate with NWC, the better we can create tools that are
+available for their users.  And we can just bring them more traffic and more
+traffic for them means more fees and more revenue.  That's their business model,
+essentially.
+
+If I can add one more thing in my big rant, is the fact that I feel like I
+forgot what I just wanted to say, actually.  Sorry!  But maybe you have some
+questions.
+
+**Mike Schmidt**: Well, I think you gave a good breakdown about LN features,
+especially related to the Nostr ecosystem.  One other thing that we noted in the
+newsletter is just, LN is just one interactive protocol, and I think it's the
+first use case for this NWC, Nostr Wallet Connect.  But we're interested in also
+things like joinpools, DLCs, or other multisig schemes that could eventually
+benefit from similar coordination protocols.  So, I think it's interesting,
+we'll keep an eye on it.  Thanks for joining us, Pierre.
+
+_Mutiny Wallet v0.5.7 released_
+
+Next piece of software that we highlighted this month was Mutiny Wallet v0.5.7
+being released.  The applicable thing here for Optech listeners was that Mutiny
+Wallet added payjoin support and we also talked about NWC in our previous item.
+They had made improvements to their NWC feature set, as well as their LSP
+features.  And I think we covered Payjoin Dev Kit (PDK) and Newsletter #260 and
+that's actually what Mutiny Wallet is using here to achieve their payjoin
+functionality, is PDK.  So, check out #260 if you're curious about that Rust
+library.
+
+_GroupHug transaction batching service_
+
+Third piece of software this week is GroupHug, which is a transaction batching
+service.  It's a bit of an older announcement.  This has been out for a couple
+months now.  And essentially what GroupHug does is, it's a batching service
+using PSBTs.  And every 12 hours is the interval for the batching, unless
+there's, I guess, more than 30 participants, then they'll actually do the batch
+sooner.  And these PSBTs are grouped in feerate ranges so that high-fee
+transactions don't pay for low-fee transactions.  And so, based on this tiering,
+this batching goes out and obviously money is then saved on transactions because
+you're batching a bunch of payments into a single transaction.  But there are
+some limitations and this isn't something that everybody would use, but I
+thought it was an interesting use case for those who would.
+
+The limits here are that each PSBT is a transaction that is paid out in full, so
+there's no change address.  So, there's only one input and one output that are
+accepted, and those inputs have to be signed with SINGLE|ANYONECANPAY signature
+hash (sighash).  And the use case here is that it would work well for P2P trade
+scenarios that have an escrow, which of course is exactly what Peach does, which
+is the authors of this software and of its service provider, so it makes sense
+for their P2P Bitcoin exchange service at Peach.  I thought it was an
+interesting way to do batching, even if it's a quite limited use case.  Murch?
+
+**Mark Erhardt**: Yeah, I hadn't seen that they were using SINGLE|ANYONECANPAY
+from the newsletter, just to note that I am looking more at it.  So, one reason
+why you would want to do a multiuser transaction, for me, usually would be that
+you want to make a transaction that looks like it has multiple recipients,
+multiple inputs, but doesn't reveal that it is sent by multiple parties.  So, I
+was surprised that apparently here, the savings is just the transaction header,
+because if we're making transactions that already are SIGHASH_
+SINGLE|ANYONECANPAY, then you could just send the same transaction by yourself
+and attach a header, and that would work as well.  So, yeah, I feel like that
+changed a little bit the context in which I read this announcement.
+
+_Boltz announces taproot swaps_
+
+**Mike Schmidt**: Last piece of software we highlighted was Boltz announcing
+taproot swaps.  Boltz, with a Z, is a swap service that allows you to swap
+between onchain Bitcoin, Lightning, and the Liquid sidechain.  And I believe
+things like AQUA Wallet, among others, use Boltz behind the scenes to facilitate
+exchanges or swaps.  And in this announcement, they've updated their atomic swap
+approach to use taproot schnorr signatures and MuSig2, which allows for less
+fees for their service, as well as increased privacy.  And they also note, in
+their write up about their service, that it'll be an easier upgrade path for
+adding additional features for Boltz swaps by using taproot.
+
+Then one other note from their writeup is, "Taproot's features also allowed us
+to implement Immediate Cooperative Refunds".  There's a lot of detail in their
+blog writeup, so I would invite people who are curious about how they're doing
+this to check out the blog.  It's too much for us to get into today.  But Murch,
+I don't know if you had any other takeaways before we move on?  All right.
+
+_Core Lightning 24.02rc1_
+
+Releases and release candidates.  We have one this week, Core Lightning
+24.02rc1.  I saw Christian Decker posted on Twitter, "Plenty of small and large
+fixes and improvements".  So, there wasn't too much detail there and I didn't
+see the release notes, but we have covered a few Core Lightning (CLN) code
+updates, particularly a flurry of them in Newsletter #288, so it's likely that
+those merges are also in this release.  So, refer back to #288 if you're
+curious.  As we move to Notable code and documentation changes, we'll give an
+opportunity for anybody who has a question about this newsletter or anything
+Bitcoin to raise your hand for speaker access or post in the thread.
+
+_Bitcoin Core #27877_
+
+Two PRs this week.  First one, Bitcoin Core #27877, titled Add CoinGrinder coin
+selection algorithm.  And Murch is the author of this PR.  So, Murch, congrats
+on getting this merged and you're probably best suited to explain this PR.
+
+**Mark Erhardt**: Yeah.  So, in the summer, I was looking at the mempool and
+noticed that we were seeing much higher feerates, like many others of you.  And
+I've been looking at Bitcoin coin selection on and off for about ten years now.
+And one of the things that the current coin selection algorithms, or before this
+merge, don't do is they do not actually minimize the input set on transactions.
+Now, when feerates go past 300 towards 600 satoshis per vbyte (sat/vB), I think
+we really want to minimize the transaction you're building when you're trying to
+make a payment.  So, I implemented this originally in July, and now it finally
+got merged.
+
+So, with the next release, we have another way of building input sets on Bitcoin
+Core.  We have a multi-algorithm approach there already, so we use multiple
+algorithms to generate input set candidates, and then pick from all the
+generated input sets based on the waste metric.  And with the CoinGrinder, we
+will build the minimal weight input set above 30 sat/vB.  So, when Bitcoin Core
+is used as a wallet at high feerates, in the future it will be very thrifty at
+high feerates.  Now, you might be wondering why only at high feerates.  If you
+always minimize the input set, you might grind down the biggest pieces of
+bitcoin in your wallet and end up with a ton of dust.  So, it's deliberately
+only active at very high feerates, and otherwise we use the prior strategies.
+
+**Mike Schmidt**: Murch, I think it was the Newsletter #283 that we covered your
+Delving Bitcoin posts that touched on this topic, where you covered CoinGrinder
+and some simulations that you ran.  Did you get any feedback from that, either
+directly in there or private, that informed the final PR?
+
+**Mark Erhardt**: Actually, I really had to fish for feedback on this one.  It
+seemed really obvious for me that we should be working on this with the
+explosion in the feerates in the last year.  But I finally got a few people
+interested in the algorithmic aspect of my implementation.  Essentially,
+CoinGrinder is a branch-and-bound algorithm that deterministically searches the
+entire combination space of the UTXOs in your wallet, and then keeps the input
+set with the smallest weight.  And on that end, I got some feedback and some
+improvement suggestions, and even another optimization on how to more quickly
+arrive at that result by skipping parts of the combination space that cannot
+yield better results.  And I finally implemented a second.  So, this has two
+first tests, where we basically tried to generate all possible inputs.
+
+So, yeah, on the algorithm side of it, I got feedback.  I guess I got a bunch of
+concept acts in the sense that people agreed that building the smallest possible
+transaction is sensible at high feerates.  But other than that, the topic hasn't
+really progressed much on delving.  I don't think I got a single response
+actually.
+
+_BOLTs #851_
+
+**Mike Schmidt**: Well, congratulations on getting that merged.  We have one
+more PR this week, to the BOLTs repository, #851, adding support for dual
+funding to the LN spec.  So, I guess we could just do a quick overview of what
+is dual funding and why this is exciting.  So, in v1 of channel opening that
+probably most people are familiar with, only one side of an LN channel puts in
+funds.  Whereas, with v2 channel opens, dual funding is possible, meaning that
+essentially both sides of a channel can put funds into the channel, which is
+exciting and enables a couple of things that I'll get into in a second here.
+This PR to the BOLTs repository was originally opened in March of 20201, so a
+three-year journey.  So, congrats to all who moved this along.  I believe Eclair
+and CLN have support for dual funding in some capacity currently.  I'm not sure
+about LDK or LND.  They may have support, I just didn't immediately see that.
+
+One thing that I'll quote from our topic on dual funding is, "After dual funding
+is available, it may be used in combination with new proposed node announcements
+that could help buyers and sellers of inbound capacity find each other in a
+decentralized fashion".  This is something known as liquidity ads, which we also
+have a write up on our Topics wiki about, which is a way to sort of solicit
+liquidity within the LN so that things can essentially rebalance channels using
+dual funding and potentially then eventually splicing, which helps with
+liquidity management concerns on the LN.  Murch, I know we've talked a bit about
+dual funding, especially when we had t-bast on.  Obviously, this is something to
+celebrate.  I don't know if you have anything to add.
+
+**Mark Erhardt**: Not really.  The whole LN thing is more and more out of my
+wheelhouse as we have so many people working on all of it.  I find that I am
+drifting off more into the wallet section of Bitcoin Core again.
+
+**Mike Schmidt**: Calle, did you have any thoughts on dual funding at a high
+level or this particular PR to the spec repository?
+
+**Callebtc**: Well, first of all, congrats that it's merged.  I am just
+celebrating the fact that it took so long and it's finally there.  But generally
+speaking, it's kind of a problem for people who run LN nodes to find appropriate
+inbound liquidity.  There are centralized services for that and people organize,
+and although that is much better than nothing, these are still centralized
+services and they can kind of track who talks to whom and who finds whom.  So,
+this enables, especially when combined with liquidity ads, enables this
+decentralized way of finding each other.  And I think going forward, it would
+possibly help the reliance of the LN by producing more balanced channels.
+
+**Mike Schmidt**: That's it for this week.  Thanks to everybody for listening
+and thanks to our special guests, Pierre, Fabian, Chris, Calle, Gloria, and as
+always my co-host, Murch.  And we'll see you all next week.
+
+**Mark Erhardt**: Cheers.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-02-29-newsletter-recap.md b/_posts/en/podcast/2024-02-29-newsletter-recap.md
new file mode 100644
index 0000000000..9891dd0e77
--- /dev/null
+++ b/_posts/en/podcast/2024-02-29-newsletter-recap.md
@@ -0,0 +1,961 @@
+---
+title: 'Bitcoin Optech Newsletter #291 Recap Podcast'
+permalink: /en/podcast/2024/02/29/
+reference: /en/newsletters/2024/02/28/
+name: 2024-02-29-recap
+slug: 2024-02-29-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Richard Myers, Rijndael,
+Luke Dashjr, and Jason Hughes to discuss [Newsletter #291]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-2-4/9d86a854-a984-ae05-e03a-ce5ce4440bd1.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #291 Recap on
+Twitter spaces.  Today, we've got a good collection of news items including
+talking about a contract for miner feerate futures, coin selection for liquidity
+providers, including for LN, a vault prototype using OP_CAT, ecash using
+Lightning and zero-knowledge contingent payments, and also a bunch of questions
+from the Bitcoin Stack Exchange.  I'm Mike Schmidt, I'm a contributor at Optech
+and also Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on coin selection and other Bitcoin Core
+topics at Chaincode Labs.
+
+**Mike Schmidt**: Luke?
+
+**Luke Dashjr**: Hey, I'm Luke, a Bitcoin Core developer and co-founder of
+Ocean.
+
+**Mike Schmidt**: Rijndael?
+
+**Rijndael**: Good morning, I'm Rijndael, I'm a Bitcoin developer currently at
+Taproot Wizards and right now focusing on R&D on fun things we can do with
+OP_CAT.
+
+**Mike Schmidt**: So, we have a Taproot Wizard and we have an Ocean
+representative, so we'll try to keep it civil.  Richard?
+
+**Richard Myers**: Hi, I'm Richard, I'm working on LN stuff, mostly with the
+team at Async, and a little bit sort of more towards the intersection of LN and
+layer 1.
+
+_Trustless contract for miner feerate futures_
+
+**Mike Schmidt**: Well, thank you all for joining us, taking the time out of
+your day to talk about your ideas and your work.  We're going to go through the
+newsletter sequentially here, starting with the News section, titled Trustless
+contract for miner feerate futures.  Unfortunately, ZmnSCPxj wasn't able to join
+us today, I think he said he's sleeping, so we'll try to represent his idea as
+best we can.  I'll provide a summary and obviously any of our special guests or
+merchants, feel free to chime in as well.
+
+ZmnSCPxj posted an idea to the Delving Bitcoin forum, titled An Onchain
+Implementation Of Mining Feerate Futures, and he walks through some of the
+backstory and sort of sets this up.  He notes that future onchain fees that will
+be paid to miners can't be predicted, and for users, like users of the LN,
+there's some risk in onchain enforcement, especially if you don't know what the
+fees are going to be, such that low onchain fees may reduce miner earnings on
+the flip side.  So, you have these users that want potentially the fees to be
+low and the miners that would want the fees to be high.  And so what he proposes
+is a way for miners and transactors to hedge against these different fee
+scenarios, so for miners to hedge against low fees while onchain transactors can
+hedge against high fees.  Mining fee futures are incentivized on both sides, so
+blockchain users want to bet that future mining fees will be high, so in case
+that happens, they'll be compensated; and miners want to bet that the mining fee
+futures will be low so that if mining fees become low, they will be compensated.
+
+So, in his write-up, ZmnSCPxj describes how a miner and an onchain user could
+create a futures contract in a trustless manner.  From the writeup, we used the
+miner as Bob and the user or the person wanting to do a bitcoin transaction as
+Alice, and each of those parties deposit funds into a funding transaction.  And
+the assumption here is that Alice, who's the onchain transactor, expects to make
+an onchain transaction near a specific block height.  And in the writeup, we
+used block 1,000,000 as the example.  And we also then assumed that Bob is a
+miner that expects to mine a block around that similar block height of
+1,000,000.  So, they deposit funds into this funding transaction and the funding
+transaction can then be spent in one of three ways.
+
+The first one I think is the easiest to understand, which is just a cooperative
+spend of the funding transactions output, however they want to use those funds,
+and that would be using the taproot keypath spend.  The second way that this
+funding transaction output can be spent is if Bob, who is the miner, he can
+claim back his funds plus Alice's deposited funds if he can spend the funding
+transactions output in that block 1,000,000, or shortly after that block.  And
+the script that the miner would use in this path requires Bob, the miner's,
+spend to be a certain minimum size.  And we used an example of maybe twice the
+size of a typical spend.  So, that's the second scenario that would sort of be
+Bob claiming the funds or winning this futures bet, if you will.  And then the
+last way would be Alice, who's the transactor, she can claim back her funds plus
+Bob's deposited funds if she can spend the funding transactions output sometime
+after block 1,000,000.  So, there's sort of this time delay here.  We gave the
+example of 144 blocks.  And then the key here is that Alice's transaction is
+relatively small.  So, those are the three spending scenarios.
+
+So, if feerates at block 1,000,000 are lower than expected, Bob can include his
+large spend in that block and profit, which would compensate for the lack of
+mining feerate at that time.  Or, if feerates at block 1,000,000 are higher than
+expected, Bob wouldn't want to include his large spend in a block, and that
+would allow Alice then, sometime after that block 1,000,000, to profit by
+including her smaller spend in a block shortly after 1,000,000.  So, that's my
+take on the summary.  Murch, do you want to elaborate on any of that before we
+can maybe get into some of the implications here?
+
+**Mark Erhardt**: I think the only thing that I'd mention would be that some
+repliers to this proposal mentioned how it was neat that not only was there a
+way now to speculate on the overall fees in a block, but that there's no
+financially incentivized way of cheating, that it is sort of self-reinforcing.
+It's only worth sending whatever transaction at the feerates that people are
+speculating on.  So, if the feerates are low, it only makes sense for Bob to
+publish their transaction.  If the feerates are high, it only makes sense for
+Alice to publish their transaction.  So, this is not only imposed by the rules
+or by the contract and requires people to behave properly, no, it only makes
+sense to behave properly, otherwise they lose money.
+
+**Mike Schmidt**: It's interesting how creative people can get even with limited
+scripts.  You have this sort of feerate futures idea.  I think there was maybe a
+similar idea about hashrate futures using Bitcoin Script as well.  So, people
+are creative given the current limited environment.  Luke, Rijndael or Richard,
+if you guys have any commentary, feel free to jump in.  Otherwise we can move on
+to the next item.  All right.
+
+_Coin selection for liquidity providers_
+
+Next news item is titled Coin selection for liquidity providers.  Richard, you
+posted an idea to Delving titled Liquidity provider utxo management.  And you
+opened that post saying, "Current wallets are not optimized for liquidity
+providers like Lightning nodes that fund requests for liquidity via liquidity
+ads".  Richard, maybe you can explain liquidity ads in LN briefly, and then how
+coin selection for those use cases might be different than a "normal" wallet
+coin selection.
+
+**Richard Myers**: Great.  Yeah, sure.  So, I mean I guess the impetus for this
+is that a lot of threads in LN are sort of coming together and in particular,
+they just merged the BOLT for liquidity ads, which is if you want to receive
+payments on LN, you need to have inbound liquidity, but it has been unspecified
+exactly how you would get that inbound liquidity.  A lot of the Lightning
+Service Providers (LSPs) have mechanisms to do that, but this liquidity ads
+creates a standard way for both routing nodes and also end users on an LSP to
+potentially get inbound liquidity.  So, an inbound liquidity can be thought of
+as sort of a transfer of a UTXO into the channel.  So, if you're splicing, you
+can take, say, a 100,000-sat UTXO, splice it into the channel on one side, and
+then that becomes the inbound liquidity for the user.
+
+So, now that these things are coming together and fees are high, it begs the
+question, what's the best way to do that?  And most wallets really aren't
+optimized for that situation in a few ways.  So, the thought was, how could we
+design our wallet and take advantage of the nice coin selection that Core has to
+satisfy this particular use case in a way that really minimizes fees?  That's
+sort of the overarching goal for this whole thing, is how can we do this, not
+just to minimize fees for each transaction that, say, splices in or starts a new
+channel, but also over time you know you're going to have this recurring flow of
+UTXOs you want to spend of certain bucketed sizes, so how can we do that?  So,
+yeah, that was the post and the draft PR is sort of an implementation, a sort of
+first rattle out of the bag, but we're really looking for feedback on how if
+there's any inspiration people might have on how to do that better; that's very
+open for those ideas as well.
+
+**Mike Schmidt**: Murch, you have quite a pedigree in this department.  What are
+your thoughts so far?
+
+**Mark Erhardt**: Yeah, well I was on vacation briefly and I haven't gotten
+around to diving deep into this.  But one of the things that I noticed when we
+were working on current selection stuff at BitGo was that one criteria you can
+use to be for your pre-selection for consolidations, is that you just use the
+oldest UTXOs for your consolidation transactions because they were not
+organically useful in the longest time.  So, maybe that would be an interesting
+approach, to look at what the oldest UTXOs are that are in the wallet because
+those haven't been used, and use those to replenish the buckets that Richard is
+talking about from which the liquidity ads are staged.
+
+**Richard Myers**: Yeah, that makes sense, like perhaps the feerates have
+changed so that those older UTXOs haven't been taken just by themselves.  Makes
+sense.
+
+**Mike Schmidt**: Richard, what's feedback been so far?
+
+**Richard Myers**: We haven't gotten a lot of feedback, so we still hope people
+will get around to looking at the proposal.  Internally, we're just sort of
+iterating on creating simulations, so most of the feedback has really just come
+from running simulations and seeing what the thing does, and that's ongoing.
+But I think the initial feedback from the simulations is that we can optimize
+for this situation and lower fees, so it's encouraging us to continue with it
+and see what more we can do.  But ideas, like what Murch said about introducing
+time in there and thinking of it as sort of a cache and figuring out how to sort
+of optimize it like that is important.  I mean, one other way implicitly that
+this is different than a normal, say, exchange wallet is we don't necessarily
+have both incoming transactions and outgoing transactions.  It's really mostly
+spends and then maybe an occasional top-up.  So, it's probably a little bit
+different than what a lot of exchanges have optimized for.
+
+But I'm also curious too, and maybe people on the call have some thoughts on
+this, are there other applications that have this sort of usage pattern of fixed
+size UTXOs being spent?  One idea was perhaps coinjoins, or maybe something
+similar to that.  So, if anybody has thoughts on that, I'd be curious to work
+with those communities too to see if they have similar need.
+
+**Mike Schmidt**: Actually, Abubakar requests speaker access.  Abubakar, do you
+have thoughts on the coin selection here?
+
+**Abubakar Ismail**: No, I'm so sorry, I accidentally request for the mic.
+
+**Mike Schmidt**: Okay!
+
+**Mark Erhardt**: Okay, then let me say one more thing.  So, even if you have a
+big business where you make a lot of payments, especially on exchanges, you'd
+just try to batch those payouts, for example.  So, you're totally fine as long
+as you have some big chunks that you can spend down from, and you need enough of
+them that you can bridge a very slow block.  If there is no new block found for
+an hour and you only spend confirmed UTXOs, you probably need 20 to 100 or more
+UTXOs even if you are already batching.  But here with the liquidity ads, where
+you are really going for only making a single
+
+payment and you are trying to hit exactly a certain range of amounts, then
+creating a change output on each of those transactions is a significant overhead
+versus when you make a batch payment where you pay 50 people, whether or not you
+add a change, it doesn't really weigh into that transaction that much.  If you
+have a single input, a single output, adding a second output significantly
+increases the size.
+
+Of course, you don't want to do extra transactions at high feerates in order to
+create UTXOs of the right size, if you're just going to then also spend those
+UTXOs at high feerates themselves.  But at low feerates, when you pay maybe a
+tenth of what you'll pay later when the liquidity add is being bought, you can
+make some of those fitting UTXOs, because it'll be cheaper to do it now and then
+later use them.  So basically, I'm just paraphrasing how I understand Richard's
+problem and how it's unique even from, say, a spend-only exchange wallet where
+you have a lot of volume, but you don't really care to have these exact amounts
+so often.
+
+**Richard Myers**: Yes, that's true.  I mean, the avoiding of change is
+definitely a much higher priority, and when we look at the simulation, the best
+results are when we can find a single input that satisfies that particular
+liquidity add.  But yeah, that's sort of an ongoing struggle.  And one other
+thing I didn't mention before that's an important aspect of this problem is,
+what we're funding is going to be this liquidity through the funding transaction
+for an LN channel, so we really can't trust our change.  So, any change that is
+produced is going to have to wait for that potentially low fee transaction to be
+confirmed.  And these things can be at a low priority because the channel can
+still be used in the case of a splice, so it may be a quite a long delay.  So,
+any change we add could be kind of slow in coming.  So, yeah, that's the other
+reason we want to, as good as we can, predict and have a set of change outputs.
+But I think from what Murch said from the exchange standpoint is, I think
+there's probably also an aspect that's like an exchange, where we might want to
+have some large transactions that can just be split up occasionally into
+different outputs.
+
+I didn't say that the sort of key to the strategy we've implemented now is that
+when you do have change, we don't just go for the minimal change or the change
+that matches the size of the input, which is a sort of current Core thought way
+of doing it for privacy reasons.  Instead, what we do is we target a change
+output when we need to use change that can be broken up into UTXOs of the sort
+of anticipated size.  So, that's the sort of minimal change to Core that we
+would want, is to see if we can specify a custom minimum change target.  So,
+anyway, yeah, there's lots of ways we can look at this, but it's good to get
+that feedback.
+
+**Mike Schmidt**: Murch, maybe one question to wrap up here.  As a coin
+selection guru, how do you look forward into the future about maybe different
+personas, like Richard's talking about one persona or one way of doing coin
+selection for a particular use case; I could also see others, like maybe there's
+privacy-minded people that would want to have some more control over their UTXOs
+that maybe wouldn't be manual, like, how do you see that?  Is there like an
+interface of sliders that you'd have or would people plug in their own coin
+selection algorithms based on their usage?  How do you see that in the future?
+
+**Mark Erhardt**: Yeah, I mean, it's really hard to make a one-size-fits-all
+approach, and we have absolutely no information about who our customers are and
+what their needs are, except for our own gut feelings and whenever somebody
+actually approaches us and tells us something.  So, my theory is that most users
+of Bitcoin Core are probably end users.  There is a small count of businesses
+that use Bitcoin Core.  And so far, we only use the waste metric, so a financial
+heuristic on which input set to prefer, and I would very much like to backfill
+that with two more heuristics.  One sort of wallet health heuristic that is
+informed by the frequency that the wallet transacts and looks at the size of the
+UTXO pool of the wallet, and maybe also the composition of the UTXOs.  So for
+example, if there's a ton of really old UTXOs that are large and the wallet also
+uses new UTXO types already, that it would consider that a sort of detrimental
+health feature and would, at low fees, more aggressively spend these old UTXOs
+that are more block space inefficient and turn them into block space efficient
+new UTXO types that the wallet already uses, and things like that.
+
+So, from the wallet health metric that would fit, hopefully you could say how
+many UTXOs do you expect, or it learns from how many transactions this wallet
+makes, what a good number of UTXOs would be.  And then from a privacy metric, I
+would hope that we would at some point be able to have a score that looks at how
+the input set is composed and how that impacts the privacy of the user.  What is
+the pedigree of the UTXOs being used; do we combine two UTXOs of vastly
+different age, like a ten-year-old UTXO and a two-week-old UTXO; do we spend
+different UTXO types together; does the input set match the recipient output;
+does the change output and the recipient output differ; and stuff like that.
+So, we would hopefully be able to have satoshi-denominated scores on each of
+these three heuristics, just like the waste metric currently has a
+satoshi-denominated heuristic, and then we could actually calculate an optimal
+score.  And then I can go crazy and write ten more coin selection algorithms
+that produce input sets, and we choose from that per the optimal score.  That
+would be my vision.  But it takes nine months to get CoinGrinder merged, so I'm
+not sure how long that'll take to get out there.
+
+**Mike Schmidt**: Jason, did you have a comment on coin selection?
+
+**Jason Hughes**: No, Luke actually told me to jump in here and I'm running a
+little behind.  So, maybe I missed something from before if we were talking
+about the Ocean TIDES payout system.
+
+**Luke Dashjr**: We haven't gotten to it yet.
+
+**Jason Hughes**: Okay.
+
+**Mike Schmidt**: Yeah, we'll get to it.  Thanks for joining us.  Okay.
+Richard, thanks for joining.  You're welcome to stay on, but we understand if
+you need to drop.
+
+_Simple vault prototype using `OP_CAT`_
+
+Next news item, titled Simple vault prototype using OP_CAT.  Rijndael, you
+posted to the Delving Bitcoin forum about a proof of concept vault
+implementation that uses the proposed OP_CAT code.  Maybe talk a little bit
+about the prototype from the technicals as well, and then have a few follow-up
+questions for you.
+
+**Rijndael**: Yeah, sure.  Good morning.  So, I've been really curious about
+what it would look like to actually use OP_CAT in practice to build covenants
+for Bitcoin.  So, Andrew Poelstra wrote a blog post in, I want to say, 2021.  I
+know it's been covered by Optech before about how you could use OP_CAT along
+with some tricks with schnorr signatures in order to get the common signature
+message that's specified in BIP341 onto the stack, and assert that it matches
+the transaction that is being validated.  So, the idea, or the way that you
+would use that mechanism, is you could specify ahead of time which elements of a
+transaction you want to have fixed in a particular script, and then you would
+build up the rest of this common signature message on the stack, you would do a
+bunch of concatenation to build up a schnorr signature, and then you'd use just
+vanilla CHECKSIG to assert that the signature that you have on the stack is
+valid for the transaction.
+
+So, I started playing with this a few weeks ago and built a really basic
+covenant that can only spend to itself, and I thought that building a vault
+would be a really nice way to explore what's actually capable with CAT and what
+it's like in practice.  A lot of people have hypothesized about the size of
+these scripts or the complexity, or whether or not certain things were possible.
+So, the reason why I picked a vault, there's two reasons.  One of them is that I
+think vaults are an actual useful capability for Bitcoin users.  Like, if you
+want to hold a lot of value in Bitcoin, then adding reactive security to be able
+to get your money back if somebody is stealing it, if they compromise your keys,
+is a really useful capability.
+
+But then the other thing is, with vaults, so for folks who don't know, the idea
+of a vault is you have a UTXO and when you want to spend it, it can only go to
+sort of an interstitial withdrawing step where you have to wait for some time
+lock to expire, and then you can actually move your money to whatever its final
+destination is.  So, that implies that there's some amount of state that spans
+multiple transactions, because when you go to withdraw your coins, you say, "I
+want to take 1 bitcoin to this address".  You move your coins to this
+withdrawing step and then after the time lock has expired, you're able to move
+them forward.  And you don't want that destination to be able to change between
+when you triggered the withdrawal and when you complete the withdrawal.
+
+The way that this has been solved in the past, with proposals like James OB's
+OP_VAULT, is when you go to trigger the withdrawal, you include an
+OP_CHECKTEMPLATEVERIFY (CTV) hash that will be enforced during completion.  We
+can't really do that with just OP_CAT, and so what I needed to do was say, when
+you trigger the withdrawal, one of the outputs of that transaction is the
+scriptPubKey of your final destination and a dust amount.  And then, when you do
+the withdrawal completion transaction, you actually need to inspect that output
+of the prior transaction in order to assert that state.  So, what's being done
+here is we are inspecting an output of a prior transaction and using that to
+carry state forward, which on its own is a super interesting primitive for
+building new kinds of scripts and like new kinds of applications with Bitcoin.
+And then, the other thing that's really interesting is, we are partially
+specifying outputs.
+
+So, with something like CTV, you have to fully specify all of my outputs,
+"Here's the scriptPubKey and here's the amount for all of them".  In order to
+make this vault work, there's some steps in the workflow where you are fully
+specifying the amount, or you're fully specifying the scriptPubKey and you're
+doing one or the other or both.  So, I thought that the vault would be just an
+interesting way of exploring, what does it look like to have partially specified
+inputs and outputs; and what does it look like to use attributes of the bitcoin
+transactions themselves to carry state forward and to build these simple little
+stateful multi-step transactions?  So, I'll pause there, that was a lot of
+words, but that was kind of the intent.  And in addition to the Delving Bitcoin
+post, there's also a link to a Git repository that has a fully functioning demo.
+It runs on regtest on your local machine.  You type three commands and you can
+actually run the vault yourself.
+
+**Mike Schmidt**: Rearden Code, I saw you request speaker access.  I don't know
+if you have questions or comments.
+
+**Brandon Black**: I have a specific question about this, I think it's awesome,
+and that is, with these CAT-based vaults, can you get fee flexibility where you
+can have a vault that has rules like, "In the withdrawal process, no more than
+5% of the sats go to fees?"  What kind of flexibility do you gain with CAT
+versus the pretty restrictive, the fees come from outside the vault that you get
+with OP_VAULT?
+
+**Rijndael**: Yeah, that's a great question.  And I'm glad you asked that
+because I can also address some points in a helpful comparison table that the
+Optech team put together in this week's newsletter.  So, in my current
+implementation, I don't have any arithmetic over input and output amounts.
+Instead, all of the vault money has to just sort of move from the input to the
+output and it's not paying for fees.  It's just if you have one coin on the
+input for the vault amount, you must have one coin on the output for the vault
+amount.  The way that I currently have this written is when you do a trigger
+transaction, the complete withdrawal transaction, or a cancellation transaction,
+when you do any of those things, you have to provide a separate input to pay for
+the fee, and that input will be completely consumed.  So, you need to choose
+your input wisely.
+
+There's nothing at a protocol level that would prevent you from having your
+vault input pay for the fees or for having a change output.  The reason why
+that's not done yet is in Bitcoin today, we only have 32-bit arithmetic, and so
+you can't just use normal Bitcoin addition opcodes in order to validate input
+and output amounts and make sure that not too much of the vault balance is being
+burned to fees.  So right now, if you let people just do variable output
+amounts, spending the vault input, then you open yourself up to an attack where
+somebody compromises your keys and they can start an unvaulting operation, and
+maybe they can't steal all of your money, but they can burn all of your money to
+fees.  So, in order to fix that, what we'd really want to have is 64-bit add
+support in Script, either first-class 64-bit add support, or using OP_CAT, you
+could do it as like a big num type implementation where you're doing 32-bit
+arithmetic, you keep track of if there's a carry, and then you CAT all the
+results together for a 64-bit amount.
+
+If we had that, then you'd have more flexible fee specification, and then the
+other thing that you'd be able to do is you'd be able to batch withdrawals,
+which is something that you can do in OP_VAULT, but you can't do in my current
+demo.  So, you'd be able to batch withdrawals to share that cost, and you would
+also be able to do partial withdrawals, where you have a vault with 10 bitcoin
+in it, and you want to be able to only withdraw 3 bitcoin, you'd really like to
+not have to unvault an entire UTXO at once, or an entire vault at once.  So, the
+only thing that's really preventing that right now is, I haven't had the time to
+sit down and build proper 64-bit add with CAT.  But if somebody's interested in
+doing that, it would slot into my current vault implementation really nicely and
+you would get batching, partial withdrawals, and more flexible fee payment.
+
+**Brandon Black**: So, correct me if I'm wrong, but couldn't this vault work
+without 64-bit arithmetic if you assert that the amounts are 32-bits only, which
+works for up to 40 bitcoin per UTXO?
+
+**Rijndael**: Yeah, you could do that.  You could, that would definitely be just
+a limitation of, don't use this vault if you have more than 40 bitcoin.  But
+then again, part of the appeal of vaults is you have a lot of bitcoin that you
+want to protect, so that might limit the usefulness of the vault.  The other
+thing that you could do if you wanted is you could pre-commit to a bunch of
+different tapleafs with slightly different variants of the script that just
+pre-commit to different amounts.  So, if you know that you're going to have 100
+bitcoin in a vault, you could say, "I'm going to have one version of this that
+peels off 1 bitcoin, another tapleaf that peels off 2 bitcoin, another tapleaf
+that peels off 3 bitcoin, and you could pre-bake these different denominations.
+It limits your flexibility a little bit, but it would also shrink the script
+size.
+
+**Mark Erhardt**: Could you perhaps also continue to use 32 bits if you just
+reduce the precision?  So, you could say instead of denominating it in satoshis,
+you denominate it in microbitcoins as in 100 sats, so that would give you 100X?
+
+**Rijndael**: Yeah, that's a really great idea.  I will check that out.
+
+**Brandon Black**: I guess you probably do it by bytes, so you'd strip off a
+middle 32 bytes out of the amounts and then do math on that.
+
+**Rijndael**: Yeah, that's a great idea.  So, if I can just throw a quick plug
+out there, what I'd ask folks to do maybe, if you're interested in this, either
+because you're excited about CAT or if you hate CAT, is maybe just take a look
+at it.  I found in practice, doing this kind of assertion over inputs and
+outputs of the transaction ended up being less onerous than I was expecting.  I
+was pleasantly surprised by it when it all came together.  So, if you're
+interested, you can run it.  Feel free to shoot me any questions you have.
+
+**Mike Schmidt**: It's great to see the concept or prototyping work based on
+some of these proposals as well.  I know that's something that the communities,
+various members are curious about seeing since there's so many proposals out
+there.  So, thanks for putting it together, thanks for walking us through it,
+thanks for the call to action.  We'll move on in the newsletter.  Murch had a
+suggestion, since we have two Ocean people sitting here waiting, maybe we should
+just briefly jump down to the Stack Exchange question that involves you guys,
+and you guys can walk us through that and we won't monopolize too much more of
+your time.  Luke, are you okay with that?
+
+**Luke Dashjr**: I guess so.
+
+**Mike Schmidt**: Okay, I've also brought Jason back up as a speaker.  So, for
+those following along, we're jumping into the middle of the Stack Exchange Q&A.
+
+_How does Ocean’s TIDES payout scheme work?_
+
+There was a question on the Stack Exchange, actually it was you, Murch, who
+brought this up, "How does Ocean Tide's payout scheme work?"  And, Murch, you
+brought this up about three months ago saying, "This week, a new mining pool,
+Ocean, was announced.  The mining pool uses a payout scheme titled Transparent
+Index of Distinct Extended Shares, TIDES".  And there was one fairly lengthy
+answer on the actual Stack Exchange, which I believe, Murch, you accepted, but
+we also have Luke and Jason from Ocean here.  And Luke also linked me earlier
+today to ocean.xyz/docs/tides for more information about this, but I'll let them
+maybe summarize what TIDES is and maybe how it's better than other payout
+schemes with the caveat of, we are not very familiar as an Optech audience with
+the minutiae here, so maybe if you can keep it somewhat high level on the
+distinction between this scheme and others, maybe that would be helpful.  Sorry,
+we'll turn the floor over to you guys.  Luke or Jason?
+
+**Jason Hughes**: I guess I'll jump on that.  So, TIDES is kind of a derivative.
+It was what PPLNS was supposed to be.  I don't know if anybody was here that is
+familiar with PPLNS, but it's basically a payout system where the pool doesn't
+have to buffer funds from miners.  So, when a block is found, the funds are
+immediately rewarded to miners in pretty much as fair a way as possible.  It
+tries to keep variance low so that your payouts are consistent once you're with
+the pool for a bit.  And it's not like any other system, like where PPLNS was
+implemented before, where you lose resolution of your rewards through shifts or
+anything like that, where the pool is just trying to do a speed-up to make
+things easier on their end.  We track every single submitted share in order and
+keep it that way so that the entire window is rewarded at every block.
+
+The main thing is, it's low variance, we reward for every block.  You can
+confirm your split of the reward so that when we find blocks, you can look at
+what you submitted versus what the pool actually earned and what the pool
+actually mined and do the math and see that you actually got what you were
+supposed to get.  And as far as I know, nobody else does anything close to that.
+So, that's kind of the high-level overview and open to questions.
+
+**Mike Schmidt**: Jason, you mentioned this shifts and potentially resulting in
+miners getting significantly less accurate payments based on the hash rate that
+they've contributed.  Can you define what these shifts mean and how that could
+be bad for an individual miner?
+
+**Jason Hughes**: So, the way PPLNS is supposed to be and the way TIDES actually
+is, is you're supposed to submit your shares.  They go into kind of a record on
+the pool side and then when a block is found, the last N, which is the N in
+PPLNS, the last number of shares that's predefined is gone back through and
+rewarded by the pool.  Well, what other pools have done in the past to implement
+PPLNS is do a speed up call.  Some have called it shifts, some have called it
+some other things.  But they'll just take some block of time, let's call it ten
+minutes or so and call it a shift, and they'll just add up everybody's shares in
+that shift and then that will be what is rewarded.  And what ends up happening
+is you just lose resolution, so it's not as accurate of a payout system.  It's
+not so much that you would lose or gain from it, it's just not accurate.
+There's no way to really validate that because they're clumping miners together
+in some arbitrary timeframe, instead of actually rewarding the last N shares
+like they're supposed to.  So, as that averages out, depending on how the math
+works out, the pool could possibly push that in their favor or push it out of --
+it could be skewed, basically, it's just you lose the resolution.
+
+With TIDES, we don't do that, there's no shift.  There's one shift, the entire
+share window, which right now, with the current difficulty, is like 650 trillion
+shares, and we track every single one in order to make sure everybody gets their
+fair split.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: So, to be clear, there's not some trillions of work items you
+take care of, but each mining pool contributor has an individual difficulty.
+And if they submit a share that meets that individual difficulty, their share
+counts at that individual difficulty level of their own work package, right?
+
+**Jason Hughes**: Correct.  Internally, it's counted as if, like our minimum
+difficulty is 16,384, and if you submit one difficulty 16,384 share to the pool,
+that counts in tithes as 16,000 individual shares, so that the sum of
+everybody's shares that have contributed currently sums up to 8 times the
+network difficulty, which is like 650 trillion-ish.
+
+**Mike Schmidt**: And Dan, did you have a question?
+
+**Rijndael**: Yeah, I think Jason might have just answered.  So, the picture
+that I have in my head right now is you have some fixed width buffer, and it's
+like a ring buffer, and just as people submit shares, they aggregate in here,
+and the newest share in pushes out the last share.  And then when you find a
+block, you assign rewards based on who's still in the buffer.  So, I was going
+to ask how you determine the size of the buffer, and it sounds like it's a
+multiple of the difficulty, is that right?
+
+**Jason Hughes**: Yeah, it is.  So right now, I don't think we have any
+intention of changing it or updating it, but the intention is for it to be eight
+times the network difficulty number of shares.  The window size is estimated
+until a block is found.  Obviously, the difficulty doesn't change all that
+often, but when the block is found, the difficulty of the block that is found is
+used to determine the size of the window.  We never discard shares, because if
+the difficulty goes up, well, we might have to dig back further.  If the
+difficulty goes down, we're not digging back as far.  So, it's determined by the
+block that's actually found.
+
+**Mark Erhardt**: And then you just divide by the number of shares that each
+miner has contributed and give them that relative portion of the total reward?
+
+**Jason Hughes**: Yeah, pretty much.  It's simpler than it sounds, but it's a
+way to make sure it's fair and auditable.
+
+**Rijndael**: Yeah, and I know that you guys long term want to work to lower the
+payout threshold.  I've heard talk about payouts over LN or something else.  I
+imagine that this system is going to help with that, because when somebody hits
+whatever their payout threshold is, you have a better record of what their old
+shares are, and like that's more auditable and verifiable by the individual
+miner.  Is that kind of the idea?
+
+**Jason Hughes**: Yeah.  I mean, so we're actually working on something towards
+that now.  And the main thing is that it's transparent, so it's not just the
+miner that can validate it, you can use the public stats to validate that
+everyone on the pool got their fair split.  And it doesn't matter if that's --
+it's down to 1 sat resolution.  So, that's obviously as low as we can go with
+paying it directly in bitcoin.  So, the main thing is that anybody can verify
+what they're supposed to get and how that gets paid out.  The main thing we're
+going to try to do is get everybody in the generation transaction directly so
+that people are paid by the network, and that's calculable on the fly by TIDES
+for every bit of work that miners are given, so that we have basically the
+payouts right from the network.  And for people that can't get that for whatever
+reason, they're a small miner, the generation transaction does have a size
+limit, thanks to Bitmain, those are going to be with LN or through some other
+mechanism to be determined.  I mean, it's all auditable though.  So, it's not
+like we can not pay someone.
+
+**Mike Schmidt**: Murch?  Okay.
+
+**Mark Erhardt**: Yeah, well, okay.  Let me ask the question, even though I feel
+like I now understand how it works.  But obviously you do not know what shares
+were submitted when the block is found because you give out a block template and
+then miners might be working on their work package for 30 seconds, or even more.
+So, obviously you're not going to get paid out in the block for the work that
+you're doing to find that block.  But what you can do is when you request the
+payout, the payout will be included in the coinbase transaction immediately, so
+you do not have to stage funds separately from the block rewards.
+
+**Jason Hughes**: So, the technical way around that is the actual rewards
+calculated for the work that's being paid out in the generation transaction is
+calculated as if that work had won the block already.  So, there is actually an
+explanation about this in the explainer that we just did that goes into it in
+more in-depth, but it does make it so that there is a little bit of a lag of
+maybe like 30 seconds for the work, but that's the only fair way to do it,
+because otherwise there's some exploits, like somebody could find a block and
+hold on to it, shoot a bunch more hashrate at the pool, and try to bolster their
+share window before the block comes in, and there's some exploits that that
+avoids.  So, it is done by when the work is actually given by the pool.
+
+**Mike Schmidt**: If you're curious about the details, I mentioned a moment ago,
+I'll mention it again, ocean.xyz/docs/tides for a fairly lengthy writeup on
+TIDES.  Luke or Jason, anything that you give users a call to action to, other
+than miners joining Ocean?
+
+**Jason Hughes**: I mean, I would just say if you want to be able to verify
+you're getting what you're supposed to get from your pool and you're getting a
+fair split of what you're actually mining, then there's nothing better than
+TIDES at the moment.  If you mine with Ocean, you'll know what you're getting,
+you'll see exactly what you're getting, you'll see what you're supposed to get,
+and anybody and you can verify that that's actually been the case, and there's
+no other pool that does that.  So, if you want transparency, we're the place to
+go.
+
+**Mike Schmidt**: Thanks, Luke.  Thanks, Jason.
+
+**Jason Hughes**: Yeah, no problem.
+
+**Mike Schmidt**: You’re free to stay on, but of course, if you have other
+things to do, we understand.  Thanks for contributing.
+
+_Sending and receiving ecash using LN and ZKCPs_
+
+Jumping back up to the news section, we had one more to review.  This one's
+titled Sending and receiving ecash using LN and ZKCPs.  This was opened with the
+question from AJ, Is it possible to link ecash mints to the LN without losing
+ecash's anonymity or adding any additional trust?  I believe it is".  Maybe it
+would be useful to quickly define ecash, actually.  Luckily, Dave, Dave Harding,
+added an ecash topic to the Optech Topic List this week.  And from that, I'll
+quote, "Ecash is a type of centralized digital currency that uses blind
+signatures to prevent the centralized controlling party, also known as the mint,
+from knowing the balance of any particular user or from learning which users
+were involved in any transactions".  So, check out the ecash topic entry.
+
+Then also, AJ's talking about ZKCPs here.  We can define ZKCPs, which is Zero
+Knowledge Contingent Payment.  Also on the Optech Topic List is an entry titled
+Accountable Computing Contracts, which also covers this ZKCP.  I'll just read a
+quick excerpt there, and then we can move on with AJ's proposal.  ZKCPs are,
+"Payments that the receiving party can spend if they verifiably run a specified
+function on a specified set of inputs.  If the receiving party doesn't run the
+function or doesn't run it correctly, the paying party can reclaim the payment
+after a small period of time".  So, what AJ is proposing is to connect ecash
+mints to LN without losing ecash's anonymity or adding any additional trust
+using ZKCPs.  What he'd like to do is be able to both pay the mint, the ecash
+mint, over LN for issuing new tokens, and also redeem existing ecash tokens for
+bitcoin to be received over the LN.  So, there's sort of the input of sats via
+the LN to get ecash tokens and then getting those out in a reliable way.  And
+then he goes on to outline a scheme for issuing new ecash by depositing
+Lightning and another scheme for then redeeming the ecash to the LN.  Murch,
+what have you got?
+
+**Mark Erhardt**: Honestly, not terribly much.  I guess the main issue here is
+that obviously the chaumian ecash that the mints use is not necessarily exactly
+the same thing as Bitcoin transactions, and therefore it's not trivial to tie
+these two together.  I think that it would be super-powerful if the mints were
+connected to the LN and I think that's also been long the goal of the mint
+projects.  The big elephant in the room with mins always is, of course, that the
+mint itself is centrally run.  So, it's a custodial entity that you're trusting
+your money with.  But they don't know who you are, so either they can steal from
+everyone or randomly from people, but they can't censor specific people.  So,
+it's trade-offs all the way down and, yeah, that's all that I got.  Does maybe
+Rijndael or Rearden Code have something on this?
+
+**Rijndael**: Yeah, I haven't read AJ's exact proposal.  I mean, I think you
+ZKCPs are really interesting for a lot of these offchain payments protocols,
+because what you want to be able to do is somehow encumber a UTXO to say, "This
+can only get spent if you can prove that you followed some offchain set of
+rules", like what you'd ultimately like to be able to do is say, the L1 bitcoin
+that's held by the mint can only be dispensed by the mint if they can prove that
+they are doing that to satisfy a legitimate withdrawal from a mint user.  That
+ends up getting really hard because we don't have a ton of expressivity in
+script and you can't select verify a ZKP.  And so, all the ZKCP schemes have
+relied on offchain verification of a ZKP and then just using a straight-up hash
+lock to do the encumbrance of the bitcoin.  So, I'm really interested to go and
+read AJ's proposal here.  Anything with ZKPs are super-interesting.
+
+**Mike Schmidt**: Excellent, I think we're going to wrap that item up.  Moving
+back into the Stack Exchange, we have four remaining questions, I believe, this
+week.
+
+_Why can't nodes have the relay option to disallow certain transaction types?_
+
+The first one is, "Why can't nodes have the relay option to disallow certain
+transaction types?"  And so, the person asking this question specifically
+mentions P2TR v1, which I guess is segwit v1 P2TR, which contain inscription
+spam.  And that WhoIsNinja user asked this question and there was an answer by
+Ava Chow, who went into some rationale about what is the purpose of mempool
+policy.  And she notes a few different things, I think things we're mostly
+familiar with, but I'll recap them briefly: P2P relay being a mechanism to
+inform miners about a transaction so that it can be included in a block; users
+who are transacting need to know the mempool policies of the miners and
+potentially the nodes in between, such that they can be confident that they're
+able to assume that that policy is somewhat homogenous so that the transaction
+will actually get to a miner; and also, it's important that the best mempool
+policy, one that maximizes miner revenue, in Ava's words, is publicly available,
+is free and open source, so that small miners and larger miners can also exist.
+So, that's some background.
+
+Ava goes on to note the compact blocks benefit and the fee estimation benefit of
+having more homogenous mempools.  She also notes, "The filtering of transactions
+can also lead down the road of censorship".  Luke, do you have thoughts on this
+topic?
+
+**Luke Dashjr**: Yeah, I mean basically it's completely incorrect answer.  Is it
+still open for being answered correctly, because that's basically just FUD and
+incorrect.
+
+**Mike Schmidt**: Where do you think would be a good spot to drill into one of
+the disagreements?  I don't want to get into a whole debate, but maybe throw
+something up.
+
+**Luke Dashjr**: I don't know.  Is the Stack Exchange question still open, or
+should I just post a correct answer there?
+
+**Mike Schmidt**: Yeah, I think it is.  I don't know if any of these close,
+yeah, so you can still provide an answer there.  The question's only a few weeks
+old.
+
+**Mark Erhardt**: Yeah, Stack Exchange questions do not close.  The asker did
+accept already another answer, but I don't think that that is a serious answer
+at all.  So, you can continue to add answers at any time.
+
+**Luke Dashjr**: Okay, what's the best way to find these?
+
+**Mark Erhardt**: Well, it's linked in the Optech Newsletter.
+
+**Mike Schmidt**: Yeah, if you go to the newsletter for this week, you can see
+the question, and it will link right to the Stack Exchange where you can opine.
+
+**Luke Dashjr**: Okay, I'll take a look.
+
+**Mike Schmidt**: Great.  Next question.  Oh, go ahead, Murch.
+
+**Mark Erhardt**: Maybe I can disagree politely here.  So, basically the
+question is asked, "What is the problem if every node has their completely
+different approach on what they relay?"  And one of the issues that arises from
+that is that it would be harder to spread information about what transactions
+are available for mining in the network and it would slow down block
+propagation.  I don't think that those are all that --
+
+**Luke Dashjr**: Those are the good effects of spam filters there to prevent the
+spam from getting anywhere.
+
+**Mark Erhardt**: Yeah, sure.  Okay, anyway, moving on.
+
+_What is the circular dependency in signing a chain of unconfirmed transactions?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "What is the circular
+dependency in signing a chain of unconfirmed transactions?"  The person asking
+this question is referencing the latest Mastering Bitcoin book by Dave Harding,
+who is also the author of the Optech newsletter.  And the question references
+Chapter 6, a section titled Circular Dependencies Issue.  Murch, maybe you could
+take a crack at explaining the circular dependency issue of transactions,
+especially since you were one of the people answering this question?
+
+**Mark Erhardt**: So, basically the question hones down at, why is it difficult
+to know what an output of an unconfirmed transaction eventually will be?  And
+the problem with that is, of course, that when you make an input for a bitcoin
+transaction, you have to reference what piece of bitcoin you're spending
+exactly.  And you do so by pointing out which transaction created a UTXO and
+what the position in the output list of that transaction that was.  So, if you
+do not know the txid of the prior transaction, you cannot say what the input
+will be to use.  So, before we had the signatures in the witness portion of the
+transaction, the signatures appeared in the input script, and the input script
+of course contributes to the txid.  So, if you wanted to make a chain of
+unconfirmed transactions such as, for example, making a funding transaction that
+creates an LN channel and adding the payback to the funder in case the other
+person just goes away, you can't make the payback transaction before signing the
+funding transaction, because without the signatures, you do not know the txid of
+the funding transaction and therefore don't know what to call the input for the
+return transaction.
+
+So, what segwit enabled, by putting the signature data into the witness, is that
+the witness does not contribute to the txid, it only contributes to the witness
+txid.  So, you know what the name of the transaction will be for the outpoint,
+or sorry, the name of the UTXO that the input is going to spend of the follow-up
+transaction, even before it is signed.  And that's why Lightning got so much
+easier after segwit was introduced, because you were able to have these txids
+earlier before signing.
+
+**Mike Schmidt**: Go ahead, Rijndael.
+
+**Rijndael**: Yeah, and this problem of the location of an input is specified by
+the txid, which is a commitment to the version, the LockTime, the inputs and the
+outputs, that problem ends up popping up in a bunch of other contracting
+protocols that people are trying to build out.  So, for folks who might have
+heard of ANYPREVOUT (APO), the idea there is that you can not have to have a
+signature cover the specific inputs of a transaction, which lets you re-bind
+pre-signed transactions later.  For the vault that we talked about earlier, I
+ran into this problem where you need to be able to encumber where coins are
+coming from or where they're going, but you don't know the txid ahead of time.
+And so, the way that that gets solved in these CAT-style covenants is that you
+can pass in, as witness elements, all the data that you need in order to
+reconstruct the txid, and then you can assert that that txid matches one of your
+inputs.
+
+So, this circular dependency problem was solved in some ways by segwit, but in
+some of the other covenant-y things that people want to do for LN or for other
+protocols, it pops up again.  And that's one of the things that's driving the
+discussion for either new signature hash (sighash) flags or new opcodes or other
+ways that we can specify where bitcoin should be going or how it should be
+spent.
+
+_What data does the Bitcoin Core wallet search for during a blockchain rescan?_
+
+**Mike Schmidt**: Thanks for that color, Rijndael.  Next question from the Stack
+Exchange, "What data does the Bitcoin Core wallet search for during a blockchain
+rescan?"  So for example, let's say you're running Bitcoin Core, you have a full
+node and you want to import an existing wallet, and you'll need to do a
+blockchain rescan to figure out what applicable transactions from blockchain are
+particular to your individual wallet.  The person asking this says, "Does the
+wallet database store a table of all the actual output scripts derived from its
+keypool?"  And Ava responded, "Kind of", and Pieter responded, "Exactly", which
+I thought was kind of funny.
+
+Both Ava and Pieter answered the question, pertaining to both descriptors as
+well as legacy wallets, and expanding those descriptors into a set of
+scriptPubKeys to look for during the scanning.  And then also for legacy
+wallets, Ava says, "It's a lot more complicated.  It will determine the type of
+script and then do lookups for scripts and keys in the wallet depending on the
+type".  So, there's obviously some differences between what we call legacy
+wallet, which is being phased out, and descriptor wallet, which is the new
+hotness.  Murch, what would you add here?
+
+**Mark Erhardt**: Sorry, I was distracted.  I currently do not have anything at
+the ready.
+
+**Mike Schmidt**: Okay, no problem.  Sorry to put you on the spot.  Well, if
+you're curious about the details there about converting descriptors into
+scriptPubKeys and some of Eva and Peter's thoughts, check out that Stack
+Exchange answer.
+
+_How does transaction rebroadcasting for watch-only wallets work?_
+
+Last question this month from the Stack Exchange, "How does transaction
+rebroadcasting for watch-only wallets work?"  The person asking this says, "I'm
+wondering what bitcoind does if I submit a raw transaction with a minimum fee
+that is 1 satoshi per vbyte (sat/vB) for a local watch-only wallet when the
+mempool is full and the mempoolminfee is higher than 1 sat/vB.  Does BitcoinCore
+have a 'special mempool' for transactions that it knows is part of its own
+wallet; or will Bitcoin Core reject that raw transaction?  Murch, do you want to
+take this one since it sounds like I'm having some mic issues?
+
+**Mark Erhardt**: Sure.  Yeah, so the transaction is not treated specially by
+the mempool, but a Bitcoin Core wallet will treat its own transactions
+specially.  So, if we are looking at a watch-only wallet, the transaction
+probably didn't originate with the Bitcoin Core wallet, but it was created in
+some way, somewhere different, or maybe it was broadcast through that node, but
+not necessarily.  So, if it was not broadcast through this node, the wallet
+would not know about it, so there would be no way for the wallet to prioritize
+it or treat it specifically because it doesn't even know about it.  So, under
+the assumption that the transaction at some point made it into the mempool, the
+wallet would pick up that this transaction is relevant to it and would start
+rebroadcasting it because it's its own transaction and it has learned about it.
+Otherwise, if it doesn't make it into the mempool, the wallet doesn't learn
+about it and therefore, it will not be treated specially in any way.
+
+**Rijndael**: Or, another common case might be if you have the watch-only wallet
+in your copy of the Bitcoin Core wallet, but you have a signing device either in
+an air-gapped machine, or you're using a hardware signer with HWI, or something
+else, then in that case you might be broadcasting the transaction from this
+watch-only wallet, even though you've signed it somewhere else.  And then,
+exactly as you said, your wallet knows about it and will try to broadcast it
+when it connects to peers, or whenever else.
+
+**Mark Erhardt**: Right.  Thanks for taking that one, Murch.  I apologize for
+the audio quality.  I don't have my wired headphones with me, so I was using my
+AirPods, and now I'm using the phone mic.  So, hopefully this is not worse, but
+luckily we only have a couple things left on the newsletter this week.
+
+_Core Lightning 24.02_
+
+Releases and release candidates, Core Lightning 24.02.  This release is titled,
+uint needs signature.  Nice reference there.  There's a few different
+improvements that we noted and a couple more that I saw when I dug into the
+release notes.  The first one is that Core Lightning's (CLN's) recover plugin
+has improvements, which is a way to recover seeds.  And I guess there's some
+anxiety that's been relieved with the features added to that particular plugin
+with this release.  There's also improvements in CLN to anchor channels being
+more flexible and more reliable.  There's also a patch for libwally, which is a
+sort of primitives library that CLN uses.  And libwally had a problem parsing
+Bitcoin blocks, specifically a large transaction on testnet.  And so CLN has
+patched libwally to address that in this particular release, and they want to
+encourage everyone to upgrade.
+
+Also, there's optimizations in the way that CLN processes blocks, meaning that
+they can sync with the Bitcoin blockchain 50% faster than before, which is quite
+an improvement.  And this release also has the newest version of the splicing
+protocol implemented, and that is still marked "experimental" but they encourage
+folks to try it out, because it could also inform the spec process as well.
+Murch, any thoughts on that CLN release?  Some interesting things in there
+
+**Mark Erhardt**: I love the name!
+
+**Mike Schmidt**: I think I saw that Rusty Russell, who's somewhat highly
+involved with CLN, didn't realize the nickname of the release until recently, so
+that's kind of funny.
+
+_LDK #2770_
+
+We have one Notable code change this week.  I'll take the opportunity to solicit
+any questions or comments from the audience, and we'll try to get to those after
+we summarize this LDK PR, LDK #2770.  The PR is titled Preliminary refactoring &
+structure for dual-funded channels.  Yay!  This is part of LDK's effort to
+implement v2 channel establishment, and the parent PR to this, if you will, is
+#2302.  And LDK also has a tracking issue for both dual-funded channels and
+splicing.  That's LDK #1621 for that tracking issue.  Murch, you know I'm a
+sucker for tracking issues.  So, if you want to get the high-level view of LDK's
+progress towards dual-funded channels and splicing, check out that #1621.  And
+just looking at the commits for this PR, there's a bunch of changes to
+constructors
+
+and data structures in LDK to support v2 dual-funded channel types.  Anything to
+add, Murch?
+
+**Mark Erhardt**: I don't, I know nothing about this, unfortunately.
+
+**Mike Schmidt**: Well, I don't see any questions or requests for speaker
+access.  So, thank you to our special guests, Rijndael, Richard, Luke, and our
+impromptu guests, Jason, Rearden Code, and even Abubakar accidentally!  Thanks
+all for joining us.  Thanks to my co-host Murch, and we'll see you all next
+week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-03-07-newsletter-recap.md b/_posts/en/podcast/2024-03-07-newsletter-recap.md
new file mode 100644
index 0000000000..23e8b9556e
--- /dev/null
+++ b/_posts/en/podcast/2024-03-07-newsletter-recap.md
@@ -0,0 +1,1106 @@
+---
+title: 'Bitcoin Optech Newsletter #292 Recap Podcast'
+permalink: /en/podcast/2024/03/07/
+reference: /en/newsletters/2024/03/06/
+name: 2024-03-07-recap
+slug: 2024-03-07-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Dave Harding are joined by Josie Baker, Salvatore Ingala, and Fabian Jahr to discuss [Newsletter #292]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-2-11/b0d89497-9115-81a4-72f7-5682bf62d614.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Good morning.  This is Optech Newsletter #292 Recap and as you
+can hear, Mike is not here today, and I'm filling in as the main host.  Today we
+have four news items, two releases and release candidates, and four PRs to talk
+about in our notable code and documentation changes.  I'm Murch, and I work at
+Chaincode Labs and bring you weekly this Optech Newsletter Recap.  Today I'm
+joined by Dave.
+
+**Dave Harding**: Hi, I'm Dave Harding.  I'm co-author of the Optech Newsletter
+and co-author of the third edition of Mastering Bitcoin.
+
+**Mark Erhardt**: Josie.
+
+**Josie Baker**: Hi, I'm Josie, I work on Bitcoin stuff.
+
+**Mark Erhardt**: Salvatore.
+
+**Salvatore Ingala**: Hi, I'm Salvatore and I work on the Ledger Bitcoin app and
+right now, I'm working on MuSig.
+
+**Mark Erhardt**: Fabian?
+
+**Fabian Jahr**: Hi, I'm Fabian, I work on Bitcoin Core and some related
+projects, and I'm supported by Brink.
+
+_GitLab backup for Bitcoin Core GitHub project_
+
+**Mark Erhardt**: Super.  So, Fabian asked that we could move forward the GitLab
+backup topic because he has a limited time window.  So, I propose that for the
+people that are following along with the newsletter, we actually start with the
+fourth newsletter item.  And so, yeah, let me try to put it together in one
+sentence, and then Fabian can maybe give a better overview.  So for a very long
+time, we have been thinking about that we do not like very much how we're tied
+to GitHub.  And since occasionally stuff just disappears on the internet, we
+would be in a lot of trouble if our 30,000 or so issues and PRs and all the
+comments written there were not available anymore.  So, for a long time, we've
+already been doing backups.  We have just mirrors where people write out all the
+comments and issues and PRs that are created.  Obviously, the code itself is
+backed up to all the contributors that have copies of the repositories and their
+own local branches.  But it looks like Fabian has spent quite some time to
+investigate on how syncing with GitLab would work for the Bitcoin GitHub account
+and, yeah.
+
+So, my understanding is that you've figured out how to make this work for good,
+but not live, just you can get everything synced over?
+
+**Fabian Jahr**: Yeah, exactly.  So, I mean to just give a little additional
+recap from my side, so 18 months ago, many people probably remember this, we had
+the Tornado Cash incident where, aside from the other legal action that
+happened, the repository just disappeared from GitHub completely.  That kind of
+triggered me to look into this topic again more deeply and basically put it as
+one of my high-priority projects in the last year.  And so the idea is clear.
+Like as you said, we have a lot of mechanisms to back up the code, we have a lot
+of mechanisms to back up the comments and reviews.  For these, there's a lot of
+scripts that people can run and just save the raw data as JSON locally, and then
+developer, 0xB10C, has something that also displays the data, then again nicely
+in a similar format to GitHub, so you can then read the backup again in the
+fashion that you're used to.
+
+But what we're really missing so far is something where we can have the data
+transferred and then continue working on it in a similar workflow that we are
+used to with GitHub, in case the GitHub repository goes away.  And then, it's a
+related question if we were to do this only and keep this kind of only for the
+worst-case scenario, or if we want to do the switch at some point soon in the
+future.
+
+What I did is I basically reset up a self-hosted GitLab, so this is not about
+GitLab.com, the comparable to GitHub.com, but you can self-host GitLab.  The
+nice thing is the code is almost all open source.  They say the core code is
+open source.  There are some modules that you can pay for then that you get in
+addition, but all that I'm using is open source.  And so you can host that, and
+if you know GitLab, it looks very similar to GitHub.  And then you have syncing
+mechanisms, and they also have some additional tools that you can use.  And so,
+they have one functionality that they call mirroring, which is kind of allowing
+you to do this live following off another repository.  That was originally my
+goal to use this, which was called being a live feature.  Unfortunately, that
+doesn't work for our use case right now.  I made a writeup where I described it
+a bit more, but they simply haven't built it out for this direction from
+github.com to a self-hosted GitLab.  So, that means we would need to build this
+ourselves and run it.
+
+What I've done now is you can basically run a one-time syncing process
+continuously with a script.  And so, that means you have an up-to-date backup
+that is, on average, maybe a day old or so, because the sync takes over a day to
+run completely.  And then you have all the data there and you could continue the
+work on the self-hosted GitLab instance.  Yeah, and then there's quite a lot of
+configuration.  That was the reason why it took so much time for me to figure
+this actually out and to actually make the sync be successful for the first
+time.  But yeah, that is all documented now, what you have to configure.  There
+are some things that you have to turn off, some things that you have to switch
+on, so that the syncing process just doesn't fail at some point after 28 hours,
+or something like that.  Yeah, and so with that in theory, at least, it's
+possible for us to run this.  In practice, it's possible for us to run this, and
+then if GitHub.com repository would go away, we could continue working on a
+self-hosted GitLab instance.
+
+**Mark Erhardt**: Right.  Okay, so previously we only had archives and we would
+be able to search for previous conversations and ideas being exchanged, but
+there wasn't a way to go directly to a workable copy of the repository, where we
+could jump in and continue our conversations immediately.  And that's what
+you've been working on.  My understanding is that it takes 36 hours to sync the
+whole repository.  So for all the active conversations, you might actually, if
+they're earlier in the process, already be a day late.  But that's definitely a
+lot better than nothing.  Is there any way to just get the diff and add to
+things you've synced before?
+
+**Fabian Jahr**: Unfortunately, that's not possible.  I mean, with all of this,
+GitLab is open source and of course we could all build all of this, but also
+GitLab is very complicated.  And so I really try to use it kind of as a user and
+see if it has features for us that we can use, configurations that we can set as
+a user, and then it's going to do the job for us, because engineering resources
+are very scarce for Bitcoin Core.  So, I was really trying to get something that
+is maintained by somebody else.  But still, I mean of course worst case, we can
+look inside because it's open source.  But yeah, that is kind of the idea.  So,
+with all of that, all the limitations that I'm giving that they are not, you can
+do this if you want to build it.  It's possible to still do this, but then you
+will also have to maintain it yourself, and that, of course, takes a lot of
+time.  So, yeah, for what we have from GitLab as a user, that is a limitation.
+
+**Mark Erhardt**: Right, but that's of course a huge improvement already over
+the previous situation.  Dave, Josie, Salvatore, does one of you have comments
+or questions?
+
+**Dave Harding**: First of all, thank you very much, Fabian, for working on
+this.  This is obviously very important that we have a backup that we're able to
+move quickly to an alternative if we have to.  And I tried out your preview
+site, and I thought it looked really good.  It was really nice, I was impressed
+that it attributed everything to everybody.  It just felt like a slightly
+different GitHub look.  You just go there and it looks slightly different than
+what you're used to, but otherwise it's the same.  If we actually moved to that
+site, I noticed all the issues and PRs were correctly attributed to an account
+with the same name as the GitHub account.  So, fanquake stuff was attributed to
+fanquake, and so on.  How much work would it be for people to claim those
+accounts?  Because I mean, obviously you didn't copy over their GitHub
+credentials.  Would you have to be sitting there and emailing everybody and
+saying, "Here's your one-time password.  Log in and change it", and all that
+kind of stuff?
+
+**Fabian Jahr**: Yeah, so that's something where this actually is kind of cool
+from GitLab, but also we're running into limitations, and this is really part of
+why it was hard for me to figure this out.  And so, you see some comments and
+PRs and issues or so being attributed to an actual account, and then you see
+others that are actually attributed to the root administrator, and then you will
+see a comment inside of the text of the comment, and that in the top says, for
+example, user fjahr.  And the distinction between the two is because some people
+have their email as public set on their GitHub account, and then a lot of other
+people have it set as private.  And so, what GitLab does for the people that
+have set it as public is it creates an account on the instance and then
+attributes all of the comments and PRs and issues to that account.  And then if
+somebody like, for example, fanquake has their email public, then you can go in
+and you can basically log in.  You basically do a password reset, and then you
+have the account and you have everything basically just like it was on GitHub.
+
+But most people, myself included, have the email private.  It's for the people
+that contribute actively.  It's in the commits anyway.  Then you can probably
+think about setting it just public in your GitHub profile as well.  But then
+this feature goes away, and then you have this inline comment in there where
+it's still clear historically that you made that comment, but for example, you
+will not be able to go back and just edit that comment later on.  It's not a
+huge deal, but yeah, for maximum convenience, if you care about this, set your
+email to public and then you will be able to just switch over and it's really
+going to feel not much different to before.
+
+**Mark Erhardt**: Super.  So, I think we've covered mostly this news item.  If
+anyone else has a comment, now would be a good time.  Fabian, do you have any
+calls for action or where are you going from here with this?
+
+**Fabian Jahr**: So, I mean I made a Delving Bitcoin post that you're probably
+going to link to, and from there I'm also linking to a gist that is also on
+GitHub ironically, but I can also send it to you if it goes away.  So there, you
+can read the instructions basically to set it up.  If somebody wants to set it
+up and you get stuck anywhere, of course, contact me, I'm very happy to help you
+explore this.  I'm also very happy to get feedback from somebody who looks in
+this host repository, in this example repository, the instance that I have set
+up, and if you see anything in there in the data that looks weird to you, that
+is different than you would expect it, then also of course notify me so that I
+can track down any bugs or so that are potentially in the syncing mechanism.
+So, these are really things that I'm suggesting if you're interested in this.
+
+**Mark Erhardt**: Super.  So, play around and let Fabian know if you find
+anything curious.  We've got a question from the audience.  Mike, go ahead.
+
+**Michael Tidwell**: Hey, apologies, my voice is messed up right now.  But
+Fabian, are there any concerns with hosting upgrade security of GitLab?  And
+then the second one is, the plain Jane, free GitLab version is pretty feature
+incomplete with roles and different RBAC controls and stuff.  Is any of that of
+concern?  Because I feel like you're going to end up losing a lot of
+functionality that GitHub gives you, potentially.  I would be curious to hear
+your thoughts on that.
+
+**Fabian Jahr**: So, for the second question, we currently from Brink have an
+enterprise testing license basically that I'm currently using.  The idea there
+was, so we asked GitLab to give us that and they give it out for free in some
+cases to open-source projects.  So, that's probably why I'm not really running
+into these limitations if they are relevant to us.  But of course it's not for
+everyone, not everyone can get this license, so maybe I'm not seeing these
+limitations.  But from what I was seeing in the documentation, in terms of the
+syncing features, I think what I'm actually doing now, because the mirroring is
+not possible, as I said, that was originally the idea, but it wasn't possible
+after all, but the syncing should be possible with the community edition as
+well, the same way that I'm doing.
+
+But with actually running it as administrators, like the maintainers do on
+GitHub right now, I haven't played around that much with it.  I'm also not a
+maintainer myself so I don't have a full overview of all the tools that they are
+using on GitHub.  That would be probably also a good step to put on to-do lists
+to explore this a bit more with one of the maintainers who can give feedback, if
+they were going to switch over and they wanted to fulfill the role the same as
+before, if that would require additional adjustments to their workflow.  Yeah.
+Sorry, the first one I didn't fully understand.
+
+**Michael Tidwell**: The first one, so running a GitLab server.  So, first off,
+just to follow up, having the enterprise license is a big deal for free because
+GitLab can get quite expensive.  We're talking $100 per developer using the
+server.  If you get all that for free, that's pretty powerful.  The first
+question was, and again, sorry for my voice.  The first question was, GitLab is
+a constant battle, in my opinion, of making sure it's secured and upgraded,
+especially when you have a lot of users using it.  Is there any concern with
+who's going to actually maintain that GitLab server if and when it would be used
+as a source of truth for the sync of Bitcoin's source code?
+
+**Fabian Jahr**: Unfortunately, I haven't put that much thought into this as
+well.  It was really, for now, developed as the worst-case scenario backup,
+right?  Like, if GitHub just goes away, this is better than what we had before.
+And yeah, this would still need to be figured out.  Right now, there's two
+people that have access to the server.  Both are working at Brink or supported
+by Brink.  So, yeah, that would be a conversation to be had.  That just hasn't
+been a big concern for me, but definitely something also to put on the to-do
+list.
+
+**Mark Erhardt**: Okay, awesome.  Thank you for your questions.  I think we're
+going to wrap up this topic then.  Fabian, thank you for joining us.  If you
+need to drop, we understand.  If you want to hang out a little more, please
+stick around.
+
+_Updating BIP21 `bitcoin:` URIs_
+
+We're moving on to the next topic, and the next news item is, Josie Baker
+suggested on Delving Bitcoin a revamp of the BIP21 URIs, Universal Resource
+Identifiers.  So, you've probably already seen at some point bitcoin: and then
+Bitcoin address.  It's used, for example, in QR codes.  And as I understand it,
+the original BIP21 suggests that the first item after bitcoin: always has to be
+a P2PKH address.  Now, especially I have been vocal on this topic, but P2PKH is
+not the most block space efficient method of receiving funds any more, and a lot
+of people have been using the scheme basically non-spec compliant and have been
+putting other Bitcoin addresses there, or have been labeling the addresses that
+they give with various schemes.
+
+So, my understanding is that Josie has taken some time to investigate how the
+spec is specified versus how it's actually used in the wild, and is suggesting
+how we could improve it to cater to what we're seeing the actual use to be like
+and how that would be future-proof and compatible with going forward.  Josie, do
+you want to take it from here?
+
+**Josie Baker**: Yeah, sure.  Thanks for having me on to discuss it.  I think
+I'll just give a little bit of background as how I got interested in this topic,
+and then I want to mention briefly something about why I think it's important
+when we talk about spec compliant versus non-spec compliant, and then maybe talk
+through the meat of the proposal.  But this came up for Ruben Somsen and I,
+because as we've been writing the silent payments bit, we thought a lot about
+how do we not contribute to new address format fatigue which is, in Bitcoin, I'm
+a wallet developer, I build a wallet, and then next week, somebody comes out
+with a new thing, a new address, a new protocol, and then I've got to go and
+I've got to update that.  But then it's not really going to work until other
+wallets understand it.  So, we have this problem where as we innovate and come
+up with cool new stuff, there's then this rollout and adoption phase, which is
+very frustrating.
+
+I think taproot is probably the best example of this.  There are people who
+really want to use taproot and there are wallets that want to support taproot,
+but it's hard from a developer standpoint to do the work of supporting something
+like taproot, if you know that every single user of Gemini, Coinbase, Binance,
+is not going to be able to withdraw from those exchanges to their wallet because
+those exchanges don't recognize the address format.  So, this is this, I think,
+known pain point that people feel a lot.  So, I think naturally when you see
+someone coming along and being like, "Hey, I've got a new address format",
+people kind of grit their teeth like, "Oh, no, not again!"  So, Ruben and I had
+been thinking about that, and when we were designing silent payments, we're
+like, "Cool, let's just try to make this as close to a taproot address as we
+can".  So, we reused the bech32m encoding, came up with an HRP and identifier.
+
+Then it was kind of brought up, "Well, if you want to use this in BIP21, you've
+got to define a key for it".  And that seemed kind of weird to me that every BIP
+that wants to be compatible with BIP21 has to define a key in their own BIP, so
+I started to look into it a little bit.  And that led me to actually read the
+text of BIP21 -- and I see there's a hand up there.  I can pause if you have a
+question.
+
+**Mark Erhardt**: Yeah, it's kind of funny because the Human Readable Parts, the
+HRPs on all of the addresses actually tell you what it is already.  So, needing
+to have that parameter label that tells you what the following data part is, is
+kind of funny, because that's already done by the HRP itself.  Sorry, that
+was...
+
+**Josie Baker**: Yeah, I think that's a great point, and I think this is where
+context is helpful.  So, I went back and I reread BIP21, and the first thing
+that jumped out to me is the spec says, "The root there needs to be a P2PKH, a
+legacy address".  And it says, "Bitcoin address is Base58 encoded".  And you
+read that and you're like, "That's kind of weird.  Nobody does that".  And I've
+seen BIP21 URIs and QR codes that even Bitcoin Core does bitcoin: the address.
+So, that was already like, "Okay, well, that's kind of annoying".  And then
+reading through, I think the original intent of BIP21 is, any new address format
+that we came up with was going to get its own extension key using the language
+of BIP21.  So, you'd have your legacy addresses, which was the only thing at the
+time, then we came out with P2SH, and I think if everyone had been following the
+BIP21 philosophy, they would have defined a key, you know, P2SH=…, and then that
+way it's usable in BIP21.  Same with segwit, we would have defined a new key,
+and so on and so forth.
+
+What that would give us in theory is a fully backwards-compatible URI, meaning I
+as a receiver can post this URI in a QR code.  One QR code, someone can scan it
+and their wallet will pick the key that it understands and there's no failure on
+either side.  I always get paid, the person sending always gets to pay, which is
+great in theory, right?  It's an amazing user experience and that it avoids this
+problem of sometimes you go to someone's page where they're posting Bitcoin
+stuff, and there's like six different ways you can pay them.  And for us that
+are in the ecosystem, we're like, "Okay, that's fine".  But for newcomers or
+people who just kind of want a payment experience, this is a really bad
+experience.  So, I think the philosophy of BIP21 is really good.
+
+But that didn't happen in practice, right?  People just started finding new
+address types and they didn't define extension keys in BIP21, and then we don't
+have an extension key for P2SH, we don't have an extension key for bech32 or
+bech32m.  And instead, people just started using the addresses directly.  And
+this is where maybe I want to comment on what I mean by "not spec compliant".
+People used it in how they took the spirit of it to be, which is totally fine,
+right?  We look at something else written and we're like, "Okay, yeah, that was
+written in, I think, 2012 or 2011, when legacy was the only address, so it's
+reasonable that the spec says that it needs to be Base58 encoded, whatever".  We
+all can figure out what the intent was.  The problem is, the more time goes on,
+and the more new people come into the space, we can't really rely on this tribal
+knowledge, right?  Like, if I were a developer that didn't really know anything
+about Bitcoin, and I got hired by a company to build a Bitcoin wallet, and then
+they said, "Hey, go, implement BIP21", I would go read that, and I would be
+like, "Oh, okay, every BIP21 URI needs to have a Base58 legacy encoded address".
+I would code it up that way, and then it just wouldn't work with how 90% of
+people are using it.
+
+That's a problem the more Bitcoin grows and the space becomes broader, which is
+kind of what initially got me thinking, I think we just need to go back to BIP21
+and rethink this a little bit, because there's a lot of, well, what I'll call
+non-spec compliant or tribal usage of BIP21.  And if you're not really in the
+club, you might not know about that.  So, then it really doesn't function as a
+standard anymore.  People just kind of do it however they feel like it should be
+done, which has worked, I think, relatively well up to this point.
+
+**Mark Erhardt**: All right, so you've established well how the actual use and
+the original writing have diverged.  And you say that actually the intent was
+good, but what should we do?  We should …?
+
+**Josie Baker**: Yeah.  And so you already kind of hinted at it.  Since BIP21,
+we've learned a lot, I think, and we've come up with a lot of really good
+solutions to problems that existed back then, one of them being bech32
+encodings, which as you mentioned, a bech32 encoding includes an HRP, which is a
+human-readable key that allows the encoded data to self-identify itself.  The
+HRP says, "I am …".  In the case of segwit, it's the BC is the HRP, and then we
+also have HRPs defined for test networks, etc.  And then, bech32 encoding has
+the separator, which is the "1" character.  And the "1" character says, "Okay,
+everything after this is the data".  And then in the case of segwit addresses,
+or bech32, you have a version which indicates the segwit version, so on and so
+forth.  So, you have this really clean way of encoding a piece of data, and the
+data immediately tells whoever's using it, "Hey, I'm this, and here's how you
+should interpret the data part based on what the HRP is".  So, it's functionally
+the same as a key value pair.
+
+So, looking at how BIP21 is used and how we might further extend it, it just
+seemed natural to me.  It's like, well, if something already is using this
+self-identifying scheme of having the HRP, why don't we just allow people to
+include those directly in the URI, which is what I proposed in the Delving post,
+or what I arrived at through some conversation.  And this is just one idea of
+how to do it, but this is the one that feels the most natural to me.  So then,
+you don't really have a root and then key value pairs, you just have
+self-describing things with a separator.  The nice thing about this is, and this
+is I guess the thing that's most attractive to me about this as a solution is,
+now anybody who uses the bech32, bech32m encoding scheme, which really when I
+say bech32, I really just mean bech32m, since that's like the latest and
+greatest, so bech32m, let's say one of these new proposals like Ark.  It was
+like, "Oh, okay, we need a new address type to signify if you pay to this,
+you're going to join the Ark network", or whatever.  If they encode it as
+bech32m and they choose an HRP and encode their data, they are automatically
+able to be included in BIP21 URIs without developers needing to change anything,
+right?  Well, more specifically, not needing to change anything about their
+BIP21 parsing.  If they can parse an Ark address, it just works.
+
+So, we get this future extensibility that's really nice.  Same with silent
+payments, right?  We're encoding silent payments as a bech32m with the sp HRP.
+So, if developers were to update their BIP21 implementations to just look for
+HRP-encoded thing, bech32m-encoded things with HRPs, then silent payments just
+works for free with a BIP21 URI.  So, this future extensibility thing is a thing
+that really clicks for me of like, okay, stuff encoded with an HRP fits really
+nicely with this, and then we don't run into this problem of every new address
+format or every new payment protocol that comes out then needs to also go and
+define a BIP21 key, or else it's not going to work.  And looking at history,
+this is kind of how we got into the problem in the first place.  Segwit
+addresses came out and they did not define a BIP21 key, P2SH addresses, and so
+on and so forth.  And I think that that just indicates that process doesn't
+scale really well, that every new BIP needs to be aware of BIP21 and define
+something for it in order for it to work in this future-extensible way.
+
+So, yeah, that's kind of the crux of the proposal, that learn from how we're
+using things to kind of update the spec for BIP21 so that the spec actually is a
+little bit more reflective of how it's being used, and then also allow for this
+more future-extensible method of using BIP21 that doesn't require all these BIPs
+out there, both existing and new, to go back and retroactively define key value
+pairs.  And in the case of bech32m-encoded stuff or bech32, defining a key value
+for a bech32 address seems silly because, like you mentioned earlier, Murch, the
+HRP is already functioning as a key.  So, I'll stop there.  Questions?
+
+**Mark Erhardt**: So basically, bring it forward a decade, touch it up to match
+the current reality, allow for any addresses to be put there instead of tying it
+to a specific type, like the legacy address.  Maybe while we're at it, we could
+also say, if there's multiple things, the order in which they appear is the
+order in which we prefer to be bid, for example.  And finally, I think there's
+also an issue around whether Bitcoin has to be lowercase or uppercase, because
+in the QR codes we can encode stuff more efficiently if it's all uppercase, but
+the spec, for example, demands that it's all lowercase, I believe.  So, sort of
+just a chance to update everything.  So, what do you think?  Are you going to
+try to update BIP21; are you writing a new BIP that supersedes BIP21?  Does
+anyone else have questions or comments on this one?
+
+**Josie Baker**: Yeah, regarding the updating or superseding, I think it's the
+big question, right, like what makes the most sense?  I think that the idea of
+following a strict reading of the BIP process is we should write a new BIP that
+supersedes it.  Whatever makes the most sense, right?  If it makes sense to just
+write a new BIP, I think that makes sense.  I think Matt actually -- so, there
+was some discussion on the Delving post, mostly just between Matt and myself.
+Ruben Somsen chimed in as well.  I think Matt, TheBlueMatt, went ahead and
+opened a PR to update BIP21 with his version of how he thinks it should be
+updated.  So, just to, I think, summarize his version, he says we instead say
+anything that falls into this white-listed set of addresses which is taproot,
+segwit, P2SH, and legacy, those can go in the root and then everything else has
+to go in key value parameters.  Then once the things in key value parameters
+have received, like once we're sure that they're near universally supported,
+then you can omit the root entirely.  So, you'd have bitcoin: key value pair,
+key value pair.  So, he proposed that as a PR to update the BIP.
+
+I disagree with that approach.  I don't think it solves the future-extensibility
+problem.  I still think it creates some ambiguity of what goes in the root, and
+whatnot.  So, I responded on that PR with the things that I'm proposing.  I
+don't know, just kind of see where it goes.  At some point, if it just deadlocks
+on no agreement on how to update BIP21, I might just open a new BIP just to see
+like, "Hey, here's a new BIP that's kind of superseding BIP21 and learning from
+the past", and then it's up to people; you can keep implementing BIP21 or you
+can go with a new BIP.  But I think just having more clarity for wallets would
+help a lot, especially with interoperability and everything.
+
+**Mark Erhardt**: Yeah, thinking about how I would like to use BIP21 in a future
+where we have silent payments would be, I would probably not even want to have a
+potential address reuse, permanent address there, I would just want to post a
+silent payments address.  And if I'm not allowed to do that by the new BIP,
+yeah, I would suggest that we should allow any subset of the addresses.  And if
+they read it and they can't use it, well maybe I don't want to receive a payment
+that doesn't follow the payment instructions.  Dave?
+
+**Josie Baker**: Yeah, I think, well, just I want to comment on that really
+quickly because I think that's super-important, and that's actually where some
+of why I didn't initially want to specify anything in BIP352 about BIP21 is
+because if you're using silent payments, it indicates to me you're a
+privacy-conscious user, right?  And if you were to add a silent payments address
+in a URI with a static, reused address, there are real privacy implications.
+Like, if someone pays your reused address and someone else makes a silent
+payment and you spend those coins together, you're effectively linking an
+address that was intended to be silent to this reused address.  So, I was like,
+I don't really want to put this in BIP352 because then I'm going to have to
+write this massive explainer about why you really shouldn't do this.
+
+On the other hand, I think Matt has a good point that some people might not care
+and they might just want the UX benefits of silent payments.  And in that sense,
+they should be able to use it in BIP21.  And so, that kind of got me thinking of
+like, all right, well, I don't want to define it in this BIP because I think
+there's privacy problems, but I also don't want to stonewall anyone from using
+it.  So, why don't we just update BIP21 in a way where things can just kind of
+automatically be included without us requiring to go and have every single BIP
+promote something about it?  So, I agree with your sentiment, and I think that's
+going to be the better middle ground.  Let the users of BIP21 use what they want
+to use and let the other BIPs stay focused on the thing that they're supposed to
+be focused on, which in the case of silent payments, I think, is a much stronger
+focus on privacy.  Go ahead, Dave, you had a question?
+
+**Dave Harding**: Yeah, I have a few comments.  First of all, thank you for
+working on this.  And also, I find it very interesting how your silent payments
+work has basically brought you to every level of the protocol stack.  You're
+just basically rewriting all of Bitcoin in little pieces everywhere just to make
+sure everything just works really well with this silent payment.  It's just very
+interesting to me how what's basically a very simple idea has just got you going
+everywhere.  So, a couple of comments there is, first of all, I didn't actually
+realize that BIP21 was only P2PKH addresses, I had not even thought of that.
+So, you're right, we need to document that, as you call it, the tribal
+knowledge.
+
+My suggestions for what to do with regard to updating the BIPs is, I think
+BIP21, and this is not what the BIP process says you should do, it just says you
+should write a new BIP; but I think BIP21 should probably be updated to document
+what everybody is doing right now, and then maybe a new BIP should come and
+document how we want to go forward.  That's how I would kind of divide that
+work.  I wouldn't think about forward compatibility in updates to a BIP21 now,
+but we should definitely document how people are using it now, so we get that,
+as you said, that knowledge out of tribal knowledge and into an actual
+specification that people will read.  And then we can have a separate BIP that
+describes how we want to go and use this in the future for silent payments, for
+LN, for whatever.
+
+The other thing I had there was, one concern I might have about throwing new
+keys, or whatever you want to call it, address formats into a Bitcoin URI, is
+what's an optional key there and what's a required key.  If you just throw, say,
+a bech32 Ark address into there, how does the software parsing that know whether
+or not that's important and it should drop the payment request if it doesn't
+understand it, or that it's optional and maybe there's also a fallback address,
+a silent payments address, an onchain address in there, and it should just
+ignore that?  For example, in the LN Protocol, they have type numbers that they
+assign to all their protocol messages.  And they have this idea that even
+messages, if you receive an even message and you don't understand it, you have
+to drop that request.  You have to say, "I don't understand what you're talking
+about.  I'm just going to …", actually I think they closed the channel for some
+of the stuff because it's clearly they're incompatible and they don't want to
+get into a case where they're losing money.
+
+With Bitcoin URIs, again we're talking about changing money and software that
+parses them needs to know what's optional and what's required.  So, I just
+wanted to know if you had any thoughts on that, is that something you've
+considered?
+
+**Josie Baker**: Yeah, yeah, great questions.  To your first comment about
+silent payments kind of touching everything, that was certainly not my intent.
+It's kind of, you start with this like really small idea and you're like, "Oh,
+this would be a pretty simple project".  Next thing you know, it's everywhere.
+But it is a lot of fun and it's been a good learning experience.  I think the
+reason for that is the silent payments and just this whole idea is kind of core
+to how Bitcoin works, right?  Like, you and I have to agree on how to
+communicate how I want to receive money and how you're able to send money, and
+this is kind of the core idea of Bitcoin, which is why I think when you get into
+something like silent payments, it does start to touch a lot of different stuff.
+
+To your second question, I want to say, let's talk about a simplified world
+where everything is bech32m encoded, meaning it has an HRP and a data part, and
+the HRP is what describes what it is, and we're allowed to redesign BIP21
+however we want.  So, BIP21 had this notion already of optional versus required
+parameters, and optional parameters are just what's in there by default, right?
+You throw some stuff in there.  And then whoever's parsing it, the sender
+actually decides what's important to them.  So, Murch earlier had mentioned some
+order dependence.  BIP21 says, "No", there's a root address, which is a legacy
+address, which everyone can pay, and then there's these optional key value
+parameters that come after it.  And the sender actually gets to decide which one
+they want to use, not the receiver.
+
+So, in the case of, like, unified QR codes in BIP21, there's a Lightning key
+that you attach on and the sender says, "If I understand Lightning, I'm going to
+use Lightning".  And then everyone was like, "Oh, shouldn't they always use
+Lightning?"  I was like, "Well, no, what if the Lightning payment is so large
+that the onchain would actually be cheaper for the sender?"  So, then the sender
+might prefer to use the onchain one.  So, the idea of BIP21, and kind of what
+I'm proposing too as well, is the sender is actually the one that decides what's
+important.  So, in that sense, everything is optional.
+
+Now the receiver also has some ability to communicate how they want to be paid,
+and more specifically how they don't want to be paid, in that if the receiver
+doesn't post a URI with lots of options for you -- so let's use silent payments
+as an example.  I'm a very privacy conscious silent payments user.  I want to
+post a URI that just has a silent payments address in it and if you can't
+understand silent payments, then I don't want an onchain fallback, because that
+would lead to address reuse for you and me, or loss of privacy.  So, in that
+sense, I'm going to post a URI and I accept that whoever tries to pay this, if
+they can't pay silent payments, it's going to fail.  And the reason it would
+fail for the sender is, they would try to parse that URI and they wouldn't see
+anything that they recognize just by looking at the HRPs.
+
+Another example would be, I post a silent payment address and I also include a
+taproot address because I'm like, all right, maybe they don't understand silent
+payments and I'd rather get paid even if it's in a non-private way, so then I
+include a taproot address.  Then the sender would parse that URI, and they would
+look for an HRP that they recognize.  They don't recognize the sp HRP, they do
+recognize the bc HRP, they split that bc1p, they know how to pay a taproot
+address, they're good to go.  This is, I think, functionally equivalent to how
+it works today in BIP21, where instead of looking for an HRP, people just look
+for a key.  And as soon as they find a key that they're interested in and aware
+of, they just ignore everything else and they try to pay that key.  So, I think
+that's kind of how they solve the ambiguity problem.  I guess the biggest
+difference between where I'm leaning and the existing BIP21 is, BIP21 is pretty
+opinionated.  There should always be something there that they can pay, which is
+the legacy address.
+
+**Dave Harding**: I guess I don't want to go into much detail here, I can always
+post on the thread, but I guess I'm just thinking about the other query
+parameters that passed.  For example, you know, if you pass an amount parameter,
+might there be a case where that amount parameter would apply to legacy
+addresses and bech32 addresses and silent payments, but it might not apply to
+Lightning.  You know, you might be parsing a BOLT12 URI where you want the
+person to get the amount from the offer rather than the amount parameter, but
+you want to include the amount parameter in the thing.  That's not a great
+example because --
+
+**Josie Baker**: I think that's a perfect example.  I had the same question
+reading BIP21 as written, where we do have these optional parameters like
+amount, message, et cetera.  And then I think the most common pattern that you
+see people using BIP21 today is called the unified QR code, where you have
+Bitcoin address, then you have a Lightning "=" parameter and that Lightning "="
+then specifies a BOLT11 invoice.  But the BOLT11 invoice, if I understand
+correctly, also encodes an amount into the BOLT11 invoice.  So, then it's like,
+well, do I prefer the BOLT11 invoice; do I prefer the amount?  And that's
+currently not specified.  I think you could work around this, where BIP21
+specifies two separators, the "?" separator and the "&" separator.  I think that
+the intent there is, the "?" separator is the big one.  And so, I can have
+A?B?C.  Then if I want to attach additional optional parameters to C, it would
+be ?C&amount&message, and then the parser knows that, okay, these ones belong to
+this one.  But I don't know if that's true because I feel like it's a little
+underspecified currently.
+
+**Dave Harding**: I think that's actually an RFC, or something.  It's required
+that the first parameter be with a "?" and all remaining parameters be "&".  So,
+it doesn't actually convey any semantics in a URI.  I think it's RFC3986.  But
+yeah, so I don't think we can do it that way.  I think we'd have to use
+uppercase or, I don't know if that's the right thing, but "_" or something.
+
+**Mark Erhardt**: All right.  I feel like we're getting a little too much into
+the detail of the proposal.  Let's try to wrap it up.  Josie, do you want to
+make a call of action or a summary, like a sentence or two, and then we'll move
+on to the next topic?
+
+**Josie Baker**: Yeah, I mean the biggest one would be like, if this is
+something you're interested in, please chime in on the Delving Bitcoin post.
+I'm coming at this from the thing that interested me, but I'm sure there are
+other people who also feel like there's unaddressed points that could be
+addressed.  So, if we're going to do this, I'd rather get a lot more input.  And
+I would say that that's the thing that would motivate me to actually keep
+working on this and maybe even write a new BIP, as if there's a lot of feedback
+from people, it'd be like, "Hey, by the way, we have a chance to fix a bunch of
+other stuff".  So, if you're interested, feel free to comment.
+
+**Mark Erhardt**: All right.
+
+**Josie Baker**: Thanks everybody for the great questions.
+
+_PSBTs for multiple concurrent MuSig2 signing sessions_
+
+**Mark Erhardt**: Yeah, thanks for coming on.  Again, if you have time, please
+stick around.  If you have to drop off to do something else, we understand.
+We're moving on to the next topic.  The next topic is PSBTs for multiple
+concurrent MuSig 2 signing sessions.  So, Salvatore is working with hardware
+wallets and looking to make PSBT, and especially in the context of MuSig2, work
+well.  And from what I understand, one of the issues he's been bumping into is
+that the state of the MuSig2 signing session scales with the number of inputs on
+transactions.  And of course, when you're working with a hardware device that
+has a very limited amount of memory, that can become a blocker or a problem.
+So, Salvatore is suggesting that we could, instead of having the amount of data
+that you have to keep track of in the session, scale with the inputs, have some
+sort of unified session data that you can derive the input-related data
+deterministically, but pseudo randomly from.  Did I roughly understand that
+right, and do you want to take it from here?
+
+**Salvatore Ingala**: Yeah, that was a great explanation.  And yeah, as you
+said, I'm thinking about and I started prototyping how to implement MuSig2
+support in the Ledger Bitcoin app.  And meanwhile, there is also independent
+work that achow101 is doing for standardizing descriptors and everything else
+that is needed to make all these things work together.  So, it's looking great
+for MuSig2 to actually start being used more widely in practice, hopefully this
+year.  And, yeah, one of the issues that I discovered when I was thinking about
+how to implement it on a hardware device is that, well, when you're implementing
+a protocol in MuSig2, because it's a two-rounds protocol, it's not like simple
+signatures like we do today.  With a schnorr or ECDSA, to do one signature, you
+just ask the device to produce a signature, the device responds, that's it;
+while in MuSig2, you have a two-round protocol.
+
+So, all the cosigners first are invoked the first time to produce what is called
+a nonce, which is a short for a number that should be used only once.  And after
+everybody produced this number, the nonce, all these nonces are aggregated, and
+then you call the signer the second time with all the nonces and now the
+protocol does its magic and can continue and produce the final signature.  And
+BIP327 is the specs of MuSig2 for Bitcoin, and it goes at great length into
+explaining what are the pitfalls, what can go wrong, like all the ways that this
+can cause security issues.  Because since you have two rounds, it means you have
+to keep some state between the first round and the second round.  And this state
+is a small number, it could be just 32 bytes, let's say.  But when you sign a
+Bitcoin transaction, you could have an unbounded number of inputs, you could
+have 200 inputs.
+
+So, while in BIP327, a signing session is defined in the sense of a single
+message, in the context of signing devices, normally you're signing a
+transaction, so your session intuitively is more on the level of the PSBT of the
+transaction, right?  And on embedded devices, having all this, in fact if you
+read to the letter BIP327 and you implement it like without any change
+whatsoever, the natural way of doing it would be to actually have all the
+sessions in parallel, and for each of these sessions, for each of these inputs
+basically, have to store some stuff on the device.  And so, the idea that I was
+describing, which is pretty straightforward, since the state that you need for
+each of these inputs is basically derived from a random number, a standard idea
+in this case is to just use one random number and then derive all the other
+numbers in the same session, pseudo-randomly, using a cryptographically secure
+pseudo-random number generator.
+
+The reason I thought it was good to have this audited properly is that, well,
+when you're implementing cryptographic protocols, there are many ways that
+things can go wrong.  And so, I thought it's very useful to have this first
+audited and judged by other people who are more experts.  I already had this
+discussed with Yannick Seurin, who's one of the authors of the MuSig2 paper, but
+it was on previous drafts that were not written in the same level of detail.
+And I thought, anyway, if it took me some time to figure out, it could be
+helpful also for other people to express, to write down what I thought could be
+a good solution.  And, yeah, the solution is exactly as you said, that you
+basically use one random number for the PSBT level session, and then for each of
+the individual MuSig2 signing sessions, you can derive the initial randomness in
+a pseudo-random way so that you can continue the protocol by keeping only a
+small amount of states, which is just potentially 32 bytes, for the whole
+transaction rather than for each input.  And yeah, the approach received some
+comments also from Jonas Nick, and Tim Ruffing, that are the other authors of
+the MuSig2 Paper.  So, I'm happy that I didn't break MuSig.  And so, I look
+forward to try to implement it.
+
+**Mark Erhardt**: Yeah, thank you for going down that rabbit hole and seeking
+the, well, feedback of all this community already in advance.  So, this seems to
+be very specifically to hardware wallets.  Would that mean that anyone else has
+to change how they use MuSig2, or is this just at the hardware wallet level, you
+act differently than other people in how you contribute your nonces?
+
+**Salvatore Ingala**: No, this is just at the level of a single signer.  Even
+non-hardware wallets could do it, but for them maybe it's less relevant because
+if you have a transaction with 100 inputs and you want to store some 32 bytes
+for each 100 inputs, it's like 3 kB of data.  So, outside of embedded devices,
+maybe it's much less pressing.  Could still be useful outside, because maybe you
+want to be able to sign 100 transactions in parallel and each of them has 100
+inputs.  And so, not having to think in advance about hard limits could help,
+but it's definitely more relevant in the context of harder wallets, because
+having to persist state in memory, it's a much bigger limitation, because even
+if the secure element has some small amount of persistent memory, it's not a
+lot.  So, reducing the amount of state to a small amount per transaction, it's
+definitely going to make implementations in practice a lot easier.
+
+**Mark Erhardt**: Yeah, that sounds right.  Dave, do you have other comments or
+questions on this one?
+
+**Dave Harding**: I guess my only question is, I mean again, thank you for
+working on this.  It's not something I had thought of, but you're right, it's
+really important.  And I do like hardware wallets.  Is there any risk that this
+data would be easier to leak if someone gained physical access to a hardware
+wallet?  It sounds like you may be able to store this data on the secure
+element, but it also sounds like, from the post, you are moving it into the
+volatile memory during actual signing operations.  So, if I start a session, and
+let's say I keep my hardware wallet in a safe deposit box, and some bank
+employee, while I'm in the middle of a session, but not actually physically with
+the device, obviously, they grab my device.  Does this increase the risk that
+somebody could extract compromising information from my hardware wallet if they
+had physical access to it, even though the device had a secure enclave on it?
+
+**Salvatore Ingala**: No, I would say no, it doesn't change anything in that
+sense.  So, the level of security of this memory is the same as any other
+memory, which is in the secure element.  So, extracting anything from there,
+unless there are bugs in the code that allow you to extract this information
+programmatically, let's say, is as hard as extracting any other secret from the
+secure element.  But the distinction that I made between the volatile memory and
+the persistent memory, that was more as a matter of guaranteeing that you are
+never reusing unknowns, because one of the pitfalls you can have when you
+implement these things is that because you're storing something at the end of
+the first round, if you can be tricked into running the algorithm twice without
+repeating the first round, so you complete the second round with two different
+transactions, for example, two different executions, but with the same nonce,
+that can lead to nonce reuse, which basically can leak the private key.
+
+So, that was just a way of making auditability as easy as possible, because I am
+only storing permanently this session in the persistent memory at the end of
+round one.  And the first thing that I'm doing when I begin the second round is
+I delete it from the memory.  So, this makes it a lot easier to make sure that,
+well, it can never happen that you are able to run the second round twice
+without generating your randomness.
+
+**Mark Erhardt**: Oh, yeah, that's a really important idea.  If your session
+randomness is tied to the PSBT and isn't specific to an output, you can of
+course track on the PSBT level whether the session has ended or has to be
+restarted.  So, that sounds cleaner actually at the implementation level.
+
+**Salvatore Ingala**: Yeah, it's something that, I mean, it's not really a
+change to BIP327, because this is something that I do on top to make the
+implementation mostly more auditable, but I thought it was a good thing to write
+down because I think it's a useful detail in implementations.
+
+**Mark Erhardt**: Great, thank you for coming on and talking to us about your
+work.  Do you have a call to action or a summary, something that you want to add
+still?
+
+**Salvatore Ingala**: No, I think we covered it.  I mean, I'm still probably a
+few months away from having this in the wild, at least on testnet.  But yes,
+looks like progress is happening also outside.
+
+**Mark Erhardt**: Okay, super.  Well, thank you for joining us.  If you have
+time and want to stick around, please feel free.  Otherwise, if you have other
+things to get to, we understand.
+
+**Salvatore Ingala**: Thank you, yeah, I'll stay.
+
+_Discussion about adding more BIP editors_
+
+**Mark Erhardt**: Yeah, we'll move on to the next news item.  So, this is the
+fourth and final news item because we pulled forward the GitLab backup issue
+with Fabian.  We're now talking about the Discussion to add more BIP editors.
+So, we have a repository in the Bitcoin organization, which is there for
+historical reasons, it's not really related to Bitcoin Core.  And in that, we
+track proposals to the Bitcoin protocol or just public writeups on methods and
+ideas that are useful to many different implementers or groups in the Bitcoin
+ecosystem.  And we call those the Bitcoin Improvement Proposals.  Currently, we
+have 135 open PRs in this repository, and the process has been frustrating for a
+few developers to the end that recently, we had AJ Towns start the BINANA
+repository as a parallel mechanism, where you can post an idea publicly so that
+a distributed discussion of an idea can reference a single document, and
+everybody knows exactly what we're talking about.
+
+So, another approach here is now, Ava Chow posted to the Bitcoin-Dev mailing
+list the suggestion that we add more editors, because the main editor that is
+currently shepherding the repository has stated that he's not getting around to
+doing all the work that is necessary and is to time constraints.  So, we're at a
+point where there's a few people proposed, and the discussion hasn't really
+progressed much since then.  So, yeah, if you are interested in that topic, you
+can find it on the mailing list.  Dave, do you have more information or ideas on
+where this is going?
+
+**Dave Harding**: No, but it would be nice if we could make more progress on
+BIPs, or people can just switch to BINANAs, or however you like to host your
+documentation.
+
+**Mark Erhardt**: Yeah, maybe to jump in a little more, one of the points of
+frustration is, the understanding is that a BIP is owned by the authors of the
+BIP because they're proposing their idea, and it becomes a public document for
+everyone to talk about, but it's still sort of their writeup.  So, one thing
+that is supposed to be allowed is that the authors, as they develop their idea,
+especially while it's still in draft status, but potentially even after it has
+been published, can add to the BIP or make minor changes, like typo corrections
+or if an example was not 100% clear, add a clarifying sentence; things like that
+should always be possible for the BIP owners.  And the other thing that has been
+holding up processes, the BIP process states that not only should BIPs be
+obviously from the sphere of Bitcoin interesting topics, but they have to be
+technically sound.  And so, it takes a lot of work for the technical editors of
+the BIP repository to assess, "Well, is this actually technically sound?  Is
+this a well-enough described idea that it can be implemented or not?"
+
+One of the participants in the discussion has proposed, really the documents
+should have some formal requirements like, is it complete?  Does it not have any
+references to outside things?  Is it well written?  Does it specify an idea that
+is about Bitcoin?  And then whether or not it is technically sound should
+perhaps be more the job of the readers of the BIPs rather than the BIP editor.
+So, yeah, the discussion seems to be a little bit in the air right now.  The two
+proposed participants are Ruben Somsen and Kanzure, that have both been around
+for a long time and would probably be well capable of assessing at least whether
+the documents are fully fleshed out and whether they're about Bitcoin.  There's
+been also a couple self-nominations.  So, anyway, that's where I understand the
+discussion to be.
+
+_Eclair v0.10.0_
+
+All right, we're moving on to the Releases and release candidates section.  The
+first release that we have is Eclair v0.10.0, which is a new major release for
+the LN Node implementation, the Eclair LN Node implementation.  So, Eclair
+v0.10.0 adds the dual funding feature, it adds BOLT12 offers, and it has a fully
+working splicing prototype.  So, this sounds like a pretty cool, big, new
+release.  We've seen a bunch of these topics out in the wild lately.  We've had
+t-bast on to talk about dual-funding before and about splicing.  Yeah, I don't
+know if there's many other people that also use the Eclair node besides ACINQ,
+but yeah, it sounds like a bunch of cool new features, especially if you're
+using Phoenix wallet, you'll see what comes down the pipeline there.  Dave, do
+you have something here?
+
+**Dave Harding**: Not really.  I just want to echo that these are really cool
+features, and I think it's just great that Eclair and their team there, they've
+been really active in working on not just adding these features to their
+software, but the specifications.  They've been working on, as they implement
+it, going back and taking their discoveries and talking it over and tweaking the
+specifications on those things.  So, the dual funding and the offers and the
+splicing are all compatible with the Boltz protocols for those.  So, I think
+it's just really great seeing a team not just using open-source work and
+releasing open-source software, but contributing to the specifications for
+those.
+
+**Mark Erhardt**: Yeah, especially if you look at how small the ACINQ team is,
+it's really impressive how on top of the spec work they are.
+
+_Bitcoin Core 26.1rc1_
+
+All right, we have one more RC in this section.  We have seen the RC1 for the
+Bitcoin Core v26.1.  So, this is the maintenance release in the 26 branch.  So,
+if you're currently running Bitcoin Core v26 and you want to not directly
+upgrade to the upcoming 27 version, but want to maybe wait a little for the new
+version to settle in and just want to be up to date with the latest bug fixes,
+26.1 looks to come out in the next few weeks once the RC process is over.  If
+you're depending on that, maybe try running it in your testnet setup and give
+feedback if, for example, you've encountered some of the bugs that are being
+fixed, whether it works for you.  I've looked over the release notes, and to me
+it looks like there's only a bunch of small issues and bug fixes that are in
+there, nothing really big that we've talked much about.
+
+All right, we get to our Notable code and documentation changes section.  We
+have four different PRs that we're going to discuss this time.  If you have any
+questions or comments, please, now is a good time to search for the speaker
+request button and let us know that you want to contribute to this recap.
+
+_Bitcoin Core #29412_
+
+So, the first one that we'll get into is Bitcoin Core #29412, and this one fixes
+an interesting problem, which is dealing with mutated blocks.  So, one of the
+problems that we've encountered in the past is when a node just gives you bad
+data, but it is bad in specific ways that the peers that receive it think, "Oh,
+generally anything announced to me with this identifier, I do not have to look
+at again", because it can cause the peers to, for example, not follow the best
+chain anymore or not to accept a transaction that is valid on the network,
+because they first saw a garbled version of it.  In the context of blocks, for
+example, someone could tamper witness data or change the witness commitment such
+that it actually no longer matches the block header, but indicates, of course,
+that the block is invalid.  And I think there was a bug, from what I understand,
+where the node would actually process such an invalid block and then store
+partial information, and therefore poison itself against the real block.
+
+So, what this PR does is it really gets into all the ways that you can mutate a
+block and change little pieces of it to turn them invalid, but make them still
+propagate, and test that Bitcoin Core behaves correctly, in that it does not
+process this mutated block, but discards it and stays open to receive an
+alternative correct version of it.  Dave, I might not have looked as much at
+this as you have.  Do you want to take it from here?
+
+**Dave Harding**: I think you did a great job.  Yeah, this is a really
+interesting class of problems that we've hit a couple times in Bitcoin Core in
+the past.  Anybody really interested in this should click on the link in the
+newsletter to Newsletter #37, which goes into a lot more detail about two of
+these cases.  And also, we do cover briefly in Mastering Bitcoin, the 2012 bug
+CVE-2012-2459.  And it's just interesting.  Basically the way the attack works,
+or the problem, it's not necessarily an attack, but the problem works because
+Bitcoin uses a merkle tree and there's some problems in its merkle tree designs,
+it's possible to construct multiple different merkle trees that hash the same
+merkle root, which is in the block header, and the hash to the block header is
+how we identify blocks in Bitcoin.
+
+So, it's possible to create what looks like two different blocks, or two
+different blocks that look like they have the same ID.  And so, we just end up
+looking at one of them and saying, "That's invalid", and now we don't want to
+download that same block from our other potentially 124 peers.  So, we say if
+that peer announces a block with the same ID, we're just going to assume it's
+invalid, and so we reject it.  And if that happens, it's kind of like an eclipse
+attack on your node, and an attacker can exploit that to prevent you from
+learning about valid blocks.  Now, we only reject blocks while the node is still
+running.  So, if you restart your node, it'll go back and double check and maybe
+download those valid blocks again.
+
+But it's a potential attack.  It could potentially be used to steal money,
+especially if you're using something like Lightning where you need to be getting
+the most recent blocks.  And so, this PR just very early in the process, we look
+at a block and we see if it has one of these things that would make the block
+invalid, but also could later cause us to cache the header, and we just stop
+processing that block at that point.  We don't cache anything, we just throw
+away that block and move on.  And I just think that's a really good solution to
+this problem that we've hit twice.  We've hit this problem twice.  When you hit
+it once, you fix that immediate bug.  Once you hit it twice, you've got to try
+to figure out the root cause and stop it.  So, I'm really thankful for this PR
+coming in and just making us safer.  It doesn't, as far as I know, it doesn't
+fix any active vulnerability in Bitcoin Core right now, but it just means we're
+less likely to have vulnerabilities in the future.
+
+**Mark Erhardt**: Yeah, that's my understanding too.  So, also maybe this
+question just popped up for me.  Why doesn't that open us up to abuse from
+peers, or anything like that?  Well, if someone sends us an invalid block and we
+then throw it away, we would accept that same invalid block again from another
+peer.  But the original peer that sent us invalid data, we would disconnect
+already because you're misbehaving, right?  Sending us invalid blocks is just a
+no-no, and we don't want to talk to them anymore.  We drop them on the street
+and therefore, even if we get an invalid block and we waste that bandwidth to
+download the block header and the transaction ID list, maybe if it's a compact
+block relay, we only do that once per peer.  So, this is naturally already
+limited in the amount of DoS or abuse that it can lever on us.
+
+Then you also have to remember, a block always has to have proof of work,
+because that's the first thing we check.  We look at the header, and if the
+header doesn't pass the proof-of-work requirement, we'll never request the rest
+of the body of the block.  So, actually this mutated block thing cannot really
+be used for DoSing much, only for, well for example, making you drop something
+or stop following the best chain.
+
+**Dave Harding**: Oh, just really quickly, all that peer can do is waste your
+bandwidth.  When you process the block for this code, which runs really early
+on, like you said, the proof of work happens, so it has to be a mutated valid
+block.  So, that peer can get you to download a whole block and run some hashes.
+Hashes are really quick computationally, a block is something we already have
+the memory to process, so the peer is just basically wasting bandwidth and a few
+computations.  So, dropping them, I don't think there's a DoS factor there if
+you end up reprocessing that block again.  So, it's just a very quick and easy
+mitigation.  Sorry.
+
+**Mark Erhardt**: No, thanks for clarifying.  So, Mike, you have a question
+here?
+
+**Michael Tidwell**: Yeah, I think he was actually clarifying as I came up on
+stage, but I might have missed it.  What was the idea with two merkle roots with
+different trees with the same hash, or did I misunderstand that?
+
+**Dave Harding**: Yeah, so Bitcoin's merkle tree design, when you have an odd
+number of nodes in a merkle tree, you have to do something in any merkle tree
+design.  What Bitcoin does is it hashes the node with a copy of itself.  And
+what this allows you, an attacker, to do is to create a block that looks like it
+has two copies of the same transaction.  Now, ever since BIP30 and BIP34, we
+really haven't had duplicate transactions in Bitcoin, and the idea was we'd
+never have them in the first place.  But you can make a block that looks like it
+has a duplicate transaction, that transaction has the same txid.  And so, you
+can create a version of a block that has only one transaction with a particular
+ID, and a version of a block that has two transactions with the same txid.  The
+second block is invalid, but it hashes to the same merkle root as the first
+block.
+
+There's other ways to cause problems, particularly with 64-byte transactions.  A
+merkle node is the result of two 32-byte hashes.  And so, you can do weird
+things with 64-byte transactions.  That's also considered in this PR.  But
+basically, you can create different block contents that hash to the same merkle
+root.  Again, a merkle root is included in the block header, and the hash of the
+block header is how we identify blocks on the network.  Does that answer your
+question?
+
+**Michael Tidwell**: Well, okay, so I'm still a little bit confused because I'm
+thinking, well, if anything in the tree changes, the merkle root should be
+different.  So, if I wanted to do some homework and look this up, what phrasing
+would I type in to look up what this is?  What is this called?
+
+**Dave Harding**: What I would suggest you do is go to the newsletter on this
+news item, the Bitcoin Core #29412 in the Notable code and documentation
+changes.  We have a link to Newsletter #37 and in Newsletter #37, we have a link
+to CVE-2012-2459.  It's a writeup on Bitcointalk by the guy who invented P2Pool,
+he discovered the vulnerability.  Also, that Newsletter #37 includes a very
+informative PDF written by Suhas Daftuar, who fixed one of these bugs, actually
+introduced one of these bugs and also fixed one of these bugs.  That PDF goes
+into a lot of detail about this.  There's an illustration in Newsletter #37.
+So, I would basically just go to Newsletter #37 and look at all the information
+about this that I think you could possibly ever need.
+
+**Michael Tidwell**: Okay, thank you so much.
+
+_Eclair #2829_
+
+**Mark Erhardt**: All right, we're moving on to the next PR.  Eclair #2829
+allows plugins to change the default behavior when encountering a request to
+dual-fund a channel.  So by default, Eclair will not put any of its funds into a
+channel opening, but with a plugin, for example, you could change that behavior
+and then, for example, try to match the opener's amount, or I guess talking to
+t-bast about being over leveraged by the other party, them putting way more
+funds in than you wanted and therefore being able to tie up funds on your side,
+maybe there's some interesting things that you want to do on your side for the
+amount.  So anyway, with this new PR, you can override the default policy and
+change how much by default your node will contribute to dual-funded channels.
+
+**Dave Harding**: Yeah, so by default, Eclair just doesn't know what you want to
+do with your money and it won't tie up your money without asking your
+permission, and basically you can give your permission now by creating a plugin.
+So, that's all this is.  But it's good for people who want to experiment with
+dual-funding opens and who also want to start experimenting with things like
+liquidity advertisements.  Eclair doesn't support liquidity advertisements
+natively yet, but if you want to experiment with that, now you have the
+opportunity to.
+
+_LND #8378_
+
+**Mark Erhardt**: Super, thank you for the color here.  We move on to LND #8378.
+LND has made some improvements to its coin selection implementation.  Most
+specifically, it allows you now to preset some inputs and then allows you to use
+coin selection to fund the rest of the transaction.  And it also changes that
+coin selection can now be set as a parameter, so you can choose what selection
+strategy your node uses.  I think from a cursory look at the PR, the two choices
+right now are "random selection" and "largest first selection".  But now when
+you make the call to build a transaction specifically for funding a channel,
+then you can (a) decide some of the UTXOs manually, and (B) decide which
+strategy is used to pick the rest.  Cool.  I take it that Dave signals me to
+move on.
+
+_BIPs #1421 _
+
+So, we're getting to the final PR and topic.  If you have any more questions or
+comments for us, please, you can raise your hand now or ask for speaker access.
+So, finally, we're talking about a PR to the BIPs repository.  We already
+touched on the BIPs repository earlier, of course.  BIP345, OP_VAULT, the PR got
+merged now.  And so, obviously, there is no activation parameters in the
+description of OP_VAULT, or anything like that, but the specification of what
+James O'Beirne proposes to do with the OP_VAULT opcode is now part of the merged
+code in the BIP, or documentation in the BIPs repository.  Dave, do you have
+more on that?
+
+**Dave Harding**: No.  Apparently, at least one BIP got merged this week.  We
+have not had a lot of BIPs merged.  So, go back to our previous news item about
+needing more editors, but I'm happy to see this merged.  I think James worked on
+it really hard, and it is a very novel and interesting proposal.  So, if you
+were waiting to read it, now is your chance.
+
+**Mark Erhardt**: All right.  So, we're through our newsletter this week.  Thank
+you for joining us for the Optech Recap.  Thank you to our guests, Salvatore,
+Fabian, and Josie, and also for Mike to jump in and ask us some additional
+questions.  And a lot of thanks to Dave, who's writing most of these newsletters
+all the time and has lots of things to add here in our recap.  Thank you, and
+hear you next time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-03-14-newsletter-recap.md b/_posts/en/podcast/2024-03-14-newsletter-recap.md
new file mode 100644
index 0000000000..2e7297e737
--- /dev/null
+++ b/_posts/en/podcast/2024-03-14-newsletter-recap.md
@@ -0,0 +1,818 @@
+---
+title: 'Bitcoin Optech Newsletter #293 Recap Podcast'
+permalink: /en/podcast/2024/03/14/
+reference: /en/newsletters/2024/03/13/
+name: 2024-03-14-recap
+slug: 2024-03-14-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by ZmnSCPxj, Anthony Towns, and Armin Sabouri to discuss [Newsletter #293]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-2-14/ffe08cf8-f077-6795-7793-18b0bd365b99.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #293 Recap on
+Twitter Spaces.  Today we're going to be talking about onchain betting on soft
+forks; we're going to talk about a variant of the Lisp programming language
+that's used by the Chia cryptocurrency and how that might be applicable to
+Bitcoin; there is a Bitcoin Core PR Review Club, which is actually Bitcoin
+Inquisition this go around, that has to do with OP_CAT; and then we are also
+talking about Bitcoin Core 27.0rc1, in addition to notable code changes and a
+couple of other releases.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: ZmnSCPxj?
+
+**ZmnSCPxj**: Hi, I'm ZmnSCPxj, I'm some random person on the internet who is
+definitely not a cat and definitely does not have plans to take over the world.
+
+_Trustless onchain betting on potential soft forks_
+
+**Mike Schmidt**: Well thanks for joining us, ZmnSCPxj.  The first news item is
+actually about your post to Delving Bitcoin.  ZmnSCPxj, you posted a Delving
+Bitcoin about a protocol for using a UTXO for betting on whether or not a
+particular soft fork will activate.  Maybe you can walk us through that
+conceptually and then also the details that you jump into for doing such a
+construction for specifically activation of OP_CTV.
+
+**ZmnSCPxj**: Right, so the basic construction only actually works for OP_NOP,
+for replacements of OP_NOP.  So you have to realize that CTV is old enough that
+it predates taproot activation, and therefore it used OP_NOP replacement rather
+than replacing an OP_SUCCESS opcode in taproot.  So, the big issue with using
+OP_SUCCESS actually is that it always succeeds if it gets parsed as an opcode in
+the script.  So, that's the big difference here between OP_NOP and OP_SUCCESS.
+With OP_NOP, an older version will just skip over this opcode and not do
+anything, but it will still actually execute the rest of the script versus
+OP_SUCCESS, which does not execute the rest of the script.  Now, an older
+version, a pre-soft fork version will accept a witness or a transaction that
+will violate the rules of a post-soft fork, meaning for an OP_NOP replacement.
+So, in the case of OP_CTV, we can determine whether this particular blockchain
+is CTV-activated by deliberately violating the CTV rules.  So, by deliberately
+violating the CTV rules in a piece of script that has OP_CTV in it, we are also
+ensuring that it can only execute on a blockchain that does not have CTV
+activated.  And by executing, if it executes on a blockchain successfully, then
+we know that the blockchain does not have this CTV activated.
+
+So, what we now do is that the other side has a timelocked branch from the same
+UTXO to be able to differentiate between a CTV-enabled versus CTV-disabled
+blockchain.  So, if the blockchain actually has CTV enabled, then after the
+timelock, the other branch, which requires a violation of CTV to be executed
+correctly or to be executed successfully, that UTXO cannot be spent using that
+branch and the timelock branch can now execute, which now goes to the person who
+wants to have coins on a blockchain that has CTV activated.  So, now we can have
+a single UTXO that has different histories depending on whether CTV activates or
+not.  And that is the base layer that we need to do futures or other kinds of
+operations, like betting on which activates or whether it activates or does not
+activate.  So, basically that's the whole run-through.
+
+**Mike Schmidt**: Okay, go ahead, Murch.
+
+**Mark Erhardt**: Oh, I just had a small comment on the activation of CTV.  So,
+yes, CTV is older than taproot and therefore was originally built around the
+OP_NOP4, replacing OPNOP4, but when proposed to change it to a OP-SUCCESS code,
+people were also interested in using bare CTV in the outputs, which would save a
+few bytes.  So, I think there's even other reasons than just it being old, that
+it still uses the replacement of OP_NOP4.
+
+**ZmnSCPxj**: Yeah, that's correct.  But basically, this technique only works
+when you're looking at the activation of an opcode that replaces an OP_NOP.  It
+doesn't work for OP_SUCCESS.
+
+**Mike Schmidt**: I think we actually get into some of the OP_SUCCESS versus
+OP_NOP discussion later in the newsletter with regards to OP_CAT, but we can
+maybe save that discussion for then.  So, ZmnSCPxj, it sounds like if you have
+two people, one wants to bet that it will activate by a certain timeframe and
+one betting against that, the coins from each person are then placed into a
+single UTXO, and I guess it could be one-to-one ratio or you could put in
+different amounts of coins depending on what the odds are, I guess, of
+activation.  And those coins are locked in a UTXO and there's two spending
+paths.  One is essentially the activation of CTV and that one has a longer
+LockTime than the other.  Is that correct?
+
+**ZmnSCPxj**: Yes.  The one which activates the OP_NOP replacement opcode is the
+one with the later LockTime.
+
+**Mike Schmidt**: Can you explain that to me?  I guess I don't intuitively
+understand why that is the longer timeout one.  I guess I would think it would
+be the first one.  Like if it activates, then I'm the one who bet that it would
+activate, I would take the coins.  But if it didn't activate, then the longer
+timeout would go to, I guess, the default non-activate status.  Can you help my
+intuition there?
+
+**ZmnSCPxj**: The intuition here is that we can prove that the CTV was not
+activated by violating the rules of CTV.  However, if you follow the rules of
+CTV, you cannot differentiate between a blockchain which activates it and
+imposes that rule, versus a blockchain that does not actually impose that rule,
+because you're still following the rules.  And you're following the rules but
+you don't know if it will be actually guarded or checked or validated by the
+actual blockchain that you are using.  This is why you are actually checking if
+the blockchain did not activate this particular soft fork, and that's why it
+comes first.  And then the one that says, "Oh, yeah, it will activate", is the
+one that goes second because it gives time for the first one to say, "Hey, on
+this blockchain, it did not activate, therefore I can violate the rules of
+whatever [or] this one is OP_CTV, whatever, and then I can get the points and
+then the second branch never manages to trigger because it's too late, it's at a
+later timelock.
+
+However, if in this blockchain then the soft fork did activate, then the rules
+have been applied and this branch which tries to violate this op code will not
+be able to trigger, it cannot work, and therefore after some time, the remaining
+branch is the timelock which goes to the person that says, "Oh, yeah, I want my
+coins to live on a blockchain that has the soft fork activated".  So basically,
+we are proving that CTV was not activated, or whatever soft fork was not
+activated, and then we're inverting that logic by using a timelock.
+
+**Mike Schmidt**: I understand.  Okay, so the point of confusion that I had was
+that the first conditional is that you're actually violating the rules of CTV.
+So, that was the part that I didn't understand.  Okay, that's clear now.
+ZmnSCPxj, we noted in the newsletter that this is potentially an idea inspired
+by Jeremy Rubin's bet around, or not his bet, but his construction of a similar
+way to bet for taproot activation.  Was it just a matter of swapping the taproot
+violation for the CTV violation, or was there something more deeper to the
+change that you made with this?
+
+**ZmnSCPxj**: Sorry, I don't actually remember the details of that construction,
+so I'm not sure what the differences are.
+
+**Mike Schmidt**: Okay, no problem.  So, it sounds like you maybe came up with
+this somewhat independently then, if you don't have Jeremy's scheme in mind at
+the moment.  Murch, any follow-up questions?  Are you ready to place your bets?
+
+**Mark Erhardt**: No.  But yeah, I mean that seems reasonable.  OP_NOP means
+that there is no operation while it is being executed.  So, if we can just parse
+by the script during execution, we can run one branch.  And if the execution is
+actually encumbered by some rules and we have to follow those rules, a different
+thing must happen.  That sounds like a useful construction.  I'm just thinking
+with the OP_SUCCESS code, I guess you could do something similar like that if
+you basically put the OP_SUCCESS in a branch where it can only be reached if the
+rules are not active.  But I mean, I assume you would be able to build notably a
+different construction, but somewhat similar.
+
+**ZmnSCPxj**: The problem is that OP_SUCCESS immediately succeeds as soon as it
+gets parsed.  This is before execution of any script.  As soon as it gets
+parsed, it passes.
+
+**Mark Erhardt**: Oh, okay, then I'll take that back.
+
+**ZmnSCPxj**: Yeah, which is why it cannot work with OP_SUCCESS, because if you
+try to use an OP_SUCCESS and you violate this, it's like the rules is that
+anyone can spend this branch.
+
+**Mike Schmidt**: Murch with the thumbs up.  Okay, cool topic, interesting idea.
+ZmnSCPxj, anything else you want people to know about what you posted about
+before we move on?
+
+**ZmnSCPxj**: Not particularly.  The issue here I guess is that it only works
+for OP_CTV and cannot work for OP_1, no, what they call this OP_INTERNALKEY or
+OP_CHECKSIGFROMSTACK (CSFS), which are the other bits of LNHANCE.  Now, the
+problem here is that OP_INTERNALKEY cannot be implemented as an OP_NOP because
+it specifically exists to reduce the witness size and extract the internal key
+from the taproot and push it on the stack, which cannot be done by an OP_NOP, it
+has to be an OP_SUCCESS.  Now, if all of these changes were packaged in a single
+soft fork, then you could write it off OP_CTV.
+
+**Mike Schmidt**: Makes sense.
+
+**Mark Erhardt**: I have a follow up question at this point.  So, what would be
+the application of this bet?  Would you say basically people could do something
+like the segwit2x futures to bet on the outcome of the soft fork, or to use it
+as signaling; or, what did you have in mind, why are you proposing this idea?
+
+**ZmnSCPxj**: So, the idea is that, yes, it can be made as the basis of a scheme
+for futures that does not require as much trust in some kind of exchange doing
+things honestly, you know, reduces rugging risk.  But otherwise, yeah, it's just
+a trust-minimized way of basing soft fork activation futures.
+
+**Mike Schmidt**: Anything else, Murch?
+
+**Mark Erhardt**: No, that makes sense to me.
+
+**Mike Schmidt**: ZmnSCPxj, you're welcome to stay on and chat some of these
+other items.  Otherwise, if you have things to do, we understand, and you're
+free to drop.
+
+**ZmnSCPxj**: Yeah, sorry, it's kind of late here on my time zone, so, yeah.
+Bye, good night.
+
+**Mark Erhardt**: Thanks for joining us.
+
+**ZmnSCPxj**: Okay, bye, you're welcome.
+
+_Overview of Chia Lisp for Bitcoiners_
+
+**Mike Schmidt**: Next item from the newsletter is titled Overview of Chia Lisp
+for Bitcoiners.  And this is a post from AJ Towns on the Delving Bitcoin forum.
+AJ's been talking about, on and off for I think two years now, this idea of
+using the Lisp programming language in some way with Bitcoin.  The Lisp
+programming language -- oh, AJ's here, right on time, before I butcher your news
+summary, AJ.
+
+**Mark Erhardt**: Hey, you prepared it.  Come on, let us hear it.
+
+**Mike Schmidt**: No way, not in front of AJ!  If AJ has a speaker.
+
+**Mark Erhardt**: Well, I did invite him already.  But why don't you go ahead
+anyway, because I don't know, he's not accepted yet.
+
+**Mike Schmidt**: Sure.  We were talking about Lisp programming language.  It's
+an abbreviation for Lisp Processing, and it actually originated in the 1960s,
+and it's actually one of the oldest programming languages still in use today.
+But this week, we covered AJ's post providing a primer of Chia Lisp with a
+target of Bitcoiners.  And Chia Lisp is a variant of the Lisp programming
+language and it's running currently on the Chia blockchain, which I don't know
+anything about.  AJ starts the post off with, "Why would this be worth thinking
+about at all?"  And he points out two things that Bitcoin's Script language,
+which currently writes smart contracts and do programming with in Bitcoin, can't
+do well, which is (1) looping, and (2) the handling of structured data.  He
+notes, "The approach Chia Lisp takes addresses both of these limitations in
+perhaps the simplest way possible".  AJ, how does Chia Lisp address both of the
+limitations that you noted in your Delving post?
+
+**Anthony Towns**: Hello, can you hear me?
+
+**Mike Schmidt**: I can hear you.  Can you hear us?
+
+**Anthony Towns**: Yeah, cool.  Apparently, I reinstalled Twitter, so I have to
+re-enable microphone permissions by going through some process.
+
+**Mike Schmidt**: I set the stage for you, AJ, which is I sort of gave an
+overview of the history of Lisp and the fact that you're talking about Chia Lisp
+from the Chia blockchain.  You mentioned two things that Bitcoin Script isn't
+good at, looping and structured data, and then that's where we stopped.  So,
+maybe you could reframe some of that or you can kind of address those two
+components.
+
+**Anthony Towns**: Sure.  So, the basic idea for Lisp is that it's a functional
+programming language, and the way you do loops in functional programming is by
+recursion, so you have the function call itself however many number of times you
+need the loop to continue.  And the way that Chia does that is it just has an
+opcode that says, "Run this bit of code", and you can parse the bit of code to
+the bit of code you're running, which lets you do recursion, and that gives you
+looping.  And that basically gives you more or less all the looping sort of
+constructs you need with just a single opcode.  And the reason it can do that is
+because what you're parsing to that opcode is kind of structured data that
+represents a program.  So, that structure can contain all the conditions for the
+looping, so if it's a for-like loop or if it's a while-like loop, or whatever,
+and that then gets to the other part, which is the structured data.  And the
+structured data of it, because it's Lisp, it's all lists, which is, as far as I
+can think of at least, the most basic sort of structure you can get.
+
+Lisp has been around long enough that we know that even that simple amount of
+structure is enough to do pretty much whatever you might want to do.  Even if
+it's not in the most pretty way possible, it's still at least possible.  And
+keeping what you put in consensus as simple as possible seems like a good
+strategy.  So, those were the two kinds of things that added up to me as a
+really good approach; keep things simple, but still have it be basically as
+powerful as anything can be.  And I had a look at other sorts of languages.
+Like, you can do stack-based languages like Script.  But instead of just putting
+a number or a byte string on the stack, you put basically a stack itself on the
+stack, so you can have recursive stacks.  And that, I think, is exactly as
+powerful as doing basically recursive lists in Lisp, but it also seems pretty
+confusing and not very popular.  So, why do something strange just for the heck
+of it?  Why not go with something that's pretty well understood, is the way I
+think of it.
+
+**Mike Schmidt**: AJ, what's your big-picture vision for exploring this idea?
+
+**Anthony Towns**: So, a couple of hours ago, I posted the follow-up post, which
+was what a Lisp for Bitcoin would look like rather than a Lisp for Chia.  So,
+maybe that'll get summarized in the next Optech or the one after that, and we
+can talk about that then.  But the basic idea is that Chia Lisp is obviously
+designed for Chia, which works in a slightly different way to Bitcoin.  But if
+you kind of pull out those differences and just keep the stuff that makes sense
+for Bitcoin and add some opcodes that make sense for Bitcoin that wouldn't make
+sense for Chia, then you can pretty much just drop in replace scripts with a
+Lisp thing that takes the same sort of inputs and gives the same sort of output,
+ie valid or invalid, but lets you write more complicated expressions.  And I
+think with the way taproot's designed, we can drop in that as a separate
+language, and that's already been kind of explored a little bit on Liquid with
+their changes to script, that is kind of a separate script to BIP342 tapscripts
+arguably, and the Simplicity work has also been designed that way and seems to
+work that way, so I'm pretty confident that'll work.
+
+So the question is more, well for a start, just doing the work to actually
+implement all that so that you can use it, and then working out if there's
+actual interesting things to be done with it once you've got that flexibility.
+
+**Mike Schmidt**: Okay, so I've heard this with Simplicity that it could be
+introduced via a new tapleaf version, and so then I guess the script that you
+would be providing would just not be in Bitcoin Script, it would be in this BTC
+Lisp?
+
+**Anthony Towns**: Yeah, exactly.
+
+**Mike Schmidt**: Okay, cool.  How would you contrast BTC Lisp with Simplicity,
+and what are your thoughts on simplicity?  Maybe you can weave that in as well.
+
+**Anthony Towns**: So, there's a few different levels you can look at it.  On
+the really fundamental level, it's really two different ways of saying pretty
+much the same thing, like there's some subtle differences in that at least the
+way Chia and the way I think about Lisp is that you have lists of arbitrary byte
+strings, so the byte strings can be as long as will fit in a block, and that's
+essentially all the same type.  Whereas in Simplicity, the length of byte
+strings is much more fixed as part of the type system, and that slightly changes
+the sort of way you express things, but that's really technical more than
+fundamental, I think.  But on the other side of things, Simplicity goes into a
+lot more detail about what opcodes there are.
+
+So, as a for instance, the SHA256 in Chia Lisp is a single opcode that does
+SHA256.  In Simplicity, there are six opcodes for doing that.  So, there's one
+for getting the IV, there is one for adding data to a block, there is one for
+finalizing a block, and I forget what the other three are.  And so, it ends up a
+fair bit more fine-grained.  And I'm not sure how valuable that is, and I think
+it makes things a lot more complicated.  So, I mean it's hard to say without
+really being able to see what an implementation of a real script looks like in
+basically either Lisp or in Simplicity.  But that's my rough take on the
+differences, the main differences, I guess.
+
+**Mike Schmidt**: Murch, what do you think?
+
+**Mark Erhardt**: Yeah, I was curious, how do you perceive the time until
+arrival for if we started working on something like Bitcoin Lisp, which
+apparently is already deployed on other systems, where we could very heavily
+lean on prior work, and Simplicity, which also has been progressing for a long
+time, but it feels a little untransparent to me where exactly or how far it
+exactly is by now?
+
+**Anthony Towns**: So, as far as implementation goes, Simplicity has the
+disadvantage that it's coming from fundamentals.  So, it has the calculus of
+simplicity, like the four or five axioms that let you build up the entirety of
+mathematics from it, and that's then implemented in a proof system.  And then
+everything's implemented in Haskell and then everything's implemented in C on
+top of that.  And I mean, all of that is done, like there is code in the
+Simplicity GitHub for all that, and I haven't tried building or running it.  But
+as far as I can tell, it should all work.  And then there's the step of
+integrating that C code into Bitcoin and the step of actually writing that all
+up in a BIP that people are going to accept.  And all that formalism is very
+complicated and because it's broken up into so many steps, so like there's a
+specification of all the details of SHA256 in order to specify the opcodes that
+do SHA256, and ditto for SHA3, and ditto for secp, and every other operation
+that there is in there; and so, specifying that is a lot more complicated than
+just hand-waving and saying, "Oh, this opcode does SHA256".
+
+**Mark Erhardt**: Given that it's implemented in Coq, a formal proof system, and
+we know what the output of SHA256 should be for certain inputs, could we maybe
+just prove that it does what it does?
+
+**Anthony Towns**: That is definitely the principle, but there's the question of
+how confident you are that the proof that's written out is correct, and how
+confident you are in all the tooling that connects all these things together.
+The steps from the Coq code to the C code, I'm not sure how well connected that
+all is.  And there is just plain a lot of code/text in all of that to review.
+And I mean, doing the code that I've got at the moment is a couple of thousand
+lines of Python by comparison, which I mean is pulling in all the SHA256 and the
+secp stuff from the Bitcoin Core test suite, so it still is kind of as
+complicated, but the stuff that you review is smaller.  So, I've looked at the
+Simplicity PR a couple of times, and it just scares me trying to figure out how
+you might even start to review that.
+
+**Mark Erhardt**: Yeah, so I'm getting a little bit of a sense, if I'm reading
+between the lines here, that the Simplicity work is maybe a little too
+complicated to review easily and such a big chunk of work to actually formally
+prepare, that it would really help if we had some steps to get there in between,
+but it's just this humongous mountain by itself.  And it might be a case of
+perfect is the enemy of good, where you do something much simpler but get many
+of the benefits, even though maybe not provably so?
+
+**Anthony Towns**: Yeah.  And I mean, the other thing I'm not sure about is how
+-- so, the idea with Simplicity is, while you can build up all of mathematics or
+logic, or whatever, from like bare bones ones and zeros, in practice you have
+JETs that codify all the logic for the common sort of operations and do it
+quickly.  And one way of looking at those JETs that was the original way, is
+that the JET is specified as the SHA256 hash of all the code that goes into it.
+And doing it that way makes your opcodes be 32 bytes instead of 1 byte, which
+seems kind of lame, but equally you can just have an encoding of all those long
+strings that essentially compresses those common 32-byte strings to 1 byte, and
+that gets you more or less back to just having 1-byte opcodes for the things
+that you want to do.
+
+So, apart from that caveat that I said earlier about Simplicity having
+fixed-size strings and the Lisp stuff having arbitrary-size strings, I'm not
+really sure that you couldn't just specify all the interesting parts of Lisp as
+essentially JETs in simplicity, and then leverage all the proof that you've done
+with Simplicity in designing that to get you up to a proof of the Lisp stuff
+working the way you hope it would.  So, I mean mostly I think they're two
+separate ways of approaching the problem, but I don't think they're
+fundamentally in opposition.  But like I said, I haven't done things with
+Simplicity, so take that with a grain of salt.
+
+**Mark Erhardt**: Right.  From how it was described to me earlier, I thought it
+was two competing approaches, but that's an interesting way of seeing how they
+could maybe compound into a stepping ladder to get the more complex system
+integrated with a simpler framework to make it maybe deployable more quickly.
+
+**Anthony Towns**: Yeah, and I mean the way the way the Chia Lisp stuff was
+developed was by looking at the work that was going on in Simplicity and taproot
+and graftroot, and figuring out ways to get all the at least easy wins from all
+that stuff and to do other stuff on top.  So, they've got a lot of the same
+ideas as well.
+
+**Mike Schmidt**: AJ, what are you looking for from the community at this point?
+Obviously, read your materials, be educated on it.
+
+**Anthony Towns**: Yeah.  It's, yeah, like I said, I've made the second post in
+it, which talks about what the Python stuff does and gives a bit of an overview
+of what I think it looks like in the Bitcoin context rather than the Chia
+context.  And the next thing I want to do is give an example of something
+actually interesting/useful that you could do with it, in the vein of eltoo or
+OP_VAULT, or that sort of thing.  And, yeah, from that point, it's a matter of
+implementing it on Inquisition, I guess.
+
+**Mike Schmidt**: Speaking of Inquisition, actually our next item is a PR Review
+Club about Inquisition.
+
+**Mark Erhardt**: Sorry, I had one more follow-up question, just a very quick
+one.  I see that in your Delving Bitcoin thread, Russell O'Connor and Bram Coehn
+both weighed in.  Did they have some interesting thoughts on the comparison of
+Simplicity and Chia Lisp?
+
+**Anthony Towns**: Let me look up what Russel said.  Yeah, so Bram's comments in
+particular, that Chia has -- oh I put this.  So, the thing I've skipped over a
+lot in this is how Chia's coin set model works versus the UTXO set.  So, rather
+than having the transaction as the base unit like we do in Bitcoin, Chia has the
+output coin be the base unit.  And it makes things a lot easier for some sorts
+of NFTs and covenant constructions.  And it's really cool in that sense, but
+seems like it would be really hard to do some sort of smooth upgrade for Bitcoin
+to adopt that, that doesn't involve essentially having your node stop and parse
+through the entire UTXO set and regenerate it with some extra data, or something
+like that.  So, I've been pretty much ignoring all the sorts of cool things that
+you could do that way, and Bram is bringing up some of the cool things there, I
+think.
+
+Russell had a couple of comments.  One was on the soft fork thing, and we had a
+quick back and forth about that, and it sounds like the way that Chia does the
+soft fork stuff turns out to be a good solution that could also work in
+Simplicity, so that sounds cool.  And he also talked about delegation.  So, one
+of the neat things about Chia Lisp is that, so the way we do a standard
+transaction, I guess, in Bitcoin is that we have this taproot construct.  So,
+you choose an address that matches the taproot formula, and that lets you have a
+keypath and it lets you have a multitude of scriptpaths.  The way that it works
+in Chia is that there aren't standard patterns like we have in Bitcoin these
+days.  Instead, everything is script like it was in Bitcoin originally.  And the
+standard scripts that they have let you do the operations like taproot, where
+you plug in a hash reveal of the complicated scripts that you want, and prove
+that it adds up via the elliptic curve stuff.
+
+So, some of the cool stuff they've got in Chia is that they've already got
+graftroot as part of their standard transaction because they can program that in
+Lisp.  And it's a similar sort of thing in Simplicity, where the whole idea
+behind the way that the witness data works is that that is just going to be a
+simplicity program that gets called from the simplicity program in your public
+key that you've committed in your UTXO.  And that new script that's called as
+you spend it can do more complicated stuff and eventually include new features
+from soft forks, or whatever.  And, yeah, so that's one of the other things that
+he mentioned.
+
+**Mark Erhardt**: Cool, thank you for this look over the edge of what's going on
+in Bitcoin.
+
+**Anthony Towns**: The edge of the cliff of the future of consensus.
+
+_Re enable `OP_CAT`_
+
+**Mike Schmidt**: AJ, I mentioned Inquisition.  We actually have a PR Review
+Club that covered Bitcoin Inquisition #39, which is re-enabling of OP_CAT.  And
+we have yourself, and we also have Armin here.  Armin, do you want to introduce
+yourself really quick?
+
+**Armin Sabouri**: Hey, guys, good morning, Armin here.  I've been hacking on
+Bitcoin things for the last four or five years.  I was building multisig wallets
+at Casa, starting 2019, and as of the last year, I've been taking an interest
+into protocol development.  So, I've been doing some sidechain research as my
+day job, and in the last couple of months I've been focusing on Bitcoin Core.
+
+**Mike Schmidt**: Thanks for joining us.  I know that you and AJ are going back
+and forth on the PR to Inquisition.  Maybe, Armin, it would make sense for you
+to provide an overview of re-enabling OP_CAT on Inquisition, and we can talk
+about that high level.  And then, maybe if you and AJ want to riff a little bit
+at a lower level, we can go from there.
+
+**Armin Sabouri**: Yeah, totally.  So, I guess, how did this thing start?  Ethan
+Heilman, he's the other author on the OP_CAT BIP, we were just talking one day,
+and he's been thinking about CAT as others have for years about all the cool
+things that you could build with it.  And as he was explaining all these
+different use cases to me, I realized this can actually solve some of the
+problems in sidechains and layer 2 designs as well.  And so, the next thought
+was, we should just put together the BIP and see how that goes.  And originally,
+I was just taking a look at his BIP, looking over some of the use cases, and I
+added a few things, and he asked if I could take a look at where this could get
+activated.  And that's where we found Inquisition.
+
+So originally, I thought we would just hack something together on regtest and
+pass that around and implement some of these use cases.  But Inquisition seemed
+like the next best fit, I guess, and that's where I opened the PR.  And AJ's
+just been helping me review, helping me with activation parameters.  And fast
+forward a couple months later, that's where we ended up with the Bitcoin Review
+Club.  So, we wanted to get a few more people's eyes on this, just the fine-edge
+cases, which we did.  Actually, out of the Review Club, I think we found two or
+three different things that needed to get fixed.  Some builds were failing on
+various versions of GCC, those kinds of things, yeah.
+
+**Mike Schmidt**: AJ, what's your take on OP_CAT and maybe a perspective from
+Inquisition?
+
+**Anthony Towns**: I find it hard to believe that OP_CAT is a sensible thing to
+do.  It always seems so, I don't know, trying to make an Iron Man suit in a cave
+with a box of scraps.  We should be able to have better tools than this.  But
+equally, if we can't have -- OP_CAT is the most basic thing, so we should be
+able to get that as well, it should be easy.  So, yeah, I think we should be
+able to do better things than it, but it's such a super-basic thing that we
+should have it in the first place.  And so, at the very least, it should be a
+good test of, can we get things into Inquisition and try them out?  And if I'm
+wrong and we can get cool stuff built with just CAT, or just CAT and CSFS, or
+whatever other things that we've got in Inquisition, then that's pretty awesome
+too.
+
+**Mike Schmidt**: And maybe just clarifying for folks, I saw in the PR that
+there was actually people NACKing this PR, maybe not having the full context of
+the purpose of Inquisition.  AJ, maybe you want to just maybe give a quick
+summary of why we would want OP_CAT in Inquisition, even if you're not
+necessarily a supporter of OP_CAT?
+
+**Anthony Towns**: So, just to give a quick summary of why my understanding of
+why people might NACK it in the first place, a lot of people are concerned about
+too much programmability in Bitcoin being a kind of, I don't know, a temptation
+too far, and that if you let people program stuff, they're going to let
+governments program them into a corner so that Bitcoin no longer works the way
+that they want it to.  And I'm not the best advocate for that position because
+that's not my position, but it's also not completely implausible or
+unreasonable.  So, I'm not sure that CAT is alone the worst example of that.
+Like, all the LISP stuff is definitely a bad example if you're concerned about
+programmability becoming a problem.  But insofar as CAT and CSFS, or CAT and
+just regular CHECKSIG let you do crazy things if you put them together in
+complicated ways, and I guess Andrew Poelstra probably gave a talk on this
+today, which might be online or something somewhere, but you can look at it as a
+foot in the door of horrible things, essentially.
+
+So, that's a good reason to be concerned about activating it on mainnet, but the
+whole point of Inquisition is to catch heretics or people that aren't going the
+right way, or ideas that aren't going the right way, and nail them down and work
+out exactly what they're doing wrong.  And so, at least my view is that that's
+still a good reason to enable these features on the test network, work out
+exactly how they're going to misbehave, and then we can say, "Look, this isn't
+just FUD, it's not just a random concern that we have, it's not just fear, it's
+not just scary.  This is a specific way that it can be used to attack us, cause
+problems, make you lose money, make you not be able to spend your money, make
+you be more vulnerable to censorship, all the whatever bad things it actually
+enables".  We can be specific about how it enables those bad things and what the
+impact of those bad things actually is.  And so, that's at least my view, that
+we should have somewhere that we can investigate this on a real live network,
+make it have real evidence that we can show to people, "This is exactly what
+went wrong, and this is exactly why we shouldn't do it on mainnet".
+
+Conversely, if we can't show problems, if we were just scared and the problems
+aren't real, we can't demonstrate them, and in contrast we can demonstrate that
+actually good things happen with these opcodes and they make LN better or they
+make self-custody more safe, or some other thing like that, then knowing that
+gives us a good reason to activate them on mainnet.  So, I think having the
+features available on a test network so they can be investigated and just be
+better understood and give us a better idea of what's good and bad about them,
+is a much better approach.
+
+**Mike Schmidt**: Murch, did you have a comment or question?
+
+**Mark Erhardt**: I just wanted to say that while there are certainly the people
+that think about the concern with too much programmability might elicit a wish
+by governments to restrict Bitcoin usage to certain patterns, I think there is
+also not a position that I necessarily subscribe to, but there's a broad mass of
+people that just have undefined concerns about adding new features because it
+might break things in unexpected ways.  A lot of people have the
+misunderstanding that taproot broke Bitcoin in some ways because, of course,
+we're seeing the inscriptions going on now.  And well, I think that there's a
+few different camps that have different flavors of this concern that aren't
+necessarily always well expressed.  I wanted to give Armin a chance to chime in
+a little more on this, because AJ spoke a bunch about his position on OP_CAT and
+I wanted to hear whether Armin has a response to that.
+
+**Armin Sabouri**: Yeah, just to touch on these kind of NACKs and maybe the
+ossify crowd, so I'll just echo what AJ said.  I think that was said perfectly.
+This is a really good space.  The Inquisition Network is a really good place to
+have mainnet conditions to prove those things out.  I mean, that's the whole
+purpose of doing it on Inquisition.  So, I think those opinions are valid, they
+just need to be backed up a little bit.  I expect more of them to come, but I
+also think that's also a good measure of the system working, right, because soft
+forks are not supposed to be easy to do.  If it was easy to do, and you just
+have one every year, that wouldn't really be Bitcoin consensus because Bitcoin
+consensus is really, really hard to change.  So, I guess my point is that this
+is the system working.
+
+I forget what AJ's original comment was about CAT, I think maybe that we should
+have this and other things.  I think that's totally true.  We saw some use cases
+of people building covenants, kind of the Andrew Poelstra fashion of doing it
+without CSFS, and those have interesting trade-offs.  So, I agree that CAT
+shouldn't be the final thing, but it's a really good first step.  And the reason
+for that is because it does offer a wide variety of use cases with little
+complexity, making it a really good candidate for Bitcoin consensus change.  So,
+people are really excited to use CAT for covenant things, I think that's great,
+but I do think there are better opcodes out there, whether it's TXHASH or CTV,
+or something else, yeah.
+
+**Mark Erhardt**: So, AJ, did you want to chime in?
+
+**Anthony Towns**: Yeah, so one thing that CAT actually works really well for is
+all the BitVM stuff.  So, one of the annoying things about BitVM is that the
+only thing it can do is what I call NAND operation, like 1-bit NAND operations.
+But once you add in CAT and SHA256, I think that's all you need.  You can extend
+that to have a single operation operating on many more inputs, many more
+potential inputs at once.  And at least if you think BitVM is a good idea, it
+makes it much more efficient, and that, I think, is just with adding OP_CAT,
+which is pretty cool.
+
+**Mark Erhardt**: If we had the OP_CAT functionality, could we sort of build
+something like a JET on Bitcoin Script where OP_CAT is executed multiple times
+in combination with other opcodes, and all of that was packaged as some other
+named opcode that just is based on OP_CAT, but does something more complicated?
+
+**Anthony Towns**: I think any time you mention a JET, that is essentially a new
+soft fork anyway.  So, it's not really a super-interesting way to think about
+things, because if you have a new soft fork, you can add a new opcode that does
+whatever specific thing you want anyway.
+
+**Mark Erhardt**: Right, that was silly.
+
+**Mike Schmidt**: Armin, I have a question.  You mentioned earlier that there
+were some edge cases found in this PR.  Was it in the PR Review Club that you
+all identified that, or was that in the PR itself?  Maybe you can just touch on
+that.
+
+**Armin Sabouri**: Yeah, this actually came from the Review Club.  It's small
+things.  I noticed a couple people were building on Windows machines or just had
+other versions of GCC.  And the way the activation parameters are set up, at
+first I didn't think the order of the properties of the struct mattered, but on
+certain versions of GCC, they do.  So a couple, like four or five people
+couldn't build the PR.  We got that patched pretty quickly.  And there were a
+few more edge cases found with the script tests.  So, if you look at script test
+on JSON, Ethan had this little mini project of introducing new tapscript
+semantics.  So, if you just look at that file, you'll see there's this kind of
+new symbol, might be the wrong word for it, but this new semantic that says,
+"Auto-generate this control block or auto-generate this witness for this
+particular tapscript".  And there were just some small issues there with
+counting how many bytes were being pushed, things that should have been failing,
+but were passing.  Then we got those patched up as well.
+
+**Mike Schmidt**: Cool.  It's nice to see the Review Club contributing in those
+ways.  Armin, anything that you'd say in wrapping up this Review Club?
+
+**Armin Sabouri**: No, I don't think there's anything else to say.  If anyone
+else wants to take a look at the PR, it's up on Inquisition, PR #39.  Certainly
+looking for more testers, reviewers.  Yeah, thanks for having me today.
+
+**Mike Schmidt**: Yeah, thanks for joining us on short notice.  AJ, anything
+else you'd say about OP_CAT, Inquisition, or Chia Lisp?
+
+**Anthony Towns**: No, I don't think so.
+
+**Mike Schmidt**: All right, well you're both welcome to stay on, or if you have
+other things to do, we understand and you can drop.  Thanks for joining us.
+
+_Core Lightning v24.02.1_
+
+Releases and release candidates, we have three this week.  First one is Core
+Lightning v24.02.1.  It involves a bunch of changes to the pay plugin and a few
+fixes to the pay plugin.  So, it seems to be all around this pay plugin, which
+is a command for sending a payment to a BOLT11 invoice.  And there's bug fixes
+as well as changes to the scoring algorithm, which is used by that pay plugin.
+So, if you're using that particular plugin heavily, check that out.
+
+_Bitcoin Core 26.1rc1_
+
+Next release candidate that we highlighted here is Bitcoin Core 26.1rc1.  Murch,
+I know you and Harding did a recap last week in which you covered this RC.  So,
+that's #292 Recap for folks who are interested in discussing this particular
+item.  Murch, I think the summary was a bunch of small issues and bug fixes.  Do
+you have anything that you'd add to that this week?
+
+**Mark Erhardt**: No, just as I said last week already, the maintenance
+releases, so that's the ones with a number after the dot, they are primarily
+follow-up releases that fix issues in the major releases, and we only ever
+release new features in the major releases.  So, generally in a maintenance
+release like 26.1, you would only ever be looking for bug fixes.  Very, very,
+very occasionally some back ports of something, but just in the sense of fixing
+it, but not introducing a feature.
+
+_Bitcoin Core 27.0rc1_
+
+**Mike Schmidt**: This week, we also covered Bitcoin Core 27.0rc1.  We have our
+resident Bitcoin Core developer, Murch, as well as AJ.  Murch, maybe I'll give
+it to you to summarize whatever you see fit with regards to this particular RC.
+I know we didn't go into the details on the writeup, but maybe there's some
+things that you'd like to say.
+
+**Mark Erhardt**: Yeah, so 27 is a little funny in the sense that we changed the
+release schedule.  We had sort of been doing the feature freeze six months after
+the previous feature freeze for a while, and it kept slipping a little more and
+more and getting close to the holidays on either end.  And now, with 27, we're
+going to a fixed schedule where we aim for a release in early April and a
+release in early October.  So, this release cycle has been a little shorter than
+usual.  The last release was only four months ago.  And so, what you might be
+able to see in this release because of that is that there are fewer features
+included in this one.  I just went over the PRs and issues that were tagged for
+this milestone, and there's a lot of bug fixes.
+
+As far as I can tell, the main two features are that the v2 transport will be
+enabled by default in 27.0.  This is the encryption of traffic between Bitcoin
+nodes that we've talked about extensively in the past months.  And then, well,
+yeah, I think that's the main new feature and there's also a fix in the coin
+selection that I'm pretty excited about personally, where at very high feerates,
+we will now look for the absolute minimum weight in the input set to build a
+transaction.
+
+**Mike Schmidt**: Murch, do you know if there will be a testing guide for this
+release?
+
+**Mark Erhardt**: I think it's in the works.  Also, the release notes are still
+being written, so I think if I miss something, we'll be able to follow up.
+Since we're only on the first RC, I expect that there might be another two
+iterations or so, one or two at least.  And yeah, so probably if there's more to
+report, we'll know next week.
+
+**Mike Schmidt**: Moving on to Notable code and documentation changes.  I'll
+take this opportunity to solicit from the audience any questions you have for
+Murch or I, or AJ or Armin, about this newsletter, questions in general.  We'll
+try to get to those at the end after these three PRs.
+
+_LND #8136_
+
+First PR, LND #8136, which improves the fee estimation functionality of the
+EstimateRouteFee RPC, and it does so by adding two additional parameters.
+First, it adds an invoice string as a parameter to estimate the fee for; and
+then second, it also adds a probe payment timeout parameter, which the sending
+user can use to control how much time the payment should take.  A few of the
+comments on this PR actually brought up considerations around probing when an
+LSP is involved, a Lightning Service Provider.  I think there's some detailed
+comments, but I think the criticism or the consideration comes down to basically
+prepayment probes are not compatible with the current LSP protocols, and so
+there's a lot of discussion around that.  So, if you're doing LSP work, maybe
+take a look at that.
+
+**Mark Erhardt**: I just had a funny thought in the sense, or I mean, it's not a
+new thought, but one thing that is interesting about probing is that if you
+start probing the moment that you learn about a pending payment that your user
+is trying to make, the node already learns updated information about all the
+channels along the route, which is the point of probing, of course.  But it's
+also not really that different from making multiple attempts of trying to route
+the payment itself, because if the first one won't -- well, the difference is a
+qualitative one in the sense that if you're making multiple payment attempts,
+you're actually trying to send the payment, as soon as you succeed, you're done.
+But when you probe, you just learn which route will be conducive to routing your
+payment, but then you will need to make fewer attempts later to actually route
+it because you have already updated your knowledge about all the channels along
+the way.
+
+So, especially if you run an LSP, I would assume that actually your information
+about the network and all the channels that you frequently route through is much
+more current.  And I would say it's kind of interesting that LSPs probably
+generally will have just much higher rates of success because, well, not only
+are they well-connected, but they have a very current view of the state of the
+network.
+
+_LND #8499_
+
+**Mike Schmidt**: Next PR, LND #8499.  This makes changes to LND's handling of
+simple taproot channel, TLV, Type-Length-Value, types  So, we've covered simple
+taproot channels previously.  LND is sort of a pioneer on that front, and
+they've made changes to the type system or the TLV system behind the scenes for
+those simple taproot channel data.  For example, taproot-related TLVs are
+nonces, partial signatures, signature with a nonce, etc as examples.  And one
+other noted benefit for LND, other than improvements to the API, is that they're
+better able to protect against API misuse using this new type system behind the
+scenes.  And so, I guess they were worried about people potentially misusing the
+API given the current TLV setup that they have.  Murch, any comments on that?
+
+_LDK #2916_
+
+Last PR this week is to LDK, LDK #2916, which adds a simple API for converting a
+Lightning PaymentPreimage into a PaymentHash.  In the PR, the author, sr-gi,
+noted, "Currently there is no way to build a PaymentHash from a PaymentPreimage,
+apart from doing it manually.  This seems like a useful interface to have for
+downstream users".  And so, since the hash can be derived from a preimage in
+Lightning, receivers and forwarding nodes usually, or could, only store the
+preimage, so this API makes it convenient to also derive the hash from that
+preimage using that API on demand.
+
+I don't see any requests for speaker access except Murch.  Murch, you have a
+comment or question?
+
+**Mark Erhardt**: Yeah, one thing that I actually had noted down and forgot to
+mention with the 27 release, in Bitcoin Core 27.0, we will start requiring a
+C++20 compiler, and that's awesome for us people working on Bitcoin Core because
+it allows us finally to use C++20 features in the code base.  And, yeah, if you
+were just sitting in the starting hole and waiting for being able to use C++20
+before contributing to Bitcoin Core, this is your sign.
+
+**Mike Schmidt**: Doesn't look like there's any other comments or questions.
+Armin, AJ, ZmnSCPxj, who's no longer here, thank you all for joining.  Thanks
+always to my co-host, Murch, and for you all for listening.  See you next week.
+
+**Mark Erhardt**: Thanks.  See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-03-21-newsletter-recap.md b/_posts/en/podcast/2024-03-21-newsletter-recap.md
new file mode 100644
index 0000000000..efe9ba247d
--- /dev/null
+++ b/_posts/en/podcast/2024-03-21-newsletter-recap.md
@@ -0,0 +1,999 @@
+---
+title: 'Bitcoin Optech Newsletter #294 Recap Podcast'
+permalink: /en/podcast/2024/03/21/
+reference: /en/newsletters/2024/03/20/
+name: 2024-03-21-recap
+slug: 2024-03-21-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Sebastian Falbesoner,
+Anthony Towns, and Russell O’Connor to discuss [Newsletter #294]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-2-21/6c2a2069-4de7-8b88-6751-c171e7c6c596.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #294 on Twitter
+Space.  We are talking about a variety of news items today and some interesting
+software updates.  We have a project for BIP324 proxy for light clients and we
+have Sebastian to talk about that; and we have an overview of the Bitcoin Lisp
+programming language, and we have AJ and Russell to talk about that; eight
+interesting ecosystem software updates involving Bitcoin technology; and then we
+have our usual releases, release candidates and notable code change coverage.
+I'm Mike Schmidt, contributor at Optech and Executive Director at Brink, funding
+open-source Bitcoin developers.  Murch.
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: AJ.
+
+**Anthony Towns**: Hi, I'm AJ, I work with DCI on Bitcoin stuff.
+
+**Mike Schmidt**: Russell?
+
+**Russell O'Connor**: Hi, I'm Russell O'Connor, I work in Blockstream's research
+department on Bitcoin and Liquid stuff.
+
+**Mike Schmidt**: Sebastian?
+
+**Sebastian Falbesoner**: Hi, I'm Sebastian, I'm a Bitcoin Core contributor
+funded by Brink.
+
+_BIP324 proxy for light clients_
+
+**Mike Schmidt**: Well, thank you all for joining this week.  We'll just go
+through the newsletter sequentially here, starting with the item titled BIP324
+proxy for light clients.  Sebastian, you posted to Delving Bitcoin announcing a
+proxy for translating between Bitcoin P2P v1 protocol and P2P v2 protocol
+messages.  As a reminder for folks, v2 protocol is encrypted while v1 is plain
+text.  There's an emphasis in the project for this proxy being used in light
+clients.  So, Sebastian, maybe you can talk a bit about the project and maybe
+why light clients would be a good use case for this proxy.
+
+**Sebastian Falbesoner**: Yeah.  So, the goal of this project or the motivation
+is basically P2P encryption for everyone.  So right now, all of the messages go
+over the wire unencrypted, at least with the default settings of Bitcoin Core,
+and there was a lot of progress last year with BIP324.  So, starting with the
+release 26, released in last December, there is an optional support for P2P
+encryption; and in two weeks, I think, or less than two weeks in the best case,
+there will be the first release that has P2P encryption on by default.  So, this
+is a great development, so the nodes will talk to each other encrypted.  But at
+some point I was asking myself, okay, that's great, but how can we help other
+clients to also talk encrypted.  And one obvious answer is simply to wait,
+because they would implement it at some point.  But another thing one could do
+is provide the tools to accelerate the process.  And this is where BIP324 proxy
+comes in.  It is, as the title says, a tool to teach light clients to talk v2
+P2P protocol without them needing to do many changes.
+
+So, how this works is by a process in between a proxy that does all the hard
+work to translate between v1 and v2, and the motivation for this is, it's well
+described in the Optech Newsletter.  So usually, light clients, they only send
+out their own transactions, and if this goes to the wire unencrypted, this is
+very revealing that this transaction will belong to them.  So, with P2P
+encryption, it will be less obvious what is going on, because you would have to
+conceal a man-in-the-middle attack or actively listen there to find out what
+transaction this light client is sending.  And also, I think it's great overall
+if everyone would use P2P v2 encryption also maybe to just hide the fact that
+you're running Bitcoin at all.  So, this was the short summary of this project.
+
+**Mike Schmidt**: I'm curious how reception has been so far.  I know it's a
+fairly new idea.  Are you getting feedback from the community, feedback from
+potential wallet integrators; and then maybe we can also get into ...
+
+**Sebastian Falbesoner**: Yeah, mostly on Delving Bitcoin, there was a few
+answers.  First, there were people offering to help with the maybe factoring
+that out into a library, because there is so far no BIP324 library available as
+far as I'm aware.  And there was one answer of a person offering to help with
+that, I think his name is rustaceanrob.  He's working on a BIP324 library, so
+that's great and we can try to cooperate there and maybe factor out some parts
+to this library.
+
+**Mike Schmidt**: You talked a little bit about the underlying library and some
+of the plumbing there.  Maybe talk about Python versus Rust and where you're at
+with maturity of the project.
+
+**Mike Schmidt**: Yeah.  So Python is, I think, a great language for
+prototyping, also for network programming stuff that is used there.  One reason
+I use Python is because all the code was already available in the functional
+test framework of Bitcoin Core.  So, there was a good effort by stratospher and
+sipa mainly to provide the cryptography in Python and also all the integration
+in the network layer of our Python nodes.  So, I could just use that one by one,
+and that is actually also the most complex part.  So, I didn't have to do that
+myself, I just copied the stuff over, and the rest is just a little not too
+complex socket magic with this translation.
+
+One drawback of this approach here that it's quite slow, especially for the
+encryption itself in ChaCha20.  So I thought, okay, why not change to Rust?  It
+is a modern language with a growing good ecosystem, so it might make sense to
+use that.  I mean, another alternative would be to stay on Python and use an
+efficient library.  I guess there are ChaCha20 libraries out there, but I guess
+it's cleaner to just immediately switch to a more modern language that is
+efficient in all sense.  And so, that's where I'm now.
+
+**Mike Schmidt**: You mentioned the speed, but we also noted in the newsletter,
+and I think it was a quote from you, the side-channel attack concern.  Can you
+talk about that?
+
+**Sebastian Falbesoner**: Oh, yeah.  That is, of course, all the things are
+taken from the functional test framework and there are these warnings in the
+headers.  So, I thought I'd mention that this is, for the cryptography parts,
+this is not safe to use.  I mean, I guess it's not worse than no encryption at
+all, but I thought I'd rather be conservative here and warn that this is not
+used.  That's why it's also by default only usable on signet right now.
+
+**Mike Schmidt**: And so, as excited as wallets and other libraries may be to
+add this sort of thing, it is not recommended for use just for playing around
+right now, is that right?
+
+**Sebastian Falbesoner**: Yes, exactly, yeah.  I mean, with the Rust
+re-implementation, then the ellswift bindings will be used either directly or
+with a library in between this BIP324 library, so those problems will be gone,
+and then it should be good to use I guess.
+
+**Mike Schmidt**: Murch, or any of our other special guests, any questions or
+comments for Sebastian?  Murch with a thumbs up.  Sebastian, what would you call
+for the audience to do?  It sounds like maybe if there's developers interested,
+they could help out on the Rust side of things.  If there's wallets interested
+in integrating, maybe they should reach out in some capacity to let you know
+that they'd be willing to test it or implement it or provide feedback.
+
+**Sebastian Falbesoner**: Yeah, that would be very great.  So, I've started a
+Rust branch, and where I am right now is just doing a proxy v1 to v1, the simple
+stuff, not BIP324-related at all.  And if any developer is interested to help,
+there is a concrete task I'm now hanging on.  There is a presentation linked in
+the repository, and one of these slides shows the main loop actually that
+translates between the two versions, and I'm just doing -- that ten lines of
+code, I'm just trying to port to Rust, and it's turned out to be a bit harder
+than it should be because I'm using the select() call.  This is a Unix's call
+for multiplexing sockets, and it turns out this is not available in Rust.  So,
+if anyone has an idea how to use this, this would be great if someone could
+suggest to me how to proceed from there.
+
+**Mike Schmidt**: Sounds like a potentially good first issue for somebody who's
+got the familiarity with Rust, Sebastian?
+
+**Sebastian Falbesoner**: Yeah, I think so, yeah.  So, anyone more familiar with
+Rust probably knows how to do this.  There is also an open question whether to
+use an asynchronous network programming framework, like Tokyo, because right now
+I would try to do it with only the standard library.  I don't know if I should
+go deeper here.  So right now, I'm only using blocking I/O calls, because I
+think that's good enough.  So we have multi-threading.  So, for each incoming v1
+client, one new thread is started, but you still have to socket pair the local
+and the remote socket, and those do that in blocking calls.  So, I'm not sure if
+I should change that or if that is really a problem.  I mean, for efficiency,
+the main problem has been, like I said, the stream cipher, the ChaCha20.  So,
+probably this is good enough.  Yeah, let's see how it goes.
+
+**Mike Schmidt**: So, Rust developers reach out to the Stack.  Wallet
+integrators curious about this, reach out to the Stack or you can reach out to
+Optech and we can connect you with Sebastian.  Sebastian, thanks for joining us
+today.  You're welcome to hang on or if you have other things to do, we
+understand.
+
+**Sebastian Falbesoner**: Yeah, thanks.
+
+_Overview of BTC Lisp_
+
+**Mike Schmidt**: Next news item from Newsletter #294 is titled Overview of BTC
+Lisp.  AJ, last week in Newsletter #293, we covered your Delving post, which was
+sort of a primer for what the Chia Lisp programming language is and what it can
+do and what it does on Chia.  You also spoke with Murch and I on the Spaces last
+week, where we went into a bit more detail, and also briefly discussed the post
+that we ended up covering in this week's newsletter on Delving, which was titled
+BTC Lisp or Bitcoin Lisp as an alternative to Script.  So, AJ, maybe recap
+Bitcoin Lisp for those that didn't get the sneak preview last week and I'll also
+note that the Simplicity programming language has some similar goals to Bitcoin
+Lisp.  So, I've asked Russell O'Connor, who's spearheading Simplicity, to join
+us as well today to help not only provide feedback on Bitcoin Lisp idea and
+summarize some of the conversation going on there, but also to help us maybe
+contrast the two.  And maybe AJ and Russell can riff a little bit here.  AJ, you
+want to kick us off?
+
+**Anthony Towns**: Sure.  So, the basic idea is, Script is a fairly limited
+language and you can't express a whole bunch of ideas in it.  So, you can't do
+looping, for instance, which is something you might want to do if you wanted to
+do the same sort of thing on each output of a transaction, if you're
+introspecting that.  And so, when it comes to all the new opcodes that people
+are looking at, introspection ones, for instance, if you want to hard code the
+concept that you're proposing, then that's fine and that works for things like
+OP_VAULT and OP_CTV (CTV) and SIGHASH_ANYPREVOUT (APO).  But if you want to
+provide more flexibility to application developers so that they can create their
+own ideas and implement them, then you want to be able to do something where
+they're building the logic in themselves.  And that requires to be able to say,
+"Okay, for each output, I want to look at the amount and make sure that's at
+least some value," for instance.  And the only way you can express that in
+Bitcoin Script is by saying, okay, maybe there are 10 outputs.  If the 10th
+output exists, then do this; if it doesn't, don't worry, do nothing.  And you've
+got to kind of hard code that limit and you've got to write the expression
+however many times you're going to allow the number of outputs to be, and that's
+kind of limiting.
+
+So, a couple of years ago, I started thinking about it in that sort of terms and
+wondering if there's a way that we can kind of get around that limit while still
+keeping Script really simple.  And the way I thought about that was that, well,
+Lisp is kind of an old thing, almost as old as all the Forth sort of stuff that
+leads into script, and it does provide a fairly easy way of skipping those
+limits, so what does that look like?  And so Chia Lisp is something that is
+actually implemented and works seemingly fine.  So, that was a nice background
+for it.  And then this post kind of brings it, it explores some of the other
+implementation choices you could make that might be different to what Chia did,
+but also brings it more into line with what might make sense in the Bitcoin
+context.  And so I guess that's the 5,000 foot view.  And then there's a bunch
+of details and I'll quote from the Optech Newsletter, "The post goes into
+significant detail; we encourage anyone interested in the idea to read it
+directly", because that saves me trying to repeat it all here.  Yeah, so I think
+that's the overview.
+
+**Mike Schmidt**: Well, somebody who I think has read it directly is our other
+special guest, Russell.  Russell, I guess I'll let you take the floor in
+whatever way makes sense, if you want to talk a little bit about Simplicity and
+a brief journey there, similar to AJ's journey with Bitcoin Lisp, or you can
+comment on AJ's ideas directly, whatever you feel comfortable with.
+
+**Anthony Towns**: I suspect a lot of people don't have any idea what Simplicity
+is up to these days, so an overview of that would probably be helpful.
+
+**Mike Schmidt**: Yeah, go for it, Russell.
+
+**Russell O'Connor**: Yeah, so I mean in some ways, AJ just expressed the same
+background that I had for simplicity.  I mean, maybe not so much the worries
+directly about looping overall inputs, but a more general feeling of Bitcoin
+Script is very limited in its computational abilities, especially since most of
+the operations were disabled early in Bitcoin's life by Satoshi.  And what got
+me excited about Bitcoin way back in the day was the idea of programmable money.
+So, I spent a lot of time thinking about how one would create a programming
+language in the context of the blockchain, which is quite a bit different from
+the context that normal programming languages operate in.  And that has led me
+to design Simplicity, which is sort of a low-level consensus language that would
+be suitable for a blockchain environment.  Or, for instance, most programming
+languages are designed to be repeatedly run under multiple input conditions, and
+so you can explore various outputs on the various inputs, right?  But in the
+blockchain language, you have this potential of a bunch of different ways that
+your transaction could be executed or spent in some case, but in the end it only
+gets spent in one particular way.  And in some sense, it only gets executed
+once, right?
+
+So, this has led me to a design of a language that differs from maybe common
+programming languages, because I think the blockchain has unique circumstances
+and requires sort of a unique answer.
+
+**Mike Schmidt**: Well, maybe that's a good segue then.  You mentioned
+Simplicity was sort of thought of in the context of a blockchain.  Maybe, so
+where did you end up with that approach, from a ground-up approach like
+Simplicity, versus something like repurposing, if you will, an existing
+programming language like Lisp?  How should we think about the differences that
+occurred from those different approaches?
+
+**Russell O'Connor**: Yeah, so one of the major aspects of Simplicity design
+that was influenced by this is sort of the pruning aspects of the language,
+right?  So, if you have an if() statement in a programming language, you have
+two branches.  But if you're only executing the program once, typically you will
+only execute one of the two branches of that if() statement.  I mean, that's
+true even in Bitcoin Script, where you have an OP_IF statement.  During
+redemption, only one of the two branches of the OP_IF gets executed, and the
+rest of the branch has to be exposed and is just sort of lying there taking up
+block space, right?  So one of my early design decisions was to prune away
+unexecuted branches.  And it uses this Merklized Abstract Syntax Tree (MAST),
+the original mast as I like to call it, so that the program itself, is stored as
+a syntax tree.  And then, that syntax tree can get pruned away of all those
+branches that never get taken, reducing blockchain space, potentially, usually,
+and increasing privacy because you don't even expose those conditions.  And of
+course eventually, that masked idea got incorporated into the taproot proposal,
+and so we have a certain aspect of that available in Bitcoin today, which is
+great.
+
+**Mike Schmidt**: AJ, any thoughts so far on what Russell's said?
+
+**Anthony Towns**: The only one is a slight digression.  Do you have any idea in
+practice how much difference the true MAST makes compared to taproots?
+
+**Russell O'Connor**: I guess, one thing is that in taproot you sort of have to
+bring all your branches to the top level, and that's going to involve an
+exponential blowup in the branching you will take.  Like, if you ever went to
+sequential decisions, you can sort of put them in sequence and take one branch
+out.  But if it makes all those choices up at the top, you get this exponential
+increase.
+
+**Anthony Towns**: Yeah, so if you've got a bunch of ands and ors --
+
+**Russell O'Connor**: Yeah, exactly.
+
+**Anthony Towns**: -- the taproot way is pretty crap.
+
+**Russell O'Connor**: I mean, it's not so bad, it's just bad on the computation
+side because in the end, only one branch gets exposed in that sort of
+logarithmic in the size of the number of branches.  So, the operational aspects
+of the verification on the blockchain aren't so bad.  It's just that you have to
+compute that giant taptree.
+
+**Mike Schmidt**: AJ, maybe in an effort to suss out for us listeners the
+differences here a little bit further, maybe not to cause drama per se, but
+Russell's been working on this for several years, but you've chosen to go a
+different route.  Maybe if you explain your choice in going this Lisp route, it
+will help us understand a bit more about the diverging approaches.
+
+**Anthony Towns**: So, I mean I like Simplicity and my fondest hope for the
+outcome here is that we have both of them working and explore what scripts look
+in both of them, and that improves both of
+
+them and we end up with something really good.  So, I think the Lisp approach is
+different and interesting enough to be working on, rather than I think
+Simplicity is bad, is where I'm coming from.  So, asking why Simplicity is bad
+kind of misses the point, but I'll answer it anyway.  So, I had a look at the
+simplicity PR, and the thing that kind of scared me about it was its size and
+the number of consensus specification points.
+
+So, one of the fundamental things with Simplicity is that you want a bunch of
+JETs to make common operations fast.  And so, you've got JETs for SHA and for
+secp256 and for addition and multiplication, and all that makes perfect sense.
+But the way that they end up getting done in Simplicity is you've actually got
+six JETs for all those, for the SHA things and a similar number for the secp.
+And depending on how you look at addition, it's actually 32 JETs or something,
+one for each different size of number.  And that makes perfect sense coming from
+the design of Simplicity and the constraints that come from that.  But my gut
+reaction to that was, I don't like it, so I want to see what else is possible.
+
+**Mike Schmidt**: That's fair.  And when you're saying you'd like to see both of
+these in action, I assume you're referring to getting working code up on
+Inquisition and folks being able to build there?
+
+**Anthony Towns**: Yeah, well, I imagine that the working code for Simplicity
+will be up on the Elements testnet or Liquid proper before too long, I don't
+know.  But I more mean seeing what it looks like when you write a vault or a
+payment pool or an eltoo L2 implementation or APO.  You get the same
+functionality with Simplicity or with Lisp as APO without actually having the
+consensus change for APO, you just implement it yourself and go with it without
+having to wait for consensus on some particular spec to build.  And so, seeing
+how that turns out in practice is kind of what I'm interested in.
+
+**Mike Schmidt**: Russell, is there a timeline for Simplicity on Elements or
+Liquid?
+
+**Russell O'Connor**: That's mean!  Well, yeah.
+
+**Mike Schmidt**: Well, if there's not, there's not.  I'm just curious.
+
+**Russell O'Connor**: No, for like the last year, it's been the goal to get at
+it in the next six months, and I think we're getting a lot closer now.  I just
+want to read it before I go on.  I just want to say that I totally agree with AJ
+about multiple implementations.  And I think actually even having BTC Lisp as a
+contrast to Simplicity, not only can they help each other with design, but if we
+just had Simplicity, people would have the question, "Well, is this really the
+best thing to do?"  And then having two or more things to contrast, we'll be
+able to really put them head to head and see.  Like, I've made some design
+choices and I'm not entirely sure whether they're the best choices, and so it'll
+be good to see a comparison of that.
+
+But yeah, when I first did Simplicity, I was like, okay, we do the Core language
+and get the interpreter working for that, and then the last step is to create a
+bunch of JETs.  It's sort of like a single-line item in my to-do list of like,
+"Just build a bunch of JETs for the various operations that I think people want
+to do".  But that process has turned out to be much more, not necessarily
+difficult, but longer than I expected.  We've had to create a bunch of JETs, and
+AJ is absolutely right with his understanding.  We have multiple different
+widths of integer operations for JETs, and I even wanted big integer JETs
+because people might want to do cryptographic operations on maybe different
+curves and stuff like that, that haven't made the cut into it.  So, I both think
+that there are too many JETs and too few JETs at the same time.  And writing all
+the JETs is much more finicky than I expected.  For every JET, there seem to be
+a bunch of corner cases or decisions that need to be made like, "How are you
+going to divide by zero?  What are you going to do in that case?  What are you
+going to do when you take a modulus by zero?"  And then everyone has to agree
+with it, so it has to be clearly written out what you're going to do.
+
+In the end, I have basically three implementations of every JET, one reference
+implementation I've written in Haskell; another formal specification, you might
+call it, written in Simplicity itself; and then its C implementation on a test
+suite to run all three against each other on various randomized inputs.  Then
+you have to determine a good set of distributions of those randomized inputs to
+exercise the model, and you have to do this for every JET.  And it's tedious, so
+it's error prone, so you really have to be careful to get it correct.  And there
+have been many other blockchains that have run into problems.  Apparently, TLS
+had a division-by-negative-numbers issue; I know Ethereum had like some unclear
+specification of one of their language primitives that they added.  So, it
+really takes a lot of time and effort to carefully nail down everything so that
+you can avoid this sort of ambiguity, which I've been trying to do, and that's
+just been taking a lot of time.  But I feel I'm getting very close now.  I don't
+want to commit to anything, but I think we're getting very close now.
+
+**Anthony Towns**: Have you had any luck with the, I don't know what you call
+it, the provable spec to C code sort of stuff, to link the different
+implementations and prove that they're the same?
+
+**Russell O'Connor**: Yeah, I have been working very slowly on that.  I think
+it's doable, but it's very expensive.  So, most recently I've been working on
+proving the correctness of the secp256k1 modular inverse code and using the
+Verify Available Software toolchain to prove it's correct, and then eventually
+prove the JET is correct.  This is by far not the easiest JET to work with.  I
+could prove addition JETs correct much more easily, but I thought the modular
+inverse code was difficult enough to show that if we can prove the correctness
+of the modular inverse JET, then we can basically prove any JET correct.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Okay, a completely different topic.  You both have mentioned
+that one of the things that the Bitcoin Script language cannot do is loops.  So
+I'm wondering, if you are introducing the capacity to essentially have a
+Turing-complete language instead, have you considered how we are going to
+restrict transaction scripts so that we are sure that we can evaluate them in a
+limited time?
+
+**Anthony Towns**: So, if I go first, I've got the easy answer and Russ has got
+the awesome answer.  So, for the Chia approach, it's just that you'll have the
+transaction or the input specify a limit on how much computation that evaluating
+the thing is going to take.  So, I'll have a 200-byte script or something, and
+I'll say this is going to take 40,000 units of computation, and that 40,000
+units of computation will perhaps increase the weight of the transaction and
+therefore make it more expensive.  And if it turns out the computation goes over
+40,000 units, then the transaction's just invalid.  And that's slightly
+different to what Chia does, but in essence the same thing, and seems like it
+should be fairly easy to make work.  I haven't done all the details yet because
+I haven't hooked it up into actual transaction processing, but I don't see any
+problems.  Simplicity has a much cooler answer.
+
+**Russell O'Connor**: So, Simplicity doesn't have unbounded loops in it, and you
+might think you can't just loop over all inputs, right?  But since there are
+only -- I mean, AJ has this in its comment, and he's exactly right.  There's
+only well under 2<sup>32</sup>, like you just can't exceed 2<sup>32</sup>
+inputs.  So, you can just write a subroutine that tries up to 2<sup>32</sup>
+inputs with a fast path to exit early by calling a routine that goes over
+2<sup>31</sup> inputs twice for the first half and second half and the
+2<sup>31</sup> routine calls a subroutine that runs over 2<sup>30</sup> inputs,
+and you get this 30-level nested thing.  But hopefully, we can design things so
+that can get pruned away, so when you only have ten inputs, you don't have to
+even expose all that nesting.  But yeah, this was one of my original thinking
+thoughts, was that Bitcoin Script has this unique property that you can't have
+unbounded computation that's not expressible.  And I was pretty big on
+preserving that when I was first designing Simplicity.
+
+In Simplicity, you can only do a bounded amount of computation and because of
+the static piping and various things of Simplicity, you do this pre-processing
+step where you do an analysis of the presented script program, and you can come
+up with an upper bound on the amount of computational operations, the number of
+JETs, how many times they can be executed.  And you can come up with a total
+bound of like a maximum amount of computation that this program will need to
+take before you execute it.  And this is analysis that you could do in principle
+with Bitcoin Script.  You could just look over the script and look through the
+obvious statements and determine how many signature hash (sighash) operations
+you're going to do and get an upper bound on, like, what's the worst-case
+execution going to be.  And I used to think that was very important to do.  I've
+softened over the number of years, I've softened a little bit on it.  I still
+think it's kind of important, but maybe not as super-important as I used to
+think about it, because if you want to waste people's time, you can always make
+an invalid script that goes up to the limits and then fails at the last moment,
+and you can still waste a bunch of time that way.  But I still think it's nice,
+and I do like it very much.
+
+Then we use the weight mechanism basically introduced by tapscript.  In
+tapscript, you have to use, I think it's 50 weight units per signature checking
+operation (sigop).  And then as you run signature, your initial budget is
+basically the size of your witness element, and as you go through signature
+checking operations, you start using up 50 of your weight units per operation.
+So, Simplicity works built on that, except we have more operations that are
+expensive than just signature checking.  But it follows the same idea, that we
+try to normalize the cost to, a sigcheck operation costs 50 units.  We compute
+this, use static analysis to compute a bound on the total amount of computation
+that will be needed, and then we make sure that we have enough weight to cover
+that worst-case scenario.  And if not, then the transaction fails even before
+you execute it.
+
+If you need to do something expensive and you don't have the witness stack for
+it, the current plan is just to pad it by using the taproot annex, fill it with
+a bunch of zeros to increase your transaction weight so that you have the budget
+to do whatever expensive computation that you might need to do.  I don't think
+this will be necessary for most cases, but it's sort of a safety thing; in case
+you do need to do it, you can always pad the annex.  That of course increases
+your transaction weight, but that's exactly the purpose of this, to make the
+transaction weight reflect your operational cost.
+
+**Mark Erhardt**: It feels like if we're just going to pad transactions with
+useless data, that we should be able to maybe rather have a field in the annex
+where we say, "Treat this as if it had more weight than it looks like", and say,
+"I'm willing to pay whatever weight you put there", and it has to be higher than
+the actual transaction length would indicate.  But yeah, just writing a bunch of
+zeros into the blockchain seems a little wasteful.
+
+**Russell O'Connor**: Yeah, no, I think that would be the right way to go.  The
+nice thing about the zeros is it's totally backwards-compatible and everyone can
+understand it.  The Annex transaction format is still up in the air, so whatever
+choice we make would ideally be compatible with however we decide to treat annex
+data.
+
+**Mark Erhardt**: Right, but since it would only claim more weight than it has,
+it would also be fine if we just said, you can have a number there that
+indicates that you're claiming more weight than your transaction length would
+indicate, because then the nodes and miners that enforce the new rules would
+limit the block to a lower size due to you claiming too much.  So, it should be
+fine with backwards and forwards compatibility, right?
+
+**Anthony Towns**: I think that's roughly equivalent to just, you could imagine
+if you do a new serialization format for the transaction that you use saving to
+disk and doing over the network, where you just compress all those zeros into
+the number of zeros.  So, I think they're kind of equivalent in that sense.
+
+**Russell O'Connor**: Yep, I agree.
+
+**Mike Schmidt**: As we look to wrap up this news item, AJ, maybe you want to
+comment on your Lisp play repository and the Python file that you have there.
+Is that something that you want people to start playing with or not, or what are
+you planning to do there?
+
+**Anthony Towns**: It's a totally fun thing to play with.  There's a whole bunch
+of examples that I wrote down when I was testing things that eventually get into
+almost doing interesting stuff with actual transaction data, some of which I
+pulled off the actual blockchain.  I'm hoping my next post will actually not be
+background information, but be an actual interesting use case of all this.  But
+I haven't written it yet and I'm still figuring out how to do it exactly.  So,
+to be continued, I guess.  It's fine to play around with the Python thing.
+There are definite bugs in it.  The design of the language will almost certainly
+change, but I mean it's a Python thing, it's fun to play with, go for it.
+
+**Mike Schmidt**: Russell, any parting words from yourself?
+
+**Russell O'Connor**: Yeah, you can find our Simplicity repository.  If you just
+search for, "GitHub Simplicity", you should find it.  It's under
+github.com/BlockstreamResearch/simplicity.  And I do want to emphasize that
+Simplicity is low-level, right?  It's not something that's meant to be written
+by hand.  And we're working on a new project called Symfony, which is sort of
+the front end for Simplicity, and that's something that compiles to Simplicity.
+And hopefully the front-end language will be more approachable, it'll be easier
+for people to get into using Simplicity and building covenants and interesting
+use cases with that.  And we should have a nice WebID coming up soon, so stay
+tuned for that.
+
+**Mike Schmidt**: Russell, AJ, thank you both for taking the time to join us
+today.  You're welcome to stay on or free to drop if you have other things to
+do.
+
+**Russell O'Connor**: Thanks.
+
+**Mike Schmidt**: Next section from the newsletter is our monthly segment on
+Changes to services and client software.  We have eight of those this week.
+This is highlighting services and client software or wallets that are
+implementing interesting Bitcoin technology.  Obviously, there's a lot of
+releases, there's a lot of open source software, there's a lot of interesting
+projects.  We try to highlight ones that are adopting or pushing the envelope on
+specifically Bitcoin tech that we talk about in the Optech Newsletter.
+
+_BitGo adds RBF support_
+
+The first one here, BitGo adds RBF support, and there's a blog post that they
+put out about this on the technical portion of the BitGo blog, announcing
+support for fee bumping using RBF, available in their wallet and also their API.
+Murch, as BitGo is your alma mater, do you have any inside baseball on this
+item?
+
+**Mark Erhardt**: Yeah, I picked some of the people that are still there's
+brains and apparently they rolled it out with being on by default, which
+surprised me a bit.  And so far, no complaints.  So, yeah, I'm kind of excited
+that that is finally here because I had already looked into implementing RBF
+years ago.  I mean, RBF itself was defined in, what, 2015, 2016?  So, yeah, I
+think it's interesting that it's now available at BitGo, and that would make it
+available to a bunch of Bitcoin businesses that use BitGo as custodian or wallet
+service provider.  So maybe we'll see a little bit of a peak on the RBF
+transactions on the network.
+
+_Phoenix Wallet v2.2.0 released_
+
+**Mike Schmidt**: Phoenix Wallet v2.2.0 being released.  I thought there were
+two interesting big items here.  The first one is that Phoenix can now support
+splices while at the same time making a Lightning payment, and there's some
+technology under the hood that we've talked about previously which facilitates
+this.  It's achieved using the quiescence protocol, which is something that we
+covered, I think, in a few different newsletters, but I noted Newsletter #262
+specifically here because that is the Eclair PR that implemented this feature,
+and Phoenix uses Eclair.  The second item I thought was interesting about this
+Phoenix release was, they're improving their swap-in feature, both from a
+privacy perspective and a cost perspective.  And the technique that they use to
+achieve that is this swaproot protocol, which we link to in the writeup.  And
+they note in that swaproot protocol writeup on their blog that they think that
+they can make this cheaper by 16% if the swap transaction has one input, and 23%
+for two inputs, and 27% cheaper for three inputs.  As a reminder, Phoenix is a
+single-channel LN wallet, so the swapping in is involving that single channel.
+Murch?  Sorry, I didn't see you had your hand up.
+
+**Mark Erhardt**: No, I just put it up!  Yeah, I thought this was pretty
+exciting.  So, swap-in-potentiam is just generally super-cool.  And as a
+reminder, it works by essentially when you receive funds that are to be added to
+your Phoenix channel, in this case, you receive them to a 2-of-2 locked output
+that after a timeout becomes spendable by just yourself.  So, you sort of stage
+funds that are then locked to both your Phoenix, and Phoenix, and that allows
+them to have a zero-conf splice-in, because while it's locked, of course, they
+know that it cannot be double spent, and they can therefore splice it in and
+immediately pick up payments on the channel again.  And before, they were using
+what I think was a P2WSH construction of the same; they already had the
+swap-in-potentiam construction, but with a P2WSH output.  And then, of course,
+you have to have the entire logic of this timeout and everything right there
+present in the output script.
+
+But with a P2TR construction, you can make the happy path where Phoenix and the
+user agree to splice it in.  You can make that a keypath spend.  So, instead of
+having a complicated output script that you have to reveal and satisfy, and
+where you have to show the branches that weren't used in the input later to
+satisfy the spending, here you never show that, it just looks like a single-sig
+P2TR input, as long as the timeout isn't hit.  When it times out, of course, the
+user will sweep it and then they have to reveal the scriptpath.  So yeah, I
+think it's just cool to see more businesses and implementations build stuff
+based on MuSig2.  And, yeah, it's been a very long time since that's been
+coming, and now it's just arriving in the end user apps.
+
+**Mike Schmidt**: Murch, you mentioned swap-in-potentiam, and we discussed that
+in Newsletter #233, if folks are curious, under the news titled Non-interactive
+LN channel open commitments.  And I believe for that podcast, #233, we also had
+ZmnSCPxj and Jesse Posner on to talk about that particular idea.  So, if folks
+are curious of some of the underlying technology we talked about with this
+Phoenix release, check that out as well.
+
+_Bitkey hardware signing device released_
+
+Next piece of software that we highlighted is the Bitkey hardware signing device
+being released.  The Bitkey device is a hardware device that's designed to be
+used in this 2-of-3 multisig setup that the Bitkey folks have architected.  So,
+it involves a mobile application for your mobile device and there's a key there
+as well; and then you have a physical piece of hardware, called this Bitkey,
+which is an interesting form factor because I think there's no screen and
+there's just maybe a fingerprint meter; and then there's a third key, which is
+Bitkey's server key, and there's source code for the firmware and various
+components, including the recovery, which Bitkey is focused on being able to
+recover if you lose your keys or phone.  I have not tried the device myself, but
+they've released that recently, and there's a bunch of write ups on their blog
+that are technical as well, if you're curious about the inside baseball to the
+key.  Murch, any thoughts on the Bitkey?
+
+**Mark Erhardt**: I think it's interesting in the sense that it's very similar
+to how BitGo has always been setting up their wallets.  So, you essentially have
+one or two keys with the customer at BitGo and then one with a key recovery
+service or as a backup, and finally the BitGo key.  In this case here, it's of
+course Square, your hardware device and your mobile phone.  And what this allows
+you to do is, of course, to have a policy how you can spend a small amount just
+with your mobile device and then, if you want to spend a bigger device, they
+basically require you to also sign off with your hardware wallet.  You set that
+up yourself, I think, the limit.  But that means you get access to small amounts
+of money on the go, but you get the security of having a second factor that you
+don't need to carry around with you for the bigger payments.
+
+So generally, it strikes me as a UX choice that is very comfortable and
+convenient.  The big drawback of course is that Square, or sorry, Block, gets a
+full view of all your activity in the wallet, whereas most hardware wallets are
+just a single key; and I don't know exactly how much insight they have, but for
+the most part I understand it just runs on your end and they do not actually see
+your payments at all unless you, for example, would use their Electrum server to
+get updates.  But for the most part, you can set it up in a way that it's more
+private.  And here, you're definitely fully transparent to Block.  That's at
+least how I understand it.  So, yeah, I'm curious what people will write about
+it, that try it out, whether they can confirm that it actually has a very nice
+UX, which seems to have been a focus for Block.  And, yeah, maybe a good choice
+for the not necessarily die-hard privacy maximalists, but people that are more
+concerned about losing access themselves.
+
+_Envoy v1.6.0 released_
+
+**Mike Schmidt**: Next piece of software is Envoy v1.6.0 being released.  This
+is a wallet software, and they've added replace-by-fee (RBF) support to achieve
+two particular end-user features.  The first end-user feature is fee bumping
+transactions, as we normally discuss here on Optech.  And the second one is one
+that we've been talking about more recently, it's becoming more common, but this
+idea of canceling a transaction using RBF.  We've seen it a few times in our
+Client and service updates section recently, it's becoming more common.  Murch,
+any thoughts?
+
+**Mark Erhardt**: Yeah, I don't know.  I've held the position before.  I'm not
+super strong on it, but as long as the transaction unconfirmed, it is
+essentially just a notification to the other party that you intend to pay them a
+payment promise, as you will. But of course, that's not fully true, because the
+other party can also interact with the transaction and, for example, CPFP it or
+pin it.  But I find it very natural that while a transaction remains
+unconfirmed, especially if you might have sent it at a very low fee rate, that
+you get the ability to cancel it.  So, I think it's interesting to see that
+arrive in wallets when last year, we had these big discussions about zero-conf
+safety, and now it seems to be swinging a little bit in the other direction.
+
+_VLS v0.11.0 released_
+
+**Mike Schmidt**: VLS v0.11.0 being released.  This is still labeled as beta
+software on the GitHub.  But this, well, maybe I should recap VLS first so we
+can get into this release.  But VLS is a project for separating signing keys in
+an LN node from the actual LN node's operation.  And this release is adding to
+VLS a feature that they've called tag team signing, which allows multiple
+signing devices to authorize transactions for the same LN Node.  And I think
+it's an important distinction here, once you have multiple signing devices,
+people think multisignature or multiple devices that need to sign in order for a
+transaction to go through, where in this case it's basically the same key but
+just on different devices.  So, they go into the blog post, different use cases
+for users and businesses that can be enabled with having this kind of feature.
+Murch, did you get a chance to look at that?
+
+**Mark Erhardt**: Not a lot, just I looked a little bit at this tag team
+signing, and I think it's an interesting idea to have multiple signers.  I know
+that we used that in the context of business wallets at BitGo back then too.
+Like, just when you have really, really big amounts, or, yeah, you probably want
+to have multiple sets of eyes on it, and to build that into an LN wallet signing
+device makes also sense to me.
+
+_Portal hardware signing device announced_
+
+**Mike Schmidt**: Next project that we highlighted was another signing device
+being announced.  Recently-announced Portal device works with smartphones using
+NFC, which I think is like sort of that tap-to-pay kind of thing that you may
+use on your phone.  And there's hardware and software source code available.  So
+this is Alekos, he went off and built this.  He was a Brink grantee for a while
+working on BDK.  I believe Portal is built on BDK, and I saw it got a lot of
+traction online.  Looks like an interesting hardware signing device.  I haven't
+tried that one either myself, but wanted to highlight that.  Murch, did you look
+at Portal at all?  Or, I think it's 2022, you may have seen online as well.
+
+**Mark Erhardt**: I did see the announcement, but I haven't looked much into it
+yet, no.
+
+_Braiins mining pool adds Lightning support_
+
+**Mike Schmidt**: Braiins mining pool adding Lightning support is the next item
+that we highlighted this month.  So Braiins has a mining pool and they announced
+a beta program for getting mining payouts through Lightning.  Now, the
+announcement that we linked to in the writeup is actually a Twitter post.  I was
+hoping to get a little bit more information about how they plan to do that
+exactly, given that things can be reorg'd and there's potentially thresholds.  I
+wanted to get some of the details there, it sounds interesting.  I know it's
+something also that the Ocean Mining Pool was planning on working on as well, or
+maybe they have something that I haven't seen yet either.  It's cool to see this
+being worked on at the mining pool level.  Murch, thoughts?
+
+**Mark Erhardt**: I only looked briefly at their tweet and they say that they
+won't have a minimum and they will not take any fees on the Lightning
+withdrawals.  So, on the one hand, I think that it's a natural good fit.
+There's one big wallet that will do a lot of sending, and the amounts are rather
+on the smallish side.  I assume that they would have at least some level of
+depth that they wait for maybe 20 blocks, or 100 blocks before the payouts are
+mature and they would credit their customers.  But I haven't verified that,
+that's just gut feeling.  But on the other hand, if you have a wallet that only
+sends out, you probably get a little bit of a liquidity management headache.
+So, yeah, I'm curious to read more.  Maybe they'll have a blogpost eventually,
+or maybe we should try to get them to write about their experiences after
+they've been running it for a while.
+
+**Mike Schmidt**: Yeah, it's an interesting point.  If the mining pool is paying
+out in anything sooner than I guess those 100 blocks, then essentially Braiins
+is fronting that money to the miner by giving them money that isn't quite yet
+available to them from the coinbase.  That's an interesting point.  I'm
+wondering, yeah, maybe we'll reach out to Braiins and see how that's going.
+It'd be interesting maybe to have a write up on Optech if there's something
+there to talk about for other pools who plan to do something similar.
+
+_Ledger Bitcoin App 2.2.0 released_
+
+Last piece of software this month, Ledger Bitcoin App 2.2.0 being released.  And
+the headline feature here is miniscript support for taproot.  I don't really
+have anything further to drill in on that.  Murch?
+
+**Mark Erhardt**: Yeah, I think it's just cool to see that that went pretty
+quick.  I think miniscript taproot support was only merged, what, late last
+year, three months or so, and I've heard from multiple hardware wallets already
+that they already support it.  So, I think all of the -- almost all, Frost isn't
+there yet, but a lot of the things people have been waiting for in taproot are
+starting to settle in place.  And I mean, it's been active for two-and-a-half
+years, so it's high time.  But we're starting to see some apps and services roll
+out their taproot-based things, but we'll see a lot more of that in the next
+year, now that libraries and services and hardware wallets offer the support for
+it.
+
+**Mike Schmidt**: And it doesn't hurt that our friend, Salvatore, I think, is
+heading up this effort and probably nudging that along quickly.  I'm not sure of
+the inner workings there, but obviously he's a big bitcoiner and big into the
+tech, so I wouldn't be surprised if he helped nudge that along at Ledger.
+
+_Bitcoin Core 26.1rc2_
+
+Next section, Releases and release candidates, we have two.  First one, Bitcoin
+Core 26.1rc2, a second RC for this maintenance release; we've covered the first
+RC a couple of different times.  Murch, you mentioned to me offline that there
+wasn't really anything super notable that changed here in the second RC.
+
+**Mark Erhardt**: Yeah, I think just the block mutation fix.  The check whether
+a block was mutated got some fixes and was backported to the 26 branch.  So,
+yeah, as we mentioned in the last two weeks, this is a maintenance release.
+This is for people that want to continue to run the 26 branch for the time
+being, but want to have the bug fixes.  So, yeah, if you're looking to stay on
+that branch, please consider testing.  And if you switch to a new version, roll
+it out for some nodes, not all.
+
+_Bitcoin Core 27.0rc1_
+
+**Mike Schmidt**: Bitcoin Core 27.0rc1.  We talked about this release a bit last
+week, so refer back to Podcast #293 for a brief overview.  I think we will
+probably go into more depth potentially with the release of the testing guide,
+which I actually saw this morning is up on the repository as of a handful of
+hours ago.  I didn't get a chance to look at the testing guide but, Murch,
+perhaps we should dive deeper maybe next week, potentially with the testing
+guide author as a guest.
+
+**Mark Erhardt**: That sounds great.
+
+**Mike Schmidt**: Awesome.  Notable code and documentation changes.  If you have
+a question for Murch or I, or I see both Sebastian and Russell are still on as
+well, if you have a question for any of us, now's the time to formulate that and
+request speaker access or comment on the tweet thread so we can get to that.
+
+_Bitcoin Core #27375_
+
+Bitcoin Core #27375, which adds support for Unix domain socket communication
+when Bitcoin Core is communicating with a local Tor proxy.  So, Unix domain
+sockets are a faster, and potentially more secure way, for exchanging data
+between processes that are executing on the same machine.  The faster and more
+secure is in contrast to using something like TCP/IP which is currently used,
+and those TCP/IP sockets currently that are being used as a way to communicate
+between processes over network, but they have additional overhead.  So, if
+you're communicating on the same machine, there could be advantages to using
+these Unix domain sockets.  This PR only uses these faster Unix sockets for
+local Tor communication as a first use case, but there's plans for future work
+to roll out Unix sockets more broadly, specifically using Unix sockets for ZMQ,
+I2P, maybe on Windows where that's possible, and also some places in the GUI as
+well.  Anything to add there, Murch?  Okay, thumbs up.
+
+**Mark Erhardt**: I know nothing about this!
+
+_Bitcoin Core #27114_
+
+**Mike Schmidt**: Now you do.  Next PR, Bitcoin Core #27114 allows for
+whitelisting of manual connections.  Whitelist is a startup option for Bitcoin
+Core that adds permission to the peer connecting from a certain provided IP
+address.  Bitcoin Core previously allowed whitelisting of inbound peers.  And
+when we say whitelisting, this is not some binary whitelist where it's just yes
+or no, but there are actually several permissions that you can flag as part of
+the whitelisting.  A couple of examples, one might be this noban flag, which
+means that you won't ban the peer for misbehavior.  Another example flag for
+permission would be the relay permission, which will actually relay and accept
+transactions from a peer even if you're running in -blocksonly mode.  And
+there's a handful of other different permissions as well that you can flag using
+this whitelisting feature.
+
+This PR that we're covering this week adds a new field in the whitelist option
+to specify permission of outbound peers.  So, my understanding is that after
+this PR, the whitelist declarations where you outline those flags will have an
+"in" or "out" specifier at the start of the field to designate if the
+permissions apply to an inbound or outbound connections.  Murch?
+
+**Mark Erhardt**: I think I understand the addition here with this PR a little
+different.  So previously, the whitelist basically only applied to inbound
+peers.  So when another node made a connection to you, you could give it some
+form of special access, and it would never apply to outbound peers, as in peers
+that you had tried to create a connection to.  So what this allows you is to
+also give special access to peers that you created the connection to.  And,
+yeah, so from what I understood, that is the major contribution here, is that
+you can specify a special access for outbound peers.  And I think, for example,
+where that would be relevant is, if you have two nodes that you want to have a
+privileged connection between, one of them has to initiate.  So, if the
+whitelisting properties only happen in one direction, one of them would not get
+it every time you make the connection, and now it would be bidirectional.
+
+**Mike Schmidt**: There's a few different interesting resources around this PR
+that we just discussed.  One is, there is a Bitshala Bitcoin Core PR Review
+Club, which is separate from the PR Review Club that we normally cover, that
+does cover this PR #27114, so check that out for some details there.  And
+there's a related PR on the other bitcoincore.reviews, the traditional Bitcoin
+Core PR Review Club that we talk about, for a related PR, which is #26441.  So,
+if you're interested in this topic, check those out for a little bit more
+information.
+
+_Bitcoin Core #29306_
+
+Next PR this week, Bitcoin Core #29306, adding sibling eviction for transactions
+descended from an unconfirmed v3 parent.  Murch, I'm punting to you on this one.
+What's going on here?
+
+**Mark Erhardt**: Okay, so you all have probably heard of v3 transactions, or as
+they have been recently referred to, TRUC transaction (Topologically Restricted
+Until Confirmation).  So, we're thinking here about a set of maximum of two
+transactions with basically a cluster limited set of transactions to a cluster
+of two.  There can only be a parent and at most, one child.  And if there's a
+child, the child is restricted to 1,000 vbytes and well, yeah, it can only have
+that single parent.  What that does is it reduces the capacity to do a lot of
+pinning.  And it is, for example, intended to be used with smart contracts where
+pinning can be a problem and you want to restrict how much overpayment the other
+party can incur on you by attaching a big transaction.  So, when you have a
+transaction that has multiple outputs and it can only have a single child, you
+sort of get into the issue where you could have multiple child transactions that
+don't directly conflict, because they don't spend the same output.  So, in a
+confirmed situation, both of these transactions could coexist at the same time.
+But in the restrictions of the TRUC transactions, only one of them is permitted
+in the mempool at the same time.
+
+So far, we have never allowed a transaction that exceeds the descendant limit
+unless for the CPFP carve out, and we would just drop them on the floor.  This
+is over the descendant limit and we don't accept it, and try again later,
+basically.  So, in this case though, with the very limited topology in which the
+transactions can appear already, we have a few special cases.  One is the TRUC
+transactions always have to be replaceable, so they signal RBF replaceability
+regardless just by diversion.  Second, since there's only ever a single child,
+whether or not you spend the same input, you know exactly which child you might
+be conflicting with.  In a regular transaction situation where you might have up
+to 25 descendants, it would be a non-trivial question which output you might
+replace with a new transaction if you were to accept a sibling instead.  But
+with TRUC transactions, since there's only ever a single child, it is obvious
+that these two children are competing, and then we do what would be the
+incentive-compatible thing to do.  We pick the one that pays more fees, or that
+is more attractive to miners to include in a block; we keep that one instead of
+just the first one we've seen.
+
+So basically, if we had seen them in the opposite order, right now we would also
+keep the sibling that is evicting the original child.  But we apply all the same
+RBF rules, so you still have to pay more feerates, you still have to pay a
+higher total fee.  But now, you don't have to pay exactly the same input.  You
+just have to pay another output of the same v3 transaction parent.  Yeah, so
+that's basically the idea.  And staring at that for quite a bit, even though
+there is not a direct conflict here, it seems to make sense and it is
+incentive-compatible.  So, it makes the mempool better for the miners.  So,
+yeah, that's basically a sibling eviction.
+
+**Mike Schmidt**: Murch, we have a question that is tying together a couple of
+things that we've talked about in this newsletter, and I'm hoping you can help
+clarify.  The question is from HeroGamer asking, he's linking to the "Sibling
+Eviction for v3 transactions" Delving Bitcoin post, which I think is what you
+sort of just covered, and asking, "This idea unlocks the ability to cancel
+bitcoin transaction?"  So, I think it's maybe confusing the sibling eviction
+with the RBF cancel transaction that we were talking about earlier.  Maybe,
+Murch, you can help clarify this idea of canceling a transaction with RBF, which
+I think would indicate how it's not related to sibling eviction, unless this is
+a new way to cancel a transaction that HeroGamer's talking about.
+
+**Mark Erhardt**: No, absolutely.  So, if the other party, that is also getting
+paid by the parent v3 transaction, uses the child transaction as a means to
+perform a payment, then absolutely the counterparty that is using sibling
+eviction to supplant the original child with its own child is basically
+canceling the payment of the original child.  In the context of where v3 is
+intended to be used, that would basically be uncommon, I would say.  Usually,
+your intent is here to, for example, bump a commitment transaction to get it
+confirmed in order to, for example, unilaterally close a Lightning channel or
+other smart contracts, coinjoins, whatever.  And here, I think the main intent
+of the child transaction usually would be to reprioritize the parent and get it
+confirmed, especially in the context of, for example, either minimum feerate or
+zero feerate commitment transactions.  So, making a payment with the transaction
+that bumps the commitment would be unusual, I'd say.  But in that sense, yes,
+you could basically cancel a payment that another party has performed.
+
+_LND #8310_
+
+**Mike Schmidt**: Thanks for clarifying that, Murch.  HeroGamer, I hope that
+answers your question.  Next PR, LND #8310, which adds support for the ability
+to have sensitive configuration options, specifically the rpcuser login and the
+rpcpass (password) word options to be pulled from the operating system's
+environment variables, which better protects those potential secrets, compared
+to those values just sitting in a plain text configuration file.  So previously,
+LND forced users to have the username and password secrets in clear text in that
+configuration file, and now that can be pulled from the environmental variables
+for the operating system.  And we note in the writeup also, a use case for this
+is being able to have the LND configuration file be version-controlled without
+storing the actual username and password in that version-controlled
+configuration file.  And this is something, Murch, that I understand that
+Bitcoin Core already does similarly support such configuration.  Is that right?
+
+**Mark Erhardt**: Honestly, I don't know.
+
+_Rust Bitcoin #2458_
+
+**Mike Schmidt**: Me neither, I read it somewhere.  Rust Bitcoin #2458 adds
+support for signing taproot in PSBT to Rust Bitcoin.  And I thought it was
+interesting that this PR actually came from a downstream user of the Rust
+Bitcoin library, a developer from the Keystone Wallet team.  And so, the
+Keystone Wallet team created an issue on the GitHub for taproot support in PSBT,
+but not only that but they also then, I think it was about a week later, opened
+this PR, which was very much welcomed by the Rust Bitcoin devs.  One of the devs
+noting, "This is awesome, thanks a million for working on this.  And also, it
+has been sorely needed for a long time and no one has gotten around to it.
+Really appreciate your efforts".  So, we love to see, in this case I believe, a
+commercial user of open source actually committing some code to the repository
+that they use for features that they want, so that's nice to see.  So, I wanted
+to highlight that.  Murch, any comments on this Rust Bitcoin PR?
+
+Well, thank you to our special guests, Russell, AJ, and Sebastian, and thanks
+always to my co-host, Murch.  That was a great newsletter, great recap, and
+we'll see you next week.
+
+**Mark Erhardt**: See you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-03-28-newsletter-recap.md b/_posts/en/podcast/2024-03-28-newsletter-recap.md
new file mode 100644
index 0000000000..8b0981e8cf
--- /dev/null
+++ b/_posts/en/podcast/2024-03-28-newsletter-recap.md
@@ -0,0 +1,1270 @@
+---
+title: 'Bitcoin Optech Newsletter #295 Recap Podcast'
+permalink: /en/podcast/2024/03/28/
+reference: /en/newsletters/2024/03/27/
+name: 2024-03-28-recap
+slug: 2024-03-28-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dave Harding, Peter Todd,
+Abubakar Sadiq Ismail, David Gumberg, and Jeffrey Czyz to discuss [Newsletter #295]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-2-28/7d37bc39-b17c-d625-7570-86ad540cb5c6.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #295 Recap on
+Twitter Spaces.  Today we're going to talk about a bandwidth-wasting attack, a
+discussion about transaction fee sponsorship, feerate estimation using the
+mempool, five interesting questions from the Bitcoin Stack Exchange.  We're
+going to go through the Bitcoin Core 27.0 Testing Guide, and then we have our
+weekly Releases and release candidates as well as Notable code update sections
+that we'll get into.  I'm Mike Schmidt.  I'm a contributor at Optech and
+Executive Director at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.
+
+**Mike Schmidt**: Hi, Murch.  Dave?
+
+**Dave Harding**: I'm Dave Harding, I'm co-author of the Optech Newsletter and
+of the third edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Peter?
+
+**Peter Todd**: Yeah, I'm Peter.
+
+**Mike Schmidt**: Hey, Peter.  Abubakar is not present yet.  David, do you want
+to introduce yourself for the audience?
+
+**David Gumberg**: Hi, I'm David Gumberg, I'm a new contributor to Bitcoin Core.
+
+**Mike Schmidt**: Thanks for joining us everyone.  I think Jeff from the LDK
+project will be joining us in a bit as well to help us go through some of these
+interesting LDK PRs later, so he can introduce himself then.  We're going to go
+through the newsletter sequentially here starting with the News section.
+
+_Disclosure of free relay attack_
+
+First news item is Disclosure of free relay attack.  Peter, you posted to the
+mailing list an email titled A Free-Relay Attack Exploiting RBF Rule #Six.
+Maybe to start, you can get into what is BIP125's rule #6 and in what way can it
+be exploited?
+
+**Peter Todd**: Well, I mean there isn't actually a BIP125 rule #6 because we
+forgot to go and put it on the BIP, but basically what it is, it says that the
+feerates of -- well, when there's a transaction replacement being considered,
+the feerates of the replacements can't be less than the transactions that are
+being directly replaced.  And this basically, what this does is it prevents
+transaction replacements that don't make sense from a miner's point of view
+because they're reducing the overall feerates of the mempool.  And the attack I
+disclosed is just a variant of well-known attacks, where essentially you find
+some kind of transaction that is likely to get mined but is less costly for you,
+for some reason, if it does get mined, and then double spend it to some nodes
+mempools, but not necessarily others, with a low feerate transaction that is not
+that costly to get mined but is quite large, and I should say … I'm sorry, that
+is unlikely to get mined because it has low feerates.  And you just
+incrementally double spend it with more and more and more large transactions
+using up a bunch of bandwidth.  And eventually the transaction that you did want
+to get mined, or at least isn't very costly for you to get mined, does get mined
+invalidating all of these replacements that used up a bunch of bandwidth.
+
+There are many examples of these types of attacks.  I mean, one example would
+be, for instance, timing something correctly with the coinjoin where you wanted
+the coin join to go through, but while that transaction happens that's paying a
+lot of fees and is likely to go through, you double spend it with a low feerate
+transaction where that transaction isn't very interesting, but you can go and
+just use a bunch of bandwidth getting these propagated.  So, the specific
+variance here is just taking advantage of rule #6 directly but like I say,
+there's other examples of this too.
+
+**Mike Schmidt**: Now, I know there was some discussion and back and forth; I
+think, Dave, you were you were part of that, maybe not directly on this
+particular issue.  But Dave, are there thoughts that you have on this particular
+bandwidth-wasting attack in in the way that was described by Peter?  It sounds
+like this is a variant of a known attack.
+
+**Dave Harding**: Well, Peter, in his email, he describes a very well-known way
+to waste bandwidth, which is for an attacker to send a bunch of large
+transactions, get them relayed across the network, then have a miner very
+efficiently conflict those transactions, removing them from the mempool.  So,
+you could have nodes relay literally gigabytes of data across the entire
+network, terabytes even, and then for a rather small amount of block space use,
+remove those from the mempools.  And that's another variant of free relay.  I
+mean, Peter's absolutely right, there are ways to waste bandwidth.  This is a
+new way to waste bandwidth, and that's one of the things we mean when we talk
+about free relay, is we're just talking about wasting bandwidth.
+
+**Mike Schmidt**: Now, free relay, I guess in this case, is that there's an
+assumption that you're already transacting, and that that transaction, you'd be
+happy to go through for some reason.  So because of that, there's no additional
+cost to do this effect, but there is an assumption that you're doing one
+transaction at least here, right, you eventually would want at least a
+transaction to be confirmed; is that right?
+
+**Peter Todd**: Sorry, my internet cut out for a few seconds there, so I might
+be repeating something that was already said, but yeah, I mean free is on a
+continuum.  Like you said, at one extent it could be arguably completely free.
+It could also be very cheap.  There are of course other attacks where you just
+broadcast nearly the same transactions with many different nodes at once and
+they just waste bandwidth relaying all the different variants back and forth and
+not coming to any useful conclusions.  In that case, that would be a cheap relay
+attack arguably, but even then, depending on what you were intending to do at
+the same time, even that could be what's arguably a free-relay attack, because
+you're already needing to do some transaction anyway.  And I think the example I
+tried to explain with coinjoin is an example of this kind of thing too.
+
+**Mike Schmidt**: Peter, so what do we do about it?
+
+**Peter Todd**: Well, I mean as I argued in my post, this particular variant, it
+happens to be an example where Replace By Feerate (RBFr) improves the situation
+there, because this particular variant of this type of class of attack happens
+to be an example where the attack works because of economic irrationality.
+Since the high feerate transaction is the one that got mined, and the one that
+obviously would be likely to get mined no matter what, that was all those always
+the one that nodes should have accepted into their mempools.  It does not make
+sense to go and waste bandwidth on a low feerate transaction when a high feerate
+replace exists, in most circumstances, because reality is a high feerate one is
+the one that's going to get mined.  I've checked this on real-world monitoring
+of the Bitcoin Network, and sure enough, something like maybe 65%, 70% of high
+feerates, but low absolute fee replacements, do eventually get mined.  And if
+you go fix this, well, that certain circumstance will happen a little less
+often.
+
+It still is probably fundamentally impossible to fully mitigate things like
+people just broadcasting different versions of essentially the same
+transactions, many different nodes at once.  That's probably an unfixable
+problem in how Bitcoin fundamentally works.  But there's limits to how big of a
+problem that can be and how much extra bandwidth it can use.  And of course,
+that type of attack, it still has some cost, because at some point, you at least
+needed to go and do transactions.  If you're just an arbitrary attacker who has
+no need to do transactions, you're going to at least incur some cost with all
+these things; you're going to have to do some transactions.  And fortunately for
+us, the cost of bandwidth, in the sense that you can only use up so much
+bandwidth for a given number of UTXOs mines, that cost is very high because
+bandwidth normally is relatively cheap and Bitcoin fees are high enough that
+these kind of ratios don't get you that much.
+
+So, I'm not too worried about these kinds of things, but I think the better
+argument is, it does mean we can go and do things like RBFr, which are very
+advantageous for other reasons, because they don't actually change the status
+quo.
+
+**Mike Schmidt**: We talked about RBFr in Newsletter #288 and we weren't able to
+have Peter on for that Spaces, but Dave walked us through that particular
+proposal.  So, if you're curious about what Peters referencing, you can check
+that out.  Murch or Dave, any further questions on this topic?  Thumbs up from
+Dave, thumbs up from Murch.  Okay, great.  Peter, any calls to action for the
+audience before we move on?
+
+**Peter Todd**: I don't know, subscribe to the mailing list and follow the
+discussion.
+
+**Mike Schmidt**: Thanks for joining us, Peter.  You're welcome to stay on or if
+you have other things to do, you're free to drop.
+
+**Peter Todd**: Thank you.
+
+_Transaction fee sponsorship improvements_
+
+**Mike Schmidt**: Next news item is titled Transaction fee sponsorship
+improvements, and this was a Bitcoin mailing list post from Martin Habovštiak,
+who posted an email titled Anyone can boost - a more efficient alternative to
+anchor outputs.  I reached out to Martin.  He wasn't able to join us today, but
+I think we can represent his ideas as best we can.  This is an idea that's
+similar to Jeremy Rubin's fee sponsorship idea from early 2020, that we covered
+in newsletter #116.  We do have both Peter and Dave who responded to Martin's
+post on the mailing list, so I'm glad they're here to comment.  Dave, you were
+also contributing to some of the discussion going on on this topic on the
+Delving Bitcoin forum as well.  Maybe you can summarize the original fee
+sponsorship idea, and then also what's going on with these resurrected
+discussions?
+
+**Dave Harding**: Sure.  Jeremy's original fee sponsorship idea is that we can
+add a commitment in a transaction.  Jeremy proposes putting it in a special
+OP_RETURN-like output.  We can put a commitment in a transaction that commits to
+another transaction, and creates a relationship to them that's pretty much
+identical to CPFP relationships.  So, you receive an output and you spend it and
+we can't include the spend until we include the original output, the transaction
+containing the original output that you received.  And we use that for CPFP fee
+bumping in Bitcoin Core.  It's the same mechanism used for ephemeral anchors,
+which you've heard us talk about a lot in previous newsletters and podcasts.
+But what it allows is any transaction to contribute fees towards another
+transaction.  So, the sponsor transaction, the one that contains the commitment,
+cannot be included into a block unless the boosted transaction, the transaction
+it commits to, is also included in the same block.
+
+This would be a very interesting mechanism for adding fees to a transaction.
+One of the nice things about it is that you can kind of outsource who's paying
+the fees.  You can also eliminate one input from a CPFP transaction because you
+don't have to have that reference in a transaction.  So, like in ephemeral
+anchors when we want to boost a parent transaction, we have to create a
+transaction that has both the anchor spent in it, and also a fee contributing
+input.  With sponsors, we can just create a transaction that directly sponsors
+the transaction we want to boost.  And so, I think this is a really clever idea.
+People were interested it when Jeremy posted about it, but there was concern
+back then that ancestor fee relationships in the mempool are not very well
+handled, and we really need to improve that part of the code before it could be
+carefully considered.  And fee sponsorship hasn't been talked about a lot since
+then.  We have a topic page and it looks like we only talked about it five times
+in the last few years, and the last time we talked about it was in October 2022.
+So, I don't think Martin simply had not heard about this idea, and he seems to
+have independently reinvented it.  His idea has a difference.
+
+Since Jeremy posted in 2020, we've activated taproot, and so Martin was able to
+propose a version that makes the commitment in the transaction annex, the
+witness annex.  That's part of the discounted segwit bytes.  So, for an
+identical commitment to what Jeremy proposed, Jeremy proposed adding 32
+bytes-ish plus some overhead to a transaction, so we can reduce that by 75% in
+Martin's proposal.  It's actually a little bit better than that because Jeremy's
+version used an output which has the overhead of an additional 8 plus 1 bytes
+for the amount and the script size.  So, Martin's version is a lot smaller, it's
+like 85% smaller than Jeremy's version.  It brings the cost of a sponsor down to
+8 vbytes.  Jeremy's original proposal allowed multiple sponsors, although Jeremy
+wanted the initial mempool policy to keep it simple to only allow sponsoring a
+single version, so we would have to upgrade consensus for sponsors.  That would
+be a soft fork, and we would initially start with a very restricted policy.  And
+then, as we gained experience with it and as our tooling increased over time, we
+could allow transactions to sponsor more than one.
+
+That was where it becomes especially beneficial to begin outsourcing the
+sponsorships.  So, I could pay Murch over LN and he could add a sponsorship to
+my transaction.  Because there doesn't need to be any relationship between the
+transactions, except the ones that are explicitly made by the sponsor, anybody
+can boost my transaction.  That's how we get the title of Martin's post.  After
+Martin's post reignited some discussion about this, I saw it and Jeremy nudged
+me into posting on Delving something that he and I had discussed a few months
+ago, which was increasing the efficiency of sponsors even more.  And for this,
+the simple version, we can just use an implicit commitment.  If you create a
+transaction that is clearly a sponsor, then you can just assume the transaction
+appearing before it in a block is the transaction that's being boosted.  You can
+have your signature commit to the txid of the transaction appearing before it in
+the block, and that signature commitment doesn't need to go onchain; it's
+something that nodes can derive for themselves and just don't need to be
+explicitly in a transaction.
+
+This brings the cost of a single boost from a sponsored transaction down to
+zero, there's just no cost at all.  And that's just a huge advantage over almost
+everything except for RBF.  RBF can, in most cases -- I see you want to talk but
+I'll pause in a moment -- RBF, in the ideal case, it costs you zero also.  So,
+this gives you kind of CPFP-like capabilities at the same cost that you would
+pay for RBF.  I'll pause for a moment, Mike, so you can talk.
+
+**Mike Schmidt**: Yeah, I was curious in that implicit relationship.  It seems
+like the structure within the block, the order within the block is important.
+How would that work in terms of relay for that particular idea?
+
+**Dave Harding**: So, I think you would just use package relay the same way you
+would use with ephemeral anchors.  So, in ephemeral anchors, the first
+transaction may have zero fee, and the ephemeral anchor may also have no output
+value.  So by itself, it's not something that we would relay because there's no
+fee, there's no reason that we would ever mine it, and one of its outputs is
+below dust so it violates one of our existing policies.  But ephemeral anchors,
+we allow that, if it's relayed in a package with an additional transaction that
+spends that anchor output and contributes the fee through CPFP.  So, we're
+already working on upgrades to the P2P protocol to allow relaying packages of
+transactions that have a defined order.  And so, we can just reuse that
+mechanism for the transaction to be boosted, which is kind of like the parent,
+and the sponsor transaction, which is kind of like a child.  Does that answer
+your question?
+
+**Mike Schmidt**: Yeah, that makes sense.  I apologize for derailing.  I know
+you're on a groove here, so keep going if you can remember where you were.
+
+**Dave Harding**: I can.  So, that mechanism, which is what I proposed to Jeremy
+in January or February, that's really simple, again that gives us zero overhead
+sponsorship and I think that's really cool.  Jeremy ran with it a bit farther.
+Oh, go ahead, Peter.
+
+**Peter Todd**: I just want to be clear.  I mean, when you say zero overhead
+sponsorship, what you really mean is zero marginal overhead sponsorship,
+assuming that there is a second transaction.  For an average person with a
+wallet, they would not get zero overhead sponsorship without a third party who
+can go create another transaction for them or already has another transaction
+for them.
+
+**Dave Harding**: That is correct, I should have said that.  As Peter explained,
+if somebody is already creating a transaction or already has a transaction in
+the mempool that they are willing to RBF, there's no additional overhead to make
+that a sponsor.  However, if nobody's willing to do that for you, if you don't
+already have a transaction in the mempool, a new transaction will need to be
+created.  So you have, I think it's less than the cost of ephemeral anchors
+there.  It's actually significantly less because again, you're not creating an
+additional output and spending an additional output, but it's still a lot more
+expensive than the ideal case for RBF, in fact pretty much any case for RBF.
+
+So, running with the idea, Jeremy suggested several ways that we could allow
+multiple boosts from a single sponsor using basically this mechanism.  We can't
+just use transaction ordering to do that because of the existing requirements in
+the mempool for transactions to be in ancestor dependency order, and also
+because you can have multiple sponsor transactions that all sponsor the same
+boosted transactions; and if it was a required ordering, those orderings would
+conflict.  So, what we can do is add a single small item to the witness stack
+that miners can use to indicate the order of the transactions in the block for
+verifiers; and that when the transaction is being relayed over the network, it
+can also be used to express the txids of the transactions to be boosted.
+
+The summary there is that you can have an arbitrary number of boosted
+transactions, and the cost there is 0.5 vbytes per boost, so half a virtual byte
+per boost.  And in that case, when somebody is already creating a transaction
+and is willing to add one or more sponsors to it, we have a very efficient
+mechanism for, again, an unlimited number of sponsors in a block.  This has
+still encountered concerns about the complexity of doing this in the mempool,
+and there's been discussion about it.  I believe Suhas Daftuar is just very
+concerned about creating additional dependencies in the mempool, and I can
+understand that.  This is the same type of dependency that we have with CPFP and
+ancestor feerate selection in mining, and that's the source of a lot of
+complexity.  So, I can understand him not wanting to add more complexity.  But I
+would hope that we can solve that problem at some point.  I think that's it.  Do
+you guys have any questions?  Oh, I see Murch.
+
+**Mark Erhardt**: Yeah, I wanted to jump in there a little bit.  So, I think
+that I could see a case for sponsoring a single transaction.  And again, I would
+agree with Peter.  You only have a marginal cost of zero if you already were
+creating a transaction, which I don't think is necessarily a given.  And I'm
+very concerned about the proposal to be able to sponsor multiple transactions
+with a single sponsor because, for example, if you require that the transactions
+that are being sponsored are all in the same block as the sponsor, how the
+proposal originally starts, then just actually bumping one of the transactions
+into a previous block makes the sponsor invalid and removes all of the
+sponsorship for all the other transactions.  Or, if you can only have a single
+sponsor for the transaction, the question is, how do the replacement mechanisms
+work?
+
+It all reminds me very much of all the issues we already have with CPFP and
+packages, just in a different flavor.  I'm not that excited about this proposal
+because I think that a lot of the things that we're trying to do with CPFP, or
+package relay TRUC transactions, address exactly the same issue.  And if we do
+not discount the cost of the additional transaction, it's only a cost reduction
+of about a third or so in the worst case.  And yeah, it's a lot of new ideas and
+changes for little cost savings.  I'm not sure it's as clear of an improvement.
+Yes, Peter?
+
+**Peter Todd**: I want to point out that this type of mechanism also enables
+entirely new smart contracting mechanisms.  Ark, I think, is your best example
+here, where it has this idea of connectors, and we might find that this type of
+mechanism gets reused for something completely unrelated to fee sponsorship in
+some kind of Ark connectors fashion.  Whether that's good or bad, I mean there's
+a lot of complexity there, but I don't believe it was mentioned before and I
+want to point that out, although I certainly do agree with you that there's a
+lot of complexity these kinds of things add, because of the desire to make sure
+that sponsorship only happens within the same block, rather than adding a sort
+of generic UTXO-like mechanism, minus the fact that it's spendable.
+
+**Mark Erhardt**: Yeah, Dave, go ahead.
+
+**Dave Harding**: I mean, those are both excellent points.  I'm not that
+concerned about reward safety.  I think that's something we have to discuss, and
+I'm going to work on a separate post and a separate topic to Delving sometime in
+the next few weeks about that, because I want to collect some data for the
+network about how we're actually using transactions.  I think it excites me, the
+idea of outsourcing this, which means that there's always going to be somebody
+making transactions, there will always be somebody available to add a
+sponsorship.  Now there is a problem here, it's discussed on the mailing list
+and on the Delving post which is, there's no trustless way to outsource this, so
+you can't pay over LN in a completely trust-free way for somebody else to
+sponsor your transaction.
+
+But I think thinking forward in time, we have second-layer protocols like LN
+that people might want to use with an exogenous fees mechanism, like CPFP,
+including a specific variance like ephemeral anchors, and that implies every
+single user has to keep extra UTXOs around.  And as block space becomes a higher
+premium and UTXOs, there's just not enough to go around, I think we have to look
+at mechanisms where people want to use Bitcoin in a trust-minimized fashion, but
+they don't want to keep around an excess number of UTXOs.  They want to be part
+of, for example, a giant channel factory or some sort of covenant, like a
+joinpool kind of thing, and they don't want to keep around a separate UTXO to
+use for fee bumping these cases.  And a mechanism that is very easy to outsource
+and very cheap to make that commitment, this enables that kind of behavior.  So,
+I think just thinking forward, we're probably going to go to a direction where
+people won't have UTXOs for fee bumping.  And in that case, we have to switch to
+either endogenous fee mechanisms, like RBF, or some sort of outsourceable
+exogenous fee mechanism, like fee sponsorship.  So, I think this might be a
+problem we're going to run into anyway.  Anyway, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I kind of wanted to address another post in that thread,
+and that was that we're trying to save bytes here, but really what we're trying
+to achieve is to make it easier to outsource the bumping of third-party
+transactions, or rather to bump it to third parties to sponsor our transaction.
+But we could do the same thing already with an ephemeral anchor that is
+ANYONECANPAY.  And if we count the transaction that has to be created, or just
+an input that has to be added to a transaction that is already to be created,
+the byte savings would be 50 bytes.  Now, I kind of want to reject that we
+currently have a huge block space crunch, because we saw last year how BRC-20
+tokens at times took 50% of blocks and were not priced out.  So, I think
+currently we're at least not yet where we're really -- and also, just the
+adoption of taproot, for example, as a way more block-space-efficient output
+type is not that fast, so clearly people are not desperate to save a few bytes.
+
+So, if this mechanism at all were interesting, why is nobody opening up their
+transactions to be sponsored by anyone by attaching ANYONECANSPEND outputs as
+hooks for anchors for bumping?  I just don't really see people wanting that.  I
+think Peter made this argument about his timestamping service at some point.
+Yes, it's great if you make progress in some manner, but you, as an issue of
+something, of some transaction, want to maintain some control over what is the
+most attractive transaction to be included, so that not only you make progress,
+but you sort of maintain agency on which progress you make.  And if anyone can
+attach to any transaction, sure, maybe someone else pays for it and you still
+make progress, but you have extra work with consolidating your processes.  So,
+I'm just not super-convinced that we want everybody to be able to sponsor every
+transaction.  I'm skeptical about the ability to sponsor multiple other
+transactions in a single transaction, and I'm not sure if we overall even see
+demand for the use case.
+
+**Peter Todd**: I also wanted to point out where you mentioned that you can
+always go and create ephemeral outputs.  With a little bit more improvements to
+package relay, and so on, you can always go and have a protocol where you sign a
+variance of the transaction you have with the ephemeral output, and if needed,
+you just use RBF to get that transaction in...
+
+**Mark Erhardt**: Sorry, I can't understand you.
+
+**Peter Todd**: I was not able to get the quietest place.  But, basically, you
+can always have a transaction with an ephemeral output as a backup, right,
+because you'd always sign two versions of the same transaction, one with such an
+output and one without.  So, if protocols have this need, well they can
+obviously just do this as a backup.  And in the future, once we have package
+replacements, this will be quite a reasonable way to go and get a transaction
+bumped.  And in general, I agree with you, let's see how that plays out first,
+rather than going immediately to consensus changes.
+
+**Dave Harding**: I'll just say I'm also on, let's see how ephemeral anchors
+plays out before we go to consensus changes, I do explicitly say that in the
+thread.  I think this is a very interesting idea.  I'm a lot more excited about
+it than Murch is, but I do agree that this is something for down the road, not
+something that we should do next week.  I point out in the thread that I think
+it really wants a new witness version, and I think it should be something
+everybody has access to.  It should be like a taproot thing where anybody can do
+it.  I realize there's some conflict with that perhaps, but so I think it's
+something for whatever the next big protocol change is, something we can bundle
+into there, rather than something that we're going to activate separately, like
+a lot of covenant proposals and new opcode stuff.  It's something we might just
+add a small thing to script.  This is a big thing that should be bundled with
+other big things.
+
+**Mike Schmidt**: It's an interesting set of technical topics that we covered,
+but also kind of pulled on some threads of philosophical topics as well.  So,
+I'm glad you all were here to riff off each other for that.  And, Dave, thank
+you for representing Martin's post and some of the ideas you and Jeremy had on
+transaction fee sponsorship improvements.  I think we can move on.
+
+_Mempool-based feerate estimation_
+
+Next news item titled Mempool-based fee estimation.  Abubakar, we recently also
+had you on the show to talk about cluster fee estimation in Newsletter and
+Podcast #283, and we also had you on in Newsletter and Podcast #276 to talk
+about a PR Review Club around fee estimator updates, so you've done quite a bit
+of work around fee estimation.  And this week you posted to Delving Bitcoin the
+thread titled Mempool-based Fee Estimation on Bitcoin Core.  How would you
+summarize your latest work here?  And maybe before you do that, you can
+introduce yourself briefly for folks, since you missed the intro in the
+beginning.
+
+**Abubakar Ismail**: Thank you, Mike.  I'm Abubakar Sadiq Ismail, a Bitcoin Core
+contributor being supported by the Btrust Builders.  Yeah, I've been working on
+fee estimation on Bitcoin Core for quite some time, and it just happens that the
+first issue that I worked on was on fee estimation.  Yeah, so last week, I made
+a post about mempool-based fee estimation.  It's an issue that I've been working
+with Will Clark to introduce a fee estimator that looks at the mempool
+transaction data for making the estimate, because we have analyzed the fee
+estimate that is being given by the current fee estimator we have on Bitcoin
+Core, which is a similar policy estimator, and sometimes it overestimates and
+underestimates.  And I made an analysis and discovered that there are quite some
+times that transaction I've been stuck in the mempool because they use estimates
+mostly.
+
+So, we decided that we are going to run the block building algorithm on the
+mempool and check the 50th percentile of the block template as the fee estimate
+for the next block.  And when you create a transaction using that, there is
+highlighting that if it were to be propagated into the network and miners are
+going to pick it, there are some issues with the mempool-fee estimation, which
+is what is in your mempool might not be the same with what miners have.  So,
+there are some ideas because this is a main issue.  So, contributors have been
+discussing about how to fix the CBlockPolicyEstimator that we have, and some
+sanity checks are being proposed, which is to look at the previous blocks that
+were mined to see if they are the same or, I would say, roughly the same with
+what you expect.  So, you are going to check if maybe the past three blocks are
+roughly in sync with your mempool, and also your high minings for transaction
+are performing.  Then, it is likely that your mempool is roughly in sync with
+miners and when you make an estimate with mempool, your mempool transaction is
+going to be the same.
+
+So, we implement the fee estimator and then we run some analysis.  We have up to
+19,000 estimates to see how it compares with CBlockPolicyEstimator and the
+expected block median feed rate.  And mostly, it's been much more closer to the
+expected block target median feerate than CBlockPolicyEstimator, and that's the
+progress so far.  And I have received feedback from David about an attack
+vector, which is miners being able to manipulate the nodes mainly by having two
+variants of transaction, but parsing the first one with high feerate and mining
+the second variant, and then they can be able to basically manipulate what users
+have.  And also David hints at research by Kalle Alm on mempool-based fee
+estimation previously, which uses the mempool data to lower
+CBlockPolicyEstimator estimates, and that is an improvement to the current
+status quo and it's reduced the other estimations that we are having on
+CBlockPolicyEstimator a lot.  But there is still an issue of under-estimation,
+which you can RBF bump.
+
+But the issue is that even if you decide to RBF bump and you call
+estimatesmartfee, it is still going to give you low fee estimate.  So, I think
+the solution that users currently do is to look at some service, like
+mempool.space, to see the state of the mempool, and then RBF bump using a fee
+estimate that mempool.space is giving you.  But that is even more risky, because
+there is trust there and it's better to look at your node's mempool than to look
+at mempool.space.
+
+**Mike Schmidt**: Dave, I saw you chiming in in the thread.  Abubakar has
+invoked a couple of your comments here about a particular attack in some
+previous research from Kalle on the subject.  How would you augment or comment
+on what Abubakar has outlined so far?
+
+**Dave Harding**: I think this is great work.  I think we actually posted in a
+previous newsletter that BTCPay moved away from Bitcoin Core's fee estimation
+because they thought it was overpaying.  And it does have an issue where it's
+just a trailing statistic, it's a very heavily trailing statistic, whereas a
+full node would seem to have in its mempool a really good view of the current
+network.  In an ideal world, every mempool and every node is basically the same,
+including minor nodes.  That's an ideal world, not the real world, but if that
+were true, full nodes would know exactly what miners are going to put into their
+next block, assuming those miners are trying to maximize their revenue.  So,
+this is really good work, and like Abubakar said, I really liked an idea of
+Kalle's from back in the day, for at least starting on this project, which was
+just use current information in the mempool to set a lower fee, but don't use it
+to raise your fees, because if there's any attack out there, any motivated
+attack, it's going to be for miners to try to raise their fees.  So, you can
+just ignore a whole class of problems, a whole class of profit-motivated attacks
+by using your mempool data to lower your fees, but not using it to raise your
+fees.
+
+I do think it's really great to see him research ways to also use mempool data
+to raise your fees.  Like he said, underpaying is also a problem, especially if
+you continue to underpay.  I don't think it's always a problem.  Anybody who can
+RBF multiple times, which isn't everybody for sure, but anybody who can RBF
+multiple times can just keep incrementing their feerate until their transaction
+gets confirmed.  And they can do those increments relatively quickly and
+relatively cheap.  The minimum increment is 1 satoshi per vbyte (1 sat/vB) and
+there is no significant time delay between that; you can increment your
+transaction 100 sats/vB in a single block very easily.  So, again, for people
+who can use RBF, I think they would benefit from a kind of quick change to the
+fee estimator, a new optional mode to the fee estimator, that use mempool data
+to drop the feerate to what's being observed in the mempool right now if it's
+lower than what the long-term block-based fee estimator is returning in Bitcoin
+Core.  And then in the long-term, continued research on trying to find a way to
+extract useful information for fees from the mempool and use that to choose an
+appropriate feerate, especially for people who can't RBF.
+
+**Abubakar Ismail**: Yeah, I just have a quick question.  So, when you're
+talking RBF fee bumping, is it an automatic fee bump for you manually increment,
+like 5 sat/vB continuously until your transaction will get confirmed; but even
+if you like make a fee estimate again, it's still going to be that low fee
+estimate because there is a threshold?
+
+**Dave Harding**: Well, one of the requirements of RBF is that each time you fee
+bump your transaction, it has to go up in feerate.  The reason for that is
+simple, is that miners are not going to allow you to send them a new version of
+a transaction that pays a lower feerate, or also lower absolute fees, unless
+you're using Peter's, RBFr.  But it has to go up in feerate, miners are just not
+going to accept anything.  So, if you just keep working at RBF, even if you have
+no knowledge of what's in the mempool, even if you have no fee estimator, if
+that's all just dead, you can start your lightweight client at 1 sat/vB, send
+your transaction, wait a block.  If it's not confirmed, send it again at 2
+sat/vB and just keep incrementing until your transaction eventually gets
+confirmed.  So, again, if you can RBF, there's not a problem, not a necessary
+problem with your fee estimator underestimating.  You will eventually, through
+RBF alone, get to a feerate that's high enough to get the transaction confirmed
+in the block.  That's not an ideal situation for a lot of people.  They want
+accurate feerates because they want the transaction to confirm relatively soon.
+They don't want to iterate through every possible feerate.  And it's also better
+for the network to have accurate feerates so that people aren't using more RBFs
+than necessary, which uses a lot of bandwidth on the network.
+
+So, again, I absolutely agree, we need accurate feerates.  But I do think
+there's no actual problem with underestimating feerates for people who can use
+RBF in a non-time-sensitive manner.
+
+**Mike Schmidt**: Murch, I wanted to give you an opportunity to ask any
+questions or comments as well here.
+
+**Mark Erhardt**: Yeah, I also find the idea of just lowering and making it
+opt-in as a new experimental mode for how feerates are estimated by Bitcoin Core
+maybe a very easy first step on how we could deploy something.  I agree with
+Dave that the natural way of being thrifty with your fees is to risk
+underestimating and bumping appropriately over time.  And in a way, the problem
+is just inherent to bitcoin transactions because we don't know what the next
+block interval will be.  There's always the estimated time of finding the next
+block, it's always ten minutes, whether it's been ten minutes already, whether
+it's been ten seconds, or whether it's been fifty minutes already.  So, we have
+a first bidder auction, we estimate at the start where we submit our
+transaction, and at least once per day we get a one-hour block where you will
+just underestimate if you want to be in one of the next few blocks.  Every once
+in a while, we get a series of five blocks in a minute, and you totally overpay
+if you assume that you'll have to wait about 40 minutes for the next four
+blocks.
+
+So, there's just a lot of things that we don't know when we estimate the
+feerate, so being more thrifty and being able to adjust later is, at least for
+an active user that can work on their transaction, pretty safe.  And that way we
+could at least recoup some of these fee savings quickly by lowering the initial
+estimates.
+
+**Mike Schmidt**: Abubakar, as we wrap up this news item, I want to give you an
+opportunity to say anything else as we wrap up, but also give you an opportunity
+to give a call to action to the audience if there's something that you think
+would be valuable for them to look at or play with based on your research.  I
+know it looks like you have a branch with some of this implemented as well as a
+Google sheet with some data that people can play around with.  What would be
+useful for you to get feedback on, on your research here?
+
+**Abubakar Ismail**: Yes, so I have a branch with a working RPC, so you can
+build a branch on mainnet and on the RPC and see how it works.  But I would like
+feedback on the thread, just as we are discussing with David, on the way
+forward.  And I think with this stage that it is currently is to have the
+mempool-based fee estimator with the CBlockPolicyEstimateor threshold.  And
+then, if you want to RBF bump later, if you estimate the fee and it's low
+feerate, it's been stuck, then maybe you can
+
+get the mempool states manually and then decide on that.  So, we are looking at
+displaying the first quartile of the next block templates, 50th quartile and the
+4th quartile, and also we are looking at seeing maybe we can incorporate the
+inflow of mempool transactions in our decisions, we decide on which metric to
+use.  Yeah, so it's still a work in progress and all feedbacks are welcome.
+
+**Mike Schmidt**: Thanks for joining us, Abubakar.  You're welcome to stay on,
+or we understand if you need to drop and do other things.
+
+**Abubakar Ismail**: Thank you for having me.
+
+**Mike Schmidt**: Next segment from the newsletter is our monthly selected
+questions and answers from the Bitcoin Stack Exchange.  We have five of those
+this month that we've highlighted.
+
+_What are the risks of running a pre-SegWit node (0.12.1)?_
+
+The first one is, "What are the risks of running a pre-segwit node?"  And the
+example version here would be 0.12.1.  I believe I've seen some chatter on
+Twitter about this particular version, and I guess the idea is folks who are
+upset with inscriptions and BRC-20s and things like that are trying to feel
+productive in taking a stance against that by potentially running a pre-segwit
+node.  I think that may be part of the motivation behind this question or why
+it's come up recently.  A few different people contributed answers to why there
+might be risks associated with doing such a thing.  Murch, you are one such
+person that provided some of the answers there.  We list a lot of the potential
+downsides for an individual node operator, and then we also noted the potential
+effects on the Bitcoin Network if a substantial percentage of the network
+adopted such a version.  Murch, what do you think?  This is a bad idea, right?
+
+**Mark Erhardt**: Well, yeah, thanks for taking my conclusion already.  I mean,
+people that listen to this show know that I have not a ton of love for BRC-20
+tokens or inscriptions.  I generally just don't find them very interesting.  But
+I think it makes sense to look at the issue at hand and the solution just
+analytically, and what exactly are we trying to achieve by running outdated
+software?  If I'm running a pre-segwit node, currently 95% of all transactions
+are segwit transactions, so your node will consider them non-standard, simply
+not load them into the mempool, will not forward them, will not have seen them
+when the block comes through.  Basically, they're no longer participating in
+transaction relay.  Well, if the bandwidth savings that you have by doing that
+are the goal, then just run -blocksonly mode.  It'll be 100% transactions that
+you don't forward, you'll only see the blocks, you get all of the bandwidth
+savings, but you're not running a version that's been released eight years ago
+and has been end-of-life for seven years.
+
+So, whatever security issues have been fixed since then that may have been
+present in the codebase already, and the operating systems they're running in
+that may have changed underneath of the software and have introduced new
+compatibility issues, all of that you get by running eight-year-old software.
+And I just don't see how the goals of -- or, maybe it would be easier to assess
+what they're trying to do if they actually stated what exactly their goal is.
+But the perceived goal of not forwarding inscription transactions throws out the
+baby with the bathwater here, and in that, it also throws out all of the other
+transactions that are on the network, so it just doesn't make any sense to me.
+
+All of the downsides basically affect the node operator.  They will be peered
+with less preferentially because they are never the ones that first forward
+blocks, because when the block comes in, they first have to get all the
+transactions.  So, they'll have more round trips, more data spikes at the times
+when blocks are found.  I believe that most other nodes that still follow the
+current version, they would just preferentially peer with each other, because we
+protect the nodes that first give us a block, I think, for the last four blocks
+or so; they're among the nodes that we will not disconnect.  And so, what will
+happen is that the network basically segregates itself.  People that actually
+broadcast transactions and get everything before the block comes through and can
+participate in compact block relay, they will be the first ones to relay to each
+other.  They will form some sort of backbone in the network, they will be not
+really affected, especially miners are super well connected with each other.
+
+One of the arguments from this group of people has been that it will slow down
+blocks by people, or by miners that include inscriptions.  Yeah, it will slow
+down your receiving of those blocks, but it doesn't really hurt anyone else that
+is actually running up-to-date software.  So, I just am overall confused by what
+people think this is supposed to do and whether they thought about how it
+affects them.  And yeah, I just don't think that it's useful in any way.
+
+_When is OP_RETURN cheaper than OP_FALSE OP_IF?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, speaking of embedding
+data, "When is OP_RETURN cheaper than OP_FALSE OP_IF?"  And this was answered by
+Vojtěch, who detailed some charts showing if you're going to embed data using
+OP_RETURN versus OP_FALSE OP_IF, which is the way that inscriptions uses their
+data envelope, this IF FALSE, and then embedding a bunch of data, so when is it
+cheaper to do the inscription embedding versus OP_RETURN?  And his conclusion
+was OP_RETURN is cheaper for data smaller than 143 bytes.
+
+_Why does BIP-340 use secp256k1?_
+
+Next question from the Stack Exchange, "Why does BIP340 use secp256k1?"  And a
+great person to answer this is Pieter Wuille, who did, and he explained the
+rationale of choosing secp256k1 versus the alternative which was inferred in the
+post, which is this Ed25519 curve.  I think the person asking this question
+implied that there was a more mature ecosystem around the non-ECDSA scheme.  I
+think what Pieter addressed is that I guess that assumption is false, that a lot
+of what's been built recently, that looks like it's part of that alternate
+system, has actually been built over the last few years.  And then sipa also
+notes some of the schemes predating BIP340, MuSig1, MuSig2, FROST, and also some
+standardization efforts around BIP340.  And I guess the conclusion that sipa
+gave for the choice is two reasons.  One, the reusability of existing key
+derivation infrastructure within Bitcoin, and he notes including BIP32; as well
+as not changing any of the security assumptions since Bitcoin
+
+is already relying on similar security assumptions.  Murch or Dave, anything to
+add or augment on that?  Great.
+
+_What criteria does Bitcoin Core use to create block templates?_
+
+Next question from Stack Exchange, "What criteria does Bitcoin Core use to
+create block templates?"  Murch, you actually answered this question, so perhaps
+you'd like to provide a summary of the answer, and then also perhaps, Abubakar,
+I think you're still around, you might have something to say given some of your
+work around fee estimation as well, if that's impactful here.  Murch?
+
+**Mark Erhardt**: Yeah, sure.  So, we currently use an ancestor-set-based
+approach.  So, when we look at transactions and their priority to get picked
+into the block, we consider them in the context of all the transactions that
+have to topologically go ahead of them in order for the transaction to be valid.
+So, if you have a child transaction, the parent has to be in the block before
+you, otherwise you're not valid to be included, right?  So, obviously, when you
+look at a tree of transactions, transactions that are further down in the tree
+will have overlapping ancestries with transactions that are higher up in the
+tree.  So, the implementation in Bitcoin Core, what it does is it calculates the
+ancestor set for every single transaction, then looks at the total size and the
+total fee of this group of transactions and calculates an ancestor set feerate.
+And at that feerate, we queue the transaction.
+
+But that is probably not the final feerate that we use to evaluate the
+transaction to go into the block, because when there is some transactions
+further up in the tree that have a higher ancestor set feerate, they get picked
+into the block first, and then the feerate of the remaining transactions in that
+tree gets recalculated, because now the ancestry is pruned and there's less fees
+left for, in average, more size.  Otherwise, that transaction would have been
+picked with all of its ancestors before.  So, we basically re-evaluate the same
+ancestor sets multiple times in bigger clusters, and that is a little
+inefficient.  But yeah, so we look at transactions in the context of the
+ancestor cell.
+
+Also maybe noteworthy is that this is a greedy approach.  So, this is not a
+perfect solution that gives you the optimal fees for the block, but rather it's
+just a fast and quick best effort which is, take the transactions from the
+highest feerate first, and then especially at the tail end of the block, where
+we might have transactions that are bigger than the remainder of what's left for
+the block template, we get a bit of a bin packing problem where we have to find
+the best things that fit into the end for the optimal solution, which we do not
+do.  We just exclude anything that doesn't fit in our greedy template so far and
+then look at smaller transactions that might fill the hole.  So, what I'm trying
+to say is we do not actually find the optimal blocks, we find just pretty decent
+blocks.  It's maybe something like 0.7% that I've seen.  Clara and I wrote a
+little paper, or not paper, but article on block templates a couple of years ago
+about this, and we found, looking at historic data, that finding the optimal
+block is just less than a percent of an improvement for the most part.
+
+So, yeah, in this context of course cluster mempool is interesting, where we
+would have more information about where we would put transactions into the
+block, because we essentially create a total order of everything in the mempool.
+We know exactly in what order we would pick everything into blocks.  So, we will
+build slightly better blocks, still not optimal blocks.  And maybe also
+interesting in this context is, the bin packing problem gets a lot harder when
+transactions are bigger.  So, for the most part, the greedy approach works
+decently because our transactions are so much smaller than the block size.  So
+for example, today on Twitter, I saw some people discussing whether we should
+raise the limits on standardness so we could have bigger transactions, and this
+would make it harder to build a good block with a greedy approach, and basically
+require us to do a lot more computation to find an optimal block, which would
+favor bigger miners that can afford more computation more quickly.  And so,
+yeah, maybe that's more than an overview.
+
+**Mike Schmidt**: Amazing, thanks, Murch.  Dave or Abubakar, any questions or
+anything to add on Murch's great elaboration?
+
+**Abubakar Ismail**: Yeah, that was great.  So, I think we use the block
+building algorithm to get the top block template, and we really notice that it
+can be inefficient because of its algorithm currently.  So, what we do is we
+cache the fee estimate that you get, so if you want, you can just get the cache
+data.  So, I think we cash it after one minute, then we update.  So, when you
+make an update and the cache is above one minute, then you get a fresh estimate.
+But if you want, this is opt-in, you can get a latest estimate.  And also for us
+to ensure that the mempool is roughly in sync with miners, immediately a new
+block is confirmed, we have to build a block template and compare it with the
+new block before we make the decision.  And if this were to be deployed and
+everybody is using it, then that will slow propagation in the network a bit,
+because after a new block has been mined, then everybody has to calculate block
+template.
+
+But I think with cluster mempool, it's going to be much more easier because we
+have total ordering of the mempool and we just take the top block.
+
+_How does the initialblockdownload field in the getblockchaininfo RPC work?_
+
+**Mike Schmidt**: Thanks, Murch and Abubakar for elaborating there.  We have one
+more question from the Stack Exchange, "How does the initialblockdownload field
+in the getblockchaininfo RPC work?" which is seemingly the most uninteresting
+question that could ever be surfaced on the newsletter.  But I always find when
+sipa answers something, it just always seems much more interesting to me.  He
+gives some insights that at least I wasn't aware of.  So, in the case of this
+particular question, sipa answers that initialblockdownload, when you start your
+node, is always true and then only goes to false when both of the following
+conditions are true.  One is the current active chain has at least as much
+cumulative proof of work as the hard-coded constant in the Bitcoin Core
+software, which is updated each major release; that's the first condition that
+needs to be true.  And then the second one is that the timestamp of the
+currently active chain tip is no more than 24 hours in the past.
+
+So, I thought that was interesting insight, if a bit in the weeds with a
+particular RPC.  Murch, I know you had some comments on this with sipa.  I don't
+know if you thought this was interesting, or you wanted to surface that
+discussion at all?
+
+**Mark Erhardt**: Yeah, I did think it was interesting.  So, I don't really want
+to get into the comments that we had underneath that post, but I wanted to
+provide a little context, because maybe people aren't aware what the context of
+initialblockdownload is.  So, when the field initialblockdownload is true, our
+node behaves differently for syncing purposes.  So, while we're in the
+initialblockdownload mode, we first sync only the header chain up to the best
+chain tip that our peers are providing to us, and then we sync only from a
+single peer, I think with a fallback to a second peer if there's some delays.
+And only once we've caught up to the last day or so of blocks that we're
+missing, we resume our normal peering behavior where we invite all of our peers
+to give us blocks and transactions.  During the initialblockdownload, we also do
+not do transaction propagation, for example, right?
+
+So, basically what we're looking at here is, if you don't start your node more
+often than once per day or if you're currently in the initial sync, your node
+behaves differently than when you're caught up to the chain tip.
+
+**Mike Schmidt**: That wraps up our Stack Exchange questions for the month.
+Next section, Releases and release candidates.
+
+_Bitcoin Core 26.1rc2_
+
+Bitcoin Core 26.1rc2.  We covered this in last week's discussion, so there's not
+much that we got into there, but Murch, Dave, or David, do you have anything
+that you'd like to note on this release candidate before we move on to 27.0?
+Great, all right.
+
+_Bitcoin Core 27.0rc1_
+
+Bitcoin Core 27.0rc1.  David, you posted an initial Testing Guide for this
+release last week.  Maybe you want to introduce yourself since I think you
+missed the beginning.  Oh no, you did the intro.  But maybe you can give us some
+background on how you came to author the guide, and then we can get into some of
+the notable features to test.
+
+**David Gumberg**: Yeah, so thank you very much for having me.  I co-authored
+the guide with three other people, Chris Bergqvist, Marco, and Tom, and we
+worked on this testing guide as a part of the Chaincode Labs onboarding to FOSS
+program, which has been a really amazing program.  And we're really grateful to
+all the people at Chaincode and all the contributors that have given so much of
+their time to help new people find their bearings in this space.  So, that's
+kind of the background of how all four of us came to work on this.
+
+**Mike Schmidt**: Great.  Do you want to get into maybe some of the notable
+features that you surface during this Testing Guide writeup?
+
+**David Gumberg**: Sure, so I'll go through it in the same order as they appear
+in the guide, and feel free to stop me.  The first issue we cover in the guide
+is a change in the way that we store the mempool on disk.  So, previously the
+mempool was stored in plain text and as we discussed earlier, people can encode
+arbitrary sequences of data into bitcoin transactions, so this poses a problem.
+Malicious people could encode data that would be detected by antivirus software
+potentially.  So now, we obfuscate our mempool on disk the same way that we
+already do with the chain state.  So, that's the first change, is that we are
+now XORing the mempool.
+
+The second, and a big one, is that v2 transport is going to be on by default in
+v27.  So previously, in v26, v2 transport, that was described in BIP324 was
+available, but it was behind a command line flag, and all of the RPCs that used
+it, you had to enable it with a flag.  Now, in v27, it's enabled by default, so
+all connections will automatically first try to be made over v2, and all of our
+networking P2P RPCs will also attempt to connect over v2 first.  There's also
+some early support for the v3 transaction policy behind a command line flag, and
+in testnets Bitcoin Core now has some support for v3 transaction policy, and we
+also covered this in the Testing Guide.
+
+The other addition is a new coin selection algorithm, CoinGrinder, made by
+Murch, and today this algorithm is only used in an extremely high-fee
+environment, and it optimizes for using the smallest possible input set.  Go
+ahead.
+
+**Mark Erhardt**: No, sorry, I just wanted to note, it's above 30 sat/vB, which
+I think currently is higher than what we're seeing in the mempool.  It went down
+to 8 sat/vB recently, but it's not that extremely high.  The reason why we are
+not running it at every feerate is, if you always pick the minimal input set by
+weight, the problem that you get is that you grind your UTXO pool down, because
+you will create very small change outputs and you will not consolidate ever.  So
+the idea was, when do we really want to minimize the input rate?  Well, when the
+feerates are somewhat high.  So, that's why it's only run at 30 sats-plus.
+Please continue.
+
+**David Gumberg**: Yeah, that makes sense, thank you.  And also, in the PR, it's
+noted that that may be extended to other use cases in the future.  The other
+change that we cover is a -netinfo compatibility.  So previously, if you had an
+older version of bitcoind and you tried to talk to it with a bitcoin-cli client
+that was v26 or higher, it would crash.  So, this release fixes a bug and that's
+covered in the Testing Guide.  And lastly, while there aren't any major user
+changing phases to the migratewallet RPC, as of v27, it's no longer
+experimental.  The migratewallet RPC is important because as early as v29, we
+might deprecate the legacy wallet or remove support for the legacy wallet
+completely, except for the ability to migrate to the newer descriptor SQLite
+wallets.  So, we also covered that in the Testing Guide.  And there are other
+notable changes that we couldn't necessarily find a way to include in the
+Testing Guide, but those are the ones that we thought would be helpful to test.
+
+**Mike Schmidt**: David, thank you for putting that together.  I know there was
+a PR Review Club on the guide.  Did you attend that; and if so, how do you think
+it went?
+
+**David Gumberg**: Yeah, I attended that.  It was hosted by Chris Bergqvist, one
+of the co-authors of the Testing Guide.  It went really well, we had a lot of
+people show up and a lot of people try out the guide.  It was very exciting.
+
+**Mike Schmidt**: One thing I like about these guides is it's highly accessible
+for people to play around with.  But on the flip side then, if you only strictly
+follow the guide, maybe you're not fully exploring all the different things that
+could potentially be tested.  Dave Harding, I believe you were on our show for
+the 26.0 Testing Guide, and you had a particular emphasis in that discussion
+that I see alluded to in the newsletter writeup this week, which is the phrasing
+of "suggested testing topics".  Maybe you can comment on testers going beyond
+the Testing Guide itself?
+
+**Dave Harding**: I think my comment last time was that, go through the Testing
+Guide, but also have fun just exploring stuff.  Run all the commands that you
+typically run when using Bitcoin Core.  You're looking for things that
+developers didn't expect, because if they expected it, it would be fixed, it
+would be working correctly.  So, just have some fun, run some commands that you
+normally wouldn't run, learn about them.  But I think testing should be part
+fun, so just have some fun while you're testing.
+
+**Mike Schmidt**: David, I assume your call to action for the audience would be
+going through the Testing Guide and running it on whatever environment folks
+have set up, and then also provide feedback on the guide.  I know there's #29685
+which is for feedback to the guide.  Anything else you leave for listeners,
+David?
+
+**David Gumberg**: Yeah, just to kind of echo what Dave said, I think the
+Testing Guide is a really, really amazing way for new contributors that are
+looking for a way to learn more about Bitcoin Core, or looking for ways to
+contribute value to the project, to explore and, like Dave said, have fun.  The
+Testing Guide is really kind of just a recipe book for people to get started on
+just having some ideas and things to explore, yeah.
+
+**Mike Schmidt**: David, thanks for hanging on for us to go through this item,
+we appreciate your time.  You're welcome to stay on as we go through the Notable
+code changes.  But if you need a drop, we understand.  Thanks.
+
+**David Gumberg**: Thank you very much.
+
+**Mike Schmidt**: Notable code and documentation changes.  I'll take the
+opportunity to solicit any questions from the audience.  Please feel free to
+request speaker access or comment on the Twitter thread, and we'll try to get to
+that at the end of the show.
+
+_Bitcoin Core #28950_
+
+First PR, Bitcoin Core #28950, updating the submitpackage RPC with arguments for
+maxfeerate and maxburnamount.  Murch, I had seen that you were a reviewer on
+this particular PR, and I thought maybe you would be suited to explain it to the
+audience.
+
+**Mark Erhardt**: Yeah, sure.  So, when you submit a package, you generally
+have, especially in the context of TRUC transactions where we will only have two
+transactions in the cluster, you generally have some child that is bumping the
+parent, and that's the point why you're trying to submit it as a package in the
+first place.  So, what this PR does is it adds two arguments to the
+submitpackage RPC, and it allows the user to limit the maximum feerate and the
+maximum burn amount in the package.  So if you, for example, aren't quite sure
+what feerate you're submitting or you want to have some sanity checks there that
+you don't accidentally overspend, you could have a custom maxfeerate set in your
+integration where you receive packages and then once they're submitted, you run
+this argument as a bound on how much you're going to pay.
+
+The maxburnamount is in the context of, for example, OP_RETURN outputs or
+generally unspendable outputs.  This is usually set to zero, but if you were,
+for example, trying to assign a value to an OP_RETURN output, you could increase
+it in order to allow your RPC to accept that transaction.
+
+_LND #8418_
+
+**Mike Schmidt**: Thanks, Murch.  Next PR this week is LND #8418, makes a change
+to LND when LND was computing the minimum fee for a transaction.  LND will now
+look at its Bitcoin peers' feefilter values in making a determination on LND's
+feerates.  The feefilter values come from the P2P feefilter message, defined in
+BIP133, that tells peers not to send transactions with fees below a certain
+feerate.  And so, LND is now using a moving median calculation that is based on
+all of its outbound peers' feefilter rates to help inform its feerate selection.
+Murch, or Dave, anything to add there?
+
+**Dave Harding**: Oh, go ahead, Murch.
+
+**Mark Erhardt**: No, you go ahead.
+
+**Dave Harding**: I think this is an interesting approach.  It's a little scary
+to me.  Even your outbound peers, there's just no guarantees of service there.
+This is only being used for a minimum fee.  Maybe it's okay.  I guess it's just
+that it makes me feel a little bit uncomfortable.  But hopefully they've thought
+through this more than I have in just writing up this quick summary of what they
+do.  The concern I have here is that your node randomly picks peers.  So, when
+it first connects to the network, it downloads a list of peers from a trusted
+source, trusted in the technical sense, not necessarily that you trusted.  And
+then it will connect to some of those peers, and then it will ask them for the
+addresses of other peers, and it will build kind of an address book of peers in
+the network.  And then when it starts up a new time, it will connect to some of
+those peers that it randomly selects.
+
+We've had attacks in the past where people have been able to pollute this
+address book with bad peers.  I don't know that it's ever been exploited, but
+it's been possible in the past.  So, it's just something that I think you want
+to be careful about, is that these are just random people on the internet.
+Would you go and just ask a bunch of random people on the street, how much you
+should pay in transaction fees and trust that?  Especially, there might be an
+incentive for, I guess this is a terrible analogy, but there might be an
+incentive for somebody to replace them with fake people who always tell you to
+pay a really lot in fees.  So, this is an approach.  I would urge anybody
+thinking about replicating this to go look at what LND did and take a critical
+look at it.
+
+**Mike Schmidt**: Thanks for that commentary, Dave.  So, Murch, go ahead.
+
+**Mark Erhardt**: Maybe the context of why they're doing this in the first place
+is interesting.  So, the LN nodes usually run on a thin client backend and they
+do not have the mempool, so they cannot actually see what's going on or do a
+statistics-based feerate estimation on what they saw in their mempool and got
+confirmed later.  So essentially, they're blind, and previously the approach has
+basically -- I'm not sure if LND was using this approach, but I know some LN
+nodes were using the approach to just, as soon as they see that the transaction
+didn't get confirmed, they just rebroadcast it with a higher feerate until it at
+some point gets confirmed, which is completely blind, right?  So, in a way, if
+this is an additional source of information, that would be great.  If it's the
+only source of information, yes, it's kind of scary in the context that they
+could lie to you and make you pay a lot of fees that you don't have to pay.
+
+_LDK #2756_
+
+**Mike Schmidt**: Next three PRs that we highlighted are all to the LDK
+repository.  Jeff, thank you for hanging on for an hour-and-a-half.  We've
+crammed Optech content down your throat and made you wait, but the good news is
+you have three interesting PRs here that we can celebrate getting into LDK, and
+I'm excited for you to talk through some of these.  So, I guess I'll give you
+the floor.  We can start with #2756.
+
+**Jeffrey Czyz**: Great, just checking if you could hear me.
+
+**Mike Schmidt**: Yeah, we can hear you.  And I don't think you were a part of
+the intro, so say hi to folks and let them know what you're up to.
+
+**Jeffrey Czyz**: Yeah, so my name is Jeff, I work at Spiral primarily on LDK,
+which is the Lightning Development Kit.  For anyone that's unfamiliar, it's
+essentially an SDK for Lightning.  We implement the Lightning protocol for you,
+so you can just come straight on and build a new great wallet.  So, we have a
+few PRs here that are kind of like prerequisites to some larger features we want
+to get into LDK.  Those notably would be dual-funding, splicing, and
+asynchronous payments.  Asynchronous payments are, it's still kind of early in
+the spec stage, but the other two, that is dual-funding and splicing, are well
+along.
+
+So, to start off, we have LDK #2756, which adds a trampoline routing packets
+basically to the onion payload.  And so for trampoline, this is a way for, for
+example, mobile wallets that don't necessarily have the entire network graph in
+memory to send payments to sort of like an intermediary node called the
+trampoline, and that would then construct the path the rest of the way to the
+recipient.  And so, this is particularly important for asynchronous payments
+because in asynchronous payments, the sender or the receiver might be offline
+during, I guess, the entire time or portions of the payment.  So, for instance,
+the sender, they may want to just tell their LSP, "Here's the payment.  When the
+receiver's online, can you forward it to them".  And since they're likely a
+mobile node, having trampoline to, I guess, complete that payment is ideal.  So,
+this adds basically support for constructing onions that include that routing
+information.
+
+_LDK #2935_
+
+Next up on here is #2935, which is basically adding keysend support to blinded
+paths.  And so, for those unfamiliar with blinded paths, that's part of the
+offers spec, where invoices can have essentially a -- not just invoices, but I
+guess any messages and invoices -- have a blinded portion of the hops.  Usually
+it is the last few hops along that path.  And when you are sending a payment, it
+adds basically privacy …
+
+**Mark Erhardt**: I just lost Jeff, did you?
+
+**Jeffrey Czyz**: Can you hear me now?
+
+**Mike Schmidt**: Yeah, you're back.
+
+**Jeffrey Czyz**: Yeah, I think it's when the screen turns off.  So, it adds
+keysend support to blinded paths.  And this is also important for async
+payments, because you may imagine that the recipient of the payments, this is
+going to be the person that created the offer, they might not be online when you
+request an invoice in the BOLT12 protocol.  And because of that, we may have to
+return sort of a static invoice to them.  This would be like their LSP, who is
+more online, typically the LSP.  And with that, since there isn't a payment hash
+associated for one of these static invoices, we need to use keysend to allow the
+recipient to claim the payment.  So, this adds that sort of support to blinded
+paths.  And let's see, any questions on that before I go on to the next, which
+is a little, I guess, a different topic?
+
+**Mike Schmidt**: Doesn't look like it.  No, continue.
+
+_LDK #2419_
+
+**Jeffrey Czyz**: All right.  So, again, those are sort of like stepping stones
+to asynchronous payments.  The next one, interactive transaction construction,
+is basically a prerequisite to dual-funding splicing.  So, in those two
+protocols, the construction of the funding transaction is not one-sided as it is
+in normal Lightning interactions.  So, Lightning started where the funder of the
+channel gave UTXOs for inputs, and that was used to construct the funding
+transaction.  And I guess the drawback of that is that the initiator of this
+channel has outbound liquidity, but doesn't have inbound liquidity.  And so,
+that makes it tough to receive payments.  So, what dual-funding does is allow
+both counterparties of the channel to add essentially their own UTXOs as inputs
+and allowing them to have liquidity in both directions upon channel opening.
+
+Splicing is sort of a, I guess, related protocol where you're able to add or
+remove funds from the channel.  So, both of these require some sort of
+interactivity between the counterparties to come together and construct a
+funding transaction.  And this interactive transaction construction protocol is
+basically a turn-based protocol, where each of the counterparties in the
+construction of the channel add a turn to either add an input or add an output
+to this funding transaction, and they basically go back and forth.  And one may
+say, "Okay, I'm going to add this input".  The next person may say, "I have
+nothing to add, so let's just say, 'Transaction complete'".  That brings it back
+to the original party who can then continue to either add or remove inputs.  And
+their counterparty, once they see that, can continue onwards as well to do that.
+When they both give a transaction complete, then the channel is ready to be
+funded.  So, that's when the dual-funding and the splicing layers on top …
+
+**Mark Erhardt**: I think your screen turned off again.
+
+**Jeffrey Czyz**: Sorry, I'm back on.
+
+**Mike Schmidt**: That's a nice feature of Twitter!
+
+**Jeffrey Czyz**: Yeah.  So anyhow, yeah, interactive transaction destruction is
+sort of this prerequisite step to get dual-funding and splicing in, so we're
+pretty excited about that.  Those are some features that a lot of our users
+really want, particularly splicing.
+
+**Mark Erhardt**: Very cool.
+
+**Mike Schmidt**: Yeah, Jeff, thanks for coming on and walking us through that.
+In terms of these PRs being rolled into the next version and timing there and
+what you'd be looking for potentially from the audience, do you want to wrap up
+with anything on those topics?
+
+**Jeffrey Czyz**: Yeah, so next release, hopefully two weeks, and these will
+definitely be in the next release.  But again, these are just prerequisites to
+getting these larger protocols in.  So, it's going to be maybe another release
+or so for splicing.  And async payments, again, is still sort of in the early
+spec phase.  So, while we may have it as an experimental feature in the next few
+releases, it might take time before other implementations catch up with us too.
+So, we'll see how that goes.  Big shout out to Val and Arik, working on these
+PRs, and then Jurvis and Wilmer on the third PR that I mentioned, and dunxen as
+well, actually.  It was quite a lift.
+
+**Mark Erhardt**: Yeah, I just wanted to jump in briefly.  What is the roadmap
+plan here?  Is splicing going to be compatible between different
+implementations?  I know that Phoenix, for example, has made the news with their
+splicing implementation.  Would we be able to use splicing between different
+implementations; how long is that going to take?
+
+**Jeffrey Czyz**: Yeah, that is definitely the goal.  I'm not sure as far as
+timeline, but the people on Eclair's side of things, ACINQ, they are definitely
+supportive of that.
+
+**Dave Harding**: Murch, I believe that Eclair is currently compatible with Core
+Lightning's (CLN's) implementation of splicing.  I know that they were working
+out some final compatibility issues, but I think that was already there.
+
+**Jeffrey Czyz**: Yeah, I'm not as completely familiar, but my understanding is
+the ACINQ side, Eclair/Phoenix, they were early in implementing this, so there
+may have been some incompatibilities early on, but those are now hopefully being
+addressed, or if not, have already been addressed.
+
+**Dave Harding**: I also just wanted to thank you all for working on trampoline
+routing.  I think that's somewhere that ACINQ started that out, they did a bunch
+of work on it years ago, and I don't think any of the other implementations have
+picked up work on that, but it does seem like a really useful feature, so thank
+you all for working on that.
+
+**Jeffrey Czyz**: Yeah, that's great, too.
+
+**Mike Schmidt**: Thanks for joining us, Jeff.  We got a couple more PRs.
+You're welcome to stay on as we go through those.
+
+**Jeffrey Czyz**: Thanks.
+
+_Rust Bitcoin #2549_
+
+**Mike Schmidt**: Yeah, thanks for your time.  Rust Bitcoin #2549.  This PR
+improves Rust Bitcoin's API around timelocks.  The author of this PR, in terms
+of motivation, he ran into limitations in the current handling of locktimes in
+the API, and so he made this PR which resolved three separate issues on the
+repository: he added some constructors; and the PR also adds the ability to
+convert relative timelocks into sequences; and then, there's also some
+under-the-hood updates as well.  So, if you're doing timelock Rust Bitcoin
+stuff, take a look at that.
+
+_BTCPay Server #5852_
+
+And last PR this week, BTCPay Server #5852, which adds support for BBQr PSBTs.
+As a reminder, BBQr is a scheme to encode larger files into a series of QR
+codes.  So, the series of QR codes is commonly referred to as like an animated
+QR code, you may have seen these before.  And BBQr can be used with other file
+types, but the main motivation for Bitcoin and the authors of the BBQ PR spec is
+for encoding BIP174 PSBTs in these animated QRs.  So, the idea is that you could
+use these animated QR images to parse partially signed Bitcoin transactions to
+airgapped devices.  And now with this PR, BTCPay has support for scanning in
+those animated BBQ QRs and parsing the resulting PSBT information.  Murch likes
+it.  Anything to add, Murch or Dave?
+
+**Mark Erhardt**: Yeah, I mean, maybe just for context, a lot of these really
+small devices, they don't have awesome cameras, so putting more information in a
+QR code would make the dots on the QR code so much smaller, and I think you
+would at some point get resolution issues.  So, the idea is just to basically
+instead give a sequence of smaller parts of the total information in the
+animation, and that allows them to transfer all of the information that they
+couldn't scan in a single QR code.  So, we've reported on this previously.  It
+looks pretty cool.  Dave, you might have more sane stuff to say about this.
+
+**Dave Harding**: Oh, I just think that standard QR codes, I believe the upper
+limit there is like 8,100 bytes, and it's really easy to create a PSBT larger
+than that, because one of the things that you often have to include in PSBTs is
+copies of previous transactions, particularly for legacy transactions.  And a
+lot of signers require them also for segwit v0 transactions because of an
+interesting fee attack that's theoretically possible, pretty challenging to pull
+off.  But yeah, because you have to include entire copies of previous
+transactions into a PSBT in many cases, it's really easy for them to get up
+beyond the maximum size that's possible with a static QR code.  So, these
+animated codes are just moving past that byte size limitation.
+
+**Mike Schmidt**: I don't see any requests for speaker access or questions,
+other than a BitVM question for you, Murch, which I'll let you handle offline.
+Thanks everybody for joining.  Thanks to Jeff for sticking around and talking
+about LDK stuff.  David, thank you for hanging around as well and walking us
+through the Testing Guide.  Thanks to Abubakar, Peter Todd and Dave Harding for
+also chiming in on the News sections, and as always to my co-host, Murch, and
+for you all for listening.  Cheers.
+
+**Mark Erhardt**: Thanks.  Hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-04-04-newsletter-recap.md b/_posts/en/podcast/2024-04-04-newsletter-recap.md
new file mode 100644
index 0000000000..fa27d8a22e
--- /dev/null
+++ b/_posts/en/podcast/2024-04-04-newsletter-recap.md
@@ -0,0 +1,799 @@
+---
+title: 'Bitcoin Optech Newsletter #296 Recap Podcast'
+permalink: /en/podcast/2024/04/04/
+reference: /en/newsletters/2024/04/03/
+name: 2024-04-04-recap
+slug: 2024-04-04-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Antoine Poinsot to discuss [Newsletter #296]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-3-4/85713be7-790f-83ee-82b2-ac970adb1d8c.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #296 Recap on
+Twitter Spaces.  Today, we're going to talk about the great consensus cleanup
+soft fork, we're going to talk about a call for new BIP editors, and our usual
+coverage of releases, release candidates and notable code changes.  I'm Mike
+Schmidt, I'm a contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I currently look a
+lot at package relay and other wallets, Bitcoin Core stuff and outreach stuff.
+
+**Mike Schmidt**: Antoine?
+
+**Antoine Poinsot**: Yeah, I'm Antoine Poinsot.  I'm the co-founder of
+Wizardsardine, working mostly on the Liana wallet, and I've been working on
+Bitcoin Core for the past years as well.
+
+_Revisiting consensus cleanup_
+
+**Mike Schmidt**: Thanks for joining us today, Antoine.  The first news item
+that we're covering is related to your post to Delving.  We titled it Revisiting
+consensus cleanup on the newsletter, and you posted to Delving that you've been
+revisiting BlueMatt's Great Consensus Cleanup soft fork proposal from, I think, 2019.
+Maybe you can help frame for the audience what is the Great Consensus
+Cleanup, and how bad are the bugs that the proposal attempts to address?
+
+**Antoine Poinsot**: Yeah.  So, the Great Consensus Cleanup is a proposal from
+Matt Corallo from five years ago now, which was about closing a number of
+vulnerabilities in the Bitcoin protocol, which necessitates a soft fork.  So, I
+started looking into it with the objective of determining how bad the bugs that
+it intends to fix actually are, how much the mitigations that it proposes
+actually improve the worst case or improve the situation in general, given that
+it's been five years already, if there is anything else that we could have come
+up with that would be worth fixing, and if there is a better way of fixing the
+bugs in the original problem.  So, maybe I can go over the bugs quickly.
+
+So, the first one that I detailed is the timewarp bug.  I think this one is
+always a bit underestimated.  It's been discussed forever in Bitcoin, and since
+it seems that it can only be exploited, or at least that there is only an
+incentive to exploit it for a 51% attacker, it's been overlooked.  So, yeah,
+what it is first.  The timewarp vulnerability allows a majority hashrate
+attacker to reduce the difficulty at which to mine blocks in order to mine
+blocks faster.  And as the attacker mines the blocks faster, he will be able to
+further decrease the difficulty.  So, that's really the big thing with timewarp.
+
+In Bitcoin, you can always hold back the timestamps, right?  So, there are rules
+to constrain the miners, how the miners set the timestamps, which is that a
+timestamp may not be more than two hours in the future at the time the node
+receives the block.  And the timestamp of the block must be higher, strictly
+higher than the median of the past 11 blocks.  So, that's the only things that
+constrain the timestamp of the blocks.  And so miners can always try to hold
+back the timestamps in between blocks.  But they're not going to achieve much.
+They're going to take the time in the past so they won't be able to enable
+future timelocks before.  And if they start trying to reduce the difficulty, as
+soon as they try to do it, the difficulty is going to moon back up immediately.
+
+It's not the case with timewarp.  With timewarp, as the attacker reduces the
+difficulty, he will be able to reduce it even faster and faster and faster up
+until he gets back to a difficulty 1, at which point he can basically kill the
+chain.  It obviously creates issues with timelocks because then with a 51%
+attacker, which exploits the timelock vulnerability, you can expire all the
+timelocks in Bitcoin, so obviously all the protocol's relaying and timelocks
+will be broken.  Also, it creates new vectors for spam because the only limit on
+the size of the UTXO set, the growth of the UTXO set, is the block size.  And
+so, if you increase the block rate by especially that much, you can spam the
+UTXO set very, very badly.  And I would argue what's been missed a lot in these
+discussions is that in Bitcoin, you can't have temporarily 51% attackers.  They
+can cancel transactions, but they're always going to be challenged.  They're
+always going to be challenged by anyone able to have a hashrate anywhere in the
+world.  And so, they have to constantly be wasting energy to maintain the
+censorship.  With timewarp, in 40 days, they can take over the network or take
+down the network rather.  So, I think it really changes the security model of
+the 51% attacks.  So, I think it would be good to fix it.
+
+In terms of mitigation, the fix is obvious.  The bug comes from the fact that
+there is an off by one in the retarget periods for the difficulty adjustment.
+And the proposal from Matt from five years ago has taken into consideration the
+software that is already deployed by ASICs out there and just make it so these
+retarget periods actually overlap with trying to minimize the probability of a
+miner creating an invalid block, which is always what we're trying to do when
+we're designing a soft fork, avoiding that stakeholders in the ecosystem lose
+money.
+
+Okay, next.  Just cut me, Mike, if I'm speaking too much.
+
+**Mark Erhardt**: Maybe before we go into the other issues, I'd like to add one
+little thing to the timewarp attack.  So, one of the issues is when the
+difficulty goes down, the interval between the blocks obviously shrinks.  And at
+some point, a single miner can so quickly create blocks that other miners are
+hampered significantly by the latency of receiving those blocks.  And at that
+point, the network might actually start to diverge and no longer converge on a
+single best chain, just because the frequency at which new blocks are turned out
+becomes so high that others no longer receive them before the next one comes in,
+and therefore cannot contribute mining power.  And at that point, we might
+actually not have a single best chain, but many authors pushing out their own
+best chain because they never see the more-work chain of other miners before
+they find their own.  And yeah, it's a pretty bad catastrophe.
+
+**Antoine Poinsot**: Yeah, so it is, and something I forgot to mention as well
+is the political implications of exploiting the timewarp.  As someone said, it
+didn't come from me, but when I presented it, someone, this person told me,
+actually the miner would not take down the network, they have no incentive to do
+that.  Rather, they would exploit the timewarp to increase the block rate by
+like 10%, 20%.  When they start doing that, the miners have obviously an
+incentive to do that.  They can send more block space more rapidly; they can
+take more subsidy at the expense of future miners; and also, a lot of the users
+have short-term incentives to enable the miners to do so, because they would pay
+less fees.  But it's actually long term, well, it benefits everyone short term,
+but it does not benefit everyone, it hurts everyone long-term, because if miners
+start exploiting the timewarp at, let's say, a 10% or 20% increase in the block
+rate, then we are always on the brink of this cartel of miners being able to
+take down the network.  So, that's pretty bad as well.  And as the subsidy
+exponentially decreases as well, the incentive for miners to try to use such
+techniques to increase their revenues gets more likely.  So, we would do good to
+address these issues before it gets messy politically to fix.
+
+Next bug, worst-case block validation time.  So, this one is actually being
+discussed in non-public channels; well, just the details of this are being
+discussed.  So, I'm not going to expand too much, but basically I could come up
+with a block -- so, it's well known that we had blocks which took a long time in
+2015 to validate.  It was in 2015 that took a couple minutes to validate on
+low-end machines or even mid-range machines.  Nowadays, it takes about a second
+to validate.  So, I could come up with a block which today takes at least three
+minutes to validate with all the optimizations and the shredding on my fairly
+modern laptop, and which takes an hour-and-a-half to validate on a Raspberry Pi,
+and on a Raspberry Pi, not the low-end Raspberry Pi, on the latest Raspberry Pi
+with the SHA256-specific instructions, the ARMv8 crypto settings for anyone who
+is interested.  So, that's not great.
+
+So, there is a few games that could be played by using large validation times.
+Obviously, large validation times are bad because we want to make validation
+accessible, but in addition, large validation times can be exploited, for
+instance, by miners to get a head start in mining the next block over other
+miners.  So, again, it's another vector for mining centralization, but it can
+also be played by lower miners.  Miners can attack each other using this attack,
+but you can also attack nodes.  It's not clear how, for instance, if you have an
+LN node running on top of your Bitcoin Node, if your Bitcoin Node is going to
+take ten minutes to validate a block and that they are expensive, is the LN node
+going to bail out?  If it bails out, are your channels still going to be
+watched?  And maybe there are other games that we don't know of.  So, just for
+these reasons, the details are not being discussed publicly.  But obviously, it
+would be nice to reduce the worst-case validation times.  There is always a
+trade-off between how much you want to reduce the worst case and the
+confiscations that you want to impose and use those for legacy transactions.
+So, yeah, there is a balance to strike and it's being discussed.  And once
+people are happy with one way of doing things, probably we're going to post it
+on the public thread.
+
+Then, there is the infamous 64-byte transactions.  How the Merkle tree is
+computed in Bitcoin is absolutely broken, it's been broken in multiple ways and
+new ways have been found over time.  The last two attacks on the merkle tree of
+Bitcoin blocks allow to fake the confirmation of a transaction, fake the
+inclusion of a payment in the Bitcoin blockchain to an SPV verifier, or to fork
+a Bitcoin node which does not have some mitigations in place.  So, it works by
+either faking that a 64-byte transaction was included in a block, so that you
+can give a merkle proof down to this transaction; or, it works by having the
+concatenation of two transactions which actually corresponds to a valid
+serialization of a Bitcoin transaction.  In this case, you tell a node, "Here is
+a Bitcoin block, here is the merkle tree for it", but it's not actually the
+right merkle tree.  It's a merkle tree with some of the transactions in the
+block pruned, and the node is going to deserialize that, the merkle tree is
+going to be valid, the merkle proof is going to be valid, it's going to
+deserialize the transaction.  Obviously the transaction is going to be invaded,
+and then it's going to discard the block.
+
+If the node, in order to not get dust, just catches that this block is invaded
+by the time that it is going to receive the actual valid block with the same
+merkle tree and the same merkle proof but a different set of transactions and
+these transactions actually are valid, then this node will already have cached
+the failure and therefore will discard the valid block and you've got a net
+split in this case.  So, in order to avoid this, Bitcoin Core does not cache the
+failure up until a certain point in the validation of the block.  But it would
+be nice if we could remove this foot gun and if we could cache these failures
+actually.  And for the SPV attack, it requires some brute force to execute this
+attack.  However, as the difficulty increased in the chain, in the main Bitcoin
+chain, this attack looks more and more cheaper compared to other SPV attacks
+that you can make on SPV verifiers.  And keep in mind that it's not only legacy
+SPV wallets out there that are verifying SPV proofs, it's for instance
+sidechains and, I don't know, whatever software could be verifying an SPV proof;
+it's very common.
+
+So, there is also a simple mitigation in this case, which is, well, I'm not
+going to detail the mitigation, but there is a simple mitigation in both cases,
+both to fork off the network, so there is a simple mitigation, just don't cache
+failures; hey, it's not great, but at least you can do that.  And for SPV
+attacks, you have a simple mitigation as well.  Yes, it would be good if we can
+make 64-byte transactions invalid by consensus so we don't have to deal with
+these foot guns anymore in the future, and in case we find new attacks related
+to the merkle tree.
+
+Finally, I think we could afford including a fix to make coinbase transactions
+actually unique.  So, it was found by Russell O'Connor back in, was it 2011?
+Yeah, 2011, I think, that in Bitcoin, two coinbase transactions could be
+completely identical and therefore have the same txid.  And then, since the
+outputs of a transaction, which represent the coin which exists in the system,
+are referenced by txid, this gets issues, right?  So, with BIP34, it was
+required that new coinbase transactions include the block height for the blocks
+that are included in the script sig in order to make them unique.  So, new
+coinbase transactions are unique.  However, there were plenty of coinbase
+transactions before BIP34 activated which could be duplicated in the future in
+theory.  It's very theoretical, but it would be after around block 2 million,
+the block height 2 million.  So, it's still far away, but still it would make
+sense that we make Bitcoin transactions unique.  Yeah, I guess that's it.
+
+**Mark Erhardt**: I have a question that sort of comes up with this.  When you
+duplicate a coinbase transaction from the past, obviously you have to replicate
+all the outputs on that coinbase transaction as well, in particular, the
+coinbase for block 1,900,300-whatever.  It pays out something like 100 bitcoins
+to a given set of recipients of that coinbase.  Assuming that in 15 to 20 years,
+Bitcoin is still around and potentially given the limited supply is very, very
+valuable, what could an attacker achieve by duplicating this coinbase
+transaction while paying money to the same people that mined the block like ten
+years ago?
+
+**Antoine Poinsot**: Yeah, it should be costly to do that.  Also, it's possible
+that it's not even duplicable because, well, then what you can do is to spend a
+transaction with the same transaction as the original coinbase transaction was
+spent at, and you can, I forget what the attack in Russell's post was, but I
+think it has to deal with how Bitcoin Core would update its UTXO set upon reorgs
+that if there is a reorg, we would reapply the new coinbase and not the original
+coinbase, or something like that.  I don't remember exactly.
+
+**Mark Erhardt**: Right, and so the fix for that would be to either require that
+coinbase transaction in the future to also put the height in the locktime, which
+previously no transactions, no coinbase transactions that have height strings in
+them, they had all zero, I think, in the timelock; or, the alternative is to
+require that they do a witness commitment, aka that these specific blocks must
+be segwit blocks?
+
+**Antoine Poinsot**: Yeah, both work.  Originally, I was more in favor of making
+it mandatory to have a witness commitment in the output of the transaction, of
+the coinbase transaction, because it's already something that miners do, and it
+seems like the most backward-compatible change, compared to having to update to
+new templates, which would put the block height in the nLockTime.  But it's also
+at block height 2 million, so it's the whole lifetime of Bitcoin again in the
+future.  So, I feel like we could just do the obvious thing and require that the
+block height be put in the nLockTime and call it a day.  I think the
+backward-compatibility concern is lesser given the time before it would be
+activated.
+
+**Mark Erhardt**: Yeah, the advantage here would be of course that whether or
+not someone mines an empty block or doesn't include any segwit transactions, or
+anything like that, the locktime is already a field on the coinbase transaction
+that has previously not been used.  So, requiring that the coinbase transaction
+commit to the height in the locktime would be probably the least restriction
+that obviously breaks with the past transactions.
+
+**Mike Schmidt**: Antoine, you started a wishlist on Delving and you got into
+that with the BIP30, BIP34 discussion here.  Have there been other wishlist
+items that you've considered or that others have considered adding?
+
+**Antoine Poinsot**: I've not, well, nobody suggested anything that I would
+consider relevant yet.
+
+**Mike Schmidt**: Isn't there like the year-2106 timestamp issue?  Maybe that's
+not soft-fork solvable?
+
+**Antoine Poinsot**: Yeah, I didn't consider it because it's so far in the
+future.  I could look into it.  I honestly didn't even consider it at all.
+
+**Mike Schmidt**: What's feedback been on both the Delving post, or any feedback
+that you've gotten outside of Delving on reviving this?
+
+**Antoine Poinsot**: I think I know it sniped a couple of people into figuring
+out what's the worst block validation time, so I think that's good feedback.
+And in general, I think a few people think it's valuable to have not insane
+block validation times, unique coinbases, fixing timewarp, so I did not receive
+any bad feedback on the concept, let's say.
+
+**Mike Schmidt**: Maybe to follow up on that comment, so what stopped this from
+moving along previously?
+
+**Antoine Poinsot**: I don't know, someone picking it up?
+
+**Mike Schmidt**: All right, well good thing that we have you now.
+
+**Antoine Poinsot**: Yeah, let's see how well the research is going before
+proposing anything.
+
+**Mike Schmidt**: Maybe a meta question, how did you find yourself working on
+this particular issue or curiosity?  I know we've had you on talking about a
+bunch of different things previously, so I'm wondering how you found yourself
+here.
+
+**Antoine Poinsot**: I don't know.  I just figured it was an invaluable thing
+that nobody was working on and it was worth investigating.
+
+**Mark Erhardt**: Yeah, we absolutely should work on this.  As Antoine already
+said earlier, the timewarp attack is actually pretty horrible.  We would see
+that it starts to happen by just a huge number of miners backdating their
+blocks, and then we would only have something like four weeks as a community to
+react with a soft fork that fixes the issue.  I think just the short timeline
+that we would be forced into, and seeing how -- nice segue here -- how other
+processes for which we don't really have any good decision mechanisms take, I
+don't think that wanting to deploy a soft fork to fix an impending doom in four
+weeks is a particularly nice prospect.
+
+**Antoine Poinsot**: Yeah, and also, where do you draw the line between
+deploying a soft in four weeks and users coordinating to decide which chain is
+the valid one?  So, I think this is also something that people have been saying,
+yeah, "Timewarp will be obvious if it's exploited.  We can just…", who is "we"?
+And I'm not sure.  So, I think if Bitcoin users need to coordinate to choose the
+valid chain, it loses a lot of its value proposition.  So, yeah, we should fix
+it in advance.
+
+**Mike Schmidt**: Really excited to see you working on this, Antoine.  Any final
+words for the audience before we move on?
+
+**Antoine Poinsot**: Yeah, apply for my wallet, try Lianna Wallet, I just
+released v5. And I guess that's it.  Keep yourself informed with the Great
+Consensus Cleanup.  I'll keep you guys updated on the public posts with new
+advancements.
+
+**Mike Schmidt**: Thanks for joining us, Antoine.  Go ahead, Murch.
+
+**Mark Erhardt**: Sorry, I was just saying, very sneaky ad here, I almost didn't
+notice it.  Yeah, Mike, go ahead.
+
+**Mike Schmidt**: Antoine, you're welcome to hang out with us.  If you have
+other things to do, we understand.  Thanks for opining.
+
+_Choosing new BIP editors_
+
+Next news item, titled Choosing new BIP editors.  Now, Murch, we covered your
+follow-up in the thread about adding new BIP editors on the mailing list.  Maybe
+for a quick recap, for the last six weeks or so, there's been discussion on the
+mailing list about adding new BIP editors.  Some of the back story there is that
+Kalle and Luke were editors for the last several years, and recently folks have
+expressed some frustration with the BIP process.  And somewhat around that
+timeframe, Kalle stepped down as a BIP editor, leaving Luke as the only BIP
+editor.  And then recently, Luke posted on Twitter about 133 PRs open to the
+BIPs repository and looking for volunteers to help, and then there was a mailing
+list post that sort of kicked off the discussion.  There's been a lot of
+discussion on that email thread on the mailing list with a bunch of proposed
+candidates and how to think about endorsing a candidate.  I'll pause there.
+Murch, I know you followed up in the thread sort of trying to move the process
+along a little bit and trying to make a decision or a few decisions by I guess
+tomorrow.  What's the status of that?
+
+**Mark Erhardt**: Yeah, so a couple of people had concerns about the timeline.
+Apparently, ten days is not enough time and there's a Core developer meeting
+coming up, so people wanted to space it away from that a bit so that the
+decision would definitely be made in public.  That's all fine.  As you already
+said, there had been a bit of a frustration with the BIP process for a while.  I
+would perceive the timeline slightly different.  It's been a high-friction
+process for a very, very long time, to the point that the Trezor people made
+their SLIPs in a separate process.  The Lightning BOLTs, which could have been
+BIPs, have their own specification process and repository.  Three months ago,
+finally, AJ opened the BINANA repository to basically offer a parallel
+institution where you can publish documents for public consumption and
+discussion.
+
+So, yeah, I mean it was a high-friction process three years ago, which was why
+Kalle was added as another editor in the first place.  So, it's just been almost
+forever that it's been like that.  My intent here was now, given the friction
+and also just the broad agreement between people consuming the BIP repository,
+people writing for the BIP repository, or contributing to it, and the current
+BIP editor all saying that it would be great to have more help, and then the
+discussion on the mailing list just fizzling out, it seemed like it needed to be
+restarted.  So, I guess I made a shot from the hip and said, "How about we just
+try to set an end date for this discussion and see what happens until then, and
+then we can try something else?" sort of inspired by the way we tried to deploy
+taproot, a speedy trial, just try something for a while so we are better
+informed to potentially try something else.
+
+Anyway, what happened is basically the same thing that happens in open source
+when there's no clear authority on a matter and no clear decision process, or
+process in general, we do not have a process on how the BIP editors are
+selected, so everybody has an opinion, nobody wants to make any decisions or can
+make any decisions.  So, I hope that maybe by the end of the month, we can just
+interpret what all has been said on the mailing list, and then maybe agree on
+how it is interpreted and make a decision.  Or, yeah, well, rough consensus is
+hard when you're all in a room, but it's even harder on a mailing list or in a
+diffused community situation.  So, my hope would generally be, it would just be
+good to be able to have the central place where we can publish ideas and
+proposals for how we want to work on the Bitcoin protocol.
+
+I think it's more important that we can actually have access, like the proof of
+work is already in the documents themselves.  The documents have to be formatted
+correctly, have to be comprehensive, they have to fill out a bunch of different
+sections, like backwards compatibility, and otherwise they're not going to merge
+just for formal reasons.  I don't think that we have to make it much harder than
+that to prevent spam.  And maybe as a separate discussion, and it should be two
+separate discussions, one being whether or not we add editors and who those
+editors are going to be, and the second discussion being whether the BIP process
+in itself might need some reform; but in my opinion, it might be better to be a
+little more progress-focused and merging stuff a little quicker, and then in the
+consumption of the documents, assess them rather than trying to gatekeep
+proposals that some people might think are a bad idea or are not clearly a great
+move forward.  Yeah, it might be just nice to take the personal assessment of
+the editors out of that a little bit.
+
+**Mike Schmidt**: There's been a bunch of people who have been nominated by
+others and there's some folks who have also self-nominated to be BIP editors.  I
+don't know, Murch.  It sounds like I want to be a BINANA maintainer, I want to
+be a BINANA editor, because you just see if it's spam and then you merge it,
+right?
+
+**Mark Erhardt**: Absolutely.
+
+**Mike Schmidt**: So, I'm self-nominating BINANA editor.  AJ, I see you in here,
+let's make it happen.  Murch, do you think it's worth informing people, maybe at
+a high level, of what the editor responsibilities are?  I think maybe some
+people can over or underestimate what that is stated to be responsibilities, or
+do you think that's getting too much in the weeds?
+
+**Mark Erhardt**: I've recently consumed BIP2 again, which sets out the BIP
+process, and I find that it is a little vague and leaves a lot of ambiguity in
+certain parts.  For example, it requires that BIPs are about Bitcoin and stick
+to the general philosophy of Bitcoin; and who assesses whether or not an idea is
+in adherence with the philosophy of Bitcoin?  I feel that is a very difficult
+point to assess because basically there's as many opinions on what exactly
+Bitcoin is as there's users.  And, yeah, the other one is that it has to be
+technically sound and a good idea, but then the process document also states
+that even if it might not get accepted or be considered broadly a good idea, it
+should still get merged.  So, there's just a few points there that could be a
+little clearer.
+
+What the BIP authors do is they are asked to assess PRs to the repository and
+ensure that everything is formatted correctly and complete.  And then, I guess
+BIP2 also requires them to make some sort of technical assessment and
+philosophical assessment of the proposed idea.  And I think this, as well as the
+number assignment, has been a little bit of a bottleneck.
+
+**Mike Schmidt**: If you're curious about this, jump into the Bitcoin-Dev
+mailing list and you can view also the archives on the Google group.  Fairly
+active discussion, a lot of people have opinions on that.  I think we can
+probably wrap that up.  Oh, Murch, you have an opinion, go ahead.
+
+**Mark Erhardt**: Yeah, I wanted to jump in on something else that you had
+touched on that I forgot to mention just now, which was there's been a few
+people that have been nominated and a few people that have self-nominated.  I
+think that it is generally not a job that a lot of people want to do because
+there's 138 open PRs, probably a lot of work in the next half year or so at
+least to go through that and merge and clean out and try to get in touch with a
+bunch of people that haven't contributed to Bitcoin in a decade and…  So, I
+don't know if in a way, it's already a bit of a red flag if people want to do
+the job, but yeah, it would be great if we maybe added another three to five
+people to this job so we could make progress.
+
+_Bitcoin Core 26.1_
+
+**Mike Schmidt**: Next section from the newsletter, Releases and release
+candidates.  We have three.  First one, Bitcoin Core 26.1 being released.  And
+we linked to the release notes that I have up in front of me, but I don't know
+if it makes sense to go through these; there's a lot of minutiae here.  Murch,
+do you maybe have a tl;dr on fixes in here, other than encouraging folks to
+upgrade?
+
+**Mark Erhardt**: I think we've talked about 26.1 two or three times already,
+and once we went into the details, and then after that we've referred to the
+previous ones.  It's just a couple of bug fixes.  For example, there's this
+issue with SFFO.  It's stuff that doesn't get hit very often.  There's things
+that are more concerning, maybe that a cookie file is not generated, and so
+forth.  But if you really care and you're deploying back-end software that has
+to work, that you have to be compatible with your integration with, and you
+depend on all your money in a business context, I think yes, you should go
+through the release notes and in detail understand the changes.  But for most
+people, they will probably not notice a difference.  It's just a few bug fixes.
+
+**Mike Schmidt**: And perhaps for our audience, we linked to the release notes,
+and there are PR numbers categorized by type of changes.  So, you may just be
+technically curious about what are some of these changes that went into 26.1, so
+click through and into those to satisfy your curiosity there.
+
+_Bitcoin Core 27.0rc1_
+
+Bitcoin Core 27.0rc1.  This is basically a duplicate of our entry from last
+week, and we went through the Testing Guide in more detail last week, so I would
+refer listeners back to that to get a bit more detail and a guide for them to go
+through 27.0 if they want to poke around.  Anything to add there, Murch?
+
+**Mark Erhardt**: No, I think we dove deep into that one last week.
+
+_HWI 3.0.0-rc1_
+
+**Mike Schmidt**: Last release candidate is HWI 3.0.0-rc1.  I pinged achow
+before this spaces kicked off, and she noted that this was really just changing
+the default behavior to not detect emulators, and thus the version bump is
+required because semantic versioning says to do that for breaking changes.  So,
+that's all I'm aware of for this particular release candidate.  I don't know if
+you knew more, Murch?
+
+**Mark Erhardt**: No, I've just looked at the commits since 2.4, which we talked
+about I think a month ago or so, roughly.  And, yeah, it sounds like people that
+are working with the HWI as a development tool will notice a difference.  And
+yes, breaking changes require the bump on the major version, so this is 3.0 for
+the emulator.
+
+**Mike Schmidt**: As we move to notable code changes, I'll take the opportunity
+-- I see Antoine is still here.  If you're curious about some of the consensus
+cleanup work that he talked about, feel free to chime in and request speaker
+access; similar for these release candidates or the BIP editors news item
+earlier.
+
+_Bitcoin Core #27307_
+
+Bitcoin Core #27307 begins tracking txids of transactions in the mempool that
+conflict with a transaction belonging to the built-in wallet.  Murch, I saw that
+you were one of the reviewers on this particular PR.  Maybe it would make sense
+for you to explain the motivation for tracking these things.
+
+**Mark Erhardt**: Yeah, I guess we were previously not super-explicitly keeping
+track of what exactly the problem was with a conflicted transaction.  So, a
+conflicted transaction in the first place is a transaction that spends the same
+inputs as another transaction.  And if we have one of those in our wallet, for
+example, because we RBFed something or, yeah, well let's say we have two
+instances of the same wallet, which you should never do, and the other wallet
+RBFed something, then we might see this as a conflict on our wallet.  And now
+with this explicit tracking of the mempoolconflicts, we previously didn't
+distinguish whether it was a conflict with something that was still unconfirmed
+in the mempool, or confirmed in the blockchain as cleanly, and now this is all
+sussed out.  So, for example, when you make a gettransaction call for a wallet
+transaction, you will see which transaction exactly something conflicts with and
+it'll properly count any other inputs that are no longer spent, because the
+transaction is being conflicted already, as spendable and counts them towards
+the balance.
+
+So, it's maybe removing a bunch of the quirks for people that have used RBF
+before with multiple input transactions, and cleans up basically stuff in the
+back end about tracking conflicting transactions.
+
+**Mike Schmidt**: And right now as a user, I would see this field if I'm calling
+the gettransaction RPC, but there's nothing in the GUI at this time, is that
+right?
+
+**Mark Erhardt**: Yeah, I think it's not shown in the GUI.  It would only show
+on the RPC and it would be empty of course for most transactions because there's
+no conflict in the mempool.  But specifically, if you had a transaction that got
+pushed out of the mempool by a conflict, for example if someone else paid you
+and then RBFd their transaction to instead pay the money back to themselves,
+then you would see it in your wallet because your wallet had picked up the first
+one as a recipient; you would see now that this transaction got redirected and
+there's a conflict, and you would learn the txid.  So, yeah.
+
+_Bitcoin Core #29242_
+
+**Mike Schmidt**: Next PR, Bitcoin Core #29242, which adds RBF diagram checks
+for single chunks against clusters of size two.  Maybe to begin, what is a
+diagram check, Murch?
+
+**Mark Erhardt**: Okay, so you all have probably heard about cluster mempool at
+this point.  The general idea there is that we do not track transactions only in
+the context of their ancestries when we assess what should be in the mempool and
+what should be picked into blocks, but we rather track transactions in the
+clusters they form, where a cluster is all the transactions that are connected
+via child and parent relationships transitively.  So, it could be you start with
+a transaction, and then the parent of that, the child of that, the parent of the
+new child, and so forth, everything that is connected in any way forms one
+cluster.
+
+The big advantage of this new approach is that we can sort the mining order
+inside of the cluster fairly easily.  We can definitely do this optimally for
+clusters of up to 20 transactions, and we can do it greedily for clusters with
+up to 100 transactions.  And then, by basically just comparing the orders in all
+of the clusters, we get something akin to a total order in the mempool, and that
+allows us to remove transactions when we're purging, for example, because the
+mempool overflows in exactly the opposite order in which we're mining.  So, we
+pick from the front of these clusters to mine, and when we discard transactions
+due to the mempool running full, we discard from the end of the clusters in the
+order that we would mine them last.
+
+So, how do we sort stuff in the mempool?  Well, we sort of make the optimal
+feerate diagram in a cluster.  We sort transactions in the cluster such that the
+front of the cluster has the most fees and the end of the cluster has the least
+fees added, and of course we respect topology.  And it turns out that when we
+use these feerate diagrams, which really is just fee over weight of
+transactions, we can compare different clusters with each other.  And if one of
+the feerate diagrams is always the same or higher than the other feerate
+diagram, it is just obviously better than that feerate diagram.  So, we can use
+this as a cleaner assessment of whether or not a replacement should be accepted
+or not than the BIP125 rules, which are a little harder to assess and can
+sometimes lead to cases in which we accept transactions that make the mempool
+worse, at least in some dimensions.  So, in the context of a cluster mempool
+proposal, we use the feerate diagram as a new mechanism of assessing mempool
+incentive compatibility.  That was a mouthful.
+
+Okay, so this PR basically adds utility functions to allow us to compare two
+different clusters with the feerate diagram checks, and then specifically it
+adds another utility function that allows us to check whether a replacement that
+would replace up to two transactions is better than the original content of the
+mempool.  And if that's the case, hopefully soon when another follow-up PR will
+be merged, we will start applying this for the assessment of clusters with two
+transactions, which will allow us to opportunistically relay transactions in the
+context, like one child and one parent packages, via stashing something in the
+orphanage so you would see the child first, see, "Oh, I don't know the parent",
+stuff it in the orphanage, and when you then ask the peer that gave you the
+child transaction, "Hey, can you give me the parent, too?" you would, instead of
+assessing the parent only as a singular transaction and potentially fail it
+because individually it doesn't have a high enough feerate, you would be able to
+assess it as a package with the child from the orphanage and the newly arrived
+parent.  And you would even be allowed to RBF, because we now have comparison
+rules that allow us to assess whether the replacement has a better mempool
+incentive compatibility, and then we accept it.  Okay, did you catch all that?
+
+**Mike Schmidt**: Mempool's wild, huh?
+
+**Mark Erhardt**: It's the hard piece of how everything ties together in the
+Bitcoin Core client and it has pretty complicated logic.  There's sort of a lot
+of assumptions that are not explicitly stated in there.  And honestly, it
+actually gets a lot cleaner and more well-defined with cluster mempools.  So,
+yeah, pretty excited about the work there.
+
+**Mike Schmidt**: In the write-up for this PR, we linked to Suhas's post on
+Mempool Incentive Compatibility, which is on Delving, which also has some
+example feerate diagrams that we talked about.  And there's a visual way to see
+some of what we're talking about here, and that may help listeners sort of put a
+visual to it.  And then maybe, I don't know if we've talked about this, maybe
+just briefly, but Murch, what is a TRUC transaction?
+
+**Mark Erhardt**: Okay, so we've heard about v3 transactions before, and v3
+transactions is sort of naming the concept after an implementation detail.  So,
+yes, these transactions will be labeled with v3 and they will opt into a
+topological restriction.  So, a v3 transaction will only be able to have one
+child or one parent; and if it has a parent, it can only have 1,000 vbytes in
+size.  So basically, it forces clusters to be only a size of two.  You cannot
+make v3 transactions or insert v3 transactions in bigger clusters, and that
+makes a lot of the complexity of package relay and package RBF manageable.  For
+example, in the context of the PR we just discussed, we have already all the
+tools to assess the comparison of two clusters of transaction size two.
+
+So, TRUC transactions is the concept-based name, Topologically Restricted Until
+Confirmation.  When you label a transaction with v3, you opt in that it is
+restricted to this two-transaction cluster topology, and in exchange for that
+you cannot be pinned as easily, and therefore it will be much easier for you to
+reprioritize your transaction.  We assume that this will be, for example, useful
+in LN, where a commitment transaction is time-sensitive and we need to be able
+to close channels in a timely fashion, and then a transaction that, for example,
+spends an anchor output would be fairly small, and we would only allow a single
+child.  And then we talked about sibling eviction I think last week or two weeks
+ago, so in the context of a commitment transaction with one anchor, two anchors
+or ephemeral anchors, or whatever, if someone else makes a second child to this
+v3 transaction parent, we would allow the more mempool-incentive compatible
+child to be persisted, even if it's not actually spending exactly the same
+input.
+
+So generally, this is basically the start of us having actual package relay, the
+start of package relay on mainnet.  And just to be clear, this is not for the 27
+release; this is going to come in the 28 release hopefully, which is
+six-and-a-half-months away.
+
+_Core Lightning #7094_
+
+**Mike Schmidt**: Thanks, Murch.  Core Lightning #7094, which removes multiple
+features previously deprecated.  And we made reference to the deprecation scheme
+that we talked about in Newsletter #288, which was Core Lightning #6936, and
+that was the PR that introduced a deprecations markdown file for keeping track
+of deprecations.  And it also introduced this funny named option in Core
+Lightning (CLN), which is i-promise-to-fix-broken-api-user, and it's an option
+that allows folks if they forgot, or didn't see that certain features that they
+were using were deprecated and that feature was then removed.  There's one
+version, sort of grace period in CLN, where you could use that i-promise flag
+and provide a feature name, and that feature will be turned on for that release.
+So, that was in response to users of CLN maybe not paying attention to
+deprecation, or not addressing that deprecation, and then all of a sudden that
+feature being gone.  So, there's sort of this one release grace period, and that
+was #6936 that introduced that scheme.
+
+This CLN PR this week actually removes a bunch of features that have been going
+through that pre-release deprecation scheme for CLN.  I saw that there was about
+4,100 lines of code removed with this PR, so I bet that feels good for the CLN
+team to remove all of that old code.
+
+_BDK #1351_
+
+And last PR this week, BDK #1351, which formally defines that project's stop_gap
+variable as, "The maximum number of consecutive unused addresses".  And so, not
+only did they define that gap definition, but they also then made related code
+changes across the repository to reflect that definition.  So, that gap variable
+is used in BDK when their full_scan function is called.  And in this PR's case,
+that scan function is going against Esplora to find transactions related to that
+user's wallet.  So, if there's no transactions related to addresses for stop_gap
+number of addresses, then it'll stop that scan.  So essentially, if you're
+running a web shop, you're using BDK, potentially users will generate a payment
+address and you'll use a unique address for every checkout on your site, say.
+And if a bunch of people abandon their carts after you've generated addresses,
+potentially you could hit that gap limit, depending on what that is, it could be
+hundreds, it could be thousands.  And it's essentially just a scheme, because in
+theory you could generate indefinite, maybe near infinite number of addresses,
+so you don't want to just keep churning through, scanning for those.  So, the
+gap limit is sort of a limit to that, that BDK has put in place.  They actually
+had that in place already, but they've redefined what that means.
+
+As part of the writeup for this PR this week, we've also included a gap limit
+topic on the Optech Wiki as well.  Murch, did you get a chance to jump into that
+BDK PR?  Do you have any further comments on gap limit conceptually or more
+generally?
+
+**Mark Erhardt**: I did not look at the PR directly.  I think generally, you
+should use probably gaps of at least greater than 100, maybe 1,000, and then
+most of the problems that people have had headaches about for gaps will just go
+away for you.
+
+**Mike Schmidt**: I didn't see any other questions.  Antoine, I saw you had some
+follow-up in the thread.  I don't know if you want to comment on that.
+
+**Antoine Poinsot**: Yeah, maybe.  Am I unmuted?  Can you hear me?
+
+**Mike Schmidt**: You were speaking and then muted, now you're back.
+
+**Antoine Poinsot**: Okay, yeah, because I don't see it on the UI.  Okay, yeah,
+maybe that's interesting to people.  So, I refreshed my memory about the
+original attack, and I also realized that it was not the question that Murch was
+asking.  So, Murch asked, "If there is going to be a duplicate of a coinbase
+transaction in the future, what would happen?"  So, what would happen is that
+the block would be invaded because if we don't do anything else, Bitcoin Core is
+going to perform still the BIP30 validation, which is a little bit expensive.
+It requires to go through the whole list of transactions in the block before
+processing it and verifying that none of these transactions already exist as in
+the UTXO set.  It means that you can have a duplicate if all of its outputs have
+been spent in the past.  So, the rule for BIP30 is that there exists no unspent
+transaction with the same txid.
+
+Then, just to add a little bit of history, maybe I can talk about the original
+attack described by Russell O'Connor in his Overheating Economy post, which was
+actually in 2012.  I was wrong again on this one, not in 2011.  And so, the
+original attack is that if you can override a coinbase transaction in the past,
+you can override the height, the confirmation height of the UTXO.  So, coinbase
+transactions cannot be spent before 100 blocks, but you can overwrite the txid
+of the transaction which spends the coinbase transaction as well.  So, let's say
+you have a transaction A, which was confirmed 200,000 blocks ago, so you can
+think it's pretty reliable.  This transaction is itself spent by thousands of
+future transactions in future blocks, well, which are past blocks from now, but
+later blocks.  And what you can do by rewriting the coinbase transaction, and
+therefore this transaction, is just to recreate the UTXO and the UTXO set, but
+with the new confirmation height.  And then, if you manage to reorg, to do a
+one-block reorg, and unconfirm this transaction or replace it with a conflicting
+transaction, you've effectively invalidated this transaction, which had hundreds
+of thousands of confirmations and all the transactions that's dependent on it.
+
+As Russell notes in his post, there's not really an incentive for the attacker
+to do that.  It's just, yeah, nobody, even if there is no incentive for it,
+nobody should be able to and confirm your transaction.
+
+**Mark Erhardt**: So basically, by first remining the same coinbase transaction,
+then reorging out the block, you could delete the people's ability to spend the
+outputs from the original transaction in case -- wait, no, if there had been any
+left, BIP30 would have blocked it, so you only remove the old transaction only
+on the people that saw the reorg.  So, it might be a net split?
+
+**Antoine Poinsot**: No, no, you can't do anything anymore.  With BIP30, you
+can't exploit this attack anymore.  This attack was closed with BIP30, and then
+people realized, "Well, maybe instead of performing this expensive BIP30
+validation, what if we made coinbase transactions unique?"  And then, they
+created BIP34 to make the coinbase transactions unique.  But then, actually, you
+can still duplicate coinbase transactions from before BIP34 activated.
+
+**Mark Erhardt**: Right, so this attack seems altogether fairly theoretical, but
+it's just some sort of shit-fuckery that we shouldn't want to have in our chain.
+And therefore, it's pretty reasonable that we should, at some point in the next
+15 years, fix that?
+
+**Antoine Poinsot**: Yes, and well, at least, if I were to propose any soft
+fork, I wouldn't include it on the ground that it's just nicer.  It also allows
+to reduce the expense, well to avoid the expensive BIP30 validations that we
+have to do for every single block after block height 1,900,000, which is the
+case on testnet.  On testnet, we went back to performing full BIP30 validation;
+and on mainnet, we still have the optimizations that there is no coinbase
+duplicate visible before block 2 million, basically.  So, we still do not
+perform the BIP30 validation.  But in 15 years, we are going to have to go back
+to performing full BIP30 validation if we don't make coinbase unique before
+then.
+
+**Mark Erhardt**: Yeah, sounds reasonable to instead require locktimes or
+something.
+
+**Mike Schmidt**: Shit-fuckery.  Now we're going to get the explicit tag on our
+podcast!  Thanks, Murch.
+
+**Mark Erhardt**: Hey, that'll only increase our listeners.
+
+**Mike Schmidt**: It might.  People will just be curious, "Why is the Optech
+Recap explicit?"  All right, I didn't see any other questions.  Antoine, thank
+you for being our special guest and sticking around.  Murch, thanks always to
+co-hosting with me and thank you all for listening.
+
+**Antoine Poinsot**: Thanks for having me.  Goodbye.
+
+**Mark Erhardt**: Hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-04-11-newsletter-recap.md b/_posts/en/podcast/2024-04-11-newsletter-recap.md
new file mode 100644
index 0000000000..7aad826ae6
--- /dev/null
+++ b/_posts/en/podcast/2024-04-11-newsletter-recap.md
@@ -0,0 +1,1058 @@
+---
+title: 'Bitcoin Optech Newsletter #297 Recap Podcast'
+permalink: /en/podcast/2024/04/11/
+reference: /en/newsletters/2024/04/10/
+name: 2024-04-11-recap
+slug: 2024-04-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Kulpreet Singh, Chris Stewart,
+Jameson Lopp, and Joost Jager to discuss [Newsletter #297]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-3-15/d396762c-7d41-5f20-5795-2ce8808e122c.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #297 on Twitter
+Spaces.  We're going to be recapping a few news items.  First one is DSL for
+experimenting with contracts; we're going to be talking about the proposed
+updates to BIP2; we're going to also talk about some discussion about resetting
+and tweaking potentially testnet; and we have a Bitcoin Core PR Review Club,
+where we're going to talk about 64-bit arithmetic and our usual sections on
+releases, release candidates and notable code changes.  I'm Mike, I'm a
+contributor at Optech and I'm also Executive Director at Brink, where we fund
+Bitcoin open-source developers.  Dave?
+
+**Dave Harding**: I'm Dave Harding, I'm co-author of Optech Newsletter and
+co-author of the third edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Kulpreet?
+
+**Kulpreet Singh**: Hi, I'm Kulpreet, I'm essentially a contributor to
+Braidpool, but I keep getting distracted by other more fun things to do in
+Bitcoin.
+
+**Mike Schmidt**: Jameson?
+
+**Jameson Lopp**: Hi, I'm a Co-founder and Chief Security Officer at Casa, where
+we help people self-custody.
+
+**Mike Schmidt**: Chris?
+
+**Chris Stewart**: Hi, I'm Chris Stewart and I'm an independent Bitcoin
+developer.
+
+**Mike Schmidt**: Well, thank you all for joining us this week.  We're going to
+go through the newsletter sequentially so if you're following along, I've
+tweeted out a few highlights, but feel free to jump into the newsletter on
+bitcoinops.org #297 starting with the News section.
+
+_DSL for experimenting with contracts_
+
+DSL for experimenting with contracts.  Kulpreet, you posted to the Delving
+Bitcoin forum about a DSL, which is a Domain Specific Language, that you're
+working on for Bitcoin and scripting and maybe advanced contracts.  Maybe,
+Kulpreet, you want to provide an overview of what a DSL is, and maybe we can
+jump into some of the details of what you're working on.
+
+**Kulpreet Singh**: Sure, definitely.  Well, DSL is, I mean it's difficult to
+characterize what a domain-specific language is, but the way I see it is that it
+has first-order functions and commands specific to a certain domain.  For
+example, in the case of the Bitcoin DSL, some of the commands are to build a
+transaction just by saying what the transaction should look like, or to extend
+the chain to a given number of blocks.  And you could even stretch that, so for
+example, in the Bitcoin DSL, we expose all the JSON-RPC commands as kind of
+first-order commands in the DSL itself.  So, that's how I kind of classify DSL,
+that the operations required in a certain domain are just first-order functions
+there.  You can just directly call them, as opposed to jump through hoops to
+make an HTTP call, etc.
+
+In the Bitcoin DSL, it's interesting.  So, when I first got into Bitcoin, of
+course there's the good old "learn Bitcoin from command line" tutorial that
+almost everybody goes through, or Mastering Bitcoin, and whatnot, but it's all
+kind of slow and clunky.  You have to copy/paste things, you have to write some
+Rust and C++ code to get your hands dirty, or even just Python code.  You kind
+of get lost in the weeds and it takes a lot of persistence to stay chasing what
+you want to learn in Bitcoin to get somewhere.  So, I always had this itch that
+it would be nice to have a higher level DSL, as I said, to be able to do at
+least the introductory parts of Bitcoin quick and easily, right?  They should
+be, "Hey, this is what a transaction looks like, this is how you build it", and
+hide away all the complexities of segwit v0, segwit v1, what is segwit, what is
+not segwit, just hide all of that away from users, and let them see that if you
+write a condition, like a locking condition, and build a transaction, then you
+can unlock it like this, and so on and so forth, and you can make some certain
+assertions.
+
+Thankfully, the Bitcoin space has evolved so much that there's amazing things
+like descriptors and miniscript, which is cool, but it made writing the DSL a
+slightly bit harder.  But the fact that you have those tools makes it so much
+more easier to write the rest of the stuff around them to be able to do things
+in Bitcoin, for example to be able to write transactions.  Now, one thing that
+made the project actually plausible and easier to do was that we were not
+concerned about the security of the scripts generated, we were not concerned
+about the speed of it, at which these would run.  So, if you really want to
+write production code, you should really go back to your Rust and C++ libraries,
+and whatnot.  This is just a tool to kind of play around and to be able to
+communicate your ideas with others in a more crisp manner so that things are
+clear, because if it's executable code, there's fewer uncertainties around it.
+Anyway, I've spoken a bit, I don't know if you want me to continue.
+
+**Mike Schmidt**: We touched on DSLs, I think, in the past on this show.  I
+think there was a DSL, yeah, Doppler, that was an LN testing tool that was a DSL
+for spinning up LN node topologies.  That included on and offchain payment
+activity.  I'm not sure, there's another LNSim tool, I'm not sure if there's a
+specific DSL for that.  And then I know that Warnet has this idea of scenarios
+and I'm not sure how they implement that.  Are you familiar with any of those
+tools, and is there overlap there?
+
+**Kulpreet Singh**: I actually looked at Doppler because I was curious if that
+would just suffice for what I wanted to do.  However, it was really specific to,
+as you said, spinning up and down LN nodes and to be able to define a cluster of
+nodes in a script, and then it would just go fire it all off.  But for example,
+what we are trying to do with Bitcoin DSL is to be more lower level so that,
+it's kind of conflicting, but you can write contracts in Bitcoin.  For example,
+you can describe the Ark protocol using this.  Whereas the Doppler tool, I
+remember, is really specific to spinning services up and down for LN.  I don't
+know the third one that you mentioned, I haven't seen that, so I'll definitely
+be looking into that.
+
+I think there are differences, I mean huge, as to what we want to achieve in
+each of these.  There's a few other languages which I think, in some way,
+miniscript put an end to all of that in a way that, "Okay, here's a nice way to
+do it", which were largely just being able to write the script itself, like
+Bitcoin Script itself, in some other ways, say for example, I don't remember the
+name of it, but it looked like JavaScript and you would write contracts in it
+and it would compile to script.  Similarly, Sapio by Jeremy Rubin is a similar
+tool.  It's like in Rust, and it gets compiled into Bitcoin contract.  But those
+are just compiling down to script, whereas what we want to do is be able to
+write transactions and be able to say what are the locking and unlocking
+scripts, like scriptPubKey and scriptSig, in again a very high-level tool like
+miniscript, or whatnot, and then be able to, one transaction is spending the
+other, and then the output of this one is spent by another transaction.  All
+that can be kind of composed and written and described.  It's kind of difficult
+to talk about it all without a visual there, but I hope people kind of follow
+what I'm trying to say here.
+
+**Mike Schmidt**: What do you think, Dave?
+
+**Dave Harding**: Well, I mean thank you for working on this.  One of the things
+I think about when I looked at your code there is, I think this is really,
+really useful for just developers communicating with other developers about how
+a smart contract protocol can work.  You give the example of Ark.  I remember
+reading the original description of Ark and it just hurt my head.  He was
+inventing new terms, he was describing this really novel thing, and it reminded
+me, looking at your DSL and thinking of Ark, of how a few hundred years ago,
+people used to describe algebraic equations using words.  And then somebody had
+the idea of a notation, and we have this standardized notation now, and it makes
+it so much easier for us to just see the structure and understand how the thing
+works.  Words were sufficient to get the point across, but having a quick and
+concise notation just makes this really easy.  And so, I'd like to see something
+like your DSL get adopted for people just describing, they want to post on
+Delving on a mailing list and they say, "I have a new protocol I've just
+invented", and they can just sketch it out, hopefully with a few lines of this
+sort of prototype language or pseudocode.
+
+We see people doing that with miniscript and descriptors now.  We used to write
+whole scripts on the mailing list, and now people will just use a very concise
+miniscript or a descriptor to do it.  Like I said, I think your language is a
+really good fit for this sort of prototyping community.  And what I liked about
+it, an additional thing I liked about it, is that it is functional.  It's not
+just pseudocode, it's actually code that can be run, so you can quickly sketch
+out your language, I mean your new contract protocol, you can quickly sketch it
+out, and then you can go in and use the code to fill in all the edge cases, and
+then you can start to develop your client against this very quickly written
+pseudocode, and just make sure you're hitting all the cases that you identified
+in this high-level description, and I think that's just a nice boost to actually
+getting these protocols from the concept stage to the developer buy-in stage to
+the first client stage.  And then also, that pseudocode, that prototype
+language, that's still out there for new people to learn how it works.  So, I
+just think this is great.  Thank you so much for working on it.
+
+**Kulpreet Singh**: I mean, I'm really delighted the way you've described it
+all, because this is what I really wanted to get across.  This is the point,
+like if on the mailing list, we used to kind of to and fro the contract
+conditions and say, "Okay, what happens in this case?" and everybody was
+inventing their own pseudo language.  Primary motivation was also like, in the
+past, there was discussions of channel protocols and it's all like, "Here's a
+pseudo language, this will be spending this thing, this will be spending this",
+and you're lost as a late-stage newcomer, right?  So, you've really hit the nail
+on the head in terms of what my dream was to do with this language.
+
+I mean, also it kind of eliminates the case like, okay, here is how I describe
+the protocol, it works, you can run it in a notebook, etc.  And the other person
+on the receiving end on the mailing list can say, "Hey, but I've coded this
+condition where it fails".  That would be an ideal outcome too.  But thanks,
+Dave, I really appreciate that you actually really got what I'm trying to do
+here, so thanks a lot.
+
+**Mike Schmidt**: You mentioned the notebooks.  In some of my experience in my
+past life, there was these web developer type tools that had like HTML, CSS, and
+JavaScript at a specific URL, and you could tweak it live there and sort of play
+it.  I wonder if there'd be something similar where you could kind of share
+these URLs, which would sort of have the script loaded, and like you said, maybe
+in a notebook.  Obviously, there's a Bitcoin node behind some of this which
+makes it a little bit more complicated, but that would be a cool way to share
+and collaborate, I think.
+
+**Kulpreet Singh**: I mean, that is a cool point, because this is exactly what
+I've been doing as well.  Right now, if you pull the repo and just go "justlab",
+it basically starts a Docker instance, which runs a regtest node inside it and
+opens a Jupyter Notebook with a kernel that interprets this DSL, so you can just
+start working away.  And my dream is also for some of the protocols that I'm
+personally interested in, for the moment at least, to have those notebooks
+ready, so that if somebody pulls the repo, they can, when they fire things up,
+some of the examples of the current popular protocols are already there, right,
+it's a big compendium.  It's also a way for me to make sure that the DSL has
+enough features to be really useful.  For example, yesterday I was trying to do
+silent payments, right, and I realized I haven't exposed group operations, where
+you multiply, a scaler and a point.  So, I kind of exposed that too so that I
+can describe the silent payments protocol.
+
+So, yeah, going back, sorry, I digressed there, but notebooks is definitely
+there now already.  I was hoping to host them online somewhere, but that's just
+another production step I don't want to take another three, four days of my life
+doing that.  At the moment, at least you can pull it.  And if you have Docker
+installed, you'll have a notebook running on your machine immediately, because
+the image is also on GitHub, so you don't have to build the image locally.
+
+Another thing is that, sorry, I'm just going to take another minute, but another
+idea is that within a notebook, you could have multiple versions.  So, for
+example, you have the Bitcoin Core node running, so you have the standard
+features available, but nothing stops us from shipping images with different
+forks of Bitcoin, with different covenants enabled, etc, so that those authors
+of those tools, just like in Sapio, they could demonstrate using the same DSL,
+but talking to a different fork of Bitcoin Core that this is how you can do it,
+right?  And all those images could be on GitHub, too.  So, I think the
+possibilities are interesting.  It's a question of getting enough sample
+contracts out there so that people find the utility of it and are happy to spend
+some time trying to write things with the DSL.  But who knows where that goes.
+
+**Mike Schmidt**: Are there any parting words for the audience, calls to action?
+Do you want people to play around with this, download and tweak it themselves,
+other calls to action?
+
+**Kulpreet Singh**: Yeah, absolutely.  I would love help with trying to describe
+any other protocols that I haven't yet thought of to capture there, which is
+almost all of them.  I've only done Lightning and Ark, and I'm currently doing
+silent payments.  I would love if somebody wanted to have a go at being able to
+describe how Rune works.  It's a very simple protocol, right?  But it's just the
+DSL captures it, or anything like that.  To download it, you just go to the
+GitHub, and README has all the instructions.  And I promise, it's not a big
+build time, because Docker images are already built and on GitHub.  So, when you
+go "run", everything just downloads once and you're done.
+
+**Mike Schmidt**: Kulpreet, very cool, thanks for joining us.  You're welcome to
+stay on, but we understand if you have other things to do and you need to drop.
+
+**Kulpreet Singh**: Thanks.
+
+_Updating BIP2_
+
+**Mike Schmidt**: Next news item is titled Updating BIP2.  Dave, we've had a bit
+of BIP meta discussion going on the last few weeks.  I think we covered, in the
+last few weeks, choosing new BIP editors and some discussion around that that's
+gotten pretty lengthy on the mailing list.  But now we're talking about a sort
+of different discussion that spun off in relation to that, about updating BIP2.
+How would you frame up what Tim's posted to the Bitcoin-Dev mailing list here?
+
+**Dave Harding**: I think this is probably an opportune time.  So, when the BIP
+repository was started years ago by Amir Taaki, he created BIP1, which described
+how to create BIPs, how to modify BIPs, and what the roles and responsibilities
+were of the BIPs editor.  Eventually, the BIP editor duties get passed on to
+Gregory Maxwell, and when Gregory Maxwell passed them on to Luke, Luke actually
+made an update of BIP1, creating BIP2.  So, now we're at a point of talking
+about choosing new BIP editors.  It seems like this is the historic kind of time
+when we would look at the process and decide if we want to update it, and Tim
+had some ideas.  Some other people had some ideas, the main one of which I think
+was possibly reducing the scope of discretion for BIP editors.
+
+Right now, BIP editors have a lot of responsibility, according to BIP2, for
+evaluating an idea.  They have to evaluate it to see if it's a sound idea, and
+that's not really explained what that means.  A lot of people, I think, who are
+commenting on this are the ideas that really the job of the BIP editors is to
+prevent the BIP repository from being overrun by spam.  We don't want somebody
+going out there and creating 1,000 BIP proposals, all of which are just
+chat-GPT-created text.  But beyond that, as long as the idea seems at least
+tangentially related to Bitcoin, is something that probably should be
+standardized, we should probably just let it be, and give it a number, and allow
+it to live in the BIPs repository, and allow developers and users to decide what
+they want to use.  Beyond that, Tim also had some other comments.  He doesn't
+like some of the licenses that are allowed for BIPs.  When you run a BIP, you're
+allowed to choose which license you can issue it under, and there's a stack of
+suggested licenses.  I think you actually might be required to choose from that
+stack at this point.  He suggested that some of those were not good for
+documentation, they were really designed for code, which is fine.
+
+Also, one of the things that was introduced in BIP2 that wasn't originally in
+BIP1 is that every BIP has in its headers now a field called "comments URI",
+which is the place where people are encouraged to leave comments on a BIP
+describing why they think it's a good idea or why they're opposed to it.  And
+also a summary, which is created by the BIP editor, of those comments.  And this
+has been underused and some people who have created BIPs really don't like the
+summaries of their BIPs.  I think one of the big examples is, wow, what is it?
+The BIP39, or whatever, is unanimously discouraged for implementation, so seed
+words.  I think a lot of people are confused by that since it's such a widely
+used thing.  But that's just basically it.  It came out of this idea that there
+wasn't really a lot of opposition on the mailing list to this, there wasn't a
+lot of discussion about it either.  I think it probably is time for an update.
+
+**Mike Schmidt**: Great summary, Dave.  We also noted at the end of this news
+item that in that related discussion about nominations of new BIP editors, that
+the deadline that some of the developers had outlined had been moved to Friday,
+April 19, which is just over a week from now.  I think the original proposal was
+to potentially get that done this past week.  So, there's still opportunity, I
+guess, to nominate and advocate for moderators to the BIPs repository.  Anything
+else you'd add here, Dave?
+
+**Dave Harding**: No, that's it.
+
+_Discussion about resetting and modifying testnet_
+
+**Mike Schmidt**: Next news item, Discussion about resetting and modifying
+testnet.  Jameson, what's going on with testnet?
+
+**Jameson Lopp**: More of the same, but also some new stuff.  So, as I outlined
+in my mailing list post, it's actually been 13 years since we've done a reset of
+the test network.  And interestingly enough, the test network is actually on
+block height 2.5 million-something, so the block reward is down around 0.014
+testnet bitcoin.  Results of that are that you can't really get much testnet
+bitcoin by mining it.  And the length of the blockchain, that height, is
+actually a result of a weird edge case that happens where every once in a while,
+it's actually like every 12% or so of difficulty resets, we hit this particular
+edge case that causes the mining difficulty of testnet to get permanently reset
+down to 1, the lowest possible difficulty, which then kicks off this huge flood
+of blocks that get created.  We're talking like dozens of blocks per second.
+You can easily see like 10,000 blocks added in the span of a few hours or a few
+days as the difficulty EPECs get run through, kind of like speed running, all
+the way back to what the difficulty was before that permanent reset happened.
+
+Also, really the thing that led me to send this email and start discussing this
+is that testnet itself has been getting used a lot more, but getting used for
+some scammy stuff.  And the result of that is that people like myself, people
+who have a bunch of testnet bitcoin, we've been getting just hounded by people
+asking us for coins, and specifically by non-developers.  I have no problem
+handing out testnet coins to people who are actually building on Bitcoin, but
+I've been getting flooded because now there are people who are participating in
+these airdrop type things on testnet and they're expecting to get real value out
+of that, and so they're a lot more desperate in order to get these testnet
+coins.  In fact, that has gone to the point now where there are actual markets
+where people are buying and selling the testnet coins.  I would say that one of
+the most fundamental principles of testnet is that it's not supposed to have any
+value, and that's supposed to help in the distribution of these coins freely
+amongst anyone who is interested in building.
+
+So, this is really why I've floated this idea of doing a reset and if you've
+been reading along the discussion, it's kind of interesting because it's been so
+long since we've done a reset.  I think some people are a bit more hesitant to
+push for that.  And then I was basically saying, if we're going to do a reset,
+why not fix this edge-case bug as well?  Technically, it would be possible to
+fix that bug without resetting testnet, but there's open questions around how
+much work do we want to put into doing this and should we all just bundle it
+together?  So, I don't know, I would say most people seem to be generally in
+favor of doing these things, but there definitely was a bit of pushback and some
+people questioning whether or not a testnet4 would be successful, like is there
+enough like economic value already entrenched in testnet3 that would prevent
+people from switching over to a new testnet?  So, interesting discussions.  I'm
+hopeful that we can continue just making some progress on this because I'm just
+kind of annoyed at the current situation.
+
+**Mike Schmidt**: I had no idea the depths of what was going on on testnet.
+That's actually pretty wild.  Dave, what do you think about Jameson's mailing
+list post and what's going on in testnet3?
+
+**Dave Harding**: Well, I mean I agree with Jameson that when testnet coins
+acquire an economic value, the only mechanism we have, the mechanism we've used
+historically, is to reset testnet.  I think one of the most interesting
+counterpoints to resetting testnet on the thread came from Peter Todd.  And his
+point, and Calvin Kim made a similar point, was that testnet, in 13 years of
+people testing it and doing all sorts of weird things, it's just acquired a
+decent sized repertoire of just weird and interesting edge cases.  And if you're
+writing wild software, especially if you're writing consensus code, like you're
+working on an alternative node implementation, it's just really useful to be
+able to run your code against testnet.  And if everybody were to abandon
+testnet, the data would still be out there, but it just wouldn't be as
+accessible.  And I don't know, maybe there's a wide variety of clients on
+testnet.  I haven't actually gone out and tried to quantify that, but there
+could be a large variety of people running weird nodes and weird wallets on
+testnet that are going to do weird things when they interact with your code.
+And that's one of the things you want from testing, is you want to be able to
+test against other people doing weird things.  So, I think that's the only
+argument that resonates with me about not resetting testnet, is that we have
+this repository of weirdness, and we maybe want to keep that.
+
+Then there's the difficulty reset bug that Jameson is talking about.  The reason
+that exists is because there was a concern that somebody would take mainnet
+miners and they would run up the difficulty on testnet really high and then stop
+mining, and nobody else would be able to make progress.  If they stop mining
+right after a difficulty change, then it would take 2,016 blocks of
+high-difficulty mining to have testnet make any progress at all, and I think
+that's a concern.  I haven't seen that adequately addressed in the thread for
+me.  What are we going to do if that happens?  So, I think there's some open
+questions there, but again, I think the economic issue there, if people are
+valuing testnet coins, testnet reset is what we're supposed to do.  Go ahead,
+Jameson.
+
+**Jameson Lopp**: Yeah, so there were a few different proposals around ways that
+we could tweak the, call it the minimum difficulty rule.  So, this block storm
+edge case is actually a combination of the fact that testnet has a special
+minimum difficulty rule whereby if 20 minutes go by without a block, you're
+allowed to temporarily mine a minimum-difficulty-of-1 block just in order to
+keep the network progressing.  And that in and of itself is generally okay.  The
+problem however is that the difficulty retargeting logic additionally, for both
+mainnet and testnet, for every network, it has an assumption in the difficulty
+retargeting logic where it only looks at the difficulty target of the last block
+before doing a retargeting recalculation, because it assumes that the difficulty
+has been the same for that entire mining EPEC or difficulty EPEC.  So basically,
+what happens is if you hit one of those minimum difficulty rules on the block
+right before a retargeting happens, it's like, "Oh, our difficulty was only 1
+before, so we'll just go forward and recalculate off of that".  So, it would be
+possible to only fix the retargeting rule if you wanted.
+
+But actually, Andrew Poelstra had a suggestion, and I think that his suggestion
+was basically that we change the minimum difficulty rule so that it would have
+to be several hours in the future.  The reasoning for that is that it's actually
+possible, if you wanted to be malicious or adversarial, you could trigger that
+difficulty reset rule at any time right now, because the consensus rules for the
+timestamps and the block headers have a fair amount of leeway in them and nodes
+will generally accept blocks with timestamps, I believe, up to two hours in the
+future from whatever the current clock time on your node is.  So technically, I
+could tell my testnet node to create a difficulty-1 block and just claim that it
+did so 20 minutes in the future, and the rest of the network would accept it and
+I could build off of that and kind of create this runaway testnet block
+generation if I wanted to.  But if we changed that minimum difficulty rule so
+that it would have to be like two or three hours in the future, that would
+prevent that sort of gaming issue, and I think it would make it much less likely
+that we would hit the permanent reset issue.
+
+**Mike Schmidt**: Go ahead, Dave.
+
+**Dave Harding**: I just wanted to say, yeah, I think if I'm reading Andrew's
+proposal correctly, what it means is that there wouldn't automatically be a
+difficulty reset at six hours.  You would just be able to mine a single lower
+difficulty block.  He suggests raising the default difficulty, but let's ignore
+that for now.  That would mean that for 2,016 blocks, if I understand his
+proposal correctly, you would have a six-hour gap between each block.  So,
+instead of taking two weeks to mine 2,016 blocks, it would take, what is that,
+six months, eight months?  I think that might be too slow for testnet.  Now I
+could be misreading his proposal.  I will reply on the mailing list and seek
+clarification.
+
+But yeah, I mean it's an interesting idea.  I think this is just something that
+if we're going to reset, it would be nice to address this at the same time, both
+the block storm issue of blocks too fast, but also the problem of blocks too
+slow, and see if we can find a way.  Yeah, go ahead.
+
+**Jameson Lopp**: It's not perfect.  He didn't give reasoning on why he chose
+six hours.  I think anything more than two hours would be sufficient to prevent
+that sort of gaming.  So, I think you could easily go with like a two-hour,
+one-minute window or something like that, you know, whatever is just beyond the
+threshold for gaming it.  But yeah, you're kind of hitting on an issue that
+hasn't really been discussed which is, what is the desired minimum wait time to
+get a confirmation on testnet?  And this is also why I brought up the question
+of, well, do we even care about testnet anymore when we have signet, which is
+much more reliable on the block times?  The consensus seemed to be that testnet
+is not really fully replaceable by signet; they offer different things?
+
+**Dave Harding**: I didn't say this on the mailing list, but I'm in the camp of
+just go with signet, kill testnet.  But you're right that most of the people who
+expressed an opinion, they'd said they want testnet.  I personally think testnet
+is really only interesting to miners at this point, now that we have signet.
+But I'm fine with testnet living.
+
+**Mike Schmidt**: That was going to be my comment/question as well.  Dave, you
+mentioned this repository of weirdness on testnet.  There's a default signet,
+but there's nothing to say that somebody can't encapsulate this repository of
+weirdness, at least to the degree that it can be recreated on signet, and have a
+bit more of a sort of chaotic signet going on.  I don't know if anybody's
+working on something like that, and if it would address folks like Calvin's
+comments about wanting a bit more chaotic environment to test in.
+
+**Jameson Lopp**: Yeah, chaosmonkeynet!
+
+**Chris Stewart**: If I could chime in here, I think just creating an archive of
+these weird transactions somewhere would be independently valuable.  Just
+thinking about it out loud, it seems like the hard things that maybe would kind
+of port over to say testnet4 from a testnet3 is like timelock stuff embedded in
+scripts, because otherwise with all your weird scripts, it seems like you could
+just swap out the public keys and then just publish them on testnet4 in the
+first couple of thousand blocks.  Another thing, in just terms of value of
+testnet over signet, just in terms of alternative consensus implementations,
+along with miners, there are just these weird scenarios, again with time,
+reorgs, things like that, that have value from the perspective of a separate
+consensus implementation that's just hard to replicate on signet.  Whereas if
+you're just strictly developing a standalone wallet application, I do think that
+point stands for why signet is a standalone replacement for testnet.
+
+**Mike Schmidt**: Jameson, Chris, Dave, anything else to say before we move on
+in the newsletter?  All right.
+
+**Jameson Lopp**: No, it'll just be interesting to see, I guess, how difficult
+it is to keep moving forward on this.  You would think that something like
+testnet, which is supposed to be resettable and not supposed to come with any
+guarantees, would be easy for us to move forward on.  But I think it's actually
+kind of interesting to look at this issue almost through the ossification lens
+and the fact that the test network has built up value in a variety of different
+ways.
+
+_Implement 64 bit arithmetic op codes in the Script interpreter_
+
+**Mike Schmidt**: Jameson, thanks for joining us.  You're welcome to stay on.
+We understand if you need to drop.  Next section from the newsletter is our
+monthly segment on a Bitcoin Core PR Review Club.  This month, we highlighted a
+PR by Chris Stewart, who's joined us, titled Implement 64 bit arithmetic op
+codes in the Script interpreter.  Chris, we've had you on a couple times to talk
+about 64-bit arithmetic.  This is obviously a bit deeper of a dive that the PR
+Review Club folks did, and I think you were the host of this.  I'll open the
+floor to you to maybe opine on what you think is different, maybe recap the idea
+at a high level, and then we can get into any interesting technical things that
+came out of the review.
+
+**Chris Stewart**: Yeah, so high-level motivation for the 64-bit arithmetic
+stuff is, I would like to do math on satoshi values in the Script interpreter,
+and currently we don't have enough precision in the Script interpreter to do
+that.  Satoshi values can be up to 51 bits in value, or I think the actual 21
+million bitcoin, if you were doing math on that; whereas our numeric opcodes or
+arithmetic opcodes in the interpreter only supports 32-bit precision with an
+asterisk there.  In certain cases, we've already kind of lifted that 32-bit cap,
+and that's for timelock opcodes, like I was mentioning earlier.  So, those
+timelock opcodes are called OP_CHECKSEQUENCEVERIFY (CSV) and
+OP_CHECKLOCKTIMEVERIFY (CLTV) and they require 5 bytes of precision to do that,
+just because of wall-clock Unix time.
+
+So, the data structure in Bitcoin Core that handles our numbers inside of the
+interpreter is called CScriptNum.  There's a nice parameter that we discussed in
+the Bitcoin Core Review Club called nDefaultMaxNumSize, I believe off the top of
+my head, that allows you to specify how many bytes of precision you would like
+to have in the Script interpreter.  So, when CLTV and CSV were activated on the
+Bitcoin Network in circa 2015, 2016, we already extended the precision a little
+bit then.  What I would like to do is, again, get OP_TAPLEAF_UPDATE_VERIFY
+(TLUV) activated in Bitcoin Core, and to get there, we need 64-bit arithmetic.
+
+So, the things that came out of the PR Review Club that I think are of note is
+again, just highlighting the interoperability concerns between existing opcodes
+that we have in Bitcoin's Script interpreters, such as OP_SIZE, that take, as
+input, a value on the stack and do something with that value.  In the case of
+OP_SIZE, it's count how many bytes are on that value and then push it back onto
+the stack.  However, if you look at the implementation in interpreter.cpp, there
+are hard-coded limits of what the maximum amount of bytes these opcodes can
+accept.  So, what we need to do is, we don't want to fragment the interpreter
+across things that allow 4 bytes as inputs and things that allow 8 bytes as
+inputs.  We want to have this kind of seamless interoperability between the two
+numeric systems that are out there.
+
+So, for old consensus clients, we of course need to stick with the old 4-byte
+inputs.  However, with new consensus soft forks, we want to potentially extend
+that in thinking about how to best design the 64-bit soft fork to allow for
+further extensions to maybe say 256 bits in the future, rather than just 64
+bits, is something that we kind of discussed during this Bitcoin Core PR Review
+Club.  I'd like to thank Gloria for allowing me to lead this and got some great
+questions about it, specifically around interoperability stuff.  I'd encourage
+people to go read the IRC chat logs on bitcoincore.reviews, I believe, is the
+website, and I'm happy to answer any questions over Twitter DMs or elsewhere if
+you are interested in the subject.
+
+**Mike Schmidt**: All of the PR Review Club interactions are on IRC and are
+captured and logged, as Chris mentioned, at the bitcoincore.reviews website.
+For this particular PR, it's bitcoincore.reviews/29221.  And there's also a
+bunch of back information that's provided before these PR Review Clubs are held,
+which may be interesting for listeners.  And in addition to that, we linked in
+the newsletter to the work-in-progress BIP, as well as the discussion on the
+Delving Bitcoin forum on the same topic.  Dave, what do you think about 64-bit
+arithmetic?
+
+**Dave Harding**: I'm really thankful to Chris and everybody who participated in
+the Review Club for working on this.  A very large number of the soft fork
+proposals that are floating around would benefit from 64-bit arithmetic
+operations.  So, this is just something that's going to be useful pretty much
+any direction we go, except for ossification.  So, I'm just really thankful that
+people are working on this.  And the thread on this that Chris started on
+Delving Bitcoin, I think it's up to like 40 posts.  So, people were putting a
+lot of thought and discussion into this and trying to figure out the best way to
+do this.  And I'm just really thankful for that high-quality engineering on what
+is kind of, you would think of as a really boring thing.  But we need people to
+be working on the boring things and just making them great or we're never going
+to get them in Bitcoin.  So, thank you, Chris, and thank you to everybody who
+participated in this PR Review Club.
+
+**Mike Schmidt**: Chris, Dave alluded to some of the potential future use cases
+and why 64-bit may be required.  You mentioned representing satoshi amounts.
+Maybe, can you give us the canonical, maybe joinpool, coinpool type example for
+why you'd need 64 bits?
+
+**Chris Stewart**: Yeah, so if you're interested in any sort of broad covenant
+proposal, things with covenants generally have restrictions on the amount that
+you can withdraw from the output the covenant is encumbering.  So, for instance,
+you might want to have a rate-limiting covenant that says, "You can only
+withdraw 10 bitcoin every 2,016 blocks", or something like that, every
+difficulty adjustment period.  To do that, to be able to perform the arithmetic
+or the math to enforce that covenant in the Script interpreter, you need to be
+able to push the amount of Satoshis that you are restricting for withdrawal onto
+that stack.  And to be able to fully support the entire range of values that we
+can possibly have in the Bitcoin protocol, we need 64 bits of arithmetic.
+There's a lot of other proposals kind of lingering out there that would like to
+introduce cryptographic opcodes into the interpreter that would require, say,
+256 bits worth of math, but let's take things slow.
+
+I think I agree with Dave's sentiment of, this is something that a lot of people
+want to do across a broad proposal or a broad variety of soft forks, and this is
+kind of taking the commonalities between those proposals and trying to just
+separate it out and get this into Bitcoin independent of whatever the ultimate
+proposal we end up with for covenants in Bitcoin, try and take what is the
+commonalities between them all, get it activated so we can get one blocker out
+of the way.  Now, my quote, I think I've said to you Mike a bunch of times now,
+"If you're going to eat an elephant, do it one bite at a time", and I think this
+is one of the smallest bites that we can take.
+
+**Mike Schmidt**: Chris, thanks for joining us to walk through this and again,
+folks who are curious about the technicals here, jump into the Bitcoin Core PR
+Review writeup, and thanks for joining us, Chris, you're welcome to stay on.
+
+_HWI 3.0.0_
+
+Releases and release candidates, we have three this week.  The first one is HWI
+3.0.0 and it sounds like the main or only change that went into this version,
+which required a version bump, was a change to the way the HWI is default
+scanning for emulators.  There was an issue that was brought up.  I think
+someone was using Sparrow Wallet and they were unable to find hardware devices.
+And it turns out that HWI by default was looking at certain ports on the
+computer for emulation purposes by default, and because some other software was
+running at one of those ports, it actually screwed up that person's setup and
+they weren't able to connect their hardware device.  And so, this change turns
+off that default scanning for those different ports and actually solves the
+issue for this particular use case and potential issues in the future.  So, you
+have to explicitly turn on that emulation in the future.  Dave, I sort of
+skipped ahead to HWI #729 there.  Do you have an elaboration on that PR as well
+as this release?
+
+**Dave Harding**: Yeah, it's just like you said.  It just happened that, like I
+said, the person was running something on a particular port that's often used by
+emulators, and HWI basically froze.  So, they couldn't use it, and I think it
+may have frozen Sparrow Wallet for them too, because Sparrow Wallet was waiting
+for HWI to reply.  So this, just by default, assumes you aren't running emulated
+hardware, and if you are, you just have to parse an extra flag.  So, it's a
+nice, clean bug fix.
+
+_Core Lightning 24.02.2_
+
+**Mike Schmidt**: Core Lightning 24.02.2, which is a maintenance release
+addressing an incompatibility between Core Lightning (CLN) and LDK as part of
+the gossip protocol.  Dave, did you drill into that incompatibility at all?
+
+**Dave Harding**: Yeah, a little bit, actually.  I saw the LDK fixed it or
+addressed it on their side last week, and now CLN is addressing it on their
+side, so hopefully everybody will be okay.  It's just a case of, there's a
+gossip-sharing protocol between different nodes, and CLN was kind of forcing it
+down LDK's throat.  They were saying, "Oh, no, you have to take our gossip", and
+LDK was set up by default to not accept it, and this was causing disconnects
+between the nodes.  So, now LDK has changed their implementation so that they
+will accept the gossip from CLN and just throw it away, that's their temporary
+fix, and CLN is now looking at updating the spec to allow LDK to tell them they
+don't want the gossip.  So, again, it's just a little issue and it's been fixed
+on both sides now.  So, that's good.
+
+**Mike Schmidt**: You mentioned the change to the spec.  It looks like Rusty has
+that open PR for the sort of BOLT cleanup PR, and that includes some additional
+feature deprecation as a result of this discussion; did I get that right?
+
+**Dave Harding**: That is correct.
+
+_Bitcoin Core 27.0rc1_
+
+**Mike Schmidt**: Bitcoin Core 27.0rc1.  We've talked about this the last couple
+weeks.  We were fortunate enough to have one of the authors of the suggested
+testing topics for 27.0 on a few weeks ago.  I think that might have been #295,
+so if you want to jump into the details there, that is the best place to do it.
+Anything that you'd add here Dave?  Right.  Moving to the Notable code changes
+segment of the newsletter this week I'll take the opportunity to solicit any
+questions or comments.  You're free to comment in the tweet thread for this
+Space, or you can request speaker access and we'll try to get to you by the end
+of the show.
+
+_Bitcoin Core #29648_
+
+Bitcoin Core #29648 of the show, removing libconsensus after it was previously
+deprecated.  Dave, we covered this a little while ago.  This was #288, it says
+in the newsletter.  That seems pretty quick, or maybe you have a comment on when
+these changes will actually roll out to end users, as opposed to just a few
+newsletters ago.
+
+**Dave Harding**: Correct.  So, when Bitcoin Core does this kind of weird thing
+that I haven't seen other open-source projects do, which is when they start
+working on a new release, so they're ready to take all the changes they've made
+in the last six months and put them in a new release, they fork off that branch
+and then continue developing on the master branch.  So, any changes made in
+Bitcoin Core this week or the last few weeks, those aren't going to be in the
+upcoming version of Bitcoin Core, which is 27; they're going to be in 28.  So,
+this change is being made now in the master branch, but it's not going to affect
+anybody using Bitcoin Core for at least another six months, if they keep to the
+regular release schedule.
+
+So, this is not a sudden change, this is exactly what you would expect.  They
+decided that they were going to deprecate it with an announcement in 27 and then
+they were actually going to remove it in 28.  And again, one of the reasons this
+can move so quickly is because there's apparently nobody who uses it, except for
+the Rust Bitcoin consensus library, and they don't use it a lot and they're
+happy just pinning to an old version for now.  So, if anybody else is using it,
+if you're listening to this podcast and it's really important to you, you still
+have plenty of time to reach out to the Bitcoin Core developers, and I encourage
+you to do so.  You have a few months, and they can un-deprecate it.  It's just
+git revert.
+
+But if not, it's going to be removed, and going forward the project is
+continuing to work on separating consensus code from other code in the project
+through the Libbitcoinkernel project.  That's different design than the
+consensus, hopefully it's a more maintainable design for the project, but it
+accomplishes much of the same thing, it's isolating that critical consensus
+code, separating it from the less critical code in Bitcoin Core.  So, it's easy
+for reviewers to see when consensus code is being changed, and it's easy for
+other projects to extract that code out and use it if they want to be completely
+compliant with Bitcoin Core.
+
+_Bitcoin Core #29130_
+
+**Mike Schmidt**: Bitcoin Core #29130 adds two new RPC calls, one,
+createwalletdescriptor, and the second one gethdkeys.  What do you think, Dave?
+Will you break these down for us?
+
+**Dave Harding**: Okay, well these are both related.  The headline one here is
+the createwalletdescriptor.  And basically, this is a way of upgrading an
+existing descriptor-based Bitcoin Core wallet.  So, when a new protocol, like
+taproot, rolls out on the network, people with an old wallet who are using a
+previous type of address, for example segwit v0, bech32 addresses, they may want
+to switch to the new version.  To do that as a descriptor wallet, you have to
+create a new descriptor.  So, this RPC just allows the user to specify what they
+want in very easy-to-understand language.  In this case, they just say, "I want
+bech32 addresses, I want the new stuff", and the wallet will automatically
+create those descriptors and import them and start looking for them, looking for
+payments received to them.  It'll allow you to start creating addresses to give
+to other people with that thing.
+
+This PR also includes a second new RPC, gethdkeys.  And this is for a case of
+descriptor wallets that include multiple HD keys already, so multiple bech32
+keys.  If you already have several in your wallet and you're creating a new
+descriptor, you need a way to select between those.  So, this RPC gives you a
+way to do that.  It allows you to list out the HD keys so that you can say,
+"Okay, I want bech32 addresses for this particular set of keys".  It also gives
+you a way to get the private HD key.  We don't recommend that.  Taking that key
+out of the wallet and using it anywhere can be dangerous.  But if you know what
+you're doing and you have some special use case for that, it's a powerful tool.
+Previously, you had to back up the wallet and extract the HD key from the wallet
+backup.  So, this is a way to do it entirely in RPC.
+
+But yeah, the main thing here is createwalletdescriptor and it's just a way to
+upgrade your wallet to the newest, latest and greatest thing.
+
+**Mike Schmidt**: The next five PRs here are all to the LND repository, and I'll
+bring on a special guest who has not introduced themselves yet.  Joost, welcome.
+Maybe introduce yourself for everybody?
+
+**Joost Jager**: Hey, hi guys, hi all.  Yeah, so I've been working a lot on LND
+in the past.  These days, I'm also working on different things,
+non-Bitcoin-related stuff, but still working on small projects on the side.  And
+this inbound fee project has been running for almost two years now, I think,
+since I've opened the PR.  And, yeah, it finally landed, so good opportunity to
+talk about it a bit here.
+
+**Mike Schmidt**: Well, thanks for joining us.  Would you like Dave and I to
+take these first non-inbound-routing-fee PRs, or do you feel comfortable
+speaking to those?
+
+**Joost Jager**: No, yes, please.  I haven't been following those very closely,
+I wouldn't be able to comment much there.
+
+_LND #8159 and #8160_
+
+**Mike Schmidt**: Sure.  So, the first two PRs to LND are associated.  It's
+#8159 and #8160, and that adds experimental but off-by-default support for
+sending payments to blinded routes.  #8159 was titled Preparatory work for
+Forwarding Blinded Routes, and #8160 is Support Forwarding of Blinded Payments,
+and then we noted also the third of this trio of PRs to LND is Blinded Route
+Error Handling, which is still an open PR.  Dave, you may have more to add to
+that.
+
+**Dave Harding**: Yeah, so blinded payments were added to the specification a
+few months ago.  They're already supported by CLN and Eclair and LDK.  So, LND
+is a little bit behind the curve on this, but they are catching up fast.  And
+what blinded routes allow you to do is for the receiver of a payment, when they
+create their BOLT11 invoice, they can append a blob to it that contains
+onion-encrypted routing information for the last few hops to their node.  So,
+they give you the path to an introductory node, and they send that to the
+sender.  Another sender never knows the node ID of the node receiving the
+payment.  So, this is really good for privacy, it's a really nice feature.  LN
+still has other privacy issues, but this is closing one of the things, which is
+now you just don't need to know exactly who you're signing the payment to.  You
+got an invoice and the person that invoiced is willing to accept your payment
+and hopefully deliver a service in return for it, but now you just don't need to
+know.  So, I'm happy to see LND work on this and it looks like right now it's
+experimental, but you can use it right now and there's a follow-up PR for
+testing, and hopefully it'll be in the next release or two.
+
+**Mike Schmidt**: We have a topic entry for Blinded Paths and some other names
+for it, rendez-vous routing, hidden destinations, and I like to think of it as
+PO boxes on LN.  Thanks for summarizing that, Dave.
+
+_LND #8515_
+
+Next LND PR, #8515, updating multiple RPCs to accept the name of a coin
+selection strategy to be used by LND.  And then we also link back to Newsletter
+#292 for some additional information.  In digging into this, there's three
+different configurations for coin selection.  There's largest, random, and
+global config, which I think is sort of an ability to specify to use the
+default.  Dave, what's LND trying to do here with allowing coin selection
+strategies to be input to the RPCs?
+
+**Dave Harding**: Well, there's different coin selection strategies you might
+want to use for different network conditions.  For example, largest, I assume
+that means it's spending the highest value UTXO that you have, and that's great
+for conserving fees.  It means you're adding a minimal number of inputs to your
+transaction.  But what it ends up doing is it kind of grinds your UTXO set down
+to dust.  As you use the largest ones, you just get smaller and smaller UTXOs.
+So, you want to use a larger strategy when fees are really high to save money,
+but it will eventually cost you more money in the long term if that's the only
+strategy you use.
+
+Random is a very simple strategy.  It just randomly adds UTXOs to your inputs,
+and this is kind of consolidating because it has an equal chance of choosing a
+large UTXO or a small UTXO.  And so, you'll start to build up larger UTXOs in
+your change outputs from using this strategy over time.  So, that's more suited
+to times when the fees are lower.  And I assume eventually, LND plans to add
+additional coin selection strategies and possibly for that default strategy,
+they'll look at the network conditions and try to guess which strategy to use to
+optimize for the user's goals.  Bitcoin Core already does this.  We discussed
+that I think last week or two weeks ago when a coin selection strategy, a new
+one by Murch, was added to Bitcoin Core.  And this is just how wallets, I think,
+are going to be designed in the future.  They're going to have a variety of coin
+selection strategies and they're going to have a heuristic for choosing between
+them to try to best match the current network conditions to reduce the user fees
+both today and also in the long term.  So, this is just good progress, I think.
+
+_LND #6703 and #6934_
+
+**Mike Schmidt**: Next two LND PRs are by Joost, #6703 and #6934, adding support
+for inbound routing fees.  Joost, I think this might be the largest PR-related
+writeup that we've had ever on the newsletter, so there must be something
+interesting going on here.  Maybe you want to introduce the idea for us.
+
+**Joost Jager**: Okay, that's a great introduction.  I guess we should start
+with reiterating the billing model of routing nodes, that currently routing
+nodes receive a compensation for forwarding their payments.  The model that they
+use to calculate what the fee will be is only based on the destination of the
+payment, the next hop in the path.  So, it doesn't matter from which node the
+routing node receives the payment, it's all equal, it can only set a fee based
+on the outgoing direction.  And it has always been like that, at least since I
+joined in 2017, it was already like that.  I don't know if there's any more
+history.  Probably the thinking was at that point, someone hands you a Hash Time
+Locked Contract (HTLC), it doesn't cost you anything.  So, the charging happens
+on the outbound side, where the routing node is actually locking up their own
+capital.
+
+Yeah, seems to make sense, but still there were routing node operators asking
+for the option to differentiate more, to differentiate also based on the
+direction from which the payment comes in.  And what these two PRs do is that
+they add experimental support for this.  So, if you're running LND with those
+two PRs merged in, so that will be the next release of LND, 0.18, then you will
+have the option to not only set the outbound fee for each channel, but in
+addition to that, for each channel, you can also set an inbound fee, and that
+inbound fee will be charged if a payment arrives through that channel.
+
+**Mike Schmidt**: Joost, maybe walk through why a node operator would or would
+not do something like this.
+
+**Joost Jager**: Yes, this is just such a great question because what I've
+noticed within myself and also with other Lightning devs is that there is a bit
+of a gap between the experiences that you gain as a developer for the LN and the
+experiences that a routing node operator gains.  They are in this game where
+they set their fees, where they are rebalancing, they do all kinds of things,
+and the exact dynamics there are not that easy to intuitively get as a
+developer.  As a developer, it's just providing the basic building blocks for
+them and they just optimize whatever way they think is best.  So, I've been
+struggling myself also a little bit with coming up with examples why would this
+be useful.  It seems there was a demand, people asking for this, but then
+understanding the exact use cases and also in combination with, are these use
+cases actually going to benefit the network, yes or no, it's actually quite
+complicated.  But one very simple scenario that I always keep in mind is the
+following.
+
+So, suppose there is Alice, Bob and Carol, and Alice and Carol are sending each
+other money through Bob, and this is perfectly balanced.  This is the ideal
+world for Bob because he has his two channels, and traffic goes back and forth
+all the time.  It could be millions of payments every day, and for every
+payment, he earns a fee.  So, his costs are very low, and he could charge a low
+fee for that service.  If the situation is that all the traffic is
+unidirectional, so let's say Alice always sends to Carol through Bob, what
+happens then is that at some point, the channel between Alice and Bob will be
+depleted, and Alice might close the channel and just open a new one.  So, over
+time, Alice might be opening new channels over and over and just pushing the
+balance out to Bob.  Bob with Carol also has a channel with a limited capacity.
+So, Bob will also be forced to do this, to keep closing and reopening new
+channels.  So, the cost in this scenario for Bob is much higher.  And this is
+how I think about this.
+
+If you're a routing node and there are peers that keep each other balanced and
+they don't cost you any chain fees, you can use a low fee for forwarding their
+payments.  But if there is another source that is much more single directional,
+then you cannot really differentiate.  So, at that point, you've got two
+options.  Either you charge a higher fee for everyone to cover the scenario
+where you need to close and open new channels, or you just close the channel to
+peers that are not as much in line with your desired traffic shape.  So, with
+this change, what can routing node operators do with this?  With this, they are
+able to distinguish between those two cases, and they can, across the board,
+lower their fees and/or accept more peers than they might do currently, just
+because some of those peers might not match the desired traffic profile that
+they're looking for.  And the end goal of all of this is, of course, to make
+Lightning cheaper.
+
+**Mike Schmidt**: Dave, I'm going to turn the questioning over to you.
+
+**Dave Harding**: Okay.  Well, I first want to apologize both to Joost and to
+our readers.  The reason this is a really long item in the merge summaries
+section is because I failed to cover it back when Joost brought it up on the
+mailing list about two years ago.  I actually went back to try to figure out
+what happened, and that would have been covered in Newsletter #207.  And we
+actually covered a different routing fee discussion back then by the developer,
+ZmnSCPxj.  And so, I'm just really apologetic here to everybody; we should have
+been covering this earlier.
+
+So, two of the pieces of feedback when I was looking into this and writing up
+this summary, two of the pieces of feedback I saw from other developers were,
+first, Bastien was concerned that this really isn't the right role for, say, Bob
+in this case is deciding how much Alice should be paying to route through his
+node.  He really felt there should be, as you said as there is in the original
+protocol, a clear separation of concerns here.  And I was trying to think
+through his point, and this is not his point, this is my summary of it, but
+basically Alice can offset any change Bob makes with this protocol.  So, if Bob
+decides to use the inbound routing fees to lower the cost of going, say, from
+Carol to Alice, Alice can raise her costs and actually capture more fees if she
+believes that she has the right strategy.  So, I think this only works if Bob is
+addressing somebody who's doing a poor job of managing their channel and doesn't
+believe in what they're doing.  If the person believes in what they're doing,
+they can offset any change made by Bob.  Is that correct; is that how you view
+Bastien's concerns, Joost; am I summarizing that correctly?
+
+**Joost Jager**: Yeah.  I need to go back a little bit in time to those
+discussions, because they were quite heated at some point.  I understand the
+point that he's making, like say it's not up to you to decide who's going to
+send you an HTLC.  But then I'm just wondering, what is then the solution for
+the problem I tried to explain, where a routing node operator either needs to
+raise fees for everyone or just decline connection requests from certain nodes.
+And I wouldn't say those are nodes that are poorly managed, because it's just
+the case that there are nodes that are just sources of payments.  So they are,
+by definition, unbalanced, but not necessarily poorly managed.  Of course, in an
+ideal world where the whole economy is within the LN, everything might be
+balanced, but that's probably a long way off.  So, I would try to avoid labeling
+those nodes as poorly managed.
+
+**Dave Harding**: Sure.  Yeah, and it seemed to me like the only solution he
+presented in the arguments that I saw, and again I don't want to stand for his
+opinion here, just what I read, was just closing the channel.  And I do think
+that having another tool in the toolkit before closing a channel is probably a
+good idea.  So, I thought this was a good idea, but maybe I don't completely
+understand his concerns there.  And the other developer feedback came from Matt
+Corallo, and he preferred a different mechanism for accomplishing the same
+things.
+
+So, as I understand it, the way this PR to LND works is that you're sending out
+an extra field in the channel gossip message that says, "Hey, I'm going to be
+charging", or in the default case in the initial implementation, "offering a
+refund on routing fees on the inbound side".  And so now the spender, when they
+create their onion-encrypted packets and they tell each hop how much to forward
+to the next hop, say Alice is forwarding to Bob, they tell Alice to forward less
+to Bob than would normally happen with non-inbound routing fees in this initial
+case, where it's only going to be discounts.  And Matt preferred a solution
+where instead of having the sender decide how much they're going to send, have
+the sender send the original amount that they would send, but have Alice and Bob
+negotiate with each other, as peers, an alternative inbound routing fee that
+would be applied at the point the HTLC was committed.
+
+It seemed to me that the advantage of the approach that LND is taking now is
+that any nodes that adopt this, senders can adopt it, so it's kind of
+sender-driven, whereas the approach that Matt was taking would be peer-driven,
+so it would require your peers to update rather than the senders.  The advantage
+of Matt's approach is that it wouldn't require a new gossip message, it wouldn't
+require advertising this, it wouldn't require tweaking it in a global setting,
+it could be changed by peers very quickly in a non-public way.  So, I felt like
+there was a good set of trade-offs there.  And when we see trade-offs, there's
+not necessarily a right answer there.  But I just thought that was an
+interesting difference of approaches.  I didn't know if you wanted to comment on
+that.
+
+**Joost Jager**: Yeah, definitely interesting alternative approach.  I also have
+been looking into this quite a bit up to the point to even prototyping it in LND
+just to see how things work out.  I think about one functional difference though
+with the PRs in LND that have emerged recently, and the difference is that if
+you just negotiate between the peers, the sender, on a very small scale, doesn't
+really know whether the next peer is the exit, the final hop.  So, the final hop
+is also going to charge the inbound fee there, and in the LND proposal
+currently, the final hop does not charge an inbound fee.  And you wouldn't
+really be able to do this in Matt's proposal, because the penultimate node
+doesn't really know that the next one is the final one, for privacy reasons.
+So, there's a functional difference, but other than that, I think different
+trade-offs and needs sort of aiming for the same thing.
+
+But I felt that it did get a little bit messy with two nodes negotiating this
+local extra fee that the sender part of that pair of nodes needs to work into
+the advertised outbound fee.  But it's definitely true that for that, senders
+don't need to do anything and the peers need to upgrade barriers.  In this
+proposal, the senders need to upgrade.
+
+**Mike Schmidt**: One second, we're adding Dave back here.  Sorry, Dave, I think
+you're back.
+
+**Dave Harding**: Thank you for that explanation.  And one of the things I would
+add there as a note is that I think it's possible to do both approaches.  If
+uses on the LND side take off and the other developers decide that they would
+prefer to go with max peer-to-peer negotiated inbound fees, it's possible to do
+that in parallel and ultimately to switch to it, or to continue using both sides
+in parallel.  So, I think overall, this is just an interesting addition of
+features to the network and we're basically just going to have to see what
+happens.
+
+**Joost Jager**: Yeah, that's exactly it.  It's difficult to predict how this
+works into the current dynamics in the LN.  It's very implemented and very
+optional, so a relatively safe way.  Cases such as global negative fees, things
+like that, are all not possible in the current implementation, just to make the
+delta as small as possible and still try to get this practical feedback from
+routing nodes to see how this works for them.
+
+**Mike Schmidt**: Joost, thanks for joining us and thanks for hanging on till we
+got to this portion of the newsletter.  Anything else you'd say before we move
+on?
+
+**Joost Jager**: No, that's all.  Thanks for covering this one.
+
+_Rust Bitcoin #2652_
+
+**Mike Schmidt**: Thanks, Joost.  Rust Bitcoin #2652, which changes what public
+key is returned by the API when signing a taproot input as part of processing a
+PSBT.  Dave, from the quote you have in here, it sounds like people were
+expecting a different public key being returned, which is potentially
+technically incorrect, but now Rust Bitcoin has changed to returning that value
+within the API.  Maybe, is that right, or correct me where I'm wrong here?
+
+**Dave Harding**: I'm going to confess that I'm honestly a little confused what
+was happening before and what is happening now.  So, I'm just not going to
+comment on it, sorry!
+
+**Mike Schmidt**: Well, if folks are curious, they can jump into this #2652 PR
+on the Rust Bitcoin repository, which is part of a bigger project and there's a
+series of commentary there.  So, you're on your own for this one, guys, sorry!
+
+_HWI #729_
+
+Last PR is HWI #729, which we covered earlier in the segment on HWI 3.0.0 being
+released, so I don't think we need to rehash that here.  I do not see any
+comments or requests for speaker access.  So, Dave, any parting words?
+
+**Dave Harding**: Thanks for reading and thanks for listening.
+
+**Mike Schmidt**: Yeah, thanks to all our special guests this week.  We had
+Chris Stewart on, we had Kulpreet , we had Jameson and Joost, and thanks to my
+co-host this week, Dave Harding.  See you all next week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-04-18-newsletter-recap.md b/_posts/en/podcast/2024-04-18-newsletter-recap.md
new file mode 100644
index 0000000000..df355edad0
--- /dev/null
+++ b/_posts/en/podcast/2024-04-18-newsletter-recap.md
@@ -0,0 +1,725 @@
+---
+title: 'Bitcoin Optech Newsletter #298 Recap Podcast'
+permalink: /en/podcast/2024/04/18/
+reference: /en/newsletters/2024/04/17/
+name: 2024-04-18-recap
+slug: 2024-04-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #298]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-3-24/36624ded-c119-cce0-d997-fecbd9e78321.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #298 Recap on
+Twitter Spaces.  Today we're going to be talking about a cluster mempool
+simulation and some data that came out of that; we're going to talk about
+changes to services and client software, including a Stratum-V2-related update
+and a Teleport-Transactions-related update, among some other things; there is
+the Bitcoin Core 27.0 release that recently made its way out; and also, our
+regular releases and notable code changes updates.  I'm Mike Schmidt, I'm a
+contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I'm a full-time bitcoiner at Chaincode Labs.
+
+_What would have happened if cluster mempool had been deployed a year ago?_
+
+**Mike Schmidt**: We have one news item this week titled, What would have
+happened if cluster mempool had been deployed a year ago?  And this is motivated
+by a recent post from Suhas on the Delving Bitcoin Forum and, Murch, it looks
+like he had a record of every transaction and block that his node happened to
+receive throughout the year of 2023, and he has a record of all that.  He was
+able to then replay that in its entirety against a different version of Bitcoin
+Core that had cluster mempool enabled, and then he drew a bunch of conclusions
+from that, which we noted in the newsletter and we can jump into, and then some
+quotes as well from the newsletter.  But Murch, maybe is that the correct setup
+to this?  And then, maybe we can get into what's the difference between cluster
+mempool and, I don't know, do we call it legacy mempool, and then maybe some of
+the conclusions.
+
+**Mark Erhardt**: Right, so my understanding is that he must have been running
+two nodes, one that was using the regular mempool, and one that was running with
+cluster mempool, and he used his records to replay all of the transaction
+submissions and the block discovery events.  And whenever a block was found, he
+would use his two node variants to build a block template right before applying
+the new block.  So basically, on the mempool, before reading in the new block,
+he would build his own block template, and it's important that you build them
+for both variants, rather than compare to the actual block, because your node
+might have seen some transactions that weren't available to the block builder.
+Often the block, the actual block, was given out to a miner and only found some
+seconds after, so the mempool might include transactions that are not in the
+block.
+
+So anyway, he had then these two block templates, one from the regular Bitcoin
+Core and one from the cluster mempool Bitcoin Core, and he compared those for
+the fees collected in the blocks.  And yeah, pretty much that's what he did.  He
+did then apply the actual block that was found though, so that'll cause us to
+discuss some more stuff later.  You still there?
+
+**Mike Schmidt**: Oh, sorry, I was talking on mute.  So, we noted three of his
+findings.  The first one here, "The cluster mempool node accepted 0.01% more
+transactions".  Is that just a fluke, Murch, or is there a reason behind that
+number?
+
+**Mark Erhardt**: My understanding is that it's basically, well, it means that
+there's very, very little difference.  That's good news.  It means that if you
+run your node in cluster mempool, it will largely process exactly the same
+unconfirmed transactions.  And yeah, a difference of 0.01% is insignificant.
+There is a slight difference.  So what he noted is, for example, transactions
+that got accepted to cluster mempool because they were under the cluster limit,
+but that didn't get accepted into the old-style mempool because they were above
+a descendant or ancestor limit, and that's of course expected that different
+limits will apply differently.  He also had the reverse, of course, where
+something might have exceeded a cluster limit, but was in line with the ancestor
+and descendant limit.  He overall sidestepped larger effects of that by
+resubmitting all the rejected transactions whenever a block was applied.  So
+basically, he simulates the behavior of most wallets that will continuously
+resubmit transactions that haven't gotten mined yet.  So, yeah, to answer your
+question, that's the good news!
+
+**Mike Schmidt**: Murch, is primarily what's being measured there than what you
+mentioned, which is under the classic mempool algorithm, it's ancestor and
+descendant limit based, so that if something doesn't go into the mempool for
+that reason, it exceeded those limits; and then on the flip side, with cluster
+mempool, there's no notion of ancestor and descendant limits, we're talking
+about cluster-size limits being hit, and so those are the two sort of rails that
+are getting hit in these simulations?
+
+**Mark Erhardt**: Yeah, that's a big part of what he is trying to find out, how
+hard will these new cluster limits affect regular use on a network?  So, we have
+at times seen very strange, humongous clusters in the mempool.  And because of
+the ancestor and descendant limit, how it works, you can basically go down a few
+child connections and then go up another parent, and you can make very broad
+clusters that are connected through child-parent relationships, but that don't
+directly affect each other's descendant and ancestor limits.  So, I think the
+biggest cluster that I've seen was 1,400 transactions or so.  So, with cluster
+mempool, we would be limiting the number of transactions that are allowed to be
+in a cluster, the cluster being the transitive group, closed group of everything
+that is connected via child and parent relationships.
+
+So, a very broad cluster that would be permitted with ancestor and descendant
+limits may not be acceptable for cluster limits, and vice versa.  In a cluster
+limit, you could descend further than 25 transactions down, but that would of
+course fall afoul of the ancestor limit.  So basically, he's trying to see, is
+there a ton of people using big clusters in a way that would be affected by the
+introduction of cluster mempool?
+
+**Mike Schmidt**: The second finding was related to RBF changes between these
+two simulations.  Cluster mempool uses slightly different replacement rules,
+right?  I think it's focused on the feerate diagram, "Would the feerate diagram
+of the mempool improve or not?" is the criteria for replacement.  And Bitcoin
+Core's current RBF-related rules are basically what's in BIP125, sans some
+slight differences.  So, there's some different rules there that are also being
+evaluated in the simulation.  Do you want to -- first, Murch, is that correct;
+and then second, what came of the simulation related to replacements?
+
+**Mark Erhardt**: Yeah, that's correct.  So basically, in BIP125, we have a few
+known constructions where essentially a replacement is allowed by the BIP125
+rules that doesn't really make the mempool better.  So for example, when you
+have a low feerate parent and a high feerate child, you do not need to supersede
+the package feerate of that, but just the -- sorry.  If you replace the parent,
+you only have to exceed the absolute fee of the entire package and the feerate
+of the parent.  But the package might actually have a higher mining score, like
+the package would be mined at a higher feerate than the parent feerate.  So it
+is, for example, possible with the current BIP125 rules, to replace things with
+stuff that does not make the mempool better.
+
+So, that is one of the main motivations behind cluster mempool, is that it will
+be easier and cleaner to assess the incentive compatibility of replacements and
+actually only accept stuff that makes the mempool better.  And the tool on the
+basis of which we do that is, as you said already, the feerate diagram, which
+essentially is you take a cluster, you find out what the optimal order would be
+for picking it into a block, and then you look at the chunks in which it would
+be picked into the block.  And you can calculate the chunk feerates of those
+chunks and draw those as a diagram, how much fee will you collect for how much
+block space.  That forms a concave diagram and if you compare two clusters, one
+with the original transaction, one with the replacement, you should see that the
+replacement is at least as good as the feerate diagram of the original, but
+should be better, in some part of it at least, and only then would we accept the
+replacement.
+
+Then the last conclusion that we noted from the writeup was related to, how does
+this affect miners?  Is the construction of blocks or the architecture of the
+mempool significantly better or worse under either scenario?  There are a bunch
+of interesting histograms and graphs in the writeup that show fee differences
+between the two simulations and differences in fees.  And what did Suhas
+tentatively conclude there, Murch; is cluster mempool a clear win or a clear
+loser for a miner?
+
+**Mark Erhardt**: Yeah, so here it gets a little more complicated.  The thing
+is, because he plays back the actual history of the last year, and the actual
+history, for example, contains coinbase transactions that later get spent, so
+you actually do want to replay exactly the blocks as they existed back then,
+otherwise you might halfway through start having missing inputs and stuff like
+that.  So, anyway, one of the things that cluster mempool can discover is when
+multiple children pay for a parent.  So, if you have a parent transaction with
+two transactions that spend two different outputs and they both are trying to
+CPFP the parent, in the ancestor-set-based mining, what we currently use, these
+two CPFP situations would be competing with each other.  The two children each
+have an ancestor set fee score, and the one that has the higher feerate will get
+picked into the block first with the parent, and then the second child,
+unencumbered from the parent, will have a vastly higher feerate, right?  With
+cluster mempool, we would discover that these three transactions would form a
+chunk together, and we would calculate the chunk feerate across all three
+transactions.  And in result, the three transactions might get picked at a way
+higher feerate than either of the two CPFP constellations.
+
+So, what can happen here in this simulation is that while you are replaying the
+blocks, you keep collecting the best ancestor sets, but there might be a cluster
+that contains some CPFP situations, and they just don't make it into the block.
+So, for multiple blocks in a row, your comparison, where you build the
+cluster-mempool-based based block template, would keep picking up these CPFP
+situations and score higher than the ancestor set based, whereas the
+ancestor-set-based block template keeps going down according to the best
+ancestor sets getting picked out of the mempool, and then of course new
+transactions arriving.
+
+So, one of the concerns that Suhas has here is that the cluster mempool, since
+the actual blockchain being built is not based on the cluster mempool template,
+scores higher repeatedly because favorable situations of cluster mempool are not
+removed by the block.  So, he can only conclude that in the direct comparison of
+each mempool situation to build the next block template, every like 70% of the
+cluster mempool block templates scored better, and that is a good sign.  That
+means that cluster mempool does not appear to be doing worse than the regular
+ancestor-set-based block template.  But it doesn't really permit the conclusion
+that cluster mempool actually is always better; we sort of just have proof that
+it doesn't do worse.  But altogether, those things are quite happy because you,
+
+well, on the one hand, we know now we can do better incentive compatibility
+assessments; on the other hand, we know that mining will do better.  We solve a
+big issue that's been existing in existence for years, which is that the
+building of block templates is not the exact opposite of pruning.  So, in the
+ancestor-set-based mempool, we might prune things that are significantly better,
+that contain subsets that would get picked into a near block, even though their
+descendant scores are terrible, and that's why we prune them.  And in cluster
+mempool, this is symmetric.  So, what we drop and trim from the mempool is
+exactly the last stuff that we would ever mine, and that's another one of the
+main reasons why cluster mempool is exciting.
+
+Anyway, so the overall take that I have on this writeup is, it is looking like
+cluster mempool is working great, and it will do at least as well in mining,
+block templates are built way faster because we already have the order of each
+cluster, so we only have to look at what part of each cluster from the front we
+pick into the block, which is way faster than updating the ancestor sets all the
+time doing block template building.  And RBF and cluster limits seem to affect
+only a very, very small count of transactions.  So, I think overall it looks
+like there's no big concern with moving forward with the cluster mempool
+project.
+
+**Mike Schmidt**: That makes a lot of sense what you mentioned about the
+analysis over bias towards cluster mempool, due to the fact that the simulation
+is done on data that was in an ancestor-descendant world, such that the cluster
+mempool best options weren't chosen, so they just kept appearing block after
+block potentially, maybe overemphasizing the value of cluster mempool.  Murch,
+if I'm a miner, this sounds like something that I would be paying attention to.
+I don't think there's any published timelines of cluster mempool, but maybe you
+have an idea of availability if it were to continue to progress positively as it
+has.
+
+**Mark Erhardt**: Yeah.  So, there's currently a proof-of-concept branch that
+Suhas is maintaining.  Hopefully there's going to be, well, Suhas and Pieter are
+working on making some more improvements on that branch and then make the branch
+available for first reviews.  I anticipate that that might happen in the next
+month or so.  But timeline-wise, it's a very big project.  Mempool is at the
+center of the node software.  It interacts with P2P, it interacts with block
+building, it interacts with the wallet, because the wallet submits its own
+transactions to the mempool, and so forth.  So, the draft PR that I've seen has
+roughly 70 commits.  I anticipate that it might take a while until it is picked
+into the master branch in smaller chunks and reviewed and everything.  It would
+be nice to have it in the next release, but who knows; maybe one of the next
+three releases, if we're honest with the speed that Bitcoin Core development can
+progress on.
+
+**Mike Schmidt**: Is there something that our audience, whether that's
+individuals, but also potentially industry, businesses or participants, could be
+doing to help this along in a productive manner, do you think, Murch?
+
+**Mark Erhardt**: I mean, if you frequently build large clusters in your use, I
+would say then probably there's better ways to achieve the outputs that you want
+to create.  But if you often do that, maybe look at cluster mempool and see how
+it would affect you.  If you are heavily reliant on replacement of transactions
+and/or have implemented that, maybe take a look at the feerate diagram
+replacement, because it works slightly differently.  And I mean at this stage,
+it's mostly for the curious and heavily involved, because there's not even a PR
+open yet for review.  But yeah, if you're involved at that level, maybe take a
+look at those two things; and if that affects negatively, especially something
+that you're working on, maybe chime in.
+
+**Mike Schmidt**: Next section from the newsletter is our monthly segment that
+highlights changes to different client software and service software in the
+industry, using and adopting and releasing interesting Bitcoin tech.
+
+_Phoenix for server announced_
+
+First one here is Phoenix for server being announced.  I've seen it on their
+site as Phoenix for Server but also more colloquially as phoenixd.  So, Phoenix
+Wallet, built by the ACINQ people who do the Eclair node, they have a popular
+mobile Lightning wallet, and they've now announced a simplified version of that
+wallet that has a GUI on mobile, and it's a headless Lightning node they call
+phoenixd, and it's focused on sending and receiving.  So, the folks behind the
+scenes there at Async will be managing your channels, your peers, and any sort
+of liquidity management.  So, this would be targeted at developers who want to
+have some sort of Lightning send/receive functionality, but don't want to worry
+about all of the plumbing associated with having such a Lightning wallet.  So,
+pretty cool there.  I didn't play with it, but that's something that seems
+pretty interesting to me.  Murch, what do you think about phoenixd?
+
+**Mark Erhardt**: I think that could be very interesting for someone trying to
+run some sort of Lightning-enabled business.  So obviously, if you already run a
+server or so, you won't gain a lot because your Lightning Node might already be
+able to do most of the things that ACINQ is doing for you.  But if you just have
+a website that you want to integrate your Lightning payments into, I think this
+could be a very attractive way of taking a lot of the complication out of
+running your Lightning service.  And, yeah, if I were in the web shop business,
+I think I might start paying attention.  I wonder whether it would integrate
+well with something like BTCPay Server, but I haven't read anything about that
+yet.
+
+_Mercury Layer adds Lightning swaps_
+
+**Mike Schmidt**: Interesting idea.  Next piece of software was Mercury Layer
+adding Lightning swaps.  We've talked a little bit with the Mercury folks
+previously, I believe the parent company's CommerceBlock, in their state chain
+called Mercury Layer.  And this latest announcement is about adding Lightning
+swap functionality to their state chain.  So, they use these hodl or hold
+invoices to enable sweeping a state chain coin for a Lightning payment.  And the
+way that they have that set up, so the state chain coin is separate from
+bitcoin, but it's supposed to be a one-way peg, so this isn't necessarily all
+chains per se.  And there's also some swapping functionality.  If you dig into
+the article, which I did not unfortunately post in the writeup here, there's
+some interesting research on their repository outside of just Lightning swaps,
+some atomic swaps that are possible as well using similar technology.  So, I
+apologize for not including that, but that's something that you can google
+yourself and find the markdown file in the repository.  Anything there, Murch,
+for you?
+
+**Mark Erhardt**: No, sorry, I haven't really looked much into that.
+
+_Stratum V2 Reference Implementation v1.0.0 released_
+
+**Mike Schmidt**: Next piece of software is the Stratum V2 Reference
+Implementation v1.0.0 being released.  We've covered the Stratum Reference
+Implementation previously in its alpha version.  This is now the official 1.0.0
+release.  Stratum V2, as a reminder, is a set of protocols and tools for miners
+and pools to communicate.  I think probably the feature that people are most
+excited about or familiar with is this idea that an individual miner can choose
+their own block template, while also participating as part of a pool setup.
+Obviously, that is something we, as bitcoiners, are super-interested in from a
+decentralization perspective.  And in fact, 0xB10C had some analysis recently,
+I'm not sure if you saw that, Murch, on Twitter, showing that it appears
+potentially some pools that appear previously to be independent were potentially
+participating in a sort of pool setup, and that maybe the mining and mining pool
+ecosystem is a bit more centralized than we had anticipated.  Did you see that
+research that 0xB10C put out, Murch?
+
+**Mark Erhardt**: Yeah, I've skimmed it.  I saw that it looks like some of the
+maybe seven or so larger mining pools are actually all -- mining is very
+similar, if not the same template, as ANTPOOL.  There had been long some rumors
+about several of the bigger Chinese mining pools all being just sock puppets of
+ANTPOOL, but this template overlap seems to be pretty indicative of that, there
+being more to that rumor.
+
+**Mike Schmidt**: Well, hopefully, some of the miners participating in that
+setup have some urge to want to help to centralize some of that and want to
+participate in some block template building themselves, and they can check out
+the Stratum 1.0.0 Reference Implementation release.  There's also a starting
+guide.  So, if you look for Stratum V2 Reference Implementation Getting Started
+Guide that can help miners integrate that technology as part of their mining
+setup.
+
+_Teleport Transactions update_
+
+Next software update is related to Teleport Transactions.  Back in Newsletter
+#192, we covered the announcement of the Teleport Transaction software.  And at
+the time, I think it was a 0.1 release, and it was implementing or trying to
+implement the coinswap protocol.  The coinswap protocol, as a reminder, lets
+users create a set of transactions that look like different an independent --
+well, they are different transactions but they look like independent payments,
+but they're actually just swapping coins with each other.  So, an interesting
+privacy tech but it hasn't had much momentum, at least the Teleport Transactions
+project hasn't, in the last couple years, partially due to the primary author
+becoming ill.  But in the last few weeks, a software fork of that original
+Teleport Transactions was announced, which seems to have largely re-architected
+the coinswap setup and also finished the original, and also implemented some
+additional supporting features.
+
+So, there's a tweet thread about that that you can dig into and find the GitHub
+backing that, and it's exciting to see folks pick up that torch and continue
+with it.  I haven't played with it, I haven't seen much feedback, but you'll
+have to see people putting their time towards that.  Any thoughts, Murch?
+
+**Mark Erhardt**: Yeah, so I think that bringing up the Teleport Transaction
+proposal, in the context of taproot being available on the network, is pretty
+interesting because previously, the atomic swap that is performed between the
+two transactions required you to explicitly show in the Bitcoin Script what is
+happening.  And with taproot, due to the tweak, you don't even show that it's a
+2-of-2 multisig.  You could have a MuSig input that is under the hood, crafted
+from two keys, but people wouldn't even see that it's not a single-sig
+transaction, so it'll be cheaper and it will be even more like every other
+transaction on the network.  I'm actually catching myself, I don't think that
+you have to show it in the script, but it would be a 2-of-2 multisig in the old
+style.  So, yeah, now it would just look like single-sig, so it's even cheaper
+and cooler.
+
+**Mike Schmidt**: There is a v0.1.* from the README file, which is a
+future-looking version, sort of a roadmap checklist, and one of the items in
+there is transitioning to taproot outputs for the protocol, which would, like I
+said, enhance some privacy and obfuscate some of the contract information.  So,
+that's great.
+
+_Bitcoin Keeper v1.2.1 released_
+
+Next piece of software that we highlighted this week was to the Bitcoin Keeper
+mobile wallet.  Bitcoin Keeper is a mobile wallet app that has multisignature
+capabilities, hardware wallet support, Whirlpool coinjoin support, and in their
+most recent release before this newsletter was published, they've added taproot
+wallet support.  So, it's good to see more taproot adoption.  I know we
+highlighted a lot of that in years past, but I still want to give a little kudos
+to folks that are doing that.  So, good job, Bitcoin Keeper team.
+
+**Mark Erhardt**: Maybe here a comment.  The Bitcoin Keeper wallet was
+previously known as Hexa Wallet, and so they're not coming out of the nowhere,
+which was my first impression when I saw that name.  They've been around for a
+while, just rebranded.
+
+_BIP-329 label management software_
+
+**Mike Schmidt**: Next item, titled BIP-329 label management software.  Back in
+Newsletter #273, we covered a Python library that was for working with BIP329
+labels, wallet labels.  So, BIP329 is a wallet label BIP that specifies how you
+can attach a little bit of text to transactions or outputs, that's meant to be a
+piece of private information for you to say, maybe you received this from XYZ
+person and don't do this with this UTXO.  You can sort of put labels towards
+those pieces of information in your wallet.  So, back in #273, we highlighted a
+Python library that helped facilitate some of that; and on top of that library,
+the same authors had built a hosted service for label management called
+Labelbase.space.  And that team, as of this newsletter that we're highlighting,
+now has a v2 of that service and software, which includes the ability to
+self-host your own version of that wallet labeling management software, that
+includes features like importing and exporting the wallet labels in BIP329
+format, and a bunch of other goodies, so good to see someone taking the torch on
+the label management side of things and moving that along.  Any thoughts there,
+Murch?
+
+**Mark Erhardt**: Yeah, so one of the things that people sometimes don't
+consider when they make the backup of their wallet is, having the keys is enough
+to recover all of the funds, but not all wallet backups actually store these
+labels.  And, well, especially for people that take a manual approach to privacy
+and build many of their transactions themselves, or at least label all of the
+addresses they create extensively, that can be a real loss when they have to
+jump back to a backup and don't have these labels.  So, my understanding is that
+the Labelbase actually, just to be clear, stores encrypted backups, and that
+would enable someone to have access to these, even if they have to roll back to
+a prior state or lose the device, or something like that.  So, this is pretty
+cool.  It makes life easier.
+
+_Key agent Sigbash launches_
+
+**Mike Schmidt**: Last piece of software we highlighted this month was Key agent
+Sigbash launching.  Sigbash is a signing service, so how it works is you can
+actually buy an xpub from this service and then use that in a multisig setup,
+and the service will sign only in certain conditions that you specified at the
+time that you purchased the xpub.  So, that could be based on hashrate, bitcoin
+price, a certain address balance, or after a certain time, is what they listed
+as conditions.  And I believe all those are being pulled from the mempool.space
+API behind the scenes.  And a couple of interesting pieces of tech that I
+thought were worth highlighting related to that, because I think on the surface,
+that maybe isn't so interesting for Optech listeners.  But there's a couple
+things I thought were and I wanted to hear what your thoughts were on this,
+Murch.
+
+It uses blind xpubs, which is a proposal for how to blind xpubs so that the
+possession of a certain seed phrase doesn't reveal anything about what it
+protects.  So, I thought that was that was cool.  I haven't heard too much about
+that.  Any thoughts on that piece before I move to the next one, Murch?
+
+**Mark Erhardt**: I don't have a deep understanding of the blinded pubkeys.  If
+that is true and can be proven to be so, that would be very cool.  But maybe as
+a different description or summary of what's going on here, this is an oracle,
+an oracle that will sign off on something after certain events or conditions are
+met.  And that enables you, for example, to make a bet on the price or hashrate
+with a second party and then have this independent oracle, that doesn't even
+know what it's signing or doesn't even know what you wanted the public key for,
+but when you do sign something, it does see what you signed probably.  Anyway,
+it's sort of like a way to automate a judgment in a bet or maybe even fancier
+protocols or contracts.
+
+**Mike Schmidt**: Yes.  Oracle is probably a good word to convey what's going on
+at the heart of the service.  And the other piece of tech that I thought was
+interesting, nothing sophisticated, but I thought it was a clever add-on.  So,
+because it is an oracle, we'll roll with that term, instead of having some sort
+of a slashing mechanism or bonds, or something like that, to ensure that the
+Sigbash signing service doesn't go rogue, they make use of something that
+previously was referred to as a GPG contract.  What goes on there is when you
+purchase this xpub, there's a date that you purchased it, and the service will
+then sign a sort of receipt with their PGP key, and provide that signed receipt
+as well as an OpenTimestamps file for the GPG signed receipt, proving that that
+receipt was signed on or before that date that the xpub was issued.
+
+So, a few different things going on there.  We have xpubs, we have GPG keys, we
+have OpenTimestamps to sort of ensure somewhat of a reputation system.  Now
+obviously, if the service doesn't sign, that doesn't mean you get your money
+back or anything, but you at least have proof that that they said they were
+going to do something and they did not.  Anything to add there, Murch?  All
+right.
+
+_Bitcoin Core 27.0_
+
+Releases and release candidates.  First one, the big one, Bitcoin Core 27.0 is
+officially released.  Murch, I know we've gone through the Testing Guide, which
+touched on some of the items that we covered here in the newsletter this week
+with the full release.  I will turn it over to you, as our resident Bitcoin Core
+developer, to outline what you think is most interesting about the release.  We
+can drill in as deep or as shallow as you'd like.
+
+**Mark Erhardt**: All right.  Well, I think the biggest elephant in the room is
+that the 27 release will enable v2 transport by default.  So, we've talked about
+this a number of times before, but v2 transport will encrypt all communication
+between two nodes.  Note that it only encrypts it, but not authenticates it.
+So, what this achieves is, if you previously had a passive listener on the way
+between yourself and the node, all of the traffic was unencrypted and they
+could, for example, see if you were the originator of a new transaction that
+they never saw before.  If they were keeping logs on the Bitcoin traffic that
+was going through their nodes, they would, for example, be able to tell that
+some specific IP address might have been the sender of a transaction.  But when
+now the traffic is encrypted, it takes a little more work to identify that
+traffic is Bitcoin traffic, because it no longer necessarily identifies, well,
+you have to run Bitcoin software in order to recognize Bitcoin traffic now,
+which means that any listener along the way has to come from being passive to
+actually actively man-in-the-middling any Bitcoin communication.
+
+So, that in itself doesn't make it impossible to be surveilled, but it makes it
+a lot more expensive and difficult.  It may also enable other protocols that use
+encrypted traffic to piggyback on the popularity of Bitcoin and hide their own
+encrypted traffic by looking like Bitcoin traffic.  And the idea in the long run
+is that this may be overlaid with an authentication mechanism, where if you are
+trying to reach a specific node on the other side, for example your mobile
+client is trying to reach the full node that you're running at home so that you
+trust your own node for information about the blockchain or unconfirmed
+transactions, then you would be able to authenticate that you actually reached
+the other node, and the encryption plus authentication would make it impossible
+to man-in-the-middle undetected.  Anyway, that's the biggest piece probably.
+
+There is some stuff that excites the developers.  So, for example, in the 27.0
+release, we finally switched to C++20.  You require now a C++20-capable compiler
+to build Bitcoin Core.  That's pretty awesome because it enables us to finally
+use C++20 standard libraries and things like that.  What else?  There's a few
+smaller things.  One thing that might be interesting, in the context of
+potentially approaching mempool congestion, is that 27.0 comes with the
+CoinGrinder coin selection algorithm.  And this algorithm will minimize the
+weight of the input set when you build a transaction, if the feerate is 30
+sats/vByte (sat/vB) or higher, or if you set the consolidate feerate at a lower
+feerate.  So, if you are building a lot of transactions and if the Runes
+protocol actually leads to a lot of block space demand in the next week, you
+might want to upgrade to this release and use CoinGrinder in order to at least
+build minimal transactions.
+
+**Mike Schmidt**: I was going to say, maybe Runes is going to force people to
+upgrade to 27.0 sooner than later, because they're going to want the
+CoinGrinder!
+
+**Mark Erhardt**: Yeah, I mean maybe.  And, yeah, I think those would be my
+biggest ones.  Maybe for developers, it's worthy to note that the
+libbitcoinconsensus is getting deprecated and this is the last version that will
+ship it.  In v28, it will be removed.  It's just been a maintenance burden and
+it doesn't really get used much, from what we see.  The on-disk saving file for
+mempool is getting XORed now, so if you have any unconfirmed transactions that
+have a funky byte string that might get picked up by a malware scanner or
+something on an anti-virus software on your computer, then it's now XORed and it
+won't, and that's maybe probably not a big deal, but may be interesting for some
+people.
+
+Yeah, oh, and the TRUC transactions, previously known as v3 transactions, are
+now available on testnet, so we'll be able to test package relay with two
+transactions pretty soon.  So, yeah, that's cool.
+
+**Mike Schmidt**: We talked about this maybe a couple times.  I think there's a
+PR Review Club on it, but we talked about network-adjusted time, and that is now
+removed from the consensus code, replaced with unadjusted system time.  We had
+some conversations about that.  I think you could probably google or comb the
+site for those discussions if you're interested in more there.
+
+**Mark Erhardt**: Yeah, the big problem just is, if all of your peers are lying
+to you about their own time, you would have a funky time.  And so now, we're
+just relying on the time of your computer.
+
+_BTCPay Server 1.13.1_
+
+**Mike Schmidt**: Next release, BTCPay Server 1.13.1.  Our last BTCPay release
+highlight was for BTCPay Server 1.11.1, and that was in August of last year.
+So, we've batched the last several BTCPay releases into a single update here.
+We talked about making the webhook system in BTCPay a little bit more extendable
+and pluginable, I believe is the title of the PR.  Also adds support for BIP129
+secure multisig wallet setup, that would let BTCPay Server communicate with
+multiple wallets as part of coordinating a multisig setup.  And we talked about
+BBQr-encoded PSBT keys previously, and that's now in BTCPay.  And there's also a
+bunch of other features and fixes that we did not note in this particular
+release, but you're free to scroll through the last several releases back to
+1.11.1 to see the details there.  Anything to add, Murch?
+
+_LDK 0.0.122_
+
+The final release for this week is LDK 0.0.122 and we referenced the 0.0.121 as
+well; there's two separate releases.  The .122 release included two fixes that
+were around serialization and deserialization, and also an optimization around
+excessive unneeded persistence of state with LDK's channel manager.  So, an
+optimization improvement and two fixes in 122.  And we did not have a chance to
+cover 121, which was also released last week, and that release fixed a deadlock
+issue, and also included a DoS vulnerability fix that seems to have crept up
+since the .119 release, which was related to a scenario where during LDK's
+handshake process with a peer, if a gossip message is received in the middle of
+that handshake from another peer, or if the user calls a certain function
+broadcast node announcement, during that time it can actually cause a panic in
+Rust world and that it could be manipulated as a DoS vulnerability.  So, that
+was 121 and 122 for LDK.
+
+_LDK #2704_
+
+We have one Notable code change this week to LDK repository.  I'll take the
+opportunity, if anybody has any questions about Bitcoin Core 27.0 or any of the
+pieces of software that we talked about, and Murch's great overview of the
+cluster mempool simulation we did earlier, feel free to post a question or
+request speaker access.  LDK #2704.  This is actually, I know we say this
+section is Notable code and documentation changes, but I don't really recall
+actually having a solid documentation change here until now.  I'm sure we've had
+it, but this LDK #2704 is 660 lines of documentation and example code around
+LDK's important ChannelManager class.  We noted, and I'll quote here, the
+channel manager is, "A Lightning node's channel state machine and payment
+management logic, which facilitates sending, forwarding, and receiving payments
+through Lightning channels."  So, that sounds important, that sounds worthy of
+having 660 lines of documentation and sample example code for, so that's what
+this PR is.  Murch, anything to add?
+
+**Mark Erhardt**: I agree.
+
+**Mike Schmidt**: Any announcements?  Upgrade Bitcoin Core.  I saw Niklas Gögge
+posted, "Something something 20%-plus of the Bitcoin Network is on an
+unsupported version of Bitcoin Core".  Obviously there's features, obviously
+there's bug fixes, and you can get Murch's CoinGrinder in the next 24 hours
+before things get crazy.
+
+**Mark Erhardt**: Yeah I wanted to talk about that a little bit actually.  So,
+I've seen again a bunch of people talking about how they don't like some of the
+new features or are generally unhappy with what Bitcoin Core contributors have
+been focusing on, and therefore are running old versions.  A popular one seems
+to be 22.0, for some reason.  The release cycle of Bitcoin Core is such that the
+two major brand releases are maintained until a new release comes out, and then
+those two latest are maintained.  So, when 27.0 was released, 25.2 was also
+released, and that is the final, presumably final, release of the 25 branch.  If
+there's something really dire that needs to be fixed, it might get a security
+update, but features or smaller things will not be backported to the 25 branch
+anymore.  24 is end of life, it'll not get support; 23 is end of life; 22 is end
+of life.
+
+In the release 27, there's been, I looked it up yesterday, about 1,170 commits.
+And as you heard us talk, there's maybe a dozen or so notable new features in
+the release notes, or I should say notable changes, not all of those are
+features even.  So, you might imagine that there is a number of other things
+that got addressed in the last six months, notably like 1,000 other code
+changes.  We do fix issues, we do fix bugs.  So, if you're running a version
+that is multiple years end of life, there might be a bug in it that could cause
+issues to you.  That's why people are harping on, "You might want to run
+maintained software".  Other things that happen are that, of course, operating
+systems get updated, some libraries might get removed, eventually software will
+just not install correctly out of the box, or the whole environment of what runs
+on computers changes over the years.  So, even when Bitcoin remains
+forward-compatible, in the sense that you can run old nodes and you'll be able
+to consume all of the blockchain data that is propagated and gossiped on the
+network, you might want to consider keeping with the current version, especially
+if you run it as a wallet, or have a service or money tied to it.
+
+Anyway, you do you, you can run old versions if that's your thing.  Just be
+aware that we're not making this up.  We're actually working on fixing stuff,
+and those fixes might be relevant to you.
+
+**Mike Schmidt**: Maybe one reason, from the release notes of 27.0, that you
+might not want to upgrade is if you are a Windows user using external signing.
+That is disabled until the underlying library can be replaced with a different
+library.  So, maybe a reason there to hold back if you're in that Venn diagram,
+which I imagine is quite small.  And then, yeah, so I didn't see anything about
+this 22 being the new thing we jumped back to.  I know we covered a Stack
+Exchange question, I think it was 0.12.1 or something, people saying, "What
+happens if I run it?  What happens if the network runs it?"  I don't know.  I
+think if you guys want to be hardcore, like who was it, the Bitcoin-Assets guys
+back in the IRC, Bitcoin-Assets channel, they said, what was it, 0.3.something
+was the real Bitcoin?  So, why not just go all the way back there, get back,
+what is this 22 stuff?  He says sarcastically!  Please upgrade to 27.0.  I see
+we have a speaker request made.
+
+**Mark Erhardt**: If you do want to play it safe, maybe run 25.2, or 26.1, if
+you don't want to upgrade to 27 yet.  And that's reasonable.  Give it a few
+weeks, especially if you have a service on it, but maybe don't run multiple-year
+outdated software.  Do you allow that?
+
+**Mike Schmidt**: Let's do it.  Satoshi's Bride is connecting.  Satoshi's Bride,
+do you have a question or comment for Murch or I?
+
+**Satoshi's Bride**: Yes, sir, thank you for your time.  My question is, if
+you're going to be a brand-new miner, you want to do the new upgrade, or you
+want to do something else?  That's my question.
+
+**Mark Erhardt**: I think as a miner, you will not see a huge difference between
+27 and 26.  So, if you want to play it safe, run 26.1.  It's a maintained
+release that also was just released a few days ago.  Some people choose to wait
+a little for a few weeks in case that the pre-release testing didn't catch
+something.  If someone has an issue in production, they don't want to be on the
+latest version.  That's totally reasonable.  Yeah, just keep with it and keep an
+eye on it.  Maybe just don't let it run for multiple use.
+
+**Satoshi's Bride**: Okay, and then my second question is, I was confused
+between segwit and taproot and which allow more transactions total per block?
+
+**Mark Erhardt**: So, they are slightly different in the input size and output
+size.  I assume that you're talking about P2WPKH, which is native segwit v0,
+which was introduced when segwit came out, and P2TR, which is native segwit v1.
+They are very similar in size.  One big advantage of P2TR is that you can do
+multisig where sign-off of multiple keys is required, but it still onchain only,
+looks like single-sig.  So, for example, if you are reliant on a multisig setup,
+that would be an obvious block space savings to switch to that.  Regarding the
+actual transaction size, they're very similar.  I have a writeup where I argue
+why, from the perspective of a user, it is economically rational to switch to
+P2TR.  But yeah, was that your question?
+
+**Satoshi's Bride**: Yeah, but I guess I'm asking in regards to, okay, I'm still
+kind of confused about everything, but basically, the limit of -- I'm talking
+about Lightning and the fees and lowering fees, and how much messages you can
+send within one block.
+
+**Mark Erhardt**: Right, okay.  So, segwit introduced something called the
+witness discount, where it counts witness data at a different weight than other
+transaction data.  So, with the segwit activation in August 2017, the blocks
+could get bigger, up to 4 MB.  And this got more used over the years by more
+people using segwit transactions; and most recently of course with inscriptions
+that write to witness data, we've seen some really, really big blocks.
+
+**Satoshi's Bride**: Okay, but if I want to keep fees low, then I would go for
+the small blocks and the software with the small block ability?
+
+**Mark Erhardt**: No, it has nothing to do with that.
+
+**Satoshi's Bride**: Okay, I want more transactions though per block, right, if
+I want to have low fees?
+
+**Mark Erhardt**: Yes, but since we're a whole network that collaborates in
+producing blocks, it's not just up to you.
+
+**Mike Schmidt**: And Satoshi's Bride, if any of this is confusing for you, you
+could also always ask your husband, who could probably clarify some of it as
+well!  Murch, anything else before we wrap up?
+
+**Mark Erhardt**: No, that's all from me.
+
+**Mike Schmidt**: All right.  Thanks, Murch.  No special guests this week.  We
+did it, just to co-host together, and thanks you all for joining us and we will
+see you and hear you next week.
+
+**Mark Erhardt**: Hear you then.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-04-25-newsletter-recap.md b/_posts/en/podcast/2024-04-25-newsletter-recap.md
new file mode 100644
index 0000000000..4585fa0369
--- /dev/null
+++ b/_posts/en/podcast/2024-04-25-newsletter-recap.md
@@ -0,0 +1,714 @@
+---
+title: 'Bitcoin Optech Newsletter #299 Recap Podcast'
+permalink: /en/podcast/2024/04/25/
+reference: /en/newsletters/2024/04/24/
+name: 2024-04-25-recap
+slug: 2024-04-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Gregory Sanders to discuss [Newsletter #299]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-3-25/440f5652-2807-aea9-78fc-435a58480386.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #299 Recap on
+Twitter spaces.  Today is going to be a discussion about weak blocks; we're
+going to talk about the five new BIP editors, including someone that we know
+very well; we also have five Stack Exchange questions; and also, our usual
+weekly release and notable code segments.  I'm Mike, contributor at Optech,
+Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work full-time at Chaincode Labs on Bitcoin
+projects, and since of Monday, I'm a BIP editor.
+
+**Mike Schmidt**: Instagibbs?
+
+**Greg Sanders**: Hi, I'm Greg, or instagibbs.  I'm at Spiral.
+
+_Weak blocks proof-of-concept implementation_
+
+**Mike Schmidt**: Greg, thanks for joining us this week.  We have your news item
+as the first item in the newsletter.  For those following along, you can look at
+the tweets in the Space or bring up Bitcoin Optech Newsletter #299.  The News
+section, first one, Weak blocks proof-of-concept implementation.  Greg, this is
+your post to Delving and you resurrected this old idea of weak blocks, which
+I'll let you introduce.  It's not something that I was actually very familiar
+with before you brought it up again, so maybe you can introduce it to everybody.
+
+**Greg Sanders**: Yeah, sure.  It's definitely got some history.  I'd forgotten
+how long ago it was.  This is kind of the heat up of the blocksize wars,
+discussions within the community, the Bitcoin community, which was pre-split.
+So, you had people who were sympathetic to larger blocks and they're trying to
+figure out how to work through this.  And so, weak blocks was basically one
+idea, a family of ideas, to reduce the marginal orphan rate for blocks that get
+larger.  So, if you wanted blocks to get like 10 MB, 100 MB, how could you do
+this?  Oh, go ahead, Murch.
+
+**Mark Erhardt**: Stale block rate.
+
+**Greg Sanders**: Okay, stale block rate.  So, if blocks are like ten times as
+large, then basically the chances of your block becoming stale go up and this
+has, I'd say, perhaps non-linear effects, depending on how big you are as a
+mining pool.  So, if stale rates go up, the incentives are much higher to join
+into larger and larger pools until you get 51% or even more.  So, this is one
+big concern that people had and they're thinking about how could you use
+essentially this -- you'd send around mining shares.  So, a mining pool or these
+miners would basically have near misses.  So, let's say instead of a full proof
+of work (PoW) required for a consensus valid block, you get one-tenth or
+something like that.  That would be still a lot of PoW, and you'd send these
+shares around the P2P network, and these shares would essentially hint at what
+miners are working on.
+
+So, you can imagine if you have like 100 of these coming in between every real
+block, that you could get a good sense of what is going to be in the next block.
+And these proposals also use differential coding schemes like, okay, the first
+weak block maybe it has everything in it, or the second weak block tells you the
+delta from the first weak block, the third the delta from the second, and so on
+and so forth.  This would compress it further, but that would require strict
+ordering and extra consensus layer on top, complicating the protocol.  And this
+is again back when people were thinking, "Maybe we should soft fork in some of
+these ideas to consensus enforce these things".  And as also a reminder, this is
+about 2015 when a lot of this -- I dropped a few links in the Delving post, but
+this is before compact blocks was at least deployed.  I'm not sure, I don't
+remember how far the spec had come along by then, because I was pretty early and
+I was just getting into the development space in 2015.  But it's around the same
+time as it was being specified.  The BIP152 for compact blocks was around 2016
+or the end of 2015.  And so, that's just some basic history.  Murch, is your
+hand still up or is that just like an old...
+
+**Mark Erhardt**: That seems to be an error in your GUI.
+
+**Greg Sanders**: Okay, all right.  So, that's kind of the weak blocks idea.
+I'll stop there for any clarifications required for the weak blocks historical
+idea.
+
+**Mike Schmidt**: Maybe just a tangent and not necessarily a clarification of
+that.  When you're talking about the deltas between these weak blocks, when
+people were talking about that, something that comes to mind is set
+reconciliation, like the erlay kind of tech?
+
+**Greg Sanders**: Yeah, so I'll circle back to this.  I think you could keep it,
+you could do a version of this with weak blocks even without adding global
+consensus to this, maybe a per-link differential, but it's something for future
+work.
+
+**Mike Schmidt**: Okay, I think that's a good opportunity for you to continue.
+Sorry for the disruption.
+
+**Greg Sanders**: Right, no problem.  So, this leads into compact blocks.  In
+the interim, we've had compact blocks deployed and basically it's a scheme to,
+when a new, full PoW block comes in, nodes tell each other about this new block
+in a compact way.  Basically, a compact block, it includes the header, as well
+as per-link short txids, so basically the txid list for the entire block, but in
+a shortened way that's sorted per link, so you can make it even smaller while
+still being safe.  And this allows the receiving node, this compact block, if
+they're lucky and if they have everything in their mempool or held somewhere,
+they can fill out the entire block with this kind of sketch and then continue
+forwarding it to the next nodes.  So, this would be a half-a-round-trip block
+update versus a number of round trips, and this makes the network converge
+faster on the new chain tip, which then allows miners to mine on the most
+profitable thing, regardless of how much hash power they have.  Again, this is
+to reduce accidental selfish mining and speed up network conversions.
+
+**Mark Erhardt**: I think that a useful analogy would be, instead of sending
+around the entire block, you send a recipe on how to cook the block from your
+own mempool.  And then, if you're missing any ingredients, you ask your peers,
+"Hey, I'm missing that transaction, could you hand it over?"  So, yeah, it's a
+way more compact form of getting everybody the same cake.
+
+**Greg Sanders**: Yeah, prior to compact blocks, what would happen is the new
+block comes in, and old, old way, is you'd send them a hash and say, "Hey, I
+have this new block", and then you'd say, "Hey, give me the full block", and
+they'd give you the full block.  But at 4 MB, you already probably have almost
+everything in your mempool and you're just wasting bandwidth and there's all
+this back and forth.  And 4 MB is too large just to unilaterally send, right?
+So, you can't get the same -- it's also just larger, so it just has more latency
+inherent there as well, so reducing it to optimistically half a round trip and
+being quite small, so this can speed up quite a bit.
+
+**Mark Erhardt**: So, with the weak blocks going around, your idea is we can use
+compact blocks again and we basically give recipes of people's block templates
+ahead of time, and that would allow everyone to get the transactions they're
+working on before the block is found?
+
+**Greg Sanders**: Right.  Yeah, exactly.  I haven't gotten to the modern
+motivation.  So, rather than thinking about scaling block sizes, I was thinking
+more about how network mempool policies are maybe diverging, and there's some
+examples, right?  So, recently we saw transaction prioritization.  So, ViaBTC
+prioritized a bunch of transactions which wouldn't actually be entered into a
+normal mempool, normal meaning 300 MB mempool default, because they're so low,
+but suddenly a block full of these shows up, and then all the nodes in the
+network are basically missing these few thousand transactions and have to go
+fetch them in a round trip.  There's also things like some nodes are doing
+mempoolfullrbf, some are not; some are filtering inscriptions, some are not;
+some have limited OP_RETURN limits or like 80 bytes, or some have unbounded;
+there's some that have different dust limits, so different transaction output,
+satoshi value limits, some have none, some have non-zero.
+
+Then, there's also just more experimental things, like different replacement
+policies.  So, all these things mean that potentially when, let's say, OCEAN
+Mining finds a block, they might have a significantly different mempool than my
+node.  And if I'm a miner, I want the update as fast as possible so I can start
+building on top.  And yeah, so basically with this kind of motivation in mind,
+what if we just reuse compact blocks infrastructure, but reuse them in a weak
+sense?  So, we just have a slightly different code path saying, "Hey, I have
+gotten a block that is a tenth of the PoW.  What if I can gossip these compact
+blocks around?"  Yeah, Murch, is that a fresh hand up?  Sorry.  Okay, no, it's
+just you, I think.  Okay.
+
+Yeah, so the main discussion in the Delving thread is mostly about motivation,
+how it would be structured, and then also just the design trade-offs.  There's a
+lot of things that would have to be decided, for example, how many updates
+between each block should we be expecting?  Do we have to send every weak block
+we find, or do we need a rate limit in some way?  What do we do with the weak
+block?  So, in my implementation, I basically get a weak block.  As soon as it's
+completed, I do the round trip fetching of the transactions that are missing.
+As soon as it's completed, I first of all protect all those transactions, but I
+also try to enter them into the mempool, because maybe I just haven't heard
+about it.  So, that's kind of a mempool-sync thing.  So, you have to think about
+all these things, do we want; what do we do; what do we don't want to do?
+
+There's also discussion about, does this actually incentivize miners to do
+things?  So, for example, if a miner wants to hide a transaction, they're
+incentivized not to do this scheme.  So there's, for example, I think Marathon
+has their Slipstream service, 	and one of their advertised points is that they
+hide these transactions because they're doing BRC-20 token issuances and there's
+MEV involved there.  So, they're kind of pinky-swearing that they won't tell
+anyone about these transactions.  So, that's kind of an interesting incentives
+problem, mismatch maybe there.
+
+**Mike Schmidt**: Yeah, I was thinking about that and the flip side.  So, you
+have Marathon that doesn't want to share that information potentially for
+various reasons, so they don't want to participate.  And then there's folks,
+let's say, like the OCEAN side of things, where they don't want to see, well, I
+guess eventually they see it in a block, but they don't want to see relayed spam
+garbage.  And I guess what this is saying is, great, you won't see transaction
+relay garbage, but you're going to see sort of these half block garbages and you
+have to go download it anyways; or, how would that work?
+
+**Greg Sanders**: Right, so one thing is, let's say you're OCEAN, you would see
+the transactions in this new message type, but again, you would not have to add
+them to your mempool or include them in a block.  This is primarily a way of
+reducing latency and block network convergence.  So, I think to argue against
+this, you'd essentially have to say -- I'm not saying this is what they'd say,
+but let's say you're against inscriptions, you want to filter them at the P2P
+layer.  If you start penalizing block relay to penalize inscriptions, that's
+essentially what you're doing.  So, you're arguing against fast convergence of
+the network, and I think that's pretty problematic, because if that's the case,
+there are many ways we could make it worse, right?  An inscription filtering
+node might just literally put a penalty on a block.  If it gets a new block that
+has an inscription, it could put a timeout penalty on it, right, "Don't accept
+this for one second".  And I'm trying not to give bad ideas here, but I think
+it's functionally equivalent here to rejecting this idea from that perspective
+at least.
+
+**Mike Schmidt**: You mentioned, as part of the motivation, diverging mempool
+policies on the network and that resulting in delays for final block
+propagation.  Is there a good place to see those metrics or charts showing that,
+or is that just more of that we sort of know that's happening based on the
+divergent mempools?
+
+**Greg Sanders**: There's no central location because every node has its own
+view of the mempool.  But one thing I do with my node is I take a look at it.
+There's a compact block logging flag you can turn on and it tells you basically
+these stats.  Every time a block comes in, it says how many transactions were
+there in the compact block; how many did you have in your mempool; how many did
+you have in this special -- there's a special kind of holding cell, called the
+extra compact block transactions.  It's kind of a verbose name, but extra
+transactions.  But this is just 100 transactions total.  And then it says, "How
+many did you request from your peers?"  So, you can see how many you ended up
+not ever hearing about, or having hashed, and so you can think about from that
+perspective that if we had weak compact blocks, how many times would this
+non-zero value of missed transactions go to zero?  And I think that's kind of
+the primary motivation there.
+
+The thing is, it's hard to test, right?  You don't know until miners start
+sending out these transactions, or advertising these transactions in maybe a
+mining template.  So, one big piece here is, would miners want to run this,
+because they would have to plug into this; and how much work would it take to
+integrate with such a system?  So, these are big, open questions that I do not
+have answers for.
+
+**Mark Erhardt**: I mean, if miners got paid for getting a confirmation and the
+transaction gets confirmed in someone else's block, they should be happy, right?
+I mean, they didn't put aside the block space in their own block and they still
+got paid.  On the other hand, altogether this seems to only solve the one side
+of the problem, the one where a transaction has already gotten to miners and we
+want the network to hear about that transaction as soon as possible in order for
+blocks to propagate quickly.  And we want other miners to also hear about any
+substantially interesting transactions that might be available among any miners.
+But it doesn't address, of course, the question, what happens if some people
+want to send transactions that are currently non-standard; how do they get to
+miners in the first place; what do we want to do about that; and so, forth.
+
+**Greg Sanders**: Yes, that's very true.  So, in that Delving thread also, Bob
+pops in and does a little pitch about Braidpool.  So, if you're interested in a
+more advanced solution, which is supposedly, I don't know how to do the game
+theory analysis here, but the intention is for Braidpool to be a place where
+you're incentivized to share all these essentially weak blocks.  And so,
+Braidpool uses a form of weak blocks, but in a kind of mining-pool-based
+consensus format.  So, please take a look at that if you're interested in this
+direction going further, but I have a feeling that a lot of engineering work
+beyond what I've proposed, which you can take a look how much code I've
+proposed.
+
+**Mike Schmidt**: What is a DAG?
+
+**Greg Sanders**: Directed Acyclic Graph.  So, let's see, so Bitcoin
+transactions conform DAGs, there's just no cycle.  So, a transaction can't spend
+itself, in other words, or it's transaction descendant or ancestor can't spend a
+descendant's output.  So, if you have weak blocks, you can basically form a kind
+of PoW DAG instead of a chain, the linear chain, and this would allow you to
+basically make a partial ordering of all these weak blocks to pay out to miners
+in some proportional fashion.  Ethereum, at least back when it was PoW, had a
+minor version of this with uncles, but they don't have that any more; proof of
+stake, I think.
+
+**Mike Schmidt**: You outlined some next steps.  Maybe you want to talk about
+that for the audience.
+
+**Greg Sanders**: Oh, so I'd have to open the post for that, but I think the two
+were basically, look at what people think about it, because I talked to some
+people in private about it as a motivation idea, but seeing what people were
+working on, so some feedback I've gotten is from Bob saying, "Hey, it would be
+even better if we incentivize even large miners to share transactions".  Some
+other feedback I've gotten is basically that maybe things like MEV, or as
+BlueMatt calls, MEVil, that maybe that's the largest concern these days.  And
+so, we should just first work on relaxing relay policies as much as possible
+while staying safe as a vector to make sure Bitcoin Core stock miners are making
+the most money.  So, that's another piece of feedback I got.  And lastly, if I
+wanted to continue this further, I'd have to approach miners, because if miners
+don't run this, it's not helpful.  So, this is beholden on miners actually doing
+uptake and need to figure out if there's market fit at all for this.
+
+**Mike Schmidt**: And it's miners?  You wouldn't need to have anything done at
+the pool level, right, it's the individual hashers?
+
+**Greg Sanders**: Well, it depends, right?  Let's say I'm a miner who's just
+blind mining off of a -- I'm doing Stratum v1, I'm blind mining off of just a
+header hash, right?
+
+**Mike Schmidt**: Yeah.
+
+**Greg Sanders**: Yeah, you have to be able to at least see what's in the block
+to help with this, right?  So, Stratum V2, or something like it, where at least
+you get to see what you're mining on, is at least necessary, maybe not even
+sufficient.
+
+**Mike Schmidt**: Murch?
+
+**Mark Erhardt**: Yeah, I wanted to chime in on that too.
+
+**Greg Sanders**: Yeah, but I've never done mining, so this is like one big -- I
+see Portland.HODL here.  So, that's one good question I would have to do some
+market research on.
+
+**Mike Schmidt**: Murch, any other questions before we move on?
+
+**Mark Erhardt**: No, all good.
+
+**Greg Sanders**: Greg, thanks for joining us to talk about this.  You're
+welcome to hang out or if you have things to do and drop, we understand.
+
+**Greg Sanders**: My pleasure, I'll hang around.
+
+_BIP editors update_
+
+**Mike Schmidt**: Next news item, titled BIP editors update.  So, after a lot of
+discussion on the mailing list, there are five new BIP editors: Kanzure, Jon
+Atak, our co-host here, Murch, Roasbeef, and Ruben Somsen.  Murch, you're sort
+of on the inside of some of this, or you're a direct participant in it anyways.
+So, I guess congratulations, but maybe also give us some insight about what do
+you think about becoming an editor; what have you noticed so far; and maybe how
+you're going to approach this responsibility that you have now?
+
+**Mark Erhardt**: Well, I think all of us have noticed that the BIP repository
+has been moving a bit more quickly in the past few days.  I think I've looked up
+some stats for us here.  91 PRs have been commented or updated since Monday; 54
+PRs have been closed, either by merging them or by closing the PR; 3 BIP numbers
+have been assigned; 1 BIP has been merged; and we're down to 98 PRs from
+originally 142, with a few new ones being opened since.  So, I think that just
+throwing a little more manpower at the problem has definitely helped get some
+eyes on some stuff that was ready to be merged.
+
+We've also revised BIP2 very slightly, in the sense that there was a PR open
+since 2017 that suggested the addition of BIP editors may merge a change to a
+BIP that doesn't change the meaning.  So, in the sense that if there's, for
+example, a typo, or if there's like a broken link where a file just moved and
+it's obvious what the file was and that it was just restructured in a project
+that it was linked to or something, making fixes like that where you do not put
+words in the mouth of the BIP editor but just add the missing character to fix a
+typo or something like that, we can merge now.  And that took care by itself to
+allow us to merge something like 30 PRs that were just making minor touch-ups on
+open stuff that just shouldn't linger for 7 years.  There's no reason for that
+to take that long if it's just fixing a typo.
+
+So, I think that the BIP process is, well, we're still guided by BIP2, of
+course.  It's a little more flexible than it was last week, in the sense that a
+lot of these really, really tiny PRs have been addressed.  I think it will take
+a little longer once we are through the low-hanging fruits.  And we still have
+to get to the bigger things, like there's a number of actual BIP proposals open
+that have to be read and that might need some feedback, like some things haven't
+been posted to the mailing list yet, which is a requirement in the BIP process
+for getting merged.  There's also some discussion about whether or not relay
+policy is BIP-able at all, because it is the position of some participants that
+relay policy is a per-node decision and therefore shouldn't be standardized.
+So, I think we're looking into what exactly the state is of affairs and we're
+collecting some ideas in how BIP2 could be improved upon by being less vague and
+more explicit in what exactly we require and how it is to be interpreted.
+
+So, as some of you might have seen on the mailing list, there's been a
+discussion on what the BIP process should entail and some ideas on how to update
+it.  So, potentially there might be an effort by some people to write a new BIP
+that has a more modern take on BIP2, on what the role of the editors are, what
+the process is, what the requirements for something to be published as a BIP
+are.  And my personal wish list in that regard would be that, for example, value
+judgments would get a little more boxed in.  For example, what does it mean if a
+BIP sticks with the philosophy of Bitcoin?  I think that's very hard to decide
+for a single editor, because there's probably as many opinions on what exactly
+Bitcoin is as there's Bitcoin users.
+
+So, yeah, if you are interested in participating in what the BIP process should
+be, please check out the Bitcoin-Dev mailing list where there's a thread
+ongoing.  And, yeah, I hope that someone decides to put some elbow grease into
+starting to write a successor to BIP2.  That would be wonderful.  Otherwise,
+maybe some people that are involved in the BIP editorship might take a crack at
+it eventually, but hey, you could do it too.
+
+**Mike Schmidt**: It's still very early with all the new editors, and I'm
+excited to see what happens of that.  But I guess we can all say now, thank you,
+Murch, for your time in doing this.  I know you are already probably full with
+all of your contributions in the space.  So, thanks for doing this.
+
+**Mark Erhardt**: Absolutely.  I think it's been more gratifying than I thought
+because, well, it's been such a frustrating process for so many people for so
+long, so it just being moving is pretty cool.
+
+**Mike Schmidt**: Speaking of all your contributions in the space, you are also
+a moderator at the Bitcoin Stack Exchange, which is the next segment from the
+newsletter, our monthly segment on interesting Stack Exchange Q&A.  How long
+have you been doing that now, Murch?
+
+**Mark Erhardt**: Now over ten years.
+
+_Where exactly is the off-by-one difficulty bug?_
+
+**Mike Schmidt**: Wow!  Okay, awesome.  Well, we have five questions this month
+that we've highlighted in the segment.  First one is, "Where exactly is the
+'off-by-one' difficulty bug?"  And this is actually a question on the Stack
+Exchange from 2014, but I noticed in my combing the Stack Exchange that Antoine,
+who's working on some related work, recently provided an additional follow-up
+answer to the question.  He didn't point to a line of code, per se, but in his
+answer he explains the off-by-one error, which I'll digest here.
+
+He explains that, in order to see how long it took to mine 2,016 blocks during a
+difficulty period, that the Bitcoin Core software looks at the difference in
+time between the first block of the period and the last block of the difficulty
+period.  The problem is that that only measures how long it took to mine 2,015
+blocks, not 2,016 blocks.  In order to see the 2,016 blocks' worth of time,
+you'd actually need to go and look at the last block from the previous
+difficulty adjustment period.  And that's possible for all of the difficulty
+adjustment periods so far in Bitcoin's history, except for one, which was the
+first adjustment period in the weeks after Bitcoin's launch, which wouldn't have
+a last block of the previous period to look at because there was nothing before
+the Genesis block.  So, that would have been a special case to handle that first
+period.
+
+So, Antoine hypothesizes that maybe Satoshi didn't want to complicate the code
+with this special case for the first two-week difficulty period, or maybe
+Satoshi did not notice the off-by-one error with his code.  Murch, I'll pause
+there.  Are we on the right track in describing this off-by-one?
+
+**Mark Erhardt**: Excellent work so far.
+
+**Mike Schmidt**: Okay, great.  So, now looking at that, we're off by one block
+out of 2,016 blocks.  So, I guess that seems like a small proportion, so who
+cares?  We're a little bit under counting time and we're slightly biasing as a
+result towards adjusting the difficulty a bit more than it should have, but is
+that it?  And Antoine wraps up his answer with noting, "No, that's actually not
+it".  Those small differences are not why anybody would care about this
+off-by-one.  Actually, the Time Warp Bug is related to the off-by-one error as
+well.  We talked about the Time Warp bug as part of the great consensus cleanup
+being revived, when we had Antoine on in our podcast and newsletter in #296.
+Murch, it's up to you if you want to jump into the Time Warp Bug here, or if we
+just want to point people to #296.  What do you think?
+
+**Mark Erhardt**: Oh, I can give it another quick riff.  So, basically the
+problem is, if you're looking at the last 2,016 blocks, you would be looking at
+the time from the last block in the previous period to the last block in the
+current period.  So, the time of the last block would matter for the current
+period. However, in the off-by-one, since the last block of the period is only
+looked at once, you can actually shift the last block of the previous period
+versus the first block of the next period and therefore shift the two periods
+independently.  So, if you shift the first block earlier, but pick the last
+block in the period as at the current time, and as you shift the first block
+earlier and earlier, because the rules permit you to use any timestamp that is
+higher than the median of the previous 11, which means that you really only have
+to increase the timestamp by 1 second for each block, you would be able to
+stretch the perceived time more and more in each period, and that of course
+would reduce the difficulty more and more, and you would be able to mine the
+rest of all the block subsidies in something like six weeks.
+
+So basically, just making these two periods overlap would be a trivial fix to
+this, because now if you shifted the last block back, you'd also shorten the
+next period.  If you shift the last block forward, you get a higher difficulty
+in the next period because it looks like it's been shorter.  So, the lack of the
+overlap is really what enables this Time Warp.  And, yeah, we talked about this
+in the context of the great consensus cleanup.  The fix is pretty simple, too;
+we can soft fork it in.  We just require that the time difference between the
+last block and the current block doesn't exceed some period of time, and that
+limits how you could use this off-by-one error in order to modify the difficulty
+adjustment.
+
+_How is P2TR different than P2PKH using opcodes from a developer perspective?_
+
+**Mike Schmidt**: Excellent, Murch, thank you.  Next question from the Stack
+Exchange, "How is P2TR different than P2PKH using opcodes from a developer
+perspective?"  Murch, you answered this question, so I'll let you take the lead
+on what you think that this person was asking or getting at with their question,
+and how you answered it.
+
+**Mark Erhardt**: Yeah, sure.  I guess the fundamental misunderstanding here is
+that some of the address types commit to a very specific template, and the only
+malleable thing or the thing that can be modified about the template is which
+key plugs in, whereas other output templates allow you to have an arbitrary
+script that you commit to with a scripthash.  And P2PKH is, of course, one of
+the former, which means if you change the template in any way beyond just using
+a different public key, it's not a P2PKH address anymore.  And so, what this
+person wanted to do is, would it be possible to basically have a ordinals
+envelope or an inscription envelope in P2PKH?  And, no, that's obviously not
+possible, because it would modify the output script in a way that it doesn't
+match the P2PKH template anymore.
+
+So, what you need in order to have some sort of envelope like this would be a
+scripthash-type output, or P2TR, which is both, right?  P2TR allows you to have
+a public key-based spending with the keypath spent and a script-based spending
+with the scriptpath spent.  And of course, the envelope is included in the
+scriptpath and is committed to in the previous output script, so that's how the
+envelope works and that's not compatible with P2PKH.  Did I get that completely
+or did I miss something?
+
+_Are replacement transactions larger in size than their predecessors and than non-RBF transactions?_
+
+**Mike Schmidt**: Yeah, I think you got it all.  Thanks for walking us through
+that.  Next question, "Are replacement transactions larger in size than their
+predecessors and than non-RBF transactions?"  The latter question is easier to
+answer, since transactions signaling RBF, BIP125, are no larger than any
+transactions not signaling BIP125, and that's because the bits that are used for
+signaling replacement are always present in a transaction, regardless of if
+you're signaling or not.  It's actually using the end sequence number, and so
+there's no additional space used for signaling or not signaling, so they're the
+same size.  And then, in terms of the former question, "Are the replacement
+transactions larger than the original transactions that are being replaced?"
+Vojtěch answered this, in that there's scenarios depending on what you're
+replacing about the transaction that you could end up with a sized transaction
+that the replacement is bigger than the original, or the same size as the
+original, or smaller than the original.
+
+When we're talking about size, we're talking about the actual bytes size of the
+weight of the transaction, not the amount of bitcoins moving around in the
+transaction.  So, it could get bigger, smaller, or stay the same.  Murch, you
+may have more to add there.
+
+**Mark Erhardt**: Yeah, I mean you could just run the statistics and get a
+decent answer on that.  And if someone wants to do that, that would certainly be
+interesting and make for a great blogpost.  But there is no requirement for RBF
+transactions to be bigger, and I think that's the main point here.  You can do
+whatever you want, you can replace a bigger transaction with a smaller
+transaction, you can replace a smaller transaction with a bigger transaction, as
+long as you fulfill the BIP125 rules, which have requirements on both the
+feerate increasing and the absolute fee increasing.  So, if you're going, for
+example, from a big transaction with a low feerate to a small transaction with a
+higher feerate, you may need to pay a significantly higher feerate in order to
+pay a higher absolute fee.
+
+**Mike Schmidt**: I saw 0xB10C in here earlier and someone also invoked 0xB10C
+in one of the comments of the answer.  When you talk about, it would be nice to
+see some plot of this information, 0xB10C would be a great individual to provide
+that.  He was in here a second earlier, I guess we missed him.  Maybe he's
+working on something like that.
+
+_Are Bitcoin signatures still vulnerable to nonce reuse?_
+
+"Are Bitcoin signatures still vulnerable to nonce reuse?"  So, I guess maybe we
+should explain what are nonces.  In computer science, nonces are an arbitrary
+number that's used one time in cryptographic communication.  And in Bitcoin
+signature land, not only are those numbers used once, but they're numbers that
+must be used only once.  And why?  Because if you reuse the same nonce with two
+different signatures, the two signature equations can be combined and sort of
+canceled out using some basic algebra; the nonce can be canceled out, and then
+you solve for only a single value in the algebraic equation, which would be the
+private key.  And so, you want to make sure you avoid nonce reuse.  And that
+applies, and I think this is what the person asking the question was getting at,
+that applies to schnorr signatures as well.  So, when we added schnorr
+signatures to the protocol, that did not eliminate the concerns about nonces and
+also, many of the signature variants, like MuSig2, also need to account for
+nonces for the same reason that you're worried about a nonce reusing a single
+sig.
+
+**Mark Erhardt**: Small correction.  So, reusing nonces alone is not sufficient
+to lose your private key.  You have to reuse the nonce in the context of the
+same private key for different messages.  So, you have to sign two different
+messages with the same private key and the same nonce.  And then, yes, it's a
+simple system of equations where you can solve for the private key.  And people
+might wonder why this both affects schnorr signatures and ECDSA signatures.
+Well, the interesting thing is that after Schnorra put a patent on his schnorr
+signatures, people really liked the scheme but wanted to not pay patent fees for
+it.  So, they came up with ECDSA as a response to schnorr, which is essentially
+the same idea with a little bit of a convoluted overhead added that allowed for
+some of the interesting properties of schnorr signatures to be used patent-free,
+but for example, cause the signatures no longer to be linear.
+
+So for example, why MuSig is available now with schnorr signatures but would be
+very difficult to implement with ECDSA, is because the schnorr signatures are
+linear and that allows them to be added together, which with a more complex
+scheme is even secure, and with ECDSA would be way more complex.
+
+_How do miners manually add transactions to a block template?_
+
+**Mike Schmidt**: Last Stack Exchange question, "How do miners manually add
+transactions to a block template?"  And Ava Chow answered this question,
+providing two different potential ways that manual transactions can be added
+into a block template.  The first one would be, if you're using Bitcoin Core's
+block template, you can use the sendrawtransaction RPC to get that transaction
+into the miner's mempool and then adjust the priority of that transaction, which
+essentially manipulates the perceived absolute fee for the block-building
+template algorithm.  And you can use that prioritisetransaction RPC on that new
+transaction that the miner added to the mempool in order to give it an
+artificially high feerate so that it ends up getting mined, even though from a
+feerate perspective it might not have normally.  That's the first route.
+
+Then the second route that a miner could use is, they could change the
+getblocktemplate in Bitcoin Core to modify it to do something slightly
+different, or they could have a totally separate block building software in
+scheme instead of totally separate from Bitcoin Core.  Murch, thoughts on block
+building?
+
+**Mark Erhardt**: Yeah, I think that just using the prioritisetransaction RPC is
+probably the avenue that is used by most because, I mean it's right there, it is
+already in the node software that builds templates.  I don't know if there's
+actually a block template building software out there that is widely used by
+miners beyond Bitcoin Core.  Almost all blocks that we see on the network are
+consistent with the ordering how Bitcoin Core would do it, so I assume that it's
+mostly prioritisetransaction.
+
+_LND v0.17.5-beta_
+
+**Mike Schmidt**: There's one release this week, which is LND v0.17.5-beta,
+which is a maintenance release, and it gets LND compatible with the recent
+Bitcoin Core 27.0 release.  Murch, I was messaging to you earlier that I'm not
+exactly clear on the interplay here.  It sounds like there's LND, there's btcd,
+and then there's Bitcoin Core.  And Bitcoin Core added a PR that limited max
+feerates to a certain amount, and because of a bug on the btcd side of things,
+potentially that they had a higher max feerate, and now because Core is
+enforcing that, there's now an error when people go to send transactions, but I
+don't get how those three pieces of software are interplaying.  Did you get a
+chance to look into that?
+
+**Mark Erhardt**: I did stare a bit at that.  So, my understanding is that (a)
+btcd was using satoshis per kilobyte, whereas Bitcoin was using bitcoin per
+kilo-vbyte.  So, that by itself would be a factor of 100 million difference.
+But then how that problem actually became an impediment for LND to send its
+transactions was, apparently LND uses the sendrawtransaction RPC to submit
+transactions to Bitcoin Core in order to broadcast them to the Bitcoin Network,
+when of course Bitcoin Core is used as a backend.  And by introducing this new
+maximum feerate, the way that sendrawtransaction was being called by LND, that
+used the maxfeerate parameter in the sendrawtransaction call, now caused LND to
+call it with a maxfeerate that was higher than the permitted range by Bitcoin
+Core.  So, the sendrawtransaction call could have been completely fine if the
+maxfeerate wasn't explicitly being raised to an out-of-bound figure.
+
+So, essentially, the fix was to just reduce the glass ceiling that they were
+parsing in into the sendrawtransaction to the values permitted by Bitcoin Core,
+which is still a very high feerate.  And then the sendrawtransaction could
+succeed again.
+
+**Mike Schmidt**: Okay, that makes sense.  So, there's a parameter of
+sendrawtransaction that indicates the feerate max, and that was too big, and the
+check was failing on the Bitcoin Core side as a result, is that right?
+
+**Mark Erhardt**: That's how I understand it, yeah.
+
+**Mike Schmidt**: Great.  It looks like the reported issue to LND, that this was
+a potential concern, was March 20.  So, someone doing some of the release
+candidate testing potentially, that we encourage folks to do, had found that and
+opened up the PR/issue to LND to get that fixed.  It looks like it came out a
+little bit after 27.0, so maybe a little too slow on the fix.  I did see some
+chatter about that on Twitter, so I don't know if there's a lesson learned
+there.  Murch, do you think, were the Bitcoin Core developers aware of this
+issue on the LND side of things?
+
+**Mark Erhardt**: I was not.  I guess that, well, I can only encourage people
+that depend on Bitcoin Core software in their setup and backend that they
+involve themselves in the release candidate testing.  Clearly everyone that
+updates to software, especially if they depend on it for managing money, should
+check the release notes before they update, and when they see stuff that is
+potentially concerning, they might want to test it on testnet first before
+updating their production systems.  I think that if that was an issue and that
+should have maybe delayed the release or caused the LND release to be quicker,
+that should have been raised a little more loudly or, well, I'm not really that
+involved in the release process.  Maybe the maintainers were aware.  But anyway,
+it seems like it could have been fixed by a little more communication and/or a
+little more heads up looking into it earlier.
+
+_Bitcoin Core #29850_
+
+**Mike Schmidt**: We have one notable code change that we covered this week.
+I'll take the opportunity, if anybody has any questions on weak blocks, or some
+of the stuff we spoke about today, you can request speaker access, we'll get to
+you at the end, or you can post your comment in the Twitter thread here.
+Bitcoin Core #29850, which limits the maximum number of IP addresses accepted
+from an individual DNS seed to 32 per query.  So, when you're starting up a
+Bitcoin node for the first time, your node needs to figure out what other nodes
+are there on the network to peer with.  One way to discover peers is clearing a
+list of hard-coded DNS seeds, and these DNS seeds then return a bunch of IP
+addresses of Bitcoin nodes, which you can then choose to peer with, with your
+node, or that your node will automatically peer with.
+
+The data limit when you're querying via DNS limits the number of IP addresses
+that the DNS seed recommends to you to a max of 33 IP addresses, based on the
+just limits of querying via DNS.  However, you can also query DNS seeds using
+TCP, which does not have the same data limit.  In theory, the DNS seed could
+return 256 IPs or more, but 256 is the limit in Bitcoin Core's net.cpp
+networking-related code.  So in theory, one of the seeds could give you 256 IP
+addresses.  So, if any of the seeds decided to return 256 recommended IP
+addresses, and those 256 could be malicious peers, then results from that single
+DNS seed would take over more than half of the outgoing addresses used by the
+node.  So, that's obviously a concern because it would increase the
+vulnerability of the node to eclipse attacks, where an attacker can --
+
+**Mark Erhardt**: Oh, I lost you.
+
+**Mike Schmidt**: Sorry, I had an incoming phone call.  So, you don't want to
+have a bunch of IP addresses recommended to you from a potentially malicious
+peer, because you'll be more vulnerable to an eclipse attack.  So, this PR
+changes what was a 256 hard-coded limit from a single seed to 32 IP addresses
+that the node will accept from a given DNS seed.  That was a lot of rambling,
+Murch.  What do you think?
+
+**Mark Erhardt**: That sounds really smart.  That way we will be more likely to
+get a diverse selection because we're asking all the DNS seeds, each of them
+gives us 32.  There's not going to be one DNS seed that stuffs our try list with
+a ton of nodes.  And yeah, well, we only do this once when we sign up to the
+Bitcoin Network at the very first time.  And then after that, of course, every
+peer that we connect to, we ask for more addresses.  So, I think as long as
+there's a single good address in those, or maybe not a single, but a few good
+addresses across all the DNS seeds, this should be more safe this way.
+
+**Mike Schmidt**: I don't see any questions or requests for speaker access, so I
+think we can wrap up.  Thank you, Greg Sanders, for joining us and talking about
+weak blocks.  And thanks always to my co-host and BIP editor and Stack Exchange
+moderator, Murch.
+
+**Mark Erhardt**: Thanks, it was a great show.  Hear you again next week.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-05-02-newsletter-recap.md b/_posts/en/podcast/2024-05-02-newsletter-recap.md
new file mode 100644
index 0000000000..7be9579f7a
--- /dev/null
+++ b/_posts/en/podcast/2024-05-02-newsletter-recap.md
@@ -0,0 +1,923 @@
+---
+title: 'Bitcoin Optech Newsletter #300 Recap Podcast'
+permalink: /en/podcast/2024/05/02/
+reference: /en/newsletters/2024/05/01/
+name: 2024-05-02-recap
+slug: 2024-05-02-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Tadge Dryja to discuss
+[Newsletter #300]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-4-2/59701a99-6cd7-209b-ad51-c939e45fb88b.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #300.  Woohoo!
+We're going to be talking about the exploding keys proposal that's similar to
+OP_CHECKTEMPLATEVERIFY (CTV) today; also, an analysis of the OP_CAT vault
+prototype using the Alloy analysis tool; we covered the arrest of Bitcoin
+developers as a news item; and coverage of a Bitcoin Core Dev meeting, in
+addition to our regular release and PR coverage.  I'm Mike Schmidt, I'm a
+contributor at Optech and also Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs, mostly a BIP editor
+in the last ten days or so.
+
+**Mike Schmidt**: Thank you for your service.  Tadge?
+
+**Tadge Dryja**: Hi, I'm Tadge Dryja, a Bitcoin researcher, worked on Lightning,
+discreet log contracts, utreexo, stuff like that.  Happy to be here.
+
+_CTV-like exploding keys proposal_
+
+**Mike Schmidt**: Excellent.  Thanks for joining us, Tadge.  Your news item is
+the first one that we'll jump into here, titled CTV-like exploding keys
+proposal.  Tadge, maybe what might be useful for folks, and I'm curious to hear
+it as well, would be what's your explanation of CTV, and then maybe we can jump
+into exploding keys and how these things are similar.
+
+**Tadge Dryja**: Sure, and I'm sure everyone -- there's so many variants of
+OP_CTV, and the general idea though, I'll say, and I hope I don't offend anyone
+who's got a different idea of it, but right now when you make a Bitcoin
+transaction, you send the two outputs, right?  And generally, we think of it as
+sending to a person or entity.  But really, what we're doing is sending to a key
+or encumbering it with, "This is the key that can sign to move the coins".  With
+OP_CTV, the idea is instead of sending to a specific place, you send to another
+transaction.  And it sort of seems like, well, if you're going to send to
+another transaction, why not just send to all the outputs of that transaction
+and sort of skip this two transactions in a row kind of thing.  But there's a
+lot of useful parts where you can send to a transaction as an output, or do it
+conditionally, or like one of any of these five transactions, things like that.
+
+So it's CHECKTEMPLATEVERIFY, and the template part is you can pick which aspects
+of the transaction, but I think the fundamental idea of it is, instead of
+sending to a key, send to another transaction.  And then, there's a lot of
+different variants of it, which the exploding keys I think is one.
+
+**Mike Schmidt**: I'm glad I asked that question because I enjoyed the answer,
+and I'm sure I've heard someone put it similarly, but I thought that was an
+interesting way to put it.  Okay, so what is your interest in CTV and exploding
+keys?  You've obviously done a lot of different research in Bitcoin and
+Lightning, so why are you here and what is exploding keys?
+
+**Tadge Dryja**: Yeah, so like many things in research, at least for me, you
+think you have some amazing idea and then realize, "Oh wait, this is something
+that someone's already made, but maybe in a different way".  So for example,
+with discreet log contracts, I was like, "Oh, here's this whole new wacky
+signature scheme".  And then talking to people at MIT, it's like, "Oh, wait,
+this is just a schnorr signature.  Oh, okay.  Well, anyway, it's this new thing
+that uses schnorr signatures".  So, with exploding keys as well, it's like, "Oh,
+I thought I had something really cool and really powerful".  And then you're
+like, "Oh, wait, this is just OP_CTV, but in a slightly different way".  So,
+it's still worth publishing, whatever, put it on a website.  But actually, I did
+come up with it middle of last year, and so it was like, it felt like it was
+maybe something more powerful.
+
+The way I was looking at it was similar to like, what are some people's
+proposals?  Like OP_EVICT or coinpools and stuff where, similar to Lightning,
+with Lightning you have a channel with two people in it, and those two people
+can move their money back and forth and use Hash Time Locked Contracts (HTLCs)
+to route between them and stuff like that.  But since the beginning, it's like,
+"Well, wait, why are we stuck with just two people?  Why don't we have three
+people, four people?  Why don't we have 100 people in this Lightning channel?
+And then, that'd be way better, right?"  But it's hard.  The main difficulty is
+the punishment mechanism really is restricted to two entities.  But so, there's
+other proposals that are like, "Hey, can we have some kind of grouping of people
+where they all share one output, but they can sort of leave that output?"  And
+OP_CTV is similar to that.  And the idea of exploding keys is, well, can you
+have a key that then you can show is actually a composite of many other keys?
+And the ideal would be anyone can leave, or anyone can kick anyone else out.
+But if they all are still online and cooperating, they can update their internal
+balances.
+
+While it doesn't quite do that, why I called it exploding is it's either all or
+nothing, right?  You can make a composite key of, let's say there's ten people,
+they all put their keys together and all put their bitcoin together, but the
+only way that they can leave is to blow the whole thing up and all ten leave at
+the same time.  There isn't, at least in exploding keys the way it's proposed
+now, there's no easy way to selectively say, "Okay, we have ten people but one
+of them seems to be offline, so we want to get rid of them and kick them out,
+and they have their balance, and then the remaining nine can have an output and
+continue to do multisig".  So, it's an all-or-nothing kind of blow up the key.
+
+**Mike Schmidt**: So, people may be familiar with a sort of unilateral exit, has
+been a term, I think, thrown around, and so that's something that's not
+possible.  Everybody continues and cooperates or everybody leaves; is that
+right?
+
+**Tadge Dryja**: Well, so unilateral exit is possible with this.  It's just, you
+don't have a fine-grained unilateral exit, right?  So the idea is, let's say ten
+people all get together and one person wants to exit.  That one person can exit,
+but in exiting, they sort of blow it up for the other nine.  So, everyone has to
+leave at once.  And the way to do it is, and the way it works is that any one of
+those ten people can cause the entire group to exit, which is okay, but does
+definitely limit scalability.  There's two essential problems with these
+groupings.  One is, someone's offline and they're impeding the rest of the group
+from continuing; and the other is, "Everyone else is out to get me, and all the
+other people are colluding against me to freeze my coins".  And so, both of
+these are the opposite kind of problem.  One is, if one person's offline, okay,
+we're now stuck.  But if we make it so we can continue even with one person
+offline, that then means if all the other nine group together, they can
+basically freeze or steal that one person's coins.
+
+So, in exploding keys, it's all or nothing and anyone can blow it up, which
+makes it brittle for large groups.  And so, it probably doesn't scale that well
+to larger groups.
+
+**Mike Schmidt**: Does that mean when it explodes, does everybody get their own
+-- the ten people each get their own output, ten outputs; or, could you have it
+be one output and then the nine go into one shared output because they are still
+getting along, or whatever?
+
+**Tadge Dryja**: You can't, okay, how do I say this?  Basically, it's all ten
+explode at once.  You can do it recursively however, just like with OP_CTV.  So,
+if you really think you know who that one person will be, you can set it up
+like, "Okay, there's nine people and we're all online.  And then there's this
+one person who really doesn't have his act together.  And so, we think that it's
+very likely that this one person will get kicked out, and we will all stay".
+So, you can construct it that way, and then it's nine can stay grouped together,
+one leaves, and then that nine is still a composite that can then explode later.
+So, you can set it up that way, but it's not -- and then I guess with stuff like
+taproot, you could make a tree of keys that each explode in a different way and
+stuff like that, so similar to OP_CTV.
+
+The primitive itself just gives you a transaction, but you can sort of use other
+things to combine scripts, like taproot, to have a selection of possible
+transactions that it goes to.
+
+**Mike Schmidt**: What's feedback been so far on your Delving post?
+
+**Tadge Dryja**: I don't know if there's anything on Delving.  I need to write a
+bit more about how it doesn't -- I want to write a bit about how it doesn't do
+sort of fine-grained exit and how it may not be possible.  So, I've talked about
+this with some people at Chaincode, some other people, and it's like, "Oh,
+that's clever".  And I think Jeremy Rubin, who introduced OP_CTV, is like,
+"Okay, yeah, that's cool".  It's not really that much better than OP_CTV.  It's
+like, it saves 32 bytes, and those bytes are discounted anyway.  So, I don't
+actually think, you know, if people have already done a bunch of work on coding
+OP_CTV, I don't think it's worth scrapping that and say, "Oh, let's do it this
+way instead.  It saves some bytes".  It's so similar that it's probably not
+worth changing.  But it does feel like this is a new way to do it that maybe
+could be useful in other situations, because it feels sort of like you're only
+using keys and you're not using signatures at all, which is kind of cool.
+
+So, you could do it in something like Mimblewimble.  There are certain cases
+where you really don't have very much power, and all you can do is add and
+subtract keys, and this is compatible with that.  So, it feels like it may be --
+I want to get it out there so people can look at it and say, "Hey, maybe you can
+use this somewhere else where it actually does do something more powerful".
+
+**Mike Schmidt**: Murch, any thoughts?
+
+**Mark Erhardt**: I think it's nice to put out fragments or seeds for bigger
+constructs like that.  But yeah, I still maintain to be Switzerland on the whole
+introspection discussion!
+
+**Mike Schmidt**: Probably a good idea.
+
+**Tadge Dryja**: Yeah, I'm generally pretty -- like when people were arguing
+about OP_CTV a couple of years ago, I was like, "Yeah, we should do this".  I'm
+much more soft-fork happy than I think many other people working in the space.
+But yeah.
+
+**Mike Schmidt**: Well, there's a big gathering of some of those folks here in
+Austin.
+
+**Tadge Dryja**: I know, I wish I could be there.
+
+**Mike Schmidt**: Yeah, the bitcoin++ event on scripting.  We'll see what comes
+out of that.
+
+**Tadge Dryja**: I was there last year, I'll be there next year.  But yeah,
+can't go this year.
+
+**Mark Erhardt**: Yeah, it sounds like they have a lot of consensus around what
+they want to do next.  So, I do hope that they also get together to write up why
+we should be doing it and convince all the rest of us.
+
+**Mike Schmidt**: Oh, Murch, I couldn't tell if that was sarcastic or not, I
+haven't been following.  Is there actually consensus coming out of this?
+
+**Mark Erhardt**: No, but they agree.  I mean, this is all the people that want
+to do introspection, right?  So, I've been following some live tweeting and
+there seems to be a lot of excitement among this crowd and they seem to be
+agreeing on a lot of things.  So, I feel this is the right crowd to sit down
+together and write it up in a way that inspires the rest of us.
+
+**Tadge Dryja**: I guess, wait, one thing about that.  Now that I think about
+it, the exploding keys, it does the same thing as OP_CTV, but there is no
+introspection in that -- oh, I guess there is.  I'm just thinking of how you'd
+code it.  Yeah, yeah, you'd still have to look at the output.  Okay, never mind,
+yeah, I guess it's still introspection.  It's just a weird way to think about
+it, but yeah.
+
+**Mike Schmidt**: Tadge, thanks for walking us through this.  You've left this
+Lego piece out for people to potentially construct something in the future.
+Other than that, any calls to action for the audience?
+
+**Tadge Dryja**: No, no, just check it.  If you're familiar with fun elliptic
+curve things, look at it and say, "Hey, maybe you could extend it to this way".
+And I'll try to post again maybe this weekend about what it doesn't do, and I
+wish it would, but how that might not be possible.  So, yeah, just take a look.
+Thanks.
+
+_Analyzing a contract protocol with Alloy_
+
+**Mike Schmidt**: Yeah, thanks for joining us, Tadge.  This next item may be of
+interest to you, or maybe I'd be curious of your feedback if you can hang on a
+few minutes.  The news item is titled, Analyzing a contract protocol with Alloy.
+And in Podcast Optech #291, we had on Rijndael, who was talking about a vault
+prototype that he had created using the proposed OP_CAT opcode.  Separate from
+that, Alloy is a specification language for modeling software behavior.  And
+this week, what we're covering is Dmitry Petukhov; I'm sorry, Dmitry, for
+butchering your name.  He combined these two things and created an Alloy spec
+modeled on the OP_CAT vault prototype.
+
+So, in addition to Alloy's spec language, there's some analysis utilization
+tools that complement having something in a formal spec language.  And it
+sounded like Dmitry was doing this sort of to learn Alloy and potentially play
+around a bit, but he's actually done some analysis on this vault using OP_CAT,
+and there were a couple findings that actually tangibly came out of that.
+Tadge, I'm curious, have you used any sort of modeling specification language
+tools like Alloy before to model your ideas, or other things?
+
+**Tadge Dryja**: No, I have not.  I know there's people pretty interested in
+different formal verification and specification.  I haven't used any of those
+things, but it sounds cool.
+
+**Mike Schmidt**: Murch, have you used any such tools before?
+
+**Mark Erhardt**: No, formal modeling or anything like that is a bit too far in
+the theoretical script stuff for me.
+
+**Mike Schmidt**: Well, Dmitry did a great job of not only creating the spec of
+this vault prototype using OP_CAT, but also documenting his spec work with
+comments.  And after the analysis, he had a couple findings that I'll quote
+here.  We summarize them a bit in a newsletter, but I think maybe it would be
+useful to hear it from his words.  The first finding is, "The specified model
+demonstrates the need for the covenant script to explicitly check input index,
+and also for the software handling the covenant to never lock the funds at the
+output with an index other than 0".  And the second finding was, "The model
+demonstrates that there is no need to enforce the number of inputs and outputs
+of the current transaction, only number of outputs in the previous transaction
+in the 'complete_withdrawal' case".  So, it seems like there were some tangible
+things that the computer was able to deduce from having this specified, which is
+quite interesting and I'm wondering if any of the folks here in Austin doing
+their Bitcoin Script-y stuff are working on something like this to formalize
+some of their proposals.  So, I thought it was interesting.  Murch or Tadge, any
+additional thoughts?
+
+**Tadge Dryja**: I know that people are testing OP_CAT and it's a fun, much more
+powerful thing than it would appear to be, because literally all it is, you can
+stick two byte arrays together, and that's it, but apparently you can sort of do
+everything with it.  So, I know that in the last few days it's activated on
+signet, and people are using it, so that's cool, but I haven't looked into it
+nearly enough, but I should.
+
+**Mark Erhardt**: Yeah, I've read the BIP a couple times in the past week.  So,
+it got a BIP number last week, it looks very well specified.  It is also an
+extremely small operation.  It literally just takes the top two stack items,
+combines them, like Tadge said, as a concatenation.  So, if you have AB on the
+stack, where B is the top element, it will become concatenated B as the new top
+element, and that's all it does.  But for example, if you want to do a merkle
+tree evaluation where we use a concatenation to hash together the two txids or
+leaf, sorry, children nodes that -- well, sorry, anyone that's looked at merkle
+trees knows that it's a binary tree, it starts at the txid level at the bottom,
+and it combines at each level two nodes below per concatenation.  So, if you
+have OP_CAT and we already have a hash opcode, you can actually do a merkle tree
+validation.
+
+There's some interesting ideas of what you could use that for, for example, you
+can prove that a transaction was included in a block with sufficient hash, like
+enough proof of work.  You can't prove that it's actually part of the best
+chain, but at least it's in a block that has a lot of work.  And you can make
+another transaction therefore depend on something else being confirmed.  Again,
+not in the best chain, just in a heavy proof-of-work block.  And people are very
+creative.  Apparently Poelstra has put out a couple of blog posts on OP_CAT and
+schnorr tricks, what you can build with it; there's vault designs with it;
+there's some thought on, you can do Lamport signatures with it, where it's not
+100% sure whether that would actually be quantum secure, because you can still
+spend with the keypath if you have a scriptpath that would have the Lamport
+signature in it.  There's all sorts of crazy Bitcoin wizard stuff.
+
+**Mark Erhardt**: Murch, you've been doing your OP_CAT homework lately, huh?
+
+**Mike Schmidt**: As I said, yeah, I've gone through.  I think I've looked at
+every of the 150 open PRs in the BIPs repository last week, and OP_CAT was one
+of the ones that I fully reviewed and I actually recommended it for merging,
+because from a clerical perspective, it fulfills all the requirements set out in
+BIP2.  I still have no opinion on whether it should be merged -- sorry, it
+should be merged to the BIPs repository, absolutely, so we can just continue
+talking about it.  I am not sure whether we should deploy it, I have no opinion
+on that.
+
+**Mike Schmidt**: Tadge, I roped you into the second news item, and I appreciate
+you hanging out with us, but if you have other things to do, obviously we
+understand and you're free to go.
+
+**Tadge Dryja**: Yeah, I'm okay, I blocked out an hour.  So, I can stay, or if
+there's other stuff going on, I can hang out.
+
+**Mike Schmidt**: All right, yeah, great, it'd be great to have you.
+
+**Mark Erhardt**: Did you have more to say on OP_CAT?
+
+**Tadge Dryja**: I like OP_CAT.  I mean, I think it's amazing how much you can
+do with just these one or two tiny opcodes that used to be in Bitcoin and then
+got disabled for seemingly different reasons.  And so people are also thinking,
+maybe you can do this stuff without any new opcodes; maybe there are
+constructions where we need so little that maybe we can get away to get
+something like OP_CAT without a new opcode.  But it does seem that if you do
+construct all these useful things, you might as well put in OP_CAT.  And I think
+similarly, if someone's trying to make Lamport signatures in OP_CAT, then it's
+also like, well, if there's a real desire for Lamport signatures, could we have
+an opcode for that?  Then it would probably be more efficient and easier and
+secure, and so on.  So, it's always the tension between, okay, we want a very
+general thing that people can use to do whatever they want, and then also the
+specific, well if they're all doing a few certain things, it's a lot better to
+optimize for those things.
+
+So, I think it's cool to see OP_CAT testing, but then if you end up seeing only
+one or two useful things with it, maybe you actually propose that as what you
+make the change to.
+
+**Mark Erhardt**: Yeah, I was also going to jump in on this tension between
+being able to build a lot of stuff with these tiny new opcodes, but it being
+extremely convoluted and inefficient.  Defining your own Lamport signature
+scheme in script would surely be in a very large script, I would assume.
+Similarly, if you want to do a merkle tree verification, I mean there's no
+recursion in script, so you'd have to know how deep it is and things like that
+probably in advance.  So, you could do it, but it would just be painful.  So, if
+we want to do stuff like that, it would be maybe better to add the specific use
+cases.  I mean, you could still put in OP_CAT, but then have specific opcodes
+for the general or the specific applications that people want to generally do.
+Yeah, anyway, I agree with you!
+
+_Arrests of Bitcoin developers_
+
+**Mike Schmidt**: Next news item, Arrests of Bitcoin developers.  So, it's a bit
+of a non-technical thing that we've included in the newsletter, but we thought
+it was important to flag for everybody, although I think probably most people
+have heard of some of these news items: the two developers of Samourai wallet
+being arrested last week for their involvement in developing the software, and
+other accusations; also, I think we mentioned two companies announcing their
+intention to stop serving US customers.  I think it was Phoenix wallet announced
+that, I don't recall who the other one was.
+
+**Mark Erhardt**: Wasabi.
+
+**Mike Schmidt**: Wasabi as well.  And then, I think the FBI put out a sort of
+concerning letter about self-custody and the dangers of that, and it could be
+confiscated and all kinds of things.  And I think there's even more of this sort
+of activity going on in the last few days.  So, slightly concerning to those of
+us in the space.  Murch, I have a couple resources I'll point folks to in a
+second, but do you have any top-level thoughts here?
+
+**Mark Erhardt**: Well, obviously it's never nice to see people that work in a
+similar job as your own getting arrested for seemingly non-correct reasons.  I
+mean, one of the main points in this indictment appears to be that they were
+acting as a money transmitter, which seems to be in contradiction to the FinCEN
+guidance of years before, where having a self-custodial wallet that you just
+write the software for does not make you a custodian or money transmitter,
+because it's the user themselves that holds their own money.  And so, that sort
+of stuff feels a little concerning, especially since I think a lot of us are
+working on software that enables, in this broader definition of money
+transmission, money transmissions, and that is just, yeah, definitely something
+that I think a lot of us are having an eye on.
+
+On the other hand, if they do have evidence that it was used to launder money
+specifically, I think that probably they'll be able to get a jury of peers to
+make that stick, and that's maybe another part that's a bit concerning.  How do
+you explain the nuances of open-source development and whether or not something
+is actually custodial, what level of control the developer has over the
+installations of the users, and so forth, to a jury of your peers that is picked
+from the broader population?  I feel like there is a good chance that just the
+technical acumen of such a jury would make them susceptible to finding an
+incorrect decision, in my opinion.  So, I don't know, I think we're all watching
+what's happening here.  I've seen that Coin Center and some others have started
+commenting on this, and I'm sure there's some fundraising and trying to provide
+legal support.
+
+So, if you're in a position to allocate money towards that sort of thing, I
+think we kind of are in a new cycle of essentially the crypto wars.  We've seen
+a lot of privacy encroachment in the last few months.  Well, Congress recently
+extended the surveillance from Patriot Act and not only extended it in time, but
+also in scope.  In Europe, there's a lot of attempts to get chat privacy down to
+basically backdoor all encrypted chat devices, applications I should say.  So
+all together, I don't really love the trend.  I hope that we could get some good
+news in this arena at some point.
+
+**Mike Schmidt**: You mentioned Coin Center.  I was hoping we can get somebody
+from Coin Center on to chat with us about this news item today, but that fell
+through.  However, I would point folks to two different resources on this topic
+from them.  The first one was a recent blog post from Coin Center titled, DOJ's
+New Stance on Crypto Wallets is a Threat to Liberty and the Rule of Law, which
+addresses some of the discussion topics that we brought up today so far.  And
+then second, Coin Center's Peter Van Valkenburgh was on a Twitter Space with the
+Casa folks speaking about some of these issues.  So, if you're curious more
+about the legal details from someone who has a legal background, check out those
+resources.  Murch or Tadge, anything else on this item?
+
+**Tadge Dryja**: Yeah, I mean, privacy work is really important, and it's also
+hard to get funded, and a lot of people don't want to work on it because of
+things like this.  I think this case is one where it's hopefully going to end up
+being, even if they do end up getting in a lot of trouble, it's hopefully not
+for just writing the software, it's for some other things they've done or said.
+Hopefully, that's what ends up sticking, but rather than, "Oh, yeah, if you
+write any kind of open-source software that deals with money, you're responsible
+for what everyone does with that money".  Then, all Bitcoin development
+basically has to be anonymous at that point.  And so hopefully that's not at all
+what happens, but yeah, definitely something to keep track of.
+
+_CoreDev.tech Berlin event_
+
+**Mike Schmidt**: Last news item this week was about the Bitcoin CoreDev event
+in Berlin.  Many Bitcoin Core contributors met in person for a CoreDev.tech
+event last month, and there were several transcripts from some of the sessions
+that some of the attendees provided transcripts for.  And then, we also listed
+out, in addition to, or including those presentations, there were code reviews
+or working groups or other sessions at the event, and then we listed out all the
+different topics that had at least some formal session during the event.  Murch,
+this seems like a pretty good list.  It seems like what you would want your
+Bitcoin Core developers to be discussing and working on; what do you think?
+
+**Mark Erhardt**: I thought it was a good event.  I don't know how many people
+work in a similar situation as us, but if you just encounter people in text all
+day long, it's sometimes hard to get a sense for who they are as people and to
+build up this just charitable interpretation of everything they say.  And these
+meetings, these in-person meetings are important to just meet these people,
+build rapport, and the speech bandwidth is just so much higher than when people
+are interacting on PRs where they might -- I mean, everybody has a lot to do, so
+it might be a few days until someone gets back.  Being able to just discuss an
+idea with all the people in the room for half an hour can be months' worth of
+online discussion.  So, it's usually very productive and just great for building
+out the relationships between the developers, so I always enjoy going to these.
+I think we made good progress on a lot.  I think we also just understand better
+where most of the people in the project stand topics and that helps where to
+allocate time and how to deal with certain demands that come from the outside to
+the group or, yeah, all together, five out of seven full score, would go again.
+
+_Bitcoin Inquisition 25.2_
+
+**Mike Schmidt**: Releases and release candidates.  First one is Bitcoin
+Inquisition 25.2, which I think we somewhat referenced earlier in the discussion
+about OP_CAT being activated on signet.  A couple of changes with this Bitcoin
+Inquisition version.  The first one involves the use of BINANA numbers rather
+than BIP numbers.  I think we had talked with AJ at some point about this, but
+to quote the motivation from AJ, "BIP number assignment is acting as a
+bottleneck, so route around it by creating our own Bitcoin Inquisition Numbers
+And Names Authority and use that for heretical deployments".  So, Bitcoin
+Inquisition is now referencing proposals using their BINANA number instead of
+the BIP number.  Hopefully, Murch can continue to make that bottleneck not a
+bottleneck anymore, but I guess by the time that that's happened, AJ's already
+routed around it with BINANA.  And notably, maybe the headline here is that
+Inquisition re-enables the OP_CAT opcode that we talked about earlier, and also
+then patches a bunch of things from Bitcoin Core 25.2 onto Bitcoin Inquisition.
+Tadge or Mirch, anything to say here?
+
+**Mark Erhardt**: Yeah, I think it's a good thing that the BINANA repository
+moves so quickly.  It's my understanding you basically just have to write up
+something that looks sufficiently comprehensive and you'll get your number
+almost instantly.  I think that overall, that should be what the process should
+be more like.  I think the BIP repository should not be much of a bottleneck.
+Clearly we should have some standards on what we accept just in quality, but
+other than that, things should get numbers very quickly.  They're just ideas,
+though.  The idea is to have a central place and document to reference so that
+all of our distributed conversations about BIPs where, I don't know, people meet
+in person and talk about it, or at a meetup or in an IRC or video chat or on
+Twitter, being able to reference one single document and being sure that you're
+all talking about the same technical details is extremely valuable for this
+distributed conversation to ever get to any end.
+
+So, well, we've only assigned three numbers in the last week, we've merged one
+proposal to the repository.  Clearly, we had some catching up to do.  We're
+down, I think, almost 90 PR have been processed, either closed or merged.  So,
+now there's still the non-low-hanging fruit, so we need to catch up on the
+actual written-up BIP proposals.  We've provided some feedback already.  There's
+a few that look almost ready to be merged, and then I hope that in the future,
+with so many more people on it now, it'll be back down to a few weeks of someone
+opening a high-quality PR and it getting merged and having a number and just
+being able to be discussed based on a clear reference.  And that's really the
+purpose, right?
+
+**Mike Schmidt**: Tadge, are you a Bitcoin Inquisitionoor?
+
+**Tadge Dryja**: Yeah, I think it's great.  Run a node of Inquisition.  People
+have sort of said attacks only make Bitcoin stronger, and I'm somewhat skeptical
+of that stance in many cases, but in this case it's like, yes, if you want to
+attack stuff, attack OP_CAT.  Start running Bitcoin Inquisition nodes, see if
+you can make weird, bad things happen to the signet network and ruin things.
+That's extremely valuable for us to know, because that's sort of the whole
+purpose of these testing networks.  And so, anyone who wants to try out rekking
+Bitcoin, this is the best chance to do it because it's quite possible there is
+something that could go wrong with OP_CAT.  And so, try it out and try to break
+it.
+
+_LND v0.18.0-beta.rc1_
+
+**Mike Schmidt**: Next release this week is LND v0.18.0-beta.rc1, and this
+release accounted about two dozen bug fixes that were in there; and also
+feature-wise, there's a bunch of things like inbound routing fees, taproot
+watchtowers, and some other things that we've covered in the newsletter over the
+last few months.  But maybe instead of getting into each feature, Murch, it
+might make sense to have someone from LND on when 0.18 or 0.18-beta is actually
+released?  Okay, seems like you agree.  So, that's a little teaser, I guess, for
+you all, but we'll hope to get somebody on from LND when this is ready to go,
+because there were quite a bit of bug fixes, quite a bit of features.
+
+_Bitcoin Core #27679_
+
+Notable code and documentation changes.  Bitcoin Core #27679, which allows ZMQ
+messages to be sent using Unix domain sockets, in addition to over TCP.  ZMQ is
+a way that's existed in Bitcoin for quite some time for custom applications to
+get notifications when certain events happen in Bitcoin Core, so for example a
+new block, and then the custom application can handle that information itself,
+whatever it wants to do with that information.  And we talked about this a few
+episodes ago, but Unix sockets can be faster than TCP ports.  And we talked
+about that, I guess it was in Podcast #294, when this Unix domain socket support
+was added as an option specifically for communicating with Tor with respect to
+that PR, and now we're talking about doing it with ZMQ.
+
+Now, the funny thing with this PR is that ZMQ support for Unix domain sockets
+already existed.  It was undocumented and potentially unintentional previously,
+but it was possible and the LND folks actually used that undocumented ZMQ Unix
+domain socket feature for quite some time, but then Bitcoin Core implemented
+more strict option parsing logic in 27.0 and that borked LND.  So, now this PR
+essentially turns that feature back on.  Murch, what would you add to that?
+
+**Mark Erhardt**: I know nothing about Unix sockets, I'm afraid.  But yeah, if
+you ever were in the position that you wanted to know what your node was doing
+and you solved that problem by polling regular on some RPCs to see if the state
+had changed, there's an actual interface that will dispatch an alert when events
+happen, and that is way more convenient.  So, maybe look into ZMQ in that case.
+And the other way of doing something like that well would be, we have USDT in
+Bitcoin Core, and that's not anything that has something to do with Tether.
+It's the user-space-defined trace points, and if you compile those into your
+Bitcoin node, you can get specific parts of the code base to directly push
+information, log information to, I think, operating system level logging.  And
+then you can read out, for example, coin selection results and stuff like that,
+which is very convenient if you're developing stuff around Bitcoin Core.  So,
+yeah.  Okay, that's all I got!
+
+_Core Lightning #7240_
+
+**Mike Schmidt**: Core Lightning #7240, which adds a feature for Core Lightning
+(CLN) to be able to fetch a block from a peer if CLN's local Bitcoin node
+doesn't have it.  Why might the Bitcoin node not have it?  Well, for example, if
+you're running Bitcoin Core and it's running in pruned mode, you might not have
+that block.  And a quote from the PR, "This is something that happens when CLN
+tries to fetch a block from bitcoind that has already been pruned by bitcoind".
+It usually doesn't take long until CLN asks bitcoind for blocks that have
+already been pruned.  In this case, CLN just retries to get the block every
+second without success, so that seems like a bad thing to happen.  Maybe we have
+a Lightning, former Lightning person?  Tadge, why would you need like an old
+block in lightning; what's that for?
+
+**Tadge Dryja**: Probably, there's a bunch of reasons, but I don't know the
+specifics of why CLN is doing this, but I guess for gossip messages.  If you're
+syncing up, someone saying, "Okay, this channel exists", the gossip messages can
+sometimes trail the actual transactions by quite a bit.  And so, if someone's
+saying, "Hey, this new channel exists, so update your graph to reflect that
+here's a new connection", you might have to go back to a block that you saw a
+day ago or something, and be like, "Okay, yeah, that's the transaction", to make
+sure it's confirmed.
+
+**Mike Schmidt**: Okay, yeah, that makes sense.
+
+**Tadge Dryja**: There's other reasons, but that's the most likely one, because
+most other things are happening in real time, but that can happen with a pretty
+significant delay.
+
+**Mike Schmidt**: There was a mention that I think LND was doing something
+similar, so I don't think it's CLN being too crazy here, but I did not
+understand the motivation myself, so thanks for explaining that.
+
+**Tadge Dryja**: Yeah, and that whole thing is also something people are talking
+about changing.  Because right now, when you say, "Here's a channel I have on
+the LN", you point to the actual UTXO, right, you give the txid and stuff.  But
+it'd be better if you didn't have to, and you could just say, "Look, there is a
+channel, and you can use it, but I don't have to show you where it is onchain",
+because it's a huge privacy loss.  But really, the only reason it's there is for
+anti-DoS.  So, there's a bunch of proposals now about how to still have anti-DoS
+without pointing and losing your privacy by showing the actual UTXO.  So, yeah.
+
+**Mike Schmidt**: Is that the gossip 1.5, 1.75, 2.0 kind of stuff?
+
+**Tadge Dryja**: Yeah.
+
+**Mike Schmidt**: Okay.
+
+**Tadge Dryja**: And that stuff related to this possibly, but I think you'll
+still end up having some of these requirements.  But it might change.
+
+**Mark Erhardt**: Yeah, this is especially interesting in the future move to
+P2TR-based channel or funding transactions.  So, when we have P2TR outputs that
+present channels, they would no longer be clearly visible as being 2-of-2
+multisig.  So, if we didn't have to point at them to announce a channel, we
+would be able to essentially use LN channels without ever anyone noticing that
+they were LN onchain, except if they get closed unilaterally.  And so, yeah,
+right now, this is pretty visible anyway because 2-of-2 is not used that much
+outside of Lightning.  Chances are, if you see a 2-of-2 transaction, it is just,
+yeah, the greatest likelihood is that it's Lightning.  But we also point out
+which UTXOs created channels, so those are some longstanding privacy concerns
+that people have been working on.
+
+_Eclair #2851_
+
+Eclair #2851 begins depending on Bitcoin Core 26.1 or greater, and removes code
+for ancestor-aware funding.  Murch, I punted this one to you because I think as
+I was clicking around familiarizing myself, one of your PRs was one of the
+underlying discussion points here, so do you care to summarize this one?
+
+**Mark Erhardt**: Yeah, we got last year support for when you build a
+transaction that has an unconfirmed parent, so you're spending a transaction
+output of an unconfirmed transaction with a lower feerate, then Bitcoin Core
+used to treat it like any other UTXO and not allocate any extra funds to bump
+the parent.  So if, for example, your parent transaction had significantly lower
+feerate, it would mean that your transaction actually didn't queue at the
+nominal feerate, but at the ancestor set feerate, where the parent basically
+pulled it down and would potentially cause it to get confirmed way later.  So,
+we changed that in Bitcoin Core that if you do use an unconfirmed input and you
+want a transaction at a certain feerate, not only will it create the new
+transaction at that feerate, but it will also pay the fee deficit that you need
+to add to the parent transaction in order to achieve a feerate with the whole
+package at the demanded feerate.
+
+So, there had been a problem for anyone that was using unconfirmed inputs
+before.  So, Lightning, some services that created withdrawal chains or
+generally chain transactions, and in Bitcoin Core, this gets solved
+automatically now, and it looks to me like Eclair is now choosing the support in
+Bitcoin Core over their own custom implementation and just relies on our
+software.  So, I hope it's all great!
+
+_LND #8147, #8422, #8423, #8148, #8667 and #8674_
+
+**Mike Schmidt**: Thanks, Murch.  There's a flurry of PRs that we covered here
+under one bullet, LND #8147, #8422, I'm not going to list the other ones.  But
+this slew of PRs improves LND's sweep functionality.  So, in LND, there's a
+sweep service that mainly handles two different scenarios in LND, most commonly
+sweeping back outputs from a forced close transaction to the wallet; and the
+second scenario that the sweep service is activated is when it's being used
+because a user has called bump fee, and fed a new unconfirmed input to be
+handled by the sweep service.  So, there's these two scenarios where the sweep
+service is used in LND, and we noted in the newsletter that there is a new
+implementation that LND has pushed out using these PRs, also adding a budget
+field that is the max amount to pay in fees.
+
+The PR noted that, "In order to sweep economically, the sweeper needs to
+understand the time sensitivity and max fees that can be used when sweeping
+funds.  This means that each input must come with a deadline and a fee budget,
+which can be set via the RPC request or the config, otherwise the default values
+will be used".  So, that's from the documentation.  And actually, one of these
+PRs has a bunch of documentation on this particular sweep service.  There's
+actually a sweep/README file as part of these PRs, which documents LND's sweep
+subservice to a much greater detail than I've gotten into here.  Cool.
+
+_LND #8627_
+
+We have one more LND PR, LND #8627, which now defaults to rejecting
+user-requested changes to channel settings that require above-zero inbound
+forwarding fees.  So, in order for LND nodes to remain compatible with nodes
+that don't support inbound forwarding fees, LND now rejects positive inbound
+fees by default.  And the user can override that default with the
+accept-positive-inbound-fees option.  We spoke about support being added to LND
+for inbound routing fees in Podcast and Newsletter #297, and we even had Joost
+on Podcast #297, who was the author of the inbound routing fees feature.  So, if
+you're curious about the details of inbound routing, you can listen back for his
+explanation there.  And it sounds like they're flipping a default now in LND for
+that to be off.  Murch or Tadge, anything to elaborate there?  I feel like I
+could probably dive deeper, but I'm less familiar with this than I would like to
+be to do so.
+
+**Mark Erhardt**: Yeah, I was staring a little bit earlier at this, and I hadn't
+heard about it.  And I realize now that three weeks ago you, and Dave did the
+show, so that's probably why I didn't hear much about it.  So, my understanding
+is that usually you only charge a fee on what you forward.  And the way it looks
+is, let's say you're Bob, you receive a forwarding request from Alice, you're
+supposed to forward it to Carol.  And then on your channel, your Bob-to-Carol
+channel, you get to charge a fee on what you forwarded.  So, only the step where
+you act as the hop that forwards on the outbound, you usually are allowed to
+collect fees.  For example, that means when Bob pays Carol directly, Bob doesn't
+charge a fee on himself, because that doesn't make sense.
+
+Now, the idea I think behind the push for inbound fees is, (a) let's say your
+channel with Alice, as Bob again, is very skewed and traffic always comes more
+in one direction than in the other, it might matter more to you on which channel
+the forward arrives rather than what channel you send it on towards.  So, there
+had previously been no way of you, as the recipient side of that channel, to
+charge a fee, like you can only charge fees in the direction Bob to Alice, but
+you'd really want to be able to have financial incentive, incentivize traffic
+financially from Alice towards Bob, because it skews your traffic in some way.
+So, the idea here is instead of only being able to charge when you forward on
+the outbound channel, you can also charge a fee on the inbound channel.  So, you
+could set a setting when a multi-hub payment comes through the Alice-to-Bob
+channel, you'd have an inbound fee on it too.  Now, you could have different
+inbound fees on different channels and different outbound fees on different
+channels.  That gives you a lot more control on the financial incentives to
+shape traffic.
+
+My understanding is that this is pretty contentious and most Lightning
+developers oppose inbound fees.  So, that's what I've been picking up in the
+reading up on this earlier today.  Tadge?
+
+**Tadge Dryja**: Yeah, I mean is something contentious in Lightning development?
+No, really?!  So, yeah, that's a great explanation.  I think it's somewhat
+contentious.  My take is, I don't think it's bad, I think this adds a lot of
+complexity for maybe not that much utility.  Can't you do this a simpler way, or
+do we really need these, I think, are some of the arguments about it.  And I
+sort of agree that in many cases, you don't need this; there may be some cases
+that do benefit from it.  So, that may end up what happens, where there are some
+nodes that are in situations where they want to be able to say, "Well, yeah, I
+care about the input, the channel it's coming in on becoming more unbalanced
+than the channel it's going out on.  So, I want to do these fees", and you can
+get some compatibility there.  But I wouldn't be surprised if some
+implementations or some nodes that people use don't really support these things,
+just because the people don't want to bother implementing it.
+
+I mean, I can sort of diverge a little.  While this is somewhat controversial, I
+think the real controversial one is going to be the failure fees.  Because
+inbound fees, you can sort of say it's similar.  It's mainly the opposition
+that's just like, "It's kind of complicated".  But failure-based fees, I think
+it's an interesting idea.  I think it maybe might be necessary in the future.
+But that's the idea that, well, right now, you pay fees when your payment
+actually gets through.  But there's also ideas of, well, maybe you should pay a
+fee even if it doesn't, even if it fails.  And I think there's a lot of
+interesting things going on with fees.  They're all kind of a mess, and yes,
+it's controversial.  But yeah, I think people will start trying to use this, but
+I don't know, we'll see if it really gets broad adoption.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I was considering jumping in on the routing fees, and I
+think one of the concerns with that is, of course, the possibility of jamming,
+and especially fast jamming.  So, whenever you build up a multi-hop payment, you
+lock up funds, right, or people stage them for the HTLCs and they can't use
+those funds for other things.  It also blocks slots on channels.  So, if there's
+someone that builds up tons of channels and then fails them by attaching a
+message in the end that doesn't go through, or paying themselves and then just
+waiting for the timeout, and just before the timeout not actually finalizing the
+payment and letting it just unravel again, this sort of behavior, we're not
+seeing a ton of that.  It would be a way of generally decreasing the UX and
+quality of the network for other users, and this is why people are considering
+these routing fees.  And then I think these would be magnitude smaller than fees
+on successful routing, and I think a lot of the anger could be managed easily by
+making it a better UX.
+
+If you just overestimate a little bit the fees that a payment will eventually
+pay and use the gap between the final actual fee as a budget to make a few
+routing attempts and pay those routing fees, I don't think that users would even
+notice.  Like if you just say, "Okay, probably this is going to cost 30 sats.
+Let's say 50 sats, and we'll probably need three or four attempts, and each of
+those will be 1 or 2 sats, and eventually, your estimated fee was 50 sats, you
+pay 34, user's happy because he got it cheaper than the initial estimate.  I
+think with the right UX and messaging around it, I don't think that it'll blow
+up that hard.
+
+**Mike Schmidt**: Any comments, Tadge?
+
+**Tadge Dryja**: Yeah, I think if we can get it to be UX-easy and people don't
+complain about it, then that's good.  Because, from the beginning, I've sort of
+thought of fees as weird and kind of backwards on Lightning, where the real
+thing you want to discourage is a stock payment, where whether it's intentional
+or, you know, almost all the things that happen that go wrong in Lightning are
+because of bugs or things being set up wrong, and it's very little malicious
+use.  But you can't tell when you see something get stuck, is it malicious or is
+it just a bug?  And those can be pretty disruptive where you might have a script
+or software, and then you're like, "I have 100 HTLCs stuck in this channel, and
+everything's unusable".  And that can also be unusable for a bunch of other
+people, and you want that to be discouraged.
+
+So really, because right now with fees in Lightning, you're paying when things
+work, and that's sort of backwards, because really you should be paying sort of
+a fee when you screw up and make things not work for other people.  But
+definitely, I think the idea of routing fees or failure fees makes a lot of
+sense, but yeah, it is also potentially opening up another thing where it's bad
+UX where someone's like, "Hey, I tried to pay, and it charged me 5 sats, and it
+didn't even work.  And so, where did my money go?"  That sounds really bad, but
+hopefully it can be like a really small amount that doesn't -- and hopefully,
+the end result is that routing works even better, so you very rarely see failure
+fees.  So, that would be the ideal case.
+
+**Mike Schmidt**: Right, I just wanted to jump in.  Absolutely, the big problem
+is stuck transactions.  And the worst case of those is when you're trying to pay
+and it gets stuck somewhere, and you sort of have a Schrödinger payment; it
+neither went through, nor did it properly fail, and you can't repeat the payment
+unless you risk to pay twice.  So, yeah.
+
+**Tadge Dryja**: Yeah, it's a mess, and it happens.  It happens from bugs
+sometimes, but also it would be very easy for someone to do this maliciously.
+None of the nodes support doing this on purpose, but it's like a trivial change
+to be like, "Here, I'm going to do this".  And then you could annoy a lot of
+people.  It doesn't steal their money exactly, but the time value of that
+channel, it does really impede it.  So, this would be something to fix.
+
+**Mark Erhardt**: I think the recipient could use an invoice twice, right?  So,
+they could literally collect a payment twice.  Can you clarify that?
+
+**Tadge Dryja**: Yeah, you don't want to double send.  If they have the same
+payment with the same payment hash coming in on two channels, they can sort of
+take both at the same time, potentially.  So, you don't want to be sending
+duplicate HTLCs with the same payment hash on multiple channels because, yeah,
+you could end up paying twice.  And then, there's other techniques to mitigate
+that, like multipart payments and stuff.  But for a regular payment, you don't
+want to send it twice.
+
+**Mark Erhardt**: Yeah, and stuckless, I think, where you sort of send only part
+of the secret, and only after the endpoint asks back, you give them the rest.
+
+**Tadge Dryja**: Right, so there's ways around that, too.  But fundamentally,
+those all help when the two ends are cooperating and helping, but things can get
+stuck in the middle and you just have no way around it, really.
+
+**Mike Schmidt**: I'll take the opportunity to solicit any questions you may
+have for Murch, myself, or Tadge about the newsletter.  We have three more PRs.
+
+_Libsecp256k1 #1058_
+
+Next one is Libsecp256k1 #1058.  I will assume the role of golden retriever in
+front of the keyboard to summarize this one.  It changes the algorithm used for
+generating public keys and signatures to be constant time, in order to avoid
+side-channel attacks.  The PR was opened in 2021, and this was actually the
+third attempt at reworking this algorithm, it looks like.  And in addition to
+avoiding side-channel attacks, this new algorithm also is 12% faster.  And we
+also, in the newsletter, link to a galaxy-brain post from Stratospher about her
+thoughts after reviewing the PR, if you want to jump into some of the
+interesting details here.  Murch or Tadge?
+
+**Mark Erhardt**: I am not sure if I heard that right, but both the original and
+the new implementation are constant time.  We generally want all the
+cryptographic operations to be constant time, because non-constant time elliptic
+curve stuff could potentially be a side-channel vulnerability that leaks keys or
+other secret information about the wallet state or signer state.
+
+**Mike Schmidt**: That's right, you're right.  If I stated that, that was
+incorrect.  Yeah, both are constant time, and the new one is 12% faster.
+
+**Tadge Dryja**: So, is that really constant time?  It just got faster?  No, I'm
+just kidding!
+
+**Mike Schmidt**: Well, it's consistently faster.
+
+**Mark Erhardt**: Consistently faster for any.  I think the funny thing about
+this one is this PR is the third attempt by Peter Dettman, and I think the first
+and second ones were started in, when is this, 2018 and 2019.  So, if you're of
+the opinion that Bitcoin Core is sometimes slow, Libsecp can be even slower;
+this was five years in the making!
+
+_BIPs #1382_
+
+**Mike Schmidt**: Next PR to the BIPs repository, #1382, assigning BIP331 to
+package relay.  I believe we've been referencing BIP331 for a while since it was
+tentatively assigned to 331 back in 2022, but I guess that was in a PR that
+wasn't officially merged until recently.  Murch, this appears to be merged as
+part of the new BIP editors beginning their work.  Maybe it's a good opportunity
+to see how it's been going for you.  It sounds like you spent a lot of time
+reviewing BIPs over the last few weeks and it seems like things are moving
+along.  So, good overall?
+
+**Mark Erhardt**: Yeah, I want to actually clarify that news item.  So, the
+number was assigned in 2022.  It recently got merged last week into the BIPs
+repository.  So, this is the logic, the new P2P messages to announce the relay
+of packages.  Rather than just sending a single transaction, this provides new
+P2P messages, or specs them, to say, "Hey, I not only want to send you one
+transaction, I want to send you multiple related transactions as a package".
+So, yeah, the number was assigned in 2022, and I think it's been ready for merge
+for at least a year or so, and now it's merged.
+
+_BIPs #1068_
+
+**Mike Schmidt**: Thanks for clarifying, Murch.  Last PR, BIPs #1068, which is
+simply a change to BIP47, which swaps two parameters in the reusable payments
+code BIP, and this was to match an implementation in Samourai Wallet, which I
+think is the major implementer of BIP47, so fairly minor thing.  Took a while to
+get merged, but glad we got there.
+
+**Mark Erhardt**: Yeah, I merged that.  So, this is a little bit of a funny PR
+to the BIPs repository.  This was opened by Justus Ranvier, or I don't know how
+they prefer to pronounce that name.  It was opened in 2021.  This is the author
+of BIP47 setting BIP47 to final.  It has been implemented by at least three
+different wallets, so this is appropriate.  And since it's the author changing
+their own document in one minor detail to match the actual implementation that
+is being used by all of these three implementations, this is very appropriate.
+And I don't know exactly why it took three years, but as part of our new BIP
+editor roles, this got another look and just got merged.
+
+**Mike Schmidt**: I don't see any questions or requests for speaker access, so I
+think we can wrap up.  Tadge, thanks for joining us this week and sticking on.
+It's always great to have a Lightning person because Murch and I can sometimes
+stumble through some of that, so thanks for hanging on with us.  And, Murch,
+thanks always as my co-host, and thanks for all the listeners this week.  See
+you and hear you next week.  Cheers.
+
+**Mark Erhardt**: Cheers, hear you next week.
+
+**Tadge Dryja**: Cheers, yeah, thanks, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-05-09-newsletter-recap.md b/_posts/en/podcast/2024-05-09-newsletter-recap.md
new file mode 100644
index 0000000000..e65590b617
--- /dev/null
+++ b/_posts/en/podcast/2024-05-09-newsletter-recap.md
@@ -0,0 +1,799 @@
+---
+title: 'Bitcoin Optech Newsletter #301 Recap Podcast'
+permalink: /en/podcast/2024/05/09/
+reference: /en/newsletters/2024/05/08/
+name: 2024-05-09-recap
+slug: 2024-05-09-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Ethan Heilman and Gloria Zhao to discuss
+[Newsletter #301]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-4-9/4dcc47e1-c499-7bf6-f49f-c83950ce3aaa.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #301 Recap on
+Twitter Spaces.  We're going to be talking about lamport signatures on top of
+ECDSA signatures today; we have a PR Review Club meeting that covers Bitcoin
+Core's transaction orphanage; and we have a regular releases and notable code
+sections, including some PRs related to package relay.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink, funding open-source
+Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs, I've been doing a lot
+of BIP reviews.
+
+**Mike Schmidt**: Ethan?
+
+**Ethan Heilman**: Hi, I'm Ethan, I'm a cryptographer that works on a bunch of
+different stuff, but sometimes I do some Bitcoin Core development and I love
+thinking about protocols and Bitcoin Script.
+
+**Mike Schmidt**: Awesome.  Gloria should join us later and she can introduce
+herself then.  We're going to jump into Newsletter 301 and go sequentially here,
+starting with the News section.
+
+_Consensus-enforced lamport signatures on top of ECDSA signatures_
+
+We have one news item, titled Consensus-enforced lamport signatures on top of
+ECDSA Signatures.  Ethan, you posted to the mailing list, titled Signing a
+Bitcoin Transaction with Lamport Signatures, (no changes needed), and it sounds
+like there was some discussion of OP_CAT and lamport signatures and that maybe
+we don't need OP_CAT for lamport signatures, maybe we could achieve some quantum
+resistance, and Andrew Poelstra is talking about BitVM covenants.  Maybe, Ethan,
+you can help us out here.  Where should we begin?
+
+**Ethan Heilman**: Sure.  So, this all started when I was writing the OP_CAT
+BIP, people were asking me lots of questions about OP_CAT and lamport signatures
+and quantum resistance.  And so, I ended up having this conversation at the DCI,
+at the MIT Digital Currency Initiative, thinking through some of this stuff.
+And during that conversation, I realised that while generally you need OP_CAT to
+build lamport signatures in Bitcoin, you can build lamport signatures using
+Jeremy's old trick from 2001 to sign 32-bit values, like these math values.  And
+so thinking through that, it was like, well, what can you sign?  And there's not
+that much that you can make a 32-bit value.  So it's like, well, if you could
+sign a signature, then you could sign the transaction hash and make the spending
+of a Bitcoin output dependent on a lamport signature that signs the spending
+transaction.  But how do you take lamport signatures, which probably I need to
+explain, and ECDSA signatures and sign the ECDSA signature with a lamport
+signature?
+
+So, the thing that I realized is that the 32-bit value that you can extract from
+an ECDSA signature is the size.  So, if you call OP_SIZE on the ECDSA signature,
+you'll get its size, and the size varies with what's signed in a random way.
+And there's a lot more detail to the way in which it varies, but if you do some
+clever tricks, you can kind of make the signature size depend on the hash of the
+spending transaction, and then you can sign that size.  So, you can sign the
+spending signature is 59 bytes long, or the spending signature is 58 bytes long.
+And if you do enough signatures, you can amplify the security offered to
+cryptographic levels.
+
+Now, there's a whole bunch of assumptions on this and I want to be very upfront.
+No one should use this unless they really understand what they're doing, and
+this is very preliminary, but you could use this to basically get lamport
+signatures in pre-tapscript outputs, basically using the size of the ECDSA
+signature as a proxy for the ECDSA signature, assuming some other things are
+also true and fixed about the ECDSA signature.
+
+**Mike Schmidt**: So, the variability in size of the signature is the trick
+here, the fact that that occurs naturally, you're taking advantage of that in
+this protocol?
+
+**Ethan Heilman**: Exactly, and this is not true with how schnorr signatures are
+encoded in Bitcoin.  So, it's like one difficulty for using this trick in
+tapscript is, schnorr signatures are either 64 bytes long or 65 bytes long, and
+the only difference is whether you include the signature hash (sighash) flag
+byte.  And the ECDSA signature in Bitcoin, basically they truncate the zeros.
+So, an ECDSA signature in Bitcoin consists of two parts, the R and the S, and if
+there's a bunch of zeros out in front of the number, they'll just make it
+shorter.  So, if you think about this almost like proof of work and there's some
+really early schemes which are super-fun that people did back in the day, of
+essentially grinding signatures to get lots of zeros so that their size would be
+smaller, and then having a rule that like, "This transaction could only be spent
+if the signature is shorter than this", forcing someone to do an enormous amount
+of work to spend that signature.
+
+But you have to be very careful because the R value, we know that there's an R
+value, which has lots and lots of zeros, that exploits a mathematical property
+of ECDSA.  So, if you just assume that the R value has a random number of zeros,
+like the S value has a random number of zeros, someone will be able to construct
+an R value that's much shorter and use that to break the scheme.  But we use
+that property to actually help us.  We assume that it is difficult to find an R
+value that is shorter than the R value that exploits that mathematical property.
+And so, then we use that to assume that the R value is always fixed to be that R
+value, which is not at all secure from an ECDSA point of view, because using the
+same R value or nonce leaks out your key.  So, these ECDSA signatures, we're not
+using them for the ECDSA signing part, We're using them for showing some
+equivalence to what the hash of the spending transaction is.
+
+**Mike Schmidt**: You may have touched on it in your explanation so far, but
+maybe make it explicit for me.  Where does the quantum resistance come in here?
+Is it just the fact that lamport signatures themselves are quantum resistant?
+And so, if we are able to add those in some fashion, that you get the quantum
+resistance, or maybe connect the dots for me there?
+
+**Ethan Heilman**: Sure, so lamport signatures are thought to be quantum
+resistant, if the hash function is safe against quantum attacks.  And it's
+generally assumed that hash functions like SHA256 are.  But one thing that we
+should be very careful about is that while these lamport signatures are quantum
+resistant, P2SH, which is the pre-tapscript way that we would have to do this,
+only has 80 bits of collision security, and against the quantum computer would
+only have 80 bits of pre-image security.  So probably, while this is technically
+a quantum-resistant scheme due to the number of bits in P2SH, it is probably the
+case that you would not actually want to use this to introduce quantum security
+into Bitcoin.  You could use lamport signatures to introduce quantum security
+into Bitcoin in theory, but because P2SH has a small hash output size, it's
+probably vulnerable to Grover's algorithm.
+
+**Mike Schmidt**: You noted in your mailing list post a series of open
+questions, and the fifth one here is, "Is there any use for this beyond a fun
+party trick?"  So, I saw the mailing list post got quite a bit of feedback and
+discussion from a few individuals.  Is there anything here beyond a fun party
+trick, you think?
+
+**Ethan Heilman**: So, that's a really good question.  And when I posted it to
+the mailing list, I thought hard of, how can I use this?  And I was like, I
+can't figure out anything, but maybe someone who's more clever than me or has
+some different insight can figure things out.  And so, as far as I'm aware, no
+one's managed to use this to build covenants or do anything useful with it.  But
+I actually think that this is a neat primitive that you could use in other
+schemes.  So, I have some hope that someone will come up with something more
+than a neat party trick.  But I'm actually pretty satisfied with it being a neat
+party trick.  It's kind of fascinating that you can do this, and it asks a bunch
+of really interesting questions about like, we're making all of these
+assumptions about ECDSA signatures that are not typically made when thinking
+about their security.  So, I think there's some hope that people can figure neat
+things out on top of it.
+
+But as far as I'm aware, the problem is that there aren't sufficient opcodes in
+pre-tapscript scripts to do BitVM.  And then, when you go into tapscript with
+BitVM, because schnorr signatures don't have this size property, they're always
+fixed size essentially, where you could do BitVM or you could do some OP_ADD,
+zero-knowledge proof, you don't have these signatures.  But maybe there's some
+way to connect outputs.  Instagibbs actually just asked a question about, "What
+about P2WSH?" and I hadn't thought about that.  I think P2WSH probably has
+enough.  That's SHA256, right?  It's 32 bytes.  So, that probably is quantum
+secure.  In terms of the quantum security of this signature, that's interesting.
+Let me think about that some more.  I would not use this signature for quantum
+security because we're still trying to figure out if it's secure in the regular
+world, let alone in the quantum world.  But yeah, I'm actually going to pause
+for a second.
+
+**Mark Erhardt**: Maybe something different.  We often see reports about this
+and that getting better in quantum computers, but there also seems to be a
+general concern with the noise of the quantum bits.  Are you plugged in at all
+in how far along quantum computers are, and when we would actually want to have
+lamport signatures?
+
+**Ethan Heilman**: So, I am not a quantum computer scientist, so I won't answer
+that question.  I think that there needs to be more work exploring how Bitcoin
+survives in a world with quantum computers, because I think it is very possible
+for Bitcoin to do that.  I don't know whether lamport signatures are the right
+approach or not.  They are an approach, and they're pretty simple to build, but
+there has to be thoughts given to the fact that tapscript has the keyspend path,
+and the keyspend path, if you solve the discreet log of it, would always spend
+it.  So, even if you had OP_CAT-based lamport signatures in tapscript, you
+wouldn't actually be safe, because someone could use the quantum computer to
+determine the keyspend path.  So, I think it's a really interesting area of
+research to ask, what is the best way to make some of these things quantum
+secure?  But I don't have strong opinions on that yet.
+
+**Mark Erhardt**: Thanks.
+
+**Mike Schmidt**: Murch, did you have any other questions?
+
+**Mark Erhardt**: If I'm honest, I still don't quite understand how the short R
+comes into play.  I think that was maybe -- or at least it wasn't obvious to me
+from the writeup.  I think we use this sort of well-known, very small R value,
+and because it's so super-small, we assume that it would be hard to find
+something as small.  But that always means that the ECDSA key is leaked because
+we reuse the same nonce.  Is that correct?
+
+**Ethan Heilman**: That's correct, and I can provide some intuition about the R
+question.  So, imagine that we did not use the short R, and essentially what the
+attacker is trying to do, like let's say there's like four ECDSA signatures, one
+of them is 59 bytes, one of them is 58, and the other two are 59, the attacker
+has to basically be able to generate a signature in that second position that is
+58 bytes.  And the length is the addition of the R value and the S value.  So,
+the attacker could, if we didn't use the short R value, just grind R values
+until they found a signature of that length.  So, by kind of forcing them to fix
+the R value, we force them to attack all the signatures.  They can't just make
+progress by brute-forcing the first one, which shouldn't actually be that hard,
+and then make progress by brute-forcing the second one.  Instead, we require
+them to guess all the signatures at once, because we constrain them to use only
+that R value.  It's like a trick of fixing that R value using the size.  But if
+they had found an R value that's shorter, then they would be able to play all
+sorts of games and break the scheme.
+
+If they had a quantum computer, they could actually find the smallest possible R
+value.  But that would also allow us to find the smallest possible R value.  And
+so, it would be like, the attacker would break existing signatures, and then we
+would use the R values that the attacker used to break their signatures to
+actually make the scheme more secure.
+
+**Mark Erhardt**: I'm not quite sure I understand why they now have to attack
+all signatures.  Wouldn't they just need to guess the S value?
+
+**Ethan Heilman**: So, if they guess the S value -- they should just be able to
+guess the S value, they should be able to know what the S value is.  What they
+shouldn't be able to do is -- so, yeah, I should be clear.  This scheme leaks
+out your ECDSA secret key.  We're not using the secret key for any security
+whatsoever.  Basically what we're using is, we're using the S value as a proxy
+for the hash of the spending transaction.  And so, if you have multiple
+signatures and they are all for the same transaction hash, then to change their
+size you need to change the transaction hash, which then changes all your
+signatures.  So, you could think about it like picking a lock.  Rather than them
+being able to pick the pins one at a time to re-randomize and try to find the
+ones of the right length that line up, they have to change the transaction hash
+and then that will force them to recalculate all their signatures, which will
+have all different sizes.  Did that explain your question?
+
+**Mark Erhardt**: I'm still confused, but let me try maybe to explain it back to
+you.  We use the special R value, and the S value is derived from the
+transaction hash, or the transaction commitment I should say, at least that's
+the term that we are trying to push with Mastering Bitcoin, and the R value; and
+since the R value is essentially known, the S is basically also known, but it is
+still hard to produce a transaction commitment, because how does it commit to
+the lamport signature, or something?
+
+**Ethan Heilman**: So, the attacker should be able to just create these ECDSA
+signatures at will.  What the difficulty that the attacker faces is creating an
+ECDSA signature of length 58 or of length 59 in a particular position.  So, if
+you had like four signatures, they might be able to get a 58-length signature in
+the first position, but they wouldn't have it in the second position.  And the
+thing that we've signed, basically we sign a statement, we do a lamport
+signature of the positions that have the 58-length ECDSA signature.  And so, the
+attacker has to create a transaction hash that has the right length in each one
+of those positions.  And so, the attacker can create ECDSA signatures at will.
+The secret key's leaked out, so they can just sign as much as they want.  But it
+should be computationally difficult for them, if you just imagine that they're
+getting the lengths and random positions, to line up those random positions with
+the positions that we've signed with the lamport signature.
+
+**Mark Erhardt**: I think I need to stare at this a little more.  I did invite
+Dave, though, who I just saw come online, so if he has any questions, he might
+be more versed in this because he did the writeup.  That's it from me, Mike.
+
+**Mike Schmidt**: Gloria, I see you've joined.  Thanks for joining us.  I'm not
+sure if you have taken a look at anything that Ethan has proposed or spoken
+about in this Spaces, but you're welcome to comment on it if you have.
+
+**Gloria Zhao**: Very interesting.  I just got back from vacation, so I don't
+have any comments right now, but I'm going to give it a read.
+
+**Mike Schmidt**: Excellent.  Well, if Dave jumps on, he can ask some questions.
+Ethan, anything that you would say to the audience as we wrap up this news item?
+
+**Ethan Heilman**: I think if this scheme does not make sense to you at first,
+it didn't make sense to me at first either.  It's very strange, but it's also
+just very fun.  There's something that I find -- there's some stuff that I do
+that I'm like, okay, well it's more of a chore.  But this just feels like such a
+fun scheme that it might be worth just figuring out how it works, because you'll
+kind of laugh at the fact that it works at all.
+
+**Mike Schmidt**: I see Rearden Code in here.  Maybe Rearden Code wants to hack
+on this idea.  He's got a lot of those things juggling around in his brain.
+Ethan, you're welcome to stay on as we move through the rest of the newsletter.
+Otherwise, if you have other things to do, we understand and you're free to
+drop.
+
+**Ethan Heilman**: Awesome, thanks so much.  Thanks for having me on.
+
+**Mike Schmidt**: Gloria, do you want to do a quick introduction for folks who
+may not be familiar with you?
+
+**Gloria Zhao**: Sure.  I'm Gloria, I work on Bitcoin Core, sponsored by Brink.
+
+**Mike Schmidt**: Thanks for joining us today, Gloria.  We have a PR Review Club
+and you are the author and host.  The title of the PR is Index TxOrphanage by
+wtxid, allow entries with same txid.  Gloria, you're the author as well as host
+of this PR Review Club that we highlighted this month, so thanks for joining us
+to explain this PR.  The PR seems to make improvements to Bitcoin Core's
+transaction orphanage data structure.  Maybe a place to start for the discussion
+would be, what is the transaction orphanage and maybe we can get into the
+improvements you are proposing here.
+
+**Gloria Zhao**: Sure, yeah, and I think this might make more sense after we
+describe the PR, which is I think two or three items below this one on the
+newsletter.  So, I don't know, I don't want to do a last-minute change.
+
+**Mike Schmidt**: No, we can do that.  How about real quick, we have a speaker
+request, and then we can maybe jump out of order if it makes sense for
+explaining things.  Everything Satoshi, do you have a question or comment?
+
+**Everything Satoshi**: Hi, guys, pleasure to be here.  Actually, I had a quick
+question for Gloria before we jump into the PR review.  And the question is, so
+recently there's a video of Gloria on the What Bitcoin Did podcast.  I don't
+know how recent the video is, but I had a quick question, sort of clarification
+from the podcast.  And the question is, you made a very good point for people
+who run old nodes, old software, as your reason being security bugs, and
+whatnot.  So the question is, for people who do run old versions, just for the
+sake of storing the time chain, all the transactions and whatnot from maybe 10,
+12 years ago, would you still discourage that as a result of the security bugs,
+or would you prefer that they do that at their own risk, I guess?  Then, that's
+a quick question and I probably can go now.
+
+**Gloria Zhao**: I think generally from a security perspective, it's not a great
+idea to run unmaintained software.  I think that goes for pretty much anyone
+using any kind of software.  So, yeah, you use at your own risk.  I wouldn't
+recommend it.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I wanted to chime in on this one as well.  Basically,
+the problem with software development is, even if the software was all correct
+back when it was created, everything around the software that you're deploying
+also shifts, right?  So, you might have updated your operating system since;
+some of the libraries that got used in the old version have updated their
+versions; you might be using a new compiler meanwhile to compile your C++ code,
+and so forth.  So, even if the software would have been perfect and bug free in
+the context of when it was published, it might have new interactions with other
+libraries and software that you're running, and there might be bugs now in how
+it is executed; or there have been bugs in that version and they've been fixed
+since.
+
+But we only maintain the latest two versions of Bitcoin Core and the two major
+releases, and some security issues or fixes for those are backported to older
+versions.  But generally, anything that's significantly outdated may or may not
+be buggy by now.  So, if you're running really, really old software, that's the
+risk you're running, and nobody's going back and running all these very old
+versions with new operating systems in the context of new libraries, or anything
+like that.  So, you'd just be sort of a completely uncommon case, and you might
+be affected by issues that only affect you in this very uncommon case.
+
+**Mike Schmidt**: Jumping back to the newsletter, Gloria, the PR Review Club
+that we have in, I guess, sequential order of the newsletter is actually, I
+guess, a potential improvement or a robustness on some of the PRs that we
+highlight later in the newsletter, of which you are the author of all of these.
+
+_Bitcoin Core #28970 and #30012_
+
+So, maybe starting with #28970 and #30012, do you want to talk about
+one-parent-one-child (1p1c) package relay with some limitations, and then we can
+get into the optimizations from the PR Review Club?
+
+**Gloria Zhao**: Yeah, sure.  Thanks for being flexible.  I just felt like it
+would make more sense here.  There's almost like a 1p1c relationship between the
+PRs.  So, #28970 is, I think, pretty exciting.  I think it's a big win.  It's
+the first thing that we can really call, "package relay" that we've merged into
+Core from a behavior perspective, I mean.  So, as a user, this is the first time
+I have a PR where I can say, "Hey, guys, now if you have a 1 satoshi per vbyte
+(sat/vB) transaction and the mempool, or your mempool and everyone else's
+mempool, fills up because there's a lot of transactions and they start purging
+lower feerate stuff, including your 1 sat/vB transaction, you can now attach one
+child to it to CPFP it above that mempool minimum feerate, and it might
+propagate.  And I say "might" because there are scenarios in which it's not
+going to work, particularly if there are adversaries trying to purposefully get
+your transaction to not be accepted, or if things are not working super-well.
+It's not 100% reliable and there are quite a few things that we're trying to do
+to make it more reliable.
+
+So, I have a node that's running this right now.  It's actually not just default
+size, which is 300 MB, it's actually 150 MB, and I get 1 sat/vB transactions
+with their CPFPs.  I'd say I see 200 to 300 of these packages per hour.  And I
+think last time I checked, I tried to pull up my note but it's taking a bit
+longer than I expected, like 70% to 80% of the transactions that that I accept
+via package evaluation end up getting confirmed.  And so, even though that's an
+argument to say, even though I have a 150-MB mempool and it's not as big as the
+giant mempool.space one, I still get quite a bit of use out of that space, and
+I'm still seeing a lot of the low-feerate fee bump transactions.  And I'm
+accepting them when they come out in a block, I already have them in my mempool,
+I get those compact block relay hits.  So, from a node operator perspective,
+it's useful.  And of course, for a transactor's perspective, you can fee bump
+your 1 sat/vB transactions, so that's very exciting.
+
+The way that it works is, it's opportunistic.  So, there's no P2P protocol
+change that's happened, even though we have things that we've proposed and
+actually the BIP331 just got merged last week, or two weeks ago, so that's all
+still working, but we've kind of optimized for this 1p1c case, and it was fairly
+simple to get this code merged.  So, it opportunistically detects when you have
+a low feerate parent, so it failed mempool validation because it was below the
+mempool minimum feerate, and when it detects a transaction that's missing
+inputs, as in you tried to look up the UTXOs in the UTXO set on the mempool and
+it wasn't there, and that happens to match with the transaction that was low
+feerate.  So, we'll kind of intelligently match these things together and try to
+submit them opportunistically, and that is enough for us to get these 1p1c
+packages.
+
+_Index TxOrphanage by wtxid, allow entries with same txid_
+
+It makes use of -- so this is where we talk about the PR Review Club PR, if
+that's okay if I continue on to that?  Yeah, okay.  So, it uses the orphanage,
+and you previously asked, Mike, what an orphanage is.  So, when we receive a
+transaction, we might look up its UTXOs and see that they're missing, and this
+can happen in just normal operation, even if everybody is doing exactly what
+they're supposed to, where let's say there's parent and child transactions, and
+you just happen to download the child before the parent, let's say because you
+requested them from two different peers and one of them just happens to be
+faster than the other.  And so, you receive the child first, and because you
+haven't seen the parent yet, it'll be missing a UTXO.  But just from a
+bandwidth-saving perspective, since we know that this can happen, it is often,
+again, we can be opportunistic and just be like, "All right, I'm going to hold
+on to this transaction".  It's missing a parent, so I consider it an orphan
+transaction, and I put it in the TxOrphanage.
+
+As soon as that parent comes in, we accept it, and then we can go ahead and look
+in our orphanage and we have a child that corresponds to this transaction, and
+we'll submit it.  Again, with the 1p1c PR #28970, we additionally will try to
+submit them together, not just after the parent has been accepted, also if the
+parent has a low feerate.  And yeah, so we have this orphanage.  It, in
+practice, is a data structure that kind of looks like a map from txid to a
+transaction, along with some information like which peer sent it to us and how
+long we've had it effectively, so that we can expire them after some time.  And
+we also keep track of what UTXOs each one spends just for quicker lookup, in
+case we want to know that information.
+
+But the orphanage is kind of a best-effort data structure.  We've never tried to
+make guarantees with, "Yeah, we're definitely going to make sure that if we get
+an orphan, we absolutely 100%, as long as it's honest, we'll always keep it.
+We've never made guarantees like that.  And that's partially because it's not
+really in the critical path, you would say.  So, any transaction in a release
+version today, for Bitcoin Core at least, should be -- as long as you download
+them in the right order, you should accept them.  But with this opportunistic
+package relay stuff, the child needs to be in the orphanage at some point in
+order for you to end up accepting these transactions, right, because the
+parent's too low feerate.  And the only, say, critical path, the only code path
+we can go through in order to accept these transactions is through orphanage.
+And so, that kind of places more responsibility on our orphanage data structure
+and our orphan handling logic to really treat these transactions with a little
+bit more care, to try a bit harder to guarantee that it doesn't have the
+problems that it has.
+
+So, anyway, we've been talking for years that the TxOrphanage has these problems
+where an adversary can pretty easily attack it, and we've considered this pretty
+low priority because, again, you shouldn't really need the orphanage for
+"regular transactions".  But now, with this package relay stuff, as well as the
+designs that we've made for more generalized package relay, the orphanage
+becomes a bit more important.  And so, there's some low-hanging fruit as well as
+some slightly more complex orphanage buffs that we want to put in.
+
+Okay, and so this PR Review Club PR is about the fact that we index the
+orphanage by txid.  So, of course, if you're familiar with segwit, txid and
+wtxid are different.  The txid just commits to the non-witness data, so the
+inputs, the outputs, the version, etc.  It doesn't commit to the witness.  So,
+you can have different transactions that have the same txid but different
+witnesses.  And this is a feature, but you can also imagine it having problems.
+So for example, if I see a transaction with the signatures and witnesses, if I
+take that signature out or if I replace the signatures with some garbage data,
+the transaction has the same txid but a different wtxid.  So, this is where you
+can imagine things going wrong, if you're trying to mess with the orphanage.
+
+So, I know you're only going to put one transaction per txid in your orphanage,
+right?  And let's say there's a package that I really want to censor because, I
+don't know, it's my counterparty's package.  I'm trying to steal money from
+them.  And so, when I see this child come through, I'm going to malleate it.
+I'm going to take out the signature, put garbage, maybe I'll make it completely,
+very different, and I'll send you that transaction.  And what's going to happen
+is even if there's an honest party that sends you that child, you are going to
+be like, "Okay, this is an orphan.  Am I going to put it in my orphanage?  Oh, I
+already have it"; drop it on the ground.  And that's really unfortunate, because
+I've just blocked you from downloading and keeping that correct child.
+
+Obviously, there is a way to resolve this.  When you go to actually validate
+things, you're going to be like, "Oh, this child's invalid", and you're going to
+drop it.  But then you need another peer, another honest peer to send you those
+two transactions again.  And typically, nodes are not going to tell everybody
+everything twice.  And so, it's not guaranteed that you're going to lose this
+transaction, but also it lowers the probability that you're going to end up
+accepting it quite badly.  And of course, I can send you yet another malleated
+version of that child.  And so, this is an example of a very active adversary
+trying pretty hard to censor transactions, but it is something that we want to
+avoid.
+
+So, this this PR just first of all replaces the map to be by wtxid instead of by
+txid, and allows the orphanage to have multiple transactions that have the same
+txid, which obviously only one of them is valid, but because it's kind of this
+data structure that you're going to use to house transactions from many peers,
+which may or may not be honest, and you have no idea which one is the correct
+one, it makes sense for you to keep multiple.  Yes, Murch, you have a question.
+
+**Mark Erhardt**: No, I have a correction.  Wouldn't it be possible to have two
+valid children?  For example, with P2TR inputs, you can have either the
+scriptpath spend or the keypath spend.  And while unlikely, it could be possible
+that someone first use the scriptpath to spend, and then whoever they were
+signing with came back online and then they instead created another transaction
+with the keypath spend, so they could both be valid.
+
+**Gloria Zhao**: Yes, sure, sorry.  I meant that ultimately, only one of them is
+going to end up onchain, but yeah, they could both be consensus-valid
+transactions, definitely.  But ultimately, only one of them is going to be
+useful to you, if that makes any sense.  But yeah, and you can have replacements
+of the same transaction.  Oh, I guess those would have different txids, or they
+can.  They could also be one slightly smaller than the other.  But anyway, yes,
+you are correct that they can both be valid.  But yeah, I mostly meant that only
+one of them is useful.
+
+**Mark Erhardt**: All right, let me maybe just quickly recap.  So, the problem
+that we're addressing here is when we first see a transaction, we don't know
+necessarily whether it's going to be a valid transaction or what feerate it pays
+if we don't know the parent transactions, because we can only calculate the
+total fee spent if we know the inputs, and the inputs might not have been
+created from our perspective yet because we haven't seen the parent transaction.
+So, we don't know the value of the outputs on the parent transaction, therefore
+don't know the fees, therefore cannot make any determinations about the
+transaction for which we don't know the inputs.  So, we stuff it in our
+orphanage and wait to see all the parents, in order to be able to fully validate
+the transaction.  And there is, as far as I know, a mostly theoretical attack
+vector here, where an active attacker will give us a malleated witness to a
+transaction and makes us store that in the orphanage, because we can't validate
+the transaction without the parent.  And then if we see the actual valid
+transaction later, we would throw it away because it matches on the txid.  You
+fix this by indexing on the wtxid instead of the txid.  So far, so good.  So,
+yeah.  Oh, sorry, I thought you're continuing from here!
+
+**Gloria Zhao**: Oh, no, I just wanted to say that, yeah, that's correct.
+
+**Mark Erhardt**: All right, cool.  And now to tie this back to the 1p1c, this
+is especially useful in the context of having stuff in our orphanage already,
+because let's say someone is trying to close a Lightning channel.  The
+commitment transaction has a pre-negotiated feerate, which may currently be
+below the dynamic minimum mempool feerate, so they can't actually broadcast the
+commitment transaction because it's too low feerate, and therefore they cannot
+CPFP the commitment transaction because the child transaction would propagate,
+but it would propagate without the parent, and without the parent it cannot be
+validated, so it ends up in an orphanage.  But now, with your prior change,
+#28970, you will look up in the orphanage, "Hey, this parent transaction that
+I'm trying to validate that has too low of a feerate, does it happen to have a
+child that's currently waiting in the orphanage; and if I package them together,
+they pass the dynamic minimum mempool feerate and go in?"  So, that's a broader
+context recap, too.
+
+**Mike Schmidt**: Gloria, I have a question.  Before #28970, and we note this in
+the writeup in the newsletter, that the peer would notice that the parent's
+feerate was too low and refuse to accept it.  So, does that mean now that I'm
+going to be still trying to hand low-fee parents out to my peers and if they
+don't support #28970, that they're going to penalize me for that because I'm
+giving them something below their feefilter settings potentially?  Maybe explain
+the interplay between the feefilter settings and a peer saying, "I don't want
+anything below this feerate", and me then now handing them parents with low
+feerates.
+
+**Gloria Zhao**: Sure.  So, I'll explain the feefilter thing first, and then
+I'll talk about what happens before and after #28970.  So, the feefilter message
+you will send to your peers, which is kind of an approximation of your minimum
+feerate, it's approximated because otherwise it can be a bit of a privacy issue,
+and also your own knowledge of your minimum feerate is not exact either.
+Anyway, you'll just say, "Hey, don't announce these transactions to me, because
+I'm not going to take them anyway", and there's no penalty for announcing or
+sending those transactions anyway.  I think it's actually a bit more of a
+bandwidth savings on the transaction sender side.  And so, there's absolutely no
+penalty or discouragement or anything for "violating" this feefilter, it's more
+of just a friendly message.
+
+So actually, before #28970, we would be sending the parent anyway.  So, because
+when you receive a transaction where you're missing the inputs, it's an orphan,
+right, you're going to request the parents from the peer that sent you that
+transaction.  And the feefilter is only used in announcements.  It's not used in
+like, "Oh, you asked me for this transaction.  Yeah, I'll send it to you".  We
+don't apply the feefilter there.  So, the amount of parent requesting and parent
+sending actually doesn't really change with this PR, it's just that before, it
+was definitely totally useless where they'd send you the low feerate parent and
+you wouldn't accept it, and now you might.  So, yeah, there's the clarification.
+Yeah, the feefilter message, we're not penalizing anyone for it, and actually we
+were already wasting that bandwidth before.
+
+**Mike Schmidt**: Okay.  That makes a lot of sense and there's some good nuggets
+of knowledge in there.  We talked about the PR Review Club, which is #30000,
+which adds some robustness to this 1p1c implementation.  And then, we also noted
+in the Newsletter that there is a follow-up PR that may potentially add
+additional robustness to this protocol, by giving each peer their own portion of
+the orphanage.  Is that right, Gloria?
+
+**Gloria Zhao**: Yeah, essentially, like I said before, the orphanage is shared
+amongst all our peers, and we don't try to guarantee any peer that they have a
+certain amount of locker space in the orphanage.  And so, if one adversary is
+just sending orphans over and over and over and over again, we evict them
+randomly as well, so we might just end up kicking everybody's useful orphans
+out.  Like I said, the orphanage is not really considered a robust data
+structure, and we haven't made it a priority to change that, but now we are.
+
+So, yeah, the follow-up PR that you mentioned, #27742, adds kind of a token
+bucket mechanism, where I think it was outbound peers only.  So, outbound versus
+inbound peers.  Outbounds, we control, whereas inbounds, you can imagine
+adversaries, they could take up ten slots of your inbounds.  They could just
+make connections to you to try to attack you.  So, outbound peers would receive
+a certain amount of "protected orphans",  so each token, let's say, is worth 100
+bytes or 1,000 bytes of storage in orphanage.  And so, anytime an outbound peer
+sends us an orphan and we're trying to do package relay with them, then we will
+see if they have any tokens to spend on protecting those orphans, and so, we'll
+protect those orphans from eviction.  So, if our orphanage fills up in space, we
+will evict everything else, but not the protected orphans.  And then if this
+orphan turns out to be useful, ie we accept it to mempool, then those protection
+tokens are replenished.  If the orphan turns out to be invalid, then we take
+those tokens away.
+
+So, if a peer is misbehaving, or even if they just have a different policy, for
+example, then the amount of protection they receive will decrease over time,
+whereas the ones that we do have the same policy with or are sending as valid
+orphans, they'll always have a good amount of tokens that they can use.  So,
+that's kind of a high-level overview of what that PR does to try to buff up
+orphanage.  There's some others as well.  These aren't merged, by the way, so
+maybe we should wait until these are merged to talk about on the Recap!
+
+**Mike Schmidt**: Yeah, we could probably get deeper when it actually happens,
+but I just wanted to give a little sneak preview for everyone.  Murch, did you
+have a question?
+
+**Mark Erhardt**: Yeah, but I guess we're not going deeper at this time!
+
+**Mike Schmidt**: Gloria, we didn't touch on #30012, but it looks like that's
+just maybe some follow-ups to #28970 and nothing worth digging in there
+specifically.
+
+**Gloria Zhao**: Yeah, it's mostly just follow-ups.  I don't know if there's
+anything exciting in here.
+
+**Mike Schmidt**: Great.  Well, Murch or Gloria, anything else interesting from
+our combination PR Review Club #28970 and #30012 that we should wrap up before
+we move on?
+
+**Mark Erhardt**: I just want to highlight again how cool it is that even
+without any P2P message changes, we can now propagate 1p1c.  Sure, only
+opportunistically, but as long as nobody is turning our orphanage, we should
+probably have a pretty good success rate here.  So, anyway, this is super-cool.
+
+**Gloria Zhao**: I agree.  I just wanted to do my victory lap of getting PR
+#30000!
+
+**Mike Schmidt**: Now, you can admit it here, the Optech Recap is a safe, safe
+place.  Were you waiting for #30000?
+
+**Gloria Zhao**: I was, and then I gave up.  But then, I went to open the PR and
+I happened to get it.  So, yes and no.
+
+**Mike Schmidt**: All right.  Gloria, you're welcome to hang on.  We've got a
+couple more Bitcoin Core PRs and a couple of releases, but obviously you have a
+lot going on and if you have to drop, we understand.
+
+_Libsecp256k1 v0.5.0_
+
+Jumping back up, Releases and release candidates.  We have two this week.  First
+is Libsecp v0.5.0 release.  It includes improvements to key generation and
+signing algorithms, increasing the speed of both.  We covered that PR last week
+with Libsecp #1058 and noted a 12% speed improvement.  This release also adds a
+new function that sorts public keys using lexicographic order.  And also noted
+in the release from the authors was that the secp binary is also a lot smaller
+now, which the authors expect would be beneficial to embedded users of the
+library particularly.  Anything to add on that release, Murch?
+
+**Mark Erhardt**: Yeah, the lexicographic order of pubkeys, I think, is used
+both by silent payments and by MuSig, so that's how it got in there.  And, yeah,
+that's all I have.
+
+_LND v0.18.0-beta.rc1_
+
+**Mike Schmidt**: Second release is one that's been on for a week or two, which
+is this LND v0.18.0-beta.rc1 release candidate.  We have covered a bunch of
+these LND-related PRs here over the last few months.  If you just cannot wait,
+you can go back and try to figure out which of those are going to be in this
+release.  But I think we'll jump more into detail on this release once the
+release is final, and I'm outreaching at the moment already to LND folks.
+Hopefully, we can get somebody on to walk us through all the highlights, so stay
+tuned on that.
+
+_Bitcoin Core #28016_
+
+Notable code and documentation changes, we've touched on a couple already.  I'll
+take the opportunity, if you have any questions, feel free to post them in the
+Space chat here in the thread or request speaker access.  Skipping down now to
+Bitcoin Core #28016, which begins waiting for all seed nodes to be polled before
+polling DNS seeds.  Murch, I have some notes here, but I think you've spoken
+with the PR author, so maybe I'll let you have a take at it, unless you want me
+to go.
+
+**Mark Erhardt**: Yeah, I'll try.  So, this PR addresses an issue where if you
+configure your node to use a seed node, which is basically a node designated to
+be asked for new addresses of peers first, so far what has been happening is if
+you didn't have seeds in your tried table and new table, yet in your AddrMan,
+you would eventually ask the DNS seeds, and at the same time then also ask the
+seed node.  My understanding is that DNS seeds are super-fast to respond because
+that's their entire purpose, and they'll just immediately give you a whole list
+of peers.  And the seed node might actually be droned out by the DNS seed
+response, and because they happen in parallel, the DNS seeds would usually serve
+you new addresses more quickly than the designated seed node that you
+configured.
+
+So, what this change does is if you do configure a seed node, you will always
+ask this node for new addresses when you start your node, but it will also give
+a head start to the seed node before asking DNS seeds if there is nothing in
+your AddrMan.  I believe it's a 30-second head start for the seed node.  So, you
+will first query the peer that is designated to be queried to ask for new
+addresses before you ask seed nodes, with a 30-second head start, and that
+should give you a bunch of addresses already before you hear from the DNS seeds,
+all those long lists.  Yeah, that's roughly what I understood this PR to do.
+
+**Mike Schmidt**: Question for you, Murch, and/or Gloria, who may know it, what
+is a fixed seed, which would be something that triggers after one minute?  So,
+we sort of have the seed node with the head start and then the DNS seed and then
+fixed seed after a minute.  Anybody know what fixed seeds are?
+
+**Gloria Zhao**: Murch, do you want to take it?
+
+**Mark Erhardt**: No, you go ahead.
+
+**Gloria Zhao**: Oh, it's just the address of someone that we know, like for
+example who is probably going to be running a node.  I mean, fixed seeds are
+really hard because when we write this, it's going to be hardcoded in the code.
+And like Murch mentioned before, this code is going to be supposedly maintained
+for about two years after its first release.  So, it's really difficult to know
+who's going to be running nodes in two years, which is why fixed seed is kind of
+the last resort in terms of who you're going to connect to when you're starting
+up.  That's it.
+
+**Mike Schmidt**: Okay, that makes sense.  So, it sounds like we have three
+buckets.  I could provide my own seed nodes individually, otherwise DNS seeds
+are queried.  If that somehow fails, there's just, I guess, IP addresses or, I
+guess, depending on the network, addresses that are known to run Bitcoin nodes
+as a very last resort.  Got it.  Cool.  Thanks, Gloria and Murch.
+
+_Bitcoin Core #29623_
+
+Last PR this week is Bitcoin Core #29623, titled Simplify network-adjusted time
+warning logic.  In Newsletter #288, we covered PR #28956, which was the PR that
+actually removed adjusted time from validation code.  And in News #284, we
+covered a PR Review Club about that PR.  And essentially, what that PR #28956
+did was, this notion of adjusted time, it's actually called Nuke adjusted time,
+that PR, but it made adjustments to a local node's time based on the reported
+time of its peers, its network peers.  But this adjusted time historically led
+to some problems in the past and was determined not to provide any meaningful
+benefits to nodes these days.  So, #28956 removed the notion of adjusted time
+based on your peers' time, and replaced that adjusted time with a warning to the
+node operator that if the node appeared to be out of sync with the network, they
+got some messages informing them of such.  So, that was all #28956.
+
+Great, so what does this #29623 do?  This picks up where #28956 left off, in
+terms of #28956 actually made some concessions to make review easier.  And so,
+this PR that we're covering this week actually takes into account some of the
+refactors that were intended for that original PR to refactor and simplify that
+code and separate it out into its own separate PR.  A couple of things I saw in
+the calculation logic included changing the warning clock out-of-sync threshold
+to 10 minutes; so if you're more than 10 minutes out, you'll get a warning.
+This PR adds additional warnings to the user through a variety of means.
+There's an RPC warning, I believe, a GUI warning, etc.  Additionally, it removes
+the startup argument, titled -maxtimeadjustment, and also changes the offset
+calculation to be a rolling calculation based on peers, I think 50 peers,
+instead of previously it was the first 199 outbound peers that you connected to
+that you used for calculating the offset.
+
+So, this PR this week essentially included a bunch of those maybe refactors or
+simplifications that weren't included in the original one for ease of review.
+Gloria, I think you were a reviewer on one or more of these mentioned PRs.  Do
+you have anything that you'd add or correct based on that?
+
+**Gloria Zhao**: Sure, yeah, it's definitely a simplification and it does some
+pretty nice cleaning up.  I'd say the only tragic thing is it removes my
+favorite line of Satoshi code, which is the comment saying, "Never go to sea
+with two chronometers.  Never go to sea with two; take one or three".  I'm a bit
+sad to see that go, but it's a good cleanup, it's a good PR!
+
+**Mike Schmidt**: That's funny.  I have seen that quoted elsewhere.  I didn't
+realize that this killed that.  So, RIP Satoshi comment.  Murch, anything that
+you'd add?
+
+**Mark Erhardt**: I saw that there's a fuzz test being added, so we'll add some
+qa-assets to that and fuzz it hard for a week or so.
+
+**Mike Schmidt**: All right, I don't see any questions or requests for speaker
+access, so thanks to Ethan for joining us, thanks to Everything Sats for your
+question, and Gloria for your opining on Bitcoin Core PRs in the Review Club.
+Always great to hear you explain these things.  And thanks always to my co-host,
+Murch.
+
+**Mark Erhardt**: Thanks, it was a great one.
+
+**Mike Schmidt**: See you next week.
+
+**Mark Erhardt**: Yeah, hear you soon.
+
+**Gloria Zhao**: Thank you.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-05-16-newsletter-recap.md b/_posts/en/podcast/2024-05-16-newsletter-recap.md
new file mode 100644
index 0000000000..42231f4db4
--- /dev/null
+++ b/_posts/en/podcast/2024-05-16-newsletter-recap.md
@@ -0,0 +1,659 @@
+---
+title: 'Bitcoin Optech Newsletter #302 Recap Podcast'
+permalink: /en/podcast/2024/05/16/
+reference: /en/newsletters/2024/05/15/
+name: 2024-05-16-recap
+slug: 2024-05-16-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Dave Harding are joined by Calvin Kim to discuss
+[Newsletter #302]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-4-16/70c8b87c-9646-fdff-aabb-7fe02f821e40.mp3" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Good morning, this is the Bitcoin Optech Newsletter Recap
+#302.  As you can hear, I'm not Mike, this is Murch.  Today I'm going to be the
+main host.  I'm joined by Dave today.
+
+**Dave Harding**: I am Dave Harding, I'm co-author of the Optech Newsletter and
+co-author of the third edition of Mastering Bitcoin.
+
+**Mark Erhardt**: And by Calvin.
+
+**Calvin Kim**: Yeah, hello.
+
+**Mark Erhardt**: Yeah.  Well, we'll jump into your topic anyway soon, Calvin,
+but if you want, you can start by introducing yourself a little bit.
+
+**Calvin Kim**: Yeah, sorry, my mic wasn't unmuted.  So, yeah, I'm Calvin, I
+work on a project called utreexo, and we just did a beta release of it, so
+excited to share that with you guys. #
+
+_Release of utreexod beta_
+
+**Mark Erhardt**: Awesome, thanks for joining us.  So, yeah, we're jumping into
+the newsletter and the first news item is exactly that, the release of the
+utreexod beta.  And you post it to the Bitcoin-Dev mailing list to announce it
+and you have full node support working with utreexo.  So, as we've discussed
+here before a few times, utreexo is a different way of storing the UTXO set, in
+the form of commitments.  So, you actually prove that a UTXO exists in order to
+validate transactions.  Is that right?  Do you want to tell us a little more
+about the recent changes?
+
+**Calvin Kim**: Yeah, that's right.  So, utreexo is just a set of merkle trees.
+And so, what we do is we take the UTXO set and we represent that as merkle
+trees.  So, the full node implementation that has this implemented is the one
+that we just released; it's called utreexod, and it has support for the full
+node, as in fully validating everything with the utreexo accumulators.  And it
+also has support for what we call bridge nodes, which attaches proofs, like the
+accumulator proofs, to new blocks and new transactions.  So, yeah, so we were
+trying to get it stable enough to have a beta release for a while now, and it's
+working well enough that I feel confident that people can try it out.  So, yeah,
+please do try.
+
+**Mark Erhardt**: Yeah, very cool.  So, you were talking about bridge nodes.  So
+naturally, we could dive a little into why we need bridge nodes.  In the
+regular, or in the existing Bitcoin Network, people send around transactions,
+everybody has the entire UTXO set, or all the full nodes do, so they have all
+the information necessary to determine on their own whether a transaction is
+complete and valid.  With utreexo, you only have this set of merkle trees that
+commits to all the existing UTXOs, but you don't actually store the entire UTXO
+set, from what I understand.  So, what the bridge nodes do is they add the
+proofs that UTXOs exist, or where to find them in the merkle tree; or, how does
+the bridging work?
+
+**Calvin Kim**: Right, and so normally, the normal expectation for a full node
+right now is that everyone has the entire UTXO set.  And so, whenever you
+receive a new block, the block has UTXOs that it's pointing to that it's trying
+to spend, like the transactions.  And so normally, that's expected to be kept
+with you, you're expected to store it.  But with the utreexo model, you're not
+expected to store it.  So, you receive that data along with the block, and to
+prove that the data that you received was indeed correct, you have the merkle
+proofs for those.  And once you verify that the data that you received is indeed
+committed into the utreexo accumulator, then you can validate the block as
+normal.
+
+**Mark Erhardt**: Very cool.  Yeah, so that sounds like -- you go ahead, sorry.
+
+**Calvin Kim**: Yeah, sorry.  I was going to say that we need these bridge nodes
+to avoid having a soft fork.  So, one of the ways that we can provide these
+proofs is something like where we force the miners to have the utreexo proofs in
+the coinbase, and that can be a way we could do things.  But just having these
+bridge nodes in the network is a way to avoid soft forks.  So, that's why we
+could just announce it and release it instead of having to go through the entire
+consensus for a soft fork.
+
+**Mark Erhardt**: Right, so the bridge nodes essentially are a translation layer
+that adds the proofs that anchor the information about the UTXOs to the trees
+that the lightweight node has already.  And now utreexod allows people to run an
+extremely lightweight node, and I assume the idea would be to integrate that,
+for example, into light clients, or what do you see as the target audience?
+
+**Calvin Kim**: Yeah, and utreexod supports both the bridge node capability as
+well as the really tiny node capabilities.  And so, with the really tiny node,
+at the moment we're seeing this just as a UX improvement, and we're trying to
+target wallets so they could pre-integrate the utreexo into their wallets.  And
+so, if you download a wallet, you were previously dependent on a third-party
+server, but with this, it would be feasible for you to self-validate and not
+have to fetch for the blockchain data.
+
+**Mark Erhardt**: So, it's a security improvement while keeping it extremely
+lightweight still, but you need these bridge nodes.  So, what you're asking is
+for some people to get interested in the beta and to create some sort of first
+set of bridge nodes?
+
+**Calvin Kim**: Yes, so at the moment there's not that many.  We actually are
+trying to spin up a few extra so that folks can connect to them.  But yeah, so
+there's not that many bridge nodes and there's also not that many archival nodes
+as well.  So, either would be very good to have.  I should mention that bridge
+nodes are only responsible for attaching the proofs for new blocks and
+transactions.  Everything else works the same as before, where an archival node
+will store the entirety of the blockchain and the utreexo proof, if you're a
+utreexo or archival node.
+
+**Mark Erhardt**: So, when you synchronize, do you just jump ahead to the end;
+or do you actually have to go through all the blocks with the proofs?
+
+**Calvin Kim**: Oh, yes.  So, that is another feature that utreexod has.  And
+so, some of you folks might be aware of the assumeUTXO project, where the whole
+idea is that we have a hash of the UTXO set committed into the binary that you
+download.  And when you download the binary, you have the committed hash, and
+you download the entire UTXO set and compare the hash with the one that you
+received with your binary.  And if that's correct, then great, then you can
+start off from some block that's close to the tip.  We do the same exact thing,
+but it's assumeutreexo, where we don't just give you the hash commitment of the
+UTXO set, we give you the entire representation of the UTXO set.  So, with
+assumeUTXO, you still have to download, now it's about 12 GB of the UTXO set
+before you can get started, but with this you can immediately get started from
+wherever the utreexo routes will provide it at.  So, that is a feature of
+utreexod.
+
+Another thing that you can do is you could turn that off, so you're removing
+that trust element from the developer, and you can sync from genesis and check
+every single block and every single utreexo proof as normal.  So, you could do
+both.
+
+**Mark Erhardt**: So, would that be per the regular synchronization mechanism
+from btcd, or would that also use a special mechanism from utreexo?  Yeah, so it
+includes both the regular synchronization from btcd as well as extra codes for
+utreexo.  So, everything else, like script validation, like checking how much,
+the amounts and stuff, that's all correct, like the proof-of-work headers.
+Everything else is correct, but except for fetching the UTXOs.  Now you would,
+for the btcd code, you would still expect to fetch that from your local
+database; with utreexo, you expect to receive that from your peers.
+
+**Mark Erhardt**: Awesome.  Okay, Dave, do you have any more questions or
+comments?
+
+**Dave Harding**: Sure, I have a few questions.  But first of all, thanks,
+Calvin, for working on this.  Obviously, it's been a long-term project, both for
+the community and of yours in particular, so thank you so much for sticking with
+it and getting to this beta version, I'm very appreciative of that.  One of my
+questions is, for communicating the proofs, I assume you need extensions to the
+P2P protocol.  Can you talk about what those are; how significant are they; are
+they big changes; are they little changes?  And is that something you're going
+to get to a specification point, you know, open a BIP and just standardize?
+
+**Mark Erhardt**: Your microphone is off, I think.
+
+**Calvin Kim**: Oh, it's weird.  On some places, I can hear Dave, but from my
+speaker, I can't hear Dave.
+
+**Mark Erhardt**: Oh, wild.  So, Dave asked what P2P changes would be necessary
+to make utreexod work, and whether you are going to standardize that, for
+example for a BIP, if I gathered that correctly?
+
+**Calvin Kim**: Oh, yes.  So, the P2P changes required are, it's basically a new
+message for a block and a new message for a transaction.  So, the current
+message is that you only receive the Bitcoin block, but then we also want to
+receive the utreexo proof with it, and that utreexo proof that you receive has
+to be in a specific format for the verification to work.  And so, there's that.
+And then, there's also the transaction parts where you ask when you receive a
+transaction, when you receive an inferred transaction, you also ask for what
+information do you need to verify that transaction, whether that transaction
+exists in the UTXO set or not.  And so, those are the two main changes needed to
+the P2P protocol.  And at the moment, myself and Davidson, who is the author of
+another implementation called Floresta, is writing that up at the moment in
+Bangkok on BOB Spaces.
+
+**Mark Erhardt**: Awesome.  I'm looking forward to reviewing your BIP.  We have
+a question from the audience.  Mike, you're on.
+
+**Michael Tidwell**: Hey, Calvin, a couple of questions.  One is, do you foresee
+any sort of, I guess you could say, political downside or people pushing back
+hard against this?  I know I've heard Tadge talk about this a bunch.
+
+**Calvin Kim**: Is it just me that can't hear anything, or is it others as well?
+
+**Mark Erhardt**: I can hear it fine, unfortunately.
+
+**Michael Tidwell**: Oh, no.  Okay, well maybe, Murch, you can just repeat my
+question for Calvin.  The tl;dr is, does he foresee any pushback on this?  And
+what would those potential conversations be?  So, that's sort of general.  And
+then the second question is, what use is --
+
+**Mark Erhardt**: One at a time!
+
+**Michael Tidwell**: Okay, yeah, do that one first.
+
+**Mark Erhardt**: Calvin, I'm going to translate the question.  So, Mike is
+interested whether you foresee any sort of political skepticism with this new
+model of node, and what sort of conversations you anticipate to have in the
+community.
+
+**Calvin Kim**: I think the most, well, really the best part of how we're
+approaching this to adoption with new users is that it's 100% optional.  So, if
+you don't want it, just ignore it and nothing changes for you.  If you want it,
+then yes, participate in it.  And you're not forcing anyone to do any upgrades
+that they don't want to.  And so, in that sense, I really don't think this
+should be controversial at all.  But of course, I haven't heard all of the
+opinions out there.  And so, I would actually be interested in hearing different
+opinions and if there are people that are against this, why they would be
+against this.
+
+**Mark Erhardt**: Thanks.  Mike?
+
+**Michael Tidwell**: And then the second one is, what use cases and what does
+this enable that he's really excited about?  So, for instance, does this relate
+to something with Lightning, does this relate to something with something else,
+like light clients?  What kind of use case is he super-excited about that this
+will help enable, besides maybe the obvious scaling, easy kind of stuff?
+
+**Mark Erhardt**: All right, Calvin, the second question is, what use cases are
+you most excited about that get enabled or improved by this option?
+
+**Calvin Kim**: Oh, really the thing that we're trying to go for at the moment
+is we're not trying to convert the existing node runners, we're trying to
+convert the people that are not running nodes because it's not a good UX to do
+so, and it's difficult for people to do so.  And so, for these people, what we
+want to do is, it doesn't even have to be that they're aware of their running a
+node.  It's like, "Okay, if I pick this wallet software, I know that it's fully
+validating everything.  And because of that, I choose to run this software".  I
+think that's a really good thing to target at.  And so, even though some people
+might be skeptical because this is a different consensus code versus Bitcoin
+Core's, but now you're going from like a light client or to SPV type of security
+to full node security, even though it might be different implementations.  So,
+that's what I'm really excited about for this release.
+
+**Mark Erhardt**: All right.  So, your argument is, the target market is
+improving the security of light clients that have a reduced security right now
+to what they would have under a utreexo model.  Would that be applicable to
+Lightning wallets, for example?
+
+**Calvin Kim**: At the moment, it is not.  There is a work around around this,
+but if you want to do it properly, the Lightning channel announcements need to
+be changed, because when you do a channel announcement, you just point to a
+UTXO, an outpoint.  But if you're a utreexo node, you don't know if that exists
+because there is no utreexo proof attached to it.  And so, we also need to
+change the Lightning Network protocol in order for Lightning nodes to be able to
+use this properly.  So, that's something that we want to do down the line, but
+not at the moment.  We have that planned.
+
+**Mark Erhardt**: So, I see, you would need to add the utreexo proof to the
+announcement of the channel in an extra P2P message, or something like a variant
+of the existing?
+
+**Calvin Kim**: That is my knowledge, yes.
+
+**Mark Erhardt**: Dave, did you have another comment or question?
+
+**Dave Harding**: A quick comment is that I think in next week's newsletter,
+we're going to cover an idea for Lightning announcements to be based on a ring
+signature, which I think would be kind of fundamentally incompatible with
+utreexo.  That's just a point.  And my question for Calvin, my last question
+would be, what are his goals for the next year or so in utreexo?  Obviously,
+he's going to accept feedback from this and iterate, but where does he see the
+project going in the next year?
+
+**Mark Erhardt**: All right, Calvin, could you hear that?
+
+**Calvin Kim**: Well, I didn't hear everything.  Could you repeat the last parts
+that Dave said?
+
+**Mark Erhardt**: Okay, so he mentioned that in the next newsletter, we're
+probably going to cover a proposal to announce Lightning funding outputs via
+ring signatures, and he was wondering whether that's fundamentally incompatible
+with utreexo.  And the other thing was, what your plan is in the next year or
+two, where you want to take the project.
+
+**Calvin Kim**: Yeah.  So, this is kind of funny because I literally just talked
+about this with Tadge an hour ago, and yeah, it would be fundamentally
+incompatible.  Maybe it would be compatible, but still we're thinking about how
+to implement things.  So, yeah, that's to be determined.  For myself, next year
+or two down the road, at the moment what I want to do is I want to get things
+more stable.  I want to spec things out so that it could be peer-reviewed and we
+could have other people, have other developers, integrate utreexo into their
+projects and get adoption in that way.  And beyond that, I guess the next thing
+would be to get some sort of an implementation going for Bitcoin Core, but at
+the moment I don't have that in my mind.  I'm just thinking for the next year,
+and for the next year, just more stability and spec and peer review.
+
+**Mark Erhardt**: Awesome.  What sort of help or input or activities from the
+audience would you wish for?  So, run a node, obviously; anything else?
+
+**Calvin Kim**: Yeah, at the moment, do please try out the software.  To my best
+ability, it is stable and working.  Try out the wallets that are integrated, try
+out the BDK wallet, try out the Electrum wallet that is integrated with it, try
+the assumeutreexo, try fully syncing.  It would be nice to have more eyes on it
+so that if there are bugs, then we can catch them.  And, yeah, for other fellow
+developers out there, we're currently writing up BIPs.  We'll have that out
+very, very soon, so some eyes on that would be very helpful as well.
+
+**Mark Erhardt**: Excellent.  Thank you so much for joining us.  You're welcome
+to stick around.  Maybe reconnect if you can't hear all of us, if you want to
+stick around.  If you have other things to do, we understand, but thank you very
+much for joining us.
+
+**Calvin Kim**: Yeah, thank you for having me.
+
+_BIP119 extensions for smaller hashes and arbitrary data commitments_
+
+**Mark Erhardt**: Cool.  We are getting to the second news item this week.  We
+will talk about BIP119, which is OP_CTV or OP_CHECKTEMPLATEVERIFY.  There is a
+new BIP that Jeremy proposed, which extends CTV in two aspects.  And one of
+those aspects is, instead of making a hash that is 32 bytes to commit to the
+whatever properties you are looking for in the future transactions, there is now
+a proposal to use a hash with 160 bits, so 20 bytes.  The idea here is in a
+single-signer scenario, this can probably be secure enough, but it would make
+the commitment 12 bytes smaller, which would be cheaper, cost less block space.
+The other one would be to be able to commit to witness stack items.  Originally,
+there was an idea that you could commit to OP_RETURN outputs to have some data.
+And with the witness commitment, you could actually store data more cheaply, as
+we have learned in the last year.  Dave, you probably looked a lot more at this.
+What am I missing?
+
+**Dave Harding**: I don't think you're missing anything at all.  So, BIP119 is
+actually designed to be extendable.  So, as written, it expects a 32-byte object
+to be on the stack.  If it's not exactly 32 bytes, it will unconditionally
+succeed, so it's upgradable.  So, we can add, either as part of the initial soft
+fork, if it gets soft-forked in, or as a later soft fork, we can add the ability
+to take different size objects on the stack.  So, what Jeremy has proposed here
+is that we can take three additional sizes here.  We can take a 20-byte object,
+which will give you that support for the RIPEMD-160 hashes, which like Murch
+said, those are secure in a single-party setting, and they can be secure in a
+multiparty setting if you take a little extra care in generating that hash, but
+it's something you've got to be careful about.  And that's why I think it wasn't
+in the base proposal, was that to be absolutely safe, we would prefer to use the
+strongest hash available in Bitcoin, which is a 32-byte hash.
+
+Or we can put on the stack a 21-byte object, which is -- I'm sorry, not 21 byte,
+sorry, I'm getting this messed up.  It is a 21-byte.  You can put on 21-byte
+objects.  The extra byte is a flag that tells it to consume an extra argument
+from the stack, and that's the additional data you want to commit to with the
+20-byte hash, or you can put a 33 byte hash on the stack, and the extra byte,
+again, tells you to consume an extra element from the stack with the data that
+you want to commit to when the thing gets spent.  The purpose, the imagined
+purpose for both of these things is something like Greg Sanders designed for
+eltoo, which is an upgrade to LN's channel management layer, that allows the
+person signing the transaction to commit to extra data to put that on the stack,
+that helps them recover from the channel if they lose their state.
+
+So, eltoo is designed so that penalties, it doesn't require penalties, you can
+just put whatever your current state is on the stack, but you also need a way to
+recover part of that state if you've lost it.  And so, I don't remember exactly
+how Greg's things work, but he commits to extra data to make recovery easier and
+safer for eltoo channels if you've lost your state along the way.  So, this just
+simplifies that and allows that usage and makes it a little bit cheaper by
+allowing you to use a 20-byte hash rather than a 32-byte hash.
+
+**Mark Erhardt**: Awesome, that sounds pretty cool.  So far, I've seen that
+there wasn't much discussion about this on the mailing list, so if this is
+interesting to you, maybe check it out.  All right, that was the news section.
+
+_LDK v0.0.123_
+
+We're getting to Releases and release candidates.  We have two of those this
+week.  There is the LDK release, the latest, it's v0.0.123.  And the two
+features that seem to stick out the most are a lot of improvements to BOLT12, to
+the offer process.  And we've talked a bunch about this in the last few Optech
+Recaps, trimmed HTLCs (Hash Time Locked Contracts).  When an HTLC is not
+valuable enough to actually write to the chain, some Lightning implementations
+have now more logical or rational behavior, in the sense that they might drop an
+HTLC that costs more to write to the chain than it is worth.  So, there seem to
+be new configuration options in this LDK release in that regard.  Okay, cool.
+
+_LND v0.18.0-beta.rc2_
+
+And the second release, or RC actually, we've talked about or not talked about
+already a couple of times!  LND v0.18-beta has a second RC now.  This is, of
+course, the most popular node software on the LN.  I assume that lots of
+listeners are running one version of LND or another.  If you rely on the
+software, you should really look at RCs.  Check out the release notes, test it
+in your test infrastructure to make sure that it doesn't have any
+incompatibilities.  We had some of those in the last release, I believe, where
+we found, or rather Bitcoin Core amended some limits and that caused an
+inconsistency with how LND was interacting with some RPCs.  So, if you're
+dependent on LND, please also test this, just like with the utreexod client.  If
+you have time in cycles, all of this open-source work only works when people
+take a look and chime in.
+
+We're still hoping that we'll get someone on the show to talk us through all of
+the new features of LND.  Once it is released, we'll probably have one of their
+engineers on.  Cool.  Anything else, David, there or should we move on?  All
+right, cool.
+
+So, in the last section, we talk about notable code and documentation changes.
+We look at a bunch of open-source projects and the BIPs repository and BOLTs and
+Inquisition and BINANAs, and so forth.  We have a bunch of those.  If you have a
+question or a comment from the audience, now is a good time to find the "request
+speaker access" button, and we'll try to get you in here.
+
+_Bitcoin Core #29845_
+
+So, the first code change is from Bitcoin Core #29845.  We have a change here to
+multiple RPCs, where previous the warnings field on the return, or on the
+response from an RPC call was a single string.  And now instead, the warnings
+field can take an array of strings.  So, if there was multiple warnings, you
+could return all of them.  Dave, you wrote up all of these.
+
+**Dave Harding**: Well, yeah.  So, this is just, it's actually possible for
+multiple things to be going wrong with your node at the same time, or multiple
+things to be going wrong with the network at the same time.  So, it's nice to
+have an array of strings so each one of those can have its own unique message,
+rather than us trying to cram them all together in one string, or just dropping
+some.  So, this is just a nice update.  We like to put in the newsletter API
+changes that might affect people.  And if you are running a node in a production
+setting and you're pulling these RPCs to check the warnings field, you need to
+know that the string is going to be updated to an array.
+
+_Core Lightning #7111_
+
+**Mark Erhardt**: Yeah, exactly.  Wonderful!  Our next change is to Core
+Lightning (CLN), it's PR #7111, and it makes the check RPC command more
+powerful.  So, apparently they have had for a long time already a command that
+allows you to sort of dry-run another RPC command, and now a bunch of those
+commands or checks would always succeed instead of actually checking what you
+parsed them.  And this PR seems to improve a number of those and actually make
+CLN check the input and return a proper response, instead of just trivially
+always saying it worked.  Back to you, Dave.
+
+**Dave Harding**: Yeah, that's correct.  So, the check RPC, like you said, you
+want to run another RPC, one of the regular RPCs, and you just parse it with all
+the parameters you want to use to the check RPC, and it will tell you if it's
+malformed.  And the problem here was that CLN is built on a very extensible
+architecture, it's very plugin-based.  But for plugins, for commands that were
+not core commands to CLN, commands that were provided by a plugin, the check RPC
+would always succeed.  It would go to the plugins, and it would say, "Oh, that's
+a plugin", and just always succeed.  So now, plugins can specify the stuff
+necessary for the RPCs to be checked with the check RPC command.
+
+**Mark Erhardt**: I find it funny how similar this is to the OP_SUCCESS soft
+fork hook.  We have a bunch of opcodes in tapscript, which always succeed.  As
+soon as they appear in a script, they will make the node say, "Oh, this is a
+valid transaction", or valid input, I should say.  And that allows us, of
+course, in a future change to restrict when it succeeds, and that's, for
+example, the upgrade hook that is proposed for OP_CAT that BIP that we recently
+merged.  Anyway, that's fairly far out there.
+
+_Libsecp256k1 #1518_
+
+So, back to our news items.  Another code change that we're talking about is to
+Libsecp256k1.  This is a cryptography library that is used by Bitcoin Core and
+maybe other projects.  It is in C and does all of the heavy crypto lifting.  It
+is heavily optimized.  Every once in a while, we have a news item here where
+some signature operation gets a little faster and it turns out that it makes IBD
+5% faster, and things like that.  That's the library we're talking about.  So,
+they added recently a new function which sorts the pubkeys, a set of pubkeys,
+lexicographically.  And this is, for example, useful for MuSig2 and for silent
+payments, I believe.  Yeah, for silent payments, I think it's about having
+multiple payments in a single transaction.  Yeah, anyway, Dave, do you have more
+on this one?
+
+**Dave Harding**: Yeah, so in Bitcoin for a long time, we've had people
+implementing, I think it's BIP67, which is descriptor sortedmulti(), which will
+put a set of keys into lexicographical order, and so that function, BIP67, is
+for keys that appear in a script onchain.  But for MuSig2 and for silent
+payments, we're going to be using keys that are not going to appear onchain.
+And this is just a nice low-level function in secp that will allow you to sort
+the keys.  And by sorting keys, everybody sorts them the same way.  You can
+perform order-dependent operations on that sort.  Everybody does it the same, so
+everybody gets the same outcome.  So, it's a feature that you could do at a
+higher level, but doing it at a lower level just ensures everybody's doing it
+exactly the same and there's no mismatches.  And if you have mismatches, I know
+for silent payments, you're just going to miss transactions.  And for MuSig 2,
+you might have a failure to be able to sign something to create a valid
+signature.  So, it's just a nice function here.
+
+_Rust Bitcoin #2707_
+
+**Mark Erhardt**: Awesome.  Sorry to spring this on you, but may I punt the Rust
+Bitcoin update to you directly?
+
+**Dave Harding**: Sure.  So, Rust Bitcoin, well first of all, a historic problem
+in Bitcoin, or not I'm going to call it a problem but a historic confusion in
+Bitcoin, is that we display hashes for certain things in Bitcoin backwards to
+the way they appear in actual serialized blocks and transactions.  And this has
+to do with how Satoshi implemented proof of work in Bitcoin.  There's no
+technical reason for it, it's just that he reversed things in order to be able
+to compare proof of work as a numeric value.  And when the RPC interface was
+added later, it took the resulting data and displayed it backwards.  And so,
+this is very confusing to programmers, it doesn't really affect anybody.  But
+when you see a block that starts with a block hash, it starts with 00000, the
+way it appears in an actual serialized block, those zeros are at the end.
+
+The Rust Bitcoin developers, of course they have to implement this for stuff,
+but they don't want any additional hashes to be displayed backwards.  So, hashes
+for new parts of Bitcoin that are being added because of taproot and other
+things, they're going to try to get everybody to display them in the natural
+order that comes out of that hash function.  So, this change here is a
+backwards-incompatible change in their code with the way they were doing hashes
+for taproot, but now they're going to display them in the way, I guess, that the
+output of the hash function naturally is displayed.  Some people call this
+endianness.  I've had other people yell at me because the output of the hash
+function outside of proof-of-work context is not a number.  So, we call this
+display order and internal byte order here.
+
+Like I said, this is just a really low-level detail, but because if you've
+already implemented taproot support using Rust Bitcoin, you might have to change
+your code.  So, we put this right up in the newsletter, just so you are aware of
+this and you can start testing out your code now.
+
+**Mark Erhardt**: Well, thank you for adding all this color and I learned
+something.  And also, this whole display order versus hashing order, output
+order, it's a huge pain in the neck and it confuses a lot of people to no end.
+
+_BIPs #1389_
+
+So, next item is a PR to the BIPs repository.  BIPs #1389 adds BIP388, which
+describes wallet policies for descriptor wallets.  Dave, would you happen to be
+able to jump in meanwhile?
+
+**Dave Harding**: I can certainly give it a try.  So, this is, I think of it as
+a reduced set of features from output descriptors.  Output descriptors are
+great, I think everybody loves them, but they are very broad because we want to
+capture a lot of the flexibility of script itself, not the complete set of
+flexibility, but as much of it as we can in a way that's easy to analyze by a
+computer program.  But that brings its own challenges to people who are
+implementing very secure wallets and wallets on limited devices, such as your
+typical hardware wallet today.  All that flexibility, it can be just complicated
+for the wallets to implement, so you want to simplify that set.  But a main
+problem there is the user interface surrounding adding a wallet policy to your
+hardware wallet.  So, how much data do we want users to type into their wallet
+when they want to add a descriptor?  They want to be part of a multisig, or they
+want to set up a support for Lightning on their hardware signing device, so they
+want to do other things.  How much do we want them to type, and how much do we
+want them to carefully verify?
+
+In some cases, we're dealing with not very experienced users, so you want to
+limit the amount of data here.  So, what BIP388 does is, it slightly reduces the
+scope of the descriptor language, and it also fixes some of the data used in
+there.  So, instead of allowing you to use any public key, you don't have to use
+BIP32, you can use any path in BIP32 you want, you can use all this flexibility,
+we're going to limit to certain paths in BIP32.  And we just have a few changes
+like this that allow us to not display that information to users or display it
+in a very compact form.  So, instead of displaying the entire BIP32 path for
+verification, we just won't display the path at all because we're going to use
+the standard path in every case where we're using a multisig object.
+
+So, like I said, it's a reduced set of output script descriptors that hopefully
+makes using a hardware wallet or another constrained computing and constrained
+display device a lot easier for everyday users.
+
+**Mark Erhardt**: Right, thank you, Dave.  So, BIP388 specifies a bunch of
+templates on how to set up an output descriptor so it is especially
+hardware-signer compatible.  And I think another part that was in BIP388 is for
+stateless devices, obviously they wouldn't be able to store this policy that
+gets added to the hardware signer.  Instead of needing to convince your hardware
+signer every time that it should be aware of some sort of wallet policy, you can
+register an output script descriptor policy with the hardware signer, and you
+get a proof that the hardware signer itself registered it and it is its policy.
+So, when you parse something to sign you, you just add that proof to it and the
+hardware signer would know, "Oh, this is my own policy that I've agreed to
+before", and would be able to display it in this more user-friendly manner.
+Cool.
+
+**Dave Harding**: I have to confess, Murch, I didn't actually know about that
+bit there, that it could sign its own policy and then you could load it in
+later.  That's a really nice feature.
+
+**Mark Erhardt**: Yes, it's really cool.  Honestly, I actually reviewed this
+last week because I was the one to merge this BIP.  Thank you for bridging over!
+All right, we have two more.
+
+_BIPs #1567_
+
+One is another PR to the BIPs repository, this BIPs #1567.  It adds the BIP387.
+I don't know why we have so many BIPs lately, it's really a lot of work, you
+know.  This is about the multi_a() and sortedmulti_a() descriptors.  As some
+people probably remember, when we introduced tapscript, we got rid of the
+OP_CHECKMULTISIG opcode in tapscript, because it's not compatible with batch
+verification.  Instead, we have a way of doing multisig based on OP_CHECKSIGADD
+and OP_CHECKSIG, yes, I think that's right, OP_CHECKSIGADD.  And what it does is
+it basically counts up the number of pubkeys and checks whether signatures are
+there for everyone.  So, it's a different way of doing a multisig.  So, this BIP
+specifies descriptors for this new way of doing multisig in tapscript.  We've
+had that in a few newsletters already.  It's also been discussed on the mailing
+list probably, but if you're doing multisig stuff with taproot-enabled wallets,
+you're probably familiar with this BIP.
+
+**Dave Harding**: Yes, and the only thing I would add is that we've had support
+for this in Bitcoin Core for, I think, two releases now.  So, this is already
+out there.  We're just getting, for some reason, these BIPs are just getting
+merged all of a sudden; I don't know about that!
+
+_BIPs #1525_
+
+**Mark Erhardt**: Yeah, I don't know what happened there!  So, finally, there's
+another BIP repository PR.  BIP347 got merged, which proposes a new opcode
+called OP_CAT.  CAT is computer scientist lingo for "concatenate", which just
+means combine two items by removing the space between them.  And OP_CAT would
+basically allow you to combine the top two items on the stack to a single stack
+item.  It would be enabled only in tapscript if it would be activated in a soft
+fork.  So, you've probably seen a little bit of discussion about OP_CAT lately,
+especially people that have been involved in the introspection and covenant
+debate.  But also, for example, the BitVM proposal would benefit from being able
+to combine stack items.  For example, this would allow you to create a merkle
+proof in a transaction, or to check whether something was included in the
+blockchain.  It is still probably extremely block-space intensive to use OP_CAT
+to build more complex stuff, but it would also make a lot of things people are
+already looking into way more efficient.
+
+So, if this sort of development interests you, OP_CAT has been merged now.  It
+is not BIP420, as you might have read on social media, It is BIP347.
+
+**Dave Harding**: I don't have anything to add there.  We've talked about OP_CAT
+a lot in the newsletter.  I just checked and gone all the way back to 2019.  So,
+if you want to know more about it, you can read more about it in the newsletter,
+or of course you can go read the BIP.
+
+_Newsletter publication date changes_
+
+**Mark Erhardt**: Yeah, so that would be all.  I don't see any speaker requests
+right now.  We have one announcement attached to our newsletter at the bottom,
+which is we are looking to experiment with the publication date of the
+newsletter.  Dave, do you want to talk about this a little bit?
+
+**Dave Harding**: Sure.  When I started writing the newsletter back in 2018, I
+was only planning to do a couple of hours a week on it, and just to make sure I
+was able to do it, I scheduled it on the weekend.  So, we kind of built the
+newsletter around the idea that I would be writing it on the weekend.  But here
+we are, six years later, and sometimes it takes more than a couple of hours to
+write.  And so, I want my weekends back.  And so, we are playing around with the
+publication date.  We're going to try to find a date that's good for me and is
+good for all of our readers too.  And so, we're going to be sending the
+newsletter out on different days and maybe doing some A/B testing, where we send
+the newsletter to half of our subscribers on one day and half on a different
+day, and to see how many of them open up the newsletter.
+
+So, it's just a little experimenting.  Don't be surprised if you receive the
+newsletter on a different day than you expect.  Don't be surprised if you hear
+that other people have been reading it, but you haven't received it yet.  This
+will only be a really short period of testing for us to figure out what the best
+date is.  And again, we apologize for any inconvenience there.  Hopefully, in a
+week or two, we'll publish another announcement saying we've permanently
+switched to a different day for publication.  And thanks for reading, guys.
+
+**Mark Erhardt**: Thank you so much, Dave, for writing the newsletter so
+consistently, so long.  So, thank you very much for coming to listen to our
+show.  Thank you to Calvin to be our guest, and my co-host, Dave, and for
+writing the newsletter.  All right, hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-05-21-newsletter-recap.md b/_posts/en/podcast/2024-05-21-newsletter-recap.md
new file mode 100644
index 0000000000..098f5c5985
--- /dev/null
+++ b/_posts/en/podcast/2024-05-21-newsletter-recap.md
@@ -0,0 +1,797 @@
+---
+title: 'Bitcoin Optech Newsletter #303 Recap Podcast'
+permalink: /en/podcast/2024/05/21/
+reference: /en/newsletters/2024/05/17/
+name: 2024-05-21-recap
+slug: 2024-05-21-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Adam Gibson to discuss
+[Newsletter #303]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-4-21/378330152-44100-2-30a0fab7bad26.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #303 Recap on
+Twitter Spaces.  Today, we're going to talk about an idea of anonymous usage
+tokens, BIP39 seed phrase splitting using paper computation, BitVMX white paper,
+discussion around improvements to the BIP process, and our regular Releases and
+Notable code segments.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.  I've become recently
+a BIP editor, which is consuming lots of my day.
+
+**Mike Schmidt**: Waxwing?
+
+**Adam Gibson**: Oh, hi, yeah.  So, I'm Waxwing.  Adam Gibson is my real name.
+I do various things, coinjoin stuff, cryptography stuff, related to Bitcoin and
+so on.
+
+**Mike Schmidt**: Thank you for joining us this week, Adam.  As some of you may
+notice, it's Tuesday and not Thursday.  We're messing around with the
+publication schedule a little bit to ensure that all contributors to the
+newsletter have an optimal week setup.  So, we're looking at potentially
+publishing on Fridays moving forward, which would mean that we would adjust the
+podcast or the Twitter Space time also.  This is the first week that we're doing
+it with a new schedule.  I'm not sure we'll do Tuesday, Murch and I will talk.
+We may end up doing Monday, but I could not do it yesterday.  So, for this week
+at least, we're doing Tuesday.  Thanks for bearing with us as we move things
+around a little bit.  Murch, anything to say on that before we jump in?
+
+**Mark Erhardt**: Well, no.  I'm fine with a different day because there's a
+regular event on Thursdays that I would like to avoid!
+
+_Anonymous usage tokens_
+
+**Mike Schmidt**: Jumping into the newsletter, we have the News section first.
+First news item, Anonymous usage tokens.  Adam, you posted to Delving Bitcoin
+about some research you've been working on for some time, it looks like, around
+the best way to have a private proof of pubkey ownership.  Maybe, Adam, you
+could talk a little bit about that research in relation to the JoinMarket
+project, and then maybe we can get into other applications of this idea.
+
+**Adam Gibson**: Sure, thanks.  Yeah, so what's the condensed history here?
+Basically, since the early day of the JoinMarket, which is a coinjoin protocol
+where there isn't a central server, so there isn't a natural way to block out
+bad actors in the form of trying to swamp the system with too many requests, or
+bad actors in the form of using such swamping the system to sort of de-anonymize
+coinjoins or find out information.  Yes, so we have to try to find ways to
+address that.
+
+One of the earliest ways we did was called PoDLE, which was more commonly known
+as a Discrete Log Equivalence proof, or at least it was using that construct.
+To give the sort of non-mathematical description there, what we were doing was
+taking somebody who had a UTXO and blinding that UTXO with a cryptographic
+mechanism, and then publishing that blinded form, and that's a mechanism.
+Although it was quite weak, it had the value of making it difficult for people
+to spam the system with millions of requests, because UTXOs are a somewhat
+scarce resource, and we'll come back to that point.  Then later on, we were
+thinking about, well, how can we make it so that somebody can't very easily
+swamp the system with lots of what we call makers, so that they could be most of
+the participants in each coinjoin.  Again, this is a problem that all similar
+coinjoin protocols have, and we came up with Fidelity Bonds.  That was Chris
+Belcher's specific invention, or let's say he developed it.  That was effective
+in a way, but it had a big negative.  Well, it had a couple of negatives, but
+the biggest negative was the fact that the UTXOs had to be published, had to be
+announced, and this is very analogous to what you see in LN channel
+announcement, where you have to publish the actual real UTXO that you're using
+for a channel to announce the channel, which is poor for privacy.  I'm going to
+stop a minute.  Just let me know how you want me to continue, because I can talk
+about this for about seven hours, but we don't have seven hours.
+
+**Mike Schmidt**: No, so far so good, keep going.
+
+**Adam Gibson**: Okay.  Well, okay, so the next sort of part of the story is
+around 2022, I published a blog that I called RIDDLE, which just stands for Ring
+signature-based Identities using Discrete Log Equivalence.  And so, it was like
+an extension of those earlier ideas, where I said if we have a set of public
+keys, whether it be 100 or 1,000, we could form a ring signature using them,
+attach a linking tag, very similar or indeed almost identical to what Monero
+does.  And by doing that, you have a situation where you could, at least for
+some kinds of systems where there's a service being offered and you want to
+avoid being swamped with millions of requests, but at the same time you don't
+want to de-anonymize your user, a ring signature might be a good solution to
+that because they could publish a ring signature over, let's say, taproot UTXOs,
+where the public key is exposed on-chain; and they could say, "Look, I own one
+of these UTXOs, but I'm not telling you which one".  So, that was the idea.
+
+I investigated that idea for quite a long time, looking at various different
+constructs, the original Yu Wei Wong paper; there was a paper by Jens Groth in
+2014, where he proposed a more compact version of these proofs; there's all the
+work done by the Monero Research Lab, they've done a lot of things.  And one of
+the things they did was extend Jens Groth's 2014 paper into something they
+called Triptych.  I eventually landed on that as the best version of a ring
+signature solution to this problem.  So, it's a long story and I've already gone
+about it too long, but basically all of that research was interesting and
+valuable, but it tripped up on the fact that if I wanted to extend the anonymity
+set to much larger sizes, which I think are probably practically necessary,
+which we'll get into in a minute, these ring signatures don't quite cut it.  And
+the reason they don't quite cut it is because all of them by nature have this
+problem that the verifier -- so remember in these cryptographic protocols you
+have a proof, you generate a proof, you publish a proof, and then somebody, a
+service provider or something, is going to verify whether that proof is real or
+not.
+
+When you verify a ring signature proof, the problem is that you have to kind of
+unroll the contents of the ring signature, and to put it crudely, the verifier
+has to examine a set of objects which is the same size as the original ring.
+So, even if you're clever about how you publish the proof and you get it down
+to, let's say, I don't know, a few hundred bytes or a kilobyte for a ring
+signature of size 1,000, that's great, but it doesn't help if the verifier then
+has to spend multiple seconds -- or let's say if the verification time is linear
+in the size of the ring, which is essentially the problem I've had with all of
+those constructions.  And that, by the way, I can't speak to it exactly because
+I'm not a developer in that field, but that is probably why Monero has limited
+anonymity sets.  It started off with three or four and it moved up to seven,
+ten, fifteen, I don't exactly know where it is today, but they're now
+researching, just as I have, a more advanced idea.
+
+So, the problem there is, okay, if the verification of this, let's say, call it
+a zero-knowledge proof that I own one key out of a set of keys, if that
+verification is linear in the size of the set, we might be able to do an
+anonymity set of 1,000, but we can't do an anonymity set of 1 million, it's just
+not going to be practical.  So, the new idea here is curve trees, which was
+published in 2022.  And basically, I'm going to explain some of it, but I don't
+want to explain too much because I'll run out of time.  Basically, there's a
+structure there that allows you to make the verification of the proof that you
+own one of a set of public keys be sublinear.  And more specifically, it's
+logarithmic, more or less, with some caveats, so extra dangling terms, let's
+say.  It's basically logarithmic in the size of the set, so it means that I can
+make a proof that I own one of 250,000 taproot public keys on mainnet, which can
+be verified in a very short time, like approximately 50 milliseconds of that
+order.  So, that's kind of the start of the story, but let me stop again there
+and please ask questions.
+
+**Mark Erhardt**: Yeah, I have a question.  So, that sounds really cool, the
+sublinear set.  My understanding is that the main point that you're trying to
+achieve with this is that you can make the proof non-reusable.  So, if you prove
+that you have a UTXO, you can only make a single use of it without people
+noticing, "Oh, they used the same UTXO for something else already", is that
+right?
+
+**Adam Gibson**: That is exactly correct.  And that part of it is like, that's
+the only part that I added into it, because basically I'm using a library that
+was generated by the paper authors, and I'm sort of actually using it in a
+concrete use case.  But I had to add in that specific feature that you just
+mentioned.  So, to go back momentarily to ring signatures, if you think about
+how Monero works, they publish a ring signature over a set of unspent coins, but
+they have to attach what they call a key image, sometimes known as a linking
+tag, and that is a natural part of what's called the LSAG, the Linkable
+Spontaneous Anonymous Group signature, of which the Monero thing is an example
+of.  And so, you publish the proof, but then you publish this extra 32-byte tag.
+It's actually a curve point in reality.  And if that person wanted to make
+another ring signature, equally private as before, where it wasn't giving away
+which of the UTXOs was theirs, they would unfortunately have to provide the same
+linking tag, so that the system would reject that as a double spend, even though
+it doesn't know which coin was attempting to be double spent, if you see what I
+mean.
+
+So, the same principle applies here, of course.  So, if I want to prove that I
+own one public key out of 250,000 taproot UTXOs, great.  But if I want to
+enforce scarcity, and there may be some applications where you don't need
+scarcity; but if I'm thinking, for example, of channel announcement in LN, then
+there's no point in trying -- if I want to enforce any scarcity, if I want to
+prevent people just making an announcement a billion times with the same UTXO, I
+have to do the same thing.  And so, what I added to what the curve trees paper
+already had, I added a little sort of linked zero-knowledge proof that the
+blinded key which they're asserting is part of the set, it has not been used
+before because it has a linking tag which would always be the same every time
+you used it.
+
+**Mark Erhardt**: Awesome.  I seem to remember dimly that Zcash scheme proof,
+that you hadn't used a UTXO twice, was also based on trees, merkle trees, I
+think.  Is it related to that at all?
+
+**Adam Gibson**: It's definitely based on an accumulator, but I'm a little bit
+out of my depth there.  I know that it's part of that set of zero-knowledge
+proving systems, which I think Groth16 was the kind of precursor of all of them,
+but the basic idea is that you're using bilinear pairings and you're using
+what's called a trusted setup.  So, there's obviously some negatives there.
+Even worse, I think the original version of that scheme had the problem that you
+had to have a trusted setup per circuit, so to speak.  So, you have some
+complicated logic you want to enforce in a circuit in zero knowledge, but you
+have to have a set up ceremony, as they called it, to make it so that those
+proofs would be valid.  And the point of the ceremony is to get rid of what they
+call the toxic waste.  So, you have to get rid of essentially the private key
+material and make sure that nobody knows it, which is obviously a very awkward
+thing to do, which kind of ties into another point about this.
+
+So, curve trees, a little bit of technical information about it is, think of a
+merkle tree.  I think everyone here is going to be familiar, at least aware, of
+what a merkle tree is.  And you have a proof that a certain thing is inside a
+merkle tree, and that's logarithmic in size, and that's the source of the trick.
+That's the trick that allows us to get a logarithmic verification time in the
+system.  But the difference is that we're not using an actual merkle tree as
+normally understood.  What we're doing is we're using something called Pedersen
+hashing.  So, think of a Pedersen commitment to, you've got your private key,
+you've got the corresponding public key, you blind it, and then that creates a
+new curve point, and we could call that a Pedersen commitment.  You can also
+think of that as a kind of Pedersen hashing, in the sense that the input would
+be your private key and the output is a curve point.
+
+We build a tree, which I've sort of crudely called in the past, algebraic
+version of a merkle tree, because basically you're able to take multiple curve
+points, add them together and create an output, and that output can then be used
+as if it were an input to another Pedersen hash.  And this is the most
+technically sort of weird and difficult point, is that normally when you do SHA2
+hashing, you input in some data.  And as we know, the input space is huge, but
+let's say it could be 64 bytes or 32 bytes.  And then you could take the output
+of that being 32 bytes and hash together, concatenate together two hash outputs,
+and then use that as input to another hash, right?  And that's how merkle trees,
+at least in Bitcoin, work, the binary tree structure.  You can't do that
+directly with curve points with a Pedersen hash, because the input is coming
+from the scalar field.  I mean, think of the scalar field as a set of private
+keys, and the output is the set of curve points, and those are two different
+objects.  So, you can't use the output from one such Pedersen hash as the input
+to another Pedersen hash.
+
+But the really brilliant trick that has been come up with by various
+investigations over the years is that we can use what are called cycles of curve
+trees.  And in particular, with Bitcoin secp256k1, we can use a two cycle, a
+cycle of two curves.  So, we can alternate between secp256k1 and secq256k1.  And
+what secq256k1 is, it's very simply the same equation, so y<sup>2</sup> =
+x<sup>3</sup> + 7, but it's modulo a different prime.  And the curious fact is
+secq, the order of the scalar field of secq, is equal to the order of what's
+called the finite field of secp.  In other words, to put it in non-mathematical
+language, the size of the set of possible private keys of secp256k1, the scalar
+field, is equal to the size of the set of possible coordinates of secq256k1, and
+vice versa.  What that means is, if we think of a Pedersen hash for secp and a
+Pedersen hash for secq, it has the property that the input space of one is the
+output space of the other and vice versa, and that allows us to build a kind of
+tower of hashes in the same way as we do with a traditional merkle tree using
+SHA2.
+
+Now, the purpose of all of that in itself wouldn't be that interesting.  Okay,
+you could build a new kind of tree using Pedersen hashes instead of SHA2, but
+the value of it is that because they're curve points and the scalars on these
+fields, we can build bulletproofs-style, or we can build arithmetic circuits and
+prove in zero-knowledge using bulletproofs that a member of the set is included
+in the tree represented by the root that you're given.  Is this making sense at
+all?
+
+**Mark Erhardt**: Mostly, yes.  I'm not sure I've understood all the details,
+but I think I get the rough gist.  So, you get around not being able to use the
+output of your hash function by inserting it into a different curve, which is
+the sister curve, so to speak, of secp.
+
+**Adam Gibson**: Yes.
+
+**Mark Erhardt**: And that makes it return a curve point again on the -- well,
+it sort of alternates, yes.  And that gives you a mechanism like the
+concatenation in the merkle tree.  So, maybe let me go back to a more abstract
+level.  So, one is you have found a way to prevent reusing the proof by having a
+commitment to the public key, which means if someone else used the same public
+key again, they would show up as a double user.
+
+**Adam Gibson**: Yeah, especially 32-byte tag, which would be the same, yeah,
+which you would see it.
+
+**Mark Erhardt**: So, this also prevents address reuse for commitments, which I
+think is very nice!
+
+**Adam Gibson**: Yeah, it makes address reuse -- well, I think most of us in the
+more theoretical side of things just ignore address reuse, right, we just say
+that's not --
+
+**Mark Erhardt**: Yeah, but here's an actual incentive not to address reuse,
+which is cool.
+
+**Adam Gibson**: Yeah, it's a pretty minor one, but yes.
+
+**Mark Erhardt**: Okay, so the other big question is, especially with LN
+channels, obviously you have to prove that the output exists.  How do you ensure
+that the output continues to exist?  Is that just by the virtue of it being
+co-owned by your channel partner?
+
+**Adam Gibson**: No, I think you've hit there upon a very important point and
+possibly a limitation of this approach, which is that obviously you can't do
+that.  I mean, you can go in a completely different direction and start thinking
+about locked UTXOs, but that's a different direction.  No, I mean, it's one of
+the reasons why I wouldn't jump to the conclusion that this, although it's very
+powerful in terms of its ability to create large anonymity sets, it doesn't
+solve every problem directly where sibling is an issue.  So, there are things
+you can do.  Let's think practically about how I might use this to create a
+proof that I own one of the current, actually, 160 million-plus taproot UTXOs,
+by the way.  But if you look at where they all sit, most of them of course are
+very dusty and they're related to let's say non-monetary use cases.
+
+So, the first thing you think about, well, I'm only obviously I'm interested in
+UTXOs above a certain threshold of value, right?  For example, you might say,
+like I did on my little -- I made a little proof-of-concept website, called it
+Hodlboard, where you can only sign up if you've got a proof like this.  But I
+said it has to be 500,000 sats minimum.  And by setting up a filter like that,
+you might end up with a number like, well, in total, there's 250,000; well, it
+was around that number, 250,000 UTXOs of that size or larger, which are of
+taproot type.  And then of course, that's not the only limit you could enforce.
+You could also enforce an age limit, which I think is very interesting for
+anti-sybil property.  So, you could say the UTXO has to be at least, for
+example, I don't know, four days old, or however many blocks that is, 1,000
+blocks, I don't know, some number.  That way, what that gives you is that gives
+you an ability to help restrict a very fast attack.  I think I use the phrase,
+"burst attacks" in some places to describe what this is particularly good for
+avoiding.
+
+Now what it's less good for avoiding, I don't really know exactly, is sort of a
+more slow, long-term thing, because a person who is generating UTXOs sure incurs
+the cost of a transaction fee, but that's very small and it can be even
+ameliorated in some cases depending on their use case, right?  So, I don't know,
+I see it as a way of preventing large-scale types of burst-type attacks.  It may
+still have a use in the case where, for example, Fidelity bonds in JoinMarket
+are generally quite large-size UTXOs that are held for very long periods.  Maybe
+you can alter the value of such an anonymous usage token by varying it with both
+the amount and the age.  That's something I've thought about.  But yeah, if your
+concern is that, "Oh, I'm announcing an LN channel", but I can then create a new
+UTXO, so announce another LN channel, then I agree, it doesn't really completely
+solve that problem, at least not in itself.
+
+**Mark Erhardt**: Right, so if two people together announce a channel, obviously
+the counterparty wouldn't proceed with a channel announcement for a UTXO that
+doesn't exist.  And moving coins would mean that channel announcements, or
+rebroadcasts, would stop because the counterparty isn't there anymore.  However,
+if you are both sides of the channel, or just own a UTXO, you could continue to
+move your UTXO around and announce a new channel every four days.  So, you could
+stuff the tree, but only with UTXOs where either the counterparty is
+collaborating or you are both sides of the channel.  So, that seems pretty
+benign, at least a big improvement over previous.  Back to you.
+
+**Mike Schmidt**: Anything more to say there, Waxwing?  I put you on mute while
+Murch was talking, there was some feedback.
+
+**Adam Gibson**: Sorry, my bad.  Yeah, I was just trying to interrupt, and then
+I thought, "Oh, am I being rude?"!  Yeah, I see.  So, I wanted to say that
+there's an interesting thing about the Optech Newsletter description that I only
+noticed this morning when I read it more carefully, which is that it's
+emphasizing this sort of anti-sybil mechanism, but actually my motivation here
+is much more on the privacy side, because I feel like one of the biggest
+weaknesses of LN's current design, and a lot of people were commenting about it
+in the early days, was, "Oh, but I have to announce my UTXO, right?"  And I feel
+like that's, yes, there is an anti-sybil property here that we obviously are
+going to need if we can make the announcement anonymous, but the ability to make
+the announcement anonymous at all is really, really important to me.  It's like
+the other side of the coin, right, the deep problem, how do you have people
+joining services or joining P2P networks purely anonymously without massive
+problems of sybil attacks?
+
+So, yeah, it might not be the perfect solution to that, but I think with some
+inventiveness it could be a good one.  The point is that on the other side of
+that difficult dichotomy, the privacy side of it, it really beats everything
+else out of the water, I think, or at least it could, because it has that
+property that, not quite like the Zcash level of literally any coin I could be
+spending, but here I could be referring to basically any coin within a
+reasonable range.  So, I'm sort of emphasizing that side of it, but I admit that
+the fact that, and I kind of addressed this a little bit when I described the
+RIDDLE mechanism a couple of years ago in that blog which was, I might ask, "Is
+this really providing much scarcity if somebody can create the UTXO and then
+immediately spend it and then create another UTXO?"  And I think the devil's in
+the details.
+
+**Mark Erhardt**: Yeah, so there's a devil in the details here, but also it
+would significantly change the channel opening mechanism if your UTXO had to be
+at least four days old before you could announce the channel.  Maybe that would
+be not that much of a problem in combination with swap-in-potentiam, where
+people just gratuitously receive to a shared pubkey with their LSP, and then
+only splice in in the case that they have temporary channels until the timeout.
+Sorry, I'm getting a feedback again from you.  You jump in, though, any time.
+
+**Adam Gibson**: Sorry, that was me, I'll turn off next time.  My bad.  Sorry,
+yeah, I just wanted to say that, yeah, some of the things you were saying there
+about swap-in-potentiam, I don't actually know the details of all that stuff,
+but I just did want to mention something that really occurred to me last night
+when I was mulling over how I was going to explain this.  I just suddenly
+realized that this is yet another example where I can sit here in my ivory tower
+and tell you all about the one million anonymity set and everyone's like,
+"Wow!", you know.  But let's actually talk about the reality, which would be
+very interesting building a little proof-of-concept website, because it showed
+me some of the practical problems here.  Here's the practical problems.
+
+If somebody wants to sign up for my forum by proving that they hold, what is it,
+500,000 sats, they can't just click a button on their wallet to state the
+obvious, right?  I mean, first of all, how many of us have wallets which have
+taproot enabled?  It turned out when I looked at it, I could only realistically
+see two, which are Bitcoin Core, obviously, and Sparrow, and that's the first
+problem.  And then the second problem was, well, in order to create this
+zero-knowledge proof, I have to input the private key.  Well, then I need the
+private key of one of the UTXOs in my wallet.  And then I discovered that
+basically all wallets, even like other wallets, not Sparrow or Core, basically
+all of them have gone down the road of completely preventing users from
+accessing private keys directly, which from a security point of view, is a very
+logical thing to do.  But it means that if you read the instructions on my
+website on how to create the proof, it's absurdly complicated.  Even on core,
+you have to go through four different steps.  Sparrow's a bit easier, but that
+illustrates the point that if you say this has an anonymity set of X
+theoretically, the practical reality depends on how plausible or even possible
+it is for anyone else to have done what you've just done.
+
+So, if it was the case, for example, here's a concrete realistic scenario.  LN
+node developers implement this system.  When you start up a new LN node, you're
+going to gossip your channel using one of these zero-knowledge proofs, which
+means you're going to need a UTXO.  But unless you can import a taproot wallet
+from outside, then it'll be pretty obvious that the UTXO that you've just
+created, because you just created an LN node, and so you probably just created
+the onchain wallet, you probably just funded it, and then you created the
+zero-knowledge proof with that specific UTXO which you just created, and then
+you publish the proof, so it doesn't take a genius to figure out, "Oh, that
+proof is probably one of the more recent UTXOs and not one of the very old
+ones".  Sorry, I've blethered a bit, but maybe that's an interesting thought.
+
+**Mark Erhardt**: Yeah, so there are 48 million P2TR outputs now, but a ton of
+them are super-small because they were created by inscriptions, or holding
+inscriptions or ordinals, or whatever.  So, they're actually not of a size that
+would help any of the LN channels to hide amongst.  And if you announce it
+immediately the moment you open a new LN channel, I think that at least LND also
+has taproot already, I guess because they're working on taproot assets, and so,
+yeah, it would have to be used broadly for it to actually have any sort of
+anonymizing effect among the UTXOs, because you'd have to have many of them
+being opened in the recent time.  Or you delay your announcement of a new
+channel randomly by something like a day, so up to a day in the range of two
+days, so you at least hide among all the large P2TR outputs in the last couple
+of days.  Something like that might help, but that would of course make it a
+much less satisfactory UX.
+
+**Adam Gibson**: Can I just ask, you said 48 million; about two months ago, I
+recorded 160 million and then I recorded again like 180 million P2TR outputs,
+and I recorded about 250,000 taproot outputs above 500,000 sats.
+
+**Mark Erhardt**: Oh, I didn't look at the amounts, but there's about 182
+million UTXOs in total and 48 million P2TR UTXOs.  A ton of them are tiny
+though.
+
+**Adam Gibson**: Oh, sorry, yes.
+
+**Mark Erhardt**: Yeah, the overall value is stored in P2TR outputs is only like
+5,200 bitcoins -- I'm sorry, no, I misread that; 68,000 bitcoin only.  So,
+people need to start using P2TR for their own wallets too, not only for the
+frigging inscriptions.
+
+**Adam Gibson**: Yeah, sorry, my apologies, it's just totally an error.  I just
+completely forgot.  180 million was the total and I was seeing about 39 million.
+Now, as you say, it's even more.  But the important point is how many exist
+above a reasonable threshold, and that is of the order of a few hundred thousand
+above 100,000 to 300,000 sats; in other words, some meaningful amount of money,
+let's say.  My point is that there is still a reasonably large anonymity set.
+It's not like a few thousand people, right, it's hundreds of thousands at least.
+So, my point is that it is possible to create a very significant anonymity set
+in theory, but my other point is that in practice, because of difficulties of
+using wallets today, even then, it's probably we have to be quite careful, like
+you say, have delays and so on.
+
+**Mike Schmidt**: It sounds like for the audience, there's maybe two different
+things for them to potentially jump into if they're curious about this one.
+Waxwing published some code that covers what we talked about today.  If you're
+technically-minded and curious about that, jump into the code, obviously.  And
+although it's not as straightforward as it may sound, as Adam mentioned, there
+is this proof-of-concept forum that requires a signup, where you need to prove
+that you have control over 500,000 sats.  That could be a fun exercise as well,
+although maybe not as easy as it sounds per the discussion we just had about how
+difficult those proofs may be to generate.  But that could be a fun exercise for
+the audience.
+
+**Adam Gibson**: Sorry, I didn't mean to imply it's impossible or something.
+There are written instructions and it can actually be just like two or three
+steps, but I certainly don't require that anyone decides to do that.  If you
+want to do it, please have at it.
+
+**Mike Schmidt**: Thanks for joining us to talk about this Adam.  You're welcome
+to stay on as we move through the newsletter, but if you have other things to
+do, we understand.
+
+**Adam Gibson**: Yeah, I'll stay, but I'll just listen.  Thank you very much.
+
+_BIP39 seed phrase splitting_
+
+**Mike Schmidt**: Next news item, titled BIP39 seed phrase splitting, was
+related to this Rama Gan post on the mailing list titled, Penlock, a
+paper-computer for secret-splitting BIP39 seed phrases.  This is a similar idea
+to codex32, which we've covered previously and we actually have a topic entry
+about as well.  But codex32 operates on BIP32 wallets, BIP32 seeds, and Penlock
+operates on BIP39 seed phrases.  I think we had Andrew Poelstra on actually, or,
+no, it was Russell O'Connor in Podcast #239 talking about codex32, and we also
+covered codex32 in Newsletter #239.  There's actually an interesting website for
+Penlock that Rama Gan had published.  It's beta.penlock.io and it has a bunch of
+beta tools for doing these sort of pen-and-paper operations.  Depending on what
+kind of operation you'll be doing, so for example, you may be generating a seed
+phrase, you can split a seed phrase, you may potentially need a printer,
+scissors, pencil, eraser, I think they mentioned craft knife as well, and a
+wallet.  I thought that the website was kind of useful.  It had a bunch of
+instructions, but also some indication about how long each operation would take.
+For example, if you wanted to use this mechanism to generate a seed phrase, it
+would be 30 minutes.  If you want to split a seed phrase, that could be two or
+three hours.
+
+In the post, or maybe it was in an accompanying writeup, the author noted that,
+"There is a Satoshi Labs improvement proposal, SLIP39, which is intended to be a
+replacement for BIP39.  It also uses secret splitting, using Shamir's Secret
+Sharing, but that's in order to split a BIP32 HD wallet, and it's not compatible
+with BIP39".  So, the author noted, "We still lack a wallet-agnostic secret
+splitting standard".  Murch, I'll pause there.  I have a couple more things, but
+maybe you want to augment or clarify any of that.
+
+**Mark Erhardt**: Yeah, so I haven't looked too carefully at Penlock yet.  I did
+participate in a codex32 workshop a couple of years ago, and that is fun, but I
+think I got like a quarter through in the first hour and I had to correct for
+mistakes once or twice.  It's very significant focused work to get it right.  I
+did see in this Penlock worksheet as well that it works with checksums and this
+would be super-important because I think it's hard to not make a mistake when
+you're adding up numbers for several hours.  So, I'm curious to hear people
+trying this out and what they find out.  I think it's not on the menu for myself
+for this weekend, but yeah, let us know.
+
+**Mike Schmidt**: If you're curious about some of the details, Andrew Poelstra,
+one of the authors of codex32 and the author of this Penlock proposal, we're
+going back and forth on the mailing list with some of the trade-offs and
+technical details.  So, if you're interested, check out the rest of that thread
+that we link to the start of in the newsletter.  Murch, anything else to add?
+
+**Mark Erhardt**: Yeah, I think it's a cool idea and it's cool that you can do
+this by hand, but the practicality of sitting down for several hours of focused
+work to create your own seed and then not having the peace of mind of actually
+checking it in a computer to see whether you can generate the addresses that you
+meant to, like, how do you field test whether everything worked?  So, I think my
+recommendation will remain to create a multisig wallet based on an output script
+descriptor, test it a few times to keep it in an offline computer, and then to
+store the keys in separate backups with the output script descriptor.  Yeah, we
+had, or someone asked that on Stack Exchange again.
+
+So, apparently it is still a surprise to some people that have been looking at
+multisig for a while that you need all public keys and the subset of private
+keys to restore.  And the all-public-key part seems to fall off the radar
+sometimes.  And the point there is you have to be able to recreate the script
+that you're signing for in order to spend your money, and that's why, yeah.
+Sorry, I'm rambling at this point.  But all of that is a science, and don't make
+it even harder on yourself before you are sure you have mastered the easier
+forms.
+
+**Mike Schmidt**: It's interesting and I thought codex32 was interesting when it
+came out as well, but that being said, other than covering it here in the
+newsletter and digging into some of the initial posts, it's not something that
+I've jumped into committing to, but it's cool.  Let us know if you all try it.
+
+**Mark Erhardt**: Yeah, let me rephrase that.  I think I've heard the story that
+people lost access to their own coins dozens of times, and I've heard the story
+of people losing their backup and someone stealing their backups once or twice.
+So, I'm personally still correcting for the biggest threat being I'm going to
+lose access myself, rather than someone else is stealing all of my split
+backups.
+
+_Alternative to BitVM_
+
+**Mike Schmidt**: Next news item is Alternative to BitVM.  Sergio Lerner, from
+the Rootstock Project, posted to the mailing list a post titled BitVMX: a
+Virtual CPU to optimistically execute arbitrary programs on Bitcoin.  And the
+post links to a BitVMX white paper that Lerner co-authored with four other
+contributors.  And this is an idea that was also recently presented as part of
+the BTC++ conference, I believe.  And as you can tell, it's based on the BitVM
+proposal that we have discussed previously.  We spoke with Robin Linus about
+BitVM in Podcast #273 and Podcast #278, so if you want to brush up on your
+BitVM, check those out.  Similar to the other BitVM versions, BitVMX is a way to
+create a virtual CPU that can be verified using Bitcoin Script.  Like BitVM,
+there are no consensus changes required.  Sergio and team put out a bitvmx.org
+website with a bunch of information, and there weren't any mailing list post
+responses to this, I don't think, the last time I checked.  If you look at the
+bitvmx.org website, there is a quick summary of the proposal.  I'll read from
+there.
+
+"BitVMX represents a new form of covenant that does not require a soft or hard
+fork to Bitcoin. Funds can be locked in a UTXO with a spend condition that
+depends on the result of the execution of a program".  There's a bunch more
+information on that website.  Murch, I don't know if you got a chance to look
+into this variant of BitVM, BitVMX?
+
+**Mark Erhardt**: Only very briefly.  My rough understanding was that it has a
+different set of trade-offs, it's more efficient in the proof, but it requires a
+trusted verifier; whereas BitVM, I think, could be verified by any of the
+participants.  So, that was my rough understanding, I don't have any more than
+that.
+
+**Mike Schmidt**: A trusted verifier seems like a step in the wrong direction,
+or maybe because this is part of Rootstock that's already in the cards?  I don't
+know.
+
+**Mark Erhardt**: Yeah, I don't know either.  It seems like someone that knows
+more about it should tell us at some point.
+
+_Continued discussion about updating BIP2_
+
+**Mike Schmidt**: I was hoping Sergio would join us today but alas, he did not
+get my message.  Last news item, Continued discussion about updating BIP2.
+Murch, this is your discussion, so have at it.
+
+**Mark Erhardt**: Yeah, so as some of you remember, we added a few BIP editors a
+few weeks ago, and we've made some pretty decent progress at going through the
+open PRs in the repository.  I believe we're down to something like 40 open PRs,
+some of which are fresh, and we started at 152, so that's pretty decent.  We've
+merged a few things, we've announced some numbers for a few things, but there's
+a few PRs that are stuck, and they're stuck on process.  Some are related to
+people having open PRs to set some long-time open BIP drafts to reject it,
+because they haven't made progress in many years.  That has, in some instances,
+caused the original authors of those drafts to say that they are still open and
+they still think it's a good idea and they shouldn't be rejected.  So, I think
+that's one of the points that an improved process document should address.
+
+Another thing is that many of the previous people in that thread mentioned that
+there are too many judgment calls by the editors.  It would be nice if BIPs were
+even more just a clerical task and had some objective criteria by which they
+could be merged.  Anyway, I went through the thread.  I collected all of the
+comments that people had made, and I've started trying to put together an
+improved process document that I'd like to propose eventually, which hopefully
+takes more of the judgment calls out.  And some of the things that I'm really
+noodling on still is, so what should the scope of the BIP process actually be
+exactly?  Should we just merge everything that is related to the Bitcoin
+ecosystem, or is there another criteria, like it has to have to do with the
+bitcoin, the currency, and the supporting technologies?
+
+Anyway, there's a few ways how this could be proposed, and I asked for people to
+provide input.  And let me temper that a little bit.  I'm not looking for
+everybody to just spout off opinions.  We get that on Twitter plenty.  If you're
+writing to the mailing list, please actually read BIP2 first.  Maybe also check
+out the mailing list thread on the topic before you add to it, because we don't
+need something like the discussion on the ordinals BIP, where 120 out of the 125
+comments have nothing to do at all with the actual content of the BIP draft.
+Yeah, anyway, so if you have good input how we could make the BIP process
+better, or if you actually want to co-author a proposal, my email address is
+known.
+
+**Mike Schmidt**: How has feedback to your post and ideas been so far?
+
+**Mark Erhardt**: Zero responses.
+
+_LND v0.18.0-beta.rc2_
+
+**Mike Schmidt**: I'm sure everyone's just thinking very thoughtfully about it
+before responding.  Moving on to Releases and release candidates.  We have old
+trustee LND v0.18.0-beta.rc2, which we've punted on and will continue to punt on
+until it's officially out of RC status.  Moving to Notable code and
+documentation changes.  We have five this week, and I'll take the opportunity to
+solicit any comments or questions that you have.  You can request speaker access
+or comment on this space with a question, and we'll try to get to that.
+
+_Core Lightning #7190_
+
+Core Lightning #7190, a PR titled, Use the network height as current height.
+The PR author noted, "We used to use the sync height, ie the height of the last
+block that we processed, as the offset for all calculations in Core Lightning
+(CLN).  This can result in CHECKLOCKTIMEVERIFYs (CLTVs) that are too close to
+the current height while synchronizing with the blockchain".  So, this PR has to
+do with either initial sync, or if you're coming back online after being out of
+sync.  And the PR author noted that the limitations with CLTV is too close to
+the current height, and then the PR itself, the #7190, adds the networkheight to
+the waitblockheight in CLN, so that CLN can retrieve the current height of the
+block that the Bitcoin backend behind CLN has seen, which means that CLTV
+calculations are correct as long as the backend is in sync, and as long as the
+peer is in sync with that backend.  Anything to augment or add or correct there,
+Murch?
+
+**Mark Erhardt**: That seems like a good change, mostly like a bug fix.  And I
+hope that it also corrects for peers lying to you about their best block.  But I
+assume that that is not that much of a problem, if at least the difficulty check
+has been checked already.  Anyway, sounds fine to me.
+
+_LDK #2973_
+
+**Mike Schmidt**: LDK #2973, which adds support for intercepting onion messages
+for offline peers, and this partially resolves a motivating issue on the LDK
+GitHub, titled Onion Message Mailbox, that specified a want to support this
+thing called an Onion Message Mailbox feature, quote, "Ie, we want to be able to
+store onion message forwards on behalf of offline next-hop peer, and forward
+them later when the peer comes back online".  This is part of LDK's work towards
+async payments implementation.  I didn't see anything else too notable about
+this PR, but Murch, did you?
+
+**Mark Erhardt**: Not too much, but I think that sounds like a way more sane
+approach than hodl invoices.  So, from what I understand, it would work by, say
+if an online node wants to pay a mobile wallet client, it would send this
+reminder message to the liquidity service provider of the mobile client.  And
+then, when the mobile client comes online, the liquidity service provider would
+forward the message, and then the mobile client would be reminded to get an
+invoice from the payer.  So, instead of sending a payment and having it stuck at
+the second-to-last hop, or stuck at the first hop to be picked up later, the
+thing that is stuck is just the request that this invoice be retrieved later.
+That sounds like a lot less stuck funds, but also I'm not really in touch with
+all of the development here, so that's just my very uninformed take on this now.
+
+_LDK #2907_
+
+**Mike Schmidt**: Yeah, that's a great point, and thank you for contrasting
+those two approaches.  LDK #2907 is more onion message work in LDK.  This one is
+titled, Introduce ResponseInstructions for OnionMessage Handling.  Right now,
+LDK's handle_message function can generate a response for an onion message, but
+it does not have the reply path for asynchronous responses.  So, this PR adds
+response instructions that expose the reply path as well as the response, and
+allows for more complex response mechanisms similar to what we mentioned
+earlier, async payments being the example there.
+
+_BDK #1403_
+
+We have a BDK PR, BDK #1403.  This is a PR to simplify the API of BDK's Electrum
+chain-source.  #1403 improves the performance of wallets using BDK's Electrum
+backend, and also includes new TxOut, which was motivated by an issue regarding
+fee calculation.  The issue says, "BDK does not store the transaction fee in a
+separate field.  It needs to be calculated from the difference between the
+previous outputs and the outputs created.  For transactions that are received
+from an external wallet, we would not have the previous TxOut data by default.
+It'll be handy to have an option to get previous TxOuts for these transactions".
+So, not only are there performance improvements if you have an Electrum backend,
+but also these TxOuts are included, which can help with fee calculations.
+
+**Mark Erhardt**: I want to riff a little bit on how often people are surprised
+that you can't actually calculate the fee or feerate from a transaction by
+itself.  The problem here is, the inputs on a transaction only reference
+specifically which UTXOs are spent.  But if you don't have those UTXOs on hand,
+you don't actually know how much money is being introduced into the transaction.
+And since the transaction fee is only specified via the difference of the input
+amounts and the output amounts, as in the difference of what's going out of the
+transaction into new outputs that are being created versus what came into the
+transaction, that's the transaction fee.  So, you need to know the amounts,
+rather than just which UTXOs were spent in order to calculate the transaction
+fee and feerate.
+
+_BIPs #1458_
+
+**Mike Schmidt**: Thanks for that add, Murch.  And this last PR is right up your
+alley as well.  This is BIPs #1458.  Murch, you're not only our resident Bitcoin
+Core dev now, but you're also our resident BIP Editor.  So, maybe tell us about
+#1458.
+
+**Mark Erhardt**: Yeah, I think I merged them.  And the BIP in question is
+BIP352, which is silent payments.  So, silent payments, we've talked about this
+before, but it is essentially actually reusable addresses.  And I want to
+contrast that with what we use addresses for in the real world and in general,
+and unfortunately in Bitcoin.  So, addresses usually refer to something that is
+a permanent way of finding someone.  And in Bitcoin, what we usually call
+addresses should really be called an invoice identifier, because everybody is,
+in business settings especially, using an output script hash, or the invoice
+identifier, as uniquely identifying who paid you for what purpose.  If I want to
+get money for someone buying from my website, or whatever, I would give them a
+distinct new address in order to know who paid me and who am I going to send
+stuff to when the money arrives.
+
+So, there's a very bad pattern that many people engage in, which is reusing
+these invoice identifiers in a so-called address reuse, or forced address reuse
+when dusting is involved, and that's really bad for privacy because it means
+that when you spend UTXOs that have the same output script, you always identify
+that the same entity received and spent money.  So, what silent payments does is
+it provides an actual address, something that you can use to generate any amount
+of output scripts from that are always unique.  And how it does that is by
+looking at the inputs of the transaction you're creating and doing a
+Diffie-Hellman key exchange, sorry, it creates a shared secret between the
+sender and the receiver, by using the public keys used in the inputs and the
+silent payment address to generate a new output script that the recipient will
+be able to discover as their own and spend from.  And that's really cool.
+
+So, we actually have a form of static address now that is reusable, that doesn't
+pollute blockchain with notification transaction, that looks exactly like any
+other P2TR output.  I'm super-excited that silent payments are coming pretty
+close.  Note again, this is just a BIP getting merged.  There's still work in
+Bitcoin Core to get it in.  There is, however, recently a beta, I think, in Cake
+Wallet, which has already implemented silent payments.  I know of multiple other
+wallets that are also working on implementing support.  So, if you're waiting
+for this one thing that you can post on your Twitter profile or your Stack
+Exchange profile for all the contributions you've made to the knowledge space in
+Bitcoin, this is going to be silent payments.  You can just post that somewhere
+and every payment you receive will not reuse the same output script.
+
+**Mike Schmidt**: It's really great to see the traction that silent payments are
+getting.  You mentioned Cake Wallet.  I think I've seen some others showing
+interest in silent payments implementation as well, and I see a lot of chatter
+on Twitter about silent payments, at least more so even these last few weeks, so
+we love to see it.
+
+**Mark Erhardt**: Yeah, this is the thing, if you were waiting to get your
+address tattooed, this is the one that you want!
+
+**Mike Schmidt**: All right, I don't see any requests for speaker access.  So,
+thank you all for joining us.  Thank you, Waxwing, for being our guest this week
+and to my co-host, Murch, as always.  See you all next week, TBD when, but
+thanks for bearing with us.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-05-27-newsletter-recap.md b/_posts/en/podcast/2024-05-27-newsletter-recap.md
new file mode 100644
index 0000000000..5b89fb522e
--- /dev/null
+++ b/_posts/en/podcast/2024-05-27-newsletter-recap.md
@@ -0,0 +1,1130 @@
+---
+title: 'Bitcoin Optech Newsletter #304 Recap Podcast'
+permalink: /en/podcast/2024/05/27/
+reference: /en/newsletters/2024/05/24/
+name: 2024-05-27-recap
+slug: 2024-05-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Andrew Toth, Antoine
+Poinsot, and Tony Klausing to discuss [Newsletter #304]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-4-27/378919194-44100-2-e55d520472a15.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #234 Recap on
+Twitter Spaces.  Today, we're going to talk about how we can potentially upgrade
+existing LN channels; there's a news item about mining pool payout schemes and
+ecash; PSBTs for silent payments; there's a proposed miniscript BIP now; and
+there's this idea of stable channels that we're going to jump into as well.  We
+also have our regular sections on notable code changes, releases, and
+interesting updates to client and service software that we noticed this month.
+We'll do introductions.  Mike Schmidt, contributor Optech; Executive Director,
+Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin Project.
+
+**Mike Schmidt**: Tony?
+
+**Tony Klausing**: Hey folks, Tony Klausing here, bitcoiner, software developer
+working on stable channels, which is synthetic dollar balances on LN.
+
+**Mike Schmidt**: Antoine?
+
+**Antoine Poinsot**: My name is Antoine Poinsot, I'm the CTO of Wizardsardine,
+and I'm contributing as well to the Bitcoin Core software project.
+
+**Mike Schmidt**: Andrew?
+
+**Andrew Toth**: Hi, I'm Andrew Toth, I work for Exodus Wallet, and I'm also a
+hobbyist contributor to Bitcoin Core.
+
+_Upgrading existing LN channels_
+
+**Mike Schmidt**: Excellent.  Thanks everybody for joining us.  We have five
+news items this week.  The first one is titled Upgrading existing LN channels,
+and this is a Delving post from Carla Kirk-Cohen who posted, "Trying to wrap my
+head around the various ways we could go about upgrading Lightning's existing
+channels, specifically in the context of upgrading to use v3 channels to improve
+our resilience against pinning attacks".  In her Delving post, she outlines
+components of LN channels that users may want to update, including parameter
+updates, which are potentially updating the constraints that are normally
+exchanged during channel opens.  The second class of component that she thinks
+could use updating is commitment updates, so the ability to change the format of
+a commitment transaction, potentially to upgrade the channel type, including to
+anchor outputs, v3 transactions, or simple taproot channels.  And the last
+category of potential LN channel updates would be the funding-output-related
+updates.  Potentially a user would want to change the spending output to change
+the capacity or output type, and in the newsletter we noted, "Originally all LN
+funding transactions used a P2WSH output; however, newer features such as PTLCs
+(Point Time Locked Contracts) require funding transactions to use P2TR outputs".
+
+So, after outlining these three ways that LN Channels could be updated, she then
+goes on to outline three existing approaches that could be used to achieve these
+different types of updates.  First one's titled "Dynamic commitments", which is
+an open proposal draft in the BOLTs repository.  The second one is, "Splice to
+upgrade", and that is an idea, not a draft proposal, but an idea that since
+splicing already requires updating a channel with an onchain funding
+transaction, it could also potentially update the commitment transaction format.
+The third potential approach to making these updates is "Upgrade on
+re-establish", which is a proposal that has an open PR on the BOLTs repository
+as well, that allows updating channel parameters, but does not address the other
+two components of the funding and commit transaction updates.  There was a bunch
+of tables and data that she included in her post to compare the different
+approaches.
+
+Murch, I don't know if you would want to augment or clarify anything that I've
+summarized so far, and we can maybe jump to a conclusion after that?
+
+**Mark Erhardt**: Yeah, I wanted to jump into the dynamic commitments, because I
+thought that one was the least obvious just from that one line.  So, what is a
+"kickoff" transaction?  Basically, the problem with trying to update your
+commitment transactions is that you still need to be able to use any of the old
+ones in response to the counterparty trying to cheat.  So, the kickoff
+transaction is basically just a wrapper for the original series of commitment
+transactions, and it is a new funding transaction that spends the old funding
+output to a new funding output.  So, when you want to go onchain, you first
+spend your original funding output to the new funding output, and then the
+commitment transaction on top of the funding output, the new one that is, so you
+would have to go onchain with two transactions instead of a single commitment
+transaction.  I thought that's kind of funny.
+
+Splicing sounds interesting, especially when people go and splice in funds and
+splice out funds already.  So, ACINQ is doing that of course with Phoenix
+Wallet.  If this becomes a more established pattern and people fairly regularly
+add balance or use their channel to pay transactions onchain, that would be of
+course a pretty nice, obvious way, or occasion at which to update your channel
+completely, because you're essentially recreating a new channel with the
+starting balances of the old channel plus the new balance.  So, it would be
+optimal; if people do it anyway already, that would be a great time.  So, yeah,
+otherwise it looks like everybody will have to shut down their channel once and
+create a new channel once if they want to start using new features, and that
+sounds, well, a little uncomfortable for people that have long-established
+channels and would need to go onchain with all of that data.
+
+**Mike Schmidt**: Carla concluded, "That it makes sense to start work on a
+parameter plus commitment upgrade via dynamic commitments", and I think t-bast
+from the Eclair team seemed to agree in the thread with that sort of approach as
+well.  Murch, I know you're occasionally in the office with Carla.  Is there
+something more that you would add in terms of next steps or takeaways from her
+posts?
+
+**Mark Erhardt**: No, that was all I had.
+
+_Challenges in rewarding pool miners_
+
+**Mike Schmidt**: All right.  Next news item, titled Challenges in rewarding
+pool miners.  This was a post by Ethan Tuttle, who posted to Delving a post
+titled ECash TIDES Using Cashu and Stratum v2, which is a bunch of terms in the
+title.  So, you have the notion of ecash; the Cashu system; you have TIDES,
+which is Ocean's mining pool payout scheme; and then Stratum v2, all sort of
+intertwined in the title there.  Ethan's idea is that mining pools could reward
+miners using ecash tokens instead of the existing schemes that they use now, and
+that miners could then sell those tokens in the short term, or wait for the pool
+who issued those tokens to mine a block, at which point that pool would then
+exchange tokens for actual bitcoin in the form of satoshis.  One issue that was
+pointed out by BlueMatt here was that given the types of payout schemes that the
+large existing Bitcoin miners use, those schemes don't really allow for the
+calculation of payments over shorter time intervals.  And so, that's one
+potential struggle that this ecash system might have trying to issue; how much
+ecash do you issue if these sort of pool payout scheme algorithms can vary?  And
+someone else pointed out that in TIDES, the mining shares that a miner
+contributes to the pool is actually paid out multiple times, so how would you
+handle ecash issuance in that scenario, where potentially you get multiple ecash
+over time and multiple redeems?
+
+As part of this news for this week, Dave actually did a pretty long mining pool
+topic that was added to the Optec Index this week.  So, if you're curious about
+mining pools and different payout schemes, take a look at that.  I thought that
+was a great write-up.  So, I'll pause here.  Murch, what do you think?
+
+**Mark Erhardt**: I mean, one of the complaints that people have about mining
+pools is that the mining pool holds the payout until there's a threshold
+reached.  That is somewhat mitigated by the first mining pools paying out in
+Lightning now, which allows way smaller amounts to be paid out fee-efficiently.
+And so far, I think it's slightly preferable to pay out to ecash immediately,
+because the user now has an ecash token and they can trade that among each other
+already, or among other parties that are willing to trust the mining pool for
+the counter.  Well, they are a counterparty to all the ecash tokens, right?  But
+it sounds like it's not the most pressing problem that mining pools have.
+
+For most, I think that is that pay per share is basically the most attractive
+way to get paid out as a miner, because you don't have to depend on the luck of
+the mining pool; you get paid regardless of whether they find a block or not.
+But on the other hand, you need to have significant cash reserves as a mining
+pool in order to give this sort of advance payment before you even find a block.
+So, it's been something that has been supporting the bigger mining pools, and
+especially ANTPOOL has used to its advantage, because ANTPOOL is actually paying
+out the expected value almost without fees in PPS.  So, it's using this advanced
+payment method, but not taking a fee for that or making it less attractive.
+There's no trade-off, so everybody's been getting the best deal if they mine
+with ANTPOOL economically.  So, yeah, I don't know.  There seem to be a lot of
+difficult issues there, and I'm not sure ecash addresses the most pressing ones.
+
+**Mike Schmidt**: And, Murch, actually we're announcing some of it later, but
+there's some Lightning payout from mining pools and now we're talking about
+ecash.  Are you aware, I didn't see the word "reorg" in any of this Delving
+post, but how would something like that be handled?
+
+**Mark Erhardt**: I'm not sure.  I think that most of the mining pool
+calculation happens within like 100 blocks or so from the mining pool getting
+the share and then seeing how much fees they collected, and so forth.  So,
+there's actually significant issues around trying to figure out whether the
+mining pool fairly paid you in the first place.  I'm not sure whether a reorg
+would complicate this significantly because either way, you have to basically
+wait a day or so until you know how much you finally got paid.  And a reorg
+would, at that point, also be a day in the past.
+
+**Mike Schmidt**: Antoine, Tony or Andrew, if you guys have any comments on this
+ecash mining pool discussion or our previous discussion on upgrading LN
+channels, feel free to chime in as we progress here.  Murch, anything else on
+this topic?  Great, all right.
+
+_Discussion about PSBTs for silent payments_
+
+Next news item, titled Discussion about PSBTs for silent payments.  This
+discussion was spurred by Josie Baker, who posted to Delving Bitcoin about PSBT
+extensions for silent payments (SPs) and cited a draft by our special guest,
+Andrew Toth.  Andrew, do you want to explain briefly SPs, and then maybe some of
+the work you've done on the specification and what exactly we're trying to
+achieve here?
+
+**Andrew Toth**: Yeah, sure, thank you.  So, SPs is a way that you can just
+share a static address and it creates a new output that can't be tracked on the
+blockchain.  Basically, you need the private keys to be able to determine which
+outputs are yours, and so it solves a lot of the problems that I think a lot of
+wallets have.  One of the major UX problems with Bitcoin for new users is that
+they expect their address won't change.  They have this mental model that it's
+like an account.  And so, you can see this; like, I know Trust Wallet even
+disabled the fact that you could reuse addresses.  So, when I saw SPs, I was
+like, this is a huge UX boon for a lot of wallets, because it's going to let us
+just show a single static address, and users can use that forever and never have
+any of their payments linked.
+
+When I saw this, I reached out to Josie, and I asked him, "How can we basically
+get this into PSBTs?"  And sorry, I jumped ahead a bit there, but basically I
+was thinking, "How can I get this into Exodus Wallet?"  And the first step would
+be to enable sending support, because for a lot of wallets, you'll need
+ubiquitous sending support before they'll even consider adding receiving
+support.  And also, they won't see an immediate benefit by adding sending
+support either.  So, we'll have to make it a very easy sell for them to add
+sending support, to pay to an output.  So, a lot of libraries, like for example
+Exodus uses bitcoinjs-lib, I know BDK also they use PSBTs internally to
+represent a transaction that's not yet ready to be sent, so it's still being
+constructed.  And so, to allow sending to some payments to be ubiquitous, we
+needed to add support to PSBTs.
+
+When I was looking at the PSBT spec, one of the requirements was that every
+output that's added has to have an output script, and that's fundamentally
+opposed to BIP352, whereas you don't know what the output script is until you
+are ready to sign, basically.  So, I reached out to Josie.  I was like, "How can
+we get this into the PSBT spec?" and we started discussing how we could add it.
+And so, I fleshed out a draft for how we would have to modify it.  And
+basically, to send to SP addresses, we would probably have to upgrade to a PSBT
+v3, because it is backwards-incompatible for the reasons I stated, because you
+have to be able to add an output with just the SP code instead of the output,
+and it needs to be computed after.  And then, there's also some other things,
+because BIP352 doesn't allow you to add inputs that are spending from future
+segwit versions, and it doesn't allow you to spend inputs that have
+SIGHASH_ANYONECANPAY, but these are things that are compatible with earlier
+versions of PSBT.  So, we need to basically have a way to enforce mutual
+exclusion between those two things if you're adding SP outputs.
+
+Also, there needs to be basically a rule where you have all the private keys.
+So, like right now, there's an updater that adds things but doesn't have access
+to the private keys, and there's a signer which may only have access to a
+private key of the index it's trying to sign.  Sorry, I've been going on for a
+while.  Murch, did you have something you wanted to say?
+
+**Mark Erhardt**: You kind of started talking about my question I was sitting
+on, so I am curious.  Basically, you can only calculate the correct output
+script at the point that you know all the inputs.  And all of the participants
+that are contributing inputs need to contribute their private keys at some stage
+of this in order to calculate the elliptic-curve Diffie-Hellman (ECDH).  So, I
+was curious, in your current draft it sounds like you can only send to SP
+outputs if there's only a single entity that creates the transaction.  That sort
+of runs counter to the idea of PSBT, in that it is a format that makes it much
+easier to have multiple senders in a transaction.  Is there a way that you can
+keep it private who the SP recipient is, while creating a transaction with
+multiple senders?
+
+**Andrew Toth**: Yeah, so first of all, you can actually have other people add
+inputs after you compute technically, because you can add inputs that are not
+lexicographically the first input, and so that won't change the input hash, like
+a P2TR that doesn't have a private key; and also other inputs, like multisig and
+things, can be added as well.  But yeah, to your question, so PSBT is also kind
+of just used as like a Swiss Army knife for Bitcoin libraries to create their
+transactions, so it doesn't necessarily have to be that you have to pass it
+around to different parties.  But to support that, Josie did mention on a
+discussion there that signers could contribute a basically ECDH share, which
+would be like a Diffie-Hellman-like signature multiplied by the spend key, and
+they could all return that as well.  And so, that is one solution we could do.
+I think that will make the protocol quite a bit more complex in the PSBT though,
+but yeah, it's definitely something we should explore.
+
+**Mark Erhardt**: So basically, everybody that contributes an input, if it's
+multiple parties, would have to attach their ECDH share; and then anyone that
+wants to add SP outputs could use all of the ECDH shares to calculate the
+correct output script and add it.  And nobody would be the wiser because at that
+point then, it would look the same as any other P2TR to all the other PSBT
+collaborators.  Is that right; did I understand that right?
+
+**Andrew Toth**: Yeah, that sounds right to me.
+
+**Mike Schmidt**: How has feedback been so far, Andrew?
+
+**Andrew Toth**: I haven't shared it too widely yet, it was still a pretty rough
+draft.  I didn't expect to get this much attention from Bitcoin Optech about it
+yet, but I will be sharing it in the SP IRC channel as well to get some more
+feedback.  But it would be great to start moving this forward so we can get
+ubiquitous sending support throughout the ecosystem.
+
+**Mark Erhardt**: Thanks for working on this, I'm super-excited.
+
+**Mike Schmidt**: Andrew, you're welcome to stay on.  I think we have a PR that
+you're the author of later.  If schedules allow, we'd love to keep you on to
+explain that.  If not, we understand.
+
+_Proposed miniscript BIP_
+
+Next news item, Proposed miniscript BIP.  This is a Bitcoin-Dev mailing list
+post from Ava Chow about a draft BIP for miniscript.  And that draft BIP is
+actually heavily authored by our special guest, Antoine.  Antoine, was there not
+already a miniscript BIP?  What's going on here?
+
+**Antoine Poinsot**: I think Murch wants to say something first.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Antoine Poinsot**: I think he's gone down.
+
+**Mike Schmidt**: Yeah, we might have lost Murch.  Why don't you go, I'll work
+on this with him.
+
+**Antoine Poinsot**: Yeah, cool.  So, there was no BIP yet, because nobody
+basically did it yet.  However, the specifications for miniscript have been used
+in production for quite a while now.  The implementation as part of output
+descriptors have been implemented in Bitcoin Core for two years, I think, and
+they've been adapted to taproot as well.  So, all the elements in order to have
+a BIP as part of the standard Bitcoin standard development was ready, but just
+nobody took care of actually writing a BIP and proposing it.  So, Ava stepped up
+a little while ago and started writing the backbone of the BIP in MediaWiki,
+based on Pieter Wuille's website.
+
+We sat down, the three of us, so Pieter, Ava, and I, during a recent Core Dev, I
+think it was in March, and decided what we actually wanted to include into the
+BIP, because Pieter's website was more trying to give the intuition behind how
+miniscript was designed.  And as you would read through the website, as you
+would scroll down through the website, you would go through each section and it
+would mix the specifications of the language with the rationale for each of the
+sections.  So for instance, first you would go with the definition of the
+fragments of each miniscript fragment and its corresponding Bitcoin Script, then
+you would go on with the type system, which describes why we have a type system
+at all.  Then we'd discuss the resource limitations, if I remember correctly,
+and then we would tackle the malleability properties and then go on about
+defining additions to the typing system for enforcing malleability properties.
+And so, it made a lot of sense to a reader trying to learn about miniscript, but
+maybe it was not the most efficient approach for someone interested in
+implementing the specifications of miniscript.
+
+So, the approach that we agreed upon, when we sat down at Core Dev, was to
+basically take all the specifications and put all the specifications at the
+beginning of the BIP, so we are going to have both tables for the base-type
+system and the malleability-type system, and strip out all the rationale, which
+is going to be in a second section, in the rationale section of the BIP
+afterwards.  So, yeah, that's basically the idea behind the BIP.  That's
+Pieter's website written down in a BIP format by Ava, and trying to format it
+more like a BIP rather than a website.
+
+**Mike Schmidt**: Other than the reorganizing of the content and specification,
+you mentioned separating rationale from the actual specification itself.  Are
+there deltas from this BIP to what people may be familiar with in terms of using
+miniscript, or is it really just documenting what we have today?
+
+**Antoine Poinsot**: It's only documenting what we have today for anything
+meaningful.  The specifications of miniscript do not change.  Whether it is the
+old P2WSH specifications or the newer-ish taproot specifications, no
+specification changed.  We only maybe changed the wording of one sentence or two
+in order to better explain the rationale, but no, nothing substantial changed.
+
+**Mike Schmidt**: Murch, do we have you back?
+
+**Mark Erhardt**: I think so.
+
+**Mike Schmidt**: As a BIP editor, what are your thoughts on this proposed BIP?
+
+**Mark Erhardt**: Well, I guess I'll have to read it and then presumably merge
+it pretty soon.  I mean, I think it's a well-established idea that has been
+discussed a lot.  There's already a few implementations, and so forth, so I
+don't anticipate that this one will be either controversial or need a long time
+to get merged.
+
+**Mike Schmidt**: Excellent.  Antoine, anything else interesting outside of this
+BIP in miniscript world, or some of the work that you guys are doing on Liana at
+Wizardsardine?
+
+**Antoine Poinsot**: Not on the top of my head, but maybe Salvatore, not very
+recently, but a while ago, maybe six months ago, he posted about how to
+deterministically derive the internal key for a taproot descriptor, which has no
+keypath spent.  So, we use it in Liana, so I'm going to take the example for
+Liana, and it's implemented in Ledger as well.
+
+Let's say you have a simple Liana wallet, which is 2-of-3, which after one year
+degrades into a 2-of-5, and you do not have MuSig support yet, so you are using
+script-based multisig.  So, you are going to end up with, well, depending on
+your computation, two or more branches, or maybe one, but it's not happening, so
+two or more branches in your taproot.  So, to make it simple, let's say you have
+one branch without a timelock, and 2-of-3 multisig; and a second taproot branch
+with a timelock of one year since the output was created, plus a 2-of-5.  In
+this case, you need to find an internal key for the taproot output, such as when
+you are going to verify your descriptor on your signer, the signer can verify
+that the internal key is unspendable.  Otherwise, since the threat model
+usually, when you're using this type of wallet and when you're using a signing
+device at all, is that you should not trust information displayed on your
+laptop.  So, you're going to verify the information on your signer and your
+signer needs to display to you, "That's a taproot output.  But fear not, it's
+not spendable through the keypath.  I checked that".
+
+How you, as a signer on the firmware, can check that is that you need a
+deterministic way of deriving the internal key from a nothing-up-my-sleeve point
+on the curve, and you want more properties.  You want -- actually, there is
+Salvatore in the room.  He could speak to this.
+
+**Mike Schmidt**: We invited him, so maybe he's indisposed right now.
+
+**Mark Erhardt**: I think he's just listening!
+
+**Antoine Poinsot**: Yeah, he's listening.  So, yes, and you could want more
+properties.  So, let's say in BIP340 or BIP341, I think it's in BIP340, I don't
+remember, basically there is nothing-up-my-sleeve point used in the BIPs, in the
+taproot BIPs, one of the three, and you could just say, "I'm always going to use
+this point as the internal key", so that it's easy for the signing device to
+check that it's a nothing-up-my-sleeve.  Obviously, that's bad because then all
+your taproot spends are going to have the same internal key and it's going to be
+obvious onchain.  So, you need some sort of randomization of the internal key,
+but you don't want more data to backup.  So, you need to find a way to derive a
+different internal key for each descriptor ideally without encumbering the user
+with more data to backup, to retrieve the outputs in the future while they
+recover from the descriptors.
+
+So, Salvatore came up with a scheme which has all these properties using his
+wallet policy BIP, which is a subset of descriptors, specifically in the context
+of being used by hardware signers.  So, yeah, that's interesting and slightly
+related to miniscript.
+
+**Mike Schmidt**: Awesome.  I'm glad I asked you that question.  Thanks for
+jumping into that.  Murch, did you have any follow-up on this news item?
+
+**Mark Erhardt**: I do not.
+
+**Mike Schmidt**: Antoine, thanks for joining us.  You're welcome to stay on for
+the rest of the newsletter.  If you need to drop, we understand, cheers.
+
+_Channel value pegging_
+
+Last news item this week, titled Channel value pegging.  Tony, you posted to
+Delving about a proposal and some code for stable channels.  I guess the
+motivation for stable channels is somewhat this notion of the terminology of
+stablecoin, but maybe you want to explain the idea of what is a stable channel,
+and then we can jump into some of the mechanics behind it.
+
+**Tony Klausing**: Great, thanks guys for having me.  So, that's right, this
+project is an open-source project called Stable Channels and the overall goal or
+motivation is to bring more stability-like tools, similar to stablecoins, to the
+Bitcoin Network.  Stablecoins themselves are tremendously popular and
+profitable, but a big problem with Bitcoin is the price volatility, and so I
+think that dissuades some users from getting involved in Bitcoin.  And so, I was
+just thinking about other ways that we can offer stability to users, stability
+of purchasing power, stability of store of value, similar to what holding your
+money in the US dollar, or some other fiat currencies, can give us.
+
+So, stable channels, the tl;dr is that it matches up stability seekers, so I
+call them stable receivers, and they want the stable US dollar on their side of
+the channel, and stability providers, and they are willing to take the
+volatility of the stable receiver, or provide the stability as a service to the
+stable receiver.  And then we create a dual-funded channel with these two types
+of users, and we settle sats very frequently so that we keep the stable user
+stable in dollar terms on his or her side of the channel.
+
+Let's take an example like today, the Bitcoin price is approximately $70,000.
+And so each user, the stable receiver and stable provider, will put in 1 bitcoin
+into the channel.  The stable receiver says, "Hey, I want to be stable at
+$70,000".  And every minute or every X minutes, whatever makes sense for the use
+case, or X seconds, each user goes out and queries five different price API
+feeds.  Right now, those are Bitstamp, CoinGecko, Coinbase, a couple of other
+ones.  We take the median of all of those exchange prices, and then based on
+that updated price, let's say the price of bitcoin went down, then on the stable
+receiver side it takes more bitcoin to keep the stable receiver stable at
+$70,000.  So, the stable provider sends a payment over the channel to the stable
+receiver.  And so that means that the stable receiver, on his side of the
+channel, might have something like 1.001 bitcoin, something like that.
+
+So, yeah, that's the basic idea.  And by settling sats very frequently, we can
+minimize the counterparty risk at any given time because the difference is so
+small.  So, it's important to know that these channels are just vanilla channels
+with no DLCs, right?  We just get the price API feeds and settle the difference,
+and there's no modifications to Bitcoin Scripts, and there's no tokens involved.
+Obviously, there's no banks involved; it's more of a P2P approach to do stable
+bitcoin balances.
+
+So, as far as where I am with the development.  Oh hey, Murch, go ahead and ask
+your question.
+
+**Mark Erhardt**: I have many.  So, one question I sort of feel pushed into is,
+if they independently look up the prices from these five sites and get a median,
+what would happen if they happen to pull half a second apart and get different
+results for the price?  How do they come to an agreement here?
+
+**Tony Klausing**: Yeah, that protocol to suss out the actual price would have
+to be in addition to the protocol right now.  I found sometimes the price is off
+slightly.  Even running on the same server, sometimes the prices are slightly
+off.  But each side kind of keeps track of their version of the truth!  And
+then, in practice, I've found that it works decently well, and the software is
+written so that it settles the difference if there's a difference of 0.01%.  And
+so, if there's a difference of, you know, 1 penny on $100, then we settle the
+difference.  If we wanted to expand that, Murch, to have some type of like, "Oh,
+okay, here's the price I got, here's the price you got", then another thing we
+could do is when we send over the payment, maybe add some memo that says, "Okay,
+here's the prices I got", and the other guy says, "Oh, okay, here's the prices I
+got", and see if they match up.
+
+But at the end of the day, either you're getting the money that you're supposed
+to have or you're not!  And so, based on that information, we assign the other
+counterparty a risk score.  So, in other words, have they been paying on time?
+And this is very rudimentary right now, but the idea is, have they been paying
+on time; have they been online or offline; and what's going on?  So, Murch, I
+hope that helps a little bit.
+
+**Mark Erhardt**: Right, so basically if the counterparty is always $3 above you
+and you keep track of that, you eventually assign them a higher risk score
+because they're lying to you consistently, or something like that?
+
+**Tony Klausing**: So, if one counterparty is only paying the other
+counterparty, and, "Hey, man, I'm supposed to be kept stable at $70,000, and
+you're only even keeping me stable at like $69,500 for a while" then that's not…
+In practice, I haven't discovered that.  The exchanges are pretty close to each
+other.  But yeah, basically if one side isn't paying, then there's an issue.
+And as I mentioned in the Delving post, I think this system would make better
+sense for decently cooperative counterparties.  But even in the event where
+there is an uncooperative counterparty, you always have the recourse to close
+the channel and get out of the stable channel.
+
+**Mike Schmidt**: That is the recourse then?  So, if I'm using this system to
+get a free option, if you will, and if the price moves extremely against me,
+then I'm not going to cooperate regardless of what the price feeds that I see
+is.  Then the counterparty to me, when I'm cheating, is to close this channel
+and in theory there, I guess, could be some loss on their side then?
+
+**Tony Klausing**: That's right.  So, I mentioned in the Delving post a few, I
+don't know if they're countervailing measures, they're just some characteristics
+of stable channels to consider if somebody wants to cheat.  And one thing is
+they have to pony up a lot of capital to play.  They also need to contribute to
+channel opening and closing costs.  And in the event of an uncooperative close,
+they may have to wait days or weeks to get their money, their bitcoin, in which
+case the price might have changed a little bit.
+
+Another way to handle this instead of closing the channel is just to say --
+because I presume like a lot of Bitcoin people have a pot of fiat that they keep
+and a pot of Bitcoin that they keep.  And if one of their trade counterparties
+stops cooperating, then, "Oh, well, that's Bitcoin" and you know, that's just
+Bitcoin!  You don't necessarily have to close the channel, but you just say
+that, "Now I just have a regular Bitcoin LN channel", and turn off the stability
+mechanism, essentially, and you just have a regular LN channel.
+
+I think a couple other ways to address this free option challenge might be to
+use moving averages for prices, so that in any given time period, the price
+doesn't move as much.  And another kind of opposite way to do it is to settle
+super-frequently, every second or whatever, but that obviously has technical
+challenges.  And a final, simple way is to diversify your counterparties so that
+you don't have all your eggs and your bitcoin in one basket, so to speak.
+
+**Mike Schmidt**: Tony, what's feedback been to the idea, to your posts
+publicly, as well as any feedback you've gotten privately that you're up for
+sharing?
+
+**Tony Klausing**: It's been really great.  Most of the feedback has come from,
+I'd say developers, just because it's a little bit abstract for folks to
+understand.  You kind of have to understand how LN channels work to understand
+how this could work.  As far as practically speaking, some people, the biggest
+question I get is that how people are going to cheat this, or the stability
+mechanism is going to break down, and I think that's fair feedback.  The code
+for it, I started as a Core Lightning (CLN) plugin, in that it works best on
+CLN, and I plan to extend the functionality using CLN.  There's also a
+standalone LND Python app that it's compatible with.
+
+I mentioned how developers are interested.  Some of you folks may have seen the
+boardwalkcash.com ecash wallet in the past week or two, and on the back end,
+that uses a mint.  That mint is at uMmint.cash.  And this is all -- I didn't
+make the ecash wallet, but I did make the stable channel, so this is a number of
+developers coming together for this product.  And then, that mint uses a stable
+channel to offer the stable Lightning balance on behalf of its ecash token
+holders.  So, that was a really encouraging application of stable channels to
+the real world and people playing around with it.  So overall, it's been pretty
+good, and I think people seem to want to bring some type of more stability tools
+to Bitcoin.  And working with LN is challenging and a little bit slow, but
+between cooperative actors on reliable servers, the LN works very well.  And so,
+it's been going good and I look forward to working on it more.
+
+**Mike Schmidt**: Great.  Well, anyone listening who's interested in discussion
+of these types of items, jump on Tony's Delving post and collaborate there.  And
+if you're interested with tinkering, grab that sample code that we linked to
+from the newsletter, and I think you said, Tony, it was a CLN plugin that you
+could do this with?
+
+**Tony Klausing**: CLN plugin and LND Python app.  And if you're having any
+issues at all, I'll be happy to sit with you and make it work.  We're trying to
+just test on different machines, different versions and all that to see what the
+bugs are and iron things out.  So, I appreciate any feedback, appreciate it.
+
+**Mike Schmidt**: Thanks for joining us, Tony.  You're welcome to stay on or if
+you have other things to do, we understand.  That wraps up our News section.  We
+have a monthly segment that we highlight interesting updates to Bitcoin wallets,
+services, and other software, called Changes to services and client software.
+This month we have a bunch, I think it's ten this month.
+
+_Silent payment resources_
+
+The first one is Silent payment resources.  I sort of aggregated a few different
+things under this bullet point, including an SP website, which is
+silentpayments.xyz.  It's an informational website.  I also happened to see this
+month two TypeScript libraries for SPs, a Go-based backend and a web wallet for
+SPs.  And there's also been a link to the silentpayments.xyz/docs/developers
+page, which highlights different libraries that people are putting out that
+utilize SPs.  Obviously, a lot of this is new work, so caution is advised with a
+lot of this beta or new software.  Cool.  Another silent payments update.
+Murch, did you have something on the first one?
+
+**Mark Erhardt**: Just maybe, when we're talking so much about SPs, there is a
+longstanding concern about the term "address" in Bitcoin.  In the real world and
+generally, we consider address as something that is a semi-permanent identifier
+of a location or maybe an IP address, or something, that doesn't change, right?
+So, a few years ago, some people made a BIP in order to change public perception
+of what an address is and tried to push it more towards calling what we
+currently call Bitcoin addresses, "invoice identifiers", and to give them this
+single-use characteristic and remind people that addresses should only be used
+once.
+
+I think the funny thing is now that we have SPs, SPs are actually addresses.
+This is an actual Bitcoin address.  And yeah, this is the one that you can put
+out there and permanently use, because when you receive a payment, it's
+completely unidentifiable for third parties that they were received to the same
+recipient, and they generate a new output script from the address.  So, these
+are really a form of static address technology and reusable address.
+
+_Cake Wallet adds silent payments_
+
+**Mike Schmidt**: Cake Wallet recently announced their beta release that
+supports SPs as well.  So, a lot of SP love going on out there, you love to see
+it.
+
+_Coordinator-less coinjoin PoC_
+
+Third item that we highlighted here is a proof-of-concept (PoC) tool titled
+Emessbee, which is quite a creative name.  It's a PoC project to create a
+coinjoin transaction without a central coordinator.  I think this was Super
+Testnet that cranks out a lot of these interesting PoCs.  The repo was
+originally titled Coinjoin workshop, now titled I think Emessbee.  I did not
+play with it.  Seems interesting.  Murch?  All right.  And obviously, Tony,
+Antoine, or Andrew, if you guys have any insights on some of these pieces of
+software or commentary, feel free to just jump in.
+
+_OCEAN adds BOLT12 support_
+
+Fourth piece of software, OCEAN adds BOLT12 support.  So, the OCEAN mining pool,
+they've been wanting to do LN payouts since they announced the OCEAN mining pool
+late last year, and they figured out a way to do it.  They're allowing their
+miners, who are already required to have a Bitcoin address sort of on file, if
+you will, with the pool to sign a message using that Bitcoin address that
+essentially encapsulates their BOLT12 offer.  And this is part of a payout setup
+for OCEAN.  So, they now can pay BOLT12 offers as part of their LN payout, which
+is pretty cool.  Murch?
+
+**Mark Erhardt**: Yeah, and BOLT12 is, so to speak, a similar, corresponding
+type of receiving LN payments as SPs, in the sense that it is reusable and it
+comes with privacy features.  In the BOLT11 setup, the recipient usually has
+extremely little privacy because it outright tells the sender who to send to.
+But with BOLT12, you can have a blinded path, so they would at best know a few
+hops near the receiver.  And that way, this fits well with OCEAN setup, which
+doesn't do KYC and allows people to just jump in, set up their miner, only
+provide an address I think through the Stratum protocol, you can provide an
+address to get your payout.  So, it's all ad hoc and immediately paid out just
+to the address and there's no further business relationship.
+
+_Coinbase adds Lightning support_
+
+**Mike Schmidt**: Pretty cool.  More LN updates.  Coinbase adds LN support.
+They did not do that in-house, they're using an LN infrastructure company called
+Lightspark, and Coinbase has integrated Lightspark technology for deposits and
+withdrawals using LN.  Yay, so no more "when LN for Coinbase?"
+
+_Bitcoin escrow tooling announced_
+
+Next piece of software, a Bitcoin escrow tooling set announced by the BitEscrow
+team.  This is a bunch of developer tools for implementing non-custodial Bitcoin
+escrow.  I think behind the scenes, I think you can maybe plug in your own
+escrow agent, but BitEscrow obviously provides that as an option as well; that's
+how they make their money.  There's a bunch of open-source developer tools for
+folks interested in doing Bitcoin escrow in a non-custodial fashion.
+
+_Block's call for mining community feedback_
+
+Next item we highlighted here was Block, the company Block, and their call for
+mining community feedback.  So, they posted an update about their 3nm mining
+chip progress, but in addition to the actual just chips, they're trying to put a
+Bitcoin mining sort of broader comprehensive system together.  So, they are
+continuously asking the community for feedback.  This time, it's mining
+community feedback that they're asking about in terms of, what kind of software
+features are you looking for out of your mining hardware provider; what sort of
+maintenance?  And there's also some other questions that they are hoping that
+the community can help shape feedback on their mining system.
+
+_Sentrum wallet tracker released_
+
+Sentrum is a wallet tracker software that released recently, and this is a
+watch-only wallet that actually, the idea here is that you provide this
+watch-only wallet information and then some configuration information about how
+you would like to be notified about if there's any changes related to that
+wallet.  So, there's a bunch of notification options.  I think there's a slew of
+communication ways that you can get notified that something's changed regarding
+receiving a payment, for example.  You can get that as a desktop notification,
+SMS, etc.  So, pretty simple, sort of like Linux philosophy of tools.  You have
+this little tool that's just going to notify you when there's a watch-only
+update to your wallet.
+
+_Stack Wallet adds FROST support_
+
+Stack Wallet adds FROST support.  This is the v2.0.0 of Stack Wallet, which
+added threshold multisignature support using the FROST threshold scheme.  And
+there's actually this modular FROST Rust library underneath all of that.  This
+seems like fairly cutting-edge stuff.  I am unsure of the maturity of any of
+this, but it is something that I thought was interesting to highlight.  Murch, I
+don't know if you have any familiarity with this FROST Rust library, this
+modular FROST Rust library, but yeah, I mean, I wanted to highlight it, but I
+also asterisk this stuff's kind of new, it seems.
+
+**Mark Erhardt**: Yeah, I don't want to sound mean, but I looked at the 2.0
+release and from what I see, it's three people working on this, and in a single
+release, they added Peercoin, Solana, Tezos, Stellar, FROST and taproot, and
+that just gives me a bad feeling because it's so many things at once.  Maybe
+they are super-efficient and really good programmers, but I know for a fact that
+there's a few teams with cryptographers working for multiple months/maybe going
+on to years on getting FROST safe to deploy in an enterprise environment, and
+there's a lot of caveats.  There's a lot of things how you can do that wrong and
+leave key material exposed.  So, I'm not familiar with Stack Wallet, but it just
+sounds very ambitious, and I hope that they did their due diligence with that
+implementation.
+
+**Mike Schmidt**: We have heard about, I believe the name of the library is
+libsecp256kfun, which I think has some FROST stuff in it that Lloyd Fournier and
+the Frostsnap folks are working on.  I had not heard of this modular FROST Rust
+library.  So, yeah, we're highlighting this, but we are not vouching for it in
+any capacity.  Feedback welcome.
+
+_Transaction broadcast tool announced_
+
+Last piece of software was another of these sort of minimalist kind of tools.
+This one is a transaction broadcasting tool called Pushtx.  All it is is a
+simple Rust program that when you want to broadcast a transaction, it actually
+starts the program, it looks at the DNS seed, and grabs some nodes there, looks
+to see if Tor is running, and then broadcasts the transaction to ten different
+Bitcoin peers, and then closes the program.  Murch, as a Bitcoin Core developer,
+what do you think about that sort of approach of just only connecting to nodes,
+broadcasting, and then sort of shutting down the "node".
+
+**Mark Erhardt**: That sounds like a great idea.  And I'm very curious to see
+how many people are going to start using that.  There is a similar PR in Bitcoin
+Core.  I think I see Vasil also contributed to this, so I'm not quite sure what
+the direction here is.  Is that just moving out of Bitcoin Core to be deployed
+faster?  Well, anyway, the single connect to a Tor node in order to submit that
+transaction is pretty cool because it gives you sort of a similar privacy model
+as with Dandelion, which had all these open DoS attack surface.  And, well, if
+it works and if those transactions come back to Clearnet from those Tor nodes
+that received them originally, it would be a great way to improve the privacy of
+submitting your own transactions.
+
+**Mike Schmidt**: That wraps up the Services and client software section.
+
+**Andrew Toth**: Sorry, can I just jump in there?
+
+**Mike Schmidt**: Sure, yeah.
+
+**Andrew Toth**: Yeah, I just want to say that I think this library is also
+great for -- so there's a PR to Bitcoin Core, but that's in C++ and this library
+is in Rust, so if any Rust wallet wants to add this private sending, they can
+use this library to do that, which is great.  And then also, just a
+clarification, it doesn't have to send the transaction to a Tor node, it sends
+the transactions through Tor, which could be like through an exit node to
+another Clearnet node, right?  And I think, yeah, echoing what Murch said, this
+is a much simpler solution than Dandelion, and it's also ready today, so I think
+we should really embrace this approach.
+
+**Mark Erhardt**: Thanks for the correction.
+
+_Bitcoin Inquisition 27.0_
+
+**Mike Schmidt**: Releases and release candidates.  Bitcoin Inquisition 27.0.
+This version of Inquisition is a signet client that essentially enables protocol
+changes on signet in a way that you can sort of test out these particular
+changes.  There's a bunch of cool stuff on there now.  27.0 activates OP_CAT
+actually, which is specified in BIP347, as well as the BINANA repository
+BIN24-1.  So, you can now play with OP_CAT on Inquisition, and if it's something
+that you think is going to break, then go break it in Inquisition.
+
+Also in Inquisition 27.0, support for annexdatacarrier was dropped.  That was an
+option that allowed pushing from 0 to 126 bytes of data into the taproot input's
+annex field.  That is now not supported any longer in Inquisition.  The plan
+with that was to use the feature to allow people to experiment on signet with
+eltoo.  I'm not exactly sure what happened with that, but this is being removed
+now.  Additionally, pseudo-ephemeral anchor support was dropped as well.  And
+then there is a new evalscript command for bitcoin-util, which can be used to
+test script opcode behavior.  And you can actually specify different scriptSig
+versions, so witness v0, tapscript and base are the options there.  Murch, did
+you get a chance to look at this Inquisition release?
+
+**Mark Erhardt**: I did not, but I'll talk a little about OP_CAT, okay?
+
+**Mike Schmidt**: Sure!
+
+**Mark Erhardt**: I mean, there seem to be a lot of people super-excited about
+OP_CAT, and it's kind of interesting that they are, because OP_CAT by itself is
+such a primitive building stone.  In a way, it allows you to do a lot of things
+that are super-complicated and certainly wouldn't be adopted on mainnet just due
+to the block space cost, but it would allow them to build these PoC
+implementations of a lot of features that may or may not be demanded by the
+broader community.  So, one thing that I hope to see on signet now is that
+people show a few of these other opcodes in simulated fashion with OP_CAT in
+order to show us how cool that would be if we had those.
+
+Also, I saw someone mention, well, a lot of people have been saying, "Oh, OP_CAT
+has been considered a bad idea many times in the past".  I haven't really seen a
+lot of evidence of that.  If you are looking for ideas what you could do with
+OP_CAT in order to prove that it's broken and shouldn't be adopted or turned on,
+I would suggest that you could look, for example, at Bcash, which had OP_CAT for
+six years, so they probably have some OP_CAT transactions that you can look at.
+Anyway, I'm kind of curious.  I'm not personally invested in OP_CAT, but a bunch
+of people have been talking about it and been very excited about it.  So, I'm
+curious to see what people do on signet with it, and please show us it's broken
+or it's really powerful.
+
+_LND v0.18.0-beta.rc2_
+
+**Mike Schmidt**: LND v0.18.0-beta.rc2 we've covered for several weeks.
+Actually, I looked and there's actually a beta.rc3 out now.  When that is
+actually out of RC status, we will cover it in the future.
+
+_Bitcoin Core #27101_
+
+Notable code and documentation changes.  Bitcoin Core #27101.  So, Bitcoin Core
+has JSON-RPC functionality, but before this PR, the JSON-RPC server behaved
+quite unique.  There's sort of a blend of support for JSON-RPC 1.0, 1.1, and 2.0
+different behaviors.  This PR triggers strict JSON-RPC 2.0 spec behavior when
+there is a JSON-RPC key that is set to the 2.0 value, so that key value pair
+being detected now triggers appropriate JSON-RPC 2.0 spec behavior explicitly.
+And also then, that sort of flag, if you will, helps preserve backwards
+compatibility for the way things currently are as well.  Murch, anything to add
+there?  All right.
+
+_Bitcoin Core #30000_
+
+Bitcoin Core #30000, what a cool PR number!  This allows multiple transactions
+with the same txid to coexist in Bitcoin Core's TxOrphanage.  By indexing on
+wtxid instead of just txid, you can now have two transactions with the same txid
+in the orphanage.  We talked about this previously in Newsletter and Podcast
+#301, as this PR Bitcoin Core #30000 was actually the PR Review Club highlight
+in episode #301.  And we even had Gloria, the PR's author, on to explain it.
+So, I think if you're looking to learn more about this, that would be a good
+place to jump in.  Murch, we could punt everybody to that episode, or we can try
+to elaborate on some of that here as well.  What do you think?
+
+**Mark Erhardt**: I'm happy to talk more about it, but I was like, "Hadn't we
+talked about this already?"  So, I guess it's only been three weeks.
+
+**Mike Schmidt**: Go check out Gloria talking about this PR so we don't butcher
+it on her behalf.  That is Newsletter and Podcast #301.
+
+_Bitcoin Core #28233_
+
+Bitcoin Core #28233.  I am relieved to see that Andrew is still in this Spaces.
+He is the author of this PR and all I had down in my notes was, "Andrew?"  So,
+Andrew, thank you for sticking around.
+
+**Andrew Toth**: Hey, thanks.  Yeah, so this was great to get merged, but
+basically some background on it is, your Bitcoin Core node has the UTXO set
+which is all the unspent outputs, and whenever a new block comes in, it deletes
+all the entries from the UTXO sets that are inputs to that block in their
+transactions and writes new UTXOs for all the outputs.  And so, it does this
+during validation.  It also checks that every input belongs to the current UTXO
+set, otherwise it's an invalid block.  And so, when you're doing your initial
+sync, it's basically doing this over and over for every block
+800,000-and-something times, and so that can be very slow if all your UTXO set
+is stored in memory, because for every block it'll have to delete all inputs and
+write all outputs.
+
+So, what Bitcoin Core does, it has this cache to store the diff of the UTXO set
+so that it doesn't have to write it for every block.  So, it'll keep storing all
+the spent UTXOs, but mark them as spent, and then just store the outputs in the
+cache and not write them to disk.  And then once that disk gets full, so this is
+the toggle you have in your config, the dbcache, it will flush all those changes
+to disk and then wipe the cache.  Historically, this is the only way to write
+all the UTXO changes back to disk, was to flush the cache and erase it, and now
+you're back to a zero cache.  So, every time a new block comes in, now you have
+to read every input back into memory, and that can be slow on a slow disk, also
+because LevelDB doesn't have batch reads.  So, you have to read every single
+input as the block is being connected and read each one individually from disk
+while you're validating that block.  And so, once you're done IBD, you don't
+really need this anymore because you can connect to every block as it's coming
+every ten minutes, you don't have to do it as fast.  But there are some services
+that really want your block connection to be fast.
+
+So, what this PR does is change the way we save that cache to disk by not wiping
+all the UTXO set out of it so we can persist that cache to disk.  So basically,
+every 24 hours, so we don't lose data, it writes that cache to disk after IBD.
+But it would flush that cache every 24 hours.  So now ,we don't flush it, we
+keep all the UTXO set in memory, and so every block that comes in can be
+connected much faster.  It doesn't have to read every input from disk, it can
+just keep it in the cache.  Yeah, I hope that made sense.
+
+**Mark Erhardt**: This is really cool.  This read from disk is not to be
+underestimated, especially people with small, well, microcomputers, and if they
+have connected their hard drive via USB, I think that is for many nodes the
+bottleneck; is that right?  So, it doesn't really matter that much when you're
+at the chain tip, because every time you see a transaction in your mempool, you
+will already load the inputs.  So, the loading of the inputs for the new block
+that is going to appear happens over time, and you generally are aware of all
+the transactions that are in your mempool.  So, if you've seen almost all or all
+transactions that are in the next block, you have all of the UTXOs in your UTXO
+cache, right?  Oh, go ahead.
+
+**Andrew Toth**: Well, I mean I think the mempool UTXO set is different than the
+dbcache UTXO set.  And so, when you find a new block, it doesn't have to fetch
+the transactions that are in the mempool from peers, it can just use them, but
+it still has to then, for each input of that block, read the input from disk.
+And so now, it has a longer-lived cache, so it doesn't have to read those
+inputs.  So, what that means is like, for miners, so I noticed that there's a
+lot of miners that sometimes have blocks that are empty, and this is because
+once they receive a new block, before they finish validating it, they start
+mining on an empty template.  And then, once they actually finish validating
+that block, can they start actually mining with the transactions.  So, what this
+will do is let them mine a full block faster.  So, ideally it will result in
+fewer empty blocks.
+
+**Mark Erhardt**: Now, I'm going to go out on a limb here.  I'm sure you've
+looked at this more carefully recently than me, but I believe when you validate
+a transaction, you need the inputs in order to be able to do script validation,
+which we do on everything in a mempool.  And I believe at that point, we also
+put stuff in the cache.  Is that not right?
+
+**Andrew Toth**: I don't know if we put it into the UTXO cache.  We might, but
+if we do, we're not clearing it every 24 hours like we used to.
+
+**Mark Erhardt**: Yeah, and I'm super-excited about that.  You get me, right?
+That's a great improvement because previously we've seen every time you flush
+your UTXO cache completely, your block validation times spike after that for
+like a factor 2, even.  And now, even if you have a small cache and you have to
+flush kind of frequently, well, actually that's wrong.  If you flush fully, you
+still flush, but only when you have the 24-hour-based flush, you keep it warm,
+right?
+
+**Andrew Toth**: Yeah, so right now, if you set your dbcache to like 5,000, you
+probably only have to do a flush once a year or so probably, right?  So, you
+won't have to do a full flush for a long time once you're out of IBD.
+
+**Mike Schmidt**: Thanks for explaining all that Andrew and for the questions
+from Murch.  Did a much better job than I would have, so I'm glad you stayed on,
+Andrew.
+
+_Core Lightning #7304_
+
+Core Lightning #7304 adds the ability for CLN to, if it cannot find a path to a
+node in an offers-style invoice_requests workflow, to just use a direct
+connection for sending an onion message.  This would be for the case when a path
+cannot be found, but the IP address of the LN node is known, for example if the
+peer is a public node that's gossiped their IP address.  And this improves some
+interoperability between CLN and LDK.
+
+_Core Lightning #7063_
+
+Core Lightning #7063, titled Reduce the feerate security margin in high fee
+environments.  I'll quote a bit from the PR here, "The feerate security margin
+is a multiplicative factor applied to the feerate of some transactions in order
+to guarantee that the transaction remains publishable and has a sufficient
+chance of being confirmed".  Previously, that security margin was a constant
+value of 2, which essentially gave a margin of 100% feerate.  So, in low feerate
+environments, that's obviously fine, if you double very low feerates, 1 satoshi
+per vbyte (1 sat/vB) to 2 sat/vB.  But while it's fine in low fee environments,
+it hasn't been a great fit lately with higher feerates.
+
+So now, this PR re-architects that, instead of being a factor of 2, to have a
+10% margin.  So, instead of 100% margin, it's a 10% margin in higher feerate
+scenarios.  So, after this change, the multiplier starts at 2X the current
+feerate estimates, and then as the feerates approach daily high maxfeerate, that
+2S goes down to 1.1 as feerates increase, so making that margin a little bit
+more dynamic based on what the conditions are for feerates.  Murch, this might
+be something that you're interested in if you didn't get a chance to look at it
+already.  I don't know if you did.  What do you think?
+
+**Mark Erhardt**: I see Tony was going to say something.
+
+**Tony Klausing**: I just wanted to mention that this channel reserve stuff,
+like when I was working on stable channels, it's kind of a difference between
+the RPCs of LND and CLN when you say, "Hey, what's the balance in my channel?
+How many stats do I have in my channel?"  For example, LND takes out the anchor
+outputs and channel reserve, and CLN treats it differently.  So, this whole
+business with accounting for channel reserve and anchor outputs, and whatever it
+is, can get hairy when you're trying to really suss out what every set is doing
+in the LN channel.  And it was just a little bit of a pain point for me when
+working with it.  Just something I wanted to mention quickly.
+
+**Mark Erhardt**: Sorry, go ahead, Mike.
+
+**Mike Schmidt**: Oh, I have nothing smart to say.  Did you have something smart
+to say?
+
+**Mark Erhardt**: I think that we saw in the past year a bunch of situations
+where high-fee spikes caused issues between interoperability issues, similar to
+the ones that Tony mentioned with the feerates, where one node said, "Hey, I
+want to have a feerate of at least X", and then the other node was like, "Oh, I
+don't want a feerate of more than half-X", and then they disconnect.  And I
+think this is now related to the extreme spikes in feerates we've been seeing,
+where suddenly we've had a block where previously the feerates were in the 8 to
+12 range, and then suddenly someone starts minting a new rune and, whatever,
+like the feerate goes to 250.  So, now the LN nodes that had previously
+established a feerate with which they felt comfortable to be able to get their
+commitment transactions through, would probably, in subsequent HTLCs (Hash Time
+Locked Contracts) or channel updates that they negotiate, use a higher feerate,
+right?
+
+**Mike Schmidt**: Tony, did you have anything to say based on what Murch
+mentioned?
+
+**Tony Klausing**: No, I think it's just more ironing out all of these edge
+cases with high fees, which Murch said, we didn't seem to face until the
+super-high-fee environment.  It's just one of those edge cases with LN that
+you've got to iron out over time and see what's best.
+
+**Mark Erhardt**: I mean, in a way, you can have all sorts of feelings about
+ordinals, inscriptions and runes, but one thing that they help us do is stress
+test our software to high feerates, which a lot of us have been talking about
+for many years.  If there is more adoption, if the price goes up, eventually
+feerates will go up because people will be able to pay larger fees to get their
+transactions through, and that will naturally make it hard for low-amount cases
+to be competitive onchain.  So actually, one thing that I'm surprised to see is
+that these extreme feerates that we've been seeing in the last year has not
+caused an efficiency improvement in many established businesses.
+
+So obviously, P2TR is pretty well established now already, and especially if you
+have a multisig setup, it is a very significant decrease in input script size.
+So, for example, if you have a 2-of-3 multisig, a P2WSH input is 104.5 vbytes;
+and with P2TR, it would only be 58.5, I think.  So, you'd outright save
+somewhere around 40% on every input if you switch to P2TR.  And I know that
+service providers have implemented P2TR, but on the other hand we see the likes
+of Coinbase still using wrapped segwit, which is for a single sig, 91 vbytes.
+And even though they've been paying all these fees and there was this ridiculous
+situation with this ordinal marketplace, where they collected all these tiny
+payments because Coinbase will consolidate them for free for them, they're
+paying this 50% extra on input size, even though the fees are ludicrously high.
+So, theoretically, all of these high feerates and the stress testing would
+provide economic pressure to make your business more efficient.  And I would
+have expected, especially with the high feerates, people to start adopting at
+least P2WSH or P2TR in order to save.  Yet, the biggest businesses don't seem to
+feel any pressure at all, and it's quite astonishing.  So, in a way, feerates
+are still too low, or they're just making too much money with other things.
+It's kind of ludicrous.
+
+**Mike Schmidt**: Well, Murch, we've run into something similar before.  I don't
+remember if it was a year ago or more, but I think they're maybe still doing it,
+but the Binance consolidation dump, there's some inefficiencies that they were
+doing, I think.  You and I had spitballed it.  Maybe it was something like $2
+million or something annualized that could be saved if they did it a different
+way.  This is just another, I guess, version of that now.
+
+**Mark Erhardt**: Yeah, it's on the range of an engineering day or maybe an
+engineer week to enable sending to P2TR, or to do your consolidations better,
+and they're burning money like mad.  My offer is still open.  If you give me 10%
+of your savings, I'll come and implement it for you!
+
+_Rust Bitcoin #2740_
+
+**Mike Schmidt**: Last PR this week, Rust Bitcoin #2740, which is adding a
+difficulty adjustment calculation in a method named from_next_work_required.
+So, this from_next_work_required method takes parameters of the previous
+difficulty target, a timespan between the current and previous blocks, and a
+network parameters object, and then it returns the expected next difficulty
+target.  So, if you need that sort of information in Rust, you can now use Rust
+Bitcoin to calculate the next difficulty target.  Anything to add there, Murch?
+
+I did not solicit questions at the appropriate time, but we did have some
+comments here.  Salvatore actually linked to the post that we were talking about
+with regards to taproot keys.  So, check that out in the Twitter Space thread.
+I'm not going to read out the URL here by any means.  Murch, you got a shoutout
+with your SP addresses being a real Bitcoin address.  And Larry makes a mention
+talking about, I think it was the Bitcoin Core #30000 PR, about the fact that a
+transaction can have multiple txids, and that he says, "It may be worth
+mentioning transactions with the same txid can have different wtxids, but not
+vice versa".  I did not see any other questions or comments.
+
+**Mark Erhardt**: Would you like me to explain that?
+
+**Mike Schmidt**: Oh yeah, go ahead.
+
+**Mark Erhardt**: Okay, so the whole idea with segwit was that we needed a way
+to fix a bunch of transaction malleability issues, which was you could negotiate
+a transaction with a counterparty, but then not rely on that txid remaining
+unchanged because, for example, the counterparty would be able to just re-sign
+their side of the transaction and thereby change the txid.  Even worse, there
+are issues with the ECDSA signatures, where any party can change the
+transaction's signature after the transaction has been broadcast.  For example,
+you can just flip the S value in the signature, and that also does change the
+txid in legacy transactions.
+
+So, the trick with segwit is that the malleable data still exists in the
+transaction, but it only appears in the witness stack.  And the witness stack,
+or the witness section in general for all inputs, does not contribute to the
+txid; it is skipped for the calculation of the txid.  However, in the block, you
+still want to have a way in order to commit to the wtxid data.  So, we added a
+new commitment in the block, which is on an OP_RETURN output in the coinbase
+transaction of segwit blocks, which commits to the wtxids of all the
+transactions.  And the wtxids are different from txids such that they do commit
+to the witness data.  They take the whole serialized transaction, including the
+witness data, to calculate the wtxid, whereas the txid is only calculated from
+the non-witness data, which also makes it backwards compatible for non-segwit
+nodes.
+
+So, to have a transaction that has the same outcome is possible by having, for
+example, a different witness section, where one spends the keypath and one
+spends the scriptpath, or where just one signature was made slightly
+differently.  And if you have a different signature on your segwit transaction,
+it would have a different wtxid, or if you're doing an alternative spend, like
+keypath versus scriptpath; whereas, the txid stays the same because witness data
+does not matter for txid.  So, this ties into the whole Bitcoin Core #30000 PR
+about the orphanage, how you would be able to have two transactions that have
+the same txid but different wtxids.
+
+The shenanigan that people would be able to do here is, if they changed the
+witness stack in a way that the transaction is invalid, you might see a
+transaction with a specific txid already, and then be like, "Well, this is
+invalid".  And in the very original behavior, you might not ask for this
+transaction again after it's announced by a peer to you.  You would reconsider
+it if it appeared in a block, I think.  But people realized that and then made
+it so that when you saw an invalid transaction with an issue in the witness
+data, you would only not request transactions with the same wtxid anymore, but
+still be open to look at a second version with the same txid.  /rant!
+
+**Mike Schmidt**: That was great.  Larry, thanks for noting that.  And then,
+Murch, thank you for double-clicking on that and explaining that.  I think that
+wraps up the newsletter for this week.  Thanks to our special guests, Andrew,
+Antoine, and Tony, and to my co-host, Murch, as always.  Thanks for your
+questions and comments from the audience, and we'll see you next week.
+
+**Mark Erhardt**: Enjoy the holiday.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-06-04-newsletter-recap.md b/_posts/en/podcast/2024-06-04-newsletter-recap.md
new file mode 100644
index 0000000000..bcca613fa6
--- /dev/null
+++ b/_posts/en/podcast/2024-06-04-newsletter-recap.md
@@ -0,0 +1,1388 @@
+---
+title: 'Bitcoin Optech Newsletter #305 Recap Podcast'
+permalink: /en/podcast/2024/06/04/
+reference: /en/newsletters/2024/05/31/
+name: 2024-06-04-recap
+slug: 2024-06-04-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Dave Harding are joined by Setor Blagogee, Oghenovo
+Usiwoma, Pierre Rochard, and Alex Bosworth to discuss [Newsletter #305]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-5-10/380271884-44100-2-af7f0107c2ef4.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: All right, good morning.  This is Optech Recap #305.  As you
+can hear, I'm today impersonating Bitcoin Optech instead of Mike.  So, this is
+Murch speaking.  I have four guests today and the pleasure of having David as my
+co-host today.  So, let's introduce ourselves.  Dave?
+
+**Dave Harding**: Hi, I'm Dave Harding, I'm co-author of the Optech Newsletter
+and co-author of the third edition of Mastering Bitcoin.
+
+**Mark Erhardt**: Pierre?
+
+**Pierre Rochard**: Hey, I'm sorry, what was the question?
+
+**Mark Erhardt**: Could you please introduce yourself?
+
+**Pierre Rochard**: Oh, yeah, happy to.  Hey, I'm Pierre Rochard, I'm the Vice
+President of Research at Riot Platforms.  We're one of the largest Bitcoin
+miners.
+
+**Mark Erhardt**: Thank you.  Alex?
+
+**Alex Bosworth**: Hi, I'm Alex Bosworth, I'm the Head of Lightning Liquidity at
+Lightning Labs.  We make open-source software, like LND, which is a very popular
+Lightning implementation, and we also make services for Lightning like Lightning
+Loop.
+
+**Mark Erhardt**: Super, thank you.  Setor?
+
+**Setor Blagogee**: Hi, I'm Setor Blagogee, software developer and behind the
+BlindBit silent payments light client suite.
+
+**Mark Erhardt**: I had a little bit of an interruption in you speaking.  I
+don't know.  Maybe if your network isn't stable, you can move a little around in
+your apartment.
+
+**Setor Blagogee**: Okay, I'll try to -- still as bad?  Better?
+
+**Mark Erhardt**: Better, yeah, thank you.  Novo?
+
+Okay.  Hi.
+
+**Eunovo9**: I'm Novo, Bitcoin Core Developer, new to the space, slightly new to
+the Bitcoin Core development space itself.  But yeah, nice to meet you.
+
+**Mark Erhardt**: Super.  And I'm Murch myself, I work at Chaincode Labs on
+Bitcoin stuff.  So let's take it away right away.
+
+_Light client protocol for silent payments_
+
+Our first topic is going to be Light client protocol for silent payments.  So,
+the silent payments BIP was just merged the other week, BIP352.  It describes a
+protocol for having a new type of static addresses.  And the beautiful thing
+with silent payments is it does not require an onchain announcement, it's just
+plain.  You send a transaction and the recipient, even though it is a unique
+output script every time a payment is made, can find this transaction to be
+paying him or her, and just finds it in the blockchain, can spend it.  So,
+there's been a lot of buzz actually in the past couple of weeks about it with
+new libraries coming out and new websites to describe it.  And my understanding
+is that there was an appendix already in the BIP that described some rough ideas
+of how light client support could work for silent payments, because in order to
+be able to discover the silent payments, you do need to be able to get the tweak
+for each transaction, which is calculated from all the pubkeys of the inputs on
+the transaction, and tweak that with your own silent payments public key in
+order to find whether an output script belongs to you.  So obviously, this tweak
+data would not be available to light clients, even though it is available to
+full nodes.  So, for full nodes, it's fairly easy to discover their own outputs,
+but how would light clients do that?
+
+My understanding is that Setor worked on a draft specification for a protocol to
+help light clients to be able to receive silent payments.  So far, so good.  Do
+you want to take it from there, Setor?
+
+**Setor Blagogee**: Yeah, sure.  The problem that we face when we only want to
+run silent payments on a mobile client is that we don't have all the data
+available, and we have some limitations with regards to computation and
+bandwidth.  You have to basically scan for every eligible transaction that
+exists in a block and this can be very intensive.  And as the BIP already
+outlined, you can compute such a tweak, which already combines the input hash
+and the public key sum.  This already saves the light client, for example, one
+elliptical curve of computation, which is already a lot of work done ahead.
+
+So, the draft specification kind of outlines how we can help light clients to
+save on bandwidth and computation, the first step being this tweak index that
+provides this tweaked data, the next being crafting filters, special taproot
+filters, that actually do only taproot inputs and outputs, or actually we
+separate the spent outputs from the inputs.  So, let me start by outlining what
+the process would be.  You get all the tweaks, you compute the potential outputs
+and match those against the filter, which is already reduced in size.  So, the
+idea was here to only use the subset that is relevant to the light client for
+silent payments just in order to reduce the necessary computations and the
+bandwidth.
+
+After we find a match against the filter, we download the UTXO set, and here we
+also only download the necessary information that a client needs in order to
+spend the coins.  And that UTXO set is also reduced just to the taproot outputs
+so that we don't have to download the entire block.  So, the entire
+specification is basically designed to reduce the bandwidth and the computations
+needed.  There are some, let's say tweaks that you have to do so that you should
+do it as well with regards to how you run such a light clients, which are
+outlined as well.  For example, we try to avoid, or in general we try to avoid
+public Electrum servers, for example, and use spent filter indexes, as this
+would also lead to privacy, for example.  So, all these kinds of tricks are
+outlined in the spec.  Maybe that's a rough overview of what I was trying to
+achieve with this draft.
+
+**Mark Erhardt**: Okay, let me try to recap a little bit.  So, silent payments
+always create P2TR outputs, and therefore we only need to be able to retrieve
+P2TR outputs.  But for each P2TR output that has been created since last we
+scanned, we need to find the tweaked data for the inputs which is calculated
+from input data that is usually not available in the transaction itself in the
+first place.  So, you're proposing that there will be an index added so we can
+retrieve this tweaked data for transactions.  So, you're saying probably it's
+going to work based on height, so you always get a whole block worth of tweaked
+data, and who would be serving this to you?
+
+**Setor Blagogee**: Yeah, good question.  Currently, this is based on
+implementation of an indexing server.  The spec is currently based on what I've
+done with BlindBit, where we have an oracle which does collect all this data,
+all the all this condensed UTXO data the filters and the tweaks, and this is
+then served to the to the light client.  There's also a client, or a daemon
+which is running, and so right now this is separate data.  But the goal is here
+of course to include this tweaked data, for example, already with Electrum, so
+this data can be easily made available to everybody.  There is also a PR which
+is also done for some comparisons of the indexes for consistency checks, which
+would then include this in Bitcoin Core as well, and could then be easily served
+to basically anything attaching to Bitcoin Core, allowing basically any software
+to serve this client very easily with this tweaked data.
+
+**Mark Erhardt**: So basically, the idea is to add a new index so you can easily
+look up this relevant data, and one of the promising targets is of course the
+Electrum server that already has this sort of light client service relationship,
+but I guess if you're only loading whole blocks' worth of tweaked data, that
+would make it more private than giving an Electrum server the filter or asking
+for specific transactions only.  So, that seems like a privacy improvement for
+light clients.  But it's traded off for a higher bandwidth requirement, because
+they have to get all the tweaks; and then more computation, because the light
+client still has to perform some computation in order to search, right?
+
+**Setor Blagogee**: Yes.  So, there are different implementations out there
+actually.  I've seen many, many implementations take the approach that you just
+download the tweaked data, so just, yeah, the 32-byte tweaks, and compute the
+potential outputs and match those against the filter ,and then download the
+entire block.  With BlindBit, it took a bit of a different route.  I then also
+download the reduced UTXO set and only focus on that.  The idea here also was to
+reduce the bandwidth, but it's still open to discussion which trade-off is
+better in this regard, because using the UTXO set obviously makes it clear to
+anybody that you are trying to achieve this as a light client, while reducing
+bandwidth, I would say right now a significant portion, because you don't have
+to download the entire block, which includes everything else which is not a
+taproot output.  So, there's this trade-off that has to be made and that's also
+why I'm hoping that there will be a bit more participation in the discussion to
+see what will be the best approach or the best trade-off that should be taken to
+conserve privacy, but not overload clients with too much bandwidth and
+computational requirements.
+
+**Mark Erhardt**: Okay, so one of your calls to actions to our listeners would
+be, if you're interested in this light client protocol and you have opinions on
+the trade-offs between bandwidth and computation in this regard, and especially
+privacy where if you request the tweaked data, obviously you're communicating
+that you're interested in tweaked data, but maybe that is not that surprising if
+you're a light client already.  Anyway, the other variant would be to download
+the whole block.  Does anyone else have a question for Setor?
+
+**Dave Harding**: I don't have a question but I have a couple quick comments,
+and the first is that I ran some back-of-the-envelope numbers, and if every
+transaction in a block was taproot, so they would all have to go into these
+block filters that are being served from the server to a client, that would be
+about 10% to 15% the size of a block itself.  So, we'd have about 85% to 90%
+savings on bandwidth.  So, that's just to give you an idea of the impact of this
+in an amazing world where everybody's using taproot transactions, and a lot of
+them are probably silent payments.
+
+The other thing is the privacy.  We have different levels of privacy in Bitcoin.
+So right now, a lot of light clients are using something like Electrum server
+protocol.  And for that, the privacy between the client and the server isn't
+very good.  If we were all using the protocol that Setor is proposing here, it
+would be similar to light clients using something like BIP157, 158 compact block
+filters, so it would be a significant increase.  You still get a little bit more
+privacy, at least in an information theoretical perspective, if you use a full
+node, because nobody can observe what you're doing on the full node.  The full
+node does the same behaviors on the network all the time, regardless of whether
+it affects your wallet or not; whereas a BIP157, 158 compact block filter client
+makes different requests on the network, depending on how transactions affect
+this block.  Still, it's very good privacy improvement here, and it's combined
+with all the benefits of silent payment.  So, I think this is just a really
+great proposal and I do hope more people are active in the discussion, and I do
+think I need to post a couple of things there too.  So, that's from me.  So,
+thank you for this proposal, Setor.
+
+**Mark Erhardt**: Yeah, thanks for working on this.  Do you have another call to
+action, or if anyone else has a question or comment?
+
+**Setor Blagogee**: From my side, I would just like to reiterate also if you do
+work on a light client in general, I'm also very happy to exchange notes as
+well.  I guess the light client protocol is a central place where this can be
+done.  But also, if we just talk about implementations as well, that would
+really help a lot as well.  So, yeah, just always happy to exchange notes, I
+guess.  That's the most important thing, and I think we all profit from
+communication between each other.
+
+**Mark Erhardt**: Yeah, thank you very much for working on this.  So, we'll move
+on to the next topic.  If you want to stick around, that would be awesome.  If
+you have something else to do and need to drop, we understand.
+
+**Setor Blagogee**: Okay, I think I might listen on, that would be very happy.
+
+**Mark Erhardt**: Okay, thank you.
+
+**Setor Blagogee**: See you.
+
+_Raw taproot descriptors_
+
+**Mark Erhardt**: All right.  And now, our second news item is Raw taproot
+descriptors.  So, Novo has posted to Delving Bitcoin about two new proposed
+descriptors.  One deals with raw nodes, the other deals with raw leafs.  My
+understanding is that it gives you a way of describing some inner nodes in a
+script tree and not revealing the entire output script that you might be
+receiving funds to.  Now, my understanding is that there were some examples how
+you could, for example, use that as a fallback mechanism, backup mechanism, or
+as a way of bequesting your bitcoin to someone by revealing only partial
+information to them up front and then some remaining information later.  But
+maybe, Novo, you can tell us a little more on what your motivation is and what
+problem you're trying to solve here.  Thank you, Murch.
+
+**Oghenovo Usiwoma**: So, I created an implementation that was based on some
+previous discussions between sipa and Jeremy Rubin and I think AJ, so a bunch of
+other developers on Bitcoin Core.  And what rawnode is trying to do is allow
+individuals to specify taproot trees, but incomplete taproot trees.  So
+currently, you have to know each tree path, each leaf, each branch, because you
+cannot specify partial trees in descriptors, but with rawnode hash, you can skip
+certain parts of the tree.  You just take the merkle root and place that in the
+rawnode hash and that allows you to specify the entire tree in the descriptor.
+
+So, Jeremy was the first person to suggest that this would be useful to
+implement the kind of need-to-know branch.  So, Anthony gave a good example.
+You want to inherit your money and then you don't want them to know all of the
+spend paths available, but you give a person who's supposed to inherit it his
+own spend path.  He can see that he has a certain timelock and the rest of the
+branches are hidden.  So, the way you do that is by using the rawnode hash to
+hide those branches, so the other person doesn't need to know about it.  So,
+this is something that can work in certain cases.  It's not for all
+transactions, because hidden spend paths can be dangerous.  But in some cases,
+you want to have these need-to-know branches and the other party doesn't need to
+know about what other spend paths you have.  Murch, seems like you have a
+question.
+
+**Mark Erhardt**: Yeah.  So, how would you discover, from having a partial
+script tree, how do you find the output script later that you can spend?  If you
+have only this partial tree, it seems like you wouldn't have enough information.
+So, how do you tie it back to an output script later?
+
+**Oghenovo Usiwoma**: Okay, so the original owner of the descriptor should have
+the entire information, right?  Well, if you are sharing to somebody else who
+doesn't need to know certain branches, you can leave their spend path open and
+then hide the remaining branches using rawnode hash.  So, then you just replace
+them with the merkle roots and then they don't need to be specified in the
+descriptor anymore.  But the other party can still use that descriptor to watch
+for funds sent to that address and to also spend from it, if your wallet
+software has the ability to.  So, it's open for you to use it, your spend path
+is still available.  If you are given a descriptor that has a rawnode hash in
+it, you have no idea what is hidden in the rawnode hash.  Even if you could, you
+can't generate addresses.  You don't have enough information to spend from those
+hidden paths, just the ones that are open.
+
+**Mark Erhardt**: Okay.  So basically, if I were to use it, I would make up my
+own scriptpath spends.  I would create this inner node in the script tree, and
+then I would ask someone else to provide their spending script for the fallback,
+let's say my heir or whatever.  And then I combine these two to an output
+script, where I have the full output descriptor, so I know what their spending
+conditions are, but they don't realize what my spending conditions are.  And I
+can share the overall script with the hidden node, so they'll be able to find
+the output, but they don't know my spending condition until I use that
+scriptpath.  Is that roughly the right understanding?
+
+**Oghenovo Usiwoma**: Yes, you're correct.
+
+**Mark Erhardt**: Cool.  So, how far have you gotten with your proposal, or
+what's been the feedback like so far?
+
+**Oghenovo Usiwoma**: So, the feedback is positive, and some people have looked
+at the implementation that I have and have asked I open a PR already, and I will
+do that very soon.  I'm just also working on other Bitcoin Core stuff, but
+that's going to be coming in the next week possibly.
+
+**Mark Erhardt**: Cool, that sounds great.  What else do you need to add, or
+what would you like our guests to do?
+
+**Oghenovo Usiwoma**: Yeah, so I think if you are interested in taproot
+descriptors and you want to make some comments, the Delvin Bitcoin post is
+available and you can just watch out in the next week, a PR will be open for
+this too.  Well, I think there might need to be a big draft for this.  All the
+descriptors have BIPs attached to them, so I may drop a big draft in the Delvin
+Bitcoin post so that we can also start looking at that.  But yeah, there'll be
+more stuff coming in.
+
+**Mark Erhardt**: Awesome.  I'll put a good word in with the BIP editors for
+you!
+
+**Oghenovo Usiwoma**: That's so cool, thanks.
+
+**Mark Erhardt**: All right.  Anyone else got a question or a comment for Novo?
+
+**Dave Harding**: A quick comment is that I just feel, I think this is something
+we absolutely need for cases like the inheritance recovery that AJ described and
+that we just described in the conversation.  But I think this is also something
+that's going to be challenging for wallets to implement, who might be accepting
+descriptors from users who don't understand the trade-offs.  And the idea, the
+users might not understand that using rawnode in a descriptor means that
+somebody else would probably spend their money, you know.  If you just copy and
+paste a descriptor from the internet, because somebody tells you it's a good
+idea, this is how you back up your bitcoins, and you fill in the parts of the
+descriptor that you know with your own keys and whatnot, but you still have that
+rawnode in it, you should always assume somebody else can steal that money.
+
+So, I think this is something that we're going to find some challenges in seeing
+actual end user wallets implement, because it is a potential foot gun for people
+who don't entirely understand what they're doing.  So, it's something that we
+need for power users and for cases like that inheritance backup, but it's also
+something that we're going to have to do a lot of thinking about the user
+interface around it, the user experience there of making sure people don't
+accidentally lose all their money to scammers.
+
+**Mark Erhardt**: Yeah, I think you have a good point there.  Oh, Novo, go
+ahead.
+
+**Oghenovo Usiwoma**: Yeah, I was going to say the same thing.  You made a
+really good point.  I didn't see who was speaking, so I don't know who said
+that, but that was a really good point.  But definitely a good thing to iron out
+those issues.  Right now, I'm not part of any specific wallet implementation for
+this, just doing the Bitcoin Core stuff, but we definitely need to iron out some
+of the issues.  I think joining the discussion on the Delving Bitcoin post, or
+maybe on the PR, but the Delving Bitcoin post is probably the better place for
+it, so we can drop some, what do I call it; drop some notes for wallet for
+wallet maintenance, yeah.  But I think generally in the Bitcoin space, I feel
+like most of what we do is for power users.  The average individual doesn't
+usually know how to use all this stuff.  I can't make people even know what the
+descriptor is, but I understand that it is dangerous for you to just copy a
+descriptor and then send funds in it.  Murch?
+
+**Mark Erhardt**: Yeah, I wanted to add a little bit to that thought.  So, yes,
+a lot of new wallet features start out as something that power users might be
+looking into, but for example with the output script descriptors or wallet
+descriptors, there's a very clear case to be made as the topic is explored
+further and all the descriptors become available actually, the miniscript
+descriptors, the taproot descriptors, and so forth, that people are going to
+build really nice UX for end users that don't have to understand in detail how
+the wallet works, but it'll just work from the wallet.  For example, with Liana
+wallet, they pioneered this a year ago with miniscript already with the decaying
+multisig, where it starts out with many keys and a high threshold, and over time
+the set of keys may change or the threshold gets smaller, so if you lose some
+keys, eventually you'll get access with a smaller set of the keys.  Or the, the
+inheritance setup, that's been mentioned a few times.
+
+So, I think we've seen this in this cycle with the taproot proposal.  With
+segwit, it was very clear, you would just immediately get a huge block space
+reduction by adopting segwit and it rolled out somewhat quickly, but even so it
+took five years for 90% of transactions to have segwit inputs.  But with
+taproot, we've seen now it took even a few years first for the tooling to
+appear.  So, I think with descriptors it'll be similar, where it'll take some
+time for people to come up with creative ideas how to build good UX with these
+new tools; but ultimately, even though they may start out as power user tools,
+they'll be great tools for wallet developers to build good UX for any user.
+
+**Oghenovo Usiwoma**: Yeah, I agree.
+
+**Mark Erhardt**: Super.  Thank you, Novo for working on this and coming to
+present about it.  You said that people could comment on your Delving post and
+we should hope to see a BIP draft soon-ish.  Is there anything else to add here?
+
+**Oghenovo Usiwoma**: No, not really.  There's another descriptor that I also
+added, you remember it's two, but I think we can leave it here.  The second one
+is less controversial.  It's just about bringing the ability to have raw, raw
+scripts inside your taproot tree.  So, I'm calling it rawleaf, although some
+people wanted to just call it raw, but this descriptor takes a version too, and
+I think I'm against the idea of overloading the name.  I prefer we just keep it
+rawleaf so it's clear that this is for taproot and it has a version attached to
+it.  Yeah, but we'll see.
+
+**Mark Erhardt**: Yeah, sorry, I thought we sort of had covered both already.
+My understanding is that rawnode is sort of the superset and it can also take a
+leaf, but rawleaf specifically only refers to the leaf; and the difference is
+that in rawleaf, you can also specify a new version of tapscript.  Is that
+right?
+
+**Oghenovo Usiwoma**: Yes, you can.  So, true that rawnode can take the leaf
+too, but the idea is to parse all information that you possibly can in the
+descriptors, so if you don't want to hide your branches, you don't need to do
+that, you can just specify the rawleaf and add your new taproot versions.
+
+**Mark Erhardt**: Okay, super.  Thank you for joining us.  We'll be then moving
+on to the next topic.  Same for you, it would be great if you want to stick
+around, otherwise if you have other things to do, we understand.  Thank you for
+joining us.
+
+**Oghenovo Usiwoma**: Thank you, thank you Murch.
+
+_Should overlapping soft fork proposals be considered mutually exclusive?_
+
+**Mark Erhardt**: All right, cool.  Our last news item this week is, Should
+overlapping soft fork proposals be considered mutually exclusive?  So, as
+presumably all of our listeners, or at least the regular listeners are aware,
+there have been a number of different introspection opcodes proposed, or
+covenant opcodes, and they seem to have all sorts of overlaps in what they can
+do, the trade-offs are somewhat abstract and at times not super-clear.  So,
+Pierre looked into whether all these opcodes that do such similar things should
+be activated in parallel, whether we should select a subset of them, and how we
+might think about making decisions about that.  Pierre, do you want to take it
+from here?
+
+**Pierre Rochard**: Yeah, sure.  So, I've been following along with Bitcoin
+development for the better part of a decade now, and I've found that a lot of
+the narratives that have emerged don't really make sense to me.  So, on one end
+of the narrative, that if we don't have technological innovation in Bitcoin,
+that Bitcoin is going to lose market share; and then on the other end, the
+narrative of ossification, that if we don't stop technological development, then
+Bitcoin will collapse under software risk.  So, I find both of these extremes to
+really be lacking in logic and data, and that I'm trying to figure out what the
+truth is, so I've been reading a lot of the recent introspection proposals that
+you were referring to, and you see these matrices that compare their trade-offs
+or features, and there is a lot of overlap.  So, it seems to me that part of the
+deadlock is trying to figure out which one's the best.  And when I was thinking
+about it, I was like, well, why not just do several and then let the developers
+who are building on top determine what's best for their particular use case?
+And obviously, I'm aware that there are costs to having more surface area,
+having more code, but that it would kind of get past this dog-eat-dog or crab
+bucket, "Hey, we have to tear down other proposals in order to promote our
+proposal" type thinking.
+
+So, I wanted to open up that conversation in Delving Bitcoin and I got two great
+responses to it.  I really liked AJ's response quite a lot.  I spent a couple of
+years in product management at Kraken, and one of their principles of product
+management is to start with the user in the front end, and then work your way
+back to the layer 1 from there.  And I think that was AJ's perspective as well
+of, "Hey, let's develop prototypes, front ends, that are using the Inquisition
+feature and just testing things out end to end, before committing to having one
+or more proposals activate on Bitcoin", and I think that's a really reasonable
+perspective.  It does introduce kind of a chicken-and-egg problem of
+entrepreneurs not wanting to invest in developing a prototype if they feel like
+it's very uncertain or unlikely that ultimately the layer 1 opcode will be
+activated, and so perhaps they're experiencing some anxiety there of not wanting
+to invest when there's uncertainty.  But I think that it's still on them to
+underwrite that risk if they want to develop a new product, and that that new
+product requires a new opcode.  So, I thought that was a reasonable response.
+
+I also thought though that there's some proposals, in particular the OP_CAT,
+where the lines of code is so small that I'm thinking that it's really just an
+immaterial change from that perspective, and the controversies about risk have
+really been overblown.  So, yeah, I'll leave it there.  I'm interested in
+hearing other people's thoughts, questions, concerns.
+
+**Mark Erhardt**: Yeah, I wanted to pick up on one of the things that you said.
+So, on the one hand, yes, it's a risk to invest into a prototype of something
+that you're unsure will be able to be launched on mainnet.  But to make just a
+proof of concept would probably be such a strong signal, because we've been
+having this debate about opcodes for two or three years and there's hardly any
+activity at all on signet with people testing any sort of proof of concepts, or
+making transactions that use these opcodes that are already active in
+Inquisition.  Or maybe this is a little different by now, but that was my latest
+understanding.  And so, if someone actually went ahead and built their proof of
+concept and launched it on Inquisition or showcased it, that would be such a
+strong signal for their favorite proposal that I think they could make a lot of
+inroads that way, too.
+
+**Pierre Rochard**: I agree.  And for something like this, they could take a lot
+of shortcuts in terms of what the prototype is in terms of, they don't need to
+have it be production-ready, in the sense of fully secured and all that, but at
+least to give a vision to people of what the value would be of the opcode.  It
+seems reasonable in my mind that that would be profitable for them.  But yeah, I
+don't know what's stopping them from doing that at this point.
+
+**Mark Erhardt**: Dave, Alex, Novo, you all must have heard a little bit about
+the introspection debate.  What's your take on the situation?
+
+**Dave Harding**: Yeah, I think it's really hard for a lot of us who are kind of
+libertarian-minded not to say, "Yes, go ahead and activate all this stuff, just
+throw it all in and let's see what happens".  I don't think any of us want to
+feel like, you know, gatekeepers is the wrong word, but just sitting here and
+telling people that their proposal isn't ready, because a lot of these
+proposals, from a consensus code perspective, the consensus code has already
+been written, it's already been activated on Inquisition, people can already use
+it, and we would want to do some more engineering to get it into Bitcoin Core
+proper and get it activated on mainnet.  But it's probably not a lot, especially
+for those small proposals Pierre has mentioned, like OP_CAT.  But on the other
+hand, this is something that we're going to have to live with if we activate it
+for the rest of Bitcoin's existence, because once we add new features like this,
+and people start making their money dependent on that, we can't take them out,
+unless there's an absolute huge security vulnerability.  And at that point,
+we're destroying people's money in order to save some other people's money.
+It's just not good.  So, it's a tough problem.
+
+The thing that kind of interests me here is that, as Pierre is mentioning, a lot
+of these proposals are kind of equivalent to each other, at least from a
+functional perspective, not necessarily from a how-you-use-them perspective, but
+what you can accomplish is basically the same.  And a lot of those features are
+already available on things like the Liquid sidechain, and a lot of the features
+are also available on altcoins.  For example, Ethereum, if you want to use
+covenants, you can do covenants on Ethereum.  And a lot of times we don't see
+people really using these features on Liquid and on Ethereum, for example look
+at vaults or whatnot.  There are some vault constructions on Ethereum, but they
+aren't highly used.  And it always makes me wonder if these things actually have
+market fit, if people would actually use them if they were available on Bitcoin,
+because again, you can already do them on other things.
+
+Now, there are differences.  Liquid is not a great long-term store of value
+because it's a federated but centralized sidechain.  And Ethereum is also
+probably not a great store of value, because they're always changing what
+they're doing.  So, maybe there is no demand there for long-term protocols and
+stuff.  But I'm just always curious about this stuff.  I want to see, like AJ
+said, I want to see people writing the code for these things, but not just, like
+AJ said, to see which construction is most comfortable for programmers, but I
+also just want to see some evidence that people are actually going to use this,
+that it's actually worth the support burden on Bitcoin to maintain this thing in
+perpetuity for us to activate it on mainnet.  So, that's where I've been for a
+number of years on these covenant things, is just I want to see some evidence of
+long-term demand for them.
+
+**Mark Erhardt**: Thank you, that's a lot of important points here.  Alex, you
+wanted to say something?
+
+**Alex Bosworth**: Yeah.  I mean, I don't necessarily have any specific thing to
+endorse, but just to talk to a couple of the ideas.  Number one, I'm not a huge
+believer in the idea that if it's simpler code, that it's actually simpler
+overall, like number of lines of code doesn't necessarily translate into the
+impacts.  So, I think Christian Decker had a presentation about how he didn't
+even realize the ultimate impacts of his own simple proposal.  And that's
+something that he kind of took back is like, well actually, even though it's
+super, super-simple on the surface, and it was very tightly scoped, it actually
+could have huge scope implications.  And we've seen that more generally in
+Bitcoin, like we've had inflation problems where we didn't even think we were
+touching consensus code, but actually we've just introduced infinite, infinite
+supply to Bitcoin.  So, that's just a tough problem of analyzing the scope of
+change.
+
+Then, the other thing I think, the idea that we can't take it back, maybe
+there's some reason this isn't considered, but there could be a timeout for
+protection, right, like a soft fork is protecting a spendable output from being
+spent, based on new conditions.  So you could say, "Well, that could have a
+timeout".  It could say, "This is only going to protect us for two years, or
+something, and then afterwards there's no protection so better get your coins
+out".  That might be a way to evaluate whether something's working and then if
+it is working, you could extend the extend the protections, like a term limit or
+something.  So, I think there's plenty of discussion that's possible, but I
+don't have anything to really say specifically on any specific proposal, just
+because that's not something I like.  I work with more interactive uses of
+Bitcoin, and pretty much this whole concept is dealing with situations where you
+can't be interactive.
+
+**Mark Erhardt**: Super, thanks for your thoughts.  I think you have a very good
+point about small code change doesn't necessarily mean low complexity.  My
+understanding is that, for example, OP_CAT is super-flexible and it could be
+used to simulate a lot of the other more powerful introspection opcodes, but
+with a lot of onchain data added.  So, it might not be attractive to use on
+mainnet, but you could craft all sorts of things just by adding concatenation.
+So, yeah, I think the devil's in the detail and on the one hand, I feel like
+there's a burden on the proponents of these introspection opcodes to make us
+long for the sea so that we all together build the boat; but on the other hand,
+I sort of feel very clearly, just with onchain transactions and the current
+block space supply and so forth, obviously we won't be able to onboard the
+entire world to Bitcoin, if that is even the long-term goal.
+
+But to build other constructs, we will need some of these introspection opcodes
+or some other new ideas that we haven't even talked about yet, and so in the
+long term, I do agree that we need something like that, but I'm just not
+convinced of any single one of them yet.  I haven't heard the story yet that
+made me jump and want to build the boat.  All right, Dave?
+
+**Dave Harding**: I just want to quickly mention, Alex was talking about the
+idea of automatically expiring soft forks.  So, we did cover that, I just
+checked, Newsletter #197.  So, if anybody's interested in that discussion, go
+check Newsletter #197 for that idea.
+
+**Mark Erhardt**: Cool.  So, thank you very much.  I think we'll wrap the News
+section here unless, Pierre, did you have a call to action or something to wrap
+it up?
+
+**Pierre Rochard**: No, I just wanted to thank everyone for sharing their
+thoughts, and I agree with Alex that the side effects can be very nuanced, even
+with a short amount of code.  So, glad we've got brilliant minds thinking about
+this topic.
+
+**Mark Erhardt**: Super, thanks.  And again, as with everyone, if you have other
+things to do, we understand if you have to drop.  But if you want to stick
+around, you're welcome, and thanks for joining us.  So, we will be wrapping up
+the News section.  We will be skipping over Selected Q&A right now so we can go
+directly to Releases and release candidates, so we can get Alex to cover his
+topic, and then after that we'll do Selected Q&A.
+
+_LND v0.18.0-beta_
+
+So in Releases and release candidates, we've already teased it a few times in
+the past weeks, LND v18 has been in the works and we've been saying that we'll
+get someone on that can walk us through it.  I took a brief look at the release
+notes.  It seems to me that the main themes of this release, and it seems to
+have a ton of stuff in it, but the main themes seem to be the new inbound
+routing fees, which allows people to take fees, or rather right now it's only
+recommended to offer discount on an inbound channel in order to change the
+incentives of people using your node as a routing hub.  There's a bunch of
+different PRs that work towards support for blinded paths, and I've seen a few
+things that seem to deal with onchain feerate and transaction improvements,
+probably owed to the last year's tumultuous feerates.  Alex, what else am I
+missing?  What is really cool and to be known about LND v18?
+
+**Alex Bosworth**: I'm not sure if you got the database; I was listening for the
+database change, so that's not really like a protocol level thing, but LND has
+in the past used a database called boltdb, which is a key value store and
+there's a migration underway to move to SQlite and PostgreSQL as the main back
+end.  So, new nodes that start on v0.18 will use this new system partially.
+
+**Mark Erhardt**: Okay, cool.  That sounds like something that's probably
+stretching over multiple releases.  I'm very excited to see that there's a bunch
+of blended path work in here.  That seems to be a general theme in Lightning
+releases.  We've been talking a bunch about LDK and Core Lightning (CLN) also
+making steps towards that.  What are your thoughts on blinded path support?
+
+**Alex Bosworth**: Yeah, I think it's pretty interesting.  So, you're right,
+there's a bunch of PRs, so it's a very large-scope project just from end to end
+about redefining how payments work overall, and it's not backwards-compatible
+really, or it wasn't really designed to be backwards-compatible, so we're kind
+of working to make it more backwards-compatible.  So, I think BOLT11 would be
+extended to kind of include the blinded paths information.  And if you don't
+know what blinded paths are, it's kind of like I want you to pay to me but I
+don't want you to really know all about me, so I'm going to encrypt my identity,
+I'm going to encrypt the final path to get to me, and then you are going to pay
+to the place where you can see.  But then, once you get to that place, then that
+place will start to unwrap instructions about how to get to me.  The LND v0.18
+would introduce the ability to pay to those, but not to create the receiving
+part.  So, the receiving part may be 0.18.1 or maybe in 0.19, I'm not sure, and
+also a lot of these features are contributed by external contributors; it's not
+like a single development, top-down process.  The same thing goes for the rate
+discounts.  That was also an external contributor, so it's just kind of in the
+process and will take years.
+
+So, the other thing I think is interesting about blinded paths is, it
+potentially allows you to flip the pathfinding script.  So right now, it's a
+problem if you want to be paid on Lightning.  So, people pay us on Loop
+offchain, and it can be difficult for them to find a path to us.  So, what we
+could do is we could say, "If you tell us something about where you are in the
+network, then we can do the pathfinding, and all you have to do is pay to some
+place that you know, and that could be represented by the encrypted path".  So,
+we can kind of take over the pathfinding for somebody.  And that's also kind of
+the problem that Loop is already trying to solve for people is like, it's hard
+to have people point capital in your direction who also have very liquid capital
+pointing in their direction.  And it also is dealing with another problem of
+just general problem of liquidity with regards to path encryption, which is we
+don't have a way to know the liquidity is going to be present.  So, I can
+encrypt my identity, and I can encrypt the identity of one of my peers, but it's
+difficult for me to encrypt a lot of path data, because I don't know if those
+paths will be liquid, like the liquidity data isn't gossiped.  And even if it
+were, it wouldn't be provable, or it will be ephemeral.
+
+So, there's a lot of stuff to work out with regards to liquidity, and it'll be
+interesting to see how people play with this feature as it evolves.
+
+**Mark Erhardt**: Right.  Thank you for all that information on blinded paths.
+So, it sounds like LND will now be able to pay to them.  You said there's work
+being done, so receiving will be able from LND and you bridged it over to how
+Loop might use that to do the route.
+
+**Alex Bosworth**: Yeah, only paying...
+
+**Mark Erhardt**: Yeah, right.  Anyway, that's really cool progress.  I'm really
+curious about the inbound routing fees.  That sort of breaks with the prior
+established premise where when you forward a payment, you take your fees on the
+outbound channel.  So, if Alice pays to Bob pays to Carol, Bob would be able to
+collect a forwarding fee on the Bob to Carol channel.  So, now inbound routing
+fees, from what I understand, allow Bob to make a determination about how much
+fees would go to him on the Alice Bob channel.  Obviously, if Alice and Bob are
+both in the same channel, usually there are no fees in the first hop at all.
+So, first thing maybe, does this allow introducing fees to counterparties paying
+each other already?
+
+**Alex Bosworth**: Well, it is still the same concept of outbound fees.  But
+what it is, I think it might be named a little bit confusingly, what it really
+is is a discount.  So, it's kind of addressing a weird situation that we have
+with the fees in the network, where depending on the source of the forward, I
+can't charge a different rate.  So, it's like if I'm operating a shop and I'm
+selling apples and pears, but people come in and they spend US dollars or
+Canadian dollars, I'm not really allowed to set a different price in US dollars
+or Canadian dollars, I have to just charge one price.  So, no matter what the
+source is, I only can charge that one dollar amount, so whether it's Canadian or
+American.  So, that creates a weird incentive problem, where routing nodes are
+kind of incentivized to charge the higher of the two, because they wouldn't want
+to get lowballed by somebody coming in and paying with the cheaper currency.
+So, the inbound fee kind of gives you the ability to say, "If traffic is coming
+from here, I'm going to give it a little bit of a cheaper route".
+
+That can be pretty useful for us with Lightning Loop, because a lot of traffic
+goes to Lightning Loop as people do Loop Outs, but not as much traffic comes
+back, so it leads to a lot of closing of channels and it leads to people needing
+to increase the fees, which increases the cost to use Lightning Loop.  So, with
+this tool they can say, "If traffic comes back from Lightning Loop specifically,
+from the Loop node specifically, I'm going to give it a discount because I don't
+want to close that channel, I don't want to have to pay that chain fee, I don't
+want to lose that inbound liquidity".  So, it adds expressibility, which
+hopefully would allow for a better market, a more efficient market, where people
+are more free to choose lower prices.  And it's not like the be all end all of
+how the routing fee market could work, but it's kind of a step in the direction
+of more expressibility for routing node operators.  And it's
+backwards-compatible in the sense that if you don't know about these discounts,
+you'll just pay the full price and everything will work as normal.
+
+**Mark Erhardt**: Right, so the problem is of course that you might have a
+channel where you always have outflow, so you start charging a higher feerate on
+that, but some of your inbound channels have either way high outflow or high
+inflow and you want to treat those differently.  So, you can now give a discount
+depending on what inbound channel forwarded the payment to you, rather than just
+determining it based on the outbound channel.
+
+**Alex Bosworth**: Yeah, exactly.  So, you'd want to set it on your highest;
+just practically, if you're operating a routing node, you want to set it on your
+highest outbound destination.  And then, it's also useful in the context of just
+friends.  So, I want to let a friend pair with my node, or I'm running multiple
+nodes and I don't want to pay myself fees, so I can give my friend discounts or
+I can give myself discounts so we're just forgetting about fees for this
+specific peer.
+
+**Mark Erhardt**: Yeah, cool.  I also saw that there's an update in this release
+that makes watchtowers taproot-ready?
+
+**Alex Bosworth**: Yeah.  And so, the watchtower protocol goes back a long ways.
+But every time the channel format changes, so there's a new -- the last release
+introduced a simplified taproot channels.  So, every time there's a new channel
+type, there needs to be a new justice registration with the watchtower.  So,
+there's a bunch of watchtower upgrades in v0.18, like watchtowers could
+potentially get stuck and problems like that should be resolved.  But yeah, if
+you're using the new, it's kind of an experimental, only private, taproot
+channel system, then now it will be covered by a new section so you'd be able to
+register those justice transactions.
+
+**Mark Erhardt**: Cool, so things are sort of rolling towards simple taproot
+channels coming out sometime?
+
+**Alex Bosworth**: Well, the simplified taproot channels are out, it's just kind
+of an oversight that it wasn't covered by the watchtower!
+
+**Mark Erhardt**: Oh, gee, okay!
+
+**Alex Bosworth**: Yeah, and watchtowers still have plenty of upgrades, so
+watchtowers are kind of just a last resort.  Like, they don't cover Hash Time
+Locked Contracts (HTLCs) yet, for example.
+
+**Mark Erhardt**: Right.  I did see that there was a bunch of different changes
+to onchain feerates and how transactions are being built.  So, for example, I
+saw that there was a new sweeper.maxfeerate added, which allows you to limit the
+highest feerate your channel will use to sweep a channel.
+
+**Alex Bosworth**: Yeah, so it's kind of a totally new concept for the sweeper.
+
+**Mark Erhardt**: Cool, super.  Are you looking towards TRUC transactions in
+this regard already?
+
+**Alex Bosworth**: I think that's something that is being considered, but this
+is really just more basic.  The idea is, I think it's actually going back to the
+anchor format just at the base level.  So, anchor channels, the idea is that you
+can adjust the fee on them using CPFP.  So, that would be going back to like,
+"Oh, can the child always pay for the parent?"  But we had even a more
+fundamental problem, just at the implementation level, which is, are we actually
+even bumping properly?  So, the old bumper wasn't really always thinking in a
+very structured way about how much time it has left to bump, and it wasn't
+thinking, "Okay, how much can I aggregate all these transactions that I have to
+bump within the timeline within similar timelines?  How can I fold them
+together, or maybe I have to split them apart?"  So, if you have a very far-off
+deadline, but you have different deadlines for two different transactions, or
+two different inputs that need to be swept, maybe at the beginning you can kind
+of fold them together and hopefully you get a low feerate.  But then, as the
+deadline kicks down, maybe you have to use RBF and restructure how those are
+being swept, so that one is being swept at a higher feerate than the other one,
+which can separate out and be swept at a lower feerate.
+
+This is kind of a new concept for how the sweeper works, in terms of it's kind
+of like a redesign.  So, again, this is probably going to be iterated on in the
+maybe v0.18.1 or 0.19.  The ultimate idea is once we have a super-strong
+framework for how all these transactions are put together or pulled apart, then
+we can say we're going to be a lot more aggressive about chain fee selection,
+because maybe we have a deadline that's a week in the future, so we don't need
+to be very aggressive about sweeping, or aggregating a specific input that
+doesn't need to be swept very quickly with something that does need to be swept
+very quickly.  And this is also user-interactable.  You can use it with your own
+things that you're trying to fee bump via CPFP.
+
+So, if you have a channel open, what you can do is you can talk to the API, you
+can talk to the sweeper engine and you can say, "Hey, I have this channel open,
+it's been stuck for a while.  I wanted to confirm I had a new argument".  So,
+one new argument is a deadline, so it's like, "I wanted to confirm before this
+time".  And another new argument is the max fee that I'm willing to pay that you
+mentioned, so that's kind of defined as a budget, like this is what it's worth
+to me.  You can also set the starting fee.  Then, it will take all those
+instructions and then fold them into this new engine and say, "Okay, this guy, I
+can match you with other guys that also have similar deadlines", and if the
+deadlines are starting not to match, because it's not going to confirm they're
+all folded out.
+
+This code was super-complicated before and hard to reason about, and the new
+code is hopefully a lot better.
+
+**Mark Erhardt**: Yeah, that sounds really good, like a lot of improvements and
+just how reliably you can manage your channels, and probably sets up LND to be a
+smoother sailing experience.
+
+**Alex Bosworth**: One of the main problems that routing node operators is their
+force closes are expensive, and that's what the sweeper directly addresses,
+which is, "My force closes are too pricey, it's costing me like an insane
+amount, so it's making it hard for me to even run a routing node".  And so the
+sweeper, maybe not in this release initially, because it hasn't necessarily been
+fully optimized in terms of chain cost, but if we use this, hopefully then we
+can get to the absolute minimum of how much it's going to cost you to run a
+routing node if you have to deal with force closes.
+
+**Mark Erhardt**: Yeah, I've seen also across the different Lightning
+implementations that there's been a lot of work to generally reduce the force
+closures, make them a little more lenient about this and that mismatch or
+feerates.  And yeah, basically the onchain activity of the last year sort of
+stress-tested a few assumptions and behaviors there.
+
+**Alex Bosworth**: Yeah, I mean, it's insane to think that there's such a
+mismatch between the feerates, between two different time periods.  And if you
+open up 1,000 channels in a batch open, it can cost you 5 cents per channel in
+the open.  But then, in the close, it could cost you $100 per close, because
+chain fees can go up a lot and closing is not batched.  So, you're talking about
+$100,000 for 1,000 channels.  That starts to worry people.  So, we can play with
+that by changing the timing, changing the closing protocol, that kind of thing.
+
+**Mark Erhardt**: Yeah, sounds great.  I also saw in this context, what was it
+now?  Okay, I lost my trail of thought, sorry.  Oh, yeah, testmempoolaccept.  I
+saw that before LND will broadcast a transaction to the network, if it has a
+btcd or a bitcoin backend, it will run testmempoolaccept against this backend to
+see whether its own node would accept the transaction.  So, my understanding was
+that, I don't know if this is true for LND, but some Lightning implementations
+were just bumping transactions to higher feerates and continue to try to
+broadcast them until they went through.  But clearly, that would still not work
+when, for example, the parent transaction was below the node's dynamic minimum
+feerate.  So, is that related at all?
+
+**Alex Bosworth**: I mean, v0.18 is a huge release.  There's so many things in
+it that are small things, because we're in June now and I think the last big
+release was in October.  So, there are multiple things in terms of these
+feerates.  So, testmempoolaccept is kind of an optimization where, yeah, LND is
+trying to stay separate in its concerns of trying to let Bitcoin Core figure out
+what should belong in the mempool, and LND doesn't have to do that job.  And LND
+also doesn't want to do fee estimation, so it wants whatever backend you have to
+do that by itself.  But then, there's that mismatch of LND doesn't know what
+fees are going to work.
+
+So previously, the design pattern was, "I'm just going to publish everything I
+possibly can to Bitcoin Core and whatever works, works".  And Bitcoin Core has
+-- I think that the testmempoolaccept is actually kind of a newer API, in LND is
+pretty old, and it was also designed for btcd, and btcd is based on a really old
+Bitcoin Core.  So, I think this is kind of an optimization where you just won't
+see a bunch of errors in your Bitcoin Core of like, "Oh, somebody tried to
+publish a too low-fee transaction".
+
+The other major change though is it's going to look at the fee filters to try to
+figure out what are the baseline relayable transaction fees that I can be using,
+so that LND can kind of import more state from Bitcoin Core to know about how it
+should be setting the transaction fees on its transaction.
+
+**Mark Erhardt**: Yeah, super, thank you.  I saw another thing that, well, maybe
+amused me a little unfairly, but I saw that this release drops Litecoin support.
+Is it just that the LN on Litecoin isn't really much of a thing?
+
+**Alex Bosworth**: Well, it's probably a lot less now, because LND is not
+supporting it.  But to be honest, it wasn't supported before, but it just wasn't
+even really noticed.  So, if you had tried to run it before, it just would
+break.  I had my own Litecoin node running on LND for a long time, and then at
+some point I didn't even notice myself LND stopped working with Litecoin.  And
+also, well, there was a data migration, so you couldn't go back and so your node
+was non-functional, and that was pretty tricky in terms of recovering funds.
+So, I was able to go in and hack it myself.  Some part of it had to do with,
+there was a fork on the Litecoin protocol.  So, Litecoin used to kind of mirror
+Bitcoin Core protocol, or relay policy and Bitcoin consensus rules and that
+actually changed with their Mimblewimble support.  So, I had to kind of hack
+blocks around so that it worked.  And their Taproot app also worked differently.
+They use a different number, or something; I forget.  I was able to rescue all
+my coins, but yeah, the Litecoin support was never really apparent.
+
+The LN overall, it really depends on this network effect.  So, if you don't have
+enough people and a liquidity, the network is very useless.  That's kind of the
+flipside of growing a network, increasing the utility of the network, is when
+you get started, it's very hard to bootstrap because the utility is very low.
+
+**Mark Erhardt**: Yeah, that's rough that the support for Litecoin actually just
+sort of fell away and nobody reported it.  But that's also indicative that it
+wasn't in that much demand.
+
+**Alex Bosworth**: Yeah, and they also, I mean to be fair, they have faster
+blocks, right?  They hit 2.5 minutes or something, and they don't have many
+onchain transactions.  So, it's not like they have a lot of costs.  So, the
+demand just wasn't really there and it never really got pushed.  I think maybe
+somebody else is maintaining maybe a fork of Litecoin with LND.  And LND also
+still maintains, so this was actually in the Lightning protocol concept from the
+beginning, was that there was going to be multiple chains.  So, when you sync,
+you are talking about a different chain.  So, it's possible that it could come
+back or that there could be multiple chains still, but it's not a priority and
+it doesn't seem to be any demand.
+
+**Mark Erhardt**: Right, yeah.  So, we've talked a bunch about what's in the
+release.  I saw that there's a ton of bug fixes as well and so forth.  Would you
+say, or do you want to point out some more things that we haven't covered yet?
+
+**Alex Bosworth**: Well, talking about the sweeper in terms of cost is only one
+side of it.  The other side of it is that the deadline is very important,
+especially when chain fees are going up and down.  You need to make sure that
+you get confirmation before a certain time.  And we started to see people
+hacking their LND where they just don't want to pay the fees, so they're just
+letting deadlines expire, and that's not really within the design parameters of
+Lightning.  You have the time period when you're supposed to spend something,
+and if it's not spent within that time, then you're no longer protected.  So,
+that's something that hopefully will be improved in this latest release.  And
+there's a lot of other similar kind of security concepts that are sprinkled all
+along the way of the many months that the release has been out.  So, that's
+always a good reason to update, even if no feature is jumping out at you.
+
+The inbound fees also, just to talk about the flipside of it, the new
+pathfinding, like the existing APIs, will just work with the new inbound fees,
+so you won't really have to upgrade anything.  The only thing you might have to
+think about is this new data field on channels.  That's something to keep a
+watch out for if you care about it.  And then the database is kind of a work in
+progress.  So, one thing I saw is as migrations happen, just generally through
+releases, there might be regressions in terms of speed and data consumption.
+So, it's important to monitor to make sure that everything is within the scope.
+Sometimes, a regression is committed to like, okay, we know that it's going to
+be slower, or we know that it's going to take up more data.  So, if that's an
+issue for you that you notice in testing, you should talk about it, report it,
+so that those trade-offs can be thought about.
+
+**Mark Erhardt**: Yeah, all right.  So, if you're starting out with the new
+version of LND, especially if you depend on it, carefully read the release
+notes, there's a lot of stuff in there.  And be mindful if you see some changes
+in how it behaves for you, I'm sure the people at LND would like to know about
+it.  Dave, do you have some questions, comments?
+
+**Dave Harding**: No questions, no comments.  Just wanted to say that was an
+incredibly comprehensive discussion.  Thank you, Murch, for asking the questions
+and Alex for all those amazing responses.
+
+**Alex Bosworth**: Oh, I did leave out the estimateroutefee API.  I saw that
+that was in the main announcement.
+
+**Mark Erhardt**: Yeah, go ahead.
+
+**Alex Bosworth**: So, that was an API that uses a test payment instead.  So
+previously, this estimateroute API, so estimate an offchain fee for me, it would
+use local data only.  So, it would just query the graph to get a fee, and that
+was producing very inaccurate results.  And what we saw is that people were
+implementing their own test payment systems, and that was causing payment
+problems with different types of wallets.  So, some types of wallets have
+created channels that don't even exist, but then they exist once the payment
+comes in, and it was difficult, we were kind of losing cross-compatibility
+between all of these new concepts.  So, there's a new API in there, well, it's
+the same API, but it's a new approach where LND internally will make a test
+payment for you.  And a test payment is just like a regular payment, except that
+the payment hash is randomized, so that it means that the preimage is hopefully
+impossible to know.  So, the destination still receives a payment, but they're
+not able to take it because they won't know the preimage.  And it's tweaked a
+little bit in terms of for private nodes, private channels.  It's just going to
+skip over the final destination and consider the last hop reachability, and I'm
+not sure if that's going to work with other things, like encrypting the final
+destination, but it's very important for a lot of payers.
+
+I mean, myself, for many years, I always do a test payment before I do my real
+payment.  It helps you avoid stuck payments, it helps you know what fee you're
+going to pay before you pay it, it doesn't take that much time because most of
+the time is spent pathfinding to actually find a path that works.  So, I think a
+lot of people will find it easier to integrate Lightning now without everybody
+having to re-implement this test payment functionality.
+
+**Mark Erhardt**: Yeah, that sounds very useful for Lightning, like routing node
+operators especially.  All right.  Thank you so much, Alex, for taking all this
+time.  I guess we've comprehensively covered LND's new release now.  We will be
+moving on.  Alex, thank you for joining us.  If you want to stick around, please
+feel free.  If you have something else to do, obviously we understand.
+
+**Alex Bosworth**: Thanks a bunch.
+
+_Core Lightning 24.05rc2_
+
+**Mark Erhardt**: Cool.  So, there was a second RC in this section.  This is
+Core Lightning 24.05rc2.  And I think we'll do what we did with LND, we'll punt
+on this and we'll try to get someone on to tell us about the content of the
+release when the release comes out.  Again, if you are working on or working
+with CLN in your stack, please be sure to check out the release notes or the
+open PRs that are merged in this RC, and see if that is going to cause
+compatibility issues for you.  Generally, just test and take a look at RCs to
+help the teams that are working on these.  After this, we'll skip back up.  If
+you're reading along, we'll do the selected Q&A from Bitcoin Stack Exchange, and
+I think I'll try to keep it a little short because we're a little longer into
+the recap than usual.  All right, here goes.
+
+_What's the smallest possible coinbase transaction / block size?_
+
+Selected Q&A from Bitcoin Stack Exchange.  Antoine Ponceau responded to a
+question about, "What's the smallest possible coinbase transaction / block
+size?"  And that's pretty easy.  Apparently, the smallest possible block that
+you can build today is 145 bytes.  And how does that get put together?  Well, we
+know that the block header is 80 bytes; you need 1 byte to communicate how many
+transactions are in the block, especially if there's so few; and then you are
+able to build a coinbase transaction that has only 64 bytes.  If you want more
+details, like what fields and so on, Antoine went into a little more detail, but
+maybe check out the question on Stack Exchange.
+
+_Understanding Script's number encoding, CScriptNum_
+
+Going on, the second noteworthy question is, Antoine also responded to a
+question about, "Understanding Script's number encoding, CScriptNum".  So, there
+is a bunch of opcodes that directly communicate numbers, namely -1, 0, and OP_1
+through OP_16 have their own opcodes that directly express a number.  For
+everything else, we need to use, I think it's the PUSHDATA opcode, and then
+communicate the number in this pushed field.  So, Antoine goes into a bunch of
+detail here, how numbers in Script are expressed as byte vectors of up to 4
+bytes.  And honestly, when it starts to be little-endian and big-endian, and
+then there is two different formats which are used in Bitcoin in transaction
+serialization and in Script, so if you're actually interested in the details of
+all this, there is a quote of the Python implementation from Bitcoin Core's test
+framework there.  So, if you really want to understand it, maybe just look at
+those about dozen lines of Python to get a sense of how the numbers in Script
+work.  Dave, if -- yeah, cool!
+
+_Is there a way to make a BTC wallet address public but hide how many BTC it contains?_
+
+All right.  Moving on to the third question from Bitcoin stack exchange, "Is
+there a way to make a BTC wallet address public but hide how many BTC it
+contains?  So, basically this asker is interested in something like confidential
+transactions, which as you people probably know, we do not have in Bitcoin.  It
+was proposed a long time ago, but then only implemented in Liquid and Monero.
+So really, if you communicate a regular Bitcoin address publicly, obviously you
+lose the privacy and everybody can look up onchain, or rather in the UTXO set,
+how much funds are held by that address.  And, yeah, if you have the whole
+chain, also the history of that address.  So, Vojtěch Strnad points out in the
+context that with silent payments, now we have a static address format, and I
+did this small rant last week already, but really we should have never called
+what we previously called Bitcoin addresses, addresses, because address implies
+a certain permanence that actually isn't intended.  Each address should only be
+used once in Bitcoin.  So really, it may have been better if we had called them
+invoice identifiers or Bitcoin invoice addresses.
+
+The silent payment addresses though that we have, we can use as permanent
+addresses.  We can share them publicly because if someone pays to them, they
+will always create a new, unique output script.  So here, you can share this
+address.  People can pay to it and nobody will be able to tell onchain, no third
+party that is, whether a silent payment address got paid, how much money it held
+or see the transaction history.
+
+_Testing increased feerates in regtest_
+
+All right, moving on to the fourth question, "Testing increased feerates in
+regtest".  Ava Chow recommends that if you're trying to test high feerate times,
+you should reduce the maxmempool in order to be able to fill it up more quickly,
+and then increase data carrier size, which is the configuration option that
+refers to the amount of data that can be accepted in an OP_RETURN for standard
+transactions on your node.  So, with large OP_RETURN outputs, you can very
+easily create big transactions, even though you might only have a single input
+and output beyond that.  And then with a small maxmempool, you can provide the
+upper limit so that feerates are driven up quickly.  So this is, for example,
+useful if you want to experiment how your wallet interacts with high feerate
+environments as we've seen them in the last year.
+
+**Dave Harding**: I don't know, I would just add there that it looks like from
+Ava Chow's answer that you're still going to have to create a number of
+transactions and you're probably going to use a script to do that.  And I think
+at that point when you're scripting it, you can probably just create thousands
+of transactions almost as easily.  So, I do think this is a good answer.  It
+will save you a little bit of time, but you can also just fill up a default size
+node's mempool, 300 MB.  The only cost there is it's using more of the memory on
+your computer.  So, I don't know, I just think that you can automate this and
+you can automate it to do thousands of transactions just as easily.
+
+**Mark Erhardt**: I think it might be a little more complicated to do the setup
+for that, because then you start bumping into things like ancestor set limits
+and chain limits, so you first have to split up your UTXOs and so forth.  So, if
+you use really large OP_RETURNS to artificially increase the size of singular
+transactions, you might be able to do it with a lot less setup and not needing
+to split a bunch of the outputs before.  But sure, if you know what you're
+doing, you can build a script that will first fan out all of your outputs, mine
+a few blocks so that they're all confirmed, and then sure, you'll be able to
+create a bunch of large transactions, yeah, or not so large transactions.  All
+right.
+
+_Why is my P2P_V2 peer connected over a v1 connection?_
+
+Someone asked, "Why is my P2P_V2 peer connected over a v1 connection?"  So,
+apparently they saw that they had a node that was advertising readiness for the
+new BIP324 P2P v2 transport, but the connection was still v1.  So for example,
+if you see a 27.0 node right now, it should be able to do P2P v2, but it might
+be connected as a v1 peer.  So, in the response, Pieter Wuille guessed that
+probably the announcement of this peer's address information was outdated, and
+the asker's node had seen an announcement of the old information of that node,
+connected to it with the -- just tried v1 immediately, and therefore didn't
+discover that it could have used a v2 connection with that peer.  Any thoughts
+on that one, Dave?  All right.  Sorry, go ahead.
+
+**Dave Harding**: Oh, no, I didn't have any thoughts, I was just going to pull
+some airtime.  So, go ahead, move on to the next one.
+
+_Does a P2PKH transaction send to the hash of the uncompressed key or the compressed key?_
+
+**Mark Erhardt**: All right, cool.  This is a quick one, too.  So, this person
+asked, "Does a P2PKH transaction send to the hash of the uncompressed key or the
+compressed key?"  So, I think they're asking about the construction of a P2PKH
+output script.  And it turns out that in P2PKH, both compressed and uncompressed
+keys are permitted.  However, even though they have the same private key, these
+two variants of the public keys that link to the private key will create
+distinct addresses.  So, really, if you want to save money obviously, you should
+receive two compressed public keys in P2WPKH, and wrapped segwit I think too.
+Only compressed keys are permitted by policy.  Uncompressed keys would be
+nonstandard, and I don't think anyone implements that because really it would
+just be a waste of block space.  And of course, P2TR uses a different key scheme
+altogether, which no longer has that concern of uncompressed keys.  Yeah, I
+think that one's covered as well.
+
+_What are different ways to broadcast a block to the Bitcoin network?_
+
+Final question from Bitcoin Stack Exchange, "What are different ways to
+broadcast a block to the Bitcoin network?"  This was answered again by Pieter
+Wuille, and there are basically four ways how blocks are communicated on the
+network.  I think the most common one today is probably the BIP130 mechanisms.
+After sending a header in order to announce a new block, the peer will ask for
+the block's parents or then eventually for the full block.  Before that, there
+was the inv/getdata/block mechanism where instead of announcing the header, you
+would tell the peer, "I have a new block in my inventory", just with the hash
+that identifies the block, but that is just minuscule less data than sending the
+whole data immediately.  So, that's why BIP130 proposed to send headers as the
+announcement for blocks instead.
+
+Then there's of course compact blocks.  With compact blocks, you negotiate with
+a peer that they just give you a recipe for the block instead of announcing the
+full block to you, and you reconstruct from your own mempool the content of the
+block, based on sort of short IDs of transactions.  There's both a
+high-bandwidth and a low-bandwidth mode.  The high-bandwidth mode is used, I
+think, for two peers at all times where you just tell them, "Hey, as soon as you
+have a block, just send it to me immediately, entirely", and the low bandwidth
+block is the one where they announce the inventory.  That's the wrong term in
+this context, but they announce that they have a new block; you get the recipe
+if you haven't gotten it yet.  Otherwise, you probably have received it from
+another peer already.  Did I forget something?  Yeah, go ahead.
+
+**Dave Harding**: I think probably you said the most common way we're using is
+BIP130.  But I think we're probably mainly using BIP130 for downloading during
+IBD and when resyncing our nodes.  And probably, most peers are using BIP152 now
+just in the low-bandwidth mode for most new blocks.  Some miners are still
+sending unsolicited block messages, which is the fourth method here.  But yeah,
+I think 152 is probably what we're using for most new blocks, but I could be
+wrong about that.
+
+**Mark Erhardt**: No, I think you're probably right about that.  I was trying to
+read both the Stack Exchange and Optech at the same time, and I may have been
+going from memory a little too much.  All right.  It's hard with such a long
+newsletter to be prepared for every single item!  Okay, final section, Notable
+code and documentation changes.  And here's our usual callout.  If you have any
+questions or comments, this is a good time to find the Request Speaker Access
+button.  So, unfortunately our guests have dropped off already, but I guess
+that's understandable after we're already in for one and a half hours here.  So,
+if you do have questions, comments on anything we've discussed in the
+newsletter, you can ask for speaker access now.
+
+_Bitcoin Core #29612_
+
+So, we'll jump in here with the Bitcoin Core #29612.  This is a PR.  We've got a
+lot of Bitcoin Core today and only one BOLT PR.  So, #29612 updates the
+serialization format of the UTXO set dump.  So, there is a dumptxoutset RPC.  I
+think it was even hidden until recently.  This is becoming more relevant in the
+context of, for example, if you want to use the assumeUTXO PR potentially, I
+guess it might also be interesting if you want to read it into a database to do
+some extra research on content of the UTXO set.  I'm not entirely sure,
+actually, where else the dumptxoutset RPC would be used.  However, there's a
+sister RPC, which is the loadtxoutset RPC, and both of these are updated in this
+PR.  The format is updated, and the new serialization format reduced the amount
+of data that is getting serialized by 17.4% on block 830,000 on which it was
+tested.  Dave, do you have more ideas on where dumptxoutset would be used,
+except maybe as a database content?
+
+**Dave Harding**: Just like you said, I think it's mainly being used right now
+for testing.  It is kind of a nice feature to have.  When I previously needed to
+get the UTXO set, I just had to modify Bitcoin Core to add some print statements
+and just print it out to the log, and then extract it from the log.  It's a kind
+of annoying process.  So, now we have a nice RPC for doing that.  And then, in
+the context of assumeUTXO, we might see this getting used, although the ideal I
+think is probably to be sharing the UTXO set over the network, checkpoints or
+packages of the UTXO set at certain points in the blockchain, so people can get
+those when they start up a new node.  They can just automatically download that
+from a peer and will import it in a safe way that goes through and does all the
+checks that assumeUTXO is already programmed to do.
+
+**Mark Erhardt**: Yeah, given the people that were working on this and their
+relation to the assumeUTXO project, I could see that this might be part of how
+we construct the UTXO set that gets exchanged when you assumeUTXO.
+
+_Bitcoin Core #27064_
+
+All right, moving on, Bitcoin Core #27064 changed the default data directory on
+Windows.  So, originally it was on C:\Users\Username\AppData\Roaming\Bitcoin,
+and now it moves to C:\Users\Username\AppData\Local\Bitcoin.  So, instead of
+roaming Roaming\Bitcoin, it's now Local\Bitcoin.  This is introduced in a
+backwards-compatible manner.  When the old directory is already in use, it will
+continue to use the old directory.  It will only use the new directory for fresh
+installs.  So, if you have a guide for a Windows installation that makes use of
+the data directory path somewhere in the guide, you might want to consider
+updating that for the coming release.
+
+_Bitcoin Core #29873_
+
+Bitcoin Core #29873 is related to TRUC transactions, and it introduces a 10 kvB
+data weight limit for TRUC transactions.  So, TRUC transactions obviously stands
+for Topologically Restricted Until Confirmation transactions.  This is a concept
+we've talked about a few times lately, formerly known as v3 transactions, which
+is in implementation details.  So, TRUC transactions use v3 on the transactions
+header as an opt-in request to be treated differently by nodes.  So, so far, v3
+transactions were generally non-standard.  In presumably the coming release,
+Bitcoin Core nodes will start treating v3 transactions as standard, but apply
+topological restrictions to them until they are confirmed.  So, a TRUC
+transaction can only have one parent or child.  If it is the child, it's limited
+to 1,000 vbytes; if it is the parent or generally TRUC transactions now with
+#29873, it will be limited to 10 kvB.
+
+The thinking here is, if the transaction is smaller, it's harder to do a
+rule-free pinning here, and generally fits well with the theme of trying to
+create a type of transaction that is harder to pin, for example, to be used with
+layer 2 protocols.
+
+**Dave Harding**: Yeah.  As you said, I think we discussed this previously.
+Suhas Daftuar had proposed looking at different sizes.  We were thinking about
+what's the best size for this because, like you said, larger increases the cost
+to overcome a pin, and smaller makes it hard to possibly include enough inputs
+if you have a very fragmented wallet in order to pay for your fee bumping.  So,
+after some very nice analysis by Suhas, it looks like 10 kB, kvB, whatever
+you're calling this, is the right number.  So, I'm happy to see this.
+
+**Mark Erhardt**: Yeah, my understanding is that originally a higher limit was
+proposed and then after talking to a bunch of people that are interested in
+using TRUC transactions and doing some calculations on how big, for example,
+batched payment channel closes would be, people agreed that 10,000 is probably
+plenty, even if you have to add some of your own inputs.  As a reminder, inputs
+are, for example, with P2TR 57.5 kvB, so you're still in the range of, I think,
+14 inputs.  No, even more, more like 140.  Okay, I'm embarrassing myself.  But
+anyway, plenty amount of inputs still possible.
+
+_Bitcoin Core #30062_
+
+All right, second last Bitcoin Core PR.  Oh, by the way, we went over 30,000
+issues in PRs in Bitcoin Core.  So, this is #30062, and this adds two new fields
+to the getrawaddrman RPC.  These two new fields are mapped_as and
+source_mapped_as.  So, this ties into work on ASMap.  ASMaps are basically a
+routing information lookup piece that got added to Bitcoin Core a while back.
+The idea here is, in order to make Bitcoin Core more resilient against sybil and
+eclipse attacks, we want to not only know IP addresses of our peers, but which
+ISPs may be serving these IP addresses.  And the idea is that if someone is
+trying to flood our peers or push out all our organic peers in order to eclipse
+us, it will be harder for them to purchase nodes or start bringing online nodes
+in a number of different autonomous systems.  And therefore, we treat IP
+addresses as preferable to be kept, if they're from different IP regions in the
+internet.
+
+So, adding these two new fields to getrawaddrman will help people assess
+information about the regions in the internet nodes are from.  And this is, for
+example, useful in the context of some monitoring software that looks at these
+pieces of data.  Dave, I'm running out of steam a little bit here.  Do you have
+more on this?
+
+**Dave Harding**: So, one thing I would add is that these two new fields are
+only going to appear if you actually have an ASMap file downloaded.  So, that's
+an additional file that you need that's not shipped with Bitcoin Core currently,
+but there is a hope and a plan to have that shipped by default with Bitcoin Core
+in a future release.  Right now, developers are working on trying to make it a
+file that can be reproducibly built by multiple developers right now.  It's a
+little bit challenging, but we have a process for that, and so this information
+will be available if you have an ASMap file.  And I think it's mainly just
+debugging, or if you're curious for information at this point.  But yeah, it'll
+allow you to see that the ASMap feature is working.  In the future, you'll be
+able to see that you have peers that are from a wide variety of different
+autonomous service providers, and not just all from various IPs in the Amazon
+Elastic Compute Network.
+
+So, this is this is a good thing.  It's a nice, easy way to improve Bitcoin's
+resistance to certain types of attacks that have never actually been performed,
+but it's one of those things that we have to theoretically be very concerned
+about, because an eclipse attack can be used to feed your node bad information,
+and it can cause you to lose money in a variety of ways, especially with some of
+these newer contract protocols.  So, this is great.
+
+_Bitcoin Core #26606_
+
+**Mark Erhardt**: Yeah, thanks for filling in the blanks here.  All right, we're
+to our last Bitcoin Core PR that we're covering this week.  This is Bitcoin Core
+#26606.  As you can sense from this low number, already this has been in the
+works for a long time.  This introduces the BerkeleyRODatabase, which is an
+implementation of Berkeley Database that is read-only.  So, Berkeley DB (BDB)
+has been around for a long, long, long time.  It has been used historically a
+lot by open-source projects, and then eventually was bought by Oracle.  And I
+guess there were some breaking changes that made us stuck on shipping BDB 4.8.
+And I think the newest version that actually is compatible with Bitcoin Core, or
+I should say rather with Bitcoin Core's legacy wallets, was BDB 5.3.  So, 4.8
+came out in September 2011, which is a little older than all of us liked.  So,
+Bitcoin Core wallet has been moving towards a new database.  It uses SQLite for
+descriptor-based wallets, and obviously we never want to get rid of being able
+to read legacy wallets, so the effort was made to re-implement the reading of
+BDBs in order to have long-term support for being able to convert legacy wallets
+to modern wallets that use SQLite.
+
+So, this is BerkeleyRODatabase, RO obviously stands for Read Only, and it's been
+in the works for, I don't know, years.  It got merged into master branch
+recently.  There is a bunch of, well, there's at least one fuzz target for it to
+make sure that we really covered all the edge cases, and it will make it easier
+to migrate to descriptor wallets in the future, even when we remove BDB
+completely from the Bitcoin Core dependencies.
+
+**Dave Harding**: I will be very happy to see BDB go.  It's one of the most
+cumbersome steps in setting up a Bitcoin developer environment.  You have to
+download it and build it yourself locally.  There are some scripts to do that
+for you, but I always do it myself and hate myself for it and it's just this
+very old piece of technology that, like Murch said, we have to continue to
+support for legacy wallets, but this will make it so much easier.  We'll just
+have this little bit of code, and I think this was mainly done by Ava Chow.
+This is a very simple, small implementation of it for the read-only aspect,
+because we were able to ignore a bunch of features that BDB provides but that
+Bitcoin Core wasn't using.  So, it's just a win from every aspect, being able to
+get rid of that old code that just wasn't working for us and was requiring
+everybody to build wonky stuff.
+
+_BOLTs #1092_
+
+**Mark Erhardt**: Yeah, all right, we're down to our last Notable code and
+documentation change.  We're talking about BOLTs #1092.  And so, this PR to the
+Lightning spec cleans up the spec to remove some unused and no longer supported
+features, which is initial_routing_sync, option_anchor_outputs, and it also
+assumes that in all nodes today, var_onion_optin for variable-sized onion
+messages, and option_data_loss_protect for nodes to send information about their
+latest channel state when they reconnect, and finally option_static_remotekey
+are always present.  Honestly, Dave, I don't know much about this one.  Do you
+have me covered here?
+
+**Dave Harding**: Yeah.  We talked about this in a lot more detail back when it
+was proposed in Newsletter #259.  So, initial_routing_sync was a weird thing.
+Option_anchor_outputs was the original implementation of anchor_outputs, which
+all nodes offer as a feature today.  However, the initial implementation had a
+security bug, which we covered in the previous newsletter.  And so, everybody
+today is using the v2 version of that protocol, so they're dropping support for
+the initial version of the protocol, which makes the documentation a lot
+simpler, because it was two very similar things but that were slightly
+different, that both had to be covered in the BOLT documentation.  So, that's
+been dropped.
+
+The variable-sized onions, the original protocol had fixed-size onions limiting
+you to a maximum of 20 hops, and also making it hard to add auxiliary data to
+each hop.  They switched a long time ago to variable-sized onions that allow
+each hop to use as much data as it needs, up to a fixed maximum for all the
+hops.  So now, you can have more than 20 hops in theory, or you could have fewer
+than that and you can have each hop using some extra data, so they can
+communicate some extra information from the sender of the payment to each of the
+hops.  This can be used for things like trampoline payments and for a whole
+bunch of other stuff.  And the option_data_loss_protect and the
+option_static_remotekey are just nice features for safety and security.  And I
+guess that would be it.
+
+If you want more detail about this, we do go in quite a bit of detail in
+Newsletter #259, which is linked from this bullet point, so just go ahead and
+click that.
+
+**Mark Erhardt**: Thank you so much, Dave.  All right, I do not see any requests
+for speaker access, so we're at the end of our very long newsletter.  Thank you
+all for sticking with us.  Thank you so much to our four guests, Novo, Pierre,
+Alex and who am I missing?
+
+**Dave Harding**: Setor.
+
+**Mark Erhardt**: Yes, Setor.  So, thank you for joining us and thank you a lot,
+Dave, for writing the newsletter and helping talk about it today.  We will hear
+you next week, hope you enjoyed it.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-06-11-newsletter-recap.md b/_posts/en/podcast/2024-06-11-newsletter-recap.md
new file mode 100644
index 0000000000..2c86bd5355
--- /dev/null
+++ b/_posts/en/podcast/2024-06-11-newsletter-recap.md
@@ -0,0 +1,1002 @@
+---
+title: 'Bitcoin Optech Newsletter #306 Recap Podcast'
+permalink: /en/podcast/2024/06/11/
+reference: /en/newsletters/2024/06/07/
+name: 2024-06-11-recap
+slug: 2024-06-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Dave Harding are joined by Fabian Jahr, Anthony Towns,
+and Matt Corallo to discuss [Newsletter #306]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-5-11/380386232-44100-2-53b4f2655974b.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: Welcome, this is Bitcoin Optech Recap #306.  Today, we're
+talking about a bunch of different news items and we will get started pretty
+much immediately.  How about we introduce ourselves?  Dave?
+
+**Dave Harding**: Hi, my name is Dave Harding, I'm co-author of the Optech
+Newsletter and of the third edition of Mastering Bitcoin.
+
+**Mark Erhardt**: Fabian?
+
+**Fabian Jahr**: Hi, I'm Fabian, I work on open-source Bitcoin stuff, primarily
+Bitcoin Core, and I'm sponsored by Brink and also have recently received an HRF
+grant.
+
+**Mark Erhardt**: And AJ, sorry, Anthony?
+
+**Anthony Towns**: Hi, I'm AJ, I work on Bitcoin Core and sometimes Lightning
+things with DCI.
+
+**Mark Erhardt**: All right, and myself, I'm Murch, I work at Chaincode Labs on
+Bitcoin stuff.  I recently became a BIP editor, and it's been a big part of my
+work time lately.
+
+_Upcoming disclosure of vulnerabilities affecting old versions of Bitcoin Core_
+
+All right.  For our first news item, let's talk about vulnerability disclosures
+affecting old Bitcoin Core versions.  So recently, some Bitcoin Core
+contributors have been talking about doing a better job of disclosing what sort
+of vulnerabilities existed in Bitcoin Core, especially prior versions, and
+they've come up with a guideline on how they want to handle disclosures in the
+future.  They especially separate vulnerabilities into four severity classes:
+low, medium, high, and critical.  And the idea going forth is that low-severity
+vulnerabilities will be disclosed two weeks after a version is released that
+fixes or mitigates the vulnerability; medium- and high-severity vulnerabilities
+would be disclosed as soon as the Bitcoin Core version, the latest Bitcoin Core
+version that is vulnerable to it goes to end of life.  This happens generally
+after three more versions are released.  Bitcoin Core maintains the latest two
+major branches, and when a third one comes out, the first goes to maintenance
+end.  Only critical vulnerabilities would be patched in that version still.  And
+then after that, when another version comes out, the first one goes to end of
+life, and the second one goes to maintenance end.  So currently, we are
+maintaining v27 and 26.  V25 is in maintenance, and v24 is in end of life.
+
+The idea is to start with disclosures up to Bitcoin Core v21, sorry, that is
+v0.21 because the rename happened with v22.0, and the idea here is to correct
+the public perception that there are no vulnerabilities and that there are bugs
+that are being fixed; preservation of knowledge, like what was fixed in the
+past, how it was fixed; and to prevent that vulnerabilities are reintroduced
+later.  It's also the idea to make it more attractive for security researchers
+to work with Bitcoin Core, by giving attribution and providing clarity on
+timelines and disclosure policy.  And then lastly, but not least, the idea is to
+roll it out over time to first start with the oldest versions, to give
+businesses and individuals time to update and to prepare them for more
+disclosures to come, so as nobody is surprised when disclosures are made in
+versions that they're still running.  Hopefully, it gives everyone enough time
+to update to versions that they feel are sufficiently safe for their use case.
+So, does anyone have comments on this one?
+
+**Dave Harding**: I'm really excited to learn about these old disclosures.  I
+find the disclosure vulnerabilities to be very interesting reads.  It's very
+interesting to think about Bitcoin adversarially.  The way some of these
+vulnerabilities work is very subtle and it's just very interesting to think
+about.  So, I'm really excited for this.  I'm very thankful to the people in the
+project, like AJ here and several others, who have taken this initiative to
+actually dig through the old security archives, security discussion archives,
+and get this sort of information out there.  So, thank you to everybody who's
+been working on this.
+
+**Mark Erhardt**: Yeah, AJ, do you have some comments on what we've been talking
+about?
+
+**Anthony Towns**: I thought you covered it pretty well.  One of the things that
+I think is worth mentioning is that our disclosure policy, even new one, is
+going to be very, very slow, conservative long term compared to what is more
+expected in other projects.  And one of the reasons for that is that unlike
+pretty much any other sort of software, Bitcoin/blockchain consensus things
+means that if any substantial proportion of people are vulnerable to a bug, then
+that can affect everyone.  It's not just your computer stops working, it's a
+price crash where you can't transact or some other problem like that.  And so,
+it's not really great that we're taking 18 months to disclose vulnerabilities,
+rather than 90 days or something more normal, but as far as we can tell, that's
+the best sort of trade-off between keeping the network secure, avoiding giving
+script keys an easy way to attack the network just for laughs, and still getting
+the information out there.  So, I hope this is going to work out the best that
+it can.
+
+I think another thing to think about is that the disclosure policy is a work in
+progress.  It's the best thing that we can think of now, but if we think of
+better things or if people suggest better things, then that's certainly up for
+improvement as we go on.
+
+**Mark Erhardt**: Super.  Thank you for filling in the gaps here.  I realized
+that I didn't mention what the disclosure policy for critical severity
+vulnerabilities was.  The idea there is, whereas the other ones will be
+disclosed on a scheduled timeline, critical vulnerabilities are the ones that
+affect the network in general, so for example, bugs that could allow you to fork
+the network or lead to a consensus split.  And the idea there is that the
+security-responsible developers would get together and discuss, case by case,
+what the best disclosure policy would be.  In some cases in the past, these have
+been disclosed very quickly to get them mitigated fast.  In other cases, they
+have been disclosed later.  But so far in general, disclosures were up to the
+party that discovered and reported the bug, and it sometimes was a little
+without preannouncement and perhaps if people were on such old vulnerable
+versions, they got surprised by the disclosure.  So, the idea here is generally
+to at least have a two-week lead notice to let people know, "There's a
+disclosure coming if you're still on this version.  I hope you make an informed
+decision to stay on it or upgrade".  All right.  Unless someone else had -- oh,
+yeah, Fabian, go ahead.
+
+**Fabian Jahr**: Yeah, I would just like to add I'm also excited to learn more
+about the stuff that we don't know about yet.  And as AJ said, I agree that
+we're quite conservative, and I didn't comment on it yet but I think that there
+are some people that said that they find parts, at least, of the policy a big
+aggressive.  But I would say that there's always also the chance or the risk
+that the vulnerability becomes discovered by somebody else, by a second person,
+or maybe that the person that originally disclosed it gets drunk at a bar and
+brags about it there.  So, that's always a point that needs to be kept in mind,
+and I think I didn't see that mentioned anywhere in the argument so far.
+
+**Mark Erhardt**: Right, that's one additional point.  Also, that's a problem
+with the announcing in two weeks, that you'll announce something, gives people
+two weeks to brood over the change logs and see what there might be to find the
+vulnerability.  But either way, so there is now this policy.  One other thing
+that hasn't been mentioned yet is that this does affect, for example, also other
+cryptocurrency networks that share a code or that are forked off from Bitcoin's
+ancestry at some point.  And among others, for example, it seems to me that
+Litecoin and Dogecoin would be affected.  So, if you're interested in these
+cryptocurrencies, maybe you try to reach out to the developers and let them know
+that they should perhaps inform themselves.  All right.  Unless anyone else?
+Yeah, go ahead.
+
+**Anthony Towns**: Most of those other blockchains, including the Bcash and
+ecash, have already been at least made aware of this, or are already aware of it
+too.
+
+**Mark Erhardt**: Yeah.  My understanding is that the people working on the
+disclosures have been trying to reach out, and some other projects have been
+requested to add a disclosure policy so that there is a way to contact them.
+
+_BIP and experimental implementation of testnet4_
+
+All right.  Let's move on to the next news item, BIP and experimental
+implementation of testnet4.  So, Fabian proposed that we -- well, there's been
+some discussion for a while that testnet3 is being used or being sold, and that
+it's time to nuke it and start over.  So, Fabian has been working on creating
+the actual PR to switch to testnet4, in Bitcoin Core at least, and what exactly
+the design parameters of that would be.  And one of the big discussion points
+was how exactly to handle the 20-minute exception, where in testnet3 after 20
+minutes, or rather if you mine a block that has a timestamp that is 20 minutes
+past the previous block, you may use difficulty 1 to mine that block, which is
+the minimum difficulty.  So, if it takes a while to mine a block, at some point
+anyone can go and use even a laptop to mine a block, or if they immediately want
+a block they can just fudge their timestamp to go ahead and mine a block.
+
+This has, for example, led to the issue, or especially led to the issue, that if
+you mine the last block in the difficulty period with difficulty 1, you actually
+do reset the difficulty that is used to calculate the next difficulty period's
+difficulty to 1.  So, this has led to the so-called block storms where people
+have been producing hundreds to thousands of blocks per minute, and this causes
+all sorts of problems.  For example, the testnet3 is already well past the tenth
+halving, and the reward is minuscule.  So, Fabian, can you tell us a little more
+about what design ideas came up with the block storms and how it is proposed to
+be fixed in testnet4?
+
+**Fabian Jahr**: All right, thank you.  So, first of all, I want to credit
+Jameson Lopp for writing the initial blogpost, the mailing list post that really
+motivated me to look into this further and kind of explore it, or see what I
+would use as a fix for the 20-minute exception.  So, what's still in the PR
+right now and what I came up with originally as well, is when we are at the end
+of a difficulty adjustment period or when we are adjusting the difficulty at the
+end of a period, then if we have the last block of the period be a difficulty 1
+block, so that 20-minute rule has been used and so the difficulty is very low,
+we don't use that difficulty right away, but instead we look back through the
+whole period to all the 2016 blocks and try to find a block that has an actual
+difficulty in it.
+
+An alternative design that basically does almost the same thing, but is maybe a
+bit easier to explain, is that the last block in the period would just be
+prevented from using the 20-minute exception at all.  So, that would have
+basically the same effect, just that we would never be able to use the 20-minute
+exception on that particular block.  There were some other ideas as well.  One
+idea from AJ is to persist the real difficulty in the version field.  This is
+more robust in the sense that this even can transcend several periods.  And so,
+that's quite a nice fix, I would say, the most complete fix, the most robust
+fix.  But the downside of it is that it's quite intrusive.  So, right now, it's
+I think in a PR, just five or six lines of code, and yeah, this would be more
+intrusive.  Then I think there were quite a few discussions about increasing the
+minimum difficulty on the whole chain.  This was dismissed as making it
+completely impossible to mine with CPU miners.  There was also a conversation
+about kicking out the 20-minute rule completely and just have the whole chain be
+exactly like mainnet.  This was also dismissed for pretty much the same reason.
+
+Additionally, what we've added right now in the PR is that we also prevent the
+time warp attack.  But I'm not sure, maybe you want to still discuss the
+20-minute rule a bit further, if there are questions?
+
+**Mark Erhardt**: Yeah, I have a couple of points that I want to ask/inform
+about.  So, in testnet3, every single block was eligible to be mined with the
+20-minute exception.  So, whenever 20 minutes passed or you were able to set a
+timestamp that was 20 minutes past the previous block, you could always mine a
+block with difficulty 1.  Famously, this leads to the block storms.  So, in both
+of the designs that fixed the block storms, either the first or the last block
+in the difficulty period has to be mined at the actual difficulty.  Why can't
+the difficulty, the nBits field, just remain at the actual difficulty and the
+block can still be evaluated to allow a low difficulty if the timestamp is
+higher?
+
+**Fabian Jahr**: Sorry, can you repeat the end of the question?  I didn't hear
+it.
+
+**Mark Erhardt**: Would there be a way to allow every block to be mined at
+difficulty 1 without causing block storms?
+
+**Fabian Jahr**: Yeah, well that's basically the suggestion from AJ.  We would
+need to preserve the actual difficulty in some other place than the real
+difficulty right now, so that it persisted even if all of the blocks in a
+particular period use the 20-minute rule, which is still theoretically possible.
+There is some limit on it in terms of how much you can do at a time because of
+the 2-hour rule of how many blocks, how much you can mine to the future.  But
+the real only robust way would be to have it saved somewhere else, or we would
+need to have other very, very intrusive changes in the code.  But right now, the
+difficulty is basically calculated once in the first -- when we calculate how
+much, what the new difficulty will be for the first block of the new period.
+And then basically, that is the assumption that the difficulty is just carried
+through all of the blocks in that period, and so the next first block of the
+next period will look back on the last block of the previous period.  And so,
+somewhere there we need to preserve it in a different place, otherwise it's not
+possible.
+
+**Mark Erhardt**: Right.  I especially wanted to get to the point that, so
+blocks in themselves are also checked unilaterally, where the difficulty
+statement from the header is used to validate the hash, the quality of the hash
+that the block header calculates to.  So, it would be pretty intrusive to
+decouple the nBits field from the actual difficulty of a block, is my
+understanding.  I think AJ wanted to say something.
+
+**Anthony Towns**: Yeah, I just wanted to say that the nBits difficulty thing is
+gathered through is a validation code, so it would be a much more intrusive
+change to do it that way.
+
+**Mark Erhardt**: All right, and so the other thing that is getting fixed is the
+time warp attack.  So, why is the time warp attack being fixed in testnet now?
+
+**Fabian Jahr**: So, we have the 20-minute exception rule still in there.  I
+just mentioned that you can mine at max 2 hours into the future at any point in
+time and afterwards, the nodes will reject the blocks, at least for the time
+being.  So, if you could still exploit the time warp bug, then you could still
+do a lot more damage with that.  It would still not be as bad as the block
+storms themselves, but yeah, this would be an additional way to kind of grease
+the network a little bit more, if somebody who just has a CPU but is quite
+motivated to annoy people on testnet or just get a hold of a lot of testnet
+coins, then that would be possible.
+
+**Mark Erhardt**: All right.  So, testnet3 has been around for, what, 10 years
+or so, 11 maybe?
+
+**Fabian Jahr**: 13.
+
+**Mark Erhardt**: 13?  All right!  How do we bootstrap testnet4?  How does it
+roll out to people?  How do people get coins again?  I guess this is maybe more
+of a question to AJ, who's been running the signet faucet.
+
+**Anthony Towns**: I thought for testnet4 the answer was simple.  You just let
+people mine blocks.
+
+**Fabian Jahr**: Yeah, I think so.  It's an orderly launch.  I'm not sure, we
+can always still reset the Genesis block at any point before the next release.
+But at some point, we just have to decide, okay, this is going to be actually
+the Genesis block.  And then once that decision has been made, then people will
+just mine on it.  That was a development that kind of surprised me also,
+honestly.  I just opened this PR as a draft mode and just really thought we
+would be having more theoretical discussions, but then a couple of actors, like
+mempool.space, for example, took the PR and just started an instance with, yeah,
+with a mempool.space showing the testnet4 coins, and so on.
+
+So, yeah, there's already quite a few tools where you can at least, with their
+master versions, you can also play with testnet4 there.  So, yeah, people are
+actually, I think, at least some projects are looking forward to it and just get
+started playing with it right away.  And so, yeah, I'm not sure if we're still
+going to reset the Genesis block or not, but yeah, Matt would like to speak.
+
+**Matt Corallo**: One of the really nice features of testnet3 was that very
+early in its history, I mean the first few hundred blocks have a lot of really
+great test cases, mostly in scripts, but also there's like a time warp exploit
+and stuff, obviously wouldn't be useful here, but you know, just general test
+cases of consensus.  And I think basically, Bitcoin Core's entire unit test
+suite at the time was included.  And I know it's come up in a handful of places
+that I'd suggested doing something similar with testnet4, maybe taking some of
+the output of a fuzzer, of the script engine, or also the unit tests, and any
+other interesting test cases we can come up with, and trying to put those in the
+first few hundred blocks of testnet4.  I guess it's already too late with this
+Genesis block, because people have already started mining it.  But what's the
+thinking on ending and copying over that kind of test suite in testnet4?
+
+**Fabian Jahr**: For me, it's a great idea.  I just personally haven't had the
+time to get around to it.  And, yeah, there are a couple of issues with just
+copying it over and getting all of these interesting scripts from all of the
+different sources that are interesting, like the fuzzing results that we have,
+also the taproot functional test, which has some random script generation
+included in it, also has been named as an interesting source.  So, that's kind
+of a project in and of itself.  I don't really have a strong opinion if this
+needs to be within the first 100 blocks, or if we put it into the chain that has
+been mined already and then we set a checkpoint afterwards.  As long as we have
+it in the chain and we have a checkpoint afterwards, I think that's great.  And,
+yeah, I would say if this sounds like an interesting task to any of the
+listeners or any of the listeners of the podcast, feel free to contact me.  I'm
+happy to work with you on this.  I hope I can get around to it also at some soon
+point in time, but if somebody else is interested in this and this sounds like
+an interesting project, I think it would be a cool thing to work on.
+
+**Mark Erhardt**: All right.  So, if anyone wants to help put in all sorts of
+weird transactions and test cases into the up-and-coming testnet4, please
+contact Fabian.  Otherwise, it seems that testnet 4 is more or less organically
+launching already just by some volunteers starting to mine on it, and it may or
+may not be reset one more time.  And then hopefully, we can just get rid of the
+mess that's testnet3 with its very high block height and block storms and people
+trying to sell testnet coins.
+
+One point on time warp, I think it's cool to have time warp fixed in testnet4
+too, because it's being proposed as a fix in the Great Consensus Cleanup.  So,
+if we can already do it on testnet4, we would be very confident that it works
+fine on backporting it to mainnet eventually.  All right, let's move on, unless
+someone else has a comment.
+
+_Functional encryption covenants_
+
+Let's move on to the next news item, which is Functional encryption covenants.
+Dave, you wanted to take that one.
+
+**Dave Harding**: I don't know that I wanted to take it, but I will.  So, Jeremy
+posted to Delving Bitcoin about people using functional encryption to allow
+pretty much any sort of covenant on Bitcoin.  Now, I'm not an expert in this,
+but I'm going to try to explain how it works.  Briefly, the idea of functional
+encryption is kind of what it sounds like.  It's a way of encrypting a function,
+a computer program, turning a computer program into a black box.  So, I can have
+a computer program on my computer, and I can tell it to do anything I want, and
+then I can distribute it to everybody else, and they can't see the actual source
+code of that computer program, but they can feed it inputs and deterministically
+receive outputs from it.
+
+So, what I think Jeremy is proposing here is to use this and to stuff into this
+black box function a private key for which a particular public key is known.
+And so, this function will operate on an unsigned or partially signed Bitcoin
+transaction, and it will inspect that transaction, and if the transaction does
+what the author of the program wants it to do, it will spit out a signature
+corresponding to that public key which was distributed with it.  So, if you want
+to have a covenant that only signs a transaction if its txid starts with a zero,
+so it hasn't got a proof of work (PoW), let's say, just to use an arbitrary
+example here, we can create a black box that does that, and that black box
+contains a private key.  And it will only spit out a signature if the txid of
+the transaction, so the data minus its segwit signature stuff, starts with a
+zero.  So, we can do pretty much anything we want with covenants and all that
+appears on the blockchain are signatures and public keys, so it's completely
+oblivious to the world exactly what is happening, but we can have any sort of
+covenant function.  So, I think that's basically what's happening here.  And
+yeah, I think it's a really interesting idea.  I don't know if anybody has
+questions or comments about it.
+
+**Mark Erhardt**: I think I will -- yeah, Matt, go ahead.
+
+**Matt Corallo**: I wanted to do one nitpick.  Functional encryption does not
+provide what you described.  Function-hiding functional encryption provides what
+you described.  Functional encryption does not guarantee that people can't see
+the contents of the function, which in this case would break the scheme because
+the contents of the function would basically include the private key that's
+going to do this multisig.  Function-hiding functional encryption is a
+marginally more difficult problem than existing standard functional encryption,
+and provides what you described is needed for Jeremy's work.  So, it's either
+function-hiding or multi-input functional encryption, which are equivalent but
+slightly different ways to get the same result.
+
+**Mark Erhardt**: So, my understanding from Dave's summary was that there are a
+couple of problems here.  So, one is it doesn't require consensus change, which
+is amazing, of course.  The downside is apparently, it relies on experimental
+cryptography that is maybe not sufficiently well-researched to want to rely on
+this yet, and that you do need to trust these third parties that run the
+program, or I'm not entirely sure how the third parties get in here, I did not
+read the part.  Yeah, Matt?
+
+**Matt Corallo**: There's a function that's a trusted setup.  So, we think of a
+lot of these SNARK systems, you have this trusted setup step, and you have to
+trust that that trusted setup step was done correctly.  In theory, it could be
+done across multiple parties, like many SNARK setup ceremonies have been done,
+but you can also do it across a single party, but you have to trust them.  Once
+it's set up, in theory, you don't need to trust anyone, but describing this as
+just assuming novel cryptographic assumptions I think is overly simplistic.
+This doesn't really exist, this cryptography.  It's not clear that the proposals
+for functional encryption that exist, or multi-input functional encryption, are
+able to do any kind of non-trivial functions.  And for Jeremy's scheme, we need
+not only a non-trivial function, but we need to do a full ECDSA signature or
+schnorr signature in it, which is very non-trivial.
+
+So, yeah, it's just not clear that this exists in any meaningful sense.  But if
+it were to exist, it would be cool.
+
+**Mark Erhardt**: Yeah, so it sounds like it's more future work sort of related,
+but it certainly fits the overall direction of discussions with this huge focus
+on covenants lately.  AJ, this is sort of your topic.  Do you have any thoughts
+on this?
+
+**Anthony Towns**: Not really.  I mean, you've got cool cryptography stuff that
+lets you do stuff offchain.  That's always better.  But the question for all of
+this stuff is whether the cryptography actually works.
+
+**Mark Erhardt**: All right, thanks.  I thought it reminded me a lot of what
+Lloyd Fournier, LLFourn, was doing with DLCs and oracles, with being able to get
+signatures from oracles on specific real-world matters, and then being able to
+execute contracts based on that, which also was sort of putting a lot of the
+logic in the contract out of band and not onchain.  But anyway, it's good to see
+more research on this.  Thank you, Dave, for covering it.
+
+_Updates to proposed soft fork for 64-bit arithmetic_
+
+All right, moving on to the next topic.  The next topic is about 64-bit
+arithmetic.  Chris Stewart updated his proposal to instead of adding new opcodes
+that allow arithmetic with 64-bit numbers, to update the existing opcodes to
+allow it.  And he went into the considerations of that, where that means, for
+example, that other scripts that currently rely on these shorter inputs would
+need to be updated.  For example, OP_CHECKLOCKTIMEVERIFY (CLTV), would then need
+to take an 8-byte parameter instead of a 5-byte parameter.  There's still some
+ongoing discussion about whether the results should return whether the operation
+was successful, or there, for example, had been an overflow, or whether it
+should just fail on an overflow, or there's different design ideas there still
+that are being discussed.
+
+My understanding is that AJ was also involved in this discussion, so if you have
+something to add here, you could!
+
+**Anthony Towns**: One thing I'm not getting from the writeups of these is that
+this is all based on using a different tapscript version, right?
+
+**Mark Erhardt**: That seems to be the case, yes?
+
+**Anthony Towns**: Yeah, for any of this stuff that's doing significant changes
+to script, that seems like the best idea to me.  That's effectively what
+Elements has done with their implementation of tapscript that adds similar
+features to this, and it just gives you a bit more flexibility, which is nice.
+
+**Mark Erhardt**: All right.  Anyway, we've had Chris on I think a couple times
+already, so if you want to look at Newsletters #285 and #290 and corresponding
+Recaps, if you want to get into that topic, you can find more information there.
+
+_`OP_CAT` script to validate proof of work_
+
+All right, moving on to the next topic, and this is AJ's own.  You created an
+OP_CAT script to validate proof of work.  So, the idea here is that if you want
+to make an anyone-can-spend script that people can execute if they have done
+enough PoW, you could for example create some caches of signet coins that people
+could just collect at will, and you build a construction using OP_CAT to do so.
+Do you want to tell us more about that?
+
+**Anthony Towns**: Sure.  So, the background for this is that I've had obviously
+a little web faucet for signet for ages.  And every now and then, people decide
+that signet coins are awesome and they want to have all of them.  And so, we've
+had to limit the web faucets in really annoying ways, so they'll only give you
+like 0.01 of a signet bitcoin.  If you ask for more than 1, then you'll just get
+silently rejected, and if you get too many from some IP, you'll get silently
+rejected, and so on.  And recently, there's been the BabylonChain, who's testing
+out their staking for altcoins on top of Bitcoin idea on top of signet, and so
+they run a few testnets on top of signet for that.  And at one point they were
+incentivizing people trying out the system by giving them real NFTs, whatever
+that means, for participating, which then created high demand for signet coins
+and people actually started really trying to get those coins from the faucet, to
+the point where the faucet was lagging by days or weeks, was crashing because of
+malformed things and whatever else.  And so, maintaining the faucet's been
+getting really tedious.  There's been a bunch of questions from devs about how
+they can get coins just for participating in this and so forth.  And so, it's
+been a mild annoyance for a while now to see if we can come up with something
+better.
+
+So, once OP_CAT came in, I figured that PoW is just you get some data, you put
+it together, you take a hash of it, some of the data has got to commit to
+whatever thing you've been working on and the rest of the data can just be
+random nonsense.  And that's really all that PoW is.  And once we've got OP_CAT
+enabled, then that is really all that script needs to be able to do that.  And
+so, the Delving post goes into a bit of detail explaining how it works, but the
+basic idea is that you have the coin that's the giveaway that you just have to
+do PoW in order to be able to claim.  You provide a public key and a signature,
+any public key is fine, the script that I've got just uses the secret key one,
+and then once you've got the signature that's spending it to yourself, then it
+doesn't matter if someone reuses that signature because it's still committing
+the funds to go to you.  And so, you can just do PoW on top of that, and then
+the script can verify that you've done PoW on top of the signature and the
+signature is valid, and you've got effectively the same philosophy of
+distributing coins as the original Bitcoin has.
+
+**Mark Erhardt**: So, this sounds like you've sort of put the onus back on the
+collectors of the signet coins.  They have to do work in order to collect it,
+but you can set it up completely independent from that, and hopefully wouldn't
+get as inundated by requests and your faucet wouldn't get stomped by demand
+anymore.  So, how complicated would it be to implement the collection of these
+funds though, because that seems like another hurdle for actually making this
+less work for you?
+
+**Anthony Towns**: So, there's obviously two steps for it.  One is writing the
+script, which is what's in the Delving post; and then to send coins to that
+script, you've got to create the taproot address for it and just sendtoaddress.
+So, I've got it fully running on screen somewhere that every time a block is
+mined on signet, sends coins to three addresses with 0.125 signet bitcoins, 1
+signet bitcoin and 2 signet bitcoins, so 3.125 in total, which matches the
+mainnet reward at the moment.  And that's obviously really easy, because once
+you've set up the addresses, you just reuse them every time.  And the difficulty
+is claiming the coins, and that's why there's a Python script for that, which is
+listed in the Delving post.  So, the Python script for that puts half the work
+into Bitcoin, where it sets up a wallet to track all these PoW coins, and then
+queries the wallet for whichever ones are the oldest essentially, the oldest
+aren't spent obviously, and then picks that one and does PoW on it and sends it
+to your address if the PoW succeeds.  So, it's just a matter, in theory, of
+downloading, compiling Bitcoin and running the script, I think.
+
+**Mark Erhardt**: Okay, so you've already done all the heavy lifting for
+would-be collectors of the signet coins.  One thing that just jumped into my
+mind when you described this, if multiple people want to collect coins at the
+same time, wouldn't they potentially compete for collecting the next cache?
+
+**Anthony Towns**: Absolutely.  So, at the moment, the difficulty is, I think,
+20.  So, I've also got a thing that's running the script constantly with a
+maximum difficulty of 24.  So, the equivalent of Bitcoin's difficulty 1 in this
+is difficulty 32, so it's 2<sup>8</sup> times, 256 times easier than a
+difficulty 1 block in Bitcoin or testnet, and I've got that just running on my
+system once a minute or so just to keep the difficulty slightly non-trivial.
+It's still pretty trivial.  If anyone wants to run the script, find the best one
+available at the moment, it'll complete in about 10 seconds.  If they do that in
+a loop trying to claim as many coins as they can until their CPU is overheating
+or whatever, then the oldest coin will be taking 10 minutes to do PoW for, or 3
+minutes or something, and then there will be conflict on those.  And the script
+doesn't do anything special to make that work better or anything.
+
+**Mark Erhardt**: Oh, that's very nifty.  So, basically, would-be signet
+collectors can mine for signet coins just like they would be mining blocks on
+Bitcoin, and the difficulty actually goes up if there's a lot of demand for it.
+That really sounds like it would work as a deterrent for these
+want-to-collect-everything sort of approaches.  This is pretty cool.
+
+**Anthony Towns**: Yeah, so the other thing I've set it up is so that the string
+that you're doing PoW on looks like a block hash.  So, there's 64 bytes of
+signature in the space where the previous block hash and merkle root would go,
+and you can pretty much just manipulate the other byte in that.  So, you could
+essentially run a pool, I think, collecting signet coins if you really wanted
+to.  Maybe that would be a fun strategy to do, I don't know.
+
+**Mark Erhardt**: So, is this the first real signet OP_CAT application that you
+know of?
+
+**Anthony Towns**: Yes, I don't think I know of any others yet.
+
+_Proposed update to BIP21_
+
+**Mark Erhardt**: All right, so OP_CAT is being used on signet now, apparently!
+All right, unless someone else has something, let's move on to the last news
+item.  This is about an update to the BIP21.  So, hopefully many of you are
+familiar with BIP21, which specifies a way of communicating Bitcoin URIs.  So,
+whenever you scan a QR code to pay a wallet, that is specified by BIP21.  Or is
+it?  Because it turns out that actually, the specification in BIP21 is not what
+most wallets that use it have implemented.  Almost all implementations deviate
+from the specification in the sense that, for example, BIP21 requires a legacy
+address in the body field of the URI, and over time people have started putting
+bech32 and bech32m addresses there as well, and most implementations of BIP21
+interpret these as acceptable.  There's also been some query parameters added to
+the general use of BIP21, which for example includes a Lightning query
+parameter, and allows people to also encode a BOLT11 invoice in BIP2-style URIs.
+
+So, my understanding is that this PR to update BIP21 is trying to achieve two
+things.  On the one hand, it's trying to inform readers of BIP21 on the
+differences of the original specification and the current implementation of
+BIP21 in most wallets; and the other one is to add more information for
+forward-looking design.  For example, we have silent payments coming up that
+people are very excited about right now.  People are going to want to use
+something like BIP21 for offers.  And the use of BOLT with the BIP21 is also not
+specified, so Matt has been putting in some of that.  All right, so there's been
+some back and forth on the BIP.  I've seen also some discussion with the authors
+of silent payments on it.  What's the status of this, Matt?
+
+**Matt Corallo**: Yeah, so there's some question about it.  So, the BIP process
+has a few states, but ultimately BIPs receive this final state, right?  We're
+sort of saying basically, this is actively in use across the network and we
+can't really change it anymore because it's what people do, and if you change
+the spec out from under people, that wouldn't make any damn sense.  So, BIP21
+has been in final for quite some time, and it's not entirely clear what the
+rules for that are.  So, can a final BIP be amended?  I think there's some
+agreement that at least the first part of what this PR does that you described,
+Mark, just kind of describing what exists today in the wild in practice and
+updating the spec to describe that is probably fine.  And then there's some
+debate over, is it okay to then say actually also for future uses of the BIP,
+you should do it this way?  And specifically, that looking at things like silent
+payments, BOLT12 offers, and really new address formats, the proposed PR
+describes a way that basically all new address formats should be in query
+parameters, as a way to provide seamless upgrades for people who want to use new
+payment formats, and then be able to do that in a consistent way.
+
+As you noted, Mark, there was some discussion specifically around silent
+payments, as to what the format should look like exactly.  It was mostly
+bike-shedding, but just discussion back and forth on the exact format.  There
+were some initial ideas that I think eventually we came to agreement on, but
+there were still some alternative proposals from Josie, I believe it was, who
+was proposing things slightly differently, again not in a major way that impacts
+things, but just a different format.  And my PR to the BIP21 change suggested a
+concrete specific format for future payment instruction formats, for future
+address formats.  So, the status of the BIP change is basically, we need to
+figure out whether it's okay to do this to a final BIP.  Should there be kind of
+forward-looking guidance added to a BIP that's already been marked final, or
+does that need to be in a new BIP?  And yeah, I mean I think people haven't had
+a super-strong opinion.  I don't know if people listening here or other speakers
+here have a strong opinion about this, but that's kind of where it is.
+
+It's kind of on hold because, yeah, should forward-looking guidance be added?
+And then, Dave Harding had raised some questions around, does this give the
+author of that original BIP some kind of privileged position to demand that
+forward-looking guidance?  Then, does that give the author of that BIP some kind
+of privileged position to suggest that this is the way it should be done and
+only this way, and other people aren't allowed to do other ways, or to override
+other people's views?  Again, there was some back and forth on the issue, and
+you can read the issue if you want, but there was not really a strong conclusion
+there either.
+
+**Mark Erhardt**: All right, Dave, so since you were actively participating in
+this debate, do you want to explain your thoughts on this?
+
+**Dave Harding**: Well, I think Matt gave a very good summary.  I'm completely
+in agreement of updating the BIP to reflect how people are using it and have
+been using it for years.  I do worry that if there's any sort of debate or
+difference of opinion, or even there could be any difference of opinion over how
+to use a BIP in the future, if that BIP is already final, I think I would prefer
+to see the proposal put into a new BIP, just because anybody who has already
+implemented the BIP based on what it currently says, they may now be out of
+specification if the BIP is updated to say, "This is how you should do it in the
+future".  And I think we want people to say, "I implemented BIP21 and it was
+final at the time that I implemented it, and I'm good to go".  But I don't have
+a very strong opinion here and I don't want to hold up a useful change to the
+BIP, just on this vague sense that I have that the best way here to do it is to
+make sure that if we're giving advice to the future in a final BIP, that it
+should be a separate BIP so that everybody has the opportunity to propose their
+own different BIP.
+
+But that was my only thought there.  I put it out there.  Matt and I had, I
+think, a healthy discussion about it on the BIP PR, so anybody who's interested
+in the details can go read that.  And like I said, however this goes, I'm not
+going to be upset about it.
+
+**Matt Corallo**: I think I would agree with you strongly, Dave, if it were the
+case that the proposed change somehow changed implementations, that like you'd
+implemented something, it was final at the time, and now your implementation is
+no longer in line with the BIP.  I think the proposed changes here are really
+only forward-looking guidance, because the BIP has already been used in this way
+where new address formats are being added as query parameters, specifically
+Lightning BOLT11, but I think there's also some discussion and maybe agreement
+that this will be at least an option for people using silent payments.  Some
+people might not want to have a standard onchain fallback, but some people
+might, and those who do would use a query parameter.  And this is also being
+used for BOLT12, at least in its current nascent state.  And so, the change here
+is really only forward-looking guidance and wouldn't impact any existing
+implementations, because there's no thing to implement there, it's just as a
+suggestion for future additional Bitcoin payment instruction formats.
+
+But yeah, I mean there's some question over, does this give BIP authors more
+"power" to demand certain things be done in a certain way?  And yeah, as
+mentioned, there's a bunch of back and forth on the BIP issue there.
+
+**Mark Erhardt**: Yeah, as someone recently more involved in the BIP process, I
+would also agree with the sentiment that actually final BIPs should no longer be
+updated in the sense that you can check off listing the features of your
+software, implement BIP21, and that should continue to be true in the future.
+Basically, my principled stance would be that final BIPs, especially like BIP21
+has been out for 12 years, in principle shouldn't be amended any further.  But
+in this case, yeah, it seems to be backwards-compatible, in the sense that an
+implementation that wants to use any new features that are now described as
+future guidance, they would be able to do so, they probably do it in that way
+anyway, and anyone that tries to then parse the URI would either succeed if
+their wallet also has followed this guidance, or would just reject or ignore
+parts of the URI or the whole URI if they cannot parse it.  Do you want to
+follow up to that, Matt?  You're unmuted.
+
+**Matt Corallo**: Was there a follow-up required there?
+
+**Mark Erhardt**: Okay, no, I just saw that you weren't muted.  Anyway, okay.
+Anyway, if you have strong opinions on whether or not BIPs should be prevented
+from being updated after they're final, or in this specific case, whether an
+exception is warranted for BIP21, I think there is a mailing list post about it
+and there is also the PR.  And if there's probably nobody that has strong
+feelings about that in the contrary, it will probably get merged eventually.
+So, yeah, make up your mind.
+
+Okay, this wraps up our lengthy news section this week.  We will be getting to
+Releases and release candidates.  Thank you everyone for joining us for your
+news items.  If you are busy and have to get to other things, we understand.
+Thanks for taking your time anyway.  If you want to stick around, you're welcome
+to.  There might be other stuff coming up in the rest of the newsletter that is
+interesting to you.  For example, there's an LDK PR later.
+
+_Core Lightning 24.05rc2_
+
+So, we've got two Releases and release candidates.  There is Core Lightning
+24.05 in RC2.  So, if you rely on Core Lightning (CLN), please be sure to read
+the release notes.  Maybe if you have a big operation based on it, put it into
+your testing environment and see that everything continues to work as you need,
+and make sure to give feedback and report issues to the developers if you find
+anything adverse in your testing.  I'm assuming that we will be talking more
+about CLN when its actual final version is out.  And, oh, yeah, Dave?
+
+**Dave Harding**: So, it looks like it was recently released since we published
+the newsletter, so we will definitely be having some more details about that in
+next week's newsletter and hopefully having some discussions on the next recap.
+
+_Bitcoin Core 27.1rc1_
+
+**Mark Erhardt**: Super, thank you.  I hadn't actually caught that it was out
+now.  The same is actually true for Bitcoin Core 27.1.  In the time between the
+newsletter coming out or being written and today, 27.1 was completely released.
+This is a point release, or a minor release from the 27 branch, which is the
+latest branch.  There's a bunch of bug fixes regarding build and P2P, RPC,
+miniscript, and GUI, and a few other things.  Nothing really jumped out as a
+major issue to me, but if you're on the 27.1 branch and had any sort of issue,
+or generally want to be up to date, please consider the 27.1 release.
+
+Right, all right, we're coming to Notable code and documentation changes.  Dave,
+did you want to take the first one?
+
+_Core Lightning #7252_
+
+**Dave Harding**: I'll take the first three, actually.  So, the first one, and
+we still have Matt here for this one, this is a change to CLN, but it actually
+has some effect on LDK, or LDK has some effect on the reason, the motivation for
+this change.  So, CLN has this setting called ignore_fee_limits and it's marked
+in their documentation as a dangerous setting.  It's something that you should
+only be using when you completely trust your counterparty.  And this setting,
+what it does is it does what it says, it ignores the fee limits in the protocol.
+It won't close channels because fees have gone out of the parameters, out of the
+range that is acceptable to CLN.  And it will also, when a channel is being
+cooperatively closed, it will tell its counterparty that it is willing to accept
+any channel, any proposed fee on channel between the minimum number of sats
+allowed in the protocol and the max channel size.
+
+LDK previously had a change, it looks like that's LDK #1101, which, "Always
+selects the highest allowed amount", when the counterparty proposes a
+cooperative close.  So, the combination of these two settings, between CLN and
+between LDK, is that LDK is always going to try to close the channel with the
+max_channel_size.  It's going to say, "Hey, if you're willing to pay all of your
+value to fees, well I'm happy to take that".  And we do have a note here that
+that's contrary to the BOLT specification.  Matt can talk about this, although
+I'm just going to say, I mean I think it kind of makes sense from LDK's
+perspective, and maybe the specifications should probably be changed here to
+reflect LDK's behavior.  Because if your counterparty says, "Hey, this is the
+highest fee I'm willing to accept", you should probably always just accept that
+fee.
+
+So, what happens here is, if you use ignore_fee_limits with your CLN Node, and
+you connect to LDK, and if you're the channel opener, which means you're
+responsible for paying fees, you can end up paying an excessive amount of fees.
+But again, I want to go back to the point that ignore_fee_limits is explicitly
+marked in CLN's documentation as a dangerous setting that you should only be
+using with counterparties that you trust.  So, I don't consider this to be a
+really major bug here, even though it looks like you're massively overpaying,
+but it is something that they wanted to fix.  And the way they're fixing it now
+is that they're going to ignore ignore_fee_limits when it comes to cooperative
+closes on the CLN side.  They're going to propose a fee range which they would
+normally propose if the ignore_fee_limits setting was not set.  I don't know,
+Matt, did you have any comments there?
+
+**Matt Corallo**: Yeah, so sadly, what's happened in Lightning, because
+Lightning requires this pseudo consensus between channel participants over the
+Bitcoin Network fees, and because fee estimators in the Bitcoin Network are
+obviously fairly diverse and have different takes on the current feerates and
+what's reasonable and what's not, many Lightning nodes, and LND started this
+trend, of just being willing to accept basically anything the peer sends as a
+way to avoid force closures.  But also, the result being that you put your
+channels at substantial risk of not being able to get the chain if you need to,
+if someone's performing an attack, if there's a Hash Time Locked Contract (HTLC)
+that's been held too long and you need to get the chain, you won't be able to.
+But users complain a lot about force closures, and so a lot of users want to
+never force close, even if their peer is setting a feerate that makes no sense
+at all.
+
+Again, LND pushed a lot of users in this direction.  I think LND does basically
+this by default, not quite I think, but basically this.  So, CLN had to add this
+option because their users were demanding it.  As a result, I think a
+non-trivial number of CLN users probably do use this option.  Then, as you
+noted, it had some potential side effects during co-op close, that maybe wasn't
+really the thing that users were intending to do, but that resulted in this bad
+incompatibility with LDK.  Ultimately, of course, the fix for this is this v3
+co-op close that people are working on in Lightning, which fixes all these
+issues and more, and just is an actually incentive-compatible co-op close,
+unlike the current v2, and even more so than the old v1.  So, that's the real
+fix for this, is an incentive-compatible co-op close that doesn't have these
+weird incentive games.
+
+**Dave Harding**: Go ahead, Murch.
+
+**Mark Erhardt**: I just wanted to say, as we're in our Notable code and
+documentation changes section, if you do have a question or a comment from the
+audience, please raise your hand and we'll give you speaker access so you can
+chime in.  Dave, back to you.
+
+_LDK #2931_
+
+**Dave Harding**: Okay, I mean I think that's it for Core Lightning #7252, so
+we're going to move on to LDK #2931.  This is an enhancement to their logging.
+Again, Matt, feel free to chime in at any point, but this is their logging
+during pathfinding.  So, when you're trying to make a payment, LDK will do
+pathfinding to try to find the optimal route based on various criteria, mainly
+payment reliability and fees.  And this logs additional data because, as I
+understand it, a lot of people tend to have questions about this, payments fail,
+and this logs additional information that they can provide optionally to the
+other key maintainers if they want to look into why a particular pathfinding
+attempt failed.  Matt, did you have anything to add on that?
+
+**Matt Corallo**: Yeah, I think this is a common problem we see across Lightning
+implementations, where people try to send a payment, the pathfinder either picks
+a route that really wasn't great, or says there's no route, and users complain
+and the response is, "Well, I mean, Dijkstra’s didn't find a route".  So, these
+issues are notoriously hard to debug across all the Lightning implementations,
+and so we've been trying to, over time, we've tried to add a number of bits of
+logging here and there to kind of try to give us as much context as possible
+when we see a log to recreate a little bit of what happened.  It's not perfect
+and it's far from what we would like it to be ideally, but short of actually
+dumping the whole network graph into the user's log, which would be very
+voluminous and isn't really super-practical, it's kind of the best we can do.
+
+_Rust Bitcoin #2644_
+
+**Dave Harding**: Sounds good.  So, moving on to the third PR we have here,
+which is Rust Bitcoin #2644, and it adds a new function for HMAC (Hash-based
+Message Authentication Code) extract-and-expand key derivation function to the
+bitcoin_hashes component of Rust Bitcoin.  This is something that is required to
+implement BIP324 v2 peer connections, that's encrypted peer connections for Rust
+Bitcoin.  But I asked us to have a writeup here for this, because there's also a
+mention on the PR that some of the payjoin contributors also want to use this
+function for the next generation of payjoin coordination.  So, this is a
+function that's useful outside of BIP324, and so I just wanted to make sure
+there was a note here that it was available to anybody else who wanted to use
+it.  Okay, Murch, I'm going to turn it back to you for these BIPs and BLIPs.
+
+_BIPs #1541_
+
+**Mark Erhardt**: Thank you, Dave.  So, the next item is BIPs #1541, and that
+adds BIP431, which was recently assigned a number, and describes Topologically
+Restricted Until Confirmation (TRUC) transactions, also formerly known as v3
+transactions.  So, the BIP for v3 transactions is merged now.  What this BIP
+describes is how Bitcoin Core intends to behave when it sees a transaction
+labeled as v3 transaction.  So, clearly this is an implementation-specific
+detail, but it is shared as a BIP because a number of other Bitcoin
+implementations may be interested in creating v3 transactions, and would be sort
+of requesting this special behavior from Bitcoin Core and any other
+implementations that implement TRUC transactions.  So, TRUC transactions seems
+to be progressing.  I hear that various Lightning implementations are looking
+into whether they want to use those for their new commitment transactions,
+because the intention is of course that any v3 transaction, or TRUC transaction,
+would be limited to 10 kB in v size, and any children v3 transactions, of which
+there can only be one, would be limited to 1 kB, and that would of course make
+it much harder to create pinning attacks, which is the whole point of this
+proposal.
+
+So, that got merged recently.  And yeah, I think it will also likely be shipped
+in Bitcoin Core 28.0.  So, if any other Bitcoin implementations are interested
+in this behavior and want to request some of their transactions to be treated
+that way, they should check out the BIP for the specifics.  Any comments,
+questions on that one?
+
+_BIPs #1556_
+
+All right, moving on.  BIPs #1556 adds BIP337.  This BIP is about compressed
+transactions, and this is really a new serialization format on how you can
+express the entire Bitcoin transaction in the least amount of data.  This would,
+for example, be useful in any sort of low-bandwidth transmission, such as
+satellite transmission, HAM radio, or if you want to hide a transaction in an
+image via steganography, or if you have a very big handwriting and want to send
+it via pigeon carrier.  So, well, there's two new RPCs being proposed,
+compressrawtransaction and decompressrawtransaction.  I think there was work on
+a PR for Bitcoin Core at some point, but there's also, I think, a Rust
+implementation now.  And there was a description of BIP337 in Newsletter #267,
+if you want to read up more on it.
+
+_BLIPs #32_
+
+Finally, we're getting to yet another Matt Corallo project, and this is BLIPs
+#32.  This is the sister BLIP to a BIP that I think also got merged recently, I
+think; yeah, yesterday.  And this describes on how you can provide a payment
+instruction in your DNS record.  So, how about you take it from here, Matt?
+It's your baby.
+
+**Matt Corallo**: Sure!  Yeah, so BIP353, I think it is now, was merged this
+week or last week, or whatever, and describes a way to encode Bitcoin payment
+instructions, specifically in the form of a BIP21 URI, because it's a great
+general way to encode Bitcoin payment instructions with multiple options and
+fallbacks and whatnot in DNS records, so in DNS text records, and then verify
+them.  So, we've seen a strong product market fit for human-readable names in
+the form of Lightning address.  People really love using them in general.  And
+so, it seems like something that we should have kind of more broadly for
+Bitcoin, but also something that we should have without the need to make these
+http requests that reveal the sender's IP address to the recipient, and without
+needing the whole complex machinery of http and certificate authorities and all
+of this SSL nonsense.
+
+DNS is a great way to do it.  It's a universal hierarchical namespace that also
+has signatures.  So, with DNSSEC, you can statelessly validate a proof all the
+way from the root keys all the way down to a domain, how you're trusting
+obviously the DNS system, the root DNS key operators as well as whatever TLD
+you're using.  But short of using Namecoin, or some other similar system, it's
+kind of the best we could do.  So, anyway, so this BLIP that also got merged is
+a way to query DNS text records and get these statelessly verifiable proofs from
+Lightning nodes over Lightning Onion messages.
+
+So, one of the goals with the human-readable names, like I mentioned, was to
+avoid revealing the sender's IP address to the recipient, which is accomplished
+by not using http.  But then also, you still need to somehow query this DNS
+information.  And if you use your ISPs resolver, you're going to reveal which
+ISP you use.  Many people use 8.8.8.8 or 1.1.1.1, or one of these other global
+DNS proxies that you can use that are operated by various companies.  That's
+also good, but then you're revealing who you're paying to Google or Cloudflare,
+or what have you, which isn't great either.  So, onion messages for people who
+are already running Lightning nodes are kind of great.  You can send a message
+through the LN without revealing the sender.  So, the only thing that that
+recipient learns is that someone is presumably trying to pay whoever it says in
+the request, and then they respond back via onion messages and they don't know
+who they sent the message to.
+
+So, yeah, it just adds as the ability to query.  We're hoping to have an
+implementation in LDK in not too long.  There's some changes that went into this
+release that will make it more efficient.  So hopefully, we'll be able to merge
+that upstream, and then people will be able to make these queries against LDK
+nodes.  But also hopefully, other nodes do the same so that people can do
+human-readable names with super-great privacy.
+
+**Mark Erhardt**: Right.  So basically, the idea is that if you have any domain
+or the operator of a domain provides the service, they can just add for even
+multiple users a record in their DNS, and it will contain your payment
+instructions.  The domain provider, or whatever your domain is resolved to,
+provides the signature, so nobody along the way of this information being
+relayed can fudge with it.  And then you get sort of a similar UX as the sender
+that you could, for example, pay Matt at mattsdomain.com.  And when you pull
+that up with your DNS resolver, it would result in BOLT12 invoice, or in a
+silent payments address, or in a static, or, well hopefully, often-cycled legacy
+address/ single-sig, whatever.
+
+That sounds pretty cool.  And so, what do you see as the adoption path for this?
+How difficult is this for people to use in the future?
+
+**Matt Corallo**: So, because we really want people to not just blindly trust
+their DNS resolver, we really want people to actually verify all the DNSSEC
+signatures top to bottom, it does mean you need an RSA signature verifier and a
+secp256r1 verifier, which most Bitcoin nodes do not have either of these, unless
+they use OpenSSL or some other SSL library already.  So, I spent the time and
+wrote kind an implementation that can verify these proofs, that can also build
+these proofs, and in Rust, and got Poelstra to look at it, so hopefully it's not
+completely broken.  And I'm working with a few wallets to get it integrated.
+There's a few early adopter wallets that have already taken that Rust library
+and integrated it, either in many cases through language bindings, it's got good
+language binding support.  The UniFFI also supports building it for WASM and has
+a JavaScript API.  So, we've got a few early adopter wallets starting to make
+progress.  I'm hoping that as that starts to roll out, people will just see the
+value here.
+
+Again, because we saw such great product market fit with Lightning Address, I
+anticipate that we'll see something similar here, as long as there's decent
+wallet support for it.  Another really nice property is that hardware wallets
+can verify these proofs.  So, a hardware wallet can actually display like, "Do
+you want to send to matt@mattcorallo.com?" rather than needing to display this
+arbitrary string of gobbledygook that no one can practically verify.  So, I'm
+also working, or spoken to a number of hardware wallet vendors to get proof
+verification incorporated in the hardware wallet.  Again, of course, you're
+trusting the DNS system and both your TLD and the root name key operators for
+that verification, but that also underpins the entire internet and every domain
+out there.  So, hopefully it's not too crazy of a trust assumption, at least for
+moderate value payments.
+
+So, again, I think the UX wins here are really huge, and so I think the adoption
+will come quick once we get a few early adopters out there and can kind of
+demonstrate value.
+
+**Mark Erhardt**: That sounds really amazing to me, being able to just pack it
+on your domain information, and especially in the context of now both a standard
+for Lightning and for onchain payments, where you can have a static address that
+resolves to private payments every single time.  I think that the overall
+privacy of where UX of Bitcoin is, is going to get a huge improvement this year
+and next year.  So, thank you for working on this.
+
+All right.  So, I think we've come to the end of our newsletter.  I don't see
+any requests for questions or comments from the audience.  So, thank you very
+much to our guests, Fabian Jahr, Matt Corallo and AJ Towns.  And of course, to
+my co-host, Dave Harding, also for writing most of the newsletter again this
+week.  Thank you for your time, dear listeners, and we'll hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-06-18-newsletter-recap.md b/_posts/en/podcast/2024-06-18-newsletter-recap.md
new file mode 100644
index 0000000000..c95895be6b
--- /dev/null
+++ b/_posts/en/podcast/2024-06-18-newsletter-recap.md
@@ -0,0 +1,664 @@
+---
+title: 'Bitcoin Optech Newsletter #307 Recap Podcast'
+permalink: /en/podcast/2024/06/18/
+reference: /en/newsletters/2024/06/14/
+name: 2024-06-18-recap
+slug: 2024-06-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Hunter Beast and
+TheCharlatan to discuss [Newsletter #307]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-5-19/381113747-44100-2-a548ec9d83d7f.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #307 Recap on
+Twitter Spaces.  Today we're going to talk about a BIP around quantum safety in
+Bitcoin; we have a PR Review Club around Bitcoin Core's indexes; there is a
+major Core Lightning (CLN) release and a maintenance release for Bitcoin Core
+that we're going to go over; and then, there's a slew of notable code changes as
+well.  I'm Mike Schmidt, I'm a contributor at Bitcoin Optech and Executive
+Director at Brink, where we fund Bitcoin open-source developers.  So, we'll go
+to Hunter Beast.
+
+**Hunter Beast**: Hello.
+
+**Mike Schmidt**: Do you want to give folks a little bit of background on what
+you do in the Bitcoin space, or have done and plan to do?
+
+**Hunter Beast**: Yeah, sure.  So, I've been in the Bitcoin space since about,
+well, specifically Bitcoin and not sincoins, I sometimes call them.  I've been
+in the Bitcoin space since 2021.  Before that I was kind of in sincoinery.  I
+worked on Filecoin and before that, various EVM projects.  But then I read The
+Bitcoin Standard and it changed my perspective on a lot of things, and I got
+really hard to work with at my sincoin job, and so I left about six months
+later.  And I started getting into RGB, which is a smart contracts framework
+that basically attaches to UTXO, like whenever a contract changes, the UTXO is
+spent, and so then you know to get new contract data from your peer.  And after
+that, or during that time also, I worked a little bit, just a little, on the
+Ordinals project.  I made some contributions there, but I know people will
+probably boo that, but I think I have good reasons for having contributed to it.
+And also, nobody knew really, at least I had no idea how it would blow up and
+result in a bunch of JSON just getting spammed onto the time chain.  It's kind
+of silly, but you know, whatever.
+
+Yeah, so right now, I'm turning my attention to like Bitcoin's quantum
+resistance.  My favorite thing is to address Bitcoin FUD, and so it's kind of
+what I've been doing my entire career in Bitcoin, at least to some degree, and
+I'd like to continue doing that.
+
+**Mike Schmidt**: Well, thanks for joining us.  Charlatan?
+
+**TheCharlatan**: Yeah, I work on Bitcoin Core, and more specifically, I work on
+the libbitcoinkernel project, which has the goal of eventually exposing and
+shipping the validation parts of Bitcoin Core as a separate library.
+
+**Mike Schmidt**: Amazing.  Thanks for joining us.  Murch, you want to say hi to
+folks?
+
+**Mark Erhardt**: Hey!  Yeah, I hope you can hear me now.  This is Murch, I work
+at Chaincode Labs on the Bitcoin project in general, contributing to Bitcoin
+Core and recently became a BIP editor.
+
+_Draft BIP for quantum-safe address format_
+
+**Mike Schmidt**: Jumping into the News section of Newsletter #307, we just have
+one item, titled Draft BIP for quantum-safe address format.  Hunter Best, you
+posted to Delving and the mailing list about a rough draft BIP for assigning v3
+segwit addresses to a quantum-resistant signature algorithm.  Maybe to provide
+some context for folks, what exactly are the concerns about quantum computing
+with regards to the Bitcoin ecosystem, then we can go from there?
+
+**Hunter Beast**: Yeah, so a common misconception is that Bitcoin is vulnerable
+from, like, a mining standpoint, but it's not really because the algorithm that
+-- I mean technically, yes, it is, but the algorithm that would be needed to
+break Bitcoin mining, it scales differently than the algorithm that's used to
+break signatures.  And so, the real low-hanging fruit for any quantum computing
+activity, to be honest, is Shor's algorithm.  It was come up with during the
+1990s, I think it was 1995, that Shor's algorithm was defined or specified, and
+it essentially speeds up the factorization of primes, and large primes even.
+Well, the size of the prime depends on how good your quantum computer is.  And
+there's a variant of Shor's algorithm that can be used to break what's called
+ECDLP, which is the Elliptic Curve Discrete Log Problem, and that's what
+essentially makes it hard for classical computers to essentially break Bitcoin
+in the same way that quantum computers could.  Yeah, is that a good explanation?
+
+Well, essentially, signatures are the major concern here because in Bitcoin we
+use secp256k1 and also, the keys that correspond to signatures are essentially
+Bitcoin addresses.  And so, that's why my BIP focuses mostly on a specific kind
+of address format.  Yes, Murch?
+
+**Mark Erhardt**: Yeah, so just a short jump in.  Shor's algorithm is good at
+finding large primes, I think, right?  So, a lot of our cryptography is based on
+two extremely large primes being multiplied and creating a shared secret.  And
+so, to factorize that, you have to find these very large primes, right?
+
+**Hunter Beast**: Correct, it accelerates the factorization of large primes, but
+it's slightly different when you're using it in elliptic curve cryptography.
+But yes, essentially.  Large primes are generally used to secure RSA signatures,
+whereas ECDSA signatures, they use kind of a different way of using prime
+numbers.  But yeah, we focus on creating a new address format, called P2QRH.  It
+kind of goes along with the other address types out there, like there's P2WPKH
+or P2TR.  This one is Pay to Quantum-Resistant Hash, and I kind of proposed a
+specific signature algorithm, but that was definitely challenged in a few
+different discussions on the mailing list.  And so, this early on, I'm
+definitely open what signature algorithm that should be used, and that's
+definitely a topic for discussion, but there's definitely pros and cons for
+using different algorithms.
+
+Primarily, the primary consideration is signature size, although an additional
+consideration is verification speed.  Signing and key generation aren't
+necessarily as big a concern, because they aren't done by all the nodes on the
+network.  But verification and signature size, signature size being an important
+consideration, because Bitcoin charges based on how many bytes a transaction
+uses.  Technically it's a bit more complicated than that, because of segwit, but
+it's essentially like the Bitcoin fee model, which contrasts to sincoins out
+there that use a gas fee model, which charges based on a unit of computation and
+always drives me nuts when people confuse.  They call Bitcoin fees "gas fees".
+I'm like, "No, that's not how Bitcoin works".  Anyway...
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I was going to ask, so you're basically trying to do
+some foundational work to find or draw a line already into the future, where we
+will want to have a quantum-safe address format and are laying the groundwork
+for what that could look like.  So, what's your idea?  As soon as that is
+defined, will some people start moving their funds there?
+
+**Hunter Beast**: Well, of course, that depends on activation.  And so, I
+specifically also included the term, QuBit in the soft fork, with a capital B.
+So, qubit is a fundamental unit of quantum computing, but when it's used with a
+capital B, a capital Q, that is a reference to a soft fork that I would propose
+to activate P2QRH spending rules.  And it's up to the community whether we also
+want to activate PTQRH ahead of PTQR, PTQR being a taproot-compatible version of
+this integer algorithm, whereas PTQRH is really just scoped kind of similar to
+P2WKH.  It's just not meant for the support for tapscript in a similar way.  And
+the reason why I just wanted to do that was just to limit scope as much as
+possible.  That's one thing I've learned as a software engineer.
+
+But also, just even through discussions with people on Twitter and X, we've
+learned lessons from how soft forks have rolled out before, or have been
+proposed before, and sometimes they can be quite contentious.  And I just want
+this to be a really straightforward, no-nonsense BIP, that basically upgrades
+Bitcoin's quantum security and it doesn't really do anything else.  I don't want
+to talk about, you know, if there is an increase in signature size, I really
+don't want to talk about, say, increasing the segwit discount, for example,
+which could be one way to make Bitcoin's transaction bandwidth to be the same.
+That's not really quite as big a consideration in this BIP, just because even
+though I did say I didn't want there to be a significant decrease in block
+transaction density, regardless of that, that is much more secondary.  And if
+there is a desire for that kind of thing, we just have to be aware of the
+second- and third-order effects of that, of say increasing the segwit discount.
+And that's like a separate soft fork.  That should be discussed separately, in
+my opinion.
+
+**Mike Schmidt**: It seems like discussions around quantum is that it is
+definitely coming, but also, given your research into this topic, what does the
+timeframe look like, in your opinion, because it seems like that opinion's very
+wildly there and you've put some time into this, so I'm curious what you've
+seen?
+
+**Hunter Beast**: Well, the thing that really scared me was IBM had a Quantum
+Summit, and actually I linked to this in my latest response to the thread on the
+Bitcoin-Dev's mailing list.  There were two videos that I recommend people watch
+that are linked in my latest post as a response to some feedback that was
+received.  There was an IBM keynote, where they introduced IBM Quantum System
+Two.  It is very slick and scary looking.  It looks almost like something out of
+sci-fi, like HAL 9000-type stuff, and it looks very imposing and scary.
+
+So, I looked into its specs and also Vlad Costea, I don't know how to pronounce
+his name, but essentially he posted a PDF, like a link to a PDF, that was called
+the Impact of Hardware Specifications on Reaching Quantum Advantage in the
+Fault-Tolerant Regime.  And what that essentially means is that, well it
+basically, in the abstract, it actually gave two numbers for how many qubits you
+would need in order to break ECDLP using Shor's algorithm variant.  And the
+concerning thing to me was, they estimated based on how long it would take to
+snipe a transaction from the mempool, like say in an hour or a day; they thought
+an hour or a day would be an adequate target.  But even if they could break an
+address in a year, that would be significant, right, because then we'd know,
+well okay, Bitcoin's top addresses are vulnerable.  Well, technically, I should
+couch that in Bitcoin's top P2PK addresses, and also any addresses that are
+reused from.  So any addresses that are reused, where you've spent it before and
+then you receive money again, those two conditions, reused addresses and P2PK
+addresses, those are both vulnerable to quantum attack.  Yes, Murch?
+
+**Mark Erhardt**: Yeah, so generally the idea is that if someone succeeds at the
+quantum attack, they would be able to recover the private key from the public
+key.  And the public key is known for all the P2PK addresses, for all the P2TR
+addresses, and also, of course, for any addresses that have been spent from
+before where the pubkey was then revealed.  So, there's about, well, the
+Deloitte paper you linked to said something like 25% of all coins in 2020, I
+think that Pieter in a Stack Exchange post has an estimate of like 40% of all
+coins, are vulnerable to this potential quantum attack.  So, how does your new
+address scheme address this?  Do funds automatically get spendable with your new
+address scheme?
+
+**Hunter Beast**: No, because I believe that would require a hard fork for every
+address, like say every P2WPKH address, which actually I mean the thing is, PKH
+addresses are already quantum resistant.  So, what this would have to do
+essentially, somehow people would need the keys to -- there would need to be a
+way to generate keys that correspond to secp keys.  Vitalik has actually
+proposed this, like there was some kind of zero-knowledge proof that he wanted
+to do based on BIP32 seeds, I believe.  And because BIP32 generates addresses
+from seeds, you could just go one secret up to the seed itself and then use that
+as a zero-knowledge proof to prove that you own those funds.  And a
+zero-knowledge proof would, of course, be quantum resistant, I believe.  Like,
+BLS signatures, I think, are known for being quantum resistant, though maybe
+Adam would correct me on that.
+
+But yeah, this BIP is actually scoped more towards just making addresses, new
+addresses, that are safe for people to move their funds to.  And that is,
+without a doubt, a soft fork.  It's the same way that we created taproot
+addresses.  And so, we can introduce a new signature algorithm, because we
+introduced schnorr signatures with taproot and that proved that.  And then
+similarly, we can introduce another entirely novel signature algorithm.  And in
+fact, original Bitcoin even specified a few different signature algorithms
+before they decided, "We'll just stick with secp256k1, which I think was very
+smart, because that does raise the bar slightly at least to how fast a quantum
+computer can actually decrypt an address, but only marginally so, because Shor's
+algorithm scales exponentially, which is definitely a cause for concern.  Murch,
+do you still have another question?
+
+**Mark Erhardt**: Well, I was wondering, so I guess you wrote that this is the
+first step, having an address type that is safe against quantum, but surely a
+comprehensive response to a thread of quantum computing would need to address
+that something like 25% to 40% of the supply will be up for grabs.  And probably
+it doesn't matter that much if your coins are safe if 25% to 40% of the supply
+is not, and therefore people can crash the market or just play games with the
+exchange rate.  So, is that just a future work?  Have you thought about that
+already?
+
+**Hunter Beast**: Yeah, I deliberately excluded that kind of consideration from
+the BIP because, and I probably should have gotten into this some more, just
+because that kind of change would be, like for example, let's say we disabled
+the capability to spend, like we made it a consensus rule, P2PK addresses can no
+longer be spent from.  We're just going to assume that anybody using those has
+already lost those keys and we're just going to permanently lock up that supply.
+There's also like, okay, then do we do the same for reused addresses that might
+not be as kosher, right?  Because you could come up with a reused address and
+reuse the heck out of it even today in modern wallets, and that's just a thing.
+And so, maybe just scoping into disabling P2PK could be a possibility.  But
+then, you have to wonder, what if Satoshi is still around, what if he's just
+laying low?  You never know.
+
+So, I don't know if it's a good idea to open this up to that.  It's almost like
+philosophical questions at that point.  It gets a bit more, I don't know, I
+think it takes a lot more community discussion to arrive at, and I think that's
+just out of scope for the BIP that I wanted to establish.  I wanted to keep this
+super-uncontroversial, like straightforward, like we're not disabling spending
+rules, we're not increasing the block size, we're just introducing a new
+signature format and a new address format, and that's it.  Does that make sense,
+Murch?
+
+**Mark Erhardt**: Yeah, I think that's fair to keep that as a separate issue.
+And actually, I think if we did have an output type that is thought to be
+quantum resistant, as quantum attacks seem to move closer or become an imminent
+threat, you could have some sort of switchover period where you say, "Look,
+we're going to lock spending from P2PK or reused addresses after a year or so,
+move your funds into quantum-resistant addresses in the next year.  Sure, that
+would still have the possibility of confiscating coins from some people that are
+unable to comply within that timeframe, but that would at least make it anywhere
+palatable, I think.  Yeah, so anyway, how far have you gotten with your BIP?
+What is it that you're looking for from our listeners, or the level of input?
+
+**Hunter Beast**: Yeah, so it's still very early on.  I haven't even made a PR
+to BIPs, though I actually wanted to wait until this call to ask, like, should
+I, Murch, should I make a pull request?  Is it ready; is this time?  Right now,
+I still would like a little bit more feedback on the mailing list, on the
+arguments made.  Please read over the BIP and just in the back of your mind
+think, am I missing something?  Is there something missing from the motivation
+or just the rationale, the security assumptions, anything that I haven't
+addressed fully, and there are definitely some things that I need to address
+still, I'm making notes?  So, that's definitely what I want to know.  But maybe
+in about a week or two, maybe we can make a PR.  Does that make sense, Murch?
+
+**Mark Erhardt**: Yeah, I skimmed it a little.  I think that it still needs to
+be filled in, in a few spots.  And I'm going to leave some review comments on
+your PR.
+
+**Hunter Beast**: Well, I haven't made a PR, but do you want me to make a PR?
+
+**Mark Erhardt**: Sure.  Let's take this offline.
+
+**Hunter Beast**: Okay, sounds good.
+
+**Mike Schmidt**: Well, Hunter Beast, thank you for joining us today.  You're
+welcome to stay on as we go through the rest of the newsletter, or if you have
+other things to do, you're free to drop.
+
+_Don't wipe indexes again when continuing a prior reindex_
+
+Next section from the newsletter is our Bitcoin Core PR Review Club monthly
+segment, where we highlight a PR Review Club discussion around a specific PR.
+And this week, the PR is, Don't wipe indexes again when continuing a prior
+index.  Charlatan, you opened up PR #30132 last month.  It was merged last week,
+I believe.  Maybe as setting the stage for the details of this PR, maybe it
+would make sense for you to explain the different types of indexes in Bitcoin
+Core and which ones are optional, and then we can get into the PR details.
+
+**TheCharlatan**: Yeah, sure, I'll start there.  So, Bitcoin Core has indexes
+for blocks.  So, for every block, it maintains an entry in an internal database
+that keeps track of some basic block header information.  And then, we have
+another database that tracks the UTXO set, so the current set of spendable coins
+in Bitcoin, and we also call this set the chain state.  And then, we have three
+optional indexes.  These are the block filter index, which is used for light
+clients; we have the txindex, which gives additional indexing information, for
+example, for server software that's relevant for wallets, where we want to look
+up txes faster; and we have the coinstats index, which gives statistics on
+what's going on in the blockchain.  And this PR is about the latter three
+indexes, which are all optional and can be activated by the user himself.
+
+**Mike Schmidt**: And how are those optional indexes treated differently from
+the required indexes in the context of a restart or interruption?
+
+**TheCharlatan**: Actually, not that differently from the ones that are always
+built in.  So, the main difference was something that we uncovered while
+reviewing another PR.  Let's get into that actually, because I should give the
+full context for this.  So, while working on the kernel project, a big part of
+the work is getting rid of global states.  And some of that global state was
+just a boolean value that tracked if a reindex was going on inside the node.
+And a reindex is basically something that we do when something is wrong with the
+database, and we hope we can recover it by basically wiping away the database
+and rebuilding everything from the block files we have stored on disk.  And we
+wipe all five databases that we have, so the three optional indexes, as well as
+the block index and the chain state.
+
+What we did notice while reviewing this, the globalization PR, was that in some
+cases, we needlessly wipe the indexes again, even though we could build on the
+prior data if a node was busy being restarted.  So, if you reindex the database,
+meaning you wipe it away, and you restart during your reindex, then you can
+continue from where you left off on the reindex and actually don't have to wipe
+away everything again.  And we didn't do this prior to my PR for the three
+optional indexes.  And then with the PR, we can now continue from where we left
+off if we restart during a reindex.
+
+**Mike Schmidt**: Am I right to understand that the two required indexes were
+already being persisted during a restart, but the optional ones were not being
+persisted, so that when you restarted, you'd have to essentially start all over
+again for those optional indexes; is that right?
+
+**TheCharlatan**: Yeah, exactly.  So, besides not being efficient, it was also
+not consistent between the indexes.  And I feel like this is actually a nice
+case, where it shows where we refactor some really ugly codes, and we notice
+that there might be some inconsistencies with the logic handling it just because
+it's probably too complicated to notice all the edge cases.
+
+**Mike Schmidt**: Murch, do you have questions?  Murch gives a thumbs up.  All
+right, great.  Yeah, I think a lot of people think that refactoring is just
+maybe moving this around and that around, and it sounds like there's actually
+advantages to somebody taking a fresh look at some of this, and it sounds like
+you've uncovered maybe not something that would be classified as a bug, per se,
+but definitely a performance improvement in the scenario.
+
+**Mark Erhardt**: Actually, I have a question.  In the Review Club you had
+planned question 4, which was, "What sort of risks might be happening or be
+introduced if we do not flush the partial indexes when we restart the node?"
+So, would it be possible that it sort of is unclean or incomplete, or if we
+don't start from scratch on restart?
+
+**TheCharlatan**: So, the indexes keep track of what their last view of the
+chain was.  So, they basically keep track what the last block they've seen was.
+And by doing that, they always know from which point on to continue.  Does that
+answer your question much?
+
+**Mark Erhardt**: So, it sounds like an outright win.  If you had a partial
+reindex and your node was stopped in between, you simply start from where you
+were and only have to do the remainder, instead of starting from scratch.  So,
+clean win; does that sound right to you?
+
+**TheCharlatan**: Sounds right to me.
+
+**Mike Schmidt**: Charlatan, thank you for joining us.  You're welcome to stay
+on and talk about some of these Bitcoin Core PRs if you're interested later in
+the newsletter.  Otherwise, if you have other things to do, you're free to drop.
+
+**TheCharlatan**: Sure, thanks.
+
+_Core Lightning 24.05_
+
+**Mike Schmidt**: Moving to the Releases and release candidates section this
+week, we have two.  One is a major release for Core Lightning, 24.05.  There are
+a few different improvements and fixes here that I'll run through.  There's
+improvements to CLN for using a backing node in pruned mode; there is a new
+feature that allows CLN plugins to use the check command to validate RPC
+parameters; there's better reliability with a new chain lag offset when doing
+HTLC (Hash Time Locked Contract) calculations; CLN also added some dynamic
+adjustments to the feerate security margin multiplier to ensure that channel
+transactions pay enough feerate that they will be confirmed; they've also added
+more robust routing for offer-related invoice requests when CLN can't find a
+path, by actually just opening up a direct TCP/IP connection to the requesting
+node; CLN also fixed the overpayment issue that can happen when doing
+cooperative channel closes; and there's also some more smaller fixes and
+enhancements, so you should check out the release notes for this release.
+
+I apologize to the CLN team for not reaching out to have somebody come on and
+walk us through this sooner.  I only messaged a few folks this morning, so
+apologies that that team wasn't able to relay this and celebrate this release
+with us.  Murch, any comments on the CLN release?
+
+**Mark Erhardt**: I thought there was also a couple interesting developer things
+mentioned in the release notes.  One was that there is now a check endpoint that
+you can use to validate config options before setting them, and a bunch of the
+gRPC methods were backfilled and had documentation improvements, if I understand
+that right.  But again, it might be nice if we had a member of their team walk
+us through what excites them in their release.
+
+_Bitcoin Core 27.1_
+
+Bitcoin Core 27.1 is a maintenance release.  Murch, I'm not sure if there's
+anything, being a Core developer yourself, that you'd like to outline here,
+other than encouraging folks to upgrade?
+
+**Mark Erhardt**: So, I think there is.  We've talked about this a few times,
+but there's a good opportunity, as usual, to explain the release cycle of
+Bitcoin Core.  So, Bitcoin Core aims to release a major version about every half
+year.  There are additional minor releases once or twice, sometimes even zero
+times, between these major releases where bugs are fixed.  These generally do
+not introduce any new features.  And so, 27.1 is one of those minor maintenance
+releases, which just fixes about a score of bugs in miniscript, RPCs, GUI
+indexes, tests, and so forth.  Also, maybe in this context a reminder, multiple
+Bitcoin Core contributors are working towards making disclosures about
+vulnerabilities in old releases.  So, these minor releases do bug fixes.  If
+you're concerned about bugs in major releases of the past, at least update to
+the latest minor release because it will have some fixes.  But better yet, you
+should be on one of the last two major releases in order to have a maintained
+release, otherwise there might be bugs in it that are known but not fixed.
+
+**Mike Schmidt**: Notable code and documentation changes.  If you have a
+question about what we've covered in the newsletter so far, or if you think
+you'll have a question about some of these Notable code changes, feel free to
+request speaker access or post a comment in the thread here, and we'll try to
+get to that at the end of the show.
+
+_Bitcoin Core #29496_
+
+Bitcoin Core #29496.  Murch, I think you were going to celebrate this one.
+
+**Mark Erhardt**: Yeah, so in the upcoming major release, Bitcoin Core 28,
+Bitcoin Core will implement BIP431.  BIP431 proposes a new mempool policy, which
+treats transactions that set v3 as standard.  These are so-called topologically
+restricted until confirmation transactions.  And the idea here is if you create
+a transaction and make it v3, you're requesting from the network that it is
+topologically restricted.  So, nodes that implement BIP431 will restrict the
+number of children such a transaction can have and also the size of the parent
+and child transaction.  So, TRUC (Topologically Restricted Until Confirmation)
+transactions, we've talked a bunch about this here, will only be allowed to have
+10,000 kvB, and if they have a parent transaction, they will only be allowed to
+have 1,000 kvB.  And each TRUC transaction can only have one parent or one
+child.  So, they only appear in packages of two transactions.  The idea here is,
+of course, that it makes it a lot easier to consider potential pinning attacks
+and, well, generally attack surface for pinning if the transactions are
+topologically restricted.
+
+So, this looks like it's going to roll out in Bitcoin Core 28.  We'll have to
+see what other implementations are also interested in BIP431.  My money would be
+on a bunch of Lightning implementations also implementing BIP431.
+
+**Mike Schmidt**: And if folks are maybe not familiar with the TRUC acronym, and
+maybe that's sounding like something new, we've talked a bunch over the last
+year plus about v3 transaction relay.  So, this is just a different name for
+that.  And Murch, I think, did you come up with the name Murch?
+
+**Mark Erhardt**: I did not, I think, or I helped!
+
+_Bitcoin Core #30047_
+
+**Mike Schmidt**: Murch, I think you're going to take this one as well, Bitcoin
+Core #28307.
+
+**Mark Erhardt**: Yeah, so this deals with a consideration concerning bech32 and
+bech32m.  Bech32 generally was designed to be safe to up to 90 characters. The
+checksum guarantees detection of up to four errors.  And now recently, silent
+payments was proposed, and silent payments will use two public keys in the
+silent payment address, and this does not fit within 90 characters.  So, this is
+establishing some of the groundwork by allowing the limit to be exceeded.  So,
+for bech32, proper use of bech32, the limit is still 90, but essentially silent
+payments will use a variant of bech32 that allows a longer character sequence.
+This doesn't break the scheme, it just makes the guarantees softer.  So, I don't
+know exactly, but I expect that it might only guarantee to discover two or three
+errors instead of four.  But yeah, anyway, this is just a fairly low-level
+change in how we handle bech32 addresses in Bitcoin Core.
+
+_Bitcoin Core #28307_
+
+**Mike Schmidt**: So, that was actually Bitcoin Core #30047, for those scrolling
+along in the newsletter with us, was the bech32-related character limit.  And
+then we also have Bitcoin Core #28307.  Murch?
+
+**Mark Erhardt**: Sorry.
+
+**Mike Schmidt**: The one before.
+
+**Mark Erhardt**: Did you mix it up or did I mix it up?  Anyway, okay, yeah, the
+one before.  Sorry!  Yeah, #28307 fixes a bug concerning redeem scripts.  Redeem
+scripts appear in P2SH, and now apparently, the P2SH redeem script was limited
+to 520 bytes in a bunch of the transaction-building functions, and that was
+erroneous because that's not actually a consensus limit.  But Bitcoin Core sort
+of made it difficult to create transactions that exceeded that limit anyway.
+So, this bug was fixed, in that it would allow redeem scripts to be bigger than
+that.  However, also Bitcoin Core still forbids you to create redeem scripts
+that are bigger because it would constitute a downgrade in compatibility.  So
+now, it just throws an unsupported operation error, rather than actually
+allowing the larger redeem scripts.  Yeah, anyway, this is just a little
+housecleaning.  Either way, this is hopefully soon fairly irrelevant because the
+Bitcoin Core wallet work is moving towards descriptive wallets, and this would
+be something affecting legacy wallets.
+
+**Mike Schmidt**: Murch, can you explain what you mean by "downgrade in
+compatibility"?
+
+**Mark Erhardt**: Sure, so if you create a wallet and then try to use it with an
+older version of Bitcoin Core, and you had created one of these redeem scripts
+with more than 15 pubkeys, you would have the issue that the old Bitcoin Core
+would not be able to handle this output and consider it invalid or failed during
+transaction building.  So, if you happen to use the same wallet that you created
+with a newer version in an older version of Bitcoin Core, you would have an
+incompatibility.  And then to make it safe, you'd have to put in downgrade
+warnings and restrictions.  So, I guess the implementer thought that since this
+was not really a demanded feature, it would be easier to fix the bug, but still
+restrict the use of it.
+
+_Bitcoin Core #28979_
+
+**Mike Schmidt**: Last Bitcoin Core PR this week, #28979, which is actually a
+documentation PR for the sendall RPC.  Murch, do you want to get into that?
+
+**Mark Erhardt**: Sure.  Actually, it's more than that.  It's, on the one hand,
+a documentation improvement for the sendall RPC.  Sendall is an experimental RPC
+on Bitcoin Core that allows you to sweep a wallet completely, or if you filter
+the UTXOs by, for example, setting a number of minimum confirmations or maximum
+amount in UTXOs and so forth, you can sweep just this filtered subsegment of
+UTXOs.  The correction that is added in the documentation here is that sendall
+actually does spend unconfirmed change outputs.  Previously, I think it was
+stated that it does not spend any unconfirmed UTXOs, but that was referring to
+foreign UTXOs only.  So, the correction is it does spend your own change even
+while it's unconfirmed.
+
+The behavior change that is also included in this PR is, if you are spending any
+unconfirmed UTXOs with the sendall RPC, it will now apply ancestor-aware
+funding, as in if there's a fee deficit because there are parent transactions
+that pay a lower feerate, then the new transaction that you're trying to chain
+off of them, this will now automatically also bump the parent transactions to
+the feerate that is requested for the new transaction.  So, if you're trying to
+build a sendall transaction with 20 satoshis per vbyte (sat/vB) and you have a
+parent transaction that only paid 10, it'll automatically add fees to bump the
+parent to 20 sat/vB as well.
+
+_Eclair #2854 and LDK #3083_
+
+**Mike Schmidt**: Thanks, Murch.  Next PR is actually a couple of different PRs
+from two different implementations.  We have Eclair #2854 and LDK #3083.  Both
+of those PRs implement BOLTs #1163, and BOLTs #1163 is an update to BOLT4, which
+is the part of the LN spec that covers onion routing.  There is a channel_update
+field and an onion failure message, and those channel_update fields, when
+they're in an onion failure message, are a, "Massive, gaping, fingerprinting
+vulnerability".  And so, by applying a channel_update received from a payment
+attempt, you may essentially reveal that that you are the sender.  So, obviously
+that is bad for privacy.  So, BOLTs #1163 was opened last month to the spec as
+an update.  And in response to that, also in the last month, both Eclair and LDK
+have now implemented that, and that's what's covered in this set of PRs this
+week.
+
+_LND #8491_
+
+Next PR, LND #8491, which allows LND users using the cli to be able to specify
+the min_final_cltv_expiry_data for the addinvoice and addholdinvoice RPC
+commands.  The CLTV expiry delta, as a reminder, is the number of blocks that a
+node has to settle a stalled payment before that node could potentially lose
+money.  So, higher CLTV expiry delta values allow for more safety as they give
+an LN node a bit more time to get an HTLC refund transaction confirmed onchain,
+before that particular node is at risk of losing funds.  But on the flip side,
+higher CLTV expiry delta values can also put a node at more risk regarding other
+types of potential issues concerning channel jamming and other attacks.  So,
+because there's sort of this balance there in this value and there's not an
+agreed-upon default for CLTV expiry delta values, different implementations have
+used different values and in the case of this PR to LND, they're even allowing
+users to provide a custom CLTV expiry delta value.
+
+_LDK #3080_
+
+LDK #3080, that adds a create compact blinded path method, which allows someone
+calling that to decide whether to use compact blinded paths or not.  So, what
+are compact blinded paths?  Well, those are blinded paths that use short channel
+IDs (SCIDs) instead of the full pubkeys for smaller serializations, which could
+obviously be beneficial in a QR code that can't encode a ton of information.  So
+for example, blinded paths are compact for short-lived offers and short-lived
+refunds, and blinded paths are not compact for long-lived offers or long-lived
+refunds.  And this is because compact blinded paths use that SCID, and that's
+actually a reference to a funding transaction, and that ID may actually become
+stale if the channel is closed or if something like a splice occurs.  And so,
+there's sort of these two different ways to allow if you're using a compact
+blinded path or not, and it sort of depends on, I guess, your use case if you
+think it's going to be a longer- or shorter-term duration.  Any comments on LDK,
+Murch?
+
+**Mark Erhardt**: Sorry, I don't really know anything about this.
+
+_BIPs #1551_
+
+**Mike Schmidt**: Well, something you do know a lot about is the BIPs
+repository.  So, we have BIPs #1551, and maybe you want to dive into that as a
+BIPs maintainer.
+
+**Mark Erhardt**: Sure.  So, we talked last week already with Matt, and if you
+want to hear all the details about that, maybe just jump into the Recap #306.
+But this is the corresponding BIP to the BLIP that we discussed last week.  So,
+Matt wrote a BIP to describe how we could have DNS payment instructions, as in
+sort of a BIP21 sort of payment instruction, that is permanently served from
+your DNS records of your domain.  The big advantage of that, as I understand it,
+would be that DNS records are cached at multiple different layers in the
+internet.  And so, when you ask for DNS records, it might be served from
+somewhere along the way, but the recipient would not learn your IP address
+directly as they would, for example, if you ask an HTTP server to serve you some
+well-known data from the website.
+
+The other big advantage is that DNS records are signed, and therefore, even if
+you get them served from someone else, it is hopefully clear that this is the
+correct DNS record from the original domain.  Either way, the idea is that you
+can basically just pack a text file into your DNS description and then anyone
+could grab that and start sending you BOLT12 offers, or hopefully silent
+payments, or a permanent onchain address that hopefully times out very quickly
+and then is replaced.
+
+**Mike Schmidt**: Yeah, very cool, given the increase in silent payment interest
+and adoption as well as offers.  Am I right to understand that you could provide
+those because it's going to be a BIP21 URI, so you could provide a silent
+payment and offer and just kind of leave those there for people to generate
+addresses or pay you via offers?
+
+**Mark Erhardt**: Right, so silent payments and BOLT12 are static in the sense
+that every time you interact with them, you create a new onchain address for
+silent payments; or for BOLT12, it basically just tells you how to contact the
+recipient node and ask for an invoice, and then you get an invoice via onion
+messages.  So, they are permanently correct and nobody will be able to tell that
+you continued to interact with the same recipient; whereas, if you also serve a
+static address that is of the regular Bitcoin address type, that would of course
+incur address reuse.  So the idea is, if you serve a regular address there, a
+Bitcoin invoice address, so to speak, you should have a very short timeout on
+your DNS record and refresh that address whenever you see a transaction paying
+to that address, in order to curb address reuse.
+
+But yeah, there is some ongoing discussion on whether or not BIP21 should be
+updated in regard to silent payments and offers, as BIP21 was specified, I
+think, 12 years ago and is final right now.  So, usually BIPs that are final are
+beyond being updated, but in this case, that might make sense.  So, if people
+have any strong feelings about that, there's a mailing list thread and an open
+PR in the BIPs repository where we would love you to chime in.
+
+**Mike Schmidt**: Very cool.  I don't see any requests for speaker access or
+questions, so we can wrap up.  Thank you to Hunter Beast and The Charlatan for
+both joining us and explaining their work today.  And thank you to Murch, my
+co-host.  Good to be back.  And thank you all for listening.  See you next week.
+
+**Mark Erhardt**: Cheers.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-06-25-newsletter-recap.md b/_posts/en/podcast/2024-06-25-newsletter-recap.md
new file mode 100644
index 0000000000..bb18e5dabd
--- /dev/null
+++ b/_posts/en/podcast/2024-06-25-newsletter-recap.md
@@ -0,0 +1,819 @@
+---
+title: 'Bitcoin Optech Newsletter #308 Recap Podcast'
+permalink: /en/podcast/2024/06/25/
+reference: /en/newsletters/2024/06/21/
+name: 2024-06-25-recap
+slug: 2024-06-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Jameson Lopp and
+Valentine Wallace to discuss [Newsletter #308]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-5-25/381635816-44100-2-531e706e0e3da.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #308 Recap on
+Twitter Spaces.  Today, we're going to talk about an LND vulnerability
+disclosure; there's some more discussion about silent payments and PSBT; we have
+nine interesting updates to wallet and service software; and then we have a
+regular Releases and Notable code segments as well.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I'm an engineer at Chaincode Labs.
+
+**Mike Schmidt**: Val?
+
+**Valentine Wallace**: Hey, I work at Spiral on the Lightning Dev Kit.
+
+**Mike Schmidt**: We're going to start the newsletter in sequential order, but I
+think we may jump to some of the Notable code items that Val is going to help us
+out with, with LDK, maybe a little bit earlier than normal, due to some time
+considerations.  So we'll start with the News segment now.
+
+_Disclosure of vulnerability affecting old versions of LND_
+
+Disclosure of vulnerability affecting old versions of LND.  And this was spurred
+by a post and a disclosure from Matt Morehouse to Delving Bitcoin about a
+disclosure he found with versions of LND v0.17 and earlier.
+
+**Mark Erhardt**: I think v0.17 was fixed.  Before v0.17.
+
+**Mike Schmidt**: Before v0.17, my apologies.  And I think he's titled this
+vulnerability, Onion Bombs, LND Onion Bomb.  Murch, I know you looked into this,
+I looked into it a bit.  Do you want to take a crack at summarizing?
+
+**Mark Erhardt**: Sure.  So apparently, a long, long time ago when the onion
+message variable format was introduced, there was a new limit introduced on
+LND's side for how much memory could get allocated to unwrap the onion, whereas
+the protocol then already specified that the message could not exceed 64 kvB.
+For some reason, LND allowed to allocate up to 4 GB.  So, what would happen here
+to affect the node would be that someone sends an onion message, the node
+unwraps it and then the amount of memory that is supposed to be allocated is
+misrepresented to be 4 GB instead of up to 64 kvB.  And then if the node doesn't
+have enough memory, it might crash immediately, or if it has more memory, an
+attacker could send multiple onion messages in parallel and make it explode at
+the same time and then crash a node with even more memory than that.
+
+So, from what I understand, the versions before v0.17 were vulnerable to that.
+V0.17 came out about half a year ago, well, eight months ago really, in October
+last year, and v0.18 has been out for about a month now, so it's been fixed.
+And I thought that Matt Morehouse had an interesting recommendation at the
+bottom of his blogpost which was, "Write fuzz tests for all APIs that consume
+untrusted inputs".  When you consume an untrusted input on an API, obviously the
+input could be anything, so this is something that is very easy to fuzz, and
+fuzzing is very good at finding all the edge cases.  So, I thought that was an
+interesting summary or takeaway.
+
+Anyway, if you're on a version before v0.17, you really, really want to upgrade
+if you haven't heard it yet, and yeah, because this is cheap and easy to execute
+in production.
+
+**Mike Schmidt**: So, Murch, if I'm understanding correctly, the encoding
+mechanism for the payload size, there's a payload size and then there's actually
+the payload, which is what's being passed around, and it looked like there was,
+it sounds like there was no bounce checking on the payload size variable.  So,
+you could say, "Hey I'm about to send you 4 GB", and it was at that point that
+LND would allocate that memory.  And then it also sounds like regardless of the
+actual payload size, LND would allocate that whatever you said you were going to
+send in memory, which would obviously cause issues if one, or like you
+mentioned, Murch, several of these were sequentially sent to the same node.  Did
+I get that right?
+
+**Mark Erhardt**: Yeah, that's my understanding too.  So, the untrusted input is
+the size of the memory that's required to unpack the onion, and this could be
+represented as being up to 4 GB and then would cause LND to allocate that much
+memory, even though the messages were limited by the protocol to not exceed 64
+kvB.  And the fix, I didn't mention the fix.  The fix was to just do this check
+on the maximum size for the memory allocation and limit that to 64 kvb.
+
+**Mike Schmidt**: You mentioned fuzz testing, and another thing interesting here
+was that fuzz testing was the mechanism that discovered this vulnerability, and
+Matt also noted that once he added that fuzz test, it found this vulnerability
+in less than a minute of fuzz testing, which is pretty quick.  He notes in his
+writeup, "The attack is cheap and easy to carry out and will keep the victim
+offline for as long as it lasts.  The source of the attack is concealed via
+onion routing.  The attacker does not even need to connect directly with the
+victim".  So, those are a couple of quotes from his writeup.
+
+One thing that I wanted to plug was that in a timely discussion, us at Brink
+hosted Matt Morehouse last week where he presented fuzz testing the Lightning
+Network.  And we didn't jump into this particular vulnerability at that time,
+but we did sort of do an overview of the state of fuzzing in the Lightning
+Network, including different implementations' level of fuzz testing on their
+code base and how there needs to be more, and there's a bunch of calls to
+action.  So, if you're curious, we just published that on the Brink blog,
+brink.dev, and you can watch his presentation there where he goes through some
+of the techniques that he uses in terms of fuzz testing, and then calls for all
+of you to participate and potentially help fuzz some of these implementations to
+prevent these sorts of vulnerabilities in the future.
+
+_Continued discussion of PSBTs for silent payments_
+
+Next news item, continued discussion of PSBTs for silent payments.  This
+piggybacks on an initial discussion that we covered in Newsletter #304 and,
+Murch, I think it was you and Dave that had Andrew on, I don't recall, on Pod
+#304, and this is more discussion of that.  Some of this stuff got a little
+complicated in the writeup, so I'm going to punt it to Murch, who has a better
+grasp of it.  Murch, what's the latest on PSBTs for silent payments?
+
+**Mark Erhardt**: We did have someone on, but it was not Andrew, it was
+setavenger, Setor Blagogee, I think.  Anyway, the latest is that now Eva has
+started chiming in on the PSBT design for silent payments.  Eva is, of course,
+the author of the PSBT v0 and the PSBT v2 standard, and she basically had a
+different take on how the fields should be constructed to incorporate the secret
+information that is required to build the silent payments output.  So the
+problem here is, of course, you can't calculate the appropriate output script
+until all of the inputs are set, and you require all the private key information
+for anyone that contributes an input.  However, of course, you (a) don't want to
+share who you're paying, and (b) you cannot have anyone malleate their inputs
+after they shared secret information that led to a silent payment output to be
+created, otherwise the funds might be irrecoverable.  So, yeah, basically the
+debate is still ongoing.  It looks to me like they are close to coming to an
+agreement on how to design this.  And yeah, if this is the sort of thing that
+you find interesting, I would recommend that you jump into the Delving Bitcoin
+thread.
+
+**Mike Schmidt**: Vandelay, I saw that you requested speaker access, which I've
+granted.  I don't know if that was about the PSBT discussion or the LND
+vulnerabilities.  Did you have a question or comment?  Okay.  Well, if you do,
+I'll leave speaker access on and you can chime in.  As Murch mentioned, the
+discussion is ongoing with regards to how silent payments will be handled in
+PSBTs, so feel free to jump into that thread and opine if you're somebody who
+would use either of those.  Anything else on that one, Murch?
+
+**Mark Erhardt**: No, sorry, that's all I had.
+
+**Mike Schmidt**: Okay, great.  We'll move on to our monthly segment,
+highlighting Changes to services and client software.  And just in time, we have
+Jameson.  And the first item here actually is Casa.  But Jameson, who are you
+for everybody who might not know who you are?
+
+**Jameson Lopp**: Oh, I'm just a long-time Bitcoin nerd.  I've been working on
+self-custody for nearly a decade now.
+
+_Casa adds descriptor support_
+
+**Mike Schmidt**: Well, thanks for joining us.  We thought we'd maybe bring you
+on to give your take on descriptors and the blogpost announcing Casa's support
+for descriptors, and maybe jump into some of the details.
+
+**Jameson Lopp**: Sure.  What we're really talking about with supporting
+descriptors is making strides advancing interoperability between different
+Bitcoin wallets in this space, and there are many, there are probably hundreds
+of different Bitcoin wallets out there.  And we have a couple of new primary
+motivations at Casa for why we want to to be more interoperable.  One of them is
+that one of our primary focuses, when we're architecting the wallets and really
+any functionality for Casa users, is that we don't want Casa as a company to be
+a single point of failure.  So, it's very important that it's easy for our users
+to be able to recover their funds and a variety of other software and hardware,
+and basically be able to do that without ever having to touch or rely upon Casa
+software and infrastructure.  And how do you do that?  Well, you need to provide
+people with the appropriate information so that they can recreate their wallet.
+
+I don't know how deep you want to get into it, but the short version is that one
+of the common things I think that we've taught people in this space for a long
+time is "not your keys, not your coins", and I think a lot of people may have
+taken that a bit too far and oversimplified it to the point that it seems to be
+a common assumption by people that as long as you have your seed phrase, you're
+fine, and you can recreate your wallet and spend your funds.  But when you get
+down into the nitty-gritty of how a wallet works and what is required in order
+to be able to actually find which UTXOs belong to you and to be able to recreate
+the appropriate spending conditions and redeem scripts and signatures and stuff
+to be able to spend your money, you need to have other information.  You need to
+know things like all of the public keys, if it's a multisig; you need to know
+the derivation paths that are being used, so that you can actually find which of
+the nearly infinite number of private keys that your seed phrase could generate
+are the ones that are used to secure your funds.  And so, that has led us over
+the years to create these fairly annoyingly complex and long guides and
+documents for our users that are essentially like step-by-step processes, "If
+you want to recreate your wallet and spend funds from Electrum, you have to do
+these 20 things.  If you want to do it in Sparrow, you do these dozen steps",
+and it's kind of fraught with peril.
+
+So, the thing about wallet descriptors is, it takes all of the information that
+you need to recreate and define and spend from your wallet, and it basically
+puts it into one nice little blob.  And you can then encode that blob as, for
+example, a QR code is one thing that we've done in our app.  And it just makes
+it a lot more portable so that you can copy, paste, transfer that information
+and import it into any other wallet that speaks this descriptor language.  So
+basically, what we've done is we've made it very easy to export your wallet
+descriptors out of Casa so that you can recreate either watch-only wallets
+elsewhere, or even recreate the full wallet and spend from it in other wallets
+that support descriptors.  So, that's where we are right now, that's kind of the
+immediate benefit.
+
+The point that I was really getting at in my longer, more detailed post is that
+I believe that this is going to become more and more important as we see more
+wallets start to take advantage of more complex spending conditions, doing
+things like using miniscript, to leverage the more complex logical spending
+paths that taproot and tapscript in particular have made available at the
+protocol level.  I would say we're still kind of lagging behind on the software
+wallet application side of things, but if we keep going forward in the way that
+we've seen a lot of wallets going, where they're all kind of doing their own
+thing, that's great for each individual wallet, but I think it's not great for
+the ecosystem as a whole, because it kind of results in more fracturing of the
+ecosystem if you can't just hop from one wallet to another fairly easily.
+
+**Mike Schmidt**: You touched on this at the end of your description here, but
+it sounds like adoption has been fairly weak, and I think you linked to
+outputdescriptors.org, which tracks adoption of descriptors, and there's not a
+large list there.  So, what do you attribute this lack of adoption to, with
+regards to descriptors specifically?
+
+**Jameson Lopp**: Yeah, I mean, you have to look at the incentives, right?  I
+would think from any given wallet developer's perspectives, they don't
+necessarily have a lot of incentives to make it easier for users to leave and
+use other wallets.  So, it's not the greatest position to be in to try to
+encourage adoption, because this is one of those kind of community-level
+problems where you have to look at the problem at a much higher level, look at
+the big picture, and don't think just about yourself and your own users.  So, I
+don't have a great piece of advice or suggestion for how we improve descriptors,
+other than I think going around and evangelizing them and talking about how
+fracturing of the wallet ecosystem is just not good at a very high level.
+
+**Mark Erhardt**: Yeah, I just wanted to jump in and reiterate.  Essentially,
+output descriptors are an improved version of xpubs, where xpubs were only a way
+of storing the master secret and the chain code, which is the derivation
+instructions for one chain of subkeys.  And as Jameson said, we've seen the
+problem a few times that people had two of their private keys in a 2-of-3
+multisig, lost a third private key, didn't have a backup of the pubkey of the
+third private key, and therefore weren't able to reconstruct the input script
+that they required to spend their funds.  And this is a problem that just
+outright goes away with output script descriptors because they have the entire
+information that allows you to recreate the address space of a wallet as it was
+defined.  And so, it's just a general upgrade, it's a better way of doing
+essentially the same thing.  And with the antecedent of miniscript and taproot
+getting used more, people thinking about inheritance or multisig wallets that
+over time require fewer keys, if you're starting to build that sort of stuff and
+you can encode it directly in the output script descriptor and every other
+wallet can import that, that'll make it way more robust, because one of the
+other big problems is if you come back ten years later, maybe the software that
+you were using to create that wallet no longer exists, it's not maintained,
+doesn't work with your operating system, you can't find the binary or things
+like that.  But then if you can just import it to any other wallet, you're in a
+much better position.
+
+So really, yes, this is a community effort, there's a better way of doing
+things.  I don't think it's way more complicated to implement, it's just people
+that have already implemented something would need to put in more work or it
+makes it easier for people to leave your service, right?
+
+**Mike Schmidt**: Jameson gave a verbal summary of some of what was covered in
+the blogpost, but we link to it in the newsletter.  And if you're curious about
+what Jameson outlined and what we've talked about here, I would encourage you to
+jump in and read that blogpost.  Jameson, any calls to action or parting words
+for the audience on this item?  You're obviously welcome to opine on the rest of
+the newsletter as well, but anything to wrap up Casa's descriptors?
+
+**Jameson Lopp**: Yeah, I mean I think it's a long-term issue, right?
+Especially, like Murchh said, one possible other reason we haven't seen a lot of
+adoption is, last I checked, most people are still using fairly simple
+single-signature wallets, very straightforward spending conditions that aren't
+particularly difficult to recreate.  But if we believe that people are going to
+continue to take advantage of some of the more complex spending conditions that
+the protocol affords and that we know that a variety of teams are working on
+bringing to the surface to make it easier for end users to actually take
+advantage of, this is just the direction I think that the ecosystem is moving
+in.  Also, if we believe the value of Bitcoin is going to keep going up and
+there will be more and more people that are securing life-changing amounts, then
+I'm looking out at what are the available security models for self-custody.  And
+we can do so much better than just single-signature wallets.
+
+For the past decade, the kind of top-of-the-line Bitcoin security has been
+multisig, and that's been great, but I don't think that's the end game either.
+We're continuing to explore with new security models and basically spreading out
+key material and even having a multi-institution custody so that it's an even
+greater level of robustness.  I think we're still basically on the cutting edge
+of starting to explore this stuff.  So, if you fall in line, as I do, with the
+belief that we're going to continue to improve the security models that are
+available to Bitcoin users, then this is just the logical next step to help us
+continue to evolve the complexity of what Bitcoin can afford to people.  And if
+we don't make it easy, obviously that's going to hinder adoption.
+
+**Mike Schmidt**: Big blockchain, did you have a question for Jameson?
+
+**Big Blockchain**: Yeah, well it's more of a kind of comment and a question.
+I've been a bitcoin holder since, I mean still trying to get my bitcoin back
+from Mt. Gox, so learned the hard way not to hold on exchanges and all that
+stuff, and I'm a big fan of Casa.  There's wallets like Casa multisig wallets
+that you're going to use for multi-generational wealth storage and for the
+bitcoin that you just kind of want locked away and not touched.  But I've
+learned over time also, it's also okay to have a couple of other whatever
+wallets and you might have the seed phrase, literally a snapshot of it on your
+photos, or something like that, and in that wallet you only hold fractions of
+bitcoin and those are the bitcoin you're going to use to spend.  And if, God
+forbid, you do lose that wallet, you didn't lose like your main Casa wallet or
+your main vault wallet, which is holding your generational wealth, and that one
+you're not going to be snapshotting your seed phrase or doing anything like
+that.  You're going to be doing some sort of multisig smart solution that even
+continues as you pass on.
+
+So, I wonder if you guys are, I mean Casa is trying to solve for all the new
+spending regime on Bitcoin and all that stuff, but I wonder if there should be
+-- and I think I'm an advanced user that way, because I'm okay holding a bunch
+of different types of wallets.  And I wonder if the wallet that you're storing
+generational wealth is not really a spending wallet, but more of a storage
+wallet, and then when you need to take money out of your storage wallet and pass
+it to your spending wallet, if that's not a better model.  And I think about it
+in terms of everybody who I've tried to bring into Bitcoin, and I'm talking to
+people that'll just barely buy the ETF.  Once you start talking about wallets,
+they're just not interested.
+
+Then, you also think about the unbanked in all these smaller countries, they're
+not going to have the luxury of buying Casa and all this other stuff.  They're
+just going to have a very simple wallet if they are going to adopt Bitcoin, and
+not like a US stablecoin, like a dollar stablecoin wallet.
+
+**Mike Schmidt**: I think we got the gist of your comment.  Jameson, do you want
+to address sort of the underlying theme of like cold storage versus day-to-day
+transacting, and hopefully we can keep it brief because we've got to jump to
+Val's section shortly.
+
+**Jameson Lopp**: Yeah, I mean the short version is that you don't have to get
+locked into a single-security model, and it makes sense to have your super-duper
+cold storage and then maybe some slightly less secure storage, and then even hot
+wallets, and of course Lightning wallets, and so on and so forth.  Of course,
+it's going to be a more advanced user that ends up having tiered storage like
+this, and Casa does primarily focus on high net worth individuals and
+organizations that have life-changing amounts of money that they're dealing
+with.  But we try to even offer that within our own app, like it's possible to
+have a 3-of-5 and a 2-of-3 and a single-signature all in Casa, and try to make
+it easy for people to manage multiple tiers of security and spending conditions
+all in one place.  But of course you could also go out and set up a dozen
+different type of wallet softwares and make your life even more complex.
+
+So, this is kind of what you were getting at, is it's always a balance between
+security and convenience and complexity really.  Too much complexity can
+actually become a security issue.  People get overwhelmed, lose things, lose
+their money.  But yeah, this is a continuing evolving type of thing, and it even
+goes forward, if you're looking at really long term, you start getting into the
+whole question of, how many people are even going to be sovereign onchain versus
+using some sort of other hybrid custody model that's more scalable.  And that's
+also a very exciting part of the space to be watching evolve right now, as a
+variety of different teams are out there experimenting with new models and new
+technology.
+
+**Mike Schmidt**: Thanks, Jameson.  You're welcome to hang on for the rest of
+the newsletter.  We're going to jump down to the Notable code section of the
+newsletter, and specifically, we saw that there were five LDK-related PRs this
+week.  So, we brought on someone from the LDK team, Val, to walk us through
+these different PRs.  I think she'd do a much better job than Murch or I.
+Thanks for joining us, Val.
+
+**Valentine Wallace**: Yeah, no problem.  Thank you for having me.
+
+_LDK #3098_
+
+**Mike Schmidt**: Yeah, do you want to just jump into it with LDK #3098?
+
+**Valentine Wallace**: Sure.  So, we actually have Arik on this call, who's the
+author, so he can correct me if I'm missing anything.  But for background, LDK
+or the Spiral team has a thing called RGS (Rapid Gossip Sync), which is a way
+for mobile clients, like if you have a phone app, you might not want to use all
+your data to sync the whole network graph.  So, RGS will allow you to more
+quickly sync a compressed version of the network graph and it'll be on the order
+of kilobytes instead of megabytes or even gigabytes.  And that way, you can
+still have the mobile app do its own pathfinding, which preserves privacy.  So,
+this is something that Mutiny uses, but the issue with this is that RGS doesn't
+contain all the same data because it's compressed, so it kind of strips out
+"unnecessary" data.  And when Mutiny wanted to adopt BOLT12, part of BOLT12 is
+that because onion messages are not supported widely across the network,
+something that needs to happen is, if you need to fetch an invoice from
+someone's offer, you might need to directly connect to them and that would use
+their IP address or Tor address or whatever.  And this was information that is
+in the LN graph, but it was information that RGS was stripping out.
+
+So, this PR by Arik essentially adds that information back in, so now users like
+Mutiny client-side pathfinding that uses RGS will now be able to use BOLT12.
+
+**Mike Schmidt**: So, yeah.  Arik, how did she do?
+
+**Arik Aleph**: Yeah, very well.  Thank you so much, by the way, Val, for taking
+this on.  I guess one thing I would add is that, well, it might depend on your
+specific Lightning implementation, but the thing about standard gossip is more
+so than just it being more data.  The way or the manner in which you receive the
+data is also haphazard because you have to reach out to a bunch of nodes, ask
+for gossip, then you receive that gossip, and it's a bunch of individual
+messages that you have to parse and you have to wait until you have a
+sufficiently large representation of the graph.  You can't just say, "Hey, give
+me everything in one easy, compact message, and I'll process it".  It's all a
+bunch of separate messages.  It's a group of gossip data that are kind of
+clustered.
+
+With RGS, what we are doing is we generate these snapshots.  And when you're
+requesting a snapshot from an RGS server, which by the way you can also run
+yourself, the code is open source, you can also optionally indicate the
+timestamp of the last snapshot you received such that the data can either be
+absolute or incremental.  And the thing is, one of the optimizations that we had
+in gossip v1, and continue to have in gossip v1, which remains available, is
+that we didn't send node announcements.  We only inferred nodes implicitly by
+simply communicating an array of public keys of the nodes, and then when we
+serialized the channel announcements and channel updates, we would reference the
+nodes by simply specifying the index of that specific pubkey within the array
+that we sent a priori.
+
+Now for gossip v2, for blinded paths, and for BOLT12 payments, we need to know
+node features and we also need to know node socket addresses, such that you can
+actually reach them across the net.  And in order to convey that data, we now
+optionally, for nodes that have that data, serialize the array of socket
+addresses and their node features.  And we have some cool optimizations there
+too, such that if we see that a bunch of node features are reused commonly
+between multiple nodes, we build a histogram in the background of the most
+common ones, and then we just reference an entry in the histogram, if you are
+one of the, say, top six most commonly used node feature combinations.
+
+**Mike Schmidt**: Val, anything else to add there, or should we move to the next
+PR?
+
+**Valentine Wallace**: No, that was great.  Thanks for clarifying all that,
+Arik.
+
+**Arik Aleph**: Thanks.
+
+_LDK #3078_
+
+**Mike Schmidt**: LDK #3078, adding support for asynchronous payment of BOLT12
+invoices.
+
+**Valentine Wallace**: Right, so not to be confused with async payments, the
+feature for paying off an offline mobile recipient.  Basically, so BOLT12 is an
+improvement to Lightning's invoice protocol.  BOLT11 is the outdated version.
+Now we have BOLT12, and how BOLT12 works differently is the recipient will
+publish an offer, and then the payer will request an invoice from the offer,
+receive the invoice, and then pay it.  So, this #3078 basically is how Fedimint
+works.  My understanding is that the gateway will request the invoice on behalf
+of the end user, who I think doesn't have a Lightning channel yet, and then it
+will present the invoice to the end user for approval and then go ahead with
+paying the invoice.
+
+So, because of this, we needed a way to intercept these invoices, because prior
+to this, LDK would just grab the invoice for you and then pay it for you
+automatically.  So, this added an intermediate step, where the LDK user can
+check the invoice before paying it.  So, yeah.
+
+**Mike Schmidt**: Arik, anything to add there?
+
+**Arik Aleph**: No, nothing.  Nothing to add from my end.
+
+_LDK #3082_
+
+**Mike Schmidt**: Another LDK-related BOLT12 PR, which is LDK #3082.
+
+**Valentine Wallace**: Yeah, so this actually is for async payments, the feature
+that allows mobile recipients to pay each other without being online at the same
+time.  And the reason we needed this, static invoices, is because the recipient
+may not be online to provide an invoice when the sender goes to pay them.  So,
+like I said with BOLT12, you have to first request an invoice from the
+recipient, and if the recipient is not online, that might be an issue, they
+won't be able to provide one.  So, because of this, we added a new static
+invoice encoding, and this would allow another node on the network to supply
+invoices on the recipient's behalf.  And they don't have a payment hash, so they
+use keysend payments, meaning the sender sets the preimage and this loses the
+proof-of-payment property, but we're going to get it back when we add PTLCs
+(Point Time Locked Contracts).  So, yeah I don't want to get too into the weeds
+but that's the high level.
+
+**Mike Schmidt**: Okay, that's interesting.  So, if somebody's offline, someone
+else can generate an invoice on their behalf.
+
+**Valentine Wallace**: Not generate, but the recipient would provide the invoice
+to them ahead of time.  So, it would still be signed by their node identifier or
+the identifier that they're using for the particular offer.  So, yeah, it still
+maintains all the other properties, we just temporarily don't have the proof of
+payment here.
+
+_LDK #3103_
+
+**Mike Schmidt**: Okay, that makes sense.  LDK #3103, using a performance score
+and benchmarks.
+
+**Valentine Wallace**: Yeah, this should be pretty quick, but basically in
+Lightning, it's very important to score channels when you're finding a path.
+Like you want to say, "Do I want to include this channel in my path?  We want to
+have a sense of whether or not it will be likely to successfully relay the
+payment".  So, all the major Lightning implementations have scoring for that.
+And it's also very important to have benchmarks for these scores, which LDK does
+to make sure that performance is good, because we want to be able to send a
+payment in 100 milliseconds, or whatever.  So previously, LDK's benchmarks used
+a synthetic score that was generated using a fake network graph, but this PR
+just swaps it out to use a score-generated -- or, updated using the actual
+network graph and actual probes on mainnet.  So, it should be a little more
+accurate benchmarks.
+
+**Mike Schmidt**: And how would you contrast that scoring versus other
+implementations?
+
+**Valentine Wallace**: I mean, I think we all try to converge on what a really
+good strategy would be.  So, for example, LND has come out with some cool
+blogposts about how they do their scoring, and we've always taken a look at
+those and tried to incorporate the parts that made sense.  But I think most
+implementations do basically try to estimate the channel capacity, so try to
+estimate like, what is the likelihood that this is the amount on this side of
+the channel, which means that's the amount that can be sent over it?  So it's
+basically, scoring will get you -- the more you probe a channel, the more you
+get narrower and narrower bounds for what the capacity could be, and that gives
+you an idea of what amount is realistic to pay over that channel.  So, I think
+that's a super-high level.
+
+Then, you can also have historical data, which LDK added somewhat recently.  So,
+it gets pretty complicated, but yeah.
+
+**Mike Schmidt**: Jameson?
+
+**Jameson Lopp**: Yeah, I was just wondering if Valentine could speak to whether
+or not any of the scoring and pathfinding algorithms or experiments that you've
+been doing, do they look at clearnet versus Tor?  I'm just wondering, what is
+the state of Tor and Lightning?
+
+**Valentine Wallace**: That is a good question.  I don't think Tor is factored
+in at the moment, but maybe it should be, or maybe something about latency
+should be factored in, which might be affected by Tor.  But for example, when
+we're constructing blinded paths, I believe we do kind of -- unfortunately we
+don't really prioritize Tor nodes at the moment because of potential latency
+concerns.  So, yeah, I would have to look into that, but I don't think Tor is
+factored in very much at the moment.
+
+_LDK #3037_
+
+**Mike Schmidt**: Last LDK PR, #3037,d begins force closing channels if their
+feerate is stale and too low.  Take it, Val.
+
+**Valentine Wallace**: All right.  So, in Lightning, there's two ways to close a
+channel.  You can close cooperatively, where you both agree on the feerate and
+you both mutually publish it and you're both online at the same time.  That's
+the good case.  The not so good case is when one party just goes offline
+completely, and the one who's online needs to be able to close with whatever
+feerate was agreed on the last time their offline counterparty was online.  So,
+obviously that feerate could be pretty outdated, which is not good for getting
+the channel closed.  This is pretty much fixed with anchors, because you can add
+exogenous fees, I think is the term, to bump up the commitment transaction.  But
+in old pre-anchor channels, you couldn't do that, which could be an issue.
+
+So, as a result of that, to fix this issue for pre-anchor channels, which we
+hope people don't even really open anymore, basically LDK will monitor feerates
+for those channels.  And if the channel's feerate is below the minimum that we
+think would be able to confirm the commitment transaction, then we will, for a
+certain amount of time, then we'll force close.  So, it's just a little bit more
+proactive way of making sure channels can make it into a block.
+
+**Mike Schmidt**: Arik, anything that you'd add to these last few LDK PRs we
+discussed?
+
+**Arik Aleph**: Yeah, I think the pre-anchor feerate detection is a really fun
+one.  If anybody is curious, we only do that if we determine that for any of the
+fee estimations that we have computed for the preceding day, aka the preceding
+144 blocks, we notice that it is lower than every single one of those, let's
+see, anything interesting there?  We don't store them outside of RAM, so it's
+only upon startup.  If you restart your node every 24 hours or with an even
+shorter cadence than that, then I guess your node will never actually take
+advantage of the specific mechanism.  So, in that scenario, be sure to only ever
+open anchor channels.  And I guess in general, be sure to only ever open anchor
+channels anyway.
+
+**Mike Schmidt**: Arik and Val, thanks for joining us.  I think we finished
+right on time.  We appreciate your insights walking through these LDK PRs.
+
+**Valentine Wallace**: Awesome, thanks for having us and discussing the LDK PRs.
+I'm going to hop off, but thank you.
+
+**Mike Schmidt**: Cheers.
+
+**Valentine Wallace**: Cheers.
+
+**Arik Aleph**: Thanks, bye.
+
+_Specter-DIY v1.9.0 released_
+
+**Mike Schmidt**: We're going to jump back up to the Changes to services and
+client software section.  We covered Casa with Jameson a bit ago.  We're going
+to move to Spectre-DIY, v1.9.0 being released, and that particular release adds
+a BIP85 app, BIP85 being deterministic entropy from BIP32 keychains, and BIP85
+derivation of new mnemonics and xprivs is what was added to Spectre-DIY in this
+v1.9 release; and additionally, now supporting taproot miniscript as well.
+Murch, any comments there?  Okay.
+
+_Constant-time analysis tool cargo-checkct announced_
+
+Next tool that we highlighted was a constant-time analysis tool called
+cargo-checkct, and this is a tool from the Ledger team that they announced in a
+blogpost.  It's a tool for Rust programs to defend against timing attacks.  And
+the post has an interesting summary of timing attacks that I'll quote, "If
+secret manipulating programs run faster for some values of the secret than for
+some other values, then as an attacker, measuring that program's execution time
+directly gives information about the secret".  So, in order to defend against
+those sort of attacks, this tool helps identify the constant-time policy is
+respected at the machine code level.  So, it runs some analysis on a Rust
+program and ensures or helps confirm that those operations run in constant-time,
+so that those timing attacks aren't possible.
+
+Behind the scenes, this tool uses something called BINSEC, and BINSEC is an
+open-source toolset that helps improve software security, and it does so at the
+binary level.  And it uses a bunch of cutting-edge research and binary code
+analysis and a bunch of program and security software engineering techniques to
+evaluate a binary.  And so, this cargo-checkct tool is actually using BINSEC
+behind the scenes.  The documentation for this tool notes a number of
+limitations, so if you're planning to use this tool on your Rust cryptographic
+library, be aware of those limitations, and there's also a few examples of usage
+of the tool in the GitHub repository.  So if you're curious, you can jump in and
+check that out.
+
+_Jade adds miniscript support_
+
+Jade adds miniscript support.  So, Jade is a hardware signing device from the
+Blockstream folks.  But I think that that firmware actually runs on a variety of
+different pieces of hardware.  So, this adds miniscript to all of those
+different types of devices.  I didn't have anything else to add there.  Murch,
+any thoughts?
+
+**Mark Erhardt**: I'm just -- yeah, go ahead.
+
+**Jameson Lopp**: Yeah, I would just say, this is the type of thing that we like
+to see at Casa because in many different respects, we are blocked by what the
+various hardware devices out there can do.  So, like I said, adding descriptor
+support was one thing looking forward to being able to do more complex stuff.
+One of the next in the sort of chain of dependencies for being able to actually
+make use of advanced tapscript functionality is going to be miniscript.  That
+just makes it easier for developers.  But once again, we need the rest of the
+software and the hardware ecosystem to adopt it.
+
+**Mark Erhardt**: Yeah, I had a similar point, which is the cool thing about
+miniscript and tap miniscript is that it is a recipient-side upgrade, where we
+get an effect similar to the wrapped segwit outputs.  Everybody will be able to
+send to it already that can generally support the output type.  And so, as we
+see more wallets now that MuSig2 is specced and out there, miniscript is specced
+and out there, it's implemented in a bunch of libraries, I hope that we'll see
+more recipients actually make use of these really cool new scripts that they can
+build with miniscript and tap miniscript.  And then maybe, hopefully, we'll
+finally see the big Bitcoin companies pull out send to P2TR support, which is
+such a drag, and is dissuading people from investing into making really cool
+scripts with these new features.
+
+_Ark implementation announced_
+
+**Mike Schmidt**: Ark implementation announced.  Ark Labs released their
+open-source implementation of the Ark protocol.  And I try to stress "their",
+because it may be confusing that they're called Ark Labs implementing Ark.  And
+I do believe that there's a few different teams working on implementations,
+various nuances of the Ark protocol.  So, this is from Ark Labs.  As a reminder,
+Ark is a coinpool or joinpool type protocol for users to share a UTXO.  And the
+mechanism is that there's a counterparty, known as an Ark service provider, that
+cosigns the various transactions that go on within the Ark pool.  Ark Labs,
+their implementation is built in Go and includes both the server, which is the
+Ark service provider, the ASP, as well as a command-line wallet that interacts
+with that ASP.  And then, they've also released a series of developer resources
+on their arkdev.info website for technical documentation.
+
+_Volt Wallet beta announced_
+
+Next piece of software is Volt Wallet beta being announced.  Volt is a new
+mobile wallet that has support for a variety of interesting Bitcoin tech:
+descriptors; watch-only wallets; PSBTs; fee bumping using RBF; LN support,
+including BOLT11 and LNURL; the ability to swap between onchain Bitcoin and
+Lightning; and BIP21 URIs; and a bunch of other support as well.  The repository
+does note, "Warning, Volt is still in beta, do not use it for large amounts of
+bitcoin".
+
+_Joinstr adds electrum support_
+
+Next piece of software was Joinstr, Joinstr adding electrum support.  Joinstr is
+a coinjoin tool that uses the Nostr protocol for coordination.  We initially
+covered Joinstr implementation, I think the original announcement, in Newsletter
+#214, and this week we covered Joinstr adding the ability to operate using an
+electrum plug-in, so the Joinstr wallet would operate as a light client Bitcoin
+wallet.
+
+_Bitkit v1.0.1 released_
+
+Bitkit v1.0.1 is officially released.  This is a self-custodial mobile Bitcoin
+wallet and Lightning wallet.  This features coin control and fee bumping
+features as well.  And I think the big thing here is that Bitkit is now in the
+app stores, so you can download it on your Apple or Android devices.  I haven't
+tried it out, but I've heard good things so far online.
+
+_Civkit alpha announced_
+
+Last piece of software here is Civkit announcing their alpha.  Civkit actually
+has a few different tools, mostly to facilitate P2P trading.  So, there is a
+PGP-based chat room for discussion.  There's also a tool for escrow that helps
+facilitate trading using Lightning, and I think it's based on Core Lightning
+(CLN).  And then there's a web-based front end for both that chat and the P2P
+trading feature.  So, that's Alpha.  Check it out if you're curious about what
+they're building over there.  That wraps up our Changes to the client and
+service segment this month.  We'll move on to the Releases and release
+candidates section.
+
+_Bitcoin Core 26.2rc1_
+
+Bitcoin Core 26.2rc1.  Murch, you're our resident Bitcoin Core dev.  Do you have
+any particular notables or calls to action in this maintenance release?
+
+**Mark Erhardt**: No, just the maintenance release.  That's the second or
+probably the last release in the 26 major branch, and yeah, if you are still
+stuck on 26 for some reason, you probably want to consider upgrading.  And
+otherwise, developers always appreciate if you help with testing and read the
+release notes to see if it's relevant to you.
+
+**Mike Schmidt**: There was a couple PRs that I saw affiliated with this RC.  I
+think #29899 included a bunch of backports and added draft release notes for
+26.2rc1, and #30260, which includes some additional documentation, release
+notes, translation updates, and a dependency update.  So, reference those PRs if
+you're curious about some of what went in there.
+
+_Bitcoin Core #29325_
+
+Notable code and documentation changes.  Bitcoin Core #29325.  Murch?
+
+**Mark Erhardt**: Yeah, so apparently there was a quirk in how Bitcoin Core
+treated transaction versions for a long time.  And even though negative versions
+never made sense, it was stored as a signed integer in Bitcoin Core's code base,
+and then cast to unsigned integer basically every time it was used.  And while I
+think BIP68 already required that they are treated as unsigned integers, there
+was recently a vulnerability, I think it was btcd, or maybe I misremember, but
+some other Bitcoin implementation had allowed negative versions on transactions,
+and that could have caused a consensus failure.  So, yeah, Bitcoin Core is
+updated and this is mostly a refactor, but it's sort of also a soft fork, I
+guess, in that Bitcoin Core will now explicitly only treat the transaction
+version as an unsigned integer, no more negative transaction versions.  And
+yeah, this was a pretty involved PR, because it touches consensus code and
+there's a lot of different variables that featured the name version.  So, yeah,
+that's pretty much all.
+
+**Mike Schmidt**: We covered that failure, which was in Newsletter #286, and it
+was btcd that Niklas disclosed on delving Bitcoin.  So, check that out if you're
+curious about what bit of history Murch just mentioned.  We have two more PRs.
+If you have any questions for us, feel free to request speaker access.
+
+_Eclair #2867_
+
+Eclair #2867.  This allows Eclair to provide a new kind of node ID for use in
+their blinded paths, that allow a wallet provider to know that the next node in
+a hop is a mobile wallet.  I was secretly hoping that Val stayed on so that I
+could ask her more details about that, but that's the summary of that one.
+Murch, any thoughts on the Eclair PR?
+
+**Mark Erhardt**: Sorry, I don't know more either.
+
+_LND #8730_
+
+**Mike Schmidt**: And last PR this week, to LND #8730, and this adds a new RPC.
+It's called estimatefeerate, and it's part of the wallet RPC.  And that RPC call
+takes a single parameter, which is the desired target confirmation for a Bitcoin
+transaction in terms of number of blocks, and then what it returns is a feerate
+estimate that LND thinks it'll take to achieve that particular target
+confirmation.  I didn't look into the details of the algorithm or anything, but
+it seems pretty straightforward.  Murch, anything there?
+
+**Mark Erhardt**: No, sorry.
+
+**Mike Schmidt**: All right.
+
+**Mark Erhardt**: Or maybe one thing.  How does it do that?  Because LND can run
+as a light client, so how would it have the information to do that?  Did you
+catch that?
+
+**Mike Schmidt**: I didn't see if there was a restriction, like if it needed to
+have a certain backing or not, so I can't answer that, unfortunately.
+
+**Mark Erhardt**: All right.  If someone knows, you can post it as a --
+
+**Mike Schmidt**: I actually do see it here, "The source of the feerate depends
+on the configuration and is either the onchain backend", so I guess that's if
+you have like Bitcoin Core backing or btcd, "or alternatively, an external URL".
+I don't see reference to what that URL might be, but perhaps a mempool.space or
+some such thing.
+
+**Mark Erhardt**: Evan, can you help us out here?
+
+**Mike Schmidt**: He's given us thumbs up, so I guess we --
+
+**Evan Kaloudis**: There's a fee URL you could pop in if you're using like a
+neutrino client.
+
+**Mark Erhardt**: So, you can configure where you would get your feerate from by
+yourself as a backend?
+
+**Evan Kaloudis**: Yeah, it's a field in the lnd.conf.
+
+**Mark Erhardt**: Oh, cool.  Yeah, nice, thank you.
+
+**Evan Kaloudis**: Thank you guys.
+
+**Mike Schmidt**: Thanks for chiming in, Evan, and thanks for listening.  Murch,
+we jumped around the newsletter a bit.  I think we got everything, right?
+
+**Mark Erhardt**: Yeah, I think we covered all the topics.
+
+**Mike Schmidt**: All right, well, thanks to our special guests, Jameson and
+Val, as well as Arik and Evan for chiming in at the end, and thanks always to my
+co-host, Murch, and to you all for listening.  So, we'll hear you next week.
+
+**Mark Erhardt**: See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-07-02-newsletter-recap.md b/_posts/en/podcast/2024-07-02-newsletter-recap.md
new file mode 100644
index 0000000000..9e5a6c0cc6
--- /dev/null
+++ b/_posts/en/podcast/2024-07-02-newsletter-recap.md
@@ -0,0 +1,1054 @@
+---
+title: 'Bitcoin Optech Newsletter #309 Recap Podcast'
+permalink: /en/podcast/2024/07/02/
+reference: /en/newsletters/2024/06/28/
+name: 2024-07-02-recap
+slug: 2024-07-02-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by René Pickhardt to discuss [Newsletter #309]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-6-2/382247155-44100-2-8ec5be493a7fa.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #309 Recap on
+Twitter Spaces.  Today, we're going to be talking about some research into
+estimating the likelihood of a Lightning payment; we have ten interesting
+Bitcoin questions and answers from the Bitcoin Stack Exchange; and we have a
+potpourri of notable code PRs from a bunch of different repositories that we'll
+jump into.  We're going to go through the newsletter sequentially today,
+starting with the news section, but first, we'll do introductions.  I'm Mike
+Schmidt, contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: René?
+
+**René Pickhardt**: Yes, I'm René Pickhardt, Lightning Network Researcher and
+currently grantee with OpenSats.
+
+_Estimating the likelihood that an LN payment is feasible_
+
+**Mike Schmidt**: Great, thanks for joining us this week.  Your news item is the
+first and only news item this week, which is titled in the newsletter,
+"Estimating the likelihood that an LN payment is Feasible".  René, you posted to
+Delving a post titled similarly, "Estimating Likelihood for Lightning Payments
+to be (in)feasible".  Why don't you talk about a little bit of the work that
+you've done previously and how that feeds into what you've posted at Delving so
+we can all catch up on the research you've been doing?
+
+**René Pickhardt**: Yeah, so just stop me if I'm giving maybe too much context,
+but when I first discovered the LN, I thought it's a very interesting piece of
+technology, because obviously there is the network name in the technology, and
+payments are being routed through the network.  And at that time, there was the
+onion routing transport layer implemented through the protocol, but it wasn't
+quite clear how the payments should actually be delivered.  And I pretty much,
+in 2018, 2019, started working on delivering payments, routing payments, from
+the sending nodes to the recipient node.  And I think in 2021, 2022, we had some
+major breakthroughs where we understood that we can quantify the uncertainty
+about the liquidity in channels, and we can use this to make optimal decisions
+in order to deliver payments.  However, when you talk with people in the LN
+community, you realize that some people still have issues delivering payments.
+Some payments still always fail no matter how often the node retries.
+
+So, maybe just to give a little bit more context, when you try, when you scan an
+invoice and you try to make a payment, what your node does is it uses some of
+the algorithms to decide where to route the payment, and it tries, it makes an
+attempt; it tries it, and if the attempt is not successful, it will use this
+information and select a different route and try again.  And statistically
+speaking, with enough retries, the payment should eventually arrive at the
+destination.  However, in practice, what we see is that some payments just don't
+reach the destination.  And I started to become interested in why this is
+happening and what could be done about this.  So, yeah, this is pretty much what
+I very extensively started doing around the beginning of the year, and yes, I
+have currently a paper.  Actually today, I finally got the last proof that I
+needed completely written down.  I mean I knew before that the theory was
+correct, but finally I have the proof.  So, I'm currently writing a paper
+titled, "A mathematical theory of payment channel networks", where I think I can
+provide the mathematics that we need to describe what is going on with liquidity
+and payment channel networks.  And this can actually be used to explain why
+certain payments, at least statistically, are infeasible on the LN.
+
+While writing down the paper, I thought there's this nice little example that I
+use in the paper, and I decided to post this on Delving Bitcoin.  And yes, you
+guys covered it on the newsletter.
+
+**Mike Schmidt**: Why don't we drill into -- oh sorry, Murch, I see your hand
+up.  Go ahead.
+
+**Mark Erhardt**: You're probably going to ask the same thing, but I'm curious.
+So, my understanding was that the minimum cost flows or the payment flows that
+you previously, I think what's colloquially called as Pickhardt Payments, was
+already using this assumption that liquidity in payment channels has an unknown
+distribution.  Let's assume that it's at the halfway point for starters.  So,
+that seems extremely similar.  Could you maybe highlight where the differences
+really are between what you are writing now versus your prior work?
+
+**René Pickhardt**: Yes.  There are certainly relations to these topics.  The
+situation is this.  If you have the LN, you know what's going on in the channels
+that your node maintains, but what you usually don't know is what's going on in
+all the other channels.  And what people have been doing and what you have
+described, what is known to the methods that we have introduced, is that we can
+try to use probability theory to estimate the likelihood that enough liquidity
+in remote channels is available.  But of course, our estimates could be wrong.
+What I was trying to do now is to say, let's assume I know everything about the
+network.  I mean, I could simulate this, I could just study this.  I mean, even
+though I don't know everything, technically the channels have a certain state.
+And if the network is in a certain state, then I can ask the question, what
+payments are possible and which payments are not possible?  And when you have
+the network in a certain state with respect to liquidity, what you can do is you
+can, for every pair of nodes, compute a minimum cut or a max flow.  And that
+number gives you the maximum number of satoshis that these two nodes can pay
+each other.
+
+So, Murch, if I have a node and you have a node and I compute the minimum cut
+from me to you, then this number gives me the number that I can send you when
+the network is in a certain state.  Of course, the network could be in a
+different state and then I might be able to send you a little bit more.  So, to
+make this concrete, if I have, let's say, ten payment channels, but I don't have
+any liquidity in my channels, they are all on the other side, well, then the
+minimum cut from my node to every other node is zero, I cannot send anybody
+anything.  However, if I had received some payments, well then I have more
+liquidity in my channels.  Maybe you also have some inbound liquidity, and under
+the assumption that the rest of the network is in a somewhat good state,
+hopefully the min cut from me to you is a little bit higher.  And very
+importantly, the number is not symmetrical, right?  So I, in a certain
+situation, could be able to send you a certain amount of money, but you could
+maybe be able to send me a larger amount of money or a lower amount of money.
+And again, in reality, we don't know the state of the network, but this research
+started from the assumption, "Let's assume for a moment we know the state of the
+network", and then ask ourselves what is actually possible and what is not
+possible.
+
+The main observation is that a minimum cut through the liquidity network gives
+us a number of how many sats one node can pay to another node for a given state
+in the network.  And I think it was in March that I published the first
+notebook.  I think I didn't share it on Delving Bitcoin, I just put it on my Git
+repository, but it's in the same repository where this research is going on,
+where basically a simulated network computed curves and showed how the min-cut
+distribution looks like.  So, it gave us a statistic of what number of satoshis
+the network would statistically at least be expected to support.  So, I don't
+recall the right numbers, but you could see that in 99.9% of the cases, people
+could pay 100 satoshis.  But if you increase the amount, then at least
+statistically speaking, the network sometimes is in a state that the amount is
+only supported maybe in 99% of all cases ,or sometimes even lower, depending on
+how large the amount costs.  So technically, the larger the amounts are, then
+the number of payments that are feasible declines.
+
+**Mark Erhardt**: Sorry, if I may jump in.  So, I gather the difference is that
+your original research was about evaluating a single route and comparing
+singular routes and looking at the likelihood that that route would succeed;
+whereas, this one is taking a more broader view and looking at the cut, probably
+every possible cut, between you and the destination to estimate the maximum
+amount that can be sent.  Did I get that roughly right?
+
+**René Pickhardt**: Yes.  So, the former research is exactly how you said, is
+about how can I make the best decisions that are possible given the uncertainty
+that I have about all the liquidity, right?  So, it's really about selecting the
+first attempt, selecting the next attempt, selecting the third attempt.  But the
+current research is basically turning it in the other direction and saying,
+well, let's take a few random states that the network could be in and then
+decide for these states, what is the amount that I could send?  And when I look
+at this distribution, it gives me a rough estimate of how much I can probably
+send, right?  Because still I don't know what state the network is in, but it
+gives me a certain bound, like depending if the network is in the best possible
+state for me, there's still a maximum number that I can send or that I can
+receive.  So, this gives me basically an estimate of what is possible for me in
+order to send to you or to Mike.
+
+**Mark Erhardt**: Thanks, super.  Please, carry on.
+
+**René Pickhardt**: So, while looking at this, what I realized is, when I
+further wanted to understand the situation about the network state, is that it
+really makes sense to actually start looking at wealth distributions; that's at
+least the term that I'm using.  So, if you have nodes on the network, those
+nodes own bitcoins in all of their channels.  So, from a certain network state,
+you can actually go to assign how many coins are owned by which nodes.  And the
+first thing that you realize is, let's say you have 100 users and 1,000 coins,
+and you would just have this as an onchain system, then there are a lot of
+wealth distributions possible.  So for example, Murch, you could have all the
+1,000 coins, or I could have all the 1,000 coins.  But if we create a payment
+channel network that is supposed to help us to let the coins flow more quickly,
+because we don't want to wait for our onchain confirmations in order to make a
+payment or so, then maybe not all wealth distributions are possible.  Yeah,
+Murch, you have a question.
+
+**Mark Erhardt**: Oh, I was wondering what happened, but that was previously
+that I used the hand symbol.  It shouldn't be showing now.
+
+**René Pickhardt**: Okay, sorry.
+
+**Mark Erhardt**: Just for my research, are you on a computer or on a mobile
+phone?
+
+**René Pickhardt**: I'm on a computer.
+
+**Mark Erhardt**: Because, yeah, the hand symbol was weird at least a few months
+ago on computers.  Maybe that's what's going on!  Go ahead, please.
+
+**René Pickhardt**: So, in Bitcoin basically, if you see it as an onchain
+system, there are a lot of wealth distributions among the users possible;
+whereas, when you create a payment channel network like the LN, the fact that
+let's say, Murch, you and I have a channel, those satoshis can never leave that
+channel.  They're either all on your side, all on my side, or we split them
+somehow, and we can transfer value, as in I can send you a few satoshis and you
+forward some satoshis in another channel, but still the satoshis in our channel
+will never leave that channel.  And this gives us a rather strong restriction on
+the number of possible wealth distributions that we can actually see in the LN.
+
+**Mark Erhardt**: Well, yeah, I was just thinking about that.  So, if I open two
+channels and obviously I put in the starting funds, so all the capacities on my
+side in those two channels, and then someone else opens one channel to me,
+overall, as long as I'm only routing, my amount of bitcoin stays roughly the
+same, slightly growing by the fees that I'm collecting.
+
+**René Pickhardt**: Yes.
+
+**Mark Erhardt**: But if I transact directly with one of my channel partners, as
+in let's say the two of us have a channel, and I opened it, it started with 1
+bitcoin on my side, but I pay you a few times, eventually my wealth, if I'm
+paying the counterparty, can go lower.  Routing basically maintains it, but if I
+pay someone directly on my own channel, it just shifts wealth, right?
+
+**René Pickhardt**: Absolutely.  So, for this research, what I'm currently doing
+is just for simplicity, I'm ignoring the routing fees because stuff becomes
+really, really complicated and the fees are kind of neglectable.  So, in that
+setting, it means if you route a payment, your wealth is conserved; but if you
+make a payment, it's a change in the wealth distribution.  And this is, I mean
+generally a concept, right?  I mean, if somebody pays somebody else, the wealth
+distribution changes.  And in Bitcoin, as long as I have the money, I can make
+any payment to anyone onchain.  But on the LN, there are certain changes in the
+wealth distribution that just become infeasible because of the topology of the
+network.
+
+So, if I go back to March this year when I created the curves with the min-cut
+distribution that showed what payment sizes are usually possible on average on
+the network, what I realised is that if I took the network that was basically a
+subnetwork with only professionally-maintained nodes, the supported payment
+amounts really grew.  And it grew further than the average liquidity per node.
+So, what this indicated to me is that when we have a good topology, well, then
+maybe we can make higher payments and we can use liquidity more efficiently.
+So, this entire research that I'm providing right now about payment feasibility
+goes into the direction of liquidity management and deciding on where to open a
+channel, why to maintain a channel, and where to allocate liquidity.
+
+**Mark Erhardt**: Cool, yeah.  So basically, by making educated guesses on what
+capacities people might have started out with and how the capacity may slosh
+around in the LN, you might be able to make a more educated guess on what a good
+channel to add would be and where to allocate new channels for improving the
+situation?
+
+**René Pickhardt**: So, yes, of course.  Given the current gossip protocol and
+the onchain data, I can make rather educated guesses about who opened channels
+and who has the initial liquidity on channels.  But then of course, I don't know
+what payments take place and I don't know how the wealth distribution changes in
+the channel.  But what you can do is, the set of possible or feasible wealth
+distributions as a geometric object, you can randomly sample points from them.
+The difficulty is, you have to sample them uniformly, but there are geometrical
+methods to make this possible in this high-dimensional space.  It's not as easy
+as just sampling for every payment channel uniformly how the liquidity is,
+because as most people know, in payment channels, usually the channel is
+depleted either on one side or on the other side.
+
+So, if I take a few random wealth distributions, uniformly distributed feasible
+random wealth distributions, then I can check how often a payment between you
+and me of a certain amount would have been possible, and this gives me an
+estimate of how likely it is that a payment between you and me is possible, and
+that should be statistically rather sound.  And I hear some critics saying,
+"Yes, but assuming wealth distributions are uniformly distributed is like a poor
+assumption, because wealth usually is power-law distributed, so it's skew
+distributed.  You have a few very rich people and a few not so rich people".
+But that is already reflected in the topology of the LN, right, because we're
+not sampling from all wealth distributions that exist uniformly, but from those
+that are feasible on the topology of the network.  So, if you have like a large
+node, like River or Bitfinex, of course we often assume that they have a lot of
+coins.  It's rather unlikely that they are in the state where all the coins are
+not somewhere in their channels.
+
+But yes, so the core observation here, and I think that's an observation that
+has been posted to the mailing list already in 2018, is that making a payment or
+the ability of the network to route and conduct or fulfill a payment request
+does not depend on the channel states, but it really only depends on the
+min-cuts, and the min-cut depends on the wealth distribution.  That is
+something, when the paper drops, that I can show within that paper.  And yes, I
+mean in this small example that I shared, I used the same methodology.
+
+**Mike Schmidt**: René, for the research that you've been doing, I know that
+this paper is just about to drop or just did drop, but are LN implementations
+aware of this new research and are they planning to use this research in their
+LN Node software at this time?  Have you had any interactions with them at all?
+
+**René Pickhardt**: Yes, I do.  So, let's talk about the caveats of research.
+The research, in some sense, indicates that the two-party channel design is a
+strong restriction on how liquidity can flow.  So, one thing that we can show,
+and there's already a notebook online on my Git repository, is that if we create
+multi-party channels, then we actually have a much better flow of liquidity.  So
+for example, in the past, people thought of multiparty channels as an
+improvement to save some onchain space, because with one transaction, now you
+can create a channel factory and provide more channels, like second-stage
+commitment transactions offchain.  But what I'm able to at least statistically
+show is that depletion occurs much less frequently and that more routing
+abilities are there.  So, the reliability of payments and the supported payment
+amounts increase when you go for multiparty channels.
+
+So, I have been discussing this with some of the implementations, and they're
+interested in this because it gives a different argument to going down this
+road.  But yeah, of course, I mean multiparty channels have a whole bunch of
+different challenges for us to implement them.  But this would be at least a
+protocol level consequence.  The other one is in decision-making, and this is
+usually something that happens in application land.  So for example, if you look
+at the Delving Bitcoin discussion, David Harding asked, "Can you use this as,
+for example, a service provider, because you know you want to receive a certain
+amount of payments, and you can estimate, is this currently possible? Should I
+require more liquidity, and from whom should I get a channel in order to
+increase my chances?"  Or in the other way, if you want to in the future pay a
+certain amount of people, you can use this for decision-making.  I'm not sure if
+this will be a standard implementation to all of the node software
+implementations, I mean that's obviously up to the teams.  But so far, the
+feedback was at least kind of like everybody was very interested in the
+research.
+
+**Mike Schmidt**: You touched on at the end there some of the feedback from the
+Delving post.  Perhaps you've circulated some of this research around privately
+as well.  If so, what's the feedback been that we can't see?
+
+**René Pickhardt**: Well, one of the feedback was that it's really time to get
+the paper finished and to have a more public discussion about these things.  And
+I mean, obviously that's something I'm working on.  But in research, it's often
+like you already have kind of a result, you have a preview and you kind of want
+to circle it around and want to get exactly that feedback.  And the other
+feedback is, as I just said, it's very interesting to have this additional
+argument for multiparty channels and, yeah, the question of how you can fix some
+of the LN payment feasibility issues that we have, because we see that often
+only small payments are working with high reliability or with a sufficient
+service level guarantee.
+
+**Mike Schmidt**: I can see that the research portion in the paper that you're
+releasing would be interesting for people to analyze theoretically and think
+about.  I think you mentioned, and I know it was in your post, that you have
+these IPython notebooks as well.  Maybe that would be interesting for a
+different set of people to sort of play around with.  What sort of things are in
+there that people might want to jump into and tinker with?
+
+**René Pickhardt**: So, I mean from my perspective, I can show that the set of
+feasible LN states and the set of feasible wealth distributions are so-called
+convex polytopes.  And these are high-dimensional objects, and the geometry of
+them explains why channels are often depleted.  There are some deeper
+mathematical reasons behind them, which I would actually refer to for the paper.
+But in these notebooks, I, in some sense, visualize them, and then I show how to
+solve some of the problems with integer linear programming.  So, these are
+standard optimization techniques that are also used to solve max flow problems
+or minimum cost flow problems.  So, it gives us an overview of how to address
+these kinds of questions.
+
+There is this one professor, I think he's in Chicago, and I'm probably horribly
+mispronouncing the name now, Sidiropoulos, and he already saw some of the
+results.  And I mean, he is working in algorithmic geometry and he kind of could
+connect the dots of what I'm doing.  And he just last week sent me a draft of a
+follow-up paper that he was writing, where he says he can calculate or estimate
+the capital efficiency in the LN.  So, what I expect from this research is,
+because it provides us the right tools, that we can apply them and answer a
+bunch of different questions that are of interest for the LN community.  And the
+notebooks, of course, will help people to get started because they see some
+examples being calculated through.
+
+**Mike Schmidt**: So, we have the notebooks, we have the delving posts, and we
+now have the paper as all different calls to action for the audience.  Any final
+words that you'd have on the topic, René?
+
+**René Pickhardt**: So, for the paper, I hope to really, really finalize at
+least the next draft that I will release this week.  There is a very old and
+early version of the paper in the Git repository right now, but I will put out a
+tweet or at least say something on Delving when the paper is in the next
+version, because the very old version is nothing I would currently recommend
+people to look at.  No, but once the next version is out, I would kindly ask for
+community feedback and, yes, it would be really interesting to hear thoughts of
+what people can do with this and how this is useful for people.  Obviously,
+testing feasibility of payments is something that can also be tested on mainnet.
+So, if people have their own data and they can test against these models, this
+would be very interesting.
+
+**Mark Erhardt**: One follow-up question.  So, you said that your colleague had
+a potential follow-up paper, and you said that you could show why channels are
+often depleted in one direction and how that could be addressed.  Could you give
+an example, like what leads to channels being depleted, and how it could be
+fixed?
+
+**René Pickhardt**: Yes.  So there is, not always, but often in mathematics,
+there are examples that are hopefully easy to follow, but maybe not too
+practical.  But I will give that example to you.  When you take a topology of
+the LN that forms the tree, then every state of the LN corresponds uniquely to
+one wealth distribution.  And if you assume that the wealth distributions within
+the topology are uniformly distributed, well, then the channel states are
+uniformly distributed.  But as soon as you create redundancy in the network, as
+in you have circles, well then circular rebalancing becomes possible; this is a
+circulation.  And when you have those circulations, what this means is that one
+wealth distribution has several states in the network that lead to the same
+wealth distribution.
+
+So for example, Murch, if you have a few channels and you just make a circular
+payment to yourself, again assuming no routing fees apply, well then no wealth
+has changed hands, but you have a different state in the network.  And what you
+can see actually is that the geometric object that is the polytope of wealth
+distributions, you can show an embedding that it's on the rim of the polytope of
+states, and the rim means that some channels are always depleted.  So, yes, you
+can just show, and I have a notebook already in my Git repository, where I show
+how I can derive these bimodal liquidity distributions, just from the pure fact
+that I assume that the wealth distributions are equally distributed.  But all
+circulations that lead to the same wealth distributions are also equally likely,
+and then you can just count how often a channel is in a certain state.  And as
+soon as you introduce circles to the network, depletion starts to occur.  And
+obviously, we don't want a spanning tree as a network, because as soon as one
+channel would break, well then you couldn't make the payment.
+
+**Mark Erhardt**: Yeah, it took me a moment to follow why a tree had only one
+distribution.  So, it is because the leaf, of course, in the tree has only one
+channel.  Therefore, a wealth indicates how much capacity in the channel is
+allocated to both sides.  And from there, going up to the root, you arrive at a
+fixed distribution.  Yeah, so I see that part.  I think I'd have to noodle a bit
+on the circles causing depletion, but that kind of makes sense.  So, the idea
+would be to raise fees on certain channels in order to make it less economic to
+deplete channels, or…?  You said you had an example, but what would be the
+solution; I think that was part of what I asked earlier?
+
+**René Pickhardt**: Well, so I mean depletion, I mean depletion is one thing,
+right?  I mean, even if some channels are depleted theoretically, it's still a
+question of, "Can I go from this wealth distribution to the other wealth
+distribution?  Are both of them feasible?" and then I just have to make
+sufficiently attempts to find the route that actually follows this min cut.  So,
+it's two different questions.  Depletion is kind of annoying if I want to be
+certain that my payment attempts quickly settle a payment that should be
+feasible, so that is why we would try to avoid depletion.  But the fact that
+channels deplete does not change anything about the fact whether a payment is
+feasible or not.
+
+**Mark Erhardt**: Okay, I think I'll have to noodle more on this to ask better
+questions, but that was very interesting.  Thank you very much.
+
+**René Pickhardt**: Sure, you're welcome.
+
+**Mike Schmidt**: Thanks for joining us, René.  You're welcome to stay on for
+the rest of the recap or if you have other things to do, we understand.
+
+**René Pickhardt**: I will stay, but I will mute myself.
+
+**Mike Schmidt**: Feel free to chime in.  Next section from the newsletter is
+our monthly segment highlighting questions and answers that we think are
+interesting from the Bitcoin Stack Exchange.
+
+_How is the progress of Initial Block Download (IBD) calculated?_
+
+First question is, "How is the progress of IBD calculated?"  And the person
+asking is referencing the debug.log file messages during IBD.  And there is a
+progress value in that log, and he is wondering how that is calculated or
+estimated.  And Pieter Wuille points to Bitcoin Core's GuessVerificationProgress
+function, and goes on to explain that the estimated total transactions remaining
+in the chain actually uses hard-coded statistics that are updated in Bitcoin
+Core as part of each major release.  That was news to me; I didn't know that.
+Murch, do you have any familiarity with the topic?
+
+**Mark Erhardt**: Yeah, I mean, it's kind of hard to guess how big the
+blockchain is and how much work you still have to do if you only have seen the
+first few blocks, right?  So, when we release a client, we know, of course, how
+many transactions exist up to the release time, and we can use that as a fixed
+value that we just encode in the software itself.  And then we can, from there,
+just extrapolate based on how much transactions exist in a block and what the
+best block header chain indicates the best height is.  And then, well obviously
+transactions have different sizes, so sometimes a very big transaction might
+indicate incorrectly only the same amount of work to be done as any other
+average transaction.  But then, of course, the average also implies that there
+are smaller transactions.
+
+So, while it's not a perfect metric and it sort of also underestimates the total
+work, because prior transactions were simpler, and as you progress over time,
+transactions get bigger and more complex, then also at some point, if you're
+running with default values, assumevalid runs out, which we only do up to the
+release height, slightly lower height than the release was crafted at, then
+yeah, it kind of underestimates a little bit towards the end.  But yeah, it's a
+somewhat decent first estimate.
+
+_What is `progress increase per hour` during synchronization?_
+
+**Mike Schmidt**: Second question is somewhat related, also talking about
+synchronization.  The person asking is wondering, well the question is, "What is
+progress increase per hour during synchronization?"  And the person is
+wondering, "Why wouldn't the syncing rate be constant?"  And Pieter Wuille also
+answered this question, and I think he looked into maybe what the person was
+getting at with their question, that progress increase per hour is the
+percentage of the blockchain synced per hour and not an increase in progress
+rate itself.  And then he goes on to note some of the reasons, some of which
+Murch just mentioned actually, of why progress during synchronization is not
+constant and can vary.
+
+**Mark Erhardt**: Yeah, frankly that naming is a little ambiguous!
+
+_Should an even Y coordinate be enforced after every key-tweak operation, or only at the end?_
+
+**Mike Schmidt**: Yeah.  Next question from the Stack Exchange, "Should an even
+Y coordinate be enforced after every key-tweak operation, or only at the end?  I
+think, Murch, there's potentially some context that needs to be given before we
+jump into the answer to this, but I'll punt this one to you.
+
+**Mark Erhardt**: Yeah, so this is a question about the x-only keys that were
+introduced with P2TR.  So usually, an ECDSA key, of course, has an x value and a
+y value.  And I'm going a bit off the cuff here, but the y values appear in
+pairs, so the negative y value and the positive y value form two valid public
+keys, and they're actually two public keys that correspond to the same private
+key, I believe.  And anyway, so you can encode these as x-only if you have a
+convention on which of the two y values it should resolve to, in case it is
+unclear.  So, we use that trick to save 1 byte for P2TR output scripts, and this
+leads to some slight headaches whenever people are using any sort of key
+aggregation or multisig, or things in which multiple keys are involved that
+eventually lead to a single resulting key.  And it was not quite clear when
+people implemented some of the stuff, like FROST and MuSig, whether they should
+at each step go back to x-only keys, or whether they should keep the x and y
+values of keys throughout and only in the end do the steps.
+
+So, this person is presumably working on implementing some protocol that makes
+use of key tweaking or aggregated keys, and they wanted to have a recommendation
+on when to apply the x-only keys.  And the answer is, I think, you just need to
+define whatever you do in your protocol, and people then need to adhere to the
+defined protocol.  And in some cases, it might be better this way or that way.
+But well, generally do it as late as possible.
+
+_Signet mobile phone wallets?_
+
+**Mike Schmidt**: Thanks, Murch.  Next question, "Signet mobile phone wallets?"
+The person asking this question was having some trouble using testnet and heard
+about signet and was wondering if there were similarities there, if they could
+use their same wallet, etc, but also if there were signet-compatible mobile
+wallets.  And, Murch, you did a little poll on Twitter and found Nunchuck, Lava,
+Envoy, and Xverse as signet-compatible mobile wallets, which is good to see.
+Did any other wallets come in since we published?
+
+**Mark Erhardt**: I don't think I saw another one.  I did update this answer a
+couple times when more answers came in, but maybe just the other crux here.
+Signet is a testnet in the sense that the coins don't have any value and should
+be freely available, and it just simulates an organic network.  It has slightly
+different restrictions than testnet, in that blocks are signed into existence by
+authorized signers, which in our case are just two people, AJ and Kalle.  And,
+yeah, so using signet is just simply a different blockchain than using testnets,
+just like testnet3 is a different network than testnet2 or testnet4.  So, in
+case you're wondering why you can't send testnet coins to signet, it's because
+they're free in different blockchains.
+
+_What block had the most transaction fees? Why?_
+
+**Mike Schmidt**: What block had the most transaction fees?  Why?  Murch, you
+actually answered this one, uncovering for everybody that block 409,008 actually
+had the most bitcoin-denominated fees, with 291.533 bitcoin; but that the
+highest US-denominated fees was actually just under $3.2 million, which was in
+block 818,087.
+
+**Mark Erhardt**: Sorry, go ahead.
+
+**Mike Schmidt**: Oh, I was just going to say, you presume both to be caused by
+missing change output as well, and maybe you want to talk about that.
+
+**Mark Erhardt**: Yeah, so this is actually a question from 2013, but I randomly
+stumbled on it and the other answer was outdated and not that useful, so I wrote
+a new one.  So, I looked at these two blocks because obviously they were easy to
+find and had these enormous transaction fees collected.  And the interesting
+thing is that both of these have a transaction that pays an outrageous amount of
+fees and they both look like someone used createrawtransaction probably to make
+a test transaction or something, and they didn't realize that they needed to
+create a change output.  Because if you create raw transactions, none of the
+funds are automatically allocated.  So, if you only make a recipient output, all
+the rest will go to fees.
+
+So, maybe the thing that is to be learned here, if you use createrawtransaction,
+(a) try it out on testnet, learn how it works first; (b) read the docs, because
+it says so there; and (c) maybe don't experiment with inputs that have over 200
+bitcoin in them, especially these days, because yeah, that just hurts to see.
+
+**Mike Schmidt**: Murch, question about tooling: what tools did you use to
+surface these two blocks?
+
+**Mark Erhardt**: Oh, Blockchair is a block explorer that sort of gives you
+direct access to the database, and you can sort the queries by fields.  And in
+this case, I just used the Block Overview on Blockchair and sorted by highest
+fee in Bitcoin and highest fee in dollar, and it just basically spit out
+directly the results.
+
+_bitcoin-cli listtransactions fee amount is way off, why?_
+
+**Mike Schmidt**: Next question, "bitcoin-cli's listtransactions fee amount is
+way off, why?"  The person asking this is doing a payjoin transaction and
+wonders why the listtransactions RPC shows a fee that is 2,000 times larger than
+the fee in reality, which he references on mempool.space.  Ava Chow noted that
+this can occur when one of the inputs is unknown to the Bitcoin Core wallet.
+And Ava used the example of coinjoin as another example of when this can occur,
+essentially when one of the inputs is unknown to the wallet.  And Ava noted in a
+follow-up comment, "The wallet really shouldn't be returning the fee here since
+it can't accurately determine it".  Murch, I saw you participate in this
+discussion as well.  What do you think about it?
+
+**Mark Erhardt**: Yeah.  So, it took me a moment to realize how this could even
+happen, because obviously when you see a transaction on the network, you must
+have the UTXOs still in your UTXO set.  And then when the wallet realizes that
+it belongs to your wallet, it will store a copy of the UTXOs along with the
+transaction in your wallet data.  So, Bitcoin Core does not have a complete
+index of all transactions and especially not all addresses.  So, the wallet
+itself will take note of the transactions that are relevant to the wallet, and
+that is what enables us to still remember what UTXOs were used to create a
+transaction, because you have to remember in an input, you only reference which
+transaction output was spent per the outpoint.  So, you know the txid and the
+output index, but you don't actually know the script or the amount that that txo
+had.
+
+So, the way you can even arrive at this point is if you import a key, or at a
+later time look at a transaction that was associated with your wallet but you
+didn't see when it was unconfirmed or appeared in a block, you wouldn't know the
+transaction inputs anymore.  And then, if you don't reindex in order to
+reassociate, like find the entire history and see all the transactions that
+belong to you, you might have an incomplete set of the inputs for the
+transaction that is relevant to your wallet.  Your wallet sees though that it
+knows some of the inputs, and therefore makes this mistake that it thinks it can
+calculate the fee because it knows some of the inputs, but really with
+incomplete information it just shouldn't serve that field.  So, yeah, I don't
+know if a bug's been filed yet, but that probably should be fixed.
+
+_Did uncompressed public keys use the `04` prefix before compressed public keys were used?_
+
+**Mike Schmidt**: Next question, "Did uncompressed public keys use the 04 prefix
+before compressed public keys were used?"  Pieter Wuille answered this one,
+"Yes, indeed, uncompressed keys did use the 04 prefix before compressed keys
+were used".  And then he actually went on to explain that there actually is
+support, not only for uncompressed keys with the 04 prefix, compressed keys
+which use 02 and 03 prefixes for negative and positive y values, but also this
+thing that I haven't heard of before called hybrid public keys, which use the 06
+and 07 prefixes; and sipa can't figure out what the 06 and 07 hybrid public keys
+are for, but Murch, do you know?
+
+**Mark Erhardt**: I think my understanding is that OpenSSL had just some very,
+very weird support for stuff that nobody should ever do.  I believe that
+compressed keys, let me remember.  I think they only store the x value and
+remember which y value belongs to it because you can calculate the y value from
+the x value; and uncompressed keys just store x and y value; and hybrid keys
+store x and y value and tell you whether to use the positive or negative y
+value, which makes absolutely no fucking sense!
+
+_What happens if an HTLC's value is below the dust limit?_
+
+**Mark Erhardt**: Thanks for elaborating, Murch.  Next question, "What happens
+if an HTLC's (Hash Time Lock Contract's) value is below the dust limit?"  And
+Antoine Poinsot noted in his answer that, "Any output in an LN commitment
+transaction could have a value below the dust limit", and that that would result
+in the value in those outputs, the satoshis in those outputs, being used instead
+for fees, instead of an output below that dust limit being created.  We also
+referenced the topic on Optech.  It goes into trimmed HTLCs, and that covers
+some of that in more detail.
+
+_How does subtractfeefrom work?_
+
+Next question, "How does subtractfeefrom work?"  Murch, I saw that you answered
+this one, so I'll punt this one over to you.
+
+**Mark Erhardt**: All right.  So, very early on, there was a way implemented in
+Bitcoin Core Wallet how the fees that you need to submit a transaction to the
+network and get it mined are not deducted from the change output, but rather are
+deducted from the recipient output, and this was called subtractfeefrom on
+sendmany; but there's also subtract_fee_from_outputs on send and
+subtractfeefromamount on sendtoaddress, which is not confusing at all.  So, the
+issue with this is that since then, we came to the realization that if you look
+for a changeless input set on wallets, and especially if you use the effective
+value of inputs rather than their actual value, and effective value in this
+context means you know at what feerate you're building a transaction, so you
+calculate for an input how much block space it'll take to add it to the
+transaction, and deduct fees per the feerate times the input size from the
+input's value, and therefore you know if you add that input to the transaction,
+it has paid for itself already.
+
+Previously, Bitcoin Core had to build it, try to fund a transaction, realize,
+"Oh, I don't have enough money left to pay for fees", do it again and again
+until it had a big enough change output that it could deduct all the fees for
+the inputs.  So sometimes, Bitcoin Core would use multiple rounds of funding in
+order to find sufficient inputs, which had quirky, terrible behavior.  I wrote
+about this in my master thesis in 2016 if you want to read it.  Anyway, there is
+an issue here when you deduct the fee from the recipient output and you create a
+changeless transaction.  If you create a changeless transaction, it is allowed
+to drop a little bit of overshoot to the fees.
+
+So, a very unreasonable example, if you want to pay 0.99 bitcoin to someone and
+you find a 1-bitcoin input and you pay a bunch of fees, the remainder might not
+be big enough to make a change output, and you then just drop the remainder to
+the fees, makes the transaction have a slightly higher feerate, the recipient
+gets paid, and you don't have to pay for creating a change output with a tiny
+amount.  However, if this amount that you are dropping to the fees affects the
+fees taken from the recipient output, you might actually increase the amount
+that you're sending to the recipient, if the amount that you're dropping is
+slightly higher than what you were actually paying in fees.  And (a) that could
+lead to confusion when the recipient gets more money; (b) it breaks some other
+assumptions in Bitcoin Core.
+
+Anyway, subtract_fee_from_outputs is a huge mess.  It's like this quirky
+historical artifact in the code base.  We can do this sort of stuff better now.
+Please use sendall if you're trying to clear out a wallet and please know if
+you're using subtract_fee_from_outputs, it'll not create changes outputs because
+it's just easier.
+
+_What's the difference between the 3 index directories blocks/index/, bitcoin/indexes and chainstate?_
+
+**Mike Schmidt**: Awesome context there.  Thank you, Murch.  Last question from
+the Stack Exchange, "What’s the difference between the 3 index directories for
+Bitcoin Core: "blocks/index/", "bitcoin/indexes" and "chainstate"?  And the
+person asking this saw that there were these three directories used by Bitcoin
+Core, some of which can take up a lot of space, and asked about the purpose of
+each.  And actually, Ava Chow answered.  Ava Chow answered and described each of
+the three index directories: blocks/index/, which is mandatory and contains the
+database from block index; the chainstate directory, which contains the database
+for the UTXO set; and the indexes directory, which can contain the optional
+indexes for txindex, coinstatsindex, and blockfilterindex, all three of which
+are optional.
+
+_LND v0.18.1-beta_
+
+Moving to Releases and release candidates, we have two this week.  First one,
+LND v0.18.1-beta.  This is a minor hotfix release that includes one bug fix.
+The bug fix resolves an issue that came up when handling an error after
+attempting to broadcast transactions.  So, the error actually has to do with
+btcwallet, which LND uses, and btcwallet does some text matching on error
+message text which comes from btcd.  And those error message strings, or those
+pieces of text, conflict between btc versions, causing issues for LND.  So, this
+hotfix resolves that.
+
+_Bitcoin Core 26.2rc1_
+
+Bitcoin Core 26.2rc1.  Murch, the only thing I had in my notes here was
+encouraging folks to test it.  Did you have any other calls to action on this
+one?
+
+**Mark Erhardt**: I did not, no.
+
+**Mike Schmidt**: Great.  Notable code and documentation changes.  If you have a
+question for René, Murch, or myself on this newsletter, or anything Bitcoin,
+feel free to request speaker access.  We'll try to get to your question.
+
+_Bitcoin Core #29575_
+
+Bitcoin Core #29575.  Murch, you're our resident Bitcoin Core dev, so have at
+it.
+
+**Mark Erhardt**: Yeah, so this is a refactor.  It deals with the P2P behavior.
+So, we used to have a scoring system where we sort of kept track of the score of
+peers that misbehaved and slowly incremented it depending on what sort of
+shenanigans they were doing.  And Pieter here took the stance that really, we're
+just telling exactly to a potential griever how much grievances we'll accept of
+each type so they can bug us and then stop doing it before they actually get
+discouraged.  So, this behavior used to potentially lead to a ban where we would
+just no longer accept connections from a specific peer.  And for example,
+sending a block that wasn't connected to our graph would increase the score by
+ten.  So, he changed the behavior here that it will either always accept
+behaviour if it's not really that detrimental, or it will immediately discourage
+a peer when they engage in this detrimental behavior.  So, it gets rid of the
+whole score tracking; it increments the score attributed for misbehavior either
+to 100 for each of the behaviors, or sets it to zero to make it acceptable.  And
+then, so once a peer misbehaves now, and that is only the things that we still
+consider misbehavior, we immediately disconnect them.  And, yeah, so it's just
+sort of a cleanup.
+
+There's a list of the things, the actual behaviors that are now immediately
+punished with disconnect.  If you maintain a different Bitcoin implementation
+that was previously using any of those behaviors, you might want to look over
+the list to see whether you'll get a lot of disconnects.  I don't assume that
+this actually affects anyone because previously, this would already lead to
+disconnects just after several uses of misbehavior.  Yeah, anyway, it just
+cleans up some code, removes 70 lines of code or so, and that's it.
+
+**Mike Schmidt**: It sounds like a clear win here, Murch, but are there any
+potential objections or downsides to going this route?
+
+**Mark Erhardt**: No, it just seems like a simplification code cleanup and makes
+it clearer what behavior is acceptable and not acceptable to Bitcoin Core nodes.
+
+_Bitcoin Core #28984_
+
+**Mike Schmidt**: Bitcoin Core #28984, adding support for a limited version of
+RBF for packages with cluster sizes of two.
+
+**Mark Erhardt**: Yeah, we've been talking a ton about package relay and also a
+little bit about cluster mempool.  All of this is starting to slowly come
+together into stuff that will be in the next release.  So, we can now submit
+packages to our own node already, and in the next release, we'll also be able to
+propagate packages with up to two transactions per this orphanage hack that we
+talked about a while back.  And this PR now also addresses replacements for
+packages.  So, while we propagate packages with up to two transactions already,
+and support for tracked transactions is in 28, or the current master branch from
+which 28 will be cut.  This also allows replacing transactions when you send a
+package.  It will so far only permit replacements of packages with up to two
+transactions by packages with up to two transactions, however you can replace
+multiple packages.
+
+So, for example, if there's two different transactions that spend some inputs
+and you make a replacement that spends inputs that conflict with both of those
+original transactions, you could replace up to 100 transactions, just like
+before.  So, this is largely compatible with how replacements were restricted
+previously.  It just makes it slightly more lenient in that now when we consider
+a package of up to two transactions, it can also replace stuff.  Now, it wasn't
+super clear how replacements should be evaluated in regard to whether or not
+they actually make the mempool better, and that's where cluster mempool comes
+in.  This PR borrows the feerate diagram metric from cluster mempool, where we
+basically draw a feerate diagram of the transactions that are being replaced and
+overlay it with the feerate diagram of the transactions that we replace it with.
+And we require that the feerate diagram is higher or equal in each and every
+point of the diagram for the replacement in order to accept it.
+
+This makes it way easier to think about how to evaluate which portions of a
+package to replace, because there's an explosion of complexity here.  If you
+have a ton of transactions in a package, you could only replace subsets, maybe
+only the conflicting subset, or anyway, it would be very complicated to evaluate
+whether something makes the mempool actually better or not.  And this feerate
+diagram sort of gives a clear metric per which we can evaluate it.
+
+**Mike Schmidt**: We talked about that feerate diagram in Newsletter #296 and
+also Podcast #296, if you're curious more about those feerate diagrams that
+Murch mentioned.
+
+**Mark Erhardt**: Also, unabashed shill, if you're coming to TABConf, I plan to
+give a talk on cluster mempool.
+
+_Core Lightning #7388_
+
+**Mike Schmidt**: Excellent.  Core Lightning #7388, a PR titled BOLT catchups
+for v24.08.  And this PR simplifies Core Lightning's (CLN's) codebase, since
+many old LN features can now be assumed.  We covered those simplifications and
+those assumptions in Newsletter #259 and Newsletter #305.  One thing that we
+noted in the writeup for this PR was CLN removing the ability to create
+non-zero-fee anchor-style transactions.  This is actually from BOLT #824 that
+made a change to anchor outputs to mitigate fee stealing attacks, and it
+specified that all re-signed HTLCs, those spent should use zero fee, so no fees
+could be stolen.  And we talked about this potential fee-stealing attack in
+Newsletter #165 and #115.  CLN was the only LN implementation that added support
+for non-zero-fee anchor channels.  And so, as part of this PR, that support was
+moved moving forward.  Oh, Murch, sorry.
+
+**Mark Erhardt**: No, that's good.  I was confused by the term "non-zero-fee
+anchor transaction".  It is slightly unclear to me because up to now, actually
+as far as I know, no Bitcoin implementations propagate any zero-fee transactions
+on the network, even if there is a child transaction that pays enough fees.  So,
+is this non-zero fee actually non-minimum fee, or was there actually a use of a
+zero-fee transaction here anywhere?  René, do you happen to know this maybe?
+Actually, I see a request here.
+
+**René Pickhardt**: Yeah, I mean I agree.  If you don't have any fees, the
+transaction would not be relayed.  I'm not sure if it's already part of the
+package, because the HTLCs are part of the commitment transaction which usually
+has quite some fees with the anchor.  So, I'm not sure how that would be
+working, but probably it's just a minimum, but I haven't looked at it, I don't
+know, sorry.
+
+**Mark Erhardt**: Greg, enlighten us.
+
+**Greg Sanders**: So, this is referring to the fee in the contract itself.  So,
+zero-fee HTLCs means you have one input, one output, you're using
+SIGHASH_SINGLE, and the input and output amounts should match.  So, there's zero
+fee inherent.  But you can do exogenous fees by bringing your own input and
+change output.  So, that's the difference.  The experimental version that was
+never taken up had fees built into it already.
+
+**Mark Erhardt**: I see.  So, it refers only to a pair consisting of an input
+and an output, and they have to match in the node.  Thank you.
+
+_LND #8734_
+
+**Mike Schmidt**: Thanks, Greg.  LND #8734 makes an improvement to the
+estimateroutefee RPC, specifically if an LND user stops that RPC command while
+it's running, which can be used for doing payment probes, previously the client
+side of the program would stop immediately, but the server which was processing
+the command would continue probing unnecessarily.  So, LND added a cancellable
+flag that would now cancel the background payment loop if the user cancels on
+the front end.
+
+_LDK #3127_
+
+LDK #3127, which implements non-strict forwarding.  This allows LDK to forward
+an HTLC along a channel other than the one specified by the short_channel_ID in
+the onion message.  This can improve payment reliability if there's multiple
+channels with the same peer.  So, LDK would now choose the channel with the
+least amount of outbound liquidity that can forward the HTLC, and that would
+maximize the probability of being able to successfully forward a subsequent
+HTLC.  BlueMatt noted, in an issue that motivated this PR, "I believe we're now
+the only major LN implementation that insists on forwarding HTLCs over the same
+channel as described in the short channel ID in the onion.  Instead, all other
+implementations will happily forward over a different channel if another one is
+available to the same counterparty node and it doesn't have enough liquidity in
+the first channel.  We should do the same".  Murch?
+
+**Mark Erhardt**: Something you said just made me stumble, and that is you said,
+"The least amount of outbound liquidity".  I think it must be, "The least amount
+of outbound liquidity that is sufficient to forward the payment", right?  So, it
+takes the smallest amount of capacity that is enough, which means that bigger
+pieces of capacity on the router's side remain intact.
+
+**Mike Schmidt**: Yeah, that's correct.  The least amount of outbound liquidity
+that can forward the HTLC, yeah.
+
+_Rust Bitcoin #2794_
+
+We have a Rust Bitcoin PR, Rust Bitcoin #2794, which adds enforcement of the
+P2WSH witness script sizes.  Well, maybe stepping back, there's two script size
+limit checks in Bitcoin.  First, P2SH, the redeemed script must be less than 520
+bytes, which was defined in BIP16; and then second, P2WSH, witness script must
+be less than 10,000 bytes, which was defined in BIP141.  Previously, Rust
+Bitcoin was only enforcing the P2SH limit and not the P2WSH limit, and this PR
+adds enforcement of that second limit.  And to paraphrase a couple pieces of the
+PR, well I guess it's not a quote, it's a paraphrase, but, "Our APIs assume the
+script that was hashed is valid.  Therefore, there is the potential for users to
+get burned by creating addresses that cannot be spent".  Any comments there,
+Murch?
+
+**Mark Erhardt**: Yeah, it's funny, you can create outputs that require an input
+script that actually will not be accepted onchain.  And it's good when
+implementations catch this if you're trying to do it.  I'm wondering what may
+have led to people finding out that they're trying to build input scripts that
+are too large.  Maybe people are experimenting with CatVM or something.
+
+_BDK #1395_
+
+**Mike Schmidt**: BDK #1395 removes a dependency on rand, like random, from BDK.
+Rand is a Rust library for Random Number Generation (RNG), and rand is being
+replaced with rand-core, which can allow for BDK users to implement their own
+RNG, or they can also choose to use the existing rand implementation.  This
+simplifies dependencies and I think there's some thread considerations there as
+well.  For BDK, rand was previously used in signing and also when shuffling
+inputs and outputs during transaction building, and also in their
+single-random-draw coin selection.
+
+**Mark Erhardt**: I don't know enough about Rust to actually understand the
+motivation here.  It's kind of normal for programming languages to have some
+source of randomness built in.  If you're just shuffling transactions, you
+probably are fine with pseudo-randomness, sorry, transaction inputs, right?
+Sure, you want it to be somewhat random, but at most you leak a little privacy
+if someone finds out how it was shuffled.  But that is just fairly absurd
+because you don't know what implementation created a transaction in the first
+place.  So, I'm a little wondering whether this has to do with cleaning up
+pseudo-randomness versus cryptographically-safe randomness in the code base, but
+yeah, I don't know anything about Rust.
+
+**Mike Schmidt**: Yeah, and there's also that threading consideration as well
+that I didn't get into, that was mentioned in the PR.  So, maybe something
+performance-related there, not sure.
+
+_BIPs #1620 and BIPs #1622_
+
+BIPs #1620 and #1622 both changed the silent payments BIP.  Mert, you're also
+our in-house BIP maintainer.  What do you think?
+
+**Mark Erhardt**: Yeah, so it seems to me that a bunch of people are working on
+implementing silent payments and improving the -- so, I know there's already
+some existing implementations, but the Bitcoin Core implementation is actually
+still in the works.  So, this is just edge cases being discovered and surfacing
+while people are very carefully thinking about everything that needs to go into
+a safe implementation.  Here specifically, my understanding is that people
+noticed that it could happen that the sum of private keys could become zero or
+the sum of pubkeys could sum up to the point at infinity, and both of those edge
+cases had not been handled.  I believe that that would have to be actively
+caused by one of the participants to happen, otherwise it would just be
+astronomically unlikely.  But yeah, the BIP now explicitly specifies what to do
+in those cases.
+
+Then there was also a slight simplification notice by the stack.  There is just
+something about the order in which the input hash, which acts essentially as a
+salt on how the -- sorry, let me give a little more context.  In silent
+payments, the output script of the recipient is produced by doing an elliptic
+curve Diffie-Hellman between the input keys and the silent payment address of
+the recipient.  And if an input had the same output script as a prior silent
+payment that you made to the same recipient, you would reuse the same address.
+So, there is a hash in here that is based on the outpoint of the inputs that are
+being used, which is unique and therefore we will never create the same output
+script with silent payments.  And this input hash was calculated twice in how
+the BIP describes the reference implementation reference of steps, how to
+implement it, and the stack realized that you could turn around the order and
+therefore only calculate it once, which simplifies the explanation slightly and
+removes the calculation.  The spec did not change though, the outcome is the
+same, it's just a refactor.
+
+_BOLTs #869_
+
+**Mike Schmidt**: Last PR this week to the BOLTs repository, #869, introduces a
+new channel quiescence protocol on BOLT2.  Quiescent is defined as, "A state or
+period of inactivity or dormancy".  So, there's this specific introduction of
+this state of dormancy in a channel protocol.  This is a simple protocol for
+upgrades and splices and other things which are easier when there's no updates
+that are in flight.  So essentially, this is a way for two nodes to communicate
+with each other like, "Hey, let's stop sending HTLCs around, let's make some
+changes to the channel".  It adds an option-quiesce feature to the BOLT2 spec,
+which nodes use to identify support for the stfu message, which is defined as
+SomeThing Fundamental is Underway, "Various fundamental changes, in particular
+protocol upgrades, are easiest on channels where both commitment transactions
+match and no pending updates are in flight.  We define a protocol to quiesce the
+channel by indicating that SomeThing Fundamental is Underway".  And then, it's
+actually up to the dependent protocols to specify termination conditions of the
+quiescence to prevent the need for disconnection in order to resume normal
+channel traffic.
+
+So, in the example of splicing, the splicing protocol would then have to say
+like, "Let's resume normal communication".  And one final note here was that
+that this PR was originally opened in May of 2021.  Any thoughts on that one,
+Murch or René?
+
+**Mark Erhardt**: Yeah, I think I just wanted to jump in to say why something
+like this would be useful.  So, while nodes are active, obviously they would, at
+irregular intervals, just receive a request to create an HTLC.  And then there's
+this dance back and forth to update the channel state, where first the sender
+offers a new state where they have less money and the recipient has more money,
+the recipient then accepts that new state and therefore can release its hold on
+the old state because the new state is better for it, and so forth.  There is
+this, I think it's like a five-step process to update channels.  And while the
+channel is being updated, the two channel partners may be at different steps of
+the commitment transaction sequence.  So if you, for example, want to splice-in
+funds or splice-out funds or adjust other channel parameters, it is useful to
+sort of settle at the same state for a moment, and this apparently happens by
+saying stfu and something fundamental is about to happen, right?  Anyway!
+
+**Mike Schmidt**: René, thanks for sticking on.  We actually do have a question
+for you.  Vincent commented in the Twitter thread here, "René, I only caught the
+tail end of your talk, but I was wondering how you would use the DRS library to
+sample feasible wealth distributions".  I don't know if that's DRS or how you
+pronounce that, but are you familiar with that library?
+
+**René Pickhardt**: Yeah, that's the library that works to sample uniformly from
+those geometric objects, in particular hyperplanes.  So, yes, that's actually a
+little bit tricky.  For Bitcoin wealth distribution, that's an easy one, because
+you literally just create a random vector there.  The problem is, on the LN,
+when you randomly sample from this polytope, what could happen is that the
+result is not a feasible wealth distribution.  So, one way of achieving this is
+to just sample several times and then conduct the test.  I have an open PR on
+this repository that shows the linear program with which you can test if the
+sampled wealth distribution is actually a feasible one.  So, let's say you want
+to have 100 feasible wealth distribution, what could happen is that you have to
+sample, let's say 1,000 times, and only every 10th time you get a wealth
+distribution that was feasible on the LN.  But then you take those and they are
+randomly from the LN polytope of wealth distribution.  So, that is possible.
+
+Another way in this DRS library is that you can set bounds to the values.  And
+what you would do is you could set the upper bound for each node to be the total
+capacity that the node is allocated to, because other wealth distributions are
+very obviously not feasible.  So, you can tweak the library a little bit.  But
+what we show on the network is the larger the network gets, the less likely it
+is that a sample point is actually in the LN polytope.  So, what you would have
+to do then is, instead of using the DRS library to sample from the LN polytope,
+you would have to conduct a random walk in order to create a few states or a few
+wealth distributions.  So, yes, those are details that I hope to elaborate on in
+the future.
+
+**Mike Schmidt**: Thanks, René.  And René, thank you for joining us today and
+hanging on.
+
+**René Pickhardt**: Thank you for doing this every week.
+
+**Mike Schmidt**: Yeah, you're welcome.  Thank you all for listening and to my
+co-host, Murch.  We'll see you all next week.
+
+**Mark Erhardt**: See you next week.
+
+**René Pickhardt**: See you next week.  Thank you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-07-09-newsletter-recap.md b/_posts/en/podcast/2024-07-09-newsletter-recap.md
new file mode 100644
index 0000000000..3dacd7cf03
--- /dev/null
+++ b/_posts/en/podcast/2024-07-09-newsletter-recap.md
@@ -0,0 +1,751 @@
+---
+title: 'Bitcoin Optech Newsletter #310 Recap Podcast'
+permalink: /en/podcast/2024/07/09/
+reference: /en/newsletters/2024/07/05/
+name: 2024-07-09-recap
+slug: 2024-07-09-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Antoine Poinsot and Elle
+Mouton to discuss [Newsletter #310]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-6-9/382836441-44100-2-1d99dcefb994e.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #310 Recap on
+Twitter spaces.  Today we're going to be talking about some vulnerabilities in
+Bitcoin Core that were recently disclosed, BOLT11 invoice field for blinded
+paths, and our usual Notable code and Release segments.  I'm Mike Schmidt, I'm a
+contributor at Optech and Executive Director at Brink funding open-source
+Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Antoine.
+
+**Antoine Poinsot**: Hey, I'm Antoine Poinsot.  Well, I work at Wizardsardine on
+Bitcoin stuff too.
+
+**Mike Schmidt**: Elle?
+
+**Elle Mouton**: Hey guys, I'm Elle and I work on LND at Lightning Labs.
+
+**Mike Schmidt**: Well, thank you both for joining us to talk through your
+respective news items that we covered in #310 this week.  We'll jump in in order
+and, Elle, hopefully you can hang on, there's actually one of your PRs later in
+the newsletter as well.
+
+_Disclosure of vulnerabilities affecting Bitcoin Core versions before 0.21.0_
+
+First news item, Disclosure of vulnerabilities affecting Bitcoin Core versions
+before 0.21.0.  Antoine, you posted to the Bitcoin-Dev mailing list a link to
+your, well I guess it's not your, but I think you drafted the announcement of
+ten vulnerabilities affecting older versions of Bitcoin Core.  Before we try to
+summarize briefly each, maybe give the audience a big-picture take on what's
+going on and why it's going on now.
+
+**Antoine Poinsot**: Well, what's going on is that the Bitcoin Core project is
+finally going to keep better track of disclosed vulnerability in the software
+and follow a standard process to publicly disclose them.  Yeah, and why now?
+Just as with anything else in Bitcoin and Bitcoin Core, especially because
+people volunteered to do it, because it was seen as a priority by some of us,
+with us being the Bitcoin Core contributors.  So, a subset of the Bitcoin Core
+contributors got together and started discussing, it was almost a year ago in
+September, what could we do better about vulnerabilities management and about,
+it all boils down to being better at securing the Bitcoin Network, securing by
+making sure that, or trying to avoid bugs, more bugs, more security-critical
+bugs in Bitcoin Core in the future, and also about the public perception of
+Bitcoin Core as a software, which turns out has sometimes security-critical bugs
+and needs to be updated.  So, both of these things are achieved by starting to
+more regularly, and with more standard process for transparency, disclose the
+vulnerabilities in Bitcoin Core.
+
+Hopefully, it will push people to upgrade the Bitcoin Core nodes and hopefully
+it will help us, the technical community and contributors to Bitcoin Core, from
+learning from the past mistakes and securing their developments in the future.
+
+**Mike Schmidt**: And as part of that, we discussed Bitcoin Core's new
+disclosure policy in Newsletter #306 and Podcast #306.  Maybe a quick question,
+do you have any follow up to that policy, maybe any common objections or
+misconceptions to the policy that you'd like to address?
+
+**Antoine Poinsot**: Well actually, and surprisingly, because I was expecting a
+harsher response from the Bitcoin Twitter crowd, we had overwhelmingly positive
+feedback on the initiative basically around the theme that, yeah, well we're
+trying to make the things more secure for users and they were generally happy.
+Back when I started sharing more publicly a gist of the working group on this
+topic with the Bitcoin Core team, and it ended up being discussed on Twitter,
+some people, yeah, well there was two nonsense reactions.  One of them was,
+"Yeah, whatever, Bitcoin Core is dead".  And this one is like, if you don't want
+to believe there is vulnerabilities in Bitcoin Core, you might as well stick
+your head in the sand and -- I don't know.  And the other one was, "You should
+just be releasing vulnerabilities as soon as a fix is available", which is also
+insane because after all, as with everything else in Bitcoin, we're playing with
+other people's money, and we can't just, as soon as we are ready with the fix,
+make public vulnerabilities which put users at risk and potentially their money,
+or the network, or the usability of their money, if it can crash a large part of
+the network.  Well, it depends on the vulnerability itself, but disclosing
+immediately is just absolutely inconsequential.
+
+So, yeah, that was the two main bad responses that we had, and it was a very,
+very small minority of people who apparently did not know what they were talking
+about at all.  And most people were pretty positive about it, so that's really
+encouraging as well.
+
+**Mike Schmidt**: And now there's this backlog of previously fixed
+vulnerabilities, and that's what we covered this week, is ten vulnerabilities in
+Bitcoin Core before version 0.21.0.  There's ten here, there's a couple
+sentences in the newsletter summarizing each one.  Antoine, do you think it
+would be productive to go through these ten or what do you think?
+
+**Antoine Poinsot**: I'm fine with going through them.  Just let me remind
+myself.  Maybe we can pick a couple ones which could be interesting of what's
+possible?
+
+**Mike Schmidt**: Sure.
+
+**Antoine Poinsot**: But what's possible?  So, starting from the website
+Security Advisories page, the Bitcoin Core website, I'm going to comment here.
+I'm comment on the space.  So, the first one is fun.  The first one is about
+BIP70, which was a protocol for direct connection between a merchant and the
+buyer to sell goods in Bitcoin, and you had some sort of direct connection and
+it was a bit -- I don't know the details of the BIP70 protocols, but a lot of
+people had a lot of issues with it.  Turns out it had security issues as well.
+It changed the URI for Bitcoin addresses to receive payments when the merchants
+would display the QR code or share the URI, so that it extends it with actually
+a URL or URI where you can download the payment data to the payment request.
+And there was no bounds on the thing which would be downloaded.  So, an attacker
+could just share a URI with a link to a website, which would make the wallet of
+the other person just download a very huge file, which would be kept into memory
+by the software, by the Bitcoin Core software until it crashed.  Because a
+software, when it tries to allocate too much memory, more memory than there is
+in the system, the kernel, which manages the system resources, is going to kill
+the process.  So it would just crash Bitcoin Core.
+
+Then, sorry, I'm not on Twitter anymore, I'm on the website, so cut me if I'm
+taking too long.  The next one is, yeah, the next one is not so bad.  It's that
+sending a getdata, a specific getdata for an unknown type, would make the
+software basically go into an infinite loop.  But this infinite loop would be
+only in a single thread that the software is using to talk to its peers, which
+would have multiple threads to talk to multiple peers and manage multiple
+messages at the same time.  So, that's not the end of the world.  Basically only
+one thread is going to use all its allocated CPU resources, but the node would
+not crash and the node would still make progress as it would still receive
+messages from other peers.
+
+Then there is the, oh yes, well, this one is bad, worse.  It depends on
+basically what you assume from an attacker.  So, the third one, still on the
+websites list, if you're just joining now, the third one is about DoSing, again
+by memory, a node with very low-difficulty headers.  So, as you know, you can in
+Bitcoin send chains of headers to nodes, and it would start following the valid
+chain with the most work.  You can also send a chain from earlier blocks, right?
+You can announce forks because forks happen, it's just the nature of the
+decentralized system.  So, it's possible to create chains from back from the
+genesis block, the Bitcoin genesis block.  However, the software would refuse
+them because in Bitcoin Core, we still have in place the checkpoints, which were
+put a long, long time ago.  I think the last one is more than ten years old.  At
+least back in 2013, the hashrate needed to create blocks, and therefore a valid
+header chain, was too much for an attack to take place by crafting a very, very
+huge chain, which would take too much memory for the node to process.
+
+Unfortunately, the check that the chain should have to be forked after the last
+genesis block was removed during the refactoring in one of the Bitcoin Core
+versions, and it was only put back in place a few versions later, I don't
+remember exactly which one.  And so, it was possible for an attacker to craft a
+huge chain of millions of blocks and send it to a node, but these blocks would
+take no power to create because there would be a difficulty 1 since the chain is
+crafted on top of the genesis block.  So, you would have tons of low-difficulty
+headers that the node would have to process and store in memory, and at some
+point it's just too much, and it was too much memory, and it would crash.
+
+Then, due to malicious P2P messages -- well, I'm not going to go through every
+single one of them.  Then the next one, the disclosure of memory DoS due to
+malicious P2P messages, is similar but with a much smaller impact.  The next one
+is, well, I find all of them interesting, so just cut me if I'm taking too much
+time.  So, the next one is the disclosure of CPU DoS/stalling due to malicious
+P2P message.  In this case, what the attacker would do -- well, the issue here
+is that a Bitcoin node could receive unconfirmed transactions for which it has
+not yet received the parent's transactions.
+
+So, let's say I'm a Bitcoin user, I use a wallet, I make a transaction A.
+Before it confirms, I make transaction B, chaining on top of the change output
+that I got in transaction A.  Both transactions are going to relay on the
+networks, and maybe one of the nodes is only going to hear about transaction B
+before it hears about transaction A.  In this case, nodes have a small cache for
+what we call orphan transactions because we don't know about the parent yet.
+And when receiving any transaction, the node would look through its cache of
+orphan transactions and see if the newly received transaction actually allows it
+to make an orphan not anymore an orphan, to pick one of the transactions,
+because it could be the parent of one of the transactions in the orphan cache.
+
+The resolution of the orphans is quadratic and you could fill the cache with
+expensive-to-validate-and-confirm transactions, and make the node receive
+similarly long-to-validate transactions, such as the node will go through in a
+quadratic manner its orphan cache revalidating every transaction every time, and
+it could stall the node for up to 19 hours at a time.
+
+**Mike Schmidt**: Antoine, we've gone through five here and I think we hit a
+low, a medium and a high.  Can you comment just maybe briefly on how you think
+about low/medium/high vulnerabilities?
+
+**Antoine Poinsot**: Yeah, sure.  Thank you for cutting me.  For
+vulnerabilities, you always think in terms of the impacts of the bug, what are
+the consequences of triggering the bug?  Can it lead to losing funds; can it
+lead to a chain split; can it lead to a crash of the software?  And you weigh it
+against the ease of triggering the bug, the ease of exploiting the bug.  And so,
+we have three types of vulnerability, but really we have four.  It's just that
+the highest of the type of the severity levels is critical bugs, such as the
+invasion bugs, for instance, which happened in the past.  For these types of
+bugs, it's basically pointless to have a standard disclosure, or it would be
+much more involved to think through what should be the standard process for such
+bugs.  And we estimated that at this point, it's such a low percentage of the
+bugs affecting Bitcoin Core that we should just face the fact that such bugs
+will be treated ad hoc and focus on the three other levels.
+
+So, we have low bugs.  These bugs either have a very low impact on the nodes of
+the person running it, or are very, very hard to exploit.  So, the example that
+I give on the page is a wallet bug, a Bitcoin Core wallet bug, which would need
+the attacker to actually have physical access to the victim's computer.  In our
+case, it's like a very high bar to meet to exploit the bug, and we would call
+that a low-severity bug.
+
+We have high bugs.  For high bugs, it would be a remote crash, for instance,
+like anyone on the internet can just connect to your node and crash it.  That's
+pretty bad, especially if you take into account the second-order consequences,
+like maybe you have an LN node on top of your Bitcoin Core node.  If I can just
+go and crash your Bitcoin Core node every time it starts up, you won't be able
+to broadcast your Hash Time Locked Contract (HTLC) transactions in time, or even
+maybe your (inaudible 16:55) transactions.  Although, the line is more blurry
+because at this point, even if it's two weeks, you probably notice that your
+Bitcoin Core node has been down for two weeks.  But still, it's pretty high.
+
+Then we have everything in the middle, which we call medium.  It could be a
+high-consequences, high-impact bug, but which is pretty hard to trigger, or the
+opposite, a very simple but low-consequences bug.
+
+**Mike Schmidt**: Thanks for diving into that.  Of these five remaining ones, do
+you have a couple of favorites that you'd like to highlight?
+
+**Antoine Poinsot**: Let me think.  No.  I think, well, there's the RCE.  The
+RCE through miniupnpc is probably my favorite of the batch.  An RCE is a remote
+code execution.  An attacker could execute codes on your machine.  At this
+point, it's game over because it could lead to anything.  And this was triggered
+because Bitcoin Core, for using the UPnP protocol, which is used to make a node
+available to the wider intranet even if it's on a local network behind a NAT,
+behind a router, uses the UPnP protocol; because we're not going to implement
+the whole UPnP protocol in the Bitcoin software, and people have already
+implemented it, we're using a library which is specialized in doing that.  This
+library is called miniupnpc and is maintained occasionally only by a single
+person and has bugs regularly.  And the RCE originates from this library,
+basically.  This library had a buffer overflow which was found by a security
+company. Wladimir van der Laan investigated the consequences of this buffer
+overflow for Bitcoin Core and found a second buffer overflow in the same
+library, and the combination of both could have led to an RCE in Bitcoin Core.
+
+I feel like it's a good cautionary tale with regard to the dependencies to use
+in a Bitcoin software, because you basically always increase your attack
+surface.  And it's been a large goal of the Bitcoin Core project to try to
+reduce this attack surface over all the years.  So, yeah, that's my favorite, I
+would guess.
+
+**Mike Schmidt**: We noted in the newsletter that additional vulnerabilities
+fixed in Bitcoin Core 22.0 would be announced later this month, and
+vulnerabilities from 23.0 would follow next month.  Any comment on that, Antoine
+or Murch?
+
+**Antoine Poinsot**: Yeah, upgrade your nodes, please.  Well, maybe not you guys
+who are listening to this podcast, I guess it's pretty niche already, but try to
+spread the word that people should really upgrade their nodes.  Yeah, I've seen
+a lot of people on the network upgrade to a load, being like, I don't know,
+about 1,000 nodes upgraded to 0.21 since the release last week, but 0.21 is
+still ancient
+
+and still has bugs which will be announced at the end of the month and is going
+to be publicly vulnerable.  So, people should really upgrade to maintain the
+version, so at least 25.2, or just use the latest version, 27.1.
+
+**Mike Schmidt**: Murch, anything on these individual disclosures that you'd
+like to jump into, or more broadly, philosophically speaking?
+
+**Mark Erhardt**: I just had the idea to pull up Bitnodes' user agent chart, and
+I was looking, and there's currently, according to Bitnodes, 2,500 nodes that
+predate 22.  So, all of those would be vulnerable to some of the disclosed bugs.
+And there is over 1,000 22.0 nodes.  So, yeah, I think there's a few people that
+even run listening notes that might want to look into updating.
+
+**Antoine Poinsot**: Especially your listening notes, right, because you're
+basically opening up to the world being like, "Hey, crash me".
+
+**Mark Erhardt**: Was that a hint at a crash bug being disclosed?
+
+**Antoine Poinsot**: No, I mean it's just a typical bug that you would find.
+Let's wait for the announcement at the end of the month.
+
+**Mark Erhardt**: Sorry, I was just teasing.  I have no information, I don't
+know what's in there.
+
+**Antoine Poinsot**: Antoine, thanks for walking us through those and explaining
+the severity levels and explaining the policy and some weak objections to it so
+far.  I guess we will potentially be having you on later in the month and next
+month to talk about some more of these.  Thanks for joining us.  You're welcome
+to stay on, or if you have other things to do, you're free to drop.
+
+**Mark Erhardt**: Actually, we are talking about the miniscript BIP later.  If
+you do want to mention or talk about that, that would be perhaps interesting
+too.
+
+_Adding a BOLT11 invoice field for blinded paths_
+
+**Mike Schmidt**: Awesome.  Second news item this week, Adding a BOLT11 invoice
+field for blinded paths.  Elle, you posted to Delving Bitcoin a post titled,
+"bLIP: BOLT11 Invoice Blinded Path Tagged Field".  I wanted to quote a sentence
+from that post that I think summarizes the idea, and then I'll let you take it
+from there, "Blinded paths themselves are a useful tool for privacy and
+potentially more reliable payment delivery, and so this document proposes a
+carve out to the existing BOLT11 invoice format, so that advantage can be taken
+of the blinded paths protocol in the context of payments in a sooner time
+frame".  Is that a fair assessment of the idea, Elle, and do you want to
+elaborate on that and talk through the motivation?
+
+**Elle Mouton**: Yeah, sure.  Yes, I think that is a fair assessment.  And,
+yeah, basically the tl;dr is that blinded paths are awesome, and I think it's
+going to just, like you said in that quote, it's going to first of all give
+receivers more privacy.  I also think it's really cool that I think it has the
+possibility of making payments more successful, like increasing the success
+rate, just because now the receiver also has a say in which paths the payment
+can come through via.  So, that's pretty cool because it'll have more
+information about the liquidity on its side.  So, yeah, that's really cool and I
+think all the implementations support route blinding now, so everyone's kind of
+ready.
+
+So, it'd be really cool if we just start using it and get a feel for it, because
+we want to give people the opportunity to use it, we can see what's wrong,
+there's a lot of unanswered questions such as like, what's a good number of
+paths to give someone; what's not probable; how many dummy hops to add; all
+these things, so we want to get a feel for it.  And BOLT11 already has tagged
+fields, so it's not really a carve out actually, it's just like adding a new
+tagged field, is what they're called.  That allows us to use this today without
+doing the whole BOLT12 thing immediately to take advantage of route blinding,
+because route blinding really is, by itself, its own thing.  So, yeah, that's
+kind of it.
+
+**Mike Schmidt**: Elle, you touched on some of the benefits of route blinding,
+blinded paths.  Maybe how would you define that for the audience?  How should
+they think about what that is?
+
+**Elle Mouton**: Okay, so basically today, when you want to receive a payment,
+you basically reveal exactly where you are in the network.  So, you give your
+real node ID, and with that node ID people can look up in their channel graph,
+"Okay, this is where you are, so these are your channels".  And even if you
+don't have any public channels, you give hop hints, which basically do tell the
+person who's going to be paying you exactly which UTXOs on the network belong to
+you, because the hop hints give that away.  So, you really do give quite a bit
+away.
+
+So now, with route-blinding, you kind of give a pseudo-path to yourself.  So,
+you can make it as long as you want even, you can have dummy hops or whatever,
+but you basically don't reveal your real node ID.  And you can choose an
+introduction node that is going to be a public node, and then let's say that's
+like five hops away from you.  Now, you kind of blind each of those public keys
+in that path to yourself, and you give the receiver that blinded path, is what
+it's called, and the receiver will send to this path just like it sends to any
+other node today, except it's just going to assume that those nodes are real
+nodes, the public keys won't mean anything.  And then, once the introduction
+node gets that HTLC and the onion, only it will be able to reveal, "Okay, this
+is the actual next node that I must pass this onto", which the sender won't
+actually know about.  Then eventually, the payment will get to you.  In that
+way, you can increase your anonymity sets and hide exactly where you are in the
+network.
+
+**Mike Schmidt**: And, we're talking a little bit in this writeup about BOLT11
+and BOLT12.  Was the intent for blinded paths to be used with BOLT12, and now
+you're putting it in for consideration to also be used in BOLT11 invoices?
+
+**Elle Mouton**: Yeah, exactly.  So, I think in BOLT12, blinded paths will be
+sort of native to BOLT12.  So, BOLT12, there's no such thing as hop hints or
+anything in BOLT12.  The way we're going to reveal where we are in the network
+is via blinded paths, so that's awesome and that's great.  But it's its own, so
+you don't need BOLT12 to have route blinding.  So you could just, as an initial
+step, you could just have route blinding, and then you can have BOLT12 which
+uses that.  This is just like, cool, let's make incremental steps, let's start
+using this immediately because BOLT12 required a big thing to go implement, and
+it requires a networkwide upgrade, because now you have to do onion messaging
+and fetch invoices across the network and all these things.  So it's like, why
+not take this initial step and immediately get the benefits of route blinding.
+
+So many wallets and things today already support BOLT11 invoices, right?  And
+BOLT11 invoices have feature bits in them.  So, if that array of feature bits
+has this new feature, but that will indicate, "Hey, this has a blinded path in
+it", the wallets will be able to go, "Okay, I understand this is a BOLT11
+invoice, but it's got a feature that I don't understand.  Please ask the wallet
+developer to go understand this feature".  Whereas there's no immediate way
+today for -- there's no BOLT12 invoice encoding yet.  We could do that, we could
+totally do that, but this is just like a nice first step, I would say.
+
+**Mike Schmidt**: That's a good segue to one of the points that I wanted to
+tease out of the discussion, which is I guess an objection.  Maybe it's an
+objection, but that this incremental approach that you mentioned may result in
+the burden of supporting those incremental states.  And then also, I guess
+related to that objection, is that maybe offers take longer to get rolled out
+now because people are using BOLT11 with these blinded paths, there's
+implementation there; maybe focusing on offers would be a better approach.  How
+do you think about that rationale?
+
+**Elle Mouton**: Yeah, I guess I just don't think the overhead of going and
+understanding this one extra tag field is very big.  So, for example, I've been
+working on the route blinding receiving code in LND.  And so, LND has full
+support for BOLT11 invoices.  So, all I really needed to go do is add this one
+new extra field plus a feature bit, and then everything else can remain exactly
+the same and exactly how it is today.  If I was to go and add the BOLT12 invoice
+encoding, it would be quite a big job, or rather just a much larger job.  And
+so, yeah, nothing against eventually doing that, it's just this allowed us to
+make this available to people.  It allows us to make it available to people very
+fast and I don't think it's a huge overhead.  So, yeah.
+
+**Mike Schmidt**: Maybe comment on the fact that this is a BLIP spec and not
+something that would be going into the BOLT, and what the bar would be for
+implementing a BLIP versus a BOLT?
+
+**Elle Mouton**: Right, so yeah, this is a BLIP meaning we're just kind of
+saying, "Hey, this is something we're going to do.  You don't have to go
+understand this to be able to use BOLT11 invoices and things".  And the idea
+just being is, I think it's quite well known that other implementations won't go
+implement this.  So, it's kind of just our way of saying, "Hey, listen, we're
+going to go do this, and it's fine because it's kind of really just end to end".
+So, it'll be the receiver and the sender who will need to be aware of this new
+format, and it's just because the end goal really is to have the whole flow be
+within the network BOLT12.  And BOLT11 in general is just a worse format than
+the BOLT12 invoice format, which is just better in so many ways.  So, let's
+still make that the goal, and therefore it's like, okay, this is kind of a
+temporary thing, it's probably only going to be LND, it seems, that's going to
+be implementing this, so why go and put it in the spec?  Because the spec to me
+should be like, "Okay, these are the things you must understand for Lightning to
+work", and this is not one of those things.  So, you could even think of it as
+just a temporary thing we're doing for now to let people use it immediately, and
+it doesn't need to be part of the main spec, because eventually really blinded
+paths will be used in the context of offers and BOLT12.
+
+**Mike Schmidt**: Murch, Antoine, I've been monopolizing the discussion.  Do
+either of you have a question or comment for Elle?  Murch with the thumbs up.
+All right.  Elle, what would the call to action be for the audience here?  Do
+you have some parting words for everyone?
+
+**Elle Mouton**: Yeah, I guess.  So, hopefully we can get this into LND very
+soon.  And then really, the call to action there is just for people to really
+start using it, because blinded paths are only useful if the paths are not
+probable, right?  We really don't want to be able to give away where the
+receiver is.  So, it'll be great if people can use it, go see, "Hey, listen, let
+me try and create invoices where I have five dummy hops and only one
+introduction node versus five introduction nodes.  Maybe it's really easy to
+find where you are if you have five introduction nodes".  So, just to get it so
+that we have more of a bigger sample space of people using this, so we really
+get an idea of, okay, these are the right parameters to use.
+
+I also think there should be a larger discussion amongst the implementations
+about what these parameters should be, because if we all use different values,
+then it's going to become very probeable; because if LND always uses three dummy
+hubs and other implementations use five, then it's going to be very, very easy
+to probe out where you are in the network.  So, I think people should just go
+use it as soon as possible, I think, and get a feel for it.
+
+**Mike Schmidt**: Thanks, Elle, for joining us and walking us through that.
+
+**Mark Erhardt**: Maybe now I have a pointy question after all.  So, as the
+idiom goes, nothing lasts longer than a provisional solution.  And I kind of
+want to echo some of the points brought up by other people that discussed there.
+I think it's a good thing to get more work into a hidden path, but I'm
+sympathetic to the concern that rolling it out and trying to optimise the
+parameters now, in the context of BOLT11, might delay the implementation of
+BOLT12 support.  So, I mean you kind of addressed it already, and it's a hard
+point to answer, but I also wonder whether just not adding it to BOLT11 might
+actually be a conscious choice to keep the motivation to do BOLT12 high.
+
+**Elle Mouton**: One thing I just want to point out is, figuring out which
+parameters work best for route blinding will help in both the contexts of BOLT11
+and BOLT12, it doesn't matter how they're used.  So, yeah, us getting more
+familiar with how successful they are now and choosing the parameters to make it
+the most successful isn't going to take time away from -- we're going to have to
+do that anyways.  And I think it's also like, right now if we use it in the
+context of BOLT 11, it's just in the context of payments, right?  In BOLT 12,
+it's then in the context of fetching the invoice, because that's also going to
+be done through a blinded route, and then payment.  So then, I feel like the
+sooner we can get our hands on using it, the better it is for that too.  And I
+really don't think this delays LND's progress in terms of implementing BOLT12,
+because it really was just, "Hey, let's implement the receive logic for blinded
+paths and, hey, we can just add this really, really quick carve out to BOLT11 to
+make it available today", and I think that took less than half an hour to just
+add that little extra bit.  So, I don't think it takes away from the speed at
+which we'll implement BOLT12.
+
+**Mark Erhardt**: Are you worried at all that that will balkanize the LN a bit,
+because you want LND nodes to start using it as quickly as possible, but the
+other implementations have already declared that they won't implement it; the
+other implementations will not be able to pay to LND nodes anymore?
+
+**Elle Mouton**: Spicy question!  I still think they should consider maybe just
+implementing it because again, I think it'll be good for the overall network if
+people can just get a feel for route blinding and let's get it into practice.
+And even though the end nodes will still be LND if only us implement the invoice
+thing, if an LND node is connected to a Core Lightning (CLN) node that's
+advertising route blinding, we'll still be using that node within the path, and
+so we'll still be exercising route blinding within the network.  So, hopefully
+it will still be a good thing for everyone.
+
+**Mark Erhardt**: Thanks for taking my questions.
+
+**Elle Mouton**: No problem.
+
+**Mike Schmidt**: Elle, are you able to hang on for this PR later?
+
+**Elle Mouton**: Yeah, sure.
+
+_Bitcoin Core 26.2rc1_
+
+**Mike Schmidt**: Great.  Releases and release candidates, we have one that's
+been on for a couple of weeks here, Bitcoin Core 26.2rc1.  Antoine, we've been
+telling everybody just to test it.  Is there anything else you'd call out in
+this RC for the audience?  I guess same question to you as well, Murch.
+
+**Antoine Poinsot**: Yeah, try it in your own workflow if you're developing an
+application on top of it.  For instance, for Liana, I know I have a functional
+test suite, so I usually take the latest RC candidates and run my functional
+tests of Lianna against the new version of Bitcoin Core.  You can try that.  If
+you're a miner, try to get templates from the new version.  It's just a point
+release, so really there should not be any inauguration, but in general, it's
+good to check for performance, large performance decreases for instance as well.
+That's it.
+
+_Bitcoin Core #28167_
+
+**Mike Schmidt**: Notable code and documentation changes.  If you have a
+question for Antoine or Elle or Murch or myself, feel free to put it in the
+thread or request speaker access, and we'll try to get to that at the end of the
+show.  Bitcoin Core #28167, introducing -rpccookieperms as a bitcoind startup
+option.  Murch?
+
+**Mark Erhardt**: Sorry, yeah.  So, this is a pretty easy one.  This targets
+especially nodes that run multiple different Bitcoin apps on one node.  And if
+you want to segregate the Bitcoin node into a separate user space, currently it
+was difficult to get access from, like say if you have an LN implementation
+running in one user and you have a Bitcoin node running in the other user and
+they need to talk to each other, it could be difficult to get RPC access to the
+Bitcoin node on the same host.  And this enables you to, in the configuration of
+Bitcoin Core, give access to separate users on the same machine.  And it's my
+understanding that there previously were some workarounds that involved
+executing scripts in the startup of your node, and this just feels safer and
+cleaner.
+
+_Bitcoin Core #30007_
+
+**Mike Schmidt**: Awesome.  Thanks, Murch.  We have two more Bitcoin Core PRs
+here, Bitcoin Core #30007, adding achow's DNS seeder to chainparams, and also
+referencing this Dnsseedrs Rust crawler.  Do you want to comment on that, Murch?
+
+**Mark Erhardt**: Absolutely.  So, I actually wasn't following that at all, but
+it looks like Ava implemented her own DNS seed.  So, I think there must be at
+least three or four different implementations of DNS seeds now and she's been
+running that for two months, and now feels that it's ready and was added to the
+seed list.  So, this is a completely new Rust implementation for a DNS seed.
+And maybe just as a quick recap, DNS seeds are the first point of contact for
+new nodes that join the network that do not have any other nodes to connect to.
+So they'll reach out, I think, round robin to one of the DNS seeds, or maybe
+even all of them at once, and get a first set of just IP addresses, like node
+addresses, that they can connect to and see if they can find a node there.  And
+then as soon as they've established a contact to the node, of course, they
+organically learn about more nodes via the address gossip.
+
+So, anyway, there is a new DNS seed being added to the configuration of Bitcoin
+Core and its new software.
+
+_Bitcoin Core #30200_
+
+**Mike Schmidt**: Bitcoin Core #30200, introducing a new Mining interface.
+Murch, what's a Mining interface and why do we need one?
+
+**Mark Erhardt**: Yeah, I was thinking that too.  This looks like it's only a
+refactor of how block templates are being pushed around in Bitcoin Core
+internally and how you can ask for a new block template to be created.  And this
+appears to be staging work for the Stratum v2 implementation that's being worked
+on for Bitcoin Core, so this is just a refactor.  I don't think the RPCs have
+been added yet, but the idea is that there will be a couple of new RPCs in order
+to interact with miners using the Stratum v2 protocol.
+
+_Core Lightning #7342_
+
+**Mike Schmidt**: Core Lightning #7342, which fixes an issue in the issues
+titled, "Core Lightning fails on Umbrel restart if Bitcoin is not synced".  And
+that issue for CLN isn't specific to Umbrel, but can occur more broadly when
+bitcoind is not synced.  The issue outlining this bug, if you will, noted that
+bitcoind has gone backwards from 820,093 to 820,080 blocks.  Christian Decker
+noted on the issue that, "This is likely a bitcoind that restarted verifying
+from scratch, and if CLN were to run against it and wait, it could end up doing
+so, and being unresponsive for hours if not days at a time".  So, this PR
+addresses that issue, and the PR is titled, "Wait for bitcoind if it's gone
+backwards, don't abort".
+
+The PR seemed to involve a bunch of refactoring to facilitate the fix, because
+Rusty from the CLN team noted in the PR, "The code is ridiculously fragile.
+Every time we tried, we broke something else.  So instead, I started reworking
+the code to make it simple, then I changed it.  The result is much neater and
+will serve us well for any future changes".
+
+_LND #8796_
+
+Next PR, LND #8796, and we have the PR author with us today coincidentally.
+Elle?
+
+**Elle Mouton**: Yeah, so let me just get it open.  Yeah, so this is quite a
+simple PR that Matt brought to my attention.  Basically what happens is, we've
+got zero-conf channels, which is like I ask you, "Do you want to open a
+zero-conf channel?"  You say, "Yes", and then we go ahead and use the channel
+before it's mined.  So there's that, and that's a channel type.  But you can
+also just have, how non-zero-conf channels work is, I ask you, "Do you want to
+open a channel?"  And then you respond with, "Accept", and you specify, "Okay,
+I'm willing to do this with you, but I need the funding transaction to confirm
+with depth X".  And I think the default we use is six in LND, but don't quote me
+on that.  So, that's how it usually works.  And only then, when zero-conf
+channels came in, was the recipient allowed to respond with a min depth of zero,
+so like, "I accept this zero-conf channel, and so therefore, the depth of
+confirmation that I need is zero".
+
+What LND was doing before this PR is basically, if I ask you, "Hey, do you want
+to open a channel with me?  But I don't want zero-conf, so I just want any other
+channel type".  Then you respond with, "Sure", and then you say min depth of
+zero, then I would just error out.  I'm going to be like, "No, not going to do
+that, because usually I expect you to only say min depth to zero if the channel
+type is zero-conf".  So, the whole complaint here was, okay, why do we have
+this?  Because the min depth is really the recipient's -- if the recipient is
+responding with a min depth of zero, they're basically telling you, "Hey, I
+trust you, right.  I trust you enough that we can just use this channel without
+it being confirmed".  So, why should we care if they're just signaling to us
+that they trust us?
+
+So, all this PR is doing is now, if we say, "Hey, do you want to open a
+channel?" and they say, "Cool, min depth of zero because I trust you", we don't
+error out, we carry on, but we're still going to wait a min depth of one.  So,
+we're going to wait for one block confirmation before we actually send them the
+channel-ready message, and before we actually start using the channel.  So,
+we're basically just not erroring out in that case.
+
+**Mike Schmidt**: Excellent.  Thanks, Elle.
+
+**Elle Mouton**: Sure.
+
+_LDK #3125_
+
+**Mike Schmidt**: LDK #3125, a PR titled, "Async payments message encoding and
+prefactor".  This PR is actually part of LDK support for async payment
+workflows.  As a reminder, async payments allow an offline receiver to receive a
+payment.  The payment is actually held by a forwarding node and then delivered
+when the receiver comes back online.  So, you can think about a mobile LN wallet
+would be a use case for that.  This PR adds support in LDK specifically for
+encoding async-payment-related messages and adds some fields for handling those
+messages.  The actual flow for async payment protocol is not yet fully
+supported.  You can track LDK's progress towards async payments in their
+tracking issue, which I love, tracking issue #2298.  Murch, any questions or
+comments there?
+
+_BIPs #1610_
+
+Let's move to the BIPs section.  BIPs #1610, adding BIP #379 with a
+specification for miniscript.  I suspect that Antoine will have some commentary
+here.
+
+**Mark Erhardt**: Well, maybe.  Or if you do want to start, otherwise I have a
+couple of sentences.
+
+**Mike Schmidt**: Go ahead, Murch.
+
+**Mark Erhardt**: All right.  So, miniscript, we've been talking about for many
+years.  Obviously, we're talking about the language that compiles to Bitcoin
+Script and that allows you to give a definitive analysis of how a script can be
+solved and therefore is like a high-level tool for thinking about output scripts
+and better wallet designs.  So, this has been talked about for, I don't know,
+probably around five years at this point, and finally we do have a BIP.  So, BIP
+#379 specifies this software and all of the translation layers.  I think there's
+three implementations at this point that are compatible with each other, and
+it's useful to discover the most efficient scripts to achieve all of the defined
+outcomes.  Yeah, so this is all written up and out there to read for people.
+Antoine, you got anything to add here?
+
+**Antoine Poinsot**: No, that's pretty much it.  Maybe that, yeah, it's the most
+efficient script but also, and more importantly, the safe script to achieve all
+the outcomes, because you might be able to find some shortcuts in scripts, such
+as sometimes what Lightning used to do in their scripts, but which would not
+have been considered safe by miniscript because there are more safety measures
+put in place with the typing system.  And the BIP itself is more focused for
+implementals, so it's separated in one part where you have everything someone
+wanting to code up miniscripts can use; and then there is the discussion,
+whereas the website was more an unexplained entry of how Pieter and Andrew came
+up with this framework.  So, both are complementary, I guess.  If you want to
+implement a miniscript parser framework, whatever, go to the BIP.  If you want
+to learn more about the thinking behind miniscript, go to the second section of
+the BIP or to the miniscript website at Pieter's website.
+
+_BIPs #1540_
+
+**Mike Schmidt**: Last PR this week is also to the BIPs repository, #1540,
+adding BIPs #328, #390, and #373.  Murch, I saw this PRR was reviewed, approved
+and merged by you, so I'll let you take it.
+
+**Mark Erhardt**: Yeah, thanks.  So, this one's all about MuSig, or, well the PR
+introduces no less than three BIPs, but they're all related, and that's why
+they're in a single request.  So, let's take it from the top.  BIP #328
+introduces a derivation scheme for aggregate keys in the context of MuSig2.  So,
+the observation here is that if you create a MuSig2 shared key, that requires
+you to jump through a bunch of hoops.  And after you do it once, since the
+result of the process is just a regular public key, you can use this as a
+starting point for generating a public key in the sense of BIP32.  And so,
+instead of using multiple chains of BIP32 xpubs, where each participant keeps
+track of how many derivations they've made and so forth, you only generate an
+aggregate key once and then derive from that in order to generate more
+aggregated keys.  So, this is less complex and reduces storage and computation
+requirements for implementers, and apparently it's safe to do.  So, this is the
+recommendation in BIP #328.
+
+BIP #390 is about wallet descriptors, so how to use MuSig2 in defining a wallet
+completely.  So, it just introduces the little descriptor fragment that lets you
+define MuSig keys and yeah, it's fairly short.  And finally, the third one is
+PSBT support for MuSig2; that's BIP #373.  And it introduces a few new input
+fields for tracking the public keys of the participants in an input to compose
+the aggregate public key, a public nonce, and a partial signature.  So, yeah,
+those basically are all the fields in order to use PSBT, the Partially Signed
+Bitcoin Transaction format, to hand around the incomplete transaction and allow
+other participants to contribute towards the final MuSig signatures.  It also
+introduces new output fields, particularly for the public keys of participants,
+in order to generate an output script, I believe.  Yeah, anyway, that's roughly
+the overview.
+
+People that are excited about MuSig2 and have been lamenting how it took forever
+to come, I think, I hope we'll see this arrive in a lot of end-user wallets
+fairly quickly.  I know there are some out there already, but yeah, doing
+multisig with the onchain footprint of single-sig is still the dream and pretty
+awesome.
+
+**Mike Schmidt**: No audience questions so far.  Murch, anything else before we
+wrap up?
+
+**Mark Erhardt**: Well, did anyone else want to comment on these BIPs?  Other
+than that, no, I have nothing.
+
+**Mike Schmidt**: I'll tease that next week we're going to have Vojtěch on to
+talk about that interesting B10C transaction that came out in the last few
+weeks, so look forward to chatting with them next week.  No questions, so I'll
+thank Elle and Antoine for joining as special guests, representing their news
+items and work this past week.  And thank you always to my co-host, Murch, and
+for you all for listening.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+**Antoine Poinsot**: Thanks.  Cheers.
+
+**Elle Mouton**: Thanks, guys.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-07-16-newsletter-recap.md b/_posts/en/podcast/2024-07-16-newsletter-recap.md
new file mode 100644
index 0000000000..bab1720b8e
--- /dev/null
+++ b/_posts/en/podcast/2024-07-16-newsletter-recap.md
@@ -0,0 +1,603 @@
+---
+title: 'Bitcoin Optech Newsletter #311 Recap Podcast'
+permalink: /en/podcast/2024/07/16/
+reference: /en/newsletters/2024/07/12/
+name: 2024-07-16-recap
+slug: 2024-07-16-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Vojtěch Strnad and Fabian Jahr to discuss [Newsletter #311]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-6-16/383297039-44100-2-65b3bb610e885.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #311 Recap on
+Twitter Spaces.  Today, we're going to talk about the interesting B10C
+transaction with its creator, and we're also going to review the open PR for
+Testnet4 with its author.  And we have two, just two releases and two notable
+code changes this week.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink, funding open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Vojtěch?
+
+**Vojtěch Strnad**: Hi, I'm Vojtěch and I spend a lot of time tinkering with
+Bitcoin and answering questions on Bitcoin Stack Exchange.
+
+**Mike Schmidt**: Fabian?
+
+**Fabian Jahr**: Hey, I'm Fabian, I'm an open-source Bitcoin developer and I'm
+supported by Brink and HRF.
+
+_News_
+
+**Mike Schmidt**: Thank you both for joining us this week.  We actually didn't
+note any news items this week, but we did include a note about a recently
+confirmed Bitcoin transaction.  Vojtěch, you posted to Stacker News an item
+titled, "Definitive explanation of my weird Bitcoin transaction".  Maybe for
+folks that don't know the details, what is this transaction and the interesting
+inputs and outputs in it, and then maybe we can even touch on why you did such a
+thing?
+
+**Vojtěch Strnad**: Yes.  So as a summary, it's a transaction with every kind of
+standard input and output, and also one not yet defined segwit output, which
+uses the script taken from the ephemeral anchors proposal, and it includes a lot
+of Easter eggs.  For example, it uses every possible sighash (signature hash)
+flag, it has a custom transaction ID.  There's a really long list of Easter
+eggs, we can go over them later.
+
+**Mike Schmidt**: Yeah, so everything's outlined on this Stacker News post.  And
+I think, do I recall correctly, Vojtěch, that this took you about a year to put
+together, that you actually learned Rust for optimizing part of the way that you
+created this; is that right?
+
+**Vojtěch Strnad**: Yeah.  I started working on it about a year ago.  It was
+when I was creating a spreadsheet to compare different blockchain explorers.
+And so, I needed a transaction with every kind of input and output because, for
+example, some explorers aren't decoding OP_RETURN outputs.  At the time, some of
+them even didn't decode taproot addresses, even though it was more than a year
+after taproot activation.  So, I had this idea to have one single transaction
+that I could reference, a kind of benchmark.  And so, I started creating it.
+And when you have such a transaction, you have a lot of free variables.  You
+need to choose the input and output amounts, you have the sequence numbers, the
+locktime field, you need to choose what scripts you're using for the script
+inputs.  And so, it took me a long time to figure out how to make it as
+interesting as possible.
+
+**Mark Erhardt**: I also thought that would be really useful for testing all
+sorts of Bitcoin implementations and block explorers.  I wrote a blogpost myself
+about deviations in the size of transactions a long time ago.  So, I'm
+wondering, what sort of discrepancies did you find about different block
+explorers by looking your transaction up there?
+
+**Vojtěch Strnad**: Yeah, as I said, well for example, the transaction
+uncovered, I think, three bugs in mempool.space.  I fixed one of them, two of
+the others were fixed already.  And also, mempool.space added the transaction as
+a test case in their automated tests, so that's pretty cool.  But the other
+discrepancies of Bitcoin explorers, I already knew, as I said, for example, some
+of them aren't showing the OP_RETURN data, they just show null as the address
+and it doesn't say anything useful.
+
+**Mike Schmidt**: Vojtěch, you mentioned needing to choose a bunch of variables
+for certain amounts of outputs and things like that, and you've chosen
+historically significant to Bitcoin numbers for a lot of those, perhaps all of
+those.  Do you want to point out a few of your favorites?
+
+**Vojtěch Strnad**: Well, for example, the locktime field, for that I used the
+timestamp of the Genesis block, which is January 3rd, 2009.  I also included
+this date as one of the sequence numbers.  The other sequence number is the
+publication of the whitepaper.  Then there's also Satoshi's birthday, at least
+the birthday that he had on his profile.  And then there are also some CVE
+numbers, the vulnerabilities discovered in Bitcoin, the most notable ones
+anyway, for example the inflation bug in 2010 that created 184 billion bitcoin,
+if I remember correctly.  So, that's also referenced.  And also referenced are
+the PR numbers in Bitcoin Core that implemented segwit and taproot respectively.
+
+**Mark Erhardt**: I was wondering, with so many of the numbers preselected,
+where was still the free picked numbers that you used in order to grind the
+txid?
+
+**Vojtěch Strnad**: So, the txid was grinded with the signature in the first
+input, because if you notice the signatures, most of them are shorter than
+usual.  There's lengths of 71, 70, 69, all the way down to 64.  And so, the
+first input was the only one that doesn't have an unusually short signature.
+And so, that was probably the only grinding vector I could find to customize the
+txid.
+
+**Mark Erhardt**: Very cool!
+
+**Mike Schmidt**: You also did some grinding on the signatures to get the
+various lengths of those encoded signatures of 71, 70, 69, 68, 67.  How much
+compute power went into, I guess, the various components of that, as well as the
+broader txid grinding?
+
+**Vojtěch Strnad**: So, the signatures were actually easy.  For the shortest
+ones, I used a pre-computed r value so that I only had to compute a few bytes of
+the s value.  And yeah, the signatures in total took just a few hours.  The txid
+was the most intensive part and the one that I actually had to rewrite in Rust,
+and it still took over a month on my PC.
+
+**Mike Schmidt**: Vojtěch, you should have a class on creating this transaction
+from scratch.  Everybody has to go through and learn about all these nuances to
+the protocol.  I think that would be very educational for people.
+
+**Vojtěch Strnad**: The source code for the transaction, the tool that created
+the transaction, is published on my GitHub, and also the link is in the comments
+of the Stacker News post, if anyone is interested.
+
+**Mark Erhardt**: It seems to me that a lot of people were surprised that you
+could just send to an unencumbered segwit output.  I really enjoyed that you
+highlighted that future segwit versions are standard to send to, and that's a
+deliberate design decision in BIP350.  Everything else is actually stuff that's
+being used already.  Why the ephemeral anchor one?
+
+**Vojtěch Strnad**: Well, yeah, as you said, it was creating a future segwit
+output.  I actually used a different script.  It was, I think, version 16
+segwit, also a 2-byte, which already has some funds on mainnet, for whatever
+reason, so I thought I could send some more.  But then Greg Sanders came up with
+the ephemeral anchors proposal and I saw this really neat script, the bc1p fees
+one, and I thought it would be better to use this one.
+
+**Mark Erhardt**: I saw that you did a little bit of magic with the merkle tree
+of the scriptpath, P2TR spend.  Do you want to dive a little bit into how you
+could embed all these other transaction references?
+
+**Vojtěch Strnad**: Yeah, so this is actually, I don't know if anyone's ever
+done this before, but if you don't care about having other scripts in the merkle
+tree and also you don't care about having a keypath, but I think you could also
+have one if you didn't use an unspendable key, in taproot you need to provide
+the hashing partners, as they are called, or the merkle branch steps.  And I
+found out that you can just customize these if you don't care about having any
+other scripts in the tree.  So, each of these is 32 bytes, and I selected 21
+historic transactions to be put in this merkle tree.
+
+**Mike Schmidt**: Very cool.  Vojtěch, anything else that you think the audience
+would find interesting or educational about what you've done here?
+
+**Vojtěch Strnad**: Well, for example, as I mentioned, some of the signatures
+required a custom pre-computed r value.  Some of them were the 64-, 65-, and
+67-byte signatures, but also there are three signatures that are 59, 58, and 57
+bytes.  And these use a special r value that's actually the half of the secp
+curve generator.  This was, I think, discovered by Greg Maxwell, that if you
+take the half of the generator, it actually has a very small x value, and this
+can be used to create very small signatures.  But also obviously, the nonce of
+these signatures is known, so you could compute the private key from these.  So,
+I only use these in a multisig, so it's still secured by at least one key.  So,
+that's a very interesting elliptic curve fact that many people, I think, don't
+know.
+
+**Mark Erhardt**: I wanted to give a shoutout to one thing you mentioned only in
+the writeup.  Please be sure to not use Bitcoin Core or Electrum downloaded over
+hotel Wi-Fi.  Do you want to provide the background on that one?
+
+**Vojtěch Strnad**: Yeah, so there's a known scammer that's currently being
+referred to the Crown Prosecution Service in the UK.  And he, let's say,
+bamboozled another Bitcoin developer into believing he could sign with the
+Genesis block key, I think.  And one way that might have been done is
+downloading an illegitimate copy of Electrum over hotel Wi-Fi.  We don't
+actually know how it happened, but we can be pretty confident that there was no
+actual proper signature happening.
+
+**Mark Erhardt**: Yeah, especially since I think Electrum later confirmed that
+there was no download from London that day.
+
+**Vojtěch Strnad**: Good point, yeah.
+
+**Mark Erhardt**: All right.  I think, yeah, if people are building a new block
+explorer or work on a library that parses Bitcoin transactions, this one is an
+interesting one to feed into the test vectors, because if your software has a
+hiccup here, you can find a fully-fledged explanation on what all should be
+happening and what all should be discoverable here.  So, I guess if nothing
+else, there is now an embedded test vector in the main Bitcoin blockchain that
+everybody will have to be able to parse.  So, that's pretty cool.
+
+**Vojtěch Strnad**: One thing to note is that this transaction is completely
+standard and there are other weird things in the Bitcoin protocol that you can
+only uncover with a non-standard transaction.  For example, B10C is listening
+here.  He made a transaction before taproot activation, and because it's before
+taproot, it doesn't need to have any signatures on the taproot inputs.  But this
+caused a bug in mempool.space because it assumed that every taproot input would
+have signatures or a witness, and it doesn't.  So, there are other transactions
+that you should look into and add as test cases.
+
+**Mike Schmidt**: So, maybe we'll have you on next year when you create that,
+huh?
+
+**Mark Erhardt**: I think that would be very scary if we're technically able to
+create another taproot transaction without a signature.
+
+**Mike Schmidt**: Well, I mean, a non-standard version of what he's done here.
+
+**Mark Erhardt**: All right.  Thank you very much.  This was really entertaining
+and educational.
+
+**Vojtěch Strnad**: Thank you for having me.
+
+**Mike Schmidt**: Yeah, you're welcome to stay on.  Otherwise, if you have other
+things to do, you're free to drop.  Thanks for joining us, Vojtěch.
+
+_Testnet4 including PoW difficulty adjustment fix_
+
+Next segment from the newsletter is our monthly segment on Bitcoin Core PR
+Review Club.  This month we covered Fabian's PR titled, "Testnet4 including PoW
+difficulty adjustment fix".  And this is a PR to Bitcoin Core to implement
+testnet4 as a new test network to replace the old testnet3.  For some backstory
+here, in Podcast #297 we had on Jameson Lopp, who discussed his mailing list
+post about a bunch of problems that he documented with testnet3, which is the
+current test network that is widely deployed and used for the last 13 years.
+Fabian, we then had you on in Podcast #306, where we covered your draft BIP for
+testnet4, which is currently still in open PR to the BIPS repository, I believe.
+And for this week's PR Review Club, it's Bitcoin Core PR #29775, which is the
+implementation we referenced in Newsletter #306.
+
+Maybe to kick off the discussion, Fabian, what are we trying to achieve here?
+And maybe then what's the latest on the BIP and implementation?
+
+**Fabian Jahr**: Yeah, thanks for having me.  So actually, the PR came first
+before the BIP, so that's I guess the more OG part.  The BIP was just written
+later because some people wanted to have some more formal description of what
+was actually going on.  The PR initially was just basically an exploration of
+myself to see what a fix to some of the issues could look like.  So, going back
+to what Jameson already probably discussed when he was present and what was
+really the main topic of his mailing list post, was that we should have a reset
+of what's currently testnet3.  Primary reasons are, there is a bug which lets us
+exploit the 20-minute exception rule that leads to what is called block storms,
+which means that a lot of blocks can come around with minimum difficulty, which
+is not great, which makes it very hard to follow the chain at all and use it in
+general.  And also, it has been seen for quite a while that testnet coins were
+being sold for actual money, because almost all of the block subsidy has been
+mined already because we're nearing, I think, block 3 million or something.
+
+Yeah, so generally quite hard to use testnet3 and it has been around for 13
+years, which is quite impressive, but also part of Bitcoin is slaying your
+heroes.  So, yeah, we have to slay testnet3 in order to make a place for a
+better version that should at least prevent block storms from happening, and
+also this should also mean that there's less trading going on, or hopefully no
+trading going on, because we make it more clear that this testnet, whatever the
+current testnet is, can be reset at any time.
+
+**Mike Schmidt**: Okay, great.  Maybe it sounds like the block-storm
+vulnerability, or bug, I guess you could say, was one of the main motivations
+for Jameson's post.  You touched on it, but will you break that one down just
+maybe slightly more for the audience?
+
+**Fabian Jahr**: Sure.  So, in testnet3, there is one rule that is an exception
+that is different from mainnet, and that means that you can mine a block with
+minimum difficulty if the time of 20 minutes has elapsed since the last block.
+But since we're using timestamps on the blockchain that you can fake, you can
+say, "Okay, we're actually 20 minutes in the future," when we're actually not,
+and that means you can mine such a minimal difficulty block, even with a CPU, at
+any time.  So, this exception was okay and we keep this rule in, but then there
+was a problem arising from that because when we do the difficulty readjustment
+at the end of every period, we look at the previous block and decide, "Okay, how
+much do we want to adjust?  Do we adjust up or do we adjust down?"  And the
+problem then is, if the last block in the previous period was actually one of
+the blocks that were mined with this one exception rule, that means that had
+difficulty 1, then we would adjust based on difficulty 1.
+
+That means that for the whole next period, we would have difficulty 1, which
+would mean very, very easy-to-mine blocks throughout the whole period, and then
+also, of course, gradually the difficulty has to increase.  It can increase only
+fourfold maximally, and so we would have very fast blocks for quite a while.
+And yeah, that is what's called a block storm because the blocks are coming in
+so fast that it's very hard to keep up, even if you have a quite good computer
+and quite good connection.
+
+**Mark Erhardt**: Yeah, the interesting thing is, usually if you accidentally
+mine the last block in a difficulty period and reset it to one, you cause one
+difficulty period of difficulty 1, and then presumably if there's some hashrate
+on the network, one difficulty period of difficulty 4, one of difficulty 16, one
+of difficulty 64, and so forth.  But if you mine the blocks at the accurate
+time, you can trivially put the timestamp on the last block in the same
+difficulty period 20 minutes into the future, and therefore reset the difficulty
+and each difficulty period back to one.  That way, you can basically have block
+storms indefinitely, which was demonstrated by Jameson Lopp when he, I think,
+mined for a week or two straight to, I don't even remember how many, but like a
+million blocks or something.  Yeah, anyway, you can artificially keep down the
+difficulty perpetually with this vulnerability or with this feature of testnet3.
+
+**Mike Schmidt**: We touched on block storms, which was one of the questions
+that was highlighted in the PR Review Club writeup for this week.  Another one,
+Fabian, I think could be interesting, and we can take this any direction you
+want as well, was maybe touch on the time warp fix that's in the PR.
+
+**Fabian Jahr**: Yeah, so the time warp attack, I'm not very good at explaining
+it I think just in words, maybe Murch can jump in.  But the time warp attack can
+help make the block storm issue worse and also it can be much easier exploited
+using the 20-minute exception rule even when we don't have block storms.  So
+that's why additionally, a fix to the time warp attack was added to the PR as
+well on suggestion, and this is basically the exact same fix that we have in the
+great consensus cleanup.  Sorry, I'm blanking on how many minutes it is.
+
+**Mark Erhardt**: I think two hours, right?  The first block of the new
+difficulty period cannot be more than 120 minutes in the past of the last block
+of the previous difficulty period.  I'll verify the 120 minutes!
+
+**Mike Schmidt**: Fabian, we have a question from the audience.  Larry asks,
+"Why create testnet4 since we now have signet?  Why not just use signet?"
+
+**Fabian Jahr**: Yeah, I mean that's a valid question.  And in general I would
+say, unless you need testnet, then it's great to use signet.  And signet has a
+constant block delivery rate, and that makes it quite comfortable.  And I think
+for most application layer Bitcoin projects, it's probably the better choice
+even.  Of course, one reason that you might want to use testnet is that you want
+to do mining, like you do anything with mining, you have a miner, you do
+anything miner-related.  I think for that, having the testnet is great.  I think
+testnet is also great as an addition to signet if you want to test anything with
+a not-constant block rate, and potentially also reorgs.  It has been planned for
+a very long time that we would have reorgs on signet basically being done for
+us, produced for us by the signers of signet.  But as far as I know, this still
+hasn't happened, because just nobody has implemented it.  So, I think if you
+want to just randomly see some reorgs on your application, then I think having
+testnet in addition to signet is also great.
+
+Then, as far as I know, it's also not so easy to get a non-standard transaction
+into signet.  Maybe you can send a non-standard transaction to any of the
+signers and they will include it in a block for you, but they shouldn't
+propagate over the network.  And so on testnet, you can exploit the 20-minute
+exception rule to mine your own block with your non-standard transaction
+included.  So, that's kind of more of a hacky feature of testnet, but yeah,
+that's also one of the things that people like about testnet.
+
+**Mark Erhardt**: Sorry, I was looking at the great consensus cleanup discussion
+in Delving, so you might have said it, but one thing that you can't do on signet
+generally is test mining setups.  So, I've heard that some of the mining tools,
+when they work on their setups, they'll turn it on to testnet for a bit to try
+and see that everything is configured right before using it with their entire
+hashrate.  And that, of course, doesn't work on signet because blocks are signed
+into existence.  Maybe just as a short callback, the issue with the time warp
+attack is that the difficulty periods should really be overlapping in Bitcoin,
+so the end of the previous should match up with the start of the new.  However,
+there is an off-by-one error so that the start of the new difficulty period is
+the first block of the difficulty period, while the end of the difficulty period
+is the last block of the difficulty period, which means that there is a gap of
+one block, and that means that you can shift the start time of the next
+difficulty period in relation to the end time of the previous difficulty period.
+
+With the fairly lenient rules for timestamps of blocks, this allows you to keep
+all of the timestamps caught in the past by giving each block just a timestamp
+that increases by one second, then to use the actual time for the last block in
+a difficulty period.  And that means that over time, the start time of the
+difficulty periods and the end time of the difficulty periods will diverge
+further and further, which then at some point leads to the difficulty dropping
+to one-quarter of the previous difficulty in every single difficulty period.
+So, this is an exponential attack, where after only something like four weeks,
+you can reduce the difficulty of a network to one by just exploiting this time
+warp with a majority of the hashrate.
+
+The fix with keeping the timestamp of the last block within some range of the
+first block's time is a soft fork and very easy to implement.  So, that
+basically prevents that you predate the first block in new difficulty periods,
+because it can't be set more than two hours in advance of the last block's time.
+So, usually they can shift a little, and it's possible for blocks to have
+timestamps out of order, but by limiting how much the first block can be set
+into the past, the time warp is effectively defanged.
+
+Okay, back to wherever we were.
+
+**Mike Schmidt**: Thanks, Murch.  Fabian, what outstanding work is there to be
+done for testnet4, like, when testnet4?
+
+**Fabian Jahr**: Yeah, I mean generally, I think on the BIP and the PR itself,
+there's not that much outstanding right now, I think.  And I know there's still
+some review work being done by some people that have not published it.  So,
+maybe there's some further churn coming in.  And the one feature, I would say,
+that is still requested of the new testnet, is embedding some interesting data,
+and this is also a nice callback to the first topic with an interesting
+transaction from Vojtěch, is that initially in testnet3 within the first 574
+blocks or so, there were some interesting transactions embedded.  And so, the
+request was that we would do this again in testnet4.  And so, yeah, I mean that
+is something that I think generally is a good idea for this exact same reason as
+we have already discussed previously on the interesting transaction, that having
+weird transactions in the chain that forces every software that uses the testnet
+chain to be able to handle these, that can be great test vectors for all of the
+software.  And so, that's why I think that's a good request.
+
+The only question is, or the only issue is, it's kind of a bottomless pit.
+There are all kinds of great ideas of what to put into that, and it's not so
+easy to implement that.  We already spoke about this a little bit the last time
+I was on, and so I kind of brought this up as a question to people, of what they
+would think of how to approach this.  And I've gotten a little bit further
+there.  So, I've started the project.  It's not really doing much yet, but I'm
+trying to base it off of the Bitcoin Core function test framework.  So, it's
+kind of a similar approach that, for example, the Optech taproot workshop also
+chose to leverage that infrastructure, and basically, yeah, then built all of
+these interesting transactions on top of that using code in Python.  I think the
+nice thing about this is that there's quite a lot of people that have at least
+done some work on the functional test framework in Core, so there's a larger
+body of people that are potentially contributors, just dropping in and
+implementing one interesting test case, and then they can leave.  There's some
+infrastructure there already, like documentation there, for people to get on
+boarded on this kind of infrastructure.
+
+Yeah, so that's what I'm trying to base it off of.  So, I will embed the first
+500 blocks from testnet3 straight over, and then there are quite a lot of ideas
+of where to get interesting transactions from.  They are in the repo in the
+README also mentioned, so I mean we can probably put it in the notes of the
+podcast.  But it's on my GitHub, it's test_chain_init.  It's a very creative
+name that I came up with.  And there in the readme, there are quite a lot of
+ideas that people have already named.  And so, if anyone is interested in
+contributing, then please feel free to do this.  Just to name a few: the fuzzing
+seed corpus is an interesting source of transactions; the taproot functional
+tests is very interesting; we have vectors, static vectors also in the test with
+interesting scripts.  So, yeah, if you're interested in this kind of stuff, feel
+free to check out the repo or just approach me and I will be working on this
+myself as well.
+
+**Mike Schmidt**: Vojtěch?
+
+**Vojtěch Strnad**: Yeah, I have a question regarding the interesting
+transactions at the start of the chain.  As I understand it, in testnet4, many
+of the soft forks will be active since block 1, unlike on testnet3.  Are there
+any collisions with transactions that were previously valid at the start of
+testnet3, but aren't valid anymore?
+
+**Fabian Jahr**: I don't know yet, I haven't gotten that far!  I actually just
+basically dumped all of the blocks and all of the transactions so I don't have
+to have the full chain on my disk anymore, but I haven't really inspected it
+much.  The only fact that I can say already that kind of surprised me a bit is
+that it's not like that these 500 blocks are completely full.  Just every couple
+of blocks, there's like one, two or three transactions, so it's not a huge body
+of transactions that is in there.  But yeah, whatever is doable, I will take and
+port over.  So, yeah, it's something like 500 to 1,000 transactions, so I'm not
+sure if we will get too much weirdness out of that, but I will report back.  I
+will definitely publish something on this once we have at least a little bit of
+this tool working, and report back what issues I ran into.
+
+**Mark Erhardt**: I just wanted to jump back to, when testnet4?  So, my
+understanding is that if this gets merged, and it seems the PR seems to be
+fairly close, it would be shipped with the next release of Bitcoin Core.  Would
+testnet4 then be already the standard testnet that the new Bitcoin Core release
+defaults to, or is it intended to be optional at that point?
+
+**Fabian Jahr**: No, it's not the standard.  So, I mean, we're always a bit
+watching out for people that are not so quick with updating the software.  So,
+we will launch with, or at least that's the plan on the PR right now, is that
+there's an additional parameter that you can start the node with, which is
+testnet4.  So, you can start with testnet4 equal to 1, and then you will use the
+testnet4 chain.  But if you continue to start with testnet equal 1, then you
+will just have testnet3 still included, and you will still run it.  And that's
+going to work at least throughout the next version of Bitcoin Core as well.  And
+so then the question is, do we want to switch over to default of this testnet
+equal 1 and completely drop the testnet4 start param, or if we want to drop the
+general default and just make everything just testnet4?
+
+I think maybe we still have some conversation in the future, because a lot of
+people are fans of the idea now of resetting testnet more often, maybe even
+yearly or every two years or so, or at least every halving.  So then, it would
+make sense to just always have the version in there, because that's also a clear
+mock indicator what we are on and that this will be implemented in the future.
+Yeah  but the status right now is that Dash testnet will still be testnet3 after
+the next version, even though this PR request is merged in its current form.
+
+**Mike Schmidt**: Fabian, thanks for joining us.
+
+**Fabian Jahr**: Thank you.
+
+**Mike Schmidt**: You're welcome to hang on, otherwise if you've got other
+things, you can drop.  We've just got a few items left in the newsletter.
+Releases and release candidates.
+
+_Bitcoin Core 26.2_
+
+Bitcoin Core 26.2 is officially released.  So, if you're running any of the
+Bitcoin Core 26x versions, you'll want to get any improvements or bug fixes in
+this maintenance release.  Murch, anything notable there?  All right.
+
+_LND v0.18.2-beta_
+
+Second release is to LND, LND v0.18.2-beta.  In Podcast #309, we covered LND
+v0.18.1, which was a bug fix release that addressed an issue with matching error
+text strings between certain versions of btcd.  So, essentially there was some
+looking at the error text message for the user and then doing some conditional
+space on that, and between the different btcd backends that LND could be using,
+those error messages differed and caused an issue in that v0.18.1 from a few
+weeks ago.
+
+This v0.18.2 release addresses a similar text-matching bug, also involving a
+mismatch of error strings, both of which contain similar starting text between
+different versions of btcd.  Murch, assuming that I'm getting this right, it
+seems like error message string matching isn't maybe a great way to determine
+the status of an RPC call or in communication with some client and server?  I
+mean, isn't a best practice using error codes or something else?
+
+**Mark Erhardt**: Yeah, I would generally agree it's probably also something
+that can be fuzzed pretty efficiently.  It's just also probably something that
+is difficult to do, because as far as I understand, the active development of
+btcd has slowed down a lot, and it's mainly being developed now due to utreexo
+and LND as a source client.  So, I guess breaking downstream compatibility by
+changing errors or error codes is something that should be anticipated, but it's
+also easy to overlook that something else depends on an exact phrasing.
+
+**Mike Schmidt**: Notable code and documentation changes.  If anybody has a
+question for Vojtěch, Fabian, myself, or Murch, let us know.  We'll try to get
+to your question after we wrap up these notable code changes.
+
+_Rust Bitcoin #2949_
+
+Rust Bitcoin #2949 adds a method in Rust Bitcoin for checking the standardness
+of an OP_RETURN length.  Previously, Rust Bitcoin just had a single method,
+is_op_return, and that method evaluated whether an output was a consensus rule
+valid OP_RETURN output.  And now, Rust Bitcoin has added a second method,
+is_standard_op_return(), and that method evaluates whether an OP_RETURN adheres
+to Bitcoin Core's standardness policy for OP_RETURNs.  So now, there's two
+methods in Rust Bitcoin, one is Bitcoin Core's standardness rule, one is
+consensus rule evaluation.  So, Bitcoin Core standardness rule for OP_RETURNS
+is, I believe, an 80-byte maximum size.  You can contrast that 80-byte size
+limit to the consensus limit on OP_RETURNs, which I believe has no formal limit,
+which means it's limited by the maximum size of a Bitcoin transaction.  Do I
+have that right, Murch?
+
+**Mark Erhardt**: I think it's limited by the script size limit, yeah.
+
+**Mike Schmidt**: Okay, gotcha.  Okay, so if you're doing OP_RETURN stuff in
+Rust Bitcoin, check out that new method.
+
+_BDK #1487_
+
+Last PR this week, BDK #1487, is a PR titled, "Add support for custom sorting
+and deprecate BIP69".  The sorting reference pertains to both the order of the
+inputs as well as the order of the outputs of a transaction.  Before this, BDK
+PR transaction outputs and inputs could be sorted using this lexicographical
+approach outlined in BIP69, that was one strategy you could use; and there was a
+shuffle strategy; and then finally, an untouched strategy.  The default option
+was, and is, I think it still is, shuffle, which is randomized input and output
+orders.  And then with this PR, in addition to those strategies I mentioned,
+there's now hooks for a developer to provide their own and potentially different
+input and output sort functions.  And the BIP69 ordering option strategy is
+deprecated.  Much, I wanted to tap you in on BIP 69, and is BIP69 a good idea or
+a bad idea?
+
+**Mark Erhardt**: Yeah, so BIP69 is a 2015 proposal that involved the suggestion
+of having a fixed recommended order for all inputs and all the outputs.  And the
+idea was that if everybody builds transactions in exactly this way, it would
+remove some fingerprints.  For example, there is a big hardware wallet that
+orders all of their inputs by age, so confirmation count, which basically
+reveals which software and hardware wallet created the transaction.  So, there
+is a bunch of fingerprints in that sort of behavior, and the hope would be that
+transactions are not easily assigned to specific software that created it, so we
+would generally like every wallet implementer to reduce these easily
+recognizable fingerprints.
+
+It turns out that BIP69 did not get full adoption by every single wallet
+implementation.  And in fact, it cannot be adopted in some cases.  So, for
+example, if you are using specific orders on inputs and outputs in order to have
+matching SIGHASH_SINGLE, or some other constructions with multiple parties that
+require the inputs to be in a specific order, you simply cannot follow the
+recommendation of BIP69.
+
+So, in my opinion, BIP69 itself has become a fingerprint, because there's only a
+few wallets that implement it.  And by having this very recognizable ordering,
+you sort of reveal that your transaction was created, or likely created, by one
+of the softwares that uses it, especially if you have a high number of inputs
+and outputs.  If you have a single input and output, obviously it always matches
+the required order.  For small counts, like two or three, there's still a very
+high likelihood that you just
+
+randomly followed BIP69; but for high counts, it's obvious when it matches the
+order that you must have been following this lexicographical ordering.
+
+So, anyway, the recommendation is that instead you would always use random,
+because even if then sometimes there is an order that seems unlikely, there's
+always a likelihood that it randomly got shuffled that way.  Yeah, especially if
+certain hardware wallet developers are listening in, I would love them to think
+about how to create a randomly-ordered transaction instead of an age-sorted
+transaction.  So, yeah, in my opinion, this proposal is a bit outdated, and I
+wouldn't recommend that people still implement it.
+
+**Mike Schmidt**: Thanks, Murch, for that commentary on BIP69.  I don't see any
+requests for speaker access or questions, so I think we can wrap up.  Thanks to
+our special guests, Vojtěch, as well as Fabian, and always my co-host, Murch,
+and you all for listening.  Thanks, everyone.
+
+**Mark Erhardt**: Thanks.  Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-07-23-newsletter-recap.md b/_posts/en/podcast/2024-07-23-newsletter-recap.md
new file mode 100644
index 0000000000..9b48ffd6a3
--- /dev/null
+++ b/_posts/en/podcast/2024-07-23-newsletter-recap.md
@@ -0,0 +1,997 @@
+---
+title: 'Bitcoin Optech Newsletter #312 Recap Podcast'
+permalink: /en/podcast/2024/07/23/
+reference: /en/newsletters/2024/07/19/
+name: 2024-07-23-recap
+slug: 2024-07-23-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Jonas Nick and Pieter Wuille to discuss [Newsletter #312]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-6-23/383712664-44100-2-591cec59e5dcf.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #312 Recap on
+Twitter Spaces.  Today we're going to talk about distributed key generation, a
+protocol for FROST, an introduction to cluster linearization; we have nine
+interesting technical updates to ecosystem softwares; and then we have our usual
+segment on notable code updates with eight different PRs to eight different
+repositories.  I'm Mike Schmidt, contributor at Optech and Executive Director at
+Brink, where we fund Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I work at Chaincode Labs on Bitcoin topics.
+
+**Mike Schmidt**: Jonas, you're on mute.
+
+**Jonas Nick**: Oh, should I introduce myself?
+
+**Mike Schmidt**: Yeah, say hi, for folks who might not know you.
+
+**Jonas Nick**: Yeah.  Hello, everyone, I work in the Blockstream Research
+Group, working on various cryptographic topics, signatures, zero-knowledge
+proofs.  And I recently published a BIP draft for a distributed key generation
+protocol for Rust to the Bitcoin mailing list.
+
+**Mike Schmidt**: Pieter?
+
+**Pieter Wuille**: Hi, I'm Pieter, I do research and development on Bitcoin at
+Chaincode Labs.  And I recently published an introduction to cluster
+linearization writeup on Delving Bitcoin, which I understand you want to talk
+about.
+
+_Distributed key generation protocol for FROST_
+
+**Mike Schmidt**: We do.  Thank you both for joining us.  For those following
+along, this is Newsletter #312.  We'll be taking the news items and then notable
+code changes in order here.  Our first news item is distributed key generation
+protocol for Frost.  Jonas, Tim Ruffing posted to the Bitcoin-Dev mailing list a
+draft BIP that you both worked on regarding generating keys for use in FROST,
+the threshold signature scheme.  Maybe first a quick summary of FROST compared
+to something like MuSig2, and then we can get into the challenges and
+considerations around FROST key generation.
+
+**Jonas Nick**: All right, okay.  So, the thing we're talking about is FROST,
+and FROST is a threshold signature scheme.  And what this allows you to do is to
+create a signature for a message that is valid for a certain public key.  And
+the interesting thing is that you start with a setup where n people are part of
+a group, and then you set some parameter that is usually called t, the
+threshold, and then t out of that n of that whole group, they can produce a
+signature over a message.  So, not everyone needs to participate, just t of
+these n total signers in this group, they need to participate to create a
+signature.  And so, the first step they do is they sort of set up a shared
+public key.  That is the first part.  Second part, they create a signature.
+
+The simplest threshold signature scheme, call it sometimes naïve or trivial, is
+the classic OP_CHECKMULTISIG, where okay, they are the group, they don't come up
+with a shared public key, just that everyone contributes their public key, and
+then t signers contribute a signature, and then you have the script that checks,
+"Okay, now t out of these n signers have contributed a signature", and if so,
+the script succeeds.  And the interesting thing about proper multisignatures and
+threshold signatures is that this group comes up with a single public key
+instead of each participant having their own public key.  And they create a
+signature together so they don't have to each provide a signature, but rather
+they provide a single schnorr signature, a single signature that is valid under
+the BIP340 schnorr verification algorithm.  And this is then therefore much more
+efficient when you do that on the Bitcoin blockchain, compared to something like
+OP_CHECKMULTISIG, and it looks as if a single signer has produced a public key
+and signature is not really distinguishable.  It's not distinguishable at all if
+you don't have additional information, if you just observe the chain and then
+you don't know, well, was this a single participant, is this a MuSig
+multisignature, or is this a FROST special signature?
+
+**Mike Schmidt**: Excellent, thanks for that summary.  Maybe you can get into
+why key generation is potentially a challenge and what considerations need to go
+into that, as folks may not be aware of why that can be challenging.
+
+**Jonas Nick**: Yes, so roughly speaking, you could distinguish two parts in
+this FROST signing scheme, and the first part is the key generation part, second
+part is the signing part.  The signing part is quite similar to MuSig2, the key
+generation part is different.  So, key generation can work in essentially two
+different ways.  Either you have what is often called a trusted dealer, who just
+generates the public key and then sends shares to the participants of the FROST
+setup such that they can sign in this t-of-n manner.  The problem with this is,
+of course, that this introduces a single point of failure, because if that
+trusted dealer is malicious or compromised, then they can just create a
+signature on their own without having to consult anyone from the group.  So,
+this is generally something that probably we don't want to see in practice very
+much.
+
+The other way to do this is what is called distributed key generation (DKG),
+where every participant of the setup contributes a key, contributes some
+randomness such there is no such single point of failure.  And for example,
+there is this specification of FROST from the IETF.  There is an RFC
+96-something, and they consider key generation out of scope, they roughly
+explain how you could do this with a trusted dealer, but they don't explain how
+to run a DKG algorithm.  And this tells you that this DKG is a little bit more
+challenging than it may sound.  So, okay, it's more challenging, but still it's
+described in the FROST paper, for example.  So, if you look in any of the
+papers, these papers describe a DKG protocol.
+
+What they require, what they don't explain you to do, but what they tell you to
+use is a secure channel.  So, you need secure channels between the participants,
+which means that the messages sent through it, they are encrypted and
+authenticated.  Okay, engineers probably know how to do that, use some library
+and then hopefully that does the work for you.  And the second thing they
+require is a so-called broadcast channel.  And a broadcast channel is a
+cryptographic primitive, or distributed systems primitive, which is more
+complicated than -- like one way, you might read broadcast channel and then you
+think, "Okay, I have channels to everyone else, to all of the participants, all
+participants have channels to every other participant, and they just send the
+message to everyone".  But that is not a broadcast channel, or at least it
+wouldn't be a secure one.
+
+There's two properties that we want from a broadcast channel.  So, another
+challenge is that this broadcast channel sometimes has subtly different
+definitions that sometimes matter more, sometimes matter less for security.  But
+one property that we want, that is kind of a usual property you have in a
+broadcast channel, is what we call integrity, which means that all honest
+participants, if they successfully receive a message in the broadcast channel,
+then they all receive the same message.  And what this prevents is that a
+malicious participant in the key generation protocol would send a share to
+someone that is inconsistent with a share that they sent to someone else.  So,
+they don't really match, match not meaning that they're equal, but they're not
+consistent, which would mean that in the end, the signers, t-of-n, won't be able
+to sign, and this will be a problem.  So, if you have integrity in a broadcast
+channel, you can set the DKG up such that the honest participants would notice,
+"Okay, there is someone who has sent us a different message, potentially
+inconsistent share, so at least we consider the broadcast to not have worked".
+So, that is the one property that we want, integrity.
+
+The second property, that is a bit more specific to our Bitcoin use case, we
+call conditional agreement.  And what this means is that if some honest
+participant considers the DKG successful, then they will be able to eventually
+convince everyone else, or all other honest participants, that it was
+successful.  Why do we need that?  Well, in some cases, it could happen that one
+of the participants considers the DKG successful, and then they have this public
+key, they compute an address, they send coins to it.  Now, the problem would be
+that some other participants, for whatever reason, considers the protocol to
+have failed, for example, and they have deleted all the secrets, all the secret
+shares that they have received, or whatever.  And that would be a problem,
+because now those coins could be burned, could be unrecoverable.  So, we need
+this additional property that we call agreement.
+
+So now, what this BIP does, it specifies the whole protocol without referring to
+some external things, like secure channels or broadcast channels.  So
+everything, you can just implement the BIP, the specification is written in
+Python, you can copy that to your favorite language using secure cryptography
+libraries, of course.  And then, you don't need to worry about definitions of
+broadcast channels at all.  And we believe that this was a significant gap,
+because previously, before the specification, there wasn't really anything you
+could just give to engineers and ask them to implement it, because there were
+all these different pitfalls that you had, for example, with a broadcast channel
+and this agreement property.
+
+**Mark Erhardt**: Okay, let me jump in here real quick.  It sounds to me like
+coming from MuSig, which we are more familiar with, the signing appears to be
+similarly complicated, but what gets really much more complicated is the key
+generation.  So, would it be fair to say that the biggest lift would be in
+creating output scripts for this, well, for P2TR addresses, for example, that
+make use of ChillDKG?
+
+**Jonas Nick**: What do you mean by output scripts?
+
+**Mark Erhardt**: Well, so if we split up the use of addresses, there's of
+course being able to receive funds, and to that end you have to agree with your
+counterparties on an output script that you distribute in your invoices.  It
+sounds like at least once, you need to make a fairly complicated and interactive
+protocol to set up the quorum of receivers, or to make them participate in
+creating an address.  I assume then after that, you would be able to derive
+other addresses from this initial seed, but so it seems to me that that is the
+most complicated part of adopting.
+
+**Jonas Nick**: Yes.
+
+**Mark Erhardt**: Okay.
+
+**Mark Erhardt**: Yeah, so this DKG definitely seems to be, at least to us,
+there's no FROST-signing BIP right now, but it's in the work.  But it should be
+very similar to MuSig.  The DKG is a bit different also in other ways; we could
+get to it later, or I could talk to it right now.  So, for example, one of the
+problems traditionally in Rust, if you want to use this in practice, is that you
+receive shares from other parties, and from that you compute your secret that
+you're going to use in signing.  That means that difference to normal single
+sign or schnorr signatures, or whatever, you don't derive the secrets from a
+seed.  You receive them, then you need to store them if you want to sign later.
+So, that is a challenge, so something that is different to normal signing, also
+different to MuSig, for example, because you have this interactive protocol
+where you need to remember stuff.
+
+**Pieter Wuille**: If I can jump in for a second, I think you, so you touched on
+the difficulty of, yeah, there's this requirement that DKGs have, like, a secure
+broadcast channel, but I don't think you really went into how burdensome some of
+the requirement is.  My understanding is, basically it needs a consensus
+algorithm between the participants to actually implement that in practice.
+Like, even ignoring existence of libraries or whatever, this is just technically
+a complicated thing, right?
+
+**Jonas Nick**: That is what we thought a while ago, but luckily that is not the
+case, at least if you buy some of the downsides that we have.
+
+**Pieter Wuille**: Right.  So, my understanding is that what ChillDKG does is
+drop the requirement for a full broadcast channel, and instead, don't require
+that everyone ends up with the same thing, but still just change it to a
+successful participant can convince others that they were in fact successful and
+recover their key.
+
+**Jonas Nick**: Exactly.  This is what we call conditional agreement, which
+works with any number of dishonest participants, whereas if you wanted to have
+full agreement, which means that the signers, not only -- so, conditional
+agreement is if one participant believes the protocol to have run successfully,
+they can convince the others it was successful.
+
+**Pieter Wuille**: And not only that, it can help them recover the keys they
+need to sign.
+
+**Jonas Nick**: Yes.
+
+**Pieter Wuille**: That's pretty great.
+
+**Jonas Nick**: And full agreement would mean that not only -- so, if a
+participant believes the protocol has failed, then no other honest participant
+will succeed, and we don't have that property.  So, we also don't have, for
+example, robustness, which is probably something that would require a full
+consensus algorithm, or at least something similar to that.
+
+Okay, so I wanted to talk about backups.  So, one of the features of the
+ChillDKG is that you don't have to store a share that you receive from the
+others for each DKG session.  Instead, you have a single seed and you need to
+back up what we call recovery data.  And this recovery data is public, for the
+purposes of security, which means that it contains all the data you need and
+your shares encrypted to you.  And it's the same for all participants, it's the
+same recovery data for all participants, which means that you backup the
+recovery data; and if you were to lose it, you could ask another honest signer
+to give you the recovery data, then you can restore the whole thing.  You could
+backup the recovery data on some public cloud storage provider, whatever.  This
+has privacy implications, but at least no one will be able to impersonate you or
+store your coins.  So, we believe that this is a significant improvement over
+the previous way of having to store secret data for every DKG that you are
+involved in.  Instead, you have one seed that works for multiple DKG sessions
+with multiple setups, and for every setup, you have this recovery data.
+
+**Pieter Wuille**: How big is the recovery data?
+
+**Jonas Nick**: Small.  It's linear in the size of the signers at least.  This
+was one of the things that took a while to figure out how to do.  But it's not
+megabytes.  Of course, it depends on the number of signers, but I don't have it
+off the top of my head.
+
+**Pieter Wuille**: No, but it being linear, that sounds great.
+
+**Jonas Nick**: Yeah.  So, another feature I could talk about is maybe the way
+how we designed the thing.  That's more for people who want to implement it.
+So, essentially, ChillDKG, how we call the DKG, is a wrapper of a wrapper of a
+DKG.  And that internal DKG is called a Simple PedPoP: Simple Pedersen Proofs of
+Possession DKG.  And that one was proven secure in a paper by Tim Ruffing, my
+co-author for ChillDKG, and his collaborators, proven to be secure when used
+with FROST.  And this Simple PedPoP DKG is a protocol that requires secure
+channels to be provided somehow and a broadcast channel.  So, we wrap the Simple
+PedPoP in a protocol that we call Enc PedPoP, or Encrypted PedPoP, and that
+protocol adds the secure channels, and then we wrap that whole thing in
+ChillDKG.  And that adds the agreements, the conditional agreement and broadcast
+part.  And we hope that this way of describing the protocol in such an abstract
+manner helps to understand it and to analyze it and also to implement it.
+
+**Mark Erhardt**: So, for the engineers that will end up trying to implement
+that into their wallet system, I assume that there would be a library
+implementation that wraps all of these calls to functions, and you would just be
+able to call something like, "Create broadcast channel with participants", or
+how would that work on an engineer level?
+
+**Jonas Nick**: So, maybe one important thing I should say, so the whole design
+is centered around an untrusted coordinator because we think that this is what
+people use in practice.  So generally, you send a message to the coordinator and
+then the coordinator does something, sends messages back to the participants.
+So, what you would call, according to our reference implementation, is to call a
+function that we call participant_step1, and that returns a message that you
+send to the coordinator; you receive a message from the coordinator; you run
+participant_step2; send a message to the coordinator; you receive a message;
+then you finalize it.  So, it's two rounds with the coordinator, back and forth,
+back and forth.
+
+**Mark Erhardt**: Okay, that's even more abstracted away than I thought.  So,
+really it's just a matter of calling certain steps and then trusting the library
+to give you back the right things; and then on your end, of course, to implement
+the correct hooks for signing, when signing comes out eventually.
+
+**Jonas Nick**: Yes.  So, we have this one setup assumption, which is that the
+participants, they have distributed their public keys -- they have some sort of
+what we call host public keys.  So, these are long-term public keys that are
+used to identify the participants, used for encryption, for example.  And we
+assume that they have the correct public keys of all the other participants,
+which is the same assumption we have in OP_CHECKMULTISIG setups or MuSig as
+well.  So, you need to be sure that you have the right long-term public keys of
+the other participants.  And of course, other assumption is that you have
+created your public key with proper cryptographic randomness, and then you will
+use that randomness in the DKG.  So, that will be input to the functions, to the
+step functions I just mentioned.  But I think that's about it.  I mean, other
+input is the threshold, but not much more.
+
+**Mark Erhardt**: So, comparing to previous optimistic outlooks that some
+network participants would have FROST wallets last year, it sounds like there's
+a BIP for part of the problem coming out soonish, then there would be a BIP for
+the signing eventually, and both of these would need to make their way into
+libraries first.  So, it sounds to me like it's moving forward but it's a few
+years away from being available to be used in wallets.  Would you agree with
+that?
+
+**Jonas Nick**: I don't know.  Since I'm not working on a wallet, this is hard
+to tell.  But the current state of this BIP is that we're just looking for
+feedback.  So, we've received some very valuable feedback already, we're looking
+for more feedback.  We have this reference implementation that works, we believe
+it's secure.  We've both read it, so both co-authors, but I don't think anyone
+else, or analyzed it.  And a bigger part that still needs to be done is to add
+the test vectors, for example, to make sure that when libraries implement this,
+they can test it in an exhaustive way that would uncover all these edge cases
+that could happen in these multi-step interactive protocols.
+
+We are considering to add another feature that we call "identifiable aborts",
+because right now if the protocol fails for some reason, you cannot really tell
+who is responsible for it.  You could argue that problem away and saying, okay,
+if at the point of creating a key something fails, then maybe you just want to
+fail and investigate.  Maybe the group you're doing it with is the wrong group,
+something went wrong.  But still, you probably want to know who is responsible
+for it.  And the kind of property we can get is that we believe we could tell
+the user either participant number i was responsible for it failing, or the
+coordinator is malicious.  So, we call that property identifiable aborts.
+That's not included right now.  We currently believe that we can edit.  So,
+that's another thing we want to add.  So, those are the two big things, test
+vectors, identifiable aborts, and yeah, looking for feedback; probably also,
+we'll need to incorporate feedback somehow.  Will it take years?  I don't know,
+I hope not.
+
+**Mark Erhardt**: Thank you for that overview.  Mike, back to you.
+
+**Mike Schmidt**: Sure.  Yeah, it sounds like there's a few potential takeaways
+for the audience.  For those who are technical enough to review the proposed BIP
+and participate in the discussion, there's the mailing list post as well as the
+draft BIP to review.  And for folks who maybe like to tinker, there is the
+reference implementation in Python as well.  Jonas, anything else that you would
+add for the audience to help this project along?
+
+**Jonas Nick**: Yeah, so it would be cool if you want to play around with this,
+maybe implement it, read the BIP.  Really, any kind of feedback is welcome, and
+you can open issues on our GitHub project or contact us directly.  That would be
+great, thanks.
+
+_Introduction to cluster linearization_
+
+**Mike Schmidt**: Thanks for joining us, Jonas.  You're welcome to stay on, or
+if you have other things to do, you're free to drop.  Next news item this week
+is titled, "Introduction to cluster linearization".  We had Pieter on in Podcast
+#280 for a more broad discussion of cluster mempool, and in that discussion, we
+touched on cluster linearization.  But this week, we highlighted a specific deep
+dive, Pieter, that you posted to Delving on the topic.  Maybe to frame the
+discussion a bit, what's your summary of cluster mempool for listeners, and then
+we can explain how cluster linearization forms the basis for a cluster mempool?
+
+**Pieter Wuille**: Yeah, so I describe cluster linearization as a
+re-architecturing of how Bitcoin Core, or other code, reasons about unconfirmed
+transactions in a way to enable it to be able to actually compute and reason
+about incentive compatibility.  So, if you look back at the number of pieces of
+code that Bitcoin Core does relating to unconfirmed transactions in its
+mempools, like block-building is an obvious one if you're a miner, but obviously
+that doesn't affect many people; but also, relay of new transactions and RBF for
+replacements or evictions when the mempool grows too big, or fee estimation, or
+all these things.  Looking back now after our whole thinking around cluster
+mempool, I think we realized they're all half-baked attempts at trying to reason
+about incentive compatibility.  Like, is this transaction making things better
+or not; or what's the best we can do?  And cluster mempool is about replacing
+all of that with a single framework that's well abstracted and we can analyze
+separately just about the question, how good is this transaction compared to
+this; or how good is this set of transactions compared to this one?
+
+In order to do so, the big computationally hard part is we really need to have a
+full ordering on transactions in the mempool, like what order would we mine them
+in?  And in cluster mempool, we pre-compute that to an extent, which makes this
+computationally feasible.  Yeah, Murch?
+
+**Mark Erhardt**: You said a few times, "Better or good" and, "Incentive
+compatibility".  Could you maybe give us a sense of what makes transactions
+better and what sort of criteria we're using at this point?
+
+**Pieter Wuille**: Yeah, of course.  So, better means more fees in abstract, but
+concretely that is not as simple to reason about.  Sure, a single transaction
+compared to a single other transaction, if the second one has the same size and
+pays more fee, it's obviously better.  But once you introduce dependencies
+between transactions, this becomes a much harder question to answer, because I
+assume most listeners will be familiar with CPFP, Child Pays For Parent, where
+you have a dependent transaction that pays a higher fee than its parent.
+Virtually, it bumps the fee of the parent, because we can think of these two
+transactions now as a collection that jointly pay for the relay and mining of
+both.  Because clearly, the child cannot be included without a parent.  And so
+CPFP is the simple example, which is something that Bitcoin Core has attempted
+to reason about since I think 2015 or so.  But it's really just one simple
+example of ways in which dependencies matter.
+
+Cluster linearization is, in a way, a very broad generalization of that concept,
+where we just take a bunch of related transactions and basically run the mining
+algorithm just on that small group of transactions, which gives us the order in
+which we would want those transactions mined.  And it turns out that just
+pre-computing that piece of information, like these related transactions, in
+what order would they be mined with respect to each other, ignoring everything
+else, is sufficient to answer most questions that we want to know.
+
+**Mark Erhardt**: So, basically the problem that we're looking at is, previously
+we looked at the mempool in the context of ancestor sets and they overlapped,
+and it was very hard to distinguish in what order all of the transactions stood
+to each other.
+
+**Mark Erhardt**: And with cluster mempool, we group them into these sets, or
+components in the graph of transactions that are related to each other.  Then we
+decide what order they would go in, and remember that, and that gives us sort of
+a general order for the entire mempool.
+
+**Pieter Wuille**: Exactly.  So, quick summary.  The way the current algorithm
+works is, or data structures work, in the Bitcoin Core mempool, is it has all
+transactions sorted by their ancestor feerate and their descendant feerate.  And
+the ancestor feerate is the sum of the fees of a transaction and all its
+unconfirmed dependencies, divided by the size of all of those.  And descendant
+feerate is the same thing, but with all unconfirmed descendants.  And in the
+block-building code, we just pick transactions according to the highest ancestor
+feerate first.  This is sufficient to deal with CPFP correctly.  But then, for
+example, if the mempool fills up too large and we need to remove some things, we
+would like to evict the thing that would be the last thing to be mined.  And so,
+the approximation for that is we evict the thing with the lowest descendant
+feerate.
+
+But it turns out these are not exact opposites.  And this is the direct
+motivation that made Suhas and I and others look into this cluster mempool
+approach, because right now it is possible that the first thing you evict from a
+mempool is in fact the first thing you would want to mine, and that is broken.
+This made us realize we really need a total ordering on all the transactions in
+the mempool, and it is infeasible with the current algorithm to just -- the
+obvious solution would be, well, run the mining algorithm on the entire mempool,
+don't stop at 1 megavbyte, just keep going until the end and see what's the last
+thing you would include, and that's what you evict.  But this is way too slow.
+And so, cluster mempool is about putting limits on how large the groups of
+transactions are that can be affected by one another, and then pre-computing
+enough to answer this question quickly.
+
+**Mark Erhardt**: You mentioned that the ancestor set-based mempool was enough
+to reason about CPFP, and also of course longer chains that had single members
+at each generation.  One of the things that is exciting in cluster mempool is
+that it also discovers multiple children that have a higher feerate than
+parents.  How would that, for example, change how we build transactions?
+
+**Pieter Wuille**: So, I'd say in a first step, the cluster mempool proposal is
+just running a mining algorithm on groups of transactions.  We could keep the
+existing mining algorithm for that, which isn't guaranteed to discover anything
+better than single CPFP.  However, we realize that, oh, we need a limit on how
+big these groups of transactions can be.  If we accept that that limit is there,
+suddenly it becomes computationally feasible to run a much better mining
+algorithm on these small groups of transactions at once.  And with that, I
+believe in many, perhaps not all, but in many cases, it will in fact be pretty
+easy to discover multiple CPFP too.
+
+**Mark Erhardt**: Sorry, I guess I threw a bit of a curveball.  The point that I
+wanted to get to is when, for example, you get a withdrawal from an exchange and
+they use a batch payment transaction with, I don't know, 200 recipients, we've
+often seen on the network that recipients of such withdrawals, they withdrew the
+money in order to make a payment, or have other reasons to send it further along
+immediately.  So, very often, batch payments will have multiple child
+transactions that, in fact, are trying to reach some sort of priority processing
+and get confirmed quickly.  Where ancestor set-based mempool would discover each
+of these children's withdrawal transaction as an ancestor set and evaluate them
+in isolated fashion, so that they would be competing to be first.  With cluster
+mempool, because we only look at the cluster and we evaluate the order in which
+all of the transactions in the cluster would be picked into a block, we would
+discover that these transactions are, in fact, collaborating and form a bigger
+package than just child and parent, that it has a total higher feerate.  So, I
+guess I'm jumping ahead a little bit.
+
+**Pieter Wuille**: Yeah, so thanks for that, for clarifying in what context
+multiple children appear, because they do appear in practice.  The point I was
+trying to make earlier is that we can't guarantee, even with cluster mempool,
+that multiple children will be discovered.  But in practice, we probably will.
+And that is something that ancestor sort generally won't.  This is due to the
+chunking aspect.  But yeah, that's jumping ahead, I guess.
+
+**Mark Erhardt**: Right.  So, okay, we now have decided that we're basically
+running the mining algorithm on clusters.  The output of that is a linearization
+and ordering of the transactions, telling us how they would be picked, in what
+order they would be picked into blocks.  But surely if we see a parent with a
+low feerate and then the next transaction has a higher feerate, even though they
+are topologically ordered in that way, we wouldn't pick the parent alone.  So,
+would you like to jump into how we proceed from having linearization?
+
+**Pieter Wuille**: Yes, exactly.  So, the computationally hard part is just run
+some mining algorithm on these clusters of transactions.  Let's skip that part,
+assume we've done that.  What you do with that linearization, so this is just an
+ordering of transactions, is you group transactions together whenever a higher
+fee follows a lower fee.  Turns out there's a unique way of doing that and this
+gives what we call the chunking of linearization.  It's really just chopping up
+the linearization.  In the one extreme, it may end up with all individual
+transactions being their own chunk, or it could be the entire cluster becomes a
+single one, or anything in between.  And this is really the generalization of
+CPFP, because whenever you have something higher feerate follow something lower
+feerate, they'll be grouped together.  And now, if you do this, you'll see that
+the chunk feerates, so those are the sum of the fees of the transactions in a
+chunk divided by their size, are non-increasing.  Within a single linearization,
+you have the highest one first, then lower, then lower, then lower, then lower.
+
+This leads to an obvious, probably not what we'll do in practice, but it's an
+easy thing to reason about mining algorithm or block template building, which is
+just you pick the highest fee chunk across all clusters, put it in your block
+and continue.  And because the chunks are already sorted in a fee-decreasing
+way, this will respect topology.  You will never pick a later chunk from the
+same cluster before a lower one.  Yes.
+
+**Mark Erhardt**: Sorry, a nitty comment, but just to be clear, the chunks are
+ordered by feerate, right?
+
+**Pieter Wuille**: Yes.
+
+**Mark Erhardt**: So, we pick the chunk with the highest feerate and any other
+chunks have a lower or equal feerate in the mempool, and that provides us with
+an order for chunks to pick them into the block template.
+
+**Pieter Wuille**: And what this also means is that eviction is now just picking
+the lowest chunk across all chunks of all clusters.  And this gives us the
+property that eviction is in fact the exact opposite of mining.  And this is a
+much more important property for individual nodes.  In fact, maybe this is
+something I should go into, why we care about this stuff at all.  And really, I
+think it is important that nodes on the network are able to make decisions about
+which transactions being relayed or replaced, or whatever, are
+incentive-compatible.  Because if the network ends up doing something very
+different than miners, this creates an incentive for the ecosystem to just
+submit transactions directly to miners, which is a hugely centralizing effect.
+
+So, I think of cluster mempool really as one piece of technology to help align
+the network with miners' actions.  And yeah, so that is why we care about this.
+Examples of this are all these places where things break, like eviction can pick
+the worst thing, or replacements make the mempool worse, like is possible today,
+and cluster mempool will abstract all of that away.  We just go into reason
+about actual scores of transactions and then we can directly compare them, and
+everything else is implementation aspects or policy rules to make this question
+computationally feasible.
+
+**Mark Erhardt**: So, maybe let me add another sentence to mining
+incentive-compatibility.  It sounds sort of like we're elevating the miners to
+make decisions for what we want to keep on our nodes.  But really, we do have
+guarantees for propagating blocks, and that is what forms the consensus of the
+Bitcoin Network and causes us all to synchronize on a shared state across the
+network.  The propagating of transactions and relaying unconfirmed transactions
+is sort of a behavior that doesn't really provide us any benefit except that we
+want to use it ourselves too.  And it is the best way for us to be participating
+in the network and being able to anticipate what the miners might be doing so
+that blocks propagate quickly, that we can make proper estimates on feerates,
+that we ourselves can reason about what we might need to do with our
+transactions in order for them to achieve confirmation within the timeframe that
+we're aiming for them to get confirmed.
+
+So, we sort of not completely selflessly participate in broadcasting unreliable
+and potentially useless information across the network in order to have that
+information ourselves in order to inform ourselves.  So, the miners are not
+elevated to the dictators of what we should be sending around, but rather we are
+trying to figure out a best guess of what they might be picking in the end
+because we want to have that information to inform our own actions.
+
+**Pieter Wuille**: To inform our own actions and in order to make the network
+align, right?  There are other cryptocurrencies out there where mining is
+essentially outsourced to centralized services because it's infeasible for the
+network to do this, just computationally, it's too hard a question.  And that's
+really not a situation we want to end up in.  So, yeah, I guess should we talk
+about -- the writeup that resulted in us discussing this here is something I
+started writing from a perspective of, well, I wanted a document that explains,
+why are all these problems hard, what are the issues you would encounter if you
+try to reason through this, to someone who is technically competent and is
+perhaps interested in reading the code, or at a higher level, understand what
+the algorithms are, but hasn't heard about anything cluster mempool at all.
+
+So, I wanted something that gave examples, like "Let's try this, see what goes
+wrong", because I realized that many of the discussions my coworkers and I have
+had about this have been on whiteboards or on calls, or whatever.  And this,
+yeah, it's hard to convey information without examples, I think.  So, I wanted
+something that is more easily accessible.
+
+**Mike Schmidt**: Pieter, I see on Delving for this particular post, you have a
+bunch of thumbs up reactions to the writeup.  Obviously, there's some other
+writeups on Delving in addition to open PRs.  Have there been any concerns
+raised to the approach at a high level?
+
+**Pieter Wuille**: I haven't heard much.  I think the biggest question, there
+are a number of open questions we have, such as cluster mempool involves a
+policy change, namely we'll replace the ancestor and descendant count and size
+limits with a cluster size limit, which is similar in some fashions, but not in
+others.  Suhas been doing research to try to figure out, will that change affect
+any real users?  Probably not.  But that is certainly something we'd want to
+hear input on.  Another is, there are questions about computational costs of
+this.  Exactly how big can we set things, or benchmarks, so we can reason about
+those, but a lot of that is still to be fleshed out, how everything integrates.
+
+**Mike Schmidt**: One question I had, I was curious if there was any sort of
+existing non-Bitcoin literature on this sort of research.  Obviously, there's
+Bitcoin-specific things here, but is there anything from academia that was
+useful?
+
+**Pieter Wuille**: Not really, or not that I know of, I should say.  It's not
+the type of science that I'm most familiar with.  It's perfectly possible that
+there is some domain somewhere out there that has discovered all these
+properties already, but I think it wouldn't surprise me if there isn't, because
+it's sort of a problem that only appears after setting a particular design.
+Like, if you approach it from the question of, well, we have a set of
+topologically-restricted transactions.  So, we have things with a fee and a
+size, or a value and a weight, with dependencies between them, and now I want to
+solve a knapsack problem that maximizes the fee given these constraints.  There
+is research on that question.  But that isn't enough in our setting, because we
+don't just need a good solution to that, we need one that is pre-computable
+ahead of time.  Because our end goal isn't so much picking the maximum fee, it
+is being able to reason about what changes will affect it in a positive way or
+not.  I have the impression that it's only after restricting ourselves to this,
+we want one single order ahead of time, that this whole host of questions
+appears and with interesting properties around them.
+
+**Mark Erhardt**: So, I wanted to maybe more explicitly ask the question again.
+Once this rolls out, so would it require a soft fork?  Would it break things
+between nodes that have it and nodes that don't have it?  How would it even be
+apparent that people are using this?
+
+**Pieter Wuille**: So, no, not a soft fork, not even a protocol change.  It is
+just an internal change to how Bitcoin Core reasons about transactions in its
+mempool.  It will probably be apparent to other nodes in certain cases where the
+number of certain transaction relay decisions are made somewhat differently,
+probably for the better.  And it is, we could conceive of protocol changes after
+the fact, for example, ones that relay linearization information from one node
+to another.  Or maybe more indirectly, say, package relay is something that's
+been talked about for a while.  Package RBF I think has, before cluster mempool,
+I don't think we had a good idea how to do that at all, how to reason about it.
+Now, we sort of do.  So, having it may affect future developments that do
+involve protocol changes, but yeah, definitely no consensus changes.  This is
+all at the level of individual relay transactions.
+
+**Mike Schmidt**: Maybe one way to wrap up here is to, and I think you alluded
+to this, Pieter, in some of your explanation here, but part of the motivation
+for this writeup was to provide some background material for folks who wanted to
+review a couple of PRs around cluster mempool.  And so, if folks are curious
+about this topic and wanting to take a look at those PRs, it's #30126 and
+#30285.  So, hopefully we can get some members listening, or reading a
+transcript here, to go through this writeup and actually contribute to some of
+the review proposed in Bitcoin Core?
+
+**Pieter Wuille**: Absolutely, but I do want to add that while that is why I
+started writing it, I think it is more generally interesting than just people
+who want to look at the PR.  So, if you're interested in what is all this
+cluster mempool stuff about and why is it hard and maybe why is it interesting,
+please have a look.  And by all means, feel free to, if things aren't clear in
+it, comment on it or send a DM, or whatever.  I'm pretty interested in hearing
+what parts are hard to understand or need elaboration.
+
+**Mike Schmidt**: Pieter, thanks for joining us.  You're welcome to stay on, or
+if you have other things to do, you're free to drop.
+
+**Pieter Wuille**: Great.  Thanks for having me.
+
+_ZEUS adds BOLT12 offers and BIP353 support_
+
+**Mike Schmidt**: Next segment from the newsletter is our monthly section on
+Changes to services and client software.  We have nine of them this month.  The
+first one is ZEUS, adding BOLT12 offers and BIP353 support.  This is the ZEUS
+v0.8.5 release and behind the scenes, they're actually using TwelveCash, which
+is a new service that helps support offers, as well as BIP353.  BIP353 is the
+specification of DNS payment instructions, and that essentially describes how
+you can put a BIP21 URI with payment information into a DNS text record.  So,
+ZEUS is leveraging TwelveCash to provide that to their users.  And you can check
+out Newsletter #307 for more on BIP353.
+
+_Phoenix adds BOLT12 offers and BIP353 support_
+
+Similar update for our next piece of software here, Phoenix adding BOLT12 offers
+and BIP353 support as well.  As far as I can tell, they are not using an
+external or separate service behind the scenes to facilitate that, it's all
+homegrown.  And it's the Phoenix 2.3.1 release that added offers, and the
+Phoenix 2.3.3 release that added the DNS payment instruction support.  And I
+believe with Phoenix, you can also plug in your own DNS-related records, whereas
+I think the TwelveCash is all done behind the scenes.
+
+_Stack Wallet adds RBF and CPFP support_
+
+Next piece of software is Stack Wallet adding RBF and CPFP support.  This is in
+the v2.1.1 release for Stack Wallet.  Both of those fee bumping mechanisms have
+been added, as well as support for Tor.
+
+_BlueWallet adds silent payment send support_
+
+BlueWallet adds silent payment send support.  This is in the v6.6.7 release.
+BlueWallet added the ability to send to silent payment addresses.  We've covered
+a bunch of silent payment adoption and discussion and tooling over the last
+several weeks, which is great to see.
+
+**Mark Erhardt**: Yeah, generally it's pretty exciting to see these UX
+improvements for users come through.  I think that BIP353, the DNS-based static
+addresses, or static payment information, is going to be a big gamechanger.
+And, yeah, BOLT12 on the LN side, of course, has been a long time coming, and I
+think that silent payments will also, once it rolls out a little more, I think
+there's few wallets that currency actually can generate silent payment
+addresses.  And even when some consent to it yet, it'll take a moment, but yeah,
+good things are coming.
+
+_BOLT12 Playground announced_
+
+**Mike Schmidt**: Another BOLT12-related update.  There is this BOLT12
+playground that was announced by the Strike team, which is a testing environment
+targeted for testing BOLT12 offers between different LN implementations.  So, it
+actually uses Docker behind the scenes to spawn a bunch of wallets, create
+channels, and then make payments across those different LN implementations.  We
+talked about scaling Lightning, which was a similar initiative, which was a
+testing toolkit for the LN that ran on regtest and signet.  I'm not sure, it
+doesn't look like Stripe's using that behind the scenes, but I guess it's good
+to see multiple testing environments for these different protocol updates.
+
+_Moosig testing repository announced_
+
+Moosig testing repository announced.  This is probably a bit niche repository.
+It's a Python testing repository for MuSig2 and BIP388 wallet policies for
+descriptor wallets, specific for testing I think the Ledger hardware device.
+It's a simple script that's in Python that just tests support for
+BIP388-compliant wallet policies in the Bitcoin Ledger app.  And as a reminder,
+BIP388 is a templated set of output script descriptors, and these policies allow
+software and hardware that can opt in to make certain simplifying assumptions
+about how descriptors will be used, which helps minimize the scope of the
+descriptors, and thus reducing the amount of code and details needed to be
+verified by users.  So, specifically for hardware devices, it could come in
+handy.
+
+_Real-time Stratum visualization tool released_
+
+Next piece of software is a real-time Stratum visualization tool that was
+released.  You can see the tool running itself at stratum.work, which is sort of
+a live look at various Bitcoin mining pools' Stratum messages.  So, you can see
+some information there.  I think the source code is available, and it's based on
+some work from 0xB10C that had a similar tool.  I know when the halving
+occurred, there was some of us that were viewing 0xB10C's webpage that had
+something similar up, so you could see what Stratum, what the different mining
+pools were mining on during the halving, which was potentially quite dramatic at
+the time.  So, it's great to see a source available tool for doing something
+similar.
+
+_BMM 100 Mini Miner announced_
+
+BMM 100 Mini Miner announced.  This is a piece of mining hardware from the
+Braiins folks, and it came with a subset of Stratum V2 features enabled by
+default, specifically increased security using Stratum's end-to-end encryption,
+as well as reduced data loads due to the binary protocol used in Stratum V2.
+So, not necessarily choosing your own block template just yet, but some Stratum
+V2 features in there.
+
+_Coldcard publishes URL-based transaction broadcast specification_
+
+Last piece of software this week is Coldcard, publishing URL-based transaction
+broadcast specification.  So, there's a few different things here, but there's a
+protocol that allows the broadcasting of a Bitcoin transaction using an HTTP GET
+request, and the Coldcard folks are using that for their NFC-based hardware
+signing devices to be able to broadcast transactions with a tap.  You may see
+this Push TX website that Coldcard I think is running, and that's not to be
+confused with a different Pushtx Rust tool that we actually covered previously
+in our Changes to services and client software section.  That other Pushtx tool
+was a Rust library that would connect to a variety of Bitcoin nodes to broadcast
+your transaction.  Whereas this is more of a specification for broadcasting
+using HTTP GET requests.  Murch, any comments on these?
+
+**Mark Erhardt**: Oh, well maybe on the last one.  I think people are familiar
+with the problem of trying to get the transaction to the network without
+revealing anything about the sender.  So, one of the problems here is, of
+course, that if you just push it out to all of your peers, especially if you're
+a light client, it's probably obvious to your peers that you were either the
+sender, or you were submitting it on behalf of your counterparty.  So, there's a
+few interesting proposals around that.  One is, of course, you can just use a
+website or a mining pool that offers this as a URL, to drop off the transaction
+there.  The problem there is, of course, that you would leak your IP address.
+So, people have been doing that over Tor.  And there's also the one-shot
+transaction submission via Tor proposal that is being worked on in Bitcoin Core.
+So, it's just another flavor, sort of, that fits more a signing device that
+doesn't actually have any networking capability.  Yeah, I think it's interesting
+how many different ways there are to approach this problem.
+
+**Mike Schmidt**: Jonas, are you still on with us?  There's a question here that
+I believe is targeted for you.
+
+**Jonas Nick**: Yeah, sure.
+
+**Mike Schmidt**: Big picture question.  Let's see.  It's a two-part question.
+When will Bitcoin be upgraded to quantum resistance?  And two, can Bitcoin be
+upgraded to quantum resistance?
+
+**Jonas Nick**: Oh, wow.  Maybe the second question first.  I think yes.  So,
+one thing that seems to be a theme that is developing is that the threat of
+quantum computers doesn't go away, it will always be there, so it will be good
+to be prepared or even have some mechanisms in the Bitcoin protocol that would
+allow you to create or have wallets that are sort of quantum resistant.  And
+there are even some recent studies which say that quantum computing might come
+earlier than expected by many.  Of course, we don't really know for sure, but
+certainly a very interesting topic.  I think at least right now, there isn't
+really a very good scheme for how to actually achieve this.  So, there has been
+some recent discussion and proposal on the mailing list, which doesn't really
+have all the details that you would want for, of course, implementing it, but it
+seems like a first step.
+
+The thing is, the general problem is that making Bitcoin secure against quantum
+computers has pretty big trade-offs, at least in the way we have to look at it
+right now, because the schemes that would provide quantum security would be
+either very slow to verify, so the signatures are very slow to verify, or
+signatures and/or public keys are extremely large on the order of kilobytes
+and/or that is so slow to verify and/or would be slow very slow to sign.  So,
+right now it would look like we would have to accept some of these trade-offs if
+we wanted to make Bitcoin quantum secure right now.  Plus some of the more
+efficient schemes, they are not, they are pretty new so from a cryptographic
+viewpoint, it might not make sense to settle on one of those schemes right now,
+because they might turn out to be not as secure as you would hope or as you
+would expect.  So, this is certainly a challenge right now.
+
+There are schemes that have been proposed, let's say in the last two years,
+which have fewer drawbacks in the sense they are relatively fast and they are
+relatively small.  But those are exactly the ones where we don't really know
+how, in the long term, or whether they will turn out to be secure.  So, that
+that I think is the main challenge.  So, we could make Bitcoin quantum secure
+sort of right now.  There are these older schemes, but they have pretty big
+drawbacks, and I don't think that Bitcoin would work in the way it works today
+with these huge public keys and huge signatures.  So, I think, in the longer
+term, we will have to evaluate these proposals and hopefully there will be
+better post-quantum algorithms that we can use in the future, potentially to
+achieve post-quantum security.
+
+**Mike Schmidt**: So, no open research questions still.
+
+**Jonas Nick**: Yes.
+
+_Bitcoin Core #26596_
+
+**Mike Schmidt**: Thanks, Jonas.  Notable code and documentation changes,
+starting with Bitcoin Core #26596 involving the legacy database.  Murch?
+
+**Mark Erhardt**: Yeah, so we reported earlier how Bitcoin Core introduced its
+own implementation of the Berkeley DB scheme for read-only, and that was, I
+think, merged a few months ago.  So, the intent here is, a Berkeley DB is a
+severely outdated implementation, I think like a dozen years old, or the scheme
+that was used by Bitcoin Core was defined in a version that was published a
+dozen years ago, and then it sort of went partially open source, or whatever.
+Anyway, it's unmaintained software, we want to get away from it.  So, we've had
+a multi-year effort to get new wallet types that use a different database scheme
+and now are based on descriptors.  But of course, if someone comes back with a
+Bitcoin Core wallet from 2010 and wants to be able to spend their money, we want
+to be able to support that they will forever be able to access or import their
+wallet.
+
+So, we, mostly Ava actually, got this implementation for read-only Berkeley DB
+and this is now being used for the migration of such legacy wallets to
+descriptor wallets.  Yeah, that's the PR.  It tears out the actual Berkeley DB
+implementation at this point and uses the read-only version in order to migrate
+legacy wallets to descriptor wallets.
+
+_Core Lightning #7455_
+
+**Mike Schmidt**: Core Lightning #7455, which is a PR that enhances Core
+Lightning (CLN) support for onion messages in a few different ways.  First,
+onion messages are now rate limited to 4 per second.  Secondly, CLN can now
+forward onion messages using short_channel_IDs (SCIDs) in addition to the full
+node_ID which was previously supported.  And finally, CLN now turns on onion
+messages by default, since they are now in the spec.
+
+_Eclair #2878_
+
+Eclair #2878 is a PR titled, "Activate route blinding and quiescence features".
+So, there's two different LN features being turned on here.  First is route
+blinding, which was added to the BOLT spec, and we covered that in Newsletter
+#245, which route blinding allows a node to receive a payment or an onion
+message without revealing its node identifier to the sender.  And the second
+feature is the quiescence protocol, which we covered as part of BOLT2, which is
+in Newsletter #309, which is a way to stop certain channel activity for a period
+of time so that the channel can make certain protocol upgrades using the STFU
+message.  T-bast noted in the PR, "We start advertising that we support them by
+default", and these features were flipped from disabled to optional in Eclair's
+code with this PR.
+
+_Rust Bitcoin #2646_
+
+Rust Bitcoin #2646 adds several methods for retrieving information about a
+Bitcoin Script.  It adds the ability to get the redeem_script from a P2SH BIP16;
+it improves retrieving the tapscript from the witness; it adds the ability to
+get the taproot_control_block from the witness; it adds the ability to get the
+taproot_annex from the witness; and it adds the ability --
+
+**Mark Erhardt**: You're still there?  I lost your sound.
+
+**Mike Schmidt**: Sorry, I got an incoming phone call.  I'll recap the last few
+of these.  It adds the ability to get the taproot_control_block from the
+witness; adds the ability to get the taproot_annex from the witness; and adds
+the ability to get the P2WSH witness script from following the BIP141 rules.
+
+_BDK #1489_
+
+Next PR, BDK #1489.  This is part of BDK's efforts to rework their Electrum
+backend to use merkle proofs.  Now, when BDK fetches a transaction, they will
+also get the merkle proof and block header for verification, and there's some
+reorg considerations that have been re-architected as well as part of this PR.
+And this stems from an issue comment noting, "I think Electrum really intends
+for you to use merkle proof API.  Best solution is to do that and attach
+confirmation time of each block to local chain".  Yeah, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, one comment here.  It seems to me, if I saw that right,
+that BDK now finally released their 1.0 version with the big re-architecture
+that we talked about last year sometime.  And, yeah, so there was a huge flurry
+of BDK updates recently.  I think that this is all sort of the last swath of
+things that were happening before BDK 1.0 got released.
+
+**Mike Schmidt**: One other thing to note here for BDK #1489 is that, in the PR
+summary, they note that this is a breaking change.  So, if you're using BDK,
+make sure that it's not breaking your software.
+
+_BIPs #1599_
+
+BIPs #1599, Murch?
+
+**Mark Erhardt**: Yeah, so this one adds BIP46.  BIP46 is about documenting what
+JoinMarket does with their fidelity bonds.  So, one of the problems that you
+have with an open protocol to coordinate coinjoins is that it would be very easy
+to sybil a naïve marketplace.  If, I don't know, 90% of all participants are
+actually some sort of surveillant, they would be able to learn a lot about the
+participants by participating in every single JoinMarket coordination.  And the
+way that JoinMarket apparently defends or mitigates the impact of such a
+surveillant is, it requires people to lock up funds for a significant amount of
+time, and uses this fidelity bond, just locked-up funds, they can't be slashed
+or anything, to sign the offers on the JoinMarket.  That allows participants to
+be sure that some participant at least had to set aside coins that they can't
+use otherwise for some period of time, like a year or even longer, and would
+make it way more expensive for surveillants to generate a lot of participation
+in the JoinMarket protocol.
+
+So, BIP46 describes the wallet setup of how JoinMarket tracks these funds, and
+there's a bunch of details there, how it locks up the funds exactly to, well,
+just to some start of a month, which reduces the number of possible timestamps
+that you have to remember, which makes it much easier to just store static
+information and be able to recover all of your funds, even if you don't store
+the timestamp itself.  Anyway, there is apparently some incompatibilities with
+other BIPs, and unfortunately I think that there is little chance of that
+getting fixed because this is documentation, not a proposal, that is still
+looking for feedback on how to approach this situation.
+
+_BOLTs #1173_
+
+**Mike Schmidt**: BOLTs #1173 is a change to the LN spec titled, "Drop the
+required channel_update in failure onions".  This updates BOLT4 of the
+specification for onion routing, and the spec is changed.  And I think a
+relevant piece here is, "The channel_update field used to be mandatory in
+messages whose failure code includes the update flag.  The channel_update field
+is no longer mandatory and nodes are expected to transition away from including
+it".  The motivation here, I think, is articulated well by BlueMatt, who notes,
+"As noted previously, channel_updates in the onion failure packets are a massive
+gaping fingerprinting vulnerability.  If a node applies them in a
+publicly-visible way, the erring node can easily identify the sender of an
+HTLC".
+
+_BLIPs #25_
+
+And our last PR this week is to the BLIPs repository, BLIPs #25, which actually
+adds BLIP25.  And BLIP25 is titled, "Allow forwarding HTLCs with less value than
+the onion claims to pay".  And the motivation here is that many LN users are
+expected to be connecting to the network using LSPs, or Lightning Service
+Providers, and these LSPs manage LN channel liquidity on behalf of the end user.
+And often, these end users are onboarded to an LSP using a just-in-time (JIT)
+inbound channel when they are receiving an incoming payment.  But since those
+channels cost fees to open, LSPs will want to take some extra fee from an end
+user's incoming payment to help pay for those channel opens.
+
+So, this BLIP codifies that ability to take that extra fee by specifying that
+the penultimate hop in a Lightning payment can take an extra fee.  The BLIP
+defines a TLV, a Type-Length-Value field, it's titled update_add_htlc, and that
+allows a relaying node to relay a smaller amount than the amount in the onion.
+Any comments on those last few PRs, Murch?
+
+**Mark Erhardt**: Nothing is certain except for death and taxes!
+
+**Mike Schmidt**: Well, I don't see any additional questions for us, so I think
+we can wrap up, Murch.  Thank you to Pieter and Jonas for joining us this week
+as our special guests.  Murch, thank you for being co-host yet again, and thank
+you all for listening.  See you next week.
+
+**Mark Erhardt**: Or even sooner.
+
+**Mike Schmidt**: Indeed!  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-07-30-newsletter-recap.md b/_posts/en/podcast/2024-07-30-newsletter-recap.md
new file mode 100644
index 0000000000..27ef0df559
--- /dev/null
+++ b/_posts/en/podcast/2024-07-30-newsletter-recap.md
@@ -0,0 +1,926 @@
+---
+title: 'Bitcoin Optech Newsletter #313 Recap Podcast'
+permalink: /en/podcast/2024/07/30/
+reference: /en/newsletters/2024/07/26/
+name: 2024-07-30-recap
+slug: 2024-07-30-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #313]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-6-30/384054809-44100-2-147dd2c2c83ef.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #313 Recap on
+Twitter Spaces.  Today, we're going to talk about several discussions around
+free relay and fee bumping; we have nine interesting Stack Exchange questions
+and answers; and then we have our regular weekly segments on releases and
+notable PRs.  No special guests this week, just Murch and I.
+
+_Varied discussion of free relay and fee bumping upgrades_
+
+We have one news item that has four lengthy bullet points associated with it.
+The news item is titled, "Varied discussion of free relay and fee bumping
+upgrades".  And there was a series of mailing list posts on the Bitcoin-Dev
+mailing list talking about free relay.  We can start with the first one here
+titled, the first bullet anyways titled, "Free relay attacks".  Murch, I think
+maybe it makes sense to define free relay first, and maybe the simplest example
+would be me broadcasting a transaction that pays zero transaction fees to the
+entire Bitcoin P2P Network, which was actually something that was allowed pretty
+early on in Bitcoin.  So, I broadcast my transaction with no transaction fee and
+I'm able to broadcast that for free.  If I can, I can tie up thousands or tens
+of thousands of nodes, resources, including bandwidth, all at no cost to
+myself.
+
+So, more recent versions of Bitcoin Core, and I believe other Bitcoin node
+softwares, prevent that sort of DoS attack by requiring transaction fees of at
+least 1 satoshi for each 1 virtual byte (1 sat/vB) of relayed data.  So at that
+point, there's at least some payment and thus some defence against this sort of
+bandwidth-wasting attack, that the person broadcasting this needs to pay
+something now, so it's some deterrent.  And then, the same applies to
+transaction replacements that must pay 1 sat/vB more in fees than the
+transactions that they replace.  Murch, I'll pause there as you may have some
+clarifying context as well before we move on.
+
+**Mark Erhardt**: I would actually argue that when you were allowed to broadcast
+zero fee transactions, you weren't wasting bandwidth, because they would also
+get mined.  So you weren't wasting bandwidth, because people would need to have
+that transaction eventually anyway.  But in general, the gist seems right.  So
+free relay attacks are a form of bandwidth-wasting attacks.  The general idea is
+that you're able to broadcast data to the network that gets relayed but never
+gets mined, or pays significantly less than what we consider to be the minimum
+relay fee.  And so, well, that wouldn't be a free relay in the sense, but you
+get leverage on the money you pay.  Yeah, so far so good, I think.  Back to you.
+
+**Mike Schmidt**: All right.  Yeah, I'm just going to try to guide us through
+these bullets, but I'll be leaning on you as well.  So, the mailing list post
+and disclosure that we covered this week from Peter Todd is an attack that takes
+advantage of differences in mempool policy between minor nodes and other node
+operators on the network.  The observation here is that many miners seem to be
+running with mempoolfullrbf, while Bitcoin Core's default and thus many other
+users on the network are not running mempoolfullrbf.  Murch, I'll pause here and
+maybe you can explain what mempoolfullrbf is for the audience, and then we can
+move along.
+
+**Mark Erhardt**: Sure.  So, I think about eight years ago, opt-in full RBF was
+introduced.  It was first implemented in Bitcoin Core, then later a BIP was
+written.  The two never quite 100% matched up, but that's beside the point.  The
+idea is, you would be able to signal whether or not you intend to be allowed to
+replace a transaction.  And only transactions that opted-in to be replaced by
+nodes that implemented BIP125.  So, this was sort of an unstable gentleman's
+agreement because naturally, it would be preferable for miners to always take
+whatever the best transactions are that are being offered to it.  So at some
+point, people were like, "Why do we even do this opt-in?  It's a fingerprint, it
+is also not enforceable, we should always be accepting the best available
+transactions".
+
+So, there was a lobbying effort about, well, it resurged some two,
+two-and-a-half years ago, and eventually Bitcoin Core added a startup option to
+the node, which is mempoolfullrbf, which means if you start your node with that
+configuration option activated, it will accept any replacement, even if the
+original did not signal replaceability.  It will still enforce the minimum relay
+transaction fee requirements.  So, a transaction to oust a predecessor would
+still need to pay more absolute fee and a higher fee rate in order to be
+replaced, accepted into the mempool and forwarded.  Well, replace the original,
+not be replaced.  Yeah, so mempoolfullrbf was added in Bitcoin Core 24, And
+there was a huge amount of drama around then with people exclaiming that this is
+destroying zero-conf, which had been very controversial before, as in something
+that you shouldn't be able or shouldn't rely on, but also seemed to work for a
+long time.
+
+So, it turned out that a bunch of people configured their nodes to support
+mempoolfullrbf, and especially the miners appeared to have adopted
+mempoolfullrbf with over 90% of the hashrate.  And this has been replicated
+meanwhile, people have just been broadcasting transactions, wait two minutes,
+replace it with a newer transaction; both of them had been paying enough fees to
+be in the next block; and then the measurement was that across a day with, I
+think, 120 transactions, about 118 of them, the replacement got mined instead of
+the original.  So, there's evidence that almost all miners are using
+mempoolfullrbf.  They accept any replacement, and therefore we have a strange
+situation where now a significant portion of the nodes on the network have a
+different mempool policy than the miners.
+
+The funny thing is, if it were just split evenly across the entire population,
+including miners and relay nodes, it would depend on who finds the next block to
+see who of them behaved correctly in that sense.  Because what relay nodes want
+to do is they anticipate the block that will be published in order to do good
+feerate estimation and be most effective at relaying that block; they want to
+have the things that are most likely to be mined, right?  And so, if half the
+miners had one policy and half the miners had another policy, and half the nodes
+on the network that are not mining had one and half had the other, half the time
+either side would be right.
+
+In this case, though, it looks like there's almost full adoption among miners of
+one policy and partial adoption among nodes in the network, and this leads to a
+bandwidth-wasting vulnerability in that you can broadcast a transaction that
+gets relayed by -- well, the first transaction gets relayed across the entire
+network, and then after that, you stage a full RBF replacement with the miners
+that they will eventually mine.  And meanwhile, you can set off a series of
+replacements among everyone else that doesn't do full RBF.  They will relay all
+of these replacements and waste some bandwidth, but eventually miners will mine
+the original full RBF transaction that you had already previously broadcast.  So
+this is a little funny in the sense that among the miners, you only send them a
+single update and it improves their block template.  And among everyone else,
+you send them several updates and each of them pays for itself and improves
+their block template.  But then, of course, you obsolete what they have in their
+mempool by getting the miners to mine a different block.  So it's a fairly weak
+bandwidth-wasting attack.
+
+I feel like it's pretty obvious that if there's two different mempool policies
+on the network, that you can send transactions that only propagate among one or
+the other part of the population.  That doesn't seem too astonishing.  So, yeah,
+anyway, I think at this point, I, for example, am convinced that we should
+probably turn on mempoolfullrbf on Bitcoin Core by default, because that is what
+we expect in blocks to happen, so we should be following by default the same as
+the miner population.  I think that's most what I wanted to say about that.  Did
+I miss anything?  Any follow-up questions?
+
+**Mike Schmidt**: I have a follow-up question, probably just my own clarity
+here.  So, the attack involves broadcasting a non-RBF-signaling transaction
+initially, and then help me understand, there's a mempoolfullrbf, so there's a
+replacement transaction that's sent to miners, and the miners are happy to get
+that because they're not relying on BIP125 to replace a transaction, so they
+take that.  Now, what transaction is then relayed to relaying nodes that don't
+support mempoolfullrbf that would be discarded?  I don't understand that part.
+
+**Mark Erhardt**: Right, okay, so let's call the first initial transaction,
+transaction A.  Transaction A, the original, does not signal replaceability.
+And then a transaction A', with a higher feerate conflicting with transaction A,
+is broadcast.  So, nodes that do not have mempoolfullrbf active will reject that
+as an invalid replacement.  Nodes that do have mempoolfullrbf active will accept
+that, so it is propagated to the miners, and miners now have A'.  And the series
+of transactions that you can now broadcast to the rest of the node population
+is, you create a child B of transaction A, not A', but A, the original, and
+since the non-full-RBF nodes have transaction A in their mempool, they will
+accept the child of transaction B, whereas the miners don't know the input and
+will reject it.
+
+So now, you can replace transaction B with B', B2', what is that, secundus?!
+B<sup>2</sup>, B<sup>3</sup> and so forth.
+
+**Mike Schmidt**: Okay, that makes a lot of sense.
+
+**Mark Erhardt**: However, of course, if the parent and child become juicier
+than A', the miners that run mempoolfullrbf will eventually oust A' that way,
+right?  So you can only increase it to some extent until you catch up with
+whatever you staged with the miners.  So in a way, you're still, at least in one
+dimension, not able to pay more or send more data than what was staged with the
+miners.  But you could have a very large transaction fee, so there's a big
+factor involved here.
+
+**Mike Schmidt**: Okay, thanks for explaining that.  I understand.  So, that
+covers the first bullet titled, "Free relay attacks.  And the second bullet from
+the newsletter was, "Free relay and replace-by-feerate", and this covers a
+proposed idea from Peter Todd of replace-by-feerate (RBFr), which we covered in
+Newsletter and Podcast #288.  The proposal had the goal to escape pinning
+attacks by using a new set of transaction replacement policies.  I think there
+was two variants.  One was pure RBFr, and one was one-shot RBFr.  And one
+criticism of RBFr was that it enabled free relay.  But Peter Todd points out
+that a similar amount of free relay is possible through the attack that we just
+talked about in the previous bullet.  So, he argued that concerns about free
+relay should not block adding his RBFr feature that could be useful for
+mitigating these types of transaction pinning attacks.  Murch, did I set the
+stage right there; and if so, what are your thoughts on that?
+
+**Mark Erhardt**: Well, I looked at a previous version of the proposal and I
+found that it has a completely new source of free relay.  That original proposal
+allowed to create a cycle of transaction that you could infinitely replay
+without anything ever getting mined, except for maybe a very small transaction
+occasionally.  I think that has been addressed by follow-ups of this proposal,
+but it still seems to me that this introduces a new source, a different new type
+of free relay and it's baked into its design, and it's also there if everybody
+has the same mempool policy.  Clearly, we do not standardize mempool policy in
+the sense that we force everyone to have exactly the same mempool policy.  It's
+impossible for everyone to have the same mempool; we would need a consensus
+mechanism to sync up all the mempools.  And the consensus mechanism that we use
+in Bitcoin is actually after the mempool when we publish blocks.  So, it would
+be like bootstrapping your consensus mechanism with a consensus mechanism ahead
+of it, which is not something that we're pursuing.
+
+So, my criticism of RBFr would be that you can reduce the overall fees in the
+mempool by replacing a bigger transaction with a smaller transaction at a higher
+feerate.  So, the transaction with the higher feerate might be higher up in the
+list of priority, but overall the fees in the mempool would have gotten reduced.
+It overall just doesn't seem like a convincing proposal to me, especially with
+cluster mempool being on the horizon, which seems to me a much more holistic
+revisit of the same sort of problematic.  So, I'm just very unconvinced by the
+whole RBFr approach.  And just because there's some free relay that is very hard
+to address, like people having different mempool policies or being able to
+broadcast a low feerate transaction that times out or gets evicted before it
+gets mined, these are vulnerabilities or behaviors that we afford ourselves for
+the network or us to be able to see what transactions are being promised or
+announced on the network.
+
+However, that doesn't seem like a good reason to just throw the whole concern
+out in the wind and allow any type of free relay, just because we already have
+some other issues that are not simple to address.
+
+**Mike Schmidt**: Murch mentioned his comments on Peter Todd's RBFr proposal
+that was also in #288, where Murch responded there.  It sounds like some of the
+criticism there was potentially addressed.  Also, Murch mentioned in his
+comments there that RBFR has free relay sort of built into its design versus
+other free relay problems that could be solvable in Bitcoin Core.  And Peter
+Todd disagrees with that and I encourage folks to click on the link in the
+newsletter; Todd "disagreed" to get his perspective on things.
+
+All right, moving on to the third bullet of this news item which is titled,
+"TRUC utility", and in this part of the writeup, Peter Todd contrasts, RBFR with
+TRUC (Topologically Restricted Until Confirmation) transactions, previously
+known as v3 transaction relay.  And it seems, Murch, from my reading here that
+the crux of this part of the discussion is that RBFR relies on a reliably sorted
+mempool, which in our current mempool data structure, the sorting is not
+reliable, which is why folks are working on the cluster mempool which you
+alluded to earlier, which would allow for a reliable sort order to the mempool.
+Do I have that right?
+
+**Mark Erhardt**: My understanding is that one-shot RBFr, which is a variant
+proposed by Todd later, only accepts RBFr replacements in the top block or maybe
+the top two blocks, and that is not inherently something that we can just read
+off of the mempool data structure right now.  We would have to build a block
+template each time when we evaluate a replacement, and building block templates
+is not very cheap.  In the cluster mempool proposal, once we have that, each
+transaction is sorted in its cluster in a specific position, because we track
+transactions in the context of everything that is related, which is the cluster,
+and we remember in what order we would mine every transaction in each cluster.
+And that allows us basically to do a merge sort on the clusters and makes it
+very easy for us to read off what the top block would be and what the feerate
+would be of every transaction where it gets mined.
+
+So, I think it would be fairly expensive to evaluate whether or not replacement
+only replaces transactions that are not in the top block.  And, well, if we are
+doing cluster mempool anyway, then I would suggest that we just do TRUC
+transaction, which seems way more compatible.  We do have a question from the
+audience.
+
+**Mike Schmidt**: BitPetro, do you have a question?
+
+**BitPetro**: No, I'm just joining and listening.
+
+**Mike Schmidt**: Okay, you had requested speaker access.  If you have
+something, let us know.  We're going to move on with the newsletter though.
+
+Murch, we talked about cluster mempool and RBFr and TRUC transactions, which
+sort of leads to the fourth bullet from this news item, which is titled, "Path
+to cluster mempool", which discusses replacing the CPFP carve-out rule
+(CPFP-CO), which is used in Lightning via anchor outputs.  I don't know, Murch,
+if you want to get into what carve-out is, if that's germane to this bullet
+point?
+
+**Mark Erhardt**: Sure, I can give it a try.  As most of you hopefully know, the
+mempool policy of Bitcoin Core, by default, limits the size of ancestries and
+descendant constructions.  When you add a new transaction to the mempool, if it
+has already more than 25 ancestors, it will not be accepted.  And here, ancestor
+counts the transaction itself.  So really, if there are 24 ancestors already, it
+will get accepted; if it's 25, it will be rejected.  Vice versa, if it causes an
+existing transaction in the mempool to have more than 25 descendants, it will be
+rejected.  The same is true for ancestries and descendants with a limit of 101
+kilovbyte in the mempool.
+
+Now, there is a problem here for smart contract protocols like Lightning, where
+you have a counterparty that is potentially interested in making it impossible
+for you to broadcast your own child transaction in order to CPFP the
+confirmation of something.  You could, for example, as the counterparty that is
+attacking here now, just chain off 25 transactions from a commitment
+transaction, make some of them maybe large, but all of them low feerate, and it
+would prevent the defender from CPFP-ing the commitment.  So there's a carve-out
+that a single time another child transaction can be added to the top of the
+chain, like the commitment transaction directly, only if there's a single
+ancestor and only if there's no more than one child transaction to that
+transaction already, you can add a 26th transaction and it can have up to 10
+kilobytes, which I think, funnily enough, was proposed to be 1 kilobyte, but
+somehow was implemented with a 10x.
+
+This carve-out is a bit of an ugly hack because it breaks the limit that is
+established in other ways, and it just allows this extra transaction in order to
+give both parties the ability to always have a say in commitment transactions.
+So, the problem with cluster mempool is, clusters are limited in all ways, like
+either child or parent relationships, and then transitively, their children and
+parents, and their children and parents, and their children and parents.  So,
+establishing a carve-out like that would always break the cluster limit, and it
+would be, like, which of the ancestor transactions that don't have any parents
+gets a carve-out, and how often is sort of -- it just doesn't translate to
+cluster mempool, the carve-out.  So, there is a concern here that Lightning
+commitment transactions in cluster mempool would no longer enable both parties
+to have a say in the transition phase.  And that's why, well, if the carve-out
+goes away, we need a different mechanism intermittently, because we can't have
+the carve-out before we roll cluster mempool out.  Or, once cluster mempool
+rolls out, the carve-out is gone, but it'll not be adopted 100% by the network
+overnight, so we need a transition phase solution.  Sorry, that was very
+complicated!
+
+**Mike Schmidt**: No, that was great.  And so, this last bullet point covers how
+you might transition away from carve-out and the two different approaches.  One
+is discussion around RBFr and one-shot RBFr, combined with package relay, might
+be able to replace carve-out without requiring changes to Lightning software.
+But one-shot RBFr depends on this learning the top portion of the mempool
+feerates from something like cluster mempool.  So, those would both have to be
+deployed at the exact same time, in order for one-shot RBFr to be the solution
+for carve-out that you mentioned.  And yeah, go ahead, Murch, and then we'll
+jump to the TRUC version.
+
+**Mark Erhardt**: Yeah, I think it's sort of the other side doesn't hear.  There
+are people that have been working for four years on proposals here.  They're
+heavily networked up with LN developers and have discussed back and forth which
+solutions would be acceptable.  And then there's also one person that is
+publishing an alternative idea that doesn't seem to be working with other people
+on their idea and constructively contributing to the debate.  I think we
+sometimes have to call out that just incessantly reposting your idea over and
+over again, and then making drama around small problems in order to get
+attention to it, is not perceived as constructive by other participants in this
+discussion.  It feels like an unconstructive way of going about this and it
+seems to be wasting a lot of time.  I don't think that these two ideas have an
+equivalent pedigree and effort, and I wish we wouldn't spend as much time on it.
+
+**Mike Schmidt**: Maybe we can contrast the one-shot RBFr replacement for
+carve-out with TRUC's potential approach to phase out carve-out, which is
+potentially through imbued TRUC transactions.  We talked about some of this in
+previous newsletters.  I think we had #286, #287, and #289 listed.  I don't know
+exactly which one talks about imbued truck transactions, but Murch, maybe you
+want to touch on that approach briefly, and then we can wrap up this news item.
+
+**Mark Erhardt**: So, the idea behind TRUC transactions is that you opt into
+limiting your topology while your transaction is unconfirmed.  So, you only
+allow a single child and single parent, and they are restricted in size, and
+this is perfectly acceptable to the Lightning use case and endorsed by the
+Lightning implementers as a good way forward.  And then, you use package relay
+on this two-transaction package in order to ensure that the best variant of this
+propagates, including that we use sibling eviction on the child.  If there's a
+second child posted that is higher feerate and higher fee and should oust, like
+it's more attractive than the first child, even if they might not conflict
+directly, we accept the better child into our TRUC transaction package.
+
+So, this solves broadly most of the pinning concerns around commitment
+transactions.  It opens the door to a better anchor design and it limits the
+amount of data that can be broadcast by very severely limiting these
+transactions in weight.  Yeah, I think that's the main points.
+
+**Mike Schmidt**: Excellent.  Well, I think we can wrap up the news section then
+and move along to our monthly segment on selected questions and answers from the
+Bitcoin Stack Exchange.  We have nine this month.
+
+_Why is restructure of mempool required with cluster mempool?_
+
+The first one is, "Why is restructure of mempool required with cluster mempool?"
+And I think folks should click into the newsletter and look at, Murch, your
+answer here.  But part of our discussion in the first news item actually covered
+a lot of this, in that the data structure is not symmetrical in terms of block
+template building versus eviction.  And my favourite thing, I think it was
+Pieter Wuille last week, and he said it before, that the best transaction, in
+terms of what should be in a block for a miner in the current mempool data
+structure, actually might not even get mined, and if I recall correctly, may
+even be evicted from the mempool.  So, Murch, maybe do you want to explain any
+more of that, or do you think we've talked enough about cluster mempool?
+
+**Mark Erhardt**: Yeah, I think, well, it's heavily related to the previous
+section of the newsletter, but it's also different in the sense that, so the
+current data structure, we haven't really gotten into what the current data
+structure does.  The current data structure is based around ancestor sets.  So,
+for each single transaction, we track the transaction in the context of its
+ancestry.  Now, there can only be a single leaf in this data structure, right?
+You're looking at the transaction and its ancestors, so there can only be
+parents of it and grandparents and so forth, no cousins or siblings, right?
+
+So, one of the issues, for example, that should be pretty obvious is, if there's
+two CPFPs that are trying to bump the same parent transaction, think for example
+a big batch transaction from an exchange with a ton of withdrawals paying out to
+200 customers at once, and some of them were withdrawing because they
+immediately wanted to spend.  So when they see the transaction, they attach a
+child transaction to make the payment that they were withdrawing the money for.
+And now, if there's like five CPFPs, each of these will form a separate ancestor
+set, and these ancestor sets will queue in competition to each other in the
+mempool.  The one with the highest ancestor set feerate will get mined first,
+and then suddenly all the other children that had been paying more than the
+parent transaction have humongous feerates in the context, because they are
+unburdened from the parent.  And so, cluster mempool would treat all of these
+children and the parent transaction as a single cluster, and it would recognize
+that all of these children together collaborate in bumping the parent and would
+queue the chunk, we would call it in the context of cluster mempool, at a higher
+feerate.
+
+Also, the other problem here is if you pick the first ancestor set with the
+highest feerate child into the block, you have to update all of the other
+ancestor sets of the other children that also had the parent transaction, the
+batch withdrawal in their ancestry, right?  So, the ancestor sets in the current
+data structure, they overlap, and to clean that up, every time you pick into the
+block, you have to update all of the other related transactions and reduce their
+ancestor sets to the remaining constellations.  In cluster mempool, because the
+clusters are already linearized and you know which parts of the cluster will be
+picked into the block together, you do not have to update any of the rest of the
+cluster, you have already calculated their effective feerates.
+
+So, maybe also to be clear, cluster mempool is by no means a necessary update.
+It's just a way better abstraction that people came up with that simplifies a
+lot of problems, and especially makes it possible for the first time to properly
+evaluate bigger packages in comparison to each other. Previously, it was
+extremely complicated to consider whether a package of transactions should
+replace some other package of transactions, because in the ancestor set context,
+they might affect a bunch of different ancestor sets that might sort differently
+before and after the replacement and it was complicated and computationally
+expensive to comprehensively evaluate whether something was actually improving
+the mempool.
+
+In cluster mempool, when we have essentially a total order on the mempool, we
+know exactly in what order the replacement and the original would sort, and then
+we can define them in a so-called feerate diagram, which seems like a very
+useful metric.  And maybe if I may, this ties closely into what you said
+earlier.  In the ancestor set model, when we evict, we use the descendant-set
+feerate as a heuristic to judge what might be mined last.  But if a transaction
+has a number of terrible children, it might have a very low descendant feerate,
+even though maybe one of the children has a very high fee, and that child might
+have a great ancestor set.  So, you can indeed have an ancestor set that is up
+for being in the next block due to a very high feerate child, but its parents
+are part of a descendant set that has a terrible descendant set feerate and gets
+evicted.
+
+So, with cluster mempool, this just goes away because we actually sort the
+cluster in a linearization, and then this parent and child with the high feerate
+would be at the start of the cluster, all the low feerate children would be at
+the back of the cluster, and we would treat the high feerate prefix of the
+cluster as a high feerate chunk, and the other things would be low feerate
+chunks, and we can now cleanly discover what we would be mining last and evict
+only them.
+
+**Mike Schmidt**: Amazing.  Thank you, Murch.  I'm glad you're so well-versed in
+cluster mempool.
+
+**Mark Erhardt**: Also, come to TABConf.  I'll give a talk on cluster mempool in
+two months!
+
+_DEFAULT_MAX_PEER_CONNECTIONS for Bitcoin Core is 125 or 130?_
+
+**Mike Schmidt**: Awesome.  Next question from the Stack Exchange was,
+"DEFAULT_MAX_PEER_CONNECTIONS for Bitcoin Core is 125 or 130?" and this was
+actually a question that spurned from an Optech Newsletter, Newsletter #310,
+that in the write-up we said, "About 130 connections", as the max peer
+connections, and the person couldn't find that 130 number anywhere and so posted
+to the Stack Exchange about that.  and Lightlike clarified for the person asking
+that question, that the number of automatic peer connections is limited to 125
+in Bitcoin Core, but somebody may manually add up to an additional eight
+connections.  So that "about 130" is accurate.  Anything to add, Murch?
+
+**Mark Erhardt**: Well, there's also the point that Jon Atack raised here in
+another answer, which is that we also have temporary connections like feeler
+connections, and so temporarily the limit might be raised there as well.  Yeah,
+but by default, you'll have about 125 stable connections if you're fully
+connected.  And then, there might be some more churn or additional manual
+connections, which wouldn't be established by default.  So maybe, well, "about
+130" is surely correct, but 125 would be the expected default really.
+
+**Mike Schmidt**: I did not see Jon Atack's answer.  I think I did the writeup
+and published the newsletter before that was in there, so thanks for adding
+that, Jon.  And, Murch, is Jon Atack really a new contributor to the Stack
+Exchange?
+
+**Mark Erhardt**: It looks like it, unless he made a new account and had one
+prior.
+
+_Why do protocol developers work on maximizing miner revenue?_
+
+**Mike Schmidt**: Okay, all right.  Well, great person to be there.  Next
+question from the Stack Exchange, "Why do protocol developers work on maximizing
+miner revenue?"  And I cheated in the writeup by quoting Dave's answer in the
+writeup here for the newsletter, and I'm going to cheat again by reading what he
+mentioned.  He says, he notes there's several advantages of being able to
+predict the transactions that get into a block.  Murch, I think you even
+mentioned this earlier in our discussion, with the quote is, "This allows
+spenders to make reasonable feerate estimates, volunteer relay nodes to operate
+with a modest amount of bandwidth and memory, and small decentralized miners to
+earn just as much fee revenue as large miners".  Murch, I think this
+philosophical question here is something I see surfacing on Twitter often.  Do
+you have anything that you'd add to Dave's answer?
+
+**Mark Erhardt**: Yeah, I want to jump in a little more into the third point you
+mentioned here.  So, I would say that a large part of the censorship resistance
+that we expect from the Bitcoin Network comes from block publishing being well
+distributed.  Unfortunately, right now, there are very few mining pools that
+actually build block templates for most of the hashrate.  And if it is extremely
+complicated to get the highest feerate block, A miner with a better financial
+situation would be able to throw more computational power on always having the
+highest feerate block template on hand.  So, it is actually an implicit goal of
+the Bitcoin consensus rule design and protocol design to ensure that it is not
+super-complicated to get the highest feerate block template.  And this is also
+why dark pools, dark mempools, like submitting directly to miners, and some
+miners dropping all mempool policies or behaving very differently than the
+entire network, is a little scary in the sense that it might give them an unfair
+advantage over new entrants in the mining market.
+
+So, by having an extremely efficient and effective block template build in
+Bitcoin Core, we are providing tools to all miners so that they hopefully can
+compete as well as possible with existing miners, even though they might not be
+able to employ a team of engineers to write an optimal block template builder.
+And one of the things that Cluster Mempool also does, I didn't mention this
+earlier, by having a perfect ordering of the mempool, it becomes extremely easy
+to build a very, almost optimal block template.  There's the knapsack problem
+obviously, when you get at the tail end of a block, it becomes a question of
+what is the best composition of transactions to fill the tail and eke the
+highest fee out at the end.  So far we only use a greedy algorithm there.  You
+could, for example, use a linear solver, but that would be computationally way
+more expensive.  Either way, with cluster mempool, this problem gets way easier,
+and hopefully no miner will need to be writing custom software to get the
+highest possible fees out of a block, but they can just get it directly from
+their Bitcoin Core node.
+
+_Is there an economic incentive to use P2WSH over P2TR?_
+
+Next question from the Stack Exchange, "Is there an economic incentive to use
+P2WSH over P2TR?"  And Vojtěch answered this one, pointing out that there are
+some cases that a P2WSH could be cheaper than P2TR outputs, but in most cases,
+most users of P2WSH, including multisig or Lightning-related transactions, would
+benefit from a fee perspective by using P2TR, reduced fees, and also hiding
+unused scripts.  Also, with schnorr signatures, we have key aggregation schemes,
+like FROST or MuSig2, so that you have less on-chain data.  Anything that you'd
+add there, Murch?
+
+**Mark Erhardt**: Yeah, I think I want to actually get into the one case that
+was brought up there and seems to make sense.  So, if you have a single leaf
+script that doesn't benefit from splitting up, for example if you have a 2-of-3
+multisig, you could make three 2-of-2 multisigs out of that, right?  But if you
+have a single leaf script, and you never expect to be able to use the keypath
+spend, then you should absolutely use P2WSH.  Because if you use P2TR with the
+scriptpath, revealing the scriptpath requires a control block.  The control
+block adds 34 bytes, which is witness data, so 8.5 gigabytes.  But if you always
+want to use the scriptpath and you only have a single option for a script, you
+should use P2WSH.  It'll be cheaper.
+
+The main design that P2TR is built around is the idea that, usually if you have
+a complex spending policy, you usually can negotiate with the other participants
+or the situation, like you can essentially say, "Well, you can work with me and
+we can spend it cheaply with more privacy, or I'm going to force my will by
+fulfilling the leaf script", and that can often, at least among participants
+that are already willing to collaborate, lead to the keypath being used, which
+is way cheaper than P2WSH for most scripts.  So, yeah, as long as this design is
+fulfilled where you expect that you'll usually be able to use the keypath, but
+sometimes you might need to fall back to the scriptpath and it provides you more
+options, or if you have a large amount of possible outcomes or ways of spending
+it, then you should prefer P2TR.  If you always want to use the script and have
+only a single leaf script, you should use P2WSH.
+
+_How many blocks per second can sustainably be created using a time warp attack?_
+
+**Mike Schmidt**: Next question is, "How many blocks per second can sustainably
+be created using a time warp attack?"  We've talked about time warp attacks a
+few times recently: testnet4 talking about fixing the time warp attack, and also
+with the consensus cleanup soft fork proposal fixing the time warp attack.  And
+Dave Harding asked this question, and, Murch, you and sipa both answered that
+you could sustainably create 6 blocks per second without increasing the
+difficulty.  So, do you want to elaborate on that answer?
+
+**Mark Erhardt**: Sure.  So, the question, as you said, came up in the context
+of testnet4, and there was a line in there on how quickly a block storm could
+happen, and that made me think about it and drop this calculation.  So, the
+timestamp of a new block has to be bigger than the median of the 11 previous
+blocks.  And the median of the 11 previous blocks is just, you take the last 11
+blocks' timestamps, sort them, and take the middle object.  So, assuming that
+each of these 11 blocks were found 10 minutes apart, that would be roughly 50
+minutes ago.  So you could have a timestamp of minus 50 minutes plus 1 second,
+because you have to actually be bigger, not equal bigger.
+
+So, if you have attacked a network with a time warp attack already, you would do
+that by keeping the original, the first block's timestamp back in the past, and
+by giving the last block in the difficulty period the highest possible
+timestamp.  And if that's greater than 14 days apart, you can reduce the
+difficulty.  I think that Antoine described the attack in his great consensus
+cleanup proposal, and he calculates that in less than 40 days, you can reduce
+the difficulty to minimum difficulty, and at that point basically create
+infinite blocks.  So originally, I thought that you would be able to only create
+1 block per second at that point, but actually if you create blocks always with
+the minimum timestamp, it will eventually lead to you being able to create 6
+blocks with the same timestamp, by the second, and only then you need to
+increment it by one, because the median element now has that timestamp, and you
+need to increment from that.
+
+Yeah, anyway, so after you've reduced the difficulty to the minimum and have
+kept the block timestamp at least 14 days in the past, you can now, at minimum
+difficulty, create 2,016 blocks in, what is that, something that's less than an
+hour, right?  So 2,016 seconds would be 40-ish minutes, and I would divide that
+by 6.  So, like six-and-a-half minutes per difficulty period, so that kind of
+sucks.
+
+_pkh() nested in tr() is allowed?_
+
+**Mike Schmidt**: Next question from the Stack Exchange is around pkh() and tr()
+descriptors, and the person asking this is saying, "In BIP386, pkh() nested in
+tr() is invalid.  However, in the Bitcoin Core test cases, it is valid.  Which
+one is the correct specification?"  So, this involves both BIP386 and BIP379.
+And BIP386 is the tr() Output Script Descriptors BIP, and BIP379 is the
+Miniscript BIP.  And sipa pointed out that such a construction is allowed, but
+it's really up to the application developer to decide which specific BIPs they
+adhere to, that there's not one right answer here.  Maybe, Murch, you can
+explain for me why I would want a pkh(), like what's the use case of a pkh()
+being nested in a taproot() descriptor?
+
+**Mark Erhardt**: I don't think that you should ever do that.  But the nice
+thing about standards is there's so many to pick from.  But generally, a
+standard is simply a description of a set of rules that you can be compliant
+with.  And if you implement it and are compliant with it, you implement that
+standard.  And if you tell other people that you implement that standard, other
+people will know what to expect from your software.  That's the point of a
+standard, is you can adopt it or not adopt it, but when you adopt it, you can be
+compliant with it by implementing all of its rules as written.  So, in this case
+specifically, there's two different standards, BIP379 and BIP386, and they give
+different recommendations in this point.  And I assume, if you use this P2PKH,
+nested in P2TR, you would on the one hand have a valid miniscript, but an
+invalid output script descriptor.
+
+Yeah, anyway, pick your standards and implement them as you wish.  Just tell
+people what you're doing.
+
+_Can a block more than a week old be considered a valid chain tip?_
+
+**Mike Schmidt**: Next question, "Can a block more than a week old be considered
+a valid chain tip?"  And Bolton Bailey is asking this question and in his
+writeup he notes, "Is there not any safeguard in place in typical Bitcoin
+clients that prevents a relatively old block, say one week old, from being
+accepted by a Bitcoin client as the most recent block and the current accepted
+state of the chain?"  And, Murch, you answered this question, as you do many of
+these this this month, and you concluded that, "It would be valid, but that the
+node would remain in the initialblockdownload (IBD) state as long as that chain
+tip is more than 24 hours in the past, according to that node's local time".
+What are the implications of this, if any?
+
+**Mark Erhardt**: I mean, the main point, or one of the main security
+assumptions on why Bitcoin nodes work in the first place, is you have at least
+one peer that is part of the actual Bitcoin Network.  Essentially, the only way
+that this situation could come about is by someone having eclipsed you, as in
+they control all of your peer connections and they serve you outdated data.  And
+in that case, the assumption that you have a single valid or a single connection
+to the actual Bitcoin Network no longer holds true, because the actual Bitcoin
+Network would of course not be one week in the past, would not have the latest
+block that is older than one week.
+
+So, really we're talking about an eclipse attack here, and I think you sort of
+get a partial defence here in the sense that your node does a lot of things in
+order to try to protect itself against eclipse attacks.  We make connections in
+different autonomous systems, that's like regions in the internet; we churn
+nodes if their chain tips don't move, because we assume that we're on a stale
+part of the network; you can connect to multiple different networks, there's Tor
+connections, I2P connections, and mainnet connections, of course, or Clearnet, I
+should say, and there's a fourth one that currently alludes me; you could
+connect via satellite; or someone can bring you a disk with the actual
+blockchain, and you can just copy it into your full node's data.  So, if the
+assumption doesn't hold that even with all these protections connected to a
+single peer, your node will at least still be IBD state, because the newest
+block it has is more than 24 hours old, I think that our GUI might actually
+throw an alert in that case, or at least show you that you're still syncing, but
+I'm not 100% sure.
+
+Yeah, anyway, if that's the best blockchain that you learn about, your node will
+absolutely try to sync with it as far as it can go.  It's very expensive to make
+fake blockchains, so probably this is part of the best chain, just very old.
+Maybe there's a few blocks at the top that are fake, but hopefully the node not
+being caught up and signaling that it's not caught up with the best chain tip is
+enough of a warning for most users to not fall for a chain tip with, I don't
+know, some weird U2XOs that they're trying to send you a transaction for, that
+you then accept unconfirmed.
+
+**Mike Schmidt**: We talk about eclipse attacks and the potential for someone to
+be maybe feeding you fake blocks, but this is probably the more likely scenario
+that you're eclipsed and then people just aren't feeding you the new blocks, the
+attacker.  What does it mean that I'm in an IBD state, other than the alerts
+that you mentioned that may be there?  Are there any other node operations that
+are affected by being in that state versus not being in that state?
+
+**Mark Erhardt**: Yeah, so for example, a node that is in IBD doesn't get
+connected to it by other peers.  I think that's mostly something other peers do
+by noticing that their best chain tip is behind other nodes.
+
+**Mike Schmidt**: So, doesn't that exacerbate the problem then, because that
+person would in theory be starving for new connections and honest peers, right?
+
+**Mark Erhardt**: We do make eight connections, outbound connections, that are
+fully functional; two blocks-only connections that only request blocks from
+their peer.  And then we also have the feeler connection that keeps churning
+through the other potential nodes that we could connect to, in order to find
+better peers.  So, with 11 peers, I think we're already pretty well set up.  And
+then work on erlay has been picking up a little bit again.  When we get erlay,
+which allows us to basically sync up on all of the transaction announcements
+that we would be making with our peers, and instead of announcing the
+transactions separately, we would just sort of compare the list of things that
+we would tell each other about, then it might be cheap enough for us to have
+even more outbound connections.
+
+So, yes, in a way, having some inbound connections would help, but inbound
+connections more often than not are not full nodes, but light clients, so they
+wouldn't be relaying as blocks anyway.  So, I think we're not really hurt by
+that too much, but there's always more we can do to make eclipse attacks even
+harder.
+
+_SIGHASH_ANYONECANPAY mediated tx modification_
+
+**Mike Schmidt**: Next question is titled, "SIGHASH_ANYONECANPAY mediated tx
+modification".  It appears, Murch, that the person asking this question was sort
+of exploring the idea of some sort of on-chain crowdfunding scheme that people
+could contribute funds to.  And you pointed out some of the challenges for using
+such a scheme.  Maybe I'll let you elaborate on your answer.
+
+**Mark Erhardt**: Dude, this is over a month old, I don't remember what I wrote!
+
+**Mike Schmidt**: Okay, well, you mentioned that SIGHASH_ANYPREOUT, if that were
+activated, it could help with such a crowdfunding scheme.  But you pointed out
+that the issue was that, "Inputs commit to a specific UTXO explicitly per the
+outpoint (txid:vout).  Since the addition of an input would create a new
+transaction that has a new txid, the input to the original transaction’s
+descendant transaction would cease to be expected to exist and as the original
+transaction is dropped from the mempool --
+
+**Mark Erhardt**: Yeah, I remember now.  They were trying to enable the original
+creator of the transaction to make an incomplete transaction, but have their
+signature carry over to the complete transaction.  So, the idea was that another
+party would later add another output to the transaction, but the signature of
+the first transaction, partial transaction creator, would be valid for that.
+And so, essentially it got what sort of sighash -- okay, I should probably say
+what a sighash flag is at this point.
+
+So, there's three different, or really six different ways in how inputs can
+commit to data from the transaction: they can commit to all of the other inputs
+and all of the outputs; they can commit to only their own input and all outputs;
+they can only commit to their own input and the output at the same index; and
+there's a little more.  There's a bunch of good blog posts about this.  But
+either way, if you create a transaction that commits to all of the outputs, and
+then if another person adds another output later, that of course invalidates
+your original signature, because you didn't commit to the new output and this
+new transaction is not signed by you.
+
+**Mike Schmidt**: I encourage folks to check out the answer here, because
+there's sort of a follow-up question that you put in your answer that I don't
+think was originally asked, but might be interesting for folks, which was, "How
+do nodes know which transaction to drop? Why does the descendant transaction not
+have two different choices what to use as input?  And I think that's a little
+bonus reading activity for folks, even if I don't think it was part of the
+original question.
+
+_Why does RBF rule #3 exist?_
+
+Last question from the Stack Exchange, "Why does RBF rule #3 exist?"  And the
+person asking this question is pointing out that the RBF rule writeup, the text
+writeup of the rule, for rule #4, "Replacement transaction pays additional fees
+above the original transaction's absolute fees", is a stronger rule than the
+writeup of rule #3 for RBF, which is that, "Replacement pays absolute fees of at
+least the sum paid by the original transaction".  And I believe Dave did the
+writeup and he explains that he was going through the code checks and using
+those as a guide for the writeup, and there were two separate checks in the code
+for that and that's why the writeup then has these two different rules, even if
+one is stronger than the other one.  And, Murch, I don't know if you're
+familiar, but I think that the reason that there's two checks is that one was
+maybe more computationally easier to do than the other.  So, doing one before
+the other one could have some performance improvement.
+
+**Mark Erhardt**: That absolutely sounds plausible.  And after reading this
+again, I finally get why Gloria's writeup of the RBF rules only has five rules.
+
+_BDK 1.0.0-beta.1_
+
+**Mike Schmidt**: Well, that wraps up the Stack Exchange segment for this week.
+we have one release, which is BDK 1.0.0-beta 1.  I think the biggest thing here,
+and my plan is to get one of the BDK contributors to come on and walk us through
+when this is officially released in more detail, but I think the biggest thing
+for listeners is that there is a stable API.  And in talking with some of the
+BDK folks this past week, it sounds like that was a very high in-demand feature
+of the software, was to solidify the API so that it's not shifting as much
+beneath the builders on top of BDK.  So, if you're using BDK check out the 1.0.0
+API and this beta release to see if it does what you think it does.
+
+_Bitcoin Core #30320_
+
+Moving to Notable code and documentation changes, Bitcoin Core #30320, which
+adds a new check in the Bitcoin Core code to see if a header's chain with more
+work than the chain with a snapshot-based block header exists.  So, this is
+around assumeUTXO, you can load snapshots into Bitcoin Core now.  But if you
+load a snapshot and that snapshot is not part of the header's chain with more
+work than the chain, if the snapshot is not part of the most PoW chain, syncing
+will continue, but it will continue on the non-assumeUTXO snapshot chain.  This
+isn't something that would be expected to be a common occurrence.  It would
+really fall under situations of large forks or reorganizations.  And the check
+that was added to the code uses this m_best_header to evaluate the assumeUTXO
+snapshot and whether it's part of the best chain.  Murch, can you explain what
+the m_best_header is?
+
+**Mark Erhardt**: So, when we try to sync up with the best chain tip, we ask all
+of our peers, what is the best header that they have and what is the total work
+of that header chain?  And then, we first will sync up with the header chain of
+the peer that offers us the best header.  I assume that m_best_header refers to
+this, well, best header among our peers that gives us the current chain tip.
+So, in this case really, or in the context here, if you had a snapshot that is
+not part of the history, the best blockchain, which is single file obviously at
+each height, there is exactly one block that is part of the best chain, so you
+load a snapshot and this is a different chain than the one that leads to the
+best header we have heard from our peers about, then we would ignore it and
+instead sync up to the best header offered by our peers that has more work.
+
+I think, so usually this shouldn't be able to happen with the regular Bitcoin
+Core release.  The idea is that there would be a hard-coded hash of a snapshot
+that is a few thousand blocks back from the release date.  So, when you spin up
+your new full node and you do get the snapshot, it checks against what was
+released in the source code, whether the snapshot fits the commitment; and then,
+that obviously hopefully should be part of the best chain, which we've since
+proceeded several thousand blocks from.  So, I think this might be a protection
+against people making custom releases with snapshots that are closer to the
+current chain tip.  And that would, of course, if people start downloading other
+releases with custom snapshots, that would potentially lead to the snapshot that
+is being committed to being actually an attack vector that gives you a fake
+chain, and might be used to eclipse attack you or split you from the network, or
+otherwise bamboozle you.  And here, if your Bitcoin Core node sees a better
+header, it will ignore this attacker's snapshot.
+
+Obviously, if you download a custom release that is signed by whoever released
+that, you're already at the whim of that releaser; they can have changed
+anything else in the codebase and release that and sign that, and you're
+trusting them that they're giving you legit software.  So overall, I'm not sure
+if this would save you, or it would make it harder for the attacker to craft a
+release that you would accept, and would make you end up on their custom chain
+tip.  But otherwise, I think it's sort of a very out-there scenario.
+
+**Mike Schmidt**: Yeah, I was going to ask that.  I'm glad you addressed that.
+If folks are trying to be more aggressive about where the snapshot is being
+loaded, a more recent snapshot, potentially from a third party, that could be a
+scenario that this check would be more likely to be activated.  But thanks for
+elaborating on that.
+
+_Bitcoin Core #29523_
+
+Bitcoin Core 29523, which adds a max_tx_weight option to transaction funding RPC
+commands, fundrawtransaction, walletcreatefundedpsbt, and send.  Murch, this is
+a PR that you reviewed and was also referenced as a motivation from a Delving
+comment that you made.  Do you want to break this one down for us?
+
+**Mark Erhardt**: Okay.  So, well, as some of you notice, our feerates have been
+a little more variable in the last one-and-a-half years, and especially they've
+been going extremely high, for example, around the halving.  Now, if you're
+building a transaction and you have a very fragmented wallet, you might want to
+ensure that you're not building a huge-ass transaction at 1,000 sat/vB.  So,
+this new parameter that you can put on your transaction funding call would
+prevent you from having a transaction that exceeds a certain amount of weight.
+So for example, if you anticipate that you should be able to craft a transaction
+with no more than three inputs, you could calculate how big that transaction
+might end up with the outputs, the three inputs, and the header, and then limit
+your transaction weight to some, well, the resulting number, and that might
+prevent you from extremely overspending at high feerates.
+
+This is hopefully not super-necessary because since the last release, we also
+have CoinGrinder as a coin selection strategy, which at high feerates, which is
+higher than 30 sat/vB, will try to find the minimum input weight, and that
+should also be the most attractive transaction according to the waste metric.
+So, hopefully you will not need to manually specify your maximum transaction
+weight.  But if you want to have a belt-and-suspender approach, or just
+generally want to even limit your transactions at low feerates, then this is
+your tool to do so.
+
+_Core Lightning #7461_
+
+**Mike Schmidt**: Core Lightning #7461, this PR is titled, "Part 4, offers for
+non-public nodes, and handling self-pay".  The "Part 4" in the title here refers
+to Core Lightning's (CLN's) ongoing efforts to support BOLT12 offers.  And this
+PR handles some corner cases of self-pay, which we covered in Newsletter #62,
+which was originally implemented in CLN in PR #6399, so refer back to that about
+self-pay.  And this change handles invoice blinded paths, which start from the
+CLN node itself.  And additionally, unannounced nodes can also now create offers
+by adding blinded paths, whose second-to-last hop is one of the CLN node's
+channel peers.
+
+_Eclair #2881_
+
+We're going to jump into our last PR here.  If you have any questions for Murch
+or I on the News section, Stack Exchange, or any of these Notable code changes,
+now's the time to ask.  Eclair #2881 titled, "Reject new static_remote_key
+channels".  So, Eclair will now not allow remote peers to open a new
+static_remote_key channel.  And in the PR, I believe it was t-bast that noted,
+"These channels are obsolete.  Node operators should use anchor output channels
+now.  And anchor channels, I think we mentioned them briefly earlier, are
+channels that have an anchor output on the commitment transaction, and that
+allows for fee bumping after a force close transaction has been broadcast.
+
+Static_remote_key channel types are, I think I also saw it referred to as
+tweakless channels.  I didn't see that they were obsolete in the BOLTs
+repository, but t-bast is noting that that they're obsolete here and I think
+we've all encouraged folks to use anchor channels, anchor-based channels, as
+well in previous discussions.  Also in Eclair here, the existing
+static_remote_key channels will continue to work, it's just about not creating
+or allowing new static_remote_key channels.
+
+I don't see any questions or comments on the thread.  Murch, I think this might
+be the longest that you and I have done just us, going an hour and 16 minutes
+here.
+
+**Mark Erhardt**: Yeah, it might be!
+
+**Mike Schmidt**: And if this were an in-person live audience, I would offer for
+everyone to applaud you sort of driving the entire podcast show this week.  So,
+thank you for all your knowledge here and getting us through this newsletter,
+and for being my co-host as always.
+
+**Mark Erhardt**: Happy to help.  I must admit, it was very nice.  So, I was in
+Nashville last week and a bunch of people came up to me and said that they
+listened to our podcast.  So, that was awesome and it was nice to hear that
+people really got a use out of it.
+
+**Mike Schmidt**: And thank you all for listening and we'll see you next week.
+Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-08-06-newsletter-recap.md b/_posts/en/podcast/2024-08-06-newsletter-recap.md
new file mode 100644
index 0000000000..404c65f684
--- /dev/null
+++ b/_posts/en/podcast/2024-08-06-newsletter-recap.md
@@ -0,0 +1,803 @@
+---
+title: 'Bitcoin Optech Newsletter #314 Recap Podcast'
+permalink: /en/podcast/2024/08/06/
+reference: /en/newsletters/2024/08/02/
+name: 2024-08-06-recap
+slug: 2024-08-06-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Sergi Delgado to discuss [Newsletter #314]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-7-6/384387483-44100-2-14e50098a717e.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #314 Recap on
+Twitter Space.  We have a few news items this week; there's two recently
+disclosed Bitcoin Core vulnerabilities before 22.0; there's some discussion
+about block building with cluster mempool; we have Sergi and his network event
+simulator for the Bitcoin P2P Network; and we have our usual releases and
+notable code segments.  I'm Mike Schmidt, I'm a contributor at Optech and
+Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on all sorts of
+Bitcoin stuff.
+
+**Mike Schmidt**: Sergi?
+
+**Sergi Delgado**: Hey, folks, I'm Sergi, I also work at Chaincode Labs, mostly
+on networking things and research-related activities and events.  So that's
+basically it.
+
+**Mike Schmidt**: Thanks for joining us.
+
+**Sergi Delgado**: Thank you for inviting me again.  It's always nice to be
+talking with you guys.
+
+_Disclosure of vulnerabilities affecting Bitcoin Core versions before 22.0_
+
+**Mike Schmidt**: First item from the newsletter here is titled, "Disclosure of
+vulnerabilities affecting Bitcoin Core versions before 0.21.0", but Murch, you
+and I were chatting before this, I think that should say before 22.0; is that
+right?
+
+**Mark Erhardt**: Yeah, I think we'll have to correct that.
+
+**Mike Schmidt**: Yeah, okay.  Last month, we covered ten vulnerabilities that
+were affecting pre-0.21.0 versions of Bitcoin Core, and that was in Newsletter
+and Podcast #310.  So, if you're curious about those, jump back to that.  This
+week, we're covering two vulnerabilities that affected the versions before 22.0.
+So, there's two vulnerabilities here.  Niklas Gögge posted to the Bitcoin-Dev
+mailing list and linked to those different announcements that you can read
+about.  We can recap those here.
+
+The first one is a disclosure of a remote crash due to addr message spam, and
+this disclosure was classified as a high-severity issue.  And what could happen
+here is that an attacker could send a bunch of addr messages to a victim node,
+and then eventually overflow a counter used by Bitcoin Core that keeps track of
+each new address announcement.  And it puts that in the address manager data
+structure, and you could essentially overflow that counter.  Folks are probably
+familiar with Bitcoin nodes gossiping transactions and blocks to peers but
+additionally, nodes also gossip to their peers addresses of other nodes that
+they know about on the network, so for example, the IP address of another
+Bitcoin node.  And so, if you did that, I think it's 2<sup>32</sup> times.
+
+**Mark Erhardt**: 4 billion.
+
+**Mike Schmidt**: 4 billion?
+
+**Mark Erhardt**: No, no.  So, you have to send over 4 billion addresses and you
+can send, I think, 1,000 per message.  So, you'd have to send at least 4 million
+messages and, well, I don't want to steal your thunder, but the fix is basically
+just we don't process more than ten messages per second from a peer.  So, it'll
+take very long to send 4 billion addresses.
+
+**Mike Schmidt**: Is it ten per second or one per ten seconds?  I have it as one
+per ten seconds.
+
+**Mark Erhardt**: I might have mixed that up.  You might be right.
+
+**Mike Schmidt**: So, ten times longer, potentially.  Yeah, that was the fix.
+And actually, we, Optech, covered the fix in Newsletter #159, but at the time we
+didn't know that it was a bug fix.
+
+**Mark Erhardt**: So, yeah, at least in the old news, we said one per ten
+seconds.  So, that would mean if you send an addr message with 1,000 addresses,
+we wouldn't accept any more for about three hours.  And yeah, that's 100 times
+slower than I claimed, and one per ten seconds, 40 billion seconds, so it's a
+very, very long time.  So, I think that's a million hours roughly, and, yeah.
+
+**Mike Schmidt**: Well, we got to fix that.  I mean, we're low time preference,
+so someone might just be slowly attacking us over millions of years!
+
+**Sergi Delgado**: I think you're right, by the way.  The PR description says
+0.1 addresses per second, so that would check out.
+
+**Mark Erhardt**: Okay, so we should probably also fix the newsletter from --
+that's a long time ago; 2021?
+
+**Mike Schmidt**: No, I think that's right.  If it's 0.1 per second, that's one
+per ten seconds.
+
+**Mark Erhardt**: Oh, okay, I'm still wrong, okay!  I think we could have also
+been a factor 100 faster and it would still have been safe probably, because a
+million hours is, what, like 40,000 days?
+
+**Mike Schmidt**: Sergi, you mentioned in your intro that you do Bitcoin
+Networking stuff.  This is a networking thing.  Do you have anything to add on
+this vulnerability?
+
+**Sergi Delgado**: I mean, not much.  This predates me contributing to Core.
+But I think this is basically the good way of solving it.  The issue with addr
+messages, or anything that are not transactions or blocks in the network, they
+are basically free to send.  So, the main issue with this is that you can just
+create fake addr messages and just continue spamming a note with them, right?
+And apart from wasting their bandwidth with that, if you could also crash them
+remotely without spending anything, that's as high severity as I would.  I mean,
+it's not critical, but it's high enough.  So, yeah, I like the fix.
+
+**Mark Erhardt**: There's also, of course, the concern of overtaking someone's
+address book, the AddrMan.  If you can flood it with all sorts of junk you might
+be able to more easily eclipse attack them.  So, there's multiple reasons why we
+might not want to accept too much from a single peer.
+
+**Sergi Delgado**: Yeah, that's true.  I mean, if that was the only thing that
+this attack was doing, I think the severity would be lower, because poisoning
+the AddrMan of someone, I mean it's a severe thing, but still requires -- it's
+kind of like an intro to all attacks, like eclipse attacks, or stuff like that.
+If you could crash the node too, that's only worse, which is the case here.
+
+**Mike Schmidt**: Is there any sort of penalty mechanism in place?  I mean, even
+now, if I'm getting one bogus gossip to message from a peer every 10 seconds, is
+there any point where I just say, you know, "I'm done with you as a peer"?
+
+**Sergi Delgado**: Not really, or not that I know about, at least.  Actually, a
+lot of these penalty things have been dropped recently, because it's hard to
+tell, you know.  I can just send you a bunch of addresses I've learned from
+other peers, and then who should I punish?  Maybe the moment I got them, they
+were reachable, and now I am sending them to you, and now they are not.  And if
+I have to retest every single address I'm going to send you every time I'm
+sending to you, that's adding more competition to my side.  So, in the end,
+there are mechanisms to avoid you just filling your whole AddrMan with addresses
+from the same group or that may belong to the same entity, and so on, in the
+same way that there are ways of preventing you picking more than one address
+from a small group, and so on.  But no penalty for just broadcasting that
+information, as far as I can tell.
+
+**Mike Schmidt**: The second vulnerability this week was the disclosure of the
+impact of an infinite loop bug in the miniupnp dependency.  This vulnerability
+was classified as a low-severity issue.  Miniupnp is an optional library
+dependency in Bitcoin Core for helping, I think, essentially set up port
+forwarding within a network when you're setting up your Bitcoin node.  All
+right, Murch gave me 100, so pat myself on the back for that.  That library
+itself had an infinite loop bug, which was reported to that repository.  And it
+just so happened that Fanquake was checking activity on some of Bitcoin Core's
+dependencies and happened to see that vulnerability, and then he found a way
+that that particular vulnerability could be exploited within Bitcoin Core.
+Essentially, it allows an attacker on a local network to pretend to be a UPnP
+device, and then keep sending data to the Bitcoin Core node until it runs out of
+memory.  Murch or Sergi?
+
+**Mark Erhardt**: Yeah, not much to add there, but just a reminder.  So, some
+Bitcoin Core contributors are actively working on going through all of the old
+disclosures that are standing out, and there will be another announcement at the
+end of the month with all the issues affecting nodes up to version 22.  We will
+continue these disclosures every month until we have caught up to the last
+version that is end of life.  And yeah, so if you're running a very old version,
+that's your prerogative, but you might want to consider upgrading if you are
+concerned about disclosures coming out, especially maybe if you're running your
+business off of that node.
+
+**Mike Schmidt**: This miniupnp dependency vulnerability example, it's
+interesting because I think it's easy to say, "Hey, as a project, it would be
+nice to minimize dependencies because there could be an issue", and a lot of
+that talk seems to be theoretical when it's being discussed, and it's
+interesting to have an example here.  I'm sure the library is great and all, but
+these things happen.  And yeah, I think it's a good example of that.
+
+**Mark Erhardt**: That brings me back to us removing Berkeley DB recently.  I
+mean, we just have some stuff in there that's really old, and it's great to get
+rid of as much as possible.
+
+_Optimizing block building with cluster mempool_
+
+**Mike Schmidt**: All right, we can move to the second news item this week
+titled, "Optimizing Block Building with cluster mempool".  Murch and Sergi,
+you're both in the office with Pieter, who's been doing a lot of the posting
+about cluster mempool.  So, fortunately for me, I have no notes on this item,
+and I'm going to punt it over to, Murch, you and, Sergi, if you want to chime in
+as well.
+
+**Sergi Delgado**: I'm going to leave it to Murch, to be honest.  I work by
+Pieter, but this is Galaxy brain stuff that I haven't discussed that much with
+him, and I think Murch has.
+
+**Mark Erhardt**: Yeah, I've been part of a few conversations there.  So, I
+think we've talked a bunch about cluster mempool recently.  The main idea is
+that by looking at all transactions in the context of their relatives in the
+mempool, we can figure out in which order we would process a cluster.  So, as a
+reminder, a cluster is starting from any transaction, walking all of the
+available paths to the parents and children, like parent transactions and child
+transactions that are all unconfirmed.  And whenever you transitively keep doing
+that and reach an end, you have found a cluster.  So, what cluster mempool
+basically does is it just looks at all transactions in the context of their
+relatives and then decides in which order it would mine those in a block.
+
+So, as you're aware, block size is limited and when you reach the end of 4
+million weight units, eventually you won't be able to fit whole clusters and
+maybe not even whole chunks.  So, instead of only looking at chunks and at the
+borders of chunks, where chunks are subsets of clusters that would be added to a
+block template as a group, Pieter came up with a way how to efficiently consider
+even sub-chunks.  So if, let's say, you're looking at a cluster and the best
+chunk of that cluster would have the highest feerate that's available in the
+mempool right now, but it doesn't fit into the block template anymore, you might
+consider its sub-chunks, as in just cutting off the last transaction or the last
+two transactions and looking at what feerates would be available if you pick a
+prefix of the chunk.  And that allows us to greedily pick a block template tail
+end that is, well, greedily a good score; or you could even use this to do a
+branch-and-bound search to not only consider the greedy first option, but search
+for a better composition of the tail altogether.
+
+All of this is pretty far in the weeds.  I was actually a bit surprised that it
+got such a big writeup in the newsletter this time.  But yeah, Pieter came up
+with some little tweaks to the data structure and basically computationally,
+it'll cost the same searching at the chunk borders or even searching sub-chunk
+borders to compose detail end of the block.
+
+**Mike Schmidt**: Thanks, Murch.  If you're curious, we spoke with Pieter, I
+think it was in #312, about some other cluster mempool stuff, so feel free to
+dive into that.  There's tons of Delving posts on cluster mempool as well to
+level yourself up.
+
+_Hyperion network event simulator for the Bitcoin P2P network _
+
+All right, next news item, Hyperion network event simulator for the Bitcoin P2P
+Network.  Sergi, you posted to Delving about Hyperion, which is a network event
+simulator for Bitcoin.  It sounds like you've picked up the torch on Erlay and
+that motivated the need for a simulator.  Maybe you can help tell the story for
+us here.
+
+**Sergi Delgado**: Yeah, that's exactly how it went.  So, as some may have
+noticed, I picked up the torch for Erlay, around three months ago or so.  I was
+helping review it back in the day, when I started working on networking stuff
+here at Chaincode.  And then, eventually it looked like the whole thing stopped.
+So, I talked to Gleb at some point, asking him if he would mind me continue
+working on this.  It looked like he was happy, so I started looking to the code,
+seeing what comments were outstanding, and what was the state of the
+implementation.  Because minisketch has been a part of our library for a while,
+but only little bits of Erlay were actually part of the codebase, or are part of
+the codebase right now.
+
+So, I started adding the things that were outstanding in the PR that Gleb had
+opened, and then started talking with Pieter about some of the things that were
+pointed out and were pending.  Also, I had like the luck of talking to Greg
+Maxwell about it at some point, and some of the things were just to be decided.
+Gleb did a bunch of simulations, picked some parameters that he thought were
+good for the approach he was going for.  But addressing some of the outstanding
+comments made things slightly different.  So, at some point, I was at least
+unsure to what extent the results of the simulation were still relevant, or if
+new things needed to be simulated.  And one thing led to another, and we ended
+up changing substantial parts of how we decide what to relay and who to relay
+it, what timers are we using, how many peers we do reconciliation with, and how
+many peers we still do the normal inv / getdata transaction flow.
+
+Just as a side note for those that don't know about it, I was one of them when I
+started working on this, even if you have an early peer, that doesn't mean that
+you're going to be doing set reconciliation with that peer all the time.  Like,
+every now and then you pick some of those peers as normal fanout peers,
+basically because Erlay works the best if there's a small percentage of normal
+transaction flow.  If everyone has to reconcile everything with everyone, that
+means that the reconciliation sets become big and the differences become big,
+and Erlay works best when the difference are small.
+
+So, I was kind of back into the benchmarks/simulation bench and thinking about
+how to do this.  And Gleb had a simulator that was a fork of a general purpose
+simulator in Java.  And I could have done some simulations there, but I had to
+change part of the implementation to match what we were thinking about.  And to
+be honest, I was not feeling maintaining a Java simulator, especially if this
+was just a first step into having to keep changing it and going back and forth.
+So I thought, well, if I'm going to end up rewriting it in Rust anyway, why
+don't I start writing it in Rust from the first place, right?  So, I did.  I
+mean, initially, I started working on the transaction, the inv / getdata
+transaction flow, and that has been there for at least a couple of weeks.  And
+right now, I'm finishing the Erlay flow, so I can have simulations with all
+nodes being Erlay, and then with all nodes being non-Erlay and see how things
+change.
+
+Then the whole point of this is, we could have used all the stuff to simulate
+this.  There's warnet, for example, which is great to test things that are, I
+would say, further in the development cycle.  And you can test that with smaller
+networks, but running actual Bitcoin code.  This is completely different.  We
+are implementing here part of the logic that Core has for sending transactions
+and invs, and so on and so forth, but you're not running the node at any moment.
+And that means that you can actually run simulations of thousands, hundreds of
+thousands, even millions of nodes, and it takes almost no time.  Like, I think
+for the normal transaction flow, I ran a simulation of a million non-reachable
+nodes and 100,000 reachable, and it takes around 50 seconds to simulate the
+propagation of one single transaction.  So, for what we are doing, you don't
+need more than that.  You want to see what's the bandwidth use of sending a
+transaction that reaches the whole network, like how much -- or that bandwidth
+is actually wasted or could be safe, if you were using like central
+conciliation, and how it scales depending on the size of the network.  So, those
+are the things that we are mostly interested in at this point.
+
+So, yeah, I ended up posting it on Delving, mainly to see if someone can find
+something that is not right.  I think the codebase is pretty easy to read, and
+if you're familiar with how things work in Core, with respect to how often do
+you send invs to a peer, and how do you group these things, like the difference
+between inbound and outbound connections, and so on, it should be pretty easy to
+follow.  And yeah, if someone has any recommendations, suggestions, like a
+feature request, finds that something is wrong, which may be, just ping me and
+I'll try to fix it.
+
+**Mark Erhardt**: Cool, I think you pre-empted a lot of our questions already,
+but let me try to recap a little bit what I understood in order to get everybody
+in the boat that might not have followed all details right here.  So, Erlay is a
+proposal to, instead of broadcasting every single transaction separately to your
+peers, you would sync up what you wanted to share with your peers with what they
+wanted to share with you.  And that way, if you were going to announce the same
+things to each other, you don't need to actually announce it.  But you said that
+that could be inefficient because the sets could diverge too much if everybody
+only does set reconciliation.  Could you repeat what the concern there is and
+what the solution was?
+
+**Sergi Delgado**: Right, so pre-Erlay what did you do?  Just send, as you were
+saying, like inventory messages containing the transaction caches of all the
+things that you want to announce to a peer.  So, basically how it works is, if
+you have knowledge of a transaction, whether you have created it or received it
+from someone else, and you have knowledge of a certain peer knowing that
+transaction, and we can define what that means, what you would do is announce
+that transaction to a peer.  Normally, you don't do this on a one-to-one basis,
+you create an inventory message that can hold multiple hashes at the same time,
+and then you send that to a peer every now and then, depending on whether this
+peer is inbound or outbound.
+
+**Mark Erhardt**: So, you're saying that we remember for each peer which
+transactions they told us about and which transactions we told them about in
+order to de-duplicate our announcement.  So, we'll never tell them about stuff
+they told us about and vice versa, and we'll never tell them about stuff we told
+them about already.
+
+**Sergi Delgado**: Exactly, that's how it goes, assuming that peers are honest
+and there's no misbehaviour, and stuff like that.  But that's how Core would do
+it.  The issue with this, and why Erlay was proposed, is that actually most of
+these announcements are redundant, because you're connected to eight peers if
+you're unreachable, right?  So, you're going to be receiving inventory messages
+from potentially all these eight peers once you receive one transaction, or
+you're going to be sending them to eight peers.  So, at some point, most of the
+inventories that you receive are going to be redundant, because you are either
+downloading that transaction or you already know it, but you still haven't
+synced with that peer, and that's a lot of wasted bandwidth.
+
+The ideal world for this would be every single peer just sends an inv message to
+one peer, and then magically, the whole network becomes aware of this
+transaction and they can all download it.  This obviously doesn't work because,
+I mean it depends on the topology of the network.  It could be the case that you
+pick a sync node, that we can call it, a node that will receive that transaction
+and not send it to anyone else, so it means that you're wasting propagation
+there.  But that would be the most efficient thing to do in terms of bandwidth;
+you only send a transaction to a single node, and that node sends it to a single
+node, and if there's no collision, then everyone in the network will get it.
+That's impossible to do.  I mean, that's marvellous in theory, but it cannot be
+done without whole knowledge of the network topology, which is not known by
+design.
+
+**Mark Erhardt**: So, if everybody only propagates every transaction to a single
+peer, it would form a chain and a snake through the whole network.  But if
+anyone drops it along the route, it would never get to half or more of the
+nodes.  So, we clearly have to announce it to more than one peer.
+
+**Sergi Delgado**: Exactly.  An in the current approach, we do it to all the
+peers, right?  So, we could scale this down and be like, "Oh, I'm only going to
+do it to half of my peers", something like that, and then you will save some
+bandwidth.  But you will start running into these issues.  Like, if the network
+has a specific topology that it's connecting a subset of the network only
+through a certain low amount of peers, it could be the case that they never
+receive it, right?  Plus, you will be scaling this, like 20%, 30%, 40%,
+whatever, until you start reaching a point where you're not broadcasting this
+enough.
+
+So, a better way of solving this was Erlay.  That's the proposal that, I don't
+remember when it was proposed by Gleb, Greg Maxwell, Pieter, and I don't know if
+anyone else.
+
+**Mark Erhardt**: Probably five years or so.
+
+**Sergi Delgado**: But it was like, yeah, it was a long time ago.  And the idea
+is, what if instead of having to tell you about every single transaction
+independently, we can work with set differences?  So, I build a set of things
+that I want to send you, you build a set of things that you want to send me.
+Instead of using normal transaction IDs, we use shorter IDs, and we build this
+in a way that is efficient to send.  So, when I want to tell you about the
+things that I know, I send you these compact sets of things.  And then when you
+receive it, you have your compact set of things that you are keeping track of
+for me. You compute the difference of these two sets, and then you send me the
+difference.  And then at that point I know, based on the set that I had and the
+difference, I know the things that you're missing and you know the things that
+I'm missing, and then we only send invs.  I mean, we default to the normal flow
+with the things that we already know that we are missing, like you are missing
+or I am missing, without having to send you all the stuff.
+
+But again, this works good when the difference is small, like the heaviest
+computation part in this whole flow is computing the difference.  So, if the
+difference is big, it means that it's going to take you a "long time", to
+compute that difference, plus the set of things that you're sending through the
+wire, the reconciliation set, also scales with the size of the difference.  So,
+if the expected difference is big, the data that I'm going to send you is going
+to be big, which is going to affect the amount of bandwidth that you're saving.
+
+**Mark Erhardt**: Right.  So, if I remember correctly, minisketch is sort of
+information theoretically-wise black magic.  You have to send exactly as much
+data as the amount of difference between the two peers, and they will be able to
+recover it from this multi-variable, what is it, like an equation set?  They'll
+be able to calculate exactly the differences as soon as you've sent enough data?
+
+**Sergi Delgado**: Exactly.  The thing is, you can send it like as big as you
+want, but then you're going to be wasting bandwidth, and the whole point of the
+protocol is saving bandwidth, right?  So, the thing is, being able to predict
+what this difference is going to be is where the whole magic happens.  And in
+the end, if this difference is small, then the size of the set of things that
+I'm sending you is going to be small, which is kind of the whole point.  So,
+it's better to reconcile often than to just wait for several minutes or hours.
+I mean, you're going to be reconciling on the second.  But yeah, just going for
+minutes and minutes and hours wouldn't be a good approach for this.
+
+**Mark Erhardt**: Right, so the difference between our reconciliation sets
+should be very small, and that means that we will have to propagate some
+transactions to our peers and then do the reconciliation with the other
+transactions.  How do we pick the transactions that we regularly broadcast, or
+do we send some transactions to some people and not others?  What's your
+approach?
+
+**Sergi Delgado**: You see, that's exactly what we're trying to simulate.  So, I
+can tell you about what the current approach is for the open PR, but there are
+some bits that actually motivated building the simulator.  So, right now what we
+do is we pick what peer to fanout with.  Fanout is the way we call the normal
+transaction, instead of reconcile.  We pick them on a transaction basis
+randomly.  So, for every single transaction we receive, we pick a random peer
+among the peers that we are connected to, and then we select that to do fanout
+with.  Sorry, not a single one; right now, we do one peer from our outbound list
+and 10% of the inbound peers, in case we have any.
+
+So, we do that on a transaction basis, but there are some quirks here.  It could
+be the case that that transaction that we're trying to send has dependencies,
+right, mempool dependencies.  And if that's the case, then things start being
+tricky, because if you have transactions with dependencies, you have to pick one
+way of solving this.  You're either going to find out all the things, or you're
+going to reconcile all the things, but you shouldn't be doing half and half.
+Because if you do, it could be the case that by the time you send the invs, for
+example, some of the transactions that you're trying to send are orphaned and
+the missing part is part of the reconciliation set, or the other way around; you
+reconcile and then some of those transactions are orphaned, because the parents
+of those transactions were scheduled to be sent via fanout, right?  So, that's
+something that you have to take into consideration.
+
+It could also be the case that since we are using short IDs here, which are
+shorter than the usual SHA256 hashes, there are collisions.  And if there's
+collisions, then you have to end up sending both transactions using fanout,
+because if a transaction in your end collides, you don't know if that's the one
+that collided in the other end or it's the other way around.  So, it could be
+the case that you add one of the colliding parts to the set, but your peer adds
+the other one, and then that's going to make the reconciliation fail; not fail,
+but not being as efficient.
+
+**Mark Erhardt**: All right, so when you speak of fanout, that's the regular
+old-style announcement, and reconciliation is, of course, the whole set of
+changes you would announce.  And you're saying, if there are dependencies for
+the transaction that you're about to announce, you would either put the whole
+ancestor set into the fanout or the whole ancestor set into the reconciliation?
+
+**Sergi Delgado**: Exactly.
+
+**Mark Erhardt**: Go on.
+
+**Sergi Delgado**: What we do actually is send all of them using fanout, because
+otherwise we could get to the kind of, what's the word for this?  We could get
+into the pathological case where everything is a dependency of everything else,
+and then you'll end up adding all the transactions to the reconciliation set,
+which is something you shouldn't be doing, because if you do, then Erlay doesn't
+work in an efficient way.  And apart from that, right now the way we are picking
+this is, as I said, one from the
+
+outbound and 10% of the inbound.  But part of the motivation of Erlay was
+actually being able to scale the amount of inbound connections that a node can
+accept.  And if the amount of fanout that you do is dependent in any way,
+linearly or even if it's like logarithmically, but if it depends on the amount
+of connections you have, then it means that it's not going to scale free, based
+on the number of peers that you have, right?
+
+We are trying to simulate here, if there's a sweet number that you could use
+that even if you scale the amount of connections that you have inbound in this
+case, it still works properly.  Because if that's not the case, I mean it's fine
+to have to pick a small number that scales with the amount of inbound
+connections that you have, but that's also going to limit the amount of growth
+or scale that you're going to be able to do with your inbounds.  It would be
+real nice if we could find a number that is not proportional of the amount of
+inbound connections that you have and allows you to reconcile at a good rate,
+because if that's the case, then you could just increase the amount of inbound
+connections that your node accepts without putting them into a high-bandwidth
+burden.  But that's also something that we need to simulate.  There are some
+simulations from Gleb doing that.  But again, we changed the approach slightly.
+
+**Mark Erhardt**: Right.  So, for example, if you have an inbound connection
+that is a light client that only connects to four peers, if only 10% of the
+inbound connections hear about transactions, probably most light clients
+wouldn't hear about unconfirmed transactions until the reconciliation right?
+Sorry, I saw that Mike was jumping in.
+
+**Sergi Delgado**: I missed that.
+
+**Mark Erhardt**: I think it's all good.  Maybe we'll keep that for the next
+time when you have some simulation results to talk about.  But it sounds very
+interesting.  Thanks for the long-form explanation.
+
+**Mike Schmidt**: I have a couple of questions.  Sergi, you mentioned the goal
+with Erlay was to save bandwidth, and obviously you're still working on
+fine-tuning some of these parameters, so maybe we don't know exactly yet, but
+what are the ballpark bandwidth savings in such a future?
+
+**Sergi Delgado**: Oh, I think that's, I don't want to say controversial, but
+that's a challenge at least.  If you go to the original PR, or even in the open
+PR that I have right now, most of the description and resources are the ones
+that Gleb pointed out.  And different people have tested this in different
+setups and have come with different numbers.  I think, if I remember correctly,
+the theoretical maximum savings were around 40%.  And take this with a grain of
+salt, because I'm talking completely out of memory, but I think some people
+tested it and only got like around 10%.  So, again, I think this is going to be
+best known once we find the parameters we're looking for and test it in that
+sense.  This is just the first kind of iteration of retesting and re-simulating
+all this like this.  This would need to even be, as I was saying, tested in
+warnet, which once you're able to have an implementation that makes sense, is a
+better benchmark environment, I would say; even simnet, and whatever.  But yeah,
+I would say for the research that has been done so far, between 10 and 40.  I
+would hope it's more on the 40 side than on the 10 side, but yeah.
+
+**Mike Schmidt**: Jumping back to the library, the simulation library, Hyperion,
+outside of Erlay, where else might this simulation tool be useful?
+
+**Sergi Delgado**: I guess it depends on what we made out of it.  Right now, the
+only thing that is implemented is transaction flow, but doing block flow, for
+example, shouldn't be too crazy.  And then that would allow us to do block
+propagation to see, I don't know, maybe compact block propagation versus normal
+block propagation, or what percentages, I mean depending on how many peers that
+you pick.  Martin was mentioning something recently that I thought, "Oh, that
+would be a nice application for a block data simulation".  And of course, now I
+don't remember it.  But anything that is about sending data through the network
+and tries to analyze what's the bandwidth use of that and what's the propagation
+time of that could be suited for this, but it will need to be coded on the spot.
+Right now, it's just transaction stuff.
+
+**Mark Erhardt**: Another thing that might be interesting to research here would
+be transaction broadcast back pressure.  So, if someone is doing a lot of
+replacements and transaction announcements, there's been long the thought that
+-- so, block data is safe because it's hashed and therefore expensive to create,
+but transaction data is basically free and therefore more of a DoS vector.  But
+if we also just allowed every peer to only broadcast so much transaction data
+per moment, that sort of thing might be something that could be simulated here.
+
+**Sergi Delgado**: Yeah, that shouldn't be too hard to simulate.  I would say
+the scaffolding for all that is already in place.  I guess, I mean there are
+things that right now are simple and are kept simple on purpose.  But if we
+start doing that, maybe we will need to add some random delays on like how long
+a transaction takes to verify, and stuff like that.  Right now, we just don't.
+It's like, you receive a transaction, the transaction is valid, that's it.  But
+if we start playing with conflicts and how long something may take to verify and
+stuff, then sure.  Right now, I think -- no, I don't think I actually know,
+right now, the only things that have delays purposely put in place are messages
+that are sent through the wire.  So, we try not to make it that I send something
+and you receive that something at the same moment in time.  There's some random
+network delays that are out there.  But you could also make it so you know
+exactly what's the bandwidth of every link, and then you add a delay based on
+the bandwidth, and so on and so forth.
+
+**Mike Schmidt**: Sergi, anything else you'd leave the audience with before we
+wrap up?
+
+**Sergi Delgado**: No, not much.  If this is something you're interested in,
+just try it out and break it, and tell me it was completely unnecessary, or not.
+
+**Mike Schmidt**: Awesome.  Thanks for joining us this week.  You're welcome to
+stay on, or if you have other things to do, we understand, you're free to drop.
+
+**Sergi Delgado**: Thank you, folks.
+
+_BDK 1.0.0-beta.1_
+
+**Mike Schmidt**: Releases and release candidates.  We have BDK 1.0.0-beta.1.
+We are not going to jump into this much, other than encouraging people to check
+out the API, because I think they're trying to stabilize that as part of this
+release.  We are going to have a contributor come on once this is officially
+released to walk us through some of the details.  Notable code and documentation
+changes.  If you have a question for Murch, Sergi or I, feel free to drop that
+in the discussion or request speaker access.  We'll try to get that by the end
+of these PRs.
+
+_Bitcoin Core #30515_
+
+Bitcoin Core #30515 adds a UTXO's block hash and confirmation count as
+additional fields to the scantxoutset RPC.  When using the scantxoutset RPC, the
+block height of the UTXO is shown, but because the block height can be
+ambiguous, especially in the case of reorgs, that could be potentially
+problematic.  So, with this PR, the RPC now also includes a response field for
+block hash, which is the block hash of the UTXO.  Murch, anything to add there?
+
+**Mark Erhardt**: No, I think that covers it.  It's just information that was
+implicitly there already, but is now explicitly stated.  And in the case of it
+being in the most recent block, for example, it might be unreliable in case
+there are two competing chain tips, or yeah.  Anyway, so scantxoutset RPC now
+adds these two fields, both block hash and a confirmation count, which was also
+implicitly there because the scantxoutset response tells you the height at which
+it was called as well as the height of the UTXOs it found, so you could just
+calculate that from the difference.
+
+_Bitcoin Core #30126_
+
+**Mike Schmidt**: Bitcoin Core #30126, which introduces a function Linearize as
+part of the cluster mempool project.  I know we had Pieter on, I mentioned in
+#312, and we covered some cluster mempool stuff this week and also in #312.
+Murch, is there anything particular about this PR that you'd like to highlight?
+
+**Mark Erhardt**: Maybe just to clarify again, cluster mempool is an in-progress
+project, and none of this is hooked up yet.  Once all the helpers and functions
+and data structures are in there, I think we'll start to reframe the mempool and
+the interface of mempool, or rather the interface will stay the same, but the
+underpinnings of how the mempool internally works will then be adapted to use
+cluster mempool.  So, Linearize is the implementation of all the theory we've
+been talking about.  It finds an order in which transactions from a cluster
+would be included in a block template.  And, yeah, so this is sort of a core
+piece of the cluster mempool code.
+
+_Bitcoin Core #30482_
+
+**Mike Schmidt**: Bitcoin Core #30482, which involves a few different things,
+but what we highlighted here was improvements to the getutxos REST endpoint.
+There you could, instead of passing valid txids, you could actually, I think
+there was an example of just sending like aa, and that endpoint wouldn't give
+you an error, it would just fail silently, even though it was a clearly invalid
+txid.  So, now there's additional validation for those parameters and it will no
+longer silently fail, it will give you an error.  The PR also noted, "This also
+starts a major refactor to rework hex parsing in Bitcoin Core".  Murch, do you
+know anything about this hex parsing rework initiative?
+
+**Mark Erhardt**: I do not, but it sounds good.
+
+_Bitcoin Core #30275_
+
+**Mike Schmidt**: Okay.  Some more to come on that, I assume.  Bitcoin Core
+#30275.  This changes the estimatesmartfee RPC.  It changes the estimate mode
+setting default from conservative to economical and, Murch, I'm sure you have
+some things to say about that.  But conservative estimate mode is, it considers
+a longer history of blocks, and then as a result potentially returns higher
+feerates and it's also less responsive to short-term drops in fees; whereas,
+economical mode can result in potentially lower fee estimates and is more
+responsive to short-term drop in fees.  I saw that there was also a Delving post
+on this topic titled, "Bitcoind Policy Estimator modes Analysis".  That was by
+Abubakar, who was also the author of this PR, and it provides a lot of analysis
+on fee estimation data that compares these economical and conservative
+estimation modes.  So, check that out if you're curious.
+
+**Mark Erhardt**: Yeah, so one thing that is well known in this space, I think,
+is that the Bitcoin Core fee estimation is extremely conservative.  It tends to
+lag behind; when there was a feerate spike and you want to send a transaction,
+it can take a long time for it to recognize that a lower transaction feerate
+would be plenty.  So, I think even with the economic mode, it's still fairly
+conservative.  So, I'm not anticipating that this will cause a lot of trouble
+for people, especially with RBF getting easier these days.  So, yeah, I think
+probably most people that send transactions that are not with very high block
+targets, they already look at other sources of feerate estimations.  If not, I
+would encourage you to compare those, or looking at a mempool monitor for a
+moment before sending a transaction.
+
+_Bitcoin Core #30408_
+
+**Mike Schmidt**: Bitcoin Core #30408 is an update to various documentation that
+replaces the use of the wording, "public key script" to, "output script".  This
+is based on the transaction terminology BIP.  Murch, that's your BIP.  What are
+the details here?
+
+**Mark Erhardt**: My BIP draft, yeah.  So basically, the way that presumably
+Satoshi thought about terminology here is that you pack a public identifier of
+your asymmetric key material into the output script, and he called that field in
+Bitcoin Core, "scriptPubKey", and the input script he called, "scriptSig", which
+for just a key-based output makes sense, P2PK, you had a pubkey in the output
+and a signature in the input, and that was it, right?  And this sort of
+translates to more complex output scripts, where you can still think of the
+output script as in the abstract sense of public key and the input script as a
+witness or a signature that approves that you're allowed to spend.  But I think,
+especially with many of the more complex scripts that have come up in the last
+few years, and multisig and whatever, a more generic term fits better.
+
+So, I was proposing to call it output script, and apparently that's starting to
+get picked up.  I mean, I'm sure I was not the only person that liked output
+script, but apparently it's making it back into the codebase that originally led
+to people thinking of this field as scriptPubKey.
+
+_Core Lightning #7474_
+
+**Mike Schmidt**: Core Lightning #7474.  This is part of Core Lightning's
+(CLN's) offers implementation, part 5 of it.  I think we did parts 1 through 4
+previously.  This one is titled, "Experimental range".  It's related to
+experimental ranges that were added to the open PR to the BOLTs repo for the
+offers protocol spec last month.  That commit in that open PR reserves certain
+Type-Length-Value (TLV) fields, specifically TLV fields outside of certain
+inclusive ranges, will result in a rejection of the offer and CLN, via its
+offers plug-in, now has support for these experimental ranges.  I wish I could
+explain more, but I quite frankly don't exactly understand what these
+experimental ranges are for.  So, if Murch or Surgi do, feel free.
+
+**Mark Erhardt**: Well, I'm going out on a limb here guessing, but a couple
+years ago, they made the onion construction a lot more flexible with the TLV
+fields, where you could basically pack arbitrary information into invoices, and
+I guess now also offers, to leave a message for the sender or other things like
+that.  However, if you do not define that at all, you may not be able to use it
+as an upgrade hook in the future, so it seems that certain field names have now
+been reserved and cannot just arbitrarily be used, because they are considered
+to be a good place to upgrade the protocol at a later time.  That's just my
+guess, though, from a very superficial read of this.
+
+_LND #8891_
+
+**Mike Schmidt**: LND #8891, which adds a new field min_relay_fee_rate to the
+expected response from an external fee estimation API source.  So, in LND, when
+requesting information regarding fee estimation, you can use an external API to
+get that fee estimation information, and previously it was including fees by
+block target, a few different block targets and corresponding fees.  Now, it
+also includes an additional field, min_relay_fee_rate.
+
+_LDK #3139_
+
+LDK #3139, which was titled, "Authenticate use of offer blinded paths".  And
+this PR was motivated from an issue on the repo that noted blinded paths are
+probeable.  And the example we gave from the newsletter was a potential
+attacker, Mallory, taking Bob's offer and requesting an invoice from each node
+on the network to determine which of those belongs to Bob, and that would
+obviously negate the privacy benefit of using a blinded path.  So now, LDK
+includes a nonce in the offer's encrypted blinded path, instead of including it
+in the offer's unencrypted metadata, as was the case before this PR.
+
+_Rust Bitcoin #3010_
+
+And last PR this week, Rust Bitcoin #3010, a PR titled, "Add length field to
+sha256::Midstate".  An alternative proposed description for this PR was,
+"Overhaul the Midstate API".  So, the Midstate type in Rust Bitcoin is an
+obscure type that they recommend only should be used when you know what you're
+doing.  It actually represents partially-hashed data, but it doesn't itself have
+the properties of what you'd be used to with SHA256, or other cryptographic
+hashes.  This Midstate is typically used to optimize the computation of full
+hashes, and I see Murch has his hand up.
+
+**Mark Erhardt**: So, we use SHA256d usually, which is double.  So, we hash
+twice with SHA256.  The Midstate is the result of the first hash before the
+second hash is applied.  And this, for example, was relevant for the ASICboost
+discovery a while back, I guess, what is it now, ten years?  So anyway,
+ASICboost used the Midstate to optimize hashing, I think, by 20%, and I have no
+idea what Rust Bitcoin would use the Midstate for, maybe for mining.  But
+anyway, the Midstate is the result of the first hashing step out of both.
+
+**Mike Schmidt**: Yes, so it's an optimization in Rust Bitcoin.  And the example
+of when you'd use that when you're not doing mining or ASICboost would be BIP340
+tagged hashes, which always begin by hashing the same prefix.  And so, it makes
+sense to hash that prefix once and then store the Midstate, and then hash any
+future data starting from that constant from the prefix hash, rather than having
+to do the whole thing over again.
+
+**Mark Erhardt**: Thanks, I'm glad you jumped in that far because that totally
+makes sense!
+
+**Mike Schmidt**: Sure.  Yeah, and tagged hashes are essentially hash functions
+that are used in schnorr and taproot specifications, essentially to make sure
+that the hashes used in one context can't be used in another context.  So,
+there's like this literal string which is the tagged hash name, and that's used
+as a prefix to prevent collisions.
+
+**Mark Erhardt**: Right, for example, that would have prevented this potential
+attack with 64-byte-long transactions, where the txid can be confused for a node
+inside of the merkle tree in the merkle tree for the transaction hashes.  So, if
+there were tweaked hashes here that are tagged, then those two couldn't be
+confused because the tag would be different, of course.
+
+**Mike Schmidt**: That's right.  So, if you're using Rust Bitcoin's
+Midstate-related APIs, make sure you review the changes to the functionality
+here to make sure it doesn't break your usage of that API.  Murch, I don't see
+any questions, so I think we can wrap up.
+
+**Mark Erhardt**: Sounds good to me.
+
+**Mike Schmidt**: Sergi, thanks for joining us.
+
+**Sergi Delgado**: Thank you.
+
+**Mike Schmidt**: Murch, thanks for being co-host this week and thank you all
+for joining.  We'll see you next week.
+
+**Mark Erhardt**: See you next week.
+
+**Sergi Delgado**: See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-08-13-newsletter-recap.md b/_posts/en/podcast/2024-08-13-newsletter-recap.md
new file mode 100644
index 0000000000..4ba6f6ee9d
--- /dev/null
+++ b/_posts/en/podcast/2024-08-13-newsletter-recap.md
@@ -0,0 +1,1153 @@
+---
+title: 'Bitcoin Optech Newsletter #315 Recap Podcast'
+permalink: /en/podcast/2024/08/13/
+reference: /en/newsletters/2024/08/09/
+name: 2024-08-13-recap
+slug: 2024-08-13-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Matt Corallo, Greg Sanders, Sivaram Dhakshinamoorthy to discuss [Newsletter #315]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-7-13/384719950-44100-2-6094d12a5886e.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #315 Recap on
+Twitter Spaces.  Today we're going to talk about Dark Skippy, block withholding
+attacks, some statistics about rates of successful compact block reconstruction,
+pay-to-anchors and potential replacement cycling vulnerabilities, a BIP draft
+for FROST threshold signing, some updates to Elftrace, adding ability to verify
+zero-knowledge proofs; and then we have our usual weekly topics on releases and
+notable code changes.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Matt?
+
+**Matt Corallo**: Hey, I'm Matt, funded by Block, but do Bitcoin stuff.  I've
+done Bitcoin stuff for too long.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: Hi, I'm in the same place as Matt with Spiral.
+
+**Mike Schmidt**: Sivaram?
+
+**Sivaram Dhakshinamoorthy**: Hi, I'm a Spiral new grantee working on
+FROST-related projects and libsecp.  I recently shared a BIP draft for FROST
+signing on the mailing list.
+
+**Mike Schmidt**: Thank you all special guests for joining us.  We have quite a
+few news items this week, and it's great to have you all help opine with your
+expertise on all of these.  We'll be following largely sequentially in the
+newsletter, so bring up #315 if you don't have it up in front of you.
+
+_Faster seed exfiltration attack_
+
+Starting with the News section, the first item titled, "Faster seed exfiltration
+attack".  The attack is named Dark Skippy and there's a lot of chatter on social
+media about it right now.  BlueMatt was able to join us to give his summary and
+perspective on the attack and maybe how it works, and the implications of it.
+Matt, you want to take it from there?
+
+**Matt Corallo**: Sure.  Yeah, I didn't work on this attack, I can only opine on
+it, but it was pretty clever.  So, we've known forever that you can -- so, the
+nonce in a signature, in an ECDSA signature, you can exfiltrate data, right, and
+potentially link the private key.  So if you, for example, sign with weak
+entropy in the nonce, then almost anyone can probably work back to the private
+key that was used to generate the signature itself.  So, this is why a lot of
+wallets do deterministic nonces, they use hash functions of the private key and
+the message rather than using random data.  This is too easy to screw up your
+randomness and leak your private key.  But this specific attack takes it a
+little further.  Instead of just trying to leak the private key that signed the
+message, it leaks your whole seed.
+
+So if you have, for example, a hardware wallet, they demonstrated it on a
+specific hardware wallet, but any hardware wallet could do the same thing,
+basically.  If you have a hardware wallet and it wants to leak your secret to
+some attacker, say someone who's backdoored the hardware wallet, backdoored the
+firmware on the hardware wallet, or something like that, they can use this
+attack to leak not just the private key that's finding the transaction, so the
+specific input's private key, but your entire wallet seed.  And then the
+attacker can use that to go claim all of your money, not just the money that
+maybe was being spent in this transaction.  So, this is a novel attack, it's
+cool, but we've known about the class of attacks for a long time, forever, since
+before Bitcoin, and we've had mitigations for the class of attacks for many
+years.
+
+Two hardware wallets, I believe, have implemented it, only two sadly, so that's
+BitBox and Jade.  I think Jade only does it if you are using the thing plugged
+in via USB, so it doesn't do it in the offline mode or in the air-gapped mode.
+But I think BitBox maybe always does it, I'm not quite sure.  But those
+mitigations that are protected against the class of attacks still work, they
+work here fine, and yeah, so that's the summary.  I think I caused a little bit
+of a dust-up on Twitter because I kind of strongly hold the view that hardware
+wallets that have not bothered to implement mitigations against entire classes
+of attacks that we're aware of are incompetent and shouldn't be used.  But maybe
+I should say how the mitigations work just really briefly.
+
+The mitigations seek to improve the trust model of a hardware wallet.  So, this
+class of attack plus generating a bad seed, or whatever, means that you have to
+fully trust the hardware wallet, that the hardware wallet itself can, if it's
+backdoored in any way, it can steal all your money or leak all of your private
+keys or send all your private keys somehow to an attacker.  The mitigations that
+we're talking about, for specifically the signatures here for the nonces, but
+there's also other mitigations for nonces, for seed generation, make it so that
+an attacker has to compromise both the machine driving the hardware wallet and
+the hardware wallet itself.  So, with BitBox02 and with Jade, assuming it's
+plugged in, you have to compromise both the software running on the laptop, or
+whatever you have, and backdoor the hardware wallet, which is obviously a
+substantially different attack in terms of has to be much more targeted, or you
+have to get the software wallet that people are using and the firmware.  But
+it's, instead of having to compromise one thing, you have to compromise two
+things, which makes it a substantially more complicated attack.
+
+**Mark Erhardt**: Yeah, I had a question, two questions actually.  First
+question, do you happen to know whether this leaking of the seed will make it
+public information, or does it send it directly to an attacker?
+
+**Matt Corallo**: So, the way the way they designed it, it sends it to the
+attacker.  So, you grind a little bit so that the attacker can identify that
+this is with some kind of pre-shared secret between the attacker and the victim,
+or the victim's firmware.  But you could do it either way.  You could implement
+it to send everybody in the world your seed, but you could also do it so that
+just the attacker, just the person trying to steal your money, gets the seed.
+
+**Mark Erhardt**: Cool.  And you said that both devices have to be compromised.
+Does this happen via a nonce commitment, or what is the implementation?
+
+**Matt Corallo**: Yeah, both devices have to be compromised in the mitigation.
+So, the goal that you really want is you want that both devices add some kind of
+randomness to the nonce.  Now, the protocol for actually doing this for nonces
+is not super-trivial at all.  If you go on Bitcoin-Dev, there's an old thread
+from 2020 from Pieter that describes a number of different schemes to mitigate
+this, and then kind of concludes which one you should use.  I forget exactly
+what that thread is called, but you should be able to find it.  But yeah, it
+tries to use randomness from the computer in the nonce generation, and then also
+proves to the computer that that randomness was used.  For seed generation,
+which is the other half of the types of attacks where the hardware wallet itself
+could steal your money, it's much more trivial.  You just need to add randomness
+from the computer, and then you can trivially prove that that was used for the
+root key generation.
+
+**Mark Erhardt**: Okay, cool.  Final question.  Some of the pushback you got
+after your dust-up was, "Well, this attack doesn't work if people verify that
+the device is using actual firmware".  Well, the actual firmware could also be
+compromised, but do you have other comments on that?
+
+**Matt Corallo**: Yeah.  I mean, I think that there's a lot of specific
+discussion around like, "Well, is this style of the attack more likely, or this
+one, or whatever?"  But I think it's not super-complicated.  I mean, we have a
+protocol by which we can fundamentally change the security model of hardware
+wallets for the better, and people don't do it, right?  So, whether the device
+is compromised because, you know, many people buy hardware wallets on Amazon,
+maybe they know they shouldn't, but they do anyway, and it came with bad
+firmware; maybe they bought a hardware wallet and then didn't pay any attention
+and it got bad firmware upgraded to it; maybe someone did a software-dependency
+attack in one of the dependencies on a hardware wallet's firmware.  Whatever it
+is, there's a ton of different attacks that might happen and different ones are
+more or less realistic, but they could happen.  And if you take that from
+something that is, in my opinion, fairly doable, to something that you have to
+also then compromise something else on top of that, that's a very substantially
+large difference in trust model.  So, my view is hardware wallets should be
+doing that.
+
+It's worth pointing out the one exception to this rule of hardware wallet should
+be doing this, and I think hardware wallets that haven't done this are just kind
+of lazy, is it you can always do multisig, right?  So, you can always do
+multisig between the computer and the hardware wallet.  This accomplishes the
+same goal.  I think someone from Ledger had given a talk not too long ago
+basically saying like, "Yeah, doing all these more complicated protocols is
+hard, so we're not going to bother, but we are going to do multisig, so we're
+going to achieve the same security model upgrade, and we're just going to do it
+with multisig, and it'll be easy, and we'll do it".  I guess they wanted to do
+it with MuSig2, so with taproot.  So, that works too, you know, Casa, all the
+different multisig schemes also accomplish the same kind of security model
+improvement, but most hardware wallets, most hardware wallet and software wallet
+stacks do not do this, and that's just really, really embarrassing for the
+security level of the Bitcoin community, in my view.
+
+**Mark Erhardt**: Okay, Mike, sorry, to you.
+
+**Mike Schmidt**: Yeah, we have Rearden Code, who has joined us to discuss this
+and/or other topics.  Do you have a question or comment?
+
+**Brandon Black**: Yeah, I mean I think this was a great dust-up, Matt.  I
+enjoyed talking with you about it on the feed there.  I wanted to just point out
+one important thing about this.  While this is a threat model that we could
+eliminate by doing these protocols, it's not obvious that it should be a
+priority.  Like you said, hardware walls that haven't done this are lazy, and I
+don't think that's a fair characterization.  Yes, this is a threat that can be
+mitigated; yes, I think eventually it should be mitigated.  However, if we're
+talking about the subcategory of users who get their hardware devices from an
+untrusted pathway, whether that's from Amazon or buying it in person from
+someone they don't know at a conference, or whatever other way they might get
+it, those people we probably can't protect by doing nonce anti-klepto or by
+doing mixing for seeds, or things like that.  The best advice we can give to
+those people is buy your device from a reputable source, and that will be the
+best protection they can get.  So, I think I'm not sure that this is a priority
+threat to close, I guess.
+
+**Matt Corallo**: Well, I mean you said we can't protect those people.  We
+actually would.  If it were the case that somebody was being lazy, whatever,
+they bought the device from Amazon, kind of bad, but whatever, and then they
+actually did follow the instructions and verified the software download on their
+computer, which maybe they did; maybe they bought it, but it happened to be
+compromised, but then they did follow the instructions on the computer and they
+got an honest version, or maybe the attacker didn't manage to hack the website
+for the software wallet, or whatever, then they wouldn't lose their money.  You
+do these things and now the hardware wallet wouldn't be able to unilaterally
+steal the money that would actually protect these people.
+
+I think more broadly that the Bitcoin hardware wallet industry has kind of stuck
+its head in the sand and pretended that it isn't now a trillion-dollar asset,
+and has security built for people storing maybe $100,000 or $1 million in
+Bitcoin, and have not built out the kind of security level that you need to
+store $10 million or $100 million in Bitcoin.  And I know there are definitely
+people who have or $10 million or $100 million in Bitcoin hardware wallets.  Now
+hopefully, most of those are funds, not individuals, but organizations, and
+hopefully most of those are doing multisigs, or they're protected against some
+of these kinds of attacks.
+
+But these things do exist, and I think we've seen very organized attacks against
+secure hardware, against hardware and shipping and transit, against all kinds of
+things, for criminals to make tens or hundreds of millions of dollars, and it is
+absolutely the case that hardware wallets should be thinking about these kinds
+of attacks.  Because we've seen that criminals will take these kinds of actions,
+like backdoor hardware, physically, while it's being shipped between the
+manufacturer, or between the factory that manufactured it and the company that
+it's being manufactured for, in order to steal $10 million or $100 million
+dollars, in fact sometimes in order to steal less.  And now, hardware wallets
+are a target of that volume, of that threshold, so they should be taking that
+seriously, and they're not, again with the exception of hardware wallets
+targeting different markets or hardware wallets that are being used exclusively
+in multisig.
+
+**Brandon Black**: I mean, I know where you're coming from here.  There's still
+a fundamental issue, which is that we're trying to protect people from a
+specific class of attack, which is that their hardware has been compromised and
+is now out to get them.  And those people can already protect themselves by
+buying a BitBox or a Coldcard or a Ledger from a reputable vendor, confirming
+the packaging, confirming the firmware download.  There's a bunch of stuff that
+those people can already do if they're responsible, knowledgeable users.  And of
+course, the devices do their best to protect them as well by doing cryptographic
+checks against the firmware before it can be installed.  So, this makes the
+level of attack needed to go up to a hardware modification not just a software
+modification in order to get a bad firmware on there.
+
+So, users who want to protect themselves and have the ability to buy a device
+from a reputable source already do; and users that aren't going to do that and
+buy the devices from Amazon probably can also be compromised in other ways.  So,
+that's why this is not a priority.  I know we're taking up a lot of time but I
+want to shill, for people who want to learn more, check out the bitcoin.review
+podcast; they cover this for like two hours straight.  And also check out my
+Spaces from last week where we covered it for about a half an hour.  So, there's
+lots more on this topic.
+
+**Matt Corallo**: Yeah, I find that view to be somewhat naïve, frankly, because
+users, maybe they're lazy, but having to compromise two separate things isn't
+two orders of magnitude harder, right, it's not just twice as hard.  It changes
+the attack very, very substantially.  So, while someone might be able to
+backdoor some hardware wallets, manufacture identical-looking hardware wallets
+and sell them on the market, that's not actually that hard.  It's some amount of
+work, it's some investment, it's not that hard.  Actually then going and hacking
+like the website for Cake Wallet, or whatever, on top of that and then happening
+to get, or maybe making a phishing site that has the same binary, or has some
+malicious binaries, but then happening to get users who bought your bad hardware
+wallet and hit your phishing site and download the malicious wallet, is an order
+of magnitude more work and you're going to get an order of magnitude or two less
+revenue from this attack.  So, I think suggesting that this is low priority or
+that users can defend themselves is just kind of naïve.
+
+**Brandon Black**: If I may, I'll say one last word, which is just that if the
+user buys the device from Amazon, they're going to plug it into their computer
+and that device can easily have a modified USB chip that directs their computer
+straight to a download site that's the malicious site, and 99% of users that buy
+from Amazon will just download that software.
+
+**Matt Corallo**: I'll let us move on to another topic.
+
+**Mike Schmidt**: Yeah, I think that's a good idea.  We have quite a few news
+items this week.  Matt, I think you can help us out with this next one as well.
+Rearden Code, you're welcome to stay on and opine on some of these other topics
+as well.
+
+_Block withholding attacks and potential solutions_
+
+Next news item was titled, "Block withholding attacks and potential solutions".
+AJ spurned this news item by posting to the mailing list.  Topics he mentioned
+in his post were block withholding attack, a related invalid shares attack, and
+then potential solutions to both attacks.  We weren't able to get AJ on but,
+Matt, my understanding is that you can speak to this topic.
+
+**Matt Corallo**: Yeah, to some extent.  I mean, so AJ, yeah, his email was
+mostly just about kind of the concept of block withholding and what to do about
+it.  He mentioned this style of block withholding where you are using Stratum v2
+or something like that, you create invalid work or P2Pool or Braidpool, or
+whatever, you create invalid work and you mine on that.  This is, from the
+pool's perspective, identical to block withholding and in fact a little easier
+to identify.  So, I think both Luke and I responded that this is not a
+particularly interesting sum variant of block withholding.  It doesn't change
+anything, it's not specific to Stratum v2, or whatever, it's really just a kind
+of shitty way to do block withholding attacks.  And a miner, or anything that a
+pool can do to analyze block withholding, to detect block withholding, can
+probably be done somewhat similarly on someone doing invalid shares.  Even if
+you don't verify the shares at all, you can still identify the same kind of
+statistical analysis.
+
+Pools do do statistical analysis on block withholding.  AJ kind of raises the
+point of, "Well, KYC pool is kind of required, you know, so some pools do KYC,
+not all".  I mean, you can still do some level of analysis to detect miners who
+are doing block withholding in a naïve way.  Someone doing super-advanced block
+withholding, where they've really invested in a whole fleet of proxies and a ton
+of user accounts generated from different IPs in different areas, and whatnot,
+just to do block withholding would be harder to detect, and AJ suggests some
+attempts to make that a little harder to see.  There's also just, everything is
+kind of statistical, right?  Everything on block withholding is somewhat
+statistical.
+
+There are old papers on making block withholding impossible.  It would be a hard
+fork, but basically the idea would be to change it such that anyone who is
+mining a block can always take the coins, which would basically just make pool
+mining completely impossible, because a miner could always take the coins from
+the pool, rather than the pool being able to pull a reward.  And, yeah, I mean I
+think in practice, pools worry about this, but have invested a bunch in
+statistical detection and seem to mostly do fine with it, even without KYC.  So,
+I guess I'm not too worried about it.  Yeah, I don't know if anyone else read
+the full email and had more thoughts on some of the more specific block
+withholding protections that were highlighted.
+
+**Brandon Black**: I have a question.  With the variant that AJ is talking
+about, aren't all mining shares invalid, right, they don't pass the PoW check?
+So, in that sense, it's equivalent, right?
+
+**Matt Corallo**: Kind of, yeah.  I was talking more from the pool's
+perspective.  So, from the pool's perspective, block withholding just looks like
+a miner that's mining a bunch of shares, but never mines a block.
+
+**Brandon Black**: Right, yeah.
+
+**Matt Corallo**: Whether that's because the block is invalid and they picked
+their own work, or they just simply don't submit the shares for the blocks, is
+somewhat irrelevant to the pool.  It all kind of looks the same.  And all the
+statistical analysis stuff that they do works just as well.
+
+**Mike Schmidt**: Murch, did you have anything to piggyback off of what Matt
+summarized for us?  Thumbs down.  Okay, great.  Well, if there's anything that
+we missed that's glaring, I'm sure AJ will let us know.  But thanks for driving
+that, Matt.
+
+_Statistics on compact block reconstruction_
+
+Third news item this week, "Statistics on compact block reconstruction".  This
+was motivated by a post by 0xB10C to Delving Bitcoin.  There's been some
+discussion about the reliability of compact block reconstruction and it sounds
+like a few people, I think Greg Maxwell was mentioned, 0xB10C, and I think
+Libbitcoin developer, Eric Voskuil, all noticed some trends and maybe can
+elaborate on what folks have seen and what the potential conclusions are from
+that.
+
+**Mark Erhardt**: Yeah, you cut out briefly there, just so you know.  But
+essentially, this is the observation that ties into the mempoolfullrbf debate.
+The context is, compact block relay is a method for propagating block recipes a
+little more quickly on the network.  The idea is that with compact blocks, you
+don't relay the full block, including all of the transactions, but rather you
+just send the instructions how to bake your own block at home from short IDs and
+the header.  And there's two different ways in which compact blocks are relayed.
+One is the low bandwidth mode, which is basically I get the block, I validate
+it, then I announce it to my peers.  They get the recipe first and only ask back
+for the things that they need, and build their own block and then forward it.
+And Bitcoin Core nodes will also tap some of their peers to be high-bandwidth
+relay nodes.  And that means the peer will be requested to immediately forward
+the block, even before validating it.  So, they just do some rudimentary checks
+on the header and then they immediately forward the compact block recipe or, if
+they got it on by regular means, they'll do it up to what transactions are in
+the block and send you the recipe before fully validating the block.
+
+So, the idea is that we can propagate blocks more quickly by sending these
+recipes around as fast as possible.  And the expectation would be, in a healthy
+ecosystem, where most nodes have seen all of the transactions that are included
+in the block, or almost all of them, that somewhere around 85% to 100% of the
+reconstructions go without needing to request another transaction that was added
+to the block.  So, in the last year, we've seen a lot of transactions getting
+added to blocks that were non-standard, compared to prior years, and we've also
+seen some periods of time where block space demand was through the roof.  For
+example, around the halving, we saw immense block space demand.  And what 0xB10C
+measured here is that compact block relay required asking for missing
+transactions significantly more often around the times when block space demand
+was high, and generally had been degrading over time.  So, instead of being more
+than 85%, as we would expect in a healthy node population, it slipped down to
+the range of 45% to 70% of the blocks being able to be reconstructed without
+getting additional transactions.
+
+He posted statistics on the last six months or so, and one of the key
+observations was, when he turned on mempoolfullrbf on one of his nodes, this one
+node again got back to 88% to 90%, or something, reconstructions without
+requesting additional transactions.  This ties into, as I said, the bigger
+debate of mempoolfullrbf, where we have now observed that somewhere north of 95%
+of the hashrate appears to be using mempoolfullrbf in building their block
+templates, but a huge portion of the nodes are not using mempoolfullrbf.  So,
+full-RBF replacements do not necessarily propagate to all the nodes, and all
+these nodes then need to request these missing transactions when they see the
+block coming in, because they haven't seen the replacement, even though almost
+all miners pick them into their blocks now.
+
+So, this is in context to a PR that we're also going to talk about later, which
+is that Bitcoin Core is updating its default value.  So, in 24, Bitcoin Core
+release 24, the mempoolfullrbf startup flag was introduced.  It was default
+disabled back then, but now that almost all the hashrate appears to be using
+mempoolfullrbf and some quorum of the node population appears to be forwarding
+with mempoolfullrbf, we think it makes sense to turn it on by default, because
+that is what blocks seem to be using and that will improve the overlap of what
+we have in our mempool, what we expect the next block to be, with the actual
+blocks that are being published.  Yeah, that's my rundown roughly.
+
+**Mike Schmidt**: Okay, so I think we had suspected, or some people claimed,
+that most miners were running full-RBF.  It seems like maybe this confirms that,
+in addition to people are actually relaying transactions without signaling and
+doing replacements.  So, I guess that's good ammunition for full-RBF as a
+default then.  Matt?
+
+**Matt Corallo**: I was going to ask, the compact block stack allows a node
+doing high-bandwidth relay to relay an extra transaction, or five or something,
+along with the compact block, with the intention being that if we start to see a
+material number of non-standard or otherwise kind of "surprising" transactions
+getting mined, then nodes can relay those transactions in addition and help
+other peers do compact block reconstruction.  Did Bitcoin Core ever implement
+the sending side of that?
+
+**Mark Erhardt**: Unfortunately, that's still an open-to-do.  And so, if someone
+is looking for a probably not good first issue, but a project to work on, this
+would be an open item.
+
+**Mike Schmidt**: Greg?
+
+**Greg Sanders**: Yeah, I mean, I looked into this.  So, it's called the
+pre-filled transactions field.  And it seems like it's a prediction problem.
+So, you have to predict what other people, your peers, you have to predict what
+your peers don't have, for whatever reason.  And so, I think Greg Maxwell has
+recently spoken up about possibly picking up, if someone wants to look at this,
+perhaps looking at using the erasure codes, or whatever those are, the
+fiber-related technology, but something simpler maybe.
+
+**Mike Schmidt**: Yeah, Matt, go.
+
+**Matt Corallo**: I was just going to say, you could at least assume that what
+was surprising to you would also be surprising to your peers.  It doesn't work
+in general, but it might work in the specific cases we're talking about,
+especially non-standard transactions.
+
+**Greg Sanders**: So, one idea could be something like, "I saw this transaction
+really recently, try forwarding that".  So, maybe it's time-based or something
+like that.  But again, these are just guesses.
+
+**Mark Erhardt**: Yeah, or anything you had to request yourself.  If you had to
+request it yourself, you'd definitely then forward it to your peer, and your
+peer didn't offer it to you, otherwise he would have had it.  We also have the
+list of things that we have been offered by the peer and the things that we have
+relayed to the peer.  We can also make a time-based guess.  So, yeah, there's a
+bunch of different angles on this one.  And if you could just announce the last
+three to five there, that might actually increase it to, well, a higher range.
+But also, just turning on mempoolfullrbf will probably reduce the number of
+block reconstructions in which an additional round trip is necessary.
+
+**Mike Schmidt**: You think we're good on that item, Murch?  Next news item
+titled, "Replacement cycle attack against pay-to-anchor".  And Peter Todd posted
+to the Bitcoin-Dev mailing list about this potential attack, but we also have
+discussion of pay-to-anchor (P2A) in our Review Club and also a PR on it.  So, I
+was thinking that we could maybe cover the basics there first, sort of jumping
+down to the PR Review Club, which is an overview of P2A, and then we can talk
+about that.  But I do see Bob requests a speaker access.  So, Bob, perhaps you
+have a question or comment about block reconstruction?
+
+**Bob McElrath**: Yeah, first of all, this concerns me a little bit because it
+creates a transaction withholding attack, where you intentionally withhold the
+transaction and then cause other people to not have it, and thereby screw up
+everybody else reconstructing the block.  The second thing I wanted to point out
+is that there's a better solution to this, and that is if the mempool itself was
+committed in some way, everybody would have the transactions, right?  The
+problem is that there's no consensus on the mempool.  If there was consensus on
+the mempool, this would not be a problem.  And I wanted to point to a proposal I
+made on Delving Bitcoin a while ago about deterministic block construction.
+
+So, if you had a committed mempool, you could apply any deterministic algorithm
+to that set of committed transactions, and thereby not even propagate the block
+transaction template because it's a deterministic, everybody can calculate it.
+This is something we're planning to do in Braidpool, where we will mine Bitcoin
+transactions in the Braidpool shares.  And so, there will be a committed set of
+transactions and essentially a different mempool available with which we can do
+deterministic block construction.
+
+**Mike Schmidt**: Anyone have feedback on Bob's idea?
+
+**Mark Erhardt**: Well, I'm not very knowledgeable about all that, but the
+general consensus algorithm or consensus mechanism in the Bitcoin Network is of
+course the block production itself.  So, having another consensus algorithm
+that's on the mempool before the consensus mechanism that the network generally
+uses feels a bit like a doubling up.  Now, in the context of Braidpool, where
+you actually are looking to find a mechanism how you can coordinate yourself
+where nobody can cheat and you work together, that makes more sense.  But I
+think on the open network in general, I don't know if we would want to have
+another consensus mechanism in there.
+
+**Bob McElrath**: Well, just for reference, the consensus mechanism in Braidpool
+is PoW, highest weight chain.  The only difference is that it's a direct acyclic
+graph.  So, it is a merged, mined blockchain, similar to P2Pool, and yeah, it is
+its own consensus mechanism.  But it is what it is.  If you want to have
+everybody know what the set of transactions is, you have to have some kind of
+consensus mechanism, because you just can't know what you don't know.
+
+_Add PayToAnchor(P2A), OP_1 <0x4e73>, as standard output script for spending_
+
+**Mike Schmidt**: Thanks for chiming in, Bob.  Greg, I sort of teed up this next
+news item to you, but why don't you maybe provide us an overview.  What are P2As
+and how does this relate to the discussion of ephemeral anchors that we've had
+previously; and then we can maybe jump into this potential cycling attack
+against it?
+
+**Greg Sanders**: Yeah, sure.  So, in short, let's back up a little bit and say
+what an anchor is.  An anchor is a way of adding exogenous fees into a
+transaction that can't use, like, SIGHASH_SINGLE|ANYONECANPAY.  So, the
+situation where you don't have a smart contract or a payment or some sort of
+state change you want to affect, that's one input, one output.  So, it's not
+like that, and you have, let's say, multiple outputs.  So, a Lightning channel
+is one example.  One way of putting exogenous fees into this to pay for it to go
+on-chain is to use something called an anchor, which is an output that's meant
+to be spent immediately, and that spending, so this chain of two transactions,
+has a child transaction, and this child transaction is the one that's bringing
+the fees into this equation to get it confirmed.  So, that's Anchors.
+
+P2A is an optimization on the case where you don't care who brings the fee
+bumping, you just want it to happen.  So, as an example, today's LN anchors has
+an immediately spendable path using a specific public key, so to spend that you
+have to make the output, which is a certain size, a commitment to this public
+key, and then you spend it using a signature and all the associated overhead.
+P2A is just an optimization on that where it's a fairly small output, so it's a
+significantly smaller output, and then there's also no signature attached at
+all.  So, someone makes a claim that they're going to fee bump it, but they
+don't need to spend virtual bytes to make signatures for it, just the child
+transaction with the input spending that output.  I'll stop right here and let
+you ask any questions.
+
+**Mike Schmidt**: Yeah, we covered P2A, the PR Review Club that happened, I
+think it was last week, where I guess the implementation of this in Bitcoin Core
+that we then cover in the Notable code segment.  So, this is no longer
+theoretical, this is something that is real that folks can use.  What's the
+status of the rollout of support?
+
+**Greg Sanders**: Sure, so starting with 28.0 and following releases, your node
+will relay spends of this type.  So, the output itself is already standard to
+make, there's some transactions that have already been mined that create a few
+of these outputs.  And starting in 28.0, you'll be able to spend these as well.
+So, that's kind of the key difference here.  So, they were already standard to
+make, and now they're standard to spend.
+
+_Replacement cycle attack against pay-to-anchor_
+
+**Mike Schmidt**: Excellent.  Maybe we can touch on now, unless there's any
+other comments, the high-level P2A discussion.  What is Peter Todd getting at
+with a replacement cycle attack against P2As?
+
+**Greg Sanders**: Right.  So, I think this dovetails with what I was mentioning
+earlier, that this is a method of exogenous fees in a smart contract.  And
+replacement cycling is fundamentally something you can do against anything that,
+let's say you have a smart contract and you're pre-signing a transaction of any
+type.  If you're allowing exogenous fees, then replacement cycling is currently
+a thing you can do against it.  So, if you do, for example,
+SIGHASH_SINGLE|ANYONECANPAY on a HTLC (Hash Time Locked Contract) pre-signed
+transaction, which is what's being done today for the LN, a replacement cycling
+can be done against it.  And if you have a transaction with an anchor, a keyed
+anchor, then your adversary who has the key can replacement cycle-out the child
+transaction as well.  Because if you're allowed to bring in a fee input, you're
+allowed to conflict with that fee input with a double spend, right?  So, that's
+fundamentally the issue at stake here.
+
+So, it's not unique to P2A.  The one wrinkle here is that, contrary to a keyed
+anchor, where it's key to you and one particular counterparty, so only you and
+the counterparty can do this replacement cycling, a P2A is a kind of
+anyone-can-spend output, so anyone can do this replacement cycling as well.
+
+**Mike Schmidt**: So, this was something that you knew about, this passive
+attack, you knew that P2A had similar vulnerabilities as other schemes in this
+regard.  There is a wrinkle to it.  Is this just something that we'll just leave
+that as a known drawback, or is there plans to address?
+
+**Greg Sanders**: I mean, replacement cycling, in my view, is mostly attack
+against miners, in that you're kind of playing games in the mempool where the
+miner could have picked up more fees than it did, the attacker cycles out a
+spend, which they're paying for, but then for some reason the Bitcoin Core node
+or the Bitcoin node doesn't know how to recapture the original fees that the
+honest participant was doing.  And so I spent a little time working on a proof
+of concept, which I think I linked in that email thread, at some point, that
+basically a strategy for perhaps looking at, like, miners could run a sidecar
+script that runs on various feeds, data feeds, like RPC or ZMQ, or a mixture of
+that, where they could, with an anti-denial service way, recapture some of those
+fees, thereby effectively making this replacement-cycling attack moot.  Do you
+want me to go into that a bit?
+
+**Mike Schmidt**: Yeah, yeah, let's do that.
+
+**Greg Sanders**: Okay, so it was based off an idea of Suhas from Chaincode.  He
+gave a high-level kind of description of how he would do it, architecturally
+speaking.  And then, I took that and tried to generalize it a bit, and also just
+make it a sidecar thing.  Because I figured that if you could just have it be an
+easy script to run on the side that, as long as 10%, like some small percent of
+miners, run it, it effectively neutralizes the attack itself.  And so basically,
+it kind of builds off this idea that replacement cycling is an attack on
+basically the next block, right?  The replacement cycling is an attack on a
+transaction that should have gotten mined but gets cycled out instead.  So, you
+basically track things that are in the next block in your mempool, and you, at a
+UTXO level, basically identify UTXOs that are being cycled out.  So, they were
+going to be mined, but now they're not, and you basically track these cycles in
+a compact manner.  And then, once you detect that someone's playing games, then
+you can cache particular transactions.  So, as soon as something is evicted, you
+cache that entire transaction, and then if you detect that that UTXO becomes not
+next block, then you resubmit it again.
+
+I have a proof of concept, which is a simplification of it because of various
+reasons, but it's got comments and notes on what improvements would need to be
+made, including things like cluster mempool and maybe modifications to the ZMQ
+feeds, or an additional feed, because one of the key drawbacks is that ZMQ feeds
+don't give you exactly what you need for this mitigation.
+
+**Mike Schmidt**: Jumping back up maybe to P2A more generally, is this something
+that you and other folks are working on with the multiparty protocols, like
+Lightning implementations and other folks that would be users of P2A?  Is there
+eagerness to adopt P2A, etc?
+
+**Greg Sanders**: So, I mean I know one group.  So, I've heard t-bast from
+Eclair say that, I think they'll just kind of adopt it for their own channels,
+even if they don't get picked up by the LN spec.  But yes, in general, this
+combined -- I guess we didn't talk about ephemeral anchors, right.  This,
+combined with the ability to have the output value zero, would be nice to have
+for various protocols where you're basically not allowed to set value from the
+smart contract itself.  For the LN spec itself, I mean I think it makes sense,
+but the LN penalty regime allows you to have this reserve value and penalties,
+which allows you to play some games with this.  So, it's a little less crucial
+to get this zero-value output, I'd say.  But anything like LN-Symmetry, or
+spacechains, I heard, needs this, things like that.
+
+**Mike Schmidt**: Murch, any questions or follow up on your side?
+
+**Mark Erhardt**: I'm afraid not.
+
+_Proposed BIP for scriptless threshold signatures_
+
+**Mike Schmidt**: Okay, great.  Next news item is titled, "Proposed BIP for
+scriptless threshold signatures".  And we have the author of that BIP, Sivaram,
+here to discuss his proposal, mailing list post and, Sivaram, maybe just
+high-level, what is this and why is it important?
+
+**Sivaram Dhakshinamoorthy**: Yeah, I could probably try to address why do we
+have two BIPs for FROST in the first place.  For example, MuSig2 is a
+multisignature scheme too that has only one BIP, BIP327.  So, in general, FROST
+is a signature scheme like MuSig2 that allows a group of people to share a
+bitcoin.  So, the main reason we have two BIPs for FROST is because of the
+differences in the key generation mechanism between MuSig2 and FROST.  MuSig2
+creates this common shared key through a technique called additive secret
+sharing, where they simply add up the available signer's key to create the
+shared key.  And this key generation is easy to implement in a distributed way.
+We just take the other person's key and give it to the aggregation API and that
+will output a shared key.  It's non-interactive too; you don't need to talk with
+other signers.
+
+But FROST relies on a technique called Shamir's Secret Sharing to create this
+shared key, and this requires the signing keys, AKA shares, to be correlated
+with each other to derive the group key from just a subset of signers, instead
+of the whole participant group.  And due to this property, when we try to do
+this in distributed fashion, we need to communicate with other signers to
+maintain this correlation property between signing keys.  And these
+communication channels are not clearly specified in the FROST papers, which
+makes distributed key generation difficult in FROST, hence we have a BIP called
+ChillDKG, by Jonas Nick and Tim Ruffing, that performs this key setup.  And the
+BIP that I shared, it allows people to create the signatures by a threshold
+number of people to create the schnorr signatures in it.  Yeah, that's the
+reason we have two BIPs.  It basically allows us to do signing.
+
+**Mike Schmidt**: If there was a different method for generating keys to be used
+with FROST separate from ChillDKG, does that change the signing portion that
+you've proposed here, or could it be used with different key generation
+algorithms?
+
+**Sivaram Dhakshinamoorthy**: Yeah, that is one of the new things in the BIP,
+like how do we specify these FROST keys in a generic way so that it's compatible
+with different key generation protocols.  So now, we just say we have a property
+that the FROST keys need to satisfy to be compatible with the signing protocol.
+As long as the properties are satisfied, you can use distributed keys which are
+generated through ChillDKG, or you could have a trusted dealer key generation,
+which is described in the RFC 9591.  So, as long as the property is satisfied,
+you can use any key generation mechanism.
+
+**Mike Schmidt**: And for reference, we had Jonas Nick on in Podcast #312 to
+talk about ChillDKG.  And we also covered that in the writeup for Newsletter
+#312.  Sivaram, what's feedback been, if any, on the proposed BIP?  I assume you
+also got feedback before you published this; there's only really a handful of
+people that could review something like this.  What's feedback been so far?
+
+**Sivaram Dhakshinamoorthy**: Yeah, it's pretty good because I also have
+meetings with Jesse Posner and Jonas Nick, with whom I discussed the BIP before
+I proposed it.  And since this paper is very -- I mean, in general, FROST
+signing is very similar to MuSig2 signing, so the BIP is also very similar to
+BIP327, so the feedback is pretty good.  People are happy with things and there
+are a few open questions remaining that need to be addressed, but overall things
+are good.  Oh, and one more thing that I'd like to mention, which people usually
+get confused on, so when we say FROST, we usually refer to the FROST scheme
+proposed by Chelsea Komlo, the original FROST paper.  But there has been a
+number of variants of the FROST scheme that came up the next few years.  For
+example, even the author itself proposed something called FROST2, that optimizes
+scalar multiplication and signing.
+
+In this BIP, we use a variant called FROST3 that is proposed by Tim Ruffing in
+his ROAST paper.  So, people looking at this BIP right after reading the
+original FROST paper might see some differences in the nonce generation and
+things.
+
+**Mike Schmidt**: Thanks for that clarification.  Murch, or any of our other
+special guests, any questions or comments?
+
+**Brandon Black**: I had a question for Sivaram.  I understood that you said the
+BIP is quite similar to BIP327, and some things are almost verbatim the same.
+And I'm curious, what was the choice point in terms of delegating some things to
+be as defined in BIP327 versus fully redefining them here in the FROST BIP?
+
+**Sivaram Dhakshinamoorthy**: You mean like we have a common place that we
+mention the things same as the 327 FROST BIP?
+
+**Brandon Black**: Yeah, so in the FROST BIP, like the nonce generation could, I
+think, be the same as BIP327 nonce generation, but we have the full algorithm
+specified here in the FROST BIP instead of saying, "Do nonce generation the same
+as BIP327".
+
+**Sivaram Dhakshinamoorthy**: Oh, okay.  The reason we are specifying it
+completely because there are very small changes. For example, in BIP327, it asks
+you to give the public key as a mandatory input, because in case of MuSig2, we
+have this attack where, when a person is using a tweaked signing key, you could
+perform a Wagner's attack using the key aggregation algorithm; but in case of
+FROST, we have an interactive key generation algorithm, so this attack is not
+possible.  So, in our case, we'll say, "Nonce generation, you don't need to
+provide a mandatory pubkey, we can keep it as optional".  So, there are like
+very few certainties, which is different from BIP327.  But the rest of the
+things are pretty much same.  So, we didn't want to say just go back and look at
+the nonce generation from the BIP because of these few differences.
+
+**Brandon Black**: Gotcha.  Thank you so much.
+
+**Mike Schmidt**: Sivaram, thanks for joining us.  If you have any parting
+words, feel free to let us know.  Otherwise, we can wrap up and move on.
+
+**Sivaram Dhakshinamoorthy**: No, thanks for having me.
+
+_Optimistic verification of zero-knowledge proofs using CAT, MATT, and Elftrace_
+
+**Mike Schmidt**: Last news item this week, "Optimistic verification of
+zero-knowledge proofs using CAT, MATT, and Elftrace".  Elftrace is a tool to
+verify the execution of a binary using Bitcoin Script.  It uses RISC-V binaries,
+and we actually spoke with the tool's author, Johan, back in Newsletter #283,
+with the topic of, "Verification of arbitrary programs using proposed opcode
+from MATT".  And this week, we covered that that same tool can now have the
+ability to verify zero-knowledge proofs.  There's some caveat there.  For this
+to actually be used on-chain, we need both OP_CAT and the MATT soft forks to be
+activated.  I know I always go, when we talk this scripting stuff, to Rearden
+Code.  Brandon, do you have thoughts on this?  Were you aware of this
+development and do you have any opinions on it?
+
+**Brandon Black**: Sadly, I am not up to speed on the Elftrace stuff.
+
+**Mike Schmidt**: Murch, did you have any other additional thoughts?
+
+**Mark Erhardt**: Sorry, I'm also not super-familiar with this.
+
+**Mike Schmidt**: All right, we can move along.  Next segment was our Bitcoin
+Core PR Review Club that we do monthly, and we sort of already covered it.  It
+was the PR by instagibbs to add P2A as a standard output script for spending.
+There's a series of little question and answer quizzes if you want to jump in
+and look at the details there.  Greg, do you think we covered the gist of it
+sufficiently already, or is there anything else you'd like to add here?
+
+**Greg Sanders**: I think so.  You can just take a look at the PR review because
+it has little fun tidbits of like, "When is witness data required?  When is it
+allowed versus script-saving data?  When is it allowed?  When is it disallowed?"
+I think during the review club, even sipa got a little confused at certain
+points.  So, I think it's worth diving into.
+
+**Mike Schmidt**: Yeah.  So, in addition to the questions and answers that we
+highlight in this Review Club section of the newsletter, there's a whole IRC log
+where the meeting participants interact.  So, yeah, check that out.  Thanks for
+the plug, Greg.
+
+_Libsecp256k1 0.5.1_
+
+Releases and release candidates.  We have two this week.  Libsecp256k1 0.5.1.
+Sivaram, I believe you're a contributor to secp, is that right?
+
+**Mark Erhardt**: He was just reconnecting.  He might not have heard you.
+
+**Mike Schmidt**: Okay, all right.  Well, I see him gone now.  Well, there's a
+few things that this release contains.  One is, it adds the ElligatorSwift key
+exchange examples.  This is the same sort of technology that's used in BIP324.
+It also fixes a compilation error when disabling the extra keys module.  And
+then, we also noted in the writeup that it changes the default size of the
+pre-computed table for signing to match Bitcoin Core's default.  So, this is a
+minor release for those depending on libsecp.
+
+_BDK 1.0.0-beta.1_
+
+Next release, BDK 1.0.0-beta.1, which we've had in here for a few weeks.
+Although this week, we summarized an additional note, which was that BDK's
+functionality has been split into a few different modules called crates, in Rust
+land.  So now, there are crates for BDK's features for Electrum, Esplora,
+bitcoinD, the wallet, and one for BDK_chain.  As promised, we'll have a
+contributor for BDK join us when this actually gets to version 1.0.0 so they can
+walk us through the journey of this library getting to version 1.  Anything to
+add on those releases, Murch?
+
+**Mark Erhardt**: I'm afraid not, no.
+
+**Mike Schmidt**: Notable code and documentation changes.  If you have a
+question or comment for us, this would be the time to post it in the thread or
+request speaker access.
+
+_Bitcoin Core #30493_
+
+Bitcoin Core #30493 enables full-RBF as the default setting.  Murch, I know when
+we were talking about the block reconstruction topic earlier, we mentioned that
+some of that data was informative of this getting merged.  Anything else that
+you'd add here?
+
+**Mark Erhardt**: I think maybe we can talk a little bit about the overall
+situation and roadmap here.  So one thing is, of course, that if full-RBF is
+active on the network, even if only something like 10%, 15% of the nodes
+participate, it will reliably relay all of the full-RBF transactions to the
+miners, and the miners seem to have adopted it almost fully.  So, I think in a
+way it's kind of silly to still have the flag if that is the case.  It's
+definitely going to be in the next release and maybe the next two releases, but
+if the whole network is allowing replacements without signaling at this point,
+you can turn it off, but it will sort of be simply hiding behind your towel so
+you don't see the predator, right, and the predator still sees you, of course.
+I mean, you cannot do the replacements locally, you'll still have them in the
+blocks.
+
+So, very likely Bitcoin Core will remove the mempoolfullrbf flag for good in one
+of the following releases, and we might even think about getting rid of
+signaling altogether, because if it's not being respected by the network, it
+will not serve any purpose.  This has a couple of implications on people that
+rely on zero-conf.  They hopefully, in the last two and a half years that it was
+an option, have already worked on other metrics or heuristics to determine
+whether they want to trust the transaction before it's confirmed.  Generally, I
+think it's always been a tenet of the Bitcoin movement that transactions are
+only reliable after they are confirmed.  So, I'm not particularly shocked that
+whatever reliability people assign to zero-conf is getting degraded a little
+more now.  But yeah, Bitcoin Core, the next release will have mempoolfullrbf
+enabled by default.  It's probably going to be removed as an option in 29, I
+think, and so that's one version later.  And then maybe we'll turn off signaling
+altogether a little later, too.
+
+_Bitcoin Core #30285_
+
+**Mike Schmidt**: Bitcoin Core #30285.  This PR adds two different cluster
+linearization algorithms to Bitcoin Core's cluster mempool efforts.  One of
+those algorithms is for combining two existing linearizations; that one's called
+MergeLinearizations.  And the second one is for improving linearizations by
+adding additional processing; that one's called PostLinearize.  We discussed
+some other cluster mempool PRs to Bitcoin Core last week in #314, and we also
+had sipa on a few weeks ago.  I don't have the number handy, but check the
+podcast feed where he talked about cluster mempool as a topic, so that was great
+to listen to.  Murch?
+
+**Mark Erhardt**: Yeah, so I wanted to jump in a little bit here and talk a bit
+about all of the work that's being done here in our office.  So, we've been
+talking about linearizations a little bit, which is you get a connected
+component in the graph, which is just all the transactions that are ancestors
+and descendants of other transactions in a cluster.  And once you've collected
+that, the biggest possible group, you have the connected component.  And the
+main idea of cluster mempool is that these clusters, what we call the connected
+components, have an order in which they get mined, a linearization.
+
+So, it turns out that depending on how you implement the linearization, they can
+be better or worse.  It's kind of expensive to compute the optimal
+linearization.  And one of the interesting breakthroughs here was that, I think
+it was Pieter probably that discovered this, if you have two different
+linearizations and they both generally just have to adhere to the topological
+requirements, parents have to go in front of children, you can compare them with
+our feerate diagram.  So, you just basically draw on the x-axis how large
+transactions are and on the y-axis how much fees they bring, and you sort of get
+the chunking by connecting the convex hull of that.  Well, it turns out that if
+you have two different linearizations, some of them can be incomparable to each
+other.  One line might be over the other line in some points and vice versa, and
+you can't really say one is better or the other.
+
+Turns out when you use the merge algorithm on these two linearizations, you will
+always find a linearization that is better than either of the two, so one that
+is strictly better.  So, this is used in a bunch of things around cluster
+mempool, where we have come up or -- I'm mostly an observer in this too, so "we"
+is maybe a little generous to me -- but Pieter and Suhas especially have come up
+with a bunch of ideas of how to generate linearizations, and merging them
+together will always improve the result.
+
+The other thing is this PostLinearize step.  So, when you have a linearization,
+you sometimes may end up with chunks that are unconnected.  So, two sets of
+transactions that are not directly related are grouped into a chunk and would be
+mined together, according to the chunking.  And in that case, you can just
+switch the order of the two unconnected parts of a chunk, and it will lead to
+one chunk being mined by itself with a higher feerate than the other one.  And
+so, these are just basically very small building blocks on how we can improve
+linearizations that are implemented and have been fuzzed in dozens of different
+fuzzers, and we will get some really, really fast and near-optimal cluster
+linearizations.
+
+So, anyway, there's a lot of time being spent on making this as good as possible
+and maybe over-engineering it a little bit, which according to sipa is the right
+amount of engineering.  And then, yeah, eventually we'll hopefully have this and
+probably not this release, well, obviously not this release because feature
+freeze is this week, but hopefully next release.
+
+**Mike Schmidt**: I'm very glad that you're in the office and also able to grok
+all of that discussion.  Thanks for elaborating, Murch.
+
+**Mark Erhardt**: I wish I could grok all of it, but I understand some, luckily!
+
+_Bitcoin Core #30352_
+
+**Mike Schmidt**: Bitcoin Core #30352 we covered in the PR section, but we
+really covered it in the News section today, so refer back to that for details
+on that PR, which is the P2A PR.
+
+_Bitcoin Core #29775_
+
+Bitcoin Core #29775.  This is actually a PR that we covered originally in #306.
+This is the PR around testnet4, and in #306, that was the announcement for the
+testnet BIP, which also referenced this PR.  Then we also had Fabian, the PR's
+author, on in Podcast #311, where we covered this PR as part of the Review Club
+segment.  Murch, maybe question for you.  What does activation of testnet4 look
+like, and how do you retire testnet3 from Bitcoin Core's perspective?
+
+**Mark Erhardt**: Well, that's an interesting question.  So, basically it's
+active already, there's almost 40,000 blocks mined.  Basically, Fabian had this
+draft PR open to Bitcoin Core, and some miners or some people already started
+testing the PR branch and started mining on it.  I have actually run this PR
+myself.  I've synced a node a few times, I even snuck a few blocks with the
+20-minute exception rule recently, so I'm a testnet whale now, I have 500
+bitcoin!  Yeah, very nice.  So, it already works.  There was some discussion on
+whether or not we should reset it one more time, make the launch fairer, and
+it's sort of pointless.  Actually, it's a great thing that there's some blocks
+mined already.  A few people have already set up faucets.  So right now, you can
+just go on a website when you're running the testnet for a client and have
+testnet coins sent to yourself.  You're getting something like half a
+millibitcoin to a millibitcoin, and yeah, so you can just jump in and it works
+and it runs already.
+
+There has been a little bit of discussion in the last week whether we should add
+another consensus improvement here.  So, one of the things that ships with
+testnet4 is the rule from the great consensus cleanup, that the first block of a
+new difficulty period cannot be significantly older, per timestamp, than the
+last block of the previous difficulty period.  So, some people might be aware
+that the difficulty calculation has an off-by-one error and it makes the
+difficulty periods not align perfectly and not overlap.  So, it is possible to
+shift two difficulty periods to each other so that the later difficulty period
+seems to start before the previous difficulty period.  So, the great consensus
+cleanup proposed to restrict that the last block cannot have a timestamp more
+than ten minutes ahead of the first block in the new difficulty period.
+
+Someone described an attack this week, you might have seen it on Twitter or
+Delving, where even if you fulfill this rule, there's a way you can
+exponentially decrease difficulty by fudging timestamps.  You alternate back and
+forth by setting blocks into the far future and then back to the current time,
+or even a little bit into the past.  So, it looks like testnet4 is coming out as
+is, but there might be a soft fork improvement to the testnet4 rules coming
+still.  And while testnet3 is out there, there's people running it, there's a
+number of other node implementations, in Bitcoin Core, support for testnet3 is
+probably going to stay in for at least a couple more versions.  It'll probably
+be deprecated in this release.  I think that might have gotten merged meanwhile.
+And then next release, the RPC might get deprecated in the sense that you have
+to use a different call.  Support is still implemented, but you have to
+explicitly change how you call testnet3 support when starting a node, which
+would hopefully make anyone that is using testnet3 right now and is updating the
+node software realize that testnet3 support in Bitcoin Core is on the way out.
+And then presumably, in version 30, we would remove testnet3 support from
+Bitcoin Core.
+
+So, the context there is of course that, on the one hand, there have been all
+these block storms on testnet3 for a while.  Testnet3 is beyond the tenth
+halving, it hardly produces any block rewards any more, so that's not a good way
+of getting testnet coins anymore.  And the history is enormous, which means that
+you have to spend a lot of RAM for keeping all of the block headers in memory.
+And yeah, so if people want to take testnet3 and run with it forever, be my
+guest, but I think that the ecosystem hopefully will transition away from it and
+use testnet4, so it's going to go away in Bitcoin Core eventually.
+
+_Core Lightning #7476_
+
+**Mike Schmidt**: We have a few Lightning PRs coming up, and of course, we have
+BlueMatt on, and of course there's no LDK PRs, so, sad face.  Core Lightning
+#7476 titled, "Part 6: final catchup to latest BOLT spec".  This is part of Core
+Lightning's (CLN's) ongoing work to support BOLT12 and the latest specifications
+of offers.  There's 18 commits in this PR and a lot of it looked in the weeds,
+but we did note in the newsletter that the PR adds, "The rejection of
+zero-length blinded path in offers and invoice requests".  And also, I noticed
+in the PR description it notes, "We get more serious about ID aliases".
+
+_Eclair #2884_
+
+Eclair #2884, which implements BLIP4, which is a BLIP that is titled,
+"Experimental Endorsement Signaling".  This is not a BOLT, but a BLIP, this
+BLIP4, which is a Bitcoin Lightning Improvement Proposal, the difference being
+that if a feature is intended to become universal or near-universal in the LN,
+it should be a BOLT and not a BLIP.  Okay, so what does this BLIP say and what
+is Eclair doing here?  The BLIP is meant to help address channel jamming attacks
+in the LN and it combines unconditional fees and local reputation to do so.  We
+actually covered a bunch of the research and discussion around this sort of
+research and channel jamming research last year.  And actually, Newsletter #282,
+which was our Year-in-Review Special for 2023, had a segment linking to all the
+discussions around HTLC endorsement research and discussion, which I think would
+be a good resource for more details on that BLIP, which Eclair has implemented
+here.  Murch, anything to add on BLIP4 channel jamming and Eclair's
+implementation?
+
+**Mark Erhardt**: I don't know specifically about Eclair's implementation, but
+there's been a ton of research going into this.  The idea is, of course, that
+you sort of would set aside a part of your resources of your node, half of your
+channel capacity and half of your channel slots, that they would only be used
+for endorsed HTLCs.  And the context here is, you would assign a reputation to
+your direct peers, it's not a network learning, it's not shared with anyone, but
+you just sort of learn, "Hey, this peer is giving me good traffic, the HTLCs get
+closed quickly, I earn some fees on that", and over time, you put them into your
+preferred trusted set, not trusted set, but you think they have a good
+reputation, and you have set aside part of your channel capacity that is only
+accessible for endorsed HTLCs, which means for example, if a peer that has a
+good reputation sends you, "Hey, I think this is going to be a good HTLC", you
+let it use these half of your set-aside slots and capacity.
+
+So, the idea here is that this will help prevent low-reputation, new nodes from
+jamming you and costing you money by not allowing you to forward anything for
+extended periods, because they can just make HTLCs hold for up to two weeks.
+And yeah, so this is progressing nicely.  There's been a bunch of testing,
+there's been an Attackathon, where people came up with just testing heavily
+whether this model will be viable in the long term, and I think we'll see more
+news on this soon.
+
+_LND #8952_
+
+**Mike Schmidt**: LND #8952, which is a refactor PR in LND, and it's part of
+their plan to implement dynamic commitments, which is a way in LND, well, in all
+LN implementations, but a way to change properties of a LN channel without
+having to close and reopen the channel.  So obviously, being able to upgrade a
+channel or change the properties of a channel, without having to unnecessarily
+close the channel and then reopen it, would be valuable.  We covered a news item
+previously titled, "Upgrading existing LN channels", and that was in Newsletter
+#304, where Carla Kirk-Cohen outlined a few different considerations and then
+proposed ideas for upgrading channels.  So, check that out.  Murch, anything on
+upgrading channels?
+
+**Mark Erhardt**: Actually, let me.  Sorry, I did wave you off!  So, the
+interesting thing about upgrading channels is, we've had taproot for a couple of
+years now, there's interest in making channels taproot-based, which is
+especially great for LN channels because they're inherently 2-of-2 multisig.
+So, if you can make them MuSig based, they'll have a smaller on-chain footprint
+and better privacy.  And there are some other features that people want to put
+into channels.  So, we will need a way to make people able to upgrade their
+channels, preferably without closing and reopening them, and this is what all of
+this is about.
+
+_LND #8735_
+
+**Mike Schmidt**: LND #8735.  This PR is titled, "Route Blinding Receives:
+Receive and send to a single blinded path in an invoice".  This is part of LND's
+support for blinded paths and there's a tracking issue for this.  The parent
+issue is #6690.  They note in the description that, "This PR is the first in a
+set of 3 PRs that will implement route blinding receive logic and LND.  As LND
+does not yet support BOLT12 invoices, this PR adds them to the BOLT11 invoice
+serialization".  So, with this PR, LND users can request that a BOLT11 invoice
+include blinded paths.  And LND will then also be able to pay a BOLT11 invoice
+that includes blinded paths.  The description also notes that there will be a
+follow-up PR that will add the ability to make use of multiple blinded paths.
+
+_BIPs #1601_
+
+BIP6 #1601 adds BIP94, which is testnet4.  We covered #29775 earlier in the
+newsletter, which was the Bitcoin Core implementation for testnet4.  And as
+mentioned earlier, you can reference Podcasts #306 and #311 that have additional
+details on testnet4, including a discussion with its author.  As our resident
+BIPs maintainer, Murch, do you have anything to add on #1601?
+
+**Mark Erhardt**: No, I think it's nice.  We have the first time a BIP to
+specify a testnet, even though we're already on the fourth testnet.  So, yeah,
+testnet 3 had just been ancient, old enough that it was launched right around
+the time that I think BIPs came out.  And well, yeah, so there's a whole BIP
+that goes into the details and motivations for why testnet4.  It explains a bit
+around the 20-minute exception, how we mitigate block storms with forbidding the
+20-minute exception for the first block in a difficulty period.  So, maybe, do
+you think I should maybe explain how block storms even happen in the first
+place?
+
+**Mike Schmidt**: Yeah, why not?
+
+**Mark Erhardt**: Okay, so the block storms in testnet3 were happening due to
+the 20-minute exception rule.  And the 20-minute exception rule was permitted
+for every single block, even the last block in a difficulty period.  And if the
+last block in a difficulty period was using the 20-minute exception, the actual
+difficulty of the block was reduced to 1.  So, the exception rule states, if the
+timestamp of your new block is at least 20 minutes higher than the previous
+block's timestamp, you must use difficulty 1 instead of the actual difficulty.
+Now, if the last block in a difficulty period was reset to 1, what happened was
+in the new difficulty period, whatever difficulty adjustment was going to happen
+was applied to difficulty 1, the difficulty of the last block in the previous
+difficulty period, instead of the actual difficulty.
+
+So, the way the fix happens is instead of taking the difficulty from the last
+block in testnet4, we use the difficulty of the first block in the difficulty
+period.  Since usually the difficulties across all blocks in a difficulty period
+would be the same, which is the case in mainnet and just the special rule on
+testnet, where we allow people to mine blocks with CPUs if the blockchain hasn't
+been moving for 20 minutes, this works because the first block in a difficulty
+period is not permitted to use the 20-minute exception, so it will always have
+the actual difficulty.  So, testnet4, instead of being reset to difficulty 1 and
+then someone with an ASIC being able to mine like 2,016 blocks in 386 seconds or
+so, which is a little over 6 minutes, we basically restrict people to only being
+able to mine something like 6 blocks with fudged timestamps until they hit the
+two-hour-in-the-future rule.
+
+So, the exception now works again for, "Oh, the blockchain hasn't been moving,
+I'll be able to mine a block with my CPU at home".  But it doesn't work anymore
+to generate thousands of blocks.  And especially, it doesn't reset the
+difficulty to a minimum if it's used on the last block, because we always have
+the actual difficulty and we start a new difficulty period with the actual
+difficulty.  So, this is one of the, I think, two or three changes generally
+with testnet4.  Yeah, hope you're also excited about testnet4 coming out there.
+And if you're running your stack on testnet, please consider switching to
+testnet4.  I assume that it will be a better user experience for you users,
+except of course they'll need new coins because testnet3 coins are not
+compatible to testnet4 coins.
+
+**Mike Schmidt**: Thanks, Murch.  I don't see any requests for speaker access or
+questions in the threads, so I think we can wrap up.
+
+**Bob McElrath**: I'll make one more comment about that.  Awesome we're moving
+to testnet4; testnet3 has been a pain in the ass for a long time.  The
+fundamental problem with the storms of blocks is still going to happen if
+somebody connects a high-power ASIC.  Because of that and because of the needs
+of Braidpool, I started a new testnet, forked off of testnet4, called CPUnet.  I
+just posted on Twitter, it's a work in progress, needs some more work, but the
+idea being, just change the PoW function so that existing ASICs can't point at
+it.  We're more interested in latency, and we need things to proceed, and
+particularly difficulty adjustments to proceed as they happen in Bitcoin.  So,
+for my particular use, the 20-minute rule is a problem.
+
+Anyway, if anybody else is interested in having a CPU-mined testnet, please take
+a look at that and reach out to me.  I'd love to have more users.  I have a
+feeling there's more people out there who might need something like that.
+
+**Mike Schmidt**: Thanks for chiming in, Bob.  Thanks for chiming in earlier as
+well.  Thanks to Rearden Code for joining us and making an appearance, to Greg,
+Sivaram, BlueMatt, and always, my co-host, Murch.  We'll see you all next week.
+Cheers.
+
+**Mark Erhardt**: Cheers, see you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-08-20-newsletter-recap.md b/_posts/en/podcast/2024-08-20-newsletter-recap.md
new file mode 100644
index 0000000000..b228fb43e2
--- /dev/null
+++ b/_posts/en/podcast/2024-08-20-newsletter-recap.md
@@ -0,0 +1,1230 @@
+---
+title: 'Bitcoin Optech Newsletter #316 Recap Podcast'
+permalink: /en/podcast/2024/08/20/
+reference: /en/newsletters/2024/08/16/
+name: 2024-08-20-recap
+slug: 2024-08-20-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Bastien Teinturier and Hennadii Stepanov to discuss [Newsletter #316]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-7-20/385067899-44100-2-5107aeb0ee806.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #316 Recap on
+Twitter Spaces.  Today, we're going to be talking about a new time warp
+vulnerability in testnet, a paper about DoS risks with onion messages, an opt-in
+authentication of senders feature in Lightning, Bitcoin Core's switch to the
+CMake build system, and our weekly releases and notable code change topics.  I'm
+Mike Schmidt, contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Chaincode Labs on all sorts of
+Bitcoin stuff.
+
+**Mike Schmidt**: T-bast?
+
+**Bastien Teinturier**: Hi, I'm Bastien and I work on Lightning at ASYNC and the
+Lightning spec, and implementation and wallet software.
+
+**Mike Schmidt**: Hennadii?
+
+**Hennadii Stepanov**: I'm hhebasto, a Bitcoin Core contributor working for
+Brink.
+
+**Mike Schmidt**: Well, thank you both for joining us this week.  We have a few
+News items and a bunch of interesting PRs later on.  If you're listening, bring
+up Newsletter #316 in your browser, and we'll try to go through that
+sequentially.
+
+_New time warp vulnerability in testnet4_
+
+First news item is titled, "New time warp vulnerability in testnet4".  Murch,
+you were involved with sort of cultivating the discovery of this vulnerability.
+Maybe you can walk us through how the idea was surfaced and how you built upon
+the original idea by Zawy.
+
+**Mark Erhardt**: Absolutely.  So, we included in testnet4 the proposed fix for
+the great consensus cleanup, which would prevent the original time warp attack
+as it was described.  And the time warp attack is based on being able to shift
+the start of a difficulty period compared to the end of the prior difficulty
+period.  So, as some of you might know, there is an off-by-one error in the
+difficulty adjustment calculation, which makes the difficulty periods not
+overlap.  So, instead of actually taking the time that a difficulty period took,
+which is the time of the last 2,016 blocks, it only takes the time of the last
+2,015 blocks, namely the timestamp of the first block in a new difficulty
+period, and the timestamp of the last block in a difficulty period.  To make
+that overlap, that would have to be from the last of the previous to the last of
+the current, right?
+
+So anyway, in the classic time warp attack, this shifts by taking a lower
+timestamp on the first block of the new difficulty period than the last block of
+the previous difficulty period.  I think we've explained the time warp attack
+here before, so I'm not going to explain how all of that works in detail.  But
+anyway, so in the great consensus cleanup fix, we required that the first block
+of the new difficulty period is no more than 10 minutes before the last block of
+the prior difficulty period.  So, it limits the shift, that's a soft fork; it's
+also something that shouldn't affect anyone that honestly minds.  So, yeah, that
+fix was just put into testnet4 because, why not?  We're starting a new network,
+we might as well test the things that we want to do to mainnet eventually.
+
+Now, on Twitter, a user called Zawy mentioned, "Oh, there's this time warp
+attack that is not fixed by the new rule that you put into testnet4", and he
+described it on Twitter, and I felt that the description was a little hard to
+access, so I wrote it up; or sorry, actually the first description was on the
+testnet4 PR, and it was sort of getting a little out of the main topic there,
+which was the code review for testnet4.  So anyway, I wrote it up in detail on
+Delving again as I understood it, because I felt that it was a bit hard to
+understand.  And while writing it up, I actually had an idea how to improve the
+attack.  And in the original version of the attack, the attacker could -- well,
+Mike, how did you want to go through this, or do I just narrate?
+
+**Mike Schmidt**: This is great, keep going.
+
+**Mark Erhardt**: All right.  So, maybe I'll get into how this attack works here
+now.  As you know, there are some restrictions on timestamps.  Hopefully you
+know if you're a regular listener, but let me recap.  So, the timestamp cannot
+be more than 2 hours in the future of a Bitcoin node's own clock, otherwise it
+will just not accept it.  Obviously, that's not a consensus rule because as time
+progresses, maybe those 2 hours, the horizon is reached and then a node would
+accept it.  So, this is more of a temporary validity rule.  The other rule is
+that a timestamp has to be at least the median of the last 11 blocks'
+timestamps.  So, you look at the prior 11 blocks, sort them in order, sort their
+timestamps in order, which may be different from the order in which the blocks
+were produced, and take the median element, which is just the sixth element in
+this order.  And the timestamp has to be actually bigger by 1 second than that
+median element.  So, we have sort of a mechanism to force that timestamps move
+forward over time, and we have a mechanism that protects us against the
+timestamps running away into the future, because then people could obviously
+just cheat and say, "Oh yeah, this totally took 8 weeks and here's my timestamp
+far in the future, and I'm going to reduce the difficulty by a factor 4 every
+single time".
+
+So, what this attack does is it does exactly that.  It says, "Oh, let's pretend
+that the first difficulty period actually took 8 weeks, which allows me to
+reduce the difficulty by the maximum of a factor 4.  And then in another
+difficulty period, we're also going to pretend that it took 8 weeks and put a
+timestamp that is now 16 weeks from the start of the attack in the future, and
+that way we reduce the difficulty again by a factor 4.  Meanwhile, on all the
+other blocks, we only increment the timestamp by the absolute minimum
+necessary".  And as you might have noticed, if you are looking at the median of
+the last 11 blocks, it means you can only increment the timestamp by 1 second
+every sixth block.  So, you can have 6 blocks per second according to the
+timestamps, and then on the last block, you set it to 8 weeks into the future,
+and you do that again.  You keep incrementing all of the timestamps of most
+blocks by a minimum, and then the last block is at 16 weeks into the future.
+
+So, you've decreased the difficulty by a factor 4 twice.  And now, in the third
+difficulty period, you use the minimum timestamp, the one that you had been
+cultivating over the last two difficulty periods, which is just a few hours from
+the start of the attack timestamp.  And therefore, you increase the difficulty
+by a factor 4.  Now, reducing it twice by a factor 4 and then increasing it once
+by a factor 4 means that overall the difficulty is still a quarter of the start
+of the time.  To perform a time warp attack, because you have to control the
+majority of the timestamps, you need at least a majority of the hashrate.  So,
+at least at the point where you publish a block that is 8 weeks in the future,
+nobody else will accept your block, so you're mining by yourself, and with half
+the hashrate roughly, that will take you about four weeks to produce 2,016
+blocks in the first difficulty period, but then it gets faster because it's
+reduced by a difficulty of 4.  So, the next difficulty period only takes you a
+week.  Then you reduce the difficulty by a factor 4 again, which means now it
+takes a quarter of a week.
+
+So, this is actually not the original attack that Zawy described.  Zawy had the
+trick with the 8 weeks into the future and 16 weeks into the future, and then he
+started alternating between using the minimum timestamp and the
+16-weeks-in-the-future timestamp for the last blocks, which let him reduce the
+difficulty by a factor 4, increase the difficulty by a factor 4, and vice versa.
+And that way, overall it looked like the difficulty was only, well,
+five-sixteenths of the actual difficulty.  I'll have to think a little more
+about that, but you can produce more blocks than you should be able with half
+the hashrate.  So, with my idea that you can repeat this, incrementing the
+timestamp only to 8 weeks and then to 16 weeks again, ratcheting up the
+timestamp in order to reduce the difficulty, you can subsequently reduce the
+difficulty by a quarter to a quarter of the previous cycles' difficulty in each
+of these three difficulty period cycles.  And that way, you can reduce the
+difficulty to the minimum just like with the original time warp attack.  Okay,
+that was a lot of explanation.  Any questions so far?
+
+**Mike Schmidt**: I have a question.  Does this vulnerability then, since we
+applied the consensus cleanup time warp attack remedy to testnet4, and there's
+still this other vulnerability that you've outlined, does that mean that the
+consensus cleanup time warp attack mitigation needs to be iterated upon?
+
+**Mark Erhardt**: Right.  So, this attack is possible on mainnet right now, just
+like the original time warp attack is possible on mainnet right now.  Both of
+them are fairly impractical, because you need at least half of the hashrate, you
+need to collude on keeping back the timestamps, or, well that would be extremely
+visible.  And then with Zawy's attack and my variant of Zawy's attack, you would
+just drop off with half the hashrate at the end of a difficulty period.  First,
+you publicly keep back the timestamps or you do that in private as well already,
+but that extends the time of your attack by two weeks, or maybe not by two
+weeks, but makes it slower for you to produce the blocks of the first difficulty
+period.  So, it would be extremely visible.  You need at least half the
+hashrate, and the defence against this attack is once the attacker's chain is
+published, you call invalidateblock on the first block, and then hopefully, if
+your node didn't die from a 16-week block re-org, you just re-org back to the
+chain that everyone was on for the last 16 weeks.
+
+But theoretically, this attack is possible, and yeah, the idea of fixing it with
+the great consensus cleanup, we did fix the original one, which is more
+practical, but we would need another rule here in order to fix the new one, and
+this rule would be required that the last block in a difficulty period is at
+least 1 second larger than the first block of a difficulty period.  Now, that
+should usually take 14 days, even if you have a lot of hashrate, it's probably
+not going to be significantly less than 14 days.  So, requiring that there's at
+least an increase of 1 second between the first block's timestamp and the last
+block's timestamp doesn't feel like a rule that would be impacting any honest
+participants in the network.  So, yeah, my suggestion was, let's just require
+that the last block is after the first block.
+
+**Mike Schmidt**: Excellent.  T-Bast or Hennadii, you guys are welcome to jump
+in as well.  It sounds like, Murch, as we note at the end of this writeup, the
+trade-offs between the proposed solutions were being discussed.  It sounds like
+this is a sort of ongoing thing now. Anything else to note before we wrap up?
+
+**Mark Erhardt**: I think actually, so the only two timestamps that matter for
+the difficulty adjustment are that of the first block and that of the last block
+in the difficulty period.  So, the alternative suggestion was to have stricter
+rules on timestamps, for example, only being able to increase or no timestamp
+ever being able to be less than 2 hours of any prior block's timestamp.  I think
+that those rules would also work, I think that those rules should also not
+impact any honest miners, but they would be more invasive code changes in the
+consensus code area.  So, I think the rule that the last block in a difficulty
+period has to be at least 1 second greater than the first block is just way less
+invasive and, yeah, it fixes this attack specifically.
+
+_Onion message DoS risk discussion_
+
+**Mike Schmidt**: Next news item titled, "Onion message DoS risk discussion".
+So, there was a paper published recently by two researchers, Amin Bashiri and
+Majid Khabbazian, and this paper was covering onion messages and potential DoS
+factors for distributing onion messages in the Lightning Network.  Gijs van Dam
+posted to Delving to discuss that recent paper, but Gijs was not able to join us
+this week.  But good news is that t-bast was, and I think, t-bast, you mentioned
+in our pre-discussion that you can speak to this item.
+
+**Bastien Teinturier**: Yeah, exactly.  So, let's first detail what onion
+messages are and why we potentially care about being DoSed through onion
+messages.  So initially, the only thing we had in Lightning to be able to reach
+a remote node was to send payments that use an onion encryption scheme, called
+Sphinx, that we slightly modified to fit our payment use case.  And we figured
+that there were cases where we would want -- some people started actually using
+HTLCs (Hash Time Locked Contracts) to send small messages, which was actually
+bad because it locked liquidity for intermediate nodes along the road for things
+that were actually not payments.  So, it made sense to introduce another way to
+be able to parse data from one node to a remote node, while keeping the privacy
+benefits of onion encryption.  And this was also something that was needed for
+BOLT12, where we want to use to create a static payment address that you can
+then reuse to generate invoices on the fly.  And we use onion messages for that.
+
+So, an onion message works at the encryption level quite like an HTLC.  You
+choose a route through the payment, through the network, and then you do an
+onion encryption of your message.  And you can also include, in the payload for
+the last node, the reply path so that they can reply to you.  And this reply
+path is a blinded path so that you can keep your sender privacy.  The receiver
+does not know who sent a message to them if you don't want to reveal that, and
+potentially, receivers can also use blinded paths for people to reach them so
+that they can receive messages without disclosing their identity, which is
+really nice, but opens the door obviously for abuse, because then if anyone is
+able to send onion messages to anyone and intermediate nodes are just relaying
+messages without knowing who sent them and where it goes, potentially that can
+be used to send dummy data and use a lot of bandwidth across the whole network.
+
+So, that's why one of the important design goals of onion messages was to make
+them very light to relay.  So, whenever you relay an onion message, the only
+thing you do is that you receive an incoming packet that is at most 65 kB.  You
+do one ECDH operation and one ChaCha20 decryption, and then you relay that on
+the outgoing link, and you don't have to store anything in your DB or even in
+RAM.  So, this is very light, which potentially makes it hard to DoS, because
+since this is very easy to relay and very light to relay, even a small node can
+easily relay a lot of onion messages without being impacted at all.
+
+But we also figured, one of the very early discussions about onion messages was
+that even though it is really light to relay, it can still potentially be
+abused, and we want to have a way to mitigate that abuse.  So, that's why two
+years ago, during one of the Lightning summits, we worked on a design for a very
+simple mitigation where each node applies some rate limits to incoming onion
+messages.  And whenever they drop an onion message, instead of just dropping it
+and not saying anything, they would send a very small message back saying, "Oh,
+I'm dropping that onion by the way".  And then, you are able to quite easily
+statistically get that back to the sender of a payment and penalize the incoming
+link.  So, nobody has implemented it yet, but we have detailed the protocol and
+it's quite a -- oh, yeah, Murch, go ahead.
+
+**Mark Erhardt**: Sorry, just a quick question at this point.  I thought that
+when you forward the onion message, you don't keep any log of what you
+forwarded.  So, if you say you drop a message, wouldn't that only work if the
+sender was the hop before you?
+
+**Bastien Teinturier**: Okay, so that's where, with this mitigation, when
+implementing this rate limiting, then you need to start recording something for
+each onion message relay.  And the thing you actually record is that whenever
+you relay to an outgoing peer, you remember the last incoming peer who sent that
+message to you.  If you relay another onion message, you just replace the
+previous incoming peer with the latest one.  So, for each of your peers, you
+only store 33 bytes for the node ID of the previous peer.  And then, that means
+that statistically, you will send the response, you will attribute the failure
+to the right incoming peer, but potentially not all the time.  If you receive a
+failure from downstream and you have relayed another onion message since the
+previous one from a different incoming peer, then maybe you don't attribute it
+to the right attacker.
+
+So, that's why it's only a statistical rate-limiting scheme that only works
+statistically, but it's probably good enough.  When we posted it, we said, "Oh,
+it's an interesting research problem to see that actually, it's good enough in
+practice, and model that correctly to be able to have real figures on how well
+it works".  And then, this paper came out later.  It only mentions our
+rate-limiting scheme at the end in the conclusion, and it tried to do it
+differently.  It says that if there is an issue with DDoS with onion messages,
+they propose two ways and some other standard implementation steps to
+potentially mitigate DoS.
+
+The first one, the first thing they propose is completely changing the encoding,
+the way the packets are encoded to separate the routing information, the
+information that says to whom you are supposed to relay the other messages from
+the data itself, so that we can keep a small routing part to make sure that it
+cannot be more than n hops, for example, four or five hops.  Limiting it to five
+hops already limits the DoS potential and makes it easier to attribute errors to
+incoming links, basically.  But the thing is, since it completely changes the
+packet format, I don't think we want to do that at all.  It's interesting in
+theory, but in practice, we won't change everything for that, because the
+already proposed rate-limiting scheme probably does that well enough already.
+
+But the other thing they propose, which I think is way more interesting, is that
+they say that one of the issues is that an onion message can potentially travel
+through 500 hops, because you have at most, they say, 32k in the paper, but
+actually you can use more than that.  So, you can potentially create an onion
+message that bounces through many, many, many nodes.  And right now, we have not
+limited that, even though our rate limiting potentially could prevent that.  But
+they introduce an exponentially growing PoW that creators of onion messages
+would have to create.  Basically, when you create the shared secrets when doing
+the onion encryption, they would force each shared secret to meet a PoW
+difficulty target, and then the next shared secret has to build on top of a
+previous one.  So, it gets exponentially harder to create long onion messages.
+Yeah, go ahead, Murch.
+
+**Mark Erhardt**: Right, so the sender would have to do the PoW.  It would
+exponentially increase with each hop, and then each hop would check, "Hey, I got
+this amount of PoW.  The one that I'm forwarding, I can also see the PoW, and
+the PoW is exponentially bigger than mine"; or do you actually get a difficulty
+statement?  Because if you are very lucky at generating the PoW for one hop and
+the hops don't know how far away from the sender they are, so they don't know
+the target, you might have a very low value on your prior hop and that would
+make it more difficult for all subsequent hops; or, how would it work?
+
+**Bastien Teinturier**: I think that currently proposed version would not be
+what we would eventually do because there are a few things that are actually, I
+think, impossible to use in practice.  So, we would do something that takes the
+overall idea, but reworks them into something more practical.  But I think
+that's what they're proposing today, is that you choose a difficulty target for
+the whole network, and it's a setting that is part of a protocol.  And since
+each has to build on top of the other one, that's why it gets exponentially
+harder, because first you have to get a solution for the first node, and then
+you use the result of that solution to build the shared secret for the next one.
+So, you have to redo the PoW again, and again, and again, and again for every
+hop.
+
+**Mark Erhardt**: But that would only be a linear increase, not an exponential
+increase, right?
+
+**Bastien Teinturier**: Good question, because they are actually not detailing
+it that much in the paper.  They're just providing a picture that shows how they
+use different sources of the Bitcoin latest block hash, for example, and how
+they resolve things with each other, but they don't detail how it gets the next
+official --
+
+**Mark Erhardt**: I guess if changing the later hops requires redoing the prior
+hops, it would be exponential.
+
+**Bastien Teinturier**: Yeah, I think that's it.
+
+**Mark Erhardt**: Yeah, maybe that's it.
+
+**Bastien Teinturier**: Yeah, I think that's their goal.  But since we would
+have to change a few things in the way they do it, we would have to ensure that
+this is still the case.  So, I think the overall idea is great, that some form
+of exponential power makes sense to limit the length of onion messages.  That's
+probably something we would add because it can be added on top of the existing
+protocol without having to redo everything, but we wouldn't do exactly the way
+they do it in the paper.  We would have to rework it slightly because, for
+example, they use the latest Bitcoin block hash and they assume that everyone
+has access to the latest Bitcoin block hash.  Well, we know that nodes
+potentially are lagging behind and would reject onion messages if they don't
+agree on the latest.  They would think that the PoW is invalid, even though it
+is potentially valid, if they just don't have the latest of the same block tip.
+So, some of those things would need to be done differently, but the overall idea
+makes sense.
+
+But I think it's really a long-term thing, because right now I don't think
+something more complex than the very simple rate-limiting protocol that we have
+is necessary.  So, that paper doesn't explain why the currently proposed simple
+rate-limiting scheme is not enough.  So, we would have to first model this
+correctly, and if it's not enough, then we would work on implementing that
+exponential PoW as well.  So, I think that for a few years, we're just going to
+run with a very simple rate limiting, and then more research work needs to be
+done before we do anything more complex.
+
+**Mark Erhardt**: Cool.  Thanks for explaining all that.
+
+**Mike Schmidt**: T-bast, I missed it if you mentioned it, but I think roasbeef
+had a proposal for preventing onion message abuse by charging for data relay.
+What's your take on that?  And if you mentioned that, apologies, I stepped away
+for a moment.
+
+**Bastien Teinturier**: Yeah, I don't think he highlighted it again.  That's
+something he proposed at the very beginning when we first introduced onion
+messages.  And then, it was basically re-adding almost all the same complexity
+as using payments for what is basically onion messages.  So, I personally don't
+think it's a good idea, and I don't think Matt or Rusty thought it was a good
+idea either.  I don't think we need it.  And I think I need to re-ask Laolu
+again, but I think he was okay.  Once he started reviewing the rate-limiting
+protocol we proposed, he seemed okay with just going with that without having to
+pay for bandwidth, basically.  But that's potentially a discussion we can have
+again, but I don't think he wanted to pursue that option.
+
+**Mike Schmidt**: OK, thanks for clarifying.  Anything else to wrap up this
+topic, t-bast?
+
+**Bastien Teinturier**: No, I think it's good.  The paper is actually quite a
+short paper, so people can read it and people can also read, in the conclusion,
+it links to the rate-limiting email that I sent from 2022, I think.  So, people
+can also read that if they want to get an idea of how the values proposed
+rate-limiting options for onion messages are.
+
+_Optional identification and authentication of LN payers_
+
+**Mike Schmidt**: Well, the next news item is also t-bast motivated, posting to
+Delving, "Optional identification and authentication of LN payers.  T-bast,
+maybe walk us through the motivation of why we would want identification and
+authentication in such a protocol, and we can walk through the idea a little bit
+more.
+
+**Bastien Teinturier**: Sure.  So, this is something that builds on top of
+BOLT12.  So, once you have BOLT12, you have one static QR code or maybe a
+handful of static QR codes that you reuse to receive payments.  And based on
+those QR codes, payers will send you an onion message to get an actual invoice,
+and you will send them an onion message back with the actual invoice, and then
+they will pay you.  And since we have this back and forth that happens at
+payment time, we can embed data from the payer to the recipient and potentially
+exchange keys if necessary, or exchange anything.  And one thing that people
+miss a lot in payment apps, in Bitcoin payment apps, compared to normal payment
+apps basically is to be able to send money to your friends and to have your
+friends see that it was coming from you.
+
+The issue is that if you just include a text field that says, "Oh, this is
+coming from me", there's no way to actually trust this.  Anybody could have sent
+this value and you cannot verify it.  But since people actually have long-term
+identities, long-term keys, we could devise a system where every user has some
+kind of a contact key, a public key or a set of public keys that are their
+contact information that whenever you add people to your trusted -- yeah, go
+ahead, Murch.
+
+**Mark Erhardt**: I'm kind of confused by the problem.  So, if I'm asking
+someone to pay me an amount and I get a payment that matches the offer, clearly
+they must have communicated in some way, and either I got the payment from the
+person that I expected to pay me, or I got it from someone that did it on behalf
+of them.  So, could you walk me through a scenario where I would be concerned
+that someone else paid on behalf of the actual sender?
+
+**Bastien Teinturier**: That's because you're still thinking in BOLT11.  You're
+still in the past, Murch!
+
+**Mark Erhardt**: Okay, fine!
+
+**Bastien Teinturier**: No, more seriously, BOLT11 is really awkward because
+whenever you want to receive a payment, you have to generate an invoice for it
+and you have to send that to a payer, which requires interaction.  And we can
+actually get rid of that interaction with BOLT12, because with BOLT12, what can
+happen is that only once I add people to my contact list, for example, Murch,
+you give me your offer, I add it to my contact list, and then I never have to
+speak to you again whenever I want to make payments to you.  I'm just going to
+choose you as a contact in my app and say that I want to send you money, and
+it's going to use that default offer to send you money.  But that default offer
+will have no amount in it because it's basically a default offer to be able to
+reach me for anything that you want to send me.  And then I want to authenticate
+myself because that offer, you could also have posted it on Twitter to receive
+tips or donations or anything.  So, if you want to be able to identify that
+payments are coming from me, you need something more.
+
+That something more that I'm proposing is that if I add you to my contacts list
+and you add me to your contact list, then whenever I'm trying to pay you,
+because you are one of my contacts, that author is one of my contacts, I will
+also use something derived from my own contact key so that you can authenticate
+that the payment was coming from me.  Yes, go ahead.
+
+**Mark Erhardt**: So, the problem is not that I as the receiver am concerned who
+paid me, but you as the sender want to be able to prove that you were the one
+that paid me, right?
+
+**Bastien Teinturier**: Yeah.  And basically, just simply in the UX, we want to
+be able to show in your payment history, "You received this payment from Murch;
+you received this payment from Bastien", and we want that to be done
+automatically.  And this way, whenever we have identified that a payment comes
+from one of your contacts, we can also display the potential message that they
+included.  Because if it doesn't come from one of your contacts, we probably
+don't want to display messages because it could be phishing information, because
+anyone could have sent that payment.  So potentially, they sent payment with
+phishing information inside it that puts the user at risk.  Whereas, if we
+identify that the payment came from a known contact, then it's less risky to
+display the message.
+
+So, it's really mostly for UX, so that people have a UX that they feel matches
+what they expect from payment apps where they have their contacts, usually their
+phone contacts, and they are able to send money to their contacts and they are
+able to see when they receive payments from their contact that this was coming
+from a specific contact.
+
+**Mark Erhardt**: Okay.
+
+**Bastien Teinturier**: And there are many ways we can do the crypto for that
+and many ways we can create the keys that we would use for that mechanism.  So,
+that Delving Bitcoin Post is mostly to gather feedback on the set of proposals I
+made for that.  But there are potentially also other options, mainly to exchange
+the contact keys.  So, I'm interested in feedback and review from anyone who
+cares about being able to have a contact list in their Lightning wallet.
+
+**Mark Erhardt**: And yeah, completely random and not super-related, I'm so
+looking forward to a future where we have push payments on the internet that
+properly work, because pull payments suck.
+
+**Bastien Teinturier**: What do you mean exactly by push payments?
+
+**Mark Erhardt**: I had a fun interaction with a car rental last week again, and
+now I have some charges on my card because they can just pull it in.  So, the
+idea that I'll be able to just push the amount and they'll verify that they got
+paid and we're all happy, and I never have to look at past interactions again
+and review them and check that they actually only took as much as they were
+supposed to, and so forth, that prospect seems marvellous to me.
+
+**Bastien Teinturier**: Yeah, I completely agree with that.  And that was one of
+the main motivations when Rusty did BOLT12.  And he initially included a
+recurrence scheme directly inside the first BOLT12 proposal so that you can take
+a subscription, and instead of the money being pulled from you, you're just
+going to pay that subscription, you're going to push that subscription amount
+every month, and your wallet can show you your active subscription and you can
+just decide to stop anything at any time unilaterally without having to contact
+the URL, or anything.  It would be entirely controlled by you, which is a very,
+I agree, important feature compared to what we have today with credit cards.
+
+**Mike Schmidt**: T-bast, what's the feedback been from the Delving Post, as
+well as I know you have a BLIP open, a related BLIP as well?
+
+**Bastien Teinturier**: Yeah, so we discussed it.  There was only feedback on
+the Delving Post from Dave, but I discussed this with Matt and Rusty in the last
+two spec meetings, and it's on their to-do list to review that once they're done
+with their releases.  And we are going to discuss it also during the next
+Lightning Dev Summit in September or October.  So, this should see some progress
+during the fall, I think, and then we should achieve something, hopefully by the
+end of the year, that would be cross-compatible between multiple wallets.
+
+**Mike Schmidt**: Excellent.  T-bast, we appreciate you joining for these news
+items.  There are some non-Eclair Lightning PRs later if you want to stick
+around.  Otherwise, if you have things to do, we understand if you're going to
+drop.
+
+**Bastien Teinturier**: Sure, of course I'll stick around.  Thanks for having
+me.
+
+_Bitcoin Core switch to CMake build system_
+
+**Mike Schmidt**: Last news item this week, "Bitcoin Core switch to CMake build
+system".  And this news item was motivated by a Bitcoin Dev mailing list post
+from Cory Fields talking about the switch from Autotools to CMake for builds.
+Hennadii, you were mentioned here as one of the leading contributors to the
+effort.  Maybe you can discuss with us a bit about the different build systems
+and the fact that there are different build systems, and what are the
+differences between the two and what are the timelines for all of this?
+
+**Hennadii Stepanov**: Absolutely.  We have been working on this project for
+more than two years.  And the importance of having a good build system for
+reference in Bitcoin client could be easy to assume if you just count how many
+source files are in the source repository.  And if you also look into the
+download page in BitcoinCore.org site, there are binaries for the recent 27.1
+version, binaries for nine different platforms, including Linux, macOS, Windows,
+and some not so common platforms like RISC-V, PowerPC, and for example, for also
+single-board computers running ARM, 32-bit or 64-bit.  And these releases, it's
+important to note that they are reproducible.  So, before publishing these
+releases, multiple developers around the world built the same binaries and they
+confirmed that binaries are exactly the same as binaries built by other
+contributors.  I mean exactly bit-by-bit the same.  More important also is the
+fact that it doesn't matter which platform is used as a build platform.  For
+example, if one developer built on usual Linux x86 and got a binary and other
+build on ARM64, they will get exactly the same binaries.
+
+Besides all the reproducibility, it's also important to maintain security of
+resulting binaries, because current build tools we use during the building
+process, which includes compiler, linker, different kinds of binary utilities,
+have many features which make resulting binaries more resilient and could resist
+against, for example, such attacks like buffer overflow, which potentially allow
+an attacker to execute any code on a user's machine.  And a huge part of current
+build system is responsible to maintain such a high level of security for
+resulting binaries.
+
+So, currently we use Autotools, which is actually a set of multiple separated
+tools, including Autoconf, Automake, Libtool, and some other small tools.  And
+these build systems served us for years very good, but new times require more
+from the build system.  And also, Autotools has a few flaws.  For example,
+besides executables, which usually is a part of the release package, including
+bitcoind, the main Bitcoin client, bitcoin-cli, to access to bitcoind using RPC
+interface or Bitcoin GUI or other utilities.  Besides them, we also in the past
+provided a shared Libbitcoin consensus library, which is currently deprecated,
+and shortly we will ship libbitcoinkernel library, which will allow other
+developers to build their own implementations and using the same kernel
+functionality as Bitcoin Core, avoiding potential consensus-related failures.
+
+**Mark Erhardt**: Hhebasto, Murch has his hand up, so I'll give him a chance.
+
+**Hennadii Stepanov**: I'm sorry, Murch, go ahead.
+
+**Mark Erhardt**: Yeah, so I don't know a ton about build systems, so I asked
+around a little bit.  My understanding is that Autotools is basically a 30-year
+old set of macros that is hardly maintained, and it only works with Make.  And
+so, my understanding is that CMake is going to be way more compatible with a
+bunch of different build systems, build environments, I should say.  And
+notably, Cory, who originally bootstrapped Bitcoin Core's Autotools
+configuration, is extremely excited about CMake.  Does that match or is that
+roughly the main points that we take away there?
+
+**Hennadii Stepanov**: Exactly.  So, from the point of view of build system
+maintainers, switching from Autotools to CMake looks very similar, like for
+example, switching from a very complex script written in a simple shell to a
+Python, for example.  Also, CMake has its own domain-specific language, and it
+makes maintainability much simpler.  And speaking of support different
+platforms, for example, to build on Windows natively, we still maintain
+currently a separated Microsoft specific build system, which after migration to
+CMake will be gone, because CMake natively supports a wide range of build tools,
+including Microsoft Visual Studio and macOS Xcode, and can be tightly integrated
+with many integrated developer environments.
+
+So, other problems with the current Autotools is that during recent years, we
+upgraded our C++ standard from C++11 to C++17, then from C++17 to C++20.  And
+with C++ 20, we lost ability to build our binaries for Android platforms.  It's
+related to the point that our Android binaries are actually GUI, Graphic User
+Interface, which build with the help of Qt framework.  And the currently
+supported Qt version 5 has built-in Android specific library, NDK, with built-in
+standard library support only for previous C++ standard.  It doesn't support C++
+20.  We need to switch to newer Qt 6, which effectively has CMake as a native
+build system.  So, it's another benefit of CMake.
+
+**Mark Erhardt**: Right.  So, with the recent switch to C++ 20, we would have
+not been able to ship the GUI as it was previously written, because we would
+have just not been able to build it anymore?
+
+**Hennadii Stepanov**: I mean, we are able to ship GUI for all platforms except
+for Android.
+
+**Mark Erhardt**: Oh, yeah, sorry.
+
+**Hennadii Stepanov**: The problem is Android-related.  Also, besides platforms
+I already mentioned for releases, we support and document build procedures for,
+for example, all flavors of BSD systems, including OpenBSD, FreeBSD, NetBSD; and
+their own native Make tool is not compatible with GNU Make, which is currently
+required for Autotools.  CMake handles these platforms equally, so when using
+CMake, no need to install some other additional tools when building Bitcoin Core
+on any BSD system.  And as I already mentioned, having own domain-specific
+language makes further development much simpler.  For example, my colleague,
+Niklas Gögge, who works on a fuzzing test, some day asked me how to create an
+executable for each harness target, for each fuzz harness.  So, for example, we
+have 200 different harnesses for fuzzing, and for his purposes, requires exactly
+one executable harness.  And currently, using Autotools, it's possible to
+complete this task just running 200 pieces of code separately for each target,
+which will make the whole build script hardly maintainable.  For CMake, when
+using CMake, this task could be accomplished with a simple loop.  So, it's a
+completely different approach for maintenance.
+
+With the current release cycle, we are expecting that the next Bitcoin Core
+version 22 will be released in a couple of months.  This version will be the
+last one built using Autotools.  And the version 29, which is expected to be
+released next spring, will be the first one which will use CMake as a build
+system.  The current PR, #30454, has also updated build documentation for all
+platforms, and all developers who work on Bitcoin Core and who use Bitcoin Core
+as a sub-project in their own projects are encouraged to test that PR using
+CMake in their own environments and the different build testing, and any other
+scenarios.
+
+**Mark Erhardt**: Right, let me jump in here for a moment.  So, the upcoming
+release will still be with Autotools.  This is the release that we just did
+feature freeze for last week, and that's coming out, I think, in October.  And
+the next one, so this project is getting merged right after the feature branch,
+or sorry, the release branch has been forked off, and then the master, like the
+old, or the main repository, will get the CMake tooling.  And then, there is a
+PR right now already that you can use to test whether CMake will work with your
+use cases.  So, if you build your own Bitcoin Core binaries or have
+customization in your Bitcoin node, please take the time to try and build from
+this branch, in order to surface any issues that might come up, to give the
+developers that work on the CMake project more time to fix any upcoming issues
+before the 29 release in eight months.  So, yeah, just if you use your own
+custom builds or build the binary yourself, please help with testing.
+
+**Hennadii Stepanov**: Thanks, Murch, for wrapping up.
+
+**Mike Schmidt**: Hhebasto, thank you for walking us through that.  Thank you
+for your perseverance on this project for several years, getting it to the point
+where it's almost across the finish line.  Murch, thanks for the call to action.
+I think that's how I was thinking of wrapping as well.  I do have a feeling that
+no matter how much we scream from the rooftops to test this, that there will be
+a series of a flurry of issues on the repository, or elsewhere, about people
+having issues building in some period of time once this is out there, but we'll
+do all we can to make the parties aware that they should be testing and becoming
+aware of the new build process.
+
+**Hennadii Stepanov**: It's a good thing that we will have CMake available at
+the very early stage of the 29 version release cycle.  So, we will have a few
+months for polishing and testing.  That's a good thing.
+
+**Mark Erhardt**: Yeah, and I'm really excited.  I mean, it's a lot of work
+right now, and it's basically front-loading some of the pain, but then being
+able to have much simpler build processes to build to all these different
+environments easily.  I like the example with the fuzzing.  I've been doing a
+lot of fuzzing.  If we can have our separate binaries for the fuzz tests instead
+of running all of Bitcoin Core every time, I assume it's going to be much
+quicker.  So, this sounds amazing to me, even if we have a little pain to go
+through right now.
+
+**Mike Schmidt**: Cool.  Thanks again, hhebasto.  You're welcome to stay on
+through the rest of the newsletter.  Otherwise, if you have other things to do,
+we understand.  Next segment from the newsletter, Releases and release
+candidates.
+
+_BDK 1.0.0-beta.1_
+
+We have trustee old BDK 1.0.0-beta.1, which we've talked about forever.  I do
+promise we will get somebody on to talk about this when it's ready.  Nothing new
+to add from my side.
+
+_Core Lightning 24.08rc2_
+
+We also have two other release candidates, one for Core Lightning 24.08rc2.  I
+know we keep some of these things under wraps until it's officially released.  I
+didn't happen to drill into this release candidate to give you any sneak preview
+bits.  Murch, I don't know if you did.
+
+**Mark Erhardt**: No, I'm afraid not.
+
+_LND v0.18.3-beta.rc1_
+
+**Mike Schmidt**: And similarly with LND v0.18.3-beta.rc1 release candidate for
+minor bug fix, I did not look at that bug fix or those bug fixes in LND.
+Perhaps these will be on next week and we can divulge a little bit more.
+Notable code and documentation changes.  If you have a question for Murch,
+myself, t-bast, or hhebasto about build systems or Core Lightning (CLN) stuff,
+feel free to post it in the Twitter thread or request speaker access.
+
+_Bitcoin Core #29519_
+
+Bitcoin Core #29519 is a change to Bitcoin Core's P2P code when using the
+assumeUTXO feature.  As a reminder, since the next two PRs here I think are
+assumeUTXO, that assumeUTXO allows node operators to load a snapshot of the UTXO
+set at a certain point in time in the past, typically when bootstrapping a new
+full node.  So, for example, someone loads a UTXO snapshot as of a month ago.
+Then, assuming the snapshot represents the best chain, the node can verify those
+blocks from the last month, in addition to any new incoming blocks, and then
+have an operational node sooner than if they started IBD from scratch the
+traditional way.  I guess a note here that the node would still download and
+verify historical blocks to prove that the initial snapshot was indeed correct.
+
+So, what does this PR do?  This PR fixes a couple of things with assumeUTXO at
+the P2P level.  First, if the snapshot is not in one of our peers' best chains,
+we don't download blocks from that particular peer, which I guess makes sense
+since you're going to be downloading blocks that aren't what you think are the
+correct blocks.  Then second, it ensures that the blocks after the snapshot are
+prioritized for download, as opposed to downloading or prioritizing historical
+blocks before the snapshot.  So, there was a bug that was fixed here.  So, when
+a snapshot was loaded, the last common block variable was not updated.  And
+maybe Murch can speak more about that specific variable.  But this fixes that so
+that now, that last common block is the snapshot, so then these newer blocks
+after the snapshot are prioritized, so that you can get up to speed and get your
+node running, as opposed to downloading some of the historical blocks that you
+don't really need to do just yet.  Murch, how did I do there?  I felt scared!
+
+**Mark Erhardt**: I think you did great.  I have actually not looked into this
+enough to be sure, but I have a guess what's going on here.  So, when you use
+assumeUTXO, you download a state a few months from the current chain tip in the
+form of a UTXO set, and then you first sync to the chain tip, right?  And that
+makes you come online very quickly.  You have the recent history, you know about
+all the UTXOs that exist.  So, if you import a wallet, you will know what your
+spendable balance is because you have processed from the UTXO snapshot to the
+current time.  So, any transactions that happened since, and all that, will be
+accounted and you know any new stuff you've received very quickly.
+
+I think what happens now is the pindexLastCommonBlock, so that's pointer of
+course, p-index, so the index of the last common block would then, I think,
+usually be what you track your local chain tip with.  Guessing from the context,
+I'd say it jumps back to the Genesis block and then moves forward as you sync
+the background chain.  And now you wouldn't be downloading any new blocks after
+initially catching up to the current chain tip.  As new blocks come in, your
+node wouldn't get them and you would remain stuck at that point that you first
+caught up to until your background sync finishes.  And what this fix does is
+that it allows you to continue to jump to the chain tip and get those blocks and
+update your chain state on that current chain tip, even while you're in the
+background processing the old history to validate the snapshots.  Maybe
+instagibbs knows more if he's here and has looked at this.
+
+_Bitcoin Core #30598_
+
+**Mike Schmidt**: In the meantime, we can continue, since the next one is also
+assumeUTXO.  So, we can keep riffing on assumeUTXO here.  Bitcoin Core #30598,
+another assumeUTXO-related PR.  This time, the PR is removing a piece of data
+from the UTXO's snapshot data structure, specifically the block height, the
+numerical block height.  There was a recommendation to remove block height from
+the snapshot, because either (1) since you're downloading the snapshot from the
+internet, the value is untrusted and thus cannot be used, or (2) since the block
+height value is eventually checked and validated anyways, in which case that
+block height value is redundant with the value that you're checking it against.
+So, there was some debate about removing that block height field along with
+considerations of its usefulness or not with some of the PRs and issues around
+this topic.
+
+So, check out Bitcoin Core #30516, which was an alternate approach to handling
+this, and that's now closed.  And then there's an issue that motivated both that
+PR and this PR that we're covering this week, which is issue #30514, that I
+think was actually a sanitizer check that surfaced this integer value in the
+snapshot, potentially having problems.  So, they resolved to just remove it at
+this point.  Murch, have you been following along with that discussion at all?
+
+**Mark Erhardt**: I have not, but of course the block height is not unique.  You
+could have multiple blocks at the same height.  Even if there's only one block
+at each height in the best chain, well, you could have more than one block at a
+given height.  So, if you already have the block hash, that is actually unique
+and that is a better identifier for blocks.  I think there's a similar problem
+in many wallets when they store just the height at which a transaction was
+received.  That usually causes problems around reorgs, because of course when
+they reorg they have to roll back, and sometimes transactions are only included
+in one of the blocks at the same height, or even a double spend could be in the
+other chain tip.  Yeah, don't use height as a block identifier, use the block
+hash.
+
+**Mike Schmidt**: Except for your BLOCKCLOCKs, you got to have the block height.
+
+**Mark Erhardt**: Yeah, sure.  I mean, having the height in the context of the
+best chain, the height is unique right, but it is not a good identifier to say,
+"Exactly this block, like this header and these transactions, is what I'm
+talking about".  If you just want to know what the highest height is, then the
+highest height is the information.
+
+_Bitcoin Core #28280_
+
+**Mike Schmidt**: Bitcoin Core #28280.  This is another PR around initial
+bootstrapping and block download.  This one is a performance optimization for
+IBD when you're in pruned mode.  Murch, you're free to double-click into this a
+little bit deeper, but the optimization involves the dbcache, which could slow
+down syncing, because every coin in the cache was scanned.  And so, instead of
+scanning all of them, there's this logic to mark some as dirty, which improves
+the efficiency of IBD up to 32% for pruned nodes.
+
+**Mark Erhardt**: Yeah, so the dbcache is used to keep track of the unspent
+transaction output set, and the UTXO set, of course, changes at every block.
+So, there's an optimization when you're doing IBD.  If a UTXO is created and
+it's spent before you've last written to disk, you never have to write it to
+disk, because obviously it's just ephemeral anyway.  A UTXO only exists between
+it being created by a transaction and then it being consumed by a transaction.
+So, what this PR does is basically, it keeps track of UTXOs that have already
+been invalidated versus UTXOs that still exist.  And the dirty ones are actually
+the ones that it would need to write to disk if it flushes.
+
+So previously, all of these were stored together and then when you flushed, the
+simplest thing was to flush all of the changes at once, and then empty the cache
+and not remember any of the prior UTXOs, which was annoying because then if you
+had new transactions to process, you'd load those very same UTXOs from the disk
+again, the ones that were still surviving.  And here, with the optimization, you
+keep track of the ones that you still want to keep versus the ones that have
+been obsoleted, and then you can more easily only throw away the ones that you
+don't need to keep, and that action makes it much faster.
+
+_Bitcoin Core #28052_
+
+**Mike Schmidt**: Thanks for breaking that down, Murch.  Bitcoin Core #28052,
+which is a change that now Bitcoin Core XORs the blocked data files.  So, before
+this, Bitcoin Core stored the blocked data files as they came in from a peer.
+And the potential problem with that could be that the contents of the files
+could be scanned or flagged by antivirus or other software, and then seen as
+malicious and quarantined, or however the antivirus software handles those
+potentially nasty files that it thinks that the block data has.  So, instead of
+storing the files as is, there is this random XOR operation that's performed on
+the files and then those sort of scrambled -- I'll use the term, Murch can
+correct me -- files are then stored on disk.
+
+Similar changes have been merged in the past to obfuscate Bitcoin Core data on
+disk.  In 2015, there was a similar XOR obfuscation for chainstate; and in 2023,
+mempool data was also XORed.  Murch, do you have some color commentary on this?
+
+**Mark Erhardt**: No, pretty much what you said.  The interesting thing is that
+the key with which it's XORed is stored locally, so everyone has their own,
+which means that the files will look different on every local machine, which
+makes it impractical to search for sequences in the blockchain to identify that
+you have Bitcoin Core on your machine.  And other than that, yeah, people write
+all sorts of junk into the Bitcoin blockchain.  The blocks files had previously
+usually not been affected by antivirus because they're 100 MB or bigger, and
+antivirus usually only scans small files.  But this just follows up on prior
+efforts to solve these sorts of virus signature problems or other stuff.  So,
+all the data is just basically salted with a random sequence that you generate
+locally.  It shouldn't affect your speed or anything, it just makes it hard to
+search for.
+
+**Mike Schmidt**: Murch, how would you describe XORing the data?  It's not
+encrypting the data, it's not hashing the data.  What is happening there
+exactly?
+
+**Mark Erhardt**: I mean, it is sort of a form of encryption.  You basically
+generate a bit sequence, 1s and 0s, and then XOR means that you basically mirror
+it around that random sequence that you use, so you turn every bit.  I think
+it's, well, it's a reversible operation with this bit sequence, and so it's
+basically a form of encryption, yes.
+
+_Core Lightning #7528_
+
+**Mike Schmidt**: Okay, thanks.  Core Lightning #7528 is a PR titled, "Adjust
+the sweep fee estimation".  And I was scanning through the PR description and
+some of the release notes, and I thought that this was most descriptive of the
+change, "Sweeping funds from channel closes, we now use an absolute deadline of
+two weeks, rather than a relative deadline which causes sweeps not to confirm
+for prolonged times".  So, it introduces this slow sweep deadline function for
+CLN onchain sweeps when closing channels.  You can look at the algorithm in more
+detail in the PR.  So, I guess the issue motivating this was previously, that
+feerate was set to that 300-block timeframe, which sometimes caused transactions
+to be stuck at the minimum relay fee limit causing those delays.
+
+**Mark Erhardt**: Yeah, I think this is a very simple but kind of nifty
+approach, and nothing to do with Lisa, just ...!  Yeah, the point is that you
+basically target just two weeks in the future, and then as you get closer to
+that time, you linearly increase the feerate, and presumably every time it goes
+over the minimum relay feerate amount as an increase, like when you start with 1
+satoshi per vbyte (sat/vB), once it's over 2 sats, once it's over 3 sats, you
+rebroadcast a closing transaction.  So, this should generally be very cost
+efficient.  It might be a little slower than other possible approaches, but
+eventually I think it goes on the current 2-hour estimate.  So presumably, if it
+doesn't go through then before that point, it'll go through the next night when
+usually block space demand drops off a little bit.
+
+_Core Lightning #7533_
+
+**Mike Schmidt**: Next PR, Core Lightning #7533, a PR that's titled,
+"Bookkeeper, meet splicing", and this allows CLN's bookkeeper plugin to become
+aware of the splicing features that are being added to the protocol.  The
+bookkeeper plugin in CLN stores a lot of different accounting information about
+CLN's node operations for the user, that fun accounting stuff in Lightning.  So,
+yeah, I guess it makes sense that this bookkeeper plugin is aware of the notion
+of splices and how to handle that.  Any thoughts, Murch?  Oh, t-bast, all right.
+
+**Bastien Teinturier**: Yeah, and this shows that CLN is reworking and working
+more on splicing to match the Eclair implementation.  And hopefully, we will
+have interop between CLN and Eclair on splicing in a few months, I guess.  So,
+we are finally going to be able to officially ship splicing, even though it has
+been used in the wild for a very long time now.
+
+_Core Lightning #7517_
+
+**Mike Schmidt**: Core Lightning #7517 added a plugin named askrene, "rene"
+being a reference to René Pickhardt, who's done a lot of research on pathfinding
+in Lightning, Pickhardt Payments, among other things.  This plugin uses René's
+min-cost-flow implementation, originally from renepay, which I think is another
+plugin.  And we discussed renepay in Newsletter and Podcast #263.  I'm curious,
+t-bast, what are your thoughts on renepay/Pickhardt Payments and some of this
+discussion?
+
+**Bastien Teinturier**: So, most people have been lagging behind on implementing
+that, because I think one of the reasons was that the initial plugin for CLN was
+quite unstable because of implementation issues and because it's a way more
+complex algorithm than using just a few Dijkstras.  And also, on the research
+side, René has kept working on this and finding new stuff, and kept refining his
+research and view of how liquidity works in the network.  So, he's working on a
+new paper that he's close to finalize.  And we've all delayed actually
+implementing anything because usually the new papers make the previous thing
+obsolete, and it's not completely obsolete, the previous renepay stuff, but at
+least not as good compared to what we have today, as was initially thought.  So,
+this is interesting, I think, mostly for research, if you want to play out with
+it and compare how it works compared to other standard payment algorithms.  But
+I think it's early to turn it on by default for all of your payments.
+
+_LND #8955_
+
+**Mike Schmidt**: Thanks for that color, t-bast.  LND #8955, which adds coin
+control capabilities to LND's sendcoins function.  It was possible to do coin
+selection in LND before, but it took several steps, and actually I'll list them
+here, because there's quite a lot: coin selection itself, fee estimation, PSBT
+funding, PSBT completion, and transaction broadcasting.  So, by adding this UTXO
+field on the sendcoins function, or sorry, I guess it's an RPC command, you
+shortcut all of that additional work into one command.
+
+**Mark Erhardt**: That sounds like a useful change.  I have just a pet peeve.  I
+find it confusing when people use coin selection for manual coin selection,
+which I would usually use coin control for.  That's how the feature was named
+when it shipped, I think, first in Bitcoin Core.  Coin selection is the
+automated process, in my opinion, but then I guess people use it differently.
+
+**Mike Schmidt**: Murch, you'd be proud.  In my notes, I originally had coin
+selection in my writeup here and I changed it to coin control, with the
+exception of the coin selection last piece, because I was quoting the
+newsletter.  So, give me my proper kudos!
+
+**Mark Erhardt**: Sure, sure, kudos to you!
+
+_LND #8886_
+
+**Mike Schmidt**: T-bast, I hope you can help with this next one as well.  And
+we actually added a topic about inbound forwarding fees, but LND #8886, which
+adds support for inbound forwarding fees.  I think, I don't remember if, t-bast,
+you were on when we talked about the original news item discussing this, but
+maybe I guess regardless, folks including myself forgot your opinion on inbound
+forwarding fees, including maybe starting with what they are.
+
+**Bastien Teinturier**: Okay, so inbound forwarding fees are a way to price
+differently payments coming.  Usually you set a price on the outgoing payments.
+You tell the network, "If you want me to relay a payment through this channel,
+it's going to cost you that much", but you don't tell people, wherever it comes
+from, basically it costs the same thing.  So, if I have a channel with Mike, a
+channel with Murch, and an outgoing channel with someone else, if Mike or Murch
+want to meet relay payment for that outgoing channel, I'm going to price it the
+same for both of them.  But potentially, you may want to price differently
+depending on where the payment is coming from and not only where it's going to.
+And that's why the LND folks wanted to introduce inbound fees.  That's the goal,
+where for each of your incoming channels, you can say, "Oh, by the way, my
+outgoing fee is that much, but if it's coming from this channel, I'm going to
+put, for example, a discount on premium".
+
+If I remember correctly, they're only supposed to use it for discounts to
+incentivize moving liquidity from one side of the channel to the other, not to
+add additional fees on top of the routing fees.  And I'm not exactly sure what
+was the latest decision for the protocol, because we initially started
+discussing that in a BLIP, but there was a lot of pushback on how the LND folks
+wanted to do it, and I'm not sure which version they shipped.  And I'm not sure,
+I think LDK was also working on something similar, but potentially not with the
+same protocols.  So, at that point, it's really just an experiment, and you
+should be careful when you use that because potentially, this is going to be
+ignored by the rest of the network who does not support that specific flavor of
+inbound fees.  So potentially, you will have weird results.
+
+Also, there's a bug in the current LND version that created a lot of issues with
+gossip, when they created invalid signatures for channel updates that was
+discovered recently because of this inbound fee feature.  So, if you are using
+this, really make sure you always grab the latest version so that you at least
+don't have the bugs.  Yes, Murch, go ahead.
+
+**Mark Erhardt**: Regarding LDK, I think we had a news item a few weeks ago
+which stated that LDK was going to implement inbound forwarding fees only if
+they're negative.  So, if a routing node chooses to charge less if the inbound
+payment comes on a certain route, it's free money for that node, and they were
+supportive of that, but they would not support positive inbound fees.  I think
+that was the news item.  I don't recall exactly which newsletter it was.
+
+**Bastien Teinturier**: Okay.  And I think that makes sense and I think that's
+the only way I would use inbound fees for.  We had a lot of discussions, I
+think, on the mailing list about that a long time ago where we all expressed our
+opinions.  I generally don't think this is useful at all, and I detailed that in
+my post on the mailing list.  But if people are at a point where it's nice that
+people can experiment with it, and if they find it useful and I'm proven wrong,
+I'd be happy to implement that in Eclair as well.  And if this is actually
+useful for people, it will eventually be in every implementation.  But I think
+that at this point, it's just an experiment mostly for people who think that
+this way, they can keep their channels balanced for some reason, where I
+fundamentally don't think it's a goal to keep your channel balanced and to
+actually pay for that, because it can be exploited.  We've seen a lot of plugins
+that try to do rebalancing lose a lot of money because they were countering each
+other, and one side was rebalancing and the other side was rebalancing in the
+opposite direction automatically and it's completely dumb.
+
+But yeah, this is really in the experimentation phase at that point.  So, if you
+are using it, make sure you always grab the latest versions and yeah, be
+prepared for potential incompatibilities with the rest of the network.
+
+**Mike Schmidt**: Yeah, so to reiterate, this idea is not a BOLT.  There are a
+couple BLIPs, I believe BLIPs #18 and BLIPs #22 document these different
+approaches.  And so, I guess this is not something I'm working with day to day,
+but the fact that the t-bast is saying proceed with caution is probably a valid
+path to consider, is proceed with caution.
+
+**Bastien Teinturier**: Yeah, make sure you understand it before you actually
+turn it on and start playing with it on your node.
+
+_LND #8967_
+
+**Mike Schmidt**: LND #8967 adds a new Stfu message.  Stfu is SomeThing
+Fundamental is Underway.  This is used for quiescing, or I think of it as kind
+of pausing a channel in preparation for some sort of a channel protocol upgrade.
+T-bast, is that how you think about it, as like pausing and then upgrading the
+channel in some capacity?
+
+**Bastien Teinturier**: Yeah, exactly.  It's telling your other peer, "I'm not
+going to send you any more updated HTLCs or fail or fulfill HTLCs.  I'm hoping
+you do the same once you're done with your current set of changes.  We're then
+going to pause for a few seconds for running HTLCs while we upgrade the channel
+to something".  For example, to do splice, that's the first step in splice.  You
+first send Stfu.  This way, it ensures that both commitment transactions are
+synchronized, contain the same HTLCs, which makes other things simpler, because
+otherwise some edge cases would be impossible to reconcile.  And when you are at
+that stage where commitment transactions contain exactly the same set of HTLCs,
+then you can upgrade the channels or change some channel parameters.  And LND
+wants to use that to be able to move to taproot channels before taproot channels
+are actually fully specified and can be advertised to the network.
+
+We are already using this for splicing, and there are also proposals to use this
+to update some of the static channel parameters, some parameters to channels
+that are static today, for example, the dust limit or your reserve, that we may
+want to make dynamic in the future, and you would have to go through this Stfu
+step before you change those parameters.  So, this is a quite fundamental, tiny
+protocol to put your channel in a state where it can then run another protocol
+that changes deep things about the channel.
+
+**Mike Schmidt**: I'll plug here the Topics wiki on bitcoinops.org.  There were
+two new entries, I think, this week.  One was for inbound fees, which was
+referenced in the last PR we discussed from LND, and then we also have this
+channel commitment upgrades topic that was also added this week, so read a few
+paragraphs on those to get a summary of what those things are.
+
+_LDK #3215_
+
+LDK #3215, a PR titled, "Protect against Core's Merkle leaf node weakness".
+Murch, I did not run the idea of throwing this at you, but I'm going to throw
+this at you.  What is Bitcoin Core's merkle leaf node weakness?  If you don't
+know, I can regurgitate something that I have pre-written here if you want.
+
+**Mark Erhardt**: How about you start with that and then I'll add color?
+
+**Mike Schmidt**: Okay, I'm going to regurgitate from the comment in the LDK PR.
+So, there's actually comments in the code here that explain this.  And it
+states, "Bitcoin Core's merkle tree implementation has no way to discern between
+internal and leaf node entries.  As a consequence, it's susceptible to an
+attacker injecting additional transactions by crafting 64-byte transactions
+matching an inner merkle node's hash.  To protect against this (highly unlikely)
+attack vector, we check that the transaction is at least 65 bytes in length".
+
+**Mark Erhardt**: Right.  So, the merkle tree, as it was created for Bitcoin or
+implemented for Bitcoin, has a few weaknesses.  One of those weaknesses is, for
+example, addressed in the taproot tree, in the script tree for taproot, where we
+use tagged hashes.  So, for each hash in the tree, we use a different prefix
+depending on where it is positioned in the tree.  So, a transaction hash will
+have a different tag than an inner node hash.  This didn't exist for the old
+merkle tree.  We can't change it because that would be a hard fork.  And this
+leads to issues like, well, when you do a hash, the inner nodes are just a
+concatenation of the hashes of the two child nodes just written after each
+other, smushed together.  And if you create a transaction that actually matches
+one of those hashes by solving a partial preimage, well, it's hard to create
+these, but you could wreak a lot of chaos.  You could, I think, make people
+either believe that a transaction was confirmed that is not in the blockchain,
+and in another variant of this attack, you can make people reject a valid block.
+
+So, yeah, transactions that are small than 65 bytes are potentially problematic,
+and that's why we do not allow transactions that are 64 bytes specifically in
+the non-witness data.  The witness data doesn't count into this.
+
+**Mike Schmidt**: And I think I misspoke earlier when I said that we added
+inbound forwarding fees topic and the channel commitment updates topics.
+Actually, it was the inbound forward fees and then this merkle tree
+vulnerabilities topic that's actually timely to this particular PR.  So, Dave
+actually did a great writeup of merkle tree vulnerabilities that's on Bitcoin
+Ops Topics wiki.  So, check that out, there's diagrams in there, it's a really
+useful visualization of what Murch is talking about.
+
+**Mark Erhardt**: Yeah, and I don't think we harp enough on this.  So, the
+Bitcoin Optech site has 145 Topic pages, and not only do they give usually a
+rundown on what exactly a topic is about with an explanation on the important
+fundamental details, they also link to every single newsletter appearance of
+that topic.  So, if you want to know about, I don't know, A is Ark, for example,
+if you want to know about Ark, you'll click on it, you'll get an explanation on
+what Ark is, and then all the two newsletter items that we had about Ark, and
+some relevant related topics like joinpools and covenants.  So, if you're ever
+researching topics, please think of our Topics Index.
+
+_BLIPs #27_
+
+**Mike Schmidt**: Last PR this week is to the BLIPs repository, BLIPs #27, which
+adds BLIP04 for HTLC endorsement.  I would take a crack at summarizing this if
+t-bast wasn't here, but it would be a shame not to utilize his brain for this.
+T-bast, what's HTLC endorsement?
+
+**Bastien Teinturier**: So, there's been an issue with Lightning channels for a
+very long time that is called channel jamming, where you can use HTLCs to
+potentially fill someone's channels with pending HTLCs, and this way they cannot
+relay payments anymore, and you can use that as a dust mechanism to make sure
+that your adversaries are not able to earn money from the channels they are
+using, for example, if you are a malicious LSP and you want to target another
+LSP.  And unfortunately, it is quite hard to mitigate, because having anonymous
+payments and protecting against spam is basically pulling on a rope in two
+different directions.  But we've been researching ideas for those mitigations
+for a very long time.  Mostly Carla and Clara from Chaincode have been working
+on that a lot.
+
+The first step, they have a good reputation algorithm that we would like to try
+out on the network on mainnet, because we can only really see if those
+algorithms work on real traffic, but we cannot get real traffic from the
+network, because every node in the network only sees a part of the real traffic.
+So, the idea is that we're going to use a TLV (Type-Length-Value) field that we
+add to the HTLCs, where nodes that run a reputation algorithm can decide to set
+the reputation of an HTLC.  Basically, when they receive an HTLC and are asked
+to relay it, they will tell the next peer, "I think my confidence that this HTLC
+is honest and will succeed is that much".  And then, the next peer can take that
+value as input and feed it into their own reputation algorithm and their own
+local thinking of which of their incoming channels are honest or malicious, and
+decide whether to relay on that HTLC or relay it with an updated value.  The
+first step for that is that nodes that do not support any kind of reputation
+algorithm should at least relay what they receive as input.  If you receive an
+HTLC with a confidence value, an endorsement value, you should relay it to the
+outgoing node.  This way, we'll be able to send payments across the network and
+if we control the sender and the receiver, we can see the end value for the
+endorsement and measure potential accuracy of the algorithms based on the data
+we get.
+
+So, Eclair and LND have code to relay that endorsement value, and we are both
+working on actually also enabling a reputation algorithm so that your node can
+decide to set this value to something that is based on their history of payments
+from incoming channels and to outgoing channels.  So, this is exciting because
+we're finally going to get closer to a good solution to channel jamming once we
+go through enough rounds of collecting data on mainnet.
+
+**Mark Erhardt**: I have one quick question.  So, obviously, I don't work on LN
+day to day.  I happen to share the office with Carla and Clara, so I've heard an
+update talk a month ago or so.  I was just wondering, my understanding was that
+the endorsement value is binary, so you would either say, "So, this came with an
+endorsement and I trust my peer that endorsed it, so I'll also endorse it", or,
+"This came without an endorsement or just came on a channel with a peer that I
+don't trust, so I don't endorse it and just forward it as an unendorsed
+payment".  Is this an evolution of what I heard last, that you said it has a
+numeric value, or is this an implementation detail that I was missing?
+
+**Bastien Teinturier**: So, this is basically part of the experiment, because
+Carla and Clara's algorithm works with binary values, but Thomas in my team
+wanted to use more discrete values.  So this way, we have two different
+reputation algorithms, the one designed by Carla and Clara that works on binary
+values, and the ones we're going to be using that works on more buckets of
+discrete values; and we're going to be able to see what works and what doesn't
+work by just comparing the results.  The only difficulty it introduces is that
+since we are going to create values that are between, we decided to have eight
+thresholds to just use eight potential values in that byte.  So, we're going to
+have to decide on a cutoff threshold below which Carla and Clara's algorithm
+will consider it a zero,
+
+and above which they will consider it a one.  So, that's something we were not
+sure yet what to use.  And I think Thomas is working with them on that.
+
+But yeah, it's just a way to potentially allow experimenting with either binary
+or bucketed algorithms.  But we don't know which one we're going to actually use
+in, I don't know, one year or two on the network once we have results and see
+what works.
+
+**Mark Erhardt**: Awesome.  Thank you for explaining that.
+
+**Mike Schmidt**: I don't see any questions, so I think we can wrap up.  Thank
+you very much, t-bast, for joining and staying on for this hour-and-a-half plus.
+It was very useful to have you for the news sections as well as the PRs that
+we're talking about, interesting Lightning things.  We very much appreciate
+having you on.
+
+**Bastien Teinturier**: Thanks for having me.  It had been a while, so I'm happy
+to come back!
+
+**Mike Schmidt**: Awesome.  And hhebasto dropped, but thank you, hhebasto, for
+joining us and talking about the build system changes.  And thanks always to my
+co-host, Murch, and for you all for listening.  See you next week.
+
+**Mark Erhardt**: Thanks.  Hear you soon.
+
+**Bastien Teinturier**: Thanks.  Bye, everyone.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-08-27-newsletter-recap.md b/_posts/en/podcast/2024-08-27-newsletter-recap.md
new file mode 100644
index 0000000000..77c313575e
--- /dev/null
+++ b/_posts/en/podcast/2024-08-27-newsletter-recap.md
@@ -0,0 +1,1050 @@
+---
+title: 'Bitcoin Optech Newsletter #317 Recap Podcast'
+permalink: /en/podcast/2024/08/27/
+reference: /en/newsletters/2024/08/23/
+name: 2024-08-27-recap
+slug: 2024-08-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Bob McElrath and moonsettler to discuss [Newsletter #317]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-7-27/385409292-44100-2-60d9a07ccd15f.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #317 Recap on
+Twitter spaces.  Today, we're going to be talking about a simple
+anti-exfiltration protocol, we have eight interesting software updates that we
+highlighted from the Bitcoin ecosystem, and then we have our weekly release and
+notable code segments as well.  I'm Mike Schmidt, I'm one contributor at Optech
+and also Executive Director at Brink, funding Bitcoin open-source developers.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs explaining Bitcoin.
+
+**Mike Schmidt**: Bob?  Put Bob on the spot.  Moonsettler?
+
+**Moonsettler**: Hello everyone, I'm Moonsettler, I like to play with
+cryptography.
+
+**Mike Schmidt**: Well, thanks for joining us.  If you're following along, this
+is Newsletter #317.  We're going to go through the newsletter in sequential
+order, starting with the News.
+
+_Simple (but imperfect) anti-exfiltration protocol_
+
+We have one News item this week titled, "Simple (but imperfect)
+anti-exfiltration protocol".  Moonsettler, you posted to Delving Bitcoin a post
+titled, "Non interactive anti-exfil (airgap compatible)", which is an anti-exfil
+approach for airgapped signing devices using PSBT.  In Newsletter and Podcast
+#315, we covered the Dark Skippy seed exfiltration attack.  Perhaps some of this
+recent discussion motivated your post, or were you already working on this,
+Moonsettler?
+
+**Moonsettler**: Yeah, I actually started working on it sometime in 2023,
+December.  I think I made the first still bad version of the gist in December 8.
+And by December 11, I realized I have to incorporate extra entropy, the nonce
+extra.  So looking back, it's an interesting history of tinkering with it.  But
+as it turns out, the idea is not super-new.  So, these nonce exfiltration
+attacks have been known for a very long time, and a lot of people thought about
+them and talked about them along the years.  And it turns out that this version
+of the anti-exfiltration protocol is very, very similar to something that Greg
+Maxwell proposed in 2014.  And also, it turned out that the low-bandwidth
+exfiltration is not as impractical as I thought.  So, Pieter Wuille has pointed
+out that it's actually more economic and more practical than most people think,
+using these forward error correction codes, also on the same Delving thread.
+
+So, I also included later an anti-exfil protection level classification
+proposal, let's say, where level 0 is of course no protection.  That's the
+default if your device or your software does not implement RFC6979.  That means
+that you can't really tell, looking at the signature, if it's leaking your
+private key immediately.  People need to understand that if the attacker knows
+the nonce, or knows the basis of the nonce somehow, and it is tweaked with
+something derived from the transaction characteristics or anything that he can
+observe onchain, then it's perfectly solvable for him and he will immediately
+learn the private key.  And most people actually use HD wallets, and the way HD
+wallets generate the private keys is if the attacker also has knowledge of the
+master public key, then he can generate all the private keys, the master private
+key as well, if he learns any of the private keys on a non-hardened wallet.
+That means basically, if there is no protection whatsoever and the device is
+malicious, then it can immediately leak the secret.
+
+What Dark Skippy did, because most people think that this is not so bad because
+it would create a race condition, if the attacker learns the private key, then
+he has to try to double spend and try to steal the funds that way.  That's when
+people actually look at the transaction and the mempool when they are spending,
+so they are more alert.  And if this happens to anyone, people will talk about
+it, they would figure it out that something went wrong with the signing, other
+people would immediately stop using that signing device and probably the attack
+would be pretty contained in the amount that they can steal, if they tried that
+way.  Dark Skippy introduces a way to actually leak the seed phrase.  So,
+instead of leaking that private key with a chosen nonce, it leaks the seed
+phrase and can do it with a single signature.  And the issue with RFC6979 is
+nobody's actually checking that nonce generation each and every time they sign a
+transaction.  So, this is good for factory acceptance test and user acceptance
+test, you can test them.
+
+In theory, an attacker can choose to attack with a low probability.  So, that
+means they can generate the correct signature 99 times out of 100, and then
+randomly, or maybe even using the certain transaction fields to determine what
+is the time in the future of the attack in the future.  So, it's not a perfect
+protection.  It's something, it enables some testing, it makes the attacks not
+likely to be always on.  And so, I classified it as protection level 1, if you
+use a deterministic nonce, like RFC6979.  And level 2 would be when there is a
+verifiable nonce tweak with externally provided entropy, that a cosigner, or
+more likely a companion of an open-source software wallet.  Can you hear me or
+my app crashed?
+
+**Mark Erhardt**: Yeah, we can hear you.
+
+**Moonsettler**: All right, so verifiable nonce is level 2, and this anti-exfil
+proposal is actually level 2; in retrospect, I would classify it as level 2.
+So, the problem with this is it provides less protection against evil maid
+firmware attacks than I previously thought.  Like I said, these low-bandwidth
+leaks are actually more practical than I first thought.  And nevertheless, it
+stops if either the software or the signer is not malicious.  So, that's the
+condition for it to work.  It will stop immediate catastrophic leaks of the
+master private key or the seed phrase.  And it still allows for some
+low-bandwidth leaks via chosen R, unless the generation of Q, which is the inner
+nonce, is actually verified from time to time.  And if someone has an AirGap
+signer that they use very infrequently and they actually update the firmware
+from time to time, maybe each and every time before they use it or every second
+time they update the firmware and/or verify the generation of the nonce, a bit
+of test seed, in that case it could be pretty good.
+
+The level 3 is the negotiated nonce, which pretty much closes the exfil channel,
+with the caveat that you can still do a one-bit nonce exfiltration in theory
+with negotiated nonce; but for that, the signer would have to fail every second
+transaction.  It would probably fail 50% of the signings.  And I think people
+would notice that.  So, people would notice if the signer is very unreliable and
+doesn't want to sign.  So, I would say level 3, we can say that it fully closes
+the exfiltration channel.  However, it requires multiple rounds of
+communication.  Yes?
+
+**Mark Erhardt**: Right, so level 3 is what BitBox does right now?
+
+**Moonsettler**: I believe so, and I think -- what is the Blockstream signer?
+Jade as well, right?
+
+**Mark Erhardt**: Yeah, that might be true, I don't remember.
+
+**Moonsettler**: Yeah, so the problem was, people have been saying that everyone
+should do level 3 anti-exfil, but others pointed out that some people insist and
+like the idea of airgapped signing.  And so, level 3 is not really compatible
+with airgapped signing, and that means this level 2 protection level, verifiable
+nonce tweak, might actually serve a purpose, like have enough utility for people
+to implement, because it does not make the UX worse and it offers better
+protection than simple deterministic nonce.
+
+**Mark Erhardt**: Right, so it would be combinable with the regular one-trip
+signing currently employed, and it would not add another round-trip, so you only
+would have to go to your AirGap device a single time; whereas with multiple
+round-trips, that would be, of course, pretty annoying.  You have to export it
+on your hot device, import it on your AirGap, do one step, export it again,
+import it on the hot device again, go back to the AirGap device a second time,
+which makes it a lot more painful to have an AirGap device.
+
+**Moonsettler**: Yes, this would not make the user experience worse.  And it
+also makes, because the attack becomes low bandwidth, the theoretical attack
+that is open becomes low bandwidth, it makes it very likely that it will be
+always on.  And if it's always on, it's pretty simple to catch them.  Like I
+mentioned with the test seed, with the test private key, known by any
+open-source software, one can actually catch an evil device or an evil firmware
+that is trying to exfiltrate the seed this way.  So, I believe it is an
+improvement, but it is true that it does not theoretically completely close the
+channel.  However, it's a very low-hanging fruit because it does not make the UX
+worse.
+
+**Mark Erhardt**: Cool.  Do you want to get a little bit into what mechanism it
+is that you use, or do you want to keep it high-level?
+
+**Moonsettler**: We can get a very little bit into it.  So, the idea is that you
+would require some extra entropy from someone that will verify the generation of
+the signature, or at least the generation of the nonce, in a way that you do not
+actually have control over what the R point will be in the signature, because
+you have to incorporate this external data.  And for example, the way that the
+internal, let's say I call it Q, that's basically the internal nonce, the
+internal deterministic nonce, the way that is generated since we started to play
+a little bit with implementation, some demo implementation with, let me --
+scgbckbone, who works at Coinkite.  I'm very excited that they actually want to
+demo this out and make a proof of concept this early without a formal
+specification.  It really actually helps.  So, as we started trying to make a
+working code for it, we figured out that probably the generation of Q could be
+exactly the same as BIP340 nonce generation.
+
+BIP340 nonce generation can incorporate external entropy, and that part is
+pretty much equivalent to what is described in the gist for generation of Q.
+The problem is that right now, the internal signing in libsecp256k1 is very
+coupled with this nonce generation function.  And one can hack through it but
+it's not really that helpful, because at that point, one can't really say that
+they use the library to generate a signature.  So, that library probably needs
+to be extended for this to work in a standard way.  And for that, this is going
+to need a formal specification.  But what I'm trying to say here is that –
+
+**Mark Erhardt**: So -- sorry, go ahead.
+
+**Moonsettler**: Okay, you can ask a question maybe.
+
+**Mark Erhardt**: Yeah, let me quickly try to sum up the understanding.  So, the
+idea would be that, for example, the hot wallet provides a seed for the entropy
+for R, or a commitment maybe, and the hardware signer or the AirGap device would
+have to incorporate provably this additional entropy in order to create the
+signature.  This has already been provisioned in BIP340, which is the schnorr
+signatures deployed with taproot.  And therefore, it would be easy to do in
+combination with P2TR spending, but it's not currently supported properly in
+libsecp, right?
+
+**Moonsettler**: It's not easy in the context that it is very coupled right now.
+So, right now you have in this proposal an internal nonce, which is Q, and an
+external nonce, which is K, and K is actually Q tweaked with a commitment to the
+public key, the message, and this nonce extra that is provided by the software.
+And the software can very easily verify this.  In fact, what would happen is
+that the signing device would not return a valid signature in this proposal.  It
+would return a signature that is incorrect by the standard, and the software
+wallet would make it correct by calculating the proper R by tweaking Q, capital
+Q, tweaking with the value of the message and the nonce extra that is provided;
+the software wallet knows all of that.  And basically, it would calculate the
+larger S signature on the software side, but the signing device has to use K.
+It has to know K internally and only the signing device can know K.  So, nobody
+else can know K.  And the relationship, the working current relationship between
+the internal nonce and this external nonce is what gets verified, and that
+ensures that the high bandwidth, you can choose any R basically, because it will
+be very simple mod to choose really any R.
+
+**Mark Erhardt**: Right, so because the final signature is actually combined on
+the hot device, there is both the entropy from the AirGap device and there is
+the entropy that was committed to by the requester of the signature?
+
+**Moonsettler**: The software would expect that extra entropy is incorporated.
+But if it would be malicious, the signature is constructed in such a way that it
+is not weaker than the previously constructed signature.  So, it still
+incorporates the message, it still incorporates the private key, so it's not
+like the software can attack the signing device this way.
+
+**Mark Erhardt**: Oh, interesting.  Yeah, I was wondering how you would prevent
+that the airgapped signer cancels out the commitment, but if the hot device is
+actually the one that combines everything, that makes sense.  And now I was
+wondering about the other direction.  So, if it's impossible for the hot device
+to attack the AirGap device as well, that sounds pretty good.  I also saw that
+Rearden joined us as a speaker, maybe he wants to jump in.
+
+**Moonsettler**: Yeah, maybe you can explain it better.
+
+**Brandon Black**: I just wanted to clarify one specific thing, Murch, which is
+that this is not directly compatible with the BIP340 signing as defined.  The
+extra nonce data that's accepted in BIP340 cannot be this data that comes for
+Moonsettler's Protocol here.  Other than that, I think the explanation's been
+good.  Did you guys talk about how this has some similarities to the way that
+MuSig2 nonce commitments are done?
+
+**Moonsettler**: Not yet.
+
+**Mark Erhardt**: We have not.
+
+**Brandon Black**: When I was reviewing this proposal from Moonsettler, I
+noticed that the combination of the two nonces here has echoes of the MuSig2
+nonce combination.  And so at first, I talked to Moonsettler back and forth, and
+can we just use MuSig2 nonce commitments? And one of the things that we figured
+out here is that the proposal that Moonsettler has here is compatible with both
+ECDSA and the schnorr signing, because the signing device ends up knowing the
+combined K, and that is required for ECDSA; whereas for schnorr signing, the
+signing device can successfully make the signature without ever knowing the full
+K, which is how MuSig2 works because of the linearity of schnorr signatures.  So
+we could, if we were only trying to solve nonce exfiltration for BIP340 schnorr
+signatures, we could actually use MuSig2 nonce sharing and use a kind of already
+specified protocol for this.  But because we want to do nonce exfiltration
+protection for both ECDSA and schnorr, Moonsettler's protocol has echoes of the
+MuSig style, but it works for both.
+
+**Mark Erhardt**: Cool, thank you for those clarifications.  Back to
+Moonsettler, maybe.
+
+**Moonsettler**: Okay, so what I wanted to say, actually the generation of Q, we
+have looked at it more closely.  The generation of Q is something where you
+could use the BIP340 nonce gen exactly.  You could just take that code and
+generate Q with it, with the caveat that you would never use the part where the
+zero mask is used because the first hash of N is precomputed because it's not
+provided.  In this protocol, we always provide a nonce extra, so that part would
+not be used, but you could use the exact same nonce gen function if you wanted
+to define that way in formal specification, and I think that is very likely.
+People would probably gain reassurance from that you are using in the internal
+nonce, which is very, very important, because no matter what you are tweaking it
+with, if the internal nonce is solid, and it is not knowable to the outside
+world, then you know that your scheme is cryptographically secure.
+
+So, the tweaking is actually something that the external world can know.
+Normally, only the software wallet, the companion wallet would know, but of
+course this is like a weak assurance and we would not rely on it for the
+security of funds.  What actually secures the funds is the generation of Q and I
+think it's reasonable, as you suggested before, to actually use BIP340 nonce gen
+for that.  But the final key computation is not possible.  Right now, the way it
+is coupled inside in a secp256k1 library, it's over-coupled and it needs to be a
+little bit decoupled for this to work.  But things are actually very similar
+already and almost snap-enabled.
+
+**Mark Erhardt**: Cool.  Thank you for that explanation of your proposal.  Mike
+or Rearden, did you have anything else?
+
+**Mike Schmidt**: Not from me.
+
+**Mark Erhardt**: Well the suspicious silence seems to indicate that Rearden
+doesn't either.  All right.  Is there anything else to add or I guess, yeah, go
+ahead.
+
+**Mike Schmidt**: Maybe Moonsettler, if there's any call to action for the
+audience, things you'd like folks to look into or comment on or consider as we
+wrap up?
+
+**Moonsettler**: Yeah, I'm really looking forward to feedback from especially
+the more cryptographer-inclined people on the proposal.  And also, formal
+specification and probably a BIP is going to be needed for this to be standard,
+and if it's standard then signing devices can incorporate it.  Like I said,
+Coinkite seems pretty eager to do so, but they can't do it without having a
+formal specification, because there is literally no point in it.  So, I'm not
+sure if anyone could do anything to help it aside from participating in said
+work, like participating in a BIP proposal and participating in a discussion on
+Delving.
+
+**Mike Schmidt**: Great.  Moonsettler, you're welcome to stay on.  We have the
+rest of the newsletter to go through if you want to hang out.  Otherwise, if you
+have other things to do, you're free to drop.  Thanks for joining us.
+
+**Moonsettler**: Thank you.
+
+**Mike Schmidt**: Next segment from the newsletter is our monthly segment on
+Changes to services and client software, where we highlight some interesting
+updates to wallets and services and software in the ecosystem.
+
+_Proton Wallet announced_
+
+We have a handful this month, starting with Proton Wallet announced.  So, folks
+may be familiar with the Proton email service, a privacy-centric email service
+provider.  They announced that they now have an open-source Proton Bitcoin
+wallet, and their wallet has support for a few different pieces of Bitcoin
+technology, not everything, despite Twitter's criticisms, but it seems like
+they're moving in the right direction.  They have support for multiple wallets,
+bech32 addresses, batch sending, mnemonics, and due to the fact that they also
+have an email provider service, there's some integrations of the wallet with
+that specific Proton Mail as well.  Murch, have you seen any of the chatter
+about Proton Wallet; do you have any thoughts?
+
+**Mark Erhardt**: I haven't dived into this too deeply, but it's interesting to
+see to be revealed to be a long-time Bitcoin user and have their own unique take
+on what it takes to build a Bitcoin wallet and what features should it have.  So
+I saw, for example, that they integrated with the email service, so you can send
+Bitcoin by email, which sort of harkens back to when Coinbase did the same thing
+a long time ago.  But here, it would of course be a self-custodial wallet.  So,
+yeah, I don't know.  It's exciting that more people are giving their variant of
+a Bitcoin wallet, so I hope that it's tenable and people find that it's useful
+to them and that it's convincing in other regards.  I haven't verified that
+myself yet.
+
+**Mike Schmidt**: I think last I saw that they were doing a beta or sort of a
+wait list, so I'm not sure if everybody can jump in and do that, but I think
+that they did have some sort of preference for bitcoiners to test it out and
+provide feedback.  So, check that out.
+
+_CPUNet testnet announced_
+
+Next piece of software, CPUNet.  And we have Bob on.  And Bob, I think you
+joined us last week or the week before, and I think you dropped that this was
+coming, so why don't you take the lead on explaining it.
+
+**Bob McElrath**: Sure, can you hear me?
+
+**Mike Schmidt**: Yeah.
+
+**Bob McElrath**: All right, so this is a new testnet for Bitcoin.  The
+characteristic that's unique about it is that I don't want it to be mined by
+ASIC hardware.  As many of you probably know, the standard testnets on Bitcoin
+are subject to hash storms.  The hashrate can vary by many, many orders of
+magnitude, depending on whether somebody has a modern mining device connected or
+not.  This causes the block rate to be wildly variable, and this is a problem
+for us as far as developing Braidpool.  So, this testnet is intended for
+developing Braidpool.  So, what I did is I modified the PoW function.  I simply
+appended the string, "CPUNet" to the end of the header when you hash it.  This
+causes the PoW hash to be slightly different than standard Bitcoin ones.  And
+hopefully, this means that you will not be able to point standard Bitcoin ASICs
+at it.  What we want here is a standard Bitcoin block rate with a wide
+distribution of geographic nodes for development in the short term.  In the
+longer term, we may set up a faucet and use this more widely, but right now
+we're just using it for development.
+
+I don't plan to merge this into Bitcoin, primarily because the change to the PoW
+header is very difficult to incorporate in a general way.  It's very difficult
+to get the parameters of the chain into the header so that you can switch the
+PoW function.  Anybody has any ideas about that, I'd like to hear? In the
+absence of that, I'm not going to try to merge it into Bitcoin.  Also, I'm not
+going to try to merge it into Bitcoin unless I see other people using it for
+other purposes.  Right now, this is just for development of Braidpool.  If
+anybody has a Bitcoin server somewhere and would like to set up a node, we would
+very much appreciate adding some geographic distribution here.  Mining Script
+currently uses one core, so it's not terribly resource intensive, and of course
+there are no transactions, so this is a very low bandwidth.  We'd appreciate
+getting a couple more nodes added.
+
+**Mark Erhardt**: One quick question.  So, if you are testing it for Braidpool,
+I assume that it is intended to get sort of a pre-consensus on what should be
+included in blocks, so eventually you're looking at having some transactions on
+there to get that pre-consensus, right?
+
+**Bob McElrath**: That's correct, that's not going to be carried on the testnet.
+So, this is the bitcoin side of things.  Separate from that, there will be a
+Braidpool consensus, which is a direct acyclic graph, as well as transactions,
+bitcoin transactions carried on Braidpool, and Braidpool will have its own P2P
+Network.  But all of this is completely separate from Bitcoin, none of that will
+be on Bitcoin itself.  What we need from Bitcoin is just basically a standard
+block rate.  We will have shares for Braidpool, we produce at a much, much
+faster rate than Bitcoin, probably up to a thousand times faster, so we're
+looking at a couple of shares per second.  And as a consequence, we don't need a
+fast block rate, which some developers want for their purposes.  We don't need a
+fast block rate for this.
+
+**Mike Schmidt**: Bob, maybe while we have you, it would make sense to maybe
+explain for the audience, who may not be familiar with Braidpool and what you
+all are trying to do with that.
+
+**Bob McElrath**: Certainly.  So, Braidpool is a new decentralized mining pool.
+If you've been following Stratum v2 or Ocean or the DEMAND Pool, it's in kind of
+the same vein there; we want to decentralize mining.  The flaw in Stratum and
+Ocean and DEMAND Pool is that there still is custody by the pool.  And as long
+as somebody is holding your funds hostage and paying you out, they can be
+co-opted by governments, they can be forced by law enforcement to not pay you,
+and there is nothing you can do about this.  The Braidpool is essentially a
+reboot of P2Pool, if anybody is familiar with that, where the system itself pays
+out directly to the miners.  There is no single party that has custody of the
+miners' funds.  It is a consensus protocol that decides how many shares you
+submitted and how those get paid out.  The consensus protocol is inspired by
+Nakamoto Consensus, it uses the heaviest PoW chain to do so.  However, it
+organizes everything into a direct acyclic graph instead of a chain, and that
+allows us to achieve a much faster block rate, because what we really need here
+is to sample the hashrate from an individual miner at a much faster rate than
+Bitcoin blocks.
+
+So, that's basically the project.  We are in the process of building it now.  We
+hope to have a working version in the next few months.  And please see our
+GitHub for more details if you want to contribute.
+
+**Mark Erhardt**: Let me ask another follow-up question.  So, when you say
+you're building a directed acyclic graph instead of a chain, would that be
+reminiscent of uncle blocks in Ethereum, like everybody builds multiple blocks
+and they all get aggregated in order to count their shares?
+
+**Bob McElrath**: That is correct.  In spirit, it's similar to uncle blocks.
+The thing it is most similar to is the Kaspa blockchain, which is also a direct
+acyclic graph.  The algorithm used in Kaspa for its consensus is probably
+equivalent to the Braid that I came up with, because I believe there is only one
+correct way to organize a directed acyclic graph such that you're satisfying the
+heaviest PoW requirement.  But yes, there's a series of papers, including the
+uncle blocks which got used in Ethereum.  There are several papers after that,
+including the DAGKnight proposal, by the same authors.  So, the DAGKnight
+proposal is the one that's used in Kaspa.  It is a direct acyclic graph that is
+PoW.  That is what I claim is most likely equivalent to Braid's.  I have not
+proven that but I would like to in the course of this project.
+
+**Mark Erhardt**: And so, you get consensus on the shares, but how does
+Braidpool pick which transactions are included in the actual block that
+eventually gets found?
+
+**Bob McElrath**: That has yet to be decided.  So, in the very first version,
+we're just going to take whatever bitcoind gives us and we're going to be
+parsing full blocks around.  Now, this will not scale well if we're parsing
+actual 4 MB blocks around.  Each share is a full valid Bitcoin block.  So, we
+need to validate a full valid Bitcoin block on order of once per second.  So,
+this is much, much faster than Bitcoin.  One of the proposals I have out there,
+and again all of this is subject to debate if anybody wants to weigh in on this,
+one of the proposals I have out there is to include bitcoin transactions in the
+shares.  Now, these are not mined into blocks yet, but they're included in the
+shares.  And so, the set of bitcoin transactions that are included in shares
+becomes a de facto mempool that is committed.  So, you have consensus on what's
+in the mempool.  And this is one of the problems with a lot of the conversations
+about the mempool on Bitcoin, is that everyone has their own view on the
+mempool.  Two nodes will not agree on the mempool.  And so, you can't place any
+requirements about transactions you must or cannot include from the mempool,
+because two nodes do not have the same view.
+
+With this commitment in the share chain of the transactions, we will have a
+committed set.  And one of the things I want to do here is then apply any
+deterministic algorithm to that set to create the set of transactions in a
+block.  Does that answer your question?
+
+**Mark Erhardt**: Yeah, that's very cool.  Would that be compatible with
+replacements? So, if a newer version with a higher feerate comes up, you would
+want Braidpool to pick it up and replace a prior version in order to collect the
+higher fees.  Would that be possible at all?
+
+**Bob McElrath**: That's a really great question.  You would have to essentially
+take a transaction that was already mined into the share chain and replace it
+with another.  That seems possible.  That's further down the roadmap for us, I
+think, to consider, but that's a great idea.
+
+**Mark Erhardt**: Cool.  Thank you for coming by and explaining it.
+
+**Mike Schmidt**: Bob, I have a follow-up question as well.  You mentioned
+Ocean, and I know that they prided themselves on doing payouts as well from the
+coinbase, but I think that there's a certain threshold at which they would be
+holding funds until a particular miner hits a particular threshold for, I guess
+the concern would be the payout versus the fees it would take to actually pay
+that reward would be disproportionate.  How do you think about that with regard
+to Braidpool?
+
+**Bob McElrath**: So, the way Ocean works is that they are paying directly in
+the coinbase.  One of the consequences of this is they are using Pay Per Last N
+Share, or PPLNS.  One of the consequences of this is that you get paid multiple
+times for the same share.  The way the PPLNS on Ocean works, it's an algorithm
+they call TIDES.  Miners will get paid on average eight times for each share.
+Now, this causes a lot of extra UTOs and UXTOs, and your miner payouts are
+competing in blockspace with fee-paying transactions.  So, this is the same
+disadvantage that P2Pool had back in the day.  We are not going to pay out in
+coinbase the same way that Ocean does.
+
+Now, Ocean is able to pay out faster and they reduce the amount of custody they
+have to have.  But still, if you're a smaller miner, they are still holding your
+funds in custody and they have to hold it because you can't make very, very
+small UTXOs.  So, if you're a small miner, no matter what system you use, you
+can't make tiny UTXOs to pay miners.  So, with Braidpool, by having a block rate
+that is roughly 1,000 times faster than Bitcoin, we will be able to pay out
+miners that are roughly 1,000 times smaller than what is a really practical solo
+mine on Bitcoin.  For miners that are even smaller than that, we have a proposal
+to create what are called sub-pools, which is another copy of Braidpool
+essentially, where the payouts from the parent Braidpool become payouts in the
+child pool, and this will allow us to get to smaller miners.  We are going to
+have to have a threshold there because again, we cannot pay tiny amounts, and
+there's not really much we can do about that.
+
+We continue to have discussions about whether we can do Lightning payouts, but
+the way Lightning works right now, it really is custodial.  You have a
+counterparty on the other end of that channel and they're paying you.  We
+envision service providers to come along and provide that service.  So, a
+centralized pool service provider can run on top of Braidpool and provide
+Lightning payouts, and so that's where we envision that to come in for very
+small miners.
+
+**Mark Erhardt**: So basically, Braidpool would be a form of a sidechain with
+its own blockchain, and you can have UTXOs on the Braidpool chain that you can
+then pay out into a real Bitcoin UTXO.  So, it's sort of custodial to the
+Braidpool, but not custodial to the Braidpool operator, or anyone really,
+because it's a, well, DAO basically?
+
+**Bob McElrath**: Sort of.  I mean, so it is a merge mine sidechain, that is a
+correct description.  It is its own blockchain that's using the same PoW as
+Bitcoin.  So, every Bitcoin block is a node in the direct acyclic graph of the
+share chain.  What was the second part of your question there?
+
+**Mark Erhardt**: How do they get their money out of Braidpool chain into the
+Bitcoin blockchain eventually, when it's enough?
+
+**Bob McElrath**: Yeah.  So, what Ocean and P2Pool did is by paying out directly
+in a coinbase, there isn't a need for custody, right, because the funds go out
+immediately.  And this is a good idea in general, one that we continue to think
+about whether we can leverage.  What Braidpool will do instead is have a very,
+very long window.  So, in other words, PPLNS is Pay Per Last N shares.  N for
+the Ocean pool is around 8, right, so you're averaging over 8 blocks.  The
+variance on your payout with an average of only 8 blocks is still quite large.
+We are going to average over an entire difficulty adjustment window, which is
+2,016 blocks.  And so, at the end of the difficulty adjustment window, the
+system will pay everybody out.  And so we do need to custody the fund, the mined
+funds over that 2,016 block window.  And the way that is going to work is using
+a federation of miners who have previously won blocks using a giant FROST
+signature.
+
+So, one of the gating technologies that really made this possible was the
+existence of FROST, the FROST setting protocol, because we can now make large
+dynamic federations, and entry into the federation happens because you mined the
+block, and exit from the federation can happen if you haven't mined a block in a
+while.  So, we can keep this federation to custody to those funds.  The rules
+around how and who to pay are the consensus rules of the share chain.
+
+**Mark Erhardt**: Cool, sounds very ambitious!
+
+**Mike Schmidt**: Yeah, thanks for drilling into that with us, Bob.
+
+**Bob McElrath**: Sure, no problem.
+
+_Lightning.Pub launches_
+
+**Mike Schmidt**: Next piece of software that we highlighted this month was
+Lightning.Pub launching.  Lightning.Pub is a node management software for use
+with your LND node, and what it enables is for you to share access to that LND
+node as well as coordinating on channel liquidity for that node.  And I think
+the use case here is if you're a more technical person in your family or group
+and you want to share those resources, this LND resource, with some of those
+less technical family members, you can use Lightning.Pub.  And it also uses
+Nostr for two things, one for encrypted communications between these parties,
+and also the Nostr pubkey is also your identity within that Lightning node.
+
+_Taproot Assets v0.4.0-alpha released_
+
+Taproot Assets v0.4.0-alpha is released.  The most notable thing here is that
+the Taproot Assets protocol is now available on mainnet, and so that allows a
+few different things.  You can issue non-bitcoin assets onchain; you can also do
+atomic swaps using PSBTs; and I think what folks are most familiar with is then
+the routing of those issued assets through the LN.  I think that the folks at
+Lightning Labs are focusing initially on assets in the form of stable coins on
+Lightning and going after that use case, but obviously this is a protocol where
+you can issue your own assets.  So, interested to see how that plays out.  Any
+thoughts there, Murch?
+
+**Mark Erhardt**: Well, I don't know.  We're talking a lot about other assets on
+Bitcoin lately, and on the one hand, we've been saying for a decade that
+anything good that happens to other cryptocurrencies will eventually come back
+to Bitcoin and we'll have our own take on it and probably do it better.  I think
+that it's a lot better than a lot of other protocols we've seen.  On the other
+hand, I still have a little bit of a wrench in my gut with assets on Bitcoin and
+how other chains have become very top-heavy in that way, like potentially
+inviting all of DeFi to Bitcoin would certainly lead to more activity, but I'm
+kind of worried that we might lose our digital cash eventually.  So, I don't
+know.  I have very mixed feelings about all of this!
+
+_Stratum v2 benchmarking tool released_
+
+**Mike Schmidt**: Stratum v2 benchmarking tool released.  So, there is a 0.1.0
+release of the Stratum v2 benchmarking tool.  And the idea behind this tool is
+separate from Stratum v2, you can do benchmarking.  So, there's testing,
+reporting, and I guess maybe most importantly is the comparison of performance
+of your mining setup using Stratum v1 versus a Stratum v2 protocol.  And so, you
+can kind of see the performance improvements or not, depending on your setup.
+So, hopefully that results in miners doing some of these simulations and seeing
+that Stratum v2 is potentially faster for them to implement for a variety of
+reasons, and adopting at least some of those Stratum v2 protocol features.
+Murch, any thoughts?
+
+**Mark Erhardt**: Yeah, I think so Stratum v2 can be encrypted or is always
+encrypted, and I think it is also more bandwidth-efficient.  So, I would hope
+that these simulations and benchmarks show that even if they do not use the
+block-building delegation, that Stratum v2 would be a lot better for them and
+then hopefully opens the door to them later letting their mining pool
+contributors build block templates.
+
+_STARK verification PoC on signet_
+
+**Mike Schmidt**: Next piece of software we highlighted was STARK verification
+Proof of Concept (PoC) on signet.  A bit of background here.  OP_CAT has
+previously been activated on signet via Bitcoin Inquisition.  We covered that
+previously in also some discussions of Bitcoin Inquisition with AJ Towns.
+StarkWare is a company working on STARK proofs.  STARKs are a sort of
+zero-knowledge proof where one party can prove to another party that something
+is true without revealing any other information.  StarkWare also has or is
+contributing to this Circle STARK verifier in Bitcoin Script.  And so with all
+that background, there are now these CAT-based covenants in Bitcoin Script on
+signet, and the STARK verifier is splitting a STARK verification script across
+10 bitcoin transactions, and then gradually validating the proof by aggregating
+the information across those different transactions.  And so, you have a ZKP
+proof verifier in Bitcoin on signet.  Murch, have you followed any of the ZKP
+talk, OP_CAT or otherwise?
+
+**Mark Erhardt**: Yeah, I've been trying to engage a little bit with OP_CAT last
+week and I was asking people to tell me about the interesting things that are
+being built with OP_CAT.  So, I think it's easy to see that you can build stuff
+with OP_CAT.  I know that some people have assured me that they have really
+deeply thought about what cannot be built with OP_CAT as well.  One of the
+things that I feel is hard to decide is would, for example, OP_CAT by itself be
+worth the effort of a soft fork and worth the review?  So, in the context of
+this STARK verification, my understanding is that this takes a total of 3.1
+million weight units, so almost a whole Bitcoin block.  So, if you want to
+verify, say, a STARK proof per day, that would take almost a whole block per
+day.  So, paying for a block worth of blockspace would of course cost quite a
+bit of fees, especially if the feerates go up from the current very low
+feerates.  And I think it would probably make sense if whatever you're verifying
+is generating some several $10,000 worth of revenue or fees inside of the
+system, like maybe a rollup or some sort of sidechain mechanism.
+
+But overall, I think what I'm still a little on the fence about is all of the
+constructions that are built with OP_CAT seem very roundabout so far.  So, I
+think if anything, it would make a lot more sense to be bundled with more other
+script changes in order to motivate a soft fork.  But, well, I'm not convinced
+yet that we have sufficient momentum for that yet.  Anyway, I'm kind of starting
+to look a little bit at what is being proposed, but there's also still a bunch
+of different proposals floating out there.  There's, of course, the great script
+restoration, which does OP_CAT and a bunch of other opcodes; there's some other
+proposals that combine OP_CAT with a variety of OP_CHECKSIGFROMSTACK,
+OP_INTERNALKEY, OP_CTV, I think OP_TXHASH is in there, I don't know if OP_TLUV
+is still in the running.  But yeah, the conversation has advanced a bunch in the
+past few years, but it's not obvious to me yet what exactly the path forward
+should be.  I'm sure some listeners here have very strong opinions on that!
+
+**Mike Schmidt**: I saw some of the Stack Exchange questions this month, since
+I'm working on the writeup for the next newsletter.  I saw quite a few
+OP_CAT-related ones.  So, now it makes sense that you were sort of trying to
+tease out some content there as well.
+
+**Mark Erhardt**: Yeah, so we had a topic week, which got all the people,
+including Brandon and me, to participate.  So, Brandon wrote a bunch of answers.
+We got another writeup from Matthew Black recently, who's explained to us how
+you could build a zero-conf-like construction just on basis of OP_CAT.  Yeah,
+again, I see how you can build stuff, but for example, with the zero conf, it's
+hard for me to see how this is 10X better than other solutions.  Yeah, so I
+would love for more people to ask questions so we can all better understand it.
+Stack Exchange is a great place to surface questions in a way that they are
+indexable, archivable, and searchable.  I know there is a lot of discussion in
+private groups and on Twitter threads, where it's just really hard to actually
+summarize and aggregate the information later, because you have to keep track of
+all these separate conversations.
+
+So, if you're interested in covenants and this topic, I would encourage you to
+maybe seed some questions and answers to Stack Exchange, or participate in
+delving on discussions about this.
+
+_SeedSigner 0.8.0 released_
+
+**Mike Schmidt**: SeedSigner 0.8.0 is released.  I don't think we've talked
+about SeedSigner previously, but it is a sort of build-your-own Bitcoin signing
+device, and I think they're using a Raspberry Pi.  I'm unsure exactly which
+Raspberry Pi version, but you essentially build a hardware signing device from a
+Raspberry Pi.  And 0.8.0 included a couple of interesting bits of Bitcoin
+technology.  They added some support for older address types, P2PKH and P2SH
+multisig; they also have additional PSBT support; and they've had taproot
+support for a while and have added that as default in the 0.8.0 release.  Murch,
+any thoughts?
+
+**Mark Erhardt**: I had a to-do here to look up what exactly they added to their
+PSBT support, but I didn't get around to it.  And also, so the signing features
+for P2PKH and P2SH multisig, is that just transactions or is this about message
+signing? I kind of wish someone would pick up the message signing BIP again and
+bring it across the goal line, but I also know that some people are really
+concerned about it getting misused for surveillance.  So, everything is so
+complicated these days!
+
+**Mike Schmidt**: Yeah, we can't even get a sign message feature.  I do believe
+that those are transaction signing, legacy signing.
+
+_Floresta 0.6.0 released_
+
+And our last piece of software this month, Floresta 0.6.0.  We've covered
+Floresta a couple of times in this segment.  So, if you're curious about what it
+is, refer back to those entries and our podcast discussion of those entries
+where we get into it.  But essentially, Floresta is an implementation of
+utreexo.  And with this latest release, they added support for compact block
+filters, fraud proofs, PoW fraud proofs on signet, and this florestad, which is
+a daemon, which is something that you can run florestad alongside your existing
+wallet or client application, and that daemon will run in the background and do
+the utreexo stuff for you, so it's sort of like a nice drop-in.  There's a blog
+post, and there's also the release notes that we link to.  You should check that
+out if you're curious about utreexo and wanting to sort of have an easy-ish
+drop-in integration.
+
+**Mark Erhardt**: The compact block support piqued my interest, so I looked at
+their release notes to be specific.  The support is for downloading and storing
+compact blocks in order to look up transactions without parsing the whole
+blockchain.
+
+_Core Lightning 24.08rc2_
+
+**Mike Schmidt**: Releases and release candidates.  Core Lightning 24.08rc2,
+it's the next major version for Core Lightning (CLN).  I am withholding any
+spoilering of this release for the time being.  Murch, I don't know if there's
+any comments you want to say about this RC, or if we should wait until we get
+somebody on from CLN.
+
+**Mark Erhardt**: We should wait to get into details, but I saw that there was a
+lot of onion messaging support.  It's clear they're working on BOLT12 support,
+so yeah, lots of that.
+
+**Mike Schmidt**: Yes, and I'm sure folks can conclude, based on some of the
+recently merged Notable PRs that we cover, what may or may not be in there.
+
+_LND v0.18.3-beta.rc1_
+
+Next release was the LND v0.18.3 release.  Similarly, there's a bunch of stuff
+in their release notes for us to look up, including about a dozen bug fixes, a
+few new features and improvements and some technical architecture updates.  But
+perhaps we wait on that one as well.  And of course, we always have BDK in the
+background, so Steve will come on when the time is right.
+
+Notable code and documentation changes.  If you have a question for Murch or I
+on the newsletter so far, or a general Bitcoin question, feel free to drop that
+in the Twitter thread or request speaker access.
+
+_Bitcoin Core #28553_
+
+Bitcoin Core #28553 adds a snapshot to Bitcoin Core to be used by assumeUTXO.
+And the snapshot is at block height 840,000.  Oh, Murch, already!
+
+**Mark Erhardt**: Sorry, I wanted to be very specific here.  What Bitcoin Core
+adds is a commitment to a snapshot file.  The snapshot file itself is not
+shipped with Bitcoin Core.  So, assumeUTXO will have a snapshot at height
+840,000, which is of course the halving block, and it'll allow you to basically
+sync only from, what is it, 21 April this year up to the current chain tip first
+before doing all of the background processing of the full history of the
+blockchain.  You do have to acquire the snapshot file out of band still, and the
+snapshot file would, for example, come from BitTorrent at this time.  And then,
+importing it will get checked against the snapshot commitment that gets shipped
+in Bitcoin Core.  This is going to come out in v28.  So, the feature branch just
+got forked off on Monday, yesterday, and so feature freeze was a few weeks ago.
+We're now going to have an RC very soon, and we'll do some testing, some more
+bug fixes.  I think the release is supposed to be early October.
+
+**Mike Schmidt**: Thanks, Murch.  Yeah, I think there's been just about 19,000
+to 20,000 blocks since that snapshot, so about four months of blocks.  There's
+also a script in the Bitcoin Core repository, a shell script that you can use to
+verify that this snapshot is correct, and compare that against the hash
+provided.  And the only other thing I had here was, Murch, any idea of what the
+approximate time to sync the chain using this assumeUTXO snapshot versus full
+IBD (Initial Block Download), if I were to fire that up today; what would the
+differences be, do we have an idea of that?
+
+**Mark Erhardt**: I do not have one from the top of my day, but let's say the
+release date is 30 September, you immediately try to sync a new node with the
+assumeUTXO snapshot, that would be about six months' worth of blockchain that
+you have to go through.  So hopefully, maybe an eighth or so of the full
+synchronization time, because at first blocks weren't that big and over time --
+well, on the other hand, we've had a bigger portion of not just signature data
+in the block.  So, maybe actually the last half year is a little faster.  So, my
+guess would be somewhere around the order of a tenth to a fifth of the full
+blockchain sync.
+
+_Bitcoin Core #30246_
+
+**Mike Schmidt**: Bitcoin Core #30246, which adds a feature to compare to
+ASMaps.  ASMaps represent a mapping of IP addresses to network operators or
+owners of those IP addresses.  So, that would be something like an ISP.  So, for
+example, "This ISP owns this range of IP addresses", is sort of what an ASMap
+would contain.  Obviously, IP address ownership changes quite often, and there
+also isn't one solid provider of this sort of who owns these IP-address-type
+data.  So, it's sort of hard to have this canonical set of IP address mappings
+to work from.  But maybe the question is, why does Bitcoin Core care about
+mappings of IP addresses to entities that own them?  Well, you can see that a
+Bitcoin node operator would want to have P2P connections to a variety of diverse
+entities to avoid being eclipse attacked, when that would be the case when one
+entity controls all of your peers and can do various attacks like double spends
+against you, or you just may not be aware of the latest state of the blockchain.
+
+So, in the interest of having a diverse set of peers, Murch could probably dig
+into this more, but currently, Bitcoin Core does some IP address bucketing based
+on certain characteristics of the IP address.  You get put into certain buckets
+and you want to have a diverse set of buckets.  But another way to do that is to
+use this giant map of what entities own IP address blocks and try to get a
+variety of connections, so that you're not being totally connected to, for
+example, Amazon's cloud service IP address.  And so, by prioritizing diversity
+across different owners of IP addresses, you can be more resistant to these
+eclipse attacks.  I'll pause there.  Murch?
+
+**Mark Erhardt**: Excellent explanation.  Yeah basically, Bitcoin Core keeps
+track of sort of the IP ranges that constitute different entities in the
+autonomous system map.  And it's, for example, really easy to spin up 1,000
+nodes on Amazon or on Hetzner.  And now, if your node has a bunch of connections
+from these already, it will prefer IPs or nodes that have connections that are
+located in different IP regions and that will, yeah, as you said, help against
+eclipse attacks.
+
+**Mike Schmidt**: And so, this PR adds this sort of utility to compare two of
+these maps.  So, it could be one that I generate this morning, a giant mapping,
+and then one that I generate this afternoon.  I can use this diff tool to see
+how different my original map was from the later map.  And the idea here that we
+mentioned in the newsletter is that you can quantify how the map that you have
+has been degrading over time.  And the reason you might want to care about that
+is if eventually a map is shipped with Bitcoin Core, you'd want to have an idea
+of how quickly that's degrading and potentially have the ability to also provide
+a new mapping for that as well.
+
+**Mark Erhardt**: Yeah, I think we already allow loading of ASMaps, but exactly
+as you said, it's hard to tell how relevant a map from half a year ago is still.
+So right now, if you deploy the new Bitcoin Core 27 node that was cut half a
+year ago, probably the ASMap is even a few weeks older, somewhere in the end of
+the release time, but before all the RCs have been iterated through.  So, yeah,
+if it degrades really quickly and it's not useful after a few months, people
+might work on having more tools to disseminate new ASMaps.  Or if it's actually
+still somewhat useful after half a year, you just keep it around.  So, the idea
+is if you can actually measure how good old ASMaps are, it'll inform the further
+steps.
+
+**Mike Schmidt**: Yeah, Fabian has been doing some work on this, and it's quite
+interesting.  I think he's got a lot of tooling around this, the ability to run
+scripts against a variety of these AS resources to generate the file to begin
+with.  And yeah, there's just some interesting challenges.  I think some of the
+folks in the networking space sort of thought what he was doing was not even
+possible, the fact that you could sort of run these tools at the same time to
+generate approximately, or exactly the same mapping files, so that we could
+actually have the hope of including a canonical map in Bitcoin Core.  They
+didn't think it was possible, but Fabian's done some great work to put that
+together.  So, if you're interested about networking stuff, P2P stuff, being
+able to generate one of these mappings yourself, dig into some of that work.
+
+**Mark Erhardt**: Chapeau to Fabian, by the way, this is his release.  The
+testnet 4 is coming out; assumeUTXO is having its first snapshot parameters; and
+now also ASMap updates.
+
+_Bitcoin Core GUI #824_
+
+**Mike Schmidt**: Bitcoin Core GUI #824, which allows a user to migrate any
+legacy wallet in their wallet directory to a modern wallet.  So, I guess there's
+a restriction here.  And so, currently the Migrate Wallet menu item in the GUI
+really only is allowed to migrate the currently loaded wallet into the GUI.  So,
+you can imagine in a coming future, when legacy wallets can no longer be loaded
+at all because they're not supported, you wouldn't be able to migrate your
+wallet because you couldn't load it.  So, this adds a feature for you to be able
+to migrate any legacy wallet in the wallet directory, not just the one that you
+happen to have loaded at that time.  Murch?
+
+**Mark Erhardt**: Yeah, a little more background here.  So, as some people
+hopefully already know, but I'll repeat it again, the old wallet standard was
+based on Berkeley DB.  Berkeley DB is very outdated and unmaintained.  So,
+Bitcoin Core has transitioned away from that and is using a different database.
+What is it?  It's on the back of my tongue.
+
+**Mike Schmidt**: LevelDB?
+
+**Mark Erhardt**: No, LevelDB is used for the UTXO database.  But anyway, the
+migration happened a while back already.  We are using this new database for
+descriptor wallets, and now we would like to remove Berkeley DB as a dependency
+altogether.  So, in the recent past, the Bitcoin Core master branch got a
+read-only Berkeley DB implementation, our own implementation.  It only has the
+features that we need to read old Bitcoin Core wallets.  So, the idea would be
+that we now can migrate Bitcoin Core wallets forever.  You will always be able
+to access your old legacy wallet, but it will be converted to the new format and
+the new format will be the only one that is directly supported for loading and
+using in Bitcoin Core.
+
+_Core Lightning #7540_
+
+**Mike Schmidt**: Core Lightning #7540, which adds a base probability parameter
+specifically to the renepay plugin.  We talked a little bit about renepay and
+its successors last week.  This parameter represents the probability for a
+channel in the network chosen at random to be able to forward at least 1 msat,
+which is really I guess just a way of saying that the channel is alive and not
+totally depleted on one side.  And CLN is, for the moment, assuming that that
+probability is 0.98, and they're using that 0.98 variable as this base
+probability default.  And it also looks to me like this is a user-configurable
+parameter, and one commenter on this PR says, "I've seen great improvements in
+the reliability of payments after adding this".  Murch, I don't know if you have
+any thoughts?  Great.
+
+_Core Lightning #7403_
+
+This next CLN PR is also related to the renepay plugin, Core Lightning #7403.
+It adds the ability to filter channels to not be used by renepay.  The PR
+disables channels that have low max_htlc settings, but sets the precedent or the
+ability to be able to filter channels in the future as well.  It can be extended
+for other properties in the future.  There's also this exclude command line
+option, where you can manually provide a list of short channel identifiers for
+manual exclusion.  If you're curious about any of the details here, please jump
+into these PRs because I think there's a lot more detail for the pathfinding
+nerds out there to see what's going on in CLN.
+
+_LND #8943_
+
+LND #8943 adds an Alloy model for LND for their Linear Fee Function fee bumping
+mechanism.  We may have talked about Alloy before, but it's a modeling language
+that uses a collection of constraints that describe a set of structures.  So,
+one example that the Alloy site gives would be the example of modeling all
+possible topologies in a switching network.  So, for example, in like a
+telephone switching system.  So, you can imagine how something like that might
+be useful for modeling various things in the LN as well.  Well, LND thought so.
+They're modeling this Linear Fee Function fee bumping mechanism as their first
+model.  And, "This model was inspired by a bug fix, due to an off-by-one error
+in the original code".  And as I mentioned, this is the first Alloy model in
+LND.  They're indicating that there'll be future models planned in the future.
+Murch, I forget, did we talk about Alloy before?  And are you familiar with such
+a modeling language?
+
+**Mark Erhardt**: No and no!  I don't remember, sorry.
+
+_BDK #1478_
+
+**Mike Schmidt**: Okay.  BDK #1478 is a breaking change to BDK's FullScanRequest
+and SyncRequest functions.  Those functions have a few different changes.  One,
+it takes an optional chain tip parameter.  There's a bunch of changes internally
+to the operation of those functions, including performance improvement when
+you're using Esplora, that result in, "A better API".  If you're using these
+APIs, I recommend you drill into the PR for more details.  There was a bunch
+there that I didn't think was germane to our newsletter coverage, but if you're
+using those, it's probably germane to your operation.
+
+_BDK #1533_
+
+BDK #1533 enables support, or I should say re-enables support for single
+descriptor wallets.  Murch, what is a single descriptor wallet, first of all?
+
+**Mark Erhardt**: I think this is in context of descriptors that have separate
+descriptions of a receive address chain and a change address chain.  And that
+was a standard recently described in a BIP on how you can fully describe a
+wallet that has a separate change chain.  Yeah, I don't know exactly what the
+rest of the context here is.
+
+**Mike Schmidt**: Yeah, you're right on I guess the main "normal" use case would
+be you'd have this change descriptor separately, and there was a change to BDK
+previously that made an update that their wallet structure required a change
+descriptor.  And the reason for that change was there's some privacy
+implications for users specifically relying on Electrum or Esplora servers.  So,
+there's a privacy consideration there, so they required both of the descriptors.
+But it turns out there's some users that prefer, or for their use case, have
+this single descriptor wallet, and so this sort of reverts that previous update
+to allow that single descriptor again.  Yeah, Murch?
+
+**Mark Erhardt**: Basically, the main concern with using Electrum, or I guess
+also Esplora, is you essentially leak all of your light client's addresses to
+the server.  Some of these servers are operated by known entities, some of these
+are just random nodes on the network.  There've been some privacy issues before.
+I think there were some concerns that a lot of these may be run by chain
+surveillance companies.  So, you're essentially telling some random participant
+in the network what exactly the whole body of your addresses are, like your
+whole wallet's address body.  And even if you just give the snapshot once, or if
+you give a descriptor, not only are you telling them about your current address
+body, but also your entire future address body.  So, that's really the biggest
+downside of having an Electrum- or Esplora-based light client.
+
+There is, of course, the compact block filters, which you can use client-side to
+find out whether there is something in a block that's relevant to you, but that
+comes at a much higher implementation complexity and at more bandwidth cost.
+So, yeah, it's sort of a standard way of running a light client, is to just
+depend on some Electrum or Esplora node that gives you data.  I think the more
+benign variant is to use one that you know who the other party is, so you at
+least know who you trust with your privacy, or to run your own.  But then, of
+course, if you're running a full node already, you get the benefit of being able
+to have the light client with you for maybe a spending wallet.  But you now have
+the overhead of having to maintain multiple different pieces of software and
+running always on server software.
+
+_BOLTs #1182_
+
+**Mike Schmidt**: Next PR is to the BOLTs repository, BOLTs #1182.  It's a PR
+titled, "Clarify onions part 2: a bit deeper rework".  And this PR makes several
+updates to BOLT4, and that is the BOLT that deals with onion routing and onion
+messages.  I'll enumerate the changes that we highlighted in the newsletter.
+This PR, "Moves the route blinding section up one level to emphasize its
+applicability to payments, provides more concrete details on the blinded_path
+type and its requirements, expands the description of the writer’s
+responsibility, splits the reader section into separate parts for the
+blinded_path and encrypted_recipient_data, improves the explanation of the
+blinded_path concept, adds a recommendation to use a dummy hop, and renames the
+onionmsg_hop to blinded_path_hop", and there's some other clarifying changes in
+there as well.  If you're doing BOLT4 onion routing blinded path stuff, check it
+out.
+
+_BLIPs #39_
+
+Last PR this week is to the BLIPs repository, BLIPs #39, which adds BLIP39,
+which is an optional field in BOLT11 invoices to communicate a blinded path for
+paying the receivers node for BOLT11 invoices.  We spoke about this in
+Newsletter #315 as well.  I think while blinded paths are more commonly
+discussed in the BOLT12 offers protocol, LND is also adding blinded paths to
+BOLT11 invoices in the form of a BLIP; this is not a BOLT.  To quote from the
+document, it says, "This document proposes a carve-out to the existing BOLT11
+invoice format, so that testing of blinded paths can be done in implementations
+that have not yet implemented the full offers specification".  Anything to add
+there, Murch?
+
+**Mark Erhardt**: We had a really interesting discussion with Elle a few weeks
+ago.  I don't remember exactly which newsletter, but if you want to hear more
+about the idea of adding blinded paths to BOLT11, you can check out that
+previous newsletter.  Do you happen to have it on hand?
+
+**Mike Schmidt**: I just pulled it up.  I think we had Elle on in Recap #310.
+So, yeah, we dove into this topic a bit there.  I don't see any request for
+speaker access or questions, so I think we can wrap up.  Thank you to Bob for
+joining us sort of impromptu and also for Moonsettler to help explain his
+Delving post in the news section.  Thanks always to you, Murch, as my co-host
+and for you all for listening.
+
+**Mark Erhardt**: And thank you for Rearden for jumping in and helping with
+topics a little bit.
+
+**Mike Schmidt**: Oh, yes.  Thanks Rearden.  See you next week, cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-09-03-newsletter-recap.md b/_posts/en/podcast/2024-09-03-newsletter-recap.md
new file mode 100644
index 0000000000..c53454ee9f
--- /dev/null
+++ b/_posts/en/podcast/2024-09-03-newsletter-recap.md
@@ -0,0 +1,756 @@
+---
+title: 'Bitcoin Optech Newsletter #318 Recap Podcast'
+permalink: /en/podcast/2024/09/03/
+reference: /en/newsletters/2024/08/30/
+name: 2024-09-03-recap
+slug: 2024-09-03-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Jay Beddict to discuss [Newsletter #318]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-8-3/385762869-44100-2-a9dc4966bf2f3.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #318 Recap on
+Twitter spaces.  Today, we're going to be talking about the new Bitcoin Mining
+Development mailing list, we have seven interesting questions from the Bitcoin
+Stack Exchange, and we have our Notable code and Release segments this week,
+including the Bitcoin Core 28.0 release candidate.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin projects.
+
+**Mike Schmidt**: Jay?
+
+**Jay Beddict**: Hey, I'm Jay Beddict, I'm the VP of Research at Foundry and
+general Bitcoin goblin.
+
+**Mike Schmidt**: If you're following along, we're just going to go through the
+newsletter in sequential order starting with our News section.
+
+_New Bitcoin Mining Development mailing list_
+
+We have one news item this week, and our special guest, Jay, here was the one
+that motivated it.  Jay, the news item is titled, "New Bitcoin Mining
+Development list", and you announced the new mailing list.  Why don't you walk
+us through maybe some of the motivations.  I know you, myself and Murch talked
+through some of these ideas, but I'm curious to hear from your perspective why
+this might be necessary.
+
+**Jay Beddict**: Yeah, absolutely.  So, I come from an earlier time in Bitcoin
+where everybody hated the miners.  I think Bitcoin thrives in the adversarial
+context.  But, part of the problem from that time, pre and then during the
+blocksize wars, there's a distinct lack of communication that went on,
+especially on the tech side, between the development of Bitcoin Core and the
+development of mining technology.  I think that it's not to put blame on to
+anyone person, but that exacerbated that specific problem and then that's what
+festered.  Then recently, in the last year or so, we're starting to see a lot
+more interest from the developer side in mining, and we're just seeing more
+interest in mining in general.
+
+So, of course, listeners might be aware of the Bitcoin Development mailing list,
+excellent resource for many years at this point for really good, deep technical
+conversation in a more formal format that allows anyone to go in and read, see
+what's happening, ask questions of contributors, pose ideas to the community and
+get solid feedback.  And having been in the mining side for almost ten years
+now, which is insane to say, but we never really had that.  We've had a lot of
+individual group chats, which are really important to have these private spaces
+where people can talk freely and openly about ideas and let them sort of
+marinate before putting them more publicly.  But what I've been noticing,
+especially in the last year, with things like OP_CAT, things like BIP300 and 301
+coming back up, there's a lot of talk about, "Oh, well we can get miners to
+activate this", or we can, I don't know, come up with some really crazy ideas
+that haven't really thought through some of the mining intricacies, and we
+haven't really had a space to do that.  We've been put into different group
+chats and we've had conversations in person, but there's been sort of a there's
+been difficulty in sharing that knowledge out.
+
+So, what I wanted to do with this mailing list is have a space similar to what
+the folks at Bitcoin, the Bitcoin Development mailing list, have to allow for
+deeper technical conversations to happen in the open -- we're all working on
+open-source software, none of this should be too secretive -- and help suss out
+the ideas around things like OP_CAT, things like BIP300, Ark and these other
+covenants, you know, CHECKTEMPLATEVERIFY (CTV), all these things that have had a
+lot of developer interests, but might be lacking some input from the mining side
+or vice versa; things that are coming up on the mining side right now, like
+Stratum v2 and certain mempool policy desires that haven't really been discussed
+across the bridge between the mining community, the developer community, and
+even the user community.  So really, this is just a way to distill all that.
+And then of course, selfishly, I don't want to be in 300 Telegram chats.  So,
+having the big, meaty conversations in one spot, I think, is helpful from that
+place as well.
+
+The other side, I talked a lot about the developer bridge, but there's also just
+no space for the mining tech community to just talk about some of these deeper
+things.  So, we talk about firmware and hardware.  A lot of that gets done also
+in silos.  That doesn't help Bitcoin to have that.  So, having space here where
+folks, like the BIDEX guys, who are doing some really fun stuff, can talk about
+some of those motivations of the technical stuff in a format that allows others
+to hopefully respectfully give their comments or give their praise.  And for me
+too, near and dear to my heart is Stratum v2.  Stratum is a great discord, but
+it's a discord and those are a little bit harder to parse through some
+information.  And I wanted to have a space that the Stratum v2 guys, that's our
+SRI team, could share their findings, their work in a slightly more readable,
+searchable format.  Whilst the Discord is very useful for having in-the-moment
+conversations and thinking through things, I think some immortalization of some
+of these concepts so that people can share them years from now is important.
+So, it's a long-winded answer, but that's kind of the motivation.
+
+**Mike Schmidt**: Excellent, yeah, thanks for walking us through that.  Murch,
+do you have things to add on there before I get my two cents?
+
+**Mark Erhardt**: Yeah, I mean if you go by the mailing list and look at the
+archive, there's three topics on there now, and I posted one of them, and that
+was, is it an issue if we now activate the rule from the great consensus cleanup
+that the first block in a new difficulty period cannot be dated more than ten
+minutes before the last block of a previous difficulty period?  And I was
+wondering how I would even get feedback from miners about that topic.  So, on
+testnet4, I don't think that that is going to create a lot of issues.  But if
+someone is going to mine on testnet4, or some miners find that this timestamp
+restriction on this rule would interfere with how they deployed their hardware
+or how they organized their mining pool, or something, it would be great to find
+out.  So, I posted about that to the mailing list, and I hope that people, the
+right audience, gets to see my message.
+
+**Mike Schmidt**: Yeah, it seems to me, as an observer, that the mining industry
+has really become its own industry over the years, right?  And whereas maybe a
+decade ago, it was the developers that were maybe also mining, or maybe longer
+than a decade ago, but it's sort of been this division of responsibility in the
+community: developers are focused on code; miners are focused on energy and data
+centers and policy.  And, part of me just wished that all participants would
+read the newsletter, listen to this podcast, and pick out what is interesting
+for them, including those in the mining industry, like Murch mentioned, the
+testnet4 change.  I think there was a Bitcoin-Dev mailing list post that was
+mining-related about oblivious shares, that we talked about in Newsletter #315,
+but it's probably not realistic for somebody to parse through all of this
+dev-related news that we cover in a newsletter and try to find out the one or
+two mining nuggets that may be in there in a given couple months or something
+like that.
+
+So, perhaps this list can serve as a way for us who are following that to say,
+"Oh, this looks like it's mining related.  Maybe we should alert this Mining-Dev
+list about this discussion", and they can jump over to wherever that discussion
+is taking place, whether that's Delving or the Bitcoin-Dev list, or elsewhere,
+and contribute to it.  So, that way they're sort of subscribing to this list, as
+a high-signal list, and not just a dump of everything, and they have to manually
+go through and parse it.  At least that would be a hope for me.
+
+**Jay Beddict**: Yeah, I think that's something I failed to mention in my
+ramble, but I do think that's the goal here, is let this be high signal.  So,
+there's a lot that we're all dealing with at all times and it's coming from all
+ends, but my goal with this was to have a place where people come and say, "Hey,
+this is pretty critical".  It's not the latest drama, it's not who's getting
+bankrupt, it's not who's dumping shares on shareholders, or whatever; it's,
+"Hey, this is low-level, pretty critical stuff that will have long-term impacts.
+We need to have constructive conversations around how to manage it".  So, I
+completely agree that that is definitely one of the key motivations here,
+because there's a lot of stuff that comes through on Nostr and on Twitter that's
+really interesting, but I don't know if it's critical to the advancement of the
+mining space or Bitcoin in general.  So, I want to make that a space where we
+can have those bigger conversations and let people focus on their day jobs,
+right?
+
+Mining is a rough industry, so let people focus on their day jobs, keeping those
+ASICs running and keeping the lights on, but have the space for, "Hey, someone
+posted to the mailing list.  This is actually pretty important.  Maybe we should
+spend a couple of minutes looking at this", and hopefully contributing back,
+having a conversation, but at the very least, as you said, helping people find
+where these conversations are happening, because that's been pretty hard to do.
+
+**Mark Erhardt**: Yeah, and then also in the other direction, I mean it's come
+up before, but for me, it's just been difficult to get a sense of what miners
+are aware of, what they're talking about.  So if, on the other hand, I, as a
+developer, can just subscribe to this list to see what's on the mind of miners,
+that would be super-helpful.  Although, so far, this has yet to pick up some
+steam!
+
+**Mike Schmidt**: Yeah, we'll see.  I think at least in terms of seeding some of
+these topics, the risk/reward is very low cost to cross-post something and let
+folks know.  But yes, at some point it would be nice to have pool operators and
+miners and other mining ecosystem participants to post something themselves or
+reply or ask a question.  But, it's one of those things, we've got to get the
+motivation going and get the momentum going and hopefully we can do that in the
+next month or so.
+
+**Jay Beddict**: Yeah.  And I mean, the mining side has historically been very
+quiet and cagey.  So, I intend to harass people in a polite way to share their
+thoughts, because I think, again, ultimately it helps everyone here to build
+this bridge, right?  The devs should still mistrust the miners and the users,
+right?  It's that sort of school model, right, with the three factions, but
+doesn't mean it needs to be totally disrespectful.  And I do think that as we
+advance the space, there's going to be more overlap.  I think you made a really
+good point where historically the miners and the developers were kind of
+overlapped, and now it's definitely very distinct.  But the beauty of Bitcoin is
+it's interdependent as well, and so it doesn't really help anyone to be too
+cagey about what you're doing.  I don't want this to devolve into like pubco,
+stock price speculation conversations.  I think that's not helpful for anyone.
+
+But yeah, I do think it's sharing knowledge, sharing problems that you're seeing
+as an operator in the mining space, and other people have probably seen it too.
+Maybe there's a technical solution, maybe it's as simple as you need new CAT6
+cables, we've seen that too.  So, yeah, I think it'll be helpful to push the
+mining side a little bit on this and that's my job.  So, I'd be happy to spread
+motivation.
+
+**Mark Erhardt**: I think it will hopefully also help to create a few personal
+connections, because right now, I mean I know a couple of people that work in
+mining, but for the most part, people that are publicly-facing seem to mostly be
+concerned on energy price and finding new locations where they can house and set
+up Bitcoin mining operations.  It feels more like an operations research
+project, and I'm sure there must be a bunch of people that work on the technical
+side in mining.  I have absolutely no clue who these people are and what their
+names are, so if some of them start posting to the mailing list, maybe I know
+who to talk to?
+
+**Jay Beddict**: Yeah, I always joke mining is a niche of a niche of a niche;
+and then if you're on the pool side, we're a niche of a niche of a niche of a
+niche.  So, I think that's a great point, Murch.  And getting people to know
+who's also working on the problem is helpful in making those connections, and I
+do think that's something that we can accomplish with this list.
+
+**Mike Schmidt**: Excellent.  Well, if you're interested in these sorts of
+topics and the interplay between mining and development, whether that's node
+software development or mining protocol like Stratum v2 development or firmware,
+feel free to subscribe to that newsletter or that mailing list.  It's in
+Newsletter #318, so very low-risk, potentially high-signal group.  So, that
+would be my call to action.  Anything else you'd say, Jay?
+
+**Jay Beddict**: No, I think the only other message is, keep your coins off
+exchanges and your name in the databases.
+
+**Mike Schmidt**: Good advice.  Jay, thanks for joining us this week.  You're
+welcome to stay on as we go through the rest of the newsletter.  Otherwise, if
+you have things to do, we understand.
+
+**Jay Beddict**: Appreciate it.  I'll happily lurk.  Thanks, guys.
+
+**Mike Schmidt**: Next segment from the Newsletter is our monthly section on Q&A
+from the Bitcoin Stack Exchange.  We have seven this month.
+
+_Can a BIP152 compact block be sent before validation by a node that doesn't know all transactions?_
+
+First one is, "Can a BIP152 compact block be sent before validation by a node
+that doesn’t know all transactions?"  So, this was actually a question from Dave
+Harding, and Antoine Poinsot pointed out that if you received a compact block
+and then forwarded it on to another peer before validating all of the included
+transactions were at least committed to by the block header, there would be a
+DoS vector there.  Maybe, Murch, do you want to double-click on any of that
+question and answer and elaborate?
+
+**Mark Erhardt**: Yeah, so compact blocks, maybe as a brief recap, is a way of
+sending block recipes rather than the complete content of the block.  So, you
+just tell another node, "Hey, here's the header, here is a list of short IDs
+with the transactions in order, and then they can compile it from their own
+mempool if they have everything.  So apparently, it is a violation of the
+compact blocks protocol to forward the block before it's validated, in the sense
+that you do have to check the header.  And checking the header means also the
+merkle proof, the merkle root in the header, which means that you have to check
+that all of the txids hash up to the merkle root before you forward.  So, you
+don't have to validate all the transactions, you can do that later, per spec,
+but you do have to check the header before forwarding.  And yeah, so interesting
+question.
+
+**Mike Schmidt**: We need to validate that all of the txids are in the merkle
+tree, but whether those transactions are valid or not is done after we would
+forward on that compact block; is that right?
+
+**Mark Erhardt**: Well, sort of, because whenever you add something to your
+mempool, you already validate the transaction itself.  So, if everything was in
+your mempool, you should have validated everything already so you sort of have
+done both already, you just haven't done it in the union.  So you could, for
+example, still have a block that has two conflicting transactions – no, you
+can't, because they wouldn't be both in your mempool.  No, I think you basically
+have done the full block validation at that point, you just haven't applied it
+yet, and you haven't double-checked it, I guess.  Luke, you have input?
+
+**Mike Schmidt**: Hey, Luke.  Over.  Well, we'll see if he joins us to speak
+shortly.  Oh, hey, Luke.  Did you have a comment on the Stack Exchange Q&A on
+compact blocks?
+
+**Luke Dashjr**: No, I didn't see it.
+
+**Mike Schmidt**: Oh, all right.  Did you have a question or comment, or do you
+just want to hang out with us?
+
+**Luke Dashjr**: I guess just hanging out.
+
+_Did Segwit (BIP141) eliminate all txid malleability issues listed in BIP62?_
+
+**Mike Schmidt**: All right.  Second question from the Stack Exchange or, Murch,
+were we good with that one?  Okay, second question from the Stack Exchange, "Did
+segwit (BIP141) eliminate all txid malleability issues listed in BIP62?  BIP62
+wasn't one that I was familiar with, but Vojtěch explained a variety of things.
+He talked about all the ways that TXIDs can be malleated, how segwit addressed
+malleability, and what non-intentional malleability is, and then referenced a
+policy-related PR that the person asking the question referenced that didn't
+necessarily address the malleability, but it was more of a policy thing.  Murch,
+were you familiar with BIP62?
+
+**Mark Erhardt**: I was actually, yes.
+
+**Mike Schmidt**: Okay, you were.  All right.
+
+**Mark Erhardt**: So, BIP62 was a 2014 proposal that was trying to work around
+the natural malleability permitted by the ECDSA standard.  So, ECDSA signatures
+are famously not always the same length, and it has a fairly quirky way of how
+things are serialized.  And so, BIP62 basically came up with a number of rules
+that would lead to other third parties not being able to malleate signatures
+after their broadcast.  So for example, in the input script, there's various
+ways how you can create equivalent inputs, and the input script itself is the
+only thing that's not committed to by the signature, because clearly that would
+be self-referential, right?  The signature and legacy inputs are in the input
+script, so you can't sign the input script with the signature, because you would
+be signing yourself, which you can't do.  So for example, people could insert a
+data blob and then an OP_DROP after it, and it would still be the same
+signature.  But that would of course not be the minimal way of expressing the
+signature or the input script.
+
+So, BIP62 is now withdrawn because it's obsolete, but essentially all of the
+things it tried to achieve were achieved with segwit, because segwit inputs
+famously, well not wrapped segwit, but native segwit inputs have an empty input
+script, so malleability in the input script is no longer a concern because it's
+always empty.  And by taking the witness data, the signatures and so forth, into
+the witness stack, this is still malleable in all the ways that they used to be
+before segwit.  However, the witness stack doesn't contribute to the txid, and
+therefore the third-party malleability that led to txid changes is no longer
+there.
+
+**Mike Schmidt**: It wasn't clear to me from Vojtěch's answer if segwit did
+indeed fix all of those malleability vectors, but from what you're saying, all
+nine of those that are listed in BIP62 are resolved by segwit; is that right?
+
+**Mark Erhardt**: That's my – sorry, Luke, say again?
+
+**Luke Dashjr**: I don't think? I think that's necessarily true because the
+signature is no longer part of the txid at all.
+
+**Mark Erhardt**: Exactly, yeah, I think it's true.
+
+**Luke Dashjr**: And if I recall, part of the reason why BIP62 didn't really go
+anywhere and why we ended up with segwit was because nobody was ever completely
+sure that BIP62 was sufficient.  Luke, I have a question for you.  Are you aware
+of the new Bitcoin Mining Development mailing list posted by Jay last week?
+
+**Luke Dashjr**: Yeah, I joined it.
+
+**Mike Schmidt**: Oh, okay.  Great, excellent.
+
+**Mark Erhardt**: Yeah, I had one follow-up.  And that is of course, a lot of
+the problems that we had with ECDSA signatures obviously don't pertain to
+taproot inputs, because taproot inputs use schnorr signatures, and schnorr
+signatures use a new serialization format that is not malleable.  So, it's
+always the same length and that also solves a lot of these issues.
+
+_Why are the checkpoints still in the codebase in 2024?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Why are the
+checkpoints still in the codebase in 2024?" the code base referring to the
+Bitcoin Core codebase.  Lightlike noted that ever since the Headers Presync PR,
+which is Bitcoin Core #25717, the Bitcoin Core codebase has no known
+requirements for checkpoints.  But he also, and others, emphasize that there
+could be unknown attack vectors that the checkpoints are protecting against.
+Maybe, Murch, what is a checkpoint?
+
+**Mark Erhardt**: Right.  So, the checkpoints have been in the codebase, I think
+the highest one is around block 200,000, and they essentially prevent using a
+different header chain before the last checkpoint, by requiring that certain
+hashes appear at certain heights in the blockchain that the node accepts.  The
+Bitcoin node will just not even consider an alternative header chain if someone
+starts from the Genesis block and mines, for example, a low-difficulty
+blockchain up to block 200,000.  So, you could split off at 200,000 and then do
+attacks from there, but up to 200,000 or so, maybe it's 192,000, but ancient
+history either way.
+
+So this was, of course, a concern early on when it was fairly easy to re-mine
+the entire start of the blockchain, because there's very little work there from
+today's perspective.  And this was sort of a cheap way of making sure that
+nobody attacked the start of the chain and then misled new onboarding nodes to
+first follow an incorrect chain.  People misunderstood for a long time that this
+was still security-relevant because frankly at this point where we're, what is
+it, over 640,000 blocks further along, it doesn't really matter whether someone
+re-orgs more than 100 blocks or more than 1,000 blocks, either way that would be
+a catastrophe.  So, protecting the chain only up to 200,000 doesn't really have
+any consensus implications at this point.  And with the release of 24.01 and the
+Headers Presync, where we now do process the header chain twice, the first time
+just making sure that the header chain we're following actually has sufficient
+work to overpass the minimum work requirement to tell us that we're on the best
+chain, and the second time actually processing the same headers and keeping
+them, that has sort of the same result in that it's impossible for us to be
+misled to be on an incorrect chain and to download a ton of blocks and validate
+them and store them when they're not actually part of the best chain.
+
+**Mike Schmidt**: Murch, what is your take on leaving the existing checkpoints
+in the codebase as is versus removing them and there being potentially unknown
+attack vectors?
+
+**Mark Erhardt**: I'm not aware of any.  I mean, if you were eclipse attacked
+while you're doing your IBD (Initial Block Download), someone could possibly
+feed you an alternative chain that also has as much work as the Bitcoin chain,
+but I mean that's a lot of work, so I just don't think that that would be an
+interesting attack vector for people.  I guess it doesn't really hurt, but
+except in the sense that it fosters this misconception that checkpoints are
+still consensus critical.
+
+_Bulletproof++ as generic ZKP ala SNARKs?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Bulletproof++ as
+generic ZKP ala SNARKs?" And this is a question about a bunch of different
+pieces of cryptography, one of which the person answering, Liam Eagen, actually
+worked on.  I believe Liam worked on the bulletproof++ white paper, and he
+jumped into the details of what SNARKs are currently in use, the different types
+of SNARKs, as well as how bulletproof/bulletproof++ plus a BitVM-type protocol
+and OP_CAT might work together to verify such proofs in Bitcoin Script.  There's
+a lot of buzzwords in this question and answer and, Murch, I don't know how much
+you've played with any of those pieces of technology.  I know that there was
+like an OP_CAT week or something like that on the Stack Exchange because there's
+a bunch of OP_CAT questions this go round, but anything to add on Liam's answer?
+Obviously, our summary of it is quite succinct compared to what he put on the
+Stack Exchange.  So, if that sounds interesting to you, jump into it.  But
+maybe, Murch, you have a comment.
+
+**Mark Erhardt**: Yeah, well I'm not a cryptographer, I wouldn't pretend that I
+understand all that stuff.  But my understanding is that he says you can build
+ZKP systems based on bulletproofs.  But in the context of trying to validate
+them in script, it would be a lot more complex than other SNARKs, and therefore
+he seemed to indicate it's unlikely that they will get used in that context.
+That's what I took away from reading it.
+
+_How can OP_CAT be used to implement additional covenants?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "How can OP_CAT be used
+to implement additional covenants?"  And Brandon Black/Reardon Code, described
+the proposed OP_CAT opcode and sort of walked through how that provides, as he
+says, additional covenant functionality to scripts.  He calls the timelocks,
+probably correctly, existing covenant scripts.  Murch, do you want to talk about
+why there's these OP_CAT questions in the Stack Exchange?  Was there like an
+OP_CAT week, or did you seed questions, or how did that work?
+
+**Mark Erhardt**: Yeah, we used to do that quite often, or we had a while where
+we did it regularly, where we would pick a topic and try to get people to
+specifically ask and answer questions in the hope to get a few people look at
+Stack Exchange more frequently.  So, there was a lot of debate on OP_CAT again
+recently and I wanted to finally start to better understand what's going on.
+So, I had talked with Brandon in Nashville and we sort of agreed that a lot of
+the conversation is happening in these not-publicly-visible, or
+hard-to-summarize conversations, either in chat groups or on Twitter threads.
+And I mean, if you're in a meandering conversation on Twitter with different
+branches and so forth, it's just really hard to get a good overview of what's
+going on, and you'll probably miss a lot of the conversations unless you're
+directly tagged.
+
+So, my hope was that maybe some of the frequent questions that people have
+regarding OP_CAT would find their way to Stack Exchange or the mailing list,
+where people will be able to read up on it and not have to go hunt all these
+disparate conversations, or I mean how do you even hunt Telegram groups you
+don't know about, or whatever.  So, yeah, I kicked off this OPCAT Week and we
+collected some seven or so questions.  Again, if people have questions about
+proposals and protocol research and so forth, that is totally on topic on Stack
+Exchange, so please feel free to ask your questions there.  And I seem to have
+at least garnered the interest of a couple of people that have looked at it and
+given answers, so maybe you'll get expert answers to your OP_CAT questions.
+
+In this specific topic about OP_CAT implementing covenants, a covenant in
+general is a way of restricting how an output can be spent, by making sure that
+certain aspects of the spending transaction follow some restrictions.  And, in
+this case, you would do that by requiring that the entire spending transaction
+is pushed to the witness stack, and then you can rebuild the transaction
+commitment, the thing that we sign with the signatures on stack and sign it and
+compare – well, you would compare basically what the signature is committing to
+on the stack.  And that way, by being able to introspect all the parts that have
+been pushed to the witness stack and maybe being able to enforce certain
+restrictions on certain elements of that, you would be able to basically
+restrict any element of the transaction, and then check on the stack that the
+composition of the total transaction fits your schema and was signed correctly.
+
+The way it works in this case is that, yeah, well I have already explained it.
+You push all the transaction parts of the spending transaction to the witness
+stack and validate that the data matches the input of OP_CHECKSIG.
+
+_Why do some bech32 bitcoin addresses contain a large number of 'q's?_
+
+**Mike Schmidt**: Thanks, Murch.  Next question from the Stack Exchange, "Why do
+some bech32 bitcoin addresses contain a structure with a large number of q
+characters?"  The person asking this noticed some bitcoin addresses with an
+unusual number of q's in a row.  And it turns out, and I didn't know this, but
+apparently there's this OLGA protocol that's being used to put arbitrary data
+into the UTXO set using essentially these fake P2WSH outputs and encoding data
+into the address, into these outputs, which is creative and ridiculous at the
+same time.  I didn't happen to see any of these addresses when I'm perusing
+mempool.space, but you can see some of the examples from the question on the
+Stack Exchange that we linked to.  Murch, creative and ridiculous?
+
+**Mark Erhardt**: Well, frankly, we can't really prevent that people use hashes,
+or what should be hash outputs, in output scripts as data carriers because they
+look pseudo-random if they put other stuff there.  Like, how do you even filter
+that?  So, this is essentially a revisit of the debate from, I don't know how
+long it's been, 10 years, 12 years ago, where OP_RETURN in the first place was
+made standard, so at least if people are going to write stuff to the blockchain,
+they wouldn't write it directly to the UTXO set.  And that was, of course, also
+a big debate in the last year with the stamps and inscriptions and all of that.
+So, essentially this is a demonstration of why it's really hard to effectively
+prevent that behavior, because in the worst case, they'll just go and write it
+to P2WSH outputs, and it would be extremely difficult to prevent that without
+just forbidding P2WSH outputs in the first place.
+
+So, I'm not a fan, but if people got to write stuff to the blockchain, it would
+be nicer to do OP_RETURN, and knowing that this is from the stamps people, I
+suspect that that is exactly what they know, and that's why they're doing it.
+So, yeah, as long as it stays as little as it is, hopefully maybe we should just
+ignore it.  And, yeah, all the q's, what's happening here is they write data to
+the P2WSH output in the witness program, and their standard apparently requires
+that it's zero padded.  So, if you write something that's shorter than the
+amount of data that you have available, you just add q's, which is the zero in
+bech32, until you hit the end of the data part of the witness program, and then
+of course, there's the checksum afterwards.  So, the q's stop at some point and
+there are some other characters in the end.
+
+**Mike Schmidt**: Luke, how would we stop this?
+
+**Luke Dashjr**: It's probably pretty trivial.  It looks like it's based on a
+counterparty so it's probably already filtered by Knots.
+
+**Mike Schmidt**: Yeah, I did see mention of counterparty in there, but it's
+encoding the data into the P2WSH outputs and I don't think it's doing what
+counterparty was doing previously, right?
+
+**Luke Dashjr**: This one hasn't even come across my radar yet, so I don't know.
+I'd have to look at it more.
+
+**Mark Erhardt**: Yeah, I mean, bare multisig is sort of standing out as being
+exceptionally dumb and easy to spot because nobody else is using it for anything
+else.  But P2WSH outputs, which have this 32-byte data witness program, well
+maybe I'm wrong, but it doesn't seem obvious to me how you would filter that
+unless they have some sort of magic that identifies what they're doing, but then
+if you filter it, they would just change the magic.
+
+**Luke Dashjr**: As long as they have an intent for someone else to decode it,
+whatever they're using to decode it can always be turned into a filter no matter
+what you do.
+
+**Mike Schmidt**: So, essentially pools would then run the OLGA protocol from
+stamps?
+
+**Luke Dashjr**: You don't need the whole thing, you just need enough to
+identify that it is a spam in the first place.
+
+_How does a 0-conf signature bond work?_
+
+**Mike Schmidt**: Yeah.  And our last question from the Stack Exchange, "How
+does a 0-conf signature bond work?"  Murch, if I'm not mistaken, you asked this
+question.  So, maybe we can define what the idea of that was, and then we can
+get into the implementation detail.
+
+**Mark Erhardt**: Yeah, so I was asking what the use cases were of OP_CAT if we
+activated just OP_CAT by itself.  Ahat would it make better?  What would we be
+able to do that we hadn't been able to do without OP_CAT before?  And there were
+a few things that were brought up.  One was the perfect vault that Rijndael came
+up with, which is based on OP_CAT and sort of very closely related to the
+previous topic we talked about.  And then there was the mention that DLCs would
+get more efficient with OP_CAT.  And finally, there was this, "You can make sort
+of zero-conf work again".
+
+So, for the longest time, there had been this disagreement on how useful
+zero-conf is or not.  So here, the idea is, well if you cannot create a second
+transaction that spends the same output without leaking the private key, people
+would be able to rely on a transaction, the first version of the transaction
+they see, because if a second one comes along and they catch this conflict, the
+two signatures together would leak the private key.  And so, the way that would
+work is that you lock your funds in a special output that requires them to be
+spent with a specific R value in the signature.  And if you create two
+signatures for different messages with the same R value and the same private
+key, you get a set of equations from which you can calculate the private key.
+So, basically by creating a conflicting transaction, the sender would reveal
+their private key, and that would lead to a scorched-earth scenario where the
+recipient and the sender, or maybe also the miner, can just turn all of the
+input into fees.  And the idea is while the sender isn't guaranteed to get paid,
+they sort of expect that the sender doesn't want to lose their entire input, and
+therefore they're not going to create a conflicting transaction.
+
+Given that this would probably make the input quite a bit bigger and you have to
+sort of stage your funds in these covenants before you can spend them, I'm not
+sure if it's 10X better.  I also don't think that zero-conf was ever the killer
+feature of Bitcoin that some people see it as.  So, well, it was one of the
+examples given to motivate OP_CAT.
+
+**Mike Schmidt**: Doesn't that scorched-earth policy then mean that miners are
+advantaged to being able to take advantage of such a protocol?
+
+**Mark Erhardt**: Yeah, maybe there is some game theory there that miners would
+generally stop accepting those transactions and just wait until the sender gets
+frustrated, because they have no other way of moving this transaction anymore at
+that point.  Well, they could CPFP it, so maybe they could motivate some miner
+to break the cartel, but there might be some mind games where miners were like,
+"Well, this is below minimum fee rate and this will never go through, so we're
+waiting for your conflicting transaction to take the input".  But I guess, yeah,
+it just doesn't allow RBF, it still allows CPFP, so maybe that's not too
+dangerous.  The other thing is that the recipient is not guaranteed to get paid.
+It just guarantees that the sender loses money if he misbehaves.  I don't know
+if that's sufficient to make – well, maybe for small payments, yes, but then
+small payment and big input maybe would be a deterrent.
+
+**Mike Schmidt**: Well, and if the sender is a miner, then maybe they don't even
+lose money, right?
+
+**Mark Erhardt**: Right.  If they are fairly certain that they can be the first
+to spend that or they think that the recipient is not monitoring for conflicts
+to -- I mean, it would take some time for people to catch on, so maybe they
+would feel that it's still secure by obscurity to double spend.  Either way, it
+is an idea, it's interesting, it seems to work as a theoretical construction.
+Yeah.
+
+_Core Lightning 24.08rc2_
+
+**Mike Schmidt**: Interesting idea.  Moving to the Releases and release
+candidates section of this newsletter.  First one, Core Lightning 24.08rc2.
+Since this newsletter, I saw that Core Lightning (CLN) actually had an rc3 for
+this release, and also a final 24.08 release, nicknamed Steel Backed-Up
+Channels.  So, I suspect we will cover that official release in this next
+newsletter, and so perhaps we dig into the details then.  What do you think,
+Murch?  Great.
+
+_LND v0.18.3-beta.rc1_
+
+LND v0.18.3-beta.rc1.  This is a minor release, although it does contain quite a
+bit of changes and bug fixes.  Fifteen bug fixes by my count, several RPC and
+LND CLI changes, a new feature that temporarily bans peers that send too many
+invalid channel announcements, and then a bunch of internal changes related to
+changes in the BOLT specification and updates around that.
+
+_BDK 1.0.0-beta.2_
+
+BDK 1.0.0-beta.2.  So, we moved on to the second beta for BDK's 1.0 release.
+I'll quote from this beta.2 RC.  It says, "The primary user facing changes are
+re-enabling single descriptor wallets and renaming LoadParams methods to be more
+explicit.  Wallet persistence was also simplified and blockchain clients no
+longer depend on bdk_chain crate".  So, I think we talked about the single
+descriptor wallet PR last week.  So, if you're curious that is dealing with,
+check back to #317 where we talked about that.  Anything to add there, Murch?
+
+**Mark Erhardt**: Just a question, maybe.  So, usually we talk about RCs in this
+context.  Is this to be understood as an RC or even a pre-RC, just better
+version that people can play around with?
+
+**Mike Schmidt**: Yeah, we note in the description in the newsletter that it's
+an RC.  It's noted in GitHub as a pre-release; it's tagged as a pre-release, so
+not quite ready yet.
+
+_Bitcoin Core 28.0rc1_
+
+And the last RC this week, Bitcoin Core 28.0rc1.  There is a stub for a testing
+guide for this release, but it's currently empty.  So, Murch and I decided that
+when that testing guide gets drafted, we would like to do the deep dive on the
+release at that point.  But, Murch, other than encouraging folks to test their
+existing setups and infrastructure on the RC to ensure proper functioning.
+Anything else that you would add this week before we do the deeper dive in a
+future discussion?
+
+**Mark Erhardt**: Yeah, I think it's a big release.  There's a few cool features
+that hopefully also get appreciated by the user space.  I think assumeUTXO is in
+there.  If people are concerned about IBD taking too long, they'll be able to
+first catch up with the chain tip and then do the full sync in the background.
+So, there is a commitment being shipped for block 840,000, which is the halving
+block, so about four months' worth of blockchain that you have to parse to catch
+up to the chain tip to rebuild it from the UTXO set.  And there is testnet4
+being released with this.  It's been already running for a few months, but now
+Bitcoin Core will have support in this version.  And I think one of the coolest
+things is the one-parent-one-child package relay (1p1c), which hopefully will be
+adopted quickly, and then some changes to how Lightning commitments will work
+hopefully will be able to follow from it.
+
+**Mike Schmidt**: This would be one of those items that we probably would want
+to surface to the new Bitcoin Mining Development mailing list, yeah?
+
+**Mark Erhardt**: I think it will actually not affect them too much.  They might
+want to be aware of it.  I think that the next one will be slightly bigger for
+miners.  I hope that cluster mempool will be released in 29.  So, well, that's a
+long time from now!  Anyway, 28 is scheduled for end of September.  Yeah, Jay?
+
+**Jay Beddict**: Yeah, I was going to say, I think with 28, the v3 transactions
+have some weird fee stuff going on that may be relevant.  So, I might just make
+a quick little post there just as awareness.  I mean, I think this is probably
+very off topic, but from a pool operator perspective, obviously we care greatly
+about this release, because it could impact the way that blocks are composed.
+So, I'll write a little something for that.  But yeah, 29 is going to be even
+more relevant, I think.
+
+**Mark Erhardt**: Awesome.
+
+**Mike Schmidt**: Moving on Notable code and documentation changes.  I'll take
+this opportunity to solicit any questions that the audience may have.  You can
+post that in the thread here or request speaker access if you have a question
+for Jay, Luke, Murch, or myself on the newsletter.
+
+_LDK #3263_
+
+Otherwise, first PR, LDK #3263.  This is a change to LDK's handling of onion
+messages, specifically around APIs for handling instructions on how and where to
+send an onion message.  The reason for these internal changes is that LDK's
+current architecture, it isn't possible to represent the way that it operates
+now in LDK's bindings.  So, when you want to use LDK in non-Rust environments,
+for example, there's bindings for C or C++ or Python, those specific
+considerations weren't able to be in those bindings.  So, they've sort of
+re-architected how they handle those onion messages and the APIs around them to
+accommodate those bindings for users of LDK software that use those bindings.
+
+_LDK #3247_
+
+LDK #3247 is a PR that deprecates an older method of calculating a Lightning
+channel's balance.  The older method, named balance_msat, was described as,
+"Complex and originally had a different purpose that is not applicable anymore".
+And my understanding is that the purpose and sort of raison d'être of that
+method was to address potential underflow issues that do not exist anymore in
+the LDK codebase.  Good news is that there is a better method that already
+existed before this PR for calculating a channel's balance in LDK, and that is
+the get_claimable_balances method, which is a, "Method that provides a more
+straightforward approach to the balance of a channel, which satisfies most use
+cases".  So, that balance_msat is now, as of this PR, deprecated and it will be
+removed in an upcoming release.
+
+_BDK #1569_
+
+And our last PR, and this was I think referenced in the BDK-beta.2 earlier, this
+is BDK #1569.  It adds a new bdk_core crate to BDK, and this is more of an
+architectural change than any sort of addition of functionality.  This bdk_core
+crate contains some of the core BDK data types that were previously in the
+bdk_chain crate.  And so, that's items like BlockID, ConfirmationBlockTime,
+CheckPoint, and a bunch of other data structures.  And the reason that they did
+that was, the motivation was actually described in a different issue on the BDK
+repository that noted a few different things.  It says, "We may want to be able
+to iterate fast on bdk_chain without breaking wallet.  It will be a nice
+property for a project that uses BDK.  It can stay put on a specific bdk_chain
+version, but still use the latest chain source crate version and the
+introduction of bdk_core crate that moves structures and types from bdk_chain,
+and that will stay more constant.  And so, that means that BDK sources of
+blockchain data, like Esplora, Electrum, or Bitcoin Core RPC can now only need
+to depend on the bdk_core and not bdk_chain.
+
+So, some sort of, I guess, certain parts of the BDK codebase iterate faster than
+others.  So, they wanted to separate some of the more constant pieces out into
+this core so they can iterate faster on some of the other crates.  Anything to
+add?
+
+**Mark Erhardt**: Just something that was written in the newsletter.  They also
+managed to make bdk_esplora, bdk_electrum and bdk_bitcoind_rpc only depend on
+bdk_core, so they don't depend on bdk_chain anymore.  So, besides the wallet,
+just seems to be helpful.
+
+**Mike Schmidt**: Jay thanks for joining us and covering the news item on the
+new mailing list.  Luke, thanks for jumping in and answering some questions.
+
+**Luke Dashjr**: No problem.
+
+**Mike Schmidt**: And thanks always to my co-host, Murch, and for you all for
+listening.
+
+**Jay Beddict**: Thanks all.
+
+**Mark Erhardt**: My pleasure, hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-09-10-newsletter-recap.md b/_posts/en/podcast/2024-09-10-newsletter-recap.md
new file mode 100644
index 0000000000..d69862c36b
--- /dev/null
+++ b/_posts/en/podcast/2024-09-10-newsletter-recap.md
@@ -0,0 +1,1214 @@
+---
+title: 'Bitcoin Optech Newsletter #319 Recap Podcast'
+permalink: /en/podcast/2024/09/10/
+reference: /en/newsletters/2024/09/06/
+name: 2024-09-10-recap
+slug: 2024-09-10-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Filippo Merli, Lorenzo
+Bonazzi, Matt Corallo, Eric Voskuil, and rkrux to discuss [Newsletter #319]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-8-10/386126849-44100-2-e735f18b5a6f.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #319 Recap on
+Twitter Spaces.  Today, we're going to talk about a Stratum v2 extension, we're
+going to talk about the $1 million fund for OP_CAT research, a consensus
+discussion around the consensus cleanup soft fork, we have rkrux here to discuss
+Bitcoin Core 28.0 RC1 and the Testing Guide, and we have our regular segments on
+notable code changes and releases.  I'm Mike Schmidt, I'm a contributor at
+Optech and Executive Director at Brink, funding Bitcoin open-source developers.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin.
+
+**Mike Schmidt**: Rkrux?
+
+**Rkrux**: Hey, I have recently started contributing to Bitcoin Core.
+
+**Mike Schmidt**: Filippo, you're on mute.
+
+**Filippo Merli**: Okay, I'm Filippo Merli, I'm the CTO of DEMAND, and I
+developed SRI, that is the Stratum reference implementation.
+
+**Mike Schmidt**: Excellent, Lorenzo?
+
+**Lorenzo Bonazzi**: I work for SRI with two grants, and now I'm going to work
+for a month and really start with the paper we are talking about.
+
+**Mike Schmidt**: Eric?
+
+**Eric Voskuil**: Hi, Eric Voskuil, a long-time maintainer of Libbitcoin.
+
+**Mike Schmidt**: And Matt?
+
+**Matt Corallo**: Hey, I'm Matt, I work on LDK and I've worked on various
+Bitcoin stuff for more than a decade.
+
+**Mike Schmidt**: Well, thank you all for joining us.  For those listening
+along, bring up Bitcoin Optech Newsletter #319.  We're going to try to go
+through in sequential order here, starting with the News section.
+
+_Stratum v2 extension for fee revenue sharing_
+
+First News item, "Stratum v2 extension for fee revenue sharing".  Filippo, you
+posted to Delving Bitcoin a post titled, "PPLNS with job declaration", and in
+that post you outlined an extension to Stratum v2 that allows miners to verify
+pool payouts when miners are the ones selecting transactions.  Can you maybe
+help set the context here?  How are things today versus how could they be with
+this extension?  And I know we have Lorenzo and BlueMatt that can opine as well,
+but maybe Filippo, you can provide an overview for us to start?
+
+**Filippo Merli**: Sure.  First thing, I want to say thank you to Lorenzo that
+worked on this in August when everyone was on the beach, and I mean I wouldn't
+have been able to deliver it without his help.  So, to go back on the argument,
+the proposal is composed by three things.  One is this payment schema that is
+based on PPLNS and taking into account also fees.  The other thing is the way
+that miners can use to minimize trust in pool on regard of the payment.  And the
+third thing is the Sv2 extension, the specification of the Sv2 extension, that
+allows to implement these two things that I said now.
+
+So right now, the miner cannot select the transactions, so all the miners in a
+pool mine the same jobs, so it's okay how it works, in the sense that we look at
+the hash power provided by the miner and based on that, we pay the miners.  With
+Sv2, the miner can select the transaction and where is the main issue here?  The
+main issue is that the pool wants to be agnostic on the transaction that the
+miner selects.  So, if a miner wants to mine empty blocks, it can do it.  But it
+also wants to be fair.  So, that means that if I'm mining the block that
+maximizes the fee, I should be paid more than the miner that mines empty blocks.
+And to do that, you have to take into account the job's fees that the miner is
+mining.
+
+The most simple thing is to just have something that proportionally pays the
+minor based on their fee.  This has issues, in my opinion, because for example
+fees between a block and another block, the maximum mempool acceptable fee, grow
+monotonically.  So, it could be convenient for miners to join after pool
+opening, so start mining, join the pool later on the mining round.  And this can
+introduce a lot of things that are very hard to understand.  So, we decided to
+go with another solution, and the solution is to create slices.  In a slice, you
+can say that miners deduct maximum mempool acceptable fee.  It's the same for
+everyone, so you do the proportional thing inside the slice.
+
+I think that for the payment schema, that's all.  I don't know if you want to
+know more about the other things.
+
+**Mark Erhardt**: Could you explain the slice a little better?  So, the miner
+would create its own template, and it would prove to the mining pool, in some
+fashion, how much fees it would be collecting with its template.  And the payout
+is proportional to the total block subsidy plus fees that it collects.  But how
+does this slice come in play here?
+
+**Filippo Merli**: So, the miner doesn't need to prove anything because you have
+to declare the job to the pool.  So, in the job, there are the transactions that
+the miner is mining, so the pool already knows how many fees a job has.  And so,
+which was the question?  Sorry, I forgot!
+
+**Mark Erhardt**: So, a share is when a miner succeeds at mining a block at a
+much easier difficulty, right?
+
+**Filippo Merli**: Exactly, that's a shared pool.
+
+**Mark Erhardt**: And when a miner starts, they tell the pool, "Okay, I'm mining
+with this set of transactions.  This is sort of my prototype for the block
+template that I'm mining with".  And that way, they communicate the fees.  So,
+what's a slice?  Is it all the work on that one block template or…?
+
+**Filippo Merli**: Okay, what is a slice?  So, a slice is defined by the pool.
+And to make it simple, it's something like that.  The pool receives the job
+declared by all the miners.  And let's say that the job declared for that slice
+has a fee that pays 10.  As soon a miner declares a job with 10+δ, that can be 1
+for example, as soon as it's 11, the fee of the declared job, the pool creates
+another slice.  And every share that is received between the slice that I create
+now and the next slice will go in the slice that I just create.  So, it's a
+group of shares, the slice.
+
+**Mark Erhardt**: Right, a group of shares based on the total revenue that the
+mining pool would expect from collecting from a certain template.
+
+**Filippo Merli**: Yes, and this total revenue is calculated based on the
+declared job.
+
+**Mike Schmidt**: Okay, Murch, I saw a thumbs down, but now thumbs up.  Okay.
+Filippo, anything else that you'd expand on?  We can move to Lorenzo, or maybe
+Matt has some commentary as well.
+
+**Filippo Merli**: Yeah, there is also another thing in this proposal, and it's
+the transparency thing.  So, there is a way for the miner to verify that the
+pool is not inflating the total hashrate of the pool.  This is very useful
+because that means that the pool cannot cheat.  And if you want to know
+something more, I don't know if we can go with Lorenz or Matt.
+
+**Mike Schmidt**: Matt, have you been following this extension discussion?
+
+**Matt Corallo**: I haven't substantially.  I did have a question.  How flexible
+is the extension?  Because various pools are going to have various ways that
+they calculate fees, ways that they verify shares; are they verifying all the
+shares; are they capping payouts to some median?  How much flexibility does the
+pool have in terms of how it does payouts in this scheme or in this extension,
+or is it super-fixed and they have to do exactly the payouts that the extension
+defines and that DEMAND does?
+
+**Filippo Merli**: So, how to do the payouts is defined in the extension.  There
+are certain things that can be changed, for example how big you want to do the
+slices, or I don't remember the other thing, but this is a big thing that you
+can change.  And, yes, I mean you can change the window dimension, how big is
+the N in PPLNS, and the other things are fixed because it's how PPLNS is
+defined.  I don't know if this answered your question.
+
+**Matt Corallo**: I think it did, but I am curious if you imagine pools doing
+various, slightly different schemes on how they calculate payouts.  So,
+certainly this is one scheme, but there are other ways people might do it.  Are
+you imagining this extension is kind of a proprietary extension for DEMAND users
+where DEMAND users can use this to verify their payouts, or are you imagining
+this extension applies to other pools and then other pools will necessarily then
+copy DEMAND's payout structure?
+
+**Filippo Merli**: So, it's not proprietary, it's open source and the very young
+implementation that I did is open source, so everyone can use it.  And you can
+for sure adapt it.  You have to do PPLNS and you have to calculate fees, how
+it's defined in the extension in a certain way; you can change the open-source
+implementation, to calculate things in another way; you have a set of messages
+that you have to reuse.  So, I mean, you have some liberty in what you can
+change.  But I would say that for sure, you have to do PPLNS.
+
+**Mike Schmidt**: Matt, maybe a question for you.  Are extensions in Stratum v2
+some formal mechanism that there's extension points, or is this something like a
+modified Stratum v2 code?
+
+**Matt Corallo**: No, there are extension points, and Stratum v2 contemplated a
+number of reasons why people might want extensions ranging from open source to
+proprietary, for example monitoring the device, like device-level monitoring,
+that might be specific to the firmware or manufacturer that the device software
+is running, stuff like that.  So, there's formal hooks for extensions.  I don't
+know exactly how this one's implemented, but it's definitely a protocol that
+imagines people using various extensions for various reasons, and there's
+already been other ones proposed.  This is talking about a payout monitoring,
+there's also just auditing, so has an extension to do more, enable miners to
+have an auditing role so they might actually be their auditor, like a public
+company auditor.  Or, it might be just some role within the company where they
+can't control anything about the miner, but they see all the shares and they can
+do their own verification, kind of out-of-band, beside the miner.
+
+So, there's various reasons why people might want extensions.  There's various
+extensions that have already been proposed and probably there will be more.
+
+**Mike Schmidt**: Filippo, what's feedback been so far, both maybe on Delving,
+but if you've gotten feedback elsewhere?
+
+**Filippo Merli**: Yeah, I'm pretty happy with the feedback so far, because we
+had a lot of answers on the Delving thread.  Of course, this is a proposal so
+there will be things to change, to modify.  We will have a call to review the
+proposal in two days, I think.  By the way, if you go on the SRI Discord, it's
+there, the information for that call.  And maybe I will add it also to the
+Delving Bitcoin thread so everyone can see it.  By the way, I'm pretty happy
+right now with the feedback and everything.
+
+**Mike Schmidt**: Great, anything else you'd give for the audience as a call to
+action as we wrap up this news item?
+
+**Filippo Merli**: Any review would be fantastic.  So, that's it.
+
+**Mike Schmidt**: Great.  Thanks for joining us, Filippo and Lorenzo.
+
+**Filippo Merli**: Thank you very much.
+
+**Mike Schmidt**: You guys are welcome to stay on as we go through the rest of
+the newsletter, but if you have other things to do, we understand.
+
+**Lorenzo Bonazzi**: Perhaps one thing --
+
+**Mike Schmidt**: Sure.
+
+**Lorenzo Bonazzi**: -- that's worth remarking, is the ground idea behind this
+is that you divide the window of the shares in some slices and reserve to that
+slice a part of the block subsidies, so the call base output plus the fees.  So,
+once you do that, it's easy to score the shares in a slice in a way that is
+already done for the difficulty without job declaration.  And this is known, for
+example, in a Rosenfeld article about a pool payouts mechanism.  And so, you
+score based on the actual contribution that you do with your share, and within a
+single slice for the fees, and this, you do that on top of the usual scoring for
+the coinbase output.  Because if you have to redistribute the coinbase output,
+you don't have to take into consideration about fees.  So, it's the normal
+scoring that we already use for PPLNS and I think also uses for TIDES.  You take
+in consideration only difficulty.  But within slice for that scoring, you apply
+a second layer of scoring that is based on the fees.  And you use that scoring
+for dividing, therefore for distributing the fees collected in the block, the
+part of the fees collected in the block reserved for the slice.  This is kind of
+the ground idea.
+
+**Mike Schmidt**: Murch, any follow up or questions?  All right, Murch is good.
+Thanks again, Filippo and Lorenzo.
+
+**Filippo Merli**: Thank you.
+
+_OP_CAT research fund_
+
+**Mike Schmidt**: We're going to move on with the newsletter.  The second News
+item this week is titled, "OP_CAT research fund".  Victor Kolobov posted to the
+Bitcoin-Dev mailing list an email titled, "OP_CAT Research Fund, sponsored by
+StarkWare".  And Victor works at StarkWare, and they've created a pool of funds,
+$1 million, that folks can apply to receive a portion of if their submission is
+approved by the OP_CAT Research Fund Committee, which includes a bunch of
+different Bitcoin and Lightning and other ecosystem participants.  Victor noted
+that they're looking for, "Compelling arguments either in favor of or against
+the activation of OP_CAT".  If you look at their application page, some topics
+that the initiative is interested in include the security implications of OP_CAT
+in Bitcoin, economic implications of OP_CAT in Bitcoin, OP_CAT-based script
+logic, applications and protocol using OP_CAT in Bitcoin, and then there's this
+general comment of general research related to OP_CAT.  The submission deadline
+for proposals is January 1, 2025.  And BlueMatt, I was going to quote you here,
+but you're here, so you can maybe provide your thoughts on such efforts
+historically.
+
+**Matt Corallo**: Yeah, I think I posed a response there, but basically just
+bounties have a mixed success rate generally.  The thing you need to do is
+motivate people who are busy and are busy with lots of projects that they have,
+that they want to focus on, to contribute to your thing and think hard about
+your thing and spend a lot of time thinking about your thing.  And bounties
+don't generally accomplish that.  There are some people certainly who are very
+mercenary and respond to a little bit more cash, but most people who are busy
+and smart and have jobs do not.
+
+That said, I'm of course happy they're doing this, it's better than nothing.
+Maybe it will generate some good feedback and some good research, but I'm just
+not holding my breath.
+
+**Mike Schmidt**: I think CTV had sort of a bug bounty for CTV at the time,
+which I guess would fall under one of these interested initiatives, which is the
+security implications.  I guess that would be trying to find a bug, but they
+also have applications and economic implication analysis as well.  So, curious
+to see how these applications get divided up between these different types of
+buckets, security versus economic versus new protocols, etc.  Murch, I see Bob's
+joined us.  Bob, do you have a comment on OP_CAT Research Fund and/or some of
+the Stratum v2 discussion?
+
+**Mark Erhardt**: You're unmuted, but I can't hear you.
+
+**Mike Schmidt**: Same.  Bob, do you want to try to rejoin and see if your audio
+works then?
+
+**Mark Erhardt**: Let me chime in on the OP_CAT research fund briefly.  So, I
+think the questions being asked are good, and I think we need some more input on
+those questions.  Yeah, I would hope also that just generally, I've said this a
+couple times already, but there is a lot of discussion ongoing, or some at least
+that I know of, more of that should be surfaced in areas where they can easily
+be re-read or responded to by broader audiences, such as the mailing list and
+forums.  So far, I feel like OP_CAT could definitely do better on the
+motivation.  I mean, the code change itself is pretty small and easy to review,
+but the biggest open questions are, how much does it really get us if we just
+get OP_CAT, and what about the MEV concerns?
+
+**Mike Schmidt**: Eric, do you have thoughts on this OP_CAT Research Fund, or
+OP_CAT more generally, that you'd like to share?
+
+**Eric Voskuil**: No, I don't really follow it.
+
+**Mike Schmidt**: Okay.  Well, if we get Bob back in here, we can get his
+thoughts on either Stratum v2 or the Research Fund.  Anything, Murch, that you'd
+add on the Research Fund before we move along?  All right.
+
+_Mitigating merkle tree vulnerabilities_
+
+Our third and final News item this week titled, Mitigating merkle tree
+vulnerabilities".  Eric, you posted to Delving Bitcoin a response to a forum
+discussion on the great consensus cleanup revival.  We had Antoine Poinsot on in
+Podcast #296 to talk about his work in reviving that old proposal.  So, for
+higher-level context listeners should check out that #296 discussion.  Eric,
+your Delving response referenced a Bitcoin mailing list thread on the topic that
+didn't seem to have any activity since mid-July.  You were sort of following up
+on Delving here.  Maybe you can get listeners up to speed with some context on
+which part of the consensus cleanup discussion you had feedback on, and then we
+can kind of go from there?
+
+**Eric Voskuil**: Sure.  Antoine posted a note to the Bitcoin dev mailing list.
+I wasn't using Delving at the time, I don't think, and just for a little
+background, I work on Libbitcoin, which is a full node implementation, and I was
+mostly curious with his comments regarding maximum validation time transactions,
+which the specifics on that were withheld for good reason, and so I contacted
+him and he put me on the private list and I looked over that stuff.  But while I
+was doing it, I noticed that one of the issues that seemed to have general
+agreement was invalidation of 64-byte transactions in order to resolve a merkle
+tree Bitcoin implementation issue.  And I had recently, coincidentally, been
+working in Libbitcoin in that specific area, so I took an interest in it.  And
+so, I posted a question actually I think to the mailing list, and then that
+discussion I think came to a conclusion.  There were no more responses, but it
+wasn't followed up on Delving, which is kind of where the main thread was.  So,
+I pointed out that this discussion had occurred and appeared to have resolved
+some questions.  I pointed that out on Delving and the discussion got started
+again there.
+
+So, in terms of the specifics, there were a number of reasons given for this
+desire to invalidate all Bitcoin 64-byte transactions.  That's 64-byte, what
+they call stripped size, which is the byte size absent witness, or before segwit
+serialization.  And in the Bitcoin-Dev discussion, I think all of the issues
+that were raised in favor of that invalidation were discussed, except for the
+specific issue of an SPV wallet or client weakness, or I don't know what you
+call it.  You can't really call it a vulnerability.  It's more trying to maybe
+simplify or optimize an implementation.  So, setting that aside, what I thought
+was most interesting about it was that there was a pretty good list of reasons
+given that seemed to have fairly broad agreement.  Setting aside the SPV issue,
+and from my perspective, none of them were valid.
+
+This sometimes happens, I mean not commonly, but sometimes happens because
+Libbitcoin is a very different implementation than Bitcoin Core.  Most other
+implementations are either language ports, which follow the same architecture as
+Bitcoin Core -- well, I can say that's mostly what they are.  In general,
+Libbitcoin has never been a fork of Bitcoin Core, it doesn't follow the same
+architecture.  So, we tend to see things differently, which is I think one of
+the reasons why Antoine brought me in on the conversation.  So, I don't know if
+you have any questions about that, or you want to go into the specifics.  The
+SPV discussion, I would call that still an open discussion.  I believe all of
+the other points are closed and no longer support the argument for invalidating
+64-byte transactions.  The SPV discussion, it's a trade-off, but it's not as
+clear a trade-off as people might have believed.
+
+**Mark Erhardt**: Maybe I missed it, but could you repeat what you see as the
+problem with the 64-byte invalidation?
+
+**Eric Voskuil**: Well, it's a consensus change.  That's inherently a problem,
+right?  You don't do it unless it's necessary.  So, I don't have to list the
+reasons why it shouldn't be done; somebody has to come up with the reasons why
+it should be done.  I can point out there have been unintended consequences from
+seemingly very simple consensus changes in the past.  Making a change is not,
+even if it's -- what seems to be happening here is that because this is
+described as a roll-up of consensus changes, the fact that it's a consensus
+change is kind of presented sometimes as not significant, right, because getting
+it activated is one of the big hurdles in any soft fork, for example.  And this
+is proposed as a soft fork, just rejecting 64-byte transactions.
+
+So, I think that that really shouldn't be a consideration.  If we're talking
+about a consensus change, we're talking about a consensus change.  Essentially,
+you're adding a new rule to Bitcoin.  Everything that validates has to validate
+the rule, and the rule could potentially have side effects that people -- I
+mean, this is pretty simple, right, the idea of if it's 64 bytes, it's not
+valid.  Simple to implement but again, it has to be that any soft fork, any
+fork, any additional rule in Bitcoin has to achieve a pretty high bar in order
+to be justified.  I've seen in Bitcoin consensus new consensus rules, what
+people call changes and everything, but every so-called change is actually just
+a new rule.  I've seen these rules added just to make implementation easier in
+Bitcoin Core, where they actually made implementation harder in other
+implementations, right?
+
+So, I tend to be skeptical of certain arguments that revolve around
+implementation.  And some of the arguments that were being made on 64-byte
+transaction validation, not including the SPV issue, but the others had to do
+specifically with Bitcoin Core implementation details, which after a fairly
+lengthy discussion on Bitcoin-Dev, I believe it was accepted.  At least one of
+the issues was accepted explicitly, but I believe the other issues were accepted
+as correct, the issues that I was raising, that these were not only not
+consensus-related, they were implementation-related, but they were actually not
+more optimal as implemented in Bitcoin Core, they were actually suboptimal, for
+example the practice of caching block hashes for blocks that are invalid but
+still hashable.  It's certainly possible you could have a block message, you
+can't obtain a block hash from it, but there's this kind of slice of block
+that's come in as invalid, and they obtain a hash and store the hash so they
+don't have to do the invalidation again.  I pointed out that that's not a
+rational implementation, which is a fairly central aspect of Bitcoin Core, but
+it doesn't mean it makes sense, and we had a lengthy discussion on why it just
+doesn't make sense.
+
+So anyway, to me, the SPV issue is a legitimate consideration.  It's not a
+security issue, there's no security flaw in SPV implementations implemented
+properly today.  It's not a security issue in Bitcoin.  There's no Bitcoin
+vulnerabilities today as implemented.  So, these are about performance
+optimizations.  And when you make choices about consensus changes to optimize
+performance, you have to actually analyze what are the trade-offs, and that's
+basically what we've been doing.  And it's come down to a very narrow slice of
+legitimate consideration.  And there's been some numbers posted to Delving on
+what we're talking about in terms of the actual trade-off for SPV, but it's
+pretty small, right, an average download size of 500 bytes, on the order of 500
+bytes per block to anchor any transaction in the block to the block's merkle
+root.  So, 500 bytes amortized over all of the potentially thousands of
+transactions in a block is really inconsequential in my opinion and not worth a
+consensus change.  But that's where the discussion currently rests.  I don't
+think there's any other open issues.
+
+**Mike Schmidt**: You mentioned, and I'll quote from the discussion thread, "The
+proposed invalidation of 64-byte transactions does not in any way represent a
+fix to a vulnerability".  Would you say that discussion participants agree with
+that at this point, or does the fact that there's this additional SPV bandwidth
+consideration still have people arguing that there is a vulnerability?  I'm
+trying to wrap my head around that.
+
+**Eric Voskuil**: Yeah, so if current implementations are not properly
+implemented, there will be vulnerabilities, as will always be the case, okay?
+So, some of the comments in this area around vulnerability have been based on
+some pretty heavy assumptions.  In other words, the term I think was used was a
+footgun, right?  Like, it's not intuitive that somebody would have to check the
+merkle tree depth before using a merkle tree validation.  Well, there's an awful
+lot in Bitcoin that's not intuitive, but I don't think you could argue that it's
+intuitive that 64-byte transactions and not below or above would be invalid
+either, right, but you still have to check it if this becomes a consensus rule.
+
+So, those are the types of arguments that have implied it's a security
+vulnerability.  In other words, it would be a vulnerability if people didn't
+implement properly.  And in the fairly lengthy discussion on Bitcoin-Dev, I
+pointed out that the proposed implementation is actually more complex and more
+performance-costly than what is doable without the consensus change.  So, that
+led us back to the SPV wallet issue, where basically I can describe it in kind
+of high-level technical terms.  When an SPV wallet or client, which has
+presumably downloaded the strongest header chain that it can find, when it wants
+to prove that a transaction is confirmed in one of those blocks and against one
+of those headers, it does that by obtaining a merkle path from, let's say, a
+full node.  And it uses this merkle path to, it's basically a linear path
+through the merkle tree, kind of a consolidated path through the merkle tree to
+the merkle root, which is in the block header.  So, using this transaction, you
+hash, hash, hash your way to the top of the merkle path and you obtain the
+merkle root, and therefore the transaction is provably in the block.
+
+The problem comes where there's an ambiguity in the way Bitcoin processes merkle
+trees, in that a 64-byte transaction can be made with some fairly modest
+computational power, like hashing, right?  It can be made to match a pattern of
+two 32-byte hashes, which are leaves in the tree.  And Sergio Lerner wrote a
+fairly good paper on this a while back and proposed various solutions to this.
+and so it's been known for a very long time.  And anybody that's implemented an
+SPV wallet client has an insecure implementation if they haven't validated the
+depth of the merkle tree.  So, the way presently an SPV wallet would be secure,
+to the extent that SPV is secure, is that it needs to know provably the depth of
+the merkle tree.  All transactions in a merkle tree are leaf nodes at the same
+depth, including the coinbase or any transaction you want to validate.  So, if
+you know the depth, you can preclude the possibility of this ambiguity causing a
+problem.  In other words, knowing the depth, if you retreat, if you obtain a
+merkle path from an untrusted server, and it's not at that depth, you know that
+it's not valid.  But the trick is just knowing the merkle tree depth.
+
+One of the things that was proposed in that original paper was to just provide
+the merkle depth, essentially have the block header commit to the merkle depth,
+which people then validate.  There were different ways proposed that it could be
+stored, but that's not the important issue.  But the merkle tree depth can be
+provably obtained by simply requesting from the same, say, untrusted server the
+merkle proof for the coinbase transaction.  So, obtain the coinbase and the
+path.  And by hashing that up to the merkle root, you know the depth.  Now, it's
+a possibility that the coinbase could be one of these ambiguous transactions as
+well.  However, a coinbase necessarily contains a 32-byte, call it a point hash,
+it's a null point, right, where it's 32 bytes of 0s and 4 bytes of 1s.  And if
+it doesn't contain that, it's not a valid coinbase.  If it does contain that,
+it's computationally infeasible to manufacture one of these ambiguous
+transactions.
+
+So, that's the solution that servers can use to not need any change to
+consensus.  They already have to validate that the coinbase has a null point.
+And that's actually, when you actually look at it, it is the very first thing
+after validating the header that a node can do, because there's like 4 bytes and
+then you're right there at the point.  So, it's actually the earliest thing you
+can validate after the header in a block.  So, it's very convenient if you're
+trying to discard invalid blocks for this reason.  But on the SPV side, it makes
+it trivial basically to verify the depth of the merkle tree.  And once you have
+that depth as an SPV wallet, you can just store it, it's 4 bytes.  You store it
+somewhere and you use it every time you validate a path in that block.  The
+biggest depth that could feasibly be stored, that a transaction could be stored
+at in a Bitcoin block is something like 16; it's beyond reasonable.  So, that's
+just the logarithm of the maximum number of transactions in the block, right?
+Log base 2.
+
+So, that's it, right?  And so, validating the depth of a coinbase transaction is
+the same code as validating the merkle tree connection to any other transaction.
+It's not additional code, it's just an additional condition; get the merkle tree
+depth for the coinbase transaction.  And once you have that depth, all you have
+to do is check the depth against any other path.  And that is basically being
+weighed against checking that the size of any transaction is not 64 bytes.  So,
+there's a check that has to be done either way, and neither check is intuitive.
+So, the discussion has come down to the complexity of those checks.  I think it
+was agreed, at least I think AJ Towns said in the Delving discussion, that the
+complexity was more significant than the size.  The size is really pretty
+trivial, right, the amount of data.
+
+So, I did a scan of the entire chain and it's written up on Delving, correct me
+if I get my own numbers wrong, but it was something like, in the post-segwit
+era, the average coinbase size is 260 bytes, right?  So, if you add up the
+merkle path to validate the coinbase, you're looking at 500-something bytes
+average for the entire post-segwit period.  I also looked up at worst case, the
+largest coinbase that's ever been seen is about 30,000 bytes.  Now
+theoretically, the largest is 1 MB.  So, there's been discussion on, does the
+theoretically largest matter?  It never happened, right, the average is actually
+just 260 bytes.  And the average is what matters when it comes to performance
+over the network, which I think has been accepted.  And worst case, absolute
+worst case, somebody makes a 1 MB coinbase, it's really not going to shut down
+any SPV nodes, right?  So, it's amortized over the entire chain and you're
+looking at basically a nanosecond of download time.  It's almost nothing, right?
+
+**Mark Erhardt**: An important point here would be if they make a coinbase
+that's 1 MB, they'll also have very few transactions that people want to
+validate.
+
+**Eric Voskuil**: That's why it's never happened, I would presume, right?  And
+it's also why, in the pre-segwit era, there were larger coinbases than in the
+post-segwit era.  It's an arbitrary line, it's not about segwit, it's about kind
+of fuller blocks, right?  So, pre-segwit, when you go down to like block 1, you
+get a lot of empty blocks.  And full blocks are three orders of magnitude larger
+than empty blocks.  So, if you've got nothing but empty blocks being pumped,
+somebody can make a large coinbase for nothing.  And the largest ever made, well
+I think it's in the post, but it's somewhere around 30,000 bytes.  The largest
+in the post-segwit era I think is around 6,000 bytes.  So, that shows you that
+over time, what has happened is just what you're saying, as the space becomes
+more valuable, there's much less incentive to waste it.  But it is possible, and
+the point is that it's capped at 1MB, it can't get bigger than that.  The
+average is 260 bytes, and that's what you're going to see over time, which if
+you think about every time you text a photo, that's a megabyte, right?  We're
+talking about to validate any transaction in a block, you're talking about
+500-ish bytes to be able to do that, which is really trivial.
+
+So, it's not about security, it's about, it's been reduced to this one narrow
+slice.  Now there's a way, sorry, if I'm talking too much and anybody wants to
+jump in…
+
+**Mark Erhardt**: Yeah, actually, let me try to -- I think we got a little bit
+into all the details.  So, let me try to sum up what I understood so far.  So,
+from what I understand, the question is about whether it makes sense to forbid
+64-byte transactions on the network.  The argument was that it would make it
+simpler to protect against these merkle tree weaknesses.  And you observed that
+this is a soft fork, and a soft fork should have a proper motivation, and you
+poked some holes into the motivation as stated.  And your argument is, so if we
+just outright forbid 64-byte transactions, everybody would just have to look at
+the transaction and check that it's not 64 bytes in this part where they want to
+protect against this vulnerability.  But you said we already have all the things
+that we need in order to protect against these weaknesses by checking the depth
+of the current base transaction, since every single transaction in the block
+will have the same depth in the merkle tree.  We can just do that once per
+block, store in our data structure what the depth for each block was when we
+have validated it ourselves, and then whenever we want to verify any other
+merkle proofs for any transaction in that block, we just pull up that number and
+check that the merkle proof has that number of hashing partners.  So, you think
+that we can adequately protect against these weaknesses without a consensus
+change and therefore argue against the consensus change.
+
+One question that maybe was a little short so far and that kept popping up for
+me was, just getting the transaction itself and checking whether the stripped
+size is 64 bytes or not seems to be something that is inherently trivial to do
+before you even get into block validation and coinbases, and so forth.  So,
+there would be maybe some bandwidth savings there, which we've talked about
+already.  But also, to me it seems like a simpler check.  I also just checked,
+there seemed to have been only five transactions ever, that all five have an
+OP_RETURN output that were 64 bytes.  So, to me this rule seemed reasonable, but
+do you want to respond to this again?
+
+**Eric Voskuil**: Yeah, absolutely.  We were focusing on the SPV issue, but I
+believe that the reason people saw this as a straightforward consensus change is
+that there was a fairly long list of issues that this was supposedly going to
+resolve and make better.  I find it a little hard to believe that this would be
+raised as a consensus rule if it had been understood that those were not issues
+from the beginning.  So to me, that speaks in part to the motivation.  Like,
+there were legitimate concerns that people had.  I just don't think they fully
+understood.  And it's not that the alternative approach in these cases is more
+complex or more difficult or more performance costly, it's just the opposite.
+It's actually easier, it's simpler, and it's more efficient.  So, those issues
+have all gone away and we're left with the SPV wallet issue, which is not an
+issue that pertains to a node and it's not an issue that pertains to consensus
+and it's not an issue of security, of course an implementation has to be
+implemented properly.  I think you accurately described the kind of high level
+what has to be done, right?
+
+People who don't implement these things don't really know, but checking the size
+of a transaction in a block requires you to parse the entire transaction.
+Transactions don't show up with a number that says what size they are, and even
+if they did, you couldn't trust it, right?  So, you have to parse the entire
+block to know the sizes of all the transactions, right?  The alternative
+approach --
+
+**Mark Erhardt**: Sorry, let me jump in here quickly.  If you're only interested
+in a single transaction, you do not have to check every single transaction in
+the entire block, you have to just check that one transaction.  So, I'm not
+quite sure how you got from that one transaction to the whole block.  Could you
+elaborate?
+
+**Eric Voskuil**: I'm talking about node implementation, which is what this
+affects, right?  We're talking about consensus change.  So, the node
+implementation --
+
+**Mark Erhardt**: Yeah, sure, but if you're validating whether a block is valid,
+then you have to look at every transaction anyway, so you will parse every
+transaction and you will check whether they're 64-bytes long just by looking at
+all of their bytes.  So, I'm not sure, is that the argument you're making?
+
+**Eric Voskuil**: Okay, that's just not the case, right?  The way nodes are
+protected against this issue now is by simply validating the coinbase.  That's
+all you need to do.  You don't need to check the sizes of all the transactions.
+The sizes of transactions in a block are accumulated to obtain the block size
+and enforce the block size limit, so it is done.  But in order to do it, you
+have to parse every single transaction.  Again, this is node processing.  If you
+want to be safe against this issue, that's what you have to do.  That is a much,
+much later stage part of validating a block than validating the immediate bytes
+right after the header, which are the first coin, the coin base, right?  If that
+is not a coinbase pattern, which it must be, then the block is invalid.  If it
+is a coinbase pattern, the block cannot have a malleated merkle tree, and that's
+explained in Sergio's paper.
+
+So, my point was that solving this issue on the server side appeared to be
+simpler and easier, but it's actually adding a consensus check that if you were
+to do it for this reason, requires you to parse the entire block, right?
+
+**Mark Erhardt**: I don't follow this argument at all.  In order to validate a
+block, clearly you have to look at every transaction.  So, it makes no
+difference whether you can check the coinbase to rule out a malleated block or
+whether you have to -- you could still have a non-malleated block that is
+invalid.
+
+**Eric Voskuil**: You've got to listen to what I actually said, okay?  I'm not
+talking about if you are intending to validate an entire block.  I'm saying if
+you set aside this issue and you say, "I want to know if this block has a
+malleated hash, or I want to prove that it doesn't", that's all you're doing.
+You have to parse the entire block, get the sizes of every transaction to know
+that, in the one case.  In the other case, you have to skip the header, which is
+a fixed 80 bytes, skip 4 more bytes, and validate that 36 bytes match a fixed
+pattern.  That's it, okay.  So, if you're trying to throw out blocks early
+because they're malleated, it's much faster and much simpler to do it the way it
+can already be done.
+
+So, the argument that this would make block invalidation, faster, easier, and
+earlier were all incorrect, okay?  If you're validating...
+
+**Mark Erhardt**: Sorry, may I have a follow-up question here?  Are you arguing
+that if I'm checking that the one transaction I'm interested in plus the
+coinbase transaction are not malleated against each other, then I would agree
+you only have to check back into the coinbase.  But if you're ruling out whether
+the block is malleated at all, you would have to look at all other transactions
+as well, in order to check that their height isn't different from the coinbase.
+So, I do not follow your logic here.  And I think BlueMatt wanted to say
+something.  Matt?
+
+**Matt Corallo**: I was just going to say that we're getting into the weeds here
+quite a bit and probably can move on.  But I think both sides are interesting.
+I think the suggestion that -- I think I might have been an early proponent of
+this change, so I certainly don't, yeah.  But it is the case that invalidating
+64-byte transactions might cause some issues for some people.  We'll get into
+why in a minute, in fact.  But at the same time, I think there is a lot of
+deployed SPV software out there, a lot, a lot, a lot of different protocols, a
+lot of different software.  And today, much of it is broken.  And doing a
+consensus change, if we believe that it has limited impact on anyone, or very
+minimal impact on anyone in order to fix a lot of deployed software, seems worth
+it to me.  But it's very much a value judgment, and I don't think we're going to
+solve that value judgment on this basis.
+
+**Mike Schmidt**: Bob, you've been incredibly patient!  Do you have a comment?
+
+**Bob McElrath**: I have one very, very minor comment.  Eric mentioned that the
+coinbase sizes are quite small now.  The historical reason why coinbases were
+larger was because the existence of P2Pool and Elegius Pool, which paid miners
+directly in the coinbase, and both of those died in the 2017 timeframe.  Ocean
+is a reboot of the Elegius Pool and does pay miners in the coinbase.  We are
+working on Braidpool.  We are still considering whether we're going to pay
+miners in the coinbase; we may.  The point is that I think in the future, to the
+extent we are successful in creating centralized mining pools, we will have
+larger coinbases in the future, to the extent that that matters for that
+conversation.
+
+**Mark Erhardt**: Eric did you have something else to add?
+
+**Eric Voskuil**: Well, I mean it sounds like you want to move on, so I'll just
+point out that in the immediately preceding discussion, I was talking about
+validating blocks, not SPV.  And so, that appears to be why you kept disagreeing
+with what I was saying because you were talking about SPV.
+
+**Mark Erhardt**: I see, that would explain it.  Well, I guess we'll follow the
+Delving conversations since it was still ongoing, and there seems to be loads to
+talk about still.  Thank you for taking your time to explain this to us.
+
+**Eric Voskuil**: Sure.
+
+**Mike Schmidt**: Thanks, Eric.  You're welcome to stay on or if you have other
+things to do, we understand.
+
+**Eric Voskuil**: Sure.
+
+_Core Lightning 24.08_
+
+**Mike Schmidt**: Moving to the Releases and release candidates section of the
+newsletter this week.  First one, Core Lightning 24.08 is the latest major
+release of Core Lightning (CLN).  There is a blogpost on the Blockstream blog
+with the title, "Core Lightning v24.08 Steel Backed-Up Channels, and that
+provides sort of a high-level overview of the release.  That blogpost was
+authored by Shahana from the CLN team, who unfortunately was unable to make it
+today, but summarized the release in a note to me via email, which I'll provide
+here for the audience, "The primary focus of this release was improving payment
+success rates.  We have upgraded BOLT12 offers to be compatible with the current
+specification and to support blinded paths.  The pay plugin now includes
+pre-flight checks, which will eventually be saved for future payments.
+Additionally, the renepay plugin's probability cost function has been redefined
+to disable channels with a higher likelihood of payment failures.  We have also
+introduced a new plugin, named askrene, which splits payments into two parts,
+querying routing solutions and executing payments.  The plugin also utilizes
+renepay's minimum cost flow computation to generate optimal payment routes, by
+balancing success probability and fees".
+
+So, I think that she provided a good high-level overview there.  I had a couple
+of additional notes here.  There's a few things around offers that were
+referenced; can now pay BOLT12 invoices; if entry to blinded hop is specified as
+a short channel ID, offers can now self-fetch and self-pay BOLT12 offers and
+invoices; offers automatically add blinded paths from a peer, if there's no
+public channels with that CLN node; supports setting a blinded path for invoice
+requests, if this CLN node is an unannounced node.  Then there's also a note
+here that recurring offers had incompatible changes.  So, recurring offers will
+not work against older versions, so note if you're using that feature.
+
+Then we talked about the askrene and renepay plugin updates; onion messages are
+now supported by default; the reckless plugin manager now supports installing
+Rust plugins; and you can now also issue commands to the reckless plugin manager
+via RPC.  And there's a bunch more if you're running CLN.  Check out the release
+notes.  Anything to add, Murch?
+
+_LDK 0.0.124_
+
+Next release, LDBK 0.0.124.  And we have Matt here, who can talk us through this
+release.  What's new, Matt?
+
+**Matt Corallo**: Yeah, a bunch of medium-sized stuff.  Kind of all of our big
+projects that we have going, splicing, dual funding, async payments, all kinds
+of stuff, are making good progress but weren't in this release.  But we did have
+a bunch of stuff.  We had a bunch of users contributing, downstream developers
+who use LDK contributing small features to medium-sized features that they
+wanted, which we love to see and which we tend to try to merge pretty quick.  We
+also improved the ability of downstream nodes to be robust against feerate
+disagreements.  Obviously, Lightning's security model means that if you disagree
+on your feerate with your peer, you have to foreclose or you have to trust your
+peer blindly, which is what some other implementations do.  We certainly don't
+take a stance on whether you should trust your peer, but we have improved the
+ability to use different feerate estimates from your feerate estimator to
+decrease the chance that we've entered a disagreement state.  So, you can look
+at one estimator when seeing whether you think your peer is too high, and you
+can look at a different estimator when you're trying to decide what theory you
+want to use.  We already have, I think, seven or eight different categories of
+feerates.  We added one more, but this should reduce the chance of foreclosures.
+So, people are going to be happy about that.
+
+We also have a pile of performance improvements, including a 20% to 30% faster
+route finding, which is exciting, without any changes in the actual algorithm,
+just faster code; and we have a handful of BOLT12 improvements, so good to hear
+that CLN is compatible now with the latest spec, which brings it up to LDK and
+CLN and Phoenix are all getting fairly robust and compatible with each other all
+at the same time.  We added a handful of privacy fixes in this release, as well
+as some changes to make it so that BOLT12 actually works when you're building
+private test networks.  We had some decision logic that didn't make sense for
+small test networks that made things hard to test.  But other than that, yeah,
+it was a fairly long release with a ton of fixes, but no huge top-line features
+that people are super-excited about.
+
+The one other thing that was actually relevant to the previous discussion,
+that's worth getting into here, is we had this bug which wasn't super-important
+in the context of LDK, but it's interesting, where we actually were generating
+transactions that were 63 bytes and were non-standard.  So, Bitcoin Core, when
+there was initial discussion to ban 64 bytes in the original great consensus
+cleanup, Bitcoin Core added a policy rule to ban all transactions smaller than
+65 bytes, so that's 64 bytes, as well as 63 and 62; I think the smallest
+transaction you can possibly build that is consensus -valid is 62 bytes, but
+don't quote me on that, it's 61 or 63, I don't know.  Anyway, we were generating
+transactions that were actually non-standard because they were smaller than 64
+bytes.  And yeah, I mean I think that's interesting.  We were trying to spend
+anchor outputs, so we had this output on a transaction we needed to do a CPFP
+fee bump, and we didn't have a change output.  So, we just wanted to burn all of
+the money that we brought in to fees.  And this caused us to add an OP_RETURN, a
+small dummy OP_RETURN output just to burn everything else to fees.  And this
+transaction was too small and it was non-standard and wouldn't relay.
+
+So this was, again, not super-critical for us.  We just will keep trying to bump
+the feerate of these transactions via RBF and do another round of coin
+selection, and we would eventually find a coin selection that does have a change
+output.  So, it wouldn't have caused too many issues, but it did delay
+commitment transaction confirmation for a block or two, which is problematic.
+And you could imagine people building similar schemes that don't do aggressive
+fee bumping every block that would have actually had a pretty severe bug here.
+So, it is just interesting to note that it is in fact totally possible that a
+ban of 64-byte transactions is an interesting corner case that people might not
+consider and might in fact break some things.
+
+**Mike Schmidt**: Matt, you may have mentioned it and I missed it, but I think I
+saw that there was a new format for Rapid Gossip Sync Data.  Is that interesting
+or just sort of under-the-hood stuff?
+
+**Matt Corallo**: Yeah, relevant for some users.  Yeah, I mean we have all kinds
+of features and changes that are relevant for a subset of our users, but not
+super-broad.  That is a feature.  We added a number of additional fields in RGS
+data so that RGS clients can see the addresses, the IP addresses of nodes in the
+graph, as well as we added some other fields, I don't remember which ones now,
+but we need the IP addresses for BOLT12s fallback.  So, in BOLT12, because onion
+messages aren't yet super-broadly supported on the network, many nodes, or I
+think all BOLT12 speaking nodes might try to find a path, but if they don't,
+they will just try to directly connect to the introduction node.  This trades
+off some privacy for robustness.  We hope to add the privacy back later as more
+nodes in the network start to support BOLT onion messages, but in the meantime
+we have to do something to make things work.  And if you want to do a direct
+connection, you have to know where to connect.  And if you are using RGS and you
+did not have the IP address of the node previously, you would have no idea where
+to connect, which is obviously problematic.  So, this is a feature for nodes
+that are syncing using RGS, so they're mobile nodes or whatever that want to do
+BOLT12 and want to use this direct connect feature, a fallback feature, they
+need the new version of RGS.  This also has some other improvements just in
+terms of extensibility, but it isn't otherwise interesting, I would say.
+
+**Mark Erhardt**: I was briefly looking over the release notes, and one thing
+that jumped out to me was HTLCs (Hash Time Locked Contracts) will now be
+forwarded over any channel with a peer instead of the requested channel.  Would
+that affect users in a noticeable matter?
+
+**Matt Corallo**: Oh yeah, that's something that we should have done a long time
+ago, but we never got around to.  And in fact, a patch was contributed by one of
+our downstream developers, not something we got around to, sadly.  This effect
+is only interesting for routing nodes, and it's only interesting where you have
+multiple channels with the same peer, which isn't super-common, but does exist.
+In that case, a node tells you to forward over one channel, but you can also
+just forward over the other channel.  I think all the other Lightning nodes
+already do this, and we just never got around to it.  So, it is useful.  It's
+important if you're a large routing node.  C= I believe are actually the ones
+who wrote this patch, because they are in fact a large routing node running on
+LDK and wanted it.  But with splicing, it will become a little less important,
+because hopefully you'll much less often have multiple channels with the same
+peer, you'll just splice some more money into the same channel.
+
+**Mark Erhardt**: Cool, thank you.  Also, I believe I know that a transaction
+can be 61 bytes, and I'm wondering whether it could be 60 bytes by having an
+empty output script.  But 61 is definitely possible.
+
+**Mike Schmidt**: All right.  Thanks, Matt, for walking us through that LDK
+release.  Is there any story to the "Papercutting Feature Requests" code name
+for that release?
+
+**Matt Corallo**: It's just a reference to we fixed a handful of papercuts
+across the API, but also in BOLT12, and implemented a bunch of feature requests.
+That was really the focus for that release.
+
+**Mike Schmidt**: Excellent.  Well, I know we're over an hour in already, but
+there is an LDK PR.  If you are bored or don't need to go to lunch, you can hang
+out.  Otherwise, thanks for joining us so far.
+
+_LND v0.18.3-beta.rc2_
+
+Next release, LND v0.18.3-beta.rc2.  And I noticed that as of yesterday, we also
+have LND v0.18.3-beta.rc3.  Similar to how we had Matt on here, it would be
+great to have someone from LND when this release is final to walk us through
+that.  So, I'm going to punt on that for now.  Murch, I assume you're good with
+that?  All right.
+
+_BDK 1.0.0-beta.2_
+
+And BDK 1.0.0-beta.2.  We discussed some of the changes from beta.1 to beta.2, I
+think it was last week or maybe it was the week before.  Matt, I don't know how
+much interaction you have with the BDK team, if there's any calls to action
+you'd have other than folks testing their implementation with the latest RC?
+
+**Matt Corallo**: Yeah, I don't have any specific requests from them that I'm
+aware of, but yeah, certainly test the latest BDK.  New BDK is great, working
+towards that 1.0.  They're really excited, we're really excited.  Yeah.
+
+**Mike Schmidt**: Excellent.  I think we'll probably have Steve on when that's
+final.
+
+**Mark Erhardt**: Sounds good.
+
+_Bitcoin Core 28.0rc1_
+
+**Mike Schmidt**: Last release this week, release candidate for Bitcoin Core
+28.0.  This is rc1.  We have a Testing Guide that came out in the past week or
+so, and the author, or one of the authors, I'm not sure, of that Testing Guide
+is rkrux.  And thank you, rkrux, for staying on for an hour and 15 minutes to
+get to your segment.  If you didn't already fall asleep, we'd be very inclined
+to hear more about the Testing Guide, highlights from the release, etc.
+
+**Rkrux**: Yeah, I can go through a few of the features that I've tested in the
+guide.  I can list and enumerate them and then I can go into the specifics as
+needed.  So firstly, I covered the testnet4 support in the guide.  So, the 28
+version has the ability to connect to testnet4 unlike the previous versions.
+And secondly, I have also tested v3 transactions extensively since they have
+become a standard on all networks.  And related to that, I have also tested a
+few features specifically for Topologically Restricted Until Confirmation (TRUC)
+transactions that are signaled by the version.  So, v3 transactions signal for
+those.  So, in this I have tested for sibling eviction, and then I have tested
+for the unconfirmed ancestor limits as well that go along with it.  And after
+that, I had tested for the cluster size to package RBF feature.  So, if there
+are any conflicting transactions within clusters, within packages of size two,
+then we are able to RBF, we can do RBF in those, so I've tested for that.  And
+after that, there is a point related to spending from pay-to-anchor (P2A)
+scripts.  So, the creation of P2A outputs was the standard earlier as well, but
+spending from these scripts have become standard now, so I have tested for that.
+And then lastly, I also tested for mempoolfullrbf, which is enabled by default
+in v28.  So, yeah, I've tested for that as well.
+
+**Mike Schmidt**: Excellent.  I know we have a lot of technically-inclined folks
+that listen to the podcast, and so I would encourage folks to find that link in
+the newsletter this week for the Testing Guide.  And it's fairly robust
+scrolling through here.  I haven't gone through myself, but there's the seven
+different overview items that you touched on several of those.  Obviously, also
+reference the Release Notes separate from the Testing Guide.  And as we
+encourage folks to test this RC, also a reminder, it's great to run through the
+guide as written, but also sort of improv and tweak things according to your
+curiosity or maybe the way that you use the Bitcoin Core software, so that not
+only the same sort of paths are tested, but there's some variance there, and
+potentially you can unearth something in your particular setup or the way you
+use Bitcoin Core that wouldn't otherwise be surfaced by someone
+vanilla-following the guide.  Murch, what would you add or augment about either
+the Testing Guide or the release itself?
+
+**Mark Erhardt**: Yeah, I mean, I think we haven't covered the content of
+Bitcoin Core as a summary.  I think we obviously talked about a ton of the PRs
+that have contributed to this upcoming release.  But my highlights are TRUC
+transactions and package RBF, testnet4 of course, and also assumeUTXO ships in
+this upcoming release.  I think the one that has had a lot of discussion is
+mempoolfullrbf.  So, this is a very small change.  Bitcoin Core will now change
+the mempoolfullrbf startup option to true by default.  As we have noticed that
+the hashrate seems to have adopted this almost completely, Bitcoin Core will now
+match what is expected to be in the blocks and therefore propagate transactions
+that RBF, even if the original transaction didn't opt into replaceability.
+Yeah, so I don't know, did we want to jump into all the content of the release
+or are we doing that when it is released?
+
+**Mike Schmidt**: I was thinking as we were going through this just now, it
+might be good to maybe have Gloria and Fabian and some folks on, whether that's
+an RC, or when the official release is out, we can kind of jump into that.  What
+do you think?
+
+**Mark Erhardt**: That would be fun.
+
+**Mike Schmidt**: Also, since we're kind of running long on the show today.
+
+**Mark Erhardt**: Sure, then let's talk about all the features in detail at
+another point.  Rkrux, what's your favorite feature?  Which one are you really
+looking forward to, or have you played around with most?
+
+**Rkrux**: The TRUC transactions.  So, I think there are enough test cases that
+can be covered over those and I'm new to v3 transactions as well.  So, I have
+spent some time on those and I will be spending some more time testing this.
+
+**Mike Schmidt**: Excellent.  And obviously, if folks are going through the
+Testing Guide and have feedback on the guide itself, I think you should be able
+to provide that.  And that'll get to rkrux to improve that guide or augment that
+guide in some way if you get some feedback going through it yourself.
+
+**Mark Erhardt**: Yeah, I think there's an open issue to provide feedback on the
+Testing Guide.
+
+**Mike Schmidt**: Oh, great.  Rkrux, anything else you'd leave for the audience
+before we move along?
+
+**Rkrux**: I have just a couple of things.  So, this was a good exercise for me
+to become more comfortable with bitcoin-cli.  And secondly, I also wanted to
+give a shout out to Gloria.  She has been helpful in giving me feedback and
+regarding how the guide should be, and also what features could be covered.
+Yeah, so thank you to her.
+
+**Mike Schmidt**: Excellent.  Rkrux, thanks for joining us this week.  You're
+welcome to stay on to the rest of the newsletter, drop if you have things to do.
+
+**Rkrux**: Thank you.
+
+**Mike Schmidt**: Notable code and documentation changes.  As we go through this
+last segment and these last PRs here, if you have a question or comment, feel
+free to request speaker access or put a comment in the chat and we'll try to get
+to that at the end of the show.
+
+_Bitcoin Core #30454 and #30664_
+
+Bitcoin Core #30454 and #30664, which respectively add CMake and remove
+autotools as the build system for Bitcoin Core.  We had Hennadii, or hhebasto,
+on in Newsletter #316 Recap, and he walked us through a lot of the motivation
+and benefits of CMake and some of the drawbacks of the existing build system
+using autotools.  So, big picture, refer back to #316 for that discussion.
+There is a huge list of PRs and follow-up PRs here.  I wanted to kick it over to
+Murch to maybe summarize your thoughts on the CMake build system and this
+collection of PRs broadly.
+
+**Mark Erhardt**: Yeah, I think that we're making a huge improvement in
+maintainability and just compatibility here.  This is happening right at the
+beginning of the new release cycle, so this is not for the 28 release; this is
+for the 29 release.  This is on the master branch, so while we're working on the
+release branch for 28, this is now in the main branch where we are working
+towards 29 already.  So, as you can see in the news item, there's something like
+20 follow-up PRs already because there's all these little things that need to be
+ironed out.  I have meanwhile tried building with CMake and it's roughly the
+same speed, but I'm so excited to have out-of-tree builds.  I don't know if many
+of you have played around with Bitcoin Core builds before, but for example I
+contribute to the QA assets where we fuzz.  We create corpora for a bunch of
+fuzz harnesses to test when changes are rolled out that none of the features
+break, and I always had to have separate work trees in order to have a fuzz
+build at the ready.  And, if you wanted to test fuzz harnesses on a release
+branch, you'd often have two directories, one for running the tests or making
+changes to the code itself, and one for the fuzz harnesses.
+
+With CMake, finally we can have just multiple builds in one directory and just
+build whatever we need.  So, this is just a quality-of-life feature for the
+developers, and I'm really glad this is finally coming.
+
+_Bitcoin Core #22838_
+
+**Mike Schmidt**: Bitcoin Core 22838, implementing multiple derivation path
+descriptors.  Murch, correct me if I'm wrong, but I think this BIP389, we talked
+about recently, and so it sounds like now Bitcoin Core is implementing that
+recently merged BIP.  Did I get that right?
+
+**Mark Erhardt**: Yeah, that's correct, that was just merged recently.  And the
+main point is a lot of wallets follow the paradigm that there is a separate
+derivation path or a separate chain of keys for the change outputs.  And the
+idea here is that you're able to, for example, put the xpub or descriptor on a
+server in order to derive new addresses, like just a pubkey, right, so the
+server can generate all the recipient addresses, for example used in, I don't
+know, BTCPay Server or other infrastructure for receiving payments.  But the
+change addresses are generated only at transaction creation time, and therefore
+it is unnecessary to share this information with the server.  So, even if the
+server were breached and you were able to generate all of the recipient
+addresses of the service, you would never learn their change addresses out of
+that.  Well, you could make educated guesses, of course, but for example, if the
+service makes batch payments or something like that, it might be difficult to
+guess which one is the change output.
+
+So, to facilitate these two separate chains of addresses that a lot of wallets
+use, BIP389 specifies a descriptor that sort of, in one go, specifies the
+recipient chain and the change chain.  And yeah, Bitcoin Core implements that.
+I think there's other wallets that already have implemented BIP389 or pre-empted
+BIP389 by having some sort of implementation for that.  Yeah, so this is coming
+in Bitcoin Core now too.  Unfortunately, only in 29, not 28.
+
+_Eclair #2865_
+
+**Mike Schmidt**: Eclair #2865, which is a PR titled, "Wake up wallet nodes
+before relaying messages or payments".  It's a new feature in Eclair that when
+Eclair is relaying either a payment or a message to a mobile peer who's
+disconnected, Eclair will actually try to wake up the peer using a mobile
+notification system, or attempt connecting to the last known address of that
+peer.  We note in the writeup that this is particularly useful in the context of
+async payments that are made when a receiver is offline, and those payments are
+then held until they come back online.  So, that's obviously a use case that's
+bolstered by being able to sort of wake up or connect to that disconnected node.
+I didn't have anything else there.  Murch?
+
+**Mark Erhardt**: Yeah, it's just fascinating how energy efficiency is such a
+struggle for wallet developers on mobile clients, because you don't want the app
+to run all the time, you don't want it to consume your battery.  People have
+been joking about having a pocket warmer when some Lightning wallets were just
+running all the time on their phones.  But on the other hand, in order to have a
+receiver that is not passive -- so onchain payments, of course, the receiver is
+passive and they'll just learn about the transaction whenever they parse the
+blockchain and they don't have to be interactive at all.  But in Lightning, of
+course, the receiver has to sign off on the change of the channel state.  So,
+this ability to wake an app and get a tiny slice of computing time, it's kind of
+fascinating how that is maybe enough or also just a struggle to get enough
+compute time there.
+
+_LND #9009_
+
+**Mike Schmidt**: LND #9009, this is a PR to implement banning for invalid
+channel announcements in LND.  So, after this PR, LND will ignore channel
+announcements from banned peers.  There's sort of two categories here.  There's
+non-channel peers, and if someone's providing invalid channel announcements and
+they're not a channel peer, LND will disconnect if their ban score reaches some
+ban threshold; and then for channel peers, LND will not disconnect, but when the
+ban threshold is reached, LND will ignore that peer's announcements.  It looks
+like the banning lasts 48 hours.  And then in this PR description, there's also
+a list of future improvements to the banning logic that are being considered as
+well, if you're curious about more.
+
+**Mark Erhardt**: I'm wondering what the story here was to make this PR come to
+pass.  Have people been announcing a lot of invalid channels?  Matt, do you know
+anything about this?
+
+**Matt Corallo**: Not particularly.  I'm not sure if there's been an increase.
+I mean, certainly there are reasons why a node might announce an invalid
+channel.  Mostly it's not doing gossip verification, but yeah, I'm not sure why
+they needed this now.
+
+**Mark Erhardt**: Okay, well maybe if we find it out, we'll talk about it
+another time.
+
+**Mike Schmidt**: It does reference a motivating issue titled, "GossipSyncer
+should remove unreliable Peers from syncing the ChannelGraph".  But in a cursory
+review of that issue, it didn't get anything that I thought was interesting, but
+there's probably something in there motivationally.
+
+**Mark Erhardt**: Oh, yeah, I should have asked you!
+
+_LDK #3268_
+
+**Mike Schmidt**: All right, Matt, LDK #3268.
+
+**Matt Corallo**: You're going to have to tell me which!
+
+**Mike Schmidt**: Heading, "Adding ConfirmationTarget::MaximumFeeEstimate for a
+more conservative fee estimation method for dust calculations, splitting
+ConfirmationTarget::OnChainSweep into UrgentOnChainSweep and
+NonUrgentOnChainSweep".
+
+**Matt Corallo**: Right.  Yeah, so I mentioned in the release that we improved
+our logic around when we...
+
+**Mark Erhardt**: Matt, we can't hear you anymore.  I think your connection just
+took a turn for the worse.
+
+**Matt Corallo**: Can you hear me now?
+
+**Mike Schmidt**: Yeah.
+
+**Matt Corallo**: Yeah, so there's two halves to this.  So, part of having it
+was that we improved the forced close avoidance.  So, we no longer force close
+if there's a moderate feerate disagreement.  We now allow people to use a
+different feerate estimator to decide when their peer's feerate is too high
+versus the feerate they use for other channel usage.  And then separately, we
+are going to allow our users to use a lower feerate when they're claiming a
+commitment transaction when there's no HTLC.  So, there's no urgency to claim
+that commitment transaction to get those funds onchain.  We allow users to use a
+lower feerate there versus historically, we would use the same feerate whether
+there's urgency with that commitment transaction or not.  So, just a little more
+flexibility for our users so that they can use different fee estimators in
+different contexts.  And we give them all the information they need when they're
+selecting the fees.
+
+**Mike Schmidt**: Matt, I don't know if this is the first time, but I'll call it
+out here.  You got a hat-trick in this newsletter.  You have the LDK PR, the LDK
+release that was by you, we covered the consensus cleanup soft fork, which was
+originally your proposal and Stratum v2 as well.  So, kudos for all the work
+you're doing on these important projects.
+
+**Mark Erhardt**: I also wanted to ask Matt actually, in the context of talking
+about 1P1C opportunistic package relay and TRUC transactions and now this
+MaximumFeeEstimate and OnChainSweep change, what do you think would be a
+reasonable timeline to expect that the use of TRUC transactions and
+zero-fee-commitment transactions with P2A, and all that stuff, might make it
+into Lightning transactions?  Would it be unreasonable to expect a year or half
+a year?
+
+**Matt Corallo**: That's a very long way away.  Lightning needs a change to the
+commitment transaction format, which means all nodes need to upgrade, they need
+to start doing it, support TRUC, and I don't think there's kind of a ton of
+urgency right now from people.  So, I think it's quite a ways away.
+
+**Mark Erhardt**: That's unfortunate, but thank you for giving your assessment.
+
+_HWI #742_
+
+**Mike Schmidt**: HWI #742, pretty straightforward.  If you're using HWI,
+there's now support for the Trezor Safe 5 hardware signing device.
+
+_BIPs #1657_
+
+And last PR this week, BIPs #1657.  I don't know who should take this, Murch or
+BlueMatt.  I guess I even forgot we had this one; it's another.
+
+**Mark Erhardt**: Well, too late, Matt just dropped off!
+
+**Mike Schmidt**: Okay, all right!  Go for it, Murch.  What is BIPs #1657?
+
+**Mark Erhardt**: Okay, so this one is just a follow-up to the new BIP353, which
+is also by BlueMatt.  And this one is about putting BOLT12 and other address
+information into a DNS field on a domain.  And the interesting thing compared to
+an HTTP server is you do not actually have to hit the DNS, like the domain
+itself, to get DNS information, because DNS is propagated, gossiped around the
+internet.  So, what this specific BIP change does is it adds a new field to
+BIP174, which is PSBT, and allows you to put the information into a PSBT, where
+to get this DNSSEC proof for BIP353.  So, if there is an airgapped or hardware
+signing device, or anything like that, you can provide it the proof, and the
+hardware device can check that the proof was signed validly.  Yeah, I think that
+was roughly what it is.  I was hoping that Matt would have more details, but I
+guess you'll have to do with this and read the change yourself.  It's not that
+big if you want all the details.
+
+**Mike Schmidt**: I didn't see any questions or comments, so I think we can wrap
+up, Murch.  Thanks to all our special guests this week, Matt, Eric, Lorenzo,
+Filippo, and rkrux, and of course for you all for listening, and to you, Murch,
+for always being the co-host.  Hear you next week.
+
+**Mark Erhardt**: Yeah, thanks.  See you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-09-17-newsletter-recap.md b/_posts/en/podcast/2024-09-17-newsletter-recap.md
new file mode 100644
index 0000000000..86499d9839
--- /dev/null
+++ b/_posts/en/podcast/2024-09-17-newsletter-recap.md
@@ -0,0 +1,895 @@
+---
+title: 'Bitcoin Optech Newsletter #320 Recap Podcast'
+permalink: /en/podcast/2024/09/17/
+reference: /en/newsletters/2024/09/13/
+name: 2024-09-17-recap
+slug: 2024-09-17-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Bruno Garcia, Shehzan
+Maredia, Gloria Zhao, Fabian Jahr, and Gregory Sanders to discuss [Newsletter #320]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-8-18/386577876-44100-2-086cd0291434.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #320 Recap on
+Twitter Spaces.  Today we're going to talk about mutation testing for Bitcoin
+Core, there's a cool DLC-based loan setup in Bitcoin that we have Shehzan to
+talk about.  We have Gloria and Fabian with us today.  Gloria will be joining
+shortly to discuss Bitcoin Core 28.0.  And then we have our usual segments on
+Releases and Notable code changes.  I'm Mike Schmidt, contributor at Optech and
+Executive Director at Brink, funding Bitcoin open-source developers.  Murch
+isn't here yet to introduce himself.
+
+**Mark Erhardt**: Hello, I'm Murch.
+
+**Mike Schmidt**: Oh, he is!
+
+**Mark Erhardt**: I think this works now!
+
+**Mike Schmidt**: You're here!  Okay, good.
+
+**Mark Erhardt**: I don't know, anyway, it works now.  Yeah, I work at Chaincode
+Labs, I work on Bitcoin stuff.  Good to hear you.
+
+**Mike Schmidt**: Bruno.
+
+**Bruno Garcia**: Hi everyone, I'm Bruno, I am Bitcoin Core contributor and
+Educational Director at Vinteum.
+
+**Mike Schmidt**: Shehzan.
+
+**Shehzan Maredia**: Hey everyone, my name is Shehzan and I'm the founder of
+Lava.
+
+**Mike Schmidt**: Fabian.
+
+**Fabian Jahr**: Hi, I'm Fabian, I work on open-source Bitcoin stuff, mostly
+Bitcoin Core, and I'm working with Brink.
+
+**Mike Schmidt**: Greg.
+
+**Greg Sanders**: Hi, I'm with Spiral, and I do mostly Bitcoin mempool stuff.
+
+**Mike Schmidt**: Well, thank you all for joining us.  We have a special guest
+for many of the segments this week, so it's great always to hear from the great
+work you all are doing.  Appreciate you taking the time to join us.  If you're
+following along at home, it's Newsletter #320 and we're going to go through
+sequentially here, starting with the News section.
+
+_Mutation testing for Bitcoin Core_
+
+The first News item, "Mutation testing for Bitcoin Core".  Bruno, you posted to
+Delving Bitcoin, a forum post about a new Python tool that you've created called
+Mutation Core that is a mutation testing tool for Bitcoin Core.  Maybe to start,
+what is a mutation tool and why is it useful?
+
+**Bruno Garcia**: Great.  Mutation tests basically is used to evaluate the
+quality of existing tests.  So, mutation testing basically modifies a program in
+small ways.  And we modify a program, and then we run the tests to check if the
+tests are able to detect that change.  It's useful to check if our tests are
+good, for example, because we usually check, for example, code coverage, but
+this is not enough.  So, to know if our tests are really good, it's important,
+for example, to have mutation testing.  And yeah, this is basically a
+definition.
+
+**Mike Schmidt**: So for Mutation Core, what files are targeted for mutation and
+which are not, or are you mutating all the files?
+
+**Bruno Garcia**: With this tool, you can specify which file you want to mutate,
+or you can specify the PR or commit.  And when we specify a PR or a commit, for
+example, the tool, you check which files and which part of the code you are
+touching.  And based on this, we apply the mutations only on this piece of code,
+basically.
+
+**Mike Schmidt**: And the mutations, is it changing existing lines, is it
+deleting lines, is it adding lines of code or parts of code, or maybe you can
+walk through some of that?
+
+**Bruno Garcia**: We basically change, for example, I can give an example.  We
+have, if A greater than B, we can modify it to, for example, A greater than or
+equal, or A is less than B.  Then B, we can add some break, some continuing.
+There are a lot of mutations.  And specifically on this tool, I designed some
+mutation operators for Bitcoin Core.  So for example, it can increase the value
+of C amount or decrease.  And, yeah, but there are a lot of mutations that it
+can do.
+
+**Mike Schmidt**: And the idea is that after making this change to the code,
+that the unit test or functional test should pick up on that change and catch
+that there's an error?
+
+**Bruno Garcia**: Yeah, yeah, it should fail.  So for example, if I modify the
+code and run the test, we expect the test to fail.  If the test doesn't fail, so
+we can add one more test case, or whatever.
+
+**Mark Erhardt**: How many mutants are created per line?  Are you trying all the
+things, or is it just a single one?
+
+**Bruno Garcia**: You can specify.  You can generate just one mutation per line
+or a lot of mutations per line.  Thinking about, for example, CI/CD, it's good
+to generate less mutants.  So, you can specify that you want to generate just
+one mutation per line.
+
+**Mark Erhardt**: So would it always create the same mutation, or is it random?
+
+**Bruno Garcia**: It's the same.
+
+**Mike Schmidt**: Is there a library that you use that does this sort of
+mutation and then you've added some Bitcoin Core sugar on top, or is this
+something that is really from scratch that you've created?
+
+**Bruno Garcia**: Yeah, it's from scratch.  I use RegEx to detect some patterns,
+for example to detect for a variable or a constant using C amount.  So, I use a
+RegEx to detect it, and then I replace the value increasing 1, or decreasing by
+1, and yeah.  But I wrote this by scratch.
+
+**Mike Schmidt**: Have you been using it yourself before you've now published
+it, and if so, has it been fruitful?  Has it uncovered things that should be
+covered that weren't previously covered?
+
+**Bruno Garcia**: Yes, yes.  I use it a lot to review some PRs, to check if, for
+example, if you are writing a new feature, you basically write tests.  Then I
+use this tool to know if the tests are good, for example.  And there are some
+mutation operators designed to test fuzzing.  And it also mutates functional
+tests by removing statements and method calls to check if the test is good or
+not.  So for example, if a test passes with a statement or method call remove
+it, it could indicate a problem in the test.  So I also use this tool to
+evaluate the functional tests, so not only mutating the source code itself.
+
+**Mike Schmidt**: Who's the intended audience to run this tool?  Obviously,
+you're going to continue running it.  I assume you want other Bitcoin Core
+developers to potentially run it against their code before or during a PR.  Is
+this something that you would like other folks to be running as well and
+uncovering things, or maybe talk a little bit about that?
+
+**Bruno Garcia**: Yeah, yeah.  It would be good if other developers run it
+basically to test their own PRs, their own code.  But I'm working on basically
+when someone push a PR or push a commit, I'm working on a version of this tool
+that could run the mutation testing automatically and give a report to the
+developer like, "Here is the surviving mutants", then you can verify, and yeah.
+
+**Mike Schmidt**: You mentioned running it against open PRs.  Is this something
+that you've also run against the existing codebase of things that are already
+merged and potentially years old as well?
+
+**Bruno Garcia**: Yes, yes, both cases.
+
+**Mike Schmidt**: Excellent.  Murch, did you have any other questions?
+
+**Mark Erhardt**: Finally, we figured out who tests the tests.  That was a joke!
+Sounds really cool.  Thank you, Bruno!
+
+**Bruno Garcia**: Thank you.  The idea of applying mutations in the tests
+specifically, the idea is new.  It was published in an article in an academic
+paper this year.  So yeah, this idea is basically something new.
+
+**Mike Schmidt**: Awesome.  Thanks for putting that out there, Bruno.  You're
+welcome to stay on.  If you have things to do, we understand if you need to
+drop.
+
+**Bruno Garcia**: Thank you.
+
+_DLC-based loan contract execution_
+
+**Mike Schmidt**: Second news item this week titled, "DLC-based loan contract
+execution".  Shehzan, you posted to Delving about Lava Loans, which is a
+DLC-based loan protocol.  And I want to get into that, but maybe perhaps first
+you can explain the context of what you've been working on with Lava more
+broadly, and then we can jump into the loans component.
+
+**Shehzan Maredia**: Yeah, thanks for having me on.  Basically, the reason to
+work on Lava Loans, in the last two years, we've seen a lot of people wanting to
+borrow against their bitcoin.  Usually people will borrow because they don't
+want to sell.  Selling often involves taxable consequences and losing exposure
+to bitcoin.  A lot of people that hold bitcoin, the asset, don't want to let go
+of their bitcoin and would like to expose themselves to price appreciation if
+they can.  But today, and even two years ago, there were a lot of people that
+were borrowing using custodians, basically giving unilateral custody of their
+bitcoin to FTX or BlockFi or something else like that.  There's been a ton of
+custodians that were around like two years ago that have basically gone bust
+now.  And a lot of these custodians didn't go away because of lending against
+Bitcoin.
+
+Actually, lending against bitcoin is not that risky because bitcoin is now a
+very liquid asset and they can hedge themselves by inputs on open markets.  It
+was really because they would take users' bitcoin and rehypothecate it, running
+trades that ended up not doing as well as they thought they would.  Alameda was
+one of those examples that thought they could just take bitcoin and run GBTC
+trade and a bunch of other trades and thought there were no risks, but they
+ended up being a lot riskier than people thought.  In Ethereum, actually,
+regardless of all the problems in Ethereum, a lot of ETH ended up being borrowed
+on some protocols onchain that didn't go bust because they weren't being
+rehypothecated.
+
+At Lava, we think that we could do a better job in building a protocol that lets
+you borrow against bitcoin more trustlessly, where you can have more confidence
+that your bitcoin is not going to get rehypothecated.  We use DLCs.  Tadge
+initially proposed DLCs a while ago, and we use it to let you lock your bitcoin
+on the layer 1 and then borrow a digital dollar.  You can move it; we have a way
+for you to move it instantly back to your bank account.  And then during a loan,
+the bitcoin just stays there, you know it's not moving anywhere.  You can either
+repay the loan, which is a fully atomic interaction, so if you repay, you get
+your bitcoin back as a borrower.  But the DLC enables, for example, the ability
+to facilitate loan expiration, which is when, like, if a loan expires, the end
+of a loan term, you can use a set of oracles instead of just a single party.
+You can choose a set of oracles.  In DLCs, the oracles are blinded, so they
+don't know about the contracts that are using their data, and you can actually
+have each contract use its own set of multiple oracles.  And you can use that
+price attestation to resolve a loan execution event.  Let's say on expiration,
+you could have in this context of Lava Loans, the lender receives some amount of
+bitcoin based on what they initially lent, plus the interest, and the borrower
+receives the rest of bitcoin.
+
+Basically there's already a bunch of borrowers that still use custodial
+services, like Binance, for example, is the most popular now.  This is an
+alternative for those people who might not want to KYC their bitcoin, give it to
+Binance and then give unilateral custody of their bitcoin up.
+
+**Mike Schmidt**: If I'm understanding correctly, if I have bitcoin and I need
+some form of dollar liquidity, I can lock up my bitcoins in this DLC and as part
+of that setup, there's something like an atomic swap that the bitcoin goes into
+the contract, and at the same time I, as the borrower, would get USDC or USDT or
+something like that on another chain.  Am I getting that right?
+
+**Shehzan Maredia**: Yeah, exactly.  We don't even require there to be
+stablecoins on the Bitcoin blockchain.  My view is that there's no point of
+doing that, especially even for Bitcoin censorship resistance.  We probably
+don't want issuer control and more issuer growth on the Bitcoin blockchain.  So
+yeah, you can atomically swap and get any stablecoin.  There's a bunch of
+stablecoins that are dollar-backed and Treasury-backed like Tether or USDC.  And
+so, you can atomically initiate a loan and atomically repay a loan, so there's
+not oracles that are being used for loan initiation and repayment.  And then you
+can take your stablecoin and withdraw it to your bank account, for example.  And
+then if you don't repay the loan, it'll probably expire at some point.  Let's
+say you borrowed for a year.  At the end of the year, it'll expire, and then
+you'll just get back the bitcoin minus what was owed to the lender in dollar
+terms.
+
+**Mike Schmidt**: And then while the coins are locked, there is this DLC, and
+you mentioned I and the person lending me these dollar tokens can agree on one
+oracle, or I guess you could have a collection of oracles that we agree on, and
+then there's some sort of mechanism to reconcile the price as time goes by.  If
+the bitcoin price goes down, there would be some sort of a liquidation based on
+those oracle attestations.  Is that right?
+
+**Shehzan Maredia**: Yeah, exactly.  Yeah, we made this open-source oracle
+implementation, called Sibyl.  So basically what that does is, it tries to
+figure out the price using exchange APIs and then makes this attestation to it.
+And then you can have a bunch of different people running an oracle and choose a
+multi-oracle setup per DLC.
+
+**Mike Schmidt**: So for folks who haven't looked into this, I think we linked
+to it in the newsletter, but if not, click on the News item and go to the
+Delving post and then there's a link to this white paper with obviously a lot
+more details, because there's quite a bit of technology here going on with the
+swaps, the DLCs; was there adapter signatures being used here as well?
+
+**Shehzan Maredia**: Yeah, yeah, for DLC stuff we used adapter signatures.
+
+**Mike Schmidt**: Yeah.  Very cool.  What's feedback been on the technical side
+so far?
+
+**Shehzan Maredia**: It's been great.  A lot of great feedback from a lot of the
+Bitcoin developers.  And yeah, it's been really good from users and developers.
+
+**Mike Schmidt**: Excellent.  Sorry, I've been monopolizing the questions.
+Murch, do you have questions?  Okay, thumbs up.  Awesome.  Well, Shehzan, thanks
+for joining us.  Any calls to action other than check out the post, check out
+the white paper, maybe download the app and play with it; anything else?
+
+**Shehzan Maredia**: Yeah, there's like a CLI as well that you can play around
+with if you're more technical and listening to this.  If you have any questions,
+feel free to DM me on Twitter and we can go over anything.
+
+**Mark Erhardt**: Well, I have one question maybe.  So, you would be trusting
+multiple oracles to remain available, right?  And so, I'm not sure if there's a
+marketplace, or enough time that oracles have been around to have that sort of
+trust in them.  How would you ensure that these oracles remain available?
+They're not getting paid, they don't know what the contract is that they're
+providing information for, or are they paid?  How does it work?
+
+**Shehzan Maredia**: Yeah, there's been a lot of research around this, like
+SuredBits did some back in the day, and then they're not around anymore, but
+there's been a lot of research around oracles.  I mean, this is a very long
+conversation, but the tl;dr is you probably just want your oracles to be run by
+institutions that you trust.  For example, we have a bunch of these Bitcoin
+institutions and companies that will run oracles.  It's not that expensive to
+run an oracle at all, like a couple dollars a month in server cost.  And you
+know, the oracle, you just want like liveness guarantees, so you just want to
+trust these oracles to be live, and you can trust the companies that you think
+have the infrastructure engineers to do this.  If the oracles wanted to collude,
+they wouldn't be able to directly earn money from the DLC, because the outputs
+are already known ahead of time, but they could collude with a party.  And so,
+you just want to choose a trusted set of oracles.
+
+The oracles are definitely a trust factor, but the benefit here is, the
+alternative is you're just trusting a single party or a custodian, right?  Here,
+at least you have more flexibility on who you're choosing, and it's a lot easier
+to have a globally distributed set of oracles versus a custodian that's globally
+just distributed, that you can independently choose the custodial parties, if
+that makes sense.
+
+**Mark Erhardt**: Yeah, that makes sense.
+
+**Mike Schmidt**: Bob, did you have a question?
+
+**Mark Erhardt**: I can't hear Bob.
+
+**Shehzan Maredia**: I can't either.
+
+**Mark Erhardt**: We lost Bob.  All right.  So, Shezan, the lender would earn
+money, just interest; the funds are co-owned or co-custodied by the lender and
+borrower together with a smart contract that is based on these distributed
+oracle inputs; and so, there is a financial incentive for the borrowers.  It
+sounds like it's just a strict improvement over the design of the custodial
+borrowing that went on with various companies that got into financial trouble
+recently.  What was stopping us from doing this before?  Is it just that the
+technology wasn't ready, are the financial incentives much worse, or how does it
+compare with the previous?
+
+**Shehzan Maredia**: Yeah, I mean I think that our team is doing a lot with
+DLCs.  There's really, I think at this point, no other company really working on
+DLCs from what I'm familiar with.  I know SuredBits was doing a lot back in the
+day, and 10101 shut down recently, and they were doing something completely
+different.  So, yeah, I think it's a lot of the technology work we've done
+around DLCs.  We made this oracle implementation, a library to use DLCs in this
+application, for example, as well.  And I mean, in the last two years, everyone
+was just basically launching.  For loans, everyone was just launching custodians
+basically.  But I do think that the market today wants a more self-custodial
+option.
+
+**Mike Schmidt**: Bob, you're back.  Can we hear you?  We cannot.
+
+**Shehzan Maredia**: Yeah, we can't.
+
+**Mike Schmidt**: Bob, if you want to throw it in the chat, if you have
+something that is pithy that can go in there, we can read it out and try to go
+through it.  Otherwise, I think we should probably move on with the newsletter.
+What do you think, Murch?
+
+**Mark Erhardt**: Yeah, I'm good.
+
+**Shehzan Maredia**: All right, thanks for having me on.
+
+_Testing Bitcoin Core 28.0 Release Candidates_
+
+**Mike Schmidt**: Yeah, thanks for joining us.  Next segment of the newsletter
+is our Bitcoin Core PR Review Club monthly segment.  Testing Bitcoin Core 28.0
+Release Candidates was the Review Club meeting this month, so it was not a
+review of a particular PR, but the 28.0 Testing Guide that we covered last week.
+We thought this was a good opportunity to bring on some experts to walk us
+through the release.  Right now, it's an RC, but I think the big pieces are
+there.  So, we have Gloria, Fabian, and Greg, who all contributed to this
+release.  Gloria, Fabian, and Greg, the Testing Guide outlined eight topics.  I
+don't know if we want to go through those sequentially or what makes sense.  I
+defer to one of you to maybe take the reins, and we can go through those eight,
+or go in a different order, whatever you want.
+
+**Gloria Zhao**: Hello, can you hear me?
+
+**Mike Schmidt**: Hey, Gloria, do you want to introduce yourself real quick
+since we missed you in the beginning?
+
+**Gloria Zhao**: Great, yeah.  Sorry for being late.  I'm Gloria, I work on
+Bitcoin Core.  Greg and I made some of the cool features in 28 that we're very
+excited about.  I think testnet4 is also a good one that Fabian would be the
+expert on.  But I guess I can also first give the spiel on the Testing Guide.  I
+think you already did a Spaces on it, but for everyone who missed that, for
+every major release such as 28.0, which is the next one, we always put out RCs.
+And the idea is everybody should test the RCs and find the bugs before the
+release comes out.  And I think historically, we've had some trouble getting
+people to do this.  And so one of the efforts includes this wonderful Release
+Guide that rkrux put together.  It's always a really amazing volunteer and I'm
+told it's a great learning opportunity.  So, if anybody wants to do 29, please
+reach out to me.  And the other initiative is to do a Review Club meeting, where
+everybody goes through the Test Guide together and we can kind of help each
+other out, connect to each other on testnet4, relay packages to each other, send
+each other coins, etc.  And that kind of has a little bit more of an integrated
+environment for trying out all the new features.
+
+You mentioned eight topics.  I don't have them off the top of my head, but the
+ones that I'm excited about are, of course, the 1p1c (one-parent-one-child)
+package relay, package RBF, TRUC, sibling eviction with TRUC.  There's also
+Ishaana's PR for tracking wallet conflicts in mempool.  I think that's a bit of
+really important kind of tooling, or not tooling, but really important, what's
+the word for it?  Like, things you need to handle when you have different
+conflicts in mempool, especially with I guess mempoolfullrbf being on by default
+now, you can have more unexpected conflicts.  So, it's really great that wallet
+handles that properly.  I guess now, I might hand the mic over to Fabian to talk
+about testnet4, and then we can talk more about mempool stuff later.
+
+**Mike Schmidt**: And assumeUTXO mainnet as well.
+
+**Gloria Zhao**: Yes, I'm sorry.
+
+**Fabian Jahr**: I have the list in front of me, so I can also give the points
+in detail.  The first one is testnet4.  So testnet4, as laid out by BIP94, has
+also been a topic in Optech previously.  That has been added, and so you can
+start it with the testnet4=1 option, and then you're going to sync testnet4.
+The Testing Guide kind of lays out how you can test it against the previous
+release and how their testnet4 is not supported yet.  I think beyond that,
+really my suggestion would be that you just sync to the testnet4 node, which
+should be really quick, it's not taking up much space.  And then you just play
+around with it.  If you have anything that you have been doing on testnet3
+previously, then just try to do it on testnet4.  You can get coins.  For
+example, there's a faucet on mempool.space.  And yeah, I've just seen testnet3
+seems to be attacked again.  So, yeah, it would be a great time to try out any
+tooling that you have, that you might use, to test it out on testnet4 and maybe
+keep using it in the foreseeable future.
+
+**Mike Schmidt**: Excellent.  And for that reference back to that conversation
+previously, I think it was another PR Review Club that we did a recap on in
+#311, and Fabian was on there talking about testnet4.  So, if you want to
+double-click on that, check out #311 for more details there.  Gloria, the second
+one here was TRUC transactions.  Do you want to give your pitch and why folks
+are excited about TRUC transactions in 28?
+
+**Gloria Zhao**: Sure, yeah.  I'll say one more thing about testnet4, which is
+because testnet4 got merged after a lot of the mempool things and the package
+relay stuff, most of the miners running testnet4 also have those changes.  And
+so, there are some pretty nice, interesting demonstrations of cool transactions
+on testnet4.  So, I did a zero-fee TRUC package-relayed transaction on testnet4.
+I think I was the first person to do that.  But as 28 comes out, it would be
+great if someone beats me to the punch on mainnet.  So, feel free to do that.
+And I think t-bast also used TRUC and Pay-to-Anchor (P2A) to do a zero-fee
+commitment transaction, like LN commitment transaction on testnet4.  So,
+testnet4 has some cool transactions now, so it has that going for it.
+
+Anyway, so the feature I'm supposed to talk about is TRUC, which is outlined in
+BIP431.  So, as a reminder or refresher, we had a lot of features that we
+really, really wanted to build, like package relay, package RBF, less pin-prone
+RBF set of rules, and less pinning in general.  And this was a project with a
+massive scope, or easily was subject to a lot of scope.  And one of the main
+blockers that we ran into was comparing these features and these anti-pinning
+and these incentive-compatibility design goals with DoS resistance and trying to
+make sure that all of the new policies that we add, like assessing, "Okay,
+what's the package feerate?  What's the CPFP that we can effectively apply to
+these transactions as we're validating them, or as we're evaluating them for
+eviction or replacement?  How can we make that with computational bounds that
+are acceptable to us?"  And this turned out to be a huge, huge, huge, huge
+challenge because of how permissive topologies are in our current mempool setup,
+which is something that we inherited from Satoshi's decision-making, not to
+knock on him.
+
+But we thought, okay, on the one hand, as a long term goal, we can try to change
+fundamentally how the mempool structure, that's what cluster mempool is, to kind
+of create better bounds and a better trade-off between DoS protection and the
+ability to assess transactions in a more holistic manner.  But TRUCs are like,
+"Okay, I have these mempool policies that I want to implement, what are the
+topologies that are really useful and also a good trade-off?"  And it's 1p1c.
+We found that that addresses a lot of use cases, not all of them, but it is
+extremely useful and it is dead simple to implement.  And even moving forward
+past if we had cluster mempool, we can still use this as a kind of anti-pinning
+idea.  And so a lot of people are thinking of TRUCs as restrictions, which it's
+in the name, Topologically Restricted Until Confirmation.  It is a restriction
+and they're like, "Oh, I'll just let v3 transactions in, but they won't be
+subject to these restrictions".  But I think that's kind of missing the point.
+It's more, we have these v3 transactions that we can assess more holistically if
+we apply these restrictions to them.
+
+These restrictions happen to be something that is well within the bounds of what
+people might be creating their transactions for.  Like 10,000 vbytes is way more
+than what the average person needs, right?  Like if your one payment has, I
+don't know, just a couple of inputs, which is very, very common, and it has the
+payment you're trying to make and your change address, that's usually not going
+to be 1000 vbytes.  So, 10,000 is plenty.  So, that's my argument.  And same
+thing with the L2 use cases, like with Lightning, and I saw someone talk about
+DLCs.  Greg has also written something up for Ark.  Well, sorry if I just
+revealed that you're working on a guide, Greg, but there's going to be
+literature about the best ways to use this.  So, yeah, sorry, I just covered
+TRUC and package relay, package RBF, a lot of different topics.  But they're all
+very intertwined, and this is kind of the first really, really major milestone
+in terms of all of those projects making progress.  And you'll be able to use
+that in 28.  Okay, I'm done!
+
+**Mike Schmidt**: Greg, Gloria referenced t-bast's example.  I think he posted
+on Twitter at some point saying that it involved TRUC as well as P2A.  Maybe you
+want to talk a little bit about P2A, and that's the sixth one in the list here
+from the guide.  What is P2A and how did what t-bast do involve P2A and TRUC
+transactions, and why is it cool?
+
+**Greg Sanders**: Right, so P2A is a different type of output that goes along
+with the idea that some transactions need a way to attach fees onto that
+transaction using a child.  And so, for example, today with the LN, commitment
+transactions have two anchors, one for each side, and each side has a key in it
+for spending it.  This is necessary for this format because if you have a shared
+output to spend for these fees or a keyless output, then your counterparty can
+do pinning attacks by including overly large or weird topologies that restrict
+how you can do RBFs, and that's problematic for time-sensitive transactions,
+like LN.  So, with TRUC transactions, the topology is restricted and we can
+confidently replace things, also with sibling eviction.  There's a new trade-off
+we made where you can say, "Well, I don't really care who adds fees to this
+parent transaction using a child, using CPFP, so I'll allow anyone to do it".
+
+So, with a keyless anchor, P2A, it saves space, the output is 29 vbytes smaller,
+and spending requires no signature data, It's just an empty witness output.  And
+so, you save around 50-something vbytes, off the top of my head, versus a keyed
+anchor.  And if you believe that the TRUC restrictions are sufficient to avoid
+pinning, then that's like a net gain.  It also allows arbitrary watchtowers to
+help as well, so you don't have to share key material with a watchtower to allow
+it to fee bump your commitment transaction.  And this goes for other things too.
+So, this doesn't include having zero value outputs.  That's now been called
+ephemeral dust.  So, the minimum size is 240 satoshis, fyi.
+
+**Mike Schmidt**: Thanks, Greg.  Murch, any follow-up at this point?  We have a
+few more from our punch list here.
+
+**Mark Erhardt**: I'm just very excited.  So, this is, of course, a stepping
+stone for commitment transactions to use new mechanisms.  And with the fee spike
+recently, we saw a bunch of channels getting closed because LN Node
+implementations couldn't agree on the current feerate or didn't accept the new
+proposed feerate from the other side because they deemed it too high, and a
+bunch of channels were closed.  So, one of the things where this will help in
+the future is when commitment transactions can have a zero fee because they're
+bumped with a P2A output and a TRUC transaction, then you can bring the fees to
+insert your commitment transaction into the blockchain, always decided at the
+time when you create the closing transaction.  Sorry, the closing transaction is
+the commitment transaction, but it doesn't have to carry its own fees.  The fees
+can be brought by the child transaction that is created at the moment.  So, you
+can on-the-fly decide the feerate that you need.
+
+That makes commitment transactions a lot more flexible and this whole
+negotiation around feerates of commitment transactions sort of becomes
+secondary.  And this is a long-term plan, of course.  We'll probably have to
+wait for a year or so for this to be rolled out in the LN broadly, but one of
+the impacts is that the UX on LN gets a lot better.
+
+**Greg Sanders**: Yeah, to pipe up a little bit, I think you're going to see a
+lot of that benefit is simply from people updating their nodes, so 1p1c relay.
+So, I think you'll see a number of LN implementers be more relaxed or turn off
+this kind of unilateral close on fee disagreement kind of behavior, because once
+it's not a security risk, you're not worried that the parent transaction can't
+make it to the mempool of a miner at all.  Once you're not worried about that,
+you can relax a bunch.  So, I think you'll start seeing better effects within
+the year, even without transaction format changes.
+
+**Gloria Zhao**: I think in general, probably for LN users, because fewer force
+closes and you don't have to overestimate the fees on a commitment transaction,
+I imagine that you'll see basically costs go down.  Just overall, it becomes
+cheaper to use LN, both in the spikes where you don't have to pay the fees to go
+onchain for your accidental force close, but also hopefully the margins can be a
+little bit lower in terms of fees.
+
+**Mike Schmidt**: Fabian, jumping to the assumeUTXO item from the Testing Guide
+and release, what about assumeUTXO has changed in this forthcoming 28.0 release?
+
+**Fabian Jahr**: Yeah, so I mean the big thing that has changed is that it's
+ready to use on mainnet.  So, we have parameters in the code now for mainnet
+that is for the last halving block, so 840,000.  And so, you can use it now.
+Aside from that, the output format of dumptxoutset has changed.  So previously,
+you could use dumps for signet and for testnet.  These will not work anymore,
+and the Testing Guide goes into a bit more detail about how to test that, how to
+test a new format, and you should see error messages that would make sense for
+you if you use an older dump.  But personally, I think the mainnet part is the
+more exciting part.  And my suggestion there is kind of similar to the testnet4
+thing, is if you have the availability in terms of a machine, where you can
+start a new node and just start it with assumeUTXO with a dump, then to let that
+run, and then to try out all of the things that you usually use your node with
+to some capacity on that node, while it runs and while it's syncing in the
+background.
+
+So, there's quite a few edge cases that we have discovered over the last couple
+of months.  And we're still finding some smaller edge cases about how to handle
+the state that node is in while it's syncing in the background from this
+assumeUTXO dump.  And so, that's very helpful if you just try out using your
+node.  Whatever you do with your full node, basically just try it out.  Call all
+the RPCs that you like and look at the output, look if it makes sense, look at
+the logs if it makes sense.  We just found another edge case, and this is just
+basically logging that does not look correct, but yes, some wallet-related
+descriptor import functionality that was assumed to work different than it
+actually does now.  So, yeah, basically just try it out, have fun with it, would
+be my suggestion.
+
+**Mike Schmidt**: Excellent.  Thanks, Fabian.  Gloria, you may have mentioned it
+in your sort of overview summary, but do you want to give a little energy
+towards why mempoolfullrbf is now on by default?
+
+**Gloria Zhao**: Sure.  So, I think this debate, there is a lot of debate on the
+option itself, surrounding the idea of, "Is full-RBF good or bad for the
+network?" and that was hotly debated.  And the decision to do this has nothing
+to do with that.  I think it wasn't relevant in this situation.  I would say
+this decision was motivated entirely by whether or not it is harmful to a node
+operator, to the person running Bitcoin Core, if mempoolfullrbf is turned on or
+off.  That's what informed the change of the default.
+
+So, as a general rule of thumb, when there are differences in mempool policy,
+basically between what the miners are running and what you are running, it means
+that the miners will be mining a lot of transactions that are not in your
+mempool when they are included in blocks, and that can be difficult for a number
+of reasons.  One is your compact block reconstruction will not work and you'll
+require an extra round trip when you fetch that block.  And then when you get
+the block, you haven't seen this transaction before, you haven't validated it
+before, so it just takes a little bit of extra time for you to go ahead and do
+that.  And across the network, again defaults matter for the network as a whole.
+When you have poor block reconstruction at each node, that really ups the
+latency of block relay, and that means more frequently you have races, that
+means you have reorgs more often, and it's just unhealthy for the network as a
+whole.
+
+So, when we were considering this PR over the past, I think, two years that
+we've had this option, we've kind of kept an eye on, okay, how much are miners
+using full-RBF?  And more directly to the point is, how much are we seeing
+compact block reconstruction suffer?  So, for example, my personal testing
+basically included running a non-full-RBF node and seeing what transaction --
+so, okay, so my node did not have full-RBF, but it did have the full-RBF logic
+and it would log whenever I received a transaction that was a valid replacement,
+but the only reason I rejected it was because it wasn't signaling.  And then I
+would log again when those transactions were confirmed, and then I used a
+mempool.space API to check which mining pool created those blocks.  That gave me
+data that seemed pretty overwhelmingly to support the claim that most of the
+mining pools are doing full-RBF.  So, that gave me a signal as to what adoption
+looks like on the miner side.
+
+Then, 0xB10C had full-RBF nodes and non-full-RBF nodes and comparing the block
+reconstruction rate, and it was pretty night and day, at least from how I saw
+it, where you go from like in the 90% to, what was it?  There were some 40%,
+some 70%, very, very low.  We really want that number to be extremely high, like
+as close to 100% as possible.  And so, it's this very clear thing that the
+default option is causing your node to reject a lot of transactions that are
+very likely to be mined for a known reason, like a known difference in policies
+between what the default is and what miners are running.  And just, I think
+that's the most compelling reason.  And of course, if you are expecting that
+your transactions that were signaled non-replaceable to not ever be replaced,
+that's not very safe.
+
+I think, I can list other reasons, but I think I don't really want to get into
+the debate as to like, is full-RBF good or bad?  I think we should focus on the
+argument that your block relays is just worse and the network's block relay is
+worse.  So, hopefully that gives some color to that.
+
+**Mike Schmidt**: Yeah, thanks, Gloria.  And then one other thing that you had
+mentioned earlier in the overview, that maybe you could elaborate for the
+audience on slightly, is this mempool conflicting transactions.  How was such a
+thing handled previously, and how is what's changed in 28 better for users?
+
+**Gloria Zhao**: I'm going to try to punt this to Murch actually, because I did
+review this PR, but it's been months now and I can't really give you all of the
+details.
+
+**Mike Schmidt**: Murch, do you have a synopsis off the top of your head?
+
+**Mark Erhardt**: Yeah.  So, I believe the difference is that previously, we
+didn't distinguish whether a transaction was conflicted in the mempool or
+conflicted in the blockchain properly, and we sort of have better tracking, like
+a higher resolution on what exactly the conflict state of a transaction is.  So,
+you could have, for example, more than one conflict.  If you have multiple
+inputs on a transaction, and then each of those inputs gets spent by another
+one, there would be multiple conflicts that prevent you from entering your
+transaction into the mempool.  So, now it counts if other conflicts are removed,
+whether your transaction can be re-added to the mempool.  And I think previously
+it was just binary, whether the conflict exists or not.  Now, your wallet sort
+of tracks all of the different conflicts, how many of them are there, and
+reports more appropriately to the user what exactly the issues are.  So, it's
+more of an information than a behavior change.
+
+**Mike Schmidt**: Great.  And I think we at least touched on briefly all of
+these eight points, at least from the Testing Guide for 28.  Gloria, Fabian,
+Murch, or Greg, is there something that isn't a feature that is highlighted in
+the Testing Guide, or a category of bug fixes, or anything that you'd like
+people to know about that isn't feature-related that we should inform people on
+for 28?  Okay.  Murch, anything to wrap up this section?
+
+**Mark Erhardt**: No, I think please test, especially if your business depends
+on running Bitcoin Core, and check whether all of the mempool changes and RBF,
+and so forth, would affect your business processes, and give us feedback if
+there's something we need to know about.  Otherwise, yeah, the release is
+hopefully out in a couple weeks and I, for one, am looking forward to seeing
+more TRUC transactions and P2A stuff and play around with testnet4.  It's been
+pretty fun.  I've mined some blocks using the difficulty drop rule, the
+20-minute exception, and I've also created my own zero-fee transaction and
+bumped it with a TRUC child.  So, just playing around and using these new
+features has allowed me to learn a little more about the RPC.  So, it can be a
+fun exercise and can be helpful if you find something that shouldn't be
+happening.  Yeah.
+
+**Mike Schmidt**: There's some big pieces in this release and, Gloria, maybe as
+a maintainer, you've seen a lot of releases and changes over the years, and it
+must be nice to see some of these projects that we've talked about here on
+Optech, but also have been worked on for a long time, sort of get across the
+finish line here, right, TRUC transactions, assumeUTXO, etcetera.  Do you have a
+perspective on that you'd like to share?
+
+**Gloria Zhao**: Yeah, this one's a banger, really good one.  Yeah, that's it!
+
+**Mike Schmidt**: Well, congrats to you three for your contributions in this
+release, and obviously the whole team of developers that worked on this release
+and are continuing to work on getting this release out the door and testing.
+Yeah, Murch?
+
+**Mark Erhardt**: I wanted to correct something that I said about the mempool
+conflicts change.  So, there is also a behavior change, and that is the Bitcoin
+Core wallet.  When it is now aware that one of the inputs of a transaction is
+mempool-conflicted, as in spent by another transaction in the mempool, it allows
+you now, without abandoning the transaction, to re-spend that input.  So, it's
+more than an information change, it's also a user experience improvement around
+a conflicted transaction.  If you get paid, for example, and then the payment is
+replaced -- well, sorry, I'm not going to get into this detail because I have to
+think more about it.  But anyway, there's a behavior change there after all.
+
+**Mike Schmidt**: Check out the Testing Guide, jump in, and you can actually
+walk through an example of this yourself, so if you're curious about that
+particular item.  Gloria, Fabian, Greg, thanks for joining us.  We have two
+Bitcoin Core PRs at the end of the newsletter if you want to hang out, otherwise
+we appreciate your time.
+
+**Gloria Zhao**: Thank you.  Sorry, I've got to go, but thanks.  Bye bye.
+
+_LND v0.18.3-beta_
+
+**Mike Schmidt**: Moving to the Releases and release candidates section of the
+newsletter, we have three this week.  First one, LND v0.18.3.  This is a beta
+release.  It's out of RC status.  It is, "A minor release with primarily bug
+fixes and stability improvements".  I think we touched on some of these items
+over the last few weeks.  I'll summarize here.  This release includes some items
+from our Notable codes section over the last month or two: extended blinded path
+support, support for sending and receiving blinded paths using BOLT11 invoices.
+We talked about, I think it was last week, the temporary banning of peers that
+send too many invalid channel announcements.  There's the addition of the min
+relay fee estimate to fee estimation API calls; there's additional manual coin
+selection support in the SendCoinsRequest RPC; and LND also added the CLTV
+expiry argument to a couple of their calls, the addinvoice and addholdinvoice
+calls, which allow users to set the minimum final CLTV expiry delta; there's
+also the ability to now use multiple blinded paths in a multi-part payment; and
+there's a dozen or I think 15 or so bug fixes in this release.
+
+So, they call it a minor bug fix release, but there are some features there as
+well.  Murch, anything to add?
+
+_BDK 1.0.0-beta.2_
+
+BDK 1.0.0 Beta 2.  We covered this previously, so refer back to other
+discussions for the details.
+
+_Bitcoin Core 28.0rc1_
+
+And Bitcoin Core 28.0rc1.  We discussed the big-picture features of this release
+just a few minutes ago and we also had rkrux on last week to discuss the Testing
+Guide.  So, jump in there and test away.
+
+_Bitcoin Core #30509_
+
+Notable code and documentation changes just two both Bitcoin Core this week.
+Bitcoin Core #30509.  Fabian, you're still on.  I don't know if you're familiar
+with this PR, or familiarized yourself with it in the meantime.  Do you have a
+summary for the audience, or do you want me to take it?
+
+**Fabian Jahr**: Sure, I took a brief look.  I didn't review it in detail, but I
+think it allows the bitcoin-node executable to be controlled via a socket with
+the -ipcbind option.  And most interesting, I think, is the wider context of why
+that is being added right now, and that is the Stratum v2 work that Sjors is
+doing.  I haven't checked out the latest state of the conversation there in the
+last couple of days, but my understanding is that the plan is now to have a
+mining service that basically does all the Stratum v2 stuff, and that then talks
+to the bitcoin-node executable via this socket.  There was some discussion about
+how to do this previously, and there were I think ideas of adding more of the
+Stratum v2 stuff into the bitcoin-node, and so this is going with a more modular
+approach, and this is basically taking parts out of the multiprocess project
+from Bitcoin Core, which has been going on for quite a long time but has kind of
+been stuck.
+
+Also, because I think while it's a very good idea and I think everyone agrees
+that it would be a good idea to do, there were less kind of concrete use cases
+for realizing this multiprocess approach and splitting up the project.  And so
+now, with the Stratum v2 context, with its new mining service being introduced,
+that is very good to see that this also helps parts of the multiprocess project
+move forward.
+
+**Mark Erhardt**: So, I for one, when I read this news item, was not fully in
+the picture, so I had to look up a few of the terms, and I thought I'd share my
+research.  So, IPC in this context stands for Inter-Process Communication.  And
+the idea here is that the multiprocess project will split the Bitcoin Core
+binary into multiple binaries, and there will be three.  One is bitcoin-node,
+which is the part of Bitcoin Core that is interacting with the network and doing
+the P2P and the blockchain processing.  So, it's sort of a drop-in replacement
+for bitcoind.  The second one is bitcoin-gui, which is a drop-in replacement for
+bitcoin-qt.  And now I'm blanking on the third.
+
+**Mike Schmidt**: Wallet.
+
+**Mark Erhardt**: Oh yeah, right, wallet, of course.  So, if you run a Bitcoin
+wallet, it would be a separate binary instead of a part of the Bitcoin Core
+binary.  And so, the IPC here, as Fabian explained, is about communicating
+between these binaries so that, for example, the wallet can make calls to the
+bitcoin-node, or in this case the Stratum v2 stuff, like a little node service
+could communication with the bitcoin-node.  That is roughly what I took away
+from it.  Anything to add, Fabian?
+
+**Fabian Jahr**: Yeah, I mean that's basically what I referred to previously,
+like this split of the bitcoind into three different binaries.  This was the
+original idea of the multiprocess project, basically like the minimum thing that
+Russ wanted to do with it.  And that's what I meant, like while everyone agreed
+it was a good idea, there was just not a concrete need for it to be done.  And
+so with the restricted resources that we have, it was just moving slow to not at
+all over the last couple of years.  And so now, if there is a potential for
+introducing a fourth binary, which would be then the Stratum v2 mining service,
+then this becomes more interesting because it allows basically to do the Stratum
+v2 mining service with this approach, over kind of putting the Stratum v2 code
+into a bitcoin-node or so, which I think a couple of people were not so happy
+about that approach.
+
+**Mike Schmidt**: I mean, we can already interact with our bitcoin-node, right,
+via RPC.  So, what are the advantages of IPC?
+
+**Fabian Jahr**: I'm not that deeply into it to give you the exact details.
+There was some conversation about doing it over RPC, but yeah, there was a
+pretty long conversation and I wasn't fully into it.  I mean, the RPC is less
+robust, less fast than IPC, but for the details I think somebody else will need
+to speak about it.  But this was an idea that was discussed in the original
+Stratum v2 PR.  So, if you want to revisit that, please look into that PR and
+see the approach discussions there.
+
+**Mike Schmidt**: Yeah, that was my assumption as well.  Probably something
+performance-related, especially if we're talking about Stratum and mining
+performance.  Maybe not throwing out calls occasionally to the RPC is the best
+way to do it, but yeah, that's just speculation, I guess.  Murch, anything else?
+Oh, sorry, go ahead.
+
+**Mark Erhardt**: Yeah, I wanted to add on, my impression was the same as
+Fabian.  IPC in this case is more of an integrated communication between the two
+processes that work tightly together, where the RPC is more used to do the
+external calls to the bitcoin-node, treating it as a black box as a whole.  So,
+I think, yeah, IPC is faster and it's sort of a privileged communication
+channel, whereas RPC is authenticated at that level.  So, it's also viable as an
+external communication channel.
+
+**Mike Schmidt**: Really exciting.  I'll echo some of the sentiment from Fabian
+to see some traction on the process separation project, aka multiprocess
+project.  So, it's great to see.
+
+**Mark Erhardt**: Yeah, also it's been going on for seven years, so it's nice to
+see it come to -- it looks close to being there to actually get it fully
+implemented and separating the binaries.
+
+_Bitcoin Core #29605_
+
+**Mike Schmidt**: Bitcoin Core #29605.  I have some notes here, Murch and
+Fabian, unless somebody's familiar with this PR.
+
+**Mark Erhardt**: I think I've looked a little bit at it.  So, the point here is
+if you have a seed node configured, and in your configuration it's sort of a
+point of contact that you can reach out to, to get your first addresses of other
+Bitcoin peers to connect to.  And it used to be that while it was configured, it
+would always make this call out.  So, this would give the seed node a lot of
+power to influence what your address manager content looked like, and it also
+sort of revealed unnecessary amounts of information to the seed node, because
+once you had connected to the network a few times, you would have your own
+address manager content, and you wouldn't actually need to do this.  So, you
+sort of leaked information gratuitously to the seed node.
+
+The change here is, even if you have the seed node configured, it is treated
+only as a fallback.  While you have your own nodes that you want to connect to
+already, you first use your own address manager content, and you only fall back
+to the seed node if you do not have other contents.  If you don't know about
+nodes or you can't reach any of them anymore, then you will reach out to the
+seed node to get some.  And this just makes us more robust against seed node
+providers.
+
+**Mike Schmidt**: Yeah, we had a similar-ish PR previously.  It was Bitcoin Core
+#28016.  And in that case, it was the deprioritization of DNS seeds compared to
+seed nodes, because the speed of DNS seeds is much quicker.  It deprioritized
+the DNS seeds over seed nodes.  Now we have seed nodes versus what we may have
+in our local address manager, and the prioritization getting bumped on what
+we've acquired in our local address manager over the seed nodes.  So,
+interesting prioritization of finding peers PRs going on here.  Anything else we
+should cover, Murch?  I think that's it for this week.
+
+**Mark Erhardt**: Yeah, I think we're through.
+
+**Mike Schmidt**: Well, thanks to all our special guests.  We had Greg on, thank
+you Fabian, thank you Gloria, thank you Shehzan, thank you Bruno, and as always,
+thank you to my co-host, Murch, and for you all for listening.  We'll see you
+next week, except Murch!
+
+**Mark Erhardt**: Hey!  Yeah, I won't be here next time.
+
+**Mike Schmidt**: We'll see if we have a mystery co-host next week, so stay
+tuned.  Cheers!
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-09-24-newsletter-recap.md b/_posts/en/podcast/2024-09-24-newsletter-recap.md
new file mode 100644
index 0000000000..6176cf74f0
--- /dev/null
+++ b/_posts/en/podcast/2024-09-24-newsletter-recap.md
@@ -0,0 +1,831 @@
+---
+title: 'Bitcoin Optech Newsletter #321 Recap Podcast'
+permalink: /en/podcast/2024/09/24/
+reference: /en/newsletters/2024/09/20/
+name: 2024-09-24-recap
+slug: 2024-09-24-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Rijndael and Mike Schmidt are joined by Andy Schroder and Virtu to discuss
+[Newsletter #321]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-8-24/386982145-44100-2-a39501afa9c39.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #321 Recap on
+Twitter Spaces.  Today, we're going to be talking about proving a UTXO is in the
+UTXO set in zero knowledge; Lightning offline payments; DNS seeding for non-IP
+networks; we have six interesting ecosystem software updates to talk about; and
+we have our regular segments on releases and notable code changes.  I'm Mike
+Schmidt, I'm a contributor at Optech and also Executive Director at Brink, where
+we fund Bitcoin open-source developers.  Murch couldn't make it this week, but
+we have a special guest co-host today.  Who are you, special guest co-host?
+
+**Rijndael**: Hey, good morning, my name is Rijndael.  I am a coder over at
+Taproot Wizards.  Happy to be here and talk about some of the new releases and
+projects.
+
+**Mike Schmidt**: Thanks for joining us.  Virtu?
+
+**Virtu**: Hey, I'm a grantee from Spiral working on Bitcoin Core P2P stuff.
+
+**Mike Schmidt**: Andy?
+
+**Andy Schroder**: My name is Andy Schroder, I am working on distributed charge.
+It's aiming to Lightning-enable the energy grid, so I have a number of
+implementations.  I've got an EV charger, a general purpose electric meter,
+basically hardware and software that streams energy and satoshis in opposite
+directions.  So, it's a "don't trust, verify" approach to delivering energy.
+
+_Proving UTXO set inclusion in zero knowledge_
+
+**Mike Schmidt**: Very cool.  Thank you both for joining us this week.  If
+you're following along, just bring up Newsletter #321, and we're going to go
+start with the News section in sequential order here, starting with the first
+News item which is, "Proving UTXO set inclusion in zero knowledge".  And this
+was motivated by a delving Bitcoin forum post by Johan Halseth, who posted about
+a proof of concept that he created, that allows someone to prove that they own a
+UTXO that is in Bitcoin's UTXO set without actually revealing which output is in
+the UTXO set, which is interesting.  The tool is named utxozkp and it's written
+in Rust.  And the idea is that since UTXOs are scarce, you could potentially use
+ownership of a UTXO as part of an anti-DoS toolset.
+
+One example that we elaborated on was that Lightning channel announcements are
+tied to UTXOs potentially, and you could potentially do that instead in a way
+that doesn’t reveal what the actual UTXO is, unlike today.  And then another
+application of such a tool that Johan outlined in his Delving post, or maybe it
+was perhaps in the repository for his tool, was being able to prove that you
+control a certain amount of coins without revealing which coins you control,
+which is something that would be obviously useful for exchanges, or anyone else
+doing proof of reserves and wanting to do so in a more private way.  I do have
+some notes on how the tool works, but Rijndael actually has played with and used
+this tool, so I will maybe turn it over to him to outline his experiences with
+it.
+
+**Rijndael**: Yeah, and this is probably going to intersect with some of your
+notes a little bit.  It's a neat project to play with.  It uses a framework
+called RISC Zero.  If you haven't seen it before, or if you're not familiar with
+it, the idea is that instead of having you construct a STARK prover and verifier
+by hand and doing all the moon math yourself, you can write a program in
+something that can compile down to RISC-V as a target.  So, Rust is the common
+thing that people use these days.  And then the idea is that RISC Zero will
+generate a STARK prover and verifier for the execution trace of your program
+running in like a RISC-V VM.
+
+So, what's nice about that -- there's some downsides.  The downsides are that
+the prover ends up being slower than if you kind of hand coded it, and the
+proofs end up being a little bit larger because you're actually making a proof
+over the execution of a virtual machine and what different registers are at
+different steps of the program.  But the advantage of it is that you can use a
+lot of existing Rust code.  So, the way that Johan's project works is you start
+by taking a UTXO snapshot from your node and then you can construct a merkle
+tree out of it, and you parse into the prover your merklized snapshot of the
+UTXO set, along with a public key that you want to prove has a UTXO in that set.
+And what it does is inside the prover, it constructs a little merkle proof up to
+the UTXO snapshot, and then it blinds the public key by adding a little tweak.
+And so what the proof ends up committing to is a tweaked key and a merkle root.
+So, you don't know what the underlying pubkey was, you don't actually know what
+the full merkle authentication path is.  All that you know is that there's a
+tweaked pubkey that if you were to untweak it, it controls some Bitcoin in the
+UTXO set.
+
+So, it's a neat little project.  I think it's pretty cool to hack on.  If
+anybody's interested in playing with STARK provers for Bitcoin-y stuff, this
+would actually be a really great jumping off point because it uses existing Rust
+code.  It would be pretty straightforward to do things like, say, I control a
+UTXO and it commits to a particular tapleaf, or as you mentioned a minute ago, I
+control a UTXO and it contains a certain amount of bitcoin, or it was spent by
+or created by some other pubkey or something.  So, it's a nice way to kind of
+work with existing Bitcoin code and existing constructs without having to kind
+of build a STAR verifier yourself.
+
+**Mike Schmidt**: Yeah, pretty cool.  There's a lot of these zero-knowledge
+topics seeping their way into Bitcoin discussion and seeping their way into the
+newsletter recently.  I must admit, I didn't play with the tool, and I am quite
+a neophyte when it comes to some of the zero-knowledge stuff, so thanks for
+walking us through some of that.  Did you, Rijndael, happen to play at all or
+read about the anonymous usage tokens from curve trees, the aut-ct, that was
+discussed in the Delving post as sort of a comparison way of doing something
+similar?
+
+**Rijndael**: Yeah, that was a thing that I want to say Waxwing did a while ago
+for, probably for JoinMarket, because JoinMarket as the concept of hosting a
+bond and using that as an anti-sybil mechanism.  And I think there's a similar
+thing that Waxwing ended up doing to use curve trees to kind of prove that a
+UTXO is included in the set.  Those proofs are going to be smaller and more
+compact than the STARK proofs that Johan's project is producing.  I think the
+thing that is interesting, especially for what I imagine the average off-tech
+listener would be doing, is that I think it's easier to add more functionality
+to the proof in this RISC Zero prover.  You don't have to go and figure out
+really advanced cryptography to build the proof or to verify the proof, you can
+just write some Rust code and then have the tool chain build a prover for you.
+
+So, I think the thing that Waxwing did is probably better for this specific
+case, I think the specific case of proving ownership of a UTXO at a specific
+moment in time, which is an important caveat, because there's nothing that
+proves that you aren't going to spend it in the future, right?  So, for
+proof-of-reserve use cases, you might take a snapshot, prove that you have the
+money, and then the next block you spend the money, and that can create some
+problems.  So, I think Johan's project is kind of a nice jumping-off point for
+maybe adding proof of other attributes of the UTXO or of relationships between
+them, or something else.  So, maybe I have a UTXO and one of the tapleafs that
+it's encumbered by will let Andy spend it after some timelock, and I don't want
+to divulge what the full script is or something, but I want to be able to prove
+that that tapleaf is included in this taproot address.  You could do something
+like that really, really easily by extending the code that Johan has.
+
+**Mike Schmidt**: Very cool.  If you're curious about those anonymous usage
+tokens, and I guess it was Waxwing, and I think it was related to JoinMarket as
+well, we covered that in Newsletter #303, and we also had Waxwing on in Podcast
+#303 to discuss that, so if you want to hear that differing approach, check that
+out.  There's a good discussion going on in Delving.  I think AJ is
+participating, I think Davidson, who did Floresta and some of the utreexo
+technology used in here.  And then, as Rijndael pointed out, there's some
+interesting tech for folks to play with.  If you are jumping into Rust, if
+you're curious about STARKs, utreexo, this is maybe a good proof of concept for
+you to play around with.
+
+**Rijndael**: Yeah, and just a little bit more color on STARKs too.  I think
+part of the reason why people have seen it popping up on the Bitcoin timeline is
+SNARKs have much more compact proofs, but they rely on more exotic cryptographic
+assumptions.  The thing that's really, really cool about STARKs as a proof
+system is that the only cryptographic assumptions that they make are that you
+have a strong hash function, and that you can evaluate polynomials.  So, Bitcoin
+already makes a bunch of assumptions about SHA2 being a good hash function.  So,
+if you're willing to accept those assumptions, then STARKs are a proving system
+that kind of fit into the ecosystem well, at the expense of them having larger
+proofs than SNARKs do.  So, there's a team that's working on trying to implement
+a STARK verifier in script using OP_CAT, there's people that are trying to use
+STARKs for other privacy features.  I think it's something that you're going to
+see a lot more of, and tools like RISC-V make it a lot easier to experiment and
+prototype these things.
+
+So, if you're interested in seeing what does one of these proofs look like, what
+does the workflow look like, what are the kind of interfaces that I can use when
+I'm building ZKPs with STARKs, I think Johan's project is just a really good
+thing to just go clone and start hacking on.
+
+_LN offline payments_
+
+**Mike Schmidt**: I think we're probably good to wrap up that News item.  What
+do you think?  Awesome.  Next item from the newsletter titled, "LN offline
+payments".  Andy, you posted to Delving a post titled, "Privately sending
+payments while offline with BOLT12".  And in that Delving post, you started off
+outlining a particular scenario that you had in mind.  Would you mind outlining
+that for us as an intro to the post and the topic?
+
+**Andy Schroder**: Yeah, sure.  One thing I think, I might've had a little bit
+of clickbait on the title there, because it's really kind of remotely
+controlling your online node is really what this is.  But basically, the concept
+here is you have an online node somewhere, but you want to leave it behind and
+then yourself go offline, but then still have some way to trigger payments to be
+made on your behalf from your node securely while you're away.  And this concept
+that I came up with here basically reuses the BOLT12 messaging workflow, but
+then makes some changes on the way the messages are actually relayed.  And then
+it kind of allows your phone, which you might be initiating the process with, to
+relay a message through the merchant or the payment receiver's node back to your
+online node.
+
+So what happens is, before you leave home, leave connectivity with your online
+node, you need to basically exchange some secret keys for the invreq_payer_id
+field, and then also you need to get some paths to actually communicate through
+onion messaging to your node.  And you actually put in the key word in your
+newsletter, they're basically like tokens that you can issue to yourself and
+then use them later.  So, when you leave home with your phone which has these
+invreq_payer_ids that have been pre-exchanged, then you leave the internet but
+then you need to make a payment, and you find a merchant that uses BOLT12, and
+then that merchant has the ability to receive your invoice request over NFC
+instead of over an onion message.
+
+That's one key difference here is you get the offer from the merchant, then you
+send them an invoice request over NFC or Bluetooth, and then they receive that
+invoice request, and then they send the invoice back to your node; but they send
+the invoice over the normal onion messaging to your node.  And when your node
+gets it, it sees that you authorized the invoice to be sent to you.  And that's
+one key area where you'd need to actually make a spec change to BOLT12, is there
+needs to be a way for the invoice that's sent to your node over onion messaging
+to include a signature from your invoice request.  And that signature is kind of
+like you're exercising your token.  But anyway, when your remote node receives
+the invoice with the signature that I'm proposing be added to the invoice that
+came from the invoice request, then your node sees, "Okay, I should go ahead and
+make this payment because it's been authorized by myself".
+
+You can kind of expand this beyond you and just make it your whole family, maybe
+you could reuse your node in the same way.  So, it's not just a one-person
+thing.  There's really a lot of accounting flexibility that could be built in to
+your remote node that you're remote controlling, based on any kind of spending
+constraints you might want to put on it as far as rate limits or maximum payment
+sizes, or things of that nature.  Maybe you want some of your tokens to kind of
+progressively expire over time.  A lot of different protections you could make
+in case something is compromised out in the field there.  You could always
+revoke the tokens at any time.  And these tokens are quite a bit different than,
+say, a Cashu Mint token, because they're really just you issuing them to
+yourself.  So, since it's your own node, you don't have to do as much complex
+stuff with blinded signatures and all kinds of things.  It's really just like
+more of a bookkeeping thing on your end, rather than actually minting
+cryptographic tokens that are transferable, because you're not really
+transferring them to anyone else.
+
+So, I propose this just in a simple workflow with a phone wallet, but a big
+interest to me working on distributed charge is to make devices out in the field
+that are paying for physical products, such as energy, to be able to make
+payments with really no or unreliable cellular internet connectivity, and then
+still maintain privacy, because these messages are onion routed back to your
+home node and that's a pretty key thing there.  Other methods, the merchant
+could provide a Wi-Fi hotspot to the sender, but that presents a lot of problems
+because maybe they want to use it just to get free internet, or then you're
+going to have to use Tor, which is another stack, and it's just good to kind of
+keep all this messaging under the Lightning onion messaging layer.
+
+So, there's some alternatives that I thought of when I was coming up with this
+idea.  There's something called a Bolt card.  It's like an LN URL withdrawal
+method that kind of does a similar thing, but it doesn't really provide privacy
+or security or any kind of spending limits.  It's just like a trust-the-merchant
+kind of approach.  There's also L402 as kind of a way to do sort of offline
+payments if you want to pre-buy something with a merchant, but you kind of have
+to know who your merchant is and how much you want to spend in advance before
+you can do that.  And then ecash, you can transfer that offline in kind of a
+related way, but that just depends on whether the merchant actually cares about
+your ecash token and if they trust that they're going to get anything out of the
+mint.  So, you could also, if you're using LND, issue a lot of one-time use
+macaroons for controlling your node that way, but that would require all
+merchants to be familiar with how to communicate with LND.  And you really have
+to expose how to connect, like where to find your node to use that approach.
+
+With this workflow that I propose with BOLT12, I think it's pretty flexible
+because BOLT12 hopefully is going to be a pretty widespread standard, and it
+should work across wallet and node implementations without a lot of interop, and
+whatnot, that could lead to just heavier software stacks and more chances for
+problems if the node is trying to control a node that it's not really designed
+to.  So, you can also do something similar with onchain transactions.  If you
+have your UTXO set stored offline and your private keys for your UTXO set, you
+can actually do offline spending as well in the same way.  Andreas Schildbach's
+bitcoinj-based SPV wall for Android actually does this.  It can receive a
+payment request over a QR code, BIP21, and then it'll actually communicate over
+Bluetooth with the merchant, and then relay the signed Bitcoin transaction.  So,
+there is kind of a mechanics of how this could communicate already out in a
+wallet somewhere for onchain transactions, but really that's not feasible to use
+onchain transactions for day-to-day purchasing, and you don't really have the
+flexibility to void your tokens, and then you have privacy issues with onchain
+stuff.
+
+So, there's a lot of options to also do offline payments, but I think this new
+one that I've proposed is really going to be something that actually could take
+off.  If we get a few implementations adopting this, then I think it could be
+pretty powerful.
+
+**Mike Schmidt**: Yeah, it seems like you've touched on a genre of common need
+in the LN ecosystem.  As you mentioned, several folks chimed in in your thread
+with similar ideas.  I think it was t-bast with BLIP28, and I think Core
+Lightning (CLN) has commando plugin for remote control in CLN, and ZmnSCPxj
+posted something referencing a tweet of a similar idea that he had.  Are you
+familiar with any of those?  I know you mentioned ecash and Bolt Card and
+macaroons.
+
+**Andy Schroder**: Yeah, I didn't really know about t-bast's proposal until he
+responded and I kind of looked it over in the last few days, and it doesn't look
+to me like it uses onion messaging, as far as I can tell.  It seems to me like
+it's similar to the commando plugin.  The best I understand about commando is
+you actually have to have a TCP socket directly with the node that you're
+controlling.  I don't think it relays the commando commands over onion
+messaging.  If you're aware, I'd like to know.  And ZmnSCPxj, his sketch wasn't
+as deep, I guess.  I'm not sure of the tweet that he was referencing in his
+reply, so I'd have to see more details on his actual proposal.  I think both
+ZmnSCPxj and t-bast were kind of proposing a more complete remote control of the
+node.
+
+This here, what I'm proposing, is kind of really simple and I think maybe we
+could use a variety of options depending on your needs, whether you want to have
+full control of the node or something simple.  And I guess it depends on, maybe
+they make their full-control thing easy to scope out and limit the control, like
+make it so that you can use a subset of that remote control; that's possible.  I
+guess I'm just a little concerned that for making a simple payment, you're going
+to have to have too many relaying of messages back and forth a few times, and
+I'm trying to make it so that you can do just a single push of a message and you
+don't have to keep doing a lot of back and forth with this merchant, because if
+you're using NFC, you're going to have to keep tapping, and that's a little bit
+of a usability thing.  So, I guess we'd have to see how their proposals get
+implemented, is maybe part of the answer on which way is better.
+
+**Rijndael**: Yeah, I think when I initially saw the proposal, my first thought
+was, "This looks a lot like LN URL, at least from a use case perspective".  But
+I think something that's really key here that's different is that the messaging
+is done over onion routing, so you don't need to have the payer maintain a
+publicly-accessible web server in order to bake off these tokens.  And just like
+you said, compared to something like commando or some other project, you're
+really just interested in scoped, like spend authorizations, that you can bake
+off and then hand to a merchant and then the merchant can drive retry behavior,
+right?  Like if you're paying for electricity at an EV charging station, if
+there's a problem with making the payment, you don't want the buyer to have to
+keep tapping the QR code or tapping the NFC or whatever; you want to let them do
+it once, go about charging their vehicle, and then let the merchant redrive
+failures or retries, or whatever.
+
+So, I think for that kind of use case, this makes some sense.  You probably
+don't want to treat this like ecash, where you bake off a token and then you
+carry it around in your pocket for weeks and like hand it around to people,
+because the buyer can revoke it whenever they want and you don't know that it's
+been revoked until you actually try to redeem it.  But I think for making the
+payment flow a little bit asynchronous, it's an interesting idea.
+
+**Andy Schroder**: One thing you said, "You're relying on the buyer revoking
+it".  And it's basically the same thing as like a check with a bank.  I mean,
+you can write a check and give it to somebody, but that check can always be
+canceled if you want.  And there's pros and cons to that.  But hopefully here
+with this approach that I proposed, you're hopefully doing it within a few
+seconds, so you don't have to worry about that scenario.  But one option I
+didn't really get into with this is the invoice request that you're sending over
+NFC or Bluetooth back to the merchant.  Another thing you can do before you
+leave home, if you want, is use a similar workflow where you print out on paper
+a bunch of invoice requests that you could hand out to merchants, and they would
+have the amounts predefined, but you could almost create your own paper note for
+claiming funds on your Lightning node.
+
+So, say you do go on a trip, you go to another country, your phone gets smashed,
+but you still have these pieces of paper in your backpack, or maybe you put them
+wherever, you can still maybe get somebody to accept it because they can
+instantly claim it.  And it's kind of a way to issue some kind of redeemable
+thing that a merchant can claim instantly and they don't really have to worry
+about it if they've already claimed it, but you can always revoke it whenever
+you get home.  And I think paper could be a cool media for this.  I mean, even
+giving a gift in a birthday card or something, it's just a whole lot better than
+the old days where you could do like a paper wallet from bitcoinpaperwallet.com
+and it's got a private key and stuff.  I mean, this is like a Lightning-enabled
+way of doing a paper wallet.
+
+**Mike Schmidt**: Rijndael, any other follow up questions?
+
+**Rijndael**: Nope, that's great.
+
+**Mike Schmidt**: Andy, any parting words for the audience or calls to action on
+the thread and what you're planning to do, how people can participate?
+
+**Andy Schroder**: Sorry, I just lost you there.  My speakers went off.  Could
+you repeat that?
+
+**Mike Schmidt**: Sure, just anything you leave the audience with or any calls
+to action for people who might want to get involved with the idea?
+
+**Andy Schroder**: I guess I am not an expert on BOLT12, so if you can find a
+flaw in my proposal, I'd definitely be interested in knowing that.  Also, I've
+proposed adding a new field to the invoice.  Basically, it's copying field 240
+from the invoice request to field 239.  That's basically your signature.  If
+anybody can see a problem with that, I would like to know, because it's pretty
+hard to read some of these BOLTs, and I tried, but if there's something that can
+be done to improve this, that'd be awesome to know about.
+
+**Mike Schmidt**: Excellent.  Well, Andy, thanks for joining us.  You're welcome
+to stay on as we go through the rest of the newsletter.  Otherwise, if you have
+things to do, I understand and you're free to drop.
+
+**Andy Schroder**: Thanks for having me.
+
+_DNS seeding for non-IP addresses_
+
+**Mike Schmidt**: Our third and final News item this week is titled, "DNS
+Seeding for non-IP Addresses".  Virtu, you posted to Delving a post titled,
+"Hardcoded seeds, DNS seeds and Darknet nodes".  You created some statistics on
+hardcoded seed nodes to see how fast reachable seeds decrease over time.  I want
+to get into your findings, but maybe some context for the audience first.  Maybe
+you can explain a little bit about DNS seeds versus seed nodes and how is using
+Bitcoin Core with something like Tor impacted.
+
+**Virtu**: Yeah, sure.  As I'm sure most of you know, whenever you set up a new
+Bitcoin node, it doesn't know about any peers to connect to when you first start
+it.  So by default, the first mechanism it uses to discover new peers is DNS
+seeds, if your node is using an IP connection, so that is IPv4 or IPv6.  So, it
+will send a DNS packet to the DNS seeds and they will reply with a bunch of
+addresses that belong to Bitcoin nodes that hopefully are reachable, and your
+node will then connect to one or more of those and send a get address message,
+and the peer will reply with around 1,000 addresses of Bitcoin nodes that it
+knows about.  And from there, you can bootstrap your node with peers.  If, for
+some reason, the DNS seeding mechanism doesn't work, or if you are using a
+darknet-only node, that is a node that is only connected via Tor or I2P or
+CJDNS, you're falling back to another mechanism, which is called the hardcoded
+seed addresses, which is more or less a bunch of known addresses of Bitcoin
+nodes that is hardcoded into the Bitcoin Core binary.  This list is refreshed
+about every major release update, and it contains addresses for all supported
+network types, that is IPv4, IPv6, onion addresses, I2P addresses, and CJDNS
+addresses.
+
+I had a look at how much of these hardcoded addresses are reachable as we move
+forward in time.  So, I took a look at the last four releases, which back then
+were v24, v25, v26, and v27.  And it turns out that even after about two years,
+so v24 was released in January 2023, there's still like 80 to 100 of reachable
+IP addresses, but only around 10 or so for onion and I2P.  The reason there's
+only so little for the darknets is that these were manually curated in the past,
+and I think this was fixed in the meantime, so there should be more available
+right now.  And the conclusion of this investigation is more or less that these
+hardcoded DNS seeds seem good enough if you're running a darknet-only node.  So,
+as I said before, if you're using a darknet-only node, you can't use the DNS
+seeds, but you have to fall back to these hardcoded seed addresses from the
+binary.  But still it looks like it's okay.
+
+**Mike Schmidt**: So, the hypothesis, or I guess the question that you had
+before this was, do the hardcoded seeds -- or, what sort of degradation of the
+accessibility of those hardcoded seeds occurs over time between releases?  Since
+the hardcoded seeds change every release, there's going to be some amount of
+those nodes that are going to drop off, or for whatever reason have their
+address changed, etc, and so you sort of measured how many of those stick around
+for the different networks, right?  And it sounds like your conclusion is,
+enough.
+
+**Virtu**: Yeah, that's right.  So, the highest churn, or the highest loss, is
+in the IPv4 addresses.  I think that's maybe because people are trying out nodes
+and then turning them off again; or maybe due to IP address changes from nodes
+that are run at home.  IPv6 is slightly better.  And then for darknets, these
+are rather stable, so there's only about 10% to 20% of degradation from release
+to release.  So, maybe I should say that there's roughly a couple of hundred of
+each of these addresses hardcoded into the binary right now and after six
+months, hundreds are still available.  And even after two years, there's high
+double digits or even triple digits left.
+
+**Mike Schmidt**: Hey, Emzy, did you have a question?
+
+**Emzy**: Maybe I have something to add, or maybe I didn't follow closely
+enough, but it's interesting to mention that before the DNS seeds for Tor,
+hidden service v2, they had a way to announce hidden service addresses because
+they were shorter and they were fitting into IPv6, they were encoded in IPv6.
+So, that was in the past, there was a way for the DNS seeds to report on Tor at
+least.  But now, the addresses are too long.  But maybe you're getting to that.
+
+**Virtu**: Yeah.  So, my original motivation for analyzing the availability of
+these darknet hardcoded seeds was to figure out whether not having them
+advertised via DNS is a problem.  My conclusion is that actually it's not, but
+still you can argue two ways.  Everything seems okay, but on the other hand you
+could also argue, why don't we improve the DNS seed infrastructure to allow also
+to publish darknet addresses using DNS messages?
+
+**Mike Schmidt**: So, talk a little bit more about that discussion.  Were folks
+receptive to that?  How would that work, etc?
+
+**Virtu**: Yeah, so as Emzy said, or rightfully pointed out, IPv6 records, which
+have 128 bits of data, they were sufficiently large for them to encode onion v2
+addresses.  And I was just exploring different options or different ways to
+encode the longer, newer onion addresses, or I2P addresses and CJDNS addresses
+in some custom encoding.  And the first thing I tried was DNS NULL records,
+which are more or less binary records in which you can store arbitrary data.
+And I just used a BIP155-like encoding where you don't convert the entire
+human-readable or bech-whatever encoded addresses, but you just extract the
+public keys that are necessary to derive this address, which is just 256 bits,
+and then serialize them and store them in binary data in DNS NULL record.
+
+While this worked, there's one issue that sipa pointed out.  Right now, Bitcoin
+Core uses getaddrinfo, which is a process call to do the DNS resolving, and this
+has the advantage that it doesn't require any low-level DNS code.  It
+automatically uses the system's configured name server, which means that when
+Bitcoin Core sends the DNS messages to the DNS seeds, this is done through
+whatever name server is configured on your system, which is probably your ISP's
+name server, or some public DNS server from Google.  So, the DNS seeds will see
+the request coming from this IP address and not yours, which is positive for
+privacy.  Plus, it offers caching by the ISPs, or whatever public name server,
+to reduce traffic.  And all of this we don't get with DNS NULL records because
+they're not really standardized in the DNS protocol, so getaddrinfo cannot be
+used.  We would have to either use custom code to send the DNS query, or depend
+on some external DNS library to do the call.
+
+I think these are good reasons to not use the DNS NULL records, so I tried
+something else, and we can actually use the DNS AAAA records, which are used for
+IPv4 addresses.  You just have to announce some sort of special encoding by
+using maybe a reserved prefix from the IPv4 address range and then cut up the
+longer data, let's say the 256 bits that correspond to a Tor address, into
+chunks that are small enough to fit into multiple of these AAAA records.  And
+this gives us the upside that we can keep using getaddrinfo, we don't need to
+add extra DNS code to Bitcoin Core, we retain these privacy-preserving features
+and the caching.  The only downside of using the AAAA records is that the
+efficiency of the encoding is slightly lower than with the DNS NULL record,
+because you have this overhead of using the special prefix to announce the
+special encoding.  But other than that, there's no downsides to doing it.
+
+**Mike Schmidt**: Pretty cool stuff.  Rijndael, do you have questions or
+comments?
+
+**Rijndael**: No, great explanation.
+
+**Mike Schmidt**: All right, well I saw even as of yesterday, Virtu, there's
+still discussions going on in the Delving post thread.  So, if folks are curious
+on commenting and getting into some more of the details of what you discussed
+here, they're free to jump in on that.  Anything else you'd like folks to know
+or take action on before we wrap this news item up?
+
+**Virtu**: Yeah, maybe if someone has an opinion on whether this is actually
+beneficial to privacy, because he's running a darknet-only node and would
+benefit from being able to receive these addresses via the DNS servers, that
+would be nice.  Because otherwise, I mean if people are running nodes that are
+connected via multiple networks, including Clearnet, then I don't think we need
+this extra overhead.
+
+**Mike Schmidt**: Thanks for joining us, Virtu.  You're welcome to hang on, or
+if you have other things to do, you're free to drop.  The next segment from the
+newsletter is our monthly segment on Changes to services and client software.
+We highlighted what we thought were six interesting updates to ecosystem
+software this month.
+
+_Strike adds BOLT12 support_
+
+The first one is Strike adding BOLT12 support, and as we published the
+newsletter on Friday, BOLT12 is an officially merged BOLT into the spec.  We
+covered Strike, I don't know what newsletter it was, but we highlighted their
+BOLT12 Playground, which was sort of a way to play around with BOLT12 that they
+published for the community.  That was probably in the last few months here, and
+now they officially support BOLT12 offers, and they also support using BOLT12
+offers in the context of BIP353, which is the DNS payment instructions BIP.  And
+so, pretty cool to see what seems to be one of the highly-used Lightning wallets
+implementing this out of the gates.  Rijndael, any comments?
+
+**Rijndael**: No, I was just going to mention the BOLT12 being merged into the
+BOLTs repo, which is exciting and really timely for a lot of these news items.
+
+**Mike Schmidt**: BlueMatt had what I thought was a funny tweet saying, "It's
+now okay to get your BOLT12 tattoos".  So, if you're a crazy person, go for it!
+
+_BitBox02 adds silent payment support_
+
+Next item we highlighted was BitBox02 adding silent payment support.  So, the
+hardware signing device, BitBox02, now you can use silent payments with that
+hardware signing device.  And we linked to their blogpost that did a little
+writeup about silent payments and their support thereof, as well as this payment
+requests implementation that they have.  And I don't know that there is a BIP or
+anything around this sort of payment request workflow that they've implemented.
+I know some other folks have done it.  I think there was a standard from Trezor
+doing SLIP-0024 previously.  Rijndael, do you have any insights there?
+
+**Rijndael**: So, there's a bit for silent payments itself; it's 352.  And that
+recently got implemented in Cake Wallet and now BitBox02 is adding support for
+it.  In terms of whether people wrap it in BIP21 payment URI or something else
+is a good question.  I don't know if there's a standard for it yet.
+
+**Mike Schmidt**: Yeah, I think the payment requests is orthogonal to the silent
+payments thing.  It was more of a separate payment request feature that they
+have.  Yeah, and I think that actually may have come out before silent payments,
+but yeah, if you're curious about that, check out BitBox02.  It's good to see
+them supporting early Bitcoin tech being released.
+
+**Rijndael**: Well, and it's nice to have more wallets to play with silent
+payments.  For a long time, if you've wanted to play with this, you just had to
+check out Josie's branch of Bitcoin Core, build it, and send yourself stats back
+and forth.  So, now that there's actually end user devices and software that
+support it, it's a lot easier to play with.
+
+_The Mempool Open Source Project v3.0.0 released_
+
+**Mike Schmidt**: Mempool Open Source Project v3.0.0 released.  So, this is the
+open-source set of software that somewhere behind the scenes powers the
+mempool.space website.  So, if you want to run something like that yourself,
+check out that 3.0.0 release.  There's a few features that we noted in the
+newsletter that they've added: New CPFP fee calculations, additional RBF
+features, including full-RBF support, P2PK support for some legacy stuff, and
+also some new mempool and blockchain analysis features.  I haven't run it, looks
+cool.  I like mempool.space.
+
+**Rijndael**: Yeah, if you run this new version, you actually get the RBF
+dashboard, which is super-helpful, both for watching the current state of the
+mainnet mempool, but also if you're working on software that makes bitcoin
+transactions in 2024, you probably have to spend some time thinking about fee
+management.  And so, having better tooling to be able to visualize like if your
+CPFP came out with the right fee or not is really helpful.
+
+_ZEUS v0.9.0 released_
+
+**Mike Schmidt**: Zeus v0.9.0, which adds some interesting features: transaction
+batching, which of course Optech loves and wants to celebrate, and the batching
+also includes LN channel open batching transactions; there's additional hardware
+signing device support, watch-only wallets, and they have some additional LSP
+features that they've added there as well.
+
+_Live Wallet adds consolidation support_
+
+Fourth item this week, we highlighted Live Wallet and its support of
+consolidation simulations.  I hadn't seen this application previously, but it's
+an application that sort of analyzes the cost to spend a set of UTXOs.  So, you
+can imagine that you load up your UTXOs into this tool, and it shows sort of
+what is going to be the cost to spend those UTXOs at different feerates.  And of
+course, you can use that then to determine when certain outputs, if they're
+small, would be uneconomical to spend.  And so, I thought that was a pretty cool
+sort of niche tool to play with.  I think there's also support for multisig as
+well in the tool, but this 0.7.0 release that we highlighted includes features
+to simulate, if you were to consolidate some of those UTXOs, what would that
+look like from a fees perspective moving forward, so some of the trade-offs for
+actually executing the consolidation transaction versus keeping the UTXO split
+up as you have them today.
+
+There's also a feature then, if you like the simulation of what consolidation
+would look like, you can actually generate a PSBT to move forward with that
+actual consolidation transaction.  So, pretty cool, pretty cool tool.
+
+_Bisq adds Lightning support_
+
+Last piece of software we highlighted this month was Bisq adding Lightning
+support.  So, you can now, if you're a Bisq user, you can settle trades using
+the LN, which seems pretty cool.  Supporter of Bisq and supporter of LN, so this
+is good to see, although not a hands-on user here.  Rijndael, do you have
+anything?
+
+**Rijndael**: Yeah, there's also some nice chat improvements in Bisq.  A big
+part of dispute resolution in Bisq is talking to your counterparty and trying to
+figure out what happened or who didn't send what they were supposed to.  So, it
+looks like in the current release, they made a bunch of chat improvements for
+interacting with people, and it's nice to see Bisq v2 getting fleshed out.  It
+was a dream for a couple of years, but it's actually real now.
+
+**Mike Schmidt**: That wraps up the Changes to services and client software
+segment this month.  We have our weekly coverage of Releases and release
+candidates next.
+
+_HWI 3.1.0_
+
+First one, HWI 3.1.0, which adds support, and I think we covered this in a merge
+summary previously, for Trezor Safe 5, the signing device.  It also adds
+additional Ledger support under the hood, additional Linux compatibility, and
+fixes parsing of taproot descriptors that have a single leaf.
+
+_Core Lightning 24.08.1_
+
+Core Lightning 24.08.1.  We covered the 24.08 release previously, so if you're
+curious what's in that major release, refer back to that.  This is a release
+that fixes a few crash issues and some other bugs from 24.08.  There were eight
+issues fixed in total.  I won't enumerate them here, but check out the release
+notes and update your CLN node accordingly.
+
+_BDK 1.0.0-beta.4_
+
+BDK 1.0.0, we are on beta.4 now, and this beta.4 didn't seem to have anything
+too crazy for the audience.  Mostly, it fixes a versioning mistake that was made
+with the previous beta candidate.  There were two of BDK's dependency crates
+that had issues, so they fixed that up for beta.4.  We have a couple of BDK PRs
+later in the newsletter that may or may not be in this 1.0.0 release.
+
+_Bitcoin Core 28.0rc2_
+
+And last release this week, Bitcoin Core 28.0rc2.  We had Gloria and Fabian on
+last week in Podcast #320 to discuss the 28.0 features from a high-level
+perspective.  And in #319, the week before, we had rkrux on, who was the author
+of the Bitcoin Core 28.0 Testing Guide to talk about testing the RC.  I don't
+have anything to add.  I'm not aware of changes that were made between the two
+release candidates, so I won't pretend that I know the difference there.
+Obviously some things have changed for testing.  Rijndael, do you have any
+commentary there to add?
+
+**Rijndael**: No, I mean the Test Guide is really good.  It walks you through a
+couple scenarios that you can walk through yourself and has some really detailed
+instructions on setting up that environment.  So, if you want to play with it,
+really easy to do; it's a very well laid-out Testing Guide.  And then, if you
+find any issues, you can cut tickets.
+
+**Mike Schmidt**: Moving to the Notable code and documentation changes for this
+week.  If you have a question for Rijndael, myself or our guest speakers, feel
+free to request access, or you can drop a note in the thread here and we'll try
+to get to your question by the end of the show.
+
+_Bitcoin Core #28358_
+
+Bitcoin Core #28358 involves dropping the dbcache limit.  So, the dbcache option
+refers to the maximum UTXO database cache size.  A lower dbcache value makes
+initial sync, or IBD, much longer.  But after the initial sync, the effect is
+less important for most use cases, unless you're doing some mining stuff where
+validation of blocks is important.  So, before this change, large dbcache values
+were automatically reduced to 16 GB.  However, as noted in the description for
+the PR, due to recent UTXO set growth, the current maximum value, which was that
+16 GB for dbcache, is not sufficient for anyone who wants to complete IBD with
+the UTXO set held completely in RAM, which is obviously a performance
+improvement.  So, this PR drops that 16 GB limit and does not replace it with
+another limit; there's just no limit now.  Rijndael, are you responsible for the
+bloat of the UTXO set?!
+
+**Rijndael**: No, despite everybody's best efforts now.
+
+**Mike Schmidt**: So, if you're doing IBD, check that that value no longer has
+that limit.  So, that should help folks with a little bit faster IBD if you have
+such copious amounts of RAM.
+
+_Bitcoin Core #30286_
+
+Bitcoin Core #30286 involves optimizations around cluster mempool.  We've spoken
+about cluster mempool a few times in depth, going through the idea conceptually
+as well.  So, check out our references on the Cluster Mempool Topic page.  We
+had Pieter Wuille on in Podcast #312 and Podcast #280, specifically to discuss
+cluster mempool.  As a reminder, cluster mempool is a project whose goal is to
+be able to reason better about the effect of transactions on the blocks that a
+miner would create if it had the same mempool as your local mempool.  And it's
+proposed as a replacement for the current ancestor-based mempool implementation.
+This particular PR improves cluster mempool's existing candidate search
+algorithm from a previous PR, with a bunch of optimizations in order to find
+high feerate subset candidates for cluster mempools implementation.  There are a
+bunch of interesting writeups that Pieter Wuille has done, that we noted and
+linked to in the description.  There's a Delving Bitcoin post, and it's section
+2 of that post that essentially has been done in this PR for these optimizations
+to find the high feerate subsets.  So, if you're interested in the minutia, jump
+into that Delving post.
+
+_Bitcoin Core #30807_
+
+Bitcoin Core #30807 is a fix for a bug where a peer of yours in Bitcoin Core
+would request historical block.  If you were running assumeUTXO, you may not
+have that block yet.  Especially, I guess the case here is, if you're an
+assumeUTXO node that's syncing the blockchain in the background still and that
+peer requested a historical block from you and you didn't have it, they would
+get no response.  And so, it would cause that peer to disconnect from your
+assumeUTXO node.  So, the fix involves the assumeUTXO node instead signaling to
+its peers the NODE_NETWORK_LIMITED flag, which indicates that you'll serve the
+last 288 blocks from the chain tip, instead of what was being signaled
+previously, which was just NODE_NETWORK, which assumed all historical blocks
+prior to the chain tip.  So, by signaling that limited flag in the meantime,
+while the assumeUTXO node is still downloading blocks in the background, you
+won't get disconnected from your peers.
+
+_LND #8981_
+
+LND #8981.  This is part of a series of PRs in LND to implement dynamic
+commitments, their approach to channel commitment upgrades.  It's actually a
+refactoring PR, so it's not super-interesting.  It moves the paymentDescriptor
+type to only be used within the LN wallet package.  And so, there were some PRs
+noted that were going to be building upon this to allow for the channel
+commitment upgrades to be done more easier in LND.  Potentially, the idea behind
+channel commitment upgrades are that there's changes to the format of the
+Lightning commitment transaction in Lightning, or really any other change that
+would affect the commitment transaction, having a way to facilitate that without
+having to close the channel and then reopen a new channel.  So, this is some
+plumbing work refactoring behind the scenes to support that in the future.
+
+_LDK #3140_
+
+LDK #3140.  This is a PR titled, "Support paying static invoices".  And in LDK,
+it adds support for async payments in BOLT12, adds the ability to fetch an
+invoice from an always-online node on behalf of a potential mobile device node
+that is often-offline recipient.  The PR notes, "Async receive is not yet
+supported, nor is sending async payments as an often-offline sender.  Upcoming
+PRs will add async receive, which will allow us to test the flow end-to-end".
+
+**Rijndael**: Yeah, I think the target deployment story for this is, you have
+something like an LSP, and then you've got like a mobile wallet, and the idea is
+that when the mobile wallet comes online, it can signal to your LSP like, "Hey,
+I'm online now", and it can complete some HTLCs (Hash Time Locked Contracts)
+that are in flight.  So, I think that that's the direction that they're heading
+towards.  There was a thing that I want to say BlueMatt and t-bast and a few
+other people worked on a while ago for handling async receive, and I think this
+is a continuation of that work.
+
+_LDK #3163_
+
+**Mike Schmidt**: LDK #3163 is another BOLT12 offers-related PR for LDK.  This
+one's titled, "Introduce Reply Paths for Bolt12 Invoice in Offers Flow".  I'll
+paraphrase some of the commit messages here, which when I dug into, clarified
+the motivation.  This PR introduces reply paths in BOLT12 invoices to address a
+gap in error handling.  Previously, if a BOLT12 invoice sent in the offers flow
+generated an invoice error, the payer had no way to send this error message back
+to the payee.  So, by adding a reply path to the invoice message, the payer can
+now communicate any errors back to the payee, ensuring better error handling and
+communication within the offers flow.
+
+_LDK #3010_
+
+And one more LDK PR, LDK #3010 titled, "Introduce Retry InvoiceRequest Flow".
+And this PR adds functionality for an LDK node to resend an invoice request to
+an offer reply path if the node didn't yet receive the invoice.  So, before this
+change, if an invoice request message on a single reply path failed due to
+something like intermittent network connectivity or disconnection, it wasn't
+retried.  So now, there will be that retry to handle intermittent connectivity
+case.
+
+_BDK #1581_
+
+Last two PRs are to BDK.  BDK #1581, which allows a custom fallback algorithm
+for the BranchAndBoundCoinSelection algorithm.  So before this, users were
+forced to use SingleRandomDraw as a fallback to BranchAndBoundCoinSelection.
+But now, there's a generic type parameter that you can specify a fallback coin
+selection algorithm, potentially your own custom implementation of BDK's coin
+selection algorithm class, in order to fall back if BranchAndBound didn't find a
+coin selection set of candidates for you.  Yeah, go ahead.
+
+**Rijndael**: I was just going to say, I can't believe Murch isn't here for
+this.  He'd be sad!
+
+**Mike Schmidt**: I know, right?  It's too bad, he'll be kicking himself!  The
+only other note I had here was that in the description or one of the comments,
+there was a note that this is a breaking change.  So, be aware of that if you're
+a BDK user.  And I think this is one of the ones that was unclear if it was
+going to be in this 1.0.0 release that they're working on.
+
+_BDK #1561_
+
+Last PR this week, BDK #1561, which removes BDK's bdk_hwi crate from the project
+and moves the functionality in that HWI crate to rust-hwi, which has a couple
+benefits.  One, it simplifies BDK's workspace, and also it helps out with some
+of the nuance around their continuous integration testing and some of the
+challenges they've had there.  So, just really a simplification.  Obviously, if
+you're using the HWI crate, look for that rust-hwi migration.
+
+Rijndael, I didn't see any questions or hands raised, so I think we can thank
+our special guests.  Thank you to Andy, thank you to Virtu, and thank you for
+Emzy for jumping in with a question and comment, and for our special co-host
+this week, Rijndael, for joining us and helping us go through this newsletter.
+Appreciate you jumping in.  Thanks all, see you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-10-01-newsletter-recap.md b/_posts/en/podcast/2024-10-01-newsletter-recap.md
new file mode 100644
index 0000000000..5c736f84d9
--- /dev/null
+++ b/_posts/en/podcast/2024-10-01-newsletter-recap.md
@@ -0,0 +1,1028 @@
+---
+title: 'Bitcoin Optech Newsletter #322 Recap Podcast'
+permalink: /en/podcast/2024/10/01/
+reference: /en/newsletters/2024/09/27/
+name: 2024-10-01-recap
+slug: 2024-10-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Jon Atack and Mike Schmidt are joined by Gloria Zhao and Jonas Nick to discuss
+[Newsletter #322]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-9-1/387366708-44100-2-92c8fd26b16f7.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #322 Recap on
+Twitter Spaces.  Today, we're going to be talking about a Bitcoin Core 24.0 and
+earlier vulnerability, channel jamming mitigation testing, a new client-side
+validation paper, a draft of an updated BIP process; we have six interesting
+Bitcoin Stack Exchange questions to go through; and we have our weekly segments
+on releases and notable code changes as well.  I'm Mike Schmidt, contributor at
+Optech and Executive Director at Brink.  We have a special co-host this week.
+John, do you want to introduce yourself?
+
+**Jon Atack**: Sure.  So, yes, Murch is off taking some much-needed vacation
+time, I believe, so I'm filling in for good old Murch.  I'm Jon, I'm currently
+located in El Salvador working on Bitcoin, Core Dev and the BIPs repository
+maintenance and editing.  And I'm gratefully now supported by the Maelstrom
+Fund, OpenSats and the Human Rights Foundation.  So, cheers.
+
+**Mike Schmidt**: Thanks for joining us, Jon.  Gloria?
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core and I am generously
+sponsored by Brink.
+
+**Mike Schmidt**: Jonas?
+
+**Jonas Nick**: Yes, I work at the Blockstream Research Group, mainly on
+cryptographic questions, signatures and related things, as well as since a few
+months, I work on client-side validation protocols as well.
+
+**Mike Schmidt**: Excellent.  Thank you both, Gloria and Jonas, for joining us
+this week.  For those following along, we're just going to go through the
+newsletter sequentially, #322, starting with the News section.  Gloria, are you
+still there?
+
+**Gloria Zhao**: Yes, sorry.  I have a five-minute limit on my Twitter app.
+
+_Disclosure of vulnerability affecting Bitcoin Core versions before 24.0.1_
+
+**Mike Schmidt**: First News item, "Disclosure of vulnerability affecting
+Bitcoin Core versions before 24.0.1".  Gloria, Optech has covered some of these
+recent historical disclosures.  We note Newsletter and Podcast #310, as well as
+Newsletter and Podcast #314 for previous batches of disclosures.  And, Gloria, I
+know that you and Niklas have also dove deep into those disclosures in our Brink
+podcast as well, so I'll plug that here.  What is the vulnerability this week,
+Gloria; maybe frame it up for us?
+
+**Gloria Zhao**: Sure.  So very briefly, quick sentence, these are advisories
+for old versions that are end of life, and we do it to acknowledge people that
+found the bugs and patched them, encourage people to upgrade to maintained
+versions, and document these bugs so that we can learn from them and future
+people can learn from them.  That's the quick spiel.  So, this vulnerability,
+this particular one, was known for a long time, but what changed was, (a) the
+cost of the attack versus the damage that it would do, and (b) our preferred
+approaches to addressing this vulnerability.
+
+So, the vulnerability itself is tl;dr an Out Of Memory (OOM) that would be
+caused by someone sending you lots of block headers.  So, to frame it more
+generally, as you know, when you join the Bitcoin Network, you need to sync the
+chain.  So, that involves downloading all the blocks on the main chain and
+validating them so that you get a sense of what the chain state is today.  Of
+course, this string of blocks is pretty big, it's hundreds of gigabytes.  So,
+since 0.8, we do a headers-first sync.  So, what we first do is we sync the main
+chain using just the 80-byte block headers, and once we're like, "Okay, yeah,
+this is the most-work chain", then we'll go and download the block data itself,
+validate all the transactions, calculate what the UTXO set is, etc.
+
+However, even with the fact that you are first downloading only the headers --
+so to give you a sense of what the size is, if each one is 80 bytes and we have
+about 660,000 blocks in our main chain, that'll be like 70 to 80 MB.  So, that's
+quite small compared to the full blockchain.  However, you can be receiving lots
+and lots of headers from a peer.  Again, this is an anonymous, untrusted peer on
+the network.  They could send you hundreds of thousands, or millions, or even
+billions of headers that look like they're building up towards a lot of work,
+but ultimately do not result in the main chain or are not useful to you.
+They're not actually the Bitcoin blockchain.  So, we need a way of, even with
+proof of work in place, which is a very natural way of checking, "Okay, this is
+quite anti-spam, because you need work", we still need a way of saying, "Okay,
+is this actually going to result in today's most-work chain?"
+
+So historically, we've used checkpoints.  So, within the code, hard-coded are
+basically the block hashes of blocks at certain heights.  So, I think the last
+one was around 100,000, more than 10 years ago.  And so, the idea is you're not
+going to download anything that doesn't match these checkpoints.  So, for
+example, someone couldn't send you -- like in the first few blocks, there wasn't
+very much work being done, there weren't miners using ASICs to figure out what
+the nonces were going to be and whatnot.  And so, it's very easy to create lots
+and lots of low-height block headers very cheaply, and it's less easy to do that
+off of the checkpoints.  However, we do understand that because the last
+checkpoint was quite a long time ago, it is still possible for someone with
+quite a lot of compute to create a headers chain off of the last checkpoint, and
+then they create a bunch of headers, they gradually ramp down the difficulty
+until it's a lot lower, and then they can create like a billion headers.  And if
+they send this to you, then even with all the checkpoints logic, you will OOM
+because you have many, many gigabytes of headers.  Even as small as they are,
+even though the work does match what the checkpoint said that you were going to
+do, you are downloading lots of data and you OOM.
+
+So, yeah, that's the background of what the vulnerability is and it's been known
+for a long time, but it was always considered quite an expensive attack.
+However, and I'm reading directly from the report here, because you can compare
+the amount of work to do to create these headers versus the amount of work that
+it costs to mine blocks on the main chain, you can kind of get a sense of the
+cost in bitcoins or the cost in blocks.  So, in 2022, they found it was about
+14.73% of a block.  If you, instead of deciding to mine blocks today, you
+decided to create this DoS-y headers chain, that's what it would cost you.  And
+then I think this year, that number is even lower.  So, we're like, "Okay, this
+is relatively cheap compared to the past to do this attack that could OOM
+anybody on the network who is trying to download the main chain".  And, sorry…
+
+**Jon Atack**: Do you want to explain what OOM is for the non-programmers?
+
+**Gloria Zhao**: I'm very sorry.  OOM stands for Out Of Memory.  So basically, I
+don't know, should I explain what memory is?  It's the amount of space, your
+computer's workspace.  And typically you don't have, well, some people do, but
+typically you don't have like 100 GB of memory.  And when you exceed that, the
+operating system will kill this process, or something worse could happen.  But
+essentially, your node crashes.  And this would be pretty bad, because if you
+imagine you're a user, I don't know, you've got your Raspberry Pi, you've got
+your node set up, and it's downloading the main chain, you're going to be
+running your own node, you're going to be your own bank, and your node crashes.
+And you're like, "Oh, that sucks!"  That's all fine.  Once you figure it out,
+you start it up again, it crashes again.  "Oh, that's annoying!"  And then you
+just find yourself not able to ever sync the main chain and join the network
+properly as a fully validating node.
+
+**Mike Schmidt**: So, does the attack have to be repeatedly executed against
+that victim in order to keep crashing them, or is there some state that is
+achieved once and then just can't get out of it?
+
+**Gloria Zhao**: You know, that's a good question.  I would have to look at the
+code for that.  I'm not sure.  Sorry, when you say 'state', as in like when I
+reload the node, will it crash again immediately or somebody has to send me the
+chain?
+
+**Mike Schmidt**: Yes, right.
+
+**Gloria Zhao**: So, yes, I don't know the answer to the question, I'm sorry,
+but we can look it up and probably if you ask on Stack, or maybe there already
+is a Stack Exchange question for this, I just would have to look at the code and
+I don't have it in front of me right now.  Sorry.
+
+**Mike Schmidt**: Sure.  Is it only nodes in Initial Block Download (IBD) that
+are vulnerable to this attack, or let's say I turn off my node for a few days
+and I come back on, am I also vulnerable to this attack?
+
+**Gloria Zhao**: No, once you have the most-work chain, like you've already
+synced, then you're not going to go and download less work blocks or chains, do
+you know what I'm saying?  If you've already found the main chain, then you
+don't have this problem.
+
+**Mike Schmidt**: Okay, so even if I'm offline for some period of time and I'm
+not sure what the latest is, even weeks or months, I have that history, at least
+of a few months ago, is serving quasi as my checkpoint in your explanation
+earlier?
+
+**Gloria Zhao**: Right, yeah.  So, you have the equivalent of like a modern-day
+checkpoint, because you've already determined what you think the most-work block
+at that height is.  The checkpoints are there for when you don't know yet.
+
+**Mike Schmidt**: Folks may think, "Okay, well if this header chain gets too
+big, just start writing it to disk", or something like that.  How do you think
+about that approach?
+
+**Gloria Zhao**: I mean, you can run out of disk space too.  Let me think.  It's
+been a while since I reviewed this PR.  But I can talk about the approach that
+the PR takes to reset, if that's preferable.  So, like I mentioned before, we
+have this Headers Presync, so not the block data, but just the 80-byte block
+headers.  But in this case, the gist of it is we could be downloading lots of
+headers, but we don't really know where it's going.  And so, the new approach
+taken by this PR is to basically download in two passes, where in the first pass
+we store commitments to extremely, extremely small, like 1 bit for every few
+hundred blocks; block headers, to be exact.  And so, in the first pass, you're
+like, "All right, cool, you're telling me this chain, and I'm kind of dropping
+all the headers as you're telling me about them because I just want to see where
+this is going".  And then, when you get to what seems like today's most work,
+like the end of the chain, the tip of the chain, then I'm like, "Okay, cool.  I
+know where that's going, so I'm going to download them from you again, and this
+time I'm actually going to commit them to memory/disk".
+
+In the beginning you've stored, again, 1 bit for every I think it's 500 or so
+headers, so you're only storing a really, really tiny amount.  And you do that
+so that you can remember the second time that they're serving you the same chain
+that they did the first time.  That's the approach in the PR.
+
+**Mike Schmidt**: That makes sense.  We made a reference to that in Newsletter
+#216, the Headers Presync approach, but then there was also this note in the
+newsletter about a bug that Niklas discovered in that logic.  Are you familiar
+to be able to speak to that?
+
+**Gloria Zhao**: Kind of not really.  I haven't looked at the details, but
+essentially the thinking there was a lot of people don't really like checkpoints
+philosophically because just on principle, the idea that you have effectively a
+piece of consensus logic that is hard-coded by developers is kind of icky.
+That's not how we want consensus rules to be written.  And so they're like,
+"Okay, can we get rid of checkpoints?"  And so, they thought about it, but then
+I think this was a few months after the presync logic was merged, Niklas found a
+bug where essentially we were dropping a return value.  And so, I think it was
+something to do with the end bits of the last header in the headers message,
+which would contain a few thousand.  There was an edge case where it could
+return false.  In that case, we really shouldn't be storing this header.  And
+so, in this special edge case, if somebody sent you a list of headers that had
+this particular thing, it could bypass the presyncing logic and it would go
+directly to being stored.
+
+So, it was like, "Whoa, that was a close call".  They fixed the bug and this all
+happened I think before the release was cut.  But they're like, "Whoa, maybe we
+should keep the checkpoints in for just a little bit of time, because that would
+have been pretty bad if somebody found this bug before it was patched".  And so,
+yeah, today on master, the checkpoints are still there.  But we're not adding
+new ones.  Yeah, sorry.
+
+**Mike Schmidt**: We had a Stack Exchange question, I think it was last month,
+which was, "Hey, it's 2024, why do we have checkpoints in the code?"  And, yeah,
+I don't remember who answered it, but it was something along the lines of,
+there's no known attacks that the checkpoints are preventing, mitigating
+against, but it's this class of unknown attacks.
+
+**Gloria Zhao**: Exactly.  It feels like it's belt and suspenders, right?  Just
+in case there's another bug like that, it might be nice to have.  Again, the
+last checkpoint was more than ten years ago, and we're not adding any new ones.
+I think people would be very against adding new checkpoints.
+
+**Mike Schmidt**: Yes.  Technically, I guess you could be updating that
+checkpoint every release, and that would be a way to sort of mitigate against
+this kind of attack, but philosophically, that's not the route that the
+community or developers philosophically would want to go.
+
+**Gloria Zhao**: Yeah, exactly.  I wondered when I was reading up here, "How do
+other chains do it?"  And it's, yeah, like signatures on trusted blocks usually,
+equivalent to checkpoints.
+
+**Mike Schmidt**: Yeah, I remember in years past, chains that especially were
+deeply reorg'd would start doing checkpointing quite frequently to prevent
+against that.  Jon anything to add?
+
+**Jon Atack**: Well this has brought back an anecdote from 2017.  I remember
+this reminds me, these out-of-memory things scare us I think fairly deeply.  I
+remember at the Breaking Bitcoin in September 2017, a developer actually went up
+on stage and revealed an out-of-memory bug on stage at the conference.  He
+literally broke Bitcoin in front of everybody, and pretty much shocked the whole
+room, and of course was fairly roundly condemned for not disclosing responsibly
+his bug.  But yes, these things are scary.
+
+**Mike Schmidt**: Gloria, thanks for joining us.  We do have some interesting
+Bitcoin Core-related Stack Exchange items if you want to stick on.  Otherwise,
+we realize if you have other things to do.
+
+**Gloria Zhao**: Thanks.  I'll have to go soon, but I'll stick around for a
+little bit.  Thank you.
+
+_Hybrid jamming mitigation testing and changes_
+
+**Mike Schmidt**: Next item from the newsletter in the News section is titled,
+"Hybrid jamming mitigation testing and changes".  And this was motivated by a
+Delving Bitcoin post from Carla Kirk-Cohen.  She posted a post titled, "Hybrid
+Jamming Mitigation: Results and Updates".  And I think it makes sense maybe to
+set some context here before going further, maybe talk a little bit about what
+is channel jamming.  So, channel jamming is a class of DoS attacks against the
+LN, where an attacker attempts to exhaust one of two resources on the victim
+node or nodes.  One is the liquidity in the channel.  So, they can exhaust that
+liquidity by sending a large amount of satoshis to themselves, for example,
+potentially across many channels, but it all goes to themselves; and instead of
+receiving their own payment, they can either delay or reject that payment after
+a period of time, and effectively that locks all the channel's involved funds
+for that period of time.  And then after that delay or rejection of that
+payment, they could just get a refund.  So, the attack is essentially free.  So,
+that's the liquidity side of things.
+
+Then there's also the second resource that can be exhausted, which is the
+Lightning node's Hash Time Locked Contract (HTLC) slots.  Each channel can have
+843 pending payments in a single channel.  So, an attacker could potentially
+send 843 very small payments through a series of channels, similar to what we
+outlined above with the large transaction or the large payment, and that could
+potentially jam, depending on how many channels are involved, 10,000 slots.
+Again, filling those slots can be done without paying any fees.  So, those
+resources can be attacked or jammed, as the term is here.  Two different
+approaches would be fast or slow jamming.  Fast jamming would be a constant
+stream of quickly failing payments that's sent to the victim node continuously
+to consume their resources.  And that kind of attack can be difficult to
+distinguish from the expected rate of payments through the network; it's a
+little harder to identify.  And then there's slow jamming, which is an attack of
+slow failing payments that are sent to the victim node, and then they're held up
+to expiry and then failed right before the channel goes to chain.  Those
+payments are easier to identify, because that's not really how the LN behaves
+typically.
+
+So, we have this fast jamming/slow jamming, we have these two resources that
+we're trying to protect against.  So, channel jamming is bad.  So, we have these
+Lightning researchers that have dedicated their time to work on a bunch of
+mitigations.  I was going to reference a few of them that we've covered in
+Optech, but there's actually so many that it makes sense to just point to the
+Channel Jamming Attacks topic on the Optech wiki for references to all these
+different discussions.  So, check out that reference and you'll see all of the
+progressive research that has been done over the years.
+
+So, Carla and Clara have spearheaded one approach to mitigating these channel
+jamming attacks.  Their approach is a hybrid approach involving two components.
+There's a reputation-based system that can mitigate the slow jamming attacks
+that I described; and then there's a monetary or fee-based mitigation for the
+fast-jamming class of attacks.  We summarize in the newsletter that it is
+essentially, "A combination of HTLC endorsement and a small upfront fee".  So,
+that's their approach, and I think they've published some research on that over
+the last year.  But earlier this year, they actually wanted to test that
+approach.  So, they conducted what they call an attack-a-thon, where they
+invited other Lightning devs to try to break that hybrid implementation.  And
+that gets us to this Delving post that we covered in the newsletter, which gets
+into a lot of the details of the attack attempts during this attack-a-thon.  I'm
+not going to get into all that here, but I would invite you to review the
+Delving post for all the interesting details.  We summarize in the newsletter
+that most of the attacks failed, and the definition of failure in this
+attack-a-thon was that the attacker spent more to attack than other types of
+attacks that are known; or the victim node actually made more money during the
+attack than they would have normally made during normal Lightning operations.
+
+One attack was successful that we noted.  This was the sink attack, where the
+attacker tries to decrease the reputation of the victim node by creating a bunch
+of shorter or cheaper paths on the network and, "Sabotaging payments forwarded
+through its channels to decrease the reputation of all the nodes preceding it in
+the route".  So, there was this one class of attack that wasn't addressed by
+their hybrid channel mitigation approach, but to address this new sink attack,
+Carla and Clara also introduced a new bidirectional reputation.  So, that means
+a node will consider both the reputation of the incoming node as well as the
+reputation of the outgoing node, when the node is considering whether to forward
+something during its payment decision-making, or its forwarding decision-making,
+I guess I should say.
+
+So, the incoming node's reputation is calculated as they had outlined previously
+in their original research.  What's added here is their approach to calculating
+the outgoing node reputation.  And the post includes a deeper dive into a
+variety of the considerations for the outgoing node reputation calculation and
+consideration.  So, I'll leave the details to the listener to get into those
+details.  But Carla and Clara are also planning additional experiments, maybe
+another attack-a-thon, to ensure this bi-directional reputation approach that
+they are working on also works as expected.  Jon, I don't know if you got a
+chance to jump into this news item or have any comments.  We reached out to both
+Carla and Clara, and of course, Murch knows a bit about it, working with those
+folks at Chaincode, but everybody is out of town or busy.  So, that's my
+summary.
+
+**Jon Atack**: Yes, indeed.  I actually thought that was the most interesting,
+personally to me, part of the newsletter, perhaps in part because I don't follow
+the Lightning side of things nearly as closely.  But yes, it looks promising,
+the bidirectional reputation.  It seems like a more comprehensive way to
+calculate the reputation, but I'm looking at this at a surface level a bit from
+the outside.  It looks good to me from what I can see.  Certainly, I think it
+makes sense that it was the longest section of the newsletter, because I
+definitely found it the most interesting.  Though client-side validation,
+fielded by Jonas, looks interesting as well.  So, perhaps that's a good segue.
+
+_Shielded client-side validation (CSV)_
+
+**Mike Schmidt**: Yeah, that's a good segue.  Jonas, you, Liam Eagen, and Robin
+Linus posted to the Bitcoin-Dev mailing list about a paper you all worked on
+about a new client-side validation protocol called Shielded CSV.  We can take
+this any direction you want to set the context for listeners, but I thought
+based on some of the comments on Twitter, maybe it would be interesting for you
+to speak a bit about how your thinking of client-side validation has evolved
+over time, and then maybe you can get into Shielded CSV as part of that.
+
+**Jonas Nick**: Yeah, okay.  That is one way of doing it.  I would have planned
+to start with a summary, but we can start --
+
+**Mike Schmidt**: Do it.  Yeah, go ahead.
+
+**Jonas Nick**: Okay.
+
+**Mike Schmidt**: Whatever route you think is best.
+
+**Jonas Nick**: Yeah, because I tend to give the totally bird's-eye view, and
+then people usually get lost.  So, my attempt at a summary of the protocol.  So,
+we can describe Shielded CSV as a transaction protocol to create a layer 1 on
+top of a blockchain, for example Bitcoin.  And that blockchain, the requirement
+we have for that blockchain is that it allows to embed arbitrary data.  If we
+have such a blockchain then we can use Shielded CSV to create a layer 1, by
+which we mean a system whereby we can transfer a cryptocurrency or IOUs, spare
+tokens, assets, etc.  A property of this layer 1 is that it inherits the
+double-spend security from the underlying blockchain, for example Bitcoin, and
+all the other security we care about, like can we actually spend the coins, can
+someone steal our coins, they depend on crypto assumptions for signatures, proof
+systems, etc.
+
+The data that we need to embed into the underlying blockchain is 64 bytes, and
+that would be ignored by full nodes of Bitcoin.  And one crucial property of the
+system is that the actual coins and what we call 'coin proofs' are sent directly
+to the receiver of those coins through a one-way private communication channel.
+So, we don't put those coins directly on the blockchain, otherwise we wouldn't
+be able to get this 64-byte footprint.  The coin proofs that are sent to the
+receiver are succinct, so they don't depend on the size of the transaction
+graph, they have a constant size.  And this protocol is what we call 'fully
+private', because it does not leak transaction history or anything about the
+transactions themselves.  The receiver just receives a coin but cannot infer any
+further information.
+
+Why did we build this, why were we interested in this?  We think that this is a
+more efficient design for private cryptocurrencies, a private cryptocurrency
+like Monero, Zcash, because the zero-knowledge proofs, they are not part of the
+blockchain and they are not verified by the full nodes of the blockchain; they
+are just sent directly to the receivers of the coin.  But the more important
+motivation for us was to improve the privacy of Bitcoin where we would use
+Bitcoin as the underlying blockchain, and then we need some sort of bridging
+mechanism between blockchain Bitcoin and Shielded CSV Bitcoin.  We don't
+describe how to build such a bridging mechanism.  Ideally, it would be something
+trust-minimized like BitVM, but it wouldn't be Bitcoin anymore, but you could
+also conceive something like a one-way peg or a federated peg.  Any questions so
+far?  Otherwise, my plan would be to basically give a strawman client-side
+validation protocol, something that people might have in mind when they think of
+client-side validation, and then go into a little bit how we were able to
+improve on that traditional client-side validation model.
+
+**Jon Atack**: Jonas, I did have one question I was meaning to ask you here.
+So, the proposal described confirmation costs as being a 64-byte update and that
+the cost of validation is fixed.  But I didn't see an order-of-magnitude idea, a
+general idea of what that validation cost would actually be apart from being
+fixed, which is a great advantage.  What kind of size or cost are we talking
+about?
+
+**Jonas Nick**: So, for the nodes of the system, what they do is they have a
+data structure that they maintain that we call the 'nullifier accumulator', and
+that is roughly equivalent to a UTXO set, because we don't use bitcoin
+transactions or the UTXO set.  Nodes in Shielded CSV, they have a separate data
+structure.  We call it the nullifier accumulator.  To maintain this nullifier
+accumulator, nodes scan through the blockchain, search for these nullifiers,
+which are these 64 bytes.  This 64-byte array that is written to the blockchain,
+we call it a nullifier.  And they verify this nullifier, but the verification is
+just essentially a single schnorr signature verification.  So, for every
+nullifier full nodes of Shielded CSV encounter in the blockchain, they do a
+single schnorr signature validation, and if it passes, they need to put it into
+this nullifier accumulator data structure.  And on top of that, if we build
+Shielded CSV on Bitcoin, they also need to verify the Bitcoin consensus rules to
+be sure that they actually have the best Bitcoin blockchain.
+
+**Jon Atack**: Okay, so if I understand correctly, aside from the cost to scan
+and validate the blockchain of Bitcoin itself, which will grow with time, it's
+fixed to the cost of verifying one schnorr signature?
+
+**Jonas Nick**: Yes, for the nodes of the system.  And there is additional
+computation required by receivers of coins, or of payments, because they need to
+verify what we call 'coin proof'.  And this is a more expensive verification
+that depends on the specific succinct zero-knowledge-proof system that you would
+want to use for Shielded CSV.  But it is not dependent on the size of the
+transaction graph, it is essentially constant.
+
+**Jon Atack**: Thank you, Jonas.
+
+**Mike Schmidt**: Do you want to go through your strawman?
+
+**Jonas Nick**: Yeah, all right.  So, my strawman client-side validation
+protocol is essentially some version of colored coins.  We create a colored coin
+-- I had a good name for a colored coin.  Let me check what ChatGPT suggested.
+Docoin or Frogecoin.  I think both are good.  All right, let's go with Docoin.
+So, we have some issuer creating, let's say, 100 docoins.  They do that by
+saying, "This particular bitcoin output, which has not been spent, now
+represents 100 docoins".  This bitcoin output may just contain 1 sat, it doesn't
+matter what bitcoin amount is actually in that output, it just says, "This is
+100 docoins".  Okay, so if they want to spend those 100 docoins, they make a
+bitcoin transaction.  And in that bitcoin transaction, they also commit somehow
+to this sort of new balance of outputs.  So, they make a bitcoin transaction,
+which again has some outputs with arbitrary amounts essentially in the outputs,
+but they also commit to a specific balance of docoins.  So, I don't know, 20
+docoins go to the receiver and 80 docoins change.
+
+So, the receiver sees this transaction and he just sees I received, let's say,
+one bitcoin sat.  So, there's an additional step that needs to happen offchain,
+which is that the sender of the payment needs to send what we call the proof to
+the receiver, and that essentially enriches the transaction graph that we have
+on Bitcoin saying, "Okay, so we sent 20 docoins to you and 80 docoins were
+change, which means that the sender essentially needs to send the whole
+transaction graph connecting the transaction to the receiver to some issuance
+transaction.  And the receiver will check this enriched transaction graph, will
+check, "Okay, there are no docoins have been created out of thin air and
+everything checks out, the additional commitment signatures, etc".  So, this is
+basically how many of the client-side validation protocols in general work.  You
+have bitcoin transactions and you have these offchain components sending proofs
+directly to the receiver.
+
+The client-side validation model is much more powerful than that.  So, already
+in 2013, Peter Todd basically realized that.  I wasn't aware of this for, I
+don't know, I only learned about it last year.  Because the client-side
+validation approach is much more general, essentially it means that in our
+blockchain system, we can entirely remove the transaction validation rules from
+the consensus rules.  Why are the transaction validation rules part of
+consensus?  Peter Todd says, in 2013, this is just an optimization, because
+blocks can just contain arbitrary data.  And when nodes receive the arbitrary
+data, they can just locally, client-side, interpret them as transactions.  And
+if they are not able to interpret them as valid transactions, then they just
+ignore these transactions.  So, they don't care about it, they don't put them
+into their data structure, UTXO set, nullifier accumulator, or whatever.
+
+Using this insight, we can come to the conclusion that we don't actually need to
+write full transactions into the blockchain but rather we can just derive short
+pieces of data from transactions that we call nullifiers, and we put those
+nullifiers into the blockchain just to prevent double spending.  But the
+transactions themselves, we can send them to the receiver.  So this is kind of
+the framework we're using to build the Shielded CSV protocol.  Yeah, I think
+this is the main idea to get to the 64-byte nullifiers.  And then the other
+question is, how do we get these short, succinct coin proofs and the privacy?
+And the answer to this can be explained much simpler, which is just essentially,
+the easiest way to say this, apply recursive SNARKs, so Succinct Non-interactive
+Arguments of Knowledge, to the coin proof, such that the coin proof is just
+something that proves there exists a transaction graph that connects this coin
+to a bunch of valid issuance outputs, but you don't reveal the transaction
+graph, you just prove it exists, there are no double spends, etc.  You use a
+zk-SNARK so you get this privacy from the zero-knowledge property of this proof
+system.
+
+But in the paper, we use a different abstraction than these zk-SNARKs that is
+called 'PCD', Proof-Carrying Data, but I don't think the details are relevant.
+Maybe what is relevant is that you can build PCD from other constructions than
+just recursive zk-SNARKs, for example folding, people have heard of that.  And
+so, yeah, we have this paper, it is built on a bunch of primitives that we don't
+instantiate.  So, we just assume we have some PCD mechanism, proof-carrying data
+mechanism, it has these properties; we assume that we have nullifier
+accumulators, they have yet other properties; and using that, we built a
+specification that we wrote in Rust that builds on these abstract primitives
+such that, so everyone knows this zero-knowledge proof system space is
+developing very, very quickly.  And essentially, the Shielded CSV is independent
+of that because you can use whatever concrete instantiations are best at the
+time to actually build this protocol.
+
+**Mike Schmidt**: Jonas, would you mind elaborating on something for me, this
+interplay, or potential interplay I guess I should say, between something like a
+Shielded CSV and BitVM?
+
+**Jonas Nick**: Yes, so Shielded CSV, as I tried to make clear, is sort of a
+separate system from Bitcoin whatever blockchain it uses, so you need some way
+to connect the two systems.  Otherwise, you can just issue Tether or something
+on Shielded CSV.  But we don't, at least for us, the authors of the paper, this
+is not a super-interesting use case.  We want to add privacy to Bitcoin.  So, in
+order to achieve that, you need a bridge from Bitcoin to the Shielded CSV
+protocol.  And the way you would implement that bridge is that you would, for
+example, use a BitVM-based bridge.  And instead of giving a coin and coin proof
+to the receiver and the receiver verifying coin and coin proof, you would give
+coin and coin proof to the bridge, abstractly speaking, and the bridge would act
+just like any other receiver and would do the same verification than a normal
+receiver.  And if that verification passes, you get your coins that you've
+withdrawn from Shielded CSV on the Bitcoin side again.
+
+**Mike Schmidt**: Okay, all right, thank you for clarifying that.
+
+**Jon Atack**: Do you have any plans to draft a BIP from this?
+
+**Jonas Nick**: That is a good question.  So, I think it's too early and there
+are also a lot of open questions.  And the question would be, what would the BIP
+really specify?  I think maybe it's certainly a future path we could take,
+trying to specify this more, but right now I think it's a little bit early to
+put this into a BIP.  But now that I'm thinking about it more, maybe not.  But
+important I think for a BIP would be that it's fully specified.  Also, these
+abstract primitives that I mentioned, they need to be specified in order to
+really have interoperable implementations.  And so, I think this is an open
+research question, what are the actual instantiations that you would want to use
+for such a system, because there are these various trade-offs?  Do you want to
+use STARKs, or do you want to use folding based on bullet proofs or something
+else?  So, a lot of open questions still.
+
+But there is one thing, one BIP that we already depend on that is not yet in the
+BIPs repository, or hasn't even been suggested for the BIPs repository, which is
+schnorr signature half aggregation.  So, we depend on that to actually create
+these 64-byte nullifiers.  So, maybe that would be an intermediate step, a small
+one, but it would be a step.
+
+**Mike Schmidt**: What has feedback been so far on the paper?
+
+**Jonas Nick**: I think the feedback has been very positive.  There are
+certainly some drawbacks of this model.  Maybe I should mention those as well,
+that people have already mentioned.  In particular, what may be most relevant to
+end users is this sort of problem that you need to send coin and coin proof
+directly to the receiver through some anonymous communication mechanism.  In
+Bitcoin, we don't need that because we have all the data on the blockchain, all
+nodes download the data, so that is essentially an anonymous communication
+channel; whereas in these client-side validation models, we need to send
+something directly to the receiver.  And especially if you want to have it
+private, then we have this additional problem of somehow making it anonymous.
+
+If we meet in physical space in real life, then sending coin and coin proof is
+just scanning a QR code or a video of QR codes, or something like that.  But if
+the receiver is not online and I can't reach them directly, then I need to
+somehow put coin and coin proof to some server, and the receiver needs to have a
+privacy-preserving way of getting coin and coin proof from the server once the
+receiver goes online.  We go into those problems a little bit in the discussions
+section of the paper.  So, this is sort of a trade-off that you get by
+client-side validation.  But some people were super-excited.  Someone even
+mentioned on the mailing list that this is a good case for adding a
+zero-knowledge-proof verifier opcode to Bitcoin's consensus in order to build a
+proper bridge that does not rely on BitVM.  I think it's a bit too early for
+that, but certainly an interesting response.
+
+**Mike Schmidt**: Jonas, thanks for joining us.  Any parting words for the
+audience and how they can get involved, other than reading and providing
+feedback on the paper?
+
+**Jonas Nick**: Yeah, I think right now, the main thing to do is just read the
+paper and if you want to leave feedback, then Bitcoin mailing list would be an
+example.  I opened the thread there.
+
+**Mike Schmidt**: Excellent.  Thanks again for joining us, it's
+super-interesting.  Jon, did you have one more point?
+
+**Jon Atack**: Yeah, Jonas, I'm looking forward to reading your BIP draft on
+this.
+
+**Jonas Nick**: Okay!
+
+**Jon Atack**: The anonymity and privacy implications are really compelling
+here.  Congratulations on that.
+
+**Jonas Nick**: Cool, thanks.
+
+_Draft of updated BIP process_
+
+**Mike Schmidt**: Well, speaking of BIPs, our last news item this week is
+titled, "Draft of updated BIP process".  And unfortunately, Murch is not here to
+cover his own mailing list post to the Bitcoin-Dev mailing list to announce the
+PR of the draft BIP.  But we have another BIP maintainer here.  Jon, do you want
+to drive discussion here?
+
+**Jon Atack**: Sure.  So, yes -- oh, my computer is beeping a lot, sorry.  There
+have been concerns in the past about the limitations of the current BIP2, which
+describes the process and roles of the BIP editors and how the BIPs' workflow
+and process take place, and it is about a decade old, I believe.  So, Murch
+valiantly proposed to rework it and to modernize it and to take into account
+some of the...  The idea is basically to clarify some aspects and simplify
+things that can be simplified, and maybe drop some things that didn't actually
+see adoption as expected back then when BIP2 was ratified, the comments system
+being sunsetted, the workflow being reworked.  I think the two main things in my
+eyes are simplifying the statuses, because there are currently nine and the idea
+is to basically drop that down to four statuses of, say, Draft, Proposed,
+Active, and then Abandoned replacing the other five; Draft, Proposed and Active,
+yes.
+
+The other thing really, I think the only part that really has affected me since
+taking on the role in late April is the question of the scope of the BIPs
+repository.  We've had a few discussions that were relatively, well, we didn't
+come to agreement, even amongst the editors, particularly regarding the scope
+for things like, is policy in scope?  Is policy research and development
+documentation in scope for the BIPs repository?  And things like, say, ordinals
+and inscriptions, and so on.  I would say the ordinals one is, to my knowledge,
+the only unresolved case of scope.  And we still have to come to some sort of
+consensus on what is in scope for the BIPs repository.  Ruben wrote a research
+paper actually that went into that; a research paper, I'm exaggerating.  He
+wrote a long gist, but a quite developed one, where he suggests, for example,
+drawing a line at consensus protocols that involve tokens would be considered
+off-topic.  So, there's a discussion that's ongoing.  I think the scope is the
+most difficult part.
+
+I personally haven't felt terribly annoyed at the current BIP2, but it does
+leave some leeway for the editors to have to make value judgments, then that's
+probably where the new process, in my eyes, would add the most value.  Anyway,
+review has been ongoing, first privately and now publicly, and I encourage
+anyone who has input and would like to review it to do so.  I don't know if
+there are any questions.
+
+**Mike Schmidt**: It seems like it's definitely generated a lot of discussion.
+I see hundreds of different comments on the PR.  It sounds like you've distilled
+some of the back and forth into a few different important items for the
+listeners.  Yeah.
+
+**Jon Atack**: Yeah, I think Merck's two mailing list posts describe very well
+-- the last one was two weeks ago -- they summarize very well the ideas behind
+the changes.  Now, the one that's two weeks ago, he's updated his proposal since
+then, but it's more or less apart from, I think, status namings.  He proposed
+Preliminary, Ready, Active, and I think it's now Draft, Proposed, Active, which
+I prefer, because it's much more similar to what we have now and involves fewer
+switching costs; it's easier to switch over to the new one.  Yeah, I think the
+main review at this point is hammering out and polishing the PR to get it into
+some sort of ready in shape for final review and maybe merge.  And I suppose
+scope hasn't attracted too much bikeshedding yet, to my surprise.  I don't know
+how much -- there's a continuum between BIP editor judgment and making it very
+clear with formal criteria what is not in scope, which I think might be
+difficult to do.  But I don't know.
+
+**Mike Schmidt**: Well, if you're interested in these BIP process updates, check
+out the newsletter, which we link to the discussion and the PR.  And there's
+also the Bitcoin-Dev mailing list post that Murch put out.
+
+**Jon Atack**: Yeah, I think that's it for that topic.  Do you want to cover the
+Stack Exchange?
+
+**Mike Schmidt**: Let's do it, all right.  So, this week we highlighted our
+monthly segment on Selected Q&A from the Bitcoin Stack Exchange.  We thought
+there were six interesting ones this month.
+
+_What specific verifications are done on a fresh Bitcoin TX and in what order?_
+
+First one, "What specific verifications are done on a fresh Bitcoin TX and in
+what order?"  And Murch answered this question, and he lists what he says is,
+"Just a quick rundown" of checks performed on transactions when they are
+submitted to the mempool.  His quick rundown, he lists a couple of dozen checks
+on transactions across a variety of methods in Bitcoin Core, including things
+like transaction size, no duplicate inputs, mature coinbase inputs, and 20 or so
+other checks that are done across a few different methods, CheckTransaction,
+PreChecks, and AcceptSingleTransactions and their related functions.  John, I
+don't know if you've splunked into these sort of checks, or have anything to add
+there?
+
+**Jon Atack**: It's certainly one of the most interesting parts of the Bitcoin
+codebase, and I encourage any new Bitcoin developer to review and look through
+that code and get familiar with it.  No, I don't have anything particular to
+add.  Yeah, those look about right, those look very good.
+
+_Why is my bitcoin directory larger than my pruning data limit setting?_
+
+**Mike Schmidt**: Great.  Second question from the Stack Exchange, "Why is my
+bitcoin directory larger than my pruning data limit setting?"  And that actually
+isn't the exact question verbatim, but that's what I took away from the
+question, so I sort of paraphrase that question here.  And Pieter Wuille
+answered and he noted that, essentially the confusion here is that the prune
+option limits the size of Bitcoin Core's blockchain data, but not the size of
+the Bitcoin directory itself, which can include other things like optional
+indexes, mempool backup files, the chainstate, wallet files, and other files.
+Those are not included in the prune option limit and they grow independent of
+that prune size.
+
+**Jon Atack**: Large wallet files are interesting because, for example, I
+believe that very large industrial wallets don't use Bitcoin core wallets
+because they don't scale well to hundreds of millions in size of bytes, and
+things just sort of slow down radically.  And I believe Andrew Chow in the past
+has made proposals to speed those up.  But for now, I think if instagibbs is
+still listening, I think that my understanding is the industrial players use
+their own internal wallets instead.  But anyway, that's an aside.
+
+**Mike Schmidt**: Hey, Chris, I saw you requested speaker access.  If I was
+delayed in getting to you, I just saw it now.  Did you have a question or
+comment?
+
+**Chris Guida**: No worries, yeah, I just put my hand up just now.  I was going
+to comment that if you prune your blockchain to 550 MB, your directory is still
+going to be like 12 GB, and most of that is going to be the chainstate, it's
+going to be the UTXO set which, fun fact, used to be like 4 GB a couple of years
+ago.
+
+**Mike Schmidt**: Yeah, thanks for clarifying.  That's a good example of it.  I
+think the answer elaborates on that a bit as well.  Chris, why is the chainstate
+so large?
+
+**Chris Guida**: So, mostly because of the BRC-20 spam attack that happened from
+about February -- well, let's see.  I guess ordinals sort of started in February
+of 2023, and then BRC-20, I think, started shortly after that.  And most of
+those transactions, they just have this JSON blob that gets stored in
+inscription, and that goes into the UTXO set and never gets eliminated from the
+UTXO set, because those are never spent.
+
+_What do I need to have set up to have `getblocktemplate` work?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, there's actually two
+related questions here.  The one that we highlighted was, "What do I need to
+have set up to have getblocktemplate work?" so getblocktemplate being Bitcoin
+Core's method for generating a candidate block based on mempool and other
+factors.  This user, CoinZwischenzug, also asked a related question about how to
+calculate the merkle root and coinbase transaction for a block.  It looks like
+this user's potentially trying to play with some mining operation and is trying
+to get certain data from Bitcoin Core.
+
+Essentially the answer to both of this user's questions around mining is that,
+yes, Bitcoin Core can give you some information about a candidate block, but
+typically the coinbase and merkle root and other things are supplemented by
+having some sort of mining or mining pool software to sort of fill in the gaps,
+since Bitcoin Core is not necessarily a mining software anymore, a lot of that
+software is spun out by the coinbase.  Jon, any comments?
+
+**Jon Atack**: Yeah, when you type in RPC in it and you're not sure what the
+inputs are, simply precede it with help, and you get usually a very detailed, in
+this case very detailed documentation, though it doesn't necessarily describe
+the relationship between exterior miners and RPC.  But it tells you in very
+great detail what you need to provide and what you get back.
+
+_Can a silent payment address body be brute forced?_
+
+**Mike Schmidt**: "Can a silent payment address body be brute forced?"  I think
+there was potentially a bit of misunderstanding in the person asking this
+question.  They sort of referenced, maybe I'll quote them, "Can sender generate
+all 4 billion addresses of the private key, destroying privacy?"  And I think
+that thought was that given a silent payment address, that they could somehow
+brute force these 4 billion addresses and find information about a user's silent
+payment transactions.  Josie, who answered this question, points out that he
+believes that that 4 billion number is something that the person asking the
+question got from BIP32 wallets.  In the BIP32 wallets, I think there's some
+reference to a 4 billion, the ability to generate 4 billion addresses from a
+BIP32 wallet receive addresses, but that is not related at all to the process of
+generating a silent payments address.  And Josie goes through a summary of
+generating a silent payment address and silent payment code.  All of the details
+are documented in BIP352.  I don't think we need to go through all of those
+steps here.  I think it was maybe a bit of a misunderstanding that you could
+somehow degrade silent payments privacy by doing some sort of brute force or
+grinding attack to compromise the privacy benefits.  Anything to add, Jon?
+
+**Jon Atack**: No.
+
+_Why does a tx fail `testmempoolaccept` BIP125 replacement but is accepted by `submitpackage`?_
+
+**Mike Schmidt**: Well, this particular question, I was hoping Gloria would
+still be on, but the question is, "Why does a tx fail testmempoolaccept for
+BIP125 replacement reasons, but is accepted by submitpackage?"  And this is a
+question asked by somebody who's going through the Bitcoin Core 28.0 Testing
+Guide, and looked at some of the output from some of the commands in that
+Testing Guide for 28.0, and was confused why one of the testmempoolaccept failed
+one of the checks, but submitpackage evaluated and it was accepted.  Ava Chow
+pointed out that the testmempoolaccept RPC only evaluates transactions
+individually with no other context.  And as a result, the example from the
+Testing Guide, which was using RBF BIP125, failed because one of those RBF
+checks failed within the context of that one transaction.  However, if you take
+the context of a package, which is the relation of one transaction to another in
+a parent-child relationship, it takes the context of that parent-child
+relationship as a package, and therefore the BIP125 rule is fulfilled and the
+package of transactions is accepted.
+
+So, there's a different scope of the test of testmempoolaccept versus submitting
+the package.  Jon, any thoughts on packages or testmempoolaccept or BIP125
+replacements?
+
+**Jon Atack**: Yeah, so testmempoolaccept is, I believe, a long-standing RPC,
+whereas submitpackage is a newer experimental RPC.  The documentation for it
+indeed says, "This RPC is experimental and the interface may be unstable".
+Refer to doc/policy/packages.md for documentation on package policies.  So, it's
+not entirely astonishing.  And, yeah, that's why these are marked as
+experimental and they can change.  Software clients shouldn't rely on them yet.
+
+_How does the ban score algorithm calculate a ban score for a peer?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "How does the ban score
+algorithm calculate a ban score for a peer?"  And Bruno answered this question,
+he referenced Bitcoin Core #29575, which was a PR that we covered in Newsletter
+#309, so somewhat recently.  And that PR simplified the misbehaving scoring
+system, or the ban scoring system, and it really simplified things into two
+increments: 100 points, and it changed the sort of ding that you would get by
+being a misbehaving peer; and then also reduced a variety of the other criteria
+to 0.  And so, there's a list that he provides in his answer here of the
+different scoring, because it used to be a bunch of smaller increments, and if
+you tripped a certain threshold, you would be disconnected.  And a lot of the
+more egregious ones were simplified to just go to 100 and result in a
+disconnection; whereas other ones that could result from normal operation were
+moved to 0.
+
+If you're curious about that list, check out that that PR and also Bruno's
+summary of this particular answer in the Stack Exchange.  Jon, you ever mess
+around with the ban score or the behavior calculation scores in Bitcoin Core?
+
+**Jon Atack**: Yes, there was a discussion maybe a couple of years ago, the idea
+was brought up I believe by Pieter Wuille, to remove ban score entirely.  And
+I'm not quite sure if that's actually been done or not, but the idea was to
+track the resources that a peer, on a per-peer basis, to track and calculate the
+resources that a peer connection was costing your node, and then to use that as
+a basis for disconnection, which would solve a lot of things, and to remove the
+whole ban score entirely.  I'm not quite sure what the status of that is.  I
+need to catch up on that area, on that topic.
+
+**Mike Schmidt**: Yeah, this was also sipa's PR, this #29575, which sort of
+recalibrated the misbehavior scoring and set a bunch of maybe more egregious
+things to 100, which would result in that disconnection; and then, there were
+two that were set to 0 that were maybe unavoidable types of behavior that
+shouldn't be penalized.  So, check out that list, check out that PR if you all
+are curious about how you score your peers.
+
+_BDK 1.0.0-beta.4_
+
+Releases and release candidates.  We have two that have been on here for the
+last few weeks, so I don't think we need to jump into them.  The BDK
+1.0.0-beta.4 release with the re-architecture of BDK into these separate crates.
+We've also covered some BDK PRs over the last few weeks.  Maybe that'll make it
+into the beta.5, maybe not, we'll see.
+
+_Bitcoin Core 28.0rc2_
+
+And then we have Bitcoin Core 28.0rc2, which we've talked about a bit.  Jon, I'm
+curious, maybe not, you're free to opine obviously on the RC, but I'm curious
+how you approach, as someone who does a lot of testing, how do you approach
+testing a release candidate?
+
+**Jon Atack**: So, just to jump back, I was grepping the code based on master
+and, wow, the ban score field was actually removed in v22 from getpeerinfo.  So,
+yeah, it's been simplified and deprecated and removed apparently.
+
+Sorry, release testing.  Well, I mean I'm in an unusual position.  I pretty much
+only run either master or I compile a PR branch.  So, I'm constantly rebuilding
+Bitcoin Core and trying it in different ways.  And whatever I come across, yeah,
+I'm looking for whatever isn't working.  Release testing, there's so many things
+you can try.  I'm not too sure how many people actually really test RCs.  I fear
+it's not a great number.  I could be wrong, I hope I am, but people come across
+things in their ordinary use of Bitcoin Core and hopefully report them when they
+open issues, and ideally during the RC process and not after a release.  There
+is a Testing Guide as you mentioned.  I'm sorry, I haven't looked through it
+yet.
+
+**Mike Schmidt**: Yeah, we've encouraged folks in the past, who are curious, of
+playing around with the RCs.  Obviously, the testing guide is a nice way to get
+you playing with some of the new features and become aware of changes to the
+software and ways to test it.  But if everybody followed the Testing Guide
+exactly, you'd exactly get the output from the Testing Guide, which isn't
+necessarily super-helpful, although testing on a variety of machines is helpful.
+So, we've always encouraged folks as well, you know, download the RC and, yeah,
+mess with the Testing Guide, sure; but also, use the software as you would
+normally be using it and use the features that you normally use that you're
+familiar with, and you would know if something is amiss.
+
+**Jon Atack**: I actually have some skin in the game on this.  Since about, I
+don't know, six or seven years now, I continually run Bitcoin Core, whatever I'm
+testing version of it, usually master, or PR branch rebased to master.  I always
+rebase to master to test a PR, so master plus whatever changes I'm testing on a
+PR.  I actually use live funds.  I have some amounts on my laptop and I'm
+messing with skin in the game, not necessarily a giant amount, but yeah,
+definitely I'm using it with real money.  I know that's not advice!
+
+**Mike Schmidt**: Yeah, I would say that we...
+
+**Jon Atack**: I reckon it's my job, so I do that!
+
+**Mike Schmidt**: Optech does not endorse such an approach for listeners!
+
+**Jon Atack**: Not at all, no!
+
+_Eclair #2909_
+
+**Mike Schmidt**: All right, Notable code and documentation changes, we have
+three this week.  Eclair #2909, and this actually fixes a bug with Eclair where
+it would not be possible to add route hints when creating an invoice if you were
+running an Eclair node with only private or unannounced channels.  So, as a
+result, the user could not receive any payments.  The fix in this PR was to
+allow route hints when creating a BOLT11 invoice.  So, that involves changes in
+this PR to the createinvoice API that now takes an optional privateChannelIds
+parameter, and you can use that then to add route hints through private
+channels.  I want to say that there was a warning, I didn't put it in my notes.
+Oh, I guess we put it in the writeup though.  There's some privacy implications,
+so you should use scid_alias if you're concerned about privacy there, which you
+should be.
+
+_LND #9095 and LND #9072_
+
+LND #9095 and LND #9072 are parts 3 and 4 respectively of LND's custom channels
+project.  And LND's custom channels project enhances LND's support for the
+taproot assets protocol, that is also something that they've done a lot of work
+on, for issuing tokens on Bitcoin and transferring them using the LN.  Part 3
+and 4 add support in the RPC and CLI, channel funding and closing changes, and
+changes to LND's invoice HTLC modifier, all in the vein of this custom channels
+project.  I don't have anything else to add there.
+
+_LND #8044_
+
+Last PR this week, LND #8044.  This is a PR titled, "Lnwire: add new Gossip 1.75
+messages".  As a reminder, Lightning nodes advertise their availability to
+forward payments on the network using channel announcements to peers.  These
+announcements are relayed through the Lightning gossip network, and right now
+these announcements are using v1 gossip to spread over the network.  And Chris,
+if you want to jump in at any point, being a Lightning guy, you're free to do
+so.  The downsides of the current v1 gossip protocol that Lightning uses
+currently is, there's two things: one, channels are announced using the specific
+UTXO that the two channel parties control, which is bad for privacy; and also,
+the v1 gossip protocol requires P2WSH UTXOs with a specific script.  So, anyone
+using something different, like simple taproot channels, for example, is forced
+to use unannounced channels.
+
+As a result, we have a bunch of Lightning developers over the years that have
+been working on improvements to the gossip protocol.  For example, we had t-bast
+from the ACINQ team on in Podcast #261, where we covered the Lightning Summit, I
+believe it was last year, where potential gossip changes were discussed.  There
+were ideas around a v1.5 gossip, a v1.75 gossip, and a larger overhaul v2.0.
+And it seems, coming out of that meeting, that the gossip v1.75 protocol had the
+most support and is what some implementations are moving with.  Also LND is
+moving forward with it, because that's what this PR is about.  So, this is LND's
+first step towards gossip v1.75 support.  LND has a tracking issue for their
+gossip v1.75 project, and that's issue #7961.  So, this is the first of many
+changes required to support gossip v1.75.  Jon or Chris, any comments on that?
+
+**Jon Atack**: Nope, not here.
+
+**Chris Guida**: Yeah, unfortunately I haven't been following the spec meetings
+that closely, but I do know they're working hard to try and rework gossip.  So,
+yeah, just rooting for them.
+
+**Mike Schmidt**: I forgot to solicit questions from the audience.  I didn't see
+any in the thread or speaker requests, so I apologize for not soliciting
+earlier, but I think we can wrap up.  Jon, any parting words you'd have for the
+listeners?
+
+**Jon Atack**: All good for me.  I think we've covered everything quite well.
+I'm really keen to see more about this Shielded client-side validation from
+Jonas.  Big boost of encouragement there.
+
+**Mike Schmidt**: Yeah, it seems like there's a lot of good feedback so far.
+So, kudos to you, Jonas.
+
+**Jonas Nick**: Thanks, cool.  It's great to hear.
+
+**Jon Atack**: I'm personally looking at trying to review the quantum resistance
+BIP.  This has seen a resurgence of interest lately, with what appear to be more
+perhaps concrete advances in the field, whereas it always seemed like something
+that would maybe happen someday for sure, but not tomorrow.  So, I'm trying to
+have a look at that BIP.  It involves a bit more math than most BIPs.
+
+**Mike Schmidt**: Jonas, do you care to comment on quantum?
+
+**Jonas Nick**: Yeah, it's easy.  You just need to understand elliptic curve
+isogenies for that.
+
+**Mike Schmidt**: Sounds pretty straightforward.
+
+**Jonas Nick**: Right.
+
+**Jon Atack**: I mean, yes, the main risk that's being evaluated is on the ECC
+side of it.
+
+**Mike Schmidt**: Well, I think we can wrap up.  Thank you to Jonas for joining
+us and Gloria, and Chris for jumping in with some questions.  And thanks to our
+special co-host this week, Jon Atack.  We'll see you all next week.  Cheers.
+
+**Jonas Nick**: Bye, thank you.
+
+**Jon Atack**: Bye everyone, cheers.
+
+**Mike Schmidt**: Thanks guys.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-10-08-newsletter-recap.md b/_posts/en/podcast/2024-10-08-newsletter-recap.md
new file mode 100644
index 0000000000..2c16ba727d
--- /dev/null
+++ b/_posts/en/podcast/2024-10-08-newsletter-recap.md
@@ -0,0 +1,805 @@
+---
+title: 'Bitcoin Optech Newsletter #323 Recap Podcast'
+permalink: /en/podcast/2024/10/08/
+reference: /en/newsletters/2024/10/04/
+name: 2024-10-08-recap
+slug: 2024-10-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Bastien Teinturier to discuss
+[Newsletter #323]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-9-8/387743456-44100-2-4aa7fb5971fd3.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #323 Recap on
+Twitter Spaces.  Today, we're going to talk about a forthcoming btcd security
+disclosure, the Bitcoin Core 28.0 release, and a series of interesting Eclair
+PRs that t-bast will help guide us through, in addition to maybe a little bit of
+a victory lap regarding the BOLT12 offers PR getting merged.  I'm Mike Schmidt,
+contributor at Optech and the Executive Director at Brink, funding Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs and I'm back from
+vacation.
+
+**Mike Schmidt**: Bastien?
+
+**Bastien Teinturier**: Hi, I'm Bastien, I work at ACINQ on the LN and I'm also
+back from vacation.
+
+_Impending btcd security disclosure_
+
+**Mike Schmidt**: Thank you both for joining today, should be a nice and easy
+one.  We'll start with the News section.  We had just one news item this week
+titled, "Impending btcd security disclosure", and this was prompted by Antoine
+Poinsot, who posted to Delving Bitcoin about a bug that he and Niklas Gögge had
+created, or had found in the btcd project, and they're posting about it on
+Delving.  They found this vulnerability in March, so earlier this year, and
+Antoine indicated in his post that it is a critical severity issue for btcd
+users.  The issue is that an attacker could potentially hard fork btcd full
+nodes using a simple and standard Bitcoin transaction.  So, no sophisticated
+setup or large financial cost to the attacker, as we've seen with a lot of other
+attacks.  So, the bug is serious, critical, classified as critical in the post
+for btcd users, but the threat to the Bitcoin Network is minimal, since some
+analysis that Antoine posted shows that of all the Bitcoin nodes on the network
+that are vulnerable to this attack, it's really less than one-tenth of 1% that's
+vulnerable.  But if you are one of those nodes, you will want to upgrade.
+
+We don't have the technical details of the bug yet, but since publishing the
+newsletter, it sounds like btcd contributors, as well as Niklas and Antoine,
+will be announcing the full disclosure later this week.  So, if and when that
+happens, that will be in a forthcoming newsletter where we'll close the loop on
+this.  The bug was fixed in btcd v0.24.2, so if you're running anything before
+that, you should upgrade as soon as you can.  Murch, anything to add?
+
+**Mark Erhardt**: Yeah, maybe just to point out v0.24.2 only came out earlier
+this year in June.  So, even if you're updating your node regularly, this one
+might have slipped by you so far.  So, if you're running btcd, just check that
+you're on a non-vulnerable version.
+
+_Bitcoin Core 28.0_
+
+**Mike Schmidt**: Moving to the Releases and release candidates section of the
+newsletter, two this week.  Big one: Bitcoin Core 28.0 officially released.  We
+had Gloria and Fabian on in our Recap #320 and we covered a lot of the headlight
+features of this release with them.  So, look back at #320 if you're curious for
+an overview of what has recently been released.  Both Gloria and Fabian also
+joined the Stephan Livera podcast #607 and covered 28.0, as well as some other
+discussion items there as well, so you get a double dose of Fabian and Gloria.
+I thought that since we've already gotten some core devs' perspectives on this
+release, including walking through the Testing Guide previously, it might be
+interesting, given that several of 28.0's updates involve P2P and mempool policy
+changes, that maybe we could get the thoughts about those features from a
+Lightning project contributor.  So, we happen to have t-bast here.
+
+So, t-bast, this Bitcoin Core 28.0 release has one-parent-one-child package
+relay (1p1c), TRUC transactions, relay of pay-to-anchor (P2A) transactions, and
+some limited support for package RBF relay.  Maybe to get your thoughts, how are
+you thinking about these updates from Eclair's and Phoenix's perspective, and as
+a Lightning contributor?
+
+**Bastien Teinturier**: We are very, very happy that these just landed in this
+release of bitcoind, because first of all, it's going to allow us to improve
+propagation and some pinning scenarios of existing and Core channels that are
+just going to be able to -- we're going to be able to use the package 1p1c
+topology to actually relay our commitment transactions without changing the
+commitment format of the existing channels, which is really, really nice.  And
+also, what's even nicer is that we're going to be able to introduce a new
+commitment format, where the commitment transactions of Lightning channels will
+be able to use v3 TRUC transactions, pay zero fees, which removes a lot of edge
+cases in the Lightning protocol, and use a single anchor.  And for that, I think
+we're going to wait for Bitcoin 29.0 to have the ephemeral anchor proposal as
+well, which I think Core dropped to a zero value when not actually needed.
+
+All of these are changes that we've been waiting for a long time, that are going
+to help us protect much better against pinning, and basically simplify the
+Lightning protocol by removing the dependency and onchain fees from the actual
+channel usage.  So, I'm really excited about those, and we're going to be
+starting working on them in the coming months.
+
+**Mark Erhardt**: Yeah, moving the fees out of the commitment transaction into
+the anchor is a real game changer, I believe.
+
+**Bastien Teinturier**: Yeah, exactly.  It's really, really much better and it's
+also, from a user's perspective, much easier to reason about, because when
+commitment transaction pays zero fee, it removes the very weird case where when
+a commitment transaction does have a feerate, for example 1 sat/byte, whenever
+you add an HTLC (Hash Time Locked Contract) to the commitment transaction and
+it's pending, the weight of that transaction becomes bigger, which means that
+you have to pay more fees, so your balance actually decreases for a while.  This
+is really hard to explain to users, and we should not have to explain that to
+users, it should be completely decoupled.  And once we move to zero-fee
+commitment transactions, we are finally able to completely decouple those and
+make it much easier to understand and reason about the balances of your
+Lightning channel.
+
+**Mark Erhardt**: Yeah, and the other thing that we also recently talked about
+was, when the feerates spike on the network, we won't get these channel closures
+due to implementations disagreeing or nodes generally disagreeing by having
+different feerate sources and being unable to agree on a new feerate of the
+commitment transaction, because the feerate can always be zero.
+
+**Bastien Teinturier**: Yeah, that's a very good point.  This is going to remove
+most of the unexpected force close that we see on the network today, because
+most of them are linked to spikes in feerate and edge cases around updating the
+feerate of the commitment transaction when there is a certain state in the
+channel and implementations disagree.  So, all of these cases of force closure
+will completely disappear once we're able to move to the zero-fee commitment
+transactions, so it's going to make Lightning much more robust.
+
+**Mike Schmidt**: T-bast, you mentioned you guys are getting to work on
+implementing some of this.  I'm curious what you think, from your perspective,
+Eclair's perspective, Phoenix's perspective, would be coming soon; and maybe a
+follow-up question there, does the architecture of Phoenix and phoenixd lend
+itself to being able to roll these things out quicker in some scenarios?
+
+**Bastien Teinturier**: Kind of, but not entirely, because we are indeed able to
+experiment with some channel types between our node and Phoenix or phoenixd much
+faster than having to wait for the spec to be actually fully added to the
+vaults.  But one issue with this specific case is that, first of all, we'll want
+to wait for ephemeral anchors, which hopefully will be in Bitcoin v29.0, so
+we're still waiting for one more release before we actually deploy that stuff.
+But also, one of the main issues for mobile wallets is that, once we move to
+zero-fee commitment transactions, then the only way you can actually broadcast
+your commitment transaction is through the submitpackage, RPC; you have to
+submit it with a child.
+
+The main issue here is that Electrum protocol does not support that, and I don't
+think they plan on supporting that.  And most mobile wallets connect to an
+Electrum instance instead of directly connecting to a Bitcoin instance.  So,
+they will not have the ability to publish their commitment transaction, which is
+not acceptable because you want for it to be trustless, you want the wallet user
+to be able to automatically publish their commitment transaction if they detect
+a breach or need to force close for any reason.  So, we need to find a way to
+change the backend, or have something else than Electrum that people can deploy
+at home and connect to their bitcoind to point there.  Yeah, I'm not exactly
+sure what we're going to do here.  Elias on the LDK team mentioned starting to
+work on a project to kind of replace Electrum for those mobile node cases, but
+this is very new.  But we will need to find a solution to that before we are
+able to actually release it for mobile wallet users.
+
+**Mike Schmidt**: What's the rationale in not planning to support that on the
+Electrum side?
+
+**Bastien Teinturier**: I think it's just that they don't have the resources.
+If someone is willing to do the work to add this to the Electrum protocol, that
+would be great, because then we wouldn't have to do anything apart from waiting
+for most Electrum nodes and people to upgrade their Electrum nodes to use the
+new version, and then that would be great.  But I don't think anyone is actually
+willing to work on that in the short term, or at least I don't know about anyone
+who signaled working on the Electrum protocol to add the support for the
+submitpackage RPC.  But it would be really great to see.
+
+**Mike Schmidt**: All right.  So, prospective Bitcoin and Lightning open-source
+contributors, there's a need.  T-bast is calling you to action.  So, if you're
+curious, reach out.  Sounds like that's something people are looking forward to.
+Murch, anything else on the Bitcoin Core release that you'd like to know?  You
+cut out there, but I'm going to take that as a no, I think.
+
+Next release is a release candidate for BDK 1.0.0-5.
+
+**Mark Erhardt**: Sorry, I had one more comment on the Bitcoin Core thing.
+
+**Mike Schmidt**: Yeah, go ahead.
+
+**Mark Erhardt**: So, I was curious.  My understanding is that Lightning
+implementations recently synced up and so when you said that you're waiting for
+v29.0, is that a position shared between the different projects, or is this just
+the approach of Phoenix?
+
+**Bastien Teinturier**: Yeah, we don't have yet a draft BOLT for that new
+commitment format.  We started discussing it during the recent Lightning Summit
+with the other implementations.  And since we will want to use the ephemeral
+anchor when it's ready, and we don't want to introduce two new different
+commitment formats almost at the same time, one not using ephemeral anchor, we
+all agreed that it was best to wait for the ephemeral anchor, at least if it
+ships in bitcoind v29.0.  Otherwise, if it looks like this is not going to get
+in, maybe we will revisit.  But I think everyone is on board with waiting for
+ephemeral anchor to define that new commitment format.
+
+**Mark Erhardt**: I see, thank you.
+
+**Mike Schmidt**: Maybe piggybacking on that topic, I know, I forget, I guess it
+was sometime last year, there was an LN Summit and I think we got notes maybe
+from Carla at some point, and we had that highlighted in the newsletter at the
+time.  Is there something like that that is out or is planning to be out for us
+interlopers?
+
+**Bastien Teinturier**: We're planning on sharing, I shared some of my notes on
+the issue and the Lightning repository.  We had an issue to organize the Dev
+Summit, and I shared some of my notes and Laolu today shared some of his notes
+as well.  I think his contain more details than mine, but are structured and
+just following the discussion.  So, I think both of them can be useful to get a
+summary of what happened there.  But I think I'm waiting for more people to
+share the notes on the topics they really listened in and were interested in,
+and maybe that will provide a better summary for everyone to read.
+
+**Mark Erhardt**: Oh, I had another follow-up, and I also see thunderbiscuit
+joined us.  So maybe, thunderbiscuit, you first.
+
+**Thunderbiscuit**: I was just going to mention, I think you guys were headed
+into the BDK section, and I maintain the language bindings for BDK, but also I'm
+on the Core team, so I was going to speak to that for a second if you wanted to,
+but I don't know if that would be your next item.
+
+**Mike Schmidt**: Murch, do you want to wrap up your question or comment, and
+then we can get to the BDK item?
+
+**Mark Erhardt**: Yeah, I had sort of a question around Electrum.  So, my
+understanding is that Electrum is sort of very underspecified, and there's a
+number of different implementations that diverge on details.  So, maybe this
+need for wallets to be able to submit packages will lead to some more
+standardization or some updates across the ecosystem.  So yeah, anyway, maybe
+that's more of a thought than a question, but I was surprised that we wouldn't
+be getting a package submit.  And I guess, since it's more of a client-server
+relationship, I guess you can't do the same trick where you submit the child
+first and then submit the parent.  But yeah.  Anyway, that seems like a
+surmountable problem.
+
+**Bastien Teinturier**: I hope so!
+
+_BDK 1.0.0-beta.5_
+
+**Mike Schmidt**: Hey, thunderbiscuit, thanks for joining us.  BDK 1.0.0-beta.5.
+You want to talk about any portion of the beta process or this particular RC or
+anything?  The floor is yours.
+
+**Thunderbiscuit**: Sounds good.  Well, quickly, I think beta.5, I mean people
+have been waiting for 1.0 for a while.  So, I think this might be the last beta,
+or there might be one more, but we're wrapping up everything we had in terms of
+bugs or feature requests that we're going to be breaking.  So, we're looking at
+the stable 1.0 hopefully very soon.  And the language bindings, for those who
+are not familiar with them, we maintain Kotlin, so Java; and then Android,
+Swift, and Python language bindings, which you can also combine to create React
+Native and Flutter bindings.  For BDK, those are also updated to the beta.5,  so
+we're at the latest stuff and we're hoping to release all of that as 1.0 soon
+enough.  I don't think beta.5 is a particularly big one breaking, just we
+enabled RBF by default on the transaction builder, but otherwise that's about
+it.
+
+If you haven't been following BDK, one of the cool things in my opinion, of
+course, I'm a mobile developer, but is the development of a compact block filter
+client called Kyoto.  So, this was started by one of our students sort of, who
+got a part-time grant to work on this and it's been working really well.  And we
+have early integration into the language binding, so I'm using it on mobile
+right now and it works.  I mean, it's very early, so we're still debating hotly
+the API and what should be available.  But I think it's pretty cool because it's
+coming up as potentially a compact block filter client you would be able to have
+on any mobile device, which is currently not quite the case, I guess.  So, yeah,
+looking forward to that.
+
+**Mike Schmidt**: Will that be something that is under the BDK umbrella, or is
+it just a totally separate project nurtured elsewhere?
+
+**Thunderbiscuit**: So, currently, the Kyoto library is under Rob, so it's his
+repo, but he has asked to pass it on to the BDK org, so we're discussing that.
+We have a bit of a bar that people need to meet before we bring in.  We don't
+want to bring all the libraries and then have to maintain them.  So, there's a
+sort of standard, we're asked for one year of continuous maintainer-ship, and
+then somebody on the Core team to be willing to take that on as a secondary or
+primary maintainer.  So, he currently doesn't meet that, but it's developed --
+like, he works with us, we're very much in sync.  And he, I believe, got a
+short-term grant from OpenSats to continue the work on Kyoto.  So, that's the
+pure client itself, just like we maintain libraries for Electrum, Esplora, and
+the Bitcoin Core RPC.
+
+Then we have also libraries that are the glue between what BDK, the wallet type,
+and the TxBuilder, and the transaction graph expects from the clients.  And
+those smaller, thinner libraries, that's the BDK Kyoto basically library is
+under our org and is currently maintained by us.
+
+**Mike Schmidt**: Cool.
+
+**Thunderbiscuit**: So, if you're not familiar with it, we can have all sorts of
+clients.  And as long as you write a little wrapper library that connects
+basically a client to the BDK infrastructure, you can get that and use any
+client.  So, we've talked with the Ark guys, who are interested in having
+potentially an Ark client that would be able to follow at least the onchain
+part, not the virtual UTXO part, but just the onchain of that.  And if you have
+sort of a BDK Ark sort of glue library, then you'd be able to use a BDK wallet
+on an Ark client at low cost, say.
+
+**Mark Erhardt**: That sounds cool.  I wanted to poke a little at you.  How come
+the RBF by default is rolling out just now when Bitcoin Core is turning on
+full-RBF by default?  Is that a coincidence?!
+
+**Thunderbiscuit**: I mean, I feel like pressure's been mounting and just it's
+been part of a bunch of dev calls, and I need to brush up on some of that maybe,
+but yeah.
+
+**Mark Erhardt**: Okay.
+
+**Thunderbiscuit**: It's definitely part of that.  I know that now with a lot of
+like -- yeah, that was basically a big part of that conversation.
+
+**Mark Erhardt**: I see.
+
+**Mike Schmidt**: We actually have that PR later in the newsletter, BDK #1616.
+Thanks again, thunderbiscuit, you're welcome to hang on.
+
+**Thunderbiscuit**: Cheers.
+
+**Mike Schmidt**: All right.  Notable code and documentation changes.  If you
+have a question for any of us or our guests, feel free to request speaker access
+or drop a question in the thread here, and we'll get to that.
+
+_Bitcoin Core #30043_
+
+Bitcoin Core #30043, a PR titled, "Replace libnatpmp with built-in PCP+NATPMP
+implementation".  Murch, what does all that mean?
+
+**Mark Erhardt**: Yeah, that's also not part of my core competencies, but my
+understanding is that the functionality in Bitcoin Core that allows you to
+basically punch a hole into your firewall when you are running a listening node,
+without configuring manually that you're forwarding exactly certain ports, has
+now been extended to also cover IPv6.  And the author of this PR also completely
+replaced the dependency and rewrote stuff that takes care of this in-house.
+Yeah, it's basically a drop-in replacement for the previous support for IPv4,
+plus now extending the support to IPv6.  Basically my expectation is once this
+is released, which is going to be v29.0 presumably, well not presumably, v29.0,
+which is six months away of course, it should be easier to get your node up and
+running and listening on the network without configuring manually your router to
+do so.
+
+_Bitcoin Core #30510_
+
+**Mike Schmidt**: Excellent.  Thanks, Murch.  We're going to get you back in the
+saddle with another one here, Bitcoin Core #30510 titled, "Add IPC wrapper for
+Mining Interface".
+
+**Mark Erhardt**: Yeah, so there has been a, I think now seven-year effort to
+separate processes in Bitcoin Core into multiple executables.  And one piece
+that is sort of related and fairly new that got added to this project roadmap
+recently, was to have a mining interface that makes it easier for a Stratum v2
+mining process to get data directly from Bitcoin Core.  And my understanding is
+that IPC is just more efficient and faster than an RPC.  And so, this PR I think
+just revisits the efforts that we covered, I think three weeks ago, where now
+the wrapper is integrated into the other efforts of the process-splitting
+project.  But yeah, unless you're working on Sv2 or running a mining pool, I
+think this is -- well, in that case, you should probably read this more
+carefully than I did.  But that's all I have.
+
+**Mike Schmidt**: It seems like the Stratum v2 requirements of Bitcoin Core are
+sort of nudging the multiprocess project along a little bit.
+
+**Mark Erhardt**: Yeah, well, I think multiprocess is actually getting pretty
+close to being ready to be deployed, but it just really nicely fits into this,
+because the idea is to split up the executable into three parts, basically the
+Core node that does all the networking, the verification of the blocks, and so
+forth; the wallet; and the GUI.  And this is just something that would attach as
+an interface to the Core module of the multiprocess.  And yeah, so Sjors has
+been working on it hard, but this PR is from Russ, I think.  So, yeah, I think
+it was basically just a follow-up from the other one from three weeks ago, where
+Russ added some stuff that made it fit better with the multiprocess project.
+
+**Mike Schmidt**: Yeah, we talked about Bitcoin Core #30509 in Newsletter #320,
+so that's a related PR.  If you're curious about this discussion, check that
+out.
+
+_Core Lightning #7644_
+
+Core Lightning #7644 is a PR titled, "Provide nodeid from hsm secret".  And this
+PR adds a method where you can provide an hsm secret and get back the node ID
+that a node using that hsm secret would have, which is something useful for
+verifying that if you're using Core Lightning (CLN), that you're accessing the
+correct secret and to match the backup to the specific node and avoid confusion
+with other nodes.  Rusty Russell, in the PR description noted, "This is
+extremely important for backups: if they are using VLS, they need to back *that*
+up instead, for example.  I didn't have anything else there.
+
+**Mark Erhardt**: Yeah, this sounds like something you would need if you are
+deploying a whole fleet of Lightning nodes and people actually hold the keys
+separately from them.  I wonder what prompted this.  Probably the Greenlight
+project?
+
+_Eclair #2848_
+
+**Mike Schmidt**: The next four PRs here are all to Eclair, and I think there's
+some very interesting tech.  And I'm glad that t-bast was able to make the time
+to join us to explain this in a much better fashion than I think Murch and I
+would.  T-bast, we started with Eclair #2848, which implements extensible
+liquidity advertisements.  You want to break that down for us?
+
+**Bastien Teinturier**: Sure.  So, we merged all of those PRs at the same time,
+because we actually stacked them on top of each other and spent a lot of time
+testing them end-to-end with an integration in Phoenix.  This is basically the
+result of two years of trying things on Phoenix to figure out how to actually
+best manage liquidity so that people did not have to care too much about it
+while not having to pay too much fees either, trying to find a good middle
+ground where inbound liquidity is abstracted well enough, but users can still
+customize it enough to keep some control.  And the first result of that is that
+we wanted to make sure that it eventually gets into the spec.  So, we want to
+reuse things that we are building potentially for other things as well.  And
+Lisa had been working on liquidity ads for a while.  Her first view was just to
+let basically big nodes sell their inbound liquidity to over-routing nodes, but
+we actually needed more flexibility.  So, we decided that we wanted to build all
+of our liquidity management around liquidity ads, because it made sense to have
+only one tool for that and make sure that it lets us do all kinds of liquidity
+management.
+
+But the first version that is a design was a bit too limiting for that, because
+at the time, it was only for dual-funding and splicing was not here.  So, there
+are actually a few things that are different when you are buying more liquidity
+for a splice than when you are buying it for a new channel.  So, we needed to
+change the protocol to reflect that.  And we wanted that protocol to also give
+some flexibility on how the fee for that liquidity purchase was paid, because
+initially in Lisa's version, it had to be paid from the buyer's channel balance.
+So, if this is an existing channel, the buyer needed to have enough balance on
+their side to pay the fee for the liquidity purchase; or, if this was a new
+channel, the buyer had to add an input on their side of a funding transaction
+with enough funds to be able to pay the liquidity fees.
+
+_Eclair #2861_
+
+We actually added in this version of liquidity as a way to potentially override
+-- that behavior is still the behavior that is used by default, but it's also
+possible to change that behavior, and that is actually what we're doing in the
+other PR, #2861, which is on-the-fly funding.  And in that PR, what we create is
+using those extension fields in liquidity ads to be able, for a mobile client
+who is receiving an HTLC but doesn't have enough inbound liquidity to actually
+receive that payment, to tell the LSP, "Okay, I want to buy that much liquidity,
+because then with that much additional liquidity, we'll be able to really relay
+that payment and I will pay the fees from the HTLC itself".  And that's one of
+the modes that can be used for on-the-fly funding.  And we describe, we
+introduced a few modes to cover all cases of how you may be able to pay the
+liquidity fees without having to trust anyone in that setup.  And that part is
+not something that we think should be added to the BOLTs, because this is really
+for LSP-to-mobile communication.
+
+So, we instead created a BLIP for that, because other LSPs would probably be
+interested in working on this.  And I know we've discussed with the LDK team
+actually making this a standard default, and they are working on starting to
+implement it as well and give feedback on the specification.  So, the goal is
+that spec for the mobile clients, use that same specification so that it has a
+standard feature on the network, which would let wallets pick the LSP they want
+among a set of LSPs that would provide the same features.
+
+_Eclair #2860_
+
+Then the second PR is just a small one.  The #2860 is just a way to communicate
+which feerates we find acceptable to make sure that whenever the other side
+initiates a funding transaction, they use a feerate that is acceptable, because
+otherwise we would just send error immediately, which wastes a round trip.
+
+_Eclair #2875_
+
+And the final PR, #2875, is an additional way to cover the case, because even
+with the on-the-fly funding provided before, either the mobile wallet user needs
+to be able to pay the fees for the liquidity purchase from the channel balance,
+or from the HTLCs they receive.  But if they are receiving very small HTLCs and
+have no channel balance, then they won't have enough to pay the liquidity fees.
+And in that case, with only on-the-fly funding, the only thing we can do is just
+fail those payments; we just cannot accept them.  But in the case of a user who
+is stacking very small payments over a long period of time, maybe what they want
+to do instead is when they receive their first 1-sat or 10-sat payment to say,
+"Okay, this is not enough to get me a channel, but I can accumulate those as
+mining fee credits so that when I have enough, then you can open a channel to
+me".
+
+So, that's what this fee-credit feature is.  Whenever a user is receiving a very
+small payment that is not enough to justify creating a channel or making a
+splice to add more inbound liquidity, they have the option to tell the LSP,
+"Okay, here is the preimage.  Accumulator, take this HTLC amount as fee credit,
+and when you have enough, then you will actually create a channel to me or make
+a splice to me".  And this is not ecash in the sense that this is not something
+that you can then send.  It's really you are purchasing fee credit and
+accumulating it slowly over time, until you reach a point where it actually is
+used to pay the mining fees for the channel or the space transaction.
+
+So, with all of these, then we cover basically all cases of managing liquidity
+on the fly, as long as the fees are low enough that users accept paying them.
+And then, you are able to receive any kind of payment without having to actively
+care about your inbound liquidity.  So, that is a lot.  So, it's probably a bit
+hard to digest, but I think the easiest way to understand it is to just play
+with it.  And I think the easiest way for that is to use phoenixd, which is a
+server version of Phoenix, and let you play with the command line to actually
+see things in action, see logs and get more control than the Phoenix mobile
+wallet.  And we haven't released yet the versions of Phoenix and phoenix that
+use these updated specifications, but we should be able to release them in the
+coming days or weeks.  So, you'll be able to play with those protocols very
+soon.  Are there any questions about this?
+
+**Mike Schmidt**: I'm curious about being able to play with the phoenix.  Is
+there a way to visualize or is there like a simulator to use to sort of run
+through these different scenarios that you've outlined that Eclair is now
+handling, in terms of on-the-fly funding and these fee credits?  Or is it just
+sort of, I get access to the command line and I have to create these scenarios
+myself to be able to sort of experience it?
+
+**Bastien Teinturier**: Yeah, you will have to kind of create it yourself,
+basically for example by just spinning up a phoenixd and trying to receive a
+10-sat payment, which cannot be used to actually create a channel.  And then you
+will see that if you have authorized enough fee credit, then you will see that
+you will release the preimage from that payment and the sender will see that the
+payment was successfully made.  But the only thing you will see on the phoenixd
+side is that you have now accumulated fee credit, and then you can play with
+receiving more until you reach the point where our node will actually open a
+channel for this.  You would have to play with the API yourself to test the
+scenarios, but then you will be able to list payments and have access to the
+payments DB or CSV export of all the transactions.  And those will show you what
+is added to fee credit, what is actually received as amount in a channel, and
+where are the mining fees and some of the service fees associated with those
+operations.  So, I hope that this helps people get a good feel for how it works
+and, yeah, get accustomed to it.
+
+**Mike Schmidt**: With the funding fee credits for these smaller payments that
+I'm receiving, does it matter what entity is receiving those on my behalf; like,
+does it have to be the same entity every time in order for them to then justify
+opening that channel; or, how does that work; or, am I misunderstanding
+something?
+
+**Bastien Teinturier**: Yeah, it does matter a lot, because if you activate fee
+credit, and this is optional, this is something that is not activated in Phoenix
+and will not be released in Phoenix, will be released in phoenixd, but can be
+deactivated.  And this is a trust relationship, because whenever you buy fee
+credit, you completely trust that the LSP will actually honor that fee credit in
+the future and use it to open a channel to you.  So, these are small amounts,
+but still this is completely trusted.  So, you would only want to do this if you
+trust the LSP with the amount of the maximum amount that you configure as
+maximum authorized fee credit.
+
+**Mike Schmidt**: Okay, that makes sense.  And I guess, in addition to trusting
+that entity for some period of time, I would also need the confidence that over
+some period of time, that I will receive enough payments in order to sort of
+trigger the point that the channel would actually be opened, right?  If I'm only
+getting a couple of payments and I think I'm going to get more, then I guess I
+would never be able to receive those funds if I don't continue to receive.
+
+**Bastien Teinturier**: Yes, exactly.  If you just install phoenixd and do one
+payment of 100 sats and then never come back, those 100 sats will just end up at
+our LSP and will be money that we received on your behalf; but you just
+disappeared, so we're keeping that money.  But yeah, and by the way, Matt
+Corallo told me that we should really rename that, because this is not a credit
+in the banking sense, so it's rather a mining fee prepayment.  Maybe that will
+be more clear if we name it 'mining fee prepayment', or something like that, but
+we haven't decided yet on the official name for that.
+
+**Mike Schmidt**: Murch, what do you think about all this?  It seems
+super-interesting.
+
+**Mark Erhardt**: It sounds like there's -- we're still only in year, what is
+it, 9 of the 20 years that Rusty said new protocols take to be built, and we're
+making headway.  And it sounds like it'll get a lot easier over time to manage
+your liquidity.  And yeah, can't wait to use Phoenix again, but how's that?  Is
+there anything on the horizon for us people living in the United States?
+
+**Bastien Teinturier**: Either getting some clarity or having other people
+actually run LSPs, because since we were the only LSP running in the US, then it
+would make more sense for us to come back if other LSPs are offering the same
+services, so that we can feel that we're not the only one with a big target
+pointed on our back.
+
+**Mark Erhardt**: Yeah, thanks for that.  I understand, I guess, especially
+looking at the legal developments recently with Samourai Wallet and so forth.
+That's just not a fun position.
+
+**Mike Schmidt**: We have the offers protocol spec merge as the last PR.  We
+have a couple more in the meantime, if you can hang on t-bast?  Anything else on
+the Eclair ones?
+
+**Bastien Teinturier**: No, I think that's all.  So, there will be some
+discussion.  I know that CLN is working on that updated liquidity specification,
+so hopefully that is something that will get into the BOLT soon-ish.  And for
+the on-the-fly funding and fee credit part, I think those will take longer,
+because the only other implementation that is actually actively working on this
+is LDK, but they have some big prerequisites before being able to do that, such
+as dual-funding, splicing, liquidity ads, and also they are potentially waiting
+for the zero-fee commitment format that I mentioned before to only do on-the-fly
+funding with that commitment format.  So, this one will take longer to get
+cross-compat and become standard.  But while we're waiting for LDK to be able to
+work on it, we're going to keep experimenting with this in the wild with Phoenix
+and phoenixd, and we will tweak it as we discover if there are some edge cases
+that need to be reworked or some improvements that we can make to the protocol.
+
+_LDK #3303_
+
+**Mike Schmidt**: LDK 3303, which improves LDK's event-handling infrastructure.
+So, the way that LDK works is that users or clients of LDK can implement
+event-handling logic in their code.  But in some cases, events get replayed when
+there is a restart.  And before this change, while it was easy to identify
+outbound payment events and make those unique using LDK's PaymentID field,
+handling inbound payment events wasn't quite as clean and could lead to some
+unintentional behavior, potentially accepting duplicate payments, or could also
+result in an unintentional failed payment if you were to handle those events
+successively or multiple times.  So, the change here is that LDK adds a
+PaymentID identifier that takes into account the channel ID and HTLC ID as a
+pair, which simplifies the inbound event handling for LDK client applications.
+
+_BDK #1616_
+
+BDK #1616, which I referenced earlier and is in this beta.5 for BDK.  It changes
+the way that transactions are created.  And by default now, transactions will
+signal opt-in RBF by default.
+
+**Mark Erhardt**: Yeah, so I thought thunderbiscuit might chime in on this one,
+but I've been thinking about why this appeared, maybe in the context of full-RBF
+now rolling out as the default in Bitcoin Core.  So, that was of course proposed
+several years ago, and the observation was that in the mining sphere, a vast
+majority of the hashrate now appears to be using full-RBF.  They accept
+replacements even without signaling, and therefore I guess it makes sense as an
+intermediate step to always signal RBF, because that is now the behavior that we
+should expect on the network.  Everything will be replaceable, and by signaling
+replaceability, older software or software that hasn't really updated their RBF
+support yet will indicate that a transaction is signaling replaceability, and
+therefore it will match the expected outcome on the network.  But it's also a
+little funny that just as it's unnecessary to signal, well, as soon as 28.0
+nodes get more adopted on the network, we also see that this project has enabled
+the signaling by default.  But yeah, I think it makes sense now.
+
+**Mike Schmidt**: Thunderbiscuit, anything to add here?
+
+**Thunderbiscuit**: No.  Just that it's funny, because yeah, it's like Murch
+said, it's almost like we're a few years behind, you know?  Just as it finally
+becomes like everything is replaceable, now we're turning this on by default.
+This should have been the default a long time ago.  I think internally as well,
+if you wanted to bump a transaction, you were using the TxBuilder and you need a
+transaction that would signal RBF on it.  So, similar to what Murch said, it
+helps if you're on an older version, or whatnot, to make sure that your
+transactions all signal RBF, so that way, the TxBuilder is not going to give you
+grief when you want to bump.  But eventually, all of this is kind of a moot
+point at this point.
+
+I do have a question though, maybe for others or Murch, or whatever.  I'm
+wondering if you see this eventually going away entirely, where people would
+signal, like you would not opt-in RBF, and it would just be implied that
+everything is, and so software will start not even signaling for it; or, is all
+software always going to signal for it just as a legacy thing?
+
+**Mark Erhardt**: Yeah, I think that the idea is that the signal will go away in
+general, and therefore the transaction fingerprints go away.  This will also
+sort of get on board the other wallets that never bothered to interface with RBF
+at all, because then everything will look the same again.  But in this context,
+it's also really interesting.  I think there's none or very few wallets that
+have made a lot of headway with showing multiple versions of the same payment,
+like conflicting transactions, in a good overview way, but happy to be corrected
+on that.  I'm certainly not looking at all the wallets all the time, so there
+might be some.  But I think that feature will become a lot more important now
+that full-RBF is going to be deployed more widely, and we will probably
+eventually see more use of full-RBF.  Currently, it's already getting used every
+day, every hour, but if wallets adopt this more, then giving a good overview of
+what's happening and why you might see a transaction and then another version
+that conflicts with it will be very important.  Did that cover your question,
+thunderbiscuit?
+
+**Thunderbiscuit**: Oh yeah, very well, thank you.
+
+_BIPs #1600_
+
+**Mike Schmidt**: BIPs #1600, which makes or made, I guess, several changes to
+the BIP85 spec, which is titled, "Deterministic Entropy from BIP32 Keychains".
+Murch, I know you've been a bit more out of the loop these last few weeks, but
+you are also our resident BIP maintainer.  Did you get a chance to get caught up
+on this change and why there was some consternation in the community?  Yeah, go
+ahead.
+
+**Mark Erhardt**: Yeah, so a few months ago, I think four months ago, a person
+approached the repository and wanted to update BIP85 for clarity, and had a new
+reference implementation that they felt was clearer.  And we tried to contact
+the original author of BIP-85, but were unable to get any response on the email
+address that had been left in the BIP.  So, after posting that to the mailing
+list and announcing that there would be an update, nobody replied, nobody saw
+it.  But I guess on Friday, so this change after four months was adopted, there
+were some I guess breaking changes in the BIP, and people thought that it hadn't
+been adopted that widely.  But once the news of that got into the Optech
+Newsletter, suddenly a few people jumped up and were like, "Hey, wait a minute,
+this was deployed into multiple projects already.  This should probably be final
+and certainly not get any breaking changes anymore".
+
+So, this PR that we reference here in the newsletter actually got already
+reverted, and there's now two new PRs.  One is to make just these clarifications
+that are not breaking changes; and then, yeah, just I think maybe the other
+stuff will eventually become a new BIP, or maybe it's scrapped and that part I'm
+not completely caught up on yet.  Anyway, this is still developing and hot off
+the press.
+
+_BOLTs #798_
+
+**Mike Schmidt**: Last PR this week to the BOLTs repository, BOLTs #798, which
+merges the BOLT12 offers protocol into the LN spec, a PR that had, according to
+GitHub, 28 reviewers, several hundred of review comments over four years,
+finally merged.  T-bast, we've discussed offers quite a bit on the show and
+several projects support it in some fashion.  So, we don't need to get maybe
+into the details, but maybe at a higher level, how are you feeling about it, and
+what would you add?  Any interesting anecdotes, or kind of take this any way you
+want as sort of a victory lap on this getting merged.
+
+**Bastien Teinturier**: Oh, yeah, it's really, really nice that this is finally
+getting merged.  I think that Rusty is really relieved that he doesn't have to
+look at all the comments on this PR anymore.  He can just be done with it and
+can also start re-adding the things that he removed from BOLT12, because
+initially he had a recurrence feature that can be very useful when you are
+paying for subscriptions for an offer.  But he was asked to remove it because it
+was already a big chunk to get BOLT12 with what it is today, and having
+recurrence on top that requires conversions from fiat currencies is something
+that the way you want to do it is potentially, there's a lot of debate.  So,
+he's really happy and we're all very happy that this got in, because now we can
+start working on all the other things that we are building on top.  And BOLT12
+is really just a platform to be able to build many things on top that provide a
+better UX, provide more services that can leverage LN.
+
+So, yeah, this is really nice because at some point, we thought that we would
+never get there.  We were constantly moving the finish line further and further
+while we were getting closer, but then always adding new stuff and adding new
+bikeshedding.  But then we took the opportunity of the Summit, since we already
+had three implementations here in LDK and Eclair that had full implementation of
+BOLT12, and all the tests that we had been making were passing.  So, we were
+pretty confident that we had cross-compatibility, and even LND with the LNDK
+project was able to test compatibility with the other implementations.  So, we
+just needed to make sure that the spec itself didn't have any remaining
+mistakes, spelling issues, or things like that.  And we took the opportunity of
+the Lightning Summit at dinner to finally merge that PR.  And this was really a
+happy moment.  We all cheered to that and I hope it's not the last BOLT we add.
+
+**Mike Schmidt**: It seemed to me, as an observer over the years that, and maybe
+this is just incorrect, I'd like your feedback on it, that there was a competing
+scheme to achieve something similar, and it seemed like there was some fighting
+around there and that it was unclear, at least in my perspective, that this was
+something that would eventually be merged.  I think the last year or so, that
+hasn't been the case, but was there ever a point where you thought that maybe
+this wouldn't get merged?
+
+**Bastien Teinturier**: No, not really, because I think that all of the LNURL
+protocols that do functionally some of the things that BOLT12 do have issues,
+have mostly privacy and potentially security issues that BOLT12 fixes.  So, I
+think it was important, it was really useful that LNURL shipped fast and allowed
+that functionality to be available for many use cases, and that helped the LN
+ecosystem evolve a lot.  But I think that BOLT12 is an improvement towards that,
+so I was always pretty sure that this would get in.  And I'm still pretty sure
+that in the long run, this is going to entirely replace some of the LNURL
+protocols, because it is just, for some things, a superior way of doing it.  And
+so, yeah, I was pretty sure that this would happen, but I had no idea of the
+timeline, and I still have no idea on the timeline for migrating to BOLT12 and
+for having more wallets starting to support BOLT12, and slowly phasing out the
+existing protocols.  That will take a long time, but we will eventually get
+there, and I think that everyone will be happy when we get there, because we
+will all see that this is working better and in a more private and more secure
+way for users.
+
+**Mike Schmidt**: Murch, any thoughts on the offers protocol merge?
+
+**Mark Erhardt**: Yeah, I mean I'm pretty excited.  It sounds really cool, it
+sounds much better in some regards.  We've talked about it so much.  I'm excited
+about blinded paths, about the static invoice format, yeah.  But four years for
+a BOLT is a lot to lift and to keep track of for a long time.  So, maybe this
+very, very slow burn is, I think, something that a lot of Bitcoin enthusiasts
+maybe don't appreciate, because it's just protocol developers sometimes are
+working on stuff for years before it actually comes to fruition.  We've seen a
+similar thing with the package relay project recently, which had also been in
+work for four years.  We're looking at multiprocess with seven years in the
+making.  I don't know exactly where I'm going with this yet, but maybe just the
+time horizon is very remarkable on this whole thing.
+
+**Bastien Teinturier**: Yeah, I agree.  And it's really good that we have people
+who stay here long enough to be able to shepherd those things all the way to the
+finish line for years and not give up.  And agree that for BOLT12, it took such
+a long time also because there was LNURL that was filling some of the
+functionality, and there were a lot of very much higher priority things that we
+needed to do on the BOLTs.  So, that's why BOLT12 lagged a bit behind, but still
+it's something that people were constantly looking at, starting to work on.  So,
+it's really nice that we show that we have people who are able to stay for such
+a long time working on long-term changes that get the protocols to a better
+state.  And that's something that we should really encourage and we should have
+always more people moving into protocol development and be there for a long time
+like that.  This is really helpful and this really helps the protocols get
+better.
+
+**Mike Schmidt**: I don't see any questions in the thread or speaker access, so
+I think we can wrap up.  Thanks to our special guest, Bastien, and for
+thunderbiscuit for joining us, and welcome back to my co-host, Murch.  We'll see
+you all next week.
+
+**Bastien Teinturier**: Thanks for having us.
+
+**Mark Erhardt**: Yeah, cheers.
+
+**Thunderbiscuit**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-10-15-newsletter-recap.md b/_posts/en/podcast/2024-10-15-newsletter-recap.md
new file mode 100644
index 0000000000..23c413da43
--- /dev/null
+++ b/_posts/en/podcast/2024-10-15-newsletter-recap.md
@@ -0,0 +1,585 @@
+---
+title: 'Bitcoin Optech Newsletter #324 Recap Podcast'
+permalink: /en/podcast/2024/10/15/
+reference: /en/newsletters/2024/10/11/
+name: 2024-10-15-recap
+slug: 2024-10-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Antoine Poinsot to discuss
+[Newsletter #324]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-9-21/388468177-44100-2-17b573f3e41c9.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #324 Recap on
+Twitter spaces.  Today, we're going to talk about a recently announced Bitcoin
+Core set of vulnerabilities before Bitcoin Core 25.0, a btcd consensus bug, an
+Optech guide for wallets using Bitcoin Core 28.0 P2P and policy features; we
+have a PR Review Club around orphan transactions; and then we have our weekly
+segments on Releases and Notable code changes.  I'm Mike Schmidt, contributor at
+Optech and Executive Director at Brink, where we fund Bitcoin open-source
+developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: Antoine.
+
+**Antoine Poinsot**: I'm Antoine Poinsot, I work now at Chaincode Labs on
+Bitcoin Core development and Bitcoin research.
+
+**Mike Schmidt**: Congratulations on that announcement, Antoine.
+
+**Antoine Poinsot**: Thanks.
+
+_Disclosure of vulnerabilities affecting Bitcoin Core versions before 25.0_
+
+**Mike Schmidt**: If you're following along listening, we have the newsletter
+up.  We're going to go in sequential order here, starting with the News section.
+First one is titled, "Disclosure of vulnerabilities affecting Bitcoin Core
+versions before 25.0".  To maybe put some of this in context, there's been a
+series of disclosures in the last couple of months.  We covered in Newsletter
+and Podcast #322 Bitcoin Core vulnerabilities before 24.0.1; in Newsletter and
+Podcast #314, we covered everything before 22.0; and in #310, we covered Bitcoin
+Core vulnerabilities before 0.21.0.  Antoine, you've been involved with the
+announcing of some of these historical disclosures over the last few months, so
+thanks for joining us on this latest batch affecting versions before 25.0.  In
+this set, there were three disclosed.  What order, Antoine, would you like to go
+through these?
+
+**Antoine Poinsot**: Sure.  So, last year, at the beginning of the year, there
+was a large usage on the network, and it made some issues, some security bugs in
+the Bitcoin Core implementation more evident.  So, one of them is with regards
+to transaction announcements.  There was a lot of people broadcasting inv
+messages to announce transactions on the network.  And it turns out that each
+Bitcoin Core node receiving this announcement would not treat them as fast as
+they would be received.  So, they would get stalled and they would have been
+accumulated on the node.  And then the node would, for privacy reasons, in order
+to not -- so, the node's going to relay these announcements, and for privacy
+reasons, it sorted these announcements so to not give away the order in which
+they were received.  And as they did not get cleared as fast as they were
+received, the data structure containing all these announcements grew and grew
+and grew, and the sorts took longer and longer and longer to perform.  And so,
+we could notice a very high CPU usage on a lot of nodes during this period, and
+it would temporarily stall the P2P thread, showing messages between the nodes.
+
+Another one is with regard to block propagation, and this one was triggered by
+most likely, as developer 0xB10C's research indicates, some misconfigured or
+mis-implemented software from a mining pool not correctly implementing the
+protocol.  But it eventually made clear a bug in Bitcoin Core.  And in this bug,
+a node would request a block, and so it's with compact blocks.  So, blocks get
+announced and a node reconstructs most of the transactions from its mempool, and
+then it queries only the transaction listing in its mempool.  And in this case,
+when requesting a block, if another peer would send a specific message to the
+node trying to reconstruct the block, it would wipe the state of the block
+reconstructions, thereby making the node forget about this block.  So, it could
+hinder the propagation of blocks.
+
+Finally, and last but not least, there is a remote crash discovered by Niklas
+Gögge, which enabled any peer to crash a Bitcoin Core node.  So, reachable nodes
+would be more affected because you can directly connect to them, but you could
+also crash non-reachable nodes, nodes which connect to you, because, well, they
+would connect to you.  And so, yeah, this one is a really high-severity bug
+because it's really, "I will knock, knock and crash".  It's basically sending a
+couple messages to the node which will make it crash.
+
+And yeah, that's it for this month.
+
+**Mike Schmidt**: For that last vulnerability, what would it take; is there a
+monetary cost, or how would someone execute such an attack?
+
+**Antoine Poinsot**: Yeah, that's a good question.  I should have mentioned
+that, yes, it does not cost anything to an attacker.  The attacker needs to
+perform the attack when a node is trying to reconstruct a compact block, so that
+it does not cost anything to the attacker compared, for instance, to another
+remote crash that we disclosed the month before, which is about header chains.
+We had this crash where someone could craft a very, very long chain of headers
+and could crash a node at lethal cost, because you could just reuse the chain
+for every single node.  With this crash, you don't even need to crash the chain.
+You don't need hashrates, you don't need to invest bitcoins into it, you can
+just send a message.
+
+**Mike Schmidt**: Okay, so yeah, and you don't need to be the one to create
+these blocks, right?  You could just be relaying the block yourself, and then
+when you're relaying to the peer, you send this extra message, which would cause
+the node to crash.  Is that right?
+
+**Antoine Poinsot**: That's right.  And you don't even need to be the one being
+asked for the reconstruction.  You can just bombard the node asking for it, with
+the message that would make it crash until it's in the right state and actually
+crash it.
+
+**Mike Schmidt**: And for the DoS vulnerability involving the inv sets, that was
+the increased traffic last year, was that around a lot of this inscription,
+BRC-20 activity that sort of stress-tested the sort function that ended up being
+maybe not that performant and causing these delays; do I have that right?
+
+**Antoine Poinsot**: Yes, exactly.  It happens during this period.  And actually
+in reaction to this, some contributors to the Bitcoin Core project started
+working on a project called warnet, which is a test network used to reproduce
+some stress-testing conditions.  So in the future, we don't need inscription
+people anymore to disclose these bugs, we can find them ourselves.
+
+**Mike Schmidt**: Murch, do you want to double-click on any of these a little
+bit deeper, or do you think we covered them all?
+
+**Mark Erhardt**: I thought it was really interesting on the CVE-2024-35202, the
+remote crash vulnerability, that really the problem was that basically you
+initiated the compact block rebuild twice and that was sufficient to make the
+node bork.  Yeah, that's just so easy.  So clearly this is a high-severity
+issue.  All of these are fixed of course, obviously.  Yeah, and I think it's
+kind of funny.  A lot of people are aware of this 7-transactions-per-second
+magical number, that for a very long time was thought to be the maximum possible
+number of transactions that could be confirmed on the blockchain, and so that we
+had this as a magical number in Bitcoin Core as how many transactions we will
+relay.  And that essentially limited our outflow of transactions and made all
+these announcement queues grow faster, because we were receiving more than 7 per
+second, but not sending more than 7 per second, and that caused the mempool to
+grow to a point where the search function actually made us slow.
+
+I think it's just really interesting how so many unrelated things can come
+together to cause an issue and, well, you won't see it in any of the underlying
+functions when you first implement it or anything.  It just really comes to pass
+when all of these things are in action in production together.  So, I don't
+know.  It's interesting to see how these problems come together.
+
+**Mike Schmidt**: If you're curious, two of the three vulnerabilities that we
+just discussed here, we also on our Brink Podcast #6, we had Gloria, Niklas and
+0xB10C talk through two out of the three of those, and also one from last month,
+so the inventory send queue bug, the crash vulnerability and compact block
+relay.  There's some good riffing between those three folks for an hour.  So, if
+you're curious about the details, these sort of things are interesting to you,
+check out that episode #6 of the Brink podcast.
+
+_CVE-2024-38365 btcd consensus failure_
+
+I think we can move on to the second news item.  The second one is, "Btcd
+consensus failure", and there's a CVE attached to this.  Last week, in Podcast
+and Newsletter #323, we discussed the sort of pre-disclosure of a btcd
+vulnerability, which has since last week been formally disclosed.  So this week,
+we can get into some of the details, and fortunately enough we have Antoine on
+still, who was one of the original reporters of the bug.  And so, maybe we can
+give him a chance to elaborate on the details here.
+
+**Antoine Poinsot**: Yes, so it's a finding from Niklas and I, the same Niklas
+that found the crash on Bitcoin Core, that while I was investigating the
+consensus cleanup proposal, I looked again into the implementation of the
+function in the Bitcoin Script input interpreter, called FindAndDelete.  It's a
+notoriously confusing function.  And I just really discovered new subtleties of
+its implementation that I hadn't realized the last times I had read the
+implementation.  So, yeah, then I got in touch with Niklas, asking him to point
+to fuzzer, because Niklas is the fuzzing guy in the Bitcoin Core team, and point
+of differential fuzzing between btcd and Bitcoin Core, because there would be
+very low probability that it would actually have implemented this right.
+
+Turns out that actually, he couldn't fuzz it for technical reasons,
+technicalities.  But then we ended up comparing the two implementations, so one
+in Core, from the btcd to the original C++ implementation on the Bitcoin Core
+project, which is derived from Satoshi's implementation.  And so, this function
+is going to be called when verifying the signature.  So, when a signature is
+verified, we are going to reconstruct the hash of the transaction used in the
+signature to commit to the transaction.  So, it's called the sighash or the
+signature hash.  And this hash commits to the script of the outputs spent by
+these transactions.  So for this input, we are taking a signature for the
+transaction input, this signature is going to come into a hash and the hash is
+going to commit in parts to the transaction, and also to the previous output
+script.
+
+For some historical reasons, in legacy scripts, before committing to the script
+of the previous output, the scripting interpreter would go through the script
+and remove any signature which is exactly equal to the signature being verified.
+And I know it's a bit confusing, but yeah, it is just confusing.  And so, if we
+go through the whole script and for each data push, it's going to check if this
+data push is actually the signature being verified from the idea.  It's
+absolutely not necessary, but it was from the idea that the signature could not
+sign itself, of course, it makes a hash circle.  And so, that's how it's
+implemented in Bitcoin Core.  And btcd actually has a very slightly different
+implementation, which is it's going to go through the previous output scripts,
+data pushes, and it's going to remove any data push which contains the
+signature.  So, it means that you can create a script such as there is a data
+push in the script which contains the signature, but not only the signature.
+You just push the signature and you add some dummy data at the end or at the
+beginning.  In this case, the output script that is going to end up being
+committed in the signature hash and in the signature is going to contain this
+dummy data, at least for Bitcoin Core, but it's going to be removed for btcd.
+
+Since the output scripts for btcd and the output scripts for Bitcoin Core are
+going to differ, the signature hash is going to differ, and therefore the valid
+signature for one or the other is going to be invalid for one or the other,
+which means that you could create a transaction such as its script would execute
+to true for one of the implementations, either Bitcoin Core or btcd, and to
+false for the other, making the transaction valid on one of the implementations
+and invalid on the other implementation; which in turn, if it's included in a
+block, make a block valid on one of the implementations and invalid on the other
+one, which is in effect a consensus failure, which is pretty critical, because
+obviously it can lead to funds lost, because your node could end up not knowing
+about the majority chain because it would reject the chain with -- let's say you
+consider the transaction invalid and you are running btcd and an attacker makes
+a transaction such as it's valid on Bitcoin Core but invalid on btcd, then your
+node is going to reject a valid block.  So, your node is going to reject the
+most PoW chain and you're going to end up on a minority chain.  So you're going
+to be blind of what happens in the mainchain.  So for instance, if you run
+Lightning nodes on top of your Bitcoin nodes, it can cause issues.
+
+But the opposite is even worse.  If the attacker creates a transaction such as
+it's valid for btcd but invalid for Bitcoin Core, then if it's included in a
+block, your btcd node is going to accept an invalid chain.  So, you could be
+scammed by being double-spent, by spending on this minority chain, invalid
+chain, or accepting payments in exchange of goods which are not related.  And to
+finish on this, it's critical and it was also very simple to exploit, not simple
+in finding the bug, but it was at no cost, because it could be exploited using a
+standard P2SH transaction which would be relayed through the network.
+
+**Mark Erhardt**: Yeah, I wanted to try to summarize it a little bit.  I'm sorry
+for the sound quality.  As you can hear, we're not in our usual recording setup.
+So, Antoine went into a lot of the details right now, but I'm just going to try
+to give a high-level summary.  So, there was a difference in how btcd and
+Bitcoin Core calculated the transaction commitment, so the part that is signed
+when you make a Bitcoin transaction, and the difference was in how it treated
+data pushes that included the signature.  So, if you had a data push that both
+included the signature and some dummy data, one of them would remove the entire
+data push, and one of them would only remove the signature.  This leads to you
+being able to build a transaction that is either only accepted by btcd or only
+accepted by Bitcoin Core, and allows you to split the network.  This was
+discovered earlier this year.  It could be exploited with a standard transaction
+and is now fixed.
+
+**Mike Schmidt**: This is Bitcoin and clearly someone is going to or has tried
+to grief these remaining btcd nodes by doing something like this, maybe not yet.
+Are either of you aware of that?  Maybe I should ask 0xB10C, maybe he knows.
+
+**Antoine Poinsot**: Well, as far as I know, nobody tried to exploit it, but
+it's trivial and it's even worse than a remote crasher, because for a remote
+crasher you need to -- well, because you don't even have a consensus failure in
+the first place.  But another aspect of this vulnerability is that it does not
+need to connect to each of the nodes that you want to hack, just propagate by
+itself through the network, just broadcast once your transaction.  And so it's
+very, very easy for an attacker to exploit it, and as far as I know, nobody
+exploited it, like nobody exploited Niklas' bugs, despite being a lot of Bitcoin
+Core versions affected on the network, because a lot of people don't want to
+create a Bitcoin Core node.  So, yeah, it looks like there is maybe less people
+in clients, less script keys, let's say, than are anticipated.
+
+**Mike Schmidt**: Well, I guess this would be an opportunity to encourage folks
+to run at least that 0.24.2 that had the fix from btcd a few months ago, as well
+as anything after Bitcoin Core 25.0 for the fixes we talked about earlier.
+Obviously the later the better, because there's likely other bug fixes in
+addition to the features in the newer versions of Bitcoin Core.
+
+**Antoine Poinsot**: Yeah, we are going to, in 25.0, since we just released 28
+this month, it is now end of life, and we are going to release security
+advisories for 25.0 next month.  So, yeah, definitely do upgrade to a maintained
+version at least.  And again, I repeat what I tried to share as much as I could.
+But when we started this initiative, you are only guaranteed to have all the
+security fixes if you run the latest version of Bitcoin Core, because it's very
+hard to hide security bug fixes in maintenance versions, you know, 0.1, 0.2
+versions, for earlier versions.  Try to run the latest if you can, and if you
+can't, if you have trouble upgrading, it would be very good to report it to the
+project.
+
+**Mark Erhardt**: Yeah, I also wanted to mention, so we're almost caught up with
+the security disclosures and 25.0.  So, the disclosures were affecting versions
+before 25.0 up to today, and the disclosures for the 25 branch; so anything
+before 26.0 are also still in the pipeline and coming.  Thank you very much,
+Antoine.  I think we're going to move on to the guide for wallets.
+
+**Mike Schmidt**: Yeah, that sounds good.  Antoine, thanks for joining us for
+these first two News items.  You're free to stay on or if you have other things
+to do, we understand.
+
+**Antoine Poinsot**: Thanks for having me.
+
+_Guide for wallets employing Bitcoin Core 28.0_
+
+**Mike Schmidt**: Last News item this week is titled, "Guide for wallets
+employing Bitcoin Core 28.0".  We've discussed over the last month or so the new
+P2P and mempool policy features in Bitcoin Core 28.0 that was recently released,
+to help demystify what those features are, and also how different types of
+Bitcoin wallets can use these different P2P and policy features.  Greg Sanders
+came up with a guide for wallet developers and we published it as a blogpost on
+the Bitcoin Optech website.  The guide covers four features and five use cases
+that might use those different features.  The four features are one parent, one
+child relay (1P1C); TRUC transactions, 1p1c package RBF, and pay to anchor
+(P2A).  So, those are the four different pieces that you can combine in
+different ways to facilitate your different use cases, which Greg goes on to
+highlight as well.
+
+One use case would be simple bitcoin payments, just your normal vanilla bitcoin
+payments, and maybe some fee management around there; coinjoins, the Ark
+joinpool protocol; LN, including funding commitment and HTLC (Hash Time Locked
+Contract) pre-signed transactions; and a separate call out for the final use
+case, which would be within LN, specifically splicing.  So, if you've heard of
+this 1p1c, these TRUC transactions, P2As, and you're a developer on a wallet
+system or other service provider, take a look at this, because this could be
+something that you could utilize in your software.  Murch?
+
+**Mark Erhardt**: Yeah, I think you roughly covered everything that I had to say
+here, too.  Just our main goal here is to make people aware that this guide
+exists, and if you're interested in getting some information as someone that
+will implement these features on a wallet, please take a look.  I think it'll
+help you get a good overview.  And, yeah, let us know if there's more to be
+discussed here.
+
+**Mike Schmidt**: The guide included some bitcoin-cli-based examples that you
+can run through to sort of create different types of transactions and create a
+package and see how all of that works on the command line.  There's also a
+Replit that is in the works that will announce when that's reviewed and ready,
+so you can have a little bit maybe easier way to step through those different
+examples and no excuse not to click through some of this.  So, look forward to
+that.
+
+_Bitcoin Inquisition 28.0_
+
+Next section from the newsletter, Releases and release candidates.  We have two.
+First one, Bitcoin Inquisition 28.0 was released.  As a reminder, Inquisition is
+a modified Bitcoin Core implementation designed to be used on the signet test
+network, which has CTV (CHECKTEMPLATEVERIFY)d, APO (ANYPREVOUT), and OP_CAT
+activated on it for experimental purposes.  And this release of Inquisition just
+merely upgrades to Bitcoin Core 28.0 release and applies those same activated
+features on that version of Core.  And Murch let me know that I skipped a Review
+Club.  Murch, did you want to add anything to Inquisition before we jump back?
+
+**Mark Erhardt**: Well, if you're working on any of those soft forks and you're
+looking for a live network to run this on, feel free to install the Inquisition
+client on one of your nodes and you'll be able to play around with these soft
+forks that have been proposed for a long time.  And, yeah, it would be good to
+see a public footprint of people actually trying out stuff.
+
+_Add getorphantxs_
+
+**Mike Schmidt**: Jumping back up to the Bitcoin Core Review Club monthly
+segment, this month the PR that was highlighted is titled, "Add getorphantxs".
+This is a PR by tdb3 and it adds a new, marked as experimental, RPC named
+getorphantxs.  And it simply lists all of a node's orphaned transactions.  So,
+as a recap, an orphaned transaction is a Bitcoin transaction whose parent is
+unknown to this node.  So the tx, it may be valid, but you can't tell because
+you don't have the parent, but the parent may also come in at any moment.  And
+these orphan transactions are stored in a data structure called the orphanage,
+and you can imagine that this has the potential to be abused.  So, there's
+actually a default limit of 100 orphans in the orphanage at one time.  In
+addition, there is also a 20-minute timeout.  So, if the orphan is in there for
+longer than 20 minutes, it also gets removed.
+
+So, this PR simply lists all of the orphans in that orphanage data structure via
+an RPC command.  And there were two examples given in the Review Club writeup
+where this might be useful.  It could be useful in Bitcoin Core's functional
+tests that checks certain orphan behavior during testing; or potentially, you
+could query this RPC and display results in some sort of a dashboard or
+visualization tool as well, calculate statistics, if that's something that
+you're interested in instrumenting.  Murch?
+
+**Mark Erhardt**: Yeah, so two small additions.  One is, this is a hidden RPC,
+so if you're reading the help, it will not pop up there.  This is mostly geared
+towards developers that need to look more in detail at orphans.  And why would
+developers need to look at orphans right around now?  Well, we have now the new
+1p1c propagation, which is not a reliable propagation mechanism, but an
+opportunistical mechanism that hopefully works well enough.  And the way that
+works, we've discussed this a few times already lately, but I'm just going to
+recap.
+
+This is the first way of how to propagate packages in the Bitcoin Network with
+Bitcoin Core clients.  You first hand the peer node the child.  The peer node
+discovers that it is an orphan for them and that they do not know about the
+parent, and will ask back, "Hey, can you give me the parent of this, I don't
+have it?"  And then when you hand over the parent, the parent might even be
+below the dynamic minimum feerate of the mempool.  But with the child
+interpreted as a package, the two are valid and sufficiently attractive to be
+included in the mempool; thus, the peer, after having both the parent and child,
+and accepting them as a package, has them in their mempool and will again also
+forward them to its peers.  And so, this is heavily interesting in the context
+of 1p1c.
+
+Oh, and about the RPC.  So, the RPC dumps out the entire orphanage, and if you
+are just going for a low verbosity, that might be like 6 kB.  But if you are
+dumping the whole transactions and they were all maximum size, it could write up
+to 80 MB.  So, that's why it's experimental and hidden and mostly geared towards
+people that are doing research and trying to shore up that all of that is
+working perfectly.
+
+_BDK 1.0.0-beta.5_
+
+**Mike Schmidt**: Jumping back down to the Releases segment of the newsletter,
+we covered Inquisition; next one is BDK.  This is the 1.0.0-beta.5, which we
+covered last week in Recap #323 and Newsletter #323.  It includes RBF enabled by
+default among other changes.  We had thunderbiscuit on that opined on some of
+this last week, so check that out and we'll look forward to the next BDK RC or
+maybe full release, we'll see.
+
+_Core Lightning #7494_
+
+Notable code and documentation changes.  This is the part of the show where I
+solicit any questions from the audience, so throw something in the thread or
+request speaker access.  Core Lightning #7494.  This is a PR titled, "Remember
+and update channel_hints across payments".  And this actually builds on and is
+closely related to a previous correlating PR that started sharing channel_hints
+across payments and plugins.  That PR, the prerequisite PR, noted, "So far, we
+were just forgetting all of the inferred information once the payment is done.
+However, this information is useful for later payments too, as it allows us to
+skip attempts that are unlikely to succeed and essentially continue the
+exploration where the previous payments have left off".
+
+The contribution in this PR, therefore, is the time-based relaxation of those
+constraints that they've been saving now.  So before, they discarded all of this
+information, then they were saving this information, and now there's some
+time-based rules around how long and what the durability of that information is.
+Oh, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I'm sorry.  It sounded like you might not get into this,
+but now I interrupt.  I was just going to add, so these channel_hints are
+basically learnings about paths that were tried.  So, for example, if a channel
+didn't have enough capacity -- sorry, not capacity, but the balance was split
+such that, yeah, not enough capacity existed in the direction that you wanted to
+route through, you would remember not to route through this channel for an
+amount this large or larger for the next two hours.  And I think there's sort of
+a decay, so you're more likely to try it again the more time has passed.  But
+I'm also only gleaning from the overview here.
+
+**Mike Schmidt**: Yeah, I think you got it.  I think there's some sort of linear
+decay over two hours.  So, in the example that Murch gave, a channel that maybe
+you previously considered unavailable would, over time, over this two-hour
+period of time, gradually be restored and become at least available for
+consideration.  So, yeah.
+
+_Core Lightning #7539_
+
+Core Lightning #7539.  This adds an RPC command to fetch and return data from
+Core Lightning's (CLN's) emergency.recover file.  And this is a file which
+contains encrypted data.  And the PR here for pulling this sort of recovery
+backup information was, there was an issue on CLN regarding an application
+developer or the idea of application developers who wanted to build backup
+features for CLN.  So, for example, getting the backup data and creating a
+backup in a different location was the example given.  So, this is a simple RPC
+command where you can fetch that emergency data.  Murch, it seems like you have
+a thought here.  Oh, okay.  I saw a thumbs down.  I thought you didn't like that
+feature.
+
+**Mark Erhardt**: Sorry, I just fat-fingered it!  I was trying to give you a
+thumbs up to say that I don't have anything to add.
+
+_LDK #3179_
+
+**Mike Schmidt**: Got it!  LDK #3179, this is part of LDK's support of BLIP32,
+which specifies the protocol for requesting a DNSSEC proof of DNS text records
+for a domain name.  Now, why would you want to do that?  You want to verify the
+cryptographic signatures of DNS records using an onion message.  Okay, why would
+you want to do that?  Well, this is part of the LDK support for the DNS payment
+instructions that specifies DNS-based human readable bitcoin payment
+instructions, like sending a payment to bob@xyz.com.  So, if you don't have the
+ability to look up a DNS record, you can actually use onion messages to contact
+one of your peers that advertises that they provide a DNS resolution service.
+So, this BLIP32 specifies the protocol for requesting those proofs so that you
+can essentially prove that the information that you're getting from the
+bob@xyz.com lookup is accurate.
+
+_LND #8960_
+
+LND #8960, this is part 5 of 5 of LND's project to support custom channels.  The
+custom channel in question is an experimental channel type.  It's similar to
+what we've discussed when we talked about simple taproot channels, but with
+additional feature support for LND's taproot assets protocol.  And I think we've
+covered all the parts, but specifically parts 3 and 4 of this project we covered
+in Newsletter #322.  So, if you're curious about the plumbing around LND's
+taproot asset support, check out those PRs in our discussion of them as well.
+
+_Libsecp256k1 #1479_
+
+Libsecp256k1 #1479, which adds a MuSig module that implements MuSig2
+multisignatures as specified in BIP327.  This is an identical API and uses much
+of the code from Blockstream's libsecp256k1-zkp repository with two changes, the
+main change being the removal of support for adaptor signatures.  Murch, did you
+have something to add here?
+
+**Mark Erhardt**: Yeah, so this has been in the works for ten months, and it's
+really cool that this is now merged and available in libsecp.  I assume that
+there's going to be another release of libsecp soon.  And my understanding is
+that a bunch of other projects use this library for their cryptography around
+bitcoin transactions.  So, maybe this will enable other projects to further
+their MuSig2 support soon.  And the additional benefits here is that some of the
+work on silent payments in Bitcoin Core had moved to the libsecp library,
+because it really made sense for the cryptography parts to be part of the
+library, but that had been slow going, among other things because the main
+contributors to libsecp had been focused on MuSig2.  So, I hope that the silent
+payments crypto work will go a little quicker and will hopefully unblock more
+work on silent payments and Bitcoin Core.
+
+_Rust Bitcoin #2945_
+
+**Mike Schmidt**: Rust Bitcoin #2945 adds support for the testnet4 framework in
+Rust Bitcoin, and I really tried to find something more interesting to leverage
+on, but I didn't.  Murch, did you see anything interesting?
+
+**Mark Erhardt**: I did not, but I mean testnet4, it's a testnet now, right?
+
+_BIPs #1674_
+
+**Mike Schmidt**: And last PR, BIPs #1674, which reverts the changes to the
+BIP85 spec that we spoke about and covered last week in Newsletter and Podcast
+#323.  There was a little bit of probably justified drama around this.  Murch, I
+know you've been running around and traveling.  I don't know how much you got a
+chance to catch up on this as the BIPs maintainer.
+
+**Mark Erhardt**: Yeah, I was traveling and then I was sick, unfortunately.  But
+so, this story starts a few months ago.  Somebody had mentioned that they tried
+to get the reference implementation of BIP85 to work and had trouble getting it
+to work.  And then, they implemented their own and wanted to add that to the BIP
+and they couldn't get in touch with the BIP author.  So, BIP2, the BIP that
+specifies the BIP process, very self-referentially, mentions that if one of the
+BIP authors falls off the net, we eventually can nominate someone else as the
+new BIP champion.  And so, this contributor wanted to become the new author and
+fix up a few unclarities and issues in BIP85.  I mentioned that they should
+probably announce this to the mailing list and that I was not familiar enough
+with the BIP myself to see whether this was breaking changes, or whatnot.  And
+so, they wrote an email to the mailing list.  We also tried to contact the
+original author again and we heard nothing back from nobody.
+
+So, after four months, eventually this got merged when it looked ready.  And
+then, of course, people noticed that something was happening to BIP85 and
+notified us that it actually had been implemented by multiple other projects,
+and that it should probably be final and there certainly shouldn't be any
+breaking changes to this BIP that had been labeled as draft.  So, the changes
+were reverted and now some of the changes are being incorporated in, like, the
+non-breaking parts and clarifications, and maybe also the change in champion
+because we still haven't heard from the original author.
+
+So, maybe it is good here to mention, the BIP process does assume that
+contributors are monitoring the Bitcoin-Developer mailing list.  That is one of
+the other things that the BIP process depends on.  Now I know the old mailing
+list was shut down and there was a migration, so maybe many people are not on
+the new Bitcoin-Developer mailing list yet, but especially if you have a vested
+interest in some of the BIPs, I would encourage you to join that mailing list or
+subscribe to it, I should say.  And I hope next time if someone posts about a
+BIP and how they intend to maybe make some changes to it, that if that BIP is
+already implemented by you and you do not want that to happen, or you want to
+inform us that it is already more widely implemented and adopted than might be
+perceived from the repository itself, that you do speak up there.
+
+Also, maybe generally, there's been a lot of noise on the Bitcoin-Developer
+mailing list, but I assume with the BIPs process working a little better again
+after pace picked up in the processing of BIPs, that we will get more emails to
+the Bitcoin-Developer mailing list pertaining to BIPs again.  So, again, I think
+it might be of interest to -- I mean, you don't have to look at it every day and
+you certainly don't have to read every single email, but you might want to at
+least keep track of the subject lines of the emails.  So, this one was very
+clearly labeled as BIP85, so maybe in the future, hopefully, this sort of stuff
+gets answers more quickly, and maybe we can also do a better job of updating
+existing BIPs that have since been implemented, to more appropriate status than
+being set to draft.  So, if you're aware of other BIPs that really should have
+been moved along in the workflow, please feel free to open an issue on the BIPs
+repository to indicate such.
+
+**Mike Schmidt**: Yeah, really great context and framing of that discussion.
+Thanks for that color, Murch.  I don't see any comments or questions, so I think
+we can wrap up.  We can thank Antoine for joining us to talk about those News
+items.  Thank you all for listening, and thank you to my co-host, Murch.  Hear
+you next week.
+
+**Mark Erhardt**: Yeah, thanks.  Yeah, hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-10-22-newsletter-recap.md b/_posts/en/podcast/2024-10-22-newsletter-recap.md
new file mode 100644
index 0000000000..416a8f4504
--- /dev/null
+++ b/_posts/en/podcast/2024-10-22-newsletter-recap.md
@@ -0,0 +1,1433 @@
+---
+title: 'Bitcoin Optech Newsletter #325 Recap Podcast'
+permalink: /en/podcast/2024/10/22/
+reference: /en/newsletters/2024/10/18/
+name: 2024-10-22-recap
+slug: 2024-10-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Olaoluwa Osuntokun and Steven Roose to discuss
+[Newsletter #325]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-9-22/388534090-44100-2-f54c79307ef44.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #325 Recap on
+Twitter spaces.  Today, we're going to talk about the Lightning Summit notes
+that roasbeef posted, we have eight interesting ecosystem software updates,
+including an Ark-related update from Steven, and we have our usual segments on
+Releases and Notable code changes.  I'm Mike Schmidt, contributor at Optech and
+Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin.
+
+**Mike Schmidt**: Roasbeef?
+
+**Olaoluwa Osuntokun**: HI, I'm Co-founder and CEO of Lightning Labs, working on
+Bitcoin and Lightning software.
+
+**Mike Schmidt**: Steven?
+
+**Steven Roose**: Hi, I'm CEO and Co-founder of Second, and we're building an
+Ark implementation.
+
+_LN Summit 2024 notes_
+
+**Mike Schmidt**: Thank you both for joining us this week.  We're going to go
+through the newsletter sequentially here.  Starting with the News section, we
+have one news item this week titled, "LN Summit 2024 notes".  Roasbeef, you
+posted to Delving Bitcoin.  It was a post that linked to your notes along with a
+summary in the post of the LN Summit 2024.  We have a few things that Dave, who
+authored this segment, pulled out as highlighted topics.  I don't know if you
+have that up in front of you and want to talk to that, or if you have another
+direction you'd like this to go?
+
+**Olaoluwa Osuntokun**: Yeah, let me get the topics, or at least your summary of
+it, and then I guess we can go from there.
+
+**Mike Schmidt**: Okay.
+
+**Olaoluwa Osuntokun**: I can provide some background.  But yeah, so if we go
+back on why, this happens roughly every one to two years, one-and-a-half-ish,
+basically.  We try to do every year or so, but then just because of time zones
+or scheduling difficulties, or exactly where it ends, then it maybe ends up
+being something that happens every one-and-a-half years or so.  And the last
+instance was actually in 2022, which was in Oakland, California.  And that was
+one that was in the US, and we usually try to hop around a little bit, because
+it is a very international group, so sometimes we like to make sure that people
+are able to join this wherever they are.  So, yeah, I mean it's a very loosely
+structured kind of meetup basically, but developers.  There are a lot of other
+side conversations that happen, maybe side conversations around other protocol
+things, people doing things around interop.  There were also some whiteboard
+breakout sessions as well that people were doing.  And this is my attempt to
+take notes and do the discussion at the same time.  Unfortunately, partway
+through, I spilled coffee on my laptop and I was out of commission while I was
+triaging!  I pushed up some commits very hastily to make sure some of the work
+that I had on the plane over didn't actually get lost.
+
+But yeah, I think there were a few major things.  I think probably the most
+concrete thing that came out of the summit itself was the v3 transaction
+commitment concept.  And part of some of the background in my post, basically
+the way it is today in LN, there's some fundamental shortcomings of the way fees
+work basically, right?  Because you need to get into the chain in time, you need
+to guess what fees are.  So in the past, because you weren't able to update the
+fees at all, we didn't really have a CPFP mechanism, which basically once you
+spend a child tx, you bump the fee up, you basically had to guess the fee to get
+into the next block.  This resulted in some early disagreement at the software
+level, because maybe some implementations wanted to do 5X the next block fee,
+while another implementation maybe wanted to do something a little bit more
+conservative.
+
+The way it works, even right now, is that the industry actually pays the fees
+the whole time.  So the person that opens the channel and puts all of the funds
+in the single-funder channel type pays all the fees, with the dual-funder
+channel type paying up but splitting it a little bit, but you still end up with
+this issue, you have to guess the fees ahead of time.  Eventually we had anchor
+outputs, which is basically another way to do fee bumping via CPFP.  We
+basically have these two very small outputs hanging on either side of the
+community projection.  And then, either side can spend that once they broadcast.
+That's actually a super-helpful because now at least at this point, you don't
+need to guess to get into the next block, you basically need to guess to get
+into the mempool.  But as we know, sometimes there's going to be some very large
+sort of fee storm basically, and getting into the mempool can even be something
+that's actually somewhat difficult, just because the mempool has what they call
+a min relay fee, basically a fee that you must pay in order to actually get to
+the mempool in the first place, right?
+
+So, there is sort of a dire scenario that can happen, say, in the network, where
+let's say fees are rising very, very quickly, and I had my current transaction
+at 10,000 bytes basically, and I didn't fee bump up in time using CPFP or even
+if I did otherwise, then it eventually falls out, right?  So, this is all about
+preventing that scenario using a series of tools, I think many of which shipped
+with bitcoind 28, which is a TRUC (Topologically Restricted Until Confirmation),
+which is a new sort of replacement semantics that can supersede RBF for certain
+use cases, pay-to-anchor (P2A), which is a new standard type that really
+crystallizes that mechanism of using anchor to bump things.  And the other thing
+as well is, everything we're using right now is also generally applicable to any
+other multi-party offchain contract.  For example, things like Ark can actually
+be using this.  Anything that is doing any pre-signed transaction can be using
+this and other stuff.
+
+The final component that will help make stuff a little more robust is something
+called optimistic one-parent-one-child (1p1c), which is an ability that we don't
+necessarily have full-on package really yet giving me, giving you the entire
+package.  There's some RPCs that sort of expose that stuff and there's a bunch
+of PRs on the P2P level.  This is something that's sort of like is more
+iterative, where if I send a node a child transaction that doesn't know the
+parent, it'll actually now fetch that parent up to depth 1 itself, right?  And
+so, there was discussion about catching what the latest and greatest on this,
+and instagibbs had some great resources that I think is now actually on the
+Bitcoin Core website linked somewhere, it's a Google doc I linked into my notes.
+They basically show all the developers and authors how to actually use this in
+practice, right?
+
+Then, we got into some of the nitty-gritty around some of the design decisions,
+around things like how are we going to handle dust, are there any sort of
+implications towards minor incentives of the way we're handling dust, and so
+forth.  But it's pretty exciting because actually going into the meeting, t-bast
+already had a very prototype implementation of it, and maybe some of y'all saw
+it on Twitter or X, or whatever it is.  And the interesting part about this, if
+you look at the transaction, the transaction actually had zero fee, which is
+something that's rare to see on Bitcoin.  Like, you've all been like looking at
+block explorers for many years now basically, and you're always accustomed to
+look at the feerate or the fee itself.  But the commitment transaction has zero
+fee, and the child actually entirely pays the fee for the parent itself.  And
+this is very exciting, because now we can drop the zero fee, we can remove
+things like update fee, we don't have to have any disagreements around what the
+fee should be or anything like that.  So I think that's something that's very,
+very cool.
+
+As far as the upgrade path, so giving this just actually link-level upgrade.  So
+by that, I mean you're just updating the channel and not like the HTLC (Hash
+Time Locked Contract), or anything at the gossip network, this is going to be
+something that can happen over time in a desynchronized manner.  And working on
+something else as well, that wasn't necessarily a formal discussion topic here,
+something called dynamic commitments, which is the ability to upgrade the
+commitment type or parameters over time.  So for example, today we have a dust
+value, we have a CSV (CHECKSEQUENCEVERIFY) value, a CLTV (CHECKLOCKTIMEVERIFY)
+value at times.  These are things that maybe end up being somewhat security
+parameters, or just something like the max_htlc.  This will basically let us
+update those values, also the commitment structure, the commitment direction
+itself.  So you can imagine this is done, let's say sometime in the future
+basically, people upgrade and maybe there's a manual command, some flag that you
+set, that'll let you update to this new commitment type.  And so I think we have
+a pretty smooth upgrade path there.
+
+The one sort of limiting factor is actually going to be the rate of upgrade of
+the Bitcoin Core nodes, right, or any node really that supports this new TRUC
+feature, right.  So we're also implementing this in btcd, we're not quite done
+yet.  And I think Bitcoin Core 28 just rolled out, like, it's just maybe a few
+weeks old.  So, I think we're all just watching the node version to basically
+see at what point is it safe to do this.  And depending on the way you look at
+it, maybe you need 18% of the nodes, maybe you need around 50% or so, but I
+think we'll wait until there's a majority relay path basically there.  Because
+ultimately, what you do need is you need the server dominant relay path and also
+relevant miners to run it.  I think the other day I saw Ben Carman, he
+broadcasted something on mainnet and it didn't really propagate, it wasn't
+really mined yet.  So, I think that's another indicator that we can have
+basically, like if you try to use this thing, does it actually get into the
+chain, or does it get broadcast and propagated?  And then if so, that maybe
+means we can start to be rolling this stuff out yet.  But in the meantime, we
+can be using it on things like testnet4, which I think has more generally
+upgraded nodes, so that's pretty exciting.
+
+**Mike Schmidt**: Excellent.  So, we covered v3, TRUC, I put in the chat here a
+reference to the wallet guide that roasbeef just mentioned that covers some of
+the Ark use cases as well as LN that roasbeef touched on.  Okay, do you think we
+can talk a little bit about PTLCs (Point Time Locked Contracts)?
+
+**Olaoluwa Osuntokun**: Sure, sure.  Yeah, so PTLCs, this is definitely
+something that people have probably heard for a very long time on the Lightning
+mailing list, even on the Bitcoin mailing list, things around, like,
+zero-knowledge conditional payments, a bunch other stuff, in the past as well,
+right?  So, we're definitely getting a lot closer.  And I remember, I think
+benthecarman asked a question on the Delving post, around like, "Hey, what's the
+next step here?  People have been talking about the options for some time now".
+There's sort of like a series of concurrent, yet somewhat dependent projects,
+right?  So for example, to get to PTLCs, in the past there was a consideration
+to basically do PTLCs with ECDSA or schnorr, and there was sort of this scheme
+that was going to be called multi-hop lock, that basically allowed you to have a
+protocol that was compatible with both.  So, I could have like one EDCSA hop on
+the incoming, one schnorr hop on the outgoing, and it would basically just work,
+because underlying there's a similar structure for both adaptor signature
+schemes, right?
+
+So, ultimately we just ended up pausing, because even with that itself, only
+recently in the last year or so has the MuSig2 been a thing.  Just a few weeks
+ago, the MuSig2 got merged into libsecp, which is what many implementations use.
+And so, there's some dependencies there, right?  But the first thing is
+basically just taproot channels, which we've been working on at LND, and we have
+our implementation of MuSig2 in BTC suite, where we're going to be able to use
+that itself.  That's moving along, I think.  We had a meeting the other day.
+Eclair's pretty close to actually getting full interop there, so that'd be
+exciting to move that forward itself.  But today, taproot channels actually have
+a restriction in that they're actually only on advertised channels because the
+gossip network can't actually understand this new channel type, right?
+
+So with the way the gossip network works, it's a little bit more inflexible, I'd
+say, or very much precise to basically the channel type that we have today.  We
+didn't necessarily envision we were going to have any new channel types in the
+future, we really just wanted something that was going to work at that point
+there.  And the way it works right now is that nodes see the multisig keys and
+they try to reconstruct that P2WSH multisig script, basically.  But in this
+case, with the way the taproot channels work, it's actually a MuSig2 output,
+which means it looks like a single key, and we're also using a single signature.
+So, it actually looks very different.  So, once we get taproot channels, and
+then the gossip protocol, which I'll talk about a little bit later, the
+extension of that itself, then we can get into PTLC land, and this is basically
+around some of the design paths in PTLC.
+
+Another individual that was helping in the discussion is instagibbs.  Instagibbs
+in the past has worked on LN-Symmetry and looking at different state machines,
+just going from a blank mind, like how would we construct this from the
+beginning.  And he presented a few different versions basically, a few different
+versions around exactly how this worked in practice.  And generally, I think we
+have a pretty good idea.  There's one thing where right now, the Lightning state
+machine itself is sort of a concurrent update protocol.  Basically, it's sort of
+full duplex and asynchronous, right, which means both sides at any given point
+can actually send an update.  And then eventually, with the way the protocol
+works, you can actually end up never synchronizing.  If both sides stop doing
+updates, and you're actually just now synchronizing the state, eventually you
+actually synchronize it, it's there, right?
+
+This gets a little more complicated once you add MuSig2 nonces into it, because
+I can't necessarily send a signature until I know your nonce.  And the way
+MuSig2 works is that both sides basically need this use of nonces and you
+aggregate the nonces and then you use the nonces for the signature.  And like
+anything else, you're not supposed to reuse the nonces and they're only meant to
+be used once.  But today in Lightning, there's something called a second-level
+HTLC, which means that when I'm sending an HTLC for your commitment transaction
+itself, rather than you spending it directly off of the commitment transaction
+output, you need another signature, because it's like a multisig output, right?
+And this is effectively where we're sort of emulating offchain covenants.
+There's some sort of certain opcodes where  we can get rid of this thing, and I
+can make things a lot simpler.  But in this case, we basically need to use this
+2-of-2 contract to bind exactly how you can spend this output, to make sure that
+you're not just taking the money and you're actually following the rules, the
+protocol, which is important because of the security properties that we want for
+verification and CSV delay and things like that itself.
+
+That's what kind of complicates the PTLC contract, because typically I send you
+the ad, I send you my commitment signature, and then in that commitment
+signature, I'm also sending you a signature for your part of the HTLC multisig,
+right?  But in this case, you needed to basically exchange a nonce before I
+actually did that itself.  And then also now, because you can send concurrent
+updates at the same time, it's difficult to basically figure out who's doing
+what, what nonce am I going to use, because if you're sending or using the wrong
+nonce, you're going to get a validation failure.  That's going to break the
+channel itself because maybe we wouldn't necessarily be able to recover from it.
+So, there's some discussion around which direction do we want to go in.
+
+Another one was using a single-sig or MuSig2 adaptor signature.  One thing I
+just mentioned is that the second-level HTLCs, they have a two-signature state.
+One is from me, one is from the other party.  So, with MuSig2 adaptor
+signatures, we could make that a MuSig2 signature, so one signature, and then
+also an adaptor signature; or we could keep my signature a normal schnorr
+signature, and then just make your signature the adaptor signature which is
+needed for me, which you need to complete.  Once I complete, I get this new
+payment secret itself there.  One thing with that is that I don't think there's
+yet a MuSig2 adaptor signature BIP per se.  Maybe this is something we want to
+get going before we actually start to commit to that in the protocol and make
+that more of a standardized thing.  Obviously, the single-sig is smaller, two
+sigs a little bit larger, but maybe there's less resistance there moving
+forward.  The interesting thing is, doing this meeting itself, the MuSig2 PR to
+libsecp wasn't yet merged.  Now that's merged, that's pretty cool, because now
+people can start to move forward in that direction.
+
+So, I was thinking with PTLCs, I feel like the path is a lot clearer now,
+exactly like some of the design decisions to get there.  But there's still the
+two prior phases, maybe even three now, as we get into this next thing that's
+around state update protocol, of updating the nodes before we get there.  The
+other thing with PTLCs as well is that it is a network-wide, internal network
+update, meaning that every single node needs to be updated for me to use PTLCs
+on that path.  So, I can't go to PTLC and an HTLC.  Technically you can, but you
+require more computationally intensive, zero-knowledge succinct proofs
+basically, for me to prove that the pre-image of the hash is also the private
+key of this key, and things like that.  I remember AJ actually did a prototype
+of this many years ago.  I'm sure it's a lot more efficient now, but that's
+something that I don't think we're ready to put in the protocol directly, just
+because we also want to make sure things aren't too difficult to implement or
+have these dependencies of things that maybe aren't yet super-mature yet.
+
+**Mike Schmidt**: We had, I think, a speaker request from everythingsats.  Did
+you have a question or comment?
+
+**Everythingsats**: Hi, guys.  I actually had a comment and a question.  So,
+first of all, I just want to confirm that you can hear me.  Can you guys hear
+me?
+
+**Mike Schmidt**: Yes.
+
+**Olaoluwa Osuntokun**: Yeah, we can hear you.
+
+**Everythingsats**: All right, awesome, because I couldn't hear you guys at some
+point.  So, the first comment is that on desktop for Twitter, you can actually
+see all of the emoticons, their recent updates, so you can use Twitter for
+desktop.  I think that was roasbeef initial 'ish'.
+
+**Olaoluwa Osuntokun**: Oh, cool, thanks.
+
+**Everythingsats**: No problem.  And then, the main question was on the tl;dr
+somewhat Delving push you made, where you spoke about liquidity rebates.  And I
+don't know if you guys have touched on this yet, but from my understanding, I
+just wanted to somewhat query whether or not it was somewhat akin to the credit
+ecash thing that moonsettler is trying to do.  I don't know if you're somewhat
+familiar with that, but if you are, could you somewhat contrast or make
+similarities as to whether or not the liquidity rebates, or probably even expand
+on what the liquidity rebates is.  Maybe there's something I'm missing.  And
+yeah, that's where I'll stop the questioning for now.
+
+**Olaoluwa Osuntokun**: Yeah, yeah.  Okay, so to provide some broader context,
+there was another session just around onboarding for non-custodial or
+sub-custodial mobile, or otherwise basically, because typically things are fine
+once you already have a channel and particularly if you have bitcoin already,
+you can basically send outbound.  When you don't have a channel, you don't have
+bitcoin, then we basically need to set you up on the network in a way that is
+still somehow economically viable for the person opening a channel to you, or
+maybe the wallet author, or whoever, or whatever node; and obviously, any node
+can provide the open channels, and that's just basically the way that the
+network works as is.
+
+But the question around the fee rebate, so it's different because something like
+the ecash protocols, they're trying to be interoperable across other stuff,
+because you basically know the same format of the ticket or the signature or who
+it is, or whatever, and things like that.  But I would say I think there are
+similar tools to help people use very small values without actually having a
+channel yet.  Because one thing I talk about as well is fundamentally, if the
+chain fees are a certain level, certain outputs are uneconomical to go onchain
+basically.  Maybe there's some sort of other value you're ascribing to the
+output itself, or maybe there's someone that can help subsidize that transaction
+fee itself.  This is why we have the dust limit, which is some kind of
+philosophy that was enforced in the early policy, which right now, standardness
+and policy aren't as concrete as they were in the past, but it's a little bit
+different.
+
+But the fee credit, I think the best way to understand it is, it's a payment
+towards a future service basically, in that you get a fee credit, or the fee
+rebate, and you can use the rebate to basically pay for something in the future.
+You can imagine it's something like, you go to a restaurant or something like
+that, and you're not ready to buy a bagel yet, so you put down 50 cents towards
+the bagel.  And then in the future, you can buy the bagel at another time.  But
+in this case, the bagel is actually just a service, maybe related to channel
+liquidity, opening a channel, splicing, paying chain fees, stuff like that.  So,
+I think they're in a similar category.  And the category I'd put a solution for
+the construct in Lightning, is something like you say, the ecash stuff, the fee
+rebate, something like a hosted channel, even like another sidechain-type
+contract, which locks up liquidity, or something like that, because that gets
+away from actually doing things directly on the chain.
+
+The main difference is that the fee rebate, you're putting that upfront service
+payment at the person that's going to provide the service for you in the future
+basically, so therefore it's different in that when you have the ecash, you can
+send to anybody.  In this case, it's basically just for the purpose of solving
+some issues around small-value channels, right?  And to provide some more
+context, the way it works is that, let's say I receive a 10-sat payment over
+Lightning.  Also, at this point, I have no channel yet at all, right?  So at
+this point, I probably won't go onchain because maybe if fees for the
+transaction are going to be 1k sats, well, I have 10 sats, I can't pay that for
+myself.  And if the other party paid at this node that can be anywhere in the
+network, then they would basically lose money as well.
+
+So what this says is, "Okay, hey, we'll sort of put that 10-sat payment towards
+your eventual channel opening itself, and once you get to 100 sat, or 500 sat,
+something like that, we'll put that towards the feerate to actually a channel
+to, right?  And this is something that, once again, it's fully an opt-in thing,
+not all wallets use it, it's sort of a new construct that we're looking at
+basically.  There's something we're also looking at to handle some of these
+problems that arise when you have very, very small amounts of bitcoin, in order
+to bootstrap people onto live markets.
+
+**Everythingsats**: All right, so this is live on what implementation, if you
+don't mind me asking?
+
+**Olaoluwa Osuntokun**: Sorry, can you repeat that?
+
+**Everythingsats**: I'm saying this is live on what implementation, the
+liquidity bit?
+
+**Olaoluwa Osuntokun**: I think it's only on phoenixd, so the server version of
+Phoenix.  The other thing as well, there actually are a number of BLIPs that
+describe the underlying protocol.  I mean, so in the past, we would need to use
+something they called liquidity ads, which is sort of a way to advertise that
+you want to open channels for individuals for nodes on the network, or the other
+way around.  But if you look on the BLIP repo, there's a few.  I think it's
+BLIPs #36, so it's PR #36.  That's a package of many other items basically, and
+there's another one for liquidity ads, there's another one for the fee rebate as
+well.  All of it's described as one protocol level, and something that people
+can start to update and use themselves.  I think one of the main nodes that
+actually uses this protocol in the wild as well, so it combines a bunch of other
+things that are helpful to on-board users at the last mile, similar to some of
+the LSP spec stuff maybe you've heard about.  This sort of seeks to eventually
+incorporate a lot of some of the knowledge and some of the work that's gone into
+that, into something that's a little bit closer to the protocol.
+
+**Mike Schmidt**: If you're curious about these topics, we actually had t-bast
+on.  There was a series of Eclair PRs around this, including the BLIPs #36
+on-the-fly funding discussion.  So, that was in Newsletter #323 that we had the
+writeup for those PRs.  And then, I would check out the Podcast for #323, and
+you should be able to link to that first Eclair PR, where t-bast goes through a
+lot of this as well.  Roasbeef, should we continue?
+
+**Olaoluwa Osuntokun**: Sure, yeah.  So, as I mentioned a little bit earlier,
+the current state machine protocol for Lightning, it's full duplex asynchronous.
+By that, I mean that both sides can send a package or a commitment to control
+update at any given time.  It's also asynchronous in that they're not waiting
+for another party to send it.  What this means is that you can have certain
+situations where you have a concurrent update case.  So, I connect, I'm like, "I
+have an HTLC", I do add, then I do sync.  You connect, you say, "I have an
+HTLC", you do add, then you do sync.  This actually happens at the exact same
+time.  So, the way it works is that the very first state that both of us receive
+actually won't contain both updates, right?  It'll take us to revoke again and
+then sign again for us to basically have all the updates to be synchronized.
+And this is what I mean when I say that at times, the state can actually not be
+identical, but if you continue to go enough and there's enough updates that are
+flowing with the way the channel works, eventually it'll start to synchronize it
+on itself.
+
+So eventually, this was something where I think it was something that we wanted
+to sort of maximize the theoretical throughput.  I mean, it had to get like a
+non-blocking, asynchronous, full-duplex protocol, which is pretty cool on paper.
+But I think over time, at least earlier on, there were a number of
+implementation bugs, maybe because the system wasn't super-well-specified, or
+there was some slight issue with things like the reserve, and so forth.  And I
+would say another bigger drawback with protocol work today is that whenever you
+run into a failure of sorts, you actually can't recover, because let's say I
+violated some metric that you have as far as, like, the maximum size of HTLC or
+the minimum size of HTLC, right?  On reconnect, with the way that it works today
+at least, they'll continue just to retransmit that signature over and over again
+basically, and that sort of effectively makes that channel unusable for that
+period of time it's off.
+
+One thing that Rusty drew up many years ago, something he called simplified
+commit, or basically the simplified channel code and state machine itself.  What
+this says, this says, "Okay, well, we'll actually just make it be round-based".
+Rather than figure out all this stuff around the indexes and the counters and
+which signature it's covering, and things like that, so five updates, I'll send
+those updates, we'll commit them, and then it's your turn.  You can send the
+updates and then you can commit them, and then we'll see if we go back and forth
+itself, right?  And this is something that is pretty common in other particular
+networking protocols, something called RTS, CTS, (Request To Send, Clear To
+Send), which is more to do with interference in a wireless network domain, or
+something that's maybe shorter, from a firewall or something like that itself.
+We've basically used something similar here, right?  And the cool thing is, this
+will let people simplify the code.
+
+One trade-off is that invariably, maybe we do sacrifice a little bit of
+throughput, because now we have something that's actually simplex and blocking
+as well from either side.  But today, I don't think generally people are really
+getting to the point where their links are fully, fully saturated all the time.
+Maybe you have certain bursts and I think there's a number of monitoring stuff,
+for example, something called lndmon for LND, that lets you monitor that stuff,
+so perhaps not really sacrificing anything by going in this direction.  It's
+also a bit as well that with the way things work, it would be possible to switch
+on-the-fly to do the simple one.  Then let's say you're thinking things are
+getting hot, something just dropped or something is getting really popular, then
+go to the duplex version.  Then we can also just use this one in the beginning.
+
+I think one big thing with this one is that now this can actually let us recover
+from failures that we wouldn't have been able to otherwise.  For example,
+because today, once again, if I violate that dust or min HTLC, max HTLC amount,
+the channel is just unusable, right, we can't really go forward.  But in this
+case, you would send me the HTLC that's below my minimum, and I would say, "No".
+And I'll say, "No, I'm not going to add that to the next", and you say, "Okay",
+and then you propose the next one, right?  So now in this case, because we're
+withholding signatures until we've agreed on everything on both sides, there's
+no issue as far as trying to go backwards, which may be as difficult, or trying
+to recover from some other disagreements as well.  And as I mentioned a little
+bit earlier, some of the MuSig2 stuff requires you to be sending additional
+nonces alongside each HTLC.  But in this case, for example, my app message can
+actually include my nonce for the HTLC itself.
+
+So, we can actually do a bunch of upfront from primary negotiation, agree on the
+next state, and then stamp that and move forward.  Similarly, we can also now
+actually recover from going backwards as well.  I think it's cool because this
+is a way we can simplify the protocol over time.  We actually have a new
+implementation.  Someone who's working on a C# implementation, I think, is
+Nicolas, so potentially they can implement this one from the get-go versus
+messing with the other full-duplex protocol.  So, it's always nice to be able to
+simplify certain things and also just realize that maybe we don't need this, but
+also fix some problems around being able to recover from failures, making the
+protocol a lot simpler, reducing implementation issues, and also paving the way
+for something like MuSig2, adaptor signatures, state insurance, which requires
+more analysis for each HTLC.
+
+**Mike Schmidt**: The next item that we called out from roasbeef's notes was
+SuperScalar.  And we noted here, and we've talked offline about trying to do a
+deep dive on this topic, but maybe, roasbeef, can you give us a tl;dr on what is
+SuperScalar?
+
+**Olaoluwa Osuntokun**: Yeah, so as I mentioned, we had an early session that
+was around self-custodial channel onboarding, basically.  How do you onboard
+users that maybe have small amounts?  Because if they have medium amounts
+basically, it's okay.  And by small, I mean less than 1,000 sats, or maybe you
+can even get that to 10k.  Because at a certain point, the chain fee costs -- or
+you can say the main issues for that, with the way people are doing it today, is
+the onchain fee costs.  And the other thing as well is, when you have an
+unadvertised channel, the channel funds are just in that channel itself, right?
+They can't necessarily be routed elsewhere because they're just between the
+routing node and then that end user there, so the Lightning basically, right?
+So at that point, it's just sort of in the channel capacity, which also makes it
+actually decrease the efficiency of the network itself, because now at that
+point, you're not being as efficient as you could be with the channel, because
+it's sort of just dead weight sitting there, right?
+
+So, people have been just talking for some time around sort of like other
+offchain protocols to allow individuals to sort of get onto Lightning itself, or
+even just be able to use HTLCs or other outputs in a way that may be a little
+more chain-efficient.  And so, SuperScalar is basically one of those.  It builds
+on like a few different ideas.  One of them is our channel factory, which you've
+heard from in the past, which is like the idea that rather than just having a
+2-of-2 channel, you can have a multiparty channel, and the channel maybe is
+constructed in some sort of tree.  Maybe there's a 5-of-5 multisig at the top,
+and then it goes down and splits into a 3-of-3, then there's a 2-of-2, and
+that's the actual channel.
+
+You can even do things that are multiparty channel and that are self-multiparty
+channel as well.  It builds on something else called timeout trees, which is
+something that came out a while ago, maybe two or three years ago, by this
+individual on the mailing list, John Law.  I think, I didn't really understand
+the scheme then.  I remember I read it a few times, I think, the presentation,
+and maybe I was working on some other stuff.  But now I'm realizing that a lot
+of stuff ends up using the timeout-tree concept.  For example, my opinion on Ark
+actually, as I guess we'll hear in a little bit, Ark uses a version of a timeout
+tree, and then SuperScalar also uses a version of a timeout tree as well.
+
+I think the high-level way I can describe a timeout tree is that whenever you
+have this multiparty option construct, the hard thing to get is everyone to be
+online and basically sign at the exact same time.  Because if everyone's online
+and signed at the same time, and that's fine if basically you're doing updates,
+you're not restricted to basically the way you can rebalance the tree.  You
+could add an individual, you can remove them, you can do all this other stuff.
+If everyone's not online at the same time, then things become a little more
+challenging, right?  Because at that point, does that mean that we basically
+need to go onchain to spend what outputs we can and recreate the tree, and
+things like that as well?  But timeout trees basically just say, once things
+timeout, the funds go back to the coordinator of the system basically, which I
+think initially can be a little bit unintuitive.
+
+But what that means is that today, you can say in LN we have the requirement
+that you basically need to be online because there is potential for breaches.
+They happen very, very rarely.  We sort of have watchtowers, which is this sort
+of deterrence mechanism on the software side.  And I don't think we've had like
+a major breach at that level in the entire time.  Maybe there's been small,
+isolated instances, typically because of some hardware failure itself right?
+But then with something like a timeout tree, it's sort of the opposite.  It's
+that you need to get online at a certain point in the future to either join the
+next instance of the tree or sweep your funds out.  And so for example, you look
+at something like the way Ark works, you either need to join the next round or
+you just send your funds elsewhere, maybe offchain, something like that.  And
+then SuperScalar has a similar construct.
+
+Then, he adds another construct, which he calls laddering, which is once again
+kind of similar to the way Ark works.  You basically add additional instances of
+this SuperScalar output.  So, maybe one output expires in 30 days and has 20
+people, the other output expires in 40 days and has 50 people, and so forth, and
+you basically have these individual instances of it.  And because of that
+timeout mechanism I mentioned, one thing he described, I forget, the active
+period and the decaying period, I think.  Active period is basically when you're
+in the tree and everything is fine and you're moving and you're sending payments
+and you're making others over the rails.  And decaying period is basically when
+you're getting closer to that new absolute timeout, which means you need to
+start to get funds out of the channel construct.
+
+It's interesting because in the beginning, there was the ability to basically
+deploy expiring channels, because that didn't necessarily need other kinds of
+fixes that maybe things like segwit have, or whatever else.  The downside is
+basically the channels could be open forever.  And today it's nice, because I've
+had channels open on my node for several years now.  I don't have to worry about
+it, it's just there, it's nice not to have that time down.  But it turns out, I
+think, maybe by moving to certain expiring channel constructs, for example
+something like the way SuperScalar works and timeout trees generally, which Ark
+also uses, you're able to gain some additional scalability, just because with
+this construct, everything that's offchain doesn't need to hit the chain after
+that timeout expires, right, because it can all be spent from a single root
+output and then rolled into something else.
+
+The final thing that they add is, so with the way it works as well, every single
+channel is actually a 2-of-2 channel between yourself and this coordinator as
+well.  So they potentially need to give a bit of BTC into this thing to
+basically help to facilitate some of these transfers.  Potentially, that can be
+a role that's distributed to the individuals, but then every single channel has
+another output L.  This output is basically an additional set of BTC that can be
+used to add BTC to any of those other two channels.  So with this, you're able
+to batch users into this single output construct itself, but then you're also
+able to reallocate the channel liquidity between the users at the leaves.  So
+for example, I can remove some from a user, put it back in L; I can add some
+from a user, put it to L.  And then the way it works, I mentioned a little bit
+what you can do when people are online, people are online, you can basically go
+back to the next higher branch or route, and then re-sign that, to maybe
+reconfigure everything below it, all the way up to the top, assuming people are
+actually there.
+
+But one other thing I forgot to mention is that for the internal branch update
+mechanism, it uses the old duplex micropayment channels, which is basically
+based on the old decrementing sequence value construct itself.  The one downside
+for that is that it lets you achieve semi L2-like sequence ordering as far as I
+can state, but every time you do, you're basically adding another transaction
+onto this tree as well.  So, the worst case maybe if this thing needs to go
+onchain, you could have quite a bit of transactions, depending on how many
+updates have been carried out.  But I think they have a series of goals,
+basically, that they set out to achieve something like this itself.  But yeah,
+so that's sort of the combination of duplex micropayment channels, the old paper
+from Christian Decker and his advisor, along with timeout trees, along with
+channel factories, the laddered concept, and then some other stuff.
+
+But also, since then, since some of the conversations at the summit, ZmnSCPxj
+has iterated three or maybe even five different times, basically incorporating
+some additional ideas that were generated there.  And right now, it's just a
+concept he's thinking about to basically solve some of these problems that he
+sees around last-mile onboarding.  And then someone on our team, Ryan Gentry,
+actually created a post, I think it was Bitcoin Magazine, that's sort of framing
+the last-mile mobile onboarding problem in Lightning, as pertains to more to
+communication or transport networks as well.  We also have that issue where,
+even me here in San Francisco, I have pretty bad internet, and that's because of
+the challenge of the last-mile problem.
+
+**Mike Schmidt**: The next item that we highlighted was a discussion around
+gossip.  If I recall, I don't know if it was the last LN Summit, but it sounded
+like there was some rough consensus around gossip 1.75.  I know you all at LND
+have been pushing this along with some of the simple taproot channels and some
+of the taproot assets work you guys have been doing.  Do you want to jump into
+that a little bit?
+
+**Olaoluwa Osuntokun**: Yeah, sure.  Yeah, so as I mentioned a little bit
+earlier, so today, we want to get the PTLCs, right?  Today we have the simple
+taproot channel, which basically was meant to be the most minimal taproot
+channel that we could actually use.  So for example, it's just using MuSig2 for
+the multisig output, single-signature there, and then still using normal
+second-level HTLC individual signatures.  Because I sort of got wind of some
+issues around the nonces and the state machine update protocol, and okay, let me
+just make sure, let's do it a little bit simpler to get that out there itself.
+And then, so initially, I think people recognized there were some shortcomings
+with the gossip protocol around things like the way everything was open-encoded
+as far as the value, the pubkeys, stuff like that as well.  And also, part of it
+was also somewhat inflexible.  For example, there's certain fields that we added
+almost as a joke that like, are they really used?  For example, there's a color
+field, right, in the gossip protocol.  I think people use the alias because they
+want to name their names and it's kind of a thing you can say, "Oh, I know that
+person from the alias", even though it's not unique at all.  But we realized,
+"Okay, we can do a little bit better here".
+
+So, the last time there were ideas, the more atomic abstract idea was gossip
+2.0, an ability where we have this new gossip protocol, we're able to add
+additional capabilities to let people advertise channels the way they need to.
+Maybe they don't necessarily need to be one-to-one back.  We still want to have
+an additional opportunity cost, basically, and not make it costless just how we
+do channel, so we're a little more flexible, right?  And then we had meetings
+with the minds and came in also in the middle of what we were calling gossip
+1.75.  And 1.75, you can have two goals.
+
+Number one, first and foremost, enable taproot channels to actually be
+advertised in the network itself, right?  Because I mentioned a little bit
+earlier, with the way things work, the taproot channels are directly identified,
+and old nodes basically don't even know how to verify the taproot channels,
+because they don't know MuSig2, they don't know what we're using there, etc.  So
+this basically to enable these channels to be advertised.  Another goal is to
+eventually also allow the old channels to be advertised as well too, because we
+want to sort of unify on a new gossip network.  So, we want to have an ability
+where the old channels can actually be advertised with the new concept, which
+was a different message format, and also use the schnorr signatures.  And today,
+with the way the protocol works, there's actually four different signatures.
+There's signatures of two of the multisig keys and the signature of two of the
+nodes that are on the network itself.  With MuSig2, we can actually just make
+that into one signature, which is pretty nice.  So, you save a good bit of space
+by just having that one signature there, and it also just allows you to have a
+slightly more elegant protocol on the side there.
+
+So initially, we were talking about some kind of challenge that people were
+having today with gossip around maybe some things not necessarily always
+propagating, people don't know what's going on with channel updates, stuff like
+that.  Ended up going into a conversation around minisketch.  And in the past,
+we'd looked at using that for gossip protocol.  But the way it works today,
+everything is based on a timestamp, right, and the only rule that the timestamp
+must increment from the last update.  But because of time doing things like that
+as well, there's no really objective interpretation of the timestamp.  And some
+people, even in the past, started at zero and would bump forward one, and that
+caused some implementation fun because we were trying to figure out exactly what
+was going on there.  But with the new version, we're basically moving to blocks
+everywhere.  What this means is that the update will basically have a block and
+you can only have one update per block.  So, it's also somewhat naturally
+rate-limiting, unless you can just mine blocks at will, maybe on testnet4 or 3,
+or something like that.  But on mainnet, we know that's difficult or costs a lot
+of money.  So, we can then use other separate reconciliation protocols, like
+minisketch, or other things like that, to basically simplify the delivery of the
+protocol a lot more.
+
+Another thing is that the protocol, this one will be a lot more flexible with
+respect to basically how you advertise the channel itself.  So for example
+today, you say, "I have a channel onchain", you basically do the signatures and
+I know that that's your output and that's going to be the channel that's going
+to be there in the future.  Another thing is that the way it works today, you
+basically have the SCID, which is an encoding of the block height, transaction
+index, and also output index, which means that in order to verify the channel,
+you basically need to fetch the block and then find the transaction and then
+fetch that itself.  But we can do something as well.  We can actually add merkle
+proofs into the message in a way that's optional, which is actually really good
+for light clients, because today a light client, if they want to verify, for
+example Neutrino, which it only supports, you want to verify every single
+channel -- by verify, we basically mean the channel actually existed at some
+point -- they need to fetch tens of thousands of blocks, basically, and even
+more people are sending them their own garbage.  With this one, they could
+actually just use the SVB proof directly there, which was definitely a lot
+nicer.
+
+The other thing as well, this also gives us room to do additional stuff in the
+future.  For example, because of the way taproot outputs are, you could actually
+do things like ring signatures over them.  So, it means I can say, "Hey, one of
+these is my channel", I can do things like a zero-knowledge proof, I can say,
+"Hey, I'm in this large commentary of all the valid channels, and the valid
+channels are this because the proof and this recursive and so forth".  So, it
+really gives us a lot of additional flexibility.  You can even do things like
+just say, "Hey, I have funds somewhere, I'm using those and I can use that to
+back the channel as well".  So, it gives a lot more flexibility as far as the
+way the gossip network is actually structured.  Actually, in the future, it also
+lets us advertise meta channels in a way, right, or rather maybe like a virtual
+channel.
+
+So, let's say like we're going back to SuperScalar and we have this massive
+channel factory and the channel factory has 100,000 channels because it's pretty
+big, or something like that, itself.  But today, like those wouldn't necessarily
+be on the public network because there's not that direct link.  And also, they
+can't be verified because it's actually all totally held offchain, they're not
+actually onchain itself.  So, something like the eventual idealism of gossip 2,
+we could allow those to be advertised, because now we're moving away from having
+that tight coupling between chain and channel, we're letting you advertise other
+channel types as well too.  This is cool because now you can actually get to
+something close to the internet, where you have this aggregation of identities
+or prefixes where maybe ZmnSCPxj's SuperScalar instance had a pubkey prefix and
+then something else itself.  So, people can basically route towards that and
+then they know they can get to the other individual's format.  So, I think it
+allows us to be a lot more flexible with the way the topology is in the future,
+whereas right now, the topology is very much one-to-one between the UTXOs
+onchain and channels.  But in the future, it can be useful maybe to break that
+limit for additional flexibility, which still allows us to experiment with other
+topologies.
+
+**Mike Schmidt**: Excellent.  Thanks for elaborating on that, roasbeef.  We have
+one more item that we highlighted before we can do Q&A, if anybody has anything.
+But the last one here is, "Research on fundamental delivery limits".  We
+referenced some research from René Pickhardt in Newsletter #309.  But roasbeef,
+do you want to summarize the discussion on deliverability?
+
+**Olaoluwa Osuntokun**: Sure, yeah.  So I mentioned, I think since this, I think
+he's put it out on Twitter.  I think it's something that's a work in progress,
+like not finalized, but it's always cool to see additional research focus on the
+formalization side of things, because it's always useful to say, "What's
+actually possible in the limits?" and then obviously, "What do we need to do, or
+what's actually practical?"  Because once again, on paper, this is the very
+early thing, it's like, "Oh, Lightning can never work.  You have to solve this
+problem super-optimally".  But then in practice, it's like, "Oh, it's good
+enough".  It's good enough to have a compelling experience and make sure things
+are working properly.  And you don't necessarily always need the optimal
+solution to something.  Something that's practical can just give us a solution
+that just has this right now.  For example, there's certain fundamental
+impossibilities as far as distributed consensus.  But then in practice, we'll
+flip a coin, and then maybe it'll work there in a sec.
+
+But so, this is looking at exactly what's the limit of payment deliverability.
+The way he ended up modeling everything is a graph, and rather than trying to do
+an iterative pathfinding to basically say, "Okay, well, can I get somebody
+else?" instead he said, "Okay, can I modify each of the edge weights or balances
+pairwise to get to a desired distribution?".  He ended up morphing this into, I
+think, a linear constraint problem, and you can solve that and then you can
+decide, "Okay, well, is a payment satisfiable or not?"  And the way this works,
+the way the model works, if something isn't reachable, then the model says,
+"Okay, well, you need to do an offchain transaction", and that can be a splice,
+it can be a submarine swap, it can be a new channel, you can close a channel,
+you can just send them a payment onchain itself.  So you can say, okay, well any
+time something is unfeasible, that's actually going to cause a chain transaction
+at that particular point.  And this is interesting because maybe, I think, it
+captures indirectly what happens in the network today.
+
+But I think one thing it doesn't necessarily capture is the degree of
+aggregation you can get as well.  For example, maybe it's one chain transaction,
+but you can actually aggregate many, many users in a single change transaction.
+For example, something like loop out, a service that we operate, allows you to
+basically do that itself.  The other thing is that the way the model works is
+that it's always going for that any-to-any payment.  So me, Bob, I want to
+basically be able to pay every other person in the network at the same time,
+which maybe in practice isn't necessarily the case.  I think it's useful for a
+model basically, once again, because we're looking at the full limits of what
+something like this is possible.
+
+I think part of the paper is where it then started looking at, okay, well how
+does this change if you have something like a multiparty channel?  Trying to
+find that if you have a multi-party channel, then this means less of an issue,
+or rather less payments are deliverable because at any given point, if you have
+a multiparty channel of two people and they each have 3 BTC, that means at any
+given point, one person can own up to 6 BTC in the channel; versus if you have
+two people, normally they only have 2 BTC, you can only own up to 4 BTC.  So,
+allowing individuals to have a more varied distribution of funds they can have
+in the channel ends up increasing the delivery rate or feasibility rate of
+payments from the network itself.  At a certain point, it ends up doing some
+back-of-the-envelope calculation around, okay, well if we have this amount of
+bandwidth in the space itself, and then a transaction costs so much bandwidth,
+and we have a certain amount of failure rates, basically, we can look at those
+values and derive some sort of values or relationship between the infeasibility
+rate, the throughput of the network, and also the payment throughput of the
+offchain payment network itself.  I think one of the metrics is that if you have
+infeasibility rate of 0.29%, then you basically have 40,000 deductions per
+second.  And once again, this assumes that we're doing this any-to-any payment,
+because obviously I can have two nodes, I'm just sending back and forth between
+them the whole time.  I can exceed that value if I have some verified disk where
+I'm just using it in memory or otherwise.
+
+Another construct that we talked about is that, okay, if you have something like
+a credit channel within there, then that can actually allow a payment that was
+at once infeasible to become feasible.  And maybe this is something that always
+happened at the edges, maybe it's something that obviously, it is a more trusted
+relationship, because you're sending credit to somebody.  Maybe it's something
+where it's like, I have a node with Bob, and me and Bob are hommies, so he'll
+let me for the HTLC.  But if I don't have the full bandwidth, then he'll give me
+the additional part of it.  And then, it's basically a matter of like how you
+actually do the accounting for it, which can function in several ways.  For
+example, people mentioned something like the ecash a little bit earlier.  You
+can use something like taproot assets for this as well if you want to select
+natively the amount of the credit within the channel.  Yeah, I think that's the
+main bridge of it.
+
+The paper's coming out, I think, or maybe it's already there.  It has some
+pretty cool diagrams around the ways of visualizing things as well.  But it's
+just kind of a cool thing.  I think the main takeaway is that multiparty
+channels can actually help pay more liability, because they can help make
+payments that were previously unfeasible, feasible.  And then also, if you can
+virtualize or add some sort of credit cards to be charged to the channel as
+well, you can also make those payments that were previously unfeasible now
+feasible again.  So, it was some cool conclusions and generated some additional
+discussion around chain fees, and all the other stuff as well.
+
+**Mike Schmidt**: Murch and Steven, do you guys have questions?  We sort of
+covered the callouts from the newsletter.  I wasn't sure if there was anything
+else you guys wanted to discuss.
+
+**Steven Roose**: No questions, no.  I just wanted to mention that the
+construction that ZmnSCPxj came up with, the SuperScalar, it's pretty similar to
+like Ark with LN channels on top.  There's a lot of similarities that I'm not
+sure he realized.
+
+**Olaoluwa Osuntokun**: No, totally, and that's something I brought up, right?
+And to me, I think both Ark and SuperScalar, the way I'm thinking about mine,
+use timeout trees, where timeout trees is the whole thing where rather than like
+needing to worry about re-signing or doing a cooperative close, the main thing
+is the funds go to one place.  And therefore, you need to either join the next
+instance or move the funds elsewhere, potentially offchain of your channel and
+so forth.  So, yeah, it is pretty simple.  I think the difference between
+SuperScalar and Ark is that it uses the duplex micropayment channels to
+basically do additional updates.  And I guess one difference, the Ark tree is
+basically immutable once it's in the chain, because you're either going to let
+it play out to the expiry, or you're going to join the next version; while the
+SuperScalar tree is actually immutable, and it's immutable because it uses the
+duplex micropayment channel construct to re-sign internal branches to modify the
+liquidity distribution within the channel itself.  And I think that was one of
+his, I think, goals, because he wanted to promote sort of offchain liquidity
+distribution basically.  And if you can re-sign the channel versus going to the
+next one, then it's a lot more flexible.
+
+But yeah, I mean, there's overlap.  I think one of the things I ignored for a
+while, but I think I understand the tool, is basically the timeout tree concept.
+
+**Mike Schmidt**: Everythingsats, did you have another question or comment as we
+wrap up this session?
+
+**Everythingsats**: Yeah, quick question to roasbeef, or anybody, on their
+comments on the LNHANCE proposal by moonsettler that got a website launch, and
+its relationship with LN-Symmetry.  I just wanted to know whether or not you'd
+read it or seen it, and any input you probably have on it, and that's it.
+
+**Olaoluwa Osuntokun**: Yeah.  And for the audience, I think it's a combination
+of BIP 119, OP_CHECKSIGFROMSTACK (CSFS) from Stack, and then also,
+OP_INTERNALKEY.  I think that's the set of it.  Comment on it?  No, I mean, I
+think it's cool.  I think we have BIP 9, and BIP 9 lets you advertise a future
+BIP, and then it also lets other nodes see if a future BIP that they don't know
+about is maybe about to reach some threshold.  So in my opinion, I think it's
+okay for people to try BIP 9 stuff, and I think most of them will fail, which I
+think people will learn from, because then it's less a whole inner thing of
+like, "Oh, it's keeping it down".  But also it's like, if you tried and it
+failed, it failed; and then if something succeeds, then I think we learn things
+from that, because then it's more of a direct revealing preferences instance.
+And I think it should be okay to try something and fail, and everything isn't
+necessarily some big attack because they tried and they failed, and there's a
+protocol called BIP 9 or BIP 8 that people can use for it.  Will this one
+succeed?  I guess we'll find out.
+
+**Mike Schmidt**: Murch, you good to move on?  All right, roast beef, thanks for
+joining.  You're welcome to stay on.  I think we do have an LND PR later if you
+want to hang out for that, and we'll talk a little bit of Ark as well, if that's
+interesting for you.
+
+**Olaoluwa Osuntokun**: Cool, thanks.  Thanks for having me on.
+
+**Mike Schmidt**: Next segment from the newsletter is our monthly segment on
+Changes to services and client software.  We highlighted eight different what we
+thought were interesting updates in the ecosystem, so we'll jump into those.
+
+_Coinbase adds taproot send support_
+
+First one here, "Coinbase adds taproot send support".  So, if you're using the
+Coinbase Exchange and you're withdrawing, they will now allow that to go to a
+bech32m taproot address?  Murch, when taproot?
+
+**Mark Erhardt**: Well, there's still a few big services that don't support
+sending to bech32m addresses.  There's also some bitcoin-only companies that
+still don't, which really baffles me with the anniversary of the activation
+coming up in a month or so, the third anniversary, I should say.  And, well, I'm
+very happy that Coinbase is finally doing it.  I think depending on how many
+customers of Binance you anticipate to be on among your user base, it seems a
+lot more viable now to roll out a taproot-only wallet at this point.  And I
+think if someone actually took that leap, it might push the rest of the services
+over the ledge to finally implement it.  And frankly, it's such a small change.
+If you can already send to native segwit addresses, I would be surprised if it
+were more than, let's say, a couple of engineering days to implement it.  And,
+well, the space is moving that way, so you'll have to do it eventually anyway.
+Anyway, yeah, you can hear I'm a little frustrated!
+
+**Mike Schmidt**: Yes, I saw some posts recently.  The "When taproot" account
+has woken up.
+
+**Olaoluwa Osuntokun**: Yeah, and if I'm not mistaking, I think they added a
+receive support initially when one of the ETFs came out.  I think it was like
+the Bitwise and people were sort of complaining.  I remember the next day, they
+published their address and people were like, "Why is it not in a taproot
+address?"  I think then they ended up working with them, because they're using
+Coinbase for custody to add the receive.  And then once you have received, might
+as well do send.  At least, that's the way I remember it.
+
+**Mark Erhardt**: Yeah, the way I remember it was that they only implemented
+support in the custodial part of their software.  So, the end user wallet was
+not able to send to bech32m addresses or receive yet, while the custodial
+enterprise-facing service did.  And then it took another, I don't know, a
+quarter year, half a year or so for the end user wallet to also get support.
+
+**Mike Schmidt**: So, yeah, it sounds like from what we know then, that Coinbase
+custody product has a taproot receive capability and Coinbase Exchange has a
+taproot send capability, but I guess we're not really sure of whether Coinbase
+Exchange is doing received.  I haven't done testing there to see.
+
+**Mark Erhardt**: I think it's only send support so far.
+
+_Dana wallet released_
+
+**Mike Schmidt**: Okay.  Dana wallet released, I believe I'm pronouncing that
+right.  Dana wallet is focused on the donation use case.  So, they have a wallet
+that is focused around silent payment identifiers, the recently released silent
+payment protocol.  And I think the recommendation at this point for this wallet
+was, "Hey, you can use this on mainnet, I believe, but please use signet".  And
+actually, the same group runs a signet faucet for you to sort of mess around
+with silent payments using their wallet.  Murch, did you get a chance to look at
+that?
+
+**Mark Erhardt**: Yeah, I did.  I thought it was really interesting.  This is a
+new one.  It's a signet faucet that only takes silent payment addresses to pay
+out.  So, I've seen some people asking the signet channel recently again.
+Apparently, it's still pretty hard to get signet coins.  There also seem to be
+some efforts to monopolize testnet coin creation and a new marketplace for
+testnet4 coins has popped up which, well, I guess it's very easy for a single
+person to ruin a common good, but these people are doing a great job at it.
+Anyway, yeah, I thought it was super-interesting to have a faucet that only pays
+out to silent payment addresses.
+
+_Kyoto BIP157/158 light client released_
+
+**Mike Schmidt**: Kyoto.  Kyoto is a Bitcoin light client.  It's an
+implementation of BIPS 157/158, which is the compact block filters, and it's a
+light node whose intended use is by wallet developers.  It's written in Rust, so
+if you're a wallet developer looking for a light client implementation, maybe
+check out Kyoto.  Murch, anything?
+
+**Mark Erhardt**: Well, maybe just generally, I think that maybe from an
+abstract point of view, BIP 157/158 compact client-side block filters are way
+more attractive than the server client model that is employed by most light
+clients.  I'm aware that it takes a little more bandwidth, but if you just sync
+up while you're at home, or something, that basically doesn't cost you much, or
+nothing.  So, I'm a little surprised how little uptake compact block filters has
+gotten.  Just it has so much better privacy properties, so I'm curious what will
+have to change eventually to make this happen, and I'm very happy that more
+people are working on it.
+
+**Olaoluwa Osuntokun**: Yeah, yeah.  I'd also like more people to use it.  I
+think also now, with BIP 324, which is the encryption protocol, now the link,
+once we finalize that, can be also encrypted, which is a pretty big bump from
+doing potentially some unencrypted connection to someone else's server,
+basically.  But yeah, to me, it is a bit disappointing where a lot of things
+say, "Oh, it's a mobile wallet, it's a light client", but it's really connected
+to their Electrum server, which gives quite a lot of information away, which is
+definitely unfortunate.  I mean, I will say, I'm meaning to do a number of
+updates to the protocol.  For example, re-examine the false positive rate, make
+a filter that's segwit only.  And then, one other thing that I know kept people
+down, at least when you use mobile wallets, one thing that can take some time
+once you come back up is sort of re-scanning a period of like several weeks or
+months, because maybe the user was offline for a long time and they want to use
+Lightning, and something like that.  That's one thing that I know is definitely
+a lot slower than just asking the node for the latest set of addresses or
+transactions related to an address.
+
+In the past, I know Kalle from Digital Garage, he worked on some research
+looking at aggregation of the filters, describing you downloaded one filter,
+maybe you download a filter for a month, and if that says no, then you
+definitely know it's not because there's no false negative, but if it says yes,
+then maybe you have something in there.  I think that's something that can help
+to cut down the sync time there.  But yeah, definitely I think, maybe I'll also
+post about those mailing lists to see if people are interested in picking some
+of those up, because I definitely think it's important that we have good
+light-client support here moving forward.  And I think one thing that can
+actually help to make it more attractive is, for example, some of the tooling
+around from like the STARK proofs that was getting a little bit better, you can
+write a program in Rust, or integrate with Rust or whatever else, that they can
+then generate your proof.
+
+I think people can do something like take something like utreexo, or some of the
+utreexo commitment basically, and then create an authenticated version of that.
+And then using that, that actually would change the way light clients work,
+because they would be able to sort of have this authenticated lookup into either
+UTXO or the spent transactions for a given block.  That can actually help to
+make things even more bandwidth-efficient, because it's better to fetch maybe a
+proof that's like 100 kB or so versus fetching blocks that are tens of MB in
+aggregate.
+
+**Mike Schmidt**: Hey, thunderbiscuit.
+
+**Mark Erhardt**: Yeah, the idea of having a filter that lets you scan 1,000
+blocks at once or something, that would be a week, not a month, as you
+suggested, that seems really attractive.  I guess you'd add even more bandwidth
+in order to get more filters until you find your transactions, but if you don't
+find anything, that should be super-efficient.  And most wallets, especially
+light-client wallets, probably don't have a super high volume of transactions.
+So, I think you should absolutely post about that.  That sounds amazing.
+
+**Olaoluwa Osuntokun**: Yeah, and remember, there's sort of a sweet spot.  You
+can basically look at some of the parameters, like the false positive, the size
+of the filters, and the expected bandwidth due to download as well.  And you can
+find that sweet spot and then parameterize around that.  But yeah, I definitely
+think this should be revived moving forward, because I think a lot of developers
+are trying to make a better Electrum.  And it's like, let's just make light
+clients better!  That's what I'm thinking.
+
+**Mike Schmidt**: Thunderbiscuit, did you have a comment or question?
+
+**Thunderbiscuit**: Yeah, just quickly I wanted to say, I work with Rob who is
+developing Kyoto.  So, it's too bad, I know he wanted to be here, but I think
+he's traveling.  And I don't want to speak for him, but I think one of the
+really cool things happening right now is that he's got it working on BDK, so
+it's a Rust library.  But we also have the PR on the language bindings, so that
+gives you mobile support.  And we were able to integrate it last week in both of
+our example wallets, so the Bitcoin Development Kit maintains both a native
+Android and a native iOS app, and both of them, we were able to integrate Kyoto
+into it.  I think one of the things is that, yeah, I don't know how easy the
+clients were for mobile.  So, that's one thing that will hopefully come soon
+enough on our side, at least, so you should be able to use it on mobile.
+
+One of the cool things, because if you're familiar with the Kyoto stuff, the
+issue of course with the compact block filter is you don't actually get any
+mempool stuff.  So, you're sort of stuck waiting for the transaction to confirm
+before you can see it, and that's the main downside from a user perspective,
+like UI and UX.  But I know that one thing that Rob's got a PR and he's been
+working on is kind of fun is, he's got this thing where you can actually listen
+to the P2P messages as they pass through.  And so, if you know that you're about
+to receive a transaction, this is something you can turn on for a few seconds,
+and you will actually see you're listening to the gossip.  So, you're going to
+see your transaction go through, and that's kind of fun.  I mean, it's not a
+super-big solution and you can't have that on all the time on your mobile
+device, but if you know somebody is about to send you a transaction, you can
+turn it on for a few seconds and it picks up transactions super-well.  So, it's
+kind of neat.  Anyway, that's all I have.
+
+**Mike Schmidt**: Steven?
+
+**Steven Roose**: Yeah, I want to I wanted to say something about Olaoluwa
+saying that people are trying to improve the Electrum protocol.  I think there's
+some people from BDK that actually tried to do something that's like a
+combination of the neutrino-like model with the compact block filters and
+Electrum, where you basically have a centralized server that serves you the
+filters so that you can both have your privacy and your better version of the
+light node, but you don't need to do P2P.  So, web clients, mobile clients that
+don't want to use too much bandwidth can just ask the filters from a single
+source.  So, you need to kind of trust the source to give you right filters, but
+if they give you wrong filters, the only thing that happens is that you don't
+find anything.  I think they called it Neutrum, you know, like Neutrino and
+Electrum, but I'm not sure if they're actually actively working on it.  But it
+was an idea that they had.
+
+**Olaoluwa Osuntokun**: Yeah.  The one thing I want to say is, they mentioned
+that a drawback is not having uncoordinated action.  That's something that we've
+seen where some mobile wallets, they wanted to have that, so they were looking
+to add some hybrid kind of a thing.  There are a few things you could do.  You
+could have some sort of stream of hash of PkScripted value, something like that
+itself.  Ultimately, because it's unauthenticated, they can still kind of spoof
+this.  Remember, this was something in the law back where people had some BIP 37
+client and it sent them 21 million satoshis or 21 million bitcoin, or something
+like that.  But yeah, there are definitely challenges in terms of getting that
+better UX and getting it aligned.  But at least my goal is to give people the
+best P2P version that we can deliver, and then obviously it's up to them to make
+a decision.  But ultimately, the P2P version will at least be more robust
+because maybe you're undercutting on a single server, but maybe you're trading
+off bandwidth.
+
+_DLC Markets launches on mainnet_
+
+**Mike Schmidt**: Great.  Good chat between the group here, I like that.  Next
+item that we highlighted from the newsletter is DLC Markets launching on
+mainnet.  So, DLC Markets provides non-custodial trading services using DLCs.
+Looking into some of the literature on the service, they can do something like
+futures trading options or even other products like hashrate or blockspace.  And
+what's being done behind the scenes is that there's this locked-up
+collateralized bitcoin and then there's a series of oracles for external to
+bitcoin data, like price information and whatnot.  So, that's available on
+mainnet.  I asked about the open-source nature of the product.  I think they're
+going to open source some things, maybe not everything, so maybe there's
+something interesting there, we'll take a look at that in the future.
+
+_Ashigaru wallet announced_
+
+Next piece of software, Ashigaru wallet is announced, and this is a fork of the
+Samourai Wallet project.  So obviously, though the Samourai Wallet devs were
+targeted for prosecution and I think development on that project largely slowed,
+this is a software fork of that.  And in their announcement, they didn't just
+announce a rebrand, but also some improvements on the batching side, some
+enhanced RBF support, and fee estimation improvements.  So, I guess they're
+carrying the Samourai Wallet torch.
+
+_DATUM protocol announced_
+
+DATUM protocol announced this is a protocol similar to Stratum v2, in terms of
+allowing individual miners to participate in a pool setting, while also being
+able to choose transactions for a candidate block themselves.  This writeup was
+before I think they published some more specifications and/or open-source
+portions of this.  I haven't got a chance to see that if that is the case, but
+this newsletter was published Friday morning.  So, if that is out now, it was
+not available at that time.  So, I think we'll probably have more to discuss
+here in the future.
+
+_Bark Ark implementation announced_
+
+And Ark, we've been waiting for it.  We have Steven here from Second, who
+announced the Bark implementation of the Ark protocol, and I think there was a
+video with some live Ark transactions on mainnet that got some traction in the
+Twittersphere.  But Steven, why don't you talk about the company, talk about the
+implementation, talk about Ark, and maybe we'll have some questions.
+
+**Steven Roose**: Cool, yeah.  Thanks for having me on.  Yeah, so I think Ark
+was published, like the idea was published, a year-and-a-half ago.  I was on
+sabbatical from Blockstream at the time.  So, I got interested, started to work
+on a proof-of-concept version in Rust, and then eventually left Blockstream and
+decided that I wanted to try and build a production version of the protocol.
+So, we started a company called Second, incidentally three former Blockstream
+co-founders, so a good friend of mine and another colleague from Blockstream.
+Yeah, we've been working hard.  We decided to focus on a version of Ark that's
+called Clark, which doesn't require covenants, so Covenant-less Ark, which is
+basically based on multisignatures instead of covenants, so that we can deploy a
+version of this on Bitcoin as it is today.  Obviously, we do want covenants.  We
+think the protocol would be a lot better without covenants.  It would reduce a
+lot of interactions needed in the protocol, bandwidth usage for clients.  So,
+obviously we want covenants, but we also wanted to build something that could
+work today.
+
+So, we're building using Rust, using the whole Rust Bitcoin set of libraries and
+ecosystem that I also contribute to.  We did do the announcement a few weeks
+ago.  We did some payments on mainnet.  We didn't fake anything during the
+announcement, but our product is definitely not ready for mainnet usage.  So,
+there's a lot of things that are not robust, there's a lot of things where users
+could start doing weird stuff, and we don't know how to handle that yet.  So,
+definitely it's not in beta or alpha stage yet, we're still building, but we
+hope to have a signet version out in a few months so that people can start
+spinning it up and at least firing some transactions on signet.  We just did a
+small set of hiring after the announcement.  So, we're going to onboard three
+more people to our team.  And, yeah, we're really excited to be building Bark.
+
+**Mike Schmidt**: Awesome.  I think, and I don't know if there's Ark rivalry
+here, but I think we covered, was it Ark Labs, or something like that, that we
+covered a few weeks ago.  Obviously the software is different, but are they not
+using Clark, or are they using a different version of Ark; how would I compare
+and contrast?
+
+**Steven Roose**: Definitely no rivalry, but just what you said, colleagues,
+right?  We're trying to build a better experience for Bitcoin.  Actually, I did
+work with the people that started Ark Labs in the beginning for a short while,
+but we decided to just part ways and have our own implementations.  I'm not sure
+what their current roadmap is, but they started with their prototype on Liquid,
+so they were using the governance that Liquid had.  I think by now, they also
+support Bitcoin mainnet and doing a Clark version, but I'm not sure which one of
+the tools they're going to be prioritizing or focusing on as their main version.
+But yeah, they're using the Go stack, like the EDC suites and all the Go
+libraries that they have.  So, yeah, the implementation is different.
+
+There's one very big difference between like the Lightning ecosystem, where
+there's multiple companies building different implementations, and Ark, is that
+the Ark protocol is inherently a client server protocol.  So, there's no
+specification needed in between the implementations.  There's no P2P, future
+negotiation, all that kind of stuff.  So, the implementations can be quite
+distinct and can just focus on their own server and client implementations, and
+there's no need for us to agree with them on certain things.  Obviously, we
+communicate on protocol ideas to improve the overall experience and the security
+of the protocol, but we can iterate a lot faster than the Lightning space, where
+specification needs to be built and people need to agree on common
+specification.  So, yeah, they're building another version at Ark Labs.  We're
+building Bark at Second.
+
+**Mike Schmidt**: So, as of now, there's no interoperability concerns, so you
+guys can sort of iterate and innovate independently?
+
+**Steven Roose**: Exactly, yeah.  So, we envision that the interoperability
+would be very much like the ecash situation where you have different mints, you
+have like Cashu mints, FediMint mints, and even different FediMint mints and
+different Cashu mints among each other cannot really interact much.  So, you
+would use Lightning as like some kind of bridge between the different
+implementations.  And similarly, from any Ark, you can pay Lightning invoices.
+So basically, if you wanted to pay to someone who's on a different Ark, you
+would send them a Lightning payment.  So then, it doesn't matter whether the
+other Ark is an Ark on Liquid or a Go Ark, or whatever, or a Bark Ark, lot of
+Ark!  So, we will bridge using Lightning payments because the ASP will be
+functioning as a Lightning bridge, or an LSP, so that users don't have to worry
+about what version of whatever protocol their recipient or their counterparty is
+using.
+
+**Mike Schmidt**: Hard to answer a question, but I'm sure people are curious
+since Ark is a hot topic.  You said you're polishing up Bark, making it a little
+bit more robust.  Do you have an idea of when that might be ready, ready for
+something like an alpha or beta?
+
+**Steven Roose**: I said a few months for signet, right?  Yeah, I mean it
+depends.  We're currently onboarding a few people or we're going to be
+onboarding a few people to our team, and I think then we can accelerate a lot.
+We are actually focusing a lot on being mobile-friendly, so we recently decided
+to make a few changes to how our client server protocol works to make it a lot
+less bandwidth requirement required, and try to optimize for the mobile use
+cases, where phones can only be woken up for short periods of time, where they
+don't have a lot of bandwidth, where they might drop out.  It makes things a lot
+more complicated, but we think it's very important to have that use case from
+the get-go.  So, we're going to be offering an SDK as our first product, so
+we're going to partner with some wallets that will integrate using our SDK.  And
+then, yeah, we're going to be optimizing the client offering for the SDK so that
+it can work on mobile.  The ASP on the other hand also has a lot of work to be
+done.  It's hard to make estimations.  Definitely several months, definitely not
+this year.
+
+**Mike Schmidt**: Anything else you'd say in wrapping up, Steven?
+
+**Steven Roose**: No, no.  We're very excited to be building this, and you'll
+definitely hear from us.
+
+_Phoenix v2.4.0 and phoenixd v0.4.0 released_
+
+**Mike Schmidt**: All right, Steven, thanks for joining us.  The last piece of
+software we highlighted this month was the Phoenix v2.4.0 and phoenixd v0.4.0
+being released, and both of those include a lot of the liquidity management that
+we spoke about with t-bast, that I referenced earlier that was in Newsletter and
+Podcast #323, "This is basically the result of two years of trying things on
+Phoenix to figure out how to actually best manage liquidity so that people did
+not have to care too much about it, while having to not have to pay too much
+fees either".  So, if you look back, we were talking about Eclair in #323, but
+t-bast also let me know that a lot of those same features are in these Phoenix
+releases that we covered.  So, I invite people to go back and check that out.
+We talked about on-the-fly funding, recommended feerates, liquidity ads, funding
+fee credits.  So, jump into that to get some more details.
+
+_BDK 1.0.0-beta.5_
+
+Releases and release candidates.  I didn't have anything for this BDK
+1.0.0-beta.5 release that we've had for the last couple of weeks.
+Thunderbiscuit, anything new on the BDK front?
+
+**Thunderbiscuit**: No, nothing special.  I think beta.6 is coming out this
+week, or next week at the latest.
+
+**Mike Schmidt**: Cool, we'll look forward to that.  Notable code and
+documentation changes.  If you have any questions for us on what we've covered
+here in the newsletter, feel free to request speaker access or drop a comment in
+the Twitter thread, and we'll try to get to that.
+
+_Bitcoin Core #30955_
+
+First PR is Bitcoin Core #30955, which introduces two new methods to the mining
+interface that we discussed back in Newsletter #310.  Murch, did you have any
+details on these?
+
+**Mark Erhardt**: I did look at this a little bit.  So basically, when you use a
+node to craft the block template, the only things that are missing that need to
+come back from the mining hardware are the variable items, right, so the
+version, the timestamp, the nonce, and of course the coinbase transaction
+itself.  And from what I understand, looking at this PR, it added a new method
+that allows to submit block solutions in this minimal data way, and it also
+reactivated the getCoinbaseMerklePath() function, which is used to calculate the
+merkle path to a specific transaction in a block.  So, this seems to be
+obviously work towards support for Stratum v2 in Bitcoin Core and, yeah, that's
+all I have for it.
+
+**Mike Schmidt**: I wonder if, with this DATUM protocol doing something similar
+to Stratum v2, if they would also be consumers of this interface.  I guess we'll
+see.
+
+_Eclair #2927_
+
+Eclair #2927 adds enforcement of recommended feerates.  I mentioned this a
+moment ago, but we covered recommended feerates with t-bast and Eclair back in
+Podcast #323.  But as a recap, Eclair sends an optional message that tells its
+peers the feerate that it would like to use for funding channels, and this lets
+the peers know which values are acceptable for them.  It uses an odd type in
+Lightning, which means it's ignored by nodes that don't support that feature.
+And with the PR now this week, Eclair will now reject channel open or splice
+requests if the peer is using a feerate lower than what the Eclair node
+previously had recommended to its peer.  This is specifically for on-the-fly
+funding that we talked about as specified in BLIP 36; we talked about that a bit
+earlier.  Anything to add, Murch?  All right.
+
+_Eclair #2922_
+
+Eclair 2922 adds stricter adherence to the proposed splicing spec to Eclair.  So
+previously, Eclair would support non-quiescence splicing, and after this PR it
+does not.  So, splicing is, as a reminder, the term given for replacing the
+funding transaction with a new one.  And for simplicity, the splicing spec
+required that splicing takes place once a channel is quiescent, meaning that the
+channel is somewhat in a paused state during the splicing process, and then
+operation would return to normal after the splice transaction has been signed,
+at which point that channel would no longer be paused or quiescent anymore.  So
+essentially, Eclair more strictly requires this quiescence.
+
+_LDK #3235_
+
+LDK #3235.  This is a PR that was motivated from an issue in the LDK repo.  That
+issue suggested, "For accounting purposes, it's nice to know what your local
+balance was when a channel was force closed.  This would allow you to see how
+many millisatoshis (msats) you lost due to rounding".  So specifically, this PR
+adds a last_local_balance_msats field to the ChannelForceClosed event in LDK.
+So, you have that piece of data if you wish to record it for curiosity,
+reporting, statistics, or other purposes.  Oh, no, we lost roasbeef.
+
+**Mark Erhardt**: Yeah, he left a while ago.
+
+_LND #8183_
+
+**Mike Schmidt**: Oh, I was hoping he'd stay on for this one.  I did not prepare
+my notes in that optimistic hope!  LND #8183 adds the optional CloseTxInputs
+field to the chanbackup.Single structure in a static channel backup file.  It
+was noted that when you're messing around with this particular individual sort
+of backup, that you should exercise extreme caution because there could be loss
+of funds.  And there was also, I think, a manual update method which will update
+the backups after LND shuts down.  But I didn't jump into the PR other than
+reading the summary, which I've largely summarized for you here.  Murch, did you
+get a chance to look at this one by chance?
+
+**Mark Erhardt**: I have not actually.
+
+_Rust Bitcoin #3450_
+
+**Mike Schmidt**: Okay.  We'll just have to take the L on that one then.  Last
+PR this week, Rust Bitcoin #3450, which adds a v3 variant to transaction version
+data structures in Rust Bitcoin.  This follows Bitcoin Core 28.0, which now is
+released, and considers v3, or TRUC transactions, as standard as part of 28.0.
+I would also plug the wallet guide.  I plugged it a little bit earlier, actually
+roasbeef did, for using 28.0 P2P and policy features, including TRUC/v3
+transactions.  But in the wallet guide, we also got into 1p1c relay, 1p1c RBF,
+and P2As.  I should note that this Rust Bitcoin PR simply allows the v3 TRUC
+transaction field and doesn't touch on those other features, and I didn't see
+any sort of helper features or anything.  It's just merely the data structure
+mechanics for adding v3 to a transaction.
+
+**Mark Erhardt**: Yeah, I was just looking at the commit in here as well.  So,
+it really only permits v3 and it does not enforce the topology restrictions that
+are specified in BIP 431, as far as I can tell.  It apparently also does not
+permit a zero-fee parent transaction.  So, it's a bit odd in the sense that it
+makes v3 standard, but doesn't actually implement BIP 431.
+
+**Mike Schmidt**: Murch, I see one question.  Oh, go ahead, Steven.
+
+**Steven Roose**: If I can add, actually, even without this PR, you could
+already create v3 transactions yourself.  I mean, you can do everything
+manually.  I recently did the whole TRUC, 1p1c thing for Ark.  I think they're
+just trying to standardize so that people feel more confident that the version
+is actually right and it makes sense to set it.
+
+**Mike Schmidt**: Murch?  I stopped hearing Steven in the middle of the
+sentence.
+
+**Mike Schmidt**: Yeah, okay.  Yeah, I wanted to make sure because this happened
+before and I ended up talking over the guest.  So, it looks like he's dropped to
+listener status.  So, maybe something.
+
+**Mark Erhardt**: Well, so it looks like it just declared v3 standard.  That
+might make sense, because Rust Bitcoin doesn't really have a huge portion of the
+nodes on the network, so if they do not forward a lot of transactions, it's not
+going to hamper anyone.  But for transaction creation purposes, if you see that
+it's standard, that might make it simpler for the users of this library.  Yeah,
+that's roughly what I gathered from Steven, but maybe if Steven's back now, do
+you want to chime in again?
+
+**Steven Roose**: Yeah, sorry, where did I drop?  I think my app crashed.  I
+just wanted to say, yeah, I could probably summarize.
+
+**Mark Erhardt**: Just take it from the top.
+
+**Steven Roose**: You could already create transactions I think, whereas Bitcoin
+is mostly used for wallets and end users, or end developers, so you could
+already create all of the topologies that you wanted.  It might make sense for
+the library to add some validation on maybe the TRUC topology stuff eventually.
+But I think adding the version was mostly to make users feel comfortable that
+it's the right version.  It's a version that makes sense, instead of just
+picking a random number from a random integer.  So, yeah, it's a minor change.
+You could already do the whole TRUC stuff, like I did manually.
+
+**Mark Erhardt**: Right, that makes sense.  Thanks.
+
+**Mike Schmidt**: Murch, we had one question here from Triple Max asking,
+"Silent payments wallets would be taproot only, no?"
+
+**Mark Erhardt**: Well, if they only receive via the silent payments addresses,
+they would always receive P2TR outputs, yes, because silent payments payments
+will always be P2TR outputs.
+
+**Mike Schmidt**: All right, I think that's it for the questions.  So, thank you
+to roasbeef and Steven for joining us, thanks to thunderbiscuit for jumping in
+as well and some questions from everythingsats., and as always to my co-host,
+Murch, and for you all for listening.  We'll see you next week.
+
+**Mark Erhardt**: Cheers.
+
+**Steven Roose**: Cheers, thanks for having me.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-10-29-newsletter-recap.md b/_posts/en/podcast/2024-10-29-newsletter-recap.md
new file mode 100644
index 0000000000..25b983a397
--- /dev/null
+++ b/_posts/en/podcast/2024-10-29-newsletter-recap.md
@@ -0,0 +1,796 @@
+---
+title: 'Bitcoin Optech Newsletter #326 Recap Podcast'
+permalink: /en/podcast/2024/10/29/
+reference: /en/newsletters/2024/10/25/
+name: 2024-10-29-recap
+slug: 2024-10-29-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Elle Mouton and Andrew Toth to discuss
+[Newsletter #326]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-9-29/388920064-44100-2-5c27e4859b0dd.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #326 Recap on
+Twitter spaces.  Today, we're going to be talking about updates to Lightning
+gossip, a draft BIP for sending silent payments using PSBTs; we have eight
+questions from the Bitcoin Stack Exchange, including some questions about
+pay-to-anchors (P2As), BIP324 decoy packets, BIP69, and Bitcoin puzzles with
+1,000 bitcoin locked in them; and we also have our regular segments on Releases
+and Notable code changes.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs and we just announced
+that we're founding a new office on the West Coast, Localhost Research.
+
+**Mike Schmidt**: Congratulations on that, Murch.  Do you want to say a few more
+words about that?
+
+**Mark Erhardt**: Yeah, sure.  So, we're looking to be an NGO and we're looking
+to fund a few people to work full-time on Bitcoin projects, probably at first
+mostly Bitcoin Core, and we're going to start doing that pretty soon.
+
+**Mike Schmidt**: Awesome.  It was great to see that announcement yesterday.
+Congrats to you and everyone.  Elle?
+
+**Elle Mouton**: Hi, I'm Elle, I work at Lightning Labs, and I'm currently doing
+a bunch of work on the gossip update proposal for Lightning.  Andrew?
+
+**Andrew Toft**: Hi, I'm Andrew, I work at Exodus Wallet doing Bitcoin stuff.
+
+**Mike Schmidt**: Well, thank you both for joining us.  If you're following
+along, we're just going to go through Newsletter #326, starting with the News
+section.
+
+_Updates to the version 1.75 channel announcements proposal_
+
+First item, "Updates to the version 1.75 channel announcements proposal".  Elle,
+you posted to Delving Bitcoin.  The post was titled, "Updates to the Gossip 1.75
+proposal post LN summit meeting".  Listeners might be familiar with the LN's
+gossip network as the means to advertise channels for affording payments, but
+maybe, Elle, you can help us understand what's wrong with gossip as it is today,
+and maybe how the changes outlined in your post about a version 1.75 of the
+gossip improves that.
+
+**Elle Mouton**: Okay, cool.  So, those are two, I would say, big separate
+questions, but I'll give a summary of the two.  So first, the current gossip
+network we have in the LN, this is how we find out about new channels that we
+can use for routing our payments, we find out about new nodes, and we also find
+out about channel updates, so that's updates of the channel fees that the
+various nodes are charging, if you want to route across them.  So, this is
+great, but it was very much designed for announcing P2WSH channels.  So, that's
+segwit v0.  So, it's not taproot compatible.  So, we can't actually use the
+current messages to advertise taproot channels, and so that's the first big
+thing, is that we need a new set of messages to be able to understand taproot
+channels so that nodes can go and know how to verify taproot channels.  So,
+that's the one thing.  The second thing is related to that, which is related to
+the taproot soft fork, which is that now we have segwit.  So, currently a
+channel announcement is quite big because we have four signatures involved, so
+it's pretty large.  And with MuSig2, we can now squash that all into one.  So,
+that's very nice, because once we have an announcement, we need to persist it
+for the lifetime of the channel.  So, we want these things to be as small as
+possible.  So, that's the other thing.
+
+Then, another thing is that currently, gossip doesn't really propagate very
+reliably across the network for various reasons, like the querying protocol is
+its own thing.  But one of the major reasons is, currently we timestamp various
+messages, such as the channel update, by a Unix timestamp.  You could create a
+new channel update, ie change your channel fees, every second, because you can
+just update the timestamp every second.  And so, that makes it quite easy for
+you to spam the network with these updates.  And it also just means that if
+someone else is able to create the spam, then your channel updates is not going
+to reliably propagate across the network necessarily, because the more of these
+updates there are, the harder it is for nodes to sync their set of the gossip
+messages.  So, that's another update that the new protocol will have, is these
+messages will no longer be timestamped by a Unix timestamp, it'll be timestamped
+by block height.  So, that basically makes it so that you can only create a
+valid update once every block.  Then, if you want to do a burst of changes, you
+can save up, so to speak, these updates.  So, your newest update just needs to
+be with a block height that's not newer than our latest current tip, but also it
+must be greater than the previous update you sent.  So, that really rate-limits
+more naturally the number of updates that you can create, and that also makes
+syncing better and more reliable, and also then minisketch will possibly be
+something we can look into for gossip syncing, now that there will be fewer
+updates.  So, that's the big reason that we are updating the gossip protocol, so
+those reasons.
+
+Then, the big changes that we discussed at the Tokyo Summit was, well, the major
+change is really that we're also going to use this new set of messages to
+advertise legacy channels, and when I say legacy channels, I mean P2WSH
+channels, so that for those channels, we can also take advantage of all these
+other benefits I've mentioned, such as the rate-limiting.  So, that's kind of a
+big thing, because initially the proposal was just for taproot channels.  So
+now, it will kind of do both.  And then the other part is that we've
+restructured how the messages are going to look, because currently with gossip
+messages, you have a serialized set of data and then a signature that covers
+that entire thing.  That's very limiting, and so now we've restructured the
+message structure so that it's going to be pure TLV, so that's Type-Length-Value
+format, and then we're going to have that the signature only covers a certain
+range, and then there will be an unsigned range.
+
+What that helps with is now we can, for example, add SPV proofs for our peers to
+these channel announcements.  So, me, someone who is just propagating gossip, I
+didn't create the update, but my peer is asking for SPV proofs because they're a
+light client; I can just add this to the message now, it doesn't need to be
+signed.  So, that's very nice, because the alternative is the SPV proof is added
+to every single message, and then every single node on the network must persist
+the entire thing, and that can be quite large.  So, yeah, those are the major
+changes.  And then I've also just set out a strategy for rolling this update
+out, because it is quite large.
+
+The final thing that's quite cool is, because we're now going to be able to go
+back and recreate announcements for our legacy channels, because all the
+implementations will now have to be able to do that, this opens up the avenue to
+allow us to potentially announce a previously unannounced channel, ie make a
+private channel public.  So, that could be something that this new update will
+let us do.  So, yeah, that's the summary.
+
+**Mike Schmidt**: Elle, of the items that you outlined just now, all of those,
+do you feel like that has buy-in from implementations in the LN ecosystem, or
+are any of those still being debated at the moment?
+
+**Elle Mouton**: Currently, it seems like everybody's bought into it, and that
+kind of was the purpose of this post, of like, "Let's see what everyone feels".
+But I think everyone was on board and at the Summit, there weren't really any
+big conflicts about this.  So, cost seems to be clear for now, yeah.
+
+**Mike Schmidt**: You alluded to having a strategy to roll this out.  Is there
+more meat there that you can dig into?  What is the strategy or timeline,
+assuming that there aren't big objections?
+
+**Elle Mouton**: Yeah, sure.  So, the idea is, this is a network-wide upgrade,
+right, so it really is quite big.  Gossip is a big part of how a node, I would
+say, is implemented.  Like, it's just very in there.  And so to do all of this
+in one go with one feature bit to signal, "I can do all of this now", is really
+quite a big load.  And so really, the idea is just to have three or four feature
+bits that will help us roll this out in a more piecemeal fashion.  Otherwise,
+it's just too much for implementations, I think.  So, I generally don't like
+these big-bang approaches of, "Let's just do one feature bit with all these new
+things".  So, the idea here is that the very first feature bit, so let's just
+call it feature bit 1, will mean I can -- and when I say 'I', let's say I'm a
+node -- it means that if I'm announcing this feature bit, I understand all the
+new messages, so I can verify both legacy channels and taproot channels using
+the new protocol.  And I can create the new messages for taproot channels, ie I
+can announce simple taproot channels.  So, that's feature bit one.
+
+Feature bit two will be a way to signal to your peer, "Hey, listen, this legacy
+channel we have from way back when, I'm able to, if you want to, we can re-sign
+the channel announcement with the v2 protocol, or V1.75, whatever, and we can
+reannounce".  So, it's just telling your peer, "I can do that now".  And the
+reason that's a separate feature bit is, I think, implementation-wise, that's
+quite a big lift by itself, because now you're handling locally two channel
+announcements for your own channels, two channel updates for your own channels,
+and you kind of need to know how to do that.  And, yeah, so I think that's quite
+a big lift.  That's why it's a separate feature bit.
+
+Then the third feature bit is just these kind of small extensions, such as the
+SPV proof.  So, it's a way of telling your gossip level peers, "Hey, I am able
+to provide and willing to provide SPV proofs if you ask me".  So, that'll be on
+the gossip query level.  Then a possible fourth feature bit, and this is another
+one to signal just to your direct channel peers is, "I'm willing to announce a
+channel that we previously didn't announce, so it was previously private, I'm
+maybe willing to announce it now".  So, those are kind of the four feature bits,
+yeah.
+
+**Mike Schmidt**: Okay, excellent.  Yeah, thank you for outlining all that so
+clearly.  Murch, do you have follow-up questions?
+
+**Mark Erhardt**: I do.  So, my first one would be, so we heard about simple
+taproot channels a few times in the, I'd say, last year, one-and-a-half years.
+Is this something that is rolling out across the network now, or is this an
+LND-only feature so far?
+
+**Elle Mouton**: So far, it's only LND, but I think, if I'm not mistaken, that
+Eclair is really kicking into gear now, so I think they are currently busy
+implementing it.  So, yeah, all the other implementations will slowly start.
+But the cool thing is, just while we're on this, is that you can totally
+implement the gossip version before actually being able to open simple taproot
+channels.  So, you can basically start routing over simple taproot channels if
+you just do the gossip stuff, without actually having to go implement taproot
+channels yourself.  So, that's pretty cool.  But yeah, the other implementations
+are slowly starting, yeah.
+
+**Mark Erhardt**: Wait a second.  So, routing over taproot channels would not
+require you to be crafting packages that are taproot-specific for each hop?  Is
+it still HTLC-based (Hash Time Locked Contract), not PTLC-based (Point Time
+Locked Contract)?  Oh yeah, right, that's orthogonal, right?
+
+**Elle Mouton**: Yeah.  That's exactly why these are called simple taproot
+channels, because we're still HTLC-based.  And so, yeah, the packets that update
+HTLC messages, all that, will still look the same.  So, you just need to be able
+to know how to verify that the channel is legit, which this will let you do, and
+then you can route over it, yeah.  So, simple taproot channels don't use PTLCs.
+
+**Mark Erhardt**: OK, cool.  And now, final question.  There was a lot of talk
+about decoupling the channel announcement from a proof, or from revealing
+specifically which funding output creates the channel.  Did that come up at the
+summit?  Is there progress towards that?  Clearly, it's not in this part of the
+new channel messages.
+
+**Elle Mouton**: Yeah, so great question, and that's exactly why this is called
+gossip 1.75 and not gossip 2!  The idea is that gossip 2 will be this more kind
+of divorced proof between the channel announcement and the actual UTXO.  So this
+currently, with the 1.75 version, will still directly link.  But the idea is
+that to make the messages flexible enough that we can then, when we do this move
+to V2, we can hopefully still use the same set of messages.  Because everything
+is TLV now, so for example, where we have the TLV that says what the outpoint is
+of the channel, we can easily remove that now, and then you have your different
+kind of proof.  So, hopefully things are extensible enough to move to that
+future still.
+
+**Mark Erhardt**: Cool, thank you.
+
+**Elle Mouton**: No probs.
+
+**Mike Schmidt**: Elle, we had, or I guess maybe for the audience, we sort of
+focused on this gossip discussion this week, but last week we had roasbeef on to
+talk more broadly about the Lightning Summit notes.  And we got into a bunch of
+different sub-bullets, including this gossip upgrade that we were talking about
+today.  So, if this sort of thing is interesting to you, or you wanted to learn
+more about what Elle mentioned with this Tokyo Summit, check our newsletter and
+also our podcast from last week.  Elle, any parting words?
+
+**Elle Mouton**: No.  Yeah, I mean, feedback very welcome on the Delving post,
+that's all.
+
+**Mike Schmidt**: Excellent.  And I see there's a draft PR as well, so I guess
+some feedback welcome either venue.
+
+**Elle Mouton**: Yeah, absolutely.
+
+**Mike Schmidt**: Well, Elle, we do have one LND PR that I believe you reviewed,
+later in the newsletter, if you have time to stay on.  If not, we understand and
+you're free to drop.
+
+**Elle Mouton**: Cool, I'll stay on.
+
+_Draft BIP for sending silent payments with PSBTs_
+
+**Mike Schmidt**: Next news item titled, "Draft BIP for sending silent payments
+with PSBTs".  Andrew, you posted this draft BIP to the Bitcoin mailing list a
+couple of weeks ago.  I think our listeners are familiar with conceptually the
+idea of using Partially Signed Bitcoin Transactions (PSBTs) as a way to
+coordinate Bitcoin transaction information, usually for the purposes of
+eventually signing and then broadcasting it; and also separately, the silent
+payment proposal, which is used to generate unique onchain receiving addresses
+using an offline payment identifier.  So, I think folks probably have that level
+of understanding.  But maybe a way to lead into your post is, why is it that
+these two technologies can't currently be used together?
+
+**Andrew Toft**: Hey, great question.  So, a silent payment code, we call it a
+'code' to differentiate it from an 'address', which is what gets broadcast
+onchain.  So, with the code, you can give a static code to any of your people
+you want to receive payments from.  And the only way to associate that payment
+with the silent payment code is to have the private keys of either the inputs to
+that transaction, or the private keys to the silent payment code.  So
+effectively, the only people who know that that payment happened are you and the
+sender.  And so, this is amazing for wallet UX because wallets can just have one
+static silent payment code and never have to worry about generating new receive
+addresses.
+
+So, to get wallets to implement receive support though, a lot of them will
+require ubiquitous sending support, right, because they don't want to implement
+receiving to something that no one else can send to.  So, a lot of wallets
+internally rely on the PSBT spec, and even if they're just a software
+single-signer wallet and not passing around PSBTs, they're still relying on
+constructing the transaction, signing the transaction, and serializing and
+broadcasting with the PSBT.  So, if we want to have ubiquitous setting support,
+we need to make it easy for wallets to just upgrade their PSBT library.  And so,
+to add silent payments to PSBT though, there are some changes we need to make
+because there's some new rules with silent payment transactions.  Like, one of
+them is that a silent payment transaction can't be spending inputs that are
+segwit v2 and up.  So, it's not forward compatible to future segwit versions,
+but that's pretty easy to solve with PSBTs.
+
+The main problem is that when you add an output, you don't yet know what the
+actual address is.  And PSBTs today, if you add an output, it requires an
+address.  So, we talked about whether we needed a PSBT v3 for this or not, and
+it turns out we can do this in an easier way than making a new version.  And
+it's what we call a silent-payment-aware PSBT implementation.  And so, this
+aware implementation allows you to add an output with no address, provided that
+the output also has a silent payment code attached.  And when you go to sign
+this with the aware implementation, the signer, because it already has the
+private keys, will take those payment codes and generate the addresses and
+attach the addresses to the outputs and then sign the transaction.  And so, once
+the addresses are attached to the outputs, it now becomes fully
+backwards-compatible with the existing PSBT v2 spec.
+
+It's also compatible the other way.  So, if you upgrade to a
+silent-payment-aware implementation, but you're not using silent payments, then
+it will work exactly the same way.  So, if libraries go ahead and upgrade to
+become silent payment aware, it doesn't make any risk for wallets to upgrade if
+they're not even going to use silent payments.  But if they are using silent
+payments, all they have to do is upgrade their library and they'll be able to
+sign and send silent payments.  So, that's what this PSBT silent payment BIP is
+trying to do or trying to standardize.
+
+**Mark Erhardt**: Thanks.  That's a good overview and a nice start.  I have a
+gripe with the terminology.  It is so unfortunate that we have started calling
+our invoice identifiers 'addresses' for so long, because really one thing that
+silent payments introduces is something that could very well be called a static
+address.  So, yeah, but obviously that's not your fault.  So, terminology gets a
+little confusing here.  I was wondering, in the BIP draft, I've been traveling a
+lot, sorry, I haven't read it yet fully, but I glanced at it earlier and it says
+that this is only covering the case where you are creating a transaction by
+yourself with a silent payment in it.  Why doesn't this translate to a
+multi-signer situation?
+
+**Andrew Toft**: Yeah, I mean so for your first point about the terminology, I
+think we could call it a static address or a static payment code.  I mean,
+that's kind of outside the scope of the BIP.  But I believe that the current
+spec is actually compatible with multiple signers.  The reason that initially it
+was for only a single-signer setup is because of the lack of the DLEQ (Discrete
+Log Equality) BIP, but now I published a draft for a DLEQ BIP as well, which we
+can use to have multiple-signer support.  The reason we need this DLEQ is
+because of the difference with what is happening with the private keys.
+
+So, usually when you pass your PSBT to a signer and it returns a signature, you
+can verify that that signature is correct to the transaction you're trying to
+broadcast, and if it's not, well the network will not accept it, but the
+software wallet itself can just say, "This is a bad signature".  What happens
+now though, when you pass a PSBT to the signer, the signer is also generating
+the output addresses.  And if the signer is malicious or has an error and
+computes the address incorrectly, then you're burning those funds, because the
+recipient won't be able to decode that as a payment going to its silent payment
+code.  So, with the DLEQ though, it acts the same way as a signature but for the
+address.  So, the signer can attach a DLEQ proof to the PSBT, along with the
+signature, when it gives it back to the software wallet.  And the software
+wallet can then, the same way it verifies the signature, verify the output
+addresses computed by the signer with those DLEQ proofs to know that they are
+actually correct, without having to have access to the private keys.  And in
+that way, we can do multi-signer support.
+
+**Mark Erhardt**: Could you, in two sentences, explain what DLEQ stands for?
+
+**Andrew Toft**: Discrete Logarithm Equality proof, I believe.  And so basically
+in two sentences, I'm not sure.  But if you know there's two public keys, with
+the proof, you can verify that the multiplication of one of those private keys
+with the other corresponding public key, you can verify the result of that
+multiplication is using the correct private key to the corresponding key pair.
+I'm not sure if that's the best explanation, but I tried.
+
+**Mark Erhardt**: So basically, with the DLEQ thing that you're publishing in
+parallel, it'll be possible to prove that you correctly constructed the output
+script for the silent payment, and the other signers would not be caught in
+accidentally burning the funds because you're malicious?
+
+**Andrew Toft**: Yeah, that's correct.  But also, sorry, I forgot to mention,
+the DLEQ proof is a proof for basically the share, the ECDH (Elliptic-Curve
+Diffie-Hellman) share.  It's similar to an ECDH, which is what a silent payment
+is, right?  There's an ECDH between the sender and the recipient, but there's
+multiple senders.  Each signer, like each private key owner of that transaction,
+can create the ECDH share for their inputs, and then with those shares, you can
+combine them all to create the output address.  And so, that's what actually
+makes it able to be multi-signer, but the DLEQ proofs now allow all parties to
+verify that those shares were created correctly.
+
+**Mark Erhardt**: That's very cool.  And I take it that these DLEQ proofs would
+also be stored in the PSBT fields in some manner?
+
+**Andrew Toft**: Yes, that's right.  So, when you are creating your output
+addresses as a signer, you will attach your ECDH share as a global field, with
+the key value being the payment code, and the input outpoints it is for and the
+value being the ECDA share, and then you do the same thing for the proof.  So,
+whenever someone gets the partially signed transaction, they can find the
+corresponding shares and proofs, verify the shares, combine all the shares to
+create the addresses.
+
+**Mark Erhardt**: Okay, so basically this allows us now, for the first party
+that participates in the PSBT, to create the skeleton for the output in their
+own part of the share.  They hand it off to the next participant, could they
+even add an input?  I guess they could even add an input and then ...
+
+**Andrew Toft**: Okay, so one of the new rules in this spec is also that if you
+add a share, basically not a signature but a share, the inputs-modifiable field
+is set to false, because if you add new inputs to a transaction, they will
+change the silent payment address, the address that's computed.  Because the
+address that's computed relies on all the inputs, private keys.  So, if you add
+or remove one, you're going to now change the address so your share is no longer
+accurate.
+
+**Mark Erhardt**: Oh yeah, of course, thank you.  So, it's still one round to
+construct the full set of inputs, and then it's another round for everyone to
+sign off on it, but it is now possible to do it with multiple parties without
+trusting each other blindly.
+
+**Andrew Toft**: Sorry, I misspoke there actually.  Because it's an ECDH share,
+you can actually add inputs.  You can't remove inputs that the share is using,
+so the share is committing to these input outpoints, but you can add new inputs
+as long as you also add a share for them.  And so in that sense, it can just be
+one round.  Maybe it's one round.  If you add your share and you -- well, then
+you can't sign for the whole transaction until you have all the shares.  So,
+yeah, it has to be multi-round.
+
+**Mark Erhardt**: Okay, it sounds like there's at least some double-checking
+going on still, but that sounds very cool.  Thank you for working on this.
+
+**Andrew Toft**: Thank you.
+
+**Mike Schmidt**: Andrew, what's feedback been on the mailing list, and is there
+anything open to the BIPs repo yet?
+
+**Andrew Toft**: There's a PR open to the BIPs repo.  Hasn't been much feedback
+on the mailing list, so if anyone has any feedback, please let me know.
+
+**Mike Schmidt**: Any other follow-up questions, Murch?
+
+**Mark Erhardt**: Thank you, I'm good.
+
+**Mike Schmidt**: Okay, great.  Andrew, thanks for jumping on with us and you're
+welcome to hang on for the rest of the show, or if you have things to do, we
+understand, you can drop.
+
+**Andrew Toft**: Thanks.
+
+**Mike Schmidt**: Next segment from the newsletter this week is our monthly
+segment on selected Q&A from the Bitcoin Stack Exchange.  We have eight that we
+selected this week.
+
+_Duplicate blocks in blk*.dat files?_
+
+First one, " Duplicate blocks in blk*.dat files?"  And this person, it seems
+like they were writing their own block file parser and came across the same
+block information in multiple of those .dat files and had a question of why that
+would be.  Sipa, Pieter Wuille, was the person who answered this, just noting
+that the structure of the block data files are actually quite unstructured, and
+there's no right to the order necessarily.  You can't assume the order, you
+can't assume that it's all from the active chain tip, it actually includes stale
+blocks as well.  And particular to this person's question, it can actually
+result in duplicate blocks in those data files as well, and that's completely
+normal.  Murch, I don't have much familiarity with this, but ...
+
+**Mark Erhardt**: Yeah, so my understanding is that while we're downloading
+blocks, especially in IBD (Initial Block Download), we are requesting blocks
+from a lot of people in parallel.  Usually, we shouldn't be getting the same
+block twice.  But for example, if one of the blocks was slow for a while, and
+then we request it from another peer, or I think we especially do this if it's
+the next block that we need to process, because even though we're downloading in
+parallel, we're only processing linearly, we write everything that we receive to
+these block files.  So, it is possible that you might have two requests out at
+the same time and you're writing them to the blocks at the same time.
+Altogether, my understanding is that the blocks files are indexed.  So, if you
+want to look up a specific block, your node remembers in which file, at what
+depth in the file each block starts.  And it'll only keep one index per block,
+but it doesn't preclude information appearing twice.
+
+So, yeah, if you want to parse the block data directly yourself, I think there's
+some caveats or some surprises for you there.  It might be easier if you just
+run Bitcoin Core, re-index or something, and listen to ZMQ on the side and then
+build your own database.  Well, depends on what you're trying to do.
+
+_How was the structure of pay-to-anchor decided?_
+
+**Mike Schmidt**: "How was the structure of P2A decided?  I thought this was an
+interesting question.  So, with P2A, you want this tiny anchor output that you
+can feed bump off of, or CPFP off of.  So, you want it to be as small as
+possible.  But the smallest witness program is 2 bytes, so the anchor needs to
+be at least 2 bytes.  And P2A also uses segwit in order to avoid txid
+malleation.  And it's a segwit v1 program versus segwit v0, because segwit v0
+has the requirement that the program be either 20 bytes for P2WPKH or 32 bytes
+for P2WSH, so that would be too big or bigger than desirable.  And it needed to
+be a static value so that it can be easily part of P2P policy.  And the final
+encoding that was decided for P2A script is this bc1pfeesrawgf, because it's a
+vanity address that starts with fees.  Yeah, Murch?
+
+**Mark Erhardt**: A small correction here.  So, v0, the first bout of native
+segwit outputs, they are only defined for length 20 and 32, and all the other
+lengths have been declared invalid.  But the length 20 and 32 outputs, the
+witness programs, they have a canonical meaning.  So, if you create a 20-byte
+witness program, it will be interpreted as a P2WPKH output.  And famously, that
+one does need a signature in the input, or in the witness stack to be precise.
+So, witness v0, actually we just used two lengths and then burned all the other
+lengths when it rolled out.  We didn't make that same mistake for v1 because v1,
+we left all the other ones unencumbered, so different lengths just don't have
+any meaning yet.  And that allows us to use other lengths besides the one
+defined for P2TR for new output types.
+
+So, we have another v1 output type here that has a much shorter length.  And in
+fact, it is interpreted as basically an anyone-can-spend output that has a fixed
+input script, which is empty, because all native segwit inputs have empty input
+scripts.  So, while some native segwit inputs do require witness items to be
+precise elements on their witness stack, this one does not, and that makes the
+input very small.  It also has a very small output because the witness program
+is only 2 bytes.  And the output script was chosen so that in the bech32m
+encoding, it says 'fees' in the word, right?  So, yeah.  And if I'm not
+mistaken, this length would make it exactly the right length to create a 65-byte
+transaction of non-witness bytes, so it's bigger than 64, which we were thinking
+about not allowing anymore.
+
+**Mike Schmidt**: Next question -- oh, go ahead, Murch.  Did you have something
+else to say?
+
+**Mark Erhardt**: Oh, I was just going to say instagibbs is here, so if I got
+something wrong, he can jump in.  And maybe also a short shoutout to the
+attendance of the Atlanta BitDevs last week.  I confused myself about P2TR.
+This is a much better explanation!
+
+_What are the benefits of decoy packets in BIP324?_
+
+**Mike Schmidt**: "What are the benefits of decoy packets in BIP324?"  Okay, so
+BIP324 is the encrypted traffic BIP for Bitcoin Core, which allows optimistic
+encryption between nodes, so you're not sending plain text messages between each
+other.  And Pieter Wuille answered this question of, "What are the benefits of
+decoy packets, and what are the potential uses of decoy packets?" in his answer,
+and I thought that Murch would be a good person to sort of enumerate some of the
+details here.
+
+**Mark Erhardt**: Let me try to summarize instead.  So, the idea of v2 transport
+is, of course, to have an encrypted connection.  And encryption is nice because
+nobody sees what the content is of what you're sending.  But encryption doesn't
+necessarily preclude people from seeing the general shape of what you're
+sending, right?  So, for example, if you always make a connection and then you
+first send a certain amount of bytes and then you follow up with another certain
+count of bytes, and so forth, there might be patterns in there that still allow
+people to get a pretty decent idea of what you're doing.  Like, "Oh, that
+probably was a Bitcoin transaction.  And actually this length indicates that it
+most likely was this Bitcoin transaction, because a new Bitcoin transaction just
+got broadcast to me that had exactly that length", right?
+
+So, if you have these decoy packages and also if you allow some garbage to be
+sent in between, this allows people to obfuscate the patterns in your traffic
+and, this is currently not implemented, but hopefully in the long term, allow
+people to just send a little more data, but therefore obfuscate what patterns
+underlie this data, even if it's encrypted.
+
+**Mike Schmidt**: And so, there's allowance for this in BIP324, but there's no
+actual implementation of it in what we have in Bitcoin Core currently, is that
+right?
+
+**Mark Erhardt**: That's my understanding, yeah.  So, it's basically already
+designed to be extended in that manner, and especially, for example, if we add
+an authentication protocol, it'll prevent people from pattern-matching on the
+traffic if people include garbage and decoy packages in between.
+
+_Why is the opcode limit 201?_
+
+**Mike Schmidt**: "Why is the opcode limit 201?"  In the answer here, Vojtěch
+answered, and he referenced a 2010 commit by Satoshi that added a limit to the
+number of non-push opcodes.  He thought he was making that limit to 200.  This
+was in a commit that added, "Additional security limits".  But it turns out that
+that first commit to put that limit in place was slightly off and the limit was
+actually 201.  So, I suppose we are now left with this opcode limit of 201
+moving forward.
+
+**Mark Erhardt**: Yeah, maybe don't change your variables' magnitudes while
+you're in your control block.  So, from looking at the code here that Vojtěch
+quoted, it was that it was incremented after the comparison instead of before
+the comparison, and better would be to first increment the OpCount and then
+compare.
+
+_Will my node relay a transaction if it is below my minimum tx relay fee?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Will my node relay a
+transaction if it is below my minimum tx relay fee?"  Murch, you answered this
+question, so I'll let you answer this question.
+
+**Mark Erhardt**: All right.  So, if you send a transaction, the first thing you
+have to do is build that transaction and convince your own node to accept it.
+And if you're building a transaction that your own node doesn't like, it'll also
+not forward it to anyone else, because we will only forward stuff that's in our
+own mempool.  So, the question here was, "Can I use my node to send something
+that my own node wouldn't accept?"  And the answer is no, because you have to
+configure your node to accept your transaction first, and even then it'll only
+forward it to other nodes that also have the same non-default configuration.
+
+In this case specifically, sending something below the minTxRelayFee would mean
+that you have to have a peer, or multiple peers, that also accept transactions
+below minTxRelayFee, and then it has to propagate through the network until it
+finds a miner that also has a below minTxRelayFee configured.  And then, you
+have to convince that miner to mine it, even though the economic incentives are
+not good, because in the last year, we've always had something like 70 blocks'
+worth of transactions waiting that paid at least 1 satoshi per vbyte (1 sat/vB).
+If you're paying less than 1 sat/vB, naturally your transaction would queue
+behind that.
+
+_Why doesn't the Bitcoin Core wallet support BIP69?_
+
+**Mike Schmidt**: "Why doesn't Bitcoin Core Wallet support BIP69?  Murch, this
+is another one that you answered.  Maybe we can start with what is BIP69?
+
+**Mark Erhardt**: So, BIP69 is a BIP that proposes that the inputs and outputs
+on transactions should be lexicographically ordered.  I believe the inputs are
+by amounts and the outputs are by output scripts first, or something.  The
+problem with that is there's certain applications for bitcoin transactions that
+require other orders.  So, for example, if you want to have a SIGHASH_SINGLE,
+where an input only commits to one specific output, obviously those two have to
+align.  Or, there might be a hidden other situation below what is apparent in
+the transaction that might make people choose a different transaction input or
+output order.  So overall, this BIP has always been a little controversial with
+a few people saying that it shouldn't be adopted in the first place.
+
+If it were adopted by every transaction, it would be great.  It would remove a
+lot of fingerprints in the sense that everybody is obviously just using this
+canonical order and nobody would stick out for using a different order.  But if
+we are looking at what people are doing today, there's a well-known hardware
+wallet that just sorts the inputs by age, which is the worst possible, because
+it's so obvious that they are building this transaction.  There are some that
+keep them in the order they picked them from the mempool, and that might also
+reveal some things, like for example, indicate which one is the change output or
+not.  Either way, the recommended way of building a transaction is that after
+you finish picking all of your inputs and deciding all your outputs, is that you
+shuffle all of it before you finalize the transaction.  And the reason for that
+is if you shuffle stuff, if another pattern seems to be there that might or
+might not also be caused by just having a random order, and if everyone looks
+random, the occasional ordered input may at least have a small likelihood of
+having been achieved randomly.  Overall, please just shuffle your inputs and
+outputs.  Don't use BIP69.
+
+_How can I enable testnet4 when using Bitcoin Core 28.0?_
+
+**Mike Schmidt**: "How can I enable testnet4 when using Bitcoin Core 28.0?"  And
+Pieter Wuille answered with two different configuration options that you can
+use.  You can set chain=testnet4 or you can set testnet4=1.  So, play away on
+testnet4.  Murch, you want to shill testnet4, or are we good?
+
+**Mark Erhardt**: Well, we rolled out a new testnet with the v28.0 release, so
+it's been officially supported for a few weeks now.  Some of the more
+enthusiastic community members had already implemented support on their other
+software stacks, and so testnet4 is actually already, I want to say something
+like 50,000, 60,000 blocks in.  I think testnet4 could currently use a little
+more love by miners.  It looks to me like there might only be a single miner
+currently collecting almost all of the blocks.  So, if you're testing some
+mining hardware or just want to do something for fun that you don't expect to
+get money for, maybe point your miner at testnet4 and mine some testnet4 coins
+that you can then use for testing or distribute to other people.
+
+The big advantage, or the main point why we rolled out testnet4 is to get rid of
+the block storms vulnerability.  In testnet3, there was a quirk that the minimum
+difficulty block that you were allowed to mine, after 20 minutes had passed from
+the prior block, could reset the difficulty to the minimum difficulty if it was
+done on the last block of the difficulty period.  And that, of course, then made
+it super-easy to mine a ton of blocks very quickly.  This doesn't work on
+testnet4 anymore.  There seem to be a lot of minimum difficulty blocks being
+mined right now on testnet4.  Every time when there's a full difficulty block
+mined, someone seems to churn out six or so testnet4 blocks with minimum
+difficulty immediately.  So, if you want to get in on the fun, take a good look
+at the BIP, or just throw your testnet4 configuration into your config file and
+you can get going immediately.  There's also several faucets already, so it
+shouldn't be too hard to get coins.
+
+_What are the risks of broadcasting a transaction that reveals a `scriptPubKey` using a low-entropy key?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "What are the risks of
+broadcasting a transaction that reveals a scriptPubKey using a low-entropy key?
+This is slightly rephrased from the original question on Stack Exchange which
+was, "Bitcoin Puzzle 66: Is this unconfirmed transaction archived anywhere?"
+Maybe a bit of backstory.  I hadn't heard of these puzzles and maybe others have
+not either.  So essentially, someone, I think it was nine years ago or so,
+locked a bunch of bitcoins into outputs secured by a varying amount of private
+key entropy.  There's 160 of these puzzles with increasing difficulty to find
+the private key.  So for example, of these 160 puzzles, in puzzle 1, the range
+of possible keys was one key, so that puzzle was quickly solved.  Likewise,
+puzzle 2 had two possible keys, puzzle 3 had four keys, puzzle 4 had eight
+possible keys, etc, all the way up to puzzle 160, which I think has
+2<sup>160</sup> possible keys.  And so, people have been playing around with
+these puzzles trying to essentially grind bitcoin, as opposed to mining bitcoin.
+
+As of today, 79 out of these 160 puzzles has been solved and 52 bitcoin been
+paid out.  And the reward for that last puzzle is 16 bitcoin.  So, the reason
+this got to the Stack Exchange is it seems someone had solved this puzzle 66,
+having brute forced the 66th private key.  But when this person went to claim
+the reward, it appears that their transaction accidentally revealed the
+scriptPubKey which, because of the way these puzzles are structured, revealed
+essentially information publicly that reduced the entropy to the point where a
+bot, and there are these bots that watch the mempool for these sorts of
+vulnerable transactions, saw the transaction and somehow quickly grinded the
+private key using that additional information revealed in the original
+transaction, created a conflicting transaction to claim the reward with a much
+higher feerate, and claimed the 6.6 BTC reward for itself.  Sorry, Murch, I see
+you have your hand up.
+
+**Mark Erhardt**: Yeah, so in this question on Stack Exchange, they alluded to
+accidentally revealing more information about this private key, and it wasn't
+clear to me how that had happened.  I'm wondering whether they're just talking
+about publishing the transaction on the open mempool versus having a miner
+directly work on putting it into a block without broadcasting it to the main
+mempool.  Because even if you have a pubkey, it's not clear to me why it would
+be much easier to find a private key from that, because clearly you still have
+the discrete log problem to solve.  So, I guess you know that it's a 66-bit
+private key and that helps you, but if you know that in advance, why wouldn't
+you just search for the 66-bit private key?
+
+**Mike Schmidt**: Yeah, it wasn't clear to me either, although I saw there was a
+Stacker News item and there's also a Bitcoin Talk thread.  And I think somewhere
+in there, it was mentioned that this revealing reduced the entropy to 33 bits,
+which is why it was grindable in a few minutes, I guess.  But I don't
+understand.
+
+**Mark Erhardt**: I guess it might be faster to do because you no longer have to
+check whether the public key converts to the specific address.  So now, you only
+have to check private key to public key, which might just be faster, but it's
+not clear to me why it would be so much faster.  Anyway, if somebody knows about
+that, how about you drop a comment in Twitter under this Spaces and let us know.
+Or if you're here, raise your hand.
+
+_Core Lightning 24.08.2_
+
+**Mike Schmidt**: Releases and release candidates.  We have Core Lightning
+24.08.2.  One notable feature I saw was that Core Lightning (CLN) now remembers
+and updates channel hints across payments, which was a PR that we discussed on
+this show in Podcast #324.  And then there were a couple of fixes.  One was a
+crash error with gossip larger than 4 MB, and one was a crash error related to
+erroneous timeouts.  So, update to the latest CLN.
+
+_Eclair #2925_
+
+Notable code and documentation changes.  If you have questions for Elle, Andrew,
+Murch, or myself, feel free to request speaker access or drop a question in the
+thread here.  Eclair #2925 adds an rbfsplice command that RBF fee bumps a
+splicing transaction that is not confirming in a timely manner.  So, since
+splicing requires participation between the two channel parties, there are two
+messages exchanged to coordinate the RBF fee bump.  There's this tx_init_rbf,
+and then the other party responds with the tx_ack_rbf.  And note, this feature
+is not available when using zero-conf channels because of the potential to lose
+funds.  Anything to add there, Murch?  All right.
+
+_LND #9172_
+
+Elle, are you still with us?
+
+**Elle Mouton**: Yeah.
+
+**Mike Schmidt**: Do you want to talk about LND #9172, and this is related to
+the mac_root_key?
+
+**Elle Mouton**: Yeah, sure.  So, basically, it just allows you to already start
+producing macaroons before your LND node has even started or synced or has its
+own seed, or whatever.  And so, you basically provide LND with the root key that
+you want to use for your macaroon DB, and basically your macaroon DB, you can
+think of it as the private key, the thing that it's going to go validate -- by
+the way, macaroons are fancy authentication tokens, so fancy cookies for LND.
+So basically, the root key is the thing you go and check the macaroon signature
+against, and you can basically tell LND, "Okay, please use this as your root
+key", instead of it generating its own one.  And then, you can then create
+macaroons without having to wait for LND, on the first startup of LND, wait for
+it to sync to the chain and sync to the wallet, because previously we had to
+wait for all of those things.
+
+**Mike Schmidt**: I saw in some of the writeup two use cases where this would be
+useful.  One would be, I think, testing scenarios where you want some
+determinism to be able to test against.  And then, the second one is in a remote
+signing setup where there's maybe two different LND nodes using something like
+VLS, or some other remote signing protocol, to coordinate between the two.  Do I
+have that right now?
+
+**Elle Mouton**: Yeah, exactly.  So, for the reverse remote signer case, instead
+of needing to wait for the node to sync before generating a macaroon, before
+giving the other node the macaroon it needs to connect to the first node, now
+you can just immediately get that macaroon and give it to the node that needs it
+without waiting for the sync, yeah.
+
+**Mike Schmidt**: Thanks, Elle.
+
+**Elle Mouton**: No problem.
+
+_Rust Bitcoin #2960_
+
+**Mike Schmidt**: Last PR this week, Rust Bitcoin #2960, which separates some
+cryptographic functionality into its own Rust crate, specifically the
+ChaCha20-Poly1305 encryption that is used in BIP324 that we talked about
+earlier, the encrypted traffic.  Yeah, so not only can that same encryption be
+used with BIP324 for encrypting communication between Bitcoin nodes, but the
+specific motivation for this split in this PR is that the payjoin project is
+looking to specifically use the same algorithm for some of its communications.
+So, Rust Bitcoin thought it would make sense to pull it into its own crate.
+Anything to add, Murch?
+
+**Mark Erhardt**: I think it's very cool that more implementations are
+implementing v2 transport, and I can't wait when this is broadly adopted and we
+might eventually be able to even have an authenticated connection via the
+encrypted transport protocol, for example, to use between a light client and
+your own phone node at home and stuff like that.
+
+**Mike Schmidt**: I don't see any request for speaker access or questions, so
+thank you to our special guests, Andrew and Elle, thank you to my co-host as
+always, Murch, and congratulations again on Localhost, and thank you all for
+listening.  We'll see you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-10-31-deepdive-superscalar.md b/_posts/en/podcast/2024-10-31-deepdive-superscalar.md
new file mode 100644
index 0000000000..de37d70634
--- /dev/null
+++ b/_posts/en/podcast/2024-10-31-deepdive-superscalar.md
@@ -0,0 +1,757 @@
+---
+title: 'SuperScalar Deep Dive Podcast'
+permalink: /en/podcast/2024/10/31/
+name: 2024-10-31-deepdive-superscalar
+slug: 2024-10-31-deepdive-superscalar
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by ZmnSCPxj to discuss his [SuperScalar
+proposal][superscalar delving].
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-9-31/389033095-44100-2-c3a12b9495a9b.m4a" %}
+
+<br />
+<ul>
+    {% include functions/podcast-bullet.md timestamp="0:40" slug="#why" podcast_slug="#why" title="Why a deep dive?" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="1:58" slug="#overview" podcast_slug="#overview" title="Proposal overview" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="4:13" slug="#liquidity" podcast_slug="#liquidity" title="Importance of reallocating liquidity" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="9:42" slug="#overloading" podcast_slug="#overloading" title="What about overloading channels with liquidity from the start?" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="13:05" slug="#multi-single" podcast_slug="#multi-single" title="Discussion of multi-LSP vs single LSP approaches" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="15:22" slug="#unilateral" podcast_slug="#unilateral" title="Ensuring unilateral exit is possible" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="20:21" slug="#malicious" podcast_slug="#malicious" title="Malicious users forcing unilateral closes"  has_transcript_section=true%}
+    {% include functions/podcast-bullet.md timestamp="27:11" slug="#tunable-penalties" podcast_slug="#tunable-penalties" title="Decker–Wattenhofer channels vs John Law's tunable penalties" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="38:44" slug="#lock-times" podcast_slug="#lock-times" title="Decker–Wattenhofer relative lock times impact on users" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="40:01" slug="#trustless" podcast_slug="#trustless" title="Discussion of trustless non-P2P protocol structure" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="44:08" slug="#ark" podcast_slug="#ark" title="Contrasting SuperScalar with Ark" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="48:44" slug="#implementation" podcast_slug="#implementation" title="Implementation discussion" has_transcript_section=true %}
+</ul>
+
+## Transcription
+
+**Mike Schmidt**: Welcome, everyone.  This is our first deep dive that we're
+going to do with Optech.  We have ZmnSCPxj and his SuperScalar proposal, along
+with primary author of the Optech newsletter, Dave Harding, who are going to do
+some back and forth deep dive on SuperScalar, what it is, what we're trying to
+achieve here.  This is the first time we've done that, and so I hope you all
+enjoy this discussion.  I'll turn over the questions to Dave.  Dave, do you want
+to frame up how you normally do some research for the newsletter, and then we
+can get into the intricacies of the proposal?
+
+{:#why-transcript}
+_Why a deep dive?_
+
+**Dave Harding**: Yeah.  So, normally, I just read the proposals on the mailing
+list or the forum, or wherever they're posted, and do my own research, and I
+write a summary for the newsletter and then we publish.  And then, Mike invites
+the expert or experts to come on our podcast, our regular recap podcast, and he
+interviews them there.  But every once in a while, we get a proposal that is
+quite complicated or has got lots of details, and it takes me a lot of time to
+research it.  So, one of our friends, Anthony Towns, suggested that we do a sort
+of a precap, a pre-recap, where I talk to the expert directly and try to learn
+about the proposal from them.  I ask them my questions directly, rather than
+researching it and thinking about it myself.  So, that's where we're at.
+ZmnSCPxj has posted a complicated proposal to the forum, and I've gone through
+it and I tried to read it, and we're here to learn more about it, and then I'll
+write it up for the newsletter.  So, we'll give it a try.  I think maybe the
+next step is, ZmnSCPxj, if you want to give a high-level overview of the
+proposal?
+
+{:#overview-transcript}
+_Proposal overview_
+
+**ZmnSCPxj**: Okay.  So, the high-level overview is that this is multiple
+Decker-Wattenhofer factories hosting many smaller Decker-Wattenhofer factories
+in a tree structure.  So, this tree structure exists so that at some level near
+the leaves, we have these tiny child factories with a small number of clients,
+and we are able to quickly reallocate liquidity towards any of those small
+number of clients without having to wake up all the clients in this tree.  So,
+because we have a smaller number of clients here, we only need to wake up a
+smaller subset of clients in order to move liquidity between those two amount of
+clients.  If necessary, if for example we really, really need lots of liquidity
+in a particular leaf of this tree, then we can try to wake up a larger subset of
+these clients in order to move liquidity from one leaf to another leaf.  We can
+go up a level in this tree, or nearer to the root.
+
+So, the other part of this is that this tree has a timeout.  So, this is similar
+to a timeout-tree where it has a lifetime.  Now, the reason why it has a
+lifetime is that it allows the LSP to periodically reap all of the funding
+output without having to individually close any of the smaller outputs, or any
+part of the tree.  So, we have a cadence here that we can periodically change
+this tree in order to, for example, add new members or remove members, or remove
+clients from this tree.  So, those are the two core parts of this.  These are
+the two things that I kind of mashed together in order to make SuperScalar.  Now
+we can go into deeper details into this, or we can try to focus more on the
+mashup of these two mechanisms.
+
+{:#liquidity-transcript}
+_Importance of reallocating liquidity_
+
+**Dave Harding**: I'll ask a quick question.  How important is the ability to
+quickly reallocate the liquidity?  So, I'm looking at this construction here and
+the timeout-tree makes perfect sense to minimize the amount of data that goes
+onchain, at least in the ideal system circumstance, right?
+
+**ZmnSCPxj**: Yes.
+
+**Dave Harding**: And at the leaves of the tree, you have just regular
+LN-penalty channels.  I think you call them Poon-Dryja channels.  And so, that's
+an established technology.  Obviously, we can just take the code that we already
+have for LN-penalty, and timeout-trees is a pretty simple construction.  You
+have timeout-sig-trees here.  So, it's just an n-of-n multisig and you just have
+to get everybody to sign the transactions in a particular order.  So, again,
+that's a pretty well-established technology, it's pretty simple.  But then in
+the middle, you have the duplex micropayment channels, the Decker-Wattenhofer
+channels, and that's something that was proposed a long time ago, like 2014 I
+think, but I don't know that it's ever been implemented.  It's kind of a new
+thing and its main purpose, as I understand, is to allow this fast reallocation
+of liquidity.  So, the liquidity can be reallocated offchain, there's no need to
+wait for Just-In-Time (JIT) channel.  So, obviously it's a benefit, but is it
+worth the extra complexity?  I was just wondering if you could go into a little
+detail about your thinking there.  How do we justify the complexity, the extra
+steps here, versus just a pure timeout-tree with LN-penalty at the leaves?
+
+**ZmnSCPxj**: Okay.  So, the big problem with just using a timeout-tree is that
+you cannot really buy additional liquidity dynamically.  So, you have to wait,
+or you have to join another tree in order to gain additional liquidity.  For
+example, let's say halfway through this timeout-tree's lifetime, you find that
+you are lacking inbound liquidity.  Then you need to join a different
+timeout-tree, perhaps one that's going to be established soon, and then get
+another channel on that.  And then similarly, you need to keep doing that to buy
+more liquidity.  And then when your current timeout-tree dies, when its lifetime
+ends, you need to move that capacity to a different tree.  Now you've still got
+two channels on two separate trees that you are managing.
+
+Another issue here is that the timeout-trees, I can't make a timeout-tree for
+every block, like an LSP can't afford to make a timeout-tree at every block.
+So, maybe once a day is fine, but 144 times a day is like two orders of
+magnitude more expensive, right?  So, in order to buy liquidity in a
+timeout-tree sense, you need to actually wait around for the daily period when
+the LSP creates a new timeout-tree.  So, that's even worse than a JIT channel.
+Now, we can always fall back to just using a JIT channel when we do something
+like this, but it makes sense I think to at least make an effort to try to see
+if we can do it without having to create a JIT channel, like we always have this
+JIT channel mechanism as a fallback.  Our hope here with this mechanism is that
+we are able to do an offchain liquidity reallocation without having to touch the
+blockchain at all.
+
+So, the reason for that is that nobody can control the onchain feerates easily,
+right?  It could go up, it could go down, it could spike, it could drop.  So, in
+order to be more consistent, to provide a more consistent fee to our clients,
+it's easier for us if our first step is to try to do this offchain, and if that
+fails, then we fall back to onchain.  Now, our hope here is that this fallback
+of doing a JIT channel onchain is rare enough that even if it happens during a
+fee spike, we can swallow this additional cost and we're still going to present
+to the user, "Hey, each month you need to pay us this constant fee", because we
+can mitigate some of those risks by using, for example, onchain feerate futures.
+We can arrange that with miners and the LSP is in a better position to arrange
+that than some random client.  So, our goal here is to try to minimize our use
+of the blockchain in order to keep our risk from onchain feerate spiking low.
+
+{:#overloading-transcript}
+_What about overloading channels with liquidity from the start?_
+
+**Dave Harding**: That makes sense, thank you.  I just want to push on that
+point just a little bit more.  Just two things is, one, why can't the LSP just
+overload the individual channels with liquidity at the start?  If you're the LSP
+and you're taking on Mike as a client, why can't you take a leaf channel with
+him and just open it with an extra 100,000 sats of liquidity for him, rather
+than have to add liquidity, have to rearrange it between clients later on.  And
+also, if we expect this construction to be popular, wouldn't we expect there to
+be at least one LSP every block opening a new timeout-tree?  We can fit about
+3,000 transactions of moderate size in a block.  So, expecting one new
+timeout-tree to be opened 144 times a day, not necessarily by the same LSP, but
+by an LSP that accepts any client, wouldn't that be a reasonable expectation?
+So, if Mike needed extra liquidity, couldn't he just go to wherever these LSPs
+are listed, have his software parse a list of open LSPs, see who's opening a new
+timeout-tree in the next block, and then just do that, just do a JIT payment
+receive into a new timeout-tree?
+
+**ZmnSCPxj**: Yeah, that certainly can be done.  So the question is, are we
+going to wait for a bunch of LSPs to make that happen, or can we start with
+something that one LSP can do right now?  Like, how do we get there from here?
+
+**Dave Harding**: That makes sense.  I was just concerned about the complexity
+here of the duplex micropayment channels and now in the later design, the
+pseudo-Spillman channels.  I was wondering if it would just be a really easy
+step to just do timeout-trees plus existing LN-penalty.  It seemed like that
+would be a pretty easy addition to something like LDK, or even Core Lightning
+(CLN), even Eclair.  And then you would get the benefit of scalability in the
+happy case where no extra liquidity was needed.  And then from there, you could
+build up to a design that minimized the number of additional onchain operations
+for liquidity movements.
+
+{:#multi-single-transcript}
+_Discussion of multi-LSP vs single LSP approaches_
+
+**ZmnSCPxj**: Yeah, that's actually one of the first designs for SuperScalar,
+which is just timeout-trees and we just ladder them, like every day we make a
+new timeout-tree.  If you have a lot of different LSPs then certainly a client
+can just switch to whichever LSP is providing them with a new timeout-tree right
+now, soon, for the next block.  But yeah, that's the rub.  We need to kind of
+coordinate across LSPs to like, if there are multiple LSPs on this block, and
+then on the next block none of those LSPs are opening a new timeout-tree, do we
+need to cooperate across all of those LSPs?  And what are we going to use to
+cooperate across them?  Or do we need a separate blockchain for this
+cooperation?
+
+So, again, all of this is about, what can a single LSP do by itself without
+having to create a federation of service providers for this service?  Because
+the more number of corporations or big whales that need to get into this, then
+the harder this will be to actually implement.  And I mean, the coding would be
+simpler compared to the coordination of all the people that would be needed.
+
+**Dave Harding**: That makes sense.  It sounds to me what you're describing is,
+if we want people to be able to use JIT additions to new factories, we're
+basically going to need a new gossip protocol, we're going to need a whole bunch
+of more infrastructure.  Whereas what you're describing, someone like Eclair,
+who they write the software and they also provide an LSP, they could just go out
+and do this and provide a high-quality service to their clients as soon as they
+have the code finished.
+
+**ZmnSCPxj**: Yes.
+
+**Dave Harding**: Okay, that's a really helpful way of framing it for me,
+because I was thinking about it more in the sense of a P2P protocol and what
+people could get ultimately from a thing.  So, obviously, we can go both, right?
+
+**ZmnSCPxj**: Yeah, we can certainly move that towards that direction in the
+future.  But we need to start somewhere now, right?  And as much as possible, we
+need to be able to start with just an LSP and some bunch of clients without
+having to have a lot of different LSPs just to make this happen.
+
+**Dave Harding**: Okay, that makes sense.  Did you want to talk a little bit
+more about the design, and then I'll think of some more questions?
+
+{:#unilateral-transcript}
+_Ensuring unilateral exit is possible_
+
+**ZmnSCPxj**: Okay, so one of the issues that we've been thinking of is, how do
+you ensure that unilateral exit is possible?  Like, in the worst case, your
+client starts out as a no-coiner who has absolutely no bitcoins.  And in many of
+our planned ways to pay for fees for offchain unilateral exit, we are going to
+use exogenous fees.  What this means is that each of our transactions that are
+offchain will actually have a pay-to-anchor (P2A) output that you can anchor to,
+and then you can have a separate UTXO that pays for the fees for the offchain
+transactions.  So, all of the offchain transactions pay zero fees and you need
+to create a child transaction that pays for those offchain transactions.  But if
+your client started out as a no-coiner, all of their funds are in this mechanism
+and they don't have an external UTXO that they can use to pay for those
+unilateral exits.
+
+So again, we can take advantage of the asymmetry of the LSP versus the client.
+We assume that the LSP is a big corporation, it's a big whale, it has bunches,
+lots of UTXOs that are fairly large that it can use to pay onchain fees with.
+It's a large entity and it can go negotiate with the miners to get onchain
+feerate futures in order to smoothen out its risk with the mempool feerates.  So
+now, what we do then is to invert the timeout-trees' timeout default.  So, in
+the typical design for timeout-trees, the default condition is that the LSP can
+get all of the funds.  So, the expectation is that the client has to proactively
+exit this mechanism.  So, for example, it asks the LSP, "Hey, can you swap my
+funds here to an onchain fund?" or, "Can you swap my funds here to that new
+timeout-tree that you're going to make soon?"  But if the LSP does not cooperate
+in that case, then the client has to do the unilateral exit itself.  And again,
+like I pointed out, if the client started out as a no-coiner, all of its funds
+are inside this mechanism.  And the default case would be that the LSP on
+timeout will be able to claw back all those funds, which is a bad look for new
+no-coiners, right?
+
+So, we invert this so that instead of the LSP being able to get the funds back
+on the timeout, the funds are redistributed to the clients.  So, let's say I
+have two clients, and one has a 10-millibitcoin-capacity (10-mBTC-capacity)
+channel, another has a 20-mBTC-capacity channel, then my total funding output is
+30-mBTC.  So, what I have is that I have an nLockTime transaction that spends
+this funding output and distributes the 10 mBTC to client A and 20 mBTC to
+client B; it gives it to them outright, so it doesn't matter what their balance
+is in the channel, they're going to get those entire funds.  Now, if there's a
+reserve, like for example if the LSP is always required to provide a reserve, or
+while the client does not require a reserve so that the client can go down to
+zero, but the LSP cannot go down to zero, then the LSP always has something that
+it can lose in this mechanism.  And because of that, the LSP is now the one that
+must unilaterally exit before the timeout period, and it wants to be able to
+coordinate or to cooperate with the clients so that, "Hey, if you don't have any
+funds in this mechanism anyway, maybe you can give me control of those funds
+instead so that I don't need to publish a unilateral exit, I can just claim all
+the funds".  So, this is the inversion of timeout defaults.
+
+So, this now puts the onus of unilateral exit on the LSP.  So, for example, if a
+client finds, "Hey, I'm trying to send out my funds to a dubious website", and
+then the LSP keeps blocking all sends to that, then it can just wait out this
+time period and say, "Hey, screw you, you're not letting me send", so just waits
+out those time period, and the LSP has to publish the path towards that channel.
+Then, the client can now recover its funds.
+
+{:#malicious-transcript}
+_Malicious users forcing unilateral closes_
+
+**Dave Harding**: Okay, so I guess my question with that, and it's kind of a
+minor detail, it's one of those things that we would hope will work out in
+practice, but does the LSP have to be worried about competitor LSPs pretending
+to be clients of it and forcing it to do unilateral closes?  So again, if you're
+an LSP and I'm also an LSP, I pretend to be a client of yours.  I get a channel
+in your factory and then I just don't do anything, and now you're forced to
+unilaterally close, you're forced to put that leaf of mine and all the
+intermediate necessary nodes onchain.  So, you have to pay a significant amount
+of onchain fees because of my actions.  That's more onchain fees than you would
+probably make from an honest user, because an honest user, in a design that
+didn't have the LSP being responsible for the onchain costs, would be able to
+charge less.  So, is there a -- trust isn't quite the right issue there, but
+it's one of these issues of identity where, if there's a cost to the LSP from an
+evil competitor, they have to either charge clients more or they have to screen
+clients, and so they need to know some sort of KYC stuff?
+
+**ZmnSCPxj**: Yeah, that's one of the drawbacks of this inversion of timeout
+default.  But again, the alternative is that if the client starts out as a
+no-coiner, then they can't really pay exogenous fees.  And we don't have any
+good ways to use endogenous fees without greatly increasing the number of
+transactions that you need to sign.  What we could do is that you could create
+multiple transaction trees and multiple versions of those transaction trees, and
+you provide to each client a signature or the signatures so that it will always
+eventually credit from the client's funds.  That's possible to do, but it's
+going to require a lot of storage on clients because all of the possible paths
+need to be handled.  Like, okay, what happens if the client is the only one that
+exits?  What happens if another client exits first and they share a root, or
+they share up to this part of the tree?  So, all of those combinations need to
+be handled or there need to be additional transactions that need to be signed
+for.  And because there are a number of different transactions that need to be
+fulfilled, then it means that the channel itself will have multiple funding
+outpoints and we'll need to be signing multiple versions of those.
+
+**Dave Harding**: Yeah, I mean I understand there's a challenge.  It seems to me
+with P2A though, anybody can fee bump the output that you want to put onchain.
+So, if the client had some means of paying somebody to fee bump, they could do
+that.  Now, I remember thinking about this before.  I don't think it's easy to
+do that trustless, especially if you already have CHECKSEQUENCEVERIFY
+(CSV)-locked output from that leaf channel that's going onchain.  So, if it's
+hard to do trustless, again there's trade-offs there.  So, yeah, I just wanted
+to ask about that design decision, whether it was something you had considered,
+and obviously you have and it's a trade-off.
+
+**ZmnSCPxj**: Yes.  The problem here is that you can't really trustlessly ask
+someone else to pay for the unilateral exit.  So, for example, in the worst
+case, the client has no other LSP, it only has that LSP, all of its bitcoins are
+in a channel with that LSP and the LSP is not giving it service.  So, the client
+says, "Oh, here's an HTLC (Hash Time Locked Contract)", and the LSP never
+forwards that HTLC, because for some reason, whatever, it hates that client, or
+whatever.  Then, this client can't really pay anybody else for the unilateral
+exit precisely because the LSP is refusing all service.
+
+**Dave Harding**: Yeah, I think that in the leaf channel, if you had an
+unencumbered output, like a relatively small, unencumbered output, then it could
+just co-sign a transaction with somebody bumping the P2A.  That would give them
+control over those funds as soon as the P2A bump confirmed.  I'm sure these are
+all things that will be considered as this goes to implementation.
+
+**ZmnSCPxj**: It's not really work for the timeout-tree itself, because for
+example, at the root node, all of the clients need to have an output.
+
+**Dave Harding**: Right, right, that makes sense.
+
+**ZmnSCPxj**: That makes it even larger, and that means unilateral exit even
+more expensive.
+
+**Dave Harding**: Right.
+
+**ZmnSCPxj**: So, yeah, I've thought of that also, something similar to that.
+But yeah, it's one of the reasons why P2A is such an important new technology
+here.  We were discussing before about sidepools, and I kind of stopped that
+because I realized that you needed anchor outputs for each of our participants
+in the sidepool and that really sucked.  And it just didn't work out well,
+because especially with Decker-Wattenhofer, you have multiple layers and you
+have multiple transactions, and each of them has an output that can be
+unilaterally controlled by each of the participants.  But with P2A, that's why I
+kind of stopped doing sidepool stuff, and I kind of stopped thinking about
+Decker-Wattenhofer for a while, because it just didn't work out.  But with P2A,
+it's now a lot more feasible because no matter how many participants there are,
+you only need the single P2A output.  So, that's the advantage here.  It keeps
+the unilateral exit cost down.
+
+{:#tunable-penalties-transcript}
+_Decker–Wattenhofer channels vs John Law's tunable penalties_
+
+**Dave Harding**: Yeah, yeah.  Talking about Decker-Wattenhofer, one of the
+disadvantages of it, which you obviously described in your post, is that it has
+a very limited number of state transactions, and the more you have to be kind of
+heavy onchain, by chaining transactions, putting one transaction after another.
+I was wondering if you considered, since Decker-Wattenhofer has never been
+implemented, so it would be all fresh code anyway, have you considered something
+like John Law's Tunable-Penalty Protocol (TPP), which allows an infinite number
+of state transactions, doesn't require any consensus changes, and is also just
+fine for having multiple parties?  Obviously, that's why you need
+Decker-Wattenhofer, because LN-penalty itself doesn't do multiple parties.  But
+duplex payment channels does and so does TPP, so I was wondering if that was
+something that you had considered?
+
+**ZmnSCPxj**: As I understand it, the tunable penalties requires additional
+UTXOs outside of the mechanism, right?
+
+**Dave Harding**: They can be offchain.  So, you can have the funding
+transaction create the additional outputs that you need.  You need one
+additional output per party.  So, you can have the funding transaction that goes
+onchain, which would be the root of the timeout-tree in your protocol.  It can
+create each one of the individual's penalty outputs, and if they're able to use
+a tunable-penalty mechanism to keep everything offchain, to keep the rest of the
+state offchain, to just float it into the next rollover in the ladder, then
+those outputs would never be created.
+
+**ZmnSCPxj**: How many outputs do you need?
+
+**Dave Harding**: For each user, you need a minimum of one penalty output, each
+user plus one for the LSP.  And then, you need all of your regular funding
+transactions for the leaf channels.  Again, that can all be offchain.
+
+**ZmnSCPxj**: Yeah, but again like I pointed out, before P2A, at the root of the
+tree you'd need one anchor output for each client, and that doesn't work, right?
+It makes the unilateral exit more expensive.
+
+**Dave Harding**: You can make it into a tree so that the one output per client,
+the penalty output would only be on a per-client basis.  So, if you have eight
+users and only one of them wants to exit, you only need to put, whether two or
+four transactions onchain, depending on how you design it.
+
+**ZmnSCPxj**: Yeah, but do you need outputs for each client on the root
+transaction?
+
+**Dave Harding**: No, I don't see why you would.  You would probably need an
+output there for the LSP that would allow -- if it made an invalid state later
+on in the tree, it would invalidate its ability to spend and allow claiming the
+penalty.  But for the clients, it would just be one and it could be on the leaf
+node.
+
+**ZmnSCPxj**: Yeah, but how do you reach the leaf node?
+
+**Dave Harding**: You just, I don't know, I'll have to think about that.  I will
+think about that and post to the Delving thread.
+
+**ZmnSCPxj**: Yeah, because again, what we currently have is
+one-parent-one-child (1p1c) package really for P2A.  So, how do we pay the --
+
+**Dave Harding**: For that, you can just use P2A to get --
+
+**ZmnSCPxj**: How does the client ensure that it reaches to the leaf?
+
+**Dave Harding**: You're saying, if it doesn't have funds elsewhere?
+
+**ZmnSCPxj**: Yeah.
+
+**Dave Harding**: That's it.  I mean, you have the same problem with the
+Decker-Wattenhofer.
+
+**ZmnSCPxj**: Yeah.  Again, with the time-out trees, you can invert the --
+
+**Dave Harding**: Yeah, but you can also invert TPP.  I'm just saying, TPP is an
+alternative to both the Decker-Wattenhofer and I think also the pseudo-Spillman.
+And its advantage there, I mean the costs are basically the same, I believe.
+The advantage is that it allows an infinite number of state transitions for just
+one onchain transaction.  You don't have to chain anything, except for making a
+tree.  Obviously a tree is a bunch of chains, but you don't have to have
+multiple Decker-Wattenhofer states or instances stacked on top of each other,
+you can just have a single TPP.
+
+**ZmnSCPxj**: So, for example, if you have a nested factory of tunable penalty
+inside a tunable penalty, would you need separate control outputs for each one,
+or could they share a control output if they are nested?
+
+**Dave Harding**: So, they can kind of share.  I think the LSP could share, but
+you would want an individual one for each client at… yeah, actually you could
+share.  I think in his latest paper, which I think we covered in Newsletter
+#270, he had a state diagram and I'm trying to remember it, but I believe he
+only had one penalty output for everything.  Because the penalty output only
+gets used, or can only be confiscated by other users, if the person fails.  If
+they fail at any point, they lose the penalty output.  And they can't publish
+anything else onchain if they lose their penalty.  So, I think you only need one
+penalty per user per factory.
+
+**ZmnSCPxj**: Okay, so even if we have nested state transactions, this is fine?
+
+**Dave Harding**: Yes, I believe so, but I know his latest paper, second to his
+latest paper, the one that does the Fully Factory Optimized Watchtower Free
+(FFO-WF) design -- say that five times fast -- that one has diagrams in it that
+show the control transactions.  So, I think if we just forget that paper and
+look at it and you'll know if I'm right or wrong really quickly.  But for the
+purposes of this discussion, we're getting really into the weeds here, I do
+think that it might be a good alternative to Decker-Wattenhofer.  Obviously,
+whatever you build you want to build.  What else do we have to cover here?
+Let's see.
+
+**ZmnSCPxj**: Yes, a lot of the disadvantages of Decker-Wattenhofer are kind of
+cancelled out by the fact that you have a timeout-tree.  Like, if you have a
+tree structure, you need to layer this anyway.
+
+**Dave Harding**: Yeah, I think I really liked John Law's hierarchical channels
+protocol, which it does a lot of the same stuff that you're doing here with
+having multiple clients near the leaf for the rebalancing operations.  But in
+his hierarchical protocol, instead of having the leaf channels be A and L and B
+and L, and then L by itself, single-sig, for liquidity, he just threw them all
+into A, B, and L, and then had a subchannel, a hierarchical subchannel of that
+that was -- I'm saying this wrong, it actually combined multiple LSPs.  So, it
+would be A with L1 and L2.  And again, that doesn't really fit into your
+paradigm here where you're trying to get something that's really easy for a
+single LSP to build up by itself really fast.  But I did like the hierarchical
+channels for the ability of multiple LSPs to cooperate on liquidity, providing
+that to the client offchain instantly.  And I think maybe instead of having two
+separate LSPs, the way you could do that is having the same LSP with different
+contracts and different versions of the latter.  So, you have the same LSP with
+the contract that currently has 30 days left on it, cooperating with the version
+of itself that has the contract with 29 days left of it, and it can move
+liquidity between those within the hierarchical channels and deliver them to
+Alice when she needs it.
+
+**ZmnSCPxj**: Yeah, but in the end it's just one LSP.
+
+**Dave Harding**: It is just one LSP, yeah.  So, I take that back, all I just
+said, that was dumb, I apologize.  You really do need separate LSPs to manage
+your liquidity.  And that is outside of the paradigm you're focused on here.
+
+**ZmnSCPxj**: Yeah.
+
+**Dave Harding**: Let's see what else is here, let me check my notes.
+
+**ZmnSCPxj**: Anyway, more on that point.  The fact that Decker-Wattenhofer
+practically requires, what do you call this, practically requires nesting in
+order to increase the number of states is not much of an issue, because with
+timeout-trees, you do need nesting, like a tree is a nested structure.  And
+another point is that the LSP does not have an infinite amount of funds, so at
+some point in the leaves, it's going to have some limited amount of LSP-only
+funds that it can sell to those clients.  So, it doesn't have that much impact
+if the Decker-Wattenhofer only has a limited number of updates.  It will only
+use those updates to actually change liquidity allocations.  We're still using
+Poon-Dryja for the effectively infinite number of updates for all the payments.
+So, the fact that the number of updates is smaller is not as much of an impact.
+
+The big impact actually is with the fact that you have nSequence, and those
+nSequences add up, and every HTLC that goes to the client needs to have this
+additional nSequence, this maximum nSequence added onto it.  And that also
+increases everything that feeds from the public network to the client.  So, for
+example, if this total CSV is seven days, then the public network needs to have
+seven-plus-one days into the LSP before it can reach the client, or something
+like that.  So, that's the big impact here of Decker-Wattenhofer.  We don't
+really need that many state changes, we're not that impacted with the fact that
+we need to nest this because, well, it's a tree anyway, you need to nest it.
+
+{:#lock-times-transcript}
+_Decker–Wattenhofer relative lock times impact on users_
+
+**Dave Harding**: Right, that's a really good point, I hadn't thought of that.
+I did think I was going to ask you about that.  What does the relative locktime
+for the Decker-Wattenhofer impose on the client?  So, you're saying you don't
+need too many state transitions from the Decker-Wattenhofer, so I guess you
+don't need more than a few days' worth of --
+
+**ZmnSCPxj**: Maybe a week or so.
+
+**Dave Harding**: A week or so, okay.  But that's pretty big, right?  Right now,
+our CHECKLOCKTIMEVERIFY (CLTV) max is two weeks, I think, in the BOLT spec, so
+half of that is gone.  Now, on the other hand, these people will be using an
+LSP, so hopefully they'll be very well connected and won't need a lot of hops.
+So, it works out at a week.  I would think that would be an advantage again of
+the TPP, because it doesn't use --
+
+**ZmnSCPxj**: Yeah, that would certainly be an advantage of it, if we can figure
+out if we can do it in this kind of timeout-tree protocol, and if we can use the
+inversion of timeout defaults.
+
+**Dave Harding**: Okay.  I think that's the end of my prepared questions.  Is
+there anything else you wanted to cover from your post that you wanted to talk
+about, that you think is interesting?
+
+{:#trustless-transcript}
+_Discussion of trustless non-P2P protocol structure_
+
+**ZmnSCPxj**: Okay.  So, one of the interesting things here that I haven't
+actually written out yet is that the LSP, so this is not a symmetric protocol,
+this is not a P2P protocol.  The LSP is different from the clients.  We are
+assuming that the clients here are small end users and we're assuming that the
+LSP is a big whale at the minimum, and is probably a corporation that can hold a
+lot of funds together.  So, one of the things here is that the LSP can
+actually provide these services.  One of those things that I've been mentioning
+also is that it can negotiate onchain feerate futures with miners.  And the
+effect of this is that because it is negotiating onchain feerate futures from
+the miners, it can experience somewhat flatter feerates on the mempool.  So, if
+there's a spike, it doesn't see that spike much because it's going to earn money
+from that spike at the cost of, if things are always low, then it's constantly
+paying to the miners to support the miners for the onchain feerate futures.
+
+This is one of the things that can be done at scale by an LSP on behalf of its
+clients.  So, it's one of those things that helps.  It's an economy of scale
+that is possible with this that is not otherwise possible if you are just
+talking about P2P networks.  And at the same time, we are still enforcing that
+the client always has keys all the way to the root of the tree, so it will
+always be able to say, "Hey, I need to see that all of these transactions, or
+whatever, do not make me lose my money, and I can enforce that by simply
+refusing to sign a transaction that makes me lose my money".  So, it's still
+your keys, your coins.  And this is like something I want to say is different
+compared to stuff like Spark or the clArk or BitVM Bridges, because all of those
+kind of require you to trust a bunch of entities.  And those entities might be
+multiple, and that means it can't be done by just one LSP.  It needs to be a net
+of some consortium or federation, or something, that you need to start up first
+in order to actually make this practical.  And I look at Bitcoin's Liquid and I
+say, "Why aren't you just using Liquid then?"
+
+So, the advantage here again is that we can start this on Bitcoin without using
+Liquid all by ourselves as a single LSP.  You don't need to form a consortium.
+Because if you need to form a consortium, then Blockstream already did that, so
+why don't you just use Blockstream's Federation?
+
+**Dave Harding**: Right.  I did appreciate that about your design, is that it's
+what I call 'trustless', that each person doesn't have to depend on anybody else
+for correct operation of the protocol, up to the level of hoping everybody keeps
+running full nodes.  And that is a problem that I feel exists in things like
+BitVM, where you need somebody to run the code and audit the code.  And then, I
+think you mentioned this in your thread, everybody would need to have a penalty
+output in a BitVM thing in order to be compensated for failure of the protocol.
+And that just becomes impractical.
+
+**ZmnSCPxj**: Yeah, like it's not much different from just you having one
+channel per client onchain.
+
+**Dave Harding**: Right, yeah.  Again, I don't think I have any additional
+questions.  Mike, did you have any questions, comments?
+
+{:#ark-transcript}
+_Contrasting SuperScalar with Ark_
+
+**Mike Schmidt**: When we spoke with roasbeef last week, we touched on
+SuperScalar briefly and you alluded to some of the comparisons here with Ark.
+How would you further compare and contrast SuperScalar and Ark?
+
+**ZmnSCPxj**: Okay, as I understand it, ideally you would have a single Ark
+service provider that provides an Ark service and there would be multiple
+senders.  However, okay, without a blockchain consensus change, you need to use
+the clArk variant, and that's either you trust that the senders are honest, or
+you just have everybody sign.  And if everybody signs, then there's going to be
+the uptime problem where if even just one of you is offline, then everything is
+stalled and you need to do a unilateral exit.  So in the sense that, yeah, if we
+can have the post-covenants changes needed for Ark to break those limitations,
+then Ark would be better, but until then...
+
+**Dave Harding**: So, if I can dive in, what I understand to be the case is that
+for Ark, everybody needs to sign for every state update.  For SuperScalar,
+everybody needs to sign at the start, and everybody needs to sign if they're
+going to move funds to a new thing.  But the only critical point for everybody
+to sign is at the start.
+
+**ZmnSCPxj**: Yes.
+
+**Dave Harding**: Everything else can happen offchain.  And at the start,
+because it's only a one-time operation, if somebody says that they want to join
+and is uncooperative, it should be hopefully a pretty quick and easy process to
+just kick them out of the thing and create an alternative transaction and get
+the remaining people to sign.  It still has scalability problems.  We've seen
+coinjoins, which is basically the same thing, we've seen coinjoins involving
+hundreds of people, but we don't see coinjoins involving thousands of people,
+even if we could relay transactions that big, just because it's really hard for
+people's computers to stay on or people just to be around.  A thousand people
+requires a lot of uptime, even for a short period, to get people to sign.  So,
+without consensus changes, I think SuperScalar is probably limited to maybe a
+few hundred users in a particular timeout-tree.
+
+**ZmnSCPxj**: Yes.
+
+**Dave Harding**: Yeah, but that's better than Ark right now, which I guess that
+requires, as I understand it, the original version of Ark -- I know they have a
+new version, it uses some BitVM stuff, so I haven't looked at it too closely --
+but the original version of Ark, for the non-consensus-change version, required
+everybody to sign for every state update.  So, you had to be online all the
+time, you had to be part of a group that was online all the time.
+
+**ZmnSCPxj**: Yeah.
+
+**Dave Harding**: So, I think that's limited to maybe ten people and even then,
+it's probably going to have to go onchain pretty often.  So, I do think the
+SuperScalar is a lot superior in that sense.
+
+**ZmnSCPxj**: Yeah.  So, one of the things also that you can consider is that
+you could always redesign Ark to just accept k-of-n, right, barring consensus
+changes.
+
+**Dave Harding**: Can you, I mean and keep all the funds secure?
+
+**ZmnSCPxj**: I think it should be doable.  It's one of the degradations that
+you can use with clArk, is that only the senders need to be signing.  So, what
+happens is that everybody else trusts that the ASP is actually making sure that
+everything is okay.  So basically, everyone else is in a k-of-n and we have a
+1-of-1 or off the ASP.
+
+**Dave Harding**: Yeah, but that's not trustless.
+
+**ZmnSCPxj**: Yeah, but that's not trustless, yeah.  But it's something that can
+be done by Ark.  Yeah, and I would argue that basically, that's one of the
+things that you can always do with BitVM, etc.  Like, okay, you need a
+consortium of people who you kind of trust, and they have to be big and
+trustworthy, and then you can go look at Liquid and why not just use Liquid.
+
+**Dave Harding**: Any other questions, Mike?
+
+{:#implementation-transcript}
+_Implementation discussion_
+
+**Mike Schmidt**: Yeah, I had a question.  Did I glean correctly from the
+Delving thread that there is a working prototype of this?
+
+**ZmnSCPxj**: No, there's no prototype.  Before I wrote that thread, it was just
+something I had in my mind for a couple weeks or so at best.  So, no time to
+code this.  This was something that was, "Hey, this is a neat idea.  You can
+mesh Decker-Wattenhofer with timeout-trees".
+
+**Dave Harding**: What do you think is the implementation difficulty?  Again,
+obviously, we can reuse the existing LN-penalty.  Yeah, go ahead.
+
+**ZmnSCPxj**: No, because one of the things that you need to do is that you need
+to be able to receive a channel to a different funding output.  So, we do need
+some kind of protocol changes at the protocol layer.  So, what I'm planning to
+propose is that we have some kind of pluggable factory concept where, okay,
+we're going to use an openv1 message to create this channel, and then we're
+going to add a Type-Length-Value (TLV) that says, "Hey, this is the protocol
+that we are using and this is an identifier that specifies which instance of
+this protocol we are actually using".  Then afterwards, you can say, "Okay, at
+the factory layer, we did some messaging and we now need to change the funding
+outpoint of this channel".  And the thing is, while we're signing off on the new
+state of the factory, we need to maintain the channel state for both the old
+state and the new state, and that's actually very similar to splicing.  And we
+can share the code for splicing there, actually.  However, we do need separate
+messages for this, because splicing assumes that you are building up a
+transaction using the funding transaction thing, AddTxIn, AddTxOut thing.  And
+in our case, the factory has specific rules on how this transaction gets
+constructed, and that's going to be different from splicing in that way.  So,
+that's one of the difficulties here.
+
+Another difficulty here is again, as a fallback, if you can't wake up enough of
+the clients to move liquidity from one of them to another, then the LSP still
+needs to do a JIT channel onchain.  And that means that the client then will
+need to maintain two channels: a JIT channel onchain and a channel inside the
+SuperScalar.  Now, we have to consider also, what if you have an HTLC that comes
+in and is too large to fit into either of these two channels, but the individual
+capacities, if you sum it up, can fit?  So, maybe what we could do is we could
+do local multipath in that case, where okay, so the LSP receives a large HTLC,
+it looks at the total capacity of the client and it can fit, but the individual
+channels that the client has are not going to fit, so it has to split that HTLC
+across those two channels.  And we still need to build that protocol because,
+well, LND was talking about this, like, seven years ago, but as far as I know,
+they haven't published any protocol for this.
+
+**Dave Harding**: I think we actually had a guest on maybe about a year ago who
+actually had software who did that opportunistically for privacy reasons.  So, I
+think that there is code out there.  I don't know that it's widely used or how
+great it is, but I think it's out there.
+
+**ZmnSCPxj**: Yeah, that would be good if we could do that.
+
+**Dave Harding**: Okay, well, I'm out of questions.  It looks like Mike is good.
+I don't know, ZmnSCPxj, you want to say some final words to wrap up?
+
+**ZmnSCPxj**: SuperScalar is awesome!
+
+**Mike Schmidt**: So, we'll have a link to the SuperScalar Delving thread for
+folks as a call to action to review and opine on some of the details.  ZmnSCPxj,
+thanks for joining us.
+
+**ZmnSCPxj**: Okay.
+
+**Dave Harding**: Yes, thank you.
+
+{% include references.md %}
+[superscalar delving]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143/
diff --git a/_posts/en/podcast/2024-11-05-newsletter-recap.md b/_posts/en/podcast/2024-11-05-newsletter-recap.md
new file mode 100644
index 0000000000..c3f0b9347c
--- /dev/null
+++ b/_posts/en/podcast/2024-11-05-newsletter-recap.md
@@ -0,0 +1,431 @@
+---
+title: 'Bitcoin Optech Newsletter #327 Recap Podcast'
+permalink: /en/podcast/2024/11/05/
+reference: /en/newsletters/2024/11/01/
+name: 2024-11-05-recap
+slug: 2024-11-05-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Andrew Toth to discuss
+[Newsletter #327]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-10-5/389318441-44100-2-353d07311e547.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #327 Recap on
+Twitter Spaces.  Today, we're going to talk about the SuperScalar proposal,
+there's a draft BIP for Discrete Log Equivalency (DLEQ) proofs, and we also have
+our usual segments on Notable code and documentation changes, as well as
+Releases.  I'm Mike Schmidt, contributor at Optech and Executive Director at
+Brink, funding open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs for the time being.
+
+**Mike Schmidt**: Andrew, back-to-back.
+
+**Andrew Toth**: Hey, thanks for having me again.  I'm Andrew, I do Bitcoin
+stuff for Exodus Wallet.
+
+**Mike Schmidt**: Awesome, Andrew, thank you for joining us this week again.  If
+you're following along, we're just going to go through the newsletter
+sequentially here.  We have two news items.
+
+_Timeout tree channel factories_
+
+First one is titled, "Timeout tree channel factories.  ZmnSCPxj, or Z-man or Z,
+posted to the Delving Bitcoin forum in mid-September I believe.  It was a post
+titled, "SuperScalar: Laddered Timeout-Tree-Structured Decker-Wattenhofer
+factories", and there were a ton of comments on this post and discussion.  It's
+quite a complicated proposal.  So, as part of understanding the proposal, which
+was somewhat evolving in the post itself, in preparation for inclusion of this
+topic in the newsletter, Dave Harding, who's the primary author of the
+newsletter thought, at the suggestion from AJ Towns, that instead of doing a
+recap, we should do a pre-cap discussion with ZmnSCPxj to do some discovery
+about what's in the proposal and a real-time voice discussion, as opposed to
+Dave sort of gathering that information offline.
+
+So, we had that chat with ZmnSCPxj last week.  Dave, myself, and ZmnSCPxj jumped
+on a discussion, and we released a podcast last week titled, "SuperScalar Deep
+Dive Podcast".  So, while Murch and I will try to provide a high-level summary
+of SuperScalar here, definitely check out that discussion.  I think probably
+Dave and ZmnSCPxj understand it much deeper than we do.  So, the technical
+details will be in there.  Murch, you and I, this is the part where we stumble
+through explaining what SuperScalar is!  I'll take the first stumble here.
+
+Murch, the way I understand it is that it is a single LSP protocol for channel
+factories, so multiple users would pay into a single LSP's channel factory, and
+then those users are able to make offline payments, including Lightning
+payments.  And then after a period of time, say a month, the users in that
+factory need to roll their funds into a new version of that factory or withdraw
+them.  That's my tl;dr, and I have some more notes on motivation and things, but
+maybe, Murch, I'll pause here to have you jump in.
+
+**Mark Erhardt**: Right.  So, my understanding is that it is a tree construction
+and the leaves are regular LN-penalty channels, as we know them and use them in
+the LN.  So on that end, it's compatible with the entire LN spec.  And then, the
+intermediate nodes in the tree are Decker-Wattenhofer, what is it, duplex
+micropayment channels.  And the idea there is they are very similar to
+LN-Symmetry in that you can have multiple parties in those.  So, in those
+intermediate nodes, all the users of the LSP that have a leaf underneath are
+included, and the LSP.  And that allows the LSP to sort of use this channel,
+this three-party channel, to rebalance the users that are in the leafs below as
+well.  And I assume that this additional connectivity, by having a multiparty
+channel, also helps with routing, at least among users of this LSP.
+
+The interesting thing is, the duplex micropayment channels can be built on the
+current consensus rules, but they are limited in the number of updates.  So, by
+using them only for rebalancing other channels, you can reduce the number of
+uses that you need to make frequently.  Sorry, you don't need to use them that
+frequently because you are only rebalancing other channels that exist already.
+And that way, you can make them last longer, even though they have a limited
+count of updates.  And then above that, there is the timeout-tree, and that
+usually uses CTV (CHECKTEMPLATEVERIFY), but we don't have CTV, obviously, yet.
+So instead, ZmnSCPxj uses a multisig construction, where everybody that's
+underneath a node in the tree will have to sign off on those intermediate nodes.
+So, those are even bigger multisigs.  And that's roughly most of what I
+understood so far.
+
+So, the cool thing is it's a single UTXO, the whole tree construction is a
+single UTXO.  But then after a month, I guess they could roll it over into a new
+version offchain.  Or, if the LSP becomes incommunicado, the users would be able
+to unilaterally withdraw, but then they'd have to publish essentially the whole
+tree, which would be a lot of transactions.  But the LSP is the one that loses
+the funds here, rather than in Ark where the Ark operator gains the remaining
+funds if the users time out.  Here, the users get the rest of the funds if the
+LSP times out.  Well, I haven't been able to listen to the podcast yet, so this
+is just my rough understanding from Harding's summary and looking over the
+Delving post a little bit.
+
+**Mike Schmidt**: Excellent, that was great, Murch.  Thank you for filling a lot
+of that in.  ZmnSCPxj, in his post, also outlined some of the motivation here of
+what he's trying to achieve with this single LSP solution.  Oh, we have
+instagibbs.  Hey, instagibbs.
+
+**Greg Sanders**: Hi, just a little clarification.  It's also a timeout-tree
+like in Ark, so it's similar.  They're different in important ways, but they're
+both timeout-trees in a sense.  The users should be migrating to a new tree just
+by paying themselves essentially over the Lightning Network, if that makes
+sense.
+
+**Mike Schmidt**: Yeah, that makes sense.
+
+**Mark Erhardt**: So basically, there's a new tree being set up and they overlap
+in their time.  And then, the user in the first tree pays to their own leaf in
+the second tree in order to fund that leaf.  But how does that work with the
+timeout of the …
+
+**Greg Sanders**: The LSP funds the new tree themselves, so they're fronting the
+liquidity.  So basically, they'll set up a bunch of new channels that have all
+the funds on the LSP side and then users, clients, send it to themselves, so
+rebalancing those channels essentially.
+
+**Mark Erhardt**: So, how does it work that the LSP doesn't forfeit the money in
+the old tree?
+
+**Greg Sanders**: Well, all the users should either send their funds over the LN
+to a new tree or to a new channel, or pay for pizza, or whatever, right, just
+send their funds somewhere; or do the unilateral close before the timeout.  It's
+kind of the same thing as Ark, just a different way of -- in Ark, you're doing
+these atomic swaps essentially with connecting outputs.  But this is just, these
+are kind of somewhat static trees that you're just using to make Lighting
+payments.
+
+**Mark Erhardt**: Right, but, okay.  ZmnSCPxj seems to have been very clear on,
+the LSP loses the funds if the timeout is hit.
+
+**Greg Sanders**: This might be the newest post.  Which post is this?  Because
+he did do a new post that might have flipped it, and I do not understand that
+one.
+
+**Mark Erhardt**: Okay, all right.  I don't know, I'm sorry.
+
+**Greg Sanders**: He has a newer proposal which may have inverted this behavior,
+and I can't speak to that.
+
+**Mike Schmidt**: Greg, maybe you can help with this next piece that I was going
+to outline.  So, part of the motivation -- ZmnSCPxj noted a few constraints.  He
+wanted to make sure that the LSP cannot steal funds, that there's no Bitcoin
+consensus changes, and also the ability for end users of the LSP to be fairly
+regularly offline.  And he noted that given those constraints, Ark and BitVM are
+ruled out, because they both have a one-honest-member security assumption in
+their non-covenant forms.  Does that make sense?
+
+**Greg Sanders**: I don't have the details.  I don't think that's true for Ark.
+I mean, you could talk to Steven Roose about his architecture, but I'm pretty
+sure that's non-custodial.  For BitVM, that is true.  The users can be denied
+their funds on the way out if there's not a single honest party.  So, I know
+that's true for BitVM, at least.
+
+**Mike Schmidt**: Okay, and I think the caveat there is that the one honest
+member security assumption in non-covenant form for Ark is valid, unless all
+members of the LSP are, I guess, online at the same time, which is this
+liveliness multi-signer coordination problem that we mentioned in the
+newsletter.
+
+**Greg Sanders**: Yeah, I mostly studied the CTV variant of Ark, so I can't
+speak to that.
+
+**Mike Schmidt**: Got it.  Well, if it sounds complicated, try listening to the
+podcast from last week and see if that helps or hinders your understanding, for
+everyone listening.  And if it doesn't, don't feel so bad, because ZmnSCPxj
+himself noted that this protocol is, "Overly complicated at this point, but hey,
+I think it works out".  Anything else to add, Murch?
+
+**Mark Erhardt**: That's all I had.
+
+_Draft BIP for DLEQ proofs_
+
+**Mike Schmidt**: Okay, excellent.  Thanks for jumping in, instagibbs.  Next
+news item titled, "Draft BIP for DLEQ proofs".  Andrew, we had you on last week
+where we discussed your draft BIP for sending silent payments with PSBTs.  And
+actually in that discussion, we made some references to the DLEQ BIP, which is
+Discrete Log Equivalence BIP, which conveniently is the BIP that we cover this
+week.  So, you posted to the Bitcoin-Dev mailing list a draft bit that specifies
+a standard way to generate and verify these DLEQ proofs.  But maybe to start,
+what is DLEQ, and what is a DLEQ proof?
+
+**Andrew Toth**: Yeah, thanks for having me again.  So, a DLEQ proof, or
+Discrete Logarithm Equivalency, as you mentioned, is a way for you to prove that
+two points on a curve were both generated by the same secret without ever
+revealing that secret.  So, the two points are generated by two different base
+points, and the secret is multiplied by those base points to create them.  So,
+basically that would be the discrete logarithm of both those points, hence
+Discrete Logarithm Equivalency.  And this is useful in a number of contexts, but
+for one, ECDH (Elliptic Curve Diffie-Hellman).  So, if two parties come together
+with a private and public key pair, the public key is the first point and it's
+created by multiplying the secret by the generator point of the curve.  And so,
+that would be the first base and the first point.  And then, the second base is
+the other party's public key.  And the second point would be the shared secret
+that you both generate.  So, with your secret, you multiply the other party's
+public key, and you will get the shared secret, which is the second point.
+
+Now, both parties have their own private key and the opposite party's public
+key, so they can verify together that the shared secret is the same, is correct.
+But say a third party, who has none of the private keys but only sees the two
+public keys of both parties and the shared secret, they can't verify that that
+shared secret was actually created using one of the private keys of one of those
+parties.  So, one of the parties could, with their private key, with the
+generator point, with their public key, with the opposite party's public key,
+and with the shared secret, so a lot of different points, could create this
+proof that they could give to the third party; and with that proof and the two
+parties' public keys, could verify that the shared secret was generated with one
+party's public key and the other party's private key that gave the proof,
+without actually revealing that private key or knowing the secret.
+
+So, why is this useful?  Well, in the context of silent payments, a silent
+payment at a base level is really an ECDH between a sender and a receiver.  So,
+with a PSBT, not all participants in the PSBT would have access to all the
+private keys.  So, the signer, when it generates or computes the address to be
+sent to with its private key, other parties can't verify that that address was
+actually computed correctly.  So, if the signer is malicious, it could send
+funds back to itself; or if it's just malfunctioning, the funds will be burned
+because the recipient wouldn't be able to receive them.  So, what we can do with
+a PSBT is have the signer generate the ECDH share that is used to create the
+address, and then all parties can use that ECDH share to compute the address
+themselves and verify that it's correct, and then also provide a DLEQ proof for
+that ECDH share.  And then, all the parties can also verify that that ECDH share
+was computed correctly for that share and without ever knowing the private keys.
+And so, we can be confident that the address the PSBT is sending to is computed
+correctly.
+
+So, I initially spec'd out this DLEQ inside the PSBT silent payments BIP.  I was
+told early on though that DLEQs are actually pretty useful for a number of
+different cryptographic protocols, so it might be useful to spec this out into
+its own BIP, and then other protocols could just refer to it instead of having
+to spec out their own.  So, that's what motivated me to create this BIP, and
+that's where we are today.
+
+**Mike Schmidt**: Murch, I know you had some questions last week when we were on
+this topic.  Did Andrew's explanation this week clarify that?
+
+**Mark Erhardt**: Yes, that was excellent.  I think I totally got all of it
+already.  So basically, you're just providing an avenue for people to prove that
+they correctly participated in a silent payments transaction.  And that is of
+course important when there's multiple senders, because you wouldn't be able to
+otherwise tell, because you don't have access to private key material of the
+receiver or the other senders.  So, yeah, that sounds awesome to me.
+
+**Mike Schmidt**: Andrew, I think you just mentioned it, but I think I missed
+it.  What are the other scenarios in which these DLEQs could be used?
+
+**Andrew Toth**: Yeah, so this was the first time I'd heard of DLEQs, but as I
+was researching to write up this BIP, there's actually a number of other places
+where people have already spec'd out and implemented DLEQ.  So, for instance,
+adaptive signatures for DLCs (Discreet Log Contracts) use a DLEQ proof; ecash,
+so for verifying that a mint has properly given you funds from a mint, because
+it's a blinded signature, you need a DLEQ there as well; as well as PODLEs.  So,
+for JoinMarket, Fidelity Bonds use PODLEs, which is Proof Of Discrete
+Logarithmic Equivalency, which is essentially just a reversal of DLEQ.  This was
+a number of years ago before, I guess, DLEQ became the more popular algorithm.
+They also use DLEQs.  And as well, waxwing has a protocol called RIDDLE that is
+using DLEQs as well.  So, there's a fair amount of different use cases.
+
+**Mike Schmidt**: It sounds like waxwing also provided some feedback that would
+improve this implementation.  You mentioned that PODLE was maybe an older
+protocol?  Is that something that other -- is everyone moving to DLEQs, is that
+the standard route, or do you think it'll still be fragmented?
+
+**Andrew Toth**: Well, I mentioned that it's older because the algorithm the
+acronym is different.  It's really the same math, right, so it hasn't really
+aged.  It's like ECDHs from the 1970s, right, so it's still the same math, just
+different acronym, but it's essentially the exact same thing.  So, if this DLEQ
+is standardized, then Fidelity Bonds could use this BIP as well and say that
+they're complying with the BIP.
+
+**Mike Schmidt**: Murch, any other questions or comments?
+
+**Mark Erhardt**: I am out of questions.
+
+**Mike Schmidt**: Andrew, what's the call to action here?  If someone's a
+developer or working on silent-payment-related software, what would you like
+them to do?
+
+**Andrew Toth**: Yeah, I mean check out the BIP, make sure my math is correct.
+I got some great feedback already on ways to make the BIP more flexible, so if
+we want to use it for other future uses, I've added some changes there, like to
+be able to, for instance, parse in the generator point instead of using the secp
+generator point statically.  That lets it be used for other curves.  Waxwing
+also suggested adding a message to it, so I'm exploring how that could be used.
+But if you're working on silent payments, I would also just start looking at the
+silent payments PSBT BIP instead and see if that makes sense to be implemented,
+because we can do that first, it's not necessary to have DLEQ with that, so that
+would be great to check out as well.
+
+**Mike Schmidt**: Andrew, thanks again for joining us this week.  You're welcome
+to stay on, or if you have other things to do, we understand.
+
+**Andrew Toth**: Thanks for having me.
+
+_BTCPay Server 2.0.0_
+
+**Mike Schmidt**: Releases and release candidates, we have BTCPay Server 2.0.0.
+We linked to the release notes for this BTCPay release, but there's also a
+blogged post titled, "BTCPay Server 2.0: our biggest update yet!"  And in that
+blogpost, it outlines the new release.  There's key features, and there's also
+some breaking changes.  I'll enumerate some of them here.  Key features: there's
+new localization in the UX; there's new sidebar-only navigation; there's a new
+onboarding flow for new users and for the POS implementation; they have three
+new e-commerce integrations, including Wix, Odoo and BigCommerce; and they now
+default to the v2 checkout and removed the legacy checkout; and then there's
+some branding enhancements as well.  So, those are the key new features.
+
+But this release also, since it's a 2.0 release, introduces some breaking
+changes for existing users.  Some of the breaking changes noted in the blogpost
+are mostly around changes to the APIs.  The BTCPay team noted that there were a
+bunch of changes to the APIs in order to drop a lot of the technical debt that
+they've accumulated over the years since their original releases.  And
+particularly notable is, if you're a BTCPay user that relies on either some sort
+of custom integration that you've coded or some sort of a plugin, make sure that
+those integrations or plugins are compatible with this new 2.0 version.  Murch,
+anything to add there?
+
+**Mike Schmidt**: You are covering everything already, but I wanted to stress
+something.  If you're updating, read the release notes first.  Check that you're
+not updating and breaking your integration or anything.  They wrote that they
+have been testing it very carefully, but we've recently just had some
+compatibility issues again with infrastructure software, because there was not a
+lot of downstream participation in the RC vetting.
+
+**Mike Schmidt**: We know about that, right?
+
+**Mark Erhardt**: Yes.  Do read the release notes and check whether it might
+affect you.  If you can, test it on a different testnet or somewhere to see that
+it doesn't break anything for you, before you roll it out on your main
+installation.  But anyway, just good practices, okay.
+
+**Mike Schmidt**: Notable code and documentation changes if you have a question
+for Murch, myself or Andrew or instagibbs about some of the SuperScalar
+discussion or DLEQ proofs, now's the time to raise your hand or put a comment in
+the chat.
+
+_Bitcoin Core #31130_
+
+First PR, Bitcoin Core #31130, which drops the miniupnp dependency in Bitcoin
+Core.  Miniupnp is a C library that supports the universal plug-and-play
+networking protocols for devices on a network to establish network services.
+So, for Bitcoin Core, that would be something like enabling a node to open a
+port on a router to be able to receive incoming Bitcoin P2P connections.  This
+miniupnp C library had a history of bugs, including a recent infinite loop
+vulnerability that we had discussed in Newsletter and Podcast #314.  But even
+before that most recent vulnerability, the miniupnp feature was disabled by
+default.  I believe it was 2015.  So, it was still in there, but off by default.
+
+More recently, we covered the merge of Bitcoin Core #30043, and that added
+built-in custom support for achieving that same, or similar, functionality as
+the miniupnp library, without having to rely on an external library possibly
+under-maintained.  So, we covered that #30043 PR in Newsletter and Podcast #323,
+and that built-in version, that new implementation, is also disabled by default,
+at least so far.  Murch?
+
+**Mark Erhardt**: Yeah, I don't know if you've mentioned it, I might have missed
+it, but generally the point of this tool is if you're in a LAN that is
+firewalled off from the main internet, this allows you to punch through and
+allow people from outside to connect to your node, so you can be a listening
+node, even if you are behind a firewall, without manually configuring it.  So,
+this is what it's all about and that's pretty cool because it can be a drag to
+figure out your firewall, or sometimes you don't even have access, and this
+allows a lot more nodes at home to serve blockchain data to other peers on the
+network.
+
+_LDK #3007_
+
+**Mike Schmidt**: LDK #3007, this is a PR titled, "Serialize blinded Trampoline
+hops".  This PR adds support for encoding blinded paths within a trampoline
+payload.  And this is actually one of the first PRs around LDK support for
+trampoline routing.  There's a trampoline routing tracking issue for LDK, which
+is #2299, if you're curious about their progress along there.  There's, I think,
+almost 30 PRs, and there's only a few that are merged, so that's very much in
+progress.  Maybe as a bit of background for folks, trampoline routing lets a
+spender route a payment to some intermediate Lightning node, and that
+intermediate node can then select the rest of the route to the ultimate receiver
+of the payment.  That can be something that's useful for light clients that
+aren't able to have maybe the whole LN graph.  Maybe they've been offline or
+maybe it's just a mobile device with less beefy hardware.  So, by adding blinded
+paths to trampoline routing, it actually improves the privacy of the payment,
+since the trampoline node will no longer know the ultimate receiver of the
+payment, which is a privacy downside if you're using a single trampoline hop
+payment.
+
+So previously, you could only achieve similar trampoline privacy if you used
+multiple trampoline forwarders, so that none of the forwarders could be sure
+that they were the final forwarder.  But by having all those different hops in
+hopes of attaining additional privacy, it was more expensive because the paths
+were longer.  So, you paid more fees and also potentially less reliable, since
+you had more hops along the way that something could go wrong.  So, this PR
+helps lay the groundwork for these blinded path trampoline setup.  Murch,
+anything to add?
+
+**Mark Erhardt**: Nope, good job.
+
+_BIPs #1676_
+
+**Mike Schmidt**: Great.  BIPs #1676 updates the status of BIP85 to final.  We
+covered BIP85 being changed in Newsletter #323, and then after objections from
+developers who had already implemented the original BIP85 spec, those changes
+were reverted in our Newsletter #324 coverage.  So, since BIP85 has a
+designation of widely deployed, it's now marked as a final BIP to prevent
+introducing any further breaking changes to the BIP.  Murch, you're our resident
+BIP maintainer, maybe you have some more color commentary here?
+
+**Mark Erhardt**: I do not.  Just, yeah, if you are responsible for any BIPs or
+if you make heavy use of any BIPs and they are currently in the wrong status,
+please feel free to open a PR to update it to the correct status, because some
+people might orient their work based on the information in the BIPs repository.
+
+**Mike Schmidt**: All right, I didn't see any requests for speaker access or
+comments in the thread, so I think we can wrap up.  Thank you, Andrew, for
+joining us yet again this week and talking about some of the news items.
+Instagibbs, thanks for chiming in on some of the Ark and SuperScalar stuff,
+where we were weaker.  And as always, thank you, Murch, my co-host, and for you
+all for listening.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-11-12-newsletter-recap.md b/_posts/en/podcast/2024-11-12-newsletter-recap.md
new file mode 100644
index 0000000000..fd47c40cfa
--- /dev/null
+++ b/_posts/en/podcast/2024-11-12-newsletter-recap.md
@@ -0,0 +1,313 @@
+---
+title: 'Bitcoin Optech Newsletter #328 Recap Podcast'
+permalink: /en/podcast/2024/11/12/
+reference: /en/newsletters/2024/11/08/
+name: 2024-11-12-recap
+slug: 2024-11-12-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Gregory Sanders discuss [Newsletter #328]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-10-22/390293648-44100-2-a952a0a12ecc8.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: Good morning, today is 12 November.  This is the Bitcoin
+Optech Newsletter Recap #328.  Today we have one news item, a Bitcoin Core PR
+Review Club, and two Releases and, well, both releases actually, and then only
+two Notable code changes, both from the LDK.  As you can hear, I'm not Mike.
+This is Murch using the Bitcoin Optech account today.  Mike can't be here today,
+but I'm happy to report that Greg was able to join me, so the two of us will get
+you through the newsletter today.  So yeah, I'm Murch, I work at Chaincode Labs
+and, instagibbs?
+
+**Greg Sanders**: Hi, I'm instagibbs, I'm at Spiral.
+
+_Disclosure of a vulnerability affecting Bitcoin Core versions before 25.1_
+
+**Mark Erhardt**: Cool, so for our News item today, we're going to talk about
+another disclosure of a vulnerability in Bitcoin Core affecting versions before
+25.1.  This is the last round of the catching-up disclosures.  As we reported
+previously, in Newsletter #306, there's a new disclosure policy in Bitcoin Core,
+where now all of the vulnerabilities are intended to be disclosed two weeks
+after the last vulnerable version went end-of-life.  And so, if you're
+unfamiliar with the release lifecycle of Bitcoin Core, there's two maintained
+versions and then there's one that is in maintenance end.  So it got one more
+update, and it's not completely obsolete yet, but it will not get any future
+updates probably.  And once it goes out of that maintenance end into
+end-of-life, all vulnerabilities up to the 'high' classification are disclosed.
+'Critical' ones are an ad hoc process and may be different.  So, we've been
+seeing a bunch of these in the last half a year or so, and this one specifically
+is talking about a P2P protocol issue.
+
+If you announced a block to a 25.0 or earlier peer and then just left the node
+hanging and don't give him the missing transactions from a compact block
+announcement or don't give him the block at all, they would wait for up to ten
+minutes and basically just trust the first node that announces it to them that
+they would eventually come through.  And if the peer that announced the block
+doesn't come through, then it just waits for ten minutes and doesn't try to get
+the block otherwise.  This was fixed in 25.1 by allowing parallel requests.  So
+if other high-bandwidth compact block relay peers announced a block to us, we'd
+say, "Hi, I've been waiting a bit for the block from someone else, but fine,
+I'll take it from you instead".  And so, instagibbs, do you have some thoughts
+on this one?
+
+**Greg Sanders**: Yeah, that's a good recap of the issue.  So basically the
+mitigation is, once your node is kind of warmed up and has selected some peers
+that are high-bandwidth peers, then it's largely mitigated, especially if you
+assume you have -- there's one high-bandwidth peer that will always be outbound,
+your node will always pick one outbound as a high-bandwidth peer.  And generally
+speaking, those are more under your node's control on choosing who an outbound
+is, so that's kind of a protective measure.  This happening, the network
+slowdown, was also in conjunction with a bunch of other issues, which basically
+if the mempool is pretty quiet, this issue doesn't really happen, because if you
+already have all the transactions in your mempool that you need for the block,
+then you don't need to do a round trip anyways.  And so, if a second peer
+announces a compact block and you can fill out the entire block yourself, then
+you just take that block immediately.  So this really happens when the mempool
+is busy and there's lots of replacements happening, or maybe out-of-band things
+happening as well.
+
+**Mark Erhardt**: So could you clarify, this only happens after a compact block
+relay announcement, or generally on block announcements?
+
+**Greg Sanders**: So, the issue is when someone advertises either a header or a
+compact block and then doesn't respond, for whatever reason, to your request for
+the rest of the block.  The good news is, with a compact block, is if you have
+all the transactions in your mempool already, then you don't have to ask for
+anything.
+
+**Mark Erhardt**: Right, because basically a compact block announcement is the
+recipe how to reconstruct the block from your mempool.  So, the issue where we
+saw this actually happen in the wild was, there was a lot of block space demand
+and transactions got submitted faster than nodes would relay them, so the relay
+queues would grow quickly.  And this is another vulnerability report that was
+mentioned earlier this year.  And in that case, you would be more likely to have
+a heterogeneous mempool, where you're missing some of the things that would be
+in the next block because you haven't heard about everything yet.  It would just
+exacerbate the need for round trips, right?
+
+**Greg Sanders**: That's right.
+
+**Mark Erhardt**: Yeah, okay.  Anyway, so 25 obviously came out more than
+one-and-a-half years ago, 25.1 probably within a few months of that.  This is
+not super critical, it would just make you get the chain tip a little slowly.
+But if that is a concern to you, I hope you have upgraded to one of the
+maintained versions since.  Going forth, now that we're caught up, Bitcoin Core
+will release disclosures two weeks after the release of the version that
+obsoletes a branch, and we'll therefore expect vulnerability reports roughly
+every half year.  Okay, do you have anything else on this?
+
+**Greg Sanders**: No, we're good.
+
+_Ephemeral Dust_
+
+**Mark Erhardt**: Cool.  We're moving on, and you'll notice soon why I asked
+Greg to be my guest today.  We are going to the section, Bitcoin Core PR Review
+Club, and the PR that was reviewed here is the Ephemeral Dust PR by Greg.  So,
+ephemeral dust is a concept where we usually don't allow outputs with tiny
+amounts to be created, but here we are loosening the policy to allow it in one
+specific case, which is it's fine to create dust if you immediately spend it.
+So, ephemeral dust introduces a loosening of policy rules under specific
+circumstances, namely the parent transaction has to have a fee of zero, so there
+is no incentive to include the parent transaction by itself, therefore it is
+unlikely that the dust output will linger in the UTXO set.  And only if the
+parent transaction has a fee rate of zero, you are allowed to create an output
+that has an amount that is below the dust amount, because the expectation is, of
+course, it can only enter your mempool if it's accompanied by a child that
+brings the fees.  So, this PR implements the policy changes in Bitcoin Core.
+And we have five questions in this PR Review Club.
+
+So, I already gave away part of one, "Is dust restricted by consensus?  Policy?
+Both?"  How do we want to do it?  Do you want to give the replies, or should I
+just go through it?  Do you want to jump in?
+
+**Greg Sanders**: I guess I can go through it.  So, just one at a time.
+
+**Mark Erhardt**: Sure.
+
+**Greg Sanders**: Yeah, so dust outputs are a policy-only thing.  They were
+implemented pretty early in the network's lifespan, but they're not a consensus
+thing.  So, zero-value outputs are valid to enter the UTXO set and valid to
+spend.  So, this is just a policy thing.  Miners can already do whatever they
+want.  Some miners, from what I understand, already mine dust if you ask them
+to.  And so, we're trying to basically loosen policy, but also encourage good
+economic behavior.
+
+Dust can be problematic.  Really the only reason we care about dust is that
+Bitcoin Core and btcd and other implementations maintain a UTXO set, so a data
+structure that keeps track of all the unspent bitcoin that have been created.
+And you can imagine that if you're allowed to make zero-value outputs, that
+there's a lot of cases where if it enters the UTXO set, there's no reason to
+sweep it later.  Maybe there's no way or no reason to.  So, encouraging outputs
+to have at least a certain satoshi value means there's some incentive to clean
+it up if feerates go down.
+
+**Mark Erhardt**: Right, and in the context here, of course, the UTXO set has
+been growing pretty drastically, especially in the last one-and-a-half years.
+
+**Greg Sanders**: That's right, yes.
+
+**Mark Erhardt**: So, I think the dust policy is actually paying off.  At least
+we've seen some people clean up their tiny UTXOs now that the feerates have come
+down a little more.
+
+**Greg Sanders**: That's right.  Third question, "Why is the term ephemeral
+significant?  What are the proposed rules specific to ephemeral dust?"  I think
+you already kind of went over this, but ephemeral just means in your mempool
+view of the UTXO set, you'll basically be creating no dust.  That's it.  And you
+already talked about these rules.
+
+**Mark Erhardt**: Yeah, I think it's really important.  So, we want to maintain
+the dust rule, we want to keep people from putting dust into the mempool,
+especially now that a lot of people have started having out-of-band reasons for
+creating UTXOs with permanence.  And so, we want them to tie up at least a
+little funds as a mechanism to prevent UTXO set growth.  But if they are
+creating it in these circumstances and it's going to be immediately spent,
+there's no way of creating it without spending it, then it might be fine.
+
+**Greg Sanders**: Right.  And so, there are at least two reasons I know of these
+days where you want to make something that's zero value or low value.  One is
+what we call an anchor output, which means you're basically finding a way to
+spend -- you bring the fees for the package in the child transaction itself, so
+that fits naturally in that mold.  And the second, if you read up about Ark or
+similar constructs, they have a thing called a connector output.  And a
+connector output is an output that needs to exist for this kind of fair-trade
+thing.  So once this output exists, then the operator can then spend a
+pre-signed transaction, because now it exists.  And so, these kind of things
+could also, in certain circumstances, fit in this paradigm.  And there's
+probably more use cases too, but these are the two I know about that are kind of
+the major motivators.
+
+**Mark Erhardt**: Right, cool.  I think we kind of covered already, "Why is it
+important to impose a fee restriction?"
+
+**Greg Sanders**: Yeah, you can think about more, I think there's some confusion
+on this.  But yeah, it becomes difficult.  If you don't have these tight
+restrictions on it, there are plenty of obvious ways where dust gets mined.  And
+it's just easier to think about with these simple rule sets that this kind of
+invariant is held, that anything your node considers dust, whatever dust level
+you have set, is being respected at all times.
+
+**Mark Erhardt**: Cool.  Coming to the last question, "How are 1p1c relay and
+TRUC transactions relevant to ephemeral dust?
+
+**Greg Sanders**: Right.  So, this naturally fits in if you have been keeping
+track with Bitcoin Core 28.0.  There's 1p1c (one parent, one child) relay as
+well as TRUC (Topologically Restricted Until Confirmation), and the TRUC
+transaction allows your transactions to be zero-fee, individually speaking.  And
+later, cluster mempool will allow this too, but for now this is the case.  And
+this fits neatly in this, because if you're using dust as an anchor, or even as
+a single parent transaction, single child transaction, kind of connector output
+system, that this fits neatly in this new paradigm.  So, if you have a single
+bump you want to do, you can spend a zero-value anchor output and bring the fees
+in the child.  And this will actually relay on the network today.
+
+**Mark Erhardt**: Right, but it will only relay if the parent, and therefore
+also the child, are labeled v3 to make the TRUC transactions rules apply to
+these transactions.  Otherwise, we will not permit a transaction with a zero
+feerate, right?
+
+**Greg Sanders**: That's right.  Yeah, you can set your node to say, "I don't
+need any fees for anything", but then you're trivially DoSsable.  So, the real
+solution is, if you want to use it outside of a TRUC circumstance, you're going
+to have to wait for cluster mempool to roll out, which has all this stuff fixed
+as well.
+
+**Mark Erhardt**: Well, to be determined.  It's still a proposal, right.
+
+**Greg Sanders**: Okay, yeah.
+
+**Mark Erhardt**: Okay, so that was the PR Review Club.  The topic was ephemeral
+anchors.  Do you have anything else on this?  I think we're good, right?
+
+**Greg Sanders**: We're good.
+
+_Bitcoin Core 27.2_
+
+**Mark Erhardt**: Cool.  So, we'll move on to Releases and release candidates.
+I'm pretty excited about one of those.  So, one is just Bitcoin Core 27.2, which
+is a maintenance update for the 27 major branch.  So, this is just a few
+backported bug fixes in P2P re-indexing behavior and PSBTs and CI and build
+system.  If you're, for some reason, still on the 27 branch, you might want to
+upgrade in order to have the latest fixes.  Other than that, we're currently, of
+course, past the 28 release, which is the latest major branch, and we're working
+on the 29 release for April.
+
+_Libsecp256k1 0.6.0_
+
+The one that I'm more excited about today is Libsecp256k1 0.6.0.  It's a new
+release of the crypto library that we use in Bitcoin Core, and I think that's
+also used in other Bitcoin projects.  And the awesome thing here is, it releases
+the MuSig module, which adds support for BIP327, the MuSig2 BIP.  So, if we've
+been waiting for creating transactions with multiple signers that look like
+single-sig, the libsecp library is now up to date to serve that, and I know
+there's already work on a PR to add MuSig2 support to Bitcoin Core.  I know
+there's a bunch of other projects that are a little ahead of Bitcoin Core in
+that regard, or are sort of in sync with it.  But yeah, libsecp now supports
+MuSig2.  This also means that the people that had been working on MuSig2 support
+in libsecp are now freed up to take another good look at the libsecp changes for
+silent payments.  So hopefully, that will move along a little faster too.  Greg,
+you got something on this?
+
+**Greg Sanders**: No, just it's a long-awaited release.  I know there's at least
+a couple projects, like I think Eclair was waiting on this for their Phoenix
+wallet and Eclair system.  So, I think people are excited about this.
+
+**Mark Erhardt**: Yeah, I'm very excited.  I'm sure other people are, too.
+Okay, cool.  Then we already get to the last section today, Notable code and
+documentation changes.  We've got two of these today.  If you have any questions
+or comments, ask for speaker access or leave a comment on our tweet, so we can
+respond to your questions.
+
+_LDK #3360_
+
+So, the first one is LDK #3360.  This one adds rebroadcasting of channel
+announcements every six blocks.  And I dug around a little bit in the PR.  So,
+some other unrelated changes apparently obsoleted the previous method that was
+causing LDK to rebroadcast channel announcements.  They would always get
+reannounced whenever a peer connected to LDK.  But since that wasn't happening
+anymore, this is sort of a replacement to make sure that if the first
+announcement didn't take, there will be further announcements, and LDK will now
+announce channels every six blocks for one week after a public channel is
+confirmed.  All right.  I assume you are going to jump in if you have something,
+right?
+
+**Greg Sanders**: Yeah.  You did a good job.
+
+_LDK #3207_
+
+**Mark Erhardt**: Finally, we have LDK #3207, and this introduces support for
+including invoice requests in the async payments' onion message when paying
+static BOLT12 invoices, while you're always online as the sender.  So, I didn't
+really know exactly what this was about, so I dug around a little bit and found
+out that, of course, you have sufficient information to make the payment once
+you receive the BOLT12 static invoice, and that could be served out of band or
+for an LSP or in other ways.  But the reason for including an invoice request in
+your payment onion, so you are already creating the payment but you can sort of
+attach a note to this receiver, or tell them which pubkey your node has in order
+to authenticate, or let them know who actually paid them, because that
+information would otherwise not necessarily exist.  So this is, I think, part of
+the async payment push, where LDK especially is spearheading what to do when you
+have a node that is only temporarily online and you want to pay them, so you can
+sort of have a payment waiting when they come back online.  Yeah, anyway, that's
+all I have on that one.  Do you know more about this?
+
+**Greg Sanders**: Unfortunately, no.
+
+**Mark Erhardt**: Well, I don't see any questions or comments so far.  We have a
+pretty short newsletter today.  So, I guess we're already at a wrapping point.
+Thank you very much, Greg, for joining me, and I hope to hear you next week
+again.  That's all for you.
+
+**Greg Sanders**: Thanks for having me.
+
+**Mark Erhardt**: Thanks, bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-11-19-newsletter-recap.md b/_posts/en/podcast/2024-11-19-newsletter-recap.md
new file mode 100644
index 0000000000..be57b541f7
--- /dev/null
+++ b/_posts/en/podcast/2024-11-19-newsletter-recap.md
@@ -0,0 +1,168 @@
+---
+title: 'Bitcoin Optech Newsletter #329 Recap Podcast'
+permalink: /en/podcast/2024/11/19/
+reference: /en/newsletters/2024/11/15/
+name: 2024-11-19-recap
+slug: 2024-11-19-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt discusses [Newsletter #329]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-10-22/390307436-44100-2-8c40dda52943.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff, and
+I'm going to do the Bitcoin Optech Newsletter #329 today all by myself.  Today,
+we have two News items, two Releases, and four items from the Notable code and
+documentation changes.  We'll jump right in.
+
+_MAD-based offchain payment resolution (OPR) protocol_
+
+So, apparently, John Law posted another micropayment protocol, and this one is
+based on something fresh and new again.  This is based on mutual assured
+destruction of some funds that have been put up by both users.  The idea here is
+if both users are punished, if something goes wrong, they might be incentivized
+to work together in order to get their money back.  And you get to save onchain
+fees because there's no penalty transactions, there's just this one fund that
+gets slashed if something goes wrong.  The idea is because the two users need to
+just keep each other happy, they'll be able to have a fast settlement, even
+something within a few seconds could be enforced, and there's no forced channel
+closure when communication breaks down.  So, they'll be able to have a channel
+linger for some time and pick it up later again, as long as none of the two
+decides to go onchain and destroy their funds that they put up.
+
+The idea here is that it could potentially be used in channel factories, timeout
+trees or other nested structures.  And some people that responded to John Law's
+post on Delving Bitcoin brought up the concerns that putting aside this bond
+requires even more funds than the usual channel reserve, where others had been
+confused in the past that you can't really spend 100% of your channel balance,
+only 99%, you might get a similar confusion or UX issues around here, needing to
+put up a lot of funds that can get slashed next to the channel.  And Matt
+Morehouse also brought up the question of whether it might be possible to
+blackmail or slowly entice the counterparty into appeasement and stealing more
+than your share out of the put-away funds.  Discussion is still ongoing, so if
+this sort of stuff is your jam, jump in on the Delvin Bitcoin conversation.
+
+_Papers about IP-layer censorship of LN payments_
+
+All right.  Yeah, sorry.  As I said, I was at a workshop all day, so I'm
+probably going to be able to go through these fairly briefly.  The second news
+item this week is that Charmaine Ndolo summarized two recent papers.  One recent
+paper that describes an attack, a network-level privacy attack on the LN; and
+the second one, a payment censorship in the LN despite encrypted communication.
+The first paper is by other people.  She contributed to the second paper.  What
+she describes in these two papers is that it is possible to attack privacy and
+censorship in the LN, even if you're just observing the metadata of TCP/IP
+packets in order to guess what type of payload, for example, in HTLC (Hash Time
+Locked Contract), these packets might be transporting on the Bitcoin Network.
+Sorry, you're a network-level observer, for example, an autonomous system or an
+ISP, and just by looking at the metadata of the TCP/IP packets routed from the
+LN nodes to other LN nodes, you might be able to guess that someone is sending
+in the HTLC.
+
+So, if you're a network observer, like an AS, you might also be able to see
+multiple of the participants in a multi-hop payment.  And by observing the
+message progression, you might be able to guess several of the hops of a
+multi-hop payment.  If you are also a participant in the LN, you might be able
+to combine this information to learn about the rough amount, and then even
+selectively sensor forwarding or even delaying the failure of a payment by being
+a man-in-the-middle and being able to guess where roughly a payment is routing.
+The paper also proposes a few mitigations: one, to deviate from the default
+port, which may not be sufficient; two, to use Tor; or, generally to use padding
+of your messages, for which maybe something like adaptive padding, such as
+WTF-Pad might be useful.  And finally, when you're running an LN node that does
+pathfinding, you might want to take into consideration which ASs the information
+travels through while you're doing your pathfinding.
+
+I said this a little earlier when fewer people were on here, but due to me being
+alone tonight, if you want to jump in and want to participate in this
+discussion, feel free to raise your hand or ask for speaker access.  We're now
+going to the Releases and release candidates section.  Both of the releases this
+week are BTCPay Server.
+
+_BTCPay Server 2.0.3 and 1.13.7_
+
+So, BTCPay Server released two new versions, one is version 2.0.3 and the second
+one is 1.13.7.  The releases appear to be related in that both of these have an
+explicit comment that if you use Boltcards, please upgrade.  Apparently, one of
+the fixes that is included in both of these releases deals with Boltcards
+getting bricked if you are doing certain actions while you have an unexpected
+Boltcard inserted.  So, if you use Boltcards and use BTCPay Server, you might
+want to upgrade to one of those two versions, depending on your needs.  The
+version 2.03 appears to have two new features as well.  These pertain to
+Greenfield.  One is that histograms now include Lightning data and API
+endpoints, and another is that you can add images for app items.  There's also
+about 20 bug fixes and 6 other improvements.  And again, if you use Boltcards,
+they recommend that you upgrade to this one.
+
+The other one appears to be a backport to version 1.13.7.  And it has a few bug
+fixes, four of them, and one of them is the Boltcards-related one.  Cool.  Okay,
+so if you're a BTCPay Server user and you use Boltcards, please be sure to take
+a look at the release notes of those to figure out whether that's something you
+need to take care of.
+
+_Bitcoin Core #30592_
+
+We're getting to the Notable code and documentation changes this week.  The
+first one is Bitcoin Core #30952.  This one is interesting in that it removes
+the mempoolfullrbf startup option, so it gets rid of people turning off the
+ability to opt out of full-RBF.  The argumentation here is full-RBF has been
+broadly adopted by the network and nodes that opt out of full-RBF will simply
+have an incomplete mempool, and therefore this is detrimental.  In the broader
+context of this, in the recent release of Bitcoin Core v28, we turned on
+mempoolfullRBF by default.  This PR is of course to the master branch in the
+repository, so this PR will only be released in version 29 in April.  So, if
+this is of concern to you, please chime in on the conversation.
+
+_Bitcoin Core #30930_
+
+Next, we have a second Bitcoin Core PR.  This is #30930, and this one adds a new
+peer services column in the netinfo command.  So, if you call the netinfo RPC,
+you will now see which peer services are offered by your peers.  The column
+shows the various services via a single character.  If the peer is a full
+blockchain data archive, it'll have an n; if it has bloom filters active, it
+will be b; segwit support is a w; compact filters is c; and if you are a pruned
+node, that looks like an l to me.  And finally, if the node offers v2 P2P
+transport protocol, so the new encrypted BIP324 P2P protocol, then it will have
+a 2 in this column as well.  So, if you call the netinfo command on your node
+right now, you will see a little more about what your peers are capable of in a
+very quickly readable format.  You might need to look up what the letters meant
+again, but there is also another optional filter that you can use with the
+netinfo command, which is outonly, and then you will only display outgoing
+connections instead of all of your connections.  Also, if you have any questions
+or comments, of course, please feel free to ask for speaker access.
+
+_LDK #3283_
+
+So, two more notable code changes.  One in LDK, this is PR #3283.  We've talked
+a bunch already about BIP353, which adds DNS-based human-readable payment
+instructions, and this is now implemented in LDK.  So, LDK can now consume these
+human-readable payment instructions that you can put into your DNS record and
+resolve them to get an invoice via the BOLT12 offer scheme.  There's a few other
+methods that have been added to LDK in order to make that work.  And yeah, we
+had talked about all of this stuff more already in Newsletter #324, so that
+would be five weeks ago.
+
+_LND #7762_
+
+Finally, we have an LND PR.  This is LND #7762.  And this PR updates several
+lncli RPC commands, which now respond with status messages instead of returning
+empty responses.  So, this will hopefully more clearly indicate that the command
+was successfully executed.  The affected commands include wallet releaseoutput,
+wallet accounts import-pubkey, wallet labeltx, sendcustom, connect, disconnect,
+stop, deletepayments, abandonchannel, restorechanbackup, and finally
+verifychanbackup.
+
+Yeah, so sorry for being so brief and at an odd time this week.  Thank you for
+joining me, and that is what I have on the Optech Recap this week.  I don't see
+any comments on our tweet, and nobody has stepped up to be a speaker, so I'll
+just hear you next week.  Have a nice evening.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-11-26-newsletter-recap.md b/_posts/en/podcast/2024-11-26-newsletter-recap.md
new file mode 100644
index 0000000000..6fb3ea33eb
--- /dev/null
+++ b/_posts/en/podcast/2024-11-26-newsletter-recap.md
@@ -0,0 +1,1354 @@
+---
+title: 'Bitcoin Optech Newsletter #330 Recap Podcast'
+permalink: /en/podcast/2024/11/26/
+reference: /en/newsletters/2024/11/22/
+name: 2024-11-26-recap
+slug: 2024-11-26-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by ZmnSCPxj, Vojtěch Strnad,
+Moonsettler, Brandon Black, Ethan Heilman, and Dusty Daemon to discuss [Newsletter #330]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-10-26/390527412-44100-2-293cd1da56e55.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #330 Recap on
+Twitter Spaces.  Today, we're going to talk about pluggable channel factories,
+we're going to talk about an activity report on what's going on on signet, we're
+going to talk about updates to the LNHANCE proposal, there's an interesting
+paper that's been published about covenants based on grinding rather than
+consensus changes, we have four interesting ecosystem software updates, we have
+our usual segment on Notable code changes including an interesting splicing PR
+that we'll get to.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.
+
+**Mike Schmidt**: Rearden?
+
+**Brandon Black**: Hey, I'm Rearden, I work at Swan on the Swan Vault product,
+and I do open-source Bitcoin stuff when I have time.
+
+**Mike Schmidt**: Ethan?
+
+**Ethan Heilman**: Hi, I currently work at Cloudflare, and I do a lot of work
+unaffiliated with Cloudflare on Bitcoin.
+
+**Mike Schmidt**: Moon Settler?
+
+**Moonsettler**: Hello, everyone, I'm basically trying to champion the LNHANCE
+proposal, so that's kind of my thing.
+
+**Mike Schmidt**: ZmnSCPxj?
+
+**ZmnSCPxj**: Hi, I'm ZmnSCPxj, I'm a randomly generated internet person who
+happens to now work at Block as a Lightning subject matter expert.
+
+**Mike Schmidt**: Vojtěch?
+
+**Vojtěch Strnad**: Hey, I'm Vojtěch, I occasionally develop open-source Bitcoin
+tools.
+
+**Mike Schmidt**: And I think we'll have Dusty on, hopefully he can join us
+later, and we'll hopefully remember to have him introduce himself as well at
+that point.  Well, thank you all for joining us.  We're gonna go through the
+newsletter sequentially here, starting with the News section.  We have four News
+items.
+
+_Pluggable channel factories_
+
+First one titled, "Pluggable channel factories".  ZmnSCPxj, you started your
+post on Delving Bitcoin saying, "As proposed in my SuperScalar document, I want
+to create an extension supported by common node software for 'pluggable channel
+factories'".  Optech covered your SuperScalar proposal in Newsletter #327, and
+you, Dave Harding, and I did a deep-dive podcast on SuperScalar a couple of
+weeks back as well, so if people want to listen to that or reference back to
+that newsletter to get up to date on SuperScalar, please do that.  So,
+SuperScalar is a channel factory proposal that uses timeout-trees.  And
+ZmnSCPxj, from your post, it looks like you're looking to create an extension
+that can be used by Lightning node software that would support not only
+SuperScalar channel factories, but other kind of channel factories as well.  Do
+I have that right?
+
+**ZmnSCPxj**: Yes, that's the proposal.  So, the thinking here is that we are
+not even sure that SuperScalar will work.  So of course, if you're going to hard
+code a channel factory protocol into the node software, that turns out to be
+less optimal than a future proposal, then that's sort of wasted effort.  That's
+going to be a maintenance burden afterwards.  So, the hope here is to have a
+minimal set of changes that can be used for a variety of different channel
+factory schemes, hopefully as best as we can imagine them, and hopefully it can
+be used for SuperScalar.  And if in the future, we figure out a better way of
+creating channel factories, then we can also hopefully reuse the same scheme.
+So, what we only need to do is basically to plug in a different channel factory
+protocol, and then we'll be able to use this new scheme rather than SuperScalar,
+or something similar to that.
+
+**Mike Schmidt**: What would be involved in creating an extension?  Like, to
+talk about that, is that specific to each implementation?  Is that something
+that's standardized?  What needs to go into it?
+
+**ZmnSCPxj**: Okay, so basically you will still need messages between the nodes,
+and those messages between the nodes are there to coordinate.  Like, for
+example, the plugin of this particular node claims that this will be the next
+state of the channel factory.  And if the base node software will send a message
+to its counterpart, which checks its own plugin to determine if they agree.  If
+they don't agree, then of course there's a problem and probably we need to raise
+some alarms or something.  So, we do need some additional messages on the bulk
+layer in order for the base node software to coordinate.  So, each
+implementation would need to agree on a specification on what those messages
+are, but how it communicates to its own plugin will depend exactly on the exact
+node software.
+
+**Mike Schmidt**: And what has feedback been so far on this idea from the
+different implementations?
+
+**ZmnSCPxj**: There has not been any feedback at all.  So, yeah, in any case,
+I'm creating a spec document for this, which I hope to create a PR in the BLIP
+repository and maybe get some more detailed feedback for that.
+
+**Mike Schmidt**: Don't you have BlueMatt's ear over there on the LDK team?
+
+**ZmnSCPxj**: Yeah, BlueMatt is there, but he hasn't responded much about it
+yet.
+
+**Mike Schmidt**: Okay.  Murch or any other guests, do you have questions about
+ZmnSCPxj post?  I see Bob is requesting speaker access.  Hey Bob!
+
+**Bob McElrath**: Hey guys, how's it going?
+
+**Mike Schmidt**: Doing well.
+
+**Mark Erhardt**: Bob, did you have a question about the pluggable channel
+factories news item?
+
+**Bob McElrath**: I did not, I just joined in the middle of that conversation,
+but looking forward to hearing the rest of the talk.
+
+**Mike Schmidt**: ZmnSCPxj, what would your call to action be for the audience
+of potential Lightning users or developers or node contributors?
+
+**ZmnSCPxj**: Yeah, I'd like to have some feedback on this basic concept.  Like,
+is this something that is considered useful?  I think it's something that is
+useful because we do want to be able to change exactly what the channel factory
+will be, because we cannot really be 100% certain that SuperScalar is the be-all
+and end-all of all channel factory schemes.  So, I do want to have some feedback
+on whether people do actually want to implement something like this.
+
+**Moonsettler**: It sounds good to me, to be honest.  Of course, I'm more in
+favor of having consensus changes, but it sounds like that you would be able to
+plug in any sort of channel factory using any new process or features to this.
+So, it sounds like awesome work.
+
+**ZmnSCPxj**: Yeah, even with consensus changes, you do still need some way to
+coordinate the channel level software, you know, the software that handles
+channel level state versus the software that integrates with some kind of
+multi-party scheme, whether that scheme requires a consensus change or not.
+
+**Mike Schmidt**: ZmnSCPxj, while we have you, maybe quickly, have there been
+any updates to SuperScalar and the way you're thinking about it since we last
+covered SuperScalar?
+
+**ZmnSCPxj**: No, basically what I'm doing now is focusing on these pluggable
+channel factories.  Currently, what LDK is doing is they're focusing on actually
+implementing splicing and like I pointed out, the splicing code can probably be
+reused or at least much of the flow of splicing can be reused for pluggable
+channel factories.  So, I guess what they're trying to do now is implement
+splicing first, and then from there we can look at modifying the splicing code
+to support pluggable channel factories.
+
+_Signet activity report_
+
+**Mike Schmidt**: ZmnSCPxj, thanks for joining us.  You're welcome to stay on,
+or if you have other things to do, we understand.  Next news item from the
+newsletter, Signet activity report.  And this news item was spurred by a Delving
+post by AJ Towns.  It included a bunch of statistics around the usage of
+software proposals that have been activated on the signet test framework for
+some time now.  BIP118, which is ANYPREVOUT (APO), and BIP119,
+CHECKTEMPLATEVERIFY (CTV), they've both been available for use on signet through
+AJ's Bitcoin Inquisition for the last two years, and BIP347, OP_CAT has been
+available on signet for the last six months.  So, AJ posted a bunch of example
+usages of these different soft forks activated on signet proposals and theorized
+to the reason they were used in certain scenarios.  Murch, I think you maybe
+dove a little bit deeper into this, and I know, Vojtěch, you built a tool on top
+of this as well, so I'll open up to either of you to jump in on this.
+
+**Mark Erhardt**: Yeah, let me take a start here.  So, my understanding is that
+APO has been used in about 1,000 transactions on signet.  It looks like there's
+a few tests of LN-Symmetry, but most of these uses of APO are more like to
+simulate CTV.  CTV itself appears to have been used 16 times before this report.
+Someone started since again.  There seem to be 14 more transactions, which I
+learned from Vojtěch's inquisition.observer.  And those CTV users seem to be
+mostly related to primitive vault tests, and someone also put a RickRoll in
+those CTV transactions.  And then I saw that CAT has the most transactions,
+that's about 74,000 transactions that use CAT.  Obviously, there's AJ's
+proof-of-work faucet.  So, I think every block that he mines at least puts some
+money into proof-of-work faucet outputs.  So, a ton of those transactions are
+related to that, because someone is collecting these every block.  And then,
+there appear to be some STARK verification experiments, and I think something
+that looks like maybe the purrfect vault being tested or some other
+CAT-checksig- based introspection like vaults or covenants.
+
+Anyway, there's CAT scripts with some 143 opcodes there, so I assume it's
+something like a vault or covenant.  Yeah, so that's all I had.  Vojtěch, you
+made an explorer.  I assume you looked more at this stuff.
+
+**Vojtěch Strnad**: Well, I didn't really look at what the different use cases
+for the different soft forks were.  I just implemented the index for collecting
+all the transactions with the different soft forks.  AJ actually posted a patch
+for Bitcoin Core that he used to collect these.  It seems unnecessarily
+complicated.  So, my tool works with just any signet node.  It doesn't even have
+to be an Inquisition node.
+
+**Mark Erhardt**: Okay, cool.  So, you built the tools for someone to look at
+this more.  You didn't actually analyze it much yourself.  Did anyone else look
+more into this?
+
+**Brandon Black**: I didn't look closely at it, but I did have a comment, which
+is just that it is interesting with regtest being very popular these days, you
+want to use signet whenever you need to test an actual multiparty interaction,
+things like channel closes and things like that.  But for a lot of the testing
+that used to go on a signet or testnet, regtest is actually a better platform
+because you get reliable, consistent block times, etc.  So, it's interesting to
+see what we're learning here with signet tests is where people think they need
+to test kind of multiparty interactions with a new opcode, as opposed to where
+people are testing new opcodes or even CAT scripts or whatever in general.
+
+**Moonsettler**: Yeah, I'm personally a little bit disappointed that Ark was not
+built out on Bitcoin using CTV.  I think it would have been a very interesting
+and valuable experience because that's really like a multiuser thing and very
+interactive, and there would have been a lot of volume in testing that out on
+signet.  We are currently looking to get all the others on signet as soon as we
+can, and we are hoping that once we have the Lightning signet implementation,
+that we want to demonstrate will be observable to everyone on these signets.  So
+right now, all the opcodes are live Mutinynet signet, and we are looking to at
+least two more short term.  I'm not sure when the opcodes will be available on
+Inquisition, that's a bit harder.  But like I said, we are working on both
+finalizing the code, the BIPs, and getting them on signets, and then getting
+people to deal with them and experiment with them interactively.
+
+**Mark Erhardt**: Yeah, I have a follow-up question here.  So, a lot of the
+theorized use of CTV was either vault or some multiparty transactions where
+interactions could be sort of pre-painted into the future.  So, when you test
+that on regtest, you just simulate all the parties yourself.  But wouldn't
+showing off CTV on signet be a good use case to -- it's very hard to show off
+regtest, right?
+
+**Brandon Black**: Yeah, I think the vaults are easy to test on regtest.  The
+multiparty stuff, there hasn't been working code for really.  And I mean there's
+been Sapio, but only Jeremy knows how to work with Sapio really.  So, yeah, I
+think you're absolutely right.  It's just that the code hasn't been in a place
+where other people can work with it for those interactive multiparty protocols
+with CTV.
+
+**Moonsettler**: Yeah, I think that's another problem that I forgot about, that
+people can't really get Sapio working, building, as far as I know.  Last time I
+tried, I failed.  And that's probably also what leads to this underutilization
+of CTV, because that was kind of the only user interface actually doing CTV
+stuff on signet available for a good while.  Of course, that can change and
+probably will change in the future.
+
+**Mark Erhardt**: Vojtěch?
+
+**Vojtěch Strnad**: Yes, so I'm glad to hear that people are going to use the
+signet for testing the soft forks like CTV, because testing on regtest is nice,
+but it doesn't let anyone else see the transactions.  And before I created the
+inquisition.observer, trying to see the transactions on signet was also kind of
+tedious.  So, I hope this will provide some visibility to people who are testing
+this stuff in public.
+
+**Brandon Black**: I think it's great.  It gives motivation to do it in public
+too, and people are actually going to see it.
+
+**Mark Erhardt**: All right.  Anyone else on this topic?
+
+**Bob McElrath**: I want to advertise real quickly.  There is one more testnet
+that I made.  This is mostly for testing Braidpool.  We need the proof of work
+and we also need the difficulty adjustment to be normal.  And we don't want to
+have transaction floods when people plug in a money device.  So, I just modified
+the proof of work, I added a string to the end of the proof-of-work header,
+that's all that it is.  This week, I modified Rust Bitcoin and Rust Bitcoin Core
+RPC.  You can find these in the Braidpool repository to interact with cpunet and
+check the proof-of-work header properly.  If this is of interest to anybody, I'd
+love to see more people using it, if you need retargeting for blocks in a steady
+stream or proof of work.
+
+**Mike Schmidt**: Bob, you cut out there for a second, but I think you did
+mention it.  It's cpunet is the alternate test network, right?
+
+**Bob McElrath**: Correct, yes.  It is a fork of Bitcoin.  Unfortunately, I
+can't really merge this into Bitcoin very easily because of the way Bitcoin is
+structured and the way it checks its proof-of-work header.  So, there are forks
+in the branch cpunet in the Braidpool repository, if this is of interest to
+anybody.
+
+_Update to LNHANCE proposal_
+
+**Mike Schmidt**: I think we can move to our next news item titled, "Update to
+LNHANCE proposal".  Moonsettler, you posted a post titled, "OP_PAIRCOMMIT as a
+candidate for addition to LNHANCE".  Rearden, since we have you on, maybe you
+can give the audience a quick summary of your original LNHANCE proposal, and
+then we can have Moonsettler explain OP_PAIRCOMMIT and why it would be a good
+idea to add to LNHANCE?
+
+**Brandon Black**: Yeah, for sure.  So, LNHANCE is a proposal I made about a
+year ago, I guess, to combine CTV, CHECKSIGFROMSTACK (CSFS), OP_INTERNALKEY, and
+CHECKSIGFROMSTACKVERIFY originally.  Yeah, four opcodes, but I put them in a
+weird order there.  And the point was to do things that make Lightning better.
+So, it supports LN-Symmetry, it supports enhanced Ark.  At the time, we thought
+it was needed for Ark, but now we know that there's ClArk out there, so you
+don't need something like this for Ark, but it makes Ark work better.  It also
+improves the scripts for PTLCs (Point Time Locked Contracts), things like that.
+So, it's basically a proposal to make Lightning better, better endpoint
+solutions, etc.  And then, of course, along with that, it does all the other
+stuff that CTV does that are more speculative.
+
+As we were developing a LN-Symmetry based on LNHANCE, we talked with Greg
+Sanders and realized that the way he solved a certain data availability problem
+in LN-Symmetry was by abusing or using, depending on your perspective, the annex
+on signet.  And because CTV does not commit to the annex, we couldn't use that
+same trick to build LN-Symmetry for LNHANCE.  And we then spent the following,
+whatever, ten months agonizing over whether LNHANCE should include CAT to solve
+that same problem or add the Annex to CTV, or something else.  And then that's
+where PAIRCOMMIT comes in, So take it away, Moonsettler.
+
+**Moonsettler**: Yes, so basically the entire idea is nothing new.  Like Rearden
+said, we have been working around this over a year, I believe.  A lot of things
+have been discussed.  Basically, one could think of the four current opcodes of
+the LNHANCE family as one super-opcode that has been decoupled so that the code
+is simpler, it's easier to understand and these individual pieces are more
+composable for other use cases and more compatible with additional upgrades that
+Bitcoin might receive in the future.  For example, like CHECKCONTRACTVERIFY
+(CCV) and introspection opcodes.  And basically what happens, or maybe one way
+that one could describe the LNHANCE family of opcodes is that we basically took
+APO, the functionality that APO provides, and we decoupled the sighash check
+from the signature check, that is CTV and CSFS.  And if you have a super-CSFS
+that can use a 1-byte public key to interact with the taproot internal key, just
+like I believe the APO does, then the APO can also point to the annex for data
+availability.  Although this is probably going to be a controversial thing if
+anyone wants to proceed with that.  I might return on that later.
+
+But the point is, right now, by relay policy, it's not really workable to use
+the annex for these things.  And basically, PAIRCOMMIT allows to commit to
+multiple stack elements, to sign multiple stack elements as a package.  And we
+use this for the data availability instead of the annex.  So, it's really just a
+CSFS that could use a 1-byte public key and could sign multiple stack elements
+as a message.  If you take that apart to individual pieces, then you get CSFS,
+INTERNALKEY and PAIRCOMMIT.  So, that is really the LNHANCE proposal.  At its
+core, it's just CTV plus CSFS.  And it helps a lot with doing covenant pool tree
+stuff, like Ark and other similar proposals.  And also, we believe it's the best
+possible, most efficient possible implementation of LN-Symmetry that we know of
+currently.
+
+**Brandon Black**: Yeah, and I wanted to add about PAIRCOMMIT.  We're talking
+about CAT versus PAIRCOMMIT, and I've seen the feedback, "Oh, you should just do
+CAT for this rather than PAIRCOMMIT".  And my response to that is that
+PAIRCOMMIT is better for this job than CAT.  CAT has this footgun, which is one
+of the reasons we were hesitant to use it, which is that if you just use CAT to
+commit to two pieces of data and you're like, "Oh, I got two pieces of data, CAT
+them together", you could end up in the situations where you accidentally make
+your script an ANYONECANSPEND.
+
+The quintessential example of this is you're going to commit to a locktime and a
+CTV hash or a locktime and a key, and keys and CTV hashes are either NOPs or
+automatic success on the signature check, not OP_SUCCESS, if they are different
+length than 32 bytes.  And so, if you shift 1 byte either from the key to the
+locktime or from the locktime to the key, depending on exactly what you need to
+do to keep the transaction valid, you elide the CTV check or the signature
+check.  And so, CAT has that footgun in it, where PAIRCOMMIT takes that away and
+says you can safely commit to multiple things with this.  And of course, if you
+need to commit to more than two items, you can iteratively apply PAIRCOMMIT.
+
+The other thing that that then leads to is that PAIRCOMMIT can be used for
+verifying merkle proofs efficiently, which could be used for other
+constructions.  But the central thing is to safely commit to multiple items,
+whether with an equality check with a hash lock or with a signature check with
+CSFS.
+
+**Moonsettler**: Yes, and I would like to mention that it was, there have been a
+lot of candidates for this.  We actually went through a whole bunch of
+possibilities that would be super-composable with other things, other
+improvements in the future and other features.  But we ended up on doing
+PAIRCOMMIT because we actually wanted to be very deliberate and very specific
+over the behavior that we want to enable.  And basically, it's the polar
+opposite of CAT, even though the source code of PAIRCOMMIT and CAT is like 99%
+the same, if you look at it.  They are the polar opposites in the sense that
+CAT, as people say, sort of enables everything, and PAIRCOMMIT on the other hand
+basically enables nothing new in itself.  So, our hope is it is a very
+controversial, very easy-to-review change that adds the specific functionality
+that we need for efficient LN-Symmetry channels, mainly, and also very easy to
+reason about what it actually enables in the future in combination with other
+opcodes.
+
+The other end of the spectrum is CAT, which is super-exciting and cool, but also
+potentially a lot more controversial and hard to reason about.
+
+**ZmnSCPxj**: I'd also like to add about CAT.  CAT is the Turing tarpit of
+opcodes.  A Turing tarpit is something where everything is possible, but nothing
+of consequence is easy.
+
+**Brandon Black**: Very well said, thank you.
+
+**Ethan Heilman**: Could I jump in on that?
+
+**Mike Schmidt**: Jump in.
+
+**Ethan Heilman**: So, I'm one of the authors of the CAT BIP, and I think a lot
+of what's been said, I agree with.  CAT lets you do a lot, but when you do many
+of those things, it's actually pretty difficult to do those things.  I think
+someone called it a paperclip the other day.  But there is one thing that CAT is
+really good at, which is concatenating two things on the stack.  So, one of the
+perspectives at least I've been thinking about with CAT, is that you could get
+CAT now as this prototype way of doing a lot of different things, and then you
+get the special purpose opcodes to do them once we've learned about it.  But the
+flipside of that is if you don't get CAT now, if you just jump to the special
+purpose opcodes to do them, you'll probably want CAT later, not to do any of
+these general things, but just to concatenate things on the stack, because
+that's a pretty useful tool.  So, I think of CAT as like jack of all trades,
+master of one, where the one thing is just concatenating things on the stack,
+because that's useful.
+
+**Brandon Black**: Yeah, I agree with every word that Ethan just said.  And
+PAIRCOMMIT happens to be specifically very useful for one thing, so it's the
+time to propose it now.  That is not saying that PAIRCOMMIT is an alternative to
+CAT.  It's, we have a specific use that we want right now, and so that's why it
+goes there.  CAT is still good, I would like to see CAT in Bitcoin at some point
+in the future.  It's just a different conversation because it has this property
+of doing many things.
+
+**Mark Erhardt**: Vojtěch has been raising his hand for a while.  Did you want
+to say something on this?
+
+**Vojtěch Strnad**: No, sorry, that must be a mistake.  I don't see a hand next
+to my profile picture.
+
+**Mark Erhardt**: Oh, maybe it's a bug in my GUI here.  Moonsettler then, you
+were starting to say something.
+
+**Moonsettler**: Yeah.  I think I also agree with everything that is said.  We
+are trying to make LNHANCE a non-controversial upgrade that receives a wide
+community buy-in.  And therefore, like I said, we have spent a lot of time
+iterating over various ways of doing the same thing, and we ended up with
+PAIRCOMMIT specifically, because it is in itself completely useless, and it is
+perfectly suited for the one thing that we actually need it for right now.  And
+in the future, it can also be a useful composable tool, but not a substitute to
+CAT generally, of course.  That's not a claim that we would make.  And, yeah,
+CAT is awesome.
+
+**Mark Erhardt**: I'll just quickly put on my BIP editor hat here and say,
+there's a bunch of these PRs that are open right now, and it would really help
+if the other people that are interested in these opcodes actually commented on
+them.  Some of these have never gotten any comment except for BIP editors and
+the authors.  So, if you could weigh in on the review and say -- well, you have
+a different set of glasses viewing those, so maybe please take a look at those.
+
+**Mike Schmidt**: Maybe to piggyback on that, Moonsettler, I saw some activity
+in the BINANA repository, which is sort of a repository for specifications.  I
+saw OP_PAIRCOMMIT is being iterated on there by yourself.  Is that the home for
+the work on the proposal?  Should folks follow along there?
+
+**Moonsettler**: There was a phase where the main work, basically the
+finalization of the PAIRCOMMIT, how it actually works, was done there with the
+awesome feedback from AJ Towns.  So for a while, you could say that the home of
+PAIRCOMMIT was the Inquisition repository and the BINANA repository.  But I
+think now that we have finalized it, the main home of these proposals is the
+LNHANCE repository.  This is an organization of loosely associated individuals
+who try to bring these changes to Bitcoin, And we are nevertheless very much
+interested in actually activating these opcodes on the Inquisition signet, but
+also looking to add them to other signets.  And right now, the BIPs are also
+making headway and making progress on them.  I believe the finalization of CSFS
+is happening right at this moment and the other opcodes can pretty much be
+considered final.  And CSFS also did not officially be actually removed from it.
+So, based on feedbacks from remaining in use and long discussions and long
+deliberations, again we decided to remove the CHECKSIGFROMSTACKVERIFY feature
+from legacy script, because upgradable opcodes are sort of expensive, there is
+not very many of them.
+
+We don't actually see a compelling use case for having CSFS because again, the
+most optimal way to use these opcodes is going to be in tapscript.  And we also
+see a potential that tapscript might actually be backported to legacy and that
+would enable all the OP_SUCCESS upgrades to be backported automatically with
+that.  And that basically gives the whole LNHANCE functionality to legacy script
+anyhow.  So, that seems like a better use of an upgradable model than just
+adding CHECKSIGFROMSTACKVERIFY that has all sorts of various issues in legacy
+state.
+
+**Brandon Black**: Yeah, so the summary of that is that LNHANCE went from being
+four opcodes when I first proposed it with CTV, CSFS, CHECKSIGFROMSTACKVERIFY,
+and INTERNAL, and now it's CTV, CSFS, INTERNALKEY, and PAIRCOMMIT.  So, it went
+from four opcodes to four opcodes, but I think it's a better proposal now than
+it was.
+
+**Moonsettler**: Didn't you originally propose CSFS as something that would sign
+n elements on stack?  So, wasn't there a vector?
+
+**Brandon Black**: I can't remember if I ever actually formally proposed that.
+I went around on it.  It was one of the options for solving this data
+availability problem, was adding a vector commitment to CSFS itself.  And so,
+that was one other way we could have gone with getting the right set of
+functionality.  But given that tapscript has more available opcodes to work with
+and that PAIRCOMMIT, I think you downplayed how useful it is without the other
+opcodes, I think that PAIRCOMMIT being able to generally commit to multiple
+things and do that in a way that is safe and consistent and predictable is very
+useful even without any of the other LNHANCE opcodes, but it's still very
+specific.  It's like, if you want to say, the example I came up with recently
+with PAIRCOMMIT, you could do a 1-of-n multisig as a merkle tree instead of as
+an OP_CHECKMULTISIG or OR_CHECKSIGADD opcode using PAIRCOMMIT, and have a more
+efficient 1-of-n multisig.  That's kind of a silly example perhaps, although
+with some of the more advanced miniscript while it's coming out, it could be
+used there.
+
+So, long and short, I think PAIRCOMMIT is the better solution than CSFS on a
+vector or than VECTORCOMMIT or than CAT to get this specific piece of
+commit-to-multiple-things functionality into Bitcoin.
+
+**Mike Schmidt**: Moonsettler, Rearden, what's the call to action for listeners
+here?
+
+**Brandon Black**: Please review our BIPs and soon, our code.  We have to rebase
+some things and get them up to date, but yeah, please review.
+
+**Moonsettler**: Yes, yes, we really need reviews and engagement, and especially
+from Lightning and Core developers, who would be the main users of these
+opcodes.  Because I think there's a bit of apathy and a lot of energy to engage
+with any proposal that is not actually managed and activated.  But their
+feedback will be invaluable I believe, when we are actually trying to garner
+support for this proposal to be activated.  There has to be some feedback that,
+"Yes, this is useful for us, we would love to use this if it was available",
+even if they don't go and spend months and months on actually delivering an end
+product on a similar listing that it may never actually get activated and they
+wasted all that work.  If they just look at it and give feedback and talk about
+it in public, that would help a lot.
+
+_Covenants based on grinding rather than consensus changes_
+
+**Mike Schmidt**: Thank you both for joining us this week.  We have a few more
+interesting items if you want to hang on, otherwise if you need to drop we
+understand.  Last news item this week is titled, "Covenants based on grinding
+rather than consensus changes".  Ethan, you posted to the Bitcoin-Dev mailing
+list about ColliderScript and research that you, Poelstra, and two researchers
+from StarkWare drafted.  The paper outlines how we can have covenants on Bitcoin
+today without any soft forks.  Wait, Ethan, what?
+
+**Ethan Heilman**: So, the main idea here, which has sort of been discussed in
+some circles for a long time, is that Bitcoin already has arbitrary computation
+that's bound only by the size of transactions.  But this arbitrary computation
+has one limitation, which I'll explain in a second.  So, the idea with this
+paper was to exploit that ability to be able to do transaction introspection.
+So, the arbitrary computation that Bitcoin can do is using the math opcodes in
+Bitcoin, which only work on 32-bit values.  So, that means that if you take a
+signature and encode it as a series of 32-bit stack elements, you can do all
+sorts of transaction introspection.  And people have written implementations
+using the math opcodes of, like, SHA256.  I know there's a SHA1 implementation
+floating around.  So, you can basically do anything up to 4 million math
+opcodes.
+
+The two drawbacks are that, one, using the math opcodes to do arbitrary
+computation is very inefficient.  Imagine you want to do an exponentiation.
+Well, first you have to do a bunch of OP_ADDs to simulate OP_MUL, because OP_MUL
+doesn't exist in Bitcoin, and then you have to do a bunch of those simulated
+OP_MULs to do exponentiation.  So, the second drawback is this fact that it only
+operates on 32-bit elements.  So, if you want to do something like a covenant,
+you care about being able to use a signature that passes CHECKSIGVERIFY, and
+that signature is going to be 64 bytes, not 32 bits.  And if you encode it as a
+bunch of 32-bit elements, it will fail CHECKSIGVERIFY.  So, basically you need
+some way of saying, "Is this 64-byte signature the same value, or is equivalent
+to, this set of 32-bit stack elements?"
+
+This ability to show equivalence is why OP_CAT or substring are so important,
+because if you could just take the 32-bit elements and concatenate them together
+into the 64-byte signature, then you could just do equals and then bridge into
+this 32-bit realm in Bitcoin Script.  We call this 32-bit realm, 'Small Script'.
+Substring would get you the same thing, because you could take the 64-bit
+signature and break into 32-bit chunks, but really we need a bridge there.  So,
+the idea with ColliderScript was to build such a bridge by exploiting 160-bit
+hash collisions.  So, Bitcoin Script supports SHA1 and RIPEMD, which are hash
+functions that have 160-bit outputs.  And 160-bit hash outputs are vulnerable to
+collision attacks, because the collision strength of a hash function is
+equivalent to half of its bit length.  So, if you can do 2<sup>80</sup> hash
+queries on RIPEMD-160, you will, with high probability, create a collision.  And
+Bitcoin does, I think, 2<sup>79</sup> hash queries per block.  So, it's like 2
+blocks' work to create a collision.
+
+The essential idea is that you have this 32-bit representation of a signature
+and a 64-bit representation of a signature and you want to prove that they're
+equal.  So, the way that you prove that they're equal, because you can't
+directly compare them, is you hash the Big Script, the 64-byte signature, and
+compare it to the hash of this value d, and then you also compare the 32-bit
+value to the hash of this value d.  And it would be perfect if the value d could
+just be equal to the signature, we wouldn't need collisions.  But because the
+value d is carefully chosen so that you can evaluate in Small Script and Big
+Script, and so for this reason you need to create a collision.  This is what
+requires the work, the grinding, to be able to prove this equality.
+
+Currently, the work is 2<sup>86</sup> hash queries, which is roughly the amount
+of hash queries that the Bitcoin Mining Network does every 33 hours.  You can't
+use Bitcoin ASICs, so if you actually want to do this, you'd have to tape-out
+your own ASICs.  We have a number of improvements that can make this a little
+bit lower, but there's probably a floor without exploiting the cryptanalytic
+weaknesses in these hash functions of how low we can make it.  So, that's the
+general idea.  I hope I explained it all right.  I'm happy to answer any more
+specific questions.
+
+**Mike Schmidt**: Even with these optimizations that you mentioned, it seems
+like the cost would be quite high.  Is there a path to practicality here?  How
+could this practically be used?
+
+**Ethan Heilman**: So, it depends how low it needs to be to be practical.  My
+personal take is that if it costs in electricity roughly equal to 1 Bitcoin
+block, maybe that's practical.  It's really what people use it for.  If they're
+only doing it for a single spend, that might not be practical, but if they can
+batch a bunch of spends into the same covenant…  I think that this is sort of
+the beginning of a bunch of techniques that can be used, but we're still in the
+Model-T stage of this.  One reason I wanted to get this paper out was to get
+other people interested in this line of research and to build upon it, because I
+think there's a lot of room here.  One example of some of the room is that so
+far when I've been talking about SHA1, I've been talking about it like it's this
+ideal hash function.  But SHA1 is actually super-broken.  People have attacks
+that I think are really, really low, that are much lower than the 2<sup>80</sup>
+queries that we typically think of.
+
+So, if you could conceivably exploit some of those cryptanalytic weaknesses, you
+could potentially make this much more efficient.  I'm not saying that that's
+possible, and determining whether that's possible is sort of a big project, one
+which I'm not taking on.  But I think that there is a lot of room to use these
+techniques, and to improve these techniques.  We actually have a number of
+improvements that get it down to about 2<sup>84</sup>, which is a 4X
+improvement, that we just haven't published, that we hope to get out at some
+point.  But I think there's enormous amount of room here for improvement,
+probably without exploiting the cryptanalytic approaches.  You're going to get
+capped at about 2<sup>82</sup>, which is like maybe 8 Bitcoin mining blocks.
+But I think that this paper should be viewed as the beginning of these
+approaches, not the end.
+
+**Mike Schmidt**: Ethan, can you talk a little bit more about the surprise
+quantum computer use case?
+
+**Ethan Heilman**: Sure, and there's something that is really important to
+understand when discussing this.  So, taproot outputs have two ways of spending.
+There is the key spend, which is the spend where you just spend it like it's a
+pubkey that you're spending; and then there's the script spend, where you post a
+script and prove that that script is included in that taproot output, and then
+you execute that script to determine who can spend from it.  And it is
+definitely the case that the keyspend would be vulnerable to a quantum computer.
+So, a cryptographically relevant quantum computer would be able to take funds in
+a taproot output via the keyspend.  So, any attempt to use taproot script spend
+outputs or script spend must first have a soft fork that disables keyspend or
+otherwise we're -- script spend is totally secure, but then keyspend is broken.
+
+So, one thing that you could use for ColliderScript is you could create a
+ColliderScript lamport signature and hide it in a script spend tapleaf,
+somewhere in that merkle tree.  And then, if it were to be the case that a
+cryptographically relevant quantum computer were to come out, and it were to be
+the case that Bitcoin, to protect against this, allowed the ability of turning
+off keyspends in taproot outputs, then you could use your quantum secure
+signature in the script spend tapleaf to still control your funds without being
+vulnerable to quantum computing attacks.
+
+**Mike Schmidt**: Brandon?
+
+**Brandon Black**: Yeah, so two things.  One, Ethan mentioned the idea that some
+people have ideas about aggregating a lot of activity into a single spend, in
+which case the amount of energy or dollars you need to spend to do a single
+covenant goes up, because they can aggregate a bunch of activity into one spend.
+At OP_NEXT a couple of weeks ago, the StarkWare folks said that even at the
+current costs of doing this, it might be practical.  So, using the techniques
+that you were mentioning, it will almost certainly become practical for that
+kind of aggregate kind of stamping economic activity into Bitcoin type of
+covenant.
+
+Then the other thing that was worth mentioning is that Moonsettler just kind of
+blew past mentioning earlier the idea of bringing Tapscript to earlier output
+types.  And that would be one potential way to get access to these kind of newer
+quantum-resistant type of spend paths, would be to bring them to P2WSH, where
+you don't have a hardcoded necessary key spend like you do in tapscript.  I'm
+not saying that's the right way to get those things.  We could also introduce a
+new version of tapscript or disable keyspend, as Ethan said, but Moonsettler had
+mentioned it, so I figured I'd mention it again.
+
+**Mike Schmidt**: Ethan, any parting words for the audience?
+
+**Ethan Heilman**: No, well actually, so I really like this idea of porting
+things back to P2SH, or something like that.  I do have a scheme to get lamport
+signatures in P2SH using OP_SIZE, but I really should underline that no one
+should use my scheme.  I talked about it in the Dev mailing list, but it makes a
+lot of assumptions.  You'd probably be more secure against a quantum computer
+not using my scheme than using my scheme.  So, I think that if we do port these
+things, if we do port tapscript back to P2SH, we'll still want something that --
+like, if we're going to go through all the work of that, we should probably have
+something like CAT or some sort of dedicated quantum secure signature algorithm
+in P2SH to do it, because it would be a shame to go through all the work just to
+enable ColliderScripts, when ColliderScripts are incredibly expensive and
+something, you know, if we're going to go through all that work, why not just
+add something that lets us do lamport signatures in P2SH directly and make it
+highly usable.
+
+**Brandon Black**: That was literally what I said to Moonsettler as well when he
+first mentioned this idea.  I was like, "We don't need to do this now.  We do
+this when we have a practical way to do something quantum-resistant in
+tapscript".
+
+**Moonsettler**: Yes, I have a question.  So, this collider scripting, because
+the hashing capacity of the Bitcoin Network, as you mentioned, is it actually
+feasible with the existing ASICs, or we are talking about our own fleet of
+ASICs?
+
+**Ethan Heilman**: So, if I understood your question it's, "Can we use this with
+existing ASICs?"  And I don't think you can.  The activity that you're doing on
+this is very different than what current ASICs are doing, and it applies to SHA1
+and RIPEMD.  It also actually requires storage.  And because we're using some
+clever cryptologic techniques, the storage bandwidth isn't a problem, but you do
+need something like basically a couple of thousand hard drives plugged into the
+ASICs.  So I think, yeah, I think you'd have to tape-out ASICs, and you'd also
+have to have the ability of these ASICs to do rights to the storage.
+
+The interesting thing though is the ASICs don't actually have to wait for the
+rights to complete, they can just keep running, and the rights are fairly
+infrequent.  So, the storage does not prevent the scheme from working, but it
+would likely require a very different setup than most current ASICs.  You'd have
+to tape something out.
+
+**Moonsettler**: All right, thank you.
+
+**Mike Schmidt**: Bob, did you have a question?
+
+**Bob McElrath**: Yeah, so Ethan, correct me if I'm wrong here.  This is totally
+impractical without a network of ASICs similar in size to the Bitcoin Network,
+right?  And so, if that's the case, I mean the correct number to think of there
+in terms of the cost of this is the CapEx of those ASICs, not their electricity
+costs.  Because Bitcoin has a few million ASICs online and the total CapEx of
+those things is in the tens of billions of dollars.  And the cost of those is
+amortized over a lifetime of 18 months to 2 years roughly.  So, in order to make
+one hash collision here, one would need to build a network of ASICs.  In order
+to make one script, you'd have to spend on the order of $1 billion to $10
+billion just to get the ASICs.  Do I have all that correct?
+
+**Ethan Heilman**: So, I don't know how much the Bitcoin Mining Network costs.
+I've heard estimates as low as $500 million, you're always trading off the time
+to find a collision to the amount that you build out.  But I do think that
+building this out at scale with what the paper currently has, without additional
+improvements, would be incredibly expensive; incredibly expensive to get one
+ColliderScript output spend per 33 hours.  So, there's two things here.  One is,
+because this is likely to improve a lot in the future by at least an order of
+magnitude, just based on what we know, we probably shouldn't tape-out ASICs now.
+But the second side of that is, if you did tape-out ASICs, and then, like,
+OP_CAT or OP_CTV were to show up, the ASICs, you would have spent a lot of money
+on something that you probably can't use.
+
+So, I would say that it is probably possible to create a contract on Bitcoin
+where you hedge against, like, CAT or CTV to fund your ASICs or something, you
+bet on that.  But if it was up to me, I would probably wait a little while
+before spending $100 million to $1 billion.
+
+**Bob McElrath**: Yeah, I think CTV is a way better idea, or any of the other
+opcodes for that matter.  It's way cheaper!  But one question for you.  I would
+have thought that a SHA1-length extension attack would be a far easier way to do
+this.  Could you comment on using SHA1 for the same kind of idea?
+
+**Ethan Heilman**: Sure.  So, part of the problem is that length extensions
+don't get you collisions, you can just extend a value without knowing what the
+prior input was.  So, they tend to be much more useful against authentication
+protocols.  There are some very, very effective SHA1 collision attacks that work
+on 2 message block sizes.  If we could get those down to 1 message block size,
+or 1 message block, which is 512 bytes, we could have a significant speed up
+here.  We generally were just kind of curious if, without getting into that
+level of detail, that this was even possible, and it is.  But I really look
+forward to using some of the more specific details of the hash function.  And
+perhaps you have a way to do it with length extension, which if you do, please
+write it up, I'd love to see it.
+
+**Bob McElrath**: I don't have a way.  I was asking you because you're the
+expert on hash functions!
+
+**Ethan Heilman**: So, as far as I know, there's no way to use length extension
+in this setting, but there is a lot to explore here.
+
+**Bob McElrath**: Awesome, thank you.
+
+**Mike Schmidt**: Ethan, thanks for joining us.  That was interesting
+conversation.  I'm glad you were here to walk us through that.  You're welcome
+to stay on.  Otherwise, we have just a few more things to get through.  But if
+you need to drop, we understand.
+
+**Ethan Heilman**: Thanks.
+
+**Mike Schmidt**: Next segment from the newsletter is our monthly segment on
+Changes to services and client software.  We picked out four this month.
+
+_Spark layer two protocol announced_
+
+The first one titled, "Spark layer two protocol announced".  Spark is a new
+layer 2 that has been developed by the Lightspark team, which is a company that
+is working on Lightning services.  Spark uses statechains along with threshold
+signing behind the scenes, on the tech side of things, and their website
+indicates that they see Spark as a payment-focused layer 2 solution.  And in
+terms of features or capabilities, Spark uses native Bitcoin, it's
+self-custodial, it's low fee, it interfaces with Lightning, it has a 1-of-n
+trust assumption, it supports unconditional unilateral exits, and doesn't
+require any Bitcoin consensus changes.  I should note also that Spark is
+currently alpha, and there is a form on their website if you're curious and want
+to sign up for their beta testing.  But I wanted to query our smart special
+guests this week to see if anybody's looked into this a little bit deeper.
+
+**Mark Erhardt**: Well, I looked over it.  Oh, Moonsettler, were you going to
+say something?
+
+**Moonsettler**: I just wanted to say that I have one last comment about
+LNHANCE, but you can put it to the end.
+
+**Mark Erhardt**: Sorry, how does this tie to LNHANCE?
+
+**Moonsettler**: No, it doesn't.
+
+**Mark Erhardt**: Okay, so on the Spark layer 2 protocol, I looked over it
+briefly, I don't think I have a full understanding yet, but I do have a gripe
+here.  If you call yourself fully self-custodial and then also say that there's
+a 1-of-n honorable, honest party trust assumption, I think we have different
+understandings of how grammar works.
+
+**Moonsettler**: Statechain zombies have this special HSM security model, I
+believe.
+
+**Mike Schmidt**: Bob, did you have a question or comment?
+
+**Bob McElrath**: Yeah, I just wanted to mention that there's another
+implementation of statechains, and that's the Mercury layer statechains.  I
+don't know if it's widely known at this point, but the company that wrote the
+Mercury layer is shutting down.  It's fully open source, including the server,
+including the HSM code.  I wish that those guys would have bought Mercury layer
+from those guys, unfortunately they did not.  So, there's a lot of
+inconsistencies in their news releases.  They said they're gonna open-source it,
+as far as I'm aware they have not.  But everybody should know that there is an
+open-source implementation of a statechain that basically accomplishes all the
+same things.  It would be awesome to figure out how to integrate this with
+Lightning, it looks like these guys have already done it.  But there's another
+alternative here that's not proprietary that I wish everybody would look at.
+It's fully open source, do whatever you want with it.
+
+**Moonsettler**: Yeah, I think there is a way to integrate the statechains with
+Lightning, by the way, especially if we get LN-Symmetry, because then we can do
+immortal statechains that do not have a fixed lifespan.  And not only you can do
+LN-Symmetry channels, but you can actually stack LN-Symmetry channels and use
+the statechain technology developed by Mercury, and basically transfer ownership
+of the entire Lightning channel without an onchain transaction.  I think that
+would actually be super-interesting.
+
+**Bob McElrath**: I think that is an awesome use case.  I've been arguing for
+that for a long time and I'd love to see somebody do it.
+
+**Moonsettler**: And of course, you can pack these to virtual UTXO leaves in any
+time-out tree structure as well, if you want.  So, I just want to float it out
+that you can really compose these things and come up with very interesting stuff
+like that.
+
+**Mike Schmidt**: Interesting.  Thank you, Moonsettler and Bob, for chiming in
+on that.  I did not know about the Mercury folks shutting down.
+
+**Bob McElrath**: Yeah, I'm sad, but they wrote some awesome software.
+
+_Unify wallet announced_
+
+**Mike Schmidt**: Unify wallet announced.  Unify is a wallet focused on the
+payjoin use case.  Specifically, Unify supports a variant of BIP78, which is the
+payjoin BIP, and it actually uses Nostr as the communication protocol to
+negotiate the transaction instead of an HTTP endpoint that the receiver would
+operate.  So, there's a little bit of difference there in implementation.  This
+software is pre-alpha, so proceed accordingly.  Any thoughts from the audience?
+
+**Mark Erhardt**: Well, maybe briefly.  There's also BIP77, and it might be
+confusing.  BIP77 is the newer payjoin proposal with the -- they use something
+similar where they store the PSBT that is being assembled in a web directory.  I
+am missing the proper term right now, but it's very private.  So, that might be
+very interesting in this context, too.  I don't know if the author of Unify is
+aware of this.  So, BIP78, the original payjoin proposal, requires you to run a
+server.  So, if they're using Nostr instead, it might be closer related to
+BIP77.
+
+_bitcoinutils.dev launches_
+
+**Mike Schmidt**: Next piece of software we highlighted in the newsletter was
+bitcoinutils.dev launching.  And we have bitcoinutils.dev author here, who is
+Vojtěch.  Vojtěch, do you want to describe the site and the set of tools that
+are provided?
+
+**Vojtěch Strnad**: Yeah, so actually it didn't just launch now.  I've been
+incrementally building it for the past year or so.  First, it started with just
+a few hash functions, which is a tool I would often just google.  And then I
+just got sick of googling these tools and made my own.  Actually, I don't know
+if there are any tools online that can do SHA256 and then RIPEMD, which is an
+opcode in Bitcoin Script.  So, I also got sick of just calculating SHA256 and
+then copying the result into RIPEMD.  And then, I just built out more tools on
+the website, for example, ASCII decoding bech32.  And then the real star of the
+show, I think, is the script debugger, which I released recently.  And, yeah,
+you can just basically run any kind of script.  So, there are actually quite a
+few script debuggers online, but most of the ones I tried were broken in very
+obvious ways.
+
+**Mike Schmidt**: Yeah, I think it was last month, was it, Vojtěch, that there
+was one of these tools that I was going to highlight in this segment, and you
+were looking at it saying it's broken.  Well, it makes sense that you have
+something that you've built as well and you've played around with a lot of
+these.
+
+**Vojtěch Strnad**: Yeah, for example, the tool you're mentioning, it did some
+quite weird interpretation of stack items.  For example, if you had a script
+with OP_0, it didn't actually push the empty array, which is what it should do.
+It pushed literally the number 0 onto the stack, which is impossible because
+stack items are not supposed to be numbers.  And then if you hashed it, it would
+actually hash the string representation of the number 0.  So, that's just
+terribly broken.  I've raised it as an issue in the repository.  I don't know if
+they fixed it yet.
+
+**Mike Schmidt**: So, if you're the kind of person that has a list of bookmarks
+of interesting Bitcoin sites and services and utilities, you should check out
+bitcoinutils.dev and see if that's useful for you to add to your collection.
+Anything else, Vojtěch?
+
+**Vojtěch Strnad**: Yeah, and if there's a tool you would like to have and it
+doesn't have it yet, just open an issue on GitHub and I will probably implement
+it.  It's all open source, so you can even fork it and do some changes yourself.
+
+**Mike Schmidt**: Thanks, Vojtěch.
+
+**Mark Erhardt**: Very cool, thank you.
+
+_Great Restored Script Interpreter available_
+
+**Mike Schmidt**: Last piece of software we highlighted was Great Restored
+Script Interpreter available.  And Jonas Nick has been working on Great RSI,
+which is currently experimental, but this provides an interpreter for the Great
+Script Restoration Proposal soft fork, which is referenced as GSR.  So, GSR is a
+proposal from Rusty Russell to enable the opcodes disabled by Satoshi in, I
+believe, 2010, including the OP_CAT opcode and also a bunch of other opcodes.
+We link to Rusty's BTC++ video where he explains GSR.  And also to plug the
+Brink podcast, we spoke with Rusty a couple of months back about his GSR
+proposal, so check that out.  This interpreter implementation that we covered in
+the newsletter, they noted, or Jonas noted, that it, "Lacks a crucial GSR
+feature", which is the varops budget, which is sort of a change.  The sigops
+budget to varops is one of the changes in the GSR.  So, that's missing
+currently, which is probably why it's a partial experimental implementation.
+
+One thing that I noticed as well, in jumping into the repository, that it's
+written in Lean, which I had never heard of before.  But lean is a proof
+assistant and functional programming language.  So, I haven't used that before,
+I can't comment on it.  Murch, do you know what Lean is?
+
+**Mark Erhardt**: I had never heard of it before either.  But I also saw that he
+implemented some experimental Winternitz One Time Signatures (WOTS), and was
+especially talking about how GSR could be a path towards post-quantum security.
+
+**Mike Schmidt**: Yeah, this would be an interesting one to keep an eye on.
+It's quite rigorous if they're using this proofing and then assistant language
+in the interpretation to sort of, I don't know, it's a more rigorous approach to
+this soft fork activation if you're putting all this research and proofing
+around the proposal.  So, I think it's interesting.  Keep an eye on it, see
+where the maturity of that goes.  Notable code and documentation changes.  If
+you have questions for any of us who are still on the show, feel free to raise
+your hand and request speaker access or leave a comment in the chat, we'll try
+to get to that.
+
+_Bitcoin Core #30666_
+
+Bitcoin Core #30666, "Fix m_best_header tracking and BLOCK_FAILED_CHILD
+assignment".  Murch?
+
+**Mark Erhardt**: Yeah, so apparently when you call invalidateblock or
+reconsiderblock, or if an invalid block is found by your node, sometimes the
+header wouldn't be updated in its markings, so it was possible that the header
+to an invalid block was still considered to be the best header; or after
+reconsiderblock, the reconsider chain tip wasn't marked as m_best_header.  This
+is just from a cursory look.  The good thing is we don't really use header for
+much.  Apparently, the most prevalent use is to discover how close we are to the
+chain tip on a specific header, and in fee estimation.  And it also affects the
+responses of some RPCs.  This PR anyway fixes the behavior.  So, when the user
+calls invalidateblock or reconsiderblock or when an invalid block is found, the
+m_best_header is reconsidered and recalculated, and now it should hopefully
+always show the right m_best_header.
+
+_Bitcoin Core #30239_
+
+**Mike Schmidt**: Bitcoin Core #30239, a PR titled, "Ephemeral Dust".  And,
+Murch, while I was out, I know you did Newsletter #328, and there was a PR
+Review Club on this PR, Ephemeral Dust.  Do you want to take a crack at
+summarizing it briefly?
+
+**Mark Erhardt**: Sure, of course.  Yeah, so as you probably heard if you're a
+regular follower of this recap, this year had a lot of mempool changes, a lot of
+standardness rules changes.  This introduces another change to the standardness
+rules.  So far, transactions that have an output with a very small amount below
+the dust threshold were always considered non-standard.  And in this PR, Bitcoin
+Core's mempool behavior is changed in that it permits a dust output, or it
+considers a transaction standard if it has a single output below the dust limit,
+as long as it is being spent in the same transaction package, and the
+transaction that has the dust output itself has a fee of zero.  So, why would
+that be useful?
+
+The idea here is that if you create a tiny amount output, it can serve to chain
+off another transaction from it, so for example to create a CPFP or in anchor
+transactions.  And if the parent transaction, the transaction with this dust
+output, doesn't bring its own fees, there should be no reason for anyone to ever
+include it in a block.  So, the worry would be if we create outputs that are not
+worth anything, they would just live in the UTXO set forever.  We wouldn't be
+able to remove them because they would still be consensus-valid to be spent.
+So, any nodes that just forget about these UTXOs would be forked off the
+network.  But if they're spent immediately, because the parent transaction
+doesn't offer any fees and the output itself is worthless, if we require that a
+child transaction, whenever it spends any output of such a zero-fee transaction,
+also spends the dust output, we can build more efficient anchor protocols and
+CPFP constructions from this.
+
+**Mike Schmidt**: Murch, maybe you can help distinguish, I think you did a good
+job of explaining, but folks may be a little bit confused.  We had this thing
+called ephemeral anchors, which I think is pay-to-anchor (P2A), and now there's
+this other ephemeral thing, ephemeral dust, which interplays with P2A, but
+potentially other things as well.  Maybe just distinguishing between ephemeral
+anchors and ephemeral dust?
+
+**Mark Erhardt**: Right.  So, we recently introduced a new P2A output type, and
+now we're adding ephemeral dust.  And those two together composed the ephemeral
+anchors proposal.  They were split up when someone provided the feedback that
+really, these two things could be useful separately.  So, P2A is a way of making
+an anyone-can-spend output that you attach that is, due to a Small Script, cheap
+to spend.  But the problem with that is, of course, that anyone can spend it.
+So, some third party might interfere with your expected transaction behavior or
+reorg it.  Let's not talk about that at the moment.  So, anyone can interfere
+with this output and spend it.  There's also the key variant, where there is a
+key on it that is usually shared by all the stakeholders in the transaction, so
+they can spend it and create child transactions, but nobody else.
+
+So, the other part of that ephemeral anchors proposal was the notion that this
+output could have a tiny amount, and that now got split out into the ephemeral
+dust proposal.  So, regardless of whether it's a P2A output, you could have now
+a dust output that has a tiny amount, and that could be useful in order to make
+the anchor transactions for Lightning channels, or maybe in Ark timeout-trees,
+BitVM, or other protocols, where you would like to have the longer cached
+transaction with a zero fee itself, and then have a means of providing fees in a
+child transaction.  So, yeah, those two concepts got split and that's the main
+story here.
+
+**Mike Schmidt**: Thanks, Murch.  The last six PRs this week are all to Core
+Lightning (CLN).  Good news is we found Dusty, he's with us.  I thought it would
+be interesting to bring him on for the last PR specifically about splicing, but
+since he's also been contributing to CLN, he might do a better job of walking us
+through some of these PRs than we might have done otherwise.  Dusty, do you want
+to introduce yourself to folks?
+
+**Dusty Daemon**: Hey, good morning.  Yeah, I'm Dusty, working on CLN and
+splicing stuff in particular.  Good to be here.  I'm super-excited about that
+anchor stuff.  It's going to clean up a lot of awkward transactions in
+Lightning.
+
+**Mike Schmidt**: Thanks for joining us, Dusty.  I think we can probably just go
+through these sequentially, and if you feel comfortable explaining them, please
+do, because otherwise I just have the title of the PR in my notes right now.
+
+_Core Lightning #7833_
+
+Core Lightning #7833, "Offers: not just for breakfast anymore!" is the title of
+this PR.  Maybe self-explanatory, but Dusty?
+
+**Dusty Daemon**: All right, let me pull this up.
+
+**Mark Erhardt**: Well, maybe I'll jump in intermittently.  Recently, the offers
+BOLT12 got merged to the BOLT spec, and we've been reporting on a bunch of
+different Lightning implementations now.  Started to work towards it being
+active in their mainline client releases.  This looks like it is the CLN release
+of offers support.  And, yeah, so I think that makes it now LDK and CLN both
+having support, and I think also Phoenix with the ACINQ release.
+
+**Dusty Daemon**: Yeah, I think the big thing with this is taking it out of the
+experimental mode, now that it's interoperating with the other implementations.
+So, it makes offers officially released and usable on Lightning, which is pretty
+exciting.
+
+_Core Lightning #7799_
+
+**Mike Schmidt**: Excellent.  Core Lightning #7799, a PR titled, "Xpay, a
+rewritten payment plugin using askrenee and injectpaymentonion".  Are you
+familiar with that one, Dusty?
+
+**Dusty Daemon**: I've been hearing about it ancillary.  I mean, basically the
+way we've been doing payment routing through Lightning worked in the beginning,
+but it's not going to work long run.  And René has this amazing proposal of
+redoing the way we do payment routing.  And for those that don't know, payment
+routing is basically, in Lightning, to get to make a payment to Joe, you've got
+to route it through a bunch of other Lightning nodes, to Alice and other people,
+and you have to find the ideal path through the network to get there.  And it
+ends up being a quite complex problem and important to do it correctly, because
+the better route you find, you're going to get increased payment reliability,
+cheaper fees.  And that's a really key feature of lighting, since the whole
+point of it is getting payments done.  I haven't been following it very closely,
+but from what I've been hearing, it's a huge upgrade into the way that we do
+routing.  So, very exciting.
+
+**Mark Erhardt**: Yeah, I think early on, most of the routing approaches were
+just trying to optimize for lowest fees, and that made, in some cases, the
+routing reliability suffer.  So, various implementations have now upgraded their
+approaches to take into account the history of previous payments, and making
+sure that they learn from past failures which nodes might not have sufficient
+liquidity in the direction that they're trying to use the channel.  And so,
+Pickhardt Payments, which is what askrene, I think, is referencing, tries to
+model the LN as a min-cost-flow problem and trying to guesstimate which route
+would work best on basis of that.
+
+**Mike Schmidt**: We reference it in the Newsletter #316, where we talked about
+the askrene plugin and covered that in the Notable code segment.  But we've
+covered René Pickhardt's research over the years as well.  So, I think if you
+search René Pickhardt's with site:bitcoinops.org, you'll get a lot of
+interesting research over the years that he's put out around this.
+
+_Core Lightning #7800_
+
+Next PR, Core Lightning #7800, "New RPC command listaddresses".  Rusty, are you
+familiar with this one?  Is it as easy as that, just listaddresses RPC?
+
+**Dusty Daemon**: Well, it looks pretty simple, but diving into it, there's some
+fun stuff in here.  Looks like support for various things around P2TR are also
+added in.  So, on the simple end, what this is is Lightning still has to have an
+onchain wallet for managing your onchain funds, and those get used for opening
+channels.  They get used, the funds go there when you close channels.  They're
+also important for bumping channel closes and paying off anchors, that kind of
+thing.  But it has to have a working wallet, which is his own project.  And
+seeing some taproot stuff getting implemented there is pretty exciting for
+future stuff.
+
+_Core Lightning #7102_
+
+**Mike Schmidt**: Next PR from CLN is Core Lightning #7102, PR titled,
+"Hsmtool.c - Added new method to enable creation of hsm_file from cmd-line
+args".  Are you familiar with the hsmtool in CLN, Dusty?
+
+**Dusty Daemon**: I haven't looked at this one.  I've interfaced with lib_hsm.
+CLN has this really cool method of the way it's implemented, where all of the
+stuff that touches your private keys is like sandboxed into one little daemon.
+And it's a pretty simple daemon, it just basically signs everything.  But it's
+done that way specifically so that it can be removed from CLN and put somewhere
+else.  And this is how we get stuff like Greenlight and the remote signing
+stuff, and this looks related to that.  It looks like probably a dev tool to
+help people working on that kind of stuff.  So, it's really a good improvement.
+
+_Core Lightning #7604_
+
+**Mike Schmidt**: Next Core Lightning PR, Core Lightning #7604, which adds RPCs
+to the bookkeeping plugin, so that you can update or set description on an
+event.  It looks like they have one for adding a description to a payment ID and
+one for adding a description to an outpoint.  I think the bookkeeping plugin
+we've talked about previously, but off the top of my head is sort of like an
+accounting plugin for all the different events going on in your CLN node and
+noting those.  And it looks like now, you can provide a little bit of
+description to those particular events in the form of text.
+
+**Dusty Daemon**: Yeah, it sounds like it.  Bookkeeper is a fun project.  It's
+funny that trying to do accounting in Lightning sounds like it'd be simple, like
+okay, payments in, payments out.  But Lightning has so many different states
+that a payment can be in that it actually becomes really complex to do it.
+You're like, "Okay, these are the funds I have now, plus these pending funds
+that I may or may not receive, plus these funds I had to use in some kind of
+weird force close thing".  So, the bookkeeper plugin is kind of a huge project
+that Lisa pulled off to actually get down to the set accurate information on
+where all of your funds are and where they're going in Lightning.  And I know
+there's been an effort, because it's been so elegant, the results, there's been
+an effort to merge it in with just onchain transactions.  So, this would be like
+a merchant that accepts Lightning for stuff, but then also accepts onchain
+payments.  And if they use bookkeeper, all the Lightning payments, their
+accounting is really well handled.  Just adding in onchain tracking to it too
+really rounds out the bookkeeper, and this looks related to it.  But there's
+also adding descriptions.  So, it seems like a small improvement to a really
+awesome project.
+
+_Core Lightning #6980_
+
+**Mike Schmidt**: Last Core Lightning PR this week is #6980.  And as you can see
+from the previous five CLN PRs that were all in the high 7000s, this one's been
+worked on for quite some time.  So, we are honored to have its author here,
+Dusty, to talk us through it.
+
+**Dusty Daemon**: Thanks.
+
+**Mike Schmidt**: Why don't you set this up for us?  Is this splicing final, or
+what piece of splicing is this, etc?
+
+**Dusty Daemon**: Oh, man, this is something I'm really excited about.  It's
+been a project that I have been working on for a long time.  It's in the 6000s,
+as you mentioned, in the PR numbers.  The path where I got to this is
+essentially that now that you can do splices in Lightning, it came to the
+realization it's just really hard for users to do.  And turns out making a new
+script language for it really makes it a lot more approachable for people.  So,
+it's kind of like miniscripts, but for Lightning.  And the core idea is having
+an ability to describe multiple splices you'd want to do.  And then, instead of
+having to do them, have the have the node itself auto solve it, right?  And with
+that power, you can also do stuff beyond splicing.  You could open channels and
+move funds around onchain, you could even implement a coinjoin using this.  So,
+it ended up being quite a useful scripting language in its own right that I'm
+going to keep adding on to.
+
+Then, the other thing I want to do to it is you can't do channel closes.  This
+is sort of the beginning stages of enabling what splice can really do.  Because
+there is a lot of powerful stuff that's possible, particularly around merging
+multiple operations, and this scripting language is really the first step in
+unlocking a lot of that possibility.  And once we finish this, I get this
+rounded out -- this is basically like the beta release of it.  So, now it
+actually works, it's the whole language, there's a whole compiler for it,
+there's a whole solver, it's kind of like a compiler and linker stage to it.
+But once this is working really well and it comes out of beta phase, then I'm
+going to be able to build on top of this to do these temporal transactions.  And
+this is kind of a complex concept that I haven't really seen anywhere else in
+Bitcoin, is the idea of instead of describing an individual transaction, just
+having a formalized way to describe the intention of transactions.
+
+This ends up, you need it for lightning for like one specific case, which is if
+you're going to close a channel and then move those funds somewhere.  The reason
+you need that is because you don't know how long a channel close will take.  It
+could be right away, often it is, but then you might have an HTLC (Hash Time
+Locked Contract) that's pending for a week, that'll delay a close.  We might
+have any number of conditions that delay the situation.  So, you really want to
+be able to just close a channel and move it into an existing channel that's
+good, right?  So, you have a channel that's doing you no good, you have a really
+good channel; moving the funds over to that channel makes all the sense in the
+world, but you can't do it without some kind of temporal transaction engine.
+And I suspect once we start building that out and ranting that out, it'll be
+useful all over Bitcoin.  Just having a formalized structure for delayed
+transactions I think is a big deal.
+
+But this release is all the work that I've worked on for a long time to
+literally make a script that can do every kind of splice you'd ever want to do,
+and there's a lot of different kinds.  So, I'm really excited about it.  I think
+that it adds like a really nice usability layer to splicing, and it's finally
+merged in.  It's been a long time coming.  This one I've been working on really
+hard, so I couldn't be happier to get this PR merged.
+
+**Mike Schmidt**: Very cool.  So, this is sort of like a domain-specific
+language or scripting language for describing what the what would occur during a
+splice?
+
+**Dusty Daemon**: Exactly, yeah.
+
+**Mike Schmidt**: Okay.  And so, am I writing this as somebody -- like, what
+sort of languages is this?  Is this thing like a human-readable DSL, or am I
+writing it in some pseudocode?
+
+**Dusty Daemon**: Yeah, it's a human-readable DSL thing.  It's kind of like
+miniscripts, that sort of idea.
+
+**Mike Schmidt**: Yeah, okay, very cool.  Does it have a cool name?
+
+**Dusty Daemon**: We're calling it Splice Script, I think that's kind of a fun
+name.
+
+**Mike Schmidt**: Splice Script, okay, seems descriptive.
+
+**Mark Erhardt**: So, if you instruct your node to splice multiple things at the
+same time, the node translates that into singular splice operations?  Would I be
+right to guess that this means it's interoperable with what other node
+implementations do with splicing?
+
+**Dusty Daemon**: Yeah.  So, yes.  The interoperating with other nodes in the
+splice protocol itself, this is for like, you're handling your own node.  If you
+want to do multiple channels, there's this funny problem where you don't
+actually know the balance of a channel until you freeze it, because there's
+always pending stuff going on.  So, one of the first things you have to do if
+you want to do multi-channel splice is you have to freeze all the channels that
+you're touching, kind of like a shared mutex, right?  And so, you have to go
+through each channel, freeze it, and then you can get the exact balance of
+available funds, which is different than the funds that you own, because they
+could be locked up in a pending HTLC or something.  And once you have that, then
+you can execute the splice across multiple channels that you own.
+
+So, this language wouldn't handle the inter-node stuff.  It's just for your own
+node, but it could handle other onchain stuff.
+
+**Mark Erhardt**: Right, but if you run the quiescence protocol on multiple
+channels, wouldn't the other nodes respect that?  And if your node then does
+whatever you want it to do from your end, it should maybe work?
+
+**Dusty Daemon**: Absolutely, yeah, that's the idea.  You go and quiescence and
+it's like a bunch of channels.  And part of the reason it needs to be a
+scripting language is because you don't know the exact balance.  So, the script
+gives you a token that's like, "Here's the available funds, give me the whole
+amount, 1%, some percentage of it", that kind of thing.
+
+**Mark Erhardt**: Okay, cool.  That sounds really useful.
+
+**Mike Schmidt**: Dusty, I know you've been working on not only this, but all
+the foundational work and research that went into this for years now.  It must
+feel good to be getting these things across the finish line, yeah?
+
+**Dusty Daemon**: Oh, it feels so good.  The other one that I'm excited for,
+that we're so close to, but not there yet, is getting interop with splicing
+between CLN and Eclair.  It's like inches away.  There's actually another PR in
+this release that almost brings it, but it's just not quite there yet.  Couple
+of little hanging fruits, but yeah, it feels good.  Years of effort really
+starting to come together.
+
+**Mike Schmidt**: Murch, any other follow-up questions or comments?
+
+**Mark Erhardt**: That's it for me.
+
+**Mike Schmidt**: Dusty, thanks for jumping on with us.  Thank you for your work
+on splicing and walking us through some of these other CLN PRs as well.
+
+**Dusty Daemon**: Thanks for having me, man.
+
+**Mike Schmidt**: Murch, I don't see any questions or requests for speaker
+access.  I think we can wrap up.  We're back to the hour-and-a-half episodes
+these days.
+
+**Mark Erhardt**: It seems like it.  Moonsettler is still here.
+
+**Moonsettler**: Hi, yeah, I wanted to say a few words because when we had up
+Spark, I forgot to mention a few things, so thank you very much.  I will be
+quick.  So, I think it's interesting that decrementing timelocks are now being
+looked at in composition with time-out trees.  I think that's super-interesting.
+In general, I'm not a big fan of decrementing timelocks, because I don't think
+they give us the scalability that we need.  They don't actually save all that
+much on the block spaces as they could.  So, I'm more excited about the immortal
+statechains and transferable Lightning channels, and these things being
+composable.
+
+Another thing I would like to mention, the great advantage, because some people
+are still asking the question, "Why not just APO?"  I think that's an
+interesting question, and the answer to that is the Lightning state machine, the
+internal state transfers, the number of steps the peers have to do to make an
+update are greatly reduced and simplified by the peers.  And they are actually
+smaller than an onchain footprint and also cheaper to the entire network of
+validating nodes than checking signatures, and you don't actually have to check
+signatures.  So, decoupling APO into CTV plus CSFS is actually beneficial to the
+whole ecosystem, and also just makes for better Lightning implementations that
+are much simpler.  Lightning simplicity itself makes things better.  That is why
+Lightning developers want it, but actually using CTV, it further simplifies
+these things and makes them cheaper, literally for everyone.  So, that's another
+thing I would like to add.
+
+One more thing is a lot of people think that for really good vaults that
+actually are valuable, you can just use CTV and you have to have something else.
+I want to push back on that a very little, because there are actually practical
+improvements in the usability and backup schemes of robust Core storage and
+inheritance that you can do with CTV alone.  You don't actually need anything
+else for that.  And I also wanted to mention that for this reason, again,
+decoupling these things is extremely beneficial, I believe.  That's all I wanted
+to mention earlier.  Sorry about that.
+
+**Mike Schmidt**: Yeah, no problem.  Thanks for bringing that up.  I would
+suspect that Rearden or ZmnSCPxj would have some feedback on that.  I don't have
+any comments.  Murch?
+
+**Moonsettler**: And one more shout out to the Mercury guys.  They were awesome
+and I will miss them.
+
+**Mark Erhardt**: That's all from me.
+
+**Mike Schmidt**: All right.  Well, thank you all for listening.  We had a bunch
+of guests this week.  Thank you to Dusty, Ethan, Rearden, Moonsettler, Vojtěch,
+ZmnSCPxj, and for Bob jumping in and having some comments as well.  Thank you,
+Murch, for hosting and co-hosting while I was gone and co-hosting today, and
+we'll see you all next week.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-12-03-newsletter-recap.md b/_posts/en/podcast/2024-12-03-newsletter-recap.md
new file mode 100644
index 0000000000..b3602c8f68
--- /dev/null
+++ b/_posts/en/podcast/2024-12-03-newsletter-recap.md
@@ -0,0 +1,1235 @@
+---
+title: 'Bitcoin Optech Newsletter #331 Recap Podcast'
+permalink: /en/podcast/2024/12/03/
+reference: /en/newsletters/2024/11/29/
+name: 2024-12-03-recap
+slug: 2024-12-03-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Anthony Towns to discuss [Newsletter #331]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-11-9/391258082-44100-2-b0cbe926a0df1.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #331 Recap on
+Riverside.  Today, we're going to be talking about the Bitcoin Lisp language; we
+have nine questions from the Bitcoin Stack Exchange, including questions about
+ColliderScript and a couple of questions on pay-to-anchors (P2As); and we also
+have our usual segments on Releases and Notable code changes.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink where we fund Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs on Bitcoin stuff.
+
+**Mike Schmidt**: AJ?
+
+**Anthony Towns**: Hi, I'm AJ, I'm a Bitcoin Core dev with MIT DCI, and these
+days I'm working on Lisp stuff.
+
+_Lisp dialect for Bitcoin scripting_
+
+**Mike Schmidt**: Well, that's a good segue.  We're going to go through the
+newsletter sequentially here, with our first and only News item being about that
+Lisp dialect for Bitcoin Scripting.  AJ, we covered the progression of what was
+once called BTC Lisp over the last couple years.  In 2022, you posted to the
+Bitcoin-Dev mailing list about the idea and we covered that in Optech Newsletter
+#191.  And then, in 2023, we covered a discussion about comparing something like
+BTC Lisp to existing Bitcoin Script, with some additional opcodes, and that was
+in Newsletter and Podcast #275.  And then this year, earlier this year, we
+covered your Delving post titled, "Overview of Chia Lisp for Bitcoiners", and
+that was in Newsletter and Podcast #293.  And in this newsletter, we covered
+several of your recent posts about Bitcoin and Lisp.  Maybe for those that
+didn't hear or don't recall those previous discussions, maybe you can quickly
+summarize your motivations and goals for the project, as well as your research
+around there?
+
+**Anthony Towns**: I feel like maybe the best way is actually jumping into the
+second point, which is comparing the Winternitz post-quantum signatures between
+the great script restoration approach and the Lisp one.  So, my original
+thinking that got me on to thinking about Lisp in the first place was that there
+are two things that you can't really do in Bitcoin Script as it stands, and that
+are really difficult to do, even if you think about simple improvements to
+script.  And those things, one of them is just looping.  There's an 'if'
+construct in script which lets you do branching, but there's no 'go to' or
+'while' or 'for' or any sort of looping construct that lets you do the same bit
+of code multiple times with different parameters, or any sort of thing you'd do
+looping or recursion for.  And the other thing that it can't really do is
+structured data.  So, it's got its stack, it's got its alternative stack, and
+you can put little strings of data on the stack and that's about it.  So,
+there's no classes, there's no arrays, there's no dictionaries or hashes.  And
+you can still do pretty much everything with just a stack, but it makes any sort
+of programming you want to do a lot harder.
+
+So, Jonas Nick posted on Twitter about his implementation of the Winternitz
+One-Time Signatures (WOTS) in his implementation of Rusty's enhancement of
+script, to do everything that Satoshi originally thought it should be able to
+do.  So, bringing back CAT, bringing back multiplication, bringing back big
+integers, and all of that stuff, but it still doesn't have the structured data
+or the looping.  And so, what that means is that a couple of things that you
+want to do with a WOTS is calculate lots of merkle trees, because merkle trees
+is the approach that uses to be quantum resistant.  And to do a merkle tree, you
+need to look at all the individual leaves and hash them together and hash those
+together and hash those together and hash those together up to 16 levels.  And
+then you want to combine 64 of those things.  And that's just doing the same
+operation a bunch of times, which is what looping is perfect for.  But since
+script and GSR both don't have loops, you have to write the code out for that
+for every possible iteration, which makes your program 16 times 64 times larger
+than it would be if you could just write a simple loop.
+
+There are obviously a million different programming languages all with their
+million different ways of doing looping.  I picked Lisp because it gives you a
+general language, but has kind of the simplest possible way of going from basic
+opcodes to being a full language.  Like, it doesn't introduce type analysis, it
+doesn't have three or four different ways of doing the same thing that are more
+convenient in different scenarios, it's just got very basic building blocks that
+seems to me like a good fit for a consensus language.  So, that's where I was
+coming from with that.
+
+**Mark Erhardt**: Cool, that sounds good so far.  So, you implemented the
+Winternitz signatures, demonstrated that it's significantly smaller, like a
+sixth or maybe even a twentieth of the size.  So, do you want to get into the
+bll (Basic Bitcoin Lisp language), symbll (symbolic bll), bllsh (bll shell) from
+here?
+
+**Anthony Towns**: So, I pronounce them, 'bll', 'symbol' and 'bullish'.
+
+**Mark Erhardt**: Oh, I see!
+
+**Anthony Towns**: Yeah.  So, when I was working on BTC Lisp last, I got some
+replies, and the one that matched what I was feeling trying to write demo
+programs in it most was that you really need to have it be somewhat
+straightforward to write code, and have it be something that you can debug once
+written.  And so, one of the natural ways of doing Lisp is that you can write
+Lisp programs that manipulate Lisp programs really easy, because everything's a
+Lisp, both all the data and all the programs.  But when you write a program that
+manipulates another program, and then you want to run that other program, you've
+got to understand both the program you've written and exactly how it's been
+manipulated to be what gets told to the computer.  And that gets you into the
+same sort of problems as debugging macros in C and templates in C++.  And I
+mean, we write templates in C++ and debug them, so it's not impossible, but it
+gets really complicated and confusing because you've got to hold a lot more
+stuff than just what you wrote in your head to do the debugging.
+
+So, I banged my head against that wall for a while and eventually decided that
+this is stupid.  What you want to do is have the high-level language that you're
+writing code in, you want to be able to step through that and debug that
+directly without having to worry about any code rewriting or compilation, or
+whatever going behind the scenes.  So, that made me decide essentially that you
+really want two languages.  You want the consensus one that can be compiled to
+and run in the consensus code base, but the code that you're writing in, you
+want to be able to interpret that pretty much directly too.  And so that's what
+the difference between bll and symbll is.  Symbll is a slight variation on bll
+that makes it much more pleasant to code in, like you can name variables and
+have functions, and you can have 'ifs' that don't execute both sides of the 'if'
+every time.  And those all have straightforward translations into bll, but don't
+really make it cost significantly more or anything else.  So, they're things
+that you can not worry about and not be too surprised by the things that you're
+ignoring there.  But it is, in a sense, it's interpreted in the debugger as a
+language of its own.  So, when you step through in the debugger, you're not ever
+seeing anything but symbll code.
+
+**Mark Erhardt**: Right, so -- sorry, go ahead.
+
+**Anthony Towns**: Bllsh here is that debugger which lets you do a REPL-like
+view of both symbll and bll code as you see fit.
+
+**Mark Erhardt**: So, basically you extended your original language, bll, with
+two further tools to make just the user interface for would-be developers that
+want to write in those languages much more accessible?
+
+**Anthony Towns**: Yeah, so the BTC Lisp stuff I was doing, if you wanted to
+execute that, you had to edit the .py file and make an explicit function call to
+run stuff.  So, having a REPL for it is so much better, even just for me.  And
+the Python REPL code's actually pretty cool because you can hook it into
+readline and do 'up arrow' and 'save history' and stuff.  So, that was like, I
+don't know, 20 minutes of work and 100 lines of code or something, and it is
+just an order of magnitude improvement.  And because it's now interactive, you
+can put in step-through debugging and printf debugging and actually make that
+also much more easy to develop.  And it's still kind of simplistic and basic,
+like you write your list of expression on one line; you can't make a multiline
+list program and indent it and make it really nice like that.  It's all
+one-line-at-a-time coding, but I mean still pretty preliminary sort of thing,
+right?
+
+**Mark Erhardt**: Okay, cool.  So, at what stage are you now with your Bitcoin
+Lisp project or bll, Bitcoin Basic Lisp language, I guess?  So, you've clearly
+been able to use it to implement both this quantum-safe WOTS and the flexible
+coin earmarks that seem to be a development or evolution from
+OP_TAPLEAF_UPDATE_VERIFY.  So, would you say that it's ready for other people to
+start playing around with?
+
+**Anthony Towns**: It's totally ready for other people to start playing around
+with.  So, there are examples of how you can simulate both the BIP342 ...  So,
+in Bitcoin, when you have a signature of a transaction, there are kind of two
+calculations that you do.  One is you collect all the interesting bits of the
+transaction and hash it together.  And you take that as the tx message, which is
+in this case defined in BIP342.  And the second calculation is you take that
+hash that you calculated and plug it into schnorr signing from BIP340, and that
+produces the actual signature.
+
+So, one of the things that I've obviously been thinking about for a while is the
+noinput, anyprevout sighash (signature hash) idea.  And so, that is basically a
+different way of grabbing a hash that would then be put into the schnorr
+signature.  And so, one of the nice things about a general programming language
+is that you'd be able to implement these ideas without needing a consensus
+change, because you've got all the power to do that calculation by writing a
+clever script, without needing to go and update everyone's node to make a really
+efficient implementation of whatever new functionality you've got.
+
+**Mark Erhardt**: So, one second here.  The sighash opcodes, they live at a
+different level than the input script and output script of UTXOs.  So, I assume
+that you would have to do a new sighash or something in order to be able to have
+it at the bll level later, or how would that plug together?
+
+**Anthony Towns**: So, the replacement for the CHECKSIG operator in script in
+bll is two opcodes, one of which is to calculate the sighash, and the other of
+which is equivalent of OP_CHECKSIGFROMSTACK (CSFS).  So, instead of taking two
+parameters, the pubkey and the signature, it takes three parameters, which is
+the pubkey, the message to be signed and the signature, which is the same three
+parameters that BIP340 specifies.
+
+**Mark Erhardt**: Okay.  And the message could be constructed on the stack using
+bll?
+
+**Anthony Towns**: Yeah, so the tx message opcode that's in there now just takes
+a 1-byte parameter, that is the sighash byte from signatures currently.
+
+**Mark Erhardt**: Okay, awesome.  Yeah, I see.
+
+**Anthony Towns**: So, the idea is that you're able to replace a call to tx
+message with your own code that can calculate the correct sighash of whatever
+you want to be signing that way.  And so, I've got an example code in the bll
+Lisp that calculates the exact SIGHASH_ALL hash via tx introspection, rather
+than just handing it off to the tx message thing.
+
+**Mark Erhardt**: Okay, yeah, cool.  So right now, sighash is of course tied to
+an input, because the sighash flag is input dependent.  And you solve that by
+changing how signature checking in the input script works in the bll language,
+where you can either use something that essentially reimplements the current
+behavior with the sighash flags, or you can just outright do it as a CSFS, where
+you would provide your own message to be checked, and that could be constructed
+on the stack with the bll codes.  So, if and when that whole bll language would
+be implemented as presumably a new taproot leaf version, I assume?
+
+**Anthony Towns**: Yeah.
+
+**Mark Erhardt**: Yeah.  Then you would be able to be extremely flexible because
+you can just essentially, on the fly, create your own signature checking
+mechanism by defining what the message is that needs to be signed, and
+potentially even, on the fly, calculating that in the transaction on the stack.
+Yeah, that sounds very flexible.
+
+**Anthony Towns**: Yeah, so there's an example in there in the repository of
+doing that for SIGHASH_ALL.  And so, to turn that into one that didn't look at
+the inputs, you would delete the parts that look at the input.
+
+**Mike Schmidt**: Right.
+
+**Anthony Towns**: There's likewise a thing that calculates the taproot
+scriptPubKey, given essentially the control block and the script information, so
+it does the merkle calculation and it does the internal public key addition
+stuff, like the multiplication and adds, in ECC to do that.  And there is also a
+direct implementation of BIP340 in terms of secp, again, multiplication and adds
+in ECC curves.
+
+**Mark Erhardt**: Very cool.
+
+**Anthony Towns**: Yeah.  So, those are relatively easy to test correctness for
+because you can just compare them to real transactions.  But I think they're
+also kind of useful building blocks, and that's something that people could look
+at if they get into it.
+
+**Mark Erhardt**: Yeah, so did I catch that right that you said you are
+reimplementing essentially the OP_INTERNALKEY BIP with the extracting it from
+the control block?
+
+**Anthony Towns**: Yeah.  So, there is just a tx opcode in there that has 20-ish
+parameters, which will get you all the different parts of the transaction, so
+the nSequence, the nLockTime, the parent txid, the stuff about the UTXO being
+spent, the output value.  So, when you have a transaction and you're verifying
+it, you have the prevout from the UTXO set that it's being verified against, and
+you need that information for exactly what I was just saying.  One of the things
+that BIP342 specifies that you're signing is information from the prevout, so
+you're signing the scriptPubKey that you're spending, for instance, and the
+amount that you're spending.  So, in order to reimplement that, I had to make
+that accessible to the Lisp code, and all of that stuff is in the tx opcode.
+
+**Mark Erhardt**: So, it sounds to me that it would be pretty simple to simulate
+something like CTV (OP_CHECKTEMPLATEVERIFY) or OP_TXHASH from that, because you
+can pick and choose which parts of the transaction you want to put on the stack.
+You have CSFS already, so you can sort of have these transaction introspection
+things.  Yeah.
+
+**Anthony Towns**: It's very similar to, I believe, the OP_TXHASH spec that I
+looked at.  It's a little bit more verbose because this gives you a bit more
+structured data room to give parameters to things than you can easily do in
+script, and it obviously doesn't automatically hash things afterwards.  But
+yeah, otherwise it's very close to that.  I haven't looked at exactly simulating
+CTV, but approximate simulations, like the tx message, is already calculating
+something very similar to the CTV hash.  So, changing that to be an exact match
+for CTV wouldn't be very hard.
+
+**Mark Erhardt**: So, would it make scripts much bigger to manually redo all
+these other opcode operations, because you have to sort of specify which parts
+of the transactions are relevant, and so forth; is that a downside here that the
+script has to replicate all the parts of what happens in these packaged opcode
+proposals?  Would that be right, or am I misunderstanding?
+
+**Anthony Towns**: So, all the packaged opcodes are more or less duplicated in
+the opcodes I've got.  So, like I said, OP_CHECKSIG is now two opcodes instead
+of one.  So, that might be 4 bytes to encode instead of 1.  And if you want to
+implement your own thing, like OP_ANYPREVOUT (APO), then yes, that's a lot more
+bytes than if someone had put it in consensus as just a single-byte thing.  But
+they're not an extreme number of bytes; it's like going from single-sig to
+3-of-3 multisig, or something like that.  That's about the sort of size that it
+seems to be getting.
+
+**Mark Erhardt**: And how extensible would this approach be?  So, whatever, if
+someone implements their own take on OP_VAULT and it becomes super-popular and
+then you want to put it in as a pre-packaged operation in bll, would that just
+be a soft fork or how would more stuff be added?
+
+**Anthony Towns**: So, I haven't implemented it.  I've kind of spec'd it out,
+but there is a soft fork opcode which takes as a parameter an expression that is
+evaluated in the context of some future specified op_fork.  So, it should be
+flexible in that way.  This is the approach that they use in Chia Lisp, so it's
+already battle tested in that sense.
+
+**Mark Erhardt**: So, is that sort of like OP_SUCCESS, or it's more like an
+OP_NOP?
+
+**Anthony Towns**: It's kind of both.  So, it's an OP_NOP in the same sense that
+it just returns nil.  The way that you write the code that goes in it has to
+throw an exception and fail the transaction; it can't return data because
+there's no way of doing that.  But it's much more like an OP_SUCCESS in that the
+code that's within that expression, that you as a scriptwriter give to it, can
+do anything.  So, you can introduce a new elliptic curve, you can do efficient
+calculations on that curve, you can come up with the results, you can compare
+the results to each other, as long as the end result of all that calculation is
+throwing an exception or saying, "Yeah, everything's fine".
+
+**Mark Erhardt**: All right.  May I throw you a curve ball?
+
+**Anthony Towns**: You can try!
+
+**Mark Erhardt**: So, if you approach this from a different angle, what problem
+are you solving with your bll proposal?
+
+**Anthony Towns**: At a higher level than lack of loops and lack of structured
+data, right?
+
+**Mark Erhardt**: Okay.
+
+**Anthony Towns**: So, let me answer the question as I think you've asked it.
+Having done signet for a couple of years now and trying to get test soft forks
+and stuff on that, the thing I've been most surprised at is how hard it is to
+actually get what seemed like pretty simple soft forks to a reasonable state of
+code, like CI's passing, doesn't have any obvious bugs, it kind of looks like it
+works all right.  So, I had thought CAT would be the absolute simplest example
+of that and take like half a minute to get in and deploy, because it's already
+been there, it's available in Liquid, we know what it does, there's some level
+of interest in messing around with it.  And that took, I don't know, four or
+five months or something to get into signet, which really doesn't have that
+higher standard for code quality, and like, it's not going to lose anyone any
+money and stuff if it goes in, right?  Obviously, CTV and APO and the new IPK
+and CSFS and stuff have also been really slow to progress.
+
+So, that's made me much more enthusiastic about the idea that we get some sort
+of general language available so that people aren't trying to change consensus.
+They can just focus on writing their own scripts, because I mean that's hard
+enough, let alone consensus changes.
+
+**Mark Erhardt**: Yeah, I mean people should be reminded occasionally that when
+they come up with a new transaction mechanism or like input script type, they're
+designing a cryptographic interface or a cryptographic protocol.  So, yeah, it's
+harder than it looks.
+
+**Anthony Towns**: Yeah.  And so, you've got all that hardness in just
+specifying a protocol.  And then when you're trying to do consensus changes,
+you're trying to come up with a language that makes doing good protocols easy
+and makes doing bad protocols hard, ideally at least one or the other.  And I
+mean, there's few enough people that know how to do just the development thing.
+Finding anyone who knows how to make that development thing easy and whatever, I
+don't know, it's a hard problem.  And yeah, the other thing is even if none of
+this makes it into mainnet consensus, just having it be something that's
+available for testing out ideas and having a quick proof of concept also seems
+like a win to me.  I don't know.
+
+**Mark Erhardt**: Okay, cool.  So you would, well, maybe not be as excited, but
+it would already be a win if you had it available in signet for people to be
+able to prototype soft fork behavior that they want to pursue, and it might make
+it easier to get stuff running on Inquisition or signet in general.  And that
+way, making a first draft and concept and being able to play around and testing
+stuff wouldn't require the heavy lift of making Bitcoin-Core-compatible soft
+forks before they can be merged in signet; and making those compatible with the
+other soft forks that are being tested on signet potentially, in conflict with
+various things, various aspects of the software that various people are
+pursuing.  Yeah, that sounds interesting.
+
+So, I have been staring at the, "Flexible coin earmarks", thing a couple of
+times, and I must admit I don't think I fully understood what you were doing
+there.  Do you want to get into that?
+
+**Anthony Towns**: Sure.  Do you have any specific questions?
+
+**Mark Erhardt**: So, it sounded like you were able to spend UTXOs in a
+predefined manner, such that the change had to come back to you, and you could
+create other outputs, but the mechanism of that eluded me.  And what would it be
+used for?  Or, yeah, could you maybe describe it at a high level again, what it
+is and how it would be used?
+
+**Anthony Towns**: So, I guess we'll go with the eltoo example.  The idea of
+eltoo, not L2, is you have Lightning channels.  The Lightning channel has a
+funding transaction that is on chain.  It is essentially a 2-of-2 signature that
+to be spent, has to be signed off by both channel parties.  And the eltoo
+approach is to say that, okay, we'll establish these offchain spends and we'll
+update them each time there's a new state, and the way we'll set them up is that
+if someone pushes an old state onchain, then any later state can be used to
+spend that spend as well as the original funding transaction, and so on
+recursively.  So, if someone tries to cheat by spending an old state, that's
+fine, we'll just update it to the latest state and no one's any worse off.
+
+**Mark Erhardt**: Right.  Each transaction binds to all predecessor transactions
+and can spend their output.
+
+**Anthony Towns**: Yeah.  And that's something that SIGHASH_ANYPREVOUT was
+designed to allow.  But the thing that it doesn't really deal with is some of
+the complexity when you've got some open payments pending in the channel when
+you're trying to close it.  So, the idea is that when you close the channel
+onchain and publish its latest state, you have maybe, I don't know, maybe 200,
+300 blocks of wait time, which is to give your counterparty a chance to publish
+a later state so that you don't just steal all the money straightaway.  But the
+problem is that in that 300 blocks of wait time, one of the pending payments on
+your channel might expire and you want to reveal the hash preimage to claim the
+funds that have gone through.  But if you wait the 300 blocks, the timeout's
+occurred and that means the other guy can just take the funds from that HTLC
+(Hash Time Locked Contract).
+
+The way that we do that currently is that in the LN-penalty model, we have
+different outputs for all the HTLCs on channel and you can update the output for
+that particular HTLC, so that it goes from being claimable by either the
+preimage or the timeout or by proof of someone cheating, to just be claimable by
+my signature after a delay, because I've already revealed the preimage; or, by
+the other guy proving that I cheated and published an old state.
+
+**Mark Erhardt**: Right, so thinking about this, yes, the channel closure, or I
+think it's called 'trigger transaction' in eltoo, must always have the same
+inbound amount and the same outbound amount.  And then there's another
+settlement transaction that's chained off of that, and that would be the one
+that takes care of the remote side and local side outputs and the HTLCs.  But
+clearly, for the ability to overwrite the channel state, the re-bindable part of
+the transactions, the trigger transaction has to have some sort of timeout that
+allows later trigger transactions, or I'm not sure what the proper term was,
+whether it was trigger transaction, but the one that actually triggers the
+closing, they have to be overwritable with the latest state.  And if the
+settlement transaction had the HTLC that times out in between, you'd still lose
+the money.  So, your idea is to use earmarks here in some cool way?  How would
+that work?
+
+**Anthony Towns**: Well, so let me just summarize how it is in eltoo, or
+LN-Symmetry as it's been spec'd up until now, which is, as you said, so once
+you've established a state onchain, you've got a little bit of time to update
+that to a later state.  And after that timeout's passed, then you publish the
+settlement transaction which, take that one UTXO and expand it to different
+UTXOs for the balances and the open HTLCs, and that's when you claim it.  But
+that has the problem that if you've got an HTLC that's about to expire, then
+that kind of forces you to close the channel if you've gone out of contact with
+people quite a bit earlier than you would otherwise, and there are other reasons
+that gets a bit awkward.
+
+So, in the context of earmarks, the idea there is that the UTXO that's spent the
+funding transaction is onchain, is waiting for this timeout.  It still has the
+entire channel balance as its value, but internally to the scriptPubKey, it's
+earmarked different parts of that total value.  So, it's earmarked part of it
+for my channel balance, it's earmarked part of it for your channel balance, and
+it's earmarked the rest of it between the various HTLCs that are still pending.
+
+**Mark Erhardt**: And the earmark is part of the output in the sense that at a
+specific state of the channels, different HTLCs existed; or is it independent of
+the channel?
+
+**Anthony Towns**: While you're still operating offchain, the channel state is
+the balances and the open HTLCs.  When you are generating the commitment
+transaction for that, you're encoding those as earmarks, and that gets put into
+a merkle tree and goes into the calculation of the scriptPubKey.  And so, that
+scriptPubKey is the scriptPubKey of the UTXO that goes onchain when you close
+the channel.
+
+**Mark Erhardt**: So, the scriptPubKey would encode in the earmarks the HTLCs,
+whereas it would still look as a total balance, but under the hood somehow a
+transaction pre-definition of where outputs have to be spent afterwards is
+carried.
+
+**Anthony Towns**: Yes, emphasis on the 'somehow', but I'm still working out how
+to actually code that.
+
+**Mark Erhardt**: Okay, but then if it gets re-spent by a later transaction,
+because the later transaction might encode a different set of HTLCs with
+earmarks, if it were able to rebind anyway, even though there were earmarks in
+the previous output, the earmarks might change, right?
+
+**Anthony Towns**: So, the idea behind earmarks is you've got two ways to spend
+a scriptPubKey with earmarks.  One way is via the keypath or by some other way,
+which just totally disregards all the earmarks, and you want to do whatever both
+parties have authorized.  And so, that would be the update state to a later
+state because someone was cheating or restored from backup, or something.  The
+other way of spending is via the earmarks.  And so, that can involve updating
+the earmarks or releasing some funds according to the earmark specification,
+introducing a new earmark.
+
+**Mark Erhardt**: Right.  So, basically the internal key would stay the same,
+but the tweaked key would be depending on the earmarks, but wouldn't that mean
+that both parties in the channel have to be aware of all the previous earmarks,
+in order to recognize their commitment transaction output and be able to
+re-spend it?  Oh, I guess they would recognize it by it spending the funding
+output.  Yeah, okay, sorry!  Okay.
+
+**Anthony Towns**: No, you're quite right there.  That might be a breakage in
+how I'm thinking of it at the moment.
+
+**Mark Erhardt**: Oh, okay.  Well, it sounds interesting.  I think it might be
+still a little raw!
+
+**Anthony Towns**: Absolutely.  I mean, I think I've got an idea of how to code
+that up in bll.  And even then, once it's coded up, you've still got to figure
+out how to use it for actual interesting applications in a way that makes sense.
+The problem I always have with eltoo is remembering exactly how much information
+you've got to be able to -- to be able to spend these things, you need to
+recreate the scriptPubKey or the scripts inside them.  And to do that, you need
+to be able to recover some degree of information about stuff.  And you don't
+want to keep too much information around because eltoo, the idea is that you
+only have to keep the latest state around.
+
+**Mark Erhardt**: Right, exactly.
+
+**Anthony Towns**: But in that case, you need to have the person who closes the
+channel, in effect, get forced to publish the information that you're not going
+to have if you don't have the old state.
+
+**Mark Erhardt**: Yeah, that's right.
+
+**Anthony Towns**: And particularly with Lisp and some sort of powerful thing
+like that, you can just force them to publish the state as part of the spending
+conditions.  So, I think that's finessable at the very least.  But yeah, it
+definitely needs thought.
+
+**Mark Erhardt**: Yeah, I think I also hadn't really considered the conflict
+between the potentially timing out HTLCs and the follow after publishing the
+trigger transaction/initial -- maybe it's 'staging transaction', right?  Staging
+and settlement?
+
+**Anthony Towns**: I think it's 'layered transactions', or at least that's how
+it was originally introduced on the Lightning-Dev list.  I'm not quite sure.
+
+**Mark Erhardt**: Okay, as long as everybody knows what we mean!
+
+**Anthony Towns**: Yeah.
+
+**Mark Erhardt**: Okay, yeah, cool.  Thanks for walking us through that and for
+the food for thought.
+
+**Anthony Towns**: Yeah, sure.  I think it's cool.
+
+**Mike Schmidt**: Yeah.  You guys are riffing and actually doing protocol design
+here on the show, which is kind of fun.  Yeah, maybe just zooming out and
+summarizing for folks.  There's been a lot of discussion recently about
+enhancing the expressiveness of bitcoin transactions.  A lot of that has come in
+the form of new opcode proposals.  In some cases, that's a single opcode that's
+maybe general purpose, if you will; in some cases, that's an opcode that is very
+specific to a specific use case; and in some cases, folks are bundling packages
+of these proposed opcodes into proposals for soft forks as well.  AJ, you're
+taking a different approach and saying, what if we just had a new language
+besides Bitcoin Script to codify the behavior of transactions and not be tied
+down by the restrictions around Bitcoin Script.  And you found this variant of
+Lisp, I believe it's the Chia blockchain has had a version, programming language
+version of Lisp on their blockchain for some time.  And so, it sounds like
+you've used that as a base and now we actually have a bll, a language; we have
+the symbll, which is sort of the miniscript, or the higher-level language that
+compiles down to bll; and bllsh, which is a way to sort of real-time experiment
+with what that would look like on a command line.  And you've noted some of the
+benefits that you've seen.
+
+We talked about the WOTS signatures being much smaller.  We've talked about
+potential implications using this flexible coin earmarks in LN-Symmetry, or
+eltoo, but also, I guess, those earmarks can also be used in vaults and
+joinpools or coinpools or payment pools, or whatever we're calling them these
+days.  And so, it's really more of an overhaul or alternative to Bitcoin
+Scripts, maybe similar to Simplicity, if folks are familiar with that.  Is that
+a nutshell summary?  Anything else you'd add or correct there, AJ?
+
+**Anthony Towns**: That seems pretty accurate to me.  And yeah, it's a very
+similar approach to Simplicity and Symfony.  So, it would be a separate taproot
+scripting type, just as Simplicity is on the Liquid testnet.  The symbll
+higher-level language is a similar approach to both what Chia Lisp does with
+Chia Lisp versus its low-level CLVM, and what Simplicity does; Simplicity is the
+low level and Symfony is the high level.  So, yeah, it's a somewhat different
+set of trade-offs than that, which I'm hoping we'll be able to compare in more
+detail as people write more Symfony code and bll starts getting a bit more easy
+to experiment with hopefully.
+
+**Mike Schmidt**: And so, even in what I would wave my hands and say would be v1
+of bll, you get some of these benefits that we talked about out of the box.  But
+I think you and Murch were also talking about, there's this mechanism to be able
+to upgrade the bll language with additional opcodes in the future.  So, not only
+do you get a lot of this stuff immediately, but you have this sort of
+extensibility that would be built in as well.  Do I have that right?
+
+**Anthony Towns**: Yeah, so I mean I haven't implemented quite all of the
+opcodes that I've spec'd out for bll, so the soft fork one for one thing.  But
+when writing the WOTS+ stuff, I needed to implement the shift opcode, I think,
+like the Bitwise shift opcode, because I hadn't done that and didn't have
+something else that was convenient to implement it with.  So, it's still in the
+stage where adding opcodes is kind of just, add them once you figure out how you
+need them and figure out a good way of making them work.
+
+**Mike Schmidt**: Murch, anything else before we wrap up this news item?  Okay,
+I'll look at that visual cues.  AJ, thank you for joining us.  Thank you for
+your time, for your 50 minutes here that you've spent with us talking about
+this.  Seems very cool.  I hope we'll cover more of these developments as they
+come forth and people can start playing with this.  You're free to stay on for
+the rest of the newsletter or if you have other things to do, like sleep, you're
+free to drop as well.
+
+**Anthony Towns**: I might as well stay on for now, I reckon.
+
+**Mike Schmidt**: All right.
+
+**Mark Erhardt**: Yeah, you might have some input on ColliderScript, huh?
+
+**Mike Schmidt**: That's a good segue.
+
+**Anthony Towns**: I'll be happy to listen.  I don't think I know anything about
+it.
+
+**Mark Erhardt**: All right.
+
+_How does ColliderScript improve Bitcoin and what features does it enable?_
+
+**Mike Schmidt**: We can jump right into that one since that's our first
+question from the Stack Exchange.  So, yes, we have our monthly segment,
+interesting questions from the Stack Exchange.  We found nine interesting ones
+this month, and the first one is, "How does ColliderScript improve Bitcoin and
+what features does it enable?"  We actually had Ethan Heilman on last week to
+discuss his work contributing to the ColliderScript white paper, and that
+proposal would use grinding, or similar to mining techniques, to achieve
+covenant-like functionality but at a high cost.  I think we were talking in the
+millions of dollars or more for a single transaction.  So, if you want to hear
+straight from Ethan's mouth, refer back to Podcast #330 for our discussion
+around ColliderScript.  This week was really a higher-level question about
+potential uses of ColliderScript, which include, among the general covenant use
+case that we discussed last week, the use case of vaults, the emulation of the
+CSFS opcode, and validity rollups.  So, there's a lot going on there.  Murch,
+you had a week or more to digest some of the ColliderScript stuff.  Do you have
+any further thoughts on this idea?
+
+**Mark Erhardt**: Not that many yet.  So, my understanding is basically just
+that you can pretty much do anything.  All of the operation is out of band and
+you prove that you did it right by having the right hash, or something, to
+satisfy the out-of-band conditions.  And that way, you can very easily check it
+in script because we can do hashes in script.  But to have precomputed that
+correct script, you spend multiple blocks' worth of hashrate on finding a hash
+collision, and that sort of makes it hard for other people to spend your money
+in other ways.  And I'm still not entirely sure how practical that would be.  It
+would be more like a once-a-year or maybe once-a-month thing, because it would
+be so expensive with the millions of dollars' worth of hashing cost.
+
+**Mike Schmidt**: And from our discussion with Ethan, it sounds like there are
+optimizations that would bring that number down, although it doesn't seem
+feasible that this would be something that an individual would use anytime soon.
+It seems like the use case here would be these validity roll-ups, or some sort
+of a roll-up where you could justify these high costs, because there's so much
+economic activity happening on these roll-ups or these bridges or these chains,
+or whatever.
+
+**Mark Erhardt**: Yeah, sure.  If you hooked up a whole sidechain or a second
+layer on it and funneled all the activity through this proof, or anchored it
+with this proof, then maybe you'd be willing to spend, I don't know, $1 million
+once a week or something.  But I think I'm still missing the vision or the
+application.
+
+**Anthony Towns**: I think it's more the academic, as in this is proof that this
+is possible, rather than the practical.
+
+**Mark Erhardt**: Right, exactly.
+
+**Mike Schmidt**: Yeah, it's funny that you say that, AJ, because when you
+started talking about the Bitcoin Lisp thing, that's kind of what I thought as
+well.  I was like, "Oh, he's just playing with this thing".  I think Poelstra
+and Russell O'Connor came out with their offline, I forget what it's called, but
+way to calculate and sign transactions all offline.  But it does seem like
+sometimes these things --
+
+**Mark Erhardt**: You mean the paper volvelles.
+
+**Mike Schmidt**: Yes, yes, exactly.  I forgot what the parent name of all that
+is.  But yeah, here we have it.
+
+**Anthony Towns**: That's just the pubkeys.  It's not doing signing, surely, or
+sharing private keys, rather?
+
+**Mike Schmidt**: I think there was at least one --
+
+**Mark Erhardt**: I don't think you can sign transactions with it, I think, or
+maybe I'm misremembering.  But yeah, it's about key sharding and manually
+calculating pubkeys.
+
+**Mike Schmidt**: I think there was a Stack Exchange question that we had at
+some point, which was like, "Could you do it offline?"  And of course, Poelstra
+comes up with some crazy --
+
+**Mark Erhardt**: Sure, sure.  Just takes a week or so of calculating at your
+desk!
+
+**Mike Schmidt**: Okay, all right, next question.  Or, AJ, anything else on
+ColliderScript?
+
+**Anthony Towns**: No.
+
+_Why do standardness rules limit transaction weight?_
+
+**Mike Schmidt**: No, okay.  Next question from the Stack Exchange, "Why do
+standardness rules limit transaction weight?"  And, Murch, you both asked and
+answered this question, so I will let you ask and answer this question again.
+
+**Mark Erhardt**: Okay, yeah, so this question came up at a conference recently.
+I was attending a talk and the speaker suggested that really, we should be
+dropping the standardness limit on transactions, because clearly there is a
+demand for big transactions now with people putting huge pictures into the
+blockchain and wanting to do roll-ups or STARK proofs, and all sorts of things
+that might consume multiple blocks' worth of block space.  And if we don't allow
+them via standardness, people would just evade that, use dark mempools and get
+miners to include them directly, or so the argument went.  And so, someone from
+the audience brought up the question whether everybody is aware of why
+transaction weight is even limited in the first place by standardness rules.
+
+So, to be clear, by consensus, transactions can take the whole block.  A single
+transaction, even the coinbase transaction, could be just the size of the whole
+block, and that's a valid block.  But on the unconfirmed transaction layer, what
+we propagate on a network with Bitcoin Core at least, we limit transactions to
+100 kilo-vbytes (kvB), which translates to 400,000 weight units.  So, you cannot
+have more than one-tenth of the block space for a single transaction.  So, I
+asked this question and I answered this question.  Eva also gave another answer
+in order to sort of write up the thoughts there.  And so, while larger
+transactions would permit the introduction of these novel mechanisms, or STARK
+proofs and whatever, big pictures I guess, it would also make bigger
+consolidation transactions and batch payments more effective, but only slightly
+because you're mostly just making the overhead smaller per payment output that
+you're creating, or getting slightly less transaction overhead and number of
+outputs per inputs for a consolidation, but that is an asymptotic savings.  So,
+really bigger transactions don't make it that much more effective; I don't think
+that's a good argument.  So really, we're only talking about having bigger
+transactions for these novel mechanisms.
+
+The problems that bigger transactions introduce are that all these thoughts
+around transaction relay, incentive compatibility, validation cost, the
+potential time that it can take for a transaction to be validated, they're
+significantly easier for smaller transactions because they're bounded.  You can
+waste less network resources if you can only ever send a smaller package that
+has to be validated at once.  And of course, the quadratic hashing problem is
+limited to legacy transactions.  So you could, for example, only drop the limit
+for non-legacy transactions, and that would resolve some of those issues.  But
+there's another big issue around block template creation.  So, block template
+creation is inherently a knapsack problem, and knapsack problems are NP-hard
+problems that cannot be optimally solved in polynomial time, which means
+basically that the more options you have, the more complex the computation is to
+find the optimal solution.  Usually, these problems are solved by having a good
+enough solution which can be calculated efficiently.  And we use often greedy
+approaches for that, like just do it step by step and always take the locally
+best option to get closer to the target, and then you'll probably get a pretty
+decent but not optimal solution.
+
+The problem with trying to find the best block is that you want to optimize for
+the total fee revenue, but transactions are multidimensional in that they can
+vary in size, they can vary in fee, and therefore they have a feerate, but the
+size matters in that at the tail end of the block, once not all of the remaining
+transaction options fit into the block, having picked other stuff earlier
+excludes transactions to be picked later.  So, if you have very big
+transactions, you get to the point where maybe including a few small
+transactions excludes a lot of the big transactions and you can't get the
+revenue from that.  And that might actually lead to a less revenue block than if
+you had picked a bigger transaction, even though it didn't have the highest
+possible feerate.  So, it moves the tail end problem of the block way earlier
+into the block, and that can lead to people needing to run a linear solver or a
+more complex mechanism to find the optimal block, rather than using a simple
+greedy approach.
+
+So, this can actually make building a block that has good fee revenue, and fee
+revenue will be our main block reward component in the future, can make that a
+multidimensional problem, and that means that you might need significant compute
+to extremely quickly calculate a good new block template.  And that means that
+smaller miners are at a disadvantage, because it's clearly way easier for a big
+miner that has some percentage of the total hashrate to put a few computers here
+that can quickly calculate new block templates; whereas a home miner, that has
+maybe one rig or two rigs, will not run a high-end computer to quickly build
+block templates at the same time.  So, in these ways, big transactions can
+significantly increase the advantage of bigger mining operations, and that would
+lead to another centralization pressure.  All right, I talked a lot.  AJ or
+Mike, do you have some other thoughts on this?  I guess I knocked you out!
+
+**Mike Schmidt**: Go ahead, AJ.
+
+**Anthony Towns**: I really don't.  I thought that pretty much covered way more
+than anyone needs to know about it.
+
+**Mark Erhardt**: Okay.
+
+**Mike Schmidt**: So, we don't need ColliderScript transactions then?  It's bad
+for Bitcoin, is that what you're saying?
+
+**Mark Erhardt**: I'm saying that one of the reasons why it's currently easy for
+small miners to compete is that they can just very quickly find a pretty decent
+block.  And if we had very, very big transactions, it could become much more
+costly to find the optimal block, and that might make at least a few percentage
+points difference, and that would be bad for small miners.  I guess that will
+seem much simpler.  You can cut out the long explanation later!
+
+**Mike Schmidt**: That's the good part.
+
+**Mark Erhardt**: All right.
+
+_Is the scriptSig spending an PayToAnchor output expected to always be empty?_
+
+**Mike Schmidt**: Okay, next question, "Is the scriptSig spending a PayToAnchor
+output expected to always be empty?"  The person asking this also asks whether a
+transaction spending a P2A with a non-empty scriptSig would be non-standard.
+Pieter Wuille answered that, yes, scriptSig should be empty because, "Segwit
+outputs are subject to a number of rules, but one of them is that they can only
+be spent using an empty scriptSig".  Thus, it would also be consensus invalid.
+Pretty straightforward answer there.  I did link to last month's Stack Exchange
+segment, where we went into the construction of P2A and how that was decided.
+So, check that out if you're curious about this new P2A thing.
+
+_What happens to the unused P2A outputs?_
+
+Next question is also about P2As, "What happens to the unused P2A outputs?"  And
+I did not prepare any notes for this, so, Murch, I don't know if you have a good
+summary here, otherwise we can paraphrase instagibbs' answer.
+
+**Mark Erhardt**: Right, so P2A comes in two flavors, one of them is unkeyed and
+one is keyed.  The keyed ones can only be spent by the two channel participants,
+because it needs a signature and they have the key for that.  They would be
+hopefully cleaned up whenever an anchor gives you extra money by spending it
+back to yourself at some low feerates.  Hopefully, once we get TRUC
+(Topologically Restricted Until Confirmation) transactions, ephemeral dust and
+unkeyed P2A outputs, then we would only have a single anchor and it is
+mandatorily spent on every transaction, so they wouldn't linger in the first
+place.  For the current situation, where we have anchors on transactions
+generally that are not necessarily spent because the commitment transactions
+might have enough fees by themselves, they would hopefully also have sufficient
+value that they would be cleaned up eventually, when feerates are low, by anyone
+because anyone can spend them.
+
+**Anthony Towns**: So, I think P2A, I think there's a difference between the
+anchors in the Lightning sense and P2A as the ephemeral output, the bc1p fees
+stuff.
+
+**Mark Erhardt**: Right, so yeah, there is a difference.  So, currently we
+already use anchor outputs and currently commitment transactions that use anchor
+outputs have two anchor outputs that are keyed to a single party and each party
+has their own.  So generally, only one of them would ever be spent because the
+commitment transaction gets put into the mempool and somebody, if they need to
+bump it, they would attach their own child transaction to their own anchor.
+Correct me if I'm wrong on that one.  But P2A now creates a new output type, and
+generally that is a witness program output.  What am I looking for?  A native
+segwit output.  And native segwit outputs have a witness program.  In this case,
+the witness program basically translates to OP_TRUE.  But native segwit outputs
+can only be spent with an empty input script.  And in this case, they also have
+an empty witness because they are already true in the witness program
+themselves.  So, you only have to state which input you spend per the outpoint
+with the txid and the vout, and don't have to provide more authentication or
+authorization to spend the UTXO.
+
+So, this output type is new.  It's not being used anywhere yet in Lightning.
+But because it's ANYONECANSPEND and very cheap, it would make commitment
+transactions slightly cheaper, and you would be able to transition to having
+only a single one.  Originally, ephemeral anchors was proposed as a single
+composite and it got split out into P2As and ephemeral dust.  So, with the
+ephemeral dust, you could have a P2A output that has an amount of zero in the
+output, and that would allow you to force that both the parent transaction has a
+fee of zero, the anchor output itself is worthless, and you are forced to spend
+it in order to be allowed to include -- sorry, in the mempool, we would only
+accept the parent transaction because it has a zero fee in the context of a TRUC
+transaction, where the child brings the fees, and then, yeah, it would be
+cleaned up immediately, and we would only have one.
+
+Sorry, there's a bunch of different concepts here coming together.  AJ, did that
+respond appropriately to your interjection?
+
+**Anthony Towns**: Yeah, I think so.
+
+**Mark Erhardt**: Okay, thank you.
+
+**Mike Schmidt**: Seardsalmon clarified that it was codex 32 was what we were
+looking for earlier.
+
+**Mark Erhardt**: Right.
+
+_Why doesn't Bitcoin's PoW algorithm use a chain of lower-difficulty hashes?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Why doesn't Bitcoin's
+PoW algorithm use a chain of lower-difficulty hashes?"  Person asking this
+question posted a few different graphs that, based on his research, would show
+that if you had a bunch of lower-difficulty hashes instead of one
+larger-difficulty hash that you would have tighter predictability in when blocks
+would come in and wondered, "Well, why don't we just do that instead?"  And both
+Pieter Wuille and Vojtěch answered that that would violate the progress-free
+property of mining, which is desirable and good for decentralization.  But
+maybe, Murch, what is progress-free mining and how would progress-free mining
+being violated be bad for decentralization?  Sorry to put you on the spot?
+
+**Mark Erhardt**: No, I'm all there for it.  So, what we want out of mining is
+that miners with a percentage of the hashrate get roughly the same percentage of
+the blocks.  And that is achieved by basically making this PoW scheme do a
+lottery on all of the proposed blocks.  So, every time someone hashes, it's like
+buying a lottery ticket and about 1 in, I think it's 5 times 10<sup>23</sup>
+power, about 1 in, what is it, 500 quintillion tries wins a valid block.  And by
+having each of these lottery tickets have the same chance of winning, we achieve
+that everybody that is attempting to mine has a corresponding chance to win the
+valid block with their attempts.  Like, how often they enter in the lottery,
+that's how big their chances of producing the valid block.
+
+If we introduced something like this where we had to make a sequence of 10
+hashes in order to find a valid block, people would find the individual hashes
+with the corresponding probability of succeeding at finding a valid block.  But
+because you have to succeed 10 times in a row, it would extremely bias towards
+the people that have the most hashrate to achieve 10 successes in a row before
+anyone else.  So basically, we would turn our scheme, where everybody gets
+blocks according to their hashrate, into a scheme where the miner with the most
+hashrate wins almost all blocks.  And that would be a terrible step back from
+our PoW system.
+
+_Clarification on false value in Script_
+
+**Mike Schmidt**: Great explanation.  Thanks, Murch.  "Clarification on false
+value in Bitcoin Script".  This person was asking what exactly is false in
+Bitcoin Script, and Pieter Wuille listed three different values that evaluate to
+false, and anything outside of those three values is evaluated to true.  The
+three values are 1) an empty array; 2) an array of just 0x00 bytes; and 3) an
+array with 0x00 bytes with a 0x80 at the end.
+
+**Mark Erhardt**: I have a note here.  We computer scientists make a distinction
+here between a false value and a falsy value.  So, a truthy and a falsy value
+are things that evaluate to true when cast to a Boolean or evaluate to false
+when cast to Boolean.  So, in this context, I would say there's only one false
+value, which is the empty array, which is the canonical encoding of the number
+zero.  But the other values here are falsy, in the sense that they also evaluate
+to false, but are not the Boolean false.  End of note!
+
+_What is this strange microtransaction in my wallet?_
+
+**Mike Schmidt**: Fair point, Murch.  Next question is, "What is this strange
+microtransaction in my wallet?"  And I think the person is really just referring
+to the amount that ended up in this person's wallet and not the size of the
+transaction.  In bytes, it was small.  Then Vojtěch went on to explain the
+mechanics of an address poisoning attack and ways to mitigate such attacks.  And
+I think there was actually some news in the last month or two about a fairly
+large amount of some coin, I think it was a non-bitcoin poisoning attack, where
+the idea is you send a small amount of tokens to an address that looks very much
+like the address that you're sending to, and in most cases that would mean like
+a vanity address or grinding the beginning of the address and the end of the
+address to look very similar to the original address.  And the hope is that when
+someone goes to transact in the future, sending coins to themselves, for
+example, or sending elsewhere, that they would actually copy that address that
+looks very much like the address but isn't their address, and then send it
+there.  Now, that's obviously much more common in the case that you would be
+reusing an address and continuing to send to yourself, which is another reason
+that you would not want to reuse addresses.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so this is much more common in cryptocurrencies where
+people tend to have only a single address in the first place.  So there, of
+course, it's worth to sort of populate their wallet with other addresses that
+look extremely similar, because they're so used to seeing their address, they
+might not double-check.  So, I hope that most Bitcoiners are less susceptible to
+this because they always use a fresh address anyway.  And I also want to break
+another lance here for the, what is it, BIP353, the DNS names for Bitcoin.  So,
+this is a newish BIP that was proposed in the last months, and it proposes being
+able to have a static address in your DNS record for your domain that could be
+used, for example, for a BOLT12 invoice and/or a silent payments address.  And
+if you use this, you could have an address book where you resolve the DNS record
+to payment information, and then you would hopefully not be susceptible to
+looking at addresses and guessing which address you want to pay.
+
+**Mike Schmidt**: Yeah, and with silent payments, silent payments can sort of
+act as an account, if you will, but because it's not an actual address that you
+would reuse, it's not susceptible to these sorts of attacks.  So, another thumbs
+up for silent payments.
+
+_Are there any UTXOs that can not be spent?_
+
+Next question, "Are there any UTXOs that can not be spent?"  And Pieter Wuille
+answered this.  I think a lot of our listeners are probably familiar with
+OP_RETURN outputs as something that cannot be spent, and as a result is not
+stored for future potential spending.  I was not familiar with a scriptPubKey
+longer than 10,000 bytes and, Murch, are you familiar with why a scriptPubKey
+that is longer than 10,000 bytes would not be spendable?
+
+**Mark Erhardt**: Yeah, that's a consensus rule.  Scripts cannot be longer than
+10,000 bytes.  And funnily enough, we allow it in the creation of a
+scriptPubKey.  But then, when you spend from that UTXO and it is evaluated for
+the input script on validity, it fails.  So, you can create outputs that have
+output scripts with 10,000 bytes, but you can't spend them.  And apparently, we
+do not store them in the UTXO set of Bitcoin Core.
+
+**Mike Schmidt**: Now, I know there's like burn addresses, like
+1-something-something-Eater, or BitcoinEater, or whatever it is.  Now that, even
+though people acknowledge that as a burn address, the assumption then is that
+those coins are burned and can't be used again, that is stored and that's part
+of the caveat here, which is like the breaking of cryptographic assumption, so
+if there were some break in the cryptography, that you could actually spend from
+that burn address, right?  And that's why that's continued to be stored, right,
+and you obviously don't want manual tagging of what's spendable either.
+
+**Mark Erhardt**: So, to recap, what you're saying here is the 1BitcoinEater
+address I think is a valid address that has, like, a probably unknown private
+key.  So, someone obviously just picked the words, there's way too many words
+for it to be actually a vanity address, and therefore it is considered
+completely unlikely that they also know the private key, because they picked the
+address and didn't pick it via the private key.  There is another burn address,
+I think, that uses a value for which there provably cannot be a private key.  I
+think, maybe it was the generator point or something, something that is
+unspendable.  And a bunch of people have been using that, I think, for a
+sidechain or, I don't remember, some proof-of-burn scheme.  And so, there's two
+variants of those that are provably unspendable and ones that just seem
+extremely likely to not have a known private key.  And the 1BitcoinEater address
+is no known private key.
+
+So, if anyone -- well, that is a P2PKH address, so not even the public key is
+known, so even breaking Discrete Logarithm Assumption, DLA, I guess, that it's
+hard to go from public key to private key, even if that were broken, so if we
+got quantum computers, this wouldn't be susceptible because nobody has spent
+from it ever.  So, the public key that corresponds to this address is also not
+know, so they'd also have to break the hash here in order to get from the
+address to a public key, and from the public key to a private key.  So,
+hopefully that would not become spendable, but people would be able to spend
+from P2PK and from any addresses that have known public keys, even if they're
+hashed.  Sorry, go on!
+
+_Why was BIP34 not implemented via the coinbase tx's locktime or nSequence?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Why was BIP34 (block
+v2, height in coinbase) not implemented via the coinbase tx's locktime or
+nSequence?"  This was a question from 2018, which had an answer the same day in
+2018 by Pieter Wuille that said, "That would have made perfect sense, and I see
+no reason why that wouldn't have been the superior way of doing it.  However, as
+far as I remember, nobody suggested it at this time".  So, that was Pieter's
+answer from 2018.  Antoine Poinsot answered this year, just a month ago,
+pointing out that the nLockTime can't be used to set the height of the block
+that it's included in, because the nlock value represents the last block at
+which the transaction is invalid, not the first block at which it is valid.  And
+so, you couldn't do a one-to-one there.  He goes on to say you could do
+height-one, but there's some complexity there.
+
+**Mark Erhardt**: Yeah, you could either use the height previously, or you could
+require that the nSequence field is set to the max value, which means that it's
+not locktimed.  But I think that the coinbase nSequence value, isn't that
+already fixed and has to be 0000?
+
+**Mike Schmidt**: I don't know.  Maybe AJ knows.
+
+**Mark Erhardt**: Does AJ know?  Well, I'd have to search that right now and
+that might be out of our time availability.
+
+**Mike Schmidt**: We'll leave that as an exercise to the listener.
+
+**Anthony Towns**: I think it's just that prevout is now not necessarily the
+nSequence, is why.
+
+**Mark Erhardt**: Oh, right.  The prevout is, I think, some combination of zeros
+and Fs, right?  Yeah, okay, let's move on.
+
+_Core Lightning 24.11rc2_
+
+**Mike Schmidt**: Let's move on.  Releases and release candidates, Core
+Lightning 24.11rc2.  I think since it's a major release, we can probably cover
+it in more depth when it comes out, but it will have some of the features that
+we've covered in the Notable code segments recently, including xpay, BOLT12 by
+default, improvements to HSM functionality, and a bunch of, I think they said,
+"Nasty bug fixes", in there.
+
+_BDK 0.30.0_
+
+BDK 0.30.0.  This threw me for a loop, I was waiting for the BDK 1.0.0 still.
+Several minor bug fixes in this BDK release, and also prepares for the
+forthcoming 1.0 release that we have discussed previously by, "Preparing
+projects for migrating wallet data to the 1.0.0 version of BDK".
+
+_LND 0.18.4-beta.rc1_
+
+LND 0.18.4 beta RC1.  What I pulled out of here was just, "A minor release which
+ships the features required for building custom channels, alongside the usual
+bug fixes and stability improvements.
+
+_Bitcoin Core #31122_
+
+Notable code and documentation changes.  Bitcoin Core #31122 introduces the
+change, CTxMemPoolChangeSet, which is a wrapper for creating new mempool entries
+and removing conflicts.  Suhas noted two different use cases for such a
+function.  The first is determining if ancestor/descendant/TRUC limits would be
+violated, and then in the future there would also be cluster limits there as
+well, if either a single transaction or package of transactions were to be
+accepted; and the second use case would be determining if an RBF replacement
+would make the mempool, "Better", both in a single transaction and package of
+transaction replacements.  Murch, I think you could probably double click on
+this a bit.
+
+**Mark Erhardt**: Yeah, I dug a little into this one.  So, this is not a
+user-facing change, this is totally under the hood.  This is basically a
+refactor in the process between hearing about new transactions on-the-wire,
+processing whether they're valid, and then adding them to the mempool.  And
+specifically, this is after net processing is done and the transactions
+individually are valid, before a transaction is added to the mempool.  This used
+to work that first you do all the validity, and then you check for conflict in
+the mempool.  And the conflict evaluation would run, and then before this merge,
+if you accept that the new transaction will be added, you first, in a single
+step, would remove all the conflicts, the direct and indirect conflicts, from
+the mempool, then you would add the new transaction.
+
+With this new change, you would do all of this at once.  You would evaluate the
+set of transactions that are to be removed and the set of transactions that are
+to be added, check whether you want to accept the change set in total, and then
+effect all changes in a single step, remove everything and add the new stuff in
+a single change.  The author tells me, "If you do see any differences in
+behaviors, please report.  You shouldn't!"
+
+**Mike Schmidt**: Thanks, Murch.
+
+**Mark Erhardt**: Oh, maybe one more sentence.  So, why we're doing this in the
+first place is we are looking forward to a future in which we will be processing
+packages of transactions more often.  And especially in the context of cluster
+mempool, it is more important to see the change of multiple transactions as a
+group.  And so, this is just building towards having it for cluster mempool.
+Yeah, sorry, go on.
+
+_Core Lightning #7852_
+
+**Mike Schmidt**: Core Lightning #7852.  This fixes a compatibility with the
+pyln-client library that was unintentionally broken in recent Core Lightning
+(CLN) versions, when the description field that pyln required was dropped.  Pyln
+is a package that implements the JSON-RPC that CLN, the daemon lightningd
+exposes.  It can be used to call a bunch of functions on the node via the RPC
+interface.  It also serves as the basic basis for a lot of the plugins that are
+written in Python.  So, this fix is probably well received by a bunch of people
+who are using those plugins.  Do upgrade to the latest when it comes out, but if
+you haven't broken your plugins in a recent CLN version, make sure that you wait
+for this restored backward-compatibility to come out before upgrading.
+
+_Core Lightning #7740_
+
+Core Lightning #7740.  This is a PR titled, "Askrene: improving the MCF Solver".
+And this PR adds a bunch of graph data structures and algorithms for operating
+on those graph data structures to CLN.  And it refactors the min cost flow
+solver in the askrene plugin to use those new constructs.  It also adds several
+methods to improve the efficiency of these related flow calculations.  And it
+also adds arbitrary precision flow unit, so you don't need to use the msat in
+the calculations for the min cost flow moving forward, you can use any number
+depending on the total that you want to pay.
+
+**Mark Erhardt**: Yeah, I tried to stare at this one a little bit, but all I got
+was that it basically moves some stuff at a lower level in CLN to make it more
+accessible and performant.
+
+**Mike Schmidt**: Well, good news is, related to this a bit is that we will be
+doing a deep dive on channel depletion research, which is somewhat related to
+this topic, with René himself.  So, look forward to that podcast coming out in
+the next couple of weeks, we're going to record it soon.
+
+_Core Lightning #7719_
+
+Core Lightning #7719 is a PR titled, "Splice Interop", and this brings the
+implementation of splicing in Eclair and the implementation of splicing in CLN
+into interop status, which would allow splices to be executed between the two
+implementations.  We actually spoke with Dusty, the PR's author, last week about
+splicing on Podcast #330, so check that out if you want to hear more about the
+status of splicing.  I think he also mentioned that this interop was coming, so,
+awesome.  In this PR description, he notes all of the changes required to bring
+CLN and Éclair's implementations into alignment to ensure that splicing between
+those implementations work.  So, if you're curious about what the delta was
+there, check out the PR description for more details.
+
+**Mark Erhardt**: It's only 22 commits and 36 files changed.
+
+_Eclair #2935_
+
+**Mike Schmidt**: Yeah, just jump right in.  It's a good first issue, yeah.
+Eclair #2935 adds a notification in Eclair when a force close occurs.  I don't
+know the details of Eclair's notification architecture, but I assume that you
+can configure notifications to arrive via a bunch of different mediums.  And so,
+this is just now another notification that can happen.  Otherwise, it was just
+in your log somewhere.
+
+**Mark Erhardt**: It also literally, I think, just publishes it to the event
+stream.  So, I assume it's like, yeah, it pops up or adds it to your mobile
+phone notifications when it happens.
+
+**Mike Schmidt**: Yeah, that PR is quite different.  I think it's like a
+one-line code change compared to the 36 files, yeah!
+
+**Mark Erhardt**: It is a single line, yeah.
+
+_LDK #3137_
+
+**Mike Schmidt**: LDK #3137 titled, "Implement accepting dual-funded channels
+without contributing".  So, this PR enables LDK nodes to accept peer-initiated
+dual-funded channels.  However, neither funding nor creating dual-funded
+channels is supported yet in this PR in LDK.  Likewise, zero-conf dual-funded
+channels and RBF fee bumping of these funding transactions are not supported yet
+either.  Those are specific callouts.  But good to see, and it's part of LDK's
+ongoing work to establish v2 channels.  And so, there's actually a tracking
+issue for that particular category of things, establishing v2 channels, and that
+tracking issue is #2302.  And actually, that tracking issue itself is part of
+the broader tracking issue for LDK to support, in a big sense, the dual funding,
+which is tracking issue #1621.  Good to see progress on these big chunks.
+
+**Mark Erhardt**: It's kind of funny.  Originally, the white paper described
+channels as getting dual-funded, and now after, what is it, six years of
+channels being on mainnet, we're getting closer to one of the implementations
+having support for it.  Or, maybe there's another one.  Maybe LND has support
+for it already, or someone.  I don't remember.
+
+**Mike Schmidt**: Is it not éclair, no?
+
+**Mark Erhardt**: They do have splicing now, which probably could be used to
+achieve an effect like that, but not sure.  I'm not sure, I might be wrong on
+this one.
+
+_LND #8337_
+
+**Mike Schmidt**: Let's see, last PR this week, LND #8337.  This is the first of
+four PRs that are around LND's protofsm initiative.  And the 'fsm' in protofsm
+stands for, "Finite state machine", which is a mathematical model of
+computation, where the state of a given process can change or transition to
+other states based on some inputs.  The PR gives an example of a state machine
+for Lightning in LND that represents the cooperative close process in LND's
+implementation.  "The goal of this PR is that devs can now implement a state
+machine based off of this primary interface", which I assume would help better
+formalize some of the common workflows that happen in Lightning for LND
+developers.
+
+**Mark Erhardt**: I haven't looked into this one too much, but my guess would be
+that having a clearly defined state that a channel is in makes it easier to
+enumerate all the possible transitions to other states.  And this might be not
+clearly delineated for some of the states, like while you're negotiating an
+HTLC, a new HTLC is arriving, or something.  If you properly formally describe
+the state, as in, "We only have to finish negotiating this HTLC first, and only
+then another state transition can happen", it might be clearer how a node should
+respond to such a request while it arrives.  It makes it cleaner in the sense
+that you very explicitly track of where you are with everything and how you can
+get to next states.  That would be my guess, I haven't dug into it.  Is that it?
+You're muted!
+
+**Mike Schmidt**: That's it.  I was going to say, AJ, thank you for joining as
+our special guest this week and joining our experiment here on Riverside.
+Murch, thanks as always for co-hosting, and for you all for listening.  Cheers.
+
+**Mark Erhardt**: Yes, thanks, Mike.  See you.
+
+**Anthony Towns**: Thanks guys.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-12-10-newsletter-recap.md b/_posts/en/podcast/2024-12-10-newsletter-recap.md
new file mode 100644
index 0000000000..bf9741b64f
--- /dev/null
+++ b/_posts/en/podcast/2024-12-10-newsletter-recap.md
@@ -0,0 +1,903 @@
+---
+title: 'Bitcoin Optech Newsletter #332 Recap Podcast'
+permalink: /en/podcast/2024/12/10/
+reference: /en/newsletters/2024/12/06/
+name: 2024-12-10-recap
+slug: 2024-12-10-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Antoine Riard and Antoine Poinsot to discuss [Newsletter #332]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-11-10/391328774-44100-2-8cdb3942568cc.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #332 Recap.
+We're recording on Riverside this week.  We're going to talk about a new
+transaction-relay jamming attack; we're going to talk about the potential of a
+new fix being added to the consensus cleanup soft fork; and we have our usual
+Notable code segments and Releases and release candidates.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink, funding Bitcoin
+open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff at Chaincode Labs.
+
+**Mike Schmidt**: Antoine Riard.
+
+**Antoine Riard**: Hi, I'm Antoine, I'm a long-term contributor to Lightning and
+Bitcoin Core and I've been active in this space since 2018.
+
+**Mike Schmidt**: Antoine Poinsot.
+
+**Antoine Poinsot**: Hi, I'm Antoine, I work at Chaincode Labs.
+
+_Transaction censorship vulnerability_
+
+**Mike Schmidt**: Thank you both for joining us this week to cover the two
+respective News items that you guys kicked off.  First one is titled in the
+newsletter, "Transaction censorship vulnerability".  Antoine Riard, you posted
+to the Bitcoin-Dev mailing list the disclosure of a jamming attack that you're
+calling, "Transaction-Relay Throughput Overflow Attacks", and that type of
+attack, or two types of attacks, could target offchain protocols like Lightning.
+Antoine, can you describe the attack and its two different variations?
+
+**Antoine Riard**: Okay, so we are going to get started.  Should we start by a
+general reminder about offchain protocol security models like Lightning, and we
+explain how timelocks are useful and why do they matter?
+
+**Mike Schmidt**: Yeah, I think you can give a little bit of context, if you can
+keep it fairly brief.
+
+**Antoine Riard**: Yeah, yeah, I just don't know what's the level of the
+audience.  Yeah, so basically in Lightning, we're using timelocks for two main
+operations.  The first one is when you do revoked transactions.  At the
+transaction, you're going to get a secret from your counterparty.  And if this
+counterparty is ever going to broadcast a revoked chain state onchain, you do
+have creative timelocks encumbering these counterparty funds, and that gets you
+punished if you have to punish the counterparty.  And there is a second main
+operation, which is where the timelocks are very useful.  It's for the
+second-stage HTLC (Hash Time Locked Contract) transactions, and we do have HTLC
+timeout as well as HTLC preimage.  And the idea is like, I promise you an HTLC,
+and if you ever go offline or if you disappear, I can always broadcast my states
+and go to claim an HTLC before the timelock expires.  Timelocks are at the very
+basis of insecurity models.  When we talk about transaction-relay jamming, the
+idea is like, okay, can I present my counterparties to go onchain and confirm a
+state by just jamming the confirmation of the transactions until the timelock
+expires?  So, that's the basic idea with all this transaction-relay jamming
+stuff.
+
+What is the transaction-relay throughput attack?  It's some kind of old, known
+concern.  It was known for a while among a few people that in fact, you might be
+able to abuse, and you can abuse Bitcoin Core P2P stacks to just prevent your
+counterparty transactions over the network.  And how do you do that?  Well, the
+main tricks I explain in this writeup is exploring the fact that when you're
+going to send an announcement to your Bitcoin Core peers, let's just do some
+kind of pause and explain how the transaction relay works in Bitcoin Core.
+
+So first, you're going to send an announcement, so send an INV with a txid, or
+if you support BIP339, but witness txid.  And when you receive that, like let's
+say I send an INV txid to Mike, Mike is going to look up in his own inventories
+and say, "Hey, do I have already this transaction?  Yes or no".  If you don't
+have it, you're going to do a getdata.  I will receive this getdata, and if I'm
+honest, I will send you a transaction message and you do add transactions.  And
+you're going to validate a transaction, add a transaction to your mempool, and
+further relay as transaction over the network.  So that's how the
+transaction-relay P2P network works, if I'm correct, I'm not squeezing any
+state.
+
+So, this transaction-relay mechanism is the one which is exploited.  This
+scenario, where basically when we do an INV txid, we are going to sort them by
+feerates.  So, we are going to take the highest ferrate with the highest
+ancestor score and send those txids.  And you're going to do this like every 3
+to 7 seconds, something like this, because we don't have the same trickle rate
+between inbound and outbound peers.  And when you do that, in fact, if you
+receive far more transactions than you can actually flow out, at some point the
+low-feerate transactions are never going to propagate, even if they have been
+over your fee filters, so fee filter mechanisms.  So, that's how this attack
+works, where let's say we are a Lightning counterparty and there is Alice and
+Bob and they do have pre-signed transactions, they pre-signed the stuff at 5
+satoshis per vbyte (sat/vB), and what an attacker can do is now like, okay, I'm
+just going to propagate junk transactions at 6 or 7 sats/vB, just to get your
+transaction getting stuck into the internal inventory of your nodes.  And these
+transactions are now propagating over the network.  And you do that in loop
+until some kind of timelock expires.
+
+**Mark Erhardt**: So, I have a question here.  So, you described the attack as
+preventing the victim from being able to broadcast their transaction.  But if
+you keep broadcasting very high-feerate transactions, you're also competing for
+the block space.  And could you describe what the advantage is of preventing the
+victim from broadcasting their transaction versus just buying all the block
+space?  Because it seems like you're doing both of it.
+
+**Antoine Riard**: No, no, no.  Yes, that's a very good question.  So, there is
+a trick which is mentioned in the article, is you can exploit mempool
+partitions.  Because let's say, Murch and Mike, you're both Bitcoin Core nodes
+and you're both broadcasting transactions, and there is no necessity that you
+have both -- I can configure your mempool and I'm just going to broadcast like a
+10 sats/vB parent A in Murch's mempool and a 10 sats/vB parent B in Mike's
+mempool.  And then, I can spend on top of these parents all the traffic, which
+is going to reach the INV, which is going to overflow the throughputs of the
+inventory you can do throughout the time periods.  So, you're not going to buy
+the block space, you're just going to overflow transactions through the...  Yes,
+the attacker is going to overflow current traffic over your nodes, but this
+traffic, there is no necessity that it's going to reconciliate and it's going to
+learn some kind of miners' block templates.
+
+**Mark Erhardt**: Okay, basically you're overwhelming the relay network with
+transactions that have a higher feerate than the victim's transaction.  And you
+can reuse transactions or replace transactions or have conflicting transactions
+go through the network, and that allows you to actually buy less than the total
+block space of the blocks that you prevent them from getting into.
+
+**Antoine Riard**: Yes, exactly.  I don't know if you remember earlier this
+year, but I think it was Peter Todd who came with a few tricks to do free relay
+attacks, where actually you're not going to pay for the bandwidth of what you're
+relaying, but you can also exploit those kinds of vectors as building blocks of
+these attacks to lower your cost as an attacker.
+
+**Mark Erhardt**: All right.  Please continue.
+
+**Antoine Riard**: Yes.  So, that's mainly the main idea.  So, I came up with a
+proof of concept for high overflow and I tested on versions 27 or 28.  And there
+is also the high-overflow variance, which is the low-overflow variance.  And
+here, it's more conceptual because we have not done real-world testing of it.
+And when you're doing transaction relay, there is the way the sender is ordering
+the INVs, the inventory of txid, and there is also when I'm the receiving peer
+and I receive too much traffic, at some point I'm just going to discard traffic.
+And it's our limit.  It's the same for all the Bitcoin Core nodes since version
+2018 or 2019, it's the MAX_PEER_TX_ANNOUNCEMENT, it's a limit of 5,000.  And
+here the idea is like, can you overflow this limit?  And it's more like an open
+question at the time of writing, we have not done extensive tests, because when
+you start to do that, you can play with a lot of topologies.  There is no
+guarantee that if I start to -- you can have up to 125 connections by default
+with Bitcoin Core, and if you start to overflow the traffic flow, not even the
+majority of it, but a certain number of connections, at some point you can
+observe there is a drift in the sense of the rest of your peers start to have a
+more and more consequential buffer of none of received txid, but non-processed.
+And that's more like the high-overflow variance.
+
+But the cost of the attack, so it was a very raw estimation.  Timelocks, I'm
+talking here only for implementations, or I think Eclair is 100 intervals
+between the inbound HTLCs and outbound HTLCs; Rust-Lightning is something like
+42; Core Lightning (CLN) I think is something like 30; LND, I think it's also
+something like 40.  But they do have also some kind of dynamic selection
+mechanisms for, like, say relative timelocks on conditional transactions.
+
+**Mark Erhardt**: So, regarding that second attack, you're flooding in the sense
+that you're just sending a ton of transactions.  And when the queue of
+unrequested transactions goes to high, they will no longer accept new inventory
+announcements, I think.  But this is per peer, right?  If you have, you said
+we're looking at up to 125 peers, of course, and the attacker controls some of
+those, but usually not all of them.  So, if they flood only their outbound,
+probably all of their outbound connections, because you would just add
+transactions to the node, those transactions will propagate.  But what prevents
+another node to send the honest transaction?  Is that why it's less reliable?
+
+**Antoine Riard**: So, you have to keep in mind you do have the Mallory, Alice
+and Bob transaction-relay topology.  And Mallory is going to inject junk traffic
+on Alice to overflow the transaction-relay connection between Alice and Bob.
+And there is, like, if you do that on sufficient peers -- in this attack, Alice
+is the original transaction issuer.  Let's say Alice is an LSP or a Lightning
+node, or running some kind of coinjoin coordinator, or something like that, and
+is the only one originally broadcasting the transactions.  So, yes, one of the
+ways to mitigate that is actually, the rest of the network receiving the
+transaction, let's say, from another transaction broadcast mechanism.  But right
+now, it's not something standard, in the sense of it has been discussed also in
+the past for like time-duration attacks to have redundant transaction-relay
+broadcast mechanisms, but it's not something very standard in Lightning
+software.
+
+**Mark Erhardt**: I see.  So, this attack would be mitigated pretty easily by
+having a second broadcast avenue, and not just relying on your main node to be
+participating in the network, and also being the sole source of broadcasting?
+
+**Antoine Riard**: Yes, yes, I can dig into that.  But one of the main intuition
+is as an attacker, all my junk traffic is going to reflect or relay for all the
+honest peers, in a sense of this overflow is going to be like, if I uniquely
+announce the transaction to Alice, like let's say in Mallory, and I'm crafting
+the transaction to be unique in the network, there is no way the peers get them
+from another, someone else.  And that means, all this junk traffic would have to
+go through Alice and we'd have to overflow all the honest links of Alice.  But
+it's the same unique traffic.  So, that's the easiest mitigation, or at least
+most intuitive one, like we're talking about it's over-provisioning
+transaction-relay throughputs with adjacent full nodes where, yes, so let's say
+you're an LSP or, like a big, unique hub, and you will have ideally, you're
+going to separate your full node doing block relay and your node doing
+transaction relay.  And your node doing transaction relay is not going to take
+inbound connection from the outside, and will just have outbound connections
+open to special nodes.  And yes, ideally, you're going to open adjacent full
+nodes through your transaction-relay nodes, and that way, you're going to
+increase your max capacity and make the attack more costly for an attacker.
+
+**Mike Schmidt**: Antoine, I have a question you can help clarify.  Maybe it's
+just my understanding, but for the high-overflow variant, if I want to get a
+transaction broadcast and someone's trying to use this high-overflow variant,
+they're going to send me 1,000 unconfirmed transactions or more and they're
+going to be perhaps a higher feerate than the one that I would like to
+broadcast.  And because Bitcoin Core doesn't give any preferential treatment to
+my transaction, then it gets behind on that queue.  So, I mean just, I guess,
+the maybe naïve version would be, "Well, hey, if it's my node, put my
+transaction in there at least at 999, or something like that", right?
+
+**Antoine Riard**: Yeah.  So, it doesn't appear in the reports, but we talked
+about it among the coordination group, yes.  Like, you know in the past, there
+was this idea of priority fees in Bitcoin Core, where you were able to bless
+your transactions, to favor its propagation, something like that?
+
+**Mike Schmidt**: Yeah, wasn't that something about the age of the UTXOs, or no?
+
+**Antoine Riard**: There was something like that too, but in my memory it's
+something different.
+
+**Mark Erhardt**: No, it's a prioritized transaction.  So, you give a
+transaction in your own mempool and elevate it to virtual feerate.
+
+**Antoine Riard**: Yes, that's what I'm talking about, which has been removed
+years ago.
+
+**Mark Erhardt**: No, no, no, that still exists.  Are you talking about coin age
+priority which was removed, or are you talking about prioritized transaction to
+change the virtual feerate of transactions in your mempool?
+
+**Antoine Riard**: I think I'm talking about prioritized transactions.
+
+**Mark Erhardt**: That still exists.
+
+**Antoine Riard**: Is there an RPC for that?
+
+**Mark Erhardt**: I'm pretty sure that still exists.
+
+**Antoine Poinsot**: It does exist still, I just checked.
+
+**Antoine Riard**: You just checked?  Okay.  So, yeah, I went through the whole
+priority cut when I was working on that.  And, yes, so ideally you could use
+that for, like, prioritize the fees of your own traffic.
+
+**Mike Schmidt**: Does that affect relay or does that just affect --
+
+**Antoine Riard**: That's a good question.  Let me check the code.
+
+**Mark Erhardt**: It does affect relay, I think, because it treats the
+transaction as if it has a higher feerate in your mempool.  But it shouldn't
+overwhelm filters.  So, if a connection says, "Don't send me anything over 12
+sats/vB", and it's below that, you wouldn't send it.  But it might affect relay
+priority.  That's a good question.  Maybe we can find that out offline.
+
+**Antoine Riard**: Oh yeah, prioritized transactions.  We do have an RPC in our
+RPC mining.  Yes, prioritized transactions.
+
+**Mike Schmidt**: Yeah, I guess the question is, if that affects in this
+scenario with this 1,000 unconfirmed-transaction limit, does that move it up or
+down?
+
+**Antoine Riard**: If it does affect relay, in my understanding, it would
+improve the issue, at least for the high overflow.
+
+**Mike Schmidt**: Okay, all right.  Well, I mean it sounds like there's more to
+dig into as well.  We noted in the newsletter writeup that this disclosure
+happened pretty close to the newsletter publication, and so there may be some
+more discussion on this that we dig into in the future.  Antoine, anything that
+you'd say to wrap up this news item before we move on?
+
+**Antoine Riard**: To wrap up that, yeah, it's not said very explicitly in the
+report.  It's only talking about in the report, but most of the analysis should
+hold for other contracting protocols, like coinjoin, payjoin, wallets with
+timelocks, submarine swaps, what else?  Onchain DLC.  Yeah, anything which is
+using timelocks is very likely also affected.  It depends on the timelock
+durations, but that's my final point.
+
+**Mike Schmidt**: Antoine, thanks for joining us.  You're welcome to stay on.  I
+think there is a mention of an LND PR related to HTLC endorsements and channel
+jamming, if that's curious to you, you can stay on.  Otherwise, if you need to
+drop, we understand.
+
+**Antoine Riard**: I can stay until like ten minutes more.
+
+_Continued discussion about consensus cleanup soft fork proposal_
+
+**Mike Schmidt**: Okay.  Our second news item this week is titled, "Continued
+discussion about consensus cleanup soft fork proposal".  Antoine Poinsot, you
+followed up to the Delving Bitcoin thread on the great consensus cleanup saying,
+"I think the Consensus Cleanup should include a fix for the Murch-Zawy attack".
+We covered the Murch-Zawy Time Warp attack in Newsletter #316 and, Murch, I
+think you represented the research on that in that Podcast #316 discussion.  But
+Antoine, perhaps you can describe this new attack for us?
+
+**Antoine Poinsot**: Yes, I think it's more useful maybe to give an intuition of
+what this attack performs and how it relates to the existing time warp
+vulnerability and what would be the fix for this new attack.  As a quick recap
+for the time warp vulnerability, the issue is that the retarget periods
+considered by the Bitcoin protocols for the difficulty adjustments do not
+overlap.  The last block in a difficulty retarget period is not the first block
+for the next one.  It means that it is possible, because the time that is going
+to be taken into account by the protocol to consider the time it took to mine
+the 2,016 blocks, is going to be the time of the first block in the period and
+the time of the last block in the period.  So, it's possible to have the last
+block of one period be very far in the future as much as you can.  So, currently
+by protocol rules, it's 2 hours in the future, and immediately have the first
+block of the next period be as far back in the past as you can.  So, that's why
+it's called a time warp, because you're going back in time when you go at the
+next period.
+
+So, the fix for this attack, which was already included in the original proposal
+for the consensus cleanup, is to tie the timestamp of the last block in a period
+to the timestamp of the first block of the next period, so that you cannot go
+back in time or you can only go back in time by a tiny amount, such as it's safe
+to roll out for miners, but it does not enable an exploit of time warp.  This
+second issue, so the time warp attack requires a majority of the hashrate to
+collude, but it's still fairly achievable and pretty catastrophic if exploited
+to the full potential.  This new attack is more theoretical but enables the same
+impact.  So, it will be harder to roll out, I think, but enables the same impact
+as the time warp vulnerability, which is to drastically reduce the difficulty of
+mining, such as you end up with a very, very low difficulty, which makes it hard
+for the network to converge in the end.
+
+This new attack exploits the fact that the retarget for the difficulty is going
+to be clamped by 4.  Between 2 difficulty periods, the difficulty cannot be
+bumped by more than 4 times or divided by more than 4.  So that's what, at the
+end of the day, this attack is going to exploit.  So, the attack goes like that.
+Murch, I need to speak under your correction, but the miner mines the first 2
+weeks of blocks and is going to put the last timestamp as far in the future as
+possible.  So, the first period is still publishable.
+
+**Mark Erhardt**: They keep the timestamp back of all blocks, and only the last
+block they put 8 weeks into the future.
+
+**Antoine Poinsot**: Okay, so they cannot publish the last block?
+
+**Mark Erhardt**: They actually cannot publish the last block of the first
+attacker period yet.
+
+**Antoine Poinsot**: Yeah, so they hold back the timestamps for one period.
+Last block, they put it very high in the future, so it means that at this point,
+the miner starts mining on --
+
+**Mark Erhardt**: According to the difficulty, yeah.
+
+**Antoine Poinsot**: -- without publishing their block, like they're hiding
+their block.  Whereas with time warp, they're always still publishing their
+block and the network just accepts them because it's broken.  But with this new
+attack, they just hide their block and because it was for 8 weeks in the future,
+it divides the difficulty by 4.  So, they start mining the next period, so it's
+going to take 2 weeks divided by 4 to mine the next block period, and they still
+do the same.  So, they still put it 8 more weeks in the future, so the last
+block in the next period is going to be 16 weeks in the future.  And so, it will
+make it possible to still reduce the difficulty by a factor of 4.  And they are
+going to keep doing that until the real clock time is going to be --
+
+**Mark Erhardt**: Let me jump in here briefly.
+
+**Antoine Poinsot**: Yeah, go.
+
+**Mark Erhardt**: They keep the timestamps of all blocks in the past as far as
+possible, and you only have to increase the timestamp block of every sixth block
+by one second.  So basically, they can keep the timestamp of all the blocks of
+the attacker chain at the time that they started the attack, with some minuscule
+increase in seconds.  Then in the first difficulty period, they set the last
+block to 8 weeks in the future.  And because the first block of the next
+difficulty period is clamped to it, that one also has a timestamp of roughly 8
+weeks in the future.  And then, in the second difficulty period, they keep all
+the blocks in the past again, except for the first one.  And then the last one,
+they set 16 weeks in the future.  Because another 8 weeks have passed, between 8
+weeks and 16 weeks, they reduce the difficulty again by a factor of 4.  So, they
+are now at one-sixteenth of the original difficulty.
+
+Then, in the third difficulty period, and here that's the part that was missing,
+they start with a very high future time, 16 weeks in the future, but then they
+set the last timestamp in the difficulty period to the most in the past that
+they can, so to the time of the start of the attack.  That means that the
+difficulty is increased by a factor of 4, because now -16 weeks passed for the
+third difficulty period.  But because the difficulty adjustment is clamped to a
+factor of 4, it can only increase up to factor of 4 or reduce by a factor of
+four, they can basically go forward in 2 steps and reduce the difficulty by a
+factor of 16, and then go back in a single step and increase the difficulty only
+by a factor of 4.  And that allows them now to repeatedly reduce the difficulty
+by another factor of 4, increasing the speed at which they're mining blocks by a
+factor of 4 every 2 difficulty periods.  And that allows them to still produce a
+chain that roughly has the same total difficulty, but mines a ton of blocks in a
+very short period of time with an increasing pace.  And eventually, we have the
+same outcome as with the original time warp attack, where they can just reduce
+the difficulty to minimum and just blot out any other participant in the network
+by broadcasting blocks so quickly.
+
+So, they can collect more fees because they have more block space, if the blocks
+are full in the defender chain, and they can collect all of the subsidies of
+blocks.  So, the attacker is potentially making more money than 50% of the
+network, up to more than 100% of what the other network is earning, the
+defending chain, but they have to be in secret for 16 weeks, roughly.  Actually,
+longer, right?  Because they -- well anyway, they can only publish the attacker
+chain when the timestamp is 16 weeks progressed.  So, the attack requires an
+extreme amount of selfish mining in private where they have to continue to hold
+roughly 50% of the hashrate.  So, it's extremely unlikely to be used, but it
+still works even when the last and the first block at the end of a difficulty
+period to the start of the next one are clamped together.  Okay, back to you.
+
+**Antoine Poinsot**: Yes, I think the main observation also that Murch pointed
+out, even if you didn't understand the whole attack from just a note here, if
+you look at the table for each block and the difficulty of this block, you would
+be able to understand the attack pretty quickly.  But the other important thing
+to understand and to take away from this podcast is also that the time warp fix
+does not fix this attack.  That's why Murch's description of the attack assumes
+that the first block is clamped to the timestamp of the last block of the
+previous period.  So, yeah, that's it.  And the fix for this is also as simple
+as the fix for the time warp.  Pretty much like we tied together the first block
+of a period with the last block of the previous period, for this fix, it's to
+say that the last block of one period can never have a timestamp that is lower
+than the first block of the same period, which makes absolute sense.  Why would
+a block 2,016 blocks later, have a timestamp lower than the block 2,016 blocks
+before.  It's also, as far as I know, never happened.  On mainnet, it would be
+very safe to roll out.  Yeah, and we'd completely prevent this attack.
+
+So, I took also the Bitcoin Optech Newsletter when you mentioned that -- yeah,
+sorry, go ahead, Murch.
+
+**Mark Erhardt**: So basically, we're just requiring that a difficulty period at
+least takes one second; 2,016 blocks should take more than one second.  And this
+prevents you from doing the going overly back in time thing in a difficulty
+period, which allows you to exploit the clamp, right?  Where you previously were
+going down a quarter down to a sixteenth in 2 steps and then back up a factor of
+4, but resetting the time so you could reuse the time span, this doesn't work
+anymore because you're going back is inhibited to not going back at all.  You
+can't go negative time in a difficulty period.
+
+**Mike Schmidt**: I think when this discussion came up in #316, it was around
+testnet4.  Is testnet vulnerable to this attack and is anyone doing any
+shenanigans with that?
+
+**Antoine Poinsot**: I'm not aware of anyone exploiting it.
+
+**Mark Erhardt**: Yeah, we have not seen time warp on any Bitcoin-related
+network, I think.  I don't know if any altcoin has ever experienced a time warp
+attack or anything.
+
+**Antoine Riard**: It did happen on, like, it was Vertcoin or something like
+that?
+
+**Antoine Poinsot**: Verge, yeah, on Verge, yes.
+
+**Mark Erhardt**: Was that the same as the big reorg attack?  I thought that,
+was it, I seem to remember that I thought it was Verge coin had this 1,000-block
+reorg, but I'm not sure if they also did a time warp at the same time, did they?
+
+**Antoine Poinsot**: I am pretty sure that there's a Verge somewhere, a time
+warp.
+
+**Mark Erhardt**: Cool, all right.  So, in the newsletter, we mentioned that
+some other people had other ideas about how this attack would be fixed.  Do you
+want to get into that a little bit?
+
+**Antoine Poinsot**: Sure.  So there, we had a lot of ideas about a lot of
+attacks and a lot of fixes for this specific issue.  I do not think all of them
+are applicable to today's Bitcoin and it would not be realistic to do a lot of
+the recommendations.  One of them was potentially applicable to today's Bitcoin,
+which is basically what we are saying when we want to say that one period takes
+at least one second, is that we enforce monotonicity between the first block of
+a period and the last block.  And what he was saying, "Well, actually, we could
+just enforce monotonicity between every block in the period.  And this way we
+have better timelocks and blah, blah, and we have better things".  And AJ was
+like, "That's probably safe to do, because we have ten minutes between each
+block.  It's not like we have ten-second block intervals, so it could cause a
+coordination issue".
+
+I feel like the entire difficulty adjustment algorithm only relies on two
+timestamps, which is the first and the last block of periods, and that's where
+the issue lies.  And I feel like we are fixing Bitcoin on the fly here.  So, I
+think we should go for the safest, simplest fix that entirely fixes the attack.
+So, maybe it would be nice to have to have monotonicity between each block, but
+not fixing on the fly, yes.
+
+**Mark Erhardt**: So, what would be potential problems if every block had to
+have a higher timestamp or same timestamp as the previous block?  That would
+mean that if someone starts doing shenanigans with the timestamp and
+broadcasting a block with a timestamp of up to two hours in the future, of
+course all of the subsequent blocks would have to adjust to that and basically
+regenerate from that in the next two hours.  As blocks are found, the timestamps
+get closer to the real time again.  But I think that AJ also mentioned the idea
+of requiring that no timestamp can be more than two hours earlier than the
+previous block, which matches the two-hour window.  It does not, I think
+however, fix the Murch-Zawy time warp attack, because if you just go back two
+hours in every block, like from block 1 to block 2,016, you can go back 4,000
+hours, and that should be probably more than 8 weeks, right?
+
+**Antoine Poinsot**: Well, if you require one second more every time, yes, you
+can still do it a little bit, because you have 7,200 seconds and you have only
+2,016 blocks.  I'm not sure.
+
+**Mark Erhardt**: So, my calculator says that if you can go back two hours in
+every block, you can actually achieve -- never mind, the MTP prevents that,
+because your last 11 blocks would then never be more.  Yeah, okay, never mind,
+you can't hold back a timestamp that way anymore, so that does prevent the
+issue.
+
+**Antoine Poinsot**: It's fine, because you can just keep it two hours.  The
+first block is two hours back from the current time, then the next block is the
+same, then you arrive at the sixth block where you need to put it two hours plus
+one second, and then you have a budget of six more blocks, and you do that, and
+you just need to bump by one second basically, so it doesn't prevent it
+entirely.
+
+**Mark Erhardt**: Well, I'll have to think more about it, but if you can't go
+more than two hours back and you always look at the last 11 blocks, putting the
+last and first block at a difficulty period edge to the actual time, or a future
+time, would mean that you can only move back six times two hours from that
+point.  Because with each step, you can only go back two more hours, and then at
+some point, your MTP will catch up.  So, you can't go back more than I think 12
+hours is my intuition, but I'll have to verify that.  We're also getting super
+in the weeds here!
+
+**Antoine Poinsot**: Yeah, we are.  And I think it's a good illustration of my
+point.  It's like the bell curve IQ meme, right?  Just prevent negative
+timestamp for one period.  Actually, we can make it monotonicity between each
+block, and actually it would cover the attack, but it just makes it harder to
+reason about and actually just avoids for it to be negative.
+
+**Mark Erhardt**: Yeah, and it has potential other second-order effects that we
+have to think through.  Maybe some mining hashrate wouldn't notice that they
+have to always match at least the last block minus two hours, or people might
+publish invalid blocks and lose money; or maybe our timestamps would get stuck
+two hours in the future all the time for some reason that I'd want to think more
+about, but things like that pop in the mind that need to be checked.
+
+**Antoine Poinsot**: Yes, so tl;dr, my opinion on this is that it's probably
+applicable, but I think it would be more reasonable to do if we were to design
+Bitcoin from scratch, and not if we are trying to fix it on the fly.  Can I talk
+to the last item on the newsletter, or do we have anything else on the
+timestamps?
+
+**Antoine Riard**: Just the thing is, a block wouldn't be valid if it's more
+than two hours in the past compared to your local world clock.
+
+**Mark Erhardt**: So, there's two restrictions on the timestamp.  One is nodes
+do not accept blocks that are timestamped more than two hours in the future from
+their own time.  And the other one would be, that was one of the proposed
+solutions, that you cannot go back more than two hours from the timestamp of the
+predecessor block.
+
+**Antoine Riard**: You cannot go back?
+
+**Mark Erhardt**: Like, if the last block was mined at noon today, then you
+can't have more than 10.00am today as the next block timestamp.
+
+**Antoine Riard**: The last block was 10.00pm, the next block cannot be as
+11.00am?  That's the idea?  Yeah, I mean it sounds super-risky because now I can
+just, especially if you have a difficulty period where the difficulty is going
+down, I can mine cheaper blocks and use them to restrict, I don't know.
+
+**Mark Erhardt**: You would still have to adhere to the MTP rule.  So, if the
+last 11 blocks have timestamps that are lower…
+
+**Antoine Riard**: Yeah.
+
+**Mark Erhardt**: Well, anyway, so it would be a second restriction on it.  You
+can't go back more than two hours than the previous block.  Yeah, anyway, I
+think we're reopening the same conversation again that Antoine and I had just
+before.
+
+**Mike Schmidt**: Antoine, did you want to talk about the duplicate transaction
+component?
+
+**Antoine Poinsot**: Yes.
+
+**Mike Schmidt**: Okay, go ahead.
+
+**Antoine Poinsot**: Yeah, very quick.  I think we already discussed it back
+when you had me on, when I published the research on the consensus cleanup.  I
+think it would be nice to make coinbase unique, base transactions unique, from
+now on, such as we do not have to re-enable the check for duplicate transaction
+in the future, which is something like 20 years from now.  But if we're going to
+do a cleanup soft fork, there is very simple fix that we can include, such as
+bitcoin transactions are actually unique again, so that's cool.  However, it
+requires slightly tweaking the coinbase transaction.  So, I was just curious if
+there was any reason I was not aware of that one way of fixing it would be more
+complicated for miners to roll out than another.  So, I posted to the
+Bitcoin-Mining-Dev mailing list to gather opinions about various possibilities
+to fix this.
+
+I've got one reply from one person, I'm not sure from what organization though,
+but they said that this did not pose any of the fix, did not pose particular
+issue or should be preferred over another.  So, various fixes have also
+interesting features that would be nice to have.  So, if they're the same, other
+things equal, we could probably favor one which allows, for instance, to take
+the block height value from the locktime field of a coinbase transaction without
+having to parse the scriptSig.  That would be nice to have.  Yeah, so that's it,
+it was mostly a request for feedback from mining pools.
+
+**Mark Erhardt**: Yeah, so please, if you're interested in or if you run mining
+operations and you're familiar with the restrictions on coinbase transactions in
+your block template creation or hardware, and if there's any restrictions on
+this, please chime in and let protocol developers that are proposing to
+potentially add more restrictions to coinbase transactions, please let them know
+if you would not be able to adhere to them or implement them.  Other than that,
+I have a question while I have you here, Antoine.  If you put the locktime to
+the current block height, that would of course be invalid if the sequence
+enforces that the locktime to be active, because the locktime in a transaction
+shows the last block that cannot include a transaction if the locktime is
+active.  So, essentially you would be restricting both the sequence value to the
+max value, which disables the locktime, as well as the locktime field to a
+specific value.  Did anyone previously set other values there?  Why aren't
+people using that for entropy or something?  That seems like such an available
+field in coinbase transactions.
+
+**Antoine Poinsot**: Yeah, I don't know.  I suggested to use the sequence final
+as well, on the Delving post, as you know.  I think I'm coming around to just
+putting the block height minus one in the in the locktime field instead because,
+hey, we're already constraining 4 bytes, so let's keep the 4 bytes from the
+sequence free to be used by anything in the future.  Or, as you mentioned, if
+anybody has some codes to actually use it today, let's not make it invalid.
+
+**Mark Erhardt**: One more question.  So, another option would be to require
+that the coinbase transaction uses v2 or v3 for whatever reason.  Maybe not v3
+because that would limit the size of the coinbase transaction, but v2.  Is there
+any downsides to that?  That seems like a very clean, very simple fix.
+
+**Antoine Poinsot**: V3 would not limit the size of the coinbase transaction.
+It's only a standardness rule, right?
+
+**Mark Erhardt**: That is correct, yes.  You are most correct.  You're
+technically correct, which is the only way of being correct.
+
+**Antoine Poinsot**: Yeah, the downside is that currently you can have software
+that might be interested in learning the height of a block just from the
+coinbase transaction, and right now it requires parsing the scriptSig of the
+coinbase transaction, which is mildly annoying.  That's feasible, but it's a bit
+annoying.  If you could just, from the header of the coinbase transaction, be
+able to learn the block height of the block, which is the nLockTime field in the
+coinbase, it's in the header of the coinbase transaction, it would be neat.  So,
+let's say the trade-off here is we can just constrain 1 bit in the version of
+the coinbase transaction and we would fix the bug.  But if we were to trade 4
+bytes, we could also have this neat way of querying the block height of a
+transaction.
+
+**Mark Erhardt**: Okay, let me spitball you something.  Why not put the block
+height in the version?  I think it's just non-standard, right, not invalid to
+have higher versions?
+
+**Antoine Poinsot**: Yeah, I think it's possible.  Didn't I mention it?  I think
+I mentioned it.
+
+**Mark Erhardt**: I'm sorry, I read it like weeks ago.  I didn't read it again
+before our podcast, but anyway, okay.  So, there's lots of options.
+
+**Antoine Poinsot**: Oh, wait, no, no.  Because there are weird constraints from
+earlier soft fork about block versions.  So, we will have to see if the...
+
+**Mark Erhardt**: Right.  People, people will signal for...
+
+**Antoine Riard**: Before BIP9 we were using…
+
+**Mark Erhardt**: That's in the block version, not in the transaction version,
+right?
+
+**Antoine Poinsot**: So, I think by consensus, we reject block with block
+version.  Oh yeah, no, that's block versions.  No, no, that's nonsense, sorry.
+
+**Mark Erhardt**: Okay.  Let's do on-the-fly protocol development some other
+time, I think.  What do you think, Mike, have we covered this news item
+sufficiently?
+
+**Mike Schmidt**: Yeah, yeah, this is great.  So, I think the call to action
+here, Antoine, is you've posted on Delving, you've posted on the Bitcoin-Dev
+mailing list, and you've also posted on the Bitcoin development miner mailing
+list to solicit feedback on the approach here.  So, if you're affiliated with a
+mining organization, you should take a look at one of those places and opine
+accordingly, even if you don't have further thoughts.  Anything else Antoine?
+
+**Antoine Poinsot**: No, I don't have anything else.  And of course, if you're
+listening to this and feel not comfortable maybe shaming in public or
+opinionating on the protocol, and you want to reach out about that, I'm happy to
+discuss what the potential impact to your mining business could be of this.  So,
+yeah, reach out in any way possible.  If a miner is listening to this, reach out
+in any way possible.
+
+**Mike Schmidt**: I was excited.  I saw the discussion and I went to post on the
+Mining-Dev mailing list, and you had already posted.  So, thank you.
+
+**Mark Erhardt**: Yeah, and I was confused because I didn't see it, because he
+sent in the same email to the Mining-Dev mailing list and Bitcoin-Dev and then
+sort it into the Bitcoin-Dev field.
+
+**Mike Schmidt**: Thanks for joining us, Antoine.  You're welcome to stay on or
+drop if you need to.  Releases and release candidates.  We have all the major LN
+implementations having a Release or release candidate this week, which I think
+is a first.
+
+_Eclair v0.11.0_
+
+First one, Eclair v0.11.0, which adds official support for BOLT12 offers.  It
+also stops accepting non-anchor channels, and it adds a bunch of features around
+liquidity management that we spoke about with t-bast previously.  Many of those
+PRs were from Newsletter #323.  We had t-bast on in Podcast #323.  He did a
+great overview of the features there, so I figured we wouldn't bother him to do
+that again here.  So, refer back to that episode for the details.  I really
+recommend you listen to that segment, which included a discussion of liquidity
+ads, on-the-fly funding, and fee credits as well.
+
+_LDK v0.0.125_
+
+LDK v0.0.125.  This is a bug fix release.  It looked like it had four bug fixes.
+The most important bug fix that was noted was a fix for a bug that happened when
+you were upgrading to the previous version, v0.0.124, and during that upgrade
+process, it could cause unintended force closures of channels.  And the details
+were beyond my understanding but check out the release notes if you're curious
+about that, or just jump to 125.
+
+_Core Lightning 24.11rc3_
+
+Core Lightning 24.11rc3, which follows from our coverage of this RC2 from last
+week.  And I see, as of yesterday, this 24.11 is actually officially released.
+So, I'm going to reach out to the CLN team to see if someone would like to join
+us perhaps next week when we cover the official release and can discuss that.
+
+_LND 0.18.4-beta.rc1_
+
+LND 0.18.4-beta.rc1, which is an RC that we covered last week, so refer back to
+that.  Also, test your RCs please.
+
+_Bitcoin Core 28.1RC1_
+
+And last release candidate, Bitcoin Core 28.1RX1.  I have in my notes here a
+link to the release notes, but I wanted to punt to Murch if you had any
+commentary on this RC.
+
+**Mark Erhardt**: Yeah, I looked at it briefly.  So, this is the latest in the
+major 28 branch, which is of course the release that just came out in October.
+It looks like there's just six bug fixes and there is some, I don't know,
+nothing too major.  If you are on the 28 branch, I would suggest that you check
+whether any of those fixes are relevant for you.  And generally, you want to be
+on the latest version.  Other than that, it's just a maintenance release.
+
+_Bitcoin Core #30708_
+
+**Mike Schmidt**: Notable code and documentation changes.  Bitcoin Core #30708
+adds a getdescriptoractivity RPC that gets all the transactions associated with
+the descriptor within a set of blockhashes.  It gets the activity.  So, you
+parse in a list of blockhashes and get back from the RPC all the events for that
+descriptor, including spends and receives relevant to that descriptor.  If
+someone's not familiar with the scanblocks RPC, your first question would be,
+"How do you know which blockhashes are relevant to your descriptor?"  And there
+is an RPC for that as well.  The scanblocks RPC was added to Bitcoin Core in
+2022, which given a descriptor, will give you a list of blockhashes that contain
+activity for that descriptor.  So, you can use those two in conjunction.
+
+**Mark Erhardt**: So if you, for example, had multiple descriptors on your
+wallets, you could use this to only look at the activity regarding one.  For
+example, if you give someone a pubkey or a descriptor that they always paid to,
+you would that way sort of have an account-like feature after the account
+feature was removed in Bitcoin Core a few years ago.
+
+_Core Lightning #7832_
+
+**Mike Schmidt**: Core Lightning #7832 changes CLN's behavior around anchor
+transactions.  So, previously in CLN, if a commitment transaction didn't have
+any HTLCs and wasn't urgent, CLN didn't create an anchor at all, which could
+cause issues, since CLN didn't provide a good way for users to do this
+themselves.  So, with this PR, CLN will now create a low-priority anchor for
+these low-fee unilateral closes, even if there is no urgency.  And so, I think
+we noted in the newsletter --
+
+**Mark Erhardt**: And when you say, "Will create an anchor", you mean a
+transaction that spends the anchor output, right?
+
+**Mike Schmidt**: Yes.  And the approach is a 2,016 block, so two-week block
+target, and then slowly going down over time to that 12-block fee target over
+time.
+
+**Antoine Riard**: That way, if you don't agree with the point of priority on
+like a closing feerate for your channel, you can go with the lowest one and just
+like fee bump it with the CPFP.
+
+_LND #8270_
+
+**Mike Schmidt**: Thanks Antoine.  Now LND #8270, the quiescence protocol PR.
+The quiescence protocol, essentially the way I think about it is it just pauses
+a channel for a period of time while larger changes to the channel can happen.
+One such change would be, for example, for splicing, and quiescence is a
+requirement for splicing.  This PR is part of a series of PRs implementing
+dynamic commitments in LND, and it follows from the quiescence protocol updates
+in the BOLT specs that we covered earlier this year, in Newsletter #309.  And
+the quiescence protocol is actually a prerequisite for dynamic commitments.
+
+**Mark Erhardt**: And dynamic commitments is a channel commitment upgrade
+mechanism.
+
+**Mike Schmidt**: That's right.  One thing to note that I saw from the writeup
+here, "This PR does NOT include a mechanism for timing out a quiescence session.
+This means that if we have an intentionally or unintentionally uncooperative
+peer, the channel will remain quiesced indefinitely".
+
+**Mark Erhardt**: That seems kind of dangerous.
+
+**Mike Schmidt**: It did to me, so I thought I would note it.
+
+**Antoine Poinsot**: Well, your peer can always decide to stop responding to
+messages.
+
+_LND #8390_
+
+**Mike Schmidt**: LND #8390 adds the ability for LND to set and relay an
+experimental field that signals endorsement of the HTLC.  We note in the
+newsletter, "If a node receives an HTLC with the signaling field, it will relay
+the field as is; otherwise, it sets a default value of zero".  The goal here is
+continuation of research into channel jamming attacks and potential mitigations
+that we've covered over the last couple years.  I think our topic entry on
+channel jamming gives a lot of historical context to this discussion, and also
+links off to a lot of the newsletters where we covered different research
+topics.
+
+**Mark Erhardt**: So, so far this does not mean that HTLC endorsements are
+active, but rather HTLC endorsement messages are being propagated, so that the
+researchers can watch whether they do propagate and if they propagate, what
+value do they have.  And that would allow them to learn whether it's viable, or
+if the solution will not have any adverse effects, hopefully.
+
+**Mike Schmidt**: And it's a field on the HTLC that is a boolean.  Is that
+right, Murch?  So, it's, "I endorse this or I don't".
+
+**Mark Erhardt**: Right.  Okay, so originally the idea was, so HTLCs are usually
+multi-hop contracts being set up and they originate from the sender.  The sender
+builds a node and then sends a set of onions wrapped in each other that set up
+all of the HTLC steps to the receiver, right?  And the idea for the HTLC
+endorsement mechanism to fix, I believe it's slow jamming, is that you would
+reserve part of your capacity and part of your HTLC slots only for endorsed
+HTLCs.  And once, let's say, half of your capacity and half your slots are
+taken, you would not receive an unendorsed HTLC.  And yes, the idea would be
+that when you set the HTLC, you signal to the other side whether you endorse
+that HTLC.  And if the other side sees that, they might take that into account
+towards whether they want to also endorse it to the next step.  And I think
+there was recently a discovery that some issues are mitigated if you do it in
+reverse order, but I don't have it in detail right now.  So, maybe we'll talk
+about that in another episode sometime.
+
+**Mike Schmidt**: Antoine or Antoine, any thoughts on this topic?
+
+**Antoine Poinsot**: I do not have thoughts on the topic because I'm not
+familiar, but I just checked and it's indeed just a flag, just a boolean set on
+the HTLC.
+
+_BIPs #1534_
+
+**Mike Schmidt**: Last PR this week to the BIPs repository, BIPs #1534, which
+adds BIP349, which is a specification for an OP_INTERNALKEY tapscript-only
+opcode.  Murch, you are resident BIPs editor, and I believe you hit the button
+or reviewed this.  What's going on here?  What is OP_INTERNALKEY?
+
+**Mark Erhardt**: Okay, so there's been a lot of work on various introspection
+or otherwise new opcodes to make introspection and covenant proposals more
+feasible.  This belongs to the suit of proposals that belong to LNHANCE.  And
+LNHANCE as a package would be proposing mechanisms to do both LN-Symmetry for
+the LN, and then things similar to CHECKTEMPLATEVERIFY (CTV) and, well, it
+includes CTV.  So, you'd be able to build covenants with it and other more
+complicated covenant-like structures, I think, like maybe payment pools would be
+pretty easy and things like that.  OP_INTERNALKEY specifically is a very simple
+new opcode.  It would push the internal key of the taproot output to the stack.
+And then you could, for example, interact with it with CHECKSIGFROMSTACK (CSFS)
+and use it as like the key to check this signature against.  So, if there's a
+message, a signature and a key, you can do a signature verification with CSFS.
+So, it belongs to that set of things.
+
+It's, as I said, fairly simple as an opcode, because it just reveals that
+internal key of the taproot construction.  So, maybe to explain, taproot outputs
+have two keys, the publicly visible external key, and then there's an internal
+key that is tweaked in combination with the merkle root of the taproot tree.
+So, this one would just reveal the internal key, not the external key that the
+output script shows.  Anyway, in some constructions it can save 8 vbytes, and
+it's merged, it's still a draft BIP.  I'm not sure, the LNHANCE suite is one of
+multiple competing proposals that I feel like all could use a little more public
+discussion or endorsement, and yeah, if covenant stuff interests you, I hope you
+can refer to OP_INTERNALKEY as BIP349 now.
+
+**Mike Schmidt**: Thanks, Murch.  Well, that's it for the newsletter this week.
+Thank you to Antoine for joining and for Antoine for joining, and my co-host as
+always, Murch, and for you all for listening.  Cheers.
+
+**Antoine Poinsot**: Thanks for having us, cheers.
+
+**Mark Erhardt**: Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-12-12-deepdive-channel-depletion.md b/_posts/en/podcast/2024-12-12-deepdive-channel-depletion.md
new file mode 100644
index 0000000000..153681aa7c
--- /dev/null
+++ b/_posts/en/podcast/2024-12-12-deepdive-channel-depletion.md
@@ -0,0 +1,960 @@
+---
+title: 'Channel Depletion Research Deep Dive Podcast'
+permalink: /en/podcast/2024/12/12/
+name: 2024-12-12-deepdive-channel-depletion
+slug: 2024-12-12-deepdive-channel-depletion
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by René Pickhardt and Christian Decker
+to discuss Pickhardt's [Lightning Network channel depletion research][channel depletion delving].
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-11-12/391433590-44100-2-59eab6a20b947.m4a" %}
+
+<br />
+<ul>
+    {% include functions/podcast-bullet.md timestamp="1:01" slug="#summary" podcast_slug="#summary" title="Summary of Pickhardt's research" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="5:45" slug="#distributions" podcast_slug="#distributions" title="Why look at wealth distributions?" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="11:38" slug="#depletion" podcast_slug="#depletion" title="What can be learned from depletion?" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="13:33" slug="#rebalancing" podcast_slug="#rebalancing" title="Circular rebalancing" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="15:28" slug="#spanningtree" podcast_slug="#spanningtree" title="What determines where the spanning tree is?" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="20:14" slug="#options" podcast_slug="#options" title="Mitigating depletion" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="26:39" slug="#adjacent" podcast_slug="#adjacent" title="Adjacent channels and their impact" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="29:52" slug="#multiparty" podcast_slug="#multiparty" title="Multiparty channels, channel factories, and Ark" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="41:06" slug="#hubandspoke" podcast_slug="#hubandspoke" title="Hub-and-spoke topology discussion" has_transcript_section=true %}
+    {% include functions/podcast-bullet.md timestamp="54:54" slug="#data" podcast_slug="#data" title="What real world data would inform the theoretical?" has_transcript_section=true %}
+</ul>
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to our Optech deep dive on channel depletion
+research.  Today, we have René Pickhardt and Christian Decker joining myself and
+Dave Harding to dig in on René's recent Delving Bitcoin post.  René, you posted
+to Delving a post titled, "Channel depletion, LN Topology, Cycles, and rational
+behavior of nodes".  In it, you present evidence to explain the high rates of
+channel depletion that we see on the LN.  We had you on in Podcast #309 and you
+mentioned you were writing a paper titled, "A mathematical theory of payment
+channel networks", and it looks like since then you've published that paper, or
+a version of that paper at least.  And in this Delving post, you reference that
+paper along with two Python notebooks that support your research.  I know this
+is a deep dive and Christian and Dave will have some deeper astute questions,
+but maybe summarize briefly for the audience your recent work to give the
+audience a bit of context.
+
+{:#summary-transcript}
+_Summary of Pickhardt's research_
+
+**René Pickhardt**: Yeah, sure.  Thanks for the invitation.  So, what I have
+been doing is, I was trying to understand why payments on the LN occasionally
+fail, even though nodes doing really good and smart work to try making attempts
+of payments over and over.  And I was trying to understand the mathematics of
+the LN topology.  And one new angle to look at this is to study wealth
+distributions.  So, every node and every participant in the LN has a certain
+amount of bitcoins that they bring to the LN, and they allocate this to payment
+channels.  And then, within the payment channels, the money can be split among
+participants and it can be routed through the network.  But the bottom line is
+whenever a payment has been conducted successfully, the wealth distribution in
+the entire network has changed.  And it turns out that studying just the set of
+feasible wealth distributions is a much more natural way to looking at this, to
+express things mathematically, and from that, we can derive certain things.  And
+yes, one thing that turned out that was possible for us to study is why channels
+actually deplete on the network.  And I think that's what I posted on Delving
+Bitcoin and why we're doing the deep dive today.
+
+**Dave Harding**: Yeah.  So, it seems like the real headline of this post is you
+found a very interesting correlation that you didn't expect, a very strong
+correlation.  Can you tell us a little bit about that?
+
+**René Pickhardt**: Yes.  So, a couple of years ago there was a paper dropped on
+the Lightning-Dev mailing list that already said, if the network has a somewhat
+stable state and they derived a Markov model, there should be a spanning tree of
+channels that have a uniform distribution of liquidity and the rest of the
+channels should be depleted.  And when I did my research from a very different
+perspective, from this geometric perspective, I basically reproduced the same
+finding at the same result.  And that I found very, very interesting because at
+that time, the Markov-model-based paper, I found interesting, but I thought the
+assumptions in there were not perfectly fitting what is happening in the
+dynamics of the network.  But now we have a situation where we can see this.
+And again, it starts with studying the wealth distributions.
+
+If you have the smallest possible LN that you could have, which is just one
+payment channel, and you assume every wealth distribution is equally likely,
+well then every state in the payment channel is equally likely, because every
+state corresponds exactly one wealth distribution.  And the same holds true if
+you don't do one payment channel but a tree of payment channels, because the
+argument basically follows true.  But as soon as I include a circle into the
+network, what happens is that I can do a circular rebalancing, so I have several
+states that now belong to the same wealth distribution.  So, what this shows us
+already is that the existence of circles allow us to have more network states
+than we have wealth distributions.  And then the question is, "What is the
+liquidity state that is most likely to occur given a certain wealth
+distribution?" because payments are, as said before, always a change in wealth
+distribution.
+
+One part that is in the paper that is very fundamental was the observation that,
+when I present the topology of the LN, just what you see from gossip, and a
+given wealth distribution, you can solve an integer linear program that gives
+you the liquidity state.  But it just, at that time, gave me one particular
+liquidity state, and that was proof enough to say this wealth distribution is
+feasible.  But when you then say you want the liquidity state that optimizes the
+fee potential of the network, which I showed in the blogpost is a reasonable
+assumption, well then it encodes the dynamics that goes on when people make
+payments.  So, for example, people who want to send a payment, they try to find
+a cheap payment route, and what happens is that money in the network starts to
+circulate around.  So, for example, Dave, if I want to send money to you, it
+could very well happen that my node decides to find a path routing through
+Christian.  But when Christian wants to send me back the same sats, if we have
+circles, Christian might find a route that goes over Mike to you.  So, in that
+sense, we four people interacting with each other, we might all go in a circular
+direction, and then all the channels deplete.  Whereas, again, if we had a
+spanning tree, well, Christian would be forced to use the same path back to me
+or to you.
+
+So, the existence of circles and the fact that the fees are asymmetric on
+channels, they said money circulates around the network and the circulations
+produce the depletion.
+
+{:#distributions-transcript}
+_Why look at wealth distributions?_
+
+**Christian Decker**: So, I guess we're already pretty much into the results
+themselves.  For my own understanding, I had to chew on this quite a few times.
+So, my question was mostly to maybe take a step back and argue, why are we
+looking at wealth distributions in the first place?  What are these wealth
+distributions?  Are they constant?  Are we moving between these?  And what
+characteristics are they showing of the underlying graph, is maybe something
+that we should address first before extrapolating stuff from it.
+
+**René Pickhardt**: I'm not entirely sure if I understand everything about your
+question, but maybe I start and then you could ask me back!  The wealth
+distribution is basically the amount of satoshis every user on the LN owns.
+
+**Christian Decker**: So, it's an equivalence class of different states, where
+every person has a fixed number of satoshis.  But it's an equivalence class
+because we don't really care about, it's on channel A or channel B.  All we
+actually care about is the total sum, I guess, right?
+
+**René Pickhardt**: Yes, so it's the total sum of outbound liquidity that a node
+has and this is computed for every node.  And again, if you do a circular
+rebalancing, that's exactly the equivalence class that you mentioned, that I
+also described in the paper that I used in the proof of saying something is
+going on there.  Yes.
+
+**Christian Decker**: So, why are we looking at them?  Are we staying in the
+same wealth distributions, or are we looking how we move from one wealth
+distribution to another?
+
+**René Pickhardt**: So, the observation is, whenever you want to make a payment,
+it's a change in wealth distribution.  So, I have a certain wealth and if I want
+to pay you, that means my wealth decreases by the payment amount and your wealth
+increases by the payment amount.  And for this calculation, I ignore the routing
+fees, because they are neglectable in comparison to the payment amounts usually.
+And what this also means is that the wealth of the routing nodes stays the same,
+because some satoshis flow in on one channel and they are flowing out on another
+channel.  So, the observation is, every payment that is being conducted is a
+change in wealth distribution.  And then the question to decide whether a
+payment is feasible or not can be decided by understanding, is a wealth
+distribution feasible given the topology of the network, which puts constraints
+on how wealth can actually be distributed on the network?
+
+I think the example that I brought last time in the podcast is where I
+mentioned, Christian, if you and I have a channel, yes, I can forward some
+satoshis to you by transferring some of my wealth to your channel and you can
+conserve your wealth by forwarding the satoshis on another channel.  But the
+satoshis in our channel always stay between you and me, unless we do an onchain
+transaction.  Whereas, if you do onchain transactions, well, then I can send my
+satoshis to anybody.
+
+**Christian Decker**: Yeah, exactly.  So, essentially, what we are doing is we
+are in a certain wealth distribution, then some payments are performed, changing
+the wealth distribution in which we are.  And your research is all around
+looking at what is feasible inside of these graphs, what the extreme limits are
+and what the stables of the situations are.  Circles, for example, are one such
+stable situation where if we all send around the same circle, then we stay in
+the same wealth distribution.
+
+**René Pickhardt**: Yes.
+
+**Christian Decker**: Some wealth distributions, I expect, are impossible to
+achieve.  Why would that, for example, be?
+
+**René Pickhardt**: Well, if you and I maintain a payment channel, the wealth
+distribution in which David gets all the bitcoins in the world is impossible,
+because the satoshis in our channel can't move to David.
+
+**Christian Decker**: Exactly.
+
+**René Pickhardt**: In the offchain payment channel network, of course, right?
+If you do onchain transactions, it's different.  But onchain, technically,
+everybody could just send their bitcoins to David.
+
+**Christian Decker**: Exactly.  Onchain, we don't have these limitations, but
+offchain, with this tool of wealth distributions, we can actually find what the
+limits of the network are, and that's very much what you're looking at.  And the
+whole depletion and cycles and spanning trees, those are essentially networks
+thought forward for hundreds of years or hundreds of operations, until they
+reach a certain stable situation, right?
+
+**René Pickhardt**: And maybe to just make the last example not so extreme is,
+Christian, if you and I have a channel, it's impossible that we both sent away
+all our money.  Because if I want to send away all my money, then you have to
+have some.  And if you also want to send away all your money, well then I have
+to have some.  And I mean it's very reasonable that two users, just at least for
+a moment, want to send away all their money, but that's impossible if they
+maintain a channel.  And yes, then the question is, what kind of phenomena
+emerge across these channels?  And can we make use of the fact that these
+phenomena emerge?  So, for example, the entire point about depletion is that a
+lot of people assume that it exists because money flows from source nodes to
+sink nodes through the network.
+
+But what I showed in the Delving Bitcoin post is that if you have a network
+where you assume that every node receives and sends the same amount of bitcoins
+over time, so a perfect circular economy, then in this particular graph that I
+showed, all channels will deplete.  It's still possible that everybody can pay
+each other, because everybody still has some satoshis, right?  The wealth
+distribution allows that money can flow from one person to another, but all the
+channels and network are, depleted because the regular channels that people will
+try first are the cheap ones.  Well, you won't find a payment route on this
+channel, then you have to basically go the other way around.  You un-deplete the
+channel a little bit, but the next payment that's being made will just deplete
+the channel again, right?  So, channels will just stagger again.
+
+{:#depletion-transcript}
+_What can be learned from depletion?_
+
+**Christian Decker**: Yeah.  So, depletion sounds relatively negative, right?
+But is it a signal for us that we need to change some things as node operators?
+Do we need to add more funds, because evidently funds were being sent one
+direction rather than the other?  Or is it a sign of inefficient allocation of
+funds and we should close those channels?  Or what can we read into depletion
+itself?
+
+**René Pickhardt**: So, I mean, of course there could be various reasons for
+depletion to occur.  I'm talking about a very fundamental reason which is given
+through cycles that exist, right?  So, I mean, two very obvious solutions to the
+problem are, we could create a LN that is just a spanning tree.  There are
+plenty of reasons why we do not want that, because if one channel breaks, well
+then the tree departs and a lot of people couldn't pay each other.  Another
+thing that would certainly help is if we would change the protocol in a way that
+the fees are symmetrical.  So, that means that forwarding costs the same in both
+directions, which incentivizes money to basically flow back and forth if we make
+a payment between two users, but there's also reasons why that is not
+necessarily desirable.  And then you come to the point where you say, well
+actually, depletion is something that has to occur.  Now I can be smarter about
+this.  I could, for example, say, well people route and make payments by
+optimizing their fees.  I can predict where the depletion is, and I can just be
+really, really smart and change my cost objective in routing and route against
+that direction.  But the problem is, as soon as everybody changes their cost
+function in routing, well then other channels will deplete.  So, I do have a
+formal proof where I can just show that as soon as a cost function exists along
+those circles, depletion will be there, unless a very rare, very unlikely
+condition occurs, which is basically probability zero.  So, what this shows is
+that it's a very natural phenomenon that channels will deplete.
+
+{:#rebalancing-transcript}
+_Circular rebalancing_
+
+So then the question is, can we do something else about this?  And you,
+Christian, actually reminded me of one of my early researches, where an early
+idea was, why don't we do circular rebalancing?  And at that time, I proposed an
+optimization goal to do this, and a lot of people rejected this idea and said,
+"Well, we actually earn money with routing and we wait for somebody else to undo
+this".  But let's imagine we can find a circle in the network where money always
+flows in the same direction on the circle.  Well then, those node operators do
+have an incentive to just cost-free un-deplete this channel, make the circular
+payment in the other direction, because statistically given, the money will flow
+in this direction again and they can earn the money, and yes, just be happy node
+operators, provide good reliability.  So, yeah, that is one consequence of this,
+because even though with depletion payments are possible, usually if channels
+are depleted, we find longer to find the liquidity.
+
+One of the things that my research also indicates is channels deplete, yes, but
+the side on which the channel depletes depends on the overall state and wealth
+distribution in the network.  So, it's not obvious that just because the fees
+are high on one end of the channel and low on the other side of the channel,
+that the money flows to the expensive side of the channel.  I provided an
+example where I showed, look, in this particular graph, we expect that the money
+actually is on the cheap end of the channel.  And when you run more simulations,
+what you see is that a channel could, for example, have 75% of the time the
+liquidity on one end, and 20% of the time the liquidity on the other end, and
+then there's 5% of the times where it's actually in the spanning tree that
+survives.  So, neither the location of the spanning tree is stable, so this is
+also an argument against just making a spanning tree, nor the site on which the
+channel depletes is stable.  And that is interesting to observe.
+
+{:#spanningtree-transcript}
+_What determines where the spanning tree is?_
+
+**Christian Decker**: So, that sort of brings up a very natural question, right?
+What determines where that spanning tree is?  And if I'm a node operator, how do
+I get on it?  Because obviously, there's lots of fees to be made there.
+
+**René Pickhardt**: Yeah, so again, what I showed is that the location of the
+spanning tree is not stable.  It would seem that if you have, like, a really
+large channel, there's a higher chance that your channel just never depletes,
+because there's something left over.  So, I saw in my experiments, if I allow
+larger channels, then maybe that the channel has just, like, some liquidity
+over, while all the other channels deplete.  But yeah, it's not quite clear,
+because as I just said, if you have an un-depletion protocol, then other node
+operators still can earn a lot of money because there's a lot of demand on their
+channels.  And as I said before, the demand could even be on the expensive side
+of the channel.
+
+**Christian Decker**: So, the large channel in this case is pretty much a budget
+that allows you to have an imbalance for prolonged periods in one direction
+rather than the other, right?  But does that still have an effect if you
+continue running it for longer, or is size really an indicator for routing
+quality, so to speak?
+
+**René Pickhardt**: No, not necessarily.  So, it really depends on the… so one
+of the consequences of this research is when I, in 2021, published my initial
+results about uncertainty of liquidity, a lot of people criticized that work and
+said, "You assume that the probability distributions of liquidity in each
+channel are independent of each other".  So, by studying the wealth
+distribution, you actually break this assumption and now everything connects to
+each other.  So, the question whether a certain channel has a lot of demand
+really depends on the global topology, the global fees on the network.  Your
+particular channel size doesn't have that much of an impact.  And as I said
+before, the natural phenomenon that occurs is, there is a circle where the
+liquidity flows around, so it hits the end of the channel.  Well, sometimes
+maybe, a payment flows in the other direction, because all the channels are
+depleted and the sending node has to then find another route.  But then, the
+next time the liquidity is available again, it hits the end.  This is an
+argument to have small channels.
+
+Your question about, everybody wants to be on the spanning tree, well, the
+spanning tree could actually be the residual, because everything else is already
+depleted.  Like, everywhere else is where the demand was.  So, it doesn't even
+say that the spanning tree, just because the liquidity is uniformly distributed
+there, has really drained in both directions.  That is exactly one of the things
+that I was unhappy about in the other paper, where it says, "People will learn
+where demand is and the demand will become uniform and those channels will be
+back and forth".  I would say the spanning tree is a little bit like a leftover,
+because everything else was already used.  So, it's not even clear, just because
+your channels are un-depleted, that they are economically perfect.  I mean, in
+these ideal scientific scenarios, of course.
+
+**Christian Decker**: So, there is very little you can actually read out of just
+looking at your own channels, can you?  You can't really read whether you're on
+a cycle, whether it's a temporary shift in spanning tree and I happen to be in
+it for a couple of minutes.  You're working with global data, aren't you?
+
+**René Pickhardt**: Yes.
+
+**Christian Decker**: You're simulating the entire network and as an individual,
+there's as much information that you can extract, I guess.
+
+**René Pickhardt**: So, generally, I'm looking at the global graph and I'm
+solving this integer linear program that gives me an expected value of how my
+view locally looks like.  And then, of course, I could compare my local data and
+knowledge and create the conditional probability and learn something about the
+network.  I think that's computationally very heavy.  So, I'm not too sure how
+sustainable that route would be.  But I mean, obviously, there's an opportunity
+or a chance.  But yeah, that's currently something I can only speculate on.
+
+**Christian Decker**: Yeah, no, I'm just wondering about whether me as a node
+operator can make any inference from the data that I have available locally.
+And from what I hear you say, is that we might be able to simulate all of the
+different situations.  That's computationally expensive.  And then, even trying
+to find the probability of one of these situations to be truthful, and combining
+them all, doesn't really give you a clear picture, because all of these wealth
+distributions will essentially mix together and not give you a clear signal,
+right?
+
+{:#options-transcript}
+_Mitigating depletion_
+
+**René Pickhardt**: That's at least my current understanding of the situation.
+So, maybe we can look at the various options that we have when we look at
+depletion.  So, when you look at a network like this in the field of logistics,
+there is basically three different ways of mitigate the depletion.  The first
+would be dynamic pricing, the second would be load balancing, and the third
+would be reverse logistics.  And I think a lot of people on the LN have been
+thinking about dynamic pricing, which is basically the idea of saying, "I can
+adopt my routing fees and I can make my channel more attractive, or less
+attractive.  Or if it's already attractive, I can try to earn more on this".
+This is also where ideas like feerate cards or negative fees or inbound fees do
+something, because it changes also the price on the other side.  My intuition
+and my feeling always is that since it's a global problem, if you change your
+prices, it affects everyone else and it becomes like a very, very dynamic
+problem, and it's not really clear where the equilibrium is and if there's ever
+an equilibrium to be found.
+
+The other option was load balancing.  This is already what sending nodes do,
+because they try to make a payment and if it fails, they have to exclude those
+channels and they have to try another route and another route and another route.
+So, this basically is already some form of load balancing.  You could do a much
+better load balancing if you had a central coordinator, right, where you say,
+"Yes, I really uniformly use payment paths and I distribute the traffic across
+all of them".  And then reverse logistics basically means, yeah, push some of
+the satoshis back.  This is basically the circular rebalancing thing that you
+brought up again that might work.  And I think those are the three known methods
+that we can use.  And my feeling is, have the prices to become stable and use
+reverse logistics in order to provide the liquidity and have a system that has a
+somewhat stable state, seems more preferable to me.  I'm not sure if the market
+and all the users will do this, I mean that's not clear.  But the load balancing
+in particular is difficult because it forces people to use more expensive
+routes, and why would they do that?
+
+**Dave Harding**: I think in the Delving thread, AJ linked to a previous mailing
+list post you had made about htlc_maximum_msat, which I believe, I didn't have a
+chance to look that up, but I believe that is the maximum number of pending
+payments.  No, it's not.
+
+**René Pickhardt**: No.
+
+**Dave Harding**: Go ahead.
+
+**René Pickhardt**: It's the maximum amount that an HTLC (Hash Time Locked
+Contract) is allowed to have.  So, the idea is you use this as a control valve
+for load balancing, right?  So, this goes in the load balancing direction.  When
+you make a payment, your node would usually decide how much of the payment
+amount they allocate either to a certain path, or in a payment flow across
+several paths.  But what nodes can do is they can say, "I have a 1-bitcoin
+channel, but I don't accept payments larger than, let's say, 100,000 satoshis".
+So, even though I would really want to use that channel, I could only lock in 1
+HTLC of 100,000 satoshis.  This is, of course, gameable because I could just
+directly afterwards lock in a second HTLC of 100,000 satoshis.  I have to pay
+the base fee twice then, of course, but I was already willing to pay the base
+fee and it's an economical thing, right?  So, it's kind of like hard to really
+use this as load balancing.  This is one of the criticisms that was presented to
+me before when I proposed the idea.
+
+But yeah, I mean it goes in the direction of flow control and load balancing.
+Yeah.  But still, I mean what would happen is you use the most preferable route,
+then the second most preferable route, the third most preferable route.  The
+un-depletion works when you use one of the really bad ends.  So, my current
+intuition is it would just not deplete the first circle quickly and then the
+second circle, but all the circles would simultaneously deplete once the
+liquidity is there.  So, yeah, even though it's my own idea, I'm not that sure
+if it's really, really helping, given the newer insights that we have.
+
+**Dave Harding**: So, to come back at this from a bit of a higher level, what I
+understood, which could be wrong, is we have a graph of connected channels, of
+nodes connected by channels.  And in many cases, there's circuits.  There's
+multiple ways to get between the same thing.  You can go from A to B to C back
+to A.  And basically, the network, just through normal operation, prunes these
+circuits by depleting them, depleting at least one of the channels in that
+circuit, until we have a spanning tree.  We have a single set of connections
+between some of the nodes in this graph and their channels.  Is that basically
+what happens?  Is it just, like, just through rational behavior, it's pruning
+out these circuits?
+
+**René Pickhardt**: Yeah.
+
+**Dave Harding**: Okay.
+
+**René Pickhardt**: And it prunes out the smallest channel, right?  This is the
+question again from before, whether capacity makes a difference or not.  But
+it's the smallest channel that depletes and then the circle cannot operate in
+the direction of the circle anymore.
+
+**Dave Harding**: It's the smallest channel?  Or does it have anything to do
+with fees?  Because you talk a lot here about, you know, trying to maximize
+fees.  So, even if it's a small channel with high fees, does it necessarily get
+depleted faster than a large channel with a low PPM feerate?
+
+**René Pickhardt**: So, as soon as a circle exists, there is a direction in
+which payments usually flow across this circle.  Of course, the fees make a
+difference, but if the fees are too high, then maybe on this circle, the money
+flows in the other direction, and then it just depletes on the other way.  I
+mean, one thing that people always thought and where people, when they try to do
+machine learning of predicting liquidity, is they always had this intuition that
+the liquidity should be on the higher fee end of the channel.  While this is
+somewhat working, the correlation was never perfect, like, it was never really a
+perfectly good working predictive model.  I mean, there's plenty of research
+papers out where people have tried this and, yeah, you get some result with it,
+but you never get like a perfect result.  My research explains why the liquidity
+could be on the other end, because it's really the difference of fees on every
+edge on the circle and the sum of those that decide in which direction the
+circle circulates.  So, what really could happen is somewhere else in the
+network changes their fees and it changes how, in your circle, the money starts
+to flow.
+
+{:#adjacent-transcript}
+_Adjacent channels and their impact_
+
+**Christian Decker**: It's very similar to this idea that I'm in charge of my
+local street, right?  I sweep it every day, I keep it well maintained.  But I
+won't get more visitors if the adjacent streets are filthy and drug-riddled, and
+whatever; my street won't get touched, right?  The adjacent streets are as
+important, the adjacent channels, the channels that bring payments to me and
+through me, those are as impactful as my own fee policy and therefore, when
+adjusting my local fee policy for a certain goal, I will always need to take a
+look around and look at my vicinity and take that into consideration. Otherwise,
+my adjustment might not be effective, or not as effective as it could be and
+what I wanted it to be.
+
+**René Pickhardt**: And just to double down, it's not only the adjacent streets
+and adjacent channels, but also the next adjacent channels.  And the LN is very
+densely connected in comparison to a road network.  So, I mean with five hops
+you are everywhere and five hops is not really far away to build a circle.
+
+**Christian Decker**: Yeah, effectively you're transitively dependent on the
+entirety of the network and, yeah, the computations get accordingly more
+difficult, and harder to even grok for operators to make such an informed
+decision and make such a targeted decision towards a certain goal.
+
+**René Pickhardt**: And of course, if you dissect the network into circles, but
+maybe that's a little bit too detailed now, one circle could move, let's say,
+clockwise, and our channel could be part of a different circle that moves
+counterclockwise, right?  So, it could cancel each other out a little bit.  But
+by the end of the day, I'm part of, let's say, 100 circles or even more, and
+there's a certain majority direction into which the liquidity on my channel will
+move.  And yes, that depends on the fees that you and I charge, but again, it
+depends on all these other circles.  So, yeah, but this gives also an indication
+of is it really the smallest channel across one circle that depletes first?  It
+could be another one, because another one could be on many other circles that
+all have the same direction.
+
+But I think the important bottom line here is that even in a circular economy,
+where all nodes receive and send over time the same amount of bitcoins, channels
+will deplete and there's hardly anything we can do about it.  Because I think
+currently, just to be very clear, a lot of people operate under the assumption
+we're just not smart enough with liquidity management and dynamic pricing and
+fees.  And if we become smarter, then we finally get rid of depletion.  And I'm
+very confident to say that this won't happen.
+
+**Christian Decker**: So, what other directions, if not the control of our local
+policies; what other directions could help us improve the sort of expressivity,
+the states that we can represent inside of the LN?  Do we have other knobs that
+we can tweak for that kind of stuff, or are we doomed never to exceed those
+limits that you came up with for the LN of today?
+
+{:#multiparty-transcript}
+_Multiparty channels, channel factories, and Ark_
+
+**René Pickhardt**: So, one knob that interestingly we can switch around with is
+a proposal that also came from you, which is channel factories.  And the
+interesting observation from my research here is, it's my understanding,
+Christian, when you presented channel factories, you used them as an onboarding
+mechanism to save onchain footprint and to basically say, "With one UTXO, create
+this multiparty channel construct and then provide more smaller channels".  And
+it's good for scaling.  I think that was your main question and concern.
+
+**Christian Decker**: I think that's correct.  But in a certain sense, there is
+a bit of overlap with your work, actually, right?
+
+**René Pickhardt**: Exactly.
+
+**Christian Decker**: Because I was speaking about expressivity of these
+constructions when it comes to who can get how much, something that I much later
+learned that is essentially your wealth distributions.  If the two of us open a
+channel and we put 1 bitcoin in it, Dave can't own it, right?  But if we have a
+system where, without touching the chain, we can have Dave also in the group,
+and then without touching the chain, move funds between them, all of a sudden
+the expressivity becomes much better.
+
+**René Pickhardt**: I mean, that's always my example.  When you have three
+channels between three people and each channel has a capacity of two, so let's
+say David and I have a channel, Dave and Christian you have a channel, and
+Christian and I have a channel, well, I can at most have 4 bitcoins, because I
+can have all the bitcoins between Christian and me, and I can have all the
+bitcoins between Dave and me.  But if we put all of these bitcoins in a channel
+factory or in a 3-of-3 channel, a multiparty channel, then I could technically
+have 6 bitcoins, and the same holds true for you, Christian, and the same holds
+true for Dave.  So, a multiparty channel gives us way more wealth distributions
+that we can achieve, and this increases the reliability.  So, I think when you
+look at the paper, a mathematical theory of payment channel networks, I think
+it's section 4.4 or 4.3, I'm not entirely sure, but it's formula 12 at this
+point in time.  It estimates the bandwidth of payments per second that we can
+achieve on the LN.
+
+What I'm basically saying is, look, we have a bandwidth of transactions that we
+can do onchain, and then we have an expected rate of infeasible payments.  And
+whenever a payment on the LN is infeasible, the only thing that we can currently
+do, because the circular rebalancing doesn't change the fact that the liquidity
+cannot move between Christian and me, for example.  The only thing we can do and
+must do is an onchain transaction somehow.  So, every time we need this onchain
+transaction, well, we use some of the onchain bandwidth up.  So, the offchain
+payment bandwidth is the onchain payment bandwidth divided by the expected rate
+of infeasible payments.  And what I can show is that the expected rate of
+infeasible payments really drops exponentially when we have multiparty channels
+with the party size, and that's nice.
+
+To bring this in a much broader context, I think this is where ideas like Ark
+and all these timeout-tree ideas come in, because people intuitively understand
+it would be really good if we have a lot of people in one UTXO.
+
+**Dave Harding**: Yeah, that's definitely kind of a hidden advantage of that,
+because like you said, when Christian first published about channel factories, I
+also thought the main advantage there was UTXO-sharing reducing the onchain
+footprint.  But its ability to make more wealth distributions feasible and
+therefore improve routability and decrease the risk of channel depletion are not
+things that I would have expected from that work.  Do you have a sense for how
+much gain you get there in preventing channel depletions from just modest
+increases in multiparty?  I assume at some point channel depletion is inevitable
+no matter how many people you have in a channel, as long as everybody isn't
+sharing one.  If everybody shares one, then everything's feasible, right?  But
+is this a major gain, is this a modest gain; do you have a sense for that?
+
+**René Pickhardt**: No, so let's stick with your example first.  I mean, you're
+exactly right.  If everybody is in the same channel, then you're back to the
+Bitcoin onchain case where every wealth distribution is feasible.  You just
+don't need onchain transactions anymore, because you resolve everything
+offchain, but you have a lot of communication overhead.  I mean, this is one of
+the criticisms about these multiparty channel protocols.  And I mean it's like,
+so to speak, it's nice that I provide a theoretical sound insight of saying,
+"Hey, multiparty channel constructs are great".  And then all the engineers are
+yelling at me.  It's like, "Yeah, René, we know that already intuitively, but
+the engineering is a mess".  I'm like, "Yeah, that's on you, right?"  So, I
+mean, that's a little bit sad, right?
+
+But then again, if you just take the example that I just provided with just
+three people, you already have so many more wealth distributions that are
+feasible.  And as I said, it somehow grows exponentially.  I don't know what a
+good number is for multiparty channels.  Currently, with the simulations that I
+made, it seemed like when we allow ourselves like 100, it's like really, really
+sufficient.  Like, we get basically practically everything that we need.  But I
+mean, that's more in speculation terms right now.  Yeah, that's ongoing
+research, so to speak.
+
+One thing that I should mention is that this formula in the paper, in the next
+version of the paper, I will correct this and provide one more section to
+discuss this a little bit more precisely, because you basically have to reduce
+the onchain bandwidth that you have with the expected bandwidth that you consume
+for force closes and unilateral exits.  Unilateral exits become more likely and
+more expensive the larger your multiparty construct becomes.  So, while the
+numerator becomes smaller, your reliability gets better, you also have less
+onchain footprint available, statistically speaking.  So, I assume this is an
+optimization problem, again, similar to the question of, how do you split
+payments in a multiparty payment?  So, I would assume there is an optimal
+channel size that gives you a good trade-off between the likelihood that you get
+forced closes, the cost of the forced closes, but the gain that you get on the
+other side of using this.  I think everybody already understands intuitively a
+full multiparty channel with everyone is just too crazy.
+
+**Christian Decker**: Oh, absolutely, and I think this is worth highlighting
+once again.  Your research looks very much at the efficiency and at the
+feasibility and at the optimizations.  There are other aspects that will cause
+us to not go full Monty with a multiparty channel.  Like you said, having
+everybody in the same channel is probably the worst idea we could have.  Having
+just two parties, well, then we're back to the Lightning penalty, Lightning
+current analysis, right?  So, somewhere in between, I guess, is the right place.
+And there are operational aspects to this as well, some of which have given rise
+to Ark, for example, right?
+
+Ark's whole reason to exist is essentially to have a shared UTXO from which you
+can unilaterally back out, that does not require every party to be online when
+changes are being performed.  And it's this online requirement that gives me the
+most headaches, so to speak.  Because ultimately, you have to have a certain
+certainty that your other parties in the multiparty channels will be there when
+you need a signature from them.  Otherwise, your nice multiparty channel, which
+has several outputs and whose footprint therefore is quite considerable, will
+have to go onchain and consume some of that costly onchain bandwidth that we're
+trying to conserve, which we're trying to make better use of.  So, by going too
+big, you might actually be going in the wrong direction and adding loads to the
+onchain network, rather than relieving it from the onchain.
+
+**René Pickhardt**: Yeah.
+
+**Christian Decker**: So, it's always important in these kinds of discussions to
+keep in mind that we're sort of shining a light from one angle, but there are
+other considerations that we need to look at as well.
+
+**René Pickhardt**: Absolutely.
+
+**Christian Decker**: And yeah, that's just a caveat that bears repeating, I
+guess.
+
+**René Pickhardt**: Yeah, absolutely, fully agree with you on this one.  I mean,
+it took me quite some time to understand that too, because when I first had
+those results, I was like, "Yeah, multiparty channels, we do them and everything
+is happy".  And I was like, "Yes, but they come at a cost", you know.  I think
+there is this covenants research blogpost by Peter Todd, where he also points
+out that timeout-trees and all these things bear, like, a cost.  And his
+analysis is very qualitative.  But what I'm currently lacking is to see a
+quantitative study where you really express this in numbers and say, "Look, this
+is how many force closes I can allow myself and this would still be possible,
+and this is where I hit the boundary".
+
+Yes, I mean you mentioned in the beginning that my paper now seems to be like
+finished, but as I said, it's still a work in progress.  And this is exactly the
+one section that is still missing that I want to provide a quantitative analysis
+and study of how many onchain force clauses can we allow ourselves, given a
+certain multiparty channel size, so that we could probably, hopefully, find the
+sweet spot of what is possible there.
+
+**Christian Decker**: That does depend, however, on the construction of the
+multiparty channel, correct?
+
+**René Pickhardt**: Exactly, yes, but you can make certain assumptions.  So, for
+example, the onchain costs usually are logarithmic in size.  I mean, all those
+tree constructions produce the fact that you drop down the root and drop down
+the path of the tree.
+
+**Christian Decker**: Okay.  So, I mean the least strong assumption is
+essentially that every participant will have to have an onchain output at some
+point, right?  You might also have the requirement that every participant has to
+provide some funds to the contract, although that is less strict.  So, n outputs
+and at least one input is sort of the minimum footprint you can think of.  If
+you consider trees now, you're right.  Assuming that only an individual
+participant needs to leave, then your onchain footprint is log in, transactions
+onchain.  But if you have multiple people leaving, or the contract just not
+continuing, or the coordinator just disappearing, then you're actually adding
+overhead through the tree constructions, right?
+
+**René Pickhardt**: Yeah, absolutely.
+
+**Christian Decker**: So, again, also here it very much depends on the behavior
+of the actors in the system and no analysis will give you the number, but they
+will give you numbers that will tell you what works better in one case or
+another.
+
+{:#hubandspoke-transcript}
+_Hub-and-spoke topology discussion_
+
+**Dave Harding**: It seems interesting to me, you describe a spanning tree as
+being basically the same thing as a hub-and-spoke topology.  And when we look at
+the design for a lot of these timeout-tree style factories with, you know, one,
+maybe two large parties who control the thing, and a bunch of small end users in
+it, we basically get a hub-and-spoke topology.  It implies that it deals with
+depletion.  If we had a hub-and-spoke topology, we wouldn't have depletion as a
+problem.  And we are kind of moving in that direction, maybe, with timeout-tree
+style channel factories.
+
+**René Pickhardt**: Yes, I agree.  And I would kind of like to add, I think it's
+even more.  So, I think a lot of these like Ark style timeout-tree SuperScalar
+ideas and systems are for LSPs to onboard their users like as the last mile,
+kind of thing.  So, it's basically for them, not only the question of depletion,
+but also the question of capital efficiency.  I think it's known that the
+Phoenix Wallet and Eclair always had to open channels for the users to get on
+board.  So, there was a lot of liquidity just stuck in those channels, even
+though if users provide sometimes the liquidity, often enough, Eclair had to
+provide the liquidity.  And even though users paid for it, I mean if the users
+then didn't receive payments, the liquidity was there and they couldn't just
+close the channel, because I mean it was a service that they wanted to have,
+right?  So, there's a lot of overhead.
+
+Whereas if such a construct, if the ACINQ node would be able to have all those
+users in one of those timeout-tree style constructs, I mean then they could just
+be much more capital efficient among their users.  I think that is one end,
+right?  But what we could understand is that those users that before formed a
+star, now form this multiparty channel factory.  And of course, a multiparty
+channel factory allows for more wealth distributions than just a star.  Because
+let's make this very explicit.  Let's assume you have ACINQ in the middle and
+they have, let's say, 10,000 channels with every user, 1 bitcoin every user.
+Well, then every user can at most have 1 bitcoin.  ACINQ at most can have 10,000
+Bitcoins.  I mean, all the money could be there.  But if you had a 10,000-people
+multiparty channel, well then every user there could have those 10,000 Bitcoins.
+Is it likely that every user there would become that state eventually?  No,
+probably not, because ACINQ is still the middle.  But why should ACINQ have so
+many bitcoins if they are just a service provider?
+
+So, I mean this gives you the intuition of why these multiparty channel
+constructs are somewhat reasonable.  And then the hub and spoke is basically the
+residual LN between those service providers.  And you could think of this
+basically as a hierarchical routing system, whereas the last mile routing is
+within this community, and then you have like a hub-and-spoke model that is on
+top with the two-party channels between the LSPs that provide settlement on
+larger quantities, similar to how internet traffic has this Tier 1, Tier 2, Tier
+3 networks.  And I mean, that's very often in logistics the case, that you have
+different kind of traffic and links.
+
+**Dave Harding**: I know this goes beyond your research, but does that concern
+you in any way?  When LN was first being proposed and built out, trying to
+design it to avoid a hub-and-spoke topology was something that was important to
+a lot of people, a lot of the early contributors.  How do you feel about this
+research that indicates that we kind of default to a hub-and-spoke topology?
+Sorry, go ahead, Christian.
+
+**René Pickhardt**: Okay, I think I have to start there first.  There is a
+concern about a hub-and-spoke topology, as I said before, because if a channel
+breaks or if a channel becomes un-operational, then the entire network falls
+apart.  But the hub-and-spoke or the tree is only the residual of all the
+depletion that is there.  So, what I said before is the location of the tree is
+not stable.  Given how a certain wealth distribution is and how money flows in
+the network, the residual tree could be somewhere else.  In that sense, having
+additional channels, yes, the depletion phenomenon occurs and yes, that forces
+us to have more retries unless we have smart reverse logistics protocols.  But
+those additional channels are like a battery, like redundancy.  They give us a
+certain opportunity to still make payments.  So, it's not that the network in
+itself just stays with channels that are a spanning tree.  It's just the uniform
+distributed component that is a spanning tree.  The network still is
+decentralized and resembles very much of a small-world network.
+
+I mean, as you know, I'm not a Bitcoin OG.  I came to this entire field because
+I did a lot of work in networks and it was really the LN part that attracted me
+to this.  I was like, "Hey, you guys have problems there, let me help".  I was
+very excited about that.  And one of the intuitions that I had very early was
+the LN topology should be a small-world network kind of structure, and I think a
+lot of people knew this too.  And I think those networks are very resilient and
+very strong and very good.  And we saw exactly that kind of network to emerge,
+yet we still see a lot of channels deplete and at a certain point of time, a
+spanning tree that is un-depleted where we have this uniform distribution.  In
+that sense, I don't think it's a particular concern.
+
+**Christian Decker**: So, I'll just add the historical context for this, because
+when we spoke about designing the LN, the question of, "Hey, what structure
+should it have?" definitely came up.  And hub-and-spoke was sort of what
+everybody globbed onto because it was the simplest form of network structure,
+the one that everybody understood, because they have a PayPal account and they
+can send through PayPal.  So, why shouldn't the LN work the same, right?  And to
+be fair, there are a couple of protocols that tried to go down that road, and
+they failed miserably.  Probably exactly because of one of our concerns was that
+the hub-and-spoke system, where you're only ever allowed to have a single
+central hub, is a very brittle system, as René just pointed out.  It's one where
+a single connection breaking down disconnects one participant.  The hub breaking
+down breaks the entire system, right?  So, there is no resilience, there is no
+recovery, there is no redundancy whatsoever, making for a very efficient
+network, but a very brittle one.
+
+With the depletion, those depleted channels, they are still there, right?
+They're not being torn down.  And if it happens that on a spanning tree, some
+channel dies, this redundancy that we might have considered an inefficiency
+comes back into the game, and now ensures that we're not partitioning the
+network, we're not creating two islands that can't talk to each other anymore.
+But the redundancy of the depleted channels still hanging around enables us to
+resume our operation, despite one of our participants, whether it's a big hub or
+a single channel, disappearing; we can still survive that downside.  And we
+definitely did not want to have anything coercive in the protocol, right?  Sort
+of making one node in the network the king of the network is something that goes
+very much against our ethos.  It's the single point of failure, yes, but also a
+perfect place to put in censorship, put in auditing, putting all of the fun
+regulation that we don't actually need, because we are more secure than the fiat
+currency system.
+
+So, by not going for a hub-and-spoke system, we wanted to create a more
+resilient, a more egalitarian system, where every single participant can become
+any role they desire to become.  If you want to be a big node operator, well,
+it's up to you to put in the work, but there is no license you have to acquire,
+for example.  And at the same time, the depletion making the LN network look
+like a hub-and-spoke system isn't actually bad, because the edges are still
+there, that redundancy is still there, that safety net is still there.  And so,
+it's a bit different depending on which context you look at.  But I think it was
+a good choice not to go for hub-and-spoke, and I'm very happy that it's not sort
+of coming in through the back door now.  Yes, René?
+
+**René Pickhardt**: Maybe I can add, in my time before I joined the LN
+community, I was a researcher at the Institute for Web Science and Technologies.
+We studied the structure of the web quite a bit.  On a protocol level, the World
+Wide Web is a very decentralized system.  Everybody is allowed to spin up a web
+server, everybody has a web client, and it just forms a web, it forms a network.
+That being said, on a decentralized structure like this, you have central
+players emerging.  You have those Googles, you have those Amazons.  You don't
+have to like them, but they're still there and they're providing a good service
+for a lot of users, and it's part of the decentralized structures that those
+centralization tendencies, on a user level, can emerge, and I don't think that's
+necessarily a bad thing.  Because even if everybody, or a lot of people start to
+use the World Wide Web because it's so convenient with these central players, I
+mean yes, then you have a lot of people having a web browser.  Now, I can come
+as a hacker and have my web server and can do the Snowden leaks, or whatsoever,
+right?  So, even those centralized players strengthen the decentralized
+technology that underlies it, because they're using it.
+
+I think a similar argument can be made in the case of the LN, where you say the
+technology has to be decentralized, the technology has to be permissionless.
+Yes, the economic, rational behavior can force certain players to have
+centralization forces, but that doesn't make the underlying technology central,
+right?  I mean, it's a question whether you, as a protocol designer, say, "I
+want to create a protocol that is centralized by design because, you know,
+spanning tree protocols and hub-and-spoke is like really good in logistics", or
+if you have a technology that is decentralized.  But yeah, certainly user
+behavior centralizes it a little bit, but users have the option to use a
+different service provider and to make their choices.
+
+**Christian Decker**: As always in Bitcoin, I think this mobility of people
+being able to take on whatever role they decide they want to take on, right,
+become your own bank, become a Lightning Node operator, become a payment service
+provider for your friends back in your home country, all of these you can do as
+a Bitcoin community member, because you have all of the technology, you have all
+of the regulations, and you have all of the help, hopefully, that you need to
+set that up.
+
+You were mentioning the technology is open, but just as a reminder, we also need
+the regulatory bodies to maintain that freedom of movement between roles, right?
+Because the regulator is the one that it might be tempted to push towards a
+centralized structure, because it's easier to govern these centralized
+structures.  And they are then going to play kingmakers, right, and that's where
+we need to resist.  I think we need to maintain the flexibility of those roles.
+I'm not a lawyer, and that's how much I'm going to say, but I just wanted to
+mention that technology, yes, is one part, and we're definitely doing our best
+to give you the opportunity of having the chance of becoming whatever you want,
+you dream up of, but there's other aspects, like finances.  Dave mentioned
+before that there are financial limits to your personal goals, but there are
+also regulatory limits, and that's where we need to stay alert and maintain that
+flexibility.
+
+**Dave Harding**: Okay, it looks like we're coming up on an hour.  René,
+anything important we haven't covered yet?
+
+**René Pickhardt**: I don't think so.  I mean, I have a list of notes that I've
+made myself and I think you have done an excellent job asking me all those
+questions.  I have to state that the work is ongoing research and as with every
+research, it uses certain assumptions, right?  I mean, I'm trying to uncover
+certain phenomena and try to give explanations of why certain things happen and
+occur.  So, obviously, within my work, I also have to make certain assumptions
+that may or may not be accurate, given the reality.  So, those results always
+have to be taken with a little bit grain of salt.  I think that's important to
+mention.  That being said, I think the explanations for the phenomenon itself,
+even though my assumptions may not be accurate, I think those explanations are
+somewhat safe, hopefully, who to say.  But research always, I mean better
+evidence wins.  If somebody comes up with better evidence -- yeah, sorry.
+
+**Dave Harding**: Well, I mean, thank you so much for researching this and all
+of your research.  There's been a lot of really interesting, to me at least,
+conclusions and insights that you've come up with over the last couple of years.
+It's been really fun for me, as someone who doesn't have to do the work, just
+has to read it, to learn about all this stuff.  Mike, Christian, anything you
+guys want to add?
+
+{:#data-transcript}
+_What real world data would inform the theoretical?_
+
+**Christian Decker**: I just have one last question.  Of course, René, your work
+is excellent and, yes, it's ongoing, but it's already at a level that I would
+have probably published it a couple of months ago.  But I wanted to ask if your
+work being theoretical, it could probably use some real-world data that could be
+used to verify those findings?  What would be your ideal data source?  Do you
+have any concerns as to privacy for that data as well, just so we cover that as
+well?  But is there a way for you to get some small bit of data and verify that
+things are actually looking like they are today, so that we can exclude your
+assumptions as a cause for problems?
+
+**René Pickhardt**: Yeah, so that's a very excellent point.  Thanks for bringing
+this up.  Most of my results stem from -- I mean, of course, I'm operating a
+Lightning node and I have a little bit of data myself, but I talk to people, but
+then I try to really become theoretical and just really study the math and study
+what happens.  And then I see I can derive certain patterns and behaviors that
+people are telling me about.  But of course, making the exact comparison or
+using not some priors, like I'm always using a uniform distribution, but you
+could use payment pairs that are really more realistic.  So, yes, if an LSP or a
+bunch of LSPs would be willing to share their data in a certain timeframe with
+me, so that I have a view of the network of where the liquidity is and how the
+fees were, of course, we could have a much better verification of those results
+and make experiments.
+
+That being said, I'm trying to predict the global wealth distribution and just
+missing one channel already could change a lot of these things, because as I
+said before, it's a global problem.  So, it's a little bit tricky.  I'm
+currently actually talking to some people how we can set up experiments in order
+to verify these things.  And yes, it's very tricky, but yes, I'm open to
+collaborations and to verify some of these findings with real-world data, and to
+also see how real-world assumptions would change the predictive values of some
+of these results, because that's always how I justify my work.  I'm saying,
+"Hey, it's open source, and you can plug in your data and your knowledge and you
+can use the same mechanisms to derive your results".  But I think with these
+kinds of topics that I have, our community should have a good incentive to have
+this more open source, because I think everybody benefits from understanding how
+liquidity is on the LN.
+
+As we explained in this podcast, for example, this free, circular rebalancing is
+something that is most likely economical for the entire network, because by the
+end of the day, the reliability goes up, this is good for users, the network
+will be used more along those routes that are already profitable for people,
+because they have selected their fees in this way.  So, yes, I think there is a
+reasonable argument to be made to have this kind of research in the open.
+
+**Mike Schmidt**: Thank you very much.  René, Christian, Dave, great discussion.
+Thank you all for joining.
+
+**Christian Decker**: Thanks for having us.
+
+**René Pickhardt**: Thanks for having us, exactly, and for the kind words,
+David.
+
+{% include references.md %}
+[channel depletion delving]: https://delvingbitcoin.org/t/channel-depletion-ln-topology-cycles-and-rational-behavior-of-nodes/1259
diff --git a/_posts/en/podcast/2024-12-17-newsletter-recap.md b/_posts/en/podcast/2024-12-17-newsletter-recap.md
new file mode 100644
index 0000000000..c586d999ed
--- /dev/null
+++ b/_posts/en/podcast/2024-12-17-newsletter-recap.md
@@ -0,0 +1,1285 @@
+---
+title: 'Bitcoin Optech Newsletter #333 Recap Podcast'
+permalink: /en/podcast/2024/12/17/
+reference: /en/newsletters/2024/12/13/
+name: 2024-12-17-recap
+slug: 2024-12-17-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dave Harding, /dev/fd0, and
+Gloria Zhao to discuss [Newsletter #333]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-11-18/391776779-44100-2-837322bbb0ae2.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #333 Recap on
+Riverside.  Today, we're going to talk about a recently disclosed Lightning
+vulnerability; a vulnerability affecting Wasabi and the WabiSabi protocol;
+research around LN channel depletion; there's a public survey of developer
+opinions on covenant proposals; a paper on oracle-assisted covenants; discussion
+topics from a recent Bitcoin Core Developer meeting; a PR Review Club about
+orphans; four interesting Client and service updates; and three questions from
+the Bitcoin Stack Exchange.  I'm Mike, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Chaincode Labs.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I'm Dave, I'm co-author of the Optech Newsletter and this
+week, an accidental security researcher.
+
+**Mike Schmidt**: Floppy.
+
+**Floppy Disk Guy**: Hi, I'm Floppy and I work on Joinstr.
+
+**Mike Schmidt**: Gloria.
+
+**Gloria Zhao**: I'm Gloria, I work on Bitcoin Core.
+
+_Vulnerability allowing theft from LN channels with miner assistance_
+
+**Mike Schmidt**: Well, thank you all for joining us.  We have quite a packed
+newsletter, as this is our last regular one of the year.  So, we have all of our
+special segments crammed into one, in addition to a bunch of interesting News
+items, the first of which involves Dave Harding discovering a vulnerability,
+disclosing the vulnerability, reporting in the Optech Newsletter on the
+vulnerability, and now also joining us on the podcast to discuss the
+vulnerability.  Full stack Dave Harding today.  "Vulnerability allowing steps
+from LN channels with miner assistance".  Dave, what's going on?  What did you
+find?
+
+**Dave Harding**: Well, this was actually pretty much a direct outgrowth of a
+summary we wrote for the newsletter back in January.  So, back then, there were
+several developers, both Bitcoin developers and LN developers talking about an
+idea of pre-signed fee commitments in LN channels.  And one of the interesting
+points in that discussion came from Bastien Teinturier, t-bast, who said that if
+you sign a bunch of commitments to varying fees, your counterparty has to assume
+that you're going to use the highest of those feerates, that's what they're
+going to put onchain.  I thought that was a really interesting point and we
+summarized it for the newsletter.  And then, about a month later, Matt Corallo,
+BlueMatt, was talking about something, and I remembered t-bast's point, and was
+about to reply to Matt when I decided to take a look at the LN protocol
+specification and see how did it deal with fees right now in the live protocol.
+
+What I discovered was that it was possible, using three of the four
+implementations, and the fourth implementation with non-default settings, for
+the party in the channel who's responsible for paying fees, let's say that's
+Alice, to jack fees up to about 98% of channel value and then immediately bring
+them back down.  And then, she could move 99% of the funds in the channel over
+to Bob's side and broadcast that old version of the transaction.  So, Bob would
+think at that moment, right before the broadcast, that he would control 99% of
+channel value.  But in reality, when that transaction gets confirmed, 98% goes
+to fees.  And in that final channel state that gets confirmed, Bob controlled 1%
+of the channel value on his own, direct to his address, and Alice would control
+1%.  Because she broadcast an old state, Bob could take that 1%.  So, Bob would
+end up with 2% where he previously, just a moment before, thought he controlled
+99% of channel value.
+
+Now, instead of broadcasting this, Alice could also try to privately mine it.
+So, instead of the fees going to a miner, if Alice was able to privately mine it
+and her block didn't go stale and everything was right, she would walk away with
+the 98% of fees, making this a practical theft attack, even though it does have
+some challenges if you were actually going to try to deploy it.  And an LN
+closed transaction with no HTLCs (Hash Time Locked Contracts) is about 300
+virtual bytes (vbytes), a little bit more.  So, you can close about 3,000
+channels in a block using this attack.  So, Alice could steal from up to 3,000
+different channels, each potentially belonging to a different person, all in the
+same block.  And I just made a rough assumption that if Alice was targeting
+channels for this, she could probably get about $1,000 a channel.  So, the max
+she could steal in a single block would be about $3 million, so it's a
+substantial amount of money.  Like I said, it was just following up on some
+stuff that we wrote about in the newsletter and discovered this.  And of course,
+I immediately reported it to the LN developers and they went to work fixing it.
+So, that's a quick summary.
+
+**Mike Schmidt**: Am I right to understand that LN implementations, at the time
+you discovered this, would have sort of a floor value of, "Hey, I don't want
+fees to go below this amount, and I'll take some mitigations or we can
+communicate about that, but I'm going to express some preference that I don't
+want it below this amount", but that there was no upside cap on that
+negotiation, which is the crux of the issue?
+
+**Dave Harding**: That is correct.  So, it's important to both parties in the
+channel that commitment transactions, which are the offchain transactions that
+can be published onchain if necessary, it's important to both parties that
+commitment transactions pay a reasonable minimum feerate.  So, Alice is
+incentivized to choose a reasonable feerate for that, Bob is incentivized to
+ensure that she chooses a reasonable feerate for that.  However, because the
+party who opens the channel, in this case, Alice, is responsible for paying the
+fees, those come out of her balance and her balance alone, LN implementations
+were like, "Well, it's her money, we can let her set it as high as she wants.
+We aren't going to limit people on that".  And that's where this became a
+problem, because she can set it much higher in one state than the amount of
+money that she's going to control in a subsequent state.  So, she can kind of
+pay fees that aren't going to be hers in the future.
+
+That was one of the mitigations we talked about for this, potential mitigations,
+was that once Alice set fees to a certain level, never again could she move that
+value to Bob's side.  Bob would just refuse any proposal that Alice made to move
+that money to her side.  However, that would mean, let's say fees became 5% of
+channel value during a particular fee spike, that Bob could never receive more
+than 94% of channel value, because 1% would have to stay on Alice's side as an
+incentive.  And that just degrades the quality of the LN, it just means there's
+less funds available to be spent.  And so, the LN developers, when we had the
+private discussion about this, they said, "Let's just go all in on trying to get
+exogenous fee bumping".  So, commitment transactions will either pay zero fees
+with pay-to-anchor (P2A), or they'll pay some fixed level of fees, but it won't
+change during the lifespan of a channel.  And if it doesn't change, there's no
+risk of Alice moving those funds to Bob's side at a later point.
+
+So, that's the solution they decided to go on, is just upgrade LN to take
+advantage of recent work in Bitcoin Core's transaction-relay and mempool design,
+to support better CPFP-style fee bumping.
+
+**Mike Schmidt**: Gloria, you didn't know that you were helping mitigate this
+issue, but you were, by just having a broad perspective on how things should be
+improved at the mempool and policy layer, huh?
+
+**Gloria Zhao**: Yeah, I mean I wasn't a part of this discussion.  The
+vulnerability was very nicely handled, where I suppose I was working on a
+solution, but I didn't know that it was a solution to this.  But yeah, that's
+great.  I mean, I kind of think of it as like, there's Alice and Bob and a
+payment, and then there's a miner.  So, it's almost like you have a three-way
+payment channel.  And almost once you've paid a sum to the miner, you can't
+expect to get that back.  I don't know, that's kind of my mental model around
+this vulnerability.  But that's really cool that we can solve that.  This is one
+of many things that are just kind of nicer if you can always adjust using
+exogenous fees afterward.  So, it makes me very happy to hear this.
+
+**Mike Schmidt**: Dave, I think you've framed this as a malicious party who also
+happens to just add on a little mining capability at the end to take advantage
+of the vulnerability.  But I think probably the scarier thing is if a miner was
+the one that wanted to get involved with LN channels and confiscate it, right?
+They wouldn't need to acquire any of the hash power because they already have
+it, right?
+
+**Dave Harding**: Actually, you don't need much hash power to do this attack.
+You just need to be able to mine a block within the lifespan of a channel.  So,
+if channels have an expected lifespan of six months, then all you need is the
+ability to have a reasonable expectation to mine a single block within six
+months, which is the amount of hash power that's, I don't know, $300,000 worth
+of equipment.  I think it's more reasonable to expect an attacker just to rent
+the hashrate.  I was surprised how easy it looked to be to rent 1% of network
+hashrate when I looked into this.  After I reported it, I wanted to try to nail
+down some estimates on how practical this attack was.  I just Googled for, "Rent
+hashrate", and I came up with a website that would happily rent me 1% of
+hashrate without any real work; just deposit some bitcoins, rent hashrate for 24
+hours, 1% of network, that's enough to have a 67% chance of getting a block.
+And it's just a little scary, because there's a lot of weird stuff in the
+protocol where we're using standard transactions to hopefully avoid people do
+wonky stuff.
+
+So, anyway, yes, you could be a miner and pull off this attack with your
+existing equipment very easily.  But if you weren't a miner, all you have to do
+is set up a private Stratum server.  That way, you know the transactions locally
+that you want to keep, because they're all high-fee transactions, and other
+miners would love to steal them.  So, you set up a private Stratum server that
+doesn't tell the hashrate that you rent the transactions that you're trying to
+mine, and then you're good to go.  Just pay some money, get some hashrate,
+within a day you have a block and you've stolen $3 million.
+
+**Mike Schmidt**: Yikes!  Well, thank you, Dave, for outlining that and
+disclosing it responsibly and joining us to explain it here.  Anything else,
+Murch or Dave or Gloria on this item?
+
+_Deanonymization vulnerability affecting Wasabi and related software_
+
+Second news item titled, "Deanonymization vulnerability affecting Wasabi and
+related software.  Dave, we confirmed before this discussion and you said that
+you're comfortable outlining the scenario here as well.
+
+**Dave Harding**: Sure, sure.  Wasabi and related software, like GingerWallet,
+uses a type of coinjoin we call coordinated coinjoin.  So, in any coinjoin, the
+idea is that a bunch of people create a transaction together.  They all
+contribute inputs and they all receive outputs for roughly the amount of money
+they put into the transaction.  But an outside party can't tell whose inputs are
+connected to whose outputs.  So, it obfuscates the chain of transactions so that
+it's hard for a third party.  In a coordinated coinjoin, the same coordinator is
+helping people create a whole bunch of these coinjoins, so there's a clear risk
+that the coordinator could be compromised and if they knew everything about the
+construction of the transaction, they could tell you whose inputs are connected
+to whose outputs.
+
+Wasabi, and particularly with their latest WabiSabi protocol, they use anonymous
+credentials.  So, say I want to participate with a coinjoin, you give them your
+inputs and they give you an anonymous token that allows you to later submit the
+outputs that you want in the transaction, in a way that's supposed to make you
+look indistinguishable from everybody else who is requesting outputs be added to
+that transaction.  However, the developer of GingerWallet, which is a spin-off
+of Wasabi, discovered that one of the checks for whether those tokens were
+formed in a way that prevents the coordinator from tracking you, was left off.
+It was accidentally refactored out.  And so, it was possible for a coordinator
+to give each client different tokens, different credentials, if you will, that
+allowed them to track them when they were submitted for outputs later on.  So,
+the coordinator could, in theory, figure out whose inputs belong to whose
+outputs.  Still from a blockchain perspective, a third party wouldn't know whose
+inputs or whose outputs are related, but the coordinator could collect that
+information on all of its users and then submit it to law enforcement, or
+whatever.
+
+This was fixed on the GingerWallet side, however there is a bunch of this
+problem in the current Wasabi protocol.  From what I understand, what I've been
+told, the developers of Wasabi were concerned that the full range of credential
+verification necessary to ensure that each party received an anonymous usage
+token were too heavyweight for SPV clients, too heavyweight for lightweight
+clients.  They would have to commit to the history of previous transactions,
+kind of like you have to make a PSBT for a hardware wallet, you have to include
+entire copies of previous transactions for legacy transactions and potentially
+for segwit v0 transactions.  So, they were concerned it was just too
+heavyweight, and they didn't implement full validation of the credential to make
+sure it was anonymous, make sure it was truly anonymous for that user and didn't
+track them in any way.
+
+This problem was a to-do since 2021, when the WabiSabi protocol was being worked
+on by Yuval Kogman, and it's never been fixed and Yuval has been quite upset
+about it.  He has raised the issue multiple times.  So, this is a new specific
+issue, but it's part of a class of issues that is known to exist in Wasabi.  Go
+ahead, Murch.
+
+**Mark Erhardt**: That sounds really concerning to me.  In the context of Wasabi
+specifically making the claim that they wouldn't be able to tell, and this class
+of vulnerabilities existing for three years directly contradicting their public
+claim, I think that's that sounds very irresponsible.
+
+**Dave Harding**: Yeah, I agree, and I think it's a little sad.  I knew Yuval
+had problems, I never investigated it, and I really do apologize to Optech's
+readers and listeners of this podcast for not doing that.  We don't usually
+track Wasabi, that's my excuse.  It's not something that we focus on.  We focus
+on infrastructure software.  But Wasabi, at a coordinator level, kind of is
+infrastructure software.  So, again, I apologize for not investigating further,
+even though I knew Yuval had a problem.  I didn't know about this specific
+problem, but I knew he had a problem.  So, that's unfortunate.  Yuval, we've
+been told he's requesting CVs for this stuff, and so hopefully we'll have a
+little bit more to talk about this in the future.
+
+**Mike Schmidt**: Dave, I appreciate your candor there, but of course I'll
+asterisk that for you, and obviously that's not your job to investigate claims
+of vulnerabilities in the software that we discuss.  So, I appreciate you taking
+the lead on this news item and taking some accountability there, but of course,
+that's not your job.  Anything else on this news item?
+
+_Insights into channel depletion_
+
+Next news item titled, "Insights into channel depletion", is our news coverage
+on René Pickhardt's recent Delving Bitcoin post.  And we also did a Precap deep
+dive with René, and there's a separate podcast from this one that you're
+listening to now, that goes deep with René, and Christian Decker and Dave
+Harding asking questions about this research and the approach.  So, if you're
+interested at all in the discussion that we'll summarize briefly here, jump into
+that.  I think it was about 45 minutes of smart people talking about the
+research in depth that we wouldn't be able to get to today.  Dave, you were part
+of that discussion.  Would you care to also summarize?  Sorry, it's the Dave
+show today.
+
+**Dave Harding**: Well, first of all, I was really glad we had that deep dive
+discussion.  I was having a hard time understanding exactly what René was
+talking about from his post.  And then, when we got both René and Christian
+Decker, who are two of the foremost researchers on LN, on the same podcast and
+just talking to each other, Mike and I just sat back and let them talk for a
+good part of that episode.  They were really able to go into the research and
+talk about a whole bunch of nuances.  So, anybody who's really interested in
+this stuff, I would highly recommend you go listen to that deep dive.  The
+interesting thing here is René replicated a prior result that we didn't cover in
+the newsletter.  It was posted to the mailing list, I didn't cover it.  I didn't
+understand it back then either.
+
+But if we think of the LN starting as a graph, so it's a distributed graph.  A
+whole bunch of people have a bunch of connections, and there's a bunch of
+circuits and a connection.  So, Alice can pay to Bob can pay to Carol can pay to
+Dan and then back to Alice.  So, that's a circuit.  Those circuits are going to
+have a natural direction in which funds are going to want to flow.  It's defined
+by the rest of the network.  It's not something that's you're easily able to
+guess at just by looking at the network, but there's going to be a natural
+direction.  And one of those channels is going to have less funds than the
+others, or maybe they'll have the most funds, but eventually, because funds
+prefer to flow around that circuit in a particular direction, one of the links
+is going to become depleted, it's going to run out of funds, and that breaks the
+circuit.  You can no longer send funds in that direction around the circuit.
+And this naturally turns the graph into a spanning tree, which is a graph with
+no circuits.  All the circuits become depleted, and then you only have one path
+for any payment across the network.  It has to use parts of that spanning tree.
+It doesn't have any alternatives that it can go through.
+
+This is a very interesting result at a scientific level, but it also helps
+explain why channels deplete in general.  Like, even if everybody used Lightning
+for every payment, channels would become depleted, just because there's a
+natural direction for funds to flow across the circuit, and that means that they
+will become depleted on one side.  And a spanning tree, René points out, is
+basically a hub-and-spoke topology, which is also just an interesting result
+because that's something that I remember us being very clearly trying to avoid
+in the early design of LN.  We were like, "No hub-and-spoke, we want a
+distributed network".  But it turns out that we kind of get a hub-and-spoke
+topology no matter what we want.
+
+Now, René and Christian also talked about what we could do to delay the point at
+which the network becomes a spanning tree.  And this, I thought, was especially
+interesting.  René talked about how channel factories and similar constructions
+can allow a greater number of wealth states.  So, in a two-party construction of
+channels, like we have LN right now, ours can control 1% or 2% or 3%, Bob can
+control 99%, 98%, 97%, but that's all that's possible.  If you have three
+parties, the number of wealth states increases.  So, all the funds can be
+controlled by Alice, they can all be controlled by Bob, or they can all be
+controlled by Carol, or you could have any distribution of wealth between those.
+And the amount of funds in the channel will likely be higher if each party has
+the same average amount.  This creates larger channels and larger channels are
+more resistant to depletion, potentially a lot more resistant if you have a lot
+of users in the same LN channel factory.
+
+René does caution that channel factories have a higher onchain cost when they
+have to go onchain.  So, if somebody needs to escape that, they need to close,
+the cost can be higher than a two-party construction.  So, there are still
+fundamental limits to LN and the feasibility of payments across them, because
+once there's not enough money for Alice to receive 3 bitcoin in the channel
+factory, then an onchain payment has to be made.  But in general, channel
+factories can potentially greatly improve the ability of the LN to resist
+channel depletion.  So, it was an interesting result.  It's an interesting
+discussion.  René is working this into a paper with a lot of other stuff.  We've
+already covered a preliminary result for that in a previous newsletter, back in
+June, I think.  It's just nice to see this ongoing research and to have these
+interesting results be published.
+
+**Mark Erhardt**: I have a question.  Looking at the graphs that were shown in
+the newsletter and reading about your deep dive, I haven't listened to the deep
+dive yet, channels are obviously bidirectional, and especially if we have a
+distributed network with many connections, and the example is Alice pays to Bob,
+Bob pays to Carol, Carol pays to Dave.  And once a cycle no longer sends funds,
+due to one of the segments being completely lopsided, wouldn't the counter
+direction in the well-connected graph still be a viable option for maybe more
+fees?  But how come the network just doesn't route around the -- or maybe I'm
+missing something, but how come it doesn't flow the other way after one of the
+segments is depleted, or is it just -- yeah, go ahead.
+
+**Dave Harding**: Well, René found that there's basically a preferential
+direction to that.  So, it absolutely can flow the opposite direction.  The
+spanning tree is not stable in the sense of, once you get to it, it's not a
+terminal state because, like you said, you can flow the other direction.
+However, because of forwarding fees charged on the channels surrounding the
+circuit, because of the liquidity distribution across the circuit, there's a
+preferential direction.  So, even when the circuit is refreshed by somebody
+sending a payment the opposite way, the next payment is likely going to want to
+go on the preferential direction and is going to deplete the channel again.
+René and Christian talked quite a bit about trying to predict this
+probabilistically, and they didn't think that it was feasible to do that.  They
+thought that there was just too many probabilities involved, so the
+computational cost in a real network would be too high.
+
+But yes, I mean again, they really wanted to, and I should have mentioned this,
+they really wanted to make it clear that it is in a terminal state, the spanning
+tree, because you can still reroute payments the other way, and because other
+things in the network can change, other conditions in the network can change,
+and a different spanning tree might be next, a completely different one.
+There's no way of predicting what that state is going to look like.
+
+**Mark Erhardt**: Another follow-up question.  So, you said that bigger
+channels, or channel factories specifically, would delay it, because I assume
+it's an effect of the payment being such a smaller portion of the overall
+channel capacity.  So, if channels keep depleting in one direction, would it
+maybe just be viable to splice in more funds into channels in the direction that
+they deplete in, until some other part of the network becomes the bottleneck?
+
+**Dave Harding**: Absolutely, absolutely.  René didn't study that specifically.
+He assumed a steady state network for the purposes of research.  But he strongly
+emphasized that larger channels are much less likely to become depleted.  Like
+you said, because of the relative difference between the channel amount and the
+payment size, it's just less likely.  And you get that with channel factories.
+You also just get the fact that every channel in a channel factory can, in
+theory, through offchain rebalancing within the factory, support the full amount
+of the channel factory.  So, not only do you get one larger channel in a channel
+factory, you get however many channels you have in that, how many different
+relationships there are between routing parties in that factory, that many
+different channels, which all can support the maximum capacity, if everybody's
+online and able to rebalance, and all the other conditions that we have for
+channel factories.
+
+But yes, larger channels are less likely to become depleted.  He found, I don't
+want to talk too much, but I believe he found that using the forwarding
+algorithm, or the pathfinding algorithm that he used, which is based on his own
+Pickhardt Payments algorithm, because he didn't study the exact implementation
+in the various LN implementations, but using his idealized function, he found
+that the total value of a channel was much more important to its resistance to
+depletion than the fees.  Fees weren't as important.  So, it wasn't something
+that a channel operator could just tweak their fees a little bit and prevent
+depletion.  Having a lot more funds in that channel would help more than
+tweaking fees.
+
+**Mike Schmidt**: One other point that came up in the discussion towards the
+end, I think Christian Decker brought this up that, "Hey, this is great research
+and simulation and theory.  What sort of real-world data do you have, or what
+sort of real-world data would be useful to confirm this?"  And I believe René
+mentioned, and we put it here at the end of the newsletter summary, that he
+would be looking for data from LSPs to help validate his findings.  Any comment
+on that Dave?
+
+**Dave Harding**: Yes, he did, and if you are an LSP or you're somebody who has
+a lot of channels, or for any reason you might have special insights inside
+these discussions and you can provide data that you feel is sufficiently
+anonymized to René, I would highly encourage you to, because he's been doing a
+lot of research here.  And through Pickhardt Payments and through research like
+this, we have ideas for how to make significant improvements to the LN.  So,
+being able to test his assumptions against real-world data would be just
+fantastic.
+
+_Poll of opinions about covenant proposals_
+
+**Mike Schmidt**: I think we can wrap up that news item and move on to the next
+topic from the newsletter, which is, "Poll of opinions about covenant
+proposals".  Floppy, you posted to the Bitcoin-Dev mailing list, and I believe
+I've seen screenshots on Twitter and publicity around this Wiki entry, that is
+essentially a survey of developer opinions about the different covenant
+proposals that have been discussed for the last couple of years.  Do you want to
+talk about your goal, what you're trying to achieve with this page and how the
+response has been so far?
+
+**Floppy Disk Guy**: Sure.  Hi everyone.  Let me start with the idea why I
+wanted to do this.  So, we have been discussing different proposals since last
+two years and there's no clarity about the expectations and what exactly are
+developers looking for, and there's a lot of mess on Twitter.  And we were just
+going in circles and it was never going to be something which can be resolved on
+social media.  So I thought, let's create a Wiki page and get some clarity on
+the different opinions and try to review the proposals.  It's not just opinion
+poll, which would be just voting for the proposals, but I actually wanted the
+different developers to review the proposals.  But if you would ask the
+developers to actually open the PR and review those proposals, I don't think 40
+developers would show up and review the proposals.  So, this was kind of a
+different way to get the reviews done for these proposals.  And I think 15
+developers have already added a rationale for their opinions in the table.
+
+So, that was the initial idea, and I think we already have some clarity, and you
+can look at the Wiki page and analyze different columns and rows to see what
+exactly are developers looking for.  Like, the first thing you see in that table
+is that nobody has any opinion against CHECKSIGFROMSTACK (CSFS), but it cannot
+be used alone.  It has to be used in combination with other opcodes, like either
+CHECKTEMPLATEVERIFY (CTV) or TXHASH or CAT.  So, you can analyze different
+things from this table and I think it makes it easier to get to some kind of
+technical consensus from here.  I mean, it's not the final thing.  This can be
+discussed further on mailing list, but I think this helps and it's better than
+discussing everything on Twitter or other social media.
+
+**Mike Schmidt**: It's difficult to verbalize the table here in a podcast, but I
+would invite everybody to go to that Wiki page titled, "Covenants support", and
+there's the different proposals as columns, and then individuals who have
+expressed some sort of evaluation of each proposal as rows, and there's
+'evaluating', 'no', which doesn't support, 'deficient', 'weak', 'wanting',
+'acceptable', and 'prefer' as the different labels that can be put for each
+proposal.  And then, yeah, recently, Floppy, you mentioned this, there is now
+also a rationale column that would link to a little bit more in-depth analysis
+if somebody wishes to dig a little bit deeper than just these labels.  How has
+feedback been in your interpretation, Floppy?
+
+**Floppy Disk Guy**: I think feedback has been good.  If you look at the mailing
+list, there were some suggestions from Jonas Nick, and I made some changes in
+the table.  There have been a few other changes based on the feedback, but I
+don't think it's possible to change everything at this point, because we already
+have 40 evaluations in the table and if you try to change everything, it would
+just break the whole table.  And the other thing is, at least people are
+discussing the technical things involved in these proposals now, compared to
+earlier.  And I think this momentum or the discussion after this on mailing
+lists would help us to get to some kind of consensus, what should be the next
+soft fork, or what should be the combination of opcodes that we use for
+covenants.
+
+**Mike Schmidt**: Dave, Gloria or Mirch, do you have any questions or comments?
+Sure, I'll set myself up to be burned as a witch, but I think what sort of
+irritates me with this table is that it treats these opcodes as sort of
+exchangeable goods.  I think one of the big problems why no progress is being
+made on this discussion is that they all are offering a solution that is
+slightly different and not completely exchangeable, and they all seem to be
+targeting specific problems that are slightly different.  So, there seem to be a
+lot of people that are interested in getting better transaction introspection or
+covenants, but exactly what they're trying to achieve with that or how they want
+to achieve it, what their concerns are, are very different, and I think that is
+very hard to express in a table like that.  Sure, the rationale probably
+provides a little more information, but yeah.  So, my heretical belief would
+still be, these people that are also interested in covenants could help the
+broader community a lot to get interested by clearly defining what problem
+they're trying to solve and how the solutions, and we're talking here about a
+dozen solutions with a new one every two weeks, actually address that problem,
+and how they compare in addressing that problem.
+
+So, I think that a lot of the developers at least don't really engage much with
+this discussion, because the people that are so interested in the topic have not
+come to agreement among themselves.  There's no clear suggestion how we should
+move forward.  So, if this is an attempt to get a decision within the people
+that are very interested in covenant and/or to make progress, it sure looks like
+a different approach, and that's a good thing.  I think that the overall problem
+remains to be that we might need to define what problem is being solved.
+
+**Mike Schmidt**: Floppy, any -- oh, Gloria, go ahead.
+
+**Gloria Zhao**: Sorry, is it okay if I talk?  Yeah, I mean, I appreciate the
+effort to try to get people to talk.  I don't really see anyone who works on
+Bitcoin Core on this list, so I'm not sure if that worked.  I kind of agree with
+Murch, where it feels like this table is a little bit like having a table of
+people voting if they like hammers better or saws or drills or Swiss army knives
+or circular saws.  And it's like, well, what are we trying to build here with
+these tools?  Sure, if it's a nail, a hammer would be great.  And saying like,
+if you have a hammer, everything looks like a nail.  I feel like if I were to
+make some changes, it's more meaningful for people to vote on what they want to
+build.  Do you want to build a birdhouse or a chicken coop, or the list goes on.
+Like, are people really invested in creating some kind of ZK-rollup bridge or do
+they want to make timeout-trees or do they want to make channel factories?
+Like, are these the things that people want to build, and then maybe there's a
+more clear solution, or the most elegant way to build those things.
+
+Also, sorry to be very critical, I don't think it's very meaningful to have any
+kind of vote without rationale.  I assume there's no authentication for any of
+these names.  And I don't really care the names of the people who have these
+opinions, I care about their rationale, right?  So, I don't know, if I were to
+change this table, that's what I would do, but I appreciate the effort to try to
+get more people on the same page.
+
+**Mike Schmidt**: Dave or Floppy, any follow-up?
+
+**Floppy Disk Guy**: Yes, I would like to respond to these two things.  I agree
+with Murch that we can do better to explain the use cases and what exactly are
+we trying to solve.  I think we have tried a lot of things with different other
+websites, not exactly Wiki pages, but I think we can do better.  The next thing,
+it's not true that you don't have anyone in this list who has contributed to
+Bitcoin Core.  I can see at least five people who are Bitcoin Core contributors
+in this list.  And since Bitcoin is not just about Bitcoin Core, I think
+opinions of other people, other people that are building on Bitcoin and working
+on different projects, also matter a lot if you consider consensus proposals.
+Yes, this table can be improved and I would work on other things.
+
+**Mike Schmidt**: What do you think, Murch, we can wrap up?  All right,
+excellent.  Floppy, you're welcome to stay on.  Thanks for joining us, but if
+you have other things to do, we understand and you're free to drop.
+
+**Floppy Disk Guy**: Thank you.
+
+_Incentive-based pseudo-covenants_
+
+**Mike Schmidt**: Next news item from the newsletter is entitled,
+"Incentive-based pseudo-covenants".  This is a paper by Jeremy Rubin, who was
+unable to join us today to express his idea that he posted to the mailing list
+about oracle-assisted covenants.  Luckily, we have on the line Dave Harding once
+again.  Thanks Dave.
+
+**Dave Harding**: So, we actually we have two separate threads from the mailing
+list in this one item.  So, a covenant is a way to restrict how Bitcoin funds
+can be spent, and we've always known that you could do a pseudo-covenant with an
+oracle, so somebody who will only sign the transaction for you if it follows the
+rules that you want it to follow.  This is a very flexible design, but it
+requires trusting the oracle to only sign for you when they're supposed to.  We
+have two different designs in this item for how to reduce the amount of trust
+that we have to put in the oracle in that case, where we're having a
+pseudo-covenant enforced by an oracle.  Jeremy Rubin suggests we have the oracle
+and we have a separate oracle called the 'integrity oracle', who makes sure the
+signing oracle is doing their job.  And they use something like BitVM, which is
+a two-party contract protocol to ensure that the signing oracle is doing their
+job.  And if they aren't, the integrity oracle, the one who's verifying stuff,
+can take money from the signing oracle.
+
+So, the signing oracle puts up a bond, says, "I swear to only sign these
+transactions based on the policy that you set", and the integrity oracle checks
+all that.  And if the signing oracle didn't do their job, then the integrity
+oracle can take money from the signing oracle.  Now if you're a user of this
+protocol, you're still trusting those parties.  You're trusting two parties, or
+potentially multiple parties if there's multiple integrity oracles and multiple
+bonds involved, but there's still some level of trust here.  However, it is a
+good way to explore covenant design and to build protocols for, at least in my
+opinion, protocols for low-value and medium-value transactions.  I would be fine
+trusting a few hundred dollars to an oracle in order to explore covenant design
+space, to find protocols that are useful, that kind of stuff.  And in this case
+where we have integrity oracles, if you lose money because the signing oracle
+violated your policy, the integrity oracle might be able to return that money to
+you from the bond.  There is no requirement for them to do that, there is no way
+to force them to do that, but it could happen and so you could have a pretty
+good amount of insurance.
+
+The second threat that we summarized here was from Ethan Heilman, and he
+suggested a different construction.  It still uses BitVM, and the difference in
+this case is that anybody can dispute the signing oracle's actions.  Anybody can
+say, "No, you didn't follow my policy".  However, in this case, if the fraud is
+proven, the funds don't go to the person who proved a violation, the funds are
+just destroyed.  We send them to a future miner or we just send them to an
+OP_RETURN output and destroy them forever, or whatever.  And so, there's no way
+that a victim could get their funds back.  However, it's maybe slightly less
+trusted.  Again, you can still have funds stolen from you, so it's not
+trustless, but it's more trust-minimized.  Again, this is probably good for
+protocols involving relatively small amounts of value, because you could always
+lose your value in this, even if you, as a user, did everything right, just
+because you're trusting somebody else.
+
+So, these are two interesting designs for what I'm calling pseudo-covenants or
+oracle-assisted covenants.  They're not trustless, they're not true covenants,
+if you will, but they are useful tools, I think, for experimentation.
+
+**Mike Schmidt**: I don't have any follow-up questions on that one.  Murch,
+looks like you're good.  Dave, thanks for summarizing that.
+
+_Bitcoin Core developer meeting summaries_
+
+Our last news item this week titled, "Bitcoin Core developer meeting summaries".
+This news item covers a Bitcoin Core developer meeting that happened in October.
+These periodic meetings happen in person and there were a bunch of notes
+published to the btctranscripts, so the Bitcoin Transcripts page, and we link to
+that root page, as well as some of the individual topic discussions.  So, if
+you're curious about some of the things that are being discussed by Bitcoin Core
+developers, we list a bunch of them here: payjoin support, mining interface,
+benchmarking, libkernel, block stalling, RPC improvements, erlay, discussion of
+covenants, multiple binaries.  So, take a look.  There are notes that were
+compiled by the participants of those discussions.  In previous meetings and
+other meetings, we have more in-depth notes by a designated notetaker, who's
+quite fast with a keyboard, who wasn't there or here, so the notes are maybe
+perhaps a little bit sparse.  But I think even just seeing the types of topics
+that are being discussed is probably good for people who are curious about what
+Bitcoin Core developers are occasionally talking about, or at least some subset
+of that.  Murch, anything to add?  Okay, great.
+
+_Track and use all potential peers for orphan resolution_
+
+Our monthly segment, Bitcoin Core PR Review Club, "Track and use all potential
+peers for orphan resolution" is a PR by our very own Gloria, who's here today,
+and it improves the reliability of orphan resolution.  I'll pause there and let
+Gloria take the torch and maybe explain what are orphans and what's wrong with
+orphan resolution currently.
+
+**Gloria Zhao**: Sure.  An orphan transaction refers to an unconfirmed
+transaction that you would receive on P2P network, where it's missing an input.
+Like it's a UTXO from a transaction that you've never seen before.  Of course,
+it's possible that this UTXO just doesn't exist, but most often it's because it
+has a parent that you haven't seen before, an unconfirmed parent.  And this
+orphan-handling process has existed for, I think, at least ten years, but it's
+very opportunistic.  It's kind of best effort.  We're not expecting it to be
+reliable, but it is fairly unreliable.  So, the problem that we're trying to
+address in this PR is we only try to resolve the orphan from one peer.  And by,
+"Resolve the orphan", I mean that we look at the inputs that we're missing by
+txid.  The prevout contains the txid of the transaction.  And we ask the peer
+that sent us this orphan for the transactions corresponding to these txids.
+
+Of course, BIP331 has a different protocol for resolving orphans, but today the
+only thing that's implemented in Bitcoin Core, at least, is to ask for parents
+by txid.  But we will only ask the peer that sent us this orphan for the
+parents, and if they disconnect or they fail to send it to us, they send us a
+not found, or they just stall, we just give up.  And we don't remember who else
+might have the orphan's parents, and this can be kind of just unreliable in
+general.  But also, you can imagine that if an attacker is able to be the first
+person that sends you the transaction, and then they just drop your request on
+the floor, then that can prevent or at least delay you from downloading this
+transaction.
+
+There's two things that exacerbate this.  One is, nodes are allowed to send
+unsolicited transactions.  So, if all of the honest peers are using the normal
+method to announce transactions to you, wait for you to request them, and then
+send you the transaction data, then it's easy for me to get ahead of everyone
+and jump the queue just by sending you the transaction first.  And then you'll
+say, "Oh, okay, it's an orphan, can you send it to me?"  So, that's one problem.
+So, it's kind of easy to do this attack.  The other problem is with the 1p1c
+(one-parent-one-child) opportunistic package relay that we have, we kind of rely
+on orphan resolution to be part of the process.  So, the low feerate parent, at
+least if fee filters are being used, will never be sent, and you'll always have
+the child as an orphan first, and then you'll request the parent, and then
+you'll put them together as a package.  But if you are stopped from requesting
+the parent from the peers that could send it to you, then you're never going to
+download this package.
+
+BIP331 works this way as well.  The idea is, it's a very receiver-initiated,
+ancestor package retrieval protocol.  So, it's not inherently better at this, at
+making sure that you can reliably download packages, it's just a new way of
+communicating what ancestor transactions are.  And so, this problem is very
+relevant to the 1p1c package relay we have today, and also necessary for any
+kind of receiver-initiated package relay that we might have in the future.  And
+so, this is like a building block as well as a bug fix, as well as, you know,
+it's good stuff; that's what I'm saying!
+
+So, the way that we address this problem is we track and use all of the peers
+that could provide us with an orphan resolution.  And the way that we determine
+that is, anyone who announces this transaction to us, this orphan transaction,
+before we received it and after, we know that they must have the parents.
+Otherwise, how did they validate this transaction?  And so, we keep this in our
+orphan resolution tracker, or at least we can remember or treat it as if they
+had announced all the parents to us, essentially.  And so, if the first parent
+doesn't respond or sends a not found, etc, we still remember all of the other
+peers that could have provided this for us.  And we also bake in some of the
+existing preference logic for transaction download.  So, for example, if we had
+like three announcers of this orphan and two of them were outbound peers and one
+of them was an inbound peer, then we're going to try to request from the
+outbound peers first.  And that's good.  And that's, of course, much better than
+what we have today, which is we just request whoever sent it to us, and that
+could be an inbound peer, right.
+
+So, this is just better in many ways.  The approach actually that we talked
+about in the PR Review Club is a little bit more aggressive than what the PR
+looks like now, and it's kind of the result of this Review Club discussion.  I
+think it was a really great Review Club.  I think we went through a lot of the
+interesting logic, all the links to the code are there, and we actually did two
+sessions because there was quite a bit of interest.  So, yeah, PR Review Club's
+great.  Please come if you're interested in learning about transaction relay,
+and things like this.  And it was really productive as well.
+
+**Mike Schmidt**: Gloria, excellent overview of the motivation and the mechanics
+involved here.  Murch, I think you had something to say before I double-click on
+one of these things.
+
+**Mark Erhardt**: Yeah, I had a question.  So, could you remind me whether we
+track orphans or are limited in how many orphans we keep across all peers, or
+whether we store them per peer; and has that changed recently?
+
+**Gloria Zhao**: Good question.  We have a global limit of 100 transactions in
+the orphanage.  This is also a source of pain and unreliability for orphan
+resolutions, and it's what I would want to tackle next after this PR.
+Basically, the package relay project is currently at this stage of just
+orphan-handling robustness, which includes this.  It includes being better about
+tracking how much of the orphanage space each peer is using.  So for example,
+today, if we reach our 100 limit, we just evict randomly, which means that if we
+have, let's say, one inbound peer who is sending us loads and loads and loads of
+orphans, they can turn through our orphanage and actually prevent us from being
+able to use it in a useful way.  And ideally, we have some kind of way to rate
+limit per peer.  Of course, now that we will have multiple peers per orphan
+that's being tracked, we would say like, "Oh, well, this orphan has been
+provided by 3 of our outbound peers, and these 50 are all provided by the same
+inbound peer".  That obviously would be, it's very obvious to us, we should
+probably have a better way of assessing those.
+
+Then, on top of that, we can try to, let's say, guarantee orphanage usage for
+maybe our outbound peers.  And that would make, for example, the package relay
+stuff reliable, because we could actually guarantee that as long as we give
+enough room for outbound peers, as long as there's an outbound peer that has
+this package, we will download it.  Even in the presence of lots of adversaries
+trying to turn the orphanage, trying to be the first to announce, trying to be
+chosen as the resolver, etc, then we won't have any of these issues anymore.
+So, yeah, Murch, you're correct.  I have a Dev-Wiki page on the Bitcoin Core Dev
+Wiki called, "Known TX Orphanage Problems", and it lists a lot of these things.
+So, this is like number two.  Number one, which we covered a few months ago, was
+the fact that we track them by txid.  So, an attacker could send a witness
+mutated version, and then you wouldn't replace that in your orphanage, and then
+you might have trouble actually downloading stuff.  So, yeah, we're in the
+60-orphanage stage of package relay.
+
+**Mike Schmidt**: Gloria, what I was going to ask, there was one of the
+questions in the writeup that referenced whether the data structure for the
+orphan resolution tracker was required or not, and there was a suggestion for a
+different approach.  You also mentioned that the PR in its current state is
+slightly different.  Are those two related?  Did you consider this alternate
+approach?
+
+**Gloria Zhao**: Yeah, that was the approach that changed.  So, the original
+implementation that I wrote was the BIP331 implementation, where we have two
+methods of doing orphan resolution.  One is requesting parent txids and the
+other is requesting ancestor package info using the BIP331 protocol.  And so, in
+that world, I kind of determined that this data structure, this specific one
+called TX Request Tracker, would be the appropriate one to use.  And so, when I
+implemented it, this is what happened.  And since then, we've kind of reordered
+which pieces of the project we want to merge when.  And so, now we aren't adding
+BIP331 yet, but we are adding the orphan resolution tracking system.  But
+actually, that data structure is not quite necessary yet.  And we have a much
+simpler solution now, and that was discussed during the meeting.
+
+**Mike Schmidt**: Very cool.  It's nice to see not only maybe junior developers
+or developer-curious folks joining that meeting and learning, but also some
+dialogue that has resulted, and I know this has happened before, in tangible
+changes to the PR.  It's pretty cool to see.
+
+**Gloria Zhao**: Totally, yeah.
+
+**Mike Schmidt**: Gloria, there is a Bitcoin Core PR later that may be
+interesting too.  If you stay on, obviously you have a lot of things to do and
+we understand if you need to drop.  Thanks for joining us though.
+
+**Gloria Zhao**: Thanks for having me.  I am going to drop, but I'll see you
+guys.
+
+**Mike Schmidt**: Okay, we'll see you, Gloria.  Changes to services in client
+software.  We did one just a few weeks ago, so there wasn't a ton here, but we
+did have four that we thought were interesting.
+
+_Java-based HWI released_
+
+One is a Java language-based HWI implementation.  There's actually two pieces to
+this.  There is the Lark Java library, which is a port of HWI for the Java
+programming language, which is sort of the underlying Java library to do
+hardware wallet integration stuff; and then there's this Lark app, which is
+built on top of the Lark Java library, which is a command-line application for
+interacting with hardware signing devices.  I believe HWI is Python, so this is
+a Java port of that and then a command-line app.
+
+**Mark Erhardt**: That's cool.  I know that Ava has been looking for someone to
+also produce an HWI or take over the project.  So, if this is it, that would be
+amazing.
+
+_Saving Satoshi Bitcoin development education game announced_
+
+**Mike Schmidt**: Next piece of software, "Saving Satoshi Bitcoin development
+education game announced".  So, there's this Saving Satoshi website, and it's
+sort of a fun and somewhat graphical way to answer questions and run some sample
+code and discover a little bit about Bitcoin development in a much more
+approachable way.  The URL is savingsatoshi.com and I think that there was a
+presentation or some discussion at TABConf about this, and anything I think that
+would be top of funnel for Bitcoin developers is much appreciated.  So, if
+you're curious about toying around with the technicals, it's just open-source
+free site to interact with.  So, it's a very at your own leisure way to explore
+some of the development side of Bitcoin.
+
+_Neovim Bitcoin Script plugin_
+
+Neovim Bitcoin Script plugin.  I believe that the title of this plugin is
+Bitcoin script hints for Neovim, and it is specifically for the Rust programming
+language.  And it will show, based on your code, the different script stack
+states for each operation of Bitcoin Script within your IDE, within the Neovim
+IDE.  So, it's pretty cool.  Check out the link from the newsletter.  I believe,
+yeah, it is on the GitHub there.  There's a little animated gif of what it would
+look like for you to interact with it.  I don't know how many people are using
+that exact Rust and that exact IDE, but it seems pretty helpful if you were to
+be doing that.
+
+**Mark Erhardt**: Yeah, I think Vim is very popular and most people probably use
+Neovim these days because it's been the most actively developed client, I think.
+
+**Mike Schmidt**: Don't start a war!
+
+**Mark Erhardt**: So, well, that might all be clouded by personal perception.
+There's also the whole Emacs versus Vim.  But anyway, yes, this is probably
+fairly accessible if you do like Vim.
+
+_Proton Wallet adds RBF_
+
+**Mike Schmidt**: Last piece of software we highlighted was the Proton Wallet
+project adding support for users to be able to fee bump their transactions using
+RBF.  Pretty self-explanatory.
+
+_How long does Bitcoin Core store forked chains?_
+
+Selected Q&A from the Bitcoin Stack Exchange.  We have three this week.  "How
+long does Bitcoin Core store forked chains?"  And I actually think we had a
+similar question in the past few months, but it wasn't quite as direct.  But
+Pieter Wuille answered this question, explaining that, with the exception of a
+Bitcoin Core node running in pruned mode, that any block that a node downloads,
+regardless of whether it's part of the main chain or not, are stored
+indefinitely.  I think maybe the emphasis here is 'a block that a node
+downloads'.  So, that would mean if you're syncing a new node from scratch,
+you're not going to get all those historical pieces of block data that aren't
+actually in the main chain.  But moving forward, as your node is active on the
+network, you may have a block that ends up not being in the main chain, and it
+sounds like that is then kept indefinitely.
+
+**Mark Erhardt**: I think it is strictly also possible that you happen to get a
+block from two peers at the same time.  So, you might even have a duplicate of
+the same block.
+
+**Mike Schmidt**: So, even if it's the exact same block and you get it from two
+different peers, it's...
+
+**Mark Erhardt**: I think I saw something that that can happen.
+
+_What is the point of solo mining pools?_
+
+**Mike Schmidt**: Okay.  "What is the point of solo mining pools?"  Murch, you
+answered this question and basically defined a solo mining pool and why someone
+might want to use it.
+
+**Mark Erhardt**: Yeah, basically there's a chain of components that you need in
+order to run hash hardware these days.  One is, of course, an ASIC, because GPU
+and CPU mining hasn't been profitable in almost a decade now, or probably more
+than a decade now, actually, sorry!  Anyway, so these application-specific
+integrated circuits, they are only good at one thing, and that is mining blocks.
+And that is based on SHA256D.  And most notably, they're not general computers,
+so they can't do many of the things that computers do.  For example, ASICs
+usually cannot build block templates.  So, at the very least, you need to run a
+full node that keeps track of the mempool in order to know what the unconfirmed
+transactions are that they can put into block templates and builds block
+templates.  But then also, Bitcoin Core can't really directly talk to ASICs, as
+far as I know, so you need another piece of software in between that talks to
+your Bitcoin Core that controls the ASICs and provides the updates to the ASICs.
+
+I think I've never really dabbled too much with mining, so present people, if
+you know more, please correct me.  But my understanding is that essentially,
+setting up this whole tool chain requires a bunch of software and services that
+run around the clock, and it's complicated.  And some people just choose to have
+only the hashing hardware at home.  And then generally, they would usually join
+a mining pool in order to smooth out their revenue.  When you just mine with a
+single ASIC at home, the likelihood that you find a block is extremely low, and
+it could run for years.  You'd be paying for electricity for years, maybe even
+have to fix some parts on your hardware without ever getting revenue, and then
+with a minuscule chance, at some point win a whole block by yourself, and maybe
+then it was all worth it.  But most likely, you're never going to get a block at
+home.
+
+So, most people actually join mining pools in order to contribute towards
+finding a block, and the mining pool measures then how much hashing is being
+done by the participant and gives them revenue according to the contribution,
+even if they weren't exactly the miner that found the block.  Now, some people
+do run sufficient hardware at home that they occasionally do find blocks and
+they do not require this smoothing, so they might be interested in minimizing
+the overhead that they pay to the mining pool, or they just prefer the lottery
+style, "Do I win or do I lose?"  And they would then maybe join a solo mining
+pool where they have all their hashrate mining on block templates provided by a
+third party.  I think they still pay a fee for the solo mining pool, otherwise I
+don't see why the service would be providing that service.  But they don't share
+the reward if they win.
+
+So basically, a solo mining pool is a way of outsourcing the tracking of
+unconfirmed transactions and the building of block templates, and still allows
+you to not be part of a mining pool that might, yeah, if that's your preference.
+Dave, I saw you nod and comment basically non-verbally here.  Do you have some
+additions?
+
+**Dave Harding**: Yeah, everything you said was correct.  I looked into this a
+little bit, specifically related to the LN vulnerability that I talked about
+earlier in the podcast.  And, yeah, it's like you said, people just don't want
+to run the software stack that allows them to send work to their miners.
+Jameson Lopp talked about this recently.  He tried to set up Stratum and run a
+bunch of testnet servers using rented hashrate, and he found it to be a pain in
+the butt.  And so, we have an experienced person like that who is having
+challenges doing it.  You can imagine that it's a fair bit of work to run a
+mining pool.  And people who have, like Murch said, enough hashrate to find a
+block in a reasonable amount of time, but who don't want to do the work of
+setting up a pool themselves, they can just use a solo mining pool that takes
+0.5% or 1% off the top, and it's worth it to them.  So, that's all that's going
+on here.  It is interesting.
+
+Sometimes people will rent hashrate and use them with a solo mining pool.  And
+I'm not quite sure why you would do that, unless there's some non-standard
+transaction or something that you want to mine.  I suspect something to do with
+ordinals, because that's always the culprit in these things.  But yeah, solo
+mining pools are a thing.  The big one is run by CK who made some mining
+software.  So, they're out there, they're a thing.  It does make some logical
+sense, even though it is a little obscure.
+
+**Mark Erhardt**: I thought you brought up a great point right there.  If you do
+want to have a customized block template, I would imagine that a solo mining
+pool would give you access to how exactly a template is constructed.  So, you
+might be able to call prioritisetransaction and then sort of get more control
+over it than when you participate in a mining pool, but less control, of course,
+than if you run the whole stack.
+
+_Is there a point to using P2TR over P2WSH if I only want to use the script path?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "Is there a point to
+using P2TR over P2WSH if I only want to use the script path?   Vojtěch answered
+this question and I believe he referenced the potential cost savings and the
+economics, and I think that was answered by Murch at some point in the past, so
+Murch can maybe elaborate on that.  But Vojtěch also pointed out other benefits
+of P2TR, including the privacy benefit, because some of the potential scripts
+could be hidden using a tree of scripts.  And particular to this person's
+question, which was about HTLCs in this example, Vojtěch also mentioned the
+availability of PTLCs (Point Time Locked Contracts) for this person.
+
+**Dave Harding**: I didn't read the question, but I will note that PTLCs would
+be a lot cheaper with P2TR because you're just using a signature rather than the
+whole scriptpath.  So, that was a definite win there, but I didn't read it, so
+I'm sorry if this was already mentioned.
+
+**Mark Erhardt**: Yeah, so basically what it boils down to is that P2TR outputs
+have both options, the keypath option and the scriptpath option.  And spending
+from the scriptpath adds a little bit of overhead, because you first have to
+reveal what the internal taproot key was that was tweaked with the merkle root
+of the script tree in order to create the external public key, which is the one
+that you see in the output script.  So, if you are always going to use the
+scriptpath, indeed there is a cost advantage if you know exactly which leaves
+you will always be using, you should just stick to P2WSH.  If you, however, want
+to have the option between multiple leaves, or if you sometimes can fall back to
+using the keypath because all the involved parties are happy to sign off, then I
+believe that P2TR will provide you more flexibility and might even be cheaper
+most of the time.
+
+_Core Lightning 24.11_
+
+**Mike Schmidt**: Releases and release candidates.  Core Lightning 24.11.  I
+think we mentioned, Murch, last week that we were going to try to get somebody
+on to jump in and explain this release, from the Core Lightning (CLN) team.
+Unfortunately, nobody could join us, but I did get a bullet point list of notes
+of things that Christian Decker specifically thought were most useful and
+interesting.  So, I will read off some of those as we go.  If you either of you
+want to have a comment, just signal to me that you want to jump in.  Christian's
+list is, BOLT12 is now enabled by default.  Expired BOLT12 invoices can now be
+decoded, and previously there was an error with that.  There is a list here of a
+bunch of gossip-related changes.  CLN now keeps a connection pool open to its
+peers, which they get gossips from.  CLN sends their own gossip more
+insistently.  CLN also asks for gossip much more aggressively now.  Under
+certain circumstances, gossipd could miss the spend notification of a channel at
+startup, causing stale gossip in the view, and that's been fixed.  There's
+improvements to the gossip store, removing the 2 GB limit on the file and fixing
+a crash caused by that.
+
+A new payment plugin that we've discussed here on the show, xpay, along with
+askrene, it replaces renepay, the idea being that xpay executes what askrene is
+planning.  And he notes that it frees up future payment plugin implementers from
+having to do both, like getting the actual proposed and then actually executing.
+There's a couple more updates around splitting renepay into askrene and xpay, to
+minimize the effort to try to route and implement new routing logic; much
+improved fee handling, and also respects the fee budget; several performance
+improvements to start the payment earlier; a bunch of API changes, including a
+new onionmessage_forward_fail notification related to the API; inject onion
+message allows sending an onion message in its encrypted form, which is useful
+if CLN wants to reattempt forwards as well; a new RPC method for listaddresses
+that lists all previously generated addresses; the grpc interface is now being
+started automatically on port 9736.
+
+Splicing, a few splicing things.  He mentions closing the gap between the
+experimental implementation and the spec draft, even though the spec is evolving
+in parallel with the implementation; dev-splice can now use splice script to
+plan complex changes.  And we had Dusty on and talked about a lot of this as
+well on a previous show.  Many, many, many, three manys, performance
+improvements for very large and very small nodes, including better queuing for
+inter-process communication as well with peers, and better use of CPU and
+network resources, etc.
+
+Well, I thank Christian for providing that writeup.  I'm sure that me reading
+that list isn't quite as engaging as Christian or Rusty, or the like, explaining
+it, but I hope that gives you all a flavor of what's coming or what's here in
+CLN.  You can jump into the release notes and poke around for yourself.
+
+_BTCPay Server 2.0.4_
+
+BTCPay Server 2.0.4.  There's a few things that I pulled out of this release.
+One is a feature that adds a QR code with a link to an invitation email; there's
+improvements to the store users' API; there's eight bug fixes, as I counted
+them, and seven, as I counted them, notable improvements, including some
+usability improvements as well as plugin improvements.
+
+_LND 0.18.4-beta.rc2_
+
+LND 0.18.4-beta.rc2.  We covered RC1 last week, and in the RC notes it says,
+"This is a minor release which shifts the features required for building custom
+channels, alongside the usual bug fixes and instability improvements".
+
+_Bitcoin Core 28.1RC1_
+
+Bitcoin Core 28.1RC1.  We talked about this one last week.  Murch or Dave,
+anything to iterate here, other than encouraging folks to test the RC?
+
+**Mark Erhardt**: Especially if you run other software or write other software
+that relies on Bitcoin Core downstream, it would be lovely if you could test the
+compatibility.  On a minor release, I think that is less often an issue, but
+we've had some issues where Bitcoin Core releases in the last year haven't been
+tested by major other projects before the release, and then discovered minutes
+after the release that there were issues.  So, we could all save a little
+trouble if people do the testing before the release.
+
+_BDK 1.0.0-beta.6_
+
+**Mike Schmidt**: BDK 1.0.0-beta.6.  We've covered the slew of betas as they've
+progressed.  This is the last planned beta test release to get to BDK 1.0
+official, and we will reach out to a BDK contributor once 1.0 is out the door to
+celebrate the release.
+
+_Bitcoin Core #31096_
+
+Notable code and documentation changes.  Bitcoin Core #31096.  My notes have,
+"Gloria?"  I was hoping she'd be here for this one, but I did review this as
+part of the newsletter PR, and it removes restrictions on the submitpackage RPC,
+and you can now provide a single transaction to submitpackage.  Murch or Dave,
+did you understand the motivation for this?  Is this just, if you're using
+Bitcoin Core, you can use one RPC command now instead of toggling between two if
+you have a single transaction?
+
+**Dave Harding**: That's it.  There's no reason that you should be forced to use
+a package with this.  I mean it has package in the name, but why not allow it to
+send single transactions?
+
+**Mike Schmidt**: Makes sense.  And I assume the code paths result in the same
+sort of logic being executed then.  Okay.
+
+_Bitcoin Core #31175_
+
+Bitcoin Core #31175, removing redundant pre-checks from submitblock RPC command.
+Murch, did you get a chance to dig into this one on your commute?
+
+**Mark Erhardt**: I did try to take a look at it.  It was a little denser than I
+anticipated.  My understanding is that this cleans up the interface internally,
+how blocks are being processed, and just deduplicates some of the checks.
+That's frankly basically what I figured out so far.  But yeah, Dave, did you
+happen to have another look at this one?
+
+**Dave Harding**: I saw basically the same thing as you.  I think it was worth
+noting just because it could be an API change.  Some stuff here that you might
+have expected to happen before, might be happening later on in the process.
+Like it says here in the notes, it's deduplicating stuff.  But it could be a
+change, and we like to just note potential API changes.  Because somebody who's
+really depending on this, and if you're a miner, submit block is your RPC, you
+want that to run fast and quick, this is something that you might want to test.
+
+**Mark Erhardt**: Well, I would hope that specifically, all the same checks are
+being run afterwards.  And if the RPC itself didn't change, hopefully you
+wouldn't be able to notice much of a different behavior.  But yeah, so if you're
+working on mining interfaces, you're probably already aware on this one, or if
+you've been following the kernel library development, but it seems pretty under
+the hood here.
+
+_Bitcoin Core #31112_
+
+**Mike Schmidt**: Bitcoin Core #31112 extends CCheckQueue functionality.
+Essentially, there's improvements to script error logging in during
+multi-threaded validation.  Murch, I'm not sure if you got a chance to dig into
+that one.  Hands are up.  Okay, it sounds like before this change, you only got
+detailed error reporting when you were running a single threaded variant,
+whereas now the logging includes details even when you're running in
+multi-threaded script validation, par≠one.
+
+**Dave Harding**: Yeah, so I suspect a lot of people are running multi-thread on
+Bitcoin Core, especially in production applications.  And this just means they
+could be getting more errors than they used to expect.  So, again, I wanted to
+highlight in the newsletter, because if you start seeing errors pop up, and
+script validation does fail sometimes, you get wonky scripts, if you weren't
+getting errors before, you might start getting errors now.  So, I just wanted to
+make sure we highlighted that.
+
+**Mike Schmidt**: We also noted that, in addition, the logging now includes
+details about which transaction input had the script error and which UTXO was
+spent.
+
+**Mark Erhardt**: That sounds immensely useful.
+
+_LDK #3446_
+
+**Mike Schmidt**: Yeah, I would imagine.  LDK #3446, this is a simple PR that
+flips on support for the trampoline feature flag for BOLT12 invoices in LDK.
+And this PR is part of LDK's tracking issue for trampoline support, which is
+tracking issue #2299 on the LDK repository.
+
+**Dave Harding**: So, LDK is working on trampoline payments.  Eclair has
+supported those and pioneered them for a long time.  But LDK is working on that
+as part of trying to get a new type of async payments to deploy.  So basically,
+the payment will be able to, I believe in this design, it's held at the first
+trampoline hop, which is probably going to be your LSP if you're a client.
+Then, when your LSP hears that the recipient is online, via an onion message,
+the trampoline will then send a payment at that point.  So, a user who's not
+online right now can still potentially receive a payment from somebody who is
+online at a later time.  So, this is a clever way of using the existing
+protocol, including its limited support for trampoline payments, to enable async
+payments.  So, I am glad they're are working on that.
+
+**Mike Schmidt**: Thanks, Dave, for the context.
+
+**Mark Erhardt**: What is really cool about what Dave just described is, if you
+imagine that an LSP is involved here, so let's say you have a mobile phone
+wallet and you're connected to an LSP, your channel with the LSP from your
+mobile phone will only ever be active while you're online anyway, right?  So, if
+you start sending a payment and separate the invoice, or deliver an invoice via
+BOLT12 to the recipient in the first place, then initiate the first hop of the
+payment, or the multi-hop payment contract setup, you can go offline.  It only
+affects your channel with the LSP anyway, where you will not have any activity
+while you're offline, and then the rest can be resolved by the trampoline when
+the recipient is online, and the trampoline itself will be online all the time.
+So, this is really cool, because sometimes it had been hard to get Lightning
+payments to go through, especially between two intermittently online people.
+Usually, you know when you're getting paid, but sometimes you don't, right, and
+so this can solve it.
+
+**Dave Harding**: Especially with BOLT12 supporting multiple payments, you can
+have recurring payments, you can have people with a fixed payment address, like
+we talked about the new DNS protocol for LN addresses.  If I owe Murch $5 and I
+have his murch.1 address in my address book, I can now just send that to him
+anytime.  He can be sleeping, his phone can be turned off, or whatever; it
+should work.  So, async payments are great.
+
+_Rust Bitcoin #3682_
+
+**Mike Schmidt**: Rust Bitcoin #3682 is a PR titled, "Add API scripts and output
+files".  This PR adds a script to generate API files using the cargo check-API
+command, specifically for Rust crates that Rust Bitcoin are trying to stabilize
+the API for, which they list as the hashes crate, io, primitives, and units
+crates.  It also adds a script to then query those generated API files, and the
+script there has three commands: one to show all the public structs and enums;
+one to show all public structs and enums excluding errors; and then, one to show
+all public traits.  So, there's also, as part of this continuous integration
+job, that compares the API code and its corresponding text file to detect any
+anomalies or unintentional API changes.  And finally, there's documentation for
+how developers are expected to run these scripts when contributing to those
+particular APIs.
+
+_BTCPay Server #5743_
+
+BTCPay Server #5743 is a PR titled, "MultiSIG/watchonly wallet transaction
+creation flow proof of concept".  It adds the idea in BTCPay Server of something
+they're calling a 'pending transaction'.  My interpretation is this is like
+BTCPay Server's UX on top of PSBTs, specifically targeting watch-only and
+multisig wallets.  "Essentially, the system enables functionality that was
+deemed to only be possible for hot wallets".  Dave or Murch, did you get a
+chance to dig into this one?
+
+**Dave Harding**: I dug into it a little bit, not a whole lot.  What it's
+talking about there in that sentence is, previously if you had BTCPay Server and
+you had to send somebody a refund, or you just needed to pay one of your
+vendors, or whatnot, you had to have a hot wallet with a system to easily send
+those payments, or if you had a hardware wallet set up with BTCPay Server, you
+had to go through your own personal cold wallet set up.  Here, they have a
+multisig, and like I said, for watch-only wallets where they have a hardware
+device, and it's just going to walk you through the steps of sending that.  So,
+you can initiate the refund, or you can initiate the payment to your vendor in
+BTCPay Server.  And then, as participants in the multisig come online, it'll
+prompt them and say, "Hey, did you want to refund Mike $5?  Did you want to pay
+vendor Murch $20?" and they'll just click yes or no.  If they click yes, they'll
+get a PSBT that they can send to their hardware walls, have it signed, send it
+back to BTCPay Server.
+
+So, it's not a fully available option in the user interface right now, I
+believe.  It's still being worked on kind of in the background, but it's a way
+for allowing multisig to be much more usable in BTCPay Server, and also people
+who are using a single-sig watch-only wallet.
+
+**Mark Erhardt**: I'm not sure if I'm putting a bee in someone's bonnet here,
+but payjoin originally came out of BTCPay Server circles, and the new payjoin v2
+proposal uses PSBTs.  So, I'm wondering whether that is at all related or might
+happen eventually, because if you can run your own BTCPay Server, doing payjoins
+would be quite viable and, well, I guess you're already online all the time so
+you might not need payjoin v2.  But adding support for that would definitely
+require PSBT.
+
+_BDK #1756_
+
+**Mike Schmidt**: This PR fixes an issue where querying prevouts of a coinbase
+transaction would, when querying the Electrum server backend, cause an error,
+which would cause any sort of syncing that was going on to fail.  This is
+because the coinbase transactions don't have a prevout, or I suppose, it's just
+a prevout of all zeros.  So, it was causing an issue when you were using BDK
+with an Electrum back end.  So, the fix here was to add a check.  I noticed we
+used the word 'exception' in the writeup, which maybe is an overloaded word in
+this context.  But the fix was to add a check in BDK if a transaction was a
+coinbase transaction, to not then query Electrum in that case.
+
+_BIPs #1535_
+
+BIPS #1535, which merges BIP348 for OP_CHECKSIGFROMSTACK (CSFS).  Murch, what's
+going on here?
+
+**Mark Erhardt**: CSFS, which we previously mentioned in one of the news items,
+is a proposed opcode that would pop three items off the stack.  And that is
+specifically from the bottom to the top signature, message, and pubkey.  So,
+first it would pop pubkey, then message, then signature, and would be able to
+check these three items, whether they compound to a signed message in the
+context of the pubkey.  Yeah, so this is useful if you want to build various
+covenants, or if you want to maybe, for some users of oracles or other things,
+get the signature data from the stack instead of in the context of exactly a
+transaction with a transaction commitment, that is always composed as you have
+to for a bitcoin transaction.  So, it gives you more flexibility for things you
+can sign and in what context to sign.
+
+_BOLTs #1180_
+
+**Mike Schmidt**: Last PR this week to the BOLTs repository, BOLTs #1180, a PR
+titled, "Include BIP353 name info and invoice_requests".  This PR updates BOLT12
+specifically to allow, optionally, a BIP353 human-readable DNS payment
+instruction in the invoice request.  And we note a related change that this 353
+info was also part of a proposed BLIP, BLIP32.  So, that BLIP was updated to
+reference this updated BOLT12 having that field now.  So, it's two for one in
+this one.
+
+**Dave Harding**: Yeah.  So, what this allows you to do is say, "The person I'm
+wanting to pay is Murch@..." whatever Murch's address is.  And that way if
+there's multiple people using the same LN node, the payment can be redirected to
+a particular one of them, so a custodial situation, or just a case where they're
+sharing nodes with some future channel tech, like multiple signatures, and
+whatnot.  But it's just, it's sending additional information to allow the
+receiver to figure out who that payment is really supposed to go to and resolve
+it from.
+
+**Mike Schmidt**: That's it.  Quite a beast of a newsletter this week.  Thank
+you very much, Dave, for joining us and walking through a lot of those news
+items for us; thank you to Gloria for joining and chiming in in a variety of
+sections and owning the PR Review Club that she hosted; and thank you to Floppy
+for representing his Wiki tracker for covenant support.  And thank you, Murch,
+as always, as co-host.  Cheers.
+
+**Mark Erhardt**: Cheers, hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2024-12-23-newsletter-recap.md b/_posts/en/podcast/2024-12-23-newsletter-recap.md
new file mode 100644
index 0000000000..a48dc3d678
--- /dev/null
+++ b/_posts/en/podcast/2024-12-23-newsletter-recap.md
@@ -0,0 +1,1661 @@
+---
+title: 'Bitcoin Optech Newsletter #334 Recap Podcast'
+permalink: /en/podcast/2024/12/23/
+reference: /en/newsletters/2024/12/20/
+name: 2024-12-23-recap
+slug: 2024-12-23-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Dave Harding, Niklas Gögge,
+Gloria Zhao, and Rearden to discuss [Newsletter #334: 2024 Year-in-Review Special]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2024-11-23/392028022-44100-2-60db8626bac74.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #334, our 2024
+Year-in-Review special newsletter review, Optech Recap.  We've done this yearly
+recap at the end of the year since 2018 and the way it works is Dave Harding has
+gone through each month of newsletters, and for this year has pulled out some of
+the most notable Bitcoin and Lightning developments.  And so, we'll go through
+those in a month-by-month manner, and that'll make up the bulk of the year in
+review today.  But we also have six featured summaries this year.  We have one
+on vulnerability disclosures; one on cluster mempool; one on P2P transaction
+relay; covenants and script upgrades; we have a list of major releases to
+popular infrastructure projects; and then we had a special segment on Bitcoin
+Optech and the work that the contributors have done there.  I'm Mike Schmidt,
+Optech contributor and Brink Executive Director.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I currently still work at Chaincode Labs, but
+not for long.  And yeah, I do Bitcoin stuff there.
+
+**Mike Schmidt**: Dave?
+
+**Dave Harding**: I'm Dave Harding.  I'm co-author of the Optech Newsletter and
+the third edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Niklas?
+
+**Niklas Gögge**: Hi, I'm Nicholas, I work on Bitcoin Core, sponsored by Brink,
+and I mainly focus on fuzz testing.
+
+**Mike Schmidt**: Gloria.
+
+**Gloria Zhao**: Hi, I'm Gloria, I work on Bitcoin Core sponsored by Brink.  I
+mainly work on mempool and P2P stuff.
+
+**Mike Schmidt**: And Brandon/Rearden, how do you like to be known?
+
+**Brandon Black**: Rearden is usually good on Bitcoin things. Hi, I'm Rearden, I
+work at Swan currently on the Swan Vault product, and on my side time, I work on
+Bitcoin Script upgrades, covenants, things like that.
+
+**Mike Schmidt**: For the majority of the recap today, we're going to try to go
+in order.  There's two notable exceptions, which we're going to introduce here
+at the beginning.  The special segment on covenant and script upgrades is going
+to be first, followed by vulnerability disclosures.  And then we'll jump into
+the newsletter starting in January.
+
+_Summary 2024: Covenants and script upgrades_
+
+So, Rearden, I know you have a hard stop not too long from now, so maybe we can
+jump into Covenant and script upgrades, which was a special segment that we
+wanted to have you on special for the show for.  I don't have any outlines to
+tee this up to you.  I don't know how you would frame up what was written and
+how you're thinking about covenant and script upgrades currently.
+
+**Brandon Black**: Yeah, I guess we can dive right into it.  It's been a crazy
+year with lots of different shifts, I would say, in the community, everything
+from the Taproot Wizards and their and their work on CAT, and my work on
+LNHANCE, and Rusty's proposal for the great script restoration.  And all of this
+is kind of revolving around the general idea that Bitcoin Script is very useful,
+but most of what we do with Bitcoin Script today is focused around OP_CHECKSIG,
+which many people refer to as, "OP_DO_BITCOIN, because it hashes the
+transaction, checks the signature against that hash with a pubkey that's already
+provided.  It's the op code that basically controls the flow of Bitcoin
+currently.  We have a few things additionally that we use for LN as it is, but
+as people are trying to build additional Bitcoin features, whether they be
+improvements to the LN or other things, like Ark, or even BitVM, all the other
+things that are trying to be built, they're running into the limitations of the
+existing scripting system.  So, many people are looking at different angles,
+different ways to improve Bitcoin's scripting system to provide just that little
+bit more flexibility to build better layered protocols.  And the newsletter is a
+great summary of a lot of them.
+
+Getting into kind of the broad strokes of what's changed over the year, I think
+the biggest thing is a lot of education has been happening between things that
+Rusty has been talking about, or ZmnSCPxj has talked about, or myself, or
+Rijndael and the Taproot Wizards.  Lots of education has been going on about
+what happens if we add this or that feature to script.  And we've really refined
+what it means, for example, to add OP_CAT to script; what features does OP_CAT
+concretely add to script?  Versus in the past, we had, as a broader Bitcoin
+community, this idea that OP_CAT enables everything if we do that.  Well, it
+turns out it does enable quite a few things, but it is also a specific set of
+things it enables.  So, that's been, I think, the biggest thing, is education.
+
+Also, we revealed, partially through Floppy's new table on the Bitcoin Wiki,
+that there's a lot of education still to be done around what is the difference
+between CTV (CHECKTEMPLATEVERIFY) and APO (ANYPREVOUT) if you're enabling
+different script upgrades with those things?  How does it help?  What are the
+trade-offs between PAIRCOMMIT and CAT?  Why would you use one or the other?
+What would you want to support: TXHASH, which is a project that takes longer to
+enable; or the script restoration, which is even more to enable.  And so, we're
+still working, I think, on figuring out how to educate and communicate about all
+these different possibilities for script upgrades.  So, I think that's where we
+are.  That's the summary.
+
+**Mike Schmidt**: Rearden, I know you're probably deeper into a lot of these
+discussions than at least I am.  I'm curious from your perspective, and maybe
+being at some of the events around some of these script discussions and
+enhancements, what are the top things that you think people want to build?  I
+know people talked about joinpools, vaults, DLCs, eltoo or LN-Symmetry; that's a
+list, but is there like a shortlist in your mind that you and maybe others seem
+to be coalescing around?
+
+**Brandon Black**: I think the best way to look at a lot of this, especially now
+that BitVM is out there, or we've seen Jeremy's most recent paper about using
+oracle-based covenants, really the question is more about not what new thing is
+going to be built, but about how we reduce the trust in things we could already
+build, or how we make more efficient things we could already build.  So, if you
+have CTV, just the single covenant that restricts the outputs of the next
+transaction, that reduces the trust required to build things like vaults.  It
+reduces the number of signatures needed to do DLCs by an order of magnitude, if
+I recall correctly, I'm talking to Matt Black.  So, it's really not so much an
+enablement as a reduction in trust or a reduction in cost to build many
+different things.
+
+**Mike Schmidt**: That makes a lot of sense.  Okay, any follow-up from our other
+special guests, questions?  Great, I know that's a huge topic and we just gave
+it just a few minutes, but the fact is we have a ton of topics today.  So, I
+think we can keep these fairly short.  Rearden, thank you for joining us to walk
+us through this first special segment.  You're welcome to hang on until you need
+to drop, otherwise we understand if you need to go.
+
+**Brandon Black**: Thank you.
+
+_Summary 2024: Vulnerability disclosures_
+
+**Mike Schmidt**: All right.  So, we'll jump to our second special segment
+highlight, which is titled, "Vulnerability disclosures".  Niklas, when Dave was
+doing the draft, he mentioned that your name was in there a bunch of times.  So,
+I immediately, before even previewing and reviewing the newsletter, invited you
+to come on and own some of this.  I know a lot of these were things that you had
+some hand in, whether that was discovering it, fixing it, helping disclose it.
+I know on the Brink podcast, we had you on to talk about some of this with
+Gloria, and we also had Matt Morehouse talking about fuzzing Lightning.  What do
+you think, in a few minutes of trying to cover all of this ground, would be most
+beneficial for listeners to understand or be aware of?
+
+**Niklas Gögge**: I'm not sure.  I mean, overall, I feel like it's been quite a
+big year for vulnerability disclosures.  I mean, I haven't kept track the last
+couple of years, but looking at the summary, there's more than two dozen
+vulnerabilities and quite a bit of variety too, I think, like four new crash
+bugs, consensus bugs, a bunch of Lightning bugs where you can lose or steal
+money, coinjoin privacy issues, wallet bugs.  So, yeah, I feel like it's sort of
+a hint that we can invest more maybe in securing all the software that we write.
+But it's obviously great to see that stuff is being found and fixed.  And a lot
+of these bugs were Bitcoin Core bugs, which came sort of out of the effort that
+we started to publicize old issues that we had on file, but no one really worked
+on disclosing them.  But we did all the old ones now and going forward, we will
+be disclosing any issues that are being found.
+
+I think a highlight for me, even though I don't work on Lightning personally, I
+think the Lightning bugs are very interesting because crash bugs or logic bugs
+lead to money being lost or stolen, which I think that's very interesting.
+Yeah.
+
+**Mike Schmidt**: It seems like quite a few of these, at least some of the more
+recent bugs, were discovered in some manner of fuzz testing.  Do you want to
+talk about just briefly what fuzz testing is and why you think it's such a
+fertile ground for finding these bugs, whether it's in alternate Bitcoin node
+implementations or Lightning node software or Bitcoin Core itself?
+
+**Niklas Gögge**: Yeah, so fuzz testing is essentially an automated form of
+testing, where you bombard your program or parts of your program with, it's not
+really random, but you throw a bunch of 'random' data at your program to see how
+it behaves.  And a lot of the time, this kind of testing finds all sorts of
+weird behavior, probably because it removes the bias that you normally put in
+tests that you write normally, like unit tests or integration tests, you know,
+you test something specific.  But the fuzz test will sort of execute random
+stuff that maybe you didn't think about, so it tends to find a lot of edge
+cases.  And you can write smarter fuzz tests, where you employ some kind of
+testing oracle.  So, for example, if you have two different implementations of
+the same thing, you can throw the same data at both of the implementations and
+then compare that the behavior of the implementations is the same.  So, this is
+something you can do to find consensus bugs between different Bitcoin
+implementations, for example.  So usually, if something isn't fuzz tested and
+you start testing it with fuzzing, you will find low-hanging fruit pretty
+quickly, which is, yeah, the case for some of these.
+
+**Mark Erhardt**: I kind of want to jump in there a little moment.  You said
+'random'.  But really, what's interesting about fuzz testing is when you write
+tests for a function, there's usually ranges of input data that are permitted.
+And what fuzz testing does, it sort of randomly tries stuff, but whenever it
+finds things that lead to execution of different code pieces, it starts to dig
+deeper in that direction.  So, it's really a way to very effectively enumerate
+all possible ways in which code can be executed.  And that's how it finds all
+the edge cases.
+
+**Gloria Zhao**: I like to describe fuzzing as, you get a computer to write the
+tests for you.  And it's a lot better at finding the good tests and it scales.
+You don't have to spend more time, you just throw more money at computers and
+they write them for you.
+
+**Mike Schmidt**: Well, I guess on an optimistic yet pessimistic tone, we look
+forward to the fruits of additional fuzz testing that you're putting into
+Bitcoin Core, Niklas.  Hopefully, what you find is that there's not too much
+there, but we're glad that we have you being proactive on this front.  Go ahead,
+Gloria.
+
+**Gloria Zhao**: I just wanted to make sure that we clarify/touch on the --
+because Niklas started with, "Oh, there were a lot of disclosures this year".
+And I just want to emphasize there were a lot of things that were publicized
+this year, but that doesn't mean that they all happened this year.  In fact,
+many of them happened more than five years ago, at least for the Bitcoin Core
+stuff.  So, I was wondering if Niklas can help share why it's important that we
+disclose previous vulnerabilities, and why it's important that we have this
+process ongoing and that it's respected for all of the software projects in the
+ecosystem, and why it's especially bad if these vulnerability security practices
+aren't followed.
+
+**Niklas Gögge**: Yeah, I think primarily it serves the purpose of making the
+users aware that there are issues and that they can have serious consequences,
+and that they should upgrade their software so that they're not vulnerable to
+any of these issues that we find.  And then also, I mean, for a project like
+Bitcoin Core, it's open source.  All of the work that we do is essentially open
+in the public, and the same should apply to this sort of stuff.  If we fix a
+bug, eventually it should be public that we did do this work.  Yeah, I think
+that's probably the two main things I can think of right now.
+
+**Dave Harding**: I was talking to my local BitDevs about this, and I had a
+couple more reasons, and one of them is, it's a teaching opportunity.  We want
+to document this stuff so that people in the future hopefully don't make the
+same mistakes.  And the other one is, it's an opportunity for us to thank
+developers for work that we didn't realize was important at the time.  A lot of
+this stuff happens in the background, it's private, we don't know who's working
+on it, they're taking time away from their other stuff.  So, thank you, Niklas.
+Murch, you had a vulnerability in this disclosure too, thank you.  And thank
+everybody else who worked on this stuff; we're really, really grateful for it.
+
+**Niklas Gögge**: I think to add to that is also, if you find a bunch of
+vulnerabilities in your project, usually you can draw some kind of lesson from
+that on how to improve your testing as well.  So, for example, for the consensus
+box, there are a few ideas that I have where we can improve the testing on the
+Bitcoin Core side when it comes to this sort of stuff too, and I hope to make
+progress on that in 2025.
+
+**Mark Erhardt**: While we're on this topic, I also wanted to mention, I think
+I've been contributing fuzz inputs to the QA assets repository, and in that
+time, I think that the fuzz harnesses have gone from about, correct me if I'm
+wrong, Niklas, like 60-ish in the past two years to over 200 fuzz harnesses,
+that just take some little part of Bitcoin Core and find all the edge cases in
+it.  And, yeah, so this being more of a modus operandi for new features directly
+to ship with fuzz test, I think really improves our test coverage on new
+features.
+
+**Niklas Gögge**: Yeah, I think we've seen that 100%, various contributors have
+started to always include fuzz tests with any changes they bring.  So, that's
+really great.
+
+**Mike Schmidt**: Niklas, thank you for joining us and walking us through a
+summary of the vulnerabilities in 2024.
+
+**Niklas Gögge**: Thanks for having me.
+
+**Mike Schmidt**: We understand that you need to drop, but thanks for joining
+us.
+
+**Niklas Gögge**: I might stick around for a bit.
+
+**Mike Schmidt**: All right, great.  Let's jump into January then.  I have a
+couple notes on these items that we called out each month, but after I kind of
+summarize some of what Dave's summarized, I'm happy to turn the floor open if
+you have a question, feel free to jump in or a comment or an elaboration or
+correction.
+
+_Fee-dependent timelocks_
+
+So, January, first item we highlighted was fee-dependent timelocks, which was
+the idea of a soft fork that would allow timelocks to expire only when feerates
+drop below a level specified by the users, otherwise the timelock would
+continue.  And this has the potential of addressing concerns around this idea of
+forced expiration floods during a massive amount of Lightning channel closures
+that could occur.
+
+**Dave Harding**: Yeah, so I think this one and the next item are pretty closely
+related.  Like you said, forced expiration floods is a concern today with LN.
+But if we get to massive multiparty constructions like channel factories,
+payment pools, I think this becomes even more of a concern.  So, this is an
+important piece of the scaling puzzle that we had to address, I think.
+
+_Optimized contract protocol exits_
+
+**Mike Schmidt**: Yeah, we did mention the second item here, which was titled,
+"Optimized contract protocol exits", which Salvatore posted about in January as
+well in a post titled, "Aggregate delegated exit for L2 pools", which was, yes,
+this technique for joinpools or channel factories to enable users to coordinate
+on a single transaction to exit instead of broadcasting a bunch of separate
+ones.
+
+**Mark Erhardt**: This is also very closely related to the entire new opcode,
+new feature debate.  A lot of, especially the opcode researchers that are
+interested in vaults, what they're thinking about is how they can make smart
+contract protocols more reliable and more efficient.  And one of the big parts
+is, how do you keep funds under unilateral control, even while you're
+participating in a smart contract, so that you can exit and can exit efficiently
+and can exit at any feerate?
+
+_LN-Symmetry proof-of-concept implementation_
+
+**Mike Schmidt**: Last item from January was titled, "LN-Symmetry
+proof-of-concept implementation.  And this was some work by Greg Sanders, who
+shared his proof-of-concept implementation of eltoo, now known as LN-Symmetry.
+He used Core Lightning (CLN) to prototype bi-directional payment channels that
+don't require penalty transactions.  And then, there was also then a bunch of
+wording around some of the policy and mempool work that we'll get to later, that
+I think Greg ended up spending a lot of his time on recently, as well as he sees
+that it's important to some of the work on eltoo, or sorry, LN-Symmetry.
+
+**Mark Erhardt**: One of the interesting things I just realised about
+LN-Symmetry from a proposal that's been out so long, is that I just learned that
+due to the layered closure of channels, it can make HTLC (Hash Time Lock
+Contract) expiries much longer.  And so, there's a little more trade-offs in
+that regard than I had realized.  And I think one of the problems is that due to
+the proposal having fairly dispassionate advocates that wrote the BIP and maybe
+not spend a ton of time right now advocating for the adoption, I feel like the
+trade-offs are maybe understood by the Lightning developers that have looked
+into it, but not super-well understood by the broader public.
+
+**Gloria Zhao**: I just wanted to highlight that LN-Symmetry is unique in that,
+well, I think some other L2 protocols have this too, where a lot of the mempool
+policy things, like TRUC (Topologically Restricted Until Confirmation) and
+ephemeral anchors, they're not just efficiencies or making things cheaper,
+they're necessary for it to work at all.  Like, with LN-Symmetry, you can't have
+fees on the update, is it the update or the settlement transaction?  And you
+also can't be putting value into the anchor outputs.  And so, without these
+mempool policies, it just doesn't really work as well, or it doesn't work at all
+really.  So, they're necessary pieces of the puzzle.  Of course, people usually
+think of APO as the linchpin of it or the crux of it, but I think it's worth
+pointing out mempool's necessary here.
+
+**Mark Erhardt**: Now that we've said two things that sort of put into question
+LN-Symmetry, I do want to break a lance for it.  One of the really awesome
+things about LN-Symmetry is that you can extend it to more than two people
+easily, because everybody has symmetric states.  So, one of the very exciting
+things would be that you could have a three- or five-party channel, and it would
+lend itself to make a channel factory on top of it.  So, yeah, there's
+trade-offs there, there's some very cool stuff, it also gets rid of the toxic
+justice transactions, or old state, I should say, because if, in LN-penalty, you
+have an outdated backup and you broadcast that to close your channel, you would
+lose all your money in LN-Symmetry; you would simply be overwritten by the newer
+state and the other channel partner would take that.  Yeah, anyway, we don't
+have no time, right?
+
+**Gloria Zhao**: I just want to say, that wasn't a criticism of LN-Symmetry.  It
+was just a general statement not to trivialize the parts of fee management when
+you're constructing your L2, because if you have all these amazing things, if
+only you could just not put fees on it.  And so, it's actually great to think of
+that.  Cool.
+
+**Mark Erhardt**: Yeah, but mine was a downside!
+
+_Replace by feerate_
+
+**Mike Schmidt**: February, first item was this proposal around Replace by
+Feerate (RBFr).  I'm going to open the floor to my fellow hosts.  Who wants to
+explain what RBFr is?
+
+**Dave Harding**: Am I doing it?  I guess I'm doing it.  It's RBF, but instead
+of having a rule that the absolute fee has to be increased, we just purely look
+at the feerate being increased.  And this traded off one problem for a different
+problem, and it was something that we would have loved to have done years ago,
+but we decided to go with having an absolute feerate requirement in order to
+prevent certain DoS risks.  And those risks are still there, and we still have
+trade-offs, and so it's a little controversial.  That's all I want to say.  But
+it looks like Murch has lots of comments.
+
+**Mark Erhardt**: Yeah, the way you just described it, it may have sounded to
+people that you only have to increase the absolute fee on the current
+replacement rules.  But currently, you do have to increase both the absolute fee
+and the feerate.  And one of the issues of only increasing the feerate is that
+you can, of course, decrease the absolute fee.  So, for example, it depends on
+how many transactions are waiting in the mempool.  If, for example, less than a
+full block was waiting and you were able to replace a transaction with just a
+higher feerate, you might reduce the overall fees collected by a block template.
+This is a little oversimplified.  People had lots of thoughts on RBFr and
+especially, they felt that it introduced a new kind of free relay.  Peter Todd,
+the author of the proposal, disagrees on that it's a new type of free relay, but
+some discussion was had.  He did release a Bitcoin client, a Bitcoin node
+software that does RBFr and some other more lenient relay policy that he felt
+nodes should have.  And so, it's live on the network.  I'm not sure if it would
+be the best for the network if everybody were running it, but it doesn't really
+hurt much if there's a couple dozen nodes that do.
+
+**Gloria Zhao**: I'll just throw in a couple sentences, because I spent a lot of
+time looking at RBF and what you two have both touched on is that there are two
+extremely important non-negotiable design goals for the RBF policy, one of which
+is you want the new transaction to be more incentive-compatible to mine; and the
+other is that your policy needs to be DoS resistant, so that people cannot abuse
+network resources and do lots and lots and lots of replacements.  And these two
+things are both extremely important and non-negotiable.  And we have an array of
+RBF rules in Core today and ones that we're proposing, none of which can really
+be taken in isolation.  They all need to be taken into the greater context in
+which one of these two purposes they each serve.  The absolute fee increase,
+it's less of an incentive-compatibility question and a lot more of a DoS.  Well,
+it does both, but it is more important, I think, for DoS protection, which is
+why it's so difficult to get rid of.
+
+But we've spent a lot of time since, I think January 2022, was when I first
+wrote my mailing list post about RBF improvements, a lot of time trying to edit
+one rule at a time, and you start pulling on these threads and they all kind of
+coalesce together and it's very difficult to look at it comprehensively.  But,
+and we will get to this later, but a lot of the cluster mempool thinking is
+around this exact problem of assessing incentive-compatibility, because what was
+pointed out here many times is that our current rule set is not great at the
+incentive-compatibility question.  It's pretty good at the DoS one, but maybe we
+can cut a better trade-off there.  So, I'll save that for the cluster mempool
+section.
+
+_Human-readable payment instructions_
+
+**Mike Schmidt**: Thank you all for that very informed commentary on RBFr.  Next
+February item was what became known as BIP353, which is, "Human-readable bitcoin
+payment instructions".  This came from a Matt Corallo post and idea.  And to me,
+it seems super exciting, like a usability boom to Bitcoin wallet users, since
+you can tie an email address-like identifier to both a reusable silent payment
+code, for example, for bitcoin payments, or a reusable payment request for
+Lightning offers.  So, I think this is pretty cool and I'm looking forward to
+writing up all of the interesting Client and services software segments on folks
+implementing this in the next year or so.
+
+_Improved ASMap generation_
+
+Next item from February titled, "Improved ASMap generation.  Fabian put together
+a tool set, including his own open-source cartograph project, that allowed for
+multiple parties to create ASMaps for use in Bitcoin Core.  We can double-click
+real quick on ASMaps, but I wanted to point out one interesting thing before
+that, which was this is involving a lot of deep internet architecture to be able
+to determine what these mapping files might look like.  And I've said this
+before, but I'll note it here again, that Fabian went to some of these internet
+networking architecture conferences and spoke with experts that explicitly said
+that this sort of thing wasn't possible, specifically around the ability for
+multiple parties to come up with a similar, if not the exact same, sort of
+internet mapping.  So, it's pretty cool to have a bitcoiner sort of proving them
+wrong in a way that is also potentially beneficial to Bitcoin.  But does
+somebody want to jump in and explain why we would want to have an ASMap, or
+ASMap, in Bitcoin Core?
+
+**Mark Erhardt**: Sure.  So, autonomous systems are the entities on the internet
+that tell you who's responsible for resolving an IP address.  And the IP
+addresses themselves are sort of structured into these blocks that are owned by
+ASMaps.  There's some really big ones, like Google or Hetzner or Amazon, and
+there's really small ones like, I don't know, Wiz and BlueMatt running their own
+ASS.  And so, they shift a lot around, so these ASMaps outdate very quickly, but
+you kind of want to have an overview of who is responsible for what ranges of IP
+addresses so that you can ensure that your node population, the peers that
+you're talking to, are well diversified.  So you, for example, don't want to be
+connected to eight peers as your outbound peers that are all in Amazon US-East,
+or something, because it would be very easy for someone to try and eclipse
+attack you if you voluntarily connected all of your outbound peers to the same
+AS and they happen to control that.
+
+It's way harder to control the peers of a node if the outbound peers that the
+node itself selects are distributed all over the world in different IP regions
+and different service providers, because it would just be much harder for the
+attacker to control IP addresses all across the world.  So, in order to do that
+automatically in Bitcoin Core, we, I think, ship an ASMap every time we do a
+release.  And with this project, it would be possible to update that on the fly
+locally, or to even release new ASMaps more frequently by people collaborating
+and producing multiple copies of the same ASMap.
+
+**Dave Harding**: I was under the impression that Bitcoin Core doesn't currently
+release an ASMap, and this was a step towards it releasing an ASMap.
+
+**Mark Erhardt**: I think you're right.  I think I misspoke, sorry.
+
+**Mike Schmidt**: Yeah, so I guess the breakthrough, if you will, here was the
+fact that essentially anybody who wanted to participate in generating an ASMap
+file along with other bitcoiners, could essentially time-based coordination and
+run the same script.  It's likely that they would generate a similar, if not the
+exact same file, so now that file could be used reliably in Bitcoin Core or
+other software to make sure that you have a diverse set of connections, and that
+that mapping file is also not something that one person generated in a trusted
+manner.
+
+**Mark Erhardt**: I think there was a way of importing your own ASMap already.
+
+**Mike Schmidt**: I think that's right.
+
+**Mark Erhardt**: But now, we would be able to produce a shared, reliable map,
+at least for the release.  So, it wouldn't be outdated more than half a year or
+a year, however long you're running your release.
+
+_LN dual funding_
+
+**Mike Schmidt**: LN dual funding.  We noted in the writeup that dual funding
+was added to the LN spec this year.  And as part of a prerequisite for dual
+funding, or as part of dual funding, this interactive transaction construction
+protocol is now supported as well as a way for two parties to work together to
+create a dual-funded channel.
+
+_Trustless betting on future feerates_
+
+Last item from February titled, "Trustless betting on future feerates".  This
+was a proposal from ZmnSCPxj, who proposed trustless scripts enabling two
+parties to bet on future block feerates.  That's all I have in my notes.  I
+don't recall the specific construction of how it worked.  I don't know if
+anybody wants to jump in with that, or we can leave that to the audience.  We'll
+leave it for the audience.  If you're following along in the newsletter, you'll
+see the Vulnerability disclosure segment.  We covered that earlier, so refer
+back to that, and we can move to March.
+
+_BINANAs and BIPs_
+
+The first item we highlighted from March was the BINANAs and BIPs, so we'll jump
+into that.  There were, we noted, ongoing problems getting BIPs merged, which
+led to a few different things happening.  One, the creation of a new BINANA
+repository for specifications and other documentations around proposals.  BINANA
+stands for Bitcoin Inquisition Numbers And Names Authority, and it's something
+that was created by AJ, who runs the Bitcoin Inquisition repository as well.
+Also falling out from this frustration around getting BIPs merged led to the
+existing BIP editor to request for help, which then led to the beginning of a
+process to add new BIP editors, which then eventually led to several Bitcoin
+contributors being made BIP editors, including my co-host, Murch, Bryan Bishop,
+Jon Atack, Roasbeef, and Ruben Somsen.  Anything to say on that, Murch?
+
+**Mark Erhardt**: It was a terrible idea, takes so much time!
+
+_Enhanced feerate estimation_
+
+**Mike Schmidt**: Thank you for your service.  Also in March, we talked about
+enhanced feerate estimation.  Abubakar proposed changing Bitcoin Core's feerate
+estimation and involve real-time data from the mempool.  Gloria, I'm not sure, I
+put, "Gloria?" here.  I don't recall if you were involved with that or are
+familiar with the topic to elaborate.
+
+**Gloria Zhao**: Sure, yeah.  Fee estimation is hard, because you're trying to
+predict the future with unpredictable supply of block space and unpredictable
+demand for block space.  And I think there's two kinds of problems to
+acknowledge here.  One is not having all the information, and that's out of
+scope here, but you have to consider that even if you look at your mempool, your
+mempool might not be reflective of what fees are available to the miners.  But
+what Abubakar is focusing on here is, given the information that we do have,
+assuming that it's reliable, of course, we could do a much better job at
+predicting feerates.  So mainly, Bitcoin Core doesn't look at mempool
+transactions, it only looks at historical block data.  And its method for
+looking at historical block data is imperfect.  Sorry, okay, I think I know what
+Murch was raising his hand for.  It does look at mempool data, in that it will
+look at transactions that come into mempool, and if they confirm later on, it
+knows how much time it took between being received as an unconfirmed transaction
+and then actually ending up in a block.  Hopefully that was what you were
+raising your hand about.
+
+But it doesn't, for example, take a look at mempool and see like, "Okay, I have
+5 blocks' worth of 50-sat/vB (satoshi per vbyte) transactions and I can totally
+expect that those are going to be mined before this 10-sat/vB transaction that
+I'm looking at, for example.  That's just an example.  And so, he did a lot of
+research into theoretically, what is a good way to assess transactions in
+mempool.  Of course, there are dependencies between transactions, there's CPFP
+to worry about.  And also, practically, if we were to utilize these different
+fee estimation updates that he's proposing, how would we do?  And so, he's done
+a lot of really great work there.  Some of it is kind of doable today, some of
+it would be greatly improved by having the cluster mempool, but this has been an
+ongoing project for him, and he's been really great about working with all of
+the existing mempool proposals and building things that are useful today and in
+the future.
+
+**Mark Erhardt**: To zoom out a little bit, one of the big problems that people
+previously working on fee estimation and Bitcoin Core were concerned about, what
+if what you see in the mempool does not reflect what the miners are actually
+doing?  So, for example, miners could broadcast high-feerate transactions and
+then ignore them for the block building, so that the mempool would always show
+that there's a lot of high-feerate transactions available, but really they're
+just distraction.  And the other one would be, of course, if miners receive
+out-of-band transactions or out-of-band payments for transactions that are in
+the mempool, and therefore the mempool content does not really reflect the
+incentives of miners for building their block templates.
+
+So, for the time being, a lot of other feerate estimation just assumes that this
+is basically no issue, and they just look at mempool, maybe also look at what
+gets confirmed, and then estimate on basis of just, "Where is the transaction
+that I'm doing right now going to be inserted in the queue?", and assume that
+that is working well.  And that does work well as long as nobody's attacking
+those assumptions that I just mentioned.  But if you want a robust feerate
+estimation that will even hold during such aberrant behavior, unexpected
+behavior, then you have a lot more thinking to do.
+
+**Dave Harding**: I just wanted to highlight this in the newsletter, because I
+think it's a really important thing to have as an open-source tool for fee
+estimation that you can do yourself on your own node.  It's great that there are
+a lot of third-party APIs out there that will help you do fee estimation, but
+they're kind of a security vulnerability when you're depending on them,
+especially for something really time-sensitive, like LN unilateral closes and
+emergency close transactions.  If somebody sets their feerate API, if it's
+broken, or if they're hacked, or whatever, they can potentially cause you to
+lose significant amounts of money.  And then, everything Murch just said here
+about trying to make this resistant to manipulation.  Again, miners have an
+incentive to capture as much fee as possible.  And there's just a lot of
+problems in protocols that are dependent on fees.  Again, we're having these
+emergency transactions.  And if somebody can trick you into paying a higher fee,
+you can lose a lot of money that you wouldn't have to lose otherwise.
+
+So, it's really important work, and I'm just sad every time I see somebody
+switch away from Bitcoin Core's fee estimation to use something like
+mempool.space, because they are losing self-reliance, self-dependency, and
+manipulation resistance.  So, anyway, that's why I thought it was important for
+the news.
+
+**Mark Erhardt**: I kind of, while we're diving into this topic, wanted to own
+up to the Bitcoin Core fee estimation also having a few issues.  So, the Bitcoin
+Core fee estimation hasn't really been updated in, I think, nine years or so.
+And one of the problems is, by only looking at transactions that the node has
+seen in its own mempool, and then using that data to see when they appear in the
+blockchain to estimate how long transactions of certain feerates take to get
+confirmed, you can only look back, and that leads to Bitcoin Core tending to
+overestimate.  The other one is that the confidence rate that Bitcoin Core uses
+is extremely high.  So, it's pretty decent at the left flank of a feerate spike.
+It follows the feerate increase pretty quickly, but can only do so after the
+block is published.  So, while you're waiting for a slow block, it will not
+adapt to the mempool increase, and will not correctly assess that to be in the
+next block, you have to pay that feerate for the next block.
+
+But what's really detrimental to users is, on the receding of the feerate spike,
+Bitcoin Core tends to overestimate, because it looks at the last blocks with the
+high feerates and then trying to have a very high confidence to be in a block of
+probably a fairly low target, because the default is the second block.  So, if
+you don't set a higher block target be in 6, 8 or 12 blocks, Bitcoin Core can
+estimate fairly long of higher feerate just to be confident to be in that block.
+So, in the past, when a lot of people were using Bitcoin Core feerate
+estimation, this turned sort of into a self-fulfilling prophecy, where Bitcoin
+Core would estimate high feerates to be necessary to be in the second block from
+now.  People would pay those fees; that would make blocks have fairly high
+feerates, and in turn cause Bitcoin Core to estimate that you would have to have
+high feerates in order to be in that block.  So, what taking mempool content
+into account makes better is this receding of the feerate back down.
+
+Another thing that people really should be doing is you don't really usually
+have to be in the second block.  If you estimate for the next 12 blocks, or most
+of the time your transaction just has to go through in the next half day, or
+whatever.  If you choose a block target according to that, you usually should be
+paying a lot less and still get into the block, especially in a day and age
+where RBF has gotten much easier and you can easily bump your transaction if it
+doesn't confirm quickly enough.
+
+**Gloria Zhao**: I just want to add on to that point, Murch, since you were
+talking about the fee estimation code being really old and being written a lot
+of time, a lot of it before we did RBF as a policy, and if you think of
+broadcasting transactions for confirmation like an auction for block space, you
+don't just get one bid.  Back then, it was the case that you would just get one
+bid, but after RBF, now you can start low, and if you see that you don't get
+your block space, you just add a little bit incrementally over time until you
+get the result that you want.  And another change that we did merge this year,
+I'm not sure, it's very small, so it's probably not in the review, was updating
+the default mode.  So, we had a conservative mode in Bitcoin Core that the idea
+was, if you're not going to be able to replace it, you use this mode and you use
+1 bit; you have to be, what is it, 95% certain or 99% certain that it's going to
+be in the block target that you want.  And that was switched off, because we
+live in a world now where you can expect to be able to replace your
+transactions.
+
+**Mark Erhardt**: That of course changes the UX a little bit, because you now
+actually have to come back and look again.  So, if you don't want to do that you
+could still use conservative, but really I think most people -- like, maybe it
+would be really nice if the wallet eventually were able to fashion three, four
+versions of the same transaction and then unilaterally, after some time,
+broadcast the later versions with a higher feerate if the transaction hasn't
+gotten gone through.  You could very easily implement that by timelocking them
+to a later block height and then just making your software broadcast them as
+soon as they're valid.  But anyway, that would be nice.  Let's move on.
+
+_More efficient transaction sponsorship_
+
+**Mike Schmidt**: Yeah, good discussion though.  Last item from March was, "More
+efficient transaction sponsorship".  And we highlighted Martin Habovštiak's
+proposed method to boost an unrelated transaction using the taproot annex.  And
+this touched on some of the proposals under the fee-sponsorship umbrella that
+we've covered previously, and I think, Dave, you've kind of had some back and
+forth with a bunch of these proposals.  Do you want to talk about what we're
+trying to do here with fee sponsorship and transaction sponsorship?
+
+**Dave Harding**: Sure.  This idea was originally proposed by Jeremy Rubin a
+couple years ago as a fee sponsorship, and Martin independently kind of
+recreated it.  And because his idea came out after taproot, he found a
+taproot-native way to do it that's a bit more efficient.  Prior to Martin
+publishing on that, Jeremy and I had had a talk and found an even more efficient
+way to do it.  In theory, our way can do it adding zero bytes to a transaction.
+And what fee sponsorship is, it's basically CPFP, except without a relationship
+there.  It just allows one transaction to contribute fees to the confirmation of
+another transaction as long as they are both included in the same block.
+However, in one of these discussions that we linked to, Suhas Daftuar in
+particular had some concerns about this, in particular related to reorg safety,
+which is a principle that we've long had in Bitcoin development, and just making
+sure it worked well with cluster mempool.  AJ Towns says he thinks it does, but
+this is something that you have to implement to make sure it actually does and
+test it and go through all that review process.
+
+I think it's an interesting principle again for the future when we're looking at
+large contract protocols.  We have lots of people who want to get their
+transactions confirmed on chain in a very efficient way in chain space, so this
+idea could allow potentially one transaction to boost the priority of a bunch of
+unrelated transactions.  And again, it's a fee management thing.  It's not
+something that's ready to go now, it's something that requires further research.
+I hoped to do some of the research myself, I hoped to do that this year, I
+didn't, so maybe next year.
+
+**Mark Erhardt**: I think one of the concerns around that is whether or not
+everybody should be permitted to attach even indirectly another transaction to
+your transaction, because for example, if you don't limit people contributing,
+so if multiple transactions could contribute to another transaction, that could
+allow you to create a lot of transactions that by replacing the original, just
+disappear again.  So, it might cause more free relay surface.  Another is, if
+there's only a single transaction permitted to contribute fees to another
+transaction, someone could take that slot and then confuse people that are
+trying to send a transaction in the first place, by removing it later and
+changing the priority, the perceived priority of the original transaction.
+
+There's a lot of surface being introduced by anybody being able to attach
+transactions to anything else, and there's a big discussion around all this to
+make the trade-offs work out in a way that we get all the behavior we want, but
+not the behavior we don't want.
+
+_Consensus cleanup_
+
+**Mike Schmidt**: Moving on to April, we talked about the consensus cleanup and
+Antoine Poinsot picking up the torch on the 2019 great consensus cleanup
+proposal, that fixes concerns around slow block verification, time warp attacks,
+there's a merkle tree vulnerability that could affect light clients and full
+nodes.  And then we also mentioned in the writeup, Murch, your Zawy-Murch
+variant of the time warp vulnerability that we, I believe, discussed on the
+podcast recently.  Does anyone have anything to augment on here?  How does
+everybody feel about cleaning up consensus?  Thumbs up?
+
+**Mark Erhardt**: I think that a little more work needs to be done to make the
+proposal done well-packaged and complete and well-motivated.  But other than
+that, I think it's a fairly uncontroversial soft fork proposal.  And yeah, we'll
+probably see more about this in 2025.
+
+_Reforming the BIPs process_
+
+**Mike Schmidt**: Next item was reforming the BIP editors, who we mentioned
+earlier, began to see the potential to reform BIP2, which is the BIP that
+specifies the process for adding and updating BIPs.  Murch, this seems like a
+good one for you.  Is there a tl;dr on what is in the publication draft BIP that
+came out in September?
+
+**Mark Erhardt**: Well, the publication draft BIP got a bunch of review.  That
+review has since been addressed, and I actually opened a PR to the main BIP
+repository.  And so, I would love for some people to read it, to comment on
+what's good, what's bad, what needs to be improved.  There's a little bit of
+knitting here and there about the exact name of the second ownership role that
+has been introduced, and whether or not that's necessary in the first place.
+Several contributors to the BIP repository felt that a BIP could be owned by
+people other than the original authors, and that has happened a few times in the
+past, with authors disappearing from the face of the net, or just people moving
+on, working on other stuff while stewards took care of their BIP meanwhile.  And
+having a separate role for that was a request that multiple people surfaced in
+the process of writing this.  That seems to be one of the main discussion
+points.  It's a fairly long BIP, it has most of the things that BIP2 had.
+There's a few things that have been taken out that didn't get used much.
+
+Please, I'd love some more feedback.  Other than that, maybe I could get a BIP
+number.  I'll have to lobby my co-editors sometime soon, maybe early next year.
+
+_Inbound routing fees_
+
+**Mike Schmidt**: Inbound routing fees.  We talked about LND and their work
+around inbound routing fees and introduction for support this year for inbound
+routing fees in LND, which allow LND node operators to charge channel-specific
+fees for payments received from peers.  And the goal here is to help nodes
+manage their liquidity better through additional financial incentives.  From
+what we've covered, I don't think there's been too much support in the other
+implementations.  Is that right?  Is anybody aware?  Or is it just LND?
+
+**Dave Harding**: None of the other implementations were planning direct support
+for it.  Matt with LDK said they were going to support the fee discounts because
+he's like, "Hey, free money", but I don't think they were ever planning to fully
+support it.
+
+_Weak blocks_
+
+**Mike Schmidt**: Weak blocks is a topic that we covered in the year in review,
+motivated by Greg Sanders, and he posted about using weak blocks to improve
+compact block relay, and the discussion, and I think we get to it later, about
+improving compact block relay was motivated by increasingly divergent
+transaction relay and mining policies in the last year.  But maybe we should
+talk about what is a weak block.  Does anybody want to explain weak block and
+its relation to compact block relay?
+
+**Dave Harding**: Sure.  A weak block is an attempt that a miner made at mining
+a block, and they make billions, gazillions of these all the time, that came
+close to having enough proof of work (PoW) to be a block, but didn't quite make
+it.  So, they're basically equivalent to a share that a miner would send to a
+mining pool.  And a weak block would be broadcast over the P2P network, sent to
+nodes, and it commits, just like a regular block, to all the transactions that
+would have been in that block if it had been a real block.  And this allows
+nodes to know that miners are actually working on those transactions.  And if
+there are transactions in that block that a node didn't already have, it would
+be a convenient time for those to be relayed.  The node could accept those into,
+perhaps, a temporary staging pool, not its regular memory mempool, because they
+weren't standard or they weren't normal.  But it could hold onto those in case
+that miner was later successful at finding a block and those transactions were
+included, and this would allow compact block relay to work more efficiently and
+would give us a better idea of what miners were working on.  Murch?
+
+**Mark Erhardt**: Yeah, also not only would it allow the node population in
+general to learn about the transactions that miners are working on, but it might
+actually transfer those non-standard transactions into the mempools of the other
+miners.  So, if there's very juicy transactions that some miners are
+considering, they would be transferred and become available to other miners, if
+they include them in their weak blocks, of course.
+
+**Mike Schmidt**: Now, that would be a downside for a miner broadcasting that,
+right?  They're sharing these juicy transactions with other miners, and then
+other miners want to pick up and include those in their block, so that's a
+downside.  But I guess if I'm a miner, I want to broadcast weak blocks, not in
+the analogy of the mining pool and the shares, you eventually get paid in
+proportion to your shares, but with the weak block, you're broadcasting because
+you want the network to be aware of all the transactions that may be coming from
+you, so that if there's sort of two blocks at the same time, that your
+transactions are out there and maybe that block becomes the chain tip.
+
+**Mark Erhardt**: Right, it would make your block propagate more quickly.  Of
+course, if you're trying to monopolize fees of transactions only you've seen,
+you would probably not want to include them in weak blocks, so you would just
+not publish your weak block that includes them; or if someone asks you for those
+transactions, not hand them over, which shouldn't be too consequential since
+it's only a weak block.  But it might be a good way of not dropping all of the
+mempool policies that protect nodes in various ways and protect the network
+against non-standard flooding attacks or DoS attacks, but to allow the
+propagation of non-standard transactions that are actually being considered by
+miners.
+
+_Restarting testnet_
+
+**Mike Schmidt**: Restarting testnet3.  Jameson Lopp pointed out that Testnet 3
+was having some issues.  He listed a few different things that I pulled out.
+One was that testnet bitcoin, the actual tokens, were actively being bought and
+sold.  I believe there's some shenanigans with airdrops happening as well with
+testnet coins.  There was also this ongoing issue of block flooding because of
+the testnet's custom difficulty adjustment algorithm.  I believe some folks were
+abusing that for fun and LOLs.  And then, Jameson also noted that mining, on
+testnet at least, was not doing a good job of distributing coins to people who
+may want to mine some coins and then use those testnet coins to do some test
+transactions, because the reward was so small as to be negligible.  And so, we
+covered all of those discussions of the issues through Fabian announcing a draft
+BIP for a testnet4, and then the BIP being merged and Bitcoin Core having an
+implementation of testnet4 by towards the end of the year.  Everybody good?
+
+**Mark Erhardt**: I mean, I'd have lots to say, but I'm not sure.  I'm talking
+so much, we're already an hour in and we're only in April.  So, maybe very
+quickly, it was very much time to reset testnet and probably we should have done
+it a few times already since testnet3 came out, and we're having a little bit of
+issues around starting testnet4.  Mining seems to be fairly monopolized and it's
+hard to get testnet3 coins and testnet 4 coins now, so maybe we'll have to do it
+a few more times until the sort of behavior where people are trying to
+monopolize common goods really -- testnet is supposed to be valueless, so it's
+easy for everyone to get coins, and people trying to monetize it just really
+hurts this common good.  And maybe we'll just have to nuke testnet4 as well and
+go for testnet5, and then maybe testnet6, and after that, maybe the picture is
+clear.
+
+_Developers arrested_
+
+**Mike Schmidt**: Last item from April was highlighting the arrest of two of the
+developers of Samourai Wallet, which were arrested earlier in April because of
+the work and some other activities around their coinjoin software
+implementation.  I think we also noted in that writeup, and I know we did in
+this year in review, that there were also then shortly thereafter some
+organizations that essentially did not allow or announce that their software was
+not available in the US, due to some of these related legal risks.  Obviously,
+this is not a legal or policy podcast, but I think, Dave, you were probably
+right to surface this news to the pool of engineers and developers and
+businesses potentially working on similar software and maybe having similar
+concerns.
+
+_Summary 2024: Cluster mempool_
+
+All right, wrapping up April, we are moving on to another special feature.  This
+one is cluster mempool.  There's a lot to talk about here.  I think we have
+three very qualified people to talk about this, but I did ping Murch beforehand
+and say that I thought he was my guy, at least to walk us through the high
+level, and I'm sure that Gloria has some thoughts as well.
+
+**Mark Erhardt**: Yeah, so cluster mempool is a proposal that has been in the
+works for a little over a year actively.  And the main idea is basically, when
+we try to evaluate transactions and think about how replacements are resolved,
+and generally when we're building block templates, we really want to know at
+what feerate every single transaction in the mempool would be included in a
+block.  And right now, the only way for us to tell that is basically to act as
+if we were mining a block until we get to that transaction, and then we know at
+what feerate that transaction effectively would be included.  The problem is
+that it depends on ancestors, it depends on descendants that might have higher
+feerates, but then also it depends on the descendants of ancestors and on the
+ancestors of descendants, and so forth.  So, it's really difficult to tell what
+the mining score of a transaction ultimately would be.
+
+So, cluster mempool takes a new approach to this, which is basically, what if we
+just ordered the whole mempool and remember at what feerate everything would be
+mined?  And thinking that to the logical conclusion means that we work
+differently with transactions where we previously mostly considered transactions
+in the context of their ancestors.  We now consider transactions in the context
+of their cluster, which is all the related transactions through parent and child
+relationships that an unconfirmed transaction is connected to.  And it turns out
+if you just look at transactions in the context of the cluster, you can sort
+each cluster into a linear order, and then you can read off the feerate at which
+everything will be mined.  That makes it a little quicker to build block
+templates, it makes it hopefully much easier to evaluate package replacements in
+the context of these clusters, it makes it easier to keep transactions in groups
+that get mined together, so-called chunks, because where we previously had to
+recalculate each ancestor set for all descendant transactions whenever we picked
+something into the block, these chunks stay at the same feerate because they
+group together naturally.
+
+Anyway, this proposal has been worked on a lot.  There's a lot of really good
+research going into it with simulations of past data, lots of fuzz testing.
+There are some new developments that came out of the Bitcoin Research Week
+recently, about being able to linearize bigger clusters more efficiently.  So,
+this is very much still a research project, even while a bunch of the PRs have
+already been merged into Bitcoin Core.  And while there was some hope that it
+might already be finished, the new discoveries might push it a little further,
+but I am still hopeful that we'll get it next year.
+
+**Mike Schmidt**: Gloria, did you have any thoughts?
+
+**Gloria Zhao**: Sure.  My summary, I'll keep it short, is that today we have
+these pretty fast operations for all mempool changes, and we basically choose to
+dynamically do a linearization whenever we need to do something like mining or
+eviction, and of course there's so many problems with that.  But we'd like to
+live in a world where everything's ordered all the time, so we don't have this
+dynamic calculation, we can very easily assess incentive compatibility, is this
+replacement better?  Is this transaction at the bottom of our mempool, so we
+should just kick it out when we're at capacity?  But the thing that we have to
+give up is that we need to have cluster limits.  That's kind of fundamentally
+pretty much the only thing that we have to give in exchange for all of these
+amazing capabilities that we would have with cluster mempool.  And of course, I
+alluded to this earlier that we can have a much better RBF policy, along with
+other things.  We can linearize packages before we submit them, all these
+things, but we have to have a cluster limit.  And we also can't have a carve-out
+for that limit.
+
+I'm just reading the newsletter right now.  And so, cluster mempool also meant a
+reorganization of how we were tackling all the package relay stuff as well,
+where we wanted to have this milestone of being able to get rid of carve-outs.
+And that's why we have all the 1p1c (1-parent-1-child) TRUC things that were
+pushed in first, and then we have cluster mempool, and then we're doing general
+later.  That's all I'm going to add.
+
+_Silent payments_
+
+**Mike Schmidt**: Moving on to May.  First item is around silent payments, which
+made a ton of progress in the last year.  We talked about PSBT extensions for
+silent payments; we talked about protocol spec for lightweight clients receiving
+silent payments; changes to the silent payment spec that was made as a result of
+some of these discussions; I think there were a bunch of client and services
+highlights in our monthly segment that were wallets that not only were
+implementing silent payments, but in some cases were a silent payment wallet
+designed to be a silent payment wallet as primary usage.  So, that was pretty
+cool.  Any comments on silent payments and progress around that?
+
+_BitVMX_
+
+Next item from May, BitVMX.  This was a post from Sergio Lerner, who was a
+co-author on a paper about a new virtual CPU architecture, based in part on the
+ideas behind BitVM.  As a result of a lot of this discussion in the last year,
+we added a related topic to the Optech site this year titled, "Accountable
+Computing Contracts", which, Dave, I believe is a term that you coined.  What
+are Accountable Computing Contracts, and how does that fit into BitVM and
+BitVMX?
+
+**Dave Harding**: I'm always trying to classify stuff and I'm always making up
+random terms.  I'm sure Gloria loves Kindred RBF, which is my idea.  So, these
+are a bunch of contract ideas that we have out here, that one party can hold the
+other party accountable if they don't do the computing correctly.  So, you can
+create a program and have someone run it, and you can base a contract based on
+the execution of this arbitrary program.  However, the party who runs it is just
+saying, "I ran it and it said, 'Yes, I get all the money, trust me'".  And so,
+what accountable computing gives you is a way to verify that, so the other party
+can also run the program.  And if they think the first party lied, they can go
+through and try to find the point in the execution stack where it diverged from
+what was supposed to happen.  And then you can use that to enforce a penalty.
+
+So, BitVM gives you this, BitVMX, stuff like Salvatore Ingala's Elftrace gives
+you the same thing that; will be with consensus changes.  And they're all very
+interesting and people have been trying to build things on top of them.
+Sometimes, they've been trying to build things on top of them that I'm not sure
+will work, but some of the stuff is pretty interesting.  So, that's what they
+did.  They did another one of these, I think we talked about BitVM in last
+year's year in review, and people were just continuing to work on this.  I don't
+know, Murch, did you have a comment?  No, okay.
+
+_Anonymous usage tokens_
+
+**Mike Schmidt**: Next item from May titled, "Anonymous usage tokens".  This is
+the idea that you could have the ability to prove that you can control
+keypath-spend of a UTXO without having to reveal what that UTXO is.  So, one
+potential use of that would be in Lightning.  Right now, Lightning uses proof of
+ownership of a UTXO to prevent DoS attacks.  And so, you could now say, "Hey, I
+do own a UTXO, but I'm not going to tell you what it is", and so you get that
+same DoS prevention without the privacy loss that comes along with identifying
+your UTXO.  Pretty cool idea.  And there was also a similar proof of concept
+later in the year by Johan Halseth, and I believe his was a zero-knowledge proof
+(ZKP) version of achieving similar goals.
+
+**Mark Erhardt**: I think something other than that, that might be really useful
+is, with Bitcoin being the native currency of the internet, it could serve as a
+sort of proof of some cost or person or bitcoiner if you, for example, had a
+proof that you hold at least one millibitcoin of bitcoin, or something like
+that, it could be used as a requirement for a verification status on social
+media.  Or, like, one of the demos that Adam Gibson did was to require this to
+sign up to a forum.  One of the problems we've been seeing on some social media
+is that these networks are flooded by bots.  And if you require this sort of
+overhead or give special privileges to people that perform this overhead, you
+could potentially curb this bot traffic.
+
+_LN channel upgrades_
+
+**Mike Schmidt**: LN channel upgrades.  This was the next paragraph that we
+highlighted this month, which was a way to upgrade a Lightning channel without
+having to go through the rigmarole of closing the channel and then reopening the
+same channel between two counterparties.  One example that we give, I believe
+from the topics, was the example of channel parties both agreed to upgrade from
+legacy channels to taproot-enabled channels; you can upgrade the channel as
+opposed to closing and reopening.  We covered work around this topic with the
+quiescence protocol that was added to the Lightning spec, which is essentially a
+way to pause the channel, is the way I think about it, in order to facilitate
+these sort of channel upgrades.
+
+**Dave Harding**: One other example of what could this be used for would be
+upgrading LN channels to use TRUC.  That would be, you know, use v3 commitment
+transactions, and there's just a lot of cases.  In fact, that was discussed when
+I discovered a vulnerability this year.  And one of the things we were talking
+about is obviously, if we can get the TRUC, we can completely get rid of this
+vulnerability class by having -- and then pay-to-anchors (P2As) and stuff.  But
+people have existing channels.  How do they get to there?  Well, we need channel
+upgrade things.  And we were talking about in the private disclosure process,
+what exactly that looks like for LN.  And now that that's open, that's out in
+the open, hopefully people can discuss that and talk about that.  I think it's a
+really important feature of LN to be able to upgrade channels without having to
+close them down.
+
+_Ecash for pool miners_
+
+**Mike Schmidt**: Ecash for pool miners was the next topic we covered in the
+newsletter.  This was motivated by a post from Ethan Tuttle, that suggested that
+mining pools could, "Reward miners with ecash tokens proportionate to the number
+of shares they mined.  The miners could then immediately sell or transfer the
+tokens, or they could wait for the pool to mine a block, at which point the pool
+would exchange the tokens for satoshis".  Anybody have any thoughts on that
+mechanism?  I think the biggest criticism, point of feedback there, and I forgot
+who pointed it out, maybe multiple people, but it's just the reward per block
+isn't necessarily something that's very deterministic in a lot of these payout
+schemes.  So, it would be what tokens would you give for that particular block,
+as a bit of a question mark.
+
+**Mark Erhardt**: Yeah, I think the problem is, I think it was introduced sort
+of as a solution how you could pay out immediately.  But really, a lot of mining
+pools resolve the payout later when they know when the next block was found by
+the mining pool, or other things like that.  So, there's a whole other dimension
+to how this isn't really the main problem that they're trying to solve.
+
+_Miniscript specification_
+
+**Mike Schmidt**: Miniscript specification.  Murch, I wanted to pick your brain
+on this one.  So, Ava proposed a BIP for miniscript in May and it was merged and
+signed BIP379 in July.  I think a lot of listeners may think, "Well, miniscript,
+that's been around".  And so, I guess, why May and July for the BIP?  What was
+the BIP waiting for?  Was it just a matter of the time to write up a BIP, or
+were there actual topics still being debated that it took, "Not this long to get
+a BIP"?
+
+**Mark Erhardt**: I think the miniscript language basically had been specified
+by there being, I think, three different implementations of it, and then being
+cross-compatible, and research going back and forth, and it essentially being
+fully described through these three implementations.  What had been missing was
+the textual specification, so Ava finally just got around to writing it up
+properly and publishing it.  And given that, there's three implementations of it
+already that are cross-compatible and well-vetted, even deployed in some cases.
+I think that's why it so quickly moved to being merged.
+
+_Utreexo beta_
+
+**Mike Schmidt**: Last item from May was the beta release of utreexod, which is
+a full node implementation with support for utreexo.  Utreexo allows a node to
+store just a small amount of commitment data to the state of the UTXO set,
+instead of storing the entire UTXO set itself, which is a huge space savings.  I
+think it's potentially 32 bytes that you're storing instead of gigabytes of
+information.  I mean, I'll open the floor for feedback.  What does everyone
+think of utreexo?  It seems like it's potentially under discussed for how cool
+it seems?  Am I missing something?
+
+**Dave Harding**: Maybe.  I think it's a very exciting research project.  It
+does allow minimizing disk space, but you have to ask how many people have 32
+bytes but don't have 5 GB or don't have 10 GB at the need to run a more typical
+pruned node.  There are cases of that, but a lot of people who want to run a
+full node -- and utreexo is still a full node, it still has to download every
+block -- the trade-off for less disk space is more bandwidth.  So, how many
+people want to make that trade-off just because they don't have 10 GB, which to
+me, it seems pretty cheap today.  So, I think it's a very interesting project
+and there probably are niche applications where it would be very useful.  A lot
+of this research into utreexo might be useful for various types of fraud proofs.
+And in that case, it can be extremely useful because you don't want to store any
+data for that.  But I think it's a very good research project.  I'm glad Calvin
+Kim and several other people are continuing to work on that, and I'm excited to
+see what they come up with next year.
+
+_LN payment feasibility and channel depletion_
+
+**Mike Schmidt**: Thanks, Dave.  That enlightened me.  I knew you'd have a good
+answer for that.  Moving on to June, "LN payment feasibility and channel
+depletion", was the first topic we discussed.  This is around René Pickhardt's
+research around estimating the likelihood of a Lightning payment feasibility by
+his analysis of possible wealth distributions within channel capacities.  We had
+René on to discuss this, and other of his Lightning channel research findings,
+in an Optech deep dive podcast, which we started these deep dives this year.  We
+did two of them.  This one with René was on channel depletion, and was just a
+few weeks ago, so check that out if you're interested.  Dave, did you have
+anything you wanted to say about this?  I know we've had you on to talk about it
+already and you were on the deep dive as well, so.
+
+**Dave Harding**: Basically, the same remark that I had about Calvin Kim.  I'm
+really glad that René is out here researching the fundamental limits of
+Lightning, and then figuring out how we can really push Lightning to the edge,
+how to figure out how to get the most out of it that we can.  A lot of times,
+engineers are focused on the day-to-day problems and I think that's great,
+that's wonderful, but knowing what the fundamental limits of your system are,
+well, it can help you from banging your head against them in the future, and it
+can just help you discover novel and new things.  I was really, really excited.
+Some of René's research pointed to channel factories being even more important
+than we thought they were.  We knew they were important for certain scalability
+constraints, but they also potentially make LN much more able to route payments
+for a longer time without problems.  So, excited to see this research.  Glad
+René is continuing it.
+
+_Quantum-resistant transaction signing_
+
+**Mike Schmidt**: Quantum-resistant transaction signing.  Hunter Beast wants to
+assign v3 segwit addresses to a quantum-resistant signature algorithm.  The
+specific algorithm and details is left for a future discussion.  I have not
+followed along on this since we covered it earlier in the year to see if there
+has been a selection, but at the time, the draft BIP had links to several
+potential algorithms and analyzed the different size of the onchain footprint,
+using those different quantum-resistant algorithms.
+
+_Summary 2024: P2P transaction relay_
+
+Next segment was a special call-out to P2P transaction relay, and although she's
+already contributed a ton to this discussion in this podcast, the motivation for
+bringing Gloria on was to talk about this segment and a lot of her personal work
+on it.  Obviously, a lot of other contributors, we talked about Greg Sanders and
+some of the work he's done, but Gloria, this is a lot of work that you've been
+putting in over the years.  How would you distill it down into just a few
+minutes for our audience.
+
+**Gloria Zhao**: Yeah, we got a lot done this year, which is really, really
+awesome.  I apologize for cutting in so much in the preceding section of this
+talk.  I think what we have at the end of 2024, with the release of 28 and
+what's in master, is essentially all the features that we want just for a
+limited topology, which is pretty exciting, I think.  So, maybe I'll start with
+TRUC.  I think what we accomplished in 2022 and a little bit of 2023 is I think
+really thoroughly understanding the problem space, which is kind of the start of
+BIP431.  We don't really have a good way of assessing incentive compatibility,
+we can't look at packages when we're looking at transactions, there are a bunch
+of pinning issues with L2 protocols that they can run into, and it's not really
+bad, how do we fix that?
+
+TRUC kind of comes from this place of, okay, so we have all this because Satoshi
+allowed unconfirmed UTXOs to be spent, and allowed pretty much anything goes.
+And we added ancestor-descendant limits and we have ancestor-descendant
+dependency tracking in mempool, but it's not very good and it's still really
+permissive.  So, what if we lived in a world where Satoshi said, "No spending
+unconfirmed outputs", how would we build mempool policy if we wanted to add that
+capability for Lightning or for L2s, and we only wanted to, say, do an
+ancestor-descendant tracking type thing?  And part of it was like, how do we get
+cluster limits without actually doing a cluster-based mempool?  And of course,
+luckily, Suhas and Peter ended up going for a cluster-based mempool, but that
+topology is 1p1c.  And of course, if transactions were smaller and not allowed
+to be very big, then we also wouldn't have the pinning issues.  And that's
+basically what the rules of TRUC are.
+
+If we live in this world where you're only allowed to have one parent and one
+child, then you can have everything.  You can have the packaged CPFP, you can
+have packaged RBF, you can have zero-fee transactions really easily, and what
+else?  Yeah.  And so, we did that.  So, TRUC is the topology restriction that
+you can opt into to live in this other world.  And if you're a node and you see
+v3, which is a TRUC, then you treat it a little bit differently, and you can
+feel very confident in your ability to assess the incentive-compatibility of
+this transaction, of its replacements, of potential topology breaks.  You can
+have a kindred RBF, as Dave likes to call it, or I called it sibling eviction,
+which actually I think Greg Sanders coined that term, and which is just a much
+more sensible policy.  And let's see, this allows us to not need CPFP carve-out
+anymore, which is kind of the only barrier that we really had in order to switch
+from this ancestor-descendant-structured mempool to a cluster-based mempool.
+So, this is a nice milestone of features that we can then transition to cluster
+mempools from.
+
+We also have a lot of Greg's awesome work in anchor outputs.  So, one is a
+dedicated keyless output type for anchors.  An anchor output is one that you use
+specifically for adding exogenous fees later, use it to CPFP.  And a few of the
+problems related for that was that it was key that it would be nice if anybody
+could bond the transaction, for example; it'd be nice to only have one; it'd be
+nice to not use CPFP carve out; and of course, it would be nice if you didn't
+need to put amount into that output.  And we talked about this earlier with
+LN-Symmetry specifically having this problem where if you need to shave off a
+certain amount of the balance into anchor outputs at every stage, then you just
+leak funds as the channel gets older.
+
+So, ephemeral dust is the second part of ephemeral anchors.  It was split this
+year, where we essentially allow each transaction to have one dust output,
+provided that we can expect it to be spent and that this transaction is not
+going to confirm without the child that spends that dust.  And that uses TRUC.
+P2A is completely independent from TRUC.  Ephemeral dust is currently a
+TRUC-only policy rate.  Oh, and then we also have package relay support.  Sorry,
+it's the macOS thing.  We also have limited opportunistic package relay support
+for 1p1c transactions.  It doesn't require any protocol changes.  So, we did get
+BIP331, ancestor package relay, merged this year, but that's not implemented.
+What we have in Bitcoin Core today is this smart, intelligent way of grouping
+parents and children together, where the parent is low feerate and the child
+bumps it.  It's not a protocol change, and it also doesn't use any additional
+bandwidth, compared to what nodes would have done before.  So, it's just kind of
+a pure win in my view.  And then we're looking forward to a lot of additional
+features and changes next year, the cluster mempool and hopefully more
+generalized package relay and more robust package relay as well.
+
+**Mark Erhardt**: I kind of find it interesting, when I hear you talking about
+this topic, how our terminology has evolved in the last year about this topic.
+I think that, for example, the term exogenous and endogenous fees wasn't really
+used before, but it nicely crystallizes these concepts and makes it easier to
+talk about certain aspects of package relay, cluster mempool, and so forth, P2A.
+
+**Gloria Zhao**: Yes.
+
+**Mark Erhardt**: And, yeah, so I just find it interesting on how the attention
+this topic has been getting in the past year has evolved the understanding in
+the community.
+
+**Gloria Zhao**: Yeah, I was actually really pleasantly surprised by how much of
+the LN community, including people from all of the implementations, were
+reacting really positively to these things.  I know it's not perfect, like 1p1c
+is pretty restrictive, but it does do a lot of things that just didn't exist
+before.  I know now, as of last week, that there was also vulnerability that
+maybe motivated this.  And the attention from Ark and other L2s as well has been
+surprising and really positive.
+
+**Mark Erhardt**: Yeah, I was asking around, I gave a talk in the context of the
+Bitcoin Research Week about what happened in Bitcoin in 2024, and I asked some
+acquaintances about what the most important thing in Lightning had been that
+year.  And I heard multiple times that the mempool changes in Bitcoin Core were
+the biggest thing that happened in Lightning.
+
+**Mike Schmidt**: Gloria had mentioned a vulnerability.  We had Dave, who was
+the researcher who discovered that, on last week in Podcast #333, which is I
+believe the vulnerability you're referencing, Gloria.  So, check that out if
+you're curious about that.  We talked about the flurry of activity that happened
+earlier in the year.  And Gloria walked us through the high level of a lot of
+those features.  Gloria, also, we had you and I think Greg on at the same time,
+or at least close enough, to go through our guide for wallets employing Bitcoin
+Core 28.0 policies.  So, that was a special blogpost that we put out.  If you're
+curious more about 1p1c relay, etc, there's text and there's also sample code
+bitcoin-cli commands to run, to kind of see how things would work with and
+without these features enabled.  So, check that out if you're curious.
+
+One other note, there's a lot of reasons that you might want to have Gloria or
+Greg Sanders on your podcast when you're talking about Bitcoin stuff.
+Obviously, a lot of the times that Gloria and Greg joined us this year was to
+discuss these features being developed and added.  They were both one and two
+most attended guests, special guests on our podcast.  So, thank you, Gloria, for
+joining us.  And I guess it was almost a couple times a quarter that you joined
+us.  So, we appreciate that.
+
+**Gloria Zhao**: Thanks for having me and being willing to hear me yap so much!
+
+_Blinded paths for BOLT11 invoices_
+
+**Mike Schmidt**: That wraps up that special segment.  And we can move on to
+July, where we talked about blinded paths for BOLT11 invoices.  Elle Mouton
+proposed a BLIP at the time to add blinded path fields to BOLT11 invoices, which
+would allow the recipients of a payment to hide their node identity and also
+their channel peers.  It's essentially applying the same blinded path originally
+from the BOLT12 spec to BOLT11 invoices.  So, it seems like an okay idea.  I
+think there was some pushback on maybe the order of operations there, but at
+least it's there in one implementation now, I think.
+
+_ChillDKG key generation for threshold signatures_
+
+Next item we talked about was ChillDKG key generation for threshold signatures.
+ChillDKG describes how participants, in a setup like a FROST threshold signature
+setup, can generate the keys.  So, FROST is a way to have something like a
+3-of-5 multisig, but with only a single onchain transaction, so that's pretty
+cool.  And ChillDKG is a way to generate the keys that you would use in that
+sort of a setup, which leads somewhat to the next item that we covered, which
+also included a proposed BIP for creating threshold signatures, which is the
+natural sort of follow-on from the ChillDKG key generation.
+
+_BIPs for MuSig and threshold signatures_
+
+Also in this item, we talked about the BIPs that were for MuSig and threshold
+signatures.  We talked about the threshold signatures one.  Also around MuSig,
+we had BIPs328, 390, and 373 all merged, all around MuSig2 signatures.  So, a
+lot of interesting cryptographic updates in July, and we can move on to August.
+
+_Hyperion network simulator_
+
+August's first item was Hyperion network simulator.  Hyperion is a network
+simulator that tracks how data propagates through a simulated Bitcoin P2P
+Network.  And I could see a variety of uses for this, but the stated motivation
+was to compare and contrast relay as it is now, transaction relay, with the
+proposed relay that would occur under Erlay's set reconciliation relay approach.
+
+**Dave Harding**: I think it's great to have tools like this and things like
+warnet for experimentation, in situations where it's just really hard to analyze
+this in your head or just type out some random numbers and hope that they add up
+correctly.  And so, I'm really glad people are building tools to help us make
+better analyzed changes to the protocol in the future.
+
+_Full RBF_
+
+**Mike Schmidt**: Last item in August was full RBF, and the discussion around
+mempoolfullrbf was, in this case, motivated by 0xB10C, who does a lot of
+interesting monitoring and logging on the Bitcoin Network.  And he investigated
+the recent reliability of compact block reconstruction, in fact not reliability,
+but I guess decrease in reliability of compact block reconstruction.  He noted,
+"There was a decrease in successful compact block reconstructions for nodes
+running Bitcoin Core with its default settings, especially when compared to a
+node running with the mempoolfullrbf configuration setting enabled".  And we
+note in this year-in-review writeup that the research helped motivate the PR
+that enabled mempoolfullrbf by default in Bitcoin Core, which was later merged.
+
+Next item in the year in review was our Covenants and script upgrade special
+call-out for the year.  We had Rearden on at the beginning of this discussion.
+So, if you're jumping around in the podcast, listener, refer back to that
+earlier in the episode.
+
+_Hybrid jamming mitigation tests and tweaks_
+
+That brings us to September, where we talked about a bunch of channel jamming
+items.  Specifically, there was an attack-a-thon, I don't remember what the name
+of it was, but essentially tried to jam channels.  And it was found that the
+jamming attacks were mostly mitigated, with the exception of this sink attack,
+which was a way to undermine a node's reputation essentially, by routing around
+that node.  And that led to some discussion about HTLC endorsements.  And I
+think there was even some implementations by the end of the year for folks
+starting to relay those endorsements.  We covered it, if it wasn't last week, it
+was the week before.  Murch, I know you have some close proximity to some of
+this research.  Do you want to take a crack at summarizing the progress?
+
+**Mark Erhardt**: Sure.  So, jamming attacks basically mean that someone is
+making fake payments that they do not intend to go through with in the long run,
+either at a high frequency for fast jamming, where they just jam up all the
+slots in a channel, which is limited; or slow jamming, by tying up all of the
+balance in a channel, or the capacity I should say, by making a very large
+transaction or several large transactions that they then just hold and do not
+let go through until it times out, briefly before timing it out and cancelling
+it.  And the idea is with the HTLC endorsements, that instead of allowing all of
+the capacity and all of the HTLC slots to be used by any peer, you reserve half
+of each of those only for peers that you have perceived to be good participants
+in the past.  So, people would earn a reputation, and a local reputation, not a
+network-wide reputation, that you use to assess whether or not you give them
+access to this additional channel capacity or slots.
+
+So, the attack-a-thon actually surfaced some issues.  The basic idea works, but
+they had to re-architect some parts of it.  And now, I think one of the
+interesting things that came out of the attack-a-thon was, previously they
+looked at the sender's side to see whether they wanted to endorse an HTLC; and
+now it's turned around, they look at the receiver side on whether or not to
+endorse an HTLC, and that fixed a bunch of the issues around trying to farm a
+reputation.  Yeah, and this is making progress.  There's some basic
+implementations basically to measure how well it would work, whether it would
+allow people to actually accumulate sufficient reputation in order for the
+system to have a benefit, and that's what we're seeing now in the
+implementation.  So, the implementations have it, but only for collecting the
+research data.
+
+_Shielded CSV_
+
+**Mike Schmidt**: Next item from September was titled, "Shielded CSV", which is
+a new client-side validation protocol.  It was proposed in a paper involving a
+bunch of folks doing zero-knowledge stuff, Robin Linus, Liam Eagen, Jonas Nick.
+And CSV, I think we've covered a lot of work.  I think Taro, or I guess it's
+Taproot Assets, has something similar where you can keep track of the history of
+a chain of tokens, including tokens that might not be Bitcoin, on the client
+side.  And in those examples, you would have to retain all of the token transfer
+history in order to know that if you're getting a token, that it originated
+legitimately, and you can see the sort of chain of custody.  I think the
+difference here is that Shielded CSV uses ZKPs to essentially prune that
+history, and you just use the ZKP to trust or verify that that token has right
+provenance.
+
+The paper also outlined how you could bridge Bitcoin to a Shielded CSV, I guess,
+sidechain using BitVM.  So, it seems quite interesting and an improvement on
+some of the other CSV protocols that we've seen over the years.  Any of the
+audience members have comments?
+
+**Mark Erhardt**: I think I recently heard a talk, I haven't looked too much
+into this, but my understanding is that essentially it would allow for easy
+constructions of stuff like ZK-rollups, maybe sidechains, but also just private
+chains of smart contracts that are held out of band.  So, this is also, of
+course, related to the two other prominent CSV protocols, RGB and Taproot
+Assets.  And I mean, we've had more of those before.  Omni essentially is a CSV
+protocol.  Yeah, so the interesting thing maybe is Jonas Nick sounded really
+excited about it when he gave his talk.  So, I don't know.  There seems to be
+something brewing there maybe.
+
+**Mike Schmidt**: I don't have the episode on hand, but we had Jonas Nick on to
+talk about this.  So, peruse through the podcast page and look for Jonas Nick to
+get his thoughts on the matter.
+
+_LN offline payments_
+
+Last item from September was titled, "LN offline payments".  And this idea is
+that you could have tokens that could be transferred to receivers using
+something like NFC, or some other simple mechanism, without being online, which
+is pretty cool; you can do payments offline.  And this was a proposal by Andy
+Schroder, and he outlined that process through generating tokens while you're
+online, and then allowing the spender's wallet to authorize the payments through
+their online node.  So, pretty cool.  I haven't heard too much more about this,
+but it was a cool idea.
+
+**Dave Harding**: Yeah, we heard that a bunch of other LN developers had had
+similar ideas before, and that actually Eclair has somewhat of a support for
+this.  And I think CLN also might have somewhat of a support for this.  It's
+just a clever scheme for allowing LN payments while one party is offline, which
+makes sense because there's going to be a lot of context where the vendor is
+going to have a good internet connection, but the payer will not.  So, I think
+that's a very useful thing to have.
+
+_BOLT12 offers_
+
+**Mike Schmidt**: Moving to October, we celebrate the BOLT12 spec being
+officially merged after being proposed five years ago, which is great to see,
+and there was a lot of foundational technology that needed to be merged before
+that, including more robust onion messaging and also blinded paths.  I know a
+lot of folks in the community are excited to see this.  And we've also, in our
+Client services section, noted a bunch of implementation wallet softwares that
+are implementing BOLT12.  So, great to see that.
+
+_Mining interfaces, block withholding, and share validation cost_
+
+Next item from October was the new mining interface for Bitcoin Core.  We talked
+about block withholding and share validation costs all in one.  The mining
+interface, maybe, Murch, I don't know if you can speak to that.  Why do we need
+a new mining interface for Bitcoin Core?
+
+**Mark Erhardt**: I'm not super-intimately familiar with that, but the main idea
+is that people have been working on Stratum v2 and independently, there's been a
+very long time effort on pulling apart the processes in Bitcoin Core into
+separate binaries that run in conjunction but have separate threads, and
+therefore interfaces that they talk to each other through, and therefore you
+could not run some of them if you don't need them, or could plug in other things
+that also use the interface.  So, this mining interface is sort of a combination
+of those two directions, where people really want Stratum v2 support in Bitcoin
+Core, because currently you need to run separate mining software to take the
+block templates from Bitcoin Core and distribute them to mining hardware.  But
+on the other hand, they really don't want the whole mining stack to run in
+Bitcoin Core.
+
+So, I think the mining interface is sort of providing a way of plugging this
+potentially separate binary, or dedicated process, into the Bitcoin kernel,
+which is like the consensus validation engine.  Gloria, do you have a better
+description of this?
+
+**Gloria Zhao**: Pretty much what you said.  I think there's a few rigid ways
+that the mining interface kind of works today.  One is of course that you can't,
+oh, can you?  Maybe only on regtest, or something, where you aren't able to just
+select which transactions you want or don't want, and then send it back.  And
+then, there's also this pulling interface, where the miner would have to
+periodically ask Bitcoin Core, "Hey, is there a new template?  Hey, is there a
+new template?" and there's some caching in place within Bitcoin Core to not have
+to recalculate everything every time.  But maybe you want something that's more
+push.
+
+**Mike Schmidt**: Dave, we noted in this same segment of October here, under the
+new mining interface, that there was some concern that independent transaction
+selection could cause higher validation costs for mining pools, and that that
+higher cost could then lead to invalid share attacks similar to block
+withholding attacks.  Can you walk through briefly how all those are connected?
+
+**Dave Harding**: Sure.  If you're a pool and your miners are able to choose
+their own transactions, they can choose invalid transactions, they can construct
+invalid blocks.  And the way to deal with that is to have the independent miner
+send you all the transactions, or at least any transactions that they included
+that you wouldn't have included, and then you need to validate those
+transactions.  And it's the same cost to validate it as if you'd receive those
+transactions over the P2P network, except the pool miner can submit a completely
+different set of 4 MB of transactions every time they send you a share.  They
+can send you, depending on your pool configuration, hundreds or thousands of
+shares a second.  So, it can be very impractical from a pool perspective to be
+validating completely independent transaction selection from these things.
+
+So, there's a couple of things pools could do, but one of the things they might
+do is just not validate, or they might selectively validate.  And in that case,
+a miner could be sending some shares that include valid transactions and some
+that don't.  And then, when that miner finds that the pool miner finds a PoW for
+an invalid share and sends it to the pool, well, the pool's not going to get
+paid because it's an invalid block as well.  This is basically the same as a
+pool miner not sending you a share that is also a valid block, which is a block
+withholding attack.  It's pretty functionally the same, but it's potentially a
+slightly different payout, or a different payout, for the pool miner than the
+block holding withholding attack.  And what it is is an attack against the pool.
+It's a way for an attacker to get most of the same amount of money as if they
+were an honest pool miner, but the pool to not get the amount of money that they
+are supposed to get.
+
+There is an old solution, proposed in 2011, to the block withholding attack.
+Basically, it's to prevent the pool miner from knowing when they had produced a
+PoW for a block.  However, that would require changing the block header, which
+not only requires a hard fork for all the nodes, but it requires a hard fork for
+every lightweight SPV client.  So, it's a really challenging fork to get across
+the network.  Murch?
+
+**Mark Erhardt**: Sorry if I'm double-clicking on that last thing you said, but
+if the mining hardware doesn't know whether it found a valid block, wouldn't it
+have to submit every single hash it produces?
+
+**Dave Harding**: No, it's kind of a two-level hash, so it knows when it meets
+the first level of threshold of PoW, but only the pool will know whether the
+pool server, which will have a secret, will know whether it met the second level
+that makes it a valid block.
+
+**Mark Erhardt**: Oh, okay, so it knows when it's a valid share but it doesn't
+know whether it's a valid block.  That's pretty nifty.
+
+**Dave Harding**: Anyway, I think the final point here is, it's just a point for
+further research and consideration.  Anthony Towns, who was the main contributor
+to this discussion, was basically saying that maybe Stratum v2 isn't the way to
+go.  Maybe the way to go is to have something like what OCEAN Pool is currently
+doing, which is they have a bunch of templates that they produce and you can
+choose which one you prefer.  So, if you prefer this one over here or this
+transaction, that one over that transaction, if you have a particular
+transaction and you want to see the template, maybe you can send it to the pool
+and say, "Please provide me with a custom template with just this one
+transaction, or just these ten transactions", or something.  I can see how it's
+a little controversial, but it does avoid this problem with the DoS and invalid
+shares.
+
+_Summary 2024: Major releases of popular infrastructure projects_
+
+**Mike Schmidt**: Next item we spoke about, actually in the newsletter, I won't
+go through this, but we did a Major releases of popular Bitcoin infrastructure
+projects.  We are of course happy for all of these projects and their releases,
+but I think it would be quite tedious to go through them in an audio fashion.
+So, I would encourage you to bring up the web page for the newsletter and scroll
+down to the Major releases of popular infrastructure projects, and celebrate
+those releases and dig into them as you see fit.  That brings us to November.
+
+_SuperScalar timeout tree channel factories_
+
+First November item was SuperScalar timeout tree channel factories.  And this is
+a proposal from ZmnSCPxj, who proposed a new channel factory, and it's designed
+to be implemented by a single vendor without large protocol changes.  Under the
+hood, it uses timeout-trees, current LN-penalty channels, and also duplex
+micropayment channels.  And after he came up with this idea for a channel
+factory, he later proposed a pluggable channel factory tweak to the LN spec, so
+that you could be able to plug in your own channel factory to different LN
+implementations.  With regards to SuperScalar, we did have ZmnSCPxj on our first
+Optech deep dive podcast, where we talked about SuperScalar.  So, if you're
+curious about his initial ideas and Dave asking smart questions of ZmnSCPxj,
+tune into that.  Anybody have additional thoughts on SuperScalar?
+
+**Mark Erhardt**: I think one thing that's interesting in this context is that
+SuperScalar basically is, what could we do under the assumption that we're not
+going to get any consensus changes?  So, ZmnSCPxj has been researching a lot of
+ideas that would work today, and one of the things that becomes obvious when you
+analyze them is they do work, but they have a lot of overhead, they're complex.
+So basically, they're surfacing an argument for why some of these feature
+upgrades, these new opcodes, could really improve the landscape in regard to the
+bigger design constructions.  And yeah, ZmnSCPxj, it feels like he's a little
+jaded in regard to the hope of us getting a consensus upgrade.  So, I guess we
+really should maybe hone in on one proposal and think about that one.
+
+_Fast and cheap low-value offchain payment resolution_
+
+**Mike Schmidt**: Next item from November titled, "Fast and cheap low-value
+offchain payment resolution".  This is a John Law proposal called, "Offchain
+Payment Resolution", (OPR).  It is a micropayment protocol and it requires both
+participants in the protocol to put funds into a bond that can be destroyed at
+any time by either participant, which hopefully the mutual assured destruction
+of such a setup would incentivize both parties to play nice with one another.  I
+didn't dig much more into that one.  I think I was gone when we covered this
+news item, so I don't know if anybody has a comment on it.
+
+**Dave Harding**: I initially did not like this idea at all.  I was rah-rah
+trustless protocols, but John talked me around on this one at least a little
+bit.  And one of the advantages here is it's just very, very efficient inside
+something like a channel factory, because you never need to go onchain on this.
+You just destroy the funds, and if you've destroyed all the funds in the
+channel, well you just leave a UTXO on the set at worst case if the factory gets
+expanded.  But otherwise, it's just very, very efficient inside these
+structures.  And he's talking about using it only for low value.  So, you put $5
+of your money at risk, you know, Mike puts $5 of his money at risk, and you can
+trade up to $5 back and forth per attempt, maybe a little bit less than that, to
+keep the incentives pure.  I think it's an interesting idea to explore.  I still
+like trustless protocols more.
+
+_Summary 2024: Bitcoin Optech_
+
+**Mike Schmidt**: We didn't have any items from December that we highlighted in
+the year in review, but we did have one final feature that is sort of a summary
+of all the contributions that Optech contributors have made to Bitcoin Optech.
+I'll shoutout a bunch of them now.  The notable piece of this is that I want to
+publicly thank Dave Harding, who is the primary author of the newsletter itself,
+and the exclusive, I think, basically author of all of these Topics pages, so
+thank you to Dave for that.  A lot of the work that I know that I do is
+reviewing Dave's stuff and talking about Dave's stuff on this podcast.  But it's
+Dave's stuff, so thank you, Dave.  Oh, go ahead, Dave.  Do you want to say
+something?  You want to take a bow?
+
+**Dave Harding**: I just wanted to say, you're welcome!
+
+**Mike Schmidt**: So, this is Optech's seventh year.  This year was 51
+newsletters, 35 new Topics pages, 120,000 English words about Bitcoin.  This is
+roughly a 350-page book.  I think last year was 250 pages.  So, maybe next year,
+450 pages, huh, Dave?  I put in a note about the translations this year.  We had
+200 translations across four languages, which is pretty cool, because basically
+every weekly newsletter was translated, and a lot of these are within minutes of
+merging the English version, the translation is up, which is pretty incredible.
+If you include some of the legacy newsletters, some of the older newsletters
+that are being translated currently into the Chinese language, this is probably
+closer to 350 translations this year, which is pretty cool.
+
+We also talked about the podcast.  We had just about 60 hours of audio with
+about a half million words that were transcribed.  We had 75 different guests:
+Gloria, our ultimate special guest with 10 appearances; we had Greg Sanders on 7
+times; and then we had 73 other special guests, which is pretty cool.  Just
+glancing at this list, you recognize these names and the work that they've done.
+It's really great that they take the time out of their day, sometimes at very
+inconvenient hours of their schedule, depending on time zones, to join us to
+talk about their work.  It's super-valuable for me and I think it's
+super-valuable for the audience, so thank you to all of you for joining us.
+
+Then the last call out here in our Optech section was thanking the Human Rights
+Foundation, who proactively reached out to us to want to support the newsletter
+and podcasts in any way they could, which resulted in a $20,000 donation to
+Optech from Human Rights Foundation.  We use those funds for our day-to-day
+expenses, like web hosting, our email newsletter services, podcast
+transcriptions, and anything else that can really bring more of this content to
+the broader Bitcoin community.  So, thank you to the HRF.
+
+**Mark Erhardt**: I would also like to thank our audience.  I had, at times in
+this year, the feeling that this is a lot of time we're spending on this, and
+sometimes it felt a little like talking to an empty room.  But when I showed up
+at conferences, people told me they listen every week, they find it
+super-valuable.  It happened a couple of times that I was just chatting to
+someone in a hallway at a conference and someone turned around, "Who are you?  I
+know your voice!"  So, I guess those were also people listening to us.  Thank
+you for making us feel that it's worth our time.  It's been a pleasure to serve
+you as the Bitcoin Optech Recap Team.
+
+**Mike Schmidt**: Well, I think we can wrap up.  Thanks to Niklas, who dropped,
+and Rearden, who dropped, for joining us earlier in this recap.  Thank you,
+Gloria, for joining us and opining throughout the newsletter and hanging on to
+the very end.  And also, Dave, well, thank you once more for joining us today on
+the recap and, Murch, my co-host as always.  Happy 2024.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-01-07-newsletter-recap.md b/_posts/en/podcast/2025-01-07-newsletter-recap.md
new file mode 100644
index 0000000000..4829a971c7
--- /dev/null
+++ b/_posts/en/podcast/2025-01-07-newsletter-recap.md
@@ -0,0 +1,1301 @@
+---
+title: 'Bitcoin Optech Newsletter #335 Recap Podcast'
+permalink: /en/podcast/2025/01/07/
+reference: /en/newsletters/2025/01/03/
+name: 2025-01-07-recap
+slug: 2025-01-07-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Yuval Kogman, Jeremy Rubin, and Steve Myers to discuss [Newsletter #335]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-0-7/392681768-44100-2-dd52b2f9d38af.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #335 on
+Riverside.  We have two news items this week.  We have a news item on
+deanonymization attacks against central coinjoin, and also an updated ChillDKG
+BIP draft that we're going to talk about.  And we also, starting this year, have
+a new monthly segment that we're covering this week, that summarizes proposals
+and discussion about changing Bitcoin's consensus rules.  That segment covers
+five different discussions this week as well.  And then we have our usual
+Releases and Notable code changes.  I'm Mike Schmidt, contributor at Optech and
+Executive Director at Brink, funding Bitcoin open-source developers.  Dave?
+
+**Dave Harding**: I'm Dave, I'm co-author of the Optech Newsletter and of the
+third edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Yuval?
+
+**Yuval Kogman**: Hi, I'm Yuval, or nothingmuch, previously involved with Wasabi
+coinjoin work.  We'll talk about that a little bit today.  And currently working
+on other privacy stuff at Spiral.
+
+**Mike Schmidt**: Jeremy?
+
+**Jeremy Rubin**: Hi, I'm Jeremy Rubin, I'm the author of BIP119,
+CHECKTEMPLATEVERIFY (CTV), and been contributing on the covenant upgrades for a
+while.  And I'm working on a new project called Char.
+
+**Mike Schmidt**: Yeah, Steve?
+
+**Steve Myers**: Yeah, I'm Steve Myers, I'm one of the contributors on the
+Bitcoin Dev kit project.  Also, the President of the Bitcoin Dev Kit Foundation.
+
+_Deanonymization attacks against centralized coinjoin_
+
+**Mike Schmidt**: Excellent.  Thank you all for joining.  For those following
+along, we're gonna go, where possible, sequentially through the newsletter,
+starting with the News section.  Deanonymization attacks against centralized
+coinjoin.  Yuval, you posted to the Bitcoin-Dev mailing list and the email was
+titled, "Reiterating centralized coinjoin "Wasabi and Samourai) deanonymization
+attacks".  We covered another of your vulnerability findings in Newsletter and
+Podcast 333.  Can you summarize the most recent post and vulnerabilities for us
+here?
+
+**Yuval Kogman**: Yeah, so there's a few misconceptions about it as well, so I
+want to kind of go slowly.  But basically, in a coinjoin, the funds are never at
+risk because everybody signs, but we still need to have a way of agreeing what
+we're going to sign.  So Chaumian Coinjoin is this technique of using a server,
+and the server gives you blind signatures, which allow you to add your outputs
+anonymously.  So, 'anonymously' here means you connect over an isolated Tor
+circuit that's not linkable to your inputs.  And, yeah, so the main issues I've
+been discussing over the years are mainly to do with passive deanonymization
+attacks.  But this particular thing I wanted to document is a very egregious
+active deanonymization attack.
+
+So, the scenario there is, if the client connects to the server, the server can
+trick the client into basically disclosing who it is.  The classic way to do
+this is what's called a key tagging attack.  In this case, the blind signing
+key, that's the Whirlpool vulnerability.  The blind signing key would be unique
+for every user.  So, the output edition, because it contains an unblinded
+signature by a unique key, the server knows exactly what input that corresponds
+to.  In Wasabi, the vulnerability was a little bit more subtle.  So recently,
+there was this loss of what they called 'the round,' should better be called 'a
+session', because it's a bit of an overloaded term, but whatever, we'll stick
+with round.  So, Round ID is supposed to be like a hash of the parameters that
+go into deciding what goes into the transaction, among other things, the width
+of the range proofs required.  So, they lost, in a refactor, the code that
+actually calculates the hash, and they claimed that this was a new
+vulnerability.  I dispute that.  And then they claim to have fixed it, which I
+also dispute.
+
+The concern there is that the Round ID was never a binding commitment in the
+first place.  So, every client could potentially be communicating under a
+different round ID.  The server could be merging the inputs and outputs between
+these concurrent rounds and then creating a final merged transaction, which is
+still fully tagged, in terms of every user is uniquely assigned to their own
+Round ID.  And there were ownership proofs, so BIP322 proofs, that were intended
+to kind of mitigate this.  They have three purposes.  One is to protect the
+server from DoS, so basically you can't register with an input that you don't
+own.  The second concern is for hardware wallets, or in general, stateless
+signers to be able to recognize their own inputs and therefore avoid theft.  So,
+you can imagine the hardware wallet not being told about all of its inputs, and
+then automatically signing for only a portion of the funds that it receives
+back.  So, this was a well-known attack that ownership proofs were meant to
+mitigate.  And the third concern is exactly that Round ID consistency.  So, if
+everybody signs with their ownership proof, which is of just like an invalid
+transaction, but it has the same kind of signatures, and those signatures all
+commit to the same Round ID, and everybody sees and can verify everybody else's
+ownership proofs, then everybody knows that they're not being tagged, that they
+all see the same consistent view.
+
+So, the problem was that initially the ownership proofs were never given to the
+client, so only the first purpose was actually used.  Then, when Trezor got
+support for this, they only addressed the second concern.  But the third concern
+of the Round ID consistency was never actually -- although the clients received
+the ownership proofs, they just received potentially arbitrary previous outputs
+to verify them against and completely trusted the coordinator with that data.
+So, the ownership proofs were not binding, which means that the server could
+potentially generate a set of ownership proofs for each client with completely
+made-up keys, potentially also made-up amounts, and thereby still be able to get
+individual clients to basically tag themselves.  I hope that makes sense.
+
+**Dave Harding**: It does make sense.  I just wanted to try to distill this.  If
+I understand correctly, let's say we have a coinjoin with just two participants,
+which I know is not good, but for simplicity, it's Alice and Bob are the two
+participants.  So, the server can send Alice an ownership proof for her actual
+scriptPubKey, and can send an ownership proof that claims to be for Bob's
+scriptPubKey, but is actually made up or controlled by the server.  And then,
+when sending its information to Bob, sends Bob his actual scriptPubKey, but a
+forged one for Alice, and then just maintains this and is allowed to keep state
+on them and just follow them through the protocol, because it's partitioned them
+into two separate channels.  Even though they think they're working together,
+they're actually only talking to the server, and the server is able to just see
+each one of them in isolation.  Is that basically correct?
+
+**Yuval Kogman**: Yes, that's exactly it.
+
+**Dave Harding**: Okay, that seems pretty bad.
+
+**Yuval Kogman**: Yes, especially in the context of, like recently, free-for-all
+started happening with regards to who operates different coordinators.  Some of
+them have actually stolen funds from clients, tricking them into participating
+in transactions that contribute nothing to privacy, but still claiming the fees.
+Subsequently, they removed the coordinator fee support entirely.  So, yeah, it's
+kind of a mess as it stands.  And the thing that's particularly upsetting to me
+is that I always believed that we would address this, because the entire motto
+behind this project was this can't be evil, supposed to be a trustless
+coordinator.  And there's no technical reason why it shouldn't be.  So, for
+example, full node support is an optional thing that would allow absolute
+verification of ownership proofs.  Even in lieu of that, the server could give
+the including block hashes and let clients spot-check those.
+
+There's another mitigation, which is if you take the hash of everything that
+went into the transaction and use that to shuffle the transaction, the inputs
+and outputs have no meaningful order.  So, that's a way of costlessly embedding
+a commitment to the shared view into the transaction itself.  That would have
+prevented any such transactions from being fully signed, because everybody would
+be signing a different transaction.  That was never implemented, even though I
+repeatedly raised that.  So, there's issues that were invariably closed for
+being stale by the GitHub stale bot.  And yeah, so it's not only that this is a
+serious technical concern, it's also been a concern from day one, and there's a
+bit of misinformation about whether or not the service is actually trustless.
+So, yeah, I'll stop ranting there.
+
+**Dave Harding**: And I think since we published the newsletter, there's been
+some follow-up discussion on the mailing list between you and Sjors about
+possibly finding logs to see anybody who's used these protocols.  What is your
+thought there on people being able to find proof that this has happened, if it
+ever did happen?
+
+**Yuval Kogman**: So, just to be clear, I don't think this is likely to have
+happened, at least with the zkSNACKs coordinator.  But the client did keep logs
+in the wallet directory, so there are debug logs which note the Round ID.  So,
+at least the trivial version of this attack could be detected after the fact,
+had it happened.  With the equivalent vulnerability in Samourai, I see
+absolutely no recourse.  I think the ship has sailed entirely there.  The good
+news is that one of the developers still contributing to Wasabi, now that the
+company is no longer in business, if I understand correctly, but some people are
+still contributing changes, so we had spoken and he said that he would add,
+first of all, a mitigation where redundant queries of the publicly available
+information would be made.  So, instead of just querying which rounds are
+available once and then using the Round ID that you got there, the client would
+use multiple Tor circuits to query this several times and make sure that it's
+still consistent.  So, that's not a foolproof mitigation, but certainly a
+substantially better situation.  And secondly, he said he would try to implement
+the deterministic shuffling thing, because again, that's not a protocol-breaking
+change.
+
+There are additional concerns.  So, for example, the ownership proofs, or the
+Round ID, don't commit to the address of the coordinator, which especially if
+it's in a hidden service, that matters.  And I still have many concerns about
+passive attacks.  So, all of what we discussed today is just deanonymization
+attacks where the coordinator can get caught red-handed if it's trying to
+deanonymize users.  But there's still some concerns about potentially passive or
+covert ones, which are a bit more insidious.
+
+**Dave Harding**: That's it for questions from me.  Does anybody else have
+questions?  Yuval, I want to thank you again for publishing about this to the
+mailing list.  I'm sorry we didn't cover this earlier when I heard about it on
+Twitter a few years ago.  So, thank you again for publishing about this.
+
+**Yuval Kogman**: Thanks for having me and let me speak my truth, I guess.  And
+your apology is still denied.  I don't think you're culpable in any way.
+
+**Mike Schmidt**: Yeah, unfortunate situation, but thank you for jumping on and
+explaining the technical side of all of this to us, Yuval.  You're welcome to
+stay on for the rest of the newsletter, we've got a beefy one today.  Otherwise,
+if you have other things to do, we understand and you're free to drop.
+
+_Updated ChillDKG draft_
+
+Next and second and final News item is titled, "Updated ChillDKG draft".  Tim
+Ruffing had posted to the Bitcoin-Dev mailing list a bit ago, starting off his
+post with, "We made many changes, improvements, and cleanups to our BIP draft
+since our first announcement to the mailing list".  And then he goes on to
+outline some of those updates in bullet point format, but there's also some more
+details around that as well.  Dave, I know you had a chance to jump deeper into
+this one than I have.  Do you want to walk through some of those notable updates
+to that draft BIP?
+
+**Dave Harding**: Of course.  I didn't go too deep because when these crypto
+guys really get going, I just can't follow the math and the crypto stuff.  But
+they fixed a security vulnerability that they found in the protocol.  Again,
+this is not a deployed protocol, so we just talk about it read out.  They also
+added, and I think it's very useful, a blame functionality to identify faulty
+parties.  So, if you follow the protocol, you're guaranteed to get a good key, a
+good threshold key for a good threshold or scriptless threshold signing.  But if
+somebody messes up during the protocol of creating this key, before, you
+wouldn't know who it was, and you could just keep going through the process over
+and over and over again and keep getting bad keys and not having something you
+can work with.  Now, they've added an investigation phase that allows them to
+step through the protocol a bit slower and find out which party was at fault.
+This is useful for people who are deliberately messing up the protocol, but it
+could also be useful if there's just mistakes being made.
+
+They also say that they've made the threshold public key taproot-safe by
+default.  I didn't dig into exactly what that meant.  I'm guessing they found
+something that meant it couldn't be used for keypath spending immediately, or
+something.  And they've also wrote that they let each participant encrypt the
+secret share intended for themselves.  And their advantage for this, they say,
+is the encryption is symmetric to avoid the overhead of Elliptic Curve
+Diffie-Hellman (ECDH) computation.  I don't know where that would be a big deal,
+but we had previously talked on the mailing list about just encrypting the
+result by a public key that you might have, say, in your HD seed to make it very
+easy to recover these keys, because these keys can't be -- by yourself, you
+can't derive them from your HD seed, you need backup information.  So, that back
+information, you don't want to just store that around anywhere where someone
+might stumble across it and find that information and then learn which outputs
+you partially control.
+
+So, with this improved backup, at least as we previously discussed, it should be
+possible to encrypt that by your HD seed.  You can store it anywhere, you could
+post it on a sign in front of your house if you wanted to, and people couldn't
+read it because it's encrypted.  But with your HD seed, you could decrypt that
+information and get the key, and be able to find your outputs, and then
+hopefully be able to participate in spending them.  I'm glad to see people still
+working on this.
+
+Oh, and the other thing there is that they have been working with siv2r, who's
+been working on a draft for a FROST signing.  So, ChillDKG is about generating
+keys, and siv2r has been working on actually signing, threshold signing.
+They've been trying to keep their proposals in sync to ensure that this all
+works together and that we have some additional tools for doing scriptless
+threshold signing on Bitcoin, which makes me very happy.
+
+**Mike Schmidt**: I don't have anything to add there.  I don't know if anybody,
+any special guests have anything to chime in there?  All right.
+
+**Dave Harding**: It's just Yuval noted really quick in the chat that the
+taproot-safe thing that we talked about earlier is not for keypath, it's for
+scriptpath.  And so, anyone wants to dig into that more can.
+
+**Mike Schmidt**: That wraps up the News section, and we actually have, as I
+mentioned earlier, a new monthly segment in addition to our coverage of Stack
+Exchange questions, Client and service updates, and PR Review Club, we have a
+segment titled, "Changing consensus: a new monthly section summarizing proposals
+and discussions about changing Bitcoin's consensus rules".  I'd like to note
+that, Dave, you're the author of this segment and you use the same news sources
+for this monthly segment as you do for the News section, for listeners who are
+curious how things appear here or don't appear here.  Do you want to speak
+briefly, Dave, to the motivation about making this a monthly segment, as opposed
+to including these as items in the News sections, as we've done in prior years?
+
+**Dave Harding**: Sure.  First of all, we've had a lot of discussion about this
+in the last year in particular, but the year before that, and then building up
+before that.  And I think it would be helpful to group this together, in part,
+actually, for this recap that we do.  It would be great to have authors of
+proposals for changing consensus rules all on the same chat so they can talk to
+each other about their proposals.  They're the experts on this stuff, and it's
+great to have multiple experts in the room at the same time.  And then, also, I
+feel like some of these things, when we write about them every week, there's a
+little bit of pressure for us to summarize them right away before they've had
+time for people to digest them and discuss them.  So, by doing a monthly
+section, we give a little bit more time for people to have discussions about
+this, and then we can summarize that discussion.  I feel like it just gives us a
+better view of the newsletter, because we're not trying to analyze all this
+stuff ourselves; other people in the community have a chance to comment on it.
+So, that's it and I hope it works out, and that we have a lot of fun in the
+coming year.
+
+_CTV enhancement opcodes_
+
+**Mike Schmidt**: Well, it's quite appropriate then that we have Jeremy Rubin,
+who's joined us, to talk about at least a few items that he's involved with
+directly and indirectly.  The first one that we covered in this segment was
+titled, "CTV enhancement opcodes", and this was a post by moonsettler, who was
+unable to join us thus far, to both Bitcoin-Dev mailing list and Delving to talk
+about two new opcodes that could be used with CTV: OP_TEMPLATEHASH and
+OP_INPUTAMOUNTS.  Jeremy, I saw that you replied on the Delving thread.  Maybe
+you can jump into your analysis of these proposed enhancements.
+
+**Jeremy Rubin**: Yeah.  Well, I wish moon was here, because despite the
+allegations, we are in fact not the same person.  So, I think that the two
+proposed opcodes that moon put out, one is template details, basically, and what
+that does is it can consume from the stack a bunch of the different pieces that
+go into a CTV hash, and then compute that hash to then be fed into CTV.  This is
+helpful because you could be working on the stack with all the different pieces
+of data that you want to covenant over, and have them actually all broken up
+into their logical pieces.  And then, once you finish doing those manipulations,
+then just make that call and then compare against maybe a signed template hash.
+This is nicer than something like OP_CAT in general, because when you're doing
+OP_CAT, you have to take into consideration all sorts of serialization logic for
+what the actual representation is.  Now, for CTV, it's not that bad because we
+tend to use friendly formats, but for things like signature hashes, it can be a
+little bit more complicated.  And then, once you've broken it up so it works
+programmatically, it's just a lot simpler to work with.  If you want to
+manipulate one output, you can push the other bits and work on it and then
+commit to it being a specific way.  So, overall, I think that that's pretty
+good.
+
+Then, the other one is sort of an amount output.  That one I'm a little bit less
+confident on.  I think that obviously, moon has thought it through to a large
+degree, but I think that the different modes to me are still a little bit
+confusing.  Generally, CTV avoids binding the specific amount in an input.
+There are a couple of reasons for it.  One is that it's not strictly necessary,
+and the BIP does say that it would be best left to a later upgrade to deal with
+committing to specific amounts.  So, there is a need for some sort of opcode
+like that.  The general problem is that amounts are larger than the largest
+script number that you're allowed to represent.  So, I'm a little bit wary of
+anything that's not fully thought through on how to deal with larger numbers.
+There's also some logic for being able to combine multiple inputs that have the
+same covenant, which I think is also, to me, a little bit confusing and probably
+unlikely to be used, maybe outside a very specific context where somebody's
+really thought through that this works perfectly.
+
+**Mike Schmidt**: Jeremy, we haven't had you on since this bigger picture
+discussion of covenants has started snowballing, in that there's a wiki now,
+there's people giving their feedback on the different proposals around script
+enhancements and covenants, a lot of support around CTV, which you're the author
+of.  Maybe a big-picture question, what is your take on that wiki or the
+conversation more broadly?
+
+**Jeremy Rubin**: Yeah, I think I'm purposely avoiding having too much of a
+take.  I think historically, there's been a lot of pushback on me for various
+reasons.  So, I'm pretty happy with the conversation just evolving as it goes.
+What I will say about the table in particular is, I think you've got to take
+with it a big grain of salt, you've got to really dig into what positions people
+hold and what they mean.  I think on the table as a whole, I guess I'll get in
+trouble for this one, but no doesn't mean no.  You look at the positions that
+people have where they say no on CTV, and then they are supporting other opcodes
+that we either would contain CTV or would be more powerful.  So, I think there's
+not really a simple read on it.  My read is that everybody who has put their
+name on there, unless they're 'no' across the whole board, is probably pretty
+happy with CTV.  Previously, that was what I kind of claimed when I pushed for a
+CTV activation, was that CTV actually does have technical consensus and how I
+determined that was I looked at what everybody had said about covenants, and the
+only thing that I could come up with that was a reason not to do it was like,
+"Oh, we might want something more later down the line".  And that seems to be
+the same thing that's happening.
+
+There really aren't any strong, valid technical critiques against CTV at this
+point, there are maybe some more strong technical objections of why we might not
+want the sort of full MEV unlock that something like OP_CAT would entail.  There
+are reasons why something like OP_TXHASH is not near term given some of the
+design constraints.  I think that that's what we see with this new
+OP_TEMPLATEHASH, is it's sort of an alternative to TXHASH, where TXHASH is a
+little bit more rigid of, you have to have, like, compute this exact flag set
+that you want.  This is more like, "Well, let's just get the things on the stack
+and we can manipulate them from there".  So, that might actually be a closer fit
+for what people are expecting as like programmers, and then other stuff that
+just seems a little bit more niche or understudied.
+
+I think it does seem like there is sufficient support that nobody would be
+spiking a CTV and CHECKSIGFROMSTACK (CSFS) fork.  I would love to see that
+include INTERNALKEY, because INTERNALKEY is almost just an implementation detail
+of CSFS; it's not really a separate concept, just given if you look at like the
+prior literature, CSFS and ANYPREVOUT (APO) have included this notion of a pun
+key, where you use the byte 0x1 to stand for the INTERNALKEY.  So,
+OP_INTERNALKEY is just doing that as an opcode instead of as the 1 byte, because
+it's a little bit more generic than that mechanism.  So, I think that would be
+my ideal situation, at least looking at consensus right now, is CSFS, CTV and
+INTERNALKEY.  The other stuff I don't feel has broad consensus for it.  And I
+think if somebody tried to push or propose something like that, it would
+probably cause more controversy than not.
+
+The only thing that's been controversial ongoing is there's a group of people
+who feel, in what I see as a self-fulfilling prophecy, that soft forks are
+difficult, which they are, but I think that they're more difficult because of
+self-fulfilling prophecy than the actual difficulty, where it's made difficult
+by people wanting it to be difficult; as opposed to, there's a lot of, if you
+ask somebody, "Hey, what do you think?" they're gonna say, "Oh, well, I need to
+figure out what everyone else thinks".  And it's like, "Okay, well, can you give
+me your original thinking, or can you just say for what you personally would be
+okay with?"  "Well, I would be okay with this, but because they're so difficult,
+we could never get one again, so we really have to make this one more difficult
+so that if we never can do it again because they're difficult…", it's like,
+okay, so you're doing the job of making them more difficult.
+
+So, I think that that's something that there at least seems to be consensus that
+that set of upgrades is good and doesn't fundamentally change how we understand
+Bitcoin.  It just makes things that we're sort of already doing more efficient
+and easier to build, more secure, more scalability.  And then the OP_CAT and
+things like a TEMPLATEHASH opcode that puts more stuff on stack, that starts
+getting into more sophisticated covenant ability that maybe takes Bitcoin into
+application land instead of money land.  So, that's kind of my take.  But I'm
+not really particularly advancing any activation, I think that the community
+needs to do that.
+
+**Mike Schmidt**: Dave, I intentionally derailed us with that question because I
+was curious as to Jeremy's answer.  Is there anything else about CTV enhancement
+opcodes that you think is valuable, or do you have any questions for Jeremy
+based on his broader thoughts?
+
+**Dave Harding**: Oh, on the broader thoughts, oh, geez.
+
+**Mike Schmidt**: Whatever you feel comfortable with.
+
+**Dave Harding**: I think that's a completely respectable opinion.  I think it's
+supported from his perspective.  I can understand how other people have other
+perspectives, but I don't think there's anything crazy controversial in there
+that we have to address.
+
+**Jeremy Rubin**: I think one of the main things that I think is a little bit
+interesting to see is, people do need to advocate a little bit more strongly for
+things that are in their interest.  I think notably, the Lightning community has
+been a little bit silent, and some of the minor changes are major space savings
+motivated by how well things will work for Lightning.  So, I think for the
+broader Lightning-Dev community, if the answer is, "We're happy to just have
+this stuff", then any of it will do.  But if it's like, "Oh, we're never going
+to implement this stuff anyways", then maybe some of these things, like
+INTERNALKEY matter a little bit less.
+
+_Adjusting difficulty beyond 256 bits_
+
+**Mike Schmidt**: Jeremy, we have another item later in this consensus segment
+that we want to bring you on for, but there's one in between, and this one is
+titled, "Adjusting difficulty beyond 256 bits".  Dave, I punted this one to you
+because I wasn't exactly sure about this unfathomable increase in hashrate and
+the feasibility of that.  I saw that there was some a couple of back and forths
+on the Bitcoin-Dev mailing list post as well.  Do you want to summarize the idea
+here?
+
+**Dave Harding**: Well, sure.  I mean, the question somebody had was, "What do
+we do if we run out of space in the hash that gets included in the block
+header?" which is 256 bits.  So, you'd have to grind in a ten-minute period; or
+really, your worst case of having to grind in a ten-minute period would have to
+exceed 256 bits on a regular basis.  It's not a problem that I personally worry
+about.  I think that if that was possible, there are other reasons we would
+hard-fork upgrade Bitcoin, because it would mean things like txids and witness
+txids would not be secure.  However, there was some interesting discussion there
+of how we could do a technically soft fork to extend proof of work beyond 256
+bits, by having a secondary target that gets included in the block somewhere.
+And both the secondary target and the primary target in the block header would
+have to be met.  Again, this is not something I'm personally concerned about,
+but I thought it was interesting.  And it's similar to some other ideas that we
+have previously discussed.  And so, I just wanted to mention that as it's
+clever, and it kind of connects to these other things.  So, minor point, but fun
+discussion.
+
+_Transitory soft forks for cleanup soft forks_
+
+**Mike Schmidt**: All right, and we're back to Jeremy to talk about transitory
+soft forks for cleanup soft forks.  Jeremy, what's going on here?
+
+**Jeremy Rubin**: Yeah, so this is inspired by something Harding said a while
+ago, which is, "Why don't we just make the forks temporary?"  And I know we've
+got a little bit of a disagreement here, but I think for feature upgrades, I
+think it's entirely inappropriate.  And the reasoning that I have for that is
+maybe best understood by analogy.  If I said, "Hey, you want to get in my car?
+Just FYI, it's going to blow up after the odometer hits 30,000 miles, but it's
+at 20,000, so it's good", you'd probably be like, "I don't really want to drive
+around in that car".  And I think it's a little bit more bad than that, because
+if you have a covenant proposal, for example, that you upgrade, and then all of
+a sudden, all of the LN is using it, and they're using massive trees of channels
+that are mostly not going onchain, and then your covenant primitive is like,
+"Oh, it's got a year left and it's actually not going to get extended", you
+might have more than a year's worth of chain load to clear out that covenant
+soft fork and to clear out all the outputs, so everybody go onchain to resolve
+in a unilateral exit scenario.  So, I think that just for that, for just the
+general reason of like, "Oh, I'm going to rely on a feature that if there's
+enough bitcoin in it, will get repealed", I think it just doesn't really fit
+that well for the user of that, for somebody to form a reliant interest on that
+particular use case.
+
+Now, the flipside, and this is where my proposal came in, is people have been
+really excited about this great consensus cleanup, as maybe we can fix some of
+these longstanding bugs in Bitcoin.  And I'm generally supportive of that.  When
+I've looked at that in the past, one thing that I felt difficult is, I really
+don't think that Bitcoin should make changes that could confiscate funds.  And
+if Bitcoin does make changes that could confiscate funds, you have to deal with
+it one of multiple ways.  The first way is that we earmark things that everybody
+knows that these things are going to change in the future.  An example of that
+is the segwit versions.  Now, today, I wouldn't recommend doing segwit the way
+that it was done, because I think that maybe somebody is going to rely on some
+particular script version to evaluate to true, and that might be a little bit
+dicey.  But when segwit was done, we set it up in the future, so that everybody
+knows the next segwit versions are going to be ANYONECANSPEND until something is
+actually installed there.  And if you were to try to rely on that going forward,
+as it being spendable without any validation, I think you'd be pretty stupid.
+There's so much documentation.  I don't know exactly how the reject rules work,
+if they reject non-standard outputs for unknown segwit versions.  I think that
+they don't.  So, it's conceivable that you could have this problem if you just
+weren't really paying attention.  But I think everybody kind of knows that these
+things are reserved for upgrades.
+
+Now, for the other case, where it's a change that would say like, "Oh, we had a
+problem with taproot and we now need to be quantum secure, so only a specific
+NUMS point can be used, you would confiscate a bunch of funds.  And that would
+basically lock in a lot of people and maybe you'd say, "Oh, well, everybody knew
+that maybe you should include a branch with an unactivated lamport signature,
+something or other.  And if you didn't, that's just too bad".  But I think those
+kind of confiscatory changes would entail, just in my personal opinion, that you
+would have to have some method of restitution.  If you ended up confiscating a
+million bitcoin, you'd have to agree that, as a community, a hard fork will be
+taken to restore people; or maybe if it's just 1 bitcoin that somebody can prove
+that there was missing, that maybe somebody just says, "Hey, we've insured this
+upgrade up to 10 bitcoin, and if you can show an output that you lost money,
+maybe we'll try and pay you back".  Or you do a fork if you can't pay people off
+at that point.
+
+So, I think that that's two things of like, if you do something that
+confiscates, it all kind of makes me a little bit cagey about, can we do
+something that confiscates?  And all of these can great consensus cleanup
+things, they're all confiscatory.  And a lot of them I think are quite bad,
+because they fix a problem, but they create a new problem.  And if we discover a
+further problem later on, the two fixes may actually not be compatible, because
+it might be that to fix issue A, we do one set of restrictions, then we discover
+issue B.  And then, to fix B, given the fix to A that we've applied, it might be
+actually really hard to fix B without breaking something else.  So, I think that
+these consensus upgrades that are compensatory in some way have a lot of danger,
+even though they seem to be making Bitcoin more secure, which they also do.
+They make Bitcoin more secure against a known problem, but they maybe create a
+confiscatory risk over a long time.  I'm getting a thumbs up thing.  So, that's
+why I think I'm caged about them.
+
+As an alternative, we could apply this idea of a transitory soft fork and, say,
+once every five years, or three years, or whatever, we re-ratify a soft fork
+bundle.  And the soft fork can be configured to do this automatically.  It's not
+like you have to re-have the conversation.  The signalling can be all set up in
+advance to re-signal and activate and lock in whatever the restrictions are.
+And then if it comes to light that this wasn't the right approach, then people
+can make a new upgrade and activate a different set of rules, and then not
+reactivate the old set of potentially compensatory protocol changes.  So, I
+think that that, for things like the great consensus cleanup, are valuable,
+because in contrast to a feature upgrade, nobody is relying on using behavior
+that breaks Bitcoin.  Like, nobody's relying on these transactions, except for
+maybe one person, right?  One person might be relying on it, or we might
+discover that two fixes are incongruent and can't be combined, or we might
+discover, one example that I really don't like is there's a proposal to ban
+64-byte transactions.  And one reason I don't like that is that in the future,
+somebody is going to write a covenant thing that might emit a 64-byte
+transaction for some reason.  And then, now every covenant, in order to be
+secure, you have to assert that your covenant program can never get into a state
+that requires emitting a 64-byte transaction, which just seems like a lot of
+protocol bloat.
+
+So, if we wanted to add that, yeah, sure, add it speculatively, but make it
+something that we re-ratify, in case we discover later on that maybe we should
+fix SPV a different way.  We shouldn't live with permanent protocol bloat of a
+more complex protocol because we're fixing an SPV issue that we later fix a
+different way anyways.  So, that's sort of like my general motives for it.  The
+network would be made secure, we'd be able to deploy out fixes a little bit more
+aggressively.  And I think the main counterargument that I've heard is, people
+don't really want to have to re-advocate for the security fixes.  That's why I
+would just have the software by default automatically re-signal for this stuff.
+And it wouldn't necessarily require a bunch of politicking, it would just be the
+way that the protocol works, is these things get renewed by default; but if we
+needed to disable them, there's a path to disable them on some frequency.
+
+**Mike Schmidt**: Dave, you've given some thought to this idea, as Jeremy
+referenced.  I think it was a few years ago, you brought up this idea of
+transitory soft forks.  What do you think about Jeremy's philosophy on the
+matter?
+
+**Dave Harding**: I mean, I liked transitory soft forks back then; I like them
+now.  I think Jeremy's points are all strong and valid.  I especially like the
+point about the 64-byte transactions.  I had not thought about it that way.  I
+appreciate that.  My concern on this was that when I proposed it a few years
+ago, nobody wanted to go for it for future forks.  Jeremy has his reasons there,
+I don't agree with those.  I think that there's always a small risk that the car
+you get into will blow up, and that's just a kind of inherent risk in using
+stuff, especially new stuff.  And with a transitory soft fork, those risks are
+much better specified than they are in ordinary things.  If you want to use a
+new feature in Bitcoin, most people are not using the opcode directly, they're
+using it through a product.  And whether that's an open-source product or that's
+a commercial product, there's a risk that that product will not be there in five
+years.  So, if we have transitory soft forks that expire in five years, this is
+a risk that you already have to be prepared for, is that your stuff just isn't
+going to work in five years.
+
+Finally, if we're in the case where we have thousands of people using this and
+it's impossible to unwind in a year, I don't know why you wouldn't have enough
+community support to continue that soft fork.  Because a transitory soft fork is
+not something that guarantees reverting.  As Jeremy said, we can have the client
+automatically signal to continue it by default.  But we can do that for future
+forks too.  We can assume that we're going to want to keep this, but if we
+decide we don't want to keep it, we can get rid of it.  However, I think just
+last time there wasn't a lot of support for this.  If there is support for doing
+transitory soft forks for consensus cleanups, I'm on board, I'm totally on
+board.  And Jeremy, I'm glad you brought it up.
+
+**Jeremy Rubin**: Yeah, I think also it is a design space.  You can also do
+repealable soft forks, where it's like 2016 consecutive miners, a majority, put
+in an OP_RETURN that says a pre-committed value of repeal, you know, x on bit 5.
+And then after that happens, then signalling starts in a month to disable a
+specific flag.  So, it doesn't necessarily even have to be automatic for it to
+be transitory.  So it could be, these things live, but if we ever did want to
+repeal it, we could signal to repeal without permanently wasting a version bit.
+So, I think even something like that would be better for features, because you
+just need the active action for the thing to go away.
+
+I think that the main difference I would draw is, like, the thing that happens
+automatically if a soft fork that's a feature fork gets repealed, is all people
+relying on it get screwed over; and the thing that happens if a security soft
+fork gets repealed, that the network wasn't exploited before it went live, is
+nothing, nothing happens.  So, it's just a difference of, do all users
+automatically get screwed who are still using that, or does nothing happen?  And
+because, like, if 64-byte transactions became valid again after being invalid
+for SPV, we haven't even seen 64-byte transactions, I think, live in blocks to
+exploit this issue.
+
+**Dave Harding**: I don't think we've seen anybody try to exploit the 64-byte
+transaction issue, because that requires a large investment of hashrate.  We
+have seen transactions below 64 bytes.  We had a discussion on that a few years
+ago where Electrum was actually, I think, accidentally creating those.  But if
+you're putting it in the hands of the miners, there could be incentives for them
+to do things like time warp.  So, you'd have to have a user-activated soft fork
+to preserve the fix if that happened.  Again, I think we're probably getting
+into the weeds here.  I think this is an interesting proposal.  I think it's
+something that people should really think about.  I also still think people
+should think about it for future forks, but that's just my perspective.
+
+**Jeremy Rubin**: I'll add one point in favor of Harding's perspectives on
+repealing future forks, which is there are probably small tweaks that you could
+make to them that require it being invalidated, but would be good to add those
+small tweaks.  One example would be with CTV.  We have a 32-byte default
+argument that matches exactly one template.  You could potentially make it match
+and try five different default templates, and that would only be doable if you
+repealed it and then reparsed it in exactly the same way.  And it wouldn't
+really negatively impact anyone, because people shouldn't be necessarily relying
+on some particular, very specific hash value not being valid.
+
+_Quantum computer upgrade path_
+
+**Mike Schmidt**: Next item from our consensus discussion was titled, "Quantum
+computer upgrade path", and this was an item spurned by Matt Corallo posting to
+the Bitcoin-Dev mailing list.  He talked about adding to tapscript a new
+quantum-resistant signature-checking opcode, and there's some details around
+that, but I'll pass it to Dave to sort of outline what BlueMatt was thinking
+here.
+
+So, I think this is something that's come up a few times before, but the way
+taproot and tapscript work is that if you use a tap, if you use tapleafs,
+there's a commitment to them from the output.  And so, you can stick stuff in
+there that's protected by a hash and hashes are less vulnerable to quantum
+computer attacks.  So, Matt just said, if we come up with an idea for a
+quantum-safe signature format, even if we don't necessarily allow using it at
+present, but if we fully specify it, then people can start to create tapleafs
+that use that quantum signature format.  And after we discovered that quantum
+computers are able to make schnorr signatures, public keys, ECDSA or EC public
+keys unsafe, they can use the taproot tapleaf spending condition.  And then Luke
+added that, again, we don't actually need to do a soft fork at all for this,
+even one that's not standard or anything.  We can just have a really good
+specification.  I personally am a little skeptical about that.  I worry about
+competing specifications.
+
+Then Tadge Dryja suggested a transitory soft fork that people who thought
+quantum computers were right on the horizon, we could have that with an
+automatic reversion in a few years, unless there was proof of a quantum
+computer.  So, if somebody created a proof that quantum computers were able to
+recover EC public keys or EC private keys, we would automatically lock in that
+transitory soft fork.  Otherwise, it would revert after five years.  But of
+course, it could be renewed for another five years through community consensus.
+And again, I think we've had a lot of these discussions before, but this kind of
+just pulled them all together into a single thread.
+
+**Mike Schmidt**: So, am I right, Dave, that the idea would be, in one of these
+tapleafs, it's essentially like an escape hatch, right?  So, you would transact
+as normal.  You would not be using that quantum signature scheme, but it would
+be there in the scriptpath if you needed to use it at some point in the future,
+so people could feel confident that if something did happen, they wouldn't, I
+guess, need to move their coins immediately.  They would already have some sort
+of protection and something would then trigger the ability to use that new
+opcode, if there was thought that quantum was here?
+
+**Dave Harding**: Basically correct.  It would be there in case there was a
+surprise quantum computer.  If you woke up tomorrow and discovered that the NSA
+had a quantum computer capable of recovering EC private keys, all of our money
+would be gone, at least all of our money that -- well, there's a couple of
+special cases where we wouldn't necessarily lose money.  But pretty much,
+everybody's money would be gone.  And so, people who were concerned about that
+would have the opportunity to create a tapscript that allowed them to spend
+using a quantum-safe algorithm.  This works for your cold wallet.  It doesn't
+necessarily work for you in a contract protocol, unless the quantum-safe
+algorithm has the same properties as we already depend on in these scripts.  So,
+if we're just using plain CHECKSIG in a tapscript with no key aggregation, then
+you're fine.  But if you're using key aggregation, these quantum-safe keys don't
+necessarily have that property.
+
+So, it's something that you could do.  I don't know that it's the best solution,
+but it's something we should talk about.  And it is there for people who are
+really concerned about quantum computers right now.  And there's certainly
+people there, and I can understand their legitimate concerns.
+
+**Mike Schmidt**: Is Matt's idea that that specified opcode that would be
+quantum resistant would be usable immediately, or would there be some event that
+would trigger the ability to use that scriptpath with that new opcode?
+
+**Dave Harding**: That was discussed a bit in the thread.  The problem with the
+quantum-safe algorithms is the signatures for them are very large compared to
+existing signatures.  The degree to which they're larger has come down a lot in
+the last ten years, but they're still quite a bit larger than a 64-byte schnorr
+signature.  So, we might not want to allow them to be used right away, just to
+prevent people from using up a lot of block space.  On the other hand, we might
+want them to be used right away, just to make sure they work and people can use
+them in practice.  You can see it both ways.  It's kind of a challenge.  And we
+also don't necessarily need to specify the particular signature algorithm, as
+long as we can specify the public key format, and we have a strong belief that
+will be usable with a future quantum-safe signature algorithm.
+
+**Jeremy Rubin**: Yeah, I think one thing I would just want to add into the mix
+on the subject, is ZK proofs, like STARKS are quantum resistant, or at least can
+be, from what's on the market right now, re-engineered slightly to be quantum
+resistant, I think if you use like a larger hash digest.  So, that's also
+probably a very viable path to deal with a lot of the size constraints, is to do
+a proof over all of the proofs in each transaction, and then have one aggregated
+proof per block; or when you're a client catching up, one aggregated proof per
+month or something.  So, I think that it's probably more worth it to use
+whatever the best primitive is and then not worry that much about space
+constraints.  And I think also, just accept that we can maybe make it into a
+soft fork, but it may just be simpler to do a hard fork.  And quantum resistance
+is a really, really big change from how Bitcoin works.  And one of the things
+that we'll probably want to do is do a hard fork to commit to a terabyte big
+block to allow everybody to close and reopen in one go.  I think that probably
+quantum will be a hard fork, not a soft fork for the given extant UTXO set.
+
+_Consensus cleanup timewarp grace period_
+
+**Mike Schmidt**: Our last item from the consensus segment is titled, "Consensus
+cleanup timewarp grace period".  And Sjors posted to the Delving thread that is
+discussing the great consensus cleanup that we referenced earlier.  And the
+great consensus cleanup as proposed today says that the first block in a new
+difficulty period can't have a time more than 600 seconds earlier than the last
+block of the previous period, to fix some of the time-warp issues.  But Sjors,
+in his response, is suggesting a less restrictive limit, proposing 7,200 seconds
+instead of 600 seconds.  Dave, what would be the advantages of having such a
+longer grace period?
+
+**Dave Harding**: The advantage there would be that we don't know exactly what
+software and hardware miners are running, and we don't know exactly how it
+works.  We have lots of guesses and sometimes we have open-source software that
+we can look at and poke at and see how it works.  But not in all cases do we
+know how pools are set up.  And it's possible that there might be some software
+there that wouldn't work with 600 seconds.  It could generate a block that would
+be valid.  It would be a valid block, but it would have a time too far in the
+future to be accepted by full nodes immediately, which could cause other miners
+to create competing blocks, even though that block exists and they might have
+received it.  Other miners might keep competing blocks and that first minor with
+the weird software we don't know about would lose their block reward.
+
+I went through this this thread, and Antoine Poinsot makes some pretty strong
+arguments, if you look at them from a probabilistic perspective, that this is
+quite unlikely to happen, just because of what an attacker has to do.  However,
+like Jeremy was saying earlier, we, as bitcoiners, think it's really important
+for us to be concerned about confiscation risk.  I know this isn't exactly
+confiscation.  This would be causing somebody to lose money by trying to fix a
+bug that has so far never hurt anybody.
+
+**Jeremy Rubin**: The hashrate validation is constant.
+
+**Dave Harding**: Yeah, I agree.  And so, Sjors is posing a limit that's much
+more liberal, in that sense.  I don't know how existing software, unless it
+already had a really severe bug, could have a problem with 7,200 seconds.  600
+seconds, you can kind of imagine that it's possible, even though it's a low
+probability thing.  With 7,200 seconds, you're two hours in the past, you're
+very unlikely to bump into convenient time pass restrictions anyway, if you're
+moving time.  So, this is just a proposal to be extra safe about this, to be
+extra careful about not invalidating hashrate, having a confiscation risk here.
+So, I thought it was an interesting discussion.
+
+**Mike Schmidt**: I haven't checked the Bitcoin-Dev Mining mailing list to see
+if something like this was posted there recently, but this would be a good
+discussion to solicit any sort of miners and mining pools, if they are currently
+doing something that could roll the timestamp into the future like that.  If
+folks are curious, when miners are hashing, they may tweak the timestamp, and I
+think that's the concern here, is that as they're hashing, they're tweaking that
+timestamp past that 600 seconds and their algorithms may run more frequently
+over that 600 seconds than is anticipated in Antoine's 600 seconds here.  Yeah,
+interesting discussion.  We're wrapping up this segment.  Bob, I know you had a
+comment or question.  Do you want to talk about covenants now, it sounds like?
+
+**Bob McElrath**: Sure, I hadn't planned to say anything, but since you guys got
+into the meta of covenants and activation and which covenant and how, I just
+thought I'd offer my opinion, which I don't usually say, because I haven't been
+weighing in on this topic for quite some time.  I am a fan of covenants and the
+perspective of the aficionados is that, "Well, show me something that you can do
+damaging with it", and I think this isn't strong enough.  We really need to have
+something that we actually need to do with covenants.  And the number one case
+that everybody put out, and I put out, was using it for wallets and vaults,
+right?  And unfortunately, this idea has kind of failed in the market.  There's
+a company, Liana, that tried to do this using a signing server to essentially
+achieve covenants, and they have basically failed in the market.  I personally
+have failed at this.  I tried to shill it at Fidelity, even presented a demo to
+the CEO.  This went nowhere.  The fact of the matter is vault-based wallets are
+far more complex, and in every scenario, I've seen at least three times in my
+personal experience, companies have chosen to use HSMs because they're far more
+flexible.
+
+So, in the absence of that, we need a really good reason to do this.  My
+perspective on the entire covenants conversation has been very much, "I have a
+hammer and everything looks like a nail" scenario, and a lot of the use cases
+are that.  They're like, "Okay, here's a hammer, what can I do with it?"  But I
+would really love to see a really strong, really good, "We need this", where
+everybody can get behind and say, "We need this", right?  I posted to the
+Delving list today an idea for using covenants for Braidpool.  This is in line
+with Jeremy's post he did years ago about what he called a mining pool, which
+really is kind of a method to do miner aggregation with covenants.  I would love
+to see a covenant proposal that achieves that, and I think that would be a very
+strong motivator to do a covenant proposal.  And if somebody comes along with
+that, I will put my weight behind it.
+
+**Mike Schmidt**: Jeremy, do you have any thoughts on that?
+
+**Jeremy Rubin**: Yeah.  I'll give three thoughts.  One is a joke, I guess, is
+first to show that somebody really needs vaults, you need to show that somebody
+really needs Bitcoin.  So, I guess that that's maybe still an exercise left to
+the reader.  But I think if you look outside the Bitcoin community, an example
+would be the Gnosis like safe wallet.  It's a vault, it has like $100 billion
+worth of assets.  That's just one vault implemented in Ethereum land.  So, I
+think it's probably not a facet of vaults not having market demand, it's more a
+facet of what we've been able to produce in Bitcoin being convincing enough for
+people to want to use them.  And especially with pre-signed vaults, the data
+storage requirements are hard for people to want to swallow that pill, because
+they kind of want a stateless backup generally.  So, I think that that's one
+aspect of why maybe those approaches have not been so popular.
+
+I think the follow-on to your other point about mining pools is, skipping over,
+where does the Venn diagram of mining pool versus some scheme that miners
+collaborate on to coordinate payouts terminologies therein, I think most of the
+stuff that I wrote about in terms of mining pool payouts and aggregation is
+applicable.  I think the difference between your mailing list post and what
+happens there is whether or not the aggregation happens as a result of the
+covenant executing to combine two UTXOs, or whether the coordination and
+cooperation of participants is sufficient.  I think with CTV in particular,
+probably just CTV, you can set up a mining pool where in every template, you pay
+out based on recent participation to all miners who are a member to that pool.
+And then you create outputs over time that have payout trees to, let's say the
+last 100 miners, or something like that, or however your pool works, you have
+all those payouts.  And then, you would maybe exclude anybody who's a DoS risk,
+so you only want well-behaved miners who are actually keyholders.  Other people,
+if you're not well-behaved, maybe you get excluded from getting included in the
+multisig.  And then you can coalesce those multisig outputs into one and do one
+condensing transaction on some frequency to rebalance those outputs.
+
+So, I think what you're asking for, it's maybe a long way of saying it, but I
+think it probably would work fine with just CTV.  The main thing that you really
+need is being able to set up unilateral exits from a given output without
+requiring signatures.  Requiring signatures for the setup of a covenant in
+mining is a non-starter, because it requires an interactive signature scheme in
+the loop of forming new block templates, which I think is probably not going to
+be popular.  But if you have non-interactive, then you can probably, if
+everybody has the data for what would go into that output, as a member of the
+mining pool, you can probably successfully aggregate.  And the aggregation can
+happen interactively, it doesn't need to be non-interactive aggregation across
+those inputs.
+
+**Bob McElrath**: Great.  I didn't want to get into design right here.  I'd love
+to have your input, Jeremy.  Anyway, just that's all I had to say.
+
+**Mike Schmidt**: Thanks, Bob.
+
+**Jeremy Rubin**: Yeah, thanks, Bob.
+
+_BDK wallet-1.0.0_
+
+**Mike Schmidt**: Releases and release candidates.  We have what we've promised
+listeners for a few months, I'll put it that way, on a few RCs, which is BDK
+wallet-1.0.0.  We covered the beta releases for BDK in the past months, we've
+also covered probably a lot of the BDK-related PRs that went into this release,
+the last beta being in December with the 1.0.0-beta.6 RC, which I don't think we
+covered, but we have here Steve Myers to celebrate the BDK 1.0.0 release.
+Congratulations.
+
+**Steve Myers**: Thank you.  Congratulations to the whole BDK team and all of
+our users, and thank you for all of your months of covering our releases, our
+beta releases, our alpha releases.  It has been a long journey for the team.
+Yeah, we're a little behind schedule, probably like a year-and-a-half, but we
+got it out, we got it done.  Yeah, the team put in a lot of work this year, this
+past year, and yeah, got to that 1.0 milestone.  One of the things I know that
+came up in your prior newsletters was this question of what we meant by betas
+is, were they RCs?  I guess I was thinking about it more from an enterprise
+point of view, where beta basically means it's ready for our users to test it.
+So, I guess you could call that an RC.  But we were still, up until the end,
+making still changes based on that user feedback, so we did get users that found
+stuff.  We were really lucky to get Antoine to do an audit before we did the 1.0
+and he found some issues.
+
+One of those issues is, I think you have later down on the list, which is this
+performance issue.  But yeah, so 1.0 is a big deal, and finally got it out.
+Now, we have our new challenge, and this is my challenge to everybody out there
+using BDK or interested in BDK, is to please, if you're using pre-1.0, now is
+the time to upgrade to 1.0.  And I'll post a link in the chat here that maybe we
+can post somewhere.  We do have a migration guide.  It's a beginning of a
+migration guide, but I think it's a pretty good start.  We, as part of the 1.0,
+wanted to have better documentation, everybody wants that.  So, we have this
+thing called, "The Book of BDK", and it's more of a tutorial-style
+documentation.  And one of the chapters is on migrating.  The main issue for
+migrating is you just primarily want to get your data from the pre-1.0 database
+into the new 1.0 database, and then it all works the same.  Of course, the APIs
+have changed over time also.  But in terms of the actual migration steps, we
+have that there in the guide.
+
+Yeah, so I don't know what else you're curious about with 1.0, but we did make
+some pretty big API changes.  A lot of the highlights, I guess you would say, is
+better no_std support, which means better WASM support, better async support.
+So, if you're doing an application, this is primarily for server-side stuff,
+where you might have a lot of users accessing a single wallet.  Async is very
+important, so things like accessing your database in an async manner, accessing
+whatever your blockchain source is in an asynchronous manner, so this would be
+Electrum or Esplora; those have asynchronous options now without having to block
+the main wallet.  A lot of refactoring was also meant to improve performance,
+although we still had some performance issue that I think is completely fixed
+now.
+
+I also wanted to mention that one of the new features that's still sort of
+experimental, but is very exciting, is rustaceanrob is one of our new devs and
+he created a compact block filter client.  That's something we had a very basic
+version of before, but we now have a much better, more complete one.  And this
+is a relatively new development, so that's why it's kind of considered
+experimental, but it's ready for testing and use.  We also have much better RPC
+support.  So, yeah, for folks that are more server-based that might have access
+to a core node, we have much better, more efficient RPC support, where you could
+be tracking a lot of UTXOs in just every block.  We just scan each block, so
+it's like a block-by-block synchronization of a wallet.  So, we're excited about
+that also.  So, yeah, any questions at this point?  Otherwise, I'll mention a
+couple of shills where people can find us.
+
+**Mike Schmidt**: Yeah, quick question for folks that are listening, maybe they
+follow along with some of the PRs with BDK and maybe they're just not sure if
+they should consider using it or migrating it or building on top of it, who is
+the best fit sort of target audience for using BDK?
+
+**Steve Myers**: Good question.  So, we'd initially focused primarily on sort of
+single-user wallets, this would be mobile wallets.  Examples there would be
+Bitkey as a mobile wallet that uses BDK.  That would be a typical case, but
+we've gotten a lot more interest in server-based wallets.  So, this would be
+something like, still single user-based, but running more on a server, so
+someone like Proton Wallet, so they run on a server.  So, I think definitely if
+you're making a mobile wallet, take a look at BDK, but I think also if you're
+making any kind of application that might be on the server where you need a
+wallet.
+
+Antoine even did an interesting experiment back a few weeks ago, where he used
+BDK Core as sort of the back end with BDK as sort of the consensus layer stuff.
+And then he used some of the, what did he call it?  There's basically some new
+APIs around the Core consensus module, like the modularization of Core.  He used
+those APIs to talk to a BDK wallet for synchronizing wallet data.  So, in the
+future, I could see people who want to make more high-performance wallets on
+more of a server back end could use a scenario like that.
+
+But yeah, so I know what we're really going for is we want to be a
+well-reviewed, open-source, free library that any businesses or individuals
+making apps that need a wallet can tap into.  Of course, we're descriptor-based,
+so that is, I guess, a limitation for some folks.  Our BDK wallet library,
+that's again something I should mention, is that originally the BDK library,
+pre-1.0, it was just called BDK.  We've now split it up some more, so now it's
+called bdk_wallet, if you're on the Rust land, so look for that create,
+bdk_wallet.  But underneath that, we have this lower-level thing called
+bdk_chain, which is really just focused on all the pieces you might need to
+track chain data.  And that's used at the higher-level wallet.  But the reason I
+say that is you might have an application like, I don't know, like Ark, for
+instance, that doesn't necessarily use a traditional descriptor-based wallet,
+but still might be able to take advantage of some of the features in our chain
+crate to track UTXOs or to do coin selection, or things like that.
+
+So, those components are now exposed that were not exposed before.  So, I think
+it's going to open us up to more esoteric Bitcoin applications beyond a simple
+wallet.  We haven't had anything like that ship yet, but I do see some of it on
+the horizon.  But yeah, the quintessential case is anything that needs Bitcoin
+wallet onchain using descriptors.  That includes taproot and all the features
+that, you know, we try as much as possible to stay consistent with the feature
+set of Core's wallet.  We may not be 100% there yet.  We still have some
+features I'd like to implement in terms of privacy, and locking and unlocking,
+which is somewhat useful for some applications.  But in terms of taproot support
+and descriptor support, miniscript, that's where I think anybody building
+applications that need those features, we are there.
+
+We also have a recent project that, I mentioned mobile.  One of the things we
+spend a lot of time doing, in addition to the Rust library, is making a language
+bindings, which allows people to access primarily all of the features of BDK,
+but through Kotlin, or through Swift, or through Python.  Those are the
+languages we focus on.  And we have another team that's working on JavaScript,
+so as a node; if you want to use it in node, that's fairly new.  And we also
+have, gosh, what's it called?  Google's, I always forget the name of this
+language, it's not Flash; it's Flutter.  So, there's also a Flutter
+implementation that another team has built on top of BDK.  So, yeah, we're
+trying to be that resource in the ecosystem for people building tools in any of
+those platforms.  Yeah, I basically said we want to make it available for
+everybody, is kind of the idea here.  And it's also a bit of a training
+exercise, like for instance, Python, we have people that might want to learn
+about Bitcoin, Python, you may not want to create an application, although we do
+have somebody who's creating a very cool desktop wallet using Python and BDK.
+So, yeah, it's sort of covering a lot of different application space there.
+
+**Mike Schmidt**: Well, maybe the 1.0 milestone will get a few more folks
+interested.  I'm glad you were able to come on and tell people about it.
+Congratulations.
+
+**Steve Myers**: Thank you.
+
+**Mike Schmidt**: We do have that BDK performance-related PR a little bit later.
+
+**Steve Myers**: I'll hang on for that.  Thanks guys.
+
+**Mike Schmidt**: Dave, did you have a comment?  Okay, I couldn't tell if you
+were raising your hand.  All right, excellent.
+
+_LND 0.18.4-beta_
+
+Next release that we covered this week was LND 0.18.4-beta.  This beta release
+includes four bug fixes that I saw, four RPC additions, and then there were
+eight PRs around a new feature to support custom channel functionality.  There's
+also this note about additional Bitcoin Core 28.0 compatibility testing.  I saw
+in one of the comments or PRs, or maybe it was release notes, "Of note are the
+bitcoind v28.0 compatibility fix and an optimization for payment requests
+(invoices) that removes unnecessary size expansion.  See full release notes for
+set of changes".  So, if you're an LND user, check it out.
+
+_Core Lightning v24.11.1_
+
+Next release, Core Lightning 24.11.1.  This is a minor release for Core
+Lightning (CLN).  It included four fixes and four changes, most of which were
+around the xpay JSON-RPC and the xpay-handle-pay RPC.  The PR notes, "This is a
+quick release due to the popularity of xpay, especially using the (reckless!)
+xpay-handle-pay option".  So, if you're using any of those RPCs, you might want
+to check out this minor release.
+
+_Bitcoin Core 28.1rc2_
+
+Bitcoin Core 28.1rc2.  We touched on rc1 briefly in Podcast #332, and I think we
+covered it also in #333.  I am not aware of anything between rc1 and rc2.  That
+doesn't mean there isn't anything, I just didn't get a chance to dig into it.
+Dave, I'm not sure if you're aware.  Okay.  All right.  Well, I think Murch had
+the call to action last time we discussed the Bitcoin Core RCs, which was,
+"Please test them before they're final", because there's at least some history
+of people just taking the final --
+
+**Dave Harding**: Otherwise, it would be like LND, and you'll have to put a
+release note saying, "Hey, we actually tested it in 0.18.4".
+
+_LDK v0.1.0-beta1_
+
+**Mike Schmidt**: Good point.  LDK 0.1.0-beta1.  The release notes are
+forthcoming, is what I saw, without digging into the code itself and the PRs
+that were included with that.  So, I don't have a summary of that.  I saw that
+the previous release was 0.0.125.  So, with the 0.1.0, I'm not sure if there's a
+change in version numbering there.  I assume we'll learn more shortly on that.
+Wasn't able to get an LDK representative on to talk about this beta and the slew
+of LDK PRs later.
+
+_Bitcoin Core #31223_
+
+Notable code and documentation changes.  Bitcoin Core #31223.  This PR fix is an
+issue where if you were running multiple bitcoind instances using Tor, it would
+result in a crash.  The common reason that someone might be running multiple
+nodes like this would be for testing.  I'm not sure the other sorts of use
+cases, but that would be the common one.  So, this has been an issue previously,
+where running multiple instances using Tor caused issues, but previously those
+Tor connections would just all go to the first node because they were all
+binding on the same port essentially.  But with a recent 28.0, update it
+actually became a crash.  So, this is a fix for folks who have multiple Tor
+nodes on the same machine.
+
+_Eclair #2888_
+
+Eclair #2888 implements a feature for peer storage, which is proposed as part of
+the BOLTs repository, currently an open PR, that's PR #1110.  And the peer
+storage functionality allows an Eclair node to store channel state for their
+channel peer, which could potentially allow a peer to keep using a channel, even
+after that peer lost local state for some reason, because its peer was nice and
+backed it up for them and provided it for them.  There were a couple notes from
+t-bast on the PR, who was not the PR author but the reviewer, and he says a
+couple things.  First, "I thought this was an easy PR, but as I dived into it, I
+think there are many subtle aspects that have a big impact on scenarios where
+users restore from seed.  That's why I have multiple comments that aren't
+trivial, for which we need to decide how we'd like Eclair to behave".  And
+another quote saying, "I'm a bit afraid of the DoS risks associated with this
+feature".  I should note both of those concerning-sounding PRs were through the
+review process and they worked out all of those concerns.  But if you're curious
+of some of the details of why that could be thorny for Eclair, check out that PR
+and the commentary associated with it.
+
+_LDK #3495_
+
+LDK #3495, I have two different things I want to highlight.  One was from the
+writeup this week, LDK #3495, "Refines the historical success probability
+scoring model in LN pathfinding by improving the probability density function
+(PDF) and related parameters based on real-world data collected from randomized
+probes".  So, that was our summary.  The source material from the PR description
+had a bit of a writeup, and I thought a similar summary from there was also
+interesting, sort of iterating the same saying, "Utilizing the results of probes
+sent once a minute to a random node in the network for a random amount (within a
+reasonable range), we were able to analyze the accuracy of our resulting success
+probability estimation with various PDFs", which was the probability density
+functions, "across the historical and live-bounds models".
+
+**Dave Harding**: I think we actually wrote up something about this before for
+LDK, when they started using those probes and started using them to refine their
+functions.  I think this is a really useful approach for them to actually go out
+and do that testing and to see how it stacks up.  I just really like seeing
+that, because this is something you can do on LN, is you can send probes that
+are basically free to send and see how your code actually stacks up.  It's not
+necessarily what your clients are using, because everybody has a slightly
+different view of the network in these sort of things, but it gives them a good
+basis for improving the code and making sure it works the way they expect it to.
+So, I'm very happy to see this testing-based improvement.
+
+_LDK #3436_
+
+**Mike Schmidt**: LDK #3436 moves the lightning-liquidity crate into LDK.
+Previously, that was in a separate repository under the LDK organization, and
+that lightning-liquidity crate contains a bunch of types and primitives to
+integrate a spec-compliant LSP with an LDK-based Lightning node.  So, really
+just a little bit of reshuffling in there.
+
+_LDK #3435_
+
+LDK #3435 is a PR titled, "Authenticate blinded payment paths".  This PR fixes
+an issue where an attacker could potentially take a payment secret from a BOLT11
+invoice issued by the victim node and then forge a payment.  And I'll paraphrase
+Jeff, who is the PR's author here, and in the description when he says, "When
+receiving a PaymentContext from a blinded payment, the context must be
+authenticated.  Otherwise, the context can be forged and would appear within a
+PaymentPurpose.  In order to authenticate a PaymentContext, an HMAC and nonce
+must be included along with it.  Upon receiving an HTLC (Hash Time Locked
+Contract) over a blinded path, ChannelManager can then authenticate it".  So, a
+few different pieces of LDK-specific jargon in there, but if you're curious, you
+can jump into the details and generalize something like that a little bit more
+broadly.
+
+_LDK #3365_
+
+Another LDK PR, LDK #3365, which fixes the upgrade logic when upgrading from LDK
+0.0.123 and prior.  And that fix is to prevent scenarios where a couple of
+negative interactions between LDK's internal handling of commitments between
+those various versions could cause issues.  For example, before this PR, a
+situation could arise that would result in an assertion failure, if you're in
+LDK's debug mode, and a forced closure of the channel in production.
+
+_LDK #3340_
+
+LDK #3340 enhances LDK's onchain transaction batching feature set.  The PR is
+titled, "Batch on-chain claims more aggressively per channel".  Previously, LDK
+batched only non-pinnable claims, and this was to prevent risk around outputs
+that, if you claimed a bunch of outputs in a batch that might fail if one of the
+outputs was pinned, it would essentially be able to pin all of them.  The PR
+noted, "However, if pinning is considered an attack that can be executed with a
+high probability of success, then there is no reason not to batch claims of
+pinnable outputs together, separate from unpinnable outputs".  I didn't have
+anything else here, Dave.  Did you dig into this one any deeper?
+
+**Dave Harding**: A little bit.  I think they were being very conservative
+before by saying, "If we have a pinnable output, let's just do it individually".
+And like you said, why not batch these together?  If one of them is going to get
+pinned, you're likely to get all of them pinned, because they're probably all
+with the same counterparty.  I didn't check to make sure that was the case.  But
+if you have multiple HTLCs and one of them is pinnable, they were all with the
+same counterparty, so that counterparty is probably trying to pin them all.  And
+so, why not throw them all together?  And again, you're doing this within 12
+blocks of the height, so they still have a little bit of time.  They're waiting
+until the end of the time before doing this.  So, it seems like a useful thing.
+I hope they looked into it very carefully, would be my comment there.
+
+**Mike Schmidt**: To your point, I think based on the PR title saying, "Per
+channel", that it would be per counterparty.  And there was, yeah, some
+discussion about the fact that an output can transition between unpinnable and
+pinnable based on block height.  So, yeah, if you're curious, jump into the PR.
+There's some good discussion there.
+
+_BDK #1670_
+
+BDK #1670.  Steve, you alluded to this a bit earlier, but do you want to
+double-click on that a bit and give us some details here?
+
+**Steve Myers**: Yeah, I can give a little background on this.  This was an
+issue that was found.  This is a potential performance issue that was found by
+Antoine.  It was one of these situations where it was a little bit of an edge
+case in the sense that it only came up in the scenario where you might have a
+lot of double spends, or like a very complicated tree of transactions that were
+double-spending each other.  But because this could be done without waiting for
+those to get confirmed, it could just be in the mempool with this crazy
+cancellation tree, it was something that could be exploited.  As far as we know,
+nobody ran into it, but we still wanted to fix it.  Evan did a heroic job here
+at getting it really well spec'd out what the issue was and implementing a
+solution.  And then, one of our new full-time devs, valuedmammal, did a really
+amazing job testing it.  He created a whole benchmark framework.  There's a
+benchmark framework feature within Rust that he took advantage of and bottom
+line is, was able to get these.
+
+So, the solution, just to kind of summarize what the solution was, we have this
+concept within BDK's chain crate of canonical versus non-canonical, canonical
+meaning it's in the best chain.  And what we were doing before was we were
+checking every transaction when you did a transaction list individually to
+figure out if it was canonical or not.  This improvement sort of just
+short-circuits that that says, if you're canonical, then your ancestors are also
+canonical, so your parents are also canonical if you're canonical.  So, it sort
+of does some short-circuiting using that logic.  And in valuedmammal's testing,
+the performance went from milliseconds, and in some cases the tests didn't even
+finish, so multiple seconds potentially, down to microseconds.  So, it did solve
+the problem in a really great way.  And yeah, we were happy to get that into the
+1.0 release.  So, like I said, I don't think we had any users that ran into it,
+but I'm still happy to see we were able to get it fixed prior to the 1.0.  And
+just in case anybody had any worries about complicated trees of transactions
+spending and re-spending each other.
+
+_BIPs #1689_
+
+**Mike Schmidt**: Great.  Thanks, Steve.  BIPs #1689 adds Discrete Log Equality
+Proofs, DLEQs, as BIP374.  DLEQs can allow someone to prove that they can
+control a UTXO in the UTXO set without revealing the specific UTXO.  We've
+talked about this on the show and in the newsletter previously.  A different use
+case and the motivation for this PR was around another use case, which was
+proving a silent payment output was constructed correctly without disclosing a
+private key, specifically in the context of multiple parties creating a silent
+payment address and coordination between them.  We had some discussion of this
+in Podcast #327, where we had the BIP author, Andrew Toth, on and he discussed
+the original BIP draft, so for further details, check out that episode.  And we
+also have a DLEQ topic on the Optech Topics list as well, so please reference
+that if you're curious.
+
+**Dave Harding**: Yeah, just to quickly summarize what's going on there, is when
+you're creating a silent payment output, you have to use the recipient's key,
+but you also have to use your own private key in there.  If there's multiple
+signers, everybody has to use their private key in order to derive the silent
+payment output.  If they do it wrong, the silent payment output will be
+unspendable by the receiver, there's just no way they'll be able to spend it,
+and that money will be potentially permanently lost.  So, this proof just makes
+sure that when there's multiple cosigners, they all have assurances that
+everybody else generated the output correctly using their own private key, and
+that no money will be lost, but their receivers will get it.  So, it's a really
+powerful tool to have for multisig situations with silent payments.
+
+_BIPs #1697_
+
+**Mike Schmidt**: BIPs #1697, which updates BIP388 to add support for MuSig in
+descriptor templates.  BIP388 is the BIP for wallet policies for descriptor
+wallets.  This change involves some changes to the grammar to support MuSig
+expressions.  So, if you're using wallet policies, you can now, if your software
+is updated, use MuSig in those policies moving forward.
+
+_BLIPs #52_
+
+BLIPs #52.  This PR and the one that we're going to cover next are both
+additions to the BLIP repository based on specifications that originated from
+the LSP Spec group.  We had Severin on, I don't remember the episode or the
+newsletter number, but he was talking about this LSP Spec group.  They have a
+series of specs that they've gone through, and these next two PRs that we're
+covering are sort of upstreaming those to the BLIPs repository.  The PR author
+noted, on a similar note, "As previously discussed on multiple occasions, the
+LSP Spec group is, however, moving to a BLIP-centric process, which is why we
+'upstream' these previously-stabilized specifications here".
+
+So, this first PR, this BLIPs #52, specifies a protocol for communications
+between an LSP node and the LSP's client.  It uses BOLT8 and JSON-RPC as the
+mechanisms for that communication.  And it's essentially the LSPS0 spec from the
+Bitcoin and Lightning layer specs LSP repository that we've referenced
+previously.
+
+_BLIPs #54_
+
+BLIPs #54, similar to the previous PR, is the upstreaming of the LSPS2, which is
+the JIT channel negotiation spec from the LSP repository.  It lets an LSP's
+client with someone with no channels potentially to start receiving on LN
+without any channels, and the cost of that inbound liquidity is taken out of
+their received incoming payments.  One thing not related to this PR, but Dave, I
+also noticed that there was an upstreaming of add BLIP51, which was the channel
+requests LSP spec, which is LSPS1.  So, I guess for the audience, LSPS0, 1, and
+2 were all merged into the BLIPs repository.  And that LSPS1 is a specification
+for providing a standardized LSP API for wallets who wish to purchase a channel
+from an LSP direct.
+
+**Dave Harding**: I don't know how I missed that.  Sorry, guys.
+
+**Mike Schmidt**: So, I guess there's three sort of similar, this upstreaming,
+it sounds to me like moving specs from the LSP repository into the BLIPs
+repository.  So, there may be more of these, because I think I saw that there
+were more LSP specs that were in there that hadn't moved yet.  We'll see.  All
+right.  Well, I think we can wrap up.  We had a big one today.  Steve, thanks
+for joining us.  Congratulations on the BDK release.  Thanks to Jeremy for
+joining us and Yuval as well and Bob for chiming in on his covenants and
+Braidpool perspectives.  Dave, thanks for co-hosting this week.  Thank you all
+for listening.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-01-14-newsletter-recap.md b/_posts/en/podcast/2025-01-14-newsletter-recap.md
new file mode 100644
index 0000000000..eb287ccb6c
--- /dev/null
+++ b/_posts/en/podcast/2025-01-14-newsletter-recap.md
@@ -0,0 +1,644 @@
+---
+title: 'Bitcoin Optech Newsletter #336 Recap Podcast'
+permalink: /en/podcast/2025/01/14/
+reference: /en/newsletters/2025/01/10/
+name: 2025-01-14-recap
+slug: 2025-01-14-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Abubakar Sadiq Ismail, Gregory Sanders, and Daniel Roberts to discuss [Newsletter #336]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-0-14/393072427-44100-2-d29b2a1ac6ee3.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #336 Recap on
+Riverside.  Today, we're going to be talking about some discussion of mining
+pools and their use of coinbase transaction; some contract-level timelocks in
+the context of LN-Symmetry/eltoo; a multiparty eltoo scheme with penalties and
+our Releases and Notable code segments.  I'm Mike Schmidt, contributor at
+Optech, and I help run Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost Research.
+
+**Mike Schmidt**: Congratulations.  Is it official?
+
+**Mark Erhardt**: Yeah, just started yesterday.
+
+**Mike Schmidt**: That's so cool.  Abubakar?
+
+**Abubakar Sadiq**: Yeah, I'm Abubakar Sadiq, I work at Chaincode Labs on
+Bitcoin Code stuff.
+
+**Mike Schmidt**: Instagibbs?
+
+**Greg Sanders**: Hi, I'm instagibbs at Spiral.
+
+**Mike Schmidt**: And Dan.
+
+**Daniel Roberts**: Hey, I'm Dan, I work in an unrelated field, but I'm happy to
+be here.
+
+**Mike Schmidt**: Thank you all for joining us.  For those following along,
+we're just going to go through Newsletter #336 sequentially here, starting with
+our three News items.
+
+_Investigating mining pool behavior before fixing a Bitcoin Core bug_
+
+First one is titled, "Investigating mining pool behavior before fixing a Bitcoin
+Core bug".  Abubakar, you posted to Delving Bitcoin a post titled, "Analyzing
+Mining Pool Behavior to Address Bitcoin Core's Double Coinbase Reservation
+Issue".  Maybe a good place to start is, maybe you can describe what is Bitcoin
+Core's double coinbase reservation issue?
+
+**Abubakar Sadiq**: Yeah, thank you.  So, the issue is we are reserving space
+for coinbase transaction and block headers twice in the codebase.  We have a
+constant default max block weight that reduces the 4000 weight units (WU) we
+need that we want to reserve, and we also do it in Block Assembler.  So, that
+results in Bitcoin Core blocks having less space than intended.
+
+**Mike Schmidt**: Okay, so as part of the mining operations, Bitcoin Core says,
+"Hey, we'll take a little bit out of the block space, because there's going to
+be this coinbase transaction, we're not quite sure what you're going to put in
+it, but we're going to save some space for that".  But the problem with that is
+that that logic is duplicated, so the same amount of space is reserved twice, is
+that right?
+
+**Abubakar Sadiq**: Yes.
+
+**Mike Schmidt**: Okay, and so anyone running default Bitcoin Core, if they
+filled up that initial reservation slot perfectly, they still would have
+additional reserve available that is taken out of the potential block space for
+other transactions.  And so really for, I guess, I don't know how long this
+issue has been around, but essentially miners are underfilling blocks
+unintentionally due to this double reservation.
+
+**Abubakar Sadiq**: Yes, exactly.  So, during the analysis, I noticed that only
+F2Pool is producing optimal block templates.  And I think they are, they have
+been messing around with the mining algorithm in Bitcoin Core, so somehow they
+fixed that issue in their own software, and all other mining pools are adhering
+to the same default behavior that we have, and their block is mostly around
+3,992 WU.
+
+**Mike Schmidt**: Okay, so it seems like F2Pool discovered this and is either
+intentionally, or due to some other customizations they've made, unintentionally
+getting around this double reservation issue, whereas other mining pools
+seemingly haven't noticed this.  There hasn't been issues on the Bitcoin Core
+GitHub from miners, or pools pointing out that their profitability is down due
+to this extra space being held?
+
+**Abubakar Sadiq**: So, there are no issues by miners, and the issue was
+discovered by Antoine Riard, I think around 2021.  I also came across the issue
+recently while writing a test.  So, if you want to write a test that you want to
+fill up the block template, you cannot be able to do so.  And it's not
+documented anyway that we are reserving for this space.  So, during my
+observation, I have noticed that the default that we are reserving is 4000 WU,
+but still the resulting block is less than that.  So, after some more
+investigation, I found the Antoine Riard issue and I decided to fix it.  Then, I
+think (inaudible 04:57) was reviewing the PR and he noticed that if we end up
+removing the double coinbase reservation issue, we might end up harming some
+miners, because he has noticed that Ocean Pool are creating coinbase
+transactions that are above the 4,000 WU that I initially proposed.  So, that's
+what made me do this research to see how are we going to affect miners, and I
+discovered that Ocean pool are basically using the same default.  And even if we
+fix it and lower the limit to 4000 WU, we are not going to affect them because
+they are starting up their bitcoind with much lower block max weight option, I
+think around less than 3,900,000 WU.  But still, there might be some miners, I
+think, that might be utilizing the 8,000 weight units that we are reserving.
+
+So, we ended up saying we are going to reserve the default behavior, but enable
+miners to be able to lower it on their own.  So, we are introducing another
+startup option, block reserve weights, with the default still 8,000 WU, but
+miners can lower it as they wish or increase it as they wish, so that Ocean
+Mining Pool are not going to start their bitcoind with lower block max weights,
+just for them to be able to have a very large coinbase transaction, they can
+just parse whatever WU that they want to reserve.
+
+**Mike Schmidt**: Okay, that makes sense.  Ocean, I know, has prided themselves
+on, where possible, paying out miners from the coinbase.  So, that's
+potentially, I guess, a reason that they would want bigger space for the
+coinbase transaction if they're doing a lot of payouts.  Did you see that in the
+data?
+
+**Abubakar Sadiq**: Yeah, that's correct.
+
+**Mike Schmidt**: Okay, and so instead of the fix being, eliminate the duplicate
+reservation and then potentially people have issues because they don't have code
+that can handle the 4,000 max, they're counting on maybe 8,000 max, or some such
+scheme, you're having the solution be an opt-in to decrease that 8,000 as
+needed.  Do I have that right?
+
+**Abubakar Sadiq**: Yes, it's opt-in.  But by default, you are getting the same
+previous area.
+
+**Mike Schmidt**: Okay.
+
+**Mark Erhardt**: Optimally, I think it would be nice if a getblocktemplate or
+the successor for that, when we get cluster mempool, would take a parameter
+where a miner can set how big their coinbase transaction is, and it would
+dynamically build block templates that fit the coinbase transaction of the
+miner.  Because the miners generally have to know the coinbase transaction
+before they build the block template, or they would leave a little allowance for
+themselves but they would know how much they want to use.  So, if that were part
+of the RPC, that would make a lot of sense.  But reducing the duplicate here is
+a great PR as well.
+
+**Mike Schmidt**: Murch, a couple of things there.  One, it sounds like you were
+saying you could specify how large the coinbase transaction is and then the math
+would just fall from that.  Would it also work to just also parse in the
+coinbase transaction so you don't even have to worry about calculating that
+correctly on the mining pool side of things?
+
+**Mark Erhardt**: So, the block template has to be known in order to finalize
+the coinbase transaction, but generally miners know how big their coinbase
+transaction will be.  So, the coinbase transaction in the outputs has to commit
+to all the witness txids, right?  So, you can't have the coinbase transaction
+finalized until you know what transactions will be on the block.
+
+**Mike Schmidt**: Right.
+
+**Mark Erhardt**: Yeah, so it's a little bit of a chicken-egg problem, right?
+You pick the transactions in order to fill the block up to the point that you
+can fill it.  You have to leave room for the coinbase transaction, you have to
+leave room for the block header and the count of transactions, which sort of is
+not counted to the block header and adds another, I think, 1 to 3 bytes,
+depending on how many.  And yeah, so if you didn't know, well, we always put
+this message into our input and there's an extra nonce of that size, and our
+coinbase transaction template uses merge mining and the witness commitment and
+two more outputs, or however many this specific mining pool or block template
+creator uses, you know exactly how big your coinbase transaction will be.  But
+you don't know the coinbase transaction yet because you don't know the
+transactions yet, so you can't construct a witness commitment.
+
+**Mike Schmidt**: That makes sense.  Murch, maybe a slight tangent, but you made
+reference to some thinking being done around cluster mempool and potentially a
+separate RPC for getblocktemplate.  Is there anything interesting there that
+you'd like to share, thoughts about that?
+
+**Mark Erhardt**: No.  I think people are just a little over getblocktemplate
+itself.  It's sort of BIP-specified, but it's a little odd in some ways.  I
+think, rather than with cluster mempool, which is a drop-in replacement, with
+Stratum v2, there is work now on changing the mining interface and making sure
+that all the correct RPCs are in place.  And I would hope that in the design for
+the Stratum v2 RPCs and being able to hopefully get block templates for Stratum
+v2 out of Bitcoin Core, there would be consideration for parsing in a coinbase
+transaction weight.
+
+**Abubakar Sadiq**: Yes, so I propose adding that as a runtime option but as you
+have mentioned, it's BIP-specified, so doing that can be a bit tricky.  And
+previously with the block, the mining interface cannot be able to lower it below
+4,000 weight units.  So, because we have a constant that is reducing it from the
+consensus 4,000,000 WU.  So, this PR is going to enable that.  And when we have
+the mining interface ready, we can just parse whatever weight unit we want for
+the coinbase transaction and headers size.  So, yeah, it will be as you are
+suggesting, Murch.
+
+**Mike Schmidt**: Abubakar, I think it might be just slightly interesting for
+the audience to hear about the methodology.  I believe that you used the
+libbitcoinkernel library to pull in block data, and I think you married that
+analysis with some of the data from 0xB10C on mining pools.  I think there's a
+repository that 0xB10C has out there with some of that information and you had
+some scripts that put it together.  Do you want to talk a little bit more about
+that?
+
+**Abubakar Sadiq**: Yeah, so the methodology is interesting, I think.  So,
+libbitcoinkernel is an interesting project that I've been looking forward to
+mess around with.  So, previously, if you want to get historic data, personally
+what I used to do is to call the RPC, and getblock RPC is a little bit slow.
+So, I experimented with libbitcoinkernel library to read block data from disk,
+and it's far more performance than using the RPC.  So, yeah, I used open-source
+tools, like mining-pools from 0xB10C to match the tags in the coinbase
+transaction and know which pool mined the block.  I also use a Python wrapper,
+so I did not use the libbitcoinkernel library directly.  I used stickies-v's
+Python wrapper, because the script I am using for my analysis is in Python, so
+it fits in well.  So, it's really interesting to experiment with this library at
+this early stage and do this analysis with it.
+
+**Mike Schmidt**: Very cool.  The only other thing I had to note here was that
+Jay Beddict also posted a reference to this Delving discussion on the Bitcoin
+Mining Development mailing list.  And as I checked this morning, there were no
+responses to that.  So, if you are involved in the mining ecosystem and you have
+an opinion on this discussion and the approach that Abubakar is looking to take,
+obviously you can chime in there, chime in on Delving and have your voice heard.
+Abubakar, anything else before we wrap up this news item?
+
+**Abubakar Sadiq**: No, the PR is still open for review.  0xB10C and Sjors are
+looking at it.  So, as you have said, if there is anyone that is interested in
+this PR, they should give their feedback.  It's very, very welcome.
+
+**Mike Schmidt**: Thanks for joining us, Abubakar.  You're welcome to stay on,
+but we understand if you have other things to do.
+
+**Abubakar Sadiq**: Thank you for having me.
+
+_Contract-level relative timelocks_
+
+**Mike Schmidt**: Next news item titled, "Contract-level relative timelocks".
+Greg, you kicked off this discussion with a Delving post where you noted, "Eltoo
+constructs such as LN-symmetry suffer from an issue where every time an update
+transaction is confirmed on the blockchain, the relative timelock to settle the
+contract is reset.  This causes further funds lockup and further extends HTLC
+(Hash Time Locked Contract) expiry in the LN use case, potentially reducing
+network utility".  And then you went on to explore the idea of a contract-level
+relative timelock (CLRT), but maybe before we explore that, you can help
+elaborate on the problem that I just quoted here, so that we can fully wrap our
+heads around the issue.
+
+**Greg Sanders**: Yeah, so the core of the issue here is where, well, in most
+STARK case, and in LN-Symmetry case, you basically have this output that can be
+spent in two different ways, in the update path, which is like, "Hey, you did an
+older update, here's a newer update", so that can immediately be re-spent; but
+you also have the settlement path, which is the security parameter, the time in
+which the counterparties have to be online, the liveliness requirement, to get
+their funds back to the correct final state.  So, ideally, this would be the
+shared delay parameter and you'd only have to wait this many blocks before
+taking the settlement path.  But there's some issues here where, for example,
+Alice and Bob are in a channel and Alice sends an update to Bob and Bob does not
+respond with his countersigning to this update.  So now, Bob has access to a
+newer state than Alice, Bob goes offline for whatever reason, Alice decides,
+"Hey, I need to do it onchain", so she broadcasts her nth state.  And then
+almost you wait, let's say shared delay is a day, so 144 blocks; 140 blocks
+later, Bob comes back online and broadcasts his last state, the nth+1 state.
+This will reset the relative time lock back to 144 more blocks.
+
+So effectively, in the LN-symmetry case, where you're doing unlayered
+transactions, you have to wait another 144 blocks before you can lock in HTLC
+success or failure, right, so collecting money or getting your money back from
+HTLCs.  So, this would have an effect, as an example, that if you use this in
+the LN, for security reasons, you'd have to have your HTLC expiry just be pretty
+far in the future, which causes more capital lockup in the primary case, which
+is not the worst thing in the world.  But back when I was working on this
+initially, a couple of years ago on LN-Symmetry, I thought, what you want is the
+smart contract to have a relative timelock of its own, which is at smart
+contract level.  But if you have UTXOs in your smart contract refreshing, this
+would be at odds.  So, I thought it was kind of impossible at the time, because
+there's no way of enforcing, in a reorg-safe manner, that the elapsed blocks,
+like let's say 140 blocks elapsed, there's no way of requiring Bob to forward
+that elapsed time into the next step of the update due to reorg safety.  There's
+Bitcoin design principles here that we can't get around.  So, I said, oh, it's
+probably impossible.  I had discussed with a few people, put it down.  But then
+I was talking to ademan recently, and I was trying to convince him this and when
+I said it, I'm like, "That doesn't sound right.  It doesn't sound impossible",
+and that's why I revisited the problem two years later.
+
+**Mark Erhardt**: Maybe a sort of orthogonal question.  Obviously, the HTLCs
+have to have a longer timeout than the time that it takes to get the transaction
+onchain.  So, if the HTLC, let's say, were generally 50 more blocks on top of
+the channel closure delay, and the channel closure delay now needs to account
+for a duplicate, we'd go from, let's say, 144 plus 50 would be 194 blocks, to
+300 and what is it, 44?
+
+**Greg Sanders**: I don't know.
+
+**Mark Erhardt**: 348-something?
+
+**Greg Sanders**: It's bigger.
+
+**Mark Erhardt**: 338.  So, is there maybe, because there is symmetry here, and
+we hopefully, whenever we do LN-Symmetry, we would be using TRUC (Topologically
+Restricted Until Confirmation) transactions because the LN-Symmetry trigger
+transaction can't have a fee in the first place, at least not an intrinsic fee,
+would it perhaps be reasonable to say that due to the transaction itself not
+having a fee, they are going to be more reliable or faster to confirm than
+penalty transactions; or would you say that it's completely interchangeable in
+that regard?
+
+**Greg Sanders**: I think it's completely interchangeable, right?  We could
+update penalty channels to be pretty good.  I mean, we could just simply update
+what we have now, just do TRUC and all that nice view management stuff.  The
+watchtowers would be a little easier with LN-Symmetry, so maybe just some
+hand-waving arguments there, that you could have easier watchtower time.  But
+that's also a little questionable.  I think you're going to find that these all
+have trade-offs.  So, this post isn't even necessarily a serious attempt to
+modify LN-Symmetry, but I wanted to distill the idea and see if it was more
+generally applicable.  And it turns out, for example, John Law's already
+implemented a simple version of this, the txid-stable version of this.  We can
+get more into that later, or I'll let Mike drive this.
+
+**Mark Erhardt**: Right.  So basically, all of the delays would be the same as
+expected.  We might have better mechanisms, we might be generally able to more
+reliably send the Lightning transactions due to TRUC and bringing the fee at the
+time of publishing the transaction, rather than pre-picking it.  But so if we
+were doing LN-Symmetry without another -- well, we need a protocol change either
+way, but if we wouldn't get a second protocol change, then we'd basically have
+to double the HTLC delays, which makes, of course, jamming attacks more
+effective.
+
+**Greg Sanders**: Right.  So, I mean, there's some anecdotal evidence that in
+practice it might not matter, but these are just anecdotes.  Markets can change,
+adversaries can adapt, it's hard to say.
+
+**Mike Schmidt**: Greg, you brought up a couple of related research items.  You
+mentioned the John Law two-level transaction relative timelocks, I think there's
+this coinid feature from Chia that was discussed as well.  I think those are
+both things that you brought up, but then we had Jeremy, AJ, and a bunch of
+other people chiming in.  Which ones should we be paying attention to?  Which
+ones do you want to highlight here?
+
+**Greg Sanders**: So, I think we can talk about the txid-stable version of
+these, because that's easier to think about in some ways.  John Law has, I
+posted, a lane diagram thing here.  But basically, there's two lanes of the
+smart contract.  One is dealing with the commitment transaction challenge
+response period, and the other is dealing with a relative timelock for an HTLC.
+And these eventually join up later, but you want essentially that the HTLC
+relative timelock to be enforced without resetting every time a new transaction
+shows up, because there's a revocation period for the commitment transaction.
+And if basically someone makes a claim and then it gets revoked n blocks later,
+that would be resetting all these time-relative timelocks in this multiparty
+channel setting.  So, what you want is two separate relative timelocks in two
+different lanes, and the longest timelock, probably at least in this example,
+would be the HTLC-relative timelock.  So, that's an example of where, if you
+know the transaction ID ahead of time, you could just simply sign for it, right?
+You sign the transaction just sighash all it commits to the prevout and that's
+stable.
+
+There's the kind of silly example I gave, where you do eltoo, but you do it all
+onchain.  So, you just imagine a sequence of inputs and outputs that keep
+updating the values of the payment channel.  But at unilateral close, every
+single update has to be put to chain, right?  That would be txid-stable, and
+that'd be pretty easy to do, because from a CLRT point of view, because you know
+the transaction ID ahead of time, you can just sign for it.  An analog would be
+also, maybe we'll get to this more later, there's connector outputs.  So, things
+like timeout trees, Ark, use this kind of stable txid paradigm to basically do a
+fair trade, so atomic swaps of sorts, with these trees.  So, if a tree gets
+unrolled down to a leaf, the leaf has a similar output that gets consumed by the
+operator of the tree in a prior tree.  So, it's a way of swapping these virtual
+UTXOs with the previous owner, who is now the sender, and the coordinator, the
+ASP (Ark Service Provider), or whatever you want to call it.  So, that uses
+something like CTV (CHECKTEMPLATEVERIFY) or pre-signing everything, and it
+relies on txid stability to connect these prevouts to each other.  But you could
+imagine situations where -- oh, is that another time?
+
+**Mark Erhardt**: Yeah, maybe just to jump in quickly and give another angle on
+explaining that.  Basically, it enforces that a whole tree is unrolled in order
+for a specific version of a transaction to be able to be created, because it
+depends on a leaf in the tree creating this connector.  So, it's like an
+alternative spending path that's only available if a tree got unrolled.
+
+**Greg Sanders**: Right.  It's a way of revoking old stuff to the coordinator,
+so they stay whole.  But you can imagine situations where it's not txid-stable.
+So, Ark v2 is a great example of this, where Burak had an idea, "Well, I can
+reclaim some of this liquidity from a tree that has spent outputs if I have…",
+and then insert hand-waving magic.  But this hand-waving magic also invalidates
+the txid stability.  So, it'd be great if we had a more general connector output
+kind of paradigm.  Can you introspect, can you say, "This contract resulted in
+this output being unrolled here, and then let me spend that?"  Let's see.  The
+other interesting parts, let's take a look.
+
+Yeah, so the Chia stuff is kind of interesting, but it's mostly a slight change
+on how the UTXO model works.  They have a UTXO model in Chia, but it's a UTXO
+set, a coin set, they call it something else, coin set or something like that,
+where the txid is simply the parent's txid hashed with the scriptPubKey.  And
+basically, in a Chia transaction, you're not allowed to have duplicate
+scriptPubKeys.  So, you have a unique coin based on the parent txid hashed with
+the new scriptPubKey.  And so, with that information, you can do some slightly
+more compact tricks.
+
+That kind of devolved into discussion of ancestry history, ancestry proofs in
+the thread.  And then basically, Salvatore and @rot13maxi discussed basically
+ways in which you can do ancestry proofs in Bitcoin.  I'm actually working
+through the concrete stuff right now, but there's basically a bunch of ways that
+we could solve this.  And the question is, first of all, let's assume we have
+pretty powerful introspection primitives somehow, right, whatever that is,
+whatever the limits of this ancestor-proof, contract ID-proof system would be?
+And also, what kind of tooling would best cater to those use cases?  And so,
+that's kind of what I'm looking at now.
+
+**Mike Schmidt**: One of the other people chiming in was Brandon Black, Rearden
+Code, who pointed the thread towards some work by Daniel.  Yeah, go ahead.
+
+**Greg Sanders**: So, yeah, I can give a little preview in how this relates.
+So, you could say, "Hey, well, if we have a system where the channel partners
+can only submit an update once, then you could basically get around this issue".
+There's more to it, but in the multiparty case at least, you still have this
+issue with the shared delays kind of stacking on each other.  And this piece
+would hopefully be modular enough that you could graft it into whatever other
+crazy system you're designing.  Or basically, it's if we know how to do this
+CLRT, then you can graft it on any smart contract you want.
+
+_Multiparty LN-Symmetry variant with penalties for limiting published updates_
+
+**Mike Schmidt**: Well, I think we can continue discussing this as we progress
+to the next News item, which is related.  We made reference, Dan, to you earlier
+under your ademan handle, but you posted to Delving as well, a post titled,
+"[BROKEN] Multi-Party Eltoo with bounded settlement".  So, it sounds like you
+were working on implementing LN-Symmetry, and perhaps you can elaborate on what
+Greg outlined and what you uncovered?
+
+**Daniel Roberts**: Sure, I can try.  So, this actually was kind of inspired by
+what Greg was working on.  I was kind of curious if there was another way to
+bound the settlement time.  I actually didn't entirely appreciate specifically
+what Greg was trying to limit when I started on this.  So, he was obviously
+working on this 2x shared delay issue, and my head was elsewhere at, "How do we
+prevent an adversary from publishing old states to the point where you can time
+out the HTLCs?"  And so, that led me down a couple of paths that ended up with
+this system where parties can only update a single time after they've updated
+the onchain state of the channel.  They're kind of put into a new set where they
+can't update anymore, and this would prevent the issue.  Although I think
+multiple people chimed in and kind of said, "Well, this is poorly motivated
+because when you're trying to do this attack, we can see it, we can fee bump our
+updates, and cause the attacker to basically spend much, much more in fees than
+would be worthwhile".  So, this attack really only matters if there's a way to
+communicate your update transactions directly to a mining pool, or otherwise
+hide them from your other channel partners.  So, I was a little poorly
+motivated, but I got excited about what I found.
+
+**Greg Sanders**: So, can I chime in real quick?  I don't agree that it's poorly
+motivated per se.  So, the one caveat is that if you have a multiparty channel,
+I think you still have these delays, right?  Like, the shared delay problem
+still exists.
+
+**Daniel Roberts**: Yeah, it can be reduced by one, but only one.  So, for a
+two-party channel, it ends up looking a lot like Daric and you can actually
+eliminate that second delay, which is nice, but I think Daric's probably
+superior anyway.  But with multiparty, you end up only shaving one delay off of
+that n-time shared delay issue.  And I guess the other notable finding is that I
+realized I had made some assumptions about the penalty version of this that
+ended up kind of requiring me to really go back and examine what I was doing.
+And it turns out that there's a lot more state that I need to be accounting for
+to support penalty, which just completely blows up the number of transactions
+that need to be computed for every state update.  And I gave some preliminary
+performance numbers in my original Delving post, and it's just considerably
+worse than that, which is unfortunate, but I think this was at least a useful
+exercise.  It's my first post on Delving.
+
+**Mark Erhardt**: Yes, it does sound like a useful exercise.  It sounds to me
+like you noticed that, especially in combination or in relation to the 2x delay
+issue, when the victim initiates a channel update and the attacker just leaves
+them hanging without finalizing that, of course there has to be a way for both
+partners to be able to close the channel.  So, in that case, let's say Alice is
+the victim and Mallory is the attacker.  Alice initiates a channel update, for
+example, to add an HTLC and therefore gives up on the -- or she doesn't have the
+new state yet, she hasn't given up on the old state yet.  Mallory leaves her
+hanging, can sign by themselves the new state, and therefore has a different
+state.  So, when Alice eventually, after being left hanging, closes with the
+prior state, Mallory can finalize the state update, use that state to go
+onchain, and now two updates have been made and Mallory gets access to Alice's
+coins, right?  That was sort of the issue that was how introducing the penalty
+is potentially problematic.
+
+**Daniel Roberts**: Yeah, that's exactly right.  And so, it is possible to
+counter for that, but it complicates things significantly.  You have to
+basically introduce new states where, in this case, you need to have an update
+and a revocation signing basically, and you'd have to be able to have an update
+path where Alice can publish her state.  And because she has not signed for the
+revocation, she's not actually able to be penalized, but she can be updated.
+And you have this kind of explosion of that state through this entire tree of
+transactions that I'm already building out for every state update.  So, it's a
+significant complexity increase.
+
+**Greg Sanders**: So, I like the exercise and I also like to think a little
+ahead, like what if we had more powerful transaction primitives, like how much
+better this would get?  I suspect a lot.  And maybe the solution is more
+powerful introspection primitives gets you to, let's say, at least ten-party
+channels or more, and maybe that unlocks something from a liquidity perspective.
+And you can also basically have this CLRT, put it all together and maybe that
+unlocks some liquidity, makes liquidity requirements less enough to unlock some
+new potential perhaps.  So, I think it's worthwhile to think in a kind of
+higher-level form of how you want to do it in a perfect world.
+
+**Daniel Roberts**: Yeah, I definitely began to appreciate the design of CCV
+(CHECKCONTRACTVERIFY) while I was working on this.  I think it allows you to
+carry a state that would basically, you could explicitly track the sets of
+parties who are still able to update, parties who have updated, and parties who
+need to be penalized.  And it makes all of this explicit, and I think, well,
+it's much cleaner, much simpler too.
+
+**Mark Erhardt**: Yeah, I mean in a way, it's sort of counter to the idea behind
+LN symmetry, where you say, "Oh, if we only had symmetric state, a lot of the
+state archiving that we have to do would become simpler because you don't have
+to hold on to all the previous states, you just have to remember the last one.
+Previous state is no longer toxic".  So, now if you introduce the penalty
+mechanism back into LN-Symmetry, you sort of get some of the same problems back,
+which is kind of interesting.  And I kind of want to say ten people in a channel
+would be awesome, of course, but even if you had a much smaller number of
+people, if you had three people, a single channel could replace three two-party
+channels; if you had four people, a single channel could potentially replace six
+single two-party channels because, of course, four people being able to send to
+any of the other three people would require six two-party channels usually.
+
+So, I think ten as an aspirational number would be amazing.  You, of course,
+probably very quickly run into liveness issues, because just one person being
+gone means that updating becomes more difficult or you have to build complex
+solutions for that.  But even if we only get to three or four or maybe five
+participants in a channel, that could be a good improvement.
+
+**Greg Sanders**: Also, you could think of using these for as a piece in
+something like ZmnSCPxj's SuperScalar stack, right?  We had something much
+better than the DW channels, whatever that's called, and without locking up
+liquidity forever or variable amounts, which I don't like about that
+construction.  So, you could get something where the delays ended up being
+constant per level and decent scaling in the vbyte sense.
+
+**Mike Schmidt**: Anything else we should explore before we wrap up these newest
+items, Greg, or Murch, or ademan?  Okay, great.  Well, there's a few Delving
+posts that we've referenced, so if you're curious about this, Greg mentioned
+there's some diagrams. Ademan's writeup is fairly lengthy as well, so there's
+plenty to jump into, but I think we can wrap those up.  Greg and Dan, thank you
+both for joining.  You're free to drop if you have other things to do, or you
+can come hang out with us for the Releases and Notable code segments.
+
+**Greg Sanders**: I'll hang around thanks.
+
+**Daniel Roberts**: Thanks for having me.
+
+_Bitcoin Core 28.1_
+
+**Mike Schmidt**: Releases and release candidates we have Bitcoin Core 28.1,
+which is a maintenance release that has, by my count, two build-system updates,
+four updates around testing, among other changes and fixes.  One P2P item that
+we covered in Newsletter #335, there's a fix in for that as well.  That was the
+fix for running multiple Tor nodes on a single machine, which was Bitcoin Core
+#31223 that we talked about in #335.  Murch, what else is in here or notable?
+
+**Mark Erhardt**: Yeah, the port thing with the Tor port, that was the thing
+that stuck out for me when I looked at the release notes.  So, I assume that's
+what you talked about last week.  I wasn't here, of course.  Okay, cool.
+
+_BDK 0.30.1_
+
+**Mike Schmidt**: Yeah, that's right.  BDK 0.30.1, this is a maintenance release
+for the older series of the BDK library known as BDK.  The release notes point
+out that the 0x release series, so like the 0.31.1, etc, and thus the BDK
+library is deprecated moving forward, and users should move to the 1.0.0 series
+based on not BDK library but the BDK wallet library moving forward.  We link to
+the migration guide in the newsletter, so please follow that and get on the
+latest version.  Also, I saw in the release notes, "The BDK team will continue
+to publish BDK 0.30.x bug fix releases as needed, but only for a limited time".
+And I also wanted to point out that the migration guide is actually part of the
+book of BDK, which is a great resource for projects or developers using BDK.
+And also, we had Steve Myers on last week in Podcast #335 to discuss the BDK
+wallet 1.0 release last week, so for more information on BDK and the latest,
+check that out.
+
+_LDK v0.1.0-beta1_
+
+**Mike Schmidt**: LDK v0.1.0-beta1, I think we talked about this one last week
+but, "The release notes are forthcoming".  So, I did not investigate further.  I
+assume there will be more you can cover, Murch, anything?  Okay.
+
+_Bitcoin Core #28121_
+
+We have two notable code and documentation changes this week.  First one,
+Bitcoin Core #28121, which adds additional detail to the testmempoolaccept RPC,
+the response from the testmempoolaccept RPC, in the event of an error.
+Testmempoolaccept is a Bitcoin Core RPC that tests whether a given transaction
+would be accepted into that node's mempool, but does not actually broadcast it.
+It's essentially a free broadcast validity check, and it's useful for developers
+to debug transaction construction issues before actually broadcasting the
+transaction.  The RPC had already included a reject reason-field in the
+response, but this PR adds a reject-details field with more information, which
+could be useful for debugging, which is mostly what that RPC is used for
+anyways.
+
+_BDK #1592_
+
+BDK #1592 adds two Architectural Decision Records, ADRs, to the BDK repository.
+These are the first of potentially more ADRs, or decision records, that document
+important decisions made on the BDK project.  It's helpful for newer
+contributors to understand historically why certain architectural decisions were
+made.  There were two included with this PR.  The first is a decision record on
+why the BDK project decided to remove the persist module from the BDK chain
+crate.  And the second decision record is why the BDK team added a
+PersistedWallet type for more convenient wallet persistent options for storing
+and loading wallets.  And so, there's those two and there's also a template,
+which future decisions should be documented using that template.  And the
+template was a format inspired by the Mozilla projects UniFFI Rust library.
+Murch, this seems like a good idea.  I'm curious your thoughts on how you
+compare documenting that tribal knowledge in BDK for newer contributors, as to
+how that tribal knowledge is recorded and percolated in Bitcoin Core currently?
+
+**Mark Erhardt**: Cool, great question.  So, we do have a wiki in Bitcoin Core
+as well, I don't know if many people are aware of that.  For example, there is a
+lot of stuff on the mempool changes in the wiki, I think especially documenting
+how RBF used to work or how it differs from the description of BIP125.  And
+there's also a few PRs that have very lengthy descriptions on exactly how things
+were changed, either in the commit message or directly in the code.  For
+example, Pieter wrote some extremely lengthy descriptions on -- or maybe that
+was libsecp, but for the ElligatorSwift or Elligator-something stuff that he
+added to libsecp, it's like a ten-page description of how the algorithm works
+and how he arrived there.  So, a lot of that being directly in the codebase is a
+good place because, of course, it's easy to find again.  But of course, it also
+makes the files there a little larger.
+
+**Mike Schmidt**: Great, that's it for this week.  Yeah, go ahead?
+
+**Mark Erhardt**: Sorry.  We also of course have the IRC meetings, which are
+archived.  And so, whenever people talk in the IRC channel, all of that stuff is
+searchable, although maybe not compacted very well.
+
+**Mike Schmidt**: Maybe it's up to the AIs to document this.  You just ask the
+AI to give me the rationale behind XYZ.  Yeah, it sounds like it depends much on
+the PR or the proposal's author to choose to include the rationale in a ten-page
+explanation of the change, or if it's a one-line description then you've got to
+look at the files.  Okay, great.  Dan, Greg, Abubakar, thank you all for joining
+as special guests this week.  I thought this was a fun one.  Murch, good to have
+you back, thanks for co-hosting.  We'll hear you all next week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-01-21-newsletter-recap.md b/_posts/en/podcast/2025-01-21-newsletter-recap.md
new file mode 100644
index 0000000000..3a6b439e6e
--- /dev/null
+++ b/_posts/en/podcast/2025-01-21-newsletter-recap.md
@@ -0,0 +1,755 @@
+---
+title: 'Bitcoin Optech Newsletter #337 Recap Podcast'
+permalink: /en/podcast/2025/01/21/
+reference: /en/newsletters/2025/01/17/
+name: 2025-01-21-recap
+slug: 2025-01-21-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by vnprc to discuss [Newsletter #337]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-0-21/393462203-44100-2-ec084b377dffa.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #337 Recap on
+Riverside.  Today, we're going to talk about mining pool payouts with ecash,
+offchain DLCs, the LDK v0.1 release, and we have five Notable code highlights
+today.  I'm Mike Schmidt, contributor at Optech and Executive Director at Brink.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work on Bitcoin stuff at Localhost.  Evan?
+
+**Vnprc**: Hi, I'm vnprc online, I go by Evan though.  I'm working on a project
+called Hashpools that we're going to talk about today.
+
+_Continued discussion about rewarding pool miners with tradeable ecash shares_
+
+**Mike Schmidt**: Yeah, and we're going to jump right into it since the
+discussion of ecash and Hashpools is our first news item titled, "Continued
+discussion about rewarding pool miners with tradeable ecash shares", which is a
+continued discussion since our last coverage of the same Delving thread in
+Newsletter #304.  So, for some background, refer back to that one.  In #304, we
+discussed Ethan Tuttle's Delving post where he surmises that a mining pool can,
+"Provide auditable, small-scale, private pool rewards in the form of e-hash".
+We also, in that previous coverage, highlighted a reply from BlueMatt where he
+pointed out that a challenge, as he sees it, is that there's no standardized
+mining pool payout mechanisms, at least at the large pools, that would allow
+miners to calculate their payout over short periods of time.  He also then asked
+why a mining pool would implement ecash shares when they could just pay out
+using an ecash mint or using the LN.  And then, there was a little bit more
+discussion, and then the thread sort of went dead for three months or so until
+vnprc/Evan, you noticed our coverage of that topic in the Optech 2024 Year in
+Review post.  And then you noted, "I believe I have solved many (all?) of the
+issues raised here and discovered several new insights".  So, Evan, thank you
+for joining us.  Maybe you can provide any additional background on the topic
+that's important to what you've been working on, and then let us know what you
+found in implementing your Hashpool project.
+
+**Vnprc**: Yeah, for sure.  Thank you for having me on as well.  And thanks for
+the Optech Year in Review.  It took me all day to get through that, and then I
+was surprised that the thing I'm working on was one of the topics.  Yeah, so
+I've been working on this project, I've been thinking about it for years.  If
+you recall several years ago, there was a post, it came out of the Fedimint
+group, about Fedipools or Poolimint, it had different names.  I feel, and I felt
+since then, since before then, even, that there was a lot of potential at the
+intersection of ecash and mining pools, a lot of unexplored potential.  And I've
+just been sort of chewing on this idea for a while.  And I think one of the key
+pieces that was missing at the time of Fedipools was representing mining shares
+as ecash tokens.  So, I was just sort of pursuing like, what could we do with
+ecash that is novel and new.  Anything of intrinsic digital value, I think, is a
+natural place to go to represent as ecash tokens.  And then, I leaped to mining
+pools and I thought, what if we represent mining shares?  They have intrinsic
+digital value.  It's sort of locked up in the pool account while the pool is
+doing share calculations and before they make payouts.  It's a custodial system,
+and I think there's a lot of potential here for ecash to help.
+
+To Matt Corallo's point, the reason that we don't do quick turnaround payouts is
+because, so I guess we should back the truck up.  There's two large payout
+mechanisms for mining pools, there's two large popular ways to do this.  One is
+called FPPS or First Pay Per Share.  And the way that works is that the mining
+pool itself assumes all of the payout variants of mining pool rewards.  So, the
+payout variants, as you know, mining Bitcoin blocks is a random process.  It's a
+stochastic process, which means you never know when you're going to hit a block.
+It's kind of like buying lottery tickets, you never know when you're going to
+win.  So, there's something called payout variants.  So, every miner who mines
+is going to sometimes get more rewards than expected and sometimes less, and
+this variability is kind of difficult to manage as a business.
+
+So, the kind of first thing we built as a mining industry, I say 'we', I'm new
+to the mining industry, the first thing we built was FPPS payout shares.  So,
+the mining pool assumes all of that payout risk, they pay out the steady rate
+per share to miners who mine to that pool.  This is a pretty good model, it's
+like an obvious place to go, but I think the problems are that in our current
+mining pool architecture, the mining pool does a lot of things all at the same
+time.  It selects block templates, it prices hashrate, that's what happens when
+the mining pool assumes all of the payout risk.  The mining pool gets to price
+hashrate.  And I think in particular, this combination of building block
+templates and pricing hashrate is kind of a problem and it's led to where we are
+today with large, centralized mining pools that frankly have too much control.
+
+**Mark Erhardt**: May I jump in briefly?
+
+**Vnprc**: Yeah, go ahead.
+
+**Mark Erhardt**: So FPPS I think stands for Full Pay Per Share.  And the
+problem there is of course, you're getting paid for blocks the miner hasn't
+found yet, right?  So, as you're working towards a block, you keep getting paid
+per share that you submit to the pool.  The pool has some sort of key by which
+they give you money for each share that you submit.  And then eventually, they
+will find blocks and with those blocks, they can cover the advance they gave
+you, but they're giving you basically the money before they even earned it.  So,
+the problem with that is that it's really only possible for big operations to do
+this because you have to have a lot of money in the bank in order to pay in
+advance before you find the next block.  Sorry, back to you.
+
+**Vnprc**: Exactly, and that causes issues down the road, because you've got
+mining pools now that can compete; rather than competing on the quality of
+service they deliver, they compete on how large their capital reserves is, or
+how much money they have in the bank, and this is a centralizing pressure.  The
+other way to do payouts that was popular before FPPS sort of took over was
+called PPLNS or Pay Per Last N Shares.  And the idea here is that the mining
+pool does not assume the payout risk, does not assume the variability of
+payouts.  Instead, you push that risk downstream to the miners.  The miners only
+get paid when blocks are found.  And the most naïve way to do this is called
+proportional mining.  So, just every time your pool finds a block, you pay out
+everyone who mined a share that contributes to that block.  And essentially, you
+drop your account balance to zero, you start collecting shares again, and for
+each share, they get one chunk of the next block that the pool finds.
+
+The problem with this is that it's a little bit too variable still, because
+there's something called pool hopping.  So, if you think about it, the value of
+a mining pool reward in this scheme is a simple division problem.  You've got
+the block reward as the numerator, and you've got the number of shares as the
+denominator.  So, the first share that gets mined after the last block is a '1'
+in the numerator.  So, that first share gets the entire denominator.  So, that
+share is overvalued compared to all the other shares around.  The second share,
+again, gets 50% of the block reward, the third share gets one third.  So, these
+very first shares after a block is found are super, super-valuable.  And the
+last, if it takes a long time to find a block, say it takes longer than
+expected, the last shares that roll in before the block gets found are
+undervalued, so they're worth less than the initial shares.  So, we have this
+problem called pool hopping, where a miner would jump into a pool right after a
+block is found, mine up those first initial valuable shares, hoping that the
+pool finds another block quickly.  And if the pool doesn't, they jump ship, they
+go to another mining pool and start mining other more valuable shares.
+
+This leads to hashrate thrash.  So, you've got people piling in and then all
+leaving at about the same time.  So, this is bad for proportional mining.
+
+**Mark Erhardt**: Especially if it's already late and everybody leaves, it'll be
+even later until the block is found.  So essentially, they're written off the
+shares, right?
+
+**Vnprc**: Yeah.  It's like a mining pool death spiral that's localized to a
+single mining pool.  It's bad news for mining pool as a business.  The way PPLNS
+handles this is you amortize the value of the shares over a large number of
+blocks.  So essentially, you say, and I won't get into the formulas of the
+calculations here, but you say, "For every share I mine, I want it to count for
+about eight blocks".  I think OCEAN is the only PPLNS pool I'm aware of today at
+scale, although DEMAND is coming online.  I'm very excited for DEMAND to launch.
+OCEAN, I think, splits it across eight blocks.  So, they calculate based on the
+current hashrate how many shares it should take to find eight blocks.  Again,
+this is a random process.  And for each block that is found, they look at a
+window of shares that were submitted, corresponding to what it would take to
+find eight blocks if everything happened like at a normal distribution.
+
+**Mark Erhardt**: I think if I recall correctly, TIDES specifically, which is
+the payout scheme that OCEAN uses, looks at a count of shares corresponding to
+what would be expected for the next eight blocks.  And whoever mined any of
+those count shares in the last period of time gets a payout on this current
+block.  So, there's basically the sliding window on the count of shares
+submitted rather than a time or the last n blocks, and you're in potentially for
+more than eight blocks or less than eight blocks, depending on how quickly they
+find the next eight blocks.
+
+**Vnprc**: Yeah, that's a very good point.  So, they literally count each share
+individually.  So, every share that lands, it's sort of as continuous of a
+calculation as you can do.  And my proposal sort of chunks that up and we'll get
+into that a little later, but keep that in mind.  So, I think the PPLNS, a
+couple of comments.  PPLNS is just fundamentally more fair, because the mining
+pool itself isn't paying in advance.  The pool doesn't collect any rewards until
+the miners collect rewards, and the miners collect a reward exactly commensurate
+with the pool luck, how often the pool finds blocks.  So, there's none of this
+hidden calculations.  The pool puts their profit margin out there in public and
+everyone knows ahead of time how much the pool is making.  I think this also
+allows us to do a lot of verifying after the fact, and we'll get into that a
+little bit later.
+
+But when thinking about how to do ecash payouts, how to represent a mining share
+as an e-hash token, PPLNS just naturally fits better, because we can essentially
+allow the ecash tokens to represent the shares and push all the variability down
+and keep everyone honest and upfront.  I think you can build it with FPPS
+payouts, but it doesn't make as much economic sense.  And the reason for that,
+well, okay, so I guess we should explain, there's sort of another insight that I
+got into in the post, which is layered mining pools.  And that sort of plays
+into how, I don't know how to explain this from start to finish!
+
+**Mark Erhardt**: Well, maybe I can jump in and give a high level.  So, FPPS is
+very attractive to miners, because as soon as they submit something, they get
+paid, so they don't have to wait, they take less risk.  It is potentially very
+bad for a mining pool because they take all the risks, they pay in advance,
+block withholding hurts.  So theoretically, people could mine towards the pool
+and not submit when they find a valid block and the miner pool operator would
+have all the risk of that.  So, basically what has happened is that there's some
+extremely big entities in the mining space, ANTPOOL, and they have so much money
+in the bank, they've been essentially dominating the mining markets such that
+even some other mining pools have been pointing their hashrate at ANTPOOL in
+order to get the FPPS payout, even if they have other payout schemes to their
+mining pools; or just funnelling it through basically.  And so, even when
+ANTPOOL is nominally, I think, like a quarter of all hashrate, they've built a
+block template for a much bigger portion of the entire hashrate, because so many
+other mining pools are pointing their hashrate at ANTPOOL.  So, even if you're
+mining with another mining pool, potentially you're mining under ANTPOOL block
+template.
+
+**Vnprc**: Right.  So, one of the places I want to get to, and I explained this
+in the Delving post, if you listeners have gone and read the Delving post, one
+of the places I want to drive towards is distributing block template production,
+because as Murch described, ANTPOOL, their block templates are too widespread.
+So, we need to decentralize that.  But I'll get to the layered mining pools in a
+second.  I want to finish explaining how the ecash payouts work.  So, in order
+to do payouts fairly without the pool assuming all of the risk, what I've found
+is that we can just tie into this PPLNS share accounting system and develop
+tranches of ecash key sets.  And essentially, we release a tranche of ecash
+tokens for a particular time period, and those tokens all represent all shares
+mined in that time period.  And then, we can have a sliding window of times, and
+when the pool finds a block within that sliding window, just like with the TIDES
+payout mechanism, we're going to dole out the value of those block rewards
+according to how many of these ecash epochs are within the share accounting
+window.
+
+So, the way it works is, instead of having a -- and this is why I call it an
+accountless mining pool, because with ecash, there are no accounts.  You just
+hold a bag of coins, those are bearer certificates, and the centralized
+custodian, in this case a mining pool, has no idea which coins belong to you.
+So, instead of horizontally stratifying all shares in terms of who mined them,
+the mining pool instead can just look at these vertically stratified contracts
+essentially, that says, "Here are all the shares we received between 15.00 and
+16.00 UTC on this date", and it can calculate the share value of those shares
+irrespective of who owns the tokens.  And when the maturity window closes and
+those shares have accrued all of the block rewards they're going to accrue, the
+mining pool/ecash mint, because they're one in the same now, can start redeeming
+those tokens for bitcoin, because the value of the e-hash tokens is locked in
+bitcoin.  And the pool, because the window has expired, if the pool finds any
+more blocks after this time period, it doesn't count towards those shares,
+because they were mined far enough in the past.  Is that clear?  Does that make
+sense?  Okay, cool.
+
+So, this sort of vertical stratification gets us away from a lot of the privacy
+issues of custodial mining pools.  The pool no longer has to KYC you.  You can
+just show up and start mining and retrieve your tokens.  The pool doesn't need
+to know or care who you are.  When it does payouts, the pool again doesn't need
+to know or care who you are.  And I think the real magic is that these are ecash
+tokens, so they're tradable.  So, if I mine an e-hash token that doesn't have
+any value right now, I can go to a second-party marketplace or third-party
+marketplace and sell that token based on the speculated value of what kind of
+rewards the pool should find.  And this allows us to simulate FPPS mining.  But
+instead of the pool assuming all of the payout risk and leading to this problem
+where we have deep capital accounts deciding who wins and loses, instead we can
+create a third-party marketplace of traders, who professionally trade this risk
+and ought to be pretty good at it because we'll introduce competition.  Right
+now, there's just not that much competition in the mining pool.  That's sort of
+the major thrust of e-hash as a concept.
+
+**Mark Erhardt**: So, basically the payouts would still happen at the time that
+you mine, but you're getting a future value that you're unsure of.  It's like a
+placeholder token for depending on how many blocks the mining pool finds, how
+quickly, will eventually have a fixed denominated value, but up to that point
+has an uncertain future value.  When I was reading this News item, I was
+considering, "Oh, why don't you just get like eight tokens the moment that you
+mine and it's for the next eight blocks?"  But now, I realize if they're
+counting actually the number of shares submitted, you might not get a share in
+the next seven, only in the next seven blocks or in the next nine blocks,
+depending on how quickly they come in.  So, you can't really give that.  And if
+you instead get a payout based on when the block is found and they just give you
+a share of block X, a share of block Y, you instead have to wait again until the
+block is found in order to get paid out.
+
+So, now I understand you get these placeholder tokens that accrue value until
+the eight-block hash horizon has been passed.  And then, you know the exact
+value before that, the value is speculative, but that allows you to trade them
+immediately, based on when they were found rather than anything else.
+
+**Vnprc**: Precisely, yeah.
+
+**Mike Schmidt**: If I'm thinking about this correctly, instead of the pool
+assuming the luck risk or the individual hashers or miners assuming that risk,
+you've sort of tokenized the luck and therefore the risk, and then you can now
+outsource that to parties, traders, whomever, who specialize specifically in
+pricing that risk, such that it's sort of outsourced to a new party.
+
+**Vnprc**: Yeah, they can specialize.  You can also just hold your tokens to
+maturity.
+
+**Mike Schmidt**: Sure.
+
+**Vnprc**: You can say it's your neighbor.
+
+**Mark Erhardt**: Isn't that introducing also speculation and shenanigans,
+though?  I just realized, if I had my own mining operation with like, say, 5% or
+so, and I buy a few shares of like the last few couple of hours on a small
+mining pool, they would be pretty undervalued at that time.  And then I point my
+hashrate at that mining pool, find more blocks more quickly, and thus get paid
+out for the previously undervalued shares, because I can now make them count
+towards multiple blocks by finding blocks more quickly in that, let's say OCEAN.
+OCEAN has like 0.5% to 1% of the hashrate.  I buy up shares from the last few
+hours and then I mine on OCEAN for half a day to find a bunch of blocks.
+Wouldn't that really increase?
+
+**Vnprc**: That's a really interesting point.  I haven't thought of that.  I
+think it would work inside of a share window or inside of one of these ecash
+epochs?
+
+**Mark Erhardt**: Yeah, I mean I wouldn't steal from anyone, in the sense that I
+actually increased the rate at which the mining pool finds blocks, the payout
+would be higher, therefore there's more value to share.  I just buy up the
+proportion of the block reward on the cheap, because people don't expect the
+shares in the future blocks to be that valuable.  You could do some stuff like
+that!
+
+**Vnprc**: Well, just a couple of comments.  You could.  I wouldn't even say
+that you're doing anything shady or anything underhanded.  I think that's just
+the free market at work.  A couple of comments are, number one, those shares
+might not be for sale.  So, if I'm just mining, I have an S9, I use it to heat
+my house just for funsies.  I'm probably not going to sell those shares.  I'm
+going to hold them to maturity.  So, that sort of suppresses the amount of
+shares that are on the market.  And number two, you can play these speculative
+games.  You can buy up… yeah, you can absolutely do that, and I don't think
+that's necessarily …
+
+**Mark Erhardt**: I mean, on the other hand, that does provide liquidity to the
+people that want to get out quickly, and the risk is on the person doing the
+shenanigans.  It's just interesting.  I hadn't considered that before this
+conversation.
+
+**Vnprc**: Yeah.  If the share producer sells the shares to you at what we know
+in the future will be a depressed price, I mean, that's good on you.  That's
+just, like, maybe these are the professional traders and how they will operate.
+
+**Mark Erhardt**: And it moves hashrate to smaller pools potentially!
+
+**Vnprc**: Yeah, that's one of the things I'm most bullish about, is I want to
+move more hashrate to smaller pools and I want a more ergonomic experience for
+small miners.  And that sort of gets into the ecash payouts.
+
+**Mark Erhardt**: I guess on the other hand, you can do the same thing.  You
+sell your shares on the expected value on a big pool, then you leave the big
+pool and they're overvalued, you got the overvalued price, got out.  So, I think
+this actually, I'm probably missing, I've thought about this all about three
+minutes, I'm probably missing something, but this could significantly create
+incentives to move hashrate from big pools to small pools, or really depress the
+share value for early sales due to the uncertainty.  Sorry, you had some more
+high-level stuff to say about this, I think.
+
+**Vnprc**: No, this is great.  I love it when you take in the details and think
+of stuff I hadn't thought of.  So, the share window is going to be configurable.
+So, maybe this would be an incentive for the pool operator to maintain a small
+share window to minimize this opportunity for a hash whale to come in and swing
+the markets.  I don't know, interesting game theory.  I'll have to -- well, it's
+not even built yet.  So, I'm just trying to get e-hash issuance working right
+now.  I guess once it's live, we'll see what kind of games we can play.
+
+But yeah, to more high level, there's sort three large moving pieces that make
+this whole process work.  There's e-hash issuance.  And by the way, e-hash, I'm
+just using to distinguish ecash tokens that are backed by mining shares or proof
+of work, because you literally produce a block header, you hash it, you look at
+the zeros at the beginning.  And that's how you measure, it's called the
+difficulty, or that's the denomination of these tokens.  I'm distinguishing it
+from ecash, which is backed by some other currency, probably bitcoin, but it
+could be stablecoins or Beef Bucks or whatever.  So, there's three large moving
+pieces to making Hashpools work.  There's issuance, which is receiving mining
+shares and doling out e-hash tokens; then there is redemptions, which is after
+the maturity window for those tokens expires, you need a way for users to redeem
+their e-hash tokens and probably get ecash out, although you can build any kind
+of payment mechanism you want.  You could do BOLT12 payouts, you could do ecash
+payouts, you could do stablecoin payouts, whatever floats your boat.  So, that's
+redemption.  And then, the final piece is verification.
+
+So, one of the cool things, so there's this protocol that Callebtc wrote up
+maybe a year or two ago that really has gotten the wheels spinning and is sort
+of integral to my project.  It's called Proof of Liabilities (PoL).  And the way
+it works is you save, both on the wallet side and on the mint side, you save all
+of these little pieces of data that go into making an ecash token.  So, an ecash
+mint has private keys that it uses to sign these tokens.  That's how you verify
+that the mint actually signed this piece of data that it's never seen before,
+and that's called a key set, and you need a different key for each denomination.
+The denominations go 1 sat, 2 sats, 4 sats, 8 sats, powers of two, all the way
+up to 64 bits.  It's like having a $20 bill versus a $100 bill.  That's a key
+set.
+
+So, periodically, the mint is going to rotate the key set so that it no longer
+will sign new tokens using these old keys, it's going to have new keys to sign
+these new tokens.  And once you do that, you've sort of closed the gates, you're
+not issuing any more tokens with this key set, so you can wait a certain amount
+of time for users to redeem all of those tokens.  And you can build in, which
+hasn't been done in the cash ecosystem yet, but it's coming, you can sort of
+build an expiration.  So, if I have an ecash token and the key set has expired,
+I have a two-week TTL on that, or Time To Live, before that token becomes
+worthless, or at least before the mint is not guaranteed to redeem the token.
+
+**Mark Erhardt**: So, you could no longer transfer the token and you could only
+turn it into ecash, or whatever balance on your mining account?
+
+**Vnprc**: Yes.  So, e-hash transfers once the maturity window is done and that
+e-hash stops accruing bitcoin rewards.  I'm planning to turn it off so that you
+can't trade that to other people.  Of course, it's self-hosted software, so if
+you want to fork it and run your own code, you can do what you want.  This is
+how I'm planning to build it.  The cool thing is that if you read Calle's PoL
+protocol, we can actually go back and verify every single operation of the Mint.
+You look at all these pieces of data, the blinded signature, the blinded
+message, the unblinded signature, and the unblinded message, where Calle calls
+them burn proofs and mint proofs.  You can publish all of these proofs, and
+someone can go in, everyone can go in and verify that the mint was operating
+honestly and did not create any tokens out of thin air or did not inflate the
+money supply.  It's a tricky proposition when you're only using ecash.
+
+My proposal actually, if you read the PoL protocol that Calle has written up,
+there's a few gaps.  The mint actually can inflate the money supply without
+being detected, only as far as the number of tokens that do not get redeemed.
+So, if I issue 100 Beef Bucks worth of tokens, I close out my key set, only 99
+of those Beef Bucks get redeemed before time runs out.  I can actually inflate
+the money supply by 1 extra Beef Bucks and no one will be able to detect it,
+because someone didn't redeem that last Beef Buck token.  The cool thing about
+my proposal is that I actually also want to prove, since we're using PoW, there
+actually is a paper trail for every mining share that gets submitted to the
+mining pool as well.  What I would like to do is publish a merkle proof of all
+of the mining shares that were submitted, and then combine that with the proof
+of all of the e-hash operations, and they should sum up to the same number.
+
+In this way, without any question of foul play, we can prove that the mint has
+been operating fairly, that every token that was issued was backed by PoW, and
+it literally doesn't make sense for the mining pool to inflate the shares
+because they would have to actually do the work of mining, in order to generate
+any cash token that doesn't trip up this verification scheme.  It's just easier
+to do the work of mining than it is to try to cheat and inflate the supply to
+counterfeit tokens.
+
+**Mark Erhardt**: Question.  So, I get why you would want to stop being able to
+issue the old key, the hash token with the old key.  So, after it has a fixed
+value, speculating on it doesn't make sense anymore, it doesn't make sense to
+transfer the e-hash token anymore, so it should be turned into regular bucks.
+But why do you want to close the redemption?  Once it has fair value, wouldn't
+it be fine to be redeemed three weeks later or five weeks later?
+
+**Vnprc**: The reason you want to close the redemption window is so that you can
+publish these proofs.  If someone has an outstanding token and you publish… I
+need to think about this.  I think it's bad news.  It's bad for their privacy or
+perhaps their money can be stolen if you publish this proof before they have
+redeemed their token.  And like you said, the reason we want to stop trading
+e-hash tokens after their maturity window has expired is because we essentially
+now have a stablecoin.  We have a bitcoin stable coin with some arbitrary value,
+depending on how many blocks the pool found and how many shares it issued in
+that time window.  We're not in the business of running stablecoins.  You can go
+to wrapped bitcoin on Ethereum, or whatever.
+
+**Mark Erhardt**: Right, so basically if you don't redeem your token in time,
+you just don't get your money.  It's a donation to the mining pool.
+
+**Vnprc**: Yeah, well actually, it's a donation to everyone else who mines
+shares in that epoch.  You actually can redeem your tokens early before the
+maturity.
+
+**Mark Erhardt**: No, no, no, wait.  The value is already fixed for the token,
+so everybody got paid out and they're not getting more.
+
+**Vnprc**: You're right, yeah.
+
+**Mark Erhardt**: So, if you don't redeem it, you just give it to the mining
+pool, right?
+
+**Vnprc**: Yes.  Okay, so there are two time windows here.  There's the maturity
+time window, during which you hold e-hash tokens and you can trade them and they
+accrue value.  Then there's the redemption timeout window, during which you
+can't trade e-hash tokens and they do not accrue value anymore.  If you don't
+redeem your e-ash tokens during the redemption window, then the mining pool
+collects those rewards.  It's like leaving money in the bank and never closing
+your bank account.
+
+**Mark Erhardt**: Okay.  Game theory.  If the mint stops redeeming or just
+blocks you from redeeming or blocks certain IP addresses or so, they'd get your
+money.  So now, based on who they're interacting, they might actually be able to
+rug only specific, well, subsets of their users.
+
+**Vnprc**: If the mint is able to identify certain users, probably through their
+network traffic analysis or something, they could discriminate against those
+users.  Maybe geolocation.  Maybe my mint doesn't like this jurisdiction for
+some reason.  But just like any business in the real world, if you go to the
+family dollar and they give them a dollar and they don't give you the goods that
+you want to buy, then you don't bring your business there anymore.  You go on
+Better Business Bureau and tell them this is a crappy company and don't do
+business with them.
+
+**Mark Erhardt**: Fair enough.  All right.  I think we've dove pretty deeply
+into this one.  Do you have still some points that you wanted to bring up?
+
+**Vnprc**: Yeah, there's one more thing.  So, this model I've described works
+for a monolithic mining pool.  So, I've described a mining pool that works top
+to bottom.  But there is an issue.  If you want to spin up a new mining pool,
+there's sort of this zero to one phase where you're not finding blocks very
+often.  And if you push all of the luck risk down onto your miners, they're not
+going to get paid very often.  And this is a problem for anyone who's mining and
+expects to claim those profits.  So, what I've found, and this is one of the
+other insights that I mentioned that Schmidty discussed at the beginning, you
+can actually just layer mining pools.  And I think this is going to be a really
+powerful model for distributing block template production, because as long as
+the pool is a PPLNS pool, I can just create an account with that pool, I can
+operate my own mining pool.  When I receive a share, I send it upstream to the
+larger PPLNS pool.  I can do all my ecash, e-hash stuff at my layer.  And the
+upstream pool is now just a dumb aggregator.  It receives shares and it issues
+payouts and it doesn't assume risk, it doesn't need to have a capital account to
+front people the money.  We can really separate concerns this way, and I think
+this is a more fundamentally scalable model because it distributes block
+template production.  This was a big revelation that sort of kickstarted me and
+motivated me to really dive in and build this.
+
+**Mark Erhardt**: So, this assumes that the upper layer offers Stratum v2 (Sv2)
+block template creation by the miners and then you pay out based on their payout
+strategy, or do you have your own PPLNS but you get the money from upstream?  I
+guess you could do either depending on it.
+
+**Vnprc**: You could do either.  There's a couple of things.  So, I mentioned
+black template production.  We don't even have to go there yet.  The first place
+I'll go is just mining upstream to a larger pool.  What that gets you is more
+regular payouts.  So, on OCEAN right now, I think they're finding a block a day
+or even more.  They're finding blocks really regularly.  So, I could set up a
+Hashpool that mines to an account on OCEAN.  OCEAN accounts are pseudonymous, so
+you just provide a Bitcoin address, so there's no KYC there.  And my miners now
+would get paid out at a regular cadence, based on how often OCEAN finds blocks.
+So, that's a huge benefit.  That allows me to launch a Hashpool without, you
+know, collecting gigahashes, exahashes of hashrate.
+
+I think where I want to go with this is, yes, I want to start using Datum or
+using the job declarator protocol of Sv2.  I don't think it requires Sv2 to get
+there, because Sv2 or SRI already has the capability of down-translating into an
+Sv1 protocol stack.  So, I can do my ecash stuff using Sv2, using the latest
+tech.  And then if I have to go to Sv1 to talk upstream to OCEAN, I can do that.
+I don't think it's a huge lift engineering-wise.  But the other thing that gives
+me hope is that DEMAND Pool is launching soon, and they're going to be a full
+Sv2 stack.  So, I won't have to down-translate and lose all the security
+benefits and the efficiency benefits to mine upstream to DEMAND.  But like I
+said, I want to distribute block template production, so I think we should try
+everything.  We should mine upstream to OCEAN, DEMAND, anybody else that wants
+to run PPLNS.
+
+I think it would be a major coup if we could get one of these large mining
+pools, perhaps the largest American mining pool, to offer a PPLNS service.  That
+feels like winning to me.  So, I really hope we can get there.
+
+**Mike Schmidt**: Excellent.  Excellent discussion.  That was a fun one, and I'm
+glad we had the time today to get so deep.  And obviously, thank you, Evan, for
+joining us.  You're welcome to stay on.  If you need to drop, you have things to
+do, we understand.  I would encourage folks to check out the discussion thread.
+And I believe you also had a presentation at one of the conferences, that is
+recorded and is referenced within the thread.  Which event was that?
+
+**Vnprc**: Yeah, I presented a talk at BTC++ Berlin, the ecash Edition, back in
+October.  I'm most active on Nostr.  If you find my Nostr account, maybe we'll
+put in the show notes or something, I'll go and note that out right now, so
+it'll be at the top of my feed.
+
+**Mike Schmidt**: All right.  Thanks again, Evan.
+
+**Vnprc**: Thanks guys, I'm going to drop.
+
+**Mark Erhardt**: Cheers.
+
+_Offchain DLCs_
+
+**Mark Erhardt**: Our second news item was titled, "Offchain DLCs".  Developer,
+conduition, posted to the DLC mailing list a post titled, "DLC Factories", where
+he proposes to create a rolling DLC which can be endlessly renewed if both
+parties to the DLC can come online to sign new DLC contract execution
+transactions periodically.  As part of my reaching out to conduition to have him
+join us on the podcast this week, he actually pointed out some corrections to
+our writeup from this past newsletter that we're covering today.  So, the plan
+is to issue a correction in this week's forthcoming newsletter on this topic.
+So, as we sort of work through that with him and are working on that forthcoming
+newsletter, Murch and I thought it would actually be best that we punt on this
+discussion until those corrections are hashed out, and then we can cover this
+news item more fully next week instead.
+
+_LDK v0.1_
+
+So, we'll move to the Releases and release candidates segment.  We have one, LDK
+v0.1, a milestone released codenamed, "Human Readable Version Numbers".  So, I
+think we noted that in a previous podcast that it looked like they had changed
+the versioning.  Some notable features that I saw in this release was the
+upstreaming of the Lightning liquidity crate into Rust Lightning; support for
+BIP353, Human Readable Names; more aggressive onchain state resolution batches
+into single transactions, which I think we talked about a couple of weeks ago;
+under-the-hood work to support dual-funding in a future release; a couple dozen
+other API changes; and if you look back at Optech's Notable code segments for
+the last couple of months, you'll see coverage of a bunch of those as well.  The
+release also had called out in particular 12 bug fixes and 2 performance
+improvements.  And the release notes contain several notices about backward
+compatibility as well.  So, review those when upgrading.
+
+**Mark Erhardt**: Yeah, I wanted to pull out one specifically there.  If you're
+still on an old version, the previous version before v0.1 was v0.0.125; but if
+you're on v0.0.123 or earlier and you have any pending HTLCs (Hash Time Locked
+Contracts) or unclaimed payments, you cannot directly upgrade to v0.1.  You must
+first resolve your HTLCs and unclaimed payments before you can upgrade.  I think
+that one was important.  So, do read the release notes and especially the
+backwards compatibility section if you're on an older version than the latest.
+Especially look at it if you're on v0.0.123, which is three versions back.
+
+_Eclair #2936_
+
+**Mike Schmidt**: Notable code and documentation changes.  Eclair #2936 is a PR
+titled, "Delay considering a channel closed when seeing an onchain spend".  And
+this PR implements a change that was merged to BOLT7, which is the routing
+gossip Lightning spec.  And that change to the spec was in 2022.  And it
+specified, "A delay of 12 blocks is used when forgetting a channel on funding
+output spent as to permit a new channel announcement to propagate, which
+indicates this channel was spliced".  So, Eclair will now implement that
+particular recommendation from the spec, and will store spent channels in a new
+spent channels data structure.  That spent channel data structure, if a new
+spent channel sits in there for 12 blocks, it is determined to not be part of a
+splice and will be removed.  And if that spent channel enters that data
+structure and it matches the spend of a shared output of a recently spent
+channel, it will be marked as a splice.  So, good to see some foundational
+splicing.
+
+_Rust Bitcoin #3792_
+
+Rust Bitcoin #3792 is a PR titled, "Add BIP324 v2 P2P network message support".
+BIP324 introduced an encrypted transport protocol and Rust Bitcoin has actually
+had a separate project in their repositories for BIP324 things previously, and
+this PR brings the encoding and decoding functionality for BIP324 messages into
+the main Rust Bitcoin repository.  My understanding is there was some weird
+copying and pasting of Rust Bitcoin code into that other repository.  And so, by
+bringing this back upstream, it sort of simplifies a lot.
+
+**Mark Erhardt**: It wasn't totally clear from just a news item to me.  Rust
+Bitcoin now has BIP324 support, is that right?
+
+**Mike Schmidt**: Just the encoding and decoding of the messages.
+
+**Mark Erhardt**: Okay.  So, it will not use it yet at the network layer?
+
+_BDK #1789_
+
+**Mike Schmidt**: No.  BDK #1789, which changes the default Bitcoin transaction
+to version 2.  Transactions signaling version 2 were defined in 2015 around
+enabling OP_CHECKSEQUENCEVERIFY (CSV) for relative timelocks, which you can
+restrict the age of the output being spent.  In our summary, we noted only 15%
+of the transactions were still using version 1.  So, version 1 type wallets have
+a smaller anonymity set and thus worse privacy.  BDK already did have version 2
+support before this PR and this PR simply changes the default version to version
+2 moving forward.
+
+**Mark Erhardt**: This is a little interesting.  I saw that, I looked at some
+statistics and it had been down to almost 90% version 2 transactions.  And
+recently, there was a resurgence of version 1 transactions.  So, someone that's
+doing more transactions now is using v1 still.  And, well, I don't know.  It's
+still valid.  If you're not using CSV, you don't need version 2, but it was down
+to below 15%, now it's almost 25% again.  It's kind of funny to see.
+
+**Mike Schmidt**: There was also an issue that I thought was interesting that
+partially motivated this PR and it noted, and I'll quote a portion of the issue,
+"It's likely that less than 15% of version 1 transactions are created by old
+wallets.  It is also likely that BDK would be used with newer output types.  If
+these two assumptions hold, it would make it possible to identify a BDK
+transaction with near certainty".  Murch, you agree with that assessment?
+
+**Mark Erhardt**: Yeah, the combination of fingerprints is probably -- like, 15%
+of all transactions doesn't sound like that small of a number, but then in
+combination with other fingerprints, like P2TR or P2WPKH and version 1, or some
+other combinations, would probably make it a pretty useful fingerprint.  I also
+noticed just now, I'll have to tell 0xB10C that there's only version 1 and
+version 2 in this chart for transaction versions.
+
+**Mike Schmidt**: Ah, yes.
+
+**Mark Erhardt**: We have version 3 now, yeah?
+
+**Mike Schmidt**: That's right, yeah.  Well, I thought we had TRUC
+(Topologically Restricted Until Confirmation)!
+
+**Mark Erhardt**: Yeah, but TRUC transactions, yes, that is correct.  TRUC
+transactions is the construct or abstract term for what we're doing, but the
+transactions that use the TRUC rules signal version 3 or use transaction version
+3 in order to indicate that they would like to be restricted topologically.  So,
+they should show up as version 3 transactions.
+
+_BIPs #1687_
+
+**Mike Schmidt**: BIPs #1687 merges the sending silent payments with PSBT's BIP
+and assigned it the BIP375 number.  Murch, unpack that one for us.
+
+**Mark Erhardt**: All right.  So, usually when you do a PSBT, you have multiple
+independent parties, or one party that uses multiple devices like an AirGap
+signer, or…  Anyway, we're talking about a tool to keep track of an incomplete
+transaction through the various stages of it being incomplete.  One side is
+probably putting together the framework with what outputs are being created,
+what inputs are there; the other side either adds more inputs, more outputs,
+both, or just signatures.  And so, with silent payments, one of the problems is
+that when you pay to a silent payment address, you can only determine what the
+output script, the exact thing you'll write into the transaction, will be once
+you know all of the inputs.  So, the output script is calculated from the
+private keys involved in the inputs that are being spent and the public key of
+the recipient.  So, you need to know all of the inputs and you need the
+participation of the signers of all the inputs in order to calculate what the
+output address exactly should be.  Sorry, when I say output address here is,
+we're paying a silent payment address and we need to determine the output script
+that the recipient will be able to recover the funds from.
+
+So, you don't know whether the other parties used the correct key to calculate
+their portion of the PSBT in order to calculate the final output script for the
+silent payments recipient.  And there's two new BIPs now, there's BIP374 and
+BIP375.  375 specifies how to do a multiparty calculation on these incomplete
+transactions in order to find out or keep track of all the information that you
+need to create that silent payment recipient output; and BIP374, which I think
+we reported on a couple weeks ago, makes it so you can prove that you provided
+the correct part with discrete log equality proof, as I said, described in
+BIP374.  So, if you're interested in implementing silent payments with multiuser
+transactions, these two BIPs are your thing: 374 for a description of the
+discrete log equality proofs that are used to prove that you correctly
+participated in a PSBT that creates a silent payment output, which is described
+in BIP375.  So, this is an extension to version 2 PSBTs, which themselves I
+think were BIP370, I think.  Did I cover it all?  Did I miss something?
+
+**Mike Schmidt**: Yeah, you got it.  That was great.
+
+**Mark Erhardt**: Okay, yeah.
+
+_BIPs #1396_
+
+**Mike Schmidt**: Last PR, BIPs #1396, which is a update to BIP78 payjoin
+specification to address a conflict between that BIP, BIP78, and the PSBT, which
+is BIP174's spec.  Murch, what was the conflict here and how was it resolved?
+
+**Mark Erhardt**: Yeah, so there has been work for almost two years on an
+updated, newer payjoin specification; this is the third iteration now, I think.
+There was payjoin in BIP78, and I think before that was BIP79, that also tried
+to do something like that.  So, in BIP77, it has support for a lot more things,
+and actually there was a step in BIP78 that specified that the receiver would
+delete data on inputs for transactions, even though the receiver might need them
+again.  And this specifically just is work towards making it more compatible
+with PSBT flows I think, especially around stuff like silent payments and PSBT
+v2, I think also for hardware signing.  You do need information on the
+transaction that created an input, for example, to convince hardware devices
+that they weren't treated.
+
+So, this change mainly just removes that step where you delete data that later
+participants in the PSBT scheme will still need, and that had been on hold for a
+little bit, but finally got reviewed and then immediately implemented in BTCPay
+Server the same day too.  So, it looks like there was this knot that broke in
+work on BIP77 and compatibility to BIP78, so what is dubbed payjoin v1 and
+payjoin v2.  And it looks like that's going to be moving forward in the next
+couple of months.
+
+**Mike Schmidt**: Well, that wraps up Newsletter #337.  Evan's dropped, but
+thank you to Evan for joining us.  Murch, thanks for co-hosting as always, and
+we'll hear everybody next week.
+
+**Mark Erhardt**: Yeah, hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-01-28-newsletter-recap.md b/_posts/en/podcast/2025-01-28-newsletter-recap.md
new file mode 100644
index 0000000000..b2a451124f
--- /dev/null
+++ b/_posts/en/podcast/2025-01-28-newsletter-recap.md
@@ -0,0 +1,745 @@
+---
+title: 'Bitcoin Optech Newsletter #338 Recap Podcast'
+permalink: /en/podcast/2025/01/28/
+reference: /en/newsletters/2025/01/24/
+name: 2025-01-28-recap
+slug: 2025-01-28-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Andrew Toth and Dave Harding to discuss [Newsletter #338]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-0-28/393870570-44100-2-3b67a33fdac91.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #338 Recap on
+Riverside.  Today, we're going to talk about why we would want an unspendable
+script descriptor expression; who is using PSBTv2s and why; we're going to talk
+about an offchain rolling DLC idea; and we also have an outsized segment on
+Changes to services and client software this month, due to the way that the
+holiday scheduling works, so we have a bunch to celebrate there.  Murch and I
+are co-hosting today and we are joined by two special guests.  Andrew?
+
+**Andrew Toth**: Hi, I'm Andrew, I work for Exodus doing Bitcoin stuff.
+
+**Mike Schmidt**: Thanks for joining us, Andrew.  Dave?
+
+**Dave Harding**: I'm Dave, I'm the co-author of the Optech Newsletter and the
+third edition of Mastering Bitcoin.
+
+_Draft BIP for unspendable keys in descriptors_
+
+**Mike Schmidt**: Jumping into the News section, we have three this week.  First
+one is titled, "Draft BIP for unspendable keys in descriptors".  Andrew, you've
+drafted a BIP titled, "Unspendable() Descriptor Key Expression.  Maybe we can
+talk about what is an unspendable descriptor; why would I want to describe a
+spending condition that is unspendable; and, why would we need such a thing?
+
+**Andrew Toth**: Yeah, so it's primarily for taproot as the internal key, if
+you're doing a multisig or multiparty taproot construction and you don't want to
+use the keypath spend.  So, in that case, you need to have a provably
+unspendable key so that no one could sneak in a public key there that they would
+know the private key for and be able to spend the funds out from under you.  But
+the problem is, so there's an unspendable key defined in BIP341 that you can use
+and you can also attach some randomness to it so it's not the same for every
+address.  But what that would require you to do is back up that randomness.  And
+so, that's not desirable for a lot of reasons.  So, right now with normal PTWSH
+multisig, everyone can just back up their BIP39 mnemonic, and if you lose your
+wallet, you can recreate it by having everyone else send you just their xpubs
+that they recreate from their backups.  But if everyone loses their wallets, but
+still has their BIP39 mnemonics, you can't recreate that backup anymore with
+just your seeds, right?  So, you'll have to actually backup more data and every
+extra UX burden will result in someone losing their money.
+
+There's another desirable property of having this unspendable key, is for
+hardware wallets, so especially for wallet policies, which is used by Ledger and
+a bunch of different other hardware signers.  So, when you create your wallet,
+it will display you the wallet policy that you're using.  And right now, it will
+have to show you the unspendable xpub and have the user confirm it, which adds
+friction to the UX as well.  I mean, right now, Ledger will check the pubkey of
+the xpub and show its dummy, but it'll also show you all the data.  And if we
+had a standard that everyone could recreate this xpub on their own, every
+hardware signer could recreate this deterministically, then we could cut that
+entire step out of onboarding as well, which would be a huge UX win.  So, those
+are the reasons we're trying to get to a standard here.
+
+**Mike Schmidt**: So, just to summarize, there already is the notion of an
+unspendable key that you could, I guess, hard code, if you will.  And then
+there's also a mechanism to tweak that for similar purposes, but obfuscating the
+fact that you're using this dummy key.  But in order to do that, you need to
+store information and that causes UX friction.  And so, am I right to understand
+what you're proposing here is a way to derive an unspendable key without having
+to store data around it; is that right?
+
+**Andrew Toth**: Yeah, that's right.  So, there was a little confusion, and
+there's some of that in the discussion about just having a generic unspendable
+expression, and I don't think that's that useful to have because you'd still
+pass in the chain code.  So, I think I might tweak the title of this BIP draft
+to be like, "Deterministically creatable, unspendable internal key", or
+something like that.  But we want to eliminate the need for storing that extra
+information and have that unspendable key be derived just from the data in the
+descriptor, or possibly just the wallet policy key vector.
+
+**Mark Erhardt**: So, I have a question here.  You cited the privacy concern of
+using a static unspendable key, or a known constant.  How do you get to a key
+that can be re-derived from, is that public information or shared information,
+but it's not a repeated key and cannot be derived from third parties; could you
+highlight that?
+
+**Andrew Toth**: Sure, so the actual public key is a static point, described in
+BIP341, and basically combining that with BIP32 extended public keys, you make
+that the public key, but then you have still 32 bytes there for the chain code.
+And that 32 bytes is what the randomness is and what the entropy is here.  So,
+once we add that extra 32 bytes on, any key we derive from that new xpub will be
+still provably unspendable, but now you cannot determine that without having
+that extra hidden secret entropy.
+
+**Mark Erhardt**: Right.  And this hidden secret entropy could just be, for
+example, the aggregate public key of the involved signers or something?
+
+**Andrew Toth**: That's similar to what we're trying to do in the standard, but
+there's a bunch of nuances that make it a little more difficult than that,
+right?  And so, one of those is that if we both have a -- so, say for
+sortedmulti, right?  If I do sortedmulti of key A and B, and you back up your
+descriptor of sortedmulti B and A, those will, with normal segwit v0, it will
+create the same address every time because they would sort.  But if you're
+computing based on order of what the keys are in the descriptor, you'll end up
+with a different unspendable key, which is a different address.  And so, there's
+been work done by Liana to do a standard like this, but unfortunately they are
+using left to right creation, aggregating the public keys left to right.  And
+so, that creates issues both with using sortedmulti and with using just the key
+vector of a wallet policy, because that can be a different order as well than
+what's in the descriptor.  But there's some comments about maybe it's not worth
+abandoning that standard and we could work around these.  So, we're still trying
+to figure out what the best direction is for this.
+
+**Mark Erhardt**: So, for example, if there's three parties involved, Alice, Bob
+and Charlie, and the scriptpath involves all of these three public keys, if the
+shared secret were derived of those three keys, third parties, when they observe
+the spend, could determine that it was a nothing-up-my-sleeve, unspendable
+keypath.  So, have you considered that, or is it a separate construction in some
+way?
+
+**Andrew Toth**: Sure.  So, basically we're using the public key of the
+underived xpubs, right?  So, they'll just see the public key that's already been
+derived, so they won't have the actual parent.
+
+**Mark Erhardt**: Okay, I see.
+
+**Andrew Toth**: That's one way that it will not be detectable.  But another way
+is, so if you have multiple leaves in your merkle tree that the public keys are
+in, you will use those to derive this public key, but those won't show up
+onchain either, right?
+
+**Mark Erhardt**: Okay, I see.  All right, thank you.
+
+**Mike Schmidt**: Dave, any questions from you or comments?  Okay.  Andrew, what
+are you looking for from the community?  How can our audience participate
+positively in what you've drafted here?
+
+**Andrew Toth**: Yeah, I mean, just think about if you are using multisig today
+and you'd like to upgrade to taproot, how could this help you and does it make
+sense; and are there any other pitfalls that we haven't seen with this approach?
+Any feedback like that would be great.
+
+**Mike Schmidt**: So, check out the mailing list post, check out the draft BIP
+on the BIPs repository, and opine accordingly.  Andrew, thank you for joining
+us.  I think this next news item you chimed in on, and so maybe you can hang
+around for that.
+
+**Andrew Toth**: Great.
+
+_PSBTv2 integration testing_
+
+**Mike Schmidt**: Second news item titled, "PSBTv2 integration testing".  Sjors
+posted to the Bitcoin-Dev mailing list a post titled, "Who uses or wants to use
+PSBTv2", which is BIP370.  And in his post, he notes that BIP370, that specifies
+PSBTv2, has been out for a few years.  And he also points to an open PR in
+Bitcoin Core that would support PSBTv2, but also points out that it has received
+very little review.  So, he posted to the mailing list to see who else is using
+PSBTv2 because it would be useful to have something to test against other
+implementations as part of the review process.  One of the replies in the
+mailing list thread was Kalle who responded noting, "Ledger has a PSBTv2
+implementation since a number of years back.  It's used for communication
+between their Ledger Live software and the hardware wallet".  And then,
+Salvatore also followed up on that same thread noting, "It is to be noted that
+all the PSBT implementations in the various Ledger client libraries are bare
+bones, containing just what's needed for the communication protocol.  They are
+not general purpose and not otherwise complete (nor planned to become so)".
+
+In the newsletter, we called that usage -- we titled that bullet PSBTv2 usage,
+"Merklized PSBTv2".  Dave, do you have thoughts on that before we move to the
+other usage?
+
+**Dave Harding**: I thought that was an interesting aspect of PSBTv2.  Because
+it separates out more of the transaction into individual fields, including the
+previous transactions, you can turn that into the elements of a merkle tree and
+only send the specific elements to hardware wallet needs when it needs it.  So,
+when you start off processing the PSBT, you set it the merkle route, so it has a
+commitment to the whole thing.  And then, you can set it an individual element
+along with a merkle proof, so it can make sure that what you're sending it is
+part of the PSBT it started working on, and it can process that particular
+element and then forget about it.  And then, it can go on to the next element
+and verify the merkle proof for that, and then process it, and then forget about
+it.  And this is very useful for hardware signing devices that are very
+underpowered.  So, I mean, I had not thought of that.  I don't know if PSBTv2
+was designed specifically for that, but it seems to get a very nice use of it.
+
+**Mike Schmidt**: So, due to the constraints on the hardware signing devices,
+you can't just parse the whole PSBT.  And so, by sort of merklizing the
+components, you can have a little API where you're calling back and forth for
+pieces of that PSBT?
+
+**Mark Erhardt**: Yeah, you could basically have a transaction that spends a
+number of different inputs, and each of those inputs could be an output of a
+transaction with 100,000 vB, right?  So, you might be pulling in several MB of
+data in total on previous transaction data.  And generally, the hardware devices
+have a restricted amount of RAM.  So, a hardware wallet would probably not be
+able to store all of that and process and operate on that.  So, being able to
+provide it piecemeal in a way that you can prove that it all belongs together is
+pretty awesome.
+
+**Mike Schmidt**: That makes a lot of sense.  And so, that was the first usage
+that we called out in the newsletter, which was merklizing the PSBT data.  And
+then, the other usage we called out in the newsletter was, "Silent payments
+PSBTv2".  And Andrew, this was a reply from you.  Do you care to elaborate?
+
+**Andrew Toth**: Yeah, sure.  So, PSBTv0 required to store the constructed
+transaction unsigned when created, right?  And that would mean it would have to
+have output scripts attached to each output, otherwise it's not a valid
+transaction.  And so, silent payments does not have output scripts computed at
+creation time, right?  You have to have all inputs added and outputs, and then
+signers have to add their data, which after they've fully added all the data,
+then they can create that output script, right?  And so, the PSBT for the silent
+payments BIP tweaks the requirement of the PSBT_OUT_SCRIPT field so that it can
+be optional, so that we don't have to have it there, which PSBTv2 required it.
+PSBTv0 though doesn't even have that option, so it's not really possible to do
+it there.  And so, yeah, I think that's basically it.
+
+**Mike Schmidt**: Murch or Dave, anything to add on that before you wrap up this
+news item?  Great.
+
+_Correction about offchain DLCs_
+
+Last news item this week titled, "Correction about offchain DLCs".  Dave, we had
+a news item on this last week, and Murch and I punted on discussing it during
+the podcast, because between publishing that newsletter and the podcast, we got
+feedback from the author when I reached out to them to join the podcast, that
+there were some changes to the original writeup from last week.  So, they had
+some corrections and we covered that in the news item this week.  But given that
+we have not yet broached the idea at all on the podcast, maybe you can give us
+an overview of what I'm seeing as offchain rolling DLCs?
+
+**Dave Harding**: Okay, well we've covered the idea of offchain DLCs in previous
+newsletters, looks like #174 and #260, and those were basically constructed like
+LN channels.  So, I mean, a DLC is a contract between two people, and you can
+use it for all sorts of stuff, and the contract is decided by an oracle, so it's
+a trusted third party.  The interesting thing about DLCs for the oracles is the
+oracle doesn't know who's using it and they can't really interfere with the
+contract.  So, it's a little different than, say, like a 2-of-3 multisig, where
+the oracle is one of the parties to the contract that can see all parts of the
+contract; it can see how much money is bet on it and whatnot.  In DLCs, the
+Oracle can't see any of that.
+
+The older scheme that we covered in the previous newsletters, which I'm calling
+here, "DLC channels", although there's a couple variants of it that go under
+different names, like I said, it works like an LN channel, where the DLCs are
+made.  You make a contract and it sits around for a while and then when it gets
+near the end, you can go onchain and settle it, or you can offchain settle it by
+revoking it, using kind of a key exchange where people say, you know, "If I
+revoke this, I revoke it by giving you the ability to steal all my money if I
+violate the protocol".  And 'steal' is the wrong word for there, but it's easy.
+And I made the incorrect assumption that the new protocol worked pretty much
+like the old one.  So, that's what we put in last week's newsletter.  But like
+you said, the author, conduition, talked to us and said we weren't quite right.
+So, I dug into it in more depth.  And he's correct, of course.
+
+His protocol has this interesting idea, where instead of the parties revoking
+the transaction themselves, the oracle actually revokes it.  And the oracle
+revokes it automatically, again without any knowledge of the contract, by simply
+making a decision on the contract.  This is kind of weird.  It means that when
+the contract is settled, neither party gets the money.  So, they have to
+conclude their business themselves before the expiration date of the contract,
+or they'll both lose money.  It's kind of weird, but it has this interesting
+property.  So, let's think about a contract.  Let's say I have 1 bitcoin and
+that's all the money I have, but I have expenses denominated in fiat.  So, I'm
+going to be in a bad way if the price of Bitcoin goes down a lot.  Let's say
+Mike thinks the price of Bitcoin is going to go up.  So, we can agree to a
+contract where if the price of Bitcoin goes down, Mike gives me some bitcoins to
+make me have more bitcoins so I have money to pay my fiat expenses; and if the
+price of Bitcoin goes up, I give Mike some of my bitcoins so that he gets more
+money.
+
+With the previous DLC channels, the way we would have to do this is we would
+have a succession of contracts, where I would have a first contract with Mike
+for say a month, and if the price didn't really change within that month, at the
+end we would create a new contract and then we would revoke the old contract.
+So, we create a new contract for another month and revoke the old contract.
+With this new system from conduition, what we do is we pre-commit to the series
+of contracts.  So, we have a contract for the first month, for the second month,
+for the third month, and we pre-sign that all at the start.  And if the price of
+Bitcoin doesn't change too much month to month, we don't have to do anything.
+The old contract gets revoked, the new contract goes into effect, and that just
+keeps repeating.  If the price does change a lot, and let's say the price goes
+down and I need money for my fiat expenses, then I can terminate the contract at
+any point by going onchain near the end of one of these cycles, and I get my
+money.
+
+This is really nice for a P2P contract where you don't have both parties online
+at the same time.  If you know one of the parties is always going to be online,
+let's say you're opening a DLC channel, the older style, with a very established
+entity that has 99.99% uptime, then you're fine.  There's some advantages there
+because you can change the contract terms at any moment.  But if it's actually
+between Mike and me, well, we might not have our DLC nodes online at the same
+time.  So, this new contract works very efficiently for that.  I don't need Mike
+to be online at any point, I can settle this contract completely myself, and it
+can be a perpetual swap.  It can just keep going pretty much indefinitely, we
+could sign contract states for the next hundred years easily.  So, it's a very
+interesting development there.
+
+There's some trade-offs.  We go to some details in the newsletter.  Conduition
+has a very nice page about this that we link to.  I think it's interesting in
+the context of DLCs, and it might be interesting in the context of other
+protocols.  I haven't really thought of anywhere to use it yet, but I think it's
+an idea that we really want to get out there and have people thinking about.
+
+**Mike Schmidt**: Dave, you gave the example of sort of a contract going long,
+one party's long Bitcoin, one party's short Bitcoin in the DLC, and then you
+mentioned perpetual swaps.  And I guess it makes sense to me if the contract was
+an undefined term, that you would have these check-in points along the way,
+because there's no defined end point.  Does the construct outline for these DLCs
+also apply to fixed term, if you and I are saying like, "Well, I'm just going to
+bet that Bitcoin price is going to be up in one month"; would we still need
+those check-ins or would this apply?
+
+**Dave Harding**: You can still use this construction for that, you just
+wouldn't pre-sign extensions to it.  You would have a single contract with it,
+and then when the extension approached, you and your counterparty, if you're
+both online at the same times, you could negotiate what to do with the funds.
+First of all, if your counterparty isn't online, you can close the contract out
+at the end of the month.  If your counterparty is online, you can say, "Let's
+roll this over into a new contract", possibly for a completely different thing.
+So, you start off betting on the price of Bitcoin and USD, and the next month we
+could change it to Bitcoin versus Ethereum, or whatever you want to do, or just
+some sort of sports game or something.  So, you can absolutely use this for
+fixed terms.
+
+As constructed, because of the trade-offs, the DLC channels protocol, the older
+protocol, I think is a little bit better for short-term contracts if you can
+expect both parties to be online, just because at any point, it allows you to
+close out a contract and create a new contract.  The new DLC factories protocol
+from conduition, it has some pretty strict time limits on when you have to do
+stuff.  And if you want to change the contract, if you want to switch from
+betting on the price of Bitcoin versus USD to Bitcoin versus Ethereum in the
+middle of a month, let's say, you can't do that.  You have to wait till the end
+of the month before you can switch over to the next contract.  So, there's
+trade-offs.  In our chat with conduition, he did say he thinks he can maybe
+remove that particular trade-off and allow you to cancel contracts in the middle
+of the month, but he's still working on that.
+
+**Mike Schmidt**: Dave, I think you touched on it, but maybe I missed it.  What
+assumptions do we have about the oracle in this example?
+
+**Dave Harding**: It's the same for this new protocol as it is for the old
+protocol as it is for just standard DLCs onchain.  You trust the oracle to sign
+a commitment to what actually happens.  So, in the case of a Bitcoin/USD price
+contract, the oracle signs the price on the last day of the month, at noon the
+last day of the month, or whenever the contract expires.  If the oracle lies
+about that, then the contract is just going to follow the lie.  So, you do
+absolutely trust the oracle to provide correct information.  What you don't have
+to do is give the oracle any information about your contract.  They don't have
+to have any information about you at all.  You can contact the oracle over Tor
+and it's going to be completely anonymous to them, they don't know how much
+value is at stake.  And that's the advantage of DLCs over other contracts for
+financial instruments, is that the oracle is just completely blind to what's
+happening.
+
+So, it's a very nice thing and offchain versions of this are great for people
+who want to do this often.  Like, if you're doing this on a rare occasion, for
+example you want to bet on a soft fork proposal, onchain it's only going to
+happen once every few years; onchain is fine.  But for an offchain, again, if
+you have these sort of perpetual swaps or you're just in the business of
+frequently making bets on things, then offchain constructions of course save you
+a lot of onchain space.
+
+**Mike Schmidt**: Are you at the whim of the oracle?  If the oracle's offline in
+this conduition proposal, can you and your counterparty just get together and
+agree, "Okay, here was actually the price", and settle it out that way?
+
+**Dave Harding**: You can.
+
+**Mike Schmidt**: Okay.
+
+**Dave Harding**: There are some safety considerations there, but at any point,
+you and your counterparty, if you're both online at the same time, you have that
+funding output, just like you would have in an LN channel.  That's just 2-of-2
+multisig, you can spend it at any time, however you would like, by mutual
+agreement between you and your party.  However, this protocol, probably both
+protocols, but the new DLC factories protocol is pretty dangerous if your oracle
+is unreliable, because if they publish early, you both lose your money.  You can
+mutually agree to spend it, but you're in a situation where your money has been
+set up so that neither one of you can safely spend it unilaterally.  So, like in
+everything, because you're trusting a third party here, make sure you choose
+somebody you trust to be not just accurate, but reliable.
+
+**Mark Erhardt**: I seem to remember that it was possible to have multiple
+oracles contribute to a DLC.  Is that possible?  So, if you had, like, three
+services and you need two of them to sign off on something, would that work?
+
+**Dave Harding**: That works with both protocols, both the DLC channel protocol,
+it works with that, and it works with this new protocol.  With this new
+protocol, you would need the threshold number of signatures to trigger the
+special condition that invalidates both parties' ability to spend.  But yeah, it
+works just fine.
+
+**Mike Schmidt**: Great.  Thanks, Dave, for the writeup last week, working with
+conduition and the corrections this week and explaining that to us.  I think it
+would be great if you hung on the rest of the discussion if you can.  Great.
+
+_Bull Bitcoin Mobile Wallet adds payjoin_
+
+We have our monthly segment titled, "Changes to services and client software".
+We have a bunch this month, which is great.  First one, "Bull Bitcoin mobile
+wallet adds payjoin".  So, Bull Bitcoin, I believe, is an exchange, but they
+also have a mobile wallet app, and they've added both the ability to send and
+receive using the BIP77 Payjoin v2 specification.  Pretty cool to see.
+
+**Mark Erhardt**: Do you know if they also run, I think it's basically a blinded
+server as a post box that makes it happen?
+
+**Mike Schmidt**: I am not sure about that.
+
+**Mark Erhardt**: Well, that would be good to find out.
+
+_Bitcoin Keeper adds miniscript support_
+
+**Mike Schmidt**: Comb the announcement, I guess, and see.  Bitcoin Keeper adds
+miniscript support, so Bitcoin Keeper added support for miniscript in their
+v1.3.0 release.  If I recall correctly, I didn't pull the notes up, but I
+believe that that miniscript is specific usage in Bitcoin Keeper.  I'm not sure
+that you can supply arbitrary miniscript but they're using it behind the scenes,
+I think, for maybe their inheritance planning.  But I may misspeak about that.
+Bitcoin Keeper people can troll me on Twitter.
+
+_Nunchuk adds taproot MuSig2 features_
+
+Nunchuk adds taproot MuSig2 features.  Nunchuk's always up to something cool.
+So, yeah, this is beta support for MuSig2 for taproot keypath multisignature
+spends.  And so, they also have a tree of MuSig2 scriptpaths that can achieve
+threshold spending, like 3-of-5, and so there's a tree of those MuSigs that can
+represent that threshold signing as well.
+
+**Mark Erhardt**: Yeah, so the point there is, of course, that MuSig2 can only
+represent k-of-k signatures, so 2-of-2 or 3-of-3.  But for example, if you want
+to do a 2-of-3 and you only have MuSig, you can simulate that by putting a
+2-of-2 as the keypath spend, and then the other 2-of-2 and the third 2-of-2 as
+script leafs in the scriptpath.  And that way, with three 2-of-2 leafs, you can
+have A and B in the keypath, B and C and A and C in the scriptpath, and that way
+you have a 2-of-3 multisig with MuSig.
+
+**Mike Schmidt**: And I guess the idea there would be of the three keys, the two
+that are most likely to sign together would be given that preferential treatment
+since it's cheaper?
+
+**Mark Erhardt**: Yeah, BitGo does the same thing for their MuSig2
+implementation, and there it's just the user key and the BitGo key in the
+keypath, which are used probably 99.9% of the time, probably more even.  And
+then the two fallbacks, the user key with the key service provider, and the
+BitGo key with the key service provider are script leafs, and you can reveal
+them as necessary, and that way you get 2-of-3 multisig, even though you only
+have MuSig.
+
+**Mike Schmidt**: And in the future, something like FROST gets rolled out more
+broadly, you wouldn't need something like this as sort of a middle solution,
+right?  You would just use FROST?
+
+**Mark Erhardt**: If you had FROST, you could do the 2-of-3 multisig threshold
+directly in the keypath.  And FROST is, of course, a lot more complicated.  I
+don't think there is an implementation of it yet, but there's, of course, the
+paper, and I think there is now work on the distributed key generation, which
+we've reported on as well.
+
+**Mike Schmidt**: And I think there's some development on the signing front as
+well.
+
+_Jade Plus signing device announced_
+
+Jade Plus signing device announced.  So, folks may be familiar with
+Blockstream's Jade hardware signing device.  There's now a Plus version.  And
+the piece I thought was interesting was the exfiltration-resistant signing
+capabilities and the air-gapped functionality.  I think that the folks at
+Blockstream have a big, longer list of things, but I thought that those were
+most important to our audience.
+
+_Coinswap v0.1.0 released_
+
+Coinswap v0.1.0 released.  This is noted as beta software, and it's titled
+Coinswap and it implements the Coinswap protocol.  And actually, as part of this
+release, it formalizes the specification for the Coinswap protocol.  And right
+now, it supports testnet, and there's a few different command line applications
+for different roles within the Coinswap protocol.  Do one of you want to tell
+everybody what Coinswap is?
+
+**Dave Harding**: Coinswap is a protocol for, well, like it sounds, two people
+swapping coins, or possibly more than two people swapping coins.  I think it's
+also been called Teleport Transactions.  And basically, a simple way of thinking
+is, Murch and I both want to buy something, different things around the same
+time.  And I buy the thing from Murch and Murch buys the thing from me, and this
+kind of obfuscates the transaction history.  And it's not just buying stuff.
+Anytime you're going to spend a coin, you go to the Coinswap server, and you
+say, "Look, I'm going to go spend some bitcoin.  I'm going to spend about this
+much".  And somebody else who's going to spend about that much, or is willing to
+get paid for sending a transaction on your behalf, does.  And like I said, you
+send two transactions at the same time and they're kind of doing what you would
+want to do, but from somebody else's money.  So, it's just a very clever way of
+obfuscating history without too much overhead.
+
+**Mark Erhardt**: So, if there is a not exact match of the amounts that are
+being spent and one of the two parties receives back more, would you then make a
+second change output that goes to the other party's wallet; is that how it
+works?  I don't know exactly how they did it in the protocol.  One of the ways
+they were talking about doing it was through Lightning, so compensating you
+using like a submarine swap through Lightning, and then that's obviously a very
+efficient way to do it.
+
+**Mark Erhardt**: Right, because it would also break the link.  Otherwise, if
+you have two transactions but one of them pays the other user, you would relink
+the history.  So, the teleport was unsuccessful.
+
+**Mike Schmidt**: Yeah, pretty cool to see this.  I know we've covered
+discussions of Teleport Transactions previously.  I know the project was on
+hold, and some other folks have taken over, which is great.  So, it's good to
+see it moving along, along with the actual specification being more formalized.
+It's cool to see.
+
+_Bitcoin Safe 1.0.0 released_
+
+Bitcoin Safe 1.0.0 is released.  Bitcoin Safe is a desktop wallet and it
+supports a bunch of hardware signing devices with this latest 1.0.0 release.  I
+think Bitcoin Safe, if you go to the website and check out the GitHub as well,
+there's a bunch of good Bitcoin tech in there that is the kind of stuff that we
+cover in the newsletter, so check them out.
+
+_Bitcoin Core 28.0 policy demonstration_
+
+Bitcoin Core 28.0 policy demonstration.  I thought this was pretty interesting.
+It's not necessarily a software that you would download and use, or a wallet
+software, or something like we usually cover, but Super Testnet put together a
+website that he titled, "The Zero Fee Playground", and it uses a bunch of the
+mempool policy features that we covered towards the end of last year, to be able
+to do zero-free transactions.  And I think he didn't initially have
+pay-to-anchor (P2A) and then added P2A support as well.  So, pretty cool to play
+around with.
+
+_Rust-payjoin 0.21.0 released_
+
+Rust-payjoin 0.21.0 is released.  Something I noticed that qualified it as a
+callout in this segment was the transaction cut-through capabilities.  And we
+had discussed that back in Podcast #282, actually, and I think, Dave, you were
+the one back in that episode that called that out.  But yeah, I remember the
+transaction cut-through posts being referenced a long time ago, and I don't
+really see it being referenced or used in the ecosystem, so I thought that was
+an interesting thing to call out.
+
+**Mark Erhardt**: I recently saw that one of the things that was open for a
+while got resolved.  So, there were some incompatibilities with BIP78, the
+previous payjoin proposal, and there had been open BIP PRs for a long time and
+they finally got resolved.  So, BIP78, the established older payjoin protocol,
+and BIP77, it will be much easier to implement support for both of these in
+parallel in wallets.
+
+_PeerSwap v4.0rc1_
+
+**Mike Schmidt**: PeerSwap v4.0rc1.  This PeerSwap is a Lightning channel
+liquidity software, and with this release there were notable protocol upgrades.
+So, if you're using PeerSwap already, I think you need to look and make sure
+that your software you're using is compatible with this new version.  And
+PeerSwap has an FAQ section I thought was interesting, like, "How is PeerSwap
+different from submarine swaps or splicing or liquidity ads?"  I was reading the
+release notes and thinking that same thing, and then I came across FAQ and so I
+thought folks might be interested about how those things differ.  So, check out
+PeerSwap if submarine swaps, splicing or liquidity ads are something you use or
+are interested in.
+
+_Joinpool prototype using CTV_
+
+Joinpool prototype using CTV (OP_CHECKTEMPLATEVERIFY).  The CTV payment pool
+repository, which is a bit hard to locate, so check out the newsletter for the
+link to that, but that repository is a proof of concept that uses CTV, the
+proposed opcode, to create a joinpool.  We call it joinpool.  Coinpool?  Murch,
+what's the right definition here for shared UTXOs like this?
+
+**Mark Erhardt**: I am not quite sure, but they are different things!
+
+**Mike Schmidt**: Okay.  Paymentpool's in there as well.  Dave, do you have a
+distinction or are these names for the same thing?
+
+**Dave Harding**: I think they're pretty much names for the same thing.  We went
+with 'joinpool' because that was the first name I heard it under.  I heard that
+from Greg Maxwell.  And I've also heard paymentpool.  I think my current
+favorite is coinpool.  It's the idea of everybody sharing a coin, which is a
+UTXO.  But we just used joinpool because that's what I heard first.
+
+**Mark Erhardt**: Okay, I think the difference is there's been concrete formal
+proposals for one or the other and they are implemented slightly different.  But
+generally, they're all concepts that are closely related and talking about how a
+single UTXO is shared between multiple users.
+
+**Dave Harding**: I think the fun part is that what's the difference between a
+coinpool and a channel factory?  They're actually pretty much the same thing,
+they just have different origins.
+
+_Rust joinstr library announced_
+
+**Mike Schmidt**: Rust joinstr library announced.  This library, perhaps
+confusingly named, 'joinstr', implements the joinstr protocol in Rust.  The
+joinstr protocol is something we talked about on a couple of shows, I think, but
+it's a coinjoin protocol that uses Nostr for coordinating the participants in
+the coinjoin.  Joinstr already has protocol implementations in Kotlin and Python
+already, and so this is a Rust implementation.  And the repository notes that
+the library is very experimental and they do not advise using it on mainnet at
+this time.
+
+_Strata bridge announced_
+
+Last piece of software, Strata Bridge announced.  So, there's Strata Bridge and
+then there's Strata.  So, Strata is a layer, I'll use the term 'layer' I guess,
+being built on top of Bitcoin, and I think of it like a sidechain that is using
+the Bitcoin blockchain to post state to periodically about its sidechain, and it
+uses Bitcoin transactions to post that state.  And related to this Strata
+platform, or sidechain, is the idea of Strata bridge, that's the mechanism to
+sort of peg in bitcoins and peg out bitcoins from this Strata platform.  And so,
+the Strata bridge technology is based on BitVM, specifically BitVM2, and it's a
+way to make payments contingent on some sort of computation being run correctly.
+There could be a lot to say here or nothing to say here.  Dave or Murch,
+anything?
+
+**Dave Harding**: I don't really know anything about this stuff, sorry.
+
+**Mark Erhardt**: Me neither.
+
+_BTCPay Server 2.0.6_
+
+**Mike Schmidt**: Me neither.  Releases and release candidates, BTCPay Server
+2.0.6.  This release contains a security fix to prevent duplicate payouts in
+certain BTCPay configurations.  For that specific security fix, the release
+notes say that the developers actually couldn't reproduce the original issue,
+but that the original user reporting the issue confirmed that it was resolved in
+the set of changes included in that release.  The release also contains a couple
+of new features, a handful of less critical bug fixes and some general
+improvements.
+
+_Bitcoin Core #31397_
+
+Notable code and documentation changes.  Bitcoin Core PR on the GitHub #31397.
+This is part of the package relay project.  It improves the orphan resolution
+process.  In Newsletter and Podcast #333, we actually had Gloria on.  Well, I
+guess in Podcast #333, we had Gloria on, but we covered also in the Newsletter
+the PR Review Club that was on this PR.  And so, she provided a bunch of
+background information and context on this PR.  To give a quick headline summary
+of the PR, but you should definitely listen to Gloria explain it, is that it
+improves the reliability of orphan resolution by letting the node request
+missing ancestors from all peers instead of just the peer that passed the orphan
+transaction.
+
+So, orphan transactions are transactions for which your node does not have the
+parent transaction yet.  So, before this PR, Bitcoin Core would attempt to only
+find the parent transaction by going back to the person that gave the orphan and
+saying, "Can you provide the parent?"  But after this PR, Bitcoin Core will now
+actually attempt to find that orphan's parent from a variety of peers.
+
+**Dave Harding**: And I'll add here that in next week's newsletter, which we
+have a draft of, we'll actually be mentioning this PR with relationship to
+compact blocks.  So, there's been some recent discussion about compact blocks
+and how effective they have been recently at quickly reconstructing blocks from
+the mempool.  So, I guess in next week's newsletter, we'll cover this in a
+little bit more detail, but this PR may help improve compact block resolution,
+just as an incidental benefit of it.
+
+_Eclair #2896_
+
+**Mike Schmidt**: Interesting, look forward to that.  Eclair 2896 is a PR
+titled, "Get Ready for storing partial commit signatures".  So, Eclair stores
+the Lightning node's channel peer signature, which is required for the
+commitment transaction.  So, that's how things have been going currently and
+will continue to go.  In order to save similar information and have similar
+capabilities of this unilateral commitment broadcast in a future of simple
+taproot channels, Eclair is going to need to save the partial signatures that
+are part of a 2-of-2 MuSig2 scriptless multisignature scheme, which is what
+simple taproot channels' proposed BOLT extension requires.  This PR is part of
+Eclair's project to support simple taproot channels, not surprisingly.
+
+**Mark Erhardt**: This harkens back to PSBTv2, doesn't it?  I'm surprised that I
+don't see a mention of PSBTv2 in the context of this PR.
+
+**Dave Harding**: I don't think any of the LN implementations use PSBT, either
+v1 or v2, for managing channel commitments.  Several of them support it for
+constructing a funding transaction and spending your funds outside in the
+wallet, but I don't believe they use PSBT or even data structures locally,
+internally, for channel commitment transactions or HTLCs (Hash Time Locked
+Contracts).
+
+**Mark Erhardt**: Interesting.
+
+_LDK #3408_
+
+**Mike Schmidt**: Next PR, LDK #3408, is a PR titled, "Add static invoice
+creation utils to ChannelManager.  Dave, I punted to you on this one.
+
+**Dave Harding**: Okay, well, this is pretty simple.  So, this is for async
+payments, and async payments are for the case where Murch wants to receive a
+payment and he's willing to create the offer and the invoice.  He knows how much
+he wants, or at least he knows he wants to get paid, but he won't be online at
+the time that I go to pay him.  And so, this is just some tools for creating an
+offer, which is an interactive protocol, but for creating an offer and a static
+invoice that Murch can give to Mike.  And then when I want to go pay, I contact
+Mike and Mike sends me the invoice, and then I have the details to create an
+async payment.  So, Mike is, let's say, Murch's LSP, so he's the hop right above
+Murch.  So, I tell Mike, "Okay, I've got the offer, you've sent me the invoice,
+I'm ready to pay", and I'm going to send that to my LSP.  And then, when Murch
+comes back online, Mike tells my LSP, "Murch is online, go ahead and pay".  My
+LSP pays through Mike to Murch, and it all just works out.  Murch and I don't
+have to both be online at the same time.
+
+That's what the async payment does.  And this is just some tools, some utility
+functions for creating the necessary offer as static invoice to make that happen
+on Murch's side.
+
+_LND #9405_
+
+**Mike Schmidt**: Makes sense.  Great, thank you, Dave.  Last PR this week, LND
+#9405.  And this PR makes the number of confirmations needed in LND before
+processing channel announcements configurable.  The LN spec recommends setting
+this value to 6, which is the default and has been the default, but now LND
+makes that value configurable, although I think I saw that it perhaps couldn't
+go below 3.
+
+**Dave Harding**: Several LN implementations have been making the same basic
+change.  I think it's to support -- I can't remember what it is to support.  I
+think we mention it in next week's newsletter, but I can't remember the name of
+it right now.  But I think there's a spec change coming through and they're all
+just making this configurable, so they're all kind of on the same page.
+
+**Mike Schmidt**: Is it splicing-related or no?
+
+**Dave Harding**: I think it's a gossip change maybe.
+
+**Mark Erhardt**: I think it might just be, waiting for 6 confirmations makes it
+feel very long until you can start using your channel on the network, and
+probably people have been pushing to make it quicker because in practice, 3
+confirmations are probably sufficient.
+
+**Mike Schmidt**: For now.  All right, great.  Well, I think we can wrap up.
+Thank you to Andrew for joining us as a special guest.  He had to drop, but
+Dave, thanks for hanging on with us as a special guest, and thanks always to my
+co-host Murch, and for you all for listening.
+
+**Mark Erhardt**: Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-02-04-newsletter-recap.md b/_posts/en/podcast/2025-02-04-newsletter-recap.md
new file mode 100644
index 0000000000..ac81696c20
--- /dev/null
+++ b/_posts/en/podcast/2025-02-04-newsletter-recap.md
@@ -0,0 +1,948 @@
+---
+title: 'Bitcoin Optech Newsletter #339 Recap Podcast'
+permalink: /en/podcast/2025/02/04/
+reference: /en/newsletters/2025/01/31/
+name: 2025-02-04-recap
+slug: 2025-02-04-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Dave Harding are joined by Matt Morehouse and 0xB10C to discuss [Newsletter #339]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-1-7/394462918-44100-2-0107d2a8e1459.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: Hello and welcome to Bitcoin Optech Newsletter Recap #339.  As
+you can hear, I'm not Mike.  This is Murch, and my guests today are Dave
+Harding.
+
+**Dave Harding**: I'm Dave Harding, I'm the co-author of the Optech Newsletter
+and co-author of the third edition of Mastering Bitcoin.
+
+**Mark Erhardt**: And also, Matt Morehouse.
+
+**Matt Morehouse**: Hey folks, I'm Matt Morehouse, I've been working on the LN
+and I'm especially interested in the security of the network.
+
+**Mark Erhardt**: Thanks for joining me.  In today's newsletter, we will be
+covering the News, the selected Q&A from Bitcoin Stack Exchange, Releases and
+release candidates, and Notable code and documentation changes.  And it's great
+that we have Matt on because today we're going to start with a news item that
+was prompted by his post to Delving Bitcoin.
+
+_Vulnerability in LDK claim processing_
+
+He disclosed a vulnerability affecting LDK and this has to do with how LDK
+closes channels with multiple pending HTLCs (Hash Time Locked Contracts).  And
+as far as I understand, Matt discovered that if you have multiple HTLCs on a
+channel and someone broadcasts a conflicting transaction that closes one of the
+HTLCs, LDK would correctly recreate a batch transaction to close all of the
+other HTLCs.  However, it would not do so if multiple conflicting transactions
+were created to create single HTLC closing transactions.  It would only respond
+to the first one and then not process the rest of the HTLCs.  Good thing that we
+have Matt here to explain all the details to us.  Do you want to jump in?
+
+**Matt Morehouse**: Yeah.  So, at a high level, prior to LDK 0.1, an attacker
+could force close a channel with a victim and then claim HTLCs from that channel
+onchain in a specific way.  And by doing that, they would force LDK to generate
+an invalid claim transaction for the rest of the HTLCs.  And of course, since an
+invalid transaction can't be mined, those HTLCs would get stuck in kind of a
+limbo state where LDK hadn't exactly lost them, but it couldn't use them for any
+other purpose, it couldn't reclaim the funds to use them for anything else.
+This was fixed in LDK 0.1.  If you've been attacked in this way, you can upgrade
+and replay the force close and the counterparties' claim transactions, and LDK
+will then be able to generate a valid transaction to unlock your funds.  And at
+this point, you may as well update to 0.1.1, because that's out now and has more
+vulnerability fixes.  That's kind of the overview.  I can go more into detail
+about the specific vulnerability if you like.
+
+**Mark Erhardt**: Please do.
+
+**Matt Morehouse**: Okay, so to understand it, we have to first understand what
+happens when a channel is force closed.  So, when a force close happens on the
+LN, it means one of the two parties in the channel broadcast their commitment
+transaction.  And when that commitment transaction was originally generated and
+signed, it's possible that there were HTLCs in flight on the channel at that
+point.  If that's the case, each one of those HTLCs gets its own output on the
+commitment transaction.  And then, when that commitment transaction hits the
+chain, either party, depending on their role for that particular HTLC, can claim
+the HTLC in a different way.  So, the receiver of the HTLC, if they broadcast a
+preimage claim transaction, they can unlock the funds immediately that way.  For
+the sender, though, they're not allowed to use the preimage.  They have to wait
+for a timelock to expire and then they can use a timeout claim to get a refund
+of the HTLC.  So, once that timelock expires, it's actually possible for both
+parties to be trying to claim the same HTLC at the same time.  And in that case,
+whoever gets their claim transaction confirmed first is basically the winner.
+So, that's one thing we got to understand.
+
+The other thing is, when that transaction hits the chain, if there's multiple
+HTLCs on the transaction, you can actually claim multiple of them at the same
+time in the same transaction.  And doing that, you can save onchain fees.  So,
+LDK actually does this in certain cases.  And that's great, it saves on fees.
+It adds a bit of a complexity though, because if the counterparty is able to get
+their competing claim confirmed first, they can cause one of those HTLCs in the
+batch to be already spent, which makes the batch invalid.  And this is kind of
+the fundamental problem here.  Normally, LDK is able to recognize that this
+happened and then they run some package, some batch-splitting logic that splits
+out the conflicting inputs and makes the transaction valid again, so that LDK
+can reclaim all the rest of the HTLCs.  What I discovered is that there's a bug
+in this logic.  And if LDK has more than one batch in flight at the same time,
+and then the counterparty creates a transaction that conflicts with multiple
+batches, LDK will only split out the conflicting inputs from the first matching
+batch.  The other batches are basically left in this invalid state, where LDK
+can't reclaim any of the remaining HTLCs.
+
+So, what an attacker needs to do to exploit this is two things.  They first need
+to manipulate LDK into creating multiple batches, and then they need to
+broadcast and confirm this conflicting transaction that conflicts with multiple
+batches.  If they can do that, then they can lock up funds.  And I can go into
+more detail about how exactly an attacker would do this for different versions
+of LDK, but maybe let's pause here and make sure all that makes sense.
+
+**Mark Erhardt**: Makes sense to me so far.
+
+**Dave Harding**: It makes sense to me as well.  Yeah, I would like you to
+describe, because my understanding is that for the older versions of LDK, the
+worst case is that the fund would just be locked up.  They would be safe, but
+they would be stuck until someone upgrades to a more recent version that has the
+patch, and they would be unstuck.  But there was one version of LDK where there
+was a fund-stuck threshold.  I'd be interested in hearing more about that.
+
+**Matt Morehouse**: Yeah, that's exactly right.  So, prior to LDK 0.1 where this
+was all fixed, there was 0.1 beta, and that pre-release started doing additional
+batching where, on top of the batching that was done in previous releases, it
+would also batch timeout claims together if they had the same locktime.  And so,
+what this enabled was a more simple attack that could actually be used to steal
+funds from LDK.  And the way it would work is the attacker would route multiple,
+let's say three, HTLCs to themselves through the victim to themselves.  And they
+would set the locktimes on those HTLCs in a specific way to force LDK to batch
+them separately.  So, the first HTLC would have locktime of X, and the second
+and third HTLCs would have locktimes of X+1.  And so then, when the attacker
+force closed the channel and waited for those locktimes to expire, LDK would
+batch HTLC1 by itself, and then HTLCs 2 and 3 that have the different locktime
+would get their own batch.
+
+So, the separate batching is achieved that way.  And then, it's pretty simple to
+broadcast a transaction, a preimage claim that spends HTLC1 and HTLC2.  And once
+the attacker does that, it causes conflicts with both of those packages.  And
+because of the bug I described earlier, HTLC3 gets locked up.  Now, the
+attacker, at that point, just needs to wait until the upstream HTLC3 expires.
+And then, the whole payment gets failed back. The attacker is basically refunded
+HTLC3 at that point.  And then, they can still go onchain and broadcast a
+preimage claim to get HTLC3 from the victim.  And so, that's basically how they
+would steal HTLC3.  Now again, this was only possible in 0.1 beta because of the
+additional batching that started to happen.  And then, version 0.1 fixed the bug
+so that it's also not possible to do this attack there.  Prior to 0.1 beta,
+timeout claims were not batched together.  The batching was much more
+restricted.  Only preimage claims were batched, or if a revoked commitment
+confirmed, then all the claims on the revoked commitment would be batched
+together.
+
+So, my blogpost goes into more detail about how the attack works for older
+versions of LDK, but essentially a revoked commitment has to be used, and
+because of that, funds can only be locked up instead of outright stolen, because
+once the upstream payment gets failed back, the attacker gets HTLC3 refunded to
+them.  In order to steal it, they would then need to attempt to get their
+preimage claim confirmed.  And if they do that, then LDK is able to use a
+justice transaction to recover funds from that second stage transaction.  So,
+funds can only be locked up not stolen, is kind of the short story.  I don't
+know if we want to go into even more detail there, but there's a whole other bug
+that's exploited with that variant of the attack.  I'll leave it up to you guys.
+
+**Mark Erhardt**: Let me jump in to an earlier part first.  You said that if you
+upgrade to version 0.1 or 0.1.1, you can replay the previous commitments and,
+what was it, commitment transactions?  How would you replay stuff?  Does LDK do
+that automatically, or is there some manual intervention involved?
+
+**Matt Morehouse**: Yeah, so I'm not sure if it can be done automatically.  What
+I do know is LDK is an API, so every time a block confirms, you can feed it a
+new block and it will scan the block for transactions it cares about and handle
+them.  There's another API where you can give it specific transactions that LDK
+wants to know about.  So, you can use that API, you can give it the commitment
+transaction that was broadcast and confirmed, and then you can follow up with
+the HTLC transactions.  And that will give LDK what it needs to know in order to
+create a valid claim transaction.
+
+**Mark Erhardt**: I see, that's cool.  So, you can actually just replace
+specific transactions and get them reprocessed.
+
+**Matt Morehouse**: Right.
+
+**Mark Erhardt**: Dave, did you want to ask a follow-up question?
+
+**Dave Harding**: I don't have any follow-up questions on this.  If you want to
+go into more detail, that's fine.  But I also did want to ask you about, you
+made another disclosure after this for another bug in LDK, and I already have a
+draft summary written for next week's newsletter.  But I was wondering if you
+wanted to talk about LDK duplicate HTLC force close griefing, your post to
+Delving from six days ago?
+
+**Matt Morehouse**: Yeah, sure.  So, this vulnerability was fixed in 0.1.1,
+which is another good reason to upgrade to that version instead of 0.1.  But
+basically, an attacker could force close all the channels on your node or cause
+them to be force closed.  So, if you care about your channels, you should
+probably upgrade.
+
+**Dave Harding**: Great, thank you.  I guess I have one question about both of
+these together.  They both kind of look like it was a loop terminating earlier
+than it should have.  Is that the case?
+
+**Matt Morehouse**: That's certainly the case for the invalid claims one.  So,
+the duplicate HTLC, maybe you could fix it that way.  I think that one is more
+of, there was a change made later on, and maybe we can talk about this more next
+week, but there was a change made that kind of seemed to try to get a little too
+fancy, where it's trying to reclaim funds in a very corner case and to use a way
+of matching up HTLCs that's not entirely accurate all the time.  So, you could
+fool it by using duplicate HTLCs on a revoked commitment.  And prior to trying
+to get fancy in that way, it all was safe and the conservative thing was done,
+and all the potential HTLCs were failed back.  But after trying to get too
+fancy, then things started to have problems.
+
+**Mark Erhardt**: Yeah, sometimes we engineers are too smart for our own good,
+right?  Dave?
+
+**Dave Harding**: I guess I just had one final question, which was for both of
+these bugs, how did you discover them?  You wrote in both that it was from an
+audit.  Was that just you reviewing code, or were you applying any sort of
+tools, or any sort of systematic approach, or just looking through the code?
+
+**Matt Morehouse**: Yeah, good question.  I was just reading the code very
+carefully.  That's about it.
+
+**Dave Harding**: Thank you so much for doing that.
+
+**Mark Erhardt**: Yeah, thank you, and thank you for joining us.  Do you have
+something else to add to the topic or do you have a call to action for the
+audience?
+
+**Matt Morehouse**: I would say, so when I was reviewing this code for LDK, my
+general impression was the code was hard to read, it was hard to understand.
+And I think maybe it's a little bit overlooked by a lot of people, but I think
+improving code readability, improving documentation, making the code easier to
+understand, can go a long ways to help prevent bugs from happening, prevent new
+bugs from being introduced, because maybe the code's originally bug-free, but
+both of these vulnerabilities ended up being introduced at a later point,
+because people didn't fully understand what the code was actually doing.  And
+so, anything you can do, maybe you understand the code, but whoever is
+maintaining it down the line isn't going to understand it as well.  So, whatever
+you can do to make it easier to read the code and understand what's going on is
+definitely worthwhile, especially for this kind of code that's so
+security-critical.
+
+**Mark Erhardt**: Super, thank you.  Thanks for joining us.  Your News item, I
+think we've covered extensively.  So, if you want to stick around, we'd be happy
+to have you.  If you have other things to do, we understand if you want to drop.
+Thanks, Matt.
+
+_Replacement cycling attacks with miner exploitation_
+
+We are going to go to the next News item.  This is, "Replacement cycling attacks
+with miner exploitation".  And, Dave, you wanted to chime in on this one.
+
+**Dave Harding**: Sure, sure.  I think there's two things going on here.  First,
+we have kind of an existing and somewhat known situation.  I don't know that I
+ever quite thought about it this way, but it's pretty straightforward, which is
+if you're sending money to a miner, so you're sending money, you don't
+necessarily know that they're a miner, but they are a miner, you have an output,
+they're receiving it.  They have the ability to employ various transaction
+pinning techniques that will prevent you from fee bumping that transaction.
+Now, usually you don't want to pin a transaction that someone is sending you
+money, right, you want that money as fast as possible.  But in this case, you
+might be sending money to other people, you might have some reason for this to
+be a priority transaction, for example it's being used in LN or another contract
+protocol, so you're going to fee bump it.  You've paid a miner, they can use a
+transaction pinning technique to prevent you from fee bumping.  And by that, I
+mean prevent a fee bump that you create from propagating across normal nodes on
+the network.
+
+In this case, the miner can also somehow get a direct connection to your node or
+the client that you're using to create this transaction, and they can receive
+your attempt to pin.  If all of that happens -- go ahead, Murch.
+
+**Mark Erhardt**: Your attempt to bump, I think.
+
+**Dave Harding**: Correct, your attempt to fee bump.  But if all of that
+happens, then the miner will receive your attempted fee bump, so you're paying
+more fees, but the transaction will propagate to other miners.  So, this miner
+who has actively pinned you can receive more fees than other miners will
+receive, because they're learning about your fee bumps, but nobody else is.  By
+itself, that's maybe not too interesting because in order to pin a transaction,
+you have to create a child transaction in this case, and that child transaction
+would eventually probably be confirmed, so the attacker would lose money to
+other miners.
+
+However, what Antoine Riard has discovered is that his previously disclosed
+replacement cycling attack from 2023 can also be used here to allow the pinning
+transaction to be reused across multiple attacks.  So, Murch is sending a miner
+money and the miner pins his transaction and waits for him to fee bump it, and
+then claims the extra fees that he paid for fee bump that other miners didn't
+have access to.  And then, I'm sending money to the miner and the miner just is
+able to use replacement cycling to move his pin from Murch's transaction to my
+transaction, and can keep doing this without ever having their pin confirmed.
+Now eventually, their pin will confirm on somebody, because they're going to
+have to keep escalating the fees to a certain degree, but they can do this
+across multiple attacks.  Maybe they attack Murch multiple times because Murch
+is a service provider; they attack me multiple times.  This makes the attack
+more cost-efficient.  However, the base attack where a miner pins a transaction
+and that transaction doesn't go out to other miners, it doesn't go across the
+relay network, it doesn't propagate well, but the attacking miner does confirm
+it, it's pretty detectable using tools built by our next guest.  So, we'll ask
+him about that in a moment.
+
+So, this is an attack.  It's something I think we should keep in mind, but it's
+also something that I think would be pretty easy to detect.  And if you just
+don't fee bump excessively, or you're careful about your fee bumping, I don't
+know how much money can be stolen here.  And stolen isn't quite the right word,
+but -- yeah, okay, go ahead, Murch.
+
+**Mark Erhardt**: I think one point is maybe some of the light client models,
+they don't actually watch the mempool directly and they don't have a good fee
+estimate themselves.  They do hit third-party APIs for fee estimates sometimes,
+but some of them actually just, while transactions don't get confirmed, continue
+bumping them.  And now, I'm wondering if there is, for example, the alternative
+Bitcoin Core client-based client with other mempool policies that only does
+feerate-based relay that doesn't require the absolute fee to increase, so
+something like that might be able to allow you to learn about a transaction like
+that.  So, overall, if we look at Bitcoin Core nodes, I don't see how you would
+ever see the fee bump while preventing everyone else from learning about it.
+But maybe if you use other full node implementations with different mempool
+policies, you might hear about something that most people don't hear about.
+
+**Dave Harding**: Well, I think eventually, you might increase the feerate high
+enough that you escape the pin, because a lot of these pins are based on like
+absolute transaction fees, or other things like that.  So, you will eventually
+escape the pin, if the attacking miner doesn't confirm it within that amount of
+time.  Again, I think this is an interesting attack.  I don't think it's
+something that's particularly applicable right now, and because we have good
+detection tools, it's not something that I'm particularly worried about.  If it
+happens, we'll see it happen, and people can adjust their software to adapt.
+Murch, anything else?
+
+**Mark Erhardt**: No, I think you're right.  I don't think it's particularly
+practical.  Let's use this as a segue to the next News item.  We were meanwhile
+joined by 0xB10C.  Do you want to introduce yourself?
+
+**0xB10C**: Hey, I'm 0xB10C, or B10C, and I do lots of monitoring.
+
+_Updated stats on compact block reconstruction_
+
+**Mark Erhardt**: Hey, thanks for joining us.  So, your News item is, "Updated
+stats on compact block reconstruction".  So, we talked about this in the last
+year, where we were looking at a Delving post that you made where you had a
+batch of different nodes on a network and were gathering statistics how often
+these nodes would require to get additional transactions after receiving a
+compact block announcement.  And it sounds like you found a correlation between
+the size of the mempool and the number of transactions that need to be requested
+in another round trip.  Do you want to expound on that?
+
+**0xB10C**: So, yeah, I'm not sure if it's the size of the mempool or if it's
+actively growing.  I think it's more of the same thing, that it's the mempool is
+growing and, for more blocks, we need to request transactions that can be one
+transaction or that can be multiple transactions.  But I actually haven't looked
+into this too close yet.  Yeah.  And what I looked into is that these
+transactions that are requested are quite often orphan transactions.  So, we
+actually saw these transactions at one point, but we didn't have the parent for
+it.  And then we need to, at some point, drop it from the orphan pool or the
+external pool.  And then, we didn't have it for the reconstruction.  But that
+also means we don't have the parent for it.  So, there seem to be at least two
+transactions that are missing for each orphan.
+
+**Dave Harding**: So, what I got from this thread was basically that we have a
+few ideas for how to increase the amount of transactions that Bitcoin Core
+stores in various ways that might be useful for block reconstruction, and that
+your next steps are you've already increased the instrumenting on some of your
+nodes, and you've changed the setting on some of your nodes, and you'll see if
+that has any effect on it, and we'll come back and maybe talk about it again in
+another month or so.
+
+**0xB10C**: Yeah, so it's something I did today.  So, with a current empty
+mempool, it makes it a bit harder to capture data.  And we actually need to have
+a growing mempool arising before we come back to this and look at the data
+again.  Because an empty mempool, the conversion is quite good, at least for the
+past few months.  Yeah, and there has also been a PR by Gloria on the way of
+turning orphans, and recreating them from peers that we think might have one.
+But it might also have an effect of, I have multiple nodes, and I have one with
+an increased extrapool size, and I have, for example, one with the new PR
+version.  So, we can compare three scenarios of one node that's unchanged, and
+two others.  You might be able to see some improvement in there, or you might
+not.  And another thing that came up was providing a bit of the FIBRE mechanic
+of not doing orphan constructions, but sending out blocks as fast as possible
+across the network.  We also came up in this thread, which I found interesting,
+but I'm not sure that's the immediate next step to take, or if you're saying,
+let's try to improve on the reliability of the constructions.
+
+**Mark Erhardt**: Yeah, I'm afraid I have a little trouble understanding you,
+the sound is a bit rough.  I gathered that you were referring to a couple of PRs
+by Gloria that improve how we handle orphans.  So, there's been specifically two
+changes that are being made.  One is that we, instead of only asking the peer
+that announced the orphan transaction to us for the parent, we will ask any peer
+that announced the orphan to us for it, even if they were not the first one that
+told us about it, if the first one doesn't give it to us.  And now there's talk
+about having a separate amount of memory set aside per peer to store orphans,
+which will allow us to have more robust orphan handling.  And all of these are
+stepping stones towards more robust package relay.  There's a little bit more
+package relay already now in the recent release of Bitcoin Core with TRUC
+(Topologically Restricted Until Confirmation) transactions, which allow parents
+to have zero fee and limit the topology of parent transaction pairs to just
+that, a pair of transactions.
+
+But I was also wondering, so one of the known issues with compact block relay is
+that it may be anticipated that the most recently received transactions will not
+be known by the peers.  So, there had long been the idea that a node would be
+able to forward the last few transactions they received with the block
+announcement, or if they had to do a round trip to get some transactions from
+another peer, that they would forward them immediately with the compact block
+relay announcement, like the last five-ish transactions, but this has not been
+implemented so far.  Do you have an opinion on how much that might help?
+
+**0xB10C**: I hope the audio is a bit better now, I'm not sure.  So, I've been
+collecting data on this for the past week, but I haven't actually looked into it
+yet, only very briefly, and there seem to be peers that request very different
+sets of transactions from me.  So, the immediate answer would be maybe that's
+not possible and not too helpful, but yeah, I definitely need to look closer
+into the data.  And we also probably need data during a time where the mempool
+isn't as empty as it is right now.
+
+**Mark Erhardt**: Right, of course the mempool has, since December, dropped
+precipitously and is now down to just a few blocks' worth of transactions
+waiting to be confirmed.  And that is vastly different from most of last year,
+where we were well above the 300 MB of data structure limit that standard or
+default configured Bitcoin Core nodes have, and only bigger block explorers or
+nodes with higher limits were even able to see the entire queue of transactions
+waiting.  Good.  Yeah, the sound was much better.  And is there anything else
+that you wanted to add to the topic, or do you have recommendations of where
+people can engage with this topic
+
+**0xB10C**: I think the best place to engage with the topic will be on Delving.
+
+**Mark Erhardt**: Okay, cool.  Thank you for joining us.  Just like I told Matt,
+you're welcome to stick around.  If you have other things to do, thanks for
+joining us, we understand if you have to drop.  We will be getting to the
+selected Q&A from Bitcoin Stack Exchange next, and we have quite the harvest
+this time around.  So, I didn't even count it, but it's certainly more than ten
+topics that we have here.
+
+_Who uses or wants to use PSBTv2 (BIP370)? _
+
+I'll start with the first one, "Who uses or wants to use PSBTv2?"  So, Sjors
+Provoost recently asked, both on Stack Exchange and the mailing list, who
+actually is trying to use PSBTv2, which is specified in BIP370.  And the
+background to this question is, the PR to Bitcoin Core implementing PSBTv2 has
+been open for a long time, has gotten very little review.  And if there are many
+people that are interested in it, it would be helpful to get it reviewed in
+Bitcoin Core, so that full nodes that make up most of the network would have
+support for it, and that other implementations could benefit from testing the,
+how do you say it, the compatibility between implementations and exchange test
+vectors across the project.  So, this answer has meanwhile gathered a few
+responses.  Apparently, Core Lightning (CLN) already uses PSBTv2 internally;
+Ledger uses PSBTv2, but the companion app can also translate from v0, the prior
+version of PSBT specified in BIP174; BIP375, which deals with silent payments
+and PSBT, relies on PSBTv2; and both Coldcard and Sparrow apparently already
+support PSBTv2.  If you have interest in that topic, maybe check out the Bitcoin
+Core PR, or tell us about other libraries that already implement support for
+PSBTv2.
+
+_In the bitcoin's block genesis, which parts can be filled arbitrarily?_
+
+Let's get to the next question.  The next question is, "In the bitcoin’s block
+genesis, which parts can be filled arbitrarily?"  This was answered by Pieter
+Wuille, and the answer is either everything or nothing, depending on how you
+look at it.  So, if you look at how the genesis block could have been
+constructed, it is arbitrary.  The block itself is not subject to the regular
+block rules, so you could have defined it very differently.  It is merely
+hard-coded in Bitcoin as the starting point of the blockchain, and therefore
+Satoshi could have made different choices and made it very differently.
+However, it is mostly adhering to the same rules that other blocks have, except
+in some parts, like looking at the prior block is pretty hard from the genesis
+block, and so forth.
+
+On the other hand, nothing can be changed about the genesis block because the
+genesis block is exactly that; it is defined into existence as the starting
+point of the blockchain.  If you were to change anything about it, the starting
+point of the blockchain would be different, block 1 wouldn't fit the rules of
+the blockchain and would not point at the correct genesis block anymore, and the
+entire blockchain history would not build on top of a changed genesis block.
+So, depending on how you look at it, either nothing or everything can be changed
+about the genesis block.
+
+**Dave Harding**: I think you could argue that even though the genesis block
+header commits to the block contents, it doesn't have to.  And so, if you didn't
+have that check in there, the contents could be arbitrary or empty, or whatever.
+I don't know, it's a pretty weird and interesting situation.
+
+_Lightning force close detection_
+
+**Mark Erhardt**: Yeah, exactly.  So, getting to another question, "Lightning
+force close detection".  The user, Sanket1729, noticed that there is a diagram
+in the mempool.space code which describes how they discover or detect Lightning
+force close transactions.  Apparently, it is based on a couple prefixes that
+appear in the sequence field and the locktime field of transactions.  And Sanket
+was asking if there's some convention or what exactly makes this work?  Antoine
+Poinsot answers that the nlocktime and nsequence field in the commitment
+transactions are used, per the BOLT spec, to store obscured commitment numbers.
+And this can be used to discover Lightning force close transactions.
+Mempool.space basically makes the assumptions that if the sequence and the
+nlocktime have these two prefixes, it's always a force close transaction.  So,
+if you want to troll them, you can create transactions that use these two
+values, and they'll label it as Lightning force closes, but it might not be.
+
+**Dave Harding**: I'll just add quickly that the reason that the LN protocol has
+the commitment numbers, which obviously we want to use if it's helping make it
+easier to identify these transactions, is I believe for watchtower support.  So,
+every commitment transaction in the LN has a different commitment number in
+order for you to be able to give an encrypted copy of your transaction, your
+justice transaction to a watchtower.  And then, when somebody broadcasts an old
+state, that commitment number gives them the commitment number itself.  But it
+creates changes to the hash enough that you're able to decrypt that justice
+transaction and apply it.  So, I don't know how many people are actually using
+watchtowers, so it's a question of whether this is a good feature trade-off of a
+reduced privacy versus what else.  And I just don't know how this space has been
+explored for next-generation Lightning stuff, like LN-Symmetry and whatnot,
+whether we still need this for taproot-based channels, I don't know.  It would
+be good to improve privacy if we could.  So, I just don't know whether this is
+needed, but it's a legit way to identify Lightning transactions.
+
+**Mark Erhardt**: I think that Lightning force closes by themselves due to the
+scripts that are being employed are going to exhibit a similar fingerprint
+already, or will be similarly fingerprintable.  So, there might not be that much
+of a privacy loss.  But yeah, if we can hide it, especially if we move to
+taproot-based channels where, for example, the multisignature does not appear
+explicitly onchain, it might be possible to improve privacy here.
+
+_Is a segwit-formatted transaction with all inputs of non-witness program type valid?_
+
+All right, getting to the next one.  The next question is about the segwit
+transaction format.  And the asker, Crypto L Plate, here asks about the
+description of how the segwit format works, and that BIP141, which describes the
+serialization format for segwit transactions, does not explicitly state that it
+cannot be used for non-segwit transactions.  And the overall question is, would
+it be permitted to use the segwit format for a non-segwit transaction?  This was
+also answered by Pieter Wuille.  He answers that, no, BIP144 specifies that
+you're not permitted to use the segwit serialization format for non-segwit
+transactions.  And, did I have anything else here?  Yeah, that's pretty much the
+gist of the answer here.
+
+He goes into the details on how it's exactly constructed.  That segwit format,
+of course, puts the marker in the position where the input counter would be, and
+since that appears as a zero, it would make it invalid to non-segwit nodes where
+non-segwit nodes should be able to read all the non-segwit transactions.  But
+either way, it is forbidden by BIP144.  Cool, we are on a roll here!
+
+_P2TR Security Question_
+
+The next question is about the security of P2TR and how similar P2TR is to P2PK.
+In P2PK, we have an output script that is mostly composed of the public key that
+you're paying.  And this output script was, I think, in the first release of
+Bitcoin Core, well, then just Bitcoin.  And the significant difference to many
+of the other output scripts is that the output script is not hashed.  The
+appearance of the public key is in the raw form, not in the public key hash
+form.  And a lot of people have the understanding that if a public key is hashed
+and therefore is not published to the blockchain before the transaction is
+confirmed, that would be more secure against quantum attacks, which is a context
+in which this question often appears.  So, it is correct that in P2TR, the raw
+public key is published in the output script.
+
+I think there is some disagreement about how much security hashing the public
+key actually provides.  Yes, it does provide some long-term security.  If you're
+just looking at the output that has been created, you cannot attack it with a
+quantum attack.  But once the transaction that spends the output is published,
+and it might still take some time until that transaction gets confirmed, the
+public key becomes available and a short-term attack can be applied that attacks
+the public key.  So, in a way, it's a bit of a mirage, this additional security,
+because the fundamental problem is not resolved.
+
+Another sense that P2TR is different from P2PK is under the hood, it has the
+script tree, which allows you to use a P2SH-like construction, where you reveal
+a leaf script that can have more complex spending conditions.  And so, P2TR of
+course combines this public key and the key path spending method and the
+scriptpath spending method.  And finally, this was not mentioned by the answer
+of Pieter Wuille on this question, but P2TR actually has an address standard,
+which P2PK does not.  Did I miss anything?  Do you have something to add?
+
+**Dave Harding**: No, that's all good.
+
+_What exactly is being done today to make Bitcoin quantum-safe?_
+
+**Mark Erhardt**: All right, then I'll just continue here monologuing!  Yeah,
+actually good lead over with the quantum stuff, because our next question is,
+"What exactly is being done today to make Bitcoin 'quantum-safe'?", the user,
+kjo, asks, and cites breakthroughs in quantum and the recent publishing of
+several quantum-safe algorithms.  So, they feel like there seems to be impending
+doom regarding quantum attacks on Bitcoin and wanted to know what anyone is
+doing to prevent this.  So, unfortunately, there's no leadership tasked with
+fixing quantum attacks against Bitcoin.  However, there seem to be more people
+interested in the topic lately.
+
+There is, for example, work on BIP360, which is titled, "Pay to Quantum
+Resistant Hash", and proposes an output type that would be quantum-resistant.
+And there's been also some discussions, I think, on mailing lists and Delving
+that had various thoughts on that.  People have been following the publication
+of the Post-Quantum Crypto by NIST, of course.  And then also, there is a big
+question on how pressing exactly the quantum attack is.  Some people feel that
+it is right around the corner; others feel that it might still be decades before
+it is actually powerful enough to attack Bitcoin.
+
+There's also the problem that if Bitcoin becomes attackable because of quantum
+computers, pretty much all of the other cryptography that is used anywhere in
+the internet becomes attackable, and there might be other juicy targets like
+banking infrastructure or secure communications, and so forth.  So, yeah, I
+think this is still a developing topic.
+
+**Dave Harding**: Yeah, basically there's just a lot of trade-offs here that we
+as a community need to consider before we take any course of action.  It's not
+just a strict upgrade in security, it also comes with some pretty real costs,
+also in other security parameters.  So, I'm really happy that people are working
+on this, people who are excited about it, and people who want to learn about
+quantum stuff.  I'm hoping they come up with an answer without me ever having to
+learn anything.
+
+**Mark Erhardt**: Well said, well said!  Yeah, I think it could actually use a
+little more eyes.  So, as the BIP editor, I have been reviewing BIP360, and I
+would say that people that are concerned about quantum, especially if they have
+read more about it than myself, I think the proposal could use a few more eyes.
+I've commented on the BIP myself that I feel that the approach could use more
+feedback by people that actually know what they are doing in regard to quantum.
+So, if you are interested in the topic, check out BIP360.  It is currently a PR
+to the BIPS repository.
+
+_What are the harmful effects of a shorter inter-block time?_
+
+Moving on to the next question on Stack Exchange.  It is titled, "Minimal
+requirements for the proof of work".  The user, SBF, asks essentially, "What are
+the harmful effects of a shorter inter-block time?"  And, again, Pieter Wuille,
+who answers a lot of the questions on Stack Exchange, goes into details here,
+and he surfaces that the main issue is, we use blocks to synchronize the state
+of nodes across the network.  However, propagating blocks takes some time, and
+the latency between nodes propagating the blocks and receiving them leads to a
+slight advantage of whoever finds the block.  So, if you are a large miner and
+you frequently find blocks, if there is a very short inter-block interval, you
+have a larger advantage because you immediately know about the new block,
+whereas other miners will require some time to learn about the new block and
+will start mining on the new block with that delay, first the propagation and
+then also the validation of the block.
+
+So, currently we have a targeted block time of 600 seconds.  Block propagation
+takes maybe a couple seconds or so, maybe 4 seconds for most well-connected
+nodes to receive a new block.  So, a very small count of seconds versus 600
+seconds is a very small advantage for miners that find blocks.  If this were a
+significantly shorter time period between blocks, the proportion of lead time
+that successful miner finds versus the people that first have to learn about the
+block and validate it would be much bigger, and that would be especially
+advantageous for larger miners.  It would also make selfish mining attacks more
+feasible, require less mining power to successfully selfish mine.  So, that's
+why we have a 600-second block-time target.
+
+**Dave Harding**: I think one of the interesting things there is that Satoshi
+seemed to have picked a pretty decent value.  Obviously, he had no experience of
+the current production network, he didn't know anything about compact block
+relay, he just guessed, you know.  I mean, he probably did some experiments.  We
+saw there's some early code from him where he used different values and he can
+run the math on the Poisson distribution and stuff himself, but he guessed.  And
+it looks like his guess is pretty good.  It's not so long that you have to wait
+forever for confirmation when something's urgent, but it's not so short that we
+have too much problems from it.  So, thank you, Satoshi, for making a good
+guess.
+
+_Could proof-of-work be used to replace policy rules?_
+
+**Mark Erhardt**: Yeah, exactly.  We have a few more of these.  So, the next one
+is, "Could proof-of-work be used to replace policy rules?"  The user, Jgmontoya,
+asks, if you wanted to allow non-standard transactions, transactions that
+currently wouldn't propagate on the network, could you, for example, require
+that these transactions include some PoW somewhere in the transaction, and then
+allow transactions that pay with this PoW to be relayed even if they are
+non-standard?  This question was answered by Antoine Poinsot, and he mentions
+that mempool policy on the one hand prevents unknown parties from wasting node
+resources, which is something that could be hampered by requiring PoW on those
+transactions.
+
+But there's also other reasons for mempool policy, and Antoine cites especially
+these following three: (1) Providing miners with an efficient way of building
+the maximum-profit block template.  So, mempool policy is in some ways helpful
+to make it easy for miners to create good block templates, especially small, or
+not that small, but limiting the weight of transactions helps with that because
+bigger transactions increase the part of the block that has a tail effect, in
+which you would have to use a linear programming approach or other complex
+solutions to find a really good block.  Smaller transactions make it much easier
+to build an almost optimal block template.  (2) He also mentions that mempool
+policy is used to deliberately discourage some types of transactions.  He
+proposes that some transactions have large negative externalities, like storing
+data in the blockchain was curbed in 2013 by introducing the OP_RETURN output
+type to prevent people from using extremely large, bare multisig outputs instead
+to write data to the blockchain, which would never leave the UTXO set.  At
+least, OP_RETURNS are not stored in the UTXO set.  And there's some links to
+more discussion here.
+
+(3) Finally, Antoine talks about upgrade hooks for soft forks.  We deliberately
+leave some patterns in transactions carved out to be able to introduce future
+output types.  And mempool policy declaring them non-standard helps us prevent
+that they're significantly used before they are used to usher in another soft
+fork or output type.  All of these cases, the three that we discussed, would not
+be served with allowing nonstandard transactions just because they have some
+PoW.
+
+_How does MuSig work in real Bitcoin scenarios?_
+
+All right, the next one is really big and it's a very broad topic.  The question
+is titled, "How does MuSig work in real Bitcoin scenarios?"  And it collects
+several questions on communication and steps.  The question was later answered
+by Pieter Wuille in an extremely long answer, so I'm not going to go into all of
+the details here.  But first, there was maybe a misunderstanding.  The question
+seems to be about MuSig1, but MuSig1 is not in use.  It was actually shown to be
+broken and was replaced by MuSig2, of course, as probably many of you are aware.
+And so, Pieter goes into all sorts of details here on how MuSig2 is used, how it
+was designed, and how it changed from MuSig1 to MuSig2.  And I would encourage
+you to read the post yourself if you want to hear the details.
+
+**Dave Harding**: I would just quickly note that I believe the original MuSig
+was broken, but MuSig1 does work.  I didn't read Pieter's answer, but that's my
+understanding, is that MuSig1 is functional but requires a lot more interaction
+than MuSig2.  And then, we have the other protocols in the MuSig family like
+MuSig-DN that are also applicable in certain situations.  I just wanted to
+clarify that, possibly clarify that.
+
+**Mark Erhardt**: Okay, I believe you.  I think I may have misrepresented that,
+but there was some part of MuSig, maybe an attempt of making MuSig2 a two-round
+scheme or something, that was actually published and turned out to not work.
+
+**Dave Harding**: Yeah, correct.  The original MuSig was broken, if you use it
+in a certain context.  MuSig1, an updated paper, fixes that.  It's like, we can
+call the original MuSig0, so the original version was broken.  There was an
+updated paper, which is what we now call MuSig1, that does work, but it requires
+more interactivity.  MuSig2 is a reduced-interactivity version of that.
+
+_How does the -blocksxor switch that obfuscates the blocks.dat files work?_
+
+**Mark Erhardt**: Thank you for keeping me honest.  I think I had forgotten
+about MuSig0 in that sense.  All right, we're getting to, "How does new
+-blocksxor switch that obfuscates LevelDBs blocks.dat files work".  Let me try
+to restate that question.  There is a new startup option, which is -blocksxor,
+and -blocksxor, what it does is it salts the blocks files, which store the chain
+history in the Bitcoin Core node.  Even if you don't keep all of it, you will
+have some of these, because you do at least keep two days of blockchain.  And
+so, this person noticed that when -- sorry, I'm mixing that up with another
+question that I read on Stack Exchange recently.
+
+Okay, so what happens here is each full node rolls a new random XOR, and they
+just use this key that they also store in the directory to add that sequentially
+or repetitively to the block data, in order to store it in a different byte
+representation than it would be stored in the raw form, because the Bitcoin
+blockchain actually has some malware signatures, and also some anti-virus
+software has been configured to generally block Bitcoin stuff, because sometimes
+Bitcoin or other crypto miners are being installed to mine on computers without
+the user's knowledge.  So, what Bitcoin Core does here is they store the block
+data in an obfuscated way so that it looks different to the scanners, and it is
+transparent to your own node.  When you read the data, it just reapplies the
+same mask in order to read off the block data, but it causes every single node
+to have a different sequence of bytes on their computer.
+
+_How does the related key attack on Schnorr signatures work?_
+
+All right, just three more.  "How does the related key attack on Schnorr
+signatures work in real life?  Oh, sorry, this is actually the last one.  That
+one actually doesn't even have an answer on Stack Exchange; it has a bunch of
+comments, mostly by Pieter Wuille.  The problem that is being asked about here
+is, if you have a private key and then you generate another private key by a
+known relationship, for example, by doubling the private key or like multiplying
+it with itself or things like that, well, actually that might not work, but
+doubling it or offsetting it by 100, or something like that, if the attacker
+knows about the relationship, they can treat these two keys as quasi the same.
+And if the same key is used twice to sign the same message, in some contexts you
+can calculate the key.  This attack only works if you actually know the
+relationship as the attacker, or if you can guess it because it's a very simple
+relationship.  And, well, if you know the answer to this question, or if you
+want to go over Pieter Wuille's comments and write one, this one doesn't have an
+answer yet!
+
+_LDK v0.1.1_
+
+Okay, after my soliloquy here, we are now jumping into the Releases and release
+candidates section.  We have already talked a bunch about LDK v0.1.1.  As Matt
+Morehouse earlier stated, this is a security release.  And there are the two
+attacks that we talked about that older versions are vulnerable to, or one of
+them only applies to the previous version, so we would encourage you to start
+your update procedure, test it of course, and review the changes, and then
+probably you want to move to update on this one fairly quickly.  Actually, I'm
+looking at the release notes right here.  There's a couple of API updates, but
+mostly it's bug fixes and security.  So, as usual, if you're upgrading, take a
+good look at the release notes, especially if you're handling other people's
+money.
+
+**Dave Harding**: Yeah, so I'm just going to quickly repeat what it says in the
+newsletter, which is that there's a vulnerability in this one where an attacker
+can get you to force close all of your channels, every single one of them, by
+them choosing to sacrifice 1% of one channel's funds.  So, the attacker has a
+channel with you and they're willing to sacrifice 1% of their funds in that
+channel.  They can get you to force close every other one of your channels.  So,
+if you're a big service provider that's using LDK, this is a big problem for
+you.  If you're just a regular local user and you only have one channel or maybe
+two channels, probably not a big deal for you.  But it's always good to update
+these security releases after, like Murch said, you've checked them out and made
+sure you're comfortable with that.
+
+Thanks, Dave.  We're coming to the last section of this newsletter, Notable code
+and documentation Changes.  We have six of them this week, and Dave is going to
+take you through them.
+
+_Bitcoin Core #31376_
+
+**Dave Harding**: Yes, I am.  Okay, we're going to start off with Bitcoin Core
+#31376.  This is just a little background change to the RPC getblocktemplate
+that prevents returning data that could cause miners to create blocks that would
+use the timewarp bug.  This extra bit of code has already been applied when you
+run a getblocktemplate on testnet4 to prevent miners from exploiting the bug
+there, because testnet4 has a fix for the timewarp bug.  So, if you do this as a
+miner, you will lose fake testnet coins.  This check, this extra code is now
+applied to mainnet, so you won't create timewarp blocks on mainnet.  Now,
+there's nothing stopping you on mainnet right now, but in the future, when we
+have a timewarp fix on mainnet, this extra code will make sure you don't lose
+the much more valuable coinbase fees.  So, it's a good thing to get that out
+there now, just in case anybody doesn't upgrade a year or two from now when we
+fix the timewarp bug, hopefully.
+
+_Bitcoin Core #31583_
+
+Next one, Bitcoin Core #31583.  This updates a bunch of mining-related RPCs to
+return an nBits field, which is the representation of the block difficulty
+target that you need.  You need to include the nBits in your block headers and
+you need to know what it is so that you know when you've created enough PoW.
+This is mainly part of the implementation of Stratum v2 in Bitcoin Core.  It's
+useful in a lot of contexts, but it's something you need to know if you're going
+to be a local miner, creating blocks as part of a pool and then potentially
+broadcasting those blocks yourself.  You just want to have this information and
+it's available, it's easy, everybody should have it, it doesn't cost anything to
+put it in an RPC.  So, it's a nice API change.
+
+_Bitcoin Core #31590_
+
+Moving on, Bitcoin Core #31590.  This one is kind of interesting.  When you're
+working with a descriptor, you're working with private keys in a descriptor for
+taproot, those private keys can actually resolve to two different public keys in
+theory, but only one of them is actually valid in taproot, because taproot has
+what we call x-only pubkeys, and we use an algorithm to decide which one of
+those two public keys we actually want to use.  And previously, if you had a
+descriptor that had the wrong one in it, I'm not quite sure how that would have
+happened, but if somehow you did that, the code now will fix it for you.  It
+will find the right one and use the correct one, because only one of them is
+consensus-valid.  So, it can do that for you.  So, that's a nice improvement.  I
+wanted to make sure that was included in the newsletter, because maybe it's
+something that other software should be doing too, making this automatic change.
+Again, I'm not sure how you would get into that situation in the first place.
+Go ahead, Murch.
+
+**Mark Erhardt**: Maybe if you didn't start the parity bit at all and then made
+a guess when you're trying to import it, you could have the wrong one, but
+that's the only thing I can think of right now.
+
+_Eclair #2982_
+
+**Dave Harding**: Yeah.  Okay, so moving on, we're on to Eclair #2982.  So, when
+you're working with dual-funded channels in Eclair and liquidity advertisements,
+so you're advertising liquidity, Murch can come and say, "Oh, Dave, I would love
+to buy your liquidity.  And here's my UTXO that I'm going to use to buy your
+liquidity".  So, I say, "Okay, great, you're willing to buy", and I lock the
+UTXO that I plan to use in that transaction for providing liquidity to Murch.
+And then, Murch never follows through, he never signs his half of the
+transaction.  Now, I would lock that UTXO, because I don't want to accidentally
+create another transaction with somebody else and sell the same liquidity twice,
+which would piss off Murch and lose me a valuable customer.  So, I would lock
+that.  But if Murch doesn't follow through, I don't get paid at all.  So,
+there's kind of this this griefing attack and it's a trade-off.  Do you want to
+allow random people on the internet to prevent you from using your UTXOs in
+funding transactions that will get you paid; or do you want to maybe create
+conflicting funding transactions that are going to cause some of your customers
+to have to recontact you and go through all these steps again?
+
+There's no direct money loss here from this griefing attack, it's just kind of
+time-value-of-money stuff.  But there's a trade-off here.  So, Eclair has added
+a configuration setting to allow you to choose which side of the trade-off you
+want.  And the default here is that they'll allow the griefing attack.  So,
+they'll lock the UTXO by default so it doesn't get used more than once in a
+funding transaction for a period of time, like six blocks or something.  So,
+anyway, trade-off, configuration setting.  I think it makes sense.  Go ahead,
+Murch.
+
+**Mark Erhardt**: You also, or Gustavo also wrote that there is a configurable
+timeout mechanism now, so you reference this with the six blocks.  So, it sounds
+to me like it just gives you more tools to handle the situation in the first
+place.  You could, for example, if you don't really suffer from this attack, use
+the default setting, which means that you honor reservations and let random
+people on the internet lay claim to your UTXOs, but then they timeout after a
+while and become available again.  If they timeout a lot and you find that
+people are not following through on their reservations, you could either lower
+the timeout, or eventually turn it to false, because clearly someone is
+liquidity-griefing you.  And so, I think from my read, which is very superficial
+because I'm just reading it now, you get the tools here to deal with the attack
+in case it occurs, but you're basically operating under this assumption by
+default that you're not being attacked.
+
+**Dave Harding**: Right, yeah, I think the timeout mechanism is good if it's an
+accident.  So, if Murch really did intend to buy my liquidity, but for some
+reason his node went offline before he can complete the transaction, the timeout
+will restore that UTXO for use for the next customer in a few blocks.  If
+somebody is trying to seriously attack you, they're going to have to do a lot of
+work because there are thousands of LN nodes out there.  It costs basically
+nothing to initiate buying liquidity, because they can't, there's just no
+fundamental way to do that.  So, it's very easy, it's very cheap to have this
+attack, but the configure timeout helps in the occasional accidental case.
+
+_BDK #1614_
+
+Okay, moving on to BDK #1614.  This adds support for using compact block
+filters.  And BDK has multiple chain backends that it can support.  It can
+support a full node, it can support an Electrum/Ledger server, and this gives it
+support for compact block filters as its backing store for figuring out the
+confirmation state of transactions.
+
+_BOLTs #1110_
+
+And then our final one is BOLTs #1110, and this merges the specification for the
+peer storage protocol, which has already been implemented in CLN and Eclair.
+That allows nodes to store up to 64 bytes on their peers and to potentially
+charge for this service.  So, it's really good for storing your Lightning
+backups.  So, every time the channel state changes, you encrypt your essential
+backup information and you give it to your peer.  And then, when you reconnect,
+you download that blob, and you decrypt it and you see what it says.  This
+current version does not include any enforcement that your peer has the latest
+blob that you have.  But in a previous newsletter, we did discuss a smart
+contract that would allow that to happen.  And the simple mechanism is, you just
+periodically request the latest blob from your peer and you see if they've
+returned the latest one.  And if they don't, they return an older one, you
+disconnect from them and you force close the channel and you say, "I'm never
+going to do business with you again".
+
+So, I think this is actually a really useful thing for light clients and maybe
+even full clients to be able to just store their backups with their peers.  With
+64 kB and typical Lightning settings, you can store your backups for multiple
+peers with a peer.  So, let's say you have five channels, you store all of your
+backups for all five channels with each of your peers, and you only require one
+of them to be honest when you reconnect and provide you with the latest backup.
+Did you have a question, Murch?
+
+**Mark Erhardt**: Yeah, this came up at our last BitDevs, and what I gleaned
+from the conversation around this PR was, it is a best-effort protocol, there is
+no guarantees.  If you're, for example, sybilled, and you're relying on your
+peers that are all the same Sybil to store your backup and they just are trying
+to harm you, you might be out of your backup.  So, don't use this as your only
+backup mechanism.  Keep a backup, especially of the channel state, somewhere
+else.  It also doesn't appear to be feasible to have backups of like the
+state-by-state updates.  It's more just the static channel backup sort of data,
+which is like the channel topology and the information to get back channel
+balances.  HTLCs that are in flight would still, in this case, be up for grabs,
+or unless the counterparty properly closes it.  Well, it would basically give
+you a map of who to tell that they should please close the channels unilaterally
+with the latest state if they were so kind.
+
+But yeah, you don't have the revocation transactions, you don't have guarantees
+that that would be the last states, you just sort of know where your channels
+were and how you would spend the balances that come back from the channel
+capacity, not the HTLCs.  I think that's all we have for you today.  Thank you
+for tuning in, and we'll hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-02-11-newsletter-recap.md b/_posts/en/podcast/2025-02-11-newsletter-recap.md
new file mode 100644
index 0000000000..eba21ea2cb
--- /dev/null
+++ b/_posts/en/podcast/2025-02-11-newsletter-recap.md
@@ -0,0 +1,2295 @@
+---
+title: 'Bitcoin Optech Newsletter #340 Recap Podcast'
+permalink: /en/podcast/2025/02/11/
+reference: /en/newsletters/2025/02/07/
+name: 2025-02-11-recap
+slug: 2025-02-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt are joined by Matt Morehouse, Johan
+Halseth, Pieter Wuille, Sergi Delgado, Bastien Teinturier, Oleksandr Kurbatov,
+Antoine Poinsot and Bob McElrath to discuss [Newsletter
+#340]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-1-14/394895716-44100-2-05b85e7e5d0d2.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #340 Recap on
+Riverside.  Today, we're going to talk about an LDK vulnerability;
+zero-knowledge LN channel announcements; research from the 1980s that could
+apply to cluster mempool; we have a bunch of updates on Erlay; we're going to
+talk about how ephemeral anchors can be used in LN commitment transactions; how
+we can emulate an OP_RAND opcode; we have discussion about lowering the minimum
+transaction relay feerate; and we also have a monthly segment this week on
+changing consensus, that we have news items on updating updates to the consensus
+cleanup soft fork, covenant designs for Braidpool, deterministic transaction
+selection for block templates, and difficulty adjustments in a directed acyclic
+graph-based blockchain.  And then, we have our normal segments on Notable code
+and documentation changes and Releases.  I'm Mike, contributor at Optech and
+Executive Director at Brink.  Murch.
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost, and yeah, that's it.
+
+**Mike Schmidt**: Matt.
+
+**Matt Morehouse**: Hi, I'm Matt Morehouse, I've been working on the LN with a
+particular interest in security.
+
+**Mike Schmidt**: Johan?
+
+**Johan Halseth**: Hi, I'm Johan, I do open-source research and development for
+NYDIG.
+
+**Mike Schmidt**: Bastien?
+
+**Bastien Teinturier**: Hi, I'm Bastien and I've been working on the LN with
+ACINQ for two years and other specifications.
+
+**Mike Schmidt**: Oleksandr?
+
+**Oleksandr Kurbatov**: Yeah, I'm the lead of cryptography at Distributed Lab.
+
+**Mike Schmidt**: Antoine?
+
+**Antoine Poinsot**: My name is Antoine Poinsot and I work at Chaincode Labs.
+
+**Mike Schmidt**: Bob?
+
+**Bob McElrath**: I'm Bob McElrath, I'm working on Braidpool under a grant from
+Spiral.
+
+**Mike Schmidt**: Thank you all for joining us.  I think we may have a couple of
+additional special guests later in the show, so stay tuned for that.  We're
+going to start with the News section.  We may go slightly out of order as
+there's a couple of PRs that some of our special guests would probably do a
+better job of explaining than Murch or I.  So, apologize for the deviation
+there.
+
+_Channel force closure vulnerability in LDK_
+
+First news item, "Channel force closure vulnerability in LDK".  Matt, thank you
+for joining us again this week.  Last week, we had you on to discuss your LDK
+invalid claims liquidity griefing disclosure; and this week, we covered your
+disclosure titled, "LDK Duplicate HTLC Force Closing Griefing".  So, if folks
+are curious about the previous disclosure, obviously that would be #339 and
+Podcast #339.  Matt, maybe talk a little bit about what we covered this week,
+even though I think you actually disclosed it before the show last week.  So, I
+don't know how much you guys jumped into it, but maybe we can jump into it
+deeper this time.
+
+**Matt Morehouse**: Yeah, last week we kind of just gave an overview.  But high
+level, this vulnerability was fixed in LDK 0.1.1.  And prior to that, an
+attacker could open a channel with the victim, route certain payments to
+themselves through the victim's other channels, and then force close their
+channel with the victim in a specific way, and that would prevent LDK from
+failing all those payments upstream.  So then later, when those HTLCs (Hash Time
+Locked Contracts) timed out upstream, the upstream nodes would force close all
+their channels with the victim.  And this could be done for relatively low cost
+and could be a massive griefing attack against big routing nodes.  And I'm happy
+to answer any specific questions or to just go into more detail about the
+vulnerability and the attack.  What would you guys like?
+
+**Mike Schmidt**: I don't know if anyone has a question, so I think maybe you
+can jump into the details and maybe that'll stimulate some discussion.
+
+**Matt Morehouse**: Sure, so the vulnerability deals with a lot of the specifics
+of when a channel force closes.  So, we've got to understand a little bit about
+what goes on there.  When a force close happens, it means one of the commitment
+transactions for that channel was broadcast and confirmed.  And if there was any
+HTLCs on that commitment transaction, it's important that your LN node has a
+mapping from those HTLCs to any upstream HTLCs that are associated with them.
+And the reason for this is your node needs to resolve the upstream HTLCs in the
+same way that the downstream HTLCs get resolved.  So, if your downstream
+counterparty is able to claim one of those HTLCs onchain using a preimage, your
+node needs to be able to extract that preimage from the transaction and use it
+to claim the HTLC upstream, or else you end up losing the value of that HTLC.
+Likewise, if your node's able to recover the HTLC downstream using a timeout
+transaction, your node then needs to fail back the HTLC upstream, or else
+eventually that node is going to force close the channel to recover that HTLC.
+
+So, the key here is there has to be this mapping between HTLCs that show up on
+the commitment transaction onchain to then the upstream HTLCs that match them.
+And there's an additional thing that needs to be considered when a force close
+happens, in that if the HTLCs that end up on the commitment transaction onchain
+do not perfectly match up with the current set of outstanding HTLCs, your node
+needs to be able to handle that.  So, obviously, if the latest commitment
+transaction confirms that the HTLC sets should be the same, but if the previous
+valid commitment confirms or any revoked commitment confirms, then the HTLCs
+could be very different from what you would expect to currently be active.  So,
+your node needs to handle that case, it needs to recognize if any HTLCs are
+missing from the commitment that it confirmed.  It then needs to fail those back
+upstream, or else again, that upstream node is going to eventually force close
+the channel to recover that HTLC.
+
+So, this is what LDK does for all the valid commitment transactions.  However,
+once a commitment gets revoked, LDK purposely forgets this mapping from HTLCs on
+the commitment to upstream HTLCs.  And the reason for that is, there can be an
+unlimited number of revoked commitment transactions and they don't want to store
+this data forever.  So, instead, what LDK does when a revoked commitment
+confirms is they try to match based on the payment hash and the amount of each
+HTLC.  And that works most of the time, but the problem is payment hash and
+amount are not necessarily unique.  And in fact, it's expected in some cases to
+for it to not be unique because, for example, multipart payments, you split up a
+payment across many HTLCs, they all have the same payment hash, they could have
+the same amount too.  So, the unfortunate thing about the way LDK did this
+matching was it could be tricked in a specific way.  An attacker could route
+many duplicate HTLCs through upstream channels, and then on their downstream
+channel, they could force close it and only have one of those duplicate HTLCs on
+that commitment.  And if that commitment would be revoked, there would only be
+one downstream HTLC, there'd be many upstream matching HTLCs.
+
+In this particular case, LDK would keep all of those upstream HTLCs active
+instead of failing them back immediately, so that one downstream HTLC would keep
+all of them, it would match with all of those upstream HTLCs.  And this alone is
+not necessarily a problem.  But the big problem comes later when that downstream
+HTLC is resolved onchain, which is probably going to be claimed by LDK with the
+revocation key.  Once that happens, LDK would only fail back one of the upstream
+HTLCs instead of all of them.  And so, all the rest of those upstream HTLCs
+would get stuck, and eventually the upstream nodes would force close those
+channels with the victim.  Now, since the attacker had to broadcast a revoked
+commitment transaction, they would have to forfeit their channel balance in that
+downstream channel.  But assuming that they're smart, that channel would have
+been minimal to begin with, basically as small as the victim would allow them to
+open a channel.  And then they would have pushed 99% of that value to the other
+side of the channel before doing this attack.  So, we're talking very, very low
+cost on this attack, maybe like a dollar or two potentially.  And then you can
+force close all the victims' channels.  Does that all make sense so far?
+
+**Mark Erhardt**: Yeah, that's great.  Now that we have t-bast on, I'm wondering
+what he thinks about all this?
+
+**Bastien Teinturier**: Yeah, this is interesting because this bug already
+existed, if I remember correctly, in LND a long time ago, and it was already
+discovered a very long time ago and fixed, but maybe we did not announce it, or
+maybe we did.  I'd have to dig up.  I think it is something I found.  And if we
+found it and announced it, and it was still incorrectly implemented in LDK, or
+at least not sufficiently tested, then it means we really need to have a DB of
+vulnerabilities we found over the years, so that everyone coming in can make
+sure that they have test cases for those things.  I think we eventually even
+changed the test in the spec for that, but maybe that was missed.  I'll have to
+dig it up and verify if that's the case or not.
+
+**Matt Morehouse**: Yeah, if that's the case, that's really unfortunate.  The
+interesting thing too about this is, originally LDK didn't have this bug.
+Originally they did the conservative thing where when a revoked commitment
+confirmed, they would immediately fail back all the outstanding upstream HTLCs.
+And so, there was no way for the HTLCs to get stuck, and this is perfectly safe
+to do.  I believe LND does this; I would assume Eclair does something similar.
+But since you can claim the full value of the downstream channel with the
+revocation key, you're not worried about losing out on those upstream HTLCs, you
+can just fail them back, and that's the safest thing to do.  And it's very
+simple to do.  It was a later change that got introduced, where they tried to
+get a little fancy and maybe profit from some of these upstream HTLCs in a very
+corner case.  So, that's too bad.
+
+**Mike Schmidt**: Matt, how did you discover this vulnerability?  Is this
+something that you were looking at the intricacies of the code and found it that
+way, or did you do fuzz testing on this, or how did you uncover it?
+
+**Matt Morehouse**: Yeah, this is a lot like the last vulnerability.  I was just
+reviewing the chain module in LDK, so just reading the code carefully, and saw
+this behavior and thought, "Well, that matching based on payment hash and amount
+doesn't seem super-robust", so then looked into it more and discovered that this
+kind of attack could be done.
+
+**Mike Schmidt**: Murch, anything else you think we should cover on this one?
+Okay.  Matt, thanks for joining us again this week.  Anything else you'd like to
+note on this vulnerability before we move on?
+
+**Matt Morehouse**: Yeah, let's just, I guess, talk about prevention.  So, I
+think in this particular case, the conservative thing was done originally, the
+safe thing was done, and then a later change eliminated that.  I think it really
+points to a problem in not documenting the original reason for the behavior.
+And maybe this goes back to what Bastien was saying about maybe the original
+author was aware of this bug in other implementations and implemented it in a
+certain way because of that, but there was zero documentation of why that
+decision was made.  So then, a later contributor came along and was like, "Well,
+this doesn't seem very smart.  We could do better in this case".  And they,
+what's the proverbial saying, they found a fence, they didn't know what the
+purpose was, and they knocked it down.  And I think it would have been much
+better if whoever built that fence had just written a sign on it that said,
+"This is why I built this fence", and then nobody would have to worry about not
+understanding why it was built.
+
+**Mark Erhardt**: I think that's Chesterton's fence.
+
+**Mike Schmidt**: That's right.
+
+**Mark Erhardt**: You're only allowed to remove a fence if you understand why it
+was built.
+
+**Bastien Teinturier**: And I think that we should also do a better job at
+offering end-to-end kind of spec tests that should at least easily run against
+all implementations, or they should be easy to implement in their implementation
+because they should be easy to read and translate into code.  There was an
+effort doing that a while ago with a framework that Rusty started, but he then
+was abandoned.  And there was something called lnprototest, and the goal was to
+do exactly that, but I think it's the same; it's on hold and not really used.
+But something we can do, and that I started doing for the splicing spec, is at
+least showcase examples of protocol runs, the flow of messages that could be
+exchanged, especially in tricky edge cases, and the expected outcomes so that
+everyone implementing the functionality also implements those tricky edge cases
+and verify that that could be hit correctly.  If we had done that for this
+specific example, and it was somewhere in the spec where everyone can find it, I
+think this would have prevented it.
+
+**Mike Schmidt**: It sounds like there's a couple of different suggestions.
+One, having a more robust spec suite of test cases; and then also it's
+mentioned, and I think at LND, we talked about this, Murch, a couple of weeks
+ago, didn't LND have -- or was it BDK?  I forget -- some sort of a design
+documentation, design decisions.  They started documenting why they made this
+decision or that decision.  And that would be maybe project-specific, and then
+maybe there's this test suite that would more broadly cover certain other
+things.  Do you remember that?
+
+**Mark Erhardt**: Yeah, it was BDK with the architectural design documents, ADMs
+or something.  No, that doesn't match up.  But anyway, yeah, it was BDK.  And we
+also have something similar with the BIPs, where BIPs that specify technical
+features tend to have test vectors, and if there's bugs found, we add them to
+the test vectors.  I guess that's, of course, what the BOLTs are for Lightning.
+
+Good discussion.  Matt, thanks for joining us.  You're welcome to stay on, or if
+you have other things to do, we understand you're free to drop.
+
+**Matt Morehouse**: All right, I'll stay on for now.
+
+_Zero-knowledge gossip for LN channel announcements_
+
+**Mike Schmidt**: Next news item, "Zero-knowledge gossip for LN channel
+announcements".  Johan, you posted to Delving about a proposed extension to the
+Lightning Gossip v1.75 proposal, the taproot gossip proposal.  Your proposed
+extension would have the effect of not revealing which UTXO is the funding
+transaction, providing additional privacy.  But I think it's interesting how you
+propose to achieve this.  Why don't you get into that a bit?
+
+**Johan Halseth**: Yes, so this research stems from a tool I made earlier this
+year, where you could prove that you control some taproot output in the UTXO
+set.  And I realized, when I started looking at the proposal for taproot gossip
+announcements for Lightning, that it was pretty easy just by adding MuSig2
+support to that tool, that you can actually take the channel announcement more
+or less as it is, and then do the signature verification in a zero-knowledge VM,
+and then post a proof of that signature verification.  And that essentially
+gives you a way of proving that some taproot channel announcement is valid
+without revealing which output it's referring to.  And this builds on the RISC
+Zero project, which is a way of running Rust or C code in a ZK VM and prove the
+execution of that, and also utreexo, which I used to prove the actual inclusion
+of that final taproot key in the UTXO set.  And by adding this, or by doing this
+verification in zero knowledge, then you create a trace of that verification and
+you post a proof of that as an extension to that taproot channel announcement,
+and obviously revealing the private information from the message.
+
+**Mike Schmidt**: How has reception been to the idea of this extension?
+
+**Johan Halseth**: Well, it has gotten a lot of discussion, so it's been great
+to see.  There's obviously something people want in Lightning, a way of not
+tying out onchain outputs to channels, but still there's some discussion around
+the efficiency if the proving time is too long, as it currently is, and also the
+verification time.  And also, this uses some pretty new cryptographic
+assumptions and tooling, so there's also a question whether it's too early to
+add something like this, if the tool chain is mature enough, or if there are
+some other schemes involving, for instance, ring signatures that could achieve
+the same thing without building on untested cryptography.
+
+**Mark Erhardt**: I was wondering when I read your news item, it would of course
+be possible to use one UTXO to sign for multiple channels.  Is that just
+prevented by using actually the channel UTXO and the counterparty only signing
+this announcement if the correct UTXO is used, or is there some other mechanism
+to prevent using the same UTXO to announce multiple channels?
+
+**Johan Halseth**: Yes, so in the proposal I have, since the taproot output key
+is actually an aggregation of two Bitcoin keys, the keys of the of the two
+counterparties, you actually do also prove in zero knowledge or you hash those
+two keys in zero knowledge, and you output the hash of those keys.  That means
+you cannot reuse those same keys for a different proof.  Waxwing did comment
+that this feels a bit flaky, since you kind of treat the public keys as private
+information in that case, but it's a way of giving a unique fingerprint of that
+output without revealing the final MuSig taproot output key.
+
+**Mark Erhardt**: Yeah, that's pretty sweet.  But would that change if you used
+the two keys in reverse order, so you could use it twice?
+
+**Johan Halseth**: You could, but that would also give you a... Well, you
+couldn't really do that because you also require, in zero-knowledge, that
+they're sorted.  So, you will sort it before you do hashing.
+
+**Mark Erhardt**: You thought of everything!  Thank you.
+
+**Mike Schmidt**: Bastien, did you get a chance to look at Johan's post and your
+thoughts on it?
+
+**Bastien Teinturier**: I don't have a lot of thoughts on that yet, because it's
+great that there's work on this.  The main barrier, in my opinion, is when do we
+have a library that we can safely import in everyone's implementation, because
+here that would require bringing dependencies and a lot of fancy cryptography
+implementations that we probably haven't reviewed all the way to the RISC Zero
+thing.  That's quite a lot of work to make sure that we can safely integrate
+those.  But on the other hand, this is not on the critical path, meaning an
+issue here is not critical, doesn't impact on safety at all.  So, maybe it's
+okay, or maybe it's okay to just offer that as a service, that public service
+that people can just query, or something like this.  I haven't looked much yet
+into it.  I haven't looked much into gossip stuff for a while, but I'll look
+more into it in the future.  But I think it's interesting that Johan is working
+on it and showing that some progress is being made.
+
+**Johan Halseth**: Yeah, I think one of the interesting things to note here is
+that, since you can more or less take the original channel announcement and then
+use this tool to convert that to a proof of that channel announcement being
+valid, then you can do what Bastien is saying here.  You can kind of give your
+announcement to some server or someone and they will create a proof for you, and
+then you can start broadcasting this.  Obviously, for those verifying these
+channel announcements, they also would need some way of verifying them, and that
+means that depending on some code, that might not be mature enough at the
+moment.  But luckily also, the verification code is much simpler than the
+proving code.  So, it's definitely a consideration we have to make, whether this
+toolchain or this code is mature and reviewed enough before we start importing
+it.  But worst case, if there's some break, something wrong with the
+cryptography there, worst case you get back to the current state of things where
+you are able to find the link between the onchain output and the channel.
+
+**Mike Schmidt**: Johan, it sounds like there's been quite a bit of activity on
+the Delving thread already.  It sounds like maybe the call to action for the
+audience would be, if you're curious about this, jump in and opine on Delving
+and maybe provide some feedback there?
+
+**Johan Halseth**: Yeah, definitely give your feedback on whether something like
+this is viable.  There's been some discussion on the performance there.  Since I
+posted that, I've already been able to get the proving time down significantly,
+but it would be cool if people tried out the code and check whether their
+hardware is able to produce those proofs, because currently it requires some
+quite beefy hardware in order to efficiently make these proofs.  But the most
+important thing, at least in my opinion, is that the verification time is small,
+since when you create these messages, potentially all nodes on the network will
+have to verify them.  So, verification is where we should probably optimize the
+most.
+
+**Mark Erhardt**: Cool, thank you for getting into that.  It sounds really
+exciting to me that we might have a way now to disintermediate the proof that
+the channel is funded versus knowing exactly what UTXO that is.  And especially
+if we are moving to taproot channels with MuSig now, channels would most of the
+time when they close cleanly, collaboratively, not even look like 2-of-2
+transactions obviously.  So, all together, this is really exciting how things
+are getting together.  It sounds to me like Bastien had a follow-up to the
+previous topic.  Do you want to chime in?
+
+**Bastien Teinturier**: Yes, I was looking at old mail revealing vulnerabilities
+close to that.  I could find one from 2021 that was somewhat related to that,
+but more regarding batching of HTLC claims.  But I also remember something that
+looked more like Matt's, but apparently was never revealed, or maybe we all
+patched it and never revealed it.  I'll have to look at if there was private
+discussions about this.  I couldn't find any, so maybe it's just my memory that
+is bad.  But I'll try to find more details afterwards.
+
+**Mark Erhardt**: Well, so it might sound like Matt did find a completely new
+vulnerability that was just similar.  But either way, I guess this is still a
+developing story, so we'll report on that later more.
+
+**Mike Schmidt**: Johan, thanks for joining us.  You're welcome to stay on, or
+we understand if you have other things to do.  We have additional special guests
+who have joined us.  We'll start with Pieter.  Pieter, who are you in Bitcoin?
+
+**Pieter Wuille**: Hi, yeah, I've been working on Bitcoin for a while, on a
+number of things.
+
+_Discovery of previous research for finding optimal cluster linearization_
+
+**Mike Schmidt**: Excellent.  Thank you for joining us just in time for the news
+item that we wanted to have you on for titled, "Discovery of previous research
+for finding optimal cluster linearization".  Pieter, Stefan Richter posted a
+reply to your, "How to linearize your cluster", Delving Bitcoin thread with a
+bit of computer science archaeology.  What did he and the AIs find?
+
+**Pieter Wuille**: So, to recap, we've been working on this project called
+cluster mempool, which is about partitioning the mempool into groups of related
+transactions, which we individually keep in the order we would mine them at a
+time, so we can reason about them much better for mining eviction, but also
+decisions like RBF; all of that comes together if we just know what order they
+need to be mined in.  And from that, of course, the obvious question is, if
+we're going to simplify the structure and group these transactions into probably
+small groups of transactions, can we do better than the existing mining
+algorithm, which is ancestor-set-based?  It's a quadratic algorithm we've been
+using for deciding the order of transactions; we're now working with much
+smaller groups, so can we do better?  And this led to a line of thinking where,
+like, a year ago or so, maybe longer by now, I came up with this heuristic
+exponential search algorithm that can explore various orders better than
+naively, and that all sounded great.  I made a big post on Delving about this,
+like, "Okay, here's the algorithm I came up with.  It's still exponential,
+unsure, does maybe a polynomial time algorithm for this exist?  No idea".
+
+Fast forward to a couple months ago, where we held the Bitcoin Research Week at
+Chaincode, where we invited a number of academics as well as implementers and
+other enthusiasts to do sessions on a number of topics.  There was a lot of
+interest in this.  We did a couple of sessions on cluster mempool and two of the
+people attending, Dongning Guo and Aviv Zohar, pointed out actually, this is a
+linear programming problem, which means that the entire subdomain of computer
+science about linear programming solving algorithms instantly became applicable
+to our problem.  And among other things, this conclusively meant that a
+polynomial time algorithm existed, maybe not a very good one, but there exist
+polynomial time LP algorithms.  So, okay, that was a breakthrough, started
+iterating on that.
+
+After a number of iterations and discussions, we came up with a better
+algorithm, started implementing this, and then Stefan Richter posts on Delving
+Bitcoin, in a response to my old thread about the old algorithm, he said just,
+"I asked DeepSeek-R1 and it told me about a paper which not only describes the
+exact problem we're trying to solve, it has basically a cubic algorithm for
+solving it from 1989, and even earlier ones that are somewhat less efficient
+going back to the 1960s and 1970s".  So, yeah, now we're looking into this, see
+what that would entail, how well does that fit in our design, is it practically
+actually faster than the previous approach I'd been working on?  My guess is,
+yes, it will be.  But these papers, of course, talk about asymptotic
+complexities.  So, they say like, "As the number of", in our setting,
+"transactions and dependencies goes to infinity, how quickly does the runtime of
+this algorithm change?"  And that's good to know, of course, but in practice, we
+don't care about an infinite number of transactions.  We care about the number
+somewhere between the range of 50 and 100 maybe.
+
+So, we really care about how well does it behave for exactly those sizes of
+inputs, and the constant factors may matter there a lot.  Also, there are
+considerations like, even though these algorithms are way faster, probably in
+the worst case than the worst case of the previous algorithm or algorithms,
+they're probably not fast enough to always linearize every cluster optimally, or
+at least not add relay time, because we want to make a decision very, very
+quickly when a transaction is being relayed, mostly because an individual
+transaction can affect many clusters, and so we'd need to re-linearize all of
+them.  So, the amount of time we can have guaranteed available for one isn't all
+that much, and so probably not enough to linearize everything optimally in an
+adversarial setting where someone may intentionally create clusters that are
+hard to linearize even.  And so, with that, we'll need to make some trade-offs,
+and not every algorithm can be just interrupted at any time.
+
+So, lots of interesting discussion going on.  I really enjoyed the back and
+forth between people asking and pointing things out, finding other papers that
+potentially improve upon it.  But in the end, it will boil down to trying to
+implement it and seeing.
+
+**Mark Erhardt**: So, that was all a little abstract, and we've heard some
+rumors about cluster mempool in the past year or so.  My understanding is that
+your first approach is actually implemented already, and I think you've merged
+to Bitcoin Core?
+
+**Pieter Wuille**: Yes.
+
+**Mark Erhardt**: So, in practice, all of this discovery of ancient papers
+solving all your problems, how much will that affect us downstream?
+
+**Pieter Wuille**: So, right now in Bitcoin Core, we're working on getting
+cluster mempool merged.  At this point, that will probably not happen for 29.0,
+but it may happen for 30.  I think we've got good momentum there going, but that
+is all using the first generation of algorithms, so to speak, which are still
+exponential.  And so, that is already merged, as Murch said, we're building the
+layers on top of that.  There's an intermediary layer dealing with representing
+the mempool as a graph, and then there will be the actual changes to the mempool
+and policy and validation, and so on, to use it.  But all of that is using the
+old algorithms.  And after that, it will basically be a drop-in replacement if
+it looks good enough, and I very much expect that it will be.  So, there's no
+rush at this point to get all these new discoveries in.  The first iteration
+will probably just use the old approach, well, "old" between scare quotes.  But
+after that, there are some potential interactions, because the current algorithm
+needs some information about transactions pre-computed.  These new algorithms
+might not need that, which means we may get rid of some of that pre-computation
+and doing so may enable more things.  But as a first approximation, I think we
+can just think of it as a drop-in replacement.
+
+**Mark Erhardt**: So, that would make it faster?  That might mean that we can
+process bigger clusters at relay time, or we might be able to process bigger
+clusters at least at the lazy evaluation time?
+
+**Pieter Wuille**: I don't think so.
+
+**Mark Erhardt**: No?  Okay.  Just drop-in replacement, that's faster?
+
+**Pieter Wuille**: The result will be that probably an even larger fraction of
+clusters will be linearized optimally.  But in terms of size of clusters, really
+our target is making sure that every cluster can be linearized up to some
+ill-defined, acceptable quality level.  And so far, we've thought of that
+acceptable quality level as ancestors or the old algorithm, and that is still
+way faster than anything these papers do.  And so, given that we want to support
+at least groups of up to 50 transactions in order to not break things that work
+right now, it will probably mean that these algorithms will never be guaranteed
+to be able to find optimal for the sizes we're talking about.  And it's a good
+question.  Like, maybe we can get rid of the ancestor sort entirely.  Maybe,
+inspired by these algorithms, there's a more approximate one that doesn't
+guarantee optimality but results in something better than ancestor sort in less
+time than ancestor sort, that would be a great outcome, but really don't know at
+this point, I think.
+
+**Mike Schmidt**: Only tangentially related, but there was a PR Review Club on
+one of the cluster mempool PRs in the last week.  I think we'll probably be
+covering it in the newsletter forthcoming, but I thought that Gloria did a great
+set of notes for the writeup that are already available, even if you just want
+to take a look at those and not the actual session itself.  I thought, if you're
+curious about cluster mempool, that's an interesting place to click deeper.
+Obviously, we've covered a bunch of Pieter's Delving posts, which also get into
+a lot of the nitty-gritty as well.  So, there's lots of resources around cluster
+mempool for folks that are curious.
+
+**Pieter Wuille**: Yeah, absolutely.  And I believe there may be a follow-up
+Review Club as well.
+
+_Bitcoin Core #21590_
+
+**Mike Schmidt**: That's fine.  Pieter, thanks for joining on that news item,
+but also, we are going to tap you in and go to a Notable code segment diversion
+for your wisdom here.  Bitcoin Core 21,590, a PR titled, "Safegcd-based modular
+inverses in MuHash3072".  Pieter, what?!
+
+**Pieter Wuille**: Okay, let me explain two words in that title.  MuHash is a
+UTXO set hash construction that I came up with a number of years ago, and that
+is being used in Bitcoin Core's gettxoutsetinfo RPC command, which computes,
+like, you want to compare your UTXO set, this is the same as on another node,
+you don't want to compare the entire database.  So, you can run that command on
+both and it will internally compute this MuHash thing.  The nice thing about
+MuHash is that it can work incrementally, so you don't need to start over from
+scratch for every time you compute it.  You can sort of add to it and subtract
+to it any time a UTXO is added or removed.  And so, there's a very fast
+operation to update it, and then another slightly slower operation to finalize
+the MuHash state and get an actual hash out.  And so, I think you can enable an
+index that computes this UTXO hash for every block and then just remembers it,
+and then you can spit it out for every block rather than needing to compare at
+the tip.  This is something that only, like, it would take minutes to compute a
+hash from scratch for the entire UTXO set.  But this is instant because it's
+just every UTXO update, you just update it.
+
+In that finalization operation, there's a mathematical algorithm that needs to
+be determined, namely a modular inverse.  It's two big numbers and you want to
+sort of solve ax = b (mod m) some giant number and solve for x.  That modular
+inverse is something that's used in a number of things.  Another place that's
+used is inside libsecp for signing and verification.  Modular inverses appear
+there too, though somewhat smaller ones.  There we use 256-bit ones; in MuHash,
+3072.  You will never guess, we need a 3072-bit one.  And so, we had this great
+development a number of years ago where when we were implementing a new
+algorithm for computing modular inverses in libsecp, contributed by Peter
+Dettman initially, we were working on this.  This was a new way of computing
+modular inverses in a faster way that came from a recent paper at the time from
+2019, I think, by Daniel J Bernstein and Bo-Yin Yang, and we're implementing
+that.  And Greg Maxwell was trying to break the code and the test, seeing if the
+test coverage was okay.  So, he was semi-automatedly trying to introduce bugs in
+the code and see if the tests caught it.
+
+He found one that the test didn't catch, and long story short, it turned out to
+be faster.  Rather than not just, it didn't break the code, it was just randomly
+stumbled upon, like turned this 1 into a 2, or turned this 'greater than' into a
+'greater than or equal', things like that.  He was trying many of those, and
+found one that didn't break and was actually faster, and we were even able to
+prove that it was faster.  So, that became at the time, and perhaps still, the
+world's fastest modular inverse algorithm randomly stumbled upon.  And so, after
+implementing that modified algorithm in libsecp, this PR is using the same
+improved safegcd-based algorithm for computing the modular inverse in MuHash.
+And as a result, the finalization step of computing in MuHash is 100 times
+faster.  Now, that isn't all that important because we don't use MuHash for too
+many things, but it goes from the order of milliseconds to microseconds.
+
+**Mike Schmidt**: Am I right to understand that Greg Maxwell, was it mutation
+testing that he was …
+
+**Pieter Wuille**: Yes.
+
+**Mike Schmidt**: So, he was doing mutation testing and discovered a 100x
+improvement somehow?
+
+**Pieter Wuille**: No, no.  It's something like a 20% to 30% speed up for
+safegcd.  This is switching the modular inverse algorithm from a naïve way of
+doing it to the safegcd one, and that is a 100x improvement.  If we used the
+original safegcd, maybe it would have been a 70x speed up already, but this
+modified one is even a bit better, something like that.
+
+**Mike Schmidt**: Now when you were explaining MuHash, what came to mind for me
+was utreexo.  Is there something similar going on there?
+
+**Pieter Wuille**: They're both utreexo commitment schemes, though they have
+very different properties.  In particular, MuHash doesn't support any kind of
+inclusion proofs.  So, there is no simple way of proving, "Here is a MuHash hash
+for the UTXO set, here is a proof it contains a particular UTXO".  You can of
+course do that with any generic proof scheme, but it is not particularly
+optimized for that.  The goal is just quickly computing a hash, you can compare
+the hash, that's it.  There are applications where this is useful, where you
+just want to check, "Do I have the same UTXO set as you do?"  It is not useful
+for speeding up validation or bypassing transmitting certain data or things like
+utreexo are trying to achieve.
+
+**Mike Schmidt**: Thanks, Pieter.  Well, thanks for walking us through that news
+item and that PR.  Yeah, Murch, my notes were totally the same as what Pieter
+had for this PR.  So, yeah, good!
+
+**Mark Erhardt**: Yes, I also understood some of these words!
+
+**Mike Schmidt**: All right, Pieter, thanks for joining us.  You're welcome to
+stay on if you'd like, or you're free to drop.  We understand you have other
+things to do.
+
+**Pieter Wuille**: All right, thank you.
+
+_Erlay update_
+
+**Mark Erhardt**: The next topic is Erlay, though.
+
+**Pieter Wuille**: Oh!
+
+**Mike Schmidt**: That means we have another special guest, who should introduce
+himself.  Sergi?
+
+**Sergi Delgado**: It's all about the special guests today, it looks like.  Hey,
+guys.  I'm Sergi, I've also been working on this space for a while, definitely
+not as long as Pieter, but I'm currently working on something that he, Greg,
+Gleb, and some others came up with a few years ago, which is Erlay.  I think
+you've covered Erlay before in the Optech, haven't you?
+
+**Mike Schmidt**: Yeah, we have, although it may have been a while, so it might
+be worth giving sort of an executive summary of what Erlay is, and then we can
+jump into some of the work you've done.
+
+**Sergi Delgado**: Right.  You can hear me well now, right, like before going
+through the whole explanation?  Okay, nice.  So, Erlay is a different
+transaction relay protocol than the one that we are using currently in Bitcoin
+Core.  I mean, to make things simple, the current approach is a more invasive or
+more broadcast-based approach, where when you learn about a transaction or
+create a new transaction, you try to announce this to all of your peers to make
+them aware that something new has been created in the network.  And then, if
+they are interested in this transaction, they will request it back, and then at
+some point you will send it.  So, basically what you're doing is like, "Hey, I
+have this new thing, I don't know if you know about it".  Your peers may be
+like, "Hey, actually, I don't know about that, and I would like to know about
+it", and then you deliver it.  And the reason why this works in this way is to
+prevent just sending a big blob of data if your peers are not interested in it,
+right?  So, you first send a small announcement.  If they are interested in
+that, then they're request it.
+
+There are some peculiarities here.  Like, the way you exchange this with your
+peers depends on whether those peers are outbound or the connection has been
+started by you or whether they are inbound or if they are the ones that have
+started the connection.  But long story short, the issue with this protocol, the
+one that we've had forever, is that it has a lot of redundancy.  So, at the
+beginning, it may not be as such, right?  If you are the one who has created the
+transaction, the first, let's say, burst of this announcement is basically peers
+learning about something new.  But at some point, everyone is going to be kind
+of telling everyone else, "Hey, I know about this new thing, do you know about
+this thing?"  And after the first n hops, let's say, this information is going
+to be redundant for most of the network.  But you don't know who knows about the
+transaction, so you have to keep doing this up until the transaction has reached
+the whole network.  I mean, this works.  The whole point of this is getting the
+transaction to the miners so they can end up including it in a block.  And it
+does work, it's just too repetitive, let's say.  It ends up sending this
+transaction or sending this announcement way many times than they should.
+
+Many years ago, I think like seven or eight years ago, maybe, I think it's like
+around seven years ago, as I was saying, Gleb, Greg, Pieter, I think one or two
+more people came up with this protocol named Erlay that was using set
+reconciliation in order to reduce this wasteful traffic, let's say, or trying to
+come up with a more efficient way of exchanging this information between peers.
+And the way this works is, instead of you sending all these announcements being
+like, "Hey, hey, hey", and being super-verbose, what you do is you use what's
+called set reconciliation to try to find these differences between you and your
+peers.  So, in the end, trying to make it easier, you keep some set of data that
+you want to extend to your peers, and these are basically the transactions that
+you want to communicate.  And then, every fixed interval, what you do is you
+exchange kind of a summary of this set with your peers in a way that you can
+compute the difference, the semantic difference between those sketches, they are
+called.
+
+**Mark Erhardt**: May I jump in very briefly?  I had a long time
+misunderstanding for Erlay and I thought it was transaction data that you were
+reconciling, but it is the list of things that you would be announcing to your
+peers that are being reconciled.  So, every node remembers who they want to tell
+about a new transaction, and these lists of announcements, these inventory
+messages, they are being reconciled in an efficient way.
+
+**Sergi Delgado**: Exactly.  So, what you are trying to reduce is the amount of
+announcements that you send, right?  At the end of the day, within a single
+connection, a transaction shouldn't be sent twice.  Once a node sends a
+transaction through that connection, you flag that that peer already knows about
+it, so you shouldn't be sending the transaction data more than once.  But in
+order to know if they know about it or not, you have to announce it, and it's
+this announcement that is made super-redundant.  On average, you're going to
+learn that transaction from one single connection, and if you have like eight
+peers on average, the other seven, you are either going to tell them and they
+know, or they are going to tell you and you already know, right?  And this is
+the traffic that you want to minimize, the whole redundancy of, "We already know
+about this, but we keep telling each other because we don't know who knows".
+
+So, this reconciliation can minimize this announcement data.  And the way it's
+done is instead of being super verbose about what you know and what you don't,
+you keep these sets of transactions that you want to announce, or you want to
+make your peers aware of, and you exchange what's called a sketch.  I like to
+think about it as a summary of what you know.  It's like a compressed way of
+exchanging this information using shorter IDs instead of txids; you have some
+IDs that are shorter than that.  And the cool thing about this is that these
+sketches grow on the size of the difference between the things that you know and
+the things that your peer know.  So, even if you have 1,000 things to announce,
+that sketch may not be too big.  Then what you do is you exchange these sketches
+between peers in a way that you can compute a symmetric difference, and then
+when you get that, you know what you're missing, and you know what your peer is
+missing.  So then, instead of sending an inventory matrix with like 1,000
+transactions, you may send only 50, or 10, or 100, it depends on what the
+difference is.  But you only send the things that your peer has already
+acknowledged that they don't know.  So, it's a more efficient way of solving
+this difference between what you know and what your peer knows, and how to
+reconcile the difference.  That's why it's called set reconciliation.
+
+**Mark Erhardt**: Okay, I think now we're diving in deep, right, after getting
+another overview of how Erlay addresses the problem.
+
+**Sergi Delgado**: Yeah.  And actually, I want to reference one of the things
+that you said earlier in the podcast, which is the fence analogy.  When I
+started reviewing Erlay a few months ago, back last year, one of the things that
+I was trying to realize was, okay, is this worth implementing?  The claims in
+the paper were that you could save a decent amount of data by changing from
+fanout, which is the current transaction relay approach, to set reconciliation,
+and that paper had been out for a while.  Some implementations had been going on
+for a while, but it looked like it didn't have that much momentum.  So, I was
+trying to understand why, right, and trying to convince myself that the claims,
+the theoretical claims or the potential savings actually match what you can do
+in implementation, and what was the complexity of all those changes, right?
+
+So, when I started reviewing this, I started having a lot of questions that I
+couldn't answer myself.  It was like, okay, "What happens with this and what
+happens with that, and why is this selection of parameters being -- why are we
+trying to do it in this way and not in that other way?  And should we relay more
+transactions doing this or that?"  I had a lot of questions that I couldn't
+answer.  And the answer for that was like, well, I mean we need to simulate
+these things and realize what works and what not.  And Gleb already did a bunch
+of simulations on this and he came to some conclusions.  But some of the code
+was not already in, and changing some of those things actually meant that some
+of the simulations that may have already been run were outdated or were not
+considering new changes in the code.  So, at some point it was like, okay, we
+are fixing some of the things, or we were changing some of the approach, but
+that's going to imply some changes on the expected results, and I don't know
+what those are going to be.  So, long story short, I decided to rerun
+simulations, and in order to do that, I ended up building a simulator, because
+the one Gleb was using is in Java, and I'm not too familiar with Java anymore.
+So, it was like, I don't want to have to maintain a codebase in a language that
+I'm not fluent on.
+
+**Mark Erhardt**: Right.  So, you build your own simulation framework.  I think
+we've reported on Hyperion, I think, already.  And you basically threw the book
+at the previous choices and tried all of the possible combinations, or not all,
+but a big bunch of different combinations of parameters.  And maybe very
+briefly, what did you find and how does that lead to this news item?
+
+**Sergi Delgado**: Right.  So, yeah, trying to make it brief, there's one thing
+I haven't mentioned yet that I think is important, and that was also a
+misunderstanding that I had when I started looking at this, which is that even
+if we switch to Erlay, we still have kind of a hybrid approach.  Erlay doesn't
+work good if you don't do a small amount of fanout, the current approach for
+relaying transactions.  So, Erlay is good at reconciling small differences.  So,
+you need some amount of burst of the current transaction relay approach so that
+the transaction can spread through the network to a certain extent.  And then,
+Erlay works really good at solving the small differences that nodes may have.
+But if you try to do everything with Erlay, then Erlay happens to be way slower
+than fanout is, so you're going to take a long time to propagate this
+transaction to the network, and that's something that it's not ideal, right?
+
+**Mark Erhardt**: Right, because first you would have to have the timer trigger
+again that you start the reconciliation, and then you would compute the sketch,
+give it to the other node, the other node calculates what the differences are.
+If there's a lot of differences, you still announce all of these transactions in
+full to each other.  Then they say, "Oh, yeah, I don't have those transactions,
+get those transactions".  So, basically all of the same steps that happen for
+fanout would happen after Erlay again for all of the transactions that are not
+missing.  So, if they're not spread, you just add more overhead, and all of the
+singular connections that exchanged the transactions before would do so, but
+just with more delay.
+
+**Sergi Delgado**: Exactly, exactly.  The thing to have in mind is that fanout
+than set reconciliation, as long as the peer that you're trying to announce this
+to doesn't know the transaction.  So, that's why you need some way of spreading
+the transaction a little bit first, or to reach some extent of the network, so
+you can work with set reconciliation later.  And that's basically one of the
+things that we were trying.  The big question that we had for months was, what
+are the optimal or what are a set of acceptable parameters that we can use to
+spread this transaction enough so then set reconciliation works well, but
+without having to spend it too much, so you start being redundant?  So, is there
+a sweet spot in where you do an initial burst of data, and then you can work
+with the rest through reconciliation?
+
+I mean, up to a few weeks ago, we have said no, because the thing is that if you
+think about this, the way we would think about it is like, oh yeah, you do a
+first burst and then you reconcile.  But this assumes that you know where in the
+transaction propagation cycle you are, right, and that's normally something that
+nodes don't know.  You receive a transaction and you don't know how long this
+transaction has been propagating.  You may have some cues that you may use, but
+through some of the simulations that I've posted in Delving, actually some of
+the intuition that we had didn't work well.  It was like, oh, maybe if you have
+received more announcements of this transaction, then you're later in the
+propagation.  But it turns out that due to some of the timers that are in place
+to prevent people from knowing what the origin of this transaction is, this is
+more complicated than it looks.
+
+**Mark Erhardt**: Right, when you first hear about a transaction, it's always
+the first time you hear about the transaction.  So, maybe you get another
+announcement within the time right after, but otherwise how would you even know
+you're late in the propagation?  It's the first time you hear about this
+transaction.
+
+**Sergi Delgado**: Exactly.  And actually, that's something that we tried.
+Like, what happens if we hear about that transaction multiple times before we
+actually decide to propagate it?  So, we receive the first announcement, then we
+have some timers going on for privacy, and then we relay this transaction.  So,
+what happens if we receive more INVs or more announcements in between the first
+and the moment we decide to propagate?  But that didn't work out.  The intuition
+would be like, "Oh, we're going to receive more, and then this tells us where we
+are", but actually this didn't end up working.  But starting with you, Murch, a
+few weeks ago, some other -- I mean, we were discussing about like --
+
+**Mark Erhardt**: Should I just say it?
+
+**Sergi Delgado**: Yeah, you can say it.
+
+**Mark Erhardt**: Yeah, so Sergi walked us, here at Chaincode, through his
+recent work and his results from the simulations, and the question came up, if
+we can't use the number of announcements that we've gotten for a transaction yet
+in order to determine how much fanout we want to do, what if we use whether we
+learned about a transaction via the fanout, aka a direct announcement or versus
+reconciliation?  So, the assumption is that the reconciliation is slower, so if
+we hear about a transaction via reconciliation, it might be later than if we
+hear about it via fanout.  And back to you.
+
+**Sergi Delgado**: Sorry, I was muted.  Exactly.  So, in the end, using the way
+you have received this transaction can be used as a proxy for whether you are
+early or late in the propagation of the transaction, and that turned out to
+work.  So, instead of having an approach that is more linear, that is what we
+were doing before, that was targeting a really small fanout rate, because you
+don't want to be too verbose here, we ended up implementing an approach that is
+less redundant, has a really small fanout rate if you receive this through
+reconciliation, because you assume that you're later in the transaction
+propagation.  But if you receive it through normal transaction relay, then you
+are going to assume that you're early because this is faster, and then you're
+going to keep pumping it in this way.
+
+So, long story short, this led to better results than the current approach in
+Bitcoin Core has.  I mean, this is not merged code, right?  But we were aiming
+for something that had a really small fanout rate, because I mean we wanted to
+maximize the bandwidth savings.  So, yeah, long story short, looks like this
+works better, so it's a step in the right direction.  We are still trying to
+make it even better than this because the bandwidth savings are good.  But we
+also realized that Erlay is definitely a trade-off between bandwidth and
+latency.  And the latency is increasing a decent amount.  So, yeah, in the end,
+I wanted to put out there all the results of the simulations that we've been
+running and what the approach is and so on, because we created a working group
+for this some time ago, and I feel people within the working group are pretty
+informed, but the wider community may not be as much.  And you see sometimes
+someone finds a paper from, like, '73 or something, solving an issue of yours.
+So, I'm not expecting that to be a case, but I think it's good for people to
+know what's going on.
+
+**Mark Erhardt**: Sorry, if I may jump in again a little.  So, the overall
+understanding that we take away is we have a better idea of how much we want to
+directly announce transactions to peers and how often we want to reconcile, and
+we trigger on the difference whether we as a node got a transaction via fanout
+or via reconciliation.  If we got it via fanout, which is the direct
+announcement, we fan it out to more other people; if we learn about it via
+reconciliation, we fan it out to fewer people.  That question just came here in
+chat, so that's why I'm picking it up again.  Overall, we will save some
+bandwidth that way, but the transaction propagation latency to reach all the
+nodes is going to go up a bit.  So, we save bandwidth, but we slow down the
+time, or we extend the time until everybody has heard about a transaction.
+Yeah, so basically it is about this trade-off, how much bandwidth are we willing
+to save, or how much bandwidth do we want to save, and how much time are we
+willing to add to the full propagation of a transaction.
+
+**Sergi Delgado**: Exactly.
+
+**Mark Erhardt**: The interesting point for that is, if we increase the number
+of peers nodes have with Erlay with this reconciliation approach, the overall
+bandwidth that we spend to reconcile with the entire network doesn't increase
+that much.  So, we might be able to have a lot more peers and have a bigger
+Bitcoin Network, be better connected, be more protected against sybil attacks
+and eclipse attacks without spending a lot more bandwidth on them.
+
+**Sergi Delgado**: Right.  That's one of the, I think, less known benefits from
+Erlay, that right now I feel there's a limit on how well-connected you could be,
+because the bandwidth that you're going to use is going to scale with the number
+of connections.  And that's one of the reasons why transaction-related
+connections hadn't increased much in the late years, right?  We've had, like,
+eight outbound connections for, like, over a decade.  And that's because if you
+increase the number of connections, your bandwidth is going to increase
+linearly.  But Erlay can actually fix that to make it so the amount of bandwidth
+that you have to use is rather constant.  Maybe it does increase, but it
+increases like this, the steep of the slope is way smoother than it is if you do
+it with the current transaction reconciliation protocol, right?
+
+So, yeah, I feel like my goal would be to make it better, even with the current
+number of connections, so I'm trying to find a way of reducing or improving the
+bandwidth right now.  But if it comes to that not being the case, I think it
+would be a win to be able to maintain what we have, but make it better if we
+increase the number of connections, which is something that we are also aiming
+for.
+
+**Mike Schmidt**: So, if you've heard about this Erlay thing and you're
+listening now about these updates, well, Sergi posted five different posts to
+Delving Bitcoin about updates to Erlay.  So, obviously check those out, many of
+which are simulation- and data-based and have their own conclusions.  So, check
+all that out and refresh yourself, because Erlay is a thing that is actively
+being worked on again.  Thank you, Sergi.  And I would also point out that the
+Hyperion Network simulation tool that Sergi also came up with, we talked about
+that more in depth in Newsletter and Podcast #314.  So, if you're curious about
+that piece for something that you may be playing around with, check out that
+podcast and newsletter to refresh yourself on that; maybe you can use that for
+something.  Sergi, any parting words for the audience?
+
+**Sergi Delgado**: No, just the usual.  If anybody's interested in this and
+wants to chat about it, ask some questions, whatever, yeah, don't be shy.  Like,
+if you find some useful simulator tool, you are welcome; or, if you see a way of
+improving things, make it faster, more efficient, whatever, yeah, I'm happy to
+take any of that.  So, definitely reach out.
+
+**Mike Schmidt**: Great, Sergi, thank you for joining us.  You're welcome to
+stay on or we understand if you need to drop.
+
+**Sergi Delgado**: Thank you, folks.
+
+_Tradeoffs in LN ephemeral anchor scripts_
+
+**Mike Schmidt**: Next news item, "Tradeoffs in LN ephemeral anchor scripts".
+Bastian, you posted to Delving, "Which ephemeral anchor script should Lightning
+use?"  You went on to outline four different options for how ephemeral anchors
+could be used in Lightning commitment transactions in the future, and then went
+on to solicit feedback from the community on which one might be best.  Maybe,
+could you remind us quickly why we'd want to move to using ephemeral anchors in
+Lightning?  And then, maybe we can get into some of what the community feedback
+has been.
+
+**Bastien Teinturier**: Sure, so as most of you potentially know, Bitcoin Core
+has been shipping support for TRUC (Topologically Restricted Until Confirmation)
+transactions, which is v3 transactions, which is incrementing the version field
+of transactions to obtain into a more restrictive set of allowed children, while
+the code transaction is unconfirmed, which allows us to more easily CPFP those
+transactions without introducing those vectors.  So, the goal of that is just to
+make sure that when you have a transaction and you want to make it confirmed and
+you are ready to pay the fees for it, you're going to be able to do it.  And
+that's very important for Lightning, because one of the basic hypotheses of
+Lightning is that you are able to get your transactions confirmed before a
+specific deadline, otherwise funds can get stolen.  So, we want to move to that,
+because it increases the security of Lightning channels by protecting against
+pinning attacks.  It also makes it better from a kind of separation of concerns
+point of view, because then the Lightning transactions themselves will pay no
+onchain fees at all and will just directly describe how funds are divided
+between the channel participants.  It's only when you actually want to close
+that you will use a child transaction to pay the onchain fees.
+
+This is a better separation of concern, but at the cost of a slightly increased
+weight when you are actually going onchain.  But force closing a channel is
+something that should be exceptional anyway, so it's probably okay to make this
+trade-off.  And another very interesting thing with the zero-fee commitment
+transaction is that there's something that users usually don't notice unless it
+goes bad, that right now, since the Lightning channel commitment transactions
+have to include onchain fees, but we don't know what the onchain fees will be
+when we want to close.  We are constantly reacting to the mempool conditions to
+update the fees of that thing with a message that is called update fee.  And
+this actually has a lot of interactions with other things that happen in the
+channel, like rate conditions with adding HTLCs, and getting below your reserve
+requirements.  So, this update-fee message has been a very large source of bugs
+for years, and we can get rid of it when we move to zero-fee commitment
+transactions.  So, that's another benefit.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, also, this has led to some channel closures in the past
+when the two nodes used different fee estimation and disagreed, right?
+
+**Bastien Teinturier**: Yes, very good point.  That's also a very interesting
+thing that we're going to be able to remove, is that when you have a current
+channel with someone and you see in your mempool that the feerate is starting to
+spike, you want to make sure that this channel adapts to this feerate because
+otherwise, if the channel transactions stay at the low feerate, that means maybe
+you're not going to be able to actually close if your peer is malicious.  But if
+your peer just takes more time to see that the mempool feerate is increasing or
+has a different mempool than you and doesn't see the feerate increasing with the
+same rate, then you're just going to disagree on feerate, and maybe one of you
+is going to force close, which is actually a protection in case the other node
+was malicious.  But most of the time, the other node is just honest and there's
+just a discrepancy in when people update their feerates.  So, this creates force
+close channels that we can really avoid and should really avoid, and none of
+those will be avoided once we move to these zero-fee commitment transactions.
+
+**Mark Erhardt**: I have one more thing.  I think you didn't mention it, or I
+missed it, but one of the big things is also, right now we have to estimate the
+fee so far in advance that we have to be extremely conservative.  So, the fees
+on commitment transactions actually tend to be very conservative and high.  So,
+when you close channels and can set the feerate at the time when you close the
+channel, even unilaterally, you can pick the feerates more thriftily.  So, right
+now, maybe channel closures overpay a lot more than they have to in the future.
+
+**Bastien Teinturier**: Yes, exactly.  The goal is that with this move to v3
+transactions, we're going to be able to pay the right fee whenever we want to
+force close.  We won't have to overpay it and we'll be able to react more
+easily.  And since the separation of concern between onchain fees and channel
+funds, this means that when you are staying in Lightning and not closing the
+channel, you're going to be able to use more of your channel balance because you
+don't have to pre-allocate to onchain fees; it only happens at closing time, so
+this means that you have better use of your channel liquidity, which is another
+benefit.  And so, we decided -- yeah, go ahead.
+
+**Mark Erhardt**: So, with all of those benefits, why don't we have it
+yesterday?
+
+**Bastien Teinturier**: We don't have it yesterday because we need to wait for
+the network to make sure that those transactions would actually relay on the
+network, because this is fine, we could have just started creating those
+transactions, but if every Bitcoin Core node in the network would have just
+dropped them, then security is not great because it never gets to the miners and
+then malicious nodes can cheat.  So, we were waiting for Bitcoin Core to have
+support for this and for enough nodes on the network to have upgraded to a
+version of Bitcoin Core that actually use that, which is getting closer and
+closer.  So, we decided that now was the time to start writing the specification
+for Lightning Channels and starting implementing it, so that when we see that we
+think that enough Bitcoin nodes support the relaying requirements, relaying
+policies that we need, then we're going to be able to start using that on
+mainnet for Lightning channels.
+
+In doing that, we decided that we're going to start with what's going to be
+quite a simple update implementation-wise, because it's going to reuse most of
+the existing anchor output channels with only minor changes.  And those minor
+changes are only that we're going to switch the commitment transaction to being
+v3 and pay zero fees; we're going to switch the HTLC transactions to be v3, and
+apart from that, nothing else is going to change for them; and for the
+commitment transaction, which currently has two anchor outputs, one for you and
+one for your peer, we're going to replace that by only one anchor output that
+leverages the new ephemeral anchor stuff that was introduced in bitcoind.  It
+will be introduced in 29?  Or maybe it's ephemeral dust that's in 29?  I don't
+remember.
+
+**Mark Erhardt**: I think pay-to-anchor (P2A) is out, TRUC is out in 28, and
+ephemeral dust will be out in 29.
+
+**Bastien Teinturier**: Okay, that's what we're waiting for.  We were waiting
+for ephemeral dust to be able to create that output that will be most of the
+time just zero sats, and only is there to allow you to CPFP.  And its value will
+fluctuate based on a pending trimmed HTLCs which is something I detail in the
+Delving post and is not completely trivial.  But the goal is that we're going to
+have only one such anchor output, and the question that I was asking in that
+post is, what script should we use for that anchor output?  Because that anchor
+output, the goal for it is to be able to pay the fees to bring fees for the
+commitment transaction and get your package mined.  And the value of that
+output, when the channel is not used and has no pending HTLCs, the value of this
+output is going to be zero sats.  But when you are sending HTLCs that are quite
+low and are low enough that you won't create an output for them in the
+commitment transaction, because it would not be economical to claim that output
+onchain, the value for those HTLCs while they are pending will be directly
+added.  It's currently only just added to mining fees, just disappears from the
+output.
+
+But now, we're going to add this amount to this anchor output, which means that
+there's something potentially that could be spent; depending on what script we
+use, we decide who is going to be able to spend that.  So, the options are,
+allow anyone to spend it, which is the new P2A thing, which is really nice
+because it's a very small script, it's very cheap to spend, but anyone can spend
+it.  So, basically, if we do that, the behavior will be kind of the same as what
+we have today, where miners will get the value of that output.  Because when a
+miner sees in their mempool a commitment transaction with someone claiming the
+anchor output, if the anchor output is large enough that no other inputs had to
+be added to be able to CPFP, then miners should just replace it with something
+that sends to themselves.  Yes, Murch?
+
+**Mark Erhardt**: Which is fine, because that transaction still confirms.
+
+**Bastien Teinturier**: Yeah, exactly.  It is fine, because this is already the
+behavior we have today.  So, it's what we have today, and there's no downside.
+If we do that, it means that we are keeping it the closest to what we have
+today.  And in most cases, there's nothing to steal in that output, because in
+most cases, it's going to be zero sats and only used for you to be able to
+create a child transaction that will use your wallet inputs to be able to bring
+the fees.  And in that case, there's nothing to steal for anyone.  It's only an
+issue if you decide that you let the value of that output rise to a level where
+it's higher than the onchain piece that you would want to pay, ideally.  But I
+think it's okay, because it's still what we do today.  And the other options
+that I am presenting in that post are different options on how we could
+restrict.  If we don't want this to be spendable by anyone, what kind of script
+could we use to restrict it to potentially only the two-channel participants, or
+the two-channel participants but with the ability to delegate the keys to
+someone else.  So, this is just a description of options.
+
+We discussed it yesterday night during the LN spec meeting, and people seem to
+be leaning towards just using P2A.  And this is simpler, and this way it's
+closest to what we currently have.  And maybe we can revisit it later when we
+move to a much different commitment transaction layout for PTLCs (Point Time
+Locked Contracts).  But for now, we're probably going to go with P2A directly,
+unless someone comes with a strong argument against it.
+
+**Mike Schmidt**: Were there any additional options that spawned from this
+discussion?  I know there were these four options, and based on the newsletter,
+it looks it's the first option that you all are leaning towards.  But was there
+a fifth that was a reasonable discussion item?
+
+**Bastien Teinturier**: There wasn't a fifth option, but Greg pointed out that
+we could do something different depending on what the amount of that ephemeral
+anchor is.  When it's zero, then there's no reason to do something else than
+P2A.  But when the amount is non-trivial, then maybe we could use something
+different than P2A.  We're currently leaning towards doing the same thing
+regardless of the amount and just using P2A all the time.  And I think there was
+no other suggestion, because mainly the main decision is whether we want to
+restrict who can spend it.  Because if we decide we want to restrict who can
+spend it, then we can come up with a list of scripts; but if we decide that we
+don't want to restrict it at all, then there's no reason to investigate specific
+scripts.  So, that's where we are at currently, and we'll see.  I'll be writing
+the specification for the BOLTs to use that, and I expect that we will have more
+discussion directly on that specification.  Was that clear enough?
+
+**Mike Schmidt**: Yeah, that's great, thank you.  Murch, did you have any
+follow-up questions?  Okay.  So, I guess we'll look forward to probably
+discussing a more formal version of this in the future then, huh, Bastien?
+
+**Bastien Teinturier**: Yeah, I hope so.  In two weeks!
+
+**Mike Schmidt**: Yeah.
+
+**Mark Erhardt**: Yeah, as always, enlightening.
+
+_Eclair #2983_
+
+**Mike Schmidt**: Well, thanks for joining for that news item.  We do have two
+Eclair PRs that you would probably be the best person, not only on this podcast,
+but in the world potentially to describe.  Eclair 2983 titled, "Only sync with
+top peers".  What's that all about?
+
+**Bastien Teinturier**: Yeah, so this is something that we should have done a
+long time ago, but we just thought it was not that useful.  But actually, we
+realized it is.  So, when your node connects to peers, and especially, for
+example, if you have a node that has channels with 60 different peers, by
+default, if we don't implement anything with all of those 60 peers, you will try
+to get announcement, gossip, details of a network, channel announcement, channel
+update from all of those peers, and a lot of it will be redundant and will waste
+a lot of bandwidth for no good reason.  So, we've had, for a very long time, a
+whitelist option where you could specify that you only want to sync with a set
+of whitelisted peers that you would decide.  But apparently, most people just
+take the default configuration options and run it.  And by default, we don't use
+that whitelist because we wouldn't know who to put in that whitelist; it really
+depends on who you connect to.
+
+So, a lot of people were just using the default configuration and connecting to
+many people, and then seeing this issue of wasting a lot of bandwidth because
+they are syncing the same thing with 60 different peers.  And then they would
+discover that there's this whitelist feature and change it.  But we decided that
+all of the other implementations already had the mechanism that, by default,
+limits the number of peers you sync with.  So, we decided it was just the time
+to do the same.  So, the thing we're doing is very simple.  It's that you
+configure the maximum number of nodes you want to sync gossip with, and by
+default, I think it's five or ten that we put in our config.  And whenever you
+start, we're going to look at the channel capacity you have with all your peers,
+and we're going to just select the top ones and sync with the top ones.
+
+It's only very useful for the initial sync because afterwards, all the other
+people you connect to, you're not going to do the initial sync, but you will
+still receive new updates, new channel updates, and new channel announcements
+from potentially everyone.  So, this should be fine and this should limit the
+amount of wasted bandwidth.
+
+**Mike Schmidt**: I'm curious, talk to me about the rationale for choosing the
+largest shared channel capacity peers to sync with.  Why is that the heuristic?
+
+**Bastien Teinturier**: Because this kind of means those are potentially your
+top peers, the peers you think are most interesting to you, because you
+allocated more money towards them or they allocated more money towards you.  So,
+you have funds at stake with them, so it's potentially more likely that they're
+going to be behaving correctly.  It's not perfect at all, but if you want, you
+can also combine it with a whitelist that is still there.  So, if you want to
+force syncing with a specific set of peers on top of those, you can.  But by
+default, we needed a heuristic, and we figured that this was as good as any and
+quite easy to do.
+
+**Mike Schmidt**: That makes sense.  Thank you.  Murch, did you have a
+follow-up?
+
+**Mark Erhardt**: I have one.  Would the channel announcements also be
+compatible with something like Erlay for set reconciliation?
+
+**Bastien Teinturier**: That's something we started discussing a very long time
+ago when the early prototypes for Erlay were implemented on Bitcoin Core.  There
+was a lot of research initially on that, issues with the limitations to, I think
+it's 64 bits, for the things you put in the sketch and how we could fit useful
+data for a channel inside that.  So, I think Rusty and Alex Myers did some
+research on that and found clever schemes to shave off some bits here and there
+to get to 64-bit bits.  But there were issues.  It was not as obvious as
+bitcoind how we would efficiently use that, so I think that nobody really picked
+it up.  And it's on the to-do list of most people, but low on that to-do list.
+So, this will eventually come, I hope, but probably not very soon.
+
+**Mark Erhardt**: Okay, thanks.
+
+_Eclair #2968_
+
+**Mike Schmidt**: One more Eclair PR here.  This is Eclair #2968, which is
+titled, "Send channel_announcement for splice transactions on public channels".
+What did you change here, t-bast?
+
+**Bastien Teinturier**: Yeah, so we started working on splicing a very long time
+ago, because I think we shipped that splicing on Phoenix with our node almost
+two years ago.  But the thing is, the spec was in flux, and especially also, the
+spec for not only the announcement part, but for everything, the spec was quite
+in flux.  The only two implementations working on that were Eclair and CLN (Core
+Lightning).  And we realized that it would take some time before it was really
+complete specification-wise and we had cross-compatibility, so that's why we
+went ahead and shipped the first version that worked just for Phoenix and
+Eclair.  And then, we kept working on the final specified version with the CLN
+folks.  And now, we're at a point where this specification is, I think, final;
+we have the implementation.  And since we were only using a non-final
+implementation, we only allowed it on private channels, we only implemented the
+private channels part for wallets in Eclair, and we never bothered implementing
+the public part because it just wasn't ready yet at the specification level.
+
+Now, it is ready at the specification level, and we are finalizing a
+cross-compatibility test between CLN and Eclair.  So, it was really high time
+that we implemented the public channels part in Eclair.  And we've finished this
+implementation.  So, we just have a few things around re-establishment after
+disconnection, while we have a few details that we need to finalize between CLN
+and Eclair.  But apart from that, splicing should become a reality soon.  Rusty
+told me that CLN is going to make a release very soon, so it probably won't be
+ready for that release, but it's going to be in the one after, in three months.
+Most likely in three months, you're going to be able to start doing official
+splicing transactions on mainnet between CLN and Eclair.
+
+**Mark Erhardt**: It sounds your cat is very excited about that!
+
+**Bastien Teinturier**: Yes, he is.
+
+**Mike Schmidt**: Excellent.  Bastien, thanks for hanging on with us and also
+doing those additional Eclair PRs with us.  We understand if you need to drop,
+but thanks for hanging on with us.
+
+**Bastien Teinturier**: Thanks for having me.
+
+_Emulating OP_RAND_
+
+**Mike Schmidt**: Jumping back up to the News section, our next news item is
+titled, "Emulating OP_RAND".  Oleksandr, you posted about being able to achieve
+randomness within Bitcoin Script.  Maybe to start, from my understanding, maybe
+you could speak about how randomness in Bitcoin Script can be used, and then
+maybe we can get an overview of your protocol?
+
+**Oleksandr Kurbatov**: Yeah, and that's interesting that directly there is no
+way to receive the randomness by Bitcoin Script, because you cannot inspect
+randomness, I don't know, from Bitcoin block headers from previous and following
+transactions, and stack is limited.  So, you cannot perform some cryptographic
+function within a state with receiving some unpredictable result.  Potentially
+you could work with signatures, but it will require a lot of opcodes to process
+the signature value and receive some randomness from there.  So, yeah, the
+solution is, if you cannot receive a randomness directly from the script, you
+can emulate that.  And yeah, it's just a simple idea with two-party interactive
+protocol, how you can emulate a randomness offchain.  But to construct the
+Bitcoin addresses away, just a provable and probabilistic way of address
+construction, where only a challenger with particular probability can unlock
+bitcoins from this address.
+
+So, first of all, yeah, let me provide you an example.  So, you have two roles.
+It's like a challenger and acceptor.  A challenger can generate several scalar
+values, and then it selects only one value that will be used for constructing
+the final public key.  But the challenger doesn't reveal which value exactly was
+used for that.  Then, acceptor can select one of the available commitments and
+construct their Bitcoin address in the way where also one of this list of
+commitments was used, but without revealing which exactly.  And then, challenger
+can send a transaction and reveal original public key that was generated using
+this scalar value and their own public key.  And so then, only with a
+probability 1 of n, where n is a number of initial generated scalars, acceptor
+can reveal original secret and spend bitcoins from this address.  So, yeah, the
+logic is quite simple.
+
+Originally I had a discussion with Tadge Dryja probably, I don't know, six
+months ago, and he shared this idea of, can we use some cryptographic function
+with probabilistic results?  And yeah, after several months, just this idea came
+and potentially, yeah.  I don't know how it will be used in real applications,
+because the only applications that came that's like, I don't know, casino on
+Bitcoin.  But anyway, probably you can use it such primitive for more complex
+solutions.
+
+**Mark Erhardt**: So, let me try to see if I completely understood it.  The idea
+would be if you have, for example, a one-in-four chance that you want to
+express, the one side would generate four options and commit to all four options
+publicly by sharing them with the other party, and pick secretly one of those
+four for themselves and commit to that as well.  And then, the other party picks
+one of the four, and then basically the other party would be able to spend some
+funds if they both picked the same.
+
+**Oleksandr Kurbatov**: Exactly.
+
+**Mark Erhardt**: Cool!
+
+**Oleksandr Kurbatov**: There is some additional stuff that needs to be used.
+That's zero-knowledge proofs.  So, each party needs to generate zero-knowledge
+proofs that all commitments and all public keys and all addresses were
+constructed correctly.  But definitely, yeah, we can use zero-conf and Groth16
+proving scheme right now, so it shouldn't be quite a complex proof.  So, it's
+possible to do that on their clients without consuming a lot of resources.
+
+**Mike Schmidt**: The first thing that comes to mind for me is now, is this just
+Satoshi Dice again without a middleman?
+
+**Oleksandr Kurbatov**: Without a middleman, yeah, because it's important that
+you should create a totally trustless game model without an ability to cheat on
+each state.
+
+**Mark Erhardt**: That is a nifty construction, though.  Thank you for hanging
+on so long to share that with us.
+
+**Oleksandr Kurbatov**: You're welcome.
+
+**Mike Schmidt**: Yeah, Oleksandr, we very much appreciate you hanging on.  And
+for folks that are curious more about the construction that we just walked
+through, there's a Delving Bitcoin discussion about the protocol, and we also,
+in the write-up, referenced some previous work that I think you mentioned with
+Tadge there.  And so, yeah, check it out and see if you have some use for that
+randomness.
+
+**Oleksandr Kurbatov**: Yeah, thank you.
+
+**Mike Schmidt**: Thanks, Oleksandr.  You're welcome to stay on, or you're free
+to drop if you have other things you're working on.
+
+_Discussion about lowering the minimum transaction relay feerate_
+
+Last news item, "Discussion about lowering the minimum transaction relay
+feerate".  Greg Tonoski posted to Bitcoin-Dev Mailing List about lowering the
+default minimum transaction relay feerate.  His email is titled, "Call for
+reconfiguration of nodes to relay transactions with feerates below 1 sat/vbyte".
+Murch, I saw that you had responded to this thread, so I was hoping that you
+could maybe let us know what you think Greg was getting at here and if it's a
+good idea.
+
+**Mark Erhardt**: Right, so this has been discussed a few times already.  We
+currently use a minimum relay transaction feerate of 1 sat/vB (satoshi per
+vbyte).  So, it means that by default, Bitcoin Core nodes, and I think also
+other node implementations, only forward and propagate transactions that pay at
+least 1 sat/vB that they want to occupy in the blockchain.  And of course, this
+limit was introduced more than ten years ago, and back then it was worth a lot
+less in equivalent US dollar value, but there's still the same limit of block
+space mostly, well, some changes with segwit of course, and we're still
+competing all for the same block space, so this limit has not changed in a long
+time.
+
+So, there were some follow-up responses to this proposal by Greg, where he first
+said that nodes themselves should just go in there and configure a lower relay
+fee.  He specifically proposed to reduce it by a factor 1,000, so 1 sat/kvB
+(kilo-vbyte) instead of 1 sat/vB, and Sjors replied that he should also consider
+changing the incremental relay fee and the block minimum transaction fee on
+nodes, or rather Greg suggested that for some reason, he thinks nodes that
+miners are running already use a lower block minimum transaction fee, which is
+the feerate that determines what transactions get included into the block
+template.  I have investigated that claim a few times already because this
+discussion was had a few times already.  And my impression is that there are a
+few transactions that are below the minimum transaction relay fee that are in
+blocks, but they are very sporadic and they appear mostly at the start of the
+block, which would indicate that the miner did not actually create a block
+template with a lower feerate, but that the miner increased the virtual feerate
+of the transaction by calling prioritisetransaction.
+
+So, when a miner, for example, gets an out-of-band payment to include a
+transaction, they will call prioritisetransaction, which makes the node consider
+a transaction at this new increased feerate that they're setting, and that will
+often be a huge value, so the block template will include these transactions
+very first in the block.  So, I have not seen any suggestion of a block being
+created with a lower block min tx feerate because if that were the case, we
+would be looking at a block that has transactions with lots of decreasing
+feerates up to the point where it hits the minimum transaction relay feerate,
+and then continues below that in the order of the feerates of the transactions,
+and includes transactions with even lower feerates.  And I have never seen a
+block that.  In my response to Greg, I suggested that unless miners actually
+start accepting blocks or building block templates with lower feerates, setting
+this value in your own node only opens you up to DoS attacks and doesn't
+actually benefit the network in any way.  And as far as I'm aware, not a single
+miner so far has considered or set, maybe considered, but has set this value,
+because I have never seen a block that includes these transactions.
+
+Now, they could, and arguably they're leaving money on the table if they're
+building a block that is not full and there's transactions waiting that are
+paying less than the minimum transaction relay fee.  However, we have to
+consider that currently the subsidy is 3.125 bitcoin per block and a block that
+is filled with transactions that pay 1 sat/vB amounts to 1 million satoshis,
+which is one hundredth of a bitcoin and about 0.3% of the block subsidy.  So,
+the fees at minimum transaction relay fee are less than 0.3% of the block
+subsidy.  So, going in there, changing your block template building, allocating
+more memory to track all these transactions that pay minuscule fees, potentially
+having more bandwidth consumption, more CPU consumption, potentially having more
+transactions in your inbound queues and outbound queues that you relay that
+might slow down higher feerate transactions, I don't think it makes sense for
+miners right now, at least from an economic standpoint, to invest the work to
+look at this problem or to actually go out of their way to accept these
+minuscule feerate transactions.
+
+The argument pro would be that it would become cheaper to consolidate the UTXO
+set for users, but on the other hand, it also makes it cheaper to fill up
+undemanded block space, which could increase the time that it takes to do IBD.
+So, I think calling on node users to lower their min transaction relay fee and
+also to set their incremental relay fee to zero, which means that any node that
+does this is susceptible to seeing the same two transactions cycled ad nauseam,
+and just waste bandwidth and CPU to keep validating the same transactions and
+wasting the same bandwidth relaying it to its peers, it is strictly detrimental
+to the node runners to follow this advice.  I see absolutely no point unless
+miners actually start using lower feerates for their block templates, which
+there is no evidence of.
+
+**Mike Schmidt**: I have nothing to add on that.  Thanks for summarizing, Murch.
+
+**Mark Erhardt**: Sorry, /rant.
+
+_Updates to cleanup soft fork proposal_
+
+**Mike Schmidt**: Yeah.  Well, that wraps up the News section and some of the
+Notable code changes.  We're going to move to our monthly Changing consensus
+segment, and we've highlighted four items for this month.  First one titled,
+"Updates to cleanup soft fork proposal".  Antoine, you posted an update on the
+great consensus cleanup revival to the Bitcoin-Dev mailing list, as well as a
+few update posts to the great consensus cleanup revival Delving Bitcoin thread.
+What's the latest?  And thank you for holding on.
+
+**Antoine Poinsot**: I guess the latest is the realization that the design space
+has been explored in-depth on various fronts, especially on bounding the maximum
+validation times for validating a block.  That's really where the design space
+is the largest and where I spent most of my time exploring the different
+solutions and trade-offs.  I settled on a solution which is favoring to be
+conservative with regards to the confiscation surface.  As a reminder, some
+features in legacy Bitcoin Scripts can get very heavy to compute, which makes it
+so that some users on the Bitcoin Network trying to use pathological
+transactions may impact other users not involved in these transactions on the
+network, in the way that the blocks that these non-participating users are going
+to try to validate are going to take a long time to validate.  And then, it's
+going to have nefarious consequences on the incentives of miners, because then
+they can start to attack their competition to make them validate block take
+longer, which means that they would not be mining on the tip of the blockchain
+at this time.
+
+However, to avoid these long validation times, you need to remove some of the
+features in, like I said, Bitcoin Script.  So, one of the main concerns is what
+if someone somewhere was actually using that feature, and are we going to make
+the transactions invalid, are we going to freeze their coins?  Who are we to
+freeze their coins?  So, we need to balance the two systemic risks to the
+Bitcoin Network of keeping these poor incentives and strong negative
+externalities to other users, while trying to minimize the risk of having
+someone losing coins.  Significant concerns were raised regarding Matt's
+proposal of disabling some of the opcodes in the form of, what if someone had a
+pre-signed transaction that used some of these opcodes and was later spent by
+another transaction?  I guess the issue here is more philosophical than
+practical, because in practice nobody has such a long chain of pre-signed
+transactions for using obscure features of legacy Bitcoin Scripts.  But
+philosophically, we should try to not disable anything if we can.
+
+So, what I came up with, along with other people, I had a lot of input from a
+number of people, but one deserving a special mention is AJ Towns, is to limit
+the number of potentially executed signature operations in legacy Bitcoin
+Scripts.  And this limit is going to pinpoint exactly the harmful behavior
+instead of trying to disable some opcodes.  It's really like you're going to hit
+this limit only if you try to do pathological things to harm the network.  And,
+well, if you're doing that, too bad, that's exactly what we want to prevent.
+So, also, we had discussions along the lines of, how much do we want to reduce
+the worst-case block validation time.  Because with this change, I think it was
+a 40x decrease in the worst-case block validation time.  But coupling it with
+other mitigation, we could reduce it by a further 7x%, which is significant.
+But also, it would come at the cost of a larger confiscatory surface.
+
+So, what I settled on at the end is to take the first 40x% and with the minimal
+confiscatory surface, I think that's enough.  If, for whatever reason in the
+future, we think it's not enough, we can always go forward, but we cannot go
+backward, right?  So, that was the first item, and the one with the largest
+design space.
+
+The next one that you have on your news is about the time warp fix, and you cut
+me if I'm speaking too much, but for the time warp fix, in Bitcoin, we have
+restrictions on the timestamps that miners can use in their blocks, but we have
+very loose restrictions on these timestamps because we do not assume all clocks
+to be synchronized on the network.  People can be off by a few hours, a couple
+of hours.  That's fine, and they can still mine on the network.  And being off
+is not one person being two hours off of everyone else.  It's some people being
+slightly ten minutes off, other people being slightly one hour in advance.  Then
+the time warp fix, I won't explain time warp, we did it in a previous Optech
+Recap, but the time warp fix is about tightly coupling the timestamp of two
+blocks at the, how would you call it, at the bounds of difficulty adjustment
+periods.  Like, the last block of an adjustment period, tightening this
+timestamp to the first block of the next period.
+
+So, it means that for one block interval out of 2016, we would have very
+stricter restrictions on the timestamps.  And there is far-fetched scenarios on
+how it could potentially maybe lead to bad outcomes.  I do not believe that they
+are very realistic, but also considering them to the full extent, so considering
+these downsides, which I do not think carry much weight, I carried the cost of
+addressing them, and it does not cost much, almost not at all.  So, yes, Murch?
+
+**Mark Erhardt**: Yeah, maybe let me just jump in very briefly there.  So, the
+time warp attack has been published a long time ago and discussed various times.
+The main issue there is if someone actually committed to performing it and
+acquired the cooperation of at least 50% of the hashrate to do so, they could
+eventually, in something like 41 days, reset the difficulty to the minimum
+difficulty and just basically blast through the rest of the block subsidy up to
+the end of new bitcoin in like something a little over 40 days.  And that would
+of course make it impossible for other people to contribute to this blockchain,
+it would mine all the rest of the blocks, it would probably be a failure
+scenario for Bitcoin.  And of course it's fairly unlikely, but it's fairly easy
+to fix as well by simply requiring that the two blocks that are currently
+decoupled, due to the off-by-one bug in the difficulty adjustment, to have them
+in a specific time relationship.  And that ties into the, well, do you wanna
+talk about the Murch-Zawy attack or have you covered that already in your idea?
+
+**Antoine Poinsot**: Well, I can talk to a lot of things, but I will try to keep
+it short, only to summarize the various issues.  There is time warp, which Murch
+explained.  There are other concerns with time warp, it's not only about
+claiming the subsidy, it wrecks the network, possibly cannot converge for a
+while, no more timelocks, which means no more Lightning, and completely wrecks
+the incentives of miners as well, and it makes it hard to reason about a lot of
+things.  Then there is the Murch-Zawy attack, which is essentially the same
+thing as the time warp, but the fix is much less concerning.  It's just about
+saying the timestamp of the last block in a window needs to be higher than that
+of the first block in this window.
+
+**Mark Erhardt**: Yeah, across a difficulty period.  A difficulty period has to
+take a positive amount of time.
+
+**Antoine Poinsot**: Yes, and that's supposed to take two weeks, so that seems
+fairly reasonable in terms of synchronization.  So, we do not have the same
+concerns.  So, Sjors raised these concerns around potentially leading to some
+miners creating an invalid block.  As I said, it was fairly far-fetched because
+it relied on some assumptions that in the first place, miners were running
+broken software.  So, yeah, whatever.  In the end, he suggested that we use two
+hours as a grace period for time warp in relation to the two-hour rule for
+blocks to be less than in the future.  And computing the worst-case increase in
+block rates in both time warp attack with a two-hours grace period, it's not
+significantly higher than with a ten-minutes grace period.  So, I made this
+change just to err on the safe side.
+
+Then there is -- my computer locked, so what was the next one on your --
+
+**Mike Schmidt**: Duplicate transaction fix.
+
+**Antoine Poinsot**: Yes.  So, duplicate transaction fix, fairly simple.  I
+won't re-explain the bug here, but essentially we had multiple ways to fix it,
+mandating that coinbase transactions use a specific version, that they use a
+specific locktime, variants around the locktime.  And I reached out to some
+miners, I'm still speaking with some miners, by the way, with regards to the
+time warp fix, the Murch-Zawy fix, and the coinbase duplication fix, in private,
+but I reached publicly, reached privately, and basically the feedback from
+miners were like, "That's all the same for us.  It does not matter".  Because, I
+don't know, maybe using the locktime would have been an issue for them for
+whatever reason of ASIC firmware they might be using.  But it turns out, no real
+reason to do one or the other, therefore I'm going for the one that offers
+slightly more benefits, which is using the block height in the locktime.
+Technically it's block height minus 1, but that's the same.
+
+So, it allows applications to be able to query the block height of the coinbase
+without having to parse Bitcoin Script, which is notoriously hard.  So, that's
+nice, that's a good add-on.  And yeah, that's basically it.
+
+**Mark Erhardt**: A couple of little follow-ups on that one.  So, it would
+require that each new block that's found in their coinbase transaction uses a
+locktime in the coinbase transaction locked to height minus 1.  So, for block
+360, it would be locked to 359, which means it becomes valid at 360 if the
+locktime is enforced.  Coinbases do not enforce locktimes, I assume, or would
+that change?
+
+**Antoine Poinsot**: They do.
+
+**Mark Erhardt**: Oh, they do?  Oh, yeah, right.  Yeah, the sequence is to max
+value, right?
+
+**Antoine Poinsot**: No.  You have the sequence free.  Right now, it's never set
+to max value.
+
+**Mark Erhardt**: Well, we can explore that out of band maybe, but either way --
+
+**Antoine Poinsot**: Basically, yes, it's easier to trust in Bitcoin Core
+implementation that the locktime check is not conditioned on a transaction not
+being coinbased, which means that if a miner is using a random locktime, they
+will create invalid blocks.
+
+**Mark Erhardt**: Well, valid blocks with the height minus 1. If they used the
+right height, they would create an invalid block, and that's of course why you
+use height minus 1 instead of height.
+
+**Antoine Poinsot**: Yeah, you said if they used random ones, but yes.  Okay.
+
+**Mark Erhardt**: I think I have one related topic that I would like to ask you
+if you feel like it.  There's been a couple of suggestions this week on the
+mailing list.  One is to split up the four fixes into separate soft forks,
+because we can have 27, or whatever, soft forks activating at the same time.
+And there's also been a new draft proposal that takes one of your proposed fixes
+as a separate proposal, even though it's been pretty well covered that you've
+been working on this and doing the research to back up your proposal for the
+last year.  Do you want to comment on that?
+
+**Antoine Poinsot**: I'm not involved in this other proposal.  I'm not sure the
+author himself is involved in actually doing work around this.  Yeah, whatever,
+I guess some more support for the idea.  Yeah, so basically we had arguments
+with this person on Twitter and other forums.  I don't think that he really
+understands the topic at hand.  And it's interesting that he is splitting out
+what I would consider to be the least important fix in the whole BIP.  But
+whatever, if he wants to create a BIP, everyone should be free to create a BIP.
+But it doesn't mean that he deserves attention.
+
+**Mark Erhardt**: Okay.  So, I think the point that I was trying to get at is
+that we are, of course, deploying four fixes at the same time, because the
+effort to roll out a soft fork is quite significant, to build consensus around a
+proposal and to activate it on the network.  So, if we're going to make a few
+fixes, it would make more sense to bundle them together rather than to have four
+separate implementations of the activations, and for them to be able to
+independently activate and potentially have interactions between the fixes that
+have funny outcomes if only one of them activates and not the other.  So,
+bundling them together into a single soft fork proposal makes more sense to me,
+because it will be easier to activate.  All of these seem pretty uncontroversial
+to me, so, yeah, I think keeping them together is a better idea.
+
+**Antoine Poinsot**: Yeah, so a few things.  That's also Antoine's comment on
+the mailing list.  He replied to my email saying, "Well, technically, we could
+deploy them as separate soft fork deployments.  So, let's do it", and I think
+it's just a non sequitur.  It's not because we can do something technically that
+we should do it.  I think there is significant reasons to just bundle them
+together, the first one being, for instance, the 64-byte transaction or the
+BIP30 fix.  I am not sure they would actually be worth updating Bitcoin, because
+there is a fixed cost to doing a soft fork, a fixed technical cost, because
+there is risk and cost; and there's also just social costs to just, "Hey, we are
+going to modify the consensus rules of Bitcoin, we are going to change the
+contract we all abide by".
+
+So, small fixes might not make it to the fixed cost and bundling all of them
+together help to drive to this cost.  And also, I think if we are going to fix
+the vulnerabilities of the protocol, we should not leave it half broken, and
+only fix some of them.  On the other hand, if there is significant concern with
+one of the fixes, then there might be a good reason to drop it out entirely.
+But it does not mean, like, either we think it's a bad idea and we do not do it
+at all, or if we think that is a good idea, we should do it together and not
+leave the protocol in a half-assed state.
+
+**Mike Schmidt**: That makes a lot of sense, Antoine.  Yeah, thanks for
+commenting on that, because I had seen some of this discussion as well on the
+mailing list and a separate BIP appearing recently as well, but that's good
+perspective.  What are the next steps?  What should the audience know or do
+around the consensus cleanup efforts?
+
+**Antoine Poinsot**: I'm trying to still reach out to miners, because it's such
+an opaque community of industry.  Fortunately, in the last years, we've had a
+lot more mining developers engage with the open-source developers community,
+which is good, and I could get some feedback there.  But I just want to make
+sure there is no position for a stupid reason to just not deploy the soft fork
+just because, whatever, we were using these bits in this data structure.  So,
+that's one concern.  I think starting to socialize the idea and I'm going to
+publish a BIP, yeah.
+
+**Mark Erhardt**: Two weeks, right?
+
+**Antoine Poinsot**: Yeah.  I've had a lot of feedback already, but maybe trying
+to get it from a larger circle of developers than the usual protocol developers
+involved in these discussions would be nice.  But yeah, next steps, I'm going to
+write a BIP, and I'm implementing it right now.
+
+**Mike Schmidt**: Excellent.  Well, thank you again, Antoine, for hanging on
+through one of our longer shows, and we appreciate your time and perspective and
+also work on this important initiative.  So, thank you in all regards.
+
+**Antoine Poinsot**: Thank you.
+
+_Request for a covenant design supporting Braidpool_
+
+**Mike Schmidt**: All right.  We have now three remaining items in the Changing
+consensus segment.  The first one is, "Request for a covenant design supporting
+Braidpool".  And Bob, like I mentioned, these next three items that remain, they
+actually all have something to do with Braidpool.  So, I think maybe it's a good
+idea to remind the audience briefly what Braidpool is and what your goals are
+for it, so we can set these remaining items in the proper context.
+
+**Bob McElrath**: Certainly.  So, Braidpool is a decentralized mining pool.  We
+are attempting to reboot P2Pool.  P2Pool had a number of flaws, but it was
+fundamentally a pretty good idea.  I think it was a merge-mined blockchain
+solely for the purpose of producing Bitcoin blocks.  The idea is that the blocks
+in this share chain, each of which can be a Bitcoin block, but they miss the
+Bitcoin's target, so they are full Bitcoin blocks, full transactions,
+everything, but they miss the target.  These are called weak blocks, these are
+shares, and then we can build a system which does accounting on those shares and
+then pays people.  That's fundamentally the big picture, is to decentralize
+mining here.  There's no company here, there's no custody, there's no pool.  You
+run your own node, you run a Bitcoin node, and you run a Braidpool node on-site,
+which by and large people should be doing anyway.
+
+Bigger picture, there are four distinct functions that a pool provides, one is
+minor monitoring; one is payment processing; one is the variance reduction; and
+the last one is, I forget what the last one is, but the idea is to pull those
+apart and make them all separate functions, right?  So, if you have someone
+providing variance mitigation and they're buying your shares, currently pools do
+that.  So, Bitmain or Foundry, whoever you're using, is effectively buying your
+shares.  And we want to move to effectively a market-based mechanism where we
+can have a market for these shares, we can push prices down, make everything
+more efficient and have better kind of risk analysis around that, and move to a
+more decentralized network, where miners are individually constructing block
+templates and push that to the edge so there are more people constructing more
+block templates and doing transaction selection.  So, that's kind of the big
+picture.
+
+**Mike Schmidt**: Awesome.  Yeah, and it sounds there's been a flurry of
+activity recently now.
+
+**Bob McElrath**: Well, yes, basically I got a grant from Spiral to work on this
+full-time, that's what happened!  This has been an old idea.  I first presented
+the idea of using a direct acyclic graph at Scaling Bitcoin 2015, so ten years
+ago now, and it's been a back-burner project for a long, long time.  But that
+has also given me a lot of time to think about how to do this right.  I think, I
+don't know, there isn't a whole lot of variation about how to do this right, in
+my opinion, and there's a lot of shitcoins out there that have done a lot of
+things wrong, shall we say, so I'll talk a little about some of this.
+
+_Deterministic transaction selection from a committed mempool_
+
+If you don't mind, I'd to start with the deterministic block template post,
+because it overlaps with a couple of the previous discussions, and then move on
+to the others.
+
+**Mike Schmidt**: Great.
+
+**Bob McElrath**: So, the idea behind the deterministic block template post is
+that these shares in the share chain would carry, let's say, two to five Bitcoin
+transactions, okay, and these over time would get added.  So, the block rate for
+the share chain -- I call them beads by the way in the braid, just to
+distinguish them from blocks in the blockchain, right, they're beads in the
+braid, that's the share chain -- you'd have two to five transactions per share,
+and these get aggregated over time and become effectively a committed mempool,
+right?  Right now, everybody has their own view of the mempool, we don't always
+agree.  We heard today about Erlay, as well as Pieter Wuille talking about the
+package relay.  This overlaps with both of those, the idea being that when you
+construct a block, you have to transmit that entire block and all of its
+transactions to everybody so they can validate them.  If instead we have this
+committed mempool, I can reconstruct the set of transactions just by looking at
+the history of shares.  And because this is a blockchain, everybody has that,
+and everybody can independently reconstruct a block.  All I need is any
+deterministic algorithm to construct a block, and as long as the network agrees,
+given this set of transactions, this is how I construct a block, everybody can
+independently compute the block.  And that way, we don't have to actually
+communicate it.
+
+So, for us, it means that the share size would be a couple of kB instead of 4
+MB.  And that's very important because we're going to be producing these shares
+at a rate that's much faster than 1 per second.  And there's fundamental limits
+on how fast we can do this, and we need to kind of push down on that.  I want to
+bring this to the attention of anybody who might be listening and stuck on for
+two whole hours, that this overlaps with the package relay as well as with
+Erlay.  Those guys working on Erlay, I think Braidpool would be a great
+playground to fool with this.  If you want to try a new transaction relay
+mechanism, putting this into Bitcoin Core is risky and difficult.  Braidpool is
+green field.  You want to make a new transaction relay in Braidpool?  Please
+come, we'd love to try your ideas.
+
+The second thing is that, with respect to package relay and things that, when
+you have a share in the share chain that has multiple parents, it's a direct
+acyclic graph, so in general you have multiple parents, what we need to do there
+is effectively akin to a git merge on the transaction set.  So, each of your
+parents has their own mempool, has their own block, and I need to take those two
+blocks and merge them.  Now, most of the transactions in there will be the same.
+I'm only looking at, like, two to five transactions would be different, and we
+need to be able to do that automatically and quickly.  So, I would some feedback
+on this idea from those working on transaction set relay as well as Pieter
+Wuille's work on package relay and things like that, because we need to be able
+to do merges of mempools quickly.  This means a couple of funny things.  One is
+that we're going to have to essentially pin the Bitcoin version that we use,
+because we're effectively going to leverage Bitcoin's relay policy as well as
+its block construction algorithm.  And in the share chain, this is going to
+become consensus-critical.  Whether you construct the same block is important,
+because if I construct a different block than you and we didn't relay that
+block, we now have a fork, right, we disagree on whether this is a valid block.
+
+So, this is what I'm planning to do.  I would like some feedback on this idea,
+as well as we need to push on the getblocktemplate API call and make that a
+whole lot faster.  And we're looking at modifying a block template by adding a
+handful of transactions.  This also addresses a post that I think it was
+instagibbs said, he wants to be able to do transaction acceleration type
+functionality.  By carrying, let's say, two to five transactions in a share, we
+can include those in the block that you construct easily.  That enables
+transaction acceleration.  And if those are also valid for P2P relay, they then
+go into the commitment pool.  So, that's that idea.  I'll stop there.
+
+**Mark Erhardt**: Yeah, I have a few questions already.  So, one question would
+be, how do you deal with two competing beads at the same height having
+conflicting transactions?  So, in the DAG (directed acyclic graph), of course,
+the next bead would add more transactions and it might reference both of these
+as parents, but if they are in conflict, can it only accept one of them?  Does
+it pick?  Is there a sort of a concept of a longest chain of beads that is used
+to --
+
+**Bob McElrath**: Correct.
+
+**Mark Erhardt**: Okay, sorry.
+
+**Bob McElrath**: Yes, exactly, it has to pick one.  And within the DAG, there
+is a highest work path through the DAG, right, and this is a linear path through
+the DAG.  So, I published a bunch of algorithms in the last week that compute
+what I call cohorts, I can go into that if people like, but also compute the
+longest work chain.  And so essentially, whichever of those two has the most
+descendant work that built upon it, this is the same as the concept of
+confirmation or highest work within Bitcoin.  It's just we're doing it in the
+DAG, but the concept's the same.  Whichever one of those has the most work gets
+included preferentially.  So, when we do this getmerge, let's say I have two
+parents, I preferentially add the parent that has the highest-descendant work.
+And then, if there's anything left from the other bead that does not conflict,
+I'll add it also.  But yes, there is a concept of highest work, and that is
+evaluated using work itself.  If there is a tie, we will use luck, as is done
+with Bitcoin anyway.  And luck is just whichever is the smaller hash.
+
+**Mark Erhardt**: Okay, maybe we'll move that out of band.  But in Bitcoin,
+lower hash is something that would make selfish mining more effective.  But
+maybe here, because beads are so much faster and multiple parents are
+acceptable, it's not quite as problematic.  I'll have to think a little more
+about it.  The other question that was on my mind was, if you have these beads
+that include two to five transactions, what do you do if the beads in total
+amount to a bigger block template than you can fit in a single block?
+
+**Bob McElrath**: Well, whatever this algorithm is that deterministically
+computes the block template, it has to compute a valid block template, right,
+and obviously it has to satisfy the size constraints, vbytes, sighash, sigops,
+all the usual stuff, right?  And so, if we just have a set of transactions in
+Bitcoin's mempool and we say, "Give us a block", it will give you a valid block.
+So, there is a question, should we build our own transaction processing and our
+own block construction algorithm?  I don't want to do that, especially not in
+the beginning.  In the beginning, we're going to use bitcoind, and if block
+template is slow, that means our beads will be slower, but that's okay.  The
+algorithm automatically takes into account latency, and so the shares will come
+slower, but it will work fine.  And we can then push later on how to make that
+faster.
+
+**Mark Erhardt**: Right.  I mean, you actually answered my question already, if
+I had been paying better attention.  You said that the beads basically
+constitute a committed mempool.  And obviously, you would use that committed
+mempool to build your block template.  So, basically what you want is to have
+more than one block template worth of transactions in there to get the best
+block template, right?
+
+**Bob McElrath**: Yes, basically.  By carrying, let's say, two to five
+transactions, the mempool grows over time, and I'm limiting how fast it can
+grow.  But we're expecting it to have around 1,000 beads per Bitcoin block, so
+that would be a bead time of around half a second or so.  And so then, with two
+transactions per share, this would be 2,000 transactions in a block time of
+Bitcoin's usual block time.  And so, over time, this grows, yeah.  So, as usual,
+we're just going to accumulate the transactions that are in Bitcoin's regular
+mempool into this committed mempool, and there shouldn't be that much of a
+difference between them, but we're not going to let people dump 1,000
+transactions at once, because then you have to propagate 1,000 transactions at
+once and now you've got this multi-MB blob you have to propagate to everybody
+and validate in much less than a second.  So, the latency considerations around
+that make that impractical.  We could do a couple of transactions, but that's
+fine, because we have 1,000 shares over which to add more transactions.
+
+**Mark Erhardt**: Right, okay, final question that I already have.  When someone
+finds a block, they will build that block based on the bead chain, the Braidpool
+they have accumulated up to that point.  How do you prevent them just leaving
+out some beads that they don't like, or something, or is that always allowed?
+Or due to latency, participants in the Braidpool could have diverging progress
+in the bead chain, is that what you call it?
+
+**Bob McElrath**: That's right.  I call it the braid.
+
+**Mark Erhardt**: So, the block templates might still slightly diverge just by
+latency, right?
+
+**Bob McElrath**: That's absolutely right.  So, that is automatically taken into
+account, and that's in large part the code I published this week.  So,
+basically, each bead names parents, right?  And you're supposed to name all
+available tips that you're aware of as parents.  Somebody could choose to omit
+beads.  And what this does to the DAG is, so this is a long and skinny DAG.
+Most of the time it looks kind of like a blockchain, and occasionally we'll get
+a diamond graph.  The number of beads per what I call a cohort, which is a unit
+of consensus, and this is 2.42, so on average, there's between two to three
+shares per, let's call it consensus unit.  So, this is long and skinny, right?
+So, if you fail to name some parents, somebody else will come along after you
+and name them.  And what this does is it causes your share to be a part of a
+larger cohort, right?  Now, we have to put some strict latency bounds on the
+size of a cohort.
+
+So, what's really going on here is we're using the presence of diamond graphs
+and higher-order structures in the DAG to measure the latency of the network.
+So, if you fail to name a parent, that constitutes a measurement that your
+latency is high.  What will end up happening is if these cohorts grow very
+large, we have to start omitting miners from being paid, because we're now in a
+situation where we could be creating Bitcoin orphans, and now we're not
+contributing to the profit of the pool.  So, if a cohort grows very large, we're
+then going to take the beads in that cohort and sort them by latency and start
+cutting people off the bottom.  The limit for that is probably quite large.
+It's probably around 20 beads, where on average it would be 2.5, and that
+corresponds to a latency of a few seconds.  So, basically, the algorithm will
+automatically retarget, automatically measure the latency and use that for
+retargeting.
+
+This is the second topic in this list, is that we found, working with Zawy, we
+found a way to do this that does not rely on timestamps at all.  Instead, it
+uses essentially the propagation latency of how quickly you got your share to
+other miners, right?  And using that, we have a way to retarget that is very,
+very resistant to manipulation.
+
+**Mark Erhardt**: I recently, at the Bitcoin Research Week, had a conversation
+with a researcher that worked on an alternative blockchain design that I keep
+being very reminded of.  Are you aware of the paper, Colordag, by Ittay Eyal and
+other people?  If not, I'm going to send it to you later.
+
+**Bob McElrath**: I am not familiar with that one.  I know Ittay, I've talked to
+him a number of times.  The kind of closest in spirit to this is the DAG KNIGHT
+paper by Yonatan Sompolinsky.  I think Ittay might have been co-author of that
+as well.  I'm not sure.  But basically, I think that the constraint that you're
+looking at the highest work basically fixes all the parameters, right?  Now, the
+DAG KNIGHT paper does some things I don't necessarily like, but at the same
+time, I think that just requiring that you are using highest work basically
+gives you almost no room to manoeuvre.  And I think it's probably true that the
+DAG KNIGHT paper is probably formally equivalent to the braid algorithm.  I've
+come up with this concept of cohorts, which is a nice way to organize the DAG,
+that they don't have.  They've implemented their algorithm in the Kaspa
+blockchain and coin, and it's working great for them.  So, there's proof that
+the general concept works.  And if I had found some major stumbling block in
+doing this, I would directly fall back on the DAG KNIGHT code.  And in fact,
+I've talked to them about actually directly using their code.  But I don't, at
+this point, see a reason to do that.  I think we've got a very, very interesting
+way to do this and a different kind of difficulty retargeting algorithm that
+they use.  And so, we're going to try it.  And if we encounter major stumbling
+blocks in the future, there are other alternatives here.
+
+**Mark Erhardt**: Cool.  That sounds really interesting.
+
+**Bob McElrath**: Thanks.
+
+**Mike Schmidt**: So, we touched on the deterministic transaction selection,
+although maybe, I don't know if you want to elaborate more on the difficulty
+adjustment.  And we didn't get into the covenant design, right?
+
+_Fast difficulty adjustment algorithm for a DAG blockchain_
+
+**Bob McElrath**: Yeah, I'll hit that next.  So, the difficulty adjustment, as I
+just mentioned, basically relies upon measuring latency, right?  So, it turns
+out that you can remove timestamps entirely and essentially measure everything
+in units of essentially how many diamond graphs you've got, how many cohorts of
+size larger than two you got, and that becomes your time measurement.  And
+because this time measurement comes down to how quickly things propagated across
+the network, it's independent of timestamps.  We're still going to have
+timestamps in there for other reasons, but timestamps have been used for time
+warp attacks, for hashrate attacks across lots of blockchains.  What tends to
+happen is miners will try to adjust the difficulty very, very low, and then they
+dump a bunch of hashrate onto the chain, and they mine a bunch of blocks very
+quickly.  This happens on testnet today.  This has been a plague on virtually
+every altcoin since the beginning of time.  And I think we found a very, very
+clever solution here that gets rid of that problem entirely.
+
+The only thing you can actually do to modify the difficulty is produce blocks,
+right?  There is some something you can do here with naming parents.  You could
+fail to name parents, but then you just adjust the difficulty upward, right?
+You make it more difficult to mine blocks, which is not what you wanted to do.
+If you fail to name parents, what you really want to do is adjust the difficulty
+downward.  But there's really no way to do that here.
+
+**Mark Erhardt**: You just answered my question.  I was going to ask, what if
+you just -- you can omit information and that's, yeah.  So, basically, you want
+to name as many parents as possible because that reduces the difficulty, which
+makes the bead chain grow faster, which means that there's fewer diamonds, which
+means just two blocks found in parallel and both being pointed out as parent by
+a succeeding bead, not blocks, beads.
+
+**Bob McElrath**: Correct.
+
+**Mark Erhardt**: Yeah, cool.
+
+**Bob McElrath**: Yeah, so I did an analysis several years ago where I
+determined that there is an optimal value for the number of these beads within a
+cohort, and it turns out this is 2.42.  You can read all the math using the
+Poisson distribution, all this on our GitHub.  But basically, the target here is
+having consensus as often as possible.  This concept of a cohort is defined by
+having a graph cut where you can sever the DAG in two pieces by cutting several
+lines.  This is our notion of consensus.  When everybody sees the same history
+and sees the same set of parents, everybody agrees on a state of network, right?
+So, that's the kind of analogy to Bitcoin blocks here, is these cohorts, which
+are groups of simple blocks.  So, the target here is, how do I have that happen
+as often as possible?  So, this minimum n this curve that I have on our GitHub
+comes out to be about 2.42 beads per cohort.  That maximizes how often I get
+consensus and is a nice unitless time-independent parameter we can use to
+target.  So, that's basically what we're going to do.
+
+In the code I published today, Zawy pointed out that, well, I was planning on
+doing this by measuring the number of cohorts.  But in order to do that, you
+have to introduce a time interval, which you are averaging these things, and
+that time interval has other consequences and is another arbitrary parameter.
+He pointed out that all you really need to do is have a target for the number of
+parents.  And so, if you have one parent or two parents or three parents, you
+adjust the difficulty up or down based upon, do you have too many parents or
+not.  Turns out this is all you need.  We can hit that target of 2.42 if we
+want.  It's not terribly important to hit that target exactly, it would just
+have consisted slightly more or slightly less often and it's not really that big
+a deal.  We can't push this the other direction.  We can't make the beads come
+super-fast, because consensus basically can never happen.
+
+The only way consensus happens here is if there's a quiescent period in the
+network where nobody produces a share for a window of time, such that all things
+in flight propagate to the next mining node, who creates then the next bead that
+ties everything together.  So, if you run the block rate too fast, you always
+have something in flight and you never form a cohort, so you never actually
+reach consensus.  And this happens exponentially fast as you increase the block
+rate.
+
+**Mark Erhardt**: One curveball.  Would there ever be an incentive for you to
+mine a bead that is parallel to what you should be using as your parents, like
+you add more parents to the next?
+
+**Bob McElrath**: Yeah, so you name what would be a grandparent as a parent, and
+then make a bead like that.  Yes, this is described in the DAG KNIGHT paper.
+So, they try to identify when that happens, but they call it there's like a red
+path and a blue path within that paper.  I don't think this is actually
+necessary to do because if you do that, you end up creating a large cohort.  So,
+you adjust your own difficulty upwards, you make it more difficult to mind
+blocks, and you run the risk that you have a big cohort and you your bead ends
+up being determined to have high latency, and you don't get rewarded at all.
+
+**Mark Erhardt**: Sorry, a bigger cohort translated to lower difficulty, so you
+would get fewer cohorts, right?
+
+**Bob McElrath**: Other way round.  A bigger cohort causes a difficulty
+adjustment to make it more difficult, because you want to get back to having
+one, two beads per cohort, so if you have a large cohort, you make it more
+difficult to mine.
+
+**Mark Erhardt**: But then, ignoring parents would make it easier?
+
+**Bob McElrath**: Nope, other way around.
+
+**Mark Erhardt**: Okay, I have to think more about this.
+
+**Bob McElrath**: Okay, yeah, ignoring parents causes large cohorts and causes
+the difficulty to go up.
+
+**Mark Erhardt**: Oh, because someone else will pick it up as another parent,
+and that will --
+
+**Bob McElrath**: Yeah.
+
+**Mark Erhardt**: Okay, sorry, yeah.  All right.  I think this one is a little
+more complicated to digest, but that sounds very interesting.  So, that enables
+you essentially to have an extremely quick contribution to the bead chain, which
+means that the committed mempool is well populated.  I assume that all
+participants are incentivized to pick the transactions with the highest feerates
+in order to maximize the shared block reward.  And so, you basically get a way
+how everybody will first tell everyone else about the highest feerate
+transactions they learned about, and you get to collaborate on creating an
+actual block together and you have a deterministic way of how the payout works.
+How does the payout work?  P2Pool was paying out in the coinbase which got
+excessively large; what does Braidpool propose here, or I guess we might have
+talked about that already?
+
+**Bob McElrath**: Well, this is this is kind of the next topic here and that
+comes back to covenants.  There are a couple ways to do this that I've
+discussed.  So, if you read the proposal right now, I propose to use a giant
+FROST multisig to custody this, and there are two pieces of this.  One is that
+you have to take your previous coinbases and aggregate them into one big
+coinbase essentially, one output; and then, there's a descendant transaction
+from that that pays everybody.  Now, this is not what P2Pool did.  P2Pool, as
+well as Eligius and Ocean, pay people directly in the coinbase, and they use
+PPLNS (Pay-Per-Last-N-Shares).  Right now, I think it's likely that we are going
+to do that too, pay people in the coinbase and use PPLNS, because it's simple,
+it's been done before.  There are known drawbacks to this, namely, you compete
+for blockspace against miners.  Miners also get paid on average n times more
+often.  So, if n=8 in PPLNS, each miner receives eight outputs when they could
+have received one.  So, this is not great.
+
+But on the other hand, the other way to do this is you need to aggregate the
+funds from one block to another.  If you do that with a giant FROST signature,
+your only way to decide who's a signing member of this giant FROST signature is
+with PoW.  This opens the possibility that somebody could enter that signing set
+with hashrate, right?  And when the pool is small, let's say it's 0.1%, it's not
+hard to add another 0.1% and become 50% of that signing set and steal the entire
+output.  So, I would to do this in the long term, I would still to use the FROST
+signatures, but it's really only safe if more than 50% of the network is mining
+on Braidpool; in which case, the 51% attack is transferred to the share chain
+instead of Bitcoin itself.  It's still there, but it's now on the share chain.
+And in addition, the PoW secures the custody of funds.
+
+The other post I made to Delving was about using covenants for this.  I would
+love to find a way to do this.  I mean, the idea is that there's only one thing
+that should happen here, and we know what it is, and can we get it to happen
+right without anybody having the possibility to lose funds?  Using a covenant to
+pay all the miners is fairly straightforward.  You can make a transaction or a
+tree of transactions that pays everybody.  You know the accounting, everybody
+knows the accounting, everybody can verify it.  The difficult part is
+aggregating coinbases.  I don't know what condition you can put on a previous
+coinbase to be able to aggregate it with another coinbase, and then you can have
+your tree that pays miners.  And so, I threw this out there to see if anybody
+had come up with something.  I'm effectively using the eltoo algorithm here,
+where this is an onchain version of eltoo.  This has nothing to do with
+ANYPREVOUT or any of the other Lightning Script things, this is all onchain.
+But yeah, I would like to have another idea.  But in the absence of one, I'm
+just going to go ahead and use PPLNS for now, just to get started, and we can
+come back to revisit this decision.
+
+**Mark Erhardt**: Awesome.  Thank you for that update.
+
+**Bob McElrath**: Thank you.
+
+**Mike Schmidt**: So, Bob, it sounds there's a few things if people are curious.
+Obviously, there's this flurry of activity that we covered.  People can
+double-click on that and get a little bit more information.  It sounds like with
+your funding, that there's some energy reinvigorating the project.  So, if
+there's other contributors that want to jump on board and try to help this
+effort along, they can start participating in the discussions or reach out to
+you if they want to contribute.  And then additionally, if there's script people
+and covenant people that are looking for more tangible potentially use cases,
+they could use this Braidpool payout scheme covenant sort of as an idea for
+furthering particular proposals.
+
+**Bob McElrath**: Yeah.  I think this paying out mining is one of the
+fundamental things here.  And I've not been terribly impressed by a lot of the
+covenant proposals.  I really view that entire sector as kind of, "I have a
+hammer, everything looks a nail" type scenario.  Covenants are cool.  I wrote
+two academic papers about covenants, okay, to be clear, so I've been around the
+block on that.  But what do we do that's really useful?  Making payment trees
+and stuff like this, I'm like, "Maybe, but is that worth a fork to do that?  Not
+really".  So, yeah, I think this is a really, really valuable use case, and I
+hope people pay attention to it and throw some ideas around, because I do like
+covenants.  I would like to see covenants in Bitcoin, but I would also to see a
+really powerful use case that says, yes, we really need this.
+
+**Mark Erhardt**: Yeah, finding a way how you could basically have an
+aggregating shared UTXO where everybody can withdraw the right amount more or
+less unilaterally would be amazing.  Sounds like magic right now to me.  But
+there's people that have been thinking about this a lot more and just because I
+don't have an idea doesn't mean others don't.
+
+**Bob McElrath**: It's fairly straightforward.  If you have a big FROST
+signature, there's two pieces.  One is you aggregate the coinbases; and the
+second is you make one big transaction that pays everybody.  And then, every
+time you produce a block or a share, you have to update that, right?  So, this
+is kind of an analog of the adversarial close in Lightning.  You always have
+this fully-signed, ready-to-go transaction that can be broadcast, but it's
+timelocked, so that you can mine another block.  In the event that the whole
+network just shuts down, everybody has this transaction, everybody can
+broadcast, everybody gets paid.  And at the end of, let's say, a difficulty
+adjustment interval, you automatically settle, you automatically broadcast this
+transaction.  I want the window over which we average shares and then pay people
+to be matched to the difficulty adjustment window, because within that window,
+essentially, the hash price is constant.  And this enables derivatives and a
+bunch of other finance stuff that I can go into at a later time.
+
+**Mark Erhardt**: Right.  So, you mentioned with the FROST signature that you
+get a 51% attack problem, where if someone contributes too much hashrate, they
+can steal the entire pool.  Is there also the opposite problem that if there's
+enough participants that are there to just block the others from profiting, they
+can spend some hashrate in order to introduce a liveness issue?
+
+**Bob McElrath**: A liveness issue in the FROST signing ceremony?
+
+**Mark Erhardt**: Well, if more than 50% of the hashrate just didn't participate
+in the payout, the rest wouldn't earn anything, right?
+
+**Bob McElrath**: Well, so the idea is that you use hashrate to elect members
+who are going to participate in this group signature, right, using the FROST
+algorithm.  And within the FROST algorithm, you have to run a DKG (distributed
+key generation) to generate nonces.  You have to send a bunch of messages back
+and forth saying, like, "Here's what I'm signing, here's a partial signature",
+and then you have to aggregate those partial signatures.  It's a whole protocol
+on its own that is completely separate from what's going on in the braid or in
+the share chain.  So, because the only way you can become a member of that set
+that signs things is to commit hashrate, that means you can become a majority
+member of that signing set just by committing hashrate.  And the nature of the
+FROST Protocol is that it's a usual Byzantine algorithm, so you need 3f+1.  So,
+you need 67% of the signing people to actually create a signature.  And then
+there's questions of, okay, what if there is a liveness issue and somebody
+disappears?  This is where the ROAST algorithm comes in.
+
+So, ROAST is a variant of FROST, which basically runs multiple rounds of FROST
+at the same time with different members.  And if somebody falls off, hopefully
+one of them still succeeds.  And you can always retry this.  This doesn't need
+to happen super-fast.  You sign these transactions after the fact, you don't
+have to sign them before you produce a block.  So, if we need to take a couple
+of rounds to get this signed, it's not that big a deal.
+
+**Mark Erhardt**: Okay, but if too many people dropped off, everybody else would
+lose out, it sounds like.
+
+**Bob McElrath**: Yeah, so if too many people dropped off such that you could no
+longer sign the payouts, the last valid signed payout becomes active eventually.
+And this is a termination condition for the pool.  So, everybody would know that
+this happened and your software would start giving alarms saying, "Look, we
+failed to sign the last update".  And so, what happens after that is any blocks
+mined after that become solo mined.  So, after a timeout, the miner that got
+that block takes the full block reward.  And for the ones that happened prior to
+the failure, that signed transaction that pays everybody eventually becomes
+active and is broadcast.  And at that point, the pool shuts down.  You can keep
+solo mining on it, but the pool says, "All right, we're going to refuse to even
+try to sign FROST anymore because we can't", and alarm bells could go off.  We
+can always spin up more than one of these; we can shut Braidpool down and spin
+it up.  So, we can do some pretty interesting things that would be a hard fork
+on Bitcoin, because we can just make multiple of them.
+
+**Mark Erhardt**: Right, makes sense.
+
+**Mike Schmidt**: Thanks again, Bob, for joining us and explaining these three
+items from the Changing consensus section and representing Braidpool, and of
+course for hanging on for two-and-a-half-plust hours now!
+
+**Bob McElrath**: Thank you, guys.
+
+**Mike Schmidt**: You're welcome to hang on longer if you'd like, otherwise we
+understand for sure if you need to drop.
+
+**Bob McElrath**: Yeah, anybody who listened that long has to tweet, "Penguin"
+to me!
+
+**Mike Schmidt**: Okay.  Thanks, Bob.
+
+**Mark Erhardt**: Yeah, thank you.
+
+**Bob McElrath**: Thank you guys.
+
+**Mark Erhardt**: All right, we have not that much left.  Also, my battery is at
+15%, so --
+
+**Mike Schmidt**: We can do this.
+
+**Mark Erhardt**: -- we can do this.
+
+_BDK Wallet 1.1.0_
+
+**Mike Schmidt**: All right, Releases and release candidates.  BDK Wallet 1.1.0.
+There's a few changes here.  One we covered previously, BDK defaults to using
+transaction v2 by default.  Additionally, BDK Wallet adds support for using
+compact block filters when using bitcoind.  And additionally, there is now
+support for wallets using testnet4, in addition to various bug fixes and
+improvements.
+
+_LND v0.18.5-beta.rc1_
+
+LND v0.18.5-beta.rc1.  This RC includes a fix for a bug with atomic multipath
+payment invoices, where LND would not cancel accepted HTLCs on atomic multipath
+payment invoices if the whole invoice itself was canceled.  So, that, I think,
+is the main component here.  But there's also a performance improvement if
+you're using Postgres database in the back end, there's some UX improvements for
+custom channels, and other improvements and fixes.
+
+Notable code and documentation changes.  As a reminder, we went a little bit out
+of order, so I'm going to skip the ones that we talked about earlier in the
+podcast, and that leaves us with two remaining.
+
+_LDK #3556_
+
+LDK #3556, a PR titled, "Fail HTLC backwards before upstream claims onchain".
+So, before this PR, LDK would wait to fail an HTLC an additional three blocks,
+which I believe in their code is referred to as latency grace period blocks, to
+give the onchain claim additional time to confirm.  After this PR, LDK will fail
+the HTLC back sooner, eliminating that three-block grace period and decreasing
+the risk of having its counterparty force close the inbound channel.
+
+_LND #9456_
+
+And last PR, LND #9456, which deprecates four LND RPC methods, SendToRoute,
+SendToRouteSync, SendPayment, and SendPaymentSync.  Those methods will be
+removed in the LND 0.20 release, so users of those RPCs should move to v2
+versions of those RPCs, and there's three that correspond to those four
+previously.  They're SendToRouteV2, SendPaymentV2, TrackPaymentV2, which replace
+the functionality of those four.
+
+**Mark Erhardt**: Tiny nit, at least our newsletter says that they are going to
+be removed after the next release in 0.21, not 0.20.
+
+**Mike Schmidt**: Okay.  I read those methods will be removed in the LND 0.21
+release.  So, I guess that's after 0.20.
+
+**Mark Erhardt**: Right, but you said 0.20.  That's all good.
+
+**Mike Schmidt**: Oh, okay, got it.  Misspoke there.  All right, well, that was
+an epic one, Murch.  You had great energy even at the end there, so I appreciate
+that.
+
+**Mark Erhardt**: Yeah, I think it was a lot of good content.  Thank you for our
+guests to stick around so long.  This is definitely way more time investment
+than we usually require for our guests to chime in.
+
+**Mike Schmidt**: This is like a Year-in-Review Recap duration, but there's a
+lot of developments in the Bitcoin and Lightning ecosystem.  So, yeah, thank you
+to Bob, Antoine, Oleksandr, Bastien, Sergi, Pieter, Johan, Matt, and my co-host,
+Murch, for doing the marathon with us.  We'll hear you next week.
+
+**Mark Erhardt**: Yeah, hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-02-18-newsletter-recap.md b/_posts/en/podcast/2025-02-18-newsletter-recap.md
new file mode 100644
index 0000000000..2492767ac9
--- /dev/null
+++ b/_posts/en/podcast/2025-02-18-newsletter-recap.md
@@ -0,0 +1,763 @@
+---
+title: 'Bitcoin Optech Newsletter #341 Recap Podcast'
+permalink: /en/podcast/2025/02/18/
+reference: /en/newsletters/2025/02/14/
+name: 2025-02-18-recap
+slug: 2025-02-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark "Murch" Erhardt and Mike Schmidt discuss [Newsletter #341]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-1-18/395115335-44100-2-8c90660c884d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #341 Recap on
+Riverside.  It's just going to be Murch and I today talking about probabilistic
+payments, ephemeral anchors in Lightning again, statistics on orphan evictions,
+updates to the updated BIP process and a cluster mempool PR Review Club.  Like I
+mentioned, we won't have any guests today, so the pendulum has swung from eight
+guests last week to just us today, so we can jump right into the news.
+
+_Continued discussion about probabilistic payments_
+
+First item titled, "Continued discussion about probabilistic payments".  This
+news item is actually a follow-up on last week's discussion about emulating a
+potential OP_RAND opcode for introducing randomness into Bitcoin Script, which
+is not something possible today.  We had Oleksandr on the show last week, so
+check out both News and Pod #340 for the mechanics of his scheme to add
+randomness.  This week's discussion continued that thread with three different
+items.  One was our very own Dave Harding wondering if this randomness could be
+used as an alternative to trimmed HTLCs (Hash Time Locked Contracts), which are
+very small Lightning payments that might not be economic to be resolved in an
+onchain transaction.  And currently, the value of those trimmed HTLCs are lost
+if they're pending during a channel force closure.  Murch, what's Dave getting
+at here?  How is randomness going to solve this, or do something different with
+these trimmed HTLCs?
+
+**Mark Erhardt**: Right, so when you make payments on Lightning, you build up a
+multi-hop smart contract and that first adds an HTLC to each commitment
+transaction along the hops.  And then, when it's settled, you receive back the
+resolution and fold out the HTLCs again.  Now an HTLC adds an output with a
+complex script to the transaction.  And if you're making very small Lightning
+payments with just, I don't know, a few sats, that is not worth putting on the
+blockchain, because it'll cost a lot more to add that output than it would ever
+resolve in money.  So, what currently happens is basically, it's a gentleman
+system.  The two nodes both remember that there was a tiny payment in flight and
+when the HTLC resolves back, they just remember and put it back.  And if one of
+the two parties disagrees or forgets to their benefit, or something like that,
+you close the channel and just never work with them again.  But it's like a few
+sats and it works.
+
+I guess that's where I'm a little skeptical about whether putting an OP_RAND,
+opcode into your commitment transaction and probabilistically resolving those
+tiny amounts would make sense, because I don't know for sure, but I assume that
+the construction would be a lot more complicated and it would make the
+commitment transaction bigger.  So, if it's not worth adding an HTLC output,
+would it be worth making the commitment transaction bigger to resolve this?  So,
+it's not entirely clear to me.  It might work because you can fold all of the
+in-flight HTLCs into one probabilistic resolution, but you'd probably have to
+standardize that in the BOLTs, and so forth, so just seems a little unlikely.
+
+**Mike Schmidt**: Okay, so in a proposed world where this is implemented,
+there's going to be cost to implement it.  You're mentioning additional script
+to handle this, and the effect is what?  That those trimmed HTLCs
+probabilistically what, like randomly what would happen in the future?
+
+**Mark Erhardt**: Right.  I guess that if you have a lot of these tiny HTLCs,
+you'd add a random resolution and it 50/50 either goes to one party or the other
+party instead of being dropped to the miners.  But overall, the cost of adding
+this additional random resolution would be one output across the whole set of
+HTLCs.  So, I assume that it's still only worth it if you have a lot of them,
+and I'm not sure if it's worth the effort in the standards process.  I think
+OP_RAND could be an important component if someone wants to go Satoshi Dice on
+us again and build a provably fair gambling system or something.  But I think we
+hopefully learned ten years ago that that is not a good use of blockspace,
+although looking at the mempool, apparently people also don't have other use for
+it either.
+
+**Mike Schmidt**: Yeah, and we'll touch a little bit on that later with the
+orphan statistics that 0xB10C got into.  But there were two more points on this
+randomness discussion.  The second one was a discussion item that popped up
+around the originally proposed setup in the protocol missing a step.  And AJ
+Towns called that out with some notation that just turns off my brain.  So, if
+you're curious about that, jump into what AJ pointed out.  But the conclusion
+there is that Oleksandr, the original author of this thread and protocol,
+basically agreed with AJ.  So, I guess that will be implemented in whatever
+comes out of this protocol.  And then a third discussion item in this thread was
+around an idea by Adam Gibson, who suggested that by using taproot and schnorr
+instead of hashed public keys, there could be a speedup in both the creation and
+verification of the associated zero-knowledge proof.  And then Adam and AJ went
+back and forth a little bit on this.  Murch, I don't know if you dug into that
+last discussion item, or if you have anything to add there?
+
+**Mark Erhardt**: I did not, but now that I'm thinking about it, if you're
+talking about using OP_RAND for commitment transactions only in taproot
+resolutions, then you might just have -- no, I haven't thought enough about
+this.  But yeah, I stand by what I said earlier.  I think it's not obvious to me
+that this is a good resolution for fixing up the trimmed HTLC stuff.  And
+simpler knowledge proof definitely sounds good.  It might be cheaper that way
+than the original construction.  That's why it's nice if you throw out an idea
+like that, you get people like Waxwing and AJ looking at it, and they can just
+follow through these complex constructions and tell you exactly where the
+problem is.
+
+_Continued discussion about ephemeral anchor scripts for LN_
+
+**Mike Schmidt**: Our next news item titled, "Continued discussion about
+ephemeral anchor scroops for LN".  This news item is also a follow-on discussion
+from last week's news item.  Last week, we had on t-bast from Eclair, who does a
+lot of work on the LN spec as well.  And t-bast walked us through why LN might
+want to take advantage of ephemeral anchors in LN commitment transactions, and
+that would be a replacement to the existing anchor outputs in LN.  And the
+question last week that t-bast proposed in his post was, "Hey, which of these
+four potential options for how LN could use ephemeral anchors is the best?"  And
+it sounds like maybe quickly out of there, they came to a conclusion and t-bast
+walked through those different options and the thinking behind that.  So, that's
+all to recap last week.  But if you're curious, go back to Newsletter and Pod
+#340 and hear Bastien talk about that, because he's great at explaining these
+things.
+
+So, this week, we covered Matt Morehouse's reply to that discussion.  And Matt
+Morehouse has actually been on our show and also featured in the newsletter
+twice in the last few weeks, both around griefing attacks that he disclosed.
+And so, I guess it's not totally surprising that he expressed concerns this week
+about third-party griefing of transactions with pay-to-anchor (P2A) outputs.
+There's a couple more points here from the newsletter, but Murch, do you have a
+strong enough grasp on his objections to double-click a little bit further into
+that?
+
+**Mark Erhardt**: So, with P2A, you get an ANYONECANSPEND output.  It's
+literally just an OP_TRUE script.  And what that means is you don't need to
+provide any evidence in the input script in order to be allowed to spend it, and
+that enables any party in the Bitcoin Network to attach a transaction to this
+output that spends it.  So, my understanding is that Matt is pointing out that
+this would enable third parties to attach transactions with low feerate but high
+fee, or other shenanigans, and that might frustrate or grief, cost extra money
+to people that are trying to use the anchors to close their transactions.  And
+while that is true, it seems unlikely to me that they would have an economic
+benefit from doing that.  So, unless somebody is burning money just to see the
+world burn, that probably doesn't make a whole lot of sense.  Now, there's
+people like that out there but overall, if people just want to burn money to
+make Bitcoin less usable for everyone else, they could also just buy all the
+blockspace or do a ton of other things.  So, maybe this is not the main concern
+that we need to design around.
+
+**Mike Schmidt**: Well, that was sort of AJ's response, is that, "Hey, yeah,
+there's third-party griefing, but in this setup, there's two parties that are
+maybe more likely, your counterparty being the one".  You have a relationship
+with them, there's maybe more to be gained there, right?
+
+**Mark Erhardt**: Right.  The counterparty has a direct interest in how the
+channel gets resolved.  So, if they are delaying the channel closure or
+something, they might have direct financial benefit.  Now, if a miner, for
+example, can force you to pay more by griefing your Lightning close, they might
+have an indirect benefit.  But even then, the miner that sends the transaction
+has only some proportion of chance to mine the block, so, yeah.  The other thing
+is adding keys to the anchor output would increase the cost of the output
+because right now it's tiny, of course, given that it's ANYONECANSPEND without
+an input script.  But with a key, then it would need a signature on the input
+side as well, so you're adding data to the output and to the input.  So, if
+every single channel closure is 10% more expensive -- this is Greg Sanders'
+argument.  If you pay 10% more on every single channel closure because you're
+worried that occasionally you might get third-party griefed, is that really
+worth avoiding an occasional increase in 50% to close the channel if that
+happens very seldomly.
+
+**Mike Schmidt**: That sort of harkens back to your analysis of trade-offs in
+the last news item, which is none of these mitigations are "free".  There's
+going to be additional space taken up by these mitigations.  And yeah, you
+mentioned Greg's probabilistic thinking on this.  It seems to make a lot of
+sense.
+
+**Mark Erhardt**: Right.  I mean, generally, we've designed a lot of Lightning
+around being trust-minimized, and maybe the counterparty can cost you a little
+fees or delay you slightly.  But overall, you can always unilaterally reclaim
+your funds.  But then, we don't see any penalty transactions on the network
+basically.  Occasionally, somebody resolves a channel incorrectly because they
+have loaded in a backup, or some such.  I think probably we've seen less than
+100 or so in total on the network.  So, (a) this mechanism does work, but (b)
+would we even see all that much more if it were a little less strict?  So,
+there's this whole debate that's related to this, is LN-Symmetry going to work
+without having a penalty to replace LN-penalty?  And I think right now, the
+evidence would be, yes, it would work, but maybe I'd get an unpleasant surprise
+when we do go for LN-Symmetry and people always close incorrectly, but it just
+doesn't make a lot of sense to me.
+
+**Mike Schmidt**: Well, both this discussion, follow-on discussion, and the
+previous news item's follow-on discussion is ongoing.  So, if there's more
+interesting things, we'll continue to surface those here.  And obviously, if you
+have a comment on these discussion items, jump in to Delving, where both of
+these discussions are happening.
+
+_Stats on orphan evictions_
+
+Next news item, "Stats on orphan evictions".  I think maybe it makes sense to
+recap what orphan transactions are first.  So, if your node is participating in
+transaction relay, at some point you might learn about a transaction that is
+spending an output from a parent transaction that you don't know about.  And
+that child transaction, if you will, that doesn't have a parent is known as an
+orphan transaction.  I know we talk about naming being difficult, but that seems
+fairly straightforward here.  And it's important to note that it may be an
+orphan to your node, but other nodes may know about that parent.  In fact, if
+it's a real series of chain of transactions, someone does know about that
+parent.  Yeah, go ahead, Murch.
+
+**Mark Erhardt**: Specifically, Bitcoin Core nodes will only announce an orphan
+transaction to you if they first know about the parent.  Nobody will ever
+announce orphans to you and relay them, because they are waiting for the parent.
+Only after they have the parent, they would announce it to you.  So, you can
+always ask whoever announced an orphan to you, and they should have the parent,
+and they should give it to you.
+
+**Mike Schmidt**: And I think we covered in a recent newsletter, I don't
+remember if it was PR Review Club or if it was one of the Notable code PRs, but
+some changes to that orphan resolution to make sure that the person is not
+withholding the parent from you, you could ask other peers for that same parent.
+
+**Mark Erhardt**: Right.  There's several improvements in flight for orphan
+resolution.  So far, Bitcoin Core had been handling that by having a shared
+orphanage with up to 100 transactions.  So, whoever announced an orphan to you,
+you would pack it into the orphanage.  And if there's more, if there's 100
+transactions in the orphanage already, you would randomly evict another one and
+then put this orphan in.  Back to you.
+
+**Mike Schmidt**: Yeah, Murch sort of went through the next few points here,
+which is, yeah, there's a data structure called the orphanage.  By default,
+that's set to 100.  And that's a way to keep these orphans.  You don't just get
+rid of them when you don't know the parent.  You sort of have this little data
+structure to wait for a while and see if you can find the parent so that you
+don't have to re-request those orphan transactions later.  And there's an
+element of randomness to the eviction once you get above the 100 limit.  And
+then, getting back to this news item, 0xB10C, who runs a bunch of monitoring
+nodes on the Bitcoin Network, ran some analysis on what some of his nodes see
+regarding orphans, recently.  And he found that one of his nodes, who he has
+named Alice, saw more than 100,000 orphans being removed from this 100-limit
+orphanage per minute.  And he comments, "This feels like someone flooding us
+with orphans.  Something like this is probably pretty effective at clearing our
+orphanage from orphans received from other peers".  Yeah, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so that's one of the things that are getting improved
+right now.  Previously, we were using this whole orphanage across all of our
+peers together.  So, if one of our peers is flooding us with orphans, they would
+randomly evict previous inhabitants of the orphanage.  And eventually, if they
+flood us enough, they'd probably have churned out the whole orphanage.  But one
+of the improvements that we're making is that we track who announced orphans to
+us.  And if we're getting a lot of orphans, we will only evict from the orphans
+that they announced to us.  So, that would mean that the flooding party would
+just churn out the other stuff they told us about rather than orphans announced
+to us by other people.  And that would, for example, mean when we use the
+orphanage now to do a simple form of package relay, where we support CPFP, and
+we first learn about a high-feerate child, and then we ask back, "Hey, so what's
+the parent here?" and we get the parent, and then we can add these two
+transactions as a package to our mempool, that would still continue to work of
+getting these organic natural orphans resolved, while this crazy person sending
+us runestones, 100,000 evictions per minute, would just be churning their own
+butter.
+
+**Mike Schmidt**: Yeah, the runestone point was something that 0xB10C added
+further in his analysis later on, which he noticed that the types of
+transactions -- 0xB10C indicated that they were similar to an example of
+runestone mint transaction, runestone being a meta protocol that uses Bitcoin to
+create NFT-like things on Bitcoin.  And 0xB10C then also noticed that many of
+the same orphan transactions were actually repeatedly requested, then evicted a
+bit later due to the 100 limit, and then requested again.  And I'm curious, and
+I actually tagged Casey Rodarmor, who I think is involved with that project, as
+part of our Optech Twitter thread, to see if he had maybe some insights as to
+the gamification of why that sort of churning might be going on?
+
+**Mark Erhardt**: I have a couple of ideas too.  So, as far as I know, runes
+unlock at certain block heights for different lengths.  So, when you hit a date
+where suddenly, I don't know, rune lengths of 11 characters become available,
+probably a lot of people are trying to get these rune transactions right into
+that block.  And they use services to do the etching, they call it.  But if,
+say, more than 100 people are trying to get their runestone into the next block,
+and I think you have to pre-commit to the runestone a few blocks in advance, so
+they've committed to a transaction already and they might be reliant on CPFP,
+because the feerate is going up because so many people are trying to get
+something into this block.
+
+So, this probably custom implementation of a service is trying to announce more
+than 100 organic orphans to us.  And by the time they get through the last of
+the 100, they kick out the first announcements of their own, and maybe in that
+way, well, it doesn't make any sense how they're going about this, in the sense
+that if you're announcing more than 100,000 per minute, that's more than 1,666
+transactions per second, which means that we can do something like 10 per second
+that actually end up in blocks.  If you're sending us 160 times that, clearly
+not all of that's going to be in the next block.  So, I guess that's just dumb
+behavior on behalf of this custom client.  But yeah.
+
+**Mike Schmidt**: Is that because it's that all these orphans, you would think
+very quickly you'd grab the parent; is the parent, as part of this protocol, for
+whatever reason, being withheld, like there's certain information about this
+parent that the transaction's not actually broadcast, so that everyone's
+referencing this sort of unknown parent for this period of time?  Otherwise, it
+would seem after a few orphans referencing that parent, you would get the
+parent, right?
+
+**Mark Erhardt**: I'm not 100% sure.  I assume, well, don't attribute to malice
+what can be explained with ineptitude, right?  So, if they're just announcing,
+say, 200 orphans in a single inventory message, you might start grabbing them,
+request a parent, and keep grabbing them from the inventory message.  And as you
+go over the 100, you kick out one of the earlier ones, and maybe by the time you
+get the response with the parent, you don't even have the orphan anymore.  And
+then you're like, "Well, this parent is too low feerate", and throw it away
+again.  But then you would reconsider the parent in the context of it being a
+parent to an orphan, because that's how CPFP is allowed.  So, I think just there
+might be an argument of this custom client just with its strange behavior doing
+something dumb rather than malicious.  But either way, the solution on our end
+would probably be something like tracking how much CPU we spend on each peer,
+and then requesting fewer transactions from them because they're using too much
+of our resources and slowing them down.
+
+There will probably also be an improvement with the recent improvements of the
+orphan resolution to this scenario specifically, but I think also probably the
+custom client would be able to perform much better if it slowed down and gave
+us, like, no more than 50 transactions, then waited until all of the parents had
+flown and then gave us more, if that's what's happening; or, there's
+replacements in there too because they're trying to bid each other up very
+quickly; or, who knows.  But either way, what they're doing doesn't seem smart.
+That seems at least likely.
+
+**Mike Schmidt**: One thing that I don't think I saw in 0xB10C's analysis, and
+I'm not sure if it's something you're familiar with, Murch, is this sounds bad,
+like spamming the orphanage, or whatnot, but it doesn't seem like it's
+negatively impacting the nodes, right, or at least to a degree that people are
+complaining about their node crashing or something like this?  And 0xB10C didn't
+seem to indicate that there was issues with performance or anything, so it's
+more of like a nuisance than something that's actually having an impact on node
+runners, is that right?
+
+**Mark Erhardt**: Well, in this case, the description of the transaction was
+that it was something like 500 bytes, and the CPU load of that would probably
+not be super-high.  You're always loading the same inputs probably, because it's
+just a handful of inputs, or maybe a couple of thousand, so they'll be in your
+cache after the first round.  So, it's just, I'm getting data, I'm looking at
+it, and I'm throwing away other data, and I'm doing that so quickly that I end
+up just churning through data.  I don't think, like, we wouldn't get memory
+problems or CPU problems or something.  It's just wasteful and ineffective.  If
+they maliciously did this with really big transactions or complex-to-evaluate
+transactions, or something, that would be more concerning.
+
+The good part about orphans is also, we don't relay them until we know about the
+parent when they're no longer orphans.  So, this will only ever affect anyone
+that is a peer to the client that announces all these orphans.  So, it's not
+behavior that spreads immediately across the entire network.  Sure, they might
+have more peers or something, but yeah, I don't think that it's hugely dangerous
+right now.  But if the person that is responsible for this client's behavior is
+listening, maybe look at how you make that more efficient!
+
+_Updated proposal for updated BIP process_
+
+**Mike Schmidt**: Our final news item this week is titled, "Updated proposal for
+updated BIP process".  And we said we had no special guests this week, but we
+sort of have a special guest.  Murch, you can put on your special guest hat for
+this one.  What is going on with the updated BIP process and how are you
+involved?
+
+**Mark Erhardt**: Yeah, so last year, we saw quite a bit of discussion on the
+mailing list about where the BIP process doesn't work well for us, how generally
+BIPs have been moving very slowly.  And one part of that got better in spring
+when we added five more BIP editors and the BIP repository started moving
+faster.  The other part was that we thought we should maybe have an updated BIP
+process.  The BIP2 was written eight years ago, in 2016, I think, and there's a
+few things in there that never got broad adoption.  There's a few complexities,
+there's some things that are unclear, there's a lot of judgment calls on the BIP
+editors.  So, I had been looking into what people wanted from an improved
+process, like what feedback had been provided to that point, was trying to
+basically streamline the process a little bit and I've been writing up a
+proposal for a new process.  This recently got numbered, so the number 3 was
+assigned to this BIP proposal.
+
+**Mike Schmidt**: It's a cool digit!
+
+**Mark Erhardt**: Yeah, the first few are reserved for purpose.
+
+**Mike Schmidt**: Yeah, right.
+
+**Mark Erhardt**: Yeah, so the first BIP process was BIP1; the second BIP
+process, which is the one that's currently active is BIP2; and this proposal got
+BIP3, became BIP3.  So, I'm pretty much done with the planned work that I had
+for this proposal.  I have gotten a smattering of review recently again, but it
+seems to be mostly on smaller details.  I'm feeling confident that eventually,
+we might actually arrive at a complete proposal.  The overview would be that the
+old system had nine BIP statuses, and they're being reduced to four in the new
+proposal.  The comment system, where people would add some assessments or
+comments to BIPs on Wiki pages is being removed, because if you look at how the
+comments and the comment summaries and the preambles got together, I think the
+most comments anything ever got was three, but most of them got one or two, and
+then that got summarized into things like, "Unilateral recommendation for
+implementation".  And then, you look and there's two one-sentence comments,
+"Yeah, this is a good idea", or something!  So, I don't think that it was used
+to an extent that it should be in the preamble, and the summarizing of these
+very small comments sometimes skewed the perception of some BIPs.  So, my
+proposal proposes to remove that.
+
+I introduce a change log, where if BIPs have been open for a while, you
+summarize updates to it, like when there's a bug fix or test vectors added, or
+stuff like that.  You add that in a section, and that makes it easier for people
+that only are casually keeping track of a BIP to see how it changed, without
+going through the Git log.  Yeah, and I guess the other points are, we're trying
+not to keep track of who implemented what BIP, and all these other
+implementation sections that were very noisy for the BIP authors are being
+removed.  The only point is, is this in draft status; is this a complete
+proposal; is this deployed on the network; or is this inactive and nobody's
+working on it in the closed status?  And yeah, so I opened this against the main
+repository a while back.  There are another, I don't know, 100 comments on it
+now.  If you have strong feelings about whether, for example, the discussions
+header should be a header or a section, that is one thing that is still open and
+being discussed.  The other one is about whether or not we need a closed status
+at all, or BIP should always just stay open.  And finally, whether we need a
+deployed status at all, because clearly it's hard to determine whether something
+is in active use or not.
+
+So, if you have feelings on that and maybe have suggestions on how to move
+forward with this, please feel free to chime in sooner rather than later,
+because I'm ready to be done with this project, and I'd like to wrap up.  So, if
+I get your comments earlier, I hope to get this done sometime soon.
+
+**Mike Schmidt**: If I'm a listener, and I just hear, "Oh, there's going to be a
+new BIP process", I might think, "Oh, jeez, this could be dangerous, this is
+Bitcoin".  But it sounds like from what you're saying, simplification in certain
+aspects of the process, and this is not some completely new overhaul to the
+process.  And so, I guess people's hackles that may be up at the thought of this
+can take solace in that.  And of course, like you mentioned, there's 100
+comments on this thing, lots of eyes on this thing, so there's no kind of
+shenanigans.  It's really a strictly better improvement, it sounds like,
+although maybe some of the points are being debated?
+
+**Mark Erhardt**: Yeah, I think it's a lot of the usual suspects that have
+looked at it now.  Some of the people that engaged in the debate haven't looked
+that much at it yet, so if they had opinions or wanted to give it a read, that
+would be nice.  For the most part, the process is very similar as before.  I'm
+hoping that people also perceive it as just being a little simplified.  So, for
+example, previously basically all sections were mandatory for every BIP, but
+some sections just don't make sense for every BIP.  So now, the phrasing is
+like, "The author and the audience of the repository decide whether stuff has
+been sufficiently addressed, and if not, they should leave a comment or question
+on the BIP to make sure that their concerns and issues are being addressed in
+full before a BIP moves forward".  It's basically just trying to get rid of the
+requirement that BIP editors need to understand a BIP to the last dot, because
+that's not something we can do with 30 BIPs open at the same time and, like, ten
+of them getting updates per week.  Nobody has that kind of time.
+
+So, the people that are interested in topics, they need to read it and they need
+to give feedback.  And I mean, if nobody's interested, then clearly a BIP's not
+going to happen anyway.  So, I guess it's just sort of trying to be simpler and
+putting more of the obligations on the authors and the audience, because those
+are the two that mainly matter, while the BIP editors just make sure that these
+guidelines are implemented and reasonable stuff, like the quality, is high
+enough that people need to spend time on it.  We're trying to be more efficient
+on the time of the audience and the authors.
+
+_Cluster mempool: introduce TxGraph_
+
+**Mike Schmidt**: That's fair.  I think we can wrap up the News section there.
+Thanks for handling that one, Murch.  We have a monthly segment, the Bitcoin
+Core PR Review Club.  And this month, the PR that was covered was titled,
+"Cluster mempool: introduce TxGraph".  Not surprisingly, this is one PR of many
+associated with the cluster mempool project within Bitcoin Core, to improve upon
+Bitcoin Core's mempool behavior to better assess transactions that would be the
+most incentive-compatible to keep and/or mine.  And incentive-compatibility here
+means the transactions would earn a miner the most in transaction fees.  So, at
+first you might think, "Hey, that's easy.  Just sort all the transactions by
+feerate and boom, done".  But the complexity here comes in because Bitcoin
+allows you to spend from an unconfirmed transaction, which means you can end up
+with transaction dependencies, where one transaction spends another, which can
+spend from another, etc.  And this results also in the orphan transaction issues
+we discussed earlier as well, since you have a child transaction that's spending
+from an unconfirmed parent.
+
+So, as part of cluster mempool, you need to somehow represent the relations
+between these dependent transactions in some sort of a data structure, so that
+you can execute some sort of computation over the collections of those grouped
+transactions.  And that's what this PR does.  It introduces a new data
+structure, called TxGraph, and this transaction graph data structure contains a
+collection of transaction data.  But the transaction data is actually highly
+simplified, in that it doesn't have fields for transaction inputs, outputs,
+txids, or transaction priorities, transaction validity, policy rules, etc.  It
+really strips that data structure down to really just knowing about the
+effective fees, the size of the transaction, and the dependencies between the
+different transactions.  And so, by having this simplified data structure, it
+allows other components of cluster mempool, like the logic and the algorithms
+that operate over that data structure, to more efficiently operate on those
+groups of transactions, so that cluster mempool can achieve that end goal of
+improving the mempool's incentive-compatibility.  So, this is, like I said, one
+piece of many.
+
+You can check out the reference to this PR in the cluster mempool tracking issue
+#30289, and you can see how this is one piece of many to get this project out
+the door.  Murch, you have probably more cluster mempool familiarity than most
+people.  What would you add to that?
+
+**Mark Erhardt**: Maybe a little on how it compares to the previous organization
+of the code.  So, my understanding is that previously, the mempool was organized
+based on the ancestors and descendants, and the big problem there was of course
+if you pick an ancestor into a block, you have to update the ancestors of all
+the descendants of this transaction, and that's quadratic computational cost.
+So, cluster mempool makes this easier by first grouping all of the transactions
+that belong together into clusters, and then calculating in which packages they
+would make sense to be picked into blocks.  So, when one of those packages gets
+picked into a block, all the rest of the cluster is already pre-computed
+correctly and you don't have to update anything.
+
+So, a lot of that logic is directly in TxGraph, because that only depends on how
+big are the transactions, how much fees are they offering, and what other
+transactions do they depend on?  So, where in the old implementation, all of
+that recalculations of the ancestors and descendants and block-building, and so
+forth, was on basis of the mempool entries, which was like the whole transaction
+with ID, with all that data attached, this is boiled down to really only the
+components or the properties that are relevant to how the graph spans in memory
+and with efficient data structures, so we can very, very quickly calculate the
+clusters, linearize them, do block-building on them, do eviction on them, do
+replacements and combine clusters or split clusters.  So, this data structure is
+literally only for the graph in the mathematical sense operations and makes that
+very efficient.
+
+**Mike Schmidt**: Some people may think, "Oh, this is the Bitcoin Core
+developers tinkering and maybe something that was, you know, number three
+candidate transaction goes to number four, and it's just being pedantic about
+this.  But I recall, I don't know if it was Gloria or sipa, illustrating an
+example of actually the transaction that would be most profitable to mine was
+actually the first one that was evicted, or some such, so that's basically as
+extreme as you can get.  Maybe, Murch, you have more color on that.
+
+**Mark Erhardt**: Yeah, right.  So, in the old mempool design, we were using the
+descendant score to determine which transaction should be evicted next and the
+ancestor score to determine which transaction should be picked into a block.
+And because they are not perfect opposites, you could construct examples in
+which a parent transaction with a feerate that is very low itself, that has tons
+of really bad descendants, would have such a bad descendant score that it would
+be up for eviction.  But on the other hand, if it had one really good child that
+bumped it very high, it would also be perhaps in the set of these two
+transactions to be picked into the next block.
+
+So, one of the big benefits of cluster mempool is we get a total order on all
+transactions in the mempool, first by splitting up what cluster each transaction
+belongs to, then by knowing the order inside of the cluster.  And then
+essentially, we know the order in the entire mempool by looking at all the best
+transactions across the clusters, which one of them is the very best that's
+going to go into the next block first, and so forth.  So, we actually know
+exactly what the last thing is that we're going to mine, and that's the thing we
+would be evicting now.  So, where we had that asymmetry in eviction and block
+building before, that's gone.  We now actually know exactly in what order we
+would mine everything, and what we evict is the last thing we would mine, and
+what we put into blocks is the first thing we want.
+
+**Mike Schmidt**: I mentioned this last week when we had sipa on, but I thought
+that the writeup that Gloria did for this particular PR Review Club was quite
+informative.  So, if you're somebody who's heard about these PR Review Clubs and
+you're a bit intimidated, or you don't want to attend or you can't attend based
+on the schedule, first of all, it's all in text and captured so you can go back
+and revisit it.  But secondly, you can always just go and read the introductory
+writeup without jumping even into much, if any, of the code and still get some
+takeaways.  So, I would encourage folks to jump into the write-up for this
+particular Peer Review Club if you're curious.
+
+_LND v0.18.5-beta_
+
+Notable code and documentation changes is not next, so I shouldn't have read
+that.  Releases and release candidates!  LND v0.18.5-beta.  We spoke about the
+RC for this beta last week, so for some details, check out that summary last
+week for an overview, or better yet, the final release notes that are linked on
+the GitHub release page that we linked to in the writeup this week.
+
+_Bitcoin Inquisition 28.1_
+
+Bitcoin Inquisition 28.1.  As a reminder, Bitcoin Inquisition is a signet node
+based on Bitcoin Core, so when Bitcoin Core upgraded to 28.1 and was released
+last month, so too was Inquisition updated to keep update with those fixes and
+improvements in the 28.1 release, so that's a chunk of the update.  The other
+piece of the update, which is more bespoke to Inquisition is, in addition to
+keeping up with Bitcoin Core changes, this Inquisition release also adds support
+for ephemeral dust, which is slated to be in the forthcoming Bitcoin 29.0
+release.  Okay, so that's going to be in Inquisition, but maybe, Murch, we
+talked about ephemeral anchors and now we have this other ephemeral thing called
+ephemeral dust.  So, what is this ephemeral dust that's in Inquisition?
+
+**Mark Erhardt**: Right.  So, we usually do not allow outputs that are below a
+certain value, because we're worried about the outputs being of so little value
+that they can't pay for themselves being spent later.  And so, the dust rule is
+a standardness rule by Bitcoin Core nodes.  They simply will not accept
+transactions that create dust outputs, so outputs with very small value.  Those
+transactions are non-standard, they don't get relayed by default.  Miners don't
+include them in their block template if they run Bitcoin Core, obviously.  So,
+ephemeral anchors is a change in the standardness rules, and it combines the
+ideas of P2A and ephemeral dust.
+
+So, currently, even if you have a P2A output, it would have to adhere to the
+dust rules and would have to have enough sats so it is worth it to be spent by
+itself.  Of course, for an anyone-can-spend output, that might make it
+attractive for miners to collect, which isn't a huge problem because it still
+means that your transaction gets included, but it might interfere with
+expectations like, "Oh, I attached a transaction to this and I really expected
+that attached transaction to also get into the block", which might not happen
+because the miner grabs the output value instead.  So, the idea behind ephemeral
+anchors and ephemeral dust is now, if you have an output that is being spent in
+the same block, it may be under the dust limit.  So, you can create it and
+destroy it in the same block, but only if it's being spent immediately in the
+same package, we allow it into our mempools.
+
+So, this is interesting in the construction for Lightning.  Now you could have
+an anchor output that has zero sats, so there's no incentive for anyone else to
+grab that output except for the two channel participants that might want to see
+their commitment transaction to be confirmed.  And the transaction itself is not
+allowed to pay any fees if there is an ephemeral output.  So, the commitment
+transaction itself would have a fee of zero; the anchor output would have an
+amount of zero; and you would only be able to bring fees to get the commitment
+transaction confirmed in a child transaction that attaches to the ephemeral
+anchor, spends it in the same block, and incentivizes the inclusion of both the
+commitment transaction and the child.
+
+**Mike Schmidt**: Murch, why is there the restriction that in this case, the
+parent transaction cannot pay any transaction?
+
+**Mark Erhardt**: So, if the parent transaction itself brings fees, at very low
+feerates it might be attractive to just include the parent, even if there is no
+child transaction.  And then, you would create an output with an amount of zero
+that nobody ever has an incentive to spend because there's no value to be
+captured, and cleaning it up just costs money.  But it could be spent, so
+everybody needs to keep it in their UTXO set forever because otherwise, if
+someone down the road at some point spends it and we cannot forget about it, we
+would fork the network.  So, the idea here is if the parent transaction is
+paying zero fees, a miner has no incentive to include it into their block.  And
+hopefully, the creation of these ephemeral dust outputs that live in the UTXO
+set forever is curbed, because the only output that is allowed to be spendable
+is the P2A output with zero fee and that one has to have -- sorry, I think the
+specific rule is, if a transaction has the anchor output, it has to be spent in
+the same package.  You can of course spend more than one output from the
+transaction, but they all have to be spent in the same child transaction, and
+the child transaction has to bring the fees.
+
+**Mike Schmidt**: So, similar to the motivation for preventing dust, which is
+you want to protect the size of the UTXO set and have it be as small as
+possible, ephemeral anchors and ephemeral dust is doing that while allowing the
+creation of a dust output that's never actually put into the UTXO set, because
+it must be spent.  I guess this is an advantage of spending from unconfirmed
+transactions enables this, as we talked about some downsides to it previously,
+because it's never actually added to the UTXO set.  Now, of course, a miner,
+there's no consensus rule, right?  So, a miner could decide to still
+back-channel and have a zero-value UTXO, right?  But that's possible today.
+
+**Mark Erhardt**: Right, yeah, so it could happen, and we can't prevent it.
+They could do it today already.  We have a bunch of dust once that output's in
+the UTXO set already, but hopefully the incentive design around this mempool
+policy rule would be that in the organic use at least, this never happens.
+
+**Mike Schmidt**: So, Inquisition 28.1 would be a good place for people to test
+some of their constructions that may use some of these mechanisms in the future
+because you're seeing it on a signet test network that's live now, as opposed to
+waiting for Bitcoin Core to release 29.0.  So, a little playground for those
+folks then.
+
+_Bitcoin Core #25832_
+
+Now notable code and documentation changes.  Bitcoin core #25832 is a PR titled,
+"Tracing: network connection tracepoints".  As I mentioned earlier 0xB10C, who
+is actually the author of this PR that we're talking about, does a lot of
+analysis of activity on the Bitcoin Network.  The more data that he has
+available, and others doing similar analysis, the more and better insights he
+and these monitoring folks can provide.  So, one way to add more data is to log
+that data within Bitcoin Core so it can be queried.  So, in this PR, 0xB10C adds
+five tracepoints, which are sort of an internal mechanism to log these sorts of
+metrics, to provide that additional data from Bitcoin Core.  Those tracepoints,
+not logs, Murch is going to correct me in a second, include when connections are
+established, both inbound and outbound connections; when a connection is closed,
+whether that's by the local node or a peer; inbound connections that the node
+has chosen to evict; and a tracepoint also around connections that are
+misbehaving.  I'll pause to get my slap on the wrist.
+
+**Mark Erhardt**: Yeah, I was just going to say, tracepoints are essentially a
+point in the code that you can attach external listeners to, so they don't
+create log messages unless you hook into them with your package filter software.
+And so, yeah, they're not logged in that sense.  As far as I know, it only works
+under Linux.  You need to install some special packages if you're interested in
+this.  You can obviously only do it with your own node on your local machine,
+but what it allows you to do is whenever you hit one of those tracepoints and
+you've compiled your Bitcoin Core to enable that tracepoint, you can get direct
+access from, like, when that line of code is executed to output some logging via
+this external package that hooks into it.  And that makes it very useful for
+getting exact details on what's going on, in this case in the P2P and net
+processing.  And so, for example, if you're doing orphan research, you might
+want to take a look at these user space-defined tracepoints.
+
+**Mike Schmidt**: USDT, not to be confused with Tether.  Because of the
+open-source nature of the Bitcoin Core codebase, this is something that 0xB10C
+or other folks could have just put in these tracepoints and used them
+themselves.  And in fact, that's exactly what 0xB10C did.  He notes, "I've been
+using these tracepoints for a few months now to monitor connection lifetimes,
+re-connection frequency by IP and netgroup, misbehavior, peer discouragement,
+and eviction and more.  Together with the two existing P2P message tracepoints,
+they allow for a good overview of local P2P network activity".  But he took
+those changes that he was using and testing out locally and put them into
+Bitcoin Core with this PR, so that other folks can also turn these on and get
+their own analysis and data to potentially provide additional insights.  So,
+thank you, 0xB10C, for these.
+
+**Mark Erhardt**: Also, you will notice when you look at this number of this PR,
+#25832, this has been open for almost two years!
+
+_Eclair #2989_
+
+**Mike Schmidt**: I did not notice that tidbit.  Thanks for adding that.  Eclair
+#2989 is a PR titled, "Add router support for batched splices".  This allows
+Eclair to track multiple channels spent in a single splice transaction.  I saw a
+comment in one of the files of this PR that I think helps explain.  The comment
+says, "A single transaction may splice multiple channels, batching, in which
+case we have multiple parent channels.  We cannot know which parent channel this
+announcement corresponds to, but it doesn't matter.  We only need to update one
+of the parent channels between the same set of nodes to correctly update our
+graphs".  I didn't have anything else to add there, Murch.  I don't know if you
+have more to unpack.
+
+**Mark Erhardt**: No, I don't.
+
+_LDK #3440_
+
+**Mike Schmidt**: LDK #3440, this completes LDK support for receiving async
+payments, which are payments that are made when the receiver is offline.  We
+covered a series of related PRs, as LDK has been progressing on this async
+payment feature, which you can see under our Async Payments Topic page.  Just
+look for LDK-related PRs there at the bottom.  A quote from this PR, "The last
+piece after this for async-receive side is support for being the async
+receiver's LSP and serving invoices on their behalf".
+
+_LND #9470_
+
+LND #9470 is a PR titled, "Make BumpFee RPC user inputs more stricter".  The
+BumpFee RPC in LND bumps the fee of a transaction.  One change in this PR is to
+the existing conf target parameter, which is redefined and now specifies the
+number of blocks for which the fee estimator will be queried to obtain the
+current feerate.  And another change in this PR is a new parameter to BumpFee,
+named deadline_delta, that specifies the number of blocks that the specified
+input should be spent within.  And that value that you specify is used along
+with an associated budget value.  And when the deadline is reached, all of that
+budget will be spent as fee.  So, if you're using BumpFee RPC in LND, check this
+out because something's changed, something's added, you should be aware of it.
+
+_BTCPay Server #6580_
+
+BTCPay Server #6580 is a PR titled, "Remove LNURL description hash check".  And
+this change to BTCPay Server is motivated by an according proposed change to the
+LNURL specification, and that proposed spec change was opened in 2023 and
+remains open, although it seems to have support.  The LNURL spec folks had
+concluded that the check in question, which is being proposed to be removed,
+this description hash check, offered minimal security benefits while posing a
+significant implementation challenge.  So, that's why they're proposing to
+remove it.  Back to the trade-offs discussion that we referenced earlier, yes,
+you can do this additional thing, but there's cost to that, and so that's what
+this LNURL spec folks have concluded here on this particular check as well.
+
+That wraps it up.  We have no special guests to thank, no audience questions.
+So, I will just simply thank co-host, Murch, for always, almost always, maybe
+not the next two weeks, always joining.  And we'll hear you all next week.
+
+**Mark Erhardt**: See you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-02-25-newsletter-recap.md b/_posts/en/podcast/2025-02-25-newsletter-recap.md
new file mode 100644
index 0000000000..9f01300f2c
--- /dev/null
+++ b/_posts/en/podcast/2025-02-25-newsletter-recap.md
@@ -0,0 +1,881 @@
+---
+title: 'Bitcoin Optech Newsletter #342 Recap Podcast'
+permalink: /en/podcast/2025/02/25/
+reference: /en/newsletters/2025/02/21/
+name: 2025-02-25-recap
+slug: 2025-02-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt are joined by Bastien Teinturier and Joost Jager
+discuss [Newsletter #342]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-2-3/395880172-44100-2-cfaf13cfa771d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #342 Recap on
+Riverside.  Today we're going to be talking about zero-fee commitments for
+mobile wallets, updates on discussion around a quality of service flag for LN,
+and we have our monthly Changes to client and service software, highlighting
+eight interesting ecosystem software updates this week, and we have our regular
+Notable code segment.  I'm Mike Schmidt, Contributor at Optech and Executive
+Director at Brink, and this week I'm joined by my co-host Dave Harding.  Dave?
+
+**Dave Harding**: I'm Dave, I'm co-author of Optech Newsletter and the third
+edition of Mastering Bitcoin.
+
+**Mike Schmidt**: Bastien?
+
+**Bastien Teinturier**: Hi, I'm Bastien, I've been working on the LN on
+specification and implementation.
+
+**Mike Schmidt**: Joost?
+
+**Joost Jager**: Hi guys, I'm Joost, I'm a Lightning Developer and currently
+working at Spiral on LDK.
+
+_Allowing mobile wallets to settle channels without extra UTXOs_
+
+**Mike Schmidt**: Excellent, thank you both for joining Dave and I this week.
+Starting with the News section, "Allowing mobile wallets to settle channels
+without extra UTXOs".  Bastien, you posted to Delving that you were working on a
+new channel type for the BOLT spec for zero-fee commitments using v3
+transactions, and we covered some of that discussion in newsletter 340 under the
+news item, "Trade-offs in LN ephemeral anchor scripts".  And we had you on in
+the 340 Recap as well to discuss that.  But in this post, you're noting that
+some of the same commitment format can be tweaked for mobile wallets.  Can you
+talk a little bit about that?
+
+**Bastien Teinturier**: Yeah.  So, one of the main issues that mobile wallets
+have is that we want to make sure that mobile wallets have as small stress
+requirements as possible on their LSP, basically.  But usually, mobile wallets
+don't have access to whole onchain wallet, they don't keep onchain funds around
+to be able to do CPFP, for example, and that kind of stuff, because otherwise it
+would be much harder to have a very basic flow where you onboard on LN by
+creating a channel and putting all your funds in that channel.  But you would
+also have to keep some funds outside of the channel that you are not allowed to
+use for payments and are only there for safety, which is really hard to explain
+to users and really not elegant at all.  Ideally, we would want to always be
+able to use the channel funds.  If you have funds in the channel, use that to be
+able to pay the onchain fees, because those are actually bitcoin.  So, ideally,
+you would just need to use them to be able to potentially get them back if the
+counterparty is trying to cheat.  But we are quite limited by the kind of lack
+of flexibility in sighash, covenant-y things to be able to do that.
+
+So, there are cases where, when you publish your commitment transaction because
+your counterparty is trying to cheat, it potentially doesn't pay enough fees
+today with the current schemes, and in the next schemes where we use zero-fee
+commitment transaction, it will definitely not pay enough fees, because it won't
+be paying any fees, and fees are supposed to be paid by doing CPFP.  So, what I
+started doing in that post is summarizing the actual cases where a mobile wallet
+user is at risk, which are different from what happens for a routing node.  The
+exposure for mobile wallets is smaller than for LN nodes, which makes it
+possible to find good ways of mitigating that.  And basically, the only way an
+LSP can steal money from their users is when the user receives an HTLC (Hash
+Time Locked Contract), reveals the preimage because they want to accept that
+payment, and then the LSP goes silent.  At that point, the only way for the
+mobile wallet user to be fully safe would be to broadcast their commitment
+transaction, and then broadcast an HTLC success transaction that claims the
+funds onchain and reveals the preimage, which they have already revealed to the
+LSP.
+
+But the issue is that if we're using the zero-fee commitment proposal, as
+detailed in the spec, both the commitment transaction doesn't pay any onchain
+fees and the HTLC success transaction doesn't pay any onchain fees at all
+either.  So, none of those pay onchain fees, which means that to get them
+confirmed, you would need to use another onchain UTXO to be able to pay the
+fees.  So, what I'm suggesting here is that in this small variant, the LSP, when
+they provide signatures to a user, when they add the HTLC, when they forward the
+HTLC to a user, they sign the normal version of the HTLC transaction that
+doesn't pay any fee.  But they also sign a variant that pays fees that match the
+current feerate for both the HTLC transaction and its parent commitment
+transaction.  So, this way, if the mobile wallet user sees that the LSP is
+trying to cheat because they are not responding to them revealing the preimage,
+they can immediately publish this commitment transaction and the HTLC success
+transaction that is paying some fees, and this package of two transactions will
+be paying enough fees, should be paying enough fees, to actually get the
+transaction confirmed and protect the user from a cheating LSP.
+
+So, there are a lot of small caveats that in order to be sure that you are
+perfectly secure, you need to have a somewhat reliable feerate estimation to
+judge the feerate of the transaction that you receive from the LSP.  And on the
+other side, the LSP should not propose a fee that is too high for the user,
+because otherwise user can potentially later steal the fee amount by publishing
+revoke commitment, if they got the channel state into a specific state where
+they can exploit it.  So, there are small trade-offs here and there but overall,
+it's a major improvement compared to what we have today, where mobile wallet
+users are basically just relying on the feerate that is currently set on their
+commitment transaction, and is usually quite low, and wouldn't allow them to get
+the transaction confirmed today.
+
+**Mike Schmidt**: So, there's this additional signature from the LSP,
+essentially the LSP's saying, "Hey, I'm not going to cheat".  Well, maybe they
+have a reputation already, but they're also providing them this additional
+signature so that fees can be paid in the case that maybe they don't cheat, they
+just go down, or there's some issue with the LSP, the mobile user can retrieve
+those funds.
+
+**Bastien Teinturier**: Yes, exactly.  And also, that's the case where the LSP
+does not steal funds from the user, but just griefs them by not letting them
+access their funds when they are sending outgoing payments.  And this is the
+same, this can be settled by publishing the HTLC transaction that has some
+funds.  And the only case that is somewhat not ideal and not really covered is,
+when the channel is completely idle, there are no pending payments.  At that
+point, the commitment transaction is not paying any fee and we're not changing
+anything related to that.  So, if the LSP just disappears entirely without
+having the opportunity to close the channels they have with their users, then
+the users are left with a channel that they cannot force close on their own.
+And in that case, they will need to import that channel into an onchain wallet,
+where they would need to be able to pay the fees.
+
+This is doable by having a wallet just do CPFP on that commitment transaction,
+and since there are no funds at stake at that point, there's no rush in getting
+that transaction confirmed, there's no need to modify the protocol for that.
+It's not ideal but hopefully LSPs will never disappear like that without having
+the opportunity to publish at least their commitment transactions.  So, since
+this is something that should almost never happen, it's okay if we have a not
+ideal situation that requires a kind of manual thing to do for the wallet users
+to recover their funds, as long as the funds are safe and they have a procedure
+to be able to recover the funds.
+
+**Mike Schmidt**: Dave or Joost, do you have any follow-up questions or
+comments?
+
+**Joost Jager**: Yeah, Bastien, I was wondering, the zero fees have supposed to
+get rid of a lot of complexities.  To what extent is this keeping complexities
+on board then?  It's a lighter problem than what's currently the situation in
+LN?
+
+**Bastien Teinturier**: Yeah, it is much lighter because all the things I just
+described already apply today, on top of the existing complexities of update
+fee, because usually what happens today is that all mobile wallet users have a
+commitment transaction that is paying 1 sat/byte, which is potentially not
+enough.  If your LSP wants to exploit it, they will exploit it at a time where a
+1-sat/byte feerate will not get your transaction included.  So, you already have
+this issue, but we're just not dealing with it.  So, we'll start to have to deal
+with it, because when it becomes zero fee instead of 1 sat/byte, it becomes
+never possible to publish it.  But that's actually a complexity that we should
+already be handling somehow, and we're just kind of ignoring.
+
+**Joost Jager**: I see.  And do you think there is something to be said for
+signing a series of transactions with different feerates, or is that not going
+to work?
+
+**Bastien Teinturier**: The thing is, I'm not sure it's helpful.  The only thing
+it would do is it would potentially save a bit of fees for the user, because
+since the LSP is taking a risk that the user potentially later steals this
+amount by using a revoke commitment, if the user cheats, they will use the
+highest feerate transaction you have ever signed.  So, why do you need a lower
+feerate transaction than only this one?  I think you only need the highest one
+that the LSP will decide to sign, which should be a feerate that works now.  And
+so, the signing multiple would only make sense if you sign lower feerate
+transactions, which we could do, because the user could start with lower feerate
+transactions and then go up until they reach the highest one.  But I expect that
+most users, at least the default behavior on mobile wallets, since you don't
+have a node, you are just broadcasting transactions and just looking at whether
+they confirm or not and users are most of the time offline, most mobile wallets
+would just directly publish the highest feerate one in order to make sure that
+they have a highest likelihood of getting the transaction confirmed.  So, maybe
+we can use multiple but I don't really see the point.
+
+**Joost Jager**: Yeah, but isn't that like you're talking about the highest and
+the appropriate feerate, but there's a time in between where mempool can look
+totally different?  So, to be fully safe, don't you need to pick a really,
+really high rate here, and then it might make more sense to also have lower
+feerate ones?
+
+**Bastien Teinturier**: But the LSP cannot take the risk of picking a really
+high feerate, because that's an amount that the user can potentially steal in
+the future.  And the reason we don't have what you're saying about the fact that
+it can potentially be later, is that the only time where funds can be stolen is
+when the user receives the HTLC with a signature for that transaction with a
+higher feerate.  That's exactly when they will reveal the preimage.  Mobile
+wallets don't wait before revealing the preimage.  So, if there's an issue, it's
+going to happen now, and they're going to broadcast right now, or almost right
+now.  So, there's no delay in broadcasting that transaction.  So, that's why
+just using the feerate that applies now makes sense.  And it should be hard to
+exploit it by using a feerate that seems to apply now, but will not work in five
+minutes, and will not work for the next part of the day.  Or at least, it should
+not be easy to predict or manipulate for the LSP that they can do that, and do
+that at scale for many users, enough users, for it to be a viable business
+basically or economically viable.
+
+**Joost Jager**: I see.
+
+**Bastien Teinturier**: T-bast, was there any other feedback in the Delving
+thread that you thought would be notable for the audience?  I think we've
+summarized all the important points.  We discussed it during yesterday night's
+LN implementation meeting and people seem to be on board with that idea, but
+we're not ready yet to implement it because first we have to implement the
+official BOLT version, and then we will work on that one for mobile wallet.  So,
+there's still some time before this actually gets implemented and shipped.  So,
+we have time for people to potentially chime in with more improvements or a
+different way of achieving that.  But if nobody chimes in and we still think
+it's acceptable in, I don't know, maybe six months-plus, then that's probably
+going to be what mobile wallets start implementing with the latest version of
+commitment formats.
+
+_Continued discussion about an LN quality of service flag_
+
+**Mike Schmidt**: I think we can wrap up that news item.  We have another LN
+news item this week, "Continued discussion about an LN quality of service flag".
+Joost, way back in Newsletter #239 from February of 2023, we covered your
+Lightning-Dev mailing list post about adding this quality of service flag.  And
+recently, you posted to Delving to revisit the idea in a post titled, "Highly
+Available Lightning Channels Revisited, ROUTE OR OUT?"  Would you mind recapping
+the original idea for us?
+
+**Joost Jager**: Yeah.  So, the original idea for us, how it was born is from
+this vision where a future LN doesn't have any failures anymore, like where
+failures are a very rare thing to happen.  And if that is the case, so if it is
+the case that any routing node that you select just works, there's always
+liquidity, there's always a success, there's no retries, then it would make it
+much easier to apply penalties.  Because today, applying penalties is not an
+easy thing.  There's these probabilistic models, all kinds of flavors of that.
+It's very hard to validate them because it's difficult to do it on a real
+network using A/B test.  And if you make simulations, there's always a
+discussion whether the simulation is realistic enough, yes or no.  But if all
+those routing nodes are so perfect, then you can keep it much simpler.  Like, if
+there is a failure, you just penalize the nodes in such a way that you will not
+use that node, let's say, for another month and just move on.  You can afford to
+penalize so heavily because there are so many other nodes that still provide
+excellent service.
+
+So, this is the basic idea where this comes from.  If this would be the
+situation on network today, all this pathfinding code and what LND, for example,
+calls 'mission control' and LDK has called 'a scorer', keeping track of node
+scores would be much, much simpler.  And the interesting thing here is, when
+senders would actually apply those heavy penalties, this would make an impact on
+the behavior of routing nodes.  Because currently, routing nodes can still
+permit themselves to fill occasionally, because they are not banned for a full
+month.  But if it would be much stricter, those routing nodes might be
+incentivized to provide a better service.  There is this dynamic between senders
+and routing nodes that together shapes the quality of the network as it is
+today.  What did I want to say about this?
+
+The problem is only you cannot just switch overnight.  If tomorrow every sender
+would just penalize every node for a month that doesn't deliver, then very
+quickly you run out of nodes and you cannot make any payments anymore.  And that
+is where this flag, this ROUTE OR OUT flag, high-availability flag, comes in.
+It allows routing node operators to signal what the quality of service is that
+they provide, and then senders can verify whether this level is actually reached
+and apply a penalty accordingly.  So, if a node doesn't advertise this flag,
+it's not making many promises, it's probably also cheaper, so the penalties
+don't need to be as harsh.  Whereas if a node does flag this, they are probably
+going to attract a lot more traffic because they are advertised to be reliable.
+But then, if they do not deliver, there will be the severe penalty and they will
+be out for a while.
+
+**Mike Schmidt**: You mentioned in the future, if we have a near 100% routing
+success rate, you can apply this penalty.  And then, it sounds like the quality
+of service flag is a way to flag, "Hey, I believe that I'm able to route with
+high success, so punish me accordingly if not", so you get the benefits of
+people maybe routing through you because you claim that you're able to
+successfully route to a high percentage, but then you're penalized then if you
+don't.  Do I have that right?
+
+**Joost Jager**: That's correct, yeah.
+
+**Mike Schmidt**: Okay, what's feedback been to the idea?
+
+**Joost Jager**: Yeah, feedback is, as far as I remember, more or less similar
+to a few years ago.  People are worried that this would create two classes of
+nodes, where senders would just take the easy path and only select the
+high-quality nodes.  And this would be a centralizing force on the network
+because it's only the bigger nodes that might be able to provide this level of
+service.  And I think one counter argument to that would be that senders now
+also need to obtain additional information about reliability of nodes because
+they cannot all probe the whole network themselves to find the good nodes.  So,
+what could happen is senders downloading lists of nodes that have proven to be
+reliable and just preferring those while pathfinding.  And you could argue that
+this is a worse solution than nodes advertising the signal and senders just
+figuring out by themselves which nodes they want to use.
+
+**Mike Schmidt**: Bastien, I didn't see you comment on this thread and I don't
+know if you've had time to investigate the idea, but do you have initial
+thoughts?
+
+**Bastien Teinturier**: Yeah, I haven't really made my mind entirely about that
+yet.  I see advantages and disadvantages on both sides.  The thing is, one of
+the things I'm thinking is that if we get to a point where nodes are able to
+have that guarantee, that means we don't really actually need the flag, because
+if we have enough nodes that are available enough, you would just discover them
+on your own, and just through retries, payments would already work well enough
+that you don't really need to signal anything.  But it's hard to evaluate how
+true that is or not.  And I'm a bit afraid as well of having more explicitly two
+types of nodes, like nodes that are professional and the rest of the network
+that nobody uses, and the centralizing force behind that.  But it's the same,
+it's really hard to evaluate how much of an issue it is.  So, that's why I
+haven't really made up my mind on that one.
+
+**Joost Jager**: It's definitely for the transitional periods, but maybe it
+would be the case if this flag would exist today, that routing nodes would try
+to do a better job improving the overall quality of the network, trying to stick
+on that HA batch and just see if they keep up that level of service.
+
+**Bastien Teinturier**: But even without the HA, even without this flag, they
+already have an incentive to do a great job because they're only paid if they
+attract payment, and they only attract payment if they are reliable enough.  So,
+I think there's already some incentive in that direction, maybe not enough, it's
+hard to tell.  But I think there's already incentive to make the network
+progress towards a more reliable network, but it's just maybe harder to discover
+the nodes that are actually unreliable.  But that's why I think things like
+Trampoline help, because you are centralizing pathfinding through some nodes but
+without revealing too much information to them so that you keep your anonymity,
+and those nodes have enough information about which channels are actually
+reliable or not, because they are relaying a lot of payments.  But that is also
+a centralizing force in a way.
+
+**Joost Jager**: Yeah, that's another way to go about it indeed.  I think one
+thing that might be interesting to mention is this idea of just appending HA to
+your node alias.  So, in a way this could already happen today without any code
+changes.  Node operators could just append something to the alias to signal that
+they think they are high availability, even without that properly being defined,
+just what they think is high quality.  And if those nodes would start appearing,
+then it's probably a matter of time before someone patches their sending nodes
+to prefer those and apply that penalty.  I have no idea how to bootstrap this,
+whether routing nodes would actually be interested in doing it.  And I also
+agree to you, Bastien, that it's very hard to predict what comes from these
+initiatives.  It's such a dynamic, organic system where you're interfering with.
+
+But what I do think, also generally speaking about LN, not implementing
+something because it might be bad for some reason, to me, that always feels a
+little bit difficult.  Because on the other hand, I would say, okay, if it's
+bad, let's just do it, because then we can see if we are resilient to this
+thing.  In the past, we have, for example, had this discussion about hodl
+invoices as well; they would lead to a lot of stuck HTLCs.  In the end, it was
+implemented and now it's sort of dealt with.  So, especially because it's still
+early stages for LN, to just go for these things and just see what happens, see
+it more as a playground than something that is so serious that there's risk in
+implementing certain things.  But this is more like a general thought about,
+like, what do you want to work on in Lightning?  I'm generally not very
+sensitive to not trying to not implement something because it may lead to bad
+behavior, because that will probably surface at some point in the future anyway.
+
+**Bastien Teinturier**: I think that it's true about when you consider that it's
+potentially leading to bad behavior, it just gets down your priority list
+compared to other stuff you have to implement, and that's the main reason why it
+doesn't get implemented, is that it just gets more to the bottom of the priority
+list.  Because if we had enough time to implement all the things we want to
+implement, I think this wouldn't be a good enough reason to not deploy, not try
+this stuff.  I think rather that it just becomes less higher priority, and
+that's why it just doesn't end up getting implemented.
+
+**Joost Jager**: Agreed.
+
+_LDK #3562_
+
+**Mike Schmidt**: Joost, I know we have a time limit we're approaching here, but
+you are actually the author of one of the notable code PRs that we highlighted
+this week.  I was hoping that you could summarize it for us before you hopped
+off.  It is LDK #3562, which is a PR titled, "Merge probabilistic scores from
+external source".
+
+**Joost Jager**: Yeah, so this is sort of orthogonal on to the HA thing, because
+with HA you'd say, okay, you do not need external information, you just route
+through the HA nodes and penalize hard.  This is going the other way.  It allows
+a node to keep track of scores itself locally, but then also from a different
+source, for example a node elsewhere on the network that does a lot of probing
+that wants to share their score data, to import this and merge this with the
+scores that are already present locally.  And the idea would then be to, for
+example, periodically update the scores.  So, if this local node or this small
+node is not very active, it will still keep a relatively up-to-date view on
+what's going on on the network in terms of liquidity.
+
+**Mike Schmidt**: Is this effort part of a bigger set of PRs, or is this just
+all encapsulated in one?
+
+**Joost Jager**: Yeah, so this PR is the change in Rust-Lightning to allow for
+the merging.  And then, there will be a follow-up PR to expose this
+functionality in LDK node.  So, LDK node is like a wrapper around Rust-Lightning
+that makes it an actual process that you can run.  And then, within this
+process, you can configure this update interval and a URL, and then the scores
+will be downloaded from the URL and passed on to the internal scorer.
+
+**Mike Schmidt**: Bastien or Dave, any comments or questions for Joost before he
+has to drop?  All right.  Joost, thanks for joining us.  I'm glad we had both
+you and Bastien on to go back and forth on some of these LN items.  It's very
+valuable for our audience, I think.  Thanks for joining us.
+
+**Joost Jager**: All right, thanks for having me.  Bye, guys.
+
+_Eclair #2967_
+
+**Mike Schmidt**: We're going to jump a little bit more out of order here
+because we are fortunate to have t-bast here and also three Eclair PRs.  Eclair
+#2967 is a PR titled, "Implement option_simple_close".
+
+_BOLTs #1205_
+
+And this actually references the BOLTs repository, BOLTs #1205, which is
+actually later in the newsletter.  But t-bast, maybe you can explain that now,
+option_simple_close, and then it sounds like Eclair's implementing that.
+
+**Bastien Teinturier**: Yeah, so this is something we've been working on for a
+long time because years ago, we already decided that our protocol for mutual
+closing channels sucked.  And it was really bad because ideally, initially, the
+way closing a channel worked is that one side says, "Okay, I want to close that
+channel", and then offers a feerate.  Then the other side can negotiate that
+feerate and you can go back and forth negotiating the feerate.  But since
+actually everything is automated, it just ends up being each node starts with a
+feerate and they just go slightly more towards the feerate the other guy does,
+but just by a very small amount.  So, there was no real negotiation, because all
+this is actually just algorithmic.  So, it kind of sucked and the end result was
+that only one side really chose the feerate and the actual node paying the
+feerate was the channel opener.
+
+Also, this protocol would not work for taproot because for taproot, once we
+start using MuSig2 output, we need to exchange nonces every time we want to sign
+a transaction that spends the funding output, which applies to closing
+transactions as well.  So, we knew we needed to rework that protocol to have
+something that worked for taproot, and it was a good opportunity to rework it to
+be fair, basically.  So, this new protocol is much simpler in a way, because
+both nodes, each participant of a channel says, "I want to close that channel
+and I am ready to pay that much fee", and they will be the one paying that much
+fee from their balance, and the other guy will just sign that transaction
+because they say, "Okay, you want to pay that much fee?  Fine", and the other
+guy says, "Okay, and me on my side, I'm ready to pay that much fee, so I will
+get another version of a closing transaction where I am the one paying the fee
+and I am paying the fees that I decided".
+
+There are still games that can be played, because you could always wait for the
+other peer to go first to see how much fees they are ready to pay, and if they
+are ready to pay enough fees, then you just don't announce anything and you let
+them close the channel.  But that's something we're never going to fix anyway
+because there's always this game of if one side wants to close the channel and
+it means they need the fund, they are at a kind of disadvantage here, what they
+will want to pay in fees, and I don't think we can fundamentally fix that.  So,
+it's just gonna be gentlemen's behavior here.  If you see that one of your peers
+is always playing bad like that, you're just going to blacklist them unless they
+are generating revenue for them.  But if you are closing a channel in the first
+place, it's most likely that it's a peer you potentially don't want to have a
+relationship with anymore, so it's probably okay.  And this protocol is also
+much simpler to implement.  It removes a lot of weird code compared to the
+previous one.  So, it's overall quite an improvement.
+
+It took way more time than we thought to get there, mostly because the main
+thing that would benefit from it was taproot, and it took a long time for
+taproot to be ready.  But now we have finalized it and tested
+cross-compatibility between LND and Eclair, so we've been able to merge the BOLT
+PR, merge it into Eclair, and I think LND is close to merging it as well.  So, I
+hope everyone will implement it soon.  And it also has an interesting aspect for
+mobile wallets as well, because the fact that before this, it was always the
+channel opener who was paying the closing fees, meant that for mobile wallets,
+LSPs always had to take into account the fact that when the channel is closed,
+they will be the one paying the fees even if they have almost nothing at stake
+or they want to keep the channel alive.  Whereas here, it's potentially either
+the mobile wallet user or the LSP who's going to pay the fees, depending on who
+actually wants to close more than the other.
+
+It's interesting because in most cases, I think users will just send all their
+funds out and they won't have anything else in the channel, and this would
+potentially have been an issue if the users were the ones opening the channels.
+But now, you don't care, both modes are possible.  Users can either be the one
+opening channels, or the LSP can be the one opening channel.  And in both cases,
+there's an option where only one side pays the fees for closing the channel,
+depending on who has money in it and who actually wants to get those funds back.
+So, we'll see how it works in practice once the nodes actually start using it.
+And what's interesting is that when you start implementing, you don't have to
+touch your channel, it's not like updating a channel feature.  It's something
+that only applies at closing, regardless of whether your channel was created
+before that protocol was implemented or not.  So, all the nodes who start
+upgrading their software to have support for this closing mode will be able to
+close existing channels using this protocol.
+
+**Mike Schmidt**: That's nice that it's seamless then.  Is there anything
+notable about Eclair's implementation here, since we're covering both the BOLT
+change as well as the Eclair change?
+
+**Bastien Teinturier**: Yeah, maybe also one thing that this protocol adds that
+we didn't have before is that before, we would do that feerate negotiation, but
+then you would have no opportunity to RBF.  The only way to unblock a closing
+transaction that was stuck would be to use CPFP, whereas with this protocol, you
+can now RBF it, and the Eclair PR supports that.  You can immediately RBF the
+closing transaction whenever you want.  But apart from that, it's just really a
+plain implementation of the spec, and there was almost nothing to add that is
+really specific to us.
+
+_Eclair #2979_
+
+**Mike Schmidt**: Eclair #2979, "Check peer features before attempting wake-up".
+Okay, so this is basically more of a refactoring, because we have a feature
+where we identify that we are relaying a payment to a Phoenix user and if they
+are not connected to us, we are using a mobile notification to try to wake the
+device and to have it run in the background to be able to respond and receive
+potentially a payment or settle a payment.  And the way we were doing that was
+basically relying on hacks and looking into our database for the node IDs that
+registered a token for these mobile notifications, which meant we had to do DB
+access all the time.  And it's actually more elegant and more efficient to store
+the latest for every node that connected to you, with whom you have a channel,
+to store the features, so that even if they are not connected, you have still
+have a peer object that contains that feature and that is in memory, and you can
+check the features of that object to see if they support being woken up if they
+are a wallet.
+
+This is also a better modularity separation of concern, where potentially other
+mobile wallets that are not Phoenix but support being woken up by various
+mechanisms that we could define in the future, like different ways of doing
+notifications depending on your OS, on your platform, or something else, we'd be
+able to plug into that so that we are able to wake up different kinds of mobile
+wallet users.  It's mostly refactoring for us.
+
+**Mike Schmidt**: I know we covered that wake-up feature in the past as well.  I
+don't have the newsletter handy, but if you do a search for, "Optech Eclair
+wake-up", I think you'll see that.
+
+_Eclair #3002_
+
+Last Eclair PR, #3002, "Secondary mechanism to trigger watches for transactions
+from past blocks".
+
+**Bastien Teinturier**: Okay, so this one is interesting because the way Eclair
+works is slightly different from the way LND, CLN (Core Lightning) and maybe
+LDK, I don't know, work regarding how we watch the blockchain.  For example, at
+LND, they implemented btcd, which is an implementation of the Bitcoin Protocol
+in Go, and they reuse a lot of libraries from that in LND and they have a whole
+onchain wallet in LND that does most of the onchain stuff.  CLN keeps a copy of
+the blockchain internally in CLN, where they synchronize the blocks and they
+keep a copy and they handle potential small reorgs by themselves.  And we wanted
+to do nothing that bitcoind was already doing, so we wanted to only rely on
+things that were exposed by bitcoind, RPCs and ZMQ notifications.  So, we do not
+store blocks, we do not actively sync blocks when we restart and reconnect to
+our bitcoind's instance.  We instead, when we startup and connect, we use the
+existing bitcoind APIs to check if our channel outpoints have been spent.  And
+then afterwards, we rely on notification from ZMQ to receive new blocks and new
+transactions.
+
+The issue with that is that there are cases where if you disconnect from
+bitcoind, things happen while you are disconnected and then reconnect.  Some of
+these events will not be replayed.  And if one of these events is a channel
+being spent, you potentially are going to discover it much later, which means
+you will have to browse through the blockchain to see where the transaction was
+spent.  The issue with that is that it's quite inefficient.  There is no index
+in bitcoind to tell you who spent one of your UTXOs once it's spent, and that's
+something we had been advocating for for years.  But adding a new index, we were
+never able to get it in bitcoind.  I think there's still an open PR by Fabrice
+on our team to add it to bitcoind, that had some traction initially but every
+new index that we add adds more code to the bitcoind codebase and adds more
+maintenance issues.  So, I understand the fact that it arguably shouldn't be in
+bitcoind.
+
+But because of that, that means that when we realize that one of our channels
+has been spent, the only way we have to find the spending transaction is to go
+through the blockchain block by block until we find it.  And if potentially this
+was spent 100 blocks ago because we were offline for a while, then we're going
+to load 100 MB of blocks data, even more than that, from bitcoind before we are
+able to find it.  And if we do it naively and this happens for many channels,
+potentially it's a lot of back and forth and a lot of wasted bandwidth with
+bitcoind.  So, what we are now doing instead is that we are keeping some kind of
+a rolling queue of the last six blocks in memory, and whenever we see that a
+block is received, we ask bitcoind for that block and we keep, maybe not six, I
+don't remember if I put ten or six, but we are keeping the last six or ten
+blocks we know in memory and regularly getting the last one, so that we scan
+them again to make sure that if we missed events from ZMQ, we're going to be
+able to see transactions that were potentially spending channels from the block
+data that we receive.  And instead of iterating through the blockchain for a
+long time, we should be able to catch things almost immediately as soon as we
+have a new block, and verify that we are on the right fork by asking bitcoind
+for the last six blocks.
+
+**Mike Schmidt**: So, because ZMQ can be flaky, or various other edge cases,
+that would cause this potential need to go back 100 or more blocks, depending on
+when it occurred.  But instead now, you cache some n blocks, and then you can
+scan through those quickly in case there was something missed in ZMQ?
+
+**Bastien Teinturier**: Exactly, and having access to this recent block data is
+potentially also useful for other things.  So, we don't know yet if we're going
+to use it for other things, but we always figured that not having the latest
+block was potentially an issue.  We could, for example, use it to evaluate
+whether new announcements that we receive have been confirmed, without having to
+go through an RPC call to bitcoind.  So, there are a lot of ways that this can
+be useful to get better performance on other parts of the codebase.  So, this
+was a change that probably makes sense for more than just this initial feature
+we're using it for.
+
+**Mike Schmidt**: Makes a lot of sense.  Thank you for walking us through these
+PRs.  Dave, did you have something?
+
+**Dave Harding**: I just wanted to add quickly that over the years, we've been
+in Optech for like seven years now, we have covered a lot of PRs where people
+have been working around problems with ZMQ.  It's just not a very reliable
+communication mechanism.
+
+**Mike Schmidt**: Convenient, but maybe not as reliable as everyone thinks.
+T-bast, thank you for joining us again this week for both the news items as well
+as these PRs, and thanks for hanging on with us.  You're free to drop or you can
+stick around.
+
+**Bastien Teinturier**: Thanks for having me.  Bye bye, see you next time.
+
+_Ark Wallet SDK released_
+
+**Mike Schmidt**: Cheers.  Moving on to our monthly segment on Changes to
+services and client software, we have a handful this month.  The first one is,
+"Ark Wallet SDK released".  This is a TypeScript library for building wallets.
+And the library allows developers to not only build wallets with Bitcoin onchain
+functionality, but also the ability to specify an Ark server to be able to send
+and receive bitcoins using the Ark protocol.  And this library is put out by the
+Ark's lab team.
+
+_Zaprite adds BTCPay Server support_
+
+Zaprite adds BTCPay server support.  Zapwrite is a sort of front-end payment
+processing service that allows a merchant to accept Bitcoin, Lightning, or fiat
+payments in a single interface, while supporting a variety of backends like
+OpenNode, Strike, and with this latest update BTCPay Server.
+
+_Iris Wallet desktop released_
+
+Iris Wallet desktop released.  Iris Wallet is a Python-based desktop wallet that
+uses the RLN, which is RGB Lightning Node library, in order to support sending,
+receiving, and issuing assets using the RGB client-side validation protocol.
+
+_Sparrow 2.1.0 released_
+
+Sparrow 2.1.0 has been released.  This release, it replaces the previous HWI
+implementation with Lark and also adds support for PSBTv2.  As a reminder, Lark
+is a Java port of the Python Hardware Wallet Interface, HWI.  We covered that in
+a previous Recap as well.
+
+**Dave Harding**: I'm pretty excited to see work on there.  I think the
+motivations for that was that Python is hard to use outside of Linux.  And the
+Java will give a much more portable library and maybe Craig Raw will take over
+Lark and HWI stuff from Ava Chow, which would be great.  So, I'm really excited
+to see that.
+
+_Scure-btc-signer 1.6.0 released_
+
+**Mike Schmidt**: Scure-btc-signer 1.6.0 is released.  This release adds support
+in the signer's library for v3 transactions, TRUC (Topologically Restricted
+Until Confirmation) transactions, as well as pay-to-anchors (P2As).  This
+library is actually part of, and I hadn't heard this before, I don't know if you
+have, Dave, but the scure, I think I'm pronouncing that correct, suite of
+libraries.  And it includes a few different audited and minimal implementations.
+So, I think they have audits that have been done on these libraries and I think
+they have minimal dependencies.  So, there's things like bech32, base64, base58,
+BIP39 mnemonics, BIP32.  And this particular library, this signer library,
+supports primitives like transactions, segwit, taproot, PSBT, and multisig.
+Have you heard of this suite before, Dave?
+
+**Dave Harding**: I haven't.  I just clicked through the webpage, it looks like
+it's all JS stuff.  I don't like doing cryptography stuff in JS, but if you're
+going to use it to have a minimal and audited library, that definitely sounds
+like what you want.
+
+_Py-bitcoinkernel alpha_
+
+**Mike Schmidt**: The next two items that we highlighted were both around
+libbitcoinkernel.  There is Py-bitcoinkernel, which is an alpha release, and
+that's a Python library for interacting with libbitcoinkernel, which is a
+library that compartmentalizes all of Bitcoin's core validation logic into a
+single library.  And this Python wrapper allows you to call into that.  And I
+believe when we had Abubakar on at some point, he was actually using this
+Py-bitcoinkernel library to query block data for some of his analysis at some
+point.
+
+_Rust-bitcoinkernel library_
+
+And then the second item is Rust-bitcoinkernel, which is a Rust wrapper marked
+as experimental.  Also wraps libbitcoinkernel to read block data, validate
+transaction outputs, and blocks.  So, two different varieties of interacting
+with libbitcoinkernel.
+
+**Dave Harding**: I think this is an exciting development that libbitcoinkernel
+has proceeded to this state where people are starting to wrap it and use it and
+stuff.  And as a preview for next week, we have somebody who is starting work on
+their own node based on, I believe, the Rust-bitcoinkernel library.  So, they
+want to do a different set of transaction relay rules or policy changes, but
+they want their own node, they want to make sure they're using the
+bitcoinkernel, the consensus library.  So, these tools are allowing increased
+experimentation.  I think that's fantastic.
+
+**Mike Schmidt**: And I do think that there is a kernel node that I don't think
+is ready for public display just quite yet, and I don't think that's the one
+you're talking about.  But I guess the moral of the story here with these items
+and what Dave's alluding to is that there's quite a bit of activity around
+kernel, which is great to see.
+
+_BIP32 cbip32 library_
+
+BIP32 cbip32 library.  This is a C library that implements BIP32 using libsecp
+and libsodium, which is a C crypto library, so another one of these sort of
+minimalist high-performance libraries, this one in the case of BIP32.
+
+_Lightning Loop moves to MuSig2_
+
+Last piece of software that we highlighted this month was Lightning Loop moving
+to MuSig2.  Loop is Lightning Lab's non-custodial submarine swap service that
+allows users to swap between onchain Bitcoin and the LN.  And the blogpost that
+we linked to in the newsletter explains how they replaced their existing
+architecture to use taproot and MuSig2 with the effect of reducing transaction
+size, lowering fees, and adding privacy to their loop service.
+
+_Bitcoin Core #27432_
+
+Notable code and documentation changes.  We touched on a few of these already,
+but there are a few that remain.  Bitcoin Core #27432, which adds a Python
+script that converts the compact serialized UTXO set into SQLite database.  So,
+this compact serialized UTXO set is a binary format that was created
+specifically for assume UTXO, because you need to be able to load the UTXO set
+for assumeUTXO.  And that format was designed to be as compact as possible, but
+there was demand from users who wanted to get the UTXO set in the form of a CSV
+file or a database.  So, developers considered changing the existing
+dumptxoutset RPC, but that was determined to be maybe too burdensome on
+maintenance for the project.  So instead, there is this separate Python script
+that calls dumptxoutset and then converts the output of that into a SQLite
+database.
+
+**Dave Harding**: This is another thing I'm kind of excited to see.  For many
+years, when I've needed a copy of the UTXO set, you had to modify your copy of
+Bitcoin Core to just insert some debug print statements in there, and you would
+then read it out of your log files, which wasn't hard, but I mean getting it
+straight into a SQLite database would be great.  So, this is a nice thing for
+people who are doing data analysis on the UTXO set.
+
+_Bitcoin Core #30529_
+
+Bitcoin Core #30529.  This PR changes behavior of the negated command line
+options in Bitcoin Core.  So, there's a series of these.  I won't read them all,
+but I'll quote from the PR in that, "Before this change, negating these options
+wouldn't fully reset them, and would have confusing and undocumented side
+effects.  Now, negating these options just resets them and behaves the same as
+not specifying them at all".  I didn't dig into exactly what sort of weird and
+undocumented side effects there were, but this seems like a welcome cleanup.
+
+**Dave Harding**: I think one of these, if you negated it, it's an
+IP-address-based one, and it would just ban the default IP address, which is
+0.0.0.0.  So, if you tried to negate it, it would just ban localhost
+connections.  So, there's just a lot of weird stuff used to happen.
+
+**Mike Schmidt**: Yeah, so a bunch of these, I won't list them all, but they all
+start with 'no', like nobind, norpcbind, nowhitebind, norpcwallet.  These sorts
+of things are what we're referring to when we're saying, 'these negated
+options'.
+
+_Bitcoin Core #31384_
+
+Bitcoin Core #31384.  Back in Newsletter #336, we covered a news item that was
+titled, "Investigating mining pool behavior before fixing a Bitcoin Core bug".
+We had Abubukar on who outlined a bug in Bitcoin Core where, when building a
+block template, Bitcoin Core would allocate some space for the block's coinbase
+transaction, block header and transaction count, but it accidentally reserved
+that space twice, which was unnecessary, and then it reserved space in a block
+that could not be used by normal transactions.  We also had Abubakar on in
+Podcast #336 and he explained this issue.  So, this PR that we're covering this
+week resolves that duplicate coinbase transaction weight reservation issue, and
+also then adds a blockreservedweight option to allow users to customize the
+reserved weight, which could be useful for miners looking to customize that or
+looking for the previous behavior, if they depended on it for some reason.
+
+_Core Lightning #8059_
+
+Core Lightning #8059 is a PR titled, "Xpay: don't MPP if we're told not to".
+Dave?
+
+**Dave Harding**: Okay, so xpay is CLN's new pay implementation, so when I send
+a payment.  And they discovered that they were accidentally always using
+multipath payments.  So, multipath payments are where the payment is split into
+multiple parts and potentially set along different routes in order to make it
+more reliable.  But the receiving node needs to support that feature.  It needs
+to be able to accept the payment coming in in multiple parts.  And to indicate
+that, the receiving node, when they create their invoice, they set a flag on it
+that says, "I accept MPP".  And it's just a single small flag that it adds.  But
+they discovered that they were always supporting multipath payments.  They
+wouldn't always necessarily generate a multipath payment, but they often would,
+even if the receiving node didn't say to support it.  Now, almost everybody on
+the network supports multipath right now.  I honestly have all the
+implementations support it.  It's only people running really old software who
+wouldn't support it, or maybe people with some special cases where they can't
+support it.
+
+So, they've updated their code, that they will now only send a multipath payment
+for a BOLT11 invoice if it is actually supported, according to the receiving
+node.  They also plan to update this for BOLT12 invoices, so when you make a
+payment request and you receive an invoice, but they have to wait until the next
+release because there's some other interacting features there.
+
+**Mike Schmidt**: So, a bug fix, but not a terrible bug, just due to the
+prevalence of support of multipath payments already on the network.  So, it
+wouldn't have a huge effect.
+
+**Dave Harding**: Right.  I'm sure that's why it didn't get caught in initial
+testing.  Very few people are not going to have this enabled.  And the only
+downside is that, if Mike doesn't have multipath available on his node and I was
+using an old CLN release, I couldn't pay him.  We wouldn't lose any money or
+anything, just anytime I sent a multipath payment to him, it would fail, and I
+would be like, "Hey, Mike, I can't pay you, what's going on here?"  And I
+believe that's how the issue got found here.  Somebody tried paying somebody, it
+always failed, they said, "Hey, I'm having this issue", and now it's been fixed.
+
+_Core Lightning #7985_
+
+**Mike Schmidt**: Makes sense we have two more CLN PRs that Dave's going to help
+us out with.  Core Lightning #7985 titled, "Renepay: support for BOLT12".
+
+**Dave Harding**: Yeah, so for BOLT12, you need to support blinded paths.  And
+renepay is CLN's plugin for choosing routes.  And blinded paths, the final hops
+in those, the sending node doesn't get to see them.  They're already encrypted
+by the time the sending node receives them.  So, they just need to have the
+plugin to support figuring out the path up to the first hop of those last few
+blinded hops, and so they have.  So now, it can support paying BOLT12 invoices,
+and that's great.
+
+_Core Lightning #7887_
+
+**Mike Schmidt**: Last Core Lightning PR, #7887 titled, "BOLT updates after
+24.11".
+
+**Dave Harding**: And this is just increased support in CLN for paying
+human-readable names (HRNs), which are an update to BOLT21 URIs that can be
+placed in a DNS text field or various places in DNS.  So, I can pay
+mike@brink.dev and that payment will actually go through to Mike's node, and I
+don't have to remember his Lightning address, which is a long bech32-style
+address.  I can just remember his Lightning node address and it's all using DNS
+resolution, it's just clever.  I don't believe this is full support in CLN for
+it yet, but this is a bunch of updates for that.  If you're interested,
+definitely go and check out the details.  I'm thinking they're planning to have
+support for that in their next release, so you'll be able to pay.
+
+**Mike Schmidt**: When I took a look at this one and read the writeup and then
+clicked into the PR, I was surprised that the PR was titled, "BOLT updates after
+24.11", and had dozens, or something like 50 file changes.  But it really was
+just all 353, or human-readable address support.
+
+**Dave Harding**: I think the way CLN does their BOLT updates is they have a
+script that periodically they run against the BOLT repository and make sure
+their internal comments match the text of the actual BOLT, to make sure they
+stay in specification.  So, when we do these update PRs in our summary, we go
+through and figure out if they made any changes, so a lot of times, just fixing
+typos and stuff.  And then, we go through and see what the most significant
+changes were in that.  And the ones that I pulled out for our writer who does
+the notable merges, Gustavo, to do is these changes related to the
+human-readable names, because they look like they actually change some of CLN's
+logic related to them.  But again, I don't think CLN currently supports this,
+but it sounds like they're getting ready to support it in a future release.
+Maybe somebody from CLN will correct us on that, I don't know.
+
+**Mike Schmidt**: That makes a lot of sense, and that explains all the file
+changes as well.  Thanks, Dave.
+
+_LDK #3575_
+
+LDK 3575, PR titled, "PeerStorage: add feature and store peer storage in
+ChannelManager".  This is actually a breakup of a previous PR attempt to add
+peer storage into LDK.  This PR broke it into smaller chunks to make it easier
+to review.  But the end effect is that this PR enables nodes to distribute small
+blobs of data to their peers, which could be retrieved to resume or force close
+the channel if there was any sort of data corruption.
+
+We have one more PR, but we discussed it earlier, which was BOLTs #1205, so
+refer back to earlier in the discussion when we had T-bast explain the
+option_simple_close, which is feature bits 60 and 61 that we spoke about with
+him earlier.  Thank you to Joost and t-bast for joining us this week, and thanks
+for Dave for co-hosting, and we'll hear you all next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-03-04-newsletter-recap.md b/_posts/en/podcast/2025-03-04-newsletter-recap.md
new file mode 100644
index 0000000000..00e39e2512
--- /dev/null
+++ b/_posts/en/podcast/2025-03-04-newsletter-recap.md
@@ -0,0 +1,737 @@
+---
+title: 'Bitcoin Optech Newsletter #343 Recap Podcast'
+permalink: /en/podcast/2025/03/04/
+reference: /en/newsletters/2025/02/28/
+name: 2025-03-04-recap
+slug: 2025-03-04-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding and Mike Schmidt discuss [Newsletter #343]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-2-4/395955759-44100-2-b822dc1b09fa.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #343 Recap.
+Today, Dave and I are going to be talking about ignoring unsolicited
+transactions on the Bitcoin P2P Network, eight questions from the Bitcoin Stack
+Exchange, and our weekly Releases and Notable code segments with all LN releases
+and PRs this week.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Dave?
+
+**Dave Harding**: I'm Dave Harding.  I'm co-author of the Optech Newsletter and
+co-author of the third edition of Mastering Bitcoin.
+
+_Ignoring unsolicited transactions_
+
+**Mike Schmidt**: We have one news item this week titled, "Ignoring unsolicited
+transactions".  And this was motivated by a Bitcoin mailing list post from
+Antoine Riard.  He posted two draft BIPs for a node to be able to signal that it
+would no longer accept unsolicited transactions.  Unsolicited transactions are
+tx messages in the P2P protocol that have not been requested by the node itself
+using an inv message.  So, there's a couple of different things going on here.
+Riard has a new Bitcoin transaction relay protocol proposal in the form of a
+BIP, and then, building on top of that BIP, is a second BIP for the unrequested
+transaction processing mechanism itself.  And it looks like he initially had
+Bitcoin Core PRs open for each of these, but both were eventually closed in
+favor of documenting the changes in BIPs and implementing the changes in a
+potentially new Rust-based libbitcoinkernel-based node.  I'll pause there.
+Maybe, Dave, what's the problem?  I mean, I need transactions.  Why wouldn't I
+want my peer to just send me a transaction if they have it?
+
+**Dave Harding**: Yeah, so the regular flow for both blocks and transactions in
+Bitcoin Core, the way we expect it to work and the way it has worked since 2009,
+is that when I have, say, a block that I want to send to Mike, I send Mike an
+inv (inventory) message with a hash of the block.  And then, Mike looks to see
+if he already has that block from somebody else.  Because if he already received
+it from somebody else, he doesn't want it from me.  And if he needs it, he sends
+me a getdata message with again the hash of the block.  And these hashes are of
+course very small compared to the size of a block.  And then, I send it back
+with a block message.  And this is a bandwidth-saving mechanism because Mike's
+going to have peers, a lot of peers, and they're all going to be trying to send
+him new blocks and new transactions, and a lot of them are going to be duplicate
+requests.
+
+However, it's always been the case in Bitcoin, ever since 2009, that the Bitcoin
+implementation has accepted both block messages and transaction messages that
+you didn't request.  We don't know if Satoshi intentionally allowed this or if
+he just didn't write the code to say, "No, only accept block messages and
+transaction messages that I've previously requested".  It's just simpler code to
+just accept it if somebody sends it.  And it's long been the case that miners
+who discovered new blocks would actually send unsolicited block messages.  They
+discover a new block, they would know, because they discovered the new block,
+that nobody else has that block.  They could send you a block message and skip a
+round-trip communication step here.
+
+Now, for almost 10 years now, we've had compact blocks, which are actually an
+even more efficient way of doing this.  And I believe, but I'm not absolutely
+sure, that Bitcoin Core no longer accepts unsolicited block messages.  Because
+it is kind of spam if you're not the miner who discovered the block.  If
+somebody else discovered the block and sent it to me, I should not send an
+unsolicited block message, because that's a very high probability that's going
+to waste a lot of bandwidth, because blocks are big.  We had the same situation
+with transaction messages.  Now transactions aren't as big as blocks but they're
+certainly bigger than a 32-byte hash.  And we don't want people sending
+unsolicited transaction messages.  And there are several reasons people might do
+that, send an unsolicited transaction message.  Now, there's a good reason.
+Again, if you're the person who created the transaction, you know nobody else
+has it.  So, you can send an unsolicited transaction message that is guaranteed
+not to waste any bandwidth.  It's a little bit faster, it's a little bit more
+efficient in bandwidth because you're avoiding that round trip, the overhead of
+that round trip.  And there is software that has done this for a long time.  The
+main one is bitcoinj.
+
+Bitcoinj is a library written in Java that's been around since 2011, I think.
+It's widely used and has been even more widely used in the past.  And it's long
+had in it a code that just sends unsolicited transaction messages.  And part of
+the idea there is, bitcoinj is software for a lightweight client.  And a
+lightweight client can't really hide from the full node peers that it connects
+to that it is a lightweight client.  A lightweight client does relay
+transactions for other peers.  So, it's not really a privacy loss for it to send
+unsolicited transaction messages to the nodes that it connects to.  That last
+point might be a bit debatable today, I don't know, but this is existing
+software that's out there.
+
+However, there's also bad reasons people are sending unsolicited transaction
+messages today.  If you're a spy node, for example, maybe you're run by the
+company Chainalysis, you might run hundreds of nodes across the network.  You
+might be one of the first nodes to receive a new transaction.  You can take
+that, send it to all your other nodes and propagate it across the network really
+fast, faster than the decentralized network can do it, by sending unsolicited
+transaction messages to other peers because again, you're avoiding that round
+trip, you can do it faster than everybody else.  And this will allow you to kind
+of measure how that transaction propagates across the network and help you just
+figure out how nodes on the network are connected to their peers.  It'll allow
+you to map the topology of the network just by doing something that the
+network's going to do eventually on its own anyway.  And with that knowledge,
+you might be able to disrupt the network.  You might be able to map how
+transactions naturally propagate, and then use that information to track back to
+which node might have originated a transaction, which again, that's a privacy
+loss.  Did you have a question?
+
+**Mike Schmidt**: Yeah, maybe help connect the dots for me.  My understanding is
+that the spy nodes are mostly passive in watching the flows of these
+transactions.  So, tie that in with the fact that if they're mass connecting and
+then unsolicited transaction propagating to all of their peers, how is that
+helping the spying?  Would that be the same entity, the spying that's blasting
+to everybody?
+
+**Dave Harding**: Yeah.  So, they don't have a connection to everybody.  I send
+in that transaction, they can see it went into Alice's node, but it came out of
+Carol's node.  Those nodes are probably connected to somebody else, let's call
+them Bob.  And so, we know there's a connection in there that they don't have
+and they can maybe look for that connection.  I'm a little unsure about this
+myself.  If you look into the PR that we linked in the newsletter item, there's
+some discussion about this.  But it does appear that there is software out there
+that is relaying transactions using unsolicited transaction messages, that that
+is not the creator of the transaction.  On top of that, another bad reason you
+can do this is, we talked about some vulnerabilities in a previous newsletter,
+#332 I guess, where the attacker could fill up the victim's basically queue of
+transactions, which is a global queue, and prevent that node from receiving
+transactions from its peers, which could be used to censor that node from
+learning about unconfirmed transactions, which can have negative effects if that
+node is connected to like an LN or another contract protocol.
+
+So, there are definite downsides in the modern era of a node accepting
+unsolicited transactions.  So, Antoine has previously proposed several years ago
+that we stop doing that.  However, because we know there is widely-used software
+out there, like bitcoinj, that uses this mechanism, Antoine has been looking for
+an upgrade mechanism, some way to say to clients, "Hey, I'm not going to accept
+unsolicited transactions anymore", and that's why this proposal has been split
+into two parts.  He has an upgrade mechanism, a way for nodes to say to other
+nodes, but also client software, "These are the capabilities I support", and the
+base protocol is going to be the same as what Bitcoin Core has done since 2009,
+and they accept unsolicited transaction messages, unsolicited block messages.
+The next v1 of the protocol or v2, however it numbers it, is going to say, "No",
+and no longer accept unsolicited messages.
+
+Speaking for myself, I don't know that we need this upgrade mechanism for this
+particular proposal.  We do need to communicate to legacy clients using old
+versions of bitcoinj that this will no longer be supported at some point in the
+future.  And this is why we wrote about it back in Newsletter #136, when this
+idea was kind of being kicked around literally, and that's why we're writing
+about it today.  We want to tell developers of lightweight clients, "If you use
+bitcoinj, if you use another library of your own code that sends unsolicited
+transaction messages, this will not be supported at some point in the future.
+These messages will be ignored, and if you use them exclusively, your
+transactions will not propagate".  I think that's it.
+
+Something like this, because it takes a long time for people to upgrade to new
+nodes, like even if in the next version of Bitcoin Core, we stopped accepting
+unsolicited transaction messages, it probably wouldn't have a negative effect on
+the network for years to come.  Because if you're a lightweight client and
+you're using unsolicited transaction messages, you only need one message to get
+to one node, and then that node is going to use the regular inv getdata tx
+message protocol for all of its peers, so your transaction will still propagate.
+You just need one peer who runs old software for your transaction to propagate.
+It'll be a little bit slower, but it'll still work.  And so, this is why I don't
+think we need an upgrade mechanism because we have an upgrade mechanism.  It's
+just people upgrading slowly over time and your lightweight client software will
+see the amount of time it takes for a transaction to appear on mempool.space, or
+whatever people are using to monitor their transactions, will take a little bit
+longer and a little bit longer and a little bit longer, and you might have to
+shut down your wallet and then restart it and get a new set of peer connections.
+It'll slowly degrade over time, and that is your upgrade mechanism.  I'm
+rambling now.  I hope that kind of explained what's going on.
+
+**Mike Schmidt**: It makes a lot of sense, Dave.  And, Dave, you mentioned the
+PR that there was some discussion on, and that's Bitcoin Core #30572, where you
+have people like Greg Maxwell, AJ, Lightlike, 0xB10C, all discussing this idea,
+which I thought was interesting to read through.  And I'll note that in one of
+the PRs, Antoine Riard noted the three problems that he's hoping to improve on,
+which are transaction relay as a DoS vector; transaction propagation
+deanonymisation vector; and transaction relay throughput overflow attacks on
+contracting protocols.  So, at some point he outlined that as sort of the things
+that he's hoping to remedy.  Dave, I'm curious, are there other ideas that
+you're aware of that would benefit from a v2 P2P Network or protocol?  Maybe
+this particular proposal doesn't meet your threshold and there's other ways to
+do it without having a second version.  Are there other things that are being
+discussed that would benefit and this could tag along with it?
+
+**Dave Harding**: We do need signaling mechanisms for other things, like Erlay.
+Erlay is a proposal that would allow nodes that have transactions in their
+mempool to communicate with each other whether or not they both have the same
+set of transactions, and if they don't, which transactions each one has so they
+can share them back and forth.  And that requires both nodes to know that the
+other one uses Erlay.  I don't think that the way we've done this in the past,
+for example, or upgrading nodes to prefer witness txid relay versus traditional
+txid relay, we've just been adding new messages to the protocol to say, "Hey, I
+use wtxids".  And it might be a little bit more eloquent to have a version
+protocol, like what Antoine is proposing here.  We also have this established
+mechanism of just adding messages to the P2P protocol to say, "Hey, this is what
+I support".
+
+I did not dig into Antoine's versioning message here.  It's a little different
+than the wtxid thing, because he's turning off features, right?  He's turning
+off this feature/anti-feature of unsolicited tx messages from the past, whereas
+before, we only added features.  We're talking about adding Erlay, we added
+wtxid relay.  But because I didn't think it was really necessary here, I didn't
+dig into it in depth.
+
+**Mike Schmidt**: One interesting tangent that resulted from this, and I
+mentioned it earlier, is that Antoine is now looking to implement some of these
+changes in some form using a libbitcoinkernel-based node.  We mentioned
+Py-bitcoinkernel and Rust-bitcoinkernel as Rust and Python API wrappers around
+the kernel library, which is encapsulating Bitcoin Core's validation logic.  And
+I don't know if Antoine's motivation is more experimental, or more, "Maybe this
+isn't going to work in Bitcoin Core, I'm going to start my own thing over here
+using kernel".  But that seems increasingly likely to happen in the future if
+people have things that they would like to implement, that they fire up some
+kernel-based node and make changes to that.  Do you have thoughts on that?
+
+**Dave Harding**: Yeah, so Antoine has previously worked on -- he had a PR to
+open to Bitcoin Core.  I don't have that number handy, but for a plugin-based
+relay module.  The idea was he wanted to experiment and he wanted to allow other
+people to experiment with different relay policies, not just small changes to
+the policy like you can do with changing Bitcoin Core's command line flags, like
+you can turn off RBF or you can decide how large of a package you'll accept in
+bytes and number of child transactions.  He wanted to experiment with even
+larger changes to policy.  And I think everyone thought that was a good idea,
+but also that it was kind of hard to get that to Bitcoin Core.  It would be a
+maintenance burden to have a plugin-based architecture, and that it's already
+hard enough to reason about relay policy in Bitcoin Core.  It's a little scary
+making everything pluggable.
+
+So, anyway, he had a PR open for this and did some initial development on this.
+And I think this is a continuation of his efforts there, is that he wants to
+experiment with different relay policies, like just this example here of no
+longer accepting unsolicited transaction messages.  He can experiment with that
+in a new node faster than he can get it to Bitcoin Core, and he can see what
+effect that has on the node, you know, how does it interact with the network,
+and are people really inconvenienced by it?  And I think he has other more
+significant changes that he wants to make.  For example, he previously reported
+a vulnerability in LN, where transactions can be replacement-cycled out of the
+mempool.  And his idea for fixing that at the Bitcoin Core node level was for
+the node to keep kind of a cache of transactions that it had previously seen and
+go back periodically and look at that cache to see if any of those transactions
+could be re-included in the mempool now and would make it more profitable.  And
+again, I mean that's a good idea, it's something worth experimenting with to see
+how it works out in practice, because there's trade-offs there.  Cache takes
+more space, it's more CPU, it could be a new DoS factor.  On the other hand, it
+could also help mitigate this existing DoS factor of replacement cycling.
+
+So, there's a lot of trade-offs there to be considered and having your own node
+to experiment with, it sounds like a great idea to me.
+
+_What’s the rationale for how the loadtxsoutset RPC is set up?_
+
+**Mike Schmidt**: Moving on to our monthly segment on Selected Q&A from the
+Bitcoin Stack Exchange. First one, "What's the rationale for how the
+loadtxsoutset RPC is set up?" The person asking this question wonders why, for
+assumeUTXO, the block height and the UTXO hash are hardcoded into the Bitcoin
+Core software.  So, why not just make that stuff something you could parse via
+the RPC or something.  And Pieter Wuille explained that because of the
+transparency and the highly active Bitcoin Core code review culture and Bitcoin
+Core's reproducible builds, it allows for a more credible assumeUTXO UTXO set.
+And that would be contrasted with, you could imagine that if someone creates
+maybe a fly-by-night website that does something like daily UTXO sets for faster
+sync, but that would be something that would potentially be more easily
+compromised by an attacker.
+
+**Dave Harding**: So, the problem here is when you get the UTXO set for
+assumeUTXO, you have no way of verifying it's correct.  That's the whole point,
+until you go with the assumeUTXO background validation sync.  And up until that
+point, you're completely trusting it.  And if somebody gives you a bad set, they
+can trick you into accepting bitcoins that don't exist.  They can add an entry
+to that database that says, "Dave has 1,000,000 bitcoins".  So, I can send Mike
+1,000 bitcoins and Mike can send me $1 million, and now Mike has 1,000 fake
+bitcoins and I have his cash, and we just don't want that to happen.  So, by
+hardcoding that hash into Bitcoin Core, we ensure that you only get that UTXO
+set that has been reviewed through the Bitcoin Core process.  And we're really
+hoping that process will ensure that it is the actual UTXO set.  And the idea
+there is you're already trusting Bitcoin Core for everything else, you're
+already trusting the Bitcoin Core review process to give you code that won't
+steal your bitcoins.  If you're willing to trust it, you should also trust it
+that it's not giving you a fake UTXO set that will steal your bitcoins.
+
+**Mike Schmidt**: And then the second question is along those lines, the person
+follows up to ask, "Why assumeUTXO, why is the height currently 840,000, and why
+isn't it the same height as assumevalid, for example?"  Pieter also answered
+this, pointing out that the original plan for assumeUTXO was to have a sort of
+predefined schedule of block heights at which there would be a snapshot made and
+then distributed, and actually distributed over the Bitcoin P2P Network.  So, in
+that case, the snapshot height wouldn't be tied to Bitcoin Core releases.  So,
+that is how the process was set up, even though there hasn't to date been
+progress on such a predefined schedule and distribution.
+
+Then the last question that was part of this question was around self-signing
+UTXO sets.  And Pieter noted that, "Hey, if you're doing this just for yourself,
+the easiest way to do this is actually just back up the chainstate directory",
+and that assumeUTXO's features are mostly tailored for a wider non-local
+distribution model of the UTXO set.  So, there's better options, if you get a
+new machine, for you to copy it over.  But the point of assumeUTXO is
+distributing that set to a broader user base.  So, it maybe doesn't make sense
+to do that for yourself locally.
+
+_Are there classes of pinning attacks that RBF rule #3 makes impossible?_
+
+Second question from the Bitcoin Stack Exchange, "Are there classes of pinning
+attacks that RBF rule #3 makes impossible?"  Dave, part of this question
+involves BIP125's description of rule #3 and rule #4, which I think you have
+some familiarity with.
+
+**Dave Harding**: I wrote it, but I've mostly forgotten it at this point.  I had
+to read the documentation like everybody else.  So, it looks like we just have
+an answer here from Murch saying that that's not what rule #3 is for.  So, sorry
+I'm not more useful on this, but I did write it over ten years ago!
+
+**Mike Schmidt**: I think we covered something like this in a previous Stack
+Exchange exchange, and I think the conclusion, and I don't want to tell you what
+you did, but I think the conclusion was that BIP125 mirrored the checks in
+Bitcoin Core and there were multiple checks, which then resulted in rule #3 and
+#4 being in there, even though they somewhat covered the same bases.  And I
+think that was something that Murch touched on in his answer before, I guess,
+when he really got to answer the question, which was rule #3 isn't about
+preventing pinning, it aims to prevent free relay.
+
+**Dave Harding**: I mean, that's absolutely correct.  When I wrote it, I didn't
+develop RBF, RBF was developed, but it was championed by Peter Todd in
+consultation with other Bitcoin developers.  I just wrote the documentation, and
+I wrote the documentation by reading the code and just seeing the rules and
+writing them out in order.  And the reason there's this overlap between the
+rules is one of the checks was easy to do, it's really cheap to do, so they did
+that one earlier, and then they did a more comprehensive check later on.  But I
+wrote them out as separate rules just because that's what I saw in the code.
+
+_Unexpected locktime values_
+
+**Mike Schmidt**: Makes sense.  Next question from the Stack Exchange,
+"Unexpected locktime values".  The person asking this question, Domènec, was
+running their own Bitcoin Network for testing, and noticed when generating a
+bunch of transactions, that the locktimes varied in a way that he couldn't
+determine, and so he asked about it on Stack Exchange.  And user, polespinasa,
+explained how Bitcoin Core sets specific locktimes in certain scenarios, and we
+outline those in the newsletter, but they are setting the nLockTime to the block
+height, which discourages miners from fee-sniping or going back and remining
+previous blocks to capture large transaction fees.  A second scenario, and this
+is 10% of the time, randomly, Bitcoin Core will pick a random number between 0
+and 99, and that number will be subtracted from the block height, and that will
+be used for the nLockTime, to add some randomness there.  And then the last
+scenario is, if that local node is not on the current chain, or not up to date,
+Bitcoin Core will see that and then set the nLockTime to zero to avoid
+generating a weird locktime that could leak some privacy in the form of
+fingerprinting.  Seeing some weird value in there may be detrimental from a
+privacy perspective to that node.  So, those are the three scenarios.
+
+**Dave Harding**: Yeah, I'll just add to them on the privacy side for those last
+two values is that your node doesn't know when it's at the tip of the chain.  It
+has no way of knowing for absolute sure that it is at the tip of the chain.  And
+so, if it always used the block height of what it thought was the tip of the
+chain, somebody who was monitoring the network very carefully to see what block
+height all nodes would be on, it could tell that you created a transaction if it
+knew your node was a little bit behind the chain.  And all nodes are behind the
+tip at some point when a new block is relaying across the network.  And
+sometimes, it can be two or three blocks behind when a bunch of blocks have been
+found in quick succession, or when that node was briefly interrupted from
+processing for some reason, or whatever happened.  And so, by 10% of the time
+randomly selecting a value, I think it's a value in the last 100 blocks, we just
+reduce that.  It now becomes a credible reason that you have an old block.  It's
+not because your node was behind, but because that node randomly selected a
+value.
+
+Then Bitcoin Core does have detection code to tell it that it's probably more
+than 100 blocks behind the tip.  And in that case, that's when we use the 0.  A
+locktime of 0 is always correct, it means the transaction is always valid, so it
+can relay immediately.  But yeah, that's just it for privacy.  We don't want
+monitors to be able to use this information here to figure out which node
+created a transaction.
+
+_Why is it necessary to reveal a bit in a script path spend and check that it matches the parity of the Y coordinate of Q?_
+
+**Mike Schmidt**: Great points.  Thanks, Dave.  "Why is it necessary to reveal a
+bit in a script path spend and check that it matches the parity of the Y
+coordinate of Q?  This user is trying to understand why it's necessary to store
+the parity bit of the taproot_tweak_pubkey in the witness' control block and why
+it's necessary during batch verification.  And I'm going to tag in Dave on this
+one.
+
+**Dave Harding**: Okay, I believe I understand what's going on here, but I do
+want to qualify that this is not my specialty.  However, as many frequent
+listeners will know, in taproot, we have x-only public keys.  So, the point on
+the curve that identifies your public key, we have the full X coordinate and
+there's two valid Y coordinates, a positive value and negative value, or a
+parity value and an unparity, I don't think we'll call it, and we know what
+those two points are, but we don't know which one it is because we only have the
+X value.  This saves us basically a byte every time we use a public key in the
+protocol.  And when we're validating a transaction, one easy way to do it is to
+just try to validate it on one of those Y coordinates and 50% of the time that's
+going to succeed.  For the other 50% of transactions, we just validate to the
+other and it'll succeed.  So, this very naïve algorithm we have only adds 50% to
+the runtime to check one and then if it fails, checks the other.
+
+However, if we want to do batch validation, basically what we do is we add all
+the public keys together, we add all the public nonce values from the signature
+to the public keys, and then separately we add all of the scalar values from the
+signature together and we just check equality on those.  If we do that and we
+guess wrong on the Y coordinate, the whole equation fails.  And if you're doing
+batch validation, you're validating to, well, a typical block, 8,000 signatures
+at the same time.  That's 2<sup>8,000</sup> times 50%, whatever.  It guarantees
+certainty that it's going to fail, and you don't know which one it failed on, so
+you can't just keep retrying it and expect it to complete in a reasonable amount
+of time.  So, we need to know what Y coordinate was used so that we always add
+together the correct values, the intended values.  And then, if the equation
+returns equality, then we know all the signatures and block match all the public
+keys; and if it doesn't, the block is invalid.  We don't have to go back and
+retry again.
+
+So, I hope that makes sense.  That's a little bit different than what the person
+asked.  They do have an algorithm that works a little bit more efficiently than
+what I described, but it does not work for aggregation because it will fail the
+first time you guess wrong.
+
+**Mike Schmidt**: That makes a lot of sense, and I'm glad that you're here to
+explain it.  And maybe just to be clear, there is no batch validation or batch
+verification currently, but the protocol was arranged in a way such that that
+could be added and there are people working on that for the future.
+
+_Why does Bitcoin Core use checkpoints and not the assumevalid block?_
+
+"Why does Bitcoin Core use checkpoints and not the assumevalid block?"  Someone
+saw an answer from Pieter Wuille from 2017, when he noted that checkpoints are
+legacy and going to be removed.  But they noted that it's eight years later and
+the checkpoints are still here.  And I think we covered this in a previous Stack
+Exchange segment, but the low-difficulty header spam attack was something that
+was known to be somewhat protected by blockchain checkpoints in the code,
+although that protection was weakening over time.  But we've also talked about
+the potential, and I think it was in that same discussion, that there could be
+unknown attacks that checkpoints are protecting us from.  And Pieter outlined
+this history around checkpoints and header spam as well in his answer.  And then
+he went on to outline a bit of his philosophy on checkpoints, and I'll quote a
+couple of segments here.
+
+He said, "If somehow a chain existed which actually forked off from right after
+genesis block and was valid and had more work than the chain that we consider
+real today, the software should accept it, as drastic as it is.  Bitcoin's
+security model relies on proof of work, which means accepting the most
+work-valid chain, even if it's perhaps not the chain we want".  He also went on
+to say, "If deep reorgs happen, some of the very core assumption underlying
+proof of work are broken, and we should consider fixing it.  Checkpoints are not
+a fix for this".  I think he's saying that because I think he's seeing a lot of
+people reference that checkpoints are enhanced security.  And I think he's just
+clarifying that it's, you know, security against what?  We should make sure that
+the underlying assumptions and proof of work are solid and we should fix that
+before relying on checkpoints.  Dave, do you have thoughts on checkpoints?
+
+**Dave Harding**: I think it absolutely makes sense to keep the checkpoints that
+are already there, which is all that's being proposed, or all that we have been
+doing.  We update the checkpoints in eight years, nine years, a long time,
+because like Pieter says, we need to depend on proof of work.  Either the system
+works or it doesn't, and if you were to rely on checkpoints going forward, you
+are relying on Bitcoin Core maintainers to decide which chain is the proper
+chain.  And they don't want to be that authority, and we don't want them to be
+that authority.  So, we rely on proof of work, and I think it works.  I'm pretty
+happy with it.  So, let's keep going, I think.
+
+**Mike Schmidt**: So, would you take that even further then and remove the
+checkpoints?
+
+**Dave Harding**: Like you said earlier, they may be providing some protection
+at this point against something we don't know.  So, what the checkpoints do at
+this point is require a certain minimum amount of proof of work in order -- you
+have to do the same amount of proof of work as at the highest checkpoint, which
+is I think is at block 300,000, it's at 333,333, or something like that; you
+need to do all the proof of work that was done in the chain up into block
+300,000 in order to make any sort of attack against Bitcoin Core that uses
+reorgs and chain problems.  And so, if somebody discovers an attack, they have a
+little bit more incentive to tell Bitcoin Core developers than to try to exploit
+it, because to exploit it, they would need to buy a few hundred thousand dollars
+probably of mining hardware to do enough proof of work in a reasonable amount of
+time.  So, yes, I would keep them.
+
+**Mike Schmidt**: So, there is an open PR as of January this year, Bitcoin Core
+#31649 titled, "Consensus: Remove checkpoints (take 2)".  So, Dave is a NACK.
+But if you're curious about the discussion going on there, check out #31649.
+
+_How does Bitcoin Core handle long reorgs?_
+
+"How does Bitcoin Core handle long reorgs?"  We have a lot of checkpoint reorg
+discussion going on today.  Pieter also answered, and this was actually a
+four-year-old Stack Exchange question about how Bitcoin Core handles long
+blockchain reorganizations.  He explains that for every block that is part of
+the active mainchain in Bitcoin Core, there is undo data that is maintained,
+which contains all of the UTXOs that are spent by that block, and that undo data
+is used during a reorg.  He also goes on to explain that any reorg down to the
+last checkpoint, which we mentioned earlier, should be handled correctly,
+although deeper reorgs may result in different behavior, since Bitcoin Core
+won't re-add transactions back to the mempool since that would be an unbounded
+operation.  And I think sipa mentioned something like ten blocks' worth would be
+the trigger for not doing that.
+
+_What is the definition of discard feerate?_
+
+"What is the definition of discard feerate?"  The person asking this question I
+think saw some references to discard feerate in some of the Bitcoin Core
+codebase.  Murch answered the question, defining discard feerate as the maximum
+feerate for discarding change.  And then he went on to point to the code in
+Bitcoin Core for calculating discard feerate, summarizing it as, "The 100-block
+target feerate".  And then that value is cropped to 3-10 sats/vB (satoshis per
+vbyte) if it falls outside of the 3--10 range.  Dave, do you want to elaborate
+there?  I feel like the question is answered, but the question remains.
+
+**Dave Harding**: It does sound a bit scary, like we're throwing away money
+here.  But the idea there is when you're creating a transaction, you usually
+create a change output.  So, if I have a bitcoin and I want to pay Mike half a
+bitcoin, I also send half a bitcoin back to myself as change.  But if what I'm
+sending to Mike is, say, 0.999 bitcoin, am I really going to send 0.001 bitcoin
+back to myself as change?  That's actually a lot of money, but at some point the
+amount of money is so small that I probably don't want to create the change
+output.  It will cost me more money to create the change output.  And also, by
+not creating a change output, I can confuse Chainalysis-based heuristics that
+try to guess who's sending money to who.  So, when there's a small amount of
+money, we discard it.  We pay it to fees instead of paying it back to ourselves
+as change.  And that's the discard rate we're talking about here; what is the
+amount of money that we are willing to give up to actually possibly save money
+and also improve our privacy.
+
+**Mike Schmidt**: And to be clear, this is a different value than what the dust
+or uneconomical output limit may be, right?
+
+**Dave Harding**: Correct.  This has nothing to do with relay, this is
+everything to do with Bitcoin Core's internal wallet.  So, this is not a node
+policy, this has no effect on anybody else in the network, this is your wallet,
+your Bitcoin wallet, deciding how it is going to potentially save you money and
+enhance your privacy.
+
+_Policy to miniscript compiler_
+
+**Mike Schmidt**: Last question from the Bitcoin Stack Exchange, "Policy to
+miniscript compiler".  The person asking this question asks if policy is still a
+thing, if it's still being used, and if there are any implementations of policy
+compilers, to which Bruno points out that the Liana wallet actually uses the
+policy language and that both sipa and the Rust Bitcoin project have policy
+compilers.  What are we compiling policy to?
+
+**Dave Harding**: We compile policy to miniscript and miniscript compiles to
+actual Bitcoin Script.  And I mean, I'm going to say here I use policy stuff
+several times a year, particularly, min.sc is a miniscript-inspired policy
+language.  And if I want to wrap the Bitcoin Script really quickly, I just go in
+there and type in my policy that I want and it gives me a nice miniscript and a
+nice actual script that I can look at it and I can say, "Look how smart I am.  I
+just described this in a very natural way, what I want my script to do".  And
+now I have this very low-level assembly-style language that will actually do it
+on Bitcoin.
+
+So, when we first started to cover miniscript, I thought policy language was the
+real innovation.  That's not correct.  The real innovation is miniscript itself
+and its ease of being analyzed and dealt with by various programs, but that
+policy language is just a really powerful tool if you're someone who develops
+new contracts and new ways to secure your Bitcoin.  For example, in Liana, I'm
+sure you're using it for scaling up how many keys are used for securing their
+vaults.
+
+**Mike Schmidt**: Am I right that I believe that somewhere in the Blockstream
+GitHub somewhere, there's a repository for collections of policies?  I may be
+right, I may be wrong on that.  Maybe it's collections of miniscript scripts?
+Do you recall?
+
+**Dave Harding**: I do not.  I think maybe I saw something like that, but I
+don't remember where I saw it.
+
+_Core Lightning 25.02rc3_
+
+**Mike Schmidt**: Okay.  Exercise for the reader.  Releases and release
+candidates.  We have Core Lightning 25.02rc3, which is the third release
+candidate in the last week or so, and I believe the first one that we've
+discussed in the newsletter.  It contains some changes to channel backups,
+BOLT12 splicing, and other changes.  We can consider having on a Core Lightning
+(CLN) dev at some point when this is actually released, but in the meantime, if
+you're using CLN, please check out this RC and test it and provide feedback.
+
+_Core Lightning #8116_
+
+Notable code and documentation changes.  Core Lightning #8116 titled, "Fix test
+flake, improve close handling".  The PR author noted that his machine started
+failing pretty regularly on a number of the tests, so this PR fixes that… we
+have a different sort of explanation in the writeup; Dave, what did you see?
+
+**Dave Harding**: So, it looks like if you get disconnected from your peer while
+using CLN and you start closing the transaction and it gets finalized, the
+mutual close, but you get disconnected before your node has fully seen the
+broadcast of that transaction and has recorded it in its database as, "We're
+probably done with this", when it reconnects to the other node after the
+connection was dropped, whenever it connects to that node, that node is going to
+say, "Hey, what channel are you talking about?  I don't have that channel
+anymore, it's been closed".  Well, it doesn't say it's been closed, it just
+says, "I don't know what you're talking about".  And your node is like, "Well,
+hey, I had a channel with you".  So, your node is like, "Well, like I said, that
+channel doesn't exist anymore.  I'm going to do a unilateral close".  And these
+are both spending the same funding transaction and they're racing each other in
+the mempool, which is going to get confirmed.  Is it going to be the mutual
+close?  That's a smaller transaction, it saves you on fees, it has a final
+channel state; or is it going to be the unilateral close, which is a much larger
+transaction and it's designed with much higher feerates, because it's assuming
+that the counterparty might be malicious?
+
+You don't want to have that race, you want to go for the mutual close.  And your
+node may already have all the information it needs for that mutual close to be
+fine, it just has to look at the mempool and say, "Go find that funding
+transaction and if you see it being spent in a mutual close, well then, hey,
+it's a mutual close.  I was happy enough that I signed it in the past".  So,
+that's what this PR is doing.  It's saying that if we connect to a peer, that
+peer says, "I don't know about that channel, I don't know what you're talking
+about", just go check, see if it's been mutually closed and you've forgotten
+about it.  And if that mutual close is in the mempool, if it stays in the
+mempool, and if it gets into a block, be happy.  Don't send the unilateral
+close, that's gonna cost us more money in the long term.
+
+_Core Lightning #8095_
+
+**Mike Schmidt**: Core Lightning #8095 fixes an issue that causes CLN to crash
+when setting a configuration variable.  There was an issue that was tied to this
+PR and the issue was explained as, "On my system, the user that runs lightningd
+does not have permission to write to the directory containing the config file.
+I tried to use the setconfig RPC to change a dynamic config setting, and CLN
+straight up crashed".  So, that's not great.  So, the change in this PR adds a
+transient flag to the setconfig RPC to set variables that are applied
+temporarily and do not actually modify that configuration file, so therefore it
+won't crash your CLN node.  That also means that any of those transient changes
+would be reverted if you restarted your node.
+
+**Dave Harding**: We saw, it's not linked here, but we saw a change to Bitcoin
+Core several years ago that did something similar.  Now they never had to crash
+Bitcoin Core, but it's a very common thing we see, is that people want to apply
+a configuration change or just one run.  And they can do it with configuration
+flags.  But in Bitcoin Core's case, people were setting stuff with the GUI that
+was having the choice, "Do you want to write this to the configuration file?"
+Do we really want a configuration file that will manually edit it to
+automatically edit it from the GUI?  And CLN has kind of faced the same problem
+in the past.  So, they have this setconfig command, and now they have this
+transient flag for setting stuff just for their current session, which like I
+said, is something people often want to do.
+
+_Core Lightning #7772_
+
+**Mike Schmidt**: Core Lightning #7772, which is a PR that extends CLN's peer
+storage functionality, which already contained a static channel backup used for
+node recovery.  In this PR, that functionality is extended to allow CLN nodes to
+create penalty transactions when the PR publishes an old revoked state using the
+emergency.recover file.  And the PR achieves this by adding a hook to the
+chanbackup plugin that will update that emergency recover file whenever a new
+revocation secret is received.
+
+_Core Lightning #8094_
+
+Core Lightning #8094 adds an xpay-slow-mode configuration.  This change resolves
+an issue that outlined inconsistency around handling pending HTLCs (Hash Timed
+Lock Contact) between other CLN commands.  The issue that motivated this noted,
+"Xpay has cases in which it exits, despite it still having pending HTLCs.
+That's different to pretty much all other commands to pay invoices and makes a
+reliable implementation to not accidentally overpay, by starting another attempt
+with a different command or node, incredibly difficult".  So, this new
+configuration option will make xpay wait for all parts to either fail or succeed
+before returning.  We should note that the default of this value is false and
+the docs note, "Usually this is unnecessary, as xpay will return on the first
+success or failure".
+
+**Dave Harding**: My understanding for the motivation for this, so the top of
+the issue there is for any sort of payment, but particularly multipath payment,
+we're sending multiple payment parts that all have the same hashed preimage.
+And if you only have a single Lightning node, when you pay your thing, xpay will
+work just fine and it's completely safe.  The case that's being addressed here
+is, what if you have multiple Lightning nodes, and I try to pay Mike using my
+first node, and some of the multipath payments get stuck; and xpay returns, even
+though the payment wasn't a success, but I don't realize that it wasn't a
+success, I don't realize that it's still stuck?  And then, I go to my other node
+and I say, "Well, the first one didn't work, but I need to pay Mike right now".
+So, I'm going to go to my other node, I'm going to try to pay him from that.
+And I pay him, I pay the same invoice, I use the same hash and same preimage,
+and that payment goes through and Mike settles it and releases the preimage.
+
+Some of those nodes that have the stuck payments see that preimage, well they're
+able to settle the payments from the original node, and so I'm now overpaid,
+I've paid using both nodes.  And Mike doesn't actually get that money.  So, not
+only have I overpaid, but I haven't even overpaid the person I wanted to pay in
+the first place.  This is a pretty rare situation that people are going to have
+two nodes and they're going to switch between them, in the case of a payment
+failure on one, but it is a situation that they want to address in CLN.  This
+xpay-slow-mode, like Mike says, it just won't return until the payment has
+actually been a success, as in all the parts have gone through and the recipient
+has revealed the preimage; or it's been a failure, all parts have been failed
+back to the sending node, at which point it's safe to go and try to send it
+again from a different node.
+
+_Eclair #2993_
+
+**Mike Schmidt**: Eclair #2993 is a PR titled, "Allow recipient to pay from
+blinded route fees".  Before this PR, the sender paid all the fees along a
+blinded path.  This allowed the sender to potentially use that information to
+infer the path and even unblind the path with that additional information.  So,
+after this change, the sender pays the fee for the non-blinded part of the path,
+and the receiver pays for the blinded part of the path-related fees.  So, not
+only is that more private because you're giving less information to the sender,
+but also more fair, as the PR notes saying, "The sender chooses the non blinded
+part of the path and pays the corresponding fees, the recipient chooses the
+blinded part of the path and pays the corresponding fees".  So, it's both fair
+and more private.
+
+**Dave Harding**: Yeah, I think this works because basically, it's telling the
+sender that all the fees on the blinded parts are going to be 0.  However, when
+that part of the onion is unwrapped, it is paying a fee.  So, the sender is
+ultimately accepting less money and then claiming the fees are 0 for the blinded
+part of the path; whereas, when those parts of the path are unblinded by the
+last few hops, they see actual fees and they deduct that from the amount that
+the recipient is ultimately going to receive.  So, it's of course compatible
+with the protocol and it accomplishes everything that Mike just described.
+
+_LND #9491_
+
+**Mike Schmidt**: Last PR, LND #9491 entitled, "Allow coop closing a channel
+with HTLCs on it via lncli".  This PR makes two changes to LND's channel closing
+functionality.  The first one is that the max_fee_rate is now respected during a
+cooperative close, whereas before this PR, max_fee_rate would only be applied
+for the remote party in the channel close negotiations, and not the actual node
+itself obeying that max_fee_rate.  And then secondly, in the cooperative channel
+close case, LND will now handle active HTLCs.  And the way it does that is that
+LND will disable the channel for new HTLCs and then kick off the cooperative
+close flow automatically when the channel has no HTLCs left.
+
+All right, that wraps up Newsletter #343 Recap.  Dave, thanks for joining as
+co-host this week.  No special guests.  We'll hear you all next week.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-03-11-newsletter-recap.md b/_posts/en/podcast/2025-03-11-newsletter-recap.md
new file mode 100644
index 0000000000..4f955d70cb
--- /dev/null
+++ b/_posts/en/podcast/2025-03-11-newsletter-recap.md
@@ -0,0 +1,1013 @@
+---
+title: 'Bitcoin Optech Newsletter #344 Recap Podcast'
+permalink: /en/podcast/2025/03/11/
+reference: /en/newsletters/2025/03/07/
+name: 2025-03-11-recap
+slug: 2025-03-11-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Matt Morehouse, Matt Corallo, and
+Hunter Beast to discuss [Newsletter #344]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-2-11/396389129-44100-2-7fea555a6a94a.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #344 Recap on
+Riverside.  Today, we're going to have a discussion about Bitcoin Core's
+priorities; there's an LND vulnerability we're going to discuss; we have our
+monthly segment on Changing consensus and our usual segments on Releases and
+Notable code changes.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost Research.
+
+**Mike Schmidt**: Matt Morehouse.
+
+**Matt Morehouse**: I'm Matt Morehouse, I've been working out at Lightning
+Network with a focus on security.
+
+**Mike Schmidt**: BlueMatt?
+
+**Matt Corallo**: I'm Matt Corallo, I work at Spiral on LDK.
+
+**Mike Schmidt**: Thank both of you Matts for joining us.  We have an
+interesting newsletter this week and we appreciate your input.  We're going to
+start with the News section.
+
+_Disclosure of fixed LND vulnerability allowing theft_
+
+Our first news item is titled, "Disclosure of fixed LND vulnerability allowing
+theft".  Matt Morehouse, unfortunately you're back on the show again today,
+which means another vulnerability disclosure.  This time, you posted to Delving
+referencing a blog post of yours, where you outline an exploit on Lightning,
+specifically in this case LND, that you call, "Excessive Failback Exploit".  Can
+you talk us through the exploit?
+
+**Matt Morehouse**: Yeah, so this is a vulnerability that affects LND versions
+0.17.5 and below, and it allows an attacker to steal funds.  The vulnerability
+itself exists in the same logic as the LDK force close vulnerability that we
+discussed last month.  And what I explained last month was when a commitment
+transaction confirms onchain, your LN Node needs to check the HTLCs (Hash Time
+Locked Contracts) on that commitment.  And if any upstream HTLCs that are still
+outstanding are missing from the confirmed commitment, your node generally needs
+to fail those back so that the upstream node doesn't force close the channel.
+
+But what I didn't explain last month is there's actually an exception to that
+rule.  There's one case where you absolutely do not want to fail back the HTLC,
+and that would be if you know the preimage for the upstream HTLC.  And the
+scenario where that could happen would be an HTLC is routed across your node,
+and the downstream node reveals the preimage and then signs a new commitment
+transaction, where the HTLC is removed from the commitment, and the value of the
+HTLC is added to the downstream node's balance.  But at the same time, the
+upstream node does not fully complete the resolution of the HTLC.  So, maybe
+they go offline or they just ignore the preimage that you relayed to them.  And
+in that scenario, if the downstream commitment confirms, it's going to be
+missing that upstream HTLC.  But if you try to fail it back, you can lose funds
+because the downstream node already claimed it.
+
+So, this is where the vulnerability existed in LND.  Where this scenario would
+happen, the downstream commitment would confirm and then LND would attempt to
+fail back the upstream HTLC.  Luckily, LND would usually catch itself.  It would
+realize it had already relayed the preimage upstream and then say, "Oh, I
+shouldn't fail this back".  But unfortunately, before it caught itself, it would
+update the database and mark the upstream HTLC as failed, which meant if LND
+were to restart before the upstream HTLC got fully resolved, it would then
+reload state from the database, think the upstream HTLC needs to be failed and
+would send a failure message.  And at that point, LND would lose the entire
+value of the HTLC.
+
+This was fixed in LND 0.18.0, where they added a preimage check to this failback
+logic so that they don't even attempt to fail it back anymore if the preimage is
+known.  So, if you haven't updated yet you should update at least to 18.0.
+Preferably just go to the latest 0.18.5.  There's been a lot of bug fixes since
+then.
+
+**Mike Schmidt**: Matt, is the restarting of the LND node required in order for
+this exploit to go through, or is that just one of the cases in which that might
+happen?
+
+**Matt Morehouse**: Yeah, so the restart is required.  So, the attacker would
+need to control the upstream and the downstream nodes in order to manipulate LND
+into this state where the bug exists.  But once they do that, all they really
+need to do is get LND to restart or wait for a restart.  And there's different
+ways this could happen.  The simplest, and if I was an attacker, I would just
+try to find some unpatched DoS vulnerability.  It's not as difficult as people
+might think and I think it's probably easier than finding this vulnerability
+was.  I mean, if you just go to any LN node's GitHub page and search for issues
+that talk about crashes or panics or assertion failures, every one of those is a
+potential DoS vulnerability.  And so, if you find just one of those and you can
+crash the node, then this attack becomes very easy to carry out.  And on top of
+that, you don't necessarily even need to cause the restart yourself.  LND allows
+CLTV (CHECKLOCKTIMEVERIFY) deltas of up to two weeks.  And so, if you start this
+attack and then you just wait, and within two weeks if LND restarts on its own,
+then you can successfully carry out the attack.  So, you could imagine maybe the
+node restarts periodically on its own, maybe they set a certain time once a week
+that they restart their node, or maybe a new version of LND was just released
+and you suspect they're going to upgrade within the next two weeks, you could
+start this attack.
+
+Yeah, so the restart is required, but I think it's a little easier than people
+might realize to get that to happen.
+
+**Mike Schmidt**: Yeah, that makes sense.  Yeah, at first I thought this was
+only going to be something that somebody like you would know how to get the node
+restarted, but yeah, it makes a lot of sense, especially like new releases
+coming out.  You probably suspect that that's a likely time to install the
+latest version and restart.  One thing I wanted to touch on here was the
+relation to the BOLT spec.  Can you talk a little bit about the BOLT spec and
+how that intersects with this exploit?
+
+**Matt Morehouse**: Yeah, so the spec in this case doesn't talk at all about
+preimages when commitment confirms and this failback needs to happen, and you
+might argue that it should be obvious you shouldn't fail back an HTLC when you
+know the preimage for it.  But I don't think it was as obvious as we all hope it
+would have been.  And so, I submitted a PR to make the spec a little more
+obvious and directly call out this issue and say that, if you know the preimage,
+do not fail it back, you can potentially lose funds that way.  And I think the
+evidence is that this wasn't obvious.  Every other implementation, at one point,
+also had the successive fail-back that they would do, and they independently
+fixed it.  Whether they realized this was a potential vulnerability or not, I'm
+not sure.  But the point is, it wasn't obvious, and I think updating the spec is
+good in this particular case and maybe generally for other potential tricky
+parts of especially the onchain resolution logic, it might be good to look at
+that part of the spec and see, does this actually match up with what my node
+implements?  And is there potential problems in the spec or in what I actually
+implemented?  Because this is very important stuff to get right.
+
+**Mike Schmidt**: Matt Corallo, you actually made the fix that was referenced in
+the Delving post and Matt Morehouse was hypothesizing whether you knew about
+this being a bug or an issue when you did it.  So, I guess you could tell us.
+
+**Matt Corallo**: Minor correction, we did not have the same bug.  It was a
+slightly different bug that we had related to persistence, inversions and sent
+payments, rather than forwarded payments.  So, we would mark a payment as sent
+and then it's possible that we didn't persist properly to ensure that the
+payment remained sent and then the peer could actually fail the payment.  But
+this was a fairly unrelated bug and largely related to the way LDK does
+persistence, more related to the way LDK does persistence than anything related
+to the BOLTs.  So, we never did have this bug, but I guess maybe the other ones
+did.
+
+**Mike Schmidt**: Matt Morehouse, you opened up a PR that we referenced in the
+News section this week, and I see as of yesterday, it looks like that PR is
+merged, is that right?
+
+**Matt Morehouse**: Yeah, we talked about it at the spec meeting yesterday, and
+no one voiced any concerns about it, but there was a general discussion about,
+is it valuable to fix these sorts of things in the spec or not, and there are
+opinions on both sides.  I know it was expressed that maybe if we get too
+descriptive and too exhaustive in the spec, then people stop thinking critically
+about it and they just implement whatever the spec says and then that could
+cause widespread bugs as well.
+
+**Mike Schmidt**: Murch, any follow-up questions or commentary before we move
+on?  All right, Matt Morehouse, thank you for joining us.  You're welcome to
+stay on for the remainder of the newsletter, or we understand if you need to
+drop.
+
+**Matt Morehouse**: All right, thanks folks.
+
+_Discussion about Bitcoin Core's priorities_
+
+**Mike Schmidt**: Second news item this week titled, "Discussion about Bitcoin
+Core's priorities".  Antoine Poinsot posted three blog posts to his blog
+recently under a common theme of, "What are Bitcoin Core's priorities?".
+Antoine wasn't able to make it today, so Murch and I will give, I guess, our
+takes with the caveat that we are not trying to speak for him but just trying to
+digest the content that he put out.  His first two posts seem to provide some
+context to the discussion.  He outlined that in Bitcoin Core, people are working
+on their own things and there is no broad agreement about what the scope of
+types of work in Bitcoin Core is.  And thus, with no scope, it is harder to
+prioritize for contributors whether to review something or something else, or
+what a contributor "should" work on that is more or less valuable.  He then
+concludes that without scoping and thus without prioritization, that Bitcoin
+Core work will get, "Further dispersed and will inevitably lead to reduced
+overall software quality".  He recommends his scope for the project which is,
+"Bitcoin Core should become a robust backbone for the Bitcoin Network, balancing
+between securing Bitcoin Core software and implementing new features to
+strengthen and improve the Bitcoin Network".
+
+He then goes on in his third post to get into some of the details of what that
+sort of scope and prioritization may look like.  He sees the Bitcoin Core
+multiprocess sub-project as a way to modularize the codebase.  That multiprocess
+project has been ongoing for almost 10 years now, I think.  And he recommends
+splitting the current Bitcoin Core codebase into three different codebases: the
+node itself, the GUI, and the wallet.  And then, he noted some benefits of such
+a split, including the workflow of each of these projects not disrupting the
+others, the ability for the wallet and GUI to potentially iterate faster and
+maybe garner more contributors as a result.  I think there's probably more that,
+Murch, you might pull out of there, but I wanted to see if you felt that, is
+that a fair characterization of Antoine's position?
+
+**Mark Erhardt**: Yeah, I think the main point that he has is everybody uses
+Bitcoin Core as in its node function.  Every user of Bitcoin Core does this and
+a lot of the users of Bitcoin Core actually do not use the wallet or GUI
+functionality.  They only run the Bitcoin daemon.  They participate as nodes in
+the network, they use Bitcoin Core as middleware or as source of truth for their
+wallets or their other infrastructure.  And because Bitcoin Core is the main
+piece of software used to span the Bitcoin Network, this should be the priority
+of the Bitcoin Core project, according to how I understand Antoine.  And the
+wallet and the GUI respectively are used by fewer people that run Bitcoin Core.
+A lot of users even install it without those components in the first place.
+
+So, separating these into separate repositories and projects may help focus the
+testing efforts and the review efforts in the node and make that more robust.
+Whereas the wallet could, for example, have a different release cycle.  Whenever
+a feature comes out, it could be released immediately, based on the latest
+release of the node.  Or if, for example, changes in the node were necessary to
+improve the wallet after the release of the latest node update, the wallet could
+release an updated wallet with the new feature.  And stuff like fuzz testing
+could be split up so that bug hunting, fuzz testing, and all of those things
+that are right now covered by people working on node, to a large degree as well
+for the wallet and GUI, could be a responsibility of the other projects only.
+All right, this is all trying to channel what I understand Antoine's position to
+be, just to be clear.
+
+**Mike Schmidt**: There were a few responses that we highlighted in the
+newsletter.  We had Anthony Towns questioning whether multiprocess would really
+make as clean of a split as was outlined, because the individual components will
+still remain tightly coupled, at least as things are today with multiprocess.
+And also, Dave Harding expressed some concern around everyday users being able
+to validate their own incoming wallet transactions.  Are there either of those,
+Murch, that you think are worth double-clicking into?
+
+**Mark Erhardt**: Yeah, so for example, the wallet needs to have access to the
+mempool in order to learn about unconfirmed transactions, and that can happen of
+course for an interface, but that makes this interface basically now something
+that is specified across two projects, which increases the overhead.  And
+similarly, the wallet needs to be able to scan the old transactions, needs to
+learn about transactions that are relevant to the wallet, wants to calculate
+balances and so forth.  So, there's a lot of data that flows between the node
+and the wallet.  And then, the GUI is mostly used for the wallet.  So, the GUI
+in turn is heavily coupled to the wallet and mostly representing this
+information plus a little bit of statistics on who we're connected to, how much
+we're uploading, downloading, and so forth.  But the GUI is mostly, again,
+tightly coupled to the wallet, so splitting it up would be a lot of work.  And I
+think that the interfaces and then having to deal with versioning of the various
+releases with each other and making sure that you, for example, keep a feature
+branch that depends on a newer version of the upstream project in line with the
+older version, it could introduce overhead.
+
+So, it is not completely obvious to me that splitting up the projects would
+actually reduce the burden on the node project significantly, especially as long
+as no new features are introduced and us having a pretty decent test core set
+for all of the projects.  Well, I'm not sure how much maintenance burden is
+introduced on the node project that would actually be shed if they were split.
+
+**Mike Schmidt**: Matt Corallo, you are one of the earliest contributors to the
+Bitcoin Core project, and I'm curious if you saw any of this discussion or if
+you haven't, maybe based on what we've chatted about just now, if you have
+initial two cents you'd like to contribute to the discussion?
+
+**Matt Corallo**: I mean, I don't contribute to Bitcoin Core much anymore or at
+all really, so I don't really feel like I should have much of a voice in the
+conversation when they decide how to structure their projects.  I would just
+highlight that obviously, the Bitcoin Core wallet is still fairly important in
+the ecosystem, as much as there are many, many other wallets today that there
+didn't used to be.  But the last numbers I saw were some years ago, but it was
+still doing double-digit percent of the transactions in the entire Bitcoin
+blockchain.  So, it's still fairly important that it continues to grow.  And it
+is still kind of a fairly good wallet in terms of the technical features that it
+offers, even if not necessarily the user experience.  So, it remains an
+important part of the ecosystem and it needs to get its love.
+
+**Mike Schmidt**: Murch, anything else you think we should discuss on here?
+
+**Mark Erhardt**: I think it's an interesting discussion and I appreciate that
+it would be great if the Bitcoin Core node project could be more focused or had
+more resources.  Well, we have always more work than we can do.  And I
+appreciate this idea.  It's not a new idea.  This discussion has happened a few
+times before.  I think I can see it both ways.  I could see it being split off,
+maybe helping both projects to refocus a little bit; but then on the other hand,
+I could also see that that causes hardly any benefits for either project but
+more overhead.  So, I'm not 100% sure what the right answer is here.
+
+_Private block template marketplace to prevent centralizing MEV_
+
+**Mike Schmidt**: Moving to our monthly segment on Changing consensus, which are
+proposals and discussion about changing Bitcoin's consensus rules.  I'm actually
+going to jump a little bit out of order in deference to our guest here, and
+we're going to go to the third item of this segment, which is titled, "Private
+block template marketplace to prevent centralizing MEV".  Matt, you and a
+collaborator, 7d5x9, worked on an approach about what the Bitcoin community can
+do in response to a future of MEVil on Bitcoin.  Maybe first, what is MEVil in
+your definition, and then what does your response to MEVil entail?
+
+**Matt Corallo**: Yeah, so MEV (Miner Extractable Value) is this term that
+basically came from Ethereum that is very, very broadly defined and includes
+basically all of the revenue that miners or stakers are able to gather.  It's
+sufficiently broadly defined that it's not all that useful as a term, and so
+some time ago, someone else that I adopted coined the term MEVil, which really
+refers to this concept of extractable revenue or revenue that miners can get,
+but which is very complicated to get, sufficiently complicated in fact that in
+order to get this revenue, miners or stakers, or what have you, have to invest
+substantial effort, in various forms, in hiring the most competent engineers,
+paying very high salaries to do so, in co-locating servers in the right data
+center next to exchanges, or in the Ethereum case, that's the stakers, in having
+high capital allocation that they can allocate on centralized exchanges so that
+they can do arbitrages across centralized and decentralized exchanges, various
+things that really drive up the cost of being a competitive miner.
+
+When you drive up the cost of being a competitive miner, of course, mining is
+highly competitive, miners tend to get similar-ish electricity prices and have
+otherwise similar revenue.  And so, as a result, if you start driving up the
+cost for some miners, then a smaller miner just can't compete, right?  If
+there's some additional fixed cost for mining that wouldn't otherwise exist,
+then a small miner will just not be able to compete, they won't get the same
+revenue, and they'll go out of business.  So, it really drives substantial
+mining centralization if we see the kind of MEV extraction games that we see on
+Ethereum.  Ethereum does have this problem.
+
+So, what Ethereum has done is they have these large marketplaces.  So, they have
+this thing called proposer-builder separation, where the entity that selects the
+transactions that go on the block, that builds the block template, is separate
+from the staker.  And this means that the entity that selects the block template
+is basically a high-frequency trading firm, it's a specialized company that has
+these additional resources that can invest in building the absolute optimal
+block template.  And the result of this is that some 80%, 90% of block templates
+in Ethereum are built by entities and in marketplaces that enforce OFAC
+sanctions that otherwise censor transactions going to chain.  And this would be
+worse in a PoW world.  Of course, if you have a staker that doesn't make quite
+as much money as the next staker, that's kind of okay; if you have a miner that
+doesn't make quite as much money as the next miner, they'll simply go out of
+business.
+
+So, this is a substantial concern as people start to build more complicated
+activities on top of the Bitcoin blockchain, whether it's decentralized
+exchanges or more tokens, more trading, stablecoins, all these things might
+introduce some risk in the long term.  So, the question is, what can we do about
+it?  And so, yeah, a collaborator and myself put out this paper describing
+basically a variant of Ethereum's proposer-builder separation, that tries to
+maintain censorship resistance and some level of decentralization, while also
+allowing these separate entities to do this advanced MEV extraction.  So,
+instead of in Ethereum, proposal-builder separation requires that the separation
+be full block templates.  So, they propose entire sets of transactions, entire
+block templates, and the miner can't add their own transactions.  This is in
+part because of Ethereum's design with a global state, but also just generally,
+it doesn't have to be that.
+
+So, we propose separating it out so that these advanced MEV extraction companies
+can extract MEV and post specific transactions or groups of transactions and
+bids in a marketplace, so they can say, "Here's a group of transactions I want
+to see included in the block.  As long as they're included, let's say, first in
+the block or before some other transactions in the block, I'll pay X".  And
+then, the miner can look at those but can also look at the public mempool and
+can select the best block template themselves.  Because they can pull from the
+public mempool and because they'll pull from the public mempool as long as those
+transactions pay the most, it allows you to retain some level of censorship
+resistance, but they still can get paid for the MEV extraction activities.
+
+The only further step that we go to is that a lot of these MEV extraction
+companies and techniques, they want the ability to have transactions that don't
+enter the public mempool at all.  And of course, if they post the whole
+transaction data into some marketplace that the miners see, the miners can just
+copy and paste it in the public mempool.  So, instead, we propose using SGX, or
+some other similar technology, to allow miners to have transaction data which
+they can use in building a block template, but not actually be able to access
+that transaction data until they find a whole block.  And once they find a whole
+block, of course, their local machine and their code running in the SGX
+container can reveal that transaction data to them and then they can broadcast
+the block.
+
+**Mike Schmidt**: Maybe for our audience, it might be helpful, I think folks
+probably see what's going on on Ethereum and say, "Oh, MEV is a problem over
+there".  Maybe give for the audience, like, what is a canonical MEV for Bitcoin,
+or even MEVil?
+
+**Matt Corallo**: Yeah, so a big part of MEV in Ethereum, something like
+double-digit percent of all MEV in Ethereum, is just the arbitrage between the
+Ethereum USDC pair on centralized exchanges or decentralized exchanges.  So, as
+people look to add stablecoins on Bitcoin, and then people can post one-sided
+bids and asks on PSBTs of trades of Bitcoin to stablecoins, that by itself might
+introduce the same exact arbitrage concerns that you see in Ethereum.  So,
+that's one, and a very obvious way that this might happen as stablecoins start
+to become more available on Bitcoin natively.  But of course, there's also
+concerns around base roll-ups, client-side validation protocols.  So, there's
+various people who've proposed building more generic exchanges, or it's in
+Ethereum called the automatic market makers, that people are looking at using or
+deploying via client-side validation protocols in Bitcoin, so based on ERC-20 or
+similar token schemes, which would also have a similar MEV concern.  But also,
+just people generally looking at building client-side validation-based smart
+contracting languages in Bitcoin, which it's unclear what level of adoption
+those will get if people are at least talking about it.
+
+**Mark Erhardt**: So, if you say the whole MEV thing is bad and so forth, why
+are you proposing a marketplace for it in the first place?
+
+**Matt Corallo**: Yeah, that's a good point.  So, basically because we're not
+sure what else to do.  So, on one hand, the Bitcoin community might decide to
+not use schemes which have MEV concerns, so might not adopt these things.
+People might not want them, but people might also just use these things.  The
+Bitcoin community might choose to not move forward with various governance
+proposals because they might make MEV a little easier, or they might not, or MEV
+might happen via a client-side validation proposal that doesn't need a consensus
+change.  There's a lot of ways in which MEV might happen that we don't have any
+control over, and also the Bitcoin community might decide that the value of some
+of these consensus changes which might make MEV easier is higher than the risk.
+And so, it's worth having a kind of best worst-case scenario basically, so if we
+end up in a world where MEV is a real thing on Bitcoin and it's driving MEVil
+and it's driving centralization and we're really worried about this MEVil
+problem, then what's the best we can actually do?  And basically, this is our
+answer to what we think the best we can do is.
+
+Now it is not great.  I'm not going to be super-happy if the stitch deployed and
+all the Bitcoin miners are using it, because it is fairly centralized.  You have
+these marketplaces that might become the arbiters of which miners are allowed to
+have high-value, high-revenue mining, right?  A marketplace could decide to ban
+a miner and that would destroy the revenue.  And so, it is still very
+centralized.  But it is better than PBS, and more specifically, it's better than
+if we just sit back and do nothing, and MEVil becomes a large problem in
+Bitcoin, then the result will simply be that only the large pools, and really
+probably only one or two pools, are going to be able to compete at all, and
+everyone else is going to pay drastically low.  So, the alternative is much,
+much worse, even if this is pretty bad.
+
+**Mike Schmidt**: How do you define a threshold for something that this would
+trigger in your mind, or you just get started on it now; or is there something,
+a line in the sand that at least you have in your mind for when this would be
+something to push?
+
+**Matt Corallo**: I don't have a specific line, no.  I think this is something
+that could be built today and maybe should be built today, and then we just hope
+that no miners use it.  Basically, the market will probably only adopt something
+like this if it actually adds material revenue.  More generally, I think just
+hopefully, I think in practice people won't use it, but also it only really
+kicks in if there's material revenue to be gained from it, right?  Like, if this
+marketplace exists and all the miners use it, well, if there's no revenue from
+it, if there's no transaction bids in it, it doesn't really matter, miners will
+still pull all of their transactions from the public mempool.  So, I think this
+is something that should be built.  I don't really have time to do it myself.  I
+think in an ideal world, this would be built and deployed and would be available
+for people to use if they have some kind of fancy MEVil kind of extraction they
+want to do, and then hopefully this can at least somewhat reduce the
+centralization pressure from it.
+
+**Mike Schmidt**: Any notable feedback so far?
+
+**Matt Corallo**: Not really.  I think a lot of feedback of the form that we
+expected of like, "Oh, this is bad".  But yes, it is, but it's the best we can
+come up with, and no one has proposed alternative schemes, I think, that are
+credible.
+
+_LDK #3342_
+
+**Mike Schmidt**: All right, Matt, thank you.  Thanks for joining us.  I'm
+hoping you can stay on for just another minute or two, because we have an LDK PR
+that you can hopefully help Murch and I with, not to put you on the spot.  But
+LDK #3342, which is titled, "Introduce RouteParametersConfig".  What's going on
+here, Matt?
+
+**Matt Corallo**: Yeah, so this is just a long tale of BOLT12 stuff, really.
+So, we have various config knobs that people can use when they select a route,
+including the maximum fee you want to apply, the number of hops, all kinds of
+various knobs.  And historically, the way LDK has worked is you get a BOLT11
+interface, you set these knobs, you convert it into a route, and then you give
+LDK back the route.  But now, with BOLT12, that's not how it works anymore
+because you just directly give LDK the offer, and then LDK fetches the invoice
+for you and then builds the route internally in itself.  And so, there wasn't a
+way to actually set any of these knobs when building a route for a BOLT12
+payment.  And so, this is adding the ability to set these knobs for BOLT12
+payments.
+
+**Mike Schmidt**: Makes sense.  We have one more request for you to stay on,
+Matt, because we have discussion of BIP360.  Are you able to stay on?
+
+**Matt Corallo**: Yeah.
+
+_Update on BIP360 pay-to-quantum-resistant-hash (P2QRH)_
+
+**Mike Schmidt**: Okay, great.  So, Murch, we're jumping all around today.
+We're going back up one on Changing consensus to, "Update on BIP360
+pay-to-quantum-resistant-hash (P2QRH)", and we've been joined since the intro by
+Hunter Beast, who posted to the Bitcoin-Dev mailing list about this topic.  But
+Hunter Beast, why don't you introduce yourself for the audience before we jump
+into it?
+
+**Hunter Beast**:** **Oh yeah, hi, I'm just the author of BIP360.  I've been
+working full-time in the Bitcoin space for about four years now, most of that
+time actually is spent on token stuff, so I also have some thoughts on MEV and
+MEVil, but we can save those for another time.  But I do respect and appreciate
+the work that Matt has put into that because he's thought a lot about it.  And
+it's interesting that you're introducing kind of like an AMM technique for
+Bitcoin, which is interesting.  Cool.  So, Matt, while you're on, before we go
+into the BIP360 update, I don't want to lose your attention because I know that
+you have some objections to the P2QRH proposal I have.  You've made some of them
+clear on the mailing list, and I just want to maybe hopefully, I don't know if
+this is the forum to hash that out, but I do want to kind of communicate about
+that if that's cool.
+
+**Matt Corallo**: Yeah, I mean maybe you want to start by explaining what the
+proposal is, and then we can get into it?
+
+**Hunter Beast**: Sure.  So, essentially the proposal is to create a new output
+type.  We're not supposed to call it an address format because address format is
+technically a different thing, like bech32, or whatever, whereas an output type
+is like P2QRH.  And so, basically that stands for quantum-resistant hash.  It
+introduces post-quantum cryptography (PQC) to Bitcoin, and it also introduces a
+separate field in the transaction, called an attestation.  And as a result, it
+introduces kind of like a novel way to commit to public keys and their hashes in
+kind of a merkle tree format that is distinct from how taproot does it.  And the
+reason why it's kind of this distinct abbreviated mechanism that's very specific
+to the use case of either single-sig or multisig keyspends, is because it's
+basically like tacking on additional locks, or almost not really quite locking
+scripts, but just signatures, right, tacking it on to existing taproot
+functionality without really augmenting it or interfering with it.
+
+The major reason I wanted to do that was, I wanted a field that had
+stripped-down scope with basically no scripting capabilities.  And so that way,
+no arbitrary data can go into it that isn't either a public key signature or a
+public key hash.  And so, all that can be validated in advance by the nodes
+essentially, and so no junk data can really make it in there, unless you really
+grind with a bunch of computational power, which at that point you might as well
+just pay 4X what you're paying.  And then also, another thing, this isn't
+specified in the BIP, but I want to kind of target the capability of maybe a 16X
+or some other non-4X discount to signatures and public keys when included in a
+transaction.  And so, essentially, that's kind of the high level of the BIP.
+Murch, do you have a comment?
+
+**Mark Erhardt**: Yeah, I was going to try to bring it back up a few levels of
+zoom.  I feel like we're already very far into the details.  I think the main
+point is that there's been a lot of news around quantum computers becoming more
+viable in the past couple of years, and we're starting to think about how we
+would want to respond to this in the next few years.  And how I understand your
+proposal is, you are proposing a new output type that is similar in the
+construction to P2TR, except that it doesn't have a keypath spend, as P2TR has,
+based on only the key.  No?  Okay, at a very, very high level, would you like to
+say it again?
+
+**Hunter Beast**: It doesn't necessarily alter the semantics of taproot, it
+really just wraps around it.  It's this additional field where additional
+signatures can be added.  And although this isn't specified in the BIP, I'm also
+considering making it so that it is exclusive to PQC.  And so, if you want to
+include like a schnorr signature, you do that inside of the tapscript, like the
+witness, right, inside of the witness.  And so, yeah, it's basically just
+bolting on PQC to Bitcoin, and Bitcoin has this assumption that you're only
+really using one signature algorithm, and it's dramatically complicated if you
+introduce multiple.  And so, that's why I want to kind of scope down what's
+capable in the attestation in addition to the potential for abuse.  And even
+ordinals people I've talked to aren't keen to have an additional field with
+additional discount, or even just increasing the witness discount, because that
+kind of debases ordinals in a way.  So, nobody wants that.  If we were to offer
+an additional discount, then it would be…
+
+But anyway, you want me to describe essentially what it does at a high level.
+It just adds a new output type or address.  Sometimes people call it an address
+format, even though it's technically incorrect.  And so, it's just like a new
+address that allows a wallet to generate public keys for PQC algorithms.  There
+are three specified in the BIP.  And then, it allows you to commit to that in
+the address, and then include signatures and the public keys themselves in a
+separate field in the transaction, called an attestation.  Is that a good
+explanation of BIP360?
+
+**Mark Erhardt**: I think that's better, yeah.  So, what I was going to add was
+it basically has a merkle structure similar to taproot.  And in the leaves,
+instead of having alternate scripts, we have alternate post-quantum schemes, and
+you can then later, I think, spend by revealing a subset of these, I believe
+only one, is that right, or more than one?
+
+**Hunter Beast**: Well, it'll be multisig-capable.
+
+**Mark Erhardt**: Okay.
+
+**Hunter Beast**: Yeah, and that's actually something we're working on now, it's
+not specified in the BIP.  That is the one piece of the BIP that's really not
+well thought out.  And I have some good thoughts on it now, so I'm working on
+that basically.
+
+**Mark Erhardt**: All right.  So, what it would allow us to do is to have funds
+in a scheme that is post-quantum safe and hopefully we could then, if quantum
+computers come to pass, make it impossible to spend with vulnerable key
+material.
+
+**Hunter Beast**: Yeah, and one thing, Matt, you brought up was that you don't
+think this is the right approach because you have this alternate approach where
+you disable keypath spends.  It's not something that I specify in the BIP at
+all.  It's kind of orthogonal in functionality, I think.  And so, I'm kind of
+curious, does that make sense, my thinking, because if I want to include a 16X
+discount, I don't want to necessarily include that for the witness, right?
+
+**Matt Corallo**: I think part of the problem, my main concern with this kind of
+thing is it proposes adding various signature schemes that just aren't really an
+option today, or that I think don't make sense to deploy today, right?  Like,
+actually doing anything other than hash-based signatures basically is too early.
+There's various faux quantum schemes, lattice-based and whatnot, but committing
+to them in Bitcoin's consensus, when it's non-trivially likely that specific
+instances of them will be broken at some point in the next decade, seems like a
+questionable idea.  And so, if we take that as not really an option, then the
+only thing left is for hash-based schemes, which are incredibly inefficient,
+which means really the only thing we could do with them is to have them hidden
+somehow such that they're not used today, they're not required to be used today,
+and at some point in the future, we make them required.  So, we could do it via
+a parallel thing or we could do it as taproot behaves now.
+
+The taproot leaf option has two variants.  There's the variant of, at some point
+in the future, we decide that we want to freeze all coins that are not stored in
+keys that are PQC, don't have a hash-based signature fallback, which would mean
+that we just do it, you just add an OP_SPHINCS+ and you're done, in tapscript,
+right?  Or we could do it in the future, where somehow the outputs themselves
+commit to the fact that they have a PQC pubkey in the taptree somehow, and that
+would mean something like, there's various ways to do it, but you could do it
+via a new taproot version, you could do it via a tweaked pubkey somehow, so
+there's those two variants.  But I think those are very simple, very
+straightforward, and accomplish basically the most we could realistically
+accomplish today, again because actually using these things, actually using PQC
+in any way today is just really not an option.
+
+**Hunter Beast**: Well, so SPHINCS+, I'm glad you mentioned because it is
+hash-based, and so that addresses one of your concerns.  And the 128-bit
+version, well, let's call it the NIST I version of it, is actually not terribly
+large or super-slow in verification in comparison.  So, it's actually definitely
+an option.
+
+**Matt Corallo**: It's still orders of magnitude larger than what we have today.
+So, it's still not really something like, okay, we can take the blockchain and
+reduce transaction throughput by several orders of magnitude, but I don't think
+people would go for that.
+
+**Hunter Beast**: Well, okay, so the thing about SPHINCS+ also is that it's like
+ten years old, so it has a good amount of eyes on it, it's DGB crypto, so we can
+be pretty confident that it's pretty capable, I think, in the foreseeable
+future.  So, it is definitely, like, a good amount of security as an algorithm.
+There is however the other complication, like okay, yes, maybe it's larger by a
+certain order of magnitude.  Let's just call it both together something like,
+actually I can't do the math, but it is much larger.  The thing is if we were to
+offer a 16X discount, then maybe that would be not as big a reduction in
+throughput.  I've done the math for Falcon, not necessarily for SPHINCS.  I
+think it's maybe, let's just do half that for SPHINCS.  It would be like 500
+transactions per block, or public key signature pairs, so like the bare minimum,
+like maximum, best-case scenario is like 500 transactions per block, if you have
+a 4X discount, and this is just my rough mental math.  But if you have a 16X
+discount, you could basically double that, more or less.  It depends.  Oh, Matt
+had to hop, okay.
+
+**Mark Erhardt**: Yeah, that would still mean that we're going down by about a
+factor of 7 or so, per my mental math, if we move to a post-quantum scheme like
+that.
+
+**Hunter Beast**: Yeah, so we go from like 7 TPS to like 1, right?
+
+**Mark Erhardt**: Yeah, exactly.  So, it sounds like there's a little bit of
+pushback on the approach so far.  There's some questions about how mature the
+post-quantum schemes are at this point, when everybody is still sort of
+exploring the topic.  Or I mean, people have been working on exploring the topic
+for a few decades, but it's never felt really that dire as it did now, and I
+think people are stepping up the PQC research at this point a bit.  So, in your
+BIP360, you specified a new output type and you introduced a proposal on which
+three schemes could be used to construct this output type.  You've gotten a lot
+of feedback recently when you announced it, or re-announced it on the mailing
+list, your updates.  How would you characterize the feedback that you've gotten
+so far?
+
+**Hunter Beast**: Yeah, well, maybe first I should go into the update.  So, one
+of the major updates is that we originally had four signature algorithms, but I
+had to deprecate one of them because it is substantially slower and if a block
+were to take 1 second to verify normally, if they were instead using SQIsign
+transactions, it would take more like 4 hours to verify that same block, which
+has obvious concerning DDoS implications.  So, that's kind of a no-go, and we
+deprecated SQIsign from the BIP.  And I went over some other potential
+algorithms we could use, but I described the rationale for just sticking with
+the three that were chosen.  And in particular, the FIPS compliance is also a
+really good selling point, because it will have more hardware support in things
+like HSM and also in maybe even hardware acceleration on SOCs and various
+microchips, so that could actually be really useful.  And in the future, to just
+be using beaten path crypto, that could be accelerated through hardware.
+
+Then also, I'm not a fan of disabling keypath spends like Matt suggests.  I
+provided my reasoning in a separate thread, but basically, I just think that
+it's confiscatory and I don't want to interfere with existing capabilities.
+Maybe they could do like a segwit v2 that just disables keypath spends, so that
+it's basically kind of a QR version of taproot that basically only uses
+scriptpath spends, and then it allows you to deprecate schnorr signatures
+whenever you want.  But the problem with that is it basically doesn't allow you
+to increase the witness discount without also increasing the amount of abuse, or
+what some people call abuse.
+
+I did come up with a draft BIP for something called pay-to-taproot-hash (P2TRH),
+which just hashes the key, which is like an x-only public key that's provided in
+segwit v1.  I just did that for a couple of reasons.  One is to have an
+alternative proposal, but also just to go through the full thought exercise of
+what that would look like and what the trade-off is.  It's essentially like 8.25
+vbyte overhead per input, if you also have to provide an x-only public key in
+addition to every schnorr signature.
+
+**Mark Erhardt**: Wouldn't that break batch validation, I think?
+
+**Hunter Beast**: Batch validation, would it break it?
+
+**Mark Erhardt**: Maybe I'm mistaken there.
+
+**Hunter Beast**: Like key aggregation?
+
+**Mark Erhardt**: Batch validation for processing blocks more quickly.  But
+yeah, so you're talking about this additional new draft, the P2TRH, and it's
+basically P2TR, but except for the key being directly provided in the output,
+you would have it hashed, so an ECDSA public key, and otherwise it would work
+the same?
+
+**Hunter Beast**: Oh, yeah.
+
+**Mark Erhardt**: They're both keys on the libsecp curve, and there's an ECDSA
+signature scheme and a schnorr scheme, sorry.  Yeah, you're correct to call out
+my imprecision.  And the idea would be then that we still have a new output type
+rather than plugging it into P2TR, right?
+
+**Hunter Beast**: Right, yeah.
+
+**Mark Erhardt**: So, if we're doing a new output type anyway, why not go with
+P2QRH anyway?
+
+**Hunter Beast**: Yeah, right.  That's a good question, and I would say it's
+better to focus on P2QRH.  So, I just wanted to put that out there as work that
+I did, as a sort of thought exercise, like what are the alternatives.  Also,
+Matt did his own proposal of just disabling keypath spends, which I don't like.
+But if you disabled it in a separate output type, then maybe that would be fine,
+so long as it's optional and not mandatory.  But the only problem with that is,
+it doesn't solve the problem of short-exposure attacks because, well, why
+wouldn't it?  Actually, no, it might, it would, I think it would, yeah, because
+if you disable keypath spends and you just didn't use secp256k1, you know,
+elliptic curve cryptography at all, then yeah, that could be a viable option,
+even against short-exposure attacks, because you're not using a secp or elliptic
+curve cryptography, so that's fine.  And that might be a good proposal.  It does
+require new opcodes in tapscript.  Basically, what Matt's proposed, like an
+OP_SPHINCS+ sig verifier, or whatever, that's definitely a possibility to do.
+The only problem with that is we can't discount that additionally without
+causing more consternation around potential abuse.  So, that's basically the
+trade-offs there.
+
+Also, in the update, I mentioned that people have pointed out that NIST V
+signatures are overkill, because they offer 256 bits of security and secp
+technically only offers 128 bits of security, even though it literally says
+secp256k1.  And that's due to a couple reasons, but one of them is Pollard's Rho
+attacks.  So, essentially, it works a lot better if we downgrade from NIST V to
+NIST I, because they're also much smaller and faster to verify, and there's no
+reduction in overall security assumptions, and so it's not so bad.  And, yeah,
+also I mentioned that I'll be going to a few places to advocate for BIP360,
+including the MIT Bitcoin Conference in Boston, also an OP_NEXT in Virginia,
+BTC++ in Austin, Consensus in Toronto, and BTC25 in Las Vegas, and later in the
+year, TABConf in Atlanta.  So, if anybody has any questions, they can also
+hopefully hit me up there.
+
+**Mike Schmidt**: Well, there's a good call to action to wrap it up, Hunter
+Beast.  I apologize for the late notice on the Recap this week.  I'm glad you
+were able to join us just in time to opine on this discussion.  Thanks for
+joining us, Hunter Beast.
+
+**Hunter Beast**: Thank you.
+
+_Bitcoin Forking Guide_
+
+**Mike Schmidt**: Jumping back up on the Changing consensus monthly segment, we
+have a topic titled, "Bitcoin Forking Guide".  AJ Towns posted to Delving,
+pointing to a Bitcoin Forking Guide website that he created.  He references the
+BCAP paper, which was from late last year, which is an effort to analyze
+Bitcoin's consensus mechanism from the different perspectives of various
+stakeholders, including economic nodes, investors, influencers, miners,
+developers, and users and application developers.  He expressed dissatisfaction
+with the BCAP paper's lack of specific recommendations for both developers
+proposing consensus changes as well as actions other stakeholders could take in
+the consensus process.
+
+AJ's guide advocates for what he calls, "Consensus before consensus", which he
+outlines as an approach to achieve social consensus for a proposed consensus
+change before changing the consensus code, which might seem obvious.  The guide
+has six phases in total.  The first four phases of AJ's guide are around
+establishing social consensus, and then the final two phases ensure that the BIP
+and test vectors are ready and that the code is merged and active on test
+networks.  And then finally, activation.  Murch, as a BIP editor and also
+recently refining the BIP process, you've obviously given some thought to parts
+of the processes that AJ outlines, so I wanted to get your take on it.
+
+**Mark Erhardt**: Yeah, I think it's very nice that AJ is approaching this from
+a different angle and providing concrete suggestions what to do, and it's also a
+lot shorter to read, which makes it more approachable.  I think the research
+development and development phase is probably the hardest part.  It's the part
+where you really dig up exactly is needed, what exactly the benefits and
+downsides and other trade-offs are of how you're trying to approach a solution.
+And so, the other parts, the power user exploration, industry evaluation and
+investor review, essentially they follow, let's say, at least a very specific
+description of the idea, maybe at a level of just before the BIP draft is done,
+or maybe even after the BIP draft has been published and is close to being
+complete and proposed.  People are actually trying it out, playing around with
+it on staging grounds like Inquisition, have maybe thought a little bit about
+what sort of constructions they would build with the new proposed tools, and
+have been using this exploration as a mechanism to provide feedback for the
+proposal.
+
+So, it seems to me that using this description of the entire process, a lot of
+the proposals that we've been talking about in the past few months are still in
+the research and development or power user exploration phase, and I think the
+building consensus part from there is important.  I think that it might be easy
+to be caught in looking at your own proposal, often talking to the people that
+have questions about your proposal, and then perceiving that there's a lot of
+interest by those people that are talking about the proposal.  But it be
+difficult to ascertain how much beyond that the idea has even propagated.
+
+**Mike Schmidt**: Although it was meant and is meant to be more actionable than
+the BCAP paper, AJ also notes it's only a fairly high-level guide.  Of course,
+there's not a checklist or anything like that and this is of course his approach
+and his guide.  So, hopefully it's useful for folks in the ecosystem.  I know I
+saw Greg Sanders reply to the Delving thread.  He said, "I guess I'd park my
+LN-Symmetry Project work under, 'Power user exploration'".  So, there's at least
+one person who's thinking or hypothesizing about where their project would be in
+this guide.  So, maybe it's useful for others as well.
+
+**Mark Erhardt**: Hunter Beast has someone working on a potential consensus
+change.  Did you have a look at the writeup from AJ?
+
+**Hunter Beast**: Yeah, actually.  It's good.  I can say that we're still firmly
+in step one, but step two, which is the power user exploration, I think we're
+moving towards, as I work on test vectors, even though it's still kind of like
+step one, but people can kind of test out the cryptography side of things,
+because I'm actually forking Rust Bitcoin into something that supports PQC and
+also the separate attestation field.  And so, I think that'll be fun for people
+to play with.  You would have to be a power user though, but it would be
+basically like what you'd want if you wanted to add PCQ to your wallet or node
+software or LDK, that kind of thing, right?  And so, yeah, it's also just really
+helpful to spell out the steps, because back when I was at OP_NEXT, the OP_NEXT
+that we had in Boston of last year, the general consensus was that we kind of
+don't know how to fork Bitcoin anymore.  I mean, with Vlad, who stepped down as
+the lead maintainer, largely because he was being attacked by Craig Wright
+through the legal system, and then if he didn't appoint anybody else to succeed
+him as a lead maintainer, largely because if somebody had, then they would also
+be a target of those legal attacks.  And so basically, in some ways, Craig
+Wright could be credited with crippling Bitcoin Core dev, but that's maybe a
+controversial opinion, a spicy take.  But regardless, that's kind of my
+understanding of it.
+
+So, for us to recover that capability to do more community-driven soft forks,
+instead of something that has the blessing of a Core dev, then it's really
+useful to have an explicitly outlined set of steps for people to have
+merit-based community consensus, and for us to outline that these steps have
+been gone through and that's just all part of the PoW.  And so, I guess there's
+maybe a higher standard now for soft forks, as there should be, because another
+thing is, Bitcoin is a $2 trillion asset class now.  And so, that's great, but
+also makes everybody super nervous, including myself, of making any changes to
+it.  And so, there has to be very much like the PoW put in to establish
+consensus and we can just tick off the boxes in a way, right, "Have we gone
+through all six steps?" or at least the prior steps, and there's like kind of
+subtasks for each step that AJ outlined.  And so, yeah, basically, that's my
+opinion of it.  It's very good work, and I'm really glad he did it.
+
+**Mark Erhardt**: Mike, back to you.
+
+_Core Lightning 25.02_
+
+**Mike Schmidt**: I think we can move to the releases and release candidates
+segment this week.  We have one release, which is Core Lightning 25.02.  I'll
+read a few of the notables from the release notes.  I did not reach out to
+anyone from Core Lightning (CLN) to come on, so apologies there.  Core Lightning
+25.02 includes channel backup features that allow CLN peers to be watchtowers
+and allow the node to generate penalty transactions; it also has the ability to
+restore blacklisted runes, the permissioning system used in CLN; there's a bunch
+of fixes to xpay; the setconfig fix that we talked about recently is in there,
+so CLN doesn't crash if you don't have right access to the config file; it fixed
+a bug where, "We would fail to collect our own funds if we force closed a
+channel we had leased with experimental-dual-fund"; there's better splicing
+interoperability with Eclair; BIP353 DNS payment instruction support in the
+fetchinvoice RPC; there's improved channel limit data in the listpeerchannels
+RPC; there's a new set of notifications for when a plugin stops or starts; and
+the clnrest is now a Rust plugin.
+
+_Eclair #3019_
+
+**Mike Schmidt**: Notable code and documentation changes.  Eclair #3019 is a PR
+to prioritize a remote commitment instead of a local commitment coming from the
+Eclair node itself.  So, because the local nodes version of the commitment
+transaction would need to include CSV delays and the remote one wouldn't, if
+there is already a peer or a remote commitment in the mempool, Eclair will now
+just leave that one instead of creating this less favorable one that would then
+compete with the remote commitment.  The remote commitment also doesn't need any
+additional transactions from the local node to resolve any pending HTLCs.  So,
+there's a couple of reasons that Eclair would want to defer to a remote
+commitment, and they've put that logic in in this PR.
+
+_Eclair #3016_
+
+Eclair #3016 adds internal functions for creating taproot Lightning transactions
+for simple taproot channels.  The PR notes that there are no functional changes
+to Eclair yet, but it's also notable that the scripts in this PR differ from the
+open PR to the BOLTs repository for simple taproot channels.  In this case,
+Eclair actually used miniscript to generate the scripts, which is the origin of
+the difference in the scripts.  And I saw that there was actually some
+discussion on the BOLTs simple taproot PR, discussing the miniscript
+compatibleness, if you will, of some of the scripts.  So, that discussion is
+ongoing.
+
+_Rust Bitcoin #4114_
+
+Rust Bitcoin #4114 is a change to Rust Bitcoin's mempool policy to allow for
+transaction sizes down to 65 bytes.  This matches Bitcoin Core's current policy
+and is a change for Rust Bitcoin, which had the previous limit as 82 bytes.
+Murch, it makes sense that Rust Bitcoin would match Core's policy, but why did
+Bitcoin Core's transaction relay policy change from 82 bytes to 65 bytes in
+2013?
+
+**Mark Erhardt**: Basically, we came up with new output types that we declared
+standard that would allow us to have smaller non-witness parts of transactions.
+And the magical limit seems to be 64, above 64, because there is a weakness in
+the merkle tree construction for the block in Bitcoin where there is not a
+distinction between the leaf nodes and the inner nodes of the merkle tree.  And
+therefore, you could use a 64-byte transaction to confuse wallet software by
+pretending that a transaction is an inner node of a merkle tree.  And to prevent
+that, Bitcoin Core prevents using 64-byte non-witness parts of transactions.
+
+_Rust Bitcoin #4111_
+
+**Mike Schmidt**: Thanks, Murch.  Rust Bitcoin #4111 adds support in Rust
+Bitcoin for pay-to-anchor (P2A) outputs.  P2A outputs were added in Bitcoin Core
+28.0, and P2A, along with a slew of other mempool policy features, were covered
+in Greg Sanders in a nice writeup on the Optech blog titled, "Guide for Wallets
+Employing Bitcoin Core 28.0 Policies".  So, if you want to read about P2A and
+also some of the other goodies in Bitcoin Core 28.0, check that out for the
+details.
+
+**Mark Erhardt**: We also, I think, discussed that in Newsletter #315 if you
+want to listen.
+
+_BIPs #1758_
+
+**Mike Schmidt**: BIPs #1758, which is, "BIP374: Add message to rand
+computation".  Murch, resident BIP author, or sorry, BIP editor, and author
+actually, what's this one all about?
+
+**Mark Erhardt**: So, this didn't introduce BIP374, but updates BIP374, and
+BIP374 deals with the Discrete Log Equality Proofs (DLEQs) that we use when we
+want to create a silent payment with multiple senders in the transaction.  There
+has to be a way for the senders to contribute to the creation of the output and
+the silent payments output, which is based on the key material of the inputs,
+and the DLEQs are used to prove that the shard for the output was correctly
+provided.  And someone noticed that there would have been a potential if there
+were more than one DLEQs provided for the same public key and combined public
+key for the sum of all inputs, and if this proof also used the same nonce, you
+could leak the private key of the input that you're signing for.  So, instead of
+that, the new construction with the rand field using also the content of the
+message, commits to something that is different for every transaction that is
+being created.  And that way, this, although hopefully unlikely, but existing
+vulnerability is mitigated.
+
+_BIPs #1750_
+
+**Mike Schmidt**: BIPs #1750, which is also an update to an existing BIP.  This
+is an update to BIP329, and the PR says, "Add optional data fields, fix a JSON
+type".  Murch?
+
+**Mark Erhardt**: Yeah, BIP329 deals with the wallet label import and export
+format.  And what this update does is to add a few more optional fields that are
+not necessary to just import wallet labels between wallets, but that might be
+useful if the same format is used in the context of descriptors or for
+reporting, when you want to know the exchange rate at which transactions were
+created, and things like that.  So, with these optional fields, it might be
+easier, for example, to export transaction history from a wallet if you need to
+do accounting for your own books or tax reporting, or something like that.
+
+_BIPs #1712_
+
+**Mike Schmidt**: And last PR this week, or PRs, it's BIPs #1712, which is BIP3
+updated BIP process, and also BIPs #1771, BIP3 address follow-ups.  Murch, do
+you know anything about these?
+
+**Mark Erhardt**: Yeah, I've been spending a bit of time in the roughly year
+now, last year.  We had last year a big discussion on some of the frustrations
+and friction with the BIP process.  This, on the one hand, led to a few more BIP
+editors being added to the repository, and us now being six BIP editors that
+process changes, updates and new BIPs to the repository. And additionally, there
+was a lot of discussion about what works and doesn't work that well with the
+current BIP process.  So, the current BIP process was specified by BIP2, I
+think, a little over eight years, and as you might imagine, Bitcoin has changed
+quite a bit in the last eight years, and there have been a few issues with the
+process that just aren't addressed in an eight-year-old document.
+
+So, I've talked to a lot of people that are invested or contributing to the BIP
+process, collected what changes we might want to make, and ended up writing,
+essentially it started out as an amended version of BIP2, but I think for the
+most part it is a complete rewrite at this point, that covers a new proposed
+process for how we write BIPs, how BIPs move through the various statuses, and I
+want to think that in a lot of ways it's a bit streamlined and made easier.  We
+have, for example, nine statuses in the old BIP process and the existing active
+BIP process, and this new proposal only has four statuses.  And there's some
+other parts in BIP2 that just never really achieved widespread adoption, such
+as, for example, the comment system that got removed.
+
+If you are invested in the BIP process and interested in that working well, I
+would like to invite you to give the recently merged BIP draft, or BIP3, a read
+and comment.  I've been a little busy moving to the West Coast myself and as I
+pick up this, I hope that I can soon move it to a complete proposal, or rather a
+proposed proposal, according to BIP2, so that I can suggest it for activation.
+And at that point, I would hope that people have thought a little bit about
+whether or not this serves their needs better than the existing BIP2 process.
+
+**Mike Schmidt**: Well, congrats on all your work on that and the move as well.
+That's it for the newsletter today.  Thank you to Matt Morehouse and Matt
+Corallo for joining us, thank you to Hunter Beast for jumping in at the last
+minute as well, and of course to my co-host on the West Coast, Murch.
+
+**Mark Erhardt**: Thank you and hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-03-18-newsletter-recap.md b/_posts/en/podcast/2025-03-18-newsletter-recap.md
new file mode 100644
index 0000000000..4343a800b8
--- /dev/null
+++ b/_posts/en/podcast/2025-03-18-newsletter-recap.md
@@ -0,0 +1,780 @@
+---
+title: 'Bitcoin Optech Newsletter #345 Recap Podcast'
+permalink: /en/podcast/2025/03/18/
+reference: /en/newsletters/2025/03/14/
+name: 2025-03-18-recap
+slug: 2025-03-18-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Sindura Saraswathi,
+Christian Kümmerle, and Stéphan Vuylsteke to discuss [Newsletter #345]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-2-24/397140581-44100-2-027e35324b3be.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #345 Recap.
+Today, we're going to look at an analysis of P2P traffic, we're going to discuss
+some new Lightning research on pathfinding, we're going to jump into a new
+approach for creating probabilistic payments, and then we have a PR Review Club
+covering invalid blocks.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost Research.
+
+**Mike Schmidt**: Sindura?
+
+**Sindura Saraswathi**: Hi, my name is Sindura Saraswathi, I'm a PhD student.  I
+work on Lightning and Bitcoin research.
+
+**Mike Schmidt**: Christian?
+
+**Christian Kümmerle**: Hi, I'm Christian Kümmerle, I am a computer scientist
+and mathematician, working on machine learning problems, efficiency algorithmic
+improvements in terms of AI in a larger scheme, but I'm also really interested
+in the LN and contributing to further pushing that technology forward.  In
+particular, we've looked at LN pathfinding.
+
+**Mike Schmidt**: Stickies?
+
+**Stéphan Vuylsteke**: Hi, I'm Stéphan, or Stickies.  I am working on Bitcoin
+Core, I'm a Brink grantee.  Besides Core, I'm also hosting London BitDevs and
+the co-host of the Bitcoin Core Review Club.
+
+**Mike Schmidt**: Excellent.  Thank you three for joining us to opine on the
+news that you all made this week.  We're going to start with the News section.
+
+_P2P traffic analysis_
+
+P2P traffic analysis.  Virtu posted to Delving a post titled, "Bitcoin node P2P
+traffic analysis".  He was doing research to determine the bandwidth savings
+that you might be able to expect if something like the Erlay P2P upgrade was
+rolled out, and he shared some of his findings.  He ran a single node in four
+different modes over the period of weeks and collected data from the trace
+points within Bitcoin Core, which Murch is totally not logging because he always
+has to remind me it's tracing, not logging.  He had his node initially in IBD
+mode and then in non-listening or outbound-only connections mode, then in pruned
+listening mode and archival listening mode.
+
+We pulled out in the newsletter three notable points from the research that we
+highlighted.  One, and this was not surprising, serving lots of block data as an
+archival listening node, a bunch of people doing IBD.  The second one was high
+inv traffic as a pruned listener.  The note here from Virtu was that 20% of the
+traffic in this mode was inv messages that could be significantly reduced by
+Erlay.  And then the last point of note was that he grouped inbound connections
+into three categories, IBD nodes, regular nodes, and spy nodes.  And he notes
+that the bulk of inbound peers appear to be spy nodes saying, "Interestingly,
+the bulk of inbound peers exchange only around 1 MB of traffic with my node,
+which is too low (using traffic via my outbound connections as a baseline) for
+them to be regular connections.  All those nodes do is complete the P2P
+handshake and politely reply to ping messages.  Other than that, they just suck
+up our inv messages".  Murch, did you get a chance to look at that research?
+
+**Mark Erhardt**: Well, just a little bit, but I thought I might explain why
+Erlay would save, especially on inv messages, which just sort of jumped out at
+me.  So, when we make connections on the P2P Network, every single transaction
+is announced on one connection, on each connection at least once, well usually
+only once.  So, either we tell our peer, "Hey, I have this new transaction, do
+you want it?" or we hear from the peer about the new transaction.  Now,
+listening nodes especially will make about 125 connections, so they will be on
+125 connections where this transaction will be announced in one or the other
+direction.  And really, they only need to learn about it once, or all the peers
+need to learn about the transaction once.  And what Erlay does is it reconciles
+all the announcements, so you will not have to send inv messages that the other
+party knows about, in all the cases where we find it through the resolution.
+So, that was the one thing.
+
+The other thing that jumped out to me was, why are these nodes classified as spy
+nodes?  And you already touched upon that.  So, these nodes apparently only
+establish the initial connection, reply to pings, and then they are passive,
+they only receive the inv messages.  If they were SPV nodes that also don't
+participate in announcements as much, they would at least send SPV messages
+like, "Hey, I want to know about transactions that follow this pattern", or,
+"Can you give me the client-side compact block filters for this block or that
+block", and they never ask for any of this.  So, that's how Virtu probably
+identified them as spy nodes.
+
+**Mike Schmidt**: One thing additionally that I wanted to note for listeners was
+that Virtu also published his analysis as an open-source Python notebook, along
+with some of the data for people to play with.  I think he aggregated the data
+somewhat over some larger timeframes, because I think the original trace point
+data was going to be too big for GitHub.  But it's something you can crunch on
+as well.  Anything else, Murch, before we move on?
+
+**Mark Erhardt**: Maybe one more point from a response in this thread.  The
+funny thing is, these spy nodes that only suck up the inv messages will not
+benefit from Erlay if they don't participate in the reconciliation, we will
+still continue to announce all this.  So, one of the responders doubts that
+there will be a huge improvement on that traffic, because if most of it goes to
+spy nodes, they'll still continue to suck up the data.
+
+_Research into single-path LN pathfinding_
+
+**Mike Schmidt**: Next news item, "Research into single-path LN pathfinding".
+Sindura, you posted research to Delving Bitcoin, that you and Christian, who are
+both here, put together about optimal pathfinding between nodes on the LN.  Your
+post and your research paper are titled, "An Exposition of Pathfinding
+Strategies Within Lightning Network Clients", and maybe we can start with you,
+Sindura.  How would you summarize the motivation for your work, as well as
+summarize your findings?
+
+**Sindura Saraswathi**: Yeah, sure.  So, the main objective of our research is
+to conduct comprehensive comparative analysis and provide transparency on
+single-path pathfinding strategies used by prominent LN client implementations,
+including LND, Eclair, Core Lightning (CLN) and LDK.  So, these clients differ
+in their pathfinding strategies to trade-off between payment reliability and
+routing fees.  When I say they differ in their pathfinding strategies, I mean
+they have different underlying cost functions, different constraints, and
+different greedy algorithms of shortest path type.  And we observed that the
+pathfinding problems that most LN client implementations try to solve are
+NP-complete and the variance of Dijkstra's algorithm that are currently in
+production and are used by LN clients, cannot guarantee optimal solution for
+pathfinding.  And to this end, we ran simulations to study the empirical
+performance of eight client variants that are in production, and in fact to
+study the performance on metrics such as success rates, routing fees, path
+length, and timelock.
+
+Through simulation, we find that Eclair is performing well in terms of success
+rates and offering us with paths with lower feerates.  And LDK, for smaller
+payment amounts, offering high fees, and for larger payment amounts, the fees is
+really low, in fact the lowest.  And CLN offers paths with lower timelocks.  And
+using these analyses and also the results of simulations, we see that there is
+still room for substantial improvement for pathfinding in future.  And also,
+more sophisticated algorithms beyond Dijkstra's can be used, and better weight
+functions can be designed that can be used within the pathfinding algorithm.
+So, that summarizes the research.
+
+**Mike Schmidt**: Christian?  Oh, sorry, go ahead, Murch.
+
+**Mark Erhardt**: Sorry, I had a follow-up question already.  You said that LDK
+has the best fees for large payments but high fees for small payments.  I think
+in your post, you mentioned that you might want to change the approach depending
+on how big the payments are made.  Is this result that LDK is expensive for
+small payments, is that a result from using the same strategy that's good for
+big payments on small payments too?
+
+**Sindura Saraswathi**: Yeah, it is the same strategy, same weight function is
+used for both smaller and higher payment amounts.  So, we ran simulations for
+weighting payment amounts, like the payment amounts ranged from 1 to
+10<sup>8</sup> sats.  So, the same weight function is used for all the
+simulations that we did.
+
+**Christian Kümmerle**: Yeah, so I think Sindura greatly summarized the
+motivation and what we tried to get at in this research and what we learned from
+our studies.  I would say that from a high level, I started to look into this
+maybe two years ago, when I was actually motivated by multipath payments, so
+trying to develop better algorithms to find better splits for multi-payment
+methods.  And then, as a first step, Sindhura and me basically took a step away
+from multipath and tried to understand, okay, what are the existing approaches
+done in the different implementations for single-path payments.  And, yeah, by
+really digging a little bit deeper, we had a few of these interesting
+observations.  For example, I think while some people are not aware of, let's
+say, three-quarters of our time working on it, that basically the fact that some
+of these clients impose also constraints on their paths are actually making the
+problem really difficult.  And the kind of algorithms that are being used, such
+as standard Dijkstra algorithm, can be considered as a heuristic greedy
+algorithm that is working, I guess, reasonably well, but potentially there are
+better algorithms to be taken.
+
+I just want to point out another interesting kind of observation that we had.
+So, the modelling of the LND client is really interesting because it somehow was
+working pretty well in terms of the results, but then we basically looked at the
+cost function that they are imposing, and so the part of the cost function that
+models the success probability of a path, it's basically not really 100%
+compatible with how the Dijkstra algorithm works.  So, we basically came up with
+a counter example that shows, okay, we just find the suboptimal solution because
+the modified Dijkstra that they use, which accounts for basically the particular
+structure of this objective, is also basically just a kind of greedy algorithm
+that will not always find its optimum, so the optimal solution of the underlying
+problem, even if there are no constraints imposed.
+
+So, I think that's also, I guess, an opportunity to further dig deeper,
+potentially develop better algorithms, because the modeling itself is
+interesting but it somehow imposes certain challenges on the algorithm.  So,
+that was, I think, another interesting observation that we had.
+
+**Mark Erhardt**: I have another couple of follow-up questions.  So, I seem to
+remember, unfortunately I couldn't find it just now, that LDK recently made a
+few changes to their pathfinding algorithm.  So, I was wondering, are you
+tracking the current changes in the repositories, or what state of the clients
+were you comparing?  This is probably not the cutting-edge latest releases, I
+assume.
+
+**Sindura Saraswathi**: Yeah, so regarding LDK, we studied this version 0.0.120.
+So, that is the version that we spoke about in the research paper and also in
+the post.  So, in that version, LDK was having basically two modelings for
+success probability.  One is with uniform liquidity distribution assumption, and
+second with bimodal liquidity distribution assumption.  And we are not tracking
+the changes that has been done recently, but that was the version that we were
+referring to.
+
+**Mark Erhardt**: Yeah, the other question that I have was, I'm aware that there
+was a lot of research done by René Pickhardt, and I was wondering whether you
+had taken a look on that.  I think CLN has a plugin that uses Pickhardt
+payments, but I'm not sure if it's actually part of the main CLN release, so
+just wondering whether you included that in your evaluation?
+
+**Sindura Saraswathi**: Unfortunately, not for this evaluation.  So, it's more
+towards the multipart payments.  So, we focused on single-part payments,
+single-part pathfinding.  So, we excluded that from the analysis that we have
+here.
+
+**Mark Erhardt**: All right.  Thank you.
+
+**Sindura Saraswathi**: I think Dr Kümmerle is on mute.
+
+**Christian Kümmerle**: Hi.  So, I just wanted to add one important detail about
+our study.  So, we kind of assume that we do not have historical payment attempt
+data for our clients.  I think that is important to know, because there is I
+think a current kind of initiative, or there's different approaches, to make
+this more non-public data, or a priori non-public data that maybe either one
+specific node gathers about their payment attempt history, or maybe you can pull
+that data from some other sources and use those to get better estimates of the
+success probabilities of certain channels.  So, I think that is important also
+to mention.  That was kind of beyond the scope of our study and I think that's a
+great direction to go into to figure out ways to somehow leverage this
+semi-public, but not entirely public data to improve pathfinding.  And that can
+be applied to single path and multipaths, and I would say there's a lot of room
+to leverage that type of information as well.
+
+**Mark Erhardt**: That makes it of course even harder to compare all the
+approaches, if you use different strategies of learning from prior attempts.
+
+**Christian Kümmerle**: That's right.
+
+**Mike Schmidt**: Christian, you had mentioned something about you came to this
+research looking for multipath payments and then you stepped away from that, but
+there's a reference I think that Sindura had in the write-up that multipath
+payments are beyond the scope of the study, but you also said that these
+insights will be relevant for future improvements for multipath payment
+pathfinding algorithms.  Is that something you all plan to work on next?
+
+**Christian Kümmerle**: Yes.  So, we are currently working on multipath payment
+basically after the conclusion of this project, and we are specifically working
+on the optimization side, so to develop better algorithms for the underlying,
+relatively non-convex optimization problem, which is somehow a challenging class
+of problems.  We hope that the insights that we get here are basically feeding
+well as well into the multipaths payments.  So, that's a bit of a project,
+that's a bit of a more challenging setup, but I think the potential -- the
+amount of work that has been done is relatively limited.  You mentioned René
+Pickhardt.  He did great work in that direction, but there is still, I think, a
+lot of improvements there.  For example, maybe if you follow that discussion
+about multipath payments, there was a discussion about the role of the base
+fees.  So basically, in his modeling, the base fee kind of imposes certain
+challenges which are somehow inherent mathematically in a problem, if you
+include base fees.  But I think currently, there is no great solution for the
+multipath payment pathfinding problem if you include base fees.  So, that's kind
+of what we are currently working on actually.
+
+**Mike Schmidt**: Well, it sounds like we might have you on in a future episode
+then.
+
+**Sindura Saraswathi**: Yeah, for sure.
+
+**Mark Erhardt**: I just wanted to mention, so I found the reference on the
+pathfinding improvement in LDK.  There's this blog post on the
+lightningdevkit.org blog, which they published in February.  And so, it goes
+into their methodology a bit.  And people that are interested in pathfinding,
+including maybe our guests, might be interested in having a look if they haven't
+yet.
+
+**Christian Kümmerle**: Thank you.
+
+**Mike Schmidt**: Christian, Sindura, thank you both for joining us today and
+discussing your research.  You're welcome to stay on for the remainder of the
+newsletter, or if you have other things to do, we understand and you're free to
+drop.
+
+**Sindura Saraswathi**: Yeah, thanks for having us.
+
+**Christian Kümmerle**: Thanks for having us.
+
+_Probabilistic payments using different hash functions as an xor function_
+
+**Mike Schmidt**: Last news item this week titled, "Probabilistic payments using
+different hash functions as an xor function".  To maybe set the context here a
+bit, in Newsletter #340, we covered Oleksandr's work around emulating OP_RAND to
+achieve some randomness in Bitcoin Script.  And then, we also had him on to
+explain his ideas in Podcast #340.  And then, in Newsletter #341, we covered
+some of the follow-up discussions, including using probabilistic payments for
+trimmed HTLCs (Hash Time Locked Contracts) and potentially simplified
+zero-knowledge proofs (ZKPs) using probabilistic payments.  Well, this week,
+Robin Linus replied to that original Delving thread, and he has his take on
+probabilistic payments.  Murch, what's he getting at?
+
+**Mark Erhardt**: Yeah, so I would say this is more of a sketch.  I wasn't able
+to find any data on how big this scheme would be, which was one of the points
+that was raised about the other probabilistic payment schemes, for example, for
+resolving very small HTLCs.  It just doesn't make sense to have a big script
+that resolves it.  In this case, it looks like Robin proposes that each of the
+participants rolls a random nonce and then picks a sequence of bits, and these
+bits resolve to either using SHA256 or HASH160 in hashing the nonce that they
+picked, and then applying these different hash functions in sequence to the
+nonce.
+
+So, the idea is basically each of the two parties commits to a number that is
+not revealed, for these two parts of the secret, and then in the end, the result
+of those two bit strings that resolve in which hash functions are used to
+produce the commitment, they are xored and then depending on the sum of the xor
+between the two participants, it either results in one or the other party with a
+50-50 chance of getting the payment.  Yeah, seems easy enough conceptually.
+It's basically like the game where you hold up a number of fingers and then you
+sum them up to either equal or odd, and you could probably very easily implement
+that.  What I'm wondering is how large the script would be, because you have
+these two commitments, you have these bits that get to a hash function, and then
+I think you'd also have to somehow make the bit strings add up and all these
+hashes and so forth.  So, I wonder how big the script would be, but conceptually
+this is pretty easy, yeah.
+
+**Mike Schmidt**: In the example of Alice and Bob, and you gave sort of the
+50-50 probabilities, is there a way to have probabilities that are different
+than that, like, assuming still a binary outcome, one or the other, but one is
+weighted one way or the other using something like this?
+
+**Mark Erhardt**: Yeah, I think so.  So, there was an example in the write-up of
+3 bits, and with 3 bits, there's 4 possible outcomes: all 3 bits match, which is
+an xor of 0; there's one difference between the 3 bits, which is a 1; two
+differences, or all three are different.  So, one party doing 101, and the other
+party doing 010 would result in a 3.  So, in this case, you could allocate, for
+example -- I'm wondering actually, well, you could achieve different
+probabilities.  I'm not sure if you can do quarters here, because I'm not sure
+if the distribution would be equal here.  Also, it would have to be that each of
+the parties rolls randomly, because humans are terrible entropy and they might
+be much more likely to pick 110, for example.  Anyway, yes, you could achieve
+different probabilities with this scheme.
+
+**Mike Schmidt**: Okay, very cool.  Do either or any of our computer scientists
+on the call have any thoughts on this or comments?  Okay.
+
+_Stricter internal handling of invalid blocks_
+
+Moving on to our monthly segment on the Bitcoin Core PR Review Club.  Today, or
+this week, we highlighted, "Stricter internal handling of invalid blocks", which
+is a PR by Lightlike that improves the correctness of two non-consensus-critical
+and expensive-to-calculate validation fields.  Stickies, you ran this Review
+Club a couple weeks ago.  What sort of context can you provide on this PR?
+
+**Stéphan Vuylsteke**: Yeah, I think it was interesting to see that some fields
+in our validation logic are not guaranteed to be correct.  And of course,
+validation is a quite critical part of the codebase.  But some fields are just
+used as more of an optimization or kind of a helper tool.  And so specifically,
+the two fields that this PR aims to make more correct, or even absolutely
+correct in certain cases, are the m_best_header and nStatus fields.  And so,
+I'll briefly give some context on what they do.
+
+So, the m_best_header field is basically our best view of which block out there
+is going to be the most PoW header that we're going to try and move our chain
+towards.  Kind of like a North Star, a guiding light, it's where we want to go.
+And this field represents the header with the most PoW that is not known to be
+invalid.  We can't guarantee it's valid either.  So, it might be, it might not
+be, we'll have to figure it out.  We're going to store that in our block index
+to hopefully try and make it the header, or otherwise mark it as invalid on the
+way there.  And so, the problem with m_best_header is that if we do find out
+that a certain header that we've received from a peer is invalid, then finding
+the new header is kind of an expensive operation, because we have to iterate
+over our entire block index again, and especially over time, that grows quite
+large, because for every single header that we've received that is not clearly
+bogus, we're going to store that in our database, which is also kept in memory.
+So, it's possible, but it's expensive.  So, previously, this was only done at a
+slightly later stage, so it was not guaranteed to be great.  And I'll talk about
+why this works now a bit later on.  So, that's m_best_header.  Where do we want
+to move our chain towards?  Kind of like this North Star.
+
+Then the second field is nStatus, which relates to how we validate blocks.  So
+basically, block validation is both an incremental process and also a
+parallelized process.  So, with incremental, I mean that we have different
+functions validating different parts of the consensus rules.  They're usually
+sorted by expensiveness, so we try and do cheap checks first and then more
+expensive contextual checks later, either because it's more DoS resistant or
+because it's necessary, because for certain checks we need context that we don't
+have until the very end.  So, it's kind of a gradual process.  And each of these
+functions can update the blocks nStatus.  So, it starts at level 0 and then
+moves up to, I think, level 4 is the highest level.  And, yeah, nStatus is used
+for that progress.  But then it also has a field, a block field child, which is
+used to indicate that one of its ancestors was invalid.
+
+So basically, whenever we find a block to be invalid, we need to update all of
+the status fields of the descendant children to represent that one of its
+ancestors could be direct, could be a few levels up, was found to be invalid.
+But similar to the m_best_header, doing this operation is quite expensive
+because we have to iterate over our entire block index again, which is
+expensive.  So, rather than doing that right away every single time, as soon as
+we find an invalid block, we're going to postpone some of these invalidation
+operations until slightly later, which is usually where we connect a new block
+to our active chain, so a slight optimization, or sorry, a pretty big
+optimization with usually not huge impacts, but it basically means that these
+two fields cannot be relied upon.
+
+So, what Martin has been set out to do in not just this, but also his previous
+PRs, is to make better guarantees on his PRs, not because we need it now, but
+basically mostly because he wants to ensure that we don't have any footguns in
+the future, where if future PRs use these fields, they could rightfully assume
+that they're correct, because that's what most fields in the code do.  So, his
+reasoning was, since we now have the pre-header sync, so pre-header sync is
+basically where we only store our headers to disk after we verified that the
+headers that someone sends us have enough PoW attached to them, and I think
+you've covered this at multiple newsletters in the past already, so I won't go
+into too much detail; but basically, that ensures that people can't send us
+bogus headers without spending significant resources.  So, that kind of changed
+the trade-off, where we should not be okay with doing more work when receiving
+headers, because it's very hard to attack, and it offers more guarantees that
+we're not using incorrect fields.  Yeah, that's kind of the high-level
+summaries.  Does that make sense; did I miss anything in my summary?
+
+**Mike Schmidt**: Yeah, I think that's good.  So, it improves the correctness,
+but the correctness is still not guaranteed, and these are still not
+consensus-critical variables.  Do I have that right?
+
+**Stéphan Vuylsteke**: This does not change direct consensus criticality.  So,
+that's an effect for sure.  My understanding is that m_best_header, after this
+PR, should always be correct, and I think the same for BLOCK_FAILED_CHILD, but
+I'm lagging a little bit, so I'm not too sure on that.  M_best_header, I know
+for sure, is fixed after this PR.
+
+**Mike Schmidt**: Any follow up?
+
+**Stéphan Vuylsteke**: And so, I guess maybe one interesting observation I had
+while looking at this PR is the reason why these operations were so expensive,
+or are so expensive, is because, as I mentioned, we have to iterate over the
+entire block index.  And that is because conceptually, we usually only store
+references to a block's ancestors, but not their descendants, which also aligns
+with the concept of blockchain, where each block commits to the previous block.
+But of course, by definition, it cannot commit to the next block, because that's
+unknown at the time of producing a certain block.  So, you have this asymmetry
+where each block is guaranteed to have a single ancestor, or parent rather, like
+direct ancestor, but multiple children.  So, iterating backwards is trivial,
+it's very cheap to do, but iterating forwards, so away from the genesis block,
+is not trivial, because if we want to implement that, you have to store
+references to all the possible descendants of a block which can grow, kind of
+unbounded embedded in size; and then you also have to start thinking about all
+the branching logic that can iterate over all the different descendants from a
+block, given that they can be different branches, which is not true for the
+opposite direction.
+
+So, yeah, that was an interesting aspect that makes this logic quite a bit more
+complicated than you would initially assume it to be.
+
+**Mark Erhardt**: Yeah, maybe I'm on a wrong path here, but we remember the
+chain tips that we know about; why wouldn't we just have a look at all the chain
+tips that we're storing rather than the entire block index?  Do you happen to
+know that?
+
+**Stéphan Vuylsteke**: Because we could have received headers that have not been
+part of our active chain that are more work than a new potential change tip,
+right?  This is mostly where I think we're at a chain tip and the most recent
+block comes in.
+
+**Mike Schmidt**: Stickies, do you want to plug up a call to action for folks on
+the PR Review Club?  Do we know what the upcoming one is for next month yet?
+
+**Stéphan Vuylsteke**: For next month, we're going to do a testing guide for the
+v29 RCs.  So, every six months we release a version of Bitcoin Core, and before
+we do the release, we try and make sure we get as much as testing done as
+possible to ensure that everything goes smooth in production.  So, to do that,
+we have our tradition of producing a testing guide that helps people to kind of
+approach doing this testing, you know, what are some easiest to do, just kind of
+a bit of hand-holding to get them started so they can do their own testing.  And
+so, the next Review Club, I'm quickly opening up the page for the correct date,
+is on March 19, which is tomorrow.  I missed it on my radar a bit.  We're going
+to be testing, yes, v29's RC1.  So, if you want to check it out, you can go to
+bitcoincore.reviews, and then you'll find a link there.  And yeah, just chime
+in, follow the guides, do some testing, submit your feedback.  It's
+super-helpful to make sure that Bitcoin Core works as expected and that we don't
+have any unexpected issues after using it.
+
+**Mark Erhardt**: Okay, now I have a question.  Isn't the 19th out of the rhythm
+that we used to have for the Bitcoin Core Review Club?  Has something changed
+about the rhythm?
+
+**Stéphan Vuylsteke**: Yes, I'm very glad you brought that up.  We have been
+having some discussions about how to make the Review Club most useful to
+everyone involved.  And everyone involved is both new developers that are
+interested in contributing to Bitcoin Core, but maybe don't really know where to
+start or what's a good entry point.  It's also slightly overwhelming to start
+contributing to the Bitcoin Core repo.  And so, the Review Club is really a way
+to make that much easier.  There's no dumb questions on Review Club.  We try to
+provide notes and questions to, again, provide some structure and to make it
+more welcoming.  But at the same time, we also realized that it's a great place
+for existing and seasoned developers to have kind of a forum to work on the same
+PR together and share questions and ideas, and to make reviewing PRs, that are
+kind of the item du jour and that everyone is interested in, to provide that
+place to talk about it.  And so, we're bringing it all together.
+
+So, initially, the Review Club was on a weekly frequency, but then that was
+getting a bit too much to maintain.  And also, to review for attendance, we
+switched to a monthly cadence.  But now we're going to try and amp that up a
+bit.  I think at the moment, we're not fully set on how frequent, but at least
+it might be, yeah, whenever there's more interest in doing a PR.  So, I guess
+the actual frequency is still a bit TBD, but it should be more frequent than on
+a monthly basis going forward, especially if we have sufficient people
+interested in hosting a PR, which we're going to try and link a bit more to the
+working groups that we have at Bitcoin Core.  So, if people working on certain
+projects feel like a PR is ready to get more eyes on, they can suggest it and
+host it.  And then, yeah, we're putting some new life in the whole Review Club
+attendance and cadence.  And yeah, I'm excited about that.  Thanks for the
+reminder, Murch.
+
+**Mike Schmidt**: Yeah, that's great.  Thanks for explaining that, Stickies.
+And I would encourage folks, if you haven't been to a Review Club before, that
+this one tomorrow on the 19th could be a good one for you, because it's the
+testing guide, and it's a way for you to, on your machine, test some things that
+folks have written up for you while also poking around and using the RC how you
+normally would.  And you might find something else that you want to report.  So,
+I think it's even more approachable than the normal Review Clubs likely for
+listeners, so I encourage you to take a look.  Stickies, thanks for joining us.
+You're welcome to stay on.  Oh, no, you're definitely staying on.  All right,
+let's do the Releases and release candidates and then, jump to that one.
+
+_Eclair v0.12.0_
+
+Eclair v0.12.0.  Major release for Eclair, which adds support for creating and
+managing BOLT12 offers.  It also adds the new channel closing protocol that we
+discussed previously, which is the option_simple_close protocol from the BOLT
+spec, and that supports RBF.  This release also adds support for storing some
+peer data, and it also makes some progress on splicing interoperability,
+although the release notes do note that splicing cannot still be used with other
+implementations, which I think is unchanged from previous, but it sounds like
+they're getting closer.  Something else of note for this release is that Eclair
+bumped their Java version to 21, so if you're an Eclair user you may need to
+also update your Java runtime.  And also, they are now using Bitcoin Core 28.1
+as a dependency, so that may be bumped for you as well.  And the reason they're
+doing that is for opportunistic package relay.
+
+_Bitcoin Core #31407_
+
+Notable code and documentation changes.  Bitcoin Core #31407.  Stickies, this is
+the one I thought you could help us out with because I saw that you were a
+reviewer on it.  What is going on with this notarization in macOS?
+
+**Stéphan Vuylsteke**: Yeah, I didn't actually review it, but I made an issue
+that had one of the issues that are being fixed in this PR.  So basically, what
+the PR does is fix some pretty big UX issues for people using Bitcoin Core on
+macOS.  So, over the last, I think, six years or so, Apple has become
+increasingly strict in which binaries they allow to run on their platform, just
+to prevent malware and the kind of evil binaries running on people's platforms.
+And so, they've been tightening requirements on both code signing and
+notorization over the years to the point where, including v28, people couldn't
+really use well on macOS without having to do certain steps manually to make the
+binaries run, which is a bit awkward at the very least for non-technical people.
+
+So, maybe to quickly explain, so code signing and authorization are the two key
+things here.  Code signing is just about the developer, whether it's Bitcoin
+Core or anyone else, verifying their identity and attaching that to the binary,
+which helps you understand that the stuff you download is indeed coming from
+that developer.  It's been on package for a very long time.  And then,
+notorization is related, but different stuff that basically involves a developer
+submitting the binary to Apple servers, so they can quickly do some checks.  I
+don't think these are very thorough checks because they're just using the
+binaries, but yeah, they do some checks for malware and those patterns, I guess,
+that are potentially nefarious.  They also check the signature, so they check
+who's submitting the binary, and then they provide, I think it's called
+certificates or a stamp, I forgot the exact details.
+
+**Mark Erhardt**: Notorization.
+
+**Stéphan Vuylsteke**: Awesome, same name, which is going to be shipped together
+to users.  And so, since I think v10.15, notarization has become required for
+all distributed binaries.  So, if you download stuff, then it has been
+notarized.  And code signing has now also become mandatory since v11 for pretty
+much all binaries.  This applies to all Apple, or at least macOS binaries, but
+we have some additional complexity for our code, namely that we do things in a
+reproducible way.  So, we use guix for reproducible builds, which means our tool
+chain is slightly different, or in some cases, very different, but in this case,
+I think only slightly different from most build processes.  So, we can't really
+use the existing code sign tool to sign our stuff, we've had to build, and this
+is achow's work, build a separate tool, called signapple, to do the signing
+which is compatible with our guix build process.
+
+Up until now, signapple all was only able to code sign app bundles, which is
+basically like the .app file, the qt binary, that you mostly build macros for
+downloads.  But I don't think it did notorization yet, and it also didn't code
+sign any of the, what we call the flat or standalone binaries, like the
+bitcoind, bitcoin-Qt, bitcoin-tx, all the other helper binaries that are
+typically more focused on developers, but whatever.
+
+So, this PR does two things.  One is it incorporates updates to signapple, which
+I think is actually the bulk of the work being done there, to make a new version
+of signapple, both notorize and code sign both bundles, as well as individual
+binaries, and then PR #31407 basically updates our build and contrib process to
+use new signapple, to update the code sign procedures, and then also to attach
+these signatures to binaries.  So, basically, complete the whole flow so that
+from v29 onwards, every single Apple and macOS binary should be able to be
+opened normally.  People can just download it, double-click it, and they
+shouldn't have to jump through any strange hoops to comply with these
+requirements.
+
+**Mike Schmidt**: It's amazing how much work can go into just building and
+running the software on different operating systems.
+
+**Stéphan Vuylsteke**: Yeah, it's been a lot.
+
+**Mike Schmidt**: Well, thanks for sticking around, Stickies, for that one.
+Okay, now you're free to drop, Stickies.
+
+**Stéphan Vuylsteke**: Thanks, I'll see you around.
+
+_Eclair #3027_
+
+**Mike Schmidt**: See you.  Eclair #3027 adds a routeBlindingPaths function that
+creates a path from a given node to a receiver node using only nodes that
+support blinded paths, so essentially, pathfinding functionality for blinded
+paths in Eclair.
+
+**Mark Erhardt**: When you're putting it that way, I'm wondering if you only
+allow pathfinding for the blinded paths through nodes that support blinded
+paths, is that a tell what the path might be?
+
+**Mike Schmidt**: Good point.
+
+**Mark Erhardt**: Yeah, I assume, well, I haven't been tracking it on that
+detail level, but I think all major implementations have been making a lot of
+progress on blinded paths.  So maybe, I'm not sure about, well, I don't want to
+name names, but this might not be an issue because actually all implementations
+are supported.
+
+_Eclair #3007_
+
+**Mike Schmidt**: Eclair #3007.  This is a PR that fixes a race condition that
+can occur during splicing funding transactions.  So, before this PR, if one node
+sent a channel_update after channel_reestablish, which might happen after a
+disconnect, but before receiving a splice_locked message from a peer that had
+confirmed the latest funding transaction, a race condition could occur.  And so,
+this Eclair #3007 mitigates that potential condition, which I must admit I don't
+fully understand, but I'm glad they fixed it.
+
+_Eclair #2976_
+
+Eclair #2976 enables basic BOLT12 offers without the need for a plugin.  So,
+from the PR discussion, "Offers allow a wide range of use cases and it would be
+impossible to cover everything in Eclair, which is why we have relied on plugins
+to manage offers.  However, most users will not need advanced features.  With
+this PR, we aim to provide the basic features that will be enough for 95% of
+users.  Advanced users can still use a plugin to manage more complex offers".
+And so, they're including out-of-the-box BOLT12 offer functionality in Eclair.
+And if you're curious, the supported Eclair BOLT12 offer features include
+accepting donations, selling items without inventory management, compact offers
+using the public node ID, and private offers where the node's identity is
+protected by a blinded path.  So, if that fulfills your needs for offers, then
+you can use the out-of-the-box BOLT12 functionality from Eclair.
+
+**Mark Erhardt**: This brings me to a question that I should probably know more
+about, but how many Eclair nodes are there actually on the network?  Obviously
+the Phoenix node itself is Eclair, and I believe at least it used to be the
+biggest node on the network with the most connections.  How many other Eclair
+nodes are there that would be using this feature?  So, is this just for
+themselves to create offers, or does this downstream to the Phoenix users and
+they can use it to create offers?
+
+**Mike Schmidt**: Christian, do you happen to know any stats about that from
+your analysis of the network, what percentage of the LN is Eclair nodes?  Do you
+happen to know?
+
+**Christian Kümmerle**: No, I don't have that particular data.  We didn't look
+at it from this kind of level.  We basically, for our research, we used an older
+snapshot of the network from a similar one, or actually based on data gathered
+by René Pickhardt I think two years ago.  So, I don't have the particular
+numbers.
+
+_LDK #3608_
+
+**Mike Schmidt**: Okay, no worries.  LDK #3608.  This is the PR that was
+motivated while BlueMatt was working on the LDK PR to batch onchain claims more
+aggressively per channel.  He noticed that many of the confirmation target
+values that were in the code didn't make sense anymore.  And so, this PR updates
+a bunch of those.  For example, it increases the MIN_CLTV_EXPIRY_DELTA delta, it
+changes values that made sense for pre-anchor channels, but no longer make sense
+in an anchor channel world.  An example of that would be LDK's CLTV claim buffer
+value.  And this PR also adds a new MAX_BLOCKS_FOR_CONF value, which is the
+upper bound on how many blocks LDK thinks it can take to get a transaction
+confirmed.  And then, it updates a bunch of the tests to reflect these new
+values as well.
+
+_LDK #3624_
+
+LDK #3624 enables funding key rotation in LDK after successful splices, by
+applying a tweak to the base funding key to obtain the channel's 2-of-2 multisig
+key, which allows LDK to get additional keys from the same secret.  And this PR
+was motivated by an issue that noted, "Currently there is no way to generate a
+new funding pubkey in ChannelSigner, only by regenerating the entire signer,
+which would change the other keys as well, including the revocation key, provide
+a way in the signer to generate or provide a new funding key".  So, this PR
+resolves that issue.
+
+**Mark Erhardt**: So, maybe I'm going to try to talk a little more about this.
+So, splicing essentially reestablishes the channel.  It spends the funding
+output that creates the channel, and then creates a new funding output.  So,
+after that is confirmed on the chain, all of the prior commitment transactions
+are obsolete and you don't have to keep track of them, which is one of the big
+benefits of splicing, is that you don't have to keep around all that potentially
+toxic old state.  And I guess, if you create a new funding transaction and
+there's new signatures, you might want to create a new pair of keys for the two
+channel participants.  Well, I don't even know why you would need new keys.
+Maybe it's a privacy issue or it helps with getting rid of all the old state.
+That would be what I'm curious about.  What is the underlying motivation?
+
+**Mike Schmidt**: I poked around, I had a similar question.  I didn't find
+something satisfactory from my understanding for the user.
+
+**Mark Erhardt**: So, if you're listening to us and you know this, how about you
+drop a reply to us in one of the social media platforms where we post this, and
+you explain it to us.
+
+_LDK #3016_
+
+**Mike Schmidt**: LDK #3016, this is a PR that allows external projects to LDK
+to run LDK's functional tests.  It also allows replacing certain components of
+the tests, like for example the signing piece of a test's signing component with
+something dynamic.  I didn't see any explicit references to the motivation here,
+but I thought maybe, Murch, something potentially like VLS (Validating Lightning
+Signer) could use something like this for their testing, so they can test LDK
+along with their test suite.  That was my thought.
+
+**Mark Erhardt**: Yeah, I think when you have a bigger integration that includes
+LDK, it would be interesting to be able to plug in your part and then run your
+software stack including the functional tests.  So, for example, if you trigger
+payments from a plugin and it uses LDK under the hood, you might want to use the
+existing functional tests with the plugin to trigger the tests.  Yeah, so could
+help with developing additional software around LDK.  And often, if you have
+additional software, you might not be as aware as the original software
+developers what all needs to be tested, and the testing core set for the LDK
+software is probably bigger than all of this related software.  So, I assume
+that this would maybe benefit the other developers by getting access to the
+functional tests of LDK.
+
+_LDK #3629_
+
+**Mike Schmidt**: LDK #3629 adds more logging around certain edge cases where an
+onion failure couldn't be directly attributed or interpreted.  "The
+non-attributable failure in particular can be used to disrupt sender operation,
+and is therefore good to at least log these cases clearly".  This PR also fixes
+a bug where an unreadable failure with valid HMAC (Hash-based Message
+Authentication Code) wasn't properly attributed to a node.  So, there's a fix as
+well as adding some more logging around these edge cases.  And then, we noted in
+the newsletter, "This may be related to allowing spenders to avoid using nodes
+that advertise high availability, but fail to deliver".
+
+_BDK #1838_
+
+Last PR this week, BDK #1838 titled, "Make full-scan/sync flow easier to reason
+about".  The author of this PR noted issues that he had when working on a
+different PR, including timestamps around replacement transactions, reasoning
+about applying timestamps in BDK's transaction graph data structure, and not
+having the ability to have multiple timestamps for a transaction in the case of
+first seen and last seen.  So, the PR adds the sync_time to SyncRequest and
+FullScanRequest.  It then allows multiple seen_at timestamps per transaction,
+and removes a now unnecessary function, with the PR noting, "These are breaking
+changes to BDK core.  It needs to be breaking to fix all the issues properly".
+
+All right.  Well, that wraps up Newsletter #345.  Thank you to Stickies,
+Christian, and Sindura for joining us as special guests.  Thank you to Murch, my
+co-host, and for you all listening.  See you next week.
+
+**Mark Erhardt**: Hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-03-25-newsletter-recap.md b/_posts/en/podcast/2025-03-25-newsletter-recap.md
new file mode 100644
index 0000000000..739f0af632
--- /dev/null
+++ b/_posts/en/podcast/2025-03-25-newsletter-recap.md
@@ -0,0 +1,1114 @@
+---
+title: 'Bitcoin Optech Newsletter #346 Recap Podcast'
+permalink: /en/podcast/2025/03/25/
+reference: /en/newsletters/2025/03/21/
+name: 2025-03-25-recap
+slug: 2025-03-25-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Matt Morehouse, Yong Yu,
+Alejandro De La Torre, Jan B, and Marco De Leon to discuss [Newsletter #346]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-2-26/397277243-44100-2-7e8915a138416.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #346 Recap.
+Today, we're going to talk about LND's new dynamic feerate adjustment system; we
+have 12 interesting ecosystem software updates, including DMND pool and their
+Stratum v2 rollout; we have the Bitcoin Core RC 29.0 and Testing Guide; and
+we're going to talk about a PR around checkpoints in Bitcoin Core.  I'm Mike
+Schmidt, contributor at Optech and Executive Director at Brink, funding
+open-source Bitcoin developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost Research.
+
+**Mike Schmidt**: Matt.
+
+**Matt Morehouse**: I'm Matt Morehouse, I work on securing the LN.
+
+**Mike Schmidt**: YY?
+
+**Yong Yu**: I am YY, I'm from Lightning Labs.
+
+**Mike Schmidt**: Alejandro?
+
+**Alejandro de la Torre**: Hey, Alejandro, CEO of DMND, Stratum v2 pool.
+
+**Mike Schmidt**: Jan?
+
+**Jan B**:** **Hi, Jan, I'm a student of the 2025 Chaincode Labs BOSS Program
+and currently working on Bitcoin Core.
+
+**Mike Schmidt**: Marco?
+
+**Marco De Leon**: What's up? I've been helping out with Core for about a year
+now and I'm currently working with Brink.
+
+_Discussion of LND's dynamic feerate adjustment system_
+
+**Mike Schmidt**: Thank you all for joining us, this should be a fun one today.
+We're going to start off with the News section.  We have one item this week,
+which is, "Discussion of LND's dynamic feerate adjustment system".  Matt, you
+are borderline a co-host at this point.  Thanks for joining us again.  You
+posted to Delving Bitcoin as well as your own blog, a post titled, "LND's
+Deadline-Aware Budget Sweeper", that both you and YY, or Yong, worked on that
+also includes Yong's work on implementing functionality in LND.  Matt, maybe
+talk to us about sweeping in the context of LN and you can pull in YY as
+necessary?
+
+**Matt Morehouse**: Sure, so the focus of the blogpost was on LND's new sweeper
+system that was released in 0.18 last year and it's basically a rewrite of the
+old sweeper system.  The general idea is to patch together HTLC (Hash Time
+Locked Contract) claims that have similar deadlines, and then manage the fee
+bumping of those transactions to make sure that they confirm before the
+deadlines.  And YY could probably go into more detail, specifically about how it
+works, but my main goal with the blogpost was to talk about the new fee-bumping
+strategy that's used, because I've hoped to see other implementations adopt a
+similar strategy, since it provides some nice security benefits.  So maybe, YY,
+you want to talk about the general, what the difference with the new sweeper is
+first?
+
+**Yong Yu**: Sure.  So, I think the sweeper is really made based on a simple
+idea, in that we just want to enable users to precisely manage the fees paid
+when they are sweeping the outputs from a force close transaction.  And in the
+sweeper system, we kind of view the cost from three aspects.  So, the first,
+which is the most obvious one, is the miner fees that we pay when we collect
+outputs; and then there's the second one, which is the potential loss if the
+output is not collected, because some of the outputs have timelocks.  And if the
+timelock expires, for instance, for say an incoming HTLC, we want to collect it
+before the remote can spend it via the timeout path.
+
+So, based on these two aspects, we introduced the concepts: budget and deadline.
+So, the budget is the maximum mining fee that you are willing to pay to collect
+the output; and the deadline is just simply the block high that this spending
+transaction must be confirmed by.  And of course, finally, there's the aspect of
+the cost, the time value.  So, for instance, the local output can only be
+collected by the local node.  So, in theory, the deadline could just be
+infinite.  But however, you may want to collect this sooner so you can unlock
+liquidity to, say, fund a different channel or whatever, and that's why we also
+provide a set of configurable params to enable it.  So, that's just the sweeper,
+the general idea behind the sweeper design.
+
+**Mike Schmidt**: Matt, anything to piggyback on there?
+
+**Matt Morehouse**: Yeah.  So, I think what I'd like to talk about is maybe the
+differences between LND's new RBF strategy and other implementations.  So, as YY
+mentioned, there's certain deadlines that HTLC claims need to be claimed by,
+otherwise you can lose the value of that HTLC to one of your channel
+counterparties.  And so, what all implementations do is they basically start at
+a low feerate so that they don't spend more fees than they have to.  But then,
+as the deadline gets closer, then they start to bump that feerate using RBF.
+And there's a couple of different strategies that are used to determine what
+feerate to use.  The strategy that all implementations use is relying somewhat
+on feerate estimators.  So, this is like Bitcoin Core's estimator where you give
+it a confirmation target and it tells you what feerate you can expect to need in
+order to get your transaction confirmed by that target.  So, implementations
+will give the deadline to the feerate estimator as the confirmation target, and
+then use the feerate to set their transactions at that feerate.
+
+The problem with this is that feerate estimators are just estimators and there's
+no guarantee that you actually will get your transaction confirmed by the
+deadline, especially in scenarios where your node is under a targeted attack.
+So, if your node is the victim of a pinning attack or a replacement cycling
+attack or some sort of minor bribing attack, then the feerates that the
+estimator gives you are going to be way too low and you really need to be
+bidding much higher on your fees in order to defend against these sorts of
+attacks.  And so, the LND's new strategy -- oh, sorry, there's another strategy
+besides using just the feerate estimator that LDK and Eclair specifically use,
+called exponential bumping where, as the deadline gets close, rather than
+relying solely on the feerate estimator, then they start multiplying the feerate
+by some fixed multiplier.  And the idea here is to bump higher than the feerate
+estimator would normally tell them to.  And so, this hacks a little bit, but it
+still doesn't offer the strongest protection against these sorts of attacks,
+especially for large HTLCs, because in that case, the attacker may be willing to
+spend a lot in order to steal a portion of that HTLC.  Meanwhile, your 20% or
+25% fee bump may get you nowhere near the feerate you need in order to outbid
+them.
+
+So, LND's new budget-based approach takes into account the value of the HTLC.
+The key insight here is the larger your HTLC is, the more you should be willing
+to spend to reclaim a portion of that HTLC.  So, you don't want to be paying the
+same feerate for a dust HTLC as you would for 100,000 sats.  And especially as
+deadlines get close, there's some amount that the node operator is willing to
+spend to recover from that HTLC.  If the deadline is one block away, how much
+are they willing to pay in that worst-case scenario?  And so, once you have that
+number, you set that budget, then you can create a fee function over which you
+do your fee bumping.  And the fee function starts at a low feerate and it ends
+at the maximum budget that the node operator is willing to pay, and this is what
+LND does.  And the benefit of this is you can potentially bid a lot higher on
+fees, which helps protect against these kinds of attacks.  So, you have a much
+better chance of outbidding a pinning attack, there's much stronger guarantees
+that replacement cycling attacks become uneconomic, and protection against all
+sorts of attacks like this.  And this is specifically what I would like to see
+other implementations incorporate into their own fee-bumping strategies.
+
+**Mike Schmidt**: Have you spoken with other implementations yet?  Or is maybe
+part of being on this show and being in the newsletter to get the word out on
+some of this?
+
+**Matt Morehouse**: Yeah, still getting the word out.  Bastien did respond to
+the Delving post and it seems like he's considering implementing something like
+this or some variant of it in Eclair.  So, that's good to hear.  I haven't heard
+from anyone else, but hopefully they will watch this and think about it.
+
+**Mike Schmidt**: I saw that Abubakar, who has done some work in Bitcoin Core
+around fee estimation hadn't replied in the Delving thread.  Anything notable
+there for what you're working on and potentially other implementations to use
+Bitcoin Core's fee estimator better?  Yeah, so I think the key thing he
+suggested was rather than using the deadline as the confirmation target, use
+some sooner value as the confirmation target, and then just wait, and hopefully
+you can get it confirmed at a lower feerate.  And then, if that fails, then you
+can go into this more budget-based fee bumping strategy.  And this is something
+that YY and I have actually discussed in the past too, so I was glad someone
+else thought of it too.  And YY's actually done some research in the past about
+potential different fee functions that could be used that would operate more
+like what Abubakar suggested.  I don't know, YY, if you want to talk about that
+or...?
+
+**Yong Yu**: Yeah, that's things that have been updated and researched.  So,
+yeah, I guess I'll pass.  But to add to Matt's point, that's correct.  We did
+discuss this in the past and we did find out that there are actually better fee
+functions than what we are using here.  So, just a brief summary about the fee
+function here.  So, what we use here is a very simple algorithm to progress the
+starting feerate to approach the ending feerate over the deadline blocks.  And
+at the moment, we just use a simple linear function, which means in every block,
+the feerate is increased by a fixed amount.  And this is just a starting point,
+a very dummy fee function.  And in that research, I also tried different fee
+functions, like we can try to, say, delay the increase, just give it a grace
+period, and then increase it when the deadline is approaching.  Or we can be
+more aggressive and relax the speed of the increase when the deadline is
+approaching.  So, different strategies work based on the actual deadline that we
+have, and I still find that the research interesting.
+
+What I find most surprising is that even with a very small feerate, say 1 sat/vB
+(1 satoshi per vbyte), you can still manage to get your transaction confirmed,
+as long as you are willing to wait, say, 100 blocks.
+
+**Mike Schmidt**: Obviously, for other implementations wanting to understand a
+little bit more about this research, there's the Delving/blog post that they can
+look at, and I think that was pretty in-depth.  Maybe, YY, on your side, as
+somebody who participated in some of the research as well as the implementation,
+anything notable for other LN implementations on the implementation side, like
+level of effort or amount of time you spent on this, any other tips for them?
+
+**Yong Yu**: I think the approach could more or less just be the same.  So, like
+Matt talked about earlier that we use a fee function, and I think that just
+could be used for every implementation because it is a very simple function.
+You just build it there and you use it to guide how much fee to increase for
+each block.  And then, you can just plug in three variables, so the starting
+feerate, the ending feerate, and how long, how many blocks you are willing to
+try, so the deadline blocks.  And then, you can just also define something like
+a budget and that the ending feerate is just the maximum feerate or it's the
+budget over the transaction weight.  But there's actually some subtleties here.
+So, when we choose the starting feerate, it's actually the largest value of the
+three items.  So, it's either the mempool min_relay_fee_rate, because we want it
+to be relayed, or it's the peer's fee filter feerate, or it's the feerate
+returned from a fee estimator using deadline as a conf target for the
+estimation.  So, yeah, there's some subtleties there.
+
+**Mike Schmidt**: Matt, anything else before we wrap up this news item?
+
+**Matt Morehouse**: Yeah, maybe just a word of caution.  Touching this part of
+the codebase is often risky, because any bugs you introduce here can potentially
+cause funds to be lost.  And I know considering LND basically rewrote the whole
+sweeper, there was a lot of changes that happened and a lot of bugs that were
+found and fixed before the release happened.  And, yeah, it can be a little
+nerve-wracking changing this code, so I would recommend trying to keep changes
+small, focus on specifically the fee bumping behavior, and maybe try to avoid
+changing things you don't have to.
+
+_BOLTs #1233_
+
+**Mike Schmidt**: Well, thank you both for joining us.  Matt, there is one PR
+that touches on some of our previous discussions that I was hoping you could
+help us with, and I think we discussed it briefly previously, but maybe you
+could recap for folks.  This is BOLTs #1233, which updates a node's behavior to
+never fail an HTLC upstream if the node knows the preimage, ensuring that the
+HTLC can be properly settled.  Matt, can you give a quick recap of why we would
+need to make that change in the BOLTs spec?
+
+**Matt Morehouse**: Yeah, so I think the main issue was that the previous
+wording in the spec was not complete.  So, if you were strictly reading the spec
+and implementing exactly what it said, you would actually end up failing back
+HTLC's that would be very dangerous to fail back, and you could end up losing
+funds that way.  And so, this PR makes it way more explicit that if you know the
+preimage, then you need to use the preimage to claim upstream rather than
+failing back.  And the hope is that we can avoid issues like the excessive
+failback issue that LND had going forward.
+
+**Mike Schmidt**: And that was Newsletter and Podcast #344 where we discussed
+some of this previously.  So, refer back to that if you're curious of the
+details there.  Matt and YY, thank you both for joining us.  You're free to drop
+a few other things to do, you're welcome to stay on as well.
+
+**Matt Morehouse**: Thanks, folks.
+
+**Yong Yu**: Thanks.
+
+_Wally 1.4.0 released_
+
+**Mike Schmidt**: Moving to our monthly segment on Changes to services and
+client software, we had a dozen this month.  First one is Wally 1.4.0 being
+released.  This is the libwally-core library that I believe the Blockstream
+folks utilize in some of their software.  It is a library for Bitcoin wallet
+primitives, so things like addresses, BIP32, PSBT, crypto functions,
+transactions, descriptors, etc.  I think it's probably something that doesn't
+get as much discussion in the community as maybe it should.  And with this
+release, they added taproot support, support for getting BIP85 RSA keys,
+additional PSBT and descriptor features.  So, check that out if you're looking
+for some crypto and wallet primitives to build on top of.
+
+_Bitcoin Core Config Generator announced_
+
+Bitcoin Core Config Generator was a recently announced project.  It's a terminal
+user interface for creating Bitcoin Core config files.  I think Jameson Lopp has
+a web-based GUI for this and I guess this is similar, in that as you're
+providing your configuration options, there's some helper text and warnings and
+things as you build out that configuration file, which seemed kind of cool.
+Murch?
+
+**Mark Erhardt**: Yeah, I think the nice thing here, I watched a bit of the
+demo.  It looks like it's step-by-step, and for each step it explains a little
+bit around the setting and walks you through it, rather than just a single big
+overview where you can pick and choose.
+
+_A regtest development environment container_
+
+**Mike Schmidt**: Next piece of software is a development environment container
+titled, "Regtest-in-a-pod", and it's a repository for using Podman containers
+with Bitcoin Core, Electrum, Esplora all sort of pre-configured and ready to go
+out of the box in those containers.  There's also a companion blog post titled,
+"Using Podman Containers for Regtest Bitcoin Development", so there's a blog
+post that goes along with that.  I did not run through that setup.  Murch, I
+don't know how much of a pain point that is for someone like yourself who's
+doing that development, but maybe somebody who's just jumping in to get
+something started, it could be helpful.
+
+**Mark Erhardt**: I'm still a little surprised how many other projects ended up
+using regtest, because regtest was originally just meant to be a testing
+environment for Bitcoin Core development.  But now, there's all these other
+things that plug into Bitcoin and sort of built around using this internal tool.
+So, I was wondering whether it would make sense to make it a signet version, or
+start its own signet instead of regtest because regtest is a little weird in a
+couple of ways.  But yeah, I haven't looked too much at it, just random thought
+here.
+
+_Explora transaction visualization tool_
+
+**Mike Schmidt**: Explora transaction visualization tool, so Explora, not to be
+confused with Esplora, which we just referenced previously, Esplora being the
+block explorer software.  Explora here is a web-based explorer for visualizing
+navigating between transaction inputs and outputs.  So, it gives you sort of
+like a chain of transactions and how they're related, and you kind of click on
+the inputs and outputs to advance.  So, kind of a cool visualization tool there.
+Yeah, Murch?
+
+**Mark Erhardt**: Yeah, so this is really nice if you want to look at the flow
+of funds.  For example, if you're trying to see if something might be a peel
+chain, this will become apparent immediately.  If you're exploring on a block
+explorer and just clicking through input, output, you have to keep in your head
+where you came from and how that might connect.  You might still be able to see,
+"Oh, there's a big output each time", and go down a chain that way, but more
+complex patterns don't really emerge.  So, this one will just give you a graph
+visualization of the transaction flows and that looks really cool.
+
+_Hashpool v0.1 tagged_
+
+**Mike Schmidt**: Hashpool 0.1 is tagged.  We actually had vnprc on in Podcast
+#337 and he was talking a lot about this, but I don't think that there was
+anything that was tagged or ready to go at that time.  Essentially, he was
+talking about his Hashpool project, which is a mining pool that essentially took
+the Stratum v2 reference implementation and took out some of the parts for
+mining shares and put in, as representations of those mining shares, ecash
+tokens.  And so, we won't dig into that much here because I think he did a good
+job of representing that idea back in Podcast #337.  So, refer back to that, but
+it's an interesting idea.
+
+_Krux adds taproot and miniscript _
+
+Krux adds taproot and miniscript.  So, Krux was the open-source firmware project
+for building commodity hardware, hardware signing devices, which is pretty cool.
+We highlighted them previously.  And in this update this month, we're talking
+about how they're using embit, which is a Bitcoin library that can be run in
+MicroPython on embedded devices, so they have that as a dependency.  And embit
+added miniscript and taproot support, so Krux is also adding miniscript and
+taproot support, so interesting to see that.
+
+_Source-available secure element announced_
+
+Source-available secure element announced.  This is TROPIC01, is how I'm reading
+it.  This is from the Trezor hardware signing device folks.  They've come up
+with a secure element that is source-available.  They have an open architecture
+for auditability and they want folks to take a look at that and poke holes in
+that.  The secure element is targeting RISC-V, which is an open-source
+instruction set for processors, and so this is something that you can see being
+used in maybe not only Bitcoin world for secure elements, but there's lots of
+other applications outside of crypto wallets as well that could use that.  So,
+interesting to see that.
+
+**Mark Erhardt**: Yeah, so this seems to be coming out of the corner of Trezor.
+I see that Pavol Rusnak is on this.  I think it works well, or I can see why
+they would be working on this, because the Trezor has been source-open and had
+only been using architecture elements on their board that were source-open.  So,
+I think they didn't have a secure element on the Trezor before.  So, making one
+that is source-available and with an open architecture just sort of completes
+their options with their hardware wallet.  Alejandro, do we have you back?
+
+_DMND launching pooled mining_
+
+**Alejandro de la Torre**: Yeah, can you hear me?  Okay, great.  So, thanks for
+including us today.  It's always an honor to be here.  So, yeah, we launched, we
+just launched our pooled side of DMND, and this means that normal miners can
+join us.  It's not just a solo pool.  And Stratum v2 is the main feature behind
+our pool.  It's built from the bottom up, that's the Stratum v2.  So, we don't
+have a Stratum v1 endpoint.  That means that our users are going to be able to
+create their own blocks, our miners.  This is going to help decentralization in
+Bitcoin.  Right now, we have a very serious issue, as everyone knows here, with
+a handful of operators controlling all the blocks.  And if you add the FPPS
+(Full Pay Per Share) payment model, which centralizes Bitcoin money even
+further, then we have a disaster in our hands.
+
+So, Fillipo Merli, which was the lead developer of the Stratum reference
+implementation, and I, we co-founded DMND.  We've been working in stealth mode
+on the pool and we just are now coming out with the pool.  We also released the
+announcement of our investment by TVP.  And I do encourage any miners that are
+listening to join our waitlist and become part of history in Bitcoin mining.
+Stratum v2 brings a whole list of upgrades, as we all know.  It's in binary,
+making it more efficient; it's encrypted, making it more secure; but most
+importantly, it brings the block template creation, and I think this is going to
+change the game completely.  That's my bet, that's why we started this, and
+looking forward.  Mike, should I add something else?  You go ahead.
+
+**Mike Schmidt**: Yeah.  I have some follow-up.  Obviously, you've been heads
+down building the thing, but you're transitioning now a little bit into, I
+guess, marketing and business development mode, which would put you speaking
+with miners who you hope to adopt, I guess broadly, Stratum v2, but also what
+you guys are working on specifically at Demand.  What's the reception of Stratum
+v2 like to miners?  Is this something that they want?  I know Bitcoiners want
+this, but I'm curious what the feedback from miners is.
+
+**Alejandro de la Torre**: Well, the feedback so far has been very good.  The
+miners recognize the other important upgrades in Stratum v2 (Sv2), like
+efficiency and security.  But it's been quite an eye-opener to see that most, if
+not all the miners that have spoken with us now that we've announced, have
+wished to create their own blocks.  And I think most miners are recognized that
+the issue with centralization is a real issue.  Ultimately, if you're a Bitcoin
+miner, you're also invested in Bitcoin, of course, and you want Bitcoin to do
+well.  And if there is a very strong centralization risk or centralization issue
+right now, I would say, in Bitcoin, then that puts your investment and your
+business in risk.  So, miners recognize this.
+
+It's an ongoing process.  We're actually right now still in the testing phase
+with a lot of these miners because we have to explain to them how it works.
+It's a tad bit different, it's not very difficult at all, but you do need to run
+a proxy in your mining operations, your farm, and we have to answer questions as
+to why they have to run a proxy.  So, basically, since all the mining equipment
+nowadays have Sv1 messages, we have to translate that to Sv2, and that's what
+the proxy does.  It also has a whole list of other features that we already
+implemented and will be implementing, so it's good.  And also, we have to kind
+of explain to them the reasons why they're running their own node in their farm,
+and just basically help them do that all that stuff.  So, it's been a lot of fun
+actually.
+
+Sv2 is great in the sense that since the miner, for example, is going to have to
+run their own node, number one, there's more nodes in the network, which we all
+want, so it's already an added benefit there; but most importantly for the
+miner, they don't have to connect to the pool to get the new jobs, right?  They
+communicate directly with bitcoind via their node.  So, they're bypassing the
+perhaps very long distance between our pool node and their mining farm.  And
+this is particularly important for miners that are based in the middle of
+nowhere, which is quite a lot of miners.  So, remote mining has always had an
+issue with stale shares, and that issue is a lot less of an issue, because if
+they're communicating directly to the Bitcoin daemon, the other node, then you
+bypass that whole entire problem.
+
+So, a lot of these miners are kind of, it's a learning curve, not a long one,
+but it's kind of an eye-opening experience, both for me and for them, because
+they start to realize, "Oh, wow, now I understand why there were so many stale
+shares and just running this Bitcoin node is going to help me save some money,
+so it's great".  So, I've been having a lot of fun, me and the team have been
+having a lot of fun.  Actually, the team right now is in Mining Disrupt, Miami.
+We're hosting a side event in a couple of hours, and it's sold out, the side
+event, actually.  I think we're over capacity, but I mean I hope that bar
+doesn't kick us out.  And it's good, it's very good.
+
+**Mark Erhardt**: Awesome, so I guess you would also be talking about the
+performance of the node that should be on site with the mining equipment.
+Because in the past, of course, we had that episode where we had a lot of stale
+blocks, and part of the reason was that a lot of the template-creating nodes
+were just very weak and took a little too long to process blocks and create new
+templates.  Yeah, I hope people realize that, especially if they're running a
+lot of mining equipment, they want to run a sufficiently powerful node.  But
+yeah, just to put that in the context here.
+
+**Alejandro de la Torre**: That's 100% true.  So, we recommend a pretty beefy
+server for their node.  Actually, there is a benchmarking tool that was built by
+Gabriele Vernetti, I believe his last name is, or gitgab19, on Twitter.  He's
+also part of SRI.  And one of the metrics that he tracks is the CPU usage of the
+node.  So, we recommend a pretty beefy node.  But at the end of the day, these
+operators are running multi-million-dollar infrastructure, I don't think they
+mind adding a handful more cores to their server for their nodes.
+
+**Mike Schmidt**: One more question, I think listeners may be thinking, "Oh,
+build your own block template, that's what Ocean does, and they have a protocol
+for doing that".  How would you contrast what they may be familiar with, with
+that DATUM protocol, versus Stratum and what you guys are doing?  What's the
+delta there?
+
+**Alejandro de la Torre**: Well, I like to preface this question with saying
+that we're fans of having more pools in the industry.  So, it's a net positive
+for the industry to have another pool that's building another block or allowing
+users to build their own blocks.  That's great, we're fans of that, of course.
+We're here to decentralize Bitcoin mining, so that's our goal.  However, I think
+Stratum v2 has been tested and is specified in this documentation.  DATUM does
+not have any specifications as far as I know, so it's very difficult to kind of
+look behind the tech.  Or if Ocean decides to change something, you're kind of
+left in the -- it's more specified in the sense also that, so Stratum v2 has had
+three years of non-stop work by many developers, has been tested extensively,
+thoroughly.  So, I think it's kind of a beefier system to DATUM in that sense.
+So, that's my answer.  Basically, Stratum v2 is the more advanced project in
+this regard.
+
+**Mark Erhardt**: I have a separate question.  So, one of the concerns a lot of
+people had with pushing the block template creation to the miners is that miners
+may have different preferences of what they include in their blocks; and
+currently the fees are a very small portion of the total block reward, but let's
+say the fees go up again and there's different ways of building the block
+template.  If the node is really far remote and has maybe a weak internet
+connection, they might not hear about as many transactions, or people might
+prefer not to include certain transactions.  How are you thinking about the
+template quality of what a miner uses that contributes to the pool, and how do
+you put that into your processes?
+
+**Alejandro de la Torre**: That's a great question.  Our policy is to accept
+everything and anything.  Of course, it has to be in the rules of Bitcoin, so it
+can't break Bitcoin.  But if one of our miners decides to add transactions or
+subtract transactions, be it for ideological reasons or whatever it is, that's
+fine.  And the development team at DMND had a very, let's say, big task there
+because we had to kind of take into consideration different fees for different
+blocks and how we would account for them in the payment method.  So, we came up
+with a payment method called SLICE.  And SLICE, basically what it is, is PPLNS
+plus Job Declarator (JD).  So, in a nutshell, what it does is that it takes a
+slice of all the different block templates, fees, inclusions or exclusions, and
+then it does a calculation to that.  So, let's say if you have 100% of the fees,
+then you will get paid 100% of the time or 100% of the fees that have been
+included.  But if you have less, if you have subtracted transactions, then we
+had to take that into consideration, and those miners at that point would make
+less in that if that block is found.
+
+It was an interesting challenge for us, but we figured it out.  And we have a
+whole entire blog post about that, and we also have a paper that goes deep into
+the math and the formulas.  So, I recommend to anyone listening that wants to
+really delve deep into this to check out our website, dmnd.org, and click on
+SLICE.  There, you'll be able to read the blog posts or get into the very
+substantial paper that we wrote.  And it's open-source too.  So, we released
+this as open-source tech.  We're open-source team believers, so this is for the
+community as well.
+
+**Mike Schmidt**: Alejandro, awesome.
+
+**Alejandro de la Torre**: Thank you.
+
+**Mike Schmidt**: Thank you for walking us through that.  If you wouldn't mind
+just hanging on a second while your upload completes, and then you're free to
+drop, or you can hang out with us if you want.
+
+**Alejandro de la Torre**: Thank you.  Thanks, Mike, thanks, Murch.
+
+_Bitcoin Core #31283_
+
+**Mark Erhardt**: Actually, I was wondering, there's the PR #31283 and I thought
+Alejandro might know a little thing about that.  Do you mind if I pull it up,
+Mike?
+
+**Mike Schmidt**: Go for it.
+
+**Mark Erhardt**: OK, so in #31283, Bitcoin Core introduces a new waitNext()
+method to the BlockTemplate interface.  And what it does is it essentially looks
+whether the template has changed enough since the last time it was pulled, and
+only replies with a new block template if either the fee has significantly
+increased or the chain tip advanced.  And so, this is a change that aligns with
+the Stratum v2 protocol specification, and my question in that context would be,
+do you have an overview of how far Bitcoin Core is along with Stratum v2, and do
+you have any thoughts or feedback on that one?
+
+**Alejandro de la Torre**: Yeah, it would be very helpful if Bitcoin Core took a
+little bit more time and effort.  I know that the Bitcoin Core development team
+is very busy and has a lot on their table, to put it lightly.  But DMND is here
+to grow, and every single node that a miner is using in their operations is
+right now using a patched Bitcoin node.  So, if we continue to grow, there's
+going to be a lot, a lot of nodes on Bitcoin that will be running a patched
+Bitcoin node, which could become an issue for Bitcoin as a whole.  So, it's very
+important that we try to get Stratum through so we don't have another very big
+problem on our hands later down the line, because we're pushing very hard.  So,
+this is quite important, I would say.  And to add to this actually, we've been
+working on the mempool.  This is actually something that Bitcoin Core also
+looked into, its cluster mempool.  I'm sure you guys are aware of that.
+
+**Mark Erhardt**: Oh, yeah!
+
+**Alejandro de la Torre**: Our mempool is a cluster mempool.  So, we have a
+cluster mempool running in our pool.  Every other pool has just a normal
+bitcoind mempool.  So, our cluster mempool is, in theory, better than the other
+ones.  We've done some internal testing and things look good, but of course
+internal testing is different from production, so we hope to see an increase.
+Basically, what cluster mempool does is, it's a better algorithm to the normal
+mempool.  So, it would equate to more transaction fees included into the block,
+because of how the algorithm works, which then boils down, of course, like
+that's kind of our working philosophy at DMND, to find technical upgrades, I
+should call it, to give ultimately more money in the pocket for our miners.  So,
+if this cluster mempool works as intended, we should see more transaction fees
+for all our miners.  And since we're PPLNS pool, PPLNS+JD slice, then our miners
+will be able to actually make that money aside from FPPS which just takes a
+calculation.
+
+**Mark Erhardt**: Two follow-up questions.  Question one, if you're running
+cluster mempool already, is this off of the development branch in the Bitcoin
+Core project, like Suhas and Pieter's branch, or have you done your own
+implementation?
+
+**Alejandro de la Torre**: I have to relay that onto the CTO, sorry, I don't
+know.
+
+**Mark Erhardt**: Okay, no worries.  Second question, do you happen to know, is
+it sort of in a group setting where you run other nodes and the node with the
+cluster mempool, and then you look what's the block template, and you just pick
+the one with the higher fee; or is your intention to always go with the cluster
+mempool?
+
+**Alejandro de la Torre**: Our intention is to always go with the cluster
+mempool.
+
+**Mark Erhardt**: Yeah, cool, okay.  That's very exciting.  Yeah, it just missed
+the 29 release, or just missed, it's not quite ready.  I think it'll be in the
+30 release, is my understanding.  I've been following pretty closely.
+
+**Alejandro de la Torre**: Yeah!
+
+**Mark Erhardt**: Okay, cool.
+
+**Mike Schmidt**: Are you capturing logs or are you interfacing at all with the
+cluster mempool developers?  I have to assume that they would be curious about
+the performance of cluster mempool in the wild, in the coming six months, if
+indeed cluster mempool makes the next release, that your data could potentially
+inform things?
+
+**Alejandro de la Torre**: No, we're not in discussions with -- I mean, we're in
+discussions with one Bitcoin Core developer, or just not discussions, but just
+we've mentioned it to one Core developer.  But we're happy and more than willing
+to provide that data to anyone that needs it, specifically Bitcoin Core.  So,
+yeah, we're also very excited for this.  I think there's a lot of potential
+here, a lot of fun things.
+
+**Mark Erhardt**: Yeah, so just to temper the expectations a little bit, cluster
+mempool will perform a little better if you have, for example, multiple children
+that bump a parent.  It will discover that and appropriately include that in the
+block template before the old implementation of mempool would notice, because
+the old one would just go based on ancestor sets, so it would look into the
+ancestry of a transaction and would only discover a single child that bumps, and
+would queue it at the ancestor set feerate; whereas cluster mempool can find
+groups of transactions that together would be worth including.  Most of the
+time, I would expect that to only have small benefits, but it should help align
+expectations about what gets confirmed a little more.  And in some cases, where
+the ancestor set-based falls out of the top template and the cluster-based is in
+the top template, it might increase the next block template a bit.  And I would
+absolutely encourage you to reach out to Pieter and Suhas, they would be excited
+to hear someone is running experiments with their project already.
+
+**Alejandro de la Torre**: Sure, I will do.  So, we've internally seen an
+increase in transaction fees being confirmed.  But basically, the whole entire
+kind of premise here is that if we see a slight increase in the mempool, a
+slight increase in our payment method, a slight increase because of less stale
+shares, then that adds up, and we're a mining pool and our miners need to get
+paid.  And if we have those slight increases along the way, then they will make
+more money with us.  Now we've got to see, now we've got to test it out.
+
+**Mark Erhardt**: Awesome.  Thank you for working on this.
+
+**Alejandro de la Torre**: Thank you.
+
+**Mike Schmidt**: Alejandro, I'm glad we had you on.  There's a few different
+items that we could drill into there that I didn't expect.  So, thanks for
+joining us.
+
+**Alejandro de la Torre**: Thanks, Mike.  Thanks, Murch.
+
+_Nunchuk launches Group Wallet_
+
+**Mike Schmidt**: Nunchuk launches Group Wallet.  So, Nunchuk had multisignature
+capabilities previously, but they've relaunched and revamped as Group Wallet for
+this feature.  It supports multisignature signing, coin control, MuSig2,
+taproot, and what I thought was interesting here is that they were actually
+using the output descriptors for this multisignature wallet to generate secure
+communication channels between the participants.  So, if you were thinking, "How
+am I going to communicate with the other folks that are a part of this
+multisignature scheme?" they're actually deriving keys using the BIP129 Bitcoin
+Secure Multisig Setup (BSMS) file to fire up those communication channels so you
+could send messages to each other and collaborate on whatever you're doing with
+that particular wallet.  So, I thought that was interesting.
+
+_FROSTR protocol announced_
+
+FROSTR protocol announced.  So, we've talked about FROST previously.  FROST is
+the threshold signature scheme.  So, instead of something like MuSig2 where you
+have an n-of-n, so you have everybody signing, you would have a threshold.  So,
+you would have a k-of-n, so 3-of-5 signing, but it would ultimately be one
+signature onchain.  That research has progressed over the years and someone from
+the Nostr community is adopting that same FROST technology for signing Nostr
+messages in a k-of-n threshold way, and also doing some key management using the
+FROST protocol, and this is all under this project called FROSTR.
+
+_Bark launches on signet_
+
+Bark launches on signet.  We talked about Bark previously.  This is the Ark
+implementation we covered, I think, what newsletter was that?  That was in
+Newsletter #325.  That's from the Second team.  There's a few teams working on
+Ark implementation, so Bark is Second's implementation, and their implementation
+is now available on signet.  And they've fired up their own signet faucet, so
+you can get signet coins, and they also have a demonstration store for testing.
+So, you can get the coins from the faucet, join Ark via the Bark implementation,
+and also then spend those coins out at a demo store and test how this Ark thing
+might work.
+
+**Mark Erhardt**: Cool.  It's exciting to see people actually put in the elbow
+grease to test out Ark at that level.  Originally, from what I understand, the
+idea for Ark came out of, "How would I make a distributed or a non-custodial
+Lightning wallet service?"  And with the combination now of statechains into it,
+there's some of the scalability problems resolved or mitigated.  And yeah, I'm
+curious.  I think it will take a lot of work, and having an Ark client might be
+a little different, yet another set of trade-offs than other types of wallets,
+but it could really help with diversifying the options people have to have
+access to their Bitcoin.
+
+_Cove Bitcoin wallet announced_
+
+**Mike Schmidt**: Last software update this week, Cove Bitcoin Wallet is
+announced.  Cove Wallet is an open-source mobile Bitcoin wallet that is built
+using the Bitcoin Development Kit, BDK, and it supports good Bitcoin tech like
+PSBTs, wallet labels, hardware signing devices, and more.  Nothing else notable
+from them, it just seems like a good quality Bitcoin wallet that we should
+elevate the discussion on, so check that out if you're looking for a
+mobile-based wallet.  I believe it supports iOS, or it's on test flight right
+now for folks who want to test it out.
+
+**Mark Erhardt**: I'm just so excited to see wallet projects pop up in bigger
+count, just because there's this whole toolbox of stuff that you can use now to
+build better wallets more quickly.  There's several libraries, like BDK, where
+you get all of the heavy lifting, the protocol integration, the transaction
+building, the coin selection, and all that stuff out of one hand.  And then, you
+can take that, just plug in an interface to the front, you use PSBTs to get
+signing between multiple devices or even groups of people, you get output
+descriptors for better backups or distributed coin stuff, like we saw in the
+Nunchuk implementation earlier, wallet labels, and so forth.  And so, I'm hoping
+between all of these things happening that it'll become easier to create more
+good wallets.  We can distribute the protocol backend stuff and the frontend UX
+stuff to the people that are better at each of them, and maybe also at some
+point we can see better enterprise stuff.
+
+_Bitcoin Core 29.0rc2_
+
+**Mike Schmidt**: Releases and release candidates.  We have one this week,
+Bitcoin Core 29.0rc2.  And we have on Jan.  Jan, you contributed, along with
+several other developers, to the Bitcoin Core 29.0rc Testing Guide.  The Testing
+Guide highlighted three testing areas of changes to Bitcoin Core in this
+release, including P2P and network changes, mempool policy and mining changes,
+updated RPCs, new RPCs, and updated REST APIs.  I saw the guide also links to
+the release notes, or the pending release notes for 29.0, for all the details.
+But before we do an overview of these changes in the Testing Guide, Jan, how did
+you come to be a contributor in the Testing Guide?
+
+**Jan B**: Well, we were asked as part of the BOSS program to write this Testing
+Guide.  And as you may know, the Testing Guide is part of the release cycle.
+So, Bitcoin Core releases every six months.  Before that release, there is an
+RC1, 2, etc, depending on the bugs that are found in the RCs.  And part of the
+RCs is to test them on several different environments and use cases to see if
+there is regression.  And we have written a guide to help people do those kinds
+of tests on their own machines.
+
+**Mike Schmidt**: Well, thank you for volunteering for that effort and also
+wanting to contribute to Bitcoin open source and going to the BOSS program.  I
+think that's a really high-quality program that Jonas and the folks at Chaincode
+have put together.  Murch, were you going to say something?  Okay.  So, Jan,
+what's new in 29.0 and how do we test it?
+
+**Jan B**: So, there are several changes.  I think many of them are behind the
+scenes, but one of the more interesting things that has some need to test it, is
+the point-to-point network changes.  So, there is some dropped support for UPnP,
+and there is some added support for PCP and IPv6 pinholing.  This will drop
+miniupnp dependency and will use an own implementation of PCP.  And this is
+important because the developers would like to see a whole kind of range of
+routers and what is supported if there are any problems with an RC and PCP or
+IPv6 pinholing.  And also in the guide, there is a link to an issue where you
+can report back on your findings, so report back what is your router and if it
+was successful or not, and also if, for instance, PCP is enabled by default.
+
+Another notable change is there are some updated RPC calls.  They have updated
+or added nBits targets and target and some next block details.  Just use the
+guide and you can just copy/paste some commands and your terminal will guide you
+through it.  You will see the output that is expected.  And please report back
+if there is any difference in what you see in the guide or what's on your
+screen.
+
+**Mike Schmidt**: For the first one, for the P2P changes, it seems like both of
+those that are noted in the guide are related, the dropped UPnP and miniupnp
+support.  I recall that there was at least one, maybe more CVEs tied to this
+dependency over the years, which I guess even if there wasn't, you always want
+to have less dependencies as opposed to more.  So, I can understand dropping
+that.  Maybe you can talk about what miniupnp was doing, and then maybe that can
+lead into what PCP and pinholing is, and what people who would be going through
+the Testing Guide would be looking for to happen or not happen?
+
+**Jan B**: Sure.  So, UPnP is a way for the bitcoind binary to talk with your
+router, to open some ports on your router.  So, the Bitcoin node needs to
+communicate with other Bitcoin nodes.  And if you started up without PNP
+support, then you will need to manually port forward a port to your Bitcoin
+node.  UPnP support will just automatically open a port on your router so that
+your Bitcoin node can communicate with other Bitcoin nodes.  Of course, outbound
+traffic is always possible, but it's for inbound traffic.  And like you said,
+less dependencies to external libraries is better.  And they have created PCP
+now and IPv6 pinholing, which are more modern variants of that functionality of
+opening ports on routers.
+
+**Mike Schmidt**: Anything to add there, Murch?
+
+**Mark Erhardt**: Yeah, I looked a little bit at the release notes and the
+release notes are a lot more under the surface this time around.  So, in this
+release cycle, this is the first release that has the updated build system.  I
+think we talked about this here with some of our guests, that Bitcoin Core will
+start using CMake now.  And to anyone that is building Bitcoin Core from the
+source code or has a patch that they built, they will notice that with this
+release, they will start a different workflow for building the binaries from the
+source code.  And we've also talked a bunch about ephemeral dust, which is
+getting released in 29, and we know that the LN community is very excited about
+it, because they intend to use it for their commitment transactions.  So, yeah.
+And lastly, what I saw was that there were a bunch of updated RPCs.  So, if you
+use bitcoind and have your own system integrated via RPCs, be sure to check the
+release notes to see if any of your calls are affected.
+
+**Mike Schmidt**: A shout out to at least one other PR that we talked about
+previously, which was the update to when you have an orphan transaction, the
+node now attempting to download missing parents from all peers who announced the
+orphan, which has the trade-off of slightly more bandwidth, but the orphan
+handling is more reliable.  And then we talked about, with Abubakar, I forget
+which show it was, but the double reservation in the coinbase, which was eating
+up extra weight units, and that's been eliminated.  In order to eliminate that,
+there's also this flag for -blockreservedweight that can be used to preserve
+more if that's what you need.
+
+**Mark Erhardt**: Yeah, so if you're running and mining a block template
+creating node, as we should say now, you will notice that it adds a few, well
+actually, it's 0.1% more blockspace in the default configuration.  It was
+double-counting the reserve for the coinbase.  The reserve space for the
+coinbase is a little generous maybe for most coinbases still, so if you want to
+eke out the most out of it, you could even reduce it a little more.  Just be
+sure that you know how large your coinbases will be before you start playing
+around with that.  But by default, it's stopped now reserving it twice instead
+of just once as we need it.
+
+**Mike Schmidt**: Marco, I know you're a Bitcoin Core contributor.  Is there
+anything that you would highlight or call to action around 29 and the release
+candidate and Testing Guide?
+
+**Marco De Leon**: The Testing Guide looks great to me.  Yeah, I was checking
+out the release notes and trying to see what new things were being added, and it
+seems like the guide covers almost, or yeah, I'm pretty sure it covers every
+added thing.  And then I guess as Murch just said, we have the transition from
+Autotools to CMake, which I guess will sort of automatically be tested as people
+try to run stuff.  So, I don't have anything specific.  But yeah, I mean it
+looks good.  I think it is a matter of actually testing stuff, which I think
+sometimes it goes by, or people just kind of think that the release is
+automatically fine.  But if you don't test it, then you won't know.
+
+**Mark Erhardt**: Yeah, let me jump in here one more time.  If you are using
+Bitcoin Core in a downstream project as a source of truth and make heavy use of
+the RPC, ZMQ or other interfacing with Bitcoin Core, we do appreciate a lot if
+you take the time to run the RC in your testing environment before adopting it
+in production, and please do report any issues you find.  We've had issues in
+the last years occasionally where once the actual release was out, people
+started upgrading to the new Bitcoin Core version in their architecture, and
+sometimes they first discovered that there were problems when in production.
+Please do test it in your testing environment.  If you don't have one, maybe
+spin one up for further testing before you roll it out into your production.
+
+**Mike Schmidt**: I think that we will probably have a link in the next
+newsletter to the Testing Guide, but we didn't, I don't think, in this
+newsletter.  So, Jan, if someone's listening and they say, "Okay, great, you
+guys have been blabbering on about this for 20 minutes.  How do I jump in and
+actually test this thing and find the guide?" where should folks go to most
+easily access the Testing Guide?
+
+**Jan B**: The Testing Guide is on the wiki of Bitcoin Core.  You can just go to
+the Bitcoin Core GitHub repo, click on the wiki tab, and in the bar to the
+right, you can find the 29.0 RC Testing Guide.
+
+**Mike Schmidt**: Excellent, and yes, there's these five categories that we
+mentioned, we dug into some of them, Murch gave some of the behind-the-scenes on
+some of the release notes, that's great.  But also, you can just use the RC how
+you normally would, and that's a good way of testing it as well.  Even if you
+went through the guide, keep the RC running and use the node how you normally
+would, and report anything that's abnormal to the team.  All right, Jan, thanks
+for putting this together.  I know it wasn't all you.  I know there's a group
+that was contributing, but you're here, so we're thanking you for your work on
+it, and thanks for everybody else for their work on it as well.
+
+**Jan B**: Yeah, thanks for having me.
+
+**Mike Schmidt**: Yeah, you're welcome to stay on, or you're free to drop a few
+other things to do.
+
+**Mark Erhardt**: The same is true for Alejandro, of course, too.  Thank you for
+coming on.
+
+_Bitcoin Core #31649_
+
+**Mike Schmidt**: Notable code and documentation changes.  Bitcoin Core #31649
+removes all checkpoint logic.  Checkpoint logic?  Wow.  Okay, Marco, this is a
+PR that you authored titled, "Consensus: Remove checkpoints (take 2)".  Okay,
+there's a few scary things in there, but I'll let you set up the context for
+listeners about what's going on here.
+
+**Marco De Leon**: Yeah, so I guess the first thing to say is that, yeah, this
+is just the very last PR of a long thread of PR since, I mean honestly, it seems
+like, and yeah, Murch, tell me if I'm wrong or just correct me in places where I
+may be off, but I think checkpoints were introduced in 2010 or 2011.  So, they
+were there for a long time and I think at some point they were used to kind of
+lock in the chain at certain points.  I think the last one that was in there was
+block 295,000 which was in 2014.  So, yeah, at some point they were used to kind
+of be like, "Okay, look, once you get here, that is the chain, this is what the
+chain is".  And then I believe sipa kind of decoupled it a little bit from
+consensus.  In around 2015, there was a PR, like PR #5927, where I think he kind
+of made it such that it was less coupled to actual consensus, and more just I
+think then, it was only used for basically if you wanted to skip script
+validation, skip script checks, that that code would use the checkpoints.  And
+then, of course, it was still used for the memory DoS, the potential attack, it
+was CVE-2019-25220.  So, yeah, once he decoupled it from consensus, then it was
+kind of only used for those two things.
+
+Then I believe, once we did assume that valid on its own, that decoupled
+checkpoints from script checks.  So, I think then we had the assumedvalid, and
+that kind of did it its own thing.  And then, at that point, checkpoints were
+only used to prevent the attack.  And so, that was kind of the last thing that
+we needed checkpoints for.  And so then, Suhas added in, this is PR #25717,
+added in the headers presync logic, which basically, we kind of sync the headers
+twice.  One is a presync, where every few hundred headers, you commit to that
+header's chain.  And then, so yeah, basically you're going to skip storing the
+actual headers until you know it reaches the minimum amount of chain work, which
+right now, for release 29, is block 880,000-something, I'm not quite sure.  But
+each RC, it gets moved up.  So, the presync basically just stores the commitment
+to the header up to that amount of work.  So, once we know that we have a chain
+that has that amount of work, then we'll go back and we'll do the actual header
+sync, where we'll actually download the headers.
+
+So, that's the overall logic for preventing the memory DoS.  Because now,
+basically with that logic, it makes it way more expensive now, because to create
+a chain that has as much work as 880,000 blocks obviously would be quite the
+amount of work and quite the cost.  So, that was the prevention for kind of the
+last thing that checkpoints were there for, and then it was just a matter of
+making sure that that logic worked well and that we had all of the tests for it
+that we wanted to have.  And so, yeah, I'm pretty sure #25717 was that the
+headers presync code was put in in like 2022, that got merged.  So, it has been
+quite a while.  And then, take one, right, was right after that in 2022, and
+that was kind of when people were like, "Well, wait, do we know if this is
+well-tested or not?"  So, we had unit tests, we had functional tests, but we
+wanted to add a fuzz test.  So, that was the holdup on take one.
+
+So then, last year, we put in a fuzz harness for the presync code, that
+essentially creates chains which have less than min chain work, and then it
+basically goes through the presync code and is like, "Okay, if any of those
+chains, I guess, get added to the block index, then we know there's a problem",
+because if it has less work, then it shouldn't be added into the index.  So,
+that's what the test does, and so we've had that running now for a few months,
+and we'll continue to have it running.  So, yeah, and then one thing to clarify,
+checkpoints being gone is not in 29.  So, it'll be in the next RC, which is
+later this year.  So, it was just a matter of testing it more, and I guess now
+that we're confident, there is no reason to have checkpoints in there.  And I
+think there's maybe a couple conclusions, or some people might say, "Well, if
+it's not that much code and it's not a huge deal, why not just keep them in
+there to be safe?" which might be the case.  But I think if you think that way
+for a ton of small things, then it adds up to being a ton of code bloat, maybe
+potentially.  So, I think it is good to keep track of what code is actually
+playing a role, and if it's not really playing a role in making sure that the
+network works well, then why is it there?
+
+So, yeah, and then, Murch, maybe we can touch more on this, but it is
+interesting, I've seen some people kind of be like, "Well, once again, if having
+these checkpoints in there isn't a huge deal, why not just keep them in there?"
+because, yes, the history of the chain is set in stone, or this is what people
+say, "It's set in stone, so just have the checkpoints there as an extra way to
+make sure that there are no chains that go out of consensus when you try and
+sync".  But I think trying to keep this aspect of decentralization is key, and
+having it such that Bitcoin Core as a project aren't the ones being like, "Hey,
+look, this is the canonical chain".  I just think that's an important thing to
+keep in mind, even if it seems like checkpoints might be kind of a small thing
+to keep, I think it's a good change to have to not have them in there.  And,
+yeah, I think that's pretty much it.
+
+So, I'm personally glad that we've made progress through all these years
+because, yeah, I've just seen all these PRs about, "Okay, should we take them
+out now?"  "Oh, no, they're here because of this".  "Okay, how about now?"
+"No".  So, now it's actually cool to have them out, and hopefully we have the
+presync logic there to make sure that the network is safe and secure.
+
+**Mark Erhardt**: Yeah, there just used to be so many misunderstandings about
+the exact role of checkpoints, and there was still the concern that someone
+could produce a low-work, very long chain of headers and just feed that, and
+that's exactly what the header presync gets rid of.  It doesn't store all the
+block headers, it just processes them, keeps a fingerprint for sequences of
+blocks, and then if it arrives at a header that has total work that is
+sufficient to surpass the minimum chain work, then it goes back and resyncs the
+same header chain, and then it uses these fingerprints to make sure that it is
+still processing exactly the same header chain as it processed before.  If the
+two diverge, it stops and finds a new chain to presync.  Yeah, so I think we
+don't really need the belt-and-suspender approach here anymore.  I'm also happy
+that the checkpoints are gone, or will be gone in the next release.  Thank you
+for the in-depth overview of how we got there.
+
+**Marco De Leon**: Yeah.  And yeah, to your first point, it was true, people
+would often be confused and think that we had the checkpoints in there to say
+what the correct chain was.  So, we had to constantly say, "No, it's there for
+these other things".  So, now it's just, there will be no confusion for people
+that maybe think that we were determining what the chain was through the use of
+the checkpoints.  So, yeah.
+
+**Mark Erhardt**: In a way, we could say you hard-forked Bitcoin.  How do you
+feel about that?
+
+**Marco De Leon**: Yeah, that was actually something that really hit.  No, I
+think, because yeah, that was actually one of the first points I think I heard
+got brought up, sort of as like a cheeky comment, I guess, because even though,
+yes, it does hard-fork its previous clients, if there were a reorg all the way
+to past the last checkpoint block, which was in 2014, then yes, the old clients
+would say, "No, that's not the correct chain", while new clients would be like,
+"Sure, that is the new chain".  But I believe that's very unlikely to happen.
+But yeah, I guess that's it, or this is technically a hard fork, so we can add
+it to all the forks and this will be there.  But yeah, it seems like hard forks
+really only matter obviously at chain tip, right, not as much for if there
+happens to be a reorg of, what would that be now, like 600,000 blocks?
+
+**Mark Erhardt**: Yeah.
+
+**Marco De Leon**: Pretty much we would have other problems.
+
+**Mike Schmidt**: Yeah, we'd have bigger problems.
+
+**Mark Erhardt**: Yeah, thank you for immediately identifying this as a cheeky
+comment!  Well, you did change the rules that nodes enforce, but we're fine.  We
+have 600,000 blocks' worth of PoW telling us what the best chain is.  And now,
+new Bitcoin Core nodes will only require the genesis block, which is hard-coded
+anyway, and then identify the chain tip exclusively by the most work, which they
+in de facto had been doing ever since, but now there isn't even the crutch
+anymore.
+
+**Mike Schmidt**: Marco, that was great.  Thanks for jumping on and explaining
+that to us.  You're welcome to stay on for the rest of these PRs, or you can
+drop if you have other things to do.
+
+_Bitcoin Core #31283_
+
+Bitcoin Core #31283, Murch, is there anything else you wanted to say about this
+PR?  Did you get it all out of your system?
+
+**Mark Erhardt**: Yeah, I think we covered that one earlier.
+
+_Eclair #3037_
+
+**Mike Schmidt**: Okay, great.  Eclair #3037, "Contains two separate commits
+that should have been done as part of #2976, but unfortunately were missed
+because of insufficient testing".  #2976 was the PR from Eclair last week in
+Newsletter #345, that added out-of-the-box offer functionality in Eclair without
+the use of plugins.  So, that PR missed two items that this PR addresses.
+First, "Listoffers RPC previously exposed raw TLV (Type-Length-Value) data and
+omitted the createdAt and disabledAt information, which made it quite useless.
+We now return all of the useful offer data which makes it easier for node
+operators to manage their offers.  This is added in the first commit.  Second,
+"If we previously registered the same offer twice, this would crash because we
+weren't properly handling primary key constraints failures.  This is fixed in
+the second commit".
+
+_LND #9546_
+
+LND #9546 changes the way LND handles macaroon access.  Macaroons, as a
+reminder, are LND's permissioning system widgets.  Before this PR, LND could
+restrict a macaroon to a specific single IP address, or you could provide
+multiple single IP addresses, but after this PR, LND can now lock a macaroon to
+a specific IP address range.  So, now you can provide an IP address range and
+lock macaroons accordingly.
+
+**Mark Erhardt**: Yeah, and in case you are wondering, macaroon, if you are
+thinking about cookies on websites, macaroons are fancy cookies.
+
+_LND #9458_
+
+**Mike Schmidt**: LND #9458 adds functionality for LND to be able to allocate
+restricted slots for certain of the LND's peers, and that is configured with
+this --num-restricted-slots option.  This privileged access permissions in the
+server for LND is based on peers' historical channel data, and so there's a few
+different criteria.  One is if the peer has ever had a channel with the LND node
+that has confirmed an onchain transaction, they'll be given protected access.
+That's criteria one.  If the peer has a pending open channel, it'll be given
+temporary status.  And otherwise, the peer will get a restricted status.  And
+the PR also notes that in the future, LND can further fine-tune this criteria.
+
+_BTCPay Server #6581_
+
+BTCPay Server #6581.  This is improvements to fee bumping functionality for
+specifically RBF.  So, the UI for BTCPay Server's transaction list, for example,
+now shows a Bump Fee link for transactions eligible to be fee bumped, and that
+could be using CPFP or RBF.  And then, if you hit that button, you get to a
+screen where you're on the bump fee screen and you see a page where you can
+either choose RBF or CPFP, and RBF is actually the default if it's available.
+And that screen also shows the effective feerate, which takes into account the
+descendants and ancestors of the unconfirmed transactions of the bumped
+transaction.  And the PR has a bunch of screenshots describing the workflow that
+I just verbally described.  And the first comment of this PR actually also has a
+related video.  So, you can check out the details there if you're a BTCPay
+Server user.
+
+Also noted in the PR, "While it's possible to fee bump multiple transactions
+with CPFP, it is not supported at this moment with RBF".  And we should also
+note that this functionality that we outlined in this PR requires users to
+update to NBXplorer to 2.5.22 or above.
+
+**Mark Erhardt**: Do you think I should explain why you sometimes might not be
+able to CPFP?
+
+**Mike Schmidt**: Yeah, do it.
+
+**Mark Erhardt**: So, CPFP, Child Pays For Parent, of course, means that you are
+spending the child output or the output that is going back to yourself, or if
+you're the recipient, the output that pays you, to create another transaction
+that brings a higher fee, which then will incentivize the parent transaction and
+this new transaction to be confirmed quickly.  And if you create a changeless
+output, for example, by sweeping all of the funds in a wallet or by making a
+payment for which you happen to have exactly the right UTXOs to fund the payment
+without sending anything back to yourself, you would sometimes get into a
+situation where you're stuck and you cannot accelerate a transaction because you
+do not have this output to yourself that you can use to create a child
+transaction.  So, with RBF, you can create a Replace-by-Fee transaction, a new
+transaction, add another input in this case that brings more fees, maybe add a
+change output to recollect the remainder, but you now are able to accelerate
+your transaction even if you didn't have an output that paid you.
+
+_BDK #1839_
+
+**Mike Schmidt**: Last PR this week, BDK #1839, which helps fix an issue with
+BDK where BDK, when initially seeing a pending transaction, would continue to
+see that transaction as pending, even when another double spending transaction
+confirms.  So, the PR adds the ability for BDK to detect and evict incoming
+transactions that are double-spent or canceled.
+
+That's it Murch, because I think we covered BOLTs #1233 earlier with Matt
+Morehouse, so I think that we can wrap up.  Thank you to Marco, Jan, Alejandro,
+Yong or YY, and Matt Morehouse for joining us as special guests this week, and
+thank you to Murch as co-host this and for you all for listening.  Cheers.
+
+**Mark Erhardt**: Thanks for your time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-04-01-newsletter-recap.md b/_posts/en/podcast/2025-04-01-newsletter-recap.md
new file mode 100644
index 0000000000..eb40836258
--- /dev/null
+++ b/_posts/en/podcast/2025-04-01-newsletter-recap.md
@@ -0,0 +1,1060 @@
+---
+title: 'Bitcoin Optech Newsletter #347 Recap Podcast'
+permalink: /en/podcast/2025/04/01/
+reference: /en/newsletters/2025/03/28/
+name: 2025-04-01-recap
+slug: 2025-04-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Sjors Provoost and Antoine Poinsot to discuss [Newsletter #347]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-3-1/397648477-44100-2-41f0231f8dafe.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #347 Recap.
+Today, we're going to talk about John Law's fee-based spam prevention for
+Lightning; we have a discussion about testnets, also potentially relaying
+taproot annexes; and 11 Bitcoin Stack Exchange questions, including one on
+duplicate transactions and another one related to the consensus cleanup soft
+fork.  I'm Mike Schmidt, contributor at Optech and Executive Director at Brink.
+Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I am working at Localhost, in the Localhost
+office today.
+
+**Mike Schmidt**: Sjors?
+
+**Sjors Provoost**: Hi, I'm Sjors, I work on Bitcoin Core.
+
+**Mike Schmidt**: Sjors, thanks for joining us.  I think Antoine's gonna join us
+a little bit later in the show to talk about his items, but we can get started
+in the meantime.
+
+_LN upfront and hold fees using burnable outputs_
+
+First news item is titled, "LN upfront and hold fees using burnable outputs, and
+unfortunately, John Law isn't able to join us today, but he posted to Delving
+Bitcoin the summary of a 25-page paper he posted to his GitHub titled,
+"Fee-Based Spam Prevention for Lightning".  His idea is to discourage spam and
+help prevent channel jamming.  He wants to do that by using two types of fees
+when forwarding payments in Lightning.  One is an upfront fee that would be paid
+by the sender to compensate forwarding nodes for temporarily using a scarce HTLC
+(Hash Time Locked Contract) slot, which is a limited resource, there's only 483
+available; and the second type of fee he wants to charge is a hold fee, which is
+actually paid by a node along the payment path that might delay the HTLC from
+settling.  And that hold fee would depend on how long the payment was actually
+delayed.
+
+We noted in the write-up that there were a few other newsletter references where
+we spoke about the different ideas around upfront and hold fees, so I'm not
+going to list those here but refer to this week's newsletter for those previous
+mentions.  John Law, he proposes to enforce these fees by locking some funds
+between the channel counterparties in a sort of bond, and those funds that would
+be locked would be essentially at stake, if you want to think about it like
+that, and either of the channel counterparties could unilaterally destroy those
+funds in that bond, which is the incentive for good behavior in this protocol.
+And the idea for locking funds in a bond like that was one of John Law's
+previous ideas that he outlined in his offchain payment resolution (OPR)
+protocol, and we covered that OPR protocol in Newsletter #239.  Murch, did you
+get a chance to dig into this idea?
+
+**Mark Erhardt**: Not deeply.  I must admit that I find the incentives of the
+bond a little unclear.  We've seen before with some other protocols where funds
+were just held, that they would make one of the parties blackmailable.  I
+haven't looked into it too much but I don't know, I didn't read the paper.  25
+pages seems like a lot of writing, so maybe it gets into the details of this,
+but I wonder how the game theory works out exactly.
+
+**Mike Schmidt**: Yeah, so it sounds like instead of having some sort of
+protocol level enforcement of these fees, I guess you would have sort of a
+handshake agreement on this, and then it would just be in this bond.  And as
+long as everything resolves correctly, then nobody gets funds burned?  Is that
+your understanding, Murch?
+
+**Mark Erhardt**: Yeah, my understanding is that both parties put in a huge
+amount of money, like twice the amount of the commitment, and as long as they
+play nice, they both get it back.  And then, the only option to punish the other
+party is to burn your own funds and to burn the other person's funds.  So,
+basically, if you anger the other party so hard that they want to punish you
+more than they care about punishing themselves to the same degree, then there's
+a punishment.  And it's kind of harsh that you have to punish yourself in order
+to punish the other party.  So, it might incentivize good behavior, but I'm not
+entirely sure that's the outcome.
+
+_Discussion of testnets 3 and 4_
+
+**Mike Schmidt**: Well, I think we can wrap that one up.  Moving on to the
+second news item titled, "Discussion of testnets 3 and 4.  Sjors, you mailed the
+Bitcoin-Dev mailing list an email titled, "Does anyone still need testnet3?"
+What did you find?
+
+**Sjors Provoost**: It seems the answer is yes.  And I think today especially,
+people pointed out that there's still some LN infrastructure running on testnet3
+and it's kind of difficult to move, because when people are testing LN, they'll
+have multiple nodes running and they have channels in between them, and those
+nodes are run by different implementations.  So, if one of the implementations
+doesn't move to testnet4, then the others can't.  I think there was also an
+earlier wallet using it.
+
+**Mike Schmidt**: Maybe Sjors, let's talk a little bit about this graphic that
+we included, and I think there was a similar one that I saw somewhere else about
+testnet4 and the different reorgs going on.
+
+**Sjors Provoost**: Yeah, so on testnet3, what started happening is people,
+well, one person really, started making block storms, so thousands and thousands
+of blocks in a very short time, and that was one of the reasons to try testnet4,
+which had slightly different rules.  And now we're seeing other weird behavior,
+and I think it's mainly, if you look at this chart, very wide forks, so like 10
+blocks at the same height.  And my impression is it's people trying to CPU mine.
+So, they're trying to CPU mine and the way you CPU mine is by setting your clock
+20 minutes in the future.  And so, when you set it 20 minutes in the future,
+there's a rule that says the difficulty now drops to 1.  So, that makes sense,
+then somebody thinks, "Oh, I want another block", so they move their clock 40
+minutes in the future and then 60 and then, etc, etc.  And then you hit a limit
+of 2 hours, because then if you set it more than 2 hours in the future, other
+nodes won't accept your block anymore.  So, you probably get somebody producing
+5 blocks in a row very quickly, and then somebody else tries it at the same
+time, and they might be racing each other.  That seems to be what's going on.
+
+**Mike Schmidt**: Murch, do you have any knowledge of this activity?
+
+**Mark Erhardt**: Well, pretty early on we saw that some people were playing
+around with the 20-minute difficulty exception to get a few of their own coins,
+and then someone seemed to just start doing it for every single opportunity that
+was available.  And now, with the 10 parallel blocks all the time, it looks like
+not just one person is running an automated script that tries to mind these
+minimum difficulty blocks immediately, but there's many different people that do
+it.  So, it's basically, people are trying to monopolize the common good and
+therefore it fails for all of them.  People are no longer able to occasionally
+get a few testnet coins for themselves to do testnet transactions without having
+massive amounts of hashrate, and people are selling testnet4 coins already.  So,
+altogether, it just doesn't work as for the intended goal of being able to mine
+your own non-standard transactions and distribute some of the testnet coins
+easily to developers, Because it's exploited all the time.  I think Antoine has
+some thoughts on this one.
+
+**Mike Schmidt**: Antoine, do you want to introduce yourself real quick, and
+then we can get to your unbreaking testnet4 post?
+
+**Antoine Poinsot**: Sure.  My name is Antoine, I work at Chaincode Labs.  I
+have some, well, basically you guys explained it all.  I think this can be
+pretty much summed up as, people assumed that participants would play nice; not
+only that participants would play nice, but every single participant is always
+going to play nice all the time, and I don't think it's a realistic assumption.
+So, I think we should either bite the bullet of, if we want to lift the
+restriction for some people, identify them and use something like signets.  But
+if you are going to have an open-entry network, like mainnet, with PoW, you need
+to have a real PoW.  Any amount of shenanigans that you're going to try to
+weaken the PoW from some people, but not from others, are necessarily going to
+lead to either being exploited or being unhelpful for people who are trying to
+help.
+
+So, yeah, I think we should have a PoW for testnet that just matches that of
+mainnet and have signet when we want more lenience for some people.
+
+**Sjors Provoost**: Maybe useful to add here that on testnet3, the coinbase
+reward, or the subsidy I mean, was already gone.  So, the reason we're not
+seeing this type of behavior on testnet3 is because it's not profitable.  You
+can make 6 extra blocks on testnet3, but it's just going to give you, like, 100
+sats.  Whereas on testnet4, every block gives you 50 fake bitcoins.  So, going
+back to testnet3, I don't think it solves the problem, and testnet3 now seems a
+lot more stable.  That's probably only because nobody feels like attacking it
+anymore.  As soon as everybody starts using testnet3 now, there's a reason to
+attack it again.
+
+**Mark Erhardt**: In a way, the big underlying problem is that people started
+trading testnet3 coins again, which led to us finally resetting testnet3 to
+testnet4, or starting testnet4.  Really, we can't reset it in the sense that
+it's a bonafide blockchain, and if some people are running it, it'll run.  But
+the problem was that the infrastructure that was in place to trade testnet3
+coins on exchanges immediately got reused to trade testnet4 coins.  So, on the
+one hand, it makes it very reliable how to get coins because you can just go to
+a marketplace and buy them.  You don't have to knock on 15 doors and ask, "Hey,
+do you have some testnet coins?  I need to test something".  But on the other
+hand, it's entirely against the purpose of this network for the coins to be
+worth anything.  And by them being worth something, it drives this behavior of
+trying to mine them, trying to monopolize them, trying to make money off of
+trading them on an exchange.
+
+So, it sort of has perverted the incentives to make this just this worthless
+test network, where everybody can just easily get some coins and test their
+transactions.  And instead, we now have this monopolization of the block space
+and the funds.  Testnet3 additionally has this fun behavior lately where people
+will only mine transactions above 50 sats/vB (satoshis per vbyte), some people.
+So, it's driven up the fees on testnet3 extremely and all these people that have
+been mining off of faucets and getting payouts of, like, 1,000 sats when they
+try to consolidate those funds into a usable amount, they end up spending 60%,
+70% of it in fees because the inputs are so tiny.  So, altogether, testnet just
+has significantly been reduced in usability, utility.  It's quite annoying.
+
+**Antoine Poinsot**: This thing of people starting valuing and attaching a price
+to testnet coins is not unique to testnet, right?  It happens on signet as well,
+where it causes a lot of issues with faucets, for instance, which is another
+point where you can have some dust.  I think we should treat them as separate
+issues.  And, yeah, it just was exacerbated on testnet4 because in addition to
+people starting to value testnet coins, they could also claim them by having
+some luck trying to abuse the system.
+
+**Mike Schmidt**: Murch, or maybe Sjors as well, we have testnet4 as a fix for
+testnet3; so, if testnet4 has issues, does that mean testnet5, or is there
+another approach to fixing this issue?
+
+**Sjors Provoost**: So, one of the options is to have frequent new testnets, but
+I would say there's quite a bit of overhead in adding a testnet and maintaining
+the old ones.  And now, as we've seen with projects like Lightning, it's quite
+painful for everybody to move over to the new testnet.  So, if we were to do it
+every year, there would be like three or four testnets behind at some point.
+So, I'm not sure if that's the right approach.  And if I can make a prediction
+of what the next shenanigans are going to be, so as soon as this difficulty drop
+rule goes away, so the difficulty doesn't reset to 1 anymore, I expect more
+people to start mining with ASICs on testnet4 which would ramp up the actual
+difficulty.  And then, if you want to be annoying, you can do very deep reorgs,
+because it's still a fairly low difficulty, so anybody with a serious amount of
+ASICs could come in for five seconds and reorg 1,000 blocks and crash any
+exchange that tries to use testnet4.  But we'll see how it goes.
+
+I don't think you can ever fix the problem.  I mean, every altcoin on the planet
+in the beginning tried to have the same PoW.  They quickly realized that you
+need to have a different PoW if you want to be on the same chain.  You don't
+want to have the same PoW as the biggest coin out there, and we don't want to go
+the route of introducing PoS (proof of stake) on testnet either.  So, it seems
+to me it's inherently unsolvable as long as people think that it has value.
+It's just they're going to create a mess one way or the other.  But at least
+it's possible to test your software on it, despite this.  I think that's the
+only thing we should worry about.
+
+**Mike Schmidt**: Another shenanigan would just be, if you remove this
+exception, I don't know, someone with a decent amount of ASICs could just get
+the difficulty up and then just pull them?
+
+**Sjors Provoost**: Yeah, this used to be called, I think, a difficulty bomb,
+although the term has been co-opted to mean something else in Ethereum, I
+believe.  But yeah, the idea would be somebody ramps up the difficulty to some
+crazy amount and then just leaves, which means no new testnet blocks are found
+for a long time, and now you have to start asking big miners to please mine a
+testnet block.  Yeah, that could happen again.
+
+**Mark Erhardt**: Yeah, so there's downsides all around.  The funny thing about
+the attack that Sjors mentioned, if someone actually with a bunch of hardware
+hashrate were to reorg 1,000 blocks or 10,000 blocks, that would probably
+significantly disrupt the exchange's operations, because of course if they sold
+any new coins, those coins would just cease to exist and the buyers might be
+angry.  So, that could be a way of making the whole exchange situation very
+annoying and just cause a lot of support tickets for these people running these
+marketplaces.  So, this would of course already work even with the difficulty
+adjustment and doesn't require us to do anything, except someone that feels
+charitable in that way using their hashrate to cause some good trouble.
+
+**Sjors Provoost**: But then they could just ask thousands of confirmations, and
+then people use atomic swaps to make deposits.  I mean they'll find a way.
+Nature finds a way.
+
+**Antoine Poinsot**: Even then, this is just addressing the symptom, not the
+cause, right?  The only thing that you are going to do is to make the market
+less liquid, to restrict the supply available to people that are demanding, and
+just push high the prices, right?  So, I'm not sure that's the route we want to
+go.
+
+**Mark Erhardt**: Well, also, they couldn't rely on the payments because the
+transactions would get unconfirmed and the exchange would get the money back in
+that case.
+
+**Sjors Provoost**: Yeah, but if people wish to be demanding these testnet
+coins, right, they would still be ready to pay for it.  They would go on IoT and
+say, "I'm ready to pay that many ads for testnet coins".  They would just have
+less sellers and be ready to pay more.
+
+**Mark Erhardt**: But there might also be less buyers if they can't rely on
+keeping those coins.
+
+**Sjors Provoost**: Yeah, well, we can also just delete testnet4 and there won't
+be any buyers.
+
+**Mike Schmidt**: Testnet has been so interesting this last year or so.
+Anything else on this item?  Okay.
+
+_Plan to relay certain taproot annexes_
+
+Last news item this week, "Plan to relay certain taproot annexes".  Peter Todd
+emailed the mailing list letting people know that he was working on adding relay
+support for transactions using the taproot annex on his Bitcoin node, which is
+Libre Relay, and that is a Bitcoin Core software fork that he's running.  And he
+outlines a couple conditions of the taproot annex usage that he would consider
+standard, which I'm not sure we need to get into yet.  Perhaps first, Murch,
+what is the taproot annex; how is it treated today; and what could people
+theoretically do with it?
+
+**Mark Erhardt**: Right.  Antoine, if you have any corrections, feel free to
+jump in.  The annex is an optional field in a taproot witness stack.  So, the
+same place where you would have the signature, other script arguments, or the
+leaf script and the control block, is then appended by this optional field
+called the annex.  If you do want to have an annex, it starts with the bytes
+0x50, and then the signature has to commit to the annex.  And so far, nobody
+uses it.  Also, in this mailing list thread, from what I understand, nobody
+suggested a specific purpose for using it right now, even though now it's going
+to be relayed by Peter Todd's implementation.  And so, this annex is intended to
+be an upgrade mechanism in the future.  So, for example, we could put additional
+data there with a specific prefix to declare the purpose; or people have
+suggested that you could put null data there, just like people put in OP_RETURNS
+and other things, because at least it would be clean, it would be obviously
+non-script data and so forth.
+
+So, what Peter Todd specifically proposes here is that annexes should only get
+relayed if all inputs in the transaction have an annex, and then he also will
+only relay annexes that start with the prefix 0x00, but he drops the size limit
+from the previous proposal that he bases this on, which was by Joost Jager in
+2023 I think.  And so, yeah, all inputs have an annex, the annex has a specific
+prefix, it has no size limit here, and nobody knows what it's for yet.
+
+**Antoine Poinsot**: I guess what's interesting to see is, because it's one
+thing to relay it, but it's another thing to mine it, because miners running
+Bitcoin Core to generate their templates are not going to include them in the
+templates because they're non-standard.  So, it will be interesting to see if
+some hashrate is running Peter Todd's fork of Bitcoin Core that is essentially
+developed, maintained, and released by a single guy.
+
+**Mike Schmidt**: So, would something like, I think Marathon has their
+Slipstream, would you be able to have a non-standard transaction and throw it to
+Slipstream and give them some monies to include that?
+
+**Antoine Poinsot**: Yeah, so there might be false positives.  There might be
+some transactions with annex that gets mined, but that does not necessarily mean
+that Peter Todd's Bitcoin implementation reached adoption.
+
+**Mike Schmidt**: Does anybody know, no one's done this before?  Is there
+something that's been confirmed previously that used the annex just for LOLs?
+
+**Antoine Poinsot**: Oh, also, I don't know, but just to correct myself with
+regard to Slipstream, it is my understanding that Marathon does not mine any
+kind of standard transaction.  They consulted with Bitcoin developers before
+opening to the public a bunch of standard transactions and tried to restrict
+some of standardness checks that are done, because this behavior is harmful.
+They're just using some upgrade hooks.  So, I'm not sure that they would even
+mind transactions with annexes themselves.
+
+**Mark Erhardt**: Yeah, just to clarify, they will not mine everything that
+they're presented with, they still have some restrictions.  They just, for
+example, drop the size limit for some things, and stuff that people had wanted
+to do and then they, yeah, what Antoine said, just with the correction.  When he
+said, "They will not just mine any transaction", what he meant is that there is
+restrictions beyond the standardness rules.
+
+**Mike Schmidt**: Sjors, do you have any thoughts on this topic?
+
+**Sjors Provoost**: To be honest, I still do not understand what the taproot
+annex even is and what it was intended for.  It's one of those upgrade hooks
+that can do all the things, but I'll worry about it when I find any of these use
+cases interesting enough to study them.
+
+**Mike Schmidt**: I think we can wrap up that news item and thus the News
+section.  We're going to move to our monthly segment on Selected Q&A from the
+Bitcoin Stack Exchange.
+
+_Why is the witness commitment optional?_
+
+The first question here, which I thought was interesting and it was hard to
+condense it down to a sentence in the summary for the newsletter was, "Why is
+the witness commitment optional?"  And Antoine, you were one of the folks, along
+with Pieter Wuille, who answered this question, which involves a few different
+BIPs and potentially consensus cleanup.  What is going on?  Why is this person
+asking about the witness commitment being optional?  What is the block height in
+the coinbase?  Can you help get us up to speed?
+
+**Antoine Poinsot**: Yes, I think this person, well actually I checked, so I
+know that this person is asking about why is the witness commitment optional
+following a post from BitMEX research about duplicate transactions, which comes
+back to duplicate coinbase transactions, which I suggested a year, a
+year-and-a-half, something like that ago, that we might mandate that witness
+commitments be included in coinbase transactions to avoid possible future
+duplicates.  I think, well, I don't need to go back into duplicate transactions
+because we discussed that at one point, I think, right?
+
+**Mike Schmidt**: Yeah.  I don't know if we need to go too deep, but what's the
+one sentence version of what a duplicate transaction is or why it might be bad?
+
+**Antoine Poinsot**: The one sentence is that, well, it might be bad because
+UTXOs in the UTXO set are pointed to by the txid.  You have two UTXOs but with
+the same txid, the first one is erased.  So, yeah we want unique transactions,
+unique and spent transactions, but unique transactions also seems like a nice
+feature to have.  It was not the case initially in Bitcoin, then a check was
+implemented with BIP30.  And then it was made in BIP34, coinbase transactions
+were mandated to commit to the block heights in their scriptSig to make them
+unique without having to perform an explicit check of uniqueness.
+
+**Mark Erhardt**: Because such a check is quite expensive, right?  You have to
+look through the whole known UTXO set to see if something exists, which takes
+time.
+
+**Antoine Poinsot**: Yeah, for every transaction in the block, you check if
+there is no UTXO with the same txid in the UTXO set.  So, yeah, it's a bit
+expensive, but it's also unnecessary.  And another motivation to get rid of it
+is that some more modern ways of implementing full nodes, such as utreexo, are
+not compatible, just cannot perform this check.  So, that's another argument to
+get rid of them.  And so, we have a few opportunities for duplicates in the
+future, because before BIP34 activated, miners were already using the scriptSig
+as basically an extra nonce and were introducing garbage in the scriptSig.  And
+some of the garbage in the scriptSig in these early coinbase transactions, they
+serialised to a valid height far in the future.  The first one is around, like,
+1,900,000.  So, before then, we will need to get back to re-enabling the
+explicit check that utreexo nodes cannot implement, and that it's still
+expensive and necessary for a Bitcoin Core node to do, unless we find a way to
+make these future coinbase transactions different from these past occurrences
+with garbage that happens to deserialize it as a valid block height.
+
+So, one way of doing this, so when I first studied the topic, I was trying to
+find a way that will be the least intrusive to miners, because we know that
+miners are infamous for being slow to upgrade and not really willing to upgrade.
+So, assuming that almost one decade after it activated, all miners supported
+segwit, we could just mandate that all coinbase transactions contain a witness
+commitment, which is an OP_RETURN in outputs in the coinbase transaction,
+mandating that the witness commitments can be there even if there is no segwit
+transaction in the block.  Given that there were no coinbase transactions before
+BIP34 activation with an OP_RETURN, it would basically mean that even if they
+have the same BIP34 hides in the scriptSig, they would still be different
+necessarily, so we can afford to not resume the BIP30 check, which is the
+explicit check that is annoying.
+
+But then, discussing in the threads, it turns out that people were more in favor
+of doing it properly, let's say, by actually committing to the block height in a
+field that expects a block height, such as nLockTime, in the Coinbase
+transaction header.  It has other advantages.  I'm not sure if I'm speaking too
+long, so should I go in disadvantages?  No, okay.  Well, there is two advantages
+of using nLockTime instead.  The first one is that, well, it makes it easier for
+application to just query the block height of the block from its coinbase
+transaction, because before you would have to parse Bitcoin Script in the
+scriptSig, which is marginally annoying.  Then, it also makes it such as you can
+enable the timelock feature on coinbase transaction, because while in the
+original Bitcoin implementation by Satoshi, nLockTime was not part of the
+consensus rules, but then eventually, it was made part of the consensus rules
+and it was enforced since Genesis.  So, right now all Bitcoin implementations
+enforce nLockTime since Genesis.  So, it's as if it was always a consensus.  And
+it is enforced on coinbase transaction.  So, you might have as a miner your
+block refused, because you set a timelock too far in the future on your Coinbase
+transaction.
+
+**Mark Erhardt**: But that block would be invalid either way, because you have
+to have a specific height right?  For a coinbase transaction to be valid, it
+would have to be the current block height minus one.  So, if you set a future
+block height, it would also be invalid because of that.
+
+**Mark Erhardt**: Yeah, I meant under today's rules.  Under today's rules, if
+you set a locktime too far in the future, it will already be invalid.
+
+**Mark Erhardt**: Oh, I see.  So, it's basically a soft fork that is already
+enforced by the old nodes.  That's sweet.  I was wondering why you thought it
+was an advantage.  Now, I get it.
+
+**Antoine Poinsot**: And so, it means that basically, let's say, a simpler way
+to reason about this is instead of making the witness commitments mandatory, we
+can just think, let's use a different version for the coinbase transaction.  All
+coinbase transactions except a couple of exceptions were nVersion 1 before BIP34
+activation.  We can just say, well, future coinbase transactions must be
+nVersion 2, well anything but 1, and that would fix the issue as well.  But it
+means that if you're in a chain where BIP34 did not activate at exactly the same
+height or with the different block height, you don't know if there is not more
+exceptions and you don't know if there was no usage of nVersion 2 back then.
+So, you need to always conditionally apply this check.  Whereas with the
+locktime, you know that this coinbase from block 200,000 cannot have an
+nLockTime of 1,900,000 in the future because it would have been invalid then.
+
+It's purely theoretical because we would not have a 1,000,000 blocks reorg, and
+if we do, the system is worthless anyways.  But it's pretty neat from a
+theoretical point of view and also from an implementation point of view.  From
+an implementation point of view in Bitcoin Core, right now, the validation is
+very confusing for BIP30, BIP34.  Basically, you have, "Oh, well, we always do
+BIP30, except after BIP34 activation, but only if BIP34 is activated on this
+specific height with this specific block hash, because that's the only chain for
+which we can ensure that there won't be an exception until block 1,900,000".
+And then, actually, there is also a BIP30 exception.  So, basically, the whole
+code logic is a bit of a mess.  It's not a mess in itself, it's just convoluted.
+And this neat check just makes us able to just say, once we bury this consensus
+cleanup stuff work, after activation height of consensus cleanup, just never
+check anything anymore on any chain.
+
+**Mark Erhardt**: Yeah.  So, why is the witness commitment optional?
+
+**Antoine Poinsot**: Yeah, sorry side point, it was made-up channel, so I didn't
+know all the details…
+
+**Mark Erhardt**: How about I take this one then?  So, originally when segwit
+activated, there was some concern about whether or not everybody would be ready
+to enforce it and would create segwit-enabled blocks from the get-go.  And it
+was deemed better to allow old-style blocks that only included legacy
+transactions by the miners that didn't upgrade at the activation time.  So, the
+witness commitment is optional as long as there is no segwit transactions in the
+block.  As long as the block only contains legacy transactions, you do not need
+the witness commitment.  In fact, you're not allowed to have one, I think.
+
+**Sjors Provoost**: And some context that's useful here is that miners, at least
+the way it works so far, they have to make their own coinbase transaction.  So,
+Bitcoin Core can be used to say, "Please give me a block", and it will generate
+a block based on the mempool.  But it does not include a coinbase transaction.
+So, back when segwit activated, all miners had to make sure that whatever
+software they were using was producing segwit blocks.  And so, it's much safer
+to not require the witness commitment, at least back then, because as long as
+you were mining standard transactions, you could safely make a non-segwit block,
+basically.
+
+_Can all consensus valid 64 byte transactions be (third party) malleated to change their size?_
+
+**Mike Schmidt**: We touched on, and I'll use this as a segue, we touched on
+consensus cleanup in this previous question that you guys were discussing.  And
+so, the segue here is to our second Stack Exchange question, "Can all
+consensus-valid 64-byte transactions be (third party) malleated to change their
+size?"  And I know that even as I was in summarizing this, there was some back
+and forth and changing of perspectives.  Sjors, you asked the question, so based
+on the answers you've seen in the discussion in the Stack Exchange, what is the
+answer here?
+
+**Sjors Provoost**: The answer is no, but just a little background of why I
+asked it, because there was some discussion about the great consensus cleanup on
+the mailing list and one of them was, "Oh, but what if I have some sort of
+covenant smart-contracting system that just accidentally produces a 64-byte
+transaction?  That would be bad".  And so, I was hoping that in that case, you
+can always just malleate it, which means that if you even accidentally produce
+such a transaction, you can just add a byte to it and it's fine.  Unfortunately,
+that's not always possible, and the answer was given that if you're spending
+from a segwit transaction, then you cannot change anything about it, if it uses
+SIGHASH_ALL.  And yeah, I went back and forth, because I just tried to enumerate
+every sort of conceivable transaction, because there's not that much space,
+right?  A transaction has about 61 or 60 bytes of overhead, if you want to call
+it that.  So, the absolute smallest thing you can make is 60 or 61 bytes, and
+then you can only add a couple bytes to get to the 64.  So, you can kind of
+enumerate every possibility, which I tried to do sloppily, and then as people
+commented on it, I was changing my answer back from, "Yes, no, yes, no", so
+there we go.
+
+**Mike Schmidt**: Antoine, does this deter you with 64-byte transactions in
+relation to consensus cleanup?
+
+**Antoine Poinsot**: Well, this topic is being discussed on the mailing list
+right now.  As things stand, I think that there is more upsides than downsides
+to making a 64-byte transaction invalid.  I'm not married to the idea, but it's
+separate, right?  Still, 64-byte transactions either burn your coins or are
+anyone can spend.  So, in any case, your coins are already gone basically, so
+there is some minimal confiscatory surface to making them invalid, but it's only
+making something invalid that is already insecure.  And also, we are not making
+them invalid for the sake of doing it, we're making them invalid because they
+enabled some weaknesses in the merkle tree to be exploited.
+
+**Sjors Provoost**: Well, my thinking is here so far, and yeah, I can definitely
+still change my mind on it, is that the complexity is going to sit somewhere,
+especially if you take the smart contract example that I kind of started to
+search with.  Your smart contract, depending on what it's trying to do, if it
+needs to verify an SPV inclusion proof of another transaction, then either it
+needs to account for the fact that 64-byte transactions can exist and you need
+to verify the coinbase, or something like that; or, you can assume that 64-byte
+transactions don't exist because we soft-forked them out.  But in that case, you
+have to make sure you don't accidentally create a 64-byte transaction.  And my
+guess is the latter is much, much easier to guarantee in a smart contract than
+the former.  And I'm also thinking about, there's no size limit to the coinbase
+transaction.  So, if you make some sort of smart contract that verifies a
+coinbase transaction, then probably it has to account for the largest possible
+size with all sorts of branches.
+
+But somebody would have to implement it to know that for sure.  And of course,
+you might be completely against covenants, period, in which case the discussion
+is moot.
+
+**Antoine Poinsot**: Also, I don't see how you would actually not create a
+larger than 64-byte transaction.
+
+**Mark Erhardt**: I think the main point that we're all trying to make is so
+far, nobody has demonstrated any reasonable use case for 64-byte transactions.
+So, the concern that someone has created a ton of them somewhere hidden, has
+never used it on a testnet or a mainnet, and argued about how it's awesome after
+years of discussing it, indicates that probably there is a confiscatory surface
+that will never be actually relevant.
+
+**Sjors Provoost**: Well, the argument has gone to accidentally producing such a
+transaction.  So, nobody's arguing that such a transaction would be useful, I
+believe, but you could maybe produce it by accident.  But even that seems
+somewhat unlikely, but I'm not entirely sure about that.
+
+**Mike Schmidt**: Well, based on mailing list discussion, we may be revisiting
+this topic in the next few weeks.  We'll see.  One more Stack Exchange question
+and one notable code item, and then I think we can let our special guests go,
+Murch.
+
+_Which applications use ZMQ with Bitcoin Core?_
+
+The Stack Exchange question is, "Which applications use ZMQ with Bitcoin Core?"
+Sjors, you asked this question.  Maybe since I'm surfacing this question as a
+way to get a broader audience to potentially answer it, why are you asking this
+question?
+
+**Sjors Provoost**: Yeah, so maybe also I'll quickly say, ZMQ is a way for you
+to listen to your node for announcements of things like blocks and transactions
+in a relatively straightforward and relatively fast manner.  So, if you want to
+just monitor the mempool, for example, you can do that.  Why am I asking this?
+Well, there's kind of two sides to look at it.  One is Bitcoin Core is very
+large and becoming somewhat unfocused, as some people might say.  So, maybe it's
+one of those things that one day we can get rid of.  I don't think that's going
+to be anytime soon, because obviously people do use it.  But the other side I
+was coming at it is this.
+
+So, I've been working on Stratum v2, trying to use the inter-process
+communication (IPC), which I think you guys did an earlier episode on.  That's
+part of the multiprocess project.  And originally, the multiprocess project.
+And originally, the multiprocess project was meant to really split the node from
+the GUI from the wallet, and then they would communicate to each other through a
+fairly complicated interface, and that has been moving slowly.  Whereas as soon
+as the idea came along of using it for mining, now we have a very simple, very
+small interface, and that's making a lot more progress very quickly.  So, I was
+thinking perhaps there's other applications that could benefit from a somewhat
+simple interface.  So, perhaps, say, you want a Lightning interface.  And maybe
+it wouldn't be called Lightning; maybe it could be eltoo, or something slightly
+more generic than Lightning.  But basically, my idea was like, any applications
+that's using ZMQ is probably interested in something that's performant, so might
+actually also like IPC as an alternative.
+
+So, yeah, the first step is to just get an inventory of which applications use
+ZMQ period, and then you can kind of look through their source code as why
+they're using it, and then perhaps you can design an interface and then tell
+them, "Hey, why don't you try this interface?"  And then maybe in 50 years, we
+can drop ZMQ.
+
+**Mike Schmidt**: And I think the thrust of your question is substantial
+projects or services, whether those are open-source or closed-source, you're
+looking for those folks to raise their hand and maybe comment on how they're
+using ZMQ, right?
+
+**Sjors Provoost**: Yeah, and so in the case of open source, all I need is a
+link and I can look at it later.  But in the case of closed source, yeah, I
+guess you'll have to say what it's doing.
+
+**Mike Schmidt**: All right, so listeners, if you're using ZMQ in your project,
+check out that question from the Stack Exchange and add it to Sjors' list that
+he's compiling there.
+
+_Bitcoin Core #31603 _
+
+We're going to take a quick tangent to the Notable code segment.  We have
+Bitcoin Core #31603, a PR titled, "Descriptor: check whitespace in keys within
+fragments".  Antoine, I saw that you were a reviewer on this PR and I'm curious,
+why do we care about the white space here?
+
+**Antoine Poinsot**: It's just not valid in the descriptor language and it was
+accepted by Bitcoin Core.  So, Bruno noted that it was, I think, as part of his
+differential fuzzing work, and set up to fix it by dissolving white spaces in
+descriptors.  I think one interesting consideration for this PR is, well, is it
+going to break anybody's wallet?  But it's not, it's going to prevent, so it's
+going to be a slight break of the ops interface in that a descriptor with white
+space adds very specific spots not anywhere, won't be accepted anymore by
+Bitcoin Core.  But existing wallets, for which a descriptor containing a white
+space was in input back when it was created, will still be compatible with
+future versions of Bitcoin Core.  So, it's still entirely backward-compatible.
+And it is because Bitcoin Core will serialize the descriptor to its database
+itself.  It's not going to take the string that is given by the user, it's going
+to take the string by the user, parse it into its internal representation, and
+then when it wants to create the wallet database, it's going to serialize it
+itself.  And Bitcoin Core will never serialize it with a white space.
+Therefore, this is not a backward-incompatible change on this aspect.
+
+**Mike Schmidt**: Excellent.  Antoine, Sjors, thank you both for joining us.  I
+think we've wrapped up all the pieces that you all have contributed to in these
+various places, so thank you both for joining us.
+
+**Sjors Provoost**: Thanks for having us.
+
+**Mike Schmidt**: Cheers.
+
+**Antoine Poinsot**: Yeah, thanks for having me.
+
+_How long does it take for a transaction to propagate through the network? _
+
+**Mike Schmidt**: Jumping back to the Stack Exchange, we left off at, "How long
+does it take for a transaction to propagate through the network?"  So, this is a
+Bitcoin transaction going through the Bitcoin Network.  I think the question had
+the thrust of like, "Can my node see how long it takes a transaction to
+propagate", and Sergi points out that you would need many nodes observing the
+network similar to probably what Chainalysis or other spy nodes are doing
+currently, in order to do timing analysis on when the transaction is seen
+between different nodes.  He also points to a website run by Decentralized
+Systems and Network Services Research Group at KIT that is actually doing that
+exact thing, and they have a series of graphs not just about transaction
+propagation times, but there's other data that they've collected with their
+observing nodes or spy nodes.  And so, we link to the website in the answer.
+So, if you're curious, that might be one to bookmark for your Bitcoin resources.
+
+Final note, to quote the answer here, "Transaction propagation times show that a
+transaction takes about 7 seconds to reach half the network and about 17 seconds
+to reach 90% of the network", based on that analysis from the KIT group.
+
+**Mark Erhardt**: I wonder whether that's -- that's probably only listening
+nodes, but it's not 100% clearly described here.  So, I'm wondering whether
+non-listening nodes, so nodes that only form outbound connections, might
+actually be a little slower still.  And, yeah, that's all.
+
+_Utility of longterm fee estimation_
+
+**Mike Schmidt**: Next question wasn't really a question.  It was titled,
+"Utility of long-term fee estimation".  This is actually an older question that,
+at the time, I didn't cover because there were no answers.  But I did want to do
+similar to what we did with Sjors and his call out in looking for feedback from
+the community.  Abubakar was seeking feedback from projects or protocols that
+rely on long-term fee estimates for work that he has been doing and was doing on
+fee estimation.  Murch, maybe as a fee estimation guru, you can help define what
+is a long-term fee estimate, and why is the fee estimates that Bitcoin Core is
+providing long-term, and how is that different from when I go on mempool.space
+and look at feerates?
+
+**Mark Erhardt**: Right.  So, Bitcoin Core collects the transactions that it
+sees in its mempool and then later sees again in blocks, and it uses the
+discrepancy, or the difference between the time when it first sees them to when
+they are confirmed, to estimate how long it takes for transactions of certain
+feerates to get confirmation.  From that data, it predicts feerates for certain
+confirmation targets.  So, if you want to get a transaction confirmed within the
+next five blocks, it calculates a high-confidence feerate that should get a
+confirmation in five blocks.  And a Bitcoin Core node that has been running for
+a while and has collected that data produces data for the targets between two
+blocks and 1,002 blocks, I think, or maybe 1,028, slightly over 1,000.  And so,
+1,000 blocks are about one week.  And so basically, it's trying to predict what
+feerate with high confidence might enable you to get your transaction confirmed
+within the next week.
+
+The point of that is, of course, if you're trying to get a transaction through
+paying the least possible fees, you might want to not use the minimum feerate
+but something that actually gets confirmed within the next week somewhat
+reliably.  All of these predictions are fraught with uncertainty, because
+suddenly someone can start a new transaction trend or some politician makes a
+great announcement and people get very excited and start trading more, and
+within hours, feerates could be completely different.  But yeah, so Bitcoin Core
+uses this historic data to predict up to one week in advance, and that's what a
+long-term feerate estimate is.
+
+How this compares to mempool.space, my understanding is that the mempool.space
+feerate estimates are based on the content of mempool.space's mempool.  So,
+whatever transactions they have currently in their own mempool, they chunk up
+into blocks and see, okay, the next block will go down to feerate X, the second
+X block will go down to feerate Y, and so forth, and uses that with some margin
+as a prediction of what will be enough to be in that block.  So, yeah, Bitcoin
+Core only uses historic data, mempool.space only uses the content of the
+mempool, and both of them have some advantages and disadvantages.  Like one can
+predict long-term out, if somewhat fraught with uncertainty; and the other one
+tends to be more thrifty and more accurate in the short term, under the
+assumption that the content of mempool.space's mempool is representative of
+what's going to be in the next block.
+
+**Mike Schmidt**: So, you have Bitcoin Core looking at historical, you have
+mempool.space looking at current.  And I think there was even a period of time
+during the ordinals and/or other JPEG craze where actually you could look
+forward and kind of see.  Because I think some of these protocols or mints, or
+however it was working, actually had block heights that it would be open for
+minting, or however it works.  And so, you can actually have future-looking as
+well.  But obviously that's a little bit more in the meatspace and harder to
+quantify what that would actually be feerate-wise.  But thanks for elaborating
+on that, Murch.
+
+_Why are two anchor outputs are used in the LN?_
+
+"Why are two anchor outputs used in the LN?"  Murch, I punted this one to you.
+Why?
+
+**Mark Erhardt**: Right.  So, when anchor outputs were first introduced, they
+were meant as a fix against some of the pinning attacks, because they would
+allow either of the two parties to bump either of the commitment transactions.
+So, whether the other party closed the channel or you closed the channel, the
+other party or you would be able to attach an output to that commitment
+transaction in order to reprioritize it.  Obviously, having an extra output more
+than necessary would lead to a bigger transaction.  There's also the problem
+that some of these anchor outputs just never get spent and stick around in the
+UTXO set.  So, overall, it's just a little inefficient.  It also wasn't
+super-reliable, in some cases, at least instagibbs says that in his answer.
+
+So, in the new approach that we will be able to do, now that we have the TRUC
+(Topologically Restricted Until Confirmation) transactions, the opportunistic
+two-transaction package relay, and now also the, what is it?  Ephemeral dust and
+anchor outputs, we can have a single anchor output that is spendable by anyone,
+including third parties, not just the two parties in the channel.  And we can
+still ensure that there will only ever be one other transaction attached to the
+commitment transaction.  We allow other transactions to override this
+transaction in the package, due to sibling eviction.  And so, now we retain the
+ability for either party to bump any of the two commitment transactions.  We
+only have one output.  This output must be spent, because it's only permitted to
+use them in this fashion when the parent transaction has zero fee.  And, yeah,
+so we clean up our mess now.  Anyone can bump still the commitment transactions
+and overall, transactions are smaller because the anchor outputs are minimal in
+weight, and so TRUC transactions fixes this.
+
+_Why are there no BIPs in the 2xx range?_
+
+**Mike Schmidt**: "Why are there no BIPs in the 2xx range?"  Murch, as a BIP
+editor, you probably already knew the answer to this, but I did not know this or
+I had forgotten it, but Michael Folkson pointed out that all of the BIP numbers
+in the 200 to 299 range were, at some point by Luke, reserved for LN-related
+BIPs.  I guess the idea, Murch, was that the things that are BOLTs now would
+actually be part of Bitcoin and they would be BIPs.  Do I have that right?
+
+**Mark Erhardt**: Yeah, exactly.  So, the whole range between 200 and 299 is not
+being used because it's designated for LN, and the idea was to eventually
+migrate the BOLTs into BIPs.  And I consider this less likely to happen, but the
+reservation still stands at this point.  But I consider this somewhat unlikely
+because the BOLTs spec moves at a very different pace than BIPs, although BIPs
+now move more quickly as well again; and the BOLTs spec is a living document, it
+is constantly amended.  As new edge cases are discovered or unclarities are
+discovered, the BOLTs spec gets updated to clarify, and people are expected to
+implement the current BOLTs spec.  Whereas BIPs are author documents that get
+written once and then, especially if they're final, are not supposed to be
+amended in the content anymore.  Maybe in the phrasing but not in the meaning.
+
+Yeah, so I'm not sure whether the LN specification process is inherently
+compatible with the BIPs process, so maybe at some point we will reconsider what
+we use those BIPs for.  But also, we still have plenty of BIP numbers to give
+out, because the space was designated as having four numbers and we're under
+600.  So, we have over 9,000 left, so we're not hard-pressed to get back those
+100 numbers.
+
+**Mike Schmidt**: Thanks for that, color, Murch.  The next two questions from
+the Stack Exchange this month were both about BEC 32.
+
+_Why doesn't Bech32 use the character b?_
+
+"Why doesn't bech32 use the character, 'b'?"  And Bordalix answered this
+question and noted the similarity between the letter B, if you think of the
+capital letter B, and the number 8.  So, that was the rationale for not allowing
+B in the address format.  Then there was also, I think he provided some
+additional trivia around bech32.
+
+_Bech32 error detection and correction reference implementation_
+
+Then the second question, "Bech32 error detection and correction reference
+implementation".  And Pieter Wuille jumped in on this one and noted that the
+address format, bech32, can detect up to four errors when encoding an address,
+and also correct two substitution errors.  Murch, are you familiar with this
+correcting of substitution errors?
+
+**Mark Erhardt**: Right.  So, the way the checksum works in bech32 allows you to
+actually calculate the contribution of each letter to the checksum.  So, as long
+as there's a very small number of errors, you can calculate back what position
+was incorrect and how it was incorrect.  And I think the most important part in
+that answer is the part where Pieter explains why we do not implement error
+correction, only error detection.  And the problem is, if someone makes more
+than the minimum number of errors, there might be a way to fix the address by
+only making two fixes.  So, let's say you have six or seven errors and your
+wallet software sees, "Oh, if I change these two letters, I get a valid
+address", and fixes it, you might end up sending to an address that's actually
+not held by anyone and your funds are lost.
+
+So, what Bitcoin Core does, for that reason, is it will tell you that there are
+errors and as long as it can tell where the errors are, it'll tell you to check
+for specific positions and make the user check the source material, or ask back
+with the sender, "Hey, I'm getting an error on this letter.  What is the correct
+letter?" and that way you ensure that it is compared to the original document or
+original address, rather than automatically fixing it, potentially incorrect.
+So, you're guaranteed to detect up to four errors, you can locate up to two, and
+you should not in any implementation ever automatically correct.
+
+_How to safely spend/burn dust?_
+
+**Mike Schmidt**: Thanks, Murch.  You answered this next question as well, "How
+to safely spend/burn dust?"  And if I recall, the person asking this has these
+dust outputs in their wallet, and instead of just leaving them, they want to
+somehow clean them up and burn them in some capacity/get them out of their
+wallet.  Is this something feasible, and what should you think about if you're
+trying to do something like this?
+
+**Mark Erhardt**: All right.  First, the mandatory pet peeve.  The term dust is
+underspecified and used for different things.  Usually, it refers to a small
+amount, but one that can be economically spendable.  So, the dust limit in
+Bitcoin Core is actually three times the value of the cost of spending it at the
+minimum feerate.  If you're talking about an uneconomic UTXO in the sense that
+it cannot pay for its own transaction weight to spend it, then really you're out
+of luck.  Because let's say you have a 1-satoshi UTXO, it'll never be able to
+spend for its own input.  Therefore, you always have to bring other funds in
+order to spend it.  Bringing other funds means that you crack open a second
+UTXO, and you now combine in the transaction graph the address that you received
+that UTXO to with the address that you received the dust to, and you get exactly
+the outcome that whoever dusted you wanted, the forced address reuse in
+combination with another address.  And now they know, well, whoever owned the
+address that they dusted also owns this new address where you brought funds
+from.
+
+So, if you're looking at a generally uneconomic UTXO, do yourself a favor and
+just mark it as 'ignore', like blacklisted, so your wallet will just never spend
+it.  Maybe if we ever end up reducing the feerates, the minimum feerate to a
+point that they become spendable, or there's another scheme how you can make
+dust UTXOs go away, maybe un-blacklist them at that point.  But up to that
+point, just ignore them, don't spend extra money in order to burn your dust,
+because it's both a privacy loss and costs extra funds.
+
+If you however have a bigger dust amount that is economic to spend, say a
+400-sat UTXO for P2PKH, so P2PKH is 148 bytes in the input and 400 is under the
+dust threshold but over 148 sats.  So, you could use that as an input and it
+would carry its own weight in a minimum transaction relay fee transaction.  And
+you could, for example, just get together with a bunch of other people and they
+each contribute some of these barely economic to spend UTXOs, and then you burn
+them together or you send them to one Bitcoin eater, or some other way of
+getting rid of them.  And because the inputs now each carry their own weight,
+you can get rid of it, you don't lose privacy in the sense that you're
+misleading the common input ownership heuristic, because instead of combining it
+with other inputs that you control, you combine it with inputs that other people
+control.  Yeah, you could do that if it's slightly bigger.  If it's slightly
+bigger, you can also just reap the remaining sats to yourself, but of course at
+the loss of privacy if you spend it with another bigger UTXO, because you need
+to create outputs that are at least the dust amount.  So, if your input was too
+small and you deduct the input fee from that, you won't be able to create an
+above-dust-threshold output just from that input.
+
+So, yeah, pick your poison.  You might have a privacy loss, you might have to
+spend additional funds in order to get rid of the dust, or you just mark it as
+blacklisted and do not spend, and fine.
+
+_How is the refund transaction in Asymmetric Revocable Commitments constructed?_
+
+**Mike Schmidt**: "How is the refund transaction in Asymmetric Revocable
+Commitments constructed?"  This question is specifically about the Mastering
+Bitcoin book.  There is a chapter, I believe it was 14, where there's some
+examples of commitment transactions in Mastering Bitcoin.  And so, this person
+was pasting some of the example code, I believe, and then in the answer, Biel
+walked through verbally what's going on in those examples to clarify for the
+person asking the question.  I don't think it's worth jumping into those
+examples, but it's a call to action for you all, if you're curious about that,
+to take a look at the answer.  And that wraps up the Stack Exchange for this
+month.
+
+_Bitcoin Core 29.0rc2_
+
+Moving to Releases and release candidates, we have Bitcoin Core 29.0rc2.  Last
+week we had on Jan B, who walked through the Testing Guide, which is now linked
+in the newsletter this week.  So, if you're curious about the Testing Guide, as
+well as the RC's contents and features and changes, check out last week's
+discussion.  Murch, anything to piggyback on last week's discussion about this
+RC, other than, "Please test the RC"?  That is the purpose and intention of a
+RC.
+
+_LND 0.19.0-beta.rc1_
+
+We have another release candidate, this is LND 0.19.0-beta.rc1, and it provides
+a few different features that I'll highlight in this RC just so you know if
+you're using them you can test them.  But this release provides LND with
+additional channel backup features, initial quiescent support which is needed
+for splicing, and a few RPC and CLI updates that you can test.  Also in the
+newsletter, we noted and called out this new cooperative close feature, that we
+will cover later in the newsletter, as something folks could also consider
+testing.
+
+_Eclair #3044_
+
+Notable code and documentation changes.  We spoke about Bitcoin Core #31603
+already with Antoine, so refer back if you've ended up in the middle of this
+podcast.  So, we'll move to Eclair 3044, which removes transaction confirmation
+scaling based on funding amount.  So, this was the number of confirmations in
+Eclair for channel transactions to be considered safe from reorgs.  Previously,
+Eclair scaled the number of required confirmations, based on the channel funding
+amount.  So, a larger channel funding amount would require more confirmations,
+but that doesn't work with things like splicing, and it's gameable in other ways
+as well.  But specifically with splicing, the channel capacity can change
+dramatically.  So, in this PR, Eclair is moving to a simpler model and are just
+using a default of 8 confirmations for everything, which they believe is large
+enough to protect against malicious reorgs.
+
+_Eclair #3026_
+
+Eclair #3026 titled, "Support P2TR Bitcoin wallet".  So, Eclair is adding some
+support for P2TR addresses, making it compatible with Bitcoin Core wallets that
+use P2TR by default.  And Eclair still uses P2WPKH scripts to send funds when a
+channel is mutually closed.
+
+_LDK #3649_
+
+LDK #3649 adds the ability for an LDK node to pay a Lightning Service Provider
+(LSP) using BOLT12 offers.  Previously, only BOLT11 invoices and onchain
+payments were supported for paying an LSP.  This change is related to BLIP51,
+which is also the LSPS1 spec for wallets to purchase a channel from an LSP
+directly.  So, in addition, this PR in LDK implementing BOLT12 LSP support,
+there's also an open PR to the BLIPs repository to update BLIP51 and add that
+BOLT12 Lightning payment.  So, if you want to buy a channel, purchase a channel
+from an LSP directly, you had BOLT11 in onchain; now you have BOLT12, at least
+with LDK.  It's not in the BLIPs just yet, it's in open PR.
+
+_LDK #3665_
+
+LDK #3665 allows LDK to accept BOLT11 invoices that are up to 7,089 bytes in
+size.  Previously, there was no max in LDK, but I believe it was a dependency
+that started enforcing a default of 1,023 bytes, so for a very short period of
+time there was a restriction after having no restriction.  And then, LDK decided
+to just match LND's 7,089-byte limit.  As a note, neither Core Lightning (CLN)
+nor Eclair have any limit, and LND chose that 7,089 limit because it's the max
+number of bytes that can fit in a QR code.  But actually, that 7,089 is numeric
+characters, as pointed out in the PR description, and if you include uppercase
+alphanumeric characters, it would actually not be 7,000-something, it would be
+4,296 as the limit.  But in the interest of compatibility, LDK went with what
+LND did with that 7,089 limit on the size of the QR code.  Go ahead, Murch.
+
+**Mark Erhardt**: I was just wondering, if they're increasing the limit already
+from 1,023 bytes, why not choose the smaller, accurate limit if it's already an
+increase by 4X?  There must have been someone that created a QR code that was
+above that in order to exercise the reason to go with LND's limit.  Otherwise,
+it would seem that everybody should just come down to 4,296.
+
+**Mike Schmidt**: I think the PR noted that they were just going to do it in the
+spirit of compatibility, as opposed to accuracy in terms of QR.  I suppose
+there's ways to transmit these invoices that are not QR codes as well, so
+perhaps that's part of it.
+
+**Mark Erhardt**: Sure, but I wonder, are there even invoices that are this
+large?  I guess with the blinded paths, you might get bigger invoices now, and
+who knows?  I don't know.
+
+**Mike Schmidt**: Yeah, I think an example in one of the PR comments or
+somewhere that, yeah, blinded paths, along with moderately large, I think it's
+description fields, or something like that, could result in a larger one.  Check
+out the PR for the details on that.
+
+_LND #8453, #9559, #9575, #9568, and #9610_
+
+Another LND PR, #8453, #9559, #9575, #9568, and #9610, are all affiliated with
+LNDs new feature that we mentioned earlier, the ability for either channel party
+to bump the fee of a cooperative channel closing transaction using their own
+funds and using RBF.  So, this PR removes the old approach, which was based on
+negotiation between the channel peers, and one potentially had to convince the
+other counterparty to pay for the fee bumps, and sometimes of course those
+negotiations would fail.  So, there was a ton of code here, I was clicking into
+the PR, there's a lot going on there.  That's our summary of it and it's now
+available in that LND RC as well.
+
+**Mark Erhardt**: The entire RBF bumping of commitment transactions of course is
+relevant in the context of the switch to the flow with TRUC transactions and
+anchors, because now there would be only a single output and it has to be
+replaced.  The child has to be replaced in order to bump.  So, maybe, it seems
+to me that this is related and work towards adopting these new mechanisms that
+are hopefully coming to Lightning in general in the next year.
+
+_BIPs #1792_
+
+**Mike Schmidt**: BIPs #1792 is a language overhaul and cleanup for BIP119 CTV
+(OP_CHECKTEMPLATEVERIFY).  Murch, resident BIP editor, anything interesting in
+there?
+
+**Mark Erhardt**: Yeah, so BIP119, CTV, has been discussed a lot lately again,
+and this PR just sort of updates the examples to today's discussion and
+clarifies a few things.  So, essentially it's just catching up the formal BIP
+proposal to the state of the discussion today.
+
+_BIPs #1782_
+
+**Mike Schmidt**: And last PR this week, BIPs #1782, which is a reformatting of
+the testnet for BIP, which is BIP94.  Murch, anything interesting in there
+besides reformatting?
+
+**Mark Erhardt**: No, it's entirely exactly the same specification.  The author
+of this improvement just rewrote a few sections of BIP94, because they felt that
+they were a little harder to parse than necessary, and made it more into a list
+and a little more straightforward.  But the content is the same.  So, this is
+just a clarification of BIP94, which specifies testnet4.
+
+**Mike Schmidt**: Just in time, because my dog is barking.  Thanks to Antoine
+and Sjors for joining us as special guests this week.  Murch, thanks as co-host,
+and for all of you for listening.  We'll hear you next week. Cheers.
+
+**Mark Erhardt**: Cheers, hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-04-08-newsletter-recap.md b/_posts/en/podcast/2025-04-08-newsletter-recap.md
new file mode 100644
index 0000000000..eb049b3b87
--- /dev/null
+++ b/_posts/en/podcast/2025-04-08-newsletter-recap.md
@@ -0,0 +1,1908 @@
+---
+title: 'Bitcoin Optech Newsletter #348 Recap Podcast'
+permalink: /en/podcast/2025/04/08/
+reference: /en/newsletters/2025/04/04/
+name: 2025-04-08-recap
+slug: 2025-04-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Jonas Nick, Jameson Lopp,
+Steven Roose, Gregory Sanders, and Salvatore Ingala to discuss [Newsletter
+#348]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-3-21/398749658-44100-2-0388b8108ed22.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #348 Recap.
+Today, we're going to talk about an experimental secp256k1 implementation; we
+have our monthly segment on Changing consensus, which this month includes
+discussions about quantum theft of bitcoins, the use of hashes to help mitigate
+quantum threats, we have a consensus cleanup draft BIP.  And in a separate
+recording tomorrow, we're going to discuss the benefits and criticisms of the
+proposed CTV (OP_CHECKTEMPLATEVERIFY) and CSFS (OP_CHECKSIGFROMSTACK) soft fork,
+as well as the CCV (OP_CHECKCONTRACTVERIFY) specification.  I'm Mike Schmidt,
+contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost.
+
+**Mike Schmidt**: Jonas?
+
+**Jonas Nick**: Hey, I work at Blockstream's research team, mainly on
+cryptography topics.
+
+**Mike Schmidt**: Jameson?
+
+**Jameson Lopp**: I'm Co-founder and Chief Security Officer at Casa.
+
+_Educational and experimental-based secp256k1 implementation_
+
+**Mike Schmidt**: Well, thank you both for joining us.  We have one news item
+this week, which is titled, "Educational and experimental-based secp256k1
+implementation".  And we have on Jonas.  Jonas, you posted to the Bitcoin-Dev
+mailing list about secp256k1lab, which is a Python library for prototyping.  You
+noted that the goal of the project is to, "Provide a single, consistent
+interface for secp256k1-related cryptographic specifications".  Maybe, Jonas,
+you can talk a little bit about this new library, and also I think some of the
+history of how it came to be might be interesting for us.
+
+**Jonas Nick**: Right, maybe I'll start with that.  So, our starting point for
+this was that we were working on the ChillDKG work-in-progress BIP, which is a
+BIP that is distributed key generation for FROST, which is an entirely separate
+topic.  But what ChillDKG does is it uses the secp256k1 curve.  So, we wanted to
+write a reference implementation and a specification that specifies ChillDKG,
+and for that, we needed these curve operations.  And so, what BIPs had done in
+the past was that they had a custom implementation of the secp curve operations
+somewhere in their Python code, and then they considered the entire package of
+the actual protocol code and the secp codes to be the reference implementation,
+the specification of the BIP; which means that as a result now, we have five or
+six times even in the BIPs repository almost the same code that deals with these
+curve operations.  And I say almost, because there are really sometimes these
+very tiny, subtle differences which don't seem to matter much, but if you want
+to write specifications, then it matters whether the function returns or throws
+an exception or returns none.
+
+So, what we wanted to do, instead of writing our one custom, one-off
+implementation of secp was to essentially collect the best out of all these
+implementations of secp that we have and create this one library with a
+well-defined interface, and then we would just use this this library inside of
+ChillDKG.  And we've worked on that library and then last week, we published it
+on GitHub, so now it's usable.  I wouldn't call it experimental, so we don't
+really want to include all the things you can do in Python there.  What we want
+to do is we want to have people experiment with it, which is slightly different.
+It's not experimental because we use it in the specification of ChillDKG right
+now, so we don't want to mess with the code too much really.
+
+**Mike Schmidt**: The first thing that comes to mind is the XKCD about one more
+standard.  So, there's all these implementations, so what do we need?  We need
+one more implementation.  But jokes aside maybe, Jonas, why is there this need
+to include Python code in the BIP?  Why not just reference secp?
+
+**Jonas Nick**: Oh, yeah, so that is a good question.  First, regarding the
+standard thing, now there's a new standard, I would counter that so far there
+hasn't been a standard, there have just been implementations.  So, no one has
+called their implementation a standard before, so this would be the first real
+one.
+
+**Mike Schmidt**: Okay, that's fair.
+
+**Jonas Nick**: So, what was the question again?
+
+**Mike Schmidt**: There's a real secp; why do we need a Python BIP secp?
+
+**Jonas Nick**: So, the reason is, first of all, that BIP specifications and
+reference code is just usually written in Python.  So, the easiest way to add
+secp256k1 curve functionality is to have a pure Python implementation that is
+also easy to read, easy to use, doesn't need a separate build system.  So, that
+is something that we also optimize for in secp256k1lab, which is that it should
+be easy to read, there's no kind of weird optimizations that make it
+particularly fast or anything.  We don't try to be fast, it should be easily
+readable, and that is the main goal.  And also, we don't use a package manager
+right now.  So, the ChillDKG reference code, you can just execute it via the
+normal Python interpreter, no need to install a package manager or anything.  We
+just include the entire library in the ChillDKG reference code.
+
+**Mike Schmidt**: Now, we've already talked about one potential user of the
+256k1lab, which would be, I guess, authors of BIPs would reference this in some
+capacity.  Is this something that you think other users or projects would do in
+the prototyping stage, even if it's not related to a BIP, they're building
+something else, or isn't that not a good candidate for this library?
+
+**Jonas Nick**: I think for prototyping, it's definitely a good candidate.  So,
+besides the secp curve operations, it also currently includes an implementation
+of BIP340 schnorr signatures.  And perhaps we can add more things, particularly
+ones that are already specified and have test vectors that we can easily add.
+So, one project that is currently integrating this library is the
+work-in-progress FROST signing BIP.
+
+**Mike Schmidt**: Is there going to ever be a plan for this to be production
+grade, because I think people may see this, "Oh, it's experimental because it's
+new"; but is the idea that this would always be something that's experimental
+and shouldn't be in production?
+
+**Jonas Nick**: I mean, I wouldn't call it experimental.  I would really make
+the distinction between being experimental and used for experiments.  We don't
+want it to be experimental, because we use it for specifying ChillDKG, but it's
+not production in the sense that you would want to run this in a production
+setting.  It is very slow and we don't care about speed, because we care more
+about being easily readable.  But more importantly, it is probably or most
+likely very, very insecure because it has all these timing side channels, these
+timing leaks, and we don't try to prevent those at all because really the
+library is intended for specifications, experimentations and learning.
+
+**Mike Schmidt**: Murch or Jameson, do either of you have questions for Jonas on
+this?
+
+**Jameson Lopp**: Sounds good to me.  I don't really work at the protocol level,
+so we use the libraries that are given to us.
+
+**Mike Schmidt**: Jonas, it is awfully kismet and coincidental, but we have a
+bunch of quantum discussions today that perhaps you have some opinion on
+components of that.  So, that's my segue to the Changing consensus segment for
+this month.
+
+_Should vulnerable bitcoins be destroyed?_
+
+We noted that there were multiple discussions about quantum computing, both
+theft and then how to resist such theft, the first one titled, "Should
+vulnerable Bitcoins be destroyed?"  Jameson, this item was based on your
+Bitcoin-Dev mailing list post, which was titled, "Against Allowing Quantum
+Recovery of Bitcoin".  Your email and thought process all seemed well organized,
+so I won't try to frame this up.  I'll let you frame it up, this discussion, for
+the audience as you see fit.
+
+**Jameson Lopp**: Yeah, so I thought this was an interesting thought experiment.
+I did not want to wade into the quantum debate because I feel like it's very
+similar to trying to debate climate change.  It's one of those, hopefully,
+far-off problems, but also very difficult to pin down and quantify exactly what
+the level of threat is.  But on the flipside, even though it's hopefully a very
+far-off problem, we know that making changes to Bitcoin is a very, very slow
+process.  So, this is the type of potential existential threat that we want to
+get as far ahead of the curve on as possible.  It's also unprecedented in the
+sense that we've never had an issue before where we basically wanted everyone to
+migrate their UTXOs.
+
+So, there comes this question of, how do we want to handle that?  Do we want to
+further incentivize that?  Are we going to be worried about the potential
+fallout of not incentivizing it?  And so, there's sort of a complex,
+multi-layered set of overlapping issues here.  There's both the philosophical
+issues, there's the economic issues, there's the game theory issues.  And so, I
+wanted to try to create as comprehensive, multifaceted look at this, because I
+know, and what I've seen already from just mentioning it to people, is that
+there's a very common knee-jerk reaction of, "Oh, we must never break the
+inviolable property of preventing someone from spending their coins".
+
+But as I go into with my posts, one way or another, regardless of what the
+ultimate decision is here, I believe there are going to be violations of
+so-called inviolable properties.  And so, people are going to get hurt one way
+or another.  And what we're going to have to decide is which path in the
+decision tree will hopefully result in the least overall harm to all of Bitcoin
+users.
+
+**Mike Schmidt**: Did you come to a conclusion?
+
+**Jameson Lopp**: Well, as I said, there are multiple potential outcomes, and my
+post is really about what I consider to be the happiest path outcome, which is
+one where we have come to a decision about a quantum-safe signature scheme, and
+we're currently even nowhere near that, so this is somewhat speculative about us
+getting to that point; and then the issue is, do we do something with these
+quantum-vulnerable coins to prevent them from falling into the hands of
+attackers?  And my high-level conclusion is that, if we get into a position
+where we have that migration path open, that it would be best to have some date
+at some point in the future whereby we say, "You need to have your migration
+done".
+
+I mainly look at this from a security and incentives perspective, because you
+think that people are generally going to follow the incentives and that it's an
+obvious thing that you're going to move your coins to make them safe if there is
+a threat.  But from my own experience, a very concrete example of when I was
+working at BitGo and we implemented segwit, we rolled out the new SDKs and the
+new APIs, and then we watched for adoption of our clients to migrate over to
+segwit, which was an obvious win, because it fixed transaction malleability, it
+enabled for cheaper spending of UTXOs.  There were real tangible benefits to it.
+But what we found is that even large enterprises that were our customers, and
+were supposed to be sophisticated and have teams of experts behind them, were
+laggards when it came to adopting this new technology.  And for many of them,
+what we actually ended up having to do was to write our own scripts that were
+calculating how much money it was costing them to not upgrade.  And then, you
+have to manually reach out to people and say, "Hey, you're losing $10,000 a day
+by not upgrading.  And, of course, we can't do that at the protocol level.
+There's no way for us to reach out to all Bitcoin users and inform them of these
+things.
+
+So, from that perspective, if we believe that most humans are lazy laggards,
+they're gonna procrastinate if they don't feel like they're in immediate danger,
+then I think that having some very specific drop-dead date will help incentivize
+that migration.  And then, of course, there's many other issues, such as the
+fact that of course, many of these coins will never migrate because they're lost
+and, for whatever reason, can't be accessed.  And what do we want to do about
+the potential economic ramifications of suddenly having tens, if not hundreds of
+thousands, maybe even a million or more bitcoins flooding into the market and
+going concentrated most likely into a very few hands of tech giants or nation
+states, or what have you.
+
+**Mike Schmidt**: So, we wrote that you provided arguments for and against the
+destruction of these coins that wouldn't move by potentially some deadline, but
+you concluded in favor of destroying/making unspendable those un-migrated coins.
+Maybe talk a little bit about a few of the arguments towards that, and we
+outlined them in the newsletter, but maybe it would be good to hear from you?
+
+**Jameson Lopp**: Yeah, I mean, there were quite a few.  So, I already covered
+the sort of incentivization issue.  Let's see.  So, the most common thing, like
+I said, that people have the knee-jerk reaction is kind of the moral and
+philosophical aspect of essentially confiscating or stealing people's funds.
+And the conclusion that I came to on that was that it's basically a wash,
+because either you have the protocol, the entire network agree to freeze, burn
+these coins, or you basically know that they're going to fall into someone
+else's hands.  So, arguably, it's theft one way or another, so I don't really
+see that as being a strong argument either for or against.  There is the
+economic disruption argument of what happens to the actual overall value of the
+network, and how does that have ripple effects upon the entire industry.
+
+I would never go so far as to claim that allowing these thefts to happen would
+destroy Bitcoin or prevent the network from operating.  But I do think that if a
+large number of coins fall into a small number of hands, they are going to
+liquidate a decent portion of them.  And the main reason that I believe that to
+be the case is, just look at what happens with any other large-scale theft,
+especially like North Korea.  Really, when one entity all of a sudden comes into
+possession of millions or billions of dollars, they tend to do what they can to
+diversify it and preferably get it out of Bitcoin as a system to use it for
+other things.
+
+There's somewhat of a precedent issue here.  We've also seen pushback that it's
+not really in the purview of Bitcoin as a system to decide how people should be
+securing their coins.  And I don't think that that's necessarily the case.  If
+you look at the entire history of protocol changes, a number of opcodes have
+been both added and removed over the years.  And those are specifically saying,
+"We will allow or disallow you to lock your coins based upon this given set of
+functionality".  It has been a long time since opcodes had been removed, that
+was more Satoshi era stuff.  But back in the day, many were removed because
+Satoshi decided there was not enough confidence that certain pieces of
+functionality were in fact safe to use.
+
+**Mike Schmidt**: You mentioned that there's technical considerations and
+economic considerations as well.  And it seems to me that this is maybe already
+becoming a little bit of a polarizing thing, where people are sort of,
+"Obviously this is the way we go or obviously this is the way we go".  There's
+two I'll call out really quickly here.  In one of the threads, not your thread,
+Jameson, but another quantum thread, we have Pieter Wuille saying, "Of course
+they have to be confiscated".  Okay, so there's Pieter's stance.  And then, in
+response to a tweet I had provoking this discussion on Twitter, you have Parker
+Lewis, who's maybe more on the economic side, saying, "Quantum theft, 1,000X,
+not even a question", and then he goes into some economic rationale of why you
+should allow that.  And I saw even, Jameson, you were promoting that you were
+going to be on this discussion and somebody says basically, "Of course this is a
+terrible idea", you know, so it seems quite polarizing.  Murch, it sounds like
+you're itching to say something or no?
+
+**Mark Erhardt**: I think Jameson wrote this in his write-up, but I don't
+understand the point why we would be incentivizing development of quantum
+computers.  Sure, they might be useful for some stuff, but why would we give
+them a big portion of the Bitcoin UTXOs just because they ended up being the
+first ones to develop a completely unrelated technology?  That just doesn't
+compute from the incentive structure of Bitcoin, especially if it's coins that
+arguably can be thought to have been lost.  Because if we do enact the soft fork
+of, up to this stage, you have to spend all P2PK UTXOs, or whatever, and after
+that they're lost if you don't, there will be a lot of coverage.  You'll
+basically have to live under a rock to not hear about it.  So, if you then, over
+the course of several years, don't move your coins, the only conclusion can be
+that either you still didn't hear about it, and I don't know how you would do
+that, or you lost your coins.  And if your coins are lost already, we're
+actually not changing the status quo by confiscating them, and we would in fact
+reapply them to the UTXO set by giving them to quantum miners.
+
+So, I haven't seen Parker Lewis' argument, maybe he has some convincing points.
+But from what I've seen, I just don't see a point for that stance at all.
+
+**Jameson Lopp**: Yeah, I mean, so I pulled it up.  So, Parker said, "It's not
+for the network to decide how people secure their bitcoin".  I obviously
+disagree with that.  It is absolutely our collective incentive for people to
+keep their bitcoin as secure as possible, and there have been precedents for
+that previously.  Let's see.  He said, "You can't know for sure that they're
+otherwise lost".  That is correct.  There is no way to know for sure, there's
+only the issue of us trying to incentivize people to migrate their coins.  Let's
+see, "It would set a terrible censorship precedent for the network and break a
+previous valid contract".  Yes, and my argument is that that was a wash, because
+this contract is going to get violated one way or another.  Let's see.  Then
+there was, "Theft is still theft in any jurisdiction".  Yes, that is true, but
+Bitcoin doesn't care about laws or jurisdictions or anything.  So, once again, I
+also think that the moral argument is a wash there.  And then he makes the point
+that, you know, the attackers would only be able to spend it once, and that is
+true.
+
+So, there's no way for us to quantify whether this would be a very long-term or
+a short-term volatility, because we don't know how quickly the attackers would
+be able to scoop up all of these coins, we don't know what they're going to do
+with all of those coins.  Then he was suggesting that anyone who steals bitcoin
+would have a priority in maximizing value.  Well, I would think they would have
+a priority in maximizing the total liquidity that they could extract, but I
+don't know that they would necessarily become like Michael Saylor or hodlers.
+This is all speculation, of course.  So, this is a very complex issue to talk
+about, and so that's why I focused not only on the philosophical and moral
+aspects of it, but also on the game theory.
+
+If we look at the actual game theory around what would be required to "burn"
+these coins, it's a soft fork.  So, you don't have to get consensus from all
+node operators.  You just have to get sufficient mining pool hash power
+consensus.  So then, I haven't gone out and talked to the various mining pool
+operators and major miners about this, but I suspect they would probably prefer
+to have the value of their bitcoin not be even more volatile by giving a bunch
+to quantum attackers.  This is an open question and I'm sure eventually we'll
+get around to having those discussions.
+
+**Mike Schmidt**: Jonas -- oh sorry, go ahead, Murch.
+
+**Mark Erhardt**: Yeah, I wanted to also bring up another point that came up in
+your thread.  So, as you said, humans tend to procrastinate.  If we do set a
+clear deadline of, let's say, four years out or something even longer, every
+UTXO that is vulnerable would have to be moved before that date.  Of course,
+other people still want to use blockspace for their transactions, their
+day-to-day needs, so it might help to incentivize or increase the transaction
+fees on the network.  But if people procrastinate, it might end up in a run on
+the blockspace toward the end of the deadline, because people miscalculate,
+think they have more time than they have, because we might actually use a very
+significant portion of at least a year's worth, if not multiple years' worth of
+blockspace to move all these UTXOs.  So, sure, the people that are on top of it,
+they would move early, get it cheap.  But then, maybe the last few months, we
+would have a huge feerate spike and only the people that can afford it.  So,
+game theoretically, probably the most valuable UTXOs would be saved and the
+other ones would remain vulnerable past the date and thus be burnt.
+
+But so, there's a very clear advantage to the deadline being a single day,
+because everybody has that date and they know it and it's easy to remember.
+Would it perhaps be better to time out UTXOs based on age so that it spreads out
+a bit.  So, let's say 15 years after the UTXO was created or 20 years after the
+UTXO was created, would be at least five years away for all these vulnerable
+UTXOs.  And then, they would spread out and become burnt at separate times.  And
+maybe that would help spread out the blockspace demand.  Have you thought about
+this?
+
+**Jameson Lopp**: Yeah.  I mean obviously, when we're talking about changing the
+rules, you could change them to almost anything that you can imagine.  There
+were some people who responded on the mailing list about alternative methods of
+trying to basically gate the spending of quantum vulnerable coins.  You can do
+that from a counting UTXOs perspective, but I don't think that you can actually
+gate it from a value perspective.  And really, what I mean there is that the
+value of the bitcoin is not distributed evenly across all UTXOs.  And I think I
+had in my article, even if we go through the happy path and all of the active
+folks migrate before Q-day, there are a number of addresses with over 10,000
+bitcoin in them that haven't been touched in like 14 years that are most likely
+not going to move.  Very specifically, I called out James Howells, the guy whose
+hard drive is in a landfill in Wales.  He has 8,000 bitcoin and a vulnerable
+address.  We know that's not going anywhere and that would get scooped up.  So,
+my point is, I don't think that we can programmatically clamp down very much on
+what the economic disruption would be.
+
+There have also been other people who have very hand-wavily said, "Well, what if
+instead of burning them, we try to actually reuse them for thermodynamic
+security and basically change the subsidy, you know, add it to the subsidy in
+the far future?"  And of course, that's totally possible, but I suspect that
+that's going to be even more contentious.  I haven't seen any concrete proposals
+on how to do that.  I'm of course more than open to reading anyone's ideas about
+that.  I just suspect that, you know, keep it simple stupid; having a flag day
+is probably the most straightforward way to go about it.
+
+**Mike Schmidt**: Jonas, have you given any thought to this angle of the quantum
+discussion?
+
+**Jonas Nick**: Yeah, I wanted to ask Jameson on his opinion on an alternative
+to a flag-day proposal.  I mean, Murch mentioned the five years out, or
+whatever, which seems a bit early to me, but there's this problem of when is
+this flag day, which seems to be difficult to coordinate way before it happens.
+So, there's this alternative where you essentially put a discrete logarithm
+challenge on the blockchain, which has a lower hardness than the secp256k1, so
+it's easier to break than the usual public keys that we use in Bitcoin.  You put
+it in the chain and then you add a rule that whenever this is broken, this is
+spent, or whatever, then these rules apply, for example, making the quantum
+vulnerable public keys unspendable.  What do you think about that?
+
+**Jameson Lopp**: Well, I guess that is then going to be under the assumption
+that someone who has quantum supremacy would actually trigger the rule, right?
+
+**Jonas Nick**: Yes, you need some white knight to do that.
+
+**Jameson Lopp**: Yeah.  I mean, it's theoretically possible.  I just don't
+know.  If I had quantum supremacy, I probably would avoid triggering that rule
+and try to enrich myself as much as possible before any burning or freezing or
+whatever actually got triggered.  So, yeah, it's a tough problem, but thankfully
+I think we have a long time to discuss it.  And like I said, it's not even the
+most pressing issue.  First, we actually have to come to agreement on a
+migration path before we can even talk about incentivizing people to use the
+migration path.
+
+**Mike Schmidt**: I dropped in the chat this btcpuzzle.info, which I think came
+up in a Stack Exchange question at some point, where there actually is a bunch
+of bitcoins, 1,000 bitcoins locked in different levels of hardness of the
+private key.  But there's actually a range specified for each of these bitcoins
+that are locked.  Is that something that would be a canary in the coal mine to
+quantum, or is that just a different kind of puzzle?
+
+**Jameson Lopp**: I guess it depends on if their public keys are exposed.
+
+**Mike Schmidt**: They are, yeah.
+
+**Jameson Lopp**: It's been a while since I looked at that.  So, yeah, it really
+comes down to, what's the bounty?  So, if there's one with 1,000, that would
+probably get triggered before probably people started going after the
+Satoshi-era 50 bitcoin coinbase outputs.  But I don't think it would get
+triggered before some of these other addresses with tens of thousands of coins
+in them got scooped up.
+
+**Mike Schmidt**: That's fair.
+
+**Mark Erhardt**: Yeah, there's the Binance cold wallet, which I think, is it
+over 100,000 bitcoins?
+
+**Jameson Lopp**: Pretty much all the major exchanges seem to have over 100,000
+coins in one address that already has the pubkey exposed.
+
+**Mark Erhardt**: Yeah, so I wonder with the puzzle as well, if it's just a
+puzzle without a reward, the cost might be very significant.  But if you
+attached a huge bounty, such as the 1,000 bitcoins or even more, then perhaps
+the white knight would not only do it for the good of the network, but say,
+"Okay, I can either try to spend my quantum supremacy on going after one of
+those really big addresses and steal", and that might work once or twice.  But
+then if there's more than one entity, especially one that can do it at like a
+thousandth of the power, they very much would perhaps think that collecting the
+bounty on this trigger, UTXO with the lower difficulty, would be worth it.
+Like, the second runner-up might have more incentive to collect the reward on
+the trigger.
+
+**Jonas Nick**: Right, so the question is, how big is the gap between actual
+secp curve security and the puzzle?  Because if the gap is wide enough, then
+maybe you have some quantum attackers which are not white knights which are
+waiting until they actually can break secp, but you have this one good guy who
+triggers this puzzle.  But it's probably difficult to find a suitable puzzle for
+that.  So, I imagine a lot of discussions on that.
+
+**Jameson Lopp**: Yeah, I mean I kind of mentioned it before, but in order to
+actually accomplish this, you don't actually have to make any code changes.
+There doesn't have to be anything implemented in the nodes.  It could actually
+be done just as an agreement amongst the different Bitcoin mining pools to stop
+including transactions that spend from quantum vulnerable addresses.  And I
+could certainly see that situation playing out if we start to see massive
+movement of quantum vulnerable coins earlier than we're hoping for.
+
+**Mark Erhardt**: Well, in that case, I very much would prefer a flag day, where
+people know in advance that this is to be expected, and not the mining pools
+unilaterally starting to, in this case, maybe call it censoring.
+
+_Securely proving UTXO ownership by revealing a SHA256 preimage_
+
+**Mike Schmidt**: We have two more quantum related items this week.  The second
+one is, "Securely proving UTXO ownership by revealing a SHA256 preimage".  This
+is a post from Martin Habovštiak.  He posted to the Bitcoin-Dev mailing list
+referencing Jameson's post saying, "This is somewhat related to Jameson's recent
+post but different enough to warrant a separate topic".  Martin goes on to
+outline an idea, which we noted in the newsletter is similar to an idea from Tim
+Ruffing from 2018.  And Martin's idea, as I understand it, and I'll defer to
+smarter people on this to help translate, but a user essentially can commit to a
+quantum-resistant signature in an initial Bitcoin transaction, which can prove
+ownership over a quantum-resistant private key without exposing any vulnerable
+data.  So, that all happens in this first Bitcoin transaction.  Then later, the
+user can spend both that old output as well as a quantum-resistant output
+together, revealing the quantum-resistant signature.  And then, the rules would
+ensure that that old output can't be spent independently of this
+quantum-resistant output, they must be spent with the quantum-resistant output
+as well.  This would force an attacker to either forge a quantum-resistant
+signature or rewind Bitcoin's blockchain past that original first transaction's
+confirmation.
+
+One assumption that's baked in here is that we have some sort of a
+quantum-resistant signing deployed, but if there were something like that out
+there, is this a good idea?  Murch, Jonas, Jameson, anybody wants to chime in?
+
+**Jonas Nick**: Yeah, so I think the main idea is that you add this additional
+step.  So now, in order to spend from the quantum-vulnerable, I shouldn't say
+quantum-vulnerable, this only works for outputs that are the hash of some
+preimage where the preimage is unknown, right?  So, this doesn't work for P2PK,
+or something like that.  And what you add is, you add an additional transaction
+where you essentially commit to some data, and then you make an additional
+transaction which actually allows you to spend these coins.  So, it's this
+two-step process.  This is also known as a Guy Fawkes signature and it works.
+The downside is that you have suddenly these two transactions, maybe that's
+fine.
+
+So, I think Martin, he brought this up to argue that these P2PKH outputs, for
+example, they don't need to be burned or confiscated, because you could devise
+ways in how to spend them and the Guy Fawkes signature would be one of them, but
+there are also other alternatives.  For example, you could, in a single
+transaction, provide a zero-knowledge proof of knowledge that you know the
+preimage without revealing it, and only you can do that, if only you actually
+know the preimage.  That sort of depends on how your wallet is set up, etc.  So,
+this would be an alternative, of course.  I would think at least the ZK approach
+would be quite a bit more complex, but at least it doesn't need two
+transactions.  So, yeah, I think these are the two things you could do there.
+Both work and have their trade-offs.
+
+**Mark Erhardt**: The ZKP, that replaces the reveal of the preimage of the, in
+this case, public key hash.  That would be a hard fork though, because of course
+old nodes would not know how to interpret the ZKP, right?  Or I guess, do you
+have an idea?  Could it be done as a soft fork potentially?
+
+**Jonas Nick**: Sounds like it would be a hard fork.  Yes, maybe there are
+creative ways for how to solve this, but right, the way you phrase this, this
+would be a hard fork.  And of course, the ZKP might be succinct, at least in a
+theoretic way, but concretely, it might be quite large and take rather long to
+verify.  Like, it could be really, really large.  So, perhaps the Guy Fawkes
+signature approach is the better one there.
+
+**Jameson Lopp**: Just yet another wrinkle to this whole debate that hasn't
+really been brought up too much yet, because we don't have consensus on what the
+quantum-resistant signature scheme is going to be, but it's looking like they're
+probably going to be much larger from a data size perspective.  And it's not
+outside the realm of possibility that if it comes down to it and we end up
+having to use an order of magnitude more data onchain per transaction, this very
+easily could reignite the block size debate.  And so, we might be headed for
+some sort of hard fork anyways.
+
+**Mark Erhardt**: Yeah, although at least in BIP360, the idea is to introduce
+another section to the transactions that could have different rules, sort of
+like with the segwit approach of discounting a separate section of the data that
+is only visible to upgraded nodes, which would be possible of course.  But yeah,
+there is some extra special care that you need to take so you can't use that as
+a data dump, and then you need to start transferring all that extra data at
+least among upgraded nodes.  I think it might very well be more than one
+magnitude more, maybe even two magnitudes more data.  And then, I think what
+struck me around the conversation with this Guy Fawkes scheme there, I think
+some respondents pointed out that the way the scheme was described, or depending
+on how it's designed exactly, it could easily turn the new transaction also in a
+quantum-vulnerable transaction, but only for short-term attacks.  So, once you
+reveal the public key, the attacker might be able to RBF your transaction by
+recovering the private key from the revealed public key.
+
+Maybe these respondents misunderstood how exactly the construction worked with
+the commitment.  If you do spend a quantum-resistant input too that is required
+for the quantum-vulnerable UTXO to be spent, then of course it would be safe,
+because the attacker wouldn't be able to make the quantum-resistant input commit
+to the vulnerable input.  But if it's just a hash that you hash into your
+signature, they could just produce another signature that uses the same offset,
+and then they would also validly spend a pre-commitment, right?  So, all of this
+is very complicated.
+
+**Jonas Nick**: I'm not sure if that is a misunderstanding, but because that
+should actually not be possible.  That is the promise of this Guy Fawkes
+signature that that doesn't work, as long as the commitment transaction is
+deeply enough confirmed in the blockchain.  So, there are variants of these Guy
+Fawkes signatures, and none of them have been really written down in a very
+precise way.  But the things I've seen also in the Optech Newsletter, they don't
+work with just the UTXO model that we have.  So, the way you've wrote this down
+is that nodes, they need to search for the first transaction, or whatever which
+refers to that old output.  That would be a global state.  So, that would be
+something new.  I believe that you could probably get this somehow better into
+the UTXO model, but if that doesn't work, then this would definitely be a
+downside that you would suddenly have to have this new global data structure.
+
+**Mark Erhardt**: Yeah, there were some other mentions where people were like,
+"Oh, we only burn public key hash type addresses if they've been used before".
+But again, if you want to know what addresses have been used before, you have to
+keep track of every single address that was used before in the whole blockchain,
+which is quite a big database.
+
+_Draft BIP for destroying quantum-insecure bitcoins_
+
+**Mike Schmidt**: We have one more quantum-related discussion this week.  It is,
+"Draft BIP for destroying quantum-insecure bitcoins".  So, this is a sort of
+ongoing theme here, sort of piggybacking on Jameson's discussion.  So, if the
+Bitcoin community decided, as Jameson somewhat recommends, that
+quantum-vulnerable coins should be eventually destroyed if quantum risk to
+Bitcoin was imminent, there would need to be some process, and we've touched on
+this a bit in our discussion, but there need to be some process to achieve that
+end.  So, Agustin Cruz posted to the Bitcoin-Dev mailing list a draft BIP that
+describes potential processes that could happen if quantum computing comes and
+there's a need to disable bitcoins that are vulnerable to quantum theft.  The
+BIP is titled, "Quantum-Resistant Address Migration Protocol, QRAMP", and the
+idea is to enforce some sort of mandatory migration period for funds that are
+held in legacy bitcoin addresses to migrate to some future version of
+quantum-resistant addresses.  The BIP is high level but it does outline how such
+an enforced migration might go, including specifying terminology like migration
+period of time, a migration deadline, a grace period, the rationale for this
+approach, and potential criticisms of this approach.
+
+Most of the mailing list discussion was not around this idea of the process of
+enforcement, which is what the BIP was discussing, but similar to what we
+discussed earlier, on whether there should be any enforcement of a forced
+migration to quantum-safe addresses to begin with.  Murch, Jonas, Jameson, did
+any of you get a chance to look at this BIP in any detail?
+
+**Jameson Lopp**: I think I only skimmed it, but one other thing that came to
+mind is that, like we said, there's no way to definitively reach out and inform
+all users, though an existential crisis like this is going to be all over the
+news, and hopefully all wallet software will implement some sort of alerting, so
+that anyone who even opens a wallet will end up learning about it.  But one
+other way, purely from a protocol perspective of trying to get people to realize
+something is happening, is having a graduated process where you basically
+restrict the creation of outputs.  Like even today, I think you're still allowed
+to actually create P2PK outputs, right?  There's still there's still a handful
+of people out there who are doing that, and we have no idea why.  But if all of
+a sudden, you were doing that and you noticed your transactions were getting
+rejected, you'd probably look into the reason behind it.
+
+**Mike Schmidt**: Well, like I mentioned, most of the discussion, at least so
+far at the time of the newsletter being authored, was around whether there
+should be enforcement of a forced migration or not.  Maybe there'll be more
+discussion on this in the future.  Murch, did you have something to say?  I was
+just skimming the BIP draft briefly and I saw that the example period for forced
+migration was 20,000 blocks, and that seemed quite short.  And that was what
+made me shake my head here.
+
+**Mike Schmidt**: Perhaps just an example.  Murch, one thing on the UTXO set, we
+had discussed in maybe I think it was the previous item, that, "Hey, watch out
+if you have a lot of bitcoins in a single address, right?"  Does this discussion
+ramping up on quantum incentivize bitcoin holders to bloat the UTXO set with
+smaller-value UTXOs?  It's sort of like, just don't be the slowest antelope,
+right?  Like, if you just split up your coins enough and bloat the UTXO set
+enough, you won't be targeted.
+
+**Jameson Lopp**: I mean, from where we're standing right now, what I think it
+incentivizes is people to not reuse addresses.  That's one of the biggest
+problems.  Bitcoin address reuse is bad for privacy, but now it should be clear
+that it's also bad for security.
+
+**Mark Erhardt**: Yeah, and I think that's a nice side effect, one that we
+should definitely promote more, like the knowledge about it, I mean.  I think
+that the BIP360 draft definitely recommends having smaller UTXOs.  They talk
+about basically the old coins mined by presumably Satoshi acting as a form of
+shield for any UTXOs that are smaller than 50 bitcoin.  Again, in the context of
+multiple exchanges having several hundred thousand bitcoin across three or four
+addresses, I think once these get collected and dumped on the market to
+diversify, it doesn't really matter whether your bitcoins are in a few UTXOs or
+many UTXOs, you're in for a wild ride of volatility.  And so, I would push back
+a little bit on the argument that it makes a lot of sense to fan out your UTXOs
+more in order to be less of a target.  I think it still makes sense to have some
+sort of distribution of values.  So, you have some small coins, some bigger
+coins, some big chunks, to have some of the right sizes around what you're
+trying to spend and not to have too much future blockspace debt.
+
+**Mike Schmidt**: Moving on to the scripting portion of the Changing consensus
+segment this week, we are joined by three special guests.  Greg, you want to
+introduce yourself?
+
+**Greg Sanders**: I'm Greg, I work at Spiral.
+
+**Mike Schmidt**: Steven?
+
+**Steven Roose**: I'm Steven, I'm a building Ark at Second.
+
+**Mike Schmidt**: And Salvatore.
+
+**Salvatore Ingala**: I work at Ledger on Bitcoin stuff.
+
+_Criticism of CTV motivation_
+
+**Mike Schmidt**: Thank you three for joining us for this segment this week.
+The next three items are all discussions about a potential CTV and CSFS soft
+fork.  Activating CTV and CSFS as a soft fork has been discussed on Twitter
+increasingly in the last month or so, and some of that discussion is also now on
+the Bitcoin-Dev mailing list and Delving Bitcoin.  In the newsletter this week,
+we highlighted some of the discussions.  I think these discussions are likely to
+overlap, so feel free to chime in with something appropriate, even if it's not
+exactly on topic.  But I will at least start in order of the newsletter and we
+can go from there.
+
+The first item that we highlighted was titled, "Criticism of CTV motivation".
+This was motivated by AJ Towns posting to the Bitcoin-Dev mailing list about
+recursive covenants with CTV CSFS.  He pointed out that BIP119 that specifies
+CTV has as its motivation allowing covenants, but avoiding recursive covenants.
+And in the newsletter, we referred to these as perpetual covenants as well.  But
+AJ goes on to show that if you add CSFS and bundle that with CTV, it actually
+enables recursive covenants.  We'll get into definitions in a second, because I
+think there's some discrepancy on what is a recursive covenant.  But AJ outlines
+one approach to achieve recursive covenants in his post, and he links to an
+example on the MutinyNet testnet, and he sort of walks through in his post how
+he achieved that.  Since that post, BIP119 text was then updated to remove this
+potentially conflicting language from the BIP, which we covered I think it was
+last week.
+
+Then, there was some debate about terminology that I referenced.  You had
+roasbeef mirroring an argument from Jeremy Rubin from 2022 saying that the type
+of covenant that AJ created is actually a recursive but fully enumerated
+covenant, seemingly a separate classification from just general recursive
+covenants.  That's point one from AJ.  He has a couple other points, but I'll
+pause there.  I don't know if, Murch, do you have any idea of the
+classifications of recursive versus recursive but fully enumerated versus a
+normal covenant?  Is this now a standard nomenclature?
+
+**Mark Erhardt**: I think the distinction here is supposed to be whether
+something ends eventually.  Like, you have to set how many rounds it goes, then
+it's fully enumerated.  But I think AJ made this point earlier as well, that if
+the number of rounds that something can be enforced is arbitrarily large, you
+just have to pick it in advance.  There is not a functional big difference to a
+perpetual unlimited variant.  If you can make it last for 1,0000 iterations or
+something, that may well just be in perpetuity, because UTXOs don't move that
+often.  But other than that, yeah, I think the point is whether or not the funds
+are forever beholden to the covenant after they come in or not.  But I'm sure
+our guests have better idea of what the state of the debate here is.
+
+**Mike Schmidt**: AJ wasn't able to join us, so I did my best to try to explain
+that.  But if Greg or Steven or Salvatore, if I butchered that and you want to
+add on to it, feel free to chime in on that item.
+
+**Steven Roose**: I mean, if I can, I want to say, I think it's useful to maybe
+think about the difference between a fully enumerated covenant or a not fully
+enumerated covenant.  But the example that was posted as the example of either
+of them, like a fully enumerated covenant you could build with CSFS, it's not
+really meaningful because you know exactly that the money is going to be burned
+in fees, because the only thing it can do is create itself again, exactly
+itself, right?  So, it's kind of the same as burning.  Sure, we can talk about
+what it means for a covenant to be fully enumerable or not, and the semantics
+there will be significantly different than they will be probably meaningful to
+talk about.  But in the context of showing that you can do either of them with
+CSFS I think is not as meaningful, because the only fully enumerable covenant
+you can make is one that basically spends itself to fees eventually.  So, it's
+the same as just sending your money into an OP_RETURN, and no one can do this
+accidentally.  You have to send your money into this thing, so you know you're
+going to burn your money.  It's kind of equivalent to an OP_RETURN, I think.
+
+**Mike Schmidt**: Okay.
+
+**Mark Erhardt**: I want to jump in there because if you send it to an
+OP_RETURN, it cannot be spent and neither collected by miners.  So, if you're
+saying that the covenant spends it to fees, then it's different.  But yeah,
+you're saying that the author basically gives up control of the money by putting
+it into the contract.
+
+**Mike Schmidt**: And is that what was done in AJ's MutinyNet testnet example?
+If that's what roasbeef is calling recursive but fully enumerated, and recursive
+but fully enumerated means it just replicates itself and spends everything to
+fees, is that what AJ did on MutinyNet?
+
+**Greg Sanders**: It doesn't put a new state, I believe, is the assertion.  So,
+what he did was, he basically had it where it could go to the same script over
+and over again, but go nowhere else.  And also, the amounts stay the same as
+well.  So, the actual local state stays the same forever.
+
+**Steven Roose**: Yeah.  I didn't want to say this is what a fully enumerated
+covenant is.  There can be meaningful, fully enumerable covenants, but this is
+just not a meaningful one.
+
+**Mike Schmidt**: Okay.
+
+**Mark Erhardt**: So, Steven, I think you said that with CSFS, you can only do
+one that goes from the same state back to itself.  Is that also true for the
+combination of CTV plus CSFS, or was that an intentional distinction that it
+just is based on?
+
+**Steven Roose**: Well, the example I read on the mailing list, I think was only
+using CSFS.  I haven't seen a different example.  The one on the internet, I
+don't know if that's referring to the same one.  I haven't seen one that seems
+more elaborate that is maybe using a combination of both, so maybe I'm missing
+part of the context.
+
+**Greg Sanders**: No, I'm pretty sure you used both, I don't know the exact
+details, but basically you're doing, oh man, I should have studied this.  It's
+sort of like putting the signature in the script, kind of thing.
+
+**Steven Roose**: Oh, using CTV, okay.
+
+**Greg Sanders**: And then throwing away the key.  So, you make one signature
+and you delete the key, and now the coins can only move in the authorized path,
+which is recursively to a CTV path.  That's right, you use the signatures and
+the hash as witness data, so it's not committed to.
+
+**Mike Schmidt**: So, it sounds like the takeaway from this first point from AJ
+is more along the lines of, "Hey, the motivation for the BIP was this and not
+this other thing.  I just did this other thing if you add in CSFS, so maybe we
+should reword the BIP", which Jeremy did.
+
+**Greg Sanders**: Yeah, I think it's a fair point because if we write a BIP
+where we say this is intentionally weak, restrained, but then if it's ever
+revisited, even in the future, so let's say we got CTV by itself and then later
+do CSFS, then the motivation, the original BIP would have been wrong, no fault
+of the author.  So, I think making a design, unless it's hyper-explicit, should
+be pretty careful not to assume that it can't be composed with other
+capabilities.
+
+**Mike Schmidt**: AJ went on, and this is the second point from the newsletter
+under this segment, he goes on to say that during his implementation of this
+example that we just spoke about of the recursive covenant, that he found that
+the tooling for using CTV, he found it to be pretty inconvenient saying, "I
+don't think this is a good indication of ecosystem readiness with regard to
+deployment".  What do we think about that?  Did he miss some tooling that's
+available?  Does it matter?
+
+**Steven Roose**: I mean, then actually, as a response to that, I went on
+Twitter and asked if there was any library whatsoever who supported any taproot
+features before taproot was activated.  And the only example was the Python
+thing that was used with the only purpose to study taproot and its
+functionalities in the review.  So, there was no tooling either for taproot at
+the time.  And CTVs, I mean, I think there's actually a bunch of tooling around
+for CTV that is just, because it's so small, you can write your own CTV tooling
+in like 15 lines.  I did it last week.  And so, people will probably have it
+around in small pieces of codebases, but maybe it's not merged yet in upstream
+libraries.
+
+**Greg Sanders**: Be fair to AJ, he would also say that was probably a mistake
+to have taproot rollout without tooling built out.  So, this is part of his
+evolution, I think.
+
+**Steven Roose**: Yeah.  But what I'm saying is many libraries don't want to
+merge things that they're not sure are going to actually roll out, because then
+they might have to delete it again, make a breaking change.  So, the fact that
+it's not a feature in libraries that exists today doesn't mean that it's not
+ready.  I have by now written two versions of it for two different projects
+where I was using this, but it's not merged into the upstream libraries that I'm
+using, I just wrote it myself.
+
+**Mike Schmidt**: And isn't Sapio some fairly robust framework for composing
+these sorts of things, or has that just not been updated, or is that not part of
+this conversation?
+
+**Steven Roose**: Well, I think Sapio, for sure it has CTV support, and I think
+it's still a working thing that people can use.  There's also examples on GitHub
+where you find vaults implemented with CTV.  They must for sure have
+implementations of the template hash function.  So, yeah, all of the examples
+that exist using CTV must have something where CTV exists.  And I think they
+will be upstreamed as soon as people know it's actually in the pipeline to be
+merged or to be activated.
+
+**Mike Schmidt**: And then, the last point from AJ here is comparing CTV and
+CSFS to a more comprehensive overhaul of script.  AJ has basic Bitcoin Lisp
+language, or bll, and then there's also simplicity from the Blockstream research
+folks.  And maybe to articulate AJ's point by quoting him here, "For me,
+bllsh/Simplicity approach makes more sense as a design approach for the long
+term.  And the ongoing lack of examples of killer apps demonstrating big wins
+from limited slices of new functionality leaves me completely unexcited about
+rushing something in the short term.  Having a flood of use cases that don't
+work out when looked into isn't a good replacement for a single compelling use
+case that does".  This is maybe getting more into the philosophical side of
+things, but Steven, what do you think about that quote from AJ?
+
+**Steven Roose**: I might have changed his mind last weekend!  No, I actually
+spent like an hour last weekend sitting down with AJ and whiteboarding our Ark
+design, and also a potentially improved Ark design that would use CTV, that I'm
+going to probably detail next weekend at OP_NEXT.  No, I'm going to do it.  So,
+I think I changed his mind a little bit on the maybe not working designs,
+because he might just not have had the time to look into it before; on the
+aspect of long-term solutions like Simplicity and bllsh, yeah, I mean, script is
+obviously not the holy grail I think, but it's what we have today.  And I prefer
+to think in the next 3 to 5 years instead of the next 10 to 20 years for now
+because, yeah, we're trying to make things work that currently don't work.
+
+**Mike Schmidt**: Greg, do you have a thought on that point?
+
+**Greg Sanders**: Nothing particular.  I mean, I basically agree with Steven
+that these projects are very long-term, and it's hard to know.  This is a very
+difficult problem space to know how much overhaul we should be doing versus
+local optimization.  And I think there's no close form answer here.  I think in
+the short term, if there's obvious things to be done, we should probably do
+them.  But that doesn't mean we shouldn't be looking at bllsh at all.
+
+**Mike Schmidt**: Murch, any thoughts before we wrap up these sub-bullets?
+
+**Mark Erhardt**: I thought it was funny in the newsletter that Laolu pushed
+back to AJ on the readiness of the tooling, saying that his tools were very
+straightforward.  And then the newsletter says neither of them mentioned which
+tools they use, which sort of replicates our conversation, that it looks like a
+lot of people have some sort of tools, but there doesn't seem to be publicly
+available resources.  And yeah, if you don't say what you're using, it's hard to
+evaluate the claim.
+
+Regarding Simplicity, I mean I'm not up to the latest.  I think I heard from
+Russell O'Connor last winter, in November, that it may be coming to Liquidity
+soon.  But it's been sort of this five-year project, maybe ten-year project by
+now that nobody really has a timeline on.  And yeah, so I'm sympathetic to the
+view that we can maybe plan with Simplicity in five to ten years, especially in
+Bitcoin where now if it's going to come out, I think AJ said it's like 30,000
+lines of code to evaluate and we can spend five years talking about a
+50-line-of-code change.  So, if someone's coming up with a 30,000-line code
+change, I think even if it were available for merging right now, it might take
+some time until people get comfortable enough to even consider that.  So, yeah,
+if you want the tooling in the next five years, maybe that's not the easiest
+path forward.
+
+**Mike Schmidt**: I should note also that both roasbeef and James O'Beirne went
+on to doubt the readiness, which I think we're agreeing on here in this
+discussion, of bll and Simplicity in comparison to the readiness of CTV and
+CSFS.
+
+_CTV+CSFS benefits_
+
+Next segment related to CTV and CSFS are, "CTV+CSFS benefits.  Steven, you
+posted to Delving a post titled, "CTV+CSFS: Can we reach consensus on a first
+step towards covenants?"  In that post, you link to your ideal Bitcoin protocol
+roadmap, which involves enabling CTV and CSFS ASAP, followed by Great Script
+Restoration at some point, and then followed by something like OP_TXHASH and
+some form of direct introspection, TWEAKADD/ECMUL.  I don't know if we need to
+jump into that entire roadmap, but you did in that post have a section titled,
+"CTV+CSFS, what do we actually get?"  Steven, what do we actually get?
+
+**Steven Roose**: Yeah, I think we get a whole bunch of small optimizations, but
+I think they are meaningful enough.  This is obviously not a holy grail package,
+right?  I think CTV and CSFS are both quite limited in their greater
+functionality scope.  But for a start, we get APO (SIGHASH_ANYPREVOUT), right,
+we get LN-Symmetry.  We get a slightly limited version of APO, but we can do
+re-bindable signatures, so we can do a version of LN-Symmetry.  The DLC space, I
+think, is growing significantly, and they have confirmed that CTV for them would
+be a very meaningful optimization, both in performance and in interactivity.
+And yeah, for us, for Ark, CTV is, even before I made that post, it was for me a
+significant game-changer for Ark.  And recently, we've discovered an even bigger
+game-changer for us.  So, for Ark, it's definitely a big game-changer.  For LN,
+it can be a big game changer, it depends on the enthusiasm for LN-Symmetry.  I
+don't follow the space too closely.  I know in the beginning, everyone in LN was
+very bullish on eltoo and LN-Symmetry.  I know since then it has gone up and
+down a little bit.
+
+But I've heard from the latest, I've talked to some LN people, is that still
+most of them eventually, if it would be possible, they would want to adopt an
+LN-Symmetry version instead of the current penalty version, because it has
+benefits.  They might be favoring other user experience benefits on the short
+term, because they might be more significant than eltoo, but eventually they say
+that eltoo is a better design.  And this would be possible to be built with CTV
+CSFS.  And then, there's a whole range of other smaller things.  You can build a
+very limited form of vault with CTV, maybe.  But I think CTV is just a good
+general tool that then people can also try and build some other small
+optimizations for.  In the very general sense, CTV just makes non-interactive
+presigned transactions.  So, any protocol that does any form of presigned
+transaction between two or more parties can then just cut that interaction.
+They don't have to exchange signatures and they can just use CTV to do it in one
+step.  And that's, I think, a general-purpose tool that many protocols
+eventually can use.
+
+CSFS equivalently is a very basic thing.  You have a signature, you have a
+message, a pubkey, and you check if the pubkey actually signed or the private
+key actually signed the message.  I think it's a good basic package.  It's no
+holy grail, but I think there are primitives that can be useful in whichever
+path we choose along the line to enable more powerful covenants.
+
+**Mike Schmidt**: Greg, Steven mentioned a few things there, but I wanted to
+double-click with you on LN-Symmetry and your thoughts about CTV and CSFS with
+LN-Symmetry.
+
+**Greg Sanders**: Yeah, I think it's not quite a drop-in replacement, it's
+close, because you can't simulate SIGHASH_SINGLE, but for a SIGHASH_ALL kind of
+replacement, it drops in pretty neatly.  I also think that the capabilities that
+it affords, although I'm guessing other opcodes could do it too, but the
+capabilities it affords allows kind of more simple constructions of multiparty
+channels.  So, I think one large direction to go forward in the future for LN is
+to look at multiparty channels to ease liquidity requirements and increase
+payment success.  And I think LN-Penalty just doesn't scale the multiparty.  And
+once you're re-architecting, you might as well go with something that's simple
+and understandable.  And that'd be my continuing pitch here.
+
+**Mark Erhardt**: Steven just said something that I want to repeat, because I
+think it's a 'click' moment, "CTV just makes non-interactive presigned
+transactions".  I think that may be the most pithy summary of how to think about
+CTV I've heard so far.
+
+**Steven Roose**: Most what?
+
+**Mark Erhardt**: Pithy, like short and concise and precise.
+
+**Steven Roose**: Oh, okay.
+
+**Mark Erhardt**: I hadn't considered it that way.  Of course, there's the
+options to resolve in multiple different ways.  But would you consider that, is
+that a crutch to think about it, or is that a pretty accurate description?
+
+**Steven Roose**: You're asking Greg now, right?
+
+**Greg Sanders**: I think it's on point, if that's what you're asking, yeah.
+And then in conjunction, CSFS allows you to make that re-bindable signature.
+So, without CSFS, it's essentially where you can commit it into the output,
+right?  It gets committed to, and that becomes kind of a non-interactive
+signature of sorts.
+
+**Steven Roose**: Yeah, so I forgot to mention that actually the BitVM folks are
+also, when I made the post, they already were quite excited that CTV could cut
+some of their interactivity.  But now, I think last week, Jeremy and Robin sat
+together.  And Robin told me that Jeremy convinced him that they can actually
+cut out one of their two signing groups, so they don't need to do a presigning
+committee that presigns all the possibilities that they will later use for these
+presigned transactions because of something that CTV also does.  Because CTV
+commits to the scriptSigs, you can actually commit to sibling inputs, because it
+doesn't commit to inputs, because then you would have a hash cycle.  You can't,
+in the output, commit to itself, to its own input.  So, that's the only thing
+that CTV does not commit to.  But it does commit to the scriptSigs of all the
+inputs.  So, if you combine a CTV with another P2SH input on the same
+transaction, you can actually commit to the redeem scripts of the other inputs.
+And that's how in BitVM, they can actually tie the spending of one input to also
+the spending of another input using CTV, without needing a signature for that.
+
+I don't understand BitVM entirely, but Robin was very excited and said that this
+could be a very meaningful optimization for them as well.
+
+**Mike Schmidt**: You gave the example of Robin and Jeremy sitting down and sort
+of discovering this together, or at least Robin becoming aware of it.  And I
+think it sounds like you and AJ had a chat and you enlightened him on at least a
+piece of Ark.  How should the audience think about, "Well, these are experts and
+they're still discovering this thing"?  Is that a sign that, "Well, clearly CTV
+is the route to go, because look, we're discovering all these ways to use it";
+or is it a sign that there should be more time because we're still discovering
+the space here?  How would you weigh one or the other?
+
+**Steven Roose**: I've always made the argument that it takes a very particular
+-- this is a more general argument, it takes a very particular kind of person
+and mindset to be trying to invent schemes and applications and protocols with
+tools that don't exist yet.  Most people are more pragmatic, they're going to
+work with the tools they have.  So, it takes a specific mindset to like, "Oh, if
+we have this, then we can do this", and there are some researchers in this space
+that do this.  But I think more people are more pragmatic, and as soon as a tool
+exists, I think we can have a whole new group of people actually trying to build
+with this.  And the more this becomes real, I think the more people are actually
+thinking.
+
+But then to come back to your question, I think CTV has its inherent limits,
+right?  It's not the Holy Grail, it can just commit to the hash of a
+transaction.  So, I'm not worried that people will come up with something that
+is dangerous in some way.  Yeah, maybe they can come up with cool ways, like the
+BitVM thing, like commit to a sibling, yeah.  But committing to a sibling is not
+some kind of like, I don't know, you can say a new primitive, you can commit to
+a sibling with a signature, right?  It's just, again, removing that signature.
+Yeah, so I think it shows that the closer we come to something actually becoming
+a reality, the more people are going to think about it, and the more
+applications actually might still come in small ways.
+
+**Mark Erhardt**: Talking about people that invent schemes and think about how
+to use schemes that aren't available yet, Salvatore, you've been listening to
+this debate.  What do you think about the state of the debate with CTV and CSFS?
+
+**Salvatore Ingala**: So, I didn't comment much because I didn't follow the
+discussion super-closely.  I skimmed through it, but I wasn't super-clear on the
+details.  In general, I like both opcodes, let's say.  I've been working, in
+some of the demos I did in my own research, I was also using CTV in some of
+them.  Of the two, I will say I have less doubts that there might be potential
+for changes for about CSFS than about CTV, not big changes, so even CTV I think
+is a good primitive for what it enables.  I will say the only doubt I have on
+the specs of CTV is, so one of the design choices of CTV is to make sure that
+you have stable txids, which if you are adding just CTV, is an obvious choice
+that you want to have, because you want to work with existing protocols, like
+extend on existing protocols that use presigned transactions.  And the only
+doubt I have is that in the future, with more powerful covenants, we might end
+up not really using presigned transactions as much, meaning you authorize
+spending conditions in different ways, not with signatures.  And so, this choice
+of forcing a stable txid might not be optimal for some of these potential future
+protocols.
+
+So, this is the only thing that I feel like possibly, in the future, might not
+be optimal in how CTV is designed today.  And that's why I think exploring CTV
+together with other potential future opcodes could be anyway interesting,
+regardless if you're adding these future opcodes soon or now.  About readiness
+in terms of doing a soft fork now, I'm not as bullish in the sense that I don't
+see the wide consensus forming anytime soon, even if I wouldn't oppose a soft
+fork with either of these opcodes.  And so, yeah, I'm still in the exploration
+phase, I would say.
+
+**Mike Schmidt**: Steven, I saw you nodding during Salvatore's articulation
+there.  Did you have something to piggyback there or just agreement?
+
+**Steven Roose**: No, it's a good point that our current protocols, because we
+only have presigned transactions, are all based on txid stability.  That's the
+whole point why segwit was introduced because LN also uses this.  And CTV of
+course plays on that, because like I said, it's some kind of optimized version
+of a presigned transaction.  Yeah, I mean I can see, for example, Ark also
+progress into a more faraway future where it's more optimized and we don't build
+on txid stability anymore.  And it's true that in that case, maybe CTV is no
+longer as useful.  But I'm not sure if everything will have to move away from
+that.  Maybe the simpler protocols can still be based on that; something like LN
+can maybe still be based on that.  Because I think multiparty channels would be
+more optimal if they don't have to be based on txid stability.
+
+But yeah, I mean maybe a counterpoint I can say is that the maintainable codes
+we have for CTV is something, like Murch said, like, well, you said 50, but the
+actual code of the CTV hash is maybe like 20, 25 lines of code.  It's not crazy.
+If this in ten years ends up not used, I wouldn't be too disappointed with that,
+given that in those ten years leading up to that, we can actually take a lot of
+advantage from it.  But yeah, it's a concern to take into account.  I think CTV
+will stay useful for a quite significant amount of time, but let's see.
+
+**Salvatore Ingala**: To be slightly more precise on why I think it's not
+optimal in some cases, is that most of the times when you're using CTV, what
+you're constraining is just all the outputs.  The transaction template in your
+mind is, "Okay, what are the outputs that I'm allowed to have in this
+transaction?" and you don't care so much about all the other fields of the
+transaction.  But because we want stable txids, the CTV hash is also committing
+to a bunch of other things, like nSequence, and all the number of the inputs,
+for example, and all these things that would potentially change the txid.  And
+in some protocols, maybe you don't want to have these constraints, because maybe
+you want to have multiple more inputs, you want to be able to add more inputs
+because, for example, you have to reach some amount and so you want to add more
+inputs the same way that we do with normal wallets.  And in this case, you could
+still do it with CTV, but first you would have to do a previous transaction to
+aggregate some inputs together.  It's a small thing.  There is no situation
+where these constraints break a protocol, I think, but it could create some
+annoyances that some other slightly modified opcodes might not have.  So, I
+wouldn't call this an opposition to CTV.  In fact, I like it and I think it's
+useful.
+
+**Steven Roose**: But I think if you say slightly optimized opcodes, the opcode
+that I would see solving these problems of not needing txid stability, or not
+committing to everything in the transaction, would be TXHASH.  And I wrote the
+specification and implementation for TXHASH, so I obviously like it, but I
+wouldn't call it a small optimization over CTV.  It's an order of magnitude more
+lines of code.
+
+**Salvatore Ingala**: TXHASH is a lot more general than CTV.
+
+**Steven Roose**: Yeah, okay, you could maybe find some balance in the middle.
+
+**Salvatore Ingala**: CTV as a primitive, I see this idea of the transaction
+template committing to all the outputs, while TXHASH is a much bigger primitive.
+And while committing to the outputs but not the fields that are just for a txid,
+for me it's the same primitive.  So, it's a small variation of the same
+primitive.  So, in that sense, I feel like there is a little bit of design
+space.
+
+**Steven Roose**: Okay, yeah.  You mean something like OUTPUTHASHVERIFY?  I
+mean, I think if we're talking about the benefits we get from CTV in LN and Ark,
+both of those heavily rely on txid stability.  So, trying to bend CTV into
+something different at this point I think is not going to be beneficial.  But I
+agree that future primitives we would have should be more flexible and not
+really heavily focused on the txid stability.
+
+**Greg Sanders**: Well, to be clear, LN-Symmetry wouldn't have to.  If you had
+like a SIGHASH_SINGLE-like version of it, then you wouldn't have a reattachable
+signature, just re-binds to whatever input you have.  That's what I call a small
+optimization as well, because nobody's massively composing these transactions
+with other things for safety reasons, anyway.
+
+**Steven Roose**: So, did the original eltoo design use APO with SIGHASH_SINGLE?
+
+**Greg Sanders**: I think it didn't really matter, but yes, at some point it
+did.  I went back and forth on it for pinning reasons.
+
+**Steven Roose**: Okay.  Well then, sorry for my inaccuracy.
+
+_Benefit of CTV to Ark users_
+
+**Mike Schmidt**: The next item is, "Benefit of CTV to Ark users", so we will
+get into Ark and CTV slightly deeper.  But Salvatore, Greg, or Steven, any other
+discussions about CSFS and CTV benefits?
+
+**Steven Roose**: I might have forgotten some, but…
+
+**Mike Schmidt**: We did note in the newsletter for each of the points that
+Steven brought up, and I don't think Steven didn't appear to me was overstating
+these points.  But there were rebuttals from folks on the DLC front, folks
+saying, "Hey, DLC services are shutting down, maybe it's not
+performance-related".  On the vaults, AJ says, "This type of vault isn't very
+interesting", although there's counters back to that.  On the BitVM side of
+things, there's people questioning the demand for BitVM.  We talked about
+LN-Symmetry.  So, I'm just observing that there was some pushback, but I don't
+think that's anything different than what Steven has already outlined here.
+Steven, I don't think you've said that this is a silver bullet.  You would
+acknowledge some of these potential downsides or limitations.
+
+**Steven Roose**: On the DLC front, yeah, recently like 10101 shut down.  It was
+a big DLC project trying to build an exchange.  On the other hand, Lava Loans
+recently raised a lot more money, so there's some people stopping, there's some
+people starting.  I think maybe, well, I wouldn't know to what extent the
+current limitations of DLCs, that CTV might alleviate a little bit, have
+contributed to 10101 having to shut down.  I think, as is mostly the case in our
+space, some kind of lack of demand for certain things, you don't know if the
+lack of demand comes from the user experience not being great or just there not
+being interest, right?  So, it's hard to know.
+
+**Mike Schmidt**: All right, let's move on to, "Benefit of CTV to Ark users".
+Now, we touched on it briefly, it was a sub-bullet of the last segment.  But,
+Steven, you posted to Delving a description of covenantless Ark, clArk, the
+protocol that's currently deployed on signet.  And are you guys on mainnet yet?
+
+**Steven Roose**: No, we did some kind of proof-of-concept demo at our launch,
+but that's not a usable product on mainnet yet.
+
+**Mike Schmidt**: Okay, yeah, I remember looking at that.  And then, you
+outlined how CTV could make a covenant version of Ark better.  You've mentioned
+some of it already, but do you want to go just one level deeper on what the
+advantages are there?  Or it sounds like you're working also on a presentation
+in the next couple days; is it related to this?
+
+**Steven Roose**: This can be a good teaser, yeah.  So, I mean I plan to present
+the benefits of CTV for Ark at the OP_NEXT conference next Friday.  But in the
+more general sense, so the way clArk works is, like, the original design for Ark
+was using CTV, right?  And it uses these transaction trees, which basically give
+people who are at the leaves of these trees a unilateral exit path.  Because
+these transactions are set in stone using CTV, you kind of know by knowing the
+routes and the CTV hashes that these transactions are always going to be able to
+go onchain.  No one can actually cut that through because no one can spend the
+money because it's a CTV, right?  There's no way to spend it in another way.  So
+then, because CTV doesn't exist, we emulated this by putting MuSig signatures on
+all these trees instead of CTVs, and then everyone who lives in the tree below
+the nodes would have to cosign all of the nodes to basically emulate some kind
+of covenant, basically a single way to spend these transactions.  But the fact
+that everyone has to sign this introduces a bunch of interaction.
+
+The way the Ark rounds work as we do them, like in Ark rounds, you can basically
+exchange your old, expiring UTXOs for new ones in a trustless and atomic way.
+And the flow of a round currently is that first, everyone signs up to the round
+and says, "I want to do this".  Then the server will create this tree with all
+the outputs in the leaves, then all the participants have to sign this tree.
+And then when the tree is signed, the next step is that everyone gets the signed
+tree and then signs their forfeit signatures, which is basically atomically
+binding the inputs to the new tree.  So, it's like a two-phase, well, a
+three-phase: everyone signs up; everyone signs the tree; and then, everyone
+signs their forfeit transactions.  And in the original design with CTV, the
+participants wouldn't have to sign the tree, so it would only be a two-step:
+everyone would sign up, you would immediately receive the full tree; and then,
+you would sign your forfeit signatures.
+
+So, this already cuts out a lot of the interactivity.  And it also means that
+the receivers of the outputs in the tree don't have to be online to sign the
+tree.  So, it means that it's possible for one user to send to another, while in
+the current scheme we're using with signatures, the receivers also have to be
+online.  So, we kind of only try to have users send to themselves using this
+scheme, and then use other means to send to other people, so that we know that
+everyone who is online is both the sender and the receiver and can participate
+in the interaction process.  So, with the original design of Ark, the receivers
+don't have to be online, but the senders have to still do an interactive process
+to sign their forfeit transactions, atomically linking the inputs to the
+outputs.
+
+Recently, we found a way, and we're trying to validate if it actually works,
+because it's weird that no one came up with this earlier, but until now, it
+seems like it actually checks out, we found a way to also remove the interactive
+rounds for signing the forfeit transactions.  And this means that there's only a
+single interaction for every user to do an Ark round.  People just send messages
+to the server, "I want this", and then they can go offline and the server can
+just make it all happen at a certain moment, and there's no more interaction
+needed.  And especially since we're exploring to deploy Ark for mobile on
+limited bandwidth device, limited connectivity device, this is really a
+game-changer for us.  Because being online during this whole round, anytime
+someone can basically grieve or attack this process by failing a signature and
+making everyone have to retry, and this can make these rounds cost minutes or
+even an hour, because let's say an attacker has 1,000 inputs, he can just submit
+1,000 inputs, sign 999, everything has to restart, then he can sign 998,
+everything has to restart, and it can cause 1,000 retries of this whole process.
+But by cutting all the interactivity for the rounds, there is no more attack
+like this.  So, this makes it way more viable to be used on mobile devices,
+because there is no more need for interactivity; I mean, the interactivity is
+just asynchronous.  Now I've already spoiled a bit of my talk.
+
+**Mike Schmidt**: Well, if you don't want to, you don't have to.  I was going to
+ask the tl;dr on what the breakthrough was there.  But if you want to save that,
+that's your discretion.
+
+**Steven Roose**: And then another thing is basically, if you can
+non-interactively create the output tree, it means that any party can
+non-interactively create the output tree.  So, one thing that I already talked
+about on Twitter a little bit and also in this post is that, for example, the
+use case of an exchange wanting to pay out to multiple users, or a mining pool
+wanting to pay out to multiple users, using a non-interactive Ark or using a CTV
+Ark, they can actually themselves create this whole tree and then in a single
+output, issue any number of Ark UTXOs.  So, for example, an exchange could be
+queuing up withdrawals from people during a whole day, and then once a day they
+make one output and they issue in this output a whole bunch of UTXOs in a
+certain Ark, but they don't need any interactivity with the Ark nor with the
+users.  They just have to, after the fact, inform the users like, "Hey, you guys
+have UTXOs in this output".  And that's something that's also not possible today
+with clArk.  There are some optimizations maybe with Lightning receive, but it's
+not very clear yet.  We're still sketching out details on those, so I don't want
+to make claims on those.  Lightning receives is also something that's not
+super-easy to do in Ark.  It looks like CTV could help us a little bit, but
+maybe not too much.
+
+So, yeah, it's mostly like non-interactive receiving in an Ark.  You can send
+from A to B, you can send from exchange, from outside party to B, and you can
+also send to yourself without needing to be online in a route.
+
+**Mike Schmidt**: Very cool.  Any comments or questions from our other special
+guests or Murch?
+
+**Steven Roose**: I'll see Greg this weekend.
+
+**Mike Schmidt**: Yeah, you guys can come up with something even more new.  It
+seems like every time people get together, there's some breakthrough.
+
+**Steven Roose**: I really hope Greg is not going to tell me it doesn't work!
+
+_OP_CHECKCONTRACTVERIFY semantics_
+
+**Mike Schmidt**: And our last segment from this section is,
+"OP_CHECKCONTRACTVERIFY semantics".  Salvatore, you posted to Delving,
+"OP_CHECKCONTRACTVERIFY and its amount semantic".  And in the post, you link to
+your draft BIP and a draft implementation for Bitcoin Core.  Maybe to help
+remind listeners, since I don't think we've talked about CHECKCONTRACTVERIFY
+(CCV) in a while, what is CCV trying to solve?  And then we can get into how it
+works.
+
+**Salvatore Ingala**: Yeah, so CCV is the implementation of an idea that I
+presented the first time under the pseudonym of MATT (Merkleize All The Things).
+And so, when I presented this idea originally, I focused a lot more on this big
+theorem that I was happy about, which is like, okay, with relatively simple
+covenants, we can compare the constructions that do fraud proofs for arbitrary
+computations.  But there was no specification of what this opcode looks like,
+and there are different ways you could come up with that.  But yeah, this is
+something that has evolved a lot since the original posts.  And so, CCV is kind
+of a distillation of the core idea that you need for that, but also for several
+other kind of primitives.  And so, the primitive that CCV implements in the most
+direct way I could come up with, I call it state-carrying UTXOs.
+
+So, what is a state-carrying UTXO?  The idea is that while in Bitcoin today, all
+the UTXOs, when you spend them, you cannot basically constrain what the outputs
+look like in any way.  They cannot carry information to the future except with
+things like presigned transactions.  And basically, adding covenants is the
+whole point of adding new kinds of restricting the output.  So, it expands the
+class of things that you could carry to the outputs.  And so, for state-carrying
+UTXOs, the idea is that you want to be able to attach to a UTXO, so to an
+output, some additional information.  It just could be as simple as a single
+hash.  And so, when you're spending one of these outputs, you want to be able to
+have access to the information which is committed inside it somehow, if there is
+any information stored.  Potentially, you could do some computation on it,
+because script can do some computations.  You can access the witness, so you can
+access additional arguments that are passed by the witness.  Then, maybe you
+compute something else, and you want the result of this computation, you want to
+be able to carry it over to the outputs.
+
+So, this is in a nutshell what the primitive wants to enable.  It's more like a
+building block.  It's not an application, but it's a programming construct that
+can be used for many things.  And so, the core idea is that this enables to
+build state machines that span across multiple UTXOs, across multiple
+transactions.  And one very simple example of that, which is also attached to
+the Bitcoin Core implementation, is a vault.  And because in a vault, you want
+to be able to have a two-step withdrawal process from the vault, so you want to
+declare on the first transaction where the money is going to go.  But this is
+only information that is kind of on hold for some time.  And then, in the second
+transaction, after a time block, you're spending the transaction, so there is a
+covenant here, you're spending the transaction and you want to force the money
+to go to where you declared earlier.  So, you have to parse this information
+somehow.  And so, compared to the original posts, now I worked over time on
+clarifying what is the semantic of the opcode.  And in particular, like in the
+implementation of Bitcoin Core, while implementing it, I realized that in the
+past posts, particularly the semantic for the amounts, I never formalized it
+clearly before now, and so I decided to make a post covering this in more
+detail.
+
+While in the PR that I made for Bitcoin Core showing the implementation, I also
+detailed separate issues, which is what could be potentially the implementation
+difficulties that I found in implementing the opcode, so what are the design
+choices that I was making this implementation.  Maybe I'll stop a moment here to
+ask you, those two aspects I think are two separate things, and I think it's
+interesting to cover them separately.  So, I'll pause for a moment.
+
+**Mike Schmidt**: Yeah, maybe from my own understanding, it sounds like CCV is
+providing a way to tie information from a previous output to an output that is
+going to be newly created, and therefore providing some ability to have state
+between the two.  And that's the primitive building block that we're talking
+about?
+
+**Salvatore Ingala**: Exactly.  Yeah, it allows you to.  So, programmatically,
+you can design what is the relationship between the inputs and the output,
+meaning how this data is transformed from the input and what needs to go to the
+outputs.  And you can also constrain the script of the output.  But you can
+constrain these two things separately.  So, typically, the script of the output
+is kind of fixed.  You already know it in advance what you will want to do on
+the next step.  But the data will depend on the actual execution, meaning when
+you spend a transaction, you can provide some arguments in the witness.  And so,
+how the data is manipulated and what computation you do on the data can depend
+also on what's on the witness, so it can be dynamically computed.  So, this is
+the big difference with the fully enumerated covenants like CTV, where you kind
+of have to declare in advance what are all the possible futures.  Well, here,
+the number of possible futures, even if you do just a single transaction, could
+be unbounded because it depends also on the witness arguments.
+
+**Mark Erhardt**: So, for example, it sounds like it would be easy to have a
+contract that specifies, "In the next transaction, I will have to pay Alice X
+amount, at least, or exactly".  And then, it leaves the other parts of the
+transaction unconstrained so you can still create a change output, and you can
+set different feerates or add more inputs to fund the transaction, but this one
+output is now restricted.  So, it sounds like if I were to compare it with CTV,
+that the CCV allows me to make restrictions and encumbrances on specific outputs
+or combinations of outputs, whereas CTV makes a determination of the txid in the
+future, and like a presigned transaction that cannot be in any way changed.
+
+**Salvatore Ingala**: So, yeah, there is a little caveat there, which is you
+mentioned a restriction of saying that you have to pay to Alice at least this
+amount.  And so, CCV doesn't allow to do fine-grained introspection on the
+amounts.  It has an embedded amount semantics, which we can talk about.  But you
+cannot check, for example, how much is the amount of one output, and do an
+equality check, for example, at least not directly.  If you combined CCV with a
+hypothetical amount that allows you to put the amount on the stack, for example,
+then you can fully emulate CTV in that sense, because for each output, you could
+do one CCV that checks the script of the output, and then you can also check the
+amount using the quality checks.  And so, you could have a less efficient
+version of CTV, because you have to do that for each output, while CTV is very
+efficient in the sense that you can have 100 outputs but still just a single
+hash to check everything.
+
+Maybe it's a good time to talk about what is the amount semantic that CCV
+incorporates, because the idea is that whenever you check a script of the
+output, it's because you're sending some money there, so you probably also want
+to know how much money you're spending.  Because of course, if you get an output
+with zero money, in most situations, that wouldn't be a very useful contract.
+And so, the covenant has to apply to the amount that you're spending in the
+input somehow.  And so, the amount, like for some of the applications, what you
+want is just to say, "Okay, I want to spend all the inputs and I want to spend
+the entire amount exactly to this output", so that's very simple, that works,
+you do one-to-one logic from one input to one output, possibly changing the
+state in the middle.  And you can already do pretty advanced things, like this
+might be enough already for doing things like changing a state for UTXOs, like a
+sidechain, where you'd update the state.  Normally, the full amount will be
+fully contained inside this UTXO.
+
+But there are other applications where, for example, you might want to have
+multiple inputs that kind of logically belong to the same account, to the same
+mental contract in a way.  For example, if you have a vault and you receive
+multiple transactions sending money to the same vault, you want to be able to
+spend all these inputs together, so they logically belong together.  And then,
+what you want is that you want to send all the amount of those inputs to some
+specific output, so you want to aggregate all the inputs and send them to the
+one output.  And so, this is in fact the default logic that the opcode has when
+you're checking output.  So, if multiple inputs are checking the same output, of
+course the script has to be the same otherwise the validation will fail.  But
+then, for the amount, the amount of the output must be at least the sum of all
+the amount of the inputs that are checking this output.  So, this is the default
+semantic and it allows already to do this situation where you aggregate multiple
+inputs in one output.
+
+The opcode also provides one more type of semantic, which I call the deduct
+semantic, which is done with one of the parameters of the opcode, which
+initially was the flags, but Sjors convinced me to rename it to mode, which is a
+better name probably.  And so, the idea with this deduct semantic is that you
+might want to be able to spend some partial amount to some output, and then you
+leave the remaining amount unassigned.  And then you do a second check on a
+different output and you assign it all the residual amount you assigned to this
+output.  And maybe you do that even multiple times.  So, you have some amount
+you send to one input, some amount of the input you send to one output, some
+other amount you send to a second output, and then all the residual amount you
+send somewhere else.
+
+So, combining these two modes of the opcode, you kind of make sure that all the
+amount of the input is always assigned to at least some outputs, and you also
+avoid having to do arithmetic by hand, which is something that would be pretty
+tricky, both because a script is very limited.  And so, even if you add
+introspection to the amounts, we don't have 64-bit numbers.  So, you would have
+to somehow be able to do arithmetic on this number.  So, it's not a trivial
+change to be able to do this kind of complicated arithmetic.  But even if you
+had that, when you spend multiple inputs and they want to aggregate the output,
+it's non-trivial to do that in script, even if you had 64-bit arithmetics,
+because now who checks the amount?  Like, if every input checks the amount of
+all the inputs, this is quadratic cost.  So, we would like to avoid doing
+quadratic computation unnecessarily.  You could do some tricks where one
+specific input checks the amount for all the inputs, and maybe all the other
+inputs just check that this special input is present.  But now we start to get
+into ugly scripts that we would like to avoid.
+
+So, instead, CCV tries to put all the common amount logic, that in most cases I
+believe is sufficient, as part of the opcode.  And then there could be still
+some things that you might want to do.  For example, you might want to be able
+to check exactly an amount of the output, but this opcode doesn't do it, meaning
+we would have to add some other opcode to do that.
+
+**Mark Erhardt**: Right, I wanted to jump in there and ask.  So, you said you
+can't read exactly the amount on the output.  What you can do is you look at an
+input and you say X part of either the whole amount from the input goes to one
+specific output, or some portion of the input goes to some output.  Now, I was
+wondering can you only absolutely define the amounts?  So, if you have an input
+that is 50 bitcoin, 30 go here, deduct 30 and the residual goes there, which is
+the 20, and that way of course you can split in two; or you can define multiple
+absolute amounts and then a residual.  And can you do something like a relative
+split, like 50% here, the rest here?
+
+**Salvatore Ingala**: No, so the output doesn't do that.  So, basically, when
+you use the deduct semantic, so you're checking some output.  So, let's say
+you're spending an input, which is 50 bitcoins.  And if you use the deduct
+semantic for an output, and this output is 30 bitcoins, basically what's
+happening is that 30 bitcoins of the input are assigned to the output.  And so,
+there is a residual amount that is still unassigned and is part of the input.
+And then, on the next check that you do on a separate output, the amount of the
+input that is still unassigned is just these 20 bitcoins.  So, if you do another
+CCV another output with a default semantic, now you're assigning everything
+else.  So, the amount of the output, in a way it's malleable.  From the point of
+view of the opcode, what you know is just that the totals are always correct.
+And so, for example, if malleability is a problem in the protocol you're
+constructing, then you will want some other way of checking the output, either
+with some OP_AMOUNT opcode or you add the signature, something else that
+constrains the amount.
+
+One application where maybe malleability is not necessarily an issue is
+precisely vaults, because where I use this in vaults is to allow a partial
+vault, meaning you're sending some of the amount back to yourself.  So, in this
+case, you don't care as much about how much is this amount, because if you're
+spending what you're doing, probably you construct a transaction, the
+malleability there is not so much of an issue because all the remaining amount
+is the one that goes to the output.  And as long as you have a signature in the
+transaction, there is actually no malleability.
+
+**Mark Erhardt**: Right.  So, the takeaway for me is you can assign absolute
+amounts, you can at most split into two portions, and you can only use one
+OP_DEDUCT per transaction or per input.  And you can never use it for fees,
+because you always have to account for the whole input amount across the deduct
+and the residual, so you can't divert anything to fees.  So, you have to always
+bring at least one other input that brings fees, or you make a zero-fee
+transaction with TRUC (Topologically Restricted Until Confirmation)
+transactions.
+
+**Salvatore Ingala**: For the for the OP_DEDUCT, you cannot have more than one
+OP_DEDUCT for the same output when you're checking output, but you could have
+multiple OP_DEDUCT from the same input script spending.  So, you can do CCV on
+different outputs, each of them with OP_DEDUCT.  So, you can deduct some amount
+from one output and then some amount to some other output, and then the
+residual, you can do the default semantic.
+
+**Mark Erhardt**: Okay, so if we split our 50 bitcoins again, I could do 30, 10,
+and residual, and that would work?
+
+**Salvatore Ingala**: Yeah.
+
+**Mark Erhardt**: Cool.
+
+**Salvatore Ingala**: What will fail is if you do deduct twice to the same
+output, even from different inputs, or to the same output you do one deduct,
+maybe once in one input, and maybe in some other input you spend with the
+default logic, because there will be amounts that are kind of double-counted or
+you will be burning bitcoins.  So, deduct on the output is kind of exclusive.
+If you do deduct, that's the only time you're checking that output; while on the
+same output, you can and you're expected to potentially to do multiple times the
+default semantic, because that's precisely inputs are declaring that they want
+to send their amount to the same output, and so that's fine.
+
+**Mark Erhardt**: So, for example, if I had a vault and I had more money to
+spend, I have two 30-bitcoin inputs in my vault and I want to send 40 somewhere,
+I would make an output that deducts 10 from one input and the residual of the
+rest, and then a second output from the input that took 10 to make a residual
+change output that goes back to my vault.  And I have to bring a third input
+that brings the fees or use TRUC transactions, or something.  Well, but my funds
+are vaulted, so probably I need to bring a second input or a third input.
+
+**Salvatore Ingala**: Yeah, I guess you will never want to do the deduct logic
+in the vault example.  For only one of the inputs, you would use this deduct
+logic, because otherwise you have to send it to different outputs.
+
+**Mark Erhardt**: Right, you'd have to have two outputs with the same address,
+which then wouldn't fulfill the purpose of sending one output with 40 bitcoin.
+
+**Salvatore Ingala**: Yeah, and also in that case, you will probably not need to
+do that, because you accumulate amounts from the inputs you're spending from the
+vault.  At some point you have enough, and so only one is the one that you need
+to split.
+
+**Mark Erhardt**: Right, yeah.
+
+**Salvatore Ingala**: In the same multi-party transaction for example.
+
+**Mark Erhardt**: I think we understand each other.  Oh, sorry, go ahead.
+
+**Salvatore Ingala**: The place where I think sending multiple from the same
+transaction, from the same input, sending to multiple different outputs could be
+useful, you could have in the future if you have direct amount checks like
+OP_AMOUNT in a shared UTXO, we might want to try to implement on the other
+withdrawal protocols, for example, for multiple users at once, for example.  And
+so, you might do a single transaction that allows two users to withdraw their
+amount.  So, you will use the deduct semantic for the first user, deduct
+semantic for the second user, and then the default semantic to send back to
+itself, to the same kind of construction, all the remaining amount.
+
+**Mark Erhardt**: Right, my context here was thinking we sometimes get questions
+about, "Oh, can I do something where I receive money to one address and then it
+can only be spent by split 50/50 to these other two addresses?" like sort of an
+auto-split payment.  And it sounds like with CCV, I wouldn't be able to, because
+I don't know… sorry, my headphones just went off.  Do you still hear me?  Yeah,
+okay.  Okay, so I was wondering whether such an auto split scenario could be
+implemented with CCV, and it sounds to me like you could not unless you already
+gave a new covenant out for every sender where you predefined a split that they
+pay into, so you know the absolute amounts later for the split.
+
+**Salvatore Ingala**: Yeah, I mean definitely with CCV alone, you cannot do
+that, because you cannot the amounts except in these two logics that are
+defined.  It would be definitely possible if you add direct amount introspection
+plus necessary arithmetic to be able to do maths on the outputs, then yes. But
+it's not the goal of this opcode.  And I feel like trying to get an opcode that
+also puts together all the possible amount semantics might not be feasible.  And
+then, the opcode, it's no longer a single primitive, while this amount semantic
+that is implemented in the opcode, I feel like we could not get it with
+arithmetics.  That's why I think it's still a good idea to put it together.
+
+**Mark Erhardt**: Yeah, okay, cool.  I was going to ask, Greg, you've stared a
+fair bit amount of time at vaults, and I was wondering how you think about CCV
+as a tool to bring about vaults?
+
+**Greg Sanders**: Value-forwarding is essentially identical, if I remember
+right, or at least variants we looked at.  It's all kind of the same ballpark.
+And I just think that app-specific opcodes are probably dead at this point.
+Really needs to be a little more general of that.  Obviously there's tension,
+the more general you get, the less efficient you might be at actual use cases.
+So, it's kind of a push and pull, I don't know, it's a search problem where you
+have to pick capabilities you think are useful and then validate them with real
+use cases.  I think you've done a pretty good job of that with CCV.
+
+**Salvatore Ingala**: Yeah, and for vaults specifically, so in the PR, we concur
+that is in the functional test, implementing a reduced functionality version of
+a vault.  Because for the full functionality version, I think, so CCV I
+implemented in the pymatt framework that I presented in the past, you can get
+basically the same kind of vaults that you can do with OP_VAULT if you have also
+CTV; while with CTV alone, you get a reduced functionality version, in the sense
+that you can do vaults where the withdrawal is always to a single address and it
+has to be a taproot address.  So, you cannot do a single unvaulting and
+meanwhile spend to five different people.  And also, because CCV is designed
+only to work with taproot inputs and outputs, you cannot send to a segwit v0
+output, for example.
+
+But other than that, you still get the same functionalities.  You can batch
+inputs together, you can re-vault immediately if you want.  And you can also
+compose these kind of constructions for other use cases that are not vaults.
+For example, a wallet like Liana might use CCV for the recovery transaction,
+which is the one that if you lost your primary spending path, instead of using a
+timelock, you could use a vault-like spending condition.  And there, I feel like
+the limitation of not being able to send to multiple outputs is not a problem
+anymore because if you are recovering, that's fine.
+
+**Mark Erhardt**: So, did I understand right?  While in many ways CCV is similar
+to CTV in the functionality, the two in combination actually would, for example,
+be able to reproduce something similar to BIP345 vaults, and so it is it is
+different enough that the combination of the two is a synergy and not a
+replication where we are saying, "Why did we do that if we had that already?"
+
+**Salvatore Ingala**: Yeah, definitely.  The CTV is great for the vault use case
+because you can kind of commit to a transaction on the first transaction, but
+then do the actual final withdrawal on the second transaction.  And it's very
+efficient doing that, because a single hash commits to all the outputs.  Without
+CTV, you could still do that if you have OP_AMOUNT, for example, because as we
+discussed before, you could check each output script and the amount
+independently.  But of course, it's a lot less efficient when you have many
+outputs.
+
+**Mike Schmidt**: Salvatore, any other feedback from Delving or elsewhere on the
+semantics or other OP_CCV stuff?
+
+**Salvatore Ingala**: Well, I got some comments on the BIP mostly from Sjors and
+Murch.  I replied to some of them, I still have to go through a few of them.
+But yeah, I mean, I will just invite people to check things out, check the BIPs,
+play with them if you have ideas.  And also on the implementation, I implemented
+the best way I could come up with for this primitive.  It's not the only way, so
+if people have better ideas and you can find a better way, please do.
+
+_Draft BIP published for consensus cleanup_
+
+**Mike Schmidt**: "Draft BIP published for consensus cleanup".  I referenced
+several previous discussions on consensus cleanup, as well as discussions with
+folks who either authored recent posts about consensus cleanup or other
+discussions around that, including the Stack Exchange from a week or two ago.
+So, I will reference those now.  We have Newsletter #332, where we covered,
+"Continued discussion about consensus cleanup soft fork proposal", and in that
+Podcast #332, we had Antoine Poinsot on to discuss sort of reinvigorating the
+consensus cleanup soft fork proposal, which is now, as of this week, in BIP
+format, which is what we're covering.  We also had Newsletter #340 where we
+covered, "Updates to cleanup soft fork proposal", and Podcast #340, where we had
+Antoine on again, who is the author of this BIP, and he discussed that news
+item.  We also had Antoine on last week, where we discussed a couple of Stack
+Exchange posts that were related to his work, including 64-byte transactions, so
+refer back to that episode.  I'm pointing folks to those episodes because I
+think we had good in-depth discussions there, and I think for Murch and I to try
+to recreate all that would be unfruitful.
+
+One of the objections to the draft BIP that was published, that we're covering
+this week, was that 64-byte transaction objections and the related merkle tree
+vulnerabilities, which was a criticism made previously.  So, in lieu of
+rehashing that, I'll point folks to Newsletters #319.  There was a news item
+titled, "Mitigating merkle tree vulnerabilities".  We also had Eric Voskuil on
+the Podcast for #319, who was the one that brought up that criticism, and we
+discussed it with him in Podcast #319.  But the second objection, which was
+around a more recent change to the consensus cleanup that was included in this
+BIP, the change was to setting a flag that makes miners' coinbase transactions'
+locktime enforceable, meaning that miners would need to set their coinbase
+transactions locktime to the block height (minus 1) post activation of consensus
+cleanup in those blocks.  Murch, I think we gave a bunch of people a bunch of
+places to double-click on the first objection and what is this consensus cleanup
+more generally.  Do you have a good explanation of what we're getting at?  I
+know we talked with Antoine a bit about this, but maybe you can summarize the
+second objection for folks?
+
+**Mark Erhardt**: Yeah, let me take a little more breath here.  One is
+generally, we just want it to be impossible to recreate the coinbase
+transactions from the early times before the height commitment was required in
+the input field.  The input script field on the coinbase input is called the
+coinbase, and in the coinbase you're supposed to first, well, required really,
+to first post the block height, and that happened very early on but not right at
+the beginning.  So, even before that, people put random data into the coinbase
+field, and some of this random data actually could be interpreted as a block
+height and that allows these transactions to be recreated.
+
+The point of the rule that Antoine proposes to introduce, which is that new
+coinbase transactions need to put the height of the previous block as a
+locktime, because transactions become valid or become eligible for inclusion in
+the next block at the height that the locktime gives.  So, if you have a
+locktime of block 100, your transaction can be included in block 101.  And by
+using this mechanism in coinbase transactions, and also setting a non-maximal
+sequence and enforcing the locktime, means that a transaction would not have
+been valid before the moment that it is included as the coinbase transaction in
+the new block that is being mined.  So, both it can't be used earlier, but it
+can also not be used later anymore.
+
+It's a little more of a theoretic property, because coinbase transactions also
+commit to the actual height in the input.  And the locktime itself, by itself,
+and the height commitment in the input would also have these properties, even if
+the sequence is not restricted.  Now my understanding is, I had only seen this
+criticism for the first time, but some miners think it is sad or unnecessary to
+restrict the locktime.  We should use a different mechanism of making sure that
+coinbase transactions are distinct from the earlier period by, for example,
+increasing the version or setting other fields that were never used in the early
+times, because the nLockTime field at the end of the transaction is very easy to
+use as an additional source of entropy, sort of an extra nonce field.  And when
+you're creating a coinbase transaction for a block, you could just iterate
+through values in the nLockTime field and use that as extra entropy.  This is
+the first time I've seen this argument.  I think we have many other sources of
+entropy; I don't see why this nLockTime field is uniquely suited for that.  It
+is useful maybe, but it seems fine to me.  That was my take on it, but I haven't
+seen much discussion.  Maybe other people have some deeper thoughts on this or
+disagree with me.
+
+**Mike Schmidt**: Maybe the Bitcoin-Dev mining mailing list would have a
+discussion on this at some point, but I won't cross my fingers.  Anything else
+on consensus cleanup?
+
+**Mark Erhardt**: Well, the BIP draft is open, so if you are one of the people
+that likes to review BIPs, now is a good time to take a read of it.  And I think
+it's pretty complete already from the content, so it might actually move
+quickly.  But yeah, especially people that are interested in protocol
+development, but also people that are interested in the great consensus cleanup,
+please take a read and take your time to read it.  Leave some feedback if you
+think there's stuff that could be improved or, you know, the usual stuff.
+
+_BDK wallet 1.2.0_
+
+**Mike Schmidt**: Releases and release candidates.  BDK wallet 1.2.0.  BDK
+Wallet, as a reminder, is the name of what we previously referred to as BDK.
+And in the write-up this week, we noted this release adds flexibility for
+sending payments to custom scripts.  It fixes edge case related to coinbase
+transactions.  And I would just add to that list that this release also contains
+the PR that makes full-scan/sync flow easier to reason about.  And the PR that
+we discussed recently in a previous newsletter, that detects and evicts incoming
+transactions that are double-spent or cancelled, that might be interesting for
+folks. Those are the additional notable things I saw there.
+
+_LDK v0.1.2_
+
+LDK v0.1.2, this is a release that contains, I'm sure, a lot of good work,
+including some PRs we covered in recent newsletters.  But as this write-up
+noted, it is a bunch of performance and bug fixes.  So, I don't have anything
+specific to add or call out that I saw was interesting for listeners, but check
+out the release notes if you're an LDK user.
+
+_Bitcoin Core 29.0rc3_
+
+Bitcoin Core 29.0rc3.  We covered RC2 last week and this week is RC3.  Murch and
+I don't immediately have any known deltas between the two RCs.  We could jump on
+the repo and check that, but perhaps there's some bug or build fixes that
+happened between those two RCs, is our speculation.  If you're curious more
+broadly what is coming in Bitcoin Core 29.0, separate from these RCs, check out
+Newsletter and Podcast #346.  We had on one of the Testing Guide authors for the
+29.0 release, and we jumped into a bunch of the new features.  And there still
+is currently time to test that, if you want to go through the testing.
+
+**Mark Erhardt**: Yeah, so I just pulled up the commit list.  There appeared to
+be seven backports and man page updates.  So, it's just bugs that were fixed and
+get backported into this release branch from the master branch.  We recently got
+the new CMake build chain and there's something about CMake here, actually
+several things, and something in package RBF.
+
+_LND 0.19.0-beta.rc1_
+
+**Mike Schmidt**: LND 0.19.0-beta.rc1.  This is the same RC that we covered in
+last week's show and newsletter, so refer back to #347, where we recommended
+potentially testing the new RBF-based fee bumping for cooperative closes.  And
+of course, LND users will want to test this RC in their current setup and
+provide feedback as well.
+
+_Bitcoin Core #31363_
+
+Notable code and documentation changes, Bitcoin Core #31363.  This is a PR
+related to cluster mempool, the cluster mempool subproject.  And this particular
+PR adds the TxGraph data structure, which is a data structure that contains all
+of the mempool transactions and their relations to one another, but it strips
+out all of the transaction data, except the effective fees of the transaction,
+the size of the transaction, and the transaction dependencies.  Murch, you and I
+did a PR Review Club that covered this exact PR and we got in pretty deep with
+it, so if people are curious they can check out Podcast #341.
+
+_Bitcoin Core #31278_
+
+Bitcoin Core #31278. All I have down for this one is, "Murch?"
+
+**Mark Erhardt**: Right.  So, there were two, well, an RPC and a startup option.
+The -paytxfee startup option and the settxfee RPC command both set, wait for it,
+a feerate that is being used by all transactions that are built by the wallet.
+So, if you set either the settxfee or, even on startup of your node, set a
+feerate via -paytxfee, you can set one fixed feerate for all your transactions.
+Now, I think they made more sense in the olden times when block space was cheap
+and feerates were predictably minimal.  But we've had a very dynamic year in
+feerates, and beyond the weird name where you say settxfee and set a feerate, I
+feel that the utility of an RPC command or a startup option to set one standard
+feerate for all of your transactions is pretty low.  And we are deprecating
+these two options, and option and command, because we think that people should
+rely on more up-to-date data to set feerates, set it in their transaction when
+they build the transaction, or rely on Bitcoin Core to pick one for them.  So,
+yeah, we just don't think that these two commands are that useful anymore.
+Please check out if that breaks your workflow or something, and welcome to a
+dynamic fee environment, I guess, if that affects you!
+
+**Mike Schmidt**: And that RPC command and startup option are deprecated but
+you'll still be able to use them, but they are marked for removal in Bitcoin
+Core 31.0.
+
+**Mark Erhardt**: Right.  Joking aside, if you do use this command, you will
+bump into it not working in the new version.  But you can set deprecated RPC and
+then still use it.  You basically acknowledge that it's going to be deprecated
+and after that, you'll be able to use it again until the next release.  But
+yeah, if you're still using this, we would like to hear from you, because we
+assumed that nobody would.
+
+_Eclair #3050_
+
+**Mike Schmidt**: We close out our Notable code set of PRs with a bunch of LN
+PRs, starting with Eclair #3050, which makes a change so that Eclair will now
+relay non-blinded failure messages from wallet nodes.  A common setup in Eclair
+is their LSP setup, where users connect to their LSP using unannounced channel
+and Eclair manages a lot of the channel operations.  Eclair seems to be
+referring to these users as wallet nodes.  Something that I saw in the write-up
+was, "When the next node is a wallet node directly connected to us, we forward
+their failure downstream because we don't need to protect the blinded path
+against probing, since it only contains our node.  Their node isn't announced,
+so they don't reveal anything by sending back a failure message, which would be
+encrypted using their blinded node ID".  And also, something to note here in the
+PR is, "However, when the failure comes from us, we don't want to leak the
+unannounced channel by revealing its channel update.  In that case, we always
+return a temporary node failure instead".
+
+So, some specific things for the way that Eclair use cases are generally
+structured.  Seems great to me.  Murch, I don't know if you have any comments.
+
+_Eclair #2963_
+
+Eclair #2963 is another Eclair PR.  Eclair will now use Bitcoin Core's
+submitpackage RPC to publish commit transactions with their anchor transaction.
+So, submitpackage allows one parent transaction and one child transaction to be
+broadcast together, even if the parent transaction's feerate is below the
+mempool minimum feerate.  So, right now, this applies for channel force closure
+transactions in Eclair, and also I saw in the release notes that this PR is
+going to be a part of, "This removes the need for increasing the commitment
+feerate based on mempool conditions", harkens back to Murch's previous
+explanation, "which ensure that channels won't be force closed anymore when
+nodes disagree on the current feerate".
+
+_Eclair #3045_
+
+Eclair #3045 is a change to Eclair's handling of trampoline payments.  If a
+payer or intermediate trampoline node doesn't need multipath payments (MPPs) to
+reach the next trampoline node, they may omit the payment_secret field from the
+outer onion payload and send instead just a single HTLC (Hash Time Locked
+Contract).  So, previously, every Eclair trampoline payment did have a payment
+secret, even if an MPP wasn't used.  There was one wrinkle in this PR, that
+BOLT11 payments are required to have a payment secret according to the spec.
+So, in those cases, Eclair actually uses a dummy payment secret that the PR
+author noted as a, "Somewhat hacky version, but lets us use the same code when
+receiving a payment and when receiving a trampoline relay request".  So, maybe a
+touch hacky, but simplifies their code.  And this is part of Eclair's trampoline
+implementation.
+
+_LDK #3670_
+
+LDK #3670 is part of LDK's effort to implement trampoline functionality, and is
+part of the trampoline tracking issue, which is in the LDK repository as #2299.
+So, if you're curious as their general progress towards trampoline
+implementation, check out that tracking issue.  This PR specifically implements
+support for receiving a payment containing a trampoline onion packet.  This PR
+does not implement forwarding payments through trampoline yet, but refer to the
+tracking issue for those related PRs.
+
+_LND #9620_
+
+Last PR this week, LND #9620, which add testnet4 as an available network for use
+in LND, alongside of testnet3, regtest, simnet, and mainnet.  Murch, the video
+is already coming in handy.  You can wave when I miss something!
+
+**Mark Erhardt**: Yeah, I don't have to chime in even, I just hold up four
+fingers!  Yeah, so about the whole trampoline payment stuff, it sounds to me
+that this is going to help with async payments, which would be super-exciting,
+especially for LN wallets that are not always online.  If there were a way to
+stage the payment on the side of the first hop, that would sort of sidestep the
+whole problem with HODL invoices, where the funds are locked up along all the
+hops except the last one.  Rather, it's only locked up on the first hop, where
+the party that is paying is already sitting and expects that to happen.  So,
+async payments and trampolines has me a little excited.  I don't know how long
+it'll take until all this comes along, but, well, there's progress.  That's
+cool.
+
+**Mike Schmidt**: Yeah, definitely.  I mean, we noted the relation between
+trampoline payments and async payments in the LDK write-up PR for this week.  We
+saw that Eclair has a PR around trampoline payments, so you can sort of feel
+that energy.  So, but yeah, hard to say when that would be concrete for end
+users.  Thank you to Jonas for joining us this week, Jameson, Greg, Steven, and
+Salvatore.  And thanks as always to my co-host, Murch.  Hear you all next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-04-15-newsletter-recap.md b/_posts/en/podcast/2025-04-15-newsletter-recap.md
new file mode 100644
index 0000000000..40cf5deb01
--- /dev/null
+++ b/_posts/en/podcast/2025-04-15-newsletter-recap.md
@@ -0,0 +1,785 @@
+---
+title: 'Bitcoin Optech Newsletter #349 Recap Podcast'
+permalink: /en/podcast/2025/04/15/
+reference: /en/newsletters/2025/04/11/
+name: 2025-04-15-recap
+slug: 2025-04-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Dave Harding are joined by Sebastian Falbesoner, Ruben
+Somsen, and Abubakar Sadiq Ismail to discuss [Newsletter
+#349]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-3-22/398820649-44100-2-fc9ab822cafb8.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: Hi, this is the Bitcoin Optech Recap for Newsletter #349.  As
+you can hear, I'm not Mike Schmidt this morning.  I'm Murch and I'm hosting
+today with Dave Harding.
+
+**Dave Harding**: I'm Dave Harding, I'm co-author of the Optech Newsletter and
+the third edition of Mastering Bitcoin.
+
+**Mark Erhardt**: I'm also joined by Ruben Somsen.
+
+**Ruben Somsen**: Hi guys.
+
+**Mark Erhardt**: And Sebastian Falbesoner.
+
+**Sebastian Falbesoner**: Hello, I work on Bitcoin stuff and I'm founded by
+Brink.
+
+_SwiftSync speedup for initial block download_
+
+**Mark Erhardt**: So today, our news item is, "SwiftSync speedup for initial
+block download".  And the topic here is that Ruben came up with an idea how we
+could speed up the IBD (Initial Block Download) by hinting at the node which
+UTXOs the node should keep because they will not be spent.  And instead of
+keeping the other UTXOs that will be spent up to some specific block height that
+we're targeting, to just add them to an aggregator.  And as inputs and outputs
+get processed and added to the aggregator, if new outputs come in, and inputs
+get deducted from the aggregator, at the targeted block the aggregator has to be
+empty, and we end up only with the UTXOs that compose the current UTXO set.  He
+described that theoretically recently at a meeting, and then Sebastian
+apparently ran with it and just implemented to try it, and it turns out that
+they achieved a speed up of about 5x.  How about you two tell me more about
+this?  Let's start with the idea, Ruben.
+
+**Ruben Somsen**: Sure.  Yeah, so I think this has been a topic that people have
+been thinking about for a long time.  There have been a lot of similar ideas.  I
+think the one that's most similar is Cory Fields' UHS, which is from back in
+2018, maybe even 2017, I'm not sure.  And yeah, just a general, it's kind of
+surprising that there was still such a huge sort of optimization to be found.
+But yeah, Murch, I think you summarized it very neatly.  The general observation
+I would make is that in Bitcoin, we already say that it's better to verify
+something than to compute something.  So, if you know the answer to a
+calculation, then generally it's easier to check the answer than to find the
+answer yourself.  So, very naively, maybe this is a division or a
+multiplication.  And if you already know the answer, and check it, in particular
+with division, it's easier to check the answer than to divide the number
+yourself.  And so here, we have a very similar -- I think Abubakar, we get a
+little bit of feedback with your mic?
+
+Okay, yeah.  So, here, it's kind of a similar observation where with the UTXO
+set, what we're doing is currently we're sort of looking at the set of inputs
+and the set of outputs, and we're computing what the remaining UTXO set is, and
+with these hints of saying, "Well, okay, if we have knowledge of where we are
+going to end up, can we then verify whether that state is correct?"  And
+verifying that ends up being a lot faster than just computing it yourself.  And
+I would say the big difference is that normally, if you go sequentially through
+the blockchain and you say, "Okay, an output was created.  Oh, now the output
+was spent", what you're constantly doing is you have a database, and you're
+constantly writing new outputs to the database.  And then, once that output is
+spent, you're removing it again from the database.  And so, you're constantly
+adding and deleting and this database gets very big, it doesn't fit in memory,
+and so now you have to go to disk, and that slows down things even further.
+
+With this design, we just say, "Well, we know where we want to end up.  Can we
+not just check whether or not the outputs that are going to be spent matches all
+the inputs?"  And yeah, it turns out we can do that very efficiently, we can do
+that in full parallel, we can do it without having to have any order whatsoever.
+So, it doesn't matter if you process block 2 first, and you're removing a bunch
+of UTXOs that weren't added yet; if you add them later, the result still adds up
+to zero.  And so, it's a very neat way of being able to do everything, and it
+fits together very well with everything we currently have, where it doesn't
+impact how we're going to validate going forward, which has been the case with a
+lot of prior proposals.  UHS was like that, utreexo is like that, where we say,
+"Okay, we could do these neat things, and maybe we can speed up IBD with it.
+But now we end up with a UTXO set that is different, and now we have to continue
+validating the blockchain in a different way", and that's not the case here.
+
+**Mark Erhardt**: So, if we're still processing transactions, we're still
+looking that they hash correctly, we're still looking at whether the inputs
+match up with the outputs that were previously created, we're not checking the
+scripts, but we also don't do that if we're running assumevalid, how do the
+trust trade-offs or trust assumptions compare to assumevalid and assumeUTXOs for
+SwiftSync?
+
+**Ruben Somsen**: Yeah, so first of all, I want to clarify, and I think that
+this has been something maybe that was not intentional, but a lot of people are
+confused by this.  This does not actually require assumevalid.  So, you have
+sort of two states in which you can use this.  And one, the easiest version, or
+the simplest version to implement, and the cleanest one I'd say, is the one
+where you utilize assumevalid, because what we're doing with the hash
+aggregates, where we're adding stuff and we're deleting it again, when you
+delete it, you need to actually have the data that you're deleting.  And
+generally, if you think about the UTXO sets, that is what is inside of the UTXO
+set.  That is the data that you're adding and subsequently that you're deleting.
+
+So, in the non-assumevalid version, when you're deleting an entry again, you
+need to receive that data.  So, you need to download that either from Bitcoin
+Core nodes, it could even be outside of the network.  But maybe the simplest way
+of thinking about it is, we just serve it over the P2P network.  As luck may
+have it, it's already data that's being stored, because we also need it to go
+back in a blockchain.  So, that data is already there anyway.  And so, with that
+model in mind, you basically can do full validation.
+
+But there are a few caveats, which I don't think I want to go into completely,
+but I'll just mention them because it gets a little technical.  But the thing is
+that since we're doing everything without order, there are certain checks that
+we used to get because we're doing things in order, and now we have to do them
+explicitly.  And one of those is, "Well, did an output get created before it got
+spent, yes or no?"  And that is still a check that we want to do if we want to
+do full validation.  Now, if the output got created in a block prior to the
+block where it's being spent, it's actually very easy, because we already have
+the block height in the UTXO set.  So, we can just check the block height and we
+can say, "Okay, great".  But if it's in the same block, now we have to check
+within the block whether or not the order was correct.  So, there are a few
+little things like that.  BIP30 is another one that I won't go into.  But those
+are all solvable and have been solved in my write-up.
+
+But the downside that I mentioned was that you are downloading some extra data.
+This is roughly 10% extra data compared to what we're downloading today.  So,
+that is a downside, but the upside is quite massive considering you basically
+have virtually no states and you can do everything fully in parallel.  And so,
+with the assumevalid version, now we're saying, "Well, we're not checking
+scripts".  And there's actually a bunch of other things we could skip too,
+because they are similar to the script checking, they're not any more severe
+than that.  And so, if we skip those, then you don't even need to download that
+data, because all you're doing is now you're checking whether the outpoints, or
+on the input side, there's basically a reference to the output that you're
+spending.  So, that reference is what you're hashing and that's what you're
+removing and adding.  And since that's already in the block on the input side,
+you don't need any extra data.  And so, with the assumevalid version, the amount
+of extra data required is also basically nothing.
+
+So, that sort of ends up making it very simple and neat.  And that's also the
+version that Sebastian ended up implementing, which by the way, Sebastian, I'm
+very happy that you just ran with it.  We had a little like, "Oh, maybe I should
+have come to you first because now I gave it a different name".  No, I'm very
+happy that you just went and you implemented something, because ultimately
+that's what needs to happen.  And so, I'm only happy that that happened, and I
+hope many more people will start working on it.
+
+I guess the one point I didn't address yet was assumeUTXO.  So, with assume
+UTXO, we are basically starting at a UTXO set, and then we do background
+validation.  And the background validation parts, that could be done entirely
+through SwiftSync.  So, that part, you can fit those in together very neatly.
+And in fact, in the non-assumevalid version, you won't even need to download the
+hints anymore, because the UTXO set is essentially equivalent to the hints,
+because the hints are basically data that says, "Will this output get spent, yes
+or no?"  But the UTXO sets is roughly equivalent to that.  So, we can sort of
+utilize.  That's the quick summary.
+
+**Mark Erhardt**: Roughly equivalent?  No, it's exactly, it's just a different
+way of transporting the same data.  In one you say, "These are the UTXOs that
+we'll have when you're finished", and in the other one, you say, "This is the
+UTXOs at this block", and then you just check that you end up there.  So, it's
+literally a superset of the data.  Sebastian, we've talked a bunch about the
+theory behind this all.  What made you just run ahead and implement this, and
+what did you experience then?
+
+**Sebastian Falbesoner**: Yeah, so this was a few weeks ago on a Core Dev
+meeting, when I found Ruben talking about this proposal, and it took a while
+until it clicked.  At first, it didn't make much sense to me, but when it did, I
+thought it's a very nice idea that potentially is not too complicated to
+implement, but could still yield a lot of speed up.  And I think the timing was
+kind of right for this proposal, because there were some nice building blocks
+out there.  So, the bitcoinkernel lib was released with a nice Python wrapper,
+like Py-bitcoinkernel, just a few weeks before, which I could build on.  It's a
+project by stickies-v, so thanks to him.  And there is also a script out there
+that generates the UTXO set in a SQLite database that is very useful, for this
+year, which is by the way in the included release today, Bitcoin Core 29.0.
+
+So, with those building blocks it was quite straightforward to implement that,
+because what you need to do to create these hints, this is the first part, you
+have to go through all historical blocks, go through every transaction output
+ever created and answer the question, "Is this output, this coin, in the block
+at the, I think it's now called, terminal SwiftSync block?"  I'm very glad there
+is now official terminology for this because I was not sure how to name it, when
+I was still naming it IBD poster.  So, with that, using that was
+straightforward.  So, I started a Python project using this Py-bitcoinkernel
+library, then go through all the blocks.  That is the first input, you need a
+datadir that is not running and you need a SQLite UTXO set, which you can create
+by first creating the assumeUTXO binary serialized UTXO set and then converting
+it to the SQLite database.  And in order to be efficient, we can use the created
+index on the block height that is very useful, so we can be faster in fetching
+the necessary coins.  So, what the script does now, I do one database query per
+block height and build a map that maps from txid to vout.  And that, I found, so
+far is the most efficient thing to create the hints.
+
+Finally, the same thing that needs to be applied on the Bitcoin Core side can
+also --
+
+**Mark Erhardt**: Sorry, let me jump in briefly.  You map from txid to vout.
+So, the outpoint of UTXOs, which is the unique identifier of each transaction
+output, wouldn't that be both of those?  So, could you explain the mapping?
+
+**Sebastian Falbesoner**: Yeah there is a map in there, which maps the txid to a
+list of vouts, and I just use that.
+
+**Mark Erhardt**: So basically, you just remember how many outputs there were
+per transaction?
+
+**Sebastian Falbesoner**: Yeah.  So, in the first situation, I did a single
+SQLite statement per transaction output per coin, and I found it's faster if I
+just do one database query and build a map out of that.  But that's just a
+technical detail.
+
+**Mark Erhardt**: Okay, carry on.
+
+**Sebastian Falbesoner**: But on the hints generation side, and finally, the
+same thing that can still be done on the Bitcoin Core side, like parallelizing,
+could also be done on the hints generation side, because the script is still
+very slow because it goes through all blocks linearly, and that could also be
+just parallelized.  Stickies-v sent me a message recently, there's a new
+Py-bitcoinkernel lib release that supports multi-threading and reading multiple
+blocks in parallel.  So, that will be a next step to implement that, because
+creating the hints file for the block I included there was still creating, I
+don't remember, it still took one or two full days.  So, I think that's also
+nice to speed up that.  And yeah, the file format is pretty much proof of
+concept, like it's basically a giant bit set, but in order to divide it into
+blocks, I stored a number of outputs per block in front of each section.
+
+Someone pointed out a flaw that this is a 16-bit integer, that this could be not
+enough, because there could be blocks with more than 65,536.  Apparently there
+has been blocks where this was the case.  If you always have an output script of
+almost 0 or 1 byte, then this is in theory possible.  So, this needs to be
+something to be improved.  Someone pointed out, "Why not just store the bits
+linearly without any division", but I think we want some way to find the bits
+between the blocks.  So, I think what could be done that we just create a table
+of contents in the beginning that maps block height to position in the file, or
+something like that.  And yeah, that is the hints generation part.
+
+The other side is a Bitcoin Core branch that uses this hints file.  So, there is
+a command line option, now called SwiftSync file, previously called IBD booster.
+Sorry again for the confusion that I created with the post.  I will soon publish
+a branch that adapts all the terminology and the new naming.  And what it does,
+it first loads the file, creates a map from block height to Boolean bit vector.
+
+**Mark Erhardt**: Yes, indeed.  So, so far, there is a branch that can do the
+SwiftSync, there is a way of generating the hint file, but it sounds like the
+hint file has to be acquired out of band.  So, right now, where would it be
+published?  Would it be just something that you've BitTorrent, or is it
+something that you get from a website?  What's the long-term vision compared to
+that?
+
+**Sebastian Falbesoner**: That's not something I've given much thought of, to be
+honest.  I think it's a little the same problem we have with assumeUTXO.  Yeah,
+of course, it could be that you'll kind of store a hash of that file also in the
+Bitcoin Core binary, like we already do with assumeUTXO.  You could, in theory,
+even include it directly in the binary.  In that case, it might make sense to
+look into compression.  I think in general, compression is something, it's one
+of the things I will look at the very last things, because I think it's already
+quite small, given that someone who goes to a full IBD has already to download,
+I don't know, at least 600, 700 GB of data.  So, for a user perspective, it
+doesn't matter if you download an additional 300 MB or 100 MB.  But if you embed
+it in the binary, it might be nice to keep it as small as possible.  Funnily,
+the reason I compressed it was that GitHub didn't allow me to include files that
+are larger than 100 MB.  So, I applied xz on it and then it ended up nicely with
+80-something MB, and that's how I included it.  So, that was the reason why I
+compressed it in the first place.  But yeah, that is an unanswered question, I
+think, how to distribute that.
+
+I should also point out the thing I implemented is the assumevalid version of
+the SwiftSync proposal.  What I like about the proposal also, it is actually, if
+you look at the branch, it's not that much code.  So, everything is in a small
+scope.  There is one function that's called ConnectBlock, which does the single
+block validation.  And within that, you just skip a few of the validations,
+mostly because there will be some validations that would still be cheap, like
+verifying the block reward, but we cannot do that because we don't have the
+prevout data anymore about the output amounts from the inputs.  So, not all of
+the checks are skipped because of optimization reasons, some of them are just
+skipped because we don't have the necessary optimization.
+
+But the main change is in a function that applies actually a transaction to the
+UTXO set, where previously it would just spend coins and add the outputs.  And
+with this proposal, if the SwiftSync is activated, it will just, for each input,
+remove it from the hash aggregator; and from the outputs, either add it to the
+UTXO set if the bit vector says 1, or add it to the hash aggregator if it says
+0.  And at the terminals with block if everything goes well, then this hash
+aggregate should be 0; and if not, a block validation error is thrown.  And
+yeah, I think it's very cool.
+
+I initially implemented it with MuHash because that was back then the idea what
+was talked about, and now it's simply a uint256 modular arithmetic addition,
+subtraction, and that's even simpler.  So, that's cool.
+
+**Ruben Somsen**: So, the current implementation, I think the complexity, there
+is more complexity once you consider the non-assumevalid version.  I think
+assumevalid version, definitely it's very clean and it's very nice for us to be
+able to get the numbers from that.  And, Sebastian, you already said it, but
+your implementation currently does not do any parallel validation.  So, the
+expectation is that that will speed up things even more.  And I think actually,
+the non-assumevalid version, it sort of adds a fixed cost of having to check
+every script.  Of course, you can do it in parallel now, so that's a win.  But I
+think that will probably lower the numbers a little bit again.  So, we'll
+probably get another massive speedup from the parallelization, and then maybe
+slightly lower for the non-assumevalid version.  And of course, it depends on
+how many cores do you have; are you brand bottlenecked, yes or no?
+
+Something else that's kind of interesting is that you can even distribute the
+workload over multiple computers.  So, in theory, you could even sort of go that
+way and have it be -- it should, in theory, at least basically be as fast as how
+much bandwidth and CPU you have, which basically removes any other bottleneck we
+had before this.
+
+**Mark Erhardt**: That's very impressive.
+
+**Sebastian Falbesoner**: I mean, to implement the parallel validation, I think
+it needs much more invasive changes to the code base.  Also very dangerous, of
+course, it touches consensus code, which already my branch does, but in a more
+limited way that is fairly easy to review, I would say.  But yeah, parallel
+block validation is a different beast.  I would hope that someone tackles that,
+that is a little more knowledgeable about block validation and the general
+architecture of Bitcoin Core.
+
+**Dave Harding**: One of the things I was really, really impressed by was how
+small the consensus changes were for this assumevalid version, and it's just
+amazing.  No parallel validation, but it was just really cool opening up your
+diff and seeing that it was basically just one function, that you added a
+function and made two other changes.  You know, it was just so, so small, so
+amazing that we get this huge benefit from such a small change to the consensus
+code.  It's just amazing.
+
+**Sebastian Falbesoner**: Yeah, I was also positively surprised by that.  One
+thing, I don't know if that's in the proposal, one drawback I found, which might
+cause second cause is the undo data that is missing.  You mentioned it already,
+Ruben.  It is true that it's primarily for reorgs.  So, if we put the terminal
+block long enough in the past, that won't be an issue.  But the undo data is
+also used by other indexes, like for example the block filters.  So, that might
+be a drawback, that you cannot create some kinds of filters anymore.  Some RPC
+calls, like getblock, they use the undo data to show the prevout data for
+certain blocks.  So, that will be an issue for the assumevalid version.
+
+**Ruben Somsen**: Yeah, so the non-assumevalid version doesn't have this
+drawback, so that's the first thing to point out, of course.  I think the second
+thing is to compare it to a pruned node, right?  If we do pruning, then we also
+don't have the undo data.  So, I think that's sort of what you get.  So,
+essentially, you could sort of say, well, you get some of the drawbacks of a
+pruned node as well if you do assumevalid.
+
+**Mark Erhardt**: So, the problem here is that you do not store the data in a
+specific manner.  But if you download everything, couldn't you later add these
+indexes from the copy of the blockchain that you have?
+
+**Ruben Somsen**: Like as a sort of background validation, you mean?  Yeah.  I
+mean, of course, I mean that's always possible.  Probably with additional hints
+data, you could maybe even do it, because if you say, "Well, this output will
+get spent in this specific block", then maybe you can sort of use that to write
+it to disk.  It's more write operations, but there are some middle grounds there
+that you can think about.  But ultimately, I think the simplest answer is just
+if this is a downside to you, then do non-assumevalid SwiftSync.  I think that's
+the simpler thing than to over-engineer a solution to this problem, which might
+be possible.
+
+**Mark Erhardt**: I think it's also generally fair to assume that people who
+want to have all the indexes are not running on the smallest minimum machine and
+tend to have the smallest data footprint.
+
+**Sebastian Falbesoner**: Do I understand correctly, Ruben, the non-assumevalid
+version would need to introduce a new P2P message for downloading the undo data
+probably?
+
+**Ruben Somsen**: Yeah, I'm personally sort of agnostic about where you want to
+get the data, because as long as there's a hash committed in Bitcoin Core, or
+not even that, if you just have a trusted third party, say, that just says,
+"Hey, I will help you", and you download the undo data from them, at the end of
+the line, once you've completed validation, then you know that everything that
+you receive from them is correct.  So, I'm like, sure, maybe it's not the ideal
+way of doing it, and we prefer everything to be P2P, but I don't necessarily
+want to dictate one or another method of doing this.  And I guess one thing to
+add to that is that with adding things to Bitcoin Core, we are limited to
+Bitcoin Core's releases, which means that if you are running on an old release
+and then you still have X months' worth of validation to do once you reach the
+terminal switching block, at that point you could think of some kind of hybrid,
+or a third party could be more flexible there, and just say, "Okay, well, I will
+help you all the way up until the current tip".  And the worst-case scenario is
+that this third party screwed you over and wasted your time.  And then, you
+spent half a day evaluating something that ended up being incorrect.  And now,
+the third party lost their credibility.  So, that's not the end of the world
+either.
+
+So, just to say it's flexible and there are multiple ways of approaching this.
+So, I don't want to already go and pinpoint one specific direction.  But sure,
+the other direction would be Bitcoin Core, the undo data is already available
+with all the nodes.  So, we could start serving it and over the P2P network.
+And interestingly, that also would theoretically allow, you could use that to
+allow pruned full nodes to reorg back, if they downloaded the undo data to go
+back in time, provided that they kept a hash of the data themselves, so they
+know the data they receive is accurate.  So, there are some other potential
+benefits that we could gain from this.  But yeah, that would be one way of doing
+it.
+
+**Mark Erhardt**: Now I forgot what I wanted to say.  Dave, did you have
+anything else?
+
+**Dave Harding**: No, I think we covered this quite in detail.
+
+**Mark Erhardt**: All right.  Well, thank you, Ruben and Sebastian, for joining
+us for this news item.  We're going to move on to the next item.  If you want to
+stick around, please feel free, but we understand if you want to do something
+else.
+
+**Ruben Somsen**: Thanks, guys.  Bye.
+
+_Add Fee rate Forecaster Manager_
+
+**Mark Erhardt**: We are now getting to the next item, which is the Bitcoin Core
+PR Review Club this month.  And for this item, we have another guest, Abubakar.
+Would you like to introduce yourself?
+
+**Abubakar Sadiq Ismail**: Yeah, thank you so much, Mark.  I'm Abubakar, I'm a
+Bitcoin Core contributor, being supported by BitTrust.  I am excited to join you
+and talk about feerate forecasting.
+
+**Mark Erhardt**: Super, thank you.  So, you led the Bitcoin Core Review Club,
+which generally is a meeting in IRC, where people get together for an hour to
+talk through one Bitcoin Core PR in detail.  You are both the author and the
+host of the meeting, so I assume you're quite well-versed in the topic.  Let me
+try to tee it up a little bit.  This PR's title is, "Add Fee rate Forecaster
+Manager", and the background idea is that currently, Bitcoin Core uses the
+CBlockPolicyEstimator, and I'm just going off of your own notes right now, but
+the point there is Bitcoin Core has long only provided a feerate estimate based
+on past performance of transaction confirmations.  So, it tracks only
+transactions that the node has seen in its own mempool and then sees again
+confirmed in blocks, and measures how long and what feerate transactions took to
+get confirmed, and uses that as the basis to make estimates of how long it'll
+take for other transactions in the future to get confirmed at certain feerates.
+
+So, the current policy is very hard to manipulate because each node measures
+only things that they have verified themselves, transactions in their mempool
+and in blocks, but it doesn't react at all to the content of the mempool.  So,
+if something gets added to the mempool and you can already estimate that the
+next block will have a much higher feerate, this estimation cannot predict that;
+and vice versa, if the demand drops off, the Bitcoin Core estimates will still
+linger at a higher feerate.  So, you've been working on this for quite some
+time.  Would you like to tell us more about the PR at hand?
+
+**Abubakar Sadiq Ismail**: Yes.  So, I opened this PR back in January.  It's
+part of the project that you have just described, which is to improve Bitcoin
+Core fee estimation, so fee estimation strategy in Bitcoin Core.
+
+**Mark Erhardt**: Sorry, I think we had an interruption.  I didn't hear you for
+a few seconds.
+
+**Abubakar Sadiq Ismail**: Can you hear me?
+
+**Mark Erhardt**: Yeah, now I can hear you again.  The last thing I heard was,
+"To improve the Bitcoin Core feerate estimation", and then there was a gap.
+
+**Abubakar Sadiq Ismail**: Yes, so I was saying there is an issue on Bitcoin
+Core, which highlights all the limitations of the current strategy that we are
+using.  So, what I want to do is to add a forecasting manager, which is going to
+subscribe to events that is happening in the node, which includes new blocks
+being connected, all transactions that have been removed from the mempool due to
+a block being connected; and then also have access to pointers to strategies
+that are being used for fee estimation, one which is a CBlockPolicyEstimator and
+another one is the mempool, and then decide which one to use.  So, the PR that I
+have added this feature, it also refactors the currency BlockPolicyEstimator
+during some renames and file moves.  And then, it added an abstract class, which
+all feerate forecasting strategies are going to implement, and then provide a
+method that the ForecastManager will know and use whenever it decides.
+
+So, it's going to return, based on what it has ascertained, whether your mempool
+is roughly alike with miners or not.  And the current approach is to use the
+mempool to lower block policy estimates.  Whenever you have noticed that the
+main pool is parsed and BlockPolicyEstimator is giving you a very high estimate,
+you are going to return what the mempool is indicating.  But whenever
+BlockPolicyEstimator is higher, then you will take it, because it's highly
+likely that currently with the current algorithm, the feed rate that it provides
+is very high, and sometimes it's sufficient for your transaction to confirm in
+the next block.  But there are some times where there is, let's say, a
+congestion in the mempool or sudden fee spike, then what BlockPolicyEstimator is
+telling you will not help at that point.  So, this is the limitation of the
+current approach.  But the FeeRateForecastingManager provides a modular approach
+to fixing this issue and without much refactors and subscribing to the
+validation interface, not the CBlockPolicyEstimator holding mempool pointers and
+chainstate pointers.
+
+**Mark Erhardt**: I was going to jump in briefly to recap what I understood.
+So, you're saying that there will be a new mempool-based feerate estimation.
+And in order to make sure that it is not manipulated, we in some way measure how
+close our own mempool is to what miners are putting into blocks.  Could you
+briefly describe how that would work?
+
+**Abubakar Sadiq Ismail**: Yes, so how I ascertain that is using the validation
+interface notifications.  So, whenever a new block is connected, we remove
+transactions that have been added into that block from our mempool, and then we
+emit a notification, "Mempool transactions removed from block".  So, I am
+computing the total weight of those transactions, and then when the full block
+has been validated, there is also another notification called, "Block connected
+with all the transactions".  So, I will compare the weight of the transactions
+in the block that we have seen in our mempool and the actual weight of the
+block.  And if there is not much difference, then you know that most of the
+transactions in that block, you have seen it in your mempool.  So, this does not
+require building any block template immediately after you receive a new block,
+or stuff like that.  It's fully using validation interface notifications, and it
+runs on the background without blocking the code path.
+
+So, previous approach that I have implemented is to build a block template and
+then compare them.  But I think this is more elegant and better.
+
+**Mark Erhardt**: Yeah, I was going to ask exactly about that, whether you're
+comparing the block that you would have built with the block that the miners
+built, or whether you're just looking at whether the transactions that were in
+the block were in your mempool before.  So, I guess theoretically, you could
+have either less or more in your mempool than the miner considered.  So, if you
+have things that you have already seen that you would have included, that would
+make your block template more different from the miner's block template.  But
+that might also happen when the miner found a block based on a block template
+that was given out 30 seconds ago to a slower mining hardware device, and you
+have received 30 seconds' more transactions and you would have built a better
+block, right?  Whereas if you just compare, "Have I seen everything in my own
+mempool that is in this block?" at least they don't include a lot of foreign
+transactions that you've never seen and you get that information.
+
+**Abubakar Sadiq Ismail**: Yeah.
+
+**Mark Erhardt**: Cool.  So, could you repeat again, I wasn't sure I got that
+right?  The mempool-based feerate estimation is only used if it is lower than
+the CBlockPolicyEstimator, which we currently use, because our worry would be if
+the mempool gets filled with a lot of transactions at very high feerates, that
+we would overpay if the miners then don't actually include those in the blocks.
+So, the mempool feerate estimation will not be used to increase the feerate but
+only to lower it, is that correct?
+
+**Abubakar Sadiq Ismail**: Yes, that's correct, and I like the idea like this.
+There is a recent post by, I think, Matt Morehouse, in Delving Bitcoin, which
+explains LND's budget-aware sweeper.  So, I think this can really be used with
+the budget-fee-aware sweeper, in the sense that whenever you have a deadline for
+your HTLC (Hash Time Locked Contract), you can call estimatesmartfee to get the
+feerate for your transaction to confirm.  And then, if a block parsed and your
+transaction did not confirm, then you can call estimatesmartfee again and
+compare with what the fee function is telling you, and then take the highest.
+So, what the fee function is telling you is what you can afford to pay at that
+point in time before the deadline elapsed.  So, comparing these two will make
+you not pay more than necessary and will make your HTLC likely confirm
+economically.
+
+The only issue with this approach is for users that want their transaction to
+confirm as soon as possible, they just want it to confirm next.  They want to
+pay whatever fee that is being recommended.  So, what we are giving the users,
+since it's based on CBlockPolicyEstimator, when there is congestion or when
+there is a fee spike, it won't work really well.  I think we have made that
+decision due to an attack that was explained elegantly by Harding.  But that
+attack is really theoretical, and I don't care much about it.  Maybe, Harding,
+you can explain it better.
+
+**Dave Harding**: Well, I mean basically miners can send transactions that they
+know will never confirm to your node and fill your mempool up with transactions
+that they know they will never confirm, either because there's a 51% attack of
+miners, or maybe it's because we're activating a soft fork anyway.  At least in
+theory, it's possible to fill your mempool up with stuff, and then create a very
+high feerate environment in the mempool that doesn't represent what's actually
+going to get confirmed.  The other way of thinking of that is, with the tools
+that we have with RBF and CPFP, it's always possible to increase a feerate, but
+you can't decrease a feerate once you've paid high.  So, you want your estimator
+to give you an accurate estimate ideally, but start on the low side and then use
+your tools available to increase, like you were talking about with Matt
+Morehouse post, which we covered in a previous newsletter.
+
+**Mark Erhardt**: So, what this approach will help us with is estimating a
+better low end of the feerate estimate, because one of the biggest criticisms
+with Bitcoin Core's fee estimation has been the lingering overpayment, where
+especially when people used to, by default and also by practice, use the
+two-block estimate and the feerate had run up, for a very long time, there were
+two stratified levels of feerates, people that were paying what needed to be
+paid to get into the next block, by looking at the mempool; and Bitcoin Core's
+very conservative feerate estimate that tended to stay at the same level of the
+peak for some time.  And then, because there were transactions that were paying
+at that level, other Bitcoin Core nodes continued to use the same feerate
+estimate.  And the self-fulfilling prophecy led to Bitcoin Core's feerate
+estimation taking a long time to decay back to the regular level.
+
+With the project that Abubakar is driving here, we would very quickly be able to
+reduce the starting point of the feerate estimation.  This has already gotten
+better since the main issue with us always creating RBFable transactions and
+using smart fee estimation instead of conservative feerate estimation, and
+generally starting lower.  But now we have another way of lowering the feerates.
+And as Dave already mentioned, we now always have access to RBF and CPFP, so
+it's easier to increase the feerate after the fact than it is -- well, it is
+impossible to decrease the feerate, people will just take the juiciest
+transactions so you can take back transaction fees.
+
+All right, Abubakar, do you have more details on this, or do you want to add
+anything else?
+
+**Abubakar Sadiq Ismail**: Just that I think this approach is what we have been
+working on with Will Clark, josibake and Clara.  So, right now I think the
+mempool is the source of truth mostly for feerate forecasting.  But then, we
+said we should go with this approach of having a FeeRateForecastingManager and
+the interface, so that in case mempool is not the source of truth, then it
+should be very easy for us to extend and add another strategy, so that it will
+just be natural to incorporate.  And yeah, after this Review Club, I have gotten
+very useful feedback from the attendees, which I have already implemented.  And
+right now, the PR is currently open for review.  So, if you are interested in
+this project, you can reach out to me directly or just take a look at the PR.  I
+think the nodes have a very good description of the current status and all the
+work that have been done in the past.
+
+**Mark Erhardt**: Yeah, anyone that wants to catch up on this project, look at
+the PR Review Club notes.  They're quite extensive and in detail.  I spent some
+time perusing them yesterday.  Also, if you're generally interested in levelling
+up your Bitcoin Core contributions and reviews, we are trying to increase the
+frequency of the Bitcoin Core Review Clubs again, and there have been quite a
+few.  So, when it was more once a month until a few weeks ago, it's been more
+like every week or every other week now.  So, if you're interested in joining PR
+Review Clubs and seeing how people approach PRs, what they think about them or
+just want a guided tour through a PR, check out bitcoincore.reviews to get
+information on the next meetings and upcoming PRs.  All right, thank you,
+Abubakar, for joining us and walking us through your work.  We will be heading
+to the next section.  If you want to stick around, you're welcome to stick
+around, but we understand if you have other stuff to do.  I think most of the
+upcoming stuff is LN-related.  So, if you want to drop, we don't mind.  Thank
+you for joining us.
+
+**Abubakar Sadiq Ismail**: Thank you, I'm dropping.
+
+_Core Lightning 25.02.1_
+
+_Core Lightning 24.11.2_
+
+**Mark Erhardt**: All right.  We now get to the section, Releases and release
+candidates.  We have five of those this week.  So, we start out with Core
+Lightning (CLN), which has two releases.  There's the 25.02.1 release and the
+24.11.2 release, and I'm mentioning them together because they're both
+maintenance releases.  They're the maintenance releases for the two latest major
+versions, and most of the bug fixes in the release notes apparently overlap as
+well.  So, there's a few backports, I think, that improve the fees for
+unilateral closes; and also in both of them, I think, there was a bug where
+outputs wouldn't get discovered if the peer didn't support an option called
+option_shutdown_anysegwit, and I think that that was also backported in both of
+these releases.  So, if you're running CLN, you might want to check out these
+new releases, especially if you've been troubled by some bugs.  There's also a
+few other bug fixes, but you will find the details in the release notes.
+
+_BTCPay Server 2.1.0_
+
+Then, the next one coming up is BTCPay Server 2.1.  BTCPay Server is a new major
+release and it especially includes some breaking changes.  If you are a user of
+Monero or Zcash with your BTCPay Server, please do read the release notes here.
+They moved the processing of Monero and Zcash out of the main core function and
+you will have to install some extensions for these two cryptocurrencies if you
+want to continue processing them, if you upgrade.  So, be aware before you
+upgrade to read the release notes.  There's also improvements for RBF and CPFP
+fee bumping, and a better flow for multisig if all of the signers of the
+multisig are using BTCPay Server.  I think that was the major points, but the
+BTCPay Server release was very juicy.  There was a lot of stuff in there, so be
+sure to check the notes if you're running BTCPay Server and thinking to upgrade.
+
+_Bitcoin Core 29.0rc3_
+
+So, we're getting to a Bitcoin Core release now actually.  Even though our
+newsletter said that we are on RC3, yesterday actually Bitcoin Core 29 was
+released.  We did talk a bunch about the features and the functionality that
+should be tested in the recap of Newsletter #346 because we had Jan on to talk
+to us about the Bitcoin Core Testing Guide.  Well, the new Bitcoin Core release
+is out now.  You can find the release notes on bitcoincore.org and also the
+downloads there.  I think I might note here that at least in the past on
+bitcoin.org, the verification of the binaries was outdated.  So, if you do want
+to verify your Bitcoin Core release binaries, please check the instructions on
+bitcoincore.org, not on bitcoin.org.
+
+The release of 29.0 also means that Bitcoin Core on the 26.x branch, so 26.0 and
+any maintenance releases since then, are now in the maintenance end and they
+will likely not receive any further updates.  And the security disclosures for
+v26 will be published in a couple weeks for 26.x.  So, if you're running 26.x in
+an infrastructure project or generally, you might want to look into upgrading,
+because security disclosures are coming.
+
+_LND 0.19.0-beta.rc2_
+
+All right.  David, please jump in if I'm missing anything.  Okay, cool.  Let's
+go on to the last RC.  We are looking at LND 0.19.0-beta.rc2.  This release also
+contains database migrations, so if you upgrade, you will not be able to
+downgrade.  This one was also chock full of new features and upgrades.  I wrote
+out a few that jumped out to me.  So, there is a new feature to add support for
+archiving channel backups for future reference.  There is support for the new
+RBF cooperative close flow, which allows either party of the two channel
+partners to use their own funds to create RBFs.  So, previously there was a
+negotiation that sometimes failed if one party wanted to increase the fees, but
+it was using the other party's funds.  In this new flow, either party can
+finance the RBF from their own funds, and therefore negotiation should be much
+easier because the person that wants to increase pays.  There is also support
+for the experimental endorsement signal that we've talked a bunch about in the
+last years, which is for channel jamming mitigation.  And this is just an
+experimental signal to measure how well the signals would be working in case
+they actually would get used.  But we're excited to see that this is coming to
+LND now.
+
+I also saw that there's a new RPC for BumpForceCloseFee, and several other RPC
+improvements, with new parameters or bug fixes.  There is initial support for
+quiescence, improvements to sweeping of outputs, and yeah, there was a lot.  So,
+if you're an LND user and you want to upgrade, please do peruse the release
+notes to see if there's stuff that you need to test in your testing
+infrastructure, before pushing that out into production.  Cool, this is what we
+had on Releases and release candidates.  We are now coming to the last section,
+which is the Notable code and documentation changes, and over to Dave for this
+section.
+
+_LDK #2256 and LDK #3709_
+
+**Dave Harding**: Thanks, Murch.  Okay, we're going to start out with two PRs
+from LDK, that's #2256 and #3709.  And these both include LDK's handling and
+support for attributable failures.  So, that's when you try to route a payment
+through the LN network and it fails at some distant hop.  You want to learn
+exactly where it failed so that you can avoid routing through those nodes at
+those pair of channel partners in the future.  And this is something that Joost
+Jager has been working on for several years, and we've talked about it a few
+times before in the newsletter and in the recaps.  And he wants to really lean
+heavily on this for trying to get nodes to be forwarding nodes, not your regular
+node on your mobile phone.  But if you're going to be a forwarding node, we have
+good reporting of who is not forwarding payments correctly.  We can heavily
+penalize them and not forward payments in the future, creating a strong
+incentive for forwarding nodes to be very fast and high uptime and good.
+
+So, these two PRs, they make a few specific changes that we go into the
+newsletter.  And one of the interesting things here is not only do we mostly get
+attributable failure, so we know where it fails; we also get timestamps that are
+being added by each hop along the way that allow us to see how long a node held
+a payment.  Now, these are not guaranteed to be reliable, because there's no
+perfect timestamping service out there that we can rely on, except for block
+timestamps, which are not perfect themselves, and they don't have high
+resolution, but these are what the nodes are saying they're claiming the time
+was.  So, we might be able to see a little more insight into how long payments
+are taking, where they're slowing down at particular nodes, so we can maybe
+penalize those in the future.  But the main thing here is penalizing nodes that
+are failing payments, so we can avoid routing through them in the future.
+
+_LND #9669_
+
+Moving on, we have LND #9669.  And this speaks to what Murch just talked about
+in the RC for LND 19.  This actually downgrades simple taproot channels, which
+is LND's experimental new channel format that uses taproot.  Those are all
+unpublished channels at the moment.  And it downgrades them to always use the
+older traditional legacy cooperative flows.  So, Murch was talking about how
+there's a new RBF-based cooperative close, where either side can use their own
+funds to say, "Hey, I want to bump the fees on this", and the other person's
+like, "Hey, if you want to use your own funds, sure, go ahead".  This has been
+downgraded for simple taproot channels.  I understand there's some sort of
+conflict there in the design.  I think they're going to resolve this eventually,
+but we wanted to note it here in the in the newsletter for anybody who's
+expecting to depend on that for simple taproot channels.
+
+_Rust Bitcoin #4302_
+
+And our final PR for the week is Rust Bitcoin #4302, and this just cleans up
+their API related to relative timelocks.  Relative timelocks in Bitcoin are kind
+of a little weird, because we reused an existing field in the transaction, the
+nSequence number, and we didn't want to use the whole space of nSequence field,
+because we were using it for some other things and we wanted some additional
+extension options in the future if we needed them, and so you could do multiple
+things with that field.  And before this change, we kind of had to know what was
+going on.  And now, they've got their API, they have a couple of new functions
+where you just say, if you want to use relative locktime, you just put your time
+into this function, it'll format it for you, it'll check to make sure
+everything's correct and you're good to go.  Those are our three PRs for the
+week.  Back to you, Murch.
+
+**Mark Erhardt**: Thank you, Dave, that was very filled with details.  I really
+enjoyed that.  That is all for our newsletter this week.  So, thank you for your
+time, dear listeners, I hope you hear us again next week.  And we would like to
+thank our guests, Ruben Somsen, Sebastian Falbesoner and Abubakar Ismail Sadiq
+who joined us to talk about the news items and the PR Review Club.  And I would
+very much like to thank Dave for jumping in this week to help me provide this
+newsletter to you.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-04-22-newsletter-recap.md b/_posts/en/podcast/2025-04-22-newsletter-recap.md
new file mode 100644
index 0000000000..5ee41af52a
--- /dev/null
+++ b/_posts/en/podcast/2025-04-22-newsletter-recap.md
@@ -0,0 +1,594 @@
+---
+title: 'Bitcoin Optech Newsletter #350 Recap Podcast'
+permalink: /en/podcast/2025/04/22/
+reference: /en/newsletters/2025/04/18/
+name: 2025-04-22-recap
+slug: 2025-04-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Niklas Gögge to discuss [Newsletter
+#350]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-3-22/398828677-44100-2-4a0419294433e.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #350 Recap.
+Today, we have nine interesting updates to Bitcoin ecosystem softwares,
+including a fuzz testing tool for Bitcoin implementations; we're going to cover
+the Bitcoin Core 29.0 release; and we have our regular Notable code segment as
+well.  I'm Mike Schmidt, Contributor at Optech and Executive Director at Brink,
+funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I also volunteer at Optech and I'm a
+Co-founder and contributor at Localhost.  Now, we have our own Bitcoin
+contributor hub in the Bay Area.
+
+**Mike Schmidt**: Amazing.  Niklas?
+
+**Niklas Gögge**: Yeah, hi, I'm Niklas, I work on Bitcoin Core at Brink, and
+mostly do security engineering things like fuzzing.
+
+_Fuzz testing tool for Bitcoin nodes_
+
+**Mike Schmidt**: Well, Niklas, thanks for joining us this week.  We did not
+have any news items that we highlighted in the newsletter.  So, we're going to
+move right to the Changes to clients and services software segment this month.
+Murch, I'm going to go a little bit out of order in deference to Niklas's time.
+So, we'll do the, "Fuzz testing tool for Bitcoin nodes".  Fuzzamoto is a
+framework for using fuzz testing to find bugs in different Bitcoin protocol
+implementations, through external interfaces like P2P and RPC.  Niklas, you're
+the author of this tool.  Maybe you can talk a little bit about the motivation
+for the tool and we can get into what it does and what it can do.
+
+**Niklas Gögge**: Right.  So, one of the motivations for this tool was that the
+most common type of fuzz test that we currently have in Bitcoin Core usually
+tests like an isolated class or an isolated function on its own, and obviously
+that requires that those components are isolated otherwise you can't test them
+in isolation.  But historically, Bitcoin Core has various parts of the codebase
+that aren't very modular.  So, before you can really fuzz test stuff, you'll
+have to refactor first.  So, part of the motivation for this tool was to do fuzz
+testing without having to do refactoring work prior.  And I was somewhat
+inspired by the functional tests that we have already, which basically spin up a
+whole bitcoind instance and then test it through the RPC interface or the P2P
+port, basically any public interface on bitcoind.
+
+So, for this new tool, Fuzzamoto, I decided to do the same approach.  So, for a
+test, I'll actually run a bitcoind and then fuzz through the P2P port or the RPC
+interfaces.  And the way to make that deterministic so that no state accumulates
+within the Bitcoin Core instance that you're testing, it's using something
+called snapshot fuzzing, where basically the test runs within a VM that has the
+ability to snapshot itself and then also reset quickly to that snapshot.  So,
+when I run a test case, it'll do all the things that the test does.  And then,
+at the end of the iteration, I'll reset the VM to the initial state so that the
+fuzzing is deterministic.  And yeah, I'm heavily leaning on a tool here called
+Nix, which already implements all the snapshot fuzzing stuff, so I'm basically
+just using that tool to achieve this.
+
+**Mike Schmidt**: Am I right in assuming that there's some overhead in this
+orchestration process, compared to how fuzzing would normally go?
+
+**Niklas Gögge**: Yeah.  So, compared to the regular in-process fuzzing that we
+do, this is significantly slower.  But still, well, in my early testing, it
+still seems fast enough to be practical, especially if we just add a bunch of
+CPU.  It does seem like this can be a practical way of writing tests.  And then,
+once we have these kind of tests, hopefully it'll reduce the risk of the
+refactoring and putting the lower-level tests in place.  So, this is not meant
+to replace the isolated tests, because with the isolated tests, you can probably
+make stronger assertions on internal state than you can if you test from all the
+way outside.  But if you have those higher-level tests in place, those give us
+more assurances on doing the refactoring, putting the lower-level tests in
+place.
+
+**Mike Schmidt**: So, if you could wave a magic wand, everything would not be
+done using Fuzzamoto.  You would modularize the code and componentize it so that
+it could be tested in process fuzzing.  But because there's challenges in
+refactoring the code, both in terms of effort and then risks that something, I
+guess, could go wrong during the refactor, you've come up with Fuzzamoto as a
+way to sort of fuzz test things that are not currently easily fuzz tested.  Do I
+have that right?
+
+**Niklas Gögge**: Well, I don't have any data on this.  But I think the sort of
+integration style test that Fuzzamoto would be would still make sense, even if
+we had the more isolated tests.  And I mean, this is pretty much the same as
+having unit tests and integration tests.  You want to have both, because there
+could be bugs that only arise from the integration of the different components.
+So, if you have isolated tests for an individual function, maybe you won't catch
+the bug that only happens if you use that function with a bunch of other
+components.  So, I think the answer would be you probably still want to have
+both in any case.
+
+**Mike Schmidt**: Okay, so Fuzzamoto, because I know there's the functional
+tests, which are sort of like integration-ish tests, you would still use
+Fuzzamoto, even in the presence of having those functional end-to-end tests?
+
+**Niklas Gögge**: Yeah, I think, well, what they add on top of the existing
+functional tests is that just like any fuzz test, they basically remove bias
+from the test that you write.  So, you might find edge case bugs that you
+otherwise don't find.
+
+**Mike Schmidt**: Makes sense.  We mentioned in the write-up, well, what we
+mentioned and didn't mention in the write-up is that this is not a Bitcoin Core
+specific tool, or at least the end state of this tool is not Bitcoin Core
+specific.  Can you talk about how other implementations might be able to use
+this?
+
+**Niklas Gögge**: Yeah, so I've created a few abstractions that basically would
+allow to harness currently any full node software.  So, something like btcd or a
+Libbitcoin-based node, you could also harness with this and then test those in
+the same way that you would test Bitcoin Core.  The general approach of this
+would technically work for any type of software that has an internet port open,
+but I'm trying to keep it scoped to, for now, Bitcoin 4 nodes software; and in
+the future, I think it would also be fun and make sense to include LN
+implementations.
+
+**Mike Schmidt**: And if somebody wrote the appropriate architecture for this to
+go against btcd or Libbitcoin, I guess they could run that independently and
+surface any bugs, just like you're doing here with Bitcoin Core.  But is there a
+way to sort of compare, like would you run the same test at the same time
+against the different implementations and be able to see divergences in output?
+Would that be something you could do with this tool, or is that in scope?
+
+**Niklas Gögge**: Yeah.  So, you could do both.  You could just run each
+implementation individually and just fuzz for crashes, for example.  But yeah,
+this isn't currently implemented, but a future version of this will make it
+possible to test, let's say, bitcoind and btcd against each other.  So, you can
+look for consensus bugs, or just differences in behavior on the P2P layer, for
+example, which is also something that might be really nice for Bitcoin Core just
+on its own to make sure that we're not changing behavior unintended.  So, maybe
+we change something in the P2P stuff that we weren't intending to change; and
+then, if we had a test that basically compares the behavior of master to an
+older version, we could maybe catch those breaking changes as well, which for
+something like consensus bugs would be very nice to have.
+
+**Mike Schmidt**: Murch, do you have any questions or comments?
+
+**Mark Erhardt**: Well, I was going to jump in on the, "Isn't this for multiple
+implementations?" but you've already covered the differential fuzzing.  And
+yeah, being able to compare an old version of Bitcoin Core with a new version of
+Bitcoin Core via the differential fuzzing to see that they behave the same way
+still, I hadn't considered that, but that's pretty useful too.
+
+**Mike Schmidt**: Niklas, if we have listeners that are technically adept and
+want to play around, what would you recommend them to do, other than going to
+the repository?  Are we talking about giant servers or a farm they would need,
+or can they just run it locally and play with it on their own machine?  How
+might that work?
+
+**Niklas Gögge**: Well, all you need is an x86 machine, yeah x86 architecture.
+That should pretty much be it.  It doesn't need to be anything crazy to run it.
+Yeah, and I have steps in the readme which should explain how to get it running,
+but if anyone is having trouble, you can also ping me.
+
+**Mike Schmidt**: And what sort of components are covered and not covered?  And
+are you looking for folks to contribute other, I guess, I don't know if the
+words 'component' or 'integrations', like have you have you tested all of the
+RPCs or all of the P2P interfaces, or is that some percentage done and you're
+looking for contributions?
+
+**Niklas Gögge**: Yeah, I mean, it's definitely not all done.  Currently, I have
+what I have one test for, for example, the compact block protocol.  But there
+are other things in the P2P layer that I currently have not written tests for
+and am writing tests at the moment.  Yeah, I mean, if someone is interested in
+contributing and you have experience with Rust or Bitcoin Core or fuzzing,
+that'd be very much appreciated.  Feel free to reach out.  There's also a few
+open issues for stuff that I have planned to implement.
+
+**Mike Schmidt**: Awesome.  Niklas, thanks for walking us through this today.
+And we appreciate your time and understand if you have other things to do, you
+can drop.
+
+**Niklas Gögge**: Thanks for having me.
+
+_Bitcoin Knots version 28.1.knots20250305 released_
+
+**Mike Schmidt**: Okay, we're going to go back in order here now.  And we
+covered Bitcoin Knots version 28.1.  I thought there was a notable piece in this
+release that included support for signing messages, including for segwit or
+taproot addresses, and also adding verification for Electrum-signed messages.
+And there of course are other changes in Knots, but I thought those were the
+most notable ones for our audience.  Murch, what's your take on why it's been so
+long to get something like BIP322 or signing messages for segwit and taproot
+addresses into Core or more widely adopted?
+
+**Mark Erhardt**: There's a lot of pushback on whether signing messages is a
+good idea, because when it came out or in the context of regulators taking a
+second look at Bitcoin, some regulators stated, "Well, for your tax report,
+you'll have to prove to us all the bitcoins that you hold and you have to sign
+messages with each address.  Or for withdrawing money, you have to sign a
+message for us that this is your address", and things like that.  So, my
+understanding is that there were quite a few people concerned that it's being
+used for that and maybe then it shouldn't be available at all.  I'm on the fence
+here, because on the one hand it's very useful to build other stuff like audit
+tools or tools that show that services have liquidity, although it's obviously
+hard to prove that they're actually not under the water or anything, because it
+would be easy to hide other obligations.  But yeah, so it's a tool that provides
+capabilities that are useful for proving stuff to other network participants,
+but it's then also used by regulators and oversight institutions to get more
+information on users.
+
+**Mike Schmidt**: That makes sense.  A bit of a double-edged sword.  So, you at
+least understand the cons of that argument.  Thanks, Murch.
+
+_PSBTv2 explorer announced_
+
+PSBTv2 explorer announced.  So, I think there's been a PSBTv1 or is it, I guess,
+version 0, I don't remember, explorer previously, which is a web interface that
+you can plop in a PSBT and it'll parse everything out for you in a web
+interface, so you can see what's in there.  So, now we have a PSBTv2 explorer
+using a v2 PSBT data format.
+
+**Mark Erhardt**: Yeah, I clicked around in that a little bit.  That looked
+really cool, but I didn't try it in detail.
+
+_LNbits v1.0.0 released_
+
+**Mike Schmidt**: I want to say that it was the Unchained Capital folks that put
+out that piece as open source, so maybe something that they were using
+internally that they put out to the community.  LNbits v1.0.0.  I think many
+folks have probably heard of LNbits over the years.  I don't recall if we've
+covered them in Optech previously, and I thought that this 1.0.0 release was a
+good opportunity to do so.  LNbits is a software that can plug in with a variety
+of LN wallets and can provide some accounting and other services on top of those
+wallets that you've plugged in.  So, if you're using a bunch of different LN
+wallets and you want to have some unified functionality across some of those,
+check out LNbits.
+
+_The Mempool Open Source Project® v3.2.0 released_
+
+Mempool Open Source Project v3.2.0 released.  This release adds support for a
+bunch of cool Optech-y stuff, like v3 transactions, anchor outputs, the
+broadcasting of 1p1c (one-parent-one-child) packages, and also has the ability
+to visualize Stratum mining pool jobs.  And there's also a bunch of other
+goodies in there.  So, check that out.  I thought that was worth surfacing.
+
+**Mark Erhardt**: Yeah, I thought that the UTXO bubble chart is pretty cool when
+you look at an address with multiple UTXOs.  It also very clearly surfaces
+people that shouldn't be reusing addresses.  And I also thought that it was
+pretty cool that there is a warning for address poisoning attacks now.  And I
+saw that there was support for v3 transactions, anchor outputs, and apparently
+also the ability to package broadcast.  And I didn't look into how that works,
+but I assume through the API that you can just push a transaction, just like old
+block explorers used to have a submit_transaction API, or even web interface.
+And I expect that you can push two transactions together there now in some
+manner.
+
+**Mike Schmidt**: And I'm not sure how far the open-source project release is
+behind the mempool.space version of it.  But if it's something that you're
+interested in running yourself, this is a lot of good, interesting goodies.  So,
+if you're if you are already running mempool locally, consider upgrading to get
+these additional features.
+
+**Mark Erhardt**: Yeah, the website seems to be running 3.3-dev already, so
+they're a little ahead of the curve.
+
+_Coinbase MPC library released_
+
+**Mike Schmidt**: Coinbase MPC library released.  So, Coinbase open-sourced
+their C++ library for securing keys for use in multiparty computation, (MPC)
+schemes, and they also, and I thought this was a little bit of a, "Hmm?" they
+had a custom secp256k1 implementation that is part of that.  So, I think a lot
+of the exchanges or custodians use MPC versus something like multisig, because
+you can use MPC with a bunch of different altcoin chains; whereas multisig might
+not be possible on all of those other chains.  So, they've chosen MPC as their
+security mechanism.  And so, Coinbase has open-sourced a library.  I don't know
+if that means they're using it or not, but they've open-sourced the C++ library
+for their MPC implementation.  Murch, are you a little bit suspect of secp
+implementation being part of that?
+
+**Mark Erhardt**: Yeah, my understanding is that Coinbase has been using
+single-sig basically for, well, at least since segwit activation.  They rolled
+out native segwit v1 single-sig addresses, P2WPKH at that time, and they were
+based on MPC already.  So, I assume this is an implementation of that scheme.
+I'm not wary of a libsecp implementation.  I would hope that Coinbase has
+sufficient funds to employ cryptographers that know how to do that.
+
+**Mike Schmidt**: Murch, why is MPC not a popular solution for Bitcoin-only type
+wallets or custodians?  What's the downside?  I mean, Coinbase is using it, some
+of the other custodians are using things like this.  Give us the other side of
+that.
+
+**Mark Erhardt**: My understanding was that MPC was very new cryptography when
+it came out in this use case early on, and people were a little worried that
+there would be security issues or vulnerabilities discovered.  Now, I think it's
+been out for seven, eight years and I haven't heard major failures.  For ECDSA,
+it's somewhat complicated to implement.  Two-party is pretty straightforward,
+three-party gets complicated and above that, I think it's more or less
+unimplemented.  This is way easier with the schnorr signatures, which is why we
+now have -- MuSig is a form of MPC basically.  So, with schnorr signatures this
+is going to be more widespread; but for ECDSA signatures, this is pretty
+complicated, and I think people wanted to stay away from that because the
+onchain multisig is much, much simpler technically, much easier to implement.
+It does cost more blockspace, of course.  MPC looks like single-sig on the other
+hand, so the advantage is you can pay less for your blockspace, or require less
+blockspace for it to achieve equivalent results.
+
+So, for example, Ethereum doesn't have a native multisig and MPC basically just
+plugs in a single-sig replacement, that is actually under-the-hood constructed
+by multiple parties.  So, it works across the board for many different
+cryptocurrencies and you only need one stack to operate everything.
+
+_Lightning Network liquidity tool released_
+
+**Mike Schmidt**: Lightning Network liquidity tool released.  The liquidity tool
+we mentioned here is Hydrus, and it takes a look at the state of the LN, and it
+also factors in past performance of different channels and nodes to
+automatically open and close LN channels for your LN node.  And currently out of
+the box, it supports LND.  I believe that they have plans to support other LN
+implementations in the future.  And so, Hydrus will essentially look around the
+network, figure out when to open and close LN channels based on liquidity, and
+it also uses batching for those channel opens and maybe channel closes as well,
+but it supports batch.
+
+**Mark Erhardt**: That sounds like a great tool right now, especially with the
+low feerates, especially if it's feerate-sensitive and does it when 1 sat/vB
+(satoshi per vbyte) transactions are going through.
+
+_Versioned Storage Service announced_
+
+**Mike Schmidt**: Versioned Storage Service announced.  Versioned Storage
+Service, abbreviated as VSS, is a framework for open-source cloud storage for LN
+wallet data as well as Bitcoin wallet data.  And the focus here is non-custodial
+wallets.  There's obviously a need to be backing up LN state and information, as
+well as Bitcoin wallet information.  And so, this is a cloud storage solution
+that does that in an easy-to-use way.  I don't have the details on how they do
+that in the cloud in a privacy-preserving or encrypted way, but Murch, did you
+get a chance to look at this one?
+
+**Mark Erhardt**: I did not, no.  I don't have anything to add.
+
+**Mike Schmidt**: Okay.  Well, maybe as a note of affiliation here, this was
+posted on the Lightning Dev Kit (LDK) blog.  So, this isn't just a scheme out of
+nowhere to collect your backup data in some capacity, so check out that blogpost
+for the details.
+
+_Bitcoin Control Board components open-sourced_
+
+If you're following along in order, we already talked about Fuzzamoto, which is
+the fuzz testing tool for Bitcoin nodes, previously.  So, we'll move to the last
+item this week, which is, "Bitcoin Control Board components open-sourced".  This
+was actually called, "The Braiins Control Board", and now they're renaming or
+rebranding that to, "The Bitcoin Control Board".  And as part of that, I think
+they're working with the 256 Foundation to get some of this appropriately
+open-sourced.  And they're open-sourcing various components of the hardware and
+software of their BCB100 mining control board.  I wanted to note that not
+everything is open source; the control board is open source, but the Braiins'
+custom mining firmware is not open-sourced.  So, not everything, but it's always
+good to see more of the mining industry open-sourcing components.
+
+**Mark Erhardt**: Yeah, that might be a nice synergy with projects like Bitaxe
+that are working on other custom home-built boards and mining hardware.  I'm not
+plugged into that community too much, but I was wondering whether that would be
+able to be combined with the Bitaxe stuff maybe.
+
+_Bitcoin Core 29.0_
+
+**Mike Schmidt**: I do not know the answer to that that, but maybe someone can
+reply in the Twitter thread or on Nostr to us on this.  Releases and release
+candidates.  Murch, Bitcoin core 29.0.  I know at the time of the podcast
+recording last week, it was officially released, and you guys had mentioned it
+on the podcast last week.  I did have a list of items that I thought were
+notable that I'll run through here, if that's okay.  Okay, Bitcoin Core 29.0
+dropped support for UPnP using libnatpmp, and that was replaced with a custom
+implementation of PCP and NAT-PMP.  As a reminder, UPnP lets devices on a local
+network automatically open ports on the router, which is the purpose.  The old
+UPnP libraries were sources of vulnerabilities, and we've discussed one or more
+of those on this show previously as a CVE.  And we also covered the PR to add
+the custom implementation, and that was Bitcoin Core #30043, and we talked about
+that in Newsletter and Podcast #323.
+
+The next item that I wanted to highlight from the release was improvements to
+orphan-handling.  And the Bitcoin Core node will now try to download missing
+parents of child transactions that are orphans from any peer that announced the
+orphan transaction, not just the first peer that announced that orphan
+transaction.  And we covered this PR in more depth in the PR Review Club titled,
+"Track and use all potential peers for orphan resolution", and that discussion
+was in Newsletter #333.  And we actually had Gloria, the PR's author, on in
+Podcast #333.  So, I'm using this release as an opportunity to point to a lot of
+those previous discussions for folks that are curious about the details.
+
+29.0 also adds a new policy for ephemeral dust, which allows zero-fee
+transactions with a dust output to appear in the mempool, as long as they are
+simultaneously spent in a transaction package.  So, Murch is going to correct
+me.
+
+**Mark Erhardt**: No, I'll just add something.  Very important, they are only
+permitted on zero-fee transactions.
+
+**Mike Schmidt**: That's right.
+
+**Mark Erhardt**: So, maybe I missed you saying it, but the idea here is of
+course we don't want people to put ephemeral anchors into the UTXO set unless
+they will be spent.  And one way of almost guaranteeing that they will be spent
+is by adding the ephemeral anchor, or permitting the ephemeral anchor only if
+there's only a single one, and it is on a zero-fee transaction, so the fees have
+to be brought by the child transaction.
+
+**Mike Schmidt**: So, the end effect of this policy is that no dust will
+actually be added to the UTXO set, which is a positive.  And the benefits of
+ephemeral dust include helping protocols like Lightning, Ark, timeout-trees,
+BitVM 2.0.  And so, I think those projects, at least from what I can tell, are
+excited about this change.  If you're curious about the details around ephemeral
+dust, we did a PR Review Club in Newsletter #328, and we had on Greg Sanders,
+who is the author of the PR, on Podcast #328 to explain the details.
+
+**Mark Erhardt**: Yeah and this works especially well with P2A (pay-to-anchor)
+and in combination with the TRUC (Topologically Restricted Until Confirmation)
+transactions.  So, the idea is to use all three together.
+
+**Mike Schmidt**: Bitcoin Core 29.0 also included a change to mining.  So, due
+to a bug in the default block reserved weight for the block header, transaction
+count, and coinbase transaction, it was accidentally reserved that space twice.
+So, 29.0 fixes that double reservation and frees up a bit more space by default
+for miners to include other transactions.  We had Abubakar, who was the author
+of this PR, on in Podcast #336 to explain his work, and that was under the news
+item, "Investigating mining pool behavior before fixing a Bitcoin Core bug".
+So, for the details of the motivation there, listen to Abubakar explain.
+
+There were also changes around RPCs, including testmempoolaccept, submitblock,
+getmininginfo, getblock, getblockheader, getblockchaininfo, getchainstates, and
+get blocktemplate.  So, if any of those RPCs sound familiar to you, check out
+the release notes for what's been updated there.  Murch?
+
+**Mark Erhardt**: Yeah, so a bunch of these mining RPCs provide more information
+now.  And if you're building block templates, there's new stuff.  So, I think
+especially miners will want to look at the release notes carefully, both with
+the 1,000 vBytes that are additionally available for block templates and with
+the RPCs.
+
+**Mike Schmidt**: There's also a new RPC for getdescriptoractivity that we
+covered in the show.  I don't have the reference there, but that essentially is
+an RPC to find all of the activity for a given set of descriptors.  Under
+settings, with 29.0, -mempoolfullrbf is now on by default.  So, full RBF is now
+the default behavior without the need for signaling.  Murch?
+
+**Mike Schmidt**: I want to say that that was already the case for 28.0 and what
+29.0 changed was that full-RBF setting was removed.  It was not just on by
+default, but the setting is removed now, because it has been so widely adopted
+by the network, it doesn't make sense to turn it off.
+
+**Mike Schmidt**: I see.  Oh, you're right, I misread the release notes.  It
+does, "Starting with 28.0", it was set.  Okay, yeah, I thought the same thing,
+but then I just missed that in the release notes.  Okay, strike that.  With
+29.0, the Bitcoin Core build system has been migrated from Autotools to CMake.
+Users who download the binaries won't even be aware of the build system change,
+but under the hood there was a ton of work by hhebasto and other members of the
+Core team to make the switch to CMake for doing builds.  There was a mailing
+list post from Cory Fields, I think last year, that noted, "Maintaining
+Autotools is a huge burden and it's only getting worse over time as it's
+virtually unmaintained".  And he goes on to say also, "CMake is a perfectly
+reasonable choice for a modern, free and open-source build system with
+substantial momentum".  We had hhebasto on in Podcast #316 to discuss the news
+item, "Bitcoin Core switch to CMake build system".  So, hhebasto gets into some
+of the details and hard work that happened there, in #316.
+
+**Mark Erhardt**: Yeah, and maybe to just summarize a couple of the benefits,
+one thing is that it's much easier to cross compile to different architectures,
+and so CMake is just much more widely supported now.  And we get, what is it
+called, out-of-tree builds?  I'm probably saying this wrong, but it's very easy
+to just have multiple configurations of Bitcoin Core built in parallel.  So, for
+example, I have been setting up the fuzzing for the QA assets in the past few
+days.  And where I used to need two copies of Bitcoin to build one fuzzer with
+sanitizers and one fuzzer without sanitizers, I can now just have those two
+configurations in two different build folders where I build to.  It's just nicer
+for developers, and I'm very happy that the developers put in all this effort to
+update us to this much better system.
+
+**Mike Schmidt**: There were some items that I didn't pull out of the release
+notes, but these were ones that I thought were interesting to me anyways.
+Murch, did you have anything else to add on this release item?
+
+**Mark Erhardt**: Yeah, I had one more.  I thought it was notable that there was
+a fix for a port collision regarding onion listening nodes.  So, if your node is
+listening on the Tor Network, you were able to set the regular port, the
+clearnet port, and the onion port was always the same.  And that meant if you
+wanted to run multiple full nodes on one system or on one IP, you would have the
+problem that the onion nodes would clash.  And now that was changed.  If you set
+the dashboard startup option, the onion port will be that port plus one instead
+of always 8334.
+
+**Mike Schmidt**: And that PR that Murch just mentioned about the port
+collisions, that was from Newsletter #335, and the PR is #31223.
+
+_LND 0.19.0-beta.rc2_
+
+LND 0.19.0-beta.rc2.  Murch, you did a great recap of this RC last week.  So,
+folks, check that out.  I don't think I could do that justice.  So, refer back
+to Podcast #349 for that.
+
+_LDK #3593_
+
+Notable code and documentation changes.  LDK #3593 is a PR titled, "Implement a
+way to do BOLT12 Proof of Payment".  So, in BOLT12 offers, when a payment is
+made, the person making the payment can receive cryptographic proof that the
+payment was completed.  This is called a proof of payment.  They can show the
+proof of payment after the payment without relying on the recipient to prove
+that that payment was made.  So, it's sort of like a receipt, but it's a receipt
+that can't be faked.  Before this PR, you could do proof of payment in LDK, but
+it was a bit more cumbersome.  So, this PR adds the BOLT12 invoice to LDK's
+payment send event when the payment is completed, making it a little bit easier
+for you to do this proof of payment.  And then, a third party can verify that
+payment was made by showing the invoice and confirming that the payment hash
+matches the hash of the payment preimage.
+
+_BOLTs #1242_
+
+BOLTs #1242.  This is a change to the LN spec that makes the payment secret
+field mandatory in BOLT11 invoices, and then marks that feature as ASSUMED in
+the spec.  The PR is related to the BOLT4 part of the spec around LN routing
+onion specifications.  Maybe to note what payment secrets are, there are extra
+pieces of data that are added to the BOLT11 invoices that senders include in
+their BOLT4 onion payments, that allow the person receiving to only accept a
+payment from the intended sender, which helps prevent probing attacks against
+the receiving node when using multipath payments.  Maybe to piggyback on that
+last explanation, the PR noted, "This change improves protocol privacy by
+ensuring that all Lightning invoices contain a payment secret.  The payment
+secret prevents intermediate nodes in the payment path from probing for the
+destination by generating their own payment onions"
+
+Something else that I saw from the discussion that was interesting, was that
+originally the payment_secret field was optional in some cases, in order to
+maintain backward compatibility at the time that it was initially rolled out.
+But now, after several years of wide adoption, the payment secret is required
+everywhere, and this feature has become standard across the LN and should be
+considered a core part of the protocol, rather than an optional feature.  That
+wraps up the Notable code segment.
+
+_Correction_
+
+We did have a little correction from last week's newsletter, specifically around
+SwiftSync.  And we noted three categories of error in that SwiftSync write-up in
+this correction.  Murch, you had on Ruben and Sebastian last week, and maybe you
+want to walk through a summary of that?
+
+**Mark Erhardt**: Yeah, we had the author and the implementer of this proposal,
+or a prototype of this proposal, on last week.  And I was lucky enough to hear
+about the correction being written before we recorded.  So, actually, we already
+were using the correct terminology and explaining it right in last week's recap.
+But in the newsletter, we called the structure to which we add and from which we
+deduct the UTXOs, while we're processing the blockchain without building the
+UTXO set, a cryptographic accumulator, but it is not a cryptographic
+accumulator.  It is an aggregator.  And I'm sure some people might know what
+that means, or where exactly the difference lies in those two things.
+
+Anyway, there were also a couple of other minor issues that were parallel block
+validation does not require assumevalid.  So, if you're not building the UTXO
+set, but you only know which UTXOs to keep because you need them at the end,
+obviously you can process blocks in any order and process transactions in any
+order, because you only keep the UTXOs that are supposed to be in the UTXO set
+afterwards anyway.  And the aggregator will allow you to deduct before you can
+add and still get the same result.  So, you can do parallel block validation.
+And it was also stated that SwiftSync is able to validate blocks for similar
+reasons as utreexo, but that is not the case.  Do you have it in your head?  I
+don't.
+
+**Mike Schmidt**: We can point to the third bullet in the correction and also to
+last week's discussion.
+
+**Mark Erhardt**: Yeah.  Anyway, yes, I think I basically explained why parallel
+validation is possible with SwiftSync.  You don't actually store all the UTXOs
+and you don't have to consume UTXOs in order to process the inputs of later
+transactions, so you can deduct and add transactions.  But I think you would
+need to know the amounts of the inputs, because the input amount is one of the
+things that goes into the aggregator.  So, you might need extra data to process
+blocks in parallel, because the input amounts would otherwise only be available
+for the UTXOs that are being consumed.  And I don't, from the top of my head,
+remember how utreexo is different.  So, please refer to our write-up.
+
+**Mike Schmidt**: And if you're listening to this Podcast #350 without having
+listened to #349 and none of that made any sense, we did just put out #349 to
+your favorite podcast catcher.  So, check that out.  You can hear Ruben and Dave
+and Murch and Sebastian talking about SwiftSync, which was the topic of
+correction for this week.  Thank you to Niklas for joining us as a special guest
+this week, and thank you, Murch, as my co-host for co-hosting this week and
+covering for me last week.  We'll hear you next week.
+
+**Mark Erhardt**: Thanks for your time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-04-29-newsletter-recap.md b/_posts/en/podcast/2025-04-29-newsletter-recap.md
new file mode 100644
index 0000000000..4796a2096b
--- /dev/null
+++ b/_posts/en/podcast/2025-04-29-newsletter-recap.md
@@ -0,0 +1,962 @@
+---
+title: 'Bitcoin Optech Newsletter #351 Recap Podcast'
+permalink: /en/podcast/2025/04/29/
+reference: /en/newsletters/2025/04/25/
+name: 2025-04-29-recap
+slug: 2025-04-29-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Jonas Nick and Salvatore Ingala to discuss [Newsletter
+#351]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-3-30/399359950-44100-2-9032d4c3fad37.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #351 Recap.
+Today, we're going to be talking about aggregate signatures and the DahLIAS
+scheme; we're going to talk about backups for wallet descriptors; we have nine
+questions from the Stack Exchange; and we have our usual Releases and Notable
+code segments as well.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink, funding Bitcoin open-source developers.  Murch?
+
+**Mark Erhardt**: Hey, I'm Murch, I work at Localhost on Bitcoin stuff.
+
+**Mike Schmidt**: Jonas?
+
+**Jonas Nick**: Hello everyone, I work on cryptographic research at Blockstream.
+
+**Mike Schmidt**: Salvatore?
+
+**Salvatore Ingala**: Hi everyone, I work at Ledger on Bitcoin stuff.
+
+_Interactive aggregate signatures compatible with secp256k1_
+
+**Mike Schmidt**: Well, thank you both for joining us as special guests to
+represent your news items this week.  We're going to jump right into the News
+section.  First news item titled, "Interactive aggregate signatures compatible
+with secp256k1".  Jonas, you, Tim, and Yannick published a paper titled,
+"DahLIAS: Discrete Logarithm-Based Interactive Aggregate Signatures", which is
+an aggregate signature scheme with constant-sized signatures.  Now, on this
+show, Murch and I have spoken a bit about FROST, which would be k-of-n threshold
+signatures and n-of-n MuSig2 multisignatures.  But maybe you can help start the
+conversation by distinguishing those from this category of aggregate signatures
+that DahLIAS is part of.
+
+**Jonas Nick**: Right.  All right, so DahLIAS is a cryptographic protocol and
+more specifically, an interactive aggregate signature scheme.  And to get an
+idea for what this is, it may be helpful to look at the syntax of verification
+algorithms for various signature schemes.  So, for example, you have what we can
+call single-sig; one representative would be a schnorr signature or the ECDSA
+scheme, where the verification algorithm takes a single public key, a single
+message and a single signature, and then outputs true or false, depending on
+whether the signature actually was valid.  In a multisignature or threshold
+signature scheme, the verification algorithm takes multiple public keys, a
+single message and one signature and outputs true or false.  And in an aggregate
+signature scheme, the verification algorithm takes multiple public keys,
+multiple message, one per public key and a single signature and outputs true or
+false.
+
+So, the difference between a multisignature or threshold signature and an
+aggregate signature is that in the aggregate signature scheme, every signer
+signs their own message.  And to illustrate this idea, we can build a very
+simple aggregate signature scheme from a single signature scheme, like schnorr
+for example, and we call this the trivial signature aggregation scheme.  And to
+do that, we just define the aggregate signature in this trivial scheme to be the
+concatenation of the individual single signatures, the single schnorr
+signatures.  And then, our verification algorithm for this trivial aggregate
+signature scheme would just iterate through all the individual signatures,
+checks that they are valid using the single signature verification scheme, and
+if they are all valid, it returns true; and if one of them is invalid, it
+returns false.  And so, what we are interested in then is an aggregate signature
+scheme that is more efficient than that.
+
+So, in DahLIAS, the signatures, they are constant size, meaning that they are
+independent of the number of signers.  And moreover, verification is twice as
+fast as the trivial aggregation scheme using batch verification.  And one of the
+novel contributions of DahLIAS is that it works on the same curve as ECDSA and
+schnorr signatures that we currently use in Bitcoin.  And in that case, the
+public keys are also the same as an ECDSA and schnorr, 32 or 33 bytes, and a
+DahLIAS signature is always 64 bytes.  Also, DahLIAS signing requires two
+communication rounds, similar to MuSig2, and it supports key tweaking, so in
+particular taproot commitments and BIP32.
+
+**Mike Schmidt**: That was a great walkthrough, even I understood it.  Maybe you
+can help clue us in.  It's interactive, you're aggregating the signatures,
+you're signing different messages.  Is this what we've heard maybe discussed
+previously, like this is full aggregation; this is not half aggregation, right?
+
+**Jonas Nick**: Yes, so there's an alternative scheme, aggregate signature
+scheme, that is known as half aggregation, which is non-interactive, meaning
+that there can exist some entity or some algorithm that just takes individual
+schnorr signatures and outputs a half-aggregate signature.  The advantage of
+that is that it's non-interactive.  You can just do it, just grab the
+signatures, collect the signatures, output such a half-aggregate signature.  But
+the disadvantage is that those signatures, they are not constant size, they
+depend on the number of signers.  And half aggregation, as the name suggests,
+means that the signature that is output by this aggregation algorithm is about
+half the size as the trivial aggregate signature scheme that we discussed.
+
+**Mike Schmidt**: And maybe you can talk a little bit about the relation of
+DahLIAS to cross-input signature aggregation (CISA).  Is this the sort of
+breakthrough that folks have been kind of waiting for, or what's the relation
+there?
+
+**Jonas Nick**: Right, so the main application we have in mind for this in the
+Bitcoin space is CISA, which would mean that a transaction would just have a
+single aggregate signature instead of having signatures for every input.  And
+the advantage then of course is efficiency, because right now, you need
+typically one signature per input which takes space.  So, instead, you could
+have one single aggregate signature for the entire transaction and if it's
+invalid, the transaction is invalid.  And you could introduce that via a soft
+fork, but so far there does not exist a BIP draft that would exactly specify how
+that would work, but it certainly seems doable with a soft fork.
+
+**Mark Erhardt**: So, the idea here is that each of the components or
+contributors of the signature signs their own input, and it all gets aggregated
+together into a single signature, which of course lends itself to the CISA.  I
+think one of the issues around CISA was the interaction with key tweaking or
+adaptor signatures.  Would it then here be the case that if you use this scheme
+to sign, you can't use adaptor signatures at the same time, or at least not more
+than one across all the inputs?
+
+**Jonas Nick**: Yeah, so that is a good question.  I don't think there's a
+definitive answer to that.  So, half aggregation would break adaptor signatures,
+sort of, at least if you would implement half aggregation.  At least if the
+adaptor signature would require working on the keyspend path, and if we would
+only do half aggregation on the keyspend path, then half aggregation would
+prevent adaptor signatures.  And full aggregation like DahLIAS, as far as we
+know does not prevent adaptor signatures, but it's probably true that it would
+only work for one adaptor signature across those inputs.  That is probably true,
+but as I said, I don't think there's a definitive answer to that.  It's a good
+question.
+
+**Mark Erhardt**: A second follow-up question, you said that it could be soft
+forked in.  Clearly, we can create a new output type that is spendable with the
+DahLIAS scheme.  Is there any way to make existing outputs spendable with the
+DahLIAS scheme so that it would become cheaper to spend existing UTXOs?
+
+**Jonas Nick**: Also good question.  I haven't thought about this in a while.  I
+believe there are some interactions with OP_SUCCESS that make this difficult.
+So, I believe the current thinking is that it would require a new segwit
+version.
+
+**Mark Erhardt**: That's all my questions for the moment.  Mike, back to you.
+
+**Mike Schmidt**: Jonas, what would the soft fork entail?  I think folks maybe
+are used to, "Hey, we got these Schnorr signatures.  Wow!"  There's a lot of
+work that you guys did on this, but we got MuSig2 and that is a schnorr
+signature, and FROST similarly.  But it sounds like in this scheme, there's
+actually a new type of signature involved.  So, we can't just layer in
+cryptographic magic on top of what we have in the protocol now, is that right?
+
+**Jonas Nick**: Yeah, that is because aggregate signatures, they just have a
+different syntax than single signatures.  And also, the verification algorithm
+then looks different to regular schnorr signatures.
+
+**Mike Schmidt**: And I think we mentioned in the newsletter, I don't have it
+right up in front of me, but something about the size and shape, or something,
+would be similar to Schnorr signatures, but it won't be a Schnorr signature?
+
+**Jonas Nick**: Yes.  So, the shape is similar.  I mean, 64 bytes, same as a
+schnorr signature, and it also consists of a group element and a scalar.  So,
+very similar to the BIP340 schnorr signatures, and public keys are the same as
+we're using in schnorr signatures right now.  And so, this is sort of the novel
+contribution, because there have already existed aggregate signature schemes
+with constant-size signatures, so very efficient at least space wise.  But they
+would require switching to a different curve, which of course it's not
+impossible, we can upgrade Bitcoin to do that, but it would be a much more
+complex upgrade to Bitcoin, and therefore harder to get consensus on and build
+the libraries, and wouldn't work with the existing tooling because you have
+these new types of public keys, new libraries, etc.
+
+**Mike Schmidt**: Now, some of the buzz recently has been around
+quantum-resistant signature schemes.  Does DahLIAS address that at all, or is
+that just a completely separate consideration?
+
+**Jonas Nick**: No, it's not completely separate.  So, because DahLIAS works on
+the same curve as schnorr and ECDSA, it also has the same vulnerabilities if
+practical quantum computers existed.  So, yes, they are just as vulnerable to
+quantum computers as schnorr and ECDSA signatures, because they depend on the
+discrete logarithm problem, which as we know, since '94 I believe, is not
+actually hard if you have this physical device that's a quantum computer.
+
+**Mike Schmidt**: And in the paper, you guys detail these aggregate signatures
+as, this would be a building block for something like CISA, right, that you're
+not getting into how would you pass around these messages on the Bitcoin Network
+or some other network to actually aggregate these things together; you're just
+merely providing the primitive and that would be future research, is that right?
+
+**Jonas Nick**: Right, yes.  So, the paper is entirely focused almost on the
+cryptography, and we have a little application section that kind of explains
+what this could mean for Bitcoin.  But since it's interactive, we only imagine
+this to work on the transaction level and not the block level.  So, if you
+collaboratively produce a transaction, there's already some interaction
+involved, because you need to parse the transaction around and then sign the
+transaction.  So, we imagine some of these DahLIAS protocol messages could be
+added to PSBT, similar to how the how MuSig2 protocol messages have been added.
+Salvatore or Murch, any other follow-up questions for Jonas?
+
+**Salvatore Ingala**: I have a small question.  So, first of all, thanks for
+doing all the hard work on the cryptography.  I'm not a cryptographer myself,
+but I implemented at least one of your BIPs, which is BIP327, together with the
+other ones that were related to MuSig2.  And in my experience, it was probably
+the most enjoyable BIP to implement, because implementing the hardcore
+cryptography part ended up being one of the easiest and less time-consuming for
+my work at Ledger.  So, thanks for that.
+
+**Jonas Nick**: Thanks, that's great to hear.  Our BIPs tend to be relatively
+long.
+
+**Salvatore Ingala**: Yeah, but it's good.  It means I don't have to figure out
+too many things by myself, which is helpful.  So, related to that, the question
+I have is this, that for MuSig2, you can easily define a new type of descriptor,
+which is how you aggregate the keys.  How would that happen in a hypothetical
+soft fork to support this signature aggregation?  Because at this point, now the
+aggregation is no longer at the key level, but it's at the signatures level.
+So, you have an idea how that would look like?
+
+**Jonas Nick**: Well, I guess if you have a descriptor, you somehow need to know
+whether you are supposed to produce a regular schnorr signature or a DahLIAS
+partial signature that will be aggregated.  I think it's a good question, but I
+haven't thought about that at all.
+
+**Mark Erhardt**: Given that the output descriptor describes the output script,
+I think if we get a new output version for the DahLIAS outputs, I think that
+should be compatible with the output script descriptors.
+
+**Salvatore Ingala**: But yeah, my understanding there is that you would kind of
+have to label each key to say that this key is aggregated.  And if they are in
+the same transaction, there could be potentially multiple groups of keys that
+are aggregated together, in theory.  So, you will have to be able to somehow
+identify which keys are aggregated together as well, right?
+
+**Jonas Nick**: So, in DahLIAS keys are not really aggregated.  There's no
+notion of key aggregation, really.  So, I don't see exactly where the problem
+would be.
+
+**Mark Erhardt**: So, if I may, the output script is a regular script, and then
+the aggregation only happens optionally on the side of the inputs.  So, if you
+have several inputs, the participants probably can but don't have to aggregate
+their signatures for their DahLIAS inputs.  But the output script would just
+need to indicate that it's a DahLIAS output script, or that's how I have been
+puzzling it together so far.
+
+**Jonas Nick**: Yeah, that sounds reasonable.  Although, I suppose depending on
+how the soft fork works, if you still allow a single-signature spending, then
+yeah, at the time of output creation, you shouldn't have to decide whether you
+want to later spend it with an aggregate signature or just a single signature.
+
+**Salvatore Ingala**: Cool, thanks.
+
+**Mike Schmidt**: Jonas, we can wrap up that news item and we have you on
+talking about aggregated signatures, and there actually was a question from the
+Stack Exchange on that.  So, I wanted to go a little bit out of order and ask
+that question.
+
+_Practicality of half-aggregated schnorr signatures?_
+
+The question is, "Practicality of half-aggregated schnorr signatures?"  And the
+person asking this question seems to be wondering if the usefulness of
+half-aggregated signatures in practice is negated if all of the independent
+signatures are needed anyway, to be sure that all the signatures are correct.
+Is that assumption correct?  Maybe you can dig into the prerequisites of that
+question.
+
+**Jonas Nick**: Yeah, so this is a rather technical note that we have in the BIP
+that the person who had this question read, but as the comments then later
+showed, they missed an important word, which was 'valid'.  So, what could happen
+in half aggregation is that you receive a bunch of signatures, you aggregate
+them, and then you verify this aggregate and it verifies.  So, the verification
+algorithm returns true.  But that does not mean that the individual signatures
+would verify if you just parse them to schnorr verification.  And this sounds
+like a problem, right, because an adversary maybe not having the secret keys
+could maybe do that and then produce an aggregate signature, so the entire thing
+would be totally broken.  There wouldn't be a point of having an aggregate
+signature scheme.
+
+So, the reason why this is not a problem is that an adversary actually cannot do
+that without having first seen the valid signatures.  So, what could happen is
+that there are some honest, proper signers, they produce valid schnorr
+signatures, and then an adversary somehow modifies them such that individually
+they don't verify anymore.  They would do that by adding and subtracting some
+values of these signatures.  But when you aggregate them and verify them, then
+the signature would still verify.  And this is not a problem because the signers
+were honest.  They have signed the actual messages and produced those
+signatures.  The adversary can only change these individual signatures, but they
+cannot come up with such a signature on their own.  There are some applications
+where this could be a problem, where when you make this assumption that when you
+aggregate and then verify, that the individual signatures would also verify.
+So, there are some applications, potentially even applying to a potential
+Bitcoin soft fork, where this could be a problem.  So, it's important to
+consider, but it does not break the security of this aggregate signature scheme,
+at least the normal security.
+
+**Mike Schmidt**: Excellent.  Jonas, thanks for staying on.  I neglected to give
+you an opportunity to provide a call to action on DahLIAS.  I assume you're
+looking for feedback and review, but maybe you can specify what you're looking
+for from the community?
+
+**Jonas Nick**: Right.  If people want to read this, this would be great.  And
+if they have feedback and also, if they want to work on an actual BIP that would
+implement such a soft fork, I mean as I said, the BIP doesn't exist yet.  So,
+there would be some value in actually writing this.  And this holds both for
+full aggregation like DahLIAS, but also half aggregation.
+
+**Mike Schmidt**: Well, thanks for jumping on, Jonas.  We understand you're a
+busy man and if you need to drop, we understand.
+
+**Jonas Nick**: All right, thank you.  I think I'm staying on.
+
+_Standardized backup for wallet descriptors_
+
+**Mike Schmidt**: Great.  Next news item titled, "Standardized backup for wallet
+descriptors".  Salvatore, you posted to Delving Bitcoin a post titled, "A simple
+backup scheme for wallet accounts".  In it, you speak about backing up wallet
+descriptors, but maybe to tease out some of the motivation and some of the
+background that you put into that post, I'll throw out a naïve take.  Salvatore,
+I thought we just needed to write down our 12 words or 24 seed words and we're
+all good.  Maybe get into why that isn't true, and then the digital versions of
+backups that may additionally be required?
+
+**Salvatore Ingala**: Yeah, good point.  Some people think that if they remove
+the signature, like 2-of-3, all they need is two keys and they're able to spend
+the policies.  And sometimes the fact that this is not true ends up going viral
+on Twitter and people are surprised.  And the reality is that, well, you need
+more because you need full knowledge of the script.  That's true for something
+as simple as multisig, and of course becomes even more true when you do more
+complicated stuff, like what people are doing now with miniscript and all this
+timelock and combining multisig with timelocks, all these kind of things.
+Because, if you don't know the exact script that you need to spend a
+transaction, the exact script is only committed in the transaction, but you need
+to kind of sign it.  So, you need to be able to reveal it on chain when you
+spend a transaction.  And so, if you lost that knowledge, you still control the
+keys, but you are not able to produce a valid transaction spending it.
+
+So, this sometimes leads to these alarmist tweets about the fact that, "Oh,
+multisig or miniscript or complicated policies are dangerous", which I've always
+been pushing back saying like, "Well, backup is a much easier problem than
+storage of secrets, like the seed, and should be treated differently".  So, I
+had many discussions with people over the years where I see creative solutions
+like printing, for example, the descriptor on metal, the same way that they do
+for the seed, which is something that I always tell people, "Well, don't,
+because you're applying techniques that were designed for objects that have
+different security requirements for just backups that are much different".  The
+reason it's different is that, I am motivated in the post that there is a
+distinction between secrecy and privacy.  So, while the seed is secret, because
+that's what allows you to spend the funds, and so if you know the seed,
+basically you're the owner of the funds.  And so, for something that is secret
+like this, you don't want to do digital copies.  So, that's why we have hardware
+signing devices, so we can keep the keys separated from where you have the
+software wallet, for example.  And having more keys, having more copies of this
+seed in a way makes your backup more resilient, but it also makes it more
+dangerous, because it means if you have multiple places where you are storing
+this, someone might find it and now they're able to spend their funds.
+
+Instead, the descriptor, like the xpubs, even if we call it xpub because it's a
+public key in terms of cryptography, it's still private information.  So, it's
+private in the sense that you don't want to tell it to everybody.  So, it's
+public in the sense that it describes what are the keys that ends up onchain,
+which are the ones that then you use to actually produce the signatures for.
+But still, knowledge of the xpubs or the descriptor allows people to identify
+your UTXOs and your transactions onchain, so you basically lose your privacy.
+And so, you want to keep it private.  And here, the requirements are different,
+because now, of course, attackers might still be interested in trying to find
+your descriptor, but it's much less valuable than finding your seed, because it
+only gives them some information about your funds, but it's not the same as
+actually getting control of your funds.
+
+So, the way you can defend something like that is not the same that you can
+apply when you are trying to defend the seed.  And anyway, for descriptors,
+having digital copies is unavoidable, because every time you interact with a
+software wallet, you already have a digital copy on the computer, which is an
+internet-connected device.  So, having additional digital copies, of course it
+can expose you to some more risk of having this information leaked, depending on
+how you store it, but it's not as catastrophic as losing your funds.  So, that
+was a bit like the motivation of the scheme.
+
+**Mike Schmidt**: Okay, yeah, that makes a lot of sense.  I'm motivated.  What
+do we do about it?
+
+**Salvatore Ingala**: So, yeah, the core idea is that, well, in a descriptor,
+you have all the xpubs of all the participants in the signing policies.  So, if
+it's a multisignature 3-of-5, you have these five public keys.  In a miniscript
+wallet, again, you might have multiple spending conditions, but each of them
+might have some public keys that are given by the participants.  So, you already
+have some public keys that are of interest.  They are the public keys of the
+people who are interested in knowing the descriptor.  And so, if we are backing
+up the descriptor, those are exactly the people you want to be able to decrypt
+this descriptor.  And the reason you might want to encrypt the descriptor is
+because once the descriptor or the wallet policy is encrypted, you can store it
+in places that are much less trusted, potentially even on the cloud or in a
+public place.  You can make a tweet with an encrypted descriptor and that
+doesn't reveal anything, right?  And so, of course, a lot of people have this
+interest in encrypting the descriptor.  Murch has a comment.
+
+**Mark Erhardt**: If you tweet the descriptor encrypted and then later it gets
+spent and the public key is visible, one of them, wouldn't that allow any
+observer of your tweet to decrypt your output script descriptor and therefore
+see your entire wallet history?
+
+**Salvatore Ingala**: Yeah.  So, if someone gets the public key that is used to
+encrypt this descriptor, then yes, because now they become indistinguishable
+from one of the legitimate decryptors of this descriptor.  But it's not the same
+public keys that go onchain, because in a wallet you have a descriptor, you have
+the root xpub from which all the public keys are actually derived, and so -- in
+fact, maybe I'll go into describing what is the scheme.
+
+So, in a descriptor, you have, as I said, all the xpubs that are this root of
+all the keys that are derived from these xpubs, right?  And each xpub kind of
+belongs typically to one of the parties that are in this wallet, in this
+account.  And so, the trivial idea would be like, well, that's a public key.
+You can just encrypt the descriptor with one of these public keys.  And now,
+that entity will be able to decrypt the encrypted descriptor.  And now, if you
+want everybody in the descriptor to be able to decrypt this, the trivial
+solution would be to just do that again for each of the public keys that you
+want to be able to decrypt.  And it works, would even potentially work
+reasonably well in practice, because the descriptors are not that big, so making
+five copies or ten copies is not a huge deal.  But it's kind of like it feels
+redundant and computer scientists don't like redundant things.  So, you can see
+that there is room for optimization here.
+
+So, the second iteration of this is that, well, if you want all those public
+keys to be able to decrypt the descriptor, you can first generate a shared
+secret somehow.  It can even be random.  And then you encrypt this secret with
+each of the public keys.  And so now, each of the public keys is able to decrypt
+this secret, and now you use this secret instead with normal symmetric
+encryption now to encrypt the rest of the descriptor.  So, in this way, the only
+thing that you encrypt many times -- so basically each of the public keys that
+are involved, you will have to encrypt it.  And so, you have n encrypted keys in
+the backup, plus a single copy of the encrypted descriptor.  So, this already
+solves the duplication problem, because an encryption of a public key is not
+very big.  And that works.
+
+I will say the final idea that is added to this is that, well, this could work,
+but another problem is that if you're encrypting this descriptor with the public
+keys that are in the descriptor, the private keys for these keys that are needed
+for the decryption could be in a hot wallet, could be in a hardware signing
+device.  And so, that means that you will need to implement the logic for
+decrypting wherever these private keys are stored.  So, that, I feel like it
+could be a very big problem for adoption, because now it means that before you
+can use these backups, you need hardware signing devices to be able to implement
+the decryption, and you need each of them to do it, so you need to define a
+standard.  And this would be very difficult because, like the usual
+chicken-and-egg problem, there is no demand until people start using a feature,
+but you need people to actually implement the feature before you can use it.
+
+So, the next idea is that, well, since what you want is that anybody who has the
+xpub, so anybody who is a party in this descriptor, should be able to decrypt
+the encrypted backup.  Instead of using the xpubs as a public key in asymmetric
+cryptography, we just use the xpubs as a source of entropy, as a source of
+randomness.  And basically, we can just generate a pseudo random key by hashing
+this public key.  And so, what we get is now an asymmetric secret that anybody
+who knows the xpub can generate.  So, if you know the xpub, hopefully you
+shouldn't give the xpub to everybody if you are a part of the descriptor, but as
+long as you have the xpub, now you will be able to decrypt this encrypted
+descriptor.  Basically, once you do that, then you can even think of making this
+fully deterministic.  Now you don't even need randomness.  And I commented, so
+there is Jonas here, so I hope I don't get burned by the actual real
+cryptographer; but because here, there is only a single plain text that will be
+encrypted with that secret, just having enough entropy should be enough for
+having reasonable security.  So, even if this violates the standard semantic
+security that is used typically in cryptography, that should be safe.  And Jonas
+raises his hand, so I'm prepared to be roasted now!
+
+**Jonas Nick**: No, it's okay, just to be clear, so you're using public keys as
+inputs to derive some secrets, right, for the encryption?
+
+**Salvatore Ingala**: Yeah, so I use in the scheme, to be more precise, I
+actually haven't described exactly the scheme, I use the combination of all the
+xpubs in the descriptor to generate the shared secret.  And then, this is the
+shared secret that I use to encrypt the descriptor.  And then, this shared
+secret, I encrypt with each of the individual keys that are derived from the
+xpubs.
+
+**Hunter Beast**: And why don't you derive a secret key and use that to encrypt
+the descriptor?
+
+**Salvatore Ingala**: You derive the secret key how?
+
+**Jonas Nick**: Like, each signer could derive a secret key, right, and then
+encrypt it.
+
+**Salvatore Ingala**: Yes, that could be an alternative.  But again, we go to
+the problem where we need the signing devices, or whatever you're using to
+produce signatures, or something where you store the keys, to implement this
+feature.  By moving from the asymmetric cryptography to the symmetric
+cryptography, the main goal would be that basically this encryption scheme could
+become a node-dependency, something the software wallet can implement without
+requiring any new feature from the signing devices, because they already have
+the feature of being able to export the xpubs.  And in a way, I don't think that
+you're really losing any significant security properties, because the people who
+know the xpubs are exactly the ones who you want to be able to decrypt the
+descriptors.  I know that taking a public key and hashing it and using it as a
+private key looks a bit dirty, but I think it can be motivated in a reasonable
+way.
+
+**Jonas Nick**: Yeah, at least it sounds very simple.  The only thing you need
+is the descriptor to encrypt the xpubs.
+
+**Salvatore Ingala**: Yeah, exactly.  It's kind of like you can make it a pure
+function that gets a descriptor and gives you out the encrypted backup.
+
+**Jonas Nick**: And so, one thought I had was like the ciphertext, depending on
+how you do it, may leak the length of the descriptor.  So, if you post the
+ciphertext of your huge descriptor on Twitter and then later someone sees a huge
+descriptor on the blockchain, then that might be secure.
+
+**Salvatore Ingala**: Yeah, that's definitely true.  And anyway, this is not
+like a BIP proposal yet.  This is more like a blueprint.  I feel like my
+impression is that this is kind of on the right track, so the call to action
+will be like, okay, for people working on software wallets, look, if it has the
+properties that you will want from a wallet backup, I will be very interested in
+working together to come up with an actual real BIP.  And cryptographers, please
+also review if I did any wrong assumption.  There is definitely more work to do
+in actually making it a real BIP.  Also, you want a reference implementation, it
+has a test vector and everything.  And also, it would be nice to see if there
+are other features that people demand from this.  But hopefully, there are
+features, not features that would completely change the way this scheme works.
+That will be the hope.
+
+**Mike Schmidt**: Now, there's a lot of potential stakeholders that would be
+interested in something like this, so I can imagine feedback or debate on some
+of this.  How has the feedback been so far?
+
+**Salvatore Ingala**: Yeah, there have been a few replies on the post.  There
+was some reply from a guy named Josh on Delving, that he worked on a somewhat
+related scheme, but that was only for multisig because it was based on basically
+Shamir's Secret Sharing.  So, in that sense, it's a little bit more complex, but
+not that much more complex.  But the problem is that the moment you go towards
+Shamir's Secret Sharing, automatically it doesn't generalize to miniscript where
+you have different spending policies.  And so, I don't think there is a common
+ground that works for both those two approaches, let's say.  And there were some
+comments from Kevin, from Wizardsardine, developers of Liana, and his concerns
+are more about adding some error correction mechanism.  Although my impression
+is that that's more out of scope, in the sense that error correction for me,
+it's more a property of the storage, where you store this, while the scheme is
+about what is it that you're storing, so not how you store it.  So, I think they
+have two separate things because, for example, if you store a descriptor on the
+cloud, it's not your concern to do error correction.  Cloud backup either fails
+or error correction is someone else's business.
+
+**Mike Schmidt**: Murch, do you have any comments or questions?  Okay.  So, I
+guess, Salvatore, do you want to give a call to the audience of developers and
+hardware wallet folks?
+
+**Salvatore Ingala**: Yeah, as I say, for call to action for software wallets
+mostly it would be, look into it if you're interested, if it works for you.
+Because so far, basically all software wallets I've seen, typically they say,
+"Oh, this is your descriptor, don't lose it, copy, put it somewhere", and that's
+not a great UX, I think we can do a lot better.  And once we have a good, simple
+mechanism for encryption and backup, things like storing it on your Google
+Drive, for example, could become a lot more attractive to people, and I think
+it's a reasonable approach to take.
+
+**Mike Schmidt**: All right, Salvatore.  Thank you for joining us.  Jonas, we
+actually did get a question that came in during the descriptor backup discussion
+from Seardsalmon saying, "What are the other curves mentioned that have Sig-Ag
+theory or implementation?  If I recall, there was BLS and schnorr EdDSA, not all
+the curves ever, but previously mentioned in Bitcoin related research".
+
+**Jonas Nick**: Yeah, so I think the previous main candidate for signature
+aggregation, CISA, in Bitcoin, would have been BLS signatures.  They have been
+around for a while.  They would require a new curve.  But there are also
+signature aggregation schemes that rely on different assumptions that don't
+really need even elliptic curves.  For example, there are also signature
+aggregation schemes that have assumptions based on lattices or assumptions based
+on hashing.  But they are typically not as concretely efficient as something
+like DahLIAS.  So, for example, a hash-based scheme would be interesting.  I
+think that is sort of future work, because that would potentially be
+post-quantum, so it would be not vulnerable against a quantum computer.  And
+we're already assuming that SHA-256 is collision-resistant, because otherwise
+Bitcoin doesn't really work, merkle tree doesn't work, etc.  So, the question
+is, can we build an efficient, or at least a relatively efficient, aggregate
+signature scheme from that?  But those schemes, they are quite complex or not
+very efficient.  So, that is going to be, I think, very interesting future work.
+
+**Mike Schmidt**: All right.  Well, Salvatore, thank you for joining.  You're
+welcome to stick on as well.  We have some Stack Exchange questions that might
+be interesting, but if you need to drop, we understand.
+
+**Salvatore Ingala**: I'll stick around a bit.
+
+_What's the largest size OP_RETURN payload ever created?_
+
+**Mike Schmidt**: The second Stack Exchange question this week was, "What's the
+largest size OP_RETURN payload ever created?"  Timely question.  And Vojtěch
+links to a metadata protocol transaction, Runes, which had just over 79,000
+bytes as the largest OP_RETURN.  Murch, I thought that there was a limit on the
+size of the OP_RETURN?
+
+**Mark Erhardt**: Yeah, that's a misconception that comes up occasionally.
+There is a mempool policy limit, which also differs between different
+implementations of the Bitcoin protocol.  The Bitcoin Core limit is 83 bytes for
+the output script, which gives it, I think, a payload of exactly 80 bytes.  But
+the limit in other clients, I think Knots is 40 bytes.  The limit was never
+there for the consensus rules, so because an OP_RETURN output is already
+unspendable, the 10,000-byte limit that makes a script unspendable doesn't
+really apply because the output is already unspendable.  So, basically, I think
+the limit would be 30 MB or so, which is the network message, which is of course
+then limited by the transaction size, which is limited by the block size.  So,
+yeah, I guess you could make a block that is a whole 1 OP_RETURN, unless I'm
+missing something which is quite possible.
+
+I did look into this transaction very briefly and mempool.space reports that it
+is a Runestone, and I looked it up further by just googling the txid.
+Apparently, it is the runestone for a Rune called BARRELS-OF-OIL!
+
+_Non-LN explanation of pay-to-anchor?_
+
+**Mike Schmidt**: Yeah, I saw that on mempool.space as well.  All right.  Next
+question from the Stack Exchange, "Non-LN explanation of pay-to-anchor?"  The
+person asking this is kind of saying, "Hey, pay-to-anchor (P2A) is always
+entwined with LN in the way anchors are structured for LN.  Can you give me an
+example of P2A that's not LN and what's the rationale there?  And, Murch, I
+don't know if you want to get into all the rationale, but you detailed the
+rationale and structure of P2A output scripts.  How would you summarize?
+
+**Mark Erhardt**: Yeah, I think I understood that question a little different.
+It just says, don't use LN lingo to explain it, but rather what is it for?  So,
+P2A is generally a keyless native segwit v1 output with a 2-byte witness
+program, which means 'keyless' says you don't need a signature in order to spend
+it.  In fact, anyone can spend it just by referencing the output, and we
+identify outputs uniquely by stating the txid and the vout, which we call an out
+point.  And, yeah, so it's native segwit v1 because it follows the pattern with
+the witness program that all native segwit outputs share.  This one specifically
+starts with an OP_1, which indicates it's v1.  And that's permitted because
+taproot, when it got introduced, only encumbered 32-byte witness programs in the
+v1 space; whereas when we introduced a v0 native segwit outputs, we encumbered
+20 and 32 bytes and everything else was declared invalid.  When we got taproot,
+we only encumbered the 32 bytes and we left everything else valid to be defined
+in the future.  So, yeah, basically the address shows up as fees-something,
+because the 2 bytes just cause that address to be derived from the output
+script.  And it's a valid output because all native segwit outputs are valid to
+any version of Bitcoin ever.  And Bitcoin Core considers it a standard
+transaction when an input is spent, since 28.0.
+
+So, the question was specifically, how does it fit together with ephemeral dust?
+Ephemeral dust is a new mempool policy in 29.0, which makes use of P2A, or not
+necessarily actually; ephemeral dust just states that you can have an output
+that is below the dust limit if the transaction itself is zero fee, and that is
+standard for TRUC (Topologically Restricted Until Confirmation) transactions.
+TRUC transactions can have a fee of zero and still be standard.  And they would
+only make it into the mempool if there's a second transaction that pays fees for
+them that is a child transaction of the zero-fee transaction.  The last, final
+rule for ephemeral anchors is, if there is a transaction that spends an output
+from the zero-fee transaction that has the dust output, the dust output must be
+spent by that transaction.  So, you can spend only the dust output or more than
+one output of the transaction, but you must spend the dust and that makes it
+ephemeral, because the transaction that creates the dust output does not pay
+fees, so there's no incentive for any miner to ever include these, unless
+someone pays them out of band.  And the fees are brought with the child
+transaction and the child transaction, in order to be allowed in the same
+package, must spend the dust output.
+
+Yeah, so P2A and ephemeral dust, they do play well together.  You can make
+ephemeral dust transactions with the P2A output script, using TRUC transactions
+as well.  And then, you have a nice two-transaction package that propagates
+well.
+
+_Up-to-date statistics about chain reorganizations?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "Up-to-date statistics
+about chain reorganizations?"  The person asking this is more asking about the
+statistics around chain reorgs, how common are two-, three-, and four-block
+reorgs nowadays?  They found some data sources, but they weren't sure if there
+was an anomaly there because they weren't seeing any of the longer reorgs
+nowadays.  Murch, you helped answer this along with 0xb10c.  0xb10c posted to
+the Bitcoin Data/stale-blocks repository, where he collects a bunch of stale
+blocks as much as he can find, based on the nodes that he's running and the
+information that he receives.  You also pointed out forkmonitor.info and
+fork.observer.  Forkmonitor has an RSS feed of this sort of activity, and
+fork.observer has a visualization based on some of their recent history.  Do you
+want to elaborate on any of that?
+
+**Mark Erhardt**: Sure.  So, stale blocks have become fairly uncommon.  They
+used to be much more common.  We would have a stale block about once per day.
+And then there were a few improvements on block propagation.  And from the
+rumors I've heard, a bunch of mining pools updated their hardware that piloted
+their mining pool.  Some of the mining pools apparently were running very
+low-powered devices as controllers for their mining pools, and that added
+additional latency because these Raspberry Pis, and other microcomputers, would
+take forever to validate the block, and that gave their mining pool more time to
+work on the old template and we had stale blocks more often.  So, in fact
+lately, we have, I think, a one-block reorg about once every two weeks or so
+roughly.  So, that's exceedingly uncommon now.
+
+0xb10c writes here that there have been only two two-block reorgs since November
+2020: one was at block height 788,686, which I think would have been about April
+2023, from the top of my head; and the other one was in November 2020.  So,
+those two are about two-and-a-half, three years apart.  So, I don't remember
+when we last had a three-block or four-block reorg.  Anyway, that stuff doesn't
+happen that much anymore.
+
+**Mike Schmidt**: And if you're curious about some of the data yourself, jump
+into that Bitcoin Data stale-blocks repo and you can run your own analysis on
+it.  Go ahead, Murch.
+
+**Mark Erhardt**: Oh, yeah.  Also, if you're running a super-old node, like if
+you started running a node in 2011 and still have the original blockchain that
+you processed, the block files, 0xb10c has a tool that he publishes in this
+repository, or ask him for it, but it writes out the stale blocks that your node
+has seen.  And that's how all the contributions of what he collects in the
+stale-blocks repository have been collected, because obviously his node didn't
+see all of the stale blocks and he's crowdsourcing more information.  So, if you
+have a super-old node and want to contribute to historic data, you could get in
+touch with 0xb10c in order to help collect your stale blocks.
+
+**Mike Schmidt**: On the readme for the stale-blocks repository, there's a
+section for contributing full stale blocks and contributing stale-block headers.
+There's some shell scripts that you can run and that, I think, would be very
+welcome.  Good idea for call to action, Murch.
+
+_Are Lightning channels always P2WSH?_
+
+Next question from the Stack Exchange, "Are Lightning channels always P2WSH?
+Polespinasa notes, in his response, the P2TR simple taproot channels that are
+something that we've discussed on the show a few times, particularly around LND
+that supports P2TR on the LN, specifically edging towards their Taproot Assets
+project, which relies on taproot and has the ability to have assets other than
+Bitcoin using the LN.  Polespinasa also noted some support, or lack of support,
+from Core Lightning (CLN) who doesn't support taproot channels but does allow
+you to have a P2TR address for onchain, and likewise, Eclair, that doesn't
+support taproot channels yet, but they do have taproot in one of their products
+for their swaproot swap protocol.
+
+_Child-pays-for-parent as a defense against a double spend?_
+
+Next question from the Stack Exchange.  Murch, you answered this one.  I thought
+this was kind of interesting, "Child-pays-for-parent as a defense against a
+double spend?"  I feel like you might do a better job of summarizing what the
+person is asking for here and how CPFP comes into it.
+
+**Mark Erhardt**: Yeah, basically they were looking at a transaction that had a
+single confirmation and they were starting to maybe ship out the product or, if
+it's a digital good, handed that over already.  And then, the sender of the
+money would publish two blocks to reorg out this transaction and divert the
+money back to themselves.  And they are asking, would it now be possible to
+offer a transaction that pays a humongous transaction fee in order to get their
+own shorter chain used to extend to a longer chain tip and basically reorg out
+the attacker again?
+
+So, in theory, this has been discussed quite a few times.  I think AJ has a few
+write-ups on this sort of topic in Delving.  I haven't pulled them up yet,
+unfortunately.  But the general idea here is that the transaction by itself
+would not propagate, of course, because in the chain tip, or in the best chain
+from what all other nodes have seen, the input is spent already, right?  You
+would need to use the money that was sent to you via this very big transaction,
+let's say 10,000 bitcoin as in the question, and you send 100 bitcoin in fees on
+a child transaction from the payment that went to you on the now stale chain.
+In order to see that transaction with the 100-bitcoin fee, they would have to
+even consider the stale chain tip as a potential alternative history.  But once
+they've seen the better chain, the longer, heavier chain, they wouldn't consider
+the transaction valid anymore, nodes would not forward the transaction.  So, in
+order for anyone to even consider this offer, this bribe so to speak, they would
+have to run custom software that invalidates the last block or last few blocks,
+whenever there is more than one chain tip they're aware of, in order to check
+whether there would be any such bribes.  At least at this point, I'm not aware
+of any mining pools running all this extra overhead in order to see whether
+anyone is trying to bribe them to build out a stale chain tip.
+
+The next problem with this approach is once the attacker sees that you're trying
+to bribe the miners into double-spending the attack, the attacker can just start
+to offer a bribe themselves for the miners to stay on their chain.  And given
+the large amount, and given that they're stealing and benefiting more already
+because they have both gotten their money back and the goods, they can probably
+outspend the defender, the victim of the attack, because the victim of the
+attack needs to at least make back their losses, while the attacker has already
+a 100% gain to start with.  So, they might be able to outspend.  The attacker
+also is ahead already by one block, so it's much more likely for them to win,
+especially if they just offer that bribe for people to extend the already best
+chain tip, because that transaction does propagate.
+
+Finally, I don't think that miners should consider running this software,
+because miners benefit indirectly from the perceived stability of the Bitcoin
+Network and the reliability of confirmations.  If miners actually worked on
+subverting the reliability of confirmations, I could see that backfiring on the
+overall value of Bitcoin, and miners being huge holders of Bitcoin would shoot
+their own foot that way.
+
+**Mike Schmidt**: Excellent walkthrough, Murch.  Folks may listen to this
+scenario and also think of previous hacks that have occurred.  I think there was
+something with Binance at some point, where they got hacked and then there was
+discussion of if there was going to be some sort of a reorg.  And the reason
+that this approach would not work there is because in the approach outlined by
+Reggie in his question, there was actually an initial transaction that was valid
+that the person being double-spent had, in order to have then a way to
+incentivize the reorg.  Whereas, if the funds are just stolen and there's no way
+to incentivize that with CPFP, like in this example, that was never a
+discussion.  This approach wasn't discussed back then.
+
+_What values does CHECKTEMPLATEVERIFY hash?_
+
+"What values does CHECKTEMPLATEVERIFY hash?"  Average-gray outlined the fields
+that CHECKTEMPLATEVERIFY (CTV) commits to.  I actually think he used maybe some
+different wording in his answer.  I actually went to the BIP and took the fields
+out, which is nVersion, nLockTime, input count, sequences hash, output count,
+outputs hash, input index, and in some cases, scriptSig hash.
+
+_Why can't Lightning nodes opt to reveal channel balances for better routing efficiency?_
+
+"Why can't Lightning nodes opt to reveal channel balances for better routing
+efficiency?"  René Pickhardt, who we've had on the show a few times before
+talking about routing efficiency, explained some of the concerns.  He notes the
+potential staleness of the data that is being propagated through whatever means
+this would be propagated, the trustworthiness of the data.  So, the idea here
+is, can you say what the balances are between all the channels and have that as
+part of your gossip or network graph?  And so, the staleness of the data, the
+trustworthiness of that data, and then certain privacy implications as well.
+Yeah, go ahead, Murch.
+
+**Mark Erhardt**: There's also the concern that if every node wants to update
+the whole network on basis of every payment, that the amount of data that would
+have to be sent around in the network, besides making all the payments
+transparent and losing all privacy, the amount of data would just be completely
+unsustainable.  The channel announcements, just the existence of channels, are
+something like 150 MB, or even more.  That might already be a compressed graph.
+Imagine if each of these were updating several times per hour, maybe several
+times per minute, and making new announcements all the time.  That would
+probably incur quite the bandwidth cost.
+
+**Mike Schmidt**: Yeah, indeed.  You'd have a trade-off between the bandwidth
+and the staleness, I guess.  You'd still have the trustworthiness and then, best
+cases, privacy is completely ruined because you can see every single payment if
+you saw this all real-time, I guess.  And then, if you're curious about some
+previous discussion from this, I think it was actually René's own, was it René's
+own proposal?  Yeah, from 2020 to the BOLTs repository, which is actually still
+open, where he outlines this, and there's a thread over the years of some
+discussion.
+
+**Mark Erhardt**: To be clear, I think he only proposed that it would be shared
+two degrees, so to your friend and to your friend of a friend, which would of
+course make the amount of data that flows much smaller.  Let's say if you have
+ten peers and each of your ten peers has nine additional other peers besides
+you, you would only have to reach about 100 other nodes, or even less if they're
+interconnected.  Whereas, if you have to reach every other node in the network,
+which is I believe several thousands, that would of course be much more.
+
+_Does post-quantum require hard fork or soft fork?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "Does post-quantum
+require hard fork or soft fork?"  And Vojtěch answered this one.  He outlined a
+vision that would involve a post-quantum (PQC) signature scheme being done via a
+soft fork, and then folks migrating their funds to this PQC scheme in time for
+the quantum threat to actually be materialized.  And then, he noted a separate
+question which is, "What do you do about coins that are vulnerable, especially
+publicly exposed?"  And he outlines one option is to do nothing, let them be
+stole by quantum attackers; and another option is making those coins unspendable
+with a soft fork after a set deadline.  And he outlines yet another option,
+which was making those coins unspendable.  I think he had one here that would be
+a hard fork.  Oh, he notes the only time that we would need a hard fork is if we
+first wanted to make the vulnerable coins completely unspendable with a soft
+fork, and then later wanting to re-enable spending with a secure signature
+scheme.  So, that would actually be a hard fork.  I butchered that a little bit,
+Murch, but maybe you can clean it up.
+
+**Mark Erhardt**: Yeah, you could even do this with a soft fork.  You would just
+freeze them for a few years and you could update that if you need more time.
+But by the freeze only being time-limited, you could soft fork it and then it
+would heal itself and become spendable without a hard fork.  But yeah, so I was
+pretty surprised.  This debate has also been ongoing on the mailing list and on
+Stacker News and other places, and I'm very surprised by a huge number of people
+proposing or advocating for, "Just let the attacker have the coins.  We should
+never burn any other people's coins.  Certainly, you shouldn't appropriate them
+and not even burn them".  I was just so surprised because among technical
+contributors, the overall tenor seems to be that people say, "Well, this is a
+systemic risk and we would need to burn it and there is absolutely no reason why
+Bitcoin should incentivize development of quantum computers".
+
+So, to me personally and a few other people, it seems strange that people are
+much more leaning towards, or at least in the discussions that I've read, a lot
+of people are leaning towards, "It's the responsibility of the key holder to
+keep their coins safe and we should never touch any other people's coins, so let
+the attacker have it, because they know the key and at that point, we can't tell
+whether it's the attacker or the original owner.  And if there's millions of
+coins going back into other hands, oh well, so be it, and we'll just have to
+weather that, I don't know, tanking value or something".  So, yeah, interesting
+how at least a big number of social media participants come down exactly
+different to me that question.
+
+**Mike Schmidt**: And it doesn't seem like, from what I've seen either, that
+there's people that are on the fence.  It seems like there's an initial gut
+reaction one way or the other, and they're just on the extreme ends of it.  Is
+your read, when you're reading some of these discussions, that people are like,
+"Hey, don't touch it, or let it be stolen.  Don't force people, don't lock
+people's coins involuntarily"?  Is what is behind that, in your opinion, some
+principle or is it that, "Hey, this quantum thing is hyped and it's not actually
+ever going to happen, so therefore we don't want this precedent of speculatively
+locking people's funds, because we think this quantum thing is going to happen".
+
+**Mark Erhardt**: Yeah, I think that's all three.  So, there's people that are
+saying, "Quantum's not going to happen anytime soon and we don't have to be
+worried"; there are people that are saying, "We should never touch other
+people's coins in principle.  You should be able to go away for 25 years and
+come back and your coins should be spendable.  We should never plan for any sort
+of collaborative action on other people's coins"; and then some mix thereof.
+
+_LND 0.19.0-beta.rc3_
+
+**Mike Schmidt**: Moving on to the Releases and release candidates, we have LND
+0.19.0-beta.rc3.  We've had some version of this RC on for a while.  I believe
+it was #349, Murch, where you gave a nice overview of this forthcoming release.
+So, I'll point people there, and we won't jump into it today.
+
+_Bitcoin Core #31247_
+
+Notable code and documentation changes, Bitcoin Core #31247, which implements
+serializing of MuSig2 PSBT fields.  And maybe as a background, users who want to
+coordinate on creating a transaction can use the PSBT structured data format to
+pass around partial bitcoin transactions.  However, with the addition of MuSig2,
+the old PSBT fields were insufficient and new fields were added to the PSBT in
+order to support the required MuSig2 participants being able to exchange PSBT
+files with each other.  And so, BIP373 specified what those MuSig2 PSBT fields
+were.  And now, Bitcoin Core is working towards supporting, receiving, and
+spending of inputs using MuSig2 aggregate keys in the wallet.  So, this PR today
+that we're talking about is part of, and split off from, a broader PR to achieve
+that functionality.  That PR is, "Be able to receive and spend inputs involving
+MuSig2 aggregate keys".
+
+A little slice of that was carved off for this PR that works towards that goal
+by doing three things: one, it implements serialization and deserialization of
+the MuSig2 PSBT fields that were specified in BIP373; it also adds the MuSig2
+fields in the decodepsbt RPC; and finally, it adds BIP373 test vectors.
+
+**Mark Erhardt**: Yeah.  From my understanding, it still doesn't mean that, or
+maybe I'm wrong about that, but I don't think that it means that the Bitcoin
+Core wallet can participate in MuSig2 transactions yet with PSBT or otherwise.
+I believe we're still working on support for that.
+
+**Mike Schmidt**: That's right.  You can check out the, I don't want to call it
+a parent PR, but the one that this #31247 was split off from was #29675, which I
+think is the more comprehensive actual implementation that Murch is referencing.
+
+_LDK #3601_
+
+Last PR this week, LDK #3601, which changes the way that LDK handles error
+codes, specifically updating the handling of HTLC (Hash Time Locked Contract)
+failure codes, error codes, and they want to now represent all possible BOLT4
+error codes.  It involved changing the representation of errors from integers in
+LDK to a named enumeration, and also adding previously unrepresented error
+codes.  And there was a bunch of internal refactoring commits as part of this PR
+to facilitate those changes from the int to the enum.  There's also a separate
+open PR to LDK that reflects these failure reasons in the API, but that's a
+follow-up PR to this one.  I didn't see anything else too notable there.
+
+Murch, you're good?  Awesome.  Salvatore, thanks for hanging on and thanks for
+joining us this week as a special guest.
+
+**Salvatore Ingala**: Thanks for having me.
+
+**Mike Schmidt**: Jonas dropped, but thanks to him for joining on the News and
+also some of the Stack Exchange discussion.  And thank you to Murch, as always,
+co-host, and for you all for listening.  Cheers.
+
+**Mark Erhardt**: Cheers.  Thanks for your time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-05-06-newsletter-recap.md b/_posts/en/podcast/2025-05-06-newsletter-recap.md
new file mode 100644
index 0000000000..a2bb915f79
--- /dev/null
+++ b/_posts/en/podcast/2025-05-06-newsletter-recap.md
@@ -0,0 +1,942 @@
+---
+title: 'Bitcoin Optech Newsletter #352 Recap Podcast'
+permalink: /en/podcast/2025/05/06/
+reference: /en/newsletters/2025/05/02/
+name: 2025-05-06-recap
+slug: 2025-05-06-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Sjors Provoost discuss [Newsletter #352]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-4-9/399945938-44100-2-1e203ed9d64d3.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mark Erhardt**: Hello and welcome to Bitcoin Optech Newsletter Recap #352.  My
+name is Murch and I work at Localhost Research, educating about the OP_RETURN
+drama.  Today, I'm joined by Sjors.  Sjors, would you like to introduce
+yourself?
+
+**Sjors Provoost**: Yes, hello I'm Sjors Provoost, I work on Bitcoin Core, based
+in the Netherlands.
+
+_Comparison of cluster linearization techniques_
+
+**Mark Erhardt**: Cool.  Today, we have two news items, one Release candidate
+and four Notable code and documentation changes.  We'll jump into the news.  The
+first news item is about a comparison of cluster linearization techniques.  If
+you have been listening before, you probably heard us report on cluster mempool.
+And Pieter Wuille had been talking a lot about how to best find the correct
+order or the best order of a cluster.  We reported on this before, when out of
+the Bitcoin Research Week in November, a new approach was found that was more
+efficient than the original currently implemented cluster mempool linearization
+algorithm.  And then recently, we reported on this in Newsletter #340, about 12
+weeks ago.  Another researcher pointed out that they found a paper from the '70s
+that described an algorithm that should be able to be used in the cluster
+linearization.
+
+So, Pieter went down this rabbit hole and evaluated all three approaches, the
+original candidate set search algorithm; and the spanning forest linearization
+algorithm that came out of Bitcoin Research Week, when people realized that it
+could be described as a linear programming problem and all the knapsack solvers
+and so forth would be applicable; and then now, as the parametric min-flow-based
+algorithm by Gallo, Grigoriadis and Tarjan or GGT.  Yeah, so he goes into a
+bunch of details in this Delving post and finds out that he wants to use the
+spanning forest linearization, because it can be interrupted anytime.  The
+longer it runs, the better the result gets, but any intermediate state will be a
+decent or improving state and can be used immediately as a linearization.  And
+other than the other two algorithms, it doesn't require budgeting, because you
+can just allocate a certain amount of time for each cluster and fairly compute
+and distribute your computation power between the clusters.
+
+So, it seems to be slightly faster than the other two approaches, or slightly
+faster than GGT, and much faster than candidate set search.  And, yeah, there's
+more discussion on this Delving thread.  Several other developers or interested
+parties asked questions that are discussed.  And, yeah, there will also be a
+talk at BTC++ tomorrow.  So, for the people that really want to dive deep, they
+could try to get a copy of that talk sometime soon probably.  All right.
+Anything from Sjors on this one?
+
+**Sjors Provoost**: Yeah, so I mean first of all, I think cluster mempool is
+pretty cool, but in practice I'm only following it from a distance, because I
+think it will be somewhat helpful in Stratum v2, where what we want to do is
+basically push templates out to miners as soon as they're better.  So, of
+course, when a new block comes in, you want to give miners something new to work
+on.  But also, if you have better fees in a mempool, you also want to give
+miners a new block.  And the question of, "Are fees better in a mempool?", right
+now is kind of tedious to ask.  You basically just create a block and then
+compare it and like, "Yeah, it's better".  But with Cluster Mempool, we can
+probably answer this question much faster, though there's some hairy details.
+Like, you created a block template before, so you know exactly how many fees are
+in there.  But as you just described, there's all these little algorithms that
+can further and further optimize the block.  So, you may get two numbers.  One
+is like, "We know for sure that there's this much fees in the block", but there
+could be more because the algorithm is still working on it.  So, then the
+question is, when do you decide to send out a new block to the miners?  Do you
+do that when the worst case is better, when the best case is better, stuff like
+that.  But I'll worry about that when there's some code I can actually use.
+
+**Mark Erhardt**: Right.  Yeah, so one of the advantages of cluster mempool will
+be that block template creation should be much faster, as you can sort of divide
+up the problem.  You first sort all of the clusters, which are just the groups
+of transactions that are related to each other through parent and child
+relationships.  And because you already know the best order for every cluster,
+it is very easy to assemble a block-size chunk of transactions from the top by
+merging the best parts of various clusters to get the block template.  And,
+yeah, once you have the block template, it's very easy to compare whether it's
+better or worse, because you see exactly how many fees you will collect with the
+block template.  But of course, you still have to run the block template
+creation in order to make a reliable comparison.  Yeah, cool, okay.
+
+_Increasing or removing Bitcoin Core's `OP_RETURN` size limit_
+
+Let's get to the second news item, which might come as a big surprise to
+everyone right here.  The second news item is, "Increasing or removing Bitcoin
+Core's OP_RETURN size limit".  So, the history for this one is that one
+developer proposed on the mailing list that it might be time to revisit the
+question of whether the OP_RETURN limit should be dropped.  The email cited
+especially that there was another use case of using Bitcoin's blockchain for
+data availability that would be writing data to public key hashes, which then,
+because they're unspendable, live in the UTXO set forever.
+
+**Sjors Provoost**: Can you add this to public use, as this taproot?
+
+**Mark Erhardt**: Okay, sorry, public key instead of public key hashes, yes.
+The idea was if we had slightly larger OP_RETURN outputs and those were
+standard, maybe the about-to-launch rollup could instead write to OP_RETURNs,
+which then would be able to hold the entire data that they need to make quickly
+and reliably available.  This discussion progressed a bit on the mailing list.
+There were several people that thought it was a good idea, or that the OP_RETURN
+limit was no longer timely, and Peter Todd opened a PR to the Bitcoin Core
+repository.  This pull request was then quickly discovered by someone who
+represented it as opening the door to more spam and turning Bitcoin into a
+shitcoin, making it an altcoin, doing away with Bitcoin being only for payments.
+And this led to, let's say, a heavy involvement of the community in the PR.  So,
+far so good.  Sjors, any thoughts?
+
+**Sjors Provoost**: Yeah, it may be useful to go back a little further into
+history because this debate is, I think, at least 11 years old.  Like, 2014,
+there's a BitMEX research blog post called, "The OP_RETURN Wars of 2014", which
+kind of suggests that this stuff was behind us.  And that's probably also why
+maybe some people get the wrong impression when they think Bitcoin Core is just
+proposing this out of the blue.  It's not, it's one of those things that have
+been simmering for a decade and this seemed like a good time.  But if you're not
+aware of that previous discussion, it can come as a surprise.
+
+So, back in the olden days, there was something called Counterparty, I think
+they were the first ones.  They started doing NFTs, that's what we call them
+now, basically NFTs on the blockchain, the Rare Pepe, that sort of stuff.  And
+they were initially, I believe, encoding their pictures and other data as fake
+public keys.  This is basically in the bare multisig, so you would create a
+1-of-3 or 3-of-3 multisig signature and all of the keys would be fake.  And you
+would basically put them all in the output of a transaction.  This was quite bad
+because unspendable keys means that they're going to stay in your UTXO set.  And
+so eventually, people were like, "Okay, can we mitigate, can we convince them
+not to do this?" and the solution then was to make OP_RETURN standard.  So,
+OP_RETURN has existed since the beginning, it's part of consensus, you can make
+them as long as you want according to the consensus rules, but they wouldn't get
+relayed.
+
+So then, I think initially the compromise was, "Let's relay 40 bytes", because
+that would be enough to do at least a hash of whatever they wanted to do,
+instead of the whole picture basically.  And then, well, there was a bunch of
+discussion on the mailing list, probably also on GitHub, whether this limit
+should be 40 or 80, and it was kind of based on the merits of the use case.  So
+like, "Okay, a commitment should just be 32 bytes plus a little bit more, so why
+do you need 80?"  And then eventually, I think that the conclusion was 80 is
+fine.  I believe Bitcoin Knots very early on already made it 40, but that's up
+to everyone, but noticed that people were still sometimes using these bare
+multisig things, because the way Counterparty was then designed was to say,
+"Okay, if we need less than 80 bytes, we'll use OP_RETURN.  If we need more,
+we're going to use these bare multisig, this pattern".  And so, this came back a
+few years ago in the form of Stamps, which was basically using Counterparty.  It
+was basically, they were marketing it as provably unprunable, that sort of
+nonsense.
+
+So, they used Counterparty, which as far as I know is completely unmaintained,
+but it has this property of creating bare multisigs if the payload is more than
+80 bytes.  And so, they basically deliberately made payloads that were bigger
+than 80 bytes, namely jpegs, and started growing the UTXO set at a very worrying
+pace.  It was already made clear there was not much you can do about it, because
+even then, if we had increased the OP_RETURN limit, we could have dropped the
+OP_RETURN limit back then, and we could have told the stamps people, "Hey, why
+don't you just use OP_RETURN instead of these large multisigs.  And then, they
+probably would have said two things.  One is, even if we wanted to do it, we
+can't, because nobody is maintaining this software, so we can't modify
+Counterparty to just always use OP_RETURN.  And even if we could modify it, we
+don't want to, because the whole point is to make it pollute the UTXO set.  So,
+in that case, you could say, "Well, then maybe there's no point in raising the
+OP_RETURN limit".  But that was not the only thing that happened, of course.
+What to do more?
+
+**Mark Erhardt**: I think this is a good point to jump in with another thing
+that I wanted to raise.  What is mempool policy versus consensus?  You mentioned
+it already in your description, but do you want to take it?
+
+**Sjors Provoost**: Okay, yeah.  So, consensus means if you're validating the
+blockchain just looking at blocks, that's the rules you can enforce.  Whereas
+the mempool and policy basically means, "Am I going to relate this stuff or I'm
+going to put it in my own mempool.  And if I put it in my own mempool, I'll send
+it to my peers".  Those are generally the same thing.  So, generally, the rules
+for the mempool are more strict than the rules for consensus.  So, you may not
+relay things, but if they're in a block, you'll accept them anyway.  Which
+means, if you want to get something in a block, you'd have to go directly to a
+miner.  That used to be somewhat of a barrier, but that's definitely not a
+barrier anymore.  There's all these accelerators out there, there's even people
+that are running with more permissive mempools for the sole purpose of relaying
+this stuff.
+
+**Mark Erhardt**: Right, sorry, you had another point that you wanted to add
+regarding the history?
+
+**Sjors Provoost**: Yeah, the stamps I think was an example of an actual
+adversarial user that had as a purpose to pollute the UTXO set.  But a case like
+the Citrea whitepaper, that was brought up in this mailing list post that we
+started with, is a case of a company using this technique of bloating the UTXO
+set because standardness wasn't enough for them.  They wanted to be on the safe
+side, but they would be open to using OP_RETURN probably if it was made
+available to them.  So, there, I think it does make sense to increase the limit.
+Now, in their case, increasing it to 150 bytes or so would be enough, it doesn't
+have to be dropped entirely.  Which then gets you into discussion of, "Okay, if
+we're going to increase it to 150, do we really want to have this debate every
+time?"  But what I think is more important to say is that they don't seem to be
+price-sensitive.  If you just look at how that protocol works, and I don't
+pretend to understand it, they need to put this 140-byte zero-knowledge proof on
+the blockchain, they need to make absolutely sure that it ends up on the
+blockchain on time.  And if that costs them $1 million, well, that might be too
+much.  But if it costs them like $100, that's probably fine.
+
+So, just by giving them a discount by making OP_RETURN bigger, that's not going
+to motivate them.  It's really just about you give them the option and say,
+"Please use this because it's nicer".  So, they don't necessarily want to
+destroy Bitcoin, but also, there's no monetary incentive.  Whereas in the
+original days with Counterparty, I think there was an economic incentive for
+them to use OP_RETURN instead of the bare multisig, because it just made their
+life easier and there weren't any of these accelerators.  So, we just lived in a
+very different world there.
+
+**Mark Erhardt**: Right.  So, let's very briefly recap that.  Citrea is some
+ZK-Rollup.  It produces transactions in some second-layer scheme, and then it
+anchors into the blockchain, into the Bitcoin blockchain by writing these proofs
+into the Bitcoin blockchain.  They have come up with a scheme that is
+consensus-valid and uses standard transactions right now, aka transactions that
+would be accepted by the default mempool policy of most Bitcoin Core nodes that
+are deployed today.  And basically, the idea was, "Hey, if we increase the
+OP_RETURN limit a little bit, we, as a Bitcoin community, could ask them, 'Could
+you please not write into the UTXO set, and instead use this OP_RETURN output to
+write your data into an output, that we can at least ignore safely after
+processing the transaction?'"
+
+Yeah, so I think we've covered what mempool policy is.  We've set the background
+with the example of Citrea.  And now, you said they would need about 150 bytes
+for their proof.  I think it's 80 bytes plus two times 32 bytes, so 144.  So,
+what happens at that point?  What's the interesting thing right around that
+number of bytes?
+
+**Sjors Provoost**: Well, yeah, so far, you could say this discussion might have
+been very similar to the 40 versus 80 bytes thing.  It's a bit of a discussion
+about what's more useful, but already from a weaker negotiation point of view,
+because they're going to do this thing anyway.  But the elephant in the room,
+which we haven't talked about, is inscriptions.  And inscriptions came around, I
+think it's two years ago now?  I forgot, time flies.
+
+**Mark Erhardt**: Yeah, 27 months or so.
+
+**Sjors Provoost**: Somebody, for some reason, many, many years after segwit
+activated, and even many years after taproot activated, realized that you can
+stuff 4 MB of crap in the blockchain without violating standardness rules, by
+using the witness, using a pattern.  Basically, I think you say OP_IF, or with a
+zero in front of it, which means it's false, so anything after OP_IF is not
+executed and then you just put your data there, and then you put OP_ENDIF,
+something like that.  Now, you could have done this with segwit in a slightly
+different way, but it doesn't matter.  So, once they found out, created a whole
+hype around it, people got angry.  Of course, that angriness is part of the
+marketing.  And since then, blocks have basically been full.  There've been
+waves of worse and less bad.  This coincided with the Stamps story I just told
+you.  So, that was sort of a reaction like, "Oh, these inscriptions might be
+pruned.  Let's just put things in the UTXO set".  But that, I think, died, maybe
+not.
+
+**Mark Erhardt**: I believe so, yeah.
+
+**Sjors Provoost**: So, then you're looking at, "Okay, why are we still doing
+this OP_RETURN limit thing, because it's not going to make blocks smaller?
+They're going to be 4 MB now, so what's the point?"  It's just even a slight
+motivation for people to start adding things to the UTXO set again.
+
+**Mark Erhardt**: Let me jump in there very briefly.  You said, "It's not going
+to make blocks smaller", which is funny, because of course the witness data is
+discounted by 75%.  So, only if you have a lot of witness data, you can have
+blocks that are much bigger than 1 MB.  For all the other data that is not in
+the witness, the old limit holds and the bytes there come in at full weight.
+So, if we write data to output scripts, like OP_RETURN does, those bytes are not
+discounted and count fully towards the 1-MB limit, or I should say count as 4
+weight units towards the 4 million weight unit limit.  And that means OP_RETURNs
+do make the block smaller.  More OP_RETURNs means less witness data and smaller
+blocks.  Sorry, please continue.
+
+**Sjors Provoost**: But they'd be four times more expensive per byte.  No, I
+mean, that's where we were two years ago.  And so, I believe also Peter Todd at
+the time just decided to open a PR and said, "You know, this is pointless.
+Let's just drop this OP_RETURN limit".  That created a whole bunch of drama, and
+eventually that PR was abandoned based on some sneaky math, not sneaky math,
+just some amazing math by you.  So, maybe you want to explain that math.
+
+**Mark Erhardt**: Yeah, basically, an OP_RETURN requires that you create another
+output.  Adding another output to a transaction means that you need to have an
+amount field, which is 8 bytes.  Then, you need to have a byte that indicates
+how long the output script is.  And then, in the output script, there's 2 more
+bytes of overhead and the OP_RETURN opcode itself and then a pushdata opcode
+that indicates how long the data payload is.  And so, at least 11 bytes of
+overhead; for longer messages, it would be a bigger overhead, because the
+pushdata can get bigger.  But anyway, so you only have 11 bytes of overhead for
+OP_RETURN.  For inscriptions, you have a lot more overhead, because you have to
+create an output that commits to the inscription.  And then, in the input, you
+have to have a scriptpath spend and have the construction that Sjors described,
+which the inscription enthusiasts call 'envelope'.  And overall, I think the
+overhead for that is, I don't remember from the top of my head, but something
+like 50 vbytes or 60 vbytes.  So, altogether, the more overhead means that a
+small message in an inscription is more expensive than a small message in an
+OP_RETURN.  But then, because the witness data is discounted by a factor 4, over
+time or as the payload gets bigger, it becomes cheaper to use an inscription for
+the data instead of an OP_RETURN.
+
+Now, my calculation back then might have had a mistake, because Vojtěch Strnad
+recently redid the calculation and had a different result.  But we agree that
+roughly around 144 bytes or 143 bytes, the data payload becomes cheaper to do on
+an inscription, and at smaller amounts it's cheaper to do an OP_RETURN.
+
+**Sjors Provoost**: There was a range between 80 and about 140, depending on how
+you do the math, where it was still cheaper to do it in OP_RETURN than to use
+inscription.  So, just dropping the OP_RETURN limit would basically give about
+60 extra bytes to people in a way that's cheaper than inscription, so that might
+be a net harm increase.  So, that didn't seem like a good idea back then.
+
+**Mark Erhardt**: Right, okay.
+
+**Sjors Provoost**: So, now we are in this new world where we're seeing people
+making these bigger things, bigger than 140, or at least almost at the edge of
+it, and we don't want them to do that.  We really want them to not create these
+extra UTXOs.  And the only way to convince them to not make these extra UTXOs is
+to say we need to increase the OP_RETURN limit to at least about 140.  So, we've
+established that we need to increase it to 140 to prevent the UTXO set from
+being destroyed.  We've also established that above 140, inscriptions are
+cheaper anyway, so there's no incentive to use OP_RETURN.  So then, the
+conclusion is just drop the limit, because it is not doing anything, it's just a
+bunch of extra complexity.  Plus, if every time you want to increase this limit
+because somebody needs slightly more for whatever their weird scheme is, you
+need to have this discussion like once a year, which is also not very
+productive, as we have seen.
+
+It was those combinations of reasons is why it made sense to just drop it.  And
+I get that this comes out of the blue for some people, but if you've been
+following this more closely, it should make sense.
+
+**Mark Erhardt**: Right, and now, there's of course people that are in favor of
+dropping the OP_RETURN limit.  A lot of Bitcoin Core contributors seem to be
+convinced that it would be a net harm reduction; and a lot of opponents appear
+to think that reducing the friction for people to add data to the Bitcoin
+blockchain overall will mean that it will get used a lot more and it will cause
+another wave of what they call spam data transactions, and they consider this a
+big change in the culture of Bitcoin, not so much in the code but rather in the
+culture, that this is not being fought harder.  And I think a big part of why
+this debate has been blowing up so hard is because of the disconnect of one side
+trying to soberly weigh the trade-offs, and maybe permit, in their perspective,
+a little more data on the Bitcoin blockchain, so at least the data doesn't get
+written to the UTXO set.  And on the other side, people feel that the identity
+of Bitcoin is being changed.
+
+**Sjors Provoost**: Yeah, and I guess that does get to another aspect of, how
+hard should you fight spam, right?  And I don't mind calling some of these
+things spam, although I still think it's subjective.  But I personally think
+that monetary use cases should be the most important one, censorship resistance
+basically.  So, you could decide, as a project, to allocate a lot of resources
+to saying, "Okay, let's really try and prevent people from putting arbitrary
+stuff on chain".  The question is, if you take that a few steps ahead, where
+does that take you?  And I think it takes you to, first of all, you're just
+going to fail, because it is a cat-and-mouse game.  And this cat-and-mouse game
+really has to be played with consensus code, in my opinion.  The idea of using
+standardness just doesn't work, because no matter what Bitcoin Core does in its
+standard rules, somebody like Peter Todd is going to release something like
+Libre Relay, it's going to be accelerators, so it'll be trivial to bypass,
+especially for people that are willing to spend money there anyway.  And there's
+the status aspect of polluting the blockchain.  So, there's already a very
+perverse incentive to try and break it.
+
+So, if consensus is your only way, now we know how much work it is to make
+consensus changes, even for the most trivial and non-controversial things.  So,
+do we really want to put huge amounts of effort into finding consensus changes
+that actually prevent people from stuffing data in the chain?  I think that's
+not worth the effort.  And those changes would be very, very dramatic.  You'd
+need signatures to prove, or maybe not a whole signature, like a zero-knowledge
+proof, to prove that a public key really has a corresponding private key, that a
+hash really has a preimage, all those sorts of things; it will probably break
+all sorts of nice use cases by accident; it would definitely make blocks bigger.
+It adds a lot of complexity that I'd rather not do.  And then, you can still
+stuff data into blockchain, because even if you have to prove that there's a
+valid private key, well now you can still grind your private key right until you
+have a public key, that at least the first, say, 10 bytes, or not 10 bytes, but
+the first part of the public key still represents the data that you're trying to
+do and the rest is just waste.
+
+**Mark Erhardt**: Or you can do the same with signatures, or you can stuff data
+into the sequence field, or you can stuff data into the timelock.
+
+**Sjors Provoost**: Yeah, but the only thing to add is, if you really want to
+stop spam, I think you would literally have to have a committee that just looks
+at blocks, like actual humans that look at blocks and just censor them.  And
+that's something we absolutely don't want to do.  That would be effective.  If
+you had a consensus rule that says, "Hey, these people for the next five years
+are now authorized to decide what is and isn't spam", that would work.  That
+would be absolutely terrible, but it would work.  So, I think just if you look
+at this game, if you really want to play it, not just virtue signal like, "Oh,
+my node doesn't accept spam", no, actually play the game and actually try to win
+the game, you don't like where you're going to end up.  And it's a huge resource
+consumption thing that I think we should be spending on other things.
+
+**Mark Erhardt**: Yeah, I think that a lot of people have been spending a lot of
+time on the debate in the last week.  I think this ties nicely into what mempool
+policy is trying to achieve in the first place.  And so, Gloria Zhao and I wrote
+a ten-week series in Optech, I think that was one or two years ago, about
+mempool policy and mempool.  And the title eludes me right now, but I'll find it
+in a moment.  It was called, "Waiting For Confirmation", a series about mempool
+and relay policy.  And there, we argued that mempool police should be largely
+homogenous across the network.  And I think a point that has been brought up a
+lot in the last week is that mempool policy should also be very closely related
+to what gets mined often in blocks.
+
+So, the advantage of having the things in your mempool already when a block
+comes in is, you will be able to very quickly validate the block.  You have
+already evaluated all the scripts in your transactions, and when a compact block
+announcement arrives, it basically just provides a recipe how to reconstruct the
+block from the transactions that you already have in your mempool.  If a lot of
+people have very different mempool policies than what gets mined, it means that
+the compact block announcement is received and then you see, "Oh, I'm missing
+two, three transactions".  And that actually increases your block reconstruction
+time by probably a factor 100 or so.  Because now, instead of just building the
+block from the transactions in your mempool, you have to ask back to the peer
+that announced the block to you, "Hey, can you give me these two transactions?"
+especially if these are huge data transactions or if it's many transactions that
+are missing.  And it just adds another 100 milliseconds, or so, maybe 150
+milliseconds, until you have received all of the remaining transaction data, and
+you can reconstruct the block and validate it.
+
+Now, block validation times, or the latency until a block has propagated
+entirely through the network, is beneficial to the largest miners, because they
+win a block more often and the block propagation time only slows down their
+competitors.  Because the block propagation time has gotten so much smaller, we
+have a lot less stale blocks.  It is more fair for smaller miners to
+participate, because they are behind less time from the bigger miners that more
+often, on average, win; not 'on average' as in 'disproportionately', but when a
+big miner wins, they immediately start mining on the next block, any miner
+really, but a big miner will win more often and therefore, more often has the
+advantage of not needing to wait for the next block.  So, if this time is
+longer, bigger miners benefit more than smaller miners.
+
+So, the idea is most nodes should have most transactions that are in blocks
+already when the block is being announced, and that would make the block
+propagation as fast as possible.  Go ahead.
+
+**Sjors Provoost**: There's a chart on blockchain.com.  I don't know if it's
+still up to date.  It basically looks at orphan blocks, stale blocks really,
+over time, so the number of those per year.  And you can see there was lots of
+them in 2014 up to, I think, mid-2017, and after that, virtually none.  My guess
+is that they're not tracking all of them because definitely there are still
+some, but it happened.
+
+**Mark Erhardt**: I think they stopped tracking.
+
+**Sjors Provoost**: Yeah it used to happen quite frequently and then it stopped
+happening.  And the main reason is that Bitcoin Core introduced these compact
+blocks that you talked about, plus a few other optimizations.  And then, if I
+remember correctly, Greg Maxwell gave a talk about this, saying like, "We made
+so many improvements in Bitcoin Core, but miners just didn't upgrade Bitcoin
+Core.  And then, for segwit, they finally did upgrade Bitcoin Core.  And so,
+that's why the orphan rate just dropped to the floor".  So, this kind of now
+looks like this made-up problem because we haven't had the problem for many
+years, but we did have the problem.  And mining centralization is already pretty
+bad.  We don't want to make it even worse by having this high orphan rate come
+back, because everybody runs their own mempool.
+
+**Mark Erhardt**: Exactly.
+
+**Sjors Provoost**: It happened again, right, with full-RBF basically causing
+these blocks to be inconsistent again, and that's kind of why Bitcoin Core had
+to drop that option, basically make full-RBF the default.  You don't want to
+have multiple mempool policies living in the network, because it's disruptive.
+
+**Mark Erhardt**: Right.  So, the blockchain.com chart I think is not
+maintained, but you could look, for example, at fork.observer, which collects
+similar data.  Regarding the mempool policy, one of the other observations in
+the context of this whole debate is that we have been recently seeing a lot more
+non-standard transactions, where non-standard refers to transactions that are
+not accepted to the mempool of most nodes.  And so, there is of course MARA
+Slipstream, but also I believe F2Pool has been mining non-standard transactions
+when they receive them, and this has led to a situation where it is quite
+possible to get a transaction with a larger OP_RETURN output into the
+blockchain, but it won't reliably happen in the next block.  So, let's say you
+operate a ZK-Rollup and you have to get 140 bytes of data reliably into the next
+block, you will not use OP_RETURN, because only a small portion of the entire
+hashrate mines these transactions.  But anyone that wants to, and can wait a
+little bit, can easily get these transactions into the blockchain.
+
+Now, often the non-standard transactions pay a premium because they are
+submitted out of band directly to miners, which leads us to another mining
+centralization pressure, where the mining pools that have more manpower can put
+in effort to offer a direct submission interface, can run multiple node
+implementations, like Libre Relay, to receive these non-default transactions
+that pay higher fees, and they will have, especially as the block subsidy tapers
+off exponentially, they will eventually make more money from including these
+transactions versus other mining pools that don't.  So, this again would
+probably benefit larger mining pools more than smaller mining pools, because
+when people look who they give their non-standard transactions to get them
+mined, they will look at the largest mining pools.  They won't look up 20
+different mining pools and give it to the small mining pools that have maybe two
+thirds of a percent of the hashrate.  They'll just send it to the biggest three
+and then see what happens, unless they relay on the open network, which makes
+them available to everyone, which means that the fees that these transactions
+pay are equally available to any block template producer.  And it is much
+preferable that all transactions are public information before they get mined,
+so that anyone can jump in at any point in time and make a fair amount of
+revenue, the same expected revenue as any other mining pool that already exists.
+
+**Sjors Provoost**: Yeah, sounds right.  Just to add a little color there, if
+you need to get it confirmed immediately, then sure, you'll send it to every
+small miner out there.  But if you have like a deadline of, I don't know, a day
+because of some timeout mechanism, you'll just send it to the two biggest ones.
+You're not going to send it to the smallest ones.
+
+**Mark Erhardt**: Yeah.  And for statistics, I think there's been at least 20
+oversized OP_RETURN output transactions this week alone.  And so, I think the
+argument that a minority of nodes implementing this policy, or even a majority
+of these nodes implementing the policy, has been shown not to completely forbid
+it.  And yeah, so many nodes implementing a policy that restricts these
+transactions, and a subset of miners not including them, means an economic
+disadvantage for those that don't include them and a less accurate picture of
+the available fees that you're competing with when you're building your own
+transactions.  It would be preferable to have a homogenous mempool across the
+network.
+
+**Sjors Provoost**: Another way to look at the mempool is that it is very good
+at preventing censorship, as in even if 90% of all nodes were to censor
+something, you're still going to get through that 10%.  It's very nice.  I think
+somebody once gave a presentation, might have been in Prague, where basically
+they did a game of whispers, where he would whisper a word to the people in the
+first row, just one or two people, and then they would tell; half the people
+should ignore it and the other half should pass it through, and then the back
+row would still get the message intact, just to demonstrate what happens if only
+50% of people are honest, but you can go to a lower percentage.  But conversely,
+if you want to censor something as a collective, that just doesn't work, again
+because that 90% is unable to block things.  So, being that 10% that does relay
+things makes you really useful, because you help somebody evade the censorship.
+But being the 90% that tries to block things is not that useful.
+
+**Mark Erhardt**: It's just not particularly effective, they just don't forward
+the transaction.  But nodes have up to 125 connections.  So, if even 90% of them
+don't forward it, among 125 connections, there'll be some 12 or so that do
+accept and forward the transaction.
+
+**Sjors Provoost**: Yeah, and then there's something called preferential
+peering, where somebody can just signal that they support this bigger
+standardness, I think Libre Relay does that, so that if you're looking for peers
+that will help you, you can actually find them.  And unless you want to go in
+the offensive and toss those nodes offline, you're not going to be able to
+censor things.
+
+**Mark Erhardt**: Correct.  So, there was one more aspect to this PR that
+especially raised eyebrows, and that was, not only was the default for the
+configuration changed to a higher limit, but the configuration option that
+allows node operators to set their own limit was proposed to be removed.  Also,
+maybe to be clear, when something gets merged into the Bitcoin Core repository,
+it'll only be released in the next release, which would be October at this
+point.  So, either way, we have some time to get through this debate, because
+it's not going to be especially time-pressing whether it gets merged or not
+before October.
+
+So, the removal of the configuration option that already existed especially had
+some people upset, because they felt, "Well, but if I don't want these
+transactions in my mempool, not only are you deciding for me that, by default,
+my node should accept it, but now you're also taking away my option to remove or
+to set a lower limit again".  Do you have some color on that one?
+
+**Sjors Provoost**: Well, this is, I guess, more project philosophical.  So, I
+think even some contributors were not immediately happy about removing the
+option.  So, I can get that.  I think that the argument for removing it is that,
+and I think Greg Maxwell coined this term, it's a placebo.  And putting a
+placebo in a serious software project is, I don't think it's a good idea, and
+arguably it's even not very nice to the users either.  So, it depends on your
+perspective, right?  You can say, "Oh, it's good to have the option and I'm
+happy now".  But at the same time, if you're as a developer deceiving your users
+into saying, "Here's a fake option, just use it, like these buttons at traffic
+lights that don't do anything".  Some actually do something, but that's also a
+problem.  So, you can argue back and forth there.  I think we should not have
+options that don't do anything.
+
+**Mark Erhardt**: Maybe we can clarify, that 'don't do anything'.
+
+**Sjors Provoost**: That thing that we just talked about, the censorship, it
+keeps it out of the mempool.  But that seems like a very strange thing to want,
+because it's going to be on your computer.  So, if you really, deeply care about
+what is in your mempool.dat file or on your computer that doesn't seem real,
+then you can say, "Well, I don't want my node to relay it", but you're going to
+relay the block, so you're going to relay it, you're just not going to relay it
+as part of a transaction.  You know, you feel guilty about helping these
+transactions propagate and you want to not do that somehow.
+
+**Mark Erhardt**: Right, well, so you'll download it twice.  You'll download it
+once when your peers propose it to you as an unconfirmed transaction.  Your node
+evaluates it, decides that it is to be classified as spam, drops it on the
+floor.  And then later, when the transaction does get included into the block
+you download it again.  You have the extra round trip after the block is
+announced, but you get the data twice now for extra bandwidth, and then you
+accept the block because it's consensus-valid and you forward the block
+including the transaction anyway.  Right.  So, I think Greg might have called it
+a placebo, but Pieter Wuille, in the mailing list, explained he thinks that
+there shouldn't be a configuration option when you cannot give guidance on when
+it should be used or make a recommendation for how to use it.  And in this case,
+I cannot make a good conscious recommendation to use this option at all.  I
+think it doesn't make sense, and therefore I first argued that we shouldn't have
+the option.
+
+But meanwhile, I've been also talking to people for a whole week and I've
+shifted my opinion.  It feels like you're taking away an option that they
+previously had, which disenfranchises people.  If they insist that they want
+this option, I would prefer that we only increase the limit and leave the
+option, even though in my opinion, the option is not useful, potentially
+slightly harmful to the node operators.
+
+**Sjors Provoost**: Right, that's the other thing, it's also harmful.  It's not
+just harmful to the node operator, because you're actually actively disrupting
+the network by botching compact block relay.  So, even if the option existed, it
+would have to have this long disclaimer saying like, "Don't use this.  Not only
+are you not helping yourself, you're disrupting others, and it doesn't work".
+It seems absurd to keep it around.  I don't think that's a good direction to go
+in.  It also kind of reminds me of certain culture war things, like trigger
+warnings, but it just seems wrong.  And I think then the better approach is for
+people to fork the project, just like Peter Todd did for his Libre Relay, just
+like Luke did for Knots.  It doesn't have to be Knots, it can be something much,
+much simpler, where it's like, "Okay, for people who care about this issue for
+whatever reason, just run this alternative client", because, yeah.  It seems
+like the route to go in, where this sort of thing can happen with other features
+and we start spending more and more time on almost pure politics rather than
+good code design.
+
+**Mark Erhardt**: The funniest thing about this is, if miners include these
+transactions, only their block will have a disruption in the relay and get to
+other miners more slowly.  Therefore, only the people that do the behavior that
+the filterers do not want to support, they support that the miners get a faster
+head start, longer head start.
+
+**Sjors Provoost**: Well, in a sense, if a bigger miner is doing this, yeah,
+you're essentially increasing the stale rate, which is to the advantage of the
+bigger miner.
+
+**Mark Erhardt**: Exactly!
+
+**Sjors Provoost**: It's hard to explain in a README, so, yeah.
+
+**Mark Erhardt**: Right.  I think I can at most sympathize with the argument
+that reducing the friction will invite more people to use this option in future
+designs or for more NFT bullshit.  But yeah, that's the main argument that I can
+relate to in this whole debate for the opponent side.  Okay, the debate is still
+ongoing.  There has been a second PR opened, which keeps the option.
+
+**Sjors Provoost**: But deprecated.
+
+**Mark Erhardt**: And there's a lot of material out there now.  Personally, I've
+written an FAQ on Stacker News that I've linked in a few places already.  So, if
+you want to try to understand this situation completely, that might be a good
+resource to understand, decide, or my personal opinions on it, but I think many
+Bitcoin Core contributors lean similar ways.  Anything else on this topic,
+otherwise I think we might move on?
+
+**Sjors Provoost**: No, I mean, let's maybe not go into the whole meta
+discussion, or maybe we should, but let's say you really don't like this change.
+What do you do?  Do you go on GitHub and just write really long comments; or do
+you go on the mailing list and write really long comments; or do you, I don't
+know?  I don't think it's good to try and disrupt the whole process for this, I
+mean in the sense that it slows things down.
+
+**Mark Erhardt**: But right.  So, one of the things that happened early on was
+that a lot of people started posting on the GitHub PR.  GitHub doesn't scale
+particularly well to conversations with hundreds of people because it's a single
+thread.  There's not really much in the flow of the conversation, such as, for
+example, on Reddit or Stacker News, where it just splits up and people have a
+specific post that they answer to, which allows many different conversations to
+happen in parallel.  So, GitHub got a little overwhelmed.  Then the moderators
+of the Bitcoin Core repository started hiding duplicate and repetitive, or
+comments that didn't provide new arguments, which then of course led to people
+feeling that they were being disenfranchised, because they couldn't weigh into
+this topic that felt very important to them.  And so, there's a whole other
+dimension to how people feel that things should work about whether or not the
+Bitcoin Core repository is the right place to have this sort of protest, or
+whether that's a conversation that should happen in other places.  And maybe,
+obviously, you can have as much discussion about this on social media as you
+want.  The mailing list is already moderated too, but tends to let conversation
+branch fine.  But the GitHub repository tends to not really scale to this sort
+of conversation, and it is usually the spot where people are focused on code
+review.  They'd rather not engage with a culture war in the Bitcoin Core GitHub
+repository.
+
+So, I anticipate that if this happens again, it'll have a similar outcome, where
+moderators will try to make the conversation more readable and limit, to some
+extent, the excess unwanted comments.
+
+**Sjors Provoost**: It makes it hard to work.
+
+**Mark Erhardt**: Right, yeah, who's done any work in the last week?!
+
+**Sjors Provoost**: Well, people, the goal is to write code, and so the comment
+should be focused on that code.  Now, if you're really opposed to a change,
+especially I think the main contributors should be able to let that known.  But
+I don't think that needs to be done in tenfold, first of all.
+
+**Mark Erhardt**: Or hundredfold, yeah.
+
+**Sjors Provoost**: Then secondly, I think even the PR at the top said, "Hey,
+there was this discussion on the mailing list that talks about this topic in
+general".  So, I think the good thing to do there is to go to the mailing list.
+But then, even there, I don't think the goal there should be to say, "Hey, I
+disagree with something, I'm just going to post now on this mailing list",
+without doing some work.  And this gets to the question of what is the target
+audience of these media?  So, I think social media, like Twitter, the target
+audience is everyone and everybody can have an opinion about everything.  And
+the way that that is managed is that you follow people or you don't follow
+people, based on their signal-to-noise ratio as you perceive it.  But these
+mailing lists are broadcast to everyone and same with GitHub.  So, we can't
+follow people on a mailing list.  You can only actively mute them if they're
+really annoying, but it doesn't really work that way.
+
+So, on the mailing list, I think the target audience of the Bitcoin-Dev mailing
+list is mostly developers who are working on Bitcoin-related stuff.  So, not
+just Bitcoin Core, but Bitcoin in general.  They're working on wallets, they're
+working on exchanges.  These are fairly technical people, and so when a post is
+put on the mailing list, it's not meant for the general public.  So, that's
+maybe why people felt like a little bypass, like this quick mailing post by
+Antoine, was aimed at an audience that is assumed to kind of know what this is
+all about and knows how to find things in the archive.  And so, there's a
+missing link there in communicating these changes to the general public.  I
+think Optech is trying to help with that.  But if Optec is not the first one to
+communicate it, but yet the people who don't like it, then they just basically
+bypass that part.
+
+So, even saying to people, "Go to the mailing list", is not really complete
+either, because I don't think everybody should just be writing long stories on
+the mailing list either, unless they thoroughly understand this at a technical
+level.  And this is one of those bike-shedding situations, and not even in the
+negative sense, it's one of those topics where people feel they understand it
+because it sounds simple.  It's just spam, it's just opportune, but there's ten
+years of history and there's nuance, etc.  So, the mailing list really isn't the
+right place to have a normal debate either.  It's not a debate for everyone on
+the mailing list.  So, does that mean then the normal debate should happen on
+Twitter?  That's kind of mean either.  It's like, "Okay, we have this really
+nice, exclusive venue for our super-sophisticated discussions, and if you don't
+qualify for that venue, you must go to this sewage basically.
+
+There's probably room for more sophisticated debate.  I would say the Bitcoin
+Socratic Seminars are a good venue for that, where it's a little lower.  I think
+the bar for asking a question at a Socratic Seminar is much lower than on the
+mailing list.  That's I think how you should look at it.  And maybe there needs
+to be something in between that.  But I would say, and especially because the
+timeline isn't this urgent, right, we make a release once every six months; so,
+I would say next time you see something on GitHub or your favorite social media
+influencer talks about it, your first response should not be to comment on it.
+It ideally should be to find your local Bitcoin Socratic Seminar, go there, ask
+some questions, and then if you still think after asking some questions, "Hey,
+this is stupid and bad", well, then it's probably a time to start speaking out
+on social media.
+
+**Mark Erhardt**: I think that's good advice.  Maybe also, I want to hook into
+saying that it is a technical audience that is discussing.  A lot of people have
+left comments such as, "NACK", or, "I'm against this", which really doesn't
+contain much argument to convince the people that are trying to come to a
+conclusion for a design debate or an approach debate.  Really, what is needed to
+participate in this conversation is to make an argument why something is a good
+change or a bad change.  This argument could be rooted in culture, but it has to
+be presented to the technical process, and has to convince the other
+participants of the process.  Just saying, "I'm against it" or not won't help
+because it's not a vote.  It's about trying to find a good solution.
+
+**Sjors Provoost**: Yeah, and I would say there were some actually useful
+arguments, even on the GitHub thread, right?  There was one about the issue of
+contiguous data versus data with gaps in it that I thought was actually
+interesting, and I almost missed it because it was buried between a million
+other comments.  So, if your goal is to stop something because you think it's a
+bad idea, like I said, try to go through these steps.  But you also don't want
+people to go on there and put too much stuff on these topics, because the thing
+I just advised was like, be that guy that goes to the meetup first, tries to
+understand something thoroughly, and then comments.  And I don't pretend to
+always do that by the way, but that would be ideal.  But that doesn't stop other
+people from doing it.  And so, you're still kind of watching this unfold.  So,
+then maybe the question is, what can you do about that?  I don't know.  But
+ideally, you also want to do something about that phenomenon.  If you see an
+influencer link directly to GitHub and saying something like, "Go comment on
+this PR", you probably want to call that influencer out for doing that, because
+they're definitely disrupting the process.  And even if you agree with the
+influencer in question that this particular feature is bad, this is not the
+right way to do it.
+
+**Mark Erhardt**: Yeah, you have to understand a little bit the scale of the
+number of people that are involved here.  If you look at, for example, on
+Twitter, the biggest Bitcoin Twitter participants have on the scale of hundreds
+of thousands of followers, whereas there's about probably 40 people that
+full-time contribute to Bitcoin Core or part-time contribute to Bitcoin Core.
+
+**Sjors Provoost**: Which is a problem, right, time that they can't write code.
+
+**Mark Erhardt**: Right.  Whenever you come to the GitHub repository and add
+comments there, you can anticipate that this comment will be read by probably at
+least a dozen of us.  And so, please make it worth it to get the eyeballs of 12
+developers for a minute or two when you write something.  Make the arguments
+well-thought-out, and read up a little bit on what the state of the discussion
+is before you weigh in.  All right.  I think we might have covered this pretty
+extensively.
+
+**Sjors Provoost**: Listening to our preachings.
+
+_LND 0.19.0-beta.rc3_
+
+**Mark Erhardt**: Yeah.  All right.  I think we'll wrap this topic at this
+point.  I know it was a pretty long news item, but I hope it was interesting to
+you.  We're getting to the next section, which is Releases and release
+candidates.  As the last few weeks already, we still have LND 0.19.0-beta.rc3
+and we had already covered that in more detail in Newsletter #349.  So, if you
+want to listen to our description of what is in this upcoming LND release,
+please check out that episode.  And as always, if you depend on running LND in
+your infrastructure, please test the RCs, so that issues are found before people
+are starting to use it, rather than after.
+
+_Bitcoin Core #31250_
+
+Going on to the Notable code and documentation changes section, we have four of
+those this week.  The first one is Bitcoin Core #31250 and this one's an
+exciting one.  It is about disabling creation and loading of legacy wallet.  I
+think we've talked about the legacy wallet and the new wallet, which is the
+descriptor wallet, and 'new' might be a bit of a stretch because they have been
+default in Bitcoin Core since 2021.  The old one, the legacy wallet, is based on
+a database format called Berkeley DB.  Berkeley DB has been unmaintained for ten
+years or so, roughly.  So, we really, really wanted to get off that, and that's
+what led to the descriptor wallets that are using an SQLite database under the
+hood actually.  So, Berkeley DB wallets can no longer be created.  They can also
+not be loaded into Bitcoin Core starting with the next release.  Instead, what
+would happen is you would have to use the migration tool that converts your
+Berkeley DB legacy wallet into a descriptor wallet.
+
+**Sjors Provoost**: This is not as scary as it sounds like.  Bitcoin Core
+wallet, if you use the GUI, there's a menu.  I think it says, "Wallet migrate".
+
+**Mark Erhardt**: Well, the expectation should be that it just works.  The
+migration tool has been released for several years already and has been
+extensively tested.  The idea is Bitcoin Core is the forever wallet.  You will
+always be able to load any wallet that was created by any older version of
+Bitcoin Core.  And in this case, Bitcoin Core contributors wrote a read-only
+version of Berkeley DB.  They implemented their own Berkeley DB reader with only
+the functionality that Bitcoin Core uses.  And this tiny little library will
+stay in Bitcoin Core so that legacy wallets will be able to be imported forever.
+But starting with the next release, 30.0, you will need to migrate your wallet
+to descriptors, if you haven't done so yet.  Overall, this code change removes
+5,600 lines of code, which is quite cool.  And, yeah, if you want to read up on
+the start of the migration tool, we mentioned that in Newsletter #172, so quite
+some time ago.
+
+**Sjors Provoost**: Yeah, and then the next PR removes Berkeley DB itself and a
+few leftovers, so you can't load them anymore, but there's still some
+functionality hidden in the code that will go away.  Just another couple of
+thousand lines probably.
+
+**Mark Erhardt**: I think overall, it was something like 12,000 lines of code,
+which in the context of the whole codebase is, I think, about 6%, 7%, because
+it's around 180,000 lines of code, I think.
+
+**Sjors Provoost**: Yeah, but as a percentage of code that people don't
+understand, it's pretty significant.  Because the legacy world is one of those
+things where nobody really knows how it works.  So, even building a well-tested
+migration tool is a huge challenge, because there was all these edge cases and
+all these weird behaviors.
+
+_Eclair #3064_
+
+**Mark Erhardt**: Right, exactly.  Okay, our second PR is Eclair #3064.  This
+one is a refactor about channel key management.  And the background here is that
+the plan of Eclair was originally to use HSMs (Hardware Security Modules) and
+external signers to do the signing.  But over time, they changed their approach
+and are now putting their entire node into a secure enclave.  So, where the key
+generation and key management was distributed into many different spots of the
+codebase in order to allow signatures to be produced by external signers, that
+is no longer necessary.  And this refactor introduces a new class, called
+ChannelKeys, which introduces type safety for the different types of keys, puts
+all of the logic together in one spot, and that makes it easier for people to
+not mix up different key types and so forth.  So, it's just a big cleanup that
+makes key management safer and easier to understand in Eclair.  All right,
+Sjors, you're not big on Eclair PRs, is that so?
+
+**Sjors Provoost**: I really liked Phoenix.  That's the same company, but not
+the same codebase.
+
+_BTCPay Server #6684_
+
+**Mark Erhardt**: Right.  Okay, third one and second last, BTCPay Server #6684
+adds support for a subset of BIP388 wallet policy descriptors.  So, BIP388 only
+got merged a few months ago, and describes a language that is very similar to
+descriptors, that is specifically aimed to work with the limitations of hardware
+signers that have very little computational power and memory.  And so, BTCPay
+Server here implements part of BIP388, and that allows users to import or export
+single-sig and k-of-n policies, which should make it easier to use BTCPay Server
+in a multisig setup.  And especially, it looks like they had compatibility with
+Sparrow in mind.  The policies that are supported are P2PKH, P2WPKH,
+P2SH-P2WPKH, and P2TR, with the corresponding multisig variants, except for
+P2TR.  Any other thoughts on that one?
+
+**Sjors Provoost**: I was going to say, I'd like to see MuSig support, but
+really Bitcoin Core needs to add MuSig support and I need to review the code
+that, does that so I shouldn't be complaining.
+
+**Mark Erhardt**: Yeah, it's been coming for a long, long time, but there's a PR
+open in Bitcoin Core that implements it.
+
+**Sjors Provoost**: And Ledger implemented it on their device, so that means you
+can actually test it against a completely independent implementation, which is
+nice.  It's still very, very tedious to set up such a MuSig wallet using just
+RPCs.  It's mind-boggling, but at least it would be nice if it actually worked,
+and then we can figure out how to make it usable.
+
+**Mark Erhardt**: Yeah, there's been a bunch of progress in various avenues.
+There's been PSBT fields added for MuSig2; there's been a description of, or a
+proposal, a BIP that describes how MuSig would be used to generate wallets and
+derivation paths for MuSig; and, yeah, there's an open PR to implement MuSig
+support in Bitcoin Core that needs to be reviewed and then, hopefully, Bitcoin
+Core will have MuSig2 support.
+
+_BIPs #1555_
+
+Final PR that we're going to cover today is BIPs #1555.  This BIP PR merges
+BIP321.  Now, you might wonder what is BIP321?
+
+**Mark Erhardt**: No, dude, I merged that just last week!  And so, this has been
+discussed for quite some time.  The PR has been open since, or the number was
+assigned in November, and it got just merged last week.  So, BIP321 is an update
+and extension of BIP21.  BIP21 deals with the URI schemes, like when you scan a
+QR code in order to make a Bitcoin payment and get the payment information,
+these sorts of things had been regulated in BIP21 before that.  BIP21 had been a
+super-old BIP from 2012, so it turned out that a bunch of people had been using
+BIP21 a little different than it had been originally specified.  For example,
+they just added some fields for LN into it that hadn't been described in 2012.
+So, 321 on the one hand just gives an overview of how URIs are being used in the
+context of Bitcoin by most wallets, provides a description of standards, and
+then also describes a forward-looking approach on how new address types might be
+added to the scheme.  There's also now a way of providing proof of payment to
+the sender.  And yeah, so same author too, Matt Corallo, wrote BIP321 and also
+contributed to BIP21.  And, yeah, so far it's still a draft, but if you work on
+a wallet that has BIP21 support, you might want to look into updating to BIP321
+support at some point.
+
+Well, thank you very much for joining me today, Sjors, and thank you very much
+to our listeners for taking the time.  Bye-bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-05-13-newsletter-recap.md b/_posts/en/podcast/2025-05-13-newsletter-recap.md
new file mode 100644
index 0000000000..1269735030
--- /dev/null
+++ b/_posts/en/podcast/2025-05-13-newsletter-recap.md
@@ -0,0 +1,870 @@
+---
+title: 'Bitcoin Optech Newsletter #353 Recap Podcast'
+permalink: /en/podcast/2025/05/13/
+reference: /en/newsletters/2025/05/09/
+name: 2025-05-13-recap
+slug: 2025-05-13-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Ruben Somsen, Salvatore
+Ingala, and Stéphan Vuylsteke to discuss [Newsletter #353]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-4-15/400339013-44100-2-4aa1980b8c295.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Newsletter #353 Recap.  Today, we're
+going to be talking about BIP30 and a potential consensus failure vulnerability;
+we're going to talk about avoiding BIP32 path reuse; we have a Bitcoin Core PR
+Review Club around Bitcoin Core's multiprocess project; and we have our regular
+Releases and Notable code segments as well.  I'm Mike Schmidt, contributor at
+Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost.
+
+**Mike Schmidt**: Ruben?
+
+**Ruben Somsen**: Hi, I'm Ruben, I'm co-directing 2140.
+
+**Mike Schmidt**: Salvatore?
+
+**Salvatore Ingala**: Hi, I work at Ledger on Bitcoin stuff.
+
+**Mike Schmidt**: Stefan?
+
+**Stéphan Vuylsteke**: Hey, I'm stickies.  I work on Bitcoin Core at Brink.
+
+_BIP30 consensus failure vulnerability_
+
+**Mike Schmidt**: Well, thank you all for joining us for the newsletter this
+week.  We have a few interesting topics that we'll kick off here with, "BIP30
+consensus failure vulnerability", from the News section.  In Newsletter #346, we
+covered the PR to Bitcoin Core that merged the removal of checkpoints in the
+code.  We also had on Marco in Podcast #346, where he discussed the PR and the
+background around checkpoints.  This week, we're covering, Ruben, your
+Bitcoin-Dev mailing list post, where you noticed that while splunking through
+old blocks as part of your SwiftSync work, that BIP30 had an unresolved
+consensus bug.  Can you walk us through a little bit about what's going on here?
+
+**Ruben Somsen**: Yeah, sure.  So, this is related to the checkpoints, because
+the checkpoints sort of allow us to go back and reorg back to a point where this
+bug becomes possible.  But I think to explain the bug, I would need to explain
+what BIP30 is in the first place.  And with BIP30, essentially, before we had
+BIP30, there was a duplicate coinbase output bug, where someone could create a
+coinbase transaction, a miner, if they create a block, and then in another
+block, they could create the exact same coinbase transaction and that would
+create a duplicate transaction ID, because the transaction would be exactly the
+same.  And because of this, actually, there have been two instances of duplicate
+outputs on the Bitcoin blockchain today.  And BIP30 sought to somewhat resolve
+that in a way that wasn't complete nor very neat.  But it did so by basically,
+whenever you create an output, it would say like, "Okay, well, let's check the
+UTXO set, let's see if that output already exists.  And if it already exists,
+then it's not valid".  And so, that was how BIP30 tackled this problem.
+
+BIP30 was activated retroactively.  So, it validates all the way from genesis,
+even though it didn't get implemented until 2012.  And the two duplicate outputs
+that we have today, they are basically marked as exceptions.  So, that's the
+only case where BIP30 says like, "Okay, fine, we know that these exist, so we'll
+let them through, but everything else is not allowed".  And BIP30 only is active
+until in 2013, BIP34 activates, and there is a little caveat that BIP34 actually
+has to activate for BIP30 to deactivate.  And BIP34 basically says, "Hey,
+instead of checking whether every output is unique, let's make sure every output
+is unique by enforcing that every coinbase transaction needs to have the block
+height in it", which ensures that since every block height only occurs once,
+this theoretically assures that now every coinbase output is unique, and
+subsequently every other output that might spend from it.  So, this actually
+isn't a complete fix, and that's why we had the consensus cleanup, but that's a
+different story and is not really relevant for this, but I'm just pointing out
+BIP34 is not perfect either, but for what we're talking about here, it doesn't
+really matter.
+
+So, the specific bug is related to the duplicate outputs that are in the Bitcoin
+blockchain.  And essentially, what happens is, I'll just give a theoretical
+example with easier block heights.  Let's say a block height 100 of coinbase
+outputs is being mined.  Then at block 200, the exact same coinbase transaction,
+the exact same output is being mined again.  The way Bitcoin Core handled this
+in the past and handles it today is that the first output gets overwritten with
+the second output.  And so, there should have been, in theory, two outputs, but
+in practice, there is only one output in the UTXO set and this can only get
+spent once.  So, so far, this is actually kind of okay in the sense that it's
+not ideal, the miner lost some money, but arguably it was their own fault for
+creating the same coinbase outputs.  Were it not for the fact that in the case
+of a reorg -- so, let's say at block 200, this duplicate output was mined.  Now
+let's say there's a reorg back to, let's say, block 100.  Well in a reorg, every
+output that got created gets uncreated.  And so, first the output got
+overwritten, and now the output that got overwritten gets removed, and so we end
+up with zero outputs in the UTXO sets.  Whereas someone who just validated from
+genesis until block 100 will have one output in the UTXO sets.
+
+So, there is a consensus discrepancy and if that output then gets spent, which
+is also kind of possible, but it's an old output, so it may or may not happen.
+But if it's also gets spent, then some part of the network that didn't put this
+to reorg, they will say like, "Well, what's this? I don't know this output, so
+that's an invalid block", whereas those who did not witness the reorg, they will
+see it and they'll be like, "Sure, yeah, that's fine, the output is getting
+spent".  And so, that's the consensus bug.  So, as luck may have it, or
+depending on how you look at it, this is 2010.  So, in 2010, these duplicates
+happened.  So, we need a reorg back to 2010 for this to actually occur; and for
+this reason, it's sort of theoretical, right, because in practice this is not
+going to happen.  But it is kind of ugly, and it's not nice.  And the other
+thing is that we've had checkpoints thus far, but with the removal of the
+checkpoints, this is actually when the bug sort of comes into play.
+
+So, one of the things we could do to fix it is we can say, well, considering
+we're removing the checkpoints, we could also take that as an opportunity to fix
+it right now, because removing the checkpoints is theoretically a hard fork.  In
+practice, it's not going to matter, but in theory, adding a checkpoint is a soft
+fork, removing a soft fork is a hard fork.  So, that would be one way to fix it.
+And the other way to fix it, which we could opt to do later, let's say we go
+ahead and the checkpoints get removed, what we could do is we could say, well,
+let's not allow a reorg unless the reorg reorgs out both the transactions.  So,
+the first at the theoretical block 100, and the second one at block 200.  So,
+you say, okay, well, if you're gonna reorg back past the point of block 200, you
+have to reorg back all the way to block 99.  And only if you do that, then every
+node will be in agreement, because now both a new node that has spun up freshly
+on the network, plus someone who witnessed the reorg, both of them, they will
+say like, "Okay, well, there's zero of these outputs".  So, that's sort of the
+alternative way of fixing it.
+
+**Mark Erhardt**: I caught a mistake.  If they both reorg back to 99 and then
+apply block 100, they both have one UTXO.
+
+**Ruben Somsen**: Yes.  So, the consensus rule would be either you have block
+100 to 200 in your consensus, or 100 to 200 is not part of the chain, so that
+should solve it.  So then, you cannot mine block 100.  201 is fine, but the same
+block 100 cannot be mined again.
+
+**Mark Erhardt**: Well, it could be.  You just have to reorg back past 99 and
+then you could apply 100 to 150 again, and then you'd still have a synchronous
+network again.  You just have to go back far enough to reprocess block 100.
+Isn't that what you're saying?
+
+**Ruben Somsen**: Yeah, but it has to be a different block 100.  So, we have the
+canonical chain today; do you disagree, Murch?
+
+**Mark Erhardt**: Yes.
+
+**Ruben Somsen**: Okay, well, would you want to work it out?
+
+**Mark Erhardt**: Yeah, sure.  So, we said in block 100 and block 200, the same
+transaction gets created twice with the same outputs.  The problem here is, of
+course, that creating the same output a second time before the first one is
+spent leads to only UTXO in the UTXO set.  So, if we reorg out the UTXO, we are
+in trouble.  And the problem is now actually twofold, I think.  First, when you
+go past block 200 on the way down, you reorg out the existing UTXO, and there
+are zero UTXOs left.  But that only applies to nodes that were past block 200
+already, and not to nodes that resync from scratch, that come from the genesis
+block, because they would create the UTXO at 100 already.  So, you could fix it
+two ways.  One way is, if you reorg below 200, you have to reorg below 100 and
+reapply back up to the point that you reorg to.  So, if you reorg to 199, you
+would have to reprocess from 100 to 199, and then everybody would be in the same
+boat.  The people that come from the genesis block as well as the reorging
+parties have recreated the block at 100.
+
+I think there's a different problem here though.  When you reorg past the first
+creation of the UTXO, your node will probably crash, because it's trying to
+remove a UTXO that doesn't exist.
+
+**Ruben Somsen**: Yeah, that's not the case, that's handled as an exception.
+
+**Mark Erhardt**: Oh, cool, okay.
+
+**Ruben Somsen**: But that's a good observation.  So, I think this doesn't work.
+Like, you're right that you're fixing the problem, but you're fixing the problem
+in a hard fork way, because there will still be nodes out there that will not
+reapply -- you're basically adding the UTXO back in, in a roundabout way.  And
+there will be old nodes out there that will not do that, so you're hard-forking
+them off the network.
+
+**Mark Erhardt**: Correct, okay.  You're right.
+
+**Ruben Somsen**: Yeah.  And so, that's why I arrived at the conclusion that you
+want to reorg back to block 99, and then have a completely different chain from
+there.  And so, that allows everybody to stay together.  But I think it's also
+just completely reasonable to fix this in a hard fork type of way and just say
+like, "Look, this is far in the past.  Similar to removing the checkpoints,
+let's just add that UTXO back in when the reorg occurs, and then make sure
+everybody has that UTXO in the UTXO sets".  That would also be a way of
+resolving this.
+
+**Mark Erhardt**: I mean, if we're looking at this practically, if we have a
+reorg of more than 15 years' of blockchain data, people can also just resync
+from scratch!
+
+**Ruben Somsen**: Yeah, I think it's still not a soft fork.  You still have that
+hard fork problem that I just described, right?
+
+**Mark Erhardt**: Yeah, of course.
+
+**Ruben Somsen**: But yeah, I think this goes sort of into more of philosophical
+territory of like, "Well, why are we even validating this old stuff in the first
+place?"  And I think, generally speaking, the way I look at that is that I think
+with Bitcoin, we strive for decentralization and that includes verifying
+everything, allowing for these theoretical, even though never going to happen,
+reorgs.  And so, I think part of the philosophy and part of the structure, just
+for that reason of trying to aim for an ideal, even though we're never going to
+achieve it, like it's not never going to be perfectly decentralized,
+unattackable, whatever, I think striving for it is a good goal.  And I think
+with that in mind, I think it is perhaps good to fix something like this.  But
+practically speaking, it's inconsequential.
+
+**Mike Schmidt**: So, if we reorg back 15 or so years, it's catastrophic
+already, but I guess, Ruben, you're pointing out it can be even more
+catastrophic?
+
+**Ruben Somsen**: That's right.
+
+**Mike Schmidt**: And it sounds like you're advocating for a fix for more maybe
+on principle or philosophy than practicality?
+
+**Ruben Somsen**: I'm not even strongly advocating for anything.  There are two
+reasons why I wrote this up now.  It's because we're removing the checkpoints.
+So, considering removing the checkpoints is a hard fork, this is the moment we
+could fix it in a hard fork kind of way, because we're sort of doing a hard fork
+already anyway.  So, that's one reason.  The second is to just write this up,
+make sure people are aware that this is a thing, and just put it out there.  I
+don't have a very strong opinion on whether or not we should fix this or not,
+but I just wanted to put it out there, make sure everybody is aware of it.  And
+I guess the second thing, because the second part of my post also just goes
+into, "Well, can't we get rid of BIP30 altogether?"  And the reason for that is
+that with BIP30, we are checking the UTXO sets up until 2013, up until BIP34
+activates.  We're checking with the UTXO set whether an output already exists.
+And this is basically double the number of lookups onto the UTXO sets.
+
+Considering this is so far in the past, it doesn't really affect performance all
+that much, but it's not a very pretty way of doing things.  And it gets in the
+way of alternative implementations such as utreexo, such as SwiftSync, that do
+not have direct access to the UTXO sets.  And I think Libbitcoin, I'm not sure
+how they handle it.  Well, I think what they do, which is also sort of a
+different way of looking at it, but they just basically currently, they have the
+checkpoints, I believe, as just saying like, "Okay, well, everything up until
+the checkpoint is just valid".  And so, they don't even do the BIP30 check,
+because we have the checkpoint anyway.  And again, I don't think it's
+unreasonable, but from the philosophical perspective of, "It's nice for
+everybody to check everything", I think it would be nice to check that.  And so,
+I have a workaround, which basically is, "Hey, let's just check every coinbase
+output, check the txid, make sure it's unique, up until the 2013 point".  And if
+we do that, it's roughly 7 MB worth of txids, so it's not a lot.  And then, you
+can get rid of the UTXO set checks altogether, you could get rid of the BIP30
+code even, and you'd have to add other codes, so it's not a net win in terms of
+the code.  But again, this is one of those things where I think philosophically,
+it's nice, it's possible, maybe we want to do it someday.
+
+For SwiftSync, we've got to do it anyway already, if we do want to do these
+checks, or something along these lines.  So, that's sort of the second part of
+the post.
+
+**Mike Schmidt**: Murch, anything else on this item?  You're good?  Ruben,
+thanks for jumping on and talking us through this edge case.  It's interesting.
+
+**Ruben Somsen**: Yeah, no problem.
+
+**Mike Schmidt**: We appreciate your time.  You're free to drop if you have
+other things to do.
+
+**Ruben Somsen**: Yeah, I'm pretty busy, so I'm dropping out.  See you guys.
+
+_Add bitcoin wrapper executable_
+
+**Mike Schmidt**: See you.  We're going to jump to the PR Review Club segment,
+and so we're going to skip the second news item briefly here and jump to the PR
+Review Club on, "Add bitcoin wrapper executable".  This PR introduces a new
+Bitcoin binary, so not bitcoind, not bitcoin-cli, but Bitcoin binary, which can
+be used to discover and launch various Bitcoin Core binaries.  The PR is part of
+the process separation or multiprocess project.  Stéphan, you are involved with
+the PR Review Club.  I know you didn't host this one, but I know you were
+involved.  How would you summarize multiprocess and this PR for our listeners?
+
+**Stéphan Vuylsteke**: Yeah, so I guess to start with, the purpose of this PR,
+and then I'll dive deeper into multiprocess and IPC as we go along.  I'm going
+to keep it fairly high level.  But basically, the issue is that with the
+multiprocess project, we're going to be adding a few more binaries to the
+already sizable list of binaries that we ship.  So, how do you fix having too
+many executables?  You add, of course, one more executable to fix the problem,
+or as in one executable to rule them all.  So, diving a bit more into what that
+all means, multiprocess is probably the longest running project that we have in
+Bitcoin Core.  It started, I believe, in 2015.  And the initial goal there, and
+it's changed a bit over the years, but the initial goal there was to enable
+breaking up the monolithic Bitcoin Core process into multiple processes that
+could talk to each other, with some stated goals being increased security by
+isolating different processes, but also, for example, allowing different kinds
+of scalability, allowing you to run different processes on different machines.
+Maybe you want to run your bitcoind on a beefy server, and then you can run GUI
+on your local machine, or any kind of other configuration.  And you can even
+swap different processes out for each other, so you can even customize things a
+bit more.
+
+But more recently, multiprocess has really gotten a new breath of air with the
+mining interface.  So, Stratum v2 has become quite a prominent project also in
+recent years.  And Stratum v2 required some updates to the getblocktemplate RPC
+that seemed to be quite difficult to accommodate well within the Bitcoin Core
+RPC interface, without loading lots of code into Bitcoin Core codebase, which is
+not ideal.  So, then the proposal was made to build this interface over IPC, so
+basically using multiprocess.  What is IPC?  IPC is inter-process communication,
+which is basically the concept that multiprocess used to allow these different
+processes to talk to each other.  So, if you have the Bitcoin node process, the
+Bitcoin wallet process and the Bitcoin GUI process, they all talk to each other
+through IPC.  And specifically, for multiprocess, we use the Cap'n Proto
+protocol, which is an existing protocol that focuses specifically on this kind
+of communication.  And then, multiprocess is basically a wrapper around Cap'n
+Proto.  So, maybe to reduce confusion, multiprocess means both the project of
+separating Bitcoin Core into multiple processes at runtime, as well as the name
+of the library that wraps Cap'n Proto to do this kind of communication
+technically.
+
+So, yeah, the mining interface has taken the forefront in recent multiprocess
+efforts, which is also why in the upcoming release, we're going to start adding
+multiprocess binaries as part of the release process.  What does that mean?  Let
+me start with what it doesn't mean.  It doesn't mean that we're going to have
+binaries that effectively do split up Bitcoin Core into, for example, the GUI,
+the wallet, and the node process.  At the moment, the multiprocess and the
+monolithic binaries are the exact same thing, with the only difference that the
+multiprocess binaries allow communication over a unique socket, so that other
+processes, such as, for example, a Stratum v2 sidecar, can talk to the Bitcoin
+Core process.  And let me have a quick break here before I go into the purposes
+of the PR that we covered in the Review Club.  Does that make sense?  Should I
+dive deeper into any of these components?  I'm getting a thumbs up, so I'll
+carry on.
+
+Right, so if we're going to be adding two more binaries, namely bitcoin-node and
+bitcoin-gui, which are multiprocess binaries, some reviewers have raised some
+fears that this might get very confusing for users as to them figuring out which
+binary you should be using for their purpose, especially as we will be adding
+more of these binaries in the future.  So, then this PR tries to fix that by
+basically adding this new top-level wrapper binary called Bitcoin, which accepts
+subcommands as well as arguments and is going to figure out, based on the
+arguments, which of these binaries it should launch.  So, for example, if you
+use this new binary and you say bitcoin-gui, then this wrapper knows that it has
+to launch bitcoin-qt or bitcoin-gui, based on the parameters that you've parsed.
+So, if you parse, like, -multiprocess, then this can launch the multiprocess
+binary.  If you don't, you can launch the monolithic binary.
+
+So, this is a fairly simple thing.  This wrapper does not do any Bitcoin
+validation logic or PTP on your node.  It just really takes commands and
+arguments, finds the binaries, executes them, and adds some gel to make it
+easier for the user so they can more easily find which commands are available.
+In the future, this can even be extended by adding, like, Fuzzy Search.  If you
+do a typo, or if you type in, "bitcoin-gi", instead of, "bitcoin-gui", then it
+can tell you that these things are fixed.  So, it makes that much more user
+friendly, but also it offers the benefits for the Bitcoin Core project that we
+can keep the interface stable, even when we reorganize which binaries we ship,
+or how they're named, and so forth, because we have this wrapper that is the
+actual interface that can do the translation and that can keep things constant
+for the user.  So, it gives us a bit of flexibility and freedom as well, which
+is a nice benefit.
+
+**Mike Schmidt**: In the example of the GUI, I would type, "bitcoin gui", and
+then the Bitcoin binary would do what to figure out if it's going to launch
+bitcoin-qt or the multiprocess bitcoin-gui?
+
+**Stéphan Vuylsteke**: It just inspects if you've passed a -m argument to the
+Bitcoin binary.  So, that's the simple way to toggle between both options.
+
+**Mike Schmidt**: Okay, so it's all command-line-option-based, there isn't
+something like in a config file somewhere where I say, "Hey, I always want to
+use the multiprocess, or I always want to use the monolith"?
+
+**Stéphan Vuylsteke**: I believe that was suggested as an option for future
+improvements, but I don't think that's the case at the moment, no.
+
+**Mike Schmidt**: Excellent.  Well, we did highlight five interesting questions
+for those who want to dive deeper into this particular Review Club.  Those
+summaries are up on the newsletter write-up, but I would also advocate folks go
+to the PR Review Club and you can review the whole meeting and its dialogue
+there.  But also, I found that the write-ups before the meeting are
+super-informative.  So, if this is something that you're curious about or
+worried about, or whatnot, you can check that out now.  Stickies, anything else
+you think people should be aware of on multiprocess and this Bitcoin executable?
+
+**Stéphan Vuylsteke**: I mean, give it a try, it's fairly easy if you're used to
+compiling Bitcoin Core.  You can check out the PR and try and compile it
+yourself.  It's pretty easy.  See if it works for you, if the interface is
+useful, then that'd be useful feedback.
+
+**Mike Schmidt**: And this will be in version 30?
+
+**Stéphan Vuylsteke**: I don't think it's tagged for version 30, so I guess it
+depends on the user feedback.  But if it is merged before branch-off, then yes,
+it should be in 30.
+
+**Mike Schmidt**: Okay, cool.
+
+**Mark Erhardt**: Sorry, you probably said it and I missed it, but when this
+ships and if it is in the 30 release, how does this change what users need to
+do, if they already have scripts set up that call bitcoind in the background, or
+whatever else?  Would it change anything, or is it just new people that write
+their new command-line arguments with bitcoin instead of bitcoind?  For them,
+it's going to be stable going forth?  What's the practical implication?
+
+**Stéphan Vuylsteke**: Yeah, sorry, I forgot to mention that, so thanks for
+raising it.  So, at the moment, there are no plans or roadmaps to deprecate the
+current binaries.  So, maybe at some point in the future, bitcoind will not be a
+command you can execute anymore.  But for now, this is purely additional.  So,
+you can run Bitcoin as base node, or you can run bitcoind.  Both are possible.
+So, nothing should change for existing users.  This is all kind of add-on extra
+for people that want to use the binary.
+
+**Mike Schmidt**: You mentioned mining as the motivation.  Maybe one more
+question.  In the write-up, we have the bitcoind and the GUI separated, but is
+there work on this mining piece or is the mining piece something separate that
+talks to Bitcoin, the daemon?
+
+**Stéphan Vuylsteke**: Yes, there's a couple of components there, right?  So,
+Bitcoin Core has interfaces and the mining IPC interface is one of those
+interfaces.  So, external applications or processes can, through IPC, use the
+mining interface to talk to Bitcoin Core.  So, a client can implement the mining
+interface and then use IPC to basically communicate with Bitcoin Core to get
+block templates or do something like that.  So, these new multiprocess binaries
+have an extra startup option called -ipcbind, which allows these external
+processes to bind to them over a unique socket.  So, they can actually
+communicate with, for example, the mining interface.  I believe at the moment,
+the mining interface is the only IPC interface that is exposed through -ipcbind,
+I need to double-check, but I'm fairly sure that's the only one that people can
+use.
+
+**Mike Schmidt**: So, I can flag that I want to open up communications via IPC.
+Are there binaries that Bitcoin Core will be shipping at any time soon that will
+take advantage of that, or is that just up to mining folks to develop their own
+for that interface?
+
+**Stéphan Vuylsteke**: I'm not aware of any binaries that we plan to ship that
+use that soon.  So, at the moment, it would just be third-party sidecars like
+the Stratum v2 template provider that could use something like that.  This is
+short term.  In longer term, anything is possible, but we're trying to not do
+everything at the same time.
+
+**Mike Schmidt**: All right.  Well, I know we have a time constraint on your
+side here.  So, Stéphan, thank you for joining us and representing this Review
+Club this week.
+
+**Stéphan Vuylsteke**: You're very welcome.  If folks are interested, we have a
+kernel Review Club tomorrow on separating the UTXOs from certain validation
+functions.  So, if that interests you, then feel free to join the
+bitcoincore.reviews.
+
+**Mike Schmidt**: And for folks that don't know, in addition to his work as a
+Bitcoin Core engineer, in addition to coming on podcasts like this, he also
+helps run the Review Club, and he also does the write-ups for the Bitcoin Core
+Review Club for Optech each month.  So, thank you, Stefan.
+
+**Stéphan Vuylsteke**: You're very welcome.
+
+_Avoiding BIP32 path reuse_
+
+**Mike Schmidt**: Cheers.  Jumping back to the News section, second news item,
+"Avoiding BIP32 path reuse".  Kevin from Liana posted to the Delving Bitcoin
+forum a post titled, "Avoiding xpub+derivation reuse across wallets in a
+UX-friendly manner".  He and the Liana team are working on a feature for
+multi-wallet support in Liana and he said he was not happy with any of the
+common ways to avoid xpub reuse.  Kevin couldn't join us today to represent his
+idea, but Salvatore, who's familiar with the topic and also participated in the
+discussion on Delving, is here to help us understand the issue, the current
+solutions, and any new solutions that are being discussed.
+
+**Salvatore Ingala**: Hello, and I hope I do a good job in representing Kevin's
+positions and ideas, because they work on software wallets, I don't.  I work
+more on the infrastructure that they use, but not directly on the software
+wallets themselves.  And so, the problem that he posted was about how to avoid
+xpub reuse.  So, the xpubs are basically the keys that are used when you set up
+a wallet, whether it's single-signature, multisignature, or more complicated
+stuff like the miniscript wallets.  And so, for each of the cosigners, normally
+you would provide one xpub; and so, if you have three cosigners, you will have
+one xpub for each cosigner.  And so, the way we derive xpubs from one seed was
+originally settled with BIP32, so that we have one seed that can be used to
+derive all the possible public keys and private keys that you need for all your
+possible transactions that you want to be involved with the same seed.  And so,
+there are some other standards that evolved over time to kind of define how you
+would derive keys for specific use cases.
+
+That worked well until people were basically doing just single-signature stuff.
+And basically, all the type of wallets were uniform, the script was the same,
+the only thing that changes is the xpub.  And so, by just defining how you
+derive the keys, which is what BIP32 calls the derivation path, that allows to
+kind of know from the seed how you derive the keys that you need.  So, all you
+care about was this derivation path.  But since Bitcoin evolved over time, and
+now we move to descriptors, descriptors allowed to kind of define many possible
+kinds of wallets.  So, basically, now the derivation paths is no longer enough.
+And so, we discussed other occasions that if you should use anything more
+convenient than single-signatures, basically you have to have a backup of the
+entire descriptor that describes not just all the involved xpubs, but also what
+is the script exactly, so what are the spending conditions of this wallet.
+
+The problem still comes that, well, when you create a new wallet account with a
+wallet like Liana or Sparrow, or any wallet that's multisignature, you have to
+decide what xpubs you use in this wallet.  And functionally, any xpub is as good
+as any other xpub because they all come from the same seed, so you would be able
+to sign.  But there is a problem where if you reuse the same xpub for multiple
+wallet accounts, maybe different wallets with different sets of people, even if
+it works, it's still bad to reuse the same xpub, because the same xpub means
+that the keys that you derive from this xpub will be the same.  And so, in many
+situations, these keys will end up onchain, and this allows an attacker to
+potentially link different outputs that belong to the same entity, the same
+person, even if they are in different wallet accounts formally, by just
+observing the blockchain; they just see that there is the same public key in
+different wallets.  And so, they would notice that somehow the same entity, the
+same person is involved in these two different transactions.  And so, that's at
+least bad for privacy, and so we want to avoid that.
+
+Of course, wallets have been aware of this problem for a long time.  But
+normally, the way to solve this problem is to either ask the user which account
+you want to derive the xpub from.  Maybe they have part of the derivation path
+fixed, but then the account index.  So, for example, in BIP44, which was
+probably the first to introduce this kind of account derivation, the first three
+steps of the derivation path are called 'the purpose', which is kind of
+identifying what kind of wallet you're using.  The coin type, which was used to
+kind of distinguish if you use the same schemes for Bitcoin or for Ethereum, for
+other currency, for cryptocurrency and everything, at least you can partition
+keys that you use for different cryptocurrencies.  And then the account index,
+which is the third derivation step.  And so, by using a different account index,
+you're sure that you use different public keys.  And so, if you make a wallet,
+like when you are setting up a new wallet account in a wallet, you can ask the
+user, "Okay, what account do you want to use?"  And if the user is careful, they
+can be sure that they don't use the same account index.  But of course, this is
+something that for people who are not experts, it's hard to understand what is
+the account index, why do I have to choose an account index?  And you know,
+people who are experts, information gets lost, you might have used this account
+index years ago and you don't remember.  So, it's something that's not great for
+UX and there is a risk of making mistakes.
+
+So, Kevin proposed what are different approaches to solve this problem with a
+better UX, like if we don't want to ask the user what are things that we could
+do.  And so, one idea would be that we can keep track of all the public keys
+that we used in the past, all the xpubs that we used in the past, we have some
+storage somewhere.  But of course, this works in theory, but then in practice,
+how do you synchronize this, because you might set up a wallet account with
+Liana and another wallet account with Sparrow, so there is no standard of
+networks for the wallets.  Also, where do you store this information?  That's
+also not a trivial question.  And so, in general, if there are solutions that
+don't require state, they are easier to manage.
+
+So, among the solutions that are stateless, Kevin was proposing different
+solutions that are either to use completely random paths.  So, anytime you
+create a new account, you add a couple of the derivation steps that, say, are
+completely random.  And so, as long as the number of bits that's used for the
+randomness is large enough, the chance that there is a collision is very low.
+Probably even just a single derivation step would be enough, but maybe to be
+sure, you can use two derivation steps, and that would solve the problem.
+Another solution could be that you use not random, but kind of deterministic
+paths.  And the solution that he was suggesting was to use time as deterministic
+information.  So, instead of using randomness, you use the time to kind of seed
+your information.  Murch has a question.
+
+**Mark Erhardt**: If you were to use randomness, wouldn't that mean that you
+need a new backup every time you create another multisig wallet, even though you
+might already know all of the involved public keys and they are reused across
+many wallets?  Every time you introduce a new random number, you need a new
+backup, right, so that seems like a big step?
+
+**Salvatore Ingala**: Yeah, but I would say for multisignature, you do need a
+new backup for a new account you create anyway.
+
+**Mark Erhardt**: Okay.
+
+**Salvatore Ingala**: Because when creating your account, you're not going to
+reuse the several points of discussion, you don't want to reuse the xpubs of the
+other people either.  So, everybody will provide a new xpub.  And so, you have a
+whole new set of xpubs that you have to store as part of the descriptor.  So,
+the fact that you need to backup the descriptor is kind of an assumption at this
+point when you use descriptor-based wallets.  And so, those are basically the
+two solutions, because the other solution was to actually store state either in
+the hardware wallet or in the software wallets, and synchronize them.  We
+discussed why that's a bit difficult.  So, maybe I'll pause a moment to see.
+Hopefully, I summarized all the points Kevin made in his initial post.
+
+**Mike Schmidt**: Yeah, that was great, super-informative, and thanks for
+walking us through that, Salvatore.  Yeah, so I mean, just to reiterate for the
+audience, the primitives are there to provide this functionality.  It's just,
+how do we do this in a user-friendly manner while not having some sort of
+centralized coordinator who says, "Okay, now use this derivation path because
+you used this one already", which I think is the third option.  Okay, so how has
+the discussion gone?
+
+**Salvatore Ingala**: Yeah, so there was some discussion, so I raised two
+concerns that are actually both relatively minor concerns.  So, it was more to
+be sure that the discussion is aware of these points.  So, one is that in the
+examples that Kevin made, he was using entirely random derivation paths, so no
+longer using at all the structure that comes from BIP44 or similar BIPs.  And I
+suggested that actually, using at least the purpose and coin type defined in
+that BIP still has a value, because partitioning different key hierarchies based
+on the purpose, but especially the coin type for people who have multiple
+cryptocurrencies, can still be relevant.  And some other wallets in particular,
+I know that Ledger does it, you can put restrictions for different applications
+that are for different cryptocurrencies, so that they cannot derive keys that
+are not for that coin type.  So, this allows to put different access levels to
+different parts of the hierarchy, so that the Ethereum app will not be able to
+access the keys of the Bitcoin app, and vice versa.  So, it will still be useful
+to have at least those in the hierarchy because anyway, they are fixed numbers,
+they are very small numbers, so it doesn't add much friction.
+
+The other point I made is that it would be nice to try to avoid as much as
+possible to introduce randomness or entropy, because randomness is something
+that introduces more information content in this backup.  And the problem with
+this is that this information content is not something that you are just storing
+in a file.  But for security, you also have to verify this information on the
+device screen.  So, you want to put as little information as possible there,
+because if you put more information, people are more likely to not check the
+information there.  So, if you put a lot of randomness, for example, if you use
+like three, four completely random derivation steps, each derivation step is 32
+bits of random, it's quite a big random number.  And if you're not checking, if
+you forget checking this number, an attacker that maybe puts malware on your
+computer, the way they could steal money from you would be with a ransom attack,
+where basically they trick you into registering a wallet for which you don't
+actually know the derivation path, by just actually deleting the real random
+numbers.  So, if you don't check with your backup when you register the wallet
+on the device, you might be using one of your xpubs, but it's in a place that
+you don't know how to derive.  And now, the attacker is the only person that
+knows where the actual xpubs were derived from.  So, if you have a lot of
+randomness, you will not even be able to brute force where these keys came from.
+And so, this kind of creates a UX issue where the registration step, which is a
+security-critical moment, becomes a little bit worse in terms of UX.
+
+So, among the solutions that Kevin proposed, for example, I think the one based
+on the date is a lot better, because the date in the example he used would be
+encoded up to the second.  And so, the chance that you would produce two
+different xpubs in the same second is probably zero.  And so, you are guaranteed
+that you will never reuse an xpub.  And the entropy of comparing a date on the
+device screen, I would say it's less than comparing a random number.  So, in
+terms of information content, comparing two numbers that look like a date, it's
+a lot easier than comparing two random numbers.  So, that's my favorite approach
+among the two.  And I also tried to suggest that actually, there are good points
+of trying to figure out how to keep state synchronized, because there are many
+potential benefits.  But I do understand that it's a much harder approach.  I
+mentioned that because there are other benefits for software wallets to have a
+place where they can store information.  For example, if you label coins that
+you used in the past, this label is something that you will likely not lose.
+And there are potentially other things, like other metadata associated to both
+your wallets and your transactions, would be nice to have a standardized place
+of storing it.  And this is a small amount of data, but you would likely not
+lose it.  So, I think software wallet struct should actually try to solve this
+problem, because it would solve many things.  And in this context specifically,
+it would allow to use just a very small number for the derivation path, because
+you actually keep track of all the xpubs that you use.
+
+**Mike Schmidt**: So, it sounds like you're leaning a bit towards the date as
+the unique piece?
+
+**Salvatore Ingala**: Yeah, I think if you want a good state, that seems the
+most reasonable to me.  It solves the problem in a quite nice way and doesn't
+make the UX much worse in terms of registration.
+
+**Mike Schmidt**: Murch, do you have any thoughts?  Murch is good.  Salvatore,
+you have folks listening that are maybe building libraries, building software,
+what's the call to action here?  Should they just jump in on this Delving
+thread, or do you have something else?
+
+**Salvatore Ingala**: Yeah, like I will say, especially for people who are
+thinking about Bitcoin as a product, that's a very interesting product question,
+how to solve this problem, because it affects all the software wallets,
+basically.  So, solving it in the best possible way in terms of UX matters.  It
+makes everybody's experience slightly better.  So, if you have ideas, definitely
+respond on the post or contact Kevin and let him know what are your ideas.
+
+**Mike Schmidt**: Great.  Salvatore, thanks for hanging on with us to cover this
+news item.  You're welcome to stay on, or we understand if you have things to do
+and need to drop.
+
+**Mark Erhardt**: I was wondering actually, Salvatore, whether you had thoughts
+on one of our last items here, the BIPs #1835 change to BIP48, which is about
+derivation paths for multisig wallets?  So, I figured we could maybe pull that
+up if you want to stick around for that one, or if you're going to stick around
+anyway, we could pick your brain on that later.
+
+**Salvatore Ingala**: Yeah, I can stick around so meanwhile I have time to read
+it.
+
+**Mark Erhardt**: Okay.
+
+_LND 0.19.0-beta.rc4_
+
+**Mike Schmidt**: All right, perfect.  Thanks for hanging on Salvatore.  Okay,
+moving to the Releases and release candidates section, we have good old trusty
+LND 0.19.0, this time beta.rc4.  I'm going to continue to point back to Murch's
+Recap in #349 of our podcast, where he did a good job of digging into this.
+
+_Core Lightning #8227_
+
+Notable code and documentation changes, Core Lightning #8227 is a PR that
+implements BLIP50.  And BLIP50 was originally the Lightning Service Provider
+(LSP) spec LSPS0 that specified how communication should work between a
+Lightning Wallet and its LSP.  And we actually discussed that BLIP, which at
+that time was an LSPS spec, back in Newsletter and Podcast #251, and we had the
+author of that specification, Severin Bühler, on.  We noted in the newsletter
+this week that the PR implementing this communication protocol, which is the
+LSPS0, is related to and other specs can build upon, which this is BLIP51, which
+specifies LN liquidity requests on top of LSPS0.  And that's also BLIP52, which
+is just-in-time (JIT) channels, which was LSPS2.  And both of those BLIPs were
+also covered in Podcast #251 when they were specified in the LSPS repository.
+
+So, you have these three LSPS specs, one defining the communication between the
+Lightning Wallet and its LSP.  That is being implemented here in Core Lightning
+(CLN) in anticipation of building these future LSP specs on top.
+
+_Core Lightning #8162_
+
+Core Lightning #8162 is a PR titled, "Handle closed channels better".  CLN won't
+forget still opening channels after 2,016 blocks, which is what it did
+previously, unless there are more than 100 of them.  So, it's sort of retaining
+knowledge of pending open channels beyond what it did before, but with a limit
+of 100.  Part of the motivation for this PR, I'll quote, "Michael of Boltz told
+me this long ago, that when fees spiked, some of their clients' opens got stuck.
+After two weeks, their node forgot them, and when fees came back down, the opens
+still failed".  So, there was a little bit of the motivation there.  CLN now
+replies with channel_reestablish even on long-closed channels, and keeps closed
+channels in memory, noting they're small, and this will allow us to efficiently
+respond to re-establish them".
+
+_Core Lightning #8166_
+
+Core Lightning #8166 is a PR titled, "Listhtlcs pagination".  This PR actually
+does a couple of different things.  One is the pagination that I'll get to.  But
+the first thing in this PR is improve CLN's wait API by replacing what was
+returned previously, which was just a generic details object, with something
+that is more distinct.  There are objects for invoice, forward, and sendpay
+types now, so you're not dealing with a generic interface, and I think it's gRPC
+compliant as well.  In addition to that change, CLN also has this listhtlcs rpc
+command that gets all of the HTLCs (Hash Time Locked Channels).  Previously,
+that RPC returned all the results with that command, which is still the case now
+by default, I believe, but the RPC also has options to specify the maximum
+number of entries that are returned.  So, instead of getting 2,000 entries in
+response to listhtlcs, you could chunk it and get the first 100, then the next
+100, then the next 100, which is the pagination piece.
+
+_Core Lightning #8237_
+
+Core Lightning #8237 adds an option to the listpeerchannels RPC for CLN to
+search for a specific channel based on the channel's short channel identifier.
+You could do something like that previously, but it was more cumbersome, so they
+added this ability to parse this short_channel_id to just pull it right out of
+the list of your channels.
+
+**Mark Erhardt**: With this whole set of CLN updates, are we about to see a CLN
+release?
+
+**Mike Schmidt**: I suspect yes, that has been the case in the past.
+
+**Mark Erhardt**: Carry on!
+
+_LDK #3700_
+
+**Mike Schmidt**: LDK #3700 adds failure_reason to LDK's HTLCHandlingFailed
+events to provide additional information about why the HTLC failed.  Seems
+pretty straightforward.  I don't remember if it was LDK in the last few weeks,
+we've had similar things where routing and other error type information is being
+more granularly given back to users, the API.
+
+_Rust Bitcoin #4387_
+
+Which leads also to Rust Bitcoin #4387, which similar to the last PR, this PR
+for Rust Bitcoin adds more granularity to Rust Bitcoin's handling of errors, by
+adding more detailed error types beyond the previous generic error type that was
+used previously.  I think specifically, this was in the context of BIP32.
+
+_BIPs #1835_
+
+BIPs #1835.  Salvatore, hopefully we stalled long enough with all these LN PRs
+to see if you have a perspective on this.  Murch, I know you're BIPs editor, and
+you may have some thoughts as well.  But Salvatore, did you have a few minutes
+to look at it?
+
+**Salvatore Ingala**: Yeah.  So, BIP48 was basically kind of extending the
+approach of BIP44 for multisig.  And basically, what it does is that it does a
+fourth hardened derivation step.  So, we mentioned the first three are purpose,
+coin type, and account.  And so, this adds a fourth derivation step, which is
+also half-dumped, which is the script type.  And so, the BIP defined some script
+types for the type of multisig that was used at the time the BIP was made.  So,
+native segwit, nested segwit, and, wait, I'm missing one, because I think I
+don't see legacy in the BIP.  But anyway, so basically, different types of
+multisig, it doesn't really matter for this discussion.  It defines a different
+script type as a derivation step as a standard way.  And so, this PR was about
+updating it, because now there is also taproot multisig.  And so, it adds a new
+script type, number three, for taproot multisig.
+
+So, formally, also yes, it makes sense to update the PR.  At the same time, I
+would update the BIP.  At the same time, I will say that the entire BIP is
+probably a bit obsolete by now, because now that there are descriptor-based
+wallets, the assumption, as we discussed before, is that you do need a backup
+for the descriptor wallet, for the descriptor.  Also, because this seems to be
+written with the idea in mind that you will not need the backup, which is anyway
+false, even in the context of multisignature, because if you lose the xpub of
+one of your cosigners, then you're still not able to sign transactions, even if
+you have the other public keys.  So, this is something that we discussed other
+times.  So, this could only help you insert things where you control the keys
+and you're only using multisig for redundancy.  Then probably, a BIP like this
+will help.  But one of the valid reasons people use multisignature is that
+different entities control different xpubs.  So, I think it's actually a sane
+assumption to write software wallets that make sure that the user will not lose
+the descriptor.  That's actually the safest approach.  Like, it's more footgun
+prone to assume that there is value in being able to recover then without having
+a descriptor, rather than teaching all the time that instead, you have to have
+the backup for the descriptor.  So, that's my point of view on this.
+
+**Mike Schmidt**: Murch, you have any thoughts?
+
+**Mark Erhardt**: Well, just I did also take a look at the BIP just now, and it
+does look like it's only wrapped segwit, native segwit, v0, multisig, and now
+P2T.  So really, only these three types, and it didn't even define legacy.  I
+think BIP48 is fairly young, it only came out in 2020, so I guess legacy was
+sufficiently in the past at that point that it wasn't even defined.
+
+**Salvatore Ingala**: And another point is that actually, the script type, it
+only says taproot, but taproot what, is it multisig?  Where? Is it a
+sortedmulti?  I think there is multi-a and certain multi-a, I think.  I don't
+know if both are defined as a descriptor.  There is also a MuSig, potentially.
+So, you might have different approaches for multisignatures.  So, still, this is
+not necessarily enough information to even know the script type.
+
+**Mark Erhardt**: That's a very good point.  And maybe the BIP editor should
+have watched out a little more to notice that!  If you want, I think it just got
+merged a few days ago, so your comment would probably still be appreciated.
+
+**Salvatore Ingala**: Yeah, also I'm a bit skeptical on the whole BIP at this
+point, I think!  But yeah, that reminds me that actually, maybe at this point,
+since this was changed to have the third script type as part of the BIP, so
+Ledger devices allow to have the third script type as part of the BIP.  But you
+would have to ask confirmation to the user, while for the script types that were
+already defined, you can do it silently.  So, for uniformity, maybe I can
+remember to update this for the next release of the app.
+
+_BIPs #1800_
+
+**Mike Schmidt**: BIPs #1800 merges BIP54, which specifies the consensus cleanup
+soft fork proposal.  Most recently on this show, we covered the same BIP, but
+when it was in draft form, and that was in Newsletter and Podcast #348, and that
+was with the BIP's author.  We also have a consensus cleanup soft fork page on
+the Optech Topic wiki.  It can point any listeners to other discussions we've
+had on it over time, as well as related PRs and mailing list posts.  So, take a
+look there.  Murch, I don't know if you want to add anything to that?
+
+**Mark Erhardt**: No.  I mean, as usual, the BIP is merged now.  It's in draft
+status, which means that the author feels that the recommendation is complete
+enough that it can be permanently presented to the community, but it's not moved
+yet to proposed, in the sense that it's recommended for activation.  So, if you
+have thoughts on any part of that BIP, we're still in the comment period, so to
+speak, on this proposal.  I assume that it will be moved to proposed in the
+coming, I don't know, weeks, months, and eventually maybe there will be a
+proposal on how to activate it as well.
+
+_BOLTs #1245_
+
+**Mike Schmidt**: Last PR this week to the BOLTs repository, BOLTs #1245, which
+is a change to the LN spec's BOLT11 invoice protocol.  So, during some fuzz
+testing, some engineers found that there were some unnecessary leading zeros in
+some BOLT11 fields, and that caused issues for LDK when they were parsing and
+then reserializing an invoice, that would actually cause the invoice hashes to
+change.  So, this change to the spec fixes that potential issue by requiring the
+minimal data length possible, which then would standardize the serialization and
+deserialization for LDK, but it's probably a good idea regardless.  The PR notes
+that this doesn't appear to have been occurring in regular practice or in the
+wild, but, "Because this hasn't happened and it breaks a straightforward way to
+handle BOLT11 parsing, there's no reason to retain it.  So instead here, we
+simply forbid non-minimally-encoded features in BOLT11 invoices".
+
+Well, that's it for this week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-05-20-newsletter-recap.md b/_posts/en/podcast/2025-05-20-newsletter-recap.md
new file mode 100644
index 0000000000..ee67acd887
--- /dev/null
+++ b/_posts/en/podcast/2025-05-20-newsletter-recap.md
@@ -0,0 +1,1248 @@
+---
+title: 'Bitcoin Optech Newsletter #354 Recap Podcast'
+permalink: /en/podcast/2025/05/20/
+reference: /en/newsletters/2025/05/16/
+name: 2025-05-20-recap
+slug: 2025-05-20-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Eugene Siegel, Chris
+Stewart, Bram Cohen, and Robin Linus to discuss [Newsletter #354]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-4-21/400730871-44100-2-1b57ae23da53d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #354 Recap on
+Riverside.  Today, we're going to talk about a Bitcoin Core vulnerability that's
+been recently disclosed; we have a draft BIP for 64-bit arithmetic in Bitcoin;
+we have a new approach to recursive covenants; we're going to talk about the
+benefits to BitVM from the CTV (CHECKTEMPLATEVERIFY) and CSFS
+(CHECKSIGFROMSTACK) proposals; and we have our usual Releases and Notable code
+segments as well.  I'm Mike Schmidt, Optech contributor and Brink Executive
+Director.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at Localhost and on Bitcoin stuff.
+
+**Mike Schmidt**: Eugene?
+
+**Eugene Siegel**: I'm Eugene, I work on Bitcoin Core and I'm supported by
+Brink.
+
+**Mike Schmidt**: Chris?
+
+**Chris Stewart**: Hi, my name is Chris Stewart and I'm an independent
+researcher on Bitcoin.
+
+**Mike Schmidt**: Bram?
+
+**Bram Cohen**: I'm Bram Cohen, I created BitTorrent back in the day and I'm
+working on a blockchain gaming project.
+
+**Mike Schmidt**: Robin?
+
+**Robin Linus**: Hi, I'm Robin, I work at ZeroSync on BitVM and I'm also the
+Bitcoin researcher at Stanford.
+
+_Vulnerability disclosure affecting old versions of Bitcoin Core_
+
+**Mike Schmidt**: Awesome.  Thank you all for joining us to represent your work
+and ideas this week.  We have one news item, which is titled, "Vulnerability
+disclosure affecting old versions of Bitcoin Core".  Antoine hosted a
+vulnerability disclosure to the Bitcoin-Dev mailing list in accordance with
+Bitcoin Core's recent security disclosure policy.  The vulnerability is of low
+severity and was fixed in Bitcoin Core 29.0.  So, versions before that are
+affected.  Eugene, awesome that you found this bug and were able to join us
+today.  What did you find this time?
+
+**Eugene Siegel**: So, it's the same bug as was reported earlier.  It's just
+that Pieter Wuille introduced rate limiting.  And so now, if you wait enough
+time, you can overflow the 32-bit counter to defeat the rate limiting, over the
+course of maybe a year.  And it's laid out in the in the disclosure that if you
+have, like, 1,000 peers connecting and they're spamming you with addr messages
+this entire time, it would take a very long time for your node to crash.  So, it
+is a very low severity bug.  So, yeah, the fix was done by Martin and it was a
+change from 32-bit counter in the AddrMan to a 64-bit counter.
+
+**Mike Schmidt**: So, it's low severity in that it would take a long time to
+occur and many parties doing something for a long period of time, but obviously
+the fact that it would crash is severe, but it's just sort of a less likely to
+happen type scenario.
+
+**Eugene Siegel**: Right.  And so, it is very unlikely to happen, it would take
+a very long time.  And I believe your node would have to be up the entire time.
+So, if you restarted it to do, like, an upgrade to 29.0, the attacker's progress
+is basically lost.  And there was actually one way to trigger the crash that
+wasn't really laid out in the disclosure by Antoine.  And it was that if you
+gave a peer the addr permission flag, you could crash them as well, but that
+requires social engineering.  But anyways, the issue is fixed now completely.
+
+**Mike Schmidt**: Okay.  And for those curious about what Eugene was referencing
+about this other issue, it was in Newsletter #314, that we covered the 'before
+22.0 disclosures' in Bitcoin Core, and I believe, Eugene, were you on for that
+one?
+
+**Eugene Siegel**: I don't think I was.
+
+**Mike Schmidt**: Okay.  Yeah, I guess, Murch, it was you and I talking about
+that particular one.  How did you find this particular vulnerability?
+
+**Eugene Siegel**: That one, I had literally printed out the AddrMan file and
+then just read it line by line.  I think we could have written a test, or I
+could have written a test, where you have a single node getting spammed over the
+course of some amount of time.  The issue here is that a fuzzer would not catch
+this, because you're sending many addr messages, and when we're writing fuzzers,
+we're trying to optimize for very quick execution.  And so, something like a
+fuzz test would not have caught this, at least how they're currently written.
+
+**Mike Schmidt**: Murch, any questions or follow-up?  All right, great.  Eugene,
+thanks for joining us today.  You're welcome to stay on for the rest of the
+discussion, or if you have things to do, we understand, and you're free to drop.
+
+**Eugene Siegel**: I'm going to drop.
+
+_Proposed BIP for 64-bit arithmetic in Script_
+
+**Mike Schmidt**: We're going to move to our monthly segment on Changing
+consensus this week.  First one is titled, "Proposed BIP for 64-bit arithmetic
+in script".  Chris, we've talked about this a few times with you.  We
+highlighted your ideas on adding 64-bit numbers to Bitcoin Script in Newsletters
+#285, #290, and #306.  And I think we had you on as a guest for Podcast #285 and
+#290 as well.  But this week, we covered your post to the Bitcoin-Dev mailing
+list about a draft BIP for a soft fork proposal for doing operations on 64-bit
+numbers in Bitcoin.  In your email, you noted, "The purpose for this BIP is to
+lay the groundwork for introducing amounts to script.  This document takes no
+opinion on how this is done".  Maybe you can remind us why we would want
+something like amounts in script, and then maybe you can jump into some of the
+BIP details?
+
+**Chris Stewart**: Yeah.  So, allowing amounts in script would allow us to do
+interesting contracting schemes.  Like, for instance, any covenant scheme has
+two components to it.  The first component is usually restricting where the
+funds go, and the second part of any covenant scheme is how much of the funds
+are going there.  So, I'm interested in the latter part, how much of the funds
+are going to a specific place.  And to be able to do that programmably, we've
+got to be able to introduce logic, either in validation.cpp or in the
+interpreter itself, of restricting how much funds can flow places.  I think in
+the 64-bit proposal, I have I think four different proposals that are currently
+out there as soft fork proposals for laying out how to do different amount locks
+in Bitcoin.  One is OP_INOUT_AMOUNT, another one is OP_CTV, which is pretty
+popular.  Let's see, I'm blanking on the other two right now, but they're in the
+document.  And 64-bit arithmetic has been talked about for a while now,
+introducing it into script.  I think it's actually cited in BIP341 or 342, the
+tapscript document, that a future proposal we may want to add.  And I think that
+since a variety of soft fork proposals now have actually introduced 64-bit
+support in small ways, such as OP_VAULT, James O'Beirne and Greg Sanders' BIP,
+and like I said earlier, OP_CTV.
+
+I thought I'd factor all this stuff out, put it into a single document, and
+hopefully kind of encapsulate and modularize this precision enhancement in
+Bitcoin.  And that's what I've done with that, posting it to the Bitcoin mailing
+list and putting together the draft BIP proposal.
+
+**Mike Schmidt**: Bram or Robin, I don't know if you, as fellow scriptors, have
+any feedback on Chris's general idea or if you had a chance to check out the
+draft BIP?
+
+**Bram Cohen**: I slightly embarrassingly was not really aware that Bitcoin
+didn't really have good integer math support already.
+
+**Chris Stewart**: And Bram, you're not alone.  Right now, the supported
+precision is 2<sup>31</sup>-1.  And to support satoshi mathematical values, we
+need a 51-bit precision, if I remember correctly.  So, 64-bit gets us to be able
+to support the precision that would be required for doing math on satoshis.
+Rusty Russell, who has a kind of competing proposal, I'd call it, called the
+Great Script Restoration Project, he claims that 64-bit arithmetic could be done
+in the current script in a very ugly and, let's say, ingenious way.  I've not
+checked it myself to make sure that this proof of concept is possible.  However,
+I don't think that should prevent us from just natively supporting 64-bit
+arithmetic.  There are, again, like I said, competing proposals for expanding
+precision to arbitrary amounts.  I'm not necessarily against those.  My BIP, the
+purpose is to be simple, straightforward, to the point, and hopefully not
+controversial, and could be pulled into a wider soft fork deployment if it makes
+sense, for instance, deploying one of these covenant opcodes.
+
+**Bram Cohen**: Yeah, you can kind of hack it with OP_CAT just by putting zeros,
+or whatever.
+
+**Chris Stewart**: Yeah, and I took a holistic approach to this proposal, like
+all of the currently supported opcodes, such as OP_ADD, OP_SUB, OP_GREATER_THAN,
+all those comparison opcodes work with them.  This proposal, they've all been
+upgraded to support 64-bit arithmetic, so it would be a very holistic,
+everything now supports the same precision, rather than kind of a piecemeal
+approach, which is kind of what OP_VAULT was doing with introducing their
+Revault amount onto the stack.
+
+**Robin Linus**: I'm actually painfully aware of the limits of arithmetic in
+Bitcoin Script.  For BitVM, we have implemented 256-bit field multiplication
+using just addition.  And that's like, I think, 70,000 opcodes or so for
+multiplication.  And so, the first thing I wondered, does your BIP support
+multiplication?
+
+**Chris Stewart**: It does not support -- did you enable this by OP_MUL, or is
+that what you're kind of thinking, an OP_MUL opcode, or are you thinking about a
+specific?  No.  So, again, I'm a big believer BIPs should be about one thing,
+one simple thing.  I think OP_MUL could be enabled based off of this BIP if it
+was necessary, but I do view them as two separate things, and I like to keep
+BIPs simple, and hopefully that invites less contention into one specific BIP.
+
+**Robin Linus**: I would still reduce our multiplication from 70k opcodes down
+to roughly 35k opcodes, I guess.  So, it's still a win.
+
+**Chris Stewart**: Yeah, that sounds like a win to me.
+
+**Mike Schmidt**: Speaking of controversy or not, Chris, how has the feedback
+been to the mailing list post and the draft BIP?
+
+**Chris Stewart**: I think when I last was on Optech, there was a lot more
+controversy, because I had, let's say, a wider scope to this BIP proposal, such
+as reworking the serialization format, did we do signed versus unsigned numbers
+for instance; Bitcoin Script currently supports signed numbers.  There's some
+people that want to do just unsigned numbers.  I got rid of all of the signed
+versus unsigned stuff, or reworking the serialization format, in hopes to
+reducing the amount of controversy that could be introduced to oppose the PR.
+So, now it strictly extends the precision.  I have not had as much feedback on
+the mailing list about just this proposal that I posted last week.  I've had a
+few people ask about the Great Script Restoration Project and why not go that
+direction.  I am not aware of that being worked on currently.  I have reached
+out to Rusty and I've not got a reply back.  So, it's kind of unclear to me what
+the state of that project is.  And that's the main feedback that I've got so
+far.
+
+**Robin Linus**: How do you deal with overflows?  Currently in Bitcoin Script,
+if a 4-byte number overflows, it becomes a 5-byte number, and then you cannot
+use it in arithmetic opcodes anymore.
+
+**Chris Stewart**: We retain the overflow semantics.  I actually have a
+Delving-Bitcoin post about reworking the overflow semantics.  If you're
+interested in that topic, please check it out.  It has not got any responses
+yet.  I think the Elements project is taking an interesting approach to dealing
+with overflows.  The overflow handling was actually in my original
+Delving-Bitcoin post about 12 to 18 months ago, and I got rid of it because I
+just wanted to focus strictly on extending precision to just support as wide an
+amount of use cases as possible that's being asked for today.  However, I think
+if we were going to do a soft fork deployment with this BIP in it, maybe it
+makes sense to rework overflow semantics in a separate BIP and deploy them
+together.  This BIP that I currently have drafted excludes reworking overflow
+semantics, but I do think it's a separate topic to be broached and probably will
+invite more controversy, unfortunately.
+
+**Robin Linus**: Do you have a suggestion for other overflow semantics?
+
+**Chris Stewart**: I'm a personal fan of the Elements overflow semantics.  What
+they do is after every arithmetic operation, they push a boolean value onto the
+stack indicating if there was an overflow or not.  That means, so maybe the
+downsides, if you want to look at it as this, is you've got to wrap everything
+in an OP_IF, OP_ELSE, or that kind of logic, or you've got OP_DROPs everywhere
+if you want to be writing unsafe code.  I think we should, as Bitcoin protocol
+developers, we should give developers the tools to be able to write safe code if
+they want to.  And if they want to just vibe code or YOLO it, or whatever the
+kids are calling it these days, they can.  However, if you're serious about
+things, hopefully we can provide tools for those people to do things in a safe
+way.
+
+**Mark Erhardt**: Why would you not just fail if it overflows?
+
+**Chris Stewart**: I think in that case -- I just don't think we should make
+such broad assumptions of people's use cases.  Maybe in certain cases there've
+been overflows, they want to do other logic.  And if you give people an OP_TRUE
+on the stack or an OP_FALSE on the stack, you put it in the hands of the
+developer to handle that case, rather than us dictating to developers, "This is
+the way it must be done.  You must fail if it overflows".
+
+**Mark Erhardt**: It does introduce a lot of extra crud into the script though.
+And if it just fails for overflows because it's, well, underdefined or not
+possible, I think it might fit better with the Bitcoin philosophy that
+calculations should mostly happen outside of the on-protocol script.  But yeah,
+I haven't looked too deeply into this, this just popped up.
+
+**Bram Cohen**: In general, you want it to be safe by default and whatever's
+running onchain, it's speed running whatever it is that it's trying to
+accomplish, because you worked it out beforehand.
+
+**Chris Stewart**: And I mean, this is getting a little off topic to this, but I
+would love to have this discussion on Delving Bitcoin if you guys have accounts.
+I do have an overflow topic on there, has not received any responses.  It pulled
+out all of the overflow replies that I got on the original 64-bit arithmetic
+post and tried to consolidate them into one place and to get an idea of where
+people stand on overflow stuff.  And I think there should be a healthy debate
+had around this.  If a BIP comes out of it, that's great, or maybe we just roll
+with what we have right now with the proposal, the 64-bit proposal that I
+currently have.  I'm rolling with what we just have now because maybe there's
+some controversy and we haven't come to consensus on how to best do this, and
+that's kind of the feedback that I'm hearing on this call at the moment.
+
+**Mike Schmidt**: Murch, any other follow-up?  Oh, sorry, go ahead, Robin.
+
+**Robin Linus**: I just said I prefer the current semantics in comparison to two
+items.  That would make our life harder.
+
+**Mark Erhardt**: Could you maybe explain what the current semantics are?
+
+**Chris Stewart**: So, right now, we support up to, I think it's 2<sup>32</sup>
+bits of precision for OP_RANDs.  So, you can consume 2<sup>32</sup> bits of
+precision for an OP_RAND.  However, the result of an opcode can be up to
+basically 2<sup>64</sup>, and you can have that as a result.  However, you
+cannot consume that result with another opcode.  You would fail with a very
+cryptic error, "Script unknown error", is how it's phrased, and your script
+would terminate execution and validation would fail.  So, this proposal, the
+64-bit proposal, extends those numbers so that OP_RANDs can now be
+2<sup>64</sup> bits, and then results of opcodes could be up to
+2<sup>128</sup>-1, I believe.  Check the document for the exact ranges.
+
+**Mark Erhardt**: Also, taking a step back, regarding deployment, how would this
+be a soft fork?  Is it only enabled for a new version of tapscript, or how do
+you make sure that this doesn't break existing software, which would not be able
+to handle more than 32-bit?
+
+**Chris Stewart**: So, my understanding of tapscript is anytime a new opcode is
+introduced, you can redefine opcode semantics, existing opcode semantics,
+keyword there, so such as OP_ADD.  You could redefine OP_ADD's existing --
+sorry, semantics with a new opcode to be 64 bits of precision.  So, just let's
+say hypothetically, we want to introduce this with OP_CTV.  And we roll out
+OP_CTV, we deploy it in tapscript, which is the key point here.  There are
+proposals to deploy OP_CTV as an OP_NOP, which I do not support.  But let's
+assume we're deploying it as part of tapscript.  We can then rework precision of
+the existing arithmetic opcodes to be 64 bits with this new OP_SUCCESS semantic
+used in tapscript.
+
+**Mark Erhardt**: Okay, so it would only apply to new opcodes and therefore,
+nobody else would be handling those opcodes in a failing manner anyway, and that
+way it could be a soft fork?
+
+**Chris Stewart**: That's exactly right.  And you know, you'd certainly succeed
+in tapscript if you come across an OP_SUCCESS opcode that you don't understand.
+So, we would leverage that.
+
+**Mike Schmidt**: Great discussion.  Chris, thanks for joining us and
+representing your ideas.  We look forward to seeing how this progresses on
+Delving as well.
+
+**Chris Stewart**: If I can segue as well, a bit, I'm curious about Bram's
+proposal.  I believe, Bram, in your proposal you have an amount semantic or an
+amount lock in your proposal.  Is that accurate?
+
+**Bram Cohen**: Well, you could avoid doing arithmetic because it's probably, in
+the normal case, usually just giving the same amount over and over again.  But
+yeah, there are places where you would want to divide by two and do other bits
+of logic on that thing.  So, yeah, when you're playing a game, you have payouts.
+So, if the payout is just simply win-loss to one side or the other, then it's
+straightforward, because you can just repeat the amount that you got.  But in
+many games, the payout is not strictly one way or the other, it's somewhere in
+the middle.  And you definitely want to be able to do arithmetic for that.
+
+**Chris Stewart**: Cool, and then so with the amount semantic here, so say with
+CTV, sometimes you do this hash-based kind of covenant where you lock the amount
+by a hash essentially.  With your proposal, is it touching the script itself,
+the amount semantics, or is it just using like a hash-based lock?
+
+**Bram Cohen**: Well, my proposal is not fully baked!  But there's kind of two
+differences from OP_CTV.  One is an approach and one is a very subtle thing
+about the semantics of it.  So, in terms of approach, OP_CTVC has this idea that
+you're hashing quite a bit of stuff together, because you're just going to
+presign it in advance, so the amount of stuff that you're hashing together
+doesn't really matter.  But if you're trying to make a script to use that
+dynamically, it becomes a problem, because if it only cares about one thing, it
+needs to be told all the other things and calculate the hash itself.  So, I'm
+proposing that you be able to say, "I'm going to assert that I have one output",
+you're only talking about one output now.  And you say, "It's a P2WSH, and
+here's its scripthash, and this is its amount", and that's what you're stating.
+So, that way, you can have dynamic logic about covenants that's only really
+worrying about its one path that it's taking through covenant land into the
+future, and not having to think about all this other stuff that might be going
+on at the same time.
+
+The other subtle semantic point is that if this is done twice, it should require
+two outputs.  So, if you have two different things, both of which make the same
+claim as to there being an output with the same format, that means there needs
+to be two of them, not one of them.  You could work around it if you don't have
+that requirement, but it's a really good idea to have that in there, or security
+problems can happen very easily.
+
+**Mark Erhardt**: All right.  Maybe let's take all a step back and, Mike, did
+you want to introduce the topic that we've already jumped in the middle of?
+
+_Proposed opcodes for enabling recursive covenants through quines_
+
+**Mike Schmidt**: Yeah, we kind of started there, but I'll say the Changing
+consensus title here so that we have a place to put the show notes, and whatnot,
+"Proposed opcodes for enabling recursive covenants through quines".  Bram, you
+posted to Delving Bitcoin about the idea we started discussing here, which is,
+"An idea for how to add a few simple opcodes to Bitcoin Script which would allow
+for recursive covenants to be implemented in a natural and straightforward way".
+Let's maybe high-level 10,000 foot, what is your idea and what is a quine?
+
+**Bram Cohen**: All right.  So, I've been working on blockchain gaming,
+specifically playing games like poker over state channels, which is not quite
+possible in Bitcoin today.  It's close, it's not quite there.  So, the question
+is for that exact use case, what is the minimum set of opcodes you'd need to be
+able to add to Bitcoin Script to allow that to be implemented, which I have a
+pretty good idea of now, because I'm almost shipping this project, building this
+thing.  And it turns out, when you're doing this, writing quines is very central
+to it.  So, a quine, for those who have forgotten this ridiculous exercise they
+learned in their introductory computer science classes, is a program that
+outputs itself verbatim.  And there's a fundamental trick to doing this, where
+it's given a copy of itself.
+
+So, to write one in something like Bitcoin Script, you write a program which
+assumes that a string that is itself is sitting on the stack already.  And then,
+it takes that thing and modifies it to plop that string itself onto the stack
+before running it, and then run the actual thing it was given.  And that thing
+itself is then a quine; that resulting program is then a thing that outputs
+exactly itself.  You've doubled its size in the process of doing it.  But this
+is a very fundamental trick when you want to have a recursive covenant.  And it
+turns out if you just use OP_CAT and the slightly dumbed-down OP_CTV, maybe you
+could pull it off with OP_CTV, I'm not 100% sure, you can write recursive
+covenants actually pretty straightforwardly this way, and you can have fairly
+sophisticated logic without actually adding in loops to Bitcoin logic or
+anything, because in some sense you have loops.  It's just you need to restart
+at the beginning, you need to spend the coin, and then when that one gets
+executed, it's starting over at the beginning again.
+
+So, the proposal I gave is trying to be a little more clever than just saying,
+"Hey, you can do this using OP_CAT and maybe sort of OP_CTV.  I'm proposing kind
+of a dumbed-down variance of those, where there's something that is like OP_CTV,
+but is just making a specification about a single output of the transaction that
+it's in.  It also has the semantic change about what happens if there's two of
+them, that if there's two of them, that means you need to have two outputs.  But
+that's the thing that's like OP_CTV.  And then, the other thing is this thing
+that's like OP_CAT, almost, sort of, but it's hashing it, it's doing incremental
+hashing.  So, it has update and digest.  That way, rather than having to plop a
+copy of the entire program on the stack, you have to plop a copy of the partway
+hashed thing up to its end on the stack.
+
+Then, there's another thing I'm suggesting where it's important here that you be
+able to modify a script to prepend stuff to it.  Now, if you're using OP_CAT,
+it's pretty easy to either append or prepend logic onto a Bitcoin Script.  It's
+hard to modify a Bitcoin Script in general, but prepending and appending are
+straightforward.  If you're doing this trick with incremental hashing of things,
+so you don't need a complete copy for quining, that runs into the problem that
+you're adding to the end of the string, so that will naturally append, and what
+you really want is to prepend.  So, I'm suggesting further having an opcode that
+has to be the first one that says, "Okay, this sounds weird, but the entire rest
+of the script, all the bytes are in reverse order".  And that way, when you are
+appending to the end of the program as a string, you're prepending instructions
+that are going to be executed onto it.
+
+It turns out if you put these things together, it requires some clever
+programming to do.  But it turns out this does not bloat up your programs all
+that much or make them terribly big and complicated.  This is sufficient to have
+game coins.  The Lightning-style channels can't quite support full-state channel
+support in Bitcoin, and it's not really to do with the channels themselves.
+It's to do with what they output, that they can output HTLCs (Hash Time Locked
+Contracts) because Bitcoin Script supports HTLCs, but they can't output game
+coins, because Bitcoin Script doesn't quite support game coins.  So, this is
+enough to make it so that you can have actual game coins.
+
+**Mark Erhardt**: Game coins being another asset here that is being created, or
+what?
+
+**Bram Cohen**: Game coin is a very covenant-restricted thing, which is a game
+in progress.  So, it's a coin where it's your turn so you spend it, and now it's
+my turn and now I spend that output, and then we alternate outputs until the
+game is done, and then the rewards are divvied out to us.
+
+**Mark Erhardt**: Okay, basically a state tracker?
+
+**Bram Cohen**: Yes.  It turns out it's a really good idea for it to
+optimistically accept state updates that the two sites give, and then make it so
+that there's a slashing operation if someone attempts to cheat.
+
+**Mark Erhardt**: Okay, given that we have other people here that are a little
+more into the covenants debate, do you want to translate for us?
+
+**Bram Cohen**: Who'd you ask that to?
+
+**Mark Erhardt**: I was hoping Robin maybe, but he was not chomping at the bit,
+I guess.
+
+**Robin Linus**: Translate what?
+
+**Mark Erhardt**: Well, I thought that you having thought about BitVM so much
+more, probably had a better take or gut reaction or thoughts on this proposal
+than I would.
+
+**Robin Linus**: Well, I have a couple of high-level thoughts.  I think first of
+all, it is probably possible to implement poker on Bitcoin as it is today.  I
+would bet that this is true.  The other thing is, are you thinking about
+two-party poker or multi-party poker?
+
+**Bram Cohen**: Oh, this is strictly heads-up.  I don't even know how to make
+state channels work properly with more than two participants.
+
+**Robin Linus**: I think for multi-party poker, the fundamental issue is even
+harder, because even if you can implement everything perfectly, then your
+biggest problem is that you don't want the parties to collude.
+
+**Bram Cohen**: Yeah, even collusion at the state channel level, I don't know
+how to do.  There's this research on envy-free cake-cutting that terrifies me.
+I don't know enough.
+
+**Robin Linus**: If they share information about their cards, like let's say 10
+people and 9 of them are colluding, then you have --
+
+**Bram Cohen**: Oh, yeah, that's at the game level.
+
+**Robin Linus**: I think that's unsolvable in the blockchain setting.
+
+**Bram Cohen**: Yeah, right, but even the number of messages necessary to stop
+collusion at the state channel level, I don't know how to fix that either.  So,
+it gets ridiculous very fast.  Part of the idea here is to make it so we can
+avoid BitVM-style stuff so that you can have just a few simple instructions of
+not big scripts that do exactly what you want, and not have to do these hacks to
+allow things in Bitcoin Script.
+
+**Robin Linus**: I think there are also cryptography hacks, like you can shuffle
+cards using cryptography.
+
+**Bram Cohen**: Oh, yeah, I'm implementing poker and it turns out nearly all the
+difficulties in mental poker have to do with card-replacement value.  So, I'm
+just implementing a poker variant that uses an infinite deck!
+
+**Robin Linus**: Oh, I see.
+
+**Bram Cohen**: So, I could just use commit and reveal.  Except that actually
+hints at if you want to implement the real thing, there's so few cards used in
+Hold'em, especially with just two players, that you could do normal commit and
+reveal, but do collaborative computation a priori before each hand to find out
+if you'll have a card collision in that hand.  And if you will, you just skip
+it.  And that makes it so all the onchain stuff is really super-cheap and
+straightforward.  And people have claimed to me that it would be totally
+practical to do this with SHA256.  I tried running some things and even their
+benchmarks were not very encouraging on that, but maybe someone will figure out
+how to make that work in the future.
+
+**Mike Schmidt**: Yeah, so the use case that you're tackling here is Satoshi's
+vision, which is poker and Bitcoin.
+
+**Bram Cohen**: Yeah.
+
+**Mike Schmidt**: Have you given thought, like how generalizable is this
+approach?  It sounds like it's generalizable, but given the fact that we're
+focused on this state channel of games …
+
+**Bram Cohen**: Yeah, a game is a very special case of a two-player protocol, so
+this general concept of, "We're going to have a protocol that's spoken between
+the two of us that's turn-based that does something, and we're going to do it
+over a state channel.  And then, if there's an issue, we'll do it onchain".  But
+even when we're doing it onchain, the two parties don't introduce every single
+thing that they're doing onchain, they just declare the state updates onchain
+that are optimistically accepted, and then you can slash the other person if
+they try to cheat.  And that is the one and only time there's an actual reveal
+of the actual logic of how this thing works in the thing.  This is a very kind
+of powerful and general set of concepts.  It's very fundamental to the whole
+thing.  A lot of why I'm doing this is to learn stuff about state channels just
+in general.  And those concepts are all very programmatic tricks.  They don't
+involve adding much of anything to the underlying logic.  That's why I'm
+proposing some very simple stuff that enables a lot of things, because it turns
+out a little bit of programming trickery can really go a long way here.
+
+**Mike Schmidt**: And the fact that there's no external data, right?  There's
+randomness, I guess, in the cards, as you were mentioning, but you're not
+relying on price data or anything.
+
+**Bram Cohen**: Randomness is done using commit and reveal.  So, I will say,
+"Okay, I'm thinking of some random junk and here's its hash".  And then you say,
+"Okay, well, here's my random junk".  And now I reveal my preimage and we hash
+that together, and that's our randomness.  And neither of us could control that
+very well unless we colluded for it to not be very random, but we're both trying
+to make it random against the other person.  So, that's this very fundamental
+technique for having randomness in games.  It's just that poker itself has
+card-replacement value, which gets really involved, what needs to happen there.
+But basic randomness is pretty simple and straightforward.  But yes, this
+doesn't require outside information.  If you wanted to include outside
+information, you would either need it to be signed by somebody else, and CSFS is
+really super-useful there.  And if you want to play a game that involves words,
+it's very, very helpful to have CSFS, because then a third party can sign things
+attesting to what words are allowable words in the game that you're playing, and
+that's very helpful.  So, CSFS, I believe, is just a really useful and good
+thing, just in general.
+
+But yeah, anything more than that, like interacting with something else onchain
+in real time, would require some pretty involved notion of coins having
+capabilities and being able to prove their capabilities to other ones, and
+things like that.  There are things like that that can be done, but that's a
+couple orders of magnitude more stuff to add to Bitcoin Script to make that
+possible.
+
+**Mike Schmidt**: Chris, given your background in DLCs, do you have any thoughts
+on this idea?
+
+**Chris Stewart**: Yeah, I mean, I get that DLC do require a lot of coordination
+for defining the outcomes up front.  I guess my question would be, I'm guessing
+you don't need to enumerate the possible outcomes up front, you don't need to
+exchange a bunch of digital signatures or adapter signatures?
+
+**Bram Cohen**: Well, kind of the point here is you can't enumerate the outcomes
+up front.  If you can enumerate everything, then Bitcoin Script, as it is today,
+is sufficient.  The problem is, what if you're playing this very free-form game
+where you have no clue what's going to happen in the future?
+
+**Chris Stewart**: And your explanation makes sense of why DLCs wouldn't work in
+this case, Bram.
+
+**Bram Cohen**: Yeah.
+
+**Mike Schmidt**: All right.  We've had a few fun discussions already.  Bram, do
+you want to hang on and talk about BitVM?  It's up to you.
+
+**Bram Cohen**: Yeah, I've got a few minutes here.
+
+_Description of benefits to BitVM from `OP_CTV` and `OP_CSFS`_
+
+**Mike Schmidt**: Okay.  All right, great.  Well, there's our segue, "
+Description of benefits to BitVM from OP_CTV and OP_CSFS".  Robin, you posted to
+Delving Bitcoin about how BitVM could be potentially improved if we get the CTV
+and CSFS soft forks activated.  Maybe to frame things a bit for listeners, you
+can give listeners a quick reminder of what BitVM is, what BitVM bridges are,
+and then we can get into how they might be improved with these proposals.
+
+**Robin Linus**: Okay, BitVM is essentially a scheme to enable arbitrary
+computation on top of Bitcoin, but it's actually not generally useful.  Maybe we
+could implement poker with it, but the main use case I see it for is bridges.
+So, we want to bridge the BTC asset to different systems, to like side chains,
+to roll ups, to stuff like ZK coins, and so on.  And yeah, BitVM is enabling
+that essentially by enabling a SNARK verifier on Bitcoin, so you can verify
+these super-powerful proofs.  Just maybe not everybody knows what a SNARK is.  A
+SNARK is like a proof of validity and they are quite miraculous, because they
+essentially allow you to compress infinite amount of computation into a succinct
+proof.  And that is great for blockchain scalability and it's, in the altcoin
+world, the hot topic.  And since Bitcoin is so hard to change, we don't have a
+SNARK verifier on Bitcoin yet, but BitVM essentially enables a clunky workaround
+that allows us to verify SNARKs on Bitcoin.  And that allows us to build bridges
+and that allows us to bridge the BTC asset to second layers or to other systems
+in general.
+
+BitVM fundamentally relies on covenants.  Currently, we emulate these covenants
+with a trusted setup.  So, there's like a trusted setup where you have like a
+large MuSig, like an n-of-n multisig, and you have to trust that committee that
+they're actually honest and that at least one of them deletes their keys after
+the ceremony.  If that is the case, then the covenant is really safe.  However,
+it is clunky.  Even if there is an honest party in the covenant committee, then
+you still have that problem that you need that committee to set up the entire
+contract.  That is just clunky and makes the system harder to set up.  It's
+something that we would love to get rid of.  Also, of course, the trust
+assumption is not nice.
+
+CTV seems to allow to get rid of that trusted setup.  Initially, I thought it's
+not possible, because CTV is designed to be so simple, and I thought it's not
+possible that we can use it for our use case.  But Jeremy, he showed me quite a
+clever trick to emulate it, probably.  I'm not entirely sure if it will actually
+work out in practice, but it's looking good.  So, the thing is, we need a
+special type of covenants, namely covenants that commit to sibling inputs, and
+that essentially expresses, "I have an input", let's call it input A, and that
+input A is only spendable in conjunction with input B.  And that is because in
+BitVM, we represent state in UTXOs.  The existence of a UTXO represents a
+particular state in our system.  And for example, having UTXOs representing
+state means you can make transactions conditional, to be spendable only if that
+particular state was reached.  This is essentially this thing where we have
+input A is only spendable with input B, means you can spend this input only if a
+particular state was reached, which is represented by input B.
+
+A very simple example for that is in our bridges, you can just simply withdraw
+money from the bridge if nobody challenged your withdrawal request.  You make a
+withdrawal request that creates a UTXO and to challenge you, they spend that
+UTXO.  And if nobody challenged you, then it means this UTXO has been unspent
+and that means no challenge occurred, and that means you can just go down the
+happy path and just withdraw money from the bridge.  If somebody spent that
+particular UTXO, you cannot go down the happy path because you're missing that
+input B.  And then you have to go down the unhappy path and actually provide
+your proof, and then you go to this challenge game where you actually run the
+stack verifier.
+
+Now, CTV was designed to be super-simple.  It essentially just commits to
+transaction outputs.  It does not commit to any transaction inputs.  In general,
+you cannot commit to your own input because that would create a hash cycle.  So,
+CTV just omits all of the inputs, because that's the most simple thing that you
+can do.  And that's the reason why we thought we cannot do this input committing
+covenants with CTV.  And now, here comes the trick.  CTV does commit to the
+scriptSig of all inputs.  That is for some malleability issue.  I don't want to
+go too much into detail, but the fact is CTV does commit to the scriptSig of all
+inputs.  And now, the interesting thing is that if in our sibling we provide a
+signature in its scriptSig, then we essentially commit to that signature.  And
+since that signature commits to the input, we can commit to the sibling.  Does
+that make sense?
+
+**Mark Erhardt**: Sorry, I'm a little confused at one thing you said.  You said
+that it is impossible to commit to your own input because that would lead to a
+hash cycle.  How could you commit to the scriptSig, which signs the input then?
+That seems weird.
+
+**Robin Linus**: You go to the scriptSig of your sibling.  So, you have to make
+it spendable with input B and input B has a signature, and in input A you commit
+to the signature of input B.
+
+**Mark Erhardt**: And does it send the same transaction?
+
+**Robin Linus**: Yeah, this is how we try to make it atomic, how to make input A
+only spendable in conjunction with input B.
+
+**Mark Erhardt**: I see.  Carry on.
+
+**Chris Stewart**: Sorry, I have a question related.  So, you say scriptSig.
+Are you using scriptSig and witness interchangeably or are you very
+intentionally saying scriptSig?
+
+**Robin Linus**: I'm very intentionally saying scriptSig.  It would not work
+with witness.  For that malleability thing, CTV only commits to the scriptSigs,
+it does not commit to the witness data.  So, it only commits to scriptSig, and
+that means also our input B, like input A and input B, the input B would have to
+be either a P2SH input or a legacy input.
+
+**Chris Stewart**: Okay, that's what I was getting.
+
+**Bram Cohen**: Yeah, if you know the entire transaction that you're signing, in
+principle you could say, "I need to look at a reveal of that and check the
+signature", and then the reveal of it gives me this whole scratch area that
+everything can use to communicate with each other, because the transaction can
+have just junk in it.
+
+**Robin Linus**: Yeah, I think that's what we're currently doing.  I'm not sure
+if I understood you correctly, but currently we are just presigning the
+transactions.  This is how we emulate the covenants.  We know up front how the
+transaction would look like, so we can presign it.
+
+**Bram Cohen**: Yeah, yeah.  I mean, for having communication with another
+thing…  I'm thinking dynamically, if it was being done dynamically, where you
+didn't have to enumerate everything in advance.
+
+**Robin Linus**: Yeah, that's actually a drawback of the project we currently
+have, that we have to know specifically which transactions everybody will use
+and which inputs they will have.  And it propagates backwards through the entire
+graph of transactions, so we have to know every specific input and you cannot
+change anything about it.  That leads to all kinds of dependencies that are
+actually not very nice in practice.
+
+**Bram Cohen**: Yeah, I think the proposal that I made would dovetail pretty
+nicely with this, actually.  It's just an approach.
+
+**Robin Linus**: Sure, if you have more sophisticated ways to do covenants, you
+can do it more dynamic.  But currently, we're doing it this way.  And CTV does
+allow it to make it slightly better, but once you have to commit to the
+signature, you already commit again to a txid and the txid represents the entire
+graph of transactions.
+
+**Bram Cohen**: Right.  Yeah, you wind up rapidly going into why we really want
+capabilities now.  The most straightforward way to implement capabilities is to
+basically have backwards-pointing covenants.  You have these scripts that put
+restrictions on what they can do, and you just assert that your parent had that
+thing or something else's parent had that thing, so you can recursively
+determine that it originally was generated by what it was supposed to have
+originally been generated by.  That requires a lot of stuff to be added.  But to
+even start saying things like that, you need to be able to piecemeal say very
+specific things about the transaction that you're a part of, and what your own
+scriptSig is and what other things scriptSigs are as well.
+
+**Robin Linus**: Maybe I'll finish the story quickly.  So, we now have seen a
+way, we have input A and we have input B, and now in input A we have CTV.  And
+that CTV hash commits to a signature in input B, in the scriptSig of input B.
+And now, we thought everything is great and I made that post and everybody in
+the BitVM community was super-excited that we can finally do that.  And yeah, I
+made that post on Delving Bitcoin.  And then Anthony Towns came along and he
+completely ripped it apart, because the funny thing is, we wanted to use a P2SH
+output.  But there is that thing that it turns out that you can spend this input
+A with a totally different input B if that input B is a legacy script input.
+And that is because we cannot commit to a specific script type for input B.  We
+cannot force that input B is actually a P2SH input.
+
+That means somebody can just use a legacy script input and replace that input B
+with some input B prime that is a legacy script input.  And that means the
+redeem script that is in the scriptSig of that to which we committed in using
+CTV, this redeem script is now interpreted as just a regular data push.  It's
+just an arbitrary byte string on the stack.  And that means you can just drop
+it.
+
+**Mark Erhardt**: When you say legacy, do you mean bare outputs?
+
+**Robin Linus**: Yes.
+
+**Mark Erhardt**: Oh, okay.  I thought you were talking about P2PKH and it was
+really confusing.
+
+**Robin Linus**: No, that's the point that you have the entire script in the
+input, in the pubkey script.  Is it called pubkey script, right?  That's the
+name for it.
+
+**Mark Erhardt**: I usually say output script and input script because I find
+those terms much clearer than scriptSig and scriptPubKey.  So, maybe just to lay
+out what was confusing me.  So, legacy often refers to P2PKH in internet lingo.
+So, I thought that your input B was either supposed to be a P2PKH or a P2SH
+input.  And with P2SH, of course, in the scriptSig, you push the redeem script.
+So, in the P2SH output, you commit to a redeem script and that has to be shown
+then in the input script, and usually requires signatures or other script
+arguments in order to make it pass.  And I'm still not 100% sure whether you
+only commit to the signature or the entire input script, but presumably the
+entire input script with CTV.  And now I was confused.  How would you ever
+replace a P2SH output with a P2PKH output?  That didn't make sense to me, and
+that's where you lost me.  So, we're talking about P2SH and bare script?
+
+**Robin Linus**: P2S outputs, essentially.  Yeah.
+
+**Chris Stewart**: And the thing is, Robin, can you just say again, quick, what
+the data is in input B?  I follow you with the clever thing that AJ Towns points
+out, but what is that data meant to verify in BitVM again, in input B?
+
+**Robin Linus**: Yeah, well very general, it's just we want to make input A only
+spendable with input B.  That is the high-level primitive that we need in a
+couple of places.
+
+**Mark Erhardt**: You use the existence of input B as a marker for being in a
+specific state in the BitVM, right?  So, if the input doesn't exist, you can't
+use input A, because input B has to be spent with it.  And thus, if you are not
+in that state, you simply cannot use input A.
+
+**Chris Stewart**: So, then you could fraudulently say input B exists if input
+B's output script was not a P2SH script.  Is that correct?
+
+**Robin Linus**: Yeah, kind of.  So, maybe just to make it a bit more concrete,
+why we want that, input A would be the deposit, the money that is actually in
+the bridge, and input B would be some state that represents, "Yeah, you are
+actually allowed to take the money out of the bridge right now".  So, you can
+execute this withdrawal transaction only if input B exists, which represents you
+are allowed to take it.  And now, the thing is we cannot really commit to the
+txid of input B.  We can only indirectly commit to it by committing to a
+signature to it.  However, we cannot really enforce that the signature is
+interpreted as a signature.  We thought we can enforce that, but it's not the
+case, because you can just replace the P2SH input, which certainly would
+interpret it as a signature.  And you replace that with a bare script input,
+which can interpret it as it wants.  It can just interpret it as arbitrary data
+and then it can just drop it and it doesn't have to use it as a signature.  And
+that totally bypasses the entire hack.  So, input B becomes more or less
+arbitrary as long as it is a legacy script.
+
+**Chris Stewart**: Okay, that clarifies it for me.  Thanks, Robin.
+
+**Robin Linus**: And now, the next hack, how to fix it.  That's again Jeremy's
+magic, is that we can kind of fix it by using legacy script for input B, or bare
+script for input B.  And that is essentially possible because we can have
+non-standard, let me call it legacy script, that's just the word that I'm using.
+We can use non-standard legacy script, and in non-standard legacy script, we can
+use non-push opcodes in the unlocking script.  Usually, you can only provide
+just data in the unlocking script, but in legacy script you can also have
+opcodes.  You can have CHECKSIG for example, which is kind of weird.  Usually,
+you don't want that in the unlocking script.  It's kind of absurd.  It usually
+doesn't make any sense to have any other opcode than signature data pushes and
+stuff like that in the unlocking script.  But it is allowed in legacy script, in
+non-standard legacy script.  And that means it would always be a signature
+check; no matter what kind of input you feed into it, it would always be a
+signature check.  And that means the signature has to be validated and then
+re-enables our hack essentially.
+
+**Mark Erhardt**: So, just to try to follow, you are committing to a specific
+input script with the actual withdrawal, and usually the input script can of
+course be provided arbitrarily by the spender, it just has to fulfill the output
+script.  And then, you wouldn't be able to rely that they actually end up using
+an OP_CHECKSIG in the input script.  But since the other output actually commits
+to a specific input script, you can expect this specific input script to be used
+in the other input, and therefore it will be forced to be an OP_CHECKSIG in
+there.  Is that roughly it?
+
+**Robin Linus**: Yeah.
+
+**Mark Erhardt**: Okay.
+
+**Robin Linus**: You essentially commit to that OP_CHECKSIG opcode in CTV now,
+in the CTV hash.
+
+**Mark Erhardt**: We've been trying for a decade to get rid of bare scripts, but
+it's interesting that that ends up being the solution here.
+
+**Robin Linus**: If we would get rid of bare script, then you would solve the
+other issue.  Then, we could use P2SH again, because you can't attack it with
+anything else other than bare script.
+
+**Mark Erhardt**: That is an interesting proposal.  That would, of course, be
+confiscatory, which would get a whole other crowd up in arms and raising
+pitchforks.
+
+**Bram Cohen**: It seems like this would be relatively easy to fix just via a
+number of different methods if you could extend Bitcoin Script to be able to
+make just more assertions about the inputs to the transaction.
+
+**Mark Erhardt**: Yeah, maybe we should just replace Bitcoin Script!
+
+**Robin Linus**: Yeah, that's what Anthony Towns says all the time!
+
+**Mark Erhardt**: All right, all right.  I think we really got into the details
+here.  Can we maybe dive or undive a little bit and track back towards the
+surface?  I think you were explaining what BitVM is and then -- bye, Chris --
+and yeah, I'm not entirely sure how we got here.
+
+**Robin Linus**: I don't know.  But the other thing that I haven't mentioned yet
+is CSFS, and CSFS makes BitVM way more efficient in general, because currently
+we're using these lamport signatures to introduce state into Bitcoin Script.
+Essentially, that works such that party A signs some value using lamport
+signatures, and then party B can observe the signature in the blockchain and use
+it in their script to set a particular value to exactly the value that party A
+signed.
+
+**Bram Cohen**: You're post-quantum already.
+
+**Robin Linus**: Yeah, BitVM is post quantum!  Actually, it's not at all.
+
+**Mark Erhardt**: Not really, but okay.
+
+**Robin Linus**: I'm using taproot so you can just break them, right?
+
+**Mark Erhardt**: Yeah, you can just spend it with a keypath.
+
+**Robin Linus**: It's just compressed a lot by using CSFS.  You'd get a factor
+of 10 roughly.  You would get more, but we can only sign 32-bit values.  CSFS
+allows to sign arbitrary values, 32 bytes, or whatever you want.  But since we
+want to work on these messages, we want to use them in arithmetic opcodes, we
+are restricted to 32-bit messages.  So, that's why we only get roughly a 10X
+improvement.
+
+**Mark Erhardt**: So, it sounds like you're going to write another blogpost next
+week, how 64-bit arithmetic would also be beneficial to BitVM.
+
+**Robin Linus**: Oh, yeah, it would certainly be beneficial, yeah, in particular
+with CSFS.
+
+**Mark Erhardt**: All right, so maybe going a little more overview here.  So,
+Bram needs OP_CAT definitely and would also love OP_CSFS in order to be able to
+play poker on the Bitcoin blockchain.  And BitVM would love OP_CTV.  You can
+defend yourself in a sec.
+
+**Robin Linus**: Just give me a sec.
+
+**Mark Erhardt**: And BitVM would benefit also from all the things we've
+discussed, OP_CTV, OP_CSFS, 64-Bit arithmetic.  Generally, the thing is just
+script is so limited right now that if you're trying to do anything more
+abstract, it tends to really blow the opcodes up.  Sorry, Bram, what were you
+going to say?
+
+**Bram Cohen**: Yeah, I'm advocating for a slightly dumbed-down thing actually,
+because you don't need full-blown OP_CAT.  And OP_CTV might be just a little bit
+off for what I'm proposing doing.
+
+**Mark Erhardt**: Right.  So, Robin explained the benefits for BitVM, and BitVM
+itself would, of course, allow all sorts of layer 2 construction sidechains,
+rollups and so forth.  Mike, did you have more to tie this all together?
+
+**Mike Schmidt**: No, I think you did a good job summarizing.  It sounds like
+there is this scriptSig hack that Jeremy informed Robin about, that CTV could be
+used to benefit BitVM.  But AJ countered, pointing out downsides to that
+approach.  But then, Jeremy came back in with another way to remedy that
+downside.  And so, there are benefits that remain in that approach.  And then,
+Robin got into some of the concrete improvements also that CSFS brings to BitVM
+as well, which are outside, I guess, of that hack, or that scriptSig hack in
+that concern, but benefits remain.
+
+**Mark Erhardt**: Actually, I do have a follow up question for Robin.  So, bare
+script, of course, would mean that the transactions are non-standard at that
+point, right?  So, would you propose that one specific construction would become
+standard, or have you thought about how that would be eventually used on a
+network, or is that too far away yet?
+
+**Robin Linus**: Yeah, we rely in a couple of ways on non-standard transactions,
+so that requirement isn't that bad.  In particular for these two transactions,
+it's the case that they are not really time-critical.  So, if it would take a
+very long time to get them in, it's still fine.  So, you can go to Slipstream,
+or whatever, even though they only have 5% hashing power.  So, yeah, but of
+course it's not nice that they're non-standard.  We try to work around the
+non-standardness as much as possible, but in that case, it seems impossible.
+So, if I could propose a change, then I'd rather make bare script deprecated.
+
+**Mark Erhardt**: Okay.  Wait, could you say that again?  If you had the choice
+between OP_CTV and OP_CSFS or making bare script outputs invalid, you'd prefer
+making bare script invalid?
+
+**Robin Linus**: That wouldn't be an either/or choice for me.  Certainly, I
+would choose CTV, but the bare script thing is completely irrelevant for us
+without CTV.
+
+**Mark Erhardt**: Okay, so basically you'd like all three of them.  Make bare
+scripts invalid, or…?
+
+**Robin Linus**: Well, I think it would be quite contentious, because I think
+what you could argue for is that you disallow to spend to a bear script, but
+spending from is confiscating money, right, and then people will go mad.
+
+**Mark Erhardt**: Well, there is this theoretic problem that someone could have
+a presigned transaction that spends to a bare sig.  But yeah, I'm more with the
+people that say, making presigned transactions that are set more than one year
+into the future seems just very unreliable, and I don't think that people
+actually entrusted huge amounts of money to that sort of script.
+
+**Robin Linus**: Hopefully not.
+
+**Mark Erhardt**: All right.  It sounds like we covered our Changing consensus
+section pretty well this time.  Did anyone have any calls to action or anything
+to add to this?
+
+**Robin Linus**: Yeah, activate CTV and CSFS, it's time.  Stop talking about
+OP_RETURN, stop talking about sats versus bitcoins or sats versus bits.  Let's
+talk about covenants.
+
+**Mark Erhardt**: Okay.  I absolutely agree about, "Stop talking about
+OP_RETURN"!  And all the other things, yeah, I think they would be more
+productive.
+
+**Bram Cohen**: I'm not so sure about OP_CTV, because I think it might not do
+exactly the right thing.  I think it might be just a little bit off.
+
+**Robin Linus**: We can do another round of bike shedding for two or three
+years, or just activate CTV now and most people will be kind of happy.  I
+wouldn't be super-happy, but it's way better than what we have so far.  So, it's
+it would be cool.  But of course, we can also argue about activating OP_TXHASH
+session instead, but I think that would take another two years.
+
+**Bram Cohen**: It's possible that Jeremy or someone could get go deep in the
+weeds of exactly what OP_CTV does today and point out to me that there's some
+hack for doing exactly what I'm wanting, but I really don't know about that.
+
+_BIPs #1848_
+
+**Mark Erhardt**: While I have you both here, have either of you looked at
+CHECKCONTRACTVERIFY (CCV) previously known as MATT?  Well, because OP_VAULT has
+been mentioned a few times, and maybe I can pull it up very briefly, Mike, but
+we do have a BIPs update at the bottom, which is BIPs #1848, and it actually
+moves OP_VAULT, BIP345, to withdrawn.  And the argument of the OP_VAULT authors
+here is that OP_CCV, a new BIP that just got merged, does almost all the things
+OP_VAULT does and does it better.  So, they throw their support to OP_CCV.  So,
+if you haven't looked at it yet, maybe that one would be interesting to you as
+well.
+
+**Bram Cohen**: Oh, I should probably also emphasize that for the tricks I'm
+talking about, it does turn out that the bytes of this script are in reverse
+order thing, and being able to reverse the bytes in a script so that you can cat
+it or hash it properly is important for that.  I know that sounds really weird,
+but that actually does something meaningful.
+
+**Mark Erhardt**: Robin, did you have any thoughts on CCV?
+
+**Robin Linus**: Yeah, I think it's a cool proposal.  I actually cited it in the
+BitVM whitepaper.  It was kind of an inspiration for BitVM.  I think that would
+make everything way easier, of course.  Then we could get totally rid of BitVM.
+BitVM is just a clunky workaround to enable things that should actually be
+activated by proper soft forks.  And so, I would be happy if I would have not to
+write crazy scripts anymore, like 70,000 opcodes for multiplication.  So,
+between CTV and CSFS, you actually want CCV?
+
+**Robin Linus**: Yeah, I mean there are always two dimensions, right?  There is,
+on the one hand, the dimension of how much does it enable in practice, like the
+technical dimension, essentially; and on the other hand, there's the political
+dimension.  And I feel like the political dimension, it's just way more likely
+that we can get CTV than CCV.  I think we need a lot of bike shedding first.
+
+**Mark Erhardt**: It is of course way younger and there's a few little things
+that need to be fleshed out still.  I think nobody's really heard about it yet,
+and so forth.  Okay, all right.  Maybe we can move on to the Releases and
+release candidates section.  Mike?
+
+**Mike Schmidt**: Yeah, that sounds good.
+
+**Robin Linus**: Unfortunately, I need to drop.
+
+**Mike Schmidt**: Yeah, thanks for joining us, Robin.  Thanks for joining us,
+Bram.
+
+**Robin Linus**: Thanks for having me.  Bye.
+
+**Bram Cohen**: Bye.
+
+_LND 0.19.0-beta.rc4_
+
+**Mike Schmidt**: Releases and release candidates.  We have LND 0.19.0-beta.rc4.
+And I actually saw this morning that as of a couple of days ago, there's LND
+0.19.0-beta.rc5.  From what I can tell, the delta between those two RCs look to
+me like just an update in the release notes, but the update in the release notes
+is a breaking change, noting that the lncli listchannels and lncli
+closedchannels commands, the output from those has changed.  They renamed the
+channel chan_id field, which was actually the short channel identifier, to scid.
+So, if you're using LND and you're parsing output looking for chan_id, you might
+want to take a look at that as it's a breaking change.  And for summary of the
+rest of that release, check back to Podcast #349 where we went through that
+verbally.
+
+_Bitcoin Core #32155_
+
+Notable code and documentation changes.  Bitcoin Core #32155, which is a PR
+titled, "Miner: timelock the coinbase to the mined block's height".  Murch, why
+do we want to timelock the coinbase transaction to the block height?
+
+**Mark Erhardt**: I have not looked too deeply into this PR, but it seems
+obvious that this is related to the consensus cleanup proposal as it introduces
+the semantics required by the consensus cleanup into Bitcoin Core now.  So, if
+you were to build a block with Bitcoin Core, which doesn't really happen because
+you'd be CPU mining and it doesn't really give you a block on the mainchain, now
+the format of the coinbase transaction would be correct regarding the consensus
+cleanup.  This is, of course, permitted already because it's a soft fork, so I
+read it as a demonstration of how coinbase transactions should be shaped with
+the consensus cleanup hopefully coming up sometime in the next decades.
+
+_Bitcoin Core #28710_
+
+**Mike Schmidt**: Perfect.  Bitcoin Core #28710, PR titled, "Remove the legacy
+wallet and BDB dependency".  This PR is the final step of the legacy wallet and
+Berkeley DB Removal Project, tracking issue #20160 for those following along at
+home.  That project began in 2020 with two related goals: first, phasing out the
+legacy wallet type in favor of descriptor wallets; and along with that, but
+slightly tangential, is the second goal, which is to remove the Berkeley DB
+wallet storage format in favor of SQLite.  The project has had dozens of commits
+over these last five years, and this particular PR removes a bunch of the legacy
+wallet RPCs, documentation around them, and tests around them.  And so, right
+now, only a bare minimum of the legacy wallet code remains in the Bitcoin Core
+project, and that is in order to perform wallet migrations from a potentially
+old legacy wallet that someone might have, to the new version in the future.
+And the PR noted, "The migration code will probably be around for a long
+time/forever".  Murch?
+
+**Mark Erhardt**: Yeah, hopefully forever.  The point is Bitcoin Core has the
+forever wallet and if you have funds in a legacy wallet, we wouldn't want you to
+need to try and dig up an ancient version of Bitcoin Core in order to be able to
+open your wallet.  So, Ava actually wrote an implementation of Berkeley DB, a
+read-only implementation that only implements the things that we actually need
+in Bitcoin Core, that can read legacy wallets and transfer them into descriptor
+wallets.  After this has been merged, you cannot create legacy wallets anymore
+with Bitcoin Core.  And you will also not be able to load legacy wallets at all
+anymore, except to migrate them.  So, we are now in the total
+only-descriptor-wallets territory with Bitcoin Core releases.  Well, coming with
+the next Bitcoin Core 30.0 in October, you will only have descriptor wallets
+that are running on in Bitcoin Core wallet.
+
+Berkeley DB was an open-source wallet until, I think, 2013 or so, when it was
+purchased by Oracle and taken private, closed source.  So, we have long wanted
+to get rid of that.  It's been basically unmaintained for over ten years.  So,
+being able to just have a read-only implementation that we control ourselves
+cleans that up nicely for us.  And yeah, overall, descriptor wallets just have a
+better format, it uses SQLite under the hood instead of Berkeley DB, and it has
+the descriptor format, which is a better way of describing xpubs, because you
+get all the information in one description.  So, overall, this is all for the
+better.  And I think it removed something like 12,000 lines of code from Bitcoin
+Core, which Bitcoin Core is, I think, about 180,000 lines of code.  12,000 is a
+significant chunk of that.  And yeah, it's a lot of this really, really old code
+that we're very happy not to have to look at anymore.
+
+_Core Lightning #8272_
+
+**Mike Schmidt**: Core Lightning #8272 is a PR that removes DNS seeds for peer
+lookups as a fallback.  So, in Core Lightning (CLN), one of the commits in this
+PR notes that, "DNS seeds have been down/offline for a while, and this code,
+which is blocking, has been a source of trouble.  We should probably use a
+canned set of known nodes if we want to bootstrap".  So, that is what this PR
+does, and it also fixes an issue where CLN could potentially have multiple
+reconnects attempting at the same time, which also causes issues.
+
+_LND #8330_
+
+LND #8330 titled, "Bimodal pathfinding probability improvements".  The PR fixes
+an estimating issue when routing, when the channel capacity is more than 1
+million sats.  It also adds a fallback probability that is used if the bimodal
+pathfinding model is not applicable.  And finally, "Fixes are added such that
+the probability is evaluated quicker and to be more accurate in outdated
+scenarios".  I think it closes two or three different issues that were open in
+LND.  So, if you're curious about more of the details there, check out the PR.
+
+_Rust Bitcoin #4458_
+
+Rust Bitcoin #4458.  This is a PR around lock times in Rust Bitcoin.  It's a
+change to the API to break what was one variable or one type, which is
+MtpAndHeight, into two different separate types instead.  So, instead of one
+type that represents both the median time past and the block height, there's two
+separate types now.  And while conceptually this is a simple idea of just
+splitting one variable into its two component pieces, it was, according to the
+author, "A more involved PR than I had expected".  And there's a bunch of
+interesting internal details and considerations around the change that I don't
+think it's worth getting into on this podcast, but check out the PR description
+and commit messages.  And I should also note that it is a breaking change to the
+API, but the author notes, "I believe the resulting API is much more consistent
+and discoverable".
+
+_BIPs #1848_
+
+BIPS #1848, we talked about this one a little bit earlier.  Do you want to call
+that a closed case, Murch?
+
+**Mark Erhardt**: Yeah, well, just BIP345, the OP_VAULT BIP, was updated to
+withdrawn again, and OP_CCV, a new BIP, I think it was 443, just got merged.  I
+think it'll be in the next newsletter.
+
+_BIPs #1841_
+
+**Mike Schmidt**: Two more BIPs PRs.  We have #1841, which merges BIP172.
+Murch, I know, as our BIPs editor, you've taken a look at these.  What are we
+trying to achieve here, and maybe you want to tie in BIP177, which is a BIPs PR
+as well?
+
+_BIPs #1821_
+
+**Mark Erhardt**: Yeah, let me start with BIPs #1821.  It's kind of funny that
+all three of these are in reverse order of time.  So, #1821 adds BIP177, a
+fairly new informational BIP.  This is proposing that we should essentially
+re-label what we call bitcoins in Bitcoin.  The original definition of a bitcoin
+is 100,000 of the atomic units in Bitcoin.  Of course, at the protocol level,
+Satoshi did call these atoms in the code.  So, they're unsplittable integer
+values that we use at the protocol level.  Colloquially, today they're called
+satoshis.  So, this informational BIP proposes that we should stop calling 100
+million of the atoms 'bitcoin'.  We should instead call the atoms themselves
+bitcoin.  So, essentially it is asking the community to start referring to what
+we call today's satoshis as bitcoins.
+
+Naturally, people have very strong feelings about that and have been already
+debating that on social media.  And I believe that BIP172, another BIP that came
+out very briefly after, was a reaction to BIP177, where it instead proposes
+another informational BIP, which formally defines satoshis as the correct term
+for the atoms in the Bitcoin protocol, and describes how to use the term and how
+Bitcoin amounts should be formatted when talking about satoshis.  So, basically,
+BIP172 and BIP177 are directly opposing here, and probably only one of them can
+be adopted by the community.  As of yet, they're both drafts.  So, argue away
+and please don't argue in the BIPs repository.
+
+**Mike Schmidt**: I have to ask you, as somebody who's authored a terminology
+BIP, what is your personal opinion?
+
+**Mark Erhardt**: Well, to correct that, I have a draft that I haven't even
+opened a PR to the BIPs repository for a terminology BIP, which I really should
+write, or finish writing at some point.  I think it will be very difficult to
+herd cats in the way that an organically adopted term gets replaced.  I do get
+the point that people are making that if we could magically switch over and just
+start calling atoms of the Bitcoin protocol 'bitcoins' instead of 'satoshis',
+that might be an overall better world to be in because it gets rid of the unit
+bias.  On the other hand, it gets to really, really large numbers for amounts
+that we currently see quite frequently.  Like a bitcoin is then 100 million
+bitcoins in that new world.  If you are talking about several hundred bitcoins
+or something, it becomes billions.  And even small amounts, like $1, is
+currently around, I don't know, 980-or-so sats, or bitcoins in that proposed
+world.  I think it takes a very open mind to just jump in and consider what that
+new world would look like and whether that would be a better world.  And if
+people agree on that, I think there's a whole other debate whether the
+transition from the current use of the terms to that new world is doable.  And I
+think that's where most of my gripes come from.
+
+I could see that there's arguments for, if we were in a position to have already
+adopted the new terminology, that it would be a better world.  But I think the
+transition there would be extremely confusing and difficult.  It would mean
+updating every software, it would mean updating the understanding of everyone's
+person, how much value a bitcoin roughly would be.  I think that's the part that
+most people are concerned about, not the final outcome as much.
+
+**Mike Schmidt**: Well, we'll see what the social medias think about these
+ideas, as well as the idea of BIPs.  That's also been something people have
+discussed.
+
+**Mark Erhardt**: Yeah, right.  In this context, BIP176 has gotten some more
+attention recently again.  This is an older BIP, I believe by Jimmy Song, that
+just tried to formally introduce the term 'bits' for 100 satoshis, and sort of
+advocated for the adoption of that term.  And yeah, so BIP172, 176, and 177 are
+all in the repository now.  Feel free to read there.  Please do note, the BIPs
+repository neither collects nor tracks, nor is the place to discuss whether or
+not proposals will be adopted.  They're merely a place to present your proposals
+when they're reasonably mature and on topic.
+
+**Mike Schmidt**: Well said.  Well, we want to thank our special guests, Robin,
+Bram, Chris, and Eugene for joining us today and talking about the work that
+they've been doing and the research they've been executing.  Thank you to Murch
+as co-host, and for everyone for listening this week.  Cheers.
+
+**Mark Erhardt**: Thank you for your time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-05-27-newsletter-recap.md b/_posts/en/podcast/2025-05-27-newsletter-recap.md
new file mode 100644
index 0000000000..1ec6f6a128
--- /dev/null
+++ b/_posts/en/podcast/2025-05-27-newsletter-recap.md
@@ -0,0 +1,961 @@
+---
+title: 'Bitcoin Optech Newsletter #355 Recap Podcast'
+permalink: /en/podcast/2025/05/27/
+reference: /en/newsletters/2025/05/23/
+name: 2025-05-27-recap
+slug: 2025-05-27-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Dave Harding is joined by Alex Myers and Rodolfo Novak to discuss [Newsletter #355]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-5-2/401443098-44100-2-83c29b547d91e.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Dave Harding**: Welcome to the Recap for Bitcoin Optech Newsletter #355.
+Today, we're going to talk about some recent Changes to services, client
+software, and popular Bitcoin infrastructure software.  Your regular hosts, Mike
+and Murch, are at a conference this week, so I'll be hosting today.  I'm Dave
+Harding, co-author of the Optech Newsletter and the third edition of Mastering
+Bitcoin.  We have two great guests today.  The first is Alex Myers, who will
+talk us through a spate of recent changes to Core Lightning (CLN).  Alex, could
+you please introduce yourself?
+
+**Alex Myers**: Sure, yeah.  I've been a CLN engineer for a few years now.
+Mostly, I work on the gossip protocol side of things, and I also work on
+reckless, which is our plugin manager.  My background is more in electrical
+engineering than CS, but I got so enamored with the LN that I kind of couldn't
+stay away.  So, yeah, I've really been enjoying my time contributing CLN and
+working with the ecosystem.
+
+**Dave Harding**: That's great.  And our second guest today is Rodolfo Novak,
+known to many as NVK.  He'll be talking about a recently added feature to
+COLDCARD, and we'll lean on him throughout this episode for his deep knowledge
+of what everyone else is building too.  NVK, would you like to introduce
+yourself?
+
+**Rodolfo Novak**: Hey, so yeah, NVK, I founded Coinkite.  We've been making
+Bitcoin security devices and hardware for, I don't know, 15 years now.  And
+yeah, that's what I do.  People know it for COLDCARD, BLOCKCLOCK and TAPSIGNER,
+and other things like that.
+
+**Dave Harding**: Okay, great.  Those are our two guests.  So, we're going to
+just jump right into the newsletter.  The first section we usually have is News,
+but we didn't actually find any significant news this week.  And I actually
+think that's kind of great, not just because I'm lazy and I don't want to
+actually write stuff, but also because I think it means people are out there
+building stuff.  Between the big announcements that we cover, the protocol
+changes, the theory about Bitcoin, we actually need people to be doing the
+actual day-to-day building.  And that's kind of what this newsletter is about.
+We're going to be looking at the changes to products, like what Rodolfo is
+building, we're going to be looking at changes to code, stuff like what Alex is
+doing, that actual stuff that has to get done when we're not sitting around
+talking about, well, I won't say what we've been talking about lately, but that
+stuff.
+
+_Cake Wallet added payjoin v2 support_
+
+So, going on to our next section, it's Changes to services and client software.
+And we had eight this week.  The first one is Cake Wallet.  It's added payjoin
+v2 support.  So, the original payjoin is a protocol that allows a wallet that's
+about to receive a payment to communicate with the spender who's about to send
+the payment, and they can actually include some extra inputs into the
+transaction to break up the heuristics that companies use to try to track who
+owns bitcoins.
+
+V2 payjoin is a protocol that allows you to do that without the receiver acting
+as a server, so previously they had to run a server.  So, it was great for like
+BTCPay because they already have an HTTP server running.  But for other wallets,
+it was hard if you're just using your regular consumer wallet.  So, v2 payjoin
+protocol allows a third party to act as the server, in a sense, as a relay
+server.  They don't learn any information, they just learn that people are
+connecting through them, and allows people to use this really great privacy
+protocol.  So, Rodolfo, Alex, you have any comments you want to add on that?
+
+**Alex Myers**: I'd love to see more adoption of payjoin.  I want to break all
+the heuristics, that's kind of my goal, so I love that it does that.  Also, I
+think just managing your UTXOs by providing that input, you kind of limit the
+growth of your wallet change.  So, I think it's a win all around.  I don't deal
+too much with payjoin, but I love to see it.
+
+**Rodolfo Novak**: Yeah, I mean it's super-cool.  Same thing I echo, I really
+wish we would see more adoption.  I wonder if maybe LN wallets could start using
+it for funding channels, and maybe there is a path there.  On the store side as
+a merchant, it's really hard to sort of implement a solution that does find
+other payjoiners to join, there is a bit of a chicken and egg issue there.  So,
+I think maybe starting with things that have a lot of users, like LN wallets,
+might be a cool place to start, because they have to fund it, right?  They have
+to deposit something, either by themselves or by whatever magic of liquidity
+happens.  So, I don't know, that's super-cool.
+
+**Alex Myers**: So, LN does have a dual-funded transactions in which both
+parties contribute an input and you get effectively a payjoin there.  But like
+you said, the hard part is the marketplace for it.  So, like with CLN, we've got
+liquidity ads where you can advertise in your node announcement, that's the
+gossip message that says, "Hey, here's my node, if you want to connect to me,
+this is where to reach me", and all of that.  And you can list like what rates
+you're willing to -- if you want to contribute, like, half of a channel capacity
+to a channel open, you can say, "Hey, I'm willing to contribute up to this
+amount.  And this is the maximum fee that I'll charge you if you want to use
+this channel to receive on", that sort of thing.  But yeah, it is hard to create
+that marketplace where you can discover other people who want to create a
+payjoin.
+
+**Rodolfo Novak**: Yeah, it's like some automation there, some, "Check a box if
+you want to participate", kind of thing in a high volume of users sort of system
+would be pretty cool.
+
+**Alex Myers**: Yeah, so I've been running it on my node for a few years now,
+and it was experimental for most of that time, but I've had a few people open
+channels, dual-funded, so it's nice to see there's a few people interested in
+checking out the new features.  But yeah, I'd love to see more of it.
+
+_Sparrow adds pay-to-anchor features_
+
+**Dave Harding**: Okay, moving on to the next item, we have, "Sparrow adds
+pay-to-Anchor features".  So, pay-to-anchor (P2A) is a specially formatted
+output to a transaction that signals to the Bitcoin Network that it's meant for
+fee bumping.  For that reason, we allow it to be an exception to some rules in
+some cases.  Sparrow is a great wallet if you want to play around with some
+advanced Bitcoin features.  It's a really nicely done wallet, I think.  And it's
+great that they've added support for this, both you can send it, you can also
+display it in their transaction explorer thing to see what's going on.  So, if
+you got a weirdly formatted transaction, now you'll learn that it's got a P2A
+output.  And if you want to create it, I don't know there's going to be a lot of
+demand to create these in Sparrow wallet, what do I know?  They're mainly used
+for transaction packages.  So, we see them a lot in proposals for upgrades to
+the LN, where transaction packages can be really important for unilateral
+closes.  But I don't know how often you're going to see them in typical end user
+onchain transactions, but you have the option now in Sparrow wallet, so that's a
+great thing.  Any colour, guys?
+
+**Rodolfo Novak**: I'm just happy that Craig added a total amount for send to
+multisig.
+
+_Safe Wallet 1.3.0 released_
+
+**Dave Harding**: Oh, okay.  Nice.  Okay, moving on to our next item, Safe
+Wallet.  Safe Wallet, they have hardware device support in that wallet.  And
+their new feature in this one that we've noted is a CPFP fee bumping.  So, this
+is kind of the base feature you get before P2A, and it's great.  It allows you,
+when you receive a payment, to increase its priority by bumping the fee on and
+create a child transaction that pays extra fee.  And this encourages miners,
+through the Bitcoin Protocol, it's an incentive to include that transaction.
+You can also use CPFP on your own outgoing transactions if you don't want to
+change them.  Although often in that case, it's better to use RBF, because
+you'll save a bit on fees and should accomplish the same result.  But CPFP is
+the only option you have when receiving a transaction from someone else
+normally.  And so, it's a great addition.  Any comments on CPFP?
+
+**Alex Myers**: I guess it makes sense for a multisig wallet.  It's going to be
+a lot more pain to do the RBF and you might not have access to one of the keys.
+So, sure, having more options is always nice for the user.
+
+_COLDCARD Q v1.3.2 released_
+
+**Dave Harding**: That's true, that's a really good point.  And then moving on
+to our next item.  So, we have a new version of COLDCARD and I'm just going to
+let Rodolfo take it away.  Tell us what's new in here.  I know a headline
+feature, at least for me, and I'm really excited about it.  So, tell us,Rodolfo.
+
+**Rodolfo Novak**: Well, go for it!  I'm just here to answer questions.
+
+**Dave Harding**: Okay, well, the headline support for me is this new upgraded
+multisig spending policy support.  And as I understand it, please correct me if
+I'm wrong, you can set up one of your COLDCARDs in a multisig, maybe multiple,
+but I know for one, to have a policy for what it's going to sign.  And I believe
+that's pretty much automated signing, right?  Like, once you get it, get the
+policy set up and you can just set it to PSBT and it'll just sign it for you if
+it matches the policy, is that correct?
+
+**Rodolfo Novak**: That's right.  And there's a bit of port-knocking sort of
+mentality there.  So, it's not visible to an attacker that may be beside you.
+So, unless the PSBT contains the xpub of the COLDCARD extra key, the policy key,
+it's not displayed.  And you can choose to have it set up, you choose the
+velocity, you choose maybe it's a whitelist of addresses, that's a very common
+use.  There's also 2FA.  So, it's essentially like Web OTP.  So, you just scan
+the web with a 2FA token, and you can also authorize that way.  So, right now,
+this is sort of a pigeonhole to 2-of-3.  And we're looking into adding this
+feature for a single-sig as well.  Always a little bit reluctant to do something
+like that, because there is a limitation to how much a device can be secured by
+one key.  But there is a lot of people who need this for their spending wallets
+or for medium-sized amounts.  If you're not too concerned about laser fault
+injection, then I think it's sufficient security.
+
+I'm super-excited about this.  We spent a few years trying to figure out, how
+can we create more serverless, higher thresholds of signatures for people to
+operate on the field, especially because now people don't live in the same place
+anymore, people are traveling, people are nomads.  And the codename for this
+feature was 'Travel wallet'.  And we wanted to just make something that creates
+a bit of a higher threshold of safety first for people to spend.  I would not
+put your life savings on it, but it is definitely up there with most
+server-based solutions in terms of actual practical security.  Yeah, and that's
+where it goes on that feature.
+
+**Dave Harding**: That's really great.  When I was doing the digital nomad thing
+before COVID, that was a real concern of mine.  It was trying to figure out how
+to transport my bitcoins safely so that I could access them when I was
+traveling, but other people couldn't.  So, I mean I just love this feature.  I
+think it also maybe enters sort of the vault conversation.
+
+**Rodolfo Novak**: That's right.
+
+**Dave Harding**: Stuff like this is what people want.  They want ways to secure
+their bitcoins that's very easy to use.  You set up this policy and you just
+forget about it, except you can spend, right?  So, great.
+
+**Rodolfo Novak**: There was some inspiration based on OP_VAULT by Jameson.  And
+if we're going to get covenants on Bitcoin or not, that's a completely
+different, massive tangent.  But the reality is, we need spending policies,
+right?  You can't exist in a financial, secure universe without, at a minimum, a
+velocity limit or whitelisting.  And again, we just keep on breaking it down,
+like how can we make this happen to people without having to call a server,
+because the server is often the problem, especially when you're trying to be
+sovereign, right?  You can't realistically leave a server running somewhere and
+just expect it to be there.  I think this in conjunction with, say, decaying
+multisig on miniscript, so maybe this is where the funds go to in case your
+miniscript decaying fails or progresses, depending on how you want to look at
+it.  There's a lot of permutations that this can happen.
+
+There's also the business use case, right?  A lot of people in offices, you
+have, say, two founders and they need to operate.  So, one founder has key A,
+the other one has key B, and then both have key C, because you can use the same
+key in two COLDCARDS.  So, both COLDCARDs can have spending policies set for key
+C.  And that's really cool, because now at least you also have some auditability
+because you know which key spent, if it was key A or key B plus key C.  So, the
+two founders are able to spend on a limitation that they decide together.
+There's some trust involved, of course, but then if they want to spend over the
+limit and they're both traveling, they can just sign together with key A and key
+B.  That's a super-cool thing.  And that ties into the other feature, the key
+teleport feature.
+
+**Dave Harding**: Yeah, tell us about it.
+
+**Rodolfo Novak**: So, again, based on this idea that people no longer are at a
+single location anymore, really joining that sovereign individual kind of
+mindset.  I wanted a way to send a secret to somebody else where I don't trust
+the phone, I don't trust the computer and I don't trust the comms.  Those three
+places, nobody in their right mind trusts anymore.  That's why we do AirGap
+things.  But if we assume in this trust model that the AirGap device is secure,
+because it's already holding the secrets anyways, how can we create a simple
+tunnel between the two so that it can send a secret.  And another aspect of that
+was, how can I do that without needing again a server, or a server that is
+something that the two agree on, right?  I mean, everything's a server, but I'm
+getting that.  So, in a phone call, a video call, can I send, say for example,
+key C to a coworker, COLDCARD; could I send him an SSH key because there is an
+emergency with the server; or could I send him a truly secret message without
+trusting the computer or the phone?
+
+That's what key teleport essentially achieves, is this very, very hardened,
+secure comms between two COLDCARDs via a untrusted channel.  And really, all you
+have to do is the receiver essentially shows a QR code on a call, or you could
+do NFC with a website that we created, and you can run that web on your own
+computer if you want as well.  It's open-source code for you to do that.  And
+you share this QR, which is essentially like a public key for a whole Diffie
+session, protected by a small password, because some trade-off there on the ease
+of use and really is just for the privacy of that disposable key, which is
+already disposable anyways.  So, essentially you exchange the secret over a
+different channel in case you have somebody watching that channel and you don't
+want them to see the public key of that session.  And then, the other party can
+send you anything from their COLDCARD, including the COLDCARD itself, by sending
+the full backup of that COLDCARD.  So, you can teleport to that COLDCARD.
+
+I think it's a very elegant, simple solution.  We really tried to keep it to
+non-novel cryptography and in our usual way, just sort of bang it out there,
+uses BBQr or I get NFC with this very simple spec.  I use it a lot like when I
+have to help people set up COLDCARDs with BIP85 seeds, or friends, family,
+colleagues need to recover a seed from some different hard wallet that they just
+transferred to a whole COLDCARD that I told them to get, and then they send it
+to me and help them discover whatever horrible derivation path they had.  You
+know, the usual problems that Bitcoin ownership has.  I think this is a
+super-cool feature.
+
+**Dave Harding**: Yeah, that sounds really cool.  I like that it sounds like
+something I could give to my dad, you know, I could give to somebody who is not
+super-nerdy about modern security technology, and they could just use it.  Like
+if you and I had to send a message, we could probably find a way to do it.  But
+anybody else, they could just go out and buy a COLDCARD and we could just trade
+messages.  That's pretty awesome.  Thank you for doing that.  That's a great
+feature add.
+
+_Transaction batching using payjoin_
+
+So, I'm just going to keep moving on to the next item.  And that next item is,
+"Transaction batching using payjoin".  So, there's an experimental
+implementation of a transaction batching service.  I think this is here.  This
+is kind of designed to allow multiple people to batch their transactions
+together, kind of like a coinjoin, but for sending payments.  And it has what
+they're calling a payjoin thing.  So, the receivers can also participate in the
+transaction batching.  So, that's pretty cool.  It looks very experimental to
+me.  It's explicitly says in the documentation, "Don't use this in production",
+so that's a good sign that you shouldn't.  But it does seem like a nice path
+forward for companies, organizations that are making multiple payouts a day to
+different people.  They can set up this batching service and say, "Hey, Alex,
+Rodolfo at 5.00pm today, you're going to get a payment.  But if you want, you
+can also contribute inputs to this and just boost your privacy".  So, I mean
+that's great, I hope people use that, and it's using the payjoin protocol.  So,
+we talked about this earlier, as we get more support for that in software,
+hopefully this will become more and more of an option for people.  Any comments?
+
+**Alex Myers**: Yeah, it's great to see people playing with these sorts of
+things and releasing this batching system.  So, this is the first I've seen of
+it, but it looks exciting.
+
+_JoinMarket Fidelity Bond Simulator_
+
+**Dave Harding**: Yeah, I didn't hear about it until Mike put it in the
+newsletter.  So, happy about that myself.  Our next item is, "JoinMarket
+Fidelity Bond Simulator".  So, JoinMarket is a coinjoin implementation that
+doesn't use server coordination.  So, Wasabi and old Samourai, they used a
+server-coordinated coinjoin.  JoinMarket is P2P.  But because it's P2P, they
+have problems with DoS attacks.  People can offer and say, "Hey, I'd be happy to
+merge my coins with you".  And then, you go to them and you tell them about your
+coins, because they need to know your coins in order to create a coinjoin.  And
+then they're like, "Okay, well, I'm not going to create a transaction with you
+anymore, I'm not going to sign.  And so, they learn that you're trying to get
+privacy, and you do this through Tor, and whatnot, but they might learn stuff
+about you.
+
+To help cut down on that kind of problem, JoinMarket introduced fidelity bonds a
+while ago, and that's a time locked bond.  So, you take your money and you spend
+it to yourself but in the future.  Until that future point, you can't spend it.
+So, there's a time value of money.  So, you're losing access to your money and
+that's kind of a cost, but it's not a cost that's borne by anybody.  You don't
+have to pay fees.  I think you're actually in the JoinMarket, you're actually
+also allowed to destroy bitcoins.  And so, somebody has created a bond simulator
+there.  So, for X amount of bitcoins that you put into this time locked
+contract, how much money are you expected to make through maker fees in joint
+market?
+
+So, I should have explained, joint market as a P2P protocol also has makers and
+takers.  So, makers are people who probably want privacy, but they also want to
+earn fees, and they're willing to be patient and sit around and keep their
+bitcoins liquid for you to come in for a coinjoin.  And then, takers are people
+who want privacy right now.  So, they have bitcoins, they want to break that
+transaction history, so they can go and find a maker and do a coinjoin with them
+and get the privacy right away.  And often, you want to do that several times,
+so you'll do your coinjoin with several different makers, either in a single
+transaction or a series of transactions.  And the makers are the ones who are
+advertising their service by creating these fidelity pods.  So, this simulator
+just helps you find that sweet spot between how long are you going to lock up
+your bitcoins and how much money are you going to make; because if you lock them
+up for too long and you don't make much money, it's not worth it.  So, I think
+this is a great piece of software.  Any comments from you guys?
+
+**Rodolfo Novak**: So, part of our corporate strategy involves JoinMarket, and
+we believe that you shouldn't reveal your coin pools essentially to vendors when
+you pay them in bitcoin.  And we found that there is a lot of FUD with
+JoinMarket.  It's just because, I guess, there is less visibility because there
+is no centralized coordinator.  But it is surprising how much liquidity there is
+at it.  It just may not be at that specific moment you look at the index.  You
+can put in quite a lot of funds through it.  There is some leakage.
+Unfortunately, the leakage is heavy on the taker side, just because of the sheer
+amount of, you're going to have to do a minimum of seven rounds.  And if you
+want that to move, then you're going to have to pay fees on top of the
+percentage.
+
+But the maker side is surprisingly good.  And if you lower your fees enough,
+which many people do, the leakage is nearly zero.  You might actually make a
+buck.  Also, personally, I recommend people just target neutral, just because if
+they're doing this lawfully speaking with a tax bullshit participation in the
+thinking, it's a lot easier accounting-wise if you have a neutral outcome.  And
+what we're missing now really is just better UI for it.  Right now, if you want
+to do it well, you have to use a terminal.  But I do highly recommend people
+stop being afraid of it and use it.  It's perfectly good to do so, and there's
+liquidity.
+
+**Dave Harding**: Yeah, I think it's a great piece of software.  Go ahead, Alex.
+
+**Alex Myers**: I don't have too much to add.  I just like to see tools like
+this that bring a little bit more data to the table so that you understand
+what's going on behind the scenes.  I think, especially in LN, we have a problem
+where we focus on privacy, but it's kind of to the detriment of protocols where
+it's a little bit opaque, like how much usage and details like that are
+occurring.  So, I'm always for tools like this that help people understand a
+little bit about the trade-offs and what they can expect.
+
+**Dave Harding**: Yeah, it is great.  And I do hear you about how privacy, it
+makes it hard to celebrate our wins.  Like, exactly how much liquidity is in the
+LN?  I don't know.  There's private channels and stuff.
+
+**Alex Myers**: And I think the private channels actually probably dwarf the
+public ones, if we're being honest.  So, we have no idea.
+
+_Bitcoin opcodes documented_
+
+**Dave Harding**: Right.  So, there's a downside.  Obviously, we all want
+privacy.  We just wish we could have everything, right, we can have our cake and
+eat it too.  Moving on to the next item.  There's a new website here called
+Opcode Explained, and it documents each script opcode, and they also have a
+tutorial to help show you how Bitcoin Script works, which depending on how you
+learned how to program, it could be a bit of a brain twist.  If you're more
+familiar with the lower-level stuff, it's just like that's how it is.  But if
+you only learned Python, you might need a little bit of tutorial there.  So,
+it's great.  For each of the opcodes, you just pull up the thing and it tells
+you what the opcode number is, what the representation looks like.  So, if
+you're trying to decode some hex script, which if you get really into Bitcoin,
+you will, and you actually start to read that stuff pretty well, I think.  And
+then, what it does, and they have an example.  So, it's a really nice website
+that just helps you through this stuff.  Up until this point, I've used the
+Bitcoin wiki.  I think the page is named 'Script', and it has a list of all the
+opcodes.  This is a lot nicer, especially if you're learning it and you don't
+know what's there already.  So, kudos to whoever created this.  Any comments,
+guys?  I think we'll just move on.
+
+_Bitkey code open sourced_
+
+And the last one is, the Bitkey code is open-sourced.  And I think I've seen
+Rodolfo talk about the difference between open source and free software on
+Twitter.  So, this is open source in the sense that their code is viewable, but
+they have a restriction for non-commercial use.  And I think that's basically
+what you guys do with COLDCARD too, is that correct?
+
+**Rodolfo Novak**: Yeah.  So, it's a very complicated topic.  The OSI has a
+different take on this, but essentially, I believe they use the same license
+that we did, which is MIT.  It's extremely permissive license.  Due to
+commercial issues with bad actors, we decided to add a commercial restriction on
+the device.  So, the users are protected, they can do whatever they want.  They
+can copy, they can change, they can give it to their friends, they can sell to
+their friends, whatever.  It really is just a protection against people taking
+advantage of the open nature of the device.
+
+I think the difference is, the Bitkey hardware device has that license, but
+Bitkey is not quite the hardware wallet, it's more like a backup device.  There
+is a server which is a holder of one key, and I think there is an app as well.
+So, it's sort of like one of the legs is open, the other legs are complicated.
+
+**Dave Harding**: Okay, 'Complicated'.  That's a good description, I think.  Did
+you want to say something else?
+
+**Alex Myers**: It's nice to see some progress and moving in this direction.  I
+guess personally, I'm more excited about fully open source, because then you
+encourage external contributors that might not have volunteered their time to
+review source code.  Otherwise, yeah, it's nice to see.  It's nice to see some
+progress in this direction.
+
+**Dave Harding**: I agree, it's nice that you can go and do the source code.
+So, if you're starting to have a problem or you're concerned, I know somebody
+who found a flaw in a hardware wallet.  They did, what is it, RFC, I can't
+remember, 3757 for ECDSA deterministic nonce.  They had actually inverted one of
+the operations so the deterministic nonce wasn't matching the thing and somebody
+was able to go and look at the source code and figure out what was going on,
+because it was just generating these wrong nonces.  It didn't realize it was
+just -- anyway, so that's nice.  I also would love to see purely free software,
+but I understand that there's other constraints out there.
+
+**Alex Myers**: You know, it's one of those things that's a real shame.  You'd
+think all users would be concerned about this sort of thing and be kind of
+clamoring for at least having accessible source code here to review for
+themselves.  But at the end of the day, you send out surveys.  I remember there
+was one for the Jade and they were talking about anti-exfiltration and some fun
+new crypto features.  And the major takeaway was that the features that users
+were actually clamoring for was like, "I want more color options for the case",
+that sort of thing.
+
+**Rodolfo Novak**: We've been doing open-source Bitcoin stuff for literally
+ever, right?  And we find that like 99.99% of the time is like, "Please don't
+contribute to my codebase because your security suggestion is bad".  That
+happens a lot.  And we find that the majority of the people who have a stake in
+the game, right, they're holding reasonable amounts of funds and devices, they
+will contribute regardless of the license.  And you get those; every time we
+release new software, we get emails, PGP emails, "Hey, why did you change this?"
+or, "Why did you do that?"  It is kind of fascinating.  A lot of that action
+happens quietly.  Yeah, it's tricky.  And at the end of the day, users really
+want practical things, right?
+
+I think that the biggest advantage, at least just focusing solely on security,
+not the ethical preferences of the licenses, is the reproducible code.  Because,
+people wanting or not, when it comes to complicated things, we do rely on the
+few who can understand.  And if they trust that that signature matches, and you
+can check that it builds to that, it is a total superpower.  I mean, it's hard
+to convey that to get to that level without reproducible builds, you have to go
+into a military facility and have like three people to essentially review each
+commit, and then there's three people who review the commits of the three people
+who review the commits.  It's super-cool, so props to them for making that at
+least open for review.
+
+_LND 0.19.0-beta_
+
+**Dave Harding**: Yeah, yeah, that's great.  Okay, we're going to move on to the
+Releases and release candidates section.  So, we have a new release, it's LND
+0.19.0-beta.  This is the latest major release of LND.  I made some notes here
+for what the major features are.  I don't know, Alex, is there anything in this
+release that you saw that excited you?  You don't work on LND, but for
+interoperability or anything else, is there anything that you said, "Oh, I'm so
+happy that they got that out there"?
+
+**Alex Myers**: I'm reading the release notes now.
+
+**Dave Harding**: Okay.  Well, then I'll go through my notes real quick.
+
+**Alex Myers**: Okay.
+
+**Dave Harding**: The big one for me is they added support for the RBF
+cooperative closed flow, which I think is also supported by Eclair and maybe
+LDK.  I'm not sure that CLN supports that one yet.  What this does is it allows
+the node, who's requesting the channel be closed in a cooperative scenario, to
+say, "This is how much fee I want the cooperative closed transaction to pay and
+I'm willing to pay it out of my side of the channel".  And the other side is
+like, "Great, you're going to pay the fee and get this channel closed.  That's
+perfect for me".  So, it's a nice fee and you can actually, as the name implies,
+you can use it for RBF.  So, the channel, they created a cooperative closed
+transaction and it hasn't confirmed in a reasonable amount of time, the party
+requesting close can say, "Okay, well, let's bump the fee.  And again, the
+additional fee's coming out of my side of the channel".  So, we can use RBF for
+cooperative closes, rather than having to use something like CPFP.  And CPFP
+just requires more bytes onchain, which requires paying more fee overall.  So,
+it's a nice feature.
+
+Another feature they have in this new release is archiving of their channel
+backups.  I don't exactly understand what's going on here.  I'm guessing it's
+just tracking what backups you've made.  This is by default off, so you're not
+using it by default, but if you need it, it's there.  Another feature that
+excites me is they have experimental HTLC (Hash Time Locked Contract)
+endorsement signaling.  This is something that ultimately we may want to use to
+prevent channel jamming attacks, which are a concern that Rusty brought up, I
+think, seven, eight years ago, pretty early in LN development, that we haven't
+quite solved.  It hasn't yet, as far as I know, been a major problem, but it is
+an outstanding concern.  HTLC endorsement is not an entire solution for it, but
+it's a great mitigation.  LND is not using it directly here, they're just making
+the signals and allowing it to be used for research purposes.  They're not
+changing how anything is routing in this release.
+
+**Alex Myers**: Yeah, that's a difficult one.  I can actually speak to that a
+little bit.  I followed Carla and Clara's work on it, and Matt Morehouse was
+also a major contributor to running some of the channel-jamming scenarios.
+Yeah, that one's going to take a while to roll out, because as you say, you need
+all the parties to support that endorsement bit.  But then, you can actually use
+it to kind of bucket your HTLCs into endorsed and non-endorsed.  And so, the
+idea is that you can start applying back pressure under a jamming scenario and
+you still have some open HTLC slots available for those endorsed HTLCs that you
+say, "Hey, I've got some reputation with both of these peers, so I'll give you
+guys a little bit of preferential treatment at the moment".  But yeah, it's
+exciting to see some progress on that.  I think it is something that we should
+be devoting some resources to, but like you say, it's not really a silver
+bullet.  But it's definitely a lot better than not being prepared at all for
+such a scenario.  Yeah, so this is kind of the first step in supporting that.
+
+**Dave Harding**: I think Eclair has also started doing the experimental
+signaling without any routing changes or forwarding changes.  And the final
+thing I called out in my notes was, they have initial support for the quiescence
+protocol, which I believe every other implementation already supports.  And
+that's for channel splicing, that's part of channel splicing, and it also will
+help with dynamic commitments, which I know is a major hobby project of
+roasbeef.  And dynamic commitments are the ability to upgrade the format of the
+channel-funding transaction without closing the channel.  The quiescence
+protocol, it's just one node says, "Okay, let's not add any more payments to
+this channel.  Let's settle it, get it into a state where we can do an important
+operation, and then un-quiescence it".  I don't think it's a word, but we try.
+So, I'm really glad to see that they're doing this.  I'm hoping that they'll get
+splicing support.  I think we have splicing support also in every other
+implementation.  I'm not sure about LDK, but I think we have it there too.  So,
+that's great.
+
+**Alex Myers**: All I can say is I know CLN and Eclair have interoperability
+now, and there were a lot of edge cases for re-establishing channels that were
+just really easy to overlook, so that was kind of a long road in fleshing out
+that spec there.  But kudos to Dusty for spearheading that.
+
+**Dave Harding**: Did you see anything else in the notes that you wanted to
+comment on, Alex, for
+
+**Alex Myers**: LND?  No, I think you covered it pretty well.
+
+**Dave Harding**: Okay.  Rodolfo, anything you want to say about LND?
+
+**Rodolfo Novak**: Oh, dude, I am Lightning-complicated!  No,
+it's awesome, things are moving.  We've been playing with phoenixd to just check
+it out, and Lightning is great for clearing.  For payments, it's tricky, but I'm
+loving the progress.
+
+_Core Lightning 25.05rc1_
+
+**Dave Harding**: Great, great.  And then, we're going to move on to, we have an
+RC.  We have Core Lightning 25.05rc1.  Alex, what's going on?
+
+**Alex Myers**: Yeah, so I thought it was going to be a small release, but we've
+got a few features.  Let's see.  Rusty worked a bit on reducing the latency of
+commit and revoke messages, so we got a little speed up in performance there.  I
+added a couple features to reckless, which is our plugin manager.  I was
+actually working on archiving a plugin that Christian Decker had written a while
+ago, historian, that just archives all of the gossip traffic that it sees.  And
+just continuously pushing these updates to my node to test them live, I realized
+that our infrastructure was a little bit lacking there.  So, yeah, we've got an
+update command that you can just run reckless update, and it will go through all
+of your reckless installed plugins.  And so, long as you didn't ask for a
+specific tag or commit when you installed it, it'll just update to the latest
+with the same source.
+
+Let's see.  We've got some askrene fixes.  That's still a little bit new.  So,
+that's René Pickhardt's min cost flow solver, when we're doing payments and we
+need to create a route.  Rusty's xpay plugin relies on that, and it's had really
+good performance, as far as from my own personal experience at least, I don't
+know if other users would agree as well.  But yeah, it leans heavily on askrene
+internally.  So, it's nice that it is getting those kinks worked out with each
+release.  Let's see. the listhtlcs API has pagination support, so that's nice
+for developers.  And then Peter Neuroth has been starting work on an LSPS client
+and server.  So, this is if you want to be able to offer a Just-In-Time (JIT)
+channel, or something like that.  This is still in the early development, so
+he's just got the transport layer worked out now.  But the idea is to be able to
+support that in the future, so you can basically be your own LSP from your CLN
+node.  I think that's really exciting.  So, anyone who's interested in that
+should definitely look into a little bit and see what he's working on.
+
+Let's see.  We had a feature request from, I think it was the guys at Ocean
+Mining, wanted a signmessagewithkey, so that you can sign an arbitrary message
+with your wallet.  That's in this release.  And then, let's see.  Yeah, we've
+got the splicing updates for Eclair interoperability.  Oh, and actually, one of
+the big ones is peer storage was an experimental feature.  And that lets you
+back up your emergency recover or static channel backup, depending upon the
+naming convention you use.  It lets you back that up with a peer.  So, there's
+this message where you can basically say, "Hey, here's this blob of up to 64k of
+data".  And when you initially connect to that peer, they reply with your blob.
+And you can use that to validate, make sure that you have the latest state.  If
+you somehow lost state, they'll actually reply to that first thing and you can
+start an emergency recovery process.  So, anyhow, this was an experimental
+feature for the last couple years and it's now been merged into the spec.  So,
+this is now on by default.  And we were able to settle on the finer feature flag
+to use there, and just polished up a few of the things for larger nodes, make
+sure that it scales reasonably, and that sort of thing.  Yeah, this feature has
+graduated to the big time now, so it's nice to see.  Oh, you're muted.
+
+**Dave Harding**: Thank you.  That sounds great.  That's a very nice release.
+We will cover, I think, at least one of those things a little bit more.  We had
+the peer storage that was pretty late in the release process.  So, we actually
+have that in our merges below.  I think peer storage is great.  It's a really
+nice use of the protocol.  Do you know if there's been any work on, I think
+Thomas V, I can't remember his name, from Electrum proposed a pure storage with
+penalty if you didn't provide the latest state?  We covered that, I don't know,
+a year-and-a-half ago in the newsletter.  I don't know, did you hear anything
+about that?
+
+**Alex Myers**: No, I haven't heard anything lately about that.  But yeah,
+that's interesting as well.  I don't know, it gets kind of complicated, the
+incentives.  This isn't really meant to be like an end-all and just totally
+solve your backup problems, but I think for the average home node runner that
+doesn't have serious funds and doesn't have hundreds of channels open, it's
+definitely a nice feature to have that doesn't have a major cost to implement
+it, and it provides you something.  I think if you have a serious node, you have
+more backup options, you could run a Postgres database with replication, and
+that sort of thing.  So, there's definitely more appropriate options for major
+nodes out there.  But just for spinning up a small node with a few channels,
+this should provide a fairly decent option for most people, I think.
+
+_Bitcoin Core #32423_
+
+**Dave Harding**: That's great.  Okay, thank you, Alex, so much for giving us
+that rundown.  We really appreciate that.  We're going to move on to the Notable
+code and documentation changes.  We're going to start off with Bitcoin Core
+#32423.  This is a rare thing to happen.  It removes the deprecation notice for
+the RPC password configuration options.  This is a way to add a plain text
+username and password to your configuration file in Bitcoin Core.  It still is a
+way to do that.  It's been supported since, I believe, the original RPC
+implementation for Bitcoin Core, which was added sometime around the time that
+Satoshi left, I believe.  And the idea there was that sticking a plain text
+password in a text file on your file system is not the most secure thing to do.
+So, tools were added and additional configuration added to add a hashed password
+to your configuration file, a hashed username password combination.  So, you
+could authenticate with that.
+
+However, even though it's not the best security idea, it's also not the worst,
+because you really want to keep your file system secure for lots of other
+reasons.  And people have continued to use it and the developers are like,
+"Well, we've been talking about removing this for a long time but we haven't.
+People are still using it.  It's not the worst idea".  So, they decided to
+remove the deprecation notice and they're just going to keep it.  So, I thought
+this was really worth calling out.  The tools for using a hashed username and
+password, they're still there, you can still use it.  If you're a little bit
+more security conscious, you should.  But it's nice to see developers change
+their mind, because sometimes that can be hard.  So, that's great.  Any comments
+on that, you guys?
+
+**Rodolfo Novak**: I mean, if I remember right, this was the one that a lot of
+people's coins were being taken way back then by RPC.  Was this the one or no?
+Was it the auto password?
+
+**Dave Harding**: I don't think it's the auto password either.  I think, was
+that people using the SSL authentication?  So, they were doing it over the
+network.
+
+**Rodolfo Novak**: I remember something with RPC and the password way, way, way
+back then.  But anyways, I mean, yeah, it's nice to see a little improvement
+there.
+
+**Dave Harding**: Yeah, I think it's often the case that if they have local file
+system access, they probably have other access to steal your coins in another
+way.  So, that's why it's not the worst idea to use this.  But you could be more
+secure if you want to be.
+
+**Alex Myers**: Deprecations are hard, especially with all the downstream users.
+
+**Rodolfo Novak**: People even keep coins on Bitcoin Core wallet, generally
+speaking, it's very rare.  I mean, sure, there is some folks that are extremely
+more technical than most people, but it's very hard for me to find people who
+are using Core directly as their wallet too.  So, there is that.
+
+**Alex Myers**: Got to agree with that.
+
+_Bitcoin Core #31444_
+
+**Dave Harding**: Okay.  Moving on to the next item, we have Bitcoin Core
+#31444, and that extends a class related to cluster mempool.  I won't go into
+details here, but this is one of the last major PRs, we hope, for cluster
+mempool support in Bitcoin Core.  That will still be experimental for a while.
+The way it's likely to go out is that it's going to be turned on by default when
+it goes out, because it's not worth having the code for both cluster mempool and
+non-cluster mempool in the same codebase.  But Pieter Wuille has been adding all
+the function necessary for it in the background, and this is the last one of
+those.  So, I suspect the developers are going to be building with the cluster
+mempool, they're probably just going to have a branch, they're going to work on
+it over there, and that's great.  Cluster mempool is really exciting.  The end
+user, it's probably not going to change how you use Bitcoin or what you see, but
+it's going to be really great for the developers because it gives them tools to
+improve mempool policy in the future.
+
+We've covered cluster mempool quite a lot in previous newsletters and previous
+recap podcasts, so I won't go too much in detail here, but I am excited to see
+this get closer and closer to the end line, and also at the point now that we
+can start to use it in experimental settings, people could start to run, not
+yet, not with this PR, but we're getting close, but people could start to run
+cluster mempool nodes and compare the performance of that to a traditional node.
+And when we're at parity, we can switch over to that and then start building on
+the guarantees that cluster mempool gives us for mempool policy.  Any comments
+on that, Rodolfo, Alex?
+
+**Alex Myers**: Love to see some progress here.  Yeah, it's been a long time
+working on cluster mempool, so yeah, I'm excited for it.  Don't have too much
+else to add.
+
+**Rodolfo Novak**: Yeah, same.
+
+_Core Lightning #8140_
+
+**Dave Harding**: Yeah, okay.  Great.  And now we have five PRs from CLN.  The
+first one of these, Alex I think has already been talking about.  It's Core
+Lightning #8140.  It enables peer storage of channel backups by default.  Alex,
+you want to say anything more about it?  I know you already said a bit.
+
+**Alex Myers**: Yeah, I guess I already talked a bit about peer storage and the
+emergency recover feature.  I guess the only other thing to add is that it's
+really nice when we have new features like this.  I can actually search through
+all of the public node announcements and see which features are offered by the
+nodes.  And so, I can use this one specifically to see how many people are
+running the latest master or RC and testing that out.  So, working on this
+release cycle, we try to give a couple of weeks of testing before we finalize
+the release.  And sometimes, I've wondered in the past how many people -- I know
+there's at least a few crazy people that run master or that want to be on the
+bleeding edge and test out these latest features.  But because we have that
+privacy guarantee, you can't really know for sure who all is running which
+software.  Actually, now though we can, because when you set this new feature
+bit and you look at it in conjunction with the other features that CLN supports,
+you can actually tell, I can see that, you know, 12 people are out there running
+the RC or master right now.  So, that's also like really convenient for me
+personally.
+
+**Dave Harding**: That's great, that's great.  Actually, that reminds me of an
+earlier part of our conversation, we were talking about how many people use
+Bitcoin Core.  And every once in a while, Bitcoin Core changes the features its
+wallet uses.  So, it'll start opting into RBF, or whatnot.  And I think the last
+time they did that, it was only about 6% of all transactions were created by
+Bitcoin Core, which is higher than I would expect.  I suspect a lot of those are
+services using Bitcoin Core.  I know like Eclair uses Bitcoin Core in the
+background, other stuff like that, but still it's really impressive.
+
+_Core Lightning #8136_
+
+Okay, our next one here is Core Lightning #8136, and our description here says,
+"Updates the exchange of announcement signatures to occur when the channel is
+ready, rather than after six blocks".  And my understanding of this is the two
+participants in the channel are exchanging their announcement signatures right
+away now.  But you still can't announce it to random peers, your other network
+participants, until six blocks.
+
+**Alex Myers**: Exactly, yeah.  So, I think Eclair pushed for this update to the
+spec.  So, this is for your channel announcement when you're ready to send it
+out.  But the channel for most implementations has already been usable for
+several blocks.  I think three is a common number.  You can actually configure
+this yourself in your config file.  But just from a state machine level, it's
+easier to reason about if we say, "Hey, this is sufficient depth for us, I'm
+willing to exchange signatures".  From the protocol standpoint, you still have
+to wait for the standard six blocks before you can relay the announcement.  So,
+yeah, that's just a clarification there.  This particular PR, though, it was
+really nice to rework our state machine, and there's like a lot more assurances
+that the state transitions are all correct.  So, yeah, I think there's some
+benefits to the codebase there as well.
+
+_Core Lightning #8266_
+
+**Dave Harding**: That's great.  Core Lightning #8266, it adds an update command
+to the reckless plugin manager.  I think you've also talked a little bit about
+this.  And I would just quickly add that I think that's wonderful, because once
+you have more than two plugins updating them seems like a huge pain.  Do you
+have anything else you want to add about that?
+
+**Alex Myers**: No.  I'd love more people to test it out and see if there's any
+edge cases that I missed, that sort of thing.  But no, it's really satisfying to
+run it and just go through all those plugins, and the node works.  So, yeah,
+give it a try.
+
+**Dave Harding**: Our notes here say you also extended the install command from
+reckless to take a source path or a URL.  So, people who want a plugin that's
+not in the registry, I guess, can also now get it.
+
+**Alex Myers**: Exactly, so if you have a local source, so this is the thing
+that I wanted as I was tweaking this historian plugin, I've got a local copy,
+and I want to test out these changes.  So, I can just reckless install and parse
+the path in it.  It kind of infers the name, so you've got the directory name
+for your plugin, but then you've got the entry point, which is the executable
+that you're actually going to run.  So, reckless does some things to infer what
+the entry point is from what's in that directory.  But yeah, it's just one more
+quality-of-life feature to make it a little bit easier to test things out.
+
+**Dave Harding**: Right, great, and I know you guys have been building CLN on a
+very plugin-heavy design.  It didn't used to be the case, but maybe three or
+four years ago, I guess Rusty and Christian started to really use plugins, and
+now you guys are doing everything as plugins.
+
+**Alex Myers**: Yeah, exactly.  They're really first-class citizens, and yeah,
+you can really extend what's possible through the use of plugins.  So, yeah, I
+don't know, I'm always excited to see new plugins.  Interestingly, one of the
+ways that I've seen this feature used, reckless, and I've got a lot of feedback,
+is there's a guy who's got lnplay.live.  And it's a way that you can spin up a
+bunch of LN nodes on a test network or just a local network.  But you can
+basically demo everything.  And he's integrated reckless so that you can use it
+by RPC to install and try out new plugins and see what happens.
+
+_Core Lightning #8021_
+
+**Dave Harding**: Nice.  Moving on to our next item, we have Core
+Lightning#8021.  It says, "Finalizes splicing interoperability with Eclair".
+So, I guess this is Dusty's work, and with compatibility with Eclair, it's
+eligible for spec inclusion now, I believe.  So, that's really exciting to have
+years of work hopefully getting to the spec.
+
+**Alex Myers**: Exactly.  Yeah, and it's difficult because that PR in particular
+was such a moving target.  There was just a lot of things that we didn't know
+were missing.  So, it'll be really nice to see that slow down and then get
+merged.  So, this one also allows you to RBF a splicing transaction.  It doesn't
+have a great user interface for that, but basically if you try to perform a
+splice on a channel with an existing splice, it creates an RBF transaction for
+the first splice, and you can just kind of chain these together.  It keeps track
+of all the state on the back end, and it's got to be a little bit wild how it
+does it.  But yeah, it's impressive.
+
+**Dave Harding**: That's great.  I really like splicing.  Users are going to
+love it.  I think they already love it because they're using it with Eclair now.
+I think Eclair has it on by default for people who are using it.
+
+**Alex Myers**: Exactly.  Yeah, Phoenix wallet users.
+
+**Rodolfo Novak**: For the privacy, it really is nice.
+
+**Dave Harding**: Yeah, the privacy is nice too, that you kind of get that same
+thing we were talking about with payjoin and with dual funding.  For splice-ins,
+you get the heuristics there.  And for the splice outs, I guess you can get
+privacy there too because you're spending from an LN channel, and that might not
+be clear from a heuristic standpoint.  I'd have to think about that harder.  But
+for the splice-ins, it's very nice.  You get that same benefit.
+
+**Rodolfo Novak**: Yeah, for the inwards, yeah.  For the out, I mean it really
+depends on your trade model here.  I mean, if you're not like trying to fight
+like a state actor somewhere, you're just trying to find some privacy against
+vendors, or whatever, it's a huge improvement.
+
+**Dave Harding**: That's great.  And again, glad to see it get closer to
+eligibility for spec, or at the point of spec inclusion probably.  So, hopefully
+the other implementations will agree that it's good to go and it will be in the
+spec.  And again, we saw earlier that LND is making some progress with the
+support of quiescence to get it into their implementation too.  And again, I
+believe LDK has done some support work as well.
+
+_Core Lightning #8226_
+
+And then, our final item here, which we also have talked a little bit before,
+it's Core Lightning #8226.  It implements BIP137, which is kind of a
+documentation for the traditional signmessage protocol, although I think it's
+got some tweaks to it over what Bitcoin Core implemented way back in 2011 for
+the first time.  So, yeah, Alex, tell us about signmessagewithkey.
+
+**Alex Myers**: Yeah, well this was just a user-requested feature, or a
+downstream implementation requesting this.  I think it was, again, Ocean Mining
+that would have found this useful for users to basically use a public key and
+basically be able to sign messages that way.  And I think it follows the
+Electrum standard, which is kind of the most widely adopted one.  But yeah,
+testing this out with Sparrow, you can use this RPC and it'll validate your
+signed message.  Previously, if you wanted to do the same thing, it was a long
+chain of events of installing additional libraries and external RPC calls, and
+everything.  So, yeah, I hope this solves some problems for people.
+
+_LND #9801_
+
+**Dave Harding**: Yeah, that's great.  And our final PR is from LND, this is
+#9801.  This adds a new default option.  It's --no-disconnect-on-pong-failure.
+So, LN nodes can send, and I think the recommendation's every 30 seconds, a ping
+between themselves, just to make sure the other peer is still connected, because
+you don't want to start trying to send forward a payment to a disconnected node.
+And the reason for that is once you try sending that payment, you kind of have
+to assume the other person received it, even if they don't confirm that they
+received it.  Once you send it out there, you have to act like that happened and
+you might have to force close.  So, if they go offline, well, nothing is
+happening.  You can just let them sit offline for a long time.  If you don't
+have any pending payments, you don't care.  It's just a matter of eventually,
+you might want your money back to open a new channel.  But if there are pending
+payments, you might be forced to force close a channel within a relatively short
+amount of time.  And so, you don't want to send a payment to somebody that you
+know is offline, because again you're going to have to assume that it went
+through.  Because if they did see it, they could steal money from you if you
+don't make that assumption.
+
+So, again, LN, the nodes, they send ping messages and they reply with pong
+messages.  And this is LND adding an option that says they're not going to
+disconnect the peer if they receive a late pong message, or if it is somehow
+corrupted.  And the justification of this in the PR is that we're just having
+some people with problems with this.  They say that sometimes the TCP channel
+gets backed up or something.  I don't know.  And so, they've added this option
+for people who don't want to disconnect their peer.  And I guess you're going to
+see that some LND nodes have thousands of channels, and I can see how that could
+be a problem.  If you have a brief delay in your connection and you disconnect a
+thousand channels, reconnecting them could be a major pain.  So, I'm guessing
+that's what this is here for.
+
+I don't think it worries about the safety guarantees, this is not going to
+change the safety guarantees in the sense that if you do send a message to a
+disconnected channel and you didn't know it was disconnected, you're just going
+to have to force close that channel later on.  So, there's a bit of a trade-off
+here.  But if you're an LND node, you can run this option.  It's not going to
+change your safety guarantees, it just might change the number of force closures
+you have.  And it's probably something that they'll just default off.  They're
+going to test in practice.  So, I think it's good.  Any comments, Alex?
+
+**Alex Myers**: Yeah, I think the vast majority of users won't really need to be
+concerned with this setting.  But it's one of those that if you need it, you
+probably really do need it.  So, it's nice to have it available.  It's also
+probably nice, we've got a number of features that I kind of don't know how much
+use they get in the real world, but for our black-box CI testing, some of them
+are really useful to have in trying to recreate problematic scenarios and just
+trying to debug.  So, it's one of those that I like to see that sort of
+configuration option available.
+
+**Dave Harding**: Yeah, and that brings us to the end of the newsletter.  Any
+final comments Rodolfo, Alex?
+
+**Rodolfo Novak**: Not really, man.  It's fun.  Learned a lot about Lightning,
+new stuff that I haven't heard in a while.  You can find me on the
+bitcoin.review pod and the stuff we make.
+
+**Alex Myers**: Yeah, I mean it's nice to see people building things.  I don't
+think the pace has slowed down by the length of the newsletter.  So, yeah,
+thanks for letting me review it with you.
+
+**Dave Harding**: Thank you.  Thank you both for joining me, I learned a lot
+too.  So, have a great day and to our audience, you all have a great day too.
+
+**Alex Myers**: All right, cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-06-03-newsletter-recap.md b/_posts/en/podcast/2025-06-03-newsletter-recap.md
new file mode 100644
index 0000000000..6849e53a4a
--- /dev/null
+++ b/_posts/en/podcast/2025-06-03-newsletter-recap.md
@@ -0,0 +1,1010 @@
+---
+title: 'Bitcoin Optech Newsletter #356 Recap Podcast'
+permalink: /en/podcast/2025/06/03/
+reference: /en/newsletters/2025/05/30/
+name: 2025-06-03-recap
+slug: 2025-06-03-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Carla Kirk-Cohen, Joost
+Jager, and Elias Rohrer to discuss [Newsletter #356]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-5-3/401522428-44100-2-77051dca84d02.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #356 Recap on
+Riverside.  Today, we're going to be talking about whether attributing LN
+failures is bad for privacy; a bunch of Stack Exchange questions, a lot of them
+about the Bitcoin P2P Network; and we have our regular Releases and Notable code
+segments as well.  I'm Mike Schmidt, contributor at Optech and Executive
+Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch.  I work at Localhost Research.
+
+**Mike Schmidt**: Carla?
+
+**Carla Kirk-Cohen**: Hi, I'm Carla, I work on Lightning Protocol at Chaincode
+Labs.
+
+**Mike Schmidt**: Joost?
+
+**Joost Jager**: I'm Joost, I work on Lightning Development at Spiral.
+
+**Mike Schmidt**: Elias?
+
+**Elias Rohrer**: Hi, I'm Elias, I work on LDK and back in 2020, I authored a
+paper on Lightning privacy.
+
+_Do attributable failures reduce LN privacy?_
+
+**Mike Schmidt**: Awesome.  Thank you, three special guests, for joining us.
+You are all three going to contribute to our news item this week, which is, "Do
+attributable failures reduce LN privacy?"  Carla, you posted to Delving a post,
+actually about being nerd-sniped after an LN spec meeting.  It sounds like you
+dove into some of the interplay between attributing these failures to privacy,
+so the interplay between these two things.  Maybe before we jump into the
+privacy implications, can you or one of our other esteemed guests explain, what
+are attributable failures in LN and why would we want them to begin with?  And
+then, we can understand why they're there and then what the implications are
+from a privacy perspective.
+
+**Carla Kirk-Cohen**: Sure, I think I'll swing that to Joost because he's the
+author of the PR.
+
+**Joost Jager**: Okay, I can comment on that.  So, attributable failures, the
+word already says it.  Currently in LN, there are non-attributable failures.
+So, if you have a multi-hop path, it is possible for a node to return basically
+garbage data to its predecessor and they do all their transformation,
+encryption, etc, etc.  But when it ends up at the sender, the sender is just not
+able to make anything of it.  So, they know that the HTLC (Hash Time Locked
+Contract) failed because it was released, but they don't know where the failure
+happened.  And the problem of that is that they also cannot apply a specific
+penalty to the node where it failed.  So, there's multiple ways to deal with
+that.  Some nodes, they just penalize the whole path, but if you do that, you
+quickly run out of nodes.
+
+Yeah, that is the problem, it has existed forever.  It's not widely exploited,
+but could be in a way.  Routing nodes could, for example, use this to hide
+themselves if they have no liquidity, and then just return random data and then
+hope the penalty will be less than when they would have honestly reported what
+the problem was.  So, that is attributable failures.  It adds something to the
+messages being passed back so that even if one of those nodes returns random
+data, the other ones put HMACs (Hash-based Message Authentication Code), so sort
+of like signatures on them to allow the sender to identify why the corruption
+happened.  And then, when we were getting those nodes to do something more
+sophisticated with the failure message anyway, the idea came up to then let them
+also add a bit of data into it while they're at it anyway.  And that data is the
+HTLC hold time.  So, nodes on the path, each is going to report how long they
+held the HTLC.  And this can help the sender to identify the fast nodes and
+possibly prefer those in future pathfinding.  So, it's two features bundled
+together just because they affect the same area.
+
+**Mike Schmidt**: When reporting the time that they held the HTLC, is that
+something that is verifiable, or is that just gentlemen's agreement?
+
+**Joost Jager**: It is verifiable to the point that the sender can take their
+own measurements, so they know for sure how long the HTLC was in flight.  And
+then all these nodes, they report how long they held it, so there is an upper
+bound to that.  And it is in each of these nodes' interests that the sender
+applies the penalty properly.  So, they apply either to the incoming or the
+outgoing side, and it's in their interest so that it is as realistic as
+possible, because if they would report different times, they can report whatever
+they want obviously, it's a voluntary thing.  It could be that one channel is
+penalized, which they don't want, because that is not the slow channel; the fast
+channels could be penalized.  So, the idea is that there is some game theory
+around it that makes all these nodes report the actual hold time.
+
+**Mike Schmidt**: Okay, great.  Now we have a little bit of background of why
+these things are being worked on, why there's value in attributing these
+failures or delays as well.  What's the downside?
+
+**Joost Jager**: I'm going to hand over to someone else, I think.
+
+**Carla Kirk-Cohen**: Yeah, I can pick that up.  So, the reason this Delving
+post came about is that we kind of got all the way to the end of the cycle with
+attributable failures.  They're implemented in Eclair, they're implemented in
+LDK, they've achieved interop, the spec PR is pretty close.  And when we
+discussed merging it, this concern about how these reported hold times would
+affect privacy on LN came up in the spec meeting.  And the question was, "Should
+we report exact hold times or should we change the way that we encode these hold
+times, so that we can protect some minimal amounts of latency on the network?"
+So, instead of saying, "I held this for 3 milliseconds, I held this for 5
+milliseconds", you'd say, "I held it for 100, 200, or 300 milliseconds", so
+change that encoding to be buckets of time rather than an exact period of time.
+
+The reason given was that we need to have some degree of forwarding delay in the
+network.  So, when you receive an HTLC, you don't just send it on immediately,
+you actually hold it for a small period of time to help protect the privacy of
+the network.  And I was really interested in this because I'd kind of never
+heard of it.  And we threw out this 100-millisecond value, which was a very
+upsetting thing to me, because I don't like randomly hand-waved numbers.  So, I
+kind of fell down this hole of reading a bunch of papers and really trying to
+come to understand the different types of privacy.  I wasted a week, well,
+debatably wasted, but I spent a week on it.  Now, I seem to be consuming
+everyone else's time with it, so it's a very efficient nerd snipe.
+
+But the idea is that attackers can try to watch payments flowing through the
+network, either as an LN node who's making a forward, or as a higher-level
+network attacker, someone who's actually responsible for transferring the
+messages of the internet layer that the LN exists on top of.  And there's
+various types of attacks, which maybe we can get into in more detail, where the
+timing of payments plays a role.  And the concern is that, well, if we just
+trivially report everyone's latency, it makes some of these attacks easier to
+do.
+
+**Mike Schmidt**: Carla, you outlined the two types of attacks that we
+highlighted in the newsletter.  One was an attacker operating one or more
+forwarding nodes, and maybe a more sophisticated high-level attacker that's at
+sort of the IP network level observing some of these attacks, is that right?
+
+**Carla Kirk-Cohen**: Yeah, that's right.  I think I'll throw it to Elias to
+talk about the idea of an on-path attacker because this is where he wrote his
+paper and it's really nicely explained there.  So, he can walk through on-path
+and then I'll chat a bit about off-path after that.
+
+**Elias Rohrer**: Cool.  Yeah, so the idea of an on-path attacker is pretty
+simple.  And by the way, it doesn't have to be a forwarding node, it could be
+actually the sender, because in the post-BOLT12 world with blinded paths, we
+actually have something to protect there, because the sender doesn't always know
+the receiver.  That wasn't the case when we wrote that paper back then.  So
+basically, the attacker model was a forwarding node on the path that is chosen
+by the sender.  And the idea is there that as a first step, basically, the
+adversary would create a timing model of the network and basically would measure
+out in some way how the hops are interconnected, how long it would take to route
+over a certain route.  And you can create arbitrary large datasets by probing,
+or there comes the first aspect of attributable failures.  In the current
+proposal, a potential adversary might get these timing measurements for free by
+these reports, that is one part of it.  And then, based on this timing model,
+they could then, when a payment is forwarded over them, take a measurement of
+the time from actually sending the updated HTLC message, so the HTLC forward
+out, and then receiving a fail or a fulfill message for that message.  And by
+doing that, they could learn basically how many hops, or according to their
+model basically, how far they are away from the receiver, or according to their
+probabilistic model, would do a maximum likelihood estimation, what is the
+likeliest endpoint of that payment that was just forwarded.  So, that is the
+idea of that attack essentially.
+
+We could show that under certain circumstances, that actually works rather
+nicely, and then proposed that forwarding delay would be one vector of
+mitigation that we could take to mitigate that attack.
+
+**Carla Kirk-Cohen**: And just to add a little bit on that we spoke about in
+this post, I thought it was interesting that we're using a forwarding delay here
+because really, the person who is most incentivized to look after their privacy
+is the receiver.  But here, you're relying on forwarding nodes to do that for
+you, right?  And not only are you relying on forwarding nodes, you also, as a
+receiver, don't really know how many hops the sender took to reach you.  That is
+by design.  And this kind of delay only works, I hope I've explained this well,
+but if you add on sufficient latency that when that attacker goes and looks at
+their latency model, they think, "Oh, this person could be two hops away or they
+could be three".  It creates an anonymity set by adding this latency ambiguity.
+And if the sender happens to be one or two hops away from you, say it's the
+sender, one node, and then you, you're not actually able to add enough delay,
+because maybe each of these forwarding hops is adding a little bit, but when it
+reaches you on a shorter path, it doesn't really add up to something that
+creates that ambiguity for the attacker, right?
+
+So, one of the things that's come out of this, I think we spoke about this
+yesterday in our latest spec meeting, is the idea of shifting this delay to the
+recipient who is much more incentivized to actually hold onto the HTLC, even
+though it means there's the tiny possibility that they might have to deal with
+an onchain event or their peer going offline.  It seems much more reasonable for
+that person, who cares about their privacy, to be the one to hold onto it.  And
+Elias has just opened up a draft PR to the spec with some recommendations so
+that we can think better about that on-path case and have better privacy for
+receivers who choose to add that delay.
+
+**Elias Rohrer**: Yeah, so the idea of that PR is that the receiver could take
+basically the large part of that delay and could also make better estimations
+how much delay there needs to be, because it's added once basically or the
+largest part once.  And then still, we probably need some forwarding delay, some
+randomized delay there, for the other attack model that we get later, but also
+generally it's still good to introduce some noise into the network in general.
+And by the way, it's not only good for privacy reasons, but basically any LN
+node does batching of HTLCs and some kind of batch delay anyways for
+I/O-efficiency reasons basically.
+
+So, the idea of that is basically, if we add the most part of that delay on the
+receiver end, we can reduce the forwarding delay that needs to happen in the
+network a bit, but we still want to keep the incentive there to actually add
+some forwarding delay, because for at least for the other attack model, we need
+that, and also for the on-path attack in some cases.  And that is maybe how the
+second part, where this relates back to attributable failures, because the
+discussion was mostly around, do we want to incentivize basically dropping any
+forwarding delay, or should basically that attribution, when it reports back
+forwarding delays, should there be a threshold or some kind of bucketing so that
+you would only report forwarding delays over a certain threshold to essentially
+allow forwarding nodes to still apply some forwarding delay without fearing to
+be penalized for it.  That is basically the discussion that arose.
+
+**Mike Schmidt**: It's amazing how complicated something that's seemingly
+straightforward, do it as fast as possible, LN is fast payments.  But yes,
+there's always trade-offs.  I guess the trade-off here a bit for the end user,
+is it going to be even noticeable, these additionally-reported delays, or do you
+think from a UX perspective it's not noticeable?
+
+**Joost Jager**: It depends on how much we're adding.  First we talked about, I
+think, 100 milliseconds, but yesterday it was more like 400 milliseconds.  And
+if it's a per hop, then yeah, it might be noticeable.  And for me, it is also
+important to keep in mind that the future might be different.  Maybe some use
+case emerges where people just want to have like a 50-millisecond payment for
+some reason.  Yeah, I feel strongly about not adding constraints to the protocol
+to make that impossible to measure.  I think that is what we're talking about a
+lot, like does it actually matter to have this thresholding; will people notice;
+what does it mean for the future?
+
+**Carla Kirk-Cohen**: I can give a few numbers that we threw around in the spec
+meeting yesterday.  So, a very badly researched number that represents the
+amount of delay you can have before the human eye actually notices that
+something is a delay is around 100 milliseconds, which is a pretty small number.
+Yesterday, someone threw out that tap-to-pay takes just under a second right
+now, or when it originally rolled out rather, but I haven't looked that number
+up, so take it as you will.  But in LN, we need three round trips to add and
+remove an HTLC, so to do the whole update_add, and send a commitment signature,
+and then do the same on the way back and revoke everything; we need three round
+trips, three networking round trips.
+
+These are kind of hand-waved numbers, but I think it's reasonable to say that a
+very good latency is 15 milliseconds, you're co-located in a data centre in the
+same place; a reasonable middling latency is maybe 50 to 100; and then, if
+you're running on Tor, you're looking at 300 to 600 milliseconds, and that's per
+round trip.  So, this is something I realized looking at this, that this
+100-millisecond number isn't real for us, really.  Three round trips, even at
+the fastest, fastest latency, that's like 45 milliseconds, that's for a single
+hop, right?  So, the minute you have a two-hop payment, which hopefully, most
+payments in LN aren't just a single hop, there's not much point to that, you're
+already starting to hit that 100 milliseconds.  And then, if you have regular
+nodes that are not in the same physical location, think about 50 milliseconds
+round trip, that's 150 per hop.  So, even me sending to Mike, if my node's in
+Europe and yours is in the US, we're done, it's over 100 milliseconds.
+
+It's not very clear to me what that number should be, which makes this kind of
+difficult.  We can't really say what is latency that people will care about.  Is
+it just as fast as possible; or is it like, this isn't the Visa network and we
+need to pick a more reasonable value?  But I think this whole discussion, it's
+just very difficult to design protocols for people that you don't really get
+feedback from, and you can't.  And, as it turns out, I'm sure the Bitcoin
+developers are pretty familiar with that, but we kind of have this back and
+forth of like, "Oh, privacy loves a crowd and we need to design for privacy".
+But what if one user wants really fast payments?  The answer is we don't really
+know.  So, how do we design the best in between, which is conscious of privacy,
+but also doesn't restrict use cases?
+
+I think Joost's comment that he doesn't want to restrict the protocol, that is
+that if we go with this block encoding of, say, 100, 200, 300 batches, which
+probably isn't the number we'll use, but to roll this out on the network, we
+would deploy this, people would have to upgrade their nodes to really use this
+feature properly.  Every single node in your route has to be, well, not
+everyone, but you want your full route to upgrade.  And it's really not trivial
+to change once we've deployed it, I think.  We'd have to add a feature bit, we'd
+have to change the TLV (Type-Length-Value), we'd again have to go through this
+spec review writing process, everyone has to upgrade.  This is a thing that
+would take realistically two years to happen, so we do want to try and get it
+right now.  But what right means is difficult to say.
+
+**Elias Rohrer**: So, on what you just said about having no feedback from users,
+the issue with privacy is of course always that privacy and security, users
+don't care too much about them or even see them as a hindrance in their UX,
+because it slows things down or, I don't know, they have to enter passwords and
+everything is annoying, until they're gone and they have severe consequences.
+And privacy in particular is this hard thing, because you can't really measure
+it until you basically see the consequences of the anonymization attacks a few
+years down the line.  I mean, there are well-known examples by this where,
+before they happened, you wouldn't have thought, and then the whole Snowden Five
+Eyes revelation thing comes around and you're like, "Wow, this is not
+tinfoil-head material, this actually happened.  And this kind of example happens
+over and over again.  That is why it's always hard, basically, to argue also for
+privacy preserving technologies, because it's essentially hard to estimate how
+much protection you need until you actually know that that you failed at some
+point.
+
+**Mike Schmidt**: I have a question about, we talked about the end users and
+it's hard to get feedback from them.  One constituency here are also the routing
+nodes and I'm curious, I don't run a routing node, so does the topology of the
+network change with this sort of introduction of additional latency, or is that
+a non-factor for those kind of people?
+
+**Carla Kirk-Cohen**: I think Elias has made the very good point earlier that
+for some nodes, you will already want this type of batching, because every time
+you add an HTLC, you have to write to disk in LN, so you remember your latest
+state and all your signatures, and everything like that.  So, if you're a node
+that has HTLCs flying through you, you're probably going to have batching
+anyway.  Right now, I think LND has 50 milliseconds.  So, if an HTLC arrives, it
+starts a timer of 50 milliseconds.  If a few more arrive in that time, they'll
+all be sent out together once the batch is through.  But if nothing arrives in
+time, it's just the single one that goes out.  So, for very small delays, people
+do have some incentive because they want to batch anyway.  You don't want every
+single payment just writing to disk and wearing out your hard drive.  But for
+larger values, it's less clear.
+
+This is also another concern that if we create this market for LN fast routing,
+is everyone just going to go and patch their LN node and turn off any sort of
+privacy preserving delay?  Because it is something that we're saying, "Hey, you
+should be doing this", but even leaving pathfinding totally out of it, if you're
+an ultra-competitive LN routing node, maybe you just want to turn this batching
+off so that stuff clears as fast as humanly possible and you can have the best
+return on your capital.  I don't think we're necessarily there in terms of
+volume right now, but it is a difficult thing of like, this is a public good,
+right?  Privacy is a public good and forwarding nodes would need to not turn off
+that public good for these things to work.
+
+**Elias Rohrer**: Yeah, and so the discussion around that, especially given that
+the default on LND is a fixed 50 milliseconds, it could be argued that this is
+not too far off.  So, if they were to make that randomized and maybe 50 to 100,
+or something like that, that could be good enough if we also add receiver-side
+delays, which LDK already does.  So, the discussion is not so much, do we want
+to tremendously slow down LN more than it already is?  Basically, it's more
+about adding a bit more randomness, and then the discussion about attributable
+failures is, do we want to create that incentive to push that number down over
+time, or is that kind of dangerous because we want to encourage maintaining this
+forwarding delay basically?
+
+**Joost Jager**: Yeah, I think something I wanted to say about all this is also
+that what we're trying to do or what is being proposed is to push something onto
+users through code or through the protocol that they may not want, so trying to
+come up with an encoding that doesn't allow you to encode very low values.  And
+I have severe doubts whether that will actually succeed in the long run, because
+it does resemble to me the whole OP_RETURN thing and the filtering.
+
+**Mike Schmidt**: Don't say it!
+
+**Joost Jager**: I do want to say it, yeah, I think it's very similar.  It's
+like trying to accomplish something through that, but there's also workarounds,
+and is this a winning strategy in the end?  And in particular in LN, I think, if
+you have a way to maybe in a way invite adversaries almost, like let's say we
+would do this, we would be totally transparent about latency, it becomes easier
+for people to build that latency map, and then we might have a problem.  And if
+there's a problem there in terms of privacy, we might try to solve it.  Whereas
+if we now just put some tape on it, just do a bit of rounding on the whole times
+and move on with the next, more exciting LN topic, maybe it's also a missed
+opportunity to fix this in the early stages, and we run into it again at a later
+stage, and might regret that we haven't been so inviting from the very start.
+And I see the analogy with hodl invoices.  They were also a topic of debate when
+we were working on that.  People didn't really want hodl invoices because it was
+bad for the network.  But in the end, it could have been done always and
+probably would have been built in by users themselves, because it enables cool
+use cases.  So, also there, I thought it was much better to just be open about
+it, just add it, let them do whatever, and if it's a problem, then fix it in a
+more robust way.
+
+**Carla Kirk-Cohen**: And I'll spend three years working on that, fixing it in a
+more robust way!
+
+**Joost Jager**: Yeah.  I think here actually, there's a word for this, like in
+biology, where continuous stress makes stuff stronger.  I think we're not in the
+stage where we should avoid stress because now it's still fairly small.  And
+this looks like a great opportunity to find a better way to combine very low
+latency with privacy.  And I don't know what the solution looks like, but to me,
+this type of filtering is not it.
+
+**Carla Kirk-Cohen**: It definitely stood out to me, reading through all of
+this, that we actually do need to know more about the off-path case, right?
+Because I'm pretty satisfied, and it seems to be rough-ish consensus in
+yesterday's meeting, that if we add these receiver delays, we should be okay,
+more or less, with the on-path case.  But the off-path case is a lot more
+nebulous and less understood to me.  So, I think I can back it up a bit and talk
+about how that works, because we haven't really covered it, and then maybe go
+into it a bit.  But the idea of the off-path case is you have someone who can
+see the messages that you send over the internet, right?  Typically, this would
+be a malicious, autonomous system who's part of the infrastructure of the
+internet.  And I think the paper I read, something like 70% of the LN is in the
+top five autonomous systems.  So, we're relatively centralized on the internet
+layer.  I think Bitcoin has looked at this as well in the past, but as much as
+we call ourselves protocol developers, we actually exist on top of another
+protocol.
+
+So, if we have this surveilling entity that's sort of on that layer, on the
+internet layer, what they do, instead of forwarding HTLCs, is that they look at
+the messages that LN nodes are sending each other.  And right now, those are
+very identifiable, because we don't pad our messages.  So, the commitment dance
+of a few messages going back and forth, you see 1,400 bytes going this way, then
+you see 900-odd going that way, and it's an incredibly identifiable dance,
+right?  And you're sort of this top-layer network adversary who sees me and
+Murch do that dance, and then I turn around and I do it with Elias, and Elias
+turns around and does it with Mike.  And it's very clear to this person that
+this HTLC has moved through the network.  And I'm not totally sure about this,
+but even when we do add padding, so say all of our messages are the same size,
+there's still this really distinct direction that these messages flow in.  So,
+it's really challenging to hide this from a very high-level network adversary.
+
+The one way that you could do that is through something called constant bitrate,
+which is essentially, we're always sending messages to each other and half of
+them are fake all the time, but that's incredibly bandwidth expensive, right?
+So, that's probably not something LN would do, I would think, but tl;dr, it's
+very difficult to hide those messages from that kind of adversary.  And in the
+attack that I looked at very specifically, what these adversaries would do, it's
+actually really cool, is you find these chains of HTLCs and you're not seeing
+the whole payment, but you are seeing all of these chains of messages sort of
+ticking through the network, right?  And you use those to establish sort of a
+start and end point of your route.  And you do some clever efficiency steps to
+wipe out nodes that couldn't possibly have sent this payment.  So, like, if the
+minimum value sendable is bigger than someone else's channel, you know they
+couldn't possibly have used that channel.  And then, you take your individual
+path that you've observed on the network and you run pathfinding between every
+single node on every single other side.  So, you do tons and tons of using the
+exact pathfinding that LND would have used, for example.  And then if you do
+pathfinding between here and here, and the path doesn't go over the route that
+you observed, you throw those people away.  And because our pathfinding is very
+deterministic, you're able to identify a sender and receiver almost through
+their pathfinding rather than through this incomplete path.
+
+This paper does note that if we had a bit more chaos in our pathfinding, so if
+between two nodes, we'd return different paths every time, this reduction of
+that anonymity set would be much more difficult, because they say, I think the
+medium size of those anonymity sets was around 10,000.  So, they really have to
+do a lot of work with laying that down from 10,000 to a smaller number.  And
+this is the one network level attack that we know of.  I think what was pointed
+out yesterday is that even though this is -- because my feeling was like, "Oh,
+well, this attack very specifically depends on pathfinding".  So, if we were to
+make much more privacy, where it changes to our pathfinding, maybe it wouldn't
+matter that people can create these chains so much.  But I've kind of come
+around to the opinion raised yesterday that just because this one paper has this
+one technique of taking these partial paths and doing a de-anonymization step,
+it doesn't mean that there aren't others.  It just means that that paper hasn't
+been written and we need a bit more research into these types of attacks to
+understand them.
+
+So, it seems to me that if people are able to make these chains, they probably
+can do some funny privacy things, but we have no idea what those are right now.
+And where the timing feeds back into this, I think, is that when you have that
+high-level network adversary, if you have batching, more than one HTLC will be
+moving at a time, ideally.  It's like, okay, you send this and you wait 50
+milliseconds, and in that time another one arrives, and then they split out at
+the same time.  And so, you're much less capable of seeing this sort of ding,
+ding, ding through the network without forwarding delays, because it's so
+instant that you can just trivially see it.
+
+What I think is really difficult here is that the batching delay that you need
+depends on the traffic that you have.  If you have tons of HTLCs arriving all
+the time, then it matters much less, because you're covered by all this traffic
+going everywhere.  But if you route HTLCs once a day, if you route one payment a
+day, there is no delay that will help you, because it's just a single packet
+without cover traffic or something made up to protect you.
+
+**Mark Erhardt**: Yeah, I think you mentioned something similar before with
+decoy traffic, but what if there were a modicum of decoy traffic?  Every time
+you receive an HTLC, you send out packages to two other peers, so it's at least
+1-of-3, giving it sort of an exponential growth; and if you get a decoy package,
+people throw out one or two decoy packages to others?  Is that
+bandwidth-prohibitive, or have you considered that?
+
+**Carla Kirk-Cohen**: I don't know.  Honestly, right before this, I was trying
+to remember what was wrong with Dandelion on the Bitcoin layer, because I'm
+like, "Can we have, like, DandeLightning?  Maybe that would work, and it just
+spreads out and provides a bit more cover without too much bandwidth use.  But I
+haven't thought about it more than the five minutes before this call.
+
+**Mark Erhardt**: Yeah.  So, Dandelion, the problem was that you behave
+differently whether you have heard the transaction in your regular mempool, or
+if you've heard it over Dandelion.  And it would basically mean that you need to
+keep track of all of the transactions that you've heard about via Dandelion for
+each peer, which would mean that you basically multiply your mempool size,
+because you need to have a private mempool for every peer that you have, in
+addition of your regular mempool.  And it opened up a dust surface.  But here,
+we wouldn't have that problem, because we actually are routing only on a single
+path.  So, we would only need to retain the information in that one direction.
+
+**Elias Rohrer**: Yeah, I think the first step for mitigating this is actually
+message padding, which we definitely should do, hopefully also soon.  I think
+that there will be some research going on how much message padding or what the
+best approach to message padding is.  So, do we need to pad all messages to the
+same length?  Is random padding enough basically, and also exploring how much
+traffic overhead will there be just from introducing message padding?  That's
+the first thing, so that an adversary that can only see the message; packet
+sizes can't infer the message in the encrypted packets.  And then, the next step
+after that will be indeed to explore if some kind of cover traffic basically
+will be reasonable.  I mean, if we already do batching, for example, in LND, it
+would make sense to even talk about that.  I mean, these basic concepts have
+been studied very, very well in the whole Mixnet literature, with different
+Poisson mixing and time-mixing approaches, like Loopix, and so on.  So, I think
+there could be a lot of lessons that we could learn and just take from that,
+basically.
+
+But yeah, I think the first step will actually be message padding, and then see
+how much traffic increase that will already introduce.
+
+**Carla Kirk-Cohen**: Do you think that with message padding, we're in a better
+place in terms of the direction of those messages, because I fielded that also?
+One of the papers hinted at the fact that even that might be enough.
+
+**Elias Rohrer**: Yeah, I mean, yes.  So, this will be an issue.  I think we're
+like, if you can't really discern which types of packets you're seeing as an
+adversary and they look all the same to you, it will be quite a bit harder for
+sure just to classify them.  But yes, you could still see -- I mean, what the
+adversary sees is always a three-tuple, right, a sender, receiver, and basically
+payload length or encrypted packet data, basically.  So, if you see then bursts
+of messages going one way or just a specific exchange of commitment sign, revoke
+and ack,, could leak some information, but then again a single HTLC handshake
+might not be the only thing going on, even over a single connection at any given
+time.  So, just having some additional noise in there, some pings going on, some
+gossip being propagated, whatever, could be enough to really throw off,
+hopefully, some of these heuristics, but we really don't know how much
+mitigation we have.  And if we would, for example, add some additional pings,
+that might be already enough once we have message padding.  I shouldn't say
+'enough'; might go a long way, because we don't know what adversary we're
+talking about basically.
+
+**Carla Kirk-Cohen**: I'd imagine also, once you have padded messages, it makes
+covered traffic way easier, because just a few things could throw off detecting
+that dance.
+
+**Elias Rohrer**: Yeah, or put it differently, if you don't have padded
+messages, there is no reason to even start adding cover traffic.
+
+**Carla Kirk-Cohen**: Correct, yeah.
+
+_Eclair #3065_
+
+**Mike Schmidt**: Any other follow-up questions or discussion for the group?
+There's one related PR from later in the newsletter, but it's just tangentially
+related.  It's Eclair #3065, which adds support for attributable failures, which
+we just spoke about in the news item here.  It's disabled by default because the
+spec isn't finalized, but cross compatibility with LDK has been successfully
+tested.  I don't think anyone is directly involved with that.  But I guess maybe
+to distinguish, the attributable failures is something that is being
+implemented, and the question here is the privacy implications and whether
+there's delays introduced, right, which is more of a question mark still?
+
+**Carla Kirk-Cohen**: Well, right now the Failures PR has these hold times
+expressed in milliseconds, so they're coupled.  So, the question now is, would
+we go back and change the spec and then change both of the implementations and
+redo interrupt to have this different encoding on the whole time?  And it's
+disabled by default because the specification isn't finalized.  Interestingly,
+sometimes what we do when we're doing interrupt and we're still wanting to merge
+things is we add 100 to values.  So, we have message numbers and TLV numbers.
+And when we're working on stuff and the spec is in process, we'll say, "Okay,
+instead of this being TLV number 1, it's TLV number 101", and that gives us a
+bit of flexibility of like, okay, once we actually hit the button on the spec,
+we can then just switch to a new TLV type, and just throw away whatever maybe
+needed to change without needing to do a big migration, or something like that.
+
+But I believe that isn't the case here.  So, it is just using the regular number
+and has been merged, but it is off by default.  So, hopefully no one runs into
+it.  But that would be an implementation detail for Eclair, right, that if there
+is a big change and they need to handle it, they need to do some sort of
+migration.  But given that this isn't really widely supported work, I wouldn't
+see it being much of an issue right now.
+
+**Joost Jager**: But it is interesting that they already did the work that they
+merged; LDK merged, LND PR is in progress, and there's also something open for
+C-Lightning (CLN).  So, yeah, there seems to be actually, I would say, a lot of
+support for the feature.  It's just a discussion about what to do with the
+expression of the hold times.  That's something to decide on.  Yeah, they merged
+optimistically with TLV type 1, but of course if this is not what we want, they
+can just switch to 3 and then it's fine again.  I do remember now where the 100
+millisecond came from, right?  This is because it's experimental, isn't it?  No,
+I thought it was.  No, it was the old human eye, but yeah.
+
+**Joost Jager**: Everything plus 100 now?
+
+**Carla Kirk-Cohen**: Yeah.
+
+**Mike Schmidt**: Well, excellent.  We will be reporting on any further
+discussions on this, I'm sure, in the newsletter, and maybe have you folks back
+to discuss further.  But it was great having all three of you on.  I thought it
+was a great discussion, even if Murch and I aren't LN experts, it was great to
+listen.  So, thank you all for your time.  You guys are welcome to hang on, or
+free to drop if you have other things to do.
+
+**Carla Kirk-Cohen**: I'm going to drop.  Nice to see you guys.  Thanks for the
+invitation.
+
+**Mike Schmidt**: Moving on to our monthly segment on Bitcoin Stack Exchange
+questions, we have a handful, a lot of these P2P this month.
+
+_Which transactions get into blockreconstructionextratxn?_
+
+First one, "Which transactions get into blockreconstructionextratxn?" which is
+the flag, I believe, for the size of what I've heard referred to as the
+'extrapool data structure'.  And Gloria answered this one, sort of outlining
+that that structure caches both rejected and replaced transactions that the
+local node has seen.  And she also listed the criteria for exclusion and
+eviction from that data structure.  I believe it's 100-transaction size cache
+with a max size of 100k, and it's a first-in, first-out data structure.  Murch,
+have you played around with the extrapool?
+
+**Mark Erhardt**: I have not played around with the extrapool, but I was just
+looking a little bit at the code around there.  And then, I actually had to ask
+back because I wanted to know what the size limit is for transactions that we do
+allow in the extra cache.  And it turns out that that is 100,000 bytes, which is
+actually smaller than the standard transaction weight, and it also doesn't apply
+to replace transactions.  So, it's a little odd in several ways.  So, for
+example, big transactions just aren't kept in this cache.  It's also only 100.
+There were some ideas of people with stricter mempool policies maybe using the
+extra cache to retain the transactions, because when you get a block, it does
+check in the recent rejects whether transactions are in there, before getting
+them again from peers.  Well, it's starting to look like you'll at least have to
+touch several different spots in the code in order to implement that.
+
+**Mike Schmidt**: Yeah, I think that's probably why it bubbled up.  I believe
+some of the pro filter people were saying that propagation wasn't delayed
+because the transactions were held but not relayed, which is, I guess, exactly
+what this data structure achieves.  I guess the question is, based on size and
+the limit and the eviction criteria, how useful in a day-to-day operation a
+cache of that size would actually be?
+
+**Mark Erhardt**: I mean, it also stores invalid transactions.  So, someone
+sending you invalid stuff will also churn this filter.  So, since we apparently
+have reached a point where node operators are running their nodes in a more
+antagonistic manner than ever before, we recently heard that one node
+implementation is trying to eclipse another flavor of Bitcoin nodes.  I think if
+people are starting to rely on this for better block processing, we might also
+see someone churn the extrapool.  I'm not trying to give people ideas here,
+please don't do this!
+
+**Mike Schmidt**: So, that part stuck out to me, the invalid.  So, it would make
+sense that I would cache something like a replacement transaction, because based
+on the time of when a miner might see something, that might include some version
+of the replaced transaction, and I have the one that they happened to see, even
+if I saw a more recent one, let's say, that makes sense.  And the
+restrictiveness on policy also makes sense for the reasons we sort of outlined.
+Why would we keep an -- is there an intention behind that, or...?
+
+**Mark Erhardt**: I'm wondering whether it's only invalid transactions that, for
+example, had missing inputs, or something like that, so either because the input
+was already spent in a larger transaction that we have, so a double spend would
+be invalid if it's not a valid replacement.  But other than that, yeah, always
+invalid transactions that could never be valid, just it's strange that they
+would land in this pool.  So, I think I don't understand this spot in the
+codebase well enough to explain that better.
+
+**Mike Schmidt**: One of our listeners after, I think it was you and Sjors, did
+the episode that included the OP_RETURN news item.  One of our listeners pointed
+out that, I think Sjors had said that a Knots node would drop a transaction on
+the floor.  And I guess correctly pointed out, depending on the size of the
+transaction, that potentially it's not dropped directly on the floor, maybe it's
+just pushed to the edge of a counter until another few transactions come in, and
+then it falls on the floor.
+
+**Mark Erhardt**: Right, yeah.  So, I think I heard some people make the
+argument, "Oh, we could just increase the size of the extrapool and then keep a
+lot more of these transactions.  That way we don't propagate them, we have them
+when the block comes in", and that would achieve exactly what they want.  But I
+would just point out that it was not designed for that.  So, if you want to do
+that, you might want to design an actual data structure that does this.  Or I
+think I might just turn off the relay on the transactions you don't want to
+relay and keep them in my own mempool.  But I guess if you don't want a
+transaction in your mempool, that will not solve your problem.
+
+_Why would anyone use OP_RETURN over inscriptions, aside from fees?_
+
+Next question from the Stack Exchange, related, "Why would anyone use OP_RETURN
+over inscriptions, aside from fees?  Okay, so you can stuff data in the witness
+which has the witness discount, or you can stuff it in an OP_RETURN which does
+not have the discount.  And so, Sjors is sort of taking the fee part of this off
+the table.  And he explains that in addition to sometimes being cheaper,
+OP_RETURN outputs can also be used for protocols that need data available before
+a transaction is spent; whereas if you put things in the witness data, that's
+revealed during the spending of the transaction.  Go ahead.
+
+**Mark Erhardt**: Also, it depends on what exactly is in the witness data.  You
+could, of course, make a transaction that is equivalent but has a different
+witness structure that also satisfies the input.  So, you might not be able to
+rely on witness data before the transaction is confirmed.  This is not true for
+inscriptions, of course, where the output requires the input to be spent with a
+scriptpath that includes the inscription, I think.  I guess it could maybe also
+be spent with a keypath spend.  Yeah, right.  So, witness data is malleable
+until confirmed, whereas OP_RETURN data is assigned by the signatures and
+therefore not malleable, assuming the transaction goes through, which of course
+would be another way how witness data doesn't become available permanently.
+
+_Why is my Bitcoin node not receiving incoming connections?_
+
+**Mike Schmidt**: "Why is my Bitcoin node not receiving incoming connections?"
+another P2P question.  Lightlike points out that a new node on the network can
+take some time to have its address widely advertised in the P2P Network.  I
+believe he said that was on the order of potentially hours.  And that also,
+nodes will not advertise their address on the P2P network until Initial Block
+Download (IBD) has completed.  So, if you fire up a node, I guess you have to
+wait till IBD is done until your address is socialized on the network, is that
+right?  But, Murch, why would we want that, because isn't that the time where I
+really, really want a lot of connections?
+
+**Mark Erhardt**: I mean, we only download stuff from outbound peers.  So, I
+think either way, most people will not make outbound connections to nodes that
+are not at the chain tip, because they want recent data.  So, we're just, at
+that point, not very useful to other peers.  So, advertising ourselves would
+just not really serve a purpose.  So, our nodes only advertise their services
+once they caught up to the chain tip.
+
+_How do I configure my node to filter out transactions larger than 400 bytes?_
+
+**Mike Schmidt**: "How do I configure my node to filter out transactions larger
+than 400 bytes?"  And Antoine Poinsot pointed out that there's no configuration
+option or command line option in Bitcoin Core to customize the maximum standard
+transaction size.  So, obviously you could do that in the code yourself and
+build that.  But he did then went on to outline that if you did want to
+customize that in the source code, there's potential downsides for both larger
+and smaller maximum value settings.
+
+**Mark Erhardt**: I mean, you're just trying to make your node worse, I guess.
+I really don't understand why you would want to do this.  And yeah, I guess it
+might be interesting to talk more to this person, because I think there's a
+misunderstanding about the goal rather than the approach.  So, the main issue
+here is, of course, transactions under 400 bytes are probably a small subset of
+what we have in our mempool.  And if you have a few inputs, you get easily over
+400 bytes.  I think probably two inputs, three inputs can get you there.  And
+so, I think they mentioned somewhere that they want to see LN transactions, but
+nothing else, and I'm not sure whether LN transactions would always be under 400
+bytes.  Commitment transactions are a little more complicated.  There's 2-of-2
+multisig going on there, and so forth.  Even though the v-size might be under
+400 bytes, with the signatures and the witness stack, you could probably --
+yeah, anyway.
+
+There's a reason why this is not a config option.  I don't think it's a good
+idea to play around with it unless you've thoroughly studied what you're trying
+to achieve.  And if your concern really is that you need to keep your mempool
+small, but you're reliant on seeing LN transactions, I think it would be more
+useful to just use a slightly more powerful computer.
+
+**Mike Schmidt**: I think I missed the LN focus of that person.  So, that's an
+interesting angle.
+
+**Mark Erhardt**: That was in the comments under Antoine's answer.
+
+_What does not publicly routable node in Bitcoin Core P2P mean?_
+
+**Mike Schmidt**: "What does 'not publicly routable' node in Bitcoin P2P mean?"
+And this was answered by Pieter Wuille and Vasil, who provided examples of P2P
+connections, such as Tor, that cannot be routed on the global internet and that
+appear in Bitcoin Core's netinfo output under an 'npr' or 'not publicly
+routable' bucket when viewing your connections.
+
+_Why would a node would ever relay a transaction?_
+
+"Why would a node ever relay a transaction?"  So, we're not talking about
+relaying transactions of 400 bytes, just why would my node relay any
+transactions?  Pieter Wuille answered this one and he listed a few benefits of
+relaying transactions for an individual node operator.  One is privacy when
+relaying your own transactions from your own node.  So, if you saw a node that
+didn't relay any transactions, and then all of a sudden one came out, you could
+maybe infer that that was that node's transaction.  So, there's a privacy
+implication there.  Faster block propagation, if the user is using that node and
+is mining.  And finally, improved network decentralization with minimal
+incremental costs beyond those of just relaying blocks.  I think the implication
+there is that with compact blocks, you're already collecting all these
+transactions.  And if you're just doing blocks-only and not relaying in the
+transactions, it's actually a minimal amount of incremental usage, according to
+Pieter.  Go ahead.
+
+**Mark Erhardt**: Right.  So, the first is also a problem if you're running in
+blocks-only mode.  You're basically identifying if you send a transaction out,
+it's the only transaction ever that comes out of your node, and that indicates
+clearly probably you're the originator of that one.  And I think the other one
+could be sort of a little bit of a tragedy of the comments.  If you're so keen
+on saving a few bytes of bandwidth that you're not forwarding transactions, you
+might be able to get away with that.  If everyone does it, we just won't have
+transactions propagate through the network anymore.  Then, miners don't get
+transactions, then it doesn't work for anyone.  And so, yeah, I guess you don't
+get paid for it, but it's understood to be part of what you're trying to do, is
+get the best transactions to the miners in order to make sure that the network
+works when you want to use it.
+
+_Is selfish mining still an option with compact blocks and FIBRE?_
+
+**Mike Schmidt**: Last question from the Stack Exchange is actually a 2016
+question, which is, "Is selfish mining still an option with compact blocks and
+FIBRE?"  And Antoine Poinsot followed up to that old question and he noted, and
+I'll quote him, "Yes, selfish mining is still a possible optimisation, even with
+improved block propagation.  It's not correct to conclude that selfish mining is
+now only a theoretical attack".  And I think there's some interesting
+information in that quote, but he also pointed to a mining simulation that he
+created that can articulate some of this.  I thought that that was worth
+mentioning.
+
+**Mark Erhardt**: Yeah, I think the interesting point is, if there are ever two
+competing chain tips on the network, of course most miners will build on the one
+that they saw first, or, well their own usually.  If they found one they try to
+build on their own mining pool's reward in order to make sure that it makes its
+way into the longest chain.  But the funny thing about this is if you have, I
+think it was 33% of the hashrate, even if you always lose races, so when there's
+two chain tips, you always lose, I think at 33%, just building on your own
+blocks always generates more revenue than not doing so.  So, yeah, any mining
+pool over 33% or any mining pool conglomerate that works on the same block
+templates over 33% should be eyed with suspicion.
+
+**Mike Schmidt**: Yeah, I think that's referencing the 2013 paper that was
+linked to in Antoine's answer.  So, if you're curious more about what Murch was
+talking about there, refer back to that.
+
+**Mark Erhardt**: There's also been a few papers that follow up on this and that
+look more at how the exact border shifts, if you assume that they win some of
+the races or have other advantages and it's even slightly lower than 33%, I
+think.
+
+_Core Lightning 25.05rc1_
+
+**Mike Schmidt**: Releases and release candidates.  Core Lightning 25.05rc1.
+This is a CLN release candidate that Dave Harding covered last week in Podcast
+#355 with Alex Myers, who's actually a CLN engineer, and they also went through
+several of the CLN PRs that went into the release of this release in the Notable
+code segment last week.  So, lots of CLN stuff.  Refer back to last week's
+podcast I think, unless, Murch, you had anything to add.
+
+_LDK 0.1.3 and 0.1.4_
+
+LDK 0.1.3 and LDK 0.1.4, we mentioned something in the newsletter about this,
+but it appears that the timing of the tagging was off here.  So, I guess we're
+covering both of these releases today.  0.1.3 included a couple of bug fixes and
+a security item.  One bug fix was around BOLT12, where multiple InvoicesReceived
+messages were being generated when a sender sends redundant messages to improve
+success rates.  But now, only one is generated for each matching a pending
+outbound payment.  The second bug was a bug fixed around LDK's router that fixed
+some spurious multipath payment failures.  And then, the security item for 0.1.3
+was that it fixed a DoS vulnerability, which caused potential crashing of an LDK
+node if an attacker had access to a valid BOLT12offer.  So, those are all
+security or bug fixes as far as I'm concerned, but they've sort of bucketed them
+into two bug fixes and one security item.
+
+Similarly, for the 0.1.4 release for LDK, there were two fixes around LDK's
+synchronous persistence feature.  The first fix was a fix for a deserialization
+issue.  You're welcome to look into the release notes for the details of that,
+but it seemed quite complicated.  I thought I would just leave it at that.  And
+then, the second one was a fix also around synchronous persistence, and it was
+resulting in channels potentially hanging in some situations when receiving
+multipart payments.  And then, the security item related to 0.1.4 was a fix for
+a potential, but far-fetched case of fund theft vulnerability.  And I'll read
+from the release notes here, " If an LDK-based node funds an anchor channel to a
+malicious peer, and that peer sets the channel reserve on the LDK-based node to
+zero, the LDK node could overdraw its total balance upon increasing the feerate
+of the commitment transaction.  If the malicious peer forwards HTLCs through the
+LDK node, this could leave the LDK node with no valid commitment transaction to
+broadcast to claim its part of the forwarded HTLC".
+
+So, a lot of bug fixes in LDK over these two versions.  Anything to add, Murch?
+
+_Bitcoin Core #31622_
+
+Notable code and documentation changes.  Bitcoin Core #31622 is a change to
+Bitcoin Core's handling of PSBTs.  Previous to this PR, Bitcoin Core wouldn't
+add in the sighash (signature hash) field to PSBTs at all.  After this PR,
+Bitcoin Core will now add the sighash field to a PSBT when signing with any
+sighash, other than SIGHASH_DEFAULT or SIGHASH_ALL.  That's actually required
+for folks using MuSig2, because all the signers need to sign using the same
+sighash type.  And in addition to that change, there's also a change in this PR
+to make sure that the same sighash type is used for signing as was in the PSBT,
+a check that was done in some places in the code previously, but not in all
+situations.  And what was called out here was descriptorprocesspsbt RPC not
+previously doing that check.
+
+Murch, I have a question for you on the BIP side of things.  This is maybe a
+little bit in the weeds, but PSBTv2 has a PSBT_GLOBAL_TX_MODIFIABLE, which is a
+bit field.  Is that what the sighash is in PSBT, or is there a separate field
+for it?
+
+**Mark Erhardt**: No, so the sighash is basically the transaction commitment as
+a derivative of all the inputs and outputs and amounts, and so forth, that
+compose the transaction.  It is de facto the message that you're signing in the
+cryptographic signature triple, which is message, signature, and public key.
+So, what we call here the sighash is declaring how you compose the message that
+you're signing, which parts of the transaction you used to compose it.  And
+yeah, so whether the transaction is still modifiable is a previous step.  As
+soon as people start signing it, it's usually not modifiable anymore, or at
+least everybody has to sign again.
+
+_Eclair #3065_
+
+**Mike Schmidt**: Thanks, Murch.  The Eclair PR we had discussed earlier in the
+newsletter, so refer back to that if you're listening here looking for an Eclair
+PR, but that they added attributable failures as specified in BOLTs #1044.
+
+_LDK #3796_
+
+LDK 3796, titled very descriptively, "Do not dip into the funder's reserve to
+cover the two anchors".  So, that pretty much sums it up.  But before this PR,
+LDK would allow the funder to dip into its channel reserve to pay for the two
+330-satoshi anchors.  But now LDK reserves at least 1000 satoshis so that the
+two 330 anchors won't overdraw on that reserve.
+
+_BIPs #1760_
+
+We have three BIPs PRs to round off the newsletter.  BIP #1760 which merges
+BIP53.  Murch, what is BIP53.  Murch, what is BIP53?
+
+**Mark Erhardt**: So, BIP53 proposes to disallow 64-byte transactions, and
+people that have been following along the consensus cleanup discussion will
+notice that this is also an item that's in the consensus cleanup BIP.  This BIP
+was proposed before the consensus cleanup BIP and got also finished to a
+sufficient degree and is now merged.  I think that they have some overlap, and
+it's not entirely clear to me which one of the two, or if both of them would
+activate, or whether they're 100% compatible.  But this is basically taking a
+slice out of the consensus cleanup and proposing, in another way, to disallow
+the 64-byte transactions, which of course are related to the merkle tree, well,
+under-defined-ness, the vulnerability of merkle trees to fake transactions.
+
+**Mike Schmidt**: It would seem to me if there's a few different changes in a
+soft fork, that if maybe one or more were highly controversial, that that would
+be a good reason to maybe split off other pieces of that soft fork into smaller
+pieces to get activated.  But it doesn't seem to me in this case that the
+consensus cleanup, any of the components of that are controversial to that
+degree.  Would you agree with that?
+
+**Mark Erhardt**: Yeah, I think there was a little bit of duplicated work here,
+and it may have come out of some miscommunication, where someone wanted to help
+and was told by third parties that they could do something to help, and then
+that actually duplicated other work that was being done.  It may have also
+helped get the consensus cleanup BIP out a little quicker.  So, definitely more
+people talked about it.  I don't think it's a total loss, but at this point it's
+a little unclear to me what's going to happen here next.  But presumably they'll
+be wrapped into one and deployed eventually, if we ever manage to deploy the
+consensus cleanup stuff.
+
+_BIPs #1850_
+
+**Mike Schmidt**: BIPs #1850 reverts an earlier update to BIP48, which reserved
+the script type value 3 for taproot, which I believe it's been just a couple
+weeks ago, in Newsletter #353, where we discussed that.  What went wrong here,
+Murch, or did something go wrong?
+
+**Mark Erhardt**: So, BIP48 describes a way of constructing multisig outputs,
+and it was defined for P2SH and P2WSH, I think, and it uses OP_CHECKMULTISIG
+construction.  And what I learned later was that it was more descriptive than
+prescriptive.  It was something that was already widely used that finally
+someone took and wrote up into a BIP in order to document it.  And so, a couple
+of weeks ago, someone said, "Let's also add P2TR to BIP48", which had a passage
+that said, "Hey, if you want to add more output types, just amend this BIP and
+add them", and that got reviewed and merged.  But then I also reviewed it again
+a little later and realized that, well, that doesn't work because tapscript does
+not have OP_CHECKMULTISIG.  OP_CHECKMULTISIG would not be stable for the batched
+signature validation, and therefore it uses OP_CHECKSIGADD instead.
+
+So, I found that for P2TR, BIP48-style outputs didn't make sense and were
+underspecified.  So, I suggested that we actually roll back the addition of P2TR
+and move BIP48 to final, because presumably there's not going to be another
+output type that would be compatible with BIP48.  And given that it was already
+just describing a widely deployed industry, well, standard, I guess, adding to
+it later now would make all these implementers of BIP48 incompatible with the
+existing standard.  So, really, I think it's at a point where if we added
+another one, we should write a new BIP for it.  So, when people declare they're
+compatible with BIP48, it's clear and it's not another new question to the old
+one, or the new and amended one.  So, anyway, we cleaned that up and returned it
+to the prior version and moved the BIP to final.
+
+_BIPs #1793_
+
+**Mike Schmidt**: Last PR this week, BIPs #1793, which merges BIP443, which
+specifies OP_CHECKCONTRACTVERIFY (OP_CCV).
+
+**Mark Erhardt**: Yeah, I mean we've had Salvatore on quite a few times here to
+talk about OP_CCV.  The BIP has made so much progress that we felt that we
+should merge it in draft status.  There's still a couple of open to-dos about
+what exactly the sigop costs would be of the CCV opcode, and some other minor
+details, minor in the sense that the work is in the research and deciding, and
+the writing of it is probably pretty small.  Anyway, I would encourage people
+that are interested in covenants and/or vaults that they take a good look at
+this and provide feedback so that Salvatore can keep moving forward this BIP if
+they're interested in that happening.
+
+**Mike Schmidt**: We have talked with Salvatore a few times, even early on in
+MATT, when this was sort of in its MATT phases, now CCV.  I think the most
+comprehensive to-date version of the discussion would be in Newsletter, mostly
+Podcast #348, where we had Salvatore on, and that was for the Changing consensus
+segment.  So, we had a bunch of consensus script people on, going back and forth
+about a variety of topics, including one on CCV.  So, check back to that if you
+want to learn more about what Salvatore is up to.  Seems like a lot of folks
+that I've spoken with are excited about this proposal, even if it's more
+immature than some of the other covenants-related software proposals.  So, if
+you're curious, check back to that episode and check out the BIP as well.
+
+**Mark Erhardt**: I might say that I think it's one of the covenant proposals
+that's worked out pretty far actually.  And it's also one that has been worked
+on for years and developed further and further.  So, well, there's a lot of
+covenant proposals floating around and some of them may be less mature, but I
+think I would categorize this one as actually closer to deployable than some
+other ones.
+
+**Mike Schmidt**: I think that's fair.  Thanks for chiming in on that.  Well, we
+want to thank our special guests Elias, Joost and Carla for joining us this week
+to talk about LN stuff, that was great.  And thank you, Murch, for co-hosting
+and everyone else for listening.  Cheers.
+
+**Mark Erhardt**: Thanks for your time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-06-10-newsletter-recap.md b/_posts/en/podcast/2025-06-10-newsletter-recap.md
new file mode 100644
index 0000000000..4724f6005e
--- /dev/null
+++ b/_posts/en/podcast/2025-06-10-newsletter-recap.md
@@ -0,0 +1,1309 @@
+---
+title: 'Bitcoin Optech Newsletter #357 Recap Podcast'
+permalink: /en/podcast/2025/06/10/
+reference: /en/newsletters/2025/06/06/
+name: 2025-06-10-recap
+slug: 2025-06-10-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Jose SK, Clara Shikhelman,
+Vojtěch Strnad, Robin Linus, and Dan Gould to discuss [Newsletter #357]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-5-12/402052376-44100-2-c5f2f42f2a6b7.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #357 Recap.
+Today, we're going to be talking about sinking full nodes without witnesses; we
+have our monthly segment on Changing consensus that has three items this month.
+One is covering a quantum computing report, we're also going to discuss an idea
+for a consensus change to limit the maximum weight of transactions in a block,
+and we're also going to talk about age-based expiration for dust outputs in the
+UTXO set, along with our normal Releases and Notable code segments.  I'm Mike
+Schmidt, contributor at Optech and Executive Director at Brink.  Murch?
+
+**Mark Erhardt**: Hi, I'm Murch, I work at localhost research on Bitcoin.
+
+**Mike Schmidt**: Jose?
+
+**Jose SK**: Hi, I'm Jose, I'm working currently on the Floresta lightweight
+utreexo node.
+
+**Mike Schmidt**: Clara.
+
+**Clara Shikhelman**: Hi, I'm Clara and I'm a researcher at Chaincode Labs.
+
+**Mike Schmidt**: Vojtěch?
+
+**Vojtěch Strnad**: Hi, I'm Vojtěch, I'm a Bitcoin enthusiast and a free-time
+educator.
+
+**Mike Schmidt**: Robin.
+
+**Robin Linus**: Hi, I'm Robin, and I work on BitVM and I'm doing a PhD on
+Bitcoin at Stanford.
+
+**Mike Schmidt**: Amazing, thank you all for joining us.  Murch was saying
+before the show, he's excited about this one.  We've got a lot of interesting
+topics and I think we're specifically excited because you all are here to help
+represent the work that you're doing.  So, we'll jump into our News section.
+
+_Syncing full nodes without witnesses_
+
+We have one item this week, "Syncing full nodes without witnesses".  Jose, you
+posted to Delving Bitcoin a post titled, "Witnessless Sync for Pruned Nodes".
+In that post, you summarize some analysis of skipping assumevalid witness
+downloads for pruned nodes, and you also conclude that there could be a
+reduction in bandwidth usage by more than 40% during IBD (Initial Block
+Download) that could be possible.  Maybe, Jose, you can briefly explain some of
+the background concepts, like assumevalid and pruned nodes, and then we can get
+into how they can come together to realize the benefits that you outlined?
+
+**Jose SK**: Yeah, so the first time, I think the first time that this was
+discussed, it was in 2016 in a bitcoincore.org post, where they were listing the
+benefits of segwit.  And then we saw one of those potential benefits, which was
+simply that we could skip downloading the witnesses for some kind of lightweight
+nodes or nodes that are skipping stream or signature validation, right?  But at
+the time, there wasn't such a thing as assumevalid.  There were checkpoints.
+So, we were skipping, as far as I know, we were skipping the signature
+validation until the checkpoint.  But then, that was kind of limited and I think
+it has been removed recently, the checkpoint thing.  But anyway, assumevalid was
+actually introduced in 2017, in the same year as segwit.  After that, nobody
+thought, no, I don't know if thought, but I haven't seen anywhere after segwit
+was activated.  The idea was you need to simply skip downloading these witnesses
+that we are already knowing they are valid, right, because of assumevalid.
+
+So, the background of this whole thing was two years ago, in Bitcoin Stack
+Exchange, I simply asked a question, I thought it was a dumb question, which is
+basically, "Why are we downloading the witnesses for these assumevalid blocks
+for pruned nodes?" because these pruned nodes will download this data and not
+check it, because they use assumevalid, which is on by default.  They will
+simply not verify these witnesses and then remove them, drop them.  So, I simply
+asked that.  Pieter Wuille answered, actually that would be possible.  But the
+problem is that actually, we are doing some checks with those witnesses
+currently.  It is not like we can simply skip them currently, because we need
+them for the resource limit checks, the sigops, size, and even the block weight,
+because block weight depends on the witnesses, so we need them for that.  Also,
+for the witness commitment, we need to check the commitment in the coinbase
+transaction.  Another check, which is that the node legacy input can have
+witnesses.  I think those are all the things that we are doing with the
+witnesses currently that are not covered by assumevalid.  But he said that we
+could actually cover those things in assumevalid.  It is not like it's a really
+big chain for assumevalid.  It does seem trivial things to cover with
+assumevalid.  And if we did that, we could have a really big cut in bandwidth,
+because witnesses currently are taking a big part of the block.
+
+After that post, from Bitcoin Stack Exchange, there was a PR in Bitcoin and
+there was a discussion.  Many people agreed with the idea, but there were some
+concerns about the data availability stuff.  But, the number is actually from
+comment, Pieter Wuille said that in the last 100,000 blocks, 43% of the data was
+witnesses, and that was two years ago.  So, I don't know actually what would be
+the number currently, but probably like 40%, or something like that, or more.
+Murch is in.
+
+**Mark Erhardt**: Well, given all the inscription data, I think the witnesses
+are a lot more of the block right now.  Well, at least in the last few years.
+
+**Jose SK**: Yeah, probably more.  That's why I say probably more than 40%.
+
+**Robin Linus**: Shouldn't it be, like, 75%, since 1 MB is transaction data and
+3 MB is witness data?
+
+**Jose SK**: In the extreme case, you mean, right?
+
+**Mark Erhardt**: In the extreme case, 4 MB of witness data would fill a 1 MB
+block.  But really, we only have something like 1.3 MB to 1.6 MB in most blocks.
+So, witness data is much less than almost all of the block.
+
+**Jose SK**: For that famous block, that was a full inscription, 4 MB, that
+would be for this kind of witnessless thing, no, that would be empty, basically.
+So, yeah, that was the background, basically.  Because of the data availability
+concern, that PR didn't progress anymore.  Currently, it is up for grabs.  So,
+yeah, that's two years ago, right?  So, I think it was two weeks ago, I don't
+know why, I thought about this again.  And I said, okay, let's try to think
+about this again, like is this really a problem to not allow these witnesses?
+And I tried to write some kind of reasoning.  I was just reasoning about that.
+And what I found is what I have written in that post and also published it in
+Delving Bitcoin.
+
+**Mark Erhardt**: Yeah, let me try to summarize a little bit again.  Assumevalid
+skips the script verification, but it still does all the checks where it hashes
+the transaction data and thus ensures that the txid is what was committed to in
+blocks.  And it also, I think in the original, hashes the witnesses and checks
+that the witness commitments in the coinbase transaction works.  Obviously, we
+don't check the scripts in the witness section for validity, because we're
+skipping the script checks in assumevalid.  So, what happens specifically on
+pruned nodes is, we download all the witness data and then we just hash it and
+check that it is there, and throw it away as soon as the block is more than two
+days in the past, and we prune it away.  So, basically, 40% of the bandwidth is
+just spent on checking that witness txid matches the commitment in the block.
+But if you are assuming that the script was valid because it's buried so deep in
+the blockchain, you may as well trust that the coinbase was validly committing
+to a witness that was present when the transaction came.  So, the security
+assumption change is fairly small, except that you do not actively check that
+the witness data is still available on the network.  Is that roughly a good
+summary?
+
+**Jose SK**: Yes.  Not only the hashing thing, but we also need to check the
+resource limit stuff.  But yeah.
+
+**Mark Erhardt**: So, you implemented this and I think you wrote that it was
+easier than you expected?
+
+**Jose SK**: No, there's already a Bitcoin Core PR.
+
+**Mark Erhardt**: Oh, you didn't implement it, you just reviewed it?
+
+**Jose SK**: I just gave a bit of feedback.  I have nothing to do with that PR,
+I mean in terms of code.
+
+**Mark Erhardt**: Oh, okay, I misunderstood that then.  Okay, so you're
+basically just bringing up the discussion again, and you had this discussion
+with Ruben, and he argued that the security assumptions are changed slightly,
+because we now no longer check the availability of the data, but just trust that
+it was available, similar to how we trust that the scripts were valid.  What
+else did you find out?  Do you think we should still move forward with this?
+
+**Jose SK**: What I found is that, so the concern is that we are not checking
+the availability.  But what I actually found is that if the witnesses were
+missing in the block, and Bitcoin Core auditors and reviewers and developers saw
+that block without the witnesses, if they thought the scripts were valid, they
+would be lying, right, because if an input doesn't have the witness, the script
+evaluation fails.  So, in some way we are saying here that actually
+availability, at least in some point in the past, it was needed for the scripts
+to be valid, because the missing witness means it is an invalid script
+evaluation.  So, that's what I'm saying.  I'm saying that assumevalid is
+covering the one-time availability check.  We know that if we are trusting
+assumevalid, we know that these witnesses were available, because assumevalid is
+already stating they are valid and so they were available.  It is a
+precondition.  It cannot be valid without them being there.
+
+**Mark Erhardt**: Right, I agree.  To steelman Ruben's argument, as I understand
+it, I think he also argues that we do not check whether the witnesses are still
+available on the network now, as in, do people have copies of the whole
+blockchain?  But maybe that is an assumption we can make with several 10,000
+full nodes on the network!
+
+**Jose SK**: Yeah, but the behavior is the same for any regular pruned node,
+because imagine you have your pruned node, imagine it is assumevalid zero, like
+you are validating everything, downloading everything, you are checking
+availability once, which is during IBD.  You download the whole blockchain and
+then you discard everything, and then you don't need to, each year, redownload
+the whole blockchain to check if that data is still available in the network.
+Pruned nodes, as far as I know, they don't require checking availability.  You
+check it once, that's why I say the one-time availability check at IBD, and then
+you can run that node for five years, seven, whatever.  It seems enough to check
+it once.  That's the current assumption, as far as I know, for any pruned node.
+So, what I'm saying with the assumevalid thing, it is the same thing, the same
+trust assumption.  We know this data was available at some point in the past, so
+maybe five years or whatever, but it is the same thing for any regular pruned
+node.
+
+**Mark Erhardt**: Okay, all right.  Do you have a call to action or something
+else to summarize?  Otherwise, I think we can move on from this topic.
+
+**Jose SK**: Call to action, I hadn't thought of that.
+
+**Mark Erhardt**: So, for example, a call to action could be, you still think
+this could be attractive for node operators that want to bootstrap a pruned node
+in an environment where bandwidth is very expensive, for example, so that would
+be a good reason to push for this.  And if your argument, that it has very small
+changes to the security assumptions, is convincing to other people, that might
+be a good option to have maybe not a default option, but an option to have a
+lower-bandwidth bootstrapping mechanism, and someone should pick it up again.
+
+**Jose SK**: Yeah, like the post is trying to reason about that, but I agree
+completely that a more conservative solution would be to simply, if you want to
+speed up IBD time, the most conservative solution would be to redownload the
+witness data, but after your sync, right?  So, at least IBD time is smaller, but
+then you check, or I would argue you recheck the witness availability later once
+you are synced.
+
+**Mark Erhardt**: That is starting to sound a lot like assumeUTXO.
+
+**Jose SK**: Yeah, the same, yeah.
+
+**Robin Linus**: Do we actually know how much of the time in IBD is spent
+downloading and checking the witness data?  Because as far as I know, the
+biggest component of an assumevalid node is looking up UTXOs in the UTXO
+database.  So, I'm not sure if the speed-up in IBD would be worth it for such a
+pretty major change from my point of view?
+
+**Jose SK**: Yeah, that's a very good point.
+
+**Robin Linus**: And also, if bandwidth is really expensive for you, then the
+bandwidth minus 40% is still going to be pretty expensive.
+
+**Jose SK**: Yes.
+
+**Robin Linus**: So, in that case, assumeUTXO is probably much better for you.
+
+**Jose SK**: Yeah, in most cases, yeah.  If your bottleneck is the database
+stuff, the input-output operations, yeah, definitely, it will not be a
+significant change.  But maybe for, yeah, if you have some sort of accumulator,
+like utreexo, then in that case, likely this will be an improvement, yeah, a big
+improvement.
+
+**Mark Erhardt**: All right.  I think we'll wrap this topic now and move on to
+the next one.  Thank you for your research, Jose.
+
+**Mike Schmidt**: Yeah, thanks, Jose, for joining us.  You're free to drop if
+you have other things to do.  Thanks for joining us, though.
+
+_Quantum computing report_
+
+We're going to move to our Changing Consensus monthly segment, and that means
+we're going to talk about quantum this week.  There is a quantum computing
+report that was published recently.  Clara, you posted to Delving a summary of
+that report, that you and Anthony Milton authored, and it's titled, "Bitcoin and
+Quantum Computing: Current Status and Future Directions".  Quantum and Bitcoin
+has been a hot topic recently, but what does your research actually show?
+
+**Clara Shikhelman**: So, this report is more a systemization of knowledge.  We
+just wanted to gather, in one, place pretty much what we know and where do we
+stand, what people are looking at right now.  So, what we know is that if
+quantum computing will happen, and especially cryptographically-relevant quantum
+computers will appear, this is going to be a problem for Bitcoin, because all of
+our signing schemes right now would be broken.  So, the level, not all UTXOs are
+as scalable as each other, there are some differences there.  We give some
+explanation about this in the report.  We also talk a bit about mining, which we
+should probably be less worried about, just because of the difficulty of quantum
+mining competing with ASICs, and so on.  But I still think it's very interesting
+and a potentially fruitful research topic, but it's definitely not at the same
+urgency as anything that has to do with signatures.
+
+We talk about what, in general, other entities believe the timeline will be.
+This predicting the future is a very, very difficult kind of hobby, but all we
+can do is say what people that research this are thinking.  We also discussed
+what signatures and what potential changes are available right now.  But as this
+is a very hot research topic outside of Bitcoin in general, in academia and so
+on, we're getting better and better signatures, better and better schemes.  So,
+there's a bit of a game here.  The longer we wait, the better infrastructure we
+can build, the more trust we have in these new schemes.  On the other hand, if
+we believe that quantum computers are coming at some point, we need to act.  And
+then, we talk about the acting and the 'at some point'.
+
+So, we suggest two possible timelines.  One is the slower, more comprehensive,
+where we take about seven years to research everything very carefully, do the
+implementation, slowly move to quantum-secure signatures, and so on.  And given
+the assumptions right now by NIST and other entities, this is well within the
+framework of when they expect any relevant quantum computers to appear.  But
+sometimes there's like this jump forward, this burst.  So, the second timeline,
+which we think will take approximately two years, including the migration of
+UTXOs, this can happen much, much quicker and it's a dual track.  So, we can
+jump from one to the other, depending on our assumption, how things develop.
+So, these are the main things we talk about in the report.
+
+**Mark Erhardt**: How would the two approaches significantly differ?
+
+**Clara Shikhelman**: The two approaches, so for example, if for some reason
+tomorrow there's a big jump on the engineering level that allows quantum
+computers, we have to say, okay, we just need to choose the best available
+signature that we have right now.  Maybe it will not offer multisignature, maybe
+it will be much larger.  Right now, it will have to be much larger.  The
+verification will be slower, but we just choose something, we implement this.
+All of the UTXOs that are immediately vulnerable, so UTXOs that have their
+public key on the blockchain, not hashed.  So, all of this needs to immediately
+move, and then we need to have other migration decisions made.  So, this goes
+for both timelines, but this means we need to decide right now what do we do
+with immigration.  And the big question, which is the philosophical question
+that we talk about a bit is, what do we do with UTXOs that don't move, can't
+move because the keys are lost, or for any other reason; what do we do in this
+kind of situation?  Again, this is a decision that will need to be made hastily
+in this more quick timeline, which to be honest, I don't think, if I had to bet,
+I would not put a lot of money on this.  But I also don't bet that my plane will
+crash, but I learn my emergency exits, so it's good to have it there.
+
+**Mark Erhardt**: Right.  So, the two-year approach would focus on moving the
+vulnerable coins first, would just have to be a fairly simple proposal that can
+be implemented very quickly.  What would the comprehensive approach look like?
+Presumably, since it's such a hot topic, the signature schemes are currently
+evolving very quickly still.  I think since we saw the first draft of BIP360,
+we've seen a lot of discussion about different signature schemes, eventually
+even the recommendation by NIST now for the first post-quantum algorithms.  So,
+do you think that in a few years, we might actually get post-quantum schemes
+that are not prohibitively huge?
+
+**Clara Shikhelman**: It's possible.  It's difficult to tell, so there's no
+reason for it not to happen.  There's no mathematical limit that alludes to the
+fact that quantum signatures need to be huge.  So, I do expect things to get
+better and better, but again, this is very, very difficult to guess or
+guesstimate how quickly the schemes will get smaller or more efficient.
+Sometimes, the verification time is a problem.  But I think in the more
+comprehensive track, we'll take longer to study more deeply the suggestions.
+Bitcoin does not usually follow NIST schemes, like libsecp is not NIST.  There
+are other things being worked on inside academia, and so on.  So, there's going
+to be a pretty long phase where we all sit down, carefully read the papers,
+understand.  For example, we want multisigs, we want all of the cool
+functionality that taproot offers.  And then, if we want to step away from that,
+then we want to offer similar functionality, and so on.
+
+**Mark Erhardt**: Sorry, I have a follow-up question.  You said that about 4
+million bitcoin you estimate are immediately vulnerable by their public keys
+being known.  Oh, sorry.
+
+**Clara Shikhelman**: And we're doing some follow-up work on this number, which
+might be larger.
+
+**Mark Erhardt**: Right.  So, this is, of course, reused addresses that are
+based on hashing, which then have published a public key in inputs and other
+schemes that are already with a public key present on the output side, which is
+P2PKH or P2TR, for example.  Have you also looked at the number of UTXOs that
+hold these coins compared to just the amount of bitcoin?  How much of the block
+space would that take?
+
+**Clara Shikhelman**: So, we have, and actually my co-author, Anthony Milton, is
+now also checking other exposures of public key.  For example, when forks
+happened and people suddenly owned bitcoin and also UTXOs all in Bitcoin Cash,
+and so on, for some reason some of them decided to get rid of these altcoins,
+but by doing so, exposed the public key and it's available there.  So, we're
+still working out a more comprehensive number.  But back to your question, it
+really depends on how much block space will we give to that.  But this is
+something, at the best case, we're talking about months, at the worst case it
+can go on for years.
+
+**Mark Erhardt**: Right.  For example, one could implement new protocol rules
+that prefer spending of these old coin types and forbid sending money to them in
+the future, in order to make sure that things only move out of the vulnerable
+state, but not into it anymore.  But if it were really dire and needed to happen
+very quickly and the quantum schemes are huge because, say, the output scripts
+required several kB of output script to create the post-quantum locks, then of
+course maybe this would have to be paired with a block-size increase or
+extension block sort of scheme, or something where we can store all that.
+
+**Clara Shikhelman**: Yeah, some kind of discount or something like that would
+be probably considered.  But again, this will need to be a hasty decision only
+in the very unlikely case that tomorrow morning …  And this is very important to
+say, we don't have quantum supremacy for anything relevant at all.  So, I know
+you're welcome to come back to New York and make me eat my invisible hat, but I
+would be very surprised if we'll need to use the quick scheme.  But again, it's
+good to have it there.
+
+**Mark Erhardt**: Right.  Okay, last question from me for the moment.  We've
+seen a number of different proposals being put out there on the mailing list,
+and also some BIP drafts coming up, I know of at least three BIP drafts in the
+BIPs repository.  Have you also looked at what the current state of art of
+proposals for Bitcoin are?
+
+**Clara Shikhelman**: So, in general, we gave a quick overview, but the bottom
+line is that everything is very, very early stage.  There's a lot more work to
+be done, a lot of research to be done.  There is some research that is
+happening.  Research in general is a very quiet process.  So, there are a few
+people sitting at home reading papers and staring at whiteboards.  And sometimes
+they join the discussion, but sometimes they're just doing the responsible thing
+of taking the time and studying the subject deeply before moving forward.  So, I
+think at this point we can say that everything is very, very early stage.
+
+**Mark Erhardt**: Cool.  Would anyone else like to chime in on this topic?
+
+**Mike Schmidt**: I have a quick question.  Clara, part of this is around when
+it comes, when it's here.  How do we know when it's here?  How do we identify
+that it's happening or could be happening?  It's not going to be a binary thing,
+right?  So, what does your mind say about that?
+
+**Clara Shikhelman**: So, I think maybe the correct question is, how do we know
+that it's coming soon?  Because if it's already here, in many senses, it's too
+late.  But I think that a good sign would be quantum computers showing some
+supremacy compared to whatever classical computer we have right now, on a
+problem that is not designed specifically to be better for quantum computers and
+irrelevant for anything else.  So, I think this would be the first sign.  We'll
+say, "Okay, so this is really happening, this is not just PR conversations, this
+is not just funding being moved from place to place.  We have an actual
+scientific proof that we have a quantum computer that is better than a classical
+one".
+
+**Mike Schmidt**: I see.  So, it would be sort of a proxy.  So, there's this
+other puzzle or thing that quantum computers are solving, it's not, "Oh,
+Satoshi's coins moved", it's something outside of Bitcoin that we could say,
+"Okay, if they're there, then they're getting close to being here"?
+
+**Clara Shikhelman**: Yeah, then maybe we need to move quicker.  There's a bunch
+of quantum canaries of different qualities floating around there.  But I would
+start worrying much more, losing some sleep at the moment, that we'll have a
+computer showing quantum supremacy.  That being said, this doesn't mean that we
+should just sit at home, sip our beers and not do anything.  I think we should
+continue doing what we're doing now, which is very carefully studying the
+problem and preparing for that day.  And sudden movements have a cost, because
+new cryptographic schemes, we don't have the trust in them, we don't know that
+they can't be broken.  So, it's very healthy to give it a while, to allow some
+PhD student to break the scheme, get their tenured position, and then we'll use
+a different one.
+
+**Mark Erhardt**: I think Robin was trying to chime in.  Robin?
+
+**Robin Linus**: Yeah, I've actually got lots of questions.  The first question
+I had was, I think all these schemes are based on lattice problems.
+
+**Clara Shikhelman**: Not all of them, but the most prominent ones are.
+
+**Robin Linus**: I think all the ones that are not one-time signatures, is that
+true?
+
+**Clara Shikhelman**: That's an excellent question.  I'm literally looking.  So,
+there are some hash-based.
+
+**Robin Linus**: Yeah, like Winternitz and Lamport.
+
+**Clara Shikhelman**: Yeah.  So, some of them are one time.  I'm not sure that
+all of them, but yeah.  There's also isogeny, yeah.
+
+**Robin Linus**: I was wondering, there was that paper, I think it was called,
+"Quantum algorithms for lattice problems".  There was a guy who said he found a
+quantum algorithm to break the hardness of lattice algorithms with quantum
+computers.  I think the paper was retracted because they found a bug in the
+paper, but I think I've heard quite a few cryptographers saying that it might be
+possible to fix that bug, and then lattice-based crypto would not be considered
+post-quantum anymore.  So, is that a concern?  Or do we have a fallback?
+
+**Clara Shikhelman**: So, I think it's a great point to what was said earlier.
+That's why waiting is very healthy.  That's why we don't want to go for
+something right now and then it will be broken.  There are some other options,
+as I said, like things based on hashes, isogeny, and so on, but it's a very
+active research topic.  So, I couldn't say right now.  If you said, "Okay, right
+now, choose a scheme.  We have to go with something.  Decide", I would first of
+all point to, I am not a quantum cryptographer, so I would talk to somebody who
+has the right education.  But also, I think there are options that are
+considered feasible, but not perfect, not exciting, and we're waiting both for
+better things to come up, and also to make sure that the other things are not
+broken.  I think I know what paper you're referring to.  Let's see if they can
+fix it and then all of the lattice things go out of the window.  But to the best
+of my knowledge, this is not the case right now.
+
+**Robin Linus**: But I think the paper still, how do you say, disrupted the
+confidence in lattice-based crypto a lot.
+
+**Clara Shikhelman**: Yeah.  So, honestly, we'll just have to wait and see and
+give some time.  Because in general, in cryptography, we sort of trust that
+something can't be broken because nobody broke it.  You never know.
+
+**Mark Erhardt**: One counter-question, what recent breakthroughs or milestones
+have been reached by quantum that would sort of illustrate that it is making
+progress?  I remember a couple of years ago that there was a news headline that
+quantum had factored 21, and that doesn't seem super scary if we're looking at
+these sort of numbers that would need to be factored to break DLCs.
+
+**Robin Linus**: I think it also exploited some special structure in 21.
+
+**Clara Shikhelman**: So, I think the past year or so, there were things from
+Microsoft with their Majorana-based quantum computers, and so on, that point to
+different structures, different ways to build quantum computers.  I think, yeah,
+there were a bunch of announcements from Google also, there's Willow, but there
+was nothing there that you can say, "Okay, this is the real thing".  That's
+where we are right now.
+
+**Mark Erhardt**: All right, so I can still continue sipping my beer and say
+that quantum seems more like the cold fusion of computer science to me.
+
+**Clara Shikhelman**: I think that's an exaggeration.  I wouldn't go to the
+level of, "It's cold fusion, it's not happening and it's never going to happen",
+because a lot of really smart people are getting a lot of money to do this, and
+maybe they can.  And there are some very prominent people, like Scott Aaronson,
+who was really on the front of, "It's all FUD and it's not happening anytime
+soon".  And then recently he said, "Okay, this is a time to change the message
+and we need to have a plan".  So, enjoy your beer, but keep posted, be part of
+the discussions, because maybe it won't, but maybe it will.
+
+**Mark Erhardt**: Okay.  Robin, did you have maybe one more question or so?
+Make it count.
+
+**Robin Linus**: One more question.  I could ask the heretic question, but I
+think the more interesting question is about stock aggregation.  That's maybe
+not another interesting topic, that we can just aggregate all these signatures
+that are too large into one STARK and maybe save the block size this way?
+
+**Clara Shikhelman**: Yes, maybe.  So, in general, like STARKs offer a lot of
+functionality and it can help with this, but then it can allow for other things
+to happen on the blockchain.  And people have different thoughts about Bitcoin
+in general, and should it happen, should it not?  So, there's the question of,
+do we want to allow a broader functionality that helps with quantum, but also
+with potentially meme coins?
+
+**Robin Linus**: I think they are two different questions, no?  On the one hand,
+the question if we would want a STARK verify, like essentially OP_STARKVERIFY in
+Bitcoin Script that would allow us to do a general verification of programs; or
+if we just use it for witness compression?
+
+**Clara Shikhelman**: Okay, yes, sorry, I thought your question is, do we want
+to allow OP_STARK, OP_CAT, and so on?
+
+**Robin Linus**: For witness compression, because these signatures are so huge
+and we could get around that if we would just compress them into one single one
+per block.
+
+**Clara Shikhelman**: I know there is some works and some thoughts on that, but
+then you do want to do this carefully, because I'm not sure there's a way to do
+this only for quantum signatures and not for other things.  So, again, we need
+to tread carefully and decide what is it exactly that we want to put on the
+blockchain.
+
+**Mark Erhardt**: All right.  Thank you very much for this great overview.
+Clara, do you have any more summary or call to action that you want to add to
+the segment?
+
+**Clara Shikhelman**: So, I think the call to action is, I can't shout it any
+louder, do not reuse addresses.  And if quantum computing is the thing that will
+make you stop reusing addresses, so be it, stop reusing addresses.  Beyond that,
+I think there's work and discussion to be made.  So, if you're a cryptographer,
+especially quantum cryptography, come on board, there's a lot to be done.  And
+there is, of course, the philosophical dilemma of, what are we going to do in
+the case of quantum computers with UTXOs that did not migrate?  And I think this
+is a very interesting discussion that we need to understand deeper.  And then,
+it would be good to get all of this discussion out of the way, just in case
+we'll need to act quickly.  So, there's a bunch of research topics and
+discussion topics out there.  But if you'll take one thing, do not reuse
+addresses.
+
+**Mike Schmidt**: Clara, thanks for posting this research, summarizing it, and
+joining us today to talk about it.  It's an important topic and I'm glad we have
+smart people like you aggregating this information together for us.  Thanks for
+your time.
+
+**Clara Shikhelman**: It's been a pleasure.
+
+_Transaction weight limit with exception to prevent confiscation_
+
+Next item from the Changing consensus segment is titled, "Transaction weight
+limit with exception to prevent confiscation.  Vojtěch, you posted to Delving
+Bitcoin, "Non-confiscatory Transaction Weight Limit".  Maybe you can explain a
+little bit of the motivation for your post, and also wanting to limit
+transactions' weight at the consensus level?
+
+**Vojtěch Strnad**: Sure.  So, as you probably know, there is a policy rule in
+Bitcoin Core, and other nodes probably as well, that limits the maximum weight
+of a transaction to 100 kvB.  And we recently went through the exercise of
+learning that when people start bypassing a policy rule, then we could just turn
+it off, as just happened with OP_RETURN.  But in this case, it would not be a
+good idea.  For example, the weight limit ensures that -- well, let me go to
+pre-segwit inputs, which have a quadratic hashing problem.  This means that when
+you, for example, create a transaction that has 10 times as many inputs, then
+it's 100 times as difficult to verify.  This is one of the reasons that we have
+this limit in the first place.
+
+Another reason is that block template building gets more difficult the larger
+transactions you have.  Ideally, you want a lot of small transactions to be able
+to construct a semi-optimal template.  And the more larger transactions you
+have, the more computational power you have to invest to get to a somewhat
+optimal result.  Actually, the whole problem is, I think, what's known as
+NP-complete.  So, there is actually not a known solution that would create fast,
+optimal templates.  And very recently, a couple of mining pools announced that
+they would be bypassing this policy rule for the purposes of BitVM transactions,
+which have to be very large because BitVM scripts are very large.
+
+So, what do we do here?  Some people would be apparently okay with just making
+the policy limits a consensus rule, basically killing BitVM in its infancy.  I
+thought we could create a sort of carve-out to allow at least one oversized
+transaction in a block, but with the provision that it would be the only
+transaction in a block.  This has a very good reason, because if you allow one
+big transaction, then again, block building becomes difficult again.  But if you
+allow just one, then block building is basically you try the normal block
+building process, and then you look at the highest fee oversized transaction,
+and you just pick whatever gives you more fees.  But there are more problems
+with this approach, as I mentioned in my original post and other people
+mentioned.
+
+**Mark Erhardt**: All right.  And that sounds like a very good summary already.
+I heard BitVM, so I think I'll first ask Robin whether he wants to chime in on
+this topic.
+
+**Robin Linus**: Yeah.  So, we are fully aware of the fact that these huge
+transactions are a bit crazy.  And we are working on an optimization using
+double circuits, and they would allow us to get rid of these crazy transactions.
+And the craziest transactions that we would have then would be 70 kB, and the
+rest would be just standard transactions.  Actually, 70 kB is also standard, I
+think, so it wouldn't be that bad anymore.  It's a huge pain for ourselves to
+have these huge transactions.  We actually don't want to execute them ever.
+Probably they never have to get executed because it's just in case somebody
+cheats.  But if they cheat, they will lose a lot of money, so they probably
+won't do it.  So, most likely we won't ever execute them, but in the current
+design, it isn't necessary that it would be possible to execute them.  But
+hopefully we get rid of that.
+
+**Mark Erhardt**: Right.  So, you're not strictly opposed, you're saying, Robin,
+because hopefully in the long run, this is not really a limitation of BitVM that
+it needs whole blocks of data.  Also, you could probably split up your data into
+multiple standard transactions.  No?  Okay, never mind then.  Vojtěch, you say
+that using the 100,000 vB as an outright limit has some pushback.  Do you want
+to elaborate why we shouldn't have no exception?
+
+**Vojtěch Strnad**: Well, the first reason is, as you already know, there are
+known use cases for such large transactions.  And although they might be able to
+optimize to a smaller size, that might not be the case with every possible
+future use case.  And we probably don't want to close the door forever to
+something that could turn out to be actually really helpful in scaling Bitcoin.
+So, actually Greg Maxwell chimed in to say that this limit could just expire
+after, like, n years.  And if by then a use case for large transactions
+appeared, we could just let it expire; and if not, we could do another soft fork
+to extend it, which is, well, I mean nobody likes soft forks, especially not
+recurring.  But it's an idea, it's something we can consider.
+
+**Mark Erhardt**: It would make sense if you think that perhaps we will find
+pressing needs for larger transactions in the long run.  I have another related
+question, which is, the current average transaction size is 340 vbytes.  Why do
+we even need such a high limit as 100,000 vbytes?  Shouldn't we then even soft
+fork in a smaller limit that makes it even more likely that people are building
+optimal templates with low computational cost?
+
+**Vojtěch Strnad**: Well, for example, another use case for very large scripts
+is huge multisigs, which I don't know who needs, like, 500-of-600 multisig, but
+the protocol allows it and since we now allow it, it would look pretty bad if we
+removed this option, because people today might be already building with this
+option in mind and they wouldn't want to see it removed.
+
+**Mark Erhardt**: So, even though BitVM was identified as a likely antagonist of
+this change, BitVM representative here says it's probably not a big deal.  Is
+there any other pushback towards this so far, or has it just not hit the news
+cycle yet?
+
+**Vojtěch Strnad**: Well, for example, there have been very large transactions
+embedding large jpegs, for example.  And even though there are very few people
+who would actually be impacted by not being able to do this again, again there's
+a kind of rule in soft forks that we don't disallow any existing functionality.
+And especially, we try to go around making transactions invalid that people may
+already have signed and just not broadcasted yet.  For example, if you look at
+the reasoning behind the recent consensus cleanup revival from Antoine, he went
+to great lengths to make sure this doesn't happen.  For example, this proposal
+doesn't include the weight limit.  It instead proposes a signature limit that's
+very generous but still makes the worst case for block validation a lot better.
+
+**Mark Erhardt**: All right, cool.  So, does anyone else want to chime in here
+still?
+
+**Mike Schmidt**: Vojtěch, you may have already articulated this and I missed
+it, but what is the challenge that's introduced by having these large
+transactions when building a block?
+
+**Vojtěch Strnad**: It's just that the algorithm for packing blocks optimally
+works better.  The heuristics work better if there are a lot of small
+transactions, because we are not using an optimal algorithm.  As I said, that's
+NP-complete, that's exponential time, or whatever, so we are using a heuristic
+approach that is fast but non-optimal, and it's less optimal if you have large
+transactions.
+
+**Mark Erhardt**: Right.  This is about the tail effect when you pack a block.
+As soon as you hit the first transaction that has a high enough feerate to be
+considered but doesn't fit into the block, you have to compare that with
+removing other transactions that were already selected and instead, picking this
+bigger transaction.  So, where previously with the heuristic, you can basically
+just walk down the list of the highest feerate transactions until you have a
+full block, as soon as you hit a transaction that is larger than the remainder
+of the block, it becomes a 'try all possible combinations' problem, and that is
+very expensive to evaluate.
+
+**Mike Schmidt**: And that goes for cluster mempool as well; cluster mempool
+solves this?
+
+**Mark Erhardt**: That is correct.
+
+**Vojtěch Strnad**: No, cluster mempool just solves the ancestor and descendant
+relationships, but this problem with large transactions is present even when
+there are no relationships between those transactions you're mining.
+
+**Mike Schmidt**: Vojtěch, thank you for joining us.  You're welcome to hang on.
+We've got one more Changing consensus item, and then we have our Releases and
+Notable code segment.
+
+_Removing outputs from the UTXO set based on value and time_
+
+Last Changing consensus item, "Removing outputs from the UTXO set based on value
+and time".  Robin, your Delving Post proposes a soft fork for removing low-value
+outputs from the UTXO set and we can remove them after a certain period of time.
+I think all else equal, we all want a smaller UTXO set for Bitcoin, since it
+makes running a node easier.  In fact, witness discount is one example of a
+change previously to incentivize the spending of UTXOs instead of creating them.
+But what you're talking about in this post is a little different from that.  Can
+you get into the origin of and the issues with these low-value outputs, and how
+you might see removing them from the UTXO set?
+
+**Robin Linus**: Yeah, the guys from mempool.space, they published some
+interesting statistics about the UTXO set.  Essentially, it says that since
+ordinals started in, I think, 2023 or something, the amount of UTXOs doubled
+from like 90 million to 180 million, or even more.  And the serialized size of
+the UTXO set even tripled from roughly 4 GB to almost 12 GB.  And half of the
+UTXO set are dust UTXOs, so they are values of below 500 sats, or something.
+And I think it's fair to consider them spam.  Also, if you look at the
+characteristic that they are hardly ever spent, most of these UTXOs, they get
+created and they remain in the UTXO set forever.  Maybe at some point in the
+future, for some reason, they all get spent at once and we are getting rid of
+them, but it's quite likely to assume that they will never get spent.  And yeah,
+it's a growing problem.  And there are all these weird protocols that
+incentivize the creation of dust UTXOs for ordinals things, and like all kinds
+of means of some meme tokens, all kinds of stuff that is not the core mission of
+Bitcoin, I would say.  And yeah, that raises the question if we can do something
+about it.
+
+In particular, the entire OP_RETURN drama, I would call it, was started by the
+question of Citrea inscribing unspendable outputs into the UTXO set essentially
+for proof of publication.  So, they use it as a data publication layer, which is
+also not very nice.  So, I wondered if there is a way to get rid of these spam
+UTXOs in some elegant way that wouldn't be too much of an invasive change.  My
+first idea was just to have an expiry date.  So, essentially you take the amount
+and then you subtract the UTXO age times the dust limit, or something.  So, you
+take some formula that essentially tells you when a UTXO expires.  And once the
+UTXO expires, you just remove it from the UTXO set and it becomes unspendable.
+So, that was the first idea.  I posted it on Twitter and very quickly, people
+wanted to kill me, because they said it's like confiscation maybe!  Like, "We
+cannot confiscate people's money no matter how many sats; every sat counts and
+we should not touch people's money".  So, I thought a little bit more about it.
+
+Also, I talked to Luke Dashjr and he told me that we could just have some kind
+of accumulator scheme, and then you could make them spendable after.  To explain
+it better, UTXOs would still expire, but they would not become unspendable, but
+they would be moved into that accumulator.  And then, you could spend them by
+providing an inclusion proof for your UTXO in that accumulator.  And then, yeah,
+essentially they are still spendable, but the burden of storing them or the
+burden of proving them shifts to the user, away from everyone to that individual
+user.  And it turns out that we already have a TXO accumulator scheme in
+Bitcoin, because the blockchain in itself is actually an accumulator.  Since we
+already have merkle trees in every block and since everybody's storing the
+header chain, we can essentially just use merkle inclusion proofs, the ones that
+already exist, to prove inclusion of particular UTXOs in the blockchain.
+
+So, the only thing that would be missing then would be to prove unspentness.  We
+could just have quite a compact scheme that would essentially just be a pointer
+into the blockchain.  So, we would have essentially the block height, then the
+transaction index, and then the output index.  And this triple would uniquely
+identify every UTXO or every TXO in the chain.  And then you could just store
+sets of these numbers to have all the expired UTXOs or to represent all the
+expired UTXOs.  And this set can be stored quite compactly.  We could compress
+it down to, let's say, 200 bytes without too much engineering, because they are
+very low entropy.
+
+**Mark Erhardt**: Sorry, 200 bytes per pruned UTXO?
+
+**Robin Linus**: In total, sorry.
+
+**Mark Erhardt**: Oh, okay.  I was going to say that's bigger than the UTXO
+itself!
+
+**Robin Linus**: No, no, sorry, that was maybe a bit confusing.  I meant for
+these 5 GB of dust UTXOs that are currently in the UTXO set, we could compress
+them down to roughly 200 MB.
+
+**Mark Erhardt**: I see, okay.  So, basically the idea is if you have very low
+value UTXOs, after some amount of time passes and the UTXO has not been moved,
+we would add them to an accumulator or some data structure and people can later
+spend them, but now they have to add proof.  Wouldn't that make it even more
+unlikely that they're spent, because now it takes more data to spend them?
+
+**Robin Linus**: Maybe, but that would be less of a burden because it's way more
+compact, like you reduce it down to, I don't know, 5% of the data essentially.
+Also, the other thing is that with a very high probability, these UTXOs just
+will never get spent in the first place.  So, if 99% of them never get spent, we
+maybe move the needle to like 99.9%, but this is just negligible actually.
+
+**Mark Erhardt**: I mean, very likely, all the Sochi spam, for example, with the
+1 sat outputs that were spammed at a bunch of different addresses, those are
+just economically unspendable at pretty much any feerate.  Even if a transaction
+only costs 1 sat, making a transaction eats up the entire UTXO amount.  So,
+there is a limit under which transactions are completely unexpected to be ever
+spent.  I'm not sure, so the mempool.space UTXO report identified that, I
+believe, 49.1% of all UTXOs are 1000 sats or less.  So, this is still
+significantly above the dust limit for some of the output types.  For P2TRto
+output, the dust limit is 330 sats, and that's counting how much it would cost
+to create the output and spend the UTXO at 3 sats/vB.  So, in actuality, to
+spend a P2TR keypath output is only 58.5.  No, yes, 58.5.  Yeah, go ahead.
+
+**Robin Linus**: I think something like that, but you're right that 1,000 sats
+is more than the dust limit for many output types.  However, I think they also
+published a more, like, fine-grainer statistic and it shows essentially the same
+that even for, like, if you look at the specific output types, roughly 50% of
+the UTXO set is exactly the dust limit.
+
+**Mark Erhardt**: We do have to see that since Christmas, about 17 million of
+the UTXOs have been consolidated from 187 million to 170 million now.  Of
+course, we would hope that other people also see that trend, but clearly a lot
+don't because we wouldn't have empty blocks if people were consolidating, even
+at minimum feerate.  So, yeah, to me it makes a lot of sense to say this is such
+a tiny amount, and clearly nobody is even spending this at minimum feerate, so
+maybe we can just burn it.  However, as we know, a lot of bitcoiners are
+extremely sensitive regarding confiscation or burning-nation and even for
+minuscule amounts like 1 sat, will go to war.
+
+**Robin Linus**: Yeah, also there's another type of outputs which are provably
+unspendable or most likely unspendable, because people are just inscribing
+STAMPS, they're inscribing images into the UTXO set and they're doing it
+purposefully to spam the UTXO set or to make them unprunable.  And all of them
+will never get spent because people just don't have the keys to spend them.
+
+**Mark Erhardt**: I think that is incorrect actually, because STAMPS very
+deliberately uses a 1-of-3 multisig scheme, where 2 of the pubkeys are data
+carriers, and the 1 pubkey is a key in the wallet, because that way they can
+threaten that they would be able to spend it and you actually cannot delete them
+from the UTXO set.  It's part of their scheme.
+
+**Robin Linus**: Interesting, yeah.
+
+**Mark Erhardt**: It's the way to be as annoying as possible.
+
+**Mike Schmidt**: Diabolical.
+
+**Robin Linus**: Yeah.  With Dust Expiry, you could get rid of them.
+
+**Mark Erhardt**: You could, yes.  I mean, obviously, the people that have
+received dust amounts that are not tied to any other sort of asset or
+sentimental value are not as perturbed about this.  Like, someone losing 1 sat
+that they would have to spend 100 sats to ever spend is probably not going to
+lose sleep over that.  But some people have been using very small amounts to
+store inscriptions or ordinals or pictures or Colored Coins protocol, or who
+knows what.  And of course, for people not running these out-of-band or
+client-side validation protocols, they wouldn't be aware of this special meaning
+of these UTXOs.  So, pruning them away might be considered an attack by these
+out-of-band schemers.  But looking at the landscape of the OP_RETURN debate in
+the past few years, this might be immensely popular with many bitcoiners!
+
+**Robin Linus**: Yeah, ironically, many people attacked me for it.  It was also,
+from a PR perspective, really bad to first post the idea of burning the coins
+and then coming up with the second one, because people just stopped reading at
+'burn' and then they thought I'm the Devil, and then it doesn't matter anymore
+what else I said!
+
+**Mark Erhardt**: Yeah, I know that feeling.
+
+**Mike Schmidt**: I assume harkening back to our previous topic on quantum,
+within that discussion, there's the 'let quantum computers steal these
+unmigrated coins' and then there's the 'burn them'.  I assume, Robin, you would
+be on the side of burning them then, because that would essentially achieve this
+goal eventually if that were to happen?
+
+**Robin Linus**: I don't understand that debate.  I would have to dig deeper
+into it.  I'm not quite sure what the pros and cons are for burning and not
+burning it.  So, I can't really make a statement about that.
+
+**Mark Erhardt**: I think that's also not necessarily true, because some of
+those UTXOs -- oh, I guess if it's dusting of addresses that had been used
+before, it's always address reuse, and yes, they would get burned.  But you
+could still receive very small amounts to fresh addresses that are hash-based.
+So, you could theoretically have some tiny amounts that are not
+quantum-vulnerable.
+
+**Mike Schmidt**: Robin, any parting words, calls to action?
+
+**Robin Linus**: If you're interested in that, go on Delving Bitcoin and comment
+on the thread.  For me, it was just a simple idea that I wrote down.  I'm not
+really working on it.  I don't invest that much time actually.  I thought it's
+just worth writing it down.
+
+**Mike Schmidt**: Well, Robin, thanks for joining us and opining on not just
+this item, but some of the other items as well.  We appreciate your time.
+
+**Robin Linus**: Thanks for having me.
+
+_Core Lightning 25.05rc1_
+
+**Mike Schmidt**: Releases and release candidates, we have two this week.  First
+one, Core Lightning 25.05rc1, which we covered in depth when Dave had on Alex
+Myers a few weeks ago, and that was in #355 podcast.  So, check that out for a
+comprehensive deep dive by somebody who's involved with the project.
+
+_LND 0.19.1-beta.rc1_
+
+The second release was LND 0.19.1-beta.rc1.  We covered the major release, which
+was LND 0.19.0-beta in Newsletter and Podcast #355 as well, and this is a minor
+follow-up release with some bug fixes.  There is a memory leak that was fixed, a
+serialization bug around writing a backup file, there's a case where bumpfee
+didn't give an error response, they fixed the case where LND would crash related
+to running on some 32-bit systems.  And then, there was a couple of fixes
+related to the rbf-coop-close that they launched in 0.19, one where a peer would
+not disconnect properly, and another error where the correct production feature
+bit for rbf-coop-closes wasn't being sent.  And actually, I don't think that was
+a bug, I think that was actually just a feature change in this minor release
+that they perhaps forgot in the 0.19.0 release.  Murch, did you notice anything
+else?  All right.
+
+_Bitcoin Core #32582_
+
+Notable code and documentation changes.  We have Bitcoin Core #32582, which adds
+additional compact block logging to help measure performance of compact block
+reconstruction.  This PR is related to a Delving post by 0xB10C that we covered
+back in Newsletter #315 around compact block reconstruction statistics and some
+analysis and data around that.  Murch and I discussed that data in Podcast #315,
+so if you're curious, jump back to that.  The change in this PR now logs
+additional information around the total size of transactions that a node
+requests from its peers, the number and total size of transactions that a node
+sends to its peers, and a timestamp to track how long the mempool lookup step
+takes.  So, these are all, from what I saw, logging statements in the code.  And
+so, folks who are going to run the forthcoming version will have access to that
+additional log information and be able to run additional statistics, like 0xB10C
+did last year.  Murch?
+
+**Mark Erhardt**: Yeah, so David has been looking at the impact of compact block
+relay slowing down, and also whether it might make it faster if some of the last
+transactions received by nodes before the block arrives were to be sent along
+with the block announcement directly.  So, I think this is just related to the
+work he is doing in order to establish the exact impact and the experiments he's
+running, and then why not upstream it and make delogging available to anyone
+that wants to look at it.  So, yeah, this is a tiny code change.  It just adds
+eight lines of code, or actually modifies four and adds a few, and just gives a
+little more insight in the quality of compact block relay.
+
+_Bitcoin Core #31375_
+
+**Mike Schmidt**: Bitcoin Core #31375 adds a new binary executable named
+bitcoin-m, which can be used to discover and launch the various other existing
+Bitcoin Core binaries.  This PR is actually part of the multiprocess effort
+within Bitcoin Core to provide separate binaries for things like the GUI or
+node.
+
+**Mark Erhardt**: This is a PR from end of last year.  This is related to the
+multiprocess.  We're talking about PR #31375.  This is part of the multiprocess
+project, and as we've debated or discussed in previous versions, the idea of
+multiprocess is to split up the Bitcoin Core binary into multiple different
+binaries that run in separate processes.  Currently, everything runs in one
+process.  So, for example, when a new block comes in, the wallet will be frozen
+for a moment until the block is processed completely.  And the idea here is that
+you could, for example, separate the node, the GUI, and the RPC client.
+Specifically with this new binary, that is a wrapper for the multiprocess
+binaries, you can start with bitcoin-m in order to parse which ones of the other
+binaries you want to start.  Or I think I'm misstating that, sorry.  If you call
+bitcoin-m, it will start in the multiprocess mode, whereas with just bitcoin,
+it'll start the regular old bitcoind.
+
+As far as I'm aware so far, only the RPC for -ipcbind works differently, and
+there is still ongoing work that will enable to make these different processes
+run on separate machines, or to be able to start and stop them independently.
+So, right now, even though there are multiple processes, I think that everything
+would start or stop together when you kick it off.  Anyway, this is probably the
+longest-running project that is still being actively developed, the multiprocess
+thing.  We're pretty excited that it's coming along like this.  If you want to
+understand all the changes and new features, I would suggest that you take
+another look at #31375.  Presumably, it has release notes that state all of the
+relevant information in detail.
+
+**Mike Schmidt**: The only other thing that I would add, if you can hear me, is
+we covered this PR in the PR Review Club segment last month, in the Newsletter
+#353, and we had stickies-v from the PR Review Club in Podcast #353, where we
+got into some of the more nitty-gritty details of the PR.
+
+_BIPs #1483_
+
+BIPs #1483 merged BIP77 titled, "Async Payjoin".  Murch, you want to introduce
+our special guest that we didn't previously introduce?
+
+**Mark Erhardt**: Yeah.  Hi, Dan, thank you for joining us.  Do you want to
+introduce yourself?
+
+**Dan Gould**: Hi, Murch, hi, Mike.  Thanks for having me guys.  Yeah, I'm
+working on payjoin for a long while.  This BIP PR is almost two years coming
+along, so it's great to see it merged.
+
+**Mark Erhardt**: Yeah, I'm very excited.  This has been a huge effort by you,
+and meanwhile there's I think four or five people part-time or full-time working
+on payjoin-related topics.  Do you maybe, I think we've talked about this a
+little bit already, but I think it's been maybe some 90 episodes or so.  So, how
+about you give us a little overview again, what exactly maybe payjoin is, how it
+differs from the prior payjoin approach, and where we're at?
+
+**Dan Gould**: Wow, I can't believe it's been 90 episodes.  We've definitely
+been cranking along.  Like you said, there are a number of people working
+full-time and part-time and volunteer on Payjoin Dev Kit now to bring this stuff
+to the world.  But first, let's get through why that matters, why we have
+payjoin.  So, I think the best frame to view payjoin through is the one of
+batching, because people know, through the scaling growing pains that Bitcoin
+had, that the exchanges needed to batch outputs in order to reduce the overhead
+that it took to make payments, to make transfers, because it cost too much for
+people.  What the exchanges did though only let them batch outputs of
+transactions, because they controlled the whole transaction.  If two people, one
+on each side of the transaction, maybe one sending us a value and receiving some
+value, both batch their inputs and outputs, then you have payjoin.  Payjoin is
+basically the mechanism to coordinate that kind of batch.
+
+So, this idea has been around for a while and these transactions that batch
+inputs and outputs can be created in all sorts of different ways, both with this
+old synchronous payjoin protocol, and even in Lightning, and even before that
+with some manual construction where you just pass around transaction data and
+come up with a valid transaction.
+
+**Mark Erhardt**: Let me maybe just jump in very quickly.  So, the efficiency
+gain of batching payments is, when you make a payment in a single transaction by
+itself, you need at least one input and usually you need a change output where
+you send to yourself and you have the transaction header.  So, you have one
+input, one header, one output as overhead for creating one payment output.  If
+you make many payments in parallel with many different transactions, you pay
+always this overhead.  If you instead make one transaction, you might have one
+or a few inputs, many payment outputs, still only one transaction header, and
+still only one change output.  So, you can save on the overhead, not of course
+on the outputs you want to create, which are the intended goal of the
+transaction.
+
+With payjoin now, when the sender and the receiver collaborate to build a
+transaction, you can batch payments with receiving, or you can parse through
+payments and you can sort of skip the step where you first receive it and then
+consolidate the UTXO later, or spend it in another transaction, by having the
+receiver and the sender add inputs and then create a single change output that
+goes to the receiver, while also potentially making some payments.
+
+**Dan Gould**: Yeah, I second all of that, Murch.  The important thing to
+remember with the savings from batching, the most important thing I think, is
+often forgotten, which is that you're not just sharing the transaction overhead,
+but you're also reducing the number of inputs you need to spend to enact your
+payments.  And the input is really the expensive part of the transactions, on
+the order of ten times more expensive than the header itself.  So, when we can
+do more creative batching that allows us to reduce the number of outputs we
+create, that reduces the burden of inputs we'll have to spend later.  And the
+really neat thing that gets a lot of people excited about payjoin is that having
+multiple different parties contribute inputs to a transaction breaks this common
+input heuristic, where a third-party observer could assume that all the inputs
+to a transaction came from one person.  And this is a privacy problem that
+Satoshi singled out in the whitepaper as something that was kind of necessary
+from his design.  But payjoin breaks that.
+
+In the past, what's thought of as payjoin, this coordination mechanism to make
+these batches, was a synchronous protocol where I sent a message to someone I
+wanted to send to.  They would add their input and respond with a message, and
+this needed to happen on HTTP synchronously, both people needed to be online.
+This BIP77 protocol makes it so that the receiver doesn't need to run a server
+and the sender and receiver don't need to be online.  This can all happen using
+an untrusted third-party server.  And we add some improvements to metadata,
+privacy, and encrypt messages by default and don't require TLS dependencies.
+It's an upgrade focused on adoption.
+
+**Mark Erhardt**: That sounds super-attractive.  Whereas previously, if you
+wanted to run or create payjoins, you run your own server, you didn't have all
+the payment or all the communication rails to communicate that you wanted to do
+a payjoin, and adoption is minuscule.  I think BTCPay Server has it.  Is there
+any other projects that implemented the prior versions of payjoin?
+
+**Dan Gould**: To receive, I think it was just BTCPay and the JoinMarket client.
+
+**Mark Erhardt**: Right.  So, now, by having the directory where people store
+the payment, the PSBT that encodes the payjoin they want to create, and I
+believe the directory can actually not read the payload, it is encrypted from
+the sender to the receiver and the directory is just serving the space but
+cannot interact or even observe what is being negotiated between payer and
+receiver, that makes it a lot simpler for any sort of client to implement
+payjoin support.
+
+**Dan Gould**: That's right, Murch.  The untrusted directory sees only an 8 kB
+blob of random data effectively for each message.  So, all the messages look the
+same.  And in order to interact with the directory, you use an Oblivious HTTP
+server so that the directory doesn't even know your IP address.  And this makes
+it so that the directory doesn't have the ability to link senders and receivers
+together, or even link IP addresses to particular people doing payjoins?
+
+**Mark Erhardt**: Yeah, so I would argue that not just this makes it so much
+simpler to implement in wallets, but also PSBTs have come a long way since
+payjoin v1 was proposed.  We have other standardization schemes like, yeah, I
+think PSBT is actually the biggest, but it is much more established by wallets
+in general to participate in multiparty transactions or multi-signer
+transactions, people who want to sign transactions between their hardware
+devices and an online device that tracks the wallet.  So, all of the
+infrastructure to make this happen has been built out a lot more than it used
+to.
+
+**Dan Gould**: Yeah, three huge things on this point.  One is that the Oblivious
+HTTP does the metadata hiding without Tor.  So, it actually just works in the
+web browser even.  If you can do some basic encryption using cryptographic
+primitives that are used by any software that uses Bitcoin, then you have the
+ability to send the network messages, as long as you can send HTTP.  The second
+thing is that, like you said, PSBT is everywhere.  So, basically, any sort of
+Bitcoin wallet library is able to do this.  And the third is that the
+asynchronous operation has a benefit, I think, beyond what's really talked about
+in public, which is that a lot of these payment processors, say you're an
+exchange and you want to adopt this to cut through withdrawal to user deposits,
+you want to batch these transactions together so you can save even more money on
+the type of batching you do already, your payment processing system is probably
+asynchronous.  It might not necessarily be offline, but you probably have some
+manual authorization that goes through.
+
+So, a big part of why we ended up building this robust async system was so that
+we could be used with the payment processors.  You'd be surprised how difficult
+it is.  Well, maybe you wouldn't be surprised, but I think the world at large
+would be surprised how difficult it is to get a synchronous endpoint to be
+served by an exchange where there's all this logic happening in the background.
+So, like I said, everything serves so that the payjoin protocol can be adopted
+all over the place by using the Payjoin Dev Kit.
+
+**Mark Erhardt**: So, you're saying that this saves cost and that's the primary
+purpose?
+
+**Dan Gould**: I think that's the most attractive purpose.  I think a lot of
+people want to adopt this because of the privacy benefits, of course.  You see
+it, the early adopters were Bull Bitcoin Mobile, who has plans to integrate with
+their exchange.  This is public, Francis will go and tweet about this.  And you
+have Cake Wallet, who's really interested in the privacy aspects of it.  So,
+they rolled out payjoin v2, the async payjoin, in their mobile wallet.  And it's
+all interoperable, backwards-compatible with the synchronous payjoin of old.
+But I think for those businesses to stay competitive, you have to support
+batching going forward.  And I think payjoin is just the next iteration of
+batching.  And as a consequence, we can have a privacy-by-default upgrade, where
+maybe you don't have perfect privacy, but payjoin makes it so that the most
+aggressive surveillance practices, dragnet surveillance practices, are
+significantly less effective than they used to be, even if just some of the
+volume on the network is using this technique.
+
+**Mark Erhardt**: Yeah.  So, by breaking the common input ownership heuristic,
+which was described by Satoshi in the whitepaper saying, "If you see a
+transaction, very likely all the inputs must have been controlled by the same
+party", and even if there's just a number of transactions that break this
+heuristic, it will sow some doubt about this heuristic, and clustering just
+addresses based on the common input ownership heuristic will be less reliable.
+It'll increase the effort to do onchain surveillance.
+
+**Dan Gould**: Which is important, particularly as bitcoin gets adopted as
+money, because having this clustering available brings a lot of risk to bitcoin
+holders for something like a wrench attack.  If you're transferring money to a
+counterparty and that counterparty can cluster your whole wallet, figure out how
+much money you have, figure out the people you're doing business with, they
+might be able to profile an individual as a particularly lucrative target for
+attack.  So, having some basic privacy makes it more attractive and convenient
+to use bitcoin as money, especially self-custody, where otherwise maybe you'd
+say, "Oh, I need to put all my money in the exchange, all my bitcoin, I need to
+use a custodian, because they give me that level of protection”.
+
+**Mark Erhardt**: I would also argue that it's extremely attractive for people
+accepting onchain payments, because one of the things that leaks is volume of
+business and it leaks information about their business patterns and success to
+their competitors; and making it slightly more private on how much money flows
+through their business might also be attractive from the business and receiver
+side.
+
+**Dan Gould**: Agreed.
+
+**Mark Erhardt**: So, let's back out a little bit.  You said there's these
+directory servers and pretty much anyone could run one of them, and then if I
+run a client that connects to a directory, would I be able to get to verify that
+all these privacy properties hold as discussed?
+
+**Dan Gould**: So, anyone can run the directory because the source code is all
+at github.com/payjoin/rust-payjoin.  You'll see the directory there.  You spin
+it up and provision TLS and someone can connect to it through an Oblivious HTTP
+relay.  The clients do all of the privacy-preserving measures.  So, your client,
+if it is a correct client, if you use Payjoin Dev Kit, or hopefully we see some
+alternative clients now that the BIP is merged and people have a spec to build
+to, but if you have a proper client, the client is doing the encryption and
+encapsulation through Oblivious HTTP so that the payload you send is exactly
+uniform with all of the other payloads, and you don't have to worry that a
+directory is malicious.  You're not trusting the directory to preserve your
+privacy.
+
+**Mark Erhardt**: If the payload is limited to 8 kB, does that mean you can only
+create small transactions?
+
+**Dan Gould**: For the time being, with our current iteration, that is the case.
+This is on the order of tens of inputs; I think hundreds of inputs would be very
+hard.  But it's possible to append messages through multiple mailboxes.  It's
+something we haven't implemented yet.  I think it's important to note for
+transparency that if you use v1, you're sending an unencrypted payload, so the
+directory would be able to see that you're giving it to a third party.  This is
+a limitation of the v1 protocol.  However, in that protocol, the v2 receiver
+that's backwards-compatible with the v1 sender will disable output substitution
+so money can't be stolen, but the directory could see that there's an original
+PSBT that gets upgraded to a payjoin.  So, you don't have the same privacy.  The
+common input ownership heuristic isn't broken from the perspective of the
+directory, but this is kind of a limitation of v1 that's already there.
+
+**Mark Erhardt**: Right.  So, you're saying that while you're fully
+backward-compatible with v1, if you're implementing this just now, go
+straightaway, just implement v2, you get all of the bells and whistles of the v2
+protocol?
+
+**Dan Gould**: Definitely.
+
+**Mark Erhardt**: So, you said that there is now work on the Payjoin Dev Kit.
+Do you want to talk maybe a moment about that?
+
+**Dan Gould**: I'd love to.  So, Payjoin Dev Kit is exactly what it sounds like.
+It's a software development kit that lets you plug payjoin into whatever wallet
+you have.  So, it's just pure functions with the machinery to validate the PSBT
+you get from your wallet, package it into a nice network message, and send it to
+the directory so that your counterparty can receive it and handle all the
+errors.  All the main code is in Rust and we have foreign language bindings
+through FFI.  Right now, our Flutter bindings are the furthest along because
+Bull Bitcoin and Cake needed them.  We've also got some Python bindings, but
+we're actively recruiting someone to help with the FFI bindings so that we can
+have this correct implementation of Rust delivered across languages.  And I
+think for reference, it's kind of attractive to people to understand that this
+is also actually how even Signal works.  They've got this core, correct
+Rust-type state machine, and then all of their mobile implementations, desktop
+implementations are foreign language bindings that bind back into that one
+really well-tested code path.
+
+**Mark Erhardt**: That sounds cool.  So, now that the BIP is merged, what are
+the next steps?  How are you anticipating that payjoin moves forward?
+
+**Dan Gould**: There are so many!  I wish it was one thing, you know?  So, like
+I said, the foreign function interface bindings, the Payjoin Dev Kit, making
+that robust, getting the documentation out there, having other people actually
+do the integrations on their own is a huge part of what we're doing.  But even
+below that, making the library ergonomic so that you can't shoot yourself in the
+foot is definitely our number one priority.  Getting the Rust to a point where
+you can just have it in your UI, we tell you exactly what to present to your
+users, we tell you exactly which tick boxes to give them, is what we're rolling
+out in our next release.  So, if you use the Bull Bitcoin or the Cake Wallet
+implementations, you might see that they're a little limited and you're not
+entirely sure what's happening under the hood.  And we want to expose a little
+bit more of that status to the end user wallets.
+
+Then, once we have those two things, once we have the correct state machine that
+exposes the status, once we have the foreign language interface, then it really
+comes to the hard work of integrations, where we are working with wallets and
+service providers and institutions to get this into their hands and make sure
+everything works for them with support.
+
+**Mark Erhardt**: I just had a random thought.  So, payjoin is specifically
+aimed at two parties collaborating, I believe, a sender and a receiver.  Would
+it be thinkable that multiple parties build a transaction using payjoin?
+
+**Dan Gould**: It would.  There's actually a hidden feature in Payjoin Dev Kit
+that lets you do this with multiple senders right now to one receiver.  So, if
+you had, like, four different senders, the receiver can wait until it gets a
+number of them and then respond to all of them for signatures.  This requires
+more communication, it's not just one round of communication.  We intend to --
+when I say 'we', I'm talking about all of us working on Payjoin Dev Kit, we've
+got a great team -- we intend to keep this asynchronous so that it can be
+robust.  But I think in the future, you might be able to think of this as sort
+of a pseudo, like a pre-mempool of its own, where you have your PSBT, your
+transaction intent that you want to communicate with everyone else who's willing
+to make a batch.  And you can get benefits from that, which is maybe someone's
+willing to pay for a little bit of privacy, maybe you're going to get a better
+feerate from delaying and batching with a whole bunch of people.  So, your
+effective fee is less for the same output.
+
+This is on the horizon.  We do need help with research to this end.  We're
+really focusing on what we just merged after two years, getting this into
+wallets.  But I think the future does hold a special place for multiparty
+payjoin.
+
+**Mark Erhardt**: Cool, that sounds exciting.  Are you then worried about people
+talking about limiting the size of transactions?  We discussed this earlier, I
+don't know if you had joined already.
+
+**Dan Gould**: It depends to what extent, right?  I don't know the orders of
+magnitude.  Maybe I wasn't paying attention.
+
+**Mark Erhardt**: Sorry, this is a little out of the leftfield, but we were
+discussing earlier about a proposal to reduce the transaction size limit to the
+current standard size limit.  Vojtěch was talking about his proposal in that
+regard.  So, currently the proposal says the maximum standard transaction size
+would become a consensus limit, so 100 kvB, which of course is a lot bigger than
+the current 8 kB that you were talking about.
+
+**Dan Gould**: Yeah, I think you can still get significant improvements when it
+comes to batching at the size of 100 kvB.  But yeah, I don't know how popular
+such a proposal would be in the first place.  So, need I even worry about it?
+I'm not sure.
+
+**Mark Erhardt**: All right.  I think we've covered both the asynchronous
+payjoin proposal, or payjoin v2, quite extensively.  The BIP is BIP77.  It is
+now available in your favorite BIP websites, and of course the BIP's repository
+itself.  And so, do you have any other parting words or calls to action?
+
+**Dan Gould**: I want to shout out all the people that have supported the
+project, both financially and with development effort.  They're many.  And I
+think if you're interested in contributing, then we definitely need some help
+with FFI and we need some help with research.  Get in touch at payjoin.org,
+you'll find our contact information.
+
+**Mark Erhardt**: Thank you very much for sticking around so long and for this
+comprehensive overview of BIP77.  All right, I think that wraps our newsletter
+today.  I would like to thank my co-host, Mike, and all of our guests, Jose,
+Clara, Vojtěch, Robin and Dan.  Thank you again for your time and I'll hear you
+next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-06-17-newsletter-recap.md b/_posts/en/podcast/2025-06-17-newsletter-recap.md
new file mode 100644
index 0000000000..64995cb02b
--- /dev/null
+++ b/_posts/en/podcast/2025-06-17-newsletter-recap.md
@@ -0,0 +1,1137 @@
+---
+title: 'Bitcoin Optech Newsletter #358 Recap Podcast'
+permalink: /en/podcast/2025/06/17/
+reference: /en/newsletters/2025/06/13/
+name: 2025-06-17-recap
+slug: 2025-06-17-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Antoine Poinsot, Peter Todd,
+Josh Doman, and TheCharlatan to discuss [Newsletter #358]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-5-17/402348085-44100-2-e516e54c780c1.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Optech Newsletter #358 Recap.  We're going to talk
+today about selfish mining, transaction relay censorship resistance, we have
+updates to BIP390, the MuSig descriptor spec, we have a discussion about a
+library for encrypting descriptors, a PR Review Club covering the bitcoinkernel
+project, and our usual Releases and Notable code segments.  I'm joined by my
+co-host, Murch today, and we have some special guests.  Antoine?
+
+**Antoine Poinsot**: Hey, my name is Antoine Poinsot, I work at Chaincode Labs.
+
+**Mike Schmidt**: Josh?
+
+**Josh Doman**: Hi, my name is Josh Doman, I'm an independent developer.
+
+**Mike Schmidt**: Charlatan?
+
+**TheCharlatan**: Hi, I'm TheCharlatan, and I work on Bitcoin Core.
+
+_Calculating the selfish mining danger threshold_
+
+**Mike Schmidt**: Thank you all for joining us this week.  We have a few news
+items that you all are a part of, and so we'll jump into that right now,
+starting with, "Calculating the selfish mining danger threshold".  Antoine, you
+posted to Delving Bitcoin a post titled, "Where does the 33.33% threshold for
+selfish mining come from?"  And maybe for our listeners, we can frame things a
+little bit first.  Maybe first, what is selfish mining?
+
+**Antoine Poinsot**: Selfish mining is a strategy that a miner can follow that
+consists in strategically withholding blocks when they find a block.  So, in
+this case, when I mean a miner, I mean essentially a mining pool, or of course a
+very big solo miner.  And by default, Bitcoin Core nodes are going to broadcast
+a block as soon as a miner finds it.  And a selfish miner is going to diverge
+from this basic strategy, that is optimal up to a certain threshold, in the hope
+of actually finding a higher proportion of blocks compared to the hashrate, the
+share of the network hashrate it controls.
+
+**Mike Schmidt**: All right, great.  And so, can you get into some of the
+previous research on selfish mining, and then what you and Clara jumped into
+when you got a little deeper into that?
+
+**Antoine Poinsot**: So, something akin to selfish mining was discussed very
+early on in Bitcoin Talk in 2010, and it was later formalized and laid out in
+details in a 2013 research paper, which described the strategy, which is the
+paper I linked to and I studied with Clara, and that my write-up is based on.
+This research paper was pretty seminal, because it not only demonstrated that it
+was possible for a miner to follow a more optimal strategy than the "honest"
+one, rather let's say the default one, if they can sibyl the network, which is
+if they can get their block to propagate faster than everybody else; but also,
+if they do not have this ability, the strategy is more optimal past a certain
+threshold and after enough time.  Then, selfish mining was later studied more
+and more after this paper, which opened up a whole lot of research, and there
+were many papers with slightly tweaked selfish mining strategies.  I'm not
+familiar with every one of them, but there is some more optimal strategies that
+depend on other conditions and other parameters.  But I was more interested in
+getting the intuition and verifying the math behind the actual basic strategy
+of, "I do not have a privileged access to the P2P Network.  I can still follow
+independently, without coordinating with anybody else, a strategy that is going
+to guarantee me finding more blocks after enough time".
+
+**Mike Schmidt**: Can you explain the privileged status or the sybling the
+network for faster propagation?  How does that come into it?  Is this to
+mitigate chances of orphan, or something else?
+
+**Mark Erhardt**: Yeah, exactly, to mitigate the probability that you get a
+stale block.  So, the intuition behind selfish mining is that you are going to
+try to cause more stale blocks to the rest of miners on the network than you
+have to yourself.  Because mining in Bitcoin is a zero-sum game, you can
+increase your gain by making your competition fail more rather than improving
+yourself.  Like, both strategies are equivalent.  And it is a zero-sum game
+because of the difficulty adjustments which is, let's say you have 40% of the
+network hashrates and you have a stale rate of, I don't know, 25%, and then you
+cause to the rest of the network, the 60% of the rest of the hashrate, you cause
+them to have, I don't know, a 50% stale rate, then the network as large is going
+to only find, as I said here, is only going to find 60% of the blocks it should
+have found within two weeks.  So, it's going to take longer to find these
+blocks, so the difficulty is going to readjust to take the stale rate into
+account.  And once the difficulty readjusts, you're just going to have a higher
+proportion of the actual blocks found, because you have a lower stale rate.
+
+So, yeah, selfish mining is all about stale rate.  And just to answer your
+question from Mike then, Murch, and then to answer your previous question about
+the propagation, how it plays into this, is that you're often going to end up in
+a race in selfish mining, whereby some other miner in the network found a block,
+they propagated to the rest of the network and you had a block that you had not
+propagated.  And you learn that actually this other miner found a block and so
+you want to propagate your own private block to the rest of the network as soon
+as possible, and this other miner obviously wants to do the same.  And there is
+a race parameter in the selfish mining paper which guides the assumption of the
+share of the network you can get your block first before the other miner can get
+to them.  And if you can get your block first to them, it means that they will
+start mining on top of your blocks, which increases the likelihood that the
+other miner is going to go stale and not you.
+
+**Mark Erhardt**: Sorry, you said that the rest of the network would have a
+stale rate of 60%, while the selfish miner would have a stale rate of 25%.  How
+can a miner that is in the minority have a lower stale rate than the rest of the
+network?  I would have assumed that the stale rate would be higher on the
+selfish miner, but it would still work out for them in general.
+
+**Antoine Poinsot**: Yeah, so the numbers I stated were just arbitrary to just
+illustrate the zero-sum game of the difficulty adjustment.  But this is how, if
+you run the simulation that I provided in my post, you will see that the selfish
+miner has a lower rate.  And this is because the selfish miner is not announcing
+its blocks by default, which is a lot like the honest -- all the other miners
+are assumed to follow the default strategy of always publishing their blocks.
+If they don't, well then the model does not take that into account.  And in this
+case, you can think of multiple scenarios.
+
+**Mark Erhardt**: Sorry, I think I just got it.  May I jump in?  So, the stale
+rate only applies to cases where there is two competing blocks.  And in the case
+that there are competing blocks, it goes well in 75% of the cases for the
+attacker and 40% for the defender.  Is that what you were … no?  Okay, sorry.
+
+**Antoine Poinsot**: No, the stale rate is over a period, you're going to find
+very, very high stale rates for it.  That's why we say that selfish mining would
+be obvious if one miner starts following it, because massive stale rates and a
+lot of reorgs on the network.  And tl;dr, the reason why the selfish miner
+imposes a higher set stale rate than the others is that the others are going to
+waste the hashrate mining on blocks that are guaranteed to go stale when a
+selfish miner manages to find a longer chain.  So, you can think about it like
+the paper does by describing the various situations you can end up in.  A
+selfish miner is always going to, when he finds the block, he just puts it on
+the side privately.  He never announces it by default, which is if the selfish
+miner finds a second block on top of his private block, then he's guaranteed
+that as soon as someone publishes a block, he's just going to reorg it out,
+which is for the whole time that the rest of the network is trying to find this
+block that is guaranteed to go stale.  And this is why, because the rest of the
+network is not keeping it private and doing the same to the selfish miner.  The
+selfish miner is taking advantage that the rest of the network is telling him,
+"Hey, I have that many blocks, I have that many", and then the selfish miner has
+knowledge of how much advance it has compared to the rest of the network.  And
+that's why it allows the selfish miner to strategically release the blocks that
+he withheld and cause a higher stale rate.
+
+**Mark Erhardt**: Right, of course.  The attack only starts if the attacker
+finds the first block, and this just randomly happens.  And since it's a
+progress-free competition, it's the same as time zero for everyone else, they
+are still working on the same height.  So, let's say an attacker has 40%, just
+as you earlier said, now they have a 40% chance to find the next block before
+everyone else finds this block.  That's not true.  40%, they find the next block
+while 60%, the others find a block.  So, it's almost two-thirds the chance of
+succeeding at that point, right?
+
+**Antoine Poinsot**: Yeah.  So, you can simplify this by just saying that when
+the honest network is finding a block, the miner is just going to change step
+and start mining on top of this block.  So, at any point in time, the selfish
+miner has 16% chances of finding two blocks in a row.  As soon as they find two
+blocks in a row, they're guaranteed that the rest of the miner is wasting their
+hashrate mining on a stale block.
+
+**Mark Erhardt**: And the simulation assumes now that he always loses races, or
+that he wins some of the races?
+
+**Antoine Poinsot**: The simulation is for the worst case and my study is for
+the worst case for the selfish miner, which is he always loses all races; that
+is, in the event that he finds a block, keeps it private, but does not find a
+second block on top of it, and then the rest of the network finds a block.
+There is a 1-block race.  And in this case, the selfish miner is propagated as
+soon as possible, or its the same.  And in this case, we just assume that the
+only miner mining on top of the selfish miner's block is itself, nobody else.
+Everybody else is mining on top of the "honest block".  I don't like to assign
+honest business to this, because it's a possible strategy.
+
+**Mark Erhardt**: So, what spurred this renewed interest in selfish mining?
+
+**Antoine Poinsot**: I don't know.  I guess I always just thought I understood
+it and I didn't.  And then I went to the paper and I wanted to study the math
+and I couldn't, but I have the chance of being at Chaincode and I have a math
+PhD sitting next to me.  So, I was like, "Clara, can you explain me the math in
+the paper?"  And so, we went through the math together and I got a better grasp
+of it, so I wanted to share.
+
+**Mark Erhardt**: Well, okay, let's say the motivation might have been that two
+miners together have, or one mining pool plus all the mining pools that appear
+to work on the same block template has 41% of the hashrate.
+
+**Antoine Poinsot**: Yeah, ANTPOOL could clearly pull up selfish mining.  It's
+unclear why they don't start doing it.  It's also the case that the model does
+not describe, what if multiple selfish miners appear at the same time, because
+let's say that, I don't know, in response to this, Foundry and MARA joined
+forces to do the same, they would be past the threshold, where they are able to
+do the same.  And in this case, I tried to run it on my simulation, it was doing
+random stuff.  So, it's pretty unclear.  So, the uncertainty certainly plays a
+big part, but it's also the case that the mining subsidy is decreasing
+exponentially, so we should expect miners to start playing games at some point,
+I think.
+
+**Mark Erhardt**: Two selfish miners with both over 30% sounds quite horrible,
+because only less than a third of the hashrate would then announce naturally,
+and then almost always get reorged by two blocks immediately.  So, that sounds
+like a ton of reorgs.  That sounds like a very unstable network.
+
+**Antoine Poinsot**: Yeah, and also, which is the argument that is put forth in
+the paper, is that the selfish mining pool is going to find a lot more blocks
+than its hashrate at the expense of the smaller pool.  So, miners on the smaller
+pools are going to have to switch pool or go belly up.  The operation won't be
+able to continue if they just cannot pay the bill.  So, it's really going to
+lead to an equilibrium, a large, big pool.  And maybe in the case of two selfish
+miners, maybe two large, big pools, but I don't know, I have not studied.
+
+**Mark Erhardt**: I think it would maybe even lead to basically a majority
+attack, because the other selfish miner does not announce blocks either.  So,
+they would only announce if something is broadcast.  So, I don't even know what
+would happen if the selfish miner is in the absolute majority.  Would they ever
+publish a blog?  Anyway, this sounds fascinating.  So, what were your learnings?
+
+**Antoine Poinsot**: That it's real, I guess.  This is a strategy.  There is
+some uncertainty attached to actually pulling it up on the main network.  You
+don't get revenues from it immediately.  You need to wait after the difficulty
+adjust and it would be very obvious.
+
+**Mark Erhardt**: I mean, you'll have standard revenue at least, right?  You
+find 40% of the blocks before you start attacking, and then you will still have
+the same absolute count of blocks found, but probably the fees would -- yeah,
+yes, of course.
+
+**Antoine Poinsot**: No, you inflict to yourself some stale rate.
+
+**Mark Erhardt**: Oh, right, okay.  You actually do lower your revenue
+temporarily?  Right.  Okay, fair.
+
+**Antoine Poinsot**: In the long run.  So, you've got some costs, some
+short-term costs, you've got some certainty, and you've got probably an angry
+Bitcoin community, but I don't think that's a big argument, because it's unclear
+also how we would fix it as well.
+
+**Mike Schmidt**: Yeah, that's what I was going to say.  We're bitcoiners and we
+want to do something about this.  It sounds like there's no magic.
+
+**Antoine Poinsot**: There has been research on the topic.  And one obvious
+thing is to take stale blocks into account in the difficulty adjustments, which
+is a hard fork, and might also create perverse incentives for other reasons.
+For instance, we have seen some altcoins that were playing with different
+difficulty adjustments, calculations and rewards calculations.  For instance,
+Ethereum had this anchor blocks that they took into account, but then they
+didn't take into account for the difficulty adjustments, so it didn't prevent
+selfish mining.  But then, it still incentivized anchor mining, which was, you
+had the strategy on Ethereum at the very beginning where you could just mine
+anchor blocks instead of mining the main blocks, and it was more profitable for
+a miner.  So, yes, it's probably something we don't want to really have to
+touch.  But probably we should have a plan in case it happens.
+
+**Mark Erhardt**: Although there's been more research since then and there's
+some interesting proposals I saw.  One of the two authors of the 2013 paper,
+Ittay Eyal, I think, had, what was it called, Colored Chain proposal, that we
+talked about at the Bitcoin Research Week.  But anyway.
+
+**Antoine Poinsot**: Yeah, I don't remember how it works, but I did hear about
+it as well.
+
+**Mike Schmidt**: All right, Antoine, thanks for jumping on and explaining the
+summary of that research for us.  We don't have Peter Todd here for the next
+news item, but I did pencil in a Notable code diversion for Bitcoin Core #32406.
+Antoine, you want to hang on for that one?
+
+**Antoine Poinsot**: That's the OP_RETURN one, right?
+
+**Mike Schmidt**: Yes.
+
+**Antoine Poinsot**: Sure.
+
+_Bitcoin Core #32406_
+
+**Mike Schmidt**: Yeah, okay.  So, #32406 removes the existing 83-byte OP_RETURN
+limit by raising the default data carrier size while keeping the data carrier
+options and marking them as deprecated.  So, for reference and for listeners,
+Murch, you and Sjors spoke about a lot of discussion around this PR in
+Newsletter #352, we covered it; and Podcast #352, you and Sjors went through
+that for about an hour or so.  So, listeners can go back to that to hear that
+chat if they haven't already listened.  But, Antoine, since then, I think the
+dust has settled, the PR's merged.  What's your perspective on this PR?  How
+would you summarize any updates since a few weeks ago for our listeners?
+
+**Antoine Poinsot**: I'm not sure what to say.  Yeah, the PR was merged.  It was
+pretty obvious given the wide consensus that were around this PR from all
+Bitcoin Core contributors.  It's going to be released in the next version, the
+next Bitcoin Core version, which is going to be 30.0, which, Murch, I think is
+expected in three months, something like that?
+
+**Mark Erhardt**: October.
+
+**Antoine Poinsot**: Okay, so four months.  And yeah, I think we probably won't
+talk about it much at this point.  I don't think it's going to have much effect,
+if only to avoid the perverse incentives that it was setting for people that
+just want to rely on it for their timely transactions.  Yeah, I don't have much
+to say, to be honest.
+
+**Mike Schmidt**: Murch, it looks like you want to say something.
+
+**Mark Erhardt**: Yeah, well, I've been following the debate a lot.  I've also
+spent a lot of time talking to various people that had concerns around this PR.
+My takeaway was that first of all, I still think that this policy is pretty much
+a nothing burger.  A lot of people misunderstand that this is only a mempool
+policy change, which means it affects only what unconfirmed transactions are
+being accepted to the mempool of Bitcoin Core nodes and being relayed to their
+peers.  I think a lot of people misunderstood that even though something like
+99.5% of all nodes on the network were not forwarding large OP_RETURN
+transactions, we've seen over 10,000 OP_RETURN transactions that break this
+limit in recent blocks.  So, I think we see that the narrative that having a
+mempool policy broadly adopted, almost absolutely adopted, does not prevent
+these transactions to be in blocks.  Sure, they only get mined by two miners
+currently, or two mining pools I should say, and these two mining pools earn
+more on their block templates due to being able to include these juicier
+transactions, so it is rational for them to include them.  They're consensus
+valid after all, so the blocks will propagate just fine.
+
+I think that one of the things that bothered me a bit was that the effectiveness
+of not including these transactions in your own mempool was heavily overstated.
+We see them get included at minimum feerate in whatever block is mined next by
+some miner that includes them.  So, I think the policy does only hamper the
+other miners from having an equal footing in earning revenue.  Either way, the
+other thing that a lot of people were concerned about was that this would
+immensely increase block sizes, and it cannot increase block sizes because
+OP_RETURN data lives in outputs, and outputs are non-witness data, so they have
+a weight of 4 weight units per byte.  And if you fill a block with non-witness
+data, blocks cannot be more than 1 MB.
+
+So, finally, it's only more economic to create OP_RETURN outputs up to about 140
+bytes before the existing inscription construction is cheaper.  And I think the
+concern that we'll see humongous OP_RETURNS all the time is overblown.  We will
+see some because people are doing BitVM and other second-layer constructions
+that rely on humongous commitments in transactions, and they're just going out
+of band.  They even have signed agreements already with mining pools that they
+will be able to get their transactions mined.  So, I think the obvious choice is
+just to accept these into the mempools so that all mining pools will include
+them and have an equal footing, even if it means that there will be minusculely
+more data moved towards OP_RETURNS from other ways of including data in blocks,
+or maybe even a little bit of extra data being included.  Because overall, we've
+just talked about selfish mining.  We talked about how two block template
+creators create about 71% of all blocks.  If we want smaller mining pools to
+have the best chance to participate in the mining ecosystem, we are going to
+have to try to make it as fair as possible to them.
+
+So, I don't know.  The whole debate seems just fueled by the other side being
+very invested in it, and us being not that invested in it, because it just
+doesn't feel like that big of a deal.  But yeah, so it got merged.  Finally, I
+had one final takeaway that's important.  A ton of people approached me and said
+that they were less upset about the limit increasing, but more upset about the
+option going away and them not being able to control what is in their mempool.
+Now, I think that is a little bit of an unnecessary option for people that just
+run nodes at home.  But one thing that actually convinced me was, people that
+want to move forward and build their own block templates, and do not want to
+include large OP_RETURNS, can use this option to control what is in their block
+template.  So, I think I'll continue to argue that we don't remove it in the
+next version after 30, so 31.  If people continue to have that sentiment, it is
+deprecated in the sense that developers are suggesting that you don't use it
+unless you know exactly what you're doing, because we think that it's overall
+better for the health of the network if you accept large OP_RETURNS and forward
+them to small miners.  But if you do wish, I assume that the option will stay
+probably for another version or two at least.
+
+Anyway, that's my takeaway.  Yes it got merged because it had very broad support
+by Bitcoin Core developers, and I think also most of the technical community was
+very convinced after they actually engaged with the arguments.  But we should do
+a better job of explaining stuff to the broader ecosystem.
+
+**Antoine Poinsot**: I have two things to add to this, besides that I disagree
+with regard to the option, but I won't die on this hill, I think it's fine if it
+stays.  You mentioned mining centralization.  I think it's worth underlining
+that if we have, in Bitcoin, structural forces that just push to having miners
+that control more than half of the hashrate, then Bitcoin is worthless.  Like
+the entire point of Bitcoin is censorship-resistant transactions.  If one person
+decides whether you get your transaction in or not, it has no purpose.  It's
+just a very expensive way of doing something that could be done much more
+efficiently.  And then, which is interesting, because the company that has been
+financing this whole communication operation against Bitcoin Core for this
+change has claimed that were mining more decentralized, it would not be an
+issue.  And I think it's a big confusion, because if you just go through the
+thought experiment of a completely decentralized mining, then people that just
+want to get their transaction just mine blocks to get their transaction in.  And
+there is no more such thing as limiting transaction based on mempool policy,
+right?  So, the more mining was decentralized, the less the mempool policy
+matters.
+
+**Mark Erhardt**: I feel like you're skipping a few steps in that line of
+argument.  Sure, if people wanted specific transactions to be mined and they
+could go and mine a block, they would get it in, of course, if it's consensus
+valid.  But also, to mine a block is a significant investment.  So, if they were
+trying to do it and not succeeding, they would just spend a lot of money on it.
+I'm not sure if that's really an effective way of getting your own transactions
+mined.
+
+**Antoine Poinsot**: Yeah, I might say what I mean is that the Bitcoin Core
+standardness is relevant to Bitcoin just because of how centralized mining has
+been and because a few actors have been respecting the Bitcoin Core standardness
+rules.  The more actors you would have, the more likely it would be that one of
+them would just stop respecting it.  So, the more decentralized the mining, the
+less the central decision of Bitcoin Core on standardness matters.  That was my
+point.  It's not as easy as just saying anyone could be drafting a block.  It's
+just on a spectrum, it would be much easier if you have more diversity.
+
+Then the other point was, yeah, well, maybe not worth rehashing this.  So, yeah,
+that's all.
+
+**Mike Schmidt**: Antoine, thanks for hanging on for that Notable code
+diversion.  We understand if you have other things to do, and you're welcome to
+stay if you'd like.
+
+**Antoine Poinsot**: Thanks for having me.
+
+_Descriptor encryption library_
+
+**Mike Schmidt**: All right.  Our next item was, "Relay censorship resistance",
+but Peter's not here.  I'm going to stall for him by skipping a little bit out
+of order here, and we will go to, "Descriptor encryption library".  Josh, you
+posted to Delving Bitcoin about your descriptor encrypt Rust library for
+encrypting wallet descriptors.  Maybe before we get into the library, can you
+explain a little bit about your motivation for wanting to encrypt wallet
+descriptors?
+
+**Josh Doman**: Sure.  Thanks for having me.  I am relatively new to Bitcoin and
+the way that I got comfortable initially with the idea of self-custody was when
+I learned about multisigs.  And so, I went through this process of setting up a
+multisig, and at the end of the process, I was surprised to learn that my seed
+phrases were not enough to actually recover my funds.  I was using one of the
+service providers that do collaborative custody, and it was a really shocking
+kind of scary user experience to be thrust at the end of the page with this
+scary thing you've never seen before, that you also need a backup somewhere and
+you don't know what it is.  And so, my motivation was to find a way to backup
+that data in a public format so that people don't need to back up offline
+anything but their seed phrases to help improve that user experience and make it
+a little bit safer.  Because a lot of people are scared off today from
+multisigs, based on things they see on Twitter about how you can lose your
+money.  So, that was my initial motivation.
+
+I built kind of a proof of concept over a week or so earlier this year that only
+worked for standard multisigs, that lets you basically encrypt it and then store
+it as an inscription on the blockchain, which I know there's a lot of different
+people with different opinions about whether that's something that's appropriate
+to do or not.  But for me, it solved my problem because I could make a one-time
+payment and not have to worry about it ever again.  The horror of it though is
+finding a way to encrypt descriptors such that you cannot decrypt it without
+having enough keys to spend the funds.  And so, that's what this library does.
+
+I was motivated for a couple of key reasons.  I spoke with notmandatory, who
+encouraged me.  That was pretty cool.  He said, "You should make this a Rust
+library so that wallets could integrate it".  And then, I also saw a post that's
+independent of what I had built by salvatoshi, who had devised his own
+encryption scheme that was simpler than this.  It only encrypts the descriptor
+with one of the keys in the descriptor.  So, if you have one key, you can
+decrypt it.  And I wanted to flesh out my approach, which is a little bit more
+robust and better for certain use cases, especially if things are stored in
+public, or if for whatever reason you want to store your descriptor next to your
+seed phrase, but you don't want someone to be able to see how much funds you
+have.  And so, this is also my project for the Bitcoin 2025 hackathon, and so
+those are my motivations for building this.
+
+**Mike Schmidt**: Okay, great.  Yeah, go ahead, Murch.
+
+**Mark Erhardt**: So, basically the idea is usually when you have a multisig,
+let's say 2-of-3 multisig, you require two private keys in order to spend, but
+of course you need all three public keys in order to be able to recover what
+your UTXOs actually were, plus the information how the multisig was constructed,
+which usually has some derivation path information, and so forth.  So, this has
+been a problem for a long time.  People have been confused for years about, "Oh,
+I have two of my keys.  Can I get my funds back?"  No, you can't, because you
+don't have the third public key.  So, the standard solution to this was usually
+that with the file that backs up your private key, you also store a description
+of your wallet.  And this got way easier with descriptors, because previously
+with the xpubs, you actually didn't have information about what the keys were
+used in, what output scripts, because it only encoded the key information.
+
+So, what I'm gathering here is instead of just storing the descriptor
+information next to one of the key backups and with every one of your key
+backups, you are encrypting it.  And other than salvatoshi, where you need a
+single key to decrypt it, which means if anyone gets one of your backups, they
+can see both the key and re-derive the descriptor and therefore see all of your
+funds, this one requires them to have a spending quorum in order to see it.
+What's this about putting it in the blockchain for backup?
+
+**Josh Doman**: I would say that each to their own.  I think that this is
+clearly a very sensitive topic, and a lot of people are against putting anything
+that's not payment-related data in the blockchain.  One of the reasons why I
+felt that this was kosher is that I do consider it payment-related data.  I need
+this data to spend my funds.  And various projects, like utreexo, require users
+to back up other data that if they're running a light client, that today already
+exists on that blockchain.  So, that's the philosophical approach for why I
+think it's okay.  I think that the answer to your question is you don't have to
+back it up on the blockchain, and this library does not dictate you do so.  This
+is purely a library to very efficiently encode the descriptor data, minimum
+number of bytes, and encrypt it.  You can store it wherever you like.
+
+Now one of the reasons why putting it on the Bitcoin blockchain is useful is it
+makes recovery much simpler, especially for people who maybe are your heirs or
+people who don't know where to look.  Because it's in a fairly well-recognized
+place where you can easily access that data by downloading the blockchain, users
+can scan it and find it if they have enough keys.  Whereas if you store this
+data, let's say in Google Drive, well, they might delete it, or maybe your heirs
+don't know how to access it, they don't know where it is.  And so, that's the
+reason why I think that putting it on the blockchain could make sense if you're
+willing to spend the money.  I think it's also worth saying that the cost of
+doing so is finite in terms of the number of vbytes, meaning that if you can
+afford to make a multisig transaction or a transaction with a more complex
+descriptor, you can almost certainly afford to put that data onchain if you want
+to do so.  Because, for example, a 2-of-3 descriptor encrypted, if you were to
+put it in the witness data, it's only about 100 vbytes.  And so, I don't know if
+that helps answer your question.
+
+**Mark Erhardt**: Yeah, thank you.  So, I understand the privacy part of someone
+finding one of your backups, and let's say it's a seed phrase and it's a file
+that's stored next to it, or a written-out descriptor for getting the
+construction of your wallet back.  So, you lose privacy if any one of your
+backups is compromised.  But so you're saying, why not just store your
+compactly-encoded backup with these files?  That would still satisfy it.  So, it
+isn't necessary for people to put it on the blockchain.  They can just store
+their seed phrase together with this encrypted descriptor package.
+
+**Josh Doman**: Yes, I would say that's certainly true.  I would say there's two
+benefits to putting it on the blockchain if you want to do so.  The first is you
+can still use decoy setups.  So, while it's true if you encrypt it and you store
+it next to your seed phrase, they might not be able to see how much money you
+have in it, but they'll know that it's part of a more complex setup, which some
+users might care about.  And second, and I think it's also worth saying that I
+think it's important to build for all types of users; people have different
+types of wants and needs.  And I think that for some people, they would prefer
+to minimize their cost and put it right next to their seed phrase and print it
+out and figure out how to do that.  I think that for other people, like people
+of my parent's generation, etc, it's already complex enough to learn how Bitcoin
+works.  They buy this hardware wallet, they download it, tells them how to put
+their seed phrase on, they understand how that works.  Cool.  I think that if
+there was a simple, in their wallet, press a button, pay a little fee, and now
+they don't have to really even learn too much about what the descriptor is, I
+think that there would be some interest in that solution for some people.  It
+certainly is something that I want for myself, and that's enough reason for me
+to build this.
+
+**Mark Erhardt**: Maybe one more follow-up.  So, if that is a standard function
+in wallets, how could just importing the file that is stored next to the seed
+phrase not also be a standard function?  Downloading the whole blockchain,
+scanning all of the inscriptions seems a lot more complex or time-consuming than
+being able to import the file through a standard that's implemented by many
+wallets.
+
+**Josh Doman**: That's true.  So, in the post, I mentioned that if you do want
+to store it on the blockchain, what you should do is attach a 4-byte hash of
+each combination of fingerprints that can be used to spend the funds.  That way,
+you can then have an indexer that can be run by myself or you could build it
+yourself, or also, you can use a centralized service.  And all you need to do is
+connect your devices and press recover.  So, that's actually how I built the
+original service, the multisigbackup.com that I released a few months ago, is I
+have this thing running in the background, it's open-source.  I haven't built
+that for this version, but if there is demand, I can do that.  But that's how I
+imagine it would work, users would just connect their devices that they know
+they have, press recover, and then they can access their money.
+
+**Mike Schmidt**: Josh, thanks for coming on and representing your ideas on the
+show today.  You're welcome to stay on it, but if you have other things to do,
+we understand and you're free to drop.
+
+**Josh Doman**: Thanks, Mike.
+
+_Separate UTXO set access from validation functions_
+
+**Mike Schmidt**: Murch, I'm going to jump to the PR Review Club section because
+we have a special guest waiting in the wings.  Bitcoin Core PR Review Club, this
+month, "Separate UTXO access from validation functions".  Sebastian, this is
+your PR, which is currently still open on the repository and in the process of
+getting review and feedback.  And it's part of the bitcoinkernel project.  Maybe
+for listeners who aren't familiar yet, maybe you can give your elevator pitch
+summary of the kernel project, then we can jump into the PR?
+
+**TheCharlatan**: Sure.  The kernel project is the attempt of isolating the
+validation rules that are currently contained inside Bitcoin Core and putting
+them into a separate library.  And then, as the penultimate goal, we would
+publish this library as part of a Bitcoin Core release, and other projects would
+be able to use this validation library to either reimplement their own full
+nodes or access Bitcoin Core data structures easier.
+
+**Mike Schmidt**: All right, excellent.  Okay, so we have the context now of the
+kernel project.  Why do we want to separate the UTXO set from validation
+functions?
+
+**TheCharlatan**: Yeah, so this is kind of part of a longer effort, and I guess
+the first step towards that effort.  So, one of the more interesting clients
+that one could build on top of a kernel library would be a utreexo client.  And
+in utreexo, you would ideally not like to maintain a full copy of Bitcoin's
+chainstate.  But for security reasons, you also probably don't want to
+re-implement the entire block validation logic that Bitcoin Core contains.  So,
+the middle road is what this PR intends to implement, by isolating out the
+chainstate from the rest of validation.
+
+**Mike Schmidt**: So, is this a strictly refactor PR; you're just sort of moving
+things behind the scenes and ideally nothing would change for users, but the
+library would have additional capabilities for these other clients in the
+future, like utreexo?
+
+**TheCharlatan**: It is not a strict refactor, but it gets kind of close to it.
+So, there are some changes to the order of validation operations, and we do
+introduce some new assumptions of when data structures are in a certain state.
+But overall, the changes are mostly move-only.
+
+**Mike Schmidt**: How nervous does making those sorts of assumptions and changes
+make you with regards to the files you're touching here?
+
+**TheCharlatan**: That's a tricky question, I guess.  But I think the scope of
+the change is kind of limited, because it doesn't introduce any new logic.  And
+when you review it, you can pretty clearly see how the logic gets moved around.
+So, I don't think there's much possibility for some foot guns that might be
+introduced through this change.
+
+**Mike Schmidt**: One of the questions in the PR Review Club session has to do
+with, there was a question for the audience and participants in the Review Club
+about where you might have concerns about performance.  Are there performance
+implications in this PR, positive or negative?
+
+**TheCharlatan**: Yeah, so what the change does, it preloads all the coins that
+are being spent in a block at the beginning of validation, and then uses this
+preload directly for the rest of its validation operations.  And what the code
+did so far is it would cache these coins into a map and then do a map lookup for
+the coins for every operation.  So, then there is a small speed-up there,
+because we don't do this map lookup every time, but it is kind of insignificant.
+
+**Mike Schmidt**: How would you summarize, I was just trying to pull up the
+tracking issue for the kernel project, because I like to give that to folks
+because I like to follow along.  But how would you verbally summarize progress
+on kernel and where we're at and what the next big pieces are?
+
+**TheCharlatan**: Yeah, so I think the project is currently at a point where
+most of the changes for isolating out parts that we really don't want in the
+kernel are kind of done.  And we're now more in a phase where we're doing
+changes to bring features through a potential future kernel API to potential
+future users.  So, we're more trying to figure out what the use cases are and
+how we can make the library useful for people.
+
+**Mike Schmidt**: What is or is not in kernel?  Because I think I saw people
+arguing about if there were mempool things; it sounds like we're abstracting
+away UTXO set in this scenario; what's in or not in that people might not be
+familiar with?
+
+**TheCharlatan**: Yeah, so there's two sides to that question.  One is what is
+actually being compiled code-wise into the kernel library, and that is currently
+all the block validation logic and the mempool.  So, all the policy logic is in
+there too.  Then, I also have a proposed API for the library, and that so far
+only includes script and block validation features, as well as functions to read
+data from the various data structures that we have in Bitcoin Core.
+
+**Mike Schmidt**: Do you see, is mempool going to be in there in the final
+state, do you think?  Would that be like a separate component?  Or how do you
+think about that?
+
+**TheCharlatan**: It's an open debate at the moment, but I would like the
+mempool to be split out of it.  I think if we want to realize the full potential
+of what this library has to offer to alternative implementations, we should
+probably not make them build on how we exactly implement policy and mempool
+rules in Bitcoin Core.  At the same time, it's kind of weighing off of allowing
+full flexibility, but also realizing that the way we've implemented the mempool
+in Bitcoin Core is pretty solid, and re-implementing all of that logic might
+also be challenging for alternative clients, like utreexo.
+
+**Mike Schmidt**: I see.  And so, that was going to be my question, what's the
+argument to keep it if you're saying like, "Yeah, we can really pare it down and
+people can build their own structures on top".  I guess the counter to that is,
+"Mempool is secure and strong and we don't want to reimplement it".  Is that the
+argument against?
+
+**TheCharlatan**: Yeah, basically.  But I mean, for example, in the Knots case,
+where they do want to implement all these extra policy rules, and probably have
+some kind of stable interface that they can use to implement these rules against
+that doesn't change all the time, so they don't have to rebase all the time and
+maybe do a mistake on one of those rebases.  So, that might be an argument for
+at least making the policy rules a bit more pluggable.
+
+**Mike Schmidt**: Murch, do you have any questions for Sebastian?
+
+**Mark Erhardt**: Actually one, yes.  I've seen multiple mentions lately again
+in the context of the kernel project, that the Electrum server ecosystem is
+quite muddled.  There are three different implementations that have all taken
+multiple approaches to implement the Electrum protocol with different features.
+How easy would it be to build an Electrum replacement on kernel?
+
+**TheCharlatan**: Yeah, that's basically the reason for the other bigger PR I
+have open at the moment against Bitcoin Core, which would allow, for example, an
+Electrum indexer to read Bitcoin Core's block data through the kernel library
+while Bitcoin Core is running and doing validation tasks simultaneously.  So,
+I'm not fully convinced yet if re-architecturing some of our internal storage to
+allow these kind of parallel tasks on our data is the right approach here, but
+it is definitely interesting.  I think it could bring pretty significant
+performance boosts to these external indexes.
+
+**Mike Schmidt**: Murch, for reference, we had on Eric Voskuil to talk about
+libbitcoin and some of the parallelization versus Bitcoin Core's current UTXO
+model of ordering, that we just published that podcast this morning.  And
+Sebastian, I think, was also on the line listening to at least some of that.
+
+**Mark Erhardt**: Oh, I was wondering who that was.  You mean Brink?
+
+**Mike Schmidt**: Yeah, yeah, sorry Brink.  Yeah, so if listeners are curious
+about that side conversation, you can find that on brink.dev or our YouTube
+channel.  Charlatan, really appreciate your work on this project and always try
+to get discussions going about that wherever possible on the show.  How would
+you leave the audience with any sort of call to action or something to chew on
+with regards to kernel?
+
+**TheCharlatan**: Yeah, so I have the kernel API PR open, which surfaces a C API
+for the kernel library.  And it now has wrappers in four different languages, so
+in C++, in Rust, in Python, and in Go.  And, yeah, it would be cool if people
+could try that out, see what they can build with it, if they can build their own
+full nodes with it, just experiment with it a bit.  It's definitely fun to do.
+So, I've also implemented my own Rust full node with the kernel library.
+
+**Mike Schmidt**: And I think the natural inclination is to go to implementing a
+full node, which is obviously very cool, but somewhat intensive.  But I know
+folks like, I think, Abubakar have used the kernel to do fee estimation or fee
+analysis that was a lot quicker than sort of parsing the blocks straightaway.
+So, there's a lot of other things that you can do, other than trying to roll
+your own node.
+
+**TheCharlatan**: Yeah, building out data analysis tools is pretty fun too.  The
+cool thing is, with the way the API is laid out, parsing it to a thread pool or
+some thread pool worker framework that just massively parallelizes reading from
+disk, or similar I/O tasks, makes reading data from the blockchain really fast.
+So, if you just plug that at the start of your analytics pipeline, that could
+really speed up things for you.
+
+_Updating BIP390 to allow duplicate participant keys in `musig()` expressions_
+
+**Mike Schmidt**: Next news item is titled, "Updating BIP390 to allow duplicate
+participant keys in musig() expressions".  Murch?
+
+**Mark Erhardt**: Right.  So, Ava Chow, who's been working on implementing MuSig
+and PSBT in Bitcoin Core, has written a bunch of the corresponding BIPs.  BIP390
+is the BIP that specifies how to create output descriptors for MuSig2 outputs,
+or MuSig2-based outputs.  And one of the things that were in BIP390 was that it
+was forbidden to reuse the same participant public key more than once in MuSig2
+output script descriptors.  Then, when she got to actually implementing that,
+she found that it was quite complicated to implement, and now is wondering, is
+there actually a problem that is being solved by not allowing repetition of the
+same public key?  And so, there's a mailing-list post and this PR where this is
+being discussed.  And so, far it seems that MuSig2 explicitly allows reuse of
+keys.
+
+One concern was reuse keys in the context of deterministic nonces, but MuSig2
+generally advises against deterministic nonces in this context anyway.  And
+then, yeah, so far it sounds to me like nobody has found a major issue with
+repeating keys.  The PRs and mailing list discussions are still open in order if
+you, listener, have some concerns or thoughts on this topic, please chime in.
+Otherwise, BIP390 will be probably updated to allow implementation of output
+script descriptors with repeated participant public keys.  And, yeah, so it's
+still unclear to me and Ava stated as much why anyone ever would want to do this
+with duplicate keys.  But if there is no problem with it, BIP390 will be amended
+to allow it.
+
+**Mike Schmidt**: Thanks, Murch.  It sounds like Peter might join us.  But as
+the show must go on, we can jump to the Releases and release candidates for the
+time being.
+
+_Core Lightning 25.05rc1_
+
+Core Lightning 25.05rc1.  We've had this on for a few weeks.  It was best done
+by Dave and Alex in Podcast #355 where they went through that release.
+
+_LND 0.19.1-beta_
+
+LND 0.19.1-beta.  We covered this minor LND release last week, in #357, when it
+was in its RC form, and we went through a bunch of the bugs and fixes in there.
+So, refer back to Podcast #357 on that.  And that wraps up the Releases and
+release candidates section.  And we can actually jump back to the news section
+because who do we have on the line?  You want to introduce yourself?
+
+**Peter Todd**: Yeah, let's see.  Can you hear me?
+
+**Mike Schmidt**: Yeah, I can hear you.
+
+**Peter Todd**: But yeah, I'm Peter Todd, known for talking about Bitcoin a lot,
+very occasionally actually doing real work.
+
+_Relay censorship resistance through top mempool set reconciliation_
+
+**Mike Schmidt**: Thanks for joining us, Peter.  We stalled just enough for you
+to be able to join us for the, "Relay censorship resistance through top mempool
+set reconciliation".  Peter, you posted to the Bitcoin-Dev mailing list a post
+titled, "Censorship Resistant Transaction Relay - Taking out the garbage(man)".
+I think it might be good for you to explain what's been going on with your Libre
+Relay nodes and these garbageman nodes, so that listeners can understand the
+context for what you get into in this post.  People may have heard of Libre
+Relay, probably haven't heard of garbageman.  I'm not sure, maybe you can just
+set the battlefield for us before we get into strategy.
+
+**Peter Todd**: Yeah, so Libre Relay uses a strategy I've used for many years
+now, which is basically if you have relay rules that allow transactions that
+other people don't, the way that you make your rules actually achieve anything
+is by finding other peers with the same rules as you do, the same more Libre
+rules as you do, and peering with them.  Now the case of Libra Relay, frankly
+Libra Relay is mostly a project to make a point that Bitcoin Core can't get away
+with trying to go and tighten relay rules to stop transactions people actually
+want mined.  And notably, of course, one thing it does do is it relays OP_RETURN
+transactions that were above what was previously in Bitcoin Core's limit.  And
+then, it also allows transactions that use the annex in a standard way.
+
+But anyway, the point is garbageman, that is a project that doesn't like this
+more Libre relaying rules.  And what they want, what they've been trying to do
+is a sybil attack against Libre Relay by pretending to be a Libre Relay node,
+but not actually relaying the transactions that Libre Relay would.  When I say
+pretending, the trick that Libre Relay uses, as well as my previous full-RBF
+peering nodes, was we just advertise the service bit.  And then, we connect to
+other nodes also advertising the service bit.  I forgot off the top of my head
+what the number is.  It's like number 30 or something, but you know.
+
+**Mark Erhardt**: 23, I think.
+
+**Peter Todd**: Yeah, 29, 23, whatever it is.  But as you point out, that chunk
+of service bits was something I basically got allocated, if you will, for
+"non-standard uses" and experimental uses many, many years ago.  But of course,
+when I say allocated, the problem with service bits is you can go on, you know,
+there is no way to verify directly that a bit actually means that someone's
+going to relay your transactions, and that's why garbage man is potentially
+effective.  And in my post, I did go talk a little bit about you know how many
+nodes that have to run for a certain amount of success, and so on.  But to get
+to our point here, the proposal for what I posted on the Bitcoin-Dev mailing
+list is to basically use the same mechanism we use right now to prevent sybil
+attacks against block relaying, namely you figure out if a peer is relaying
+something better than what you have right now, and if so, you switch.  And then
+periodically, you drop the worst peer.  Now with blocks, you can do that with
+chain height; with fees, it's a little more complex, but basically you can do
+this with total fees.  How many total fees is your peer advertising that would
+get into, say, the next one or two blocks?  And if one peer is less than others,
+well, drop that peer.  And then periodically, just try a new peer at random and
+see if they're doing better.
+
+As long as you do this consistently, eventually you're gonna find a peer that
+isn't blocking the transactions you want to see and you'll get, over time, more
+and more peers that have the same relay policy as you, thus defeating this kind
+of attempt at blocking transactions.
+
+**Mark Erhardt**: Okay, I have a couple of questions, (a) I was wrong, it's bit
+29; (b) the one question I had is, how do you manage to get comparable results
+from all of your peers?  Do you send the request for their top two blocks at the
+same time, or how are the results comparable?  Because otherwise, a node that
+had more time to collect transactions since the last block might have just more
+good transactions.  So, the later you are asked for it, the better you would
+look in this comparison.
+
+**Peter Todd**: Yeah, I mean I think these are all questions that will get
+answered when someone actually tries to implement this for real.  I'd say the
+biggest challenge to doing this is currently without cluster mempool, it's hard
+to just quickly compute what would be, say, the next block or two worth of
+transactions.  And once cluster mempool is implemented and in Bitcoin Core, then
+it becomes easier to make that calculation.  And I think you're absolutely
+right.  If I have a node that had recently turned on and was missing a lot of
+transactions, it may very well be the case that peers implementing this method
+would tend to go drop it until it got more transactions, which I think is okay.
+From their point of view, this is indeed a peer that is not very useful yet, and
+it may take time for it to get enough transactions to be useful.
+
+**Mark Erhardt**: Right, that was going to be my follow-up question.  How do you
+rejoin the network if all of the peers were running this protocol?  If you spin
+up a new node, you'll always be the least useful and you'd have no way to get
+new transactions because you don't have peers, so you wouldn't get better.
+Wouldn't that potentially make it impossible for people to bootstrap new peers?
+
+**Peter Todd**: Well, this question actually gets down to a subtlety of what we
+mean by useful.  You see, there is actually two different types of relay we're
+talking about here.  One is sending transactions to peers, and getting
+transactions from peers.  And to do this properly in a way that actually defeats
+censorship, you actually need to only consider the transactions a node sends to
+you, not the other way around.  A good example is, in fact, garbageman's already
+implemented this, if I give you a transaction and then you give it me back, that
+is not an example of you doing effective relaying, or at least it's not proof
+that you are.  Proof that you're doing effective relaying is if you give me a
+transaction that I did not give you in the first place.  And it's likely that a
+way to make this work, in reality, is to think more of relaying as actually a
+unidirectional thing; I send out to nodes and then I receive stuff from nodes,
+and you would only use this technique on the receiving side.
+
+I want to make an important point here, which is I don't see this being as a
+replacement for all transaction relaying.  I see this as being a backup
+mechanism to ensure that even transactions that may be censored still do get
+relayed.  So, one way to implement this might be to have a separate set of relay
+peers, where we only use this mechanism and we do not in fact use a more
+standard INV mechanism.  But these are all questions that need to be explored
+more.  The purpose of my mailing list post was not to say, "Hey, here's the
+solution".  Here is a class of solutions that look promising and obviously more
+research is needed.
+
+**Mark Erhardt**: Right, that makes sense.
+
+**Mike Schmidt**: You mentioned cluster mempool as a piece of interesting
+technology that we talk about in the show pretty regularly.  I don't think I saw
+in your post, but it is in our summary, but I do think you made reference to the
+broad category, set reconciliation.  We mentioned Erlay and minisketch.  Is this
+something that you're actively working on or just soliciting ideas from
+implementing some of this stuff?
+
+**Peter Todd**: Well, so something I want to make clear here in case I haven't
+already is, this mailing list post, none of the ideas in it are really mine.
+Mostly that comes from a discussion I had with Greg Maxwell about set
+reconciliation and how it could be used for this purpose.  So, I personally am
+not working on this, although depending on how things go, I might in fact be the
+person who does more work on this precisely and implement this.  We'll see what
+happens.  My understanding is currently a lot of the harder code for set
+reconciliation has already been written.  What's left is integration of existing
+code into the actual logic to do this for the mempool for real.  But I haven't
+personally looked at this in detail, so I can't authoritatively say anything on
+that.
+
+**Mark Erhardt**: I actually have looked a little more at this.  So, what is
+being referenced here is the Erlay idea.  Erlay is a protocol for reconciling
+what you will be announcing to your peers, what new transactions.  So, instead
+of always immediately announcing new transactions as they become available in
+your inventory, you would occasionally just compare notes with other peers about
+what you will be telling each other about, and then much more efficiently but at
+a larger cadence, get these announcements settled with all of your peers.  The
+idea is that this would allow you to have much more peers for less overall
+bandwidth use.  And the trade-off with that is you do want still some peers that
+just do regular announcements, because otherwise it would slow down how quickly
+you learn about new transactions.
+
+So, this reconciliation mechanism uses something called minisketch where it uses
+Moon Math to compare and calculate all of the pieces of data that would be
+announced to each other.  And I think what Peter is proposing, it could instead
+of comparing the announcements with each other, be used to compare the txids of
+the transactions in the top two blocks.
+
+**Peter Todd**: Yeah.  And I should say, again, this may be something that you
+do in parallel to other efforts to use Erlay, this isn't necessarily an
+either/or.  But I think that the key thing to say there is, why you would want
+to do this mechanism is just so that you could efficiently say, "Hey, this guy
+claims that he can provide me with this much fees, yet he has not done so, thus
+I will go ban him for lying".
+
+**Mike Schmidt**: Peter, have you thought about, it seems like there's been some
+back and forth between these two implementations trying to trick each other,
+etc, and you're proposing potentially this way.  Is there a counter to this
+approach that the garbageman folks might be able to get around something like
+this?
+
+**Peter Todd**: Well, so I'd point out, I mean this hasn't really been a
+back-and-forth situation at all.  In fact, if anything, I have not taken really
+obvious steps that could make garbageman less effective, because I'd rather see
+it get to the point where it actually did have some effects.  That would be
+useful to understand how that actually plays on reality, because at the moment,
+there just don't seem to be enough garbageman nodes of any impact at all; they
+would have to run far more than are currently running.  One example being how
+this might happen is, for instance, if Bitcoin Knots added this by default, and
+my understanding is Luke Dashjr isn't very interested in doing that, because
+there's obvious legal issues around this too.  But let's say hypothetically they
+did.  Well, then as far as I know, assuming this type of relay became was
+possible to implement in the way that I think it is, I don't know of any counter
+to it.  Now, certainly, garbageman spinning up a bunch of nodes might make it
+take longer for a new node to actually be effective at relaying, but given time,
+because effectively the entire network is eventually searched for peers,
+assuming that people actually need these transactions to happen and thus there
+is that signal, that costly signal, relaying will work.
+
+So, yeah, I mean it seems to be a very effective approach, but as always, it has
+to actually be implemented and better understood to know whether or not that's
+true.
+
+**Mark Erhardt**: Yeah, I think that if you actually only did this with a subset
+of your nodes every block, once or so, and you did it roughly at the same time
+with all of the peers that were selected for this reconciliation step, you would
+sort of get a signal which, let's say you do it with 20 out of your 125 peers
+once every 10 minutes, you'd be able to get rid of one of your 125 peers per
+block.  So, you'd cycle through 150-ish peers per day.  And eventually, that
+would lead to you having more peers that have a good mempool.  And we also have
+to note that most of the transactions included in the next block were only
+broadcast in the last ten minutes.  So, actually, even if you're only online for
+a few hours, you tend to have a very decent mempool.  And maybe the concern
+about new nodes joining is not that dire, because there's enough nodes that
+they'll cycle through them for many hours, so they should have a good mempool at
+some point.
+
+**Peter Todd**: Yeah, the calculation I did on the mailing list, if I remember
+correctly, was basically assuming you do this process, say, every three minutes.
+Dropping one not-so-useful peer every three minutes basically means that with
+current numbers, you would end up having your best peers in, I think, something
+like two days, which isn't great, but it's not terrible either.  So, I think
+that's a pretty good improvement on the potential status quo of garbageman
+actually working.
+
+**Mike Schmidt**: Peter, thanks for hopping on and joining us.  Oh, do you have
+one more thing to say?
+
+**Peter Todd**: Yeah, I'll just point out one last thing, which is, despite all
+this discussion we had, something to point out is that garbageman is only really
+effective by itself for nodes that only make outgoing connections.  Because
+nodes that accept incoming connections, one brute-force way to defeat it is to
+just spin up nodes that have an enormous number of outgoing connections.  So,
+whether or not anyone actually bothers to go and do this remains to be seen.
+But anyway, thanks for having me on.
+
+**Mike Schmidt**: Yeah, thanks again Peter.  Cheers.
+
+**Peter Todd**: All right, bye.
+
+_LDK #3793_
+
+**Mike Schmidt**: Jumping back to the Notable code segment, which we started
+earlier, we went through Bitcoin Core #32406 on the OP_RETURN limit size
+earlier.  So, we'll jump next to LDK #3793, which implements a new message
+batching approach using start_batch messages.  Previously, LDK used a custom
+batching approach.  However, the LN splicing specification has recently been
+updated to use these start_batch messages, which treat a series of messages
+together as one logical message.  I'm hoping at some point we'll get a splicing
+or an LN person on to dig into that a little bit more, but that was my takeaway.
+
+_LDK #3792_
+
+LDK #3792 introduces initial support for v3 commitment transactions.  Murch?
+
+**Mark Erhardt**: Yeah, I heard the trigger word here.  So, we've been talking a
+ton about TRUC (Topologically Restricted Until Confirmation) transactions, which
+use v3 to signal that they would like to opt into the topology restrictions
+until confirmed.  And we've also, I think, mentioned ephemeral anchors.  So,
+this PR in LDK hides behind a test flag, a by-default-off new option to start
+creating commitment transactions that have a fee of zero by using TRUC
+transactions and ephemeral anchors.  And the idea here is, so we've, in the past
+years, had a lot of LN channels close, especially when the feerates spiked,
+because when two LN nodes disagree on what the new fee for a commitment
+transaction should be, the outcome can be that they disagree and close the
+channel instead, because the side that was paying the fees doesn't want to
+increase and the other side demands higher fees.
+
+One other solution in this context was that whoever wants to pay more fees can
+pay the fees but the other party will not pay the fees.  And the TRUC
+transaction approach is the more elegant one, which means you can make
+commitment transactions, which is the transaction that is used to make a
+unilateral close at zero fees.  And then, when you actually close a channel
+using the commitment transaction, you bring the fees with the child transaction
+that is attached via the ephemeral anchor.  So, from looking at this PR a little
+bit, my understanding is it is now available in LDK, or rather in the next
+release of LDK, and it is not on by default.  If you do turn it on, your node
+will attempt to ask your peer whether the channel that you're trying to create
+would work as a zero-fee commitment transaction if the peer also supports this.
+And then, the two will together create this TRUC and ephemeral-anchor-based
+commitment transaction.
+
+One downside of these channels is that the HTLC (Hash Time Locked Contract)
+limit will be reduced, because TRUC transactions are limited to 10,000 vbytes,
+the parent, and 1,000, the child.  But we're talking about the commitment
+transaction, which is the parent transaction in this pair of transactions, and
+with the 10,000-vbyte limit, you can fit fewer HTLCs, so they're limiting the
+HTLC to 114 instead of 483.  And, yeah, so pretty cool to see this out in the
+wild.  I hope by the end of the year that we will have this more broadly adopted
+across the LN implementations, and that hopefully will significantly reduce the
+difficulty of running your own LN Node.
+
+**Mike Schmidt**: I know BlueMatt, who is on the LDK team, is super excited
+about these zero-fee commitment transactions.  So, obviously, it seems like
+they're one of the ones leading the way here.  So, thanks for summarizing that,
+Murch.
+
+_LND #9127_
+
+LND #9127 adds an option to LND's addinvoice command when using blinded paths,
+for the user to be able to include which channels they prefer to receive the
+payment on.  So, the option allows multiple channels and can be extended to
+multiple hops leading to the node.  And there was an issue that was motivating
+this change that noted that it actually allows the user, the LND user, to
+specify paying over a specific channel, which gives that LND user an extra
+liquidity control lever.  So, you can sort of quasi route things by specifying
+these channels.
+
+**Mark Erhardt**: Just seeing this summary, I wonder whether there's a privacy
+issue here.  If you provide a single blinded path, you're just advocating or
+you're revealing that you're in the vicinity of the entry node.  But if you
+provide multiple different entry nodes, you're revealing that you're in the
+intersection of the vicinities of these entry nodes.  So, I'm wondering whether
+you you're sort of giving information to triangulate.
+
+**Mike Schmidt**: Yeah, that's a good point.  You may be having more liquidity
+benefits, but privacy hits.  And I didn't see that in the notes, but I also
+wasn't looking for it, but that's a good point, Murch.
+
+_LND #9858_
+
+LND #9858.  This was actually part of the 0.19.1-beta release that we discussed
+last week, which is actually now out.  After this change, LND will correctly
+signal support on the P2P network for RBF cooperative close feature, including
+the appropriate production feature bit, which in this case is 61 for RBF
+cooperative closing support.  So, I think previously it was either in the
+non-productive state or they just hadn't turned on signalling for the feature.
+
+**Mark Erhardt**: It sounds to me that they were only using it as a testing
+feature before, and now it's a production feature, which would indicate that
+it's more mature.  I also note that it has an odd bit, which means that it is
+not mandatory because it's okay to be odd.  And so, mandatory features that you
+will require your peer to have if you have them are the even numbers, and the
+odd numbers are bits that are optional that you can have and it's fine if your
+peer doesn't.
+
+**Mike Schmidt**: And the production are under 100, and the staging versions is
+the same number with '1' in front of it.  Is that right?  So, for example, the
+production for the RBF closing support is 61, but the staging bit, I think, is
+161.
+
+**Mark Erhardt**: That sounds reasonable.  Also, I was only guessing at the
+prior thing.  And so, if someone disagrees, please let us know!
+
+_BOLTs #1243_
+
+**Mike Schmidt**: Last PR this week to the BOLTs repository, #1243, which makes
+a change to the BOLT11 invoice protocol specification.  It actually clarifies
+that a mandatory field that is present, but has an incorrect length, that
+invoice should actually be failed instead of skipping that field.  Previously,
+it was ambiguous about how that should be handled.  So, this PR corrects that
+ambiguity that was present in the spec previously.  Murch, I don't recall, but
+it feels like we covered perhaps LND or LDK, who ran into an issue with this, in
+a previous podcast discussion.  I couldn't immediately bring it in for reference
+for the listeners, but I think we did talk about something like this.  And the
+issue here was actually surfaced via some differential fuzz testing between
+different implementations.  And so, we applaud that fuzz testing work from Bruno
+who surfaced that originally.  Anything else, Murch?
+
+**Mark Erhardt**: I think we got everything.
+
+**Mike Schmidt**: All right.
+
+**Mark Erhardt**: It was a lot of jumping around today!
+
+**Mike Schmidt**: It'll be fun editing for the timestamps, and all of that.  All
+right, well, thank you to TheCharlatan, to Josh, Peter Todd, Antoine for joining
+us this week, and thank you, Murch, for co-hosting.
+
+**Mark Erhardt**: We'll hear you next time.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-06-24-newsletter-recap.md b/_posts/en/podcast/2025-06-24-newsletter-recap.md
new file mode 100644
index 0000000000..0b701aa896
--- /dev/null
+++ b/_posts/en/podcast/2025-06-24-newsletter-recap.md
@@ -0,0 +1,1078 @@
+---
+title: 'Bitcoin Optech Newsletter #359 Recap Podcast'
+permalink: /en/podcast/2025/06/24/
+reference: /en/newsletters/2025/06/20/
+name: 2025-06-24-recap
+slug: 2025-06-24-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Bryan Bishop, Robin Linus,
+and Rene Pickhardt to discuss [Newsletter #359]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-5-24/402749274-44100-2-f07cb660491b5.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Recap #359.  Today, we're going to
+be talking about restricting access to the Bitcoin Core project discussion, we
+have garbled circuits in BitVM3, an update on a Lightning channel balancing
+research, and we have four ecosystem software updates that we're going to get
+into.  Murch and I are joined this week by three special guests.  Brian, do you
+want to introduce yourself?
+
+**Bryan Bishop**: Yeah, I'm Bryan Bishop, Bitcoin Core Contributor, background
+programming, started the Bank, done startups, write code, build products.
+
+**Mike Schmidt**: Robin?
+
+**Robin Linus**: Hi, I'm Robin Linus, I'm the creator of BitVM.  I work at
+ZeroSync, and I'm doing a PhD on Bitcoin at Stanford, and I like to say I'm the
+Bitcoin researcher at Stanford.
+
+**Mike Schmidt**: René?
+
+**René Pickhardt**: Yeah, I'm an LN researcher and thinking a lot about LN
+reliability and liquidity management.
+
+_Proposal to restrict access to Bitcoin Core Project discussion_
+
+**Mike Schmidt**: Great.  Thank you three for joining Murch and I this week.
+We're going to jump in and just go sequentially, starting with the News section.
+We have three items.  First one, "Proposal to restrict access to Bitcoin Core
+Project discussion".  Bitcoin Core development is currently done in public on
+GitHub, which is great for transparency, but also means that there can be noise,
+brigading, and potentially social pressure on contributors to that project.
+Bryan, you recently posted to the Bitcoin-Dev Mailing List about an idea to move
+development to a private, membership-based collaboration space while keeping the
+code open.  Bryan, what do you see as the core problem you're solving, pun
+intended, and why make this case now?
+
+**Bryan Bishop**: Well, so the core idea here, yes, pun intended indeed, is that
+there needs to be a closed space exclusively reserved for software development
+purposes.  And anyone on the internet can currently create their own private
+communities or closed spaces, and there is no ability for anyone
+
+anywhere to prohibit this or stop people from privately communicating with each
+other.  And the observation here though is that there is quite a spectrum from
+totally closed spaces to completely open spaces.  On one extreme end, a
+completely closed private space is one that no one is able to read and no one is
+able to access or use; and on the other extreme is a completely open space where
+everyone can read it and everyone can write to it.
+
+Right now, I would say the Bitcoin Core Project is a little bit closer to the
+side of the spectrum where everyone can read it and everyone can write to it, at
+least for comments, issues, code review and PRs on the GitHub project page.  And
+this has been a persistent issue for Bitcoin Core developers because of having
+this ability for public right without moderation, basically means that one of
+the primary spaces where Bitcoin Core developers go to collaborate with each
+other is also public right with no moderation and no delay.  And so, what if,
+and bear with me, what if we chose to try experiments where we did not do that?
+What if, for example, people could register, and then after registering, there
+is a delay before their first comment can be posted?  Or what if they register
+and their profile is approved by one or more other existing people, or
+something, in the project and things like that.  And this is mainly around the
+ability to write comments, issues, or other posting capabilities.
+
+This is not to say that we should eliminate, for example, open-source code, or
+disallow people from reviewing code, or even reading comments or issues that are
+posted.  It's solely that we can choose to make a closed space that has
+different rules other than what the defaults that GitHub provides.
+
+**Mike Schmidt**: And the timing of this is very close to one of the recent
+kerfuffles on GitHub around OP_RETURN, the OP_RETURN PR specifically, although
+there's obviously been a bunch of discussions outside of the GitHub repository,
+but a lot of those then spilled into the GitHub PR itself, being somewhat
+distracting for the contributors.  I assume that this is sort of your solution
+or reaction to that?
+
+**Bryan Bishop**: Well, a little bit.  I guess I should have listened to the
+Optech Recap podcast more often, because I was not aware that this was such a
+popular issue outside of GitHub.  From my perspective, I was following PRs and
+issues and discussions in the Bitcoin development community and there was a
+bunch of irrelevant things posted on a PR.  And I was like, "Well, that's weird.
+We should just probably, instead of deleting comments after they're posted, we
+should probably just invite people to make comments instead".  And when I posted
+my proposal, I'm starting to get the sense that there's something I was unaware
+of, possibly through Twitter, or X, that I didn't understand the full extent of.
+And that's still a little bit confusing to me.
+
+The responses to my post have been quite bifurcated.  Developers read it and go,
+"Oh, that's interesting.  And yeah, maybe that's useful.  Or maybe there's some
+sort of incremental thing we could do.  Or it might not be totally necessary",
+which is interesting feedback.  And then, on the other hand, on x.com, I got
+responses such as, "This is the most terrible idea I've ever heard of, and
+everyone should be able to post to the developers' areas no matter what", which
+was also interesting feedback, which if you do believe that, if that is
+something you very strongly believe, that everyone should be able to write
+comments everywhere that developers do their work, if someone really believes
+that, I would suggest formalizing that, such as write a document, set of
+principles or something.  I don't happen to believe it, but I'm sure some people
+do and according to the x.com reactions, a few people might.
+
+**Mike Schmidt**: Well, we have a Bitcoin Core contributor here on the call and
+I wanted to see, Murch, if you had any feedback on the idea or any of the points
+we've touched on so far.
+
+**Mark Erhardt**: Well, I'm fascinated that you say you weren't aware of how
+popular this topic was outside of GitHub, because that was something that was
+occupying a lot of my time in the last month.
+
+**Bryan Bishop**: I work very hard to insulate myself from certain social media
+effects, and I'm not always successful.
+
+**Mark Erhardt**: That is really funny.  Because it was such an overwhelming
+drain on my attention in the past month that I congratulate you on your success
+of insulating yourself.  Either way, I think there's multiple things here.  One
+is a lot of people seem to have a very strong feeling about how much of Bitcoin
+Core ownership they should have.  And on the one hand, I think our project is
+very successful, in the sense that if people want to share in the process, that
+is a good thing.  I think that a lot of developers work on building the project
+that they are interested in having, and this happens to also be something a lot
+of other people are interested in, but there's no direct ownership of the
+community on the time of the contributors.  So, there's a very odd dynamic in
+that sense.
+
+I think it would sometimes be nice to be able to have a delay, or like a
+mitigation of the worst brigading.  Nobody really benefits when 200 new comments
+are added to a PR in a couple of days and most of them are repetitive and do not
+add new information.  But occasionally, we do get outside people that show up
+for the first time and then end up sticking around, or have just some valuable
+insight on a singular topic.  So fully insulating it, I think, probably takes a
+bit away from the interactive nature of how the project's set up right now.  But
+yeah, I think the main problem was just how popular the topic was in general,
+even outside of GitHub.  The GitHub interaction was only sort of the tip of the
+iceberg.  I'm not sure if that would actually help much at all.  It is still a
+conversation that needs to be had with the community.  So, if the community
+conversation happens outside anyway and someone just takes a screenshot of a PR
+and then gets hundreds of people riled up and talking about this, it helps if
+someone, say, takes the role of a developer advocate, or just one of the
+developers feels like they need to chime in and explain.
+
+So, yes, it would definitely help the people that don't want to have those
+conversations to help insulate them, but it's also a signal that we need to talk
+more to each other when this sort of brigading happens.  So, I don't, I don't
+know whether the effort of instituting changes to our workflow like that would
+be worth it because it's, well, every half year or so, one of the PR blows up
+like that.  So, I don't know, that's from the top of my head.
+
+**Mike Schmidt**: Bryan, we have the mailing list where people can opine and
+discuss things that is in particular pieces of code or PR.  Where would you
+imagine, or what are some ideas of where you'd imagine that the more external to
+Bitcoin Core contributor people would take their feedback and or grievances on a
+particular PR?  What venue would that occur in, in your mind?
+
+**Bryan Bishop**: It's a great question.  And what's really funny is, ever since
+becoming one of the BIP editors, or probably before as well, there's this very
+interesting tension where from a BIP editor perspective and BIPs repository
+perspective, often the thing to say is, "Well, go to the mailing list with that
+idea".  And as a mailing list moderator, I have to say, "Well, don't post that
+on the mailing list.  This is a bad email, this is dumb, or this is a noise", or
+something, "go post it somewhere else".  And I don't say, "Well, go post it on
+BIPs", but essentially the message is, "Go post it somewhere else".  And so, I
+would say the general solution though is that thankfully, this is the internet,
+the World Wide Web, and anyone can create new communities or forums, or anything
+they want, to aggregate people to talk about things that they want to talk
+about.  I don't think it's necessarily the role of the Bitcoin Core Project to
+necessarily host that platform for hosting those discussions.
+
+Now, I would also add that, for example, both BIPs and the mailing list are not
+Bitcoin-Core-hosted either, certainly adjacent.  There are certainly related
+people involved and are participating in both.  But in general, the concept of
+free speech in our different countries does not require people to host the
+speech of others.  And thankfully, there are ways of creating other platforms to
+post whatever you want.  And so, one question, one way to interpret your
+question, Mike, is, am I interested in hosting those discussions?  Me
+personally, not really.  Am I interested in reading them sometimes?  Yeah, I
+suppose so.  I don't know though.  It's not necessarily the Bitcoin-Development
+mailing list, right, because the mailing list is supposed to be about Bitcoin
+development.
+
+**Mike Schmidt**: Any two cents on that, Murch?  I know obviously, Twitter was a
+big part of the most recent discussion around OP_RETURN.  It's very hard to
+collate those ideas that are in various Twitter threads into something that you
+can point at and discuss.  Stacker News was one that had some discussion as well
+that I think, Murch, you were participating in.  I don't know, did any of those
+feel like they were productive places for the community to opine?
+
+**Mark Erhardt**: I thought that the Stacker News thread answered a lot of
+questions, but maybe it was too one-sided.  I don't think that it helped really
+inform.  One of the biggest things that hasn't really been addressed at all is
+that one side basically has produced some 30 or so podcasts on this topic, and I
+don't think that there was maybe one from the other side, or maybe a couple.
+But there was just a huge imbalance in how invested people felt on this topic.
+And essentially, the area of discussion in the podcast sphere self-replicated,
+and a lot of the talking points that I find completely absurd got propagated
+like mad, and I guess people listen to podcasts a lot more than they actually go
+to GitHub or read the mailing list or Stacker News.  So, in the end, I still
+feel that most of the people just never really even engage with the
+counterarguments and are very upset.
+
+But yeah, I agree that you don't have to host a conversation if you don't want
+to.  It is certainly not the right place for hundreds of people to come in and
+shout at each other in our workplace.  That just is not productive.  And I know
+numerous Bitcoin Core contributors just immediately muted the thread and did not
+look at it at all.  But yeah, the nice thing about it is it's sort of central.
+It's at least a place where people would see a response potentially, because
+with the wholly distributed conversation in podcasts that usually only have one
+guest on that talks about one side of the issue, it just doesn't really lead to
+an informed community.  So, I don't know.  It's a terrible place, but maybe not
+the worst outcome out of all, because at least stuff gets seen there.  I don't
+know, I rambled, sorry.
+
+**Mike Schmidt**: I did pull out what I thought was some interesting comments
+from TheCharlatan on Bryan's post, and I'll quote a couple of those here,
+because I just thought they were interesting.  The Charlatan said, "The
+perceived brigading did not impede the project from making progress on the
+issue.  It led to a rare moment of alignment in the form of a common statement,
+brought more eyes to reviewing the PR, and finally led to a resolution of the
+question.  The discussion was also focused on the two PRs and did not impede
+progress on the other 300-plus others".  And he goes on to say, "It also shows
+that our organization is still the same scrappy, loose collective of individuals
+with individual approaches and opinions capable of tolerating dissent.  If I
+were to choose a client to run my money on, these are all soft qualities I'd
+look out for".  No need to respond to that, I just feel like I wanted to add
+that in.  Bryan, anything that you'd say in closing out this discussion?
+
+**Bryan Bishop**: Well, one observation I'll make, and first of all, I don't
+think I can disagree with the quotes you just read.  Yes, it is true that the
+project continues, and everything.  That's great.  It seems like there's a
+number of different issues that are either being confused or coming to the
+surface here, just between questions about how Bitcoin Core developers work
+together, the role of developers interfacing with the public, and then the
+public's role in what they want to do or hear about, or what happens when people
+are upset, or they have an opinion that they want to express, or what happens if
+there's misinformation?  Who's responsible for that, or who is responsible for
+correcting it, or responding to the outrage?
+
+I don't have any answers to any of these issues or questions, but they might be
+separate issues and separate topics.  And by more carefully structuring our
+inquiries into these matters, we might be able to at least come to certain
+conclusions.  For example, I think from my email, one very interesting idea that
+came up multiple times was the idea of, "Well, Bryan, your proposal was very
+strong.  What if we try something smaller?"  It would be nice to be able to
+experiment with different ideas more quickly and trying different strategies,
+and if they don't work, we can cancel it or we can undo it, or something.  For
+example, moderating and delaying new posts, or trying a different experiment,
+such as all new posts by new members that have never posted before get delayed
+by one hour, what about two hours, what about one day, or something?  And if we
+can just try different experiments, and whether we try them on the Bitcoin Core
+GitHub repository or not, whether they're tried in different areas or different
+places on the internet, I think that ability to experiment and see whether that
+benefits us and benefits the work that we're trying to do is a good outcome.
+
+**Mark Erhardt**: Yes.  But one of the points that really got people upset was
+this sort of experimentation.  There were some new approaches to moderation
+tried in this PR specifically.  A bunch of comments got hidden for repeating
+already discussed points or for personal attacks, and a few people even got
+banned for personal attacks.  And they, of course, then turned around and said,
+"See, they're censoring my speech".  And as you might think of bitcoiners, that
+got them really going.  And so, there is just several levels of delicate
+communication here, where people just are looking for points to score.  And for
+example, delaying comments by a day, I think it might be cleaner to just prevent
+people from posting than to delay their posts or hide them or delete them,
+because not being able to post might be less aggravating than posting but then
+not being visible or removed.  So, I don't know.  I'd certainly love for the
+overall situation to improve, but I just find it very hard to know what the
+actual solution is here.
+
+**Bryan Bishop**: Yeah, I wish I had answers for you.
+
+**Mike Schmidt**: Well, Bryan, thanks for coming on and talking about some of
+these ideas and experiments, and representing your mailing-list post.  We
+appreciate your time.  We understand if you need to drop.
+
+**Bryan Bishop**: Yeah, thanks for having me.
+
+_Improvements to BitVM-style contracts_
+
+**Mike Schmidt**: Next news item, "Improvements to BitVM-style contracts".
+Robin, you posted to Delving Bitcoin about BitVM3, a new BitVM approach using
+something called "Garbled Circuits".  This approach makes SNARK verification on
+Bitcoin over 1,000 times more efficient than BitVM2, but maybe you can walk us
+through what BitVM3 is, and how it improves on the most recent prior design in
+BitVM2.
+
+**Robin Linus**: Sure.  First, maybe a quick recap of how BitVM2 works.  BitVM2
+is doing optimistic verification of SNARKs.  SNARK proofs are these magical
+proof systems that essentially allow us to compress infinite amounts of
+computation into a very succinct proof, and they are super-great for second
+layers, for bridging Bitcoin to rollups to sidechains, and essentially
+trust-minimized bridges.  And, yeah, these trust-minimized bridges, they are
+essentially enabled by SNARK verifiers, by Bitcoin being able of verifying a
+SNARK.  Ideally, we would do that in Bitcoin Script, but unfortunately, that's
+not possible in Bitcoin Script today, so we are doing this optimistic
+verification.  In BitVM2, that's essentially using optimistic computation.
+
+So, you have these two roles.  You have like an operator who operates the
+bridge, and then you have challengers that can challenge the actions of the
+operator.  And if the operator wants to do a peg-out, he has to commit to a
+SNARK proof that proves the validity of his peg-out.  And then, every challenger
+can read this proof from the chain and verify it offchain, and if it's
+incorrect, they can challenge the operator.  And in Bitvm2, the problem is this
+so-called assert transaction that the operator has to do is roughly 4 MB, and
+also the disprove transaction that the challenger has to do is also 4 MB.  So,
+it's quite a large transaction.  And even worse is that the operator has to lock
+collateral to essentially make a bet that they bet nobody can disprove them. And
+if you can disprove them, then the operator pays you to disprove them.  And this
+collateral is quite large, it's on the order of $10,000 to $15,000, and that
+makes BitVM2 bridges very clunky and expensive.
+
+Now, the idea of garbled circuits is to minimize these transactions by a factor
+of like 10,000 or something; both the assert transaction and the disprove
+transactions become way smaller.  The assert transaction is reduced from 4 MB to
+roughly 50 kB, and the disprove transaction is reduced from 4 MB down to roughly
+200 bytes.  So, that's a huge game changer, in particular because the collateral
+is for the disprove transaction, and now it's just 200 bytes instead of 4 MB.
+So, you don't need any collateral at all anymore.  So, yeah, that makes it
+orders of magnitude more cheaper.
+
+**Mike Schmidt**: Robin, why don't you need the collateral anymore?  Isn't there
+still some funds at stake if someone is not telling the truth?
+
+**Robin Linus**: No, there should be some small collateral that is painful for
+the operator to lose, but there is no collateral required to execute this huge
+transaction anymore..
+
+**Mike Schmidt**: Got it.
+
+**Mark Erhardt**: Previously, they'd have to buy a whole block or even several
+blocks, and at certain feerates, that would be very expensive for 200 bytes.
+That's much cheaper.  So, just the cost to create the disprove transaction is
+much smaller.  But you do want some sort of collateral in the sense that
+punishment for making false claims is executed, right, like the penalty
+transaction on LN?
+
+**Robin Linus**: Yeah, exactly.  So, there is some disincentive to lie, but it
+can be just orders of magnitude cheaper than buying a whole block of block
+space.  Yeah, and how does that work?  Well, it works with some very magical
+tool called garbled circuits.  And first of all, I have to give credits to
+Jeremy Rubin and also to Liam Eagan, and I think also Sergio Lerner has been
+working on that.  Multiple teams independently of each other have been figuring
+out this solution, and now the entire BitVM Alliance has pivoted to this new
+approach, and we are exploring in parallel multiple different approaches of how
+to make it as practical as possible.  But it was definitely Jeremy Rubin who
+kind of popularized it.  He garbled-circuit-pilled me, and then I was just
+mind-blown.  And then I garbled-circuit-pilled everyone else.  And yeah, how
+does that work?
+
+Well, first of all, we can picture that garbled circuit as just like a black
+box, and that black box allows us to verify a SNARK, and this black box is
+communicated offchain.  So, the operator sets up this black box and then sends
+it, or publishes it such that every challenger can download it.  And then during
+peg-out, the operator has to assert again to a proof.  So, they publish a proof
+in the chain, and then everybody can read that proof and feed it into the black
+box, into the garbled circuit.  And now, the interesting thing is they can
+validate that proof in the garbled circuit and they will get a result, either
+true or false.  The proof is either true or false, it's correct or incorrect.
+And if it's incorrect, they learn a secret, and they learn that secret only if
+the proof was incorrect.  So, that secret essentially acts as a fraud proof.
+
+If you know that secret, that means the operator published an incorrect proof,
+and this makes it extremely cheap to disprove the operator, because you just
+need to publish that secret onchain and then you have disproven the operator.
+You don't have to execute the entire SNARK, or you don't have to verify the
+entire SNARK onchain anymore.  You just feed that SNARK into that black box and
+if the SNARK is incorrect, then you learn that secret which represents false,
+and that is sufficient to disprove or to falsify any incorrect SNARK proof.
+That is essentially the magic how it works.  And since all the other computation
+is now offchain, it becomes extremely efficient onchain.  Onchain, we just need
+to commit to the proof, or the operator has to commit to the proof and
+essentially sign it.  They have to sign every bit of it, so it's still like 50
+kB or something, but that's it, we don't need anything else.
+
+This makes everything way more efficient but there are still some challenges to
+it.  The big problem is what's the size of the garbled circuit?  Garbled
+circuits have been invented, I think, in 1997 or something, so they're already
+quite old.  And there is that standard scheme called Yao style circuits after
+the guy, Yao, who invented it.  And if you apply just that simple scheme, then
+you end up with a garbled circuit that is roughly 500 GB, or something.  But
+this 500 GB is not enough.  You also have to prove that this circuit is actually
+correct, because I give you 500 GB of something, but you have no idea what it
+is.  You have to be sure that this is actually representing a SNARK verifier and
+that if I give you a SNARK, then you can actually verify the SNARK with that
+garbled circuit.  So, you essentially need another SNARK to verify that this
+garbled circuit is actually representing the circuit that I claim.  And, yeah,
+proving 500 GB of garbling tables is extremely expensive.  And usually, in the
+SNARK/STARK world, we can just outsource computation.  We can just rent huge GPU
+clusters, and most of these big proving companies, like RISC Zero and SP1, they
+have optimized all of that, and it's essentially their business model to sell a
+compute to people.
+
+However, here we have the problem that we are computing on private data.  If I
+give that garbled circuit, including that secret, to a proving service, then I
+have to tell them my secret, essentially making them a trusted party.  So, we
+don't want that.  And in particular, we don't want all operators to use the same
+proving service because then it would become a single source of failure; all
+operators would now have to trust that one proving service to not leak their
+secret.  So, we would like proving to be efficient enough that every operator
+can just do it on their own computer.  And this is where the entire complexity
+starts.  How do we make these garbled circuits efficient enough such that you
+can easily prove them as an operator who doesn't want to invest more than, I
+don't know, $2,000 or $5,000 or something?  And this is essentially the research
+problem that everybody's working on right now.  And there are different ways to
+do that.
+
+A very interesting result that we had was from Citrea, from Hakan, the Head of
+Research at Citrea.  He figured out a way to change the transaction graph such
+that we can have a one-time setup.  So, we just need a single setup for
+arbitrary many peg-ins.  That's already changed quite a lot, because even if the
+setup is quite expensive and takes let's say a month or even two months, it
+would be kind of viable because we have to do it only once and then we can use
+it forever for arbitrary many peg-ins, and that would be kind of okay-ish.  So,
+that would be a solution, even of course a painful solution, but at least it
+would be practical to some degree.  And, yeah, then there are all kinds of other
+solutions or other approaches that people are exploring.
+
+The Bitvm3 solution that I published is based on RSA, and it has a couple of
+cool properties.  First of all, you can essentially send the circuit in plain
+text, and then the challengers can just verify it in plain text.  And then, you
+can re-blind it very cheaply such that you only have to prove that the
+re-blinding was correct, and they still know that the underlying structure is
+the same that they verified in plain text.  And this kind of bypasses the most
+expensive part, namely the proving.  You don't have to prove the correctness of
+the circuit anymore.  You don't need a zero-knowledge proof anymore to prove the
+circuit, you just give the circuit in plain text and they convince themselves
+that that circuit is actually correct.  And in the naive solution, that's
+roughly 5 TB.  The good thing is that this 5 TB would be for arbitrary many
+re-blinding, so it's just a one-time cost, but it's still 5 TB, and that's a lot
+of data that every operator would have to send around.  Also, every challenger
+would have to store these 5 TB, and then it becomes quite expensive.
+
+There's a solution for that.  I'm working on a solution for that, or I think I
+found a solution for that, I guess, is the most correct way to put it.  And
+that's essentially about reusing subcircuits.  You have a subcircuit in
+particular for feed multiplications, because a SNARK verifier is essentially
+roughly 30,000 feed multiplications. So, if you would have a subcircuit for feed
+multiplication, you can just reuse it 30,000 times and that would reduce the
+circuit size by roughly a factor of 30,000.  And that is indeed possible with
+that garbled circuit approach.  I think I found a solution for that, or I did
+find a solution for it, but I don't have a security proof yet, so it might be
+broken.  I'm not entirely sure if that optimization works, so I don't want to
+promise too much, but it seems quite promising.  And so far, nobody was able to
+break it.  But the only problem might be that I haven't shown it to people who
+are smart enough to break it.  So, I don't want to promise too much, but it's
+definitely a very exciting area of research, or direction of research.  And this
+would bring the entire circuit size down to 2 GB, and that would essentially
+solve the communication problem and the proving problem at the same time.
+
+Also, just to mention the other directions that other people are working on,
+Jeremy Rubin came up with an idea he calls delbrag, 'garbled' spelled backwards,
+'delbrag', That is essentially an optimistic way of verification.  You just
+claim that your circuit is correct, but you also commit to a taproot, which
+essentially encodes every gate of the circuit.  And if any of the gates is
+incorrect, then you can disprove them onchain.  However, that is reintroducing
+the problem of the collateral, because you have to execute a transaction that is
+roughly on the size of 100 kB, or something, to make this disprove.  So, you
+have to put up collateral again to execute a 100-kB transaction, or to be able
+to execute a 100-kB transaction if somebody is lying.  So, that's not optimal.
+
+Then Liam Eagan, he is working on a thing called designated verifier.  Usually,
+a SNARK is such that I publish a SNARK and then everybody can verify it
+independently.  He's using a designated verifier, where just verification is
+essentially permission; you have a permission set of verifiers who can verify
+the SNARK.  That is of course a drawback, but you gain a lot from that because
+the circuit becomes much simpler.  It's a 1,000-times or 10,000-times simpler
+circuit when you have these designated verifiers.  And the other solution is cut
+and choose, which is essentially I don't send you one circuit, I send you like
+50 circuits, and then you just open some of them, or you ask me to open some of
+them, and then you just keep the remaining ones.  And that is essentially the
+most simple way.  But of course, it comes at the expense of more communication
+complexity, but the verification becomes quite cheap.  And, yeah, if you're
+willing to just send a lot of data around, then this is the most simple approach
+and it's relying on the least complex cryptography.
+
+**Mike Schmidt**: Murch, I saw you were going to say something there.
+
+**Mark Erhardt**: Well, I tried.  But I was wondering.  So, SNARKs, I think the
+first time I heard more about SNARKs was with Zcash and famously, their setup
+required a trusted setup and it required numerous parties to promise that at
+least one of them actually destroyed their secret data that they contributed.
+Do I understand right that this SNARK setup would not have that sort of trusted
+setup, but rather it's basically transparent and everybody just verifies that
+the circuit is correct.
+
+**Robin Linus**: No.  This is another level of complexity, like what particular
+proof system are you using?  And you're right that sometimes SNARKs is used as
+the umbrella term, but others use it as SNARKs, and then there are STARKs, and
+the 'T' in STARKs are the transparent SNARKs.  They have a transparent setup,
+which requires no trusted party.  Yeah, there is that huge trade-off, like
+SNARKs are much, much smaller.  Just to give you an order of magnitude, SNARKs
+can be as small as 128 bytes can prove arbitrary complex statements, like
+constant size.  No matter how complex your statement, it's always 128 bytes, so
+just two Bitcoin signatures, which is quite miraculous actually.  And STARKs,
+the transparent version, they're different sizes and you can compress them to
+multiple degrees, but they are roughly on the order of, even if you compress
+them a lot, 50 kB.  So, they're almost 1,000 times larger.
+
+**Mark Erhardt**: So, could you just clarify, for the setup of BitVM3 that you
+described now, would that be a trusted setup?  You said that there's the worry
+about not revealing the secret to the big computation provider?
+
+**Robin Linus**: Oh, that's two levels here, right?  We have on the one hand the
+proof system, and in general we have that question, are we using a proof system
+with a trusted setup, or are we using a trustless setup?  And this is in general
+the question, like how big is the data that you have to inscribe into the chain
+when you want to publish that proof?  And then, there is the question about the
+garbled circuit, and the garbled circuit can be completely trustless, so it
+doesn't introduce another trusted party.  Of course, you can outsource it to
+some proving service, and so on, then you would introduce a trusted party, but
+we are working on solutions that they would be completely trustless.  But to use
+that trusted version of SNARKs, or these STARKs, you would have to use bigger
+assert transactions, and they would become roughly by a factor of 1,000 bigger.
+So, that's essentially not possible, because a SNARK is already 50 kB and if you
+would increase it by a factor of 1,000 --
+
+**Mark Erhardt**: Yeah, you'd have to buy 50 blocks of data, or something, and
+that sounds prohibitive in cost, or depending if you can put it in witness data
+and split it up less obviously.  If it all has to be one chunk, it just doesn't
+fit.
+
+**Robin Linus**: Maybe you can do some tricks, like these STARKs, they do
+multiple queries and you can add some proof of work (PoW) essentially to it.
+And if you spend like, I don't know, $50,000 on PoW, then you can do way, way
+fewer queries; instead of 50 queries, you can get away with like 7 queries, or
+something, and then your proof becomes proportionally smaller.  And then, you
+might be able to fit it into a single block.  But yeah, it becomes much more
+expensive to generate the proof.
+
+**Mike Schmidt**: Wild.  It sounds like there's still research to be done here.
+This is a fairly leading-edge or bleeding-edge sort of research that you and
+some of your, I guess, peers in the BitVM space are working towards.  I feel
+like I even understood some of what you said today, so I think you did a good
+job of explaining it, Robin.  What's the call to action here?  I guess if folks
+are using some flavor of BitVM and want to be familiar with the latest, I mean,
+your post basically references BitVM3 and Jeremy Rubin's paper, so I guess folks
+should be familiar with that.  I assume all of the other participants in the
+Alliance are also already all familiar with these discussions as well.  What
+else would you have people do?
+
+**Robin Linus**: We have quite an active Telegram channel.  I think it's called
+bitVM_chat.  You can join it and people are always happy to geek out about
+garbled circuits, BitVM and Bitcoin Script in general.
+
+**Mike Schmidt**: Okay, awesome.  Anything else on your side, Murch?  Alright,
+Robin, thanks for joining us yet again.  We really appreciate your time and you
+coming on and chatting with us about these.  You can imagine Murch and I trying
+to go through this without you.
+
+**Robin Linus**: Thanks again.
+
+_Channel rebalancing research_
+
+**Mike Schmidt**: Our final news item this week is, "Channel rebalancing
+research".  René, you recently posted to Delving Bitcoin about your latest
+research and associated notebook titled, "A Geometric Approach to Optimal
+Channel Rebalancing", and this research builds on some of your earlier work on
+payment channel networks, and also explores whether globally-coordinated
+liquidity replenishment could improve LN routing success, especially, and you
+get into it in your post, if you start with a heavily depleted LN setup.  René,
+maybe you can walk us through your optimization approach and what results may
+imply for folks operating LN nodes?
+
+**René Pickhardt**: Yeah, sure, of course.  So, as most people will probably
+know, for the last year, I have been working on a mathematical model, a
+mathematical theory of payment channel networks.  And most of the time, the
+results that I've provided were basically limitations showing boundaries of what
+is possible on the LN.  This new result is actually a much more positive result,
+as it shows what we can actually achieve with these techniques.  For many years,
+I think people had the intuitive understanding that routing and liquidity
+management are somehow connected problems.  And now, with this mathematical
+theory of payment channel networks, we have the tools to actually express these
+problems with the same mathematical formulation and just see that there are two
+sides of the basically same metal.
+
+The main idea that people have been doing previously is to say, if their
+channels deplete, maybe we can do a circular rebalancing.  Not everybody pursues
+these ideas.  I have to say some people prefer to play with fees or to play with
+control valves of limiting their max_htlc size, but some people are trying to
+basically do offchain rebalancing by sending sats on a channel where they have a
+lot of liquidity, in a circular fashion through the network to themselves, to a
+channel where they don't have enough liquidity.  And this game of circular
+rebalancing has this problem that when I rebalance my channels, I might
+unbalance some other people's channels, and vice versa, of course.  So, we're
+all playing against each other.  What has previously been discussed on this
+podcast was that also in routing, the selfish behavior is actually one of the
+reasons why the network depletes so heavily.  And while depletion in itself is
+not limiting the fact of whether a payment can be conducted between two nodes,
+it makes it much harder for sending nodes to find the route.  So, as a node
+operator, what you could do is you could try to undeplete those channels, which
+improves the reliability of those payments that are actually possible and
+feasible on the network.
+
+So, what this framework does is it looks at this channel replenishment problem,
+but not in the manner of circular rebalancing, but it looks at what happens if
+all the nodes would coordinate in order to find that liquidity state that is
+most beneficial for all the wishes of all the wishes of all the node operators.
+And the wishes can be announced by the node operators themselves.  So, in this
+notebook, I just used the same wish from every operator which was, "Please do a
+50-50 balance split on all channels", but that does not have to be the case; I,
+as a node operator, could observe my channels and be like, "Hey, on this
+channel, I always want full liquidity; on that channel, I really don't want
+liquidity".  And all those node operators could announce their wishes, and then
+you use the math to basically compute the liquidity state that is geometrically
+closest to the wish that is announced by all of the node operators.
+
+What I could show is that there are substantial improvements in liquidity if
+you, for example, take this 50-50 balance split wish, and it is actually
+possible to achieve states that are very close to the desired state for
+everyone.
+
+**Mike Schmidt**: Is the benefit here for folks sending?  You're talking about
+node operators sort of expressing a preference and then getting together and
+reorganizing liquidity accordingly.  I assume that's for the benefit of routing
+payments, or how do you decide the success?  You have this 50-50 split in
+liquidity, but are node operators also wanting to capture fees, for example, or
+how do you factor in the bigger picture node operator wishes?
+
+**René Pickhardt**: The main problem that we see on the LN is if a sending node
+wants to send out a payment, they have to make several attempts to actually
+deliver the payment.  And one of the main reasons is that in their path
+selection, they occasionally select channels that are depleted.  And when they
+do so, what this means is that the node operators on this path cannot earn the
+fees, even though they may have the liquidity, because downstream, one node
+operator doesn't have the necessary liquidity to complete the payment.  And fees
+on the LN are only paid if the payment successfully is being routed.  So, if
+node operators increase the reliability of their node, what this means is that
+they actually earn the fees when the payment requests are being made through
+them, so this is one advantage to the node operators.
+
+Another advantage is if you look at channel depletion, channel depletion usually
+occurs because there's high demand in those channels.  When you do reverse
+logistics and a channel replenishment protocol, you basically reverse the
+natural flow through the network.  As we have discussed last time in the
+podcast, usually within cycles, there is a natural rotation, which means the
+liquidity is always towards one end of those channels in a cycle.  So, for those
+node operators, economically, it may make sense to undeplete those channels,
+because there's already a lot of demand in the other direction.  But since many
+channels are part of many different circles, it's sometimes not so clear how to
+do that.  And this is where my research basically starts to ask the question.
+So, instead of identifying three cycles where I'm in and identifying the
+rotational flow in those cycles, I can just observe my channel and be like,
+"Hey, usually on this channel, I like that, and other people can care for their
+own channels".
+
+So, I want to reiterate on the fact that while in the research, because it's a
+simulation, I use this 50-50 split; it does not have to be that 50-50 split.  It
+could actually be depletion in the exact opposite direction, because you see,
+"Hey, I always want full liquidity on that channel", which would mean if
+occasionally a payment would go in the other direction, well, yes, then the
+channel was depleted.  But usually, a node operator would only want that
+liquidity on that side if the channel has a certain direction in which routing
+requests are coming in.
+
+**Mark Erhardt**: So, it sounds like you would want to find a route where every
+party wants the funds to move in one direction, and then everybody would improve
+their local liquidity, and that would make every party participating in the
+routing happy.  But of course, channel balances are private by design and it's
+an important property of the LN to keep the channel balances at least fuzzy and
+maybe not transparent at all times.  So, how would people know where to find the
+liquidity for these multi-benefit rebalancings?
+
+**René Pickhardt**: Yes, so I mean that is one of the problems.  I mean there
+are several issues with this approach that I think I also mentioned in the blog
+article.  The nodes that coordinate on this, the easiest way for them to do this
+was if they would share their liquidity information, in particular to also solve
+the math problem of how to optimally distribute the liquidity among the nodes.
+You could have a lightning service provider that manages liquidity for many
+nodes and could be a central coordinator.  That wouldn't be a part of a protocol
+solution, but nobody would prove it.  It's similar to the discussion that we had
+about discussions on Bitcoin Core, whether they should be privatized or not.  I
+mean, you cannot forbid people to create services like this.  So, you could have
+a central coordinator who gets the liquidity information, solves the problem for
+the nodes, and basically tells the nodes where to rebalance with whom.  This
+network of nodes would be a highly reliable subnetwork of the LN.
+
+**Mark Erhardt**: Could it be possible, usually when you make payments, you
+indicate you want this to happen right now, you offer fees, and so forth, that
+you sort of have a, "Please only participate in this payment if it's to your
+benefit", type of payment offer.  And then, you could just shoot out proposed
+cycle rebalancing, where every party does not take fees and they only
+participate if it's to their benefit.  And since you're not really time-pressed
+to get it done and you're just looking around, "Hey, would that be a more
+private variant?"  Well, it is sort of like probing, but it would just be cycles
+to yourself where you ask, "Hey, is this to your benefit too?" and then,
+"Participate, please".
+
+**René Pickhardt**: I mean, yes, you could think of something like this to
+improve privacy.  I mean, the main issue and problem here, if people decide that
+they are interested in a solution like this, is how to make this as a
+distributed protocol.  A solution like yours would certainly be interesting.
+And one of the benefits of this particular research is that with this research,
+we know the gold standard and how good the best solution is, so that if we would
+try an approach like yours, Murch, we could test how close to the optimal
+solution is your approach, right?  So, if for example, I mean I'm just making up
+numbers, your approach would be, let's say 99% accurate.  Well, I mean that is a
+really, really good solution, right?  And we could know this because we would
+know the optimal solution, at least in a simulation.
+
+But I have to make one thing clear here.  The idea of this rebalancing is not to
+do it in single cycles.  So, if I am a node, what I could do is I could say,
+"Hey, I'm sending out 100,000 satoshis on three channels.  I'm receiving 300,000
+satoshis on another channel.  I'm sending out another 200,000 satoshis on the
+next channel".  The only thing that has to happen is that all those numbers add
+up to zero; I have to receive as many sats as I'm sending out.  But the way how
+I'm doing this is not in single cycles anymore.  So, even the solution that I
+provide, dissecting it into cycles is non-trivial.
+
+**Mark Erhardt**: Right, because there's of course a huge degree of complexity
+here, because every node has many different channels and you basically want to
+cherry-pick out of many, many different channels which ones should participate,
+because they're all moving in the same direction.  So, you do need a good
+overview of the local network.  Maybe there's a smart, cryptographic,
+zero-knowledge sort of approach where people can dump their information and it
+drops off routes without telling anyone the actual balances.  But for the time
+being, it sounds like the theoretic optimum would require full transparency.
+
+**René Pickhardt**: Yes and no.  I mean, one solution that is somewhat in the
+middle is that you could basically announce, "These are my 100 channels, and on
+those 50 channels, I want that many sats of liquidity inbound; and on those
+channels, I want that many sats outbound, and this is my wish for rebalancing".
+This doesn't tell you, "Oh, yeah, the channel is empty and this is everything".
+I mean, of course, if you want the full liquidity, the full capacity, then it
+tells you the channel is empty and you want to have it full again.  But you
+could basically choose those numbers.  I mean you're not guaranteed that you get
+those numbers.  In this optimal solution, it could even be that for a single
+node on a single channel, the situation becomes exactly against their wish,
+because it's overall still the closest solution to the global problem.  That
+being said, it's highly unlikely because the wishes of the operators should
+somehow naturally go towards each other.  And even if that happens locally, I
+mean as soon as a channel is depleted, you would re-trigger the replenishment
+thing, and then you would get some liquidity back.
+
+**Mark Erhardt**: There has been a lot of talk in the past about upfront fees.
+I was wondering, you said currently channels only get paid when the payment goes
+through and that's a problem.  With upfront fees, there will be a very small,
+but a small payment to even participate just in an attempt.  Do you think that
+that would help with the situation, because (a) there's more financial incentive
+to pick the best route first; and (b) it provides a little bit of money in a
+channel in the direction that you want more liquidity in the future?
+
+**René Pickhardt**: Yeah, so I don't have a good answer to this, to be frank.
+If you look at how I have conducted my research in the past, I have studied the
+routing problem quite a bit and now the liquidity management problem.  And one
+particular area that I haven't studied well yet is the fee problem, like
+generally how to choose fees, what is the dynamics there, how is everything
+happening.  I know that there's a lot of game theory involved there and it is my
+understanding that upfront fees would certainly change certain things and
+incentives.  For me it's not even clear that the upfront fees stay tiny.  I
+mean, I do understand that currently the idea of the upfront fee is to be tiny,
+but that doesn't have to be the case.  You could make it larger.  I mean, as
+soon as you have it in the protocol, nobody forbids you to charge a high upfront
+fee and make the other fee tiny.  So, yeah, I don't know how upfront fees would
+really change the dynamics here.
+
+Of course, if upfront fees are being charged, I would assume that users would
+expect routing notes to have the liquidity.  I mean, if I pay you upfront, I
+would expect you to deliver my payment.  So, given that we go in the direction
+of upfront fees, if I was just the user, I'd be like, "You'd better provide
+reliability".
+
+**Mark Erhardt**: Sure, but that doesn't make any promises about the
+further-down-the-route hops.  I mean, I might take the upfront payment and have
+the liquidity, but the next hop might not.
+
+**René Pickhardt**: They took the fee and should have the liquidity, right?
+
+**Mark Erhardt**: Sure, but I still pay all the hops before the hop that doesn't
+have liquidity.
+
+**René Pickhardt**: True, yeah.  So, what I'm basically saying is, I don't even
+know if users would adopt to an upfront-fee setting if the reliability in the
+network is not much higher, because it's a gamble.  I mean, if every hop is a
+50-50 chance, because almost half of the channels are being depleted, then it's
+really hard to make the case for upfront fees, unless you do a probabilistic
+setting where you say, "Yeah, I expect to pay that many upfront fees for
+nothing".
+
+**Mark Erhardt**: Yeah, I guess.
+
+**René Pickhardt**: But as I said, I haven't studied it properly, right, so I
+mean I shouldn't speculate around this.
+
+**Mark Erhardt**: I also need to correct myself.  Upfront fees would not move
+fees in the channel that doesn't have sufficient funds.  They would move fees in
+the channel before that.  So, I was incorrect in my prior statement.  So, back
+to your actual main research.  You say that it is computationally very expensive
+to find these rebalancing multi-benefit situations and it requires a lot of
+data.  So, what is your current situation?  I think you're saying you'd like
+input on whether this is worth pursuing?
+
+**René Pickhardt**: Yes.  So, I think the main question that I'm putting out to
+the community is, we know that we have reliability issues on the LN, and we do
+have some ways of how to mitigate them.  Roughly a month ago, I put out a post
+to Delving Bitcoin where I showed all the various approaches that exist.  Some
+of them include severe protocol changes; some of them are more applications on
+the LN; some of them are more best practices; some of them are maybe
+philosophically wanted, some of them not.  What I can show here is that the
+general idea of offchain channel rebalancement certainly does make a difference.
+It improves the LN in the sense of, right now when we try to make a payment and
+we can't deliver the payment, we don't know if the network doesn't have enough
+liquidity in general to deliver the payment, or if we have just hit depleted
+channels all the time.  If you apply my results and a payment fails, the
+likelihood that the network is just not able to provide enough liquidity is much
+higher.  So, then we could actually do an onchain transaction to fix this,
+right, so we would have much better semantics of why a payment really fails.
+
+So, we know that this approach is helpful for the network, but it's really,
+really hard to make a decentralized protocol out of this.  We could try to do
+that, but if people then say, "Yeah, we don't want to go in this direction
+anyway for other reasons", well, then we shouldn't, right, because it's hard by
+itself anyway.  So, this is one of the questions, and this is something where I
+would really love to have community input because, I mean of course, I can now
+spend half a year to try to come up with a reasonable protocol.  But given that
+we already know the trade-offs at this point, I think it would be much nicer if
+there was some feedback of, "Is it worthwhile pursuing or not?"  And then, it's
+still not clear if we can find a decentralized protocol that is very close to
+the optimal solution, because the optimal solution currently only works with
+perfect coordination or a central coordinator, which is perfect coordination.
+
+**Mike Schmidt**: That sort of leads into my usual wrap-up question, which
+you've sort of already answered, which is calls to action for the community.
+You've outlined some questions here.  You have three also in your Delving post,
+open questions for the community.  So, I would encourage folks to take a look at
+that if they're interested in the topic.  There's also the notebook and
+associated code for folks to experiment with.  So, if folks are curious about
+this topic, there's plenty of content and code and simulations to dig into.
+Anything else you'd add, René?
+
+**René Pickhardt**: I'd highly encourage LSPs and node operators that do not
+only operate one node to try these ideas with their network of nodes.  Because
+the general gist with this is, if you control a sub-network of the LN, this
+network could be much more reliable than the rest of the LN if you apply these
+research results to your own subnet of nodes.  Of course, if the entire network
+would adapt, this would be even more beneficial, but it can be adapted by a
+subsection.  And I mean, this would improve the service of those LSPs, but it
+would also improve the overall reliability of the network.  So, yeah, from that
+perspective, I highly encourage people who run nodes to take a look at these.
+And if you have feedback and questions, of course, you can always reach out.  As
+long as I'm able to open-sourcely talk about stuff, I mean, I don't have to
+mention your name or so, but I mean, I'm doing research on the open-source side.
+
+**Mike Schmidt**: Thank you for your time, thank you for hanging on for your
+news item later in the show, René.  We appreciate that.  We understand if you
+have other things to do and need to drop.
+
+**René Pickhardt**: Thanks for the invitation and for all the work that you're
+putting in communicating all the updates.
+
+**Mike Schmidt**: Appreciate that, René.  Thank you.  We have our monthly
+segment on Changes to services and client software next.  It was a slower month
+compared to previous months.  I think we've been in the 10 to 12 range.  We have
+four pieces that we're highlighting this month.
+
+_Cove v1.0.0 released_
+
+First one, Cove v1.0.0 is released.  Cove Wallet in its recent releases, I think
+it was 0.5 and 0.5.1, included features around coin control support and also
+BIP329 wallet label features.  Murch, other than being proud of me for not
+linking to the coin selection topic because this is coin control, any thoughts?
+
+**Mark Erhardt**: No.  I just looked a little bit at the release notes and it
+looks like this wallet is moving pretty quickly.  There have been something like
+four releases in the past month.  So, they seem to be picking up their features.
+I haven't looked too much into it though.
+
+**Mike Schmidt**: Yeah, there's a lot of good Bitcoin tech in there already, and
+I think there might have been a page on their GitHub that also outlines things
+to come.  So, maybe check out that wallet if that's something that you're
+interested in toying around with.
+
+_Liana v11.0 released_
+
+Liana v11.0 released.  We covered many of the Liana early versions, but it's
+been a while since we covered Liana recently.  So, in a few of their recent
+releases, Liana included multi-wallet support.  They also included additional
+coin control features, additional support for hardware signing devices, and
+other features as well.  So, definitely if you haven't looked into Liana in the
+last many months or years since we talked more about them, check out what they
+have going on.
+
+**Mark Erhardt**: I see that coin control features and coin selection features
+are very popular again.  And I would remind people that recently, we've been
+seeing a few transactions get confirmed below 1 sat/vB (satoshi per vbyte) on
+the network.  So, it looks like at least two mining pools are now not even
+enforcing minimum relay transaction feerates.  So, if you are looking to
+consolidate, you might even be able to do so at low feerates.  And that's
+especially relevant in the context of wallets like Liana, where after some time
+out, the security of your UTXOs degrades, or not degrades, but falls back to
+lower security levels on purpose, and you might want to move your coins
+occasionally.  So, filters like being able to filter by a minimum confirmation
+amount or a confirmation count can be very useful to make some targeted
+consolidation transactions and refresh.
+
+**Mike Schmidt**: And we actually get into a BTCPay Server later on that has
+added those exact features to filter for UTXOs based on certain criteria.
+
+_Stratum v2 STARK proof demo_
+
+Stratum v2 STARK proof demo.  StarkWare demonstrated a modified Stratum v2
+mining client that actually uses a STARK proof to prove that a block's fees
+belong to a valid block template, without revealing the transactions in the
+block.  So, Stratum v2 does have this ability for you to not disclose the
+transactions that you're mining on, if you're mining under the Stratum v2
+protocol.  But my understanding, it was an open problem of whether those blocks
+fees' associated with those transactions.  And so, that was sort of an open
+problem that Stratum v2 folks had somewhere in their repository.  And now, the
+StarkWare folks have actually done essentially a zero-knowledge proof to prove
+that those fees are part of a valid block template without revealing the
+transactions, which seems cool.
+
+**Mark Erhardt**: Yeah, I think so far, the solution was that the mining pool
+would have to sample a share occasionally from the miner, randomly say, "Oh, you
+just submitted a share, please show me that one".  And then, would have to check
+that all of the transactions listed in the template are available and accurately
+represented, and that the coinbase transaction is valid.  And that would incur a
+large overhead for the mining pool.  So, being able to prove in a succinct proof
+that your block is valid and the fees you're stating are correct, would probably
+make it both more efficient and more reliable for mining pools to offer this.
+
+_Breez SDK adds BOLT12 and BIP353_
+
+**Mike Schmidt**: Last piece of software this week, Breez SDK adds BOLT12 and
+BIP353.  Breez SDK has a couple of different variations.  This is specific to
+the nodeless variant.  And in 0.9.0, that nodeless variant added support for
+receiving using BOLT12 offers, and also support for BIP353, which is DNS payment
+instructions, which specify human readable names, which is cool, I love that.
+And the nodeless variant of Breez SDK actually uses the liquid network sidechain
+to facilitate some of their operations.
+
+**Mark Erhardt**: Yeah, I remain very excited about sort of the contact book
+without address reuse coming to Bitcoin payments with BIP353, BOLT and silent
+payments.  You can repeatedly pay people without reusing addresses and, yeah, it
+pops up everywhere, it's great.
+
+_Core Lightning 25.05_
+
+**Mike Schmidt**: Yeah, it's a nice usability enhancement.  Releases and release
+candidates, we have Core Lightning 25.05.  I pulled out a few notable things
+that I'll just go through quickly, and then point to the podcast with Alex.  The
+first one is that commit and revoke message handling is now faster, meaning
+quicker payment settlement and more responsive channels.  Also, the reckless
+plugin can now auto update any plugins that are already installed via reckless
+update, which makes plugin management easier.  There's also additional
+functionality for splicing interoperability with Eclair, and splice RBF
+features.  Core Lightning (CLN) has also added peer storage, which went from an
+experimental feature to default, which improves peer reconnection and latency
+associated with that.  Also, improved anchor fee calculations, a fix to askrene
+routing when using high-capacity channels, and officially, this will be my last
+time that I point to our #355 Recap Podcast with Alex Myers, that he and Dave
+went into more in-depth with these features.  So, I figured I'd give a shout out
+since the release is official.  Let's still check back to Alex talking about
+some of this.
+
+**Mark Erhardt**: I also thought that the name of this release is very funny,
+"Satoshi's OP_RETURN Opinion"!  And I noticed that one of the new contributors
+to CLN in this release is a familiar name.  Jiri Jakes, our Czech translator for
+the Optech Newsletter, appears to have contributed to this release.  So, that's
+cool.
+
+_Eclair #3110_
+
+**Mike Schmidt**: Oh, that's awesome.  Yeah, I didn't pick up on that.  Cool.
+Notable code and documentation changes.  Eclair #3110 is a PR titled, "Increased
+channel spent delay to 72 blocks".  So, previously Eclair would wait just 12
+blocks before considering that a channel was closed after its funding output was
+spent.  But a change to the splicing specification now recommends 72 blocks, so
+that a splice can propagate the network.  T-bast actually noted in that BOLTs
+PR, changing that to 72 that, "The channel can keep its history in path finding
+scoring/reputation, which is important".  So, they want to keep the continuity
+of the channel, even if you're splicing in funds.  And so, that's why they
+increased that to 72 blocks.  And similarly, echoed in the draft release notes
+for this PR is, "When we detect that a remote channel has been spent onchain, we
+wait for 72 blocks before removing it from the graph.  If it was a splice
+instead of a close, we will be able to simply update the channel in our graph
+and keep its reputation".
+
+_Eclair #3101_
+
+Eclair #3101 adds a parse offer RPC, so that Eclair users can read the BOLT12
+offer amount among other fields.  Eclair also allows paying offers with a
+currency other than BTC.  In the tests that I saw as part of this PR, for
+example, euros was included as the currency that was used.  I don't exactly
+understand how that mechanism works, but it was mentioned in our write-up as
+well as the PR and is in the test.  So, I don't know how that conversion works.
+
+**Mark Erhardt**: Yeah, that sounds curious.  How would the exchange rate be
+calculated on the fly and agreed upon?  So, anyway.
+
+**Mike Schmidt**: Maybe we can dog-ear that for the next time we have t-bast on,
+which has been a while.  Usually, we have them on fairly regularly.
+
+_LDK #3817_
+
+LDK #3817 rolls back support for attributable failures, that we covered in
+Newsletter and Podcast #349 when they were originally put in.  And the author of
+this PR noted that, "Until a sufficient number of nodes on the network has
+upgraded, it's not possible to use attribution data to assign blame.  Otherwise,
+nodes that have not upgraded yet would already receive penalties".
+
+_LDK #3623_
+
+LDK #3623 is part two of LDK's peer storage features, adding new peer storage
+features to LDK.  Previously, LDK would store peer data and send the data back
+when reconnecting.  With this VR, LDK will now also send peer storage
+information to all channel peers whenever a new block is mined.  And there's
+also logic to decrypt peer storage based on requests from a peer.  There are
+also further PRs planned around peer storage to come as well, as indicated in
+the PR discussion.
+
+**Mark Erhardt**: Every block?  Do you remember how much the peer storage was
+allowed to be?  It was like a few kB, or so?
+
+**Mike Schmidt**: The size?  Yeah, I don't recall.
+
+**Mark Erhardt**: Well, so if it's like 10 kB and we have 144 blocks, that's,
+well, still only a little more than an MB.  Never mind, that's fine, but just
+interesting!
+
+_BTCPay Server #6755_
+
+**Mike Schmidt**: BTCPay Server #6755 is a PR that, "Enhances the coin selection
+interface in the wallet by introducing advanced filtering options and improving
+usability".  Obviously, they meant coin control interface, although they are
+doing manual coin selection, I guess is fine.  So, there are now filters in
+BTCPay Server for minimum amount, maximum amount, and creation date of the UTXO.
+I saw the interface, they had a nice video in the PR that showed there's
+essentially a text box, and that text box will parse these different filter
+syntaxes, and then the resulting UTXOs will show up in a table below.
+
+_Rust libsecp256k1 #798_
+
+Rust libsecp256k1 #798.  So, I don't think we've covered Rust libsecp256k1, but
+it is a wrapper around secp, the cryptographic C library that we cover more
+often in the newsletter.  And this PR addresses a bunch of follow-ups around
+that wrapper's library's MuSig2 implementation, and officially completes Rust's
+secp implementation of MuSig2.  So, there was a follow-up PR before this one,
+and then there was the original implementation, but they are now calling this
+the official support for MuSig2 in Rust secp.
+
+**Mark Erhardt**: So, that means of course, is BDK using Rust secp probably, and
+probably LDK?  So, it sounds like this will downstream and we'll get all of that
+stuff eventually also in the SDKs for Lightning and wallets.
+
+**Mike Schmidt**: The exciting thing when BDK originally came out is that these
+sorts of things would be proliferated, these pieces of Bitcoin tech would roll
+out a little bit quicker, because you wouldn't have all these different hundreds
+of wallets having to implement it, right?  So, yeah, if it gets in BDK and folks
+use it, you'll get to see more adoption.
+
+**Mark Erhardt**: Yeah, well, it's only been, what is it now, three-and-a-half
+years since taproot, so good to see MuSig2 support roll out to that extent.
+There's now also BIPs for descriptors with MuSig2 and key derivation with
+MuSig2.  PSBT v2 is getting more adopted.  We are seeing some hardware wallets
+implement support.  Maybe we'll get music to channels eventually on LN.  So,
+we'll see.  It'll get there eventually.
+
+**Mike Schmidt**: We want to thank our guests this week, Bryan Bishop, Robin and
+René for joining us.  Murch, thanks for hosting this week and for you all for
+listening.
+
+**Mark Erhardt**: Hear you next time.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-07-01-newsletter-recap.md b/_posts/en/podcast/2025-07-01-newsletter-recap.md
new file mode 100644
index 0000000000..b990c2de78
--- /dev/null
+++ b/_posts/en/podcast/2025-07-01-newsletter-recap.md
@@ -0,0 +1,886 @@
+---
+title: 'Bitcoin Optech Newsletter #360 Recap Podcast'
+permalink: /en/podcast/2025/07/01/
+reference: /en/newsletters/2025/06/27/
+name: 2025-07-01-recap
+slug: 2025-07-01-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Daniela Brozzoni
+and Naiyoma to discuss [Newsletter #360]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-6-1/403141721-44100-2-d842a37a4ade1.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #360 Recap.
+Today, we're going to be talking about fingerprinting Bitcoin Core nodes on the
+Bitcoin Network; we're going to talk about descriptors and BIP380; we have some
+questions from the Stack Exchange about blocking Knots nodes, OP_CAT, compact
+blocks and selfish mining.  This week, Murch and I are joined by two guests.
+Daniela, do you want to introduce yourself?
+
+**Daniela Brozzoni**: Yeah, hi everyone.  I'm Daniela Brozzoni, I work on
+Bitcoin Core full-time.  I have a grant from HRF and OpenSats, and I've been in
+the Bitcoin space for a while.  I've worked on many different projects, so you
+might have heard of me already.  I'm so happy to be here.  So, yeah, hi
+everyone.
+
+_Fingerprinting nodes using `addr` messages_
+
+**Mike Schmidt**: Excellent, thanks for your time.  I know we had Naiyoma on a
+minute ago.  I think she dropped.  Maybe when she gets back in, she can
+introduce herself, but we'll jump into your related news item here, which is the
+first one from the newsletter titled, "Fingerprinting nodes using addr
+messages".  Daniela, you posted to Delving Bitcoin about some fingerprinting
+research that you and Naiyoma had conducted.  It's been a while since we covered
+what fingerprinting of nodes on the network is.  I think Murch has given some
+good explanations in the past, but maybe perhaps as a lead-in for the audience,
+to give them some context, you can explain that high-level concept of
+fingerprinting first, and then we can get into the specific fingerprinting
+technique that you used in this research that you published?
+
+**Daniela Brozzoni**: Yes, of course.  So, the main protagonists here are nodes
+that are running on multiple networks.  So, for example, if you have a Bitcoin
+node and you run it on Clearnet on Tor, that's the kind of network that we're
+trying to fingerprint.  And in general, in theory let's say, this node that is
+running on Clearnet on Tor for the Bitcoin Network, it appears as two separate
+nodes.  The network shouldn't know that it's actually the same one.  They just
+see an IP address, an onion address, and they have no clue.  They shouldn't have
+a clue that it's actually the same one.  But there's various ways to actually
+find out, and one of them is what we're going to actually look into today.  And
+so, what we're able to do is we were able to find that some nodes, they seem
+different, but in reality, behind those two interfaces, there was just one node.
+
+**Mike Schmidt**: Okay, excellent.  Now how exactly can you figure that out?
+Maybe we can get into the technique now.  So, we understand that there's the
+ability to use some information to identify that a node is both addresses on the
+network, okay, so how can you do something like that?
+
+**Daniela Brozzoni**: Yes, absolutely.  So, our focus was actually to show that
+it's possible.  And if you look into it, you won't really find a lot of results
+like, "Oh, we fingerprinted thousands of nodes", because we didn't want to lift
+everyone's privacy, but we wanted to show that it's possible and relatively
+easy.  And this fingerprint attack uses addr messages, which are some messages
+that the Bitcoin nodes send in the network.  So, obviously there's a Bitcoin
+Network and nodes that connect to that need to know the network addresses of
+other nodes so that they can choose better peers if they need to, add some
+connections.  And so, the network has a whole way of communicating addresses to
+each other.  And one way to do that is through getaddr and addr messages.  So,
+getaddr is a message that is used to say, "Hey, peer, please, can you send me
+some network addresses?"  And so, for example, when one node initiates a
+connection to a peer, they will send them a getaddr message, just so they can
+get to know other network addresses in the network.
+
+The response to that getaddr is an addr message, which is what we were mostly
+looking into in this research.  And an addr message is composed of usually 1,000
+addresses that are paired with a timestamp.  So, if I send you an addr message,
+it will contain 1,000 network addresses; for every address, a timestamp.  That
+timestamp has various meanings, but it's usually we mean it as a 'last seen'.
+So, last time I've heard about that node in the network, last time I've
+connected to it, there's various usage, but last seen is a good way to summarize
+it, I think.  But when you have the same node that runs on multiple networks and
+you start looking into the addr messages, you will notice that they're not
+identical, but they're similar because their timestamps are often similar.
+
+So, let's say I'm a node, I'm running on Clearnet and on Tor, and I get asked on
+Clearnet and on Tor, I receive a getaddr, so I need to send addresses back.  I
+won't send the same exact addr message, but I will, in both cases, reply with
+1,000 addresses.  And if one address ends up in both responses, it will have the
+same timestamp.  So, what we did is we basically looked at addr responses from
+various nodes, and looking at the similarities in address and timestamps, we
+were able to say, "Okay, these two nodes, they're probably unrelated.  These two
+instead, they're probably the same.  These two, I'm pretty sure they're the
+same".
+
+**Mark Erhardt**: So, basically, you look at the response that you get from
+another peer when you ask it to give you more addresses of nodes on the network.
+And if the timestamps for the last seen for those peers, or the other nodes that
+are being parsed, matches across two nodes that are in different networks, very
+likely that indicates that it's actually the same node on two networks.  I was
+wondering, why do we even want to parse that information?  What does it add?
+It's untrusted, right?  They could just parse us whatever they want.  Why not
+just parse the addresses in the first place?
+
+**Daniela Brozzoni**: Yes, absolutely.  That's actually something that we have
+wondered as well, because one of the solutions we were thinking about is, okay,
+can we just remove timestamps?  But before that, let's look into a bit more what
+they are, and then, yeah, then maybe we might remove them.  So, every node has
+an internal state and it's a structure that it's called addrman; it means
+address manager.  And so, the addrman of nodes contains all the addresses and a
+timestamp.  Then it's interpreted as a last seen, and it's used by Bitcoin Core
+as a sign of how fresh an address is.  So, if the last seen of an address is
+five minutes ago, then the address is quite fresh, and so it probably means that
+the node is still up and running.  While if I have an address with the timestamp
+that is one month ago, then maybe, I already know it's not that fresh.  Maybe
+the node is not there anymore.  I don't know really.  So, Bitcoin Core nodes
+have this internal state and they use timestamps to make some decisions.
+
+But then there's also timestamps on the P2P network.  So, yeah, when a peer
+tells me about all the network addresses they know, they send me some
+timestamps, but I don't trust them.  As I said, they're unverified.  If I were a
+malicious peer, I could just send anyone addresses with just random numbers,
+random timestamps or very old timestamps.  So, Bitcoin Core has some guards in
+place, I would say, so that if I receive an address with a timestamp, first of
+all I check that the timestamp makes sense, I check that it's not in the future,
+that it's not too much in the past.  If it is, I will set it to a random
+default.  I think it's about a few days ago.  But yeah, internally timestamps,
+although they are used to choose, for example, which addresses evict from the
+address manager, they're not used to make life-and-death choices.  They're not
+used to decide which peer to connect to, for example.  They're just used to get
+an idea of how fresh an address is and they're refreshed in various ways.
+
+So, when I connect to a peer, if the timestamp I have in the addrman is old, I
+will just update it.  By old, I think it's older than 20 minutes ago.  Not sure,
+I will have to double-check.  So, there's some ways to refresh that.  If I see
+an address on the network because the peer is self-announcing their address, I
+will refresh their timestamp.  But in general, they're not used to make very
+important decisions because they come from an untrusted source, which is our
+peers in the P2P network.
+
+**Mark Erhardt**: So, I'm wondering, do we sort by timestamp and select by
+timestamp for what we parse to other peers, or do we randomly sample
+disregarding the timestamp?
+
+**Daniela Brozzoni**: It's randomly sampled.  There are still some conditions.
+I don't remember exactly, but the timestamp can be too old.  So, if it's, I
+think it's more than 30 days old, I won't send that to my peers.  Another
+important thing that Bitcoin Core has is a cache that is per network.  So,
+before Bitcoin Core 0.21, this cache didn't exist.  So, whatever getaddr you
+would receive, you would just pick 1,000 addresses from your addrman and reply
+with that.  So, an attacker could just spin up a lot of nodes, connect to the
+victim, continue asking getaddr with newer nodes, and the victim would just
+basically say all the addresses in their addrman.  That was obviously a privacy
+leak that by itself, maybe not so bad, but you could mix it with other privacy
+leaks and it could be problematic.
+
+So, what Bitcoin Core has right now, it's a cache.  So, every about 24 hours, it
+gets refreshed.  And so, 1,000 addresses get decided randomly and they get into
+this cache.  And every time the node receives a getaddr request, it will send
+that cache as a response.  So, if you connect it to my node, and you would ask a
+getaddr ten times today, even from different nodes, etc, you would still receive
+exactly the same response, because there's a cache to actually protect, to avoid
+leaking too many addresses.  And how addresses get into that cache is we just
+pick them randomly and we make sure not to send too old addresses.
+
+**Mike Schmidt**: We have Naiyoma now who's been able to join us.  Naiyoma, do
+you want to introduce yourself quickly, and then we can get your thoughts on
+this research you put together?
+
+**Naiyoma**: Yeah, sure.  Hi everyone, my name is Naiyoma and I'm also a Bitcoin
+Core contributor.  And together with Daniela, we did work on this attack, trying
+to recreate it.  Yeah, I think from what I've heard, Daniela has mostly covered
+a big bunch of what we are up to.  Yeah, so at the moment, from the surface, we
+can say, okay, timestamps don't really play a big role, and yes, we can try and
+remove them.  But it's also kind of difficult to determine, okay, does that mean
+that then we are not able to tell which addresses are terrible or haven't been
+connected to the network for too long?  And what exactly does that mean for the
+network?  Because we're also trying to avoid a scenario where a node could be
+connected to a lot of peers that are just not in the network anymore.  So, those
+are also some of the things that we're thinking about.
+
+**Mark Erhardt**: Yeah, maybe related to that is, so our nodes make eight
+regular outbound connections, two-blocks-only connections, and there's the
+feeler connection, which exactly goes through the unverified nodes and just
+tries to ping, "Does a Bitcoin node respond on this IP", and then to refresh the
+timestamps or see whether these addresses are useful.  So, I think we just
+sample, randomly give 1,000, and then the peer who receives the getaddr message,
+they have to verify that data themselves.  So, from what it sounds like and what
+you two have described, I'm very curious whether there's any redeeming qualities
+for parsing the timestamps at all.
+
+**Daniela Brozzoni**: One thing that I just remembered that Martin commented is
+that timestamps are useful when nodes self-announce.  So, I think once a day,
+not sure, but every now and then, nodes just self-announce in the network.  They
+say, "This is my address", and they put a timestamp near that address because
+they use an addr message.  And in this way, the address of new nodes, it gets
+around in the network.  This message is sent.  And for example, let's say I'm
+Daniela, I want to self-announce, I derive my network IP and my timestamp, I
+send it to all my peers.  Then my peers, some of them will relay this message,
+some of them won't.  So, that message will get to my peers' peers.  And in this
+way, it will continue just going around in the network.  But of course, we don't
+want to flood the network with my address.  So, what nodes do is when they
+self-announce, they set the timestamp to the time when they self-announce, so to
+right now, and the peers relay the self-announcement only if it's less than ten
+minutes older.  So, for ten minutes, my address will just go around in the
+network, and after ten minutes, peers will just stop relaying it so that they
+don't flood the entire network.
+
+So, in this specific case, timestamps are useful.  So, we can just say, okay,
+from now on, the addr message doesn't have the timestamp anymore, because it's
+also used in this self-announcement phase.  However, we could maybe think about
+substituting them in the addrman.  Instead of having a timestamp, maybe having
+some other variables.  Maybe when we're applying to a getaddr, we can think
+about having some nice defaults that don't leak that much info about our
+networks.
+
+**Mark Erhardt**: Sorry, go ahead.
+
+**Naiyoma**: Yeah.  So, in regards to Martin's comment as well, this was
+definitely one of those circumstances where we were thinking, okay, we might use
+nLastSuccess, which is a variable, or nLastTry, I think.  So, yeah, that's what
+we wanted to test next, like substituting nTime with some of these other
+variables and check the performance of our peers in the network.
+
+**Mike Schmidt**: We touched on one of the mitigations that we mentioned in the
+newsletter, which was removing the timestamps completely.  And I think we're
+sort of getting into maybe other potential mitigations.  One that we mentioned
+in the newsletter was to keep the timestamps, but randomize them somewhat so
+that this tech isn't as obvious, I guess.  Maybe, Naiyoma, do you want to
+comment on that particular mitigation and the other ones you're looking into?
+
+**Naiyoma**: Yeah, so that's the obvious one and that's the first one we thought
+about.  So, we are thinking as a node is replying inside the cache response,
+then we could randomize within a few days, so not just a few hours because that
+wouldn't work, or a few seconds.  So, we choose days range and then randomize.
+So, if for dual node at home, let's say it's in IPv4 and Tor, that essentially
+means that we are going to randomize for the two different networks.  So, each
+cache interface network is going to reply with different peer timestamps that
+have been randomized.  So, the chances of us having that overlap of address
+timestamps, like being similar, is almost completely eliminated.
+
+**Mark Erhardt**: So, if you randomize them, you're of course losing the
+information about how old things are, to some degree.  I mean, it would affect
+the newer, very recent addresses more than it would affect the old addresses
+because, if it's 25 days or 30 days, that's probably not a huge difference; but
+if it's an hour versus three days, that might affect how quickly something is
+picked up.  I was wondering now, going back to the self-announcement mechanism,
+when you self-announce, you're only sending very few addresses, I think maybe
+only your address by itself, and then you want the timestamp to actually be
+accurate in order to give a small window in which it is actively relayed to
+peers.  But the peers that receive your self-announcement, do they forward the
+solitary address as well, or do they pack it into the bigger announcements?
+
+**Daniela Brozzoni**: I have to say, I don't remember.  I should double-check.
+
+**Mark Erhardt**: Sorry, I'm trying to put you on the spot here!
+
+**Naiyoma**: Yeah, I'm also not very sure about that.
+
+**Mark Erhardt**: Okay, sorry, back to randomizing the addresses.  How would
+that benefit or be better than just, say, whenever you create a getaddr cache,
+you set all the addresses to the date at which you created the cache plus 24
+hours, and then until you update your addr cache, that's the timestamp that you
+use, so everything is one day old.  And then, after 24 hours, it's almost 48
+hours and then you update your cache and everything's 24 hours old again.  Since
+we're not relying on it and these big packages don't have that ten-minute window
+for self-announcements, do we lose a lot?  Is randomizing really better?
+
+**Daniela Brozzoni**: I'm not sure really.  I think so.  One thing we really
+want to do is to gather feedback from other devs.  So, this is actually really
+useful.  I think you have a preference and that makes a lot of sense.  I think
+randomizing might just be a bit easier, like a smaller change to the code.  But
+in both cases, we would really need to study how this would affect the network,
+how older nodes might react to this, for example.  So, yeah, I think there's
+still a lot of open questions.  The idea of removing timestamps, it's not
+something we just came up.  It's something we saw in, I think, an IRC meeting
+from 2020, and so Bitcoin developers saying, "Oh, we could just remove
+timestamps".  So, yeah, it's definitely something that we need to think about
+more and we're looking for input on that.  But they don't seem to provide that
+much value.  So, removing them could be definitely an option.
+
+**Mike Schmidt**: It's interesting.  We have a PR later in the newsletter on a
+topic we've covered previously, which is also time-related fingerprint leaks and
+involving timing on the LN, that we'll get to later.  So, this is not the same,
+but time-related fingerprinting for Bitcoin nodes.  So, Murch, anything you'd
+like to add?
+
+**Mark Erhardt**: I had one more question actually.  So, let's assume that there
+were no fingerprint-y timestamp data on our getaddr messages anymore, and we are
+still running a node on Clearnet and Tor.  I assume we have significantly more
+than 1,000 nodes.  Wouldn't we still leak that it's the same node just by having
+an extraordinary overlap in our random 1,000 nodes that we announce?  Have you
+looked into whether, even without timestamp data, nodes would be
+fingerprintable; like, having a node that is on both networks versus having two
+random nodes on Clearnet and Tor, can you distinguish them without timestamps?
+
+**Naiyoma**: Yeah.  I think if we were to remove the element of okay, now we
+don't have timestamps, there are other metadata that we could use that still
+exists in other responses.  So, in that way, we can say, okay, we can still come
+up with some form of overlap of peers, but we found, okay, so nodes will share a
+couple of peers, right?  But remember that the 1,000 is a random set from like
+20,000, right?  So, the assumption is you can have your node and I can have my
+node and we can share peers.  But even though we can share, like, maybe I'd say
+like 40% peers, the chances of these peers also having the same timestamp is
+almost always really low.  So, that's why we ended up with, okay, timestamp is a
+good way to tell that these peers are coming from the exact same addrman.  But
+yeah, there's still a chance that someone can be able to create an overlap using
+the other metadata that we get from addrman.
+
+**Mark Erhardt**: Okay, so more research is needed.  This is the lowest hanging
+fruit.  It's really easy to tell what nodes are active on both networks with the
+timestamp.  Without the timestamp, it might still be possible, but harder.  Do
+you have an idea what the next fingerprint would be after timestamps?  "No", is
+fine answer here, of course!
+
+**Naiyoma**: There's actually an open issue on GitHub of how you can fingerprint
+dual home nodes just using other factors.  So, that's why we're like, it's not
+just timestamps, there are other ways that you can achieve this attack, in other
+ways.
+
+**Mark Erhardt**: Awesome.  Thank you.
+
+**Daniela Brozzoni**: Yeah, I'm also thinking you can probably fingerprint very
+easily a new node if it has a really, really small addrman, because the addr
+response will give up to 1,000 addresses, but not more than 23% of the addrman
+size.  However, I don't know how weak it is for nodes to fill their addrman.
+So, maybe it takes them ten minutes to get to more than 5,000 addresses, I don't
+know.  And so, maybe it's a fingerprinting attack, but it might be that you have
+a very small window to do that, and so it's not really possible.  Yeah, now I'm
+really interested in looking into if we found nodes with less than 1,000
+addresses in the addrman to match them up, so thank you!
+
+**Mark Erhardt**: Well, I'm glad to hear that you have some new ideas for
+further research.
+
+**Mike Schmidt**: Well, it sounds like there's some open research to be done.
+Daniela has solicited also from the audience if this is something that you're
+interested in to provide some feedback as well.  Any other parting words for the
+audience before we move on?
+
+**Daniela Brozzoni**: I think there's something we haven't discussed, which is
+something me and Naiyoma have talked about a lot.  So, I'll let her reply, which
+is, "Why bother?"  So, when we change Bitcoin Core, we wanted to have a good
+reason for doing that.  So, why is this attack important?  Why should you care?
+Why should we even fix it?  Yeah, I'll let Naiyoma reply to this, if that's
+okay.
+
+**Naiyoma**: Yeah, sure.  So, I would say first of all, there's a chance that
+some people are running dual home nodes, and they don't know that you can think
+you're on Tor only, and so you're really private, but there's also a chance that
+maybe your node is also on IPv4.  And so, that's also a big issue, at least on
+my end.  Daniela, I don't know if you have something to add on to that.
+
+**Daniela Brozzoni**: Yeah, one thing I was thinking about is that if there's
+networks that have very few node bridges, so let's say you have a certain
+network and 99% of the nodes connected to the network are only connected to that
+network, and there's a few nodes that are connected to that network and IPv4 and
+Tor, blah, blah, blah.  Then you have very few bridges and you might, with this
+attack, be able to identify them and attack them, which might mean try to
+partition the network.  It might mean try to just connect to them to see
+metadata and see things, data, information, right?  And also, to build on top of
+what Naomi just said, I think maybe by itself, I don't consider this to be the
+most critical attack.  However, when it's about privacy leaks, you need to
+consider that privacy leaks can sum up.  So, maybe just this privacy leak, it's
+not that much, but with other privacy leaks, that it might mean that you get a
+leak which is way bigger.
+
+**Mark Erhardt**: Yeah.  Let's say, for example, you're running an LN node only
+on Tor, but your Bitcoin Core node is identifiable and leaks your IP address.
+Now, people know exactly what area of the world you live in and perhaps even
+more, can identify even further, like your county or whatever.  Actually, I was
+about to ask another question that you already sort of touched on.  Why would
+you not just propagate addresses from the network that you're on?  So, on the
+Tor network, why don't you just announce other Tor nodes and on the Clearnet,
+why don't you -- like, if you only announced nodes on the same network as you're
+operating on, that would mean zero overlap.
+
+**Daniela Brozzoni**: Yes, something I don't know.  I guess it might be because
+you risk some partitioning attacks, but it's something that I was wondering too,
+which is why do we have only one address manager and not separate ones?  I'm
+sure there's a reason, but I have some more research to do for sure into the
+code.
+
+**Mark Erhardt**: Yeah, I was thinking for a small network like I2P, which has,
+I think, only a dozen or several dozen nodes; they need to be announced on other
+networks to be found.  But other than that, I was actually wondering whether
+that would also be a solution.  Or if the proportion of nodes that you announce
+from the same network is significantly higher than the general node population,
+that might help.  Anyway, I think we're getting really into the details here.
+
+**Mike Schmidt**: No, that was a great discussion.  Thank you both for your
+time, Daniela and Naiyoma.  You're welcome to hang on or you're free to drop if
+you have other things you're working on.
+
+**Daniela Brozzoni**: Absolutely.  I will have to drop, but thanks a lot for
+having me and we'll chat soon.
+
+**Mike Schmidt**: Cheers.
+
+**Daniela Brozzoni**: Thank you.  Bye.
+
+**Naiyoma**: Thank you as well.  I'll just stay in and listen to the rest of the
+podcast.
+
+_Does any software use `H` in descriptors?_
+
+**Mike Schmidt**: Great.  Our second news item this week is titled, "Does any
+software use H in descriptors?"  This news item was motivated by Ava Chow, who
+posted to the Bitcoin-Dev mailing list, to see if there are any implementations
+of descriptors that output descriptors with this capital-H as a hardened
+indicator, or permit input of capital-H as a hardened indicator.  Murch, I teed
+this one up.  I was hoping you can elaborate more on what exactly is going on
+here with this capital-H.
+
+**Mark Erhardt**: Yeah, I think the background was, originally the notation used
+a single quotation mark to indicate hardened derivation.  But of course,
+descriptors are used as strings on RPCs and in exchange formats.  So, because
+single quotation marks are also one of the things that can be used to delimit
+strings, that needs to be escaped, and how exactly to escape strings in RPC
+commands has been a pain point for some time.  And I think that's where the H
+got introduced as an alternative mechanism of denoting the hardened derivation.
+Now, I think that maybe the thinking around capital- and lowercase-h was that if
+it is encoded as a QR code, all capital letters is slightly more compact.  And
+so, being able to do both might have been just an encoding advantage, but
+apparently there was some confusion here.  I think it was BIP380, both indicated
+that capital-H was allowed, but then had a test vector as an invalid example for
+a descriptor with a capital-H.  And then also, Bitcoin Core's implementation
+does not accept the capital-H, it only accepts a lowercase-h as a hardened
+derivation marker.
+
+_BIPs #1803_
+
+So, actually, I said we should leave it in order, but we do have a change later.
+It's really an item that refers to several BIPs repository changes, but one of
+them talks exactly about this.  So, apparently a group of researchers found this
+discrepancy where BIP380 says that capital-H is allowed, but then in the test
+vectors, gave it as an invalid example.  And a change was merged to make that
+consistent and move the invalid example to the valid samples instead.  But that
+seems to have kicked off this conversation that Ava started, which is, does
+anyone actually use this?  Because currently, Bitcoin Core doesn't accept it;
+other BIPs were expecting that this is not allowed; and if nobody actually uses
+it and no project has implemented it, as in maybe they can read it, but they
+wouldn't write it themselves, it would be safe to only use lowercase.  And I
+think that's the underlying question here.  Ava wants to know, "Is there any
+Bitcoin project that uses capital-H as a hardened derivation marker in their
+export format, and if not, maybe can we just settle on only using lowercase?"
+
+So, if you have information on that, if your project implements capital-H as the
+export format for hardened derivation, please chime in on the mailing list.
+
+_Is there any way to block Bitcoin Knots nodes as my peers?_
+
+**Mike Schmidt**: Excellent, thanks, Murch.  Moving to our monthly segment on
+Stack Exchange questions.  First one, "Is there any way to block Bitcoin Knots
+nodes as my peers?"  And I think this person was asking about Bitcoin Knots, but
+the answer obviously applies to other node software on the P2P Network.  Vojtěch
+responded, he actually provided the RPCs that you could string together to
+continuously do something like this, by looking at the user agent and then
+essentially blocking that particular node, and then continuing that process in a
+looping fashion.  But he goes on to discourage that such approach, and he also
+points to a related Bitcoin Core GitHub issue that also has similar
+discouragement from a bunch of people.  This was an issue on Bitcoin Core.  It's
+#30036, "Possible to ban clients by name?" which was actually from over a year
+ago.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so what they're talking about here is the user agent.
+User agent is a field in the version handshake, I think, or however.  Well,
+anyway, it's something a peer tells you about themselves.  And this user agent
+is not very reliable at all.  You're literally just trusting whatever the other
+node says it is.  So, I think it is a terrible idea to start shaping your peer
+population just based on the user agent.  Well, it might make sense in some
+cases where there's spy nodes that exhibit a specific user agent that you don't
+want to be connected to.  But given that Knots is now something like 13% of the
+listening nodes, it could potentially really disrupt the network connectivity if
+all the Knots nodes disconnected Core nodes, and vice versa.  I think that that
+would just make the network worse.  And I would push back a little bit on the
+motivation or rationale why you would want to disconnect all Knots nodes.
+
+There was another big discussion about a ban list recently on social media,
+where someone put together a list of all the nodes that announced that they're
+Knots right now, and put together a script to disconnect them all.  I don't
+think that that is a useful thing to do and would discourage that.  I understand
+that emotions are running high in the whole debate recently, but we really,
+really care about our outbound peers, we select our outbound peers, they need to
+be fairly decent nodes.  We constantly reassess and then connect to better
+outbound peers if we find better ones, and your node is doing that by itself
+already.  You don't necessarily need to manually tune that all the time.  And
+for the inbounds, we do get a bunch of benefits from the inbounds.  Inbound
+connections are essentially equivalent to outbound connections, except in
+transaction announcement and a few other P2P behaviors.  I think also during the
+sync, we rely more on the outbound peers than the inbound peers.  But you're
+basically allowing anyone to be an inbound peer to you.  A lot of those peers
+will be light clients and maybe also pruned nodes, or yeah.
+
+So, if you have a bunch of inbound nodes that are Knots, or other
+implementations like btcd or libbitcoin or Bcoin, or whatever else is out there,
+that doesn't really hurt your node.  It provides a diversity in peers.  So, for
+example, if some peer is affected by a consensus failure and not progressing on
+the blockchain, which could happen to any implementation, then you still have a
+good connectivity by being connected to a diverse set of nodes.  So, yes, you
+could just getpeerinfo, grep for the user agent string, and if the string,
+"Knots", appears in there, call disconnectnode with that IP.  But I mean, I
+don't think it's a good idea or worth your time.
+
+**Mike Schmidt**: Are the protections that are already in Bitcoin Core for
+misbehaving peers or if a peer is providing good or bad information to you, is
+that enough to handle what I think is the concern from these people, which is
+that a Knots node is not going to give me high fee-paying transactions
+potentially because they're spam?  I can see how that could be a concern because
+you're potentially missing some of the unconfirmed transactions, but does the
+current scoring of peers handle things like that?
+
+**Mark Erhardt**: Well, regarding high fee transactions, not specifically yet.
+There's been another conversation, which we reported on in last week's Recap,
+about specifically filtering for the peers that give you the highest value
+transactions, which is more of an early conversation right now.  But generally,
+we do of course kick off nodes that give us invalid data.  We also protect nodes
+that are very useful to us.  So, the nodes that gave us a block the quickest
+recently or that announced new transactions to us tend to be protected from
+being evicted when we disconnect something.  Nodes that are less useful are more
+likely to be disconnected.  We also protect our nodes across different regions
+of the internet, so that we are not connected to all nodes in one data center,
+for example.  But yeah, it's pretty robust against all this.
+
+I think a second thing that I heard people be concerned about, "Well, if Knots
+nodes download transactions with data in them and then discard them, and then
+download the block from me later with these transactions again, then I'm wasting
+bandwidth, because I'm sending them more data than they need".  I think that was
+one concern.  And then the other that, "They're not going to give me all
+transactions that I might be interested in".  But again, if you're a listening
+node, your node makes up to 125 connections, and only one of those connections
+needs to give you a transaction for you to receive it.  And, well, if you're a
+listening node, very clearly you do have some excess bandwidth that you're
+willing to share with the network.  Otherwise, you would be running a
+non-listening node or a blocks-only node to save bandwidth, or limiting your
+-maxuploadtarget or using other strategies.
+
+So, if you're sharing your node to, I don't know, LN nodes and other light
+clients to download from you, why not other full nodes, even if they have a
+strange mempool policy from your node's perspective?
+
+_What does OP_CAT do with integers?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, "What does OP_CAT do
+with integers?"  The person asking this question was reviewing the OP_CAT BIP,
+and noted that it stated something along the lines of, "Given the stack
+elements, and there's two stack elements, OP_CAT will push those two stack
+elements onto the stack".  And the person asking this question said that that
+makes sense if those are both byte vectors, but what happens if one or both of
+the top elements are integers?  And Pieter Wuille responded that Bitcoin Script
+only has one type of stack element, which is byte vectors.  And then, it's on
+the operators or the opcodes to interpret those set of bytes in the way that
+that particular opcode is meant to be used.  And he also outlines a few unusual
+examples of the encoding of integers.  Just might be interesting for people to
+dig in and look at that if they're curious.
+
+_Async Block Relaying With Compact Block Relay (BIP152)_
+
+"Async Block Relaying With Compact Block Relay).  And this is from user BCA, and
+then some hex, who both asked the question and answered the question.  And this
+person provided a figure from the BIP to show how compact block relay works and
+then jumps into some of the processes, threads that are spawned and what they're
+doing.  And I think what was interesting here was they did some analysis on what
+would happen if there were missing transactions, how does that impact block
+propagations?  They have a table in their answer here on Stack Exchange showing
+if there's 0% missing transactions, what's the orphan rate?  If there's 100%
+missing transactions, what's the corresponding propagation time and orphan rate
+as well?  I don't know if that table is correct, but I thought it was an
+interesting answer.  Did you take a look at that one, Murch?
+
+**Mark Erhardt**: Only very briefly, but I know that there's a bunch of other
+work in this context currently.  I know that one Bitcoin Core contributor is
+currently looking into finally implementing, so when you announce a compact
+block, you're basically just giving the recipe for people to rebuild the block,
+right?  You're just saying, "Here's the short ids for all the transactions in
+the block in this order".  And then another peer, if they have all of these
+transactions in their mempool, they can just recombine the block from their
+mempool and validate it immediately, without you actually sending the
+transaction data again.  But if there's even just one transaction missing, they
+have to make a round trip and ask back from the peer that announced, "Hey, give
+me that missing transaction".
+
+So, even when compact blocks was proposed as a BIP, one of the future works that
+was proposed was, "Well, what if we just send along the transactions that we
+expect for our peer to be missing?"  I remind you that all the nodes remember
+what announcements have gone over the wire on every peer connection.  So, for,
+every peer, you remember whether either the other side or you have announced a
+transaction already.  So, you know exactly which transactions the peer is
+probably missing, or even more likely you can just give them the transactions
+that you were missing and expect that they will be missing them too; because if
+they had announced them to you, you wouldn't have been missing them in the first
+place.  So, there is some work on making compact block announcements slightly
+better by including missing transactions, which of course especially works for
+small transactions.  If you have very large transactions, these packages will
+quickly get too big for the standard package size that is allowed in TCP
+messages, and then you would get additional round trips anyway.
+
+So, I don't know if this person that was asking and answering this question is
+also engaged in the same research right now, but it is reminiscent of a broader
+conversation that is going on right now.  So, anyway, the interesting thing is
+that if you are missing even only just one transaction, your propagation time
+almost doubles; whereas if you miss 10% of your transactions, it's hardly any
+longer than missing just one transaction.  I think that that's something that
+jumped out from the answer.
+
+**Mike Schmidt**: It sounds like what you outlined there as a work in progress,
+sending the transactions along, how does that work if everyone's doing that to
+you?  Are you now getting potentially, if you have a few missing transactions,
+you'll I guess get more bandwidth, because all your peers, if they happen to see
+the compact block before you, they're all going to send those extra five
+transactions together to you; is that how that would work?
+
+**Mark Erhardt**: Well, it would if all of our peers were designated compact
+block relayers.  So, what we actually do is when a peer gives us blocks quickly,
+we designate them and tell them, "Hey, I would like you to be a compact block
+relay node for me.  Could you please, in the future, send me them in the
+high-bandwidth mode?"  But we only do this, I think, to two or three peers.  So,
+yes, if you got a compact block announcement from several peers at the same
+time, they might send you those couple of transactions extra more than once, but
+generally we already limit the number of peers that we ask to do that for us.
+And yeah, so specifically, compact block announcements are, I think, usually
+around 2 kB or so with all the short ids.  And TCP packages, I don't know a ton
+about this, but some people around me have been talking about this recently.
+
+Apparently TCP packages are highly variable, depending on how you route your
+connection between two nodes.  But they tend to be between less than compact
+block relays and slightly more than compact block announcements.  And so,
+there's only a little bit of room anyway if you want to get it in a single round
+trip, how much you can package.  So, if there is a small transaction missing or
+something, you might be able to push it through in the same TCP package.  If a
+big transaction is missing, you'll get round trips anyway.
+
+**Mike Schmidt**: Okay, Murch, sorry, I have two more questions on this topic.
+One, and I think I know the answer, but with differing-sized mempools, it may be
+that you think your peer has it and they no longer have it.  I guess you
+wouldn't send it then and then they would just request it, you'd fall back to
+the normal mechanism; is that right?
+
+**Mark Erhardt**: Well, okay, let's dive very briefly into that scenario.  You
+have a peer that has a way smaller mempool than you.  And what they would kick
+out of their mempool though is still at the bottom of their mempool.  So,
+hopefully, if the miners are building the expected blocks that are feerate
+optimized or fee optimized, they would be picking transactions from the top of
+the block, and those transactions would most likely not be among the ones that
+are being evicted, even if you have a smaller mempool.  It might be, of course,
+that over some time, transactions got added, you built up a little bit of a
+backlog, and then there's a series of fast blocks, and your peer's mempool is
+emptied out or reaches the point where it previously had been evicting, then you
+might run into the scenario.  But generally, that's one of the reasons why it's
+good for nodes to have similar homogenous mempools, is that they have similar
+stuff and then blocks propagate very quickly.
+
+**Mike Schmidt**: Okay, my last follow-up for now on this.  With Knots not
+holding in their mempool some of these spam transactions, but you know you sent
+that to them, it sounds like they would not benefit as much if there were spam
+in the blocks as a non-filtering peer would then, right?  Because you would have
+thought, "I'm not going to send this transaction along because I already sent it
+to them a little while ago", but little did you know that they were actually
+discarding that.  So, they wouldn't benefit as much from this type of this
+optimization that it sounds like people are working on.
+
+**Mark Erhardt**: I mean, I think compact blocks just probably doesn't work for
+them generally.  Like, they just will always have a round trip if they kick out
+spam.  So, they always have round trips to get the missing transactions, and
+then need to wait for the block to fully validate before forwarding it.  So,
+basically, my suspicion would be that among Knots nodes, blocks propagate about
+a factor 2 slower.
+
+**Mike Schmidt**: I won't bother you anymore about compact block relay for a
+while.  Thank you.
+
+**Mark Erhardt**: Well, I mean maybe we should have someone on that actually
+knows what they're talking about!
+
+**Mike Schmidt**: You shared some insights into work that is being done that we
+haven't covered yet, so I'm curious about it.
+
+_Why is attacker revenue in selfish mining disproportional to its hash-power?_
+
+All right, last question from the Stack Exchange, "Why is attacker revenue in
+selfish mining disproportional to its hash-power?"  Had a few questions and
+discussions about selfish mining recently.  Antoine Poinsot followed up to that
+question that I just framed, as well as another older selfish mining question.
+And one quote that we put in here for the newsletter, that was somewhat common
+between both of those, is Antoine says, "The difficulty adjustment does not take
+stale blocks into account, which means that decreasing competing miners'
+effective hashrate increases a miner's profits (on a long enough timescale) as
+much as increasing his own profit".  We've linked to both of those questions.  I
+think there was one last month on selfish mining as well.  We also had on
+Antoine, and I believe that was #358.  Yeah, we had him on in #358.  We had a
+news item where he came on and talked about selfish mining as well.  So, a lot
+of selfish mining discussion.  Murch, anything you'd add there?
+
+**Mark Erhardt**: I think we might want to jump in on why this is the case in
+the first place.  So, let's say a 30% miner starts selfish mining.  They will
+simply not announce blocks right when they find them.  And let's assume they
+lose every race.  So, if someone else finds a block, they just simply withheld
+their block and it's lost.  So, basically, this hashrate has disappeared from
+the network and if they find a second block, they announce it.  So, this is the
+case, of course, in about 9% of the blocks.  So, you basically reduce the 30%
+hashrate that was contributing to the network to 9% making actual progress.  So,
+in the case that the 9% succeed, which is when they find two blocks in a row,
+that's 30% and then 30% again, so they find two blocks before anyone else finds
+a block, in that case, they waste all of the hashrate of the rest of the
+network.  Because if there's a single block found, they just publish their two
+blocks and everybody else was wasting their bandwidth.
+
+So, generally, just the interval in which the blockchain makes progress goes up
+and it's actually worse than a zero-sum game, because there's now less block
+space to go around for everyone, presumably the feerates are going to go up
+because people are competing with their bids on buying less block space, and
+then eventually there's a difficulty adjustment.  So, the difficulty adjustment
+will be based on how much progress the blockchain has made, well, how long it
+took to find the last 2,016 blocks, right?  And so, since the intervals were
+bigger in which the blocks actually increased heights, the difficulty will drop.
+And now, the miner is reducing the progress other miners are making by orphaning
+some of their progress occasionally, and it is taking its own hashrate out of
+the total progress.  So, overall, when it resets to the new difficulty, they
+have a higher than proportional share of the block rewards, while everybody else
+has a lower proportional share, because now it goes back to a zero-sum game that
+the whole reward is distributed to the active miners, but the selfish miner is
+getting more than 30% of the block rewards.  And the transaction fees are higher
+and everybody else is getting slightly less than their relative proportion of
+the block rewards and fees.  So, yeah, any miner above 30% should be eyed with
+suspicion.
+
+**Mike Schmidt**: We would see such a behavior on the network, right?  You would
+see these pairs of blocks coming out, I guess, disproportionately to what it
+would be if they weren't selfish mining, right?  So, it would be identifiable.
+
+**Mark Erhardt**: Yeah, it would be very obvious that it's happening.
+
+**Mike Schmidt**: So, you could say bad things about them on the internet if you
+wanted to, but I don't remember if we had a takeaway with Antoine about what
+could be done other than shaming them.
+
+**Mark Erhardt**: Not much, I think.
+
+_Bitcoin Core 28.2_
+
+**Mike Schmidt**: Okay.  Please don't do that.  Releases and release candidates.
+We have Bitcoin Core v28.2, which is a maintenance release.  It contains seven
+changes to the build system, two updates to tests, two documentation updates,
+and two small refactors.  I didn't see anything that was notable.  Murch, you
+might be more familiar and have something.  Sounds like no.  So, take a look at
+those bug fixes, see if that's something that you want to incorporate into your
+release cycle, at least as part of your rotation if you're using multiple nodes.
+Yeah, go ahead.
+
+**Mark Erhardt**: Maybe just to be clear, if you are on 28.1, you would likely
+want to upgrade to 28.2 because there's no changes to the RPCs or to the
+behaviors or anything unless there was a bug fix.  So, if you're worried about
+breaking your integration by upgrading a major version, that generally does not
+apply to that degree to minor versions which are just bug fixes.  So, you
+usually would want to be on the latest minor version of the release branch that
+you're following.  But, well, unless there's something big in there that hasn't
+been announced yet, or anything like that, you shouldn't be too worried about
+not immediately upgrading either.
+
+_Bitcoin Core #31981_
+
+**Mike Schmidt**: And in most of these by volume are build system changes as
+well.  Notable code and documentation changes.  Bitcoin core #31981 adds a
+checkBlock method to the inter-process communication, or IPC, mining interface.
+IPC, as a reminder, is a way to communicate with Bitcoin Core binaries in a
+lower latency/faster way than using the equivalent RPC methods.  And IPC is a
+newer way to communicate with Bitcoin Core.  We actually covered the IPC bind
+option being added to Bitcoin Core in Newsletter #320, and the IPC wrapper for
+the mining interface in Newsletter #323.  This particular PR adds this new
+checkBlock method to the mining IPC interface that we covered previously.  And
+so, some client application, for example, mining software like Stratum v2 can
+now use this checkBlock IPC function to check block validity; whereas
+previously, the Stratum v2 or other client software could achieve something
+similar with RPC calls, but because RPC is less efficient, you would actually
+have to serialize the data into JSON.  It was slower, which obviously for
+something like mining, or that requires other performance considerations, is not
+ideal.  So, there's now an IPC version to do something similar that you could
+cobble together with RPC.
+
+_Eclair #3109_
+
+Eclair #3109.  This prepares Eclair for using attributable failures for
+trampoline payments specifically.  Attributable failures are a way to sort of
+diagnose a pair of nodes as the cause of a forwarding failure or a delay in
+forwarding.  And so, this PR for Eclair allows Eclair, when it's serving as a
+trampoline node, to now process this failure attribution data by unwrapping the
+attribution data using its shared secrets, and then using the remaining
+information as attribution data for the next trampoline node.  But this PR does
+not yet relay that attribution data.
+
+_LND #9950_
+
+LND #9950 adds an include_auth_proof flag to various RPC and CLI commands.  And
+when that particular flag is set, when calling those RPCs, those RPCs will
+include additional fields in the result, specifically the signatures from
+channel announcements will be included in various RPCs that have that flag.
+
+_LDK #3868_
+
+LDK #3868 brings LDK in line with the open BOLTs PR for the attribution data
+spec.  And the idea here is that timing of payments can be analyzed by
+adversaries to negatively impact privacy.  And did we cover this previously?
+No, that was the other one.  So, if an LN node just trivially reports everyone's
+latency, it makes some sorts of attacks easier to do.  So, they've put these
+latency into buckets based on 100 milliseconds.  And this is what was updated in
+the LN spec around attributable failures, and now LDK is implementing that
+change, it's in the BOLTs spec.  We actually had a very in-depth conversation
+with a variety of the folks intimately familiar with this discussion.  We had
+the, "Do attributable failures reduce LN privacy?" discussion back in Podcast
+#356.  We had Carla Kirk-Cohen on, we had Joost, we had Elias Rohrer, all
+talking about whether these delays impact privacy and how the bucketing could
+potentially happen.  And now you see some of that going into the BOLT spec, now
+you see some of that going into LDK here.
+
+_LDK #3873_
+
+LDK #3873 raises the delay for marking a channel as closed after the funding
+output is spent.  Used to be you could do that after 12 blocks.  LDK here has
+changed that to 144 blocks to wait, and this allows time for a splice to
+propagate the network.  We covered a similar PR last week to Eclair.  And the
+difference in the Eclair PR and this LDK PR is that Eclair used 72 blocks and
+LDK is using 144 blocks, which is double that.  And actually, in the LN BOLTs
+draft around routing gossip that covers this particular value, the current draft
+PR says, "Should forget a channel after 72-block delay".  I didn't immediately
+see a rationale for why there was this larger 144 value in LDK, so I won't
+speculate other than to just note it's double what Eclair's doing, and what the
+BOLTs draft has currently.
+
+_Libsecp256k1 #1678_
+
+Secp256k1, this is PR #1678, and it adds an interface library so that secp can
+be more easily incorporated into other projects.  And I wanted to quote
+something from the PR here.  Person opening this PR says, "Parent projects,
+Bitcoin Core in this case, may wish to include secp256k1 in another static
+library, for example libbitcoinkernel, so that users are not forced to bring
+their own static libsecp256k1.  Unfortunately, CMake, which is the build system,
+lacks the machinery to link or combine one static library into another.  To work
+around this, secp256k1_objs, like objects, is exposed as an interface library,
+which parent projects can link into static libraries".  Murch, if I'm
+understanding that correctly, the kernel project is using secp, they don't want
+to have a separate binary that they're pointing to, they actually want to have
+the source code distributed as part of the kernel.  And in order to do that in
+build system land and CMake land, you needed to sort of add this wrapper around
+it.  I'll use the word 'wrapper'; they called it an interface library, so that
+you can essentially embed secp into the kernel.  Do I have that right?
+
+**Mark Erhardt**: That's what it sounds like.  It might also be relevant for the
+project that wraps libbitcoinkernel.  So, if libbitcoinkernel has compiled
+libsecp256k1, it would probably also be interesting to be available to the
+wrapper, like whatever, maybe somebody finally goes and builds a replacement for
+Electrum with libbitcoinkernel and they want to, I don't know, scan for silent
+payments using libsecp, then it would be silly to have the same library wrapped,
+or included twice rather than just once.  That's what it sounds like, but I'm
+speculating.
+
+_BIPs #1803_
+
+**Mike Schmidt**: Last PR this week is to the BIPs repository, #1803.  We talked
+about this a little bit earlier.  I don't know if you want to elaborate, Murch,
+on clarifying BIP380's descriptor grammar?
+
+**Mark Erhardt**: Yeah, again, the PR that I mentioned earlier, some research
+group found that BIP380 had an inconsistency where it explicitly allowed
+uppercase-H as a marker for hardened derivation, but then in the test vectors
+for invalid examples, it had an example where the uppercase-H was not permitted.
+So, this PR moves this test vector to the valid examples.  There are also three
+other PRs here that deal with slight amendments to descriptors.  And I think
+there was a clarification on what is exactly permitted with the derivation based
+on MuSig2 keys.  And, yeah, so if you're implementing key derivation, there's
+been a little bit of movement in the BIPs 380 through 390.  You might want to
+take a look, but it's edge cases, so generally, hopefully that doesn't impact
+your project.
+
+**Mike Schmidt**: That wraps up the newsletter for this week.  We want to thank
+Naiyoma and Daniela for joining us, and, Murch, thank you for co-hosting.  And
+thank you all for listening.  We'll hear you next week.
+
+**Mark Erhardt**: Hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-07-08-newsletter-recap.md b/_posts/en/podcast/2025-07-08-newsletter-recap.md
new file mode 100644
index 0000000000..bf21160974
--- /dev/null
+++ b/_posts/en/podcast/2025-07-08-newsletter-recap.md
@@ -0,0 +1,1990 @@
+---
+title: 'Bitcoin Optech Newsletter #361 Recap Podcast'
+permalink: /en/podcast/2025/07/08/
+reference: /en/newsletters/2025/07/04/
+name: 2025-07-08-recap
+slug: 2025-07-08-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Sanket Kanjalkar, Jonas
+Nick, Tadge Dryja, Steven Roose, and Brandon Black to discuss [Newsletter #361]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-6-10/403676003-44100-2-064497dec3d96.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Quick disclaimer this week, we recorded the podcast in two
+different recording sessions.  And so, in one session, we had Sanket, Jonas
+Nick, and Tadge; and in a separate recording, we had Rearden and Steven Roose.
+And so, if you're wondering why certain guests aren't opining on certain items,
+it's because we had two different sessions and we edited all together in a
+little bit out-of-order way in order to accommodate the order of the newsletter.
+
+Welcome everyone to Bitcoin Optech Newsletter #361 Recap.  Today, we're going to
+talk about decoupling onion messages from the LN channel topology, and we have
+our monthly segment on Changing consensus, where we have discussions about CTV
+(CHECKTEMPLATEVERIFY) and CSFS (CHECKSIGFROMSTACK) with regards to PTLCs (Point
+Time Locked Contracts); CTV+CSFS and BitVM; the CTV+CSFS open letter; the
+TXSIGHASH proposal.  And we have two items on quantum resistance and also a
+discussion on vault descriptors.  Murch and I are joined this week by a handful
+of guests.  Sanket?
+
+**Sanket Kanjalkar**: Hey, hello.
+
+**Mike Schmidt**: You want to say a few words about yourself?
+
+**Sanket Kanjalkar**: Yeah, sure.  Hi, my name is Sanket, avid bitcoiner.  I
+used to work with Jonas at Blockstream Research for about three-and-a-half
+years, working on mostly scripting side of things along with cryptography.  Now
+I work at Block.
+
+**Mike Schmidt**: Jonas?
+
+**Jonas Nick**: Hey, I work in the Blockstream Research group and I'm mainly
+focused on cryptographic problems.
+
+**Mike Schmidt**: Rearden?
+
+**Brandon Black**: Hi there.  Yeah, I'm Rearden and I try to do Bitcoin
+education and self-custody research.  It's kind of my thing these days.
+
+**Mike Schmidt**: Steven?
+
+**Steven Roose**: Hi, Steven Roose, currently building Ark at Second.
+
+**Mike Schmidt**: Tadge will be joining us shortly as well.  We'll have him
+introduce himself when he gets here.
+
+_Separating onion message relay from HTLC relay_
+
+"Separating onion message relay from HTLC relay".  Roasbeef posted to Delving
+Bitcoin a post titled, "Reimagining Onion Messages as an Overlay Layer".  In his
+post, he proposes separating the connections and paths that onion messages can
+take from the topology of Lightning channels in the LN.  So, right now when you
+send an onion message, the message is being routed along channels just like a
+payment would be routed.  And roasbeef sort of outlined some motivation for
+wanting to separate those or some downsides for them being bolted together as
+they are.  He noted some of those downsides include the coupling.  He noted,
+"Bolting the onion message graph onto the channel graph, we force the onion
+message graph to operate a graph of larger diameter than the solution
+necessitates.  If onion messaging were instead on an overlay layer, a more
+compact messaging graph would emerge".  So, what he's saying is, maybe you're
+routing through five different paths along the way for a payment, but does an
+onion message really require five hops?  And I think his conclusion is no, but
+we'll get into that in a minute.
+
+He uses the example of BOLT12 offers, where if a single node along the path
+doesn't support the protocol, then the onion message can't be transmitted.  And
+that means that the client needs to fall back to directly connecting to the
+recipient to send their request messages, which he notes is bad for privacy as
+well as bad for UX in the form of delays.  He also points out that currently,
+onion messages can reuse identification keys of a channel peer indefinitely,
+which doesn't allow for changing those keys, which degrades the privacy of onion
+messages over time.  And he also points out that channel-related activity can
+currently block the processing of onion messages, although in the Delving
+thread, I believe that there was some pushback on that point in particular.  So,
+to solve these issues, roasbeef's plan is to start a new onion message network
+separate from any channels, that is built up from the existing gossip network.
+And that alternate onion message network can actually run in parallel with the
+existing onion message network and could allow for quicker experimentation and
+innovation of some of these newer proposed LN features, because you'd
+potentially have a tighter group of people who are more interested in keeping
+that up to date.  And so, they would maybe be 1% the size of the existing LN,
+was one of the numbers I saw thrown out.  And so, that maybe you can iterate
+faster on some of this new tech.
+
+So, that was the problem as he saw it and the solution as he saw it.  And I
+think that the main objection, and we outlined this in the newsletter as well,
+is that currently, coupling the channel and onion message together means that
+onion messages benefit from the DoS resistance that's built into having a
+channel and putting your funds at stake, opening the channel, all of that.
+Whereas if you just allow any LN node to be messaging any other LN node, you
+lose that DoS protection.  So, I think that was the main objection that we
+noted, and that I also saw on the thread, and discussion seems to be ongoing.
+
+_CTV+CSFS advantages for PTLCs_
+
+"CTV+CSFS advantages for PTLCs".  This is actually an item that's a continuation
+of a discussion that, Steven, you've started.  This was a few weeks ago.  It was
+a Delving post titled, "CTV+CSFS: Can we reach consensus on a first step towards
+covenants?"  You posted that to Delving, and we covered that in Newsletter #348
+in its initial carnation.  I saw there's a ton of new responses there since.
+But in your original post, you outlined benefits to DLCs, Vaults, BitVM, and
+somewhat related to this week's item, LN-Symmetry.  In the recent discussion on
+the thread, Greg Sanders actually pointed out that even if LN-Symmetry isn't
+adopted, that having CTV+CSFS available could still accelerate a move towards
+PTLCs.  He noted that PTLCs are possible today, but with re-bindable signatures,
+it actually gets significantly simpler.  We could probably recap what PTLCs are,
+but also, does anybody want to explain what re-bindable signatures are and how
+that's related to PTLCs?
+
+**Brandon Black**: I'll take the rebindable signatures part there.
+
+**Mike Schmidt**: Thank goodness!
+
+**Brandon Black**: So, in Bitcoin right now, all of the ways that we can sign a
+transaction using OP_CHECKSIG, OP_CHECKMULTISIG, OP_CHECKSIGADD, all of those
+and their variants require that some at least one previous output's txid and
+outpoint, or and vout, are signed.  And so, that means that that signature is
+bound to a specific output from the UTXO set.  Now with either APO
+(SIGHASH_ANYPREVOUT) sighash mode, or with CSFS and CTV, we can then sign a
+transaction in a way where none of the previous outpoints are signed.  Now, that
+signature can be used with any output that has the matching script, essentially,
+the matching required signature.  It doesn't have to have a specific output from
+the UTXO set.  So, now it's re-bindable.  You could have two outputs in the UTXO
+set, and either one could be spent with that signature.  That would be dangerous
+in certain cases, but it's also super-advantageous in certain protocols,
+especially LN and DLCs, and things like that, where you might need to have a
+signature that can be used in different scenarios along the protocol with a
+different output as the input to that transaction.
+
+**Mark Erhardt**: Yeah, so I picked the quoted person's brain this morning to
+try and figure out what they meant, and my understanding now is that the problem
+with PTLCs would be that now, instead of just one party signing the commitment
+transaction of the other party, each time an HTLC (Hash Time Locked Contract) is
+added to the commitment transaction, it would have to of course be both sides,
+because PTLCs are MuSig signatures and MuSig requires signatures from both
+parties.  And it would require that these signatures are updated each time, I
+think, when the transaction is updated.  So, instead of signing each new
+commitment transaction once by the party, that Alice signs Bob's and Bob signs
+Alice's, so the other parties commitment transaction is presigned, now both
+parties would have to sign both commitment transactions on every update per
+PTLC.
+
+With the re-bindable signature, it would become a single re-bindable signature
+for both sides for the lifetime of the PTLC.  So, you'd sign off on a PTLC once
+when it's added and as long as that PTLC is on the transaction, that signature
+would be fine, and that would make it a lot simpler to adopt PTLCs.  Please
+correct me.  That's my very uneducated understanding.
+
+**Brandon Black**: One nuance in there is that it's not just because it's
+MuSig2.  Even if it's two single-signatures, the same property exists.  Because
+it doesn't matter that it's a MuSig2 signature or it's a 2 single-signatures,
+either way with PTLCs, you need to update the signatures if the underlying
+commitment transaction changes, unless you have re-bindable signatures, and then
+you don't have to update them.  So, it's not specific to MuSig2, it's because
+it's a two-party thing with a specific point, or in the case of single-sig, two
+separate specific points for the PTLC, because the PTLCs are bound to a point,
+not a hash.
+
+**Mark Erhardt**: Right, but I mean PTLCs only work because it is a point and
+therefore a single-sig signature, right, or am I misunderstanding something?
+Otherwise, you'd need a taproot branch, like a script tree leaf script, right?
+
+**Brandon Black**: Yeah, correct.  You can do PTLCs with single-sig in a tapleaf
+branch.  And basically, one signer is a plain signature, one signer is an
+adaptor sig, on each side of the commitment tree.  So, you still use an adaptor
+sig like you would in the MuSig variant, except instead of a two-party adaptor
+sig that does the whole thing, it's a regular signature for one party and an
+adaptor sig for the other party inside of a scriptpath.  So, it can work with or
+without MuSig2 and with or without re-bindable signatures.  If you have MuSig2
+and re-bindable signatures, it is definitely simpler in two dimensions.
+
+**Mark Erhardt**: I see.  Thank you.
+
+**Mike Schmidt**: Okay.  So, it is possible today, as Greg points out, but as
+both of you have illustrated, I think that that would be even higher
+interactivity and number of things that we're storing and going back and forth
+with.  So, these improvements would cut down on that and keep it a simple
+protocol.
+
+**Brandon Black**: The one thing that I found really interesting in reviewing
+this this morning is that there's this weird trade-off space in here of
+simplicity of the transactions and scripts versus interactivity.  So, if you add
+MuSig2, that adds a round trip.  In most cases, there are ways to mitigate that,
+but in general, MuSig2 adds a round trip versus the two single-signatures.  But
+of course, the two single-signatures have this weird thing with one party
+signing a full sig, the other party doing adaptor sig and kind of swapping
+those, but it's less interactive.  And then, adding re-bindable signatures just
+reduces the interactivity.  So, we could say that re-bindable signatures are an
+unmitigated benefit to PTLCs.  MuSig2 is a nuanced trade-off to it.
+
+**Mark Erhardt**: So, the news item was largely about how tooling was missing
+for that sort of PTLC work.  My understanding is that building such tooling
+would be significantly easier also with the re-bindable signatures, because
+you'd have less overhead, or is that wrong?  I see some skeptical looks.
+
+**Brandon Black**: I think the main tooling that is missing is around the
+adaptor sigs themselves.  And unfortunately, that's needed in either case.  I
+think it is a little bit simpler because you don't have to have these two
+different sets of adaptor signatures.  One set of adaptor signatures that are
+re-bindable applies to both sides of the commitment transaction.  The thing
+that's missing is there's not great tooling in, like, libsecp for adaptor
+signatures.  That would be the big kind of tooling lift.
+
+**Steven Roose**: Yeah, I wanted to say the same thing.
+
+**Mike Schmidt**: And, Murch, I think we covered the MuSig module that went into
+secp256k1, I think, in the last few weeks, and explicitly noted that that
+adaptor signature support was dropped as part of that as well.  So, unfortunate
+there, and I think AJ pointed out that even the more experimental secp ZKP
+project, which has some other goodies in it, doesn't have adaptor signature
+support either.  So, sad face there.  The only other thing that I pulled out
+from the discussion was just Greg pointing to an artifact that he had created a
+while ago, which was this idea of what LN message changes would be needed to
+support PTLCs.  And so, he pointed to it just there.  I know he did a lot of
+work on LN-Symmetry and he's sort of pointing to these artifacts that he's left
+along the way, if people are revisiting them in the case you have with PTLCs.
+
+**Brandon Black**: One thing worth noting in that, just fun, I know we've talked
+before on this podcast about LN-Symmetry.  So, yeah, we can do PTLCs without
+LN-Symmetry, or we can do them with.  Because LN-Symmetry doesn't have the two
+sides of the commitment transaction chain that we have to sign for, you get
+another layer of simplicity in your PTLCs if you have LN-Symmetry, because
+you're only signing for the one update transaction, and both parties just have
+to sign that one transaction, and you're done with your PTLC versus with the
+current LN-Penalty, there's two sides of the channel that both have to get
+signed with the PTLC.  So, it's kind of neat to see going through Greg's gist
+here that he linked, "Oh, if you get re-bindable signatures, it gets this much
+simpler.  And then if you get re-bindable signatures and LN-Symmetry, it's down
+to basically just send the PTLC and we're done".
+
+_Vault output script descriptor_
+
+**Mike Schmidt**: Moving to, "Vault output script descriptor".  Sjors posted to
+the Delving Bitcoin forum to discuss the idea of a CTV vault output descriptor.
+He referenced James O'Beirne's simple-ctv-vault design that uses the CTV opcode
+to create a vault implementation to store bitcoins that require multiple
+transactions in order to be spent.  He noted, "For any vault construction to be
+useful in wallets, it needs to either fit in the existing BIP380 output
+descriptor paradigm or develop an alternative."  Sanket, you replied in the
+thread and you also noted you were working on an alternate CTV vault
+construction.  Maybe, can you help us understand why a vault descriptor would be
+a hard thing?
+
+**Sanket Kanjalkar**: Yeah, for listeners, I guess everyone is primarily aware,
+but to recap, of Sjors' first statement, which was, "Why do we even need
+descriptors?"  We have been having discussions about, "We need CAT, we need
+VAULT", but when you actually try and implement one of these things, you slowly
+come to realize that, we need standard tooling on top of this to make it work.
+And as Sjors also commented in the same thread, it's been six years since
+descriptors were started, like we started talking about them, but now they are
+sort of in a good place in Bitcoin world.  So, if we want to use the newer
+primitives, we want wallets to index the points, we want backups for those
+things.  And descriptors just solve these problems and are nicely integrated in
+all of the tooling that we have.  So, it's good to have them incorporated in
+this language.
+
+So far, how most descriptors work is you have a logical spending condition,
+which is like, "Give me a multisig.  I need, if I have three of these keys, I
+can spend from them".  Or importantly, the most important property that we have
+is we can create the output address or output script from a descriptor, and that
+allows us to make the same property which either apply for the newer
+instructions, like CTV for example, because they rely on transaction structures
+like previous output or sequence locktime, they don't necessarily fit in the
+same language that we have currently.  We have to have some sort of additional
+information we supply as a part of when we describe how to look for the outputs.
+So, that's I guess the first part.  And to that end, Sjors initially commented
+on the approach in which we can look up for funds in a descriptor, with
+parameters for how we get the CTV transaction exactly.  It's stated assumptions
+on how we want to look out for sequence locktimes, and how the nesting should
+work in one particular construction.
+
+That, and I think one alternate implementation, which is easier to implement,
+can be instead of indexing the CTV funds itself, if we index the incoming
+deposit, if we have like a mini-standard withdraw from vaults, you have a
+staging area that you withdraw funds from.  Cold area goes to staging area, you
+can cancel funds from there, and those funds go back up into hot area.  But to
+simplify construction and implementation, if we add an additional constraint,
+which is that funds don't directly go into the cold wallet, but instead go into
+this staging area, and the wallet implementation themselves can manage how to do
+the CTV, how to put in the exact amounts of CTV outputs, because if you put in
+the incorrect amounts, funds may be at risk of theft.  So, the alternate design
+would be for depositing funds, you also deposit them in the staging area and
+have the special wallet instruction having them indexed by looking at previous
+outpoint, which is like a standard descriptor, which can be any one of the
+descriptors, and that always sends funds to CTV output.  So, yeah, any
+questions?
+
+**Mike Schmidt**: Yeah, so it sounds like based on the original James O'Beirne
+simple CTV vault design, there was going to be cumbersome tooling around that
+sort of a vault implementation.  And so, you've come up with an alternate vault
+implementation that I don't fully understand the trade-offs, but it sounds like
+the tooling around that sort of a vault would be a little bit better, and that
+would include something like descriptor capabilities.  Do I have that right?
+
+**Sanket Kanjalkar**: Yeah, the exact trade-off would be easy tooling, but you
+cannot deposit directly into the vault.  You have to deposit into a vault
+wallet, and then that switch additionally comes into the cold area.  It's not
+the best of designs, but if you want something that works today, then you can
+work with it.  It's really useful if you are slowly stacking funds, instead of
+depositing a large chunk all at once.  So, if you want a working thing today
+without dealing with all of the mess that integrating CTV, or like CTV inside
+the descriptor language concept, you can work with it.
+
+**Mike Schmidt**: Murch, do you have any questions for Sanket or comments?  No,
+Jonas or Tadge?  So, Sanket, it sounds like there's a couple things here.  One
+is, you have this additional prototype of vaulting that you've put out.  I don't
+know if you're looking for feedback on that or just other ideas around tooling
+or descriptors for some of these potential coming vaults, if CTV is something
+that the community activates.  I guess I'm just looking for any sort of calls to
+action you might have for listeners.
+
+**Sanket Kanjalkar**: Yeah, it's a call to action for listeners.  And to me, I
+think AJ has been quite an advocate at this point, as we have been discussing a
+lot about future opcodes.  And assuming we have opcodes, then the next step that
+comes up is like, how do you build wallets from those?  And how do you build
+wallets that go beyond a simple prototype, which is like, how do you integrate
+those into descriptor language?  How do backups work?  And you also need to
+answer these types of questions if you have, yeah.  And the discussion's
+implementation details quickly get hairy, so should also figure that out before
+you make one strong decision.
+
+_Continued discussion about CTV+CSFS advantages for BitVM_
+
+**Mike Schmidt**: "Continued discussion about CTV+CSFS advantages for BitVM".
+So, this item follows up on a different Delving thread that we covered
+previously, "How CTV+CSFS improves BitVM bridges", and that was posted by Robin
+Linus, and we covered that in Newsletter #354.  And actually, in Podcast #354,
+we had on Robin, and he covered that original post and the ideas which involved
+how CTV could help BitVM by increasing the number of operators without
+downsides, I think he said reducing transaction sizes by something like 10x and
+also allowing non-interactive pay gains to these bridges.  And it so happened
+that in that podcast, we actually ended up covering much of this updated
+discussion that we're covering this week in the newsletter.  Just due to timing,
+a bunch of the discussion happened after the newsletter was published and before
+we had the podcast.  So, Robin actually got us up to date on a lot of this
+already, including AJ Towns finding a bug in the original proposed contract;
+Jeremy Rubin coming up with a revised construction to work around that; Robin
+pointing out another issue with the construction in that you need inputs from
+two different transactions.
+
+But something since that podcast was that Chris Stewart came up with a Python
+prototype implementation of the original construction, and also some attempts at
+also implementing some of the workaround suggestions that we just discussed.
+For all of that, except for the Chris Stewart part, I would refer listeners back
+to that Podcast #354, where we had Robin, sort of top of mind, fresh discussion
+talking about these things.  I'll pause there if anybody has anything to add,
+but then I want to loop in Steven real quick.  Okay, Steven, your OP_TXHASH
+proposal was actually mentioned as a potential alternative to CTV here.  I
+didn't see you comment in this specific Delving thread, but did you get a chance
+to think about that?
+
+**Steven Roose**: Yeah, I replied to the email that was sent out following the
+CTV+CSFS openly-signed letter on the Bitcoin mailing list.  There was also some
+discussion there on TXHASH and why not going all the way towards TXHASH.  I
+think it's a question of stopping point, right, like where do we stop?  Like, if
+we have TXHASH, we can also talk about CAT, we can also talk about a lot of
+other things.  And I think just many of the things that go beyond CTV+CSFS just
+haven't had the review, haven't had the actual compelling use cases worked out
+on what this additional functionality actually gives in terms of additional
+functionality, and also what are the risks, what are unfavorable results of
+enabling this more logic?  So, I mean even though I'm obviously the author of
+TXHASH and I obviously think it's a very useful and very powerful primitive, I
+wouldn't want to make the statement that I think it's anywhere ready to be
+included or to be put on the roadmap.  It definitely needs a lot of protocol
+review, it needs a lot of people thinking about how it would be used and if it's
+actually suitable for those use cases.  Because in general terms, you can think
+about, "Oh, we can do this, we can do that".  But is it actually an ergonomic
+opcode?  Is it actually doing the exact things that we need?
+
+It's by nature a very opinionated opcode, so it definitely needs many people to
+look at, because there's many different ways to implement the specifics.  And I
+just think that we have very compelling reasons to have something like CTV+CSFS,
+while the additional benefits of adding the additional complexity of TXHASH are
+not that obvious.  So, I think we need to put a stopping point somewhere, and I
+think it's just like TXHASH just doesn't make it in there.  That's what I also
+argued on the mailing list.
+
+**Brandon Black**: And so, you have two TXHASH fanboys here in the talk.  I've
+been helping Steven with the BIP for TXHAS as well for quite a while.  I think
+it's a great eventual.  And one of the other things that's really great about
+working on TXHASH is that with TXHASH, we can expose all parts of the
+transaction to use in script.  And then, we can start kind of prototyping
+scripts, how would I use this part of the transaction in a script?  And then, so
+there's two paths we go from there.  We might decide that, "Oh, there's these
+three bits of the transaction that we keep using when we're implementing test
+things with TXHASH".  We keep using the amounts or the prevouts, or whatever it
+is, and then we can make opcodes for those.  Or we find that each time we go to
+a new script with TXHASH, we use a different part of the transaction.  And then,
+the right thing to do is to go to the full TXHASH, because we're finding that
+all of those different specifiers is used in different scripts.
+
+So, the having TXHASH out there as a thing to play with in scripts is super,
+super-helpful, even if it actually maybe never comes into Bitcoin Scripting
+itself.
+
+_Open letter about CTV and CSFS_
+
+**Mike Schmidt**: "Open letter about CTV and CSFS".  So, James O'Beirne posted
+to the Bitcoin-Dev mailing list.  This was a letter signed by dozens of Bitcoin
+developers that quote, "Asks Bitcoin Core contributors to prioritize the review
+and integration of CTV and CSFS within the next six months".  And there's been a
+bunch of replies, as you can imagine, to something like that.  But of the
+replies to that initial email, we highlighted in the newsletter three categories
+of responses.  The first set were technical highlights, and there were two
+there, although there's some subpoints, but concerns about making CTV available
+in legacy script, and also limitations of CTV-based vaults.  I'll pause there
+for feedback before we get into some of the responses from Bitcoin Core
+contributors.  What's the concern about having CTV in legacy script?
+
+**Brandon Black**: I don't know if there's a concern so much as changing legacy
+script always has implications.  NOPs are a very limited resource.  CTV and
+legacy script would use up a legacy script NOP.  We can't, as Bitcoin protocol
+developers, predict the full future of Bitcoin.  We're trying to build Bitcoin
+to be a 1,000-year technology for money, and those NOPs are kind of a precious
+resource.  Whereas tapscript OP_SUCCESS opcodes, there's tons of those.  We also
+have script versions in tapscript, we can make more script versions and reuse
+the same OP_SUCCESSes for different things.  So, I think there's a, "Is CTV
+worth using one of these very scarce upgrade hooks, or is it something that we
+should use only in the less scarce upgrade hooks?"  I can really make arguments
+either way, I don't have personally a strong feeling on this.  I do have a
+preference essentially to use the code as it is.  We've been playing with that
+code for a long time, it's been active in test networks for a long time.  But I
+think valid arguments exist to say that CTV is not worth a NOP in the
+post-tapscript world.
+
+**Mike Schmidt**: Okay, so go ahead, Steven.
+
+**Steven Roose**: I think it goes beyond spending the NOP.  I think there's a
+lot of people who are very wary or cautious of changing legacy script behavior,
+because it's a very not so well understood part of the consensus engine.
+There's a lot of DoS problems that have been solved over the years with going to
+segwit and tapscript.  So, as a community, we shouldn't really encourage people
+to use the legacy scripts because there's all kinds of things that could happen,
+and we should be trying to kind of soft deprecate it a little bit.  I think it
+has very different opcode limits or signature limits, and all that kind of
+stuff.  So, we should have people use what is the latest, which is tapscript,
+which has a lot better DoS protections.  And personally, I don't think the
+reasons for having it in legacy script are very compelling.  The only really
+compelling reason or interaction with legacy script is using Script6 to do all
+kinds of weird stuff in the BitVM world.  I'm not sure if that's the latest
+still.  But for real, not hacked applications, I don't think the legacy script
+usage is meaningfully different than just using tapscript.  So, then the
+argument is, why would we open up this box of changing legacy script that we
+don't really understand and we don't really want people to use anymore?  I mean,
+I think that's mostly part of the argument made by the opponents.
+
+One of the main arguments that people use in favor of legacy script is using
+bare CTV, which means that you can send directly to a CTV.  I'm personally not
+convinced it's very useful.  The only real use case of that is congestion
+control, which is also a very controversial use case.  I think every use case
+that I've seen that uses CTV uses it combined with some kind of alternative
+paths, where you have either just CTV or some kind of alternative path, and that
+just doesn't work with bare CTV.  So, then you never really use this.  So, what
+we're building with Ark and I think what people are building with LN-symmetry
+and DLCs would always use CTV plus some kind of other alternative path, and then
+you just can't use bare CTV.  So, I haven't seen a compelling reason to have
+bare CTV or CTV.
+
+**Brandon Black**: That's exactly the question is, are there use cases where
+you're going to have a series of transactions where you want exactly one
+possible spend path and that spend path is a CTV.  And it's a little bit thin.
+Congestion control trees are the one thing that's been shown.  And then, is that
+realistically a thing, that whether it be miners or exchanges or anybody is
+going to use?  That's a little weak.
+
+**Mark Erhardt**: In this context, there was the proposal of pay-to-CTV (P2CTV).
+Does one of you have an overview of what's that about and wants to explain how
+that would also save those 8 bytes that bare CTV would save?
+
+**Steven Roose**: Yeah, I think P2CTV is just a rework of bare CTV without using
+the legacy script context, so then we don't open this box, but we still keep the
+functionality.  I think the same question is there, like is the use case
+compelling for this, because then we would be using another segwit version?  I
+think it's the same question without the dimension of, should we open the box;
+but then only the dimension of, is it actually useful?
+
+**Brandon Black**: One thing to just throw out there, a lot of the concerns with
+legacy script are specifically around the legacy script sighash modes.  They
+have the quadratic hashing problems, and a lot of the other DoS stuff comes in
+specifically because of the sighash modes.  And of course, CTV uses segwit-style
+hash components to build its hash, so it does not have those same problems.  So,
+I think the argument that, "Oh, we're opening the box of legacy script that has
+these DoS", is a little thin as well, which is why I fall on that.  I don't
+care, put it in legacy, don't; it doesn't really matter.  We're really not
+opening those danger boxes in legacy scripts to add this opcode.
+
+**Mike Schmidt**: The second technical highlight from the newsletter was around
+limitations of CTV-based vaults.  I think this was Jameson Lopp who pointed out
+a few things: one, address reuse being bad, we all know, but specifically in
+this vault setup; theft of staged funds; key deletion being not as hard as
+people maybe outlined, and Gregory Maxwell noted a simple approach to that; and
+also one of the advantages of CTV-based vault being static state, but there's
+potentially other ways to achieve that without CTV.  We have bullets on each of
+these from the newsletter, but I'll open it up for Steven and Rearden to comment
+on the validity of those.  Any feedback on that?
+
+**Steven Roose**: I mean, I think I can summarize whatever was written or
+whatever has been argued before, is that it's very opinionated, right?  So, many
+people have the opinion that any meaningful vault construction that's actually
+adding real security is not possible with just CTV, and you would need something
+else like a vault, or something like CCV (CHECKCONTRACTVERIFY) where you have
+the ability to actually convey state from one UTXO to the next, which CTV
+doesn't give you.  And so, then some people find it not really honest if people
+use the vault arguments as a reason to activate CTV, because they say,
+"Actually, you cannot really make vaults with CTV".  I haven't looked too deeply
+into the construction that people have actually used.  I think it's mostly
+presigned transaction-based vaults, and then just make them less interactive
+with CTV.  But they have a lot of limitations and a lot of foot guns, but I
+don't really know the latest on that.
+
+**Brandon Black**: I can add a little bit more there.  The simple thing is
+exactly what's been discussed here, is that CTV, all it does is it gives you the
+exact same vault features as a presigned vault.  There's not a difference there,
+except you don't have to create and delete key material and then save presigned
+transactions to get that functionality.  So, is that a benefit worth pursuing
+for this vaulting use case?  I'm not sure it is.  I think Jameson said, you
+know, they talked about in the thread about we really want something like CCV or
+OP_VAULT.  But then, I think we can also say some people in the world use
+presigned transaction vaults.  It seems to be only people that are bespoke
+writing their own software to do so that use presigned vaults, it's not a
+commercially available product.  I think, I forget, someone made it and tried to
+make a commercial product out of it.  It didn't go anywhere.  Would CTV move the
+needle and bring maybe more people to using that same vault structure, just
+without the creating ephemeral keys and deleting them?  I don't know.  But it is
+an improvement in that status for vaults.  It's just not the point where we
+could now make this a commercial, recommended practice.
+
+**Mike Schmidt**: So, the next category of responses that we categorized for the
+newsletter were responses from Bitcoin Core contributors.  So, the first two
+items we talked about were more technical discussion-related.  These are a
+little bit softer.  I summarized the summary quotes here.  We had Greg Sanders.
+He was disagreeing about that the bar for changes or objections being only
+egregious breaks.  He disagreed with that bar and thought that there could be
+other objections.  And he also rejected a time-based ultimatum, but noted
+CTV+CSFS are worth considering.
+
+AJ Towns commented that he thinks the CTV discussion has missed important steps,
+including steps he has advised CTV proponents to take, and that the letter is
+creating incentive problems, not solving incentive problems.  And Antoine
+Poinsot said that he sees the effect of the letter as a major setback in making
+progress, and recommended someone do the work of addressing technical feedback
+from the community and demonstrate use cases.  And finally, Sjors was saying
+that vaults were the only interesting feature enabled by the soft fork that he
+would personally work on, and that he doesn't oppose the soft fork and hasn't
+seen an argument that it is harmful.
+
+So, well, I don't know if there are other Bitcoin Core contributor responses,
+but those are the ones that we highlighted this week in the newsletter.  Maybe
+we can pause there.  Steven or Rearden or Murch, do you guys have comments on
+that feedback?
+
+**Steven Roose**: Well, Murch, you want to go?  Yeah, I wanted to say, I felt
+that there was more drama created by that letter than should have been created
+or that many of the writers intended to create.  There was a lot of talk about
+threats or just intentions that were, for some reason, for some people,
+interpreted in the letter that I think for many of the signers were not there.
+I know for a fact that earlier versions of the letter included way more hard
+wording about an actual ultimatum or an actual, yeah, an ultimatum, and that
+those versions of the letter were NACKED by several of the signers, and then a
+softer version was created.  I didn't personally feel like there was an
+ultimatum, I didn't personally feel like it was an attack.  It was more like,
+"Hey, we want people to look at this".
+
+I think a bulk of the opinion or response or argumentation from Core against the
+push of the letter is that several Core contributors have in the past
+participated in the conversations around, and have highlighted some part of the
+process that they feel is lacking.  And I think most of their critique is that
+many of the letter signers are not actually trying to address the things that
+Core contributors would want to see addressed, and they're just signing a letter
+and not really doing the work.  I think both sides have had valid arguments.  I
+don't think letter signers had bad intent or wanted to put ultimatum.  It's
+possible that some of them might, but I think at least myself and the people
+that I interact with that I know also signed the letter didn't have those
+intentions.  I mean, I consider it a little bit of an unfortunate turn of
+events, but yeah, that's my take.
+
+**Mike Schmidt**: Rearden, did you have a comment?  Rearden, you're a signer as
+well, yes?
+
+**Brandon Black**: Yeah, I'm a signer as well.  I responded on the mailing list
+with one of my takes, which is essentially, there's a few dimensions to this
+that are going on at the same time.  So, I think that writing a letter like
+this, and I think also the things that I've done, I've stirred the pot a bit at
+times on X and elsewhere about consensus changes for Bitcoin.  And I think that
+improvements to a complex, globally-distributed network with high software risks
+and lots of money resting on it, that's maintained by a small group of dedicated
+contributors, there's a lot of things that have to happen.  And one of the
+things relates to essentially the social energy around something.  And so, a
+letter like this is partially about saying, "Hey, here's some social energy
+around this, see the energy".  And that then is meant to encourage a response to
+the energy that's out there.
+
+But then, as Steven pointed out, that energy can be interpreted in a way that
+looks more like a threat than a positive energy.  And then, there's a lot of
+dimensions to this, and there's many ways to look at it.  And we are living in a
+global world of many.  There's not one Bitcoin community, I guess, is what I'm
+trying to say here.  There's a bunch of different Bitcoin communities that are
+having literally different experiences of the world, of this letter, of
+everything going on.  And so, that's the world we're living in.  And the other
+thing I want to say, just one last comment here, is the letter was, as Steven
+said, deliberately rephrased to not include any kind of an ultimatum.  It was
+trying to say, "Look, we think that one of the important tasks that Core should
+be doing is reviewing consensus changes that are active, and essentially,
+there's not some strict process".  So, Anthony likes to say they haven't done
+the process that I suggested.  Well, not everyone wants to go through your
+Inquisition process.  I love that you built Inquisition, that's a really cool
+thing, but there isn't a written-down process for how to get changes into
+Bitcoin.  So, maybe people want to do changes in a different way.
+
+Sorry, I got off track for what I wanted to say.  The short thing I wanted to
+say is that there's not an ultimatum in the letter.  And I think that's an
+acknowledgement that if Core does not address the potential for needed consensus
+changes, it will be necessarily the case that there will be an alternative
+software implementation that does address the need for consensus changes.
+That's not a threat.  We've seen that in other open-source projects over the
+decades.  The Xorg fork comes to mind as a time when that has happened.  If a
+project stops responding to the needs of that project, the project forks.  It
+will happen.
+
+**Mark Erhardt**: Let me jump in here briefly.  So, I would like to point out
+that in the letter it very specifically says, "We respectfully ask Bitcoin Core
+contributors to prioritize the review and integration of CTV … within the next
+six months".  That is a very explicit request for a timeline and an action,
+which I feel, just to the integration into the codebase, is a request to do
+something within the timeframe.  Just responding to some looks here.
+
+**Brandon Black**: I don't read the letter that way.
+
+**Mark Erhardt**: It literally has that sentence in there, "Do this in the next
+six months"!
+
+**Brandon Black**: "Prioritize".
+
+**Steven Roose**: "We would like you to prioritize doing this in the next six
+months".
+
+**Brandon Black**: Right, not 'do' it in the next six months, 'prioritize' it in
+the next six months.
+
+**Mark Erhardt**: Well, as we can see, there is already some disagreement on how
+to read that sentence!  Anyway, this is the sentence that seems to surface this
+controversy.  The other thing that I wanted to point out here is I feel that
+obviously, the work on introspection opcodes and the integration thereof into
+the Bitcoin Core codebase is something that only appeals to a subset of the
+Bitcoin Core contributors.  And I believe that many of these contributors have
+been around to talk about many of these proposals.  I'm thinking exactly of the
+people that have been responding, but also others like Ava Chow is on the record
+of being happy to help people work on a PR to propose this sort of work into
+Bitcoin Core.  And I think there's not really an active pushback on working on
+these things, but rather that it is competing for attention with other work
+people are already doing.  And from my perspective, as well as others that have
+stated here, I think there is also an onus on the proponents of this letter.
+
+There's 60 signatories of this letter, and a subset of these are people that
+have worked on the Bitcoin Core codebase before, that very much would be capable
+of reviewing and demonstrating use cases of CTV that have not put in the time or
+effort here.  This is true for many people to a lesser degree.  Many of the
+signatories would perfectly be capable of writing up a blogpost how CTV would
+change their product or their project, or something.  I know there's a lot of
+discussions on Twitter or forums or chat groups, but I don't see most of these
+signatories putting in any effort beyond signing this letter, where I would say,
+"Oh, I see that you're putting your own effort for the effort that you're
+demanding other people take out of their priorities".
+
+**Brandon Black**: So, I'm curious.  I mean, I'm a signatory and I've been going
+to Bitcoin conferences speaking, demonstrating use cases in talks for the last
+three years.
+
+**Mark Erhardt**: I'm not talking about you, definitely not.
+
+**Brandon Black**: But what would it look like if people were doing this, when
+many of the signatories are doing this, myself included?
+
+**Mark Erhardt**: Well, I think it's a very small count of the signatories that
+are doing this.  So, basically, what I'm saying is you were talking about social
+energy earlier and we've had a few soft forks in the many past years, but only
+very few.  And there's sort of a sense of the energy around a proposal.  Sort of
+people are excited about it because something immediately generates a lot of
+excitement, and people are excited because other people are excited.  And just,
+there are some people that are excited, but not excited to the degree where they
+actually drop other stuff and work on 'really this needs to happen' sort of
+excited.  So, my argument is people are not that excited about CTV because
+people are not that excited about CTV, which is weird, but that's sort of how it
+often feels to me.  So, I'm in the camp that I haven't seen any strong arguments
+against CTV, especially CTV+CSFS has had growing support in the last few months,
+I've seen.  I think that the debate has been more productive lately, maybe also
+instigated by this letter, even though many people were complaining, I think
+mostly because all sides have good arguments in this conversation, I think.  And
+just because there's so many people talking for one side here, I want to give a
+broader picture here, right?
+
+But I feel like this swelling excitement that begets more excitement threshold
+just isn't present, and I think people could help grow that by being more
+invested in their support for CTV, like actually going out there and saying,
+"Look, I spent a couple of afternoons writing up in detail how this would change
+my product, my project.  This is exciting, this is how it actually would make
+stuff better", present company excluded, because I know that you two have been
+very involved in this discussion.  So, please don't feel that I'm talking about
+you, but I'm very much talking about, I think by count, the majority of the
+signatories of that letter.
+
+**Brandon Black**: I think this is such a great topic.  I want to respond to one
+part of what you were saying, which is the energy there was for previous soft
+forks.  Christian Decker made an amazing point when I met him for the first time
+last year in Austin, and I just thought it was so important.  And it's something
+that we overlook about the taproot soft fork process, which is that a lot of
+what people were excited about with taproot didn't actually exist.  And a lot of
+it, of a subset of that, wasn't even possible with the final choice of things
+included in taproot.  So, there was excitement about taproot, partially because
+people believed things that were not true about it.  And one of the things that
+I think the CTV+CSFS proponents have done a very, very careful job with is not
+letting that happen with this, not letting people get excited about something
+that it won't actually offer, as you see in this vault conversation.
+
+So, I think that that's part of why we don't see that groundswell from the
+broader kind of less technical users is because unlike with taproot, those users
+aren't getting excited about things that can't actually be happening.  We could
+be out there saying, "Vaults are going to be amazing with CTV".  That would be a
+lie, and we had that kind of thing with taproot.  So, I think it's a difficult
+thing.
+
+**Mark Erhardt**: I think that's a fair point.  I think you're especially
+referring to cross input signature aggregation in this context, and MuSig being
+of course still in the works as taproot was already being deployed.  But I think
+that also, yes, you are correct that people have not been talking about vaults
+as much in the context of CTV, but vaults, for a very long time, was the key
+selling point for CTV.  So, in a way, yes, but in the past, that was exactly the
+case.
+
+**Brandon Black**: Anyway, so I guess the point there is just that it's
+super-important, I think, for Bitcoin's future that we not do what happened with
+taproot, we don't let that happen.  I think people like Steven, myself, and a
+lot of the other CTV advocates have been doing something that is exactly what
+Christian would recommend, which is not letting that vault, "Oh, vaults are
+going to be amazing", not letting that be the driving thing that gets CTV in,
+because that would be essentially an accidental technical lie to the community
+again.  So, I'm glad of where things are.  As you said, there is growing support
+right now.  I also think there's this difficult thing that goes on, where a lot
+of work has been done that shows great use cases for CTV.  And people say, "But
+I haven't seen it", because it's on this platform and not that platform; it was
+in a talk, not a blogpost.  I don't know what to do about that.  As I said, we
+have a bunch of different Bitcoin communities and we live each in our own little
+Bitcoin community.
+
+**Mike Schmidt**: Well, I mean that's an interesting point, that last point.
+
+**Mark Erhardt**: I think, explain it like I'm 5 in Bitcoin Magazine that really
+shares excitement of why we absolutely need to have CTV.  Then you've managed to
+actually raise the excitement to the surface level of the Bitcoin community, the
+broader superset of Bitcoin.
+
+**Steven Roose**: I wanted to touch on some other dimension other than showing
+excitement, showing use cases.  I think one other dimension that the letter kind
+of implied for myself, and I don't know to what extent for other signers as
+well, is that there's this argument and this notion that Bitcoin is a protocol,
+Bitcoin is not an implementation.  Bitcoin Core is not Bitcoin, right, it's an
+implementation of Bitcoin.  And the excitement-building and protocol-building
+and proposal-building should happen first on the protocol level, right?  It
+should happen in the broader Bitcoin technical community, everyone building
+applications, building libraries, building tooling, building wallets, and stuff
+like that.  And only when there's clear consensus on, "This is what we want", it
+should move into implementations, and Bitcoin Core is just one of the
+implementations.  But personally, I mean I feel there's only one real
+implementation.  People talk about Knots, especially in the recent OP_RETURN
+drama, but Bitcoin Core is basically the one implementation that Bitcoin has.
+
+I think one of the messages that the letter conveyed is like, "Hey, we know that
+there's broader Bitcoin protocol, Bitcoin, but we want you people, Core
+contributors, to be included in this conversation", right?  Because many people
+feel like, okay, the application-developer people, people building second
+layers, they are excited about this, they want this.  I mean, they have for
+themselves built a convincing case that this is good.  But I think many people
+have this feeling like, okay, Core has been maybe purposefully, maybe not,
+trying to not participate too much in this conversation.  Some of the
+contributors have been, but I think many of them have just steered away from
+participating in consensus in general.  And I think one of the messages in the
+letter was like, "Hey, everyone, we want Core to drive this.  We don't want to
+do an alternative client.  We want Core to be the primary driver, not Core, the
+team, but Core implementation, of future consensus changes in general", right?
+We don't want to do alternative client shenanigans, UASFs, and all that, without
+having Core behind those decisions.
+
+I think, I mean in my opinion, that's a positive thing.  I think being all
+behind the same implementation is good.  Otherwise, it would become a lot of
+fighting and potential fork drama, and all that.  And yeah, I thought that was
+one of the positive aspects in this message.  It's like, "Hey, Core, we want to
+include you in this conversation, we want your feedback.  We want to know from
+you what needs to be done for you as a team, or as an implementation, to help
+drive the next soft fork".
+
+**Mike Schmidt**: Murch, I see your hand up.
+
+**Mark Erhardt**: Yeah, I was still pondering how to phrase this.  I think this
+leaves a little bit of a taste of, yes, it would be great for Core to comment
+more on this, but one of the main critiques that came out of Core contributors'
+responses was, "Well, we've been commenting on this for years and you're not
+addressing our feedback".  So, I think there's sort of this standoff here, where
+the application developers are saying, "We would like Core to have a bigger
+share in this", but they're not saying exactly what they expect out of Core.
+And it almost sounds like you're asking for a Core contributor to stand up and
+start championing it, which is weird, because why would you ask someone else to
+do the work for you if you can't convince yourself to invest the time to do it?
+Whereas, on the other hand, Core feels like we've been addressing this, we've
+been commenting on this, and our feedback is not being picked up.
+
+So, clearly there's not really clear understanding from either side of what the
+other side is looking for.  So, I think there is several signatories on that
+letter of people that have familiarity with the Bitcoin Core codebase to the
+degree that they at least would be able to, say, take up Ava's offer to get the
+technical expertise on how to work on the PR, but to work on the PR themselves
+with the support and review of Bitcoin Core contributors.  I just don't see
+someone that is maybe interested to review it, to stand up and champion it for
+the CTV proponents.  So, I think that that's sort of what's missing, someone
+from the signatories that actually wants to be the prime author of the PR.
+Whereas, yeah, I think it came across.
+
+**Brandon Black**: I'm confused.  James has open PRs for both CTV and CSFS
+against the Core repository.  So, what do you mean someone to do it?  James is
+doing it, it's there, the PR's open for review.
+
+**Mark Erhardt**: I don't want to get too much into the consistency of these
+sorts of proposals, but it's sort of really ebb and flow.  Like, yes, there's a
+lot of work for a few weeks and then some proposals are opened and then review
+feedback sits, or they start doing other stuff again.  I think that just someone
+needs to consistently work on it if they want to see it done, and I think it's
+unlikely for someone that is not a direct proponent to pick up that mantle.
+That's what I'm saying.
+
+**Brandon Black**: Interesting, yeah.  I mean, I'm one of the people who's
+opened these PRs and gotten feedback.  So, I can speak for myself as a signer of
+the letter and someone who's done that.  The feedback that I got was, I think
+there was one piece of feedback that I did not address that was about the code
+itself, and the rest was not about the code itself, but about, "You should have
+other applications already done".  Anthony Towns, of course, saying, "You should
+have this in Inquisition first".  I didn't get feedback on the code, I didn't
+get feedback on PR, I got feedback on, "There should be other applications", or,
+"This should go in Inquisition first".  So, there's this very strange thing that
+happens, "Oh, people are responding to the feedback, but the feedback isn't
+actually about the PR I opened".  So, that's, I think, one of the things that is
+reflected in why this letter came into existence, is that kind of loop that
+people get stuck in.
+
+Then the other thing worth mentioning, and this is why I called out that the
+word was 'prioritize' in the letter, and you had a different reading than me,
+which helps explain a lot of the drama around it.  So, that's good, thinking
+about how English works.  It's kind of a terrible language.  But that, to me,
+what I would love to see personally, as a signer of the letter, is that on the
+list of Core's priorities, somewhere in that top ten priorities list, should be,
+"Consensus improvements to Bitcoin".  And right now, "Consensus improvements to
+Bitcoin", is not on Core's priority list at all.  That's what I meant when I
+signed a letter saying, "We want Core to prioritize this in the next six
+months".  Consensus changes should be one of the top priorities of Bitcoin
+Core's overall project priority list, and it's not even on there.
+
+**Mike Schmidt**: A couple of things that I wanted to highlight at the high
+level here, and it touches on some things that Murch said and Rearden said,
+including the prioritization list or not.  Obviously, that's really
+individual-based, but the communication between what is now sort of two groups
+that used to be one group, you would expect things like this.  I've sort of
+joked to Murch over these last few years when we do these shows about, "Hey,
+every other week there's another covenants proposal".  We would sort of joke
+about it.  But behind that is like, how is Core supposed to prioritize that when
+some of the authors of these proposals don't even know what the other proposals
+are?  And I think one thing that comes out of this letter, to me, clarifies
+that, "Oh, okay, this appears to be, the group of people who are most interested
+in putting most time on protocol work, specifically around script, sort of agree
+now".  Like, the thing that we were sort of joking about, that it would be great
+if the protocol people agreed between themselves before anybody did anything, it
+does seem with Rearden, who I believe said OP_CAT is getting activated, and
+Steven, who has a competing TXHASH proposal, are saying, "CTV+CSFS".
+
+So, it seems like what's come out of the protocol sphere is some consensus in
+that group, which I think is an interesting question to have answered.  And I
+think that's what the letter serves, at least in my interpretation.  And then, I
+think that the second thing is, given now that there's these two groups, with
+some overlap of course, what is the way that one group should communicate with
+the other group?  And that is both ways, but I think the bigger concern is the
+protocol folks communicating with Core, like, what are we supposed to say and
+when?  And obviously, this letter maybe had pieces that were useful and not
+according to that communication, but it's entirely predictable that this sort of
+thing would happen, that there'd be a little bit of friction in the
+communication, when it's not sure what should be said or when, because these
+groups used to be one group and so the communication was maybe a little bit
+tighter.  And so, just two things that I've seen high level on that.
+
+**Mark Erhardt**: Yeah, I was going to ask, Steven, you seem to want to chime
+in, but okay.  I have one more maybe instigating question.  It feels a little
+bit that some of the signers don't actually want CTV.  It's just sort of maybe
+the least common denominator, "Maybe that's something we could get now, so
+better than nothing".  How would you say is the dynamic here?  Is CTV+CSFS sort
+of what people want, or is it just at least better than nothing?  What's the
+dynamic?
+
+**Steven Roose**: I think definitely the direction of CTV+CSFS is what people
+want.  I mean, that's at least a feeling I have, whether it's like, there's
+implementation details, obviously, should we do tapscript only; should we do
+bare; should we do like whatever; those kinds of things?  But I think what the
+letter conveyed is just like Mike said, there used to be a lot of wildly
+different proposals, like CCV, TXHASH, vaults, all that kind of stuff.  And what
+this letter conveys is, okay, whatever else might be interesting in the long
+term, what we think should be first, because it gives significant benefit for
+the amount of work that it would require, is to do this first, something that is
+related to templating and signing messages, right, something like that in the
+broad sense.  Because the ideas are very old, like CSFS has been in Liquid for a
+long time, CTV has been around for a long time, also the idea, so like this is
+mature enough, it's not risky and the benefits that it gives are significant
+enough.  And of course, obviously people will have ideas that, "Okay, we should
+also do this, we should also do this", but maybe not now, because the time is
+not right and we don't have enough use cases built up for those additional
+things.  At least, that's the position I'm in and I believe many people are.
+
+**Mark Erhardt**: Okay, slight curve ball.  TXHASH, we've talked a little bit
+about already as a more general, broader take of CTV, I think.  And we've also
+touched on CCV five times in the past.  So, I've recently merged CCV to the BIPs
+repository.  I think that CCV has been making deliberate but good progress, and
+is doing a good job of sort of explaining exactly what problem it is solving.
+And so, for example, in the context of vaults earlier, people said that CCV
+would allow to transport state from one UTXO to another, different from CTV.
+So, I just wanted to pick both of your brains for if you could have CCV next
+week or CTV+CSFS, or maybe CCV+CSFS, to make it fair, what would you think about
+that, compared to CTV+CSFS?
+
+**Brandon Black**: I'm a huge supporter of CCV.  I've been pushing whenever I
+see him, Salvatore, to finish kind of the -- he's great.  He really was focused
+on the Merklize All The Things (MATT) broader framework for Bitcoin contracting.
+And I was like, "Come on, finish the CCV-based piece of that!"  Anyway, so I'm a
+huge fan.  The thing that I will say is that CTV+CSFS have a lot less potential
+for controversy around them than CCV.  And one of the things that I
+demonstrated, just I did a while ago, OP_VAULT quines, is that any proposal that
+has the ability to transport state, as Steven said, like CCV does, opens up a
+new category of potential for MEV, or centralizing MEV, that is not present in
+something like CTV+CSFS.  So, my opinion, and the reason I'm a signer on the
+letter, is that CTV+CSFS are about the most we can do without doing a huge
+amount of additional analysis on the risks of additional contract types.
+
+That said, Jeremy Rubin would disagree with me, and so I want to represent his
+position here as well, because I think it's important, as the author of CTV.
+And he would say that because CTV+CSFS can let you unroll a contract, especially
+with taproot, with arbitrary numbers of branches, and as deeply as you would
+like, you can have millions of steps, there is less difference than people think
+between CTV, CSFS, and CTV, CSFS, CCV.  So, there's that position as well.  I do
+think the difference is material, and I think there's a lot of analysis that
+needs to be done before we do something like CCV, that doesn't need to be done
+for CTV+CSFS, and that's why I really support CTV+CSFS as a step right now.  It
+improves a whole bunch of things, from PTLCs, DLCs, BitVMs, whatever we're
+working on.  It's hard to find a protocol that CTV+CSFS doesn't offer some
+improvement to.  And then, I think we should keep working towards CCV, doing
+more analysis.  That seems similar to TXHASH, something that we want to kind of
+go deeper on before we would act.
+
+**Steven Roose**: I'd like to say two things, maybe three.  First, the question
+was, "How does CTV+CSFS compare with only CCV and CSFS?"  I think, and please
+correct me if I'm wrong, I think CCV itself doesn't really give any
+introspection other than the contracts that is the actual state that it's trying
+to convey.  So, you cannot fix other things, like outputs or inputs, and stuff
+like that, that something like CTV gives you.  So, it's not really replaceable.
+So, CCV makes sense on top of the other two, not really as a replacement of CTV.
+
+The second thing I want to say is that CTV does two things.  The main thing it
+does is it moves the state from one UTXO to the next using this contract hash
+and the tweak using taproot, and that's certainly useful, and you can do a lot
+of things with that, even though it's only 32 bytes of state.  You can build
+trees and actually, it's very powerful to just move 32 bytes of state from one
+place to the next.  But in order to make this ergonomic, to build stuff like
+vaults or to build contracts, where not just state but also money, because it's
+Bitcoin, moves around, is you also need to somehow look at the amounts of the
+different inputs and outputs of a transaction.  So, CCV also has some semantics
+around that, and I think it's a little bit opinionated in the way of how should
+the amounts be handled.
+
+There's been some feedback on the initial approach that Salvatore took, because
+the semantics basically break out of the single input context, and then it
+becomes a little bit of a technical discussion.  But usually, inputs are
+verified as like a script that is on the output, and then the input provides
+witnesses to the script, and then you do some validation.  And usually, the
+context is only the input itself.  But to make meaningful vaults, where you can
+use multiple inputs and then create multiple outputs, you need to look outside
+of your input, like, what are other inputs in this transaction doing?  And
+that's something we don't really do a lot, other than sighashes today.  And so,
+the way that Salvatore did this was a little bit controversial, or at least
+there was some feedback on.  Maybe we can do this in a cleaner way, that we
+don't have to do this cross-transaction context execution.  And I'm not saying
+the way he did it was wrong, I'm not saying the critique is justified, but I
+think it's just more opinionated still, and there's some review that can be done
+that just isn't the case with the concepts of CTV+CSFS, that are more
+well-defined already.  And we're like, this is conceptually the way to do it
+without that much opinion or bike shedding.  Yeah.
+
+Oh, and then, yeah, I think I missed the third thing that I wanted to say.  I
+think it was included in the second!
+
+**Mike Schmidt**: Well, the third section of things that we highlighted in this
+item were signers and clarifying their intentions.  But Steven and Rearden,
+we've had you firsthand to clarify yours.  We also highlighted James and
+Poelstra and Harsha's comments, but given we've sort of had a good discussion on
+this item, is there anything else that you all would add, based on what they've
+said, or anything else that we should say before we close out this item?
+
+**Brandon Black**: I'm so glad we talked about this topic.  It's
+super-important.  Thank you guys.
+
+_OP_CAT enables Winternitz signatures_
+
+**Mike Schmidt**: Next item, "OP_CAT enables Winternitz signatures".  User,
+Conduition, posted to the Bitcoin-Dev mailing list about a prototype
+implementation that he created using OP_CAT to allow Winternitz
+quantum-resistant signatures.  Jonas, you've posted about some of your work on
+Winternitz one-time signatures, or WOTS, I guess it's called.  I think you were
+doing stuff with great script restoration (GSR) in the past.  AJ Towns had
+something that he prototyped in Bullish for Winternitz.  Is Winternitz some sort
+of quantum Schelling point at this point?
+
+**Jonas Nick**: Yes, I think for context, the overall question is how do we make
+Bitcoin spends post-quantum secure?  And one way to do that would be to have a
+post-quantum signature verification in script.  And as far as we know with
+today's Bitcoin script, that's not possible.  So, one possible approach would be
+to introduce a new opcode, similar to CSV (CHECKSIGVERIFY) that just verifies a
+post-quantum signature.  And another approach is to implement a post-quantum
+signature verification algorithm within Bitcoin Script under the assumption that
+some additional opcode has been added to Bitcoin Script.  And it has been shown
+that you can actually implement such a verification scheme if just the OP_CAT
+opcode was introduced to Bitcoin script.  And now, the more specific research
+question is, how large would a Bitcoin Script, a witness be if you want to
+implement a post-quantum verification on in Bitcoin Script.  And so far, there
+was Jeremy Rubin who popularized the idea of implementing so-called Lamport
+signatures in Bitcoin Script with OP_CAT.  And now, Conduition improved on that
+by implementing so-called Winternitz signatures in Bitcoin Script.  And his
+witness is about 8,000 bytes and Jeremy Rubin's was about 10,500 bytes.
+
+My sort of implementation of this was not based on a CAT-enabled Bitcoin Script,
+but rather on the GSR.  And interestingly, that witness was much, much larger.
+It was about 24,000 bytes, so more than double the size of Jeremy Rubin's
+approach.  And the reason is that I implemented a variant of Winternitz, which
+has some different cryptographic assumptions, but I believe those assumptions
+aren't really necessary for Bitcoin, at least right now.
+
+**Mike Schmidt**: Is that the collision resistance?
+
+**Jonas Nick**: Right, so let's maybe give a little bit more context then.  When
+you have a signature scheme, you can base it on various cryptographic
+assumptions, and the hash-based signature schemes, they can be based on, for
+example, collision resistance, like the original Winternitz proposal, or, for
+example, a stronger assumption, which is called preimage resistance.  And what
+you want is ideally to not rely on those weaker assumptions, right, you want to
+rely on stronger assumptions.
+
+**Brandon Black**: Sorry, Jonas, just to be clear, the pr-image resistance is a
+weaker assumption, right?
+
+**Jonas Nick**: Oh, right, I should say, yeah.
+
+**Brandon Black**: It's like weaker and stronger are sort of backwards in some
+sense.
+
+**Jonas Nick**: Right.  So, yeah, you want to base your cryptographic security
+on weaker assumptions.  And so, Conduition's Winternitz implementation is based
+on the stronger assumption, collision resistance, whereas my implementation was
+based on the weaker assumption, preimage resistance.  But, if you look at
+Bitcoin, we already very much rely on collision resistance of SHA256.  So, for
+example, in the transaction merkle tree or in the blockchain itself, so if that
+were broken, then we have chain splits and worse problems than just signature
+verification.  So, I think this approach of basing it solely on collision
+resistance, I guess there are also some variants of collision resistance that
+might be worth looking into, but it seems like it's definitely a fine approach.
+
+**Mike Schmidt**: You said that your implementation used GSR, but did you also
+with it, because that also turns back on CAT, right, did you use CAT within
+that?
+
+**Jonas Nick**: Yes.  It uses CAT and it uses a couple of others.  So, most
+importantly probably, it uses OP_XOR, it's not available in regular script, and
+which simplifies things in my implementation.
+
+**Mike Schmidt**: Tadge or Murch, any questions for Jonas?
+
+**Tadge Dryja**: No, I think it sort of makes sense.  And yeah, I agree that if
+you're really saying, "Okay, we only are going to base on preimage resistance",
+there's a lot of changes.  I don't even know how you'd change Bitcoin to work
+that way.
+
+**Jonas Nick**: I think this approach, or at least Conduition showed to me, at
+least, that this approach of doing post-quantum signature verification within
+script is not too far-fetched, because the witness size is still only 8 kB.  I
+would have expected it to be larger actually, also given my own experiments.
+So, I think this is really interesting and so continuing on that work, the
+question is, how optimal can we get?  There was a suggestion also from AJ Towns,
+who I think mentioned some 10% improvement, or so.
+
+**Mike Schmidt**: Now, I don't want to put you on the spot, Jonas, but if you
+know, with BIP360, I think there's a variety of quantum signature schemes
+proposed as part of that bundle.  How big are those, if you know off the top of
+your head, or approximately how big?
+
+**Jonas Nick**: So, first of all, I think BIP360 was changed significantly in
+the last week.  So, I don't think those signature schemes are even part of
+BIP360 anymore.  But anyway, so when talking about post-quantum signature
+schemes, there's sort of different roles and different assumptions that these
+are based.  And Winternitz Lamport signatures, they're also so-called hash-based
+signature schemes and they are known to be large.  But the advantage of that is
+that they are only based on assumptions that we already use in Bitcoin, kind of,
+because we already rely on collision resistance of SHA256, as we said, so they
+wouldn't add any new assumptions.  But there are other cryptographic assumptions
+that you would potentially be able to introduce to Bitcoin which result in much
+smaller signatures.  So, depending on the assumption, it's between maybe 200
+bytes and 2,000 for the other class of signature schemes.
+
+**Mike Schmidt**: Okay, yeah.
+
+**Jonas Nick**: And just for comparison, the schnorr signature is 64 bytes, so
+it's still the smallest.
+
+**Mike Schmidt**: Great.  Jonas, I know sort of you're representing Conduition's
+work here, but maybe in the bigger picture, is there a call to action for folks
+who might be in the audience on this sort of topic?  It seems like maybe only a
+few people understand this sort of thing, but I'll give you an opportunity
+either way.
+
+**Jonas Nick**: Well, yeah, as I said, how far can we go?  How small can the
+script be?  Can we reduce it to, I don't know, 4,000?  I don't know.  It might
+be an interesting question.  Perhaps not, but I think at least we can probably
+reduce it by a little bit.  I think Conduition, he said that he's not a script
+wizard, which I don't really believe him, otherwise he wouldn't have written his
+script in the first place.
+
+**Mike Schmidt**: All right, Jonas, thanks for joining us.  You're welcome to
+hang on as we talk about the commit/reveal scheme from Tadge here.  Otherwise,
+if you need to drop...
+
+**Mark Erhardt**: Maybe just as a short insertion, I was pulling up BIP360 in
+the background here and it was recently rewritten by Ethan Heilman, or not
+rewritten, heavily edited I should say.  I think that the P2QRH
+(pay-to-quantum-resistant-hash) output type -- this is a very brief
+investigation -- but it says 135 vbytes for the witness of the proposed P2QRH
+input.  So, that would be not that much bigger than P2TR.
+
+**Jonas Nick**: If I understand correctly, the idea of the updated P2QRH is
+essentially, put the taproot merkle tree in the output directly.  So, what is
+missing from there is then an opcode or something, or OP_CAT, that actually does
+the post-quantum signature verification, right?
+
+**Tadge Dryja**: Yeah, I think that's sort of the overhead.  And then, the
+signature size is in addition to that 100-something vbytes.
+
+_Commit/reveal function for post-quantum recovery_
+
+**Mike Schmidt**: Next item from the newsletter, "Commit/reveal function for
+post-quantum recovery".  Taj, you posted to the Bitcoin-Dev mailing list an
+email about a post-quantum scheme for spending bitcoins, even from
+quantum-vulnerable addresses, using a commit/reveal scheme.  I'll let you lay
+the land however you want, but I think we've talked about quantum signatures and
+things like that, so folks may not be familiar with what a commit/reveal scheme
+is more generally, but feel free to take this wherever you'd like.
+
+**Tadge Dryja**: Sure, it's maybe counterintuitive, like on the one hand, I
+think it's a cool idea.  It's also not really a good idea in that it's not like,
+"Hey, this is great.  This is how Bitcoin should work".  It's more of a, "This
+is a way we can survive", if a quantum computer shows up next month and we don't
+really know what kind of signature scheme and there's tons of coins that are
+just sort of out there.  This could work and it and it saves Bitcoin from dying
+and it is usable; it's not great, though, there's a whole bunch of downsides.
+But the idea is you can sort of keep using Bitcoin without any post-quantum
+signature scheme with just using this sort of commit/reveal mechanism.  And
+basically, that commit/reveal mechanism just uses OP_RETURN and hash functions.
+And I guess, I think you're looking at the collision resistance of it.  I
+actually think it might just be preimage resistance.
+
+But yeah, basically what the dumbed-down version that doesn't really work well,
+although does sort of work, is imagine if before you wanted to create a
+transaction in Bitcoin, you first had to post an OP_RETURN of its txid.  And
+right now, you don't, obviously.  You can just create a transaction, have the
+input signed, have new outputs, throw it into the mempool, send it to people,
+it'll eventually get to a miner, and it gets mined and it works great.  But you
+could imagine a soft fork where all the current rules are still the same, but
+you say, "No, anytime I see a transaction in the mempool or anytime I see a
+transaction in a block, I first look up in a table of OP_RETURNs I've already
+seen.  So, every OP_RETURN I see, I sort of add this to a map or a key value
+store".  And I say, "Okay, now if I see a new transaction, I first look it up in
+this map.  And if the txid is already there, great, valid.  If the txid is not
+there, that's invalid.  I don't accept that transaction".  And that gives you
+the idea.  So, the actual mechanism is a bit more complex.  There's sort of
+three values instead of just the one txid.  But the txid gives a good intuition
+of how it would work.
+
+The part that's counterintuitive is your public key becomes your secret.  So,
+this doesn't work if you've reused addresses, right?  If you've used an address
+multiple times, everyone knows what the public key is.  And also, it works with
+taproot, but it gets a lot more complex.  But if you just think of like P2PKH or
+P2WPKH, you generate a pubkey, you hash it, that's your address, people send to
+that hash.  And then, when you want to spend, you reveal not just your
+signature, but you also reveal the pubkey for the first time.  And so, what
+protects you is that the quantum attacker, you assume a quantum attacker that's
+got a great quantum computer can immediately, as soon as it sees a public key,
+can sort of snap of a finger generate the private key for that pubkey and then
+forge a signature.  It's a totally valid signature at that point.  So, a slow
+quantum attacker, people say, "Well, maybe the pubkey hash is enough security,
+because if you post a transaction, it might take them a day to find your private
+key from your public key, and then you can get your transaction confirmed and
+then it's too late for them".  That might work, but this is a way to make this
+timing such that even if the quantum attacker has immediate access to your
+private key, it doesn't matter because the OP_RETURN happens first.
+
+The idea is you construct your transaction, you know where you want to send the
+money, you look at what that txid looks like, you then commit the txid in an
+OP_RETURN.  And that txid doesn't really tell anyone anything.  Even if you have
+a quantum computer and you look at the txid, even if you know everything about
+what the, you know, you have a specific person you're trying to target and
+you're saying, "Okay, I know that Murch is going to spend his UTXO here and he's
+gonna send it to his other UTXO and I want to try to malleate that transaction
+and send it to myself instead".  Just seeing the txid doesn't give you the
+pubkey and doesn't give you any useful information.  And so, what it does is
+once that txid is confirmed as an OP_RETURN, you now can't change where it's
+going.  Once that transaction is posted, I can now try to create my own txid in
+an OP_RETURN and front run that way.  And that's what the actual two hashes are
+to make it so that you don't have that problem at all.
+
+But this is the basic mechanism.  That's the good part.  The good part is if you
+haven't reused addresses, and you have pubkey hash addresses or taproot with an
+asterisk, the way you'd do it with taproot is you need an inner key as well.
+Your inner key of your taproot output becomes sort of like the pubkey in a
+pubkey hash system.  So, that's a little more complex.  But what would be nice
+about this is that, okay, quantum computer shows up, you can still move your
+coins and your coins are safe, even if a quantum computer shows up and we don't
+have any new Winternitz or quantum-secure signature system.  The problem is
+then, how do you get the OP_RETURN in?  And that's actually the biggest problem
+is, okay, we need this commitment, but we don't have a way to make normal
+signatures.  The only transactions right now that don't use signatures, that can
+put OP_RETURNs, are coinbase transactions.  So basically, if this did happen and
+we're unprepared, it would be like, "Okay, I need to get OP_RETURNs in.  I need
+some out-of-band way to give this to miners", which is bad, but is less bad than
+Bitcoin dying completely, in that you'd need to find a way to say, "Okay, I need
+to get an OP_RETURN to a miner or really anyone else that can make a
+transaction".
+
+So, what you could do is say, "Hey, I will gather 100 OP_RETURNs, txids, from my
+friends, and then put that in my transaction, and then give that txid to a
+miner".  So, it doesn't have to be so bad as directly going to miners, you can
+sort of give it to friends.  But it is this sort of out-of-band, you know, the
+normal mempool broadcast mechanism is no longer enough.  It's semi-trusted in
+that it's not trusted, but it's spammable, like how do you know that this
+OP_RETURN is going to give you anything?  There's no fee attached to it because
+it's not a transaction, and so on.  So, that's sort of the downside.  But it
+seems survivable, you know, so maybe if this happens and then for a month,
+Bitcoin is in this sort of degraded mode where mempool doesn't work as normal
+and you need to get these OP_RETURN commitments out first.  But then, Bitcoin
+still sort of works.
+
+I can sort of finish up, I guess, before questions, of it actually can keep
+working even after you have a quantum signature scheme.  So, one of the things I
+want to write a little bit more about in this is imagine there's a Winternitz
+scheme or something that's got, I don't know, 16-kB signatures.  You could say
+you could imagine a wallet that says, "Okay, I'm going to keep one Winternitz
+output.  And I'm also going to keep a bunch of UTXOs that are just regular
+P2WPKH.  And when I want to spend, I'm going to have my one big signature, but I
+can also move a larger amount of different UTXOs with the small, essentially
+tiny signatures".  You can also get rid of signatures completely.  You could
+have an output type that was just, "Here's a hash, and if you know the preimage,
+it's spendable", and then you spend it, you know, commit to the spending
+conditions with this OP_RETURN thing and then spend it that way.  And then your
+signatures, in theory, could be 16 bytes, because you're only relying on
+preimage resistance of SHA256.  So, you can have a 16-byte preimage and then you
+get the 32 at hash, with a bunch of overhead, like the 32-byte OP_RETURN as well
+as the amortized size of this quantum-secure signature, this Winternitz
+signature.
+
+But it could be useful even long term with a quantum signature, because it's so
+much potentially smaller.  If we have a cool quantum signature system that's a
+couple of hundred bytes and everyone just uses it, then probably that's fine.
+But if we are in a system where we are constrained by witness bytes and the
+quantum-resistant signatures are quite large on the order of kilobytes, then it
+could make sense to keep using this as well.  It gets a little complex, but now
+you have this very small signature scheme that's still usable alongside a
+quantum-resistant signature scheme.  So, I don't know if you guys have questions
+or if that makes sense, but yeah, I want to write more about it.  It's something
+that I posted about a month ago and then people have responses, and I have this
+whole thread of notes and I need to post again to the mailing list.
+
+**Mike Schmidt**: Well, I have questions, but I would be remiss if I didn't let
+Jonas ask something that maybe is on his mind.
+
+**Jonas Nick**: I actually have a couple of questions.  I think this is a
+really, really interesting scheme.  So, one thing I was wondering immediately
+is, so you would introduce a new, very significant data structure to Bitcoin
+implementations that stores this OP_RETURN data.  So, what sort of data
+structure are you envisioning?  It should be append only, right, and past
+lookups?
+
+**Tadge Dryja**: Yeah.  So, that's the other.  The part I explained, which is
+just commit to txid and OP_RETURN.  The actual thing I wrote has three hashes:
+one is the txid; one is this commitment proving you know the public key that
+helps protect against this front running attack that I mentioned, but didn't
+explain very well; and then, the third is a hash of the pubkey that is with a
+different hash function, whether it's keyed or some other thing, than the pubkey
+hash we use in addresses.  And that becomes sort of the key for which you're
+storing this key value store.  So, yeah, the data structure, if you just do
+txids, it gets pretty bad, because now you've got this giant structure that you
+need very quick access to, to verify any transaction.  What you'd have instead
+is you'd commit to the hash of the pubkey being used, but again, a different
+hash function, so it does not look like the address.  Imagine you prepend the
+word 'post-quantum', or something, and then hash.  But what that lets nodes do
+is they say, "Okay, that's my entry".  If it's a key value store, if you're just
+using LevelDB again, that's your additional key.
+
+So, you say, "Okay, here's the 64-byte commitment, and here's the 32 or probably
+16 is fine, but let's say it's a 32-byte key, where I'm storing it in".  And
+what's nice about that is once you learn the pubkey, you can delete that.  But
+it is still a problem in that people can spam arbitrary data and then you're
+going to have to store that.  I think it's bad, but I think that's sort of what
+we're dealing with today, in that people can make fake pubkeys and you've got to
+put that in your UTXO set and you're stuck with it.  But yeah, so the idea is
+this additional hash of the pubkey keys it so that it's a very quick lookup, so
+that it's like, once you see a public key in the transaction, you say, "Okay,
+have I seen that public key in a commitment before?" and you can very quickly
+look it up if you have or not.  And also, if there are attacks where people are
+trying to collide and multiple people are making different commitments claiming
+to have the same pubkey hash, you do need to store all those.
+
+But once the reveal happens, if it ever does, you can delete them all.  And you
+know that, okay, there were, you know, 20 conflicting commitments to different
+transactions with this one pubkey, but once I see the pubkey, I can decrypt them
+all essentially and know which one is valid and only store one of them.  Or, if
+that one valid one that happened was the transaction itself revealing the
+pubkey, then I can delete the whole thing.  Or, the thing is, if you delete the
+whole thing, then you might have to store it again if someone makes it, so you
+probably want to leave a little tombstone of that key so that if someone ever
+tries to make another commitment with that key, you're like, "No, that key's
+already been used and there's been a commit/reveal".
+
+So, yeah, that part's a little ugly.  I don't think in terms of scalability,
+it's any worse than the existing UTXO set.  But yeah, you would introduce this
+new sort of key value store.  You'd probably shove it in the same LevelDB, make
+it look a lot like the UTXO set, it's got very similar properties.  So, that's
+the thing there; not great, but doable.
+
+**Jonas Nick**: Yeah, that makes sense.  I think, so since we have we were on
+the topic of collision resistance versus preimage resistance, I think it relies
+on collision resistance because in general, the attacker has control over the
+txid because we do sort of transactions collaboratively, right?  So, you can at
+least select outputs, etc.  So, it would be possible for them to produce two
+messages and then if they hash to the same value then ...
+
+**Tadge Dryja**: Well, so multisig is a whole other story with this.  Multisig
+sort of becomes 1-of-m with this scheme.  Like, if you have, say, a LN channel
+and you have a 2-of-2 multisig, both parties know each other's public keys.
+With this scheme, it essentially becomes one event, either party can try to grab
+the whole thing, which is not great.  There are ways and you could create a
+system where you'd have to change the output types in Lightning, which is
+totally doable with today's script, where you use pubkey hashes instead of
+pubkeys.  You could do it, but at that point, you're changing things enough that
+why not just introduce an actual Winternitz scheme or hash-based Lamport scheme,
+or something.  But you could do that so that, let's say you're using non-taproot
+LN channels that are P2WSH, and within that witness script, there's two pubkeys.
+What you'd have to do instead is have two pubkey hashes within that script.  And
+then you can say, "Okay, I need a signature from both of these pubkey hashes".
+The question is, is it worth it?  Since you're going to have to change all the
+LN software, why not change it?  Like, let's just get an actual
+quantum-resistant scheme.  But you could adapt it to that.
+
+So, this saves most coins, because most coins are in single scheme.  Or if it is
+multisig, a lot of times it's pretty cooperative multisig, where if it's an
+exchange or something and they have three or four keys, well, even if the
+security degrades to only needing one of those three or four keys, probably it's
+still okay.  Because if the alternative is all these coins are destroyed or all
+these coins are stolen by a quantum attacker, then, yeah, some security
+degradation and loss of utility is okay.
+
+**Jonas Nick**: Yeah, right.  That makes sense.  And a final question, you
+mentioned in the beginning that you don't think it's a great idea.  So, what
+specifically did you mean?
+
+**Tadge Dryja**: Well, I guess it's like, I don't want to advertise it.  It's
+like, "Oh, everything's solved.  We don't have to work on quantum-resistant
+signatures".  Or like, "There, no problem".  Because if you use this, it's a
+much worse user experience.  It's like, okay, how do I get the commitment?
+Also, now your transactions have got multiple steps that are probably separated
+by hours.  So, it's slower.  You know, it's worse.  So, in that sense, it's bad.
+It's not like, "Oh, this is going to make Bitcoin better and easier".  I hope
+quantum computers never show up and we never have to use this.  But if a quantum
+computer does show up, this is vastly better than, you know, the coins are
+destroyed or stolen.  It's like, even if you haven't thought about this, if you
+have some old coins from ten years ago in a beta pubkey hash output that you've
+never used, you can use this, and it's a soft fork, and we'll probably soft fork
+something like this in.  And these decade old coins are now securely movable
+years after the quantum computer shows up.
+
+So, that part is great.  But for actual usability, it's like, no, we definitely
+need other stuff as well.  So, I want it to be a backup plan, not a like, "Hey,
+we don't need any BIP360 or other quantum stuff.  This is it".  So, that's what
+I mean by it's bad.  It's actually good, but it's like, use this as a backup,
+use this when other things are broken.
+
+**Jonas Nick**: Okay, cool, next?
+
+**Mike Schmidt**: It seems like this would eliminate this rush for everybody to
+migrate to a quantum-safe address, right?
+
+**Tadge Dryja**: Yeah.
+
+**Mike Schmidt**: Yeah.  So, you lose that rush, although anybody who doesn't
+have a scriptpath spend, it sounds like, or if they have an ancient P2PK
+address, or something like that, those folks would need to rush before this soft
+fork activates, because those would become unspendable or stealable, or
+whatever.
+
+**Tadge Dryja**: Yeah, so it would be like taproot with no scriptpath, or it
+doesn't even have a scriptpath; inner key, I guess, would be a problem.  So,
+you'd want to encourage wallets to say, okay, either have some kind of actual
+P2QRH, or something, or just have taproot with some kind of inner key and some
+kind of script spend, even if the script spend is just like a different pubkey,
+right?  That's totally fine, and that would make it secure with this system.
+Yeah.  And then, P2PK is old enough that I'm guessing most of those will be
+either stolen or destroyed, and I have a very strong hypothesis of which will
+happen of those.  But anyway, those are probably mostly lost keys and not a lot
+will happen.
+
+The big one is P2PKH and P2WPKH with reused addresses.  There's a lot of coins
+there, and those are vulnerable.  So, the recommendation there is just move your
+keys to non-reused, you know, single-use addresses and you're good.  You can do
+that today, and that has been the recommendation since day one.
+
+**Mark Erhardt**: Yeah, you should do that today.  Blockspace is basically free
+right now.  Even, especially with the last few weeks, people being able to get
+transactions below minimum relay transaction fee into blocks.  This is a great
+time to consolidate funds that are in reused addresses or P2PK.
+
+**Tadge Dryja**: Yeah, and so this is probably a motivation to do that, in that
+this is a scheme which, I don't know, I think hopefully we don't have to use
+this, or we may end up using something like this, hopefully have years before we
+have to worry about it.  But it is a kind of thing where you can activate this
+after the quantum computer shows up, after you've got proof that a quantum
+computer exists, and we're like, "Hey, quantum computer has stolen a couple of
+thousand coins".  And then, you can activate it and say, "Okay, well, those
+couple of thousand coins, that sucks, but that's what happened".  And then, it's
+locked in.  And then, all those people with reused addresses, it's too late.
+Either you're going to get stolen or the coins are going to be frozen, depending
+on how that how that works out.  Neither are good.  And so, it's sort of like,
+yeah, you should move them now.  And there's a real risk if you're worried about
+quantum computers happening.
+
+I'm personally not so worried.  I'm thinking it's very unlikely it'll happen
+anytime soon.  But it's like, hey, even if it's like a 1 in 1,000 chance, that's
+something worth mitigating, and that's something worth looking at.  So, yeah, if
+it's possible, people who have wallets that reuse addresses, or people who have
+coins that have reused addresses, now's a great time to move them, and then
+given this protocol, we're pretty sure that even if you have a quantum computer,
+and you just have a P2WPKH address that hasn't been reused, you're pretty much
+safe.  So, that's my recommendation.  Okay, go ahead, sorry.
+
+**Mike Schmidt**: Tadge, what's your canary in the coal mine of where this would
+be like, "Oh boy, we're going to have to think about turning something like this
+on"?  Would it be coins mysteriously moving and people complaining about it on
+Twitter?  Is it adjacent research on quantum, where people are able to break
+things that are getting close to similar to…
+
+**Tadge Dryja**: I mean, to me, we don't have to get too much into it, but like
+run Shor's algorithm at all once on any number, I'm not an expert, but I have
+written...  People say, "Oh, they factor the number 15", and yeah, kind of.  If
+you read the paper, the circuit they used had the numbers three and five in the
+circuit in the hardware.  So, it was really more of a verification than a
+factoring.  And as far as I'm aware, Shor's algorithm with the quantum Fourier
+transform (QFT) and the thing that would kill ECDSA or any secp stuff, has not
+been run on a physical quantum computer.  So, if that were to happen, even for a
+very small modulus, or whatever, then it would be like, "Oh, it's real".  Maybe
+we're still years out, but that's significant progress.
+
+But I also in the post wrote that you can have a sort of proof of quantum
+computer, where basically you just look and if there's these two opcodes, which
+I think it's OP_SHA256, OP_CHECKSIG, and if any transaction has that and is
+valid, that means someone hashed something and then verified a signature with
+that hashed output being the pubkey.  And as far as I know, that means that
+either the hash function is broken or the elliptic curve thing is broken,
+because you're interpreting this 32-byte hash output as the x coordinate of an
+elliptic curve point and then verifying a signature from that.  And so, that
+sort of means like, "Hey, quantum computers exist".  There may be better proof
+of quantum computers, but I think that's a good way to activate these kinds of
+things, because then you're sure like, "Hey, a quantum computer has proven
+itself".
+
+The downside there is, well, what if it's a bad guy and they don't want to prove
+themselves and they just want to steal coins, right?  It doesn't work.  But it
+might be a good guy, right?  It might be someone's like, "Hey, I got the first
+quantum computer and I'm this big lab at this big university, and here's a cool
+proof.  We're going to just hash some random thing, get a SHA256 output, and
+then find the discrete log of that point that we just hashed, and prove we have
+a quantum computer that way.  So, if we do have that, then it's sort of a nice,
+easy, like, "Okay, quantum computer exists", and that's consensus verifiable.
+You can put that into a transaction, and then everyone in Bitcoin sees it, and
+every node auto enforces, given that.  But yeah, but hopefully that's also not
+what happens, because we have enough time that we're pretty sure years ahead of
+time.  But these are sort of the emergency options if it does come to that.
+
+**Mike Schmidt**: Talk a little bit about multiple inputs.  If I understand
+correctly, only the first pubkey in the transaction works with the scheme, do I
+have that right?
+
+**Tadge Dryja**: Yeah, you don't need more than one, so you can do multiple
+inputs and only have one commitment and one pubkey reveal, and I just set it to
+the be the first one.  But you could get more complicated than this.  I think
+this is like a good stepping-off point.  If we actually start writing a BIP,
+then you could probably get more complicated and say, "Okay, how do we deal with
+multiple inputs?"  The thing is, it's pretty brittle, in that if you make one
+commitment and you're like, "Oh no, wait, I want to change my transaction", like
+there's no RBF, there's no things like that, because there aren't really fees.
+So, it's pretty brittle, so I just stuck with whatever is simplest.  But yeah,
+right now the idea is just the first input has the commitment and the other
+inputs sort of are along for the ride.
+
+**Mike Schmidt**: I'm curious about one thing that you dropped in there.  You
+said you had a strong inclination, or I forget the word you used, on whether the
+community's going to burn these coins or get them stolen.
+
+**Tadge Dryja**: Yeah, to me, I can see how there's a moral debate, but I think
+in practice that freeze or destroy, or whatever you want to call, is going to
+win.  Because if you actually had a quantum computer and it was actually
+grabbing people's coins, let's say there was deep disagreement and there was
+people saying, "No, we can't just freeze and destroy all those coins.  That's
+millions of coins that'll just be disappeared", and the other side says, "No, we
+have to, they're just being stolen", that's a soft fork to disable elliptic
+curve signatures at that point.  So, you could say, "We're disabling elliptic
+curve signatures, other than with this commit/reveal scheme", right, to keep
+backwards compatibility.  That would be a soft fork.  And if there were a deep
+disagreement, you would have a chain split.  And if that chain split were to
+happen, I would totally side with the fork that disables ECDSA, because on the
+other side, you've got millions of coins being stolen and presumably liquidated.
+And on the destroy side, you've got a bunch of coins being destroyed and the
+total number of coins decreasing rapidly.  So, it's just like one will be worth
+so much more than the other.  I don't see how the 'let the quantum attacker
+steal coins' side could really maintain being a viable coin.  I don't know,
+that's just my prediction of what would happen.
+
+**Mike Schmidt**: Makes sense.  Jonas or Murch, any other?
+
+**Mark Erhardt**: I just had a small comment and I've been searching in the
+background.  My recollection is that there is actually the Binance cold wallet
+which is heavily reused.  It's one of the most reused addresses, and I think it
+was looking up for trying to find the number.  But if I recall it, there's at
+least 100,000 coins in there, and if not millions.  So, in the case that a
+post-quantum computer arrives, I don't think that there's been statements, "Oh,
+all the 50 bitcoin P2PK outputs would sort of act as an early warning sign".
+Well, if someone can break any key, I think the key that I would start breaking
+is significantly more valuable than 50 bitcoins!
+
+**Tadge Dryja**: Right, yeah.  So, the real thing is we've got to bug Binance,
+"Don't reuse addresses", then they don't have this problem.  But yeah, because
+that would be the first attack, right?  If you're a good guy, you say, "Hey, I'm
+just going to prove that the quantum computer exists and that I can break
+secp256k1, and then that's great.  Some nice person showed that this is a real
+threat and we have to deal with it.  But if it's a bad guy saying, "No, I'm just
+going to take Binance's reused address.  They've got 500,000 coins on one key".
+
+**Mark Erhardt**: I mean, there'd be also the question whether there's a better
+game theoretic approach, where you can steal coins that might not be as easily
+verified to be stolen.
+
+**Tadge Dryja**: Oh, that would be a big mess, right?  Because then if it's
+identified very quickly, you could say, "Hey, all miners", and Binance probably
+knows a bunch of miners, "Hey, miners, revert this transaction and do this other
+transaction instead".  It could be messy.
+
+**Mark Erhardt**: Oh, yeah, we remember that discussion happening after, who was
+hacked?  Was it Binance?  Someone was hacked and several hundred bitcoins were
+stolen and they were like, "Oh, we should roll back the chain", and they started
+thinking about that a day later or so.  So, more than 100 blocks had passed, and
+people were like, "No, man!"
+
+**Tadge Dryja**: Yeah, this one's even more, because it's like, "Hey, this is a
+fundamental assumption of Bitcoin from day one that has now been violated".  You
+have a much stronger argument.  It's not just, "I screwed up", it's, "Bitcoin
+itself is broken.  We should roll back".  So, I don't know.  Best case is, try
+to avoid those scenarios from happening and get people to not reuse addresses.
+
+**Mike Schmidt**: Well, I assume the Binance executives that listen to the
+Optech podcast will digest this and adjust their scheme accordingly.
+
+**Tadge Dryja**: Yeah, because it's very low cost, right?  There's no additional
+fees.  The software complexity, it's not much harder with a hierarchical wallet
+to just not reuse addresses.  So, it hopefully is a pretty easy change that
+could potentially save their entire…
+
+**Mark Erhardt**: 250,000, I just found it.
+
+**Tadge Dryja**: That seems worth it, you know?
+
+**Mark Erhardt**: Just $27 billion right now.
+
+**Mike Schmidt**: All right.
+
+**Tadge Dryja**: Yeah, I'll help.  I mean, give me a very small cut and I will
+totally write the software.
+
+_OP_TXHASH variant with support for transaction sponsorship_
+
+**Mike Schmidt**: "OP_TXHASH variant with support for transaction sponsorship".
+Steven, you posted to Delving Bitcoin JIT (just-in-time) fees with TXHASH,
+comparing options for sponsoring and stacking.  In it, you compare managing
+transaction fees using CPFP, transaction sponsors, and a new construction based
+on TXHASH that you call TXSIGHASH.  What did you come up with?
+
+**Steven Roose**: Yeah, so that's a totally different topic.  Yeah, so this has
+been one of like, while designing TXHASH together with Rearden, going back and
+forth on the different design ideas, there's some obvious things that you can do
+with it.  But I had never put in the actual effort and time in seeing how would
+the construction actually look and how would they compare with alternative
+constructions, especially with how to pay fees for existing transactions, which
+currently we do with CPFP.  So, we have these anchor outputs and then people pay
+fees externally by making a transaction, spending a transaction.  And there's
+been an alternative proposal, called Sponsors, where you can create a
+transaction that says, "I want to also include this other transaction for my
+transaction to be valid", so that you can effectively add fees also for that
+transaction.  With TXHASH, you can do this in an entirely different way.  And I
+wanted to basically look at the constructions, how do they compare when it comes
+to bytes and when it comes to interactivity to actually create those
+constructions.  And then, to touch a little bit on the TXSIGHASH, it was a name
+I never used before.
+
+So, what TXHASH does is it gives you a way to pick some parts of the transaction
+that you want to put in a hash.  And we already do this in Bitcoin.  When you
+sign a transaction, you sign what we call a sighash, and the sighash basically
+takes your transaction, hashes it, and then you sign a message over that.  But
+obviously, it doesn't sign the entire transaction.  Obviously, it cannot sign
+the signature, for example.  So, the sighash only signs parts of the
+transaction.  And currently, we have a little bit of flexibility of what part of
+the transaction that we want, but we have very limited flexibility.  So, you
+have SIGHASH_ALL, SIGHASH_SINGLE, SIGHASH_NONE, which kind of lets you pick the
+outputs that you want to cover in your sighash.  And then, it also has this
+feature called ANYONECANPAY, which gives you a little bit of flexibility on what
+you want on the input side.  But the flexibility is very limited.  You only have
+these two dimensions that you can do.  And then, you pick one and you hash this
+and then you sign that hash and that's your signature.
+
+So, with TXHASH, originally it's just in opcodes where you can create such a
+hash, but with full flexibility, you can basically pick anything you want from
+the transaction, "I want these fields, I want these outputs, I want these
+inputs", etc.  And then, this hash gets put on the stack and you can do
+basically two things with this hash on the stack.  You can either compare it
+with some other hash that has been predefined beforehand, and that way you can
+assert certain properties of the transaction, "These properties need to be
+exactly this, because they need to be exactly the same as this hash that I
+created beforehand".  Or you can make a signature over this hash using the
+opcode CSFS.  But when we are doing signature over hashes, that's kind of
+similar like a sighash.
+
+So, the natural evolution of TXHASH would be to create a new sighash system,
+where you directly use the transaction field selector, I call it, from TXHASH to
+do a signature without having to do the opcode that puts it on the stack.  And
+then, the other opcode that does the signature, you could basically make it a
+native sighash so that you can do directly the signatures, and then you can use
+it, for example, in taproot keyspends, where then you don't have to do
+scriptpaths and you don't have to create the actual script but you can directly
+create a keyspend signature, provide the tx field selector that you want to use
+to create the hash, and then sign that hash.  And then, you can get full
+flexibility in your sighash.  You can do stuff like ANYPREVOUT (APO), which is
+another sighash mode that has been proposed before, where you can have more
+flexibility over the input side.  But then, you can basically have full
+flexibility, like everything you want.
+
+So, I just dubbed this thing TXSIGHASH.  I think many people who are familiar
+with these protocols and how Bitcoin works would kind of understand what it
+means.  It's not exactly spec'd out byte for byte, but it's using the TXHASH
+construction to build a sighash alternative so that you can do keyspends and you
+can maybe also use it for the OP_CHECKSIG, or something like that, in the
+scriptpaths.  So, that's the TXSIGHASH construction summarized.  And then, in
+this post, I kind of use this construction, because it's a little bit more fair
+than having to waste the bytes for doing tapscripts, and then compare how you
+could use this construction to do things like paying fees, I call it JIT, for
+your transaction.  To what level of detail should I go?  I'm not really sure.
+
+But so, the fact that CPFP, it's very flexible, right, because you just have
+this empty output and you can then do whatever you want with this output.  But
+it also wastes a lot of bytes because you need to create a second transaction,
+spending this input, creating an empty output.  An output costs a lot of bytes,
+an input costs a lot of bytes.  And then, you need to create an additional input
+to actually put money in the child.  So, it's a very flexible construction, but
+it uses a lot of bytes.  Then, Sponsors would be a little bit better, because
+you don't need these anchor outputs anymore.  You can just create any
+transaction and then a Sponsor transaction below it that just somehow, in a very
+efficient way, mentions the previous transaction and says, "This transaction
+also needs to be there".  So, then you can already cut a lot of the bytes used
+for CPFP, you don't need to output anymore, you don't need the additional input
+anymore.
+
+But with TXSIGHASH or TXHASH, you can actually be a little bit more efficient,
+because the sponsor transaction, you can actually merge it into the same
+transaction that is the actual transaction you're trying to pay for.  It cuts a
+few more bytes compared with Sponsors, but it also does an additional thing
+where it's very easy and flexible to sponsor multiple transactions at the same
+time.  Sponsors also has something like that, but you need to spend a few bytes
+per each transaction that you're sponsoring.  So, it grows linear, even though
+it's not very fast linear, but it's still linear.  While with TXHASH, it's just
+the same cost, there's no growth with more transactions that you're paying.  So,
+with TXSIGHAS, you can create signatures that only cover your inputs and
+outputs.  And then, someone else that also did that, your transaction can just
+be stacked into this other transaction making a single transaction.  Because all
+the signatures basically only cover the inputs and the outputs, it doesn't cover
+the rest of the transaction.  So then, when multiple people do that, when for
+example you want to pay for multiple of your transactions, let's say three, you
+can just take the three transactions into a single transaction and then add one
+more input and one more output.  And then, this one covers all of the previous
+ones without additional bytes.
+
+Then, another next step to do this, so this is already a very byte-efficient way
+to do paying for fees after the fact, especially if the transactions are yours,
+so then you can just create the signatures yourself.  But then, it also allows
+for a scheme where a third party could pay the fees for all these people in a
+way where the interactivity is manageable, right?  I mean, we can do it right
+now, for example with coinjoins, coinjoin rounds.  People also constructively,
+collaboratively make a big transaction, but it's super-interactive because
+everyone needs to sign everything from everyone else.  While with the TXSIGHASH
+construction, everyone can just create a fixed set of signatures once, and then
+the coordinator who puts it all together and pays the fees can basically use the
+building blocks that people have sent him, make the transaction at the fee.  And
+that's, I think, a very powerful construction, especially since it's
+non-interactive.  I see Murch wants to raise a point.
+
+**Mark Erhardt**: I wanted to ask back whether I properly understand something.
+So, with this TXSIGHASH commitment to other transactions being already confirmed
+in a block before this transaction, do the owners or senders of the original
+transaction get a way of signing off on that or not?  Can anyone do it?  It
+sounded for me like you needed some signature from someone, but it sounds like
+anyone can attach to any other transaction, is that right?
+
+**Steven Roose**: Yes, if they're assigned using the TXSIGHASH semantics that
+only cover their inputs and outputs.
+
+**Brandon Black**: One slight clarification, just to make sure everyone is
+clear, with TXSIGHASH, it's not actually separate transactions earlier in the
+block.  That's the Sponsors method.  In the Sponsors method, there are actual
+whole bitcoin transactions with the transaction header, and those are required
+by the Sponsor transaction.  With the TXSIGHASH method, it's just one
+transaction header, and there's groups of inputs and outputs that get stacked in
+there.  And then, there's the last input and output from the sponsor equivalent,
+which is the payer of the fees.  But it's all one transaction that goes into the
+block, is one thing.
+
+**Mark Erhardt**: Okay.  So, maybe let me ask differently.  So, one of the
+biggest concerns with the Sponsors proposal was that it basically creates
+unfettered pinning attacks.  Anyone can attach fees to anything, which allows
+anyone to fuck with the order of transactions, and thus make it a headache to
+find out what is going to go next.  Especially if you can sponsor multiple
+transactions, it becomes very, very complicated to calculate what is the highest
+priority item to include in blocks next.  And I think this is also true here in
+this context.  Could you clarify?
+
+**Steven Roose**: Yeah, so one of the caveats, obviously, of this proposal or of
+this idea in construction is that it significantly changes the way we look at
+the mempool.  Because transactions are no longer transactions that are kind of
+immutable right now, transactions are kind of stable.  Like, if a transaction is
+made, it's not easy to just fiddle with it and make a different transaction
+that's equally valid.  And with this proposal, if people would be using like, "I
+only sign my own input and my own outputs", constructions, people could mix and
+match and people could make different constructions, and it would obviously be
+more vulnerable to pinning attacks and all kinds of shenanigans.  So, it would
+definitely require a lot of thinking on how do we structure the mempool in ways
+that is more compatible with these kind of constructions.  If you're doing only
+opt-in kind of things like, "Oh, we're doing this in some kind of construction
+where, in the end, I will always have control over this in some other way", then
+it's kind of fine.  Like, for example, if after the fact you have a hook where
+you can say, "Okay, now I can say I only use this", then it would be kind of
+safe.  Maybe in constructions where you know up front that you're going to use a
+certain stacker, like an external party who's going to pay your fees, maybe
+there's also ways to make it more safe if you already know that you're going to
+do this.
+
+But yeah, I mean it's a different box that we open.  It's like mempool policy
+becomes a different beast.  It's no longer nodes of transactions, but nodes of
+things.  But I've talked about this with some people who have deeper knowledge
+of mempool policy, and I was pleasantly surprised that they wouldn't think it
+would be that much more crazy.  I was like, "Doesn't it break everything?"  It
+doesn't necessarily break everything, even though you can create a lot of the
+transactions that are kind of similar.  They still would be in the same cluster.
+So, when we would finally get cluster mempool, which is, I think, a super-great
+improvement to mempool design in general, they would still all be in the same
+cluster, right, because they share the same inputs and outputs.  So, then you're
+not creating an explosion of different transactions, they would still be in the
+same cluster.  And then, just the best version, based on whatever algorithm you
+would use inside your cluster, would be picked.
+
+**Mark Erhardt**: Sorry, but, but you could have multiple transactions that
+tried to bump either competing or the same transactions.  And then, depending on
+what goes into blocks, that would, for example, change how much fees seem to
+push for other transactions that are still left.  Or if you have multiple
+competing transactions that sponsor things in different clusters, they combine
+clusters.  I just don't see how this is true.  I don't know who you've talked
+to, but it seems to me that exactly the issues that raise concerns with sponsors
+apply here.  So, I was thinking, how about if the sender of the original
+transaction that is being sponsored in some way had to sign the new transaction?
+Like, yes, you can create a transaction that doesn't need to change the prior
+transaction, but the signers of the prior transaction have to get their
+signature in, like the signature is added into the sponsoring transaction.  That
+way, you get the opt-in at the second transaction's creation.  Then I could see
+how it is not problematic.  But if anyone can just attach their transaction to
+the confirmation of existing transactions in the mempool, I think it is going to
+make mempool completely complicated, and it creates new dimensions of pinning.
+
+**Steven Roose**: Well, I'm not incredibly familiar with the algorithms used in
+cluster mempool in the current form and shape, so I cannot comment too much.
+One thing that's definitely true is it definitely covers the same ground as
+transaction sponsors, but it's way more efficient and way more powerful than
+transaction sponsors is.  So, if we can work around those things in the context
+of transaction sponsors, obviously this scheme could be considered as a better
+or a more efficient proposal, or an alternative to transaction sponsors, given
+the same category of problems that need to be solved.
+
+**Mike Schmidt**: And Steven, it's not multiple transactions, it's one, right?
+
+**Steven Roose**: I mean, yeah, but if you can make ABC plus Sponsor, you can
+also make AB plus Sponsor, you can also make AC…
+
+**Mike Schmidt**: Right, but I think Murch made the point that...
+
+**Mark Erhardt**: And you can make A plus B apostrophe and C as a sponsor next
+to ABC being sponsored, and so forth, and it could become a very
+high-dimensional problem to solve.  I think it might also fuck with TRUC
+(Topologically Restricted Until Confirmation) transactions.
+
+**Steven Roose**: I'm not sure if TRUC would still be very relevant in this
+case.  I think TRUC is mostly about CPFP.  I mean, yeah, you could combine them
+in different ways.  I'm not sure.
+
+**Mark Erhardt**: Right.  But for example, TRUC appears in the context of
+sibling eviction, because TRUC transactions can only have one unconfirmed parent
+or unconfirmed child.  So, if a new unconfirmed child is added to an unconfirmed
+parent transaction, regardless of whether they're spending the same UTXOs, they
+will evict each other under TRUC paradigm.  Now, add in sponsorship, this
+definitely becomes more dimensional than just two transaction packages.  Anyway,
+I think we're getting a little in the weeds here.  Either of you wanted to add
+anything else?
+
+**Brandon Black**: Yeah, I had a question for Steven that I've been meaning to
+ask.  Actually, I have two, sorry.  First one, hopefully, is a simple one.  Did
+you analyze CPFP imagining that we had the ability of a multi-parent TRUC, or
+did you analyze it just with a one-to-one when you were doing the comparison?
+
+**Steven Roose**: I think I did, yeah.  I did.  I have it in my table.  But I
+mean, CPFP is just always really bad when it comes to bytes.  Because every
+parent will have an output, which is like 30, 38, 40 bytes, well, how much is
+it?
+
+**Mark Erhardt**: Yeah, it's 11 bytes with P2A.
+
+**Steven Roose**: Oh, with P2A, okay.  Yeah, that's true.  You have now P2A.
+
+**Mark Erhardt**: And then, the input script isn't empty, but of course you
+still have the outpoint and the sequence.  So, it's 41 bytes on the input side
+and 11 on the output side.  So, 52 bytes in total.
+
+**Steven Roose**: So, you still have 52 bytes per child or parent, I'm sorry,
+which you wouldn't have with either Sponsors, or I think with Sponsors, you also
+have a fixed amount of bytes.  I think it's something like, depending on, I was
+looking at the different constructions, because the initial constructions for
+Sponsors had 32 bytes per transaction, which is obviously not super-efficient.
+I think right now it has some kind of efficient way to refer to relative indexes
+above yourself, and then you can hash those together in some kind of sighash,
+and then it was only a handful of bytes per transaction.  And with the TXSIGHASH
+approach, you would have no bytes per transaction.
+
+**Brandon Black**: Cool.  And then, my other question was, have you looked at a
+way… I remember, I think in your post, you mentioned that to do this with
+TXSIGHASH, the proposers of these bundles, these sub-transactions, would have to
+sign them in many ways so they can be relocated relative to other inputs.  Did
+you do much analysis on what would change in the TXHASH proposal to allow it to
+be signed in just one way, and there's like some kind of a way to delineate my
+inputs or my outputs that could be anywhere; did you look at that at all?
+
+**Steven Roose**: No.  I mean, so I can detail what you talked about.  So,
+because if all transactions would be just one input, one output, or two input,
+two outputs, it would be very easy, because you can always just sign, "This is
+my input and this is my output", and it's right next to me, right?  It's at the
+same index.  If I'm input five, my output is also output five.  But because not
+all transactions are like that, some transactions are two input, one output,
+some random mismatch of data, to solve that and to allow an external party to
+combine these bundles together, you basically sign for multiple possible
+locations of your output relative to your input.  So, if you have three inputs
+and one output, you basically sign 100 different offsets so you can say, "My
+output is at the same output plus one, plus two, plus three", and you sign a
+whole bunch of these.  It creates this kind of bundle that you can then send to
+the coordinator who's going to pay your fees.  And he can then, for each of the
+different bundles, pick the right one so that it fits into the place.
+
+So, what Rearden was asking is, "Is it possible to extend or make the TXHASH
+construction more flexible that you wouldn't have to have multiple signatures
+and you can just have one, and then somehow, in some kind of place in the
+witness, the coordinator provides the index and says, "Okay, actually this guy
+signed for this output so you should look there'?"  No, I haven't.  I think it
+might actually be possible, yeah.  So, the answer is, I didn't look into it.
+But it's actually a very good idea, because it might actually be very simple.
+It might actually just plug in the number and just the signature would work, and
+that would be really cool.  I did note in my text that it was a very naïve, a
+very simple, simplistic stacking proposal.  It was not really the core of the
+idea that I wanted to convey in that post.  So, I didn't make it more efficient,
+it's very inefficient, you need to provide hundreds of signatures and it's only
+somehow flexible.  But it's definitely a design space that has a lot of
+potential if TXSIGHASH would be a thing and if stacking would be a thing that
+people want to do.
+
+_Bitcoin Core #32540_
+
+**Mike Schmidt**: Moving to the notable code and documentation changes this
+week, we have Bitcoin Core #32540, which adds a REST endpoint, or function, to
+fetch all of the spent transaction outputs in a given block.  So, software or
+services that provide indexes on that sort of data, for example, they use that
+data and they get that information from Bitcoin Core currently.  And there are
+ways to get that data from Bitcoin Core currently from another REST endpoint.
+But that REST endpoint, all of the data is converted to JSON, so the performance
+is relatively slow.  So, one of the developers working on those indexing
+services actually opened up this PR in which he added a new endpoint that
+supports the data coming back not only in JSON, but also in binary and hex
+formats as well.  And I think he did some data that he put into the PR and noted
+that this new endpoint, in binary format, is about 70 times faster than the
+existing REST endpoint that uses JSON.  The new endpoint is named spenttxouts,
+and the existing endpoint that I was referencing is just the block endpoint.
+And that, to my knowledge, still remains.
+
+_Bitcoin Core #32638_
+
+Bitcoin Core #32638.  This PR adds a check in Bitcoin Core that when Core is
+reading blocks off of the disks, it actually requires that the block hash from
+the disk matches the expected block hash.  So, you need to actually provide the
+block hash yourself.  And now, there will be a check that when I read this off
+the disk, it actually does match that block hash that you expected it to be,
+which helps prevent failures caused by corrupted disk or data failures.  I don't
+know if you have anything to add to that, Murch.
+
+_Bitcoin Core #32819 and #32530_
+
+Bitcoin Core #32819 and Bitcoin Core #32530.  The #32819 is actually just the
+release note for #32530, and #32530 adds a hard limit to -maxmempool, and also
+to -dbcache, those startup parameters.  Specifically on 32-bit operating
+systems, there are two hard limits placed on them.  For -maxmempool, it's
+limited to 500 MB on 32-bit systems, and -dbcache is limited to 1 GB on 32-bit
+systems.  The risk here was that if a user was providing that startup option and
+chose a limit that was too large, either of those values being too large could
+potentially run into an out-of-memory error at some unknown point after starting
+the node.  So, that's obviously undesirable, and some sort of limit would help
+mitigate that.  Although it wasn't clear to me and I'm not sure, Murch, if
+you're familiar with why these exact values were chosen.
+
+**Mark Erhardt**: I'm not familiar with why these exact values were chosen.
+With the 32-bit system being limited to using 4 GB of RAM, if you even set the
+maximum of both of these, that would only amount to 1.5 GB and leaves enough for
+operating system and some other processes to run.  So, I think that would make
+sense as a limit.  I think, well, the mempool is usually limited to 300 MB, so
+allowing up to 500 is a slight increase, but nothing too major.  And the
+-dbcache is, of course, much more relevant to trying to catch up a node to the
+chain tip.  The -dbcache is used to store the UTXO, so it needs to be read
+quickly during synchronization.  So, having 1 GB there might be a significant
+improvement over the default value of 500 MB, so allowing a bigger value there
+makes more sense.  That's all I have.
+
+_LDK #3618_
+
+**Mike Schmidt**: Last PR this week, LDK #3618, which builds towards LDK's async
+payment capabilities, implementing the recipient side of LDK's static invoice
+server protocol.  So, sending bitcoin to someone offline isn't an issue, we all
+do that; but with Lightning, sending to someone who is offline requires the
+third party due to Lightning's interactivity requirements, thus the idea of
+async payments in Lightning.  And with this particular PR, there was a note, "As
+part of being an async recipient, we need to interactively build an offer and
+static invoice with an always-online node that will serve static invoices on our
+behalf in response to invoice requests from payers".  Later in the PR, they also
+went on to say, "While users could build this invoice manually, the plan is for
+LDK to automatically build it for them using onion messages.  Here", in this PR,
+"we implement the client side of the linked protocol".  And the linked protocol
+that was referenced in that description is actually a Google document outlining
+LDK static invoice server flows.  So, they've documented this flow for how to
+generate these static invoices and how to have a client-server interactivity for
+that, and they're implementing the client side of that now.  All of this to roll
+into their async payment capabilities, tracking issue #2298 on the LDK repo.
+
+So, that's it, Murch, for this week.  I think we can wrap up.  We'll just thank
+all of our guests this week, as we had many, and thank you for doing multiple
+recording sessions with me, Murch, and for everyone for listening.  Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-07-15-newsletter-recap.md b/_posts/en/podcast/2025-07-15-newsletter-recap.md
new file mode 100644
index 0000000000..4beb62eab0
--- /dev/null
+++ b/_posts/en/podcast/2025-07-15-newsletter-recap.md
@@ -0,0 +1,752 @@
+---
+title: 'Bitcoin Optech Newsletter #362 Recap Podcast'
+permalink: /en/podcast/2025/07/15/
+reference: /en/newsletters/2025/07/11/
+name: 2025-07-15-recap
+slug: 2025-07-15-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Josh Doman and Gloria Zhao to discuss [Newsletter #362]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-6-16/404017715-44100-2-53811b06043be.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #362 Recap.
+Today, we're going to be talking about compressing script scripters; we have a
+PR Review Club about orphans and Bitcoin Core; and we have our usual Releases
+and Notable code segments.  Murch and I are joined this week by Josh Doman.
+Josh, you want to introduce yourself?
+
+**Josh Doman**: Thanks for having me.  I'm Josh Doman, I'm an independent
+developer.
+
+_Compressed descriptors_
+
+**Mike Schmidt**: Thanks for joining us.  We may be joined by Gloria later in
+the recording, and we'll have her introduce herself when she joins us.  We have
+one News item this week titled, "Compressed Descriptors".  Josh, we had you on
+the show when we covered your descriptor encryption library in Newsletter #358.
+And well, it turns out that part of the encoding approach that you used for that
+descriptor encrypt library can be used as the base of an encoding scheme to cut
+down on storage size of wallet descriptors as well.  Can you tell us what you've
+been working on here?
+
+**Josh Doman**: Yeah, that's right.  So, for context, I released this encryption
+library a few weeks ago, which had two components.  It had an encoding component
+to actually encode the descriptor, and then there was an encryption component.
+And it turns out that just the idea of encoding it to reduce its size by 30%,
+40% is useful in and of itself.  And so, I saw a comment by, I don't know how to
+pronounce his name, Sjors, in the context of talking about capital H in
+descriptors, and he was referencing how that might be useful perhaps to create
+smaller QR codes.  And that kind of gave me the inspiration to say, okay, maybe
+it'd be useful just to have a smaller descriptor format for QR codes, or for
+other types of data formats, like maybe sharing over NFC, where you have a
+limited number of bytes you can use.
+
+So, I created a separate library, called descriptor-codec, where you can parse
+in a string descriptor and it will encode it in a much more compact format that
+saves about 30% or 40% bytes, using variable length encoding, and also just by
+not having to use base58 encoding for the xpubs, things like that.  And I
+released that.  I also released a companion little toy website, called
+descriptorqr.org, where you can generate QR codes from descriptors and scan
+them.  And so, that's what the library does and that's how it works.
+
+**Mark Erhardt**: Okay, first question.  Can the website be run offline?
+
+**Josh Doman**: You can build a website offline, yes.  It's available on GitHub.
+
+**Mark Erhardt**: Because, of course, you're working for a triple-letter agency
+and storing all the descriptors with the IP addresses, which would be the
+natural reaction of bitcoiners!
+
+**Josh Doman**: Of course.  I would also note that if you don't want to even
+generate a QR code, you can use the descriptor-codec library as a command line
+tool, and you don't have to worry about anything going over the internet.
+
+**Mark Erhardt**: Okay, that's helpful, of course.  So, the output script
+descriptors, of course, are a better backup for wallets because they get rid of
+the separation of xpubs and script composition, and have it all together.  What
+made you say, "Oh, I really need to store this as a QR code?"
+
+**Josh Doman**: Well, it's a great question.  Our last discussion was about this
+encryption library, and you presented some very good perspectives on why someone
+might not want to necessarily encrypt their descriptor or store it on a
+blockchain at all.  And I felt that that was perfectly reasonable, and I think
+that many people still want to back up their descriptors offline, right?  You
+might want to print it out on paper and store it next to your seed phrases.  And
+if you print it out as a human-readable string, it'd be hard to take that back
+into your software later to be able to access your funds.  Alternatively, you
+could just run it through a run-of-the-mill QR code generator, right?  The
+downside of that is, depending on how large your descriptor is, that QR code
+might be very, very large, it might be harder to print out, it might be harder
+to scan.  And so, if we can just encode it to reduce the size, that's free byte
+savings, makes it easier to print out, sparser, it's easier to scan, that seems
+like a win all around.
+
+**Mark Erhardt**: Right, that sounds very reasonable.  So, I assume you looked
+at things like how exactly the encoding goes, probably only use capital letters,
+because that's more efficient for QR codes?
+
+**Josh Doman**: I don't quite understand your question.  Could you repeat that?
+
+**Mark Erhardt**: What did you use for the encoding, and what's your approach?
+
+**Josh Doman**: Understood.  So, every component of the descriptor is given a
+byte tag.  And so, what the encoder does is it moves along and if it sees, for
+example, a witness scripthash, it gives it the witness scripthash tag and it
+moves along the descriptor in that way.  P2TR, the tapleaves are given bytes,
+etc.  And then, if it sees things like, for example, derivation paths, those
+will be encoded using variable length encoding.  If it sees things like a block
+height, that will be a variable length encoding.  And it's using in the
+background the Rust miniscript library to do all this.  So, that's an incredibly
+useful library.  It wouldn't have been possible so easily without it, because it
+fully enumerates all possible descriptors.  And so, every type of descriptor is
+handled by the encoding scheme.  And in the future, if new types of descriptors
+become possible, if we have a soft fork, or things like that, then that will
+need to be incorporated into this library as a tag.
+
+**Mike Schmidt**: I have two related questions.  One, is anyone else doing
+something like this?  And related, is the goal here to eventually have this be a
+BIP to coordinate the production and consumption of these things by other
+softwares as well?
+
+**Josh Doman**: That's a good question.  I am not familiar with other tools
+right now to encode descriptors in this way.  If they exist, that would be news
+to me.  But I'd be very interested to see what people have built.  Whether or
+not it should belong as a BIP, I think it depends on whether there's community
+interest in that.  This is a useful tool to make things smaller.  If you're
+going to parse things over machine to machine, it's not necessarily as useful
+for human-readable descriptors.  If there's interest from that, from the
+industry, then yeah, I think it'd be great for this to turn into something like
+a BIP, but I'm not going to propose that unless there's interest from others.
+
+**Mike Schmidt**: Well, that leads to my next question, which was, is there
+interest from the community?  Maybe more generally, what's the feedback been?  I
+saw Maxim Orlovsky replied, but I'm not sure if you had feedback outside of that
+Delving Bitcoin thread.
+
+**Josh Doman**: Yeah, I haven't received a great deal of feedback online.  I
+personally, as I said, use this in my encryption tool, which did receive a
+little bit more feedback.  That placed second at the Bitcoin 25 Hackathon.
+People seemed pretty interested by that software.  I also could imagine that
+salvatoshi's encryption scheme, which is different than mine, could also
+potentially benefit from something like this, if the goal is to represent things
+in a more compact format.  But I have not received feedback from wallet
+manufacturers or software providers, but I also haven't reached out to those
+people yet.
+
+**Mike Schmidt**: Murch, any other questions?
+
+**Mark Erhardt**: I think I'm good, thank you.
+
+**Mike Schmidt**: Josh, we obviously noted the Delving post in the write-up.  We
+have you on here to get exposure to the idea.  If somebody's interested in this,
+I assume that you would just want feedback on that Delving thread, or are you
+looking for other things from potential listeners?
+
+**Josh Doman**: Yeah, please give feedback on the Delving thread, I'd love to
+hear what you think.  And if there's ways that I can improve it, I'd love to
+hear that too.
+
+**Mike Schmidt**: Great, Josh, thank you for your time, thanks for joining us.
+You're welcome to hang on if you want.
+
+**Josh Doman**: Thanks for having me.
+
+_Improve TxOrphanage denial of service bounds_
+
+**Mike Schmidt**: Moving to our monthly segment on a Bitcoin Core PR Review Club
+meeting.  This month we highlighted the, "Improve TxOrphanage denial of service
+bounds", PR and we have the author of this PR as well as the host of the PR
+Review Club from a few weeks ago.  Gloria has joined us.  Gloria, you missed the
+intro portion, so maybe you want to just intro yourself for folks who should
+know you.
+
+**Gloria Zhao**: Hi, yeah, sorry I was late.  I got distracted at lunch talking
+about things like this PR.  I work on Bitcoin Core at Chaincode Labs.  A lot of
+what I work on is transaction relay and mempool things.  And this kind of
+long-running project that you may or may not have heard of, because we've talked
+a lot about it on Optech, is package relay.  We have some different components
+of it that are in right now and some that are still in the works.  And one
+long-running portion of it has been orphan resolution.  And part of orphan
+resolution is this data structure that we use to temporarily store these
+transactions while we are waiting for… yes, Murch?
+
+**Mark Erhardt**: What's an orphan?
+
+**Gloria Zhao**: Okay, sure, okay.  I always forget how much context I give it.
+So, an orphan transaction is, from the perspective of a particular node trying
+to validate this transaction, one that has missing inputs.  So, usually this
+will happen when a transaction spends from an unconfirmed transaction that you
+haven't received yet.  It is also possible that it spends completely
+non-existent UTXOs that somebody just made up.  There's no way to tell the
+difference between these two scenarios.  But because we do often run into the
+scenario of just missing a parent, because we just came online or they announced
+it to us a long time ago and you forgot about it… no, that doesn't make sense.
+It could be spending a low-feerate parent that they just didn't send to us
+because we had sent them a fee filter.  And this is kind of like a package relay
+scenario.  We want the ability to handle these cases.
+
+Actually, the orphanage has existed since Satoshi era times.  It used to hold
+more than just transactions that were orphans or missing input specifically.  I
+think maybe that has diverged into multiple data structures.  But yeah, it's a
+separate data structure from the mempool, which is the transactions that we have
+already validated and have considered to be consensus and policy valid, and we
+think these are probably going to be mined in a future block.  So, mempool has
+indexes on feerates and whatnot, whereas the orphanage is just a really
+best-guess, best-effort data structure.  And the primary concern there is DoS.
+So, prior to, I think, 2012 actually, the orphanage didn't even have bounds!
+And yeah, that's pretty bad.  In many ways, 2012 Bitcoin nodes were pretty
+vulnerable to DoS.
+
+So, the solution at the time was to just cap it at 100 and then evict a random
+one when… well, actually, it initially evicted by txid order, just the order of
+the data structure, which was using the hash of the transaction.  And then, they
+later changed it to be like a little RNG within your node's logic, not like a
+cryptographically secure source of entropy, but just a way for you to randomly
+evict transactions that your peer wouldn't be able to anticipate the order of.
+But still, it has this problem where it's optimized really well for DoS, but it
+is extremely churnable and, in the presence of adversaries, then completely
+useless.  Because if you can imagine, if I'm using the orphanage as this, you
+can think of it as like a temporary workspace to make it possible to download
+packages and receive them.  Today, we have this opportunistic logic where if
+there's a low feerate parent and we happen to have held on to the child
+transaction in the orphanage, we'll go ahead and submit those as a package.  And
+this is enough to, in normal cases, allow packages to propagate.  But of course,
+the P2P network, we shouldn't assume it to be this very nice environment where
+people are only sending valid transactions, right?  And so, we've been aware of
+this.  It's not a vulnerability per se, it's just a known limitation of the fact
+that we use this opportunistic data structure that is much more heavily
+optimized for DoS than it is for fairness amongst peers.
+
+So, this project, which I think I started maybe six months ago or so, was to
+address a lot of these limitations and create a DoS protection mechanism that
+was a lot more comprehensive.  So, for example, if a lot of peers are sending
+you the same orphan, you probably shouldn't need to count the memory usage of
+that transaction multiple times, right?  But at the same time, because we build
+these indexes of each announcement and we also have indexes on the inputs of the
+transactions, how do we account for the additional computational complexity, or
+additional latency even, of handling transactions that are very large and have a
+lot of inputs and etc?
+
+**Mark Erhardt**: All right, let me recap a little bit.  So, we learned that
+orphans are transactions for which we don't know some of the inputs.  And that
+means of course that we, for example, don't know the feerate of the transaction
+because we don't know how much money comes in.  And we use this
+opportunistically to do package relay, because if we have a child and then learn
+about the parent, and they happen to only work as a package where the parent is
+maybe too low feerate, we can submit them to our mempool tests together.  So,
+previously we had just one single orphanage and we randomly evicted one whenever
+it overflowed.  It was limited to 100, I think, and to 100,000 vbytes?
+
+**Gloria Zhao**: Yeah.
+
+**Mark Erhardt**: Right.  So, if someone just sent us a bunch of made-up
+transactions with inputs that didn't exist, we would drop everything on the
+floor over time.  And now, you're saying that instead of just randomly keeping
+everything in one bucket and randomly dropping stuff, we use announcements where
+we remember who told us about what, and we can have announcements from multiple
+people for the same transaction.  Is that right?
+
+**Gloria Zhao**: Yeah.  So, we define a way of measuring DoS in multiple
+categories, including memory and latency or computation for each transaction, as
+well as each peer, and globally for the orphanage.  And so, this allows us to
+create a more fair mechanism.  And the accounting is such that when multiple
+peers announce the same thing, they're not double-counted, unless we really need
+the space, or whatever.  And so, the algorithm is, when we're at the global
+limit, we will look at which peer is DoSsiest on any of the metrics, and then
+we'll evict their oldest transactions first.  So, there's no randomness anymore,
+but this is kind of the sensible thing to do in an honest or a dishonest case
+is, you know, it's fine to just do oldest first.
+
+**Mark Erhardt**: Right.  So, if that were also announced by another peer for
+whom it was not the oldest, we wouldn't drop it, but we drop just the oldest
+announcement, right?
+
+**Gloria Zhao**: Yeah.
+
+**Mark Erhardt**: So, we have to continue evicting until we drop under our
+global limit though?
+
+**Gloria Zhao**: Exactly.  That's good and bad.  It's good in that no peer can
+affect the evictions of another peer's orphans, because if somebody else has
+announced it, then we'll still hold on to it.  The downside is you might go
+through quite a few rounds of eviction before you actually find something that
+doesn't have a duplicate to evict.  And so, the PR has a number of benchmarks to
+handle these kinds of worst-case scenarios to see kind of what the potential
+latency is.  If everybody announces the same stuff randomly, but it just so
+happens that their last transaction is the unique one of something else, what
+happens if you have to delete basically everything before you get to something
+that actually makes a dent in the memory limit?  And of course, that's why we
+have more than just a memory-loss score for these transactions.  We also do keep
+track of the total number of announcements, and that's not a deduplicated thing.
+That's every peer plus orphan counts as one.  And we actually also add input
+count to that.  So, transactions with a ton of inputs will have a pretty large
+impact on our outpoints index.  And so, we make sure to keep those down.
+
+We picked a ratio that was chosen after some benchmarking and analysis of, it
+wasn't profiling per se, but an analysis of how long it takes for us to update
+each data structure within the orphanage comparatively.
+
+**Mark Erhardt**: So, if we have multiple honest or non-malicious peers and one
+malicious peer, they might send us a bunch of big transactions with lots of
+inputs that actually, some of which might be made-up.  And the other
+announcements from other peers probably get resolved more quickly, because once
+they announce an orphan to us, we would ask back, "Hey, can you also give me the
+parent?  I don't know about it".  And as soon as, of course, parent and child
+are present, we can just submit them as a package.  So, does that mean that the
+opportunistic 1p1c (one-parent-one-child package) relay should be way more
+robust in this context now?
+
+**Gloria Zhao**: Yeah, way, way, way more robust.  So, with the total cap-100
+thing, you could just have one inbound peer that is just flooding you with
+orphans and causing enough churn where nothing really stays in the orphanage
+longer than a second, and that could be enough for you to have requested the
+parent, it comes, and then you've already forgotten about the child, so this
+whole thing is kaput.  But yeah, here's another thing, is we wanted to optimize
+for the normal case as well.  So, you could have one peer that's sending you a
+bunch of stuff and because they're an attacker… but you could also just have one
+peer that is a good outbound of yours that happens to be the most helpful
+transaction relay peer because, I don't know, you're in Palo Alto and they're in
+Fremont, or whatever, and your ping times are just so fast, they're the first
+ones to give you the orphans and the parents all the time.  In that case, they
+might be an honest peer that is using the whole orphanage, and we didn't want to
+limit those peers.  If there's no attackers, you have the space available, you
+should be able to give the peer as much space as they are helpfully using, and
+only evict when you actually reach the capacity, you actually reach the limit
+that you set as the DoS limit.
+
+**Mark Erhardt**: Right.  But if they are an honest peer that just happens to
+send you a lot of orphans and resolves them, they would also reduce their memory
+load again as soon as they send the parents, right?
+
+**Gloria Zhao**: Yes, exactly.
+
+**Mark Erhardt**: So, do you also track the historical record, "They sent me
+orphans and resolved them", or would that maybe be part of the scoring?
+
+**Gloria Zhao**: We do not in this PR.  So, the original idea I had was to do
+this kind of token bucket mechanism, where everybody starts out with the same
+number of tokens -- they're not real tokens, they're just counters, they're
+integers -- tokens for how much space or how much of each metric you're allowed
+to use.  And then, the more useful you are, these tokens will replenish.
+Whereas, if you keep sending orphans that don't end up being useful at all, then
+gradually those tokens are not returned to those peers and you eventually go to
+zero.
+
+**Mark Erhardt**: Right, but if multiple people announced to you, you'd have to
+give back and call them useful announcements anyway for everyone, right?
+
+**Gloria Zhao**: Yeah, exactly.  And it's not entirely clear how fair this is,
+given that you could have policy differences with your peers, you could have
+received things out of order for other reasons.  Like, there are completely
+benign reasons for why somebody's orphan might not pan out.  And one layer
+removed at just the 'how we choose our peers' layer, we have these kinds of
+eviction preferences where we have a lot of inbounds, we'll rotate them.  A peer
+that's like never been useful to us in terms of giving transactions, we might
+select them for eviction sooner than another one that we are actively having a
+dialogue and giving each other useful data with.  So, yeah, the token bucket
+idea did not seem necessary.  I think we are still thinking about potentially
+having different limits for outbounds versus inbounds, just because we
+inherently are much more selective and assume better behavior from outbounds,
+because we choose who our outbounds are; instead of inbounds are people who
+connected to us.  So, we should basically assume that they're all attackers when
+we're designing this data structure, whereas outbounds, we can kind of be a
+little more generous towards.
+
+But yeah, it's a good point.  There's room for I think baking in more reactivity
+to different behaviors with peers.  I think in terms of timers, for example, in
+the transaction relay mechanisms, so not the orphanage, we could kind of give
+peers more or less time to respond to things or before we retry with other
+peers, for example, based on how they have responded in the past.
+
+**Mark Erhardt**: So, we discussed earlier that the original limit was 100,000
+vB (vbytes).  And I saw in the description of the PR Review Club that now
+there's a limit of 100,000 vB per peer.  Does that mean that our orphanage is
+now up to 12.5 MB big?
+
+**Gloria Zhao**: So, it's 101,000 vB per peer.  Well, actually that would
+translate to up to 404,000 bytes, because if it's all witness data, I mean, a
+normal transaction isn't 100% witness data, but the cap is actually closer to
+400 bytes in terms of memory usage.  You have to add that multiplier to vbytes.
+Yeah, so the potential memory usage has gone up by a little bit.  So, if you
+think about the original limit being 100 transactions times, let's just call it
+400, you get to 40 MB.  That was the original worst case, right?  And now we are
+doing it as a multiplier of the number of peers.  So, the default is 125. It's
+more like 10 if you don't do inbounds.  But 125 times 404 is like, it's higher
+than 40 MB, but it's only higher by a little bit.
+
+**Mark Erhardt**: Right.  Sorry, I thought that previously the limit was 100
+transactions or 101 kilo-vbytes (kvB), but it's 100 times 101.
+
+**Gloria Zhao**: Yeah.
+
+**Mark Erhardt**: So, yeah, that used to be a little over 40 MB because of
+witness data.  And now, with 125 peers, so it's like a quarter more or so,
+50-something MB maximum.  Of course, that would be if the transactions were
+completely witness data, which is unlikely, and all of our peers were filling
+our orphanage, which also seems pretty unlikely, unless we're being attacked by
+not just one peer.  Okay, so yeah, go ahead.
+
+**Gloria Zhao**: I just want to add, since we're talking about memory and have
+this document of a bunch of things we could do to the orphanage, and one of them
+is the way that transaction data is stored in memory is pretty inefficient.
+It's actually, I think, more than double what the serialized size of that
+transaction could be.  And of course, we have all these other data structures,
+like the outpoints index that I was talking about, where I was like, in the
+worst-case block, where you have like 27,000 inputs or something, this data
+structure is even bigger than the main one.  So, yeah, that's not the exact
+number, the 50 and the 40 that we were just talking about, it's actually higher.
+But we were thinking this is first of all very tolerable for how modern
+computers run Bitcoin nodes today, and because it's quite similar to the
+original value.  But there are things that we could do to make this much more
+compact.
+
+If we wanted to, for example, increase the limits without really increasing the
+limits, we could be like, "Let's store orphans in serialized form", and build a
+custom kind of shared pointer thing within the orphanage to better utilize the
+space, and thus be able to increase the global limit without really increasing
+the global limit.  Yeah, I just wanted to add that.  Might be interesting.
+
+**Mark Erhardt**: Okay, I have one more question.  So, in the past couple
+months, we've been talking a lot about different node types that may have
+diverging mempool policies.  So, assuming that all of the node populations were
+running this new TxOrphanage, but there were two groups of nodes that had vastly
+diverging mempool policies, how, would you say, does that change how
+transactions get propagated on a network and may still be in the orphanage when
+blocks come in or not?
+
+**Gloria Zhao**: So, in the singleton transactions realm, there's no difference,
+because orphanage is just when you're missing inputs.  So, I guess this would
+mostly impact situations where you have policy differences, some nodes consider
+a transaction invalid, and some nodes will reject it based on their policy and
+some people accept it.  Maybe these transactions get spent by unconfirmed
+children, and then those are propagated to the nodes that rejected them.  They
+would say it's missing inputs, they would request it from the originating nodes.
+Yeah, you would waste a little bit of bandwidth where you're re-downloading this
+invalid transaction.  And then you'd reject it immediately, because it's in your
+rejections cache for not meeting policy.
+
+**Mark Erhardt**: Wouldn't you be able to tell that from the txid already?
+
+**Gloria Zhao**: No.  I mean, the vast majority of transactions are segwit,
+right, particularly the ones that these nodes are rejecting for policy reasons.
+But this is true.
+
+**Mark Erhardt**: Oh my God, are you thinking of a concrete set of nodes?
+
+**Gloria Zhao**: Like, in the 90s% of transactions are segwit.  And of course,
+when you're missing an input, you only know the parent by its txid.
+
+**Mark Erhardt**:** **So, because the witness txid could have changed, if we
+rejected something based on its witness data, we would still have to download
+the same txid, because we don't know if the witness data might have changed.
+There might be two ways of spending the same output, say a keypath spend and an
+inscription, and we just don't like the transaction with the inscription, but
+yeah, okay, I see.  All right.
+
+**Gloria Zhao**: Yeah.  But so, the good thing is that you would probably
+download again but you wouldn't validate it again.  So, it would be not great
+for your bandwidth but, well, not 'not great', as in there would be a slight
+difference in how much bandwidth is used.  But because of the rejection caching
+that we do, if you receive the same transaction again, you won't look at it
+twice.
+
+**Mike Schmidt**: Is the rejection caching the same as this extra pool that I've
+heard this label, or is that something different?
+
+**Gloria Zhao**: It's different.  So, we have an extra pool which contains
+transactions that we've rejected or replaced that we'll keep around just in case
+they confirm in a block, and we can use that to reconstruct the compact block.
+The rejections cache, we don't hold onto the transactions.  It's just a rolling
+Bloom filter of the wtxids of transactions that we have rejected.  So, as Murch
+mentioned, definitely not a txid, because that would be very problematic if
+someone could send us a transaction with a different witness, we'd reject it,
+and then we'd just reject all versions of that transaction by txid.  So, we
+throw rejected wtxids into this rolling Bloom filter.  It has like a 1 in 1
+million probability of doing a false positive, but in general it's very compact
+but fairly reliable for us to say like, "Hey, have I seen this transaction
+before?  Should I just throw it, drop it on the floor?"  And so, we'll do that
+to save our computation from being wasted.  But like I said, that's different
+from whether or not we'll redownload the transaction.
+
+**Mark Erhardt**: Right, so if someone could send us a transaction with a broken
+witness and we would reject the txid, that would be problematic because witness
+data is actually malleable.  But I think we covered that earlier in this news
+recap, maybe 100 episodes ago!
+
+**Mike Schmidt**: You and Murch talked about the size of this data structure
+being capped.  I also see that in the write-up for this Review Club, there's
+also a limit that has been changed on the default announcement limit going from
+100 to 3,000.  Can you talk about the announcement limit and the rationales
+behind 3,000?
+
+**Gloria Zhao**: Sure.  So, one could say the original announcement limit, we
+never enforced an announcement limit, but we allow 100 unique transactions,
+right?  And then, we have a set of announcers for each on master.  We already
+keep track of multiple announcers.  And I guess, 100 times 125 is the effective
+announcement limit on master, although in practice, I imagine must be a lot
+lower.  So, yeah, with the worst-case scenario I mentioned before, which is that
+all of the oldest transactions from every peer is a duplicate of another
+announcement from another peer, then we're going to be erasing, like we always
+pick the DoSsiest peer, right?  We evict one.  Then we pick the next DoSsiest
+peer, we evict one.  And then we're just evicting round robin until we get to
+the very last transactions, and we finally find one that's unique, and we
+actually can free up memory by deleting this transaction.  This is kind of the
+worst-case scenario we can contrive for the new eviction policy.
+
+So, it would be pretty bad if we had no announcement limit.  It probably
+wouldn't happen in practice, but we could have this really, really awful
+pathological case.  And so, basically what we did was we wrote a benchmark for
+this, and we used 125, I think we used 125; we used a realistic number of peers
+and then we benchmarked the worst case to fit within our memory limits, but to
+see what is the overall latency of this worst-case scenario.  And we basically
+wanted to bring it to a millisecond or a couple of milliseconds.  That seemed
+acceptable for something that can happen very regularly within one message that
+you process from a peer on the P2P network.  And then, we also tried to create a
+nice, easy-to-reason-about limit per peer.  And so, what we came up with was 24
+per peer at a time, unique, so total 3,000 if you have 125 peers.  And the 24 is
+like this magical number where if we think about the worst-case, single, honest
+transaction that you might be working on with a peer, what's the most amount of
+missing inputs transactions you might have with this peer that's relevant to one
+transaction, and that's 24.  So, you have like this one missing transaction and
+then 24 transactions that spend from it.  That's the default policy limit, is a
+descendant package of size 25.
+
+So, this kind of neatly encompassed like, "Okay, everybody can be announcing one
+descendant package guaranteed at a time".  And also, if we have this crazy
+scenario where everybody has the exact same thing except for the last couple
+transactions, it would take us less than a few milliseconds to actually run this
+eviction algorithm.
+
+**Mark Erhardt**: So, of course, if you had a transaction with 24 parents and
+one child, that would still also be in the current ancestor limit.  But would we
+ever then ask back for all 24 parents?
+
+**Gloria Zhao**: No, because the child is the only one that can possibly be
+missing unconfirmed inputs.
+
+**Mark Erhardt**: No, sorry.  Someone announces an orphan to me and it has 24
+unknown inputs.  Would I ask for all 24 inputs, the parent transactions?
+
+**Gloria Zhao**: Yes.
+
+**Mark Erhardt**: Okay.  But do we then also submit that as a package?  I
+thought it was only for 1p1c.
+
+**Gloria Zhao**: No.  So, orphan resolution has existed a long time before 1p1c
+has.  The 1p1c logic is just specifically for the case where the parents are low
+feerate.  So, the network doesn't really have any support for 24 parents being
+bumped by one child.  It's just, if you just came out of IBD and these 24
+parents had been circulated a few minutes ago, and somebody spends from all of
+them and you receive a child and you're like, "Oh, sorry guys, I wasn't here
+when you guys broadcast the parents, could you just send them to me please?"
+That's a scenario that's been around for a really long time.  So, yeah, if all
+of them are low feerate, we're out of luck, sorry.  Still working on the
+arbitrary package validation stuff.  But if it's just 1p1c, then…
+
+**Mark Erhardt**: So, if 23 are high feerate and one is low feerate, it will
+still work?
+
+**Gloria Zhao**: Unfortunately not, but I have a PR that disables that stupid
+restriction.  It truly is an unnecessary restriction that was put in there in
+2022, or something.  I had a PR out for like a year to remove it.  But yeah, if
+you want to review that, that'd be great.
+
+**Mark Erhardt**: All right, so these are all my questions.  Back to you, Mike.
+Yeah, I think we did a good job diving deep and it's great.  I mean, that's a PR
+Review Club, that's what we're supposed to do.  Gloria, is there anything that
+you'd want to say to tie all of this work on the orphanage lately?  The
+orphanage has become more of a load-bearing data structure than it has in the
+past.  Do you want to tie that back to the work that you're doing in this bigger
+picture that you mentioned earlier in the chat on package relay?  Maybe just
+spell out, why exactly is the orphanage becoming so load-bearing recently?
+
+**Gloria Zhao**: Yeah, I like the term 'load-bearing'.  I think that's a good
+way to describe it.  I feel the same way about the extra pools.  We have these
+opportunistic data structures.  Yeah, they're best effort, but unfortunately,
+completely unreliable.  And while we can't make them completely robust, like
+100% guaranteed, whatever, we can do a lot better than just 100 and you evict
+one.  Yeah, so in the greater package relay kind of picture, package relay is
+all about making transaction relay more efficient, and the P2P marketplace of
+transaction broadcast an efficient one.  And I think package relay, as written
+in the BIP, has a couple different use cases.  One is to try to get rid of
+txid-based relay, which we talked about, actually about witness malleation, why
+trying to talk about transactions with your peers using the txid relay is really
+problematic, because it's not specific enough for you to really be able to not
+have to re-download things over and over again.  Because if it's by txid, you
+have to basically always be optimistic that this time I download it, it will be
+a valid version of it.  But if peers only talk to each other via wtxid, then you
+wouldn't have this problem.
+
+So, that's one use case of package relay, which requires the orphanage.  And
+that's why it's so relevant to package relay is… sorry, orphan resolution right
+now is the only time that we need to talk about txids in the transaction relay
+functionality of peers.  It's the only time we still use it.  But if we were to
+just have a protocol where we asked people, "Hey, can you give me the ancestors,
+but do it by wtxid?  I know what the txids are and I know I'm missing at least n
+of them.  Can you just tell me the wtxids, and then I'll work on downloading
+those?"
+
+Then, the other one is for fee bumping, right?  We have this very deep-rooted
+limitation where, because we don't analyze packages at a time, we miss
+transactions that are going to be bumped but aren't enough by themselves.  And
+that's also, as we've implemented it today, this situation where we're reactive,
+right?  We're like, "Hey, I got a low-feerate transaction, I'm missing
+something", or, "I got an orphan transaction.  It must be bumping something, but
+I'm missing that data".  Being able to store that in this load-bearing data
+structure makes all this way, way more reliable.  And so, orphan resolution is
+something that makes package relay so, so, so much more useful.  And I had been
+thinking of it as like a nice-to-have after package relay, but it really does
+change the game, I think, if you're able to guarantee that you're going to
+remember at least a few transactions per peer, because the nature of package
+relay is you have to remember something.  It's like you have a transaction that
+requires something else, whether it's a bumping thing or if it's a missing
+parent.  Having this place to store unvalidated data is really useful.  And so,
+all of these changes that we're making are very useful to package relay.  And I
+think after this is done, we're basically going to be working on arbitrary
+package validation.  And then, hopefully we can get something a lot bigger than
+1p1c in a year's time.
+
+**Mike Schmidt**: Excellent.  Murch, anything else before we wrap up PR review?
+Gloria, thank you for joining.  I think this was much more productive with you
+joining us than me and Murch worrying about having to do this without you, so
+thank you for your time.
+
+**Gloria Zhao**: Thanks so much for having me.
+
+_LND v0.19.2-beta.rc2_
+
+**Mike Schmidt**: Cheers.  Releases and release candidates.  We have LND
+v0.19.2-beta.rc2.  I think the rc1 also came out late last week, but I don't
+think that we covered it in the newsletter.  This rc2 includes ten bug fixes.
+It also adds support in LND for testnet4 and signet peer seed services.  So,
+previously they had testnet and mainnet, but not testnet4 and signet.  So, you
+can now find peers in LND that way.  It also adds a database cleanup that will,
+"Lower disk and memory requirements for nodes significantly".  So, that's an
+optional database migration.  And then, there's also other features as well.
+So, check out the Release Notes for details on those ten bug fixes and those
+other features.
+
+_Core Lightning #8377_
+
+Notable code and documentation changes.  Core Lightning #8377.  This is a PR
+that implements some of the recent changes to the BOLT spec that we covered
+previously.  The first change to the BOLT spec implemented here is the change to
+make the payment secret field, which is s, mandatory in BOLT11 invoices.  The
+advantage of that is that it prevents payment probing attacks by requiring all
+invoices to include those payment secrets.  We covered that change to the BOLT
+repository, which #1242, and that was in Newsletter #350.  And then, the second
+change is that Core Lightning (CLN) will now enforce that a sender must not pay
+a BOLT11 invoice if a mandatory field has an incorrect length.  And this change
+was in the BOLTs PR #1243, and it clarified that a mandatory field that is
+present but has an incorrect length, that the invoice should actually be failed
+instead of skipping that field.  Previously, it was ambiguous about how that
+should be handled.  Yeah, go ahead, Murch.
+
+**Mark Erhardt**: I was wondering, you said that this changes probing.  How does
+it change probing?  Did you read more up on that?
+
+**Mike Schmidt**: So, the requirement that all invoices include payment secrets.
+Now, if you double-click on that, I return null, I don't have an answer for why
+those payment secrets prevent probing attacks.
+
+**Mark Erhardt**: So, I think the payment secret would only become relevant in
+the last hop, where the recipient receives the multi-hop contract, and then they
+would parse out the innermost onion.
+
+**Mike Schmidt**: Sorry, there's a piece from the PR that I can pull out, "The
+payment secret prevents intermediate nodes in the payment path from probing for
+the destination by generating their own payment onions".
+
+**Mark Erhardt**: Okay, so if an intermediate node malleates the multi-hop
+payment, they can learn something.  I was going to say, if the sender is
+probing, often they will try to find information about an intermediate hop, and
+they would learn whether the intermediate hop has sufficient funds to forward by
+whether or not the probe passes the intermediate node and comes back from
+downstream, or is returned by the intermediate node.  So, I was surprised that
+it would affect probing.  But yeah, so if it means that the intermediate hub is
+malleating something and then checking whether the neighbor is the recipient,
+that would make more sense.
+
+**Mike Schmidt**: Yeah.  And that last component of the BOLT11 invoice changes,
+about the mandatory field being present and having to have the correct length
+and not just skipping that field, we talked about that.  That was in Newsletter
+and Podcast #358.
+
+_BDK #1957_
+
+BDK1957#.  This PR improves the performance of syncing and full scans when using
+the Electrum backend.  Specifically, the full scan time was cut by about 50%,
+and those performance improvements were achieved by a combination of batching
+RPC calls and also caching certain RPC calls, which cut down on the network
+traffic, the need to round-trip, while also eliminating any redundant work as
+well.  So, a performance optimization there if you're using Electrum as your
+backend.
+
+_BIPs #1888_
+
+BIPs #1888, this harkens back to some discussions we've had recently, one in
+Newsletter #360, talking about H, as the capital H, as the hardened derivation
+path marker in BIP380.  Murch, as our resident BIP editor, what's going on here?
+
+**Mark Erhardt**: Okay, so 380 is a BIP that deals with descriptors and
+specifically with, I think, derivation from various types of descriptors.  And
+originally, BIP380 introduced capital H as a second alternative for the hardened
+derivation marker.  So, hardened derivation is a derivation step where you need
+to have the private key in order to derive the child, rather than unhardened
+where you simply need the public key in order to derive a child.  So, for
+example, if you have an xpub and it has a hardened derivation step below, those
+additional keys cannot be derived by other people that only know the xpub; they
+need the private key.  Traditionally, the marker to symbolize that was a single
+quotation mark.  And now, of course, with strings, the quotation mark often
+delimits the end of a string.  And this is sort of an RPC interface hazard,
+because if people put their string arguments or parameters for RPC calls in
+single quotes instead of double quotes, the single quote, as a hardened
+derivation marker, would end the string there, so it has to be escaped.  And I
+think a lot of people struggle with the RPC for what exactly needs to be escaped
+and what doesn't.
+
+So, I believe the lowercase h was introduced as an alternative hardened
+derivation marker, in order to make this problem go away, where we don't delimit
+strings accidentally with single quotation marks.  I don't exactly know how the
+uppercase H came to pass, but it might be because people were thinking about QR
+codes being more efficiently encodable if you have only numbers and uppercase
+letters.  And that was also what I was bringing up with Josh earlier.  So,
+there's a different QR code encoding mode that has a smaller alphabet, so it
+makes more compact QR codes, ie the grid is smaller in the QR code, which means
+that it's easier to scan.  So, that uses only uppercase and maybe people were
+thinking about, "Well, eventually output script descriptors might be represented
+as QR codes for import or export.  And in that case, we might want to be able to
+use uppercase".
+
+However, there was an inconsistency where the test vectors forbid uppercase H,
+but the text of the BIP specifically introduced it as a second alternative
+hardened derivation marker.  So, this was recently fixed when someone discovered
+it.  And specifically, this is now fixed, because apparently nobody has been
+implementing the uppercase H as a hardened derivation marker, and so it is just
+being dropped; you don't use the uppercase H anymore.  If your implementation or
+project handles this differently, there was a discussion on the mailing list,
+and I know that we've also relayed the message here before.  If someone is using
+uppercase H as the hardened derivation marker, please speak up, because
+otherwise this is dropped from the BIP now.  And yeah, well, at least Bitcoin
+Core and Rust miniscript do not do it right now, so, to our knowledge, we are
+safe to drop it.  Anyway, this is just to bring everything into consistency and
+make it a little simpler.  And if that doesn't affect you, that's fine.
+
+**Mike Schmidt**: Yeah, reach out if it does.  I believe there was a
+mailing-list post on it and we obviously reference the newsletter where we
+talked about that, and we have the BIPs #1888 here for you to come squeal.
+Thanks for summarizing that, Murch.  Thank you to our guests, Gloria and Josh,
+and my co-host, Murch, and you all for listening.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-07-22-newsletter-recap.md b/_posts/en/podcast/2025-07-22-newsletter-recap.md
new file mode 100644
index 0000000000..0256eb0287
--- /dev/null
+++ b/_posts/en/podcast/2025-07-22-newsletter-recap.md
@@ -0,0 +1,755 @@
+---
+title: 'Bitcoin Optech Newsletter #363 Recap Podcast'
+permalink: /en/podcast/2025/07/22/
+reference: /en/newsletters/2025/07/18/
+name: 2025-07-22-recap
+slug: 2025-07-22-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Davidson Souza to discuss [Newsletter #363]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-6-22/404359539-44100-2-df272ca6989b2.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Newsletter #363 Recap.  Today, we're
+going to talk about the utreexo node, Floresta; we're going to talk about the
+RGB v0.12 announcement; we're going to cover a FROST signing device, among other
+ecosystem software updates; and we also have our usual Notable code and Release
+segments.  Murch and I are joined this week by Davidson.  Davidson, do you want
+to introduce yourself?
+
+**Davidson Souza**: Yeah, hi, I'm Davidson, I am a grantee from Vinteum from
+Brazil, and I'm working on Floresta, which we'll talk about in a short time.
+So, yeah, thanks for having me.
+
+_Floresta v0.8.0 released_
+
+**Mike Schmidt**: Excellent, thanks for joining us this week.  We don't have any
+news items this week, so we're going to move right to our monthly segment on
+Changes to services and client software.  And first in the list is for you,
+Davidson, Floresta v0.8.0 being released.  We gave a brief overview of the
+release, but maybe, Davidson, you just want to remind folks what is Floresta and
+probably also what is utreexo, just as an overview.
+
+**Davidson Souza**: Okay, right.  So, Floresta is a project I've been working
+for the last three years.  It started as a research project, but now it's
+getting more traction and becoming an actual thing.  But we wanted to basically
+answer the question, can we make better light clients that have better security
+and privacy, but are still lightweight compared to a full node?  Because I
+basically noticed that in Bitcoin, either you have the full node, Bitcoin Core,
+running on your machine, then you have like an electro-indexer, have to install
+a ton of software to get it running for connecting your wallet, which is not
+very newbie-friendly and also requires extra hardware.  It's always cumbersome.
+And as a result of that, last time I checked, the amount of full nodes we had,
+both listening and not listening, is pretty much the same we had in 2017, so
+about 100k nodes.  But on the other side, you have the light clients, but most
+of the light clients, they are basically client server in weird performance.
+And that's not great, that's not why Bitcoin exists.  We need Bitcoin because
+you can validate everything, you can especially validate your own transactions.
+You can do that locally, so you have better privacy.
+
+So, I started working on this project to see what are the limits of light
+clients.  And one of the key features, which is something I started working on,
+like the start of my grant, that was what I was working with, which is utreexo.
+So, in Bitcoin, the only context that you need, so the only previous information
+you need to carry over to validate a block that's not in the block itself, are
+the UTXO set and the chain of headers.  The chain of headers is super-small so
+it doesn't matter.  The UTXO set is the big problem because you cannot prune it,
+you cannot throw it away like you can with blocks.  And it's kind of big.  It's
+not huge like the blockchain, but it has a problem that you are constantly
+accessing the UTXO set in random ways.  And for lower-end SSDs or for HDs, this
+is terrible.  If you ever try to run a Bitcoin node in an HD or a lower-end SSD,
+you probably realize that it takes up to months to work, even with a beefy CPU.
+And this is because of all these I/O operations from your node.
+
+Utreexo makes a trade-off where instead of having the full UTXO set, you have
+something we call an accumulator, a cryptographic accumulator.  Right now, the
+accumulator is less than 1 kB, it's super-small, it fits like the CPU's cache.
+And the trade-off is that whenever you are checking a transaction or a block,
+you receive some extra information proving to you that this UTXO being spent
+belongs to that accumulator, so it is inside the UTXO set.  And those proofs are
+served to you by your peers.  We have already clients that can serve those.  The
+idea is that in the future, Bitcoin Core could at least serve those proofs.
+There is still some debates about whether Bitcoin Core should be utreexo, which
+we call CSN, which is the lightweight version of utreexo.  But at least the
+possibility of serving proofs to others, I think, there are no people against
+it.  And then, you can just store super-small context.
+
+For mainnet right now, I have one Floresta running here on the machine I'm
+talking to, and it consumes like 178 MB of disk and 200 MB of RAM, so it's like
+nothing.  And we've successfully experimented that on smartphones.  And even the
+smallest device, we have the record right now from a friend of mine, and it's a
+LicheeRV.  It's like a super-tiny RISC-V machine that has two cores.  I think
+it's 200 MB RISC-V cores, 400 MB of RAM and 2 GB of SSD off an SD card.  And it
+can run on anything, and we have different security models for how you can make,
+for example, IBD (Initial Block Download).  We have three ways you can perform
+this: we have the explicit way, which is just download every block and validate
+them; we have something that's along the lines of assumeUTXO, but with one
+difference that you don't need to download the huge assumeUTXO file that you
+need to with Core, because the utreexo accumulator gains less than 1 kB.  So,
+it's in the binary already.
+
+There is one that I think is the first implementation of it.  It's an old
+proposal by Ruben Somsen called Proof-of-Work (PoW) Fraud Proofs.  It can skip
+IBD for a cost that's basically, like, the bandwidth that you use is almost the
+same as a normal SPV.  But the trust assumption here is that you have at least
+one honest peer, and at least some percent of the hashrate is honest, and this
+percentage can be much smaller than the normal 51% that we have with SPVs.  It's
+hard to pin a number because of variance, but the number of peers that need to
+be attacking you to make you, like, accept an invalid block needs to be over
+90%.  So, over 90% of the hashrate needs to be colluding to attack clients that
+have this PoW Fraud Proof.  And this is only for IBD.  So, after your IBD, you
+can check every single block.
+
+**Mike Schmidt**: Davidson, what are the names of those nodes that are serving
+up the proofs to these light clients?  I forget the name historically.
+
+**Davidson Souza**: You can be like a utreexo archive node, which means that you
+have proofs for every single block in history.  But right now, because wallets
+still don't keep utreexo proofs for their own UTXOs, we have something called
+the bridge nodes.  The bridge nodes have the entire UTXO set in a special
+format, which is the whole forest, and they can generate proofs for everything.
+You don't necessarily need to be a bridge node to serve proofs.  You can be a
+utreexo archive node.  So, you have proof for blocks, but you don't have the
+accumulator in those big states, like with all the UTXOs.  Ideally, we could in
+the future, if utreexo gets traction, we could drop the bridge nodes, but that
+will require some support from clients.
+
+**Mike Schmidt**: So, maybe transitioning to one of the v0.8.0 items that I saw,
+which is the encrypted transport BIP324, what communications are being encrypted
+then from the light client to the bridge nodes, light client to the archival
+nodes?
+
+**Davidson Souza**: Yeah, Floresta works the exact same way that a normal node
+would when it comes to P2P.  So, it appears as if other Bitcoin software, it can
+connect with Bitcoin Core, it can connect with btcd, which utreexod, which you
+guys already covered, which is the bridge node implementation we have now, it
+connects with them, it can talk normal Bitcoin P2P protocol, you can ask for
+blocks, transactions, compact block filters, anything that a node would, we can
+ask for.  And we recently got this new improvement for P2P v2 and in this
+context, the P2P v2 does exactly the same it does in Core or any other full node
+implementation.
+
+**Mike Schmidt**: Okay, that makes sense.  What else would you like to highlight
+from this release specifically or utreexo and Floresta more broadly?
+
+**Davidson Souza**: Yeah, so one thing we're trying to do and we have made some
+progress in this release is allowing applications that already have some
+infrastructure to integrate Floresta, because Floresta is also a library.  So,
+we've built a BDK for a Hackathon I participated in.  Our team built a BDK-based
+wallet, mobile wallet, so that we run on your phone.  And the idea is that any
+mobile wallet could use Floresta, it's very simple, it's like four lines of code
+that needs to change and you have Floresta running in your background.  This is
+one thing that I've been trying to do since the beginning.  We have integrated
+Electrum Server and watch-only wallet exactly for this reason.  So, we are now
+implementing all the RPCs from Bitcoin Core and we are making integration tests
+to make sure that Floresta and Core are talking the exact same protocol.
+Because applications, for example, some people from like node-in-a-box
+implementations told me that they would love to have a lightweight version of
+their product, because they see, especially in the third world, people want to
+have some node, but the hardware that needs to run their products is still very
+expensive.  And living in Brazil, I know this.  So, a lighter version of their
+hardware would be very nice.  But they need to have the same JSON RPC
+implementation of Bitcoin Core, because this is the way that this software is
+made to work.  Like, you can swap out the Bitcoin implementation, but you need
+to implement the exact same RPC.
+
+So, we've made progress on this and there is still a long way to go, but we are
+making progress.  And testing, we are working a lot on testing to make sure that
+nothing is broken, the consensus implementation is working.  We recently we have
+a grantee from OpenSats that's working very hard on this question of testing or
+implementation of Bitcoin.  He recently took a lot of test cases from Bitcoin
+Core, and we're now using Bitcoin Core's own tests to make sure that our code
+also works with this.  And we're working on this as well.  We've been making
+some progress on the compact block filter integration.  It still has some
+low-hanging fruits that I would like to address, but it's not the main priority
+right now.  But we do support block filters for re-scanning your wallet after
+you IBD.  You can add a descriptor or an export or an address, and tell Floresta
+to go back and look for transactions related to that address or those addresses.
+So, yeah, there's a lot on this release.
+
+**Mike Schmidt**: One thing that we also highlighted in the quick newsletter
+write-up was some additional features around monitoring and collecting metrics.
+Do you want to talk about that?
+
+**Davidson Souza**: All right, yeah.  We have Prometheus, which is like a
+monitoring system that you can export some statistics about your running
+software.  I think right now, we have one for the average time that takes to
+validate blocks; some about P2P messaging, like how long does our peers take to
+respond; what messages are we sending the most.  So, there is like a lot of
+small statistics about your node that's running that you can export to
+Prometheus and use something like Grafana to make a dashboard and see those
+statistics rendered in a nice dashboard.
+
+**Mike Schmidt**: Cool.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so you said that Floresta would be able to support
+especially light client wallets.  Do I understand right that it would
+essentially be a plugin replacement for something like BDK, or is it another
+layer?  What does it exactly replace, the backend blockchain,
+bring-your-own-blockchain part, or is it more of a translation layer?
+
+**Davidson Souza**: Yes, exactly, the bringing-the-blockchain part.  By the way,
+we have a fellow from Intune that's working on integration for BDK and Floresta.
+So, in the future, people using BDK will be able to use Floresta as the chain
+source provider.  So, you'll be making all the validation that Floresta does and
+all the local syncing, and all without changing anything.  You just instantiate
+Floresta, parse it through your BDK wallet and everything will work under the
+hood for you.
+
+**Mark Erhardt**: Right.  So, if BDK integrates with Floresta and Floresta is
+dependent on having the proofs, I assume that when you are asking for
+transactions or UTXOs or blocks, it would get the proofs; and then, how would
+the wallet know which proofs to retain?  That would be on BDK to tell the
+Floresta layer, or how would that interaction work?
+
+**Davidson Souza**: Well, right now the way we do this, the wallet doesn't
+necessarily need to follow those proofs because they are only using consensus
+parts, which is entirely in the side of Floresta.  But if you want to change
+into the bridge-less network, which is the network I say that we don't need
+bridge, we will need a way to tell Floresta that it needs to follow those proofs
+and BDK would have this integrate, like some hook, something that it would call
+to tell Floresta to follow them.  And possibly, we haven't thought about that
+interface yet, but I've talked about this with Evan Lin, which is one of the
+main developers of BDK, and he said that he absolutely thinks that BDK should
+support utreexo.  And by the way, we have a Rust implementation of utreexo.
+It's very fast, very well-tested.  So, it will be very easy to integrate this.
+
+**Mark Erhardt**: In danger of repeating something from earlier, you said that
+the on-disk footprint is much smaller, but I was wondering about the bandwidth
+footprint.  I would assume that requiring the proofs and downloading more data,
+this would probably only happen for the transactions that the wallet is
+interested in.  But how does the bandwidth use compare?
+
+**Davidson Souza**: Actually, when you download the block, you download all the
+proofs, because you need to validate all the UTXOs.  The proof is interesting
+because it can go as bad as 100% overhead.  So, if a block is 1 MB, then you
+have 2 MB.  I don't think it can go worse than 100%, but this is something
+that's in the paper and we are working now.  All UTXOs in Bitcoin, they follow a
+very interesting pattern where they are more likely to be spent right after
+being created.  And as they get older, the likelihood of them being spent goes
+down in a Poisson distribution.  So, what we're doing is, even with a few
+hundred MB of cache, you can save, like, 60% of bandwidth, because even though
+your cache is tiny, it always rotates, so you are always recycling that cache.
+And you keep, let's say, the last 100 blocks' worth of UTXOs, like UTXOs that
+have been created in the last 100 blocks that will be spent within the next 100
+blocks.  You keep those, you don't ask for those in the P2P.  And Calvin, who is
+working more on this, he told me that you can go as low as like 40% or 30%
+overhead.  So, a 1 MB block, 300 kB of proof.
+
+So, I think it's an okay trade-off.  It's not huge in terms of a block, and it's
+144 blocks every day, so a few hundred MB.
+
+**Mike Schmidt**: Davison, you mentioned utreexod, and I think we covered a beta
+release from them just a little over a year ago.  Do you have any visibility
+into how that has been progressing?
+
+**Davidson Souza**: Yeah, Calvin is working hard on this P2P optimization I
+talked about, and he's doing more experiments.  And we'll probably sync up
+releases, because we changed the way proofs are propagated in the network, and
+both clients need to speak the same protocol.  So, we may sync the releases when
+it comes out.  I think it's almost done, he had some very interesting results.
+He told that the implementation is very sound, it's working, there are no
+obvious bugs.  So, he's been working on that, and there are also some new
+features upstream.  For example, recently, btcd merged P2P v2 as well, so the
+next release will also be packed with some very nice stuff.  He's only holding
+back on releasing something exactly because there is all this research going on
+about P2P caching.  This is why you haven't heard any release from him, but he's
+very active working on this, like profiling stuff, measuring.  He and Tadge came
+up with a caching algorithm for optional caching, and it's now implemented and
+working.  So, yeah, it's going great.  And I hear that in the next couple of
+weeks or months, there will be BIPs as well.
+
+**Mike Schmidt**: I can imagine some listeners wanting to play around with
+Floresta, and maybe you can provide those listeners just, is there a one-stop
+shop if somebody wants to start prototyping something using Floresta?  What's
+the best place for them to go?
+
+**Davidson Souza**: Yeah, we have excellent documentation.  You should go to
+GitHub and go to the Floresta main crate.  You'll see lots of examples, and we
+also have an mdBook explaining the internals if you wanted to get more about how
+it works internally.  And because Floresta's broken down to multiple crates, and
+one implements the chain part, one implements the P2P part, one implements the
+compact block filters part, you can combine different crates together and
+assemble what you want, and they are all well-documented there, the API.  I also
+have some examples of using it for example as a backend for Core Lightning
+(CLN), for using with Lightning.  So, you can find those either in the Vinteum
+repository, which is where Floresta lives, or in my personal GitHub; it's just
+my name, Davidson Souza.
+
+**Mike Schmidt**: Seems like it would be a great project for people to fire up a
+weekend proof of concept for something that they're working on.  So, yeah,
+thanks project for people to that and, Davidson, thanks for your time joining us
+today.  You're welcome to hang on for the rest of the newsletter or you're free
+to drop.
+
+**Davidson Souza**: Sure.  I'll hang on more.
+
+_RGB v0.12 announced_
+
+**Mike Schmidt**: RGB v0.12 announced, and this is an RGB blogpost that we
+referenced in the write-up that officially announces the release of RGB's
+consensus layer with RGB's client-side validated smart contracts available now
+on testnet and mainnet.  So, they've solidified what they're calling consensus
+for their client-side validation protocol.  In their blogpost, they outlined a
+few categories of things that have been worked on over the last eight months
+when they've been doing some protocol redesign, including being ready for
+zero-knowledge proofs, greatly simplifying the protocol itself.  They noted,
+"RGB has so far been notoriously infamous for the protocol complexity", but
+v0.12 should simplify a lot of that.  And there's a bunch of details in the
+blogpost that I'm glossing over here, as they're probably too in the weeds for
+this discussion.
+
+There's also a section on specifically payment improvements including invoicing,
+multiple asset contracts, payment scripts, and also better support for chain
+reorganizations.  There's also a whole category of performance.  They've really
+focused on bringing their performance up to production level, and they get into
+some of the optimizations that they've made there.  And then the final category
+of things that they highlighted in this release was just broader test suite
+coverage.  So, they have integration tests, not just happy paths, but also
+attack scenarios that they've provided unit test coverage for.  Murch, I sort of
+jumped right into it, but we didn't really talk about client-side validated
+smart contracts.  I don't know if you have anything to add though.
+
+**Mark Erhardt**: Oh, basically that means that you put on a set of colored
+glasses and when you view the blockchain through those, and maybe also receive
+some additional out-of-band information, activity on the blockchain can have
+additional meaning in this colored world.  So, you sort of build an additional
+layer on top to provide context for some of the activity.  So, my understanding
+is that with the RGB v0.12 RC, this is, according to their blog post, a
+consensus release, or de-consensus release.  And the worry was that with
+client-side validation, if the consensus changes, it might break forward
+compatibility of smart contracts.  So, after they have released their consensus,
+it should no longer break smart contracts.  They were suggesting to any users
+that any smart contracts that are already deployed should be redeployed for this
+version.
+
+They've also called for developers that want to integrate this release into
+their products that they would be happy to support them, and were indicating
+that the full release of v0.12 would follow after some developers have
+integrated it into their products, probably to make sure that this ossifying
+consensus release is tested by implementers and made sure that actually there
+doesn't have to be any other change before it's fully released.  Did that cover
+your question, Mike?
+
+**Mike Schmidt**: Yeah, I think so.  I'd also point folks who are curious about
+more, there's a client-side validation topic on the Optech wiki.  So, when Murch
+is talking about those colored glasses that these protocols use, you can think
+of RGB of having one color-tinted glass for their protocol.  There's also
+taproot assets that sort of has a different set of glasses, and then we've
+recently talked with Jonas Nick about Shielded CSV, which is another flavor of
+glasses, to mix my metaphors.  And so, check out the topics for the general
+category of client-side validated protocols, and you can also dig into some news
+that we've had over those different protocols over the years.
+
+_FROST signing device available_
+
+**Mike Schmidt**: FROST signing device available.  We've talked a bit about
+FROST and its ability to have threshold signature schemes that actually end up
+as a single-signature on chain.  But now we have a signing device that supports
+that threshold signing using the FROST protocol.  And it's called Frostsnap, and
+I think we've had some folks from there on in the past, I think when they were
+doing software-related FROST things, but now they have actual signing devices
+that you can put together to do FROST thresholds signing.  Unfortunately, we
+weren't able to get anyone from Frostsnap on the show, but I do have a few notes
+offline that I received after I let them know that we're going to talk about
+this.
+
+So, the device is actually for early adopters, and they're calling this
+Frostsnap Frontier.  The Frostsnap team thinks that they have a good working
+product, but they want to start sharing that now with folks who are maybe more
+bleeding-edge-type users to join them in their exploration of this space.  The
+Frostsnap Frontier is focused on getting people to not store their wealth in a
+single hardware device that's in their house, for example, and I think that they
+are really wanting folks to buy more than one of these.  I think there's packs
+of like three and five that you can use, and then you can set up your threshold
+scheme accordingly.  And then, each of those devices has its own backup, which
+is a Shamir share, and then a threshold of them restores the wallet without even
+needing descriptor backups.
+
+They noted that everything is open source, it's all in Rust, there is a user
+interface, there's a wallet that's based on BDK, they can do PSBT signing as
+well.  So, if you don't trust their wallet, you can use something like Sparrow
+and coordinate via scanning PSBTs.  And I think all these Frostsnap Frontier
+devices go through the phone that speaks to the various signing device
+components, but I'm not totally sure on that.  Murch, did you get a chance to
+double-click into Frostsnap?
+
+**Mark Erhardt**: I saw a little bit of the coverage, I think last year, and I
+think it's really cool that you just plug them into each other, and then as soon
+as it notices that it has a sufficient quorum, it just creates the signature.
+And it sounds like they've really thought about the UX, because even while you
+might be working on a 3-of-5, or whatever, once three devices are there, even
+without descriptor backups or anything like that, your three devices can sign
+for the UTXOs.  So, just making this hardware and plugging the keys into each
+other is kind of cyberpunk!
+
+**Mike Schmidt**: Yeah, if you look at some of the videos that I've seen on
+social media, the profile of the device is interesting.  It sort of looks like
+the face of a watch almost.  And then, you can plug a series of these into each
+other to do the threshold signing.  So, if you have a 3-of-5 or something, you
+can plug three in and it'll sign for you if you lose the other two.  So, pretty
+cool.  You end up with that single-signature on chain, but you're actually doing
+threshold multisig behind.  So, I think that's pretty cool.  Folks are probably
+familiar with MuSig, but in the MuSig case, you need to have all five, you know,
+5-of-5, and you get that one signature on chain.  So, this is a cool way that I
+think maybe older bitcoiners are familiar with doing the 3-of-5, and things like
+that, so you can do that now with a lot less space used on chain.
+
+_Gemini adds taproot support_
+
+**Mike Schmidt**: Gemini adds taproot support.  This goes for both the Gemini
+Exchange as well as the Gemini Custody service.  They both added support for
+being able to send or withdraw, in the case of exchanges and custody, to taproot
+addresses, so that's great.  I know, Murch, you were tracking that alongside us
+with the whentaproot website.  You scooped us.
+
+**Mark Erhardt**: I did, yes.  Someone working at Gemini reported that to us in
+May, I think.  So, Gemini's had sending to P2TR output support since May.  I
+thought it would also be fun to look a little bit at taproot adoption.  It's
+been almost 200,000 blocks since taproot activated.  We're getting close to four
+years, which will be in November.  So, while taproot is the most common type of
+UTXO now in our network, clearly because various Colored Coin protocols use P2TR
+outputs preferentially in the last couple of years, there's a very small amount
+of bitcoin held in P2TR outputs.  It's only 156,000 bitcoin as of last week,
+which is about 0.8% of the supply.
+
+But this adoption has changed since the start of the year, especially when the
+mempool emptied and people started doing some UTXO management and cleaning up
+their wallets maybe a little bit after the fees have come down.  So, the UTXO
+set peaked in December at about 187.2 million UTXOs.  Maybe it was .3, sorry.
+And now it's about 166 million.  So, we're down 21 million UTXOs from the peak.
+And UTXOs are slightly up, but mostly P2WPKH and P2PKH are down together 16
+million UTXOs.  So, while some of the other parts were being discussed, I was
+just looking up numbers from last year.  Last year in March, I believe, let me
+double-check; yes, in March last year, there were only 60,000 bitcoin in taproot
+addresses, so we're up almost 100,000 since then.  So, I think that maybe a few
+more people are now rolling out taproot.
+
+Unfortunately, some of the biggest businesses in Bitcoin still don't support
+sending to taproot outputs, for example, crypto.com and Binance, who really
+should think about getting into gear.  Yeah, anyway, that's maybe a little
+update on whentaproot.
+
+**Mike Schmidt**: And so, I suppose as taproot rolls out to more service
+providers and there's more innovation, like Frostsnap and things like that,
+taking advantage of schnorr signatures and taproot, as it percolates out,
+perhaps those numbers continue to go up with adoption of service providers and
+signing devices and features like that.
+
+**Mark Erhardt**: I'm also still waiting for silent payments to be implemented
+in Bitcoin Core.  It's out on a few other wallets, but that would make P2TR have
+some unique functionality.  Of course, coming from the Quantum Summit last week,
+if you subscribe to the threat of quantum computers, one downside is of course
+that P2TR outputs directly reveal a public key which could be used for quantum
+decryption to find the private key.  Personally, I felt that everything we heard
+from researchers in the field and the general story, we still have quite a few
+years until we really have to be afraid of quantum computers threatening quantum
+decryption, but I think it's a good time to start talking a little bit about it.
+So, in my opinion, we're still good to amp up the P2TR adoption.
+
+**Mike Schmidt**: And isn't, related to quantum, Murch, one of the schemes, I
+think it was BlueMatt, and I don't know if it has a fancy name or anything, but
+sort of having an escape hatch in a taproot script path, so that if there is
+this quantum breakthrough and you can reverse a public key into a private key,
+in theory if it were a settled upon scheme to hide this in the taproot
+scriptpath like that, the threat of quantum could actually increase people
+adopting taproot for that reason, at least on that one access.  What are your
+thoughts on that?
+
+**Mark Erhardt**: Yeah, I think that in that context, it would be nice to start
+putting scriptpath spending conditions on all of your taproot outputs so that if
+we ever get into the position where the appearance of a
+cryptographically-relevant quantum computer makes an appearance, we would
+disable the keypath spending, or let's say there is proposals for disabling the
+keypath spend in order to make it hard for quantum computer operators to
+misappropriate coins, and then you'd have to fall back to some sort of other
+proof.  These seem to be based either on the wallet derivation rules or on
+scriptpaths.  BIP360, which is the BIP that tries to paint a path towards a
+quantum-resistant output type, is also working in that regard.  They propose a
+new output script type that has the scriptpath spending for taproot, but not the
+keypath spending, which makes scriptpath spending a little cheaper in their
+proposal.  But then of course, the cheapest variant, which is the keypath spend,
+wouldn't be available anymore.
+
+So, at the Quantum Summit also, I thought that the proposal that Tadge made was
+directionally very interesting.  He talked about something he called LifeRaft,
+and the idea there would be that you sort of can publish information to the
+blockchain that proves that you are holding the private key or can derive
+additional sibling keys, or whatever.  And then later, when you show the
+transaction, you can only spend it in conjunction with the prior commitment,
+which would mean you sort of have to know ahead of -- well, this would allow you
+to spend by committing to what you'll reveal later and this is hash protected,
+so it would be quantum-resistant.  And a very appealing property of this
+proposal is that if the output scripts have scriptpaths or have the properties
+we need for LifeRaft, we wouldn't need any additional complexity or output types
+in order to have a way of quantum-resistant spending, should that ever happen.
+Personally, I think we might be some decades away of that actually becoming a
+threat, but it's good to talk about this stuff.
+
+**Mike Schmidt**: Well, as we see with taproot adoption that we just talked
+about, sometimes things can take longer than we think to roll out to the
+community.  Although, I suppose if quantum is maybe a bit of a bigger flame
+underneath people's butts to move, then maybe nice features of taproot might be.
+But that all remains to be seen.  It's all speculative now in the quantum world.
+
+_Electrum 4.6.0 released_
+
+Our last piece of software that we highlighted this month was Electrum 4.6.0
+being released.  And in addition to updates to their particular Lightning
+implementation and some other things we called out, they're adding support for
+submarine swaps, and they actually used Nostr to discover potential peers to do
+these swaps with.  So, you can swap onchain bitcoin for Lightning channel
+bitcoin, or vice versa, using submarine swaps and Electrum with this latest
+release.
+
+_LND v0.19.2-beta_
+
+Releases and release candidates, LND v0.19.2-beta.  We covered 0.19.2-beta.rc2
+last week, and looking at the release notes for the beta now, I think that our
+coverage last week in Podcast #362 still stands in terms of highlighting the
+features in this release.  You can refer back to that podcast for more, but a
+couple of headline features were the database migration to speed up performance
+and signet/testnet4 peer seed support and a bunch of bug fixes.  The release
+also made a point to say 'important' bug fixes, so I wanted to reiterate that
+word, 'important', for anyone who's running LND.
+
+_Bitcoin Core #32604_
+
+Notable code and documentation changes.  Bitcoin Core #32604, mitigating
+disk-filling attacks.  Murch?
+
+**Mark Erhardt**: Yeah, so I looked a little bit at this.  Apparently, this is
+trying to deal with attacks where you would cause a node to just fill the disk
+with excessive logging, and it introduces a limit of 1 MB per logging source per
+hour.  And that way, if some activity starts that causes a node to excessively
+log, it would just start omitting some of the logs and indicate in the log that
+one of the sources is being suppressed by adding asterisks.  And the console
+output or manual logging that have explicit arguments and things like that are
+exempt.  So, the most important logs should always go through, and especially
+logs that you specifically configured, from what I understand.  And yeah, just
+making it more robust, I guess.
+
+_Bitcoin Core #32618_
+
+**Mike Schmidt**: Bitcoin Core #32618, removing watch-only wallet functionality.
+Murch?
+
+**Mark Erhardt**: Yeah, so in the legacy wallet, it was permitted to have both
+spendable and derivation instructions next to watch-only derivation
+instructions.  And that posed some interesting problems, like if you do coin
+selection and you have some watch-only coins selected and some spendable coins
+selected, how do you distinguish them?  How do you manage all of this mixed
+state?  Then, you might only need to create a PSBT so you can get the additional
+signatures from the signing device or second computer that has the actual keys,
+and so forth.  The descriptive wallets that we've had for a few years now take a
+radically different approach, where they do not permit the mixing of watch-only
+and spendable coins.  So, a wallet is either watch-only or spendable directly by
+this device.  And that simplifies a lot of these concerns where you either know
+you're only creating a raw transaction that still needs to be signed later, or
+you're creating a finalized transaction directly in your transaction building.
+
+So, this PR, now that the legacy wallet has been removed recently, obviously
+there is still a migration path, but just we do not create new legacy wallets,
+and when we load them, we can only migrate them to a descriptive wallet at this
+point.  Yeah, anyway, the descriptive wallets do not mix the functionality.
+That makes a lot of things a lot simpler and this PR cleans up a lot of that
+code that is no longer necessary to address the complexity of mixing.
+
+_Bitcoin Core #31553_
+
+**Mike Schmidt**: Bitcoin Core #31553, adding reorg functionality to cluster
+mempool.
+
+**Mark Erhardt**: Yeah, okay.  So, we've talked about cluster mempool a couple
+of times before.  One of the new things that comes with cluster mempool is that
+previously, we were limiting ancestors and descendants of transactions, but now
+we limit transaction clusters because that is what sort of bounds the
+computational complexity for finding out what we want to keep.  So, if you have
+a reorg, a bunch of transactions might get pushed back into the mempool.  And
+that could, for example, combine some clusters that were separated, like two
+transactions spending from an ancestor transaction that were in separate
+clusters would become part of one bigger cluster if the ancestor gets added back
+into the mempool.  Whenever this would violate the cluster limit, we get a
+little problem, because we don't want to have clusters bigger than the cluster
+limit in our mempool, because it might get computationally expensive to find out
+how to linearize that and what to include in blocks, etc.
+
+So, what this PR does is whenever a bunch of transactions are added back to the
+mempool, it looks at the candidate clusters and for any oversized candidate
+clusters, it trims them down to the cluster limit.  It does this here by
+linearizing each cluster individually and then sort of merge-sorting them by
+picking the highest feerate chunk that does not have unmet dependencies into the
+filtered cluster or trimmed cluster until a cluster limit is hit, and whenever a
+transaction exceeds the limits, it is trimmed with all of its descendants.  So,
+for example, with the prior example that I suggested where an ancestor was added
+back and maybe we had two clusters that were full-sized before and now they
+become one cluster, it would just use the linearizations of those two clusters
+it had and start adding them back to one big cluster, and then drop whenever it
+exceeds the limit from either one or the other cluster the lowest feerate
+chunks.  This is of course consistent now with the order in which we will build
+blocks, because the chunks with the lowest feerates are the ones that are going
+to be the least interesting for building blocks until, well, they come back up
+and everything before them has been mined.
+
+Yeah, so cluster mempool is progressing.  I think there's still some work to be
+done to fully integrate it with mempool, like a lot of the low-level stuff is
+there now, but it's not yet fully integrated and replacing the old mempool
+design.  So, as we're coming up to feature fees for the next release, it's
+getting exciting of whether it's going to be in the next release or in the
+second next release.
+
+_Core Lightning #7725_
+
+**Mike Schmidt**: I see, okay, so we're getting down to the wire here of cluster
+mempools going to be in or not.  Core Lightning #7725.  This one's pretty
+straightforward.  This PR adds a web page to the repository that can be used to
+view and interact with log files from CLN.  It has some filter and search
+capabilities, and maybe it's just a nice quality of life feature for our CLN
+folks.  There's a little bit of back and forth on whether that should be in the
+CLN repository or not, but they did merge it and there's a little video in the
+description, if you click through, to see someone interacting with the log.
+
+_Eclair #2716_
+
+Eclair #2716 is a PR titled, "Endorse HTLC and local reputation".  The PR adds
+three things and I'm going to enumerate them here and tap in Murch in a minute.
+But the first one is, it implements the experimental endorsement signaling that
+was specified in BLIP4, which is basically just a lightweight mechanism and it
+can be reversed as well if it doesn't work, to assess various reputation
+algorithms.  Maybe now I'll tap in Murch.  Murch, why do we need a reputation
+metric on the LN?
+
+**Mark Erhardt**: Yeah, this is for channel jamming mitigation.  So,
+specifically, jamming could be used to find out exactly how the balances are
+distributed on a channel, or to just reduce some nodes' capacity of forwarding
+by locking up all of their funds.  The HTLC (Hash Time Locked Contract)
+endorsements are specifically supposed to help with the slow jamming, where you
+just hold a lot of funds on a channel until the HTLC times out in order to
+reduce the capacity of the channel owner.  The fast jamming is mitigated by
+upfront fees.  So, if you just do a lot of probing, a lot of back and forth
+where you build up HTLCs but never spend anything, if you have to pay upfront
+fees for building up HTLCs, that will introduce a cost and reduce the incentive
+for that sort of behavior.  For the slow jamming, the idea is as you continue to
+interact with another node, you learn which nodes send HTLCs and they get
+quickly finalized and the funds are freed up again.  And as that happens, your
+peers build up some reputation with you and you limit, I think it was half of
+your capacity and half of your channels, sorry, HTLC slots only to peers that
+have reputation.
+
+If I remember correctly, the direction in which the endorsement was assigned
+recently turned around to fix a bug.  Originally, nodes would endorse an HTLC to
+their downstream peer.  As they forward it, they would say, "Hey, I think this
+is coming from a good source, please treat it as a reputable HTLC".  And I think
+that was turned around.  So, now when nodes receive an HTLC that has the
+reputable marker, they check whether they considered the sender reputable and
+then forward it as such or don't.  Anyway, the idea is that this should help
+with mitigating slow jamming.
+
+**Mike Schmidt**: Thanks for that sidebar, Murch.  So, the experimental
+endorsement signaling was part one of this PR.  Part two was an implementation
+of the local reputation system.  Basically, it's defined as how much the peer
+node paid the local node in fees, divided by how much they should have paid the
+Eclair node for the liquidity slots that they blocked.  And then, there's
+scoring based on that, successful payment scoring 100, and anything other than
+success scores some penalty weighting.  And there's also the confidence that the
+HTLC will be fulfilled is also transmitted to the next node, and there are eight
+different endorsement levels.  I think there's just 100 divided by 8 are the
+different ranges.  And then, there's also a few different knobs in Eclair for
+operators to customize some of the reputation scoring mechanisms, in terms of
+the different aspects across the reputation score.  And so, that reputation
+system is number two.
+
+Then, number three, this PR adds a limit on the number of small HTLCs per
+channel, "We allow just a very few small HTLCs per channel.  So, it's not
+possible to block large HTLCs using only small HTLCs".  It should be emphasized
+that this PR, the focus here is to collect data to improve the types of attacks,
+or data to research against the type of attacks that Murch outlined, channel
+jamming attacks, and does not yet implement any penalties.
+
+_LDK #3628_
+
+LDK #3628 further builds towards LDK's async payment capabilities that would
+allow someone offline to receive LN payments.  In Newsletter and Podcast #361,
+we actually covered LDK's client-side implementation of their static invoice
+server protocol.  And that protocol basically allows coordination between
+potentially offline receiver with an always-on server that would then serve
+static invoices on the receiver's behalf.  So, in #361 we talked about the
+client side of that.  And then this week, we're covering the server-side
+component of that coordination, and this PR implements LDK static invoice server
+flow protocol that we also talked about in Newsletter and Podcast #361.  So, now
+you have the client side, you have the server side, so it looks like it's
+getting closer.  If you want to see how close LDK's async payment capabilities
+are, check out their tracking issue #2298 on the LDK repo.
+
+_LDK #3890_
+
+LDK #3890 changes the way LDK scores routes in its pathfinding algorithm.  So,
+previously, LDK only considered the total cost in fees.  Now, it considers the
+total cost divided by the channel amount limit, which is essentially the cost
+per sat of usable capacity.  And this new approach will slightly bias
+pathfinding towards higher-capacity routes, but it has the advantage of reducing
+excessive multipath payment sharding and results in a higher payment success
+rate.  On the flipside of that, the change now overly penalizes smaller
+channels, but it was noted in the PR that the trade-off is preferable to the
+previous excessive multipart payment sharding.  In the PR, it was noted,
+"Several users have reported that we often attempt far too many MPP parts".  So,
+based on that feedback that LDK devs heard, they tweaked their scoring in the
+pathfinding algorithm.
+
+_LND #10001_
+
+Last PR this week, LND #10001, which allows LND's quiescence protocol to be used
+in production/mainnet.  Quiescence, as a reminder, is essentially when you have
+an LN channel, the two parties to that channel say, "Hey, we're going to pause
+and we're going to do something fairly drastic to this channel and we don't want
+any activity going through the channel during that time".  So, that pause is,
+quiescence, essentially the way I think about it as sort of a pause in the
+channel activity.  And one example that we have used in previous podcasts to
+explain that is the need for pausing during a splice, so when someone's splicing
+in or out of a channel.  There's also another reason that you might want to
+pause the channel or quiesce the channel, which is dynamic commitments, also
+referred to as channel commitment upgrades, which would allow LN to upgrade
+channel types on the fly without having to close the channel and then reopen the
+channel using a different commitment type.  So, for example, perhaps allowing a
+move from existing legacy P2WSH format to a taproot-based channel without having
+to close the channel out.
+
+So, this PR also adds a configuration value for how long that timeout is.  So,
+obviously you're pausing, you can't pause indefinitely.  It defaults to 60
+seconds, but doesn't allow anything less than 30 seconds.  So, I guess if you're
+pausing, it's going to be at least 30 seconds.  So, any dependent operations
+like dynamic commitments or splicing have to finish their operations under this
+timeout value.  Otherwise, I think the node will disconnect, is the behavior.
+Yeah, Murch.
+
+**Mark Erhardt**: I thought it was funny that you said 'legacy' to P2WSH.  So,
+we've been waiting for a very long time for LN channels to switch to P2TR
+channel, what was it, funding outputs?  Yes.  I think that's still in the works.
+There's also a lot of discussion recently again how P2TR would be easier if some
+of the introspection opcodes that people are talking about were present for PTLC
+(Point Time Locked Contract) adoption and re-bindable signatures.  We talked
+about that two weeks ago or so.  Anyway, it's hopefully happening at some point
+that we do get P2TR channels, which would make it a lot easier for LN channels
+to not stick out like a sore thumb on blockchain data, because in the happy
+path, they just look like a P2TR single-sig.  But yeah, we'll report when that
+happens.
+
+**Mike Schmidt**: That's it for the newsletter this week.  Davidson, thanks for
+joining us and hanging on for the newsletter.  We appreciated your time earlier.
+
+**Davidson Souza**: Yeah, thanks for having me, guys.
+
+**Mike Schmidt**: And, Murch, thanks for co-hosting and for all you for
+listening.  We'll hear you next week.
+
+**Mark Erhardt**: Hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-07-29-newsletter-recap.md b/_posts/en/podcast/2025-07-29-newsletter-recap.md
new file mode 100644
index 0000000000..0ea3f0eab6
--- /dev/null
+++ b/_posts/en/podcast/2025-07-29-newsletter-recap.md
@@ -0,0 +1,1079 @@
+---
+title: 'Bitcoin Optech Newsletter #364 Recap Podcast'
+permalink: /en/podcast/2025/07/29/
+reference: /en/newsletters/2025/07/25/
+name: 2025-07-29-recap
+slug: 2025-07-29-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Matt Morehouse and Jesse Posner to discuss [Newsletter #364]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-6-31/404891918-44100-2-eb6b0d281c481.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #364 Recap.
+Today, we're going to talk about an LND vulnerability related to gossip; we're
+going to talk about a technique that allows custodians to enforce spending
+policies without having an xpub; we want to talk about post-quantum signature
+schemes and how they could support things that we like, like HD wallets, silent
+payments, and other wallet primitives that we have today; we have three Stack
+Exchange questions; and then we have our regular Notable code and Release
+segments.  Murch and I are joined this week by Matt Morehouse.  Hey, Matt.
+
+**Matt Morehouse**: Hey, folks.
+
+**Mike Schmidt**: And Jesse Posner.  Jesse, how are you doing?
+
+**Jesse Posner**: Good, happy to be here.
+
+**Mike Schmidt**: We're lucky to have both of you to help us cover the news this
+week.  We have three news items that you both are involved with.
+
+_LND gossip filter DoS vulnerability_
+
+The first one titled, "LND gossip filter DoS vulnerability".  Matt, you posted
+to the Delving-Bitcoin Forum about a disclosure of a vulnerability in LND around
+gossiping.  What exactly did you find?
+
+**Matt Morehouse**: So, this vulnerability affects LND versions 0.18.2 and
+below, and it basically causes the LND node to run out of memory and either
+crash or hang.  The vulnerability itself is pretty easy to understand.  In the
+LN protocol, there's this message called the 'gossip timestamp filter', and this
+message is something you send to your peers to basically tell them you want to
+receive gossip within a certain range of timestamps.  And this could be gossip
+that's received in the future and you want them to forward it to you, or it
+could be gossip that they received at some point in the past and you're asking
+them to load that gossip from their database and send it to you.  Now, this is
+fundamentally an asymmetrical interaction.  So, the gossip timestamp filter is a
+40-byte message, but the amount of gossip you're requesting from the peer could
+be several megabytes.  And so, it's very critical that LN implementations are
+careful in how they handle this, so that they don't use too many resources.
+
+Unfortunately, LND was not careful in this regard, and they did just the
+simplest way of handling this message you could think of.  They loaded all the
+requests of gossip into memory at the same time, and then attempted to send it
+all immediately to the peer.  And what this meant is, it was very trivial for an
+attacker to just send a whole bunch of gossip timestamp filters and cause LND to
+run out of memory.  And that's the entire vulnerability.  LND 0.18.3 included a
+mitigation for this, where they basically limited the global number of gossip
+timestamp filters that they would service at the same time.  They didn't really
+fix any of the large memory usage per request, but this global limit is enough
+to prevent LND from running out of the memory.
+
+**Mike Schmidt**: Did I see that there was another attempted mitigation as well?
+
+**Matt Morehouse**: Yeah, so the first attempt at fixing this, it could be
+easily bypassed.  So, it was a per-peer limit originally.  But unfortunately,
+it's very easy for an attacker to imitate different peers by just setting a
+different node ID when they connect to you.  And so, this mitigation could be
+easily bypassed just by changing your node ID on each connection attempt.
+
+**Mike Schmidt**: Because it doesn't have to be a channel peer that is
+requesting this information, right?  So, you can spawn up as many of these as
+you want.
+
+**Matt Morehouse**: Exactly.  You don't have to open a channel at all.  The
+attack is zero cost.
+
+**Mike Schmidt**: Okay, so previously there was no limit on rate-limiting the
+number of these requests, or the potential, I guess, size that you would be
+returning or amount of work that would need to be done per each request, but now
+there is a limit on the number of requests, is that right?
+
+**Matt Morehouse**: Yeah, so there's still no rate-limiting on how fast they
+will send the messages to you, but there is a limit to how many gossip timestamp
+filter requests they're going to respond to at any given time.  So, once that
+limit is hit, then any other gossip timestamp filter messages just get queued,
+and they don't respond to them until some point in the future when they have
+more bandwidth.
+
+**Mike Schmidt**: And I saw that in your write-up, you also noted that you set
+up a test for this.  How long did it take for you to crash the LND node in your
+testing, and maybe what was the size of that machine?
+
+**Matt Morehouse**: Yeah, so I set up a small machine with 8 GB of RAM, 2 GB of
+swap, and the RAM pretty much ran out immediately once I started the attack.
+And once that happened, it started swapping, and the LND node became basically
+inoperable, it was just super-super-slow.  I wouldn't feel safe if my node was
+swapping like that, because there's no guarantee it's going to respond to revoke
+commitment transactions being mined, or things like that, in a timely manner.
+But I kept doing the attack and it took two hours after swapping started for the
+process to actually be killed by the operating system.
+
+**Mike Schmidt**: Was there an interesting story in how you found this
+particular vulnerability?
+
+**Matt Morehouse**: Not really.  So, I was just looking at the code and I didn't
+have to look very hard to find this.  I don't think this vulnerability is very
+difficult for people to understand or even notice.  I think any experienced
+engineer would be able to spot this.  So, that makes me extra concerned about
+code quality in general.  If I wasn't even really trying to find a vulnerability
+here and I saw it, that's kind of scary to me.
+
+**Mike Schmidt**: Well, I guess the call to action for folks here is if you're
+running an older version affected by this vulnerability, you should be
+upgrading.  And any other takeaways you think here, Matt?
+
+**Matt Morehouse**: I keep saying this, but I think there needs to be more
+investment in security for LN in general.  So, this vulnerability was introduced
+seven years ago and I think back then, LN was kind of in its infancy.  And I
+think it's totally understandable that people were trying to just get something
+shipped that worked.  But I think this sort of mindset has carried over even
+till today.  And I'd really like to see more security development or
+security-focused development, because things like this could totally destroy the
+reputation of the LN.  I mean, if you think about it, this vulnerability
+affected all LND nodes.  LND is 90%-plus of public routing nodes on the LN
+today.  And if an attacker had exploited this, the whole network could have been
+brought to its knees basically, and no one would have been able to route
+payments and people's funds would have been at risk, people could have had money
+stolen from them because their nodes weren't online to punish revoke commitment
+transactions.  And you know, what does this do to a user who's trying LN for the
+first time, and then all of a sudden, they can't make any payments or they lost
+funds somehow, or whatever?  They're never going to want to come back to LN
+again.
+
+This is my major concern, is that eventually something like this is going to
+happen and what's the impact going to be on Lightning, what's the impact going
+to be on Bitcoin adoption as a whole?  I'd really like to see all the
+implementations investing in more security type work and more careful
+engineering of how they develop these new features and things like that.  It's
+definitely slower development to do, but I think this is the right way to go
+long term.  And if your company is building their entire business model around
+Lightning, some large-scale attack like this could really, really hurt your
+business.  And so, you should be considering getting ahead of this and trying to
+prevent major security catastrophes like this from happening.
+
+**Mike Schmidt**: We've had you on before, Matt, as well as other disclosure
+individuals, who have gone through what it would take to execute a particular
+exploit.  And based on what you've said here, this one could have a high impact,
+but also fairly easy to execute, right?  You can imagine just a little script
+that could do something like this across the network.  So, yeah, I share your
+concerns and I guess in second, that encouragement of bolstering Lightning
+implementation security.  Murch, any thoughts?
+
+**Mark Erhardt**: Yeah, maybe a little earlier would have fit better, but I was
+trying to understand the vulnerability a little better.  So, the messages that
+were being repeated were the gossip messages, and you could just basically
+duplicate the same messages, or were you asking for updates more often than you
+needed?  Could you explain in a little more detail how the attack worked,
+assuming that it's safe to explain in detail, because it's been fixed for a year
+now?
+
+**Matt Morehouse**: Yeah so this gossip timestamp filter message, it sounds like
+it's just a filter like, "Only send me this gossip that you get in the future".
+There's actually a second purpose to it where you can, if you set a timestamp
+sometime in the past, then you're asking the node to load all its gossip from
+its database that's newer than that timestamp and send it to you, and that's
+where the vulnerability here is, is you request a whole bunch of gossip all at
+once.  And if the node just blindly responds to that and sends all that gossip
+to you, now they're using a ton of memory and a ton of bandwidth to do that.
+So, this could be easily exploited for LND by just sending a whole bunch of
+these gossip timestamp filters and LND would load all the gossip every single
+time and run out of memory.
+
+**Mark Erhardt**: I see.  So, the malicious attacker would simply ask, "Send me
+all the gossip", and it could ask for the same gossip multiple times, there's no
+deduplication or anything; like, there could be ten of these queued from the
+same peer?
+
+**Matt Morehouse**: Yeah, absolutely.  So, the spec actually says that a new
+gossip timestamp filter that comes in should replace any previous ones, but LND,
+to this day, has not implemented that.  And, well, they used to handle all of
+them at the same time, and now they will handle the first five of them and then
+they will start queuing them after that.  But even if LND did do this, like the
+spec suggests, it still doesn't fix the vulnerability because you can have many
+different peers all requesting gossip.  And they don't replace each other's
+filters, they just replace their own.  So, that also ties into your first
+attempt at the mitigation was at this per-peer level, but you could bypass it by
+just pretending to be many different peers.
+
+**Mark Erhardt**: So, it sounds like even if you do queue it, it would be still
+a bandwidth-wasting attack that exists here?
+
+**Matt Morehouse**: Yes, and so actually it's funny you bring that up, because
+that's something LND is dealing with right now, kind of the aftereffects of
+fixing it this way.  So, they recently implemented some rate limits that were
+maybe a little overly conservative.  And then just by the natural traffic, where
+people were requesting this sort of historical gossip data, they started hitting
+those rate limits and then peers were disconnecting, because they thought the
+connection was idle, and they were running into issues this way.  And if they
+had fixed this originally by instead of just limiting how many gossip timestamp
+filters they handle at once, if instead they had fixed this by loading less
+gossip into memory at a time and just sending it every now and then and kind of
+trickling the gossip that way, I think they probably would have avoided the
+issues they're seeing now.  It's hard to know for sure but I think that's the
+main source of their pain right now that they're dealing with, is they're
+spending way too much outlying bandwidth on gossip as a result of the gossip
+timestamp filter handling.
+
+**Mike Schmidt**: Matt, one of the things that comes to my mind is, okay, this
+is one implementation that is handling this poorly and in the spec maybe doesn't
+even address this type of concern.  So, did you try the other implementations?
+
+**Matt Morehouse**: I've looked at the other implementations and I don't think
+any of them have this vulnerability.  They're all more careful about how they
+handle gossip timestamp filter.  They do this more of a trickle of gossip
+instead of just sending it all at once, and none of them just load it all into
+memory.  They always load a few messages at a time and then when they have
+outgoing bandwidth available, they'll send those messages to the peer, which I
+think is the intended way to implement this.  I don't think normally you would
+respond to the gossip.  The idea behind gossip is not that you send all the
+gossip at once, it's that over time you converge on a full understanding of the
+network just by collecting gossip here and there, and so on.  I think, yeah, it
+only seems to be affecting LND because of the way that they handle this message.
+
+**Mike Schmidt**: Got it.  Well, Matt, thank you for joining us.  We appreciate
+your time in explaining this item for us.
+
+**Matt Morehouse**: Absolutely, thanks for having me, guys.
+
+_Chain code withholding for multisig scripts_
+
+**Mike Schmidt**: Next item from the news section titled, "Chain code
+withholding for multisig scripts".  Jesse, you and Jurvis have been working on
+research to improve privacy and security of collaborative custody.  You can take
+this any way you want, but I thought maybe one way to start would be you can
+explain what are the existing issues with privacy and security in today's
+setups?
+
+**Jesse Posner**: Yeah, absolutely.  So, I think one thing that is really scary
+for anybody who is a self-custody user is the idea of your balance and your home
+address, that data being leaked, because that could make you a target at your
+home.  And when we look at how the collaborative custodians operate right now,
+in most instances, they have that data in their databases.  So, they know
+people's billing addresses, they might know their shipping addresses, they might
+know information about their emergency contacts, and they also know their
+customer balances.  And in some cases, this is more deliberate because they want
+to know this information for analytics or customer support, so they'll have the
+entire descriptor that they just store outright.  But let's say a collaborative
+custodian doesn't want to know its customer's balances.  There's not a
+straightforward way to not have that information by virtue of the fact that they
+hold one of the keys in a multisig.
+
+So, when we look at how multisig works outside of taproot, whenever you spend a
+multisig UTXO, you reveal all the public keys that are involved in the multisig,
+even the ones that aren't participating.  So, a collaborative custodian, if they
+wanted to find their customer transactions, they could use their xpub to derive
+child keys and then scan the blockchain and look for any of their child public
+keys.  If they show up in the blockchain, they would know that's a customer
+transaction, even if they weren't involved in signing.  So, that's kind of the
+core issue.  And then, there's an additional issue, which is what if we wanted
+to keep transaction data private even when the collaborative custodian is
+signing, which is an even higher bar for privacy?  So, those were the two main
+motivations behind this idea.  And then in the course of it, we realized there's
+some cool security benefits in addition to the privacy benefits as well.
+
+**Mike Schmidt**: Just so I'm clear, the privacy part makes sense.  We wrote
+'security' as well, but that seems like it's a physical security thing more than
+any sort of cryptographical or otherwise security, right?
+
+**Jesse Posner**: Actually, there is sort of a cryptography security component
+as well.  And so, with encryption, we have this idea of forward and future
+secrecy.  Like, this is something, for example, that Signal provides, where if
+one of the secrets is leaked in a Signal chat, it only decrypts a single
+message.  It can't decrypt any of the past messages and it can't decrypt any of
+the future messages.  And so, we end up getting a similar attribute with chain
+code delegation, where if a collaborative custodian's private key is leaked, if
+they don't have a chain code, that private key is actually not usable to spend
+any UTXOs, because not only do you need the private key, you need to know the
+public keys you need to sign for, and you need to know how to tweak the private
+key to sign for those child public keys.  So, let's say a custodian learns a
+BIP32 tweak or ten BIP32 tweaks, and so their private key and some set of tweaks
+is leaked simultaneously.  Then, the only UTXOs that could be signed for with
+that data is the UTXOs that are tied to those tweaks.  And any UTXOs that were
+created before or after would not be spendable.  So, we noticed this as a cool
+benefit of this technique, even though it wasn't part of the original
+motivation.
+
+**Mike Schmidt**: I think it might be helpful for people if we remind everybody
+what the chain code is and not the office in New York.
+
+**Jesse Posner**: Yeah, absolutely.  So, you have this thing called an xpub,
+which is really useful, because with a single static data structure, you can
+derive many, many public keys.  And of course, in Bitcoin, we're always trying
+to avoid address reuse.  And so, this makes it really easy for a wallet to
+generate many, many addresses or many, many keys with a single piece of public
+data or private data.  There's an xpriv and xpub, one for the private keys, one
+for the public keys.  So, what the xpub consists of is you have a standard
+public key and then you have this additional 32 bytes of random data that we
+call the chain code.  And basically, if you concatenate those two things, you
+have an xpub.  And the public key is your kind of root of the system.  And then
+the chain code gives you a method to tweak that public key and derive child keys
+with it.  And so, the problem is if a collaborative custodian has an xpub, they
+can derive the whole key tree and they can see all these different child keys.
+But if they only have half of the xpub, they only have the public key part and
+not the chain code part, they can sign, but they can't derive child public key,
+and so they wouldn't be able to identify them on the blockchain.  And if we
+combine that with blind signing, they wouldn't even be able to identify
+signatures that they were involved with as well.
+
+**Mike Schmidt**: Maybe a quick sidebar, I know we're going to talk about
+quantum in a second, but one of the concerns with quantum is that you've shared
+your xpub with services or providers that may now have the public keys in their
+database or wherever, and if they are malicious or get hacked, that those public
+keys that you thought were not publicly available, are.  Does this scheme also
+help with that?
+
+**Jesse Posner**: Yeah, I mean, it makes it so that it's less likely those
+public keys are going to leak, because they're not sitting in a third-party
+database.  And so, yeah, I mean, even if you're not engaging in address reuse,
+even if you're using a hashed key-based address scheme, if your xpub leaks or
+any of your public keys leak, then that puts those UTXOs at risk for a quantum
+attack.  So, the less exposure of that data, the less likely that it will leak.
+And so, one way we can do this is with taproot.  If we want the kind of weaker
+privacy property, which is basically if I don't use the collaborative custodian
+for signing, because a lot of the shape of the systems oftentimes is that maybe
+you have, let's say, a 2-of-3 where a third key is held with a collaborative
+custodian, and that's only used for emergencies or for recovery purposes.  But
+most of the time, you're just using your own keys.  And so, a nice property we
+would have is in the default case where I'm not using the collaborative
+custodians key, I sign with my own keys and they won't be able to recognize
+those transactions on the blockchain.  And only in the rare case would I have to
+use the collaborative custodians key and then they would only learn about that
+transaction.  Although in practice, if you're using it for recovery, it's
+probably going to be a sweep transaction and they're probably going to learn
+your whole UTXO set in the process, wouldn't necessarily be persistent in their
+database.
+
+But in general, it'd be nice to have this property where I can sign in a way
+that's more private, if available, and then only in emergencies would I sign in
+a way that's less private.  And we could do that with this chain code delegation
+technique, or you can do that with taproot.  Because with taproot, when you use
+a given spending path, it doesn't reveal all the different spending paths, all
+the different scripts.  It only reveals the one that you used.  So, that's
+another way of getting this property.  However, if in addition we want to have
+it so that even the custodian doesn't learn the transactions that they are
+involved with, then taproot alone is not sufficient; we would still need to use
+this technique.  And so, this would have to be layered on with chain-code
+delegation, so they don't see their own public keys, and a blind schnorr
+signature, so they can't actually recognize the nonce commitment or the
+signature on chain or the message that's being signed.
+
+Then, there's an additional technique, called predicate blind signatures, where
+if a custodian needs to enforce a policy, maybe like a time delay or a screening
+for like OFAC'd addresses or something like that, you could attach a
+zero-knowledge proof (ZKP) that asserts that the policy predicates have passed,
+so they can verify their policies.  They don't learn the transaction data, they
+don't learn the balances.  And so, even with taproot, if you want that kind of
+full privacy case, this technique is still quite useful.
+
+**Mark Erhardt**: Yeah, that's what I was going to throw in.  With taproot,
+you'd still have to decouple or split up the descriptor.  This is pretty cool.
+So, yes, we never want address reuse.  Address reuse has only downsides
+essentially, except for a tiny little bit of convenience in some cases.
+Especially in the context of quantum, if we're going to talk about that soon,
+address reuse actually makes your coins vulnerable for long-range attacks,
+because if your public key is on the chain, which is the case only after
+spending for many of the existing output types, for some it's also the case for
+all as soon as you're being paid; but with address reuse, if you reuse a
+hash-based address, your public key is on the chain and a hypothetical quantum
+attacker would be able to attack your public key and decrypt the private key
+from that quantum decrypt.
+
+So, I really like the idea of splitting up the chain code from the public key,
+making the xpub two separate things.  The downside, of course, is many of the
+services that you show usually show you the balance that you have onchain.  So,
+it would also require additional work from the service provider that they find
+ways in which you can retrieve your balances from the service without revealing
+to the service what your balances are.  So, that might be possible with some
+client-side block filtering but it would require more bandwidth, more
+computation on the side of the client, and it also would require that the backup
+of the output descriptor that is being used happens client side, or maybe an
+encrypted backup is left with the service provider.  So, as so often, the
+trade-off for more security and more privacy is less convenient, a more
+complicated scheme, and a little more overhead for the service provider as well.
+I think it's a great idea, but as usual, there's trade-offs.
+
+**Jesse Posner**: Yeah, those are absolutely some great caveats to point out and
+are absolutely valid.
+
+**Mike Schmidt**: Jesse, you mentioned in your write-up, well, we talked about
+the potential spending paths in tapscript, and you also mentioned in your
+write-up the use of MPC, or you also mentioned FROST as a potential solution to
+the problem.  Can you tell us why those aren't great ideas, or are they?
+
+**Jesse Posner**: They are, yeah.  Nick Farrell has a great post about how FROST
+can similarly kind of solve this privacy problem for the collaborative
+custodians.  And it's also a similar technique, where the chain code is not
+known by the collaborative custodian.  In an MPC world, so in a non-MPC
+multisig, each signer has their own xpub, has their own chain code for their set
+of keys.  But in a FROST world, there's a single chain code because in a FROST
+world, there's only one public key.  There's multiple signers, but just a single
+public key, and the private key is split between them all.  So, that also means
+there's only one chain code.  So, it kind of more naturally lends itself to the
+idea, well, maybe not all the signers need to know the chain code.  And as part
+of the FROST protocol, and also I think, yeah, the same technique is used in
+MuSig, due to the linearity of the schnorr signature, the BIP32 tweak can be
+added at the end during the aggregation phase.  And so, the signers themselves,
+the challenge hashes they use have to have the full public key for the child key
+that they're signing for.  But when they use their private key or their share of
+a private key, they don't have to sign with the BIP32 tweak itself, they can
+just sign with the root private key.  And then, somebody else can add the tweak
+into the signature due to the linearity of schnorr at the end of the process.
+
+So, that is why with FROST, or with MuSig, it does this nicely where you can
+have some signer that doesn't know the chain code.  They're given a challenge
+hash to sign or they're told what the public key is when they sign, and then
+their tweak is added after the fact.  And if they weren't involved in the
+signature, because they don't have the chain code, they wouldn't be able to
+recognize it on chain.
+
+**Mark Erhardt**: May I put you on the spot?  I was just wondering.  So, one of
+the value-adds of having a distributed signing setup is that the other parties
+could be configured to only sign blindly or for small amounts.  If the
+participants no longer learn what amounts are flowing because they're blinded,
+you are essentially making a request from your co-signer that they sign via your
+device, and it may be the same device that also controls the original key.  Now,
+you're just making a request to a service, they blindly sign whatever you send
+them.  Aren't you reducing your security from 2-of-3 to where one of them is
+conditional and to 1-of-3?
+
+**Jesse Posner**: Yeah, I mean I don't know if it's a full reduction to 1-of-3
+because they might be able to authenticate who you are.  I mean, it's definitely
+a weakening, there's no doubt about that, and there's a substantial security
+issue if they'll just sign anything that's given to them.  And so, there's two
+different ways to deal with that.  One is that when you do ask the signer to
+sign, they don't do it blindly.  You give them the transaction, they can verify
+the details, and if they're not involved, they wouldn't be able to recognize
+these transactions onchain.  But when they are involved, then they do learn the
+data.  And so, that's one approach, or the other approach is this ZKP approach,
+where whatever the signer needs to know is asserted with a ZKP, and that way
+they can parse their policies.
+
+Now, the thing about ZKPs is generating them with a mobile client is not
+necessarily going to be practical, could take a couple of minutes and drain a
+bunch of battery life, and all of that.  They're getting more efficient over
+time, and so that might at some point become, at least with the kind of general
+purpose ZK proving systems, like a SNARK or a STARK, if there are specific
+policies where you don't need a general-purpose ZK, it could potentially be made
+much more efficient and be generated on a client.  But the kind of easy mode is
+to use a general-purpose system, where you can assert any arbitrary statement
+about the transaction whatsoever.  One thing that really also makes it difficult
+is you're asserting a statement about the preimage to a hash.  And so, usually
+you'd need the more heavy machinery of like a SNARK in order to make statements
+about preimages as they relate to hashes.  So, it works great if you have a
+desktop client and a more powerful CPU.  If you want to do this on a mobile
+phone, then you could run into performance issues.
+
+**Mark Erhardt**: Right.  That's some good thoughts right there.  So, it sounds
+like something that would be great.  How do we incentivize service providers to
+actually adopt this sort of scheme, because if we don't demand it, I am not sure
+it's on top of their to-do list?
+
+**Jesse Posner**: Yeah.  I mean, I think customers asking for it.  I think
+hopefully we're going to see a collaborative custodian introduce this, because
+it could be a good competitive advantage to say, "Hey, why don't you use our
+service instead of the other person's service, because you're going to be a lot
+safer?"  And I think wrench attacks are some of the scariest things that we have
+to deal with as bitcoiners.  So, from a customer perspective, I'm going to want
+to use a service that takes that attack seriously and doesn't put myself and my
+family at risk to use the service.  And so, if we can even just get one company
+to come out and use this technique, that's really going to encourage everybody
+else to get on board, because I think a lot of customers are going to value this
+feature quite highly.
+
+**Mark Erhardt**: Yeah, I think so too.  Sorry, Mike, go ahead.
+
+**Mike Schmidt**: Jesse, we should give you an opportunity, if you want to, to
+talk about what you're working on and if it's related to this at all.
+
+**Jesse Posner**: Yeah, thank you.  Yeah, me and my co-founder, Erik Cason, we
+started a company a few months ago called Vora, where we're focused on a lot of
+the problems we've seen with self-custody, including related to wrench attacks
+or government seizure or key loss, which are basically the three main risks that
+you think about as a self-custody user.  And so, we are building an integrated
+hardware wallet, full node and home security system all in a single package, and
+we've got some cool cryptography and recovery techniques and hardware
+innovations.  But one of the main things we're focused on is, we are going to
+deliver this full-stack chain-code delegation, blind schnorr signatures, and
+predicate blind signing with the ZKPs.  And because our integrated node and
+hardware wallet is a desktop-class server with a high-end CPU, we can generate
+the ZKPs, we aren't dealing with mobile clients.  And because there's a full
+node, because this is the other place where data can leak, even if you do all of
+this stuff, if you're querying your blockchain data from a third party and
+you're not running your own full node, that's another place where your balance
+information and your transaction information can leak.
+
+So, to really get the full safety as a self-custody user, you need this stack of
+you need your own node, and if you're dealing with a collaborative custodian,
+you need the chain-code delegation, blind signing, and all of that stuff
+together.  And so, we're working hard to provide that and to ship something to
+customers so that they can feel safe even when they're securing high-value
+amounts of bitcoin.
+
+**Mike Schmidt**: Very cool, Jesse.  Anything else you want to say on this item,
+either Murch or Jesse, before we move to the next Jesse item?  Okay.
+
+**Jesse Posner**: Yeah, I think that covers it.
+
+_Research indicates common Bitcoin primitives are compatible with
+quantum-resistant signature algorithms_
+
+**Mike Schmidt**: Great.  Third news item this week, "Research indicates common
+Bitcoin primitives are compatible with quantum-resistant signature algorithms".
+Jesse, we have you again for this news item.  There's been a lot of chatter
+recently about quantum and Bitcoin.  Some of the chatter includes which
+post-quantum signature scheme Bitcoin might move to if quantum computers
+appeared.  With some of these hash-based schemes, it seems like we might lose a
+lot of the niceties that we might be used to in wallets, like HD wallets, MuSig,
+FROST, etc.  But you've dug into some of the research and at least for some of
+the lattice-based post-quantum schemes, maybe we can keep some of those goodies.
+
+**Jesse Posner**: Yeah, exactly.  So, I was recently at the Bitcoin Quantum
+Summit at Presidio Bitcoin and encourage folks to check out the videos.  There's
+a lot of great talks.  But it really got me thinking about post-quantum
+cryptography.  And one of the things that I heard a lot of people lamenting
+about it is, "Hey, if we have to go to this post-quantum world, we're going to
+have to give up some of our favorite techniques in Bitcoin.  We're going to have
+to give up our BIP32 key tweaks and our HD wallets, we're going to have to give
+up silent payments, we're going to have to let go of adapter signatures, we're
+going to have to let go of MuSig, FROST.  And all of these techniques kind of
+use the same sort of tricks, which is with ECC public keys, we can tweak public
+keys and that ends up having a relationship to the corresponding private key,
+because there's a mathematical geometric structure that is intact, even when
+you're modifying public keys, that that translates down to the private key
+level.  And so, this is this beautiful, powerful technique that we're able to
+use for all these different tools that have become fundamental to Bitcoin.  So,
+we do not want to have to let these go and give them up.
+
+So, I did a little bit of digging.  I'm not an expert in post-quantum
+cryptography.  I'd like to become one at some point, but I'm just starting to
+establish, to zoom out and just kind of think about in principle or in theory,
+is there a way that we're going to be able to bring these techniques over into a
+post-quantum world?  And as you mentioned, Mike, there's a couple of different
+post-quantum proposals on the table.  So, there's BIP360, which is proposing a
+post-quantum address scheme.  And in the BIP, it identifies two of what they
+believe are the most promising post-quantum signature types.  And one of them is
+a hash-based technique called SPHINCS.  And then, the other is this MLDSA that
+uses lattices for its post-quantum cryptography.  And with the hash-based
+technique, it's going to be very difficult, if not impossible, to have similar
+types of features with those signature types, because hashes destroy the
+mathematical structure of what they're hashing.  And so, if you modify a hash,
+it's not really going to have any relationship back to the preimage of the hash.
+
+However, lattices do have a mathematical structure that is preserved.  And with
+lattice cryptography, we have these random points in this high-dimensional
+field, and then you're trying to find these very convoluted vector paths to the
+point.  So, the point is kind of like the public key, and the vector path is
+kind of like the private key.  And so, if you tweak the public key, you do get a
+change to the underlying path that you get to the new key in a proportional way.
+And so, it felt like, just looking at it from a very high level, that we have
+enough structure here that we should be able to have some analogous techniques.
+And so, I started doing some digging to see, are there any papers out there that
+have explored this?  And it turns out it's a very hot area of research for
+post-quantum cryptographers, and there's been a number of papers.  There's a
+paper that specifically introduces an HD wallet, BIP32-style scheme built on
+lattices, and has stealth addresses.  So, it has silent-payment-style public
+identifiers where a sender can derive an address that is only known to them and
+the receiver.  And then, there's some other papers that have MuSig-style key
+aggregation.  And then, there's even a paper that does FROST-style threshold
+signing.
+
+We're still at the early stages of this research, and if the mathematicians are
+already discovering these techniques, I think it's very promising that we're
+going to have more discoveries here that will have better efficiencies, improved
+properties, and that the cryptographers of Bitcoin should not be discouraged by
+post-quantum, that there's still going to be a lot of room for creativity and
+bringing in all the kinds of techniques that we know and love.  So, that was the
+main purpose of this post, is to start a conversation around that.
+
+**Mark Erhardt**: All right, I want to throw a little cold water.  Yes, sounds
+good.  So, BIP360 was recently overhauled.  The BIP360 proposal now is a little
+condensed to proposing a new output type that is very similar to taproot
+outputs, but does not allow a keypath spend.  So, by having only a scriptpath
+spend component that is hash-based, it would be immune to long-range attacks,
+unless of course they are reused.  Don't reuse addresses, please.  They do
+discuss a little bit two different types of post-quantum safe signature schemes,
+however they no longer propose one.  They are working currently on a second BIP
+that would make a recommendation in this regard.  Now, I am not at all a
+cryptographer but my understanding is there are two different schemes, because
+they want to have a fallback in case one of them gets broken.
+
+One of them is based on lattices.  So, that would be potentially, down the road,
+compatible with all the good things that Jesse has described to us.  The big
+issue there is lattice cryptography is based on new cryptographic assumptions
+that are fairly young.  There have been some breakthroughs in how to break them.
+This is generally still pretty nascent cryptography.  There are now some
+standards approved by NIST, but in the first round of those standard
+submissions, some of these proposals were broken on the first weekend.  So, even
+if they are currently approved, there might be some of them that still get
+broken.  The nice advantage of the lattice-based cryptography, as far as I
+understand, is that they can be way more performant and they can use way smaller
+signature and public-key sizes.  So, I don't have the numbers on top of my head,
+but I think it was Falcon that is interesting at this point.  And it's barely
+one-digit multiple in size from current output types; whereas the hash-based
+signatures are more like factor-100 bigger, or maybe let's say 50.
+
+But the other fallback is based on hashes.  So, I think that was SPHINCS.  You
+correct me, Jesse, you know all this better.  But these would be way, way bigger
+and they would be more expensive to calculate.  However, they make fewer
+cryptographic assumptions, up to none, compared to what we have already.  So,
+the downside there of course would be that all of that would not be compatible
+with the goodies that Jesse just described.  So, I would imagine that it might
+be difficult to have a scheme that's based on not reusing addresses, where I
+guess you could have a construction where you have a merkle tree with script
+leaves, where one has the Falcon signature that is performant that might be
+based on MuSig or based on FROST or other goodies with derived addresses, no
+address reuse.  But then, the second leaf would always be the same two keys and
+both of them would be ginormous and both people have to sign with like a 4-kB
+signature in order to make that transaction work.  So, yes, but there is some
+caveats there.
+
+Again, I was also at the Quantum Summit a couple weeks ago, there is some debate
+about how quickly this is impending upon us.  I know nothing about quantum
+computers, but from what the experts said, it sounded more like we'll find out
+in the next five years to me.  We'll know more in the next five years how
+quickly it's coming, not it's going to be here in five years, but what do I
+know?  And about the whole cryptography thing, since it is such a hot topic
+right now for cryptographers, for people that have business in cryptocurrencies,
+and so forth, I think the speed at which stuff is being discovered is only
+accelerating.  So, hopefully in the next five years, as we are watching this,
+unless other people are convinced to do otherwise and do more than I will be
+doing in the next five years, they will hopefully have better schemes by then,
+hopefully schemes that are compatible with these good derivation paths and key
+aggregation schemes and threshold signature schemes, and we'll have a better
+idea of what we want to do.
+
+Regardless of that, I would like to invite all of you to actually read BIP360
+and other proposals that are being brought up, because this is a conversation
+that is happening right now.  And even if we're not going to have to react
+urgently to a cryptographically-relevant quantum computer in the next five
+years, one thing that we really need to debate is, if we had to, what would be
+our proposal that we have in the drawer that we can get going in the next six
+months, and what needs to happen with the other coins that don't move, because
+there's millions of coins, between 4 and 8 million coins probably lost, so these
+will not move.  A lot of them are on P2PK output types, and a bunch of them are
+on reused addresses.  So, for these coins that do not move, what is the
+appropriate handling of that?  Should they be frozen and based on something like
+the Life Raft proposal from the Quantum Summit recoverable, that might only work
+for a subset of keys because some of them might not have any scriptpath spending
+or might not be derived from a BIP32 style address?  Or should they just be up
+for grabs for anyone, because quantum computers are great for humanity and the
+Bitcoin Network wants to subsidize that, even if there is no benefit to the
+Bitcoin community to invite people to misappropriate funds otherwise?
+
+That's the debate that we need to be having in the next couple of years.  It's
+been ongoing on Delving, on the mailing list.  You might have seen some podcasts
+or blogposts that also dip their toes into that, but that might be a topic you
+want to also look at.
+
+**Mike Schmidt**: Jesse, from what you've said, I think I know the answer, but
+you mentioned all this innovation and schemes that are being built on lattices.
+I suppose that the amount of innovation on the hash-based schemes is zero
+because, like you said, the whole point of the hash is that it is obfuscating
+the underlying information.  And so, there's no research being done there and in
+theory, nothing can be done on that front, or…?
+
+**Jesse Posner**: Yeah, I think I think this SPHINCS scheme is kind of old, or
+at least based on some older techniques, and is a little bit more settled.  But
+there may be some MPC tricks that we can do with hashes, and there was a little
+bit of discussion at the summit about that.  But you could potentially have
+multiple parties contributing to building a hash where none of them knows the
+full preimage, and they're using some kind of MPC to collaboratively construct
+these things.  So, I think that's basically the only opportunity we'd have to be
+able to kind of extend the techniques we apply to the SPHINCS-style signature.
+I don't think we'd get the full array of everything we want to be able to do,
+but we would be able to get some kind of multisig, multiparty schemes that
+probably could be done with MPC.
+
+**Mike Schmidt**: Anything else to say on this topic, Jesse?
+
+**Jesse Posner**: Yeah, I mean I just think it's a little bit risky as a
+mathematician or a cryptographer to put too much time into this, because like
+Murch said, we don't even know if it's going to be viable.  One thing that is
+unfortunate or just a feature of these systems is that we rely on hard
+cryptographic problems and we don't have proofs that the problems are hard.  All
+we have is time that nobody's come up with an efficient solution within some
+segment of time.  And if it hasn't been done in 10 years or 20 years, we build
+confidence that it can't be done.  So, there's no efficient solution that's been
+found to the lattice hard problems, but not that much time has been built in
+yet.  And one day we could wake up and somebody's found an efficient solution,
+not only with a quantum computer, but even with a classical computer, there
+could be efficient solutions lurking out there.
+
+So, you could spend tons and tons of time figuring out BIP32 and FROST for
+lattices, and then all that work disappears.  But it's also a great opportunity
+to do something new and innovative and it very well might hold up, and it very
+well might become a critical part of the future of Bitcoin.  And if you're a
+cryptographer that's just getting maybe a little bit bored of elliptic curves
+and schnorr signatures and ECDSA, it's a whole new world of mathematics that
+lattices opens up with a lot of fun puzzles and things to think about.  And I
+just think for me, the main takeaway is let's not get discouraged about the
+post-quantum future.  Let's stay excited, let's stay inspired, let's stay
+creative about what might be possible, even if we have to move to that world.
+Because there's going to continue to be innovation and new ideas, and we're
+going to continue to be able to build great things with Bitcoin, and we
+shouldn't think of that as just sort of the end of the road.  And so, that's my
+main takeaway.
+
+**Mike Schmidt**: Nice way to wrap up, Jesse.  Thank you for your time on both
+of these news items.  We appreciate you joining us.
+
+**Jesse Posner**: Yeah, this this was fun.  Thanks for having me.
+
+**Mike Schmidt**: Cheers.
+
+**Jesse Posner**: See you.
+
+**Mike Schmidt**: Moving on to the monthly segment we have on Q&A from the Stack
+Exchange.  We have just three this month.  Sorry, Murch.
+
+**Mark Erhardt**: First, let me jump in right there.  People, you've got to feed
+the beast.  All of you are just talking to AIs now in order to learn about
+Bitcoin stuff.  Sure, there is the mailing list and maybe, for example, the
+transcripts from this podcast that might get consumed and used for training
+eventually.  But I'm low-level sure that also all of Stack Exchange was consumed
+to train all of your LLMs.  So, for all the new topics, if you stop asking
+questions to Stack Exchange, our LLMs will stop learning.  So, feed the beast!
+
+_How does Bitcoin Core handle reorgs larger than 10 blocks?_
+
+**Mike Schmidt**: Well, it's funny you mentioned that because this first Stack
+Exchange question was, "How does Bitcoin Core handle reorgs larger than 10
+blocks?  And TheCharlatan answered and pointed to a section of the Bitcoin Core
+code that handles reorganizations and has this maximum of 10 blocks' worth of
+transactions that are re-added to the mempool.  But I wanted to dig deeper, and
+I did ask the AIs this one, and they had no idea what the 10-block consideration
+would be in Bitcoin Core, when I was even giving it more and more hints about
+re-adding transactions to the mempool.  So, I should actually follow up to that
+question or ask a separate question but maybe, Murch, you know the answer.
+Let's say that there's a 15-block reorg, so 10 blocks' worth of transactions are
+going to be re-added.
+
+**Mark Erhardt**: I think I just noticed this this morning, so it's not fixed
+yet, but I think there's a misunderstanding here.  I believe that transactions
+are only added back if the reorg is not more than 10 blocks.  If the reorg is
+more than 10 blocks, no transactions are added back to the mempool, is my
+understanding.  I will double-check this later, I might be wrong on this one.
+So, the concern I think probably is, you can fit about 6,000 transactions into a
+block I think, or maybe I'm off.  Usually there are like 3,500 transactions per
+block or so.  And so, if you go back 10 blocks, you'll add back something like
+35,000 transactions to the mempool.  And I think the concern is that you would
+just basically flush out all the unconfirmed transactions that are still
+waiting.  So, when you're reorging, you are reorging to a chain that has more
+weight, right?
+
+If you're reorging 10 blocks, you're reorging to a chain that probably has 11
+blocks.  If the other chain also includes transactions, most likely almost all
+of these transactions will also be confirmed in the other chain tip.  Now, the
+easiest way to verify that would be by putting them in the mempool, by using
+this already verified script and so on, but we would lose all of our unconfirmed
+transactions, they would get flushed out.  I think with 35,000 transactions,
+you'd probably eliminate a third or half of the mempool on default settings that
+would just get dropped on the floor.
+
+So, I think the trade-off here is if you are reorging more, instead of putting
+it back in the mempool, you process those blocks in full and get all the data
+for the blocks from peers, and that way maintain the content of your mempool.
+But also again, I'm mostly speculating here.  I know speculation shouldn't be
+spoken about.
+
+**Mike Schmidt**: You should ask on the Stack Exchange, Murch, or ask and
+answer.
+
+**Mark Erhardt**: Well, first I'd have to find out what the actual answer is.
+But that seems to be the most likely concern.  You'd have all this data churn in
+your memory and then most of it would be confirmed immediately again, and then
+you'd forget about all these other unconfirmed transactions that are still
+waiting.
+
+_Advantages of a signing device over an encrypted drive?_
+
+**Mike Schmidt**: Yeah, that makes sense.  I guess, stay tuned, listeners, for
+next month's Stack Exchange where we might update the answer here.  Second
+question from the Stack Exchange, "Advantages of a signing device over an
+encrypted drive?"  This person was wondering, "Hey, I have an encrypted drive
+that achieves the same thing as these fancy Bitcoin hardware signing devices or
+hardware wallets".  And RedGrittyBrick points out that one main difference
+between using an encrypted drive versus a hardware wallet is that when you
+unencrypt your drive, everything, all of the data is sitting there unencrypted.
+And when you have a hardware signing device, they're specifically designed to
+not unencrypt and have available that data for someone to steal from you.  So,
+this sort of key extraction or private data extraction attack is what hardware
+devices are designed to help mitigate.
+
+**Mark Erhardt**: Right.  By a hardware security module, like an HSM, or just
+the signing devices that people use at home, they are deliberately built exactly
+to resist this sort of vulnerability by having a very minor or small interface
+that is well controlled.  You can only get certain actions from the hardware
+signer like, "Sign this message.  Yes, it is actually me, I authenticated this
+request", or whatever, and then you get a signature just for that transaction
+you provided.  You can usually not exfiltrate the key material at all.  But if
+you're just looking at an encrypted hard drive, the hard drive, when it's
+mounted and decrypted so you can use it, is readable by the operating system.
+So, when there's malware on the operating system, it can read that hard drive.
+
+_Spending a taproot output through the keypath and scriptpath?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "Spending a taproot
+output through the keypath and scriptpath?"  And I think we talk about this a
+lot on the podcast and in the newsletter.  We talk about scriptpath and keypath
+spends, but I just thought that this answer was a good refresher for folks
+potentially.  So, Antoine Poinsot answered and included a diagram from
+learnmeabitcoin.com, which I thought was helpful to visualize the different
+pieces of the structure when we say scriptpath, what all does that mean when we
+talk about leafs, what does that look like?  And there's a cool visualization
+there.  So, I thought we just point people to that to refresh themselves when
+we're talking about scriptpath and keypath spins.
+
+**Mark Erhardt**: Also, a shout out to Greg.  His website, learnmeabitcoin is
+awesome if you want to understand how actually the output types work or key
+derivation, and that sort of topics.  There is even multiple level like, explain
+it to a beginner, explain it advanced, explain it to an expert.  Frankly, I look
+up stuff there occasionally and it's amazing.
+
+_Libsecp256k1 v0.7.0_
+
+**Mike Schmidt**: Releases and release candidates, libsecp256k1 v0.7.0.  This is
+noted that it's primarily a maintenance release.  But along with some internal
+fixes in secp, it also includes some changes that affect the public API,
+including removing previously deprecated function aliases, and also some small
+changes to the data types of existing fields in the API.  So, check out the
+release notes for any details.  If you're using secp, you should probably always
+be checking those release notes.  Yeah, that's it on secp.
+
+_Bitcoin Core #32521_
+
+Notable code and documentation changes, Bitcoin Core #32521.  This is a PR
+titled, "Policy: make pathological transactions packed with legacy sigops
+non-standard".  Murch, we've had Antoine on to talk about the consensus cleanup.
+This appears to be related to that, but maybe you can sort of explain how this
+is something that we should consider doing just before consensus cleanup, or if
+there even is or is not consensus cleanup?
+
+**Mark Erhardt**: Right.  So, when we introduced the block weight limit instead
+of the block size limit, we created a single metric by which the block was
+limited that was stricter than the block size limit, but in a different way in
+an area that legacy nodes wouldn't consider part of the block, you were actually
+allowed to write more data.  Now you'd think that transactions are only limited
+by block weight, and that is true for all of the output types that people
+regularly use.  But there's actually a second limit that makes it a
+multi-dimensional problem that people usually never run into.  But it is
+possible to run into the sigop limit for standard transactions.  Now, the sigops
+are sort of a loose translation of how much cryptographical computations need to
+be done to verify a transaction.  Like, OP_CHECKSIG is one signature operation
+in that sense.  Other operations have a weight to how much they count into
+sigops.  So, for example, OP_CHECKMULTISIG counts as 80 sigops in this limit,
+because an OP_CHECKMULTISIG could have up to 20 keys and that's expensive to
+verify, and legacy outputs are multiplied by 4 generally.  So, OP_CHECKMULTISIG
+counts like 20, but if it appears in legacy code, it counts as 80.
+
+So, if there's a limit in blocks for how many sigops you're allowed to have, and
+I think that, was it F2Pool ran into this limit a few years ago, when they had
+blocks full of stamps.  And, yeah, do you have more details on that one?
+
+**Mike Schmidt**: Oh, no, I didn't see it was stamps, but I was actually
+bringing that up while you were talking, because I knew that people may be
+familiar with the sigops limit at the terms of blocks because there was invalid
+blocks from F2Pool.
+
+**Mark Erhardt**: I think it was a couple of years ago, or so, F2Pool mined two
+blocks that were invalid because they exceeded the sigop limit for blocks while
+being within the weight limit.  So, just for the people that weren't aware,
+there is the second limit that usually never gets hit by the most commonly used
+output types, because their sigop budget is something like 40 weight units per
+sigop, or whatever, and usually it is always way lower for standard output
+types.  The weight dominates so much that it is not a concern.  If you're doing
+not stupid stuff but stranger stuff like multisigs and legacy code, you can hit
+this limit.
+
+So, back to our original question.  The problem is, if we're going to make
+transactions with an excessive amount of sigops invalid, as in they cannot be
+mined in blocks because it will make the block invalid and the miner loses
+money, miners that haven't upgraded yet and mine blocks might create invalid
+blocks if someone spams these invalid transactions on the network and they
+appear standard to them and they appear in the blocks that these un-upgraded
+miners mine.  So, we wouldn't want miners that are a little slow on the update
+to build blocks that bring a bunch of un-upgraded nodes on a chain that will not
+persist because it's invalid to the majority of the network; and we don't want
+the miners to lose money either.  So, before activating the great consensus
+cleanup that invalidates these transactions for good, we would want to make them
+non-standard so any miners that are at least running a few versions earlier and
+maybe not the upgraded version yet, but have upgraded at some point, they would
+not include these in their blocks.  And the nodes would not propagate them,
+would not keep them in their mempools.  They would still follow a chain if a
+miner mined it, but if miners don't mine it, it would be safer.
+
+So, this is the context that I understand this to come from.  It looks to me
+like it got merged before the feature freeze of 30.0.  So, the next version,
+Bitcoin Core 30.0 is going to have this limit and makes these pathological
+transactions non-standard.  So, nodes would not propagate them, nodes by default
+would not include them in their blocks.  This is also one of the things that
+miners probably won't want to manually change and pick up transactions for
+because, yeah, they are intended to go consensus-invalid eventually, so probably
+don't want to collect them.
+
+**Mike Schmidt**: Do you know if a transaction like this has been mined on
+mainnet in the mainchain?
+
+**Mark Erhardt**: I believe that Antoine posted a list of all the transactions
+that would be in conflict with this limit, and I think it's in the PR, one sec.
+No, maybe it was somewhere else, maybe it was in the mailing-list post.  Yeah,
+here it is.  Looks like maybe 40 transactions or so.  Yeah, there have been
+some, but generally it doesn't look like stuff people usually do a lot.
+
+**Mike Schmidt**: And we want to limit this because there are certain
+shenanigans that people can put together that would result in a very slow
+validating transaction or block, is that the...?
+
+**Mark Erhardt**: Right.  So, the context for the introduction of this limit is
+people could create blocks that are extremely slow to validate.  This would be a
+big problem for people that run low computationally-capable devices like
+microcomputers, Raspberry Pis and stuff like that.  It would also be a concern
+for other miners, where the miner of the block that is this attack block would
+gain a lead time on the other miners, or maybe even crash their nodes, make them
+incapable of following the best chain, and thus increase their own relative
+hashrate to the total network.  So, I think that Antoine has been researching
+the worst possible blocks for a couple of years.  His conclusion is that by
+limiting the sigops, a transaction is allowed to have these attack blocks
+essentially become mitigated to a degree where they are slow, but not
+concerningly slow.  So, this is sort of the lowest limit that he felt made it
+mostly safe, but is high enough that it will never be hit by any common or
+non-pathological transactions.  So, just transactions that are deliberately
+created to be slow to validate would even meet this limit.
+
+**Mike Schmidt**: We covered some of that discussion about the great consensus
+cleanup soft fork and the adaptation of it that Antoine came out with back in
+February, and that was Newsletter #340.  So, if you're curious, some of the
+details about the consensus cleanup, but also some of the thinking that went
+into this particular discussion that is now being rolled out in policy, check
+#340 for that.
+
+_Bitcoin Core #31829_
+
+Next PR, Bitcoin Core #31829, a PR titled, "Improve TxOrphanage denial of
+service bounds".  Murch, we spoke with Gloria in Podcast #362, because this PR
+happened to be highlighted in the PR Review Club, and she was kind enough to
+come on.  And you and her had a great conversation about all things orphanage
+and all kinds of tangents we went on with her, which was great.  Do you have a
+tl;dr on this one?
+
+**Mark Erhardt**: Sure.  Yeah, I guess I can.  So, the bigger context is that
+Gloria has been working on package relay for several years, might be almost five
+now.  And the idea is currently, we only propagate transactions separately by
+themselves.  But often, transactions may only be attractive to be included in
+mempools and blocks as groups, because a child transaction might be paying for
+the parent transaction and the parent transaction by itself doesn't seem
+attractive at all, and previously may have poorly propagated in the network, but
+with the child would have been attractive enough to be included in the next
+block.  In the future, it would also be amazing if we were able to propagate
+multiple parents with one child, for example, or multiple children together with
+one parent that overall make it attractive to include the entire group together.
+
+So, in this context, last release, no two releases ago, I think even, 28,
+included something called the opportunistic one-parent-one-child package relay
+(1p1c).  So, if you got an announcement of a parent transaction and the parent
+transaction was denied entry into the mempool due to a low feerate, and then
+someone announced a child transaction to you and the child transaction is
+obviously an orphan, and we can't even figure out the feerate of the orphan
+without knowing the parent, but the parent was only denied entry to the mempool
+due to a low feerate, then we would now consider these two as a package together
+and see if parent and child together would be attractive to include in the
+mempool.  This relies on transactions being in the orphanage, which is a data
+storage where we keep transactions that are missing inputs.  And when we receive
+such a child for which we missed the input, we would ask the relayer for the
+parent transaction, and then we can do the test whether they're as attractive as
+a package.
+
+This was not very robust necessarily in the face of antagonists, because an
+antagonist could just broadcast a bunch of different transactions that are
+missing inputs and churn the orphanage, and then people would lose these
+transactions maybe before they hear about a parent.  So, #31829 introduces a
+restructuring of the limits of the orphanage.  Where we previously only allowed
+100 transactions, we now allow transactions per peer; and where we used to just
+randomly evict one of the orphans whenever we got a new orphan, we now look at
+who's been sending us the most data, are they DoSing us?  The node that is
+sending us the most stuff that is just sticking around and not getting
+processed, those announcements are evicted first, and that should make it more
+robust for this use case for opportunistic 1p1c.  And, yeah, I think the overall
+limit goes up a little bit.  We'll use now, I think, up to, what was it?  1 MB
+or so per peer.  But overall, it just is a rework on how the orphanage works in
+order to make it more robust against this orphanage churning attack.
+
+**Mike Schmidt**: Makes a lot of sense.  The orphanage is being used in more use
+cases now, so it should be a little bit more robust.  And so, adding these
+limits helps protect against attacks on that orphanage.  Those are also more
+likely to happen given that the orphanage is being used more now.
+
+_LDK #3801_
+
+LDK #3801 adds to LDK's implementation of the attributable failures bolt
+feature.  Previously, LDK would log some information when an HTLC (Hash Time
+Locked Contract) failed, for example, information about the failure, the
+different positions in the attempted route, as well as how long nodes held the
+HTLC.  So, that set of failure information was in line with BOLTs #1044 that
+specified and does specify the attribution data LN protocol feature that we've
+talked about previously.  But the PR this week adds those HTLC hold times, not
+just to the failed payments that we'd covered previously, but also to successful
+payments.  And originally the idea of including this data in successful payments
+was a separate BOLTs PR, but has since been combined with the original
+attribution data BOLT PR.  And I think we've talked about this on the show, but
+the hold time information is represented in hundreds of milliseconds.  So, the
+two in there would actually be 200 milliseconds.  And we discussed, I think,
+with some folks about why there is that sort of rounding and bucketing that goes
+on for potentially privacy purposes.
+
+_LDK #3842_
+
+LDK #3842 is a PR titled, "Add Shared Input support in interactive TX
+construction".  It's a PR that's part of LDK support for splicing.  One
+requirement of splicing is the ability to work with a channel peer to construct
+a transaction together.  And part of jointly constructing that transaction is
+the back-and-forth negotiation with the other party, which is not included in
+this PR.  But what is included in this PR is the ability for LDK to handle the
+idea or notion of shared transaction inputs at all.  And so, that's what this PR
+does.  It includes a bunch of plumbing work to support that in LDK's data
+structures and workflow.
+
+_BIPs #1890_
+
+BIPs #1890 updates the async payjoin BIP, which is BIP77.  Murch, I saw you
+commenting and reviewing in that PR to the BIPs repo.  What are we changing here
+about async payjoin?
+
+**Mark Erhardt**: Right.  So, async payjoin relies on a bunch of data being
+exchanged through basically URLs, and a bunch of unique resource identifier
+libraries were treating a + basically as a stand-in for spaces.  This was
+pointed out by some presumably people implementing BIP77.  There have so far
+only been two full implementations of it, I think.  So, after conferring with
+the projects that had already implemented asynchronous payjoin, BIP77, this
+structuring of how the parameters and the URIs were separated was changed from a
++ to a - so that this would be in line with the libraries that were treating it
+not spec-conform, but very commonly as a blank space.  And, yeah, so this is
+basically just a very natural small improvement due to people starting to
+implement the BIP and finding out that there might be something that can be done
+differently.  And all of the parties that have been implementing it already have
+adopted this change.
+
+So, if you're implementing BIP77, check the change log.  There's a small change
+there, but it shouldn't be hard to implement.
+
+_BOLTs #1232_
+
+**Mike Schmidt**: Last PR this week, BOLTs #1232, which updates the LN spec to
+treat the option channel_type feature as assumed.  So, the channel_type can, for
+example, be used to signal support for zero-conf channels, "Hey, we're going to
+do an anchor output", or other features.  And so, maybe this quote from t-bast
+will help, "This feature has become more and more useful as we've introduced
+various channel commitment formats, and has been introduced more than three
+years ago.  It should be safe to assume that every implementation sets this TLV
+field".  And so, that was from the PR itself.  Basically, this has been around,
+basically all the implementations support it.  So, change it from basically
+optional to assumed, or I'll interpret that as required, although I assume
+there's a reason for it be calling assumed.  So, that is an assumed thing now on
+the LN as of BOLTs #1232.
+
+We want to thank our guests, Jesse and Matt, for joining us this week.  Murch, I
+thank you for joining as a co-host, and for everyone for listening.  We'll hear
+you next week.
+
+**Mark Erhardt**: Hear you next week.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-08-05-newsletter-recap.md b/_posts/en/podcast/2025-08-05-newsletter-recap.md
new file mode 100644
index 0000000000..13ed0cde3a
--- /dev/null
+++ b/_posts/en/podcast/2025-08-05-newsletter-recap.md
@@ -0,0 +1,1527 @@
+---
+title: 'Bitcoin Optech Newsletter #365 Recap Podcast'
+permalink: /en/podcast/2025/08/05/
+reference: /en/newsletters/2025/08/01/
+name: 2025-08-05-recap
+slug: 2025-08-05-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by David Gumberg, Lauren
+Shareshian, Jameson Lopp, Steven Roose, and Tim Ruffing to discuss [Newsletter #365]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-7-6/405222600-44100-2-baed90fd0025c.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #365 Recap.
+Today, we're going to talk about research into compact block performance, fee
+estimation using just the mempool, and we have our monthly segment on Changing
+consensus that is going to cover a couple of quantum discussions, the idea of
+longer timelocks, and the OP_TEMPLATEHASH proposal.  Murch and I are joined this
+week by David Gumberg.  David, you want to introduce yourself?
+
+**David Gumberg**: Hi, I'm David Gumberg, I work at Localhost Research on
+Bitcoin Core.
+
+**Mike Schmidt**: Jameson?
+
+**Jameson Lopp**: Hi, I do Bitcoin stuff.
+
+**Mike Schmidt**: You're on the right podcast then.  Steven?
+
+**Steven Roose**: Hi, I'm Steven Roose, I'm building Ark at Second.
+
+**Mike Schmidt**: Tim?
+
+**Tim Ruffing**: Hi, I'm an applied cryptographer at Blockstream, working on all
+kinds of cryptography stuff in Bitcoin.
+
+_Taproot-native `OP_TEMPLATEHASH` proposal_
+
+**Mike Schmidt**: Great of you all to join us, thank you for your time.  If
+you're following along with the newsletter at home, we're going to go a little
+bit out of order in deference to our guests in different time zones.  So, we're
+going to jump into the Changing consensus segment, and we're going to talk
+about, "Taproot-native OP_TEMPLATEHASH proposal".  Greg Sanders posted to the
+Bitcoin-Dev mailing list about a software proposal he's been working on with
+Antoine Poinsot and Steven Roose.  Steven's joined us today to explain the
+proposal.  Steven, at first glance this looks like the CTV
+(OP_CHECKTEMPLATEVERIFY) and CSFS (OP_CHECKSIGFROMSTACK) proposal that's been
+batted around recently, but with OP_INTERNALKAY added.  Or similarly, the
+LNHANCE proposal with the OP_PAIR commit removed.  Is that an oversimplification
+and maybe we can get into some of the deltas?
+
+**Steven Roose**: I think that's more or less correct, yes.  Yeah, you can go
+ahead if you want to give more intro, or I can go.
+
+**Mike Schmidt**: No, I think that's good.  I mean, that's just how I see some
+of the discussions at a high level going, but I think maybe you can help educate
+us on why a variant of both of those is maybe the preferred route in your
+opinion.
+
+**Steven Roose**: Yeah.  So, I think it boils down to two major motivations.
+One of them was that we wanted to limit the effect that future soft forks have
+on legacy scripting capabilities, and we wanted to limit all our functionality
+to just the tapscript context, which has already some other issues resolved that
+the other script contexts would have.  So, then the OP_TEMPLATEHASH opcode would
+only work in the tapscript context, just as the other ones that we're proposing.
+And instead of checking a hash, which is what you only can do if you're
+replacing an OP_NOP, we can actually directly put the template hash on the
+stack, which then comes to the second motivation, making it a lot more efficient
+to do re-bindable signatures.  So, re-bindable signatures originally come from
+the APO, or ANYPREVOUT proposal, and you can do re-bindable signatures using CTV
+and CSFS directly, but you would have to post a public key on the stack and you
+would have to post a CTV hash on the stack, or in your witness, which would cost
+you something like 66 bytes.
+
+So, with this change proposal, you don't have to put those things on the stack,
+you don't have to provide them in the witness, but you can get them on the stack
+directly from the script.  So, you can get your internal key, which saves you 33
+bytes, and you can get your template hash, which saves you 33 bytes.  So, I
+think that's the in-a-nutshell summary of the improvements that we're trying to
+make, mostly based on feedback from talking with various people over the last
+few months.
+
+**Mike Schmidt**: For that first motivation, Steven, is the reason to not have
+it in multiple script context just a maintenance thing, or help us understand
+why only in tapscript?
+
+**Steven Roose**: Well, I mean first of all, it helps us have INTERNALKEY and
+TEMPLATEHASH, right, which otherwise we wouldn't have; but also, the other
+script contexts are kind of a lot harder to reason about because they have very
+weird limitations on how you can abuse things in weird ways, while the tapscript
+context already has like a lot more sanity limitations put in place.  Segwit
+also has more than legacies, so we've been improving over time and extending the
+things you can do with this legacy context just opens up a whole, like, giant
+review surface of how this can be exploited, given the low limitations or
+constraints that these contexts already have.  So, I think the tendency that
+we're trying to do, also with the consensus cleanup, is to even further limit
+those legacy contexts just to prevent abuse.  Of course, we cannot deprecate
+them because people are still using them, but we want to keep supporting the
+legacy, like the actual use cases of this context, but then restrain people that
+can potentially use them for abusing validation time of nodes, and stuff like
+that.
+
+So, just limiting the scope to tapscript makes it a lot easier to reason about,
+like this is exactly what you can do.  This is the context that everyone's kind
+of thinking and reasoning about lately, and then we don't have to go back in
+time and say like, "Oh, yeah, but in this context, we don't have this
+limitation", so, then maybe we can do stuff like this.  I think that's mostly
+the motivation.  Also, we shouldn't be providing motivations for people to go
+again, use the old context, right?  Tapscript should be the most modern version
+of Bitcoin Script and it should be what people should be using for building
+their applications on Bitcoin.  If there's issues with taproot and things that
+people want to have from the previous context, maybe we should think about that
+and then maybe iterate and improve further.
+
+**Mike Schmidt**: Well, what is lost by removing it from legacy script?  I
+think, was there some discussion of the congestion control idea being less
+efficient?  Is that the main thing?
+
+**Steven Roose**: Yeah, so there's two things.  One thing is the congestion
+control thing.  I spent an entire conference asking people if they could come up
+with good reasons to have congestion control, or to have bare CTV basically, and
+the only reason was congestion control.  And I haven't really felt much
+enthusiasm around the congestion-control idea.  I don't think it will be very
+useful.  It's still possible to do with this latest proposal, but it's just
+going to be a little bit more costly.  But I don't really see why application
+developers would want to use congestion control.  The second thing that you can
+do is this weird trick that the BitVM people figured out, using some weird
+convoluted hack with the scriptSig and P2SH, to somehow commit a certain piece
+of scriptSig into your template hash, or to commit to certain inputs by
+committing to the scriptSig that it's going to have to put into the input, so
+that one of the BitVM transactions can actually commit to the input that's going
+to be used alongside.  Yeah, I mean I would prefer not to motivate that
+specifically, but it's a very ugly trick that they came up with.  They were
+definitely not using the opcodes the way that they were intended to.
+
+So, obviously input commitments are useful and we should do them in a way that
+is meant for them and not find some weird ugly hack, because scriptSigs are
+something that shouldn't be used anymore and are obviously deprecated in
+tapscript context.
+
+**Jameson Lopp**: You're saying we shouldn't be tricking the nodes?
+
+**Steven Roose**: Exactly.  So, I mean it's not like we kicked this out, it's
+just that scriptSigs are just not allowed in tapscript context.  So, if you're
+using this -- well, no, I mean in theory you could have a scriptSig on the other
+one, but we're just not committing to them.  Yeah, no further comment, I guess.
+
+**Mike Schmidt**: I think this proposal commits to the taproot annex, which CTV
+does not.
+
+**Steven Roose**: Oh, yes.
+
+**Mike Schmidt**: What are the implications of that?
+
+**Steven Roose**: Yeah, that's a good other thing that I forgot to mention.  So,
+we're also committing to the annex.  Basically, because we went back to the
+drawing boards with a new opcode, we could just revisit what CTV was committing
+to.  And we also considered, for example, the input amounts.  But there's some
+problems with that that could make funds get black-holed if you do something
+silly or something not entirely correct, and there doesn't seem to be much
+benefit for the annex, yeah.  So, the annex is a new thing that was introduced
+with Taproot, and it doesn't really have any use cases yet, other than putting
+JPEGs.  But since all the current tapscript signature hashes are committing to
+the annex, it seems like the purpose of the annex in the future will be that it
+should be for data that should be committed in some way, because everything else
+is also committing to it.  So, then it seems logical that any committing to a
+next transaction scheme or any re-bindable signature scheme would also commit to
+the annex so that it's compatible with any future upgrade that we will give, or
+any future meaning we will give to the annex.
+
+I think some people are using the annex for proof of concepts of LN-Symmetry,
+where they're putting some extra data, and I think for that it would be
+beneficial if it was committed as well.
+
+**Mark Erhardt**: Have you gotten any feedback from the prior CTV proponents?
+How is it going over?
+
+**Steven Roose**: Well, my memory is failing me for most of what's happening on
+the mailing-list thread.  I think most of the feedback was, "Well, but CTV could
+do the same thing".  But I guess the responses were not saying that the things
+that were proposed until now were not useful, we're just trying to incrementally
+improve them a little bit.  I think most of the feedback was kind of normal and
+as we expected, like, "This is just a better version.  Let's just keep
+improving".  We also -- well, I'm saying we; Greg and Antoine did a lot of work
+in doing the test, like a lot of functional tests in the Bitcoin framework to
+see the interactions of the different pieces that are committed.  So, yeah, I
+think the work is being continued.  We're talking with some people to change the
+LN-Symmetry proof of concepts to using this proposal.  I'm currently quite busy
+with trying to ship our Ark implementation for mainnet, but we're also thinking
+of doing a proof of concept of one of those new Ark designs, like hArk and Erk,
+using this proposal.  So, yeah, I think the work is just continuing, reviewing
+the latest and trying to see how it can be used in applications.
+
+**Mike Schmidt**: Steven, anything else on this item before we wrap up?
+
+**Steven Roose**: I don't think so.
+
+**Mike Schmidt**: Okay.  Oh, Murch has something.
+
+**Mark Erhardt**: Actually, so we talked a little bit about how having native
+CTV would have allowed congestion control.  I think that there was also a
+proposal of introducing a new output type, like a native CTV, if that was really
+desired.  So, that would get the efficiency that adding it to legacy would have
+done, is that right, or what is the idea there?
+
+**Steven Roose**: Yeah, we pondered the idea of having an additional output type
+that does direct CTV, but we were ourselves not convinced that it was useful.
+But I think we wrote some kind of draft BIP how it could be designed, and then
+we just put it out there and said, "If people think this is very useful, people
+really want this, they should provide some motivation and really support for why
+we should have it", but ourselves, we're not convinced.
+
+**Mike Schmidt**: All right.  Well, if you're interested in the proposal, check
+out the mailing-list discussion.  There's been a good amount of back and forth,
+including Rearden Code, who was a champion of LNHANCE, which has had some
+similarities, saying good things about this proposal.  So, opine on that so we
+can move along or not accordingly.  And we'll move along.
+
+_Proposal to allow longer relative timelocks_
+
+Steven, we have another item that you had commented on that we don't have a
+guest for titled, "Proposal to allow longer relative timelocks", and this was
+based on a Delving Post by user Pyth, suggesting that that BIP68 relative
+timelocks could be extended from what they are today, with a max of about a
+year, to a new maximum of about ten years.  Pyth mentioned that the motivation
+for his post was feedback that he saw from Liana Wallet users, that were
+wondering why the limit exists and saying that they wanted longer limits.  And
+if I understand correctly, Liana has sort of a degrading multisig approach to
+their wallets, which can allow things like inheritance.  But I think also, that
+means you need to roll the coins over periodically.  So, I think that's probably
+some of the pushback from that particular user base.  I think Blockstream does
+something similar with the federation funds as well.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, so I think what they do is that the user with the
+service can spend it immediately, but then when the user loses access to some of
+their keys, there is a fallback with fewer of the user keys and the service to
+recover.  And then, there's a long-term recovery, where only the service can
+recover it in case the user loses access to all of their key material.  And I
+think especially that last one would be interesting to push out further than one
+year.
+
+**Jameson Lopp**: Yeah.  I mean, I have a lot of thoughts on this because I want
+to say I started talking about the issues of practical implementation of
+timelocks in 2020.  I gave a talk at MIT, specifically entitled, "The problems
+of non-deterministic data in Bitcoin Script and all of the follow-on effects of
+that".  What that was really getting at though is that you have two different
+forms of timelocks, if we're about actually preventing money from being spent
+until certain conditions or a certain time has passed.  You've got your absolute
+timelocks, where you put an actual timestamp or block height, and there's really
+no limitations to that.  You could timelock your coins to a block height that's
+100 years in the future, though I would recommend against doing that for a
+variety of reasons; or the relative timelock, which basically says, "Okay,
+whatever block height at which this UTXO was created, you cannot spend it until
+so many other blocks have gone past", and I think that it's roughly 18 months,
+is the current max of relative timelocks.
+
+So, the downside of using an absolute timelock is that you essentially break
+having a deterministic wallet.  And what I mean from that is you're putting some
+number into your descriptor for your wallet.  And that's all fine and well until
+you want to change whatever that lock is.  You essentially have to create a
+whole other logical wallet, which will have a different wallet descriptor, and
+this starts making backing up your wallets more onerous.  It starts hearkening
+us back to the days when we would have to regularly back up our wallets.  So, if
+you were changing your locktime every so often to push it out further, that
+would become a problem.  But then, the flip side is with these relative
+timelocks, as you said, you have to start churning the UTXOs whenever that
+happens.
+
+The problem with both of these is that it basically makes the wallet more
+interactive from the user perspective.  On one side, it's more interactive
+because you have to start backing it up more; on the other side, it's more
+interactive because you have to start rolling your UTXOs.  Now, I think that we
+should allow more than 18-month timelocks, but I do think that going beyond
+probably 5 to 10 years is when things get dicey.  And this actually kind of
+rolls into what we'll talk about later with quantum computing, or just general
+existential threats to the ecosystem that might require people to move their
+money faster than that.
+
+**Tim Ruffing**: I wonder why this limit was introduced or is even there.  I
+mean, I have no idea, but does anyone know?
+
+**Jameson Lopp**: I think the limit has to be with how many bytes are being
+used, right?
+
+**Steven Roose**: Okay, yeah.  It's just because you can't express the number
+in…
+
+**Tim Ruffing**: Yeah.  I think it's a purely technical limitation.
+
+**Mark Erhardt**: Yeah.  It's 65,575, or whatever.
+
+**Tim Ruffing**: Yeah, okay.  I tend to agree that 18 months is not a lot.
+
+**Mike Schmidt**: But really, it just came down to how many bits of the end
+sequence were going to be hijacked for this purpose, I guess.
+
+**Steven Roose**: Yeah, exactly.
+
+**Mike Schmidt**: Steven, what were your comments on the Delving thread?  What
+are your thoughts on this?
+
+**Steven Roose**: I think the proposal was actually very well put out.  So, the
+way the nSequence field works is, so what you do when you express a relative
+timelock is you add a certain value to your input.  And then, that value will
+express how much time needs to have passed since the coin that you're spending
+has existed, has been created.  And currently, we allocated the first 16 bits, I
+think, to be an indicator of how the other 16 bits should be interpreted.  And
+then, the only mod that we actually created for that was that the other 16 bits
+would be created, it would be number of blocks or a timestamp, something like
+that.  So, that that made the limitation to be the 16 bits.  And what the
+proposal just proposed is to use another of the bits in the first 16 to
+indicate, use the last 16 bits but multiply it with 8 so that you only have a
+granularity of 8, so you can only do 8, 16, 32, stuff like that.  But then you
+can go 8 times as far.
+
+So, the design is very simple.  It's very similar to how the relative timelock
+works right now, it's just that if a user specifies a certain amount of years,
+you will just have to round instead of to a block, which is 10 minutes to 8
+blocks, which is 80 minutes.  And the questions are there, like what multipliers
+should we use?  Obviously, multipliers of powers of 2 are cheaper or easier to
+implement, so he could have chosen 4, 8, 16.  I think 8 is kind of a sweet spot
+where we get to around 10 years, slightly over 10 years.  It could have been 20
+years if we doubled it again.  Another technical question that I mentioned was
+if you just say that in the new scheme, you multiply by 8, in the old scheme,
+you just multiply by 1, you just take the normal number.  That means that for
+all the multiples of 8 within the first year, you have two different options to
+represent the new timelock, right?  You can either use the old version or the
+new version.
+
+So, one way to avoid this ambiguity is to just only allow the longer scheme
+beyond the first 18 months.  So, then we could actually go to 11 or 12 years.
+But his argument against this approach was that if you do it like this, both of
+the two schemes have to coexist still in all our code bases, otherwise we could
+just deprecate or totally forget about the old scheme and only use the new
+scheme.  So, there's arguments on both sides, I don't really have a strong
+opinion there.  But yeah, I think the proposal was fairly straightforward and
+clean, and I think it makes total sense.  I don't think there's any danger.  I
+mean, the argument that you can lock up your coins for too long and it can be
+dangerous for quantum-related things, it's kind of a difficult argument to make
+because you can already do it.  Like Jameson mentioned, you can already put an
+absolute timelock somewhere 100 years in the future.  Obviously, not many people
+are doing that, while if people are going to be very customarily putting things
+15 years or 10 years in the future, it could become a little bit more cumbersome
+to actually deal with people practically doing these things.  But I think that's
+up to the wallet implementers to guide their users to pick sane values, by
+basically either just limiting it for them or putting some warning if they go
+beyond 10 years, or something like that.  I think those are just UX arguments,
+not really protocol arguments.
+
+**Mark Erhardt**: Thanks.  Could you repeat again?  So, a single bit would be
+used to indicate whether the rest of the 16 bits are interpreted with a factor 8
+or not, was that what you said, or does it add bits?
+
+**Steven Roose**: No, I don't think it adds bits.  It just does the same
+division where half of it is the actual value and the other half is the bit
+flags.  And then it just picks another bit flag in the first half and then
+reassigns the value of the latter half.  I think it's like that.
+
+**Mark Erhardt**: Oh, so the first 8 bits would be whether something is
+multiplied in the rest of the bits.  I'm not sure I entirely fully understood.
+
+**Steven Roose**: Aren't sequences 32 bits?
+
+**Mark Erhardt**: Oh, you are right.  Yes, of course.
+
+**Steven Roose**: Yeah.  So, we have 16-bit values, which is why we can go up
+to, I think, 65,000.
+
+**Mark Erhardt**: Right, okay.  Yeah.  So, correction on the times 65,535 blocks
+for the block-based one and 65,535 times 512 seconds.  And the former, the
+block-based one, is about 455 days and the latter one is about 388 days.  So,
+it's about 15 months in the block-based one and 12.5 months for the time-based
+one.
+
+**Steven Roose**: These are the old ones, right?  Yeah.  So, then you would just
+multiply by 8 for the new proposed mechanism.  I don't think I have much more to
+add.
+
+**Mike Schmidt**: We can move along.  Steven, thanks for joining us, we
+appreciate your time.
+
+**Steven Roose**: Yeah, thanks for scheduling me first!
+
+_Security against quantum computers with taproot as a commitment scheme_
+
+**Mike Schmidt**: No problem.  "Security against quantum computers with taproot
+as a commitment scheme".  Tim, you posted to the Bitcoin-Dev mailing list an
+email titled, "Taproot is post-quantum secure when restricted to script-path
+spends", and maybe one quote I'll pull out to kick things off here is, "It
+appears to be a common assumption on this list that an attacker can't break
+scriptpath spends, but I'm not aware that a convincing justification for this
+assumption has been presented by anyone before".  So, I threw that out there,
+that's sort of the framing.  So, yeah, I mean, there was a Quantum Summit a few
+weeks ago and I think, yeah, your quote sort of embodies that, that the
+assumption was that scriptpath spends can't be broken by a quantum attacker.
+But you've done some rigor around that analysis.  Do you want to talk about
+that?
+
+**Tim Ruffing**: Right.  So, I think your introduction is pretty much to the
+point.  So, I mean if we want to upgrade to post-quantum signatures, there's at
+least one thing we need to do at some point.  We need to add support for those
+post-quantum signatures somewhere, right?  This is the obvious part.  And then,
+maybe in a second step, and I think we need to do this and I know at least
+Jameson here also thinks there needs to be a second step, where we disable ECDSA
+and schnorr signatures, or spending using ECDSA and schnorr signatures, or the
+old, in a sense, the legacy at that point, discrete-logarithm-based schemes,
+because at some point they will be insecure, assuming that there will be a
+sufficiently powerful quantum computer.  Why we need to do this is more like a
+social or philosophical or monetary question maybe.  But I think I don't want to
+go into that discussion here too much, I think, but I just want to refer to
+Jameson's great blogpost, I think.  Feel free to chime in.  But yeah, I don't
+think a world where someone with a quantum computer can just steal all the coins
+is a great world for Bitcoin.  So, let's maybe assume for now we need these two
+steps.  We need to introduce post-quantum signature support, then give some time
+for people to move their coins to post-quantum UTXOs, or at least UTXOs that
+would support post-quantum signature spending.  And then, at some point later,
+hopefully before large quantum computers are available, we disable spending
+using discrete logarithm signatures.
+
+One way to do this, or to do this first step of adding quantum signature support
+is to add it within tapscript.  And this idea, I think it's kind of one of the
+obvious ways to do it, and this idea has been floating around, it has been
+spelled out explicitly by Matt Corallo, I think, earlier this year or even the
+end of last year on Bitcoin Dev.  If you ask me, the advantage of this approach
+is that the entire ecosystem can continue using taproot for a while.  We can
+keep the nice benefits of taproot.  Schnorr signatures, they're short, they're
+compact.  We have multisigs, maybe I'm a bit biased here.  But yeah, we created
+all these nice things and we want to keep using them for a bit.  And in
+particular, this gives us more time to do research and experimentation and
+development, and whatever, on post-quantum solutions, because if you look at the
+research side, we have some post-quantum signature schemes now, but they have
+huge signature sizes, they have huge public keys maybe.  Okay, you could hash
+them, but everything is a bit less efficient or extremely less efficient
+depending on your point of view.  And also, they lack a lot of advanced
+functionality, like multisigs, for example, or public derivation is a hard thing
+to do.
+
+So, the idea would be, if you took that approach, the idea is you add
+post-quantum signature support now by adding opcodes to tapscript,
+CHECKSIGPOSTQUANTUMVERIFY maybe, something like that.  So, you have opcodes for
+that in tapscript.  And then, if you now receive new coins, you can still
+continue using schnorr-based keypath spends for a while, but you also commit to
+a script in your tapscript tree that enables spending via post-quantum
+signature.  And this means that essentially you have a fallback.  So, if now, at
+this point, we would keep all spending, or spending using ECDSA and schnorr,
+then you could pull out that script and then do scriptpath spends using a
+post-quantum signature.  And yeah, this was the long introduction.
+
+But what the paper now basically shows is just that this approach is secure.
+So, even if at that point, if you disabled the DL-based spending because we
+think there is a sufficiently large quantum computer, we know that, of course at
+this point, the quantum computer can't break keypath spends anymore just because
+they're disabled.  But also, what the paper shows is that, and hopefully with
+some rigor, that the attacker at that point can't break scriptpath spends.  What
+would it mean to break a scriptpath spend?  Well, one obvious way is to break
+the bindingness of what I call the taproot commitment, so basically, take your
+auto key and open it to some merkle root or to some script that wasn't even in
+there.  And this of course would be very bad, right?  If I can open your taproot
+UTXO, your taproot outputs to any script I want, then I can impose any
+conditions so I could spend it and just steal it.
+
+So far, I think people have assumed that this is kind of secure because it uses
+hash functions, and hash functions tend to be post-quantum secure.  But I felt
+the need to have really rigorous arguments, because I believe in improvable
+security.  And I think if we make cryptographic changes to Bitcoin, we should
+have various kinds of evidence that they're secure.  And one kind of evidence is
+cryptographic security proof.
+
+**Jameson Lopp**: Now, I guess is it fair to say, it's secure against long range
+attacks as long as the funds haven't been spent, right?
+
+**Tim Ruffing**: I think that's fair, but I wouldn't see why it wouldn't be
+secure against short-range attacks also.
+
+**Mark Erhardt**: Well, with address reuse.
+
+**Jameson Lopp**: Yeah.  Well, once you spend the funds, you're exposing
+everything about the scriptpath spender.
+
+**Tim Ruffing**: Yeah, okay.  In a world where you don't disable DL-based
+spending, you say?  Because my working assumption is now that at some point in
+the future, you will disable spending via schnorr signatures or spending via
+ECDSA, and then it doesn't really matter if you revealed your public key before,
+because breaking it isn't worth anything for the attacker.
+
+**Jameson Lopp**: Gotcha.
+
+**Tim Ruffing**: But right, if you don't do this, then I think your conclusion
+makes sense, yeah.
+
+**Mark Erhardt**: Right.  So, you talked a little bit about your idea how we
+could introduce post-quantum secure signature schemes, but I wanted to put it
+into the broader context.  So, BIP360 has been a proposal that has been evolving
+over the last year or so, and the latest iteration is that BIP360 proposes now a
+new output scheme that would be very similar to taproot, but essentially only
+have a scriptpath spending way and remove the keypath spending.  It would make
+the scriptpath spending slightly more efficient, but that would allow users to
+continue using tapscript in this new output scheme, and then in parallel, also
+add leaves to their tree, which are post-quantum safe.  So, they would have a
+way of spending, even after cryptographically-relevant quantum computers arrive,
+a way of spending with the post-quantum signatures.  But before that, they could
+use the scriptpath spend, which would still be bigger than a keypath spend in
+taproot, but it would be much more block-space efficient than the post-quantum
+signature schemes, which are humongous in comparison.  Currently, something like
+the smallest are 50 times bigger or so than what we're using right now.
+
+So, you're saying, why not just put it into tapscript directly and allow P2TR to
+have post-quantum signature schemes, and then users could on their own time do
+the same thing.  They'd create new outputs that under the hood have both
+scriptpath spending leaves with post-quantum security and without.  And then,
+once cryptographically-relevant quantum computers arrive, we disable the keypath
+spending on P2TR, and then people would be able to just start using the
+post-quantum-safe leaves.
+
+One thing that has come up in this context is that people have been complaining,
+"Oh, but then you can't see how much coins are post-quantum save or not, because
+it's actually hidden under the hood".  And some people have been arguing,
+"That's the point.  We don't want outputs to look differently".  Others have
+been arguing, "But it would make it very easy to have a different output type so
+we know what outputs to lock for good".
+
+**Tim Ruffing**: I think that's kind of an orthogonal question at least.  I
+mean, in terms of privacy, you can always voluntarily review data, right?  I
+think your description is very accurate of that approach, but even in that
+approach, if you want to add a flag to the new UTXOs, of course you can do it by
+setting a bit or by increasing the taproot version, or something like that.
+Yeah, indeed.
+
+**Mark Erhardt**: Right.  Yeah, so you're saying this is obviously not
+necessarily something you have to decide, but I think it's very interesting in
+the context of BIP360 that you're saying, "Well, we can just do it in taproot.
+It's slightly less efficient on the scriptpaths for block space, but other than
+that, we get it immediately with P2TR already.  It would be a smaller soft fork
+maybe.  And the security proof, of course, is very welcome.
+
+**Tim Ruffing**: Yeah, I think that's a very accurate description.  And in that
+sense, the BIP360 proposal, at least the updated version, isn't too far from my,
+I wouldn't call it my proposal, but from the upgrade path I had mentioned.  It's
+just that I think if you have taproot keypath spending now, why disable it now
+if you can prove that it's secure?  And one maybe governance kind of argument is
+that I think at the moment, there are many proposals and there's not so much
+pressure.  I mean, post-quantum is now a topic everyone talks about, but I feel
+like some external pressure could be necessary to actually agree on a soft fork
+or even on a hard fork, or whatever upgrade we want to do in the future.  And
+this may sound a bit stupid, but this is an argument to procrastinate on this,
+because if we keep using the stuff we currently can do, then this allows for
+pressure to build up, and this will maybe make it easier in the future to agree
+on a change, just because then we are all in the same boat in the end and some
+change is better than no change.
+
+**Mark Erhardt**: Jameson, you've been thinking a lot about post-quantum
+security lately, and I think you've been at least building your proposal on the
+idea that sending to P2TR and other quantum-vulnerable output types would be
+restricted first.  So, having a distinct output type for the post-quantum safe
+scripts would be helpful in introducing that step.  Do you have comments at this
+point?
+
+**Jameson Lopp**: Yeah, from that perspective, I think it would be preferable if
+you want to have a more gradual migration.  Really, what I've been thinking
+about for the past five months or so is more of just the game theory of all of
+this.  I was thinking about the philosophy and morality stuff as well, but
+ultimately my conclusion that I ended up writing up back in March was that it's
+the game theory and then the incentives that I think are going to matter the
+most.  And there will be a lot of conflict because of ideological clashes and
+the fact that one way or another, if quantum computing ends up posing a real
+threat, there will be a violation of properties of Bitcoin that people consider
+to be inviolable.  So, I'm not a cryptographer and I'm not opining upon how long
+we have.  I'm also not a quantum computing expert.  All I know is that the
+general interest in quantum computing and advancing quantum computing seems to
+be picking up.  And I know that the ability to upgrade Bitcoin and coordinate is
+becoming harder and harder, and the process of doing so is becoming slower and
+slower.  And just the divergence of those two things is what causes me concern.
+
+So, if we're talking about a problem that may not arise for a decade or longer,
+I think it's still prudent to start talking about how we might approach this
+problem because it's going to be a huge coordination nightmare, especially
+because it would be unprecedented in the sense that we've never had a protocol
+change before that required people to actually move their money to change the
+properties by which they were locking their money.  And that's why the BIP that
+I have been working on is not so much about the cryptography because, quite
+frankly, as Tim said, a lot of the current options are pretty terrible, and
+hopefully we can develop better ones before it becomes an issue.  But it's
+really more about how we would go about creating incentives in game theory that
+are the best possible outcome for having to go through this process.
+
+**Mark Erhardt**: Let me jump in real quick.  So, we were talking about the
+security against quantum computers with Tim, and we've sort of gradually segued
+now into the other changing consensus topic by Jameson, which is a new BIP about
+migration from quantum-vulnerable outputs.  So, I just wanted to quickly give
+Tim a chance.  Did you have any wrap up that you wanted to add to your topic,
+because then we'll start with Jameson's.
+
+**Tim Ruffing**: No, nothing really from my side.  I think in particular, your
+last summary was very accurate, but just let me add one comment to what Jameson
+said.  It's interesting that you said you're not a cryptographer and then you
+added you're not a quantum computing expert, because that's what I always say,
+"People, don't ask the cryptographers!"  I mean, they're the wrong people to
+make predictions.  But anyway, I believe it's very hard to predict the future
+that holds for everyone, including cryptographers and quantum computer
+researchers and engineers.
+
+**Mark Erhardt**: All right.  Thank you.
+
+**Mike Schmidt**: One quick tangent for you, Tim, before we move on.  You
+referenced BlueMatt's post at the end of last year titled, "Trivial QC
+signatures with clean upgrade path", where he suggests that you could
+essentially have the scriptpath and if things go awry with quantum, then you
+could use that as a quantum spendable if the keypath is disabled.  Does this
+quantum signature scheme need to be decided before something like that hook is
+made available, or could the semantics of such a scriptpath hook be agreed upon
+and then the particular scheme implemented later?
+
+**Tim Ruffing**: Yeah, I think that's another one of the hard questions.  I
+think from purely a technical point of view, what you could do is just decide on
+a public key type now.  So, maybe take a hash-based scheme.  Of course, if you
+look at the signature scheme, it comes with a key generation algorithm, comes
+with assigning algorithms, comes with a verification algorithm.  But in
+practice, if you improve schemes because there's more research, and so on, what
+you typically improve is how verification works, how a signature looks maybe,
+but not how the public key looks.  So, there might be a possibility to say, from
+a technical point of view, "Okay, we just commit to a key that looks like this".
+And maybe currently, there is some scheme there, but we could hope for further
+improvements in the future, so that at the point when we actually have to
+produce signatures, the scheme or the techniques behind it have been improved.
+But that's vague in various ways.  So, it's already vague when I say it, because
+it depends on future improvements.
+
+In a sense, maybe this goes into too much detail, but also I think it varies a
+bit depending on what cryptographic assumptions you want to use.  The key for a
+hash-based scheme is probably the root of some kind of merkle-tree-like thing.
+And here, the tree structure really depends on what you can do with the
+signature.  So, you probably, if you use a hash-based scheme, it doesn't really
+make sense to leave the scheme unspecified.  It could make more sense in other
+types of signatures, maybe lattice-based or zero-knowledge-based signatures,
+because there you have just more flexibility to play around with the signature
+algorithm and make improvements in the future.
+
+But just from a maybe implementation or confidence user perspective point of
+view, I think if we add a way now to commit to post-quantum public keys, we
+should also enable a way to give post-quantum signatures on the chain, because
+otherwise it's not really convincing to the ecosystem, right?  It's like, okay,
+there is some way to commit on a key and I could even do this now.  I mean, I
+can have a hidden script in my tree that I don't reveal.  So, we don't need any
+consensus change at all to do this now.  But that's exactly the problem, because
+if I start doing that now, it's just my hope that the ecosystem will converge on
+my methods, and I think this is just too vague.  So, I think just from that
+point of view, it just totally makes sense to, if we add the scheme now, we also
+implement it and fully activate it so people could use it if they really want
+to.
+
+But there's one thing I may want to add.  There could be some way in between
+where we say, okay, some of these particular hash-based schemes, which are
+conservative, are few-times signature schemes.  So, we can give a few
+signatures, maybe let's say 8 or 16, or something like that, and after you have
+created this many number of signatures using your private key, you can't create
+any more signatures without losing security.  We could do something like this to
+maybe say, okay, maybe we commit in a way that we have an 8-time signature
+scheme where you can do 8 signatures, and then you have 8 slots that you reserve
+for future schemes that you can add to Bitcoin and you just delegate to those
+schemes.  So, maybe we add the 8-time signature scheme; maybe in one slot, we
+already now add something like SPHINCS+, just to name one thing that is kind of
+pretty conservative; but then we could say, okay, in the future, we now have
+another scheme that we are confident in and that we like, and we add this to
+basically the second slot.  And then, what users then could do is just to use
+this 8-time signature scheme in the future to sign a public key of the second
+slot scheme.  And basically, we have 8 slots, we have a few chances to improve
+or get things wrong.
+
+This is just a vague idea that I had in my mind.  I may want to spell this out
+in the future, but this might be a middle way.
+
+**Mark Erhardt**: Yeah, Tim, I was going to say you're creating proposals here
+on the fly.  How about you write some of them up?  I hear we have currently four
+quantum-related BIPs, or five even, at various degrees of maturity.  We
+absolutely need more competition.
+
+**Tim Ruffing**: I agree.
+
+_Migration from quantum-vulnerable outputs_
+
+**Mark Erhardt**: All right.  I think we've delved quite deeply into this topic.
+Thank you, Tim, for joining us.  I hope you feel better soon.  And then, sorry
+for putting you back on the back burner, Jameson, I think we're going to dive
+into your proposal now.  We sort of had an introduction already, but, Mike, did
+you have something prepared that you wanted to say?
+
+**Mike Schmidt**: Just a quick one.  Jameson, you posted a post-quantum
+migration proposal to the Bitcoin-Dev mailing list.  What is your three-step
+plan?
+
+**Jameson Lopp**: Right.  So, I'm skipping the hard part here, which is actually
+getting consensus to determine that quantum computing is a sufficient threat
+that we need post-quantum cryptography, and then bike-shedding over which
+post-quantum signature scheme is the least terrible.  And I'm instead looking
+forward and saying, okay, this BIP is going to start under the assumption that
+we have done that, that we have implemented post-quantum cryptography.  How do
+we then deal with all of the incentive issues to get people to migrate, because
+this is an unprecedented problem where we've never had a protocol change before
+that is done under the assumption that people need to adopt it as quickly as
+possible for their own safety and for the security of the ecosystem at large?
+So, essentially this says, okay, we've activated some post-quantum scheme.  What
+do we then do with regard to making the migration more gradual and palatable,
+and understanding that there's no way to email every Bitcoin user, there's no
+way to message everyone who's using Bitcoin saying, "Hey, you need to upgrade
+the security of your funds".
+
+So, I figure the first step that makes sense towards this type of migration
+would be that we only really allow for funds to be spent out of legacy scripts
+to a quantum-secure output.  So, basically that means at some point, say several
+years, we're saying three years is the suggestion after we activate this
+post-quantum cryptography, and we give people those three years to start
+implementing it essentially for the protocol change to matriculate throughout
+the ecosystem; and then, at the three-year mark, if you are sending money to
+what would be considered a quantum-vulnerable output type, then we reject that,
+we just don't allow that transaction to happen.  The idea being that if someone
+is trying to send money and their bitcoin transactions are getting rejected,
+that is going to essentially force them to educate themselves as to what is
+going on, and then they will understand the incentives around why they need to
+upgrade their security.
+
+So then, more controversially, we're suggesting that two years after that, so
+five years after activating post-quantum cryptography, that we then start
+rejecting any transactions that are spending funds out of a quantum-vulnerable
+script.  So, current idea being that we essentially look for any of the opcodes
+that are using ECDSA, like OP_CHECKSIG, OP_CHECKSIGVERIFY, OP_CHECKMULTISIG, so
+on and so forth, and of course this is arguably the most controversial aspect of
+this proposal, because this would essentially prevent people from being able to
+spend money if they had not upgraded it.  So, in an attempt to remediate that,
+and this is where more research and development is going to be required, is can
+we then have a third step, preferably a third step that activates at the same
+time as the second phase, which is that we do allow people with
+quantum-vulnerable funds to spend their money if they also provide some
+additional quantum-safe proof that the funds belong to them and have not been
+reverse-engineered by an attacker.
+
+There's a variety of ways that this could occur.  The one that we were leaning
+towards is maybe some sort of zero-knowledge proof.  But essentially, I think
+that whatever proof it would end up being, it would essentially have to be a
+proof that you have a hierarchical deterministic wallet and that you are able to
+independently derive the private key that you're spending from, from a root
+private key.  So, that's going to require additional research to figure out how
+feasible it is, but it certainly seems theoretically possible.  And that would
+allow us to somewhat remediate the issue that there still could be people that
+get locked out of their funds in the long term.  Essentially, this would still
+likely create the permanent locking of any really, really, really old, non-HD
+wallet funds, because there's just no other data that exists that you would be
+able to provide publicly to the network to show that the wallet was yours and
+not an attacker.
+
+**Mark Erhardt**: Yeah, this would generally not work for anyone that uses a
+bag-of-keys sort of wallet, which Bitcoin Core had, I think, before 2013.  And
+likely a lot of the P2PK outputs from the first reward epoch with the 50-bitcoin
+block subsidy would not be new wallets in that sense that they could prove
+anything about these P2PK outputs.
+
+**Jameson Lopp**: Some might say, "Why three years, five years?" so on and so
+forth.  These are arbitrary numbers that we could argue about.  I would argue
+that it doesn't really make sense to me, and I don't believe that we would end
+up implementing some sort of novel, new post-quantum cryptography, unless it was
+deemed it was going to be truly necessary.  So, I doubt that we would activate
+something several decades before a cryptographically-relevant quantum computer
+came along.  Also, there's an ongoing debate as to whether or not doing this in
+an opt-in only fashion is sufficient.  I think that's where a lot of the crux of
+the argument is for locking or freezing vulnerable funds.  Is it sufficient if
+we give people the ability to voluntarily secure their own funds, if a
+non-trivial part of the ecosystem does not upgrade in time?  And we all know
+human nature and procrastination.  Are you going to be happy, as a bitcoin user,
+that your funds are quantum secure if so much bitcoin ends up re-entering
+circulation and getting dumped that the value of your holdings gets totally
+crushed?  That's, I think, what a lot of this comes down to.  And then, what are
+all of the ripple effects throughout the rest of the ecosystem if such an event
+occurs?
+
+**Mark Erhardt**: There's also just the question of how much confidence people
+would have in a system where, say, a quarter of all bitcoins are up for
+misappropriation and not owned by the people spending them, with basically no
+way of properly distinguishing them or alternatively introducing a fungibility
+issue.  So, this might be a fork event or all sorts of other ways that the
+Bitcoin ecosystem could be severely damaged.
+
+**Mike Schmidt**: Jameson, question for you.  It seems like the timeframes of
+your proposal kick off at the time that a quantum-resistant signature scheme is
+activated on Bitcoin mainnet, which sort of then means that it puts a lot of
+pressure on activating that scheme to be an accurate indication of if quantum is
+going to be here; whereas I could see there being different bars, right, where
+one bar is, "Hey, we have a scheme, it looks like this thing could happen", but
+then like, "Okay, quantum is here.  Now there's a higher bar, and now we're
+going to execute the next phases of your proposal", if you want to think about
+it like that.  But in the way you have it, sort of the bars are the same.  Once
+we even put the idea of a quantum-resistance signature scheme out there, we've
+now signed up for locking coins.  I don't know, I think there's been some
+discussion, I think, on your proposal on the mailing list and maybe you can
+digest that for the audience of how you think about that?
+
+**Jameson Lopp**: Yeah, well, so one aspect of it is, at least currently, all of
+the post-quantum cryptography is terrible, it has so many terrible trade-offs.
+I don't know why anyone would even want to entertain implementing it unless they
+really thought that this was a true threat to the entire ecosystem.  Maybe
+something much better will come along that will make more sense that it would be
+an opt-in only thing, and it's actually quite efficient and we're not losing a
+lot of the other functionality that we currently have with the protocol.
+There's a number of different ways that this could go as well, which I haven't
+really dug into too much, but sort of on the opposite extreme is that it's
+feasible to come up with an alternative activation and accelerated timetable in
+the event that something does occur that makes a cryptographically-relevant
+quantum computer appear much sooner on the horizon, or even if we just have
+actual cryptographic proof of such a computer existing.
+
+That's one of the things that we talked about at the Quantum Summit a few weeks
+ago, was essentially offering a triggering mechanism at the protocol level.  It
+would be fairly trivial for someone with a quantum computer to be able to prove
+that they had a quantum computer.  The bigger problem is, does the game theory
+work out such that someone who had that ability would be benevolent enough to
+prove it to the ecosystem that they were a threat and that we need to guard
+against it?
+
+**Mark Erhardt**: Yeah.  I wanted to jump in, tying back to what Tim was talking
+about.  So, if Tim says, "Why not just put a post-quantum signature scheme into
+tapscript as a fallback mechanism that people can start opting in?" I think that
+would, of course, not qualify as the, "We're actually convinced that post
+quantum is really going to happen sometime soon to trigger Jameson's proposal",
+or at least it seems obvious to me that's not the same things you guys are
+talking about.  But, Tim, did you want to chime in on this?
+
+**Tim Ruffing**: Yeah, I guess you're right.  These are different approaches and
+I think they both are meaningful.  And I think if you ask me, I mean I tend to
+work on the cryptographic questions because this is where my expertise is.  But
+I feel like those in the end are not even the hard questions in a sense.  At
+least we have post-quantum signatures right now.  We have some schemes, they may
+not be great, but we have them.  We also have proposals on how to do the
+upgrade, but I feel like this is where most of the discussion will happen, in
+particular because everyone tends to have an opinion.  I feel like for your
+proposal, I think that's a very reasonable thing to do.  I'm just not sure if
+people would want to agree on this again, like if they don't know that the
+quantum computer will be shortly available, whatever 'short' means.  So, it goes
+back to maybe what has been said before, that at the point you start the
+timeline, you have to commit on the deadline where we do the moves.  And if we
+are talking about the time frame of a few years, it's even hard to predict what
+will be there in three weeks, and it's even harder to predict what quantum
+computers will be able to do in three years.
+
+I could imagine that in an optimal world, I would love to see this migration
+path being the one that's used, but I'm just not super-convinced that we can
+agree on a soft fork that says, "Okay, from now on, we just start the clock and
+in three years, the deadline".
+
+**Mark Erhardt**: Yeah, that reminds me of one of the conclusions I had from the
+Quantum Summit, which was that the hardest part is actually trying to gauge the
+viability of cryptographically-relevant quantum computers and the timelines of
+those.  One of the quantum computer experts that was attending made a salient
+point about, "Well, in the next five years, we'll probably get good updates on
+the timeline".  And hopefully, that means that they are not going to be here in
+the next five years, but that is one of the questions that are hard to answer.
+
+**Tim Ruffing**: But even that is a meta prediction about the future, right?
+And maybe, let me maybe add one anchor to that again, maybe a bit of a technical
+one, but you could say that the upgrade strategy that I've been talking about is
+a bit more conservative, literally because it keeps the full taproot
+functionality.  But this is not even true from a technical point of view, at
+least given the current post-quantum schemes that are out there, because what
+people tend to overlook is, at least with hash-based signatures and everybody
+now talks about hash-based signatures, is that we can't have public derivation.
+And this already changes how wallets work.  So, even this, there will be
+pressure and procrastination.
+
+**Mark Erhardt**: Let me jump in very briefly.  So, last week I believe, we had
+Jesse Posner on, who had spent some time doing research on which of the current
+wallet patterns are available with various post-quantum schemes.  And one of the
+conclusions that he had was that a lot of the BIP32-like derivation, MuSig,
+FROST, and so on, would be compatible with lattice-based signature schemes,
+which of course make more cryptographic assumptions and therefore are
+potentially more vulnerable to be broken in the near- or long-term future.  But
+he also thought that some of the derivation wallet schemes might be possible for
+the hash-based signatures, if I remember right.  So, what I was thinking is,
+wouldn't you be able to craft an output script descriptor that has a tree with
+regularly derived scriptpath spends that are DL-based (discrete-log-based) and
+then have a static post-quantum scheme next to it, where the post-quantum scheme
+is there and yes, you'll have to reuse the script leaf a few times if you have
+multiple UTXOs?  But you could basically have, in parallel, an output script
+that looks different every time, whereas it has a static post-quantum fallback,
+giving you privacy in the default case where it's not needed yet, but giving you
+a default back for post-quantum if you need it.
+
+**Tim Ruffing**: Yeah, you could, and this is maybe a totally reasonable path in
+the middle.  So, the problem here is that to construct the UTXO, you need to
+have all of the involved public keys, right?  So, if you have a DL public key
+that can be used at least now for spending, you may have multiple maybe
+post-quantum public keys, depending on what schemes we add.  I mean, it's not
+crazy to add multiple ones to see what works out best in the future.  But the
+issue is to compute the UTXO, to compute the address, you need to know all of
+these public keys.  And so, this idea of, "Okay, let's add multiple schemes and
+let's wait a bit and see which ones get broken and which not and which ones
+would get improvements", doesn't really work out in every last bit.  But what
+you could do is let's say now, yeah, this is basically really what you said.
+So, maybe let's say the hash-based schemes are very conservative, so let's add a
+hash-based scheme now.  And what people can do is have a static script where
+they can spend their UTXOs using a hash-based signature, with the idea that it's
+really just a fallback in case everything breaks down and we are not quick
+enough adding more solutions, and with the drawback then that if you really
+reveal that script, at least the public key in there will be the same for your
+entire wallet.  So, you kind of link all your coins together.
+
+The alternative is, of course, you can also, if you have a hardware wallet, you
+can make it export a million keys.  You can do that, but it's just it doesn't
+fit the current API model of what wallets do, so it may be hard to get a wallet
+to do this.
+
+**Jameson Lopp**: I think it is preferable if we can give people wallets that
+have multiple signature schemes behind them, but you still inevitably will run
+into the question of, "Okay, when do we disable a given signature scheme?"  So,
+I think there's two main paths.  One is, do we aim for a gradual, slow, more
+smooth migration path, because we know that it's going to take probably many,
+many years to actually get the UTXO set migrated; and then the other, which I
+don't think has really been discussed as much is, what are the potential
+emergency break-glass scenarios of cut off all spending of vulnerable coins in
+any vulnerable signature schemes, and then basically require people to either
+only use the post-quantum cryptography schemes or to use some sort of other
+quantum-safe proof of wallet ownership?
+
+**Tim Ruffing**: Yeah, indeed, I fully agree.  So, maybe add one more thing to
+what I was saying.  So, you could commit to static hash-based public key nodes,
+this is a merge set, but also commit to maybe a lattice-based scheme.  And I
+just wanted to mention that also, other assumptions may allow public
+derivations, for example, zero-knowledge-based schemes.  There's a variant of
+Picnic, for example, which is an MPC-in-the-head-based scheme that also enables
+public verification and public derivation.  And we haven't really looked into
+other assumptions.  But yeah, I mean it's totally feasible to add multiple ones,
+modular auto engineering complexity, but it's really what Jameson said, there's
+no precedent for this.  So, it may sound crazy to add multiple schemes at once
+because you're not sure, but if you think about it, we never had an event like
+this before or a situation like this before, so maybe it's not that crazy.
+
+**Mark Erhardt**: To break the lance for that approach, one of the things we've
+been hearing about at the Quantum Summit was that a lot of other ecosystem
+participants were sort of pushing for something to happen to address this
+potential future problem.  Having an opt-in mechanism that people can use
+already, even while we consider quantum computers to maybe not be super-pressing
+yet, would demonstrate that the ecosystem is starting to react to the topic.
+
+**Mike Schmidt**: Well, it's an interesting set of discussions around quantum.
+Tim and Jameson, thank you both for joining for these two this week.  I'm sure
+we'll have more and look forward to talking to both of you about it in the
+future.  Thank you for your time.
+
+**Jameson Lopp**: Thanks for having me.
+
+_Testing compact block prefilling_
+
+**Mike Schmidt**: Jumping back up to the news section, we have two news items
+this week.  The first one is titled, "Testing compact block prefilling.  David,
+you posted a follow-up or reply on a Delving thread about compact block
+reconstructions that we covered previously, initiated by 0xB10C.  In that
+original post, 0xB10C looked at how using compact blocks, or as Murch likes to
+say, passing around block table of contents, instead of full blocks, how that
+performs statistically over a period of few months.  And in your reply, which I
+feel like I'm doing a disservice calling what you wrote a reply as it's quite
+robust, but you detailed a bunch of research that you conducted on prefilling.
+Can you maybe explain what prefilling is in the context of compact blocks?
+
+**David Gumberg**: Yeah, so the compact block message, to use Murch's metaphor,
+includes a table of contents of the transactions that the node receiving the
+announcement needs to have in order to perform the reconstruction.  And if a
+node that receives a compact block announcement is missing any of the
+transactions in the compact block, it has to perform a round trip to request
+those transactions and receive them.  The original compact block proposal
+includes a prefill section in the compact block announcement, where a node
+that's sending a compact block announcement could include transactions that a
+peer might care about.  And today, in Bitcoin Core, we only use the prefill
+section of the message to prefill the coinbase transaction, which peers always
+won't know about until the block is announced.
+
+A few months ago, 0xB10C proposed and wrote a branch of Bitcoin Core that tries
+to predict the set of transactions that a peer won't have, and send those along
+in the prefill section of the compact block announcement.  And if we can get the
+prefill right and send the right transactions that our peer would have been
+missing, we can prevent altogether this extra round trip.  The approach that
+0xB10C used was to prefill the set of transactions that we didn't know about
+when we received a block.  So, when you receive a compact block, whatever
+transactions in there that you had to request from your peer, you'll pass along
+in the prefill to the next peer.  And if you're receiving a block that's been
+prefilled, you'll also look inside the prefill and see which of these did I
+actually need, and you'll pass those along to your peer when you announce a
+compact block to them.
+
+There were some questions raised on the Delving post.  So, there are some
+trade-offs here between bandwidth and latency.  And there's one particular
+hiccup, which is that the Bitcoin P2P Network is over TCP sockets.  And in TCP,
+there's a little bit of a complication, which is that we can't just send as much
+data we want over the wire without incurring an additional round trip.  I
+detailed this in the post, but basically there are these TCP window sizes, and
+if we send messages that are too big, then an extra round trip will be required
+anyways.  And so, what I wanted to do research about was basically whether or
+not 0xB10C's prefilling approach could be -- well, first of all how effective it
+was, I wanted to observe that; and second of all, whether or not the prefills
+would actually fit within the TCP window.  And I also outlined in the post why,
+if we ever exceed the window, we were better off not doing the prefilling in the
+first place, because we pay an extra round trip and we might as well have let
+the peer ask us for the transactions that they were missing.
+
+So, basically what I observed, so what I did was I connected one node that was
+prefilling the compact blocks that it was announcing.  It was running 0xB10C's
+branch.  And the other node, I made it so that it would basically only listen to
+compact block announcements from this peer.  And I just gathered some data.  And
+so, the baseline that I observed, over about 20 days, of reconstruction rate for
+a normal node was 62%.  So, 62% of the time in this particular node, when it
+received a compact block announcement, it did not have to request additional
+transactions and pay an extra round trip.  But 39% of the time, it had to pay an
+extra round trip to complete reconstruction.  And looking back to the beginning
+of 0xB10C's post, he shows some data about what block reconstruction times look
+like, when you need to do a round trip and when you don't need to do a round
+trip.  And when you don't need to do a round trip, it takes on the order of 15
+milliseconds to do reconstruction; and when you need to, it takes somewhere
+around 150 milliseconds, obviously depending on your connection to the peer.
+
+**Mark Erhardt**: To be fair, one should maybe also include the time that it
+takes to get the data the first time.  So, the round trip obviously adds a
+message back to the sender and another message from the sender to the receiver.
+So, presumably the first reconstruction is 15 milliseconds plus something like
+75 milliseconds or so?
+
+**David Gumberg**: Yeah, exactly, something like that.  So, that metric comes
+from some logging that Bitcoin Core does, and we don't know what's on the other
+side.  So, we don't know how long it took from the peer announcing the compact
+block to us beginning the reconstruction process.  We don't have that timing.
+But that figure that I just showed, yeah, that has that caveat, which is that it
+doesn't include that half-round-trip latency for us.  So, maybe a better way to
+put it is something like that when we need to do a round trip, reconstruction
+gets about 150 milliseconds worse than whatever it is.
+
+**Jameson Lopp**: I can say that from my own logging with my Satoshi node, the
+median peer ping is about 50 to 60 milliseconds.
+
+**David Gumberg**: Yeah.  So, that would be on the order of 100 extra
+milliseconds.  And it's even slightly worse because compact block announcements
+are done really, really early in the validation loop.  So, even before you've
+fully validated a block and checked all the signatures, you're sending out
+compact blocks as fast as possible.  But when I receive a compact block and then
+I request the rest of the transactions from you, that request has to wait in
+line for the block to get fully validated.  It's just like, it doesn't get this
+kind of special hot-case treatment.  So, there's other small effects that add on
+to why latency gets worse in that case.
+
+For comparison, what I observed on the node receiving prefilled blocks was that,
+kind of as expected, these are two Bitcoin Core nodes that are basically running
+the exact same mempool policy, these two nodes were in the same data center,
+they're very well connected to each other, very low latency.  So, this figure
+kind of comes with that caveat, which is that not all nodes will have this
+strong of a tendency to converge.
+
+**Mark Erhardt**: Sorry, they are in the same data center, and the round trip
+still adds 150 milliseconds?  Is that right, do I understand that?
+
+**David Gumberg**: No.
+
+**Mark Erhardt**: Okay, sorry.
+
+**David Gumberg**: The 150-millisecond data, that comes from 0xB10C, and he
+observed that on mainnet with some of his nodes.  In this observation, I didn't
+do anything with round trip times.  I just was trying to reason about when we
+did and when we didn't have to pay for a round trip, whether or not we did, not
+how long it took.  But that, I think, is the next step of work, to actually put
+two distant nodes so we can get real latency data.
+
+**Mark Erhardt**: Okay, let me jump in briefly.  So, the idea is basically the
+fastest way nodes propagate block announcements is giving a recipe how to
+compile the content of the block from another node's own mempool.  It's
+basically just an ingredient list and the header.  And we do this specifically
+with, I think, three peers that we say, "Hey, you're giving me stuff pretty
+quickly.  I'll declare you my high-bandwidth, compact block relay node.  You can
+send me blocks even before you finish validating them".  So, we don't do this
+always, otherwise that might actually cost more bandwidth.  But in this context,
+now you're proposing rather than just giving the ingredient list and the header,
+I'm also going to send you a few transactions that I had to ask back about
+before I could forward the block.  In this context first, would maybe also
+including some of the transactions that you just learned seconds before hearing
+about the block make sense, if you have space in the prefilled block?  Have you
+looked at that?
+
+**David Gumberg**: No, I haven't looked at that.  So, what I observed was with
+this kind of really primitive prefilling, only using this one heuristic, that
+the node receiving the prefills was able to reconstruct 98% of blocks.  So, the
+reason it's not 100% in this case, even though they're running the same mempool
+policy, is probably because of a scenario like what you're talking about.  So, I
+do think that would be worth looking at, yeah.
+
+**Mark Erhardt**: Well, if you're saying that you already get 98%
+reconstruction, whereas you measured 62% before without the prefilling, maybe
+the simple heuristic is already sufficient.  And sure, maybe we could do even a
+little better, but it might also make it worse because we're now sending more
+data that is unnecessary often.  So, you've been testing for 20 days.  I saw
+your write-up in Delving.  People that are interested in this topic, this is a
+thorough work of all sorts of statistics and a detailed description of the
+approach.  If you are interested in the topic, give it a read, it's well worth
+it.  So, what are the future steps?  What's going on next?
+
+**David Gumberg**: I just want to add one more caveat to that 98% figure, which
+is important, which is that that is unbounded prefilling, but in reality we're
+going to have to bound the size of prefilling.  And the estimate that I got was
+something like 93% once we bound the prefilling to the TCP window.  And there's
+work to be done to maybe get that number higher, to be smarter about which
+transactions we choose to include.  So, there is a lot of future work here.
+Like I said, I didn't really think about propagation times.  I was just trying
+to focus on whether or not we had to do a round trip.  And so, one of the things
+I want to think about more is how to go from thinking about point-to-point
+latency, like node hearing about compact block and reconstructing it, to
+thinking about how that impacts networkwide propagation.  I think there's a lot
+of further work there, and I think there's more work to be done.
+
+I think the next experiment is going to involve actually doing prefills bounded
+to the TCP window.  And then, I also hope to do maybe some work using the warnet
+tool to maybe set up some scenarios that have more than just two nodes, because
+the experimental setup I described really only works when you kind of have two.
+And I want to try some more, I guess, contrived scenarios to see how this
+performs.
+
+**Mark Erhardt**: Thank you for the thorough description, and thank you for your
+patience sticking around so long.
+
+**David Gumberg**: Thank you.
+
+**Mike Schmidt**: Mike, did you have more?  Just maybe a comment that I saw
+earlier.  It was on Gloria's PR to change the relay fee.  I think 0xB10C posted
+some data with a bunch of red in it, indicating nearly 1 MB of data to
+reconstruct the block, due to a lot of below-1-sat/vB (satoshi per virtual byte)
+transactions being mined, but not necessarily being fully relayed.  Probably can
+get into that in a future discussion as well, but it touches a little bit on
+your work, David.  Yeah, Murch?
+
+**Mark Erhardt**: I think actually it's sort of orthogonal.  So, with that sort
+of amount of data, we wouldn't be able to solve it with a prefill.  What this
+shows is how brittle compact block relay is, in the sense that it only really
+works when mempool policies are somewhat cohesive and a lot of nodes already
+have almost all of the transactions that are in the block.  So, in the
+sub-1-sat/vbyte summer that we're seeing right now, where suddenly a few people
+convinced miners to start mining transactions that were paying less than 1
+sat/vB, which had been the minimum relay transaction feerate for almost a
+decade, they first started out with only one or two mining pools doing that and
+there was sufficient demand that it appeared on mempool.space quickly thereafter
+in their visualization of the mempool.  And people started doing a poor-man's
+version of preferential peering by just sending around a list of listening nodes
+that would accept transactions below 1 sat/vB.  And fast-forward a few weeks
+later, 80% of the hashrate is mining transactions below 1 sat/vB.
+
+So, there is currently work in Bitcoin Core to address this discrepancy between
+what we're seeing getting mined with what we're relaying by default in Bitcoin
+Core.  The feature freeze is coming up in a few weeks, so the idea would be if
+we can manage to process this PR in time, maybe in the 30.0 release, this
+hashrate preference and what is being relayed on the network and the defaults in
+Bitcoin Core would match up again.  And then of course, David's work on
+prefilling would be relevant in that context again, but before that, prefilling
+is probably limited to, I think, less than 10 kB, usually even less than that.
+So, with us seeing blocks requiring almost 0.8 MB of additional data to be
+constructed, I think we're going to see hugely increased latency for the moment
+on the network between the nodes that do not participate in forwarding such
+small feerate transactions; and unfortunately, prefilling wouldn't do much in
+that context.  David, back to you.
+
+**David Gumberg**: Yeah.  And I mean, presumably, I think part of the incentive
+for miners to run this policy is to have fast reconstruction as well.  It's part
+of the equation there.  Yeah, I think that prefilling doesn't solve that kind of
+a major divergence between mempool policy and economic activity, but I do think
+it can fix two things.  One is small inter-release divergence, so the lag
+between the Bitcoin core release being cut and lots of people running that is
+huge.  So, it takes a long time to react to economic activity diverging from
+mempool activity.  So, this is just like a little bit of a pressure-release
+valve, or prefilling would be just a small pressure-release valve there.  And it
+would also kind of address one thing that there's nothing Bitcoin Core or any
+implementation of Bitcoin can do anything about, which is private mempool
+transactions, which we hope remain a small proportion.
+
+**Mark Erhardt**: Actually, one more follow-up question in this context.  Would
+nodes that are not upgraded be able to receive such a prefilled block, or does
+that require new network messages or something like that?
+
+**David Gumberg**: Yeah.  So, everything was implemented about prefilling except
+for picking which transactions to prefill.  There's a comment in there like,
+"Come up with some heuristic for the transactions we'll prefill".  But yeah, the
+node that received prefills in my experiment wasn't modified in any way, except
+for to only listen to compact block announcements from this one peer and some
+additional logging, but otherwise it was a default node.  And my node that was
+doing prefilling was sending out prefilled blocks to lots of random public
+nodes.  And as long as they were running Bitcoin Core, well, yeah, they were
+able to process all the prefilled transactions and got the benefits of those
+reconstruction times.
+
+**Mark Erhardt**: Sorry, you're creating more questions.  What would happen for
+other implementations?  Would they be upset about getting a prefilled block?
+
+**David Gumberg**: Well, presumably, if they've implemented compact blocks and
+they're doing the compact-block handshake where they're telling you they support
+compact blocks, and then they're asking you to send them high-bandwidth blocks,
+then I would assume or hope that they have also -- and the fact is that they
+already had to implement prefilling to receive the coinbase transactions.  So, I
+would assume that every existing implementation of compact blocks would be able
+to handle prefilled transactions.
+
+**Mark Erhardt**: Awesome.  Thank you for your work on this.
+
+**David Gumberg**: Thank you.
+
+**Mike Schmidt**: I encourage folks, like Murch said, to check out the Delving
+reply that David packed a lot of information into.  It's a good read.  David,
+thanks for hanging on, thanks for your time, thanks for joining us.
+
+**David Gumberg**: Thank you guys very much.  Appreciate it.
+
+**Mike Schmidt**: Well, we have one guest who didn't introduce herself earlier
+who's joined us, and thank you, Lauren, for hanging on.  Do you want to
+introduce yourself for folks, and then I'll frame up the news item?
+
+**Lauren Shareshian**: Sure, thanks for having me.  My name is Lauren Shareshian
+and I work on the Bitcoin custody team at Block.
+
+_Mempool-based fee estimation library_
+
+**Mike Schmidt**: Excellent.  Well, thanks for joining us and I apologize.  We
+had a big newsletter this week, but we're glad you're here.  The news item is
+titled, "Mempool-based fee estimation library".  Lauren, you posted to the
+Delvin-Bitcoin forum a post titled, "Augur: Block's Open Source Bitcoin Fee
+Estimation Library".  And in that post, you outline how your mempool-based fee
+estimator works.  Lauren, what have you built?
+
+**Lauren Shareshian**: Yeah, we released Augur.  It means, "To predict the
+future from omens".  And maybe I can start out explaining what originally
+motivated the project.  In the past, we had relied on various external APIs for
+our fee estimates.  And some of these providers had experienced pretty large
+outages lasting days to weeks.  And so, we really wanted to increase the
+resiliency of our system by building an internal tool instead.  And as we were
+choosing the internal tool to build, we noticed that WhatTheFee was giving us
+the best estimates.  And generously, Felix Weis had shared on GitHub the code
+that powers the WhatTheFee estimates.  They were in a pretty informal Python
+notebook format, so it took some time for my team to get them production-ready
+and convert them to Kotlin, which is what my team uses.  And we also increased
+the frequency of the estimate updates.  And since Felix's shared code was so
+helpful, we wanted to open-source ours as well.
+
+So, we created the main library, Augur, as well as a reference implementation
+for it.  And when we posted that on Delving, almost immediately we got feedback
+that it'd be helpful to post the benchmarking tool as well.  So, my colleague,
+Steven, got that out like two weeks ago.  And it includes our benchmarking
+script plus six months' worth of provider data that we've been benchmarking
+against.  We think the tool will be helpful because it keeps track of a few
+different metrics, and so different folks might care to optimize different
+values.  So, if your biggest concern is getting confirmed as soon as possible,
+then maybe you want to minimize your miss rate; whereas if your biggest concern
+is saving money, maybe you want to minimize your overpayment.  At Block, we've
+been mostly keeping track of a composite metric that takes into account both
+miss rate and overpayment, because we don't want to overcharge customers, but we
+also need their transactions to get confirmed in a timely manner.
+
+So, for our quickest confirmation tier, Augur has been getting 85% of
+transactions confirmed on time, while only overpaying 16% on average.
+
+**Mike Schmidt**: Now that website, Lauren, that you mentioned is whatthefee.io
+by Felix, and you mentioned that that served as maybe the scaffolding for what
+you guys came up with, and you also now have some data behind some of this
+benchmarking that you're putting out.  I saw also that you and Abubakar were
+going back and forth.  Abubakar has been doing some Bitcoin-Core-related fee
+estimation work.  What discussions did you and Abubakar have in terms of
+approaches or questions?
+
+**Lauren Shareshian**: Yeah, he's been super-helpful.  We basically are
+considering getting things kind of in parity with WhatTheFee and getting our
+benchmarking tool set up; we're kind of considering the beta version.  And now
+that we have the tool set up and the algorithm in place, we can iterate to make
+it better.  And so, Abubakar, one thing he said he was playing around with was
+porting the ideas of Augur into a mempool-based forecaster in Bitcoin Core,
+which we thought was super-cool.  And then, he also suggested that we should try
+benchmarking against newer versions of Bitcoin Core since the default mode is
+economical now.  So, we're going to start working on that soon.  That was
+another really helpful suggestion from him.  So, yeah, the feedback we've got on
+Delving has given us new paths to go down and we've been super-appreciative of
+the feedback.
+
+**Mike Schmidt**: Are there particularities of Block's setup that inform how you
+think about fee estimation?  I assume you have many users doing transactions or
+withdrawals and you can batch those and you can do fee management with CPFP or
+RBF.  And as people go through what you've written up, is the way that you guys
+approach it after looking at that research different on your back end?
+
+**Lauren Shareshian**: Yeah, that's a great question.  So, we do have fee
+bumping and batching and all the other things in place.  I guess this Augur tool
+is trying to minimize the use for the fee bumping and fancier things, right?
+We're just trying to get a good first estimate, but then fee bump if we need to.
+And then, I suppose another thing that maybe is unique to us or maybe not is
+that we have various withdrawal tiers, like standard, rush, priority, and so a
+user can choose how fast they need their transactions confirmed.  And so, that's
+why you'll see in our API output there's various block targets, because we need
+several different block targets for our various tiers, as well as different
+confidence levels.  So, if you really need to be conservative, maybe you'll go
+with a higher confidence level; if you really want to save money, maybe you'll
+go with a lower confidence level.  We've typically been using the 80% confidence
+level, which I think is what WhatTheFee uses as well.
+
+**Mike Schmidt**: Murch, you have questions?
+
+**Mark Erhardt**: Well, I guess many, but so the first block target is
+notoriously difficult, because of course we have no idea when the next block
+will be found.  Bitcoin Core has, for the longest time, only I think given an
+estimate starting with two blocks from now because of that reason.  So, you
+described that you use the flow of transactions into your mempool as a predictor
+of how much other transactions you'll be competing with by the time it's most
+probable the next block is found.  Could you go a little bit into that?
+
+**Lauren Shareshian**: Yeah, and to your point about one block, our minimum
+block target that we give output for is three blocks, because we're not really
+set up to simulate mining partial blocks.  And so, yeah, to go a bit more detail
+in the algorithm, we start out by putting everything in the mempool into buckets
+by feerate.  And so, as a super-simplified example, maybe the cheapest bucket
+would contain all the transactions from 1 to 2 sats/vB, and the second cheapest
+bucket would be 2 to 3 sats/vB.  These aren't the exact bucket thresholds
+because we actually use a log scale to provide more precision at the lower fee
+levels, but for example purposes, it's fine.  And then, we also keep track of
+what's flowed into the mempool recently.  So, if I continue with this simplified
+example, then maybe there's 100 transactions currently in the cheapest bucket
+tier.  But we've been noticing that an extra transaction comes in each minute at
+that cheapest bucket tier.  Then, we think there's probably going to be, well,
+100 plus 10, 110 transactions in that cheapest bucket 10 minutes from now.
+
+Disclaimer, our assumption currently is actually a little bit simpler than that,
+because what we do is we just have the recent inflow during a typical block as
+additional weight.  So, let's say we think there'll be 10 in that cheapest
+bucket that'll come in over the course of a block, and we have 100 in there at
+the beginning of the block.  We're just going to assume that 105 are in there
+for the block, which means we'd be overestimating at the beginning of the block
+and underestimating at the end of the block.  So, this is one example of where
+we feel like we have a beta version, and now we can iterate.  We'd like to see
+if we can make that scaler a bit more dynamic.  And then, just to finish off the
+gist of the algorithm, we assume miners will choose the most expensive rates
+first.  So, we go down each bucket, starting from the most expensive, add their
+weights until the block size is reached.  This will give us the cheapest feerate
+that actually made it into the block.
+
+Then, the randomness component of how often blocks get mined, that's where the
+Poisson distribution comes into play.  And so, on average, three blocks get
+mined every 30 minutes, but if you need to be more conservative, maybe you're
+going to assume that only one block will get mined in that time.  And that's
+kind of why we can't do less than three blocks, because we can't assume that
+less than one block is getting mined with our current algorithm.  We're not
+doing decimal values of a block getting mined.  So, yeah, that's the basic, just
+the algorithm, and it's why you see various confidence levels in our output.
+
+**Mark Erhardt**: So, we know about multiple other mempool-based feerate
+estimation methods.  You had in your blogpost a comparison with some of the
+popular ones, such as mempool.space.  Did you compare notes with anyone else
+besides Abubakar and Felix?
+
+**Lauren Shareshian**: No, those were the only folks.  I'm actually pretty new
+to the Bitcoin community, so I haven't met folks on other teams just yet.
+
+**Mark Erhardt**: Okay.  And notoriously Bitcoin Core, well, this is why
+Abubakar is working on fee estimation, because Bitcoin Core's feerate estimation
+is not currently something that we pride ourselves on.  Did you do any
+comparisons?  I think you mentioned that you did comparisons with Bitcoin Core,
+but could you get into the details laid on us?
+
+**Lauren Shareshian**: No, we actually want to.  So, one thing that he
+recommended is doing a comparison against Bitcoin Core, a newer version.  And
+so, we're working on that now, although there's actually kind of some internal
+debate on my team about like, if comparing a mempool-based estimator to Bitcoin
+Core, is that comparing like apples to apples or apples to oranges?  Are they so
+different that like you shouldn't compare them in the first place?  Someone's
+expressed that idea on my team.  So, we do want to do it, but we haven't done it
+yet.
+
+**Mark Erhardt**: Yeah.  So, for context, Bitcoin Core uses a feerate estimate
+that's purely based on the historic speed at which transactions leave the
+mempool.  So, it only uses transactions that the node saw in its own mempool and
+measures how long it took from them arriving to getting mined.  So, it's a very
+different approach than looking at what is currently in the mempool and getting
+added and projecting from there.  Well, that's what I had on the top of my head.
+Mike, do you have anything else?
+
+**Mike Schmidt**: Yeah, just I wanted to encourage folks, the post on Delving
+links to the open-source code from Lauren and her team.  There is also reference
+to a public API endpoint that you can query.  The source code for WhatTheFee is
+linked there.  There is a post from Abubakar that's referenced, and there is a
+post from Block's engineering team that is referenced.  So, there's a ton of
+information about this for folks who are curious about this kind of discussion
+to dig deeper.  Lauren, is there anything that you'd like to have as a call to
+action for folks, or something to wrap up?
+
+**Lauren Shareshian**: Yeah, the feedback we've gotten so far we've appreciated
+so much.  So, anything else, we'd appreciate as well.  Thank you so much.
+
+**Mark Erhardt**: Well, thank you for your time.
+
+**Mike Schmidt**: We appreciate your time, and yeah, you're welcome to hang on
+for the rest of the newsletter or you're free to drop obviously if you have
+other things to do.
+
+**Lauren Shareshian**: All right, thanks.  Bye.
+
+_Bitcoin Core 29.1rc1_
+
+**Mike Schmidt**: Releases and release candidates.  We have Bitcoin Core
+29.1rc1, and there was a few notable items that I saw in the release notes here.
+Murch, you probably have some as well.  But in terms of notable changes, at the
+top is mempool policy.  We covered Bitcoin Core PR #32521 previously, which
+essentially limits the pathological transactions in legacy sigops.  Those are
+non-standard now.  We covered that, I forget which week that was, but that was a
+recent discussion.  We also talked about the dbcache values for 32-bit operating
+systems and why it's a good idea to cap those and the bad things that can happen
+if you don't.  There's over a dozen tests, a dozen build-related PRs, a dozen
+doc-related PRs.  Did you see anything else in there, Murch?
+
+**Mark Erhardt**: No, that's a great summary.  Maybe the one thing that I
+noticed was in the, oh, sorry, no, I'm mixing this up with one of the PRs below.
+Never mind, sorry!
+
+_Bitcoin Core #29954_
+
+**Mike Schmidt**: Sure, Notable code and documentation changes.  Bitcoin Core
+#29954, which adds two fields to Bitcoin Core's getmempoolinfo RPC.  So, calling
+Bitcoin Core's getmempoolinfo RPC returns a bunch of information about the
+mempool, including size, memory usage, total fees, etc.  But also returns relay
+settings, like fullrbf and the node's minimum relay fee for transactions.  This
+PR that we're covering this week will also include two new relay settings.  One
+for permitbaremultisig, which is a true and false based on if the node's mempool
+accepts transactions that are bare multisig outputs; and a second field will be
+returned from that RPC, which is maxdatacarriersize, which is the number of
+OP_RETURN bytes that the node will allow in the mempool.
+
+**Mark Erhardt**: And that was the PR that I was thinking of.
+
+_Bitcoin Core #33004_
+
+**Mike Schmidt**: Got it.  Bitcoin Core #33004 will now default Bitcoin Core
+nodes to automatically open ports on the node's network router to allow for
+inbound connections.  When you run your Bitcoin Core node at home, for example,
+you'll see outbound connections; but unless you configure your router to open
+ports to go to your node, you won't see any inbound connections.  And in earlier
+versions of Bitcoin Core, this automatic port-opening feature was available and
+used the miniupnp library.  But after multiple vulnerabilities involving that
+miniupnp library, including remote code execution attacks, the feature was
+disabled.  You can check out on our CVEs Topic Page and search for miniupnp to
+see a few of those that we've covered.  But last year, Bitcoin Core merged PR
+#30043, and that was an in-house implementation that achieved a similar feature
+of opening router ports.  And that feature at the time, last year, was disabled
+by default, partially waiting on additional testing.
+
+Well, this PR today is simply enabling that in-house port-forwarding feature in
+Bitcoin Core by default.  One thing I'll quote from the description, "The upside
+of turning this feature on by default is, if most ISP default provided router
+support is supported by default, a much more diverse P2P network will emerge.
+The downside is an increased attack surface.  A vulnerability affecting only
+listening nodes would now expose people's node at home".  Murch, any thoughts?
+
+**Mark Erhardt**: Well, people have been long worried about the low count of
+Bitcoin nodes.  And one of those related topics there is, how many listening
+nodes are there in the first place, or how many nodes are there, because we can
+obviously only easily find the listening nodes?  So, if more nodes by default
+were able to accept inbound connections by opening these ports on their routers
+or ISPs enabled by this protocol, we might see a huge jump in listening nodes as
+this feature rolls out to people.  I believe that by default, all nodes start in
+listening node, and of course listening nodes have a little bit more bandwidth
+consumption because they, for example, help peers bootstrap with the blockchain
+and serve light clients.  But it would also distribute that traffic that is
+currently only on the currently visible listening nodes to to these new nodes
+that would come online.  So, hopefully this would just make the Bitcoin Network
+overall more robust if more nodes appear on the network with listening
+capability.
+
+_LDK #3246_
+
+**Mike Schmidt**: LDK #3246 is a PR titled, "Enable Creation of Offers and
+Refunds Without Blinded Path".  Now, LDK already has the ability to handle
+BOLT12 offers and refunds without blinded paths, but until this PR, there wasn't
+an easy way to create them.  So, this PR gives LDK users full control over how
+the blinded message path is constructed, including the option to omit the
+blinded path entirely.  Discussion of the PR noted, "This is also useful for
+testing or when alternate privacy strategies are needed."
+
+**Mark Erhardt**: It's really neat to see how over time, all of these little
+parts fall into place.  And who knows, well, I don't know the exact timeline,
+but hopefully by the end of the year or next year, we'll broadly have blinded
+path and BOL12 offer support across the ecosystem.
+
+_LDK #3892_
+
+**Mike Schmidt**: LDK #3892, this PR includes two commits.  The first adds an
+OfferId to all BOLT12 invoices, linking invoices to their originating offers.
+And then, the second commit makes the BOLT12 offer merkle tree signature
+available in the public API.  Now, for that second piece, it could be a useful
+feature for developers that are building command line BOLT12 offer tools that
+need to verify the signature of BOLT12 invoices or recreate invoices.  And
+another noted use case was learning tools, where having that information would
+be helpful.  And there was some slight back and forth on whether this particular
+API, public API for the offer merkle tree, should be something within LDK, but
+they ultimately decided that it was.
+
+_LDK #3662_
+
+Last PR this week, LDK #3662, which implements LSPS05, which is Lightning
+Service Provider specification number 5, which is also the Bitcoin Lightning
+Improvement Proposal 55 or BLIP55.  Both of those specs detail how LSPs should
+handle webhooks.  That's usually something used when the LSP is interacting with
+a usually mobile device and usually a mobile wallet, and needs to send a
+notification to that mobile client without the mobile client having to
+continuously pull the LSP for updates.  So, you provide a URL that can be
+essentially pinged when certain activity happens.  Some examples of those such
+push notifications might include an incoming payment, a BOLT onion message,
+changes to the LSP that they're making in terms of liquidity for that particular
+user, and then there's some other examples as well.  And this LDK PR is actually
+a complete implementation of that LSPS05 spec, although I did see some minor
+follow-up related PRs.  It was all done in one bang.
+
+I think that's it for this week, Murch.  Just about two hours.
+
+**Mark Erhardt**: Yeah, big one.
+
+**Mike Schmidt**: Well, we want to thank our guests for joining us, Tim, Steven,
+Jameson, Lauren, and David for their time, some of them hanging on and listening
+to the podcast along with you all.  And thank you to Murch as co-host this week
+for taking time out of his day for you all and for you all for listening.
+
+**Mark Erhardt**: Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-08-12-newsletter-recap.md b/_posts/en/podcast/2025-08-12-newsletter-recap.md
new file mode 100644
index 0000000000..50e756cdc3
--- /dev/null
+++ b/_posts/en/podcast/2025-08-12-newsletter-recap.md
@@ -0,0 +1,1485 @@
+---
+title: 'Bitcoin Optech Newsletter #366 Recap Podcast'
+permalink: /en/podcast/2025/08/12/
+reference: /en/newsletters/2025/08/08/
+name: 2025-08-12-recap
+slug: 2025-08-12-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Gloria Zhao and Mike Schmidt are joined by Tadge Dryja and Anthony Towns to discuss
+[Newsletter #366]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-7-13/405609342-44100-2-47f0d9e5e9be6.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #366 Recap.
+Today, we're going to be talking about draft BIPs for Utreexo; we're going to
+talk about lowering the minimum relay feerate in Bitcoin Core; we're going to
+talk about how sharing block templates can cut down on block propagation times
+in a mempool-divergent Bitcoin Network; we have a Bitcoin Core PR Review Club on
+watch-only functionality in Bitcoin Core's wallet; we have an Optech
+recommendation, and also a correction to get to, in addition to our regular
+Releases and Notable code segments.  Today, I'm joined by Gloria, who's not only
+a guest for today, but also my co-host.  Gloria, say hi.
+
+**Gloria Zhao**: Hi.
+
+**Mike Schmidt**: And we have two news item guests as well.  Tadge has joined us
+today.  Hey Tadge.
+
+**Tadge Dryja**: Hello, how's it going?
+
+**Mike Schmidt**: AJ.
+
+**Anthony Towns**: Howdy, how are you doing?
+
+_Draft BIPs proposed for Utreexo_
+
+**Mike Schmidt**: Thank you both for joining us to represent your ideas here.
+We're going to jump right into one of those, getting right into the news item,
+"Draft BIPs proposed for Utreexo".  Calvin Kim posted links of three BIPs to the
+Bitcoin-Dev mailing list.  All three BIPs are around the Utreexo project.  One
+is Utreexo's accumulator data structure; the second one is full node validation
+using the accumulator rather than a full UTXO set; and the last one is P2P
+changes to move extra data that Utreexo needs.  These BIPs were authored by
+Calvin, who posted to Bitcoin-Dev Mailing List; also, Davidson, who we had on
+recently talking about Floresta on the show; and Tadge, the originator of
+Utreexo idea, who has joined us today.  Tadge, it must feel good to get these
+BIP drafts out into the world.
+
+**Tadge Dryja**: Yeah, definitely.  It's been a long time and it was great
+writing them, because we realized how many things were like, "Oh, wait, we
+haven't implemented this.  We've sort of talked about that, but not actually
+defined it".  So, I think it's pretty well defined now, although there's
+definitely a couple areas where we have implementations and specifications, but
+it's like, "That could be better", and maybe we'll revise before it takes over.
+But to the extent that there's any consensus-breaking changes, which is not even
+really a consensus change, I think it's pretty set now.
+
+**Mike Schmidt**: How would you explain, like maybe give us a two-minute mental
+model of the accumulator and how we can get the UTXO commitment down to such a
+small size?  I think that's one of the core pieces of this, right?
+
+**Tadge Dryja**: So, if people are familiar with merkle trees, the way a block
+header commits to all the transactions in a block is with a merkle tree.  And
+you use this very similar technique in Utreexo to say, okay, a node will store a
+commitment to all the UTXOs.  And similarly, you can make proofs, right?  Like,
+in Bitcoin, we can make what's generally called SPV proofs, proofs that a
+transaction is within a block, but we don't really do that much.  I don't know
+if there's anything in Bitcoin Core that still does that.  I think it's mostly
+removed.  And similarly, in Utreexo, you don't actually make proofs generally.
+It's sort of you're storing it because you computed it yourself.  So, one of the
+big confusion points is it's not a UTXO set commitment, right?  It's not like
+the miners now commit to a UTXO set and you can then sort of verify against
+that.  There's no consensus change.  So, it's basically just replacing your
+database with a smaller cryptographic accumulator, basically merkle roots, and
+then you can verify transactions against that.
+
+**Mike Schmidt**: Okay, that makes sense.  I don't know if you want to break --
+are there things that are notable, you think, for the audience within each one
+of these BIPs, or maybe things that have significantly changed since you've had
+more discussion going around Utreexo?
+
+**Tadge Dryja**: Sure.  I guess, as general motivation, people debate a lot
+about the block size and its 4 million weight units, or whatever, and you look
+at the blockchain and its 700, 800 GB, or whatever it is now, and that gets a
+lot of attention.  But actually, if you're working on this, it's not that
+important compared to the UTXO set size, which is much more limiting and slows
+things down and more of a concern.  And so, this addresses that, this doesn't
+address block size, although you can think of it as a retroactive block size
+increase if you want to, if you want to get people riled up, because the extra
+messaging is, now you need proofs alongside your historic transactions.  So,
+yeah, we split it up into the accumulator design, which is sort of a modified,
+more complex merkle tree that doesn't just have one merkle root.  It's got a
+bunch of merkle roots, but still is pretty small.  I think it never gets over 1
+or 2 kB; and then, the validation, which is saying, okay, if you're a node that
+does this, you have just these merkle roots, and someone wants to give you a
+transaction or a block and prove that this is valid so that you're doing the
+same exact validation as regular, full Bitcoin Core, here's how you do that, how
+you verify these proofs, and stuff; and then, the P2P messages, which is one of
+the things that took the longest and this is the most complex because there are
+so many optimizations we can make.
+
+So, these proofs initially seem pretty big and it potentially about doubles the
+size of IBD (Initial Block Download), which seems bad, but you can compact them
+quite a bit.  Because if you look at how Bitcoin works today, and this is
+totally heuristic, this is not a provable property of the system.  But if you
+look at Bitcoin today and you look at like how old UTXOs are when they get
+spent, it's a very power-law distribution, where the most common age for UTXO
+being spent is zero blocks, that it's created and destroyed in the same block.
+And then, the second most common age is one block.  And I think it's like half
+of UTXOs that are being spent are spent within six blocks of them being created,
+something like that.  And there's also a big spike at six, because everyone, for
+whatever reason, waits six blocks and then spends their coins.
+
+So, just because of those properties, which could change in theory, but it's
+been pretty consistent for the ten-plus years we're looking at this, if you cash
+a little bit, if you say, "Okay, I'm not storing the full UTXO set, I'm not
+storing all these things.  But hey, I will store stuff from the last few blocks,
+because I know it's so likely to be spent", then your proofs can dramatically
+get smaller in size.  And so, there's a bunch of messages to how to deal with
+that, like, "Oh, I only need a partial proof for this transaction or this
+block", and that gets kind of complicated.  So, we don't deal with compact
+blocks right now.  That would be another thing we'd have to, you know, "How
+would Utreexo work with compact blocks?"  It would, but that's not defined yet.
+We'd have to work on a revision to it later.  So, the complex part ends up being
+the P2P stuff, which I think people can identify with.  A lot of people now are
+working on P2P messages and mempool stuff, where it hadn't been as looked at
+five, ten years ago, and now it's like, "Oh wait, this P2P stuff's kind of
+tricky".
+
+**Mike Schmidt**: You talked about P2P, and you maybe touched on this briefly,
+but maybe we can double-click into it, the different types of nodes?  And then,
+maybe even just clarifying for people which of those, are they all on the
+Bitcoin Network?  Are we talking about sending Bitcoin P2P messages?  Are they
+all sending Bitcoin P2P messages?  Or is there some sort of side network of
+Utreexo nodes that are communicating some side information, or maybe just
+elaborate on all that?
+
+**Tadge Dryja**: Yeah, you can think of it as a side network, but it speaks
+mainly the same protocol as regular Bitcoin on port 8333 or P2P v2 as well.  But
+it is an extra sort of network flag, and actually there's two extra network
+flags.  So, you can think of it sort of like, I guess one similar thing was the
+block filters, where you can have nodes that say, "Hey, I have I have block
+filters and I will send those to you", and you have an extra message for that.
+Or like the old, I think it's deprecated, bloom filters, where a node that was
+like an SPV node that wasn't a full node, but still spoke the regular Bitcoin
+protocol, could connect to a full node and say, "Hey, here's a bloom filter,
+please filter blocks when you send them to me".  And that full node would then
+take a block, match it against the bloom filter, only send certain transactions.
+That worked sort of, but it didn't really work well, and I think people got rid
+of it because it was actually a pretty heavy load on the nodes CPU.  So, that's
+one of the things we worked on to make sure that the nodes doing the serving,
+it's very lightweight for them; and if there's work to be done, have the
+validating client do the work.
+
+But yeah, so there's two flags.  One is node Utreexo, where it's got these
+proofs.  And basically, that means if you're going to send inv messages, if
+you're going to say, "Hey, I have a transaction", and then you give the
+transaction to the other person, you need to give these hash-based proofs if
+they request it.  And then, the other is, I think it's called 'node Utreexo
+archive' or no, did we call it network?  It's weird, because in regular Bitcoin,
+node network means you have all the historical blocks.  I don't really know why
+the word 'network' means that but it does.  And I don't think we actually called
+it 'node Utreexo network', I think we called it 'Utreexo archive', because
+that's a better word for it.  But if people will say, "Hey, let's change it to
+'network' to be in keeping with the other messages", sure.  And that means you
+have proofs for historical blocks.  And those are separate because they're
+already sort of separate in regular Bitcoin nodes.  You can have the full UTXO
+set and propagate transactions, but not have historic blocks.  And so, we wanted
+to keep that separate as well.
+
+It's also separate in that you can have Utreexo proofs for old blocks, like
+blocks ten years ago, but not actually have those old blocks.  That's a little
+weird, but it actually seems pretty useful, because if you have all these old
+proofs, it's getting close to a TB.  And similarly with Bitcoin, if you have all
+the archive blocks from 15 years, it's getting close to a TB, 700, 800 GB.  And
+so, it's actually, in terms of the code, very easy to separate those things.
+They don't need to be stuck together on the same computer, right?  So, if you're
+a Utreexo proof node, you can say, "I don't actually have block 300,000, but
+I've got the proof for it", and you can go get block 300,000 from someone else
+who's running regular, unmodified Bitcoin Core.  And for the validators and for
+the servers, it seems really easy to do that.  So, it's like, yeah, why not have
+that ability?  It's easy to run both at the same time, on the same computer, but
+it's also easy to have them separate.  And that means that if you only have like
+a 1-TB SSD and you want to run an archive node and serve blocks or proofs to
+someone, you can do that this way.
+
+**Gloria Zhao**: So, if you're a Utreexo node, in IBD you would look for these
+archival Utreexo nodes?
+
+**Tadge Dryja**: Yes.
+
+**Gloria Zhao**: And then, when you're out of IBD, you would look for the other
+kind that can give you proofs closer to the tip but don't necessarily have the
+full data?
+
+**Tadge Dryja**: Yeah.  The normal ones will give you like in-mempool proofs,
+and that's fairly small.  And then, the other ones will have the sort of
+archive.  It's similar to how when you're doing IBD, I don't actually know if
+Core does this, I don't think so, but when you're doing IBD, you don't need to
+connect to a normal node.  I mean, I don't think there's any nodes that only
+have historic blocks and don't give you invs and new transactions and have a
+mempool.  I guess you could do that, but I don't think anyone has.  But yeah,
+you can have those two things separate.  And we haven't separated it either.  We
+just put the messages in because it was like, in theory, you could do it, you
+can have all these different combinations of functionality in a node.  We
+haven't coded it though.
+
+**Gloria Zhao**: I guess you could have a blocks-only today that advertises node
+network, and then when you're out of IBD, you do a network limited.
+
+**Tadge Dryja**: Yeah, so you can do that.  I mean, I'm not going to program
+that, I don't know if anyone else is, but it's like if someone wanted to, you
+know…  It's just when we're thinking of the spec, yeah, you need to have an
+implementation, but you don't need to have an implementation of all the possible
+things you could do with the spec, I guess.  And so, part of it was, it's not
+really any more complex to let these sorts of options open.  And I sort of worry
+about, having worked on LN ten years ago, there's a lot of things that when you
+start making a protocol, you're like, "Oh man, don't screw it up in the
+beginning", because then you're sort of stuck with things for a decade.  So,
+it's like try to make it pretty extensible, pretty flexible, pretty simple.  And
+who knows?  And maybe this doesn't take off and no one really ends up using it.
+Hopefully people use it though.  And it probably will be the case that people
+use a very strict subset where it's like, every node that's archived also has
+both blocks and proofs.  And you'll have both those flags at the same time.
+Okay, that's fine.  But if anyone wanted to, the code would probably work with
+those separate.
+
+**Gloria Zhao**: I guess you would include this if you find you have a shortage
+of archival nodes, right?  Like, I don't know what incentives people have to run
+these, you know.  I assume there's some of them.  And I guess because not
+everybody needs the full archival stuff, splitting that into two different
+services can help make those slots available for people who actually need it.
+
+**Tadge Dryja**: Yeah, I guess.  Yeah.  So, it's just like regular Bitcoin Core
+nodes, there's no incentive to have node network and serve blocks.  And it seems
+to work.  I don't even know what the metric of like, how do we even detect if
+that's becoming scarce, if it's hard to IBD?  I don't know.  But yeah, there's
+same idea, you know, there's no incentives and you just hope some people run it.
+But in Utreexo, there's similarly this sort of bridge node functionality where
+-- sorry, I haven't talked about.
+
+There's regular nodes they can do post-IBD and there's the archive nodes, and
+then there's also, not specified in the messages, but you need some nodes that
+have the full UTXO set and can sort of translate and say, "I'm going to take
+regular mempool transactions, stick a proof onto them and send them over to
+Utreexo nodes with the proof".  In theory, if everyone used Utreexo and every
+wallet supported it, you wouldn't need this, because every wallet would just
+stick a proof onto the transactions it was creating.  But that's almost
+certainly never going to happen, and certainly isn't the case now.  And so, you
+need these sort of nodes to bridge and put proofs on.  And some people don't
+like this, it's like, "Oh, this kind of a weak link".  And so, I don't think
+it's that big of a problem, but we recognize that, yeah, if you take out all the
+bridge nodes, you do sort of split these two networks, and all the Utreexo nodes
+won't be able to validate anymore, right?  They won't validate current
+transactions.
+
+So, we made it so that the bridge nodes don't advertise themselves as such,
+right?  They're running full validation, full UTXO set Bitcoin nodes at the same
+time that they're running the Utreexo accumulator, but they don't tell each
+side.  From the Utreexo nodes, they just say, "Yeah, I'm a Utreexo node", and to
+other normal nodes, they say, "Yeah, I'm a normal Bitcoin node".  So, that's how
+sort of, you only need a few of them.  And then once you have these
+proof-carrying transactions, those can propagate among non-bridge nodes that run
+Utreexo.
+
+**Mike Schmidt**: AJ, do you have thoughts on Utreexo that you'd like to share?
+
+**Anthony Towns**: So, the bridge nodes need to do a lot more processing than
+the archival nodes, right, because they need to update the proofs as the state
+gets updated?  Is that still right?
+
+**Tadge Dryja**: Yes.  Well, so they need to do more than the archive because
+the archive doesn't even have any currently changing proofs.  But they do the
+same amount of CPU work as any validating node, since when a block comes in, you
+sort of automatically update all your proofs.  So, bridge node, CPU wise, it's
+very simple.  There's a bit more disk I/O, but it's pretty manageable.  So, that
+was basically why we used the design we did in Utreexo, is because there's a lot
+of cooler accumulator designs and people are like, "Oh, use RSA accumulators",
+or this kind of thing.  And the problem there is the bridge nodes updating the
+proofs is expensive, whereas with this one, updating the proofs is very cheap.
+
+**Anthony Towns**: And so, you have a bridge node running somewhere now with
+what sort of hardware does that run on?
+
+**Tadge Dryja**: Oh, I mean any computer that can run Bitcoin Core now can run
+it.  It adds, I don't know, a few percent CPU.  But in the space to have the
+full proof thing for a bridge node, it's 20 GB, 30 GB.  You know, there's some
+size, and that's 20 GB, 30 GB in more of a LevelDB kind of thing than a flat
+files.  So, it's some and it's bigger than the UTXO set, but it's not too bad.
+It seems to be on the order of running a current Bitcoin full node.
+
+**Anthony Towns**: So, it increases UTXO size by factor 3 or 4, or something
+like that, I guess, or 2 or 3, maybe?
+
+**Tadge Dryja**: Yeah, and that's because we're using LevelDB.  I know there's
+better ways to do this that would reduce that overhead to be about double, but
+right now, we're using just a regular key-value store for it.  Yeah, so
+basically, if you can run Bitcoin Core current full node, not even archive, with
+a computer today and it's not really taxing on that computer, you should
+definitely be able to run a bridge node.  And that's our goal anyway.
+
+**Anthony Towns**: And the code is currently in Go or Rust or something, right?
+
+**Tadge Dryja**: Yeah, all of the bridge node stuff is in Go and we've been
+using btcd.  We could add stuff to Core to have like an extra bridge node
+functionality, but the hard part is changing Core to not use LevelDB would be a
+big thing.  And so, what we're really interested in now is there's
+libbitcoinkernel, which does seem to allow … because we're using btcd, but it
+would be great to be able to import Bitcoin's sort of consensus engine and say,
+"Hey, here's a block and here's a UTXO viewpoint that we've, you know, that's
+the part we've generated.  Tell us if this block is valid or not", and then not
+have to use a different implementation for the block validation.  I think that's
+something we are working on.
+
+**Anthony Towns**: Sure.  And so, if someone wanted to run this and fire it up
+the btcd-based implementation, how long would IBD take on a regular computer?
+
+**Tadge Dryja**: So, if you want to become like a proof node that has proof
+archives, it's currently really slow.  We need to make that faster.  It takes a
+couple of days.
+
+**Anthony Towns**: How slow is really slow?  Like a week, a month?
+
+**Tadge Dryja**: I think it's like four or five days.  So, significantly slower.
+It's the kind of thing where we know how to do it, it's just there's a lot of
+interesting algorithmic things here that we could fix.  But a lot of it is just
+like, let's get something that works that we can get progress and get people
+looking at it.  And then for a Utreexo node that doesn't have archive and
+doesn't have all this abridged node, I think it's not too much slower than Core
+today.  It's still slower, which is unfortunate, and that's mostly because of
+the btcd stuff and signature validation.  So, it'd be great to use something
+like libbitcoinkernel, which could potentially speed it up.
+
+We did do this thing, I think it was like two years ago, where we split it up
+and we had, I think, four different computers doing IBD at once.  And we sort of
+said, "Okay, this computer does blocks zero to 300,000; this one does 300,000 to
+500,000", which is something you can do pretty easily with Utreexo because the
+entire state fits in one TCP packet.  So, you can sort of send a worker computer
+like, "Hey, validate these 1,000 blocks", and then it just gives you a thumbs up
+or thumbs down.  And then, I think we did IBD.  It was sort of a stunt, but it's
+like, "Oh, we got IBD to work in two hours, cool!"  But yeah, I don't know how
+practical it is, but yeah, so the current implementation is still a bit slower.
+But it seems that in theory, potentially it could get faster, because you're not
+bottlenecked by disk I/O with LevelDB.
+
+**Anthony Towns**: Cool.
+
+**Mike Schmidt**: Tadge, the work is out in the world now.  Any feedback so far
+and what are next steps?  What can listeners do who are technically curious,
+etc?
+
+**Tadge Dryja**: Yeah, definitely take a look at the specs and you can try
+running it.  Definitely don't put all your money on it, it's not robust, but we
+definitely want other people to come work on it and look at it.  I think it's a
+cool thing as maybe a long-term thing, but it does seem like long term, it's
+like, "Well, how big is UTXO set going to grow?  Will this become a problem?"
+And it's nice to have this thing where it's like, "Oh, we have a solution and
+we're working on it and making it better".  So, hopefully, definitely want
+people to take a look and give comments.  And we have a Utreexo call on Jitsi
+every Monday morning, US Eastern time, or Monday evening in Asia.  So,
+definitely want more people to join and ask questions and try to work on it.
+
+**Mike Schmidt**: Go ahead, Gloria.
+
+**Gloria Zhao**: Is there anything in particular that you're looking for
+feedback on, like a particular problem, and you're wondering if there's a
+solution or if it's worth solving or what stability things?
+
+**Mike Schmidt**: Yeah, not so much in the specs, although if there's some
+things in the specs where people are like, "Hey, this is a bad idea because this
+will be annoying for other people", or something, then sure.  In the
+implementation, there's definitely a lot of stuff where we're just like, "I
+don't know, let's use a hash map and map all these things", and it gets really
+ugly and there's all these garbage collectors.  And it's like, we know that's
+bad, but it's just like, I don't know, is there a better algorithm for this?
+Because we have these big merkle trees and we want some efficient representation
+with pointers of partial merkle trees and stuff.  And there's definitely ways to
+do it, but anyway, we can do it sort of the easy way now.  So,
+implementation-wise, I think there's some interesting, kind of cool algorithm-y
+things that people could look at.  So, yeah, that's one thing, if people have
+cool ideas.  And it seems like the kind of thing where if you knew what you're
+doing and had a good idea for the algorithm, you could be like, "Oh, hey, this
+is now 10 times faster".  It's like, "Oh, great".
+
+**Mike Schmidt**: Tadge, we're going to talk about relay and mempool if you want
+to hang out, otherwise we appreciate you joining.  All right, cool.
+
+**Tadge Dryja**: I'll stay on.
+
+_Continued discussion about lowering the minimum relay feerate_
+
+**Mike Schmidt**: Second news item, "Continued discussion about lowering the
+minimum relay feerate".  Gloria, you posted to Delving discussing lowering the
+minimum relay feerate.  Maybe I'll let you frame it up.  What motivated this
+discussion and your associated PR to Bitcoin Core to actually make the changes?
+
+**Gloria Zhao**: So, yeah, I think for the past few years, people have asked
+about this a lot.  So, the minimum relay feerate hasn't been touched for about
+ten years, and people often ask me like, "Oh, can we lower that, because it's
+getting kind of expensive".  And I think it never felt like something worth
+thinking about, because I think we've got a real problem if fees continue to be
+really, really, really low in the long term.  So, I think based on that alone, I
+always thought of it as a low-urgency or low-priority policy to look at if we
+ever needed to reconsider it.  And I imagine you guys have talked about this on
+Optech for the past month or so, but there's a lot of sub-1-sat/vB (satoshi per
+virtual byte) transactions that are being relayed and mined.  I was hearing like
+80% to 85% of miners from a tweet.  I didn't verify that.  But the thing that
+made it very urgent in my mind was seeing 0xB10C's stats on compact block
+reconstruction, where I think the numbers were for 70% of blocks, it requires an
+extra round trip to get those transactions, and it's 800 kB on average for those
+blocks.  And I think we're seeing about 100,000 transactions that are below 1
+sat/vB per day or so.  And so, this became a lot more urgent.
+
+I don't know that it's kind of, you know, it's kind of dumb that miners are
+doing this, but that was the motivation.  And Robin Linus had opened a PR to
+Bitcoin Core, and there were a few things wrong with the request and there
+wasn't kind of the standards that we might have for changing a default policy
+setting.  So, I kind of took the mic from him, I guess -- sorry, Robin -- and
+wanted to open a proper PR with tests and everything, and then start this
+mailing-list discussion, because it's something that needs to be discussed.  And
+AJ provided some really good framing for how to choose an exact number I think
+for PRs like this.  Often the difficult part is like, "All right, we agree, the
+current number is bad.  What should the new number be?"  And I don't know if,
+AJ, you want to jump in and talk about your calculations for the comparison with
+using EC2 bandwidth costs?
+
+**Anthony Towns**: Sure.  When I started reading the PR, my thought was much
+more on keeping minor fees at some sort of level that would have a reasonable
+relationship to the block reward subsidy, because that's the long-term view.
+But looking back on the PRs, particularly the last one that updated the min fee,
+Matt's reasoning was much more focused on the effective cost of sending a
+transaction, the effective bandwidth cost of sending a transaction across the
+network, because that's the cost you're incurring when you relay a transaction.
+You send it to one person, they send it to 8 or 100 other people, each of which
+send it on to their peers.  And everyone who sends that on is incurring a small
+bandwidth cost for their VPS provider or for their home node not being able to
+download Netflix movies quite as fast.  And the thing with that cost is it's
+distributed amongst everyone that's using Bitcoin, but it's kind of benefiting
+the people making the transactions who are only sending a few bytes of data
+rather than the MBs that it ends up being when you copy the transactions across
+100,000 nodes.
+
+So, back when the feerate was dropped to the 1 sat/vB, the comparison was to EC2
+prices and how much it would cost to basically send the same amount of data via,
+I guess, relatively expensive EC2 data rates.  And doing the same calculation
+now, obviously Bitcoin is much more valuable, so every satoshi is much more
+valuable, so that changes the rate a bit.  But the same formula works
+independently of that, and it's just a relationship between the price of
+Bitcoin, the cost of bandwidth and the number of nodes on the P2P Network.  And
+that kind of gives you a rough formula for what a reasonable rate is, that if
+someone was able to use sending a transaction to attack the network, then you
+don't want that to be cheaper than just attacking the network directly.  So,
+that seems like a good metric to me.
+
+**Gloria Zhao**: Yeah.  So, I think we landed on somewhere between, I want to
+say 35 and 100 satoshis per kvB being the range that would make sense.  So, just
+picked 100 as a nice round number that would be easy to reason about.  And then,
+I collected some stats on what kinds of transactions we're seeing that are under
+1 sat/vB to see if like 0.1 would capture all of them, or if most of them are
+actually even below that, because then this wouldn't really help with compact
+block reconstruction.  And 97% of these really low feerate transactions are at
+or above 0.1, which is the threshold that we set in the PR.  And then the other
+3%, the vast majority are zero.  So, I was kind of guessing that either that's a
+package, a TRUC (Topologically Restricted Until Confirmation) package, or the
+miner's own transactions.  So, maybe it's actually even higher than 97% that
+would be captured by the 0.1 sat/vB new filter.  And we can't lower it to zero
+anyway, so it doesn't really make sense to make it go down further to
+accommodate those.
+
+I guess there was some discussion on the Delving post.  One of the topics was
+like, "Oh, what if we add proof of work to transactions?  Would this address the
+same thing that min relay feerate is going for?"  Tadge seems to have some
+opinions.  I thought it was not really something you can ask wallets to do, like
+signing devices to do.  But I guess since you talked about bridge nodes, maybe
+you could have bridge nodes that like add work to things, but why the heck would
+they do that?
+
+**Tadge Dryja**: Feels like that's what the fees are there for.  So, you're
+paying someone else to do the work, but yeah.
+
+**Anthony Towns**: You could add, with segregated witness transactions, you
+could add proof of work to the txid and then sign it afterwards, which only
+changes the wtxid and doesn't invalidate the proof of work.  So, that would be
+technically possible.  But the problem with it is that proof of work is
+centralized amongst people who own ASICs, and so that really advantages a small
+number of people who might then want to spam the network or otherwise control
+it, as opposed to random people who just want to make transactions.  So, that
+seems pretty obnoxious to me.
+
+**Gloria Zhao**: I think it's maybe the kind of idea you come up with when
+you're working on the P2P code that does, and you're like, "Oh, the difference
+between these transactions and blocks is one of them has work and the other one
+doesn't.  We should just have them both require work".
+
+**Anthony Towns**: Yeah.  So, the old thing we used to have was priority
+transactions, where you don't have to pay a fee or you don't have to pay as much
+fee if you're spending a really old transaction, like if you're spending a
+really old UTXO.  So, that was based on Bitcoin Days Destroyed, I think.  So, if
+you had 2 bitcoin sitting around for three months, then that's 180 Bitcoin Days
+Destroyed when you spend it.  And that's a different sort of proof of work, kind
+of like a proof of hodl, I guess, that you could also use, but that doesn't
+benefit miners at all.  So, it's not really economically aligned to their
+self-interest.  So, we had that functionality and it went away because miners
+weren't using it anymore.
+
+**Tadge Dryja**: It was great while it lasted.  You could make really cheap
+transactions, but yeah.
+
+**Mike Schmidt**: Gloria, I have a few questions for you.  You mentioned you
+can't drop it to zero.  Can you outline why?
+
+**Gloria Zhao**: Well, as AJ talked about, the purpose of this particular policy
+is to account for the fact that each node on the network and the network as a
+whole incurs a cost for relaying the signed, confirmed transaction.  And let's
+say your goal was to make the network waste bandwidth on this, you should incur
+a cost that is kind of proportional/more expensive than the cost to the network.
+And so, we have this minimum bar where even if there's changes in demand, we
+don't relay transactions that are below this threshold, at least by default in
+Bitcoin Core.  Because transaction relay has this magnified effect, as AJ was
+talking about.  You send it to one node, they send it to all their peers, and
+use all their peers.  And so, that's why we multiply the amount of bandwidth, or
+the amount of the serialized size of this transaction by something that is a
+function of the number of nodes on the network to calculate this bandwidth cost.
+
+**Mike Schmidt**: So, you're Gloria, protector of node runners!
+
+**Gloria Zhao**: Awesome!  Well, I didn't invent this policy, I think Satoshi
+did!
+
+**Mike Schmidt**: Would you say that this change is rushed?
+
+**Gloria Zhao**: Yeah, I mean, yes, because it's kind of urgent.  I think people
+have pointed this out where they're like, "Oh, why are you rushing changes?
+This should be done slow and steady", or whatever.  Well, it has a pretty
+significant impact on the network from a block relay perspective.  So, it kind
+of jumped up in the priority queue.  I don't think it means we should just
+blindly choose numbers, but that's why you start the discussion, right, and
+encourage people to give feedback.  Yeah, we can own it.  It's being prioritized
+because it's high priority.
+
+**Mike Schmidt**: I'll piggyback on that with my other question, and I have a
+few more.  Does the fact that there's so many of these transactions now and
+Bitcoin Core is essentially blind to them, does that mean you want to backport
+this to previous versions?
+
+**Gloria Zhao**: Yeah, so we had a chat about this at the IRC meeting last week,
+because usually policy changes are considered like features.  Are they?  Well,
+for the most part, it depends.  Like TRUC, for example, was not backported, it's
+more a feature really, or package stuff.  Sorry?
+
+**Anthony Towns**: TRUC is a bit more complicated, and 1p1c
+(one-parent-one-child package relay), and stuff.  That's harder to backport.
+
+**Gloria Zhao**: That's true, yeah.  But I guess we can also get to this later
+for the 29.1 RC, but this is, I think, problematic enough where you'd consider
+it a bug that older nodes are not able to download blocks as quickly as they
+could due to current network conditions.  So, yeah.
+
+**Tadge Dryja**: Would you say, like, if someone's running older software, you
+can just edit Bitcoin.conf and set your min tx relay.  Would you recommend, or
+are you making other changes as well?  Or is it like, "Hey, if you're running
+0.27, you can't upgrade for some reason, just reduce the min tx relay fee in
+your conf file, and it should fix it mostly"?
+
+**Gloria Zhao**: I think I would recommend that, yeah.
+
+**Anthony Towns**: For what it's worth, I've done that on my node, which I guess
+is fairly well known.  I've seen it in some of the nodes that will relay
+sub-1-sat/vB things if you're trying to do a transaction and you need to get it
+out there.  And looking at my compact block relay logs from that, I'm mostly not
+seeing the same 800-kB extra bunch of transaction roundtrip stuff, but I am
+still seeing 1, 4, 8, 5 transactions needing to be requested in an extra
+roundtrip.  So, even running a pretty well-known node for that isn't getting me
+enough connectivity to get all those transactions in my mempool first, to do the
+one-shot reconstruction of the compact blocks, which is a bit disappointing.  I
+don't think it's taking very long to do the round trip so I don't think it's
+having that huge an impact on block relay, but it's getting it down so we're
+doing it the way that we expect.  Seems a fair bit better still.
+
+**Gloria Zhao**: So, you're thinking that handful of transactions you're still
+missing are just not getting to you before the block because so little of the
+network is doing this?
+
+**Anthony Towns**: So, either the transactions are getting to a miner either
+directly, or the network's just a little bit not connected well enough or
+something, or else maybe people are doing double spend.  So, I'm getting one
+version of a transaction, the miner's getting another, and so obviously I'm not
+getting the miner's version because I've already got one at the same feerate, so
+it doesn't RBF, or something.  I don't know, I haven't looked into it in that
+detail.  So, yeah, I'm getting like 1, 16, 2, 1, 14, 1, 1.  And then, on the
+blocks that are above 1 sat/vB min fee, I'm just getting them directly with zero
+transactions that need to be requested.
+
+**Mike Schmidt**: I have more questions for you, Gloria.  What about setting the
+minimum relay fees dynamically?
+
+**Gloria Zhao**: Yeah, I think I saw a comment from David this morning about
+that.  There's some concern about this value being basically a conversion rate
+between BTC to bandwidth costs.  And I think there were like feelings of
+ickiness around having that hard-coded, or something.  And my response was
+essentially that there are a lot of hard-coded things.  Well, there are several
+hard-coded things in Bitcoin Core that are designed to kind of ground it in
+economic reality or state of computer processing reality.  Like the header sync
+parameters, we have the script that we run to generate those parameters that are
+like, "Oh, we think an attacker can hash headers this quickly, because a current
+Ryzen blah, blah, blah processor, we benchmarked it and we can do this many
+hashes per second", or something like that.  And that's sort of the name of a
+processor.  And obviously that will change over time, but these are things that
+change so slowly and gradually that it wouldn't even be nearly as much as our
+headers params or the same params or the hard-coded seeds for peers, things like
+that.  So, I think it's very normal to do that.
+
+I don't think this is something that should change very often.  I think it
+should be grounded in reality, and hopefully change more than every ten years,
+hopefully slightly more responsive.  But no, I don't think it's appropriate to
+move it up and down.  Like, policy getting stricter, for example, should be a
+more involved process because it can cause people with certain applications and
+assumptions that they're making when they're broadcasting transactions, it can
+make those assumptions break.  And then, suddenly they can't broadcast their
+transactions on the network.  So, making things stricter shouldn't really be
+done willy-nilly.  And so, yeah, I don't really think we should be turning the
+style every release or something.
+
+**Anthony Towns**: I'll add a comment to that, and that is that, I mean we do
+have the mempool minfeerate, which is dynamic, based on how much of a backlog of
+transactions there are.  So, once the mempool fills up and we start evicting the
+cheapest transactions, we'll bump the minimum feerate up to whatever the level
+is that we evicted transactions from.  So, the parameter that we've got here is
+really doing two things.  It's setting a minimum when there's basically no
+competition for block space.  So, before the 100 sat/kvB summer came in, we had
+a whole bunch of basically empty blocks, which I mean is fine, but is also not
+getting much value from the blocks that are coming through.  And so, if this
+setting is blocking that, then maybe it's worth dropping.
+
+In a future where we've got a huge backlog, fees are driving miners' rewards,
+then maybe the mempool min fee is enough to keep some lower bound there, and we
+don't need this setting at all and could drop it to zero.  I mean, the node
+software works if you drop it to zero, you just get random trash that's never
+going to be mined in your mempool, so it's not that useful.  And the other thing
+is, you could have a setting that does this differently.  So, instead of saying,
+"We won't ever do something that costs 0.01 sat/vB", you could say, "We'll allow
+some transactions through, but we'll rate-limit them so that there aren't too
+many and we don't get a DoS flood of our bandwidth", or whatever.  But that
+would be a much more complicated change to the logic that you can't just rush
+through in response to, "This is what the network's doing", and we want to make
+it work with what people are actually doing on the network.  So, that's my
+thoughts anyway.
+
+**Mike Schmidt**: Gloria, what has the feedback been on Delving and on the PR?
+I see a lot of ACKs on the PR, for example, but I do see some NACKs.  What's the
+steelman objection to this change?  Is it specific to the nuances of your
+approach or is it a NACK conceptually?  What's the steelman against this?
+
+**Gloria Zhao**: I don't want to mischaracterize, but I think some of the more
+common NACKs that I see are that the really low feerate transactions are spammy
+and I guess it's kind of the filtering crowd, the people who want Bitcoin Core's
+default policy to be stricter in order to try to limit the transactions that end
+up being confirmed on the network.  And we've had this debate many, many times.
+Bitcoin Core isn't able to control what gets mined or what ends up onchain.
+It's part of the piece of the puzzle in terms of being able to relay
+transactions on the network.  But the fact that we see so many transactions that
+are filtered by Bitcoin Core's policy, I think is proof that it's not really an
+ability that Bitcoin Core has.  So, I think that's the main objection.
+
+I think another one is maybe the formulation of, "Oh, the price has changed and
+that has impacted what we think the new numbers should be".  I think maybe
+people are object to the idea of price having a role in the protocol, or
+something like that.  And I mean, I think because of what this policy is
+supposed to do, it's a translation from what resources are consumed by the
+network and translating that to a cost to the attacker.  And so, it should be
+grounded in reality.
+
+**Tadge Dryja**: Maybe to respond to some of the people, am I correct in saying
+that it's not the case that the people like yourself are like, "Oh, we're
+reducing it by 10X".  You're not happy about it, right?  Because for me, it's
+like, "Oh, yeah, we've got do this", but it's not good.  It's sort of because
+long term, it's like, "Yeah, this is real low.  I don't see how this is going to
+fund mining after new coins stop coming out", kind of thing; is that your take
+on it?
+
+**Gloria Zhao**: Exactly.  Two years ago when people would ask me this and
+they're like, "Oh, can we lower it?"  I'm like, "Why would we?  Blocks are
+always full and mempools haven't cleared in months, I don't think this is ever
+going to be relevant".  And then of course, now it is relevant again.  But I
+think that's really not a good thing that we're thinking about what the lower
+end of fees should look like.  The problems you'd think we would be solving at
+this point, when the subsidy is going down and down, is things like package
+relay and making sure fee bumping is efficient, because I really didn't think we
+would get to this point where we're like, "Oh, the really cheap ones when
+there's no competition, we might as well have some extra sats because otherwise
+it's empty space".  This is really bad.  I don't want the network to be full of
+these kinds of transactions, but it's similar to data stuffing as well.  It's
+not really what we should -- I didn't think we would be here.
+
+**Tadge Dryja**: So, it's sort of like, hopefully we won't really have to think
+about this problem long term because there will be much higher fees and stuff,
+yeah.
+
+**Gloria Zhao**: Yeah.  I mean, so I guess this is the case.  So, right now with
+the package relay rules, unless it's a TRUC transaction, it does have to be
+above the minimum relay feerate.  So, this does make package relay maybe
+slightly more potent because you can now be bumping something that is 0.1 sat/vB
+instead of 1 sat/vB.  So, there's that, but yeah, it's not very exciting.
+
+**Tadge Dryja**: Does it also change the definition of dust in some way?
+
+**Gloria Zhao**: No.  The dust feerate is separate from the minimum relay
+feerate.  Yeah, we're actually changing three minimum feerates in Bitcoin Core
+that are tied to each other, but dust isn't one of them.  I think dust should go
+up over time.
+
+**Anthony Towns**: So, changing the dust, like the dust amount gets baked into
+like LN protocols and stuff in that you have to specify in the LN negotiation
+that it's an error if you make an output that is below the dust amount.  So,
+changing the dust amount, particularly ever moving it up, is pretty scary for
+breaking all that sort of software.  And for me, that also makes it harder to
+take it down, because if you take it down too far and want to bring it back up,
+if anyone's relied on that, then that's a breaking change for them, which is
+kind of obnoxious.  So, that's a, "Let's leave this well enough alone as far as
+possible", for me.
+
+**Gloria Zhao**: That's true.  Yeah, I think dust is also kind of, it's not
+really what's the absolute minimum that a transaction could be, it's more like
+what can we reliably say will get consolidated or can get consolidated at some
+point.  So, I don't think it's quite the same.
+
+**Anthony Towns**: But of course, if we have Utreexo everywhere, then the dust
+amount doesn't matter.  It can just go away entirely, right?
+
+**Gloria Zhao**: There you go.  Yeah.  But it's also like, I don't know, one
+thing I was trying to say in the PR originally, and then I ended up deleting it
+because I don't know if it made any sense, is at some point, if all of the miner
+reward is fees, then there is an amount that will never really make sense.
+Like, as a function of the amount that you could transact within a block, dust
+is almost, okay, maybe this doesn't make any sense, but you can only have so
+many transactions per block and all of the rewards come from fees.  So, it feels
+like at that point, dust should go up.  I don't know if this makes any sense,
+but anyway.
+
+**Anthony Towns**: That might be the same sort of thing as the mempool min fee
+going up, it's just something that people do for their own self-interest rather
+than something the code needs to enforce at that point, because if you're paying
+lots of fees and Bitcoin's really valuable, you don't want to burn some sats to
+something that you're never going to be able to spend.  And you don't need
+software to tell you that, you're just a sensible person because that's how you
+got into Bitcoin in the first place.  So, maybe that's too optimistic.
+
+**Mike Schmidt**: Very optimistic.  Gloria, anything you want to wrap up with or
+calls to action?
+
+**Gloria Zhao**: No, we've noodled on this quite a long time.  We can move on.
+
+_Peer block template sharing to mitigate problems with divergent mempool policies_
+
+**Mike Schmidt**: Great.  Last news item this week, "Peer block template sharing
+to mitigate problems with divergent mempool policies".  AJ, you posted to
+Delving a write-up about peers sharing block templates.  You pointed out the
+trend of diverging mempool policies over time and resulting impact on compact
+block relay, and some of the research from 0xB10C.  You then go on to put forth
+block template sharing as a potential solution.  What is block template sharing?
+
+**Anthony Towns**: Okay, so when we have the mempool, that is a consistent
+collection of transactions that could go in future blocks based on what the
+current tip is.  So, we don't have conflicting transactions, obviously we don't
+have invalid transactions, we don't have transactions that don't match whatever
+our block building policy would be.  And so, that's where you get into the
+divergent mental policy.  So, if I were building a block and I didn't want to
+include large OP_RETURNS or low-fee things or inscriptions, or whatever policies
+I might have for the blocks I build, then that policy then reflects in the
+mempool and they're just transactions I won't accept or relay.  But obviously,
+what my policy for building blocks is doesn't necessarily match other people's
+policy for building blocks.  And so, they may well accept transactions that I
+won't.  If they do that and they win a block, then when that block gets relayed,
+I won't be able to cheaply reconstruct it because I don't have all the
+transactions in it.  And that's how the compact block relay stuff slows down.
+And it doesn't slow down that much, it's just, "Here's the block that you need
+to do and a hint as to how to reconstruct it".  "Oh, I can't reconstruct it
+because I'm missing these transactions.  Can you give me them?"  "Yeah, okay,
+I've got the transactions".
+
+But when I'm sitting in the network and I've got whatever my policy is, I'm
+connected to a bunch of other nodes that might have other policies.  And if
+blocks are coming in from people who share my peers' policies, so if I've got
+some Knots neighbors and Ocean wins a block, then there's a fairly good chance
+that maybe the Knots nodes that I'm paired with will have a similar policy to
+the Ocean miner that built the next block.  Or if I have a Libre node, a Libre
+Relay here, then maybe that's got a pretty close-matching policy to what MARA
+pool might be mining for their block if that's what comes in next.
+
+So, the idea is that instead of just relaying the transactions and building up a
+mempool, also relay what my guess of the next block is.  So, I'll make a guess
+of the next block and I'll make a template of that and I'll allow my peers to
+request that template and store it.  So, If I've got the Libre Relay peer and I
+request their template, then I might get some transactions with large OP_RETURNS
+or with really low feerates, or that had been bumped by RBFr instead of RBF that
+I would have rejected but they would have accepted.  And that's a relatively
+scalable way of doing it, because it's only 4 MB worth of transactions from each
+peer, rather than 300 MB of mempool from each peer.
+
+So, the idea is that if we can get an idea of what all my peers' templates would
+be doing, then there's a much higher probability, even if mempools' policies are
+divergent, that I'll have the transactions for whatever miner builds the next
+block, and thus be able to reconstruct the compact block straightaway.  Okay,
+did that make any sense, what are the questions from that?
+
+**Mike Schmidt**: I have a question from that.  What happens when I'm a Knots
+node runner and I request from a Libre Relay and I get all this stuff.  Do I
+say, "Oh, this might actually happen so I might as well retain it this time",
+even though I didn't retain it when it was potentially circulating the network
+previously; like, is there a specific data structure that this would go into
+that would be more liberal then, or how would that work?
+
+**Anthony Towns**: Yeah, exactly.  So, a Knots peer gets a template from a Libre
+Relay peer with very different relay policies, and the Libre Relay peer might
+have a template that includes a bunch of transactions Knots already rejected.
+So, the Knots node might look through those transactions and see if it can now
+accept any of them into its mempool, but all these ones it rejected before it
+won't accept.  So, it just keeps those around for, say, two to five minutes
+until it requests the next new template from that node.  So, the idea is that it
+has a separate data structure from the mempool that keeps each of these
+templates, but also kind of de-dupes the transactions that are already in the
+mempool, so it's not wasting too much space, and de-dupes the transactions that
+are in other peers' templates as well.
+
+**Gloria Zhao**: So, when you're constructing the template that you're going to
+send to your peers, do you ever use the transactions from your peers' templates
+or just what's in your mempool?  I guess it'd be difficult to take other
+people's templates.
+
+**Anthony Towns**: So, the idea is you get the template from another person, you
+treat that as if they'd relayed the transactions to you, try adding them to your
+mempool.  If they go into your mempool, you relay them on to other people in the
+normal transaction relay manner.  But the ones that don't make it into your
+mempool, you just keep those in reserve in case they're going to come in the
+next block anyway.
+
+**Mike Schmidt**: Isn't that what the extra pool is somewhat, or obviously
+proposing something bigger than that, and then communication of block templates
+is different, but it makes me think of that data structure?
+
+**Anthony Towns**: There's a, there's a thing called vExtra transactions, which
+is also used to improve complex block reconstruction.  I think it's 100, or I'm
+not sure how many transactions go into it; I think it's 100, but it is just
+everything from the mempool.  So, if something gets RBFd, then that'll get stuck
+into it, even if it's a low feerate transaction that's not likely to get into a
+block.  So, it's good for basically a handful of recent transactions that might
+make it into blocks, but it's not spectacularly reliable.  And yeah, in the way
+the code's written, it uses the exact same mechanism that that does to access
+the transactions from these templates when doing the compact block
+reconstruction.
+
+**Gloria Zhao**: How do you store the templates?  Because I imagine we could
+repurpose the new orphanage structure to do this so that you could de-duplicate
+across peers, you could rate-limit and make sure that like you are keeping --
+how do you rate-limit this?
+
+**Anthony Towns**: So, it's rate-limited because a peer requests a template
+rather than the templates getting sent.  So, my current settings are, I generate
+a template every 30 seconds so that it's relatively recent, but I only request a
+template from a peer every two minutes.
+
+**Gloria Zhao**: So, if you get ten requests from different peers, you'd serve
+the cached one in any 30-second period?
+
+**Anthony Towns**: Yes
+
+**Gloria Zhao**: I see.
+
+**Anthony Towns**: With a little bit of adjustment for, we have a whole thing
+where we don't immediately announce transactions that make it into our mempool
+to peers.  And so, I've got the same delay essentially for sending a template
+that might include the same transactions to peers who haven't heard it via inv
+yet.  But other than that little note, yeah, every 30 seconds they get the most
+recent one if they want to request it.
+
+**Gloria Zhao**: Did you consider using minisketch instead of compact blocks?
+Because if you're both interested in each other's templates, especially if it's
+going to be a similar template, it might be worth the bandwidth savings.
+
+**Anthony Towns**: I spent five seconds thinking about it, but this was inspired
+by Greg Sanders' weak block relay thing, where his idea was that when miners get
+a high work share that's not quite enough for an actual block, they relay that
+as well, and we use that as a cache of what transactions might be mined soon.
+And that was via compact blocks, because it's a block.  So, I have not thought
+what that would look like in minisketch or what the CPU or bandwidth for it is.
+The challenges, or possible drawback, is that you're not necessarily expecting
+your templates to align.  They might, in which case it's great, but they might
+not.  And then, maybe you're wasting bandwidth or CPU continually deciding, "All
+right, these transactions are missing, these ones aren't", but maybe you're
+reconciling it to their last template that you had rather than your template,
+and that would be okay.  I don't know, interesting.  Do you know what the size
+of the reconciliation is?  I guess it's configurable, isn't it?
+
+**Gloria Zhao**: Yeah.  When you request a sketch, you specify the capacity.
+So, you could give them your inv send size or you could give them your block
+template size, like the number of transactions in your block template, for
+example.  Or it's like an upper bound on what you think the difference is going
+to look like.
+
+**Anthony Towns**: I'm not sure how you start that off as cleanly as with
+compact blocks.  Like, if you connect to a new peer and you don't know what
+template to expect, with compact blocks it's just the fixed 20 kB or so message
+to get the short IDs of all the transactions.  Yeah, I don't know, that's
+probably worth exploring.
+
+**Gloria Zhao**: Can this slow down reconstruction?  Because I think the way we
+do reconstruction is we'll calculate the short IDs of all the transactions that
+might be in the compact block, and then we see which matches.  So, if we have a
+lot more transactions that we might potentially be looking at, can this slow
+that down at all?
+
+**Anthony Towns**: Yeah.  So, we iterate through the entire mempool to check,
+calculating the short IDs of everything in the mempool and matching.  And having
+done that, we then do the same thing through the extra transactions, which would
+be where these templates fit in.  And compared to the size of the mempool, I
+think a full mempool is more of a hit on number of transactions you're
+calculating things for.  And the other thing is that you're only ever doing the
+calculation over the wtxid, not the full transaction, so that makes things a
+little bit quicker than it might otherwise seem.
+
+**Gloria Zhao**: Would we request just from our outbounds, I guess?
+
+**Anthony Towns**: That's all I do at the moment, because if every outbound is
+attacking you and giving you 4 MB templates of garbage, then that's 24 MB, 32 MB
+of extra memory that you're sitting on.  But if you were doing that for every
+inbound as well, that's like 400 MB of data potentially.  And so, I've had some
+thoughts about just keeping the top of the templates for those and having some
+sort of memory bound for it, so that if everyone's giving the same template,
+then you can keep all of it because you're de-duping and kind of aggregating the
+cost across all the peers that are giving you the template.  And if someone's
+giving you a completely different prediction, then maybe you keep the top 30 kB
+of it, or something, rather than the top MB of it.  But that got too complicated
+to implement for a prototype.  So, it's just outbounds for now.
+
+**Gloria Zhao**: Makes sense.
+
+**Mike Schmidt**: You mentioned Greg's discussion recently on weak blocks.  Can
+you explain why I would want to get an indication from just a random peer of
+what they would build, as opposed to somebody who's putting proof of work behind
+it and might actually come up with a block, what they see as a candidate block?
+
+**Anthony Towns**: Oh, so the drawback for me for weak blocks is twofold.  One
+is that the obviously weak blocks, you're going to get more weak blocks if you
+have more hash power.  So, that's going to be biased to the pools that have the
+most hash power.  And that means that if a small pool is doing some weird
+transaction stuff, then their blocks are going to be slower because they're not
+likely to get a weak block with the transactions that they're going to include.
+And I want an approach that's effective for low-hashrate pools or low-hashrate
+miners, rather than just advantaging high-hashrate miners.  And this isn't
+perfect for that because it's advantaging the policies that are most popular on
+the network.  So, if you have a moderate hashrate and are getting blocks, but
+barely anyone on the network is sharing your node policy, then maybe no one's
+getting to see your templates or similar templates to what you're producing.
+And this isn't helping there, but this is the best I've come up with so far for
+that.
+
+The other disadvantage with weak blocks is that they just keep coming through in
+time.  So, if you've got ten minutes between actual blocks, and you have ten
+weak blocks, like your target is ten weak blocks per block, then odds-on you'll
+get a weak block nine minutes before the block and eight minutes before the
+block and seven minutes before the block, except much more randomly than that.
+And that weak block that's nine minutes old isn't really, is probably not doing
+that much good for your prediction of what's going to come right now.  And also,
+weak blocks are likely to cluster and have long lags between them the same way
+that regular blocks do, which I mean is better than nothing but doesn't seem
+ideal either.  And if you're not doing proof of work, then you can just get them
+on a timed basis, which as long as you have some way of not getting a billion
+blocks from everyone on the network, which is why it's only doing for peers and
+you're not relaying these on further, then having something that is close to now
+that miners are likely to actually be working on seems better.
+
+**Mike Schmidt**: That makes a lot of sense.  Thanks, AJ.
+
+**Anthony Towns**: Okay.  So, the other two things for it is that it also makes
+it easier to populate your mempool when you just bring up a node, either because
+you've been doing IBD or because your node was down for a couple of days.  So,
+currently if you do that, you'll see new transactions that come in, but you
+won't see transactions that have been sitting in the mempool for an hour.
+Whereas with this, you'll get those sent through on your template, you can add
+them to your mempool and you're up and running straight away.  So, I think
+that's a kind of fun win, which both gets you compact block stuff working as
+well.  But as well as that, if you're running a mining pool or a DATUM or a
+Stratum v2 node, it means you can start generating proper templates yourself
+that are realistic and not missing transactions and have a competitive feerate
+straightaway.  And I've forgotten whatever the other thing was.
+
+**Mike Schmidt**: Gloria, any other questions for AJ?
+
+**Gloria Zhao**: Not really.  I think I'll look at the implementation, it's
+cool.
+
+**Anthony Towns**: Yeah, so I've got a more limited implementation, which just
+generates and serves templates, rather than requesting and making use of them,
+which I think would be interesting to possibly get in the next release that's
+coming up way too soon, because that would allow a bit more experimentation on
+policies for getting templates.  So, I've got a write up of that, which I'll
+post pretty soon.
+
+**Gloria Zhao**: Well, by next release, you mean 31 or 30?
+
+**Anthony Towns**: 30, yeah.
+
+**Gloria Zhao**: I have seven days!
+
+**Anthony Towns**: Yeah.  I've got a BIP write-up now and a PR, which I'll get
+out.
+
+**Mike Schmidt**: Oh, wow, breaking news!  If somebody who's listening wants to
+see your proof of concept or maybe just run it and get some logs and data, play
+around with it, where should they go to find that?
+
+**Anthony Towns**: So, you look at the Optech Newsletter, there should be a link
+to the Delving post, which has got links to the prototype code that's currently
+there.  You'll need to run two nodes to get any use of that, because you need
+one that provides a template and one that requests a template to see what's
+going on.  Because there's not anything on the network doing this, your node
+that provides the template will need to be running a little while to actually
+have a mempool that's got transactions in it to go into the template.  But
+otherwise, yeah, that works straightaway.
+
+**Mike Schmidt**: Cool.  All right, AJ, thanks for joining us.  We appreciate
+your time.
+
+**Anthony Towns**: You're welcome.
+
+_Add exportwatchonlywallet RPC to export a watchonly version of a wallet_
+
+**Mike Schmidt**: Moving on to our monthly segment on a Bitcoin Core PR Review
+Club.  This month, we highlighted the, "Add exportwatchonlywallet RPC", which is
+an RPC that exports a watch-only version of a wallet file with descriptors.
+Gloria, I don't think you hosted this particular Review Club, but I know you
+were involved.  Maybe you want to help elaborate on this.  At first, I thought
+it seemed like a fairly straightforward from the explanation PR, but there's
+actually quite a lot going on here in the Review Club.
+
+**Gloria Zhao**: Yeah, it turns out that a wallet's a lot more than a bag of
+keys or a bag of descriptors.  I think maybe there was a version of this that
+existed for legacy wallets, like non-descriptor wallets in the past, but
+definitely not anymore.  The use case is you want to export your watch-only
+wallet or you want to export your wallet in a watch-only format so that you
+would be able to see all your transactions and calculate your balance and look
+at your addresses, and things like that, somewhere else that doesn't have your
+keys.  But the wallet file includes a lot more than just those addresses and
+descriptors.  You have address labels, you have certain settings on the wallet
+that can actually impact what the calculation of your available balance is, such
+as avoid reuse.  So, even though you're not going to be constructing or signing
+transactions on this watch-only wallet that you import, if you have an output
+marked as avoid reuse, for example, because you already spent from that address
+and you don't want to spend from it again to reveal links between your coins,
+then that is deducted from your available balance.  So, there's different
+balances that will show when you ask your wallet, "How much money do I have?"
+But it will show up in some of them, but not others.
+
+So, as an example, avoid reuse is an example of a wallet setting that you do
+want to export along with all the other information, in order to have the exact
+same wallet if you are to import this or restore this wallet file elsewhere.
+So, yeah, that's I guess an example of kind of the edge cases and more
+complicated details for capturing everything in this exportwatchonlywallet RPC.
+
+**Mike Schmidt**: How would you do it before?  Would you get a full export and
+have to kind of parse through there to figure out what to take out to send to
+watch only, and then that's obviously error-prone if you include additional
+information in there?
+
+**Gloria Zhao**: Yeah, yeah, good question.  I think you could export all the
+descriptors.  But if you wanted all this metadata, like the labels and the flags
+and stuff, you would have to manually do that.  I want to say there was a way to
+get all those settings, so maybe you could write a script for it, but that's
+definitely not as good as just calling a couple of RPCs.
+
+**Mike Schmidt**: Excellent.
+
+**Gloria Zhao**: Yeah, I don't know all the details because I didn't host this
+one.
+
+**Mike Schmidt**: Well, I am checking now.  It looks like the PR is still open.
+So, if folks are curious about wallet stuff, we didn't touch on it, but there's
+a series of questions that we have in the newsletter write-up that get quite
+technical, in addition to the PR Review Club normally very robust write-up as
+well.  So, if wallet is something that you're interested in and approachable to
+you, you should jump in and dig into the details there.
+
+**Gloria Zhao**: Yeah, it will help you appreciate how complicated it is.
+
+_Optech recommends_
+
+**Mike Schmidt**: We actually had a segment that we haven't had in a while, a
+short segment called Optech recommends, in the newsletter this week.  This was a
+call out to the Bitcoin++ Insider publication.  They've been publishing a few
+different series on their Substack recently, including a segment called, "Last
+Week in Bitcoin" and another segment called, "This Week in Bitcoin Core" that we
+mentioned in the newsletter this week, which may be of interest to Optech
+readers and Optech Recap enjoyers.  They also have a technical take series and
+recent things there include SPHINCS+, which is some of the quantum-resistant
+signature stuff, Cashu, F2Pool and Marathon mining taproot annexes, to give you
+a flavor of that series.  And then, there's also a Scaling Bitcoin series that
+had recent publications on BitVM-based bridges, private Bitcoin payments, and
+statechains.  So, if that kind of stuff is interesting to you, check out
+Bitcoin++ Insider.
+
+_LND v0.19.3-beta.rc1_
+
+Releases and release candidates.  We have three this week.  LND 0.19.3-beta.rc1,
+this contains a handful of bug fixes.  One is around gossip, which we actually
+get to in the Notable code segment.  That's actually the related fix, so I'll
+save that one.  And there's some other fixes.  There's changes in the gossip
+message rates, also related to what we've talked about previously and we'll talk
+about later for LND PR in the Notable code segment; and then, there's some
+changes around sweeping anchors to prevent pinning.  So, this is just a release
+candidate.  So, please check it out, test it out, provide feedback to that team.
+
+_BTCPay Server 2.2.0_
+
+BTCPay Server 2.2.0 adds support for wallet policies and miniscript, and also
+adds feerate and fee information in a bunch of new areas of the user interface
+for BTCPay Server.  Obviously, the normal features and improvements as well as
+bug fixes are in there as well, but those are the ones that I thought were most
+applicable to Optech readers.
+
+_Bitcoin Core 29.1rc1_
+
+And we have Bitcoin Core 29.1rc1.  I think it was last week Murch and I pulled
+out a few things that we thought were interesting but, Gloria, as a maintainer,
+are there particular things that you'd like to highlight for the audience that
+will be in there and that they should be aware of?
+
+**Gloria Zhao**: Fairly normal, I think.  There's some fixes for 32-bit systems
+and some CMake build things that got fixed, since this was the first release
+that was built with CMake.  I guess the biggest thing is the, what's it called,
+BIP54, is it?  The very large legacy sigop transactions are non-standard, and
+that's part of the consensus cleanup.  So, if you imagine that consensus soft
+fork activating like two years from now, or something, and you hadn't updated to
+32, or whatever it is.  And so, these transactions with more than 2,500 legacy
+sigops are now consensus-invalid.  This 29.1 will at least not be accepting them
+into mempool.  So, if I guess a miner is running 29.1, when that soft fork
+activates, they're not going to be publishing blocks with invalid transactions.
+And if you're non-mining, you're not going to be accepting these transactions
+that are newly consensus-invalid.  And so, that's a 'forward compatible in case
+of soft fork' change that is more significant in the 29.1 list?
+
+**Mike Schmidt**: Yeah, I think that was Bitcoin Core #32521, and you'll have to
+just search that on Google with site:bitcoinops.org.  But we did talk about that
+in the newsletter and the podcast as well as the dbcache values for 32-bit
+operating systems and why it's a good idea to cap some of those things.
+
+**Gloria Zhao**: Yeah, and 2,500 legacy sigops is pretty rare.  I think Antoine
+had an analyst post that listed all of them, and there's maybe a dozen or so in
+the last 15 years.
+
+**Mike Schmidt**: I think the word I've seen is 'pathological', you have to be
+wanting to mess around with this.
+
+**Gloria Zhao**: Yeah.  It's it's probably not going to be a meaningful change
+in practice, but it's there for a good reason.
+
+_Bitcoin Core #32941_
+
+**Mike Schmidt**: Notable code and documentation changes.  Bitcoin Core #32941,
+"Orphanage revamp cleanups".  Gloria, this is your PR.  What's the latest in the
+fortification of the orphanage?
+
+**Gloria Zhao**: Well, this is the last PR in that project, at least for a
+while.  It's mostly follow-ups to the last one, which we talked about maybe two
+or three Optech Recaps ago, newsletters ago.  Yeah, mostly little fix-ups.  One
+of them was to have the orphanage automatically trim itself so that you could
+have a check that it's never oversized, and that just makes all the tests a bit
+stronger.  But it's not a behavior change in practice.  We were trimming it,
+it's just that the caller was trimming it instead of just adding things to it.
+So, yeah, orphanage is in better shape than it was before.  I think I still
+remember AJ moving it to its own module, like five years ago?  I feel like
+orphanage has changed so much.  I think it was in the original Satoshi client as
+this map that had everything in it, no size limit, that kind of thing.  And now
+it's quite a bit more robust.
+
+So, now we're pretty much done with most of the P2P stuff for package relay, and
+we still need to accept the package validation stuff to have arbitrary packages
+and to handle package RBF, and a lot of that's dependent on cluster mempool.
+And then afterwards, it's pretty much just adding support for the package relay
+messages, because now we see an orphan, we can put it in orphanage and request
+the package information, and have some confidence that it's not going to fall
+out of the orphanage as soon as we get the list of transactions we need to
+download.  And we have all of the efforts to make sure we try to resolve these
+orphans.  So, we ask all of the peers that we can ask for the package from.  So,
+I think we've covered almost all of the more difficult pieces of the P2P logic
+for package relay, and we just need to stitch it all together, after we figure
+out package RBF, of course, which is a very easy problem.
+
+_Bitcoin Core #31385_
+
+**Mike Schmidt**: Well, speaking of packages, the next PR this week, Bitcoin
+Core #31385, relaxes some of the validation rules around packages of
+transactions.  Gloria, this is also your PR.  Maybe, can you remind us of the
+current rules around packages and why we might want to change those at all?
+
+**Gloria Zhao**: Sure.  So, the current requirement for the submitpackage RPC,
+current as in, in all of the releases that are out, package has to be filed with
+unconfirmed parents.  So, it has to be child-plus-parents shaped.  There can't
+be any transactions that aren't a parent of the last transaction.  They can be
+parents of each other as long as they're also direct parents of the last
+transaction.  And the part that's removed in this PR is that all of the
+unconfirmed parents have to be present, which is in hindsight a silly rule.  But
+basically, now, if you have a package where some of the parents are already in
+the mempool, it won't get rejected if you leave those out, which makes perfect
+sense.  So, now you can actually, in the P2P code, which is they just have to be
+1p1c, if you have a 1p1c that attaches to other things, you can broadcast that.
+So, it does make a difference, but it's just removing a thing that was in the
+way before.  It didn't really do much.
+
+**Mike Schmidt**: As we're going through these Bitcoin Core PRs, maybe it's a
+good time to remind listeners of the release schedule and whether these PRs are
+in the next version or is that time passed; maybe just some people know if
+they're going to get this soon maybe or not.
+
+**Gloria Zhao**: These will be in the next version, unless we revert them for
+whatever reason.  All the features that are merged from now until next week will
+make it in.  I think we do branch off like a month from now and then it'll come
+out in October-ish.
+
+_Bitcoin Core #31244_
+
+**Mike Schmidt**: Great.  Bitcoin Core #31244.  This is a PR that implements the
+parsing of BIP390 MuSig descriptors.  It's actually part of Bitcoin Core's
+MuSig2 efforts that has the tracking issue -- I love tracking issues -- #31246.
+So, if you're curious about the broader MuSig2 efforts in Bitcoin Core, check
+out #31246.  And this PR is actually split off from a bigger PR titled, "Be able
+to receive and spend inputs involving MuSig2 aggregate keys".  Gloria, did you
+have more on this one?
+
+**Gloria Zhao**: Sure.  Yeah, I think we can now receive but not send MuSig.
+So, if you generated a MuSig address with some friends and you had this
+aggregated public key and you guys received money to it, you would now be able
+to import that as a descriptor and see that you've received money, but you
+wouldn't be able to spend it yet.  So, the aggregate key looks exactly like any
+other single-sig taproot key, and the signature also looks just like any
+single-sig schnorr signature, and you can import it into your wallet, but you
+won't be able to spend it.  You don't have the ability to create the signatures
+to aggregate, or I think you also don't have the ability to generate the nonces
+and stuff to create the partial, yeah.
+
+**Anthony Towns**: This was just the parsing, not the sending or the receiving,
+I thought.  I thought those were in the PR that it was split off from.
+
+**Gloria Zhao**: So, when you import it, does the wallet not rescan to see what
+has been received?
+
+**Anthony Towns**: I got the impression this was just the parsing, not even the
+importing.  I might be wrong.
+
+**Gloria Zhao**: It might be, I don't know.
+
+**Mike Schmidt**: It's titled, "Parsing", and it's split off from the
+send/receive.  So, maybe it's just strictly the parsing piece.  If only there
+was a tracking issue!
+
+**Gloria Zhao**: When I messaged achow, she said we can receive but not send.
+So, that's going to throw her under the bus!
+
+**Mike Schmidt**: All right.
+
+**Gloria Zhao**: Maybe it's somewhat nuanced, like you can see that you received
+stuff, but I don't know where you draw the line.
+
+**Anthony Towns**: If you can add it to the wallet, then you can track it.
+
+**Gloria Zhao**: I imagine if you can parse, then you can import, right, the
+descriptor?  I said, "So, we could import a descriptor for our MuSig and see
+that we received BTC to it?"  And she said, "Yes".
+
+_Bitcoin Core #30635_
+
+**Mike Schmidt**: Okay, that's pretty authoritative.  Bitcoin Core #30635.  This
+unhides three RPCs, waitfornewblock, waitforblock, waitforblockheight.  What do
+these do and why were they hidden before?
+
+**Gloria Zhao**: Things are usually hidden because we don't expect anyone to be
+interested in them, but we made them so that we can write tests.  It's pretty
+useful to be able to wait for the next block to come in, right?  You write a
+test that's like, "Oh, you broadcast these, you have this miner do this", and
+then you assert that the node does this, but only after receiving the block and
+processing it.  So, it's pretty useful for testing.  But I imagine in the real
+world, you have a lot of other options for encoding something that is triggered
+by a new block.  But yeah, I can't really speak to what people were thinking.
+But yeah, I guess now they are unhidden.  I mean, you were always able to use
+them, it's just that they weren't advertised to the users.
+
+**Mike Schmidt**: Yeah, it's not listed in the help.  So, that's the definition,
+I guess, of hidden.  And it sounds like, I mean, yeah, it's just for testing,
+right?  I don't know of any use cases that come to mind for waiting.
+
+**Gloria Zhao**: Maybe if you're a miner and want to wait for your own block?
+
+**Anthony Towns**: Well, if you get a new block in, you want to immediately get
+a new template to work on probably.  And so, this would give you that indication
+that a new block's come in without having to call for it. I think you can use
+ZMQ for it.
+
+**Mike Schmidt**: Yeah, that's what I was thinking.
+
+**Gloria Zhao**: Right, so you're almost getting a notification instead of
+pulling.  Yeah, that's pretty good.  And then, there's the adding the argument
+for the tip.  So, I guess, I don't know if this is useful in real life, unless
+you're expecting multiple blocks at a time.  But in tests, for example, I
+think...
+
+**Anthony Towns**: I think if you do the request immediately after a block's
+come in because you're just unlucky, then you won't see the notification that
+the block has just come in.
+
+**Gloria Zhao**: Right, okay.  So, if you parse in a current tip and it's like,
+"Oh, I already know about that.  Here you go", you would just…
+
+**Anthony Towns**: You'd Immediately get a response to say, "No, that's not the
+current tip".
+
+**Gloria Zhao**: Makes sense.  Cool.
+
+_Bitcoin Core #28944_
+
+**Mike Schmidt**: Bitcoin Core #28944, adding anti-fee sniping to send and
+sendall RPCs.  Gloria, I've got two questions here.  One, what is this anti-fee
+sniping?  And second, I thought Bitcoin Core had anti-fee sniping for like a
+decade?
+
+**Gloria Zhao**: Yeah, well fee sniping I think is mostly a very
+far-into-the-future concern, where fees are such a large part of the block
+reward that hopefully you might run into a situation where the miner is deciding
+what they should mine and they see that there's not a lot of transactions, ie
+transaction fees available to gain as a result of building on top of the current
+tip.  But if they reorg and remine some of the past transactions, then that
+multiplied by the risk or probability of them not actually having the rest of
+the network build on this block that they built as a reorg, they somehow
+calculate that it would be worth it for them to actually not extend the current
+tip, but to try to remine a previous one.  So, that's very scary, and there are
+a few mitigations.  I think the Optech Topics page has an excellent summary of
+the problem and the proposed solutions.  And something that Bitcoin Core has had
+for a long time is anti-fee sniping and wallet/RPC stuff, where you just set the
+locktime of the transaction so that it only becomes consensus-valid at this
+block height.  So, if you were to reorg back, it would not be valid anymore.
+
+**Mike Schmidt**: So, the juicy transaction fees are safe from reorging miners,
+especially in a future state where there's higher incentive to do that, because
+the subsidy's out?
+
+**Gloria Zhao**: Correct, yeah.  I think this has existed for a while, but maybe
+just not for these two particular RPCs, send and sendall.
+
+_Eclair #3133_
+
+**Mike Schmidt**: Okay.  My memory didn't fail me.  This has existed, just not
+for those RPCs, okay.  Eclair #3133 adds to Eclair's support of peer reputation
+by adding reputation for outgoing peers.  A couple of weeks ago, we covered a
+similar PR from Eclair that added reputation-tracking-related metrics for
+incoming peers.  The idea here is to use reputation of a node's neighbors to
+decide if an HTLC (Hash Time Locked Contract) should be relayed or not, and it's
+part of a broader set of mitigations against channel-jamming attacks, where
+attackers can attempt to either take up all the HTLC slots or all of a channel's
+liquidity.  It's basically a type of DoS attack.  So, we've gone through a lot
+of research with folks on anti-channel jamming ideas.  This peer reputation is
+one of them, and Eclair has implemented both ends of that now.  And as of this
+PR, Eclair now considers reputation in both directions when forwarding an HTLC.
+But at this point, and I think this is planned in the future potentially,
+there's no penalties implemented yet.  It's just merely collecting data at this
+point.
+
+_LND #10097_
+
+LND #10097, a short tangent here.  Matt Morehouse joined us in Podcast #364,
+where we discussed a DoS vulnerability that he had found in LND.  And that DoS
+vulnerability was specifically around LND's handling of gossip.  So, recently,
+over some period of time after that migration, there's been continued rework of
+LND's gossip-handling architecture.  And it appears that this PR is part of that
+ongoing re-architecting work, not specifically for that bug, but as a result of
+re-architecting the gossip, there's been other challenges that have come up and
+this PR attempts to address some of that.
+
+It adds an asynchronous processing queue for these range filters for gossip,
+which were the problem in that bug we discussed a couple of weeks ago with Matt.
+It can prevent blocking issues and also improve performance, especially under
+heavier load.  And then also, when the queue is full now, they drop messages,
+whereas before they would just try to execute that whole thing, which was the
+DoS vulnerability.  This PR also provides an option to limit how many of these
+gossip filter request operations can be running simultaneously.  So, another DoS
+mitigation and a lever that you can play with.  And one thing that I saw in the
+PR and in the files was actually this gossip rate-limiting markdown file that
+details all of LND's gossip-handling approach, the different options that node
+operators can use to modify those gossiping behaviors.  Quite a robust document
+that's included as part of this PR.
+
+_LND #9625_
+
+LND #9625 adds an RPC to delete an invoice that had previously been canceled
+from LND's database.  The main use case here would seem to be just cleaning up
+the database of unneeded entries.  And this was possible to delete these
+canceled invoices previously, but it was less straightforward than this new RPC,
+required more work, and may have not fit in the existing workflows for LND's
+users and developers very well.
+
+_Rust Bitcoin #4730_
+
+Rust Bitcoin #4730 adds the Alert Bitcoin P2P message.  Gloria, blast from the
+past, the P2P alert message type has been deprecated for some time.  Maybe for
+listeners, in the early years of Bitcoin Core, or maybe just Bitcoin development
+at that time, Satoshi for example had the keys to be able to send alert messages
+to nodes, maybe a notice of a critical bug or a security incident or urgent
+software updates, etc.  But in 2016, I believe it was, Bitcoin Core developers
+decided, "Hey, that's a bad idea.  You shouldn't have a decentralized system
+that has privileged users able to send alert messages on the Bitcoin Network",
+so it was removed.  But in the interest of thoroughness, Rust Bitcoin has
+implemented this Alert P2P message in this PR in the form of sending the final
+alert message that was sent from that key, which is, "Urgent alert key
+compromised, upgrade required", I believe.  Yeah, I hope I got all that right.
+But that was like a little bit of Bitcoin lore there.
+
+**Gloria Zhao**: Yeah, wait, so we still have that, right?  We still send the
+final alert just in case there's really old nodes and we need to tell them that
+the alert queue is compromised.  Like, I think this is still in Core and we
+can't remove it.
+
+**Anthony Towns**: It's still there as long as the version of the node we
+connect to is old enough that it hasn't dropped support for it.
+
+**Gloria Zhao**: Right.  And we wouldn't ever remove it from the codebase just
+in case, right?
+
+**Anthony Towns**: I mean, it's one, two, three, four lines of code, or five
+lines if you count the comment.
+
+**Gloria Zhao**: Yeah.
+
+**Mike Schmidt**: So, deprecated in terms of new uses, but retains that final
+message, which is what Rust Bitcoin has done here as well.
+
+**Anthony Towns**: Yeah, they have a lot more lines of code for it.
+
+_BLIPs #55_
+
+**Mike Schmidt**: Well, they're apparently thorough.  Last PR this week, BLIPs
+#55, adds BLIP55, which is also known as LSPS5, Lightning Service Provider
+Specification 5.  This is the specification that we spoke about last week when
+LDK implemented BLIP55.  But as a reminder, it's a way for an LSP server to set
+up to be able to send push notifications to a client device, usually a mobile
+device, when something happens, for example receiving a payment, and there's a
+mobile LN wallet that isn't always online.  You can sort of register a webhook,
+and the LSP will send a message to that webhook which, in the case of a mobile
+device, might do a push alert and let somebody know that they got a payment,
+that the LSP's changed the liquidity, or an onion message, or some other such
+message as well.  So, LSPS5/BLIPs #55 is the specification for that sort of
+webhook.
+
+_Correction_
+
+And we have a correction in addition to an Optech recommends, we also have a
+rare correction as well.  We noted that in last week's newsletter, when we were
+talking about BIP360, which is the pay to quantum-resistant hash, we were
+referencing that as making the change that Tim Ruffing had outlined in his
+recent paper.  But there is a difference there.  I think Tim Ruffing was
+outlining that it could just disable keypath spends in existing taproot
+addresses, whereas BIP360 actually has a new taproot-based output type that also
+removes keypath, but it would be actually a different type of address.  And
+that's what this correction gets into.  AJ, you may have more to piggyback on
+that.  AJ doesn't.  Okay, good, that means I didn't say anything too wrong.
+Gloria, anything that you want to add to that?  All right.
+
+Well, AJ, thanks for joining, Tadge had to drop off.  AJ, appreciate you hanging
+on at God knows what time.  Gloria, thank you for jumping on and co-hosting.
+
+**Gloria Zhao**: My pleasure.  Hope I was a satisfactory stand-in for Murch.
+
+**Mike Schmidt**: It was great.  I mean, we love Murch, but couldn't have asked
+for a better week for Murch to take off since you participated in every segment
+of the newsletter!  We appreciate it.  And thank you all for listening.  Cheers.
+
+**Gloria Zhao**: Thank you.
+
+**Anthony Towns**: Thanks, Mike.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-08-19-newsletter-recap.md b/_posts/en/podcast/2025-08-19-newsletter-recap.md
new file mode 100644
index 0000000000..c5d221d527
--- /dev/null
+++ b/_posts/en/podcast/2025-08-19-newsletter-recap.md
@@ -0,0 +1,331 @@
+---
+title: 'Bitcoin Optech Newsletter #367 Recap Podcast'
+permalink: /en/podcast/2025/08/19/
+reference: /en/newsletters/2025/08/15/
+name: 2025-08-19-recap
+slug: 2025-08-19-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt discuss [Newsletter #367]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-7-19/405929742-44100-2-98de920f2e5c8.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Optech Newsletter #367 Recap.  Today,
+we're going to cover two release candidates and four PRs.  We have no guests
+this week, so it's just going to be Murch and I, and there's also no news this
+week.  So, we're going to go right into the Releases and release candidates
+segment.
+
+_LND v0.19.3-beta.rc1_
+
+LND 0.19.3-beta.rc1, which is an RC for LND that we covered last week.  And
+actually, last week, when we covered some of the contents of this RC, there were
+actually some gossip-related changes related to the RC that we also covered in
+the Notable code segment.  So, if you're curious about that, refer back to #366
+Podcast.
+
+_Bitcoin Core 29.1rc1_
+
+Bitcoin Core 29.1rc1 is an RC that we covered last week and the week before.
+Last week, it was Gloria and I talking about it, and two weeks ago, Murch and I
+covered it as well.  So, I would refer back to that those materials.  Murch,
+anything to add on that release?
+
+**Mark Erhardt**: No, not really.
+
+**Mike Schmidt**: Okay.
+
+**Mark Erhardt**: I think we already covered that this one makes the
+pathological legacy transactions with a large count of sigops non-standard.  I
+think that's still the biggest and most interesting.
+
+**Mike Schmidt**: Yeah, I think that's the big one.  So, I guess if you're doing
+the extremely pathological things, check out this RC to make sure that it
+breaks.
+
+**Mark Erhardt**: I think there's been only a dozen or a couple of dozen
+transactions in the whole history of Bitcoin that were above this, and they are
+very deliberately doing weird stuff.
+
+**Mike Schmidt**: And they were all Core developers messing around!
+
+**Mark Erhardt**: Maybe, I don't know.  The other one that I saw was that that
+maxmempool and dbcache are being capped on, was it 32-bit systems, or whatever,
+which I guess shouldn't really affect people much anymore.
+
+**Mike Schmidt**: And if you look at what's in that RC, you can reference some
+of the PRs, and I think we've covered many of them in previous shows.  I didn't
+list them all out here, but we did cover that dbcache default, and we covered
+the pathological transactions PR as well.  So, if you want to dig into some of
+that a little bit deeper, maybe cross-reference the Optech Newsletter with the
+PRs that are in this RC.
+
+_Bitcoin Core #33050_
+
+Notable code and documentation changes.  Bitcoin Core #33050 titled, "Don't
+punish peers for consensus-invalid txs".  Maybe some background here and, Murch,
+you can chime in if you have something to add.  But so, if you're running a node
+and your node's peer misbehaves, for example sending invalid blocks or headers
+or a variety of other misbehaving type things, Bitcoin Core will discourage that
+node; discouraging meaning disconnecting from that node and not connecting at
+least outbound to that node for, I believe, 24 hours.  Although I think it will
+accept an inbound.  So, you're essentially slapping that node on the wrist for
+misbehaving, at least in terms of your node's operation.  This discouragement or
+punishment can apply for standardness rule violations as well as consensus
+violations.  So, this PR is no longer going to punish peers for relaying
+consensus-invalid transactions to the node.
+
+So, there's two big parts of this PR.  The first part, and there's three commits
+but two of them have the meat of the changes, one is a test-related one.  The
+first is eliminating the punishment or discouragement for consensus-invalid.
+And the rationale there is that what an attacker could do, so in an
+adversarial-minded scenario, they could make a non-standard and
+consensus-invalid transaction.  And due to the way that the discouragement is
+processed, it would hit the non-standard check first and thus you'd be able to
+bypass the consensus check.  And so, because that's possible, the consensus
+check is kind of not doing what was originally intended, and so that's why AJ
+has proposed to remove it.
+
+I have those quotes up now that I wanted to bring up earlier.  AJ says, "Do not
+discourage nodes, even when they send us consensus-invalid transactions, because
+we do not discourage nodes for transactions we consider non-standard.  We don't
+get any DoS protection from this check in adversarial scenarios, so remove the
+check entirely to simplify the code and reduce the risk of splitting the network
+due to changes in transaction relay policy".  And sipa actually chimed in with a
+comment, I'm taking these a bit out of order just because I think they logically
+make sense, but sipa chimes in saying, "I agree that the current ability to
+distinguish consensus versus standardness failures doesn't really achieve much.
+It is not the case that consensus invalidity is inherently harmful to us in
+terms of DoS potential more than non-standardness violations, and attackers
+today can already mask any consensus invalidity by causing a non-standardness to
+be detected first, evading the punishment".  So, that was sort of back to what I
+was trying to articulate earlier.  Murch, I said something earlier that I think
+is now incorrect after having reread this and spit it out.  There is no
+discouragement when standardness rules are violated?
+
+**Mark Erhardt**: So, the behavior in that regard changed a few times in the
+past years.  It used to be that we would have a score for each peer, how much
+they have misbehaved, and then only ban or discourage them after they accumulate
+a certain amount of score.  So, basically we would allow them to do stuff that
+we don't like several times, depending on what they did, and that was recently
+changed to either immediately lead to a ban or disconnect, or by leading to no
+discouragement at all.  Okay, so this discouragement meant that if we got a new
+peer request to connect, we would disconnect the peer that we wanted to
+discourage first.  They were not getting banned or disconnected immediately,
+they would just be the first to be disconnected next time we disconnect someone.
+And I think that we might still sort of do that, but I don't remember 100%.  I
+do know that the whole ban score thing was discontinued.  We just either
+immediately disconnect or don't do anything.  And yeah, with the regard to the
+consensus and standardness checks, my understanding is now that we just get a
+single pass of all the checks, so it'll be computationally a little faster.  And
+yeah, so it's basically a code improvement, dropping some unnecessary code,
+making it a little faster, and it does not increase the dust surface, because we
+still do the checks, but all together, I think.
+
+**Mike Schmidt**: Yeah, if you're parsing only once, then you're only doing one
+set of checks versus two, and that was the second part of the PR, is removing
+that second pass of checks, which has a performance benefit.  I believe that
+there is a PR that's tracking IBD (Initial Block Download) performance, and I
+think it referenced this PR as one of the things that is improving IBD
+performance.  Sipa says one more thing that I think would be interesting to wrap
+up with, "So, it seems the benefit of this distinction", and I think he's
+referring to the standardness versus consensus distinction, "is largely so we
+can kick peers with diverging consensus rules.  That is worthwhile, but we have
+other measures that take care of this already, disconnecting ones that give
+invalid blocks and actively seeking out more connections when we don't learn
+about a new block for a while".
+
+**Mark Erhardt**: Right, so you could send consensus-invalid transactions, for
+example if you have not upgraded to a soft fork, some soft fork activated,
+you're still on an old version and someone gives you a transaction that used to
+be valid, but is no longer valid.  If you forward that, then you would be
+basically running a legitimate node, not attacking or anything, but still
+sending a consensus-invalid transaction.  And we might not want to disconnect
+our peer just for running an outdated client, right?  But if someone sends us an
+invalid block, that is definitely a sign of something being wrong.  So, either,
+well I guess we could have the same issue with an upgraded node in a soft fork
+scenario.  Someone mined an invalid block according to the new rules and this
+peer propagated it.  So, if someone did that, we could probably split off a lot
+of the outdated nodes that way, like there would be a rift between the outdated
+nodes that accept the new block and the upgraded nodes that do not.  But for
+transactions, that's all a little less clear, because transaction data is a
+little more lenient.  You can do more stuff in it, they're not proof-of-work
+covered.  We also don't have propagation guarantees like we have for blocks.  We
+only do our best effort on forwarding transactions.  So, anyway, making it
+faster to go through transactions is worthwhile.
+
+**Mike Schmidt**: Murch mentioned some of the history around this behavior in
+Bitcoin Core and actually, one of the follow-up comments AJ posted in the PR
+referenced several of historical PRs and their interplay in this discouragement
+and in this discussion, including some of the edge considerations around soft
+fork timing and things like that.  So, if you're curious, dig into that comment
+by AJ and follow all those historical PRs to get up-to-date.
+
+_Bitcoin Core #32473_
+
+Bitcoin Core #32473, introducing per-txin sighash (signature hash) midstate
+cache.  Murch?
+
+**Mark Erhardt**: So, when we validate transactions, we have to check that the
+signatures actually commit to the correct transaction.  And we do that by
+crafting something we call a sighash, which is not confusing at all because it's
+not a hash of a signature, but actually more of a commitment to the data in the
+transaction.  So, this sighash is basically, in the default case, composed of
+the list of inputs, the list of outputs, the amounts, and some other data, but
+not the signature data.  And we calculate this separately for each input that is
+being checked and signed, because every input has to commit to all the other
+inputs and all the outputs.  And if you, for example, had two inputs that spent
+from the same output script, you wouldn't want the same signature to be valid
+for both.  You wouldn't want someone to be able to just take the signature of
+the first input and pack it on the second input, right?  That would be terrible.
+
+So, these sighashes are not just calculated per input, but actually they are
+calculated when we run OP_CHECKSIG.  So, if you, for example, had OP_CHECKSIG
+multiple times in a script in a complex spending condition, this would be
+calculated multiple times.  And this is especially terrible if these scripts are
+big already, because a lot of data needs to be hashed.  Well, all of this is
+really fast still unless we're talking about huge things.  But for example, if
+you're building a transaction deliberately that has a ton of OP_CHECKSIGs in the
+script and the script itself is large, you get a compounding effect and it
+really takes a while to validate that.  What this PR does is it introduces a
+cache for the mostly calculated sighash before the parts that are specific to
+the current signature are added.  So, this stays the same for all of the
+transactions signatures in the same input.  So, if you have multiple signatures
+in one input, we can reuse this calculation, most of it, and just pull it from
+the cache instead.
+
+So, this PR is only for legacy transactions, as in everything before taproot
+actually.  And so, yeah, we cache most of the sighash calculation per input.
+So, if we have the same input and the same sighash type, because if you have
+different sighash types, this cache will not work because, for example,
+ANYONECANPAY, or something, would be a different commitment than the default
+commitment, right? The SIGHASH_SINGLE or SIGHASH_ALL commits to different
+inputs.  So, this cache would only apply for the same sighash type and only per
+input.  Oops, sorry, I talked too loudly, my microphone was oversteering!  Yeah,
+anyway I meandered a little bit.  Did it become clear?
+
+**Mike Schmidt**: Yeah, yeah, I think that makes sense.  Interestingly, these
+last two PRs were both tagged with the validation label in GitHub.
+
+**Mark Erhardt**: Yeah, oh, I wanted to mention something.  You were talking
+about IP, IBD performance.  IBD performance is going to look like it's going to
+be really nicely improving in the next release.  I saw some estimations that
+with several IBD improvements coming, currently it's already over 20% faster.
+
+**Mike Schmidt**: I saw something about that too from l0rinc, yeah.
+
+**Mark Erhardt**: Yeah, exactly.
+
+**Mike Schmidt**: Yeah.  That's great to see.  Obviously, there's a lot of
+discussion about Core developers and their 'what have you done late lately for
+me as a node runner?'  And if you look at 20%, that's obviously a big number for
+a project that's been around for this many years.  And if you then dig into,
+like I saw that there was a gist or something, the tracking issue for the
+performance improvements, and I think there was like a dozen there that were
+being tracked.  And you drill into the work that goes into each one of those, I
+mean this is not tweaking a database setting to get that 20% improvement.  So,
+there's a lot of work that goes into it.
+
+**Mark Erhardt**: Yeah, there's been a lot of benchmarking and testing and a few
+people have been really looking at flame graphs and performance analytics, where
+exactly the time is spent.  I think we talked to l0rinc recently that he found,
+for example, that when you XOR the blocks so that they are obfuscated on the
+disk, if you just pick larger chunks of the data, it becomes significantly
+faster.  And a few other, like the code changes.  Some of these code changes are
+just a couple of lines, but regardless of that, weeks of work went into testing,
+looking at what exactly the performance improvements are, analyzing the code
+segments, where the performance losses are, and then, yeah, the result might be
+a two-line code change and a bunch of tests.  But yeah, so there's been a ton of
+work on IBD performance in the past few years, also by other people like Andrew
+Toth, and a bunch of that is coming in the next release.
+
+_Bitcoin Core #33077_
+
+**Mike Schmidt**: Bitcoin Core #33077, which is part of the Bitcoin kernel
+project, which is the effort of Bitcoin Core to modularize consensus, including
+critical components of Bitcoin Core, like block validation, transaction
+validation, header rules, etc, into a separate library.  The project has also
+been referred to as libbitcoinkernel and includes an API that, I believe, the
+API is currently a work in progress, but a way for you to interface with that
+logic.  So, this PR is part of that broader project, but the PR this week is
+titled, "Kernel: create monolithic kernel static library".  Prior to this PR,
+the kernel library required a bunch of the libraries that kernel depends on to
+also be available in the file system; whereas after this PR, all of kernel's
+dependencies are embedded in the kernel library itself.  I'll pause there,
+Murch, because I was a little bit worried that I had this wrong, because if you
+didn't get it, I didn't get it.  Does that make sense so far?
+
+**Mark Erhardt**: No, I think that's right.  That's how I understood it too.
+So, basically, previously the way it was set up, if you wanted to use the
+libbitcoinkernel library, you had to have a few other libraries built as well.
+And from reading the PR, it sounded like those instructions were not necessarily
+obvious to the library consumers.  And now, the libbitcoinkernel library
+directly incorporates its dependency, so it's more standalone.  You only have to
+reference that single dependency in order to use the libbitcoinkernel, rather
+than the Bitcoin kernel and the Bitcoin kernel's dependencies separately.  And I
+think this is basically a quality-of-life improvement for people that want to
+consume the libbitcoinkernel library downstream or in other projects.  But happy
+to be corrected if I misunderstood that.
+
+**Mike Schmidt**: Yeah, Murch, maybe you can help me get back in my developer
+days.  There's also the risk that you were referencing the correct library, but
+the incorrect version of that library, which could potentially have unintended
+behavior.  So, for the example, kernel referencing secp, you might have secp,
+but maybe it's a different version from what kernel expected.  Is that also a
+valid concern?
+
+**Mark Erhardt**: That seems very reasonable to me.  Yeah, if the interface was
+the same between the dependency and libbitcoinkernel, it would just work.  But
+if the code had changed under the hood, it might behave differently than
+expected.  So, compiling everything into this monolithic static library would
+prevent version clashes like that, yeah.
+
+**Mike Schmidt**: Well, we did mention secp in that example I just outlined, but
+one of the dependencies of kernel is secp, libsecp256k1, and in order to embed
+secp in the kernel, secp needed to make changes to expose its own underlying
+object files, basically like the executables or the binaries, you might think
+about it.  And we did cover that change and discuss that in Newsletter and
+Podcast #360.  That was libsecp256k1 #1678 PR, which explicitly stated, as the
+motivation, being able to be used in kernel.  So, here we are.
+
+**Mark Erhardt**: Yeah, I think this was part of the change to the CMake build
+process, where in libsecp, we also needed it to be built with CMake in order to
+work in these sort of build processes for Bitcoin Core in that way.
+
+_Core Lightning #8389_
+
+**Mike Schmidt**: Core Lightning #8389.  This is a PR that implements the
+changes in BOLTs #1232, and that was a change to the BOLT spec which updates the
+channel_type feature to be assumed as opposed to optional.  The channel_type
+feature is used to signal support for certain LN channel features.  For example,
+you could signal that this channel is going to be a zero-conf channel, or you
+could also signal support for different channel commitment formats.  And
+basically, this channel_type feature has been around for three years, and
+basically all the implementations support it.  So, the change was made to the
+spec to make this assumed, or I guess basically required.  And Core Lightning
+(CLN) in this PR made the change in their implementation to support that assumed
+feature.
+
+**Mark Erhardt**: Right, so 'assumed' in this context means that you require
+other LN nodes to set the channel type when opening a channel.  And this
+follows, of course, the spec change.  And I think all of the implementations had
+been doing it for a while.  So, now they changed it to 'required' and will not
+open a channel with you if you don't send the channel_type.
+
+**Mike Schmidt**: Short one this week, Murch.
+
+**Mark Erhardt**: Yeah.  Well, we can only do as much as there's news, right?!
+
+**Mike Schmidt**: All right, thank you all for listening, we're here next week.
+
+**Mark Erhardt**: Yeah, bye bye.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-08-26-newsletter-recap.md b/_posts/en/podcast/2025-08-26-newsletter-recap.md
new file mode 100644
index 0000000000..8c4c4440c2
--- /dev/null
+++ b/_posts/en/podcast/2025-08-26-newsletter-recap.md
@@ -0,0 +1,861 @@
+---
+title: 'Bitcoin Optech Newsletter #368 Recap Podcast'
+permalink: /en/podcast/2025/08/26/
+reference: /en/newsletters/2025/08/22/
+name: 2025-08-26-recap
+slug: 2025-08-26-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt discuss [Newsletter #368]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-8-8/407136571-44100-2-6635c69c8e92b.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #368 Recap.
+Today, Murch and I are going to be talking about block template sharing and the
+new BIP, emulating soft forks with trusted execution environments; and then we
+have some highlights to ecosystem software, including items about a Bitcoin
+kernel-based node, Utreexo, and the Simplicity programming language, among other
+topics.  We'll jump right into the News section.
+
+_Draft BIP for block template sharing_
+
+First news item this week is titled, "Draft BIP for block template sharing".
+Murch, you and I had AJ on a few weeks ago to talk about, I think it was a
+Delving post, in which AJ outlined his idea for peers to be able to share what
+they would consider their block template with their peers, what they would be
+mining for the next block.  Murch, maybe you could help remind me and the
+audience, why would we want to do that?
+
+**Mark Erhardt**: Well, so recently, we've seen that people's mempools diverge a
+lot more than they used to, both because there's a divergence in the policies
+that node operators predominantly run, and because there is some small subset of
+nodes that run more lenient mempool policies, and these have been adopted by a
+majority of the hashrate.  So, we're now seeing somewhere over 40% of
+transactions being below the previous min fee rate, which means that while these
+transactions are at the top of the mempool, blocks propagate much slower because
+instead of getting essentially what is a recipe to how to recreate the block
+from a compact block announcement with the short IDs of the transaction that are
+contained in the block, after receiving the recipe, nodes notice, Oh, wait, I'm
+missing something like 30% or 40% of these transactions.  Could you give me this
+list of items?  Sending that back, and then there's round trips to retrieve that
+data, there is a limit on how much data TCP will provide per round trip.
+
+So, with this amount of data, there's a significant delay in how quickly blocks
+propagate between nodes that are missing a lot of the data.  We've been seeing
+that the block propagation is slightly elevated for 50% of the listening nodes;
+but for 90% of the listening nodes, it's gone up multiple seconds.  And this is,
+of course, already a subset of the node population.  The listening nodes are
+nodes that have up to 125 connections by default, they're very well-connected.
+If even the tail end of that is so slow, the non-listening nodes, the nodes that
+only depend on this backbone of the Bitcoin Network will receive blocks even
+slower.
+
+So, essentially the idea is, as I understand it, unfortunately I had AJ on last
+week when we were trying to record this podcast, but he couldn't make it today,
+my understanding is AJ's thought is, "What if we allow nodes to exchange more
+often what they consider their top of the mempool with each other?"  This would,
+for example, allow new nodes that had been offline and rejoined a network, to
+quickly catch up what's maybe on people's radar to be included in blocks soon.
+It would also potentially allow nodes to build support for keeping the top of
+the mempool of some of their peers around.  So, when a node has a few peers that
+have vastly different mempool policies, they could ask them every few minutes, I
+think AJ was thinking about every two minutes, "Hey, what's your top 2
+mega-vbytes of the mempool?"  And then, per AJ's sendtemplate proposal -- let me
+take a step back.
+
+So, AJ has a concrete idea now that he proposes here.  This is already open in
+the BIPs repository and my spies are reporting that it might get a BIP number
+soon!  So, the idea is basically a few new P2P messages where you announce a
+service to your peers, "Hey, I can share templates", which is basically a table
+of contents of the top of your mempool, and the other peer might then use a
+sendtemplate message which -- sorry, no, sendtemplate is the one that announces
+the service; gettemplate is, "Could you please give me the top of your mempool?"
+and then the reply would be a template message where the serving node provides
+basically a compact block formatted recipe, "Here is what I have in my top 2
+MB".  Then, maybe in the future some nodes would put aside a little bit of RAM
+to keep the top of the mempool around -- well, they would try to put it in their
+own mempool.  But whatever doesn't pass their mempool policies might live in
+another data structure where you might maintain that for three of your peers,
+and just have an overview of what they consider the best transactions at the top
+of their mempool.  And then, you would occasionally update that, ask again.
+
+There's been a little bit of discussion how it might be a little more
+bandwidth-efficient.  You could only send a difference between the previous
+announcement, or you could use other formats to encode it more efficiently.  But
+generally, it's just a way for sort of looking over the rim of your plate to see
+what other people are doing in their mempool.  It might also be an interesting
+way to get transactions that had been in people's mempools for a long time
+rebroadcast, because if someone gets a transaction through these announcements,
+they would consider it freshly added to their mempool and would re-announce it
+to their peers.  So, where previously there really wasn't a mechanism by which
+transactions that had been in the mempool for a long time would get rebroadcast
+by Bitcoin Core nodes, with the sendtemplate scheme, these transactions that had
+been around for a long time might get reintroduced to other people's mempools
+and get rebroadcast at that point.
+
+So, overall, there's a few nice little benefits to that.  The encoding of just
+sending the short IDs of the transactions wouldn't make it extremely big, it's
+probably around 40 kB or so.  You would only do it with a small subset of your
+peers.  The proposal here is only for the messages.  And so, the recommendations
+on how it would be implemented or used by node implementations are not nailed
+down in this document at all.  But that's sort of the state of where this topic
+is at from my perspective.
+
+**Mike Schmidt**: There's a couple of things that I pulled up here that are I
+think relevant to what you said.  One is actually the PR that we're going to be
+getting to later, #33106, which makes some changes to relay fee rates.  There is
+a response in that thread, a comment by 0xB10C, and he actually has a screenshot
+of his mainnet observer, and he's got a chart on share of compact block
+reconstructions over time.  And if you look, you can see very clearly that
+there's basically a bunch of green over time, and then all of a sudden it turns
+yellow, and all of a sudden it turns this dark orange, meaning that, well, I can
+quantify it here in what he says, "In June, we were requesting less than 10 kB
+worth of transactions per block on average for about 40% to 50% of blocks.  Now,
+we are requesting close to almost 1 MB, 0.8 MB worth of transactions per block
+on average for about 70% of blocks".  So, you now have the visual here, the
+green to orange, but you also have those example data points.
+
+So, when Murch is saying that block reconstruction is slower, this is a way that
+someone is monitoring this information.  And we'll actually get to that later,
+also his monitoring call to action later, and actually seeing this in real data.
+
+**Mark Erhardt**: Yeah, this is especially interesting in the context of the
+engineering that's gone into enabling miners to build their own templates at
+home.  We want blocks to propagate as quickly as possible to all participants in
+the network, because miners are participants in the network and they should
+switch to the new best chain tip as fast as possible.  We expect an interval
+between blocks of 600 seconds.  So, if it takes them six seconds to switch
+between a block being found and them mining on top of this new block, that's
+roughly 1% of revenue lost, right?  And it's a 6-second interval in which miners
+are working on the old chain tip, and it's more likely for stale blocks to
+appear.  So, of course, with the delay, very likely most of the other miners
+have already received the prior announced block, the first block that was found.
+So, it increases the window in which people waste work.  And it is my opinion
+that this especially affects nodes that are less well-connected.
+
+So, if people are building their block templates at home, I think that they
+would have a significantly higher delay than large mining operations that
+centrally organize block templates.  To make mining as fair as possible, where
+people receive close to exactly their proportion of the hashrate in revenue,
+requires that the delays are small, that people can quickly learn about new
+blocks and switch and not waste work.  And especially when stale blocks occur,
+larger mining operations have a big advantage in winning that race because they,
+of course, mine on their own blocks.  So, if someone has, say, 30% of the
+hashrate, 30% of the hashrate is going to work on their own template to build
+the best blockchain from that.  The rest of the 70% of the hashrate is split
+between whoever found the competing block when they learn about it, because
+usually the miners always mine on whatever block they first hear about.  So, a
+well-connected, big mining operation that has 30% of the hashrate will very
+likely push out on many different nodes, quickly make that first hop to many
+different peers, and smaller miners tend to just lose that stale block race much
+more often.
+
+So, this delay makes the advantage that bigger mining operations have already
+worse.  And that's one of the reasons why block propagation is a concern for
+Bitcoin Core contributors.
+
+**Mike Schmidt**: Murch, am I thinking about it right that if you have this
+delay, where let's say the larger miners are well-connected and are able to push
+out blocks to each other fairly quickly, maybe they know who each other are via
+contractual agreements, or maybe they know just from spying or some other such
+analytics, that they get to each other quickly.  But I think what you're saying
+is that these blocks then get to the smaller miners slowly, which somewhat has a
+similar effect as selfish mining, right, because whether the miner is purposely
+not disclosing the block to the broader network or whether it's just an artifact
+of the P2P network that the block is delayed, the effect is the same, that you
+have large miners that are able to immediately start building on the new chain
+tip, whereas the smaller miners are disadvantaged, and all the negatives that
+come with that that you pointed out.
+
+**Mark Erhardt**: Yeah, that's exactly what I'm saying.
+
+**Mike Schmidt**: Okay, that makes sense.  This reminded me when we spoke with
+AJ, and I'll just insert it again here for the audience, it reminded me of the
+weak blocks proposal that Greg Sanders came out with.  And I'll remind people,
+as I reminded myself a second ago when I brought up the transcript of our
+discussion, why not weak blocks?  Don't I want to see what the miners are going
+to mine, because they are the ones who are mining?  And AJ pointed out two
+downsides to that approach.  One is, you're going to get biased; only the big
+miners are probably the ones you're going to get these weak blocks from.  The
+bigger the miner, the more weak blocks you're going to get from them, so that's
+one downside.  Whereas if it's truly P2P nodes, then you're going to get a more
+diverse set of potential block templates.  And then the other disadvantage was
+just timing.  If you can choose every so often to ping one of your peers, you
+get a more refreshed version of block templates than you would if maybe six
+minutes ago, you had a weak block from a minor and that data becomes stale after
+a short period of time.  So, you sort of want more regular refreshes.  Was that
+your takeaway as well?  Do you remember that?
+
+**Mark Erhardt**: Yes.  So, weak blocks would work by basically setting a lower
+threshold for making an announcement what you're working on, right?  So, you
+might at 20% or 10% of the current actual difficulty.  If you surpass that, you
+announce a weak block.  So, we would expect roughly 10 weak blocks per block.
+But just like a large miner is very likely to find the next block proportionally
+to the hashrate they bring to the table, if we're doing things right, they would
+also be much more likely to offer the weak blocks.  So, a smaller mining
+operation with just a few rigs would be much less likely to announce their
+perspective of the network.  So, we wouldn't get this sort of, "What do my peers
+think?  What would my peers be able to relay immediately?"  We can't ask just at
+random times whenever we want that data, we would get it randomly whenever a
+weak block is found.  And potentially, depending on what difficulty you set, it
+would be a lot more data floating around, because if weak blocks diverge
+drastically, we would perhaps get several of these and store them.
+
+So, I think this proposal makes sense in the amount of control the node has in
+how often they want to request it, how much of that they want to store, what
+they do with it, do they add it to their mempool or just keep it in a side data
+structure.  So, yeah, the advantage of weak blocks would be, of course, that
+it's proof-of-work protected.  So, it would be hard to spam it because you
+actually have to do the work.  But yeah, that's roughly the overview.
+
+**Mike Schmidt**: I think it was you that had brought it up in our discussion
+with AJ, but we noted it here at the bottom of the write-up, about this idea of
+using set reconciliation, potentially using something like minisketch, which
+people have talked about with Erlay for transaction relay, to do that here.  Is
+that something that's in the BIP or in consideration at this point, or just it's
+easier to use compact block messages as they are today and don't mess with
+minisketch?
+
+**Mark Erhardt**: Right, so minisketch is used in Erlay and maybe it's also good
+to draw a comparison with Erlay.  Erlay is proposing to reconcile what you would
+be announcing to your peer with what the peer would announce to you.  So,
+instead of what you have in the mempool, these are the new things that you would
+be announcing to each other.  And because you're both online at the same time
+and you hear network messages from peers, these sets should be largely
+overlapping, and reconciling them takes only a very little amount of data.  You
+only have to send as much as the difference between the two sets for Erlay to
+work well.  The approach here is potentially sending the entire top 2
+mega-vbytes of the mempool.  For example, when a node just came back online and
+he asked his first peer, "Hey, what do you have in your mempool?  Can you give
+me the top of the mempool?" they don't have anything, so you would have to send
+all of the data anyway.  There is no big overlap already that makes minisketch
+very efficient.
+
+With this, it might be 100% difference.  Or, let's say a node that accepts
+low-feerate transactions talks to one that doesn't, or a node that accepts
+inscriptions talks to one that doesn't accept inscriptions; they might diverge
+on 20% to 40% of the top of their mempool because we have roughly 20%
+inscription transactions and 40% low-feerate transactions right now, right?  So,
+these are huge differences and reconciling them would be not very efficient with
+minisketch, is my understanding.
+
+**Mike Schmidt**: Okay.  Maybe one more question.  If this was deployed today
+and then the network started mining, let's say I want to have 1 sat/vB (satoshi
+per vbyte) as my min relay, and the network, in conjunction with a lot of the
+miners, decides we're going to start mining 0.1 sat/vB transactions, so all of a
+sudden I would start seeing these block templates coming to me that are being
+shared with that lower feerate.  And so, that would not go into my mempool in
+this mechanism, right?  It would go to a separate data structure and that would
+be stored there.  So, just if I'm getting this right, we would then have the
+mempool, the orphanage, the vExtra, and then this block template sharing as
+holding pens for transactions that are unconfirmed.  Do I have that right?
+
+**Mark Erhardt**: Well, as I said, the proposal doesn't really specify a new
+data structure yet.  It just talks about these messages.  But there has been a
+lot of talk about something called the extrapool, which Bitcoin Core uses to
+keep some of the recently removed transactions.  So, for example, when you see
+an RBF, like one transaction is replaced by another transaction that pays a
+higher fee, but they both spend the same inputs RBF, then it very much depends
+on when the next block comes in and whether the miner already saw that
+replacement for the block template or didn't.  So, very often, the prior version
+of a transaction before it got replaced is in the block instead of the
+replacement, if the template was built a few seconds ago, or something like
+that.  So, the idea behind the extrapool was to have a place where you can cache
+some of the latest changes in your mempool in case a block comes in right after
+the mempool changed.
+
+So, some people discussing recent matters on the internet have been arguing that
+this would also help with other things that are rejected from their mempool.
+But maybe just to explain how the extrapool is set up in Bitcoin Core, it's a
+very small, simple data structure that in Bitcoin Core by default only holds 100
+transactions.  It will, however, keep transactions that take up to 100 kB of
+memory.  So, with all the overhead of deserializing it and the context and the
+UTXOs that were loaded in order to test the inputs and the whole data structure
+for storing the transaction in their mempool, it's not about the serialized
+size, but the size of what the mempool spends, or what the mempool data
+structure takes in memory, right?  So, Bitcoin Core will store 100 times 100,000
+memory bytes.  And so, if you drastically increase that, the data structure is
+not really designed for that.  There is no DoS protection, there is no cycling
+or anything.  It just probably lets first in, first out.
+
+**Mike Schmidt**: And would that happen now?  Is that where policy-violating
+transactions go now, including low feerate?
+
+**Mark Erhardt**: I think that is the case, but well low feerate you would never
+get anyway.  When you start up a reasonably recent version of Bitcoin Core, and
+I think we're referring to any since 0.13, it will communicate with its peers a
+min fee filter, and the min fee filter will indicate to the peer what the lowest
+feerate transaction is that you're interested in.  So, your peers will simply
+not send you transactions below that.  It's basically pre-emptive rather than
+reactive.  So, yeah, you'll actually not have low-feerate transactions in the
+extrapool because you shouldn't be getting them in the first place.  This might
+work for something like an inscription transaction if your node rejects an
+inscription transaction though.  But for context, a block has usually around
+3,000 to 4,500 transactions, and by count I think 20% of the transactions have
+inscriptions still.  So, we're talking about 900 transactions here missing.  And
+by default, the extrapool stores 100 of all of the transactions that recently
+dropped from the mempool, not the top mempool, right, not the next block.  So,
+it might help a little bit, but it doesn't solve the issue with the delay.  You
+will not have all of what you're missing from a block in your extrapool, even if
+you blow up the limit very drastically.
+
+**Mike Schmidt**: So, back to AJ's template sharing, the fee filter would have
+to be ignored for purposes of block template sharing, so that you could get in
+this hypothetical scenario the low-feerate transactions that are below your
+limit?
+
+**Mark Erhardt**: Right.  However, reminder here, it gives you the top two
+blocks of data.  So, your mempool would basically be empty at that point because
+you don't accept these lower-feerate transactions.  Your peer thinks that these
+lower-feerate transactions are in the top of the mempool and likely to be mined
+in the next couple blocks, and is just giving you the short IDs of those
+transactions.  Then your node could still say, "Okay, do I want them?  Do I not
+want them?  Do I request that inventory?"  And then in that case, your node
+might store the top two blocks' worth of transactions in a separate data
+structure.  So, currently looking at the mempool, for example, the top two
+blocks do not have transactions below 1 sat/vB.  So, you wouldn't get them in
+that case, right?  In that case, you would only hear about transactions you'd be
+accepting anyway.
+
+**Mike Schmidt**: Yeah, unless someone just hijacks this sendtemplate to send
+things that aren't in the top two blocks.
+
+**Mark Erhardt**: Sure, but then you'd probably stop requesting their templates.
+
+**Mike Schmidt**: Yeah, I was thinking if there's a scoring mechanism or
+something, if someone's just sending you a bunch of it.
+
+**Mark Erhardt**: Again, this is just about the new sendtemplate P2P message and
+how the data structure for the template might work.  How this new peer service
+would be used by implementations is not currently part of the discussion yet,
+and I don't think there's a draft for that yet.  Most certainly, it's not
+deployed anywhere yet.
+
+**Mike Schmidt**: Well, hopefully we'll have AJ on if we get to that point,
+answering all my questions.  But I think we did pretty well on this news item.
+I think we can wrap it up.
+
+**Mark Erhardt**: Sure.
+
+_Trusted delegation of script evaluation_
+
+**Mike Schmidt**: The second and last news item this week is, "Trusted
+delegation of script evaluation".  News item was inspired by Josh Doman's post
+to Delving Bitcoin about something that he wrote, a library that would use TEE,
+which is a Trusted Execution Environment.  I think in this example, it was an
+Amazon Web Services enclave that would only sign keypath spends if the
+transaction containing that spend satisfies a particular script.  And I think in
+his scheme, that script could be things that include opcodes that are not in
+Bitcoin potentially, and that that TEE would contain the logic to execute that
+opcode and sign accordingly.
+
+**Mark Erhardt**: Or even completely different languages.
+
+**Mike Schmidt**: Yeah.
+
+**Mark Erhardt**: So, your TEE could evaluate a Simplicity Script and check
+whether you can satisfy the Simplicity Script.  And if so, it would return you a
+keypath signature so you can spend the thing.  So, yeah, I didn't get a chance
+to talk much to Josh last week about this, but my understanding is that it's
+sort of a way how you could experiment on these potential future changes to
+Bitcoin's consensus engine.  And you both get a fee savings, because presumably
+the script that the TEE is evaluating would be much bigger and more complicated,
+but then the onchain footprint would only be a simple keypath spend, a P2TR
+single-sig spend.  And you can set up your TEE to work however you want your TEE
+to work, and you could make it run opcodes already that aren't present yet, or
+make it run languages that haven't been forked in yet.  And that way you could,
+on mainnet, have wallets that have this TEE set up in the background and check
+whether you're able to satisfy these future potential hypothetical changes to
+Bitcoin and execute the transaction based on that.
+
+Now, the downside, the very obvious downside to this is you trust the TEE that
+it actually does what it's supposed to do; and then, you also trust that the TEE
+is going to continue to be available, because if the TEE is gone, your script
+will not execute on the chain proper rather.  So, you might set it up with a
+fallback so it can be spent after some time with other security assumptions,
+just regular Bitcoin Script.  I like the idea as a way out of the box, "Hey, how
+could we play around with these things people have been talking about for the
+last five years?"
+
+**Mike Schmidt**: It comes down to 'trusted', the name, 'trusted', right?
+
+**Mark Erhardt**: I mean, yeah, sure.  But you're setting up the TEE for your
+service and whoever wants to start doing that.  It's pretty obvious you're doing
+something else than vanilla Bitcoin there.  So, I very much assume that people
+are in the picture of what trust trade-offs they're making there.
+
+**Mike Schmidt**: It reminds me, Murch, of Green wallet, for example, that I
+think would co-sign your transaction.  I think it was a 2-of-2.  You had one key
+and then Green or Blockstream, or whomever, had the other, and then you would do
+a transaction.  But you would have to do some form of 2FA or some other way to
+verify that.
+
+**Mark Erhardt**: Yeah, out-of-band authentication too.
+
+**Mike Schmidt**: Yeah, exactly.  So, this is basically out-of-band execution of
+Bitcoin Script or other languages, as opposed to just sending a four-digit code,
+or whatever it may be.  I think it sounds like the difference here is that the
+TEE would be the sole signer, or there some sort of a MuSig here?
+
+**Mark Erhardt**: Yeah, I think it's the sole signer, but I guess you could set
+it up in various ways, right?  You could do a MuSig.  I don't know if it's
+implemented yet, but yeah, that's a pretty good simile.
+
+_ZEUS v0.11.3 released_
+
+**Mike Schmidt**: Moving on to our monthly segment on Changes to services and
+client software, we have a handful this week.  We have Zeus v0.11.3 being
+released, which includes improvements to its peer management, LN peers,
+improvements to its BOLT12 support, and also additional submarine swap features.
+
+_Rust Utreexo resources_
+
+Rust Utreexo resources.  Abdel was here twice this week.  This is the first one
+where he posted this Rust-based resource for Utreexo.  So, there's interactive
+educational materials, he's got some WASM bindings, and he's got a website that
+puts it all together as well.  So, there's, I think, three different
+repositories for this that you can check in to learn more about Utreexo and play
+around with it a bit.  So, good to see, along with the Utreexo BIPs.
+
+**Mark Erhardt**: And the Utreexo BIPs getting numbers.
+
+**Mike Schmidt**: Getting numbers, yeah.
+
+**Mark Erhardt**: Yeah, they're #181 through #183.
+
+_Peer-observer tooling and call to action_
+
+**Mike Schmidt**: Peer-observer tooling and call to action.  So, I sort of
+mentioned 0xB10C earlier and some of the research he was able to timely put out
+to the community on a PR that was open.  Well, he posted a quite comprehensive
+blogpost on his blog about the motivation for peer-observer, which is one of his
+tools.  He had an overview of the architecture, the code, the supporting
+libraries that he uses, and also findings that have come out of this
+peer-observer project.  And he didn't push it hard that I've seen, but I did see
+that there was a call to action here.  0xB10C wants to build, "A loose,
+decentralized group of people who share the interests of monitoring the Bitcoin
+Network.  A collective to enable sharing of ideas, discussion, data, tools,
+insights, and more".
+
+I wanted to put that along with the post because my feeling is that listeners
+and readers of the transcript to this podcast are the type of people who would
+think that that would be fun to do and might want to contribute to something
+like that.  So, this is a call to you who are listening.  If you think that a
+lot of this stuff that 0xB10C has come up with is cool, maybe you don't love
+jumping and splunking into C++, but you want to contribute to Bitcoin in some
+way, maybe trying to figure out this peer-observer thing would be cool, and
+spinning up some of those and logging some of that data and collaborating in a
+decentralized way with 0xB10C and some other folks would be a cool way to
+contribute.
+
+**Mark Erhardt**: Yeah.  And as a callback to the news items earlier, his data
+has been instrumental for us to know what sort of stuff is going on.  He has
+been talking about nodes that monitor, like other node operations that monitor
+traffic on the Bitcoin Network.  He described forking events; he's found out
+that AntPool & Friends is a thing; he has also all the data on the block
+reconstruction, and so forth.  This is super-valuable information for Bitcoin
+developers to make decisions and be informed about what's going on in the
+network.
+
+**Mike Schmidt**: Yeah, so if you see people on social media talking about what
+activity is or is not happening on the network, obviously you can look at things
+like mempool.space to get some idea, but there's people running several nodes,
+different versions, different settings, to see how the network is behaving under
+certain situations.  And so, if you don't want to just pontificate on social
+media about what's happening on the Bitcoin Network, but you want to be more
+rigorous in your data and analysis, maybe check this out.
+
+_Bitcoin Core Kernel-based node announced_
+
+Bitcoin Core Kernel-based node announced.  So, this is Bitcoin backbone, which
+was announced.  It's announced as a demonstration of using the Bitcoin Core
+Kernel library, also known as the libbitcoinkernel.
+
+**Mark Erhardt**: Not to be confused with the implementation, Libbitcoin.  This
+is a library in Bitcoin Core that has a lot of the P2P stuff and the consensus
+code.
+
+**Mike Schmidt**: And so, someone took that library and used it as the basis of
+building a different node implementation as a demonstration.  I think it's in
+Rust.  So, I think it's cool that we're even at the point where this could be
+done.  And so, I guess that's a little signpost along the way for folks who are
+following the kernel project, that it's at the point where someone can do a demo
+node.
+
+_SimplicityHL released_
+
+SimplicityHL released, which is a Rust-like programming language.  I think it's
+just higher level, I think at HL, but it compiles down to the lower-level
+Simplicity language that folks have maybe heard about, that has been researched
+for many years over at Blockstream and was recently activated on the Liquid
+Network sidechain.  And there is a Delving thread that jumps into SimplicityHL
+and has jumping off points for you to learn more about Simplicity, and whatnot.
+
+**Mark Erhardt**: If you're familiar with miniscript, this is sort of how
+miniscript policy can be written to compile down to miniscript.  So, a more
+high-level, logical description of what you want, or in a language that's easier
+to reason about, that then compiles down to the machine language.
+
+_LSP plugin for BTCPay Server_
+
+**Mike Schmidt**: LSP plugin for BTCPay Server.  So, this is an LSP plugin that
+you can put into your BTCPay Server that implements BLIP51, which is the
+specification for requesting inbound channels for liquidity.  So now, if you're
+running BTCPay Server and you need liquidity, you can request channels using
+BLIP51.
+
+_Proto mining hardware and software announced_
+
+Proto mining hardware and software announced.  I think a lot of folks who are
+probably listeners of this podcast are already aware of that.  But we did cover
+a few years ago that sort of feedback that the Mining Development Kit was
+looking for back in the day.  That was in Newsletter #260, just over two years
+ago, looking for community feedback on this thing that they were building.  They
+wanted to hear the community's needs.  Well, that's been announced.  It's now
+not the Mining Development Kit, it's called Proto, and it has mining hardware
+and open-source mining software.  And there is an announcement that we link to
+in the write-up that we have in the newsletter that will have all the details
+for the mining nerds to geek out on.
+
+**Mark Erhardt**: Yeah, and I mean I'm not super-plugged into the mining
+community, but my understanding is that miners are very excited for a little
+more competition in the hardware market there.
+
+_Oracle resolution demo using CSFS_
+
+**Mike Schmidt**: Seems like it.  Oracle resolution demo using CSFS.  This is
+Abdel's second reference in this segment this week.  He posted the demonstration
+of an Oracle using CSFS (CHECKSIGFROMSTACK).  He used nostr and MutinyNet to
+sign an attestation of a particular event's outcome.
+
+_Relai adds taproot support_
+
+And our last item, Relai adds taproot support.  I remember doing these quite
+frequently in years past, but there's still some folks integrating taproot.
+This integration is for sending to taproot addresses.  And, Murch, I think I
+stole this from When Taproot?  I think I saw it on your repo getting merged, and
+I think I added that.
+
+**Mark Erhardt**: Yeah, and to be fair, I think this happened quite a few months
+ago, it's just not been reported to us.  People have not been paying as much
+attention to the laggards that still don't support sending to taproot addresses.
+
+**Mike Schmidt**: Who's left?
+
+**Mark Erhardt**: Oh, you want me to jump in?
+
+**Mike Schmidt**: Just give me the top couple.
+
+**Mark Erhardt**: The top couple?  Okay.  My understanding is that Binance still
+can't send to taproot, Crypto.com, Paxful, PayPal, Robinhood, and Venmo can't
+send to taproot addresses.  So, yeah, we mostly keep the biggest names on there
+still.  We're not going after every single little one, but is it the four-year
+anniversary of taproot is coming up soon?  So, we have had over 50% of outputs
+be paid to taproot outputs in blocks.  So, I don't know, maybe you want to send
+to it!
+
+**Mike Schmidt**: Well, I don't know how much transaction volume they do
+onchain, those services, but they're definitely big names and it would be great
+to have them adopt for you.
+
+**Mark Erhardt**: I mean, at some point it is no longer a question of whether
+they have already adopted it, but just on them.
+
+_LND v0.19.3-beta_
+
+**Mike Schmidt**: Yeah.  Releases and release candidates.  LND v0.19.3 beta.  We
+actually covered the RC for this release pretty well in Podcast #366.  So, I
+would refer listeners back to that episode for the details, or of course check
+out the release notes.
+
+_Bitcoin Core 29.1rc1_
+
+Bitcoin Core 29.1rc1.  RC2 is actually out now, and I would refer to previous
+episodes where we discussed features in this RC with Murch and also with Gloria
+in previous podcasts.
+
+**Mark Erhardt**: And it looks like RC2 is probably going to be the final.  So,
+29.1 will be released pretty soon probably.
+
+_Core Lightning v25.09rc2_
+
+**Mike Schmidt**: Great.  Core Lightning v25.09rc2.  Well, for this RC, I'm
+actually going to refer listeners to an already recorded future episode of our
+Optech podcast, where we covered the final version of this release.  That was in
+Optech Podcast #369.  You're listening to #368.  And for various technical
+issues, we happened to record that episode before this one.  And the RC was
+dropped and it's a full release, and we went through some of the features in
+#369.
+
+_Bitcoin Core #32896_
+
+Notable code and documentation changes.  Bitcoin Core #32896, which adds v3
+transaction creation and wallet support.  Murch?
+
+**Mark Erhardt**: Yeah, so we got TRUC as a paradigm or idea a while back.  TRUC
+stands for Topologically Restricted Until Confirmation.  TRUC transactions are
+only allowed to have either an unconfirmed parent transaction or one unconfirmed
+child transaction, so they at most come in packages of two transactions, and
+they are restricted in the size.  So, a parent transaction may only have 10 kvB
+(kilo-vbytes) and a child transaction may not have more than 1,000 vB.  So, with
+those restrictions, coin selection becomes a little funky because if you have
+confirmed funds, they're fine.  You can use any confirmed funds that you want to
+spend, but you can only have unconfirmed outputs from a single parent
+transaction.  And if you're relying on unconfirmed UTXOs to build a TRUC
+transaction, the coin selection, or rather, which coins are even available for
+coin selection, are restricted.  And you can't use unconfirmed outputs from
+multiple transactions at the same time.
+
+So, what this PR does is it addresses all of these concerns and adds support for
+several of the send RPC commands, which is createrawtransaction, createpsbt,
+send, sendall and walletcreatefundedpsbt, so that if you're building a
+transaction that spends unconfirmed UTXOs, it would manage to keep within the
+restrictions of TRUC transactions if you're building a TRUC transaction.  And
+you can use these opcodes with the TRUC restriction by parsing the transaction
+version in a parameter now, and then it'll hopefully just work.
+
+_Bitcoin Core #33106_
+
+**Mike Schmidt**: Bitcoin Core #33106, we referenced it earlier when we talked
+about 0xB10C's chart showing block reconstructions not going well recently.
+This PR lowers the default blockmintxfee, incrementalrelayfee and minrelaytxfee.
+
+**Mark Erhardt**: Let me first jump in here already.  Pet peeve of mine is that
+all of these variables are named '... fee'.  But really they're referring to
+feerates, as you can see from the numbers that are presented afterwards and
+their units.  So, blockmintxfee, which should be feerate, is the feerate at
+which we consider transactions for the block template.  So, if you are running a
+miner that might want to accept lower feerate transactions into their mempool
+for building blocks, but for some reason does not want to include them in your
+block template, you can use this configuration option to change what you build
+your templates from, even if you do allow them into your mempool.  Other than
+this, minrelaytxfee is the feerate that you use as the minimum feerate for what
+you accept into your mempool; and incrementalrelayfee is the feerate that you
+require a replacement to pay more in order to replace the original.  So, these
+two used to be even the same configuration option.  They got split a few years
+ago because some people might want to set them separately.  But generally, the
+minrelaytxfee is what we think of as a minimum cost that someone has to put up
+in order to get the data transmitted across the network.  So, if you replace
+something with a higher-feerate-paying transaction, this is also what we require
+you to pay again in order to replace stuff and transmit data across the whole
+network again.
+
+I think early July maybe, don't quote me on this yet, but I think early July, we
+started seeing the first significant amount of transactions below the
+minrelaytxfee be included in blocks.  And as we discussed earlier already,
+people started reporting that the compact block reconstruction rate was
+cratering.  We can see that in various other monitors, for example, there's a
+university in Germany that has been monitoring block and transaction propagation
+on the Bitcoin Network for a long time, and you can just see that the delays by
+which blocks get distributed to listening nodes have gone up.  So, with now over
+40% of transactions in blocks being below the previous min transaction fee, this
+PR changes the minrelaytxfee and the incrementalrelayfee to a 10th of the
+previous value, to 0.1 sat/vB, and the default for a blockmintxfee is lowered to
+the minimum, because blockmintxfee, I think it was introduced before the
+minrelaytxfee and when we still had the coin-age priority.  That's a callback.
+
+So, there was a way of selecting, I think it was a 10th of the block, by
+basically assigning nobility to all UTXOs.  You would multiply the amount of
+money that was being spent with the number of confirmations that UTXO had.  And
+then, you'd fill a 10th of the block just with really old UTXOs and large
+amounts.  So, if you had really big UTXOs, they would also have coin-age
+priority much quicker than smaller UTXOs, but then after that, also the age
+would contribute.  So, that was a really strange, weird way of composing blocks
+that was present until, I think, 0.12, which is about ten years ago now.
+Anyway, blockmintxfee was introduced so miners could require a minimum fee for
+what they put in their block templates and basically not do this.  Oh yeah,
+coin-age priority was used to accept zero-fee transactions that had really old
+coin-age priority.  So, anyway, this is a little old stuff.
+
+Our idea is, if something gets in your mempool and you expect that to be mined
+frequently, you source from your mempool, which is already filtered for what you
+expect to be the acceptable transactions.  That's what you use to build your
+template.  So, blockmintxfee is essentially no longer a more constrained
+variable than the minrelayfee and takes a bit of a secondary role there.
+Obviously, you can still configure it differently if that's what you want to do.
+
+**Mike Schmidt**: Murch, can you help me understand why incrementalrelayfee also
+changed?  I understand the minrelay motivation per our discussion, but that's
+sort of like where you start your bidding for blockspace; whereas incremental
+feerate is the granularity at which you can increase the fee.  And it seems like
+I don't understand why we want to change the granularity of fee bumping along
+with where we start our bids.
+
+**Mark Erhardt**: Right, okay.  So, let's think of a situation.  We have two
+nodes, Alice and Bob.  Alice accepts 0.1 sat/vB and has an incrementalrelayfee
+of 1 sat/vB, the old incrementalrelayfee.  Bob has not updated yet and both
+values are 1 sat/vB.  Now, if someone broadcasts a transaction at 0.1 sat/vB,
+Alice accepts it, Bob doesn't, and then they RBF it, and they RBF it to 1.1
+sat/vB, because they have to RBF it by at least 1 sat/vB.  Now, Bob will get it
+and Alice will get it and everybody has the same mempool again.  Now, if the
+sender of the transaction instead bumped it to replace it with a 1 sat/vB
+transaction, only Bob would accept it and Alice wouldn't accept the replacement.
+So, if minrelaytxfee is the feerate that we expect people to put up in order to
+relay data across the network, it makes sense for the increment to also be
+lowered to this point.
+
+**Mike Schmidt**: Okay, I see.  And is there a point where that changes?  You
+know, obviously we had the feerate spike a few years ago, like we were at 500
+sat/vB.  And so now, is it still incremental bumping of 0.1 all the way up to,
+let's say, 600 sat/vB?
+
+**Mark Erhardt**: Yeah, the incremental is flat.  I found it extremely strange
+that miners actually started accepting low-feerate transactions, because they
+sort of had a minimum cost people were willing to pay and until very recently,
+more than willing to pay for blockspace.  And not only did they sort of, for a
+pittance, remove this very, very stable gentleman's agreement that had been in
+place for over a decade; but also, previously when replacements came in,
+replacements would increase by 1 sat/vB.  And with the minrelaytxfee being
+undermined, also I think it was pretty obvious, especially since those two
+values were essentially the same thing before, that the incrementalrelayfee is
+also going to change.  So, not only did they reduce the minimum feerate that
+people are going to bid on blockspace, they also reduced the spikiness of
+mempool peaks, because now people will replace with only bidding 0.1 sat/vB
+more.  So, this seems like such a very odd, not considering your own incentives,
+that this is a total own goal on miners in my opinion.
+
+**Mike Schmidt**: So, if I'm a user, I have more granularity in my fee bumping
+now, if I'm a normal user, I guess I would say.  I can just slowly ratchet up
+the feerate and just see what happens, as opposed to bigger jumps, for example.
+So, I'm happy.  Now, if we're going from 400 or 500 up 100 sats in a bidding
+war, I now have 10 times more relay that is going on on the network then, right?
+So, instead of going from 400 to 500 and that being 100 placements, now it's
+1,000 replacements, right?  Do I have that right?
+
+**Mark Erhardt**: Yeah, I mean, the question is whether people are going to
+replace 10 times more often.  I think people are going to roughly replace as
+often as before.  They check back a minute later, "Oh, I've dropped out of the
+top 70 of the next block and I want to be in the next block, so I should bump",
+and then they bump back to, I don't know, the median of the next block.  So, I
+don't think that necessarily the frequency with which replacements will be seen
+goes up, but the feerate growth from the replacements will be going down.
+Perhaps it's not a full 10th that the peaks have been reduced.  Maybe people are
+willing to bid up higher because they're still used to the prior feerate
+considerations.  They are still willing to pay a certain amount of money to get
+their transaction in, like the value of the fee that they are willing to pay
+might still be higher.
+
+So, yeah, we'll have to see how it plays out in detail, but yeah, there's more
+granularity.  That's great for users and maybe also to be clear though, so it
+looks like maybe there's a few hundred nodes, on the order of 500-ish or so
+listening nodes, that currently relay low-feerate transactions.  At least at
+some point in the recent history, about 80% of the hashrate was including these
+transactions.  So, there's a bit of an odd situation here where people that do
+want to send these transactions can very easily peer up with some nodes that
+already accept them, and then they will relay fairly reliably among this sort of
+backbone in the Bitcoin Network that has found itself.  And they will get to
+miners and they will be included in blocks when such feerates make it into
+blocks.  But if you're a light client, or if you maybe don't have a ton of
+peers, a non-listening node or so, it is much more likely that all of your peers
+do not accept these transactions.  So, you might be blackholed.
+
+If you create a transaction, someone experimented recently, I saw this on
+Twitter, it took them about 72 hours for their node to peer with another node
+that accepted low-feerate transactions, and for it to get in.  And now, of
+course, that they have this peer connection, this peer is sending them a lot of
+transactions that are now acceptable to both of these nodes.  And when blocks
+come in, they might have a functioning compact block reconstruction because they
+have all of these missing transactions.  So, this peer will be considered
+valuable to the node because it is one of the first nodes that gives them the
+new block, right?  So, once the relationship between nodes is formed, he is now
+part of the backbone that relays these transactions.  So, what I'm trying to say
+is, it might be a little early to set wallet behavior down to lower feerates,
+because they might have a bad experience, be eclipsed by peers that don't accept
+these transactions, and then their transaction will just linger and not get to
+the miners.  But for people that are connected to this small portion of the
+whole network that relays the transactions, it works perfectly fine.
+
+So, Bitcoin Core will only change the mempool policy, but the Bitcoin Core
+wallet's feerate remains at the 1 sat/vB at this time.  And if you do want to
+manually create these transactions, you do have to manually configure your
+wallet feerate to be lower so your wallet will build this, accept a feerate
+below 1 sat/vB.  So, anyway, it's an interesting phenomenon to watch right now,
+especially because the feerate had been stable so long for over ten years.
+Obviously, the exchange rate has gone up a magnitude since then.  So, dropping
+the cost of a transaction a little bit doesn't seem particularly bad.  There's
+this surprising aspect that miners went along with it.  And then, of course, in
+the last two years, blockspace was almost entirely demanded.  So, I wasn't
+really expecting lower feerates to come into play.  It just seemed unnecessary,
+because people were willing to pay more anyway.  Yeah, that's an interesting
+thing to look at right now.
+
+_Core Lightning #8467_
+
+**Mike Schmidt**: Yeah, interesting development.  Core Lightning #8467.  This PR
+adds BIP353 Human Readable Name support to Core Lightning's (CLN's) xpay
+feature.  So, now you can use an email-address-looking identifier, like
+mike@bitcoinops.org, to make a BOLT12 offer payment to someone like me!
+
+**Mark Erhardt**: Well, obviously, once these people have set up the information
+in their DNS for their domain and provide payment instruction there.
+
+_Core Lightning #8354_
+
+**Mike Schmidt**: Which I haven't, so don't try this.  Core Lightning #8354.
+This PR adds events for when a payment or part of a payment begins, and another
+event for when that part of the payment ends, along with the success or failure
+status with the end notification.  So, these two notifications are now emitted
+from CLN's xpay function, and these changes were partially motivated by a CLN
+user that suggests, "Xpay needs to tell us about what it is doing so we can set
+biases in created layers and tune the pathfinding behavior".
+
+_Eclair #3103_
+
+Eclair #3103 adds support for simple taproot channels, which are channels that
+use taproot and MuSig2 in the cooperative case, and has benefits of smaller
+sizes and improved privacy.  Included in this PR is also, "Support for dual
+funding and splicing has also been implemented through extensions to the
+interactive transaction construction protocol".  Seems like a cool PR, important
+PR, lots of buzzwords, 'simple taproot channels', 'MuSig2', 'dual-funding',
+'splicing', and 'interactive transaction construction'.
+
+_Eclair #3134_
+
+Eclair #3134.  This is a PR titled, "Use CLTV expiry when computing reputation".
+This is part of the reputation and HTLC (Hash Time Locked Contract) endorsement
+efforts that we've covered this past year, including Eclair research and other
+implementations, implementing various versions of this endorsement.  Eclair is
+changing their scoring here to get away from their previously fixed multiplier
+approach, and they moved instead towards using the CLTV (CHECKLOCKTIMEVERIFY)
+expiry.  of the HTLC.  I'm not sure I understood all that, but I will quote from
+the PR, "The reason for the fixed multiplier was that an HTLC with the maximum
+CLTV delta could stay pending for several orders of magnitude longer than a
+regular HTLC, and would have an oversized impact on the reputation.  We mitigate
+this by increasing the expected settlement time (from a few seconds to a few
+minutes), using more historical data, (increasing the half-life), and counting
+on the fact that most HTLCs will have a CLTV expiry a lot lower than the
+maximum".
+
+_LDK #3897_
+
+Last PR this week is to LDK, LDK #3897, which is part 3 of LDK's peer storage
+project.  Peer storage, as a reminder, is a Lightning feature where a node can
+store state data for its peers, and then provide that data back as a backup in
+case the data is lost on its peers' side.  This particular PR adds features to
+LDK to determine if the user has lost channel state so that LDK can do something
+about it.  "The main idea here is just enable node to figure out that it has
+lost some data using peer storage backups".  So, it seems like it's just
+identifying that state has been lost and not necessarily any mitigations within
+this PR.  The fact that this is called part 3 and it references a couple of
+future works, maybe the mitigations are done elsewhere in the future.
+
+Murch, anything else on your side?
+
+**Mark Erhardt**: That's all I had.
+
+**Mike Schmidt**: All right.  Well, Murch, I'm sorry to you and our guests that
+were unable to complete this recording last week.  I'm glad you were able to
+join me today to go through #368 with me this time.  Thank you all for
+listening.  We'll hear you next week.
+
+**Mark Erhardt**: Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-09-02-newsletter-recap.md b/_posts/en/podcast/2025-09-02-newsletter-recap.md
new file mode 100644
index 0000000000..554ff8cd9b
--- /dev/null
+++ b/_posts/en/podcast/2025-09-02-newsletter-recap.md
@@ -0,0 +1,872 @@
+---
+title: 'Bitcoin Optech Newsletter #369 Recap Podcast'
+permalink: /en/podcast/2025/09/02/
+reference: /en/newsletters/2025/08/29/
+name: 2025-09-02-recap
+slug: 2025-09-02-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Bruno Garcia and Liam Eagen to discuss [Newsletter #369]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-8-2/406746775-44100-2-88a2598fae782.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #369 Recap.
+Today, we're going to be talking about the Bitcoin fuzz project; garbled locks
+for Bitcoin; and we have Stack Exchange questions touching on quantum,
+obfuscating data on disk, and other topics.  Murch and I are joined this week by
+Bruno, soon to be here.  But Liam's with us now.  Liam, you want to give a quick
+introduction for folks?
+
+**Liam Eagen**: Sure, yeah.  I recently published this paper called, "Glock,
+Garbled Locks on Bitcoin".  It's kind of like the evolution of the BitVM style
+protocols that replaces a lot of onchain complexity with this cryptographic
+primitive called a garbled circuit.
+
+**Mike Schmidt**: And it's got a cool name.
+
+**Liam Eagen**: Yeah.
+
+_Garbled locks for accountable computing contracts_
+
+**Mike Schmidt**: Well, let's just jump right into it.  So, for folks following
+along, it's the second news item in the newsletter, which is, "Garbled locks for
+accountable computing contracts".  And, Liam, you posted this paper to the
+Bitcoin-Dev mailing list and you introduced garbled locks, which is a twist on
+garbled circuits.  And at Optech, we've been referring to this in our Topics as
+categorized as accountable computing contracts, including things like BitVM, and
+we've spoken a bit about some of the related projects in previous shows.  But I
+think it would be helpful for you, given this set of topics can be easily lost
+on folks, including myself, maybe you can help us understand, what is the big
+picture; what are we trying to achieve here; what are these optimistic smart
+contract verifications; and how can it be used?  And I think we can zoom in from
+there, because I think, at least for me, sometimes these things get jumbled up
+and there's a new version every so often, thanks to you guys doing all this
+research.  But maybe you can kind of hone in on it for us so we know what we're
+looking at.
+
+**Liam Eagen**: Yeah, for sure.  So, as people may know, probably know, Bitcoin
+Script is fairly limited in what it's possible to verify.  So, wherein with a
+more powerful scripting system, you might be able to sort of directly verify a
+zero-knowledge proof on chain, in Bitcoin you cannot.  We don't have
+zero-knowledge-proof systems that are simple enough to verify within the
+constraints of Bitcoin Script.  So, I would attribute this to sort of BitVM and
+Robin Linus introduced this alternative paradigm where instead of having a smart
+contract or a script that's verified directly by the L1, you have a kind of
+script that's optimistically executed, meaning we assume that it is run
+correctly, and then it's possible for another party to provide a fraud proof.
+They can prove that the computation was run incorrectly.
+
+So, this kind of asymmetry between the complexity of proving something was run
+correctly versus something was run incorrectly opens up a lot of possibilities.
+And one style of this is BitVM, and then another one is Glock, or these
+garbled-circuit-based protocols.  So, you can prove that something was run
+incorrectly more efficiently than you can check it directly.
+
+**Mike Schmidt**: I hear these things in the context of bridges and locking
+coins and then unlocking them on some higher layer or sidechain or something.
+Is that the sort of canonical use case, or are there other use cases?
+
+**Liam Eagen**: Yeah, I mean in some sense, the bridge use case kind of
+encapsulates everything else generically.  You could sort of bridge to any
+environment where you could do any subset of things.  Due to the limitations of
+the way the tech works now, there are other interesting use cases.  So, in a
+bridge, you have to, because of the lack of covenants, use a presigning kind of
+federation to sign all of the transactions for the Glock or BitVM game.  But in
+other applications, this might not be necessary.  So, for example, if you were
+doing a lending protocol and it was just between a designated borrower and
+lender, you wouldn't need a separate presigning committee.  You could just have
+the borrower and lender co-sign everything themselves.  So, in narrow cases
+where all the parties are known in advance, you can do a little bit better than
+a bridge security.  But I would say the bridge is sort of the application
+everybody has in mind when they're working on this stuff.
+
+**Mike Schmidt**: Okay.  That's helpful for my high-level questions.  Maybe you
+want to dig into some of the interesting tech work that you guys have been
+working on, or maybe Murch has a question as well.
+
+**Mark Erhardt**: I mean, maybe to put it into context a little further.  So,
+generally on Bitcoin, we like to do our smart contracts in a way that we only
+prove that they've been run correctly.  We don't compute them onchain.  So,
+Glock is one of these approaches where you put out all of the complexity
+offchain and you simply can prove that something was run incorrectly.  So, how
+much data footprint do we still have?  I saw that it was a huge improvement.
+The fraud proof is only a single-signature now, which you described as a 550x
+smaller, or previously it was 550x bigger, the fraud proof.  But how big is the
+setup?  What's the other part of it?
+
+**Liam Eagen**: Yeah, there's a bunch of different components.  And when you
+really start to dig into the system or the schemes, like when you want to make
+something, things become more complicated.  But just focusing on Glock, you have
+to sort of lamport sign essentially a proof, a SNARK, and you have to provide a
+fraud proof.  So, in the case of BitVM, lamport signing the SNARK, you also have
+to lamport sign intermediate states of the computation, which is where a lot of
+the savings comes from.  And then, in order to provide the fraud proof, you give
+this big blob of Bitcoin Script.  So, I don't have the numbers on hand, because
+they're a bit sensitive to the precise way you instantiate the scheme.
+
+But you can think of a lamport signature, like we propose in the paper a variant
+of lamport signatures that uses adaptor signatures that I think is kind of neat.
+And it saves a lot over what people were using previously.  But it's like tens
+of kilobytes probably to sign a proof, depending on the specifics, and then you
+have a fraud proof, it becomes a signature.  So, you're replacing in that case,
+4 MB with 64 bytes.  And if you count all of that, I don't have the calculation
+on hand, but then there's a bunch of other additional costs.  So, you have to
+presign these transaction graphs, because all of these protocols, Glock or
+BitVM, have kind of multi-step games that are carried out between, at least in
+games like Glock, it'd be like a garbler and an evaluator, or a prover and a
+verifier.  And that cost, yeah, I don't know, I don't have it on hand.  But I
+mean, in my opinion, it's manageable, but it's not something you should just
+ignore.
+
+**Mark Erhardt**: So, if you're saying that one part is in the tens of kilobytes
+and then there's multiple other parts, it's probably on the range of around a
+tenth of a block at least to do one of these?
+
+**Liam Eagen**: Yeah.  Okay, I see.  So, the presigning stuff is all offchain.
+That doesn't incur onchain costs.  So, I think the question is really about the
+bridge, like how much data do you actually put onchain if you're going to do a
+bridge.  And this depends, in the case of Glock, on the number of watchtowers
+you have.  So, I'll say it like this.  When you make a bridge, you are providing
+a proof of something.  So, the proof has two parts, the proof itself and the
+public inputs to the proof, meaning what you're making a proof about.  In BitVM,
+we can do permissionless challenging for the validity of the proof.  So, the
+proof itself we can check, it's just like a syntactic property of the proof.
+Whether the public inputs are correct is a more complicated question.  And right
+now, the only way we know how to do this is with a permission set of
+challengers.  So, in Glock, we have a permission set of challengers for both.
+We have a permission set of challengers for the public inputs to the proof, and
+we have a permission set of challengers for the proof validity itself.
+
+The total onchain cost scales with the number of what we call watchtowers,
+people who are eligible to challenge for the validity of the proof and the
+public inputs.  So, I think your estimate is roughly correct.  It's like 100-ish
+kB, because we have, let's say, 16 watchtowers and, say, 10-ish kB per
+watchtower, because they're each lamport signing a proof.  So, in the worst
+case, this would be the onchain costs, because the fraud proof is negligible,
+it's just one signature.  But I don't know.  I mean, it's also maybe worth
+emphasizing that this is in the so-called unhappy path.  Like, this only happens
+in the case that some party is behaving maliciously.  And empirically, this
+tends not to be the case with these types of systems.  But yeah.
+
+**Mark Erhardt**: All right.  Sorry for the big tangent.  Did you want to dive
+into more details of how it works and whatever Mike asked?
+
+**Liam Eagen**: Oh, sorry, I don't know, I think it's fine.  So, the BitVM2
+style of protocol as well as Glock, we make this observation that SNARKs are the
+universal verification primitive.  So, it's sufficient to be able to verify a
+SNARK to be able to verify anything.  And so, Glock in particular is very, very
+tightly coupled with a particular SNARK.  The SNARK that we use is a variant of
+this SNARK called Pari.  And our variant is actually smaller than Pari and is
+the smallest known SNARK, which is kind of cool, like an interesting theoretical
+development.  And so, we have this SNARK and we then instantiate it in what is a
+so-called designated verifier paradigm.  So, normal SNARKs can be verified by
+anyone, but a designated verifier SNARK can only be verified by a designated
+verifier.  Concretely, this means there's some secret information the verifier
+has to know in order to verify the SNARK.  And this allows us to get rid of
+pairings, which Pari and Groth and the sort of SNARKs people might have heard
+of, all require pairings.  Because we can get rid of pairings, we can simplify
+the verifier circuit quite a bit.
+
+So, there's a parallel effort by the BitVM Alliance to do a garbled circuit for
+Groth.  And this is ongoing, but at the moment is quite a bit larger, like
+several orders of magnitude more expensive than Glock, in part because they
+require pairings.  And so, we get rid of pairings, and we're also able to use a
+different type of curve that is not pairing-friendly, that arithmetizes better
+into a kind of garbled circuit.  So, you could kind of imagine by kind of
+fiddling with the parameters, we make all the pieces fit together better.  And
+by making the pieces fit together better, you have maybe four or five levels of
+abstraction.  And so, you save a factor of 10 at each level and it multiplies up
+pretty fast.
+
+**Mark Erhardt**: Sorry, to jump in briefly.  You said Grug is the alternative
+approach.  I don't think I'm familiar.  Could you maybe elaborate in one or two
+sentences what that's about?
+
+**Liam Eagen**: Oh, sure.  Yeah.  So, Jeremy Rubin has this note on Delbrag,
+which introduced the garbled circuits kind of paradigm.  And there's this
+problem in garbled circuits generally where the garbler, the person who produces
+the garbled circuit, might be malicious.  So, I, a malicious garbler, might give
+you a malformed garbling table so that when you try to evaluate it, you just
+fail.  And in order for the protocol to be secure, you must succeed.  So, we
+have to make the protocol maliciously secure.  There are a few ways to do this,
+and one of them is Grug.  And the way Grug works is Inside a garbled circuit,
+you have a bunch of logic gates.  And if the circuit is malformed, then one of
+these gates has to be malformed.  And so Grug uses a sort of Bitcoin Script
+basically, in a similar way to BitVM2 to slash for malformed gates.  So, if
+there's a bad gate, you can slash for that.  The cost of this is that the
+worst-case slashing complexity goes from a single-signature to tens of kilobytes
+of Bitcoin Script.  So, like, ideally, we would be able to avoid this.
+Unfortunately, previous approaches, it was not feasible to do that.
+
+The other two approaches just worth mentioning for malicious security are
+SNARKs, like you can just run a proof that you constructed the garbling table
+correctly, but this is too expensive for all of the current approaches.  And
+then the other one is called Cut and Choose, which is what we use for Glock.
+And the heuristic here is you, the garbler, garble about n times; and then me,
+the evaluator, I open half of them.  And if I detect any faults, then you're
+cheating; and if I don't detect any faults, then as long as one of the remaining
+ones is valid, I can succeed.  So, kind of like you cut a sandwich in half and
+then I get to pick your half, or something.
+
+**Mark Erhardt**: Okay, let me try to break it down a little simpler to show
+whether I've understood it correctly.  The alternative approach previously did
+not depend on a set of watchtowers or otherwise privileged verifier group anyone
+would be able to challenge.  You're basically introducing a group that have
+privileged information and that is required to verify that the setup was
+correct, but that allows you to make it magnitudes more efficient because you
+can get rid of pairings, which is a property of elliptic curves -- yeah, I think
+it's only elliptic curves, right -- that is not used in Bitcoin usually, and
+that has cool properties in some ways, but obviously has other downsides.  Let's
+not dive into that more.  Anyway, you get rid of pairings, that makes it much
+more efficient, but the trade-off is you require information in order to verify.
+So, you have a pre-chosen set of verifiers, which you call watchtowers, and this
+makes it much more efficient, and that's pretty cool.
+
+**Liam Eagen**: Yeah.  The one thing I would add, this is like a 'yes and', but
+the previous system also requires permissioned watchtowers.  So, because you
+need permissioned watchtowers to challenge for the public parameters, concretely
+this is because the longest chain rule can't be verified objectively.  You need
+somebody to be able to come in and say, "No, I have a heavier chain", right?
+The BitVM2 approaches also require this.  So, I would argue that in fact both
+systems have permissioned watchtowers.
+
+**Mark Erhardt**: Right.  In the other system, one of the two aspects requires
+the pre-chosen verifiers.  You're like, "Well, if we have pre-chosen verifiers
+anyway, let's just use it for both".  That way you get rid of pairings and make
+it magnitudes more efficient.  I get it.  I think I get it, roughly.
+
+**Mike Schmidt**: Liam, you mentioned there's this new SNARK, this smallest one.
+It sounds like there's some novel things going on here.  What has the feedback
+been from the community?  And also maybe, what is the process to vet these or
+harden these or get more eyes on these?  Maybe talk a little bit about the next
+steps after the paper.
+
+**Liam Eagen**: Yeah, I don't know.  I mean, I think I've been pretty happy with
+the feedback.  I think people have been nice.  There's a lot of interest, which
+is always really fun for this kind of work.  Next steps?  So, we're in the
+process of implementing it.  That's important.  The cryptographic work.  I think
+there's enough novelty in the paper probably for a conference submission, which
+is always good to get peer review.  I think that, well, I don't know.  I mean,
+the kind of applied cryptography space for SNARKs and cryptocurrency type stuff
+is sort of interesting, because often you get even more eyes on something that
+people care about than you would in a conference submission.  But yeah, I think
+it doesn't hurt to do both.  So, that's that.  And then, I don't know, I think
+of this as a part of a longer chain of work.
+
+**Mark Erhardt**: Right.  If we look at somewhat comparable efforts, MuSig was a
+paper first, and then it had an implementation, then there was a bug found in
+the paper.  There was a second version of it.  Ultimately, it took several years
+to get fully specced out.  It's still being implemented in Bitcoin Core, it's
+released in some other Bitcoin clients.  So, if this is in process, and I'm not
+saying they're super-comparable, but the timeline is in a similar magnitude,
+then this is probably a couple of years away or so from a BIP, or maybe a year
+away from a BIP and being implemented.  Is that roughly right?  What would your
+gut say?
+
+**Liam Eagen**: I don't know exactly how this would fit into a BIP.  But yeah,
+always degrees, right, but fully hardened so to speak, yes, probably at least a
+year of continued work.  There are a lot of parts, but they're fairly modular,
+which makes it I think a bit easier to analyze.  And, yeah, the implementation,
+I mean it's not even done yet.  So, we're going to have the research
+implementation and then it'll be like, I don't know, a production quality type
+implementation, and then there'll be audits of the implementation and conference
+submission of the paper.  And so, yeah, I think that's probably right.  It's
+hard to compare these types of things, but that's probably the right order of
+magnitude.
+
+**Mark Erhardt**: You say you don't know how it would fit into a BIP.  Why are
+you saying that?  Would you say it's not necessary to specify it because it
+doesn't require any consensus changes, or do you think it's far enough from
+regular Bitcoin Script because it's like tying other systems into Bitcoin, or
+what's the connection to it maybe not fitting into a BIP?
+
+**Mike Schmidt**: Keep in mind, this is a BIP maintainer asking this!
+
+**Liam Eagen**: I don't know.  I mean, yeah, I guess I would defer to you.  But
+it doesn't touch consensus almost conspicuously, like this whole line of work is
+designed to work around, or accommodate the existing consensus structure.  And I
+don't know.  I mean, I also personally suspect this is probably not the final
+form that this work will take.  It's very, very hot, like it's ongoing.  There
+will be more improvements and hopefully they sort of build on each other, but I
+don't know.  I'm not sure it's even really ready.
+
+**Mark Erhardt**: Yeah.  I mean, I wasn't expecting you to write a BIP next
+week, but anyway, this is maybe still pie-in-the-sky.  All right, I think that's
+my questions.  Mike or Bruno, did you have something else?
+
+**Mike Schmidt**: I had something else.  Liam, what is the culture around these
+different companies and organizations working on similar things like this?  Is
+it cooperative, like are your peer orgs and other -- you're at Alpen, right?
+So, are the other companies excited about this and they're going to do their own
+version?  What's the IP like here?  Is everybody working together?  Maybe just
+give us a little bit of vibe there.
+
+**Liam Eagen**: Yeah, so I would say it's very collaborative.  There's this
+organization called the BitVM Alliance, which was working on a collaborative
+implementation of BitVM.  Alpen was a part of that, Citrea, a bunch of other
+companies in the space, and it still exists.  And prior to Glock, they were
+working on this Groth16 implementation of garbled circuits.  But I don't know, I
+mean in terms of IP, I'm a very strong believer in permissive intellectual
+property for cryptography especially, but things in general.  So, all of this is
+like anybody can use it, anybody can work on it, anybody can develop on it, or
+trying as much as possible to develop in the open, all open-sourced, as
+everything should be.  And will other people use this?  I don't know.  So, this
+this also comes down to some sort of complicated trade-off questions, right?
+So, I don't know if everybody will use this, but I would like to see that, and I
+think there's a lot of interest in it.  But yeah, I would say good vibes all
+around.
+
+**Mike Schmidt**: Good to hear.  Liam, we've taken up a good chunk of your time.
+We appreciate you joining and explaining this for us and answering our
+questions.  Thanks for joining.
+
+**Liam Eagen**: Thank you.
+
+_Update on differential fuzzing of Bitcoin and LN implementations_
+
+**Mike Schmidt**: Jumping back up to the previous news item, "Update on
+differential fuzzing of Bitcoin and LN implementations", we have another special
+guest who has arrived.  Bruno, can you introduce yourself briefly, and then I'll
+introduce your news item?
+
+**Bruno Garcia**: Yeah, I'm Bruno, I am a Bitcoin Core Contributor and I'm the
+creator of this project, bitcoinfuzz, that does differential fuzzing of Bitcoin
+LN implementations.
+
+**Mike Schmidt**: Awesome.  So, specifically, this news item that we covered
+this week was around differential fuzzing across Bitcoin and LN implementations
+of the Bitcoin LN Protocol.  You, Bruno, just recently shared some progress on
+bitcoinfuzz, and some of the results are impressive.  Over 35 bugs, I think,
+were found across things like btcd, Rust Bitcoin, Rust Miniscript, Embit,
+Bitcoin Core, Core Lightning (CLN) and LND, if I have those right.  Maybe we can
+get into some of those bugs and how they were found, but maybe you can just
+remind us, what is this differential fuzzing technique?
+
+**Bruno Garcia**: Differential fuzzing is basically feeding two or more
+implementations with the same inputs, and then we can compare the outputs to see
+if there's something wrong.  So basically, for example, Bitcoin Core has a
+miniscript parser and Rust Miniscript has a miniscript parser, so we can send
+the same miniscripts for both implementations and we can compare the outputs,
+like for example, if the miniscripts are valid or not valid.  So, if Bitcoin
+Core says that a miniscript is valid, and with the same miniscript, Rust's
+miniscript says it's not valid, so something's wrong, basically.
+
+**Mike Schmidt**: Okay, that makes sense.  Are you testing, for example, like
+Bitcoin Core's RPC against another node implementation RPC, or are you going
+right into the code to test it that way?
+
+**Bruno Garcia**: No, we don't test RPC.  Bitcoinfuzz is more source-code level.
+So, compared to, for example, Fuzzamoto, Fuzzamoto is more high level.  So, we
+run Bitcoin nodes and we call RPC or send P2P messages.  And bitcoinfuzz is more
+low level, I would say.  So, basically, it's source-code level; we call a
+function from the code of Bitcoin Core, we call a function from Rust Miniscript,
+or other implementations using wrappers.
+
+**Mike Schmidt**: And this is distinct.  We've had you on and folks may remember
+you or think of you as the mutation-testing guy.  Is this completely separate,
+or do you reuse some of the components for each of these approaches?
+
+**Bruno Garcia**: Yeah, mutation testing is completely different from this
+approach.  One of the things that I use differential fuzzing with mutation
+testing is when I want to know if a mutation is equivalent or not.  So, for
+example, I change the code, I create a mutator for a code, then I realize that
+it wasn't killed; there's no test that killed that mutant.  So, I have to
+understand, if that mutant should be killed, so we have to improve our tests, or
+we can ignore it because it's an equivalent mutant.  An equivalent mutant is
+basically a mutant that has the same behavior as the original code.  It's one of
+the challenges of mutation testing.  And one of the ways that I found to
+understand if a mutant is equivalent or not is basically running differential
+fuzzing between the original code and the mutant.  So, if I run it for one hour
+and I don't find any discrepancy, so okay, it's equivalent.  So, it's a paper
+that I work at that basically proved that we can use differential fuzzing for
+this.  But there are different parts, by the way.
+
+**Mike Schmidt**: Now, what about different versions, like different versions of
+Bitcoin Core?  Do you do differential fuzzing across implementation versions?
+And I guess if you can do that, what about between PRs and the code before that
+PR, you know, these sorts of things?
+
+**Bruno Garcia**: Yeah, this is great.  We don't do this right now.  I think
+Rust Bitcoin does it, if I'm not wrong.  But now, bitcoinfuzz has models, so
+Rust Bitcoin, Rust Miniscript, Bitcoin Core, btcd.  And we build these models
+based on commits.  So, it's not fixed on a specific release, it's based on
+commits.  So, we can build bitcoinfuzz using, for example, based on a specific
+PR because I want to test that PR.  But for now, we don't have this or we don't
+have an easy way to, for example, test the same implementation, but different
+versions.
+
+**Mike Schmidt**: Okay, makes sense.  We referenced some of the accomplishments.
+I think we should give you a quick opportunity to do a victory lap and maybe
+highlight a couple, like what are a couple of bugs that you found doing this?
+Maybe some interesting ones for the audience.
+
+**Bruno Garcia**: Yeah, we found over 35 bugs.  So, for example, we found many
+implementations using the incorrect type for the key type value for PSBTs
+(Partially Signed Bitcoin Transaction).  This is great, because we realized that
+only Bitcoin Core was doing this right.  So, every other implementation was
+using the wrong type, not following the BIP.  And we found a CVE vulnerability
+on Rust Miniscript, a panic on btcd's PSBT parser, and many other LN bugs.
+However, we found many bugs, not because of the differential fuzzing, but only
+because of the fuzzing, because many implementations in the ecosystem don't have
+fuzz testing.  So, for example, we found a panic on btcd's PSBT parser, or we
+found the CVE on Rust Miniscript because of basically fuzzing, not because of
+the differential fuzzing.  And so, I wrote in, "The state of Bitcoinfuzz", that
+we do differential fuzzing of projects that do not have fuzz testing and we
+found bugs with it.  And there are some projects, like Rust Bitcoin and Rust
+Miniscript, they have fuzz testing, but this is not enough.  When you have fuzz
+testing, we have to run it continuously.  So, if you don't run it, of course,
+you won't find any bugs.  So, you can have many targets, but if you don't run
+them, of course, you won't find anything.
+
+I started the project basically focused on Bitcoin implementations.  So, I
+started basically with Bitcoin Core, btcd, Rust Bitcoin.  But then, Erick and
+Morehouse joined the project because they think it's important to have the same
+work for LN implementations.  And we found many bugs across different LN
+implementations.  And another thing that is funny, it's because doing
+differential fuzzing of specific Bitcoin implementations is hard, because we
+don't have a specification.  So, when we have a crash, for example, between btcd
+and Bitcoin Core, who is wrong?  Who is correct?  So, we have it to investigate.
+But in case of LN implementations, we have the BOLTs, so we can basically
+compare their behavior.
+
+**Mark Erhardt**: The specification against the behavior, and that they all
+match up.  Actually, I have a question about that.  It seems to me that you're
+mostly focused on differential fuzzing, but how does this differ from the
+fuzzing that, for example, Bitcoin Core does internally?  You said you found a
+bunch of bugs on other projects because they're being fuzzed for the first time,
+and that's sort of what Bitcoin Core does already with the QA assets.  So, could
+you highlight maybe the difference between those two approaches?
+
+**Bruno Garcia**: Yeah, for example, the Bitcoin Core fuzz testing is basically
+we use, for example, libFuzzer or AFL.  And bitcoinfuzz is not different, it's
+basically libFuzzer.  So, we have a PR to integrate AFL, but it's basically
+libFuzzer.  So, it's the same approach of Bitcoin Core, but we have this
+comparison between implementations.  But the way we create inputs, the way we
+have our corpora it's all similar to Bitcoin Core.  We use libFuzzer and, yeah,
+we have some custom mutators, for example, for some LN targets.  But yeah,
+Bitcoin Core also has some custom mutators for some targets and, yeah, it's
+basically the same approach.
+
+**Mark Erhardt**: So, would you be able to use some of the inputs from Bitcoin
+Core on other projects?
+
+**Bruno Garcia**: Yeah.  If the targets are compatible, yeah.  For example, in
+the case of miniscript and descriptor parsers, the inputs are basically the
+miniscripts for the descriptors.  And I think that 90% of the bugs that I found
+for these things were using the corpora from Bitcoin Core.  Because I know that
+Bitcoin Core has a well-maintained and completed corpora that we have all the
+edge cases for these things.  So, we basically ran, started to run in
+bitcoinfuzz using the corpora from Bitcoin Core for these targets, and we found
+many bugs with it.
+
+**Mike Schmidt**: I know we had Matt Morehouse on recently and he was quite
+adamant about wanting more testing and fuzz testing, specifically in his domain
+of LN implementations.  So, it sounds like you're echoing that sentiment as
+well.
+
+**Bruno Garcia**: Yeah, I was mentioning that for the Bitcoin protocol, we don't
+have a specification.  We have a specification for LN, the BOLTs, but we found
+that sometimes the specifications are not clear.  So, we found some bugs that we
+analyzed and basically, "Okay, the BOLT doesn't say anything about this specific
+case, so I have to improve the specification".  So, this is great because of
+course we find bugs that implementations should fix, but we also find things
+that we know that the specification should be improved.
+
+**Mark Erhardt**: Wait, so you can fix bugs by fixing the specification?  You
+don't have to answer that!  But yes, obviously, sometimes things are
+under-specified, and sometimes the code is buggy.  This is a meta comment.
+
+**Bruno Garcia**: For example, we have to update a BIP because we have a target
+for the addrv2, and we realized that we got a crash between Bitcoin Core and
+Rust Bitcoin because Bitcoin Core deleted support for Torv2, but Rust Bitcoin
+was skipping support for Torv2.  If you see the BIP, BIP has many things about
+Torv2.  Okay, there is a specification about the field, and whatever, but Torv2
+is basically not used anymore.  So, should we delete from the BIP?  Should we
+mark it as not used anymore?  But then I opened a PR on Rust Bitcoin removing
+the support for Torv2 and, yeah, that's fine.  It's another example.
+
+**Mike Schmidt**: A couple of calls to action here that I can think about.  One
+is actually from the newsletter write-up itself saying, "Developers of Bitcoin
+projects are encouraged to investigate making their software a supported target
+for bitcoinfuzz".  So, that's my first call to action for the audience.  My
+second one is, and maybe, Bruno, you can elaborate on this, the collective of
+you and others that are working on Bitcoin fuzz and related projects, I assume
+you're looking for contributors and maybe people to run some of this or adding
+testing targets in specific libraries, things like that.  If that's true, maybe
+you can elaborate on that, so some of our tech enthusiasts, listeners who want
+to contribute in some way can maybe take a look at this?
+
+**Bruno Garcia**: Yeah, we need more contributors because bitcoinfuzz is a huge
+project.  And for example, we integrate projects with different programming
+languages.  So, of course, I'm not an expert on C++ and Rust and Python and
+Kotlin, but we have to deal with these languages.  So, more reviewers would be
+great.  And we need to improve our build system, the way we build the models.
+We have some conflicts and we should improve it.  So, if people want to
+contribute on this thing, it would be very valuable.  And we need more targets
+and more people running it.
+
+**Mike Schmidt**: Bruno, anything else you'd say in closing?
+
+**Bruno Garcia**: No, it's fine.  Thank you.  Thanks for having me.
+
+**Mike Schmidt**: All right.  Thank you for your time, Bruno.
+
+**Bruno Garcia**: Thank you.
+
+_Is it possible to recover a private key from an aggregate public key under strong assumptions?_
+
+**Mike Schmidt**: Moving to our monthly segment on the Bitcoin Stack Exchange.
+First question, "Is it possible to recover a private key from an aggregate
+public key under strong assumptions?"  Pieter Wuille answered this.  He answered
+it briefly and then went on to explain a bit.  But he said, "Yes, absolutely".
+Go ahead, Murch.
+
+**Mark Erhardt**: I think it's important to explain what he said 'of course' to.
+So, the base assumption of the asker here is, if we can calculate private keys
+from public keys, is MuSig in any way more secure than a single public key to a
+private key relationship?  And to that, Pieter says, "No, of course not.  If you
+can calculate private keys from public keys, you can calculate the private key
+from the aggregate public key".  So, I think it's important to understand that
+the strong assumption here is secp256k1 is already insecure, and then MuSig2 is
+also broken.
+
+**Mike Schmidt**: Yeah, I had a quote from him as well that I saw him hint at,
+and then get explicitly at the end of his answer on the Stack Exchange question,
+which is, "If you are concerned about the security of secp256k1 for whatever
+reason, you shouldn't use it at all.  No multisignature scheme, aggregated or
+not, is going to save you if the cryptography beneath it all is broken".
+
+**Mark Erhardt**: Well done.  Sorry for jumping in so quickly!
+
+_Are all taproot addresses vulnerable to quantum computing?_
+
+**Mike Schmidt**: No, I appreciate that.  Next question, "Are taproot addresses
+vulnerable to quantum computing?"  So, Hugo, you and Murch highlighted answers
+here that even if a scriptpath-only taproot output exists, they aren't quantum
+safe, partially because there's no such thing as a scriptpath-only spending
+option in taproot.  There's always a keypath, even if you don't know the private
+key to spend it.  Is that correct so far, Murch, and then we can get into the
+wrinkle?
+
+**Mark Erhardt**: Yeah, let me jump in right away.  So, the construction of
+taproot allows two ways of spending.  One is by keypath, which basically means I
+know the private key directly with which I can sign, and therefore I just
+provide a signature that corresponds to the internal public key that is tweaked
+with the merkle root of the script tree.  Sorry, I'll say that again.  You just
+sign with the key that you've basically committed to and that works.  That's the
+single-sig case or also the MuSig case, when multiple people together have an
+aggregate public key.  In the scriptpath case, you show, "Hey, wait, there's
+more here than just the public key that I committed to.  Let me show that there
+is a script tree here.  I'll show you the path to the leaf, I'll show you the
+leaf and then I satisfy the conditions that are encoded in the script leaf".
+And now, there might be cases in which you want to make it impossible to use the
+keypath.  Like, if there's only complex conditions under which a UTXO should be
+spent, you would use a point that there is no known relationship to.  And this
+is called a NUMS point or nothing-up-my-sleeve point.  So, if you use a NUMS
+point, it can only be spent by scriptpath by you.
+
+But now, someone has a quantum computer and can do exactly what we were talking
+about in the last question: find the private key from a public key.  There is a
+private key to the tweaked public key that was derived from the NUMS point.
+Even if there's no private key to the NUMS point itself, the tweaked key does
+have one.  Even if you don't know it, it can be calculated, and then you can
+make a signature and spend from that UTXO.  So, the funny thing here is if
+someone created an output with a NUMS point, which by them is only spendable by
+using the scriptpath and revealing a leaf and satisfying that leaf's conditions,
+if another person uses a quantum computer to quantum decrypt a private key from
+the public key and then signs with that, makes a keypath spend from this output
+that is thought to be only scriptpath spendable, then the person that created
+the output in the first place can prove that a quantum description happened,
+because they can show that the output was originally built with the NUMS key
+under the hood.  So, that's the interesting part there.
+
+**Mike Schmidt**: Yeah.  That was the interesting wrinkle that I think it was
+you, Murch, in the answer had pointed out.  So, we can get proof of quantum
+computing if they choose to point it at some such output.
+
+_Why cant we set the chainstate obfuscation key? _
+
+"Why can't we set the chainstate obfuscation key?"  Ava Chow explained that the
+blocksdir obfuscation key and chainstate obfuscation are separate.  And I
+believe that the blocksdir key is configurable, Murch, but the chainstate one is
+derived and thus not configurable.  Am I right so far, and then I have probably
+a few more questions for you after that?
+
+**Mark Erhardt**: The blocksdir obfuscation was added much more recently, so
+maybe someone built it with that together.  But the chainstate obfuscation is PR
+#6650, which sounds like ten years ago, roughly, or so.  Maybe not ten years,
+but very old.  2015, exactly ten years, actually.  September 7th, 2015.  Yeah,
+so presumably when people did a similar thing now, they just thought a little
+more holistically about it then.  And sorry, what was your question?
+
+**Mike Schmidt**: Oh, well, one of them was the mempool can also be persisted to
+disk, right?  And it also has obfuscation as well.  Is that correct?
+
+**Mark Erhardt**: Possibly.  I'm not sure, actually.
+
+**Mike Schmidt**: Okay, we'll dog ear that for our listeners to do their own
+homework.  There's been a lot of talk of obfuscation these last few days.  I
+think, Murch, if I have it right, the idea is that with OP_RETURN limits being
+relaxed at the policy layer, that it could be abused to put in illegal content,
+or some such thing, and that the fact that it would be an OP_RETURN would mean
+that it could be contiguous and potentially not interrupted with separators,
+like data push things, and therefore it is more likely to be targeted by either
+antivirus or law enforcement.  Am I getting the gist of that concern that is on
+social media?  And then, if not, correct me and then maybe we can talk about if
+that is true, or the response.
+
+**Mark Erhardt**: So, the software we're using does not actually read data as
+any other format than just script.  So, if someone else puts in data blobs, yes,
+they would be in the blockchain and potentially, something that looks for a
+specific sequence of bytes would not see them in the obfuscated blocks data,
+because basically what we do is we create a byte pattern and then we XOR the
+entire block content with that.  So, basically we encrypt it with a very weak
+encryption that is just switching around some of the bytes.  And then, when you
+read the blocks again, your software knows where to find the key, which is
+stored in a specific location in the Bitcoin directory itself, and then just
+applies this mask back on.  And then, in memory, you can read it and process it.
+But Bitcoin Core itself doesn't interpret the content of inscriptions or
+OP_RETURNS.  It wouldn't read out the text of the Genesis block to you.  You
+have to apply second-hand processing in order to get this sort of data out of
+the blockchain.
+
+So, we already have a bunch of illegal content in the blockchain.  This has been
+a problem before.  I believe that it has been previously rejected.  Essentially,
+there's no way to filter for all of this sort of stuff, because you don't know
+what someone might want to put in, so you can't write a filter that searches for
+it and rejects it.  And therefore, it being committed to by the blockchain and
+maybe buried a few blocks already before anyone notices what's in there, it
+seems I just don't think that there's a legal case here.  It seems absurd to me.
+And I don't think that there's a huge difference between it being stored in
+OP_RETURN in a complex data encoding that we don't interpret on the Bitcoin
+level versus it being stored in an inscription where it's encoded in a complex
+format that is stored in 520-byte chunks.  There's just, I don't think there's a
+big distinction here.  Either way, this is not data that Bitcoin uses.  And if
+someone else wants to get that data out and do something with them, that's
+another story.
+
+**Mike Schmidt**: So, similar to the discussions we've had before about people
+can come up with whatever scheme they want to embed data into Bitcoin, and then
+it's on this sort of separate software, like client software, like whatever the
+ordinals or inscription software is, to know what the scheme is and then pull
+that data out and stitch it together, and then somehow know that it's a JPEG and
+then it's a JPEG file.  That all had existed, exists today, and that all that's
+changing is that maybe someone's going to come up with a new scheme using
+OP_RETURN, which will also require software to find those bytes, organize those
+bytes, interpret those bytes into whatever scheme that person is using, right?
+So, it seems like it's a different scheme, but it's the exact same thing that
+we've dealt with previously, right?  Am I interpreting that right?
+
+**Mark Erhardt**: Well, exact same?  People might disagree on absolutes here,
+but it is negligibly different, in my opinion.
+
+_Is it possible to revoke a spending branch after a block height?_
+
+**Mike Schmidt**: All right.  I think we covered that one pretty good.  Hot news
+topic.  Next question, "Is it possible to revoke a spending branch after a
+certain block height?"  And Antoine answered this pointing out that inverse time
+lots, which are spending conditions that can be revoked based on the height of
+the blockchain, aren't something that's feasible with Bitcoin's current design.
+And he goes on to note that maybe that's a good thing that that feature is not
+available.  Murch, what is the canonical reason that that could be a bad thing
+to have spending conditions revoked?
+
+**Mark Erhardt**: Imagine a transaction that decides the fate of tens of
+thousands of bitcoin being locked to expire at a specific block height, and then
+it is included exactly one block before it's no longer includable.  Suddenly, a
+reorg has a huge financial incentive to happen.  So, there's just been a
+longstanding approach that people do not want transactions to become invalid
+after they have been valid.  We do have transactions that are only valid after a
+specific point, like timelocks, but the opposite introduces some different
+scenarios and game theory that make it kind of iffy.
+
+_Configure Bitcoin Core to use onion nodes in addition to IPv4 and IPv6 nodes?_
+
+**Mike Schmidt**: "How to configure Bitcoin Core for onion nodes beyond IPv4 or
+IPv6?"  Pieter Wuille answered this one as well, clarifying that that onion
+config option only affects outbound connections, and that inbound Tor setup
+would still require your node to be reachable over Tor.  And he goes on to point
+out how you might do that as well.
+
+**Mark Erhardt**: I think basically what you would do on Linux is you install
+Tor, and then when you run Bitcoin, it automatically does the things you expect
+it to do.
+
+_Bitcoin Core 29.1rc2_
+
+**Mike Schmidt**: Releases.  We have Bitcoin Core 29.1rc2, which is a new RC for
+Bitcoin Core.  This is out and ready for testing.  If you're running Bitcoin
+Core, now would be a great time to test for any regressions or test with your
+deployment scripts and provide any feedback to the team.  Didn't have anything
+else to add there, Murch.  I think we sort of talked about some of the items
+that were in the first RC a couple times.  I don't know if there's anything new.
+
+**Mark Erhardt**: Well, due to the public interest, I think it's fair to say
+again, because of the latency that we see in block propagation ever since
+minrelayfee filters have apparently not been broadly enforced anymore, the 29.1
+release will backport the mempool policy change regarding minrelaytxfee and
+incrementalrelaytxfee.  So, if this is a very important topic to you, upgrading
+from 29.0 to 29.1, by default, your minimum relay transaction feerate will be
+reduced by a factor 10 to 0.1 sat/vB (satoshi per vbyte).  So, if this is the
+sort of thing that keeps you awake at night, if you want to upgrade, you totally
+can upgrade, but you might want to configure your minrelaytxfee to your
+preferred amount because the default changed, or will change when it's released.
+Also, if you run on a 32-bit system, which I don't know if there's that many
+around still, and you were playing around with your maxmempool and dbcache, they
+are now capped because if you set it to high, it'll actually not work on a
+32-bit system.  And that was the interesting ones I think that I saw.
+
+There's a bunch of bug fixes.  There's usually no new features.  Well, there are
+no new features in point releases, but in this case, there is a policy change
+due to the issues that the policy was creating on the network.
+
+_Core Lightning v25.09rc4_
+
+**Mike Schmidt**: Core Lightning v25.09rc4.  I actually noticed a few hours ago
+the release for this RC was published, so you can not just download the RC, but
+the full version.  CLN now includes bookkeeper in CLN itself.  I believe that
+was a plugin previously; xpay can now pay BIP353 human-readable Bitcoin payment
+instructions; there is that log viewer tool that we covered previously, which I
+think was a web-based tool to interact with the logs a little bit more
+user-friendly way; there's improvements to package management; there are
+splicing improvements and better interop with splicing with Eclair; and there's
+other features and improvements.  Please check out the release notes if you're a
+CLN user.
+
+_Bitcoin Core #31802_
+
+Notable code and documentation changes, Bitcoin Core #31802, which adds
+bitcoin-node and bitcoin-gui to release binaries for IPC.  Murch, this seems
+like a big one.  What's going on here?
+
+**Mark Erhardt**: So, we've talked before about the multiprocess project, which
+has been going on for a very long time.  And we've also been talking about
+Stratum v2, of course, which will hopefully help miners that participate in
+mining pools build their own template locally, and then work on that template
+locally, and only prove to the mining pool operator that they're doing useful
+work, rather than following the template of the mining pool operator.  So, Sjors
+has been working on this for I think a couple of years now to put support for
+Stratum v2 into Bitcoin Core.  This entails that we need to be able to build
+block templates in Bitcoin Core and update the provided template frequently.
+Originally, he was trying to put Stratum v2 support directly into Bitcoin Core,
+but that was a very large code change that people felt was maybe a little too
+big for a feature that only a small portion of the users would be using.  So,
+the approach changed over time a little bit to make it into an interface, where
+the mining information can be got and then a sidecar that translates it to the
+Stratum v2 format.
+
+So, this has been out as a concept proof I think for a while.  And one of the
+big concerns that people trying to implement Stratum v2 support on their end had
+was that essentially they're running Sjors' private, one-developer release with
+the Stratum v2 support, and it would be much nicer if they could instead run
+vanilla Bitcoin Core with a command line option or something to get that
+instead.  So, what this code change does is it enables a CMake option, called
+ENABLE_IPC, by default, which means if you build Bitcoin Core, it will create
+the two binaries, bitcoin-node and bitcoin-gui, which are the multiprocess
+binaries.  And these binaries talk to each other using something called the
+inter-process communication, IPC.  It will also then support this mining IPC
+that the sidecar of Sjors is using.
+
+This was merged a couple of weeks ago.  This is before the feature freeze, so it
+will be in the 30.0 release.  And what it will allow is that the people that are
+working on implementing Stratum v2 on their end will be able to run the Bitcoin
+Core binary and work against that, instead of Sjors' private branch.  And I
+think that's it.
+
+**Mike Schmidt**: Murch, was this Stratum integration not possible with
+something like the existing RPCs or other ways to interact with Bitcoin Core
+previously?  Or it was possible, but this is a more performant way to do it?
+
+**Mark Erhardt**: I think the biggest difference is that RPCs are only when you
+pull data, like you call it as the data receiver.  You ask the node, "Give me
+that data", and then it gives you the data back.  With the IPC, you can have
+push notifications.  So, for example, the node in this case could be set up to
+build a new block template every 30 seconds, and to automatically push that data
+out to the mining IPC.  And then, the sidecar would update the Stratum v2
+template and push that out to the mining operation.
+
+**Mike Schmidt**: Okay, that makes sense.  One more follow-up question.  So,
+this will be in the v30 release.  Are these binaries in any way experimental, or
+are there asterisks by these binaries in any way, or are these considered
+production-ready?
+
+**Mark Erhardt**: Please don't nail me down on this.  I think that they are
+considered pretty mature.  They've been tested a lot.  So, usually we like to
+merge features early in the release cycle.  In this case, the request came
+specifically from the people working on Stratum v2, that they would prefer to
+work against Bitcoin Core directly.  You could have run with the multiprocess
+way of building the binaries before, but now, in addition to the regular way the
+binary is built with bitcoind, It is now built as two separate binaries too that
+can run in their own processes.  So, by default, you're not going to use this
+unless you opt in.  You don't have to change anything about your setup unless
+you're specifically interested in this IPC stuff.  If you want to help testing
+with multiprocess, I'm sure that the people working on multiprocess would
+appreciate that a lot.  So, yeah, I would actually have to go back to my notes
+and the description of the multiprocess overview to double-down on exactly how
+ready this is and everything, but I think it's basically fine to use.  Maybe
+don't hook up your several-billion-dollar company to it yet, but you know.
+
+**Mike Schmidt**: Okay.  Yeah, that makes sense, Murch.  Didn't mean to put you
+on the spot there.  I was just curious.
+
+_LDK #3979_
+
+We can move to LDK #3979, which adds splice-out support for LDK.  So, in
+Lightning, you can now add funds to an existing channel that would be via a
+splice-in, and this was in LDK in their main branch as of last month.  But with
+this PR this week, LDK users are able to splice funds out of a channel.  For
+example, if they want those funds onchain for another purpose, this is part of
+LDK's dual-funded channel and splicing project, tracking issue #1621 on the LDK
+repository, if you want to follow along.  I think in the newsletter, we put that
+this wraps up their support for splicing.  There are other items on that
+dual-funded channels and splicing project tracking.  There are some items that
+look like they're still remaining.  If you're curious about this kind of
+low-level stuff, check out that #1621 tracking issue.  Murch, do you know, I
+don't know, can I splice-out of one channel and into an existing channel with
+the current tooling all at once, do you know?
+
+**Mark Erhardt**: I think that Phoenix can do that.  I'm not sure if LDK can
+yet.  That was definitely something that the Lightning developers talked about.
+
+**Mike Schmidt**: That seems like for these LSPs and other Lightning liquidity
+folks to be a killer feature.  So, I assume it's coming if it's not here
+already.
+
+_LND #10102_
+
+LND #10102 titled, "Catch bad gossip peer and fix UpdatesInHorizon".  This PR to
+LND makes two changes.  One is it starts recording bad peers when they make
+invalid channel update announcements, and there is a scoring and threshold
+system now in place for that.  And the second thing is that it also updates LND,
+some of their internals to be more robust around handling invalid announcements.
+These changes follow on some other recent PRs to LND that we've covered around
+LND's effort to, I'll use the word 'fortify', fortify their handling of gossip
+to be more resilient.
+
+_Rust Bitcoin #4907_
+
+Last PR this week, Rust Bitcoin #4907, which introduces script tagging.  And if
+I'm understanding this correctly, Rust Bitcoin previously had a generic script,
+I'll use the word 'data type'.  And after this PR, Rust Bitcoin has types for
+different types of scripts.  So, instead of just that generic script, they've
+pulled out things into categories of scripts, including ScriptPubKey, ScriptSig,
+RedeemScript, WitnessScript, and TapScript.  So, you can imagine stronger script
+typing that can be useful in Rust Bitcoin or client software using Rust Bitcoin
+to have these more specific data types, and potentially there's even
+restrictions on their usage in different parts of the codebase.
+
+Well, that's it.  We want to thank our guests for joining for the news segment,
+Bruno and Liam, this week.  And I want to thank Murch for co-hosting as always,
+and for you all for listening.  Cheers.
+
+**Mark Erhardt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-09-09-newsletter-recap.md b/_posts/en/podcast/2025-09-09-newsletter-recap.md
new file mode 100644
index 0000000000..be6757765d
--- /dev/null
+++ b/_posts/en/podcast/2025-09-09-newsletter-recap.md
@@ -0,0 +1,24 @@
+---
+title: 'Bitcoin Optech Newsletter #370 Recap Podcast'
+permalink: /en/podcast/2025/09/09/
+reference: /en/newsletters/2025/09/05/
+name: 2025-09-09-recap
+slug: 2025-09-09-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Russell O’Connor, Olaoluwa
+Osuntokun, and Jeremy Rubin to discuss [Newsletter #370]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-8-10/407235643-44100-2-9d5fc4052114d.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+_transcription coming soon_
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-09-16-newsletter-recap.md b/_posts/en/podcast/2025-09-16-newsletter-recap.md
new file mode 100644
index 0000000000..5da2728ef3
--- /dev/null
+++ b/_posts/en/podcast/2025-09-16-newsletter-recap.md
@@ -0,0 +1,884 @@
+---
+title: 'Bitcoin Optech Newsletter #371 Recap Podcast'
+permalink: /en/podcast/2025/09/16/
+reference: /en/newsletters/2025/09/12/
+name: 2025-09-16-recap
+slug: 2025-09-16-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Jonas Nick and Bastien
+Teinturier to discuss [Newsletter #370]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-8-16/407600787-44100-2-853167a259869.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Optech 371 Recap. We're going to talk about a
+workbook for learning cryptography, the Eclair 0.13 release, the release
+candidate for Bitcoin Core 30, and our Notable code segment, including a bunch
+of Eclair PRs that t-bast is going to walk us through, amongst some other
+things.  Murch and I are joined this week by two guests.  First, Jonas.  Jonas,
+you want to say hi?
+
+**Jonas Nick**: Hello everyone, I'm Jonas, I work at Blockstream's research
+group, and mainly focused on cryptography.
+
+**Mike Schmidt**: And then, we're also joined by Bastien, or t-bast.
+
+**Bastien Teinturier**: Hi, I'm Bastien, I'm working on Lightning at ACINQ on
+the spec and implementations.
+
+_Provable Cryptography Workbook_
+
+**Mike Schmidt**: Well, thank you both for joining us.  We're going to jump into
+the News segment.  One news item, this week, "Provable Cryptography Workbook."
+Jonas, you posted to Delving Bitcoin, and you provided a summary of the goals
+and contents of a workbook that you released on GitHub, that focuses on teaching
+developers the basics of provable cryptography.  What did you set out to do with
+this workbook, and also the Crypto Camp event?
+
+**Jonas Nick**: Yeah, so this workbook was actually developed for this Crypto
+Camp event that you mentioned.  It was an interactive, in-person workshop, and
+the workbook was kind of the basis for that.  The workbook itself is something
+that cannot only be used for this workshop, but also for self-study, or maybe
+even in groups, after this event.  The workbook contains mathematical
+definitions, propositions, lemmas, theorems and exercises, and there's also a
+solutionbook with solutions to these exercises.  And the workbook, it covers
+selected topics in Bitcoin cryptography.  I think that's also one of the
+advantages of this workbook over a standard cryptography textbook, which of
+course also exists and people can work through those as well.  But for example,
+what we cover in the workbook is very focused on Bitcoin, onchain consensus
+mainly, and for example, there's, I believe, almost no mention of encryption,
+which is usually a fundamental part of cryptography textbooks.  So, we skipped
+that part, because in the Bitcoin consensus protocol, we don't make use of that.
+
+When we wrote this workbook, we had two primary goals.  One was once someone
+would have worked through the workbook, they would have sufficient understanding
+for reading state-of-the-art papers in the cryptography space, mainly around
+signatures, multiparty signatures like DahLIAS Interactive Aggregate Signature
+Scheme, MuSig, FROST, etc, and not only read the introduction, but also be able
+to understand the meat of these papers, like the security definitions and the
+proofs.  And the second goal was to learn the skills that are necessary to
+formalize security notions for various cryptographic primitives.  and I think
+this skill is helpful when designing, proposing cryptographic protocols, and
+also when reviewing that, because then you can really precisely define what you
+mean when you say, "The scheme is secure", or, "I need this primitive with
+fulfilling this property XYZ.
+
+**Mike Schmidt**: What is the mechanics of the workbook?  It's not one of these
+Python notebooks that I've seen, is it?  Is it something different?
+
+**Jonas Nick**: No, the workbook is a PDF, which looks a little bit like your
+cryptographic paper.  And the notation is also very similar to what we're using,
+for example, in MuSig2 and DahLIAS.
+
+**Mike Schmidt**: So, this is a pipeline, Jonas, you want more review on your
+work, so you're getting a pipeline of cryptographers to be educated on how to
+read these materials and provide review, huh?
+
+**Jonas Nick**: Yes, I think, as I said, it's helpful for reviewing BIPs,
+writing BIPs, and things like that.  Because if someone were to propose, let's
+say, using interactive signature creation for Bitcoin, then if you had worked
+through the workbook, you would understand why the scheme is secure and what it
+means to be secure and under what conditions it is secure.  And I think that's
+helpful knowledge in the Bitcoin space overall.  And the way this is set up is,
+it starts with kind of trying to develop an intuition for what it means for a
+thing to be secure.  What do we mean by security?  And perhaps a lot of people
+have some background in cryptography, at least on the practical side, but
+they've often not seen how to properly mathematically formalize it.  But we need
+to formalize it if we want to write proofs, right?  So, the first section is
+about that, and there are some things that seem to be weird.  For example, under
+the definitions that we give in this first section, SHA256, for example, is not
+secure and it's not even a hash function.
+
+**Mike Schmidt**: I think you're going to have to elaborate on that one.
+
+**Jonas Nick**: Yeah, so I would refer to the workbook for that.
+
+**Mike Schmidt**: Oh, I see.
+
+**Jonas Nick**: It appears in the very first section.  The prerequisites,
+perhaps that's also important to mention, is that some basic understanding of
+probability theory you would need, like conditional probabilities, sometimes you
+need to apply what we call the union bound, and other than that, modular
+arithmetic that we've seen, if you add some numbers and you take the modulus
+after that, and that gives you a new number.  And the kind of approach that
+we're trying to take is that cryptography is, in some sense, really close to
+programming, because all you're doing in cryptography is writing algorithms and
+analyzing algorithms.  That's where the probability theory comes in, because you
+need to analyze what is the probability that this algorithm will give the
+correct result; also, what is its runtime?  And programmers, they already have a
+good understanding for how to write code, because that's what they're doing.
+
+**Mike Schmidt**: Now, you mentioned that the focus is cryptography primitives
+related to onchain.  Would you say that folks working on LN would still benefit
+from understanding that sort of base level understanding of the cryptography?
+And obviously, there's things then that are maybe in addition in the LN world.
+
+**Jonas Nick**: Yeah, I think there are some things that definitely also appear
+in the LN world, like chapter 3 is about commitments that is also a basic thing
+in the LN world.  And also, on a higher level, if you look at cryptographic
+papers in this field of LN, then there are proofs that would look similar to
+what we're doing in the workbook overall.  So, this would definitely also help
+you understanding these kinds of papers.
+
+**Mike Schmidt**: Is there anything you learned from putting on the Crypto Camp
+that influenced the current iteration of the workbook, or did that basically go
+well and this is the material that you used for it?
+
+**Jonas Nick**: I think, so what I learned when doing the workbook was I think I
+did a lot of basic stuff again that I had forgotten about.  If you really think
+through the foundations of why this all works, I think this is really
+interesting and very beautiful even, I would say, at its core, so that was just
+really fun to work on.  The one other thing I learned was that LLMs these days,
+the AI, they're really good.  So, if you want to work through the workbook and
+you're getting stuck, you can take a picture of the page with the exercise and
+ask the LLM to give you hints.  Most of the time, it will give you very sensible
+hints.  So, I think that's a good idea to work through.  If you want to work
+through the workbook and don't find a group, I think that's a good way to get
+unstuck.  As for future learnings, this is currently a project on GitHub, it's
+all open source, it's licensed under CC0.  So, if there are any mistakes or
+anything, I accept PRs.  There's also a branch for an additional section that
+I'm not sure we're going to merge, but it's like sort of work in progress.  And
+yeah, this only covers the basics.  Maybe someone wants to do a second edition
+of this as well.
+
+**Mike Schmidt**: Murch, did you have any questions or comments?
+
+**Mark Erhardt**: Sounds great.
+
+**Mike Schmidt**: All right.  Well, Jonas, thanks for joining us.  You're
+welcome to stay on if you want to hear about the rest of the items from the
+newsletter.  Otherwise, we appreciate your time and your work on putting this
+out to the community.
+
+**Jonas Nick**: Yeah, great.  Thanks.
+
+**Mike Schmidt**: There was no PR Review Club, which would have been our normal
+segment this month to cover.  I don't think there were any meetings for the Peer
+Review Club since we last did it, for whatever reason.  So, that, if you're
+looking for it, is not present this week.  So, we'll move to the Releases and
+release candidates segment.
+
+_Bitcoin Core 29.1_
+
+We have Bitcoin Core 29.1, which is the maintenance release that we had actually
+spoken about last week, that includes changes to the default min_relay_fee_rate
+as well as safety caps on resources, on 32-bit systems, and obviously all of
+that is in addition to bug fixes that are in there as well.  Murch, did you have
+anything else you wanted to add on that this week?
+
+**Mark Erhardt**: No, we covered that last week already, right?
+
+_Eclair v0.13.0_
+
+**Mike Schmidt**: Yeah.  Eclair v0.13.0.  We have t-bast on to walk us through
+this one.  Talk to us about v0.13.
+
+**Bastien Teinturier**: Okay, so this new release doesn't ship so many features,
+but it prepares shipping many new ones basically, because we are at a stage in
+LN where a lot of the things we had been discussing for the past three to four
+years are nearing completion, and most features, we have them implemented in one
+implementation and are waiting for other implementations to also finalize their
+implementation so that we can officially ship them.  But most of the things are
+already there.  And interesting, for example, splicing is something that we
+shipped two years ago in Phoenix and we're just waiting for another
+implementation to finalize their work.  And CLN (Core Lightning) and LDK are
+actually quite close to that.  So, I hope that by the next release or the
+release after that, we're going to be able to ship a splicing implementation
+that works across the network.  Same thing for dual-funding, same thing for
+eventually liquidity ads.  So, there's a lot of things that have been
+progressing quite well.
+
+But the things that we would like to really focus on and that will matter a lot
+for most node operators today is upgrading the transactions we create for LN
+channels, and benefiting from, first of all, taproot, for example, and this is
+something that LND had started working on a long time ago and we have started
+working on as well.  And so, in that release, we are almost complete on taproot.
+We're just not activating it yet because there are small incompatibilities with
+LND that we need to resolve, and the spec is lacking on some of those
+incompatibilities.  But we had to do a lot of basically refactoring to make sure
+that we were able to support all the channel types, the type of channel
+transactions that we support today, plus the one for taproot, and then more
+importantly, the next ones that are going to use v3 transactions without taproot
+and v3 transactions with taproot, the end goal being preparing our codebase and
+our end nodes to gradually evolve towards using v3 taproot transactions, which
+is going to be the final form, at least for the next year of LN channels.  You
+had a question, Murch?
+
+**Mark Erhardt**: Yeah, I wanted to jump in quickly.  I was aware that Lightning
+Labs had been working on a concept called simple taproot channels, then there
+were several iterations, I think something called taproot channels 1.5 and 1.75.
+Can you walk us through what the final version of the taproot channels that
+you're rolling out will be now?
+
+**Bastien Teinturier**: Okay, so those 1.5 and 1.75 were mostly for the gossip,
+for what we announce, what we change in the gossip, especially to fix one big
+privacy issue we have on LN, which is that we gossip.  One of the interests of
+using taproot and MuSig2 for the channels is that the channel output is just
+going to be a standard P2TR output that is spent by single-signature, and people
+don't have to know that it is actually using MuSig 2 and is an LN channel.  But
+then, so when we start using that in LN, it looks like we are gaining privacy,
+but then we are losing everything by just revealing to the world in the LN
+gossip network, "Hey, by the way, this is my channel.  Please route payments
+over this".
+
+So, the first step is to change the structure of the LN transactions to actually
+use taproot and use MuSig2, and this is what is in the simple taproot BOLT.
+It's just changing the transactions used in LN channels to use MuSig2 for the
+funding output.  And then we said, "Yeah, but this is not enough.  We need to
+fix the privacy leak in the gossip network".  And so, for updating the gossip,
+there are several proposals: 1.5, which doesn't fix anything related to privacy,
+but changes the format so that we're more flexible in the future and we can
+improve more things in the future; then 1.75, I don't even remember exactly what
+we changed in that one; and 2.0 is the eventual end goal, where we don't reveal
+the outpoints of the channel, the UTXOs of the channel, but instead some kind of
+zero-knowledge proof that we have a channel somewhere among a set of UTXOs that
+has maybe some capacity, and it should allow us to advertise virtual channels
+basically.
+
+But what we've been working on so far mainly is only the simple taproot thing,
+which is only updating the LN transactions, and first only supports private
+channels, unannounced channels so far.  And what has been implemented in LND and
+Eclair doesn't support announcing those channels yet, and this will come in a
+second phase.  It's only working on the transaction layer so that we have better
+usage of our transactions and better fee management, and then gossip will come
+afterwards.
+
+**Mark Erhardt**: Could you remind me, the channels that the Eclair node makes
+with the Phoenix customers, are those private channels or are those public
+channels?
+
+**Bastien Teinturier**: Yeah, those are private channels.  So, that's why we
+have started working on taproot because we're going to be able to ship quickly
+because those are channels that we don't announce to the network.  So, as soon
+as we have compatibility with LND on these taproot transactions, we're going to
+be able to immediately roll it out to Phoenix users and opportunistically
+update, upgrade their existing channels whenever there's a splice.  So,
+basically, whenever there's a splice on the Phoenix channel, that was previously
+using just anchor outputs, we're going to take this opportunity of making an
+onchain transaction to actually move it to a MuSig2 output.  So, slowly we will
+be able to upgrade Phoenix users to use MuSig2 as their funding output.
+
+**Mark Erhardt**: Very cool, very cool.
+
+**Bastien Teinturier**: And then the end goal in that big refactoring, we also,
+in that release, announced that we are going to stop supporting channels that do
+not use anchor outputs and use previous versions of LN channels, so what was
+called static remote key and the even older just plain legacy channel.  The
+issues with those type of channels is that since they didn't use anchor outputs,
+they didn't have any way to do CPFP and we had to just predict the feerate and
+update regularly the feerate of a commitment transaction.  So, it's been at
+least two years, I think, that every implementation has shipped support for
+anchor outputs.  But some people have channels that are older than that.
+
+So, I spent the past year encouraging people to take the opportunity of an empty
+mempool to close all those legacy channels and open new ones that use anchor
+outputs.  And this release of Eclair is going to be the last one where we
+support these old channels.  We're going to remove the code for those in the
+next release.  So, people have to close them now if they want to be able to
+upgrade to the 0.14 release later.  So far, all node operators have told me that
+they had already closed those channels a long time ago and only have anchor
+outputs channels.  But there are still channels on the network that are not
+using anchor outputs.  So, people should really update because before adding
+even more transaction types, when we start using v3 as well, we need to be able
+to clean up some technical debt and to clean up some old code so that we can
+manage the complexity and still get a good coverage of everything.
+
+**Mark Erhardt**: Cool.  So, there's basically two migrations going on at the
+same time, just getting people into anchor output channels, which is ancient
+history already; and now also, with TRUC (Topologically Restricted Until
+Confirmation) and ephemeral anchors, the idea of having zero-fee commitment
+transactions finally is here, or the idea was here for a long time, the
+implementation is here now too.  Maybe just to recap it quickly again, the big
+problem with the LN channels is that whenever you update the channel, so for
+example, when you fold an HTLC (Hash Time Locked Contract) back into the channel
+or create an HTLC or splice, you predicted in the past the feerate at which the
+transaction would confirm.  And that, of course, you have no information when
+you'll actually want to do a unilateral close, you have no idea what the
+feerates then might be.  So, these had to be fairly conservative and tended to
+overshoot a lot.  And then, with anchor outputs, this got better because now the
+fee only had to predict correctly the minimum of the mempool so that the
+transaction could propagate.  So, it had to be high enough to be above the
+dynamic minimum of mempools, so it would get into mempools, and then it would be
+bumped by the anchor output.
+
+But now, with TRUC transactions, we're getting to a point where the parent
+transaction can have a fee of zero, have an ephemeral anchor, and then the fee
+is determined by the child that you create at the moment where you want to do a
+unilateral close.  This means that all of the balance in the channel, as defined
+per the commitment transaction, is available for the channel.  There is no
+channel reserve because you don't have to spend from the channel directly to pay
+the fees, and you bring the fees at the moment that you make a unilateral close.
+
+**Bastien Teinturier**: Since v3 restricts the packages that are used and has
+less pinning issues than v2 transactions, we can also relax some outputs where
+we previously had CSV-1 (CHECKSEQUENCEVERIFY), which means that we can actually
+use some funds that are inside the channel, inside the commitment transaction to
+pay the fees, which is really nice and is the endgame, to be able to actually
+pay the onchain fees just based on money that is already inside the channel,
+instead of having to use another external UTXO to bump the fees, especially for
+mobile wallet users who usually don't have UTXOs available to do some fee
+bumping.  So, once we use TRUC transactions, since mobile wallet users have a
+smaller attack surface than routing nodes, because they don't route payments,
+there are ways to make sure that they have a way to pay the onchain fees by
+using the outputs of the actual LN channel.  And this is something I started
+discussing on Delving Bitcoin a while ago, and we have a protocol that we think
+is going to work well enough and we are going to actually implement it once we
+move to TRUC transactions.
+
+**Mark Erhardt**: Sorry, could you explain that a little more?  So, usually the
+commitment transaction outputs are of course fixed.  How would the funds come
+out of the commitment transaction and become available for fees?
+
+**Bastien Teinturier**: It's just that when you spend the ephemeral anchor, you
+would also spend, for example, your main output of a channel, so that you have
+funds coming from the main output of a channel, and you can just decrease your
+change output to consume those funds to pay the fees, basically.  And if you
+also have HTLCs that are pending, you can do the same thing.  And also, all the
+dust HTLCs that are currently pending on the channel are going to be
+automatically added to the onchain fees.  So, there are multiple ways you can
+actually pay some of the onchain fees using funds that are actually inside the
+channel.
+
+**Mark Erhardt**: Cool, thank you.
+
+**Mike Schmidt**: T-bast, it sounds like you share some of BlueMatt's
+enthusiasm.  I think I heard him on a podcast earlier this year saying
+optimistic things about LN, which he doesn't always do.  It sounds like you're
+optimistic as well.  I know you guys have had some ability, given the
+architecture of Phoenix, to roll some of these things out sooner, but it sounds
+like you're excited for it to be more broadly disseminated, some of this
+technology.
+
+**Bastien Teinturier**: Yeah, definitely, because I've had to write the annoying
+code that is imperfect and has to walk around the fact that we are unable to
+correctly predict the feerate, that there are cases where if we don't use TRUC
+or we don't use package relay, there were cases where we knew that potentially
+we were at risk of not being able to get a commitment transaction confirmed in
+time.  So, I'm really happy to see that now, I'm able to remove that code.  It
+removes a lot of code from the codebase, so a smaller attack surface as well on
+the codebase, which is really nice.  And the protocol becomes simpler than what
+we had before.  So, basically, what we see is that as we roll out those things,
+the LN protocol actually becomes simpler, which is a very good thing as well.
+So, the end goal is to be able to have channel transactions that are easier to
+understand, that have less edge cases or less weirdness that is here just to fix
+some nasty attack scenarios, and make it more accessible to everyone basically,
+and more efficient onchain as well.
+
+**Mike Schmidt**: Anything else that you'd like to say about v0.13?
+
+**Bastien Teinturier**: No, just update your node if you have an Eclair node
+that isn't updated yet, because it's just going to get better.
+
+_Bitcoin Core 30.0rc1_
+
+**Mike Schmidt**: All right.  T-bast, thanks for walking us through that
+release.  There's a few Eclair PRs later that hopefully we can get to in short
+order.  But we'll wrap up the Releases section first with Bitcoin Core 30.0rc1.
+Release notes are currently under draft for this RC in this release.  Murch, how
+deep do you want to get today on 30?
+
+**Mark Erhardt**: I think that we might not want to get too deep yet.  The
+release notes, it's just RC1, the testing is starting.  This is already pretty
+long, but I'm sure there'll be a few amendments still and improvements.  I don't
+know.  Did you want to jump into what's in there?  I think a lot of the policy
+changes, for example, are already in the public eye.
+
+**Mike Schmidt**: Maybe what we can do is we can just do a quick, as if this
+were a movie, we can give sort of the trailer release.  And if folks are looking
+for the details and the work in progress of the release notes draft, that's on
+GitHub.  It's in the Bitcoin-Dev wiki right now.  So, you can look at sort of
+what I have up on my screen that I'm looking at, along with a bunch of other
+details.  Murch sort of gave away the punchline, which I think everybody knows
+about these policy changes in terms of, well, one that we've talked about on the
+show, and I'm simply going in order of the policy segment here, but limiting
+legacy sigops in a single transaction to 2,500 from a standardness perspective.
+Everyone's been talking about data carrier size default changing to 100,000 by
+default, but there's also the multi-data carrier, multiple outputs in a
+transaction as well, which is sort of part of that change, but conceptually
+different.  There's also the minimum block feerate that we talked about a couple
+weeks ago, that PR on the show, and then the minrelaytxfee and
+-incrementalRelayFee default changes, based on a lot of the sub-satoshi summer
+that we've seen and a lot of those transactions confirming, and we referenced
+0xB10C's research on this showing compact block reconstruction, the cells in his
+chart turning red, which is bad for compact block reconstruction.  Go ahead,
+Murch.
+
+**Mark Erhardt**: Yeah, I wanted to point out that the minimum relay feerate
+change already shipped also in 29.1, as we mentioned last week.  So, what we saw
+was that something like 80% of all blocks had a lot of transactions on the order
+of 800 kB of data that we would download from our peers when a new block got
+announced, and we just found that this delays the block propagation quite a bit.
+So, the change is that the minimum relay fee is adjusted to what some miners
+include, and since then some miners have adjusted their minimums a little bit,
+but currently we see transactions quite often confirming at 0.26 sats/vB
+(satoshis per vbyte), so I think this seems to be here to stay.
+
+**Mike Schmidt**: There are some changes to the P2P network, improvements to
+1p1c (one-parent-one-child) package relay, some changes in the orphanage.  We
+can get into those maybe in a future show, once these release notes get a little
+bit more solidified.  We talked about the new Bitcoin command at some point,
+which is related to these separate binaries that will be available if you choose
+to run them separately.  And thus, we also talked about the IPC, the
+Inter-Process Communication, I believe, interface between those binaries,
+including the mining interface, which is sort of the catalyst for pulling the
+trigger on these multiple binaries actually being released.
+
+One thing that I didn't see in here, which I think is pretty funny, and I
+mentioned it to you, Murch, is there doesn't seem to be reference to the
+speed-up in IBD (Initial Block Download).  Maybe that's in here.  I looked for
+IBD.  I looked for the word 'download' and I didn't see it, which is kind of
+funny that that's kind of a major benefit, but didn't make it in just yet.  So,
+for listeners that are curious, I did see something from Lawrence, I think, on
+Twitter that showed something like 17% to 20% or more improvement in IBD, based
+on a slew of PRs that were made to Bitcoin Core, that made subtle and good
+improvements that resulted in this aggregate speed-up in IBD, which is good to
+see.  I think that should be in the release notes somewhere.
+
+The other things, the RPCs, we can get into a little bit more and maybe, as in
+the past, we've had folks who did a testing guide based on the release so that
+folks can walk through a testing guide.  Maybe we'll have somebody from that
+team who drafts that come on and we can get a little bit deeper into this.  But,
+Murch, is there anything else that you want to highlight in our trailer edition?
+
+**Mark Erhardt**: Maybe just there's a bunch of changes all over.  Also, for
+example, TRUC support in the wallet and the removal of the legacy wallet.  The
+release cycle for the prior release was a little short because we went on a
+fixed schedule, and now this one is a little longer again.  And I think some of
+the things that got bumped out of the last release are now additionally in this
+release.  So, yeah, I think we'll have a pretty long conversation about this
+next time.
+
+_Bitcoin Core #30469_
+
+**Mike Schmidt**: Moving to Notable code and documentation changes, Bitcoin Core
+#30469 is a PR titled, "Fix coinstats overflow".  Murch, what's going on here?
+
+**Mark Erhardt**: So, apparently someone discovered that the coinstats index on
+signet had an overflow because, well, the values that got summed up could go out
+of bound of the type of integer that was being used to represent them.  So, it
+was fixed on signet and mainnet.  Of course, it's not broken on mainnet, only on
+signet.  So, it's more like a no-op for you right now.  When you start up
+Bitcoin Core the first time after this patch, it will rebuild the coinstats
+index and keep a copy of the old one next to the new one.  Start using the new
+one going forward, but the old one is there in case you decide to downgrade to
+an older version.  Other than that, yeah, that's pretty much it.
+
+**Mike Schmidt**: And so, how does this manifest itself if there was an overflow
+on signet?  Is that just an error; is that a note in a log; is that a crash, do
+we know?
+
+**Mark Erhardt**: I don't, sorry.
+
+_Eclair #3163_
+
+**Mike Schmidt**: Okay, I don't either.  Okay, onto our Eclair PR parade.  We
+have Eclair #3163 PR titled, "Add high-S signature BOLT11 test vector".  That
+sounds not super interesting to have t-bast explain, but we have him here to
+explain it anyways.  So, what's going on with that one?
+
+**Bastien Teinturier**: It is actually interesting, because it is somewhat
+related to the fact that we discussed cryptography earlier about the crypto
+book.  There's something slightly weird that everyone usually gets surprised by.
+There's this concept of high-S and low-S signatures for ECDSA, and there's one
+thing that's interesting.  So, basically, Bitcoin Core uses low-s signatures
+everywhere.  But there's something interesting in the secp256k1 API, is that
+when there are two ways to basically consume an ECDSA signature, if you have the
+public key and the signature, you can verify that this was a signature made with
+that public key.  And in that case, the secp256k1 API will only accept it if the
+signature is actually using low-s not high-s.  But if you don't have the public
+key and you only have a signature, there's one thing you can do with ECDSA that
+you cannot do with schnorr, but you can do with ECDSA, is that based on the
+signature, you can recover the public key if the signature was valid for that
+public key.  But this will work in both cases where the signature is low-s and
+high-s.
+
+So, you could start with a signature that you use the pubkey recovery API on it.
+It's going to tell you, "Perfect, this is a valid signature for that public
+key".  And then if you call the verify signature API with that public key and
+the signature, it's going to say, "Oh, this is not a valid signature".  So, this
+is a bit weird, but this is also because using pubkey recovery is a bit weird.
+And the only reason we do that is because it saves space in the invoice.  You
+basically just include the signature and not the node ID.  So, you save 33
+bytes, which is interesting in the QR codes.  And we didn't think about it much
+when we wrote BOLT11.  So, we didn't think about whether we should accept or not
+accept high-S signatures for when doing pubkey recovery.  So, since it wasn't
+specified, there's just a divergence here and some implementations accept it and
+some don't.  And what we decided is to just do the same thing as what secp256k1
+does.  And if you are also providing the node ID, then we only accept low-S
+signatures.  And if you are using a public key recovery, we accept everything
+because we want to make sure that we don't break backwards compatibility.  But
+this is something that we should specify better.
+
+Now, we won't have this issue because we are using schnorr sigs everywhere.  But
+if we had to do it over, we should have specified it better.
+
+**Mark Erhardt**: Wouldn't you be able to just convert the S-value and then use
+the regular approach?  Maybe we can ask our present cryptographer if he knows.
+
+**Jonas Nick**: Well, the problem with these signatures is that you don't have
+the corresponding public key, right?  You get the signature, then you call the
+recover function to recover the public key.  And then, you don't know if the
+signature had low-S or high-S.  So, what you can do would be to what we call
+normalize the signature.  There's a function for that in libsecp.  And then, you
+can give it to ECDSA verify to verify it again and actually check if it had low-
+or high-S.  But that seems to be overkill.
+
+So, first of all, I want to say this wasn't properly documented in libsecp.  So,
+there's a PR that I just reviewed today that improves the documentation on that.
+But the guarantee that you have is that if this recovery succeeds, then the
+signature is valid for this public key.  But that doesn't mean that ECDSA verify
+passes in libsecp.  It only passes after you've normalized it.  But usually,
+that shouldn't matter and you shouldn't need to additionally verify anything.
+You can just call recover, signature is valid.  If you care about malleability,
+well then it's an issue.  If there is a use case where you care about
+malleability in recovery, then we should add it to libsecp to provide a recovery
+function that actually checks whether the signature is low-s or high-s, and
+rejects high-s signatures same way as ECDSA verify.
+
+**Mark Erhardt**: Sorry to double-down, but ECDSA signatures are an R value and
+an S value.  Both of them can be high and low, which just means whether they're
+in the upper half or lower half of the available values.  So, wouldn't you be
+able to just look at the signature and immediately see whether it's high-S?
+
+**Jonas Nick**: Yeah, I guess that should work.
+
+**Mark Erhardt**: Okay, all right.
+
+**Jonas Nick**: But we don't have a function right now in the libsecp to do
+that.
+
+**Mark Erhardt**: All right.
+
+**Jonas Nick**: I think it's perhaps easier just to encapsulate all the
+functionality in one function, recover low-S, or something.
+
+**Mark Erhardt**: Right, but so you say you could normalize it and then the
+verification would pass.  So, you will apparently get the same public key
+whether you do it from the high-S or the low-S to recover, right?
+
+**Jonas Nick**: Yeah.
+
+**Mark Erhardt**: So, if you first normalize, you could just... right.  Okay.
+No, I think I get it.  Cool.  So, basically, just check whether it's high-S and
+then use the low-S function and it should all work?
+
+**Jonas Nick**: I think the fix that Bastien was talking about just accepts
+high-S and low-S, because that's backwards compatible.
+
+**Bastien Teinturier**: Yeah, because if there's an implementation out there
+that produces high-S signatures for BOLT11 invoices in a wallet that people
+actually use, we don't want to start rejecting them, because there's just no
+reason to reject them.  We don't care about malleability issues here.  And the
+only thing is that you cannot just change them automatically because there's a
+checksum in the BOLT11 invoices, so you would break that checksum, but it just
+doesn't matter.  There's no reason to reject the high-S one.
+
+**Mark Erhardt**: Right.  Of course, you wouldn't want to break the checksum,
+but for the check for the public key, you can totally just use the low-S.
+Anyway, I think we've dived in quite enough here.
+
+**Mike Schmidt**: Well, it's kind of funny.  I thought this was going to be the
+boring one, but I guess when you have a bunch of smart guests and a smart
+co-host, that even the test vector for BOLT11 high-S signatures can be
+interesting.  All right.
+
+_Eclair #2308_
+
+Eclair #2308, "Use balance estimates from past payments in path-finding".
+
+**Bastien Teinturier**: Oh, yeah, so this is something that has been discussed
+for basically years among LN implementations, is that you could, whenever you
+are choosing a path in the network to send your payment, basically you know the
+balances of the channels that you have, but you don't know the balances of the
+channels that other people have.  So, maybe you are trying to send a payment,
+but there's not going to be enough balance in the direction you want in one of
+the remote channels that you're using.  So, basically, every LN implementation
+uses a lot of heuristics to score each channel, each pair of nodes, to try to
+evaluate whether they are likely to be able to relay that payment or not.  And
+it's been years that we realized and we knew that we just had to write the code
+to record data from past payments, because based on past payments, you can see
+that if a payment was rejected somewhere along a path with an error that tells
+you that this was rejected because there's not enough balance, you know that at
+some point there was not enough balance in that channel.  And you also know that
+there was enough balance on the channels before that one, because it got to that
+node.  So, all the channels before that had enough balance for that payment.
+
+So, based on that, you can start to record data about some places where you know
+that at some point in time, there was enough balance or not enough balance for
+that size of payments.  And you could use that to score the channels that you
+use in your pathfinding algorithm.  And I think that all implementations right
+now have some implementation for that with divergences, basically, on how they
+make the data they collected expire.  Because at some point, if you knew that
+two days ago a payment was able to go through that channel, the balance could
+have changed entirely since then, so maybe that data is stale.  But in Eclair,
+we had, I think, yeah, we shipped the first version of that two years ago, but
+we just didn't activate it by default, because we wanted to just use it in
+shadow mode on our node to verify that it seemed to work well or not.  And so,
+now, we are introducing that flag because it seems to be working well.  So, we
+don't turn it on by default, but probably we're going to turn it on by default
+in the next release, but people can start experimenting with that and see if it
+affects their pathfinding and if they get better success rates than before.
+
+**Mark Erhardt**: Right.  I just wanted to highlight again, when you make a
+payment attempt, you basically learn how many of the hops succeeded at that
+attempt.  Most of the LN payments are multi-attempt, or maybe more of them are a
+single attempt now, but they used to be quite a few tries.  So, basically, on
+every hop that forwarded the multi-hop contract, you learn a lower bound on what
+it has at least, and then the one that rejects it due to insufficient balance,
+you learn an upper bound of how much it has at most.  So, if you remember that,
+you can use that information for future pathfinding, especially future attempts
+in the same payment.  You wouldn't want to try the same channel over and over
+again when you already know it doesn't have enough money.
+
+**Bastien Teinturier**: Yeah, exactly.  So, this saves on latency because you
+can avoid paths that you know most likely don't have enough balance throughout
+the payments.  And this becomes especially useful when you are running an LSP or
+wallet providers, because you will, in most cases, use something like Trampoline
+to compute paths for all of your users.  So, you are actually converting way
+more paths than just for a single user.  So, you are constantly trying to send
+out payments, so you are constantly learning data about channels.  And this is
+something that all of your mobile wallet users benefit from, because the
+payments from other people improve the reliability of your payments.
+
+**Mike Schmidt**: T-bast, do you have metrics on this, on improved latency or
+improved success rates using or not using this?
+
+**Bastien Teinturier**: Not yet, because to get those, we needed to actually
+turn it on by default, because before that we were only shadowing it and
+comparing the results, but not actually using it to select the paths.  But now,
+we have deployed on our node, using it for I think 20% of payments are going to
+use this, so we'll be able to collect data on actually really using that saves
+that much compared to payments that don't use it and use the other heuristics
+instead.
+
+_Eclair #3021_
+
+**Mike Schmidt**: Cool.  Thanks, t-bast.  Eclair #3021, "Allow non-initiator RBF
+for dual-funding".
+
+**Bastien Teinturier**: Okay, so this one is actually quite trivial.  It really
+just looks like this is something we had kind of missed in the initial
+dual-funding specification.  So, when we introduced dual-funding, basically the
+two nodes in the channel are able to contribute to the funding transaction by
+adding inputs and outputs.  And another benefit of dual-funding is that if the
+transaction doesn't confirm, you are able to RBF it.  You just restart creating
+that transaction and you change some of the inputs and outputs.  But before
+that, I think that the specification explicitly said that only the initial
+opener was allowed to initiate RBF, but it actually doesn't make sense, because
+if the other guy also decides to contribute to the transaction and it doesn't
+confirm, maybe they're fine with doing RBF on their side and putting more fees
+in that channel because it matters to them.  So, we just allow them to also
+initiate RBF.  Basically, both sides are able to initiate RBF whenever they want
+to.
+
+The only small details in that case is that since we have also implemented
+liquidity purchases, liquidity advertisement, when one side can open a channel
+to another side and say, "Please, I want you to put that amount on your side so
+that I can receive payments, and I'm willing to pay you for this liquidity that
+you are going to allocate to me", in that case, it can only be the node that
+starts the protocol that purchases this liquidity, because I am initiating a
+liquidity purchase.  So, if I RBF, then there's no issue.  I can RBF and
+renegotiate that liquidity purchase or potentially even remove it.  But if you
+initiate RBF, then you won't know.  Basically, we change who initiates the
+protocol, so there's no way to handle that liquidity purchase.  So, this is just
+one small edge case where in that case, if someone is opening a channel to you
+and they are willing to pay you to allocate funds, then you're going to let them
+RBF because they have more at stake basically in that channel than you do.
+
+So, yeah, it's basically just an edge case that you have to handle.  But apart
+from that, everything just made sense.  You just need to make sure that people
+don't try to cheat you by saying, "Okay, I want to open a channel to you and I'm
+gonna pay you for the liquidity", and then if you don't pay attention and you
+RBF, you're going to offer that liquidity without getting paid for it.  So,
+basically you would be screwed.  So, it's just an implementation culture.
+
+_Eclair #3142_
+
+**Mike Schmidt**: And Eclair #3142, PR titled, "Allow overriding
+max-closing-feerate with forceclose API".
+
+**Bastien Teinturier**: Okay, so this one is also linked to RBF, because
+whenever a channel gets forced closed, there are some transactions that you
+really have to get confirmed quickly, because HTLCs, for example, or if this is
+a revoke commit, there's a race between both channel participants to get the
+funds back.  So, for those, Eclair will automatically use a feerate that ensures
+that these get confirmed before the other side can steal money from you.  But
+there are also transactions where the other side cannot steal anything from you,
+and you are not potentially in a rush to get those funds back.  And so, what
+we've done is that we've given more knobs here so that people can say, "I'm not
+in a rush to get those non-urgent transactions back to me.  I'd rather wait more
+and save on fees".  And so, this is basically what this allows you to do, to
+decide on a per-channel basis, especially for example in that case, when we
+decide to close a lot of channels that we have with people who have just
+disappeared and stayed offline for one year, and we know we will never see them
+again, then we save a lot on fees by deciding to just be patient and make sure
+that we cap the feerate and disable automatic RBF.  And we're basically just
+able to wait to get our funds back, instead of paying more fees.
+
+Otherwise, without this parameter, Eclair would automatically try to RBF
+regularly to get your funds back, which can potentially become expensive.  So,
+here you just configure your max-closing-feerate according to what you want to
+pay at most, and Eclair will RBF up to that feerate and then otherwise it's just
+going to stop.  And if you want to get those funds back because this is not
+confirming and now you actually need the funds, then you can just call the API
+again to change the value for the max feerate.
+
+**Mike Schmidt**: That wraps up the Eclair PRs.  We have two other LN PRs, both
+to LDK, one of which, well, probably both of which, t-bast, maybe you can help
+narrate as well, even though that's not the implementation you work on.
+
+_LDK #4053_
+
+LDK 4053 is a PR titled, "Create a single P2A on commitment transactions and 0FC
+Channels".  We at Optech also sometimes refer to these as v3 Commitments.  This
+is part of LDK's zero-fee commitments project with the tracking issue #3789, if
+you're curious about the broader effort in LDK, that allows LN commitment
+transactions to use TRUC, P2A outputs, ephemeral dust, sibling replacement
+techniques together to allow for zero fees in the commitment transaction.  I
+think we kind of touched on this earlier, t-bast, but obviously you don't know
+the implementation details.
+
+**Bastien Teinturier**: I do, don't worry.  This is based on the spec PR I wrote
+for that commitment format.  And I'm working closely with the LDK team on that
+one and also on the next one.  So, basically, it is the v3 commitment format,
+the one that doesn't use taproot.  So, yeah, we had, I think six months ago, LDK
+and Eclair prototyped an implementation of that.  But we put it on hold because
+we needed bitcoind 29 to be out to support relaying those ephemeral anchors.
+And now that bitcoind 29 has enough nodes on the network, it's a good time to
+resume that effort.  Because we cannot ship that thing if those commitments
+don't relay to the miners.  So, we had to wait for enough of a network to
+upgrade the Bitcoin node.  And now, we are at the point where I know that the
+LDK team wants to move fast on this commitment format, which I love, because
+this means that we'll be able to get cross compatibility quickly and we'll be
+able to get the specification PR merged as well.
+
+So, on Eclair, I basically need to rebase my implementation and we'll be able to
+test those things.  So, it's what we discussed earlier, as you said, where a
+commitment transaction uses zero fees, we use a single anchor, it removes some
+burdens on the other outputs that don't need a CSV-1 anymore.  And HTLC
+transactions are also going to use v3, and this protects against pinning and
+makes it easier to set the right feerate for your package, basically.  So, this
+is really important.  Whenever this is available, people should upgrade and
+should start using that type of channel on their nodes.
+
+**Mike Schmidt**: You mentioned the importance of waiting for adoption and then
+the relay of these transactions.  I saw something online that someone was
+pointing out, that potentially the default settings in Knots and potentially the
+latest Bitcoin Knots version will filter transactions that maybe don't have zero
+fee, but have something above zero fee.  Obviously, if that is the case, that
+would hurt propagation of those transactions.  But also, if someone is an LN
+user and using their Knots node, there's concerns there as well.  Murch, did you
+have a comment?
+
+**Mark Erhardt**: Yeah, I wanted to point out not just propagation, but if you
+run an LN node yourself and your own mempool doesn't accept it, it will not go
+out to the network.  So, my understanding is that by default, Knots 29.1 will
+only relay ephemeral dust with zero amounts, not non-zero amounts, and it will
+also not enforce TRUC rules.  So, this is going to be an issue for LN.  So, if
+you do that, this is going to be an issue for the next type of LN channels we're
+going to use.  So, I hope this gets changed in the future, because this is
+payment, so this is what we want.  We want to make sure that Bitcoin is used for
+payments, so we should definitely relay those transactions.  Otherwise, we're
+going to prevent people from making LN payments.
+
+**Mark Erhardt**: Just to be clear, I've been looking at the code a little bit,
+I believe the defaults are that it does accept v3 transactions and will relay
+them, it just doesn't enforce the restrictions on topology that v3 introduces or
+the TRUC rules; it treats them like any other transaction.  And for the
+ephemeral dust or the anchors, it only accepts zero amounts, if I understand it
+correctly.  So, specifically, if you have a non-zero amount, which I'm not sure,
+why do you need non-zero amounts in this potentially?
+
+**Bastien Teinturier**: We do need non-zero amounts, because when there are
+pending HTLCs in the channel that are below dust, we need to put their amount
+somewhere.  So, what we do, if I remember correctly -- I need to check.  If I
+remember correctly, what we do is that we put them inside the ephemeral anchor
+until it reaches 240 sats, and once it reaches 240 sats we instead let them go
+to minor fees and we fix the ephemeral anchor at 240 sats.  And I remember it
+was instagibbs who proposed this capping mechanism and there was a good reason
+for it.  I don't remember it, but it is written down in my spec PR somewhere.
+
+**Mark Erhardt**: I'd be curious, because just dropping it to minor fees would
+make more sense for the smaller amount rather than the bigger amount.  So, it
+kind of feels surprising to me that the smaller amount gets put into the
+ephemeral anchor and the bigger amount gets dropped to the fees.  So, anyway.
+
+**Bastien Teinturier**: I think it was related to standardless rules somehow.
+
+**Mark Erhardt**: I mean, I think you wouldn't want the ephemeral anchor to be
+too big, because then it would encourage the transaction to ...
+
+**Bastien Teinturier**: Yeah, even if it is too big, everything will be consumed
+by miners, basically.  So, if you end up with an ephemeral anchor output that is
+like 50,000 sats and you try to only consume part of that with your TRUC
+transaction, rational miners will just replace your TRUC transaction by one that
+consumes everything, because …
+
+**Mark Erhardt**: Oh, right, yes.
+
+**Bastien Teinturier**: … it doesn't need a signature, so it will be replaced.
+So, it doesn't make sense to let the amount of the ephemeral anchor become large
+because anyone can steal it.  So, that's why we cap it.  But I don't remember
+why we have to gradually go from 0 to 240 sats.
+
+**Mark Erhardt**: Yeah.  Also, we don't want a fee on the parent transaction
+because we don't want the parent transaction to be mined without the child that
+spends the dust output, right?  Anyway, maybe we'll have to have you back or
+someone else that can explain that to us.  We'll figure it out until next time
+and double-click on that.
+
+**Bastien Teinturier**: This was detailed, discussed in a Delving post, so I can
+find it and I can tweet it in response for people who are interested.
+
+**Mark Erhardt**: Thank you, that would be lovely.
+
+_LDK #3886_
+
+**Mike Schmidt**: Thank you.  Last PR this week, LDK #3886 titled, "Update
+channel_reestablish for splicing".  "The splicing spec extends the
+channel_reestablish meshes with two more TLVs, indicating which funding txid the
+sender has sent/received.  This also allows peers to detect if a splice_locked
+was lost during disconnection and must be retransmitted".  T-bast, you probably
+have some familiarity with this.  What is LDK changing here?
+
+**Bastien Teinturier**: Yeah, so basically, we've been working a lot on the
+channel_reestablish requirements for splicing, because basically some of the
+things we've done in violating protocol, regarding what we retransmit when we
+reconnect, were somewhat hacky.  And we realized that for splicing, we had to
+have more cases where we retransmit some stuff on reconnection.  And it was a
+good opportunity to do it in a less hacky way.  And we had a first version that
+I had written down, and then Jeff pointed out that it was a bit misleading in
+many ways and could be improved.  So, thanks to Jeff's suggestion, we've been
+able to basically simplify the spec and simplify the protocol, by just changing
+what we put in when we reconnect which data we need from the other side.  So,
+this PR is just basically implementing the latest changes we made to the
+specification.  And I think that with this PR, LDK and Eclair should have the
+same implementation of splicing.  And I think, once this is merged, we're going
+to be able to start cross-compat tests for splicing between Eclair and LDK,
+which is really, really nice.
+
+**Mike Schmidt**: That's awesome.  Great to hear.  And folks who are curious
+about the link that t-bast mentioned, look for some response in some of the
+Optech Twitter handle, and you can find it there.  That wraps up the newsletter
+this week.  T-bast, thanks for hanging on for the whole thing and walking us
+through a bunch of segments.  It was mostly the t-bast show, which is kind of
+fun.  It's been a while.  We had Jonas on earlier talking about cryptography, we
+thank him for his time.  And, Murch, thank you for co-hosting and for everybody
+for listening.  Cheers.
+
+**Bastien Teinturier**: Thanks for having me.  Bye.
+
+**Mark Erhardt**: Thanks.  Good to have you.  It's nice to get so many details
+on LN.  We were definitely missing that.
+
+**Bastien Teinturier**: I'm happy to join anytime.  Thanks.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-09-23-newsletter-recap.md b/_posts/en/podcast/2025-09-23-newsletter-recap.md
new file mode 100644
index 0000000000..b790452d1c
--- /dev/null
+++ b/_posts/en/podcast/2025-09-23-newsletter-recap.md
@@ -0,0 +1,1165 @@
+---
+title: 'Bitcoin Optech Newsletter #372 Recap Podcast'
+permalink: /en/podcast/2025/09/23/
+reference: /en/newsletters/2025/09/19/
+name: 2025-09-23-recap
+slug: 2025-09-23-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by ZmnSCPxj and Constantine Doumanidis to discuss [Newsletter #372]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-8-23/408017213-44100-2-7f963665feb36.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Optech #372 Recap.  Today, we're going to be
+talking about LSP-funded redundant overpayments; we have a potential eclipse
+attack that cedarctic is going to talk to us about; we have a couple of changes
+to Clients and service software, including some zero-knowledge proof of reserves
+and a submarine swap tool; and then, we have a couple of Releases that we'll get
+into including the RC for Bitcoin Core v30 that Murch is going to run us
+through.  This week, Murch and I are joined by two folks, one who is here now,
+one who can introduce themselves in a minute.  Cedarctic, you want to introduce
+yourself to the group?
+
+**Constantine Doumanidis:** Yeah, sure thing.  Thank you for having me on.  So,
+my name is Constantine Doumanidis, I'm a security researcher with the NetΣyn Lab
+at Princeton University.  I spent the summer looking into the BGP attack that
+Mike alluded to earlier.  Yeah, happy to chat all about it.
+
+_Partitioning and eclipse attacks using BGP interception_
+
+**Mike Schmidt**: Awesome.  Thanks for joining us.  We're going to go a little
+bit out of order until we get ZmnSCPxj for the first news item.  So, we'll jump
+to the second news item.  Cedarctic, you authored a Delving post titled,
+"Eclipsing Bitcoin Nodes with BGP Interception Attacks".  In that post, you
+outlined how an attacker could potentially eclipse Bitcoin nodes.  What did you
+find?
+
+**Constantine Doumanidis:** Yeah, so this is a particularly insidious attack.
+It's quite targeted.  What we found out was that it is quite possible to eclipse
+a single Bitcoin node that you target using BGP hijacks.  Previously, so just as
+a bit of a quick background to what a BGP hijack does, is that it allows an
+attacker to redirect traffic from one source to another destination, usually to
+a specific destination, and route it through their own autonomous system,
+through their own network, and then either forward it or keep it for themselves
+and manipulate the connections this way.  Previously, BGP hijack attacks have
+been used to partition Bitcoin, essentially just split the network in two, maybe
+have two competing chains and also achieve other attacks, but they were not
+really considered for eclipsing a Bitcoin node, because they're a very noisy
+attack, it's something that can be observed by network monitors.  However,
+recently researchers have figured out that there are ways to kind of make this
+attack more stealthy and more targeted.  And these kind of BGP hijacks are known
+as interception attacks.  And over the summer, I looked into how you can
+potentially use these interception attacks in order to target a specific Bitcoin
+node while also remaining stealthy.
+
+What I found was that this can be successfully done for quite a few Bitcoin
+nodes.  In particular, if I recall correctly from what I also wrote in the post,
+around 42% of the IP prefixes that public-facing Bitcoin nodes currently exist
+under are vulnerable to this.  So, regardless of where the attacker is in the
+network, the attack can't succeed this way.  And also, even for the rest of
+these prefixes, like the other 59%, these are not necessarily safe, because if
+an attacker can position themselves favorably in the network, they can also
+succeed in performing this attack.  So, essentially, once I as an attacker, for
+instance, start this attack, I iteratively slowly go through all Bitcoin node
+addresses, hijacking their prefixes, and eventually just settle on the prefixes
+of the connections that a node has.  And then, at will, I can intercept all of
+this traffic and either cut it or delay it, and kind of manipulate network
+traffic that way.
+
+**Mark Erhardt**: Let's briefly take a step back and look at BGP.  So, the
+Border Gateway Protocol, you use this protocol to announce that you want to get
+traffic for a certain IP address area, like an autonomous system, right?  So,
+what does it mean to go over all the nodes and redirect them?  So, you're
+basically saying, "Hey, if you have traffic for this IP, route it for me", or am
+I understanding that right?
+
+**Constantine Doumanidis**: That is a good question, yes.  So, you're right.
+The BGP protocol, what it does is, it's the protocol that routers use to say
+that, "Hey, I have this IP address and if anybody sends traffic to that IP
+address, send it over to me".  So, let's say that, Murch, you're hosting a node
+under Comcast.  Comcast would advertise your IP prefix so that when I want to
+contact you, that traffic goes to you.  Now, the issue with BGP is that BGP, on
+its inception, was unauthenticated.  So if, let's say, that I started announcing
+the prefix for your IP, then other people might send the traffic that was
+intended for you, they might send it over to me.  That is the basics of a BGP
+hijack.  There have been security measures that have tried to compliment this
+and fix these security holes, but these can still be exploited as outlined in
+the Delving post.
+
+**Mark Erhardt**: Thanks.  I'm not sure everybody has that background on BGP.
+Okay, let's jump back in.  So, this attacker would stealthily redirect traffic
+through themselves, and then at a later time, they could start intercepting
+traffic for a specific node.  If all the traffic goes through you, basically
+independently can decide to eclipse a node by just removing the messages that
+you don't want to send.  What are the mitigations that you found?
+
+**Constantine Doumanidis:** So, over the summer we looked into a few mitigations
+that are also sketched out in the post.  So, one of them, the first, is to
+actually rotate your peers, because as people who are familiar with Bitcoin's
+P2P stack might know, is that once a node settles on a set of connections,
+there's no reason for these connections to change, unless for some reason a node
+goes offline.  What the attacker does in this attack is that they iterate
+through these IP prefixes, because they don't essentially know who your peers
+are.  So, they have to do this process to figure out who your peers are and then
+intercept them.  Once they've intercepted them, they're good to go, you're
+essentially eclipsed.  But it's very costly for the attacker to continuously be
+doing this operation of going through all prefixes and hijacking them one by
+one.  It's a very high-noise operation, which will eventually get them spotted.
+So, by rotating your peers, you kind of prevent the attacker from settling on a
+set of prefixes and being comfortable that they're capable of eclipsing you.
+So, you have to keep them guessing, quite literally, and that's expensive for
+them and high risk for them.  So, peer rotation could be an effective
+countermeasure.
+
+On the other hand, as also discussed by, I think Fabian brought it up in the
+Delving forum, was that by doing this, you are potentially opening yourself up
+to the classic eclipse attack, where you might be sampling your node table and
+eventually settle on peers that are controlled by the adversary.  So, it's again
+a bit of a trade-off.
+
+**Mark Erhardt**: Right.  I would imagine that it would also help to be active
+on multiple networks.  So, this attack would probably be in the clearnet on IPv4
+or IPv6.  But if you have both IPv4 and IPv6, or maybe even Tor connections
+additionally, that should help, right?
+
+**Constantine Doumanidis:** Yes, most definitely.  So, a very good mitigation is
+to be active on multiple networks, ideally also have Tor or I2P peers.  That
+definitely makes the attack a bit harder.  Also, I think G Maxwell brought this
+up, that a very good solution is to also multi-home your node.  So, if you have
+two, let's say if you have a Comcast connection and also an AT&T connection, and
+you have multiple physical networks that you can access, it's much harder for
+the attacker to pin you down on both sides.  So, you always have an unaffected
+route to the internet.
+
+**Mark Erhardt**: Sure, common setup to have two internet connections at home!
+
+**Constantine Doumanidis:** Yeah, there's also other countermeasures, for
+instance dynamically negotiating port numbers that will make it bit harder for
+the attacker to know if they're actually intercepting Bitcoin traffic,
+especially if you're using the encrypted v2 transport.  There's also the idea
+that you would want to prefer new peers that are under prefixes that are
+protected by countermeasures, like ROA or RPKI, which essentially dictate who
+can announce these prefixes.  It's not a perfect system, but it definitely does
+help your chances of not being eclipsed.  And then, there's also other
+countermeasures, like selecting peers that are very close to you physically, as
+the attacker will have a harder time in competing with a legitimate route.  And
+finally, something that is a bit more abstract maybe, but also complements
+perhaps the efforts from the ASMap project, is selecting your peers based off
+routing diversity.  So, let's say that you and I, Murch, have a path between our
+two Bitcoin nodes, and I also have a very distinct path between myself and
+Mike's node.  It's favorable because the attacker will have to consolidate these
+two connections onto a common path, which is then more easily spottable.
+
+**Mark Erhardt**: Yeah, that makes sense.  You briefly mentioned v2 transport.
+Wouldn't v2 transport generally make it harder for peers to spot who you're
+talking to or what you're talking about at least?
+
+**Constantine Doumanidis:** For sure.  Again, plug for the v2 transport, it
+should be used by default wherever possible.  V2 transport encrypts the
+connection, so it definitely makes it harder to understand what data is being
+transmitted.  So, an attacker that intercepts v2 traffic cannot see that traffic
+per se, they cannot read in clear text.  However, so long as the attacker can
+spot, let's say, the default Bitcoin port, they can kind of guess that this is
+Bitcoin traffic.  But again, it does make it much harder on the attacker's end.
+This was also brought up by Fabian.  I think it's a good thing to have.
+
+**Mark Erhardt**: And just to be clear, of course, the v2 transport is encrypted
+but not authenticated.  So, if the attacker watches the initial connection, they
+can man-in-the-middle it.
+
+**Constantine Doumanidis:** Yes, that is true.  I think Greg Maxwell brought up
+that when we have countersign, that could also be solved potentially, since
+we'll have a silent authentication, if you will, which will be great.
+
+**Mark Erhardt**: Sure, sure.  The magically fabled countersign that we've been
+all waiting for seven years or so.  That would be lovely if that picked up speed
+again.
+
+**Mike Schmidt**: Maybe just, we probably should have done this earlier, and
+maybe you guys did and I missed it, but in terms of the outcome here being
+eclipse attack, I think we've sort of thrown that out, but maybe just for
+listeners, that's when your Bitcoin note is isolated from honest peers, and
+you're really only connected to either one or more malicious peers that could
+slow down propagation of blocks to you.  If you're broadcasting transactions,
+obviously they could just hold those.  And obviously there's a whole slew.  If
+you're than running an LN node on top of that Bitcoin node, there's a whole
+other class of things that can happen to you that are bad if you're not
+connected to the honest P2P network.
+
+**Mark Erhardt**: Right, so an eclipse attack is basically the special case of a
+sybil attack, sybil being a lot of duplicate nodes.  Eclipse means all of your
+peers are controlled by a malicious entity, and the malicious entity
+specifically can lie to you by omission.  They'll just not send you some of the
+information, transactions or blocks, which can force you to either consider a
+shorter chain that the attacker feeds you, or just not hear about unconfirmed
+transactions or even confirmed transactions if they do not send you the latest
+chain tip.
+
+**Mike Schmidt**: Cedarctic, I'm a little bit curious.  You mentioned, I think,
+that this work was done through Princeton and some of the research you've been
+doing there.  Can you talk a little bit about how formal or informal this sort
+of Bitcoin research work is there?
+
+**Constantine Doumanidis**: Yeah, sure.  So, work on Bitcoin in academic circles
+like Princeton, and especially with regards to routing attack, is quite active.
+Some of the papers that have come out of such research, I've already also linked
+on Delving, and I'm also happy to chat about those a bit more.  This work in
+particular has been done in collaboration with Chaincode.  I was working with
+the amazing people over there over the summer.  And potentially we're looking
+into what further steps can be done, both in identifying any potential
+vulnerabilities that can be exploited through routing attacks, and any similar
+attack vectors on the network level to manipulate Bitcoin, and also looking into
+solutions like, for instance, some of the countermeasures that I brought up,
+like how do we evaluate them, how do we know that these cannot be gamed further,
+and so on.  So, it is a very interesting topic and there's definitely many
+people working on it.
+
+**Mike Schmidt**: Thank you for taking the time and joining us today to explain
+this research.  You're welcome to stay on.  We have other things we're going to
+talk about, but obviously you're free to drop if you have other things you're
+working on.
+
+_Zero-knowledge proof of reserve tool_
+
+We're going to move to the Changes to services and client software in deference
+to our hopeful second guest, which we'll reference back to the first news item.
+But in the meantime, "Zero-knowledge proof of reserve tool".  This is yet
+another tool from Abdel from StarkWare, who's been doing a bunch of interesting
+stuff recently.  I think last month, we covered a few different things that he
+worked on as proof of concept.  This week, we cover zkpoor, which is
+Zero-Knowledge Proof Of Outstanding Reserves.  This is a tool that lets users
+prove that they hold some quantity of Bitcoin.  That's broadly known as proof of
+reserves, "Hey, I have control over this pile of Bitcoin".  But with this tool,
+users can actually prove that they can control those bitcoins, some quantity of
+bitcoins, without actually revealing the individual bitcoin addresses or
+individual UTXOs, which is pretty cool obviously from a privacy perspective.
+
+This tool uses fancy STARK proof cryptography to do the proof of reserves, so
+that's pretty interesting stuff there.  I didn't dig into that, that's not my
+forte, but there is a live demo website and also set of slides for listeners to
+check out if you're interested in pursuing more.
+
+_Alternative submarine swap protocol proof of concept_
+
+And our second and last ecosystem software highlight is, "Alternative submarine
+swap protocol for --" it's a proof of concept in this case.  And as a reminder,
+submarine swap is this idea of swapping offchain or LN bitcoins for onchain
+bitcoins in a sort of atomic way.  They already exist, submarine swaps are out
+there.  They use HTLCs (Hash Time Locked Contracts) and they use two
+transactions, but this Papa Swap proof of concept actually just uses one
+transaction.  So, you can imagine that saves on speed, it's a little bit faster,
+saves on fees.  It also uses taproot.  I think maybe some of the other protocols
+use just segwit v0, so it could save on fees even more that way.  I would stress
+that this is a proof of concept.  So, if you're an engineer kind of person or
+someone who likes to tinker, take a look at it.  If you're someone looking to
+actively do these swaps in large quantities, this is a proof of concept.  I
+think there're still being discussions about it.  So, please proceed as if it is
+a proof of concept.  Excellent.
+
+**Mark Erhardt**: So, it sounds like ZmnSCPxj is here now.
+
+**Mike Schmidt**: Great, thanks Murch.  Okay, we're going to jump back up to the
+News section.  First, ZmnSCPxj, why don't you introduce yourself and then I'll
+introduce this news item and you can take it from there?
+
+**ZmnSCPxj**: Hi, I'm ZmnSCPxj, I'm just some random guy from the internet.
+Actually, I am an indie game dev developer who got suckered into buying
+bitcoins.  And apparently, thinking about how to exploit game rules maps very
+well to thinking about how to exploit protocols.
+
+**Mike Schmidt**: I actually didn't know that you were previously a game
+developer, so that's a new piece of information for me.
+
+**ZmnSCPxj**: No, I'm just a wannabe indie game dev.  I haven't even released
+anything, man, come on.
+
+_LSP-funded redundant overpayments_
+
+**Mike Schmidt**: Lightning is a big game in itself.  Well, the news item is,
+"LSP-funded redundant overpayments", that's what we titled it in the newsletter
+this week.  ZmnSCPxj, you posted to Delving.  The post was actually titled,
+"MultiChannel and MultiPTLC: Towards a Global High-Availability
+Consistent/Partition-Tolerant Database for Bitcoin Payments".  That is very much
+a ZmnSCPxj-titled post.  I wrote a little elevator pitch, I wasn't sure if you
+were going to be joining us, but why don't you give the high-level one, what is
+being achieved here, and then we can get into the how?
+
+**ZmnSCPxj**: Okay, let's say you're an ordinary LN user.  You have an LN wallet
+and that LN wallet connects to one LSP.  The LSP goes down.  How are you going
+to receive payments?  How are you going to send payments?  So, maybe you can use
+a more sophisticated wallet, one that allows you to have multiple channels to
+different LSPs.  But now, you have an issue here that your funds are split up
+into smaller pieces, which is supposed to be fixed by multipath payments, but
+nobody has a decent multipath implementation.  Maybe CLN (Core Lightning), but
+it's probably over-engineered and probably doesn't do what you want anyway.  And
+that's multiple channels, that's multiple UTXOs that you're keeping in the UTXO
+set.  It's not ideal, right?
+
+**Mark Erhardt**: Yeah, my understanding is that when you try to settle payments
+through multipath, of course you get many smaller payments, which are easier to
+route through all the channels.  But of course, you have way more things that
+all need to work, so some of them will fail.  And I think that's where your
+stuff comes in, right?
+
+**ZmnSCPxj**: Well, that's one of the things, yes, of course.  So, the insight
+here is that basically I was looking into YugabyteDB, which is a
+high-availability, consistent-partition-tolerant database.  And then, I realized
+that there's a common trend among these high-availability CP databases, which is
+basically that all of them tell you, you need to have at least three nodes in
+this database.  And that's when I realized that what you actually do with the
+current LN Poon-Dryja thing is that you actually have a synchronous replication
+scheme, where you are the master of the transaction that is on the other side,
+the unilateral closed transaction of your counterparty.  So, you're the master
+of that and then you replicate it there.  And then they say, "Okay, I've got it
+on my end.  I want you to replicate it on your copy, on your side".  So, that's
+a synchronous replication thing.  But the synchronous replication thing, there's
+a master, there's a slave.  If one of them goes down, the other can't continue,
+and that's also part of the signing thing on the backing channel.  It's a
+2-of-2; any changes to the channel need both of them to be live.  And that's
+part of the issue of why it's a CP database.  It's
+consistent-partition-tolerant, but it's not high availability.
+
+So, that's just one problem in that the thing is, this channel is a local
+entity.  It's between you and your counterparty.  Now, how we are able to
+leverage this basic, consistent-partition-tolerant database into a global one is
+to create HTLCs.  And those HTLCs are basically row-level locks on an amount of
+coin.  And they have a condition where you can roll it back, which is basically
+failing this payment; or you can commit it, and that commit is conditional on
+receiving a preimage from your counterparty.  So, it's already a row-level lock
+on some amount of coin.  And then, because we have multiple row-level locks on
+different local databases, we are able to then achieve this consistency and
+partition-tolerance across the globe, into the global space, not just local CP.
+We have global CP, right?
+
+So, that's how I started thinking about it.  And then I realized that again, if
+there is, for example, this chain of locks that you are doing, this payment that
+is ongoing, and then one of the nodes along the way has to drop, shuts down, it
+falls, whatever, then the lock chain has to be kept until it goes back up or
+until the timeouts trigger and people have to start unilaterally closing their
+channels.  And that's not good for the end user, because if you're sending and
+then suddenly one of the nodes along the pack, you happen to have it sent out,
+drops, then you have this stop payment that's going to be staying on your
+channel for potentially up to two weeks.  And that's again, another availability
+issue.  You want your funds to be available on that.
+
+So, those are two related issues that reduce the availability of LN in practice.
+That's why we can say that it is a consistent-partition-tolerant database, and
+you can even say that it's global in practice because of these HTLC locks, but
+it's not high availability.  There are times when you can't pay because your LSP
+is down, because there's a vulnerability, there's a CVE somewhere and they have
+to shut down and upgrade everything.  Or maybe they just need to upgrade because
+there's new tools, like what's new on LN anyway?  Stuff on LN, new stuff, right?
+
+**Mark Erhardt**: Right, so setting up multipath payments, some nodes that are
+on the routes could become unavailable…
+
+**ZmnSCPxj**: And that impedes also your ability to recover your funds.
+
+**Mark Erhardt**: Right, and it might get your funds stuck.  So, I think you are
+using stuckless payments and you're introducing redundancy somewhere.  Do you
+want to tell us about the redundancy?
+
+**ZmnSCPxj**: Okay, so I'm assuming that you know that stuckless is not actually
+stuckless.  It just happens to be the name of the protocol, but it's not
+stockless.  It does get stuck.  It's just that it's okay to get stuck in
+parallel, because in the current scheme we have with HTLCs, if the lock gets
+stuck, it's not safe for you to send another payment.  With stuckless, which is
+stuckless by name only, it's safe for you, even if one payment is stuck, to send
+out multiple parallel payments.  And of course, you can still do that with any
+scheme.  But the problem still is that if one of those payments does get stuck,
+the money that's in there is still locked up.  So, stuckless is not truly
+stuckless.  It's more like parallel stuck is okay now.
+
+**Mark Erhardt**: Right, you can overpay and they can only collect as much as
+you were intending to pay them.  But if something is stuck along the way, the
+payment goes through, you can even add more attempts to make more funds
+available.  You're not stuck in the sense that the payment process can proceed,
+but your funds could still be stuck, or not all of them, just a portion
+probably.
+
+**ZmnSCPxj**: Yeah.  But basically, the issue still here is that there are still
+some funds that get stopped and it's not a good UX, it's not a good user
+experience.  Like, okay, maybe you can lie in your user interface and say,
+"Yeah, the payment went through", and you just silently hope that this stuck
+payment gets returned before the user actually says, "I want to send all of my
+funds to my cold storage", and now you're dead because you lied to them and you
+didn't admit that you had some funds that were stuck.  And now, they can't send
+this out and they're going to have lots of big issues like, "Hey this wallet
+says it's, blah blah blah, and it doesn't spend my money, blah blah blah", then
+that's a big issue.
+
+Okay, so first, we have this base thing called multichannel, which allows a
+single client to have a single construction that connects to multiple LSPs
+simultaneously.  And the only drawback here is that the LSPs need to kind of
+trust a quorum of the LSPs, right?  So, it's not the user that has to trust the
+LSPs, it is the LSPs who have to trust each other.  And the LSPs also don't have
+to trust the user.  Well, at least they don't have to trust the user for fund
+safety.  The user can still always do channel-jamming and that sort of attack on
+those LSPs.  But at least for fund safety, they can just force you to hold but
+they can't make you lose money.  So, it can be your channel jammed which forces
+you to hold your funds, but it doesn't actually steal your money.
+
+**Mark Erhardt**: So, what do the LSPs trust each other for, because that sounds
+like a bigger drawback?
+
+**ZmnSCPxj**: Okay, so the reason why they have to trust each other is because
+they are signing using a k-of-n, so that even if some of them are down, the user
+can still send out payments on the LSPs that are up, and they can still receive
+payments via the LSPs that are still up.  So, that's the reason why we have this
+k-of-n reduction of the security of the LSPs.  So, that's the first design I
+showed there, was basically a sketch for a Poon-Dryja-based multichannel.  And I
+also sent over another link, which reduces the trust a little bit in the sense
+that, okay, with the previous proposal, we have this k-of-n that protects the
+funds, the liquidity, the inbound liquidity coming from the LSPs to the user.
+And now, with this alternate construction, which is based on top of
+Decker-Wattenhofer, we can reduce the trust so that the LSPs don't have to trust
+the main inbound liquidity, but they do have to trust the funds that were
+already sent by the user to them.
+
+So, the hope here is that this is a smaller trust issue, because the individual
+payments are smaller in amount and we can time-box those so that periodically we
+can clean up those issues, so that the funds are moved to the more secure scheme
+where the LSP protects its own money without having to trust the k-of-n of the
+other LSPs.  So, that's a smaller trust requirement on the LSPs.
+
+**Mark Erhardt**: It sounds like a construction similar to the channel factories
+would make this potentially completely safe if there were multiple virtual
+channels between the user and the LSPs.  And then, you could use and update just
+any of them while one of the LSPs is down.  Of course, we expect LSPs to
+generally have better availability than, say, end user nodes on mobile phones.
+
+**ZmnSCPxj**: Yes, definitely.  So, that's part of the design, is that the
+assumption is that the LSPs have high uptime.  However, if they find a
+vulnerability in their software, they have to go down because they are putting a
+lot of funds in a hot wallet that is permanently online.  So, there will
+definitely be times that they have to go down.  So, the user is probably the
+opposite, in that most of the time they are offline, and then when they actually
+say, "Look, there's a shop that supports Lightning payments.  I should go there
+and buy stuff", that they need to be online and they have to do the payment
+while they are online.  So, our goal here is that we want to let the LSP to go
+down, or at least one of them to go down or less than half of them to go down
+simultaneously, so that the user can still send whenever the user needs it; and
+also to allow the LSP to go down when they need it to protect their own money.
+
+**Mark Erhardt**: Right.  So, it sounds like you're extending the idea of
+stuckless payments, which you said is misnamed, but to make it so that you have
+perfect availability for the end user by introducing a shared scheme for the
+LSPs to sort of provide service as a conglomerate, or a quorum, rather than
+individual LSPs.  Do I get the drift right?
+
+**ZmnSCPxj**: Yes, that is an acceptable summary of the thing.
+
+**Mike Schmidt**: I have an even more pleb, maybe unacceptable summary.  You
+mentioned you are or were an aspiring game developer.  I was a web developer in
+my past life.  And is it safe to say this is something like a load balancer for
+LSPs, where instead of using one LSP that has these concerns that you outlined,
+you sort of balance your usage between several LSPs, and that your protocol is
+the thing that sort of --
+
+**ZmnSCPxj**: I think it's more apt to say it's like automatic failover rather
+than load balancing.
+
+**Mike Schmidt**: Okay, that makes sense.
+
+**ZmnSCPxj**: So, okay, so these are two parts.  Like I said, I identified two
+issues that cause low availability, and one is the local database, the channel
+itself, which is two party.  And because it's only two party, it can't do
+updates if one of them is down.  Because if you do updates, that would then
+violate the CP, the consistency requirements.  And as much as possible, we want
+to have the consistency really nailed down because this is money, man, come on.
+And the other part is that a remote node can go down while you have an HTLC
+going out, and that's the second issue, that's the second availability issue.
+So, the full solution requires both of these to be solved in practice.  So, the
+multichannel that I described is basically solving the local availability issue.
+But now we have the global availability issue, and what I'm proposing is that
+the LSPs should probe on the behalf of the user.
+
+Okay, so my initial proposal was to use a multi-PTLC (Point Time Locked
+Contract).  But actually, in practice, if you look at the custodians currently
+running custodial wallets, what they do is that they send a probe payment out
+and then they keep sending probe payments on behalf of their users in order to
+have a path that they are kind of sure is working.  And while it's true that
+there is a TOCTOU there's a time-of-check versus time-of-update issue here, it
+can be pretty small in practice, so that if 100 milliseconds ago this path
+worked, it's very likely that it will still work now, right?
+
+**Mark Erhardt**: Yeah, and then generally LSPs will be participating in so many
+more payments that they will generally have a pretty good latest state of the
+network even before probing.  So, they're just backfilling the little specific
+path that they might want to use, and are already corroborating that with a lot
+of other data they have.
+
+**ZmnSCPxj**: Yes.  So, that's a thing.  What we can actually do is to have the
+LSPs send out HTLCs to the destination that the user expects.  And we can do
+this even if the user is not a custodial user, actually.  We can just add this
+service as an additional request from a non-custodial user to a big LSP node.
+It's something that you can actually implement now, as opposed to my multi-PTLC
+proposal, which requires not just PTLCs, but also a stuckless payments actual
+protocol, and it requires specific things from that stuckless payments protocol.
+Like, it requires that there is a nonce that the receiver shows in order to
+request the receiver-can-claim scaler and to also be able to give an address or
+a location on the network that is different from the actual sender in this case.
+So, the multi-PTLC, you can probably say it's a bit over-engineered and a
+practical solution is simply to have this HTLC probing be done by the LSPs on
+behalf of the user.
+
+If you want, we can still discuss multi-PTLCs.  It's an interesting bit.  For
+example, if the LSPs find multiple viable paths to the receiver, you can still
+provide a multi-PTLC that also sends along all of those paths, and you just let
+the LSPs compete on who gets to the receiver first, and that's something we can
+also discuss.  But basically, if you just want something that you can implement
+reasonably soon, then what we probably should do is just this allowing the
+client to ask the LSP, "Hey, can you probe this receiver for me?"  Like, you can
+even do source routing there by just giving them the onion and then they just
+try to send it out.  Though obviously, if they are giving them the onion, the
+LSP can't get insights on how good the various paths are because they just have
+the onion.  But at least that gives privacy to the user, because it doesn't also
+reveal to the LSP who the user is paying to.
+
+**Mark Erhardt**: Right, but then there's the general issue of how much an
+intermittently-online node knows about the network, right?  So, I think that LDK
+had a synchronization mechanism to quickly get a download on some of the latest,
+the rapid gossip sync.  I am not sure how other LSP implementations would handle
+this. So, I think most LSPs actually route for their clients, and then this
+would mean zero privacy reduction compared to that.  Of course, if the LSP
+doesn't route for you, asking them to do a probe for you would not help.
+
+**ZmnSCPxj**: Well, you can always give them the onions to probe.  You don't
+actually need to give them the actual destination.  It's just that if you give
+them onions to probe, they don't really have any insights on which remote nodes,
+they can't really give you that insight that, "Hey, that remote node isn't
+really good".  Just they don't know that they're going through that remote node
+anyway.
+
+**Mark Erhardt**: Right.
+
+**Mike Schmidt**: Well, ZmnSCPxj, I think we covered this pretty well.  It
+sounds like there's other things that we could talk about perhaps in the future,
+and maybe there'll be further posting on that on Delving.  For folks that are
+listening along and interested in this and want to go deeper, check out the
+Delving post and the dialogue there.  I'm sure ZmnSCPxj would welcome feedback
+to the proposal as well.  Anything else, ZmnSCPxj?
+
+**ZmnSCPxj**: Yeah, that's it.  Anyway, I have to go soon.
+
+**Mike Schmidt**: All right, yeah, you're free to drop, but we'll move on with
+the newsletter.  Thank you for your time again.  Cheers.
+
+**ZmnSCPxj**: Okay, bye.
+
+_Bitcoin Core 30.0rc1_
+
+**Mike Schmidt**: Cheers.**  **Moving to the Releases and release candidates
+segment, this week it might be a little beefier than previous weeks.  We are
+going to do the Bitcoin Core v30.0rc1 deep dive. Master educator, Bitcoin Core
+developer, Murch.  Murch, we punted on it last week.  It's time.  What's in this
+release?
+
+**Mark Erhardt**: Yeah, there's a bunch of stuff.  So, generally, maybe we'll
+talk a sentence or two about process in Bitcoin Core, as I think has been a
+topic lately again.  There is not actually a hierarchy in Bitcoin Core where
+someone sets goals and assigns tasks or anything like that.  Bitcoin Core is a
+loosely-organized group of people that happen to be interested in contributing
+to a shared project.  Many people simply work on new things that they find
+interesting, other people tend to work more on the things that they find
+interesting and important.  So, whatever makes it in before the feature freeze
+is in a release.  After the feature freeze, no new features get added to the
+release branch.  There's a branch-off and the release gets tested and bug fixes
+get added to the release branch, if there's anything found on the features to be
+released.  And other than that, whatever is ready to go goes out in a release.
+So, it's not like, "We'll ship this feature in the next version", and then
+everybody works on it.  No, the people decide what they work on.  So, this is
+just for context.
+
+Let's look a little bit at what is in the release.  So, very notably, there are
+a few policy changes.  I don't know, I think we've covered most of them pretty
+well already.  There is the policy change that prepares for the great consensus
+cleanup, which forbids legacy transactions that have more than 2,500 signature
+operations, forbids in the sense that we will not admit them to our mempool.
+They are still consensus-valid, but the great consensus cleanup is trying to
+make them consensus-invalid.  This is an odd construction that wouldn't usually
+appear in transactions and is concerning, because you can use it to create
+transactions that are very heavy to validate.  I think we've talked plenty about
+data carrier size.  But just to recap, if people are not in the loop, the data
+carrier size policy by default has been increased to 100,000 bytes, or will be
+in the release.  We're on, I think, RC2 now, right?
+
+**Mike Schmidt**: I think that may have been very recently, if it is.
+
+**Mark Erhardt**: Well, RC1 or 2.  So, data carrier size regulates the size of
+OP_RETURN outputs that a node will permit in its mempool.  That was previously
+limited to 83 bytes and is now limited to 100,000 bytes, which means that the
+transaction size is the upper limit for OP_RETURNS.  Do you want me to talk
+about why that happened at all?
+
+**Mike Schmidt**: Yeah, give a headline.  We don't need to go too deep if you
+don't want to.
+
+**Mark Erhardt**: Well, as many people should be aware, there has been some data
+transactions on the Bitcoin Network lately, and specifically the inscription
+construction, which puts data in an unexecuted scriptpath.  A leaf script in
+taproot allows you to put 400,000 bytes.  So, having 100,000 bytes in an
+OP_RETURN is strictly less than that, and it's not attractive to use OP_RETURN
+for data, because the inscription data is part of the witness stack and the
+witness stack is discounted by segwit by a factor 4, whereas OP_RETURN outputs
+are in the output data and output data is not discounted.  So, for every byte
+that you are trying to embed into a Bitcoin transaction, putting it into an
+OP_RETURN output is 4x more expensive than putting it in the witness stack.
+There's a little bit of an overhead with inscriptions, because you have to make
+an output first that then gets spent where you reveal the data that you wanted
+to embed in the input.  So, it works out that at around, I think 160 bytes,
+inscriptions become cheaper for data.
+
+So, it seemed there were some examples found in the wild.  Both there's a
+protocol where people are trying to create another colored-coin scheme with
+OP_RETURNs and payment data outputs.  And there was famously the Citrea example,
+where they wanted to embed more than 80 bytes and they would put the first 80
+bytes in an OP_RETURN and then the rest of them in payment outputs.  So, the
+observation is putting data in payment outputs is the worst method out of the
+three.  And it is preferable, if people were going to put data in outputs, if
+they just put it in OP_RETURN.  OP_RETURNs are slightly cheaper than payment
+outputs.  Inscriptions are still cheaper for bigger data.  So, it is unlikely
+that people who are using inscriptions for data right now will move to
+OP_RETURN, but people that would have instead stuffed them into payment outputs,
+that live in the UTXO set forever, would be more likely to put them into
+OP_RETURN outputs if that were standard, aka accepted into mempools and
+propagated among nodes.
+
+So, we had a little bit of a hiccup, I think it's a couple months ago now, when
+there was a discussion of whether OP_RETURN outputs that are bigger get accepted
+into blocks or not.  And some people created some OP_RETURN outputs and we had,
+I think it was 30,000 OP_RETURN outputs in a week that were bigger than the
+limit.  So, it seems like there's already miners accepting these and overall,
+with people working on schemes that might put more data in payment outputs, it
+seems preferable to have a dedicated garbage bin where this stuff can go,
+instead of forcing them to use payment outputs simply for the payment outputs to
+OP_RETURN data trade-off.
+
+**Mike Schmidt**: Which of course is not an endorsement.  Almost nobody wants
+this.  All those sort of caveats, this is just strictly speaking in the
+technicals.
+
+**Mark Erhardt**: Yeah, exactly.  I mean, just full disclosure, I've never owned
+an inscription, I've never been interested in that.  I just would prefer that
+people put stuff in OP_RETURN outputs over payment outputs.  And I also haven't
+received any money for this, as some people have suggested.  It's just Bitcoin
+transactions are a form of data that is being sent around.  We specifically want
+this data to be used for payments, but there are many fields in Bitcoin
+transactions that can be used to embed data and we can't control and prevent
+this.  So, with recently the last two years, a renewed interest of people
+putting data on Bitcoin because Bitcoin is a very successful payment network and
+a global network, and so it's more attractive to have their crap on Bitcoin than
+on other networks, it seems unlikely that we will be able to fully prevent this.
+And if they continue doing it and don't have enough space the way we currently
+permit, they may bloat the UTXO set further with unspendable UTXOs.  While we
+have a huge UTXO set growth right now, I believe that most of those UTXOs are,
+in principle, spendable, whereas writing data to payment outputs is, in
+principle, completely unspendable.
+
+Anyway, if there is a very mixed mempool policy on the network, the problem with
+that is that it reduces the fairness of mining.  Optimally, we'd like mining to
+be as fair as possible.  Just, if something happens on a network, some people
+don't include transactions, it is necessary for censorship-resistance that
+people can just get some ASICs, start mining at home and include those
+transactions.  And we do want transactions to generally be available on the
+mempools for anyone to stand up and start mining.  If we instead go and start
+restricting who we show transactions to in the beginning, or build out tools to
+hand transactions out-of-band to miners that will include them, this is a
+slippery slope to the mempool not working for miners as a source of information
+and reducing our censorship-resistance.  So, a lot of ink has been spilled on
+this in the past few months already, but the decision was basically, we would
+expect hopefully OP_RETURN to be preferred over putting data in payment outputs.
+We would not really expect OP_RETURN to be preferred over inscriptions.  People
+are doing inscriptions already, and it seems unlikely to be able to squash that
+without a consensus change.  And consensus changes are pretty slow and
+heavy-handed to squash a protocol that spent something along the lines of 30% of
+all fees in the last two years, maybe more.
+
+So, yeah, that's where we're at.  I haven't practised this.  I hope I said some
+good stuff here!
+
+**Mike Schmidt**: Yeah, that was good.  A little bit more in depth than just an
+overview, but probably something that folks are curious about.
+
+**Mark Erhardt**: Well, anyway, so given that data carrier transactions already
+propagate on the network and get included and the default has been increased to
+100,000, people felt that would be a bit disingenuous to not deprecate this
+setting to set it lower.  But that's currently being reviewed, right, Mike?
+
+**Mike Schmidt**: Indeed.  No comment.
+
+**Mark Erhardt**: Okay, anyway.  The second change to OP_RETURN is that instead
+of just allowing a single OP_RETURN output, Bitcoin Core 30.0 will allow
+multiple data carrier outputs.  The sum of the output scripts is what is limited
+by the data carrier size configuration option.  So, if you choose to set data
+carrier size to 83 bytes, it will behave very similar to before, in that it
+limits the overall output scripts to 83 bytes, but they might be split across
+more than one OP_RETURN output.
+
+The other big thing we saw was the sub-1-sat/vB (satoshi per virtual byte)
+summer, where suddenly some miners decided to accept transactions below their
+previously stable minimum relay transaction feerate of 1 sat/vB.  So, with
+thousands, well, with I think lately up to 80% of transactions in blocks being
+below 1 sat/vB, Bitcoin Core 30.0, like 29.1, will propagate transactions paying
+0.1 sat/vB.  So, this is a 10x reduction in the minimum feerate.  Corresponding,
+the incremental relay fee is also reduced by a factor 10, because it doesn't
+make sense to allow a first transaction to be sent at 0.1 sat/vB and then to
+require the replacement to pay 1 sat/vB; 10x to replace the same amount of data.
+So, both of these are lowered together.  Okay, that was the policy section.  I
+have six more sections.  Do we have enough time for this, Mike?
+
+**Mike Schmidt**: Yeah, let's do it.
+
+**Mark Erhardt**: To be honest, most of the other sections are probably not
+long.  So, let's look at P2P and network changes.  There is an improvement to
+the opportunistic 1p1c (one-parent-one-child) package relay.  Previously, we
+would literally only accept two transaction packages when they were offered.
+Now, if there is other transactions in the cluster of the 1p1c, we also accept
+it.  So, for example, if a grandparent transaction is already in the mempool and
+now we get offered parent and child, we will be able to accept that into our
+mempools.  Same if there's multiple parents and the other parents are already in
+our mempool, and now we receive one parent and one child, we will be able to
+process these and accept them into our mempool.  You can also, if you have any
+questions or comments, jump in.
+
+**Mike Schmidt**: Okay, yeah, I was trying let you do your thing.  But, I have a
+few things I made notes on that I want to make sure we cover, but I'm going to
+let you do your thing for now.
+
+**Mark Erhardt**: Okay.  Well, just let me know if you have something.  The
+orphanage was re-architected.  Previously, the transaction orphanage, where we
+keep transactions for which we don't know the parents, was limited to simply 100
+transactions.  With the opportunistic 1p1c package relay, we anticipate that the
+orphanage will be used more.  So, it was changed to have limits per peer in
+order to prevent that we throw away useful data.  We now track every
+announcement from our peers of orphan transactions by the entries of the wtxid
+and the peer that sent it to us.  So, basically, when multiple peers tell us
+about a transaction, we will have multiple entries for that, just remembering
+who announced stuff for us.  And if any one peer floods us with stuff, we will
+just simply start by removing their announcements, not their transactions.  So,
+if other people announced the same transactions to us, they remain in our
+orphanage.
+
+This is a drastic improvement over the previous approach where we simply had a
+first in, first out orphanage with 100 entries.  So, if someone spammed us, we
+would just cycle through it and lose those orphans.  Now we would just cycle
+through the spammer's entries.  So, the announcements would get deleted, but if
+other people also send us the same announcements, we would keep the
+transactions.  So, the overall orphanage has now a limit of 404,000 weight units
+per peer, and this can be filled by any peer, but it's limited by the total
+number.  And if there's too much stuff, we keep 100 announcements per peer I
+think at most.
+
+**Mike Schmidt**: And I'll point listeners as well, if you're curious about the
+orphanage discussion, we did cover a few different PRs in the newsletter, which
+I'll let you find on your own.  But we also had Gloria on twice for
+orphanage-related discussion.  One was in our show, #362 Recap, where there was
+a Bitcoin Core PR Review Club on the topic.  And then, the second one was when
+Gloria co-hosted with me for #366, and one of the notable PRs was around the
+orphanage as well.  So, check into that if you're curious about the orphanage
+discussion.
+
+**Mark Erhardt**: Actually, let me correct myself right away.  I don't think
+there's a 100-transaction limit per peer.  There's a global limit now that the
+total number of entries plus unique transaction inputs is limited, and we allow
+anyone to add to the global data.  But then, when we have to remove stuff
+because we have too much, I think we start with the peer that has the most
+entries.  In conjunction with that, maxorphantx configuration option no longer
+works, because we don't really have a simple number of limits for the orphanage.
+Okay.  There's also, if people want to follow along on this, there is a draft in
+the Bitcoin-Dev wiki on Bitcoin Core and GitHub where you can see all the
+release notes in detail before the release.
+
+**Mike Schmidt**: Murch, is there a draft of a testing guide at all for this
+release, do you know?
+
+**Mark Erhardt**: I have not seen one yet, but maybe I was just unobservant.
+
+**Mike Schmidt**: Yeah, I haven't seen it either.  But for listeners, I think
+we've promoted going through those guides in the past and also testing things on
+your own and providing feedback.  It sort of gives a little blueprint for how
+you might test certain features, especially some of these ones that Murch is
+outlining.  Given that this is a decentralized project, it's quite possible that
+no one's picked that up for this particular release, and it's also possible that
+Murch and I just aren't aware of it.  So, if we find it, we'll talk about it.
+
+**Mark Erhardt**: I think I saw someone volunteer to do it.  I just haven't
+seen.  Maybe there is a testing guide.  I haven't seen the announcement though.
+All right.  We've talked a bunch about multiprocess in the past.  The idea is to
+be able to run separate parts of the Bitcoin Core binary in, well, separate
+processes.  And in conjunction with this, we introduce a new Bitcoin command on
+the command line.  Instead of calling bitcoind, you can now also use a synonym,
+which is “bitcoin node”.  To start Bitcoin-Qt, you can instead also call
+“bitcoin gui”.  And if you want to use bitcoin-cli-named, you can use “bitcoin
+rpc” instead.  And I'll talk about the IPC mining interface in conjunction with
+this right away.
+
+So, one of the things that goes hand in hand with the multiprocess splitting-up
+of the binary is that we now surface an inter-process communication interface,
+IPC mining interface.  This is one of the applications of this new Bitcoin
+command.  You can start it with the ipcbind=unix.  You can start the node with
+that.  And this will make a Unix socket that you can use with Stratum v2 nodes
+to request block templates and you can submit mined blocks.  This is in
+conjunction with the Stratum v2 support.  So, if you run a regular Bitcoin Core
+30.0, you can start it in this mode and then you can have your Stratum v2
+software pull for new block templates through this IPC, and if you find a block,
+submit it.
+
+**Mike Schmidt**: Nothing to add there.  I think you emphasized that this is
+motivated by specifically the Stratum v2 initiative.
+
+**Mark Erhardt**: Yeah, and this is very experimental, just to be clear.  But
+the background was this was in the works.  Sjors has been working on this for a
+while.  People were requesting that it be in this release, so they could run it
+against a regular Bitcoin Core release instead of Sjors' private development
+branch.  So, this is I think a solid step forward to rolling out Stratum v2
+support eventually.
+
+**Mike Schmidt**: And this is also sort of this idea of multiple binaries.
+Multiprocess has been in the works for, like, a decade.  So, while Murch is
+rightfully pointing out that this is sort of the first potentially experimental
+version of it, it's actually been a long-running project.  So, it's good to even
+see it in that state at this point.
+
+**Mark Erhardt**: Right.  There's a change with external signing.  External
+signing on Windows has been re-enabled.  So, if you want to use your hardware
+signer with Bitcoin Core on Windows, that should work in 30.0.  All right.  I
+skip over install changes, I think that's not super-interesting.  I also skip
+over indexes.  There is a bug fix or an attack-vector fix for logging.  If you
+have a lot of logging, it's limited now and it suppresses excessive logging and
+puts in a message of how much logging was skipped.
+
+Talking about RPCs next.  The paytxfee startup option, and settxfee RPC, they
+both allowed you to set a standard feerate that you use for all of your
+transactions in the very dynamic fee environments we've had in the past few
+years.  That was removed now.  If you want to force your feerate to be a
+specific feerate for a transaction, please use the fee_rate argument on
+fundrawtransaction, sendtoaddress, send, sendall and sendmany.  Yeah,
+deprecated; will be removed in the next.  So, it still works in this one.
+
+What else do I have here?  The PSBT bump fee and bump fee.  RPCs now allow
+full-RBF replacement.  So, where previously you did have to signal BIP125 in
+order to replace a transaction, we now also allow replacement of all
+transactions per these RPCs.  And there is a new /rest/api/endpoint,
+/rest/spenttxouts/BLOCKHASH that returns spent tx outs from the undo data, so
+for every block we have an undo data, if we have to roll back in order to, for
+example, reorganize to a better chain tip; and we can read that out to see which
+UTXOs were spent.  And you can get all spent txos for a specific block by the
+blockhash from this new /rest/api/endpoint.  There is also waitfornewblock,
+waitforblock, and waitforblockheight RPCs that have been unhidden.  They were
+present previously, but hidden.  These are also interesting in the context of
+Stratum v2.  All right.
+
+**Mike Schmidt**: You need a half-time show?
+
+**Mark Erhardt**: Half-time show, yeah!  On build system stuff, maxmempool and
+dbcache are now capped for 32-bit systems.  32-bit systems have generally a
+limit on how much RAM they can have.  So, maxmempool is now limited to 500 MB
+and dbcache is limited to 1 GB.  The NAT-PMP option is enabled by default now.
+This is a mechanism, or a feature, that will punch a connection through routers
+that permit it.  The UPnP option that previously existed has been removed fully
+now after being deprecated before.  There were several security issues with that
+before.  NAT-PMP is a self-written, homegrown replacement that is now on by
+default in Bitcoin Core 30.0.  So, if you previously had issues getting your
+node to listen on the network, maybe it'll work now with this new release.
+
+**Mike Schmidt**: Most routers don't support it out of the box, right?  They
+don't default have that setting on, but you can if you turn it on in your
+router, then your Bitcoin Core node will, by default, start allowing those
+connections.
+
+**Mark Erhardt**: Right, so if your node was previously a listening node and now
+it doesn't work, maybe check your router settings.  But also, very possible that
+previously it didn't work and now it'll work, because we changed the mechanism
+by which we open ports for listening.  Okay, wallet.  There's a lot of changes
+in the wallet this time because the legacy wallet has been fully removed now.
+This is a five-year project, or so.  We've talked a bunch about descriptors,
+output script descriptors, and wallet descriptors, all the same thing.  But the
+descriptor wallet was introduced some, I think, five years ago.  And this new
+version will be the first version where you cannot create or load the legacy
+wallets that were reliant on Berkeley DB.  One thing in this context is Berkeley
+DB had been unmaintained for 12 years or something, and it's high time that we
+get rid of it.  Descriptors are generally also more powerful in their backup
+capability than xpubs.  So, this is just a better wallet throughout.  You cannot
+load or create the legacy wallets anymore with Bitcoin Core 30, but you can
+migrate them to descriptor wallet format.  Please check out the migratewallet
+RPC if you want to do that.  I think it also works in the GUI.
+
+So, because the legacy wallet is removed, there is a bunch of options for the
+Bitcoin wallet that have been removed because they were only for the legacy
+wallet.  For example, importaddress, importmulti, importprivkey, dumpprivkey,
+and so forth, don't work anymore.  Where it is sensible, there are replacements
+with importdescriptor, and so forth.  And yes, you can absolutely import a
+single private key as a descriptor.
+
+**Mike Schmidt**: I saw that on the internet earlier.
+
+**Mark Erhardt**: Yeah, I saw some people complain that they can't.  So, that's
+why I'm saying it.  Yes, you can import private keys.  You just have to use the
+descriptor instead.
+
+**Mike Schmidt**: Well, in the migration project more broadly, this is one of
+those, I mentioned the ten-year project, this is a five-year project that's
+finally wrapping up.  And I know Optech and Murch, you've pointed this out to
+people, but make sure that, listeners, you know and that the projects you're
+working on know that this is going away.  Now, the wallet is not going away,
+right?  It's the legacy wallet that is going away.  There's migration features.
+It probably won't be a ton of work, but if you are relying on a certain legacy,
+aspects of the legacy wallet, then you should look into putting tooling towards
+migrating, so that in the future you can continue to use Bitcoin Core's wallet.
+So, for folks who aren't aware, please raise that attention, because I saw some
+people that were sort of caught off guard with that.
+
+**Mark Erhardt**: Well, to be fair, it had been deprecated for several versions.
+So, the deprecation warning is specifically to make people aware that it is in
+the process of being removed.  The big upside is a lot of the very complicated
+old wallet code could be removed now.  We have a clean separation of watch-only
+wallets and non-watch-only wallets.  Either you have private keys or you don't
+in a wallet.  A lot of the handling of where we didn't know whether it was watch
+only or we could spend it became a lot simpler.  So, a lot of the wallet code is
+much simpler and better now.
+
+**Mike Schmidt**: And Berkeley as a dependency is gone as well.
+
+**Mark Erhardt**: Correct, the Berkeley DB dependency is finally gone.  So,
+yeah, I already jumped into this a little bit.  Yeah, includewatchonly has been
+removed because wallets are now either watch-only or non-watch-only.  Yeah, and
+there-is-watch-only field is also removed because it doesn't make sense anymore.
+Additionally, we now support TRUC (Topologically Restricted Until Confirmation)
+transactions in the wallet so we can create v3 transactions.  This creating of
+transactions will respect the TRUC parameters, so you can't have more than one
+unconfirmed parent, you have to be within the limit of the sizes that are
+permitted to be a standard transaction, and it will automatically notice if
+you're trying to spend v2 inputs for every v3 transaction, which is only allowed
+if they're confirmed.  Unconfirmed, it doesn't work.  So, coin selection for
+that has been updated.  It'll just behave as the TRUC BIP describes.  And yeah,
+the version parameter is now available for a bunch of the transaction creation
+RPCs, createrawtransaction, createpsbt, send, sendall and walletcreatefundedpsbt
+now have a version parameter that allows you to set v1, v2 or v3.
+
+**Mike Schmidt**: I'll let you catch your breath a second and just interlude.
+Murch mentioned, I think last week, "Hey, if it seems like there's more in this
+release, part of that is because of the just timing of the releases".  I think
+maybe there was something like five months between the previous release and the
+release before it, whereas this release and 29 had something like maybe seven
+months in between it.  So, there's some things that got bumped into this
+release, and obviously there's more time then too that resulted in a bigger
+Murch monologue than the normal for the release.
+
+**Mark Erhardt**: Yeah.  On the GUI front, the GUI has been migrated from Qt5 to
+Qt6.  There is still ongoing work to revamp the whole look of the wallet.  If
+you want to get a preview of what the new GUI for Bitcoin Core should look like
+eventually, you can go to bitcoincore.app where they have a very beautiful
+preview and demo of the wallet.  The GUI work has been ongoing for a long time
+too, so this is, I think, one of the first things that surface from this.  This
+is a collaboration between the Bitcoin design community and some front-end
+developers working on the GUI update.
+
+This is not in the release notes, we don't usually cover performance in that,
+but I want to also point out that v29 to v30, IBD (Initial Block Download) has
+been measured to be about 20% faster with v30, and the re-index is about 17%
+faster than in v29.
+
+**Mike Schmidt**: Yeah, that was on my list too, because I knew it wasn't on the
+release note, so I'm glad you brought it up.  I think it's okay to pat yourself
+on the back for these sorts of things.  So, I wish that was in there, but I'm
+glad you mentioned it.
+
+**Mark Erhardt**: Right.  Oh, yeah, the last thing I wanted to mention is some
+people pointed out that the compatibility section changed.  It used to say that
+there was support for Windows 7.  The v30 release does not support Windows 7.  I
+think there was a build issue.  Windows 10 has been out for ten years, 11 years
+or so.  So, the Windows support has been moved to Windows 10-plus instead of
+Windows 7.
+
+**Mike Schmidt**: I don't have the notes up in front of me, but I assume there's
+assorted sort of bug fixes in here.  But in terms of vulnerability disclosures,
+if there are any that would happen at some point after the release, correct?
+
+**Mark Erhardt**: Right, so we have a four-tier vulnerability reporting scheme
+for minor issues.  They get reported, I think, two weeks after a release fix
+system, medium- and high-level severity issues.  Right, OK, so there's four
+different severities, low, medium, high, and severe, I think.  Or I don't
+remember what, very high?  Anyway, the smallest category is revealed two weeks
+after it has been fixed in any release; the medium and high are revealed when
+the last maintained version goes end of life; and the extreme severity is
+handled on a case-by-case basis, depending.  It might be revealed very quickly
+to get everyone updated quickly, or it might be revealed later when there's
+really very few nodes running the version, and maybe also other related projects
+have been informed and had a chance to fix bugs,, because we have a lot of
+downstream copycats.
+
+**Mike Schmidt**: Low, medium, high, and critical.  And for folks who want to
+see some examples of those, go to bitcoincore.org.  If you go to the development
+dropdown, there's a security advisories area.
+
+**Mark Erhardt**: Thank you, yes, that's what I meant.  Critical.  Okay, this
+covers the 30.0 release to some degree, I guess.
+
+_BDK Chain 0.23.2_
+
+**Mike Schmidt**: Yeah, great job, Murch.  We do have a second release that
+we'll not dive nearly as deep into, but BDK Chain.  So, as a reminder, BDK sort
+of re-architected their repository.  So, I believe there's a BDK wallet, there's
+a BDK chain, which is sort of the guts of the thing.  This is BDK Chain 0.23.2.
+It has improvements for handling transaction conflicts.  It redesigns this
+filter iterator API, which actually is a PR later that we'll get to, and I can
+jump into that a little bit.  It improves its compact block filtering
+essentially for Electrum.  And there's also improvements to reorg management and
+also anchors.  So, if you're a BDK Chain user, check out the release.
+
+_Bitcoin Core #33268_
+
+And Murch and, we're right back to you for a Notable code segment.  We're in
+Bitcoin Core #33268, how transactions are recognized as part of a user's wallet.
+
+**Mark Erhardt**: Right, so we recently introduced ephemeral anchors and they
+specifically are designed to be allowed to have an amount of zero.  The wallet
+previously would recognize transactions as belonging to the wallet if any input
+spent wallet funds.  And now, with the outputs being allowed to have an amount
+of zero, those would not have been discovered.  So, there's a slight change
+here.  Transaction outputs that are tracked by the wallet and spent by a
+transaction cause this transaction to be tracked by the wallet, which makes
+sense.  So, when we create ephemeral anchors and spend them, they make the child
+transaction tracked by the wallet.  So, also, if someone else spends your
+ephemeral anchor, I think it should be tracked now, which is something you
+probably want to see because with transaction siblings are mempool conflicts,
+you can only have packages of two transactions.  So, if another child spends the
+parent while they're both unconfirmed, the other child will replace the first
+child, given that it has more juicy fees.  Yeah, so you would see that in your
+wallet if it spends the ephemeral anchor.
+
+_Eclair #3157_
+
+**Mike Schmidt**: Moving to our LN PRs, have Eclair #3157.  This is a PR that is
+titled, "Resign next remote commitment on reconnection".  And for this one, I
+thought t-bast had a good description, so I'm going to quote the first couple of
+sentences of that for summary of what he's talking about here, "We previously
+retransmitted our last commit_sig on reconnection if it hadn't been received by
+our peer, without changing it.  This can be an issue for taproot channels when
+remote nodes don't use deterministic nonce derivation, because their nonce may
+be different on reconnection, and our previous commit_sig would thus not be
+valid anymore".  So, now they will resign that next remote commit when they
+reconnect.  He also notes, "We now re-sign the next commitment on reconnection,
+using the latest nonces we receive from channel_reestablish message".
+
+_LND #9975_
+
+LND #9975.  This PR adds support for taproot fallback addresses.  In BOLT11, a
+fallback address is an onchain Bitcoin address that the recipient includes as an
+alternate way to pay if the payer cannot or does not want to pay via LN.  LND
+already supported segwit fallback addresses, but now taproot fallback addresses
+are supported with this PR.
+
+_LND #9677_
+
+LND #9677 updates the PendingChannel response message in LND by adding two
+pieces of new information to that existing message.  It adds the number of
+confirmations required for a new LN channels activation, and it also adds the
+block height at which that funding transaction was confirmed.
+
+_LDK #4045_
+
+LDK #4045 is part of LDK's async payments project that we've talked about on and
+off.  I thought that there was actually a comment in one of the code files that
+did a good job of explaining this, "LDK supports a feature for always-online
+nodes, such that these nodes can hold on to an HTLC from an often-offline
+channel peer until the often-offline payment recipient sends an onion message
+telling the always-online node to release the HTLC.  This is set to true.  Our
+node will carry out this feature for channel peers that request it".  And I
+think that the write up this week also has something similar, but I thought that
+that was an interesting comment direct from the source, literally from the
+source code.
+
+_LDK #4049_
+
+LDK #4049 is also part of LDK's async payments project.  This PR is titled,
+"Always-online node forward invoice request".  As an always-online LDK node, if
+that LDK node receives an invoice request on behalf of an async payment
+recipient, this adds support for forwarding that request to the recipient in
+case that recipient is online and can actually respond to that request.  So, a
+lot of async work in LDK here.  I think we saw some similar work on other
+implementations recently.  So, good for often-offline LN transactors.
+
+_BDK #1582_
+
+BDK #1582, this is actually just, well, I don't want to say just, but it's a
+refactor PR.  It's part of a larger effort in BDK to support header checkpoints
+when using the Electrum backend.  So, without these header checkpoints, BDK has
+to re-download block headers in certain situations.  So, this particular PR
+adds, from a refactor perspective, adds generic types for a few BDK data types,
+which is a step toward that effort to store the whole headers and prevent the
+need to redownload block headers.  And in addition to avoiding that
+redownloading of those headers, it also enables caching of merkle proofs and
+Median Time Past (MTP), which I'm not sure what they will use that for, but
+that's probably just my ignorance, Murch.  I don't know if you have anything
+that comes top of mind?  No.
+
+_BDK #2000_
+
+BDK #2000 makes changes to BDK's FilterIter API.  This filter iterator scans
+Bitcoin blocks and then uses compact block filters looking for transactions
+relevant to a particular wallet.  The PR description outlines the issue with
+that particular API in the way that it's architected before this PR, which is,
+"Previously FilterIter did not detect or handle reorgs between next calls,
+meaning that if a reorg occurred, we might process blocks from a stale fork,
+potentially resulting in an invalid wallet state.  This PR aims to fix that by
+adding logic to explicitly check for and respond to a reorg on every call to
+next".  So, I assume there that next is the way that they're iterating and
+processing these filter responses.  And so, now it is reorg-friendly, which I
+think hearkens back to the release that mentioned that earlier.
+
+_BDK #2028_
+
+Last PR this week, BDK #2028, which adds a last evicted from the mempool
+timestamp for a transaction to the TxNode data type.  Previously, that
+last_evicted field was on the TxGraph data type, and that field indicates when a
+transaction was removed from the mempool, for example, being replaced through
+RBF.  So, the field moved data types, which is actually a breaking change.  And
+that's noted in the PR as well.  We did cover the TxGraph, adding the
+last_evicted timestamp back in Newsletter and Podcast #346, where we got into
+more detail around the specifics of that.  But this particular one is just
+moving where that field is to a new data type.
+
+**Mark Erhardt**: I have an uninformed question here.  If you evict something
+from the mempool, where do you store that last_evicted timestamp field on?  Is
+this transactions that are relevant to the wallet attached to it or something?
+Because otherwise, dropping stuff from the mempool means, in Bitcoin Core at
+least, that we drop it completely.  So, I'm kind of curious, where is that
+last_evicted field?
+
+**Mike Schmidt**: Yeah, I'm not sure.  Maybe that's part of why they moved data
+structures from the TxGraph to the TxNode.
+
+**Mark Erhardt**: Oh, I see.  I think it's generally just the timestamp when any
+transaction was last evicted.  It's not on a specific transaction, maybe.  Does
+that make more sense?
+
+**Mike Schmidt**: It could.  Yeah, I would actually probably scan back the
+transcript of you and I talking about this in #346 as it probably is similar
+now, but I can't answer firsthand with that.
+
+**Mark Erhardt**: Yeah, well, I don't know.  Okay.
+
+**Mike Schmidt**: Well, that's it.  I guess we can wrap up.  Murch, thank you
+for taking the time to prepare all of the release notes summary from Bitcoin
+Core RC v30, or I guess v30, but this happens to be RC1.  I did check, I did not
+see RC2 yet.  And obviously we want to thank our guests, ZmnSCPxj, who had to
+drop earlier.  Great of him to join.  Cedarctic, thank you for hanging on.
+Great of you to join as well.  Thank you for doing that research and being here
+to represent that for us.  And, Murch, thanks for co-hosting.  We'll hear you
+next week.
+
+**Mark Erhardt**: Thank you Mike, hear you soon.
+
+**Mike Schmidt**: Cheers.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-09-30-newsletter-recap.md b/_posts/en/podcast/2025-09-30-newsletter-recap.md
new file mode 100644
index 0000000000..337702938f
--- /dev/null
+++ b/_posts/en/podcast/2025-09-30-newsletter-recap.md
@@ -0,0 +1,1330 @@
+---
+title: 'Bitcoin Optech Newsletter #373 Recap Podcast'
+permalink: /en/podcast/2025/09/30/
+reference: /en/newsletters/2025/09/26/
+name: 2025-09-30-recap
+slug: 2025-09-30-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Matt Morehouse, Daniela
+Brozzoni, and Gustavo Flores Echaiz to discuss [Newsletter #373]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-9-1/408486171-44100-2-4df39d090aa21.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome to Bitcoin Optech Newsletter #373 Recap.  This week,
+we're going to talk about an Eclair vulnerability, research into Bitcoin Network
+node feerate settings; we have a dozen Stack Exchange, most of them being about
+OP_RETURN, and our usual Releases and Notable Code Segments.  Murch and I are
+joined this week by Matt Morehouse.  Hey, Matt, say hi.
+
+**Matt Morehouse**: Hey, folks.
+
+**Mike Schmidt**: Daniela.
+
+**Daniela Brozzoni**: Hey, everyone.
+
+**Mike Schmidt**: And Gustavo.
+
+**Gustavo Flores Echaiz**: Hey, everyone, thank you for having me.
+
+_Research into feerate settings_
+
+**Mike Schmidt**: We're going to jump right into the news section.  We'll go a
+little bit out of order, based on some scheduling.  We're going to jump to the,
+"Research into feerate settings", news item.  Daniela, you posted to Delving
+Bitcoin about crawling the Bitcoin Network and querying reachable nodes.  What
+were you looking for in your crawl and why?
+
+**Daniela Brozzoni**: Yeah, I was trying to understand what nodes have as a
+minrelaytxfee setting.  So, to explain a little bit, that minrelaytxfee is a
+configuration option that you can put in your Bitcoin node, and it means that
+you won't accept in your mempool and you won't relay any transaction that pays
+less than the feerate you specify.  Those transactions will still be valid if
+they come into blocks, but if you see one being relayed and that could enter
+your mempool, you won't let it enter if it's less than your minimum feerate.
+And there's been a lot of discussion lately about lowering this minrelaytxfee.
+So, for some time now, it has been 1 sat/vB (satoshi per vbyte), meaning if you
+want to create a transaction and you want it to be relayed in the network, you
+have to pay at least 1 satoshi for each vbyte of that transaction size.  But
+starting from Bitcoin Core 29.1 and Bitcoin Core 30, this minimum is going to be
+lower to 0.1 sats/vB.
+
+The reason for that is that recently, we saw a lot of transactions that made it
+into blocks through the P2P network that were paying less than 1 sat/vB, which
+signals that some nodes have been accepting those in their mempool and relaying
+that, and a big enough percentage of the network did that, and so those
+transactions were able to reach miners.  So, at this point, it's better for the
+rest of the nodes to adjust their configuration settings so that they can
+actually see what is getting into blocks, because it's very helpful for a node
+to have a mempool that is reflective of what gets into blocks.  So, I was very
+curious about what percentage of nodes were accepting these low feerate
+transactions.  And so, I crawled the network.  I had a script that connected to
+each node that accepted inbound connections and collected what is called a
+feefilter message.  That is a P2P message that nodes send to their peers,
+basically saying, "Hey, this is the minimum feerate I accept for transactions".
+
+So, I collected those and I did two runs, one on the 10th September and one on
+the 15th.  In the first days of September, Bitcoin Core 29.1 was released, which
+has this lower feerate.  So, I was able to see actually the number of nodes that
+accepted these low feerate transactions.  I saw the percentage of nodes getting
+higher over time.  So, on my first run, it was about 2% of nodes; and on the
+second one, it was 4%, which to me, I think it's a good empirical proof of the
+fact that transaction filters work when a very high percentage of the network
+has them and enforces them.  And when even a little bit, like a small percentage
+of the network starts relaxing these filters, transactions can get relayed and
+get through the network.
+
+**Mark Erhardt**: I have a question, a few different things.  One is, folks may
+say, "Oh, cool, there's this feefilter message, and I can query my peers about
+essentially their policy", but that is somewhat of a unique message, right?  You
+can't say, "Hey, tell me what arbitrary data you're filtering or not", and
+there's not an equivalent message for every sort of policy or standardness rule
+on the network, right, it just happens to be one for this feerate, right?
+
+**Daniela Brozzoni**: Yes, exactly.  And also, you don't have a way to ask it to
+your peers.  You just have to connect and wait for them to send it to you.  So,
+what happened to me is that a good percentage of the nodes just didn't send that
+message, and maybe we can talk a bit more about that later.  But yeah, you just
+have that and you connect and you wait a little bit for nodes to send it to you.
+
+**Mike Schmidt**: Now, you said you did two separate crawls, right?  And what
+was the subset feerate percentage for each crawl?
+
+**Daniela Brozzoni**: So, for the first one, it was 2% of the network; and for
+the second one, it was 4% of the network.  I also had some data on the versions
+that those nodes were running, but I didn't publish it because I was scared I
+would hurt the privacy of nodes.  Because, you know, it's one thing if you say,
+"Oh, 2,000 nodes do this", but at a certain point, it's just very few nodes.
+Yeah, and as far as I remember, the majority of the nodes that had a lower
+feerate were running Core 29.1, so the new version that has this lower feerate
+as the default.  Okay, yeah, I was going to ask about the different user agents
+and inversions that you saw, so that makes sense.  Yeah, I was a little bit
+curious about uptake of software in your feerate filter can kind of be a proxy
+for that, and also just maybe also pointing out to listeners how slow it is to
+change things like policy, even in the default implementation, right?  The
+latest version of Bitcoin Core changed that and you saw a jump from 2% to 4%
+over a few weeks, and I don't know, have you run it since?  Do you have any
+other data?
+
+**Daniela Brozzoni**: No.  I just ran it those two times, and I did one test run
+a few days before.  And in that test run, the number of nodes that accepted was
+so low.  So, I was actually scared that I was doing something wrong.  So, it
+took me a while to just make sure everything was working.  But I have complete
+data on, so it's one on the 10th September and one on the 15th, so it's five
+days apart.  Yeah.
+
+**Mike Schmidt**: Okay, yeah, that makes sense.  I think, and we'll get to some
+of the OP_RETURN discussion and that leaks into spam discussion as well later,
+but I think some folks have advocated an aggressive sort of cat-and-mouse game,
+right, which would accelerate the release cycle of node software, obviously, to
+quickly adapt to that, which is also its whole ball of wax.  We're seeing
+Bitcoin Core v30 go through the release process now and you see there's one
+second RC, there's maybe going to be a third RC, and so there's friction there
+in terms of playing the cat-and-mouse game.  But then, even once the software is
+released, you see now, at least anecdotally as a proxy metric, what you've done,
+sort of showing how slow that can be.  Anyways, that was a little bit of a
+tangent.  And Murch, I know you had questions.
+
+**Mark Erhardt**: Yeah, I wanted to point out first that 29.1, according to
+Clark Moody's dashboard, has now 12.5% of listening nodes.  So, yes, it usually
+takes a little bit for the adoption to start.  And then, I think there is in the
+first month or so a chunk of people that switch over, but then it takes forever
+for other people to follow.  About 40% or so of listening notes run outdated
+versions that are more than 1.5 years old.  So, there is a decent amount of
+adoption of the new version when it comes out, it's just not on the first day
+necessarily.  I wanted to jump in on the no feerate filter sent message, because
+I think that's interesting.  So, if you configure your node with a min feerate
+of zero, would you also not send a feerate filter?  Because I am quite sure I
+did a similar test, much more janky than your approach here, just looking at my
+node's peers and a bunch of them did relay transactions.  I checked that they
+had sent and received data.  And I think that some of them had a feerate set of
+zero, and you did not have that row in your table.  So, I'm wondering is a no
+feefilter sent maybe sometimes, "I have no minimum feerate"?
+
+**Daniela Brozzoni**: Yeah, so basically, if you set your minrelaytxfee to zero,
+you wouldn't send a feefilter message.  I checked the code, and basically we
+have this variable where we hold the last value of feefilter that we ever sent,
+because if we ever change the feefilter, then we need to resend the message to
+everyone.  And we initialize that to zero.  So, if we say, "Oh, no minrelaytxfee
+in the code", it's as if we already sent that message and it gets never sent.  I
+tried quickly yesterday with the functional framework.  Yeah, and I think that
+was so interesting, because on IPv4, it's about 20% of nodes that didn't send a
+feefilter.  And I mean, the only explanation that I can think of is the spy
+nodes, because I don't know why a normal user would say, "No, I will accept any
+transaction, doesn't matter the feerate".  Maybe block explorers, there might be
+some entities that want to do that, but 20% is a very high percentage.
+
+So, the reasoning might be, they set it to zero so that they see every possible
+transaction, and they decide to spy on clearnet because they can gather way more
+information compared to privacy networks, such as Tor and ITP.  Because usually,
+if you are, let's say, a surveillance company, what you want to know, you want
+to link a transaction to an IP address.  Because then it's relatively easy to
+link an IP address to a real person.  In a lot of jurisdictions, your ISP needs
+to have your data.  So, yeah, you run it on clearnet for that, because then you
+can try to link the actual IP address to the transaction.  And also, because
+it's quite timely, as in you don't have all the delays that you might have on
+privacy networks that might make it a bit harder to understand where a
+transaction comes from.
+
+**Mark Erhardt**: Yeah, there are certainly some spy nodes, but also I think
+that some of the light client implementations might just not send a feerate
+filter.  I didn't check that, but when I was looking at my node, I had 125
+peers, and I believe only 60 of them I identified as Bitcoin Core peers.  And
+so, the other 60, 65, a lot of them were BTCWire, which I think is btcd, and
+there were some other bitcoinj-based clients.  I would imagine that some of them
+might not send a feerate filter.  So, it could be a mix of the three things: spy
+nodes; light clients that do not support this network message; and Bitcoin Core
+nodes that are set to zero.  I think that actually, yes, there's some monitoring
+services like block explorers and mempool visualizers, but there's also, I
+think, a few users, because it's been a configuration option forever, that just
+set it to zero, because they run a big mempool and they want all transactions
+for, I don't know what reason.  But I imagine that setting it to zero would be
+more likely than some arbitrary higher number.
+
+**Daniela Brozzoni**: Yeah, that makes a lot of sense.  I didn't think about
+light clients, so thank you.  One thing that might be happening on your node but
+doesn't happen with my script is that block-relay-only connections don't send a
+feefilter.  So, block-relay-only, my script doesn't have them because I'm simply
+connecting to everyone.  But the connection that your node makes that are only
+used to exchange blocks, those are very useful in the case of someone trying to
+partition the network.  So, yeah, when you have block-relay-only peers, then you
+wouldn't see a feefilter because you wouldn't exchange one, you're not
+exchanging transactions.  So, yeah.
+
+**Mark Erhardt**: Right, I forgot to mention those.  So, we have four
+explanations now?
+
+**Daniela Brozzoni**: Yeah.
+
+**Mike Schmidt**: Daniela, talk about this feefilter value that you saw that was
+9,170,997.
+
+**Daniela Brozzoni**: Yeah, so that filter value, I spent hours debugging it,
+because I was so sure I had a problem in my script somewhere because it made no
+sense.  And then I decided to simply post on Delving and find if someone had an
+explanation.  And the developer 0xB10C had one.  So, when a node is in initial
+block download (IBD), they're trying to catch up and download all the blocks
+from the network.  So, what they do is they set the feefilter to a really high
+number to basically say to their peers, "Hey, I don't want any transactions.
+I'm stuck trying to sync blocks.  I don't care about transactions right now".
+And on top of that, what Bitcoin Core does is there's structure to round
+feerates.  So, if I set my feerate to a very unlikely, quirky number, the
+Bitcoin Core will still round it a little bit to get into buckets, basically, to
+prevent some fingerprinting attacks.
+
+So, basically, Bitcoin Core would set the feefilter to a very high number, which
+is 10,000 sats/vB, and then the structure that would round the feerate would
+round it to that weird number you said, which is about 9,000 sats/vB.  So, yeah,
+that's why I saw so many nodes that had that specific number that seemed really,
+really specific.  And then, when those nodes get out of IBD, they will send a
+new feefilter to their peers saying, "Okay, now I'm caught up, I'm waiting for
+new blocks, but I'm also okay with relaying transactions".  And so, they will
+lower that feefilter.
+
+**Mike Schmidt**: So, there's not a mechanism to say, "Hey, don't send me
+transactions right now", so Bitcoin Core is using the feefilter as a way to
+essentially achieve that, which is set the feefilter so high that basically no
+transactions are going to come through, because they're busy processing blocks
+and don't want to worry about processing transactions right now?
+
+**Daniela Brozzoni**: Exactly.  And from my understanding, the feefilter message
+is more of a gentlemen's agreement.  Because if I send a feefilter and I say,
+"Don't send me transactions lower than this feerate", and then you don't do it
+and you send it anyways, even low feerate transactions, that's not a protocol
+violation.  I don't know exactly why.  Maybe it's because in this way, you could
+be compatible with all their clients that wouldn't know the message.  I'm not
+sure though.  So, yeah, it's more of a, "Please don't do that, but if you do,
+I'm not going to punish you as a peer".
+
+**Mark Erhardt**: Yeah, I would imagine that if the counterparty doesn't
+understand the feerate filter, they would just behave however they behave and
+send you stuff.  Maybe one last addition to the topic.  You mentioned that at
+some points, the feefilter message might be sent to increase it.  This happens
+of course when the mempool runs full, and we start evicting.  So, when we evict
+from the mempool, we increase the feefilter to one incremental relay tx fee more
+than what we just evicted.  So, we wouldn't just add back exactly what we kicked
+out the moment before.  So, that's basically all that's to be said about that
+feerate filter message.
+
+**Daniela Brozzoni**: Oh, I didn't know about that.  Nice.
+
+**Mike Schmidt**: Daniela, anything else that you would call out for the
+audience or next steps, or anything like that, or just check out your research
+on Delving?  I think, yeah, we pretty much covered everything.  I have to say,
+this particular area of the code is one that I haven't explored that much.  So,
+there might be a lot of mistakes, or things that I'm learning along the way.
+So, definitely, if you have any comment, which might be, "Hey, Daniela, you got
+this and that wrong", let me know because I'd love to learn more.
+
+**Mike Schmidt**: Daniela, thanks for taking the time to join us.  Have a good
+rest of your day.
+
+**Daniela Brozzoni**: Awesome.  Thank you and chat soon and see you soon.  Bye
+bye.
+
+_Eclair vulnerability_
+
+**Mike Schmidt**: The next news item titled, "Eclair vulnerability" and all the
+LN implementations shake in their boots as we bring on Matt Morehouse.  Matt,
+you posted to Delving Bitcoin a copy of the disclosure that you made on your
+blog of a critical vulnerability in older versions of Eclair.  I think it was
+0.11 and below.  What did you find and how you find it?
+
+**Matt Morehouse**: Yeah, it's 0.11.0 and below, and basically Eclair would fail
+to extract a preimage from an onchain transaction and as a result, they wouldn't
+be able to claim the corresponding HTLC (Hash Time Locked Contract) from the
+upstream node, and they would end up losing the full value of that HTLC.  So,
+this is a risk to losing your funds, and so you definitely want to be upgrading
+to the 0.12.0 or newer.  There's also 0.13.0 that came out recently.  And so,
+basically the way this vulnerability works is, in LN, payments are routed across
+the network with a chain of HTLCs.  And so, this chain will propagate starting
+from the sender of the payment, and it will get passed to the next node in the
+chain who will set up an HTLC with the next node, and so on, until it gets to
+the receiver.  And then, once the receiver has their HTLC set up, then they
+reveal the preimage to that HTLC, which unlocks the funds and allows them to be
+paid by the node before them.
+
+But then, this preimage propagates backwards to the sending node.  So, each node
+in turn will pass the preimage to the node before them to unlock their funds
+from the upstream HTLC.  Once this preimage makes its way all the way back to
+the sender, then the entire payment is complete and the sender has their proof,
+the preimage is their proof that they made the payment.  And normally this all
+happens offchain.  So, these nodes are just sending preimages directly to each
+other and negotiating updates to their channel state.  But if any channel on
+that chain ends up being force closed before the HTLC is resolved, then these
+contracts get resolved onchain.  This is why it's very important that every LN
+Node is monitoring the blockchain so that they can recognize when these HTLCs
+get settled in an onchain transaction, and they can extract the preimage and
+claim their upstream funds using it.
+
+This is where Eclair had a big problem, where in certain edge cases, they
+wouldn't actually notice or they wouldn't correctly identify these preimages,
+and so they could end up losing these HTLCs.  And it's a little subtle, a little
+subtle how this vulnerability existed, but kind of the simple way to explain it
+is there's multiple states in a LN channel.  You have your local node state,
+which is your commitment transaction, that may have a certain number of HTLCs on
+it; and then, there's the remote state that may have slightly different HTLCs,
+just because you haven't synced your states yet.  So, during the process of
+updating the state, there's always this asynchronous aspect to it, where the
+local and remote commitments can get a little bit out of sync.  And so, Eclair
+would only look at HTLCs that were in its local commitment transaction.  And so,
+when they saw anything that looked like a preimage on chain, they would say, "Do
+I know an HTLC that this preimage would satisfy?"  And so, they would look at
+their local commitment and they'd be like, "No, this preimage doesn't matter to
+me", and then they'd ignore it.
+
+But if that preimage was in their channel counterparty's commitment transaction
+and not theirs, then that actually was an important preimage that they would
+ignore.  And so, an attacker could do this on purpose where they would create a
+certain state so that their commitment transaction would have an extra HTLC that
+Eclair would not.  And then, they would be able to steal that HTLC whenever they
+wanted.  So, that's the vulnerability.  And again, it's important to update to
+0.12.0 or newer.
+
+**Mark Erhardt**: So, basically, as the HTLC is built up and sent through the
+network, all the commitment transactions get updated.  And as it's being rolled
+back, there's this intermediate state where one side has already given up on the
+old channel state, but the other one hasn't yet.  And they, at that point,
+deleted the HTLCs from their database, but should have kept it until the other
+side had also rescinded the old commitment transaction.  Is that basically it?
+
+**Matt Morehouse**: Yeah, that's, that's the general idea.  So, again, it gets a
+little subtle, but the attacker would basically tell the Eclair node that, "I
+want to fail this HTLC", and then the eclair node would be like, "Sounds good",
+and they would delete it from their commitment transaction.  But the attacker
+still hadn't revoked its previous commitment, but still the HTLC.  And so then,
+they could broadcast that old one that still had the HTLC, and Eclair wouldn't
+notice the preimage for it and would end up losing the value of that HTLC.
+
+**Mark Erhardt**: That's a really nice catch.
+
+**Mike Schmidt**: Matt, it sounds like you discovered this in just speaking with
+t-bast, who works on Eclair.  You guys were chatting and then this kind of fell
+out of it?
+
+**Matt Morehouse**: Yeah, this was very lucky, I guess.  Bastien and I were
+talking about the LND excessive failback vulnerability from six months ago, and
+I just wanted to make sure that Eclair didn't have a similar vulnerability and
+that Eclair was handling it right.  And while we were discussing that, Bastien
+basically pointed to this code and said, "This is pretty tricky, but I'm pretty
+sure the comment here is correct, so it should be safe.  But if you have time,
+please look at it".  So, I looked at it, and after thinking for a few minutes,
+I'm like, "This just doesn't look right".  And so, we discussed some more, and
+found that it was in fact a true vulnerability.  And I'm very thankful that
+Bastien pointed to that code, or else I would have never looked at it.
+
+**Mike Schmidt**: It sounds like some of the reaction on the Eclair side is
+appropriate, in that I think you mentioned this in your write-up and I've also
+maybe seen it elsewhere, that they're sort of shoring up a lot of their testing
+and increasing coverage.  I know that's something that you've advocated for
+across implementations previously.
+
+**Matt Morehouse**: Yeah, I've been very happy to hear that they've been taking
+this seriously.  I'd like to see all implementations really doing a similar
+thing.  So, basically, after they fixed this vulnerability, they added a full
+test suite, not just covering this vulnerability, but looking at all the
+possible ways they could think of that something weird could happen when you're
+handling a forced-close, and trying to make sure the funds are safe in all those
+scenarios.  And Bastien also said that they're now also regularly re-auditing
+this tricky piece of code.  And I think that's very important because many
+vulnerabilities that I've reported in the past and other implementations are in
+a similar area of code.  And this is a very important piece of code to get
+right.  And so, I really think it's setting a pretty good example that I'd like
+all implementations to consider regularly auditing, thoroughly testing, and
+especially these very important pieces of code.
+
+**Mike Schmidt**: Well, great find, Matt.  Murch, I don't know if you have any
+other questions.  No?  All right.  Well, thanks for joining us, Matt.  Great
+work as always.  Always fortunate to not have to worry about the LN
+implementation stuff.  You're finding lots of vulnerabilities.  It's a blessing
+and a curse that you're joining the show so much.  Obviously, it's great that
+you're talking about this work, but it's a little bit unfortunate that these
+keep happening.  But hopefully, folks take the route that Eclair's taken here
+and are shoring up their testing, and we have you on less and less, Matt.
+
+**Matt Morehouse**: Yeah, that would be great.  I hope I don't have to keep
+coming on all the time.
+
+**Mike Schmidt**: All right, thanks for joining us, Matt.  Have a good rest of
+your day.
+
+**Matt Morehouse**: Thanks.  See you.
+
+**Mike Schmidt**: We're moving to our monthly segment from the Stack Exchange.
+We have a dozen questions this week after, I think, a light week the month or
+the month prior.  There's a bunch of questions around OP_RETURN.  A lot of these
+were the same person, but I do think they're topics that are actively being
+discussed in the community.  So, it might make sense to just do, I'll do a quick
+framing of how we got here, and then some of these are going to be
+philosophical, and some of these are going to be more in the weeds, but I think
+having maybe a big picture for the audience might be helpful.
+
+So, as a reminder, in 2014, OP_RETURN was sort of designated a less abusive
+place to put arbitrary data, compared to what people were putting elsewhere.
+So, that was designated, "Hey, put your stuff here".  Since Bitcoin has
+arbitrary scripting capabilities, that means there's essentially an infinite
+number of schemes or ways that people can put arbitrary data into it.  So,
+designating this OP_RETURN was sort of a way to say, "Okay, just do it over
+here".  Lo and behold, in 2023, one of those other of the infinite schemes that
+could be contrived was contrived and rolled out and got popular.  That would be
+inscriptions.  And since that scheme used witness data, it was both cheaper and
+had higher capacity than OP_RETURN.  So, with inscriptions both available and
+popular, the existing 80-byte default limit in Bitcoin Core for OP_RETURN was,
+let's say, outdated; but maybe not just outdated, it was actually creating the
+exact mal-incentive it set out to, avoid since the limit incentivized then the
+use of fake public keys or other more harmful methods for storing data, which
+was especially true for the range of data between 80 bytes and 143 bytes.
+
+I think that's right, Murch.  I think you've done research on this.  For larger
+than 143-byte sizes, inscriptions is actually cheaper, if your goal is strictly
+to get arbitrary data into Bitcoin somehow.  And for the 80- to 143-byte range,
+people were just going to use fake public keys as a way to bridge that gap in
+that range from the 80 to 143.  So, becoming aware of that mal-incentive through
+discussions with protocol working around that OP_RETURN limit, core developers
+have now raised the OP_RETURN limit to eliminate that mal-incentive.  And the
+following questions jump into the details around that change, including why not
+143; why not 160; etc.  So, we'll jump into the first one here.  Murch, anything
+else that you think would be background?  Okay.
+
+_Implications of OP_RETURN changes in upcoming Bitcoin Core version 30.0?_
+
+First question, "Implications of OP_RETURN changes in upcoming Bitcoin Core
+version 30.0?"  And Pieter Wuille answered this one, first echoed the sentiment
+of the person asking the question.  agreeing that, "Bitcoin is money, not a
+storing database, and strictly only monetary data should be on the blockchain".
+He went on to point out the folly of relying on onchain storage for data,
+including examples of him trying to convince others historically not to do such
+things.  He then points out that little can be done if people choose to do it,
+and miners who are driven by economic incentives choose to include it, saying,
+"Data can always be disguised as payments, making attempts to stop or even
+discourage a cat-and-mouse game, which at best pushes those who pay for those
+use cases to slightly less efficient techniques".  He also points out that,
+"Given enough economic demand for data storage, nothing prevents submitting
+transactions directly to willing miners".  This would be what people have
+referred to as 'out of band'.  And then he goes on to ask, "Philosophically,
+would you want a Bitcoin in which some subset of node runners get to decide
+which transactions are allowed or not, given that, if effective, the same
+mechanism could be used to block 'undesirable' payments, while providing a
+censorship-resistant payment system was the very thing that Bitcoin was designed
+to enable?"
+
+He then gets into commenting on how filtering these kinds of transactions is
+harmful for mining centralization.  He referenced earlier the out-of-band
+payment.  So, if the network at large is restrictive to certain types of valid
+transactions that both the person wanting to transact and buy blockspace for and
+the person selling the blockspace, the miner, if the marketplace, if you will,
+or the network where all of these transactions are routed is too restrictive,
+then with enough motivation, folks will go out of band.  And that is things like
+Slipstream, that came out around the same time as the discussion of putting in,
+I think, an additional filter for inscriptions.  Slipstream came out after that.
+I think there's a new consortium similarly to do this for potentially
+BitVM-based data that they've all agreed that they're going to do this.  So,
+there's obviously risk there, in that small miners cannot participate in those
+networks, right?  A miner that is number 275th largest miner is not going to be
+having these out-of-band payments routed through them.  So, the large miners
+benefit and the small miners don't.
+
+So, those were my notes from this first item.  There's more in there.  I thought
+he did a great write-up.  I think people should read it.  Murch?
+
+**Mark Erhardt**: I think I want to double-down on why is it harmful for mining
+decentralization.  Let's say there's a couple of mining pools, big mining
+operations that accept large OP_RETURNs, and some new scheme starts up that
+creates a lot of these large OP_RETURN transactions that then compete to get
+only in the blockspace of those two miners.  Let's say those two miners have
+together 30%.  So, we get sort of a two-tiered queue for getting into blocks,
+where these large OP_RETURNs from the scheme are bidding on 30% of the hashrate
+on the blockspace of those two miners that include them and see them, and
+everybody else doesn't see them.  And that might very quickly, if they outbid
+each other and there's huge demand for it, lead to these two mining pools
+earning several bitcoins more per block in additional fees that other miners
+just don't see.  So, if this state were to persist, or even for a relatively
+short time, they would just have more revenue that they can create or convert
+into more hashrate, and thus get a bigger share of the hashrate from this
+behavior.
+
+So, if these mempool policies are already being ignored by part of the hashrate,
+and we see very little resistance to when those transactions are being sent,
+this is a likely scenario, or not likely, this is an outcome if that scenario
+comes to pass, and that's not great.
+
+**Mike Schmidt**: And, Murch, would you say with the way that the halvings take
+place, that as the subsidy is lowered, that transaction selection is going to be
+more important in the mining space and so thus having access to
+higher-fee-paying transactions, if you're taking a long-term view of Bitcoin, is
+something that we would want to minimize now, but especially for in the future?
+
+**Mark Erhardt**: Yes and no.  So, first, no, because right now blockspace is
+fairly low demanded.  We see a lot of blocks recently that have feerates that
+are below the previous minimum feerate, like <sup>1</sup>/<sub>3</sub>
+sat/vbyte.  And at that feerate, the fees are a fraction of a percent of the
+total block reward.  And by miners taking this cut in minimum fee recently, for
+unfathomable reasons, they essentially staved off this time when the block
+reward will consist more of transaction fees rather than just subsidy by another
+ten years or so.  So, if and when these lower feerates become the new active
+minimum, they will again be a tiny little portion of the overall block reward.
+So, yes, over time, obviously the block subsidy will continue halving, and if
+the minimum feerate remains stable, eventually full blocks will earn more reward
+in fees than in subsidy.  But if miners continue to accept lower feerates, that
+might never come to pass.
+
+**Mike Schmidt**: Sure, but if what you were saying previously was that there's
+risk to out-of-band payments or some people are saying private mempools, if
+there's a risk now to that, isn't the risk only greater when that is a larger
+percentage of potential revenues?
+
+**Mark Erhardt**: Yes, sure.  I mean, we saw the first blocks where the
+transaction fees were higher than the subsidy in, I believe that was, was that
+the first time last year in April?
+
+**Mike Schmidt**: I think so.
+
+**Mark Erhardt**: Yeah.  We saw huge transaction fees around segwit, but they
+were on the order of 10 bitcoin and the subsidy was higher then, so yeah.  We've
+now seen blocks for the first time where the transaction fees contributed more
+to the reward than the subsidy.  And with the subsidy shrinking, if the network
+chooses to bid to that level again, obviously as subsidy goes down, fees will
+take an even bigger relative proportion of the reward.  But with the minimum
+feerate going down, the incremental relay feerate also went down.  So, I think
+the burstiness of feerates was also significantly reduced by the recent feerate
+cut.  So, I don't know, might be a little further off again.
+
+**Mike Schmidt**: I don't remember if we touch on this later, but I'll bring it
+up here.  Murch, I've seen people say, "Hey, Bitcoin Core developers are
+uncapping this because they think people are going to use that instead of the
+inscription scheme", and I don't think that that's true, right?  I think in some
+cases, we mentioned that range of bytes, and maybe there's something a little
+bit more, and maybe some protocols require it to be in the output as opposed to
+the input or in witness data.  But I don't think the stance of Core developers
+is that, "Hey, uncap this, put it here, even though it's more expensive and
+there's less capacity", right?  That's not an anticipation.
+
+**Mark Erhardt**: I would say that charitably, that's a misunderstanding, but I
+think that it's also been brought up much more often than a misunderstanding
+would be.  I think the motivation was very explicitly that for people that want
+to put data into outputs, it would be overall preferable if they put it into
+OP_RETURN outputs than into payment outputs.  As we discussed already,
+inscriptions are cheaper for larger data payloads, and it's somewhere in the
+range to 143 or 160 bytes or so where OP_RETURN is cheaper or similarly as
+expensive as inscriptions.  And then you save a second transaction, so it might
+be attractive around that or even a little higher than that.  It doesn't seem
+likely at all to me that people that have already built tooling for inscriptions
+and that are happy with the inscription mechanism, would retool in order to use
+a more expensive mechanism for putting data payloads.  So, I find that the
+expectation that people would use OP_RETURN over inscriptions is completely
+misplaced.
+
+_If OP_RETURN relay limits are ineffective, why remove the safeguard instead of keeping it as a default discouragement?_
+
+**Mike Schmidt**: Moving to the second question, which we sort of touched on,
+"If OP_RETURN relay limits are ineffective, why remove the safeguard instead of
+keeping it as a default discouragement?" and this is what I referred to earlier
+as a mal-incentive.  Antoine answered this one.  It's basically pointing out
+what we mentioned before, which is right now, if you wanted to put 150 bytes of
+arbitrary data and you wanted it to be standard, you could do it in
+inscriptions, but some of these layer 2 protocols are putting them in outputs.
+And what folks were doing or planning to do is, "Okay, I'll use the 80 bytes in
+the OP_RETURN, and then I'll add a fake pubkey or a fake address to encode a
+little bit more, and maybe I need one or two more fake addresses to encode that
+data", and so it was more wasteful to do that than just bumping the OP_RETURN
+limit, so that it's in an unspendable output, as opposed to something that is
+maybe spendable.  Is that right, Murch?
+
+**Mark Erhardt**: Sure.  Was there anything else that you wanted to explore?
+
+_What are the worst-case stress scenarios from uncapped OP_RETURNs in Bitcoin Core v30?_
+
+**Mike Schmidt**: No, not on that one.  Next question, "What are the worst-case
+stress scenarios from uncapped OP_RETURNs in Bitcoin Core v30?"  I didn't
+prepare all of these, but this person is essentially asking about all OP_RETURN
+blocks, mempool flooding, propagation considerations, and storage growth, and
+then fee market impact, sort of taking what happens in the extreme, what if the
+block is all OP_RETURNs?  Although there's some maybe incorrect assumptions in
+these questions, like filling an entire 4 MB block with OP_RETURNs, which can't
+do because it's only 1 MB, because OP_RETURN's in the output.  But both Pieter
+Wuille and Vojtěch answered each of these five hypothetical questions point by
+point.  I think probably, if you're curious about this, just jump into the
+answers that they both gave.
+
+**Mark Erhardt**: I think those are points that I've been seeing a lot on
+various social media, so why don't we just jump into them?  So, OP_RETURNs
+cannot amount up to 4 MB, because output data is not witness-discounted.  So, if
+you write data to outputs, the old limit, the block size limit applies, and you
+can at most write 1 MB of data.  So, 4 MB blocks due to OP_RETURN are literally
+not possible, they would be consensus invalid.  If you submit transactions to
+the mempool, sending around bigger transactions is at best more efficient.  So,
+yes, they'll take more memory in your RAM because they're bigger, but the
+overhead of announcing them to peers, the overall additional bandwidth for the
+metadata, and so forth, all is less than multiple transactions that are smaller.
+
+**Mike Schmidt**: And this is also Pieter Wuille answering this, who is working
+on restructuring some of the mempools, so he's very familiar with that.  And,
+Murch, maybe to point out, yes, these OP_RETURNs are bigger and they take up
+more RAM in your machine, but at the same time, there's still size limitations
+on the mempool, correct?  So, that's not a concern in terms of consuming more
+node resources.
+
+**Mark Erhardt**: Right.  So, the block size limit remains in place, or I should
+rather say the block weight limit remains in place, and the standardness weight
+limit for transactions also remains in place.  So, while the OP_RETURN limit is
+no longer smaller than the transaction weight limit, the transaction weight
+limit is unchanged, and therefore Bitcoin Core nodes in the default
+configuration will not accept transactions bigger than 100 kvB (kilo-vbytes).
+So, no, you cannot send full-block-sized OP_RETURN outputs.  That won't work.
+We will not accept them, we will reject those.  Of course, miners can still
+include them directly, they're consensus valid.  So, the out-of-band thing still
+works just like before.
+
+**Mike Schmidt**: Did you want to continue with number three here, "Propagation
+asymmetry: could sustained megabyte-heavy blocks widen propagation gaps?"
+
+**Mark Erhardt**: I mean, if a miner accepts a 1 MB OP_RETURN and puts it in a
+block, nobody will have seen that on the network, just as before this policy
+change.  If miners accept OP_RETURN outputs that are up to 100 kB, they will
+have propagated on the open network and hopefully nodes had them before.  So,
+the block will propagate very quickly, because the compact block announcement
+with the recipe how to recompile the block from the list of transactions will be
+tiny and the transactions will be pre-validated, and it will be very quick and
+easy to validate that block.
+
+**Mike Schmidt**: And then the next point here from this extreme scenario list
+is about storage growth.  I think the person asking the question, as Murch
+pointed out, was misunderstood by saying that you could have a 4 MB block of
+OP_RETURNs.  And so, actually, a block full of OP_RETURNs would be better in
+terms of disk growth, because it would only be1 MB, which I'm pretty sure is
+smaller than the average block these days, even with low demand for blockspace.
+So, that, I think, is a non-concerning item.
+
+**Mark Erhardt**: Correct.  So, we have about 54,000 blocks per year, and if
+they're full of OP_RETURNs, that means we'll have less than 54 GB of blockchain
+growth per year.  Currently, we see about 80 GB of blockchain growth per year
+with the current mix of transactions on the chain.  So, if it were all full of
+OP_RETURNs, the blockchain actually would grow more slowly than it does today.
+
+**Mike Schmidt**: And then the last extreme scenario here is around what they've
+titled, "Fee market impact".  But in their elaboration of that, they mentioned
+fee estimation being stress tested for non-financial blockspace usage.  I would
+guess the answer is yes, we had spam attack essentially for two years starting
+in 2023.  Well, fee estimation doesn't make much sense.  Obviously, the fee
+market is impacted in terms of these non-financial transactions competing with,
+from a feerate perspective, arbitrary data transactions, which can result in
+feerate spikes like we've seen the last few years, especially around the epoch.
+Anything else to add there, Murch?
+
+**Mark Erhardt**: Well, okay, so obviously, people want data transactions to be
+treated differently, but under the assumption that we just look at what we
+accept in blocks and the feerate just applies, it's just more demand for
+blockspace.  And if people purchase the blockspace for more money, they'll get
+into a block.  And so, if there's more demand for blockspace, the feerates will
+be higher.  Whether that's payment transactions or data transactions, I think
+the mechanisms are basically not different at all, with the slight difference,
+of course, that people might be more upset for bidding against a use case they
+don't agree with.
+
+_If OP_RETURN needed more room, why was the 80-byte cap removed instead of being raised to 160?_
+
+**Mike Schmidt**: Next question on OP_RETURNs is, "If OP_RETURN needed more
+room, why was the 80-byte cap removed instead of being raised to 160 bytes?"
+Murch, I think we touched on this earlier, but there is that mal-incentive, at
+least strictly from a data perspective, between 80 and whatever, let's call it
+160, where it's like, "Okay, there is a bad incentive there".  And I think
+people are maybe more amenable to something like that.  Whereas once you get to
+161 and above, let alone uncapped, people are a little bit confused about that.
+I'll give Ava and Antoine's answers and then maybe you can comment as well.
+
+So, Ava and Antoine gave three reasons for going above the 160 as a default.
+One was an aversion to continually setting the cap.  So, for example, if there's
+some new zero-knowledge proof, etc, whatever, that is 165 bytes, now we have an
+internal civil war every time some new protocol comes out with something that is
+seemingly a valid proof that needs a little bit more data.  And not wanting to
+have that fight every few years is potentially desirable, which was one point.
+The second point was that existing large miners are already bypassing the cap
+and allowing things beyond 160.  And so, that gets into Murch's sort of, should
+all miners be able to compete, small miners included, with a 200-byte OP_RETURN
+transaction, or should that be only something that large miners get?
+
+Then, the last point from Antoine here was pointing out risks of not
+anticipating future onchain activity, which also goes back to a point I made
+earlier in the show with Daniela, which is policy is slow to change.  So, you
+even see with this sub-sat feerate, with 99% of the network having 1 sat/vB
+being the minimum, we see this flood of transactions, you see compact blocks
+having an issue.  29.1 gets rolled out.  You say adoption is now at 12%, but
+it's been a month, right?  So, policy is slow to adapt.  So, I think Antoine's
+point is if you're not anticipating future onchain activity, or at least there's
+risks of restricting that.  What are your thoughts on these three, Murch?
+
+**Mark Erhardt**: Let me first disagree on the policy adjusts slowly.  I was
+actually caught off guard how quickly the minimum feerate changed.  So, clearly
+there had been a bunch of nodes on the network for a long time that were
+accepting transactions with lower feerates.  But the moment some miners started
+accepting transactions with lower feerates, it took only a couple of weeks for
+those transactions to propagate relatively well.  Now, we probably had some
+manual preferential peering on the network at that point.  I saw some people
+discuss lists of nodes that were accepting low feerate transactions and how to
+manually connect and make a connected component in the network among those
+nodes.  So, with a very low count of preferentially peering nodes, it works very
+quickly.
+
+Then also, it was already a configuration option in nodes, so whoever wanted to
+participate could simply restart their node with the different configuration and
+adopt it.  And with just a few percent points of adoption, this prior 12-year
+gentlemen's agreement was broken, and now we have something like 40% of all
+transactions below the previous minimum feerate.  So, I think what is extremely
+slow to come into play is new restrictive policies.  I don't think that's
+actually possible to adopt just a general mempool policy that is more
+restrictive than prior policies when there is already an established use case.
+It works to introduce one where there's no demand to break it, we've just done
+so again.  But I don't think that, for example, introducing a policy that will
+restrict behavior that senders and miners are already using on the network, I
+don't think that that will work.  They'll just spin up nodes to run with the
+policy that supports their use case.
+
+On the other hand, to remove a policy or circumvent it, it apparently only takes
+a few percent points of node adoption or some preferential peering.  And so,
+soft pushback, it's slow.
+
+**Mike Schmidt**: I think it's fair, but I think it depends on, I guess, how you
+define the policy being rolled out.  The fact that a few Libre Relay nodes
+preferentially peered and miners accepted it, yes, the transactions got in...
+
+**Mark Erhardt**: Sorry, let me jump in.  Libre Relay did not propagate low
+feerate transactions.  Bitcoin Core did not, and Knots did not.  This was
+exclusively people that manually set a lower limit.
+
+**Mike Schmidt**: Okay, the point's the same, that some tolerant minority, I
+think as Adam Back calls them, can set it.  Yes, the transactions get in.  I
+guess the question is, is that what we're saying, is the network has adopted
+that policy?  Maybe, if that's a definition, then I would agree with you.  But I
+would also say that if there's smaller miners or people doing fee estimation and
+they don't have an accurate picture of the mempool because of these, like, did
+it really roll out for them?  I don't know.  But yeah, point taken.
+
+**Mark Erhardt**: Right.  So, I think we recently had a demonstration of a
+networkwide policy change that I think was very organic, which was the full-RBF
+adoption.  Mempoolfullrbf was first pushed back on, it clearly was broken on the
+network.  It started happening and then it was adopted by Bitcoin Core.  I think
+there was a lot less discussion about it because it had been clearly
+demonstrated.  And after participating in this debate for a long while, I would
+say that the arguments here for the OP_RETURN scenario I think are solid.  I
+don't anticipate that there will be suddenly huge OP_RETURN outputs, because
+there's essentially nothing new happening here on the network.  Inscriptions
+could already do it.  Whatever people are doing there is not significantly more
+interesting to do as OP_RETURNs.  But maybe we're skipping ahead to the
+conclusion of this process too quickly, and that was probably a strategic error.
+
+**Mike Schmidt**: Yeah, I've seen something like that brought up, is like, "Why
+not do it full-RBF style?"
+
+**Mark Erhardt**: Right.  So, in hindsight, if I could go back and do it again,
+probably setting at a lower limit first, and then if that gets circumvented,
+increasing it again a couple of times would have been a lot smoother
+networkwide.  But I stand by the arguments and the conclusion being correct, and
+that being the final outcome.  So, yeah, anyway, a lot of ink has been spilled
+over this and I think now that we've already taken all the abuse for it, we
+might as well stick to it.
+
+_If arbitrary data is inevitable, does removing OP_RETURN limits shift demand toward more harmful storage methods (like UTXO-inflating addresses)?_
+
+**Mike Schmidt**: Next question from the Stack Exchange, also on OP_RETURN, "If
+arbitrary data is inevitable, does removing OP_RETURN limits shift demand toward
+more harmful storage methods (like UTXO-inflating addresses)?  Ava points out
+that I think that that's just a misconception that the limits being lifted are
+going to encourage anything going out.  It's going to actually encourage the
+less harmful alternative.
+
+**Mark Erhardt**: This is exactly opposite of what the expectation is.
+
+_If OP_RETURN uncapping doesn’t increase the UTXO set, how does it still contribute to blockchain bloat and centralization pressure?_
+
+**Mike Schmidt**: Yeah, exactly.  Next question, "If OP_RETURN uncapping doesn't
+increase the UTXO set, how does it still contribute to blockchain bloat and
+centralization pressure?"  And then, the answer from Ava here gets into some of
+the how, in a future of increased usage of OP_RETURNs, how does that affect
+resource utilization of Bitcoin nodes?  And we sort of touched on that earlier
+when Murch went through those five points from the extreme scenario, but
+basically less usage, right, Murch?
+
+**Mark Erhardt**: To steelman the concern, I think the most salient point would
+be someone comes up with some scheme where data is pushed in an OP_RETURN and it
+needs a different output, a payment output to transport some sort of state out
+of it, sort of like Runes or, or BRC-20s do, where in BRC-20, it provides the
+recipient of a mint; and in Runes, the Runes are attached to other outputs.
+They're defined in the OP_RETURN output, but then transported by payment output.
+So, to steelman this concern, the biggest concern would be someone does
+something where in OP_RETURN, they define some Colored Coin scheme, or whatever,
+and then need additional payment outputs to transport the product.  And that
+would increase UTXOs' creation.  But OP_RETURN itself is not added to the UTXO
+set and makes the blockchain grow slower, and if they're propagated on the
+network, reduces centralization pressures.  So, I think that's a zero out of
+three.
+
+_How does uncapping OP_RETURN impact long-term fee-market quality and security budget?_
+
+**Mike Schmidt**: "How does uncapping OP_RETURN impact long-term fee-market
+quality and security budget?"  Ava answered this one, it was actually a series
+of questions that Ava answered about hypothetical OP_RETURN usage and its impact
+on future Bitcoin mining revenues.  This is maybe something that I've heard
+people talk about as well, which I think is incorrect, that Bitcoin Core
+developers, Murch, correct me if I'm wrong, think that, "Hey, this is great, we
+want to solve the security budget any way possible, including making Bitcoin a
+file storage system, or some such thing".
+
+**Mark Erhardt**: I don't know if you've picked up on it yet, but I couldn't
+care less for all of the monkey picture stuff.  But essentially, we're adopting
+a neutrality stance where what pays stays.  I think that most Core developers
+would consider this spammy behavior to be a nuisance more than an attack or an
+actual problem.  So, potentially, if a lot of people start using OP_RETURN for
+something, it might increase demand for blockspace temporarily, probably because
+every time before when OP_RETURN got a lot more use, it tapered off within
+months because it's very expensive.  And I do not perceive this to be a building
+block for a long-term strategy to increase blockspace demand.  I think all of
+our arguments have been laid out.  I think the argument is merely, it is more
+benign than data in payment outputs and it's more expensive than inscriptions.
+So, it's just not a big issue and it's probably not going to significantly
+affect the blockspace market.  And if it does, it'll create smaller blocks and
+potentially a little more competition for blockspace temporarily.
+
+_Assurance blockchain will not suffer from illegal content with 100KB OP_RETURN?_
+
+**Mike Schmidt**: Next question is around, "Assurances that the blockchain will
+not suffer from illegal content with 100 KB OP_RETURNs".  And user, jb55,
+answered this, providing several examples of potential encoding schemes for data
+that isn't contiguous data in 100 kB OP_RETURN concluding, "So, no, in general
+you can't really stop these kinds of things in a censorship-resistant
+decentralized network".  I would, I guess, add that if this question is assuming
+that Bitcoin Core v30 is adding the feature of having the ability to have 100 kB
+OP_RETURN, that is incorrect.  Those are obviously already possible.  And so,
+the risks that this person is afraid of can happen today.
+
+_What analysis shows OP_RETURN uncapping won’t harm block propagation or orphan risk?_
+
+"What analysis shows OP_RETURN uncapping won’t harm block propagation or orphan
+risk?"  Ava also answered this one and pointed out that there's not exactly a
+data set or study showing isolating large OP_RETURNs specifically, but there
+have been previous analyses of compact blocks and previous analyses of stale
+blocks, and there's no reason to expect the behavior to change differently with
+including large OP_RETURNs.
+
+All right, that was it for OP_RETURNS.  Murch, do you have anything else to say
+about OP_RETURNs before we move on to other topics?
+
+**Mark Erhardt**: I'm going to say something very unpopular, but I cannot wait
+for Bitcoin Core 30.0 to come out so we can move on.
+
+_Where does Bitcoin Core keep the XOR obfuscation keys for both block data files and level DB indexes?_
+
+**Mike Schmidt**: "Where does Bitcoin Core keep the XOR obfuscation keys for
+both block data files and LevelDB indexes?"  I think we had a similar question
+last month, but not quite the same.  Vojtěch pointed where the chainstate key is
+located within LevelDB under a specific key, and also the XOR.dat file for the
+block data obfuscation.
+
+_How robust is 1p1c transaction relay in bitcoin core 28.0?_
+
+"How robust is 1p1c (one-parent-one-child) transaction relay in Bitcoin Core
+28.0?"  And Gloria actually answered this question since I think it was her
+reference to non-robustness that spurred the question initially.  She clarified
+that the non-robustness that she referred to in the original opportunistic 1p1c
+relay PR meant, "Not guaranteed to work, particularly in the presence of
+adversaries or when volume is really high so we miss things".
+
+**Mark Erhardt**: I mean, in a way that's maybe a term we could have used more
+in the whole evaluation of the statement, "Do filters work?"  Because with a few
+percent points of nodes relaying something, it relays non-robustly.  It's not
+guaranteed to work, you can't rely on it, you also probably can't rely on it
+being included in the next block.  But with just a few percent of the nodes
+relaying non-robustly, it works pretty decently if you have a little time to
+wait, or if you're willing to connect to a single other node that you know
+accepts it, or you just churn through peers for a while until you get a peer
+that takes it, or you submit it through an API directly to a miner, it does work
+and it gets into a block eventually, non-robustly, and certainly not the next
+block guaranteed.  So, in a way, the big distinction is, are you just trying to
+get into any block sometime this week, or are you trying to be in the next block
+reliably?
+
+So, if you are, for example, designing a protocol, a second-layer protocol,
+where you rely on transactions getting confirmed, you would not be able to rely
+on this mechanism to guarantee that the CPFP package propagates on a network.
+But it works if there's nobody trying to stop it and the stars align right, and
+it's also been made more robust since 28.  So, in 28, it was just when we
+noticed that a transaction was rejected due to fee and there was a child that
+came in that was spending that previously for low feerate rejected transaction,
+we would try them as a package.  And in absence of adversity, this would just
+work.  But then, we also improved the design for orphanage, and I'm generous
+with the 'we'; Gloria did all the heavy lifting here.  The design of the
+orphanage was improved to make it more robust, by making the limits apply to
+specific peers.  So, if one peer started churning your orphanage, they would
+only churn out themselves instead of everyone.  And now, with the ephemeral
+anchor design and the TRUC (Topologically Restricted Until Confirmation)
+transaction design, there is a solid mechanism that robustly transports
+commitment transactions with zero fee and a fee-carrying child.
+
+So, we're now seeing that the LN developers are moving towards adopting this
+scheme.  And this, for example, resolves or very specifically resolves a lot of
+the issues around channels closing down due to feerate spikes, because when
+commitment transactions do not need a channel reserve and do not need to have
+fees that are high enough to make it into the mempool, because they can always
+be propagated at the time that one of the parties wants to close the channel
+unilaterally by attaching fees to the child, this makes LN a lot more robust.
+
+_How can I allow getblocktemplate to include sub 1 sat/vbyte transactions?_
+
+**Mike Schmidt**: Last question from the Stack Exchange, "How can I allow
+getblocktemplate to including sub-1 sat/vB transactions?"  The person asking
+this question, inersha, also answered their own question.  They had initially
+set minrelaytxfee to 0.1 sat/vB, and was wondering, "Hey, why, when I'm trying
+to build a block template, aren't I seeing any sub-sat feerates?"  And the
+answer was, they needed to also set blockmintxfee in their conf as well, and
+then they were able to see that.  Murch, I think that's why, when there was the
+PR that we covered previously that lowered the minrelaytxfee, that it also
+relayed blockmintxfee, is that right?
+
+**Mark Erhardt**: Yes, that is correct.  So, there's a bunch of different
+configuration options that apply to feerates in different contexts.  Very
+closely tied together are minrelaytxfee and incrementalrelaytxfee, which both
+provide one aspect of the feerate for sending data, "What is the cost of sending
+data across the network in the context of replacement or initial transaction?"
+And then, there is a separate configuration option for what you want to include
+into a block template.  So, if you're a miner that wants to have all the
+transactions that are currently being considered by miners, you should probably
+have a low minimum feerate.  But if you don't want to include low-feerate
+transactions yourself, you could set a higher blockmintxfee to make your block
+template not include those.  Or if you want to mine everything that is in your
+mempool, or consider anything for your block template, you'd set a very low
+blockmintxfee, maybe even lower than the incremental and minrelaytxfee, and then
+you would get all of these in your block template as they are in your mempool.
+
+There's also the opposite, to send transactions that use lower feerates, there's
+a separate configuration option.  I think it's mintxfee, and that is a wallet
+configuration option which is what the minimum feerate is that your wallet will
+use to build transactions.
+
+_Bitcoin Core 30.0rc1_
+
+**Mike Schmidt**: Releases and release candidates, we just have one.  Bitcoin
+Core v30rc1, which actually RC2 is out now.  FYI, if you're testing on RC1,
+check out RC2.  Also this week, we referenced the RC testing guide, which Jan B
+put out, which is great if you're looking to test something.  That's at least a
+place to start pointing at certain features and how you might test those.
+Obviously, you want to deviate from the guide a little bit to test some
+different things and test your current setup and how you run things, but it's
+nice that we have that testing guide out there.  If you're curious what's in
+v30, Murch did a great recap last week covering that and, Murch, you were also
+on Pete Rizzo's show, I think, Supply Shock talking about v30 stuff as well.
+So, we'll point listeners to those two pieces of content to get more.
+
+Notable code and documentation changes.  So, I'm not sure if folks are aware,
+but Gustavo has been authoring this section for, I don't know how long now, at
+least six months, maybe longer, and we haven't had him on to talk about his
+work.  And so, he authored this and he's going to walk us through these today.
+Gustavo, do you want to say anything else about what you've been up to so folks
+know who you are?
+
+**Gustavo Flores Echaiz**: Yeah, certainly.  So, actually, it's been since May
+that I started, past May, so more than a year now.  But I mean, this is a great
+opportunity to learn, as there's always an infinite amount of things to learn
+when you dig into these topics.  And it's very humbling.  But yeah, I'm very
+happy to do this.  I've been working on the Bitcoin space for a bit, like seven
+years now, mostly as a startup founder.  Right now, I have my own startup in
+Mexico, called Swapido, which allows you to convert Bitcoin Lightning to pesos
+in a bank account, so it's a very easy way to pay for daily expenses as a
+bitcoiner in Mexico, but I also write this part of the newsletter.  So, yeah, I
+can get started on each topic.
+
+_Bitcoin Core #33333_
+
+So, the first one, Bitcoin Core #33333.  This is about a new startup warning
+message that happens when your node setting on dbcache exceeds a cap derived
+from your RAM.  So, for example, this is a common setting that people will
+configure to speed up their IBD.  But however, there's a point where just
+increasing it doesn't have any effect, right.  So, if say you have 3 GB of RAM
+but you increase this setting to higher than 3 GB, it will not have an effect
+and actually it will have a problem effect, where it can create out-of-memory
+errors, heavy swapping, it can even shut down your machine.  So, a new warning
+message is added on this PR so that you are warned when it exceeds the advice or
+limit that you should have, so for example, for less than 2 GB.  The threshold
+is set as 450 MB.  Otherwise, the threshold is 75% of total RAM.
+
+This follows up a change in September '24, a year ago, where the 16-GB limit for
+this setting was removed.  So, even if you have a very powerful system, you
+should be aware that this dbcache, putting this setting too high can create
+out-of-memory errors or heavy swapping.  So, this is good for node runners that
+maybe don't understand this feature as much.  Initially, when I started running
+a node, I didn't really get it.  I thought you could just increase it to the
+max.  So, this is good for those people.  Mike, Murch, any comments on that PR?
+
+**Mark Erhardt**: Yeah, maybe let's just very briefly explain swapping.  So,
+when you write to your memory, that is usually data that you are trying to keep
+sort of in the short-term memory of your node, so it should be very accessible.
+And when you try to write more to your memory than you have, and you have a swap
+configured, it will be written to disk instead.  So, writing to disk is, I
+think, 10 to 100 times slower reading from disk than reading from memory.  So,
+when you do something that is very memory intensive and you keep writing and
+reading from the disk, it will slow down your computer to a crawl.  So, you
+don't want to exceed your available memory in order to stay faster.  So, even if
+you allow a smaller amount of memory, it will be significantly faster than
+overshooting and getting into swapping.
+
+_Bitcoin Core #28592_
+
+**Gustavo Flores Echaiz**: Totally, thank you.  Thank you for that.  So, we're
+moving on to the next one, Bitcoin Core #28592.  This increases the per-peer
+transaction relay rate from 7 to 14 for inbound peers, and 2.5 times higher for
+outbound peers, which is 35 transactions per second.  So, this is something that
+I had no idea existed.  A Bitcoin Core node has a limit on how many transactions
+it relays per second.  It used to be 4 for inbound peers and 2.5 times higher
+for outbound peers.  And now, it's been doubled.  I mean, the reason why this
+change has been done is due to an increase of presence of smaller transactions
+on the network.  This is probably related to just optimization with taproot, but
+also probably related to the 1p1c outputs, like new ephemeral anchor outputs, or
+different sorts of transactions that just take smaller size so you can just
+broadcast more a second.  The reason why the outbound peers' rate is higher, 2.5
+times higher than for inbound peers, is because these are peers that you, as a
+node, have selectively chosen.  So, you prioritize these peers instead of the
+inbound connections that you haven't chosen, and also the quantity of inbound
+peers can be way higher than of outbound peers.  So, yeah, maybe Murch or Mike,
+you want to add something here?
+
+**Mark Erhardt**: Yeah, so the 7 transaction per second figure comes from a very
+old estimate of how many transactions the Bitcoin Network can sustain in total.
+This is basically just the then average size of transactions used to divide the
+available blockspace.  And being able to forward significantly more transactions
+than can fit into blocks would make it easy to have distributed DoS attacks on
+the network, where you just create and replace a ton of transactions and then
+flood them around the network, just wasting all the bandwidth of nodes.  So, we
+don't announce more than basically what can fit into blocks, with a little bit
+of a margin, to our peers.  And while we have transactions queued up to be
+announced to our peers, if we receive other transactions that have higher
+feerates, we will re-sort that and we will first announce the most attractive
+transactions to our peers.  So, we sort of have this little bit of back
+pressure.  If too much stuff gets announced, we will announce the transactions
+that probably will be included first in blocks before other transactions.
+
+For context, there was a problem, I think it was around the halving when there
+was a lot of blockspace demand and feerates increased very significantly, where
+more transactions were being sent and replaced than we could broadcast with this
+limit in place.  And then the queues grew faster than we could flush them, and
+that actually caused nodes to slow down, because they had so many transactions
+queued up that they kept sorting for what to announce next.  So, this is just
+sort of pushing up the back pressure limit in order to always be able to flush
+this cash faster than we receive.
+
+_Eclair #3171_
+
+**Gustavo Flores Echaiz**: Makes a lot of sense.  Thanks for the extra context.
+Moving on, Eclair #3171 removes PaymentWeightRatios.  So, this was a pathfinding
+method that assumes uniformity in channel balances and replaces it with a newly
+introduced probabilistic approach, based on past payment attempt history.  So,
+this previous method that was used for pathfinding basically assumes that all
+channels have the same capacity, they have the same age, they have the same CLTV
+(CHECKLOCKTIMEVERIFY).  And you could adjust these settings on your previous
+config in Eclair so that you could make, let's say, the channel age more
+important than the channel capacity.  So, you could adjust these ratios, but
+they would still be uniform across channels.  So, this was a simpler model, it
+was probably cheaper to reason about, but it was blind to the real-world
+liquidity and outcomes.
+
+So, in Newsletter #371, we covered that this new method was introduced, that
+instead of assuming that all channels work similarly or have similar age and
+capacity, instead it introduces a new option called use-past-relay-data, that
+when set to true, it uses a probabilistic approach based on past payment attempt
+history to improve pathfinding.  So, it looks up when you tried to use this
+path, did it fail yet or did it succeed, and what amount were you trying to
+route?  And it will then take that data from past payment attempts or past
+success attempts, and it will use that method to pathfind instead of the
+previous one.  And I believe that they've removed now this old method, because
+the new one has been way more successful at giving results.  However, this does
+not mean that the newly-introduced approach is set on true by default.  This is
+maybe something that confused me a bit, because if you're removing the previous
+method but you're not setting the new method by default, maybe here I missed the
+gap, but from what I understand, they're just moving slowly on this and they're
+not setting it to default yet, but probably will at some point.  Any thoughts,
+Murch, Mike?
+
+**Mike Schmidt**: I think we've seen similar PRs in other LN implementations
+recently in terms of optimizing or changing their algorithms.  So, yeah, seems
+like a great change.
+
+**Mark Erhardt**: I think one point, the uniform distribution, I think, was
+referring to how the funds in the channel are located.  So, you always know the
+total capacity of a channel, but you don't know on what side the balance is.
+And what Eclair used to do was that it assumed that they were 50-50 split, so
+they would be able to send about 50% of the capacity through a channel.  And I
+think that's where the previous uniform ratio was referring to.  So, now, I
+think we discussed this a little bit with Bastien last week or two weeks ago.
+But when you route a lot of payments through the network, you will notice
+whether a payment went through or not.  So, when a payment goes through, you
+know that at least this amount of money was available on that side of the
+channel; and when it doesn't go through, you learn a new upper bound.  So, this
+seems to be connected to that research.
+
+_Eclair #3175_
+
+**Gustavo Flores Echaiz**: That makes total sense, thank you.  Thank you for the
+extra context there.  So, follow-up, Eclair #3175.  This one's fairly simple.
+Now, BOLT12 offers that have present fields but are empty, these BOLT12 offers
+are now rejected because they are unpayable.  And what are these fields?  So,
+the fields that are present but empty and are now rejected are offer_chains,
+offer_paths, invoice_paths, and invoice_blindedpay.  So, from what I understand,
+what offer_chains is, is it just tells you which network this is part of, so if
+it's the mainnet network or testnet or signet network.  So, I believe this is a
+mandatory field.  However, offer_paths, the next one, I believe this is an
+optional field, where the blinded reply path is bundled in the offer instead of
+the invoice.  And that would be the next field, which is mandatory
+invoice_paths, where the blinded payment paths is bundled in the invoice itself.
+And finally, the invoice_blindedpay is the TLV (Type-Length-Value) section that
+carries the pay info for those payment paths.  So, the parameters the payer
+needs to compute the blinded routes.
+
+So, maybe I'm not sure I understand the difference between the last two.  But
+the point here is that Eclair now rejects these offers because they're
+unpayable.  When they have fields, even if these fields are present, but they're
+just empty, instead, you should just fill these fields.  Any thoughts here?  All
+good?
+
+**Mark Erhardt**: I'm not sure.  I haven't dug too deeply into that.  But it
+sounds to me that if these fields are optional, they have to not be present,
+then the offer is acceptable.  Or if they are present, they have to have data,
+but empty, they are no longer acceptable.  So, this would be, for example, the
+case when, well, that's just an add-on, I think that's all.
+
+**Gustavo Flores Echaiz**: Right, totally.  I just wasn't sure, because I've
+seen some implementations make BOLT12 offers without blinded paths possible, and
+others where the blinded path is mandatory.  So, I'm not sure if Eclair,
+although theoretically these fields aren't maybe just optional theoretically,
+maybe in Eclair themselves in that implementation itself they're mandatory, and
+that's maybe where I wasn't sure.
+
+_LDK #4064_
+
+The next one, LDK #4064 dates the signature verification logic to ensure that if
+a payee's pubkey is present, the signature is verified against it.  Otherwise,
+if the payee's pubkey is not present in the BOLT11 invoice, then it can be
+extracted from the signature with either a high-S or low-S signature.  So, this
+is similar to something we covered in #371 for Eclair, and it's based on the
+proposed BOLTs #1284, the specification update on that PR.  And it basically
+just allows you to extract the pubkey from the invoice with either a high-S or
+low-S signature.  That is the important point made here and something that was
+covered for Eclair two newsletters ago.  Anything to add here, guys?
+
+**Mike Schmidt**: Yeah, I would encourage folks if they're curious to go back to
+that podcast where we had t-bast on.  It was Eclair #3163.  I just pulled it up
+and I introduced it as a very boring item that we shouldn't waste t-bast's time
+with, but actually was quite interesting.  So, we had a discussion with him and
+actually Jonas Nick about this exact item.  So, check it out.
+
+_LDK #4067_
+
+**Gustavo Flores Echaiz**: Right, thank you for adding that.  Next one, LDK
+#4067.  This one is actually one of the most interesting ones, in my opinion.
+Support for spending P2A, ephemeral anchor outputs from zero-fee commitment
+transactions. support for that is added.  It ensures that channel peers can
+claim their funds back onchain.  So, this actually follows up Newsletter #371,
+where LDK's implementation of zero-fee commitment channels was started.  And
+this allows, well, #371 covered the implementation of the channels; and now,
+this newsletter covers the PR that adds support for spending those P2A outputs
+back and to claim them back onchain.  So, very cool to see that we're finally
+seeing the implementation of ephemeral anchor on an LN implementation.  And I
+imagine this is just the beginning of this implementation.  There will be
+follow-up PRs that we'll add on top of this.  Anything to add here, guys?
+
+**Mike Schmidt**: Yeah, this is another one.  Jump back to #371 with t-bast,
+where we actually covered the LDK PR.  T-bast actually wrote the spec for that
+PR implementation, so he gets into that.  And this PR this week is a follow-up
+on that.  So, if you want to hear it straight from the spec author's mouth,
+check that out.
+
+_LDK #4046_
+
+**Gustavo Flores Echaiz**: Nice, really cool.  So, the next two, well the next
+one, #4046, LDK again, it's related to async payments.  This one enables an
+often-offline sender to send async payments.  So, now we're getting to the
+sender-side implementation for asynchronous payments.  So, how it works is the
+sender sets a flag in the update at HTLC message to indicate to the LSP
+(Lightning Service Provider) that the HTLC should be held by him until the
+recipient comes back online.  And then, when the recipient comes back online, he
+sends a release_held_htlc onion message to the LSP to claim the payment.
+
+So, this follows previous PRs where the server-side logic for receiving async
+payments was implemented, and also the client-side logic for receiving was
+implemented.  We're now getting to the sender-side logic for that.  And let's
+say, when you're in this asynchronous payments flow, the reason why here it
+assumes that the node is offline is because first, the sender will request an
+invoice from the LSP, and the LSP will request the invoice from the recipient
+node.  And if it doesn't get a response, then it will feed the invoice himself
+to the sender, and thus the sender then knows that this is the flow where the
+recipient is offline.  And that's what this flow is about.  So, a lot of
+different nuances in these different flows, considering all options.  But yeah,
+I think we're getting to a point near where async payments are coming online on
+LDK, but this has been a long development.  We've been covering this for months
+already, but it's cool to finally see it coming ahead.  Any thoughts here?
+
+**Mark Erhardt**: Yeah, that's very exciting.  I wanted to follow up from the
+previous BOLT12 #3175.  I was incorrect.  Blinded paths are mandatory in BOLT12
+offers.  You must provide at least one blinded path.  So, rejecting offers in
+which the blinded path field is present but empty is just more strictly
+enforcing the spec.
+
+_LDK #4083_
+
+**Gustavo Flores Echaiz**: Makes sense.  Thank you for adding that correction.
+So, moving on, LDK #4083.  This is a deprecation of an endpoint called
+pay_for_offer_from_human_readable_name.  And the reason why this is removed is
+because a duplicate exists called pay_for_offer_from_hrn.  So, almost the same
+thing but one with the acronym, the other one in full spelling.  So, the wallets
+are encouraged to use a Rust crate called bitcoin-payment-instructions, and this
+allows them to parse and resolve old payment instructions, not just BIP353 HRNs.
+And once a wallet has resolved the payment instruction to know that this is a
+BIP353 HRN, then they're encouraged to use the endpoint that is kept,
+pay_for_offer_from_HRN instead of the one that was removed because it was a
+duplicate.  So, here just probably this reduces confusion for developers that
+are implementing LDK.  And it also just simplifies and just provides a cleaner
+interface to developers.
+
+**Mark Erhardt**: I also want to jump in and state here, BIP353, which defines
+these human-readable names for LN and also onchain payments that are stored in
+DNS, has been recently updated.  It's been moved to proposed.  It's been also, I
+think, implemented by at least four different wallets and other software
+projects.  So, if you're interested in this, check it out.  There's more test
+vectors on it now.  It's proposed it might move to final soon if it gets more
+adoption and feels fine.
+
+**Gustavo Flores Echaiz**: Yeah, I just want to add a comment here that I'm very
+hopeful for this development, because it seems to me that the LN industry or the
+LN users have converged to using custodial wallets with LN addresses, because
+they just they look like email addresses and they're static.  But BOLT12 and
+BIP353 human-readable names, it basically offers the same user experience but
+from a non-custodial endpoint, and from a more private view as well.  So, I
+believe Phoenix already has this and a few other wallets, but its adoption is
+increasing and I'm hopeful that we'll see a conversion towards this
+self-custodial model instead of the previous custodial LN address model.
+
+_LND #10189_
+
+Moving on with LND #10189, here the sweeper system is updated to properly
+recognize an error code related to the minimum relay fee not met.  So, the
+sweeper system is what LND uses to claim back funds onchain, often on forced
+closed transactions, and to broadcast this transaction while there are many
+checks that this transaction has to go through.  And for example, if it meets an
+error code such as this transaction pays a fee too low under the relay fee,
+well, it should increase the fee and retry the transaction until the broadcast
+is successful.  But here, there was a failure where the minimum relay fee error
+was not recognized, thus the transaction was never retried and it was never
+broadcasted.  So, users would find themselves with transactions that were never
+broadcasted because of this mismatch on the error recognition.
+
+So, this PR also improves weight estimation by accounting for a possible extra
+change output, which is particularly relevant for taproot overlay channels that
+are used for taproot assets.  So, this was the initial mistake, right?  The fee
+was mistakenly accounted and it was too low, because one change output was not
+considered.  And because the fee was too low and because the weight was probably
+incorrectly accounted, then it didn't achieve the minimum relay fee required.
+And then, that error code was mismatched so the fee wasn't bumped and it wasn't
+retried.  So, this PR fixes both the weight estimation by accounting for an
+extra change output; and also, if it came to fail again because it didn't meet
+the minimum relay fee, well, this PR also fixes so that the error code will be
+matched and the transaction will be fee bumped and retried until it is
+successfully broadcasted.  This was particularly important then for people that
+were using the overlay channels for taproot assets.  Any extra here?  No?  Cool.
+
+_BIPs #1963_
+
+And finally, the last code change we have here, or documentation change, it's on
+BIPs #1963.  So, the PR #1963 for BIP157 and BIP158, these are the Bitcoin
+improvement proposals that specify compact block filters.  Their status has been
+updated from draft to final, because they've been deployed in Bitcoin Core and
+other software since at least 2020.
+
+**Mark Erhardt**: Let me jump in briefly.  They're not the compact block
+filters, they're client-side block filters.  So, there's two things here that
+have similar names.  The compact blocks are the mechanism by which we more
+quickly announce blocks across the network on layer 1.  And the client-side
+block filters are a way to find out whether there's relevant transactions in a
+new block for light clients.  They basically get an inventory of a block, a
+table of contents that they can quickly search to find out whether inputs or
+outputs relate to whatever is in there.
+
+**Gustavo Flores Echaiz**: Right.  Thank you for making that clear difference.
+I guess the confusion here comes from the topic section on Bitcoin Optech, where
+one is called 'compact block relay' and the other one's called 'compact block
+filters'.  But to avoid that confusion, let's use the client-side block filters
+name instead.  I just wanted to add that I worked at Wasabi Wallet for a little
+while before it was shut down, and I mean I was always a fan of this technology.
+I feel like people often will mischaracterize the need for running a node with
+privacy, when instead you could just use a wallet that implements client-side
+block filters.  So, well, I mean I'm happy to see that this is now considered a
+final BIP, as it has been widely implemented already.  So, yeah, this completes
+this section for this week.  Thank you, guys.
+
+**Mark Erhardt**: Sorry, I should correct myself.  I didn't mean to say that
+you're wrong.  The titles of BIP157 are Client-Side Block Filters is 157, and
+Compact Block Filters for Light Clients is 158.  So, you are correct in the
+term, but I like to distinguish them a little.  Or I just wanted to point out
+that there's two things that are named very closely, because we've been talking
+about both of them in this episode.
+
+**Gustavo Flores Echaiz**: Totally.  Thank you for specifying that.  So, that
+completes my part.  Thank you, guys.
+
+**Mike Schmidt**: Gustavo, awesome.  Thank you for joining us and hanging on
+through the rest of the newsletter and going through these, and also for
+authoring these each week.  So, we appreciate that.  Maybe we'll have you on in
+the future to do some more of these with us if you're up for it.
+
+**Gustavo Flores Echaiz**: For sure, I'm up.  Thank you guys.
+
+**Mike Schmidt**: We also want to thank Daniela and Matt for joining us earlier
+for the News segment.  And thanks always to my co-host, Murch, for co-hosting
+and for you all for listening.  We'll hear you next week.
+
+**Mark Erhardt**: Hear you soon.
+
+{% include references.md %}
diff --git a/_posts/en/podcast/2025-10-07-newsletter-recap.md b/_posts/en/podcast/2025-10-07-newsletter-recap.md
new file mode 100644
index 0000000000..91c87a0e69
--- /dev/null
+++ b/_posts/en/podcast/2025-10-07-newsletter-recap.md
@@ -0,0 +1,596 @@
+---
+title: 'Bitcoin Optech Newsletter #374 Recap Podcast'
+permalink: /en/podcast/2025/10/07/
+reference: /en/newsletters/2025/10/03/
+name: 2025-10-07-recap
+slug: 2025-10-07-recap
+type: podcast
+layout: podcast-episode
+lang: en
+---
+Mark “Murch” Erhardt and Mike Schmidt are joined by Gustavo Flores Echaiz to discuss [Newsletter #374]({{page.reference}}).
+
+{% include functions/podcast-links.md %}
+
+{% include functions/podcast-player.md url="https://d3ctxlq1ktw2nl.cloudfront.net/staging/2025-9-7/408836702-44100-2-7efee2f0dfaf6.m4a" %}
+
+{% include newsletter-references.md %}
+
+## Transcription
+
+**Mike Schmidt**: Welcome everyone to Bitcoin Optech Newsletter #374 recap.
+Today we're going to talk about the Script Restoration BIPs, we're going to talk
+about a BDK wallet release, and also Release candidates from Bitcoin Core and
+LND; and then, we have our weekly Notable code segment as well.  Murch and I are
+joined again this week by Gustavo, who's going to help us out with the Notable
+code segment that he authors.  Gustavo, you want to say hi?
+
+**Gustavo Flores Echaiz**: Hey, everyone.  Hey, Mike.  Hey, Murch.
+
+_Draft BIPs for Script Restoration_
+
+**Mike Schmidt**: We have no news items this week so we're going to skip over
+that section and go to our monthly segment on Changing consensus.  There was one
+item that we covered this month titled, Draft BIPs for Script Restoration".
+Rusty Russell posted to the Bitcoin-Dev mailing list four BIPs around what he
+previously called the Great Script Restoration, or GSR, if you've heard of that
+or seen some of the videos.  I think it was from BTC++ where he presented that
+idea initially.  And of these four BIPs, the restoration portion of this set of
+proposals is in the BIP titled, "Restoration of disabled script functionality".
+In it, Rusty proposes re-enabling the Bitcoin Script opcodes that were disabled
+in 2010 by Satoshi.  Satoshi disabled 15 opcodes back then in response to some
+vulnerabilities that had come to light around Bitcoin Script and allowing
+potentially DoS attacks.  I think there were some CVEs (Common vulnerabilities &
+exposures) published about these and the DoS related to them.  So, Satoshi
+disabled a bunch of them that could also contribute to similar DoS attacks in
+the future.  So, those were turned off, I think it was 0.3.something, a commit
+titled, "Mischanges".  So, that includes things like OP_CAT, that you've seen
+folks talk about recently, the multiply and divide opcodes, among others.
+
+So, it's in this first BIP that Rusty proposes to essentially re-enable all of
+them.  And they would be re-enabled in a tapscript v2, so they would not be
+available in legacy, for example.  So, I think coming out of that first BIP to
+re-enable those that were disabled for DoS reasons is, "How do you address the
+DoS concerns that were originally part of why they were disabled?"  And that
+leads to the second BIP.  I'll pause quickly.  Gustavo and Murch, do you have
+anything to add on that first one?  We can also tie it all together at the end
+too.
+
+So, the second BIP addresses that DoS concerns.  It's the BIP titled, "Varops
+budget for script runtime constraint".  And in that second BIP, Rusty introduces
+this idea of a varops budget, or the idea of assigning some sort of a cost
+metric for each script operation.
+
+**Mark Erhardt**: Short timeout here.  In our write-up in the newsletter, the
+first BIP is the varops budget and the second one is the restoration of the
+disabled script.  So, you're going in a different order?
+
+**Mike Schmidt**: Yeah, I switched those first two.  I thought it made logical
+sense.
+
+**Mark Erhardt**: Okay, let's be clear about that for people reading.
+
+**Mike Schmidt**: Yeah, if you're listening along and it doesn't make any sense,
+I swapped the first two.  I thought for clarity that made more sense.  So, we
+have BIP1 that turns back on these opcodes in some similar way to how they
+operated back then.  Now, we have to address the DoS concern with this varops
+budget.  And there was this line from the motivation section of the varops BIP
+that I thought was descriptive, "This BIP introduces a simple, systematic and
+explicit cost framework for evaluating script operations based on stack data
+interactions, using worst-case behavior as the limiting factor.  Even with these
+pessimistic assumptions, large classes of scripts can be shown to be within
+budget (for all possible inputs) by static analysis".  And I don't know if it
+was in the email threads, but I think previously, Rusty had posted a bunch of
+data and analysis he had done to inform this varops budget.  I believe our Brink
+engineering call we had with Rusty, he went through some of that.  So, if you
+look at the Brink YouTube, you can see his discussion on some of the data that
+he put in around that.
+
+Murch, there's comments here about varops being similar to sigops.  Maybe you
+want to just let us know what sigops are and we can extrapolate to varops.
+
+**Mark Erhardt**: So, sigops (signature operations) are a cost function for
+cryptographic operations and other things that happen in the Bitcoin Script, so
+that very expensive operations cannot be overrepresented in script.  For
+example, bare multisig is 80 sigops, regular multisig is 20 sigops, and so
+forth, and this ties into the weight metric.  So, actually, when you have a ton
+of sigops, they become the dominating factor and the perceived weight of
+transactions becomes higher.  This notably has happened or tripped up a miner a
+couple of years ago, when they included a ton of stamps in their block and
+created a block that was consensus-invalid.
+
+My understanding here is sigops have been around forever.  They got slightly
+amended or extended, I should say, with the introduction of segwit, and again
+with the introduction of taproot.  So, in segwit the sigops in witness data are
+discounted just like the bytes in witness data are discounted.  So, they behave
+similarly as witness data versus non-witness data, sigops and witness data
+versus sigops and non-witness data.  And then, in taproot, the sigops changed in
+the sense that the sigops now had a budget per input rather than for the whole
+block only.  And now, from a brief read, I haven't fully gone through these BIPs
+yet, I don't know whether people coordinate it, but we got over ten new BIPs in
+the last few weeks and I'm catching up still.  So, anyway, the varops budget is
+similar to the sigops budget, but it seems to be per-transaction limited, not
+limited per input anymore, but across the whole transaction.  And the difference
+here is that you wouldn't be able to have multiple very expensive inputs
+because, well, with sigops and taproot, you would be able to have whatever fits
+into the budget.  With varops, you could have one very expensive input, but then
+other inputs that are not expensive would help pay towards that.  That's how I
+understand it so far.
+
+So, it seems like, for example, hashing everything is 10 times the byte in
+varops limit.  So, if you want to hash a 520-byte stack object and it costs 10
+varops per byte, that would be the limit of 5200.  Yeah, I have to read it more
+carefully still, but it seems like, for example, if you hash a stack element
+multiple times, that would be over the budget.
+
+**Mike Schmidt**: And I think, big picture, that really what this is doing is
+it's assigning some sort of a cost to certain operations in script such that it
+limits the DoSsiness of a script, while potentially being able to now re-enable
+these opcodes that were worried about being DoS capable, if you put them in the
+right order.  Okay, so now we have this old script re-enabled, we have this
+varops budget for constraining that script.  Go ahead, Murch.
+
+**Mark Erhardt**: Yeah, thinking more about this, I'd very much like people like
+Antoine Poinsot to chime in on this one.  He's been doing a lot of research in
+the context of the consensus cleanup, how expensive it is to validate script,
+and what could be done to limit how bad blocks could be for validation time.  I
+think that would be in his wheelhouse for commenting.  Again, I haven't fully
+caught up on the discussion, but I think it's not really gotten a ton of review
+yet, so I'm sure we'll learn more about what people think about it.
+
+**Mike Schmidt**: Yeah, and maybe to clarify also, these are in sort of a draft
+state, varying degrees of draft, some more than others, which we can now comment
+on the third and fourth BIP, which I guess I'm saying are somewhat unrelated to
+the first two.  I think the idea is that they could be done all together, but
+some of these stand up on their own as well.  The third is a proposal to add an
+OP_TX introspection opcode, and that would also be added as part of tapscript
+v2.  And the idea would be here that you could use this OP_TX to get fields of
+the spending transaction onto the script stack, where you can then compare or do
+other operations on them.  And you can pull one field or many at once.  And the
+dotted line then to end user functionality would be something similar to what
+you could achieve with CTV (CHECKTEMPLATEVERIFY) or TEMPLATEHASH, including
+things like covenants as well.  So, that's OP_TX.  Gustavo or Murch, anything to
+add there?
+
+**Mark Erhardt**: Yeah, I mean, OP_TEMPLATEHASH is also similar.  I mean,
+someone made this joke on Twitter recently about a jigsaw puzzle, "Dear Bitcoin
+protocol developer, you're in an unlocked room.  Here's a proposal for a
+covenant.  I dare you to leave the room without reinventing the covenant
+proposal".
+
+**Mike Schmidt**: Right!
+
+**Mark Erhardt**: I mean, this is basically, I think the, the Overton window has
+been shifting towards people actually wanting to have another covenant proposal
+or introspection of transactions.  I think over the years, people have gotten
+much more comfortable with the idea, less worried about recursive covenants,
+especially given that that essentially could already be done with multisig.  But
+there's still this debate on what flavor exactly is what we need and most viable
+and least risky, and maybe someday we'll have a good overview of how they all
+differ and what the trade-offs are and which one we should activate.  I wish
+Brandon, who wrote this section this week, would be able to join us today
+because he'd probably have a lot of thoughts on it.
+
+**Mike Schmidt**: Yeah, he's got a pretty good perspective of all the different
+proposals and the application of them.  But he couldn't make it today,
+unfortunately.  But we thank him for authoring this segment this week.  The last
+BIP also involves new opcodes being added to tapscript v2.  This last BIP is
+titled, "New Opcodes for Tapscript v2".  It's the least finished of the BIPs, as
+noted by the author, and it proposes six additional opcodes.  Rusty, in his
+email about this BIP, noted, "Now for the least polished BIP, which proposes a
+scattering of new opcodes.  These need not be deployed at the same time, and
+some may not ever qualify.  But as they might have interactions with other
+proposals, I feel we are obligated to peer over this horizon a little".  And so,
+the six opcodes that he proposes in this last BIP, some folks may be familiar
+with.  We have OP_CHECKSIGFROMSTACK (CSFS), which checks the signature against
+the hash on stack; we have OP_INTERNALKEY, which lets scripts access the taproot
+internal key.  Those two folks may be familiar with, and then there's four that
+are maybe less familiar/new.  One is OP_SEGMENT, which enables appending of two
+scripts, allowing a transaction to ensure that some conditions are met, but also
+allow arbitrary script conditions thereafter.
+
+**Mark Erhardt**: Wait, but it combines two things?  Isn't that just OP_CAT?
+
+**Mike Schmidt**: I'm out of my depth on being able to double-click into that.
+You can check out his write-up.  It's essentially like an opcode separator kind
+of thing.  There's a start of the script and then you can sort of...
+
+**Mark Erhardt**: Oh, it separates it into two stack elements?
+
+**Mike Schmidt**: Yes.
+
+**Mark Erhardt**: Oh, okay.
+
+**Mike Schmidt**: So, one can evaluate the success, for example, and then the
+transaction doesn't necessarily succeed because you have this second set of
+script as well.  So, yeah, I'm sure you'll do a more thorough review as your BIP
+maintainer role.  The next one is OP_BYTEREV, or byte reversal, for constructing
+ordered merkle trees, as specified in taproot.  Similarly, the next one,
+OP_ECPOINTADD, is required for constructing taproot spends.  And then, the last
+one is OP_MULTI, which modifies the subsequent opcode to operate on more than
+just the standard number of stack elements.  And my understanding, the
+motivation there is that it's simpler than introducing general iteration to
+script, but allows you to do iteration-type things, OP_MULTI.  And I believe
+that OP_SEGMENT and OP_MULTI were called out in the newsletter by Rearden as
+ones that might require actually their own BIP as well.  That was it for my
+notes on this item.  I don't know if we have any big-picture thoughts on this,
+Gustavo, or Murch?
+
+**Mark Erhardt**: Well, very big picture.  I think it was AJ that said he
+doesn't understand the naming of this BIP.  Grand Script Renaissance was right
+there.
+
+**Mike Schmidt**: GSR?  Another GSR.
+
+**Mark Erhardt**: So, this is an extremely ambitious BIP, which feels
+interesting because we've been fighting about several so much smaller-scope BIPs
+for, like, five years now, and there's been insufficient support for really
+moving forward on them.  So, it's funny that here, the reaction seems to be when
+we can't activate a much smaller, simpler BIP with more narrow scope, let's do
+something more ambitious, because surely everybody can see that this will be
+more useful, but then probably also much more controversial.  So, anyway, I'm
+looking forward to see what commentary these four BIPs will elicit, and
+obviously I'll go through it for editor feedback.  But yeah, also consensus
+changes is not really my main topic.  So, I will continue to not have a
+super-strong opinion on covenants.
+
+**Mike Schmidt**: Go ahead, Gustavo.
+
+**Gustavo Flores Echaiz**: Yeah, I just had a question, I don't know if you guys
+are able to answer it.  But one main thing I asked myself is, what is the
+difference between this proposal and the previous Great Script Restoration
+proposal?  Is it just a change in the opcodes that are used?  Because I see that
+in the previous one, in the Great Script Restoration, we already had the varops
+safety mechanism, so that remains the same.  And I believe it was already built
+for tapscript, so I guess this is an important question to address.
+
+**Mark Erhardt**: Right.  So, this is the same proposal, just in more detail.
+In the previous iteration, when Rusty announced that he was working on this, he,
+for example, hadn't defined how varops would work at all yet.  He just said,
+"We'll probably introduce something additionally that will limit the DoSsiness
+of these new opcodes.  And now, it sounds like he has taken the time to actually
+write out his ideas in a more formal and complete manner.  Previously, it was
+more of an abstract idea and some parts of it a little more concrete and just
+generally what he wanted to do.  Now, it seems to be getting more concrete as a
+proposal.
+
+**Gustavo Flores Echaiz**: Makes sense.
+
+**Mike Schmidt**: Yeah, Murch, you touched on all these different covenant
+proposals.  There's obviously very specific ones, like OP_VAULT, and then you
+start getting more generalized, CTV, and then you have soft fork proposals that
+are completely new languages, like bllsh and Simplicity, and then maybe this
+one's sort of in the middle, in that it enables a bunch of low-level things like
+multiply, divide, concatenate, but then puts like a cap around what you can do
+with it, so you sort of have maybe Swiss Army knife of different tools that
+could be enabled with script restoration, I guess it's no longer Great Script
+Restoration, it's just script restoration, that maybe fits somewhere in the
+middle of that stack of ideas.
+
+_Bitcoin Core 30.0rc2_
+
+All right, I think we can move to the Releases and release candidates section.
+We have Bitcoin Core 30.0rc2.  We've covered this a few times.  Murch, I think
+it was #372 that you did it on the show.  I think, Murch, you were also on Pete
+Rizzo's podcast, Supply Shock, and you went through some of that.  I see that
+Antoine was also on What Bitcoin did.  I haven't seen if they talked about v30
+yet.  But if folks are looking for an overview of the features, I would point
+them to #372 or that Supply Shock episode with Murch.  Are we going to get an
+RC3, Murch, is that happening before?
+
+**Mark Erhardt**: Yeah, I think it's tagged already, actually.  There's
+definitely at least two more PRs that are getting into 30, like fixes and stuff.
+So, RC3 is happening right now.  And then, depending on whether there's
+additional things that need to be changed, that might be the final or there
+might be an RC4.  If it is the final one, people are gonna do their Guix builds
+and so forth, and then we might see it properly released in the next week or so.
+
+**Mike Schmidt**: Yeah, I posted about this the other day, because I think
+people saw that original October 3rd date for tagging the final release, and
+then I think it was changed to October 10th.  But regardless of when it's
+tagged, there's also, like Murch mentioned, there's processes that happen after
+that to actually get the binaries ready, so that's not necessarily the day that
+you can go on Twitter to the Bitcoin Core handle and see that it is announced.
+But there's sort of processes in between, so you can stay tuned there.
+
+**Mark Erhardt**: Yeah I guess it's a little nuanced what you consider the
+actual release date.  So, when it's tagged as the final, you would be able to
+already take the code and build it yourself and you'd have the final code
+running on your node locally.  But if you're waiting for the binaries, the Guix
+builders, which are not necessarily developers, just people that want to
+contribute to authenticating that the code built from the repository has a
+specific shape and form and sign off on it, so Guix builds can take a few days
+depending on the software.  It's basically a way of bootstrapping a system and a
+build toolchain from very small dependencies, and then to build a deterministic
+build together.  And then, you can compare that the binary that is built that
+way matches the binary of other people that did the Guix build.  And that's what
+a number of people do for the releases of Bitcoin Core.  They attest to a
+certain binary and then that binary gets signed by each of them.  And you can
+basically pick and choose which Guix signers you want to trust for the signature
+verification of the binary.
+
+So, yes, it'll be tagged final, then it'll be Guix-built by a number of people.
+The binaries will be uploaded to the website, and then at some point around
+then, there will be an update of the website announcing the release, and a
+mailing list post.  And then, a number of people who maintain packages in, like,
+Debian repositories and other systems would upload their binary releases to
+these package managers.  So, it's a little bit of a window in which all of the
+release process happens.  So, the tag is one thing, the final release being done
+is probably a week later.
+
+**Mike Schmidt**: Previous Bitcoin Core versions haven't had quite so much
+interest in the precise mechanics of the release process, but I'm happy to see
+that interest as a side effect of all this discussion.
+
+_bdk-wallet 2.2.0_
+
+Next release, this is bdk-wallet 2.2.0, "Includes a new feature for returning
+events upon applying an update to the Wallet.  It also includes new test
+facilities for testing persistence, as well as documentation improvements".
+I'll also call out that this release notes that the signer module in bdk-wallet
+has been deprecated and is planned to be removed in a future release.  So, if
+you're someone using bdk-wallet and use that signer module, take a look at that.
+Otherwise, 2.2.0 is ready for consumption.
+
+_LND v0.20.0-beta.rc1_
+
+LND 0.20.0-beta.rc1.  We noted in the write-up several of the high-level items
+in the release.  But instead of sort of stealing their thunder, I hoped that we
+could get one of the LND developers to hopefully join us when this is officially
+released, to go through all the changes in this release and some of what they've
+been working on over in LND Lightning implementation land.  So, hopefully we can
+get somebody on and get a more in-depth version of this in the future.
+
+Notable code and documentation changes.  I'll turn the mic over to Gustavo,
+who's going to walk us through.  We have some Bitcoin Core PRs, a bunch of LDK
+PRs, LND, BDK, and one to the BIPs repo.  Hey, Gustavo.
+
+_Bitcoin Core #33229_
+
+**Gustavo Flores Echaiz**: Thank you, Mike.  So, we start with Bitcoin Core
+#33229.  So, this one is about implementing automatic multiprocess selection
+when you use inter-process communication (IPC).  So, for users or node operators
+that want to use Bitcoin Core with an external Stratum v2 mining service, the
+IPC was introduced.  And you had to also specify the startup option, -m, which
+meant multiprocess.  But it was already implied that by using IPC, you wanted
+this, right?  So, to abstract this and to just make it simpler for node
+operators, this option is now assumed.  You just have to pass IPC arguments or
+set IPC configurations, and you can skip specifying the -m startup option for
+multiprocess selection.  So, maybe not a huge change, but something that
+improves the experience of those that are aiming to work with this multi-binary
+process introduced in Bitcoin Core for Stratum v2.  Any thoughts here, Mike,
+Murch?
+
+**Mark Erhardt**: Yeah, important here is this is not going to be merged only to
+the main branch, it's also going to be backported to 30.  So, this is one of the
+things that is going into the 30.0 release, where we're introducing this IPC
+interface specifically for people to experiment with Stratum v2 support in
+Bitcoin Core.  And so, this will be in the upcoming release in the next few
+weeks.
+
+_Bitcoin Core #33446_
+
+**Gustavo Flores Echaiz**: Awesome, thank you Murch.  So, we move on.  Bitcoin
+Core #33446.  This one, it fixes a bug that was introduced when the target field
+was added to the responses of the getblock and getblockheader commands.  So, the
+bug was that it was always returning the chain tip's target.  So, even if you
+were specifying block 800, 800,000 or block 100, you were always getting the
+same response, well, at that precise moment, you were always getting the chain
+tip's target.  So, the block that you were targeting wasn't making any
+difference.  So, now, this fixes it to return the proper requested block's
+target.  And the target field was added.  We covered that in Newsletter #339.
+It was added in the PR that updated a bunch of RPC commands, mostly for the
+implementation of Stratum v2 as well.  So, this one, paired with the previous PR
+that I just talked about, also part of the Stratum v2 project to improve that
+experience.  This was just a minor fix.  Any extra comments here?  Cool, we move
+on.
+
+_LDK #3838_
+
+LDK #3838.  This one's a pretty interesting one for those that want to use LDK
+as an LSP (Lightning Service Provider) node.  This adds support for the
+client_trusts_lsp model for just-in-time (JIT) channels, as specified in BLIP52.
+So, LDK was already supporting the lsp_trusts_client model, which is the
+opposite.  So, the difference between these two models is that when you use
+lsp_trusts_client, the LSP will broadcast the onchain funding transaction,
+before the receiver reveals the preimage and claims the HTLC (Hash Time Locked
+Contract).  So, this previous model puts the LSP at risk of committing funds to
+an onchain funding transaction without having the guarantee that the receiver
+node will reveal the preimage and claim the HTLC.  So, in a scenario where the
+receiver would just not do this later, then the LSP has committed funds and
+doesn't get paid later.
+
+The new model, client_trusts_lsp, it's completely the opposite.  The LSP won't
+broadcast the onchain funding transaction until the receiver reveals the
+preimage required to claim the HTLC.  And at that moment, the client is fully
+trusting the LSP to then open the onchain funding transaction and deliver the
+funds to him.  But considering there's already trust related to LSPs, this makes
+it safe for an LSP to use LDK to offer JIT channel services.  Yes, Murch?
+
+**Mark Erhardt**: Sorry, that was not for you.
+
+**Gustavo Flores Echaiz**: All right.
+
+**Mike Schmidt**: Maybe one thing to note here.  I think before these LSP
+specifications were rolled into the BLIPs, we covered them when they were under
+their LSPS tag, so Lightning Service Provider Specification.  This was LSPS2
+that we've discussed previously, but I don't actually remember that it
+designated those different trust models, which makes a lot of sense and thanks
+for explaining that, Gustavo.
+
+_LDK #4098_
+
+**Gustavo Flores Echaiz**: Awesome.  Thank you, Mike.  We move on.  LDK #4098.
+So, this one is an update in the implementation of the next_funding TLV
+(Type-Length-Value) in the channel_reestablish flow for splicing transactions,
+to align with the proposed specification in BOLTs #1289.  So, basically what
+this is, is when two nodes are communicating during a splicing transaction,
+communication can be lost and we have to consider retransmission of commitment
+signatures on restart.  So, for example, if you disconnect in the middle of the
+signing steps of the interactive transaction protocol, you must retransmit the
+signatures on reconnection to complete the protocol.  So, the nodes first
+exchange the commitment sign, followed by the transaction signatures, and once
+they have both sent and received the commitment signed.
+
+So, previously, the commitment sign was always retransmitted on restart without
+re-signing it, because it was assumed that it was properly signed.  Now, nodes
+that come back on reconnection make sure that they have properly exchanged
+everything that is needed, else they will just re-sign it and re-transmit it.
+So, LDK just implements the specific part of this flow to the next_funding TLV.
+Not a major change, because previously covered in Newsletter #371, LDK had
+already done work on this flow, but just an extra addition here to pair with the
+proposed specification change.  Any thoughts here, Mike, Murch?
+
+**Mike Schmidt**: Yeah, that BOLT proposed spec change is the BOLTs #1289 that
+updates the, I think it's BOLT2, the peer protocol.  And yeah, it's an open PR
+now.  I assume that's because they're waiting for multiple implementations to
+have this rolled out, or at least code-ready for that.  So, it's an open PR to
+that spec.
+
+**Gustavo Flores Echaiz**: Yeah, just want to add that this BOLTs proposal
+replaces a previous one, on #1214, which had proposed a similar flow, but the
+previous #1214 has now been replaced by the newly proposed #1289.  So, it was
+proposed just last month, so we haven't seen many responses from other teams
+yet, but that's probably just imminent soon.
+
+_LDK #4106_
+
+We follow on with LDK #4106.  This one's an interesting race-condition fix that
+relates to async payments.  So, in an async payment flow, when a receiver is
+offline, the LSP will hold on to the HTLC on behalf of the recipient until the
+recipient comes back online.  However, if the recipient comes back online too
+fast, there can be a race condition where the LSP would fail to release the HTLC
+because he wouldn't be able to locate the HTLC.  And this happens because the
+LSP assumed, before this PR, that the HTLC would be in the
+pending_intercepted_htlcs map.  However, to get to that map in that node's
+storage, the HTLC's onion has to be decoded, and maybe that takes a couple
+seconds or milliseconds.  But if the recipient came back online way too fast,
+the LSP wouldn't have time to decode the HTLC and move it to the
+pending_intercepted_htlcs map.
+
+So, what LDK #4106 does is fix this race condition but making the LSP check for
+the HTLC in both the pending_intercepted_htlcs map, but also in the place where
+he keeps HTLCs before decoding their onion.  So, this allows the HTLC to be
+found because the lookup is done in two different places, and it can then be
+released to the async payment's recipient successfully.  Any extra comments
+here?  No?  We move on.
+
+_LDK #4096_
+
+LDK #4096, this is a change in the limit of the gossip outbound queue per peer.
+So, if you're a peer of an LDK node, you would be limited, previously to this
+PR, to a 24-message queue limit.  So, if a node is already queuing gossip
+outbound messages to you, there would be a limit at 24 messages.  If it exceeded
+that limit, the new gossip forwards would be skipped until the queue drained.
+However, this PR updates this from a 24-message limit to a 128 kB size limit.
+So, now it's a size question instead of an amount of messages, and this makes
+much more sense because messages vary in size.  You see an increase from around
+24 to 80 messages on average.  So, this has significantly reduced the missed
+forwards of the previous implementation, and allows for more successful
+communication of these forwards and a better way to account for the resource
+consumptions of a node.  The node doesn't really care about the number of
+messages, it cares about the size of the messages.  So, this makes a lot of
+sense.  Any extra comments here?  All good.
+
+_LDN #10133_
+
+We move on to LND #10133.  This one adds an experimental endpoint called
+XFindBaseLocalChan alias, which what it does is returns a base short channel ID
+(SCID) for a specified SCID alias.  So, on LND and other node implementations,
+and I believe on the BOLT spec, a node can give a peer or another node an alias
+for its SCID.  So, an LND node would have to set this in advance, would have to
+set this alias with a different RPC.  And with this new experimental RPC
+endpoint, if it has the alias, it can recover the base SCID.  The way it
+succeeds at doing so is because this PR also extends the alias manager to
+persist the reverse mapping when aliases are created, enabling the new endpoint.
+So, the flow is you as a node, you've got a SCID of another node, and you use
+another RPC command to give that alias.  At that moment, the alias manager will
+persist the reverse mapping so that later on, you could use this experimental
+RPC new endpoint, called XFindBaseLocalChanAlias, to return the base SCID for
+the specified alias.  Any extra comments here?  All good.
+
+_BDK #2029_
+
+We move on with BDK #2029, which introduces a new struct, called CanonicalView.
+So, what this will do is it will perform a one-time canonicalization of a
+wallet's TxGraph at a given chain tip.  What is canonicalization?  It is to
+resolve the conflicts of a wallet, so removing previously, let's say, we replace
+transactions.  If a mempool has two transactions that conflict, that
+canonicalization will resolve those conflicts and remove the transactions that
+it shouldn't keep in its mempool anymore.  And that will do it one time at a
+given chain tip, and the snapshot powers all subsequent queries, eliminating the
+need for re-canonicalization at every call.  So, before this, every time you
+would want that canonicalization feature, you would have to execute to redo it
+at every call.  And this just makes it so that you can have a static snapshot,
+and then you can power all your subsequent queries with that.
+
+So, the methods that require canonicalization now have CanonicalView
+equivalence, and TxGraph methods that took a fallible ChainOracle are removed.
+So, previous methods are now removed.  Yes, Murch?
+
+**Mark Erhardt**: Yeah, just for the context here, if a wallet uses a lot of
+transactions over time, this would introduce a huge cost for these calls.  So,
+if you maintain this CanonicalView, it's probably pretty cheap to make the
+amendments when just one more block of data comes in.  So, this both makes the
+overall cost smaller because you just have to update your CanonicalView, I'm
+just guessing, I didn't study this in detail; but also, instead of reordering
+your transactions every single call, you do it once per block.  So, it becomes a
+per-call to per-block cost reduction.  And then, by having the CanonicalView in
+the first place, it probably also becomes only a slight amendment rather than
+redoing all of the work each time.
+
+**Gustavo Flores Echaiz**: Yeah, that's exactly it.  So, the goal here is to
+just increase the performance, right, to avoid repeating work and to provide a
+static snapshot at every block, or at least the given chain tip you want.  We
+covered work on canonicalization previously done on BDK in Newsletters #335 and
+#346.  So, this is a follow-up to that previous work.
+
+_BIPs #1911_
+
+Finally, last PR, BIPs #1911 marks BIP21 as replaced by BIP321, and updates the
+latter BIP121 status from draft to proposed.  So, BIP321 is a modern URI scheme
+for describing Bitcoin payment instructions.  BIP21 was made in a moment where
+Lightning didn't exist, where silent payments weren't a thing, or even other
+types of payment instructions didn't exist.  So, BIP321, it modernizes and
+extends the previous BIP, it keeps the legacy path-based address, but
+standardizes the use of query parameters by making new payment methods
+identifiable by their own parameters.  And one important thing is also that it
+allows the address field to be left empty if at least one other instruction
+appears in the query parameter.  Any extra notes here, Murch?
+
+**Mark Erhardt**: Yeah, for a little more context, so BIP21 is an ancient
+proposal from 2012, and it had long been used somewhat open-ended, because
+clearly it didn't specify anything about segwit or taproot or all the things
+that came after 2012.  I think even P2SH might have been after that, or maybe
+not.  But anyway, people had sort of naturally extended the use of BIP21,
+allowed other address types in the fields where it wasn't clearly specified
+because they didn't exist in 2012, built in Lightning support, which didn't
+exist in 2012, and so forth.  So, the original authors of BIP21 were Nils
+Schneider and Matt Corallo.  And this last year, Matt took another stab at it
+and wrote up all of the things people were already doing based on BIP 21, and
+specified them in BIP321, and basically rolled good recommendations and an
+overview of what has been happening in the last 13 years into the new rewrite.
+
+BIP321 is now proposed.  I think it's pretty mature.  It might be already
+implemented by some, but it should also be mostly backwards-compatible with what
+were the best practices in wallets.  So, probably most wallet developers just
+want to check whether they are spec-compliant with BIP321 and update their
+information, what BIPs they implement from implementing BIP21 to BIP321 when
+they do.  Yeah, so as always, we've been having a lot of new BIPs in the last
+year and a lot of updates to BIPs.  If you're curious, you can find the stuff on
+the BIPs repo.  There's also a couple websites that aggregate the information
+and present it in a slightly more browsable fashioned in a repository, like
+bips.xyz and bips.dev.  So, if you're following that, we talk about it on the
+repo and on the mailing list.
+
+**Gustavo Flores Echaiz**: Thank you, Murch.  That's awesome.  Yeah, so that
+completes the whole Notable code and documentation changes for this week.
+
+**Mike Schmidt**: Awesome.  Gustavo, thanks for authoring that and then jumping
+on to walk us through.  That wraps it up.  We had no other guests this week, so,
+Gustavo, thanks for joining us, Murch, thanks for co-hosting, and thank you all
+for listening.
+
+**Mark Erhardt**: Yeah, thanks, Gustavo, that was great.
+
+{% include references.md %}
diff --git a/_posts/es/2019-10-29-schnorr-taproot-workshop.md b/_posts/es/2019-10-29-schnorr-taproot-workshop.md
index 51f5eb05e7..ce8758287e 100644
--- a/_posts/es/2019-10-29-schnorr-taproot-workshop.md
+++ b/_posts/es/2019-10-29-schnorr-taproot-workshop.md
@@ -1,11 +1,13 @@
 ---
 title: Bitcoin Optech Schnorr Taproot Workshop
-permalink: /es/schorr-taproot-workshop/
+permalink: /es/schnorr-taproot-workshop/
 name: 2019-10-29-schnorr-taproot-workshop-es
 type: posts
 layout: post
 lang: es
 slug: 2019-10-21-schnorr-taproot-workshop-es
+redirect_from:
+  - /es/schorr-taproot-workshop/
 
 excerpt: >
   Un curso de autoaprendizaje para entender más sobre la propuesta de soft-fork schnorr/taproot.
@@ -216,3 +218,4 @@ retroalimentación de la comunidad para estas propuestas.
 [transcript]: https://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
 [readme]: https://github.com/bitcoinops/taproot-workshop/blob/master/README.md
 [workshop repository]: https://github.com/bitcoinops/taproot-workshop/
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/es/newsletters/2019-11-27-newsletter.md b/_posts/es/newsletters/2019-11-27-newsletter.md
index 1f9b70dc19..0a0a3597fc 100644
--- a/_posts/es/newsletters/2019-11-27-newsletter.md
+++ b/_posts/es/newsletters/2019-11-27-newsletter.md
@@ -39,68 +39,68 @@ Bitcoin.
   como el manejo de la red P2P.  Algunos cambios que pueden ser especialmente
   interesantes para los lectores incluyen:
 
-    - _Exclusión de CPFP_: esta [nueva política de mempool][topic cpfp carve
-      out] ayuda a los protocolos de contrato de dos partes (como el LN actual)
-      a garantizar que ambas partes puedan usar el aumento de tarifas de
-      Child-Pays-For-Parent (CPFP) (ver [Newsletter #63][news63 carve-out]).  Los
-      desarrolladores de LN ya tienen una propuesta bajo discusión sobre cómo usarán
-      esta función para simplificar la administración de tarifas para las
-      transacciones de compromiso (consulte los newsletters [#70][news70 simple
-      commits] y [#71][news71 ln carve-out]).
-
-    - _Filtros de bloque BIP158 (solo RPC)_: los usuarios ahora pueden
-      establecer una nueva opción de configuración, `blockfilterindex`, si
-      quieren que Bitcoin Core genere [filtros de bloque compactos][topic compact
-      block filters] según lo especificado por [BIP158][]. El filtro para cada bloque
-      se puede recuperar utilizando el nuevo `getblockfilter` RPC. Filtros pueden ser
-      proporcionados a un lightweight client compatible para permitirle determinar si
-      un bloque puede contener transacciones que involucren sus claves (consulta la
-      [Newsletter #43][news43 core bip158] para obtener más información).
-      [PR#16442][Bitcoin Core #16442] está actualmente abierto para agregar soporte
-      para el protocolo [BIP157][] correspondiente que permitirá compartir estos
-      filtros con clientes a través de la red P2P.
-
-    - _Funciones obsoletas o eliminadas_: el soporte para el protocolo de pago
-      [BIP70][], los filtros de bloom del protocolo [BIP37][] P2P y los
-      mensajes de rechazo del protocolo [BIP61][] P2P se han deshabilitado por
-      default, eliminando la fuente de varios problemas (respectivamente, consulta
-      los newsletters [#19][news19 bip70], [#57][news57 bip37] y [#37][news37 bip61])
-      El protocolo de pago y los mensajes de rechazo están programados para
-      eliminarse por completo en la próxima versión principal de Bitcoin Core dentro
-      de seis meses a partir de ahora.
-
-    - _Permisos personalizables para los whitelisted peers_: al especificar
-      qué peers o interfaces deben incluirse en la lista blanca (whitelisted),
-      los usuarios ahora pueden especificar a qué características especiales pueden
-      acceder los whitelisted peers. Anteriormente, los whitelisted peers no estaban
-      baneados y recibían transacciones retransmitidas más rápido. Estos valores
-      predeterminados no han cambiado, pero ahora es posible alternar esa
-      configuración por pares o permitir a whitelisted peers específicos que
-      soliciten filtros de bloom BIP37 aunque están deshabilitados para peers no
-      incluidos en la lista blanca de forma predeterminada. Para más detalles, ve la
-      [Newsletter #60][news60 16248].
-
-    - _Mejoras de la GUI_: los usuarios gráficos ahora pueden crear nuevas
-      billeteras para usar con el modo de múltiples billeteras desde el menú de
-      archivo de la GUI (ver la [Newsletter #63][news63 new wallet]). La GUI ahora
-      también proporciona a los usuarios direcciones Bitcoin [bech32][topic bech32]
-      de forma predeterminada, pero los usuarios pueden solicitar fácilmente una
-      dirección P2SH-P2WPKH compatible con versiones anteriores al seleccionar una
-      casilla de verificación al lado del botón para generar una dirección (ver la
-      [Newsletter #42][news42 core gui bech32]).
-
-    - _Administración opcional para preservar privacidad de direcciones:_ se
-      puede habilitar un nuevo indicador de billetera `avoid_reuse`, que se
-      puede seleccionar usando un nuevo RPC `setwalletflag`, para evitar que la
-      billetera gaste bitcoins recibidos en una dirección que se usó anteriormente
-      (ver la [Newsletter #52][news52 avoid_reuse]). Esto evita ciertas fugas de
-      privacidad basadas en el análisis de la cadena de bloques, como [dust
-      flooding][].
-
-    Para obtener una lista completa de los cambios notables, enlaces a los PRs
-    donde se realizaron esos cambios e información adicional útil para los
-    operadores de nodos, consulta las [notas de lanzamiento][notes 0.19.0] del
-    proyecto Bitcoin Core.
+  - _Exclusión de CPFP_: esta [nueva política de mempool][topic cpfp carve
+    out] ayuda a los protocolos de contrato de dos partes (como el LN actual)
+    a garantizar que ambas partes puedan usar el aumento de tarifas de
+    Child-Pays-For-Parent (CPFP) (ver [Newsletter #63][news63 carve-out]).  Los
+    desarrolladores de LN ya tienen una propuesta bajo discusión sobre cómo usarán
+    esta función para simplificar la administración de tarifas para las
+    transacciones de compromiso (consulte los newsletters [#70][news70 simple
+    commits] y [#71][news71 ln carve-out]).
+
+  - _Filtros de bloque BIP158 (solo RPC)_: los usuarios ahora pueden
+    establecer una nueva opción de configuración, `blockfilterindex`, si
+    quieren que Bitcoin Core genere [filtros de bloque compactos][topic compact
+    block filters] según lo especificado por [BIP158][]. El filtro para cada bloque
+    se puede recuperar utilizando el nuevo `getblockfilter` RPC. Filtros pueden ser
+    proporcionados a un lightweight client compatible para permitirle determinar si
+    un bloque puede contener transacciones que involucren sus claves (consulta la
+    [Newsletter #43][news43 core bip158] para obtener más información).
+    [PR#16442][Bitcoin Core #16442] está actualmente abierto para agregar soporte
+    para el protocolo [BIP157][] correspondiente que permitirá compartir estos
+    filtros con clientes a través de la red P2P.
+
+  - _Funciones obsoletas o eliminadas_: el soporte para el protocolo de pago
+    [BIP70][], los filtros de bloom del protocolo [BIP37][] P2P y los
+    mensajes de rechazo del protocolo [BIP61][] P2P se han deshabilitado por
+    default, eliminando la fuente de varios problemas (respectivamente, consulta
+    los newsletters [#19][news19 bip70], [#57][news57 bip37] y [#37][news37 bip61])
+    El protocolo de pago y los mensajes de rechazo están programados para
+    eliminarse por completo en la próxima versión principal de Bitcoin Core dentro
+    de seis meses a partir de ahora.
+
+  - _Permisos personalizables para los whitelisted peers_: al especificar
+    qué peers o interfaces deben incluirse en la lista blanca (whitelisted),
+    los usuarios ahora pueden especificar a qué características especiales pueden
+    acceder los whitelisted peers. Anteriormente, los whitelisted peers no estaban
+    baneados y recibían transacciones retransmitidas más rápido. Estos valores
+    predeterminados no han cambiado, pero ahora es posible alternar esa
+    configuración por pares o permitir a whitelisted peers específicos que
+    soliciten filtros de bloom BIP37 aunque están deshabilitados para peers no
+    incluidos en la lista blanca de forma predeterminada. Para más detalles, ve la
+    [Newsletter #60][news60 16248].
+
+  - _Mejoras de la GUI_: los usuarios gráficos ahora pueden crear nuevas
+    billeteras para usar con el modo de múltiples billeteras desde el menú de
+    archivo de la GUI (ver la [Newsletter #63][news63 new wallet]). La GUI ahora
+    también proporciona a los usuarios direcciones Bitcoin [bech32][topic bech32]
+    de forma predeterminada, pero los usuarios pueden solicitar fácilmente una
+    dirección P2SH-P2WPKH compatible con versiones anteriores al seleccionar una
+    casilla de verificación al lado del botón para generar una dirección (ver la
+    [Newsletter #42][news42 core gui bech32]).
+
+  - _Administración opcional para preservar privacidad de direcciones:_ se
+    puede habilitar un nuevo indicador de billetera `avoid_reuse`, que se
+    puede seleccionar usando un nuevo RPC `setwalletflag`, para evitar que la
+    billetera gaste bitcoins recibidos en una dirección que se usó anteriormente
+    (ver la [Newsletter #52][news52 avoid_reuse]). Esto evita ciertas fugas de
+    privacidad basadas en el análisis de la cadena de bloques, como [dust
+    flooding][].
+
+  Para obtener una lista completa de los cambios notables, enlaces a los PRs
+  donde se realizaron esos cambios e información adicional útil para los
+  operadores de nodos, consulta las [notas de lanzamiento][notes 0.19.0] del
+  proyecto Bitcoin Core.
 
 - **Nueva lista de correo de LND y nuevo host de listas de correo existentes:**
   se anunció una [nueva lista de correo][lnd engineering] alojada por Google
@@ -124,40 +124,40 @@ Bitcoin.
   estado escribiendo sus propias implementaciones de partes de los BIPs,
   incluyendo los nodos de verificación completa libbitcoin y bcoin.
 
-    Esta semana también se publicaron dos publicaciones informativas en el blog
-    relacionadas con la seguridad de las firmas schnorr multiparte. El ingeniero de
-    Blockstream Jonas Nick [describe][nick musig] el esquema de firma multiparte
-    [MuSig][] que está diseñado para permitir que los usuarios de [bip-schnorr][]
-    agreguen múltiples llaves públicas en una sola llave pública. Luego pueden
-    firmar esa llave para usar una firma única generada en colaboración entre
-    ellos. Nick describe los tres pasos del protocolo de firma MuSig: el
-    intercambio de compromisos nonce, el intercambio de nonces y el intercambio de
-    firmas parciales (con el nonces y las firmas parciales que se agregan para
-    producir la firma final). Para ahorrar tiempo cuando la velocidad es crítica
-    (como al crear transacciones de compromiso de canal LN), algunas personas
-    pueden desear intercambiar compromisos nonce seguidas de nonces antes de saber
-    a qué transacción quieren comprometerse con su firma, pero esto no es seguro
-    debido al algoritmo de Wagner, como Nick explica brevemente. La única
-    información que se puede compartir de manera segura antes de que cada
-    participante conozca la transacción a firmar es el compromiso nonce. (No
-    mencionado en la publicación del blog, pero discutido en IRC, fue que Pieter
-    Wuille entre otros ha estado investigando una construcción basada en Zero
-    Knowledge Proof (ZKP) que podría permitir una interactividad reducida). La
-    publicación del blog concluye con una sugerencia de que los lectores
-    interesados revisen la implementación de MuSig en
-    [libsecp256k1-zkp][], que está diseñada para ayudar a los desarrolladores a
-    usar el protocolo de manera segura.
-
-    Influenciado por la presentación de Jonas Nick sobre este tema en la Berlin
-    Lightning Conference, Adam Gibson escribió una [publicación de blog][gibson
-    wagners] separada que describe el algoritmo de Wagner con mucho más detalle,
-    con una combinación de matemáticas, análisis intuitivo e información de
-    actualidad que los Bitcoiners pueden encontrar interesante (como el divertido
-    fragmento del [artículo de Wagner][Wagner's paper] citando a Adam Back y Wei
-    Dai varios años antes de que Nakamoto hiciera [lo mismo][bitcoin.pdf], aunque
-    para un trabajo diferente).  Se recomienda a cualquier persona interesada en
-    desarrollar sus propios protocolos criptográficos que lea ambas publicaciones,
-    ya que cada una complementa a la otra sin ser repetitiva sobre el tema.
+  Esta semana también se publicaron dos publicaciones informativas en el blog
+  relacionadas con la seguridad de las firmas schnorr multiparte. El ingeniero de
+  Blockstream Jonas Nick [describe][nick musig] el esquema de firma multiparte
+  [MuSig][] que está diseñado para permitir que los usuarios de [bip-schnorr][]
+  agreguen múltiples llaves públicas en una sola llave pública. Luego pueden
+  firmar esa llave para usar una firma única generada en colaboración entre
+  ellos. Nick describe los tres pasos del protocolo de firma MuSig: el
+  intercambio de compromisos nonce, el intercambio de nonces y el intercambio de
+  firmas parciales (con el nonces y las firmas parciales que se agregan para
+  producir la firma final). Para ahorrar tiempo cuando la velocidad es crítica
+  (como al crear transacciones de compromiso de canal LN), algunas personas
+  pueden desear intercambiar compromisos nonce seguidas de nonces antes de saber
+  a qué transacción quieren comprometerse con su firma, pero esto no es seguro
+  debido al algoritmo de Wagner, como Nick explica brevemente. La única
+  información que se puede compartir de manera segura antes de que cada
+  participante conozca la transacción a firmar es el compromiso nonce. (No
+  mencionado en la publicación del blog, pero discutido en IRC, fue que Pieter
+  Wuille entre otros ha estado investigando una construcción basada en Zero
+  Knowledge Proof (ZKP) que podría permitir una interactividad reducida). La
+  publicación del blog concluye con una sugerencia de que los lectores
+  interesados revisen la implementación de MuSig en
+  [libsecp256k1-zkp][], que está diseñada para ayudar a los desarrolladores a
+  usar el protocolo de manera segura.
+
+  Influenciado por la presentación de Jonas Nick sobre este tema en la Berlin
+  Lightning Conference, Adam Gibson escribió una [publicación de blog][gibson
+  wagners] separada que describe el algoritmo de Wagner con mucho más detalle,
+  con una combinación de matemáticas, análisis intuitivo e información de
+  actualidad que los Bitcoiners pueden encontrar interesante (como el divertido
+  fragmento del [artículo de Wagner][Wagner's paper] citando a Adam Back y Wei
+  Dai varios años antes de que Nakamoto hiciera [lo mismo][bitcoin.pdf], aunque
+  para un trabajo diferente).  Se recomienda a cualquier persona interesada en
+  desarrollar sus propios protocolos criptográficos que lea ambas publicaciones,
+  ya que cada una complementa a la otra sin ser repetitiva sobre el tema.
 
 ## Preguntas y respuestas seleccionadas de Bitcoin Stack Exchange
 
@@ -289,14 +289,15 @@ repo] y [Lightning BOLTs][bolts repo].*
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
 [lnd engineering]: https://groups.google.com/a/lightning.engineering/forum/#!forum/lnd
 [osuntokun lnd plans]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/GtcrXNhTLqQ
-[bitcoin-dev]: https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
-[lightning-dev]: https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
+[bitcoin-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
+[lightning-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
 [osl]: https://osuosl.org/
 [taproot review group]: https://github.com/ajtowns/taproot-review
 [tbr log]: http://www.erisian.com.au/taproot-bip-review/
 [libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
 [wagner's paper]: https://people.eecs.berkeley.edu/~daw/papers/genbday-long.ps
-[non-strict der]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
 [cve-2014-3570]: https://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
 [libsecp256k1 sig speedup]: https://bitcoincore.org/en/2016/02/23/release-0.12.0/#x-faster-signature-validation
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/fr/2023-05-17-policy.md b/_posts/fr/2023-05-17-policy.md
new file mode 100644
index 0000000000..208b20d9dc
--- /dev/null
+++ b/_posts/fr/2023-05-17-policy.md
@@ -0,0 +1,99 @@
+---
+title: "En attente de confirmation : une série sur le mempool et la politique de relais"
+permalink: /fr/blog/waiting-for-confirmation/
+name: 2023-05-17-attente-de-la-confirmation
+slug: 2023-05-17-attente-de-la-confirmation
+type: posts
+layout: post
+lang: fr
+
+excerpt: >
+  Copies de toutes les parties publiées de notre série hebdomadaire sur le relais de transaction,
+  l'inclusion dans le mempool et la sélection des transactions minières---y compris pourquoi Bitcoin
+  Core a une politique plus restrictive que celle autorisée par le consensus et comment les portefeuilles
+  peuvent utiliser cette politique de la manière la plus efficace.
+---
+<style>
+/* put a little extra space between the H2s to maybe help
+ * readers understand each of these was originally published independently
+ * of the others */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+{:.post-meta}
+*by [Gloria Zhao][] and [Murch][]*
+
+{{page.excerpt}}
+
+1. toc
+{:toc}
+
+## Pourquoi avons-nous un mempool ?
+
+*Originally published in [Newsletter #251](/fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-)*
+
+{% include specials/policy/fr/01-pourquoi-le-mempool.md %}
+
+## Mesures d'incitation
+
+*Originally published in [Newsletter #252](/fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation)*
+
+{% include specials/policy/fr/02-utilite-du-cache.md %}
+
+## Enchères pour l'achat d'un bloc d'espace
+
+*Originally published in [Newsletter #253](/fr/newsletters/2023/05/31/#attente-de-la-confirmation-3--enchères-pour-lachat-dun-bloc-despace)*
+
+{% include specials/policy/fr/03-encheres-pour-l-achat-d-un-bloc-d-espace.md %}
+
+## Estimation des taux de frais
+
+*Originally published in [Newsletter #254](/fr/newsletters/2023/06/07/#en-attente-de-confirmation-4--estimation-du-taux-de-frais)*
+
+{% include specials/policy/fr/04-estimation-taux-de-frais.md %}
+
+## Politique de protection des ressources des nœuds
+
+*Originally published in [Newsletter #255](/fr/newsletters/2023/06/14/#en-attente-de-confirmation-5--politique-de-protection-des-ressources-des-nœuds)*
+
+{% include specials/policy/fr/05-dos.md %}
+
+## Cohérence des politiques
+
+*Originally published in [Newsletter #256](/fr/newsletters/2023/06/21/#en-attente-de-confirmation-6--cohérence-des-politiques)*
+
+{% include specials/policy/fr/06-consistence.md %}
+
+## Ressources du réseau
+
+*Originally published in [Newsletter #257](/fr/newsletters/2023/06/28/#en-attente-de-confirmation-7--ressources-du-réseau)*
+
+{% include specials/policy/fr/07-ressources-du-reseau.md %}
+
+## La politique comme interface
+
+*Originally published in [Newsletter #258](/fr/newsletters/2023/07/05/#en-attente-de-confirmation-8--la-politique-comme-interface)*
+
+{% include specials/policy/fr/08-interface.md %}
+
+## Propositions de politique
+
+*Originally published in [Newsletter #259](/fr/newsletters/2023/07/12/#en-attente-de-confirmation-9--propositions-de-politique)*
+
+{% include specials/policy/fr/09-propositions.md %}
+
+## Impliquez-vous
+
+*Originally published in [Newsletter #260](/fr/newsletters/2023/07/19/#en-attente-de-confirmation-10--impliquez-vous)*
+
+{% include specials/policy/fr/10-impliquez-vous.md %}
+
+{% comment %}<!--
+## Footnotes
+{:.no_toc}
+-->{% endcomment %}
+
+[Gloria Zhao]: https://github.com/glozow
+[Murch]: https://github.com/murchandamus
\ No newline at end of file
diff --git a/_posts/fr/2023-08-16-bitgo-musig2.md b/_posts/fr/2023-08-16-bitgo-musig2.md
new file mode 100644
index 0000000000..f84ebef916
--- /dev/null
+++ b/_posts/fr/2023-08-16-bitgo-musig2.md
@@ -0,0 +1,15 @@
+---
+title: 'Rapport de terrain : Mise en œuvre de MuSig2'
+permalink: /fr/bitgo-musig2/
+name: 2023-08-16-bitgo-musig2-fr
+slug: 2023-08-16-bitgo-musig2-fr
+type: posts
+layout: post
+lang: fr
+version: 1
+excerpt: >
+   Ce rapport de terrain décrit le chemin parcouru par BitGo dans la recherche, la mise en œuvre,
+   et le déploiement des capacités de MuSig2 sur leur plateforme.
+
+---
+{% include articles/bitgo-musig2.md %}
diff --git a/_posts/fr/2023-11-15-wizardsardine-miniscript-fr.md b/_posts/fr/2023-11-15-wizardsardine-miniscript-fr.md
new file mode 100644
index 0000000000..a0db14f154
--- /dev/null
+++ b/_posts/fr/2023-11-15-wizardsardine-miniscript-fr.md
@@ -0,0 +1,14 @@
+---
+title: 'Rapport de terrain : Un voyage avec Miniscript'
+permalink: /fr/wizardsardine-miniscript/
+name: 2023-11-15-wizardsardine-miniscript-fr
+slug: 2023-11-15-wizardsardine-miniscript-fr
+type: posts
+layout: post
+lang: fr
+version: 1
+excerpt: >
+   Ce rapport de terrain présente l'adoption de l'écosystème Miniscript du point de vue de Wizardsardine.
+
+---
+{% include articles/fr/wizardsardine-miniscript.md %}
\ No newline at end of file
diff --git a/_posts/fr/2024-10-10-wallet-integration-guide_fr.md b/_posts/fr/2024-10-10-wallet-integration-guide_fr.md
new file mode 100644
index 0000000000..b7dd1e6c01
--- /dev/null
+++ b/_posts/fr/2024-10-10-wallet-integration-guide_fr.md
@@ -0,0 +1,628 @@
+---
+title: "Guide pour les portefeuilles utilisant les politiques de Bitcoin Core 28.0"
+permalink: /fr/bitcoin-core-28-wallet-integration-guide/
+name: 2024-10-10-guide-integration-portefeuille-bitcoin-core-28
+type: posts
+layout: post
+lang: fr
+slug: 2024-10-10-guide-integration-portefeuille-bitcoin-core-28
+
+excerpt: >
+  Bitcoin Core 28.0 contient de nouvelles fonctionnalités de politique P2P et de mempool qui peuvent être utiles pour un certain nombre de portefeuilles et de types de transactions. Ici, Gregory Sanders présente un guide de haut niveau sur l'ensemble des fonctionnalités et comment elles peuvent être utilisées individuellement ou ensemble.
+
+---
+
+{:.post-meta}
+*par [Gregory Sanders][]*
+
+Dans [Bitcoin Core 28.0][bc 28.0], de nouvelles [fonctionnalités][bc 28.0 release notes] de politique P2P et de mempool
+qui peuvent être utiles pour un certain nombre de portefeuilles et
+de types de transactions. Ici, Gregory Sanders présente un guide de haut niveau sur l'ensemble des
+fonctionnalités et comment elles peuvent être utilisées individuellement ou ensemble.
+
+## Relais Un Parent Un Enfant (1P1C)
+
+Avant Bitcoin Core 28.0, chaque transaction doit atteindre ou dépasser le taux minimal de frais du
+mempool local pour même y entrer. Cette
+valeur monte et descend approximativement avec la congestion des transactions, créant un
+plancher fluctuant pour la propagation d'un paiement. Cela crée une grande difficulté pour
+les portefeuilles traitant des transactions pré-signées qui ne peuvent pas signer de
+[replacements][topic rbf] et doivent prédire quelle sera la valeur future du plancher lorsqu'il sera
+temps de régler la transaction. C'est déjà assez difficile sur une période de minutes, mais
+clairement impossible sur des mois.
+
+[Le relais de paquets][topic package relay] a été une fonctionnalité très recherchée pour
+le réseau afin de mitiger ce risque de transactions bloquées sans
+options de hausse des frais. Une fois correctement développé et déployé largement sur le réseau,
+le relais de paquets permettrait aux développeurs de portefeuilles d'ajouter des frais à une
+transaction via
+des transactions liées, permettant aux ancêtres à faible frais d'être inclus dans la mempool.
+
+Dans Bitcoin Core 28.0, une variante limitée du relais de paquets pour les paquets contenant
+1 parent et 1 enfant ("1P1C") a été implémentée. 1P1C permet à un seul parent d'entrer dans
+le mempool, indépendamment du taux minimal dynamique du mempool, en utilisant une seule
+transaction enfant et une simple hausse de frais [Child Pays For Parent (CPFP)][topic cpfp]. Si la
+transaction enfant a des parents non confirmés supplémentaires, ces
+transactions ne se propageront pas avec succès. Cette restriction a grandement simplifié
+l'implémentation et a permis à d'autres travaux sur la mempool, tels que [la mempool en cluster][topic
+cluster mempool], de continuer sans entrave tout en ciblant un grand nombre de cas d'utilisation.
+
+À moins qu'une transaction ne soit une [transaction TRUC][topic v3 transaction relay]
+(décrite plus tard), chaque transaction doit encore rencontrer un minimum *statique* de 1 satoshi
+par octet virtuel.
+
+Une dernière mise en garde concernant cette fonctionnalité est que les garanties de propagation pour
+cette version sont également limitées. Si le nœud Bitcoin Core est connecté à un
+adversaire suffisamment déterminé, ils peuvent perturber la propagation de la paire de transactions
+parent et enfant. Le renforcement supplémentaire du relais de paquets continue en tant que
+[projet][package relay tracking issue] en cours.
+
+Le relais de paquets général reste un travail futur, qui sera alimenté par les données du relais de
+paquets limité et son déploiement sur le réseau.
+
+Voici les commandes pour configurer un portefeuille démontrant le relais 1P1C dans un environnement
+regtest :
+
+```hack
+bitcoin-cli -regtest createwallet test
+{
+  "name": "test"
+}
+```
+
+```hack
+# Obtenir une adresse pour s'envoyer à soi-même
+bitcoin-cli -regtest -rpcwallet=test getnewaddress
+bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3
+```
+
+```hack
+# Créer une transaction à faible frais au-dessus de “minrelay”
+bitcoin-cli -regtest -rpcwallet=test -generate 101
+{
+[
+...
+]
+}
+
+bitcoin-cli -regtest -rpcwallet=test listunspent
+[
+  {
+    "txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b",
+    "vout": 0,
+    ...
+    "amount": 50.00000000,
+    ...
+  }
+]
+
+# Mempool minfee et minrelay sont identiques, pour tester cette fonctionnalité plus facilement
+# nous utiliserons des transactions TRUC pour permettre des transactions sans frais qui nécessitent
+un relais 1P1C.
+# Fullrbf est également activé, ce qui est le défaut pour la version 28.0.
+bitcoin-cli -regtest getmempoolinfo
+{
+  "loaded": true,
+  ...
+  "mempoolminfee": 0.00001000,
+  "minrelaytxfee": 0.00001000,
+  ...
+  “fullrbf”: true,
+}
+
+# Commencer avec une transaction v2
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "50.00000000"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Et remplacer le 02 initial par 03 qui est la version TRUC
+03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Signer et envoyer
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+min relay fee not met, 0 < 110
+
+# Nous avons besoin du relais de paquet et de CPFP utilisant la sortie unique
+bitcoin-cli -regtest decoderawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+{
+  "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "hash": "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+  "version": 3,
+  "size": 191,
+  "vsize": 110,
+  ...
+  "vout": [
+    ...
+    "scriptPubKey": {
+      "hex": "001400991cdadccdf30cb5a04663b0371cb433a095b4",
+    ...
+}
+
+# Exclure les sats pour les frais de CPFP
+bitcoin-cli -regtest createrawtransaction '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99994375"}]'
+0200000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Signer la variante TRUC et envoyer, comme un package 1P1C
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 0300000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "50.00000000"}]'
+{
+  "hex": "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf": {
+      "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00000000,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    },
+    "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55": {
+      "txid": "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00005625,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+  ]
+}
+```
+
+Le package 1P1C a été intégré dans le mempool local avec un taux de frais effectif de
+25.568 sats par vB même si la transaction parente est en dessous du taux de frais minrelay.
+Succès !
+
+## Transactions TRUC
+
+Les transactions *Topologically Restricted Until Confirmation* (TRUC), également connues sous le nom
+de transactions v3, représentent une nouvelle [politique de mempool][policy series] facultative visant à
+permettre un remplacement robuste par les frais (RBF) des transactions, en atténuant à la fois
+le blocage des transactions lié aux frais ainsi que le blocage de la limite des pacquets. Sa
+philosophie centrale est : **bien que de nombreuses fonctionnalités soient irréalisables
+pour toutes les transactions, nous pouvons les implémenter pour des packages avec une topologie
+limitée**. TRUC crée un moyen d'opter pour cet ensemble de politiques plus robustes en plus des
+restrictions topologiques.
+
+En bref, une transaction TRUC est une transaction avec une nVersion de 3, qui
+limite la transaction soit à un singleton allant jusqu'à 10kvB, soit à l'enfant de
+exactement une transaction TRUC plafonnée à 1kvB. Une transaction TRUC ne peut pas dépenser une
+transaction non-TRUC, et vice versa. Toutes les transactions TRUC sont considérées
+comme acceptant RBF indépendamment du signal [BIP125][]. Si un autre enfant TRUC non conflictuel
+est ajouté à la transaction parente TRUC, il sera traité comme un
+[conflit][topic kindred rbf] avec l'enfant original, et les règles de résolution RBF normales
+s'appliquent, y compris les vérifications de taux de frais et de frais totaux.
+
+Les transactions TRUC peuvent également être sans frais, à condition qu'une transaction enfant
+augmente suffisamment le taux de frais du package global.
+
+La topologie limitée s'inscrit également parfaitement dans le paradigme de relais 1P1C,
+indépendamment de ce que font les contreparties de la transaction, en supposant que toutes les
+versions des transactions signées sont TRUC.
+
+Les paiements TRUC sont remplaçables, donc toute transaction avec des entrées non possédées au
+moins en partie par le transacteur peut être dépensée en double. En d'autres termes, recevoir
+des paiements TRUC zéro-conf n'est pas plus sûr que de recevoir des paiements non-TRUC.
+
+## Topologie 1P1C Paquet RBF
+
+Il arrive que le parent du paquet 1P1C soit en conflit avec le parent dans la mempool. Cela
+peut se produire lorsqu'il existe plusieurs versions de la transaction parentale présignée.
+Auparavant, le nouveau parent était pris en compte uniquement pour la RBF, puis rejeté si
+les frais étaient trop faibles.
+
+Avec le paquet de topologie 1P1C RBF, le nouvel enfant sera également pris en compte dans les
+vérifications RBF, ce qui permettra à un développeur de portefeuille d'obtenir une transmission
+robuste des paquets 1P1C à travers le réseau P2P, quelles que soient les versions des transactions
+qui ont atteint leur mempool local.
+
+Notez qu'actuellement, les transactions en conflit doivent toutes être des singletons ou des paquets
+de transactions 1P1C sans autres dépendances. Sinon, le remplacement sera rejeté. N'importe quel
+nombre de ces clusters peut être en conflit.
+Cette règle sera assouplie dans une prochaine version grâce à l'utilisation de cluster mempool.
+
+En poursuivant notre exemple 1P1C, nous allons exécuter un paquet RBF contre le paquet 1P1C existant,
+cette fois avec une transaction en paquet non-TRUC :
+
+
+```hack
+# Paire parent et enfant TRUC
+bitcoin-cli -regtest getrawmempool
+[
+  "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+]
+
+# Effectuer un double dépense du parent avec un nouveau package 1P1C v2
+# où les frais du parent sont supérieurs à minrelay mais pas suffisants pour RBF le package
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99999"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Signer et (échouer à) envoyer
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+insufficient fee, rejecting replacement f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59, less fees than conflicting txs; 0.00001 < 0.00005625
+
+# Apporter des frais supplémentaires au nouveau paquet via un enfant pour battre l'ancien paquet
+bitcoin-cli -regtest createrawtransaction '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99234375"}]'
+
+020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# Signer et envoyer en tant que paquet
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "49.99999"}]'
+{
+  "hex": "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313": {
+      "txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00001000,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    },
+    "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c": {
+      "txid": "858fe07b01bc7c1c1dda50ba16a33b164c0bc03d0eff8f9546558c088e087f60",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00764625,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+    "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+    "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+  ]
+}
+
+```
+
+## Paiement Vers Ancre (P2A)
+
+[Les ancres][topic anchor outputs] sont définies comme une sortie ajoutée uniquement pour permettre à une transaction enfant
+de payer une transaction parent, CPFP (Child Pays for Parent). Puisque ces sorties ne sont pas des paiements,
+elles ont des valeurs en satoshis faibles, proches de la "poussière", et sont immédiatement
+dépensées.
+
+Un nouveau type de script de sortie, [Paiement Vers Ancre (P2A)][topic ephemeral anchors], a été ajouté, permettant une version
+"sans clé" optimisée des ancres. Le script de sortie est "OP_1 <4e73>", qui ne nécessite aucune
+donnée de témoin pour être dépensé, signifiant une réduction des frais par rapport aux sorties
+d'ancre existantes. Il permet également à quiconque de créer la transaction CPFP.
+
+P2A peut être utilisé indépendamment des transactions TRUC ou des paquets 1P1C. Une transaction avec
+une sortie P2A mais sans enfant peut être diffusée, bien que la sortie soit trivialement dépensable.
+De même, les paquets et les transactions TRUC n'ont pas besoin d'avoir des sorties P2A pour utiliser
+les nouvelles fonctionnalités de hausse des frais.
+
+Ce nouveau type de sortie a une limite de poussière de 240 satoshis. Les sorties P2A en dessous de
+ce seuil de poussière ne se propagent pas, même si elles sont dépensées dans un paquet, car la
+limite de [poussière][topic uneconomical outputs] est toujours entièrement appliquée dans la
+politique. Bien que cette proposition ait été précédemment liée à la poussière éphémère, ce n'est
+plus le cas.
+
+Exemple de création et de dépense P2A :
+
+```hack
+# L'adresse Regtest pour P2A est “bcrt1pfeesnyr2tx” en regtest, “bc1pfeessrawgf” en mainnet
+bitcoin-cli -regtest getaddressinfo bcrt1pfeesnyr2tx
+{
+  "address": "bcrt1pfeesnyr2tx",
+  "scriptPubKey": "51024e73",
+  "ismine": false,
+  "solvable": false,
+  "iswatchonly": false,
+  "isscript": true,
+  "iswitness": true,
+  "ischange": false,
+  "labels": [
+  ]
+}
+
+# Sortie Segwit, type "anchor"
+bitcoin-cli -regtest decodescript 51024e73
+{
+  "asm": "1 29518",
+  "desc": "addr(bcrt1pfeesnyr2tx)#swxgse0y",
+  "address": "bcrt1pfeesnyr2tx",
+  "type": "anchor"
+}
+
+# Valeur satoshi minimale pour les sorties P2WPKH et P2A
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "0.00000294"}, {"bcrt1pfeesnyr2tx": "0.00000240"}]'
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+
+# Signer et envoyer la transaction avec sortie P2A
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+
+# Désactivation de la vérification de frais de cohérence
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000 "0"
+fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b
+
+# Remplacement du paquet précédent
+bitcoin-cli -regtest getrawmempool
+[
+  "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b"
+]
+
+# Pour l'enfant, brûler la valeur en frais, créer une tx de 65vbyte avec OP_RETURN pour éviter
+l'erreur tx-size-small
+bitcoin-cli -regtest createrawtransaction '[{"txid": "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b", "vout": 1}]' '[{"data": "feeeee"}]'
+02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+
+# Pas besoin de signature ; c’est un segwit sans témoin
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+8d092b61ef3c1a58c24915671b91fbc6a89962912264afabc071a4dbfd1a484e
+
+```
+
+## Histoires d'utilisateurs
+
+Passons à des descriptions de fonctionnalités d'ordre plus générales, nous allons
+décrire quelques modèles de portefeuilles courants et comment ils peuvent bénéficier de ces
+mises à jour, avec ou sans modifications actives des portefeuilles.
+
+### Paiements simples
+
+Un problème que les utilisateurs rencontrent est qu'ils ne peuvent pas remplacer par frais (RBF)
+avec confiance car les récepteurs de bitcoin pourraient créer des chaînes arbitraires de transactions
+à partir du paiement, bloquant l'utilisateur. Si les utilisateurs souhaitent avoir un comportement RBF plus
+prévisible, une manière serait d'opter pour les transactions TRUC. Les paiements entrants
+pourraient également être augmentés de manière robuste via une dépense jusqu'à 1kvB de la sortie du
+dépôt entrant.
+
+Si adaptés, les portefeuilles devraient :
+
+- définir la version à 3
+- utiliser uniquement des sorties confirmées
+- restez en dessous de 10kvB (par opposition à la limite non-TRUC de 100kvB)
+  - Cette limite restreinte prend toujours en charge les paiements par lots plus importants.
+  - Si un portefeuille n'a pas d'autre choix que de dépenser une entrée non confirmée, l'entrée doit
+    provenir d'une transaction TRUC, et cette nouvelle transaction doit être inférieure
+    à 1kvB.
+
+### Coinjoins
+
+Dans le scénario [coinjoin][topic coinjoin] où la confidentialité est le focus mais que
+le coinjoin ne tente pas d'être discret, les transactions TRUC pour le coinjoin
+lui-même peuvent valoir la peine. Le coinjoin peut avoir un taux de frais insuffisant pour
+l'inclusion dans la blockchain, nécessitant ainsi une augmentation des frais.
+
+Avec les transactions TRUC, une sortie P2A pourrait être ajoutée permettant à un
+portefeuille ségrégué comme une watchtower de payer seul les frais de transaction.
+
+Si d'autres participants dépensent leurs sorties non confirmées, une éviction de la fratrie TRUC peut
+se produire. L'éviction de la fratrie préserve les limites de topologie TRUC, mais permet à un CPFP à
+taux de frais plus élevé d'être ajouté - un nouvel enfant est autorisé à "remplacer" le précédent
+sans dépenser des entrées conflictuelles. Ainsi, tous les participants du coinjoin sont
+toujours capables de CPFP la transaction.
+
+Avertissement concernant l'épinglage : Les participants au coinjoin peuvent encore économiquement gêner la
+transaction en dépensant en double leur propre entrée dans le coinjoin, nécessitant que le
+coinjoin RBF la première transaction du fauteur de troubles.
+
+### Réseau Lightning
+
+Les transactions générées dans le protocole du Réseau Lightning consistent en quelques types
+principaux :
+
+1. Transactions de financement : Transactions financées par une seule partie ou par deux parties
+pour mettre en place le contrat. Moins de sensibilité temporelle pour confirmer.
+2. Transactions d'engagement : La transaction qui s'engage sur l'état le plus récent du
+canal de paiement. Ces transactions sont asymétriques et nécessitent actuellement un message
+“update_fee” bi-directionnel pour mettre à jour la part de la valeur de sortie de financement donnée
+aux frais. Les frais doivent être suffisants pour propager la dernière version
+de la transaction d'engagement dans les mempools des mineurs.
+3. Transactions HTLC pré-signées
+
+Avec le relais 1P1C et le package RBF, la mise à niveau des nœuds Bitcoin Core augmente
+significativement
+la sécurité du Réseau Lightning. Les fermetures unilatérales de Lightning peuvent
+être réalisées avec des transactions d'engagement avec des taux de frais minimaux de mempool,
+ou en conflit avec un autre package de transaction d'engagement à faible frais qui ne serait
+pas promptement inclus dans un bloc.
+
+Pour tirer le maximum d'avantage de cette mise à niveau, les portefeuilles et les backends devraient
+s'intégrer avec la commande RPC **submitpackage** de Bitcoin Core :
+
+```hack
+bitcoin-cli submitpackage ‘[“<commitment_tx_hex>”, “<anchor_spend_hex>”]’
+```
+
+Les implémentations de portefeuille devraient intégrer leur logiciel avec la commande en utilisant
+la transaction d'engagement ainsi qu'une dépense enfant ancre pour assurer l'inclusion
+dans les mempools des mineurs avec le taux de frais approprié.
+
+Note : Le point de terminaison RPC retournera un succès si vous soumettez un package à plusieurs
+enfants,
+à parent unique, mais ceux-ci ne se propageront pas sous la mise à jour du relais 1P1C.
+
+Après qu'un nombre suffisant de nœuds se soit mis à niveau sur le réseau, le protocole LN pourrait
+être mis à jour pour supprimer le message “update_fee”, qui a été une source de
+fermetures forcées inutiles pendant les pics de frais depuis des années maintenant. Avec la
+suppression de ce
+message de protocole, les transactions d'engagement pourraient être fixées à un taux de frais
+statique de 1 sat/vbyte. Avec les transactions TRUC, nous pouvons nous assurer que les transactions
+d'engagement concurrentes avec des dépenses d'ancre sont autorisées à se RBF mutuellement sur le
+réseau,
+et s'il y a des dépenses de sortie concurrentes de la même transaction d'engagement,
+le RBF peut se produire quel que soit le résultat dépensé. Les transactions TRUC peuvent
+également être sans frais, permettant de réduire la complexité des spécifications. Avec l'éviction
+de fratrie de TRUC, nous pouvons également supprimer les verrouillages CSV d'un bloc, puisque nous
+ne sommes plus excessivement préoccupés par les sorties non confirmées dépensées, tant que chaque
+partie peut dépenser une sortie elle-même.
+
+Avec TRUC + Ancres P2A, nous pouvons réduire l'utilisation de l'espace de bloc de deux ancres
+actuelles à une seule ancre sans clé. Cette ancre ne nécessite aucun engagement envers une clé
+publique ou des signatures, économisant ainsi de l'espace de bloc supplémentaire. Le bumping des
+frais peut également être externalisé à d'autres agents qui n'ont pas de matériel clé privilégié.
+Les ancres pourraient également consister en une seule sortie avec du matériel clé partagé entre les
+contreparties plutôt que P2A, au coût de vbytes supplémentaires dans le cas de fermeture unilatérale
+bénigne.
+
+Des stratégies similaires peuvent être poursuivies lors de l'implémentation de fonctionnalités
+avancées telles que le splicing, pour réduire le risque de pinning RBF. Par exemple, un splice de
+canal TRUC de moins de 1kvB pourrait CPFP la fermeture unilatérale d'un autre canal, sans exposer le
+bumper aux pins RBF. Les bumps subséquents peuvent être effectués en série en remplaçant juste la
+transaction de splice de canal. Cela vient au coût de révéler le type de transaction TRUC lors des
+splices.
+
+Comme vous pouvez le voir, une complexité significative peut être évitée et des économies réalisées
+avec les fonctionnalités mises à jour, à condition que chaque transaction puisse s'insérer dans le
+paradigme 1P1C.
+
+### Ark
+
+Tous les modèles de transaction ne s'insèrent pas dans le paradigme 1P1C. Un exemple parfait de cela
+est les sorties [Ark][topic ark], qui s'engagent sur un arbre de transactions pré-signées (ou
+engagées par covenant) pour dérouler un UTXO partagé.
+
+Si un fournisseur de service Ark (ASP) se déconnecte ou traite une transaction, l'utilisateur peut
+choisir de faire une sortie unilatérale, qui implique que l'utilisateur soumette une série de
+transactions pour dérouler leur place de branche dans l'arbre de transaction. Cela nécessite O(logn)
+transactions. Des difficultés peuvent survenir si d'autres clients tentent également de
+quitter l'arbre, dépassant les limites de chaîne de mempool, ou créant des transactions
+conflictuelles avec des frais insuffisants pour une inclusion rapide dans un bloc. Si une fenêtre de
+temps particulièrement longue s'écoule sans inclusion, l'ASP est capable de récupérer tous les fonds
+de manière unilatérale, résultant en une perte de fonds pour l'utilisateur.
+
+Idéalement, la fermeture unilatérale initiale d'un arbre Ark serait :
+
+1. La publication d'une branche de merkle entière à l'UTXO virtuel sous-jacente (vUTXO)
+2. Chacune de ces transactions sont sans frais, pour éviter la prédiction des frais ou la nécessité
+de décider à l'avance qui paie les frais
+3. La transaction finale de la feuille a une dépense d'ancre à 0 valeur où le CPFP paie pour la
+publication de l'arbre de merkle entier dans la mempool d'un mineur et son inclusion dans un bloc
+
+Pour exécuter cet idéal correctement, il nous manque quelques éléments :
+
+1. Relais de paquet général. Nous n'avons actuellement aucun moyen de propager ces chaînes de
+transactions sans frais sur le réseau P2P de manière robuste.
+2. Si trop de branches sont publiées à des taux de frais bas, cela peut entraîner l'incapacité des
+utilisateurs à publier leur propre branche rapidement en raison du pinning de la limite du nombre de
+descendants. Cela pourrait être désastreux à mesure que le nombre de contreparties devient grand,
+comme c'est le cas dans le scénario idéalisé d'Ark.
+3. Nous avons besoin d'une éviction de fratrie généralisée. Nous n'avons pas de support de sortie à
+0 valeur pour les ancres sans valeur.
+Au lieu de cela, essayons d'adapter la structure de transaction requise dans le paradigme 1P1C du
+mieux que nous pouvons, au prix de quelques frais supplémentaires. Toutes les transactions de
+l'arbre Ark, en commençant par la racine, sont une transaction TRUC et y ajoutent une valeur
+minimale en satoshi de sortie P2A.
+
+Lorsqu'un transacteur choisit de sortir unilatéralement d'un Ark, l'utilisateur publie la
+transaction racine plus la dépense de P2A pour les frais, puis attend la confirmation. Une fois
+confirmé, l'utilisateur soumet la transaction suivante dans sa branche de merkle, avec sa propre P2A
+dépensée pour CPFP. Cela continue jusqu'à ce que toute la branche de merkle soit publiée et que les
+fonds soient en toute sécurité extraits de l'arbre Ark. D'autres utilisateurs du même Ark peuvent
+malicieusement ou accidentellement soumettre la même transaction de nœud interne avec un taux de
+frais trop bas, mais l'éviction de fratrie garantirait qu'à chaque étape, les transactions enfant
+honnêtes en dessous de 1kvB pourraient RBF les enfants concurrents sans nécessiter que tous les
+autres sorties soient verrouillées, ou plusieurs ancres.
+
+En supposant des arbres binaires, cela vient au coût asymptotique de près de 100% de surcharge vbyte
+par rapport à l'Ark idéalisé pour le premier utilisateur, et d'environ 50% sur l'ensemble de l'arbre
+s'il se déroule complètement. Pour les arbres 4-naires, cela diminue à ~25% sur l'ensemble de
+l'arbre.
+
+### LN Splices
+
+D'autres topologies apparaissent également dans des constructions plus avancées du Lightning Network
+qui peuvent nécessiter un peu de travail pour correspondre avec le relais 1P1C.
+
+Les [splices][topic splicing] du Lightning Network sont une norme émergente et sont déjà utilisées
+en général. Chaque splice dépense la sortie de financement originale, redéposant les fonds du
+contrat dans une nouvelle sortie de financement, avec la même chaîne de transactions d'engagement
+pré-signée qu'auparavant. Tant qu'elle n'est pas confirmée, l'état du canal original et le(s)
+nouvel(s) état(s) du canal sont simultanément signés et suivis.
+
+Un exemple qui pourrait dépasser le paradigme 1P1C est le cas où :
+
+1. Alice et Bob financent un canal.
+2. Alice fait un splice *out* de certains fonds vers une adresse on-chain contrôlée par Carol, qui
+utilise un ensemble de clés froides, donc elle ne peut pas CPFP. Ce splice-out vise une confirmation
+dans quelques heures.
+3. Le nœud de Bob se déconnecte ou force la fermeture pour une raison quelconque.
+4. Les taux de frais montent en flèche (peut-être qu'un token vient d'être lancé), retardant
+indûment la confirmation de la transaction de splice-out.
+
+Alice veut que le paiement on-chain à Carol se fasse, donc elle ne va pas en chaîne avec une
+transaction d'engagement sans le splice. Cela signifie que splice_tx->commitment_tx->anchor_spend
+devient le package requis pour faire propager cela.
+
+Au lieu de cela, considérons comment l'adapter dans le paradigme 1P1C, sans gaspiller de vbytes
+inutilement. Un portefeuille LN pourrait, au lieu d'exécuter un splice-out par paiement on-chain,
+faire 2 splice-outs, puisqu'ils sont en conflit. Une version utilise le taux de frais relativement
+conservateur choisi par l'estimateur de frais. L'autre version pourrait inclure une sortie P2A à 240
+satoshis, ou 0 satoshis à l'avenir avec des [ancres éphémères][topic ephemeral anchors].
+
+D'abord, diffusez le splice-out non ancré.
+
+S'il n'y a pas d'événement de frais, il est confirmé et Alice peut continuer la fermeture forcée
+comme d'habitude si désirée.
+
+S'il y a un événement de frais causant au premier splice-out de prendre trop de temps, diffusez le
+splice 1P1C *avec* ancre ainsi que la dépense d'ancre, en utilisant le RBF de package pour remplacer
+le premier splice-out. Cette augmentation de frais permet la confirmation et le paiement à
+Carol, puis continuez avec la fermeture forcée si souhaité.
+Des copies supplémentaires des splice-outs pourraient également être émises à différents niveaux de
+frais, mais notez
+que chaque copie nécessiterait un ensemble supplémentaire de signatures pour la transaction
+d'engagement ainsi que pour tous les HTLCs offerts en attente.
+
+{% include references.md %}
+
+[Gregory Sanders]: https://github.com/instagibbs
+[bc 28.0]: https://github.com/bitcoin/bitcoin/releases/tag/v28.0
+[bc 28.0 release notes]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-28.0.md
+[package relay tracking issue]: https://github.com/bitcoin/bitcoin/issues/27463
+[policy series]: /fr/blog/waiting-for-confirmation/
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2019-12-28-newsletter.md b/_posts/fr/newsletters/2019-12-28-newsletter.md
new file mode 100644
index 0000000000..a176383ef8
--- /dev/null
+++ b/_posts/fr/newsletters/2019-12-28-newsletter.md
@@ -0,0 +1,738 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #78 : Revue Spéciale Année 2019'
+permalink: /fr/newsletters/2019/12/28/
+name: 2019-12-28-newsletter-fr
+slug: 2019-12-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+
+excerpt: >
+  Cette édition spéciale du Bulletin Optech résume les développements notables
+  de Bitcoin tout au long de l'année 2019.
+---
+{{page.excerpt}} C'est la suite de notre [résumé de 2018][].
+
+{% comment %}
+  ## Commits
+  $ for d in bitcoin/ c-lightning/ eclair/ lnd/ secp256k1/ bips/ lightning-rfc/ ; do
+    cd $d ; git log --oneline --since=2019-01-01 upstream/master | wc -l ; cd -
+  done | numsum
+  8863
+
+  ## Merges
+  $ for d in bitcoin/ c-lightning/ eclair/ lnd/ secp256k1/ bips/ lightning-rfc/ ; do
+    cd $d ; git log --oneline --merges --since=2019-01-01 upstream/master | wc -l ; cd -
+  done | numsum
+  1988
+
+  ## Posts sur la liste de diffusion
+  $ for d in .lists.bitcoin-devel/ .lists.lightning/ ; do
+    find $d -type f | xargs -i sed -n '1,/^$/p' '{}' | grep '^Date: .* 2019 ' | wc -l
+  done | numsum
+  1529
+
+  ## Mots du bulletin ; diviser par 350 pour obtenir les pages
+  #
+  ## Remarque, n'inclus pas ce résumé
+  $ cd _posts/fr/newsletters   # fin italique_
+  $ find 2019-* | xargs wc -w | tail -n1   # fin italique*
+  72450 total
+{% endcomment %}
+
+Ce résumé est largement basé sur nos [bulletins d'information hebdomadaire][] de l'année dernière pour lesquels
+nous avons examiné près de 9 000 commits (près de 2 000 fusions), plus de 1 500 messages sur la
+liste de diffusion, de nombreuses milliers de lignes de logs IRC, et de nombreuses autres sources
+publiques. Il nous a fallu 50 numéros de bulletin et plus de 200 pages imprimées de contenu pour
+résumer tout ce travail incroyable à l'origine. Même alors, nous avons manqué de nombreuses
+contributions importantes, en particulier de la part des personnes corrigeant des bugs, rédigeant
+des tests, effectuant des revues et fournissant un soutien---un travail critique mais pas
+nécessairement "digne d'être mentionné". En résumant encore plus et en essayant de compresser toute
+l'année dans les quelques pages de cet article, nous avons maintenant également omis de nombreuses
+autres contributions importantes.
+
+Donc, avant de continuer, nous tenons à exprimer nos sincères remerciements à tous ceux qui ont
+contribué à Bitcoin en 2019. Même si le résumé suivant ne vous mentionne pas ou l'un de vos projets,
+sachez que nous chez Optech---et probablement tous les utilisateurs de Bitcoin---sommes plus
+reconnaissants que les mots ne peuvent l'exprimer pour tout ce que vous avez fait pour aider
+Bitcoin.
+
+## Contenu
+
+* Janvier
+    * [BIP127 preuve des réserves](#bip127)
+* Février
+    * [Bitcoin Core compatible avec HWI](#core-hwi)
+    * <a href="#miniscript">Miniscript</a>
+* Mars
+    * [Proposition de soft-fork de nettoyage du consensus](#cleanup)
+    * <a href="#signet">Signet</a>
+    * [Lightning Loop](#loop)
+* Avril
+    * <a href="#assumeutxo">AssumeUTXO</a>
+    * [Paiements Trampoline](#trampoline)
+* Mai
+    * <a href="#taproot">Taproot</a>
+    * [SIGHASH_ANYPREVOUT](#anyprevout)
+    * [OP_CHECKTEMPLATEVERIFY](#ctv)
+* Juin
+    * [Erlay et autres améliorations du relais P2P](#erlay-and-other-p2p-improvements)
+    * <a href="#watchtowers">Watchtowers</a>
+* Juillet
+    * [Compilations reproductibles](#reproducibility)
+* Août
+    * [Coffres-forts sans covenants](#vaults)
+* Septembre
+    * <a href="#snicker">SNICKER</a>
+    * [Vulnérabilité LN](#ln-cve)
+* Octobre
+    * [Sorties d'ancrage LN](#anchor-outputs)
+* Novembre
+    * <a href="#bech32-mutability">Mutabilité Bech32</a>
+    * [Suppression d'OpenSSL de Bitcoin Core](#openssl)
+    * [Suppression de BIP70 de Bitcoin Core](#bip70)
+* Décembre
+    * [Paiements multipath](#multipath)
+* Résumés en vedette
+    * [Principales versions de projets d'infrastructure populaire](#releases)
+    * [Conférences techniques remarquables et autres événements](#conferences)
+    * [Bitcoin Optech](#optech)
+    * [Nouvelles solutions d'infrastructure open source](#new-infrastructure)
+
+## Janvier
+
+{:#bip127}
+En janvier, Steven Roose a [proposé][roose reserves] un format standardisé
+pour les pseudo-transactions de *preuve de réserves* que les gardiens de bitcoins peuvent
+utiliser pour générer des preuves qu'ils contrôlent un certain nombre de bitcoins.
+Aucun outil de ce type ne peut garantir que les déposants pourront retirer leurs bitcoins d'un
+gardien, mais cela peut rendre plus difficile pour un gardien de dissimuler la
+perte ou le vol de bitcoins. Roose allait ensuite produire un [outil][news33
+reserves] basé sur les Transactions Bitcoin Partiellement Signées ([PSBTs][topic
+psbt]) pour créer des preuves de réserves et verrait la
+spécification publiée en tant que [BIP127][].
+
+## Février
+
+{:#core-hwi}
+En février, la branche de développement principale de Bitcoin Core a vu la fusion de
+l'ensemble final de PR nécessaires pour l'utiliser avec l'[interface de portefeuille matériel
+(HWI)][topic hwi] Python et l'outil en ligne de commande. HWI
+verrait plus tard sa première version stable en mars, Wasabi Wallet ajouterait
+son support en [avril][wasabi hwi], et BTCPay ajouterait son support via
+un [package annexe][btcpayserver.vault] en novembre. HWI facilite
+l'interaction entre les portefeuilles matériels et logiciels en utilisant une
+combinaison de [descripteurs de script de sortie][topic descriptors] et les
+Transactions Bitcoin Partiellement Signées ([PSBTs][topic psbt]). Le
+soutien croissant en 2019 pour des formats et des API standardisés rend plus
+facile pour les utilisateurs de choisir la bonne combinaison de solutions matérielles et
+logicielles pour leurs besoins plutôt que de devoir choisir une
+solution ou une autre.
+
+<div markdown="1" id="miniscript">
+
+Également en février, Pieter Wuille a donné une [présentation][wuille sbc
+miniscript] lors de la [Stanford Blockchain Conference][] sur [miniscript][topic miniscript], une
+déclinaison de son travail sur les descripteurs de script de sortie. Miniscript fournit une
+représentation structurée des scripts Bitcoin qui simplifie l'analyse automatisée par des logiciels.
+L'analyse peut déterminer quelles données un portefeuille doit fournir pour satisfaire le script
+(par exemple, une signature ou une préimage de hachage), combien de données de transaction seront
+utilisées par le script et les données qui le satisfont, et si le script respecte ou non les règles
+de consensus connues et les principales politiques de relais de transaction.
+
+En plus de miniscript, Wuille, Andrew Poelstra et Sanket Kanjalkar ont également fourni un langage
+de politique composite qui se compile en miniscript (qui se convertit lui-même en Bitcoin Script).
+Avec le langage de politique, les utilisateurs peuvent facilement décrire les conditions qu'ils
+souhaitent voir remplies pour dépenser leurs pièces. Lorsque plusieurs utilisateurs veulent partager
+le contrôle d'une pièce, la composition du langage de politique facilite la combinaison des
+politiques de signature de chaque utilisateur en un seul script.
+
+Si largement adopté, miniscript pourrait faciliter la collaboration entre différents systèmes
+Bitcoin pour signer une transaction, réduisant considérablement la quantité de code personnalisé à
+écrire pour intégrer des interfaces de portefeuille, des nœuds LN, des systèmes de coinjoin, des
+portefeuilles multisig, des portefeuilles matériels grand public, des modules de signature
+matérielle industrielle (HSM) et d'autres logiciels et matériels.
+
+Wuille et ses collaborateurs ont continué à travailler sur miniscript tout au long de l'année,
+demandant ensuite des retours de la communauté et ouvrant une PR pour ajouter le support à Bitcoin
+Core. Miniscript serait également utilisé par les développeurs LN en décembre pour analyser et
+optimiser plusieurs nouveaux scripts pour des versions améliorées de certaines de leurs transactions
+onchain.
+
+</div>
+
+## Mars
+
+<div markdown="1" id="cleanup">
+
+En mars, Matt Corallo a proposé le [soft fork de nettoyage du consensus][topic consensus cleanup]
+pour éliminer les problèmes potentiels dans le code de consensus de Bitcoin. Si adoptées,
+les corrections élimineraient l'[attaque de décalage temporel][], réduiraient l'[utilisation CPU maximale][]
+du script hérité, rendraient le cache de validation des transactions plus fiable et élimineraient
+une attaque connue (mais coûteuse) contre les [clients légers][news37 merkle tree
+attacks].
+
+Bien que certaines parties de la proposition (comme la correction du décalage temporel) semblaient
+intéresser diverses personnes, d'autres parties de la proposition (comme les corrections pour
+l'utilisation CPU maximale et le cache de validité) ont reçu certaines [critiques][news37 cleanup discussion].
+Peut-être est-ce pour cette raison que la proposition n'a pas progressé de manière évidente vers sa mise en œuvre
+dans la seconde moitié de l'année.
+
+</div>
+
+<div markdown="1" id="signet">
+
+En mars également, Kalle Alm a demandé d'initer des retours sur [signet][topic signet], qui
+deviendrait finalement [BIP325][]. Le protocole signet permet de créer des testnets où tous les
+nouveaux blocs valides doivent être signés par une partie centralisée. Bien que cette centralisation
+soit antithétique à Bitcoin, elle est idéale pour un testnet où les testeurs veulent parfois créer
+un scénario perturbateur (comme une réorganisation de la chaîne) et d'autres fois veulent simplement
+une plateforme stable pour tester l'interopérabilité des logiciels. Sur le testnet existant de
+Bitcoin, les réorganisations et autres perturbations peuvent se produire fréquemment et pendant de
+longues périodes, rendant les tests réguliers impraticable.
+
+Signet évoluerait tout au long de l'année et serait finalement [intégré][cl signet] dans des logiciels tels que
+C-Lightning, ainsi qu'utilisé pour une démonstration de [eltoo][]. Une [pull request][Bitcoin Core
+#16411] ajoutant le support à Bitcoin Core reste ouverte.
+
+</div>
+
+{:#loop}
+De plus, en mars, Lightning Labs a annoncé [Lightning Loop][], fournissant une solution non-custodiale
+pour les utilisateurs qui souhaitent retirer une partie de leurs fonds d'un canal LN vers un UTXO
+onchain sans fermer le canal. En juin, ils [mettraient à jour][loop-in] Loop pour permettre également aux
+utilisateurs de dépenser un UTXO dans un canal existant. Loop utilise des contrats Hash Time Locked
+(HTLC) similaires à ceux utilisés par les transactions régulières LN offchain, garantissant que
+les fonds d'un utilisateur sont soit transférés comme prévu, soit que l'utilisateur reçoit un
+remboursement de tous les coûts sauf les frais de transaction onchain. Cela rend Loop presque
+entièrement sans confiance.
+
+<div markdown="1" class="callout" id="releases">
+
+### Résumé 2019 :<br>Principales versions de projets d'infrastructure populaires
+
+- [C-Lightning 0.7][] publié en mars a ajouté un système de plugins qui serait largement utilisé à la
+  fin de l'année. C'était également la première version de C-Lightning prenant en charge des [compilations
+  reproductibles][topic reproducible builds] pour une sécurité accrue grâce à une meilleure auditabilité.
+
+- [LND 0.6-beta][] publié en avril incluait le support des [sauvegardes de canal statiques (SCB)][lnd scb] qui
+  aident les utilisateurs à récupérer des fonds réglés dans leurs canaux LN même s'ils ont perdu leur
+  état de canal récent. La version comprenait également un autopilote amélioré pour aider les
+  utilisateurs à ouvrir de nouveaux canaux, ainsi qu'une compatibilité intégrée avec [Lightning Loop][]
+  pour déplacer des fonds onchain sans fermer un canal ou utiliser un gardien.
+
+- [Bitcoin Core 0.18][] publié en mai a amélioré le support des transactions Bitcoin partiellement
+  signées ([PSBT][topic psbt]) et ajouté le support des [descripteurs de script de sortie][topic descriptors].
+  La combinaison de ces deux fonctionnalités lui a permis d'être utilisé avec la première version publiée de
+  l'interface de portefeuille matériel ([HWI][]).
+
+- [Eclair 0.3][] publié en mai a amélioré la sécurité des sauvegardes, ajouté le support des plugins et
+  rendu possible l'exécution en tant que service caché Tor.
+
+- [LND 0.7-beta][] publié en juillet a ajouté le support de l'utilisation d'une [tour de guet][topic watchtowers] pour
+  protéger vos canaux lorsque vous êtes hors ligne.
+
+- [LND 0.8-beta][] publié en octobre a ajouté le support d'un format en oignon plus extensible, amélioré
+  la sécurité des sauvegardes et amélioré le support de la tour de guet.
+
+- [Bitcoin Core 0.19][] publié en novembre a mis en œuvre la nouvelle politique de pool de mémoire [CPFP
+  carve-out][topic cpfp carve out], ajouté un support initial pour les [filtres de blocs compacts][topic compact block
+  filters] de style [BIP158][]
+  (actuellement RPC uniquement), amélioré la sécurité en désactivant des protocoles tels que les
+  filtres de bloom [BIP37][] et les demandes de paiement [BIP70][] par défaut. Il passe également les
+  utilisateurs de GUI à des adresses bech32 par défaut.
+
+- [C-Lightning 0.8][] publié en décembre a ajouté le support des [paiements multiparites][topic multipath payments]
+  et a basculé son réseau par défaut de testnet vers le réseau principal.
+  C'était également la première version majeure de
+  C-Lightning à prendre en charge des bases de données alternatives, avec le support de postgresql
+  disponible en plus du support par défaut de sqlite.
+
+</div>
+
+## Avril
+
+{:#assumeutxo}
+En avril, James O’Beirne a proposé [AssumeUTXO][topic assumeutxo], une méthode permettant aux nœuds
+complets de différer la vérification de l'historique ancien de la chaîne de blocs en téléchargeant
+et en utilisant temporairement une copie de confiance de l'ensemble UTXO récent. Cela permettrait
+aux portefeuilles et autres logiciels utilisant le nœud complet de commencer à recevoir et à envoyer
+des transactions en quelques minutes seulement après le démarrage du nœud, au lieu de devoir
+attendre des heures ou des jours, comme c'est le cas actuellement pour un nœud nouvellement démarré.
+AssumeUTXO propose que le nœud télécharge et vérifie l'historique ancien de la chaîne de blocs en
+arrière-plan jusqu'à ce qu'il vérifie finalement son état UTXO initial, lui permettant d'obtenir
+finalement la même sécurité sans confiance qu'un nœud qui n'utilise pas AssumeUTXO. O'Beirne
+continuerait à travailler sur le projet tout au long de l'année, ajoutant progressivement [de
+nouvelles fonctionnalités][dumptxoutset] et refactorisant le code existant sur la voie de l'objectif
+d'ajouter finalement AssumeUTXO à Bitcoin Core.
+
+<div markdown="1" id="trampoline">
+Également en avril, Pierre-Marie Padiou a [proposé][trampoline proposed] l'idée de [paiements
+trampoline][topic trampoline payments], une méthode permettant aux nœuds LN légers de sous-traiter
+la recherche de chemin aux nœuds de routage lourds. Un nœud léger, tel qu'une application mobile,
+pourrait ne pas suivre le graphe de routage LN complet, ce qui l'empêcherait de trouver des routes
+vers d'autres nœuds. La proposition de Padiou permettrait au nœud léger de router le paiement vers
+un nœud proche, puis de laisser ce nœud calculer le reste du chemin. En essence, le paiement
+rebondirait sur le nœud trampoline en route vers sa destination. Pour ajouter de la confidentialité,
+le dépensier original pourrait exiger que le paiement rebondisse sur plusieurs nœuds trampoline en
+séquence afin que chacun d'eux ne sache pas s'il acheminait le paiement vers le destinataire final
+ou simplement vers un autre nœud trampoline.
+
+Un [PR][trampolines pr] ajoutant des fonctionnalités pour les paiements trampoline à la
+spécification LN est actuellement ouvert et l'implémentation Eclair de LN a ajouté un [support
+expérimental][exp tramp] pour le relais des paiements trampoline.
+
+</div>
+
+## Mai
+
+<div markdown="1" id="taproot">
+
+En mai, Pieter Wuille a proposé une [soft fork taproot][topic taproot] composée de [bip-taproot][]
+et [bip-tapscript][] (qui dépendent tous deux de la proposition [bip-schnorr][] de l'année
+dernière). Si elle est implémentée, ce changement permettra aux transactions single-sig, multisig et
+de nombreux contrats d'utiliser tous le même style de scriptPubKeys. De nombreuses dépenses à partir
+de multisigs et de contrats complexes auront également un aspect identique les unes aux autres
+qu'aux dépenses single-sig. Cela peut améliorer considérablement la confidentialité des utilisateurs et
+la fongibilité des pièces tout en réduisant la quantité d'espace de la chaîne de blocs utilisée par
+les cas d'utilisation de multisig et de contrats.
+
+Même dans les cas où les dépenses de multisig et de contrats ne peuvent pas tirer pleinement parti
+de la confidentialité et des économies d'espace de taproot, elles pourraient quand même ne devoir
+mettre qu'un sous-ensemble de leur code onchain, leur offrant plus de confidentialité et
+d'économies d'espace qu'elles n'en ont aujourd'hui. En plus de taproot, [tapscript][topic tapscript]
+apporte des améliorations mineures à la structure de Bitcoin en capacités de script,
+principalement en rendant plus facile et plus propre l'ajout de nouveaux opcodes à l'avenir.
+
+Les propositions ont fait l'objet de discussions et d'examens importants tout au long de l'année,
+notamment à travers une série de [sessions d'examen de groupe][taproot review]  organisées par
+Anthony Towns qui ont vu plus de 150 personnes s'inscrire pour aider à l'examen.
+
+</div>
+
+<div markdown="1" id="anyprevout">
+
+Towns a également proposé en mai deux nouveaux hachages de signature à utiliser en combinaison avec
+tapscript, `SIGHASH_ANYPREVOUT` et `SIGHASH_ANYPREVOUTANYSCRIPT`. Un hachage de signature (sighash)
+est le hachage des champs d'une transaction et des données associées auxquelles une signature
+s'engage. Différents sighashes dans Bitcoin s'engagent à différentes parties d'une transaction,
+permettant aux signataires de laisser éventuellement d'autres personnes apporter certaines
+modifications à leurs transactions. Les deux nouveaux sighashes proposés fonctionnent de manière
+similaire à [SIGHASH_NOINPUT][topic sighash_anyprevout] de [BIP118][]  en n'identifiant pas
+délibérément quelle UTXO ils dépensent, permettant à la signature de dépenser n'importe quelle UTXO
+dont elle peut satisfaire le script (par exemple, qui utilise la même clé publique).
+
+L'utilisation principale suggérée pour les sighashs de type noinput est de permettre la couche de
+mise à jour [eltoo][topic eltoo] précédemment proposée pour LN. Eltoo peut simplifier plusieurs
+aspects de la construction et de la gestion des canaux ; il est particulièrement souhaitable pour
+simplifier les [canaux impliquant plus de deux participants][topic channel factories] qui peuvent
+réduire considérablement les coûts des canaux onchain.
+
+</div>
+
+<div markdown="1" id="ctv">
+
+Un troisième soft fork proposé ce mois-ci est venu de Jeremy Rubin, qui a [décrit][coshv] un nouveau
+opcode maintenant appelé `OP_CHECKTEMPLATEVERIFY` (CTV). Cela permettrait une forme limitée de
+[contrats][topic covenants] où une sortie d'une transaction nécessiterait qu'une transaction
+ultérieure la dépensant contienne certaines autres sorties. Une utilisation suggérée pour cela
+serait des engagements de paiements futurs où un dépensier paie une seule petite sortie qui ne peut être
+dépensée que par une transaction (ou un arbre de transactions) qui paie ensuite des dizaines, des
+centaines, voire des milliers de destinataires différents. Cela pourrait permettre de nouvelles
+techniques pour améliorer la confidentialité de style coinjoin, soutenir des coffres-forts
+renforçant la sécurité, ou gérer les coûts du dépensier lorsque les frais de transaction augmentent.
+
+Rubin continuerait à travailler sur CTV pour le reste de l'année, y compris en ouvrant des PR
+([1][Bitcoin Core #17268], [2][Bitcoin Core #17292]) pour des améliorations à des parties de Bitcoin
+Core où des optimisations pourraient rendre un deploiement d'une version de CTV plus efficace.
+
+</div>
+
+<div markdown="1" class="callout" id="conferences">
+
+### Résumé 2019 :<br>Conférences techniques notables et autres événements
+
+- [Stanford Blockchain Conference][], janvier, Université de Stanford
+- [MIT Bitcoin Expo][], mars, MIT
+- [Optech Executive Briefing][], mai, New York City
+- [Magical Crypto Friends (piste technique)][mcf], mai, New York City
+- [Breaking Bitcoin][], juin, Amsterdam
+- [Bitcoin Core developers meetup][coredevtech amsterdam], juin, Amsterdam
+- [Edge Dev++][], septembre, Tel Aviv
+- [Scaling Bitcoin][], septembre, Tel Aviv
+- [Cryptoeconomic Systems Summit][], octobre, MIT
+
+</div>
+
+## Juin
+
+<div markdown="1" id="erlay-and-other-p2p-improvements">
+
+Gleb Naumenko, Pieter Wuille, Gregory Maxwell, Sasha Fedorova et Ivan Beschastnikh ont publié un
+[article][erlay] sur [erlay][topic erlay], un protocole de relais d'annonces de transactions non
+confirmées entre les nœuds qui utilise un ensemble basé sur [libminisketch][topic minisketch] pour
+la réconciliation des ensembles, permettant une réduction estimée de 84 % de la bande passante des
+annonces. L'article démontre également qu'erlay rendrait beaucoup plus pratique d'augmenter
+significativement le nombre de connexions sortantes par défaut que les nœuds établissent. Cela
+pourrait améliorer la résistance de chaque nœud aux [attaques d'éclipse][] qui pourraient le tromper
+en acceptant des blocs ne faisant pas partie de la chaîne de blocs avec le plus de preuves de
+travail. Plus de connexions sortantes améliorent également la résistance du nœud contre d'autres
+attaques qui pourraient être utilisées pour suivre ou retarder les paiements provenant du nœud. Le
+travail sur erlay se poursuivrait tout au long de l'année avec des recherches supplémentaires et la
+proposition de [BIP330][] pour le protocole de réconciliation des ensembles.
+
+D'autres améliorations apportées cette année au relai P2P comprenaient les [améliorations de
+confidentialité pour le relais de transactions][#14897] de Bitcoin Core (éliminant un problème
+décrit dans l'article [TxProbe][] de Sergi Delgado-Segura et d'autres) et l'ajout de [deux
+connexions sortantes supplémentaires][] utilisées uniquement pour le relais de nouveaux blocs,
+améliorant la résistance contre les attaques d'éclipse.
+
+</div>
+
+<div markdown="1" id="watchtowers">
+
+Après un travail préalable important, le mois de juin a également vu la [fusion][altruist
+watchtowers] des [watchtowers LN altruistes][topic watchtowers] dans LND. Les watchtowers altruistes
+ne reçoivent aucune récompense via le protocole pour aider à sécuriser les canaux de leurs clients,
+donc un utilisateur doit exécuter son propre watchtower ou dépendre de la charité d'un opérateur de
+watchtower, mais cela suffit à démontrer que les watchtowers peuvent envoyer de manière fiable des
+transactions de pénalité au nom d'autres utilisateurs, garantissant que les utilisateurs qui se
+déconnectent pendant de longues périodes ne perdent pas d'argent.
+
+Les watchtowers altruistes seraient finalement publiés dans [LND 0.7.0-beta][lnd 0.7-beta] et
+verraient un développement supplémentaire tout au long de l'année, y compris une [proposition de
+spécification][watchtower spec] et une [discussion][eltoo watchtowers] sur la manière dont ils pourraient
+être combinés avec des canaux de paiement de nouvelle génération tels que [eltoo][topic eltoo].
+
+</div>
+
+## Juillet
+
+<div markdown="1" id="reproducibility">
+
+En juillet, le projet Bitcoin Core a [fusionné][guix merge] le PR de Carl Dong ajoutant le support
+des compilations reproductibles des binaires Linux de Bitcoin Core en utilisant GNU Guix (prononcé
+"geeks"). Bien que Bitcoin Core ait depuis longtemps fourni un support pour des compilations
+reproductibles en utilisant le système [Gitian][], il peut être difficile à mettre en place et
+dépend de la sécurité de plusieurs centaines de packages Ubuntu. En comparaison, Guix peut être
+beaucoup plus facile à installer et à exécuter, et les compilationss de Bitcoin Core l'utilisant dépendent
+actuellement d'un nombre beaucoup plus restreint de packages. À long terme, les contributeurs à Guix
+travaillent également à éliminer le problème de [confiance aveugle][] pour permettre aux
+utilisateurs de vérifier facilement que les binaires tels que `bitcoind` sont dérivés uniquement du
+code source vérifiable.
+
+Le travail sur le support des compilations Guix a continué tout au long de l'année, certains contributeurs
+espérant que Guix sera utilisé pour la première version majeure.
+de Bitcoin Core publiée en 2020 (peut-être en parallèle avec l'ancien mécanisme basé sur Gitian).
+
+Indépendamment, une documentation a été ajoutée cette année aux référentiels [C-Lightning][cl repro]
+et [LND][lnd repro] décrivant comment créer des compilations reproductibles de leur logiciel en
+utilisant des compilateurs de confiance.
+
+</div>
+
+## Août
+
+<div markdown="1" id="vaults">
+
+En août, Bryan Bishop a décrit une méthode pour implémenter des [coffres-forts sur Bitcoin sans
+utiliser de covenants][]. *Coffres-forts* est un terme utilisé pour décrire un script qui limite la
+capacité d'un attaquant de voler des fonds même s'il obtient la clé privée normale d'un utilisateur.
+Un *[covenant][topic covenants]* est un script qui ne peut être dépensé que pour certains autres
+scripts. Il n'existe pas de moyen connu de créer des covenants en utilisant le langage de script
+Bitcoin actuel, mais il s'avère qu'ils ne sont pas nécessaires si les utilisateurs sont prêts à
+exécuter du code qui effectue quelques étapes supplémentaires lors du dépôt de leur argent dans le
+contrat de coffre-fort.
+
+Plus notablement, Bishop a décrit une nouvelle faiblesse dans les propositions de coffres-forts
+précédentes ainsi qu'une atténuation possible qui limiterait le montant maximum de fonds
+pouvant être volés dans un coffre-fort par un attaquant. Le développement de coffres-forts pratiques
+pourrait être utile tant pour les utilisateurs individuels que pour les grandes organisations de
+garde telles que les échanges.
+
+</div>
+
+<div markdown="1" class="callout" id="optech">
+
+### Résumé 2019<br>Bitcoin Optech
+
+Au cours de la deuxième année d'Optech, nous avons accueilli six nouvelles entreprises membres,
+organisé un [briefing exécutif][optech executive briefing] lors de la semaine de la blockchain à New
+York, publié une [série de 24 semaines][bech32 sending support] promouvant le support de l'envoi en
+bech32, ajouté une matrice de compatibilité des portefeuilles et des services à notre site web,
+publié 51 [bulletins d'information hebdomadaire][]<!-- #28 à #78, inclus -->, vu plusieurs de nos
+bulletins d'information et articles de blog traduits dans des langues telles que le
+[japonais][xlation ja] et l'[espagnol][xlation es], créé un [index des sujets][], ajouté un chapitre
+à notre [Workbook sur la scalabilité][], organisé deux [ateliers schnorr/taproot][] avec
+des [notebooks jupyter][], et publié des rapports de terrain de [BTSE][] et [BRD][].
+
+Nous avons de grands projets pour 2020, donc nous espérons que vous continuerez à nous suivre sur
+[Twitter][], à vous abonner à notre [bulletin d'information hebdomadaire][], ou à suivre notre [RSS feed][].
+
+</div>
+
+## Septembre
+
+<div markdown="1" id="snicker">
+
+Adam Gibson a [proposé][snicker] une nouvelle forme de coinjoin non interactif pour le système
+Bitcoin existant. Le protocole, appelé SNICKER, implique qu'un utilisateur sélectionne l'un de ses
+UTXO et un UTXO sélectionné de manière aléatoire dans l'ensemble global des UTXO à dépenser dans la
+même transaction. L'initiateur signe sa partie de cette transaction et la télécharge au
+format Transaction Bitcoin Partiellement Signée ([PSBT][topic psbt]) sur un serveur public. Si
+l'autre utilisateur vérifie le serveur et voit la PSBT, il peut la télécharger, la signer et la
+diffuser, complétant ainsi le coinjoin sans que les deux utilisateurs aient besoin d'être en ligne
+en même temps. L'initiateur peut créer et télécharger autant de PSBT qu'il le souhaite en
+utilisant le même UTXO jusqu'à ce qu'un autre utilisateur accepte le coinjoin.
+
+Les principaux avantages de SNICKER par rapport à d'autres approches de coinjoin sont qu'il ne
+nécessite pas que les utilisateurs soient en ligne en même temps et qu'il devrait être facile
+d'ajouter son support à n'importe quel portefeuille qui a déjà le support PSBT de [BIP174][], ce qui
+est de plus en plus le cas pour de nombreux portefeuilles.
+
+</div>
+
+{:#ln-cve}
+Également en septembre, les mainteneurs de C-Lightning, Eclair et LND ont [révélé][ln missed
+validation] une vulnérabilité qui affectait les versions précédentes de leur logiciel. Il semblait
+que, dans certains cas, chacune des implémentations ne confirmait pas que les transactions de
+financement de canal qui payaient le script correct ou le montant correct (ou les deux). Si elle était
+exploitée, cela pourrait entraîner l'impossibilité de confirmer les paiements de canal onchain,
+rendant possible pour les nœuds de perdre de l'argent en relayant des paiements d'un canal invalide
+à un canal valide. Optech n'a connaissance d'aucun utilisateur ayant perdu de l'argent avant les
+premières annonces publiques de la vulnérabilité. La spécification LN a été [mise à jour][news67
+bolts676] pour aider les futurs implémenteurs à éviter ce problème et il est prévu que [d'autres
+propositions de changements][dual-funding serialization] au protocole de communication de LN aideront à
+éviter d'autres échecs de ce type.
+
+## Octobre
+
+<div markdown="1" id="anchor-outputs">
+
+Les développeurs LN ont réalisés des progrès significatifs en octobre et novembre pour répondre à une
+préoccupation de longue date concernant le fait de garantir que les utilisateurs puissent toujours
+fermer leurs canaux sans délais excessifs. Si un utilisateur décide de fermer l'un de ses canaux et
+qu'il est incapable de contacter son pair distant, il diffuse la dernière *transaction de
+commitment* pour ce canal---une transaction pré-signée qui dépense les fonds du canal onchain à
+chaque partie selon la dernière version de leur contrat offchain. Un problème potentiel avec cet
+arrangement est que la transaction de commitment a potentiellement été créée des jours ou des
+semaines plus tôt lorsque les frais de transaction étaient plus bas, de sorte qu'elle peut ne pas
+payer des frais suffisamment élevés pour se confirmer rapidement avant l'expiration de tout
+verrouillage temporel essentiel à la sécurité.
+
+Il a toujours été connu que la solution à ce problème est de permettre de modifier les frais des
+transactions de commitment. Malheureusement, des nœuds tels que Bitcoin Core doivent limiter
+l'utilisation de l'augmentation des frais pour éviter les attaques de déni de service (DoS) qui
+gaspillent leur bande passante et leur CPU. Dans des protocoles multi-utilisateurs sans confiance
+comme LN, votre contrepartie pourrait être un attaquant qui pourrait délibérément déclencher la
+politique anti-DoS afin de retarder la confirmation de votre transaction de commitment LN, une
+attaque parfois appelée [épinglage de transaction][topic transaction pinning]. Une transaction épinglée
+peut ne pas se confirmer avant l'expiration de ses verrous temporels, permettant à une contrepartie
+attaquante de vous voler des fonds.
+
+L'année dernière, Matt Corallo a [suggéré][carve-out proposed] de créer une exemption spéciale de la
+politique de relais de transactions de Bitcoin Core liée à l'augmentation des frais
+Child-Pays-For-Parent (CPFP). Cette exemption limitée garantit que les protocoles de contrat à deux
+parties (comme LN de génération actuelle) peuvent garantir à chaque partie la possibilité de créer
+leur propre augmentation de frais. L'idée de Corallo a été nommée [CPFP carve-out][topic cpfp carve
+out] et son implémentation a été publiée dans le cadre de Bitcoin Core 0.19. Même avant cette
+publication, d'autres développeurs LN ont travaillé sur les [révisions][anchor outputs] des scripts
+LN et des messages de protocole nécessaires pour commencer à utiliser le changement. Au moment de la
+rédaction de cet article, ces changements de spécification sont en attente de mise en œuvre et
+d'acceptation finale avant de voir le déploiement sur le réseau.
+
+</div>
+
+<div markdown="1" class="callout" id="new-infrastructure">
+
+### Résumé 2019<br>Nouvelles solutions d'infrastructure open source
+
+- [Outil de preuve de réserves][] publié en février permet aux échanges et
+  autres gardiens de bitcoins de prouver qu'ils ont le contrôle sur un certain
+  ensemble d'UTXOs en utilisant des preuves de réserves [BIP127][].
+
+- [Interface de portefeuille matériel][topic hwi] publiée en mars facilite
+  l'utilisation de plusieurs modèles de portefeuilles matériels pour le stockage
+  sécurisé des clés et la signature par un portefeuille déjà compatible avec les Transactions Bitcoin
+  Partiellement Signées ([PSBTs][topic psbt]) et les [descripteurs de scripts de sortie][topic
+  descriptors].
+
+- <a href="/en/newsletters/2019/03/26/#loop-announced">Lightning Loop</a> publié en mars (avec le
+  support de loop-in ajouté en juin) fournit un service non-custodial qui permet aux utilisateurs
+  d'ajouter ou de retirer des fonds de leurs canaux LN sans fermer les canaux existants
+  ou en ouvrir de nouveaux.
+
+</div>
+
+## Novembre
+
+<div markdown="1" id="bech32-mutability">
+
+La discussion en novembre sur l'utilisation des adresses bech32 pour les paiements [taproot][topic
+taproot] a attiré l'attention sur un [problème][bech32 malleability issue] découvert en mai.
+Selon le [BIP173][], les chaînes bech32 mal copiées sont censées avoir un taux d'échec maximal
+d'environ 1 sur un milliard. Cependant, il a été découvert que les chaînes
+bech32 se terminant par un `p` pouvaient avoir n'importe quel nombre de caractères `q` précédents
+ajoutés ou supprimés. Cela n'affecte pas pratiquement les adresses bech32 pour
+les adresses segwit P2WPKH ou P2WSH, car au moins 19 caractères `q` consécutifs
+devraient être ajoutés ou supprimés pour transformer un type d'adresse en un autre---et tout autre
+changement de longueur pour les adresses segwit v0 serait invalide. <!-- mathématiques des
+"19 caractères" dans le _posts/fr/newsletters/2019-11-13-newsletter.md -->
+
+Mais ce n'est pas le cas pour les adresses segwit v1+, telles que celles proposées pour taproot, où
+un seul caractère `q` ajouté ou supprimé dans une adresse vulnérable pourrait entraîner
+une perte de fonds. Pieter Wuille, co-auteur de BIP173, a effectué
+[une analyse supplémentaire][bech32 analysis] et a constaté que c'était la seule
+déviation par rapport à la capacité de correction d'erreur attendue de bech32, il a donc
+proposé de limiter l'utilisation des adresses BIP173 dans Bitcoin à seulement 20 octets
+ou 32 octets y compris l'inclusion de témoins. Cela garantira que les versions d'adresse segwit v1 et
+ultérieures fournissent la même correction d'erreur fiable que les adresses segwit v0. Il a également décrit une
+petite modification de l'algorithme bech32 qui permettra à d'autres applications utilisant bech32,
+ainsi qu'aux formats d'adresse Bitcoin de nouvelle génération, d'utiliser la détection d'erreur BCH sans ce
+problème.
+
+</div>
+
+{:#openssl}
+Également en novembre, Bitcoin Core [a supprimé sa dépendance à OpenSSL][rm
+openssl], qui faisait partie de son code depuis la version originale de 2009
+de Bitcoin 0.1. OpenSSL était la cause de [vulnérabilités de consensus][non-strict der], [fuites de
+mémoire à distance][heartbleed]
+(fuites potentielles de clés privées), d'[autres bugs][cve-2014-3570], et de [faibles
+performance][libsecp256k1 sig speedup]. On espère que sa suppression réduira la fréquence des
+futures vulnérabilités.
+
+{:#bip70}
+Dans le cadre de la suppression d'OpenSSL, Bitcoin Core a déprécié son support du protocole de
+paiement [BIP70][] dans la version 0.18, puis a désactivé le support par défaut dans la version
+0.19. Cette décision a été [soutenue][ceo bitpay] par le PDG d'une des rares entreprises qui ont
+continué à utiliser BIP70 en 2019.
+
+## Décembre
+
+{:#multipath}
+En décembre, les développeurs de LN ont atteint l'un de leurs principaux objectifs de la réunion de
+planification de l'année dernière [ln1.1] : la [mise en œuvre][mpp implementation] de paiements
+[multiparties de base][topic multipath payments]. Il s'agit de paiements qui peuvent être divisés en
+plusieurs parties, chaque partie étant acheminée séparément à travers différents canaux. Cela permet
+aux utilisateurs de dépenser ou de recevoir de l'argent en utilisant plus d'un de leurs canaux à la
+fois, ce qui rend possible de dépenser leur solde offchain complet ou de recevoir jusqu'à leur
+capacité maximale en un seul paiement (dans les limites de certaines restrictions de sécurité). <!--
+restrictions de sécurité : non-wumbo et financement de réserve de canal --> On s'attend à ce que
+cela rende LN significativement plus convivial en éliminant le besoin pour les dépensiers de se
+soucier des soldes des canaux spécifiques.
+
+## Conclusion
+
+Dans le résumé ci-dessus, nous ne voyons pas de propositions ou d'améliorations révolutionnaires. Au
+lieu de cela, nous voyons une série d'améliorations progressives---des solutions qui prennent des
+cas où Bitcoin et LN sont déjà performants et les améliorent pour rendre le système encore meilleur.
+Nous voyons des développeurs travailler pour rendre les portefeuilles matériels plus accessibles
+(HWI), généraliser la communication entre les portefeuilles pour les cas d'utilisation multisig et
+de contrats (descripteurs, PSBTs, miniscript), renforcer la sécurité du consensus (cleanup soft
+fork), simplifier les tests (signet), éliminer la garde inutile (loop), faciliter le démarrage d'un
+nœud (assumeutxo), améliorer la confidentialité et économiser de l'espace de bloc (taproot),
+simplifier l'application de LN (anyprevout), mieux gérer les pics de frais de transaction (CTV),
+réduire la bande passante des nœuds (erlay), protéger les utilisateurs de LN lorsqu'ils sont hors
+ligne (watchtowers), réduire le besoin de confiance (reproducible builds), prévenir les vols
+(vaults), rendre la confidentialité plus accessible (SNICKER), mieux gérer les frais onchain pour
+les utilisateurs de LN (anchor outputs), et faire en sorte que les paiements LN fonctionnent
+automatiquement plus souvent (paiements multiparties).
+
+(Et ce ne sont que les points forts de l'année !)
+
+Nous ne pouvons que deviner ce que les contributeurs de Bitcoin accompliront l'année prochaine, mais
+nous soupçonnons que ce sera plus de la même chose---des dizaines de changements modestes qui
+rendent chacun le système meilleur sans le casser pour ceux qui sont déjà satisfaits.
+
+*La newsletter Optech reprendra son calendrier de publication régulier le mercredi 8 janvier.*
+
+{% include references.md %}
+{% include linkers/issues.md issues="16800,16411,17268,17292" %}
+[#14897]: /en/newsletters/2019/02/12/#bitcoin-core-14897
+[résumé de 2018]: /en/newsletters/2018/12/28/
+[altruist watchtowers]: /en/newsletters/2019/06/19/#lnd-3133
+[anchor miniscript]: https://github.com/lightningnetwork/lightning-rfc/pull/688#pullrequestreview-326862133
+[anchor outputs]: /en/newsletters/2019/10/30/#ln-simplified-commitments
+[bech32 analysis]: /en/newsletters/2019/12/18/#analysis-of-bech32-error-detection
+[bech32 malleability issue]: https://github.com/sipa/bech32/issues/51
+[bech32 sending support]: /en/bech32-sending-support/
+[bitcoin core 0.18]: /en/newsletters/2019/05/07/#bitcoin-core-0-18-0-released
+[bitcoin core 0.19]: /en/newsletters/2019/11/27/#bitcoin-core-0-19-released
+[brd]: /en/newsletters/2019/08/07/#bech32-sending-support
+[breaking bitcoin]: /en/newsletters/2019/06/19/#breaking-bitcoin
+[btcpayserver.vault]: https://github.com/btcpayserver/BTCPayServer.Vault
+[btse]: /en/btse-exchange-operation/
+[carve-out proposed]: /en/newsletters/2018/12/04/#cpfp-carve-out
+[ceo bitpay]: /en/newsletters/2018/10/30/#bitcoin-core-14451
+[c-lightning 0.7]: /en/newsletters/2019/03/05/#upgrade-to-c-lightning-0-7
+[c-lightning 0.8]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.0
+[cl repro]: https://github.com/ElementsProject/lightning/blob/master/doc/REPRODUCIBLE.md
+[cl signet]: /en/newsletters/2019/07/24/#c-lightning-2816
+[coredevtech amsterdam]: /en/newsletters/2019/06/12/#bitcoin-core-contributor-meetings
+[coshv]: /en/newsletters/2019/05/29/#proposed-transaction-output-commitments
+[cryptoeconomic systems summit]: /en/newsletters/2019/10/16/#conference-summary-cryptoeconomic-systems-summit
+[cve-2014-3570]: https://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
+[dual-funding serialization]: https://twitter.com/rusty_twit/status/1179976386619928576
+[dumptxoutset]: /en/newsletters/2019/11/13/#bitcoin-core-16899
+[eclair 0.3]: https://github.com/ACINQ/eclair/releases/tag/v0.3
+[attaques d'éclipse]: https://eprint.iacr.org/2015/263.pdf
+[edge dev++]: /en/newsletters/2019/09/18/#bitcoin-edge-dev
+[eltoo watchtowers]: /en/newsletters/2019/12/11/#watchtowers-for-eltoo-payment-channels
+[exp tramp]: /en/newsletters/2019/11/20/#eclair-1209
+[gitian]: https://github.com/devrandom/gitian-builder
+[guix merge]: /en/newsletters/2019/07/17/#bitcoin-core-15277
+[heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
+[notebooks jupyter]: https://github.com/bitcoinops/taproot-workshop#readme
+[libsecp256k1 sig speedup]: https://bitcoincore.org/en/2016/02/23/release-0.12.0/#x-faster-signature-validation
+[lightning loop]: /en/newsletters/2019/03/26/#loop-announced
+[ln1.1]: /en/newsletters/2018/11/20/#feature-news-lightning-network-protocol-11-goals
+[lnd 0.6-beta]: /en/newsletters/2019/04/23/#lnd-0-6-beta-released
+[lnd 0.7-beta]: /en/newsletters/2019/07/03/#lnd-0-7-0-beta-released
+[lnd 0.8-beta]: /en/newsletters/2019/10/16/#upgrade-lnd-to-version-0-8-0-beta
+[lnd repro]: https://github.com/lightningnetwork/lnd/blob/master/build/release/README.md
+[lnd scb]: /en/newsletters/2019/04/09/#lnd-2313
+[ln missed validation]: /en/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
+[loop-in]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[mcf]: /en/newsletters/2019/05/21/#talks-of-technical-interest-at-magical-crypto-friends-conference
+[mit bitcoin expo]: /en/newsletters/2019/03/19/#mit-bitcoin-club-2019-expo-videos-available
+[mpp implementation]: /en/newsletters/2019/12/18/#ln-implementations-add-multipath-payment-support
+[news33 reserves]: /en/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
+[news37 cleanup discussion]: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[news37 merkle tree attacks]: /en/newsletters/2019/03/05/#merkle-tree-attacks
+[news61 miniscript feedback]: /en/newsletters/2019/08/28/#miniscript-request-for-comments
+[news67 bolts676]: /en/newsletters/2019/10/09/#bolts-676
+[bulletin d'information hebdomadaire]: /en/newsletters/
+[bulletins d'information hebdomadaire]: /en/newsletters/
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[optech executive briefing]: /en/2019-exec-briefing/
+[outil de preuve de réserves]: /en/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
+[rm openssl]: /en/newsletters/2019/11/27/#bitcoin-core-17265
+[roose reserves]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016633.html
+[Workbook sur la scalabilité]: https://github.com/bitcoinops/scaling-book
+[scaling bitcoin]: /en/newsletters/2019/09/18/#scaling-bitcoin
+[ateliers schnorr/taproot]: /en/schnorr-taproot-workshop/
+[snicker]: /en/newsletters/2019/09/04/#snicker-proposed
+[stanford blockchain conference]: /en/newsletters/2019/02/05/#notable-talks-from-the-stanford-blockchain-conference
+[sybil attacks]: https://en.wikipedia.org/wiki/Sybil_attack
+[taproot review]: /en/newsletters/2019/10/23/#taproot-review
+[attaque de décalage temporel]: /en/newsletters/2019/03/05/#the-time-warp-attack
+[index des sujets]: /en/topics/
+[trampoline proposed]: /en/newsletters/2019/04/02/#trampoline-payments-for-ln
+[trampolines pr]: /en/newsletters/2019/08/07/#trampoline-payments
+[confiance aveugle]: https://www.archive.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
+[twitter]: https://twitter.com/bitcoinoptech/
+[deux connexions sortantes supplémentaires]: /en/newsletters/2019/09/11/#bitcoin-core-15759
+[txprobe]: /en/newsletters/2019/09/18/#txprobe-discovering-bitcoin-s-network-topology-using-orphan-transactions
+[coffres-forts sur Bitcoin sans utiliser de covenants]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[wasabi hwi]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v1.1.4
+[watchtower spec]: /en/newsletters/2019/12/04/#proposed-watchtower-bolt
+[weekly newsletter]: /en/newsletters/
+[weekly newsletters]: /en/newsletters/
+[utilisation CPU maximale]: /en/newsletters/2019/03/05/#legacy-transaction-verification
+[wuille sbc miniscript]: /en/newsletters/2019/02/05/#miniscript
+[xlation es]: /es/publications/
+[xlation ja]: /ja/publications/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[hwi]: https://github.com/bitcoin-core/HWI
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/fr/newsletters/2020-12-23-newsletter.md b/_posts/fr/newsletters/2020-12-23-newsletter.md
new file mode 100644
index 0000000000..12d0b8682a
--- /dev/null
+++ b/_posts/fr/newsletters/2020-12-23-newsletter.md
@@ -0,0 +1,959 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #129: Revue Spéciale Année 2020'
+permalink: /fr/newsletters/2020/12/23/
+name: 2020-12-23-newsletter-fr
+slug: 2020-12-23-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+
+excerpt: >
+  Cette édition spéciale du bulletin d'information d'Optech résume les
+   développements de Bitcoin pendant toute l'année 2020.
+---
+{{page.excerpt}} C'est la suite de nos résumés de [2018][2018
+summary] et [2019][2019 summary].
+
+Comme nous l'avons fait dans nos précédents résumés annuels, nous devons faire précéder
+ce que vous êtes sur le point de lire par des excuses. Beaucoup plus de personnes ont
+travaillées à la fois sur le maintien et l'amélioration de la technologie Bitcoin que
+nous ne pourrions jamais écrire. Leurs recherches fondamentales, la révision du code,
+les corrections de bogues, la rédaction de tests, le travail administratif et d'autres
+activités ingrates ne peuvent pas être décrites ici---mais elles ne sont pas ignorées.
+Si vous avez contribué à Bitcoin en 2020, veuillez accepter nos plus sincères remerciements.
+
+## Sommaire
+
+* Janvier
+  * [Spécification, implémentation et utilisation du DLC](#dlc)
+* Février
+  * [Grands canaux LN](#large-channels)
+  * [Double financement LN et financement interactif](#dual-interactive-funding)
+  * [Chemins aveugles LN](#blinded-paths)
+* Mars
+  * [Signature résistante à l'exfiltration](#exfiltration-resistance)
+* Avril
+  * [Payjoin](#payjoin)
+  * [PTLC LN et autres améliorations cryptographiques](#ptlcs)
+  * [Porte-clés BIP85](#bip85)
+  * [Coffre-forts](#vaults)
+* Mai
+  * [Confidentialité de l'origine de la transaction](#transaction-origin-privacy)
+  * [Échanges atomiques succincts](#echanges-atomiques-succincts-sas)
+  * [Implémentation de l'échange de pièces](#mise-en-oeuvre-de-l-echange-de-monnaie)
+  * [Filtres à bloc compacts](#compact-block-filters)
+* Juin
+  * [Attaque de paiement excessif sur les transactions segwit à entrées multiples](#attaque-de-surpaiement-sur-les-transactions-segwit-a-entrees-multiples)
+  * [Attaque d'atomicité de paiement LN](#attaque-contre-l-atomicite-des-paiements-ln)
+  * [Attaques rapides d'éclipse LN](#attaques-rapides-par-eclipse-de-ln)
+  * [Rançon des frais LN](#rancon-des-frais-ln)
+  * [Incitations minières HTLC](#preoccupation-concernant-les-incitations-au-minage-des-htlc)
+  * [Inventaire d'attaque par déni de service en mémoire insuffisante](#attaque-par-deni-de-service-hors-memoire-invdos)
+  * [WabiSabi coordonne l'échange de pièces avec des quantités de sortie arbitraires](#wabisabi)
+* Juillet
+  * [Annonces de transaction WTXID](#wtxid-announcements)
+* Août
+  * [Signet](#signet)
+  * [Sorties d'ancrage LN](#anchor-outputs)
+* Septembre
+  * [Vérification de signature plus rapide](#glv-endomorphism)
+  * [Alliance des brevets](#patent-alliance)
+* Octobre
+  * [Attaques par brouillage LN](#jamming)
+  * [Divulgations de sécurité LND](#lnd-disclosures)
+  * [Message de signature générique](#generic-signmessage)
+  * [MuSig2](#musig2)
+  * [Messages d'adresse version 2](#addrv2)
+* Novembre
+  * [Place de marché des canaux entrants Lightning Pool](#lightning-pool)
+* Decembre
+  * [Offres LN](#ln-offers)
+* Résumés en vedette
+    * [Taproot, tapscript, et signatures schnorr](#taproot)
+    * [Mises à jour majeures des principaux projets d'infrastructures](#releases)
+    * [Bitcoin Optech](#optech)
+
+## Janvier
+
+{:#dlc}
+Plusieurs développeurs ont commencés à [travailler][news81 dlc] sur une
+[spécification][dlc spec] pour l'utilisation de [contrats logiques discrets][] (DLC)
+entre différents logiciels. Les DLC sont un protocole de contrat dans lequel
+deux parties ou plus acceptent d'échanger de lq éonnqie en fonction du résultat
+d'un certain événement déterminé par un oracle (ou plusieurs oracles). Après
+l'événement, l'oracle publie un engagement sur l'issue de l'événement que la
+partie gagnante peut utiliser pour réclamer ses fonds. L'oracle n'a pas besoin
+de connaître les termes du contrat (ni même de savoir qu'il existe un contrat).
+Le contrat peut être rendu indiscernable de nombreuses autres transactions Bitcoin
+ou il peut être exécuté dans un canal LN. Cela rend les DLC plus privés et plus
+efficaces que les autres méthodes de contrat connues basées sur un oracle, et
+on peut dire qu'ils sont plus sûrs car un oracle qui s'engage sur un faux résultat
+génère des preuves évidentes de fraude. D'ici la fin de l'année, il y aura quatre
+implémentations compatibles des DLC, une [application][crypto garage p2p deriv] pour
+offrir et accepter des dérivés pairs à pairs basés sur les DLC, et plusieurs
+utilisateurs [rapportent][dlc election bet] qu'ils ont utilisés les DLC dans
+des transactions sur le réseau principal.
+
+## Février
+
+{:#large-channels}
+Cinq ans après la [première présentation publique sur LN][dryja poon sf devs],
+plusieurs précédentes décisions du protocole censées être temporaires ont
+été revues. Le changement le plus immédiat a été la [mise à jour][news86 bolts596]
+en février de la spécification LN qui a permis aux utilisateurs de se
+soustraire aux limites de [valeur maximale des canaux et des paiements][topic large channels]
+promulguées en 2016.
+
+{:#dual-interactive-funding}
+Une autre décision prise au début et qui a été reconsidérée était de garder
+le protocole simple en ouvrant tous les canaux avec un seul financeur. Cela
+minimise la complexité du protocole mais empêche les bailleurs de fonds des
+canaux de recevoir des paiements avant d'avoir dépensé une partie de leurs
+fonds---une position qui crée des obstacles aux commerçants qui rejoignent LN.
+Une proposition visant à éliminer ce problème est celle des canaux à double
+financement, où l'ouvreur du canal et sa contrepartie s'engagent à verser une
+certaine somme d'argent au canal. Lisa Neigut a développé un [protocole][bolts #524]
+pour le double financement, mais (comme prévu) c'est complexe. En février,
+elle a lancé une [discussion] [news83 interactive funding] sur une amélioration
+progressive de la norme actuelle de financement unique qui permettrait la
+construction interactive de la transaction de financement. Au lieu du cas
+actuel où une partie propose l'ouverture d'un canal et l'autre partie l'accepte
+ou le rejette, les nœuds appartenant aux deux parties pourraient échanger des
+informations sur leurs préférences et négocier l'ouverture d'un canal
+qu'elles trouveraient toutes deux souhaitable.
+
+{:#blinded-paths}
+De nouvelles avancées ont également été réalisées sur les plans souvent
+discutés visant à autoriser le routage par rendez-vous pour le LN, qui a
+été qualifié de priorité lors de la [réunion de spécification LN 2018][rv routing].
+Bastien Teinturier a [décrit][news85 blinded paths] en février une nouvelle
+méthode permettant d'obtenir une confidentialité équivalente, basée sur une
+amélioration qu'il avait déjà proposée. Cette nouvelle
+méthode, appelée *chemins aveugles*, a ensuite été mise en œuvre en tant que
+fonctionnalité expérimentale dans [C-Lightning][news92 cl3600].
+
+## Mars
+
+{:#exfiltration-resistance}
+Une méthode que les portefeuilles matériels pourraient utiliser pour voler
+des bitcoins à leurs utilisateurs est la fuite d'informations sur les clés
+privées du portefeuille via les signatures de transactions qu'il crée. En mars,
+[Stepan Snigirev][news87 exfiltration], [Pieter Wuille][news88 exfiltration]
+et plusieurs autres personnes ont discutés des solutions possibles à ce
+problème pour le système de signature ECDSA actuel de Bitcoin et le système
+proposé de [signature schnorr][topic schnorr signatures].
+
+<div markdown="1" class="callout" id="taproot">
+
+### Sommaire 2020<br>Taproot, tapscript, et signatures schnorr
+
+Presque tous les mois de l'année 2020 ont été marqués par un développement
+principalement lié à l'embranchement convergent de la proposition [taproot][topic taproot]
+([BIP341][]) qui ajoute également la prise en charge des [signatures schnorr][topic schnorr signatures]
+([BIP340][]) et [tapscript][topic tapscript] ([BIP342][]). Ensemble, ces
+améliorations permettront aux utilisateurs de scripts à une seule signature,
+de scripts à plusieurs signatures et de contrats complexes d'utiliser des
+engagements d'apparence identique qui renforcent leur confidentialité et
+la fongibilité de tous les bitcoins. Les opérateurs bénéficieront de frais
+moins élevés et de la possibilité de résoudre de nombreux scripts multisignature
+et contrats complexes avec la même efficacité, des frais peu élevés et un
+large éventail d'anonymat que les utilisateurs de scripts à signature unique.
+Taproot et schnorr jettent également les bases de futures mises à jour
+potentielles qui pourraient améliorer encore l'efficacité, la confidentialité
+et la fongibilité, telles que l'agrégation de signatures, [SIGHASH_ANYPREVOUT][topic sighash_anyprevout],
+et de [changements de langage de script][topic simplicity].
+
+Cette section spéciale concentre les synthèses de ces développements
+en un seul récit qui, nous l'espérons, sera plus facile à suivre que
+la description de chaque événement séparément dans le mois où il s'est produit.
+
+{:#activation-mechanisms}
+Le mois de janvier a commencé par une discussion sur les mécanismes
+d'activation de l'embranchement convergent, Matt Corallo [proposant][news80 msfa]
+une approche prudente et patiente pour régler les désaccords entre les
+différents ensembles de parties prenantes. D'autres développeurs se sont
+concentrés sur la proposition [BIP8][] afin de pouvoir contourner
+rapidement le type de problème procédural qui a retardé l'activation
+de segwit en 2016 et 2017. La discussion sur le mécanisme d'activation
+précis à utiliser se poursuivra toute l'année, dans un [canal IRC dédié][##taproot-activation]
+et ailleurs, avec à la fois un [sondage des développeurs][news122 devsurvey]
+sur la conception du mécanisme et un [sondage des mineurs][news125 miner survey]
+sur leur soutien à taproot.
+
+Le mois de février a vu la première des nombreuses mises à jour apportées
+au cours de l'année aux algorithmes utilisés pour dériver les clés publiques
+et les signatures dans la spécification BIP340 des signatures schnorr.
+La [plupart][news83 alt tiebreaker] de ces [modifications][news87 bip340 update]
+étaient de [petites][news111 uniform tiebreaker] optimisations [découvertes][news96 bip340 update]
+à partir de [l'expérience][news113 bip340 update] de la mise en œuvre et
+du test de la proposition dans [libsecp256k1][] et de sa branche expérimentale
+[libsecp256k1-zkp][]. En février également, Lloyd Fournier a [étendu][news87 taproot generic group]
+la preuve de sécurité précédente d'Andrew Poelstra pour taproot.
+
+En mars, Bitcoin Core a soigneusement [modifié][news89 op_if] son code de
+consensus---sans introduire d'embranchement---pour supprimer une inefficacité dans
+l'analyse de `OP_IF` et des opcodes de contrôle de flux associés. Actuellement,
+cette inefficacité ne peut pas être exploitée pour causer des problèmes,
+mais les capacités étendues proposées pour tapscript auraient permis à
+un attaquant d'utiliser cette inefficacité pour créer des blocs dont la
+vérification pourrait nécessiter une grande quantité de calculs.
+
+Bien qu'une grande partie de l'attention publique sur taproot se concentre
+sur son changement des règles de consensus de Bitcoin, taproot ne sera pas
+une contribution positive à moins que les développeurs de portefeuilles
+puissent l'utiliser en toute sécurité. En avril, et tout au long de l'année,
+[plusieurs][news87 bip340 update1] mises à jour de BIP340 [ont modifiées][news87 bip340 update]
+les [recommandations][news91 bip340 powerdiff] sur la [manière][news96 bip340 nonce update]
+dont les développeurs doivent générer les clés publiques et le nonce de
+signature. Ces changements n'intéressent probablement directement que les
+cryptographes, mais l'histoire du bitcoin comporte de nombreux exemples
+de personnes ayant perdu de l'argent parce qu'un développeur de portefeuille
+n'avait pas bien compris le protocole cryptographique qu'il avait mis en œuvre.
+Espérons que les recommandations de cryptographes expérimentés dans le BIP340
+permettront d'éviter certains de ces types de problèmes à l'avenir.
+
+En mai, il y a eu une [nouvelle discussion][news97 additional commitment] sur
+l'attaque de la propriété aveugle qui rend dangereux la signature automatique
+des transactions avec un porte-monnaie matériel. Idéalement, les porte-monnaies
+matériels pourraient fournir un mode dans lequel ils signeraient automatiquement
+des transactions garanties pour augmenter le solde du porte-monnaie, comme les
+créateurs de coinjoins et les [jointements LN][topic splicing]. Malheureusement,
+la signature d'une transaction n'est sûre que si vous êtes certain que les entrées
+sont les vôtres---autrement, un attaquant peut vous faire signer une transaction
+qui semble ne comporter qu'une seule de vos entrées, puis vous faire signer une
+autre version de la même transaction qui semble également ne comporter qu'une seule
+de vos entrées (une entrée différente de la première version), et enfin combiner
+les signatures des deux entrées différentes dans la transaction réelle qui verse
+votre argent à l'attaquant. Ce n'est normalement pas un risque parce que la plupart
+des gens n'utilisent aujourd'hui que des portefeuilles matériels pour signer des
+transactions où ils possèdent 100% des entrées, mais pour les coinjoins, les jointements
+LN et d'autres protocoles, il est prévu que d'autres utilisateurs puissent contrôler
+partiellement ou totalement certaines des entrées. Il a été proposé que taproot
+fournisse un moyen supplémentaire de s'engager sur les entrées qui peut être utilisé
+conjointement avec les données fournies dans un [PSBT][topic psbt] pour garantir
+qu'un portefeuille matériel ne génère une signature valide que lorsqu'il dispose
+de suffisamment de données pour identifier toutes ses entrées. Cette proposition
+a ensuite été [acceptée][news101 additional commitment] dans le BIP341.
+
+![Illustration of using a fake coinjoin to trick a hardware wallet into losing funds](/img/posts/2020-05-fake-coinjoin-trick-hardware-wallet.dot.png)
+
+En juillet, une autre discussion a repris à propos d'un problème précédemment
+connu---le [format d'adresse bech32][topic bech32] étant moins efficace que
+prévu pour empêcher les utilisateurs d'envoyer de l'argent à des adresses
+non utilisables. Cela n'affecte pas concrètement les utilisateurs actuels de
+l'adresse bech32, mais cela pourrait être un problème pour les adresses taproot
+prévues où l'ajout ou la suppression d'un petit nombre de caractères pourrait
+entraîner la perte de fonds. L'année dernière, il a été proposé de simplement
+étendre la protection dont bénéficient actuellement les adresses segwit v0 aux
+adresses segwit v1 (taproot), mais cela réduirait la flexibilité des mises à jour
+futures. [Cette année][news107 bech32 fives], après plus de [recherche][news127 bech32m research]
+et de [débat][news119 bech32 discussion], il semble y avoir un accord entre les
+développeurs sur le fait que taproot et les futures mises à jour de scripts basés
+sur segwit devraient utiliser un nouveau format d'adresse qui est une légère
+modification des adresses originales [BIP173][] bech32. Le nouveau format
+résoudra le problème et fournira d'autres propriétés intéressantes.
+
+En septembre, le code implémentant la vérification de la signature schnorr et
+les fonctions de signature unique de [BIP340][] a été [fusionné][news115 bip340 merge]
+dans libsecp256k1 et a rapidement fait partie de Bitcoin Core. Cela a permis
+la [fusion][news120 taproot merge] ultérieure du code de vérification pour taproot,
+schnorr et tapscript. Le code consiste en environ 700 lignes de modifications liées
+au consensus (500 sans les commentaires et les espaces blancs) et 2 100 lignes de tests.
+Plus de 30 personnes ont directement révisé ce PR et les changements associés, et
+beaucoup d'autres ont participé au développement et à la révision de la recherche
+sous-jacente, des BIPs, du code associé dans libsecp256k1, et d'autres parties
+du système. Les nouvelles règles d'embranchement convergent ne sont actuellement
+utilisées que dans [signet][topic signet] et dans le mode de test privé de Bitcoin
+Core ("regtest") ; elles doivent être activées avant de pouvoir être utilisées
+sur le réseau principal de Bitcoin.
+
+De nombreux contributeurs de taproot ont passé le reste de l'année à se concentrer
+sur la version 0.21.0 de Bitcoin Core, avec l'intention qu'une version mineure
+ultérieure, peut-être 0.21.1, contienne un code permettant de commencer à appliquer
+les règles de taproot lorsqu'un signal d'activation approprié est reçu.
+
+</div>
+
+## Avril
+
+{:#payjoin}
+Le protocole [payjoin][topic payjoin] basé sur la [proposition Pay-to-EndPoint][news8 p2ep]
+de 2018 a reçu une impulsion majeure en avril lorsqu'une version de celui-ci
+a été [ajoutée][news94 btcpay payjoin] au système de traitement des paiements
+auto-hébergés BTCPay. Payjoin offre aux utilisateurs un moyen pratique
+d'accroître leur confidentialité et celle des autres utilisateurs du réseau
+en créant des transactions qui remettent en cause l'[hypothèse][common ownership heuristic]
+selon laquelle la même personne possède tous les éléments d'une transaction.
+La version BTCPay de payjoin sera bientôt [spécifiée][news104 bips923] comme
+[BIP78][] et son support a été ajouté à [d'autres programmes][news116 payjoin joinmarket].
+
+{:#ptlcs}
+Une amélioration largement souhaitée de LN est le passage du mécanisme de
+sécurité des paiements des contrats à temps de hachage ([HTLC][topic htlc])
+aux contrats à temps de point ([PTLC][topic ptlc]) qui améliorent la
+confidentialité des dépensiers et des receveurs contre une variété de méthodes
+de surveillance. Une complication est que la construction idéale d'un PTLC
+multipartite est difficile à mettre en œuvre avec le [schéma de signature ECDSA][ecdsa]
+existant de Bitcoin (bien que cela soit plus facile avec les
+[signatures schnorr][topic schnorr signatures]). Au début de l'année, Lloyd
+Fournier a fait circuler un [article][fournier otves] analysant les
+[adaptateurs de signature][topic adaptor signatures] en dissociant leurs
+propriétés fondamentales de verrouillage et d'échange d'informations de leur
+utilisation de signatures multipartites, décrivant un moyen facile d'utiliser
+la multiple signature basée sur Bitcoin Script. Lors d'un hackathon en avril, plusieurs
+développeurs ont [produit][news92 ecdsa adaptor] une mise en œuvre approximative
+de ce protocole pour une dérivation de la célèbre bibliothèque libsecp256k1.
+Plus tard, en septembre, Fournier a fait progresser l'aspect pratique des PTLC
+sans avoir besoin d'attendre les changements apportés à Bitcoin en proposant une
+[manière différente][news113 witasym] de [construire][news119 witasym update] des
+transactions d'engagement LN. En décembre, il proposait [deux nouvelles façons][news128 fancy static]
+d'améliorer la robustesse des sauvegardes LN, offrant à nouveau des solutions
+pratiques aux problèmes des utilisateurs grâce à l'utilisation intelligente
+de la cryptographie.
+
+{:#bip85}
+En avril, Ethan Kosakovsky a [posté][news93 super keychain] une proposition
+à la liste de diffusion Bitcoin-Dev pour utiliser un  trousseau de clés
+déterministe hiérarchique (HD) [BIP32][] pour créer des graines pour des
+trousseaux de clés HD enfants qui peuvent être utilisés dans différents
+contextes. Cela pourrait résoudre le problème que de nombreux portefeuilles
+ne permettent pas d'importer des clés privées étendues (xprvs)---ils ne
+permettent d'importer qu'une graine HD ou des données précurseurs qui sont
+transformées en graine (par exemple des mots de graine [BIP39][] ou SLIP39).
+La proposition permet à un utilisateur possédant plusieurs portefeuilles
+de les sauvegarder tout en utilisant uniquement la graine du super-keychain.
+Cette proposition deviendra [plus tard][news102 bip85] [BIP85][] et sera
+mise en œuvre dans les versions récentes du porte-monnaie matériel ColdCard.
+
+{:#vaults}
+Deux annonces concernant les [coffres-forts][topic vaults] ont été faites
+en avril. Les coffres sont un type de contrat connu sous le nom de
+[condition de dépense][topic covenants] qui émet un avertissement lorsque
+quelqu'un tente de dépenser les fonds du contrat, donnant ainsi au propriétaire
+du contrat le temps de bloquer une dépense qu'il n'a pas autorisée. Bryan
+Bishop a annoncé un [prototype de coffre-fort][news94 bishop vault] basé
+sur sa [proposition][news59 bishop idea] de l'année dernière. Kevin Loaec
+et Antoine Poinsot ont annoncé leur propre projet, [Revault][news95 revault],
+qui [se concentre][news100 revault arch] sur l'utilisation du modèle de
+coffre-fort pour stocker des fonds partagés entre plusieurs utilisateurs
+avec une sécurité multisig. Jeremy Rubin a également annoncé un
+[nouveau langage de programmation de haut niveau][news109 sapio] conçu pour la
+création de contrats intelligents avec l'opcode [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify],
+qui pourrait faciliter la création et la gestion des coffres-forts.
+
+## Mai
+
+{:#transaction-origin-privacy}
+Le projet Bitcoin Core a fusionné plusieurs PR en mai et au cours des mois
+suivants qui ont amélioré la [confidentialité de l'origine de la transaction][tx origin wiki],
+à la fois pour les utilisateurs du porte-monnaie Bitcoin Core et pour les
+utilisateurs d'autres systèmes. [Bitcoin Core #18038][] a commencé à [suivre][news96 bcc18038]
+si au moins un pair avait accepté une transaction générée localement, ce qui
+a permis au portefeuille de réduire considérablement la fréquence à laquelle
+Bitcoin Core rediffusait ses propres transactions et a rendu plus difficile
+pour les nœuds de surveillance d'identifier le nœud à l'origine de la transaction.
+Les PR [#18861][Bitcoin Core #18861] et [#19109][Bitcoin Core #19109] ont pu
+[bloquer un type de balayage actif][news99 bcc18861] par les nœuds de surveillance
+en [ne répondant qu'aux demandes][news107 bcc19109] de transaction des pairs
+auxquels le nœud a parlé de la transaction, ce qui réduit encore la capacité
+des tiers à déterminer quel nœud a diffusé une transaction en premier. Les PR
+[#14582][Bitcoin Core #14582] et [#19743][Bitcoin Core #19743] permettent au
+porte-monnaie d'[essayer automatiquement][news112 bcc14582] d'éliminer les liens
+de [réutilisation d'adresse][topic output linking] lorsque cela ne coûte pas
+de frais supplémentaires à l'utilisateur (ou, alternativement, de permettre
+à l'utilisateur de spécifier le supplément maximum qu'il est prêt à dépenser
+pour éliminer de tels liens).
+
+La fin du mois de mai et le début du mois de juin ont vu deux développements
+importants dans le domaine des échanges de pièces. Coinswap est un protocole
+sans confiance qui permet à deux utilisateurs ou plus de créer des transactions
+qui ressemblent à des paiements ordinaires mais qui, en réalité, échangent
+leurs pièces l'une contre l'autre. Cela améliore la confidentialité non seulement
+des utilisateurs de coinswaps mais aussi de tous les utilisateurs de bitcoins,
+car tout ce qui ressemble à un paiement pourrait être un échange de pièces.
+
+- **Échanges atomiques succincts (SAS):** Ruben Somsen a écrit un article et
+  créé une vidéo décrivant une [procédure][news98 sas] pour un échange de
+  monnaie sans confiance utilisant seulement deux transactions. Le protocole
+  présente plusieurs avantages par rapport aux conceptions précédentes
+  d'échange de monnaies : il nécessite moins d'espace de bloc, il économise
+  les frais de transaction, il ne requiert que des timelocks renforcés par
+  consensus sur l'une des chaînes dans un échange inter-chaîne, et il ne
+  dépend pas de nouvelles hypothèses de sécurité ou de modifications du
+  consensus Bitcoin. Si taproot est adopté, les échanges peuvent être
+  effectués de manière encore plus privée et efficace.
+
+- **Mise en oeuvre de l'échange de monnaie :** Chris Belcher a [posté][belcher coinswap1]
+  une conception pour une implémentation complète d'échange de monnaie. Son [post initial][coinswap design]
+  comprend l'historique de l'idée de coinswap, suggère des façons dont les
+  conditions multisig nécessaires pour coinswap pourraient être déguisées en
+  types de transaction plus communes, propose d'utiliser un marché pour la
+  liquidité (comme JoinMarket le fait déjà), décrit les techniques de
+  fractionnement et de routage pour réduire les pertes de confidentialité
+  dues à la corrélation des montants ou à l'espionnage des participants,
+  suggère de combiner coinswap avec [payjoin][topic payjoin], et discute
+  de certaines des exigences de backend pour le système. En outre, il a
+  comparé le coinwap à d'autres techniques de protection de la vie privée
+  telles que l'utilisation de LN, [coinjoin][topic coinjoin], payjoin et payswap.
+  La proposition a fait l'objet d'un [nombre important][belcher coinswap2]
+  de [discussions entre experts][belcher coinswap3] et un certain nombre de
+  suggestions ont été intégrées au protocole. En décembre, le logiciel
+  prototype de Belcher [créait des échanges de monnaies][belcher dec8 tweet] sur
+  testnet, ce qui a permis de démontrer l'absence totale de possibilité de liaison.
+
+{:#compact-block-filters}
+Depuis les premiers jours de Bitcoin, l'un des défis du développement de
+clients légers avec une sécurité SPV a été de trouver un moyen pour le
+client de télécharger les transactions affectant son portefeuille sans
+donner au serveur tiers fournissant les transactions la possibilité de
+suivre l'historique de réception et de dépense du portefeuille. Une première
+tentative a consisté à utiliser des [filtres bloom][topic transaction bloom filtering]
+de type [BIP37][] mais la façon dont les portefeuilles les utilisaient
+n'offrait finalement qu'une [confidentialité minimale][nick filter privacy]
+et créait des [risques de déni de service][bitcoin core #16152] pour les nœuds
+complets qui les servaient. Un développeur anonyme a posté sur la liste de
+diffusion Bitcoin-Dev en mai 2016, en suggérant une construction alternative
+d'un [filtre bloom unique par bloc][bfd post] que tous les portefeuilles
+pourraient utiliser. L'idée a rapidement été [affinée][maxwell gcs], [implémentée][neutrino],
+et [spécifiée][bip157 spec discussion], devenant les [BIP157][] et [BIP158][]
+de spécification des [filtres de blocs compacts][topic compact block filters].
+Cette méthode peut améliorer considérablement la confidentialité des clients légers,
+bien qu'elle augmente leurs besoins en bande passante, en CPU et en mémoire par
+rapport aux méthodes courantes actuelles. Pour les nœuds complets, cela réduit
+le risque de DoS à celui d'une simple attaque par épuisement de la bande passante,
+que les nœuds peuvent déjà traiter avec des options de limitation de la bande
+passante. Bien que fusionné côté serveur dans [btcd][btcd #1180] en 2018 et
+proposé pour Bitcoin Core à peu près au même moment, 2020 a vu la partie P2P
+du protocole fusionnée [par morceaux][news98 bcc18877] dans Bitcoin Core en
+[mai][news100 bcc19010] jusqu'en [août][news111 bcc19070], culminant avec la
+possibilité pour un opérateur de nœud d'opter pour la création et le service
+de filtres de blocs compacts en activant seulement deux options de configuration.
+
+<div markdown="1" class="callout" id="releases">
+
+### Sommaire 2020<br>Mise à jour majeure des principaux projets d'infrastructure
+
+- [LND 0.9.0-beta][] a publié en janvier une amélioration du mécanisme
+  de liste de contrôle d'accès ("macarons"), a ajouté la prise en charge
+  de la réception de [paiements par trajets multiples][topic multipath payments],
+  a ajouté la possibilité d'envoyer des données supplémentaires dans un
+  message crypté en oignon, et a permis de demander des sorties de
+  fermeture de canal pour payer une adresse spécifiée (par exemple,
+  votre portefeuille matériel).
+
+- [LND 0.10.0-beta][] a publié en mai l'ajout de la prise en charge
+  de l'envoi de paiements par trajets multiples, a permis de financer
+  des canaux à l'aide d'un portefeuille externe via des [PSBT][topic psbt],
+  et a commencé à prendre en charge la création de factures [plus grandes][topic large channels]
+  que 0,043 BTC.
+
+- [Eclair 0.4][] a publié en mai l'ajout de la compatibilité avec la
+  dernière version de Bitcoin Core et a déprécié l'interface graphique
+  Eclair Node (renvoyant les utilisateurs vers Phoenix ou Eclair Mobile).
+
+- [Bitcoin Core 0.20.0][] publié en juin a commencé à utiliser par défaut
+  les adresses bech32 pour les utilisateurs RPC, a permis de configurer
+  les autorisations RPC pour différents utilisateurs et applications, et a
+  ajouté un support de base pour générer des PSBT dans l'interface graphique.
+
+- [C-Lightning 0.9.0][] publié en août a fourni une commande `pay` mise à jour
+  et un RPC pour envoyer des messages sur LN.
+
+- [LND 0.11.0-beta][] publié en août a permis d'accepter les [grandes chaînes][topic large channels].
+
+</div>
+
+## Juin
+
+Le mois de juin a été particulièrement actif pour la découverte et la discussion
+des vulnérabilités, bien que de nombreux problèmes aient été découverts plus tôt
+ou entièrement divulgués plus tard. Les principales vulnérabilités sont les suivantes :
+
+- [Attaque de surpaiement sur les transactions segwit à entrées multiples :][attack overpay segwit]
+  En juin, Trezor a annoncé que Saleem Rashid avait découvert une faiblesse
+  dans la capacité de segwit à prévenir les attaques de surpaiement des frais.
+  Les attaques de surpaiement des frais sont une faiblesse bien connue du
+  format de transaction original de Bitcoin, où les signatures ne s'engagent
+  pas sur la valeur d'une entrée, ce qui permet à un attaquant de tromper
+  un dispositif de signature dédié (tel qu'un portefeuille matériel) en
+  dépensant plus d'argent que prévu. Segwit a essayé d'éliminer ce problème
+  en faisant en sorte que chaque signature s'engage sur le montant de
+  l'entrée dépensée. Cependant, Rashid a redécouvert un problème précédemment
+  découvert et signalé par Gregory Sanders en 2017, où une transaction
+  spécialement construite avec au moins deux entrées peut contourner cette
+  limitation si l'utilisateur peut être trompé en signant deux ou plusieurs
+  variations apparemment identiques de la même transaction. Plusieurs
+  développeurs ont estimé qu'il s'agissait d'un problème mineur---si vous
+  pouvez amener un utilisateur à signer deux fois, vous pouvez l'amener à
+  payer deux fois le destinataire, qui perd également son argent. Malgré
+  cela, plusieurs fabricants de porte-monnaie matériels ont publiés un
+  nouveau micrologiciel qui mettait en œuvre la même protection pour les
+  transactions segwit que celle qu'ils avaient utilisée avec succès pour
+  empêcher les paiements excessifs de frais dans les transactions
+  traditionnelles. Dans certains cas, comme pour le portefeuille ColdCard,
+  cette amélioration de la sécurité a été mise en œuvre de manière non
+  perturbatrice. Dans d'autres portefeuilles matériels, l'implémentation
+  a rompu le support avec les flux de travail existants, forçant des
+  mises à jour de la spécification [BIP174][] de PSBT et de logiciels
+  tels qu'Electrum, Bitcoin Core et HWI.
+
+  ![Fee overpayment attack illustration](/img/posts/2020-06-fee-overpayment-attack.dot.png)
+
+- [Attaque contre l'atomicité des paiements LN :][attack ln atomicity]
+  Alors que les développeurs de LN s'efforçaient de mettre en œuvre le
+  protocole [de sorties d'ancrage][topic anchor outputs] afin d'éliminer les
+  risques liés à l'augmentation rapide des taux d'intérêt des transactions,
+  l'un des principaux contributeurs à ce protocole - Matt Corallo - a
+  découvert qu'il permettait une nouvelle vulnérabilité. Une contrepartie
+  malveillante pourrait tenter de régler un paiement LN ([HTLC][topic htlc])
+  à l'aide d'un faible feerate et d'une technique [d'épinglage de transaction][topic transaction pinning]
+  qui empêche la confirmation rapide de la transaction ou d'une partie
+  de celle-ci. Le retard de confirmation entraîne l'expiration du délai
+  d'attente du HTLC, ce qui permet à l'attaquant de récupérer les fonds
+  qu'il a versé à la contrepartie honnête. Plusieurs solutions ont été
+  [proposées][atomicity attack discussion], depuis les modifications du
+  protocole LN jusqu'aux marchés tiers, en passant par [les modifications
+  du consensus de l'embranchement convergent][rubin fee sponsorship],
+  mais aucune solution n'a encore gagné en importance.
+
+- [attaques rapides par éclipse de LN : ][attack time dilation] bien
+  que les experts du protocole Bitcoin, depuis Satoshi Nakamoto jusqu'à
+  aujourd'hui, soient conscients qu'un nœud isolé de tout pair honnête
+  peut être trompé en acceptant des bitcoins non dépensés, une catégorie
+  de problèmes parfois appelée [attaques par éclipse][topic eclipse attacks],
+  Gleb Naumenko et Antoine Riard ont publiés en juin un article montrant
+  que les attaques par éclipse pouvaient voler des nœuds LN en deux heures
+  seulement---bien qu'il faille plus de temps pour voler des nœuds LN
+  connectés à leurs propres nœuds de vérification complète. Les auteurs
+  suggèrent la mise en œuvre de plus de méthodes pour éviter les attaques
+  par éclipse, qui ont connu plusieurs développements positifs dans le
+  projet Bitcoin Core cette année.
+
+- [Rançon des frais LN :][attack ln fee ransom] René Pickhardt a
+  publiquement divulgué une vulnérabilité à la liste de diffusion
+  Lightning-Dev qu'il avait auparavant signalée en privé aux
+  mainteneurs de l'implémentation LN près d'un an auparavant.
+  Une contrepartie de canal malveillante peut initier jusqu'à 483
+  paiements (HTLC) dans un canal LN, puis fermer le canal, produisant
+  une transaction onchain dont la taille est d'environ 2 % d'un bloc
+  entier et dont les frais de transaction doivent être payés par
+  le nœud honnête. Des mesures d'atténuation simples de cette attaque
+  ont été mises en œuvre dans plusieurs nœuds LN et l'utilisation de
+  [sorties d'ancrage][topic anchor outputs] devrait également être
+  utile, mais aucune solution complète n'a encore été proposée.
+
+- [Préoccupation concernant les incitations au minage des HTLC :][attack htlc incentives]
+  deux articles sur les pots-de-vin HTLC hors chaîne ont été discutés
+  fin juin et début juillet. [Les HTLC][topic htlc] sont des contrats
+  utilisés pour sécuriser les paiements LN, les échanges atomiques
+  inter-chaînes, et plusieurs autres protocoles d'échange sans confiance.
+  Ils fonctionnent en donnant à un utilisateur récepteur une période
+  de temps pendant laquelle il a la capacité exclusive de réclamer
+  un paiement en libérant une chaîne de données secrètes ; après
+  l'expiration du temps, l'utilisateur qui dépense peut reprendre
+  le paiement. Les articles ont examinés le risque que l'utilisateur
+  qui dépense puisse soudoyer les mineurs pour qu'ils libèrent les
+  données secrètes mais ne confirment pas la transaction qui les contient,
+  permettant ainsi à la période de blocage d'expirer de sorte que le
+  dépensier récupère son argent tout en apprenant le secret. Le développeur
+  ZmnSCPxj a rappelé aux chercheurs un mécanisme bien connu qui devrait
+  empêcher de tels problèmes, un mécanisme qu'il a aidé à [implémenter][cl3870]
+  dans C-Lightning. Bien que l'idée fonctionne en théorie, son utilisation
+  coûtera de l'argent aux utilisateurs. La recherche de meilleures
+  solutions est donc encouragée.
+
+- [Attaque par déni de service hors mémoire (InvDoS) :][attack invdos]
+  une attaque initialement découverte en 2018 qui affectait les nœuds
+  complets Bcoin et Bitcoin Core, qui a été divulguée de manière responsable
+  et corrigée à l'époque, a été réévaluée en juin 2020 et s'est avérée
+  s'appliquer également au nœud complet Btcd. Un attaquant pouvait inonder
+  le nœud d'une victime d'un nombre excessif de nouvelles annonces de
+  transaction (messages `inv`), chacune contenant presque le nombre
+  maximum autorisé de hachages de transaction. Lorsque trop de ces
+  annonces étaient mises en file d'attente, le nœud de la victime
+  manquait de mémoire et se plantait. Après que Btcd ait corrigé le
+  problème et que les utilisateurs aient eu le temps de se mettre à jour,
+  la vulnérabilité a été divulguée publiquement.
+
+{:#wabisabi}
+Le mois de juin a également été marqué par de bonnes nouvelles, avec
+une équipe de chercheurs travaillant sur l'implémentation du coinjoin
+Wasabi [annonçant][news102 wasabi] un protocole nommé WabiSabi qui
+devrait permettre des coinjoins coordonnés par un serveur sans confiance
+avec des valeurs de sortie arbitraires. Il est ainsi plus facile
+d'utiliser des coinjoins coordonnés pour envoyer des paiements,
+soit entre les participants au coinjoin, soit à des non-participants.
+Les développeurs de Wasabi ont travaillé à la mise en œuvre du
+protocole pendant le reste de l'année.
+
+## Juillet
+
+{:#wtxid-announcements}
+Juillet a vu la [fusion][bips933] de la spécification [BIP339][] pour
+les annonces de transactions wtxid. Les nœuds ont historiquement annoncés
+la disponibilité de nouvelles transactions non confirmées pour le relais
+en utilisant l'identifiant basé sur le hachage (txid) de la transaction,
+mais lorsque le code segwit proposé a été examiné en 2016, Peter Todd a
+[découvert][todd segwit review] qu'un nœud malveillant pouvait amener les
+autres nœuds du réseau à ignorer la transaction d'un utilisateur innocent
+en invalidant les données du témoin dans la transaction qui ne font pas
+partie de son txid. Une [solution rapide][Bitcoin Core #8312] a été mise
+en œuvre à l'époque, mais elle présentait quelques inconvénients mineurs
+et les développeurs savaient que la meilleure solution---malgré ses
+[complexités][bcc19569]---était d'annoncer les nouvelles transactions en
+utilisant leur txid de témoin (wtxid). Moins d'un mois après l'ajout du
+BIP339 au dépôt des BIP, les annonces de wtxid ont été [fusionnées][bcc18044]
+dans Bitcoin Core. Bien qu'il s'agisse apparemment d'un problème mineur
+sans effet évident sur les utilisateurs, les annonces wtxid simplifient
+le développement des mises à jour espérées, telles que le [relai de paquet][topic package relay].
+
+## Août
+
+{:#signet}
+Après [plus][bips900] d'un [an][bips983] de [développement][default signet
+discussion], y compris de multiples changements basés sur le feedback, la
+[dernière révision majeure][bips947] du [BIP325][] de la spécification de
+[signet][topic signet] a été fusionnée début août. Signet est un protocole
+qui permet aux développeurs de créer des réseaux de test publics et également
+le nom du principal signet public. Contrairement au réseau de test public
+existant de Bitcoin (testnet), les blocs signet doivent être signés par une
+partie de confiance. Cela permet d'éviter le vandalisme et d'autres problèmes
+qui se produisent parce que testnet utilise le mécanisme de convergence du
+consensus basé sur l'économie de Bitcoin (preuve de travail), même si les
+pièces de testnet n'ont aucune valeur. La possibilité d'activer optionnellement
+le signet a finalement été [ajoutée][bcc18267] à Bitcoin Core en septembre.
+
+{:#anchor-outputs}
+Près de deux ans après que Matt Corallo ait [proposé pour la première fois][news24 cpfp carve out]
+le [mécanisme d'exclusion du CPFP][topic cpfp carve out],
+la spécification LN a été [mise à jour][news112 bolts688] pour permettre la
+création de [sorties d'ancrage][topic anchor outputs] qui utilisent les exclusions
+pour la sécurité. Les sorties d'ancrage permettent à une transaction multipartite
+de faire l'objet d'un prélèvement de frais même si l'une des parties tente
+d'utiliser une attaque de type [épinglage de transaction][topic transaction pinning]
+pour empêcher le prélèvement de frais. La possibilité de faire monter les frais
+des transactions même dans des conditions adverses permet aux nœuds LN d'accepter
+des transactions hors chaîne sans s'inquiéter de l'augmentation des frais à l'avenir.
+Si, plus tard, il devient nécessaire de diffuser cette transaction hors chaîne,
+le nœud peut choisir un taux de frais approprié au moment de la diffusion. Cela
+simplifie le protocole LN et améliore plusieurs aspects de sa sécurité.
+
+<div markdown="1" class="callout" id="optech">
+
+### Sommaire 2020<br>Bitcoin Optech
+
+Au cours de la troisième année d'existence d'Optech, 10 nouvelles sociétés
+membres se sont jointes à nous<!-- Veriphi, SwanBitcoin, YellowCardIO,
+Xbtogroup, Bitonic, Fidelity Center for Applied Technology, AndgoInc, BTSEcom,
+EdgeWallet, Bitbank_inc -->, nous avons organisé un [atelier taproot][] à
+Londres, publié 51 bulletins d'information hebdomadaires<!-- 78 à 129 -->,
+ajouté 20 nouvelles pages à notre [index des sujets][], ajouté plusieurs
+nouveaux portefeuilles et services à notre [index de compatibilité][],
+et publié plusieurs [articles de blog][optech blog posts] sur la technologie
+de mise à l'échelle du bitcoin.
+</div>
+
+## Septembre
+
+{:#glv-endomorphism}
+Dans un [message du forum de 2011][finney glv], Hal Finney, l'un des premiers
+contributeurs à Bitcoin, a décrit une méthode utilisée par Gallant, Lambert et
+Vanstone (GLV) pour réduire le nombre de calculs coûteux nécessaires à la
+vérification des signatures des transactions Bitcoin. Finney a écrit une
+implémentation de preuve de concept qui, selon lui, accélère la vérification
+des signatures d'environ 25 %. Malheureusement, l'algorithme était protégé
+par le [brevet américain 7,110,538][] et ni la mise en œuvre de Finney ni une
+mise en œuvre ultérieure de Pieter Wuille n'ont été distribuées aux utilisateurs.
+Le 25 septembre, [ce brevet a expiré][news117 patent]. Dans le mois qui a suivi,
+le code a été [fusionné][news120 glv] dans Bitcoin Core. Pour les utilisateurs
+avec les paramètres par défaut, l'amélioration de la vitesse sera plus apparente
+pendant la partie finale de la synchronisation d'un nouveau nœud ou lors de la
+vérification des blocs après qu'un nœud ait été hors ligne pendant un certain temps.
+Finney est décédé en 2014, mais nous lui sommes reconnaissant pour ses deux
+décennies de travail visant à rendre la technologie cryptographique largement accessible.
+
+{:#patent-alliance}
+Square [a annoncé][copa announced] la formation de la Cryptocurrency Open
+Patent Alliance (COPA) pour coordonner la mise en commun des brevets liés
+à la technologie des crypto-monnaies. Les membres permettent à quiconque
+d'utiliser librement leurs brevets et, en échange, reçoivent la possibilité
+d'utiliser les brevets du pool pour se défendre contre les agresseurs de
+brevets. Au moment de la rédaction de cet article, l'alliance comptait
+[18 membres][copa membership]: ARK.io, Bithyve, Blockchain Commons, Blockstack,
+Blockstream, Carnes Validadas, Cloudeya Ltd, Coinbase, Foundation Devices,
+Horizontal Systems, Kraken, Mercury Cash, Protocol Labs, Request Network,
+SatoshiLabs, Square, Transparent Systems, et VerifyChain.
+
+## Octobre
+
+{:#jamming}
+Le mois d'octobre a vu une augmentation significative des discussions entre
+les développeurs LN concernant la résolution du problème de brouillage [décrit
+pour la première fois en 2015][russell loop], ainsi que des problèmes connexes.
+Un nœud LN peut acheminer un paiement vers lui-même à travers un chemin de 20 sauts
+ou plus. Cela permet à un attaquant disposant de 1 BTC de verrouiller temporairement
+20 BTC ou plus appartenant à d'autres utilisateurs. Après plusieurs heures de
+blocage de la monnaiet d'autres utilisateurs, l'attaquant peut annuler le paiement
+et recevoir un remboursement complet de ses frais, rendant l'attaque essentiellement
+gratuite. Un problème connexe est celui d'un attaquant qui envoie 483 petits paiements
+par le biais d'une série de canaux, où 483 est le nombre maximum de paiements en
+attente qu'un canal peut contenir. Dans ce cas, un attaquant disposant de deux canaux,
+chacun avec 483 créneaux, peut brouiller plus de 10 000 créneaux de connexion
+honnêtes---encore une fois sans payer de frais. Une [variété][news120 upfront] de
+solutions possibles a été discutée, y compris les *forward upfront fees* payés par
+le commanditaire à chaque noeud le long du chemin, [les frais initiaux en retour][news86
+backwards upfront] payés par chaque saut de paiement au saut précédent, une
+[combinaison][news122 bidir fees] de frais initiaux et en retour, [le routage
+incrémental imbriqué][news119 nested routing], et les [bons de fidélité][news126
+routing fibonds]. Malheureusement, aucune des méthodes discutées n'a été largement
+acceptée et le problème n'est donc pas résolu.
+
+{:.center}
+![Illustration of LN liquidity and HTLC jamming attacks](/img/posts/2020-12-ln-jamming-attacks.png)
+
+{:#lnd-disclosures}
+Deux attaques de vol de monnaie contre LND, découvertes et signalées par
+Antoine Riard en avril, ont été [entièrement divulguées][news121 riard
+disclosures] en octobre. Dans un cas, LND a pu être amené à accepter des
+données non valides ; dans l'autre cas, il a pu être amené à divulguer des
+données secrètes. Grâce à la divulgation responsable de Riard et à la
+réponse de l'équipe de LND, nous n'avons connaissance d'aucun utilisateur
+ayant perdu des fonds. La spécification du LN a été [mise à jour][news123
+high-s] pour les [deux][news124 htlc release] problèmes afin d'aider les
+nouvelles implémentations à les éviter.
+
+{:#generic-signmessage}
+Plus de cinq ans après l'introduction de la proposition initiale de segwit,
+et trois ans après son activation, il n'existe toujours pas de moyen universel
+de créer et de vérifier des messages en texte clair signés à l'aide des clés
+correspondant à une adresse P2WPKH ou P2SH-P2WPKH. Le problème existe également
+de manière plus générale : il n'existe pas non plus de méthode largement
+supportée pour gérer les messages pour les adresses P2SH, P2WSH et P2SH-P2WSH,
+ni de méthode compatible avec les adresses taproot. La proposition de [BIP322][]
+pour une fonction de [signature de message générique][topic generic signmessage]
+est une tentative de résoudre tous ces problèmes, mais elle n'a pas réussi à
+gagner beaucoup de terrain. Cette année a vu une [demande de commentaires][news88
+signmessage rfh] supplémentaire de la part de son champion, une
+[simplification][news91 signmessage simplification], et (en octobre) un
+[remplacement][news118 signmessage update proposal] presque complet
+de son mécanisme de base. Le [nouveau mécanisme][news121 signmessage update bip]
+rend la signature des messages potentiellement compatible avec un grand nombre
+de portefeuilles logiciels et matériels existants, ainsi qu'avec le format de
+données [PSBT][topic psbt], en permettant la signature de *transactions virtuelles*
+qui ressemblent à des transactions réelles mais qui peuvent être signées en
+toute sécurité car elles ne sont pas valides selon les règles de consensus
+de Bitcoin.  Espérons que cette amélioration permettra aux signatures de
+messages générique de commencer à être adoptées.
+
+{:#musig2}
+Jonas Nick, Tim Ruffing et Yannick Seurin ont [publié][news120 musig2]
+l'article MuSig2 en octobre décrivant une nouvelle variante du schéma
+de signature [MuSig][topic musig] avec un protocole de signature à deux
+tours et sans besoin d'une preuve à connaissance nulle. De plus, le premier
+tour (échange de nonce) peut être effectué au moment de la configuration
+de la clé avec une variante de signature non interactive qui pourrait être
+particulièrement utile pour le stockage à froid et les protocoles de
+contrats hors chaîne tels que LN.
+
+{:#addrv2}
+En octobre également, Bitcoin Core est devenu le premier projet à [fusionner]
+[bcc19954] une implémentation du [message `addr` version 2][topic addr v2].
+Le message `addr` annonce les adresses réseau de pairs potentiels, permettant
+aux nœuds complets de découvrir de nouveaux pairs sans aucune coordination
+centralisée. Le message `addr` original de Bitcoin était conçu pour contenir
+des adresses IPv6 de 128 bits, ce qui lui permettait également de contenir
+des adresses IPv4 codées et des adresses Tor onion version 2. Après presque
+15 ans de production, le projet Tor a déprécié les services oignon de la
+version 2 et cessera de les prendre en charge en juillet 2021. Les nouvelles
+adresses en oignon de la version 3 sont de 256 bits, elles ne sont donc pas
+utilisables avec les messages `addr` originaux. La mise à jour [BIP155][] du
+message `addr` fournit plus de capacité pour les adresses Tor et permet
+également d'utiliser d'autres réseaux d'anonymat qui nécessitent des
+adresses plus grandes.
+
+## Novembre
+
+{:#lightning-pool}
+Comme mentionné dans la section de février, l'un des défis rencontrés dans
+le réseau LN actuel est que les utilisateurs et les marchands ont besoin de
+canaux avec une capacité entrante afin de recevoir des fonds sur LN. Une
+solution entièrement décentralisée à ce problème pourrait être les canaux
+à double financement décrits précédemment. Cependant, en novembre, Lightning
+Labs a pris une autre voie et [annoncé][news123 lightning pool] une nouvelle
+place de marché Lightning Pool pour l'achat de canaux LN entrants. Certains
+opérateurs de nœuds existants fournissent déjà des canaux entrants, soit
+gratuitement, soit en tant que service payant, mais Lightning Pool pourrait
+être en mesure d'utiliser sa place de marché coordonnée de manière centralisée
+pour rendre ce service plus standardisé et compétitif. Il est possible que
+ce service puisse également être mis à niveau pour fonctionner avec des
+canaux à double financement lorsqu'ils seront disponibles.
+
+## Décembre
+
+{:#ln-offers}
+L'année dernière, Rusty Russell a publié une première ébauche d'une
+[proposition de spécification][bolt12 draft] pour une *offre* LN, la
+possibilité pour un nœud de demander une facture à un nœud récepteur
+sur le réseau LN à routage en oignon. Bien que le [BOLT11][] existant
+fournisse un protocole de facturation, il ne permet aucune négociation
+au niveau du protocole entre les nœuds émetteurs et récepteurs. Les
+offres permettraient aux nœuds de communiquer des informations
+supplémentaires et d'automatiser les étapes de paiement qui nécessitent
+actuellement une intervention manuelle ou des outils supplémentaires.
+Par exemple, les offres pourraient permettre aux nœuds LN de gérer des
+paiements ou des dons récurrents en demandant à un nœud expéditeur de
+demander une nouvelle facture chaque mois à un nœud récepteur. En décembre
+2020, la première d'une série de commits par Russell à C-Lightning pour
+la mise en œuvre des offres a été [fusionnée][news128 offers].
+
+## Conclusion
+
+L'une des choses que nous aimons dans le résumé des événements de l'année
+écoulée est que chaque progrès est pleinement réalisé. Le résumé ci-dessus
+ne contient pas de promesses sur ce que Bitcoin fera à l'avenir---il énumère
+uniquement les réalisations effectives accomplies au cours des 12 derniers mois.
+Les contributeurs de Bitcoin ont de quoi être fiers en 2020. Nous sommes
+impatients de voir ce qu'ils nous réservent en 2021.
+
+*Le bulletin Optech reprendra son rythme de publication habituel du mercredi le 6 janvier.*
+
+{% include references.md %}
+{% include linkers/issues.md issues="8312,524,18038,18861,19109,14582,19743,16152" %}
+[2018 summary]: /en/newsletters/2018/12/28/
+[2019 summary]: /fr/newsletters/2019/12/28/
+[`addr` message]: https://btcinformation.org/en/developer-reference#addr
+[atomicity attack discussion]: /en/newsletters/2020/06/24/#continued-discussion-about-ln-atomicity-attack
+[attack htlc incentives]: /en/newsletters/2020/07/01/#discussion-of-htlc-mining-incentives
+[attack invdos]: /en/newsletters/2020/09/16/#inventory-out-of-memory-denial-of-service-attack-invdos
+[attack ln atomicity]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[attack ln fee ransom]: /en/newsletters/2020/06/24/#ln-fee-ransom-attack
+[attack overpay segwit]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[attack time dilation]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[bcc18044]: /en/newsletters/2020/07/29/#bitcoin-core-18044
+[bcc18267]: /en/newsletters/2020/09/30/#bitcoin-core-18267
+[bcc19569]: /en/newsletters/2020/08/05/#bitcoin-core-19569
+[bcc19954]: /en/newsletters/2020/10/14/#bitcoin-core-19954
+[belcher coinswap1]: /en/newsletters/2020/06/03/#design-for-a-coinswap-implementation
+[belcher coinswap2]: /en/newsletters/2020/08/26/#discussion-about-routed-coinswaps
+[belcher coinswap3]: /en/newsletters/2020/09/09/#continued-coinswap-discussion
+[belcher dec8 tweet]: https://twitter.com/chris_belcher_/status/1336322923800322049
+[bfd post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012636.html
+[bip157 spec discussion]: /en/newsletters/2018/06/08/#bip157-bip157-bip158-bip158-lightweight-client-filters
+[bips900]: /en/newsletters/2020/05/06/#bips-900
+[bips933]: /en/newsletters/2020/07/01/#bips-933
+[bips947]: /en/newsletters/2020/08/05/#bips-947
+[bips983]: /en/newsletters/2020/09/09/#bips-983
+[bitcoin core 0.20.0]: /en/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[bolt12 draft]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[btcd #1180]: https://github.com/btcsuite/btcd/pull/1180
+[cl3870]: /en/newsletters/2020/09/16/#c-lightning-3870
+[cl4068]: /en/newsletters/2020/09/30/#c-lightning-4068
+[c-lightning 0.9.0]: /en/newsletters/2020/08/05/#c-lightning-0-9-0
+[coinswap design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
+[common ownership heuristic]: https://en.bitcoin.it/wiki/Common-input-ownership_heuristic
+[index de compatibilité]: /en/matrix/
+[copa announced]: /en/newsletters/2020/09/16/#crypto-open-patent-alliance
+[copa membership]: /en/newsletters/2020/12/09/#cryptocurrency-open-patent-alliance-copa-gains-new-members
+[crypto garage p2p deriv]: /en/newsletters/2020/08/19/#crypto-garage-announces-p2p-derivatives-beta-application-on-bitcoin
+[default signet discussion]: /en/newsletters/2020/09/02/#default-signet-discussion
+[contrats logiques discrets]: https://adiabat.github.io/dlc.pdf
+[dlc election bet]: https://suredbits.com/settlement-of-election-dlc/
+[dlc spec]: https://github.com/discreetlogcontracts/dlcspecs/
+[dryja poon sf devs]: https://lightning.network/lightning-network.pdf
+[ecdsa]: https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm
+[eclair 0.4]: /en/newsletters/2020/05/13/#eclair-0-4
+[finney glv]: https://bitcointalk.org/index.php?topic=3238.msg45565#msg45565
+[fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
+[joinmarket]: https://github.com/JoinMarket-Org/joinmarket-clientserver
+[libsecp256k1]: https://github.com/bitcoin-core/secp256k1
+[libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
+[lnd 0.10.0-beta]: /en/newsletters/2020/05/06/#lnd-0-10-0-beta
+[lnd 0.11.0-beta]: /en/newsletters/2020/08/26/#lnd-0-11-0-beta
+[lnd 0.9.0-beta]: /en/newsletters/2020/01/29/#upgrade-to-lnd-0-9-0-beta
+[maxwell gcs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012637.html
+[musig2 paper]: /en/newsletters/2020/10/21/#musig2-paper-published
+[neutrino]: https://github.com/lightninglabs/neutrino
+[news100 bcc19010]: /en/newsletters/2020/06/03/#bitcoin-core-19010
+[news100 revault arch]: /en/newsletters/2020/06/03/#the-revault-multiparty-vault-architecture
+[news101 additional commitment]: /en/newsletters/2020/06/10/#bips-920
+[news102 bip85]: /en/newsletters/2020/06/17/#bips-910
+[news102 wasabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[news104 bips923]: /en/newsletters/2020/07/01/#bips-923
+[news107 bcc19109]: /en/newsletters/2020/07/22/#bitcoin-core-19109
+[news107 bech32 fives]: /en/newsletters/2020/07/22/#bech32-address-updates
+[news109 sapio]: /en/newsletters/2020/08/05/#sapio
+[news111 bcc19070]: /en/newsletters/2020/08/19/#bitcoin-core-19070
+[news111 uniform tiebreaker]: /en/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
+[news112 bcc14582]: /en/newsletters/2020/08/26/#bitcoin-core-14582
+[news112 bolts688]: /en/newsletters/2020/08/26/#bolts-688
+[news113 bip340 update]: /en/newsletters/2020/09/02/#bips-982
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[news115 bip340 merge]: /en/newsletters/2020/09/16/#libsecp256k1-558
+[news116 payjoin joinmarket]: /en/newsletters/2020/09/23/#joinmarket-0-7-0-adds-bip78-psbt
+[news117 patent]: /en/newsletters/2020/09/30/#us-patent-7-110-538-has-expired
+[news118 signmessage update proposal]: /en/newsletters/2020/10/07/#alternative-to-bip322-generic-signmessage
+[news119 bech32 discussion]: /en/newsletters/2020/10/14/#bech32-addresses-for-taproot
+[news119 nested routing]: /en/newsletters/2020/10/14/#incremental-routing
+[news119 witasym update]: /en/newsletters/2020/10/14/#updated-witness-asymmetric-payment-channel-proposal
+[news120 glv]: /en/newsletters/2020/10/21/#libsecp256k1-830
+[news120 musig2]: /en/newsletters/2020/10/21/#musig2-paper-published
+[news120 taproot merge]: /en/newsletters/2020/10/21/#bitcoin-core-19953
+[news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news121 riard disclosures]: /en/newsletters/2020/10/28/#full-disclosures-of-recent-lnd-vulnerabilities
+[news121 signmessage update bip]: /en/newsletters/2020/10/28/#bips-1003
+[news122 bidir fees]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news122 devsurvey]: /en/newsletters/2020/11/04/#taproot-activation-survey-results
+[news123 high-s]: /en/newsletters/2020/11/11/#bolts-807
+[news123 lightning pool]: /en/newsletters/2020/11/11/#incoming-channel-marketplace
+[news124 htlc release]: /en/newsletters/2020/11/18/#bolts-808
+[news125 miner survey]: /en/newsletters/2020/11/25/#website-listing-miner-support-for-taproot-activation
+[news126 routing fibonds]: /en/newsletters/2020/12/02/#fidelity-bonds-for-ln-routing
+[news127 bech32m research]: /en/newsletters/2020/12/09/#bech32-addresses-for-taproot-and-beyond
+[news128 fancy static]: /en/newsletters/2020/12/16/#proposed-improvements-to-static-ln-backups
+[news128 offers]: /en/newsletters/2020/12/16/#c-lightning-4255
+[news24 cpfp carve out]: /en/newsletters/2018/12/04/#cpfp-carve-out
+[news59 bishop idea]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[news80 msfa]: /en/newsletters/2020/01/15/#discussion-of-soft-fork-activation-mechanisms
+[news81 dlc]: /en/newsletters/2020/01/22/#protocol-specification-for-discreet-log-contracts-dlcs
+[news83 alt tiebreaker]: /en/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+[news83 interactive funding]: /en/newsletters/2020/02/05/#interactive-construction-of-ln-funding-transactions
+[news85 blinded paths]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news86 backwards upfront]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[news86 bolts596]: /en/newsletters/2020/02/26/#bolts-596
+[news86 large channels]: /en/newsletters/2020/02/26/#bolts-596
+[news87 bip340 update1]: /en/newsletters/2020/03/04/#bips-886
+[news87 bip340 update]: /en/newsletters/2020/03/04/#updates-to-bip340-schnorr-keys-and-signatures
+[news87 exfiltration]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news87 taproot generic group]: /en/newsletters/2020/03/04/#taproot-in-the-generic-group-model
+[news88 exfiltration]: /en/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[news88 signmessage rfh]: /en/newsletters/2020/03/11/#bip322-generic-signmessage-progress-or-perish
+[news89 op_if]: /en/newsletters/2020/03/18/#bitcoin-core-16902
+[news8 p2ep]: /en/newsletters/2018/08/14/#pay-to-end-point-p2ep-idea-proposed
+[news91 bip340 powerdiff]: /en/newsletters/2020/04/01/#mitigating-differential-power-analysis-in-schnorr-signatures
+[news91 signmessage simplification]: /en/newsletters/2020/04/01/#proposed-update-to-bip322-generic-signmessage
+[news92 cl3600]: /en/newsletters/2020/04/08/#c-lightning-3600
+[news92 ecdsa adaptor]: /en/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
+[news93 super keychain]: /en/newsletters/2020/04/15/#proposal-for-using-one-bip32-keychain-to-seed-multiple-child-keychains
+[news94 bishop vault]: /en/newsletters/2020/04/22/#vaults-prototype
+[news94 btcpay payjoin]: /en/newsletters/2020/04/22/#btcpay-adds-support-for-sending-and-receiving-payjoined-payments
+[news95 revault]: /en/newsletters/2020/04/29/#multiparty-vault-architecture
+[news96 bcc18038]: /en/newsletters/2020/05/06/#bitcoin-core-18038
+[news96 bip340 nonce update]: /en/newsletters/2020/05/06/#bips-893
+[news96 bip340 update]: /en/newsletters/2020/05/06/#bips-893
+[news97 additional commitment]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[news98 bcc18877]: /en/newsletters/2020/05/20/#bitcoin-core-18877
+[news98 sas]: /en/newsletters/2020/05/20/#two-transaction-cross-chain-atomic-swap-or-same-chain-coinswap
+[news99 bcc18861]: /en/newsletters/2020/05/27/#bitcoin-core-18861
+[nick filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
+[optech blog posts]: /en/blog/
+[rubin fee sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[rv routing]: /en/newsletters/2018/11/20/#hidden-destinations
+[somsen sas post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
+[somsen sas video]: https://www.youtube.com/watch?v=TlCxpdNScCA
+[##taproot-activation]: /en/newsletters/2020/07/22/#taproot-activation-discussions
+[atelier taproot]: /en/workshops/#taproot-workshop
+[todd segwit review]: https://petertodd.org/2016/segwit-consensus-critical-code-review#peer-to-peer-networking
+[index des sujets]: /en/topics/
+[tx origin wiki]: https://en.bitcoin.it/wiki/Privacy#Traffic_analysis
+[brevet américain 7,110,538]: https://patents.google.com/patent/US7110538B2/en
diff --git a/_posts/fr/newsletters/2021-12-22-newsletter.md b/_posts/fr/newsletters/2021-12-22-newsletter.md
new file mode 100644
index 0000000000..4ce09abd14
--- /dev/null
+++ b/_posts/fr/newsletters/2021-12-22-newsletter.md
@@ -0,0 +1,793 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #180: Revue Spéciale Année 2021'
+permalink: /fr/newsletters/2021/12/22/
+name: 2021-12-22-newsletter-fr
+slug: 2021-12-22-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+
+excerpt: >
+  Cette édition spéciale du bulletin Optech résume les principaux
+  développements de Bitcoin au cours de l'année 2021.
+---
+
+{{page.excerpt}} Ceci est la suite de nos résumés de [2018][2018
+summary], [2019][2019 summary], et [2020][2020 summary].
+
+## Sommaire
+
+* Janvier
+  * [Signet dans Bitcoin Core](#signet)
+  * [Adresses Bech32m](#bech32m)
+  * [Protocole de messages et d'offres en oignon](#offers)
+* Février
+  * [Création et vérification plus rapides des signatures](#safegcd)
+  * [Attaques par brouillage de canaux](#jamming)
+* Mars
+  * [Risques liés au calcul quantique](#quantum)
+* Avril
+  * [Paiements atomiques par trajets multiples LN](#amp)
+* Mai
+  * [Divergence sur l'option de remplacement de frais de BIP125](#bip125)
+  * [Canaux à financement bipartite](#dual-funding)
+* Juin
+  * [Construction de blocs basée sur un ensemble de candidats](#csb)
+  * [Transaction par défaut de remplacement des frais](#default-rbf)
+  * [Acceptation des paquets Mempool et relais des paquets](#mpa)
+  * [LN avance rapidement pour la vitesse et la réception hors ligne](#ff)
+* Juillet
+  * [Annonces de liquidité LN](#liq-ads)
+  * [Descripteurs de script de sortie](#descriptors)
+  * [Ouverture d'un canal zéro-conf](#zeroconfchan)
+  * [SIGHASH_ANYPREVOUT](#anyprevout)
+* Août
+  * [Bons de fidélité](#fibonds)
+  * [Recherche de chemin LN](#pathfinding)
+* Septembre
+  * [OP_TAPLEAF_UPDATE_VERIFY](#tluv)
+* Octobre
+  * [Identifiants de l'héritage des transactions](#txhids)
+  * [PTLC et transfert rapide LN](#ptlcsx)
+* Novembre
+  * [Sommet des développeurs LN](#lnsummit)
+* Décembre
+  * [Suppression avancée des frais](#bumping)
+* Synthèses en vedette
+  * [Taproot](#taproot)
+  * [Mise à jour des principaux projets d'infrastructure](#releases)
+  * [Bitcoin Optech](#optech)
+
+## Janvier
+
+{:#signet}
+Après des années de discussion, le mois de janvier a vu la première
+[publication][bcc21] d'une version de Bitcoin Core supportant les [signets][topic signet],
+après le [support][cl#2816] de C-Lightning et le [support][lnd#5025] de LND.
+Les signets sont des réseaux de test que chacun peut utiliser pour
+simuler le réseau principal de Bitcoin (mainnet), tel qu'il existe
+aujourd'hui ou tel qu'il pourrait exister avec certains changements
+(comme l'activation d'un embranchement convergent). La plupart des
+logiciels qui mettent en œuvre des signets prennent également en charge
+un signet par défaut qui constitue un moyen particulièrement pratique
+pour que les logiciels développés par différentes équipes soient testés
+dans un environnement sûr, aussi proche que possible de celui qu'ils
+rencontreront lorsque de l'argent réel sera en jeu. L'ajout de
+réorganisations délibérées de la chaîne de blocs au réseau de signets
+par défaut de Bitcoin Core, afin d'aider les développeurs à tester leurs
+logiciels face à cette catégorie de problèmes, a également été
+[discuté][signet reorgs] cette année.
+
+{:#bech32m}
+Un projet de BIP pour [bech32m][topic bech32] a également été [annoncé][bech32 bip]
+en janvier. Les adresses bech32m sont une légère modification des adresses
+bech32 qui les rendent sûres pour une utilisation avec [taproot][topic taproot]
+et les futures extensions du protocole. Plus tard dans l'année, une
+[page Wiki Bitcoin][bech32m page] a été mise à jour pour suivre l'adoption
+des adresses bech32m par les portefeuilles et les services.
+
+{:#offers}
+Une autre [première version][cl 0.9.3] d'un nouveau protocole était les
+[messages en oignon][topic onion messages] et le [protocole d'offres][topic offers].
+Les messages en oignon permettent à un nœud LN d'envoyer un message à
+un autre nœud d'une manière qui minimise la surcharge par rapport à l'envoi
+de messages basés sur le [HTLC][topic htlc]. Les offres utilisent les
+messages en oignon pour permettre à un nœud d'*offrir* de payer un autre nœud,
+permettant au nœud récepteur de renvoyer une facture détaillée et d'autres
+informations nécessaires. Les messages en oignon et les offres resteront
+des projets de spécifications jusqu'à la fin de l'année, mais ils feront
+l'objet de développements supplémentaires, notamment une proposition visant
+à les utiliser pour [réduire l'impact des paiements bloqués][offers stuck].
+
+## Février
+
+{:#safegcd}
+Les contributeurs de Bitcoin [ont fait][safegcd blog] le point sur l'état
+des recherches concernant un algorithme amélioré de création et de
+vérification des signatures, puis ont utilisé leurs recherches pour
+produire une variante comportant des améliorations supplémentaires.
+Lorsqu'il a été implémenté dans libsecp256k1 ([1][secp831], [2][secp906])
+et [plus tard][bcc21573] dans Bitcoin Core, il a permis de réduire
+le temps nécessaire à la vérification des signatures d'environ 10 %---une
+amélioration significative pour la vérification des quelque milliards
+de signatures de la chaîne de blocs de Bitcoin. Plusieurs cryptographes
+ont travaillé pour s'assurer que ce changement était mathématiquement
+solide et sûr à utiliser. Cette modification permet également d'accélérer
+considérablement la création de signatures sécurisées sur des dispositifs
+de signature matériels de faible puissance.
+
+{:#jamming}
+[Attaques par brouillage de canaux][topic channel jamming attacks], un problème
+connu de LN depuis 2015, a fait l'objet de discussions continues tout
+au long de l'année, avec une [variété][jam1] de [possibilités][jam2] et
+de solutions  [discutées][jam3]. Malheureusement, aucune solution largement
+acceptée n'a été trouvée et le problème n'a pas été atténué à la fin de l'année.
+
+{:.center}
+![Illustration of jamming attacks](/img/posts/2020-12-ln-jamming-attacks.png)
+
+## Mars
+
+{:#quantum}
+D'importantes [discussions][quant] en mars ont été consacrées à l'analyse
+du risque d'attaques d'ordinateurs quantiques sur Bitcoin, en particulier
+pour le cas où taproot s'activerait et deviendrait largement utilisé.
+L'une des caractéristiques originales de Bitcoin, le hachage de la clé
+publique---vraisemblablement ajouté pour raccourcir les adresses Bitcoin---a
+également rendu plus difficile le vol de fonds d'un nombre limité d'utilisateurs
+en cas d'avancée majeure et soudaine de l'informatique quantique.
+[Taproot][topic taproot] ne fournit pas cette fonctionnalité et au moins
+un développeur s'est inquiété du fait que cela créait un risque déraisonnable.
+Un grand nombre de contre-arguments ont été présentés et le soutien de
+la communauté pour taproot semble être inchangé.
+
+<div markdown="1" class="callout" id="taproot">
+
+### Sommaire 2021<br>Activiation de Taproot
+
+Fin 2020, une implémentation de l'embranchement convergent [taproot][topic taproot]
+contenant le support des [signatures de schnorr][topic schnorr signatures] et
+[tapscript][topic tapscript] avait été [fusionnée][bcc#19953] dans Bitcoin Core.
+Ceci a largement achevé le travail des développeurs de protocoles ; il
+appartient maintenant à la communauté d'activer taproot si elle le souhaite,
+et aux développeurs de portefeuilles de commencer à le prendre en charge,
+ainsi que les technologies connexes comme les adresses [bech32m][topic bech32].
+
+{% comment %}<!-- comments in bold text below tweak auto-anchors to prevent ID conflicts -->{% endcomment %}
+
+- **Janvier<!--taproot-->** a commencé avec la [sortie][bcc21] de Bitcoin
+  Core 0.21.0, qui était la première version à prendre en charge les [signets][topic signet],
+  y compris le signet par défaut où taproot avait été activé---donnant aux
+  utilisateurs et aux développeurs un endroit facile pour commencer les tests.
+
+- **Février<!--taproot-->** a vu la [première][tapa1] des [nombreuses][tapa2]
+[réunions][tapa3] prévues dans le canal IRC `##taproot-activation`, qui allait
+devenir le principal centre de discussion entre les développeurs, les utilisateurs
+et les mineurs sur la façon d'activer taproot.
+
+- **Mars<!--taproot-->** a commencé avec de nombreux participants à la
+  discussion qui ont provisoirement accepté d'[essayer][speedy trial] une
+  approche d'activation particulière appelée *speedy trial*, qui a été
+  conçue pour recueillir un retour d'information rapide de la part des mineurs,
+  mais aussi pour donner aux utilisateurs suffisamment de temps pour
+  mettre à jour leur logiciel pour l'application de taproot. Speedy trial
+  est ensuite devenu le [mécanisme][topic soft fork activation] utilisé
+  pour activer taproot.
+
+  Alors que des discussions sur l'activation étaient en cours,
+  une dernière [discussion][quant] a porté sur l'une de ses décisions
+  de conception, l'utilisation de clés publiques nues, qui, selon certains,
+  pourrait accroître le risque de vol des fonds des utilisateurs par
+  les futurs ordinateurs quantiques. De nombreux développeurs ont fait
+  valoir que ces inquiétudes étaient injustifiées ou, du moins, exagérées.
+
+  En mars également, Bitcoin Core a fusionné la prise en charge du [BIP350][],
+  ce qui lui permet de payer les adresses [bech32m][topic bech32]. Cette légère
+  variation des adresses bech32 qui sont utilisées pour les paiements
+  aux adresses de la version originale de segwit corrige un bogue qui
+  aurait pu faire perdre de l'argent aux utilisateurs de taproot dans
+  certains cas très rares.  (Les sorties segwit originales créées à partir
+  des adresses bech32 sont sûres et non affectées par le bogue).
+
+  {% comment %}
+  /en/newsletters/2021/03/03/#rust-lightning-794
+  /en/newsletters/2021/03/10/#documenting-the-intention-to-use-and-build-upon-taproot
+  /en/newsletters/2021/03/24/#discussion-of-quantum-computer-attacks-on-taproot
+  /en/newsletters/2021/03/24/#bitcoin-core-20861
+  /en/newsletters/2021/03/31/#should-block-height-or-mtp-or-a-mixture-of-both-be-used-in-a-soft-fork-activation-mechanism
+  {% endcomment %}
+
+- **Avril<!--taproot-->** a presque vu les progrès de l'activation dérailler
+  alors que les développeurs du protocole et certains utilisateurs [débattaient][tapa4]
+  des mérites de deux versions légèrement différentes du mécanisme d'activation
+  de speedy trial. Cependant, les auteurs des différentes implémentations
+  des deux versions différentes sont parvenus à un [compromis][bcc#21377] qui
+  a permis la publication d'une [version][bcctap] de Bitcoin Core avec un mécanisme
+  et des paramètres d'activation.
+
+- **Mai<!--taproot-->** C'est à ce moment-là que les mineurs ont été
+  [capables][signal able] de [commencer][signal began] à signaler qu'ils
+  étaient prêts à appliquer taproot et qu'un site Web permettant de suivre
+  la progression de la signalisation est devenu [populaire][taproot.watch].
+
+- **Juin<!--taproot-->** a vu les mineurs [verouiller taproot][lockin],
+  s'engageant à appliquer son activation environ six mois plus tard au bloc {{site.trb}}.
+  Cela signifie qu'il était [temps][rb#589] pour les [développeurs de portefeuilles][bcc#22051]
+  et les [autres développeurs d'infrastructures][bolts#672] de [mettre][cl#4591]
+  plus d'[attention][bcc#21365] à [adapter][rb#601] leur [logiciel][p2trhd]
+  pour taproot, [ce que][bcc#22154] beaucoup d'entre eux [ont fait][bcc#22166].
+  De plus, une [proposition][nsequence default] a été faite pour permettre
+  aux portefeuilles taproot onchain de contribuer facilement à la
+  confidentialité des portefeuilles utilisant divers protocoles contractuels
+  comme LN et [coinswaps][topic coinswap]. Optech a également [commencé][p4tr begins]
+  sa série [Preparing for Taproot][p4tr].
+
+- **Juillet<!--taproot-->** a rencontré une [page][bech32m page] du Bitcoin Wiki
+  consacrée au suivi du support du format d'adresse bech32m nécessaire aux
+  portefeuilles pour pouvoir utiliser taproot après son activation.
+  De nombreux développeurs de portefeuilles et de services se sont montrés
+  à la hauteur de la situation et ont assuré qu'ils seraient prêts à permettre
+  à quiconque d'utiliser taproot dès son activation.  D'autres
+  [propositions d'embranchement convergent][bip118 update] ont été mises à jour
+  pour utiliser taproot ou [tirer les leçons][bip119 update] de son activation.
+
+- **Août<!--taproot-->** a été tranquille pour le développement de taproot,
+  bien que quelques [documentations][reuse risks] liées à taproot ont été écrites.
+
+- **Septembre<!--taproot-->** a vu le logiciel pour les commerçants open source
+  le plus populaire de Bitcoin ajouter le [support][btcpay taproot] pour taproot
+  avant son activation prévue. Il a également vu la [proposition][op_tluv] d'un
+  nouvel opcode qui ferait un usage particulier des fonctionnalités de taproot
+  pour permettre des [conditions de dépense][topic covenants] basées sur des scripts.
+
+- **Octobre<!--taproot-->** a commencé avec une [activité][rb#644] de développement
+  [renouvelée][rb#563] alors que l'activation de taproot [approchait][testing taproot].
+  Le BIP de Taproot a été mis à jour avec des [vecteurs de test étendus][]
+  pour aider les développeurs de portefeuilles et d'infrastructures à vérifier
+  leurs implémentations.
+
+- **Novembre<!--taproot-->** a célébré [l'activation de taproot][].
+  Il y a eu une certaine confusion au départ, car les mineurs du bloc {{site.trb}}
+  et de plusieurs blocs ultérieurs n'ont pas inclus de transactions de dépense
+  avec taproot. Cependant, grâce au travail de plusieurs développeurs
+  et administrateurs de pools de minage, la plupart des blocs minés
+  les jours suivants étaient prêts à contenir des transactions de type
+  taproot-spending. [Développement][nov cs] et [test][cbf verification]
+  du logiciel [taproot-ready][dec cs] [ont suivis][rb#691].
+
+- **Decembre<!--taproot-->** a vu Bitcoin Core fusionner une PR qui permettrait
+  aux [portefeuilles avec descripteurs][topic descriptors] de créer des adresses
+  [bech32m][topic bech32] pour recevoir des paiements taproot. Les développeurs
+  de LN ont également discuté de l'utilisation des fonctionnalités de taproot.
+
+Malgré des complications dans le choix du mécanisme d'activation de taproot
+et une légère confusion immédiatement après son activation, les dernières étapes
+de l'ajout à Bitcoin du support de l'embranchement convergent taproot semblent
+s'être bien déroulées. Ce n'est pas la fin de l'histoire pour taproot. Optech
+s'attend à continuer à passer beaucoup de temps à écrire à son sujet dans les
+années à venir, alors que les développeurs de portefeuilles et d'infrastructures
+commencent à utiliser ses nombreuses fonctionnalités.
+
+</div>
+
+## Avril
+
+{:#amp}
+LND a ajouté le [support][lnd#5709] en avril pour effectuer des Paiements
+Atomiques à Multiples Chemins ([AMP][topic amp]), également appelés
+originellement AMPs car ils sont décrits plus tôt que les
+[Paiements Simplifiés à Multiples Chemins][topic multipath payments] (SMP)
+que toutes les implémentations majeures de LN supportent actuellement.
+Les AMP ont un avantage en matière de confidentialité par rapport aux SMP
+et garantissent également que le récepteur a reçu l'ensemble des fonds avant
+de finaliser le paiement.  Leur inconvénient est qu'ils ne produisent pas
+de preuve cryptographique du paiement. LND les a implémentés pour les utiliser
+avec les [paiements spontanés][topic spontaneous payments] qui, fondamentalement,
+ne peuvent pas fournir de preuve de paiement, éliminant ainsi le seul
+inconvénient significatif des AMP.
+
+## Mai
+
+{:#bip125}
+Une divergence entre les spécifications du [BIP125][] de remplacement
+des transactions [topic rbf] et la mise en œuvre dans Bitcoin Core a été
+[divulguée][bip125 discrep] en mai. Cela n'a pas mis de bitcoins en danger,
+pour autant que nous le sachions, mais cela a donné lieu à plusieurs
+discussions sur les risques encourus par les utilisateurs de protocoles
+contractuels (tels que LN) en raison du comportement inattendu du
+relais de transaction.
+
+{:#dual-funding}
+En mai également, le projet C-Lightning a [fusionné][cl#4489] un plugin
+pour la gestion des [canaux à financement bipartite][topic dual funding]---des
+canaux où les deux parties peuvent fournir un certain montant du financement
+initial. En plus du travail antérieur sur le financement bipartite [fusionné][cl#4410]
+cette année, cela permet à la partie qui initie l'ouverture du canal
+non seulement de dépenser les fonds par le canal mais aussi de les recevoir
+dans l'état initial du canal. Cette capacité initiale à recevoir des fonds
+rend le financement bipartite particulièrement utile pour les commerçants
+dont l'utilisation principale de LN est de recevoir des paiements
+au lieu de les envoyer.
+
+<div markdown="1" class="callout" id="releases">
+
+### Sommaire 2021<br>Mises à jour et version candidate
+
+- [Eclair 0.5.0][] a ajouté la prise en charge d'un mode cluster évolutif
+  (voir [Bulletin d'information n°128][news128 akka]), les chiens de garde
+  de la chaîne de blocs ([Bulletin d'information #123][news123 watchdog]),
+  et des modules d'accrcoche supplémentaires.
+
+- [Bitcoin Core 0.21.0][] comprenait le support des nouveaux services
+  Tor onion utilisant les [messages d'annonce d'adresse version 2][topic addr v2],
+  la possibilité optionnelle de servir les [filtres de bloc compact][topic compact block filters],
+  et le support des [signets][topic signet] (y compris le signet
+  par défaut qui a [taproot][topic taproot] activé). Il offre également
+  un support expérimental pour les portefeuilles qui utilisent nativement
+  les [descripteurs de script de sortie][topic descriptors].
+
+- [Rust Bitcoin 0.26.0][] comprend la prise en charge du signet,
+  des messages d'annonce d'adresse de la version 2 et des améliorations
+  de la gestion des [PSBT][topic psbt].
+
+- [LND 0.12.0-beta][] ajoute le support pour l'utilisation de [tours de guet][topic watchtowers]
+  avec des [sorties d'ancrage][topic anchor outputs] et ajout d'une
+  nouvelle sous-commande de portefeuille `psbt` pour travailler
+  avec [PSBT][topic psbt].
+
+- [HWI 2.0.0][] contient le support pour le multisig sur le BitBox02,
+  une documentation améliorée, et le support pour payer les sorties
+  `OP_RETURN` avec un Trezor.
+
+- [C-Lightning 0.10.0][] contenait un certain nombre d'améliorations
+  de son API et un support expérimental pour le [financement bipartite][topic dual funding].
+
+- [BTCPay Server 1.1.0][] a inclus la prise en charge de [Lightning Loop][news53 lightning loop],
+  ajouté [WebAuthN/FIDO2][fido2 website] comme option d'authentification
+  à deux facteurs, apporté diverses améliorations à l'interface
+  utilisateur et marqué le passage à l'utilisation de la numérotation
+  de [versions sémantiques][semantic versioning website] pour les
+  prochaines mises à jour.
+
+- [Eclair 0.6.0][] contient plusieurs améliorations qui renforcent
+  la sécurité et la confidentialité des utilisateurs. Elle assure
+  également la compatibilité avec les futurs logiciels susceptibles
+  d'utiliser les adresses [bech32m][topic bech32].
+
+- [LND 0.13.0-beta][] amélioration de la gestion des feerates en faisant
+  des [sorties d'ancrage][topic anchor outputs] le format de transaction
+  d'engagement par défaut, ajout de la prise en charge de l'utilisation
+  d'un nœud complet Bitcoin élagué, autorisation de la réception et de
+  l'envoi de paiements à l'aide des Chemins Multiples Atomiques ([AMP][topic amp]),
+  et augmentation des capacités [PSBT][topic psbt] de LND.
+
+- [Bitcoin Core 22.0][] a inclus la prise en charge des connexions [I2P][topic anonymity networks],
+  a supprimé la prise en charge des connexions [version 2 de Tor][topic anonymity networks],
+  et a amélioré la prise en charge des [portefeuilles matériels][topic hwi].
+
+- [BDK 0.12.0][] a ajouté la possibilité de stocker des données en utilisant Sqlite.
+
+- [LND 0.14.0][] Parmi les nouveautés, citons une protection supplémentaire
+  contre les [attaques d'éclipse][topic eclipse attacks] (voir le [bulletin
+  d'information n° 164][news164 ping]), la prise en charge des bases de données
+  distantes ([bulletin d'information n° 157][news157 db]), une recherche de
+  chemin plus rapide ([bulletin d'information n° 170][news170 path]), des
+  améliorations pour les utilisateurs de Lightning Pool ([bulletin d'information
+  n° 172][news172 pool]) et des factures réutilisables [AMP][topic amp]
+  ([bulletin d'information n° 173] [news173 amp]).
+
+- [BDK 0.14.0][] simplifie l'ajout d'une sortie `OP_RETURN` à une transaction
+  et contient des améliorations pour l'envoi de paiements aux adresses
+  [bech32m][topic bech32] pour taproot.
+
+</div>
+
+## Juin
+
+{:#csb}
+Une nouvelle [analyse][csb] discutée en juin décrit une autre façon
+pour les mineurs de sélectionner les transactions qu'ils souhaitent
+inclure dans les blocs qu'ils créent. La nouvelle méthode devrait
+augmenter légèrement les revenus des mineurs à court terme. À long terme,
+si cette technique est adoptée par les mineurs, les portefeuilles qui
+en ont connaissance pourront collaborer lors de l'utilisation de
+[CPFP][topic cpfp] pour augmenter les frais d'une transaction, ce qui augmentera l'efficacité
+de cette technique.
+
+{:#default-rbf}
+Une autre tentative pour rendre le remplacement des frais plus efficace
+a été une [proposition][rbf default] pour permettre à toute transaction
+non confirmée d'être [remplacée avec des frais plus élevés][topic rbf] (RBF) dans
+Bitcoin Core---et pas seulement celles qui ont choisi d'autoriser le
+remplacement en utilisant [BIP125][]. Cela pourrait aider à résoudre
+certains problèmes liés au remplacement des frais dans les protocoles
+multipartites et également améliorer la confidentialité en permettant
+à davantage de transactions d'utiliser des paramètres uniformes. En ce
+qui concerne la confidentialité, une [proposition][nseq default] distincte
+a suggéré que les portefeuilles créant des dépenses taproot définissent
+une valeur nSequence par défaut même s'ils n'ont pas besoin des fonctionnalités
+offertes par les valeurs de séquence appliquées par consensus du [BIP68][] ;
+cela permettrait aux transactions créées par des logiciels qui ont besoin
+d'utiliser BIP68 de se fondre dans la masse des transactions plus courantes.
+Aucune des deux propositions n'a semblé faire beaucoup de progrès
+malgré quelques objections significatives.
+
+{:#mpa}
+Le mois de juin a également vu la fusion de la [première PR][bcc#20833]
+d'une série mettant en œuvre [l'acceptation des paquets mempool][mpa ml]
+dans Bitcoin Core, la première étape vers le relais de paquets.
+Le [relais de paquets][topic package relay] permettra aux nœuds
+de relais et aux mineurs de traiter des paquets de transactions
+liées comme s'il s'agissait d'une seule transaction à des fins de
+gestion des frais. Un paquet pourrait contenir une transaction parent
+avec un faible taux de frais et une transaction enfant avec un taux
+de frais élevé ; la rentabilité de l'exploitation de la transaction
+enfant inciterait les mineurs à exploiter également la transaction parent.
+Bien que le minage de paquets ait été [implémenté][bitcoin core #7600]
+dans Bitcoin Core depuis 2016, il n'y avait jusqu'à présent aucun moyen
+pour les nœuds de relayer les transactions sous forme de paquets,
+ce qui signifie que les transactions parentales à faible taux de frais
+pouvaient ne pas atteindre les mineurs pendant les périodes à haut
+taux de frais, même si elles ont des enfants à haut taux de frais.
+Cela rend l'utilisation de [CPFP][topic cpfp] peu fiable pour
+les protocoles de contrat utilisant des transactions présignées, comme LN.
+Le relais de paquet espère résoudre ce problème de sécurité clé.
+
+{:#ff}
+Une idée initialement proposée en 2019 pour LN a connu un regain de vie en juin.
+L'idée originale de [fast forward][ff orig] décrivait comment un porte-monnaie LN
+pouvait recevoir ou relayer un paiement avec moins d'allers-retours sur le réseau,
+réduisant ainsi la bande passante du réseau et la latence du paiement.
+L'idée a été [élargie][ff expanded] cette année pour décrire comment un
+porte-monnaie LN pourrait recevoir plusieurs paiements sans apporter sa clé
+de signature en ligne pour chaque paiement, ce qui facilite le maintien
+de cette clé de signature en sécurité.
+
+## Juillet
+
+{:#liq-ads}
+Après des années de discussion et de développement, la première
+implémentation d'un système décentralisé d'annonces de liquidité
+a été [fusionnée][cl#4639] dans une implémentation LN. La proposition
+d'[annonce de liquidité][bolts #878] encore à l'état de projet
+permet à un nœud d'utiliser le protocole de *gossip* LN pour
+annoncer sa volonté de louer ses fonds pour une période de temps,
+donnant aux autres noeuds la possibilité d'acheter une capacité
+entrante qui leur permet de recevoir des paiements instantanés.
+Un nœud qui voit l'annonce peut simultanément payer et recevoir
+la capacité entrante en utilisant l'ouverture d'un canal à
+[financement bipartite][topic dual funding]. Bien qu'il n'y ait aucun
+moyen d'imposer que le nœud annonceur achemine effectivement les paiements,
+la proposition intègre une proposition antérieure (également
+[utilisée ultérieurement][lnd#5709] dans Lightning Pool) qui empêche
+l'annonceur d'utiliser son argent à d'autres fins jusqu'à la fin de
+la période de location convenue. Cela signifie que le refus d'acheminer
+les paiements n'apporterait aucun avantage mais priverait le nœud
+annonceur de la possibilité de gagner des frais d'acheminement.
+
+{:#descriptors}
+Trois ans après avoir été [proposés pour la première fois][descriptor gist]
+pour Bitcoin Core, des [projets de BIP][descriptor bips1] ont été
+[créés][descriptor bips2] pour les [descripteurs de script de sortie][topic descriptors].
+Les descripteurs sont des chaînes de caractères qui contiennent toutes
+les informations nécessaires pour permettre à un portefeuille ou à un
+autre programme de suivre les paiements effectués ou dépensés à partir
+d'un script particulier ou d'un ensemble de scripts apparentés (c'est-à-dire
+une adresse ou un ensemble d'adresses apparentées, comme dans un
+[portefeuille HD][topic bip32]). Les descripteurs se combinent bien avec
+[miniscript][topic miniscript] en permettant à un porte-monnaie de gérer
+le suivi et la signature pour une plus grande variété de scripts.
+Ils se combinent également bien avec [PSBT][topic psbt] pour permettre
+au porte-monnaie de déterminer les clés qu'il contrôle dans un script multisig.
+À la fin de l'année, Bitcoin Core a fait des portefeuilles basés sur
+des descripteurs son paramétrage par [défaut][descriptor default] pour
+les portefeuilles nouvellement créés.
+
+{:#zeroconfchan}
+Une façon courante d'ouvrir des canaux LN qui n'avaient jamais fait partie
+du protocole LN a commencé à être [spécifiée][0conf channels] en juillet.
+Les ouvertures de canaux 0-conf, également appelés *canaux turbo*, sont
+de nouveaux canaux à financement unique où le financeur donne une partie
+ou la totalité de ses fonds initiaux à la partie acceptante. Ces fonds ne
+sont pas sécurisés tant que la transaction d'ouverture de canal n'a pas reçu
+un nombre suffisant de confirmations, de sorte qu'il n'y a aucun risque que
+l'accepteur dépense une partie de ces fonds à travers le financeur en
+utilisant le protocole standard LN.  Par exemple, Alice a plusieurs BTC
+sur un compte chez le dépositaire de Bob. Alice demande à Bob d'ouvrir un
+nouveau canal en lui versant 1,0 BTC. Parce que Bob a confiance en lui pour
+ne pas dépenser deux fois le canal qu'il vient d'ouvrir, il peut permettre
+à Alice d'envoyer 0,1 BTC par son nœud à un tiers Carol avant même que la
+transaction d'ouverture du canal n'ait reçu une seule confirmation.
+La spécification du comportement devrait contribuer à améliorer
+l'interopérabilité entre les nœuds LN et les marchands qui offrent ce service.
+
+{:.center}
+![Zero-conf channel illustration](/img/posts/2021-07-zeroconf-channels.png)
+
+{:#anyprevout}
+Deux propositions connexes de nouveaux types de hachage de signature
+(sighash) ont été [combinées][sighash combo] dans le [BIP118][].
+`SIGHASH_NOINPUT`, proposé en 2017 et partiellement basé sur des
+propositions précédentes remontant à une décennie, a été remplacé par
+[`SIGHASH_ANYPREVOUT` et `SIGHASH_ANYPREVOUTANYSCRIPT`][topic sighash_anyprevout]
+d'abord [proposé][anyprevout proposed] en 2019. Les nouveaux types
+de sighash permettront aux protocoles hors chaîne tels que LN et
+les [coffres][topic vaults] de réduire le nombre d'états intermédiaires
+qu'ils doivent conserver, ce qui réduira considérablement les besoins
+de stockage et la complexité. Pour les protocoles multipartites,
+les avantages peuvent être encore plus importants en éliminant le nombre
+d'états différents qui doivent être générés en premier lieu.
+
+## Août
+
+{:#fibonds}
+Les bons de fidélité sont une idée [décrite][wiki contract] au moins
+depuis 2010 pour verrouiller les bitcoins pendant une période de temps
+afin de créer un coût pour les mauvais comportements dans les systèmes tiers.
+Comme les bitcoins ne peuvent pas être réutilisés avant l'expiration
+du verrouillage, les utilisateurs de l'autre système qui sont bannis
+ou autrement pénalisés pendant la période de verrouillage ne peuvent pas
+utiliser les mêmes bitcoins pour créer une nouvelle identité virtuelle.
+En août, JoinMarket a mis en [production][fi bonds] la première utilisation
+à grande échelle et décentralisée des bons de fidélité. Quelques jours
+après le lancement, plus de 50 BTC avaient été verrouillés (d'une valeur
+de plus de 2 millions de dollars américains à l'époque).
+
+{:#pathfinding}
+Une nouvelle variante d'algorithme de recherche de chemin pour LN a été [discutée][0base]
+en août. Les partisans de cette technique pensaient qu'elle serait plus
+efficace si les nœuds d'acheminement ne facturaient qu'un pourcentage
+du montant acheminé sans facturer un minimum de *frais de base* sur
+chaque paiement.  D'autres étaient d'un avis différent. D'ici la fin
+de l'année, une [variation][cl#4771] de cette technique sera implémentée
+dans C-Lightning.
+
+<div markdown="1" class="callout" id="optech">
+
+### Sommaire 2021<br>Bitcoin Optech
+
+Au cours de la quatrième année d'Optech, nous avons publié 51 [bulletins][]
+hebdomadaires, ajouté 30 nouvelles pages à notre [index des sujets][],
+publié un [article de blog][additive batching] et rédigé (avec l'aide
+de [deux][zmn guest] invités [de renom][darosior guest]) une série de
+21 articles sur la [préparation pour taproot][p4tr]. Au total, Optech
+a publié plus de 80 000 mots sur la recherche et le développement
+du logiciel Bitcoin cette année, soit l'équivalent approximatif d'un
+livre de 250 pages. <!-- wc -w _posts/en/newsletters/2021-*
+_includes/specials/taproot/en/* -->
+
+</div>
+
+## Septembre
+
+{:#tluv}
+Les développeurs de Bitcoin ont longtemps discuté de la possibilité
+d'envoyer des bitcoins à un script qui pourrait limiter les autres
+scripts susceptibles de recevoir ultérieurement ces bitcoins, un mécanisme
+appelé [conditions de dépense][topic covenants]. Par exemple, Alice
+reçoit des bitcoins dans un script qui peut être dépensé par son
+portefeuille chaud---mais seulement en les envoyant à un second script
+qui retarde toute dépense ultérieure par son portefeuille chaud.
+Pendant ce délai, son portefeuille froid peut réclamer les fonds.
+S'il ne le fait pas, et que le délai est passé, le portefeuille chaud
+d'Alice peut dépenser les fonds librement. En septembre, un nouvel
+opcode `OP_TAPLEAF_UPDATE_VERIFY` a été [proposé][op_tluv] pour créer
+ce genre de conditions de dépense d'une manière qui tire un avantage
+particulier de la capacité de taproot à dépenser des fonds en utilisant
+soit juste une signature (dépense par keypath) ou un arbre de scripts
+[MAST-like][topic mast] (dépense par scriptpath). Le nouvel opcode serait
+particulièrement utile pour créer des [joinpools][topic joinpools] qui
+pourraient augmenter considérablement la confidentialité en permettant
+à plusieurs utilisateurs de partager facilement et en toute confiance
+la propriété d'un UTXO.
+
+## Octobre
+
+{:#txhids}
+En octobre, les développeurs de Bitcoin ont discuté d'une nouvelle façon
+pour une transaction d'[identifier][heritage identifiers] quel ensemble
+de bitcoins elle voulait dépenser. Actuellement, les bitcoins sont
+identifiés par leur emplacement dans la transaction qui les a dépensés
+en dernier ; par exemple "transaction foo, sortie zéro". Une nouvelle
+proposition permettrait d'identifier les bitcoins à l'aide d'une transaction
+précédente qui les a dépensés ainsi que de leur position dans la hiérarchie
+descendante et de leur emplacement ; par exemple, "transaction bar's
+second enfant, sorite zero". Il a été suggéré que cela offrirait des
+avantages pour des conceptions telles que [eltoo][topic eltoo], [usines à canaux][topic channel factories],
+et [watchtowers][topic watchtowers], qui sont toutes utiles aux
+protocoles de contrat tels que LN.
+
+{:#ptlcsx}
+En octobre également, une combinaison d'idées existantes pour améliorer LN
+a été regroupée dans une [proposition unique][ptlcs extreme] qui
+apporterait certains des avantages d'eltoo, mais sans nécessiter
+l'embranchement convergent [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]
+ou tout autre changement de consensus. La proposition réduirait la latence
+des paiements à une vitesse proche de celle à laquelle les données peuvent
+voyager dans un sens entre tous les nœuds de routage sur un chemin particulier.
+Elle augmenterait également la résilience en permettant à un nœud de
+sauvegarder toutes les informations dont il a besoin au moment de la création
+d'un canal et d'obtenir toute autre information dans la plupart des cas
+lors d'une restauration des données. Elle permettrait également de recevoir
+des paiements avec une clé hors ligne, ce qui permettrait aux nœuds marchands
+en particulier de limiter la durée d'utilisation de leurs clés par
+les ordinateurs en ligne.
+
+## Novembre
+
+{:#lnsummit}
+Les développeurs de LN ont tenu le premier sommet général de LN
+[depuis 2018][2018 ln summit] et ont [discuté][2021 ln summit]
+de sujets tels que l'utilisation de [taproot][topic taproot] dans LN,
+notamment les [PTLCs][topic ptlc], [MuSig2][topic musig] pour les
+[multisignatures][topic multisignature], et [eltoo][topic eltoo] ;
+le déplacement de la discussion sur les spécifications de l'IRC vers
+les chats vidéo ; de modifications du modèle de spécification BOLTs
+actuel ; des [messages en oignon][topic onion messages] et [offres][topic offers] ;
+[paiements sans blocage][] ; [attaques par brouillage de canal][topic channel jamming attacks]
+et diverses atténuations ; et du [routage par trampoline][topic trampoline payments].
+
+## Decembre
+
+{:#bumping}
+Pour les transactions onchain à signature unique, l'augmentation des
+frais d'une transaction pour encourager les mineurs à la confirmer
+plus tôt est une opération relativement simple. Mais pour les protocoles
+de contrat tels que LN et [les coffres-forts][topic vaults], tous
+les signataires qui ont autorisé une dépense ne sont pas forcément
+disponibles lorsque la hausse des frais est nécessaire. Pire encore,
+les protocoles contractuels exigent souvent que certaines transactions
+soient confirmées avant une date limite, sans quoi un utilisateur honnête
+pourrait perdre de l'argent. Le mois de décembre a vu la [publication][fee bump research]
+d'une recherche liée au choix de mécanismes efficaces de répercussion
+des frais pour les protocoles de contrat, ce qui a contribué à stimuler
+la discussion sur les solutions à cet important problème à long terme.
+
+## Conclusion
+
+Nous avons tenté quelque chose de nouveau dans le résumé de cette année :
+décrire deux douzaines de développements notables en 2021 sans mentionner
+le nom d'un seul contributeur. Nous sommes redevables à tous ces contributeurs
+et souhaitons vivement qu'ils soient crédités pour leur incroyable travail,
+mais nous voulons également reconnaître tous les contributeurs que nous
+ne mentionnions pas normalement.
+
+Ce sont les personnes qui passent des heures à réviser le code, qui écrivent
+des tests pour un comportement établi afin de s'assurer qu'il ne change pas
+de manière inattendue, qui s'efforcent de déboguer de mystérieux problèmes
+pour les résoudre avant que l'argent ne soit mis en danger, ou qui travaillent
+sur une centaine d'autres tâches qui ne feraient la une que si elles
+n'étaient pas effectuées.
+
+Ce dernier bulletin de 2021 leur est dédié. Nous ne disposons pas d'un moyen
+facile de dresser une liste des noms de ces contributeurs méconnus.
+Au lieu de cela, nous avons omis tous les noms de ce bulletin pour souligner
+que le développement de Bitcoin est un travail d'équipe où certains des travaux
+les plus importants sont effectués par des personnes dont les noms n'ont
+jamais paru dans aucun numéro de ce bulletin.
+Nous sommes impatients de voir quels nouveaux développements passionnants
+ils apporteront en 2022.
+
+*Le bulletin Optech reprendra son rythme de publication habituel dès
+mercredi le 5 janvier.*
+
+{% include references.md %}
+{% include linkers/issues.md issues="878,7600" %}
+[2018 summary]: /en/newsletters/2018/12/28/
+[2019 summary]: /fr/newsletters/2019/12/28/
+[2020 summary]: /fr/newsletters/2020/12/23/
+[cl 0.9.3]: /en/newsletters/2021/01/27/#c-lightning-0-9-3
+[safegcd blog]: /en/newsletters/2021/02/17/#faster-signature-operations
+[secp831]: /en/newsletters/2021/03/24/#libsecp256k1-831
+[secp906]: /en/newsletters/2021/04/28/#libsecp256k1-906
+[bcc21573]: /en/newsletters/2021/06/16/#bitcoin-core-21573
+[bcc21]: /en/newsletters/2021/01/20/#bitcoin-core-0-21-0
+[cl#2816]: /en/newsletters/2019/07/24/#c-lightning-2816
+[jam1]: /en/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[jam2]: /en/newsletters/2021/10/20/#lowering-the-cost-of-probing-to-make-attacks-more-expensive
+[jam3]: /en/newsletters/2021/11/10/#ln-summit-2021-notes
+[quant]: /en/newsletters/2021/03/24/#discussion-of-quantum-computer-attacks-on-taproot
+[tapa1]: /en/newsletters/2021/01/27/#scheduled-meeting-to-discuss-taproot-activation
+[tapa2]: /en/newsletters/2021/02/10/#taproot-activation-meeting-summary-and-follow-up
+[tapa3]: /en/newsletters/2021/02/24/#taproot-activation-discussion
+[tapa4]: /en/newsletters/2021/04/14/#taproot-activation-discussion
+[bcctap]: /en/newsletters/2021/04/21/#taproot-activation-release-candidate
+[speedy trial]: /en/newsletters/2021/03/10/#taproot-activation-discussion
+[bcc#21377]: /en/newsletters/2021/04/21/#bitcoin-core-21377
+[signal began]: /en/newsletters/2021/05/05/#miners-encouraged-to-start-signaling-for-taproot
+[signal able]: /en/newsletters/2021/05/05/#bips-1104
+[taproot.watch]: /en/newsletters/2021/05/26/#how-can-i-follow-the-progress-of-miner-signaling-for-taproot-activation
+[rb#589]: /en/newsletters/2021/05/12/#rust-bitcoin-589
+[bolts#672]: /en/newsletters/2021/06/02/#bolts-672
+[bcc#22051]: /en/newsletters/2021/06/09/#bitcoin-core-22051
+[lockin]: /en/newsletters/2021/06/16/#taproot-locked-in
+[nsequence default]: /en/newsletters/2021/06/16/#bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions
+[cl#4591]: /en/newsletters/2021/06/16/#c-lightning-4591
+[p4tr]: /en/preparing-for-taproot/
+[bcc#21365]: /en/newsletters/2021/06/23/#bitcoin-core-21365
+[rb#601]: /en/newsletters/2021/06/23/#rust-bitcoin-601
+[p2trhd]: /en/newsletters/2021/06/30/#key-derivation-path-for-single-sig-p2tr
+[bcc#22154]: /en/newsletters/2021/06/30/#bitcoin-core-22154
+[bcc#22166]: /en/newsletters/2021/06/30/#bitcoin-core-22166
+[p4tr begins]: /en/newsletters/2021/06/23/#preparing-for-taproot-1-bech32m-sending-support
+[bech32m page]: /en/newsletters/2021/07/14/#tracking-bech32m-support
+[bip118 update]: /en/newsletters/2021/07/14/#bips-943
+[bip119 update]: /en/newsletters/2021/11/10/#bips-1215
+[reuse risks]: /en/newsletters/2021/08/25/#are-there-risks-to-using-the-same-private-key-for-both-ecdsa-and-schnorr-signatures
+[btcpay taproot]: /en/newsletters/2021/09/15/#btcpay-server-2830
+[op_tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[rb#563]: /en/newsletters/2021/10/06/#rust-bitcoin-563
+[rb#644]: /en/newsletters/2021/10/06/#rust-bitcoin-644
+[testing taproot]: /en/newsletters/2021/10/20/#testing-taproot
+[vecteurs de test étendus]: /en/newsletters/2021/11/03/#taproot-test-vectors
+[l'activation de taproot]: /en/newsletters/2021/11/17/#taproot-activated
+[rb#691]: /en/newsletters/2021/11/17/#rust-bitcoin-691
+[cbf verification]: /en/newsletters/2021/11/10/#additional-compact-block-filter-verification
+[lnd#5709]: /en/newsletters/2021/10/27/#lnd-5709
+[bitcoin core 0.21.0]: /en/newsletters/2021/01/20/#bitcoin-core-0-21-0
+[eclair 0.5.0]: /en/newsletters/2021/01/06/#eclair-0-5-0
+[rust bitcoin 0.26.0]: /en/newsletters/2021/01/20/#rust-bitcoin-0-26-0
+[lnd 0.12.0-beta]: /en/newsletters/2021/01/27/#lnd-0-12-0-beta
+[hwi 2.0.0]: /en/newsletters/2021/03/17/#hwi-2-0-0
+[c-lightning 0.10.0]: /en/newsletters/2021/04/07/#c-lightning-0-10-0
+[btcpay server 1.1.0]: /en/newsletters/2021/05/05/#btcpay-1-1-0
+[eclair 0.6.0]: /en/newsletters/2021/05/26/#eclair-0-6-0
+[lnd 0.13.0-beta]: /en/newsletters/2021/06/23/#lnd-0-13-0-beta
+[bitcoin core 22.0]: /en/newsletters/2021/09/15/#bitcoin-core-22-0
+[bdk 0.12.0]: /en/newsletters/2021/10/20/#bdk-0-12-0
+[lnd 0.14.0]: /en/newsletters/2021/11/24/#lnd-0-14-0-beta
+[bdk 0.14.0]: /en/newsletters/2021/12/08/#bdk-0-14-0
+[csb]: /en/newsletters/2021/06/02/#candidate-set-based-csb-block-template-construction
+[rbf default]: /en/newsletters/2021/06/23/#allowing-transaction-replacement-by-default
+[nseq default]: /en/newsletters/2021/06/16/#bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions
+[bcc#20833]: /en/newsletters/2021/06/02/#bitcoin-core-20833
+[ff expanded]: /en/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key
+[cl#4639]: /en/newsletters/2021/07/28/#c-lightning-4639
+[descriptor bips1]: /en/newsletters/2021/07/07/#bips-for-output-script-descriptors
+[descriptor bips2]: /en/newsletters/2021/09/08/#bips-1143
+[descriptor default]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[descriptor gist]: https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82/
+[0conf channels]: /en/newsletters/2021/07/07/#zero-conf-channel-opens
+[sighash combo]: /en/newsletters/2021/07/14/#bips-943
+[fi bonds]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[0base]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[bulletins]: /en/newsletters/
+[index des sujets]: /en/topics/
+[additive batching]: /en/cardcoins-rbf-batching/
+[zmn guest]: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
+[darosior guest]: /en/newsletters/2021/09/08/#preparing-for-taproot-12-vaults-with-taproot
+[heritage identifiers]: /en/newsletters/2021/10/06/#proposal-for-transaction-heritage-identifiers
+[ptlcs extreme]: /en/newsletters/2021/10/13/#multiple-proposed-ln-improvements
+[lnd#5709]: /en/newsletters/2021/10/27/#lnd-5709
+[2018 ln summit]: /en/newsletters/2018/11/20/#feature-news-lightning-network-protocol-11-goals
+[2021 ln summit]: /en/newsletters/2021/11/10/#ln-summit-2021-notes
+[paiements sans blocage]: /en/newsletters/2019/07/03/#stuckless-payments
+[bcc#19953]: /en/newsletters/2020/10/21/#bitcoin-core-19953
+[lnd#5025]: /en/newsletters/2021/06/02/#lnd-5025
+[signet reorgs]: /en/newsletters/2021/09/15/#signet-reorg-discussion
+[bech32 bip]: /en/newsletters/2021/01/13/#bech32m
+[offers stuck]: /en/newsletters/2021/04/21/#using-ln-offers-to-partly-address-stuck-payments
+[news128 akka]: /en/newsletters/2020/12/16/#eclair-1566
+[news123 watchdog]: /en/newsletters/2020/11/11/#eclair-1545
+[news53 lightning loop]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[semantic versioning website]: https://semver.org/
+[fido2 website]: https://fidoalliance.org/fido2/fido2-web-authentication-webauthn/
+[news164 ping]: /en/newsletters/2021/09/01/#lnd-5621
+[news157 db]: /en/newsletters/2021/07/14/#lnd-5447
+[news170 path]: /en/newsletters/2021/10/13/#lnd-5642
+[news172 pool]: /en/newsletters/2021/10/27/#lnd-5709
+[news173 amp]: /en/newsletters/2021/11/03/#lnd-5803
+[bcc#22364]: /en/newsletters/2021/12/01/#bitcoin-core-22364
+[ln ptlcs]: /en/newsletters/2021/12/15/#preparing-ln-for-ptlcs
+[anyprevout proposed]: /en/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
+[cl#4489]: /en/newsletters/2021/05/12/#c-lightning-4489
+[cl#4410]: /en/newsletters/2021/03/17/#c-lightning-4404
+[bip125 discrep]: /en/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation
+[wiki contract]: https://en.bitcoin.it/wiki/Contract#Example_1:_Providing_a_deposit
+[cl#4771]: /en/newsletters/2021/10/27/#c-lightning-4771
+[fee bump research]: /en/newsletters/2021/12/08/#fee-bumping-research
+[nov cs]: /en/newsletters/2021/11/17/#changes-to-services-and-client-software
+[dec cs]: /en/newsletters/2021/12/15/#changes-to-services-and-client-software
+[mpa ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[ff orig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[2020 conclusion]: /fr/newsletters/2020/12/23/#conclusion
diff --git a/_posts/fr/newsletters/2022-09-07-newsletter.md b/_posts/fr/newsletters/2022-09-07-newsletter.md
new file mode 100644
index 0000000000..1ec107de54
--- /dev/null
+++ b/_posts/fr/newsletters/2022-09-07-newsletter.md
@@ -0,0 +1,82 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #216'
+permalink: /fr/newsletters/2022/09/07/
+name: 2022-09-07-newsletter-fr
+slug: 2022-09-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine au sommaire de cette newsletter, plusieurs changements notables au
+logiciel de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+*Pas de nouvelles signifiantes cette semaine.*
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25717][] Ajout d'une étape de pré-synchronisation des entêtes
+  (Headers Presync) durant le téléchargement initial des blocs (Initial Block
+  Download - IBD) afin de prévenir d'une attaque par déni de service (DoS) ainsi
+  qu'une étape vers la suppression des points de contrôle. Les noeuds utilisent
+  la pré-synchronisation pour vérifier que la chaîne d'en-têtes d'un pair a
+  suffisamment travaillé avant de la stocker de manière permanente.
+
+  Au cours de l’IBD, un pair malicieux pourrait essayer de bloquer le process de
+  synchronisation, injecter des blocs qui ne sont pas de la chaîne la plus
+  longue, ou simplement épuiser les ressources du noeud. Ainsi, bien que la
+  vitesse de synchronisation et l'usage de la bande passante soient des
+  préoccupations importantes pendant l'IBD, un objectif principal de conception
+  est d'éviter l'attaque par déni de service (DoS). Depuis la version v0.10.0,
+  le noeud Bitcoin Core synchronise d'abord la première en-tête de block avant
+  de télécharger les données du bloc et rejette les en-têtes qui ne respectent
+  pas un ensemble de points de contrôle.
+
+  Au lieu d'utiliser les valeurs codées en dur, cette nouvelle conception
+  utilise les propriétés inhérentes de résistance à l'attaque de déni de service
+  du schéma de la preuve de travail (Proof of Work - PoW) pour réduire la
+  quantité de mémoire allouée avant de trouver la chaîne principale.
+
+  Avec ces changements, les noeuds téléchargent deux fois les en-têtes durant la
+  synchronisation de l'en-tête initiale: une première fois pour vérifier
+  l'en-tête de la preuve de travail (sans la stocker) jusqu'à ce que le travail
+  accumulé rencontre un seuil prédéterminé, puis une seconde passe pour les
+  mémoriser. Afin de prévenir qu'un attaquant envoie la chaîne principale lors
+  de la pré-synchronisation et ensuite une différente, une chaîne malicieuse
+  lors du re-téléchargement, le noeud stocke les engagements envers la chaîne
+  d'en-têtes pendant la pré-synchronisation.
+
+- [Bitcoin Core #25355][] Ajout du support pour remplacer l'adresse I2P fixe
+  par une adresse I2P temporaire par connexion seulement quand la sortie
+  [I2P connections][topic anonymity networks] est autorisée. Dans I2P, celui
+  qui reçoit apprend l'adresse I2P de la connexion de l'initiateur. Les noeuds
+  I2P qui n'acceptent pas de connexions entrantes utiliseront maintenant par défaut
+  les adresses I2P temporaires lorsqu'ils établissent des connexions sortantes.
+
+- [BDK #689][] ajout d'une méthode `allow_dust` autorisant un portefeuille à
+  créer une transaction qui ne respecte pas la limite de poussière [dust limit]
+  [topic uneconomical outputs]. Bitcoin Core et les autres noeuds utilisant le même
+  réglage ne relaieront plus les transactions non confirmées sans que toutes les
+  sorties (excepté `OP_RETURN`) ne reçoivent plus de satoshis que la limite de
+  poussières. BDK empêche généralement les utilisateurs de créer de telles
+  transactions non relayables en appliquant la limite de poussière sur les
+  transactions qu'elle crée, mais cette nouvelle option permet d'ignorer cette
+  politique. L'auteur du PR mentionne qu'ils l'utilisent pour tester leur
+  portefeuille.
+
+- [BDK #682][] ajoute des capacités de signature pour les dispositifs de
+  signature matérielle utilisant [HWI][topic hwi] et la librairie
+  [rust-hwi][rust-hwi github]. Le PR introduit également un émulateur de
+  périphérique Ledger pour les tests.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25717,25355,689,682" %}
+[rust-hwi github]: https://github.com/bitcoindevkit/rust-hwi
diff --git a/_posts/fr/newsletters/2022-09-14-newsletter.md b/_posts/fr/newsletters/2022-09-14-newsletter.md
new file mode 100644
index 0000000000..8e05707606
--- /dev/null
+++ b/_posts/fr/newsletters/2022-09-14-newsletter.md
@@ -0,0 +1,170 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #217'
+permalink: /fr/newsletters/2022/09/14/
+name: 2022-09-14-newsletter-fr
+slug: 2022-09-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine comprend notre section habituelle avec le
+résumé d'une réunion du Bitcoin Core PR Review Club, une liste de nouvelles
+mises à jour et de pré-versions des logiciels et des résumés de changements notables
+apportés aux principaux projets d'infrastructures Bitcoin.
+
+
+## Nouvelles
+
+*Pas de nouvelles de grande importance cette semaine.*
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions et réponses
+importantes.  Cliquez sur une question ci-dessous pour voir un résumé de la réponse
+de la réunion.*
+
+[Réduire la bande passante pendant la synchronisation initiale des en-têtes
+lorsqu'un bloc est trouvé][review club 25720] est une proposition d'amélioration (Pull Request)
+de Suhas Daftuar qui réduit la demande de bande passante d'un nœud lors de la synchronisation
+de la blockchain avec les pairs, y compris pendant le téléchargement de blocs initial (IBD).
+Une partie importante de l'éthique de Bitcoin est de minimiser les demandes de ressources
+pour faire fonctionner un nœud complet de validation, y compris les ressources réseau,
+afin d'encourager plus d'utilisateurs à faire fonctionner des nœuds complets.
+Accélérer le temps de synchronisation favorise également cet objectif.
+
+La synchronisation de la blockchain se fait en deux phases: premièrement, le nœud
+reçoit des en-têtes de blocs de la part de ses pairs; ces en-têtes sont suffisants
+pour déterminer la meilleure chaîne probable, celle qui cumule le plus de travail (proof of work).
+Deuxièmement, le nœud utilise cette meilleure chaîne d'en-têtes pour demander et
+télécharger les blocs complets correspondants.
+Cette proposition d'amélioration (PR) n'affecte que la première phase (le téléchargement
+des en-têtes).
+
+{% include functions/details-list.md
+  q0="Pourquoi les nœuds reçoivent-ils (la plupart du temps) des annonces de blocs `inv`
+  pendant qu'ils effectuent la synchronisation initiale des en-têtes, même s'ils ont indiqué
+  leur préférence pour les annonces d'en-têtes ([BIP 130][])?"
+  a0="Un nœud n'annoncera pas de nouveau bloc à un pair en utilisant un message d'en-tête
+  si le pair n'a pas précédemment envoyé un en-tête auquel le nouvel en-tête est connecté,
+  et les nœuds de synchronisation n'envoient pas d'en-têtes."
+  a0link="https://bitcoincore.reviews/25720#l-30"
+
+  q1="Pourquoi gaspillons nous de la bande passante (pendant la synchronisation initiale
+  des en-têtes) en ajoutant tous les pairs qui nous annoncent un bloc via un `inv`
+  comme pairs de synchronisation des en-têtes ?"
+  a1="Chacun de ces pairs commencera alors à nous envoyer le même flux d'en-têtes:
+  les messages `inv` déclenchent un `getheaders` vers le même pair, et sa réponse `headers` déclenche
+  un autre `getheaders` pour la plage d'en-têtes de bloc immédiatement suivante. Recevoir
+  des en-têtes en double est inoffensif, sauf pour la bande passante supplémentaire."
+  a1link="https://bitcoincore.reviews/25720#l-62"
+
+  q2="Quelle serait votre estimation (limite inférieure / supérieure) de la quantité de bande
+  passante gaspillée ?"
+  a2="la limite supérieure (en bytes): `(quantité de pairs - 1) * quantité de blocs * 81`;
+  la limite inférieure: zero (si aucun nouveau bloc n'arrive pendant la synchronisation des
+  en-têtes ; si le pair de synchronisation et le réseau sont rapides, le téléchargement des 700k+
+  en-têtes ne prendra que quelques minutes)"
+  a2link="https://bitcoincore.reviews/25720#l-79"
+
+  q3="A quoi servent les membres de CNodeState `fSyncStarted` et `m_headers_sync_timeout`,
+  et `PeerManagerImpl::nSyncStarted` ?
+  Si nous commençons à synchroniser les en-têtes avec les pairs qui nous annoncent un bloc
+  via un `inv`, pourquoi ne pas augmenter `nSyncStarted`, mettre `fSyncStarted = true`
+  et mettre à jour `m_headers_sync_timeout` ?"
+  a3="`nSyncStarted` compte le nombre de pairs dont `fSyncStarted` est vrai, et ce nombre
+  ne peut pas être supérieur à 1 jusqu'à ce que le noeud ait des en-têtes proches (moins d'un jour)
+  de l'heure actuelle. Ce pair (arbitraire) sera notre pair initial de synchronisation d'en-têtes.
+  Si ce pair est lent, le noeud l'arrête (`m_headers_sync_timeout`) et trouve un autre pair de
+  synchronisation d'en-têtes 'initial'. Mais si, pendant la synchronisation des en-têtes, un noeud
+  envoie un message `inv` qui annonce des blocs, alors sans ce PR, le noeud commencera à demander des
+  en-têtes à ce pair aussi, _sans_ mettre son flag `fSyncStarted`. Ceci est la source des messages
+  d'en-têtes redondants, et n'était probablement pas prévu, mais a l'avantage de permettre à la
+  synchronisation des en-têtes de continuer même si le pair initial de synchronisation des en-têtes est
+  malveillant, cassé, ou très lent. Avec ce PR, le noeud demande des en-têtes à seulement _un_ pair
+  supplémentaire (plutôt qu'à tous les pairs qui ont annoncé le nouveau bloc)."
+  a3link="https://bitcoincore.reviews/25720#l-102"
+
+  q4="Une alternative à l'approche adoptée dans le PR serait d'ajouter un pair de synchronisation
+  d'en-têtes supplémentaire après un délai d'attente (fixe ou aléatoire). Quel est l'avantage
+  de l'approche adoptée dans le PR par rapport à cette alternative ?"
+  a4="Un avantage est que les pairs qui nous annoncent un `inv` ont une plus grande probabilité
+  d'être réactifs. Un autre avantage est qu'un pair qui réussit à nous envoyer le bloc `inv`
+  en premier est souvent aussi un pair très rapide. Nous ne choisirons donc pas d'autre pair
+  lent si, pour une raison quelconque, notre pair initial est lent."
+
+  a4link="https://bitcoincore.reviews/25720#l-135"
+%}
+
+## Mise à jour et Pré-version
+
+*Nouvelles mises à jour et pré-versions des projets principaux Bitcoin. Prévoyez s'il vous plait
+de vous mettre à jour à la nouvelle version ou d'aider à tester les pré-versions.*
+
+- [LDK 0.0.111][] ajoute la création, la réception et la relayage d'
+  [onion messages][topic onion messages], parmi plusieurs autres nouvelles fonctionnalités
+  et apporte des corrections de bogues.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25614][] construit sur [Bitcoin Core #24464][], permettant
+  la possibilité d'ajouter et de tracer des journaux avec des niveaux spécifiques
+  de gravité dans addrdb, addrman, banman, i2p, mempool, netbase, net, net_processing,
+  timedata, et torcontrol.
+
+- [Bitcoin Core #25768][] corrige un bogue où le portefeuille ne rediffusait
+pas toujours de transactions enfants des transactions non confirmées.
+Le portefeuille intégré de Bitcoin Core tente périodiquement de diffuser
+ses transactions qui n'ont pas encore été confirmées. Certaines de ces
+transactions peuvent dépenser les sorties d'autres transactions non confirmées.
+Bitcoin Core rendait aléatoire l'ordre des transactions avant de les envoyer à une autre
+partie du code qui s'attendait à recevoir des transactions parentes
+non confirmées avant les transactions enfants (ou, plus généralement, tous les
+ancêtres non confirmés avant tout descendant). Lorsqu'une transaction enfant
+était reçue avant son parent, elle était rejetée en interne au lieu d'être rediffusée.
+
+- [Bitcoin Core #19602][] ajoute un RPC `migratewallet` qui convertira un portefeuille
+en utilisant nativement [descriptors][topic descriptors]. Cela fonctionne pour
+les portefeuilles pré-HD (ceux créés avant que [BIP32][] n'existe ou n'ait été adopté
+par Bitcoin Core), les portefeuilles HD et les portefeuilles de surveillance uniquement
+sans clés privées (watch-only). Avant d'appeler cette RPC, lisez la [documentation][managing wallets]
+et sachez qu'il existe certaines différences d'API entre les portefeuilles sans descripteurs
+et ceux qui prennent en charge nativement les descripteurs.
+
+<!-- TODO:harding to separate dual funding from interactive funding -->
+
+- [Eclair #2406][] ajoute une option pour configurer l'implémentation expérimentale
+  [interactive funding protocol][topic dual funding] pour exiger que les transactions
+  d'ouverture de canal incluent uniquement les *entrées confirmées* --- entrées qui
+  dépensent les sorties faisant partie d'une transaction confirmée. S'il est activé,
+  cela peut empêcher un initiateur de retarder l'ouverture d'un canal en le basant
+  sur une grande transaction non confirmée avec un faible taux de commission (fee rate).
+
+- [Eclair #2190][] supprime la prise en charge du format original des données "onion"
+de longueur fixe, dont la suppression de la spécification LN est également proposée
+dans [BOLTs #962][].  Le format amélioré à longueur variable a été [ajouté à la
+spécification][BOLTs #619] il y a plus de trois ans et les résultats de l'analyse du
+réseau mentionnés dans le PR BOLTs #962 indiquent qu'il est pris en charge par tous
+les nœuds sauf 5 sur plus de 17 000 annoncés publiquement.  Core Lightning a également
+supprimé le support plus tôt cette année (voir [Newsletter #193][news193 cln5058]).
+
+- [Rust Bitcoin #1196][] modifie l'ajout précédent du type  `LockTime`
+(voir [Newsletter #211][news211 rb994]) pour devenir `absolute::LockTime`
+et ajoute un nouveau `relative::LockTime` qui représente les "locktimes" utilisés
+avec [BIP68][] and [BIP112][].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25614,24464,25768,19602,2406,2190,962,619,1196" %}
+[managing wallets]: https://github.com/bitcoin/bitcoin/blob/master/doc/managing-wallets.md
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news211 rb994]: /en/newsletters/2022/08/03/#rust-bitcoin-994
+[ldk 0.0.111]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.111
+[review club 25720]: https://bitcoincore.reviews/25720
+[BIP 130]: https://github.com/bitcoin/bips/blob/master/bip-0130.mediawiki
diff --git a/_posts/fr/newsletters/2022-09-21-newsletter.md b/_posts/fr/newsletters/2022-09-21-newsletter.md
new file mode 100644
index 0000000000..e417c676ad
--- /dev/null
+++ b/_posts/fr/newsletters/2022-09-21-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #218'
+permalink: /fr/newsletters/2022/09/21/
+name: 2022-09-21-newsletter-fr
+slug: 2022-09-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine la newsletter résume une discussion à propos de l'utilisation
+de `SIGHASH_ANYPREVOUT` pour reproduire des aspects des chaines dérivées.
+Sont inclus aussi nos sections habituelles abordant les derniers changements
+notables apportés aux principaux projets d'infrastructures Bitcoin.
+
+## Nouvelles
+
+- **Créer des drivechains avec APO et une installation en confiance:** Jeremy Rubin
+  [a posté][rubin apodc] sur la liste de diffusion Bitcoin-Dev la description
+  d'une procédure pour une installation en confiance qui pourrait être combinée avec
+  la proposition d'opcode [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] pour implémenter
+  un comportement similaire à celui proposé par les [drivechains][topic sidechains].
+  Les drivechains sont un type de chaines dérivées où les mineurs sont normalement
+  responsables pour garder en sécurité les fonds (en contraste avec les noeuds complets
+  qui sont responsables pour sécuriser les fonds sur la chaine principale Bitcoin).
+  Les mineurs qui tentent de voler les fonds des drivechains doivent diffuser leurs
+  intentions malveillantes plusieurs jours ou semaines à l'avance, donnant aux utilisateurs
+  un chance de changer les noeuds complets pour faire appliquer les règles de la sidechain.
+  Les drivechains ont été proposées au départ pour  une inclusion au sein de Bitcoin comme
+  un soft fork (voir les BIPs [300][bip300] et [301][bip301]), mais un précédent
+  post dans la liste de diffusion (voir la [Newsletter #190][news190 dc]) décrit
+  comment d'autres propositions plus souples ont étés soumises au language de programmation
+  de contrat de Bitcoin pouvant aussi autoriser une implémentation des drivechains.
+
+  Dans ces commentaires durant la semaine, Rubin a décrit une autre manière dont les drivechains
+  pourraient être implémentées en utilisant une proposition supplémentaire au language de
+  programmation de contrat de Bitcoin, dans ce cas en utilisant `SIGHASH_ANYPREVOUT` (APO)
+  comme dans le [BIP118][].  La description des drivechains basée sur APO ont plusieurs
+  inconvénients par rapport au BIP300 mais offre peut-être des avantages similaires
+  et un comportement suffisant pour que APO puisse être considéré pour activer les drivechains,
+  pendant que certains le considèrent comme un bénéfice, d'autres au contraire y voient un problème.
+
+## Changements dans les logiciels et services
+
+*Dans cette rubrique mensuelle, nous soulignons les mises à jours des portefeuilles et
+services de Bitcoin.*
+
+- **Le projet Mempool lance un explorateur Lightning Network:**
+  Le tableau de bord open source [Lightning de Mempool][mempool lightning] montre les
+  statistiques agrégées, aussi bien au niveau du réseau que celles individuelles, des données
+  de liquidité et de connectivité des noeuds.
+
+- **le logiciel fédéré Fedimint ajoute Lightning:**
+  Dans un récent [article de blog][blockstream blog fedimint], Blockstream présente
+  les évolutions du projet fédéré d'e-cash Chaumian [Fedimint][], incluant
+  le support du Lightning Network. Le projet a aussi [annoncé][fedimint signet tweet]
+  qu'un [signet public][topic signet] et un faucet sont disponibles.
+
+- **Le portefeuille Bitpay améliore le support de RBF:**
+  Bitpay [améliore][bitpay 12051] le support [existant][bitpay 11935] pour
+  envoyer des transactions [RBF][topic rbf] en gérant mieux les sauts de
+  transactions avec des receveurs multiples.
+
+- **Le portefeuille Lightning Mutiny annonce:**
+  Mutiny (précédemment pLN), un portefeuille Lightning centré sur la vie privée, utilisera
+  pour chaque canal des noeuds séparés, comme [annoncé][mutiny wallet].
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5581][] ajoute un nouveau topic de notification d'événement
+  "block_added". Les plugins dédiés à la publication reçoivent une notification chaque fois
+  qu'un nouveau bloc est reçu par bitcoind.
+
+- [Eclair #2418][] et [#2408][eclair #2408] ajoutent un support pour recevoir
+  les paiements envoyés avec des [routes cachées][topic rv routing].  Un émetteur
+  qui crée un paiement caché ne fournit pas l'identité du noeud recevant le paiement.
+  Cette façon de faire améliore la vie privée, spécialement quand elle est
+  utilisée avec [les canaux non annoncés][topic unannounced channels].
+
+- [Eclair #2416][] ajoute le support pour les requêtes de reception des paiements utilisant
+  le protocole [offers][topic offers] comme défini dans la [proposition BOLT12][proposed bolt12].
+  Le récent ajout du support de réception des paiements cachés est ici utilisé
+  (voir la précédente liste des items pour Eclair #2418).
+
+- [LND #6335][] ajoute une API `TrackPayments` qui autorise la souscrption à
+  un flux de toutes les tentatives locales de paiement. Comme décrit dans la description du PR,
+  cela peut être utilisé pour collecter les informations statisques à propos des
+  paiements pour aider à un meilleur envoi et routage des paiements dans le futur, ainsi que
+  pour les performances des [routages par rebonds][topic trampoline payments].
+
+- [LDK #1706][] ajoute un support pour l'utilisation des [compact block filters][topic
+  compact block filters] comme spécifié dans le [BIP158][] pour télécharger
+  les transactions confirmées.  Lorsqu'utilisé, si le filtre indique que le bloc doit contenir
+  des transactions affectant le portefeuille, le bloc complet qui peut aller jusqu'à 4 megabytes
+  est téléchargé.  S'il est certain que le bloc ne contient aucune transaction affectant le
+  portefeuille, aucune donnée additionnelle n'est téléchargée.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5581,2418,2408,2416,6335,1706" %}
+[rubin apodc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020919.html
+[news190 dc]: /en/newsletters/2022/03/09/#enablement-of-drivechains
+[proposed bolt12]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[mempool lightning]: https://mempool.space/lightning
+[blockstream blog fedimint]: https://blog.blockstream.com/fedimint-update/
+[bitpay 12051]: https://github.com/bitpay/wallet/pull/12051
+[bitpay 11935]: https://github.com/bitpay/wallet/pull/11935
+[mutiny wallet]: https://bc1984.com/make-lightning-payments-private-again/
+[Fedimint]: https://github.com/fedimint/fedimint
+[fedimint signet tweet]: https://twitter.com/EricSirion/status/1572329210727010307
diff --git a/_posts/fr/newsletters/2022-09-28-newsletter.md b/_posts/fr/newsletters/2022-09-28-newsletter.md
new file mode 100644
index 0000000000..513e4c6e73
--- /dev/null
+++ b/_posts/fr/newsletters/2022-09-28-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #219'
+permalink: /fr/newsletters/2022/09/28/
+name: 2022-09-28-newsletter-fr
+slug: 2022-09-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine décrit une proposition visant à permettre
+aux nœuds LN d'annoncer des taux de frais dépendant de la capacité et annonce
+un fork logiciel de Bitcoin Core axé sur le test de changements majeurs
+du protocole sur signet. Vous trouverez également nos sections habituelles
+avec des résumés des principales questions et réponses du Bitcoin Stack
+Exchange, des annonces de nouvelles mises à jour et release candidate,
+du protocole sur signet.  Vous trouverez également nos sections habituelles
+avec des résumés des questions et réponses principales du Bitcoin Stack
+Exchange, des annonces de nouvelles versions et de release candidates,
+et des descriptions de changements notables dans les principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Fees Ratecards:** Lisa Neigut [a postée][neigut ratecards]
+  sur la liste de diffusion de Lightning-Dev une proposition de *fee ratecards*
+  qui permettrait à un noeud d'annoncer quatre niveaux de frais de transactions.
+  Par exemple, un paiement qui laisse à un canal moins de 25 % de sa
+  capacité sortante disponible pour transmettre les paiements suivants devra
+  payer proportionellement plus qu'un paiement qui laisse 75 % de sa capacité
+  de sortie disponible.
+
+  Le développeur ZmnSCPxj [a décrit][zmnscpxj ratecards] une façon simple
+  d'utiliser les ratecards, "vous pouvez modéliser une carte tarifaire
+  comme quatre canaux distincts entre les deux mêmes nœuds, avec des coûts
+  différents pour chacun. Si le chemin au coût le plus bas échoue, il suffit
+  d'essayer une autre route qui peut avoir plus de sauts mais un coût
+  effectif plus faible, ou bien essayer le même canal avec un coût plus élevé."
+  La proposition prévoit également des redevances négatives. Par exemple,
+  une chaîne pourrait subventionner les paiements qui lui sont transmis
+  lorsqu'il a plus de 75 % de capacité sortante en ajoutant 1 satoshi pour
+  chaque tranche de 1 000 satoshis de valeur de paiement. Les frais négatifs
+  pourraient être utilisés par les marchands pour inciter les autres à restaurer
+  la capacité entrante des canaux fréquemment utilisés pour recevoir des paiements.
+
+  Neigut note que certains nœuds ajustent déjà leurs tarifs en fonction de la
+  capacité des canaux, et que les fee ratecards constitueraient un moyen plus
+  efficace pour les opérateurs de nœuds de communiquer leurs intentions au réseau
+  que d'annoncer fréquemment de nouveaux taux de frais via le gossip de LN.
+
+- **Implémentation de Bitcoin conçue pour tester les soft forks sur signet:**
+  Anthony Towns [a posté][towns bi] sur la liste de diffusion Bitcoin-Dev une
+  description de fork de Bitcoin Core sur laquelle il travaille qui pourrait seulement
+  s'appliquer par défaut sur [signet][topic signet] et qui appliquera des règles
+  pour les propositions de soft fork avec des spécifications et des implémentations
+  de haute qualité. Cela devrait permettre aux utilisateurs d'expérimenter plus
+  facilement la modification proposée, notamment en comparant directement les
+  modifications entre elles (ex. comparer [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] à [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]).
+  Towns prévoit également d'inclure les changements majeurs proposés à la politique
+  de relai des transactions (tel que [package relay][topic package relay]).
+
+  Towns cherche à obtenir des critiques constructives sur l'idée de cette nouvelle
+  mise en œuvre de tests, appelée [Bitcoin Inquisition][], ainsi qu'une
+  relecture des [pull requests][bi prs] ajoutées aux paramètres initiaux du
+  soft forks.
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est une des principales places pour les
+contributeurs d'Optech pour trouver les réponses à leurs questions---ou lorsque nous
+avons quelques instants pour aider les utilisateurs curieux ou confus. Dans cette
+chronique mensuelle, nous mettons en avant certaines des questions et réponses les
+plus postées depuis notre dernière édition.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Est-il possible de déterminer si un portefeuille HD a été utilisé pour créer une transaction donnée ?]({{bse}}115311)
+  Pieter Wuille souligne que, bien qu'il ne soit pas possible d'identifier les UTXO
+  créés à l'aide d'un [portefeuille HD][topic bip32], d'autres données onchain peuvent
+  être utilisées pour identifier le logiciel du portefeuille, notamment les types
+  d'entrées utilisées, les types de sorties créées, l'ordre des entrées et des sorties
+  dans la transaction, l'algorithme de [selection des pièces][topic coin selection]
+  et l'utilisation de [timelocks][topic timelocks].
+
+- [Pourquoi y a-t-il un écart de 5 jours entre le bloc de genèse et le bloc 1 ?]({{bse}}115344)
+  Murch note que l'écart dans la chronologie pourrait s'expliquer par le fait que le
+  bloc genesis a un objectif de difficulté plus élevé que nécessaire, que Satoshi a
+  fixé l'horodatage du bloc dans le passé, ou le [logiciel d'origine de Bitcoin
+  attendait][github jrubin annotated] pour un pair avant de commencer à miner.
+
+- [Est-il possible de régler RBF toujours actif dans bitcoind ?]({{bse}}115360)
+  Michael Folkson et Murch expliquent les options de configuration de `walletrbf`
+  et énumèrent une série de changements connexes impliquant l'utilisation par
+  défaut de [RBF][topic rbf] dans le GUI, l'utilisation par défaut de RBF dans les RPC,
+  et l'utilsation de [`mempoolfullrbf`][news208 mempoolfullrbf] pour autoriser les
+  remplacements sans signalement.
+
+- [Pourquoi aurais-je besoin de bannir les noeuds de pairs du réseau Bitcoin ?]({{bse}}115183)
+  Au contraire de [découragé un pair][bitcoin 23.x banman], l'utilisateur RedGrittyBrick
+  explique qu'un opérateur de noeuds peut choisir de refuser manuellement un pair en
+  utilisant le RPC [`setban`][setban rpc] si celui-ci a un mauvais comportement, est suspecté d'être malicieux,
+  d'être un noeud de surveillance, ou faisant partie d'un fournisseur de cloud, entre autres raisons.
+
+## Mises à jour et release candidates
+
+*Nouvelles mises à jour et release candidates des principaux logiciels d'infrastructure Bitcoin.
+Prévoyez s'il vous plait de vous mettre à jour à la nouvelle version ou d'aider à tester les pré-versions.*
+
+- [Core Lightning 0.12.1][] est une mise à jour de maintenance contenant plusieurs corrections de bugs.
+
+- [Bitcoin Core 0.24.0 RC1][] est la première release candidate de la prochaine version de l'implémentation
+  de nœuds complets la plus largement utilisée sur le réseau.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26116][] autorise le RPC `importmulti` pour importer
+  les éléments en lecture seule, même si le portefeuille utilise des clés privées chiffrées.
+  Cela correspond au comportement de l'ancien RPC `importaddress`.
+
+- [Core Lightning #5594][] apporte plusieurs modifications, notamment
+  l'ajout et la mise à jour de plusieurs API, pour permettre au plugin
+  `autoclean` de supprimer les anciennes factures, les anciens paiements
+  et les paiements transférés.
+
+- [Core Lightning #5315][] permet à l'utilisateur de choisir la
+  *channel reserve* pour un canal particulier. La réserve est le
+  montant qu'un nœud n'acceptera normalement pas d'un pair du canal dans
+  le cadre d'un paiement ou d'un transfert. Si le pair tente ensuite de
+  tricher, le nœud honnête peut dépenser la réserve. Core Lightning
+  propose par défaut une réserve de canal de 1% du solde du canal,
+  pénalisant de ce montant tout pair qui tente de tricher.
+
+  Cette introduction de PR permet à l'utilisateur de réduire la réserve
+  d'un canal spécifique, y compris de la réduire à zéro. Bien que cela
+  puisse être dangereux---plus la réserve est faible, moins il y a de
+  pénalités pour la tricherie---cela peut être utile dans certaines
+  situations. En particulier, la mise à zéro de la réserve peut permettre
+  à l'homologue distant de dépenser tous ses fonds, vidant ainsi son canal.
+
+- [Rust Bitcoin #1258][] ajoute une méthode pour comparer deux locktimes afin
+  de déterminer si l'un satisfait l'autre. Comme décrit dans les commentaires
+  du code, "Un temps de verrouillage ne peut être satisfait que par n blocs
+  minés ou n secondes écoulées. Si vous avez deux temps de verrouillage
+  (même unité), alors le plus grand temps de verrouillage satisfait implique
+  (dans un sens mathématique) que le plus petit est aussi satisfait. Cette
+  fonction est utile si vous souhaitez vérifier un temps de verrouillage par
+  rapport à d'autres verrous, par exemple en filtrant les verrous qui ne
+  peuvent pas être satisfaits. Elle peut également être utilisée pour supprimer
+  la plus petite valeur de deux opérations `OP_CHECKLOCKTIMEVERIFY` dans une
+  branche du script."
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26116,5594,5315,1258" %}
+[bitcoin core 0.24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[Core Lightning 0.12.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.1
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin/
+[bi prs]: https://github.com/bitcoin-inquisition/bitcoin/pulls
+[neigut ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003685.html
+[zmnscpxj ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003688.html
+[towns bi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020921.html
+[github jrubin annotated]: https://github.com/JeremyRubin/satoshis-version/blob/master/src/main.cpp#L2255
+[news208 mempoolfullrbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[bitcoin 23.x banman]: https://github.com/bitcoin/bitcoin/blob/23.x/src/banman.h#L28
+[setban rpc]: https://github.com/bitcoin/bitcoin/blob/97f865bb76a9c9e8e42e4ee1227615c9c30889a6/src/rpc/net.cpp#L675
diff --git a/_posts/fr/newsletters/2022-10-05-newsletter.md b/_posts/fr/newsletters/2022-10-05-newsletter.md
new file mode 100644
index 0000000000..437d847ea9
--- /dev/null
+++ b/_posts/fr/newsletters/2022-10-05-newsletter.md
@@ -0,0 +1,208 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #220'
+permalink: /fr/newsletters/2022/10/05/
+name: 2022-10-05-newsletter-fr
+slug: 2022-10-05-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La lettre d'information de cette semaine décrit une proposition pour
+inclure de nouvelles règles de relais de transaction et résume la recherche
+visant à aider les canaux LN à rester équilibrés. Vous trouverez également
+nos sections habituelles énumérant les nouvelles versions logicielles et
+les release candidates, ainsi que les principaux changements apportés aux
+projets d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Proposition de nouvelle politique de relai de transaction conçue pour les pénalités sur LN:**
+  Gloria Zhao [a postée][zhao tx3] à la liste de diffusion Bitcoin-Dev
+  une proposition visant à permettre aux transactions d'accepter un ensemble
+  modifié de politiques de relais de transaction. Toute transaction qui définit
+  son paramètre de version à `3` pourra:
+
+  - Etre remplaçable tant qu'elle n'est pas confirmée par une transaction payant
+    un taux plus élevé et des frais totaux plus élevés (l'actuelle principale
+    [RBF][topic rbf] rules)
+
+  - Exiger que tous ses descendants soient également des transactions v3 tant
+  qu'elle reste non confirmée. Les descendants qui ne respectent pas cette règle
+  ne seront pas relayés ou minés par défaut.
+
+  - Être rejetée si l'un de ses ascendants v3 non confirmés a déjà d'autres
+    descendants dans le mempool (ou dans un [package][topic package relay]
+    contenant cette transaction)
+
+  - Doit être de 1 000 vbytes ou moins si l'un de ses ascendants v3 ne sont pas
+    confirmés
+
+  Les règles de relais proposées s'accompagnent d'une simplification des règles
+    de relais des paquets précédemment proposées. (voir la [Newsletter #167]
+    [news167 packages]).
+
+  Ensemble, les règles de relais v3 et de relais de paquets actualisés sont
+  conçues pour permettre aux transactions d'engagement LN de n'inclure
+  que des frais minimaux (ou potentiellement même des frais nuls) et que leur
+  coût réel soit payé par une transaction enfant, tout en empêchant
+  le [pinning][topic transaction pinning]. Presque tous les nœuds LN utilisent
+  déjà un mécanisme de ce type, [anchor outputs][topic anchor outputs], mais
+  la mise à niveau proposée devrait rendre la confirmation des opérations
+  d'engagement plus simple et plus solide.
+
+  Greg Sanders [a répondu][sanders tx3] avec deux suggestions:
+
+  - *Ephemeral dust:* que toutes les transactions avec paiement d'une valeur zéro
+  (ou autrement *non rentable*) soient exemptées de la [dust policy]
+  [topic uneconomical outputs] si cette transaction fait partie d'un paquet
+  qui dépense la poussière en sortie.
+
+  - *Standard OP_TRUE:* que les sorties payant une sortie constituée entièrement
+    de `OP_TRUE` soient relayées par défaut. Une telle sortie peut être
+    dépensée par n'importe qui--elle n'a aucune sécurité. Il est donc facile
+    pour l'une ou l'autre des parties d'un canal LN (ou même pour des tiers)
+    de faire payer une transaction qui dépense cette sortie `OP_TRUE`. Aucune
+    donnée n'a besoin d'être mise sur la pile pour dépenser une sortie `OP_TRUE`,
+    ce qui rend sa dépense rentable.
+
+  Aucun de ces éléments ne doit être réalisé en même temps que la mise en œuvre
+  du relais des transactions v3, mais plusieurs personnes ayant répondu au fil
+  de discussion semblaient être en faveur de tous les changements proposés.
+
+- **LN flow control:** Rene Pickhardt [a posté][pickhardt ml valve] à la liste de
+  diffusion Lightning-Dev un résumé de sa [recherche récente][pickhardt bitmex valve]
+  il a réalisé une étude sur l'utilisation du paramètre `htlc_maximum_msat` comme
+  valve de contrôle du débit. Comme [défini précédemment][bolt7 htlc_max] dans BOLT7,
+  `htlc_maximum_msat` est la valeur maximale qu'un nœud transmettra au prochain saut
+  dans un canal particulier pour une partie de paiement individuelle
+  ([HTLC][topic htlc]).
+  Pickhardt aborde le problème d'un canal dans lequel plus de valeur circule dans une
+  direction que dans l'autre--ce qui finit par laisser le canal sans assez de fonds
+  pour transférer dans la direction surexploitée. Il suggère que le canal peut être
+  maintenu en équilibre en limitant la valeur maximale dans la direction surexploitée.
+  Par exemple, si un canal commence par autoriser le transfert de 1000 sats dans les
+  deux sens, mais qu'il devient déséquilibré, essayez de réduire à 800 le montant
+  maximum par paiement transféré dans le sens surexploité. Les recherches de Pickhardt
+  fournissent plusieurs extraits de code qui peuvent être utilisés pour calculer les
+  valeurs `htlc_maximum_msat` appropriées.
+
+  Dans un [autre courriel][pickhardt ratecards], Pickhardt suggère également
+  que l'idée précédente de *fee ratecards* (voir la [newsletter de la semaine dernière]
+  [news219 ratecards]) pourraient plutôt devenir des
+  *maximum amount per-forward ratecards*, où celui qui effectue la dépense se verrait facturer
+  un feerate plus bas pour envoyer de petits paiements et un feerate plus élevé
+  pour envoyer des paiements plus importants. A la différence de la proposition
+  originale de carte de taux, il s'agirait de montants absolus et non relatifs au
+  solde actuel du canal. Anthony Towns [a décrit][towns ratecards]
+  plusieurs défis avec l'idée originale des cartes de taux qui ne seraient pas
+  des problèmes pour le contrôle de flux basé sur l'ajustement de `htlc_maximum_msat`.
+
+  ZmnSCPxj [a critiqué][zmnscpxj valve] plusieurs aspects de l'idée, y compris
+  le fait que ceux qui effectuent la dépense pourraient toujours envoyer la même quantité de
+  valeur par le biais d'un canal à taux maximum inférieur, ce qui aurait pour
+  conséquence de le déséquilibrer à nouveau, simplement en divisant un paiement
+  global en petites parties supplémentaires. Towns a suggéré que ce problème
+  pourrait être résolu en limitant le taux.
+
+  La discussion semblait être en cours au moment où ce résumé a été écrit, mais
+  nous nous attendons à ce que plusieurs nouveaux aperçus viennent dans les <!-- skip-duplicate-words-test -->
+  semaines et les mois suivants, alors que les opérateurs de nœuds commencent
+  à expérimenter avec leurs paramètres `htlc_maximum_msat`.
+
+## Mises à jour et release candidate
+
+*Nouvelles versions et release candidate pour les principaux projets d'infrastructure
+Bitcoin. Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider
+à tester les release candidate.*
+
+- [Bitcoin Core 24.0 RC1][] est la première release candidate de la prochaine version
+de l'implémentation de nœuds complets la plus largement utilisée sur le réseau.
+Un [guide pour tester][bcc testing] est disponible.
+
+## Changements notables dans le code et la documentation
+
+*Changement notable cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Eclair #2435][] ajoute un support optionnel pour une forme de base de *async
+  payments* quand le [trampoline relay][topic trampoline payments] est utilisé.
+  Comme décrit dans la [Newsletter #171][news171 async], les paiements asynchrones
+  permettraient de payer un nœud hors ligne (tel qu'un portefeuille mobile) sans
+  confier les fonds à un tiers. Le mécanisme idéal pour des paiements asynchrones
+  est dépendant de [PTLCs][topic ptlc], mais une mise en œuvre partielle nécessite
+  simplement qu'une tierce partie retarde l'envoi des fonds jusqu'à ce que le
+  nœud hors ligne revienne en ligne. Les nœuds Trampoline peuvent fournir ce délai
+  et ce PR les utilise donc pour permettre l'expérimentation des paiements
+  asynchrones.
+
+- [BOLTs #962][] supprime le support de la prise en charge du format original de
+données en oignon à longueur fixe.  Le format amélioré à longueur variable a été
+ajouté à la spécification il y a plus de trois ans et les résultats des tests
+mentionnés dans le message de validation indiquent que presque plus personne
+n'utilise l'ancien format.
+
+- [BIPs #1370][] revoit [BIP330][] ([Erlay][topic erlay] pour les annonces de
+transactions basées sur le rapprochement) pour refléter
+la mise en œuvre actuelle proposée. Les changements comprennent :
+
+  - Suppression des IDs de transaction tronqués en faveur de l'utilisation de
+  transaction wtxids. Cela signifie également que les noeuds peuvent utiliser
+  les messages `inv` et `getdata` existants, donc les messages `invtx` et `gettx`
+  ont été supprimés.
+
+  - Renommage `sendrecon` en `sendtxrcncl`,
+  `reqreconcil` pour `reqrecon`, et `reqbisec` en `reqsketchtext`.
+
+  - Ajout de détails pour la négociation du soutien en utilisant `sendtxrcncl`.
+
+- [BIPs #1367][] simplifie [BIP118][] avec une description de
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] en se référant aux BIPs
+  [340][bip340] et [341][bip341] autant que possible.
+
+- [BIPs #1349][] ajoute [BIP351][] intitulé “Private Payments”,
+  décrivant un protocole cryptographique inspiré par
+  [BIP47][bip47] et [Silent Payments][topic silent payments]. Le BIP introduit
+  un nouveau format de code de paiement par lequel les participants spécifient
+  les types de sortie supportés à côté de leur clé publique.  Comme dans le BIP47,
+  un expéditeur utilise une transaction de notification pour établir un secret
+  partagé avec le destinataire sur la base du code de paiement de ce dernier.
+  L'expéditeur peut ensuite envoyer plusieurs paiements à des adresses uniques
+  dérivées du secret partagé que le destinataire peut dépenser en utilisant les
+  informations de la transaction de notification. Là où BIP47 avait plusieurs
+  expéditeurs réutilisant la même adresse de notification par récepteur, cette
+  proposition utilise des sorties OP_RETURN étiquetées avec la clé de recherche
+  `PP` et un code de notification spécifique à la paire expéditeur-récepteur pour
+  attirer l'attention du récepteur et établir le secret partagé pour une meilleure
+  confidentialité.
+
+- [BIPs #1293][] ajoute [BIP372][] intitulé "Pay-to-contract tweak fields for PSBT".
+Ce BIP propose un standard pour inclure le champ additionel [PSBT][topic psbt] qui
+fournit aux dispositifs de signature les données d'engagement contractuel
+nécessaires pour participer à l'initiative du protocole [Pay-to-Contract][topic p2c]
+(voir la [Newsletter #184][news184 psbt]).
+
+- [BIPs #1364][] ajoute des détails supplémentaires au texte pour le
+  [BIP300][] des spécifications de [drivechains][topic sidechains]. La
+  spécification connexe de [BIP301][] pour l'application des règles d'extraction
+  par fusion aveugle de drivechain est également mise à jour.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2435,962,1370,1367,1349,1293,1364" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bolt7 htlc_max]: https://github.com/lightning/bolts/blob/48fed66e26b80031d898c6492434fa9926237d64/07-routing-gossip.md#requirements-3
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[zhao tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020937.html
+[news167 packages]: /en/newsletters/2021/09/22/#package-mempool-acceptance-and-package-rbf
+[sanders tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020938.html
+[pickhardt ml valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003686.html
+[pickhardt bitmex valve]: https://blog.bitmex.com/the-power-of-htlc_maximum_msat-as-a-control-valve-for-better-flow-control-improved-reliability-and-lower-expected-payment-failure-rates-on-the-lightning-network/
+[pickhardt ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003696.html
+[news219 ratecards]: /en/newsletters/2022/09/28/#ln-fee-ratecards
+[towns ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003695.html
+[zmnscpxj valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003703.html
+[news171 async]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
+[news184 psbt]: /en/newsletters/2022/01/26/#psbt-extension-for-p2c-fields
diff --git a/_posts/fr/newsletters/2022-10-12-newsletter.md b/_posts/fr/newsletters/2022-10-12-newsletter.md
new file mode 100644
index 0000000000..adf6a9aeb8
--- /dev/null
+++ b/_posts/fr/newsletters/2022-10-12-newsletter.md
@@ -0,0 +1,202 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #221'
+permalink: /fr/newsletters/2022/10/12/
+name: 2022-10-12-newsletter-fr
+slug: 2022-10-12-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine résume une proposition visant à permettre
+aux utilisateurs occasionnels de LN de rester hors ligne jusqu'à plusieurs
+mois d'affilée et décrit un document permettant aux serveurs d'information
+sur les transactions d'héberger des adresses de portefeuilles inutilisées.
+Vous trouverez également nos sections habituelles avec le résumé d'un
+Bitcoin Core PR Review Club, des annonces de nouvelles versions de
+logiciels et de release candidate (y compris un correctif critique pour le LN),
+et les principaux changements apportés aux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **LN avec une proposition de hors ligne long :** John Law [a posté][law post]
+  sur la liste de diffusion Lightning-Dev une [proposition][law pdf] pour
+  permettre aux utilisateurs occasionnels de Lightning de rester hors ligne
+  jusqu'à plusieurs mois sans risquer de perdre des fonds avec leurs partenaires
+  de canaux. Bien que cela soit techniquement possible dans le protocole LN actuel,
+  cela dépendrait de la définition du paramètre 'settlement-delay' à des valeurs
+  élevées qui permettraient à un utilisateur malheureux ou à un accident d'empêcher
+  les fonds de plus d'une douzaine de canaux d'être utilisés pour ces mêmes mois.
+  Law propose de mitiger ce problème à travers deux modifications du protocole:
+
+  - *Triggered HTLCs:* Dans une norme [HTLC][topic htlc] utilisée pour
+    le paiement, Alice offre à Bob une certaine quantité de BTC s'il est
+    capable de publier une *préimage* inconnue auparavant pour un condensé
+    de hachage connu. Alternativement, si Bob ne publie pas la préimage
+    avant un certain temps, Alice peut retourner l'argent dans son propre
+    portefeuille.
+      Law suggère que Bob soit toujours autorisé à réclamer le paiement à
+    tout moment avec la publication de la préimage, mais Alice devrait
+    remplir une restriction supplémentaire. Elle devrait clairement avertir
+    Bob de son intention de récupérer l'argent dans son portefeuille en
+    faisant confirmer une transaction *trigger* sur la chaîne. Ce n'est
+    que lorsque la transaction de déclenchement aura été confirmée par un
+    certain nombre de blocs (ou pendant une certaine durée) qu'Alice
+    pourra dépenser l'argent.
+
+    Bob serait assuré de pouvoir réclamer ses fonds à tout moment jusqu'à
+    ce que la transaction de déclenchement ait reçu le nombre convenu de
+    confirmations, même si des mois se sont écoulés depuis qu'un HTLC
+    normal aurait expiré. Si Bob est correctement indemnisé pour son attente,
+    il n'y a pas de problème si Alice reste hors ligne pendant tout ce temps.
+    Pour un HTLC acheminé d'Alice vers un nœud distant en passant par Bob,
+    seul le canal entre Alice et Bob serait affecté----tous les autres canaux
+    régleraient le HTLC rapidement (comme dans le protocole LN actuel).
+
+  - *Asymmetric delayed commitment transactions:* chacun des deux
+    partenaires d'un canal LN détient un engagement non publié qu'ils peuvent
+    publier et essayer de faire confirmer à tout moment. Les deux versions de
+    la transaction dépensent le même UTXO, de sorte qu'elles entrent en conflit
+    l'une avec l'autre. Ce qui signifie qu'une seule peut effectivement être
+    confirmée.
+
+    Cela signifie que quand Alice veut fermer le canal, elle ne peut pas juste
+    simplement diffuser sa version de la transaction d'engagement avec
+    un délai raisonnable et supposer qu'elle sera confirmée.
+    Elle doit aussi attendre et vérifier si Bob obtient au contraire
+    sa version de la transaction d'engagement, auquel cas elle devra
+    peut-être avoir besoin de prendre des mesures supplémentaires pour
+    vérifier que sa transaction inclut le dernier état du canal.
+
+    Law propose que la version d'Alice de la transaction d'engagement reste
+    la même qu'aujourd'hui afin qu'elle puisse la publier à tout moment, mais
+    que la version de Bob comprenne un verrou temporel afin qu'il ne puisse
+    la publier que si Alice a été inactive pendant une longue période.
+    Idéalement, cela permet à Alice de publier le dernier état en sachant que
+    Bob ne peut pas publier une version contradictoire, ce qui lui permet de
+    se déconnecter en toute sécurité après sa publication.
+
+  Les propositions de Law recevaient encore un premier retour d'information au
+  moment où cette description était rédigée.
+
+- **Recommandations pour les serveurs d'adresses uniques:** Ruben Somsen
+  [a posté][somsen post] sur la liste de diffusion Bitcoin-Dev un
+  [document][somsen gist] avec une autre suggestion sur la façon dont les
+  utilisateurs peuvent éviter un [output linking][topic output linking]
+  sans faire confiance à un service tiers ou utiliser un protocole
+  cryptographique qui n'est pas largement pris en charge actuellement,
+  comme le [BIP47][] ou [silent payments][topic silent payments].
+  La méthode recommandée est particulièrement destinée aux portefeuilles
+  qui fournissent déjà leurs adresses à des tiers, comme ceux qui utilisent
+  des [serveurs publics de recherche d'adresses][topic block explorers]
+  (ce qui est censé être la majorité des portefeuilles légers).
+
+  Pour illustrer le fonctionnement de cette méthode, le portefeuille d'Alice
+  enregistre 100 adresses sur le serveur Example.com de style electrum.
+  Elle inclut ensuite "example.com/alice" dans sa signature de courriel.
+  Lorsque Bob veut donner de l'argent à Alice, il visite son URL, obtient
+  une adresse, vérifie qu'Alice l'a signée, puis effectue le paiement.
+
+  Cette idée présente l'avantage d'être largement compatible avec de nombreux
+  portefeuilles grâce à un processus partiellement manuel et peut être facile
+  à mettre en œuvre avec un processus automatisé. Son inconvénient est que les
+  utilisateurs qui compromettent déjà leur vie privée en partageant des adresses
+  avec un serveur s'engageront davantage dans la perte de confidentialité.
+
+  La discussion sur les suggestions était en cours à la fois sur la liste de
+  diffusion et sur le document au moment de la rédaction de ce résumé.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Fabriquer des connexions AddrFetch pour fixer les seeds][review club 26114]
+est une PR de Martin Zumsande qui établit des connexions `AddrFetch` vers les
+[fixed seeds][] (adresses IP codées en dur) au lieu de simplement les ajouter
+à `AddrMan` (la base de données de nos pairs).
+
+{% include functions/details-list.md
+  q0="Lorsqu'un nouveau nœud démarre à partir de zéro, il doit d'abord se connecter
+à certains pairs à partir desquels il effectuera le téléchargement du bloc initial
+(IBD). Dans quelles circonstances se connecte-t-il aux fixed seeds?"
+  a0="Seulement s'il n'est pas en mesure de se connecter aux pairs dont les adresses
+sont fournies par les nœuds d'amorçage Bitcoin DNS codés en dur. Cela se produit
+le plus souvent lorsque le nœud est configuré pour ne pas utiliser IPv4 ou IPv6.
+(par exemple, `-onlynet=tor`)."
+  a0link="https://bitcoincore.reviews/26114#l-27"
+
+  q1="Quel changement de comportement observable cette PR introduit-elle ? Quels types
+d'adresses ajoutons-nous à `AddrMan`, et dans quelles circonstances?"
+  a1="Le noeud, au lieu d'ajouter immédiatement les graines fixes à son `AddrMan` et
+d'établir des connexions complètes avec certaines d'entre elles, il établit des
+connexions `AddrFetch` avec certaines d'entre elles, et ajoute les _returned addresses_
+à `AddrMan`. (`AddrFetch` sont des connexions à court terme qui ne sont utilisées que
+pour récupérer des adresses.)
+Le noeud se connecte ensuite à certaines des adresses qui se trouvent maintenant dans
+son `AddrMan` pour effectuer l'IBD.
+Il en résulte moins de connexions complètes aux nœuds à graines fixes ; au lieu de cela,
+davantage de connexions sont tentées à partir de l'ensemble beaucoup plus vaste de nœuds
+dont les nœuds à graines fixes nous parlent. Les connexions `AddrFetch` peuvent retourner
+_tout_ type d'adresses, par exemple, `tor` ; les résultats ne sont pas limités à IPv4 et IPv6."
+  a1link="https://bitcoincore.reviews/26114#l-63"
+
+  q2="Pourquoi voudrions-nous établir une connexion `AddrFetch` au lieu d'une connexion
+  sortante complète vers des graines fixes?"
+  a2="Une connexion `AddrFetch` permet à notre nœud de choisir des pairs d'IBD à partir
+d'un ensemble beaucoup plus grand de pairs, ce qui augmente la distribution globale de la
+connectivité du réseau. Les opérateurs de nœuds de seed fixes seraient moins susceptibles
+d'avoir plusieurs pairs d'IBD simultanés, ce qui réduit les besoins en ressources sur
+leurs nœuds."
+  a2link="https://bitcoincore.reviews/26114#l-77"
+
+  q3="Les nœuds DNS d'amorçage sont censés être réactifs et servir les adresses actualisées
+des nœuds Bitcoin. Pourquoi cela n'aide-t-il pas un noeud `-onlynet=tor`?"
+  a3="Les nœuds DNS d'amorçage ne fournissent que des adresses IPv4 et IPv6;
+ils ne sont pas en mesure de fournir un autre type d'adresse."
+  a3link="https://bitcoincore.reviews/26114#l-35"
+%}
+
+## Mises à jour release candidate
+
+*Nouvelles mises à jour et release candidates du principal logiciel d'infrastructure Bitcoin.
+Prévoyez s'il vous plait de vous mettre à jour à la nouvelle version ou d'aider à tester
+les pré-versions.*
+
+- [LND v0.15.2-beta][] est une version d'urgence à sécurité critique qui corrige une erreur
+  d'analyse qui empêchait LND d'analyser certains blocs. Tous les utilisateurs doivent
+  effectuer la mise à jour.
+
+- [Bitcoin Core 24.0 RC1][] est la première release candidate pour la prochaine version de
+  l'implémentation de nœuds complets la plus largement utilisée sur le réseau.
+  Un [guide pour tester][bcc testing] est disponible.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [LND #6500][] Ajoute la possibilité de chiffrer la clé privée Tor sur le disque en utilisant
+  la clé privée du portefeuille au lieu de la stocker en clair. En utilisant l'option
+  `--tor.encryptkey`, LND chiffre la clé privée et le blob chiffré est écrit dans le même fichier
+  sur le disque, permettant aux utilisateurs de conserver les mêmes fonctionnalités (comme le
+  rafraîchissement d'un service caché), mais ajoute une protection lors de l'exécution dans des
+  environnements non fiables.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6500" %}
+[review club 26114]: https://bitcoincore.reviews/26114
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[law post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003707.html
+[law pdf]: https://raw.githubusercontent.com/JohnLaw2/ln-watchtower-free/main/watchtowerfree10.pdf
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020952.html
+[somsen gist]: https://gist.github.com/RubenSomsen/960ae7eb52b79cc826d5b6eaa61291f6
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[lnd v0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[fixed seeds]: https://github.com/bitcoin/bitcoin/tree/master/contrib/seeds
diff --git a/_posts/fr/newsletters/2022-10-19-newsletter.md b/_posts/fr/newsletters/2022-10-19-newsletter.md
new file mode 100644
index 0000000000..a0b06708e9
--- /dev/null
+++ b/_posts/fr/newsletters/2022-10-19-newsletter.md
@@ -0,0 +1,330 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #222'
+permalink: /fr/newsletters/2022/10/19/
+name: 2022-10-19-newsletter-fr
+slug: 2022-10-19-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine décrit le bug d'analyse de blocs affectant BTCD
+et LND la semaine dernière, résume la discussion sur un changement de fonctionnalité
+prévu sur Bitcoin Core lié au replace by fee, décrit la recherche
+sur les validity rollups avec Bitcoin, partage une annonce sur une vulnérabilité
+dans le projet de BIP pour MuSig2 , examine une proposition visant à réduire
+la taille minimale d'une transaction non confirmée que Bitcoin Core relayera,
+et établit un lien vers une mise à jour de la proposition BIP324 pour une
+version 2 du protocole de transport chiffré pour Bitcoin. Sont également incluses
+nos sections régulières avec des résumés des modifications apportées aux services
+et aux logiciels clients, des annonces de nouvelles versions et de release candidate,
+et des descriptions d'ajout sur les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Bug d'analyse de bloc affectant BTCD et LND:** le 9 octobre,
+  un [utilisateur][brqgoo] a créé une [transaction][big msig] en utilisant
+  [taproot][topic taproot] avec un témoin contenant près d'un millier
+  de signatures. Les règles de consensus pour taproot n'imposent aucune
+  limite directe à la taille des données des témoins. Il s'agissait d'un
+  élément de conception discuté lors du développement de taproot
+  (voir la [Newsletter #65][news65 tapscript limits]).
+
+  Peu après la confirmation de grandes transactions, les utilisateurs
+  ont commencé à signaler que l'implémentation du nœud complet BTCD et celle
+  du réseau Lightning LND ne fournissaient pas les données des blocs les plus
+  récents disponibles pour les nœuds complets Bitcoin Core. Pour les nœuds
+  BTCD, cela signifiait que les transactions qui avaient été récemment confirmées
+  étaient signalées comme étant toujours non confirmées. Pour LND, cela signifiait
+  que les nouveaux canaux qui étaient récemment prêts à être utilisés n'étaient
+  pas signalés comme étant totalement ouverts.
+
+  Un développeur de BTCD et de LND a corrigé le problème dans le code de BTCD,
+  que LND utilise comme une bibliothèque, et a rapidement publié de nouvelles
+  versions pour [LND][lnd 0.15.2-beta] (comme mentionné dans [la newsletter]
+  [news221 lnd] de la semaine dernière) et [BTCD]. Tous les utilisateurs de
+  BTCD et LND doivent effectuer une mise à jour.
+
+  Tant qu'un utilisateur n'aura pas mis à jour son logiciel, il souffrira des
+  problèmes d'absence de confirmation décrits ci-dessus et pourra également être
+  vulnérable à plusieurs attaques. Certaines de ces attaques nécessitent l'accès
+  à une puissance de hachage importante (ce qui les rend coûteuses et, espérons-le,
+  peu pratiques dans ce cas). D'autres attaques, en particulier celles
+  contre les utilisateurs de LND, exigent que l'attaquant prenne le risque de perdre une
+  partie de ses fonds dans un canal, ce qui est aussi, espérons-le, suffisamment dissuasif.
+  À nouveau, nous recommandons de mettre à jour et, en outre, nous recommandons à toute
+  personne utilisant un logiciel Bitcoin de s'inscrire aux annonces de sécurité de
+  l'équipe de développement de ce logiciel.
+
+  Après les divulgations ci-dessus, Loki Verloren a [posté][verloren limits]
+  sur la liste de diffusion Bitcoin-Dev pour suggérer que des limites directes soient
+  ajoutées à la taille des témoins de taproot. Greg Sanders a [fait remarquer][sanders limits]
+  pour faire remarquer que l'ajout de limites maintenant n'augmenterait pas seulement
+  la complexité du code, mais pourrait également conduire à ce que des personnes
+  perdent leur argent si elles ont déjà reçu des bitcoins d'un script qui nécessite
+  un grand témoin pour les dépenser.
+
+- **Option de remplacement de transaction :** comme indiqué dans les Newsletters
+  [#205][news205 rbf] et [#208][news208 rbf], Bitcoin Core a fusionné
+  le support d'une option de configuration `mempoolfullrbf` qui utilise par défaut
+  le comportement existant de Bitcoin Core qui n'autorise que les [remplacement RBF]
+  [topic rbf] des transactions contenant le signal [BIP125][]. Cependant, si un
+  utilisateur définit cette nouvelle option sur true, son nœud acceptera et relaiera
+  les remplacements pour les transactions qui ne contiennent pas le signal BIP125,
+  à condition que les transactions de remplacement respectent toutes les autres
+  règles de Bitcoin Core pour les remplacements.
+
+  Dario Sneidermanis a [posté][sne rbf] sur la liste de diffusion Bitcoin-Dev que
+  cette nouvelle option peut créer des problèmes pour les services qui acceptent actuellement
+  des transactions non confirmées comme définitives. Bien que ce soit possible depuis des
+  années, les utilisateurs peuvent exécuter des logiciels non Bitcoin Core (ou des
+  versions éditées de Bitcoin Core) qui permettent le remplacement de transactions *full*[^full-rbf]
+  non signalées, rien ne prouve que ces logiciels sont largement utilisés. Sneidermanis pense
+  qu'une option facilement accessible dans Bitcoin Core pourrait changer cela en permettant à suffisamment
+  d'utilisateurs et de mineurs d'activer le RBF complet et de rendre le remplacement non signalé
+  fiable. Un remplacement non signalé plus fiable rendrait également
+  efficaces les tentatives de vol des services qui acceptent les transactions non confirmées comme définitives, ce qui
+  obligerait ces services à modifier leur comportement.
+
+  En plus de la description du problème et de la description détaillée de la manière
+  dont les services choisissent d'accepter des transactions non confirmées,
+  Sneidermanis a également proposé une approche alternative : supprimer l'option de configuration
+  de la prochaine version de Bitcoin Core, mais aussi ajouter du code qui
+  activera par défaut le RBF complet à un moment ultérieur. Anthony Towns
+  [a publié][towns rbf] plusieurs options à prendre en considération et a ouvert une
+  [pull request][bitcoin core #26323] qui implémente une version légèrement modifiée
+  de la proposition de Sneidermanis.  Si elle est fusionnée et publiée
+  dans son état actuel, le PR de Towns activera par défaut le RBF complet
+  à partir du 1er mai 2023.  Les utilisateurs qui s'opposent à la RBF complète pourront
+  toujours empêcher leurs nœuds de participer en définissant l'option
+  `mempoolfullrbf` à false.
+
+- **Recherche sur les rollups de validité** : John Light a [posté][light ml ru]
+  sur la liste de diffusion Bitcoin-Dev un lien vers un [rapport de recherche détaillé][light ru]
+  qu'il a préparé sur les validity rollups--un type de [sidechain][topic sidechains] où
+  l'état actuel de la sidechain est stocké de manière compacte sur la chaîne principale.
+  Un utilisateur de la chaîne latérale peut utiliser l'état stocké sur la chaîne principale
+  pour prouver combien de bitcoins de la sidechain il contrôle. En soumettant une transaction
+  sur la chaîne principale avec une preuve de validité, ils peuvent retirer les bitcoins
+  qu'ils possèdent de la sidechain même si les opérateurs ou les mineurs de la
+  chaîne latérale tentent d'empêcher le retrait.
+
+  Les recherches de Light décrivent en profondeur les validity rollups, examinent comment
+  leur prise en charge pourrait être ajoutée à Bitcoin, et étudient les différents
+  problèmes liés à leur mise en œuvre.
+
+- **Validité de la sécurité de MuSig2 :** Jonas Nick a [signalé][nick musig2] sur la
+  liste de diffusion Bitcoin-Dev une vulnérabilité que lui et plusieurs
+  autres personnes ont découvert dans l'algorithme [MuSig2][topic musig]
+  tel que documenté dans un [projet de BIP][bips #1372]. En bref, le protocole est vulnérable si
+  un attaquant connaît la clé publique d'un utilisateur, une modification de cette clé publique
+  pour laquelle l'utilisateur signera (comme avec [BIP32][topic bip32] extended pubkeys)
+  et peut manipuler la version de la clé pour laquelle l'utilisateur signera.
+
+  Jonas Nick pense que la vulnérabilité "ne devrait s'appliquer que dans des cas relativement rares"
+  et encourage toute personne utilisant (ou prévoyant d'utiliser bientôt MuSig2
+  à lui poser des questions, ainsi qu'à ses co-auteurs.
+  Le projet de BIP pour MuSig2 devrait être mis à jour prochainement afin d'aborder ce problème.
+
+- **Taille minimale des transactions relayables :** Greg Sanders a [posté][sanders
+  min] sur la liste de diffusion Bitcoin-Dev une demande pour que Bitcoin Core puisse
+  assouplir une mesure ajoutée pour rendre plus difficile l'exploitation de la
+  vulnerabilité[CVE-2017-12842][]. Cette vulnérabilité permet à un
+  attaquant qui peut obtenir une transaction de 64 octets spécialement conçue pour être confirmée
+  dans un bloc, de faire croire à des clients légers qu'une ou plusieurs transactions
+  arbitraires différentes ont été confirmées. Par exemple, Bob un utilisateur innocent
+  du portefeuille SPV (Simplified Payment Verification), pourrait afficher
+  qu'il a reçu un paiement d'un million de BTC avec des dizaines de confirmations même si
+  aucun paiement de ce type n'a jamais été confirmé.
+
+  Lorsque la vulnérabilité n'était connue qu'en privé par quelques développeurs,
+  une limite a été ajoutée à Bitcoin Core pour empêcher le relais de toute transaction
+  de moins de 85 octets (sans compter les témoins), qui est à peu près la plus
+  petite taille pouvant être créée à l'aide de modèles de transaction standard.
+  Cela obligerait un attaquant à faire miner sa transaction par un logiciel
+  non basé sur Bitcoin Core.
+  Plus tard, le [consensus cleanup soft fork proposal][topic consensus
+  cleanup] a suggéré de résoudre définitivement le problème en interdisant toutes
+  transactions de moins de 65 octets d'être incluses dans les nouveaux blocs.
+
+  Sanders suggère d'abaisser la limite de la politique de relais des transactions
+  de 85 octets à la limite de 65 octets suggérée dans le nettoyage de consensus, ce qui peut
+  permettre une expérimentation et un usage supplémentaire sans changer le
+  profil de risque actuel. Sanders a ouvert une [pull request][bitcoin core
+  #26265] pour effectuer ce changement. Voir aussi la [Newsletter #99][news99
+  min] pour une discussion antérieure liée à cette proposition de changement.
+
+- **Mise à jour BIP324:** Dhruv M a [posté][dhruv 324] sur la liste de
+  diffusion Bitcoin-Dev un résumé de plusieurs mises à jour de la proposition
+  BIP324 pour un [protocole de transport P2P crypté version 2][topic v2 p2p transport].
+  Cela inclut une réécriture du [projet de BIP] [bips #1378] et la
+  publication d'une [variété de ressources][bip324.com] pour aider les examinateurs à
+  évaluer la proposition, y compris un excellent [guide sur les
+  modifications du code][bip324 changes] à travers plusieurs référentiels.
+
+  Comme décrit dans la section *motivation* de l'ébauche du BIP,
+  un protocole de transport crypté natif pour les noeuds Bitcoin peut améliorer la vie privée
+  lors de l'annonce des transactions, empêcher la falsification des connexions
+  (ou du moins rendre plus facile la détection de la falsification), et également rendre la censure des
+  connexions P2P et les [attaques d'éclipse][topic eclipse attacks] plus faciles à détecter.
+
+## Changements dans les services et les logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en avant les mises à jour intéressantes des portefeuilles et
+services Bitcoin.*
+
+- **btcd v0.23.2 publié :**
+  btcd v0.23.2 (et [v0.23.1][btcd 0.23.1]) ajoute [addr v2][topic addr v2] et un
+  support supplémentaire pour les [PSBT][topic psbt], [taproot][topic taproot],
+  et [MuSig2][topic musig] ainsi que d'autres améliorations et corrections.
+
+- **ZEBEDEE annonce des bibliothèques de canaux hébergés :**
+  Dans un récent [article de blog][zbd nbd], ZEBEDEE a annoncé un porte-monnaie open source (Open
+  Bitcoin Wallet), un plugin Core Lightning (Poncho), un client Lightning (Cliché), ainsi
+  qu'une bibliothèque Lightning (Immortan) qui se concentrent sur le support des [canaux hébergés].
+
+- **Lancement de Cashu avec le support de Lightning :**
+  Le logiciel de monnaie électronique [Cashu][cashu github] est lancé en tant que
+  porte-monnaie de démonstration avec un support de réception Lightning.
+
+- **Lancement de l'explorateur d'adresses Spiral :**
+  [Spiral][spiral explorer] est un [explorateur][topic block explorers] d'adresses
+  publiques open source qui utilise la cryptographie pour assurer la confidentialité
+  des utilisateurs qui recherchent des informations sur une adresse.
+
+- **BitGo annonce le support de Lightning :**
+  Dans un [article de blog][bitgo lightning], BitGo décrit son service de garde Lightning
+  qui exécute des nœuds pour le compte de ses clients et maintient la liquidité des canaux de paiement.
+
+- **Lancement du projet ZeroSync :**
+  Le projet [ZeroSync][zerosync github] utilise [Utreexo][topic utreexo] et des preuves STARK pour synchroniser
+  un nœud Bitcoin, comme cela se produit dans le téléchargement du bloc initial (IBD).
+
+## Mises à jour et Release candidate
+
+*Nouvelles versions et release candidate pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les release candidate.*
+
+- [Bitcoin Core 24.0 RC2][] est une release candidate pour la prochaine version
+  de l'implémentation de nœud complet la plus utilisée du réseau.
+  Un [guide de test][bcc testing] est disponible.
+
+- [LND 0.15.3-beta][] est une version mineure qui corrige plusieurs bogues.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23549][] ajoute le RPC `scanblocks` qui identifie les blocs
+  pertinents dans une plage donnée pour un ensemble fourni de
+  [descripteurs][topic descriptors]. Cet RPC n'est disponible que sur
+  les noeuds qui maintiennent un [filtre de blocs compact][topic compact
+  block filters] (`-blockfilterindex=1`).
+
+- [Bitcoin Core #25412][] ajoute un nouveau point de terminaison REST
+  `/deploymentinfo` qui contient des informations sur les déploiements de soft fork,
+  similaire au RPC existant `getdeploymentinfo`.
+
+- [LND #6956][] permet de configurer la réserve minimale des canaux appliquée
+  sur les paiements reçus du partenaire d'un canal. Un noeud n'acceptera pas un
+  paiement de son partenaire de canal si cela diminue la quantité de fonds
+  du partenaire dans le canal en dessous de la réserve, qui est de 1% par
+  défaut avec LND. Cela garantit que le partenaire devra payer au moins
+  le montant de la réserve en tant que pénalité s'il ne respecte pas ses engagements.
+  L'approbation de ce PR permet d'abaisser ou d'augmenter le montant de la réserve.
+
+- [LND #7004][] met à jour la version de la bibliothèque BTCD utilisée par LND,
+  corrigeant la vulnérabilité de sécurité précédemment décrite dans ce
+  bulletin d'information.
+
+- [LDK #1625][] commence à suivre les informations concernant la liquidité des
+  canaux distants par lesquels le noeud local a tenté d'acheminer des paiements.
+  Le nœud local stocke des informations sur la taille des paiements
+  qui ont été acheminés avec succès par le nœud distant ou
+  qui ont échoué en raison d'une insuffisance apparente de fonds. Cette information,
+  ajustée en fonction de leur âge, est utilisée comme donnée d'entrée
+  pour la recherche probabiliste d'un chemin, voir la [Newsletter #163][news163 pr]).
+
+## Notes de bas de page
+
+<!-- TODO:harding is 95% sure the below is correct and will delete this
+comment when he gets verification from the person he thinks first used
+the "full RBF" term.  -->
+
+[^full-rbf]:
+    Le remplacement des transactions a été inclus dans la première version de Bitcoin
+    et a fait l'objet de nombreuses discussions au fil des ans. Au cours de cette période,
+    plusieurs termes utilisés pour décrire certains de ses aspects ont changés,
+    entraînant une confusion potentielle. La plus grande source de confusion
+    serait le terme "RBF complet", qui a été utilisé pour deux concepts
+    différents :
+
+    - *Le remplacement complet de n'importe quelle **partie** d'une transaction*, par opposition
+      à la simple addition d'entrées et de sorties supplémentaires. Pendant une période
+      où l'activation de RBF était controversée et avant que l'idée de RBF opt-in,
+      une [suggestion][superset rbf] était d'autoriser le remplacement d'une
+      transaction à être remplacée uniquement si le remplacement incluait l'ensemble
+      des résultats plus des entrées et sorties supplémentaires utilisées pour
+      payer les frais et collecter la monnaie. L'obligation de conserver les sorties
+      originales garantissait que le remplacement paierait toujours
+      le même montant d'argent au destinataire initial. Cette idée, appelée plus tard First
+      Seen Safe (FSS) RBF, était un type de remplacement *partiel*.
+
+      En comparaison, le remplacement complet à cette époque signifiait que le remplacement
+      pouvait changer complètement tout ce qui concernait la
+      transaction originale (à condition qu'elle soit toujours en conflit avec la transaction
+      originale en dépensant au moins une des mêmes entrées). C'est
+      cet usage de full qui est utilisé dans le titre de [BIP125][],
+      "Opt-in Full Replace-by-Fee Signaling".
+
+    - Le remplacement complet de **n'importe quelle** transaction* est différent du remplacement seulement
+      des transactions qui acceptent de permettre le remplacement via un signal BIP125. Le RBF
+      Opt-in a été proposé comme un compromis entre les personnes qui ne voulaient pas autoriser
+      le RBF et celles qui pensaient qu'il était nécessaire ou inévitable. Cependant, à ce jour, seule une
+      minorité de transactions opte pour le RBF, ce qui peut être considéré comme une adoption partielle de la
+      méthode RBF.
+
+      En comparaison, l'adoption *complète* de RBF peut être permise en autorisant
+      toute transaction non confirmée à être remplacée. C'est cette utilisation de
+      complet qui est actuellement discutée dans l'option de configuration `mempoolfullrbf`
+      de Bitcoin Core.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23549,25412,25667,2448,6956,6972,7004,1625,26323,1372,1378,26265" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[superset rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-March/002240.html
+[brqgoo]: https://twitter.com/brqgoo/status/1579216353780957185
+[big msig]: https://blockstream.info/tx/7393096d97bfee8660f4100ffd61874d62f9a65de9fb6acf740c4c386990ef73?expand
+[news65 tapscript limits]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[lnd 0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[news221 lnd]: /fr/newsletters/2022/10/12/#lnd-v0-15-2-beta
+[btcd 0.23.2]: https://github.com/btcsuite/btcd/releases/tag/v0.23.2
+[verloren limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020993.html
+[sanders limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020996.html
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[sne rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020980.html
+[towns rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021017.html
+[light ml ru]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020998.html
+[light ru]: https://bitcoinrollups.org/
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021000.html
+[sanders min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020995.html
+[cve-2017-12842]: /en/topics/cve/#CVE-2017-12842
+[news99 min]: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
+[dhruv 324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020985.html
+[bip324.com]: https://bip324.com
+[bip324 changes]: https://bip324.com/sections/code-review/
+[news163 pr]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[lnd 0.15.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.3-beta
+[btcd 0.23.1]: https://github.com/btcsuite/btcd/releases/tag/v0.23.1
+[zbd nbd]: https://blog.zebedee.io/announcing-nbd/
+[hosted channels]: https://fanismichalakis.fr/posts/what-are-hosted-channels/
+[cashu github]: https://github.com/callebtc/cashu
+[spiral explorer]: https://btc.usespiral.com/
+[bitgo lightning]: https://blog.bitgo.com/bitgo-unveils-custodial-lightning-898554d3b749
+[zerosync github]: https://github.com/zerosync/zerosync
diff --git a/_posts/fr/newsletters/2022-10-26-newsletter.md b/_posts/fr/newsletters/2022-10-26-newsletter.md
new file mode 100644
index 0000000000..463e9fe18d
--- /dev/null
+++ b/_posts/fr/newsletters/2022-10-26-newsletter.md
@@ -0,0 +1,345 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #223'
+permalink: /fr/newsletters/2022/10/26/
+name: 2022-10-26-newsletter-fr
+slug: 2022-10-26-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine résume la suite de discussions sur l'activation
+de full RBF, fournit des aperçus de plusieurs transcriptions de discussions
+lors d'une réunion CoreDev.tech, et décrit une proposition de sorties d'ancrage
+éphémères conçues pour les protocoles de contrat comme LN. Vous trouverez
+également nos sections habituelles avec des résumés des principales questions
+et réponses du Bitcoin Stack Exchange, une liste des nouvelles versions logicielles
+et des release candidate, ainsi que les principaux changements apportés aux
+logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Poursuite de la discussion sur le full RBF :** durant [la newsletter
+  de la semaine dernière][news222 rbf], nous avons résumé une discussion
+  sur la liste de diffusion Bitcoin-Dev concernant l'inclusion d'une
+  nouvelle option `mempoolfullrbf` qui pourrait créer des problèmes pour
+  plusieurs entreprises qui acceptent des transactions avec zéro confirmation
+  ("zero conf") comme paiement final.  La discussion a continué cette semaine
+  à la fois sur la liste de diffusion et dans la salle IRC #bitcoin-core-dev.
+  Voici quelques points saillants de la discussion :
+
+  - *Problème d'option gratuite :* Sergej Kotliar [averti][kotliar free
+    option] qu'il pense que le plus grand problème de tout type de
+    remplacement de transaction est qu'il crée un option de style Option
+    Américaine gratuite. Par exemple, le client Alice demande à acheter
+    des gadgets au marchand Bob. Bob donne à Alice une facture pour
+    1 BTC au prix actuel de 20 000 USD/BTC. Alice envoie à Bob les 1 BTC
+    dans une transaction avec un faible taux de frais. La transaction
+    n'est pas confirmée lorsque le taux de change passe à 25 000 USD/BTC,
+    ce qui signifie qu'Alice paie maintenant 5 000 dollars de plus.
+    À ce stade, elle choisit très rationnellement de remplacer sa transaction
+    par une transaction dans laquelle elle se rembourse les BTC, annulant
+    ainsi la transaction. Cependant, si le taux de change avait évolué en
+    faveur d'Alice (par exemple 15 000 USD/BTC), Bob ne pourrait pas annuler
+    le paiement d'Alice et n'aurait donc aucun moyen, dans le flux normal
+    des transactions Bitcoin onchain, de profiter de la même option, créant ainsi
+    un risque de change asymétrique. En comparaison, lorsque le remplacement
+    de la transaction n'est pas possible, Alice et Bob partagent le même
+    risque de taux de change.
+
+    Kotliar note que le problème existe aujourd'hui avec la
+    disponibilité de [RBF][topic rbf] du [BIP125][], mais il
+    estime que le full-RBF pourrait accentuer le problème.
+
+    Greg Sanders et Jeremy Rubin [notent][sanders cpfp]
+    [séparement][rubin cpfp] que le commerçant Bob
+    pourrait inciter les mineurs à confirmer la transaction
+    originale du client Alice en utilisant [CPFP][topic cpfp],
+    particuliérement si [package relay][topic package relay]
+    était activé.
+
+    Antoine Riard [note][riard free option] que le même risque
+    existe avec LN, car Alice pourrait attendre de payer la facture
+    du commerçant Bob jusqu'à peu avant son expiration, ce qui lui
+    laisserait le temps d'attendre que le taux de change change.
+    Cependant, dans ce cas, si Bob remarque que le taux de change
+    a changé de manière significative, il peut demander à son nœud
+    de ne pas accepter le paiement et rendre l'argent à Alice.
+
+  - *Bitcoin Core n'est pas en charge du réseau :* Gloria Zhao [a écrit][zhao
+    no control] dans la discusion IRC, "Je pense que, quelle que soit l'option
+    choisie, il doit être clair pour les utilisateurs que le Core ne contrôle
+    pas si le full RBF se produit ou non. Nous pourrions revenir en arrière
+    [25353][bitcoin core #25353] et cela pourrait encore arriver. [...]"
+
+    Après la réunion, Zhao a aussi posté une [vue détaillée][zhao
+    overview] de la situation.
+
+  - *L'absence de retrait signifie que le problème peut se produire :*
+    dans la discussion sur IRC, Anthony Towns [a rappelé][towns uncoordinated]
+    ses points de la semaine dernière, "si nous ne supprimons pas l'option
+    `mempoolfullrbf` de la 24.0, nous allons vers un déploiement non coordonné."
+
+    Greg Sanders était [circonspect][sanders doubt], "la question est:
+    Est-ce que 5 %+s constitueront une variable ? Je ne pense pas."
+    Ce à quoi Towns [a répondu][towns uasf]: "[UASF][topic soft fork activation]
+    `uacomment` a démontré qu'il était facile d'obtenir ~11% d'une
+    variable en seulement  quelques semaines".
+
+  - *Devrait être une option :* Martin Zumsande [a dit][zumsande option]
+    dans la discussion IRC, "Je pense que si un nombre significatif
+    d'opérateurs de nœuds et de mineurs veulent une politique spécifique,
+    cela ne devrait pas être aux devs de leur dire 'vous ne pouvez pas
+    avoir cela maintenant'. Les devs peuvent et doivent donner une
+    recommandation (en choisissant  l'option par défaut), mais fournir des options
+    aux utilisateurs informés ne devraient jamais être un problème."
+
+  Au moment où nous écrivons ces lignes, aucune résolution claire n'a
+  été trouvée. L'option `mempoolfullrbf` est toujours incluse dans les
+  release candidate de la prochaine version de Bitcoin Core 24.0 et
+  Optech recommande que tout service dépendant des transactions zero conf
+  évalue soigneusement les risques, en commençant peut-être par lire
+  les courriels dont le lien figure à l'adresse suivante
+  [de la newsletter de la semaine dernière][news222 rbf].
+
+- **CoreDev.tech transcription :** Avant la conférence Atlanta Bitcoin
+  (TabConf), 40 développeurs environ ont participé à un événement
+  CoreDev.tech. [Les transcriptions][coredev xs] d'environ la moitié
+  des réunions de l'événement ont été fournies par Bryan Bishop.
+  Les principales discussions portaient sur :
+
+  - [le chiffrement du transport][p2p encryption]: une conversation sur
+    la récente mise à jour de la proposition de [protocole de transport
+    chiffré version 2] [topic v2 p2p transport] (voir la [Newsletter #222]
+    [news222 bip324]). Ce protocole rendrait plus difficile pour les
+    espions du réseau de savoir quelle adresse IP est à l'origine d'une
+    transaction et améliorerait la capacité à détecter et à résister aux
+    attaques de type "man-in-the-middle" entre des nœuds honnêtes.
+
+    La discussion couvre plusieurs des considérations relatives à la
+    conception du protocole et est une lecture recommandée pour tous ceux
+    qui se demandent pourquoi les auteurs du protocole ont pris certaines
+    décisions. Elle examine également la relation avec le protocole
+    d'authentification antérieur [countersign][topic countersign].
+
+  - [les frais][fee chat]: une large discussion sur les frais de transaction
+  dans le passé, le présent et l'avenir. Parmi les sujets abordés, citons
+  les questions sur la raison pour laquelle les blocs sont apparemment toujours
+  presque pleins alors que le mempool ne l'est pas, le débat sur le temps dont
+  nous disposons pour qu'un marché de frais significatif se développe avant que
+  nous devions [nous inquiéter][topic fee sniping] de la stabilité à long terme
+  de Bitcoin, et les solutions que nous pourrions déployer si nous pensions
+  qu'un problème existait.
+
+  - [FROST][]: une présentation sur le schéma de signature à seuil FROST.
+  La transcription documente plusieurs excellentes questions techniques sur
+  les choix cryptographiques dans la conception et peut être une lecture
+  utile pour toute personne intéressée à en savoir plus sur FROST en
+  particulier ou sur la conception de protocoles cryptographiques en général.
+  Voir aussi la transcription de TabConf sur [ROAST][], un autre schéma
+  de signature à seuil pour Bitcoin.
+
+  - [GitHub][github chat]: une discussion sur le transfert de l'hébergement git
+  du projet Bitcoin Core de GitHub vers une autre solution de gestion des
+  problèmes et des relations publiques, ainsi que sur les avantages de continuer
+  à utiliser GitHub.
+
+  - [les spécifications prévisibles dans les BIP][hacspec chat]: dans le cadre
+  d'une discussion sur l'utilisation du langage de spécification [hacspec][]
+  dans les BIPs pour fournir des spécifications qui sont prouvées correctes.
+  Voir aussi la [transcript][hacspec preso] pour un exposé connexe pendant
+  la TabConf.
+
+  - [les relais de transactions en paquet v3][package relay chat]: la
+  transcription d'une présentation sur les propositions visant à activer
+  le [relais de transactions en paquet][topic package relay] et à utiliser de
+  nouvelles règles de relais de transaction pour éliminer les
+  [attaques de pinning][topic transaction pinning] dans certains cas.
+
+  - [Stratum v2][stratum v2 chat]: une discussion qui a commencée avec l'annonce
+  d'un nouveau projet open-source mettant en œuvre le protocole de minage groupé
+  Stratum version 2. Les améliorations apportées par Stratum v2 comprennent des
+  connexions authentifiées et la possibilité pour les mineurs individuels (ceux
+  qui disposent d'un équipement minier local) de choisir les transactions à
+  exploiter (plutôt que le pool qui choisit les transactions). En plus de nombreux
+  autres avantages, il a été mentionné dans la discussion que le fait de permettre
+  aux mineurs individuels de choisir leur propre modèle de bloc pourrait devenir
+  très souhaitable pour les pools qui s'inquiètent de voir les gouvernements imposer
+  les transactions à extraire, comme dans la controverse de [Tornado Cash][]. La
+  plupart des discussions se sont concentrées sur les changements qui devraient être
+  apportés à Bitcoin Core pour permettre le support natif de Stratum v2. Voir
+  également la transcription de la TabConf sur [Braidpool][braidpool chat], un
+  protocole de minage en pool décentralisé.
+
+  - [Merging][merging chat] est une discussion sur les stratégies permettant d'obtenir
+    une révision du code dans le cadre du projet Bitcoin Core, bien que de nombreuses
+    suggestions s'appliquent également à d'autres projets. Idées incluses :
+
+    - Diviser les grands changements en plusieurs petites PR
+
+    - Faire en sorte que les évaluateurs comprennent facilement l'objectif final.
+    Pour chaque PR, cela signifie rédiger une description motivante de la PR.
+    Pour les changements qui sont effectués de manière incrémentielle, utilisez les
+    suivis de problèmes, les tableaux de projet et motivez les remaniements en ouvrant
+    également les PR qui utiliseront le code remanié pour atteindre un objectif
+    souhaitable.
+
+    - Produire des explications de haut niveau pour des projets de longue haleine
+    décrivant l'état antérieur du projet, l'état d'avancement actuel, ce qu'il faudra
+    faire pour atteindre le résultat et les avantages qu'en tireront les utilisateurs.
+
+    - Former des groupes de travail avec ceux qui sont intéressés par les mêmes
+    projets ou sous-systèmes de codes
+
+- **Ephemeral anchors:** Greg Sanders a poursuivi la discussion précédente
+sur le relais des transactions v3 (voir [Newsletter #220][news220 ephemeral])
+avec un [article][sanders ephemeral] sur le serveur Bitcoin-Dev contenant une
+proposition pour un nouveau type de [anchor output][topic anchor outputs]. Une
+transaction v3 pourrait payer zéro frais mais contenir une sortie payant le
+script `OP_TRUE`, permettant à quiconque de la dépenser selon les règles du
+consensus dans une transaction enfant. La transaction parentale non confirmée
+à frais nuls ne serait relayée et exploitée par Bitcoin Core que si elle faisait
+partie d'un paquet de transactions contenant également la transaction enfant
+dépensant la sortie OP_TRUE.  Cela n'affecterait que la politique de Bitcoin Core;
+  aucune règle de consensus ne serait modifiée.
+
+  Les avantages décrits dans cette proposition sont qu'elle élimine le besoin
+  d'utiliser des timelocks relatifs d'un seul bloc (appelés `1 OP_CSV` d'après
+  le code utilisé pour les activer) pour empêcher l'[épinglage de la transaction]
+  [topic transaction pinning] et permet à quiconque de faire payer la transaction
+  parente (similaire à une proposition antérieure de [parrainage de la transaction]
+  [topic fee sponsorship]).
+
+  Jeremy Rubin [a soutenu][rubin ephemeral] a soutenu la proposition mais a noté
+  qu'elle ne fonctionne pas pour les contrats qui ne peuvent pas utiliser les
+  transactions v3. Plusieurs autres développeurs ont également discuté du concept,
+  tous semblent le trouver attrayant au moment de la rédaction de cet article.
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est une des principales places pour les
+contributeurs d'Optech pour trouver les réponses à leurs questions---ou lorsque nous
+avons quelques instants pour aider les utilisateurs curieux ou confus. Dans cette
+chronique mensuelle, nous mettons en avant certaines des questions et réponses les
+plus postées depuis notre dernière édition.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi quelqu'un utiliserait-il un1-of-1 multisig?]({{bse}}115443)
+  Vojtěch Strnad demande pourquoi quelqu'un choisirait d'utiliser 1-of-1 multisig
+  plutôt que P2WPKH étant donné que P2WPKH est moins cher et a un plus grand ensemble
+  d'anonymat. Murch énumère une variété de ressources montrant qu'au moins une entité
+  a dépensé des millions de 1-of-1 UTXOs au fil des ans, bien que les motivations
+  restent floues.
+
+- [pourquoi une transaction aurait-elle un locktime en 1987?]({{bse}}115549)
+  1440000bytes pointe vers un commentaire de Christian Decker faisant référence à
+  [une section][bolt 3 commitment] de la spécification Lightning BOLT 3 qui attribue
+  le champ locktime comme "les 8 bits supérieurs sont 0x20, les 24 bits inférieurs sont
+  les 24 bits inférieurs du numéro de transaction d'engagement masqué".
+
+- [Quelle est la taille limite d'un ensemble d'UTXO, le cas échéant ?]({{bse}}115439)
+  Pieter Wuille répond qu'il n'y a pas de limite consensuelle à la taille de l'ensemble
+  des UTXO et que le taux de croissance des UTXO est limité par la taille du bloc qui
+  limite le nombre d'UTXO qui peuvent être créés dans un bloc donné. Dans une
+  [réponse connexe][se murch utxo calcs], Murch estime qu'il faudrait environ 11 ans
+  pour créer un UTXO pour chaque personne sur Terre.
+
+- [Pourquoi est-ce que `-blockmaxweight` est réglé à 3996000 par defaut?]({{bse}}115499)
+  Vojtěch Strnad souligne que le paramètre par défaut de `-blockmaxweight` dans Bitcoin Core
+  est de 3 996 000, ce qui est inférieur à la limite segwit de 4 000 000 d'unités de poids (vbytes).
+  Pieter Wuille explique que cette différence permet à un mineur de disposer d'un espace tampon
+  pour ajouter une transaction coinbase plus importante avec des sorties supplémentaires au-delà
+  de la transaction coinbase par défaut créée par le modèle de bloc.
+
+- [Un mineur peut-il ouvrir un canal Lightning avec une sortie Coinbase ?]({{bse}}115588)
+  Murch souligne les difficultés rencontrées par un mineur qui crée un canal Lightning en utilisant
+  une sortie de sa transaction coinbase, notamment les retards dans la fermeture du canal compte tenu
+  de la période de maturation d'une coinbase, ainsi que la nécessité de renégocier en permanence
+  l'ouverture du canal pendant le hachage en raison du hachage de la transaction coinbase qui change
+  constamment pendant le minage.
+
+- [Quel est l'historique de la manière dont les soft forks précédents ont été testées avant d'être considérées pour l'activation ?]({{bse}}115434)
+  Michael Folkson cite un [récent message de la liste de diffusion] [aj soft fork testing]
+  d'Anthony Towns qui décrit les tests autour des propositions P2SH, CLTV, CSV, segwit,
+  [taproot] [topic taproot], CTV, et [Drivechain] [topic sidechains].
+
+## Mises à jour et release candidate
+
+*Nouvelles mises à jour et release candidates des principaux logiciels d'infrastructure Bitcoin.
+Prévoyez s'il vous plait de vous mettre à jour à la nouvelle version ou d'aider à tester les pré-versions.*
+
+- [LDK 0.0.112][] est une version de cette bibliothèque permettant de construire
+  des application basé sur LN
+
+- [Bitcoin Core 24.0 RC2][] est une release candidate pour la prochaine
+  version de l'implémentation de nœuds complets la plus largement utilisée
+  sur le réseau. Un [guide de test] [bcc testing] est disponible.
+
+  **Attention :** cette release candidate inclut l'option de configuration
+  `mempoolfullrbf` qui, selon plusieurs développeurs de protocoles et d'applications,
+  pourrait entraîner des problèmes pour les services marchands, comme décrit
+  dans les bulletins de cette semaine et de la semaine dernière. Optech encourage
+  tous les services qui pourraient être affectés à évaluer la RC et à participer
+  à la discussion publique.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23443][] ajoute un nouveau message de protocole P2P,
+  `sendtxrcncl` (envoyer la réconciliation des transactions), qui permet
+  à un nœud de signaler à un pair qu'il supporte [erlay][topic erlay].
+  Ce PR n'ajoute que la première partie du protocole erlay---d'autres parties
+  sont nécessaires pour pouvoir l'utiliser.
+
+- [Eclair #2463][] et [#2461][eclair #2461] Mise à jour de l'implémentation
+  d'Éclair des [protocoles de financement interactif et double] [topic dual funding]
+  pour exiger que chaque entrée de financement opte pour [RBF][topic rbf] et soit
+  également confirmée (c'est-à-dire qu'elle dépense une sortie qui est déjà dans la
+  chaîne de blocs). Ces changements garantissent que RBF peut être utilisé et
+  qu'aucun des frais apportés par un utilisateur d'Eclair ne sera utilisé pour
+  aider à confirmer les transactions précédentes de son pair.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23443,2463,2461,25353" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[ldk 0.0.112]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.112
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[kotliar free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021056.html
+[sanders cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021060.html
+[rubin cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021059.html
+[riard free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021067.html
+[zhao no control]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-440
+[towns uncoordinated]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-488
+[sanders doubt]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-490
+[towns uasf]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-492
+[zumsande option]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-493
+[coredev xs]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[p2p encryption]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-10-p2p-encryption/
+[news222 bip324]: /fr/newsletters/2022/10/19/#mise-a-jour-bip324
+[fee chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-fee-market/
+[frost]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-frost/
+[roast]: https://diyhpl.us/wiki/transcripts/tabconf/2022/roast/
+[github chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-github/
+[hacspec chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-hac-spec/
+[hacspec]: https://hacspec.github.io/
+[hacspec preso]: https://diyhpl.us/wiki/transcripts/tabconf/2022/hac-spec/
+[package relay chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-package-relay/
+[stratum v2 chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-stratum-v2/
+[tornado cash]: https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/
+[braidpool chat]: https://diyhpl.us/wiki/transcripts/tabconf/2022/braidpool/
+[merging chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-12-merging/
+[news220 ephemeral]: /fr/newsletters/2022/10/05/#ephemeral-dust
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+[rubin ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021041.html
+[zhao overview]: https://github.com/glozow/bitcoin-notes/blob/full-rbf/full-rbf.md
+[bolt 3 commitment]: https://github.com/lightning/bolts/blob/316882fcc5c8b4cf9d798dfc73049075aa89d3e9/03-transactions.md#commitment-transaction
+[se murch utxo calcs]: https://bitcoin.stackexchange.com/questions/111234/how-many-useable-utxos-are-possible-with-btc-inside-them/115451#115451
+[aj soft fork testing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020964.html
diff --git a/_posts/fr/newsletters/2022-11-02-newsletter.md b/_posts/fr/newsletters/2022-11-02-newsletter.md
new file mode 100644
index 0000000000..823f129edb
--- /dev/null
+++ b/_posts/fr/newsletters/2022-11-02-newsletter.md
@@ -0,0 +1,266 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #224'
+permalink: /fr/newsletters/2022/11/02/
+name: 2022-11-02-newsletter-fr
+slug: 2022-11-02-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin d'information de cette semaine évoque la suite de la discussion
+sur l'autorisation facultative aux nœuds d'activer le Full RBF, relaie une
+demande de commentaires sur un élément de conception du protocole de transport
+chiffré BIP324 version 2, résume une proposition pour attribuer de manière
+fiable les défaillances et les retards LN à des nœuds particuliers, et renvoie
+à une discussion sur une alternative à l'utilisation des sorties
+d'ancrage pour les HTLC LN modernes. Sont également incluses nos sections
+régulières avec ne liste des nouvelles versions logicielles et des release
+candidate, ainsi que les principaux changements apportés aux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Cohérence Mempool :** Anthony Towns a lancé une [discussion][towns
+  consistency] sur la liste de diffusion Bitcoin-Dev à propos des conséquences
+  de la simplification de la configuration des politiques de Bitcoin Core
+  pour le relais de transaction et l'acceptation de mempool, comme cela a
+  été fait par l'ajout de l'option `mempoolfullrbf` à la branche de
+  développement de Bitcoin Core (voir Newsletters [#205][news205 rbf],
+  [#208][news208 rbf], [#222][news222 rbf], and [#223][news223 rbf]).
+  Il affirme que "cela diffère de ce que  Core faisait dans le passé,
+  en ce sens qu'auparavant, nous essayions de nous assurer qu'une nouvelle
+  politique est bénéfique pour tout le monde (du moins aussi bénéfique que possible),
+  puis l'avons activée dès qu'elle est mise en œuvre. Toutes les options qui ont été
+  l'étaient soit pour contrôler l'utilisation des ressources de manière
+  à ne pas [affecter] de manière significative la propagation des tx, soit pour
+  permettre aux gens de revenir à l'ancienne configuration lorsque la nouvelle
+  était controversé (par exemple, l'option -mempoolreplacement=0 de 0.12 à 0.18),
+  soit enfin pour faciliter le test/débogage de l'implémentation.
+  Donner aux gens la possibilité d'adopter un nouveau comportement de relais alors
+  que nous ne sommes nous-même pas suffisamment confiants pour l'activer par défaut
+  ne correspond pas à l'approche adoptée par le passé.»
+
+  Towns se demande alors s'il s'agit d'une nouvelle direction de développement :
+  "full [RBF][topic RBF] est controversé depuis des lustres,
+  mais largement apprécié par les développeurs [...] alors peut-être que c'est
+  juste un cas particulier et non un précédent. Des gens qui proposeraient
+  de mauvaises options par défaut, se heurteraient à beaucoup plus de résistance
+  quand il s'agirait de fusionner leur code, malgré toutes les discussions sur les
+  options laissées aux utilisateurs que nous avons en ce moment." Mais, en supposant
+  qu'il s'agisse d'une nouvelle direction, il évalue ainsi certaines conséquences
+  potentielles de cette décision:
+
+  - *Il devrait être plus facile de fusionner les options de relais alternatives désactivées par défaut :*
+    si le fait de donner plus d'options aux utilisateurs est considéré comme
+    préférable, de nombreux aspects de la stratégie de relais peuvent être
+    configurés. Par exemple, Bitcoin Knots fournit une option de script de
+    réutilisation de la pubkey (`spkreuse`) pour configurer un nœud afin qu'il
+    refuse de relayer toute transaction qui [réutilise une adresse]
+    [topic output linking].
+
+  - *Des politiques plus permissives nécessitent une acceptation généralisée ou un meilleur appairage :*
+    un nœud Bitcoin Core par défaut relaie les transactions avec huit pairs
+    via des connexions sortantes, de sorte qu'au moins 30% du réseau doive
+    prendre en charge une politique plus permissive avant qu'un nœud ait 95%
+    de chances de trouver au moins un pair sélectionné au hasard qui prend en
+    charge la même politique. Moins il y a de nœuds prenant en charge une
+    politique, moins il est probable qu'un nœud trouve un homologue prenant en
+    charge cette politique.
+
+  - *Un meilleur apparairage implique des compromis :* les nœuds Bitcoin peuvent
+    annoncer leurs capacités en utilisant le champ de services des messages P2P
+    `addr`, [`addrv2`][topic addr v2], et messages de `version`, permettant aux
+    nœuds ayant des intérêts communs de se trouver et de former des sous-réseaux
+    (appelés *preferential peering*). Alternativement, les opérateurs de nœuds
+    complets ayant des intérêts communs peuvent utiliser d'autres logiciels pour
+    former des réseaux de relais indépendants (tels qu'un réseau entre nœuds LN).
+    Cela peut rendre le relais efficace même lorsque seuls quelques nœuds mettent
+    en œuvre une politique, mais les nœuds mettant en œuvre une politique rare
+    sont plus faciles à identifier et à censurer. Cela oblige également les
+    mineurs à rejoindre ces sous-réseaux et réseaux alternatifs, ce qui augmente
+    la complexité et le coût de l'exploitation minière. Cela augmente la pression
+    pour centraliser la sélection des transactions, ce qui facilite également
+    la censure.
+
+    De plus, les nœuds mettant en œuvre des politiques différentes de certains
+    de leurs pairs ne pourront pas tirer pleinement parti des technologies
+    telles que [le relais de bloc compact][topic compact block relay] et
+    [erlay][topic erlay] pour minimiser la latence et la bande passante
+    lorsque deux pairs disposent déjà de certaines des mêmes informations.
+
+  Le message de Towns a reçu de multiples réponses perspicaces, et la
+  discussion est toujours en cours au moment de la rédaction de cet article. Nous fournirons
+  une mise à jour dans la newsletter de la semaine prochaine.
+
+- **Identifiants de message BIP324 :** Pieter Wuille [a posté][wuille bip324]
+  sur la liste de diffusion Bitcoin-Dev une réponse à la mise à jour du projet
+  de spécification [BIP324][bips #1378] pour la [version 2 du protocole de
+  transport chiffré P2P][topic v2 p2p transport] (v2 transport). Pour économiser
+  la bande passante, le transport v2 permet de remplacer les noms de message de
+  12 octets du protocole existant par des identifiants d'1 octet seulement.
+  Par exemple, le nom du message `version` , qui est rempli sur 12 octets, peut être
+  remplacé par 0x00. Cependant, des noms de message plus courts augmentent le risque
+  de conflit entre différentes propositions futures d'ajout de messages au réseau.
+  Wuille décrit les compromis entre quatre approches différentes de ce problème et
+  demande des avis sur le sujet à la communauté.
+
+- **Attribution de l'échec du routage LN:** les tentatives de paiement LN peuvent
+  se solder par un échec pour diverses raisons, du destinataire final refusant de
+  libérer la préimage de paiement à l'un des nœuds de routage temporairement hors
+  ligne. Les informations sur les nœuds qui ont provoqués l'échec d'un paiement
+  seraient extrêmement utiles aux participants pour éviter ces nœuds pour des
+  paiements à venir, mais le protocole LN ne fournit aujourd'hui aucune méthode
+  authentifiée pour permettre aux nœuds de routage de communiquer ces informations
+  à un participant.
+
+  Il y a plusieurs années, Joost Jager a proposé une solution (voir la
+  [Newsletter #51][news51 attrib]), qu'il a récemment [mis à jour][jager attrib]
+  avec des améliorations et des détails supplémentaires. Le mécanisme proposé
+  assurerait l'identification de la paire de nœuds entre lesquels un paiement
+  a échoué (ou entre lesquels un message d'échec antérieur a été censuré ou s'est
+  altéré). Le principal inconvénient de la proposition de Jager est
+  qu'elle augmenterait considérablement la taille des messages en oignon LN en cas
+  d'échecs si les autres propriétés LN restaient les mêmes, bien que la taille
+  des messages en oignon en cas d'échec n'ait pas besoin d'être aussi grande
+  si le nombre maximal de sauts LN a été diminué.
+
+  Alternativement, Rusty Russell [a suggéré][russell attrib] qu'un participant
+  pourrait utiliser un mécanisme similaire aux [paiements spontanés]
+  [topic spontaneous payments] où chaque nœud de routage reçoit un sat même
+  si le paiement final échoue. Le participant pourrait alors identifier à quel
+  saut le paiement a échoué en comparant le nombre de satoshis qu'il a envoyé
+  au nombre de satoshis qu'il a reçus en retour.
+
+- **Solution de contournement des sorties d'ancrage :** Bastien Teinturier
+  [a publié][teinturier fees] sur la liste de diffusion Lightning-Dev une
+  [proposition][bolts #1036] d'utilisation des [sorties d'ancrage][topic anchor outputs]
+  avec plusieurs versions pré-signées de chaque [HTLC][topic htlc] à différents taux de frais.
+  Les sorties d'ancrage ont été introduites avec le développement de la règle
+  d'[exclusion CPFP][topic cpfp carve out] permettant d'ajouter des frais à une
+  transaction via le mécanisme du [CPFP][topic cpfp] d'une manière qui ne serait pas
+  [épinglable][topic transaction pinning] pour le protocole de contrat bipartite de LN.
+  Toutefois, Teinturier [note][bolts #845] que l'utilisation de CPFP nécessite que
+  chaque nœud LN conserve un pool d'UTXO non-LN prêts à être dépensés à tout moment.
+  En comparaison, présigner plusieurs versions de HTLC, chacune avec des frais
+  différents, permet de payer ces frais directement à partir de la valeur du HTLC
+  --aucune gestion UTXO supplémentaire n'est requise, sauf dans les cas où aucun
+  des frais présignés n'était suffisamment élevé.
+
+  Il recherche le soutien d'autres développeurs LN sur l'idée de fournir
+  plusieurs HTLC payants. Toutes les discussions à ce jour ont eu lieu sur sa
+  propre [PR][bolts #1036].
+
+## Mises à jour et release candidate
+
+*Nouvelles versions et release candidate pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les release candidate.*
+
+- [LND 0.15.4-beta][] et [0.14.4-beta][lnd 0.14.4-beta] sont **des versions
+  de sécurité critiques** qui contiennent un correctif du récent bogue pour un
+  problème sur le traitement des blocs.
+  Tous les utilisateurs doivent mettre à niveau.
+
+- [Bitcoin Core 24.0 RC2][] est une release candidate pour la
+  prochaine version de l'implémentation de nœud complet la plus
+  largement utilisée du réseau. Un [guide de test][bcc testing] est disponible.
+
+  **Avertissement :** cette release candidate inclut l'option de configuration
+  `mempoolfullrbf`qui, selon plusieurs développeurs de protocoles et
+  d'applications, pourrait entraîner des problèmes pour les services marchands,
+  comme décrit dans les newsletters[#222][news222 rbf] et [#223][news223 rbf].
+  Optech encourage tous les services qui pourraient être affectés à évaluer
+  la RC et à participer au débat public.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #23927][] limite `getblockfrompeer` sur les noeuds partiels
+  à des hauteurs inférieures à la progression de la synchronisation actuelle
+  du nœud. Cela empêche de se tirer une balle dans le pied en récupérant de
+  futurs blocs rendant les fichiers de blocs du nœud inéligibles à l'élagage.
+
+  Bitcoin Core stocke les blocs dans des fichiers d'environ 130 Mo, quel que soit
+  l'ordre dans lequel il les reçoit. L'élagage supprimera les fichiers de blocs
+  entiers, mais ne supprimera aucun fichier contenant un bloc non traité par la
+  synchronisation. La combinaison d'une petite allocation de données et d'une
+  utilisation répétée du RPC `getblockfrompeer` pourrait rendre plusieurs fichiers
+  de blocs inéligibles à l'élagage et faire en sorte qu'un nœud élagué dépasse son
+  allocation de données.
+
+- [Bitcoin Core #25957][] améliore les performances des réanalyses pour les
+  portefeuilles de descripteurs en utilisant l'[index de filtre de bloc]
+  [topic compact block filters] (s'il est activé) pour ignorer les blocs qui ne
+  dépensent pas ou ne créent pas d'UTXO pertinents pour le portefeuille.
+
+- [Bitcoin Core #23578][] utilise [HWI][topic hwi] et a récemment fusionné la
+  prise en charge du [BIP371][] (voir la [Newsletter #207][news207 bc22558])
+  pour permettre la prise en charge de la signature externe pour les dépenses
+  de chemin de clé [taproot][topic taproot].
+
+- [Core Lightning #5646][] met à jour la mise en œuvre expérimentale des
+  [offres][topic offers] pour supprimer [les clés publiques x-only][news72 xonly]
+  (au lieu d'utiliser des [clés publiques compressées][], qui contiennent un octet
+  supplémentaire). Il implémente également la transmission des [blinded payments][],
+  un autre protocole expérimental. La description du PR avertit qu'elle "n'inclut
+  pas la génération et le paiement de factures avec des paiements en aveugle".
+
+- [LND #6517][] ajoute un nouveau RPC et un nouvel événement qui permettent à un
+  utilisateur de surveiller le moment où un paiement entrant ([HTLC][topic htlc])
+  est entièrement verrouillé par la transaction d'engagement mise à jour pour
+  refléter la nouvelle distribution du solde du canal.
+
+- [LND #7001][] ajoute de nouveaux champs à l'historique de transfert un RPC
+  (`fwdinghistory`) indiquant quel partenaire de distribution nous a transféré un
+  paiement (HTLC) et le partenaire à qui nous avons relayé le paiement.
+
+- [LND #6831][] met à jour l'implémentation de l'intercepteur HTLC (voir la
+  [Newsletter #104][news104 intercept]) pour rejeter automatiquement un paiement
+  entrant (HTLC) si le client connecté à l'intercepteur n'a pas fini de le traiter
+  dans un délai raisonnable. Si un HTLC n'est pas accepté ou rejeté avant son
+  expiration, le partenaire de distribution devra forcer la fermeture du canal
+  pour protéger ses fonds. La fusion de ce PR de rejet automatique avant
+  expiration garantit que le canal reste ouvert. Le participant peut toujours
+  essayer d'envoyer à nouveau le paiement.
+
+<!-- The commit below appears to be a direct push to LND's master branch -->
+- [LND 609cc8b][] ajoute une [politique de sécurité][lnd secpol], y compris
+  des instructions pour signaler les vulnérabilités.
+
+- [Rust Bitcoin #957][] ajoute une API pour signer les [PSBTs][topic psbt].
+  Il ne prend pas encore en charge la signature des dépenses [taproot][topic taproot].
+
+- [BDK #779][] ajoute la prise en charge du [meulage low-r][topic low-r grinding]
+  des signautres ECDSA, ce qui permet de réduire la taille d'environ la moitié de
+  toutes les signatures d'un octet.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23927,25957,5646,6517,7001,6831,957,779,1036,845,1378,23578,22558" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[lnd 609cc8b]: https://github.com/LightningNetwork/lnd/commit/609cc8b883c7e6186e447e8d7e6349688d78d4fd
+[lnd secpol]: https://github.com/lightningnetwork/lnd/security/policy
+[towns consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[wuille bip324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021115.html
+[news72 xonly]: /en/newsletters/2019/11/13/#x-only-pubkeys
+[clés publiques compressées]: https://developer.bitcoin.org/devguide/wallets.html#public-key-formats
+[blinded payments]: /en/topics/rendez-vous-routing/
+[news104 intercept]: /en/newsletters/2020/07/01/#lnd-4018
+[news51 attrib]: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+[jager attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003723.html
+[russell attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003727.html
+[teinturier fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003729.html
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[lnd 0.15.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.4-beta
+[lnd 0.14.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.5-beta
+[news207 bc22558]: /en/newsletters/2022/07/06/#bitcoin-core-22558
diff --git a/_posts/fr/newsletters/2022-11-09-newsletter.md b/_posts/fr/newsletters/2022-11-09-newsletter.md
new file mode 100644
index 0000000000..08ccfc5ece
--- /dev/null
+++ b/_posts/fr/newsletters/2022-11-09-newsletter.md
@@ -0,0 +1,349 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #225'
+permalink: /fr/newsletters/2022/11/09/
+name: 2022-11-09-newsletter-fr
+slug: 2022-11-09-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin d'information de cette semaine résume la discussion en cours sur une option
+de configuration permettant d'activer la fonction full-RBF dans Bitcoin Core
+et décrit un bogue affectant BTCD, LND et d'autres logiciels. Vous trouverez
+également nos sections habituelles avec le résumé d'une réunion du Club Bitcoin
+Core PR Review, des descriptions de mises à jour et de release candidate,
+ainsi qu'un aperçu des principaux changements apportés aux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Poursuite de la discussion sur l'activation de full-RBF :** comme mentionné dans
+  les précédents bulletins---utilisateurs, fournisseurs de services,
+  et développeurs de Bitcoin Core ont évalué l'inclusion de l'option de
+  configuration `mempoolfullrbf` dans la branche de développement et la
+  l'actuelle release candidate version 24.0. Ces précédents bulletins
+  d'informations ont résumé de nombreux arguments pour et contre cette option
+  [full RBF][topic rbf] ([1][news222 rbf], [2][news223 rbf], [3][news224 rbf]).
+  Cette semaine, Suhas Daftuar [a posté][daftuar rbf] sur la liste de diffusion
+  Bitcoin-Dev pour faire valoir que nous devrions continuer à maintenir une
+  politique de relais où les remplacements sont rejetés pour les transactions
+  qui n'optent pas pour le RBF (comme décrit dans le BIP 125), et de plus,
+  que nous devrions supprimer le drapeau `mempoolfullrbf` de la dernière
+  release candidate de Bitcoin Core et ne pas prévoir de publier un logiciel
+  avec ce drapeau, à moins (ou jusqu'à ce) que les circonstances changent sur
+  le réseau". Il note :
+
+  - *Le RBF Opt-in est déjà disponible :* toute personne souhaitant
+    bénéficier des avantages de RBF Opt-in devrait pouvoir y adhérer en
+    utilisant le mécanisme décrit dans le [BIP125][]. Les utilisateurs ne
+    seraient servis par full-RBF que s'il y avait une raison pour laquelle
+    ils ne pouvaient pas utiliser le RBF.
+
+  - *Full-RBF ne répare pas ce qui n'est pas déjà cassé par d'autres moyens :*
+    Le cas possible où certains utilisateurs d'un protocole multipartie
+    pourraient refuser à d'autres utilisateurs la possibilité d'utiliser
+    le RBF opt-in a été précédemment [identifié][riard funny games], mais
+    Daftuar note que ce protocole est vulnérable à d'autres attaques bon
+    marché ou gratuites que le Full-RBF ne résoudrait pas.
+
+  - *Full-RBF supprime des options :* "En l'absence d'autres exemples
+    [de problèmes résolus par full-rbf], il ne me semble pas que full-rbf
+    résolve les problèmes des utilisateurs de RBF, qui sont déjà libres
+    de choisir de soumettre leurs transactions à la politique RBF du BIP 125.
+    De ce point de vue, "activer full-rbf" revient en fait à retirer à
+    l'utilisateur le choix de soumettre une transaction à un régime de
+    politique de non-remplacement."
+
+  - *Offrir le non-remplacement n'introduit aucun problème pour les nœuds complets :*
+    En effet, il simplifie le traitement de longues chaînes de transactions.
+
+  - *Il n'est pas toujours facile de déterminer la compatibilité des incitations :*
+     Daftuar utilise la proposition pour le relais de transaction v3 (voir la
+     [Newsletter #220][news220 v3tx]) comme exemple :
+
+     > Supposons que dans quelques années quelqu'un propose d'ajouter un
+     > flag "-disable_v3_transaction_enforcement" à notre logiciel, pour
+     > laisser les utilisateurs décider d'éteindre cette politique de restriction
+     > et traiter les transactions V3 comme des V2, pour toutes les mêmes raisons
+     > que l'on pourrait soutenir aujourd'hui avec full-rbf [...]
+     >
+     > [Ceci] pourrait être subversif pour rendre les cas d'usage de Lightning
+     > sur le travail des transactions v3 [...] nous ne devons pas permettre aux utilisateurs de
+     > désactiver cette politique, car tant que cette politique est juste
+     > facultative et fonctionnant pour ceux qui le souhaitent, elle ne devrait pas nuire
+     > à toute personne à qui nous offrons un ensemble de règles plus strictes pour des
+     > cas d'usage particuliers. Ajouter un moyen de contourner ces règles, c'est juste essayer de
+     > briser le cas d'utilisation de quelqu'un d'autre, sans essayer d'en ajouter un nouveau. Nous
+     > ne devrions pas brandir la "compatibilité des incitations" comme une matraque pour
+     > briser des choses qui semblent fonctionner et ne pas causer
+     > de préjudice à autrui.
+     >
+     > Je pense que c'est exactement ce qui se passe avec full-rbf.
+
+  Daftuar termine son courriel par trois questions pour ceux qui souhaitent toujours que l'option
+  `mempoolfullrbf` soit incluse dans Bitcoin Core :
+
+  1. "Est-ce que full-rbf offre des avantages autres que la rupture
+     des pratiques commerciales de zeroconf ?  Si oui, quels sont-ils ?"
+
+  2. "Est-il raisonnable d'appliquer les règles de rbf du BIP 125 à toutes
+     les transactions, si ces règles elles-mêmes ne sont pas toujours
+     compatibles avec les incitations ?"
+
+  3. "Si quelqu'un devait proposer une option de ligne de commande qui casse
+     le relai de transaction v3 dans le futur, y a-t-il une base logique pour
+     s'y opposer qui soit cohérente avec l'évolution vers full-rbf maintenant ?"
+
+  À l'heure où nous écrivons ces lignes, personne n'a répondu aux questions de
+  Daftuar sur la liste de diffusion, bien que deux réponses à cet ensemble de
+  questions aient été publiées sur une [PR][bitcoin core #26438] du site Bitcoin Core
+  que Daftuar a ouvert pour proposer de retirer l'option de configuration `mempoolfullrbf`.
+  Daftuar plus tard a [clôturé][26438 close] cette PR.
+
+  Au moment de la rédaction de cet article, nous ingnorons si quelqu'un ferait
+  d'autres commentaires sur le sujet.
+
+- **Bogue d'analyse des blocs affectant plusieurs logiciels :** comme indiqué dans
+  la [Newsletter #222][news222 bug], il est apparu qu'un bogue majeur,
+  affectant le nœud complet BTCD et le nœud LND, a été accidentellement
+  déclenché, mettant les utilisateurs du logiciel en danger. Une mise à jour
+  du logiciel a été rapidement publiée. Peu de temps après le déclenchement
+  de ce bogue, Anthony Towns a [découvert][towns find] un deuxième bogue
+  connexe qui ne pouvait être déclenché que par les mineurs. Towns a signalé
+  le bogue au responsable de la maintenance de BTCD et LND, Olaoluwa Osuntokun,
+  qui a préparé un correctif à inclure dans la prochaine mise à jour générale
+  du logiciel. Le fait d'inclure le correctif de sécurité à côté d'autres
+  changements pouvait cacher qu'une vulnérabilité était en train d'être corrigée
+  et réduire les chances qu'elle soit exploitée. De manière responsable, Towns et
+  Osuntokun ont gardé la vulnérabilité secrète jusqu'à ce que le correctif puisse
+  être déployé.
+
+  Malheureusement, le deuxième bogue connexe a été redécouvert indépendamment par
+  quelqu'un qui a trouvé un mineur pour le déclencher. Ce nouveau bug a de nouveau
+  affecté BTCD et LND, mais il a également affecté au moins [deux autres][liquid and rust bitcoin vulns] projets
+  ou services importants. Tous les utilisateurs des systèmes affectés doivent
+  procéder à une mise à jour immédiate. Nous réitérons notre conseil d'il y a trois
+  semaines à toute personne utilisant un logiciel Bitcoin de s'inscrire pour
+  recevoir les annonces de sécurité de l'équipe de développement de ce logiciel.
+
+  Avec la publication de ce bulletin d'information, Optech a également ajouté une page
+  spéciale où nous énumérons les noms des [personnes extraordinaires qui ont divulgués
+  de manière responsable une vulnérabilité] [topic responsible disclosures] que nous avons résumé
+  dans un bulletin d'information d'Optech. Il y a probablement plusieurs autres
+  divulgations qui ne sont pas listées parce qu'elles n'ont pas encore été rendues
+  publiques. Bien entendu, nous remercions également tous les examinateurs des
+  propositions et des demandes de PR dont les efforts assidus ont permis d'éviter
+  que d'innombrables bogues de sécurité ne se retrouvent dans les logiciels publiés.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Assouplir MIN_STANDARD_TX_NONWITNESS_SIZE à 65 non-witness bytes][review club 26265]
+c'est une PR de instagibbs qui assouplit les contraintes de taille de
+transaction sans témoin de la politique de mempool. Elle permet aux transactions
+d'être aussi réduite que 65 octets, remplaçant la politique actuelle qui exige
+que les transactions soient d'au moins 85 octets. (voir la [Newsletter #222][news222 min relay size]).
+
+Depuis cette rencontre du Review Club, cette PR a été fermée en faveur de la
+PR [#26398][bitcoin core #26398], laquelle assouplit la politique
+encore plus loin en interdisant _seulement_ les transactions de 64 octets.
+Les mérites relatifs de ces deux politiques légèrement différentes ont été
+discutés lors de la réunion.
+
+{% include functions/details-list.md
+  q0="Pourquoi la taille minimale des transactions était-elle de 82 octets ?
+  Pouvez-vous décrire l'attaque ?"
+
+  a0="Le minimum de 82-byte, qui a été introduit par la PR [#11423][bitcoin core #11423] en 2018,
+  est la taille de la plus petite transaction de paiement standard. Cette
+  modification a été présentée comme un nettoyage des règles de standardisation.
+  Mais en réalité, le changement visait à empêcher qu'une transaction de 64 octets
+  soit considérée comme standard, car cette taille permettait une [attaque par
+  usurpation de paiement][] contre les clients SPV (en leur faisant croire qu'ils
+  avaient reçu un paiement alors que ce n'était pas le cas). L'attaque consiste à
+  tromper un client SPV en lui faisant croire qu'une transaction de 64 octets est
+  un nœud interne de l'arbre merkle de la transaction, qui a également une longueur
+  de 64 octets."
+
+  a0link="https://bitcoincore.reviews/26265#l-35"
+
+  q1="Un participant a demandé, s'il était nécessaire de corriger cette vulnérabilité
+  secrètement, étant donné qu'il serait très coûteux (de l'ordre de 1 million de
+  dollars US) de mener cette attaque, et qu'il semble peu probable que les gens
+  utilisent des clients SPV pour des paiements de cette importance."
+
+  a1="Il y a eu un certain accord, mais un participant a fait remarquer que
+  notre intuition à ce sujet pourrait être fausse."
+
+  a1link="https://bitcoincore.reviews/26265#l-66"
+
+  q2="Que veut dire _non-witness size_,
+  et pourquoi s'intéresser à la distinction de non-witness ?"
+
+  a2="Nous nous soucions de la distinction non-witness car, dans le
+  cadre de la mise à niveau de segwit, les données témoins sont exclues
+  du calcul de la racine de merkle. Comme l'attaque exige que la
+  transaction malveillante soit de 64 octets dans la construction de
+  la racine de merkle (pour qu'elle ressemble à un nœud interne), nous
+  devons en exclure les données témoins."
+
+  a2link="https://bitcoincore.reviews/26265#l-62"
+
+  q3="Pourquoi la mise en place de cette politique aide à prévenir l'attaque ?"
+
+  a3="Etant donné que les nœuds de l'arbre de merkle interne ne peuvent
+  contenir que 64 octets exactement, une transaction d'une taille différente
+  ne peut être interprétée à tort comme un nœud de merkle interne."
+
+  a3link="https://bitcoincore.reviews/26265#l-84"
+
+  q4="Est-ce que cela élimine entièrement le vecteur d'attaque ?"
+
+  a4="La modification des règles de normalité empêche seulement les transactions
+  de 64 octets d'être acceptées dans les mempools et relayées, mais ces
+  transactions peuvent toujours être valides par consensus et donc être minées
+  dans un bloc. Pour cette raison, l'attaque est toujours possible, mais
+  seulement avec l'aide des mineurs."
+
+  a4link="https://bitcoincore.reviews/26265#l-84"
+
+  q5="Pourquoi voudrions-nous changer la taille minimale des transactions à 65 octets,
+  en dehors du fait qu'il n'est pas nécessaire d'obscurcir la CVE?"
+
+  a5="Il existe des cas d'utilisation légitimes pour les transactions de moins de 82 octets.
+  Un exemple mentionné est une transaction [Child Pays For Parent (CPFP)][topic cpfp] qui
+  attribue une sortie parentale entière aux frais (une telle transaction aurait une seule
+  entrée et une sortie `OP_RETURN` vide)."
+
+  a5link="https://bitcoincore.reviews/26265#l-100"
+
+  q6="Entre interdire les tailles inférieures à 65 octets et les tailles égales à 64 octets,
+  quelle approche vous semble la meilleure et pourquoi ?
+  Quelles sont les implications des deux approches ?"
+
+  a6="Après quelques discussions sur le comptage des octets, il a été convenu qu'une
+  transaction valide mais non standard peut être aussi petite que 60 octets : un stripped
+  (non témoin) avec une seule entrée segwit native est de 41 B + 10 B en-tête +
+  8 B de valeur + 1 B `OP_TRUE` ou `OP_RETURN` = 60 B."
+
+  a6link="https://bitcoincore.reviews/26265#l-124"
+%}
+
+## Mises à jour et release candidates
+
+*Nouvelles mises à jour et release candidates du principal logiciel d'infrastructure Bitcoin.
+Prévoyez s'il vous plait de vous mettre à jour à la nouvelle version ou d'aider à tester
+les pré-versions.*
+
+- [Rust Bitcoin 0.28.2][] est une version mineure contenant des corrections
+  de bogues qui pourraient "provoquer l'échec de la désérialisation de
+  certaines transactions et/ou blocs spécifiques. Aucune transaction connue
+  de ce type n'existe sur une blockchain publique."
+
+- [Bitcoin Core 24.0 RC3][] est une release candidate pour la prochaine version de
+  l'implémentation de nœuds complets la plus largement utilisée sur le réseau.
+  Un [guide pour tester][bcc testing] est disponible.
+
+  **Avertissement :** cette release candidate inclut l'option de configuration
+  `mempoolfullrbf`qui, selon plusieurs développeurs de protocoles et
+  d'applications, pourrait entraîner des problèmes pour les services marchands,
+  comme décrit dans les newsletters[#222][news222 rbf] et [#223][news223 rbf].
+  Optech encourage tous les services qui pourraient être affectés à évaluer
+  la RC et à participer au débat public.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26419][] ajoute un contexte aux journaux de l'interface
+  de validation détaillant pourquoi une transaction est retirée du mempool.
+
+- [Eclair #2404][] ajoute la prise en charge des alias SCID (Short Channel IDentifier)
+  et des [canaux zéro-conf][topic zero-conf channels] même pour les
+  engagements d'état des canaux qui n'utilisent pas les [sorties d'ancrage][topic anchor outputs].
+
+- [Eclair #2468][] implemente [BOLTs #1032][], permettant au récepteur final
+  d'un paiement ([HTLC][topic HTLC]) d'accepter un montant supérieur à celui
+  qu'il a demandé et avec un délai d'expiration plus long que celui qu'il a
+  demandé. Auparavant, les récepteurs basés sur Eclair adhéraient à l'exigence
+  de [BOLT4][] selon laquelle le montant et le delta d'expiration devaient être
+  exactement égaux au montant demandé, mais cette exactitude signifiait qu'un
+  nœud de transmission pouvait sonder le prochain saut pour voir s'il était le
+  récepteur final en changeant l'une ou l'autre valeur par le plus petit bit.
+
+- [Eclair #2469][] étend le délai qu'il demande au dernier nœud de transfert
+  de donner au prochain saut pour régler un paiement. Le dernier nœud d'expédition
+  ne doit pas savoir qu'il est le dernier nœud d'expédition---il ne doit pas savoir
+  que le prochain saut est le récepteur du paiement. Le temps de règlement
+  supplémentaire implique que le prochain saut peut être un nœud de routage
+  plutôt que le récepteur. La description de la PR de cette fonctionnalité
+  indique que Core Lightning et LDK implémentent déjà ce comportement.
+  Voir aussi la description de Eclair #2468 ci-dessus.
+
+- [Eclair #2362][] ajoute la prise en charge de l'indicateur `dont_forward`
+  pour les mises à jour de canal de [BOLTs #999][]. Les mises à jour de canal
+  modifient les paramètres d'un canal et sont souvent diffusées pour informer
+  les autres noeuds du réseau sur la façon d'utiliser le canal, mais lorsqu'une
+  mise à jour de canal contient ce flag, elle ne doit pas être transmise aux
+  autres noeuds.
+
+- [Eclair #2441][] permet à Eclair de commencer à recevoir des messages d'erreur
+  de n'importe quelle taille, enveloppés comme des oignons. [BOLT2][] recommande
+  actuellement des erreurs de 256 octets, mais n'interdit pas les messages d'erreur
+  plus longs et le [BOLTs #1021][] est ouvert pour encourager l'utilisation de
+  messages d'erreur de 1024 octets encodés en utilisant la sémantique moderne
+  Type-Length-Value (TLV) de LN.
+
+- [LND #7100][] met à jour LND pour utiliser la dernière version de BTCD
+  (en tant que bibliothèque), en corrigeant le bogue d'analyse des blocs décrit
+  dans la section *nouvelles* ci-dessus.
+
+- [LDK #1761][] ajoute un paramètre `PaymentID` aux méthodes d'envoi de paiements
+  que les appelants peuvent utiliser pour empêcher l'envoi de plusieurs paiements
+  identiques. De plus, LDK peut maintenant continuer à essayer de renvoyer un
+  paiement indéfiniment, au lieu du comportement précédent qui consistait à cesser
+  les tentatives après quelques blocs d'échecs répétés ; la méthode `abandon_payment`
+  peut être utilisée pour empêcher de nouvelles tentatives.
+
+- [LDK #1743][] fournit un nouvel événement `ChannelReady` lorsqu'un canal devient
+  prêt à être utilisé. Notamment, l'événement peut être émis après qu'un canal ait
+  reçu un nombre approprié de confirmations, ou il peut être émis immédiatement dans
+  le cas d'un [canal zéro-conf] [topic zero-conf channels].
+
+- [BTCPay Server #4157][] ajoute le support opt-in pour une nouvelle version de
+  l'interface de caisse. Voir la PR pour les captures d'écran et les aperçus vidéo.
+
+- [BOLTs #1032][] permet au destinataire final d'un paiement ([HTLC][topic HTLC])
+  d'accepter un montant supérieur à celui qu'il a demandé et avec un délai d'expiration
+  plus long que celui qu'il a demandé. Cela rend plus difficile pour un noeud de transfert
+  de déterminer que le prochain saut est le récepteur en modifiant légèrement les
+  paramètres d'un paiement. Voir la description de l'Eclair #2468 ci-dessus pour
+  plus d'informations.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26438,26419,5674,2404,2468,2469,2362,2441,7100,1761,1743,4157,1032,1021,999,26398,11423" %}
+[bitcoin core 24.0 rc3]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[rust bitcoin 0.28.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.2
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[news224 rbf]: /fr/newsletters/2022/11/02/#coherence-mempool
+[daftuar rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021135.html
+[riard funny games]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[news220 v3tx]: /fr/newsletters/2022/10/05/#proposition-de-nouvelle-politique-de-relai-de-transaction-concue-pour-les-penalites-sur-ln
+[news222 bug]: /fr/newsletters/2022/10/19/#bug-d-analyse-de-bloc-affectant-btcd-et-lnd
+[liquid and rust bitcoin vulns]: https://twitter.com/Liquid_BTC/status/1587499305664913413
+[attaque par usurpation de paiement]: /en/topics/cve/#CVE-2017-12842
+[towns find]: https://twitter.com/roasbeef/status/1587481219981508608
+[26438 close]: https://github.com/bitcoin/bitcoin/pull/26438#issuecomment-1307715677
+[review club 26265]: https://bitcoincore.reviews/26265
+[news222 min relay size]: /fr/newsletters/2022/10/19/#taille-minimale-des-transactions-relayables
diff --git a/_posts/fr/newsletters/2022-11-16-newsletter.md b/_posts/fr/newsletters/2022-11-16-newsletter.md
new file mode 100644
index 0000000000..478b60da2e
--- /dev/null
+++ b/_posts/fr/newsletters/2022-11-16-newsletter.md
@@ -0,0 +1,201 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #226'
+permalink: /fr/newsletters/2022/11/16/
+name: 2022-11-16-newsletter-fr
+slug: 2022-11-16-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine décrit une proposition visant à permettre
+la mise en place de contrats intelligents généralisés sur Bitcoin et
+résume un article sur la lutte contre les attaques de brouillage des canaux LN.
+Sont également incluses nos sections régulières avec des résumés des
+modifications apportées aux services et aux logiciels clients, des annonces
+de nouvelles versions et de release candidate, et des descriptions d'ajout
+sur les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Contrats intelligents généraux en bitcoin via des clauses restrictives :** Salvatore Ingala
+  [a posté][ingala matt] à la liste de diffusion Bitcoin-Dev une proposition
+  pour un nouveau type de [clauses de dépense][topic covenants] (requiert
+  un soft fork) qui permettrait d'utiliser des [merkle trees][] pour créer
+  des contrats intelligents capables de transporter un état d'une transaction
+  onchain à une autre. Pour reprendre un exemple tiré du post d'Ingala, deux
+  utilisateurs pourraient parier sur une partie d'échecs où le contrat pourrait
+  contenir les règles du jeu et l'état pourrait contenir les positions de
+  toutes les pièces sur le plateau, avec la possibilité de mettre à jour cet
+  état par chaque transaction en ligne.  Bien entendu, un contrat bien conçu
+  permettrait de jouer le jeu hors ligne, seule la transaction de règlement à la
+  fin du jeu étant mise en ligne (ou peut-être même en restant hors chaîne si
+  le jeu est joué dans une autre construction hors chaîne, comme un canal de
+  paiement).
+
+  Ingala explique comment le travail pourrait aider à la conception des
+  [joinpools][topic joinpools], optimistic rollups (voir la [Newsletter #222][news222
+  rollup]), et d'autres constructions avec état.
+
+- **Document sur les attaques par brouillage de canaux :** Clara Shikhelman et Sergei
+  Tikhomirov [ont posté][st unjam post] sur la liste de diffusion du Lightning-Dev
+  la synthèse d'un [papier][st unjam paper] ils ont écrit sur des solutions pour
+  des [attaques par brouillage de canaux][topic channel jamming attacks].
+  Ces attaques, décrites pour la première fois en 2015, peuvent rendre un grand
+  nombre de canaux inutilisables pendant de longues périodes à un coût négligeable
+  pour un attaquant.
+
+  Les auteurs divisent les attaques par brouillage en deux types. Le premier est
+  le "brouillage lent", qui consiste à rendre indisponibles pendant de longues
+  périodes les canaux limités ou les fonds destinés à l'acheminement des paiements,
+  ce qui se produit rarement lors de paiements légitimes. Le second type est le
+  *brouillage rapide*, où les créneaux et les fonds ne sont bloqués que brièvement
+  ---ce qui arrive souvent avec les paiements normaux, ce qui rend le brouillage
+  rapide potentiellement plus difficile à atténuer.
+
+  Ils suggèrent deux solutions:
+
+  - *Frais inconditionnels* (identiques aux *frais initiaux* décrits dans les
+    bulletins d'information précédents), où un certain montant de frais est payé
+    aux nœuds de transmission même si un paiement n'atteint pas le destinataire.
+    Les auteurs proposent à la fois une commission initiale *base* indépendante
+    du montant du paiement et une commission *proportionnelle* qui augmente avec
+    le montant du paiement. Ces deux frais distincts concernent respectivement
+    le brouillage des créneaux HTLC et le brouillage des liquidités. Les frais
+    peuvent être très faibles car ils sont uniquement destinés à empêcher le
+    brouillage rapide, qui nécessite de fréquents renvois de faux paiements qui
+    devraient chacun payer des frais initiaux supplémentaires, ce qui augmente
+    le coût pour l'attaquant.
+
+  - *Réputation locale avec transmission,* où chaque nœud conserverait des
+    statistiques sur chacun de ses pairs concernant le temps pendant lequel
+    les paiements transférés restent en attente et les frais de transfert perçus.
+    Si le temps par frais d'un pair est élevé, il considère ce pair comme à haut
+    risque et ne lui permet d'utiliser qu'un nombre limité de créneaux et de
+    fonds du nœud local. Dans le cas contraire, il considère que ce pair présente
+    un risque faible.
+
+    Lorsqu'un nœud reçoit un paiement transféré d'un pair qu'il considère à faible
+    risque, il vérifie si ce pair a marqué le paiement comme étant également à
+    faible risque. Si le noeud de transfert en amont et le paiement sont tous deux
+    à faible risque, il autorise le paiement à utiliser tout créneau et fonds
+    disponibles.
+
+  Le document a fait l'objet de quelques discussions sur la liste de diffusion,
+  la méthode de réputation locale proposée ayant été particulièrement appréciée.
+
+## Changements dans les services et les logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en avant les mises à jour intéressantes
+des portefeuilles et services Bitcoin.*
+
+
+- **Sparrow 1.7.0 publié :**
+  [Sparrow 1.7.0][sparrow 1.7.0] ajoute le support pour le [Replace-By-Fee (RBF)][topic rbf]
+  en activant la fonction d'annulation de transaction parmi d'autres mises à jour.
+
+- **Blixt Wallet ajoute le support de taproot :**
+  [Blixt Wallet v0.6.0][blixt v0.6.0] ajoute le support d'envoyer et recevoir pour
+  les adresses [taproot][topic taproot].
+
+- **Specter-DIY v1.8.0 publié :**
+  [Specter-DIY v1.8.0][] supporte maintenant les [constructions reproductibles][topic reproducible
+  builds] et la prise en charge des dépenses liées au cheminement [taproot][topic taproot].
+
+- **Trezor Suite ajoute des fonctions de contrôle des pièces :**
+  Dans un [recent artcile de blog][trezor coin control], Trezor a annoncè que Trezor
+  Suite supporte maintenant la fonction de [contrôle des pièces][topic coin selection].
+
+- **Strike ajoute le support pour l'envoi avec taproot :**
+  le portefeuille Strike's autorisa maintenant à envoyer avec des adresses [bech32m][topic bech32].
+
+- **Lancement de la bourse Kollider avec le support de Lightning :**
+  Kollider [a annoncé][kollider launch] une plateforme d'échange avec des dépôts LN et
+  des possibilités de retrait basé sur un porte-monnaie Lightning dans un navigateur.
+
+## Mises à jour et Release candidate
+
+*Nouvelles versions et release candidate pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les release candidate.*
+
+- [Bitcoin Core 24.0 RC4][] est une release candidate pour la prochaine version
+  de l'implémentation de nœud complet la plus utilisée du réseau.
+  Un [guide de test][bcc testing] est disponible.
+
+  **Avertissement :** cette release candidate inclut l'option de configuration
+  `mempoolfullrbf`qui, selon plusieurs développeurs de protocoles et
+  d'applications, pourrait entraîner des problèmes pour les services marchands,
+  comme décrit dans les newsletters[#222][news222 rbf] et [#223][news223 rbf].
+  Il pourrait aussi  causer des problèmes pour le relai de transaction comme
+  décrit dans la [Newsletter #224][news224 rbf].
+
+- [LND 0.15.5-beta.rc1][] est une release candidate pour une version de maintenance
+  de LND. Elle ne contient que des corrections de bogues mineurs selon les notes
+  de version prévues.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5681][] ajoute la possibilité de filtrer la sortie JSON d'un RPC
+  du côté du serveur. Le filtrage côté serveur permet d'éviter l'envoi de données
+  indésirables lors de l'utilisation d'une connexion distante à bande passante limitée.
+  À l'avenir, certains RPC pourront éviter de calculer les données filtrées, ce qui
+  leur permettra de revenir plus tôt. Le filtrage n'est pas garanti pour tous les RPC,
+  notamment ceux fournis par les plugins. Lorsque le filtrage n'est pas disponible,
+  la sortie complète non filtrée sera retournée. Pour plus d'informations, voir
+  l'ajout à la [documentation][cln filter doc].
+
+- [Core Lightning #5698][] met à jour le mode développeur expérimental pour permettre
+  la réception de messages d'erreur de n'importe quelle taille, enveloppés comme
+  des oignons. BOLT2 recommande actuellement des erreurs de 256 octets, mais n'interdit
+  pas les messages d'erreurs plus longs et [BOLTs #1021][] est ouvert pour encourager
+  l'utilisation de messages d'erreurs de 1024 octets encodés en utilisant la sémantique
+  moderne Type-Length-Value (TLV) de LN.
+
+- [Core Lightning #5647][] ajoute le gestionnaire de plugins reckless. Le gestionnaire
+  de plugins peut être utilisé pour installer des plugins CLN par nom à partir du dépôt
+  `lightningd/plugins`. Le gestionnaire de plugins installe automatiquement les
+  dépendances et vérifie l'installation. Il peut également être utilisé pour activer
+  et désactiver les plugins ainsi que pour faire persister l'état des plugins dans un
+  fichier de configuration.
+
+- [LDK #1796][] met à jour `Confirm::get_relevant_txids()` pour retourner non seulement
+  les txids mais aussi les hashs des blocs contenant les transactions référencées.
+  Cela permet à une application de niveau supérieur de déterminer plus facilement quand
+  une réorganisation de la chaîne de blocs peut avoir modifié la profondeur de
+  confirmation d'une transaction. Si le hachage de bloc pour un txid donné change,
+  alors une réorganisation a eu lieu.
+
+- [BOLTs #1031][] permet à un expéditeur de payer à un destinataire un peu plus que
+  le montant demandé lorsqu'il utilise des [paiements par trajets multiples simplifiés]
+  [topic multipath payments]. Cela peut être nécessaire dans le cas où les chemins de
+  paiement choisis utilisent des canaux avec un montant minimum routable. Par exemple,
+  Alice veut diviser un total de 900 sat en deux parties, mais les deux voies qu'elle
+  choisit exigent des montants minimums de 500 sat. Avec ce changement de spécification,
+  elle peut maintenant envoyer deux paiements de 500 sats, en choisissant de surpayer un
+  total de 100 sats afin d'utiliser son chemin préféré.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5681,5698,5647,1796,1031,1021" %}
+[bitcoin core 24.0 rc4]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[lnd 0.15.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc1
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[news224 rbf]: /fr/newsletters/2022/11/02/#coherence-mempool
+[cln filter doc]: https://github.com/rustyrussell/lightning/blob/a6f38a2c1a47c5497178c199691047320f2c55bc/doc/lightningd-rpc.7.md#field-filtering
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021182.html
+[merkle trees]: https://en.wikipedia.org/wiki/Merkle_tree
+[news222 rollup]: /fr/newsletters/2022/10/19/#recherche-sur-les-rollups-de-validite
+[st unjam post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003740.html
+[st unjam paper]: https://raw.githubusercontent.com/s-tikhomirov/ln-jamming-simulator/master/unjamming-lightning.pdf
+[sparrow 1.7.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.0
+[blixt v0.6.0]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.0
+[Specter-DIY v1.8.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.8.0
+[trezor coin control]: https://blog.trezor.io/coin-control-in-trezor-suite-92f3455fd706
+[kollider launch]: https://blog.kollider.xyz/announcing-kolliders-launch/
diff --git a/_posts/fr/newsletters/2022-11-23-newsletter.md b/_posts/fr/newsletters/2022-11-23-newsletter.md
new file mode 100644
index 0000000000..1b53d955c2
--- /dev/null
+++ b/_posts/fr/newsletters/2022-11-23-newsletter.md
@@ -0,0 +1,129 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #227'
+permalink: /fr/newsletters/2022/11/23/
+name: 2022-11-23-newsletter-fr
+slug: 2022-11-23-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La lettre d'information de cette semaine contient une sélection de questions
+et réponses du Bitcoin Stack Exchange, sont également inclus les résumés des
+modifications apportées aux services et aux logiciels clients, des annonces
+de nouvelles versions et de versions candidates, et des descriptions d'ajout
+sur les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+*Pas de nouvelles particulières cette semaine sur les listes de diffusions
+Bitcoin-Dev ou Lightning-Dev.*
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les
+collaborateurs d'Optech cherchent des réponses à leurs questions---ou lorsqu'ils
+ont quelques moments libres, aident les utilisateurs curieux ou perdus.
+Dans cette rubrique mensuelle, nous mettons en évidence certaines des questions
+et réponses les plus populaires depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Est-ce que le P2SH BIP-0016 rend certains bitcoins non utilisables ?]({{bse}}115803)
+  L'utilisateur bca-0353f40e liste 6 sorties qui existaient avec le format de script P2SH,
+  `OP_HASH160 OP_DATA_20 [hash_value] OP_EQUAL`, avant l'activation du [BIP16][].
+  Une de ces sorties avait été dépensée selon les anciennes règles avant l'activation
+  et une [exception faite][p2sh activation exception] pour ce seul bloc dans le code
+  d'activation P2SH. En dehors de cette exception, l'activation s'applique depuis le bloc de
+  genèse, de sorte que tous les autres UTXOs doivent satisfaire aux règles du BIP16 pour
+  pouvoir être dépensés.
+
+- [Quel logiciel a été utilisé pour faire les transactions P2PK ?]({{bse}}115962)
+  Pieter Wuille note que les sorties P2PK ont été créées à l'aide du logiciel
+  Bitcoin original dans les transactions coinbase ainsi que lors de l'envoi à
+  l'aide de [l'adresse IP de paiement][wiki p2ip].
+
+- [Pourquoi le txid et le wtxid sont-ils tous deux envoyés aux pairs ?]({{bse}}115907)
+  Pieter Wuille fait référence au [BIP339][] et explique que si l'utilisation du wtxid
+  est préférable pour le relais (en raison de la malléabilité, entre autres), certains
+  pairs ne prennent pas en charge les nouveaux identifiants wtxid et les txids sont pris
+  en charge pour les anciens pairs pré-BIP339 pour des raisons de rétrocompatibilité.
+
+- [Comment puis-je créer une adresse taproot multisig ?]({{bse}}115700)
+  Pieter Wuille souligne que les RPC [multisig][topic multisignature] existants de
+  Bitcoin Core (comme `createmultisig` et `addmultisigaddress`) ne supporteront que les
+  anciens portefeuilles et souligne qu'avec Bitcoin Core 24.0, les utilisateurs pourront
+  utiliser les [descripteurs][topic descriptors] et des RPC (comme `deriveaddresses` et
+  `importdescriptors`) avec le nouveau descripteur `multi_a` pour créer des scripts
+  multisig compatibles avec [taproot][topic taproot].
+
+- [Est-il possible de sauter le téléchargement du bloc initial (IBD) sur un nœud élagué ?]({{bse}}116030)
+  Bien qu'il ne soit pas encore integré dans Bitcoin Core, Pieter Wuille signale
+  le projet [assumeutxo][topic assumeutxo] qui permettrait à un nouveau nœud de s'amorcer
+  en récupérant un ensemble UTXO qui peut être vérifié par un hachage codé en dur.
+
+## Mises à jour et version candidate
+
+*Nouvelles versions et versions candidates pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [LND 0.15.5-beta.rc2][] est une version candidate pour une mise à jour de
+  maintenance de LND. Elle ne contient que des corrections de bogues mineurs
+  selon ses notes de version prévues.
+
+- [Core Lightning 22.11rc2][] est une version candidate pour la prochaine
+  version majeure de CLN. Ce sera également la première version à utiliser
+  un nouveau système de numérotation des versions, bien que les versions
+  CLN continuent à utiliser le [versionnement sémantique][].
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25730][] met à jour le RPC `listunspent` avec un nouvel
+  argument qui inclura dans les résultats toutes les sorties coinbase
+  immatures---les sorties qui ne peuvent pas encore être dépensées parce
+  que moins de 100 blocs se sont écoulés depuis leur inclusion
+  dans la transaction coinbase du mineur d'un bloc.
+
+- [LND #7082][] met à jour la manière dont les factures sans montant demandé
+  sont créées afin de permettre l'inclusion d'indications d'itinéraire, qui
+  peuvent aider l'émetteur qui effectue la dépense à trouver un chemin vers
+  le destinataire.
+
+- [LDK #1413][] supprime la prise en charge du format original de données
+  en oignon à longueur fixe. Le format amélioré à longueur variable a été
+  ajouté à la spécification il y a plus de trois ans et la prise en charge
+  de l'ancienne version a déjà été supprimée de la spécification. (voir les
+  [Newsletter #220][news220 bolts962]), Core Lightning ([Newsletter #193][news193
+  cln5058]), LND ([Newsletter #196][news196 lnd6385]), et Eclair
+  ([Newsletter #217][news217 eclair2190]).
+
+- [HWI #637][] ajoute la prise en charge d'une mise à jour majeure prévue du
+  micrologiciel lié à Bitcoin pour les dispositifs Ledger. Le travail de politique
+  de gestion mentionné dans le document intitulé " Policy Management " n'est
+  pas inclus dans ce PR, mais est mentionné dans sa description en tant que
+  travail futur prévu dans la [Newsletter #200][news200 policy].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25730,7082,1413,637" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[news224 rbf]: /fr/newsletters/2022/11/02/#coherence-mempool
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc2
+[news220 bolts962]: /fr/newsletters/2022/10/05/#bolts-962
+[news217 eclair2190]: /fr/newsletters/2022/09/14/#eclair-2190
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news196 lnd6385]: /en/newsletters/2022/04/20/#lnd-6385
+[news200 policy]: /en/newsletters/2022/05/18/#adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices
+[versionnement sémantique]: https://semver.org/spec/v2.0.0.html
+[wiki p2ip]: https://en.bitcoin.it/wiki/IP_transaction
+[p2sh activation exception]: https://github.com/bitcoin/bitcoin/commit/ce650182f4d9847423202789856e6e5f499151f8
diff --git a/_posts/fr/newsletters/2022-11-30-newsletter.md b/_posts/fr/newsletters/2022-11-30-newsletter.md
new file mode 100644
index 0000000000..b6c90c4906
--- /dev/null
+++ b/_posts/fr/newsletters/2022-11-30-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #228'
+permalink: /fr/newsletters/2022/11/30/
+name: 2022-11-30-newsletter-fr
+slug: 2022-11-30-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La lettre d'information de cette semaine décrit une proposition visant à
+permettre d'atténuer les attaques par brouillage de LN en utilisant des
+jetons de réputation. Sont également inclus les résumés des modifications
+apportées aux services et aux logiciels clients, des annonces de nouvelles
+versions et de versions candidates, et des descriptions d'ajouts sur les
+projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Proposition de références de réputation pour atténuer les attaques de brouillage LN :**
+  Antoine Riard [a posté][riard credentials] sur la liste de diffusion de
+  Lightning-Dev une [proposition][riard proposal] pour un nouveau système
+  basé sur la réputation pour aider à empêcher les attaquants de bloquer
+  temporairement les créneaux de paiement ([HTLC][topic htlc]) ou la valeur,
+  empêchant ainsi les utilisateurs honnêtes de pouvoir envoyer des paiements,
+  un problème appelé [attaque par brouillage de canal][topic channel jamming attacks].
+
+  Dans le réseau LN actuel, les emprunteurs choisissent un chemin entre leur
+  nœud et le nœud récepteur sur plusieurs canaux exploités par des nœuds de
+  transfert indépendants. Ils créent un ensemble d'instructions sans confiance
+  qui décrivent où chaque nœud de transmission doit relayer le paiement, en
+  cryptant ces instructions afin que chaque nœud ne reçoive que les informations
+  minimales dont il a besoin pour faire son travail.
+
+  Riard propose que chaque nœud de transmission n'accepte les instructions de
+  relais que si elles comprennent un ou plusieurs jetons d'authentification qui
+  ont été précédemment émis par ce nœud de transmission. Les justificatifs
+  sont protégés par une [signature aveugle][] qui empêche le nœud de transmission de
+  déterminer directement par quel nœud il a été émis (empêchant le nœud de
+  transmission de connaître l'identité réseau de l'expéditeur). Chaque nœud peut
+  émettre des crédits selon sa propre politique, bien que Riard suggère
+  plusieurs méthodes de distribution :
+
+  - *paiement initial :* si le nœud d'Alice veut faire transiter des
+    paiements par le nœud de Bob, son nœud utilise d'abord LN pour
+    acheter un crédit à Bob.
+
+  - *Réussite précédente :* si un paiement qu'Alice a envoyé par le
+    biais du nœud de Bob est accepté par le destinataire final, le
+    nœud de Bob peut renvoyer un jeton de crédit au nœud d'Alice---ou
+    même plus de jetons que ceux utilisés précédemment, ce qui permet
+    au nœud d'Alice d'envoyer davantage par le biais du nœud de Bob
+    à l'avenir.
+
+  - *Preuves de propriété UTXO ou autres alternatives :* bien que cela
+    ne soit pas nécessaire pour la proposition initiale de Riard, certains
+    nœuds de transmission peuvent expérimenter l'attribution de jetons de
+    crédit à toute personne prouvant qu'elle possède un UTXO Bitcoin,
+    peut-être avec des modificateurs qui donnent aux UTXO plus anciens
+    ou de plus grande valeur plus de jetons de crédit qu'aux UTXO plus
+    récents ou de plus faible valeur. Tout autre critère peut être utilisé,
+    chaque nœud de transmission choisissant lui-même comment distribuer
+    ses jetons de crédit.
+
+  Clara Shikhelman, dont la propre proposition co-écrite reposant en partie sur
+  la réputation locale a été décrite dans la [Newsletter #226][news226 jam],
+  a répondu à [ask][shikelman credentials] que si les jetons de crédit étaient
+  transférables entre utilisateurs cela pouvait conduire à la création d'un
+  marché pour les jetons. Elle a également demandé comment ils fonctionneraient
+  avec [les chemins aveugles][topic rv routing] où un nœud dépensier ne connaîtrait
+  pas le chemin complet vers le nœud récepteur.
+
+  Riard [a répondu][riard double spend] qu'il serait difficile de redistribuer
+  les jetons de créance et de créer un marché pour eux car tout transfert
+  nécessiterait de la confiance. Par exemple, si le nœud de Bob émet une nouvelle
+  créance à Alice, qui essaie ensuite de vendre la créance à Carol, il n'y a aucun
+  moyen sans confiance pour Alice de prouver qu'elle n'essaiera pas d'utiliser le
+  jeton elle-même, même après que Carol l'ait payée.
+
+  Pour les chemins aveugles, [il semble][harding paths] que le destinataire puisse
+  fournir toutes les informations d'identification nécessaires sous forme cryptée
+  sans introduire de vulnérabilité secondaire.
+
+  Des commentaires complémentaires sur la proposition ont étés reçus sur la
+  [pull request][bolts #1043] relative.
+
+## Mises à jour et version candidate
+
+*Nouvelles versions et versions candidates pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [LND 0.15.5-beta.rc2][] est une version candidate pour une mise à jour de
+  maintenance de LND. Selon les notes de version, elle ne contient que des
+  corrections de bogues mineurs.
+
+- [Core Lightning 22.11rc3][] est une version candidate pour la prochaine
+  version majeure de CLN. Ce sera également la première version à utiliser
+  un nouveau système de numérotation des versions, bien que les versions
+  CLN continuent à utiliser le [versionnement sémantique][].
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5727][] commence à déprécier les identifiants numériques
+  des requêtes JSON en faveur d'identifiants utilisant le type de fil. La
+  [documentation][cln json ids] a été ajoutée pour décrire les avantages
+  des fils d'identifiants et la façon de tirer le meilleur parti de leur
+  création et de leur interprétation.
+
+- [Eclair #2499][] permet de spécifier un itinéraire aveugle à utiliser lors
+  de l'utilisation d'une [offre BOLT12][topic offers] pour demander un paiement.
+  L'itinéraire peut comporter un chemin menant au nœud de l'utilisateur et
+  des sauts supplémentaires le dépassant. Les sauts qui dépassent le nœud ne
+  seront pas utilisés, mais ils rendront plus difficile pour l'expéditeur de
+  déterminer à combien de sauts le récepteur se trouve à partir du dernier nœud
+  de transmission non aveuglé de l'itinéraire.
+
+- [LND #7122][] ajoute le support à `lncli` pour le traitement des fichiers
+  binaires [PSBT][topic psbt]. Le [BIP174][] spécifie que les PSBTs peuvent
+  être encodés soit en texte brut Base64 soit en binaire dans un fichier.
+  Auparavant, LND supportait déjà l'importation de PSBTs encodés en Base64
+  soit en texte brut soit à partir d'un fichier.
+
+- [LDK #1852][] accepte une augmentation du taux de frais proposée par un pair
+  du canal même si ce taux n'est pas assez élevé pour garder le canal ouvert
+  en toute sécurité pour le moment. Si le nouveau taux de frais n'est
+  pas entièrement sûr, sa valeur plus élevée signifie qu'il est plus sûr que
+  ce que le noeud avait auparavant, il est donc préférable de l'accepter plutôt
+  que d'essayer de fermer le canal dont le taux de frais est inférieur.
+  Un futur changement de LDK pourrait fermer les canaux avec des taux de frais
+  trop bas, et le travail sur des propositions comme le [relai de paquet][topic package relay]
+  pourrait rendre [les sorties ancrées][topic anchor outputs] ou des techniques
+  similaires suffisamment adaptables pour éliminer les préoccupations concernant
+  les taux de frais actuels.
+
+- [Libsecp256k1 #993][] inclut dans les options de construction par défaut les
+  modules pour des clés supplémentaires (fonctions pour travailler avec des clés
+  publiques x-only), [ECDH][], et des [signatures de schnorr][topic schnorr signatures].
+  Le module de reconstruction d'une clé publique à partir d'une signature n'est
+  toujours pas construit par défaut "car nous ne recommandons pas la récupération
+  ECDSA pour les nouveaux protocoles. En particulier, l'API de récupération est
+  susceptible d'être mal utilisée : Elle invite l'appelant à oublier de vérifier
+  la clé publique (et la fonction de vérification renvoie toujours 1)."
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5727,2499,7122,1852,993,1043" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[news224 rbf]: /fr/newsletters/2022/11/02/#coherence-mempool
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc3
+[cln json ids]: https://github.com/rustyrussell/lightning/blob/a25c5d14fe986b67178988e6ebb79610672cc829/doc/lightningd-rpc.7.md#json-ids
+[riard credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003754.html
+[riard proposal]: https://github.com/lightning/bolts/blob/80214c83190836c4f7699af9e8920769607f1a00/www-reputation-credentials-protocol.md
+[signature aveugle]: https://en.wikipedia.org/wiki/Blind_signature
+[news226 jam]: /fr/newsletters/2022/11/16/#document-sur-les-attaques-par-brouillage-de-canaux
+[shikelman credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003755.html
+[riard double spend]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003765.html
+[harding paths]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003767.html
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
+[versionnement sémantique]: https://semver.org/spec/v2.0.0.html
diff --git a/_posts/fr/newsletters/2022-12-07-newsletter.md b/_posts/fr/newsletters/2022-12-07-newsletter.md
new file mode 100644
index 0000000000..23645e7df8
--- /dev/null
+++ b/_posts/fr/newsletters/2022-12-07-newsletter.md
@@ -0,0 +1,248 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #229'
+permalink: /fr/newsletters/2022/12/07/
+name: 2022-12-07-newsletter-fr
+slug: 2022-12-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La lettre d'information de cette semaine décrit une mise en œuvre des
+ancrages éphémères et comprend nos sections habituelles avec le résumé
+d'une réunion du club de révision des PR de Bitcoin Core, des annonces
+de nouvelles versions et de versions candidates, et des descriptions
+de changements notables dans les projets d'infrastructure Bitcoin
+les plus répandus.
+
+## Nouvelles
+
+- **Mise en œuvre d'ancrages éphémères :** Greg Sanders [a posté][sanders
+  ephemeral] sur la liste de diffusion de Bitcoin-Dev qu'il a mis en œuvre
+  son idée d'ancres éphémères (voir [Newsletter #223][news223 anchors]).
+  [Les sorties d'ancrages][topic anchor outputs] sont une technique existante
+  [d'exclusions du CPFP][topic cpfp carve out] mise à disposition par Bitcoin Core
+  et utilisée dans le protocole LN pour s'assurer que les deux parties
+  impliquées dans un contrat peuvent percevoir des frais pour une transaction
+  liée à ce contrat [CPFP][topic cpfp]. Les sorties d'ancrages présentent
+  plusieurs inconvénients, dont certains sont fondamentaux (voir la
+  [Newsletter #224][news224 anchors]), mais d'autres peuvent être résolus.
+
+  Les ancrages éphémères s'appuient sur la [proposition de relais de
+  transaction v3][topic v3 transaction relay] pour permettre aux transactions v3
+  d'inclure une sortie à valeur nulle payant un script qui est essentiellement
+  `OP_TRUE`, ce qui permet à cette transaction d'avoir des frais majorés en CPFP
+  par n'importe qui sur le réseau avec un UTXO dépensable. La transaction enfant
+  peut elle-même être payée par n'importe qui d'autre avec un UTXO dépensable.
+  En combinaison avec d'autres parties de la proposition de relais de transaction v3,
+  on espère que cela éliminera toutes les préoccupations basées sur la politique
+  concernant les [attaques par épinglage de transaction][topic transaction pinning]
+  contre les transactions de protocole de contrat sensibles au temps.
+
+  Qui plus est, puisque n'importe qui peut faire payer une transaction contenant
+  un résultat éphémère, elle peut être utilisée pour les protocoles contractuels
+  impliquant plus de deux participants. La règle d'exclusion existante de Bitcoin
+  Core ne fonctionne de manière fiable que pour deux participants et les [tentatives
+  précédentes][bitcoin core #18725] pour l'augmenter nécessitaient une limite
+  supérieure arbitraire de participants.
+
+  La [mise en œuvre][bitcoin core #26403] des ancres éphémères par Sanders permet de
+  commencer à tester l'idée conjointement avec les autres comportements de relais de
+  transaction v3 précédemment mis en œuvre par l'auteur de cette proposition.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Faire passer les transactions d'ascendants non confirmés au taux de frais cible][review club 26152]
+est une PR de Xekyo (Murch) et glozow qui améliore la précision du calcul des
+frais du portefeuille dans le cas où des UTXOs non confirmés sont sélectionnés
+comme entrées. Sans le PR, les frais sont fixés trop bas si les taux de frais
+de certaines transactions non confirmées utilisées comme entrées sont inférieurs
+à ceux de la transaction en cours de construction. Le PR corrige ce problème en
+ajoutant des frais suffisants pour "accélérer" ces transactions sources à faible
+taux de frais vers le même taux de frais que celui visé par la nouvelle transaction.
+
+Notez que même sans ce PR, le processus de sélection des pièces essaiera d'éviter
+les dépenses provenant de transactions non confirmées de faible valeur.
+Ce PR sera bénéfique dans les cas où cela ne peut être évité.
+
+Ajuster les frais pour tenir compte de ces transactions ancestrales s'avère être
+similaire au choix des transactions à inclure dans un bloc, donc ce PR ajoute une
+classe appelée `MiniMiner`.
+
+Cette revue des PR [s'étendait sur][review club 26152] deux [semaines][review club 26152-2].
+
+{% include functions/details-list.md
+  q0="Quel est le problème que cette PR règle ?"
+  a0="L'estimation des frais du portefeuille ne tient pas compte du fait
+      qu'il peut également avoir à payer pour tous les ascendants non confirmés
+      dont le taux de frais est inférieur à celui de l'objectif."
+  a0link="https://bitcoincore.reviews/26152#l-30"
+
+  q1="En quoi consiste le \"cluster\" d'une transaction ?"
+  a1="L'ensemble de transactions constitué de lui-même et de toutes les
+      transactions \"connectées\". Cela inclut tous ses ascendants et descendants,
+      mais aussi les frères et sœurs et les cousins, c'est-à-dire les enfants
+      des parents qui peuvent ne pas être ascendants ou descendants de la
+      transaction donnée."
+  a1link="https://bitcoincore.reviews/26152#l-72"
+
+  q2="Ce PR introduit `MiniMiner` qui duplique certains des algorithmes
+      du mineur actuel ; aurait-il été préférable d'unifier ces deux implémentations
+      par une refactorisation ?"
+  a2="Nous avons seulement besoin d'opérer sur un cluster et non sur le pool de
+      mémoire entier, et n'avons pas besoin d'appliquer les vérifications que
+      `BlockAssembler` fait. Il a également été suggéré de faire ce calcul sans
+      tenir le verrou du pool de mémoire. Nous devrions aussi changer l'assembleur
+      de blocs pour qu'il suive les chocs de frais plutôt que de construire le
+      modèle de bloc ; la quantité de refactoring nécessaire était équivalente
+      à réécrire."
+  a2link="https://bitcoincore.reviews/26152#l-94"
+
+  q3="Pourquoi le `MiniMiner` nécessite-t-il un cluster entier ? Pourquoi ne peut-il pas
+      simplement utiliser l'union des ensembles d'ascendants de chaque transaction ?"
+  a3="Il se peut que certains des ascendants aient déjà été payés par certains de leurs
+      autres descendants ; il n'est pas nécessaire d'en rajouter. Nous devons donc
+      inclure ces autres descendants dans nos calculs."
+  a3link="https://bitcoincore.reviews/26152#l-129"
+
+  q4="Si la transaction X a un _taux de frais d'ancêtre_ plus élevé que la transaction
+      indépendante Y, est-il possible pour un mineur de donner la priorité à Y sur X
+      (c'est-à-dire de miner Y avant X) ?"
+  a4="Oui. Si certains des ascendants à faible taux de frais de Y ont d'autres descendants
+      qui ont un taux de frais élevé, Y n'a pas besoin de \"payer\" pour ces ascendants.
+      L'ensemble des ascendants de Y est mis à jour pour exclure ces transactions, ce qui a
+      pour effet d'augmenter le taux de frais des ascendants de Y."
+  a4link="https://bitcoincore.reviews/26152#l-169"
+
+  q5="Est-ce que `CalculateBumpFees()` peut surestimer, sous-estimer, les deux, ou aucun
+      des deux ? De combien ?"
+  a5="Ce sera surestimé si deux sorties dont l'ascendance se chevauchent sont choisies
+      puisque chaque saut est indépendant de ses ascendants (sans tenir compte de l'ascendance
+      partagée). Les participants ont conclu qu'il n'est pas possible que les frais de saut
+      soient sous-estimés."
+  a5link="https://bitcoincore.reviews/26152#l-194"
+
+  q6="On donne au `MiniMiner` une liste d'UTXOs (outpoints) que le portefeuille pourrait
+      être intéressé à dépenser. Étant donné un point de sortie, quels sont ses cinq
+      états possibles ?"
+  a6="Il pourrait être (1) confirmé et non dépensé, (2) confirmé mais déjà dépensé par
+      une transaction existante dans la mempool, (3) non confirmé
+      (dans la mempool) et non dépensé, (4) non confirmé mais déjà dépensé par une transaction
+      existante dans la mempool, ou (5) il pourrait être un point de sortie dont
+      nous n'avons jamais entendu parler."
+  a6link="https://bitcoincore.reviews/26152-2#l-21"
+
+  q7="Quelle est l'approche adoptée dans la commande \"Transactions parentes de sauts non
+      confirmées sur taux de frais cible\" ?"
+  a7="Ce commit est le principal changement de comportement du PR. Nous utilisons le `MiniMiner`
+      pour calculer les frais de saut (les frais nécessaires pour faire passer leurs ascendants
+      respectifs à la fréquence cible) de chaque UTXO et les déduire de leurs valeurs effectives.
+      Ensuite, nous exécutons la sélection des pièces comme précédemment."
+  a7link="https://bitcoincore.reviews/26152-2#l-100"
+
+  q8="Comment le PR gère-t-il le fait de dépenser des UTXO non confirmés dont les ancêtres se chevauchent ?"
+  a8="Après la sélection des pièces, nous exécutons une variante de l'algorithme `MiniMiner`
+      sur le _résultat_ de chaque sélection de pièces afin d'obtenir un prix exact pour le saut.
+      Si nous avons trop bossé en raison d'une ascendance partagée, nous pouvons réduire les
+      frais en augmentant la valeur de changement si elle existe, ou en ajoutant une sortie
+      de changement si elle n'existe pas."
+  a8link="https://bitcoincore.reviews/26152-2#l-111"
+%}
+
+## Mises à jour et version candidate
+
+*Nouvelles versions et versions candidates pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [BTCPay Server 1.7.1][] est la dernière version du logiciel de traitement des paiements
+  auto hébergés le plus largement utilisé pour Bitcoin.
+
+- [Core Lightning 22.11][] est la prochaine version majeure de CLN. C'est également la
+  première version à utiliser un nouveau système de numérotation des versions [^semver].
+  Plusieurs nouvelles fonctionnalités sont incluses, notamment un nouveau gestionnaire
+  de plugins, et de multiples corrections de bogues.
+
+- [LND 0.15.5-beta][] est une version de maintenance de LND. Elle ne contient que des
+  corrections de bogues mineurs, selon ses notes de publication.
+
+- [BDK 0.25.0][] est une nouvelle version de cette bibliothèque pour la création de portefeuilles.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #19762][] met à jour l'interface RPC (et, par extension,
+  (`Bitcoin-cli`) pour permettre aux arguments nommés et positionnels d'être
+  utilisés ensemble. Ce changement rend plus pratique l'utilisation de
+  valeurs de paramètres nommés sans avoir à les nommer tous. La description
+  de la PR fournit des exemples démontrant la commodité accrue de cette
+  approche ainsi qu'un alias shell pratique pour les utilisateurs fréquents
+  de `bitcoin-cli`.
+
+- [Core Lightning #5722][] ajoute la [documentation][grpc doc] sur la manière
+  d'utiliser le plugin d'interface GRPC.
+
+- [Eclair #2513][] met à jour la façon dont il utilise le portefeuille Bitcoin
+  Core pour s'assurer qu'il envoie toujours de la monnaie aux sorties P2WPKH.
+  Ceci est le résultat de [Bitcoin Core #23789][] (voir [Newsletter #181][news181 bcc23789])
+  où le projet a abordé un problème de confidentialité pour les utilisateurs
+  de nouveaux types de sortie (par exemple [taproot][topic taproot]). Auparavant,
+  un utilisateur qui définissait le type d'adresse par défaut de son portefeuille
+  sur taproot créait également des sorties de changement taproot lorsqu'il payait
+  quelqu'un. S'il payait quelqu'un qui n'utilisait pas taproot, il était facile
+  pour les tiers de déterminer quelle sortie était le paiement (la sortie
+  non-taproot) et quelle sortie était la modification (la sortie taproot). Après
+  le changement de Bitcoin Core, le système essayera par défaut d'utiliser le
+  même type de sortie de changement que la sortie payée, par exemple, un paiement
+  vers une sortie segwit native entraînera également une sortie de changement
+  segwit native.
+
+  Cependant, le protocole LN requiert certains types de sortie. Par exemple
+  une sortie P2PKH ne peut pas être utilisée pour ouvrir un canal LN. Pour
+  cette raison, les utilisateurs d'Eclair avec Bitcoin Core doivent s'assurer
+  qu'ils ne génèrent pas de sorties de monnaie d'un type incompatible avec LN.
+
+- [Rust Bitcoin #1415][] commence à utiliser le [Kani Rust Verifier][] pour prouver
+  certaines propriétés du code de Rust Bitcoin. Cela complète les autres tests
+  d'intégration continue effectués sur le code, comme le fuzzing.
+
+- [BTCPay Server #4238][] ajoute un endpoint de remboursement de facture à l'API
+  Greenfield de BTCPay, une API plus récente différente de l'API originale
+  inspirée de BitPay.
+
+## Notes de pied de page
+
+[^semver]:
+    Les éditions précédentes de ce bulletin d'information affirmaient que Core
+    Lightning utilisait le schéma de [versionnement sémantique][] et que les
+    nouvelles versions continueraient à utiliser ce schéma à l'avenir. Rusty
+    Russell a [décrit] [rusty semver] pourquoi CLN ne peut pas adhérer complètement
+    à ce schéma. Nous remercions Matt Whitlock de nous avoir informés de notre
+    précédente erreur.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="19762,5722,2513,1415,4238,18725,26403,23789" %}
+[lnd 0.15.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta
+[core lightning 22.11]: https://github.com/ElementsProject/lightning/releases/tag/v22.11
+[btcpay server 1.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.1
+[bdk 0.25.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.25.0
+[versionnement sémantique]: https://semver.org/spec/v2.0.0.html
+[grpc doc]: https://github.com/cdecker/lightning/blob/20bc743840bf5d948efbf62d32a21a00ed233e31/plugins/grpc-plugin/README.md
+[news181 bcc23789]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[kani rust verifier]: https://github.com/model-checking/kani
+[news223 anchors]: /fr/newsletters/2022/10/26/#ephemeral-anchors
+[news224 anchors]: /fr/newsletters/2022/11/02/#solution-de-contournement-des-sorties-d-ancrage
+[news220 v3tx]: /fr/newsletters/2022/10/05/#proposition-de-nouvelle-politique-de-relai-de-transaction-concue-pour-les-penalites-sur-ln
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021222.html
+[review club 26152]: https://bitcoincore.reviews/26152
+[review club 26152-2]: https://bitcoincore.reviews/26152-2
+[rusty semver]: https://github.com/ElementsProject/lightning/issues/5716#issuecomment-1322745630
diff --git a/_posts/fr/newsletters/2022-12-14-newsletter.md b/_posts/fr/newsletters/2022-12-14-newsletter.md
new file mode 100644
index 0000000000..6baceafdf0
--- /dev/null
+++ b/_posts/fr/newsletters/2022-12-14-newsletter.md
@@ -0,0 +1,346 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #230'
+permalink: /fr/newsletters/2022/12/14/
+name: 2022-12-14-newsletter-fr
+slug: 2022-12-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine résume une proposition de version
+modifiée de LN qui pourrait améliorer la compatibilité avec les
+usines à canaux, décrit un logiciel permettant d'atténuer certains
+effets des attaques de brouillage de canaux sans modifier le protocole
+LN, et propose des liens vers un site Web permettant de suivre les
+remplacements de transactions non signalées. Nous avons également
+inclus nos sections habituelles avec des annonces de nouveaux logiciels
+clients et de services, des résumés des questions et réponses
+intéressantes sur le Bitcoin Stack Exchange, et des descriptions
+de changements significatifs dans les logiciels d'infrastructure
+Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Proposition d'optimisation du protocole d'usines à canaux LN :**
+  John Law a [posté][law factory] sur la liste de diffusion Lightning-Dev
+  la description d'un protocole optimisé pour la création d' [usines à canaux][topic channel factories].
+  Les usines à canaux permettent à plusieurs utilisateurs d'ouvrir
+  en toute confiance plusieurs canaux entre des paires d'utilisateurs
+  avec une seule transaction onchain. Par exemple, 20 utilisateurs
+  pourraient opérer pour créer une transaction onchain environ 10 fois
+  plus grande qu'une ouverture normale à deux parties mais qui ouvrirait
+  un total de 190 canaux<!-- n=20 ; n*(n - 1)/2 -->.
+
+  Law note que le protocole de canal LN existant (communément appelé
+  pénalité-LN) crée deux problèmes pour les canaux ouverts depuis
+  l'intérieur d'une usine :
+
+  - *Les expirations HTLC requises sont longues :* L'absence de confiance
+    exige que tout participant à une usine puisse en sortir et reprendre
+    le contrôle exclusif de ses fonds sur la chaîne. Ceci est accompli
+    par le participant qui publie l'état actuel des soldes dans l'usine
+    onchain. Cependant, un mécanisme est nécessaire pour empêcher le
+    participant de publier un état antérieur, par exemple un état où il
+    contrôlait une plus grande quantité d'argent. La proposition originale
+    accomplit cela en utilisant une ou plusieurs transactions
+    verrouillées dans le temps qui garantissent que les états plus récents
+    peuvent être confirmés plus rapidement que les états périmés.
+
+    La conséquence de ceci, décrite par Law, est que tout paiement LN ([HTLC][topic htlc])
+    qui est acheminé par un canal dans une usine à canaux doit prévoir
+    suffisamment de temps pour que le dernier timelock d'état expire afin
+    que l'usine puisse être unilatéralement fermée. Pire encore, cela s'applique
+    chaque fois qu'un paiement est acheminé par une usine. Par exemple,
+    si un paiement est transmis par 10 usines ayant chacune une expiration
+    d'un jour, il est possible qu'un paiement soit [brouillé][topic channel jamming attacks]
+    par accident ou volontairement pendant 10 jours (ou plus, selon d'autres
+    paramètres HTLC).
+
+  - *Tout ou rien :* pour que les usines atteignent vraiment leur meilleure
+    efficacité, tous leurs canaux doivent également être fermés de manière
+    coopérative dans une seule transaction onchain. Les fermetures coopératives
+    ne sont pas possibles si l'un des participants initiaux ne répond plus---et la
+    probabilité qu'un participant ne réponde plus s'approche de 100 % lorsque
+    le nombre de participants augmente, ce qui limite le bénéfice maximal que
+    les usines peuvent fournir.
+
+    Law cite des travaux antérieurs visant à permettre aux usines de rester
+    opérationnelles même si l'un des participants veut partir ou, à l'inverse,
+    si l'un des participants ne répond plus, comme les propositions pour
+    `OP_TAPLEAF_UPDATE_VERIFY` et `OP_EVICT` (voir la lettre d'information [#166][news166 tluv]
+    et [#189][news189 evict]).
+
+  Trois propositions de protocoles sont présentées par Law pour répondre à ces
+  préoccupations. Tous découlent d'une proposition précédente de Law [posted][law tp]
+  en octobre pour des *pénalités ajustables*---la capacité de séparer la gestion
+  du mécanisme d'exécution (des pénalités) de la gestion d'autres fonds. Cette
+  précédente proposition n'a pas encore été discutée sur la liste de diffusion
+  Lightning-Dev. Au moment où nous écrivons ces lignes, la nouvelle proposition
+  de Law n'a pas non plus fait l'objet de discussions. Si ces propositions sont
+  valables, elles auraient l'avantage, par rapport à d'autres propositions, de
+  ne nécessiter aucune modification des règles de consensus de Bitcoin.
+
+- **Brouillage local pour éviter le brouillage à distance :** Joost Jager a
+  [posté][jager jam] sur la liste de diffusion Lightning-Dev un lien et une
+  explication pour son projet, [CircuitBreaker][]. Ce programme, conçu pour
+  être compatible avec LND, impose des limites au nombre de paiements en attente
+  ([HTLCs][topic htlc]) que le nœud local transmettra pour le compte de chacun
+  de ses pairs. Par exemple, considérons le pire cas d'attaque par brouillage HTLC :
+
+  ![Illustration de deux attaques par brouillage différentes](/img/posts/2020-12-ln-jamming-attacks.png)
+
+  Avec l'actuel protocole LN, Alice est fondamentalement limitée à la transmission
+  simultanée d'un maximum de [483 HTLC en attente][]. Si, au lieu de cela, elle
+  utilise CircuitBreaker pour limiter son canal avec Mallory à 10 transferts
+  simultanés de HTLC en attente, son canal en aval avec Bob (non visualisé) et
+  tous les autres canaux de ce circuit seront protégés de tous les HTLC sauf
+  les 10 premiers que Mallory garde en attente. Cela peut réduire considérablement
+  l'efficacité de l'attaque de Mallory en l'obligeant à ouvrir beaucoup plus
+  de canaux pour bloquer le même nombre d'emplacements HTLC, ce qui peut augmenter
+  le coût de l'attaque en l'obligeant à payer plus de frais onchain.
+
+  Bien que CircuitBreaker ait été implémenté à l'origine pour refuser tout HTLC dans
+  un canal qui dépassait sa limite, Jager note qu'il a récemment implémenté un mode
+  supplémentaire optionnel qui place tous les HTLC dans une file d'attente au lieu de
+  les refuser ou de les transférer immédiatement.  Lorsque le nombre de HTLC en attente
+  dans un canal tombe en dessous de la limite du canal, CircuitBreaker transmet le HTLC
+  le plus ancien et non expiré de la file d'attente.  Jager décrit deux avantages de
+  cette approche :
+
+  - *Contre-pression :* si un nœud au milieu d'un circuit refuse un HTLC,
+    tous les nœuds du circuit (pas seulement ceux qui se trouvent plus bas
+    dans le circuit) peuvent utiliser l'emplacement et les fonds de ce HTLC
+    pour transmettre d'autres paiements. Cela signifie qu'Alice a peu
+    intérêt à refuser plus de 10 HTLC de Mallory---elle peut simplement
+    espérer qu'un nœud ultérieur du circuit exécutera CircuitBreaker ou un
+    logiciel équivalent.
+
+    Cependant, si un nœud ultérieur (disons Bob) utilise CircuitBreaker
+    pour mettre en file d'attente les HTLC excédentaires, alors Alice
+    pourrait toujours voir ses créneaux HTLC ou ses fonds drainés par
+    Mallory, même si Bob et les nœuds ultérieurs du circuit conservent
+    les mêmes avantages que maintenant (à l'exception d'une augmentation
+    possible des coûts de fermeture du canal pour Bob dans certains cas;
+    voir le courriel de Jager ou la documentation de CircuitBreaker pour
+    plus de détails). Cela pousse doucement Alice à utiliser CircuitBreaker
+    ou quelque chose de similaire.
+
+  - *Attribution des défaillances :* le protocole LN actuel permet (dans de nombreux cas)
+    à un opérateur d'identifier le canal qui a refusé de transmettre un HTLC.
+    Certains logiciels d'envoi essaient d'éviter d'utiliser ces canaux dans les
+    futurs HTLC pendant un certain temps. Dans le cas du refus des HTLC
+    d'acteurs malveillants comme Mallory, cela n'a évidemment pas d'importance,
+    mais si un nœud exécutant CircuitBreaker refuse les HTLC de payeurs
+    honnêtes, cela peut non seulement réduire ses revenus provenant de ces
+    HTLC refusés, mais aussi les revenus qu'il aurait reçus des tentatives
+    de paiement ultérieures.
+
+    Cependant, le protocole LN ne dispose pas actuellement d'un moyen
+    largement déployé pour déterminer quel canal a retardé un HTLC, il
+    est donc moins conséquent à cet égard de retarder l'envoi d'un HTLC
+    que de refuser purement et simplement de l'envoyer. Jager note que
+    cette situation est en train de changer en raison des nombreuses
+    implémentations LN qui travaillent à la prise en charge de messages
+    d'erreur plus détaillés sur le routage en oignon (voir le [bulletin
+    d'information #224][news224 fat]), cet avantage pourrait donc
+    disparaître un jour.
+
+  Pour Jager, CircuitBreaker est "un moyen simple mais imparfait de lutter contre
+  le brouillage des canaux et le pollupostage". Les travaux se poursuivent pour
+  trouver et déployer un changement au niveau du protocole qui atténuera de
+  manière plus complète les préoccupations relatives aux attaques par brouillage,
+  mais CircuitBreaker se distingue comme une solution apparemment raisonnable,
+  compatible avec le protocole LN actuel et que tout utilisateur de LND peut
+  déployer immédiatement sur son nœud de transmission. CircuitBreaker est sous
+  licence MIT et conceptuellement simple, il devrait donc être possible de
+  l'adapter ou de le porter pour d'autres implémentations LN.
+
+- **Suivi des remplacements par full-RBF :** Le développeur 0xB10C a [posté][0xb10c rbf]
+  sur la liste de diffusion Bitcoin-Dev qu'il a commencé à fournir un suivi [accessible au public][rbf mpo]
+  des placements de transactions dans le mempool de son nœud Bitcoin Core qui ne contiennent
+  pas le signal BIP125. Leur nœud permet le remplacement complet des RBF en utilisant
+  l'option de configuration `mempoolfullrbf` (voir [le bulletin d'information #208][news208 rbf]).
+
+  Les utilisateurs et les services peuvent utiliser le site Web comme un indicateur
+  pour savoir quels grands pools miniers pourraient actuellement confirmer des
+  transactions de remplacement non signées (si certains le font).  Cependant, nous
+  rappelons aux lecteurs que les paiements reçus dans le cadre de transactions
+  non confirmées ne peuvent être garantis, même si les mineurs ne semblent pas
+  actuellement exploiter des remplacements non signalés.
+
+## Changements principaux dans le code et la documentation
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour intéressantes
+des portefeuilles et services Bitcoin.*
+
+- **Lily Wallet ajoute une sélection de pièces :**
+  Lily Wallet [v1.2.0][lily v1.2.0] ajoute une fonctionnalités [de sélection de pièces][topic coin selection].
+
+- **Le logiciel Vortex crée des canaux LN à partir des transactions collaboratives :**
+  Grâce aux transactions [taproot][topic taproot] et aux transactions collaboratives [coinjoin][topic coinjoin],
+  les utilisateurs ont [ouvert des canaux LN][vortex tweet] sur le réseau principal Bitcoin
+  en utilisant le logiciel [Vortex][vortex github].
+
+- **Mutiny intègre un nœud LN dans un navigateur de démonstration :**
+  À l'aide de WASM et de LDK, les développeurs ont fait la [démonstration][mutiny tweet]
+  d'une mise en œuvre d'une [preuve de concept][mutiny github] d'un nœud LN fonctionnant
+  dans le navigateur d'un téléphone mobile.
+
+- **Coinkite lance BinaryWatch.org:**
+  Le site Web [BinaryWatch.org][] vérifie les binaires des projets liés à Bitcoin et
+  surveille tout changement. La société gère également [bitcoinbinary.org][] un
+  service qui archive les [builds reproductibles][topic reproducible builds] des
+  projets liés à Bitcoin.
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les
+collaborateurs d'Optech cherchent des réponses à leurs questions---ou lorsqu'ils
+ont quelques moments libres, aident les utilisateurs curieux ou perdus.
+Dans cette rubrique mensuelle, nous mettons en évidence certaines des questions
+et réponses les plus populaires depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi la connexion au réseau Bitcoin exclusivement par Tor est-elle considérée comme une mauvaise pratique ?]({{bse}}116146)
+  Plusieurs réponses expliquent qu'en raison du coût moins élevé de la génération d'un grand nombre
+  d'adresses Tor par rapport aux adresses IPv4 et IPv6, un opérateur de nœuds Bitcoin utilisant
+  exclusivement le réseau Tor pourrait plus facilement être [attaqué par éclipse][topic eclipse attacks] par rapport
+  à un opérateur utilisant uniquement le réseau en clair ou une combinaison de [réseaux d'anonymat][topic anonymity networks].
+
+- [Pourquoi n'est-il pas possible, de manière réaliste, d'avoir trois canaux (ou plus) dans Lightning aujourd'hui ?]({{bse}}116257)
+  Murch explique que puisque les canaux LN utilisent actuellement le mécanisme de pénalité LN qui
+  alloue *tous* les fonds du canal à une seule contrepartie en cas de violation, étendre la
+  pénalité LN pour gérer plusieurs destinataires d'une transaction de justice pourrait être trop
+  compliqué et impliquer des frais généraux excessifs à mettre en œuvre. Il explique ensuite le
+  mécanisme [eltoo] [topic eltoo] et comment il pourrait gérer les canaux multipartites.
+
+- [Avec la dépréciation des anciens portefeuilles, Bitcoin Core sera-t-il capable de signer des messages pour une adresse ?]({{bse}}116187)
+  Pieter Wuille fait la distinction entre la [dépréciation des anciens portefeuilles][news125 legacy descriptor wallets]
+  de Bitcoin Core et le maintien du support des anciens types d'adresses comme les adresses P2PKH,
+  même dans les nouveaux [descripteurs][topic descriptors] de portefeuilles. Bien que la signature
+  des messages ne soit actuellement possible que pour les adresses P2PKH, les efforts autour de
+  [BIP322][topic generic signmessage] pourraient permettre la signature des messages pour d'autres
+  types d'adresses.
+
+- [Comment mettre en place un multisigging à décélération temporelle ?]({{bse}}116035)
+  L'utilisateur Yoda demande comment configurer un multisig qui se désintègre dans le temps,
+  un UTXO qui peut être dépensé avec un ensemble de pubkeys de plus en plus large au fil du temps.
+  Michael Folkson fournit un exemple utilisant [policy][news74 policy miniscript] et [miniscript][topic miniscript],
+  des liens vers des ressources connexes, et note le manque d'options conviviales actuellement.
+
+- [Quand une solution miniscript est-elle malléable ?]({{bse}}116275)
+  Antoine Poinsot définit ce que signifie la malléabilité dans le contexte de miniscript,
+  décrit l'analyse statique de la malléabilité dans miniscript, et parcourt l'exemple de
+  malléabilité de la question originale.
+
+## Mises à jour et version candidate
+
+*Nouvelles versions et versions candidates pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 24.0.1][] est une version majeure du logiciel de nœud complet le plus largement utilisé.
+  Ses nouvelles fonctionnalités comprennent une option pour configurer la politique [Replace-By-Fee][topic rbf]
+  (RBF) du noeud, un nouveau RPC `sendall` pour dépenser facilement tous les fonds d'un portefeuille en
+  une seule transaction (ou pour créer des transactions sans sortie de changement), un RPC `simulaterawtransaction`
+  qui peut être utilisé pour vérifier comment une transaction affectera un portefeuille (par ex, pour
+  s'assurer qu'une transaction coinjoin ne diminue la valeur d'un porte-monnaie que par des frais),
+  la possibilité de créer des [descripteurs][topic descriptors] de veille uniquement contenant des
+  expressions [miniscript][topic miniscript] pour améliorer la compatibilité avec d'autres logiciels,
+  et l'application automatique de certains changements de paramètres effectués dans l'interface graphique
+  aux actions basées sur les RPC. Voir les [notes de version][bcc rn] pour la liste complète des nouvelles
+  fonctionnalités et des corrections de bogues.
+
+  Note : une version 24.0 a été marquée et ses binaires ont été publiés,
+  mais les mainteneurs du projet ne l'ont jamais annoncée et ont plutôt
+  travaillé avec d'autres contributeurs pour résoudre [quelques problèmes
+  de dernière minute][bcc milestone 24.0.1], faisant de cette version 24.0.1
+  la première version annoncée de la branche 24.x.
+
+- [libsecp256k1 0.2.0][] est la première version balisée de cette bibliothèque
+  largement utilisée pour les opérations cryptographiques liées à Bitcoin. Une
+  [annonce][libsecp256k1 announce] de la version indique que "pendant longtemps,
+  le développement de libsecp256k1 n'avait qu'une branche principale, ce qui créait
+  un flou sur la compatibilité et la stabilité de l'API. À l'avenir, nous créerons
+  des versions marquées lorsque des améliorations pertinentes seront fusionnées,
+  en suivant un schéma de version sémantique. [...] Nous sautons la version 0.1.0
+  car ce numéro de version a été défini dans nos scripts de construction autotools
+  pendant des années, et n'identifie pas de manière unique un ensemble de fichiers
+  source. Nous ne créerons pas de versions binaires, mais nous tiendrons compte des
+  problèmes de compatibilité ABI attendus pour les notes de version et le versionnage."
+
+- [Core Lightning 22.11.1][] est une version mineure qui réintroduit temporairement
+  certaines fonctionnalités qui ont été dépréciées dans la version 22.11, à la demande
+  de certains développeurs en aval.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25934][] ajoute un argument facultatif `label` à la RPC
+  `listsinceblock`. Seules les transactions correspondant à l'étiquette
+  seront retournées lorsqu'une étiquette est spécifiée.
+
+- [LND #7159][] met à jour les RPCs `ListInvoiceRequest` et `ListPaymentsRequest`
+  avec les nouveaux champs `creation_date_start` et `creation_date_end` qui
+  peuvent être utilisés pour filtrer les factures et les paiements avant ou
+  après la date et l'heure indiquées.
+
+- [LDK #1835][] ajoute un faux espace de noms Short Channel IDentifier (SCID) pour
+  les HTLC interceptés, permettant aux fournisseurs de services Lightning (LSP) de
+  créer un canal [just-in-time][topic jit routing] (JIT) pour que les utilisateurs
+  finaux reçoivent un paiement éclair. Pour ce faire, de fausses indications d'itinéraire
+  sont incluses dans les factures des utilisateurs finaux, signalant à LDK qu'il
+  s'agit d'un transfert intercepté, similaire aux [paiements fantômes][LDK phantom payments]
+  (voir [Bulletin d'information n°188][news188 phantom]). LDK génère alors un événement,
+  donnant au LSP la possibilité d'ouvrir le canal JIT. Le LSP peut alors transmettre
+  le paiement sur le canal nouvellement ouvert ou le mettre en échec.
+
+- [BOLTs #1021][] permet aux messages d'erreur de routage en oignon de contenir un flux [TLV][],
+  qui pourra être utilisé à l'avenir pour inclure des informations supplémentaires sur l'échec.
+  Il s'agit d'une première étape vers la mise en œuvre de [fat errors][news224 fat] comme
+  proposé dans [BOLTs #1044][].
+
+## Bonnes vacances!
+
+Ceci est le dernier bulletin régulier de Bitcoin Optech de l'année. Le mercredi 21 décembre,
+nous publierons notre cinquième bulletin annuel de bilan de l'année. La publication régulière
+reprendra le mercredi 4 janvier.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25934,7159,1835,1021,1044" %}
+[bitcoin core 24.0.1]: https://bitcoincore.org/bin/bitcoin-core-24.0.1/
+[bcc rn]: https://bitcoincore.org/en/releases/24.0.1/
+[bcc milestone 24.0.1]: https://github.com/bitcoin/bitcoin/milestone/59?closed=1
+[libsecp256k1 0.2.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.2.0
+[libsecp256k1 announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021271.html
+[core lightning 22.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v22.11.1
+[news224 fat]: /fr/newsletters/2022/11/02/#attribution-de-l-echec-du-routage-ln
+[law factory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003782.html
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[law tp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[jager jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003781.html
+[circuitbreaker]: https://github.com/lightningequipment/circuitbreaker
+[0xb10c rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021258.html
+[rbf mpo]: https://fullrbf.mempool.observer/
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[tlv]: https://github.com/lightning/bolts/blob/master/01-messaging.md#type-length-value-format
+[483 HTLC en attente]: https://github.com/lightning/bolts/blob/master/02-peer-protocol.md#rationale-7
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[LDK phantom payments]: https://lightningdevkit.org/blog/introducing-phantom-node-payments/
+[news125 legacy descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news74 policy miniscript]: /en/newsletters/2019/11/27/#what-is-the-difference-between-bitcoin-policy-language-and-miniscript
+[lily v1.2.0]: https://github.com/Lily-Technologies/lily-wallet/releases/tag/v1.2.0
+[vortex tweet]: https://twitter.com/benthecarman/status/1590886577940889600
+[vortex github]: https://github.com/ln-vortex/ln-vortex
+[mutiny tweet]: https://twitter.com/benthecarman/status/1595395624010190850
+[mutiny github]: https://github.com/BitcoinDevShop/mutiny-web-poc
+[BinaryWatch.org]: https://binarywatch.org/
+[bitcoinbinary.org]: https://bitcoinbinary.org/
diff --git a/_posts/fr/newsletters/2022-12-21-newsletter.md b/_posts/fr/newsletters/2022-12-21-newsletter.md
new file mode 100644
index 0000000000..ee59c4f485
--- /dev/null
+++ b/_posts/fr/newsletters/2022-12-21-newsletter.md
@@ -0,0 +1,776 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #231: Revue Spéciale Année 2022'
+permalink: /fr/newsletters/2022/12/21/
+name: 2022-12-21-newsletter-fr
+slug: 2022-12-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+
+excerpt: >
+  Cette édition spéciale de la lettre d'information Optech résume les faits marquants de l'évolution du bitcoin pendant toute l'année 2022.
+---
+{{page.excerpt}} C'est la suite de nos résumés des années précédentes [2018][yirs
+2018], [2019][yirs 2019], [2020][yirs 2020], and [2021][yirs 2021].
+
+## Contenus
+
+* Janvier
+  * [factures apatrides](#stateless-invoices)
+  * [fond de defense juridique](#defense-fund)
+* Fevrier
+  * [Parrainage de frais](#fee-sponsorship)
+  * [Paiements pour les noeuds fantômes](#phantom-node-payments)
+* Mars
+  * [Recherche de chemin LN](#ln-pathfinding)
+  * [Canaux Zero-conf](#zero-conf-channels)
+* Avril
+  * [Paiements silencieux](#silent-payments)
+  * [Taro](#taro)
+  * [Échange de clés à sécurité quantique](#quantum-safe-keys)
+* Mai
+  * [MuSig2](#musig2)
+  * [Relai par paquets](#package-relay)
+  * [librairie du noyau Bitcoin](#libbitcoinkernel)
+* Juin
+  * [Réunion des développeurs du protocole LN](#ln-meet)
+* Juillet
+  * [Limitation du débit des messages en oigon](#onion-message-limiting)
+  * [Descripteurs Miniscript](#miniscript-descriptors)
+* Aout
+  * [double financement interactif de LN](#dual-funding)
+  * [Atténuation des attaques par brouillage des canaux](#jamming)
+  * [Signatures BLS pour les DLC](#dlc-bls)
+* Septembre
+  * [Fiches de tarification des frais](#fee-ratecards)
+* Octobre
+  * [Version 3 des relais de transaction](#v3-tx-relay)
+  * [Paiements asynchrones](#async-payments)
+  * [bogues dans l'analyse syntaxique des blocs](#parsing-bugs)
+  * [ZK rollups](#zk-rollups)
+  * [Protocole de transport crypté version 2](#v2-transport)
+  * [Réunion des développeurs du protocole Bitcoin](#core-meet)
+* Novembre
+  * [Messages d'erreur Fat](#fat-errors)
+* Decembre
+  * [Modification du protocole LN](#ln-mod)
+* Résumés en vedette
+  * [Replace-By-Fee](#rbf)
+  * [Mises à jour majeures des principaux projets d'insfrastructure](#releases)
+  * [Bitcoin Optech](#optech)
+  * [Proposition de Soft fork](#softforks)
+
+## Janvier
+
+{:#stateless-invoices}
+En janvier, LDK a [fusionné][news181 ldk1177] une implémentation de [factures apatrides][topic stateless invoices],
+qui lui permet de générer un nombre infini de factures sans stocker aucune donnée à leur sujet,
+sauf si le paiement est réussi. Les factures sans état ont déjà été proposées en septembre 2021
+et la mise en œuvre de LDK diffère de la méthode suggérée, bien qu'elle accomplisse le même objectif
+et ne nécessite aucun changement du protocole LN. Plus tard dans le mois, une [mise à jour][news182 bolts912]
+de la spécification LN a été fusionnée pour permettre d'autres types de factures sans état, avec
+un support au moins partiel ajouté à [Eclair][news183 stateless], [Core Lightning][news195 stateless] et [LND][news196 stateless].
+
+{:#defense-fund}
+En janvier également, un fond de défense juridique Bitcoin a été [annoncé][news183 defense fund]
+par Jack Dorsey, Alex Morcos et Martin White. Il fournit "une entité à but non lucratif
+qui vise à minimiser les maux de tête juridiques qui découragent les développeurs de
+logiciels de développer activement Bitcoin et les projets connexes."
+
+## Février
+
+{:#fee-sponsorship}
+Une [discussion][news182 accounts] en janvier sur la possibilité d'ajouter plus facilement des frais
+aux transactions présignées a conduit à une [nouvelle discussion][news188 sponsorship] en février sur
+l'idée de Jeremy Rubin de [parrainage des frais de transaction][topic fee sponsorship] de 2020.
+Plusieurs obstacles à sa mise en œuvre ont été mentionnés. Bien que la discussion immédiate n'ait pas
+beaucoup progressée, une technique permettant d'atteindre des objectifs similaires---mais qui,
+contrairement au parrainage, ne nécessitait pas de soft fork---a été [proposée][news231 v3relay] en octobre.
+
+{:#phantom-node-payments}
+La prise en charge précoce par LDK des [factures apatrides][topic stateless invoices]
+lui a permis d'ajouter une méthode nouvelle et [simple][news188 ldk1199] pour le chargement
+équilibrant un nœud LN appelé *paiements de nœuds fantômes*.
+
+{:.center}
+![Illustration of phantom node payment path](/img/posts/2022-02-phantom-node-payments.dot.png)
+
+## Mars
+
+{:#ln-pathfinding}
+L'algorithme de recherche de route publié pour la première fois en 2021 par René Pickhardt
+et Stefan Richter a reçu une [mise à jour][news192 pp] en mars, Pickhardt soulignant une
+amélioration rendant l'algorithme bien plus efficace computationnellement parlant.
+
+{:#zero-conf-channels}
+Une méthode cohérente pour permettre l'utilisation des [canaux zéro-conf][topic zero-conf
+channels] a été [spécifiée][news203 zero-conf] et a commencé à être implémentée, en débutant
+par l'[addition][news192 ldk1311] au LDK en mars du champs *alias* pour les identifiants
+de canaux (Short Channel Identifier, SCID), suivi par [Eclair][news205 scid], [Core Lightning][news208 scid cln]
+et [LND][news208 scid lnd].
+
+{:.center}
+![Illustration of zero-conf channels](/img/posts/2021-07-zeroconf-channels.png)
+
+<div markdown="1" class="callout" id="rbf">
+
+### Résumé 2022<br>Replace-By-Fee
+
+Cette année fut aussi le théâtre de nombreuses discussions et d'importantes actions autour
+de [Replace By Fee][topic rbf] (RBF). Notre bulletin d'information de janvier [résumait][news181 rbf]
+une proposition de Jeremy Rubin d'autoriser le remplacement de n'importe quelle transaction par
+une transaction alternative payant plus de frais dans un court laps de temps après que
+la transaction originelle ait été prise en compte par un noeud. Passée cette période, les règles existantes
+s'appliqueraient, n'autorisant le remplacement que pour des transactions qui signalent
+cette possibilité avec [BIP125][]. Ce fonctionnement permettrait aux marchands d'accepter des
+transactions non confirmées comme ils le font actuellement, une fois écoulée la période de
+remplacement. Plus important encore, cela pourrait permettre aux protocoles qui dépendent
+de la substituabilité des transactions pour leur sécurité de ne pas avoir à se soucier des
+transactions n'ayant pas optées pour le remplacement (via BIP125) tant qu'un noeud de ce
+protocole ou une *watchtower* dispose d'un temps raisonnable pour réagir après avoir eu
+connaissance d'une transaction.
+
+A la fin du mois de janvier, Gloria Zhao a entamé une nouvelle discussion à propos de RBF en
+[publiant][news186 rbf] une note sur le contexte entourant la politique RBF actuelle, relevant
+plusieurs problèmes découverts au cours des dernières années (comme les [attaques par épinglage]
+[topic transaction pinning]), examinant comment cette politique affecte les interfaces utilisateurs
+des portefeuilles, et décrivant des améliorations potentielles. Au début du mois de mars, Zhao
+a poursuivi avec le [résumé][news191 rbf] de deux discussions à propos de RBF entre de nombreux
+développeurs, l'une en présentiel et l'autre en ligne.
+
+Egalement en mars, Larry Ruane a soulevé plusieurs [questions][news193 witrep] liées à RBF, concernant
+le remplacement des signatures des transactions (les *witnesses*) sans pour autant changer
+les parties d'une transaction dont est dérivé l'identifiant de transaction.
+
+En juin, Antoine Riard a [ouvert][news205 rbf] une *pull request* (PR) dans Bitcoin Core pour ajouter
+une option de configuration `mempoolfullrbf`. Par défaut, cette option répliquerait le comportenement
+actuel de Bitcoin Core, n'autorisant donc le remplacement que pour les transactions contenant le
+signal [BIP125][] approprié. Les noeuds configurés avec cette option définie sur sa valeur alternative
+accepteraient les transactions de remplacement, même si la transaction remplacée ne signalait pas
+sa substituabilité, et ce tant au niveau du relai des transactions que dans les blocs. Riard a
+également débuté un fil sur la liste de diffusion Bitcoin-Dev pour discuter de ce changement.
+Presque tous les commentaires sur la PR étaient positifs et la plupart des discussions
+sur la liste de diffusion concernaient d'autres sujets : c'est donc sans surprise que la pull request
+fut [fusionnée][news208 rbf] environ un mois après son ouverture.
+
+En octobre, Bitcoin Core a commencé la distribution des versions admissibles (*release candidates*)
+pour la version 24.0, qui serait la première à inclure l'option de configuration `mempoolfullrbf`.
+Dario Sneidermanis, voyant les notes de version préliminaires à propos de la nouvelle option,
+[posta][news222 rbf] sur la liste de diffusion Bitcoin-Dev que l'activation de l'option par trop
+d'utilisateurs et de mineurs rendrait fiable le remplacement de transactions ne signalant pas la
+substituabilité. Une fiabilité accrue du remplacement des transactions ne signalant pas leur substituabilité
+rendrait également plus fiable le vol de services acceptant les transactions non confirmées comme
+finales, requérant de ces services un changement de leur fonctionnement. La discussion s'est [poursuivie][news223 rbf]
+la semaine suivante, et celle encore [après][news224 rbf]. Un mois après que Sneidermanis eut soulevé
+ses premières inquiétudes sur la liste de diffusion, Suhas Daftuar [résumait][news225 rbf] certains des
+arguments contre la nouvelle option et ouvrait une PR pour la retirer de Bitcoin Core.
+D'autres PR similaires ont été ouvertes précedemment ou par la suite, mais celle de
+Daftuar concentra l'essentiel de la discussion autour du potentiel retrait de l'option.
+
+De nombreux contre-arguments en faveur du maintien de l'option `mempoolfullrbf` furent formulés sous
+la PR de Daftuar, comme les témoignages de plusieurs développeurs de
+portefeuilles indiquant le cas relativement régulier d'utilisateurs souhaitant remmplacer leur
+transaction bien qu'ils n'aient pas signalé la substituabilité via BIP125.
+
+A la fin du mois de novembre, Daftuar avait fermé sa PR et le projet Bitcoin Core avait
+publié la version 24.0 du logiciel, avec l'option `mempoolfullrbf`. En décembre, le développeur 0xB10C
+[publia][news230 rbf] un site internet pour suivre l'occurence de transactions de remplacement ne
+contenant pas le signal de BIP125, indiquant que n'importe quelle transaction de ce type ayant été minée
+l'avait probablement été par un mineur ayant activé l'option `mempoolfullrbf` (ou une option similaire dans
+un autre logiciel que Bitcoin Core). A la fin de l'année, full-RBF était toujours activement discuté
+dans d'autres PR de Bitcoin Core et sur la liste de diffusion.
+
+</div>
+
+## Avril
+
+{:#silent-payments}
+En avril, Ruben Somsen a [proposé][news194 sp] l'idée des [paiements silencieux][topic silent payments],
+qui permettraient à quelqu'un de payer un identifiant public (une "adresse") sans pour autant utiliser
+cet identifiant on-chain. Cela participerait à réduire la [réutilisation d'adresse][topic output linking].
+Par exemple, Alice pourrait publier un identifiant public sur son site internet, que Bob serait ensuite
+en mesure de transformer en une adresse Bitcoin unique que seule Alice peut dépenser.
+Si Carole se rend par la suite sur le site d'Alice et réutilise le même identifiant public, elle
+dérivera une adresse différente pour payer Alice, que ni Bob ni aucune autre tierce partie ne pourra
+relier à Alice. Par la suite, le développeur W0ltx a proposé une [implémentation][news202 sp] des
+*silent payments*  pour Bitcoin Core, y apportant ultérieurement d'importantes [mises à jour][news214 sp].
+
+{:#taro}
+Lightning Labs a [annoncé][news195 taro] Taro, une proposition de protocole (basée sur diverses propositions)
+permettant de créer et transférer des tokens arbitraires sur la chaîne Bitcoin. L'ambition de Taro
+est d'être utilisé conjointement au Lightning Network pour router des transactions *off-chain*
+au travers du réseau. Similairement à des propositions antérieures pour des transferts entre différents
+actifs au sein du LN, les noeuds intermédiaires qui se contentent de transférer les paiements n'ont pas
+besoin d'être conscients du protocole Taro ou des détails des différents actifs transférés---ils se
+contentent de transférer des bitcoins en utilisant le même protocole que n'importe quel autre
+paiement Lightning.
+
+{:#quantum-safe-keys}
+Avril a aussi été l'occasion d'une [discussion][news196 qc] autour de l'échange de clés post-quantique,
+permettant aux utilisateurs de recevoir des bitcoins sécurisés par des clés [résistantes][topic quantum resistance]
+aux attaques menées par les ordinateurs quantiques rapides qui pourraient exister dans le futur.
+
+## Mai
+
+{:#musig2}
+Le protocole [MuSig2][topic musig] pour la création de [multi-signatures schnorr]
+[topic multisignature] a connu plusieurs développements en 2022.
+Une [proposition de BIP][news195 musig2] a reçu d'importants [retours d'informations][news198
+musig2] en Mai. Plus tard, en octobre, Yannick Seurin, Tim
+Ruffing, Elliott Jin, and Jonas Nick ont découvert une
+[vulnérabilité][news222 musig2] affectant certaines façons dont le protocole pourrait être utilisé.
+Les chercheurs ont annoncé qu'ils prévoyaient de corriger cela à l'occasion d'une mise à jour.
+
+{:#package-relay}
+Un projet de BIP pour [le relai de paquet][topic package relay] a été
+[posté][news201 package relay] par Gloria Zhao en Mai. Le relai de paquet
+corrige un problème important avec les variations de frais ["fee bumping" CPFP][topic
+cpfp] sur Bitcoin Core où les nœuds individuels n'accepteront une transaction enfant de type "fee-bumping"
+que si sa transaction parent paye un taux supérieur au taux minimum dynamique du mempool du nœud.
+Cela rend le CPFP insuffisamment fiable pour les protocoles dépendant de transactions présignées,
+tels que de nombreux protocoles de contrats (y compris le protocole LN actuel). Le relai des paquets
+permet d'évaluer une transaction parent et enfant comme une seule unité,
+éliminant le problème---sans pour autant éliminer d'autres problèmes connexes
+tels que [l'épinglage des transactions][topic transaction pinning].
+Une discussion supplémentaire sur le relai des paquets [s'est produit][news204 package relay]
+en Juin.
+
+{:#libbitcoinkernel}
+Le mois de mai a également vu la [première fusion][news198 lbk] du projet de bibliothèque
+du noyau de Bitcoin (libbitcoinkernel), une tentative de séparer autant que possible le code
+de consensus de Bitcoin Core dans une bibliothèque séparée, même si ce code comporte encore
+du code non-consensuel. À long terme, l'objectif est de réduire libbitcoinkernel jusqu'à ce
+qu'elle ne contienne plus que du code de consensus, ce qui permettra à d'autres projets
+d'utiliser facilement ce code ou aux auditeurs d'analyser les modifications apportées à la
+logique de consensus de Bitcoin Core. Plusieurs autres PR de libbitcoinkernel seront fusionnés
+au cours de l'année.
+
+<div markdown="1" class="callout" id="releases">
+
+### Résumé 2022 <br> Mises à jour majeures des principaux projets d'infrastructure
+
+- [Eclair 0.7.0][news185 eclair] ajout d'un support pour les [sorties
+  d'ancrage][topic anchor outputs], relayer [les messages en oignon][topic onion
+  messages], et l'utilisation de la base de données PostgreSQL en production.
+
+- [BTCPay Server 1.4][news189 btcpay] ajoute un support pour [la variation des frais
+  CPFP][topic cpfp], la possibilité d'utiliser des fonctionnalités supplémentaires des URL LN,
+  ainsi que de multiples améliorations de l'interface utilisateur.
+
+- [LDK 0.0.105][news190 ldk] ajoute la prise en charge des paiements fantômes
+  et d'une meilleure recherche probabiliste des paiements.
+
+- [BDK 0.17.0][news193 bdk] a facilité la dérivation des adresses,
+  même lorsque le portefeuille est hors ligne.
+
+- [Bitcoin Core 23.0][news197 bcc] fournit des portefeuilles [descripteurs]
+  [topic descriptors] par défaut pour les nouveaux portefeuilles et permet
+  également aux portefeuilles avec descripteurs de prendre facilement en charge
+  la réception vers des adresses [bech32m][topic bech32] en utilisant [taproot]
+  [topic taproot]. Il a également augmenté sa prise en charge de l'utilisation
+  de ports TCP/IP autres que ceux par défaut et a commencé à autoriser
+  l'utilisation de la superposition de réseau [CJDNS][].
+
+- [Core Lightning 0.11.0][news197 cln] a ajouté la prise en charge de
+  plusieurs canaux actifs vers le même pair et le paiement de
+  [factures apatrides][topic stateless invoices].
+
+- [Rust Bitcoin 0.28][news197 rb] ajoute la prise en charge de [taproot][topic taproot]
+  et améliore les API connexes, telles que celles de [PSBT][topic psbt].
+
+- [BTCPay Server 1.5.1][news198 btcpay] a ajouté un nouveau tableau de bord sur
+  la page principale, une nouvelle fonction de processeurs de transfert, et la
+  possibilité de permettre l'approbation automatique des paiements à la demande
+  et des remboursements.
+
+- [LDK 0.0.108 et 0.0.107][news205 ldk] a ajouté la prise en charge de [larges canaux]
+  [topic large channels] et de [canaux zéro-conf][topic zero-conf channels] en plus
+  de fournir un code qui permet aux clients mobiles de synchroniser les informations
+  de routage du réseau (gossip) à partir d'un serveur.
+
+- [BDK 0.19.0][news205 bdk] a ajouté la prise en charge expérimentale de [taproot][topic taproot]
+  à travers les [descripteurs][topic descriptors], les [PSBT][topic psbt], et d'autres
+  sous-systèmes. Il a également ajouté un nouvel algorithme de [sélection de pièces]
+  [topic coin selection].
+
+- [LND 0.15.0-beta][news206 lnd] a ajouté la prise en charge des métadonnées de facture
+  qui peuvent être utilisées par d'autres programmes (et potentiellement par les futures
+  versions de LND) pour les [factures apatrides][topic stateless invoices] et ajoute la
+  prise en charge du portefeuille interne pour recevoir et dépenser des bitcoins vers des
+  sorties de dépense de clés [P2TR][topic taproot], ainsi que la prise en charge expérimentale
+  de [MuSig2][topic musig].
+
+- [Rust Bitcoin 0.29][news213 rb] a ajouté les structures de données de [bloc de relais compact]
+  [topic compact block relay] ([BIP152][]) et des améliorations au support de [taproot]
+  [topic taproot] et [PSBT][topic psbt].
+
+- [Core Lightning 0.12.0][news214 cln] a ajouté un nouveau module `bookkeeper`,
+  un module `commando`, et la prise en charge des [sauvegardes de canaux statiques]
+  [topic static channel backups], et a explicitement commencé à permettre aux pairs
+  d'ouvrir des [canaux zéro-conf][topic zero-conf channels] avec votre noeud.
+
+- [LND 0.15.1-beta][news215 lnd] a ajouté la prise en charge des [canaux zéro-conf]
+  [topic zero-conf channels], des alias de canaux, et a commencé à utiliser les
+  adresses [taproot][topic taproot] partout.
+
+- [LDK 0.0.111][news217 ldk] ajoute la prise en charge de la création, de la réception
+  et de la transmission de [messages en oignon] [topic onion messages].
+
+- [Core Lightning 22.11][news229 cln] a commencé à utiliser un nouveau schéma
+  de numérotation des versions et a ajouté un nouveau gestionnaire de modules.
+
+- [libsecp256k1 0.2.0][news230 libsecp] était la première version balisée de
+  cette bibliothèque largement utilisée pour les opérations cryptographiques
+  liées à Bitcoin.
+
+- [Bitcoin Core 24.0. 1][news230 bcc] a ajouté une option pour configurer la
+  politique [Replace-By-Fee][topic rbf] (RBF) du noeud, un nouveau RPC `sendall`
+  pour dépenser facilement tous les fonds d'un portefeuille en une seule transaction,
+  un RPC `simulaterawtransaction` qui peut être utilisé pour vérifier comment
+  une transaction affectera un portefeuille, et la possibilité de créer des
+  [descripteurs][topic descriptors] à surveiller uniquement, contenant des expressions
+  [miniscript][topic miniscript] pour améliorer la compatibilité avec d'autres logiciels.
+
+</div>
+
+## Juin
+
+{:#ln-meet}
+En juin, les développeurs LN se sont rencontrés [news204 ln] pour discuter de l'avenir
+du développement des protocoles. Parmi les sujets abordés, citons les canaux LN basés
+sur [taproot][topic taproot], [tapscript][topic tapscript] et [MuSig2][topic musig]
+(y compris MuSig2 récursif), la mise à jour du protocole de gossip pour annoncer les
+canaux nouveaux et modifiés, les [messages en oignons][topic onion messages], les [chemins aveugles]
+[topic rv routing], le sondage et partage d'équilibre, le [routage trampoline][topic trampoline payments],
+et les protocoles d'[offres][topic offers] et LNURL.
+
+## Juillet
+
+{:#onion-message-limiting}
+En juillet, Bastien Teinturier a [publié][news207 onion] un résumé d'une idée
+qu'il attribue à Rusty Russell pour limiter le débit des [messages en oignon]
+[topic onion messages] afin d'empêcher les attaques par déni de service.
+Cependant, Olaoluwa Osuntokun a suggéré de reconsidérer sa [proposition][news190 onion]
+de mars pour empêcher l'abus des messages en oignon en faisant payer le relai
+des données. Il semble que la plupart des développeurs participant à la discussion
+préfèrent tenter de limiter le débit avant d'ajouter des frais supplémentaires au protocole.
+
+{:#miniscript-descriptors}
+Ce mois-ci, Bitcoin Core a également [fusionné un PR][news209 miniscript]
+en ajoutant la prise en charge de la surveillance uniquement pour les
+[descripteurs de script de sortie][topic descriptors] écrits en [miniscript][topic miniscript].
+Un futur PR devrait permettre au portefeuille de créer des signatures pour
+les descripteurs de dépenses basés sur miniscript. À mesure que d'autres
+portefeuilles et dispositifs de signature mettent en œuvre la prise en charge
+de miniscript, il devrait être plus facile de transférer des politiques
+entre portefeuilles ou de faire coopérer plusieurs portefeuilles pour dépenser
+des bitcoins, par exemple des politiques multi-sig ou des politiques impliquant
+différents signataires pour différentes occasions (par exemple, des signataires de secours)
+
+## Août
+
+{:#dual-funding}
+En août, Eclair a [fusionné le support][news213 dual funding] pour
+le protocole de financement interactif, une dépendance pour le
+[protocole de financement double][topic dual funding] qui permet à
+l'un (ou aux deux) des deux noeuds de contribuer aux fonds d'un nouveau
+canal LN. Plus tard dans le mois, une autre [fusion][news215 dual funding]
+a apporté à Eclair un support expérimental pour le double financement.
+Un protocole ouvert pour le double financement peut contribuer à garantir
+que les commerçants ont accès à des canaux qui leur permettent de recevoir
+immédiatement les paiements des clients.
+
+{:#jamming}
+Antoine Riard et Gleb Naumenko ont [publiés][news214 jam] un guide sur les
+[attaques par brouillage de canaux][topic channel jamming attacks] et proposé
+plusieurs ssolutions. Pour chaque canal qu'un attaquant contrôle, il peut rendre
+plus d'une douzaine d'autres canaux inutilisables en envoyant des paiements qui
+n'aboutissent jamais---ce qui signifie que l'attaquant n'a pas besoin de payer
+de coûts directs. Le problème est connu depuis 2015, mais aucune solution proposée
+précédemment n'a été largement acceptée. En novembre, Clara Shikhelman et Sergei
+Tikhomirov publiaient leur propre [papier][news226 jam] avec une analyse et une
+proposition de solution basée sur de petits frais initiaux et des renvois automatisés
+basés sur la réputation. Par la suite, Riard a [publié][news228 jam] une solution
+alternative impliquant des jetons non négociables spécifiques aux nœuds. En décembre,
+Joost Jager [annonce][news230 jam] un utilitaire "simple mais imparfait" qui pourrait
+aider les nœuds à atténuer certains problèmes de brouillage sans nécessiter de
+modifications du protocole LN.
+
+{:.center}
+![Illustration of the two types of channel jamming attacks](/img/posts/2020-12-ln-jamming-attacks.png)
+
+{:#dlc-bls}
+Lloyd Fournier a [écrit][news213 bls] sur les avantages des oracles [DLC][topic dlc]
+qui font leurs attestations en utilisant des signatures Boneh-Lynn-Shacham ([BLS][]).
+Bitcoin ne prend pas en charge les signatures BLS et un soft fork serait nécessaire
+pour les ajouter, mais Fournier renvoie à un article qu'il a co-écrit et qui décrit
+comment les informations peuvent être extraites en toute sécurité d'une signature BLS
+et utilisées avec des [adaptateurs de signature][topic adaptor signatures] compatibles
+avec Bitcoin sans aucune modification de Bitcoin. Cela permettrait d'avoir des oracles
+"sans état" où les parties à un contrat (mais pas l'oracle) pourraient se mettre d'accord
+en privé sur les informations qu'elles veulent que l'oracle atteste, par exemple en
+spécifiant un programme écrit dans n'importe quel langage de programmation qu'ils savent
+que l'oracle peut exécuter. Ils pourraient ensuite allouer leurs fonds de dépôt conformément
+au contrat sans même dire à l'oracle qu'ils prévoyaient de l'utiliser. Au moment de régler
+le contrat, chacune des parties pouvait exécuter le programme elle-même et, si elles étaient
+toutes d'accord sur le résultat, régler le contrat en coopération sans faire intervenir
+l'oracle. Si elles n'étaient pas d'accord, n'importe laquelle d'entre elles pouvait envoyer
+le programme à l'oracle (peut-être avec un petit paiement pour son service) et recevoir en
+retour une attestation BLS du code source du programme et de la valeur obtenue en l'exécutant.
+L'attestation pourrait être transformée en signatures qui permettraient de régler le DLC sur
+la chaîne. Comme avec les contrats DLC actuels, l'oracle ne saurait pas quelles transactions
+onchain sont basées sur ses signatures BLS.
+
+<div markdown="1" class="callout" id="optech">
+
+### Résumé 2022<br>Bitcoin Optech
+
+Au cours de la cinquième année d'Optech, nous avons publié 51 [bulletins][]
+hebdomadaires et ajouté 11 nouvelles pages à notre [index des sujets][].
+Au total, Optech a publié plus de 70 000 mots sur la recherche et le
+développement du logiciel Bitcoin cette année, soit l'équivalent approximatif
+d'un livre de 200 pages. <!-- wc -w
+_posts/en/newsletters/2022-* ; a typical book has about 350 words per page -->
+
+</div>
+
+## Septembre
+
+{:#fee-ratecards}
+Lisa Neigut a [posté][news219 ratecards] sur la liste de diffusion Lightning-Dev
+une proposition de tarification des frais qui permettrait à un nœud d'annoncer
+quatre tarifs échelonnés pour les frais de transfert. Une meilleure publicité
+des frais d'acheminement, y compris la possibilité de fixer des frais négatifs
+dans certains cas, pourrait contribuer à garantir que les nœuds d'acheminement
+ont suffisamment de capacité pour relayer les paiements vers leur destination
+finale. Le développeur ZmnSCPxj, qui avait [posté]news204 lnfees] sa propre solution
+payante pour améliorer le routage plus tôt dans l'année, a décrit une façon simple
+d'utiliser les cartes tarifaires : "vous pouvez modéliser une carte tarifaire comme
+quatre canaux séparés entre les deux mêmes nœuds, avec des coûts différents pour chacun.
+Si le chemin au coût le plus bas échoue, il suffit d'essayer une autre route qui peut
+avoir plus de sauts mais un coût effectif plus faible, ou bien essayer le même canal
+à un coût plus élevé." Une autre méthode de contrôle des flux de paiement a été
+[suggérée][news220 flow control] par René Pickhardt.
+
+## Octobre
+
+{:#v3-tx-relay}
+En octobre, Gloria Zhao a [proposé][news220 v3] d'autoriser les transactions
+via la version numéro 3 à utiliser un ensemble modifié de politiques
+de relais de transaction. Ces politiques sont basées sur l'expérience de
+l'utilisation de [CPFP][topic cpfp] et de [RBF][topic rbf], plus des idées
+pour les [relais de paquets][topic package relay], et sont conçues pour aider
+à prévenir les [attaques par épinglage][topic transaction pinning] contre les
+protocoles de contrat à deux parties comme LN---en s'assurant que les utilisateurs
+peuvent rapidement obtenir des transactions confirmées pour fermer les canaux,
+régler les paiements ([HTLCs][topic htlc]), et appliquer les pénalités pour
+mauvais comportement. Greg Sanders [suivra][news223 ephemeral] plus tard dans
+le mois avec une proposition supplémentaire pour les *ancres éphémères*, une
+forme simplifiée des [sorties ancrées][topic anchor outputs] déjà utilisables
+avec la plupart des implémentations de LN.
+
+{:#async-payments}
+Eclair a ajouté le [support][news220 async] pour une forme basique de paiements
+asynchrones lorsque le [relai par tremplin][topic trampoline payments] est utilisé.
+Les paiements asynchrones permettent de payer un nœud hors ligne (comme un
+portefeuille mobile) sans confier les fonds à un tiers. Le mécanisme idéal pour
+les paiements asynchrones dépend de [PTLC][topic ptlc], mais une implémentation
+partielle nécessite simplement qu'un tiers retarde l'envoi des fonds jusqu'à ce
+que le nœud hors ligne revienne en ligne. Les nœuds Trampoline peuvent fournir
+ce délai et ce PR les utilise donc pour permettre l'expérimentation des paiements
+asynchrones.
+
+{:#parsing-bugs}
+Le mois d'octobre a également été marqué par le [premier][news222 bug] de deux
+bogues d'analyse des blocs qui ont affecté plusieurs applications. Un bogue
+déclenché accidentellement dans BTCD l'a empêché, ainsi que le programme en aval
+LND, de traiter les derniers blocs. Cela aurait pu conduire les utilisateurs à
+perdre des fonds, bien qu'aucun problème de ce type n'ait été signalé. Un
+[deuxième][news225 bug] bogue apparenté, cette fois-ci délibérément déclenché,
+a de nouveau affecté BTCD et LND, ainsi que les utilisateurs de certaines versions
+de Rust-Bitcoin. Là encore, les utilisateurs risquaient de perdre de l'argent,
+bien que nous n'ayons pas connaissance d'incidents signalés.
+
+{:#zk-rollups}
+John Light a [posté][news222 rollups] un rapport de recherche qu'il a préparé
+sur les validity rollups---un type de sidechain où l'état actuel de la sidechain
+est stocké de manière compacte sur la chaîne principale. Un propriétaire de bitcoins
+de sidechain peut utiliser l'état stocké sur la chaîne principale pour prouver
+combien de bitcoins il contrôle dans la sidechain. En soumettant une transaction sur
+la chaîne principale avec une preuve de validité, il peut retirer les bitcoins
+qu'il possède sur la chaîne latérale, même si les opérateurs ou les mineurs de
+la chaîne latérale tentent d'empêcher le retrait. Les recherches de Light décrivent
+en profondeur les validity rollups, examinent la manière dont leur prise en charge
+pourrait être ajoutée à Bitcoin et étudient les différents problèmes liés à
+leur mise en œuvre.
+
+{:#v2-transport}
+La proposition de [BIP324][] pour un [protocole de transport P2P v2 crypté][news222 v2trans]
+a été mise à jour et discutée sur la liste de diffusion pour la première fois en
+trois ans. Le cryptage du transport des transactions non confirmées peut aider
+à cacher leur origine aux oreilles indiscrètes qui contrôlent de nombreux relais
+Internet (par exemple, les grands FAI et les gouvernements). Il peut également
+aider à détecter les falsifications et éventuellement rendre les [attaques par éclipse][topic eclipse attacks]
+plus difficiles.
+
+{:#core-meet}
+Lors d'une réunion des développeurs du protocole Bitcoin, plusieurs sessions
+ont été [transcrites][news223 xscribe] par Bryan Bishop, notamment des discussions
+sur [le cryptage du transport][topic v2 p2p transport], les frais de transaction
+et [la sécurité économique][topic fee sniping], le schéma FROST [threshold signature][topic threshold signature],
+la durabilité de l'utilisation de GitHub pour l'hébergement de discussions sur le
+code source et le développement, y compris les spécifications prouvables dans les BIP,
+le [relais de paquet][topic package relay] et le [relai de transaction v3][topic v3 transaction relay],
+le protocole minier Stratum version 2, et la fusion du code dans Bitcoin Core et
+d'autres projets de logiciels libres.
+
+<div markdown="1" class="callout" id="softforks">
+
+### résumé 2022<br>propositions de Soft fork
+
+Le mois de janvier a commencé avec Jeremy Rubin [organisant][news183a ctv]
+la première de plusieurs réunions IRC pour examiner et discuter de la proposition
+de  soft fork [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV).
+Pendant ce temps, Peter Todd a [posté][news183b ctv] plusieurs préoccupations
+concernant la proposition sur la liste de diffusion Bitcoin-Dev, en particulier
+le fait qu'elle ne semble pas bénéficier à la quasi-totalité des utilisateurs
+de Bitcoin, comme il pense que les soft forks précédents l'ont fait.
+
+Lloyd Fournier a [posté][news185 ctv] aux listes de diffusion DLC-Dev et
+Bitcoin-Dev sur la façon dont l'opcode CTV pourrait réduire radicalement
+le nombre de signatures requises pour créer certains [Discreet Log Contracts][topic dlc]
+(DLC), ainsi que le nombre de certaines autres opérations. Jonas Nick a fait
+remarquer qu'une optimisation similaire est également possible en utilisant
+le mode de hachage de signature proposé [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO).
+
+Russell O'Connor [a proposé][news185 txhash] une alternative au CTV et à
+l'APO---un soft fork ajoutant un opcode `OP_TXHASH` et un opcode
+[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS). L'opcode TXHASH
+spécifie quelles parties d'une transaction de dépense doivent être sérialisées
+et hachées, le condensé de hachage étant placé sur la pile d'évaluation pour
+que les opcodes suivants puissent l'utiliser. L'opcode CSFS spécifierait une
+clé publique et exigerait une signature correspondante sur des données
+particulières de la pile---comme le condensé calculé de la transaction créé
+par TXHASH. Cela permettrait l'émulation de CTV et APO d'une manière qui
+pourrait être plus simple, plus flexible, et plus facile à étendre par
+d'autres soft forks ultérieures.
+
+En février, Rusty Russell [proposait][news187 optx] `OP_TX`, une version encore
+plus simple de `OP_TXHASH`. Pendant ce temps, Jeremy Rubin [publiait][news188 ctv]
+les paramètres et le code d'un [signet][topic signet] avec CTV activé. Cela
+simplifie l'expérimentation publique de l'opcode proposé et permet de tester
+beaucoup plus facilement la compatibilité entre les différents logiciels qui
+utilisent ce code. Toujours en février, le développeur ZmnSCPxj a proposé un
+nouvel opcode `OP_EVICT` comme alternative à l'opcode `OP_TAPLEAF_UPDATE_VERIFY`
+(TLUV) proposé en 2021. Comme TLUV, EVICT est axé sur les cas d'utilisation où
+plus de deux utilisateurs partagent la propriété d'un seul UTXO, comme les
+[joinpools][topic joinpools], les [usines à canaux][topic channel factories],
+et certaines [conditions de dépenses][topic covenants]. ZmnSCPxj proposera plus
+tard un nouvel opcode différent, `OP_FOLD`, comme une construction plus générale
+à partir de laquelle un comportement de type EVICT pourrait être construit
+(bien que cela nécessiterait d'autres changements dans le langage Script).
+
+En mars, la discussion sur le CTV et les propositions d'opcode plus récentes
+ont conduit à une [discussion][news190 recov] sur la limitation de l'expressivité
+du langage Script de Bitcoin, principalement pour empêcher les *conditions de
+dépenses récursives*---conditions qui devraient être remplies à perpétuité dans chaque
+transaction dépensant à nouveau ces bitcoins ou tout autre bitcoin fusionné
+avec lui. Les préoccupations concernaient notamment la perte de
+résistance à la censure, l'activation de [drivechains][topic sidechains],
+l'encouragement de calculs inutiles et la possibilité pour les utilisateurs
+de perdre accidentellement des pièces en raison de conditions de dépenses récursives.
+
+Le mois de mars a également été marqué par une autre idée de modification du langage
+Script de Bitcoin, cette fois pour permettre aux futures transactions d'opter pour un
+langage complètement différent basé sur Lisp. Anthony Towns a [proposé][news191 btc-script]
+l'idée et décrit comment elle pourrait être meilleure que Script et qu'un remplacement
+proposé précédemment : [Simplicity][topic simplicity].
+
+En avril, Jeremy Rubin a [posté][news197 ctv] sur la liste de diffusion
+Bitcoin-Dev son projet de lancer un logiciel qui permettra aux mineurs
+de commencer à signaler s'ils ont l'intention d'appliquer les règles [BIP119][]
+pour l'opcode CTV proposé. Cela a suscité des discussions sur le CTV et
+des propositions similaires, telles que l'APO. Rubin a ensuite annoncé
+qu'il ne publierait pas de logiciel compilé pour activer CTV pour le moment,
+car lui et d'autres partisans de CTV évaluaient les réactions qu'ils avaient reçues.
+
+En mai, Rusty Russell a [mis à jour][news200 ctv] sa proposition `OP_TX`.
+La proposition initiale autorisait les conditions de dépenses récursives,
+ce qui a suscité les préoccupations mentionnées plus haut dans cette section.
+Au lieu de cela, Russell a proposé une version initiale de TX qui
+se limitait à permettre le comportement de CTV, qui avait été spécifiquement
+conçu pour empêcher les conditions récursives. Cette nouvelle version de TX
+pourrait être mise à jour progressivement à l'avenir pour fournir des
+fonctionnalités supplémentaires, ce qui la rendrait plus puissante mais
+permettrait également à ces nouvelles fonctionnalités d'être analysées
+indépendamment. Une discussion complémentaire en mai a examiné l'opcode
+`OP_CAT` (supprimé de Bitcoin en 2010), que certains développeurs suggèrent
+occasionnellement d'ajouter à l'avenir.
+
+En septembre, Jeremy Rubin a [décrit][news218 apo] comment une procédure
+de configuration en confiance pourrait être combinée avec la fonctionnalité
+APO proposée pour mettre en œuvre un comportement similaire à celui proposé
+par les [drivechains][topic sidechains]. Empêcher l'implémentation de drivechains
+sur Bitcoin était l'une des raisons pour lesquelles le développeur ZmnSCPxj
+a suggéré plus tôt dans l'année que les opérateurs de nœuds complets pourraient
+vouloir s'opposer aux soft forks qui permettent des conditions de dépense récursives.
+
+En septembre également, Anthony Towns a [annoncé][news219 inquisition]
+une implémentation de Bitcoin conçue spécifiquement pour tester les
+soft forks sur [signet][topic signet]. Basé sur Bitcoin Core, le code
+de Towns appliquera des règles pour les propositions de soft forks avec
+des spécifications et des implémentations de haute qualité, ce qui
+permettra aux utilisateurs d'expérimenter plus facilement les changements
+proposés---y compris en comparant les changements entre eux ou en voyant
+comment ils interagissent. Towns prévoit également d'inclure les changements
+majeurs proposés à la politique de relais des transactions (tels que le
+[relai de paquet][topic package relay]).
+
+En novembre, Salvatore Ingala a [posté][news226 matt] sur la liste de
+diffusion Bitcoin-Dev une proposition pour un nouveau type de condition
+de dépense (nécessitant un soft fork) qui permettrait d'utiliser des arbres
+de merkle pour créer des contrats intelligents qui peuvent transporter
+l'état d'une transaction onchain à une autre. Cela serait similaires aux
+contrats intelligents utilisés sur d'autres systèmes de cryptomonnaies,
+mais serait compatible avec le système existant de Bitcoin basé sur UTXO.
+
+</div>
+
+## Novembre
+
+{:#fat-errors}
+Le mois de novembre a vu Joost Jager [mettre à jour][news224 fat] une proposition de 2019
+visant à améliorer le signalement des erreurs dans LN en cas d'échec des paiements. L'erreur
+signalerait l'identité d'un canal où un paiement n'a pas pu être transmis par un nœud afin
+que le payeur puisse éviter d'utiliser les canaux impliquant ce nœud pendant un temps limité.
+Plusieurs implémentations de LN ont mis à jour leur code pour prendre en charge la proposition,
+même si elles n'ont pas immédiatement commencé à l'utiliser elles-mêmes, notamment [Eclair][news225 fat]
+et [Core Lightning][news226 fat].
+
+## Décembre
+
+{:#ln-mod}
+En décembre, le développeur de protocole John Law a posté sur la liste d'envoi Lightning-Dev
+sa troisième proposition majeure de l'année. Comme ses deux précédentes propositions,
+il a suggéré de nouvelles façons dont les transactions hors chaîne de LN pourraient être
+conçues pour permettre l'ajout de nouvelles fonctionnalités sans nécessiter de modification
+au code de consensus de Bitcoin. Dans l'ensemble, Law a proposé des moyens pour les utilisateurs
+occasionnels de LN de [rester hors ligne][news221 ln-mod] pendant plusieurs mois,
+[séparer][law tunable] l'exécution de paiements spécifiques de la part du
+gestionnaire de tous les fonds réglés afin d'améliorer la compatibilité avec les
+[watchtowers][topic watchtowers], et [optimisé][news230 ln-mod] les canaux LN
+pour une utilisation en [usines à canaux][topic channel factories] qui
+pourrait réduire de manière significative les coûts de l'utilisation du LN sur la chaîne.
+
+*Nous remercions tous les contributeurs de Bitcoin cités ci-dessus, ainsi que les nombreuses personnes dont le travail était tout aussi important, pour une autre année incroyable de développement du bitcoin. La lettre d'information d'Optech reprendra son cours normal de publication dès le mercredi 4 janvier.*
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[bls]: https://en.wikipedia.org/wiki/BLS_digital_signature
+[cjdns]: https://github.com/cjdelisle/cjdns
+[law tunable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[news181 ldk1177]: /en/newsletters/2022/01/05/#rust-lightning-1177
+[news181 rbf]: /en/newsletters/2022/01/05/#brief-full-rbf-then-opt-in-rbf
+[news182 accounts]: /en/newsletters/2022/01/12/#fee-accounts
+[news182 bolts912]: /en/newsletters/2022/01/12/#bolts-912
+[news183a ctv]: /en/newsletters/2022/01/19/#irc-meeting
+[news183b ctv]: /en/newsletters/2022/01/19/#mailing-list-discussion
+[news183 defense fund]: /en/newsletters/2022/01/19/#bitcoin-and-ln-legal-defense-fund
+[news183 stateless]: /en/newsletters/2022/01/19/#eclair-2063
+[news185 ctv]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[news185 eclair]: /en/newsletters/2022/02/02/#eclair-0-7-0
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[news186 rbf]: /en/newsletters/2022/02/09/#discussion-about-rbf-policy
+[news187 optx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[news188 ctv]: /en/newsletters/2022/02/23/#ctv-signet
+[news188 ldk1199]: /en/newsletters/2022/02/23/#ldk-1199
+[news188 sponsorship]: /en/newsletters/2022/02/23/#fee-bumping-and-transaction-fee-sponsorship
+[news189 btcpay]: /en/newsletters/2022/03/02/#btcpay-server-1-4-6
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[news190 ldk]: /en/newsletters/2022/03/09/#ldk-0-0-105
+[news190 onion]: /en/newsletters/2022/03/09/#paying-for-onion-messages
+[news190 recov]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[news191 btc-script]: /en/newsletters/2022/03/16/#using-chia-lisp
+[news191 fold]: /en/newsletters/2022/03/16/#looping-folding
+[news191 rbf]: /en/newsletters/2022/03/16/#ideas-for-improving-rbf-policy
+[news192 ldk1311]: /en/newsletters/2022/03/23/#ldk-1311
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news193 bdk]: /en/newsletters/2022/03/30/#bdk-0-17-0
+[news193 witrep]: /en/newsletters/2022/03/30/#transaction-witness-replacement
+[news194 sp]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
+[news195 musig2]: /en/newsletters/2022/04/13/#musig2-proposed-bip
+[news195 stateless]: /en/newsletters/2022/04/13/#core-lightning-5086
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[news196 qc]: /en/newsletters/2022/04/20/#quantum-safe-key-exchange
+[news196 stateless]: /en/newsletters/2022/04/20/#lnd-5810
+[news197 bcc]: /en/newsletters/2022/04/27/#bitcoin-core-23-0
+[news197 cln]: /en/newsletters/2022/04/27/#core-lightning-0-11-0
+[news197 ctv]: /en/newsletters/2022/04/27/#discussion-about-activating-ctv
+[news197 rb]: /en/newsletters/2022/04/27/#rust-bitcoin-0-28
+[news198 btcpay]: /en/newsletters/2022/05/04/#btcpay-server-1-5-1
+[news198 lbk]: /en/newsletters/2022/05/04/#bitcoin-core-24322
+[news198 musig2]: /en/newsletters/2022/05/04/#musig2-implementation-notes
+[news200 cat]: /en/newsletters/2022/05/18/#when-would-enabling-op-cat-allow-recursive-covenants
+[news200 ctv]: /en/newsletters/2022/05/18/#updated-op-tx-proposal
+[news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
+[news202 sp]: /en/newsletters/2022/06/01/#experimentation-with-silent-payments
+[news203 zero-conf]: /en/newsletters/2022/06/08/#bolts-910
+[news204 ln]: /en/newsletters/2022/06/15/#summary-of-ln-developer-meeting
+[news204 lnfees]: /en/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
+[news204 package relay]: /en/newsletters/2022/06/15/#continued-package-relay-bip-discussion
+[news205 bdk]: /en/newsletters/2022/06/22/#bdk-0-19-0
+[news205 ldk]: /en/newsletters/2022/06/22/#ldk-0-0-108
+[news205 rbf]: /en/newsletters/2022/06/22/#full-replace-by-fee
+[news205 scid]: /en/newsletters/2022/06/22/#eclair-2224
+[news206 lnd]: /en/newsletters/2022/06/29/#lnd-0-15-0-beta
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news208 scid cln]: /en/newsletters/2022/07/13/#core-lightning-5275
+[news208 scid lnd]: /en/newsletters/2022/07/13/#lnd-5955
+[news209 miniscript]: /en/newsletters/2022/07/20/#bitcoin-core-24148
+[news213 bls]: /en/newsletters/2022/08/17/#using-bitcoin-compatible-bls-signatures-for-dlcs
+[news213 dual funding]: /en/newsletters/2022/08/17/#eclair-2273
+[news213 rb]: /en/newsletters/2022/08/17/#rust-bitcoin-0-29
+[news214 cln]: /en/newsletters/2022/08/24/#core-lightning-0-12-0
+[news214 jam]: /en/newsletters/2022/08/24/#overview-of-channel-jamming-attacks-and-mitigations
+[news214 sp]: /en/newsletters/2022/08/24/#updated-silent-payments-pr
+[news215 dual funding]: /en/newsletters/2022/08/31/#eclair-2275
+[news215 lnd]: /en/newsletters/2022/08/31/#lnd-0-15-1-beta
+[news217 ldk]: /fr/newsletters/2022/09/14/#ldk-0-0-111
+[news218 apo]: /fr/newsletters/2022/09/21/#creer-des-drivechains-avec-apo-et-une-installation-en-confiance
+[news219 inquisition]: /fr/newsletters/2022/09/28/#implementation-de-bitcoin-concue-pour-tester-les-soft-forks-sur-signet
+[news219 ratecards]: /fr/newsletters/2022/09/28/#fees-ratecards
+[news220 async]: /fr/newsletters/2022/10/05/#eclair-2435
+[news220 flow control]: /fr/newsletters/2022/10/05/#ln-flow-control
+[news220 v3]: /fr/newsletters/2022/10/05/#proposition-de-nouvelle-politique-de-relai-de-transaction-concue-pour-les-penalites-sur-ln
+[news221 ln-mod]: /fr/newsletters/2022/10/12/#ln-avec-une-proposition-de-hors-ligne-long
+[news222 bug]: /fr/newsletters/2022/10/19/#bug-d-analyse-de-bloc-affectant-btcd-et-lnd
+[news222 musig2]: /fr/newsletters/2022/10/19/#validite-de-la-securite-de-musig2
+[news222 rbf]: /fr/newsletters/2022/10/19/#option-de-remplacement-de-transaction
+[news222 rollups]: /fr/newsletters/2022/10/19/#recherche-sur-les-rollups-de-validite
+[news222 v2trans]: /fr/newsletters/2022/10/19/#mise-a-jour-bip324
+[news223 ephemeral]: /fr/newsletters/2022/10/26/#ephemeral-anchors
+[news223 rbf]: /fr/newsletters/2022/10/26/#poursuite-de-la-discussion-sur-le-full-rbf
+[news223 xscribe]: /fr/newsletters/2022/10/26/#coredev-tech-transcription
+[news224 fat]: /fr/newsletters/2022/11/02/#attribution-de-l-echec-du-routage-ln
+[news224 rbf]: /fr/newsletters/2022/11/02/#coherence-mempool
+[news225 bug]: /fr/newsletters/2022/11/09/#bogue-d-analyse-des-blocs-affectant-plusieurs-logiciels
+[news225 fat]: /fr/newsletters/2022/11/09/#eclair-2441
+[news225 rbf]: /fr/newsletters/2022/11/09/#poursuite-de-la-discussion-sur-l-activation-de-full-rbf
+[news226 fat]: /fr/newsletters/2022/11/16/#core-lightning-5698
+[news226 jam]: /fr/newsletters/2022/11/16/#document-sur-les-attaques-par-brouillage-de-canaux
+[news226 matt]: /fr/newsletters/2022/11/16/#contrats-intelligents-generaux-en-bitcoin-via-des-clauses-restrictives
+[news228 jam]: /fr/newsletters/2022/11/30/#proposition-de-references-de-reputation-pour-attenuer-les-attaques-de-brouillage-ln
+[news229 cln]: /fr/newsletters/2022/12/07/#core-lightning-22-11
+[news230 bcc]: /fr/newsletters/2022/12/14/#bitcoin-core-24-0-1
+[news230 jam]: /fr/newsletters/2022/12/14/#brouillage-local-pour-eviter-le-brouillage-a-distance
+[news230 libsecp]: /fr/newsletters/2022/12/14/#libsecp256k1-0-2-0
+[news230 ln-mod]: /fr/newsletters/2022/12/14/#proposition-d-optimisation-du-protocole-d-usines-a-canaux-ln
+[news230 rbf]: /fr/newsletters/2022/12/14/#suivi-des-remplacements-par-full-rbf
+[news231 v3relay]: /fr/newsletters/2022/12/21/#v3-tx-relay
+[bulletins]: /fr/newsletters/
+[index des sujets]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /fr/newsletters/2019/12/28/
+[yirs 2020]: /fr/newsletters/2020/12/23/
+[yirs 2021]: /fr/newsletters/2021/12/22/
diff --git a/_posts/fr/newsletters/2023-01-04-newsletter.md b/_posts/fr/newsletters/2023-01-04-newsletter.md
new file mode 100644
index 0000000000..664f10415e
--- /dev/null
+++ b/_posts/fr/newsletters/2023-01-04-newsletter.md
@@ -0,0 +1,218 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #232'
+permalink: /fr/newsletters/2023/01/04/
+name: 2023-01-04-newsletter-fr
+slug: 2023-01-04-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine le bulletin d'information met en garde les utilisateurs de
+Bitcoin Knots contre une compromission de la clé de signature de version,
+annonce la publication de deux forks logiciels de Bitcoin Core et résume la
+discussion ininterrompue sur les politiques de remplacement par des frais (replace-by-fee).
+Vous trouverez également nos sections habituelles avec les annonces de nouvelles
+versions de logiciels et de versions candidates, ainsi que des descriptions
+de changements significatifs dans les logiciels d'infrastructure
+Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **La clé de signature de Bitcoin Knots est compromise:** le responsable de
+  l'implémentation de nœuds Bitcoin Knots a annoncé la compromission de la clé
+  PGP qu'il utilise pour signer les versions de Knots. Il dit : "ne téléchargez
+  pas Bitcoin Knots et ne lui faites pas confiance jusqu'à ce que ce problème
+  soit résolu. Si vous l'avez déjà fait au cours des derniers mois, envisagez
+  de fermer ce système pour le moment."
+
+  <!-- https://web.archive.org/web/20230103220745/https://twitter.com/LukeDashjr/status/1609763079423655938 -->
+
+  Les autres implémentations de nœuds complets ne sont pas affectées.
+
+- **Forks logiciels de Bitcoin Core:** Le mois dernier, deux ensembles
+  de correctifs ont été publiés pour compléter Bitcoin Core :
+
+  - *Bitcoin Inquisition :* Anthony Towns a [annoncé][towns bci] à
+    la liste de diffusion Bitcoin-Dev une version de [Bitcoin Inquisition][],
+    un fork logiciel de Bitcoin Core conçu pour être utilisé sur le [signet][topic signet]
+    par défaut pour tester les soft forks proposés et d'autres changements
+    de protocole importants. Cette version contient le support des propositions
+    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] et [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].
+    Le courriel de Towns comprend également des informations supplémentaires
+    qui seront utiles à toute personne participant aux tests de signet.
+
+  - *Noeud d'appairage Full-RBF :* Peter Todd [a annoncé][todd rbf node]
+    un patch sur Bitcoin Core 24.0.1 qui active un [bit de service full-RBF][]
+    lorsqu'il annonce son adresse réseau à d'autres nœuds, mais seulement
+    si le nœud est configuré avec `mempoolfullrbf` activé. Les nœuds qui
+    exécutent le correctif se connectent également à un maximum de quatre
+    pairs supplémentaires qui avaient annoncé qu'ils prenaient en charge
+    full-RBF. Peter Todd note que Bitcoin Knots, une autre implémentation
+    de nœuds complets, annonce également le bit de service, bien qu'il ne
+    contienne pas de code pour se connecter spécifiquement à des nœuds
+    annonçant le support de full-RBF. Le correctif est basé sur le PR [#25600]
+    de Bitcoin Core [bitcoin core #25600].
+
+- **Suite de la discussion autour de RBF :** Dans la discussion en cours
+  sur l'activation de [full-RBF][topic rbf] sur le réseau principal,
+  plusieurs discussions parallèles ont eu lieu le mois dernier sur la
+  liste de diffusion :
+
+  - *Noeuds Full-RBF :* Peter Todd a sondé les nœuds complets qui
+    annonçaient qu'ils exécutaient Bitcoin Core 24.x et acceptaient
+    les connexions entrantes sur une adresse IPv4.  Il a [constaté][todd probe]
+    qu'environ 17 % d'entre eux relayaient un remplacement complet
+    de RBF : une transaction qui remplaçait une transaction qui ne
+    contenait pas le signal [BIP125][]. Cela suggère que ces noeuds
+    fonctionnaient avec l'option de configuration `mempoolfullrbf`
+    définie sur `true`, même si l'option est définie par défaut
+    sur `false`.
+
+  - *Réexamen du RBF-FSS:*  Daniel Lipshitz [a posté][lipshitz fss]
+    sur la liste de diffusion Bitcoin-Dev une idée pour un type de
+    remplacement de transaction appelé First Seen Safe (FSS) où le
+    remplacement paierait aux sorties originales au moins les mêmes
+    montants que la transaction originale, assurant que le mécanisme
+    de remplacement ne pourrait pas être utilisé pour voler le récepteur
+    de la transaction originale. Yuval Kogman a [répondu][kogman fss]
+    avec un lien vers une [version antérieure][rbf-fss] de la même idée
+    postée en 2015 par Peter Todd. Dans une réponse [ultérieure][todd fss],
+    Todd a décrit plusieurs façons dont l'idée est beaucoup moins
+    préférable que l'opt-in ou le RBF complet.
+
+  - *Motivation du Full-RBF :* Anthony Towns [a répondu][towns rbfm] à
+    un fil de discussion sur la motivation de divers groupes à effectuer
+    des full-RBF. Towns analyse ce que la rationalité économique
+    signifie---et ne signifie pas---dans le contexte de la sélection des
+    transactions des mineurs. Les mineurs optimisant leurs profits à très
+    court terme préféreraient naturellement le full-RBF. Cependant, Towns
+    note que les mineurs qui ont fait un investissement à long terme dans
+    l'équipement minier pourraient plutôt préférer optimiser les revenus
+    des frais sur plusieurs blocs, et cela pourrait ne pas toujours favoriser
+    le full-RBF. Il suggère trois scénarios possibles à considérer.
+
+## Mises à jour et version candidate
+
+*Nouvelles versions et versions candidates pour les principaux projets d'infrastructure Bitcoin.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [Eclair 0.8.0][] est une version majeure de cette implémentation
+  populaire de nœuds LN. Elle ajoute la prise en charge des [canaux zéro-conf][topic zero-conf channels]
+  et des alias SCID (Short Channel IDentifier). Consultez ses [notes de version][eclair 0.8 rn]
+  pour plus d'informations sur ces fonctionnalités et d'autres changements.
+
+- [LDK 0.0.113][] est une nouvelle version de cette bibliothèque
+  permettant de créer des portefeuilles et des applications compatibles
+  avec LN.
+
+- [BDK 0.26.0-rc.2][] est une version candidate de cette bibliothèque
+  pour la création de portefeuilles.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26265][] diminue la taille minimale autorisée des transactions
+  sans témoin dans la politique de relais de transaction de 82 octets
+  à 65 octets. Par exemple, une transaction avec une seule entrée et
+  une seule sortie avec 4 octets de remplissage OP_RETURN, qui auparavant
+  aurait été rejetée car trop petite, pourrait désormais être acceptée
+  dans le mempool du nœud et relayée. Voir [le bulletin #222][min relay
+  size ml] pour des informations générales et la motivation pour ce changement.
+
+- [Bitcoin Core #21576][] permet aux portefeuilles utilisant un signataire
+  externe (par exemple [HWI]) de majorer les frais en utilisant l'[opt-in RBF][topic rbf]
+  dans l'interface graphique et lors de l'utilisation du RPC bumpfee.
+
+- [Bitcoin Core #24865][] permet de restaurer la sauvegarde d'un portefeuille
+  sur un nœud qui a été vidé de ses anciens blocs, à condition que le nœud
+  dispose encore de tous les blocs produits après la création du portefeuille.
+  Les blocs sont nécessaires pour que Bitcoin Core puisse les analyser afin
+  de détecter toute transaction affectant le solde du portefeuille.
+  Bitcoin Core est en mesure de déterminer l'âge du portefeuille car la
+  sauvegarde contient sa date de création.
+
+- [Bitcoin Core #23319][] met à jour le RPC `getrawtransaction` pour fournir
+  des informations supplémentaires si le paramètre `verbose` a la valeur `2`.
+  Les informations additionnelles précisent les frais payés par la transaction
+  et donnent des informations sur chacune des sorties des transactions précédentes
+  ("prevouts") qui sont dépensées en étant utilisées comme entrées de cette
+  transaction. Voir [Bulletin d'information n°172][news172 prevout] pour plus
+  de détails sur la méthode utilisée pour récupérer ces informations.
+
+- [Bitcoin Core #26628][] commence à rejeter les requêtes RPC qui incluent
+  plusieurs fois le même nom de paramètre. Auparavant, le démon traitait une
+  requête avec des paramètres répétés comme si seul le dernier
+  des paramètres était répétés, par exemple {"foo"="bar", "foo"="baz"} était
+  traité comme `{"foo"="baz"}`. La requête échoue alors. Lors de l'utilisation
+  de `bitcoin-cli` avec des paramètres nommés, le comportement est inchangé :
+  les paramètres multiples utilisant le même nom ne seront pas rejetés mais
+  seul le dernier répété sera envoyé.
+
+- [Eclair #2464][] ajoute la possibilité de déclencher un événement lorsqu'un
+  pair distant devient prêt à traiter des paiements. Ceci est particulièrement
+  utile dans le contexte des [paiements asynchrones][topic async payments] où
+  le nœud local détient temporairement un paiement pour un pair distant, attend
+  que le pair se connecte (ou se reconnecte), et délivre le paiement.
+
+- [Eclair #2482][] permet d'envoyer des paiements en utilisant des [routes aveugles][topic rv routing],
+  qui sont des chemins dont les derniers sauts sont choisis par le récepteur.
+  Le récepteur utilise le chiffrement en oignon pour masquer les détails du saut
+  et fournit ensuite les données chiffrées à l'expéditeur, ainsi que l'identité
+  du premier nœud de la route aveugle. L'expéditeur construit alors un chemin
+  de paiement vers ce premier nœud et inclut les détails chiffrés pour que les
+  opérateurs des derniers nœuds les déchiffrent et les utilisent pour transmettre
+  le paiement au récepteur. Cela permet au récepteur d'accepter un paiement sans
+  révéler l'identité de son nœud ou de ses canaux à l'expéditeur, ce qui améliore
+  la confidentialité.
+
+- [LND #2208][] commence à préférer différents chemins de paiement en fonction
+  de la capacité maximale d'un canal par rapport au montant à dépenser. Lorsque
+  le montant à envoyer se rapproche de la capacité d'un canal, ce dernier a moins
+  de chances d'être sélectionné pour un chemin. Ceci est largement similaire
+  au code de recherche de chemin déjà utilisé dans Core Lightning et LDK.
+
+- [LDK #1738][] and [#1908][ldk #1908] fournit des fonctionnalités supplémentaires
+  pour le traitement des [offres][topic offers].
+
+- [Rust Bitcoin #1467][] ajoute des méthodes pour calculer la taille en
+  [unités de poids][] des entrées et sorties de la transaction.
+
+- [Rust Bitcoin #1330][] supprime le type `PackedLockTime`, demandant au code en aval
+  d'utiliser le type presque identique `absolute::LockTime`. Une différence entre
+  les deux types qui doit être étudiée par toute personne mettant à jour son code
+  est que `PackedLockTime` fournit une caractéristique `Ord` mais `absolute::LockTime`
+  ne le fait pas (bien que le temps de verrouillage soit considéré dans le `Ord` de
+  la transaction qui le contient).
+
+- [BTCPay Server #4411][] mises à jour pour utiliser Core Lightning 22.11 (voir le
+  [Bulletin d'information #229][news229 cln]). Toute personne souhaitant mettre un
+  hachage de la description d'une commande dans une facture [BOLT11][] n'a plus
+  besoin d'utiliser le plugin `invoiceWithDescriptionHash` mais peut définir le
+  champ `description` et activer l'option `descriptionHashOnly`.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26265,21576,24865,23319,26628,2464,2482,2208,1738,1908,1467,1330,4411,25600" %}
+[news172 prevout]: /en/newsletters/2021/10/27/#bitcoin-core-22918
+[unités de poids]: https://en.bitcoin.it/wiki/Weight_units
+[towns bci]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021275.html
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[todd probe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021296.html
+[lipshitz fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021272.html
+[kogman fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021274.html
+[todd fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021286.html
+[rbf-fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008248.html
+[towns rbfm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021276.html
+[todd rbf node]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021270.html
+[news229 cln]: /fr/newsletters/2022/12/07/#core-lightning-22-11
+[bit de service full-RBF]: https://github.com/petertodd/bitcoin/commit/c15b8d70778238abfa751e4216a97140be6369af
+[eclair 0.8.0]: https://github.com/ACINQ/eclair/releases/tag/v0.8.0
+[eclair 0.8 rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.8.0.md
+[ldk 0.0.113]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.113
+[bdk 0.26.0-rc.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0-rc.2
+[min relay size ml]: /fr/newsletters/2022/10/19/#taille-minimale-des-transactions-relayables
diff --git a/_posts/fr/newsletters/2023-01-11-newsletter.md b/_posts/fr/newsletters/2023-01-11-newsletter.md
new file mode 100644
index 0000000000..c5779aef72
--- /dev/null
+++ b/_posts/fr/newsletters/2023-01-11-newsletter.md
@@ -0,0 +1,142 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #233'
+permalink: /fr/newsletters/2023/01/11/
+name: 2023-01-11-newsletter-fr
+slug: 2023-01-11-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin d'information de cette semaine décrit une idée pour permettre aux nœuds LN
+hors ligne de recevoir des fonds sur la chaîne qu'ils pourront ensuite utiliser
+hors chaîne sans délai supplémentaire. Vous trouverez également nos sections
+habituelles avec des résumés des nouvelles versions de logiciels et des versions
+candidates, ainsi que des descriptions de changements significatifs dans les
+logiciels d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Engagements d'ouvertures non interactifs du canal LN:** Les développeurs ZmnSCPxj
+  et Jesse Posner ont [posté][zp potentiam] sur la liste de diffusion Lightning-Dev
+  une proposition de nouvelle technique pour ouvrir des canaux LN, qu'ils appellent
+  *swap-in-potentiam*. Les méthodes existantes pour ouvrir un canal LN exigent que
+  chaque participant signe une transaction de remboursement avant que des fonds ne
+  soient déposés dans le canal. Pour créer un remboursement, les détails concernant
+  le financement doivent être connus, de sorte que les techniques existantes
+  d'ouverture de canaux LN nécessitent une interaction : le bailleur de fonds doit
+  informer sa contrepartie du financement qu'il prévoit de fournir ; la contrepartie
+  doit créer et signer une transaction de remboursement ; puis le bailleur de fonds
+  doit signer et diffuser une transaction de financement.
+
+  Les auteurs notent que cela est problématique pour certains portefeuilles,
+  en particulier les portefeuilles sur les appareils mobiles qui peuvent ne
+  pas être en ligne ou en mesure d'agir tout le temps. Pour ces portefeuilles,
+  il serait raisonnable de générer une adresse onchain de secours à laquelle
+  ils peuvent recevoir des fonds si leur nœud LN ne peut être atteint.
+  Lorsque le porte-monnaie est à nouveau en ligne, il peut utiliser les fonds
+  onchain pour ouvrir un canal LN. Cependant, les nouveaux canaux LN doivent
+  être confirmés à un niveau raisonnable (par exemple 6 confirmations) avant
+  que le fournisseur de fonds ne puisse transmettre les paiements pour le
+  destinataire en toute sécurité et en toute confiance. Cela signifie qu'un
+  utilisateur de portefeuille mobile qui reçoit un paiement alors que son nœud
+  est hors ligne devra peut-être attendre six blocs après sa remise en ligne
+  avant de pouvoir utiliser cet argent pour envoyer un nouveau paiement sur LN.
+
+  Les auteurs proposent une alternative : l'utilisateur Alice choisit à l'avance
+  une contrepartie (Bob) dont elle pense que le nœud sera toujours disponible
+  (par exemple, un fournisseur de service Lightning, LSP). Alice et Bob coopèrent
+  pour créer une adresse onchain pour un script qui permet de dépenser avec une
+  signature d'Alice plus une signature de Bob ou l'expiration d'un délai de
+  plusieurs semaines (par exemple 6 000 blocs),pour [exemple][potentiam minsc] :
+
+  ```hack
+  pk(A) && (pk(B) || older(6000))
+  ```
+
+  Cette adresse peut recevoir un paiement qui commence à accumuler des
+  confirmations pendant qu'Alice est hors ligne. Tant que le paiement
+  n'a pas atteint le nombre de confirmations prévu, Bob doit cosigner
+  toute tentative de dépense de l'argent. Si Bob choisit de ne signer
+  qu'une seule tentative de dépense qu'Alice signe également, Bob peut
+  être sûr qu'Alice ne pourra pas dépenser deux fois cet argent avant
+  l'expiration. Le seul moyen pour qu'une dépense d'Alice devienne
+  invalide est que le paiement qui lui a été versé précédemment soit
+  également dépensé deux fois. Si ce paiement a fait l'objet de
+  nombreuses confirmations avant qu'Alice ne se connecte et ne lance
+  sa dépense, une double dépense devrait être improbable.
+
+  Cela permet à Alice de recevoir un paiement alors que son portefeuille
+  est hors ligne, de se connecter après que le paiement a reçu au moins
+  6 confirmations (mais beaucoup moins que 6 000 confirmations), et de
+  cosigner immédiatement une transaction pour ouvrir un canal LN dont Bob
+  sait qu'il ne peut pas être dépensé deux fois. Avant même que cette
+  transaction de création de canal ne soit confirmée, Bob peut commencer
+  à transmettre des paiements pour Alice en toute sécurité et en toute
+  confiance. Ou, si Alice et Bob ont déjà tous deux des canaux LN (soit
+  l'un avec l'autre, soit avec des pairs distincts), Bob peut envoyer
+  un paiement LN à Alice, que celle-ci peut réclamer en dépensant ses fonds
+  onchain pour Bob. Par ailleurs, si le portefeuille d'Alice est en ligne
+  et qu'elle décide de faire un paiement régulier onchain, il lui
+  suffit que le portefeuille de Bob cosigne la dépense. Dans le pire des cas,
+  si Bob ne coopère pas, Alice peut simplement attendre quelques semaines
+  pour dépenser son argent sans sa participation.
+
+  En plus de permettre aux portefeuilles hors ligne de recevoir des fonds pour LN,
+  les auteurs expliquent pourquoi l'idée pourrait bien se combiner avec les
+  [paiements asynchrones][topic async payments] pour permettre aux LSP (fournisseur
+  de service de liquidité) de préparer les opérations de rééquilibrage
+  des canaux à l'avance pour le moment où un client hors ligne revient en ligne,
+  permettant à ces opérations de rééquilibrage de se produire sans aucun retard
+  pour l'utilisateur. Par exemple, si Carole envoie un paiement
+  asynchrone LN à Alice pour un montant supérieur à la capacité actuelle du
+  canal d'Alice, Bob peut envoyer un paiement au script `pk(B) && (pk(A) || older(6000))`.
+  Ce script alternatif inverse les rôles pour Alice et Bob. Si le paiement
+  de Bob reçoit un nombre suffisant de confirmations au moment où Alice
+  se connecte à nouveau, Alice peut immédiatement transférer ce paiement
+  sur un nouveau canal LN et demander à Bob de transmettre le paiement
+  asynchrone sur ce nouveau canal, en conservant les propriétés habituelles
+  de sécurité et de fiabilité de LN.
+
+  L'idée a fait l'objet d'une discussion modérée sur la liste de diffusion
+  au moment de la rédaction de cet article, avec plusieurs commentaires
+  demandant des éclaircissements sur certains aspects de l'idée et
+  au moins un [commentaire][fournier potentiam] soutenant fortement
+  le concept général.
+
+## Mises à jour et version candidate
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [BDK 0.26.0][] est une nouvelle version de cette bibliothèque pour
+  la création de portefeuilles.
+
+- [HWI 2.2.0-rc1][] est une version candidate de cette application qui
+  permet aux portefeuilles logiciels de s'interfacer avec des dispositifs
+  de signature matériels.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Eclair #2455][] implémente le support des messages d'échec pour le flux
+  en oignon optionnel Type-Length-Value (TLV) [récemment introduit][bolts #1021]
+  dans BOLT 04. Le flux TLV permet aux nœuds de signaler des détails
+  supplémentaires sur les échecs de routage et peut être utilisé pour
+  le schéma proposé [fat errors][news224 fat] afin de combler le fossé
+  dans l'attribution des erreurs.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2455,1021" %}
+[bdk 0.26.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0
+[hwi 2.2.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0-rc.1
+[zp potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003810.html
+[potentiam minsc]: https://min.sc/#c=pk%28A%29%20%26%26%20%28pk%28B%29%20%7C%7C%20older%286000%29%29
+[fournier potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003813.html
+[news224 fat]: /fr/newsletters/2022/11/02/#attribution-de-l-echec-du-routage-ln
diff --git a/_posts/fr/newsletters/2023-01-18-newsletter.md b/_posts/fr/newsletters/2023-01-18-newsletter.md
new file mode 100644
index 0000000000..952bd7de9a
--- /dev/null
+++ b/_posts/fr/newsletters/2023-01-18-newsletter.md
@@ -0,0 +1,214 @@
+---
+title: 'Bulletin Hebdomadiare Bitcoin Optech #234'
+permalink: /fr/newsletters/2023/01/18/
+name: 2023-01-18-newsletter-fr
+slug: 2023-01-18-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition de nouveaux opcodes
+spécifiques aux coffres-forts et comprend nos sections habituelles avec
+des résumés de mises à jour intéressantes des clients et des services,
+des annonces de nouvelles versions et de versions candidates, et des
+descriptions de changements significatifs dans les logiciels
+d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Proposition de nouveaux opcodes spécifiques aux coffre-forts :** James O'Beirne
+  [a publié][obeirne op_vault] sur la liste de diffusion Bitcoin-Dev une [proposition][obeirne paper]
+  pour un soft fork visant à ajouter deux nouveaux opcodes, `OP_VAULT` et `OP_UNVAULT`.
+
+  - `OP_VAULT` accepterait trois paramètres : un engagement envers
+    un chemin de dépenses hautement fiable, un [période de retard][topic timelocks],
+    et un engagement envers un chemin de dépenses moins fiable.
+
+  - `OP_UNVAULT` accepterait également trois paramètres. Lorsqu'il est
+    utilisé pour les coffres-forts envisagés par O'Beirne, il s'agirait
+    du même engagement envers un chemin de dépense hautement fiable,
+    de la même période de retard, et d'un engagement envers une ou
+    plusieurs sorties à inclure dans une transaction ultérieure.
+
+  Pour créer un [coffre-fort][topic vaults], Alice choisit un chemin de dépense
+  hautement fiable, tel qu'une signature multiple nécessitant l'accès à plusieurs
+  dispositifs de signature distincts ou à des portefeuilles de stockage à froid
+  dans des endroits différents. Elle choisit également un chemin de dépense moins
+  fiable, tel qu'une signature unique à partir de son portefeuille chaud habituel.
+  Enfin, elle choisit une période de retard spécifiée en utilisant le même type
+  de données que [BIP68][], ce qui permet de déterminer des périodes allant de
+  quelques minutes à environ un an. Une fois ses paramètres sélectionnés, Alice
+  crée une adresse Bitcoin normale pour recevoir des fonds dans son coffre-fort,
+  cette adresse étant engagée dans un script utilisant `OP_VAULT`.
+
+  Pour dépenser les fonds précédemment reçus à son adresse de coffre-fort,
+  Alice commence par déterminer les sorties qu'elle souhaite finalement payer
+  (par exemple, envoyer un paiement à Bob et renvoyer la monnaie dans son coffre-fort).
+  Dans une utilisation typique, Alice remplit les conditions de son chemin de
+  dépense moins fiable, comme la fourniture d'une signature de son porte-monnaie
+  virtuel, pour créer une transaction qui paie tous les fonds du coffre-fort à
+  une seule sortie. Cette sortie contient `OP_UNVAULT` avec les mêmes paramètres
+  pour le chemin de dépense de confiance et le délai. Le troisième paramètre est
+  un engagement envers les sorties qu'Alice veut finalement payer. Alice termine
+  la construction de la transaction---y compris la fixation des frais en utilisant
+  le [parrainage des frais][topic fee sponsorship], un type de [sortie d'ancrage][topic anchor outputs],
+  ou un autre mécanisme.
+
+  Alice diffuse sa transaction et celle-ci est ensuite incluse dans un bloc. Cela permet
+  à n'importe qui de constater qu'une tentative de déblocage est en cours. Le logiciel
+  d'Alice détecte qu'il s'agit d'une dépense de ses fonds mis en coffre et vérifie que
+  le troisième paramètre de la sortie `OP_UNVAULT` de la transaction confirmée correspond
+  exactement à l'engagement qu'Alice a créé plus tôt. En supposant que cela corresponde,
+  Alice attend maintenant la fin du délai, après quoi elle peut diffuser une transaction
+  qui dépense depuis l'UTXO `OP_UNVAULT` vers les sorties pour lesquelles elle s'est
+  engagée plus tôt (par exemple, Bob et une sortie de changement). Il s'agirait d'une
+  dépense réussie des fonds d'Alice en utilisant le chemin le moins sûr, par exemple en
+  utilisant uniquement son portefeulle chaud.
+
+  Cependant, imaginons que le logiciel d'Alice voit la tentative de déverrouillage confirmée
+  et ne la reconnaît pas. Dans ce cas, son logiciel a la possibilité, pendant la période
+  de retard, de geler les fonds. Il crée une transaction dépensant la sortie `OP_UNVAULT`
+  à l'adresse de confiance qui a fait l'objet des engagements précédents. Tant que cette
+  transaction de gel est confirmée avant la fin de la période de retard, les fonds d'Alice
+  sont protégés contre la compromission de son chemin de dépense moins fiable. Après que les
+  fonds ont été transférés vers le chemin de dépense hautement fiable d'Alice, Alice peut
+  les dépenser à tout moment en satisfaisant les conditions de ce chemin (par exemple,
+  en utilisant ses portefeuilles froids).
+
+  En plus de proposer les nouveaux opcodes, O'Beirne décrit également la motivation pour
+  les coffres et analyse d'autres propositions de coffres, y compris celles qui sont
+  disponibles sur Bitcoin maintenant en utilisant des transactions présignées et celles
+  qui dépendraient d'autres propositions de soft fork avec des [conditions de dépenses][topic covenants].
+  Plusieurs avantages décrits de la proposition `OP_VAULT` incluent :
+
+  - *Des témoins plus petits :* Les propositions de conditions de dépenses flexibles,
+    telles que celles qui utilisent le [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] proposé,
+    exigeraient que les témoins de transaction pour les transactions non-déverrouillées
+    incluent des copies d'une quantité significative de données déjà présentes ailleurs
+    dans la transaction, ce qui gonfle la taille et le coût des frais de ces transactions.
+    `OP_VAULT` exige que beaucoup moins de données de script et de témoin soient
+    incluses dans la chaîne.
+
+  - *Moins d'étapes pour les dépenses :* Les propositions de conditions
+    de dépenses moins flexibles et les coffres-forts disponibles aujourd'hui
+    basés sur des transactions présignées exigent de retirer des fonds à
+    une adresse prédéterminée avant qu'ils puissent être envoyés à une
+    destination finale. Ces propositions exigent aussi généralement que
+    chaque sortie reçue soit dépensée dans une transaction distincte des
+    autres sorties reçues, ce qui empêche l'utilisation du
+    [regroupement des paiements][topic payment batching]. Cela augmente
+    le nombre de transactions impliquées, ce qui gonfle également la taille
+    et le coût des dépenses.
+
+    `OP_VAULT` nécessite moins de transactions lors de la dépense d'une seule
+    sortie dans les cas typiques et il supporte également le regroupement
+    de transsactions lors de la dépense ou du gel de plusieurs sorties,
+    ce qui permet potentiellement d'économiser une grande quantité d'espace
+    et de permettre aux coffres de recevoir beaucoup plus de transactions
+    avant que leurs sorties ne doivent être consolidées pour des raisons
+    de sécurité.
+
+  Lors d'une discussion sur l'idée, Greg Sanders a proposé (comme [résumé par O'Beirne][obeirne scripthash])
+  une construction légèrement différente qui "permettrait à toutes les sorties
+  dans les cycles de vie du coffre-fort d'être compatible [P2TR][topic taproot],
+  par exemple, ce qui dissimulerait le fonctionnement du coffre-fort---une
+  fonctionnalité très intéressante".
+
+  Par ailleurs, Anthony Towns [note][towns op_vault] que la proposition permet
+  à l'utilisateur d'un coffre-fort de geler ses fonds à tout moment en dépensant
+  simplement les fonds à l'adresse du chemin de dépense hautement fiable, ce qui
+  permet à l'utilisateur de dégeler ses fonds plus tard. Le propriétaire du
+  coffre-fort y trouve son compte, car il n'a pas besoin d'accéder à des clés
+  spécialement sécurisées, comme un portefeuille froid, pour bloquer une tentative
+  de vol. Cependant, tout tiers qui connaît l'adresse peut également geler les fonds
+  de l'utilisateur (bien qu'il doive payer des frais de transaction pour le faire),
+  ce qui constitue un inconvénient pour l'utilisateur. Étant donné que de nombreux
+  portefeuilles légers divulguent leurs adresses à des tiers afin de localiser leurs
+  transactions onchain, les coffres-forts construits sur ces portefeuilles pourraient
+  involontairement donner à des tiers la possibilité de gêner les utilisateurs des
+  coffres-forts. Towns suggère une construction alternative pour la condition de gel
+  qui nécessiterait de fournir un élément supplémentaire d'information non privée afin
+  d'initier un gel, préservant les avantages du schéma mais réduisant également le
+  risque qu'un portefeuille donne inutilement à des tiers la possibilité de geler
+  des fonds et de gêner l'utilisateur. Towns suggère également une amélioration possible
+  de la prise en charge des regroupements de transactions et des modèles taproot.
+
+  Plusieurs réponses ont également mentionné que `OP_UNVAULT` peut fournir plusieurs
+  des caractéristiques de la proposition [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV),
+  y compris les avantages pour les [DLC][topic dlc] précédemment décrits dans
+  le [Bulletin #185][news185 ctv-dlc], bien qu'à un coût plus élevé sur la chaîne
+  que l'utilisation directe de CTV.
+
+  La discussion était toujours active au moment de la rédaction de cet article.
+
+## Changements principaux dans le code et la documentation
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Kraken annonce l'envoi à des adresses taproot :**
+  Dans un récent [article de blog][kraken bech32m], Kraken a annoncé
+  qu'il prenait en charge le retrait (envoi) vers les adresses [bech32m][topic bech32].
+
+- **Annonce de la bibliothèque client rust de Whirlpool coinjoin :**
+  Le [Samourai Whirlpool Client][whirlpool rust client] est une bibliothèque rust
+  permettant d'interagir avec la plateforme Whirlpool [coinjoin][topic coinjoin]
+
+- **Ledger supporte le miniscript :**
+  La version 2.1.0 du micrologiciel Bitcoin de Ledger pour ses dispositifs
+  de signature matérielle prend en charge le [miniscript][topic miniscript],
+  comme annoncé [précédemment][ledger miniscript].
+
+- **Le portefeuille de Liana a été lancé :**
+  La première version du porte-monnaie Liana a été [annoncée][liana blog].
+  Le portefeuille prend en charge les portefeuilles singlesig avec une clé
+  de récupération [timelocked][topic timelocks]. Les plans futurs du projet
+  incluent l'implémentation de [taproot][topic taproot], des portefeuilles
+  à multiples signatures, et des fonctionnalités multi-signatures à
+  décroissance temporelle.
+
+- **Electrum 4.3.3 a été mis à jour :**
+  [Electrum 4.3.3][electrum 4.3.3] contient des améliorations pour Lightning,
+  [PSBTs][topic psbt], les clés de signaturesmatériels,
+  et le système de construction.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [HWI 2.2.0][] est une version de cette application permettant aux
+  portefeuilles logiciels de s'interfacer avec des dispositifs de
+  signature matérielle. Elle ajoute la prise en charge des dépendances
+  de chemins de clés [P2TR][topic taproot] en utilisant le dispositif
+  de signature matérielle BitBox02 parmi d'autres fonctionnalités et
+  corrections de bogues.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5751][] supprime la prise en charge de la création de nouvelles
+  adresses segwit enveloppées par P2SH.
+
+- [BIPs #1378][] ajoute [BIP324][] pour le [protocole de transport crypté P2P version V2][topic v2 p2p transport].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5751,1378" %}
+[hwi 2.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021318.html
+[obeirne paper]: https://jameso.be/vaults.pdf
+[obeirne scripthash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021329.html
+[news185 ctv-dlc]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[towns op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021328.html
+[kraken bech32m]: https://blog.kraken.com/post/16740/bitcoin-taproot-address-now-supported-on-kraken/
+[whirlpool rust client]: https://github.com/straylight-orbit/whirlpool-client-rs
+[ledger miniscript]: https://blog.ledger.com/miniscript-is-coming/
+[liana blog]: https://wizardsardine.com/blog/liana-announcement/
+[electrum 4.3.3]: https://github.com/spesmilo/electrum/blob/4.3.3/RELEASE-NOTES
diff --git a/_posts/fr/newsletters/2023-01-25-newsletter.md b/_posts/fr/newsletters/2023-01-25-newsletter.md
new file mode 100644
index 0000000000..f79ec6acf0
--- /dev/null
+++ b/_posts/fr/newsletters/2023-01-25-newsletter.md
@@ -0,0 +1,181 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #235'
+permalink: /fr/newsletters/2023/01/25/
+name: 2023-01-25-newsletter-fr
+slug: 2023-01-25-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une analyse comparant les propositions
+pour des ancrages éphémères à `SIGHASH_GROUP` et relaie une demande pour
+que les chercheurs étudient comment créer une preuve qu'un paiement
+asynchrone LN a été accepté. Vous trouverez également nos sections
+habituelles avec des résumés des principales questions et réponses
+sur le Bitcoin Stack Exchange et des descriptions des changements
+notables apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Ancrages éphémères par rapport à `SIGHASH_GROUP` :** Anthony Towns
+  a [posté][towns e-vs-shg] sur la liste de diffusion Bitcoin-Dev une
+  analyse comparant la récente proposition d'[ancrages éphémères][topic
+  ephemeral anchors] à une plus ancienne proposition [`SIGHASH_GROUP`][].
+  `SIGHASH_GROUP` permet à une entrée de spécifier les sorties qu'elle
+  autorise, avec différentes entrées dans une transaction pouvant spécifier
+  différentes sorties tant qu'elles ne se chevauchent pas. Cela peut
+  être particulièrement utile pour ajouter des frais aux transactions
+  dans les protocoles de contrat où deux entrées ou plus sont utilisées
+  avec des transactions présignées. La nature présignée de ces transactions
+  implique que les frais peuvent être ajoutés plus tard lorsqu'un taux
+  approprié est connu, et les drapeaux existants `SIGHASH_ANYONECANPAY`
+  et `SIGHASH_SINGLE` ne sont pas assez flexibles pour les transactions
+  à entrées multiples car ils ne s'engagent que sur une seule entrée
+  ou sortie.
+
+  Les ancrages éphémères, similaires aux [parrainages de frais][topic
+  fee sponsorship], permettent à n'importe qui de faire payer une
+  transaction [CPFP][topic cpfp]. La transaction faisant l'objet
+  de la demande de remboursement est autorisée à ne pas contenir
+  de frais. Puisque n'importe qui peut faire payer une transaction
+  en utilisant des ancrages éphémères, ce mécanisme peut également
+  être utilisé pour payer des frais pour les transactions présignées
+  à entrées multiples qui sont une cible pour `SIGHASH_GROUP`.
+
+  `SIGHASH_GROUP` présenterait encore deux avantages : premièrement,
+  il pourrait permettre le [traitement par lots][topic payment batching]
+  de multiples transactions présignées non liées, ce qui pourrait
+  réduire la surcharge de la taille des transactions, réduisant ainsi
+  les coûts pour l'utilisateur et augmentant la capacité du réseau.
+  Deuxièmement, elle ne nécessite pas de transaction enfant, ce qui
+  réduirait encore les coûts et augmenterait la capacité.
+
+  Towns conclut en notant que l'ancrage éphémère, avec sa dépendance
+  à l'égard du [relais de transaction v3][topic v3 transaction relay],
+  reprend la plupart des avantages de `SIGHASH_GROUP` et offre l'avantage
+  significatif d'être beaucoup plus facile à mettre en production que
+  le changement de consensus par embranchement convergent de `SIGHASH_GROUP`.
+
+- **Demande de preuve qu'un paiement asynchrone a été accepté :** Valentine
+  Wallace a [posté][wallace pop] sur la liste de diffusion Lightning-Dev une
+  demande pour que les chercheurs étudient comment une personne effectuant
+  un [paiement asynchrone][topic async payments] pourrait recevoir la preuve
+  qu'elle a payé. Pour les paiements LN traditionnels, le destinataire génère
+  un secret qui est digéré par une fonction de hachage ; ce condensé est
+  remis à l'expéditeur dans une facture signée ; l'expéditeur utilise un
+  [HTLC][topic htlc] pour payer toute personne qui divulgue le secret original.
+  Ce secret divulgué prouve que l'expéditeur a payé le condensé contenu
+  dans la facture signée.
+
+  En revanche, les paiements asynchrones sont acceptés lorsque le récepteur
+  est hors ligne, ils ne peuvent donc pas révéler un secret, ce qui empêche
+  la création d'une preuve de paiement dans le modèle actuel de LN. Wallace
+  demande aux chercheurs d'étudier comment obtenir une preuve de paiement
+  pour les paiements asynchrones, soit dans le système HTLC actuel de LN,
+  soit dans une future mise à niveau vers [PTLC][topic ptlc].
+
+## Questions et réponses sélectionnées dans Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les
+collaborateurs d'Optech cherchent des réponses à leurs questions---ou lorsque
+nous avons quelques moments libres pour aider les utilisateurs curieux ou confus.
+Dans cette rubrique mensuelle, nous mettons en évidence certaines des questions
+et réponses les plus votées postées depuis notre dernière mise à jour*.
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Les clés de signature de Bitcoin Core ont été retirées du dépôt. Quel est le nouveau processus ?]({{bse}}116649)
+  Andrew Chow explique que si les clés de signature ont été [supprimées][remove builder keys]
+  du dépôt Bitcoin Core, il existe désormais une liste de clés sur le dépôt [guix.sigs][guix.sigs
+  repo] qui héberge les attestations de construction [guix][topic reproducible builds].
+
+- [Pourquoi signet n'utilise-t-il pas un préfixe bech32 unique ?]({{bse}}116630)
+  Casey Rodarmor se demande pourquoi testnet et [signet][topic signet] utilisent le
+  [préfixe d'adresse][wiki address prefixes] `tb1`. Kalle, l'un des auteurs de [BIP325][],
+  explique que si signet utilisait initialement un préfixe d'adresse différent, on a pensé
+  qu'utiliser le même préfixe simplifierait l'utilisation de ce réseau de test alternatif.
+
+- [Stockage arbitraire de données dans les témoins ?]({{bse}}116875)
+  RedGrittyBrick signale [l'une des nombreuses] [large witness tx] transactions P2TR récentes
+  contenant une grande quantité de données de témoins. D'autres utilisateurs soulignent que le
+  projet Ordinals fournit un service permettant d'inclure des données arbitraires, comme [une
+  image][ordinals example] dans la transaction ci-dessus, dans une transaction Bitcoin
+  utilisant le témoin.
+
+- [Pourquoi le temps de blocage est-il défini au niveau de la transaction alors que la séquence est définie au niveau de l'entrée ?]({{bse}}116706)
+  RedGrittyBrick fournit un contexte historique pour `nSequence` et `nLockTime` tandis que Pieter Wuille
+  explique l'évolution de la signification de ces champs [timelock][topic timelocks] au fil du temps.
+
+- [Signatures BLS contre Schnorr]({{bse}}116551)
+  Pieter Wuille compare les hypothèses cryptographiques entre les signatures BLS et
+  [schnorr][topic schnorr signatures], commente les temps de vérification, et note
+  les complications autour des [multisignatures][topic multisignature] BLS et le
+  manque de support pour les [signatures adaptatrices][topic adaptor signatures].
+
+- [Pourquoi exactement ajouter plus de divisibilité au bitcoin nécessiterait un hard fork ?]({{bse}}116584)
+  Pieter Wuille explique 4 méthodes d'embranchement convergent qui pourraient permettre
+  de diviser les transactions en sous-satoshi :
+
+  1. Une méthode d'[embranchement convergent forcé][] avec des changements de règles
+     par consensus exigeant que toutes les nouvelles transactions soient conformes aux nouvelles règles.
+  2. Un bloc d'extension unidirectionnel qui sépare les transactions suivant
+     les nouvelles règles, de façon similaire au point 1 ci-dessus, mais permettant
+     également aux transactions anciennes de se dérouler dans le respect des règles.
+  3. Un bloc d'extension à double sens, similaire au point 2 ci-dessus, mais permettant
+     aux pièces qui suivent le nouveau côté de revenir sur le côté hérité.
+  4. Une méthode qui utilise les règles de consensus actuelles mais tronque
+     les montants des sous-satoshi pour les anciens nœuds en stockant ces
+     montants ailleurs dans la transaction.
+
+## Principaux changements apportés au code et à la documentation
+
+*Principaux changements cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26325][] améliore les résultats de la commande de
+  recherche `scanblocks` en supprimant les faux positifs lors d'un
+  second passage. `scanblocks` peut être utilisé pour trouver des
+  blocs contenant des transactions pertinentes à un ensemble fourni
+  de descripteurs. Puisque le balayage contre les filtres peut
+  faussement indiquer certains blocs qui ne contiennent pas réellement
+  de transactions pertinentes, ce PR valide chaque hit dans une autre
+  passe pour voir si les blocs correspondent réellement aux descripteurs
+  passés avant de fournir les résultats à l'appelant. Pour des raisons
+  de performance, la deuxième passe doit être activée en appelant
+  le RPC avec l'option `filter_false_positives`.
+
+- [Libsecp256k1 #1192][] met à jour les tests exhaustifs de la bibliothèque.
+  En changeant le paramètre `B` de la courbe secp256k1 de `7` à un autre nombre,
+  il est possible de trouver différents groupes de courbes compatibles avec
+  libsecp256k1 mais qui sont beaucoup plus petits que l'ordre de secp256k1
+  d'environ 2<sup>256</sup >. Sur ces minuscules groupes inutiles pour la
+  cryptographie sécurisée, il est possible de tester la logique libsecp256k1
+  de manière exhaustive sur toutes les signatures possibles. Ce PR a ajouté
+  un groupe de taille 7 en plus des tailles existantes 13 et 199, bien que
+  les cryptographes aient d'abord dû comprendre les propriétés algébriques
+  particulières qui faisaient que l'algorithme de recherche naïf pour de
+  tels groupes ne réussissait pas toujours auparavant. La taille 13 reste
+  la valeur par défaut.
+
+- [BIPs #1383][] attribue [BIP329][] à la proposition d'un format d'exportation
+  d'étiquette de portefeuille standard. Depuis la proposition originale (voir le
+  [Bulletin #215][news215 labels]), la principale différence est un interrupteur
+  au format de données de CSV à JSON.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26325,1383,1192" %}
+[news215 labels]: /en/newsletters/2022/08/31/#wallet-label-export-format
+[towns e-vs-shg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021334.html
+[`sighash_group`]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019243.html
+[wallace pop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003820.html
+[embranchement convergent forcé]: https://petertodd.org/2016/forced-soft-forks
+[remove builder keys]: https://github.com/bitcoin/bitcoin/commit/296e88225096125b08665b97715c5b8ebb1d28ec
+[guix.sigs repo]: https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys
+[wiki address prefixes]: https://en.bitcoin.it/wiki/List_of_address_prefixes
+[large witness tx]: https://blockstream.info/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c?expand
+[ordinals example]: https://ordinals.com/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c
diff --git a/_posts/fr/newsletters/2023-02-01-newsletter.md b/_posts/fr/newsletters/2023-02-01-newsletter.md
new file mode 100644
index 0000000000..ab4f6f29db
--- /dev/null
+++ b/_posts/fr/newsletters/2023-02-01-newsletter.md
@@ -0,0 +1,220 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #236'
+permalink: /fr/newsletters/2023/02/01/
+name: 2023-02-01-newsletter-fr
+slug: 2023-02-01-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une proposition de payjoin sans serveur
+et décrit une idée pour autoriser la preuve de paiement pour les paiements
+asynchrones LN. Vous trouverez également notre section habituelle avec des
+descriptions des changements notables apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Proposition de payjoin sans serveur :** Dan Gould a [posté][gould payjoin]
+  sur la liste de diffusion Bitcoin-Dev une proposition et [une implémentation
+  de preuve de concept][payjoin impl] pour une version sans serveur de
+  [BIP78][], le protocole [payjoin][topic payjoin].
+
+  Sans payjoin, un paiement Bitcoin typique n'inclut que les entrées de
+  l'expéditeur, ce qui conduit les organisations de surveillance des
+  transactions à adopter l'[heuristique de propriété des entrées communes][],
+  selon laquelle elles supposent que toutes les entrées d'une transaction
+  appartiennent au même portefeuille. Payjoin brise cette heuristique en
+  permettant au destinataire de contribuer au paiement. Cela apporte une
+  amélioration immédiate de la confidentialité aux utilisateurs de Payjoin
+  et, de manière générale, améliore la confidentialité de tous les
+  utilisateurs de Bitcoin en rendant l'heuristique moins fiable.
+
+  Cependant, payjoin n'est pas aussi flexible que les paiements Bitcoin
+  classiques. La plupart des paiements typiques peuvent être envoyés
+  lorsque le destinataire est hors ligne, mais payjoin exige que le
+  destinataire soit en ligne pour contribuer et signer pour ses entrées.
+  Le protocole payjoin existant exige également que le destinataire
+  accepte les requêtes HTTP à une adresse réseau accessible à l'expéditeur,
+  ce qui est généralement réalisé par le destinataire qui exécute un
+  serveur Web sur une adresse IP publique contenant un logiciel compatible
+  avec payjoin. Comme mentionné dans le [bulletin n°132][news132 payjoin],
+  une suggestion pour augmenter l'utilisation de payjoin serait d'autoriser
+  payjoin sur une base plus P2P entre les portefeuilles typiques des
+  utilisateurs finaux.
+
+  Gould suggère d'intégrer aux portefeuilles compatibles avec payjoin un
+  serveur HTTP léger prenant en charge le cryptage par le [protocole de
+  bruits][] et permettant d'utiliser le [protocole TURN][] pour traverser
+  le [NAT][]. Cela permettrait à deux portefeuilles de communiquer de
+  manière interactive pendant la brève période nécessaire pour créer un
+  paiement payjoin, sans avoir besoin d'un serveur web à long terme.
+  Cela ne permet pas de créer des payjoins lorsque le récepteur est
+  hors ligne, bien que Gould suggère d'étudier le [protocole nostr][]
+  pour de futures propositions visant à permettre un "payjoin asynchrone".
+
+  Au moment où nous écrivons ces lignes, aucune réponse à la proposition
+  n'a été postée sur la liste de diffusion.
+
+- **Preuve de paiement asynchrone LN :** Comme indiqué dans [le bulletin
+  de la semaine dernière][news235 async], les développeurs de LN recherchent
+  une méthode pour envoyer des [paiements asynchrones][topic async payments]
+  qui fournissent à l'expéditeur la preuve qu'il a payé le destinataire.
+  Un paiement asynchrone permet à un expéditeur (Alice) d'envoyer un paiement
+  LN à un destinataire (Bob) par le biais d'une série normale de sauts
+  d'acheminement---y compris un fournisseur de services Lightning (LSP)
+  qui conservera le paiement pour Bob s'il est hors ligne à ce moment-là.
+  Lorsque Bob informe le LSP qu'il est de nouveau en ligne, le LSP commence
+  à transmettre le paiement à Bob.
+
+  Le problème que pose cette approche dans le réseau local LN actuel basé
+  sur [HTLC][topic htlc] est que, si Bob est hors ligne, il ne peut pas
+  fournir à Alice une facture spécifique au paiement qui fait référence
+  à un secret qu'il a choisi. Alice peut choisir son propre secret et
+  l'inclure dans le paiement asynchrone qu'elle envoie à Bob---c'est ce
+  qu'on appelle un paiement [keysend][topic spontaneous payments]---mais
+  comme Alice connaissait le secret du keysend depuis le début, elle ne
+  peut pas l'utiliser comme preuve qu'elle a payé Bob.
+  Alternativement, Bob pourrait pré-générer plusieurs factures
+  standards et les donner à son LSP, qui pourrait les distribuer à des
+  acheteurs potentiels comme Alice. Le paiement de ces factures générerait
+  une preuve de paiement lorsque Bob l'accepterait finalement,
+  mais cela permettrait au LSP de distribuer la même facture à plusieurs
+  acheteurs, les amenant tous à payer le même secret. Lorsque le LSP
+  apprend le secret après que Bob a accepté le premier de ces
+  paiements, il est en mesure de voler les fonds pour le reste des
+  paiements de la facture réutilisée---ce qui rend la solution de la
+  facture pré-générée pour les HTLC sûre uniquement si Bob fait confiance
+  à son LSP.
+
+  Cette semaine, Anthony Towns a [proposé][towns async] une solution
+  basée sur les [adaptateurs de signature][topic adaptor signatures].
+  Cette solution dépendrait de la mise à niveau prévue de LN pour
+  utiliser les [PTLC][topic ptlc]. Bob pré-générerait une série de
+  nonces de signature et les donnerait à son LSP. Le LSP donnerait
+  un nonce de signature à Alice, Alice choisirait un message pour sa
+  preuve de paiement (par exemple "Alice a payé Bob 1000 sats à
+  2023-02-01 12:34:56Z"), puis utiliserait le nonce de Bob et son
+  message pour générer un adaptateur de signature pour son PTLC.
+  Lorsque Bob revient en ligne, le LSP lui transmet le paiement et
+  Bob vérifie que le nonce n'a pas été utilisé auparavant, qu'il est
+  d'accord avec le message, que le paiement est par ailleurs valide
+  et que le calcul de l'adaptateur de signature est valide ; il accepte
+  alors le paiement et Alice, lorsqu'elle recevra finalement le PTLC
+  réglé, aura une signature de Bob qui s'engage sur le message
+  qu'elle a choisi.
+
+  La solution de Towns implique que le LSP reçoive des factures
+  pré-générées de Bob---ce qui est similaire à la solution non
+  sécurisée/de confiance pour les HTLC, pourtant la solution de
+  l'adaptateur de signature PTLC est sécurisée et sans confiance
+  car chaque paiement d'un expéditeur différent (comme Alice)
+  utilise un point de clé publique PTLC différent et Bob est
+  capable d'empêcher la réutilisation des nonces. Chaque point
+  PTLC est différent car il dérive d'un message unique sélectionné
+  par chaque expéditeur. Bob peut empêcher la réutilisation des
+  nonces en vérifiant l'absence de nonces réutilisés avant
+  d'accepter chaque paiement.
+
+  Dans son message, Towns [fait référence][towns sa1] à deux messages
+  [précédents][towns sa2] de la liste de diffusion qu'il a écrits sur
+  la preuve de paiement LN à l'aide d'adaptateurs de signature. Au
+  moment où nous écrivons ces lignes, aucune réponse à cette idée n'a
+  été postée sur la liste de diffusion.
+
+## Principaux changements de code et de documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #26471][] réduit la capacité par défaut du mempool à 5 Mo
+  (au lieu de 300 Mo) lorsqu'un utilisateur active le mode `-blocksonly`.
+  Comme la mémoire inutilisée de mempool est partagée avec dbcache, ce
+  changement réduit également la taille par défaut de dbcache en mode
+  `-blocksonly`. Les utilisateurs peuvent toujours configurer une plus
+  grande capacité de mempool en utilisant l'option `-maxmempool`.
+
+- [Bitcoin Core #23395][] ajoute une option de configuration `-shutdownnotify`
+  à `bitcoind` qui exécute une commande utilisateur personnalisée lorsque
+  `bitcoind` s'arrête normalement (la commande ne sera pas exécutée
+  pendant un crash).
+
+- [Eclair #2573][] commence à accepter les paiements [keysend][topic
+  spontaneous payments] qui ne contiennent pas de [paiement secret][topic
+  payment secrets] même si Eclair annonce que le secret de paiement
+  est obligatoire. Selon la description de la demande de retrait,
+  LND et Core Lightning envoient tous deux des paiements par clé
+  sans secret de paiement. Les secrets de paiement ont été conçus
+  pour supporter les [paiements multipartite][topic multipath payments],
+  donc Eclair laisse à ces autres implémentations de nœuds le soin
+  de s'assurer qu'ils n'envoient que des paiements par clé de
+  répartition à chemin unique.
+
+- [Eclair #2574][], concernant la demande de modification ci-dessus,
+  cesse d'inclure les secrets de paiement dans les paiements keysend
+  qu'il envoie. Selon la description de la demande de modification,
+  le LND rejette les paiements keysend qui contiennent un secret de
+  paiement, même si de tels rejets ne sont pas décrits dans la
+  spécification [BLIP3][] de keysend.
+
+- [Eclair #2540][] apporte plusieurs changements à la façon dont Eclair
+  stocke les données sur les transactions de financement et d'engagement
+  en vue de l'ajout ultérieur de la prise en charge de l'[épissurage][topic
+  splicing]. Voir [#2584][eclair #2584] pour le projet actuel de demande
+  de modification qui ajouterait le support expérimental de l'épissurage.
+
+- [LND #7231][] ajoute des RPC et des options à `lncli` pour signer et
+  vérifier les messages. Pour P2PKH, le format est compatible avec le RPC
+  `signmessage` ajouté pour la première fois à Bitcoin Core en 2011. Pour
+  les P2WPKH et P2SH-P2WPKH (également appelés Nested P2PKH ou NP2PKH),
+  le même format est utilisé. Dans ce format, il est prévu que la signature
+  soit au format ECDSA et que la vérification nécessite de dériver la clé
+  publique de la signature. Pour les adresses P2TR, qui seraient normalement
+  utilisées avec les [signatures schnorr][topic schnorr signatures], il
+  n'est pas possible de dériver la clé publique de la signature si
+  l'algorithme de signature schnorr de Bitcoin est utilisé. À la place,
+  des signatures ECDSA sont générées et vérifiées pour les adresses P2TR.
+
+  Note: Optech [déconseille généralement][p4tr new hd] l'utilisation
+  de fonctions de signature ECDSA avec des clés destinées à être
+  utilisées avec des signatures schnorr, mais les développeurs de LND
+  ont pris des [mesures de précaution supplémentaires][osuntokun sigs]
+  pour éviter les problèmes.
+
+- [LDK #1878][] ajoute la possibilité de définir une valeur `min_final_cltv_expiry`
+  par paiement (plutôt que globale). Cette valeur détermine le nombre maximum
+  de blocs dont dispose le destinataire pour réclamer un paiement avant qu'il
+  n'expire. La valeur par défaut est de 18 blocs, mais les destinataires
+  peuvent demander un délai supplémentaire en définissant un paramètre
+  dans une facture [BOLT11][].
+
+  Pour que LDK puisse prendre en charge cette fonctionnalité en combinaison
+  avec son implémentation unique des [factures sans état][topic stateless
+  invoices], LDK code la valeur dans le [secret de paiement][topic payment
+  secrets] que l'expéditeur est obligé d'envoyer. Il fournit 12 bits pour
+  la valeur d'expiration, ce qui permet des expirations allant jusqu'à
+  4 096 blocs (environ 4 semaines).
+
+- [LDK #1860][] ajoute la prise en charge des canaux utilisant des
+  [sorties d'ancrage][topic anchor outputs].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26471,23395,2573,2574,2584,2540,1878,1860,7231" %}
+[heuristique de propriété des entrées communes]: https://en.bitcoin.it/wiki/Privacy#Common-input-ownership_heuristic
+[news132 payjoin]: /en/newsletters/2021/01/20/#payjoin-adoption
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021364.html
+[payjoin impl]: https://github.com/chaincase-app/payjoin/pull/21
+[protocole de bruits]: http://www.noiseprotocol.org/
+[protocole turn]: https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[protocole nostr]: https://github.com/nostr-protocol/nostr
+[news235 async]: /en/newsletters/2023/01/25/#request-for-proof-that-an-async-payment-was-accepted
+[towns async]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003831.html
+[towns sa1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001034.html
+[towns sa2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001490.html
+[osuntokun sigs]: https://github.com/lightningnetwork/lnd/pull/7231#issuecomment-1407138812
+[p4tr new hd]: /en/preparing-for-taproot/#use-a-new-bip32-key-derivation-path
diff --git a/_posts/fr/newsletters/2023-02-08-newsletter.md b/_posts/fr/newsletters/2023-02-08-newsletter.md
new file mode 100644
index 0000000000..a479c7ea27
--- /dev/null
+++ b/_posts/fr/newsletters/2023-02-08-newsletter.md
@@ -0,0 +1,231 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #237'
+permalink: /fr/newsletters/2023/02/08/
+name: 2023-02-08-newsletter-fr
+slug: 2023-02-08-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur le stockage des
+données dans les témoins de transaction et fait référence à une conversation
+sur l'atténuation du brouillage LN. Vous trouverez également nos sections
+habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club et
+des descriptions de changements notables apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Discussion sur le stockage des données dans la chaîne de blocs :** Les
+  utilisateurs d'un nouveau projet ont récemment commencé à stocker de grandes
+  quantités de données dans les données des témoins pour les transactions
+  contenant des entrées segwit v1 ([taproot][topic taproot]). Robert Dickinson
+  a [posté][dickinson ordinal] sur la liste de diffusion Bitcoin-Dev pour
+  demander si une limite de taille devrait être imposée pour décourager
+  un tel stockage de données.
+
+  Andrew Poelstra [a répondu][poelstra ordinal] qu'il n'existe aucun moyen
+  efficace d'empêcher le stockage de données. L'ajout de nouvelles restrictions
+  pour empêcher le stockage de données non désirées dans les témoins saperait
+  les avantages discutés lors de la conception de taproot (voir [bulletin
+  #65][news65 tapscript]) et n'aboutirait probablement qu'à un stockage des
+  données par d'autres moyens. Ces autres moyens pourraient augmenter les
+  coûts pour ceux qui génèrent les données---mais probablement pas suffisamment
+  pour décourager le comportement de manière significative---et les méthodes
+  de stockage alternatives pourraient créer de nouveaux problèmes pour les
+  utilisateurs traditionnels de Bitcoin.
+
+  Au moment où nous écrivons ces lignes, le sujet fait l'objet d'un débat animé.
+  Nous ferons le point dans le bulletin de la semaine prochaine.
+
+- **Résumé de l'appel concernant l'atténuation du brouillage LN :** Carla
+  Kirk-Cohen et Clara Shikhelman ont [posté][ckccs jamming] sur la liste de
+  diffusion Lightning-Dev un résumé d'une récente conversation vidéo sur les
+  tentatives de traitement des [attaques par brouillage de canal][topic channel
+  jamming attacks]. Parmi les sujets abordés, citons les compromis entre les
+  mécanismes de mise à niveau, une proposition simple de frais initiaux tirée
+  d'un article récent (voir [bulletin n°226][news226 jam]), le logiciel
+  CircuitBreaker (voir [bulletin n°230][news230 jam]), une mise à jour sur
+  les références de réputation (voir [bulletin n°228][news228 jam]) et les
+  travaux connexes du groupe de travail sur les spécifications du fournisseur
+  de services Lightning (LSP). Consultez le message de la liste de diffusion
+  pour obtenir des résumés détaillés et une [transcription][jam xs].
+
+  Les prochaines réunions vidéo sont prévues toutes les deux semaines ;
+  surveillez la liste de diffusion Lightning-Dev pour connaître les annonces
+  des prochaines réunions.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Suivre les totaux AddrMan par réseau et par table, améliorer la précision
+de l'ajout de graines fixes][review club 26847] est un PR de Martin Zumsande,
+co-écrit par Amiti Uttarwar, qui permet au client Bitcoin Core de trouver
+de manière plus fiable les pairs sortants dans certaines situations.
+Il le fait en améliorant `AddrMan`.
+(le gestionnaire d'adresses des pairs) pour suivre le nombre d'entrées
+d'adresses séparément par réseau et par type "essayé" ou "nouveau", ce
+qui permet une meilleure utilisation des graines fixes. Il s'agit de la
+première étape d'un effort plus vaste visant à améliorer la sélection
+des pairs sortants.
+
+{% include functions/details-list.md
+  q0="Quand un réseau est-il considéré comme atteignable ?"
+  a0="Un réseau est supposé être accessible à moins que nous soyons
+      sûrs de ne pas pouvoir y accéder, ou que notre configuration ait
+      spécifié un ou plusieurs _autres_ réseaux en utilisant l'option
+      de configuration `-onlynet=` (alors seuls ceux-ci sont considérés
+      comme accessibles, même si d'autres types de réseaux sont
+      réellement disponibles)."
+  a0link="https://bitcoincore.reviews/26847#l-22"
+
+  q1="Comment une adresse reçue sur le réseau P2P est traitée selon que le
+      réseau de l'adresse est atteignable ou non -- la stocke-t-on (l'ajoute-t-on
+      à `AddrMan`) et/ou la transmet-on aux pairs ?"
+  a1="Si son réseau est accessible, nous relayons l'adresse à deux pairs
+      choisis au hasard, sinon nous la relayons à 1 ou 2 pairs (que 1 ou 2
+      soient choisis au hasard). Nous ne stockons l'adresse que si son
+      réseau est joignable."
+  a1link="https://bitcoincore.reviews/26847#l-51"
+
+  q2="Comment un noeud peut-il actuellement être coincé avec seulement des
+      adresses inaccessibles dans `AddrMan`, ne trouvant aucun pair sortant ?
+      Comment ce PR le résout-il ?"
+  a2="Si la configuration `-onlynet` change. Par exemple, supposons que le
+      noeud a toujours été exécuté avec `-onlynet=onion`, donc son `AddrMan`
+      n'a pas d'adresses I2P. Le noeud redémarra alors avec `-onlynet=i2p`.
+      Les graines fixes ont quelques adresses I2P, mais sans le PR, le noeud
+      ne les utilisera pas puisque le `AddrMan` n'est pas _complètement_ vide
+      (il conserve quelques adresses onion). Avec le PR, le code de démarrage
+      ajoutera des graines fixes I2P, puisque `AddrMan` ne contient aucune
+      adresse de _ce_ type de réseau (maintenant atteignable)."
+  a2link="https://bitcoincore.reviews/26847#l-98"
+
+  q3="Lorsqu'une adresse que l'on souhaite ajouter à `AddrMan` entre en
+      collision avec une adresse existante, que se passe-t-il ? L'adresse
+      existante est-elle toujours abandonnée au profit de la nouvelle adresse ?"
+  a3="Non, en général, l'adresse existante est conservée (et non la nouvelle),
+      à moins que l'adresse existante soit considérée comme 'terrible'
+      (voir `AddrInfo::IsTerrible()`)."
+  a3link="https://bitcoincore.reviews/26847#l-100"
+
+  q4="Pourquoi serait-il utile d'avoir une connexion sortante vers chaque
+      réseau accessible à tout moment ?"
+  a4="Une raison égoïste est qu'il est plus difficile de faire une [attaque
+      par éclipse][topic eclipse attacks] du noeud, puisque l'attaquant
+      aurait besoin de faire fonctionner des noeuds sur plusieurs réseaux.
+      Une raison non égoïste est que cela aide à garder ensemble le réseau
+      global, en évitant les divisions de chaîne causées par les partitions
+      de réseau. Si la moitié des noeuds, y compris les mineurs,
+      fonctionnent avec `-onlynet=x` et l'autre moitié, y compris les
+      mineurs, fonctionnent `-onlynet=y`, alors deux chaînes pourraient
+      émerger. Même sans le PR, un opérateur de noeud peut ajouter
+      manuellement une connexion pour chaque type de réseau disponible en
+      utilisant l'option de configuration `-addnode` ou le RPC `addnode`."
+  a4link="https://bitcoincore.reviews/26847#l-114"
+
+  q5="Pourquoi la logique actuelle de `ThreadOpenConnections()`, même
+      avec le PR, est-elle insuffisante pour garantir que le nœud dispose
+      à tout moment d'une connexion sortante vers chaque réseau joignable ?"
+  a5="Rien dans le PR ne _garantit_ une distribution particulière des pairs
+      parmi les réseaux joignables. Par exemple, si nous avons 10k adresses
+      clearnet et seulement 50 adresses I2P dans `AddrMan`, il est très
+      probable que tous nos pairs seront clearnet (IPv4 ou IPv6)."
+  a5link="https://bitcoincore.reviews/26847#l-123"
+
+  q6="Quelles seraient les prochaines étapes pour atteindre cet objectif
+      (voir la question précédente) après cette PR ?"
+  a6="Les prochaines étapes prévues consistent à ajouter une logique au
+      processus de création de connexions pour tenter d'avoir au moins
+      une connexion à chaque réseau accessible. Ce PR y prépare."
+  a6link="https://bitcoincore.reviews/26847#l-144"
+%}
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25880][] rend le délai de décrochage adaptatif pendant
+  la synchronisation initiale. Bitcoin Core demande des blocs à plusieurs
+  pairs en parallèle. Si un pair est significativement plus lent que les
+  autres au point que le nœud reste bloqué dans l'attente du bloc suivant,
+  nous déconnectons le pair en difficulté après un délai d'attente. Dans
+  certaines situations, cela peut amener un nœud avec une connexion à
+  faible bande passante à déconnecter plusieurs pairs d'affilée lorsqu'un
+  bloc lourd ne peut être transféré dans le délai imparti. Ce changement
+  de code modifie le comportement des nœuds pour adapter dynamiquement
+  le délai d'attente : le délai d'attente est incrémenté pour chaque pair
+  déconnecté tant qu'aucun bloc n'est reçu, et après que les blocs
+  commencent à arriver, le délai d'attente est réduit bloc par bloc.
+
+- [Core Lightning #5679][] fournit un plugin pour exécuter des requêtes
+  SQL sur les commandes de liste de CLN. Ce correctif gère également les
+  dépréciations de manière plus gracieuse, car il peut ignorer tout ce
+  qui a été déprécié avant sa publication, comme cela a été introduit
+  dans [Core Lightning #5867][].
+
+- [Core Lightning #5821][] ajoute les RPCs `preapproveinvoice`
+  (préapprobation de la facture) et `preapprovekeysend` (préapprobation
+  de keysend) qui permettent à l'appelant d'envoyer une facture [BOLT11][]
+  ou des détails de paiement [keysend][topic spontaneous payments] au
+  module de signature de Core Lightning (`hsmd`) pour vérifier que le
+  module est prêt à signer le paiement. Pour certaines applications,
+  comme celles où la somme d'argent qui peut être dépensée est limitée,
+  demander une approbation préalable pourrait produire moins de problèmes
+  que de simplement tenter le paiement et de gérer l'échec.
+
+- [Core Lightning #5849][] apporte des modifications au backend qui
+  permettent à un nœud de gérer plus de 100 000 pairs, chacun avec un
+  canal. Bien qu'il soit peu probable qu'un tel nœud soit utilisé en
+  production dans un avenir proche---il faudrait plus d'une douzaine
+  de blocs entiers pour ouvrir autant de canaux---le fait de tester le
+  comportement a permis au développeur d'apporter plusieurs améliorations
+  de performances.
+
+- [Core Lightning #5892][] met à jour l'implémentation du protocole
+  [offres][topic offers] de CLN sur la base de tests de compatibilité
+  effectués par un développeur travaillant sur l'implémentation d'Eclair.
+
+- [Eclair #2565][] demande maintenant que les fonds d'un canal fermé soient
+  envoyés à une nouvelle adresse onchain, plutôt qu'à une adresse qui a été
+  générée lorsque le canal a été financé. Cela peut diminuer le [lien de
+  sortie][topic output linking], ce qui contribue à améliorer la
+  confidentialité des utilisateurs. Une exception à cette politique est
+  lorsque l'utilisateur active l'option de protocole LN `upfront-shutdown-script`,
+  qui est une demande envoyée au partenaire du canal au moment du financement
+  pour utiliser uniquement l'adresse de fermeture spécifiée à ce moment
+  (voir [Bulletin #158][news158 upfront] pour plus de détails).
+
+- [LND #7252][] ajoute le support pour l'utilisation de SQLite comme base
+  de données de LND. Ceci n'est actuellement supporté que pour les nouvelles
+  installations de LND car il n'y a pas de code pour migrer une base de
+  données existante.
+
+- [LND #6527][] ajoute la possibilité de chiffrer la clé TLS du serveur sur
+  le disque. LND utilise TLS pour authentifier les connexions distantes à son
+  canal de contrôle, c'est-à-dire pour exécuter les API. La clé TLS sera
+  chiffrée en utilisant les données du portefeuille du nœud, donc le
+  déverrouillage du portefeuille déverrouillera la clé TLS. Le déverrouillage
+  du porte-monnaie est déjà nécessaire pour envoyer et accepter des paiements.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25880,5679,5867,5821,5849,5892,2565,7252,6527" %}
+[news158 upfront]: /en/newsletters/2021/07/21/#eclair-1846
+[dickinson ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021370.html
+[poelstra ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021372.html
+[news65 tapscript]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[ckccs jamming]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003834.html
+[news226 jam]: /fr/newsletters/2022/11/16/#document-sur-les-attaques-par-brouillage-de-canaux
+[news230 jam]: /fr/newsletters/2022/12/14/#brouillage-local-pour-eviter-le-brouillage-a-distance
+[news228 jam]: /fr/newsletters/2022/11/30/#proposition-de-references-de-reputation-pour-attenuer-les-attaques-de-brouillage-ln
+[jam xs]: https://github.com/ClaraShk/LNJamming/blob/main/meeting-transcripts/23-01-23-transcript.md
+[review club 26847]: https://bitcoincore.reviews/26847
diff --git a/_posts/fr/newsletters/2023-02-15-newsletter.md b/_posts/fr/newsletters/2023-02-15-newsletter.md
new file mode 100644
index 0000000000..fb11d1be1b
--- /dev/null
+++ b/_posts/fr/newsletters/2023-02-15-newsletter.md
@@ -0,0 +1,295 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #238'
+permalink: /fr/newsletters/2023/02/15/
+name: 2023-02-15-newsletter-fr
+slug: 2023-02-15-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine récapitule la suite des discussions sur
+le stockage des données dans la chaîne de blocs Bitcoin, décrit une
+attaque hypothétique de dilution des frais contre certains types de
+protocoles multipartites, et décrit comment un engagement de signature
+tapscript peut être utilisé avec différentes parties du même arbre.
+Nous avons également inclus nos sections habituelles avec des résumés
+des changements apportés aux services et aux logiciels clients, des
+annonces de nouvelles versions et de versions candidates, et des
+descriptions de principaux changements apportés aux logiciels
+d'infrastructure Bitcoin les plus répandus. Nous fournissons en outre
+l'une de nos rares recommandations pour un nouveau moteur de recherche
+axé sur la documentation technique et les discussions sur Bitcoin.
+
+## Nouvelles
+
+- **Poursuite de la discussion sur le stockage des données de la chaîne de blocs :**
+  Cette semaine, plusieurs fils de discussion sur la liste de diffusion Bitcoin-Dev
+  ont vu se poursuivre les discussions sur le stockage des données dans la chaîne de blocs.
+
+  - *Coloration des pièces hors chaîne :* Anthony Towns [a publié][towns color]
+    un résumé d'un protocole actuellement utilisé pour attribuer une signification
+    particulière à certains résultats de transaction, une catégorie de techniques
+    généralement appelée *coin coloring*. Il a également résumé un protocole
+    connexe utilisé pour stocker des données binaires codées dans les transactions
+    Bitcoin et les associer à des pièces de couleur particulières. Après avoir
+    résumé l'état actuel des choses, il a décrit une méthode permettant de stocker
+    des données à l'aide du protocole de transfert de messages [nostr][] et de
+    les associer à des pièces colorées qui pourraient être transférées dans des
+    transactions Bitcoin. Cette méthode présenterait plusieurs avantages :
+
+    - *Réduction des coûts :* aucun frais de transaction ne doit être payé pour
+      les données stockées hors chaîne.
+
+    - *Privé :* deux personnes peuvent échanger une pièce de monnaie colorée
+      sans que personne d'autre ne sache rien des données qu'elle référence.
+
+    - *Aucune transaction requise pour la création :* Les données peuvent être
+      associées à un UTXO existant ; il n'est pas nécessaire de créer
+      un nouvel UTXO.
+
+    - *Résistant à la censure :* si l'association entre les données et la
+      pièce colorée n'est pas largement connue, alors les transferts de la
+      pièce colorée sont tout aussi résistants à la censure que n'importe
+      quel autre paiement Bitcoin onchain.
+
+    Considérant l'aspect de résistance à la censure, Towns soutient que
+    "les bitcoins colorés sont largement inévitables et simplement quelque
+    chose avec lequel il faut composer, plutôt que quelque chose que nous
+    devrions passer du temps à essayer de prévenir/éviter." Il compare
+    l'idée que les pièces colorées pourraient avoir plus de valeur que
+    les bitcoins fongibles au fonctionnement du bitcoin qui facture les
+    frais de transaction en fonction du poids de la transaction plutôt
+    que de la valeur transférée, et conclut qu'il ne pense pas que cela
+    conduise nécessairement à des incitations significativement désalignées.
+
+  - *Augmentation de l'espace `OP_RETURN` autorisé dans les transactions standard:*
+    Christopher Allen [a demandé][allen op_return] s'il était préférable
+    de mettre des données arbitraires dans une sortie de transaction en
+    utilisant `OP_RETURN` ou les données témoins d'une transaction. Après
+    quelques discussions, plusieurs participants ([1][todd ou], [2][o'connor ou],
+    [3][poelstra ou]) ont noté qu'ils étaient en faveur d'un assouplissement
+    des politiques de relais de transaction et d'extraction par défaut
+    pour permettre aux sorties `OP_RETURN` de stocker plus de 83 octets
+    de données arbitraires. Ils ont estimé que d'autres méthodes pour
+    stocker de grandes quantités de données sont actuellement utilisées
+    et qu'il n'y aurait pas de préjudice supplémentaire à utiliser
+    `OP_RETURN` à la place.
+
+- **Dilution des frais dans les protocoles multipartites :** Yuval Kogman
+  a [posté][kogman dilution] sur la liste de diffusion Bitcoin-Dev la
+  description d'une attaque contre certains protocoles multipartites.
+  Bien que l'attaque ait été [précédemment décrite][riard dilution],
+  le message de Kogman a attiré de nouveau l'attention sur elle. Imaginez
+  que Mallory et Bob contribuent chacun à une transaction commune avec
+  une taille et des frais attendus, ce qui implique un taux d'erreur
+  attendu. Bob fournit un témoin de la taille attendue pour son entrée
+  mais Mallory fournit un témoin beaucoup plus grand que prévu. Cela
+  diminue effectivement le taux d'erreur pour la transaction. Plusieurs
+  implications de cette situation ont été discutées sur la liste de diffusion :
+
+  - *Mallory demande à Bob de payer ses frais :* si Mallory a une
+    motivation ultérieure pour inclure un grand témoin dans la chaîne
+    de blocs---par exemple, elle veut ajouter des données arbitraires---elle
+    peut utiliser une partie des frais de Bob pour payer les frais correspondants.
+    Par exemple, Bob veut créer une transaction de 1 000 vbytes avec des frais
+    de 10 000 satoshis, en payant 10 sat/vbyte pour qu'elle soit confirmée
+    rapidement. Mallory bourre la transaction de 9 000 vbytes de données que
+    Bob n'attendait pas, ce qui réduit son tarif à 1 sat/vbyte. Bien que Bob
+    paie les mêmes frais absolus dans les deux cas, il n'obtient pas ce qu'il
+    voulait (confirmation rapide) et Mallory obtient 9 000 sats de données
+    ajoutées à la chaîne de blocs sans frais pour elle.
+
+  - *Mallory peut ralentir la confirmation :* une transaction avec un taux
+    de frais inférieur peut être confirmée plus lentement. Dans un protocole
+    sensible au temps, cela pourrait causer un sérieux problème à Bob.
+    Dans d'autres cas, Bob peut avoir besoin de faire payer la transaction,
+    ce qui lui coûtera de l'argent supplémentaire.
+
+  Kogman décrit plusieurs mesures d'atténuation dans son article, bien qu'elles
+  impliquent toutes des compromis. Dans un [deuxième article][kogman dilution2],
+  il indique qu'il n'a connaissance d'aucun protocole actuellement déployé
+  qui soit vulnérable.
+
+- **Malléabilité de la signature Tapscript :** en marge de la conversation
+  susmentionnée sur la dilution des frais, le développeur Russell O'Connor
+  [remarque][o'connor tsm] que les signatures pour un [tapscript][topic tapscript]
+  peuvent être appliquées à une copie du tapscript placée ailleurs dans l'arbre
+  taproot. Par exemple, le même tapscript *A* est placé à deux endroits différents
+  dans un arbre taproot. Pour utiliser l'alternative plus profonde, il faudra
+  placer un hachage supplémentaire de 32 octets dans les données témoins de
+  la transaction de dépense.
+
+  ```text
+    *
+   / \
+  A   *
+     / \
+    A   B
+  ```
+
+  Cela signifie que même si Mallory fournit à Bob un témoin valide pour
+  sa dépense de tapscript avant que Bob ne fournisse sa propre signature,
+  il est toujours possible pour Mallory de diffuser une version alternative
+  de la transaction avec un témoin plus important. Bob ne peut éviter
+  ce problème qu'en recevant de Mallory une copie complète de son arbre
+  de tapscripts.
+
+  Dans le contexte des futures mises à jour de l'embranchement convergent
+  de Bitcoin, Anthony Towns a ouvert une [issue][bitcoin inquisition #19]
+  au dépôt de Bitcoin Inquisition utilisé pour tester [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] (APO) pour envisager qu'APO s'engage à fournir des
+  données supplémentaires afin d'éviter ce problème pour les utilisateurs
+  de cette extension.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Le porte-monnaie Liana ajoute le multisig :**
+  La [version 0.2][liana 0.2] de [Liana][news234 liana] ajoute le support du
+  multisig à l'aide de [descripteurs][topic descriptors].
+
+- **Sortie de la version 1.7.2 de Sparrow wallet :**
+  La [version 1.7.2][sparrow 1.7.2] de Sparrow ajoute la prise en charge de
+  [taproot][topic taproot], des fonctionnalités d'importation et d'exportation
+  [BIP329][] (voir le [bulletin #235][news235 bip329]), ainsi que l'ajout de
+  la prise en charge des dispositifs de signature matérielle.
+
+- **La bibliothèque Bitcoinex ajoute le support de schnorr :**
+  [Bitcoinex][bitcoinex github] est une bibliothèque utilitaire Bitcoin pour le
+  langage de programmation fonctionnel Elixir.
+
+- **Sortie de Libwally 0.8.8 :**
+  [Libwally 0.8.8][] ajoute le support des hachages balisés [BIP340][],
+  le support supplémentaire de sighash incluant [BIP118][] ([SIGHASH_ANYPREVOUT][topic
+  SIGHASH_ANYPREVOUT]), et des fonctions supplémentaires [miniscript][topic miniscript],
+  descripteur, et [PSBT][topic psbt].
+
+## Optech recommande
+
+- [BitcoinSearch.xyz][] est un moteur de recherche récemment lancé pour la
+  documentation technique et les discussions sur le bitcoin. Il a été utilisé
+  pour trouver rapidement plusieurs des sources liées dans ce bulletin, ce qui
+  représente une grande amélioration par rapport aux méthodes plus laborieuses
+  que nous utilisions auparavant. Les contributions à son [code][bitcoinsearch
+  repos] sont les bienvenues.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 23.02rc2][] est une version candidate pour une
+  nouvelle version de maintenance de cette implémentation populaire de LN.
+
+- [BTCPay Server 1.7.11][] est une nouvelle version. Depuis la dernière
+  version que nous avons couverte (1.7.1), plusieurs nouvelles fonctionnalités
+  ont été ajoutées et de nombreuses corrections de bogues et améliorations ont
+  été apportées. En particulier, plusieurs aspects liés aux plugins et aux
+  intégrations tierces ont été modifiés, un chemin de migration pour s'éloigner
+  des anciennes versions de MySQL et de SQLite a été ajouté, et une vulnérabilité
+  aux scripts intersites a été corrigée.
+
+- [BDK 0.27.0][] est une mise à jour de cette bibliothèque permettant
+  de créer des portefeuilles et des applications Bitcoin.
+
+## Principaux changements de code et de documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5361][] ajoute un support expérimental pour les
+  sauvegardes de stockage entre pairs. Comme mentionné dans le [bulletin
+  n°147][news147 backups], cela permet à un nœud de stocker un petit
+  fichier de sauvegarde crypté pour ses pairs. Si un pair a besoin de
+  se reconnecter plus tard, peut-être après avoir perdu des données,
+  il peut demander le fichier de sauvegarde. Le pair peut utiliser une
+  clé dérivée de sa graine de portefeuille pour déchiffrer le fichier
+  et utiliser le contenu pour récupérer le dernier état de tous ses canaux.
+  Ceci peut être vu comme une forme améliorée de [sauvegardes statiques
+  de canaux][topic static channel backups]. Le PR fusionné ajoute le
+  support pour créer, stocker et récupérer les sauvegardes cryptées.
+  Comme indiqué dans les messages de validation, cette fonctionnalité
+  n'a pas encore été entièrement spécifiée ou adoptée par d'autres
+  implémentations de LN.
+
+- [Core Lightning #5670][] et [#5956][core lightning #5956] apporte
+  diverses mises à jour à son implémentation du [double financement][topic
+  dual funding] sur la base des récents changements apportés à la
+  [spécification][bolts #851] et des commentaires des testeurs
+  d'interopérabilité. En outre, un RPC `upgradewallet` est ajouté
+  pour déplacer tous les fonds dans les sorties P2SH enveloppées
+  vers les sorties segwit natives, ce qui est nécessaire pour les
+  ouvertures de canaux interactifs.
+
+- [Core Lightning #5697][] ajoute un RPC `signinvoice` qui signera
+  une facture [BOLT11][]. Auparavant, CLN ne signait une facture que
+  lorsqu'il avait la préimage du hachage [HTLC][topic HTLC], s'assurant
+  ainsi de pouvoir réclamer un paiement pour la facture. Ce RPC permet
+  d'ignorer ce comportement, ce qui pourrait (par exemple) être utilisé
+  pour envoyer une facture maintenant et utiliser plus tard un plugin
+  pour récupérer la préimage à partir d'un autre programme. Toute personne
+  utilisant ce RPC doit savoir que toute tierce partie ayant connaissance
+  de la préimage d'un paiement destiné à votre noeud peut réclamer ce
+  paiement avant qu'il n'arrive. Cela ne fait pas que voler votre argent
+  mais, parce que vous avez signé la facture, cela génère une preuve très
+  convaincante que vous avez été payé (cette preuve est si convaincante
+  que de nombreux développeurs LN l'appellent *preuve de paiement*).
+
+- [Core Lightning #5960][] ajoute une [politique de sécurité][cln security.md]
+  qui inclut les adresses de contact et les clés PGP.
+
+- [LND #7171][] met à jour le RPC `signrpc` <!--sic--> pour supporter
+  le dernier [projet de BIP][musig draft bip] pour [MuSig2][topic musig].
+  Le RPC crée maintenant des sessions liées à un numéro de version du
+  protocole MuSig2 afin que toutes les opérations au sein d'une session
+  utilisent le bon protocole. Un problème de sécurité avec une ancienne
+  version du protocole MuSig2 a été mentionné dans le [bulletin #222][news222 musig2].
+
+- [LDK #2002][] ajoute la possibilité de renvoyer automatiquement  au départ
+  les [paiements spontanés][topic spontaneous payments] qui n'ont pas abouti.
+
+- [BTCPay Server #4600][] met à jour la [sélection de pièces][topic coin selection]
+  pour son implémentation de [payjoin][topic payjoin] pour essayer d'éviter de créer
+  des transactions avec des *entrées inutiles*, spécifiquement une entrée qui est
+  plus grande que toute sortie dans une transaction contenant plusieurs entrées.
+  Cela ne se produirait pas avec un paiement ordinaire à un seul expéditeur et un
+  seul destinataire : l'entrée la plus importante aurait fourni un paiement suffisant
+  pour la sortie du paiement et aucune entrée supplémentaire n'aurait été ajoutée.
+  Ce PR a été en partie inspiré par un [article analysant les payjoins][].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5361,5670,5956,851,5697,5960,7171,2002,4541,4600" %}
+[news147 backups]: /en/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed
+[cln security.md]: https://github.com/ElementsProject/lightning/blob/master/SECURITY.md
+[news222 musig2]: /fr/newsletters/2022/10/19/#validite-de-la-securite-de-musig2
+[musig draft bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
+[article analysant les payjoins]: https://eprint.iacr.org/2022/589.pdf
+[bitcoinsearch repos]: https://github.com/bitcoinsearch
+[towns color]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021396.html
+[nostr]: https://github.com/nostr-protocol/nostr
+[allen op_return]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021387.html
+[todd ou]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021435.html
+[o'connor ou]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021439.html
+[poelstra ou]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021438.html
+[kogman dilution]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021444.html
+[riard dilution]: https://gist.github.com/ariard/7e509bf2c81ea8049fd0c67978c521af#witness-malleability
+[kogman dilution2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021459.html
+[o'connor tsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021452.html
+[bitcoin inquisition #19]: https://github.com/bitcoin-inquisition/bitcoin/issues/19
+[bitcoinsearch.xyz]: https://bitcoinsearch.xyz/
+[core lightning 23.02rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc2
+[BTCPay Server 1.7.11]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.11
+[bdk 0.27.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.0
+[news234 liana]: /fr/newsletters/2023/01/18/#le-portefeuille-de-liana-a-ete-lance
+[liana 0.2]: https://github.com/wizardsardine/liana/releases/tag/0.2
+[sparrow 1.7.2]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.2
+[news235 bip329]: /fr/newsletters/2023/01/25/#bips-1383
+[bitcoinex github]: https://github.com/RiverFinancial/bitcoinex
+[libwally 0.8.8]: https://github.com/ElementsProject/libwally-core/releases/tag/release_0.8.8
diff --git a/_posts/fr/newsletters/2023-02-22-newsletter.md b/_posts/fr/newsletters/2023-02-22-newsletter.md
new file mode 100644
index 0000000000..af4f45f7e9
--- /dev/null
+++ b/_posts/fr/newsletters/2023-02-22-newsletter.md
@@ -0,0 +1,313 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #239'
+permalink: /fr/newsletters/2023/02/22/
+name: 2023-02-22-newsletter-fr
+slug: 2023-02-22-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine contient des liens vers une ébauche de BIP
+pour une proposition d'opcode `OP_VAULT`, résume une discussion sur la
+possibilité d'autoriser les nœuds LN à définir un indicateur de qualité de
+service sur leurs canaux, relaie une demande de commentaires sur les
+critères d'évaluation des nœuds voisins LN, et décrit une ébauche de BIP
+pour un schéma de sauvegarde et de récupération des graines qui peut être
+exécuté de manière fiable sans électronique. Vous trouverez également
+nos sections habituelles avec des résumés des questions et réponses les
+plus importantes du Bitcoin StackExchange, des annonces de nouvelles
+versions et de versions candidates, et descriptions de principaux
+changements apportés aux logiciels d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Projet de BIP pour OP_VAULT :** James O'Beirne a [posté][obeirne op_vault]
+  sur la liste de diffusion Bitcoin-Dev un lien vers un [projet de BIP][bip op_vault]
+  pour l'opcode `OP_VAULT` qu'il a précédemment proposé (voir [Bulletin
+  #234][news234 vault]). Il a également annoncé qu'il allait tenter de
+  faire fusionner le code avec Bitcoin Inquisition, un projet visant à
+  tester les changements majeurs proposés aux règles du consensus et du
+  protocole réseau de Bitcoin.
+
+- **Indicateur de qualité de service LN :** Joost Jager [a posté][jager qos]
+  sur la liste de diffusion Lightning-Dev une proposition visant à permettre
+  aux noeuds de signaler qu'un canal est "hautement disponible", indiquant
+  que son opérateur pense qu'il sera en mesure de transmettre les paiements
+  sans échec. S'il ne parvient pas à transmettre un paiement, l'expéditeur
+  peut choisir de ne pas utiliser ce nœud pour les paiements futurs pendant
+  une très longue période---une durée beaucoup plus longue que celle que
+  l'expéditeur peut utiliser pour les nœuds qui n'ont pas annoncé une haute
+  disponibilité. Les expéditeurs qui maximisent la vitesse de paiement (plutôt
+  que des frais peu élevés) choisiraient de préférence des chemins de paiement
+  constitués de nœuds auto-identifiés comme hautement disponibles.
+
+  Christian Decker [a répondu][decker qos] avec un excellent résumé des
+  problèmes des systèmes de réputation, y compris les cas de réputation
+  autoproclamée. L'une de ses préoccupations était que les clients typiques
+  n'enverront pas assez de paiements pour rencontrer fréquemment les
+  mêmes nœuds dans un grand réseau de canaux de paiement. Si les affaires
+  récurrentes sont rares de toute façon, alors la menace de ne pas fournir
+  temporairement des affaires récurrentes peut ne pas être efficace.
+
+  Antoine Riard [a rappelé][riard boomerang] aux participants une approche
+  alternative pour accélérer les paiements : le surpaiement avec récupération.
+  Précédemment décrits comme des paiements boomerang (voir le [bulletin
+  n°86][news86 boomerang]) et des trop-perçus remboursables (voir le [bulletin
+  n°192][news192 pp]), un utilisateur prendrait le montant de son paiement
+  plus un peu d'argent supplémentaire, le diviserait en plusieurs [parties][topic
+  multipath payments], et enverrait les parties par différentes voies. Lorsqu'un
+  nombre suffisant de pièces est arrivé pour payer la facture, le destinataire
+  ne réclame que ces pièces et rejette toutes les pièces supplémentaires (avec
+  des fonds supplémentaires) qui arrivent plus tard. Cela exige que les
+  expéditeurs qui veulent des paiements rapides aient des fonds supplémentaires
+  dans leur canal, mais cela fonctionne même si certains des chemins choisis
+  par l'expéditeur échouent. Cela réduit la nécessité pour les utilisateurs
+  d'être en mesure de trouver facilement des canaux hautement disponibles.
+  Le défi de cette approche est de construire un mécanisme qui empêche les
+  récepteurs de garder tout paiement excédentaire qui arrive.
+
+- **Feedback demandé sur la notation de bon voisinage des LN :** Carla Kirk-Cohen
+  et Clara Shikhelman ont [posté][ckc-cs reputation] sur la liste de diffusion
+  Lightning-Dev afin de solliciter des commentaires sur les paramètres recommandés
+  pour déterminer comment un nœud devrait juger si ses contreparties de canal
+  sont une bonne source de paiements transférés. Elles suggèrent plusieurs
+  critères pour juger et recommandent des paramètres par défaut pour chaque
+  critère, mais cherchent à obtenir des commentaires sur les choix effectués.
+
+  Si un nœud détermine que l'un de ses pairs est un bon voisin et que
+  ce voisin marque un paiement transmis comme étant endossé par lui,
+  le nœud peut donner à ce paiement l'accès à davantage de ses ressources
+  que ce qu'il donne aux paiements non qualifiés. Le nœud peut également
+  approuver le paiement lorsqu'il le transmet au canal suivant. Comme
+  décrit dans un article antérieur co-écrit par Shikhelman (voir [bulletin
+  #226][news226 jam]), ceci fait partie d'une proposition visant à atténuer
+  les [attaques par brouillage de canal][topic channel jamming attacks].
+
+- **Proposition de BIP pour le système d'encodage des semences Codex32 :** Russell
+O'Connor et Andrew Poelstra (utilisant des anagrammes de leurs noms) ont
+[proposé][op codex32] un BIP pour un nouveau schéma de sauvegarde et de
+restauration de graines [BIP32][]. Similaire à [SLIP39][], il permet
+optionnellement de créer plusieurs parts en utilisant le [Shamir's Secret
+Sharing Scheme][] (SSSS), nécessitant qu'un nombre configurable de parts
+soient utilisées ensemble pour récupérer la graine. Un attaquant qui obtient
+moins que le nombre seuil de parts n'apprendra rien sur la graine.
+Contrairement aux codes de récupération BIP39, Electrum, Aezeed et SLIP39
+qui utilisent une liste de mots, Codex32 utilise le même alphabet que les
+  adresses [bech32][topic bech32]. Un exemple de part de l'ébauche du BIP :
+
+  ```text
+  ms12namea320zyxwvutsrqpnmlkjhgfedcaxrpp870hkkqrm
+  ```
+
+  Le principal avantage de Codex32 par rapport à tous les systèmes
+  existants est que toutes les opérations peuvent être effectuées en
+  utilisant uniquement un stylo, du papier, des instructions et des
+  découpes de papier. Cela inclut la génération d'une graine codée
+  (le dé peut être utilisé ici), la protection de la graine avec une
+  somme de contrôle, la génération de parts avec somme de contrôle,
+  la vérification des sommes de contrôle et la récupération de la graine.
+  Nous avons trouvé que l'idée de pouvoir vérifier manuellement les
+  sommes de contrôle sur les sauvegardes de graines ou de parts était
+  un concept particulièrement puissant. La seule méthode dont disposent
+  actuellement les utilisateurs pour vérifier la sauvegarde d'une graine
+  individuelle est de l'entrer dans un dispositif informatique de
+  confiance et de voir s'il obtient les clés publiques attendues---mais
+  déterminer si un dispositif est de confiance n'est souvent pas une
+  procédure triviale. Pire encore, pour vérifier l'intégrité des partages
+  SSSS existants (par exemple, dans SLIP39), l'utilisateur doit réunir
+  chaque partage qu'il souhaite vérifier avec suffisamment d'autres
+  partages pour atteindre le seuil, puis les entrer dans un dispositif
+  informatique de confiance. Cela signifie que la vérification de
+  l'intégrité des partages annule l'un des principaux avantages des
+  partages, à savoir la possibilité de préserver la sécurité des
+  informations en les répartissant entre plusieurs endroits ou personnes.
+  Avec Codex32, les utilisateurs peuvent vérifier régulièrement
+  l'intégrité de chaque partage individuellement en utilisant
+  simplement du papier, un stylo, quelques documents imprimés
+  et quelques minutes de temps.
+
+  La discussion sur la liste de diffusion a principalement porté
+  sur les différences entre Codex32 et SLIP39, qui est utilisé en
+  production depuis quelques années maintenant. Nous recommandons
+  à toute personne intéressée par Codex32 de consulter son [site
+  Web][codex32 website] ou de regarder la [vidéo][codex32 video]
+  de l'un de ses auteurs. Avec le projet de BIP, les auteurs espèrent
+  que les portefeuilles commenceront à prendre en charge l'utilisation
+  de graines codées en Codex32.
+
+## Questions et réponses sélectionnées dans Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où
+ les collaborateurs d'Optech cherchent des réponses à leurs questions---ou,
+ lorsque nous avons quelques moments libres, nous aidons les utilisateurs curieux
+ ou égarés. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+ des questions et réponses les plus plébicités depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi les données de contrôle téléchargées pendant l'IBD sont-elles en mode prune ?]({{bse}}117057)
+  Pieter Wuille note que pour les nœuds fonctionnant en [mode pruné], "les données
+  de témoin qui sont à la fois (a) avant le point de supposition valide et (b)
+  suffisamment enterrées pour être au-delà du point pruné, il y a en effet peu à
+  gagner à les avoir". Un [projet de PR][Bitcoin Core #27050] est actuellement
+  ouvert pour traiter ce problème et [un club de révision de PR][pr review 27050]
+  couvrant le changement proposé.
+
+- [Le réseau P2P de Bitcoin peut-il relayer des données compressées ?]({{bse}}116999)
+  Pieter Wuille renvoie à deux discussions de listes de diffusion sur la compression
+  (l'une sur la [compression spécialisée pour la synchronisation des en-têtes][] et
+  l'autre sur la [compression générale basée sur LZO][]) et signale que Blockstream
+  Satellite utilise un schéma de compression des transactions personnalisé.
+
+- [Comment devient-on une graine DNS pour Bitcoin Core ?]({{bse}}116931)
+  L'utilisateur Paro explique les exigences pour quelqu'un qui souhaite
+  devenir une [semence DNS][news66 dns seed] afin de fournir aux nouveaux
+  nœuds des pairs initiaux.
+
+- [Où puis-je me renseigner sur les sujets de recherche ouverts dans le domaine du bitcoin ?]({{bse}}116898)
+  Michael Folkson fournit une variété de ressources, notamment
+  [Chaincode Labs Research][] et [Bitcoin Problems][], entre autres.
+
+- [Quelle est la taille maximale d'une transaction qui sera relayée par les nœuds bitcoin en utilisant la configuration par défaut ?]({{bse}}117277)
+  Pieter Wuille souligne la règle de la politique de normalisation de 400 000
+  [unités de poids][] de Bitcoin Core, note qu'elle n'est pas actuellement
+  configurable et explique les avantages prévus de cette limite, notamment
+  les protections contre les attaques de type DoS.
+
+- [Comprendre comment les ordinaux fonctionnent dans Bitcoin. Qu'est-ce qui est exactement stocké sur la blockchain ?]({{bse}}117018)
+  Vojtěch Strnad clarifie que les Inscriptions d'Ordinals n'utilisent pas `OP_RETURN`,
+  mais incorporent des données dans une branche de script non exécutée en utilisant
+  les opcodes `OP_PUSHDATAx` similaires à :
+
+  ```
+  OP_0
+  OP_IF
+  <data pushes>
+  OP_ENDIF
+  ```
+
+- [Pourquoi le protocole ne permet-il pas aux transactions non confirmées d'expirer à une hauteur donnée ?]({{bse}}116926)
+  Larry Ruane fait référence à Satoshi pour expliquer pourquoi il ne
+  serait pas prudent que les transactions aient la capacité apparemment
+  utile de spécifier une hauteur d'expiration, c'est-à-dire une hauteur
+  après laquelle la transaction, si elle n'est pas encore minée, n'est
+  plus valide (et ne peut donc pas être minée).
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [BDK 0.27.1][] est une mise à jour de sécurité visant à corriger
+  une vulnérabilité qui "permet parfois [...] un débordement des
+  limites d'un tableau lors de la saisie de grandes chaînes dans
+  la fonction printf de SQLite". Seuls les logiciels utilisant
+  la fonction optionnelle de base de données SQLite de BDK doivent
+  être mis à jour. Voir le [rapport de vulnérabilité][RUSTSEC-2022-0090]
+  pour plus de détails.
+
+- [Core Lightning 23.02rc3][] est une version candidate pour une nouvelle
+  version de maintenance de cette implémentation populaire de LN.
+
+## Changements principaux dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #24149][] ajoute la prise en charge de la signature
+  pour les [miniscript][topic miniscript] basés sur les [sorties de
+  descripteurs][topic descriptors] de P2WSH. Bitcoin Core sera en
+  mesure de signer tout descripteur miniscript en entrée si toutes
+  les images préalables et les clés nécessaires sont disponibles et
+  si les délais sont respectés. Certaines fonctionnalités manquent
+  encore pour une prise en charge complète des miniscripts dans le
+  portefeuille Bitcoin Core : le portefeuille ne peut pas encore
+  estimer le poids de l'entrée pour certains descripteurs avant la
+  signature et ne peut pas encore signer les [PSBT][topic PSBT] dans
+  certains cas marginaux. La prise en charge de Miniscript pour les
+  sorties P2TR est également toujours en attente.
+
+- [Bitcoin Core #25344][] met à jour les RPC `bumpfee` et `psbtbumpfee`
+  pour créer des hausses de frais [Replace By Fee][topic rbf] (RBF).
+  La mise à jour permet de spécifier des sorties pour la transaction
+  de remplacement. Le remplacement peut contenir un ensemble de sorties
+  différent de celui de la transaction remplacée. Ceci peut être utilisé
+  pour ajouter de nouvelles sorties (par exemple, pour le [traitement
+  par lots des paiements][topic payment batching] itératif) ou pour
+  supprimer des sorties (par exemple, pour tenter d'annuler un paiement
+  non confirmé).
+
+- [Eclair #2596][] limite le nombre de fois qu'un pair tentant d'ouvrir
+  un canal [doublement financé][topic dual funding]le canal peut faire
+  sauter la transaction d'ouverture du canal par [RBF][topic rbf] avant
+  que le noeud n'accepte plus aucune tentative de mise à jour. Ceci est
+  motivé par le fait que le nœud a besoin de stocker des données sur
+  toutes les versions possibles de la transaction d'ouverture de canal,
+  donc permettre des sauts de frais illimités pourrait être un problème.
+  Normalement, le nombre de dépassements de frais qui peuvent être créés
+  est limité en pratique par la nécessité pour chaque remplacement de
+  payer des frais de transaction supplémentaires. Toutefois, le protocole
+  de double financement prévoit qu'un nœud stocke même les transactions
+  à frais réduits qu'il ne peut pas valider entièrement, ce qui signifie
+  qu'un attaquant pourrait créer un nombre illimité de transactions à
+  frais réduits invalides qui ne seront jamais confirmées et ne lui
+  coûteront jamais de frais de transaction.
+
+- [Eclair #2595][] continue le travail du projet sur l'ajout du support
+  pour le [jointage][topic splicing], dans ce cas avec des mises à jour
+  des fonctions utilisées pour construire les transactions.
+
+- [Eclair #2479][] ajoute la prise en charge du paiement des [offres][topic offers]
+  dans le flux suivant : un utilisateur reçoit une offre, demande à Eclair
+  destinataire, vérifie que la facture contient les paramètres attendus,
+  et paie la facture.
+
+- [LND #5988][] ajoute un nouvel estimateur de probabilité optionnel pour
+  trouver des chemins de paiement. Il est en partie basé sur des recherches
+  antérieures sur la recherche de chemins (voir le [Bulletin #192][news192 pp])
+  avec des apports supplémentaires provenant d'autres approches.
+
+- [Rust Bitcoin #1636][] ajoute une fonction `predict_weight()`.  L'entrée
+  de la fonction est un modèle pour la transaction à construire ; la sortie
+  est le poids attendu de la transaction. Ceci est particulièrement utile
+  pour la gestion des frais : pour déterminer quelles entrées doivent être
+  ajoutées à une transaction, le montant des frais doit être connu, mais
+  pour déterminer le montant des frais, la taille de la transaction doit
+  être connue. La fonction peut fournir une estimation raisonnable de la
+  taille sans avoir à construire une transaction candidate.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24149,25344,2596,2595,2479,5988,1636,27050" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[news226 jam]: /fr/newsletters/2022/11/16/#document-sur-les-attaques-par-brouillage-de-canaux
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news92 overpayments]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[codex32 website]: https://secretcodex32.com/
+[codex32 video]: https://www.youtube.com/watch?v=kf48oPoiHX0
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021465.html
+[bip op_vault]: https://github.com/jamesob/bips/blob/jamesob-23-02-opvault/bip-vaults.mediawiki
+[news234 vault]: /fr/newsletters/2023/01/18/#proposition-de-nouveaux-opcodes-specifiques-aux-coffre-forts
+[jager qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003842.html
+[decker qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003844.html
+[riard boomerang]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003852.html
+[ckc-cs reputation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003857.html
+[slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+[shamir's secret sharing scheme]: https://en.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[op codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021469.html
+[RUSTSEC-2022-0090]: https://rustsec.org/advisories/RUSTSEC-2022-0090
+[bdk 0.27.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.1
+[prune mode]: https://bitcoin.org/en/full-node#reduce-storage
+[pr review 27050]: https://bitcoincore.reviews/27050
+[compression spécialisée pour la synchronisation des en-têtes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015851.html
+[compression générale basée sur LZO]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-November/011837.html
+[news66 dns seed]: /en/newsletters/2019/10/02/#bitcoin-core-15558
+[Chaincode Labs Research]: https://research.chaincode.com/research-intro/
+[Bitcoin Problems]: https://bitcoinproblems.org/
+[unités de poids]: https://en.bitcoin.it/wiki/Weight_units
diff --git a/_posts/fr/newsletters/2023-03-01-newsletter.md b/_posts/fr/newsletters/2023-03-01-newsletter.md
new file mode 100644
index 0000000000..c9ba407f5c
--- /dev/null
+++ b/_posts/fr/newsletters/2023-03-01-newsletter.md
@@ -0,0 +1,138 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #240'
+permalink: /fr/newsletters/2023/03/01/
+name: 2023-03-01-newsletter-fr
+slug: 2023-03-01-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur le moyen le plus rapide
+de vérifier qu'une sauvegarde de graine maîtresse BIP32 n'a probablement pas été
+corrompue sans utiliser de dispositifs numériques. Vous trouverez également nos
+sections habituelles avec les annonces des nouvelles versions et des versions
+candidates, ainsi que des descriptions des principaux changements apportés aux
+logiciels d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Sommes de contrôle de sauvegarde des semences plus rapides :** Peter Todd a
+[répondu][todd codex32] à la discussion sur un projet de BIP pour Codex32 (voir
+[le bulletin de la semaine dernière][news239 codex32]), un schéma qui permet de créer,
+vérifier et utiliser des codes de récupération pour une graine [BIP32][topic bip32].
+Un avantage particulier de Codex32 par rapport aux systèmes existants est la
+possibilité de vérifier l'intégrité des sauvegardes en utilisant simplement
+un stylo, du papier, de la documentation et un temps modeste.
+
+  Tel qu'il est conçu, Codex32 fournit des garanties très fortes quant
+  à sa capacité à détecter les erreurs dans les sauvegardes. Peter Todd
+  a suggéré qu'une méthode beaucoup plus simple serait de générer des
+  codes de récupération dont les parties pourraient être additionnées
+  pour produire une somme de contrôle. Si la division de la somme de
+  contrôle par une constante connue ne produit aucun reste, cela
+  permettrait de vérifier l'intégrité de la sauvegarde dans les paramètres
+  de l'algorithme de somme de contrôle. Peter Todd a suggéré d'utiliser
+  un algorithme offrant une protection d'environ 99,9 % contre les fautes
+  de frappe, ce qui, selon lui, serait suffisamment fort, facile à utiliser
+  et à mémoriser pour que les gens n'aient pas besoin des documents
+  supplémentaires du Codex32.
+
+  Russell O'Connor [a répondu][o'connor codex32] qu'un code de récupération
+  Codex32 complet peut être vérifié beaucoup plus rapidement qu'une vérification
+  complète si l'utilisateur est prêt à accepter une protection moindre. La
+  vérification de seulement deux caractères à la fois garantirait la détection
+  de toute erreur d'un seul caractère dans un code de récupération et fournirait
+  une protection de 99,9 % contre les autres erreurs de substitution. Le
+  processus serait quelque peu similaire à la génération du type de somme
+  de contrôle décrit par Peter Todd, même s'il nécessiterait l'utilisation
+  d'une table de consultation spéciale que les utilisateurs ordinaires auraient
+  peu de chances de mémoriser. Si les vérificateurs étaient disposés à utiliser
+  une table de consultation différente chaque fois qu'ils vérifient leur code,
+  chaque vérification supplémentaire augmenterait leurs chances de détecter une
+  erreur jusqu'à la septième vérification, où ils auraient la même assurance
+  que celle qu'ils obtiendraient en effectuant une vérification complète du
+  Codex32. Aucune modification n'est nécessaire à Codex32 pour obtenir la
+  propriété de vérification rapide de renforcement, bien que la documentation
+  de Codex32 doive être mise à jour pour fournir les tables et feuilles de
+  calcul nécessaires afin de la rendre utilisable.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [HWI 2.2.1][] est une version de maintenance de cette application
+  qui permet aux portefeuilles logiciels de s'interfacer avec des
+  dispositifs de signature matériels.
+
+- [Core Lightning 23.02rc3][] est une version candidate pour une nouvelle
+  version de maintenance de cette implémentation populaire de LN.
+
+- [lnd v0.16.0-beta.rc1][] est une version candidate pour une nouvelle
+  version majeure de cette implémentation populaire de LN.
+
+## Principaux changements de code et de documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25943][] ajoute un paramètre au RPC `sendrawtransaction`.
+  pour limiter le montant des fonds brûlés par sortie. Si la transaction
+  contient une sortie dont le script est heuristiquement considéré comme
+  non dépensable (avec un `OP_RETURN`, un opcode invalide, ou dépassant
+  la taille maximale du script) et dont la valeur est supérieure à
+  `maxburnamount`, elle ne sera pas soumise au mempool. Par défaut,
+  le montant est fixé à zéro, ce qui protège les utilisateurs de
+  brûler involontairement des fonds.
+
+- [Bitcoin Core #26595][] ajoute les paramètres `wallet_name` et `passphrase`
+  au RPC [`migratewallet`][news217 migratewallet] afin de supporter la migration
+  des anciens portefeuilles cryptés et des portefeuilles qui ne sont pas
+  actuellement chargés dans les portefeuilles [descripteurs][topic descriptors].
+
+- [Bitcoin Core #27068][] met à jour la façon dont Bitcoin Core gère
+  la saisie des phrases de passe. Auparavant, une phrase de passe contenant
+  un caractère ASCII nul (0x00) était acceptée---mais seule la partie de la
+  chaîne jusqu'au premier caractère nul était utilisée dans le processus de
+  cryptage du portefeuille. Cela pouvait conduire à un porte-monnaie dont
+  la phrase de passe était beaucoup moins sûre que ce à quoi l'utilisateur
+  s'attendait. Ce PR utilisera la totalité de la phrase de passe, y compris
+  les caractères nuls, pour le cryptage et le décryptage. Si l'utilisateur
+  entre une phrase de passe contenant des caractères nuls et ne parvient pas
+  à décrypter un portefeuille existant, ce qui indique qu'il a peut-être
+  défini une phrase de passe selon l'ancien comportement, il recevra des
+  instructions pour contourner le problème.
+
+- [LDK #1988][] ajoute des limites pour les connexions entre pairs et
+  les canaux non financés afin de prévenir les attaques par déni de service
+  par épuisement des ressources. Les nouvelles limites sont les suivantes :
+
+  - Un maximum de 250 pairs de partage de données qui n'ont pas de canal
+    financé avec le nœud local.
+
+  - Un maximum de 50 pairs qui peuvent actuellement essayer d'ouvrir
+    un canal avec le nœud local.
+
+  - Un maximum de 4 canaux qui n'ont pas encore été financés à partir
+    d'un même pair.
+
+- [LDK #1977][] rend publiques ses structures de sérialisation et d'analyse
+  des [offres][topic offers] telles que définies dans [le projet BOLT12][bolts #798].
+  LDK ne supporte pas encore les [chemins aveugles][topic rv routing], il ne
+  peut donc pas actuellement envoyer ou recevoir des offres directement, mais
+  ce PR permet aux développeurs de commencer à les expérimenter.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25943,26595,27068,1988,1977,798" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[lnd v0.16.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc1
+[hwi 2.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.1
+[news239 codex32]: /fr/newsletters/2023/02/22/#proposition-de-bip-pour-le-systeme-d-encodage-des-semences-codex32
+[todd codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021498.html
+[o'connor codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021504.html
+[news217 migratewallet]: /fr/newsletters/2022/09/14/#bitcoin-core-19602
diff --git a/_posts/fr/newsletters/2023-03-08-newsletter.md b/_posts/fr/newsletters/2023-03-08-newsletter.md
new file mode 100644
index 0000000000..a4eda3c5f0
--- /dev/null
+++ b/_posts/fr/newsletters/2023-03-08-newsletter.md
@@ -0,0 +1,231 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #241'
+permalink: /fr/newsletters/2023/03/08/
+name: 2023-03-08-newsletter-fr
+slug: 2023-03-08-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition de conception alternative
+pour `OP_VAULT` avec plusieurs avantages et annonce un nouveau podcast
+hebdomadaire d'Optech. Vous y trouverez également nos sections habituelles
+avec le résumé d'une réunion du Bitcoin Core PR Review Club, des annonces
+de nouvelles versions de logiciels et de versions candidates, ainsi que
+des descriptions de changements notables apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Conception alternative pour OP_VAULT :** Greg Sanders a [posté][sanders
+  vault] sur la liste de diffusion de Bitcoin-Dev une alternative pour fournir
+  les fonctionnalités de la proposition `OP_VAULT`/`OP_UNVAULT` (voir [Bulletin
+  #234][news234 vault]). Cette alternative ajouterait trois opcodes au lieu de
+  deux. Voici un exemple :
+
+  - *Alice dépose des fonds dans un coffre-fort* en payant une [sortie
+    P2TR][topic taproot] avec un arbre de script qui contient au moins
+    deux [couches de script][topic tapscript], l'un qui peut déclencher
+    le processus de dégagement différé et l'autre qui peut instantanément
+    geler ses fonds, par exemple `tr(key,{trigger,freeze})`.
+
+    - Le *déclencheur des couches de script* contient ses conditions
+      d'autorisation sans confiance (telles que l'exigence d'une signature
+      de son hot wallet) et un opcode `OP_TRIGGER_FORWARD`. Au moment où
+      elle crée cette couche de script, elle fournit à l'opcode un paramètre
+      de *délai de dépense*, par exemple un timelock relatif de 1 000 blocs
+      (environ 1 semaine).
+
+    - Le *gel de la couche de script* contient toutes les conditions
+      d'autorisation qu'Alice souhaite spécifier (y compris aucune) et
+      un opcode `OP_FORWARD_DESTINATION`. Au moment où elle crée ces
+      couches de script, elle choisit également ses conditions d'autorisation
+      sans confiance (telles que l'exigence de signatures multiples provenant
+      de plusieurs portefeuilles froids et de dispositifs de signature
+      matériels). Il fournit à l'opcode un engagement à respecter ces
+      conditions sous la forme d'un condensé de hachage.
+
+  - *Alice déclenche un déblocage* en dépensant la sortie reçue dans l'arbre
+    de script ci-dessus (en l'utilisant comme entrée) et en choisissant la
+    couche de script de déblocage (trigger). A ce moment, elle fournit deux
+    paramètres supplémentaires à l'opcode `OP_TRIGGER_FORWARD`, l'index de
+    la sortie qui recevra les fonds de cette entrée et un engagement basé
+    sur le hachage de la façon dont elle veut être en mesure de dépenser
+    les fonds plus tard. L'opcode vérifie que la sortie indiquée de cette
+    transaction paie une sortie P2TR avec une arborescence de scripts similaire
+    à celle qui est dépensée, sauf que la couche de script de déclenchement
+    est remplacée par un script utilisant un délai relatif `OP_CHECKSEQUENCEVERIFY`
+    (CSV) égal au délai spécifié précédemment (par exemple, 1000 blocs) et un
+    opcode `OP_FORWARD_OUTPUTS` qui inclut le hachage de l'engagement d'Alice.
+    La méthode de reconstruction de l'arbre des scripts est similaire à une
+    proposition antérieure de [conditions de dépense][topic covenants],
+    `OP_TAPLEAF_UPDATE_VERIFY` (voir [Bulletin #166][news166 tluv]).
+
+  - *Alice complète le déblocage* en attendant que le verrouillage temporel
+    relatif ait expiré et en dépensant la sortie du déblocage, en
+    choisissant le tapleaf avec l'opcode `OP_FORWARD_OUTPUTS`. L'opcode
+    vérifie que les montants des sorties de la transaction de dépense
+    et le hachage du script correspondent à l'engagement pris par Alice
+    lors de la transaction précédente. Dans ce cas, Alice a déposé avec
+    succès des fonds dans un coffre-fort, a commencé un déblocage, a été
+    forcée d'attendre au moins 1 000 blocs pour permettre à ses programmes
+    de surveillance de vérifier qu'elle voulait vraiment dépenser les fonds
+    pour les sorties spécifiées, et a terminé la dépense.
+
+  - En cas de problème, *Alice gèle les fonds*. Elle peut le faire à tout
+    moment à partir du moment où elle dépose des fonds dans le coffre-fort
+    jusqu'à ce qu'une levée du verrouillage soit effectuée. Pour geler les fonds,
+    elle choisit simplement de dépenser le script de gel à partir
+    de la sortie des transactions de mise en coffre ou de déclenchement.
+    Rappelons qu'Alice a explicitement placé le script de gel
+    dans la transaction de mise en coffre, et notons qu'elle a été
+    implicitement reportée par la transaction de déclenchement qui
+    a initié le déblocage.
+
+  L'un des avantages de cette approche par rapport à la conception
+  originale de l'option `OP_VAULT` est que le script de gel peut contenir
+  toutes les conditions d'autorisation qu'Alice souhaite spécifier. Dans
+  la proposition `OP_VAULT`, toute personne connaissant les paramètres
+  choisis par Alice pouvait dépenser ses fonds dans le script de gel.
+  Ce n'était pas un problème de sécurité, mais cela pouvait être gênant.
+  Dans la conception de Sanders, Alice pourrait (par exemple) exiger une
+  signature d'un portefeuille très peu protégé afin d'initier un gel---ce
+  qui serait peut-être assez contraignant pour empêcher la plupart des
+  attaques par chantage, mais pas assez pour empêcher Alice de geler
+  rapidement ses fonds en cas d'urgence.
+
+  Plusieurs autres avantages visent à rendre le [protocole de coffre-fort][topic
+  vaults] renforcé par consensus plus facile à comprendre et que sa sûreté soit plus facile à vérifier.
+  Ayant lu ce qui précède, l'auteur de la proposition
+  `OP_VAULT`, James O'Beirne, a répondu favorablement aux idées de Sanders.
+  O'Beirne avait également des idées de changements supplémentaires que nous
+  décrirons dans un prochain bulletin.
+
+- **Nouvelle baladodiffusion d'Optech :** le récapitulatif audio hebdomadaire
+  d'Optech hébergé sur Twitter Spaces est désormais disponible en podcast.
+  Chaque épisode sera disponible sur toutes les plateformes de podcast
+  populaires et sur le site web d'Optech en tant que transcription. Pour plus
+  de détails, y compris les raisons pour lesquelles nous pensons qu'il s'agit
+  d'une avancée majeure dans la mission d'Optech d'améliorer la communication
+  technique du bitcoin, veuillez consulter notre [billet de blogue][podcast post].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Bitcoin-inquisition : Logique d'activation pour tester les changements de consensus][review club bi-16]
+est un PR d'Anthony Towns qui ajoute une nouvelle méthode d'activation et
+de désactivation des embranchements convergents dans le projet [Bitcoin
+Inquisition][], conçu pour être exécuté sur [signet][topic signet] et
+utilisé pour les tests.
+Ce projet a fait l'objet d'un article dans le [Bulletin d'information n° 219][newsletter #219 bi].
+
+Plus précisément, ce PR remplace la sémantique des bits de version de bloc [BIP9][]
+par ce que l'on appelle des [Déploiements hérétiques][]. Contrairement aux changements
+de consensus et de relais sur le réseau principal -- qui sont difficiles et longs à
+activer, nécessitant la construction minutieuse d'un consensus (humain) et un mécanisme
+élaboré de [l'activation de l'embranchement convergent][topic soft fork activation] -- sur
+un réseau de test, l'activation de ces changements peut être rationalisée. Le PR met
+également en place un moyen de désactiver les changements qui s'avèrent être des bogues
+ou non désirés, ce qui constitue un changement majeur par rapport au réseau principal.
+
+{% include functions/details-list.md
+  q0="Pourquoi voulons-nous déployer des changements consensuels qui ne sont pas fusionnés dans Bitcoin Core ? Quels sont les problèmes (s'il y en a) liés à la fusion du code dans Bitcoin Core, puis à son test sur Signet ?"
+  a0="Plusieurs raisons ont été discutées. Nous ne pouvons pas exiger des utilisateurs
+      du réseau principal qu'ils mettent à jour la version de Core qu'ils utilisent,
+      donc même après qu'un bogue ait été corrigé, certains utilisateurs peuvent continuer
+      à utiliser la version boguée. Dépendre uniquement de regtest rend l'intégration des
+      tests de logiciels tiers plus difficile. Fusionner les changements de consensus dans
+      un dépôt séparé est beaucoup moins risqué que de les fusionner dans Core ; l'ajout
+      d'une logique d'embranchement convergent, même si elle n'est pas activée, peut
+      introduire des bogues qui affectent le comportement existant."
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-37"
+
+  q1="Les déploiements hérétiques passent par une séquence d'états de machines
+  à états finis similaires aux états du BIP9 (`DEFINED`, `STARTED`, `LOCKED_IN`,
+  `ACTIVE`, et `FAILED`), mais avec un état supplémentaire après `ACTIVE` appelé
+  `DEACTIVATING` (après lequel se trouve l'état final, `ABANDONED`). Quel est le
+  but de l'état `DEACTIVATING` ?"
+  a1="Cela donne aux utilisateurs une chance de retirer les fonds qu'ils pourraient
+      avoir bloqués dans l'embranchement convergent. Une fois la fourche désactivée
+      ou remplacée, ils pourraient ne plus être en mesure de dépenser ces fonds -- même
+      s'ils peuvent être dépensés par n'importe qui ; cela ne fonctionne pas si votre
+      tx est rejeté parce qu'il n'est pas standard. Le problème n'est pas tant la
+      perte permanente des fonds limités du Signet, mais plutôt le fait que l'ensemble
+      des UTXO pourrait devenir trop volumineux."
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-92"
+
+  q2="Pourquoi le PR supprime-t-il `min_activation_height` ?"
+  a2="Nous n'avons pas besoin d'un intervalle configurable entre le verrouillage
+      et l'activation dans le nouveau modèle d'état -- avec les déploiements
+      hérétiques, il s'active automatiquement au début de la prochaine période
+      de 432 blocs (3 jours) de la machine d'état (cette période est fixe pour
+      les déploiements hérétiques)."
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-126"
+
+  q3="Pourquoi Taproot est-il noyé dans ce communiqué de presse ?"
+  a3="Si vous ne l'enterrez pas, vous devrez en faire un Déploiement Hérétique,
+      ce qui demande un certain effort de codage ; de plus, cela signifierait
+      qu'il y aurait un dépassement de temps, mais nous voulons que Taproot ne
+      dépasse jamais le temps imparti."
+  a3link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-147"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 23.02][] est une nouvelle version de cette implémentation
+  populaire de LN. Elle inclut un support expérimental pour le stockage des
+  données de sauvegarde par les pairs (voir [Bulletin #238][news238 peer
+  storage]) et met à jour le support expérimental pour le [double financement][topic
+  dual funding] et les [offres][topic offers]. Plusieurs autres améliorations
+  et corrections de bogues sont également incluses.
+
+- [LDK v0.0.114][] est une nouvelle version de la bibliothèque permettant de
+  créer des portefeuilles et des applications compatibles avec le LN. Elle
+  corrige plusieurs bogues liés à la sécurité et inclut la possibilité
+  d'analyser les [offres][topic offers].
+
+- [BTCPay 1.8.2][] est la dernière version de ce populaire logiciel auto-hébergé
+  de traitement des paiements en bitcoins. Les notes de mise à jour de la version
+  1.8.0 indiquent que "cette version apporte des formulaires de paiement personnalisés,
+  des options de marque de magasin, un clavier de point de vente redessiné, de
+  nouvelles icônes de notification et un étiquetage des adresses".
+
+- [LND v0.16.0-beta.rc2][] est une version candidate pour une nouvelle
+  version majeure de cette implémentation populaire de LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [LND #7462][] permet la création de portefeuilles de surveillance avec signature
+  à distance et l'utilisation de la fonction d'initialisation sans état.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7462" %}
+[core lightning 23.02]: https://github.com/ElementsProject/lightning/releases/tag/v23.02
+[lnd v0.16.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc2
+[LDK v0.0.114]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.114
+[BTCPay 1.8.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.8.2
+[podcast post]: /en/podcast-announcement/
+[sanders vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021510.html
+[news234 vault]: /fr/newsletters/2023/01/18/#proposition-de-nouveaux-opcodes-specifiques-aux-coffre-forts
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news238 peer storage]: /fr/newsletters/2023/02/15/#core-lightning-5361
+[newsletter #219 bi]: /fr/newsletters/2022/09/28/#implementation-de-bitcoin-concue-pour-tester-les-soft-forks-sur-signet
+[review club bi-16]: https://bitcoincore.reviews/bitcoin-inquisition-16
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[Déploiements hérétiques]: https://github.com/bitcoin-inquisition/bitcoin/wiki/Heretical-Deployments
+[bip9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
diff --git a/_posts/fr/newsletters/2023-03-15-newsletter.md b/_posts/fr/newsletters/2023-03-15-newsletter.md
new file mode 100644
index 0000000000..bdca0a52e3
--- /dev/null
+++ b/_posts/fr/newsletters/2023-03-15-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #242'
+permalink: /fr/newsletters/2023/03/15/
+name: 2023-03-15-newsletter-fr
+slug: 2023-03-15-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La lettre d'information de cette semaine relaie l'annonce d'un bit de service
+utilisé pour tester Utreexo, propose des liens vers plusieurs nouvelles versions
+de logiciels et versions candidates, et décrit un PR fusionnée à Bitcoin Core.
+
+## Nouvelles
+
+- **Service bit for Utreexo:** Calvin Kim a [posté][kim utreexo] sur la
+  liste de diffusion Bitcoin-Dev que le logiciel actuellement conçu pour
+  l'expérimentation sur signet et testnet utilisera le service de protocole
+  P2P bit 24. Le logiciel expérimental prend en charge [Utreexo][topic utreexo],
+  un protocole permettant la vérification complète des transactions par des
+  nœuds qui ne stockent pas de copie de l'ensemble UTXO, ce qui permet d'économiser
+  jusqu'à 5 Go d'espace disque par rapport à un nœud complet moderne de Bitcoin Core
+  (sans réduction de la sécurité). Un nœud Utreexo doit recevoir des données
+  supplémentaires lorsqu'il reçoit une transaction non confirmée (ou un bloc
+  plein de transactions confirmées), le bit de service aidera donc un nœud à
+  trouver des pairs capables de fournir les données supplémentaires.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning v23.02.2][] est une version de maintenance de ce logiciel
+  de nœud LN. Elle annule une modification de la RPC `pay` qui a causé des
+  problèmes à d'autres logiciels et inclut plusieurs autres changements.
+
+- [Libsecp256k1 0.3.0][] cette bibliothèque cryptographique. Elle inclut
+  un changement d'API qui rompt la compatibilité ABI.
+
+- [LND v0.16.0-beta.rc3][] est une version candidate pour une nouvelle
+  version majeure de cette implémentation populaire de LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [Bitcoin Core #25740][] permet à un nœud utilisant [assumeUTXO][topic assumeutxo] de vérifier
+  tous les blocs et toutes les transactions sur la meilleure chaîne de blocs jusqu'à ce qu'il
+  atteigne le bloc où l'état assumeUTXO prétend avoir été généré, en construisant un ensemble
+  UTXO (chainstate) à partir de ce bloc. Si cet état de chaîne est égal à l'état assumeUTXO
+  téléchargé lors du premier démarrage du nœud, l'état est entièrement validé. Le nœud a validé
+  chaque bloc de la meilleure chaîne de blocs, comme tout autre nœud complet, mais dans un ordre
+  différent de celui d'un nœud standard. L'état de chaîne spécial utilisé pour effectuer la
+  vérification des blocs plus anciens est supprimé au prochain démarrage du nœud, ce qui libère
+  de l'espace disque. D'autres parties du [projet assumeUTXO][] doivent encore être fusionnées
+  avant qu'il ne soit utilisable.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25740" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[libsecp256k1 0.3.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.0
+[core lightning v23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[kim utreexo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021515.html
+[projet assumeutxo]: https://github.com/bitcoin/bitcoin/projects/11
diff --git a/_posts/fr/newsletters/2023-03-22-newsletter.md b/_posts/fr/newsletters/2023-03-22-newsletter.md
new file mode 100644
index 0000000000..6abcb168ed
--- /dev/null
+++ b/_posts/fr/newsletters/2023-03-22-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #243'
+permalink: /fr/newsletters/2023/03/22/
+name: 2023-03-22-newsletter-fr
+slug: 2023-03-22-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine contient nos sections habituelles avec des descriptions
+des changements apportés aux services et aux logiciels clients, ainsi que des résumés
+des changements notables apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+*Aucune nouvelle significative n'a été trouvée cette semaine sur les
+listes de diffusion Bitcoin-Dev ou Lightning-Dev.*
+
+## Changes to services and client software
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et des services Bitcoin.*
+
+- **Xapo Bank prend en charge Lightning :**
+  Xapo Bank [a annoncé][xapo lightning blog] que ses clients peuvent désormais envoyer
+  des paiements Lightning sortants à partir des applications mobiles de Xapo Bank, en
+  utilisant l'infrastructure sous-jacente de Lightspark.
+
+- **Publication d'une bibliothèque TypeScript pour les descripteurs miniscript :**
+  La [bibliothèque des descripteurs Bitcoin][github descriptors library] basée sur
+  TypeScript prend en charge les [PSBT][topic psbt], les [descripteurs][topic descriptors],
+  et les [miniscript][topic miniscript]. Cela inclut la prise en charge de la
+  signature directe ou lors de l'utilisation de certains dispositifs de
+  signature matérielle.
+
+- **Annonce du SDK Lightning de Breez :**
+  Dans un récent [billet de blog][breez blog], Breez a annoncé le [Breez SDK][github
+  breez sdk] open source pour les développeurs mobiles qui souhaitent intégrer les
+  paiements Bitcoin et Lightning. Le SDK comprend la prise en charge de [Greenlight][blockstream
+  greenlight], des fonctionnalités du fournisseur de services Lightning (LSP) et d'autres services.
+
+- **Lancement de la bourse OpenOrdex basée sur PSBT :**
+  Le logiciel d'échange [open source][github openordex] permet aux vendeurs de créer un
+  carnet d'ordres de satoshis ordinaux en utilisant des [PSBT][topic psbt] et aux acheteurs
+  de signer et de diffuser pour réaliser la transaction.
+
+- **Lancement du plugin coinjoin du serveur BTCPay :**
+  Le portefeuille Wasabi [annonce][wasabi blog] indique que tout marchand
+  du serveur BTCPay peut activer le plugin optionnel qui prend en charge le
+  protocole [WabiSabi][news102 wabisabi] pour les [coinjoins][topic coinjoin].
+
+- **l'explorateur mempool.space améliore le support CPFP :**
+  L'[explorateur][topic block explorers] mempool.space a annoncé le [support
+  additionnel][mempool tweet] pour les transactions liées au [CPFP][topic cpfp]
+
+- **Mise à jour de Sparrow v1.7.3 :**
+  La [version v1.7.3][sparrow v1.7.3] de Sparrow inclut la prise en charge de
+  [BIP129][] pour les portefeuilles multisig (voir [Bulletin #136][news136 bsms])
+  et la prise en charge de l'explorateur de blocs personnalisé, entre
+  autres fonctionnalités.
+
+- **Stack Wallet ajoute le contrôle des pièces, BIP47:**
+  Les versions récentes du [Stack Wallet][github stack wallet] ajoutent
+  des fonctionnalités de [contrôle des pièces][topic coin selection] et
+  la prise en charge de [BIP47][].
+
+- **Sortie de Wasabi Wallet v2.0.3 :**
+  La version [v2.0.3][Wasabi v2.0.3] de Wasabi comprend la signature taproot
+  coinjoin et les changements de sorties taproot, le contrôle manuel des pièces
+  par opt-in pour l'envoi, l'amélioration de la vitesse de chargement du
+  portefeuille et plus encore.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [LND v0.16.0-beta.rc3][] est une version candidate pour une nouvelle version
+majeure de cette implémentation populaire de LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], et [Lightning BOLTs][bolts repo].*
+
+- [LND #7448][] ajoute une nouvelle interface de rediffusion pour
+  soumettre à nouveau les transactions non confirmées, en particulier
+  pour adresser les transactions qui ont été expulsées des mempools.
+  Lorsqu'elle est activée, l'interface de rediffusion soumettra les
+  transactions non confirmées au nœud complet attaché une fois par bloc
+  jusqu'à ce qu'elles soient confirmées. Le LND rediffusait déjà des
+  transactions d'une manière similaire lorsqu'il fonctionnait en mode
+  Neutrino. Comme indiqué dans une réponse de Stack Exchange,
+  [Bitcoin Core ne rediffuse actuellement pas les transactions][no rebroadcast],
+  bien qu'il serait souhaitable pour la confidentialité et la fiabilité
+  que le comportement des nœuds complets soit modifié pour rediffuser
+  toutes les transactions que le nœud s'attendait à voir incluses dans
+  le bloc précédent. En attendant, il incombe à chaque portefeuille de
+  s'assurer de la présence des transactions qui l'intéressent dans les
+  pools de mémoire.
+
+- Le [BDK #793][] est une restructuration majeure de la bibliothèque basée
+  sur le travail du [sous-projet bdk_core][]. Selon la description du PR,
+  il "maintient l'API du portefeuille existant autant que possible et ajoute
+  très peu de choses". Trois points d'extrémité de l'API avec des changements
+  apparemment mineurs sont listés dans la description du PR.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7448,793" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[sous-projet bdk_core]: https://bitcoindevkit.org/blog/bdk-core-pt1/
+[no rebroadcast]: /en/newsletters/2021/03/31/#will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools
+[xapo lightning blog]: https://www.xapobank.com/blog/another-first-xapo-bank-now-supports-lightning-network-payments
+[github descriptors library]: https://github.com/bitcoinerlab/descriptors
+[breez blog]: https://medium.com/breez-technology/lightning-for-everyone-in-any-app-lightning-as-a-service-via-the-breez-sdk-41d899057a1d
+[github breez sdk]: https://github.com/breez/breez-sdk
+[blockstream greenlight]: https://blockstream.com/lightning/greenlight/
+[github openordex]: https://github.com/orenyomtov/openordex
+[wasabi blog]: https://blog.wasabiwallet.io/wasabiwalletxbtcpayserver/
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[mempool tweet]: https://twitter.com/mempool/status/1630196989370712066
+[news136 bsms]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[sparrow v1.7.3]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.3
+[github stack wallet]: https://github.com/cypherstack/stack_wallet
+[Wasabi v2.0.3]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.3
diff --git a/_posts/fr/newsletters/2023-03-29-newsletter.md b/_posts/fr/newsletters/2023-03-29-newsletter.md
new file mode 100644
index 0000000000..1cc0f5f605
--- /dev/null
+++ b/_posts/fr/newsletters/2023-03-29-newsletter.md
@@ -0,0 +1,412 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #244'
+permalink: /fr/newsletters/2023/03/29/
+name: 2023-03-29-newsletter-fr
+slug: 2023-03-29-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition visant à améliorer
+l'efficacité du capital sur LN en utilisant des pénalités ajustables.
+Vous y trouverez également nos sections habituelles avec des résumés des
+principales questions et réponses du Bitcoin Stack Exchange, des annonces
+de nouvelles versions et de versions candidates, et des descriptions des
+principaux changements apportés aux logiciels d'infrastructure Bitcoin
+les plus répandus.
+
+{% assign S0 = "_S<sub>0</sub>_" %}
+{% assign S1 = "_S<sub>1</sub>_" %}
+
+## Nouvelles
+
+- **Prévenir les pertes de capitaux grâce aux usines à canaux (channel factories) et aux canaux multipartites :**
+  John Law a [posté][law stranded post] sur la liste de diffusion Lightning-Dev
+  le résumé d'un [article][law stranded paper] qu'il a écrit. Il décrit comment
+  les nœuds toujours disponibles peuvent continuer à utiliser leurs fonds pour
+  transmettre des paiements même lorsqu'ils partagent un canal avec un nœud
+  actuellement indisponible (comme l'utilisateur d'un portefeuille LN mobile).
+  Cela nécessite l'utilisation de canaux multipartites, qui se combinent bien
+  avec une conception d'usines à canaux qu'il a décrite précédemment. Il réaffirme
+  également un avantage connu des [usines à canaux][topic channel factories],
+  à savoir la possibilité de rééquilibrer les canaux hors chaîne, ce qui peut
+  également permettre une meilleure utilisation du capital. Il décrit comment
+  utiliser ces deux avantages dans le contexte de son innovation précédente,
+  la couche de _pénalité réglable_ pour LN. Nous résumerons les pénalités
+  ajustables, montrerons comment elles peuvent être utilisées pour les canaux
+  multipartites et les usines à canaux, puis nous expliquerons les nouveaux
+  résultats de Law dans leur contexte.
+
+  Alice et Bob créent (mais ne signent pas immédiatement) une transaction
+  qui dépense 50 millions de sats pour chacun d'entre eux (100 millions au
+  total) vers une _sortie de financement_ qui nécessitera la coopération de
+  chacun d'entre eux pour être dépensée. Dans les schémas ci-dessous, les
+  transactions confirmées sont grisées.
+
+  {:.center}
+  ![Alice and Bob create the funding transaction](/img/posts/2023-03-tunable-funding.dot.png)
+
+  Ils utilisent également chacun une sortie différente qu'ils contrôlent
+  individuellement pour créer (mais pas diffuser) deux _transactions d'état_,
+  une pour chacun d'entre eux. La première sortie de chaque transaction
+  d'état paie un montant négligeable (disons 1 000 sat) en tant qu'entrée
+  d'une _transaction d'engagement_ hors chaîne verrouillée dans le temps.
+  Le blocage temporel relatif empêche chaque transaction d'engagement d'être
+  éligible pour une confirmation sur la chaîne jusqu'à un certain temps
+  après que sa transaction d'état parente ait été confirmée sur la chaîne.
+  Chacune des deux transactions d'engagement est également financée par
+  des dépenses conflictuelles de la sortie de financement (ce qui signifie
+  qu'une seule des transactions d'engagement peut finalement être confirmée).
+  Une fois toutes les transactions enfants créées, la transaction qui crée
+  la sortie de financement peut être signée et diffusée.
+
+  {:.center}
+  ![Alice and Bob create their commitment transactions](/img/posts/2023-03-tunable-commitment.dot.png)
+
+  Chacune des transactions d'engagement paie l'état actuel du canal.
+  Pour l'état initial ({{S0}}), 50 millions de sats sont remboursés à
+  Alice et à Bob (par souci de simplicité, nous ignorons les frais de
+  transaction). Alice ou Bob peuvent entamer le processus de fermeture
+  unilatérale du canal en publiant leur version de la transaction d'état;
+  après le délai imposé, ils peuvent alors publier la transaction
+  d'engagement correspondante. Par exemple, Alice publie sa transaction
+  d'état et sa transaction d'engagement (qui la paie ainsi que Bob);
+  à ce moment-là, Bob peut simplement ne jamais dépenser sa transaction
+  d'état et dépenser l'argent utilisé pour la créer à n'importe quel
+  moment ultérieur, comme il le souhaite.
+
+  {:.center}
+  ![Alice spends honestly from the channel](/img/posts/2023-03-tunable-honest-spend.dot.png)
+
+  Il existe deux autres solutions que la fermeture unilatérale du canal
+  dans son état initial. Tout d'abord, Alice et Bob peuvent coopérer pour
+  fermer le canal à tout moment en dépensant la sortie de la transaction
+  de financement (comme cela se fait dans le protocole LN actuel).
+  Deuxièmement, ils peuvent mettre à jour l'état---par exemple, en
+  augmentant le solde d'Alice de 10 millions de dollars et en diminuant
+  le solde de Bob du même montant. L'état {{S1}} ressemble à l'état initial
+  ({{S0}}), mais pour le mettre en œuvre, l'état précédent est révoqué par
+  chaque partie qui donne à l'autre un témoin[^keychain] pour dépenser
+  la première sortie de leurs transactions d'état respectives pour l'état
+  précédent ({{S0}}). Aucune des parties ne peut utiliser le témoin de
+  l'autre car les transactions d'état {{S0}} ne contiennent pas encore
+  de témoins et ne peuvent donc pas être diffusées.
+
+  Avec plusieurs états disponibles, il est possible de fermer accidentellement
+  ou délibérément le canal dans un état obsolète. Par exemple, Bob peut essayer
+  de fermer la chaîne dans l'état {{S0}} où il dispose de 10 millions de satoshis
+  supplémentaires. Pour ce faire, Bob signe et diffuse sa transaction d'état
+  pour {{S0}}. Bob ne peut pas prendre d'autres mesures immédiatement en raison
+  du blocage temporel de la transaction d'engagement. Pendant l'attente,
+  Alice détecte cette tentative de diffusion d'un état périmé et utilise le
+  témoin qu'il lui a précédemment donné pour dépenser la première sortie de
+  sa transaction d'état, en payant une partie ou la totalité du montant de
+  la pénalité en frais de transaction. Comme cette sortie est la même que
+  celle dont Bob a besoin pour diffuser plus tard la transaction d'engagement
+  qui lui rapporte les 10 millions de sat supplémentaires, il ne pourra pas
+  réclamer ces fonds si la transaction créée par Alice est confirmée.
+  Lorsque Bob est bloqué, Alice est la seule à pouvoir publier unilatéralement
+  le dernier état de la chaîne ; Alice et Bob peuvent également procéder à tout
+  moment à une fermeture de canal coopérative.
+
+  {:.center}
+  ![Bob attempts to spend dishonestly from the channel but is blocked by Alice](/img/posts/2023-03-tunable-dishonest-spend.dot.png)
+
+  Si Bob remarque qu'Alice tente de dépenser à partir de sa transaction
+  d'état obsolète, il peut tenter d'entrer dans une guerre d'enchères Replace
+  By Fee (RBF) avec Alice, mais c'est un cas où le montant de la pénalité
+  _ajustable_ est particulièrement puissant : le montant de la pénalité peut
+  être insignifiant (par exemple 1K sats, comme dans notre exemple) ou il
+  peut être égal au montant en jeu (10M sats) ou il peut même être plus
+  grand que la valeur totale de la chaîne. La décision est entièrement
+  du ressort d'Alice et de Bob, qui doivent négocier entre eux lors de
+  la mise à jour de l'état du canal.
+
+  L'un des autres avantages du Tunable-Penalty Protocol (TPP) est que le
+  montant de la pénalité est entièrement payé par l'utilisateur qui place
+  sa transaction d'état obsolète sur la chaîne. Il n'utilise aucun des
+  bitcoins de la transaction de financement partagée. Cela permet à plus
+  de deux utilisateurs de partager en toute sécurité un canal TPP ; par
+  exemple, nous pouvons imaginer qu'Alice, Bob, Carol et Dan partagent
+  tous un canal. Chacun d'entre eux a sa propre transaction d'engagement
+  financée par sa propre transaction d'état :
+
+  {:.center}
+  ![A channel between Alice, Bob, Carol, and Dan](/img/posts/2023-03-tunable-multiparty.dot.png)
+
+  Ils peuvent opérer comme un canal multipartite, en exigeant que chaque
+  état soit révoqué par chaque partie. Ils peuvent également utiliser la
+  transaction de financement conjoint comme une usine à canaux, créant
+  ainsi de multiples canaux entre des paires ou des multiples d'utilisateurs.
+  Avant que Law ne décrive cette implication du PPT l'année dernière (voir
+  [Bulletin #230][news230 tp]), on pensait que la mise en œuvre pratique
+  des usines à canaux sur Bitcoin nécessiterait un mécanisme comme [eltoo][topic eltoo],
+  qui requiert un changement de consensus comme [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout]. Le PPT ne nécessite pas de changement de consensus.
+  Pour que le diagramme ci-dessous reste simple, nous n'avons illustré qu'un
+  seul canal créé dans une usine à quatre participants ; le nombre d'états
+  que les participants au canal doivent gérer est égal au nombre de participants
+  à l'usine, bien que Law ait également [précédemment décrit][law factories]
+  une construction alternative avec un seul état mais un coût plus élevé pour
+  fermer unilatéralement.
+
+  {:.center}
+  ![A channel between Alice and Bob created from a factory by Alice, Bob, Carol, and Dan](/img/posts/2023-03-tunable-factory.dot.png)
+
+  Un avantage des usines à canaux décrit dans son [article original][channel
+  factories paper] est que les parties au sein de l'usine peuvent rééquilibrer
+  leurs canaux de manière coopérative sans créer de transactions sur la chaîne.
+  Par exemple, si l'usine est composée d'Alice, Bob, Carol et Dan, la valeur
+  totale du canal entre Alice et Bob peut être diminuée et la valeur du canal
+  entre Carol et Dan peut être augmentée du même montant en mettant à jour
+  l'état de l'usine hors chaîne. Les usines de Law basées sur le TPP offrent
+  le même avantage.
+
+  Cette semaine, Law a noté que les usines à canaux ayant la capacité de fournir
+  des canaux multipartites (ce qui est possible avec TPP) ont un avantage
+  supplémentaire : permettre l'utilisation du capital même lorsque l'un des
+  participants au canal est hors ligne. Imaginons par exemple qu'Alice et Bob
+  disposent de nœuds LN dédiés qui sont presque toujours disponibles pour
+  transférer des paiements, mais que Carol et Dan sont des utilisateurs
+  occasionnels dont les nœuds sont souvent indisponibles. Dans une usine à
+  canaux de type original, Alice dispose d'un canal avec Carol ({A,C}) et
+  d'un canal avec Dan ({A,D}). Elle ne peut utiliser aucun de ses fonds dans
+  ces canaux lorsque Carol et Dan sont indisponibles. Bob a le même problème
+  ({B,C} et {B,D}).
+
+  Dans une usine à canaux basée sur le TPP, Alice, Bob et Carol peuvent ouvrir
+  ensemble un canal multipartite, nécessitant leur coopération à tous les trois
+  pour mettre à jour son état. L'un des résultats d'une transaction d'engagement
+  dans ce canal permet de payer Carole, mais l'autre résultat ne peut être dépensé
+  que si Alice et Bob coopèrent. Lorsque Carole n'est pas disponible, Alice et Bob
+  peuvent coopérer pour modifier la répartition de l'équilibre de leur production
+  commune hors chaîne, ce qui leur permet d'effectuer ou de transmettre des paiements
+  LN s'ils disposent d'autres canaux LN. Si Alice reste indisponible trop longtemps,
+  l'un ou l'autre peut unilatéralement mettre le canal sur la chaîne. Les mêmes
+  avantages s'appliquent si Alice et Bob partagent un canal avec Dan.
+
+  Alice et Bob peuvent ainsi continuer à percevoir des frais de transfert même
+  lorsque Carol et Dan ne sont pas disponibles, ce qui évite à ces canaux de
+  paraître improductifs. La possibilité de rééquilibrer les canaux hors chaîne
+  (sans frais sur la chaîne) peut également diminuer les inconvénients pour Alice
+  et Bob de conserver leurs fonds dans une usine à canaux pendant une période
+  plus longue. L'ensemble de ces avantages peut réduire le nombre de transactions
+  onchain, augmenter la capacité de paiement totale du réseau Bitcoin et réduire
+  le coût de transmission des paiements sur le réseau LN.
+
+  À l'heure où nous écrivons ces lignes, les pénalités ajustables et les diverses
+  propositions de Law pour les utiliser n'ont pas fait l'objet d'un grand débat public.
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits
+où les collaborateurs d'Optech cherchent des réponses à leurs questions---ou
+lorsque nous avons quelques moments libres pour aider les utilisateurs
+curieux ou confus. Dans cette rubrique mensuelle, nous mettons en avant
+certaines des questions et réponses les plus votées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi le déploiement de taproot n'est-il pas intégré à Bitcoin Core ?]({{bse}}117569)
+  Andrew Chow explique la raison pour laquelle l'embranchement convergent de Taproot
+  n'est pas [enterré][BIP90] comme [d'autres l'ont fait][bitcoin buried deployments].
+
+- [Quelles sont les restrictions applicables au champ "version" de l'en-tête du bloc ?]({{bse}}117530)
+  Murch note une augmentation des [blocs][explorer block 779960] extraits
+  à l'aide de [overt ASICBoost][topic ASICBoost], énumère les restrictions
+  sur le champ de version et présente des exemples de [champs de version
+  d'en-tête de bloc][FCAT block header blog].
+
+
+- [Quelle est la relation entre les données de transaction et les identifiants ?]({{bse}}117453)
+  Pieter Wuille explique l'ancien format de sérialisation des transactions
+  couvert par l'identifiant `txid`, le format de sérialisation étendu des
+  témoins couvert par les identifiants `hash` et `wtxid`, et souligne dans
+  une [réponse séparée][se117577] que d'hypothétiques données de transaction
+  supplémentaires seraient couvertes par l'identifiant `hash`.
+
+- [Puis-je demander des messages tx à d'autres pairs ?]({{bse}}117546)
+  L'utilisateur RedGrittyBrick indique des ressources expliquant
+  les raisons pour lesquelles la [performance][wiki getdata] et la
+  [confidentialité][Bitcoin Core #18861] des demandes arbitraires
+  de transactions de la part des pairs ne sont pas prises en charge
+  par la couche P2P de Bitcoin Core.
+
+- [Eltoo : Le temps de verrouillage relatif du premier UTXO détermine-t-il la durée de vie du canal ?]({{bse}}117468)
+  Murch confirme que le canal LN [eltoo][topic eltoo] construit dans
+  l'exemple de la question a une durée de vie limitée, mais indique
+  que des mesures d'atténuation du [livre blanc eltoo][] permettent
+  d'éviter que les délais n'expirent.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Rust Bitcoin 0.30.0][] est la dernière version de cette bibliothèque
+  permettant d'utiliser les structures de données liées à Bitcoin.
+  Les [notes de version][rb rn] mentionnent un [nouveau site web][rust-bitcoin.org]
+  et un grand nombre de changements dans l'API.
+
+- [LND v0.16.0-beta.rc5][] est une version candidate pour une nouvelle
+  version majeure de cette implémentation populaire de LN.
+
+- [BDK 1.0.0-alpha.0][] est une version de test des principaux changements
+  apportés au BDK et décrits dans [le bulletin de la semaine dernière][news243 bdk].
+  Les développeurs de projets en aval sont encouragés à commencer
+  les tests d'intégration.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27278][] commence à enregistrer par défaut lorsqu'un
+  en-tête pour un nouveau bloc est reçu, sauf si le nœud est en
+  téléchargement de bloc initial (IBD). Cette mesure a été [inspirée][obeirne
+  selfish] par plusieurs opérateurs de nœuds qui ont remarqué que trois
+  blocs étaient arrivés très près l'un de l'autre, les deux derniers
+  ayant réorganisé le premier bloc de la meilleure chaîne de blocs.
+  Pour plus de clarté, nous appellerons le premier bloc _A_, le bloc
+  qui l'a remplacé _A'_ et le bloc final _B_.
+
+  Cela pourrait indiquer que les blocs A' et B ont été créés par le
+  même mineur qui a délibérément retardé leur diffusion jusqu'à ce
+  qu'ils entraînent le blocage d'un autre mineur, privant ainsi ce
+  dernier de la récompense qu'il aurait normalement reçue du bloc A---une
+  attaque connue sous le nom d'"exploitation égoïste". Il peut également
+  s'agir d'une coïncidence ou d'un minage égoïste accidentel. Cependant,
+  une possibilité [soulevée][sanders requests] par les développeurs au
+  cours de l'enquête était que les délais n'étaient peut-être pas aussi
+  proches qu'ils ne le semblaient---il est possible que Bitcoin Core
+  n'ait pas demandé A' avant que B ne soit reçu, puisque A' en lui-même
+  n'était pas suffisant pour déclencher une réorganisation.
+
+  L'enregistrement du moment où les en-têtes sont reçus signifie que,
+  si la situation devait se répéter à l'avenir, les opérateurs de nœuds
+  seraient en mesure de déterminer quand leur nœud a appris l'existence
+  de A', même s'il n'a pas choisi de le télécharger immédiatement. Cette
+  journalisation peut ajouter jusqu'à deux nouvelles lignes par bloc (bien
+  que les futurs PR puissent la réduire à une seule ligne), ce qui a été
+  considéré comme une surcharge supplémentaire suffisamment faible pour
+  aider à détecter les attaques d'extraction égoïstes et d'autres problèmes
+  associés au relais de blocs critiques.
+
+- [Bitcoin Core #26531][] ajoute des tracepoints pour surveiller les
+  événements affectant le mempool en utilisant l'Extended Berkeley Packet
+  Filter (eBPF) tel qu'implémenté dans les PR précédents (voir [Bulletin
+  #133][news133 usdt]). Un script est également ajouté pour utiliser les
+  tracepoints afin de surveiller les statistiques et l'activité du mempool
+  en temps réel.
+
+- [Core Lightning #5898][] met à jour sa dépendance sur [libwally][] vers
+  une version plus récente (voir [Bulletin #238][news238 libwally]), ce qui
+  permet d'ajouter le support de [taproot][topic taproot], la version 2 de
+  [PSBT][topic psbt] (voir [Bulletin #128][news128 psbt2]), et affecte le
+  support de LN sur les sidechains de style Elements.
+
+- [Core Lightning #5986][] met à jour les RPC qui renvoient des valeurs
+  en msats pour ne plus inclure la chaîne "msat" dans le résultat. Au lieu
+  de cela, toutes les valeurs retournées sont des entiers. Ceci complète
+  une dépréciation commencée il y a plusieurs versions, voir [Bulletin
+  #206][news206 msat].
+
+- [Eclair #2616][] ajoute le support des [canaux zéro-conf][topic zero-conf channels]
+  opportunistes---si le pair distant envoie le message `channel_ready` avant
+  le nombre attendu de confirmations, Eclair vérifiera que la transaction de
+  financement a été entièrement créée par le nœud local (afin que le pair
+  distant ne puisse pas faire confirmer une transaction conflictuelle) et
+  autorisera alors l'utilisation du canal.
+
+- [LDK #2024][] commence à inclure des indications d'itinéraire pour les
+  canaux qui ont été ouverts mais qui sont trop immatures pour avoir été
+  annoncés publiquement, comme les [canaux zéro-conf][topic zero-conf channels].
+
+- [Rust Bitcoin #1737][] ajoute une [politique de rapport de sécurité][rb sec] pour le projet.
+
+- [BTCPay Server #4608][] permet aux plugins d'exposer leurs fonctionnalités
+  en tant qu'application dans l'interface utilisateur de BTCPay.
+
+- [BIPs #1425][] assigne [BIP93][] au schéma codex32 pour encoder
+  les graines de récupération [BIP32][] en utilisant l'algorithme SSSS
+  (Shamir's Secret Sharing Scheme), une somme de contrôle et un alphabet
+  de 32 caractères comme décrit dans le [Bulletin #239][news239 codex32].
+
+- [Bitcoin Inquisition #22][] ajoute une option d'exécution `-annexcarrier`
+  qui permet de pousser de 0 à 126 octets de données dans le champ annexe
+  de l'entrée taproot. L'auteur du PR prévoit d'utiliser cette fonctionnalité
+  pour permettre aux gens de commencer à expérimenter sur signet avec [eltoo][topic
+  eltoo] en utilisant un fork de Core Lightning.
+
+## Notes de bas de page
+
+[^keychain]:
+    Il n'est pas important pour cette vue d'ensemble de décrire ce qu'est
+    le témoin, mais certains des avantages proposés dépendent des détails.
+    La description originale du protocole [Tunable Penalties][] suggère de
+    divulguer la clé privée utilisée pour générer la signature pour les
+    dépenses de la transaction d'engagement. Il est possible de générer
+    des clés privées dans une séquence où quiconque connaît une clé peut
+    également dériver n'importe quelle clé ultérieure (mais pas la clé
+    précédente). Cela signifie que chaque fois qu'Alice révoque un état
+    ultérieur, elle peut donner à Bob une clé antérieure que Bob peut
+    utiliser pour dériver n'importe quelle clé ultérieure (pour un état
+    antérieur). Par exemple,
+
+    | Channel state | Key state |
+    | 0     | MAX |
+    | 1     | MAX - 1 |
+    | 2     | MAX - 2 |
+    | x     | MAX - x |
+    | MAX   | 0 |
+
+    Cela permet à Bob de stocker toutes les informations dont il a besoin
+    pour dépenser à partir d'une transaction d'état périmée dans un espace
+    constant très réduit (moins de 100 octets d'après nos calculs<!---point
+    de sortie du vin de la tx d'engagement @<=34 octets, clé privée @32
+    octets, index de référence @<=4 octets -->). L'information peut également
+    être facilement partagée avec une [tour de garde][topic watchtowers]
+    (qui n'a pas besoin d'être fiable, car toute dépense réussie d'une
+    transaction d'état périmée empêchera une transaction d'engagement
+    périmée d'être publiée sur la chaîne. Étant donné que les fonds
+    impliqués dans cette transaction d'état obsolète appartiennent
+    entièrement à la partie qui est en violation du protocole, il n'y
+    a aucun risque de sécurité à externaliser les informations sur les
+    dépenses à partir de cette transaction).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27278,26531,5898,5986,2616,2024,1737,4608,1425,22,18861" %}
+[lnd v0.16.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc5
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[rust bitcoin 0.30.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.30.0
+[news230 tp]: /fr/newsletters/2022/12/14/#proposition-d-optimisation-du-protocole-d-usines-a-canaux-ln
+[channel factories paper]: https://tik-old.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[law factories]: https://raw.githubusercontent.com/JohnLaw2/ln-efficient-factories/main/efficientfactories10.pdf
+[news206 msat]: /en/newsletters/2022/06/29/#core-lightning-5306
+[rb sec]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/SECURITY.md
+[news239 codex32]: /fr/newsletters/2023/02/22/#proposition-de-bip-pour-le-systeme-d-encodage-des-semences-codex32
+[law stranded post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003886.html
+[law stranded paper]: https://github.com/JohnLaw2/ln-hierarchical-channels
+[obeirne selfish]: https://twitter.com/jamesob/status/1637198454899220485
+[sanders requests]: https://twitter.com/theinstagibbs/status/1637235436849442817
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[libwally]: https://github.com/ElementsProject/libwally-core
+[news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
+[tunable penalties]: https://github.com/JohnLaw2/ln-tunable-penalties
+[news238 libwally]: /fr/newsletters/2023/02/15/#sortie-de-libwally-0-8-8
+[rust-bitcoin.org]: https://rust-bitcoin.org/
+[rb rn]: https://github.com/harding/rust-bitcoin/blob/bbda9599fa32936f31472620d014893fda17d8c3/bitcoin/CHANGELOG.md#030---2023-03-21-the-first-crate-smashing-release
+[news243 bdk]: /fr/newsletters/2023/03/22/#bdk-793
+[bitcoin buried deployments]: https://github.com/bitcoin/bitcoin/blob/master/src/consensus/params.h#L19
+[explorer block 779960]: https://blockstream.info/block/00000000000000000003a337a676b0101f3f7ef7dcbc01debb69f85c6da04dcf?expand
+[FCAT block header blog]: https://medium.com/fcats-blockchain-incubator/understanding-the-bitcoin-blockchain-header-a2b0db06b515#b9ba
+[se117577]: https://bitcoin.stackexchange.com/a/117577/87121
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[livre blanc eltoo]: https://blockstream.com/eltoo.pdf#page=15
diff --git a/_posts/fr/newsletters/2023-04-05-newsletter.md b/_posts/fr/newsletters/2023-04-05-newsletter.md
new file mode 100644
index 0000000000..7fa07be9ef
--- /dev/null
+++ b/_posts/fr/newsletters/2023-04-05-newsletter.md
@@ -0,0 +1,153 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #245'
+permalink: /fr/newsletters/2023/04/05/
+name: 2023-04-05-newsletter-fr
+slug: 2023-04-05-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une idée pour les preuves de responsabilité
+des tours de contrôle (watchtowers) et comprend nos sections habituelles avec des annonces de nouvelles
+versions et de candidats à la publication, ainsi que des descriptions des principaux
+changements apportés aux logiciels d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Preuves de responsabilité de la tour de contrôle :** Sergi Delgado Segura a
+  [posté][segura watchtowers post] sur la liste de diffusion Lightning-Dev
+  la semaine dernière pour demander des comptes aux [tours de contrôle][topic watchtowers]
+  qui n'ont pas réagi à des violations de protocole qu'ils étaient capables
+  de détecter. Par exemple : Alice fournit à une tour de contrôle des données pour
+  détecter et répondre à la confirmation d'un ancien état du canal LN.
+  Cet état est confirmé ultérieurement mais la tour de contrôle ne répond pas. Alice
+  aimerait pouvoir tenir l'opérateur de la tour de contrôle pour responsable en
+  prouvant publiquement qu'il n'a pas réagi de manière appropriée.
+
+  Le principe de base serait qu'une tour de contrôle dispose d'une clé publique
+  bien connue et qu'elle utilise la clé privée correspondante pour générer
+  une signature pour toutes les données de détection d'infraction qu'elle
+  accepte. Alice pourrait alors publier les données et la signature après
+  une infraction non résolue pour prouver que la tour de contrôle a failli à sa
+  responsabilité. Toutefois, Delgado a fait remarquer que la responsabilité
+  pratique n'est pas aussi simple :
+
+  - *Exigences de stockage des données :* le mécanisme ci-dessus nécessiterait
+    qu'Alice stocke une signature supplémentaire chaque fois qu'elle envoie à
+    la tour de guet de nouvelles données de détection de violation, ce qui peut
+    être très fréquent pour un canal LN actif.
+
+  - *Pas de possibilité de suppression :* le mécanisme ci-dessus nécessite
+    potentiellement que la tour de contrôle stocke les données de détection
+    de violation à perpétuité. Les tours de contrôle peuvent ne vouloir stocker
+    des données que pour une période limitée, par exemple, elles peuvent accepter
+    un paiement pour une période particulière.
+
+  Delgado suggère que les accumulateurs cryptographiques offrent une solution pratique
+  à ces deux problèmes. Les accumulateurs permettent de prouver de manière compacte
+  qu'un élément particulier fait partie d'un grand ensemble d'éléments et permettent
+  également d'ajouter de nouveaux éléments à l'ensemble sans reconstruire toute la
+  structure de données. Certains accumulateurs permettent de supprimer des éléments
+  de l'ensemble sans reconstruire. Dans un [gist][segura watchtowers gist], Delgado
+  décrit plusieurs constructions d'accumulateurs différentes à considérer.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.16.0-beta][] est une nouvelle version majeure de cette implémentation populaire
+  de Lightning Network. Ces [notes de version][lnd rn] mentionnent de nombreuses nouvelles
+  fonctionnalités, corrections de bogues et améliorations des performances.
+
+- [BDK 1.0.0-alpha.0][] est une version de test des principaux changements apportés à BDK
+  décrits dans le [Bulletin #243][news243 bdk]. Les développeurs de projets dérivés sont
+  encouragés à commencer les tests d'intégration.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #5967][] ajoute un RPC `listclosedchannels` qui fournit des données sur
+  les canaux fermés du nœud, y compris la cause de la fermeture du canal. Les informations
+  sur les anciens pairs sont également conservées maintenant.
+
+- [Eclair #2566][] ajoute le support pour accepter des offres. Les offres doivent être
+  enregistrées par un plugin qui fournit un gestionnaire pour répondre aux demandes de
+  facturation liées à l'offre et accepter ou rejeter les paiements à cette facture. Eclair
+  s'assure que les demandes et les paiements respectent les exigences du protocole---le
+  gestionnaire n'a qu'à décider si l'article ou le service acheté peut être fourni. Cela
+  permet au code regroupant les offres de devenir arbitrairement complexe
+  sans affecter la logique interne d’Eclair.
+
+- [LDK #2062][] implemente [BOLTs #1031][] (voir le [Bulletin
+  #226][news226 bolts1031]), [#1032][bolts #1032] (voir le [Bulletin
+  #225][news225 bolts1032]), et [#1040][bolts #1040], autorise
+  l'identification du destinataire ultime d'un paiement ([HTLC][topic
+  htlc]) d'accepter un montant plus élevé que celui qu'ils ont demandé
+  et avec un délai d'expiration plus long que celui demandé.
+  Il est donc plus difficile pour un nœud de transfert d'utiliser une
+  légère modification des paramètres du paiement pour déterminer que le
+  prochain saut est le destinataire. Le PR fusionné permet également à un
+  émetteur de payer à un destinataire un montant légèrement supérieur à
+  celui demandé lors de l'utilisation de [paiements simplifiés par trajets
+  multiples][topic multipath payments]. Cela présente l'avantage
+  susmentionné et peut également s'avérer nécessaire dans le cas où les
+  voies de paiement choisies utilisent des canaux avec un montant minimum
+  acheminable. Par exemple, Alice souhaite diviser un total de 900 sat en
+  deux parties, mais les deux chemins qu'elle choisit exigent des montants
+  minimums de 500 sat. Avec ce changement de spécification, elle peut
+  maintenant envoyer deux paiements de 500 sat, en choisissant de surpayer
+  d'un total de 100 sat afin d'utiliser la voie qu'elle préfère.
+
+- [LDK #2125][] ajoute des fonctions d'aide pour déterminer le délai
+  d'expiration d'une facture.
+
+- [BTCPay Server #4826][] permet aux services accrocheurs de créer et de
+  récupérer des factures [LNURL][]. Ceci a été fait pour ajouter la prise
+  en charge des zaps NIP-57 aux fonctions d'adresse éclair de BTCPay Server.
+
+- [BTCPay Server #4782][] ajoute la [preuve de paiement][topic proof of payment]
+  sur la page de réception de chaque paiement. Pour les paiements onchain,
+  la preuve est l'ID de la transaction. Pour les paiements LN, la preuve
+  est la pré-image du [HTLC][topic htlc].
+
+- [BTCPay Server #4799][] ajoute la possibilité d'exporter des [étiquettes
+  de portefeuilles][topic wallet labels] pour les transactions dans le format
+  spécifié par [BIP329][]. Les prochains PR pourront ajouter la possibilité
+  d'exporter d'autres données de portefeuille, telles que les étiquettes d'adresses.
+
+- [BOLTs #765][] ajoute la [dissimulation d'itinéraire][topic rv routing]
+  à la spécification LN. La dissimulation d'itinéraire, que nous avons décrite
+  pour la première fois dans le [Bulletin #85][news85 blinding], permet à un
+  nœud de recevoir un paiement ou un [message oignon][topic onion messages]
+  sans révéler son identifiant de nœud à l'auteur ou à l'expéditeur du paiement
+  ou du message. Aucune autre information directement identifiable ne doit être
+  révélée. La dissimulation d'itinéraire permet au destinataire de choisir les
+  derniers sauts par lesquels le paiement ou le message sera acheminé. Ces étapes
+  sont cryptées en oignon comme les informations d'acheminement habituelles et
+  sont fournies à l'auteur ou à l'expéditeur qui les utilise pour envoyer un
+  paiement au premier des sauts. Ce dernier entame le processus de décryptage
+  du saut suivant, lui transmet le paiement, lui demande de décrypter le saut
+  suivant, etc., jusqu'à ce que le destinataire accepte le paiement sans que
+  son nœud ne soit divulgué à l'auteur ou à l'expéditeur du message.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5967,2566,2062,1031,1032,1040,2125,4826,4782,4799,765" %}
+[lnd v0.16.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[segura watchtowers post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003892.html
+[segura watchtowers gist]: https://gist.github.com/sr-gi/f91f007fc8d871ea96ead9b27feec3d5
+[news85 blinding]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news226 bolts1031]: /fr/newsletters/2022/11/16/#bolts-1031
+[news225 bolts1032]: /fr/newsletters/2022/11/09/#bolts-1032
+[news243 bdk]: /fr/newsletters/2023/03/22/#bdk-793
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.16.0.md
+[lnurl]: https://github.com/lnurl/luds
diff --git a/_posts/fr/newsletters/2023-04-12-newsletter.md b/_posts/fr/newsletters/2023-04-12-newsletter.md
new file mode 100644
index 0000000000..e1a27892c2
--- /dev/null
+++ b/_posts/fr/newsletters/2023-04-12-newsletter.md
@@ -0,0 +1,237 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #246'
+permalink: /fr/newsletters/2023/04/12/
+name: 2023-04-12-newsletter-fr
+slug: 2023-04-12-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine rapporte une discussion à propos du splicing
+sur LN et une proposition de BIP sur la terminologie des
+transactions. Vous y trouverez également nos sections
+habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+des annonces de nouvelles versions et de versions candidates---y compris
+une mise à jour de sécurité pour libsecp256k1---et des descriptions de
+changements notables apportés aux principaux logiciels de
+l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Discussions sur les spécifications du splicing :** Plusieurs développeurs LN ont
+  posté sur la liste de diffusion Lightning-Dev cette semaine à propos du
+  travail en cours sur le [projet de spécification][bolts #863] pour le
+  [splicing][topic splicing], qui permet à certains fonds dans un canal
+  LN hors chaîne d'être dépensés sur la chaîne (splice-out) ou à des fonds
+  sur la chaîne d'être ajoutés à un canal hors chaîne (splice-in). Le canal
+  peut continuer à fonctionner pendant qu'une transaction splicée sur
+  la chaîne attend un nombre suffisant de confirmations.
+
+  {:.center}
+  ![Splicing transaction flow](/img/posts/2023-04-splicing1.dot.png)
+
+  Les discussions de cette semaine ont portées sur les sujets suivants :
+
+  - *Quelles signatures d'engagement envoyer :* lorsqu'un splicing est créé,
+    un nœud contient des transactions d'engagement parallèles, une qui dépense
+    à partir de la sortie de financement originale et une qui dépense à partir
+    de chaque nouvelle sortie de financement pour tous les splicing en attente.
+    Chaque fois que l'état du canal est mis à jour, toutes les transactions
+    d'engagements parallèles doivent être mises à jour. La façon la plus simple
+    de gérer cela est d'envoyer les mêmes messages que ceux qui seraient envoyés
+    pour une transaction d'engagement individuelle, mais en les répétant, un
+    pour chaque transaction d'engagement parallèle.
+
+    C'est ce qui a été fait dans le projet initial de spécifications pour le
+    splicing (voir les bulletins [#17][news17 splice] et [#146][news146 splice]).
+    Cependant, comme Lisa Neigut l'a [expliqué][neigut splice] cette semaine, la
+    création d'un nouveau splicie nécessite la signature de la nouvelle
+    transaction d'engagement dérivée. Dans le projet de spécification actuel,
+    l'envoi d'une signature nécessite l'envoi des signatures pour toutes les
+    autres transactions d'engagement en cours. C'est redondant : les signatures
+    de ces autres transactions d'engagement ont déjà été envoyées. En outre,
+    dans le protocole LN actuel, chaque partie reconnaît avoir reçu une signature
+    de sa contrepartie en envoyant le point de révocation de la transaction
+    d'engagement précédente. Là encore, cette information a déjà été envoyée.
+    Il n'est pas dangereux de renvoyer les signatures et les anciens points de
+    révocation, mais cela nécessite une bande passante et un traitement
+    supplémentaires. L'avantage est que l'exécution de la même opération dans
+    tous les cas contribue à la simplicité de la spécification, ce qui peut
+    réduire la complexité de la mise en œuvre et des tests.
+
+    L'autre solution consiste à n'envoyer que le nombre minimum de signatures
+    pour la nouvelle transaction d'engagement lorsqu'un nouveau fractionnement
+    est négocié, ainsi qu'un accusé de réception. Cette solution est beaucoup
+    plus efficace, même si elle ajoute un peu de complexité. Il convient de
+    noter que les nœuds LN ne doivent gérer des transactions d'engagement
+    parallèles que jusqu'à ce qu'une transaction de jonction ait été confirmée
+    à un niveau suffisant pour que les deux contreparties la considèrent
+    comme sûre. Ensuite, ils peuvent revenir à une transaction
+    d'engagement unique.
+
+  - *Quantités relatives et splicing zéro-conf :* Bastien Teinturier
+    [a posté][teinturier splice] à propos de plusieurs propositions de mise à jour
+    de la spécification. En plus de la modification des signatures d'engagement
+    mentionnée ci-dessus, il recommande également que les propositions des
+    splicing utilisent des quantités relatives, par exemple "200 000 sats"
+    indique qu'Alice veut séparer cette quantité et "-50 000 sats" indique
+    qu'elle veut joindre cette quantité. Il mentionne également un
+    problème concernant les splicing "zero-conf", mais n'entre pas dans
+    les détails.
+
+- **Proposition de BIP pour la terminologie des transactions :** Mark "Murch"
+  Erhardt [a posté][erhardt terms] le projet d'un [BIP informatif][terms bip]
+  sur la liste de diffusion Bitcoin-Dev qui suggère un vocabulaire à utiliser
+  pour se référer aux parties des transactions et aux concepts qui s'y rapportent.
+  À l'heure où nous écrivons ces lignes, toutes les réponses à la proposition
+  sont favorables à l'effort.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Ne pas télécharger de témoins pour les blocs supposés valides lorsque l'on fonctionne en mode "prune"][review club 27050]
+est un PR de Niklas Gögge (dergoegge) qui améliore les performances du
+téléchargement de bloc initial (IBD) en ne téléchargeant pas les données
+témoins sur les nœuds qui sont configurés à la fois pour [élaguer les données
+des blocs][docs pruning] et pour utiliser [assumevalid][docs assume valid].
+Cette optimisation a été discutée dans une récente [question sur stack exchange][se117057].
+
+{% include functions/details-list.md
+  q0="Si assume-valid est activé mais pas l'élagage, pourquoi le nœud doit-il
+  télécharger des données de témoins (non récentes), étant donné que le nœud ne
+  vérifiera pas ces données ? Cette PR devrait-elle également désactiver le
+  téléchargement des témoins dans ce cas de non-élagage ?"
+  a0="Les données témoins sont nécessaires car les pairs peuvent nous
+  demander des blocs non récents (nous nous annonçons comme non élagués)."
+  a0link="https://bitcoincore.reviews/27050#l-31"
+
+  q1="Quelle quantité de bande passante cette amélioration pourrait-elle
+  permettre d'économiser au cours d'un IBD ? En d'autres termes, quelle est
+  la taille cumulée de toutes les données témoins jusqu'à un bloc récent
+  (par exemple, la hauteur 781213) ?"
+  a1="110,6 Go, ce qui représente environ 25 % de l'ensemble des données du bloc.
+  Un participant a souligné que 110 Go représentent environ 10 % de la limite
+  mensuelle de téléchargement de son fournisseur d'accès, ce qui constitue donc
+  une réduction significative. Les participants s'attendent également à ce que
+  le pourcentage d'économie augmente avec l'utilisation récemment élargie
+  des données témoins."
+  a1link="https://bitcoincore.reviews/27050#l-52"
+
+  q2="Cette amélioration permettrait-elle de réduire la quantité de données
+  téléchargées de tous les blocs vers le bloc Genesis ?"
+  a2="Non, seulement depuis l'activation de segwit (hauteur de bloc 481824);
+  les blocs antérieurs à segwit n'ont pas de données de témoins."
+  a2link="https://bitcoincore.reviews/27050#l-73"
+
+  q3="Ce PR met en œuvre deux changements principaux, l'un concernant la
+  logique de demande de bloc et l'autre la validation des blocs. Quels sont
+  ces changements en détail ?"
+  a3="Dans la validation, lorsque les vérifications de scripts sont ignorées,
+  il faut également ignorer les vérifications des témoins de l'arbre de merkle.
+  Dans la logique de demande de bloc, supprimer `MSG_WITNESS_FLAG` des drapeaux
+  de récupération afin que nos pairs ne nous envoient pas les données des témoins."
+  a3link="https://bitcoincore.reviews/27050#l-83"
+
+  q4="Sans ce PR, la validation des scripts est ignorée sous assume-valid,
+  mais les autres contrôles qui impliquent des données témoins ne sont pas
+  ignorés. Quelles sont les vérifications que cette PR fera ignorer ?"
+  a4="La coinbase de l'arbre de merkle, les tailles des témoins, le nombre
+  maximum d'éléments de la liste de témoins, et le poids du bloc."
+  a4link="https://bitcoincore.reviews/27050#l-91"
+
+  q5="Le PR n'inclut pas de modification explicite du code permettant d'ignorer
+  toutes les vérifications supplémentaires mentionnées dans la question
+  précédente. Pourquoi cela fonctionne-t-il ?"
+  a5="Il s'avère que toutes les vérifications supplémentaires sont acceptées
+  lorsqu'il n'y a pas de témoins.
+  C'est logique si l'on considère que segwit était un embranchement convergent.
+  Avec le PR, nous faisons essentiellement semblant d'être un nœud pré-segwit
+  (jusqu'au point assume-valid)."
+  a5link="https://bitcoincore.reviews/27050#l-117"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Libsecp256k1 0.3.1][] est une **version de sécurité** qui corrige un
+  problème lié au code qui devrait s'exécuter en temps constant mais qui
+  ne l'était pas lorsqu'il était compilé avec Clang version 14 ou supérieure.
+  La vulnérabilité peut rendre les applications affectées vulnérables à des
+  [attaques par canal latéral][topic side channels]. Les auteurs recommandent
+  fortement de mettre à jour les applications concernées.
+
+- [BDK 1.0.0-alpha.0][] est une version de test des principaux changements
+  apportés au BDK et décrits dans le [Bulletin #243][news243 bdk]. Les
+  développeurs des projets en aval sont encouragés à commencer les tests
+  d'intégration.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6012][] met en œuvre plusieurs améliorations significatives
+  dans la bibliothèque Python pour écrire des plugins CLN (voir [Bulletin
+  #26][news26 pyln-client]) qui lui permettent de mieux fonctionner avec le
+  gossip store de CLN. Les changements permettent de construire de
+  meilleurs outils d'analyse pour les gossip et faciliteront le
+  développement de plugins qui utilisent les données des gossips.
+
+- [Core Lightning #6124][] ajoute la possibilité de blacklister les runes
+  avec [commando][commando plugin] et de maintenir une liste de toutes les
+  runes, ce qui est utile pour traquer et désactiver celles qui sont compromises.
+
+- [Eclair #2607][] ajoute une nouvelle RPC `listreceivedpayments` qui liste
+  tous les paiements reçus par le noeud.
+
+- [LND #7437][] ajoute la prise en charge de la sauvegarde d'un seul canal
+  dans un fichier.
+
+- [LND #7069][] permet à un client d'envoyer un message à sa [tour de
+  garde][topic watchtowers] pour demander la suppression d'une session.
+  Cela permet à la tour de garde d'arrêter de surveiller les transactions
+  sur la chaîne qui ferment le canal dans un état révoqué. Cela réduit les
+  besoins de stockage et de CPU pour la tour de garde et le client.
+
+- [BIPs #1372][] attribue le [BIP327][] au protocole [MuSig2][topic musig]
+  pour la création de [multisignatures][topic multisignature] qui peut être
+  utilisé avec [taproot][topic taproot] et d'autres systèmes de [signature
+  schnorr][topic schnorr signatures] compatibles avec le [BIP340][]. Comme
+  décrit dans le BIP, les avantages comprennent l'agrégation non interactive
+  des clés et l'exigence de seulement deux tours de communication pour
+  compléter la signature. La signature non interactive est également possible
+  avec une configuration supplémentaire entre les participants. Le protocole
+  est compatible avec tous les avantages d'un système de signature multiple,
+  comme la réduction significative des données sur la chaîne et l'amélioration
+  de la confidentialité, à la fois pour les participants et pour les utilisateurs
+  du réseau en général.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6012,6124,2607,7437,7069,1372,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[news243 bdk]: /fr/newsletters/2023/03/22/#bdk-793
+[neigut splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003894.html
+[teinturier splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003895.html
+[erhardt terms]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021550.html
+[terms bip]: https://github.com/Xekyo/bips/pull/1
+[news26 pyln-client]: /en/newsletters/2018/12/18/#c-lightning-2161
+[news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[news146 splice]: /en/newsletters/2021/04/28/#draft-specification-for-ln-splicing
+[libsecp256k1 0.3.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.1
+[review club 27050]: https://bitcoincore.reviews/27050
+[docs pruning]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.11.0.md#block-file-pruning
+[docs assume valid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[se117057]: https://bitcoin.stackexchange.com/questions/117057/why-is-witness-data-downloaded-during-ibd-in-prune-mode
+[commando plugin]: /en/newsletters/2022/07/27/#core-lightning-5370
diff --git a/_posts/fr/newsletters/2023-04-19-newsletter.md b/_posts/fr/newsletters/2023-04-19-newsletter.md
new file mode 100644
index 0000000000..44398ccdf5
--- /dev/null
+++ b/_posts/fr/newsletters/2023-04-19-newsletter.md
@@ -0,0 +1,234 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #247'
+permalink: /fr/newsletters/2023/04/19/
+name: 2023-04-19-newsletter-fr
+slug: 2023-04-19-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine fait le point sur le développement du protocole RGB
+et comprend nos sections habituelles qui résument les mises à jour récentes des
+clients et des services, annoncent les nouvelles versions et les versions candidates,
+et décrit les principaux changements apportés aux logiciels d'infrastructure
+Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Mise à jour RGB :** Maxim Orlovsky a [posté][orlovsky rgb] sur la liste
+  de diffusion Bitcoin-Dev une mise à jour sur l'état du développement de RGB.
+  RGB est un protocole qui utilise les transactions Bitcoin pour effectuer
+  des mises à jour d'état dans les contrats hors chaîne. Un exemple simple
+  implique la création et le transfert de jetons, bien que RGB soit conçu
+  pour des objectifs plus larges que le simple transfert de jetons.
+
+  - Hors chaîne, Alice crée un contrat dont l'état initial attribue
+    1 000 tokens à une certaine UTXO qu'elle contrôle.
+
+  - Bob veut 400 des jetons. Alice lui donne une copie du contrat original
+    ainsi qu'une transaction qui dépense son UTXO en une nouvelle sortie.
+    Cette sortie contient un engagement non public envers le nouvel état du
+    contrat. Le nouvel état du contrat spécifie la distribution des montants
+    (400 pour Bob ; 600 pour Alice) et les identifiants des deux sorties qui
+    contrôleront ces montants. Alice diffuse la transaction. La sécurité de
+    ce transfert de jetons contre la double dépense est maintenant égale à
+    celle de la transaction Bitcoin d'Alice, c'est-à-dire que lorsque sa
+    transaction a six confirmations, le transfert de jetons sera sécurisé
+    contre un fork jusqu'à six blocs.
+
+    Les sorties qui contrôlent les montants ne doivent pas nécessairement
+    être des sorties de la transaction contenant l'engagement (bien que
+    cela soit autorisé). Cela élimine la possibilité d'utiliser l'analyse
+    des transactions sur la chaîne pour suivre les transferts basés sur
+    RGB. Les jetons auraient pu être transférés à n'importe quelle UTXO
+    existante---ou à n'importe quelle UTXO dont le destinataire sait
+    qu'elle existera à l'avenir (par exemple, une dépense présignée de
+    son portefeuille froid qui pourrait ne pas apparaître sur la chaîne
+    pendant des années). La valeur en bitcoins des différentes sorties
+    et leurs autres caractéristiques n'ont aucune importance pour le
+    protocole RGB, même si Alice et Bob voudront s'assurer qu'elles
+    sont faciles à dépenser.
+
+  - Plus tard, Carole souhaite acheter 100 tokens à Bob dans le cadre
+    d'un échange atomique en utilisant une seule transaction onchain.
+    Elle génère un PSBT non signé qui finance la transaction à partir
+    de ses entrées, paie Bob en bitcoins via une sortie, et se renvoie
+    la monnaie en bitcoins avec une seconde sortie. L'une de ces sorties
+    engage également les montants et les identifiants UTXO où elle
+    recevra ses jetons et où Bob recevra sa monnaie.
+
+    Bob fournit à Carole le contrat original et l'engagement qu'Alice
+    a créé précédemment et qui prouve que Bob contrôle désormais 400
+    jetons. Bob n'a pas besoin de savoir ce qu'Alice a fait des 600
+    jetons restants et Alice n'intervient pas dans l'échange entre Bob
+    et Carole. Ce système garantit à la fois la confidentialité et
+    l'évolutivité. Bob met à jour la PSBT avec une entrée signée pour
+    l'UTXO contrôlant les jetons.
+
+    Carole vérifie le contrat original et l'historique des précédentes
+    mises à jour de l'État. Elle s'assure également que tous les autres
+    éléments de la PSBT sont corrects. Elle appose sa signature et
+    diffuse la transaction.
+
+  Bien que chacun des exemples de transfert ci-dessus ait été effectué sur
+  la chaîne, il est facile de modifier le protocole pour qu'il fonctionne
+  hors chaîne. Carole donne à Dan une copie du contrat ainsi que l'historique
+  des mises à jour de l'état qui lui ont permis de recevoir 100 jetons.
+  Elle et Dan se coordonnent ensuite pour créer une sortie qui reçoit les
+  100 tokens et qui nécessite les signatures des deux pour être dépensée.
+  Hors chaîne, ils transfèrent les jetons dans les deux sens en générant
+  de nombreuses versions différentes d'une transaction qui dépense la sortie
+  multisignature, chaque dépense hors chaîne engageant la distribution
+  des jetons et les identifiants des sorties qui recevront ces jetons.
+  Enfin, l'un d'entre eux diffuse l'une des transactions de dépense,
+  mettant l'état sur la chaîne.
+
+  Les sorties auxquelles les jetons ont été attribués peuvent être affectées
+  par un script Bitcoin qui détermine qui contrôlera en dernier ressort les
+  jetons. Par exemple, ils peuvent payer un script [HTLC][topic htlc] qui
+  donne à Carole la possibilité de dépenser les jetons à tout moment si elle
+  peut fournir une pré-image et sa signature, ou qui donne à Dan la possibilité
+  de dépenser les jetons avec sa seule signature après l'expiration d'un délai.
+  Cela permet aux jetons d'être utilisés dans des paiements hors chaîne transmis,
+  tels que ceux utilisés dans LN.
+
+  Dans une [réponse][tenga rgb] au fil de discussion, Federico Tenga a fait
+  un lien vers un [nœud LN][rgb-lightning-sample] basé sur RGB et basé sur
+  une fourche de [LDK][ldk repo] et le nœud [LDK sample][ldk-sample] de ce projet.
+  En suivant les liens de ce projet, nous avons trouvé des [informations
+  complémentaires][rgb.info ln] utiles sur la compatibilité LN. De plus amples
+  informations sur le protocole RGB sont disponibles sur un [site web][rgb.tech]
+  hébergé par l'association LNP/BP.
+
+  Dans le billet de cette semaine, Orlovsky a annoncé la [release][rgb blog] de
+  RGB v0.10. Plus important encore, la nouvelle version n'est pas compatible avec
+  les contrats créés pour les versions précédentes (mais il n'y a pas de contrats
+  commerciaux RGB connus sur le réseau principal). La nouvelle conception est
+  destinée à permettre à tous les nouveaux contrats d'être mis à jour au fil du
+  temps pour tenir compte des changements futurs dans le protocole. Un certain
+  nombre d'autres améliorations ont également été mises en œuvre, et une feuille
+  de route pour l'ajout de fonctionnalités supplémentaires a été présentée.
+
+  À l'heure où nous écrivons ces lignes, l'annonce a fait l'objet de quelques
+  discussions sur la liste de diffusion.
+
+## Modifications des services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous soulignons les mises à jour intéressantes
+des portefeuilles et des services Bitcoin.*
+
+- **La bibliothèque des descripteurs ajoute un explorateur de blocs :**
+  La [bibliothèque du portefeuille Descriptor][] est une bibliothèque de
+  portefeuille basée sur les descripteurs qui s'appuie sur rust-bitcoin et
+  prend en charge [miniscript][topic miniscript], [descripteurs][topic descriptors],
+  [PSBT][topic psbt], et dans les dernières [versions][Descriptor Wallet v0.9.2],
+  un [explorateur de blocs][topic block explorers] textuel qui analyse et
+  affiche les détails étendus des [blocs de contrôle][se107154] de la racine
+  de la transaction à partir des témoins d'entrée, ainsi que les descripteurs
+  et les miniscripts correspondant aux scripts de la transaction.
+
+- **Annonce de la mise à jour de la mise en œuvre de référence de Stratum v2:**
+  Le projet [a publié des détails][stratum blog] sur les mises à jour, y compris
+  la possibilité pour les mineurs d'un pool de sélectionner des transactions pour
+  un bloc candidat. Les mineurs, les pools et les développeurs de logiciels
+  d'exploitation minière sont encouragés à tester et à faire part de leurs commentaires.
+
+- **Mise à jour de Liana 0.4 :**
+  La [version 0.4][liana 0.4] de Liana ajoute la prise en charge de plusieurs chemins
+  de récupération et des descripteurs supplémentaires, ce qui permet d'obtenir des
+  quorums plus importants.
+
+- **Le micrologiciel de Coldcard prend en charge des flags sighash supplémentaires :**
+  La [version 5.1.2 du firmware][coldcard firmware] de Coldcard prend désormais
+  en charge tous les types de [signature-hash][wiki sighash] (sighash) au-delà
+  de `SIGHASH_ALL`, ce qui permet des possibilités de transactions avancées.
+
+- **Zeus ajoute des fonctions de majoration des frais :**
+  [Zeus v0.7.4][] ajoute le fee bumping, en utilisant [RBF][topic rbf] et [CPFP][topic cpfp],
+  pour les transactions onchain, y compris les transactions d'ouverture et de
+  fermeture du canal LN. Au départ, la majoration des frais n'est possible
+  qu'avec un backend LND.
+
+- **Annonce du serveur Electrum basé sur Utreexo :**
+   [Floresta][floresta blog] est un serveur compatible avec le protocole
+   Electrum qui utilise [utreexo][topic utreexo] pour réduire les besoins
+   en ressources du serveur. Le logiciel supporte actuellement le réseau
+   de test [signet][topic signet].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [BDK 0.28.0][] est une version de maintenance de cette bibliothèque permettant
+  de créer des applications compatibles avec Bitcoin.
+
+- [Core Lightning 23.02.2][] est une version de maintenance de ce logiciel de
+  nœud LN populaire qui contient plusieurs corrections de bogues.
+
+- [Core Lightning 23.05rc1][] est une version candidate pour la prochaine
+  version de ce nœud LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27358][] met à jour le script `verify.py` pour automatiser
+  le processus de vérification des fichiers pour une version de Bitcoin Core.
+  Un utilisateur importe les clés PGP des signataires en qui il a confiance.
+  Le script télécharge la liste des fichiers dont la somme de contrôle a été
+  vérifiée pour une version et les signatures des personnes qui se sont engagées
+  à respecter ces sommes de contrôle. Le script vérifie ensuite au moins *k*
+  des signataires de confiance qui se sont engagés à respecter ces sommes de
+  contrôle, l'utilisateur pouvant choisir le nombre de *k* signataires dont
+  il a besoin. Si suffisamment de signatures valides de signataires de confiance
+  ont été trouvées, le script télécharge les fichiers pour que l'utilisateur
+  puisse installer cette version de Bitcoin Core. Pour plus de détails, voir
+  la [documentation][verify docs]. Le script n'est pas nécessaire pour utiliser
+  Bitcoin Core et ne fait qu'automatiser un processus que les utilisateurs
+  sont encouragés à effectuer eux-mêmes avant d'utiliser des fichiers sensibles
+  à la sécurité téléchargés sur Internet.
+
+- [Core Lightning #6120][] améliore sa logique de [remplacement de transaction][topic rbf],
+y compris la mise en œuvre d'un ensemble de règles pour déterminer quand il
+faut automatiquement supprimer les frais RBF d'une transaction et rediffuser
+périodiquement les transactions non confirmées pour s'assurer qu'elles sont
+relayées (voir [Bulletin #243][news243 rebroadcast]).
+
+- [Eclair #2584][] ajoute la prise en charge du [splicing][topic splicing],
+  à la fois les épissures qui ajoutent des fonds à un canal existant et les
+  épissures qui envoient des fonds d'un canal vers une destination sur la chaîne.
+  Le PR note qu'il y a quelques différences dans la mise en œuvre par rapport
+  à l'actuel [projet de spécification] [bolts #863].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27358,6120,2584,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[orlovsky rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021554.html
+[tenga rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021558.html
+[rgb-lightning-sample]: https://github.com/RGB-Tools/rgb-lightning-sample
+[ldk-sample]: https://github.com/lightningdevkit/ldk-sample
+[rgb.tech]: https://rgb.tech/
+[rgb.info ln]: https://docs.rgb.info/lightning-network-compatibility
+[verify docs]: https://github.com/theuni/bitcoin/blob/754fb6bb8125317575edec7c20b5617ad27a9bdd/contrib/verifybinaries/README.md
+[news243 rebroadcast]: /fr/newsletters/2023/03/22/#lnd-7448
+[rgb blog]: https://rgb.tech/blog/release-v0-10/
+[bdk 0.28.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.0
+[Core Lightning 23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[bibliothèque du portefeuille Descriptor]: https://github.com/BP-WG/descriptor-wallet
+[Descriptor Wallet v0.9.2]: https://github.com/BP-WG/descriptor-wallet/releases/tag/v0.9.2
+[stratum blog]: https://stratumprotocol.org/blog/stratumv2-jn-announcement/
+[liana 0.4]: https://wizardsardine.com/blog/liana-0.4-release/
+[coldcard firmware]: https://coldcard.com/docs/upgrade
+[wiki sighash]: https://en.bitcoin.it/wiki/Contract#SIGHASH_flags
+[zeus v0.7.4]: https://github.com/ZeusLN/zeus/releases/tag/v0.7.4
+[floresta blog]: https://medium.com/vinteum-org/introducing-floresta-an-utreexo-powered-electrum-server-implementation-60feba8e179d
+[se107154]: https://bitcoin.stackexchange.com/questions/107154/what-is-the-control-block-in-taproot
diff --git a/_posts/fr/newsletters/2023-04-26-newsletter.md b/_posts/fr/newsletters/2023-04-26-newsletter.md
new file mode 100644
index 0000000000..3386e34153
--- /dev/null
+++ b/_posts/fr/newsletters/2023-04-26-newsletter.md
@@ -0,0 +1,165 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #248'
+permalink: /fr/newsletters/2023/04/26/
+name: 2023-04-26-newsletter-fr
+slug: 2023-04-26-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine relaie une demande de commentaires sur une
+proposition visant à supprimer la prise en charge du message du protocole
+P2P BIP35 `mempool` dans Bitcoin Core et comprend nos sections habituelles
+avec des résumés des principales questions et réponses du Bitcoin Stack Exchange,
+des annonces de nouvelles mises à jour et de versions candidates, ainsi que
+des résumés des principaux changements apportés aux logiciels d'infrastructure
+Bitcoin les plus répandus.
+
+
+## Nouvelles
+
+- **Proposition de suppression du message P2P `mempool` du BIP35 :** Will Clark
+  s'est [exprimé][clark mempool] sur la liste de diffusion Bitcoin-Dev à propos d'un
+  [PR][bitcoin core #27426] qu'il a ouvert pour supprimer le support du message
+  P2P `mempool` spécifié à l'origine dans [BIP35][]. Dans son implémentation
+  originale, un nœud recevant un message `mempool` répondait au pair demandeur
+  avec un message `inv` contenant les txids de toutes les transactions dans son
+  mempool. Son homologue pouvait alors envoyer un message normal `getdata`
+  contenant les txids de toutes les transactions qu'il souhaitait recevoir.
+  Le BIP décrit trois motivations pour ce message : les diagnostics de réseau,
+  permettre aux clients légers d'interroger les transactions non confirmées,
+  et permettre aux mineurs qui ont récemment redémarré de connaître les
+  transactions non confirmées (à l'époque, Bitcoin Core ne sauvegardait pas
+  son mempool dans un stockage persistant lors de l'arrêt).
+
+  Cependant, diverses techniques de réduction de la confidentialité ont été
+  développées par la suite pour faciliter la détermination du nœud qui a diffusé
+  la première transaction en abusant du message `mempool` ou de la possibilité
+  d'utiliser `getdata` pour demander n'importe quelle transaction du mempool.
+  Pour améliorer la [confidentialité de l'origine de la transaction][topic
+  transaction origin privacy], Bitcoin Core a ensuite supprimé la possibilité
+  de demander des transactions non annoncées à d'autres nœuds et a limité le
+  message `mempool` à une utilisation avec des [filtres de bloom de transaction][topic
+  transaction bloom filtering] (comme spécifié dans [BIP37][]) pour les clients légers.
+  Plus tard encore, Bitcoin Core a désactivé par défaut le support du filtre bloom
+  (voir [Bulletin #56][news56 bloom]), ne l'autorisant qu'à être utilisé avec des
+  pairs configurés avec l'option `-whitelist` (voir [Bulletin #60][news60 bloom]);
+  cela désactive également par défaut le `mempool` de BIP35.
+
+  Le PR de Clark sur Bitcoin Core a reçu le soutien du projet, bien que certains
+  partisans pensent que les filtres Bloom de BIP37 devraient être supprimés en
+  premier. Sur la liste de diffusion, la seule [réponse][harding mempool] à ce
+  jour note que les clients légers qui se connectent à leur propre nœud de confiance
+  peuvent actuellement utiliser BIP35 et BIP37 pour se renseigner sur les transactions
+  non confirmées d'une manière beaucoup plus efficace en termes de bande passante que
+  toute autre méthode actuellement facilement disponible dans Bitcoin Core. Le
+  répondant a suggéré que Bitcoin Core fournisse un mécanisme alternatif avant de
+  supprimer l'interface actuelle.
+
+  Toute personne utilisant le message BIP35 `mempool` à quelque fin que ce soit est
+  priée de nous faire part de ses commentaires. Vous pouvez répondre soit au message
+  de la liste de diffusion, soit au PR dont le lien figure ci-dessus.
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits
+où les collaborateurs d'Optech cherchent des réponses à leurs questions---ou,
+lorsqu'ils ont quelques moments libres, aident les utilisateurs
+curieux ou confus. Dans cette rubrique mensuelle, nous mettons en avant
+certaines des questions et réponses les plus populaires depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Combien de sigops y a-t-il dans le bloc invalide 783426 ?]({{bse}}117837)
+  Vojtěch Strnad a fourni un script qui parcourt toutes les transactions d'un bloc
+  et compte les [sigops]({{bse}}117359) et note qu'il y avait 80 003 sigops dans le bloc,
+  ce qui le rend [invalide][max sigops].
+
+- [Comment un adversaire pourrait-il augmenter jusqu'à 500 fois les frais requis pour remplacer une transaction ?]({{bse}}117734)
+  En se référant à un projet de BIP pour les [ancrages éphémères][topic ephemeral
+  anchors], Michael Folkson demande comment l'augmentation de 500 fois des frais
+  requis pour le remplacement d'une transaction pourrait se produire. Antoine
+  Poinsot donne un exemple de la manière dont un attaquant pourrait utiliser les
+  règles d'augmentation des frais [Replace-By-Fee (RBF)][topic rbf] pour exiger
+  des transactions de remplacement supplémentaires qu'elles paient des frais
+  beaucoup plus élevés.
+
+- [Meilleures pratiques avec plusieurs CPFP et CPFP + RBF ?]({{bse}}117877)
+  Sdaftuar explique les considérations relatives à l'utilisation des techniques
+  d'augmentation des frais RBF et [Child Pays For Parent (CPFP)][topic cpfp]
+  dans le cas où une première tentative d'augmentation des frais CPFP n'a pas
+  réussi à offrir un taux suffisant pour que la transaction initiale soit confirmée.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LDK 0.0.115][] est une version de cette bibliothèque permettant de créer
+  des portefeuilles et des applications compatibles avec le LN. Elle inclut
+  plusieurs nouvelles fonctionnalités et corrections de bugs, notamment une
+  meilleure prise en charge du protocole expérimental [offers][topic offers]
+  et une amélioration de la sécurité et de la confidentialité.
+
+- [LND v0.16.1-beta][] est une version mineure de cette implémentation de LN
+  qui inclut plusieurs corrections de bogues et d'autres améliorations. Les
+  notes de version indiquent que le delta de CLTV par défaut a été augmenté
+  de 40 blocs à 80 blocs (voir [Bulletin #40][news40 cltv] où nous avons
+  couvert un changement précédent dans le delta de la CLTV par défaut du LND).
+
+- [Core Lightning 23.05rc1][] est une version candidate pour la prochaine
+  version de l'implémentation du LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LND #7564][] permet maintenant aux utilisateurs d'un backend qui fournit
+  un accès au mempool de surveiller les transactions non confirmées contenant
+  des pré-images pour les HTLC dans les canaux du nœud. Cela permet au nœud
+  de résoudre les HTLC plus rapidement qu'en attendant que ces transactions
+  soient confirmées.
+
+- [LND #6903][] met à jour le RPC `openchannel` avec une nouvelle option `fundmax`
+qui allouera tous les fonds du canal vers un nouveau canal, à l'exception de
+tout montant qui doit être conservé dans la chaîne pour ajouter des frais aux
+canaux utilisant [anchor outputs][topic anchor outputs].
+
+- [LDK #2198][] augmente le temps d'attente de LDK avant d'envoyer un message
+  au gossip annonçant qu'un canal est hors service (par exemple, parce que le
+  pair distant n'est pas disponible). Auparavant, LDK annonçait qu'un canal
+  était hors service au bout d'une minute environ. D'autres nœuds LN attendent
+  plus longtemps et une [proposition][bolts #1059] pour la mise à jour du
+  protocole du gossip LN suggère de remplacer les champs d'horodatage par des
+  hauteurs de blocs au lieu de [Unix epoch time][], ce qui ne permettrait de
+  mettre à jour un message du gossip qu'une fois par bloc (approximativement
+  toutes les 10 minutes en moyenne). Bien que le PR note que l'envoi de mises
+  à jour plus lentes implique des compromis, il met à jour LDK pour qu'il
+  attende environ 10 minutes avant de diffuser un message de désactivation
+  de canal.
+
+- [Bitcoin Inquisition #23][] ajoute une partie du support pour les [ancrages
+éphémères][topic ephemeral anchors]. Elle ne prend pas en charge le [relais de
+transaction v3][topic v3 transaction relay], dont dépendent les ancrages éphémères
+pour mettre fin aux [attaques par épinglage de transaction][topic transaction pinning].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7564,6903,2198,1059,23,27426" %}
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[news56 bloom]: /en/newsletters/2019/07/24/#bitcoin-core-16152
+[news60 bloom]: /en/newsletters/2019/08/21/#bitcoin-core-16248
+[clark mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021562.html
+[harding mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021563.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[ldk 0.0.115]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.115
+[lnd v0.16.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.1-beta
+[news40 cltv]: /en/newsletters/2019/04/02/#lnd-2759
+[max sigops]: https://github.com/bitcoin/bitcoin/blob/e9262ea32a6e1d364fb7974844fadc36f931f8c6/src/consensus/consensus.h#L17
diff --git a/_posts/fr/newsletters/2023-05-03-newsletter.md b/_posts/fr/newsletters/2023-05-03-newsletter.md
new file mode 100644
index 0000000000..614a6c42aa
--- /dev/null
+++ b/_posts/fr/newsletters/2023-05-03-newsletter.md
@@ -0,0 +1,201 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #249'
+permalink: /fr/newsletters/2023/05/03/
+name: 2023-05-03-newsletter-fr
+slug: 2023-05-03-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une analyse de l'utilisation d'une
+conception de dépense flexible (covenant) pour réimplémenter la proposition `OP_VAULT`,
+résume un post sur la sécurité des adaptateurs de signature, et relaie une
+annonce d'emploi qui pourrait être particulièrement intéressante pour
+certains lecteurs. Vous y trouverez également nos sections régulières
+décrivant les nouvelles versions, les versions candidates et les changements
+notables apportés aux logiciels d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Coffres-forts basés sur MATT :** Salvatore Ingala [a posté][ingala vaults]
+  sur la liste de diffusion Bitcoin-Dev une implémentation approximative d'un
+  [coffre-fort][topic vaults] avec un comportement similaire aux récentes
+  propositions OP_VAULT (voir [Newsletter #234][news234 op_vault]) mais qui
+  est plutôt basé sur la proposition Merklize All The Things (MATT) d'Ingala
+  (voir [Newsletter #226][news226 matt]). MATT permettrait la création de
+  contrats très flexibles sur Bitcoin grâce à l'embranchement convergent de
+  quelques opcodes [covenant][topic covenants] très simples.
+
+  Dans le billet de cette semaine, Ingala a cherché à démontrer que MATT
+  ne serait pas seulement très flexible, mais qu'il serait également efficace
+  et facile à utiliser dans les modèles de transaction qui pourraient un
+  jour être utilisés fréquemment. Comme dans les versions récentes de la
+  proposition `OP_VAULT`, Ingala s'appuie sur la proposition [BIP119][]
+  pour [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV). En
+  utilisant deux opcodes supplémentaires proposés (et en reconnaissant
+  qu'ils ne couvrent pas entièrement tout ce qui est nécessaire), il
+  fournit un ensemble de fonctionnalités qui est presque équivalent à
+  `OP_VAULT`. La seule omission notable est "une option pour ajouter une
+  sortie supplémentaire qui est renvoyée vers le même coffre-fort".
+
+  À l'heure où nous écrivons ces lignes, le message d'Ingala n'a pas
+  reçu de réponse directe, mais il y a eu une [discussion continue][halseth matt]
+  sur sa proposition originale pour MATT et sa capacité à permettre
+  la vérification de l'exécution d'un programme (essentiellement)
+  arbitrairement complexe.
+
+- **Analyse de la sécurité de l'adaptateur de signature :** Adam Gibson
+  a [posté][gibson adaptors] sur la liste de diffusion Bitcoin-Dev une
+  analyse de la sécurité des [adaptateurs de signature][topic adaptor signatures],
+  en particulier sur la façon dont ils interagissent avec les protocoles
+  [multisignature][topic multisignature] tels que [MuSig][topic musig]
+  où plusieurs parties doivent travailler ensemble en toute confiance
+  pour créer des adaptateurs. Il est prévu d'utiliser les adaptateurs
+  de signature pour mettre à jour le LN à court terme afin d'utiliser
+  les [PTLC][topic ptlc] pour améliorer l'efficacité et la confidentialité.
+  Il est également prévu de les utiliser dans un certain nombre d'autres
+  protocoles, principalement pour améliorer l'efficacité, la confidentialité
+  ou les deux. Ils représentent l'un des éléments de base les plus puissants
+  pour les protocoles nouveaux et améliorés de Bitcoin, de sorte qu'une
+  analyse minutieuse de leurs propriétés de sécurité est essentielle pour
+  s'assurer qu'ils sont utilisés correctement. Gibson s'appuie sur l'analyse
+  précédente de Lloyd Fournier et d'autres (voir [Bulletin #129][news129 adaptors]),
+  mais il note également les domaines qui nécessitent une analyse plus
+  approfondie et demande une révision de ses propres contributions.
+
+- **Opportunité d'emploi pour les champions de projets :** Steve Lee,
+  de l'organisation Spiral qui accorde des subventions, a [posté][lee hiring]
+  sur la liste de diffusion Bitcoin-Dev pour demander à des contributeurs
+  Bitcoin très expérimentés de postuler à un poste rémunéré à temps plein
+  pour défendre des projets inter-équipes qui apporteront des améliorations
+  significatives à l'évolutivité, à la sécurité, à la confidentialité et
+  à la flexibilité à long terme de Bitcoin. Voir son message pour plus
+  de détails.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.16.2-beta][] est une version mineure de cette implémentation de LN
+  qui inclut plusieurs corrections de bogues pour les "régressions de performance
+  introduites dans la version mineure précédente".
+
+- [Core Lightning 23.05rc2][] est une version candidate de la prochaine
+  version de l'implémentation du LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #25158][] ajoute un champ `abandoned` aux réponses
+  détaillées des transactions des RPCs `gettransaction`, `listtransactions`,
+  et `listsinceblock` indiquant quelles transactions ont été marquées comme
+  [abandonnées][abandontransaction rpc].
+
+- [Bitcoin Core #26933][] réintroduit l'exigence que chaque transaction
+  respecte le taux de frais minimum de relais du nœud (`-minrelaytxfee`)
+  afin d'être acceptée dans le mempool, même lorsqu'elle est évaluée en
+  tant que paquet. La validation des paquets permet toujours de faire
+  passer une transaction en dessous du feerate minimum dynamique du mempool.
+  Cette politique a été réintroduite pour éviter le risque que des
+  transactions à tarif zéro perdent leur descendant à tarif élevé dans
+  le cas d'un remplacement. Elle pourra être inversée dans le futur si
+  une méthode résistante aux DoS pour empêcher de telles transactions
+  est trouvée, par exemple à travers une restriction de la topologie
+  des paquets comme v3 ou une modification du processus d'éviction
+  du mempool.
+
+- [Bitcoin Core #25325][] introduit une ressource mémoire basée sur un
+  pool pour le cache des UTXO. La nouvelle structure de données pré-attribue
+  et gère un plus grand pool de mémoire pour suivre les UTXO au lieu d'allouer
+  et de libérer de la mémoire pour chaque UTXO individuellement. Les
+  consultations d'UTXO représentent une part importante des accès à la
+  mémoire, en particulier pendant l'IBD. Les analyses comparatives indiquent
+  que la réindexation est accélérée de plus de 20 % grâce à la gestion plus
+  efficace de la mémoire.
+
+- [Bitcoin Core #25939][] permet aux nœuds avec l'index de transaction
+  optionnel activé de rechercher cet index lors de l'utilisation de la
+  RPC `utxoupdatepsbt` pour mettre à jour un [PSBT][topic psbt] avec des
+  informations sur les sorties de transaction qu'il dépense. Lorsque la
+  RPC a été mise en œuvre pour la première fois en 2019 (voir [Bulletin #34][news34 psbt]),
+  deux types de sorties étaient courants sur le réseau : les sorties legacy
+  et les sorties segwit v0. Chaque dépense d'une sortie ancienne dans une
+  PSBT doit inclure une copie complète de la transaction qui contenait
+  cette sortie afin qu'un signataire puisse vérifier le montant de cette
+  sortie. Créer une dépense sans vérifier le montant de la sortie dépensée
+  peut conduire le dépenseur à surpayer massivement les frais de transaction,
+  d'où l'importance de la vérification.
+
+  Chaque dépense d'une sortie segwit v0 s'engage sur son montant afin
+  de permettre aux PSBT d'inclure uniquement la clé scriptPubKey et le
+  montant de la sortie plutôt que l'ensemble de la transaction précédente.
+  On pensait ainsi éliminer la nécessité d'inclure la totalité de la
+  transaction. Puisque chaque sortie de transaction non dépensée pour
+  chaque transaction confirmée est stockée dans l'ensemble UTXO de Bitcoin
+  Core, la RPC `utxoupdatepsbt` peut ajouter la clé de script et le montant
+  nécessaires à n'importe quelle PSBT dépensant une UTXO. La RPC `utxoupdatepsbt`
+  recherchait également auparavant des UTXO dans le mempool du nœud local
+  pour permettre aux utilisateurs de dépenser les résultats de transactions
+  non confirmées.
+
+  Cependant, après que `utxoupdatepsbt` a été ajouté à Bitcoin Core, plusieurs
+  dispositifs de signature matérielle ont commencé à exiger que même les spends
+  des sorties segwit v0 incluent des transactions complètes afin d'éviter une
+  variante de surpaiement de frais qui pourrait résulter d'un utilisateur signant
+  apparemment deux fois la même transaction (voir [Bulletin #101][news101 overpayment]).
+  Cela a renforcé la nécessité de pouvoir inclure des transactions complètes
+  dans un PSBT.
+
+  Ce PR fusionné recherchera dans l'index des transactions (s'il est activé)
+  et dans le mempool du nœud local les transactions complètes, et les inclura
+  dans le PSBT si nécessaire. Si une transaction complète n'est pas trouvée,
+  l'ensemble UTXO sera utilisé pour les dépenses des sorties segwit. Notez
+  que Taproot (segwit v1) élimine le problème de surpaiement pour la plupart
+  des transactions qui dépensent au moins une sortie taproot, nous nous <!-- skip-duplicate-words-test -->
+  attendons donc à ce que les futures mises à jour des dispositifs de signature
+  matérielle cessent d'exiger des transactions complètes dans ce cas.
+
+- [LDK #2222][] permet de mettre à jour les informations relatives à un canal
+  à l'aide d'un message transmis par les nœuds impliqués dans ce canal sans
+  vérifier que le canal correspond à un UTXO. Les messages Gossip LN ne devraient
+  être acceptés que s'ils appartiennent à un canal avec un UTXO prouvé car c'est
+  l'une des façons dont LN est conçu pour prévenir les attaques par déni de
+  service (DoS), mais certains nœuds LN n'auront pas la capacité de rechercher
+  des UTXO et peuvent avoir d'autres méthodes pour prévenir les attaques par
+  déni de service. Ce PR fusionné leur permet d'utiliser plus facilement les
+  informations sans source de données UTXO.
+
+- [LDK #2208][] ajoute la rediffusion des transactions et l'augmentation
+  des frais pour les [HTLC][topic htlc] non résolus dans les canaux qui
+  ont été fermés de force. Cela permet de remédier à certaines [attaques
+  par épinglage][topic transaction pinning] et d'assurer la fiabilité.
+  Voir également le [bulletin d'information n° 243][news243 rebroadcast] dans
+  lequel LND a ajouté sa propre interface de rediffusion et le [bulletin
+  d'information de la semaine dernière][news247 rebroadcast] dans lequel
+  CLN a amélioré sa propre logique.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25158,26933,25325,2222,2208,25939" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[lnd v0.16.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.2-beta
+[news101 overpayment]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news129 adaptors]: /fr/newsletters/2020/12/23/#ptlcs
+[news243 rebroadcast]: /fr/newsletters/2023/03/22/#lnd-7448
+[news247 rebroadcast]: /fr/newsletters/2023/04/19/#core-lightning-6120
+[ingala vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021588.html
+[news226 matt]: /fr/newsletters/2022/11/16/#contrats-intelligents-generaux-en-bitcoin-via-des-clauses-restrictives
+[news234 op_vault]: /fr/newsletters/2023/01/18/#proposition-de-nouveaux-opcodes-specifiques-aux-coffre-forts
+[halseth matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021593.html
+[gibson adaptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021594.html
+[lee hiring]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021589.html
+[news34 psbt]: /en/newsletters/2019/02/19/#bitcoin-core-13932
+[abandontransaction rpc]: https://developer.bitcoin.org/reference/rpc/abandontransaction.html
diff --git a/_posts/fr/newsletters/2023-05-10-newsletter.md b/_posts/fr/newsletters/2023-05-10-newsletter.md
new file mode 100644
index 0000000000..2b88c26b65
--- /dev/null
+++ b/_posts/fr/newsletters/2023-05-10-newsletter.md
@@ -0,0 +1,301 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #250'
+permalink: /fr/newsletters/2023/05/10/
+name: 2023-05-10-newsletter-fr
+slug: 2023-05-10-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume un article sur le protocole PoWswap
+et comprend nos sections habituelles avec le résumé d'une réunion du Bitcoin
+Core PR Review Club, des annonces de nouvelles versions et de versions
+candidates, et des descriptions des principaux changements apportés aux
+logiciels d'infrastructure Bitcoin les plus répandus. Nous avons également
+inclus une courte section célébrant les cinq ans de Bitcoin Optech et
+notre 250e bulletin.
+
+## Nouvelles
+
+- **Article sur le protocole PoWswap :** Thomas Hartman a [posté][hartman
+  powswap] sur la liste de diffusion Bitcoin-Dev un [article][hnr powswap]
+  qu'il a écrit avec Gleb Naumenko et Antoine Riard sur le protocole [PoWSwap][]
+  proposé pour la première fois par Jeremy Rubin. Powswap permet la création
+  de contrats exécutoires "on-chain" liés au changement du taux de hachage.
+  L'idée de base tire parti de la relation entre le temps et la production de
+  blocs, renforcée par le protocole, ainsi que de la possibilité d'exprimer
+  les blocages temporels en temps ou en blocs. Prenons l'exemple du script
+  suivant :
+
+  ```
+  OP_IF
+    <Alice's key> OP_CHECKSIGVERIFY <time> OP_CHECKLOCKTIMEVERIFY
+  OP_ELSE
+    <Bob's key> OP_CHECKSIGVERIFY <height> OP_CHECKLOCKTIMEVERIFY
+  OP_ENDIF
+  ```
+
+  Imaginons que l'heure actuelle soit _t_ et que la hauteur de bloc actuelle
+  soit _x_. Si les blocs sont produits en moyenne à 10 minutes d'intervalle,
+  alors si nous fixons `<time>` à _t + 1000 minutes_ et `<height>` à _x + 50_,
+    nous nous attendons à ce que Bob puisse passer la sortie contrôlée par le <!-- skip-duplicate-words-test -->
+    script ci-dessus en moyenne 500 minutes avant qu'Alice puisse le dépenser.
+    Cependant, si le taux de production de blocs devait soudainement plus que
+    doubler, Alice pourrait être en mesure de dépenser la production avant Bob.
+
+  Plusieurs applications sont envisagées pour ce type de contrat :
+
+  - *Assurance contre l'augmentation du hashrate :* les mineurs doivent acheter
+    leur équipement avant de connaître avec certitude le montant des revenus
+    qu'il générera. Par exemple, un mineur qui achète suffisamment d'équipement
+    pour recevoir 1 % du total actuel des récompenses du réseau peut être surpris
+    de constater que d'autres mineurs ont également acheté suffisamment
+    d'équipement pour doubler le hashrate total du réseau, laissant le mineur
+    avec 0,5 % de la récompense au lieu de 1 %. Avec PoWSwap, le mineur peut
+    conclure un contrat sans confiance avec quelqu'un qui est prêt à le payer
+    si le hashrate augmente avant une certaine date, compensant ainsi la baisse
+    inattendue des revenus du mineur. En échange, le mineur verse à cette
+    personne une prime initiale ou accepte de lui verser un montant plus élevé
+    si le hashrate à l'échelle du réseau reste inchangé ou diminue.
+
+  - *Assurance contre la baisse du hashrate :* une grande variété de problèmes
+    liés à Bitcoin entraînerait une diminution significative du taux de hachage
+    à l'échelle du réseau. Le hashrate diminuerait si des mineurs étaient fermés
+    par des parties puissantes, ou si une quantité importante de [fee sniping][topic fee sniping]
+    commençait à se produire soudainement parmi les mineurs établis, ou si la
+    valeur des BTC pour les mineurs diminuait soudainement. Les détenteurs de
+    BTC qui souhaitent s'assurer contre de telles situations peuvent conclure
+    des contrats sans confiance avec des mineurs ou des tiers.
+
+  - *Contrats de taux de change :* en général, si le pouvoir d'achat des BTC
+    augmente, les mineurs sont prêts à augmenter la quantité de hashrate qu'ils
+    fournissent (pour augmenter les récompenses qu'ils reçoivent). Si le pouvoir
+    d'achat diminue, le hashrate diminue. De nombreuses personnes peuvent être
+    intéressées par des contrats sans confiance liés au futur pouvoir d'achat
+    du bitcoin.
+
+  Bien que l'idée de PoWSwap circule depuis plusieurs années, le document fournit
+  plus de détails et d'analyses que nous n'en avions vus jusqu'à présent.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 23.05rc2][] est une version candidate de la prochaine
+  version de l'implémentation du LN.
+
+- [Bitcoin Core 24.1rc2][] est une version candidate pour une version
+  de maintenance de la version actuelle de Bitcoin Core.
+
+- [Bitcoin Core 25.0rc1][] est une version candidate de la prochaine
+  version majeure de Bitcoin Core.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Ajout de getprioritisationmap, suppression d'une entrée mapDeltas lorsque delta==0][review club 27501]
+est un PR de Gloria Zhao (glozow) qui améliore la fonctionnalité
+de Bitcoin Core permettant aux mineurs de modifier les frais de mempool
+effectifs, et donc la priorité minière (plus élevée ou plus basse), de
+certaines transactions (voir la [prioritisetransaction RPC][]).
+L'augmentation (si elle est positive) ou la diminution (si elle est
+négative) des frais est appelée _fee delta_. Les valeurs de priorisation
+des transactions sont conservées sur disque dans le fichier `mempool.dat`
+et sont restaurées au redémarrage du noeud.
+
+L'une des raisons pour lesquelles un mineur peut donner la priorité à
+une transaction est de tenir compte d'un paiement de frais de transaction
+hors bande ; la transaction concernée sera traitée comme si elle avait
+des frais plus élevés lorsqu'il s'agira de choisir les transactions à
+inclure dans le modèle de bloc du mineur.
+
+La PR ajoute une nouvelle RPC, `getprioritisationmap`, qui retourne
+l'ensemble des transactions priorisées. La PR supprime également les
+entrées de priorisation inutiles, qui peuvent survenir si l'utilisateur
+remet les deltas à zéro.
+
+{% include functions/details-list.md
+  q0="Qu'est-ce que la structure de données [mapDeltas][] et pourquoi est-elle nécessaire ?"
+  a0="C'est là que sont stockées les valeurs de priorité par transaction.
+      Ces valeurs affectent les décisions locales d'extraction et d'éviction,
+      ainsi que les calculs des taux d'ascendants et de descendants."
+  a0link="https://bitcoincore.reviews/27501#l-26"
+
+  q1="La hiérarchisation des transactions affecte-t-elle l'algorithme d'estimation des frais ?"
+  a1="L'estimation des frais doit prédire avec précision les décisions
+      attendues des mineurs (dans ce cas, _d'autres_ mineurs), et ces
+      mineurs n'ont pas les mêmes priorités que nous, puisqu'elles sont
+      locales."
+  a1link="https://bitcoincore.reviews/27501#l-31"
+
+  q2="Comment une entrée est-elle ajoutée à `mapDeltas` ? Quand est-elle supprimée ?"
+  a2="Il est ajouté par la RPC `prioritisetransaction`, et aussi quand
+      le noeud redémarre, à cause d'une entrée dans `mempool.dat`. Ils
+      sont supprimés lorsqu'un bloc contenant la transaction est ajouté
+      à la chaîne, ou lorsque la transaction est [remplacée][topic rbf]."
+  a2link="https://bitcoincore.reviews/27501#l-34"
+
+  q3="Pourquoi ne pas supprimer l'entrée d'une transaction dans `mapDeltas`
+      lorsqu'elle quitte le mempool (parce que, par exemple, elle a expiré ou
+      a été expulsée parce que le feerate est tombé en dessous du feerate minimum) ?"
+  a3="La transaction peut revenir dans le mempool. Si son entrée `mapDeltas`
+      avait été supprimée, l'utilisateur devrait redonner la priorité à la transaction."
+  a3link="https://bitcoincore.reviews/27501#l-84"
+
+  q4="Si une transaction est retirée de `mapDeltas` parce qu'elle est incluse
+      dans un bloc, mais que le bloc est ensuite ré-organisé, la priorité de la transaction
+      ne devra-t-elle pas être rétablie ?"
+  a4="Oui, mais les réorganisations devraient être rares. En outre, le paiement hors
+      bande peut en fait prendre la forme d'une transaction en bitcoins, et il peut
+      donc être nécessaire de la refaire également."
+  a4link="https://bitcoincore.reviews/27501#l-90"
+
+  q5="Pourquoi devrions-nous autoriser la priorisation d'une transaction qui n'est
+      pas présente dans le pool de mémoire ?"
+  a5="Parce que la transaction peut ne pas être dans le mempool _yet_.
+      Et il se peut même qu'elle ne soit pas en mesure d'entrer dans le
+      pool de mémoire en premier lieu sur la base de ses propres frais
+      (sans la priorisation)."
+  a5link="https://bitcoincore.reviews/27501#l-89"
+
+  q6="Quel est le problème si nous ne nettoyons pas `mapDeltas` ?"
+  a6="Le principal problème est l'allocation de mémoire inutile."
+  a6link="https://bitcoincore.reviews/27501#l-107"
+
+  q7="Quand le fichier `mempool.dat` (y compris `mapDeltas`) est-il écrit
+      de la mémoire vers le disque ?"
+  a7="Lors d'un arrêt complet, et en exécutant la commande RPC `savemempool`."
+  a7link="https://bitcoincore.reviews/27501#l-114"
+
+  q8="Sans le PR, comment les mineurs peuvent-ils nettoyer les `mapDeltas`
+      (c'est-à-dire supprimer les entrées dont la valeur de priorité est nulle) ?"
+  a8="Le seul moyen est de redémarrer le nœud, puisque les
+      priorisations à valeur nulle ne sont pas chargées dans
+      `mapDeltas` lors du redémarrage. Avec le PR, l'entrée
+      `mapDeltas` est supprimée dès que sa valeur est fixée
+      à zéro. Ceci a l'effet bénéfique supplémentaire que les
+      priorisations à valeur nulle ne sont pas écrites sur le disque."
+  a8link="https://bitcoincore.reviews/27501#l-127"
+%}
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26094][] ajoute les champs block hash et height à `getbalances`,
+  `gettransaction`, et `getwalletinfo`. Ces appels RPC verrouillent l'état de la
+  chaîne pour s'assurer qu'ils sont à jour avec le dernier bloc et ils bénéficient
+  donc de l'inclusion du hash et de la hauteur du bloc dans la réponse.
+
+- [Bitcoin Core #27195][] permet de supprimer tous les récepteurs externes d'une
+  transaction qui est [remplacée][topic rbf] en utilisant la RPC `bumpfee` du
+  portefeuille interne de Bitcoin Core. L'utilisateur fait cela en faisant en
+  sorte que la seule sortie de la transaction de remplacement paie sa propre
+  adresse. Si la transaction de remplacement est confirmée, cela empêche les
+  destinataires originaux d'être payés, ce qui est parfois décrit comme
+  "l'annulation" d'un paiement Bitcoin.
+
+- [Eclair #1783][] ajoute une API `cpfpbumpfees` pour [CPFP][topic cpfp]
+  l'augmentation des frais d'une ou plusieurs transactions. Le PR met également
+  à jour la liste des [paramètres recommandés][eclair bitcoin.conf] pour
+  l'exécution de Bitcoin Core afin de s'assurer que la création d'une transaction
+  avec majoration des frais est une option viable.
+
+- [LND #7568][] ajoute la possibilité de définir des bits de caractéristiques
+  LN supplémentaires lors du démarrage du nœud. Il supprime également la
+  possibilité de désactiver tout bit de caractéristique codé en dur ou défini
+  pendant l'exécution (mais des bits supplémentaires peuvent toujours être
+  ajoutés et désactivés ultérieurement). Une mise à jour de la proposition
+  connexe dans [BLIPs #24][] note que les bits de caractéristique personnalisés
+  [BOLT11][] sont limités à une valeur exprimée maximale de 5114.
+
+- [LDK #2044][] apporte plusieurs modifications à la suggestion d'itinéraire
+  de LDK pour les factures [BOLT11][], le mécanisme qu'un nœud LN récepteur
+  peut utiliser pour suggérer des itinéraires à utiliser par un nœud utilisateur.
+  Avec cette fusion, seuls trois canaux sont suggérés, la prise en charge des
+  nœuds fantômes de LDK est améliorée (voir [Newsletter #188][news188 phantom]),
+  et les trois canaux choisis le sont pour des raisons d'efficacité et de
+  confidentialité. La discussion sur le PR inclut [plusieurs][carman hints]
+  [commentaires perspicaces][corallo hints] sur les implications pour la vie
+  privée de la fourniture d'indications d'itinéraires.
+
+## Célébration de la lettre d'information Optech #250
+
+Bitcoin Optech a été fondé, en partie, pour "faciliter l'amélioration des
+relations entre les entreprises et la communauté open source". Cette lettre
+d'information hebdomadaire a été lancée pour donner aux cadres et aux
+développeurs des entreprises utilisant Bitcoin un meilleur aperçu de ce que
+la communauté open source est en train de construire. En tant que tel,
+nous nous sommes d'abord concentrés sur la <!-- skip-duplicate-words-test -->
+documentation des travaux susceptibles d'affecter les entreprises.
+
+Nous avons rapidement découvert que les lecteurs professionnels n'étaient
+pas les seuls à être intéressés par ces informations. De nombreux contributeurs
+aux projets Bitcoin n'avaient pas le temps de lire toutes les discussions sur
+les listes de diffusion relatives au développement du protocole ou de surveiller
+les changements majeurs dans d'autres projets. Ils appréciaient que quelqu'un
+les informe des développements qu'ils pourraient trouver intéressants ou qui
+pourraient affecter leur travail.
+
+Depuis près de cinq ans, nous avons le plaisir de fournir ce service. Nous avons
+essayé d'élargir cette simple mission en proposant également un guide de
+[compatibilité des technologies du portefeuille][compatibility matrix], un
+index de plus de 100 [sujets d'intérêt][topics], et un [podcast][podcast] de
+discussion hebdomadaire avec des invités qui incluent de nombreux contributeurs
+dont nous avons eu le privilège d'écrire sur leurs travaux.
+
+Rien de tout cela ne serait possible sans nos nombreux contributeurs qui, au cours
+de l'année écoulée, ont été les suivants : <!-- alphabetical -->
+Adam Jonas,
+Copinmalin,
+David A. Harding,
+Gloria Zhao,
+Jiri Jakes,
+Jon Atack,
+Larry Ruane,
+Mark "Murch" Erhardt,
+Mike Schmidt,
+nechteme,
+Patrick Schwegler,
+Shashwat Vangani,
+Shigeyuki Azuchi,
+Vojtěch Strnad,
+Zhiwei "Jeffrey" Hu,
+et plusieurs autres personnes qui ont apporté des contributions spéciales à des sujets particuliers.
+
+Nous sommes également éternellement reconnaissants à nos [sponsors fondateurs][]
+Wences Casares, John Pfeffer et Alex Morcos, ainsi qu'à nos nombreux
+[soutiens financiers][].
+
+Nous vous remercions de votre lecture. Nous espérons que vous continuerez à le faire
+lorsque nous publierons les 250 prochains bulletins d'information.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26094,27195,1783,7568,24,2044" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 24.1rc2]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc1]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[eclair bitcoin.conf]: https://github.com/ACINQ/eclair/pull/1783/files#diff-b335630551682c19a781afebcf4d07bf978fb1f8ac04c6bf87428ed5106870f5
+[carman hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1448840896
+[corallo hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1461049958
+[hartman powswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021605.html
+[hnr powswap]: https://raw.githubusercontent.com/blockrate-binaries/paper/master/blockrate-binaries-paper.pdf
+[powswap]: https://powswap.com/
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[sponsors fondateurs]: /en/about/#founding-sponsors
+[soutiens financiers]: /#members
+[review club 27501]: https://bitcoincore.reviews/27501
+[prioritisetransaction rpc]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[mapDeltas]: https://github.com/bitcoin/bitcoin/blob/fc06881f13495154c888a64a38c7d538baf00435/src/txmempool.h#L450
diff --git a/_posts/fr/newsletters/2023-05-17-newsletter.md b/_posts/fr/newsletters/2023-05-17-newsletter.md
new file mode 100644
index 0000000000..fe32fd8222
--- /dev/null
+++ b/_posts/fr/newsletters/2023-05-17-newsletter.md
@@ -0,0 +1,261 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #251'
+permalink: /fr/newsletters/2023/05/17/
+name: 2023-05-17-newsletter-fr
+slug: 2023-05-17-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La publication de cette semaine décrit une proposition pour commencer
+à tester la reconnaissance HTLC, transmet une demande de commentaires
+sur les spécifications proposées pour les fournisseurs de services
+Lightning (LSP), discute des défis liés à l'ouverture de canaux zéro-conf
+lors de l'utilisation d'un double financement, examine une suggestion
+pour des applications avancées de transactions payjoin, et propose des liens
+vers des résumés d'une récente réunion en présentiel des développeurs
+de Bitcoin Core. La lettre d'information de cette semaine contient
+également la première partie d'une nouvelle série sur les politiques de
+relais de transaction et d'inclusion dans le mempool, ainsi que nos sections
+habituelles annonçant les nouvelles versions et les versions candidates
+(y compris une version de sécurité de libsecp256k1) et décrivant les
+changements notables apportés aux logiciels d'infrastructure Bitcoin
+les plus répandus.
+
+## Nouvelles
+
+- **Test de l'approbation HTLC :** Il y a plusieurs semaines, Carla Kirk-Cohen
+  et Clara Shikhelman ont [posté][kcs endorsement] sur la liste de diffusion
+  Lightning-Dev à propos des prochaines étapes qu'elles et d'autres ont prévu
+  de prendre pour tester l'idée de la validation [HTLC][topic htlc] (voir
+  [Newsletter #239][news239 endorsement]) dans le cadre d'une atténuation des
+  [attaques de brouillage de canal][topic channel jamming attacks]. Elles ont
+  notamment fourni une courte [proposition de spécification] [bolts #1071] qui
+  pourrait être déployée en utilisant un flag expérimental, empêchant les
+  déploiements d'avoir un effet sur les interactions avec les nœuds
+  non-participants.
+
+  Une fois cette spécification déployée par les expérimentateurs, il devrait être plus facile
+  de répondre à l'une des [critiques constructives][decker endorsement]
+  sur le nombre de paiements transférés qui bénéficieraient
+  réellement de ce système. Si les principaux utilisateurs du réseau LN
+  s'envoient fréquemment des paiements par les mêmes itinéraires et si le
+  système de réputation fonctionne comme prévu, ce réseau central aura plus
+  de chances de continuer à fonctionner en cas d'attaque par brouillage des
+  canaux. Mais si la plupart des utilisateurs n'envoient que rarement des
+  paiements (ou n'envoient que rarement leurs types de paiements les plus
+  critiques, tels que les paiements de grande valeur), ils n'auront pas
+  assez d'interactions pour construire une réputation, ou les données de
+  réputation seront très en retard par rapport à l'état actuel du réseau
+  (ce qui les rendra moins utiles ou permettra même d'abuser de la réputation).
+
+- **Demande de commentaires sur les spécifications proposées pour les LSP :** Severin
+  Bühler [a posté][buhler lsp] sur la liste de diffusion Lightning-Dev une
+  demande de commentaires sur deux spécifications pour l'interopérabilité
+  entre les fournisseurs de services Lightning (LSP) et leurs clients
+  (généralement des nœuds LN non transmetteurs). La première spécification
+  décrit une API permettant à un client d'acheter un canal à un LSP. La seconde
+  décrit une API pour la mise en place et la gestion de canaux Just-In-Time (JIT),
+  qui sont des canaux qui commencent leur vie en tant que canaux de paiement
+  virtuels ; lorsque le premier paiement au canal virtuel est reçu, le LSP
+  diffuse une transaction qui ancrera le canal sur la chaîne lorsqu'il sera
+  confirmé (le transformant en un canal normal).
+
+  Dans une [réponse][zmnscpxj lsp], le développeur ZmnSCPxj s'est prononcé en
+  faveur de spécifications ouvertes pour les LSP. Il a fait remarquer qu'elles
+  permettent à un client de se connecter facilement à plusieurs LSP, ce qui
+  empêchera le verrouillage des fournisseurs et améliorera la protection de la vie privée.
+
+- **Difficultés liées aux canaux "zero-conf" en cas de double financement :** Bastien
+  Teinturier s'est [exprimé][teinturier 0conf] sur la liste de diffusion Lightning-Dev à
+  propos des défis que pose l'autorisation des [canaux zero-conf][topic zero-conf channels]
+  lors de l'utilisation du [protocole dual-funding][topic dual funding]. Les canaux
+  zéro-conf peuvent être utilisés avant même que la transaction d'ouverture du canal
+  ne soit confirmée ; dans certains cas, cela ne nécessite aucune confiance. Les
+  canaux à double financement sont des canaux qui ont été créés en utilisant le
+  protocole de double financement, ce qui peut inclure des canaux où la transaction
+  ouverte contient des contributions des deux parties du canal.
+
+  Se passer de confiance n'est possible que lorsqu'une partie contrôle
+  toutes les entrées de la transaction ouverte. Par exemple, Alice crée
+  la transaction ouverte, donne à Bob des fonds dans le canal, et Bob
+  essaie de dépenser ces fonds par l'intermédiaire d'Alice auprès de
+  Carole. Alice peut transmettre le paiement à Carole en toute sécurité,
+  car elle sait qu'elle a le contrôle de la transaction ouverte qui finira
+  par être confirmée. Mais si Bob a également une entrée dans la transaction
+  ouverte, il peut faire confirmer une transaction conflictuelle qui
+  empêchera la transaction ouverte d'être confirmée---empêchant ainsi
+  Alice d'être indemnisée pour l'argent qu'elle a transmis à Carole.
+
+  Plusieurs idées visant à permettre l'ouverture de canaux à condition zéro
+  avec un double financement ont été discutées, bien qu'aucune n'ait semblé
+  satisfaisante aux participants au moment de la rédaction de ce document.
+
+- **Applications avancées de payjoin :** Dan Gould a [posté][gould payjoin]
+  sur la liste de diffusion Bitcoin-Dev plusieurs suggestions pour utiliser
+  le protocole [payjoin][topic payjoin] pour aller au-delà de l'envoie ou de la réception
+  d'un simple paiement. Deux des suggestions les plus intéressantes sont des
+  versions de [transaction cut-through][], une vieille idée pour améliorer
+  la confidentialité, l'évolutivité et réduire les coûts :
+
+  - *Transmission des paiements:* au lieu de payer Bob, Alice paie le vendeur
+    de Bob (Carol), réduisant ainsi une dette qu'il lui doit (ou prépayant
+    une facture future attendue).
+
+  - *Transmission de paiements par lots:* au lieu de payer Bob, Alice paie
+    plusieurs personnes à qui Bob doit de l'argent (ou avec qui il veut établir
+    un crédit). L'exemple de Gould considère un échange qui a un flux régulier
+    de dépôts et de retraits ; payjoin permet aux retraits d'être payés par
+    de nouveaux dépôts lorsque c'est possible.
+
+  Ces deux techniques permettent de passer de deux transactions au moins
+  à une seule, ce qui permet d'économiser une quantité
+  considérable d'espace dans les blocs. Lorsque le [traitement par
+  lots][topic payment batching] est utilisé, les économies d'espace
+  peuvent être encore plus importantes. Mieux encore, du point de vue
+  du destinataire initial (par exemple Bob), le payeur initial (par
+  exemple Alice) peut payer tout ou partie des frais. Au-delà des
+  économies d'espace et de frais, le fait de retirer les transactions
+  de la chaîne de blocs et de combiner des opérations telles que la
+  réception et la dépense rend beaucoup plus difficile pour les
+  organisations de surveillance de la chaîne de blocs de tracer de
+  manière fiable le flux de fonds.
+
+  À l'heure où nous écrivons ces lignes, le message n'a fait l'objet
+  d'aucune discussion sur la liste de diffusion.
+
+- **Résumé de la réunion en présentiel des développeurs de Bitcoin Core :** Plusieurs
+  développeurs travaillant sur Bitcoin Core se sont récemment réunis pour
+  discuter de certains aspects du projet. Les notes de plusieurs discussions
+  de cette réunion ont été publiées. Les sujets abordés comprenaient [fuzz
+  testing][], [assumeUTXO][], [ASMap][], [silent payments][], [libbitcoinkernel][],
+  [refactoring (or not)][], et [package relay][]. Deux autres sujets méritant
+  une attention particulière ont également été abordés :
+
+  - [Mempool clustering][] résume une suggestion de refonte significative
+    de la manière dont les transactions et leurs métadonnées sont stockées
+    dans le mempool de Bitcoin Core. Les notes décrivent un certain nombre
+    de problèmes avec la conception actuelle, fournissent une vue d'ensemble
+    de la nouvelle conception, et suggèrent certains des défis et des compromis
+    impliqués. Une [description][bitcoin core #27677] de la conception et une
+    copie des [diapositives][mempool slides] de la présentation ont été
+    publiées ultérieurement.
+
+  - La [méta discussion sur le projet][] résume une discussion variée sur les
+    objectifs du projet et la façon de les atteindre malgré de nombreux défis,
+    internes et externes. Certaines de ces discussions ont déjà conduit à des
+    changements expérimentaux dans la gestion du projet, tels qu'une approche
+    plus centrée sur le projet pour la prochaine version majeure après la version 25.
+
+## En attente de confirmation #1 : pourquoi avons-nous un mempool ?
+
+_Le premier segment d'une série hebdomadaire limitée sur le relais de transaction,
+l'inclusion dans le mempool et la sélection des transactions minières--- y compris
+pourquoi Bitcoin Core a une politique plus restrictive que celle permise par le
+consensus et comment les portefeuilles peuvent utiliser cette politique de la
+manière la plus efficace._
+
+{% include specials/policy/fr/01-pourquoi-le-mempool.md %}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Libsecp256k1 0.3.2][] est une version de sécurité pour les applications
+  qui utilisent libsecp pour [ECDH][] et qui peuvent être compilées avec
+  GCC version 13 ou supérieure. Comme [décrit par les auteurs][secp ml],
+  les nouvelles versions de GCC tentent d'optimiser le code libsecp qui a
+  été conçu pour s'exécuter en un temps fixe, rendant possible l'exécution
+  d'une [attaque par canal latéral][topic side channels] dans certaines
+  circonstances. Il convient de noter que Bitcoin Core n'utilise pas ECDH
+  et n'est pas affecté. Des travaux sont en cours pour tenter de détecter
+  les modifications futures des compilateurs susceptibles de provoquer des
+  problèmes similaires, ce qui permettrait d'effectuer des changements à l'avance.
+
+- [Core Lightning 23.05rc2][] est une version candidate de la prochaine
+  version de cette implémentation du LN.
+
+- [Bitcoin Core 23.2rc1][] est une version candidate pour une version
+  de maintenance de la version majeure précédente de Bitcoin Core.
+
+- [Bitcoin Core 24.1rc3][] est une version candidate à la maintenance de la
+  version actuelle de Bitcoin Core.
+
+- [Bitcoin Core 25.0rc2][] est une version candidate de la prochaine
+  version majeure de Bitcoin Core.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26076][] met à jour les méthodes RPC qui montrent les chemins
+  de dérivation pour les clés publiques utilisent maintenant `h` au lieu d'un
+  simple guillemet `'` pour indiquer une étape de dérivation renforcée. Notez
+  que cela modifie la somme de contrôle du descripteur. Lors de la gestion des
+  descripteurs avec des clés privées, le même symbole est utilisé que lorsque
+  le descripteur a été généré ou importé. Pour les anciens portefeuilles, le
+  champ `hdkeypath` dans `getaddressinfo` et le format de sérialisation des
+  dumps de portefeuilles restent inchangés.
+
+- [Bitcoin Core #27608][] continuera à essayer de télécharger un bloc à partir
+  d'un pair même si un autre pair a fourni le bloc. Bitcoin Core continuera à
+  essayer de télécharger le bloc à partir des pairs qui prétendent l'avoir
+  jusqu'à ce qu'un des blocs reçus ait été écrit sur le disque.
+
+- [LDK #2286][] permet de créer et de signer des [PSBT][topic psbt] pour
+  les sorties contrôlées par le portefeuille local.
+
+- [LDK #1794][] commence à ajouter la prise en charge du [double financement][topic
+  dual funding], en commençant par les méthodes nécessaires au protocole de
+  financement interactif utilisé pour le double financement.
+
+- [Rust Bitcoin #1844][] rend le schéma d'un URI [BIP21][] minuscule, c'est-à-dire
+  `bitcoin:`. Bien que la spécification du schéma URI (RFC3986) indique que le
+  schéma est insensible à la casse, les tests montrent que certaines plateformes
+  n'ouvrent pas l'application assignée à la gestion des URI `bitcoin:` lorsqu'un
+  `BITCOIN:` en majuscule est transmis. Il serait préférable que les majuscules
+  soient gérées correctement, car cela permet de créer des codes QR plus efficaces
+  (voir [Newsletter #46][news46 qr]).
+
+- [Rust Bitcoin #1837][] ajoute une fonction pour générer une nouvelle clé privée,
+  simplifiant ce qui nécessitait auparavant plus de code.
+
+- [BOLTs #1075][] met à jour la spécification afin que les nœuds ne se déconnectent
+  plus d'un pair après avoir reçu un message d'avertissement de sa part.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26076,27608,2286,1794,1844,1837,1075,1071,27677" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 23.2rc1]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1rc3]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[news239 endorsement]: /fr/newsletters/2023/02/22/#feedback-demande-sur-la-notation-de-bon-voisinage-des-ln
+[fuzz testing]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-fuzzing/
+[assumeutxo]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-assumeutxo/
+[asmap]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-asmap/
+[silent payments]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-silent-payments/
+[libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-libbitcoin-kernel/
+[refactoring (or not)]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-refactors/
+[package relay]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-package-relay-primer/
+[mempool clustering]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-mempool-clustering/
+[méta discussion sur le projet]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-meta-discussion/
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-April/003918.html
+[decker endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003944.html
+[buhler lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003926.html
+[zmnscpxj lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003930.html
+[teinturier 0conf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003920.html
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021653.html
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[news46 qr]: /en/newsletters/2019/05/14/#bech32-sending-support
+[mempool slides]: https://github.com/bitcoin/bitcoin/files/11490409/Reinventing.the.Mempool.pdf
+[secp ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021683.html
+[libsecp256k1 0.3.2]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.2
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
diff --git a/_posts/fr/newsletters/2023-05-24-newsletter.md b/_posts/fr/newsletters/2023-05-24-newsletter.md
new file mode 100644
index 0000000000..2869e39ee5
--- /dev/null
+++ b/_posts/fr/newsletters/2023-05-24-newsletter.md
@@ -0,0 +1,224 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #252'
+permalink: /fr/newsletters/2023/05/24/
+name: 2023-05-24-newsletter-fr
+slug: 2023-05-24-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin d'information de cette semaine s'intéresse aux recherches autour des preuves de validité à connaissance nulle pour Bitcoin et les
+protocoles connexes. Vous y trouverez également une nouvelle contribution à notre série hebdomadaire limitée sur la politique du
+mempool, ainsi que nos sections régulières décrivant les mises à jour des clients et des services, les nouvelles versions et les
+versions candidates, ainsi que les changements apportés aux principaux projets d'infrastructure de Bitcoin.
+
+## Nouvelles
+
+- **Compression d'états avec preuves de validité à connaissance nulle :** Robin Linus
+  a [posté][linus post] sur la liste de diffusion Bitcoin-Dev un [article][lg paper]
+  qu'il a co-écrit avec Lukas George sur l'utilisation des preuves de validité pour
+  réduire la quantité d'état qu'un client doit télécharger afin de vérifier sans confiance
+  les opérations futures dans un système. Ils appliquent d'abord leur système à Bitcoin.
+  Ils indiquent qu'ils disposent d'un prototype qui prouve la quantité cumulative de
+  preuves de travail dans une chaîne d'en-têtes de blocs et permet à un client de
+  vérifier qu'un en-tête de bloc particulier fait partie de cette chaîne.
+  Cela permet à un client qui reçoit plusieurs preuves de déterminer laquelle démontre
+  la plus grande preuve de travail.
+
+  Ils disposent également d'un prototype sous-optimal qui prouve que tous les
+  changements d'état des transactions de la chaîne de blocs respectent les règles
+  monétaires (par exemple, le nombre de bitcoins pouvant être créés par un nouveau
+  bloc, le fait que chaque transaction, en dehors des transactions coinbase, ne doit pas créer
+  d'UTXO ayant une valeur supérieure à celle des bitcoins qu'elle détruit (dépense),
+  et qu'un mineur peut réclamer toute différence entre les UTXO détruits dans un
+  bloc et ceux qui ont été créés). Un client recevant cette preuve et une copie de
+  l'ensemble d'UTXO actuel serait en mesure de vérifier que l'ensemble est exact et
+  complet. Ils appellent cela une preuve _assumevalid_, d'après la [fonctionnalité de Bitcoin Core][assumevalid]
+  qui permet de ne pas vérifier les scripts des anciens blocs lorsque de nombreux contributeurs
+  s'accordent à dire que leurs nœuds ont tous validé ces blocs avec succès.
+
+  Pour minimiser la complexité de leur preuve, ils utilisent une version de [utreexo][topic utreexo]
+  avec une fonction de hachage optimisée pour leur système. Ils suggèrent séparément que
+  la combinaison de leur preuve avec un client utreexo permettra à ce dernier de commencer
+  à fonctionner comme un nœud complet presque immédiatement après avoir téléchargé une très
+  petite quantité de données.
+
+  En ce qui concerne la facilité d'utilisation de leurs prototypes, ils écrivent que
+  "nous avons mis en œuvre la preuve de la chaîne d'en-tête et la preuve de l'état
+  supposé valide en tant que prototypes. Il est possible de prouver la première, tandis
+  que la seconde nécessite encore des améliorations de performance pour prouver des blocs
+  de taille raisonnable". Ils travaillent également sur la validation de blocs complets,
+  y compris les scripts, mais affirment qu'ils ont besoin d'une augmentation de la vitesse
+  d'au moins 40 fois pour que cela soit viable.
+
+  Outre la compression de l'état de la chaîne de blocs Bitcoin, ils décrivent également
+  un protocole qui peut être utilisé pour un protocole de jetons à validation côté client
+  similaire à celui utilisé pour les actifs Taproot de Lightning Labs et certaines utilisations
+  de RGB (voir les lettres d'information [#195][news195 taro] et [#247][news247 rgb]).
+  Lorsque Alice transfère à Bob une certaine quantité de jetons, Bob doit vérifier l'historique
+  de tous les transferts précédents de ces jetons spécifiques depuis leur création. Dans
+  un scénario idéal, cet historique croît linéairement avec le nombre de transferts. Mais
+  si Bob veut payer à Carole un montant supérieur à celui qu'il a reçu d'Alice, il devra
+  combiner certains des jetons qu'il a reçus d'Alice avec d'autres jetons qu'il a reçus
+  lors d'une autre transaction. Carol devra alors vérifier à la fois l'historique de la
+  transaction avec Alice et l'historique des autres jetons de Bob. C'est ce qu'on appelle
+  une fusion. Si les fusions sont fréquentes, la taille de l'historique qui doit être vérifié
+  approche la taille de l'historique de chaque transfert de ce jeton entre les utilisateurs.
+  En termes comparatifs, dans Bitcoin, chaque nœud complet vérifie chaque transaction effectuée
+  par chaque utilisateur ; dans les protocoles de jetons utilisant la validation côté client,
+  cela n'est pas strictement nécessaire mais finit par le devenir si les fusions sont fréquentes.
+
+  Cela signifie qu'un protocole capable de comprimer l'état de Bitcoin peut également
+  être adapté pour comprimer l'état de l'historique d'un jeton, même si les fusions sont
+  fréquentes. Les auteurs décrivent comment ils y parviendraient. Leur objectif est de
+  produire une preuve que chaque transfert précédent du jeton a suivi les règles du jeton,
+  y compris en utilisant leurs preuves pour Bitcoin afin de prouver que chaque transfert
+  précédent a été ancré dans la chaîne de blocs. Alice pourrait alors transférer les jetons
+  à Bob et lui donner une courte preuve de validité de taille constante ; Bob pourrait
+  vérifier la preuve pour savoir que le transfert a eu lieu à une certaine hauteur de bloc
+  et payer son portefeuille de jetons, ce qui lui donnerait le contrôle exclusif des jetons.
+
+  Bien que le document mentionne fréquemment des recherches et des développements supplémentaires,
+  nous estimons qu'il s'agit d'un progrès encourageant vers une [fonctionnalité][coinwitness] que
+  les développeurs de Bitcoin souhaitent depuis plus d'une décennie.
+
+## En attente de confirmation #2 : Mesures d'incitation
+
+Une série hebdomadaire limitée sur le relais de transaction, l'inclusion dans le mempool et la
+sélection des transactions minières---y compris pourquoi Bitcoin Core a une politique plus
+restrictive que celle autorisée par le consensus et comment les portefeuilles peuvent utiliser
+cette politique de la manière la plus efficace.
+
+{% include specials/policy/fr/02-utilite-du-cache.md %}
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Sortie du firmware 2.1.1 de Passport :**
+  Le [dernier micrologiciel][passport 2.1.1] pour le dispositif de signature matérielle
+  Passport prend en charge l'envoi aux adresses [taproot][topic taproot], les fonctionnalités
+  [BIP85][] et les améliorations apportées à la gestion des configurations [PSBT][topic psbt] et multisig.
+
+- **Lancement du portefeuille MuSig Munstr :**
+  Le [logiciel Munstr][munstr github] bêta utilise le [protocole nostr][] afin de faciliter les cycles de
+  communication nécessaires à la signature des transactions multi-signatures [MuSig][topic musig].
+
+- **Le gestionnaire de plugins CLN Coffee est disponible :**
+  [Coffee][coffee github] est un gestionnaire de plugins CLN qui améliore certains aspects de l'installation,
+  de la configuration, de la gestion des dépendances et de la mise à jour des [plugins CLN][news22 plugins].
+
+- **Sortie d'Electrum 4.4.3 :**
+  Les [dernières][electrum release notes] versions d'Electrum contiennent des améliorations du contrôle des pièces,
+  un outil d'analyse de la confidentialité UTXO et la prise en charge des identificateurs de canaux courts (SCID),
+  parmi d'autres corrections et améliorations.
+
+- **La suite Trezor prend en charge le coinjoin :**
+  Le logiciel Trezor Suite [a annoncé][trezor blog] la prise en charge des [coinjoins][topic coinjoin]
+  qui utilisent le coordinateur de coinjoin zkSNACKs.
+
+- **Lightning Loop est par défaut MuSig2 :**
+  [Lightning Loop][news53 loop] utilise désormais [MuSig2][topic musig] comme protocole d'échange par défaut,
+  ce qui permet de réduire les frais et d'améliorer la protection de la vie privée.
+
+- **Mutinynet annonce un nouveau signet pour les tests :**
+  [Mutinynet][mutinynet blog] est une enseigne personnalisée avec des blocs de 30 secondes qui fournit une infrastructure
+  de test comprenant un [explorateur de blocs][topic block explorers], un faucet, ainsi que des nœuds LN de test et des LSP
+  fonctionnant sur le réseau.
+
+- **Le Nunchuk ajoute coin control et la prise en charge du BIP329:**
+  Les dernières versions Android et iOS de Nunchuk ajoutent les fonctionnalités [coin control][nunchuk blog] et l'export de
+  l'étiquette du portefeuille [BIP329][].
+
+- **Le portefeuille MyCitadel ajoute une prise en charge améliorée des miniscripts :**
+  La version [v1.3.0][mycitadel v1.3.0] ajoute des fonctionnalités [miniscript][topic miniscript] plus complexes,
+  notamment les [timelocks][topic timelocks].
+
+- **Annonce d'un micrologiciel Edge pour Coldcard :**
+  Coinkite [annonce][coinkite blog] un firmware expérimental pour le matériel de signature Coldcard,
+  conçu pour les développeurs de portefeuilles et les utilisateurs chevronnés afin d'expérimenter de nouvelles fonctionnalités.
+  La version initiale 6.0.0X inclut les paiements taproot keypath, les paiements multisig [tapscript][topic tapscript]
+  et la prise en charge de [BIP129][].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning 23.05][] est la version la plus récente de l'implémentation du LN.
+  Elle inclut la prise en charge des [paiements en aveugle][topic rv routing], la version 2 des [PSBT][topic psbt],
+  et une gestion plus souple des délais parmi de nombreuses autres améliorations.
+
+- [Bitcoin Core 23.2][] est une version de maintenance pour la version majeure précédente de Bitcoin Core.
+
+- [Bitcoin Core 24.1][] est une version de maintenance pour la version actuelle de Bitcoin Core.
+
+- [Bitcoin Core 25.0rc2][] est une version candidate de la prochaine version majeure de Bitcoin Core.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27021][] ajoute une interface pour calculer combien cela coûterait d'amener les transactions ascendantes non
+confirmées d'une sortie à un taux donné, une valeur connue sous le nom de _fee deficit_. Lorsque [la sélection de
+pièces][topic coin selection] envisage d'utiliser une sortie particulière à une fréquence particulière, le déficit de frais de ses
+ascendants pour cette fréquence est calculé et le résultat est déduit de sa valeur effective. Cela décourage le portefeuille de
+choisir des produits fortement déficitaires pour une nouvelle transaction lorsque d'autres produits pouvant être dépensés sont
+disponibles. Dans un [PR de suivi][bitcoin core #26152], l'interface sera également utilisée pour permettre au portefeuille de
+payer les frais supplémentaires (appelés _bump fees_) s'il doit de toute façon choisir des sorties déficientes, garantissant ainsi
+  que la nouvelle transaction paie le taux effectif demandé par l'utilisateur.
+
+  L'algorithme est capable d'évaluer les frais de majoration pour n'importe quelle constellation d'ascendants en évaluant l'ensemble
+  de la grappe de transactions non confirmées de l'UTXO non confirmée et en élaguant les transactions qui auront été sélectionnées
+  dans un bloc au niveau de la date cible. Une deuxième méthode permet de calculer un montant global pour plusieurs sorties non
+  confirmées afin de corriger les éventuels chevauchements d'ascendances.
+
+- [LND #7668][] ajoute la possibilité d'associer jusqu'à 500 caractères de texte privé à un canal lors de son ouverture et permet à
+  l'opérateur de retrouver ces informations ultérieurement, ce qui peut l'aider à se souvenir de la raison pour laquelle il a ouvert
+  ce canal en particulier.
+
+- [LDK #2204][] ajoute la possibilité de définir des bits de fonctionnalité personnalisés pour l'annonce aux pairs,
+  ou pour l'utilisation lors de la tentative d'analyse de l'annonce d'un pair.
+
+- [LDK #1841][] met en œuvre une version d'une recommandation de sécurité précédemment ajoutée à la spécification LN (voir
+  [Newsletter #128][news128 bolts803]) selon laquelle un nœud utilisant des [sorties d'ancrage][topic anchor outputs] ne devrait
+  pas tenter de regrouper des entrées contrôlées par plusieurs parties lorsque la transaction doit être confirmée rapidement.
+  Cela permet d'éviter que d'autres parties puissent retarder la confirmation.
+
+- [BIPs #1412][] met à jour [BIP329][] pour [l'exportation d'étiquettes de portefeuilles][topic wallet labels] avec un champ pour
+stocker les informations sur l'origine de la clé. En outre, la spécification suggère désormais une longueur maximale de 255
+caractères pour les étiquettes.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27021,7668,2204,1841,1412,26152" %}
+[Core Lightning 23.05]: https://github.com/ElementsProject/lightning/releases/tag/v23.05
+[bitcoin core 23.2]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021679.html
+[lg paper]: https://zerosync.org/zerosync.pdf
+[news128 bolts803]: /en/newsletters/2020/12/16/#bolts-803
+[news247 rgb]: /fr/newsletters/2023/04/19/#mise-a-jour-rgb
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[coinwitness]: https://bitcointalk.org/index.php?topic=277389.0
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[passport 2.1.1]: https://foundationdevices.com/2023/05/passport-version-2-1-0-is-now-live/
+[munstr github]: https://github.com/0xBEEFCAF3/munstr
+[protocole nostr]: https://github.com/nostr-protocol/nostr
+[coffee github]: https://github.com/coffee-tools/coffee
+[news22 plugins]: /en/newsletters/2018/11/20/#c-lightning-2075
+[electrum release notes]: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES
+[trezor blog]: https://blog.trezor.io/coinjoin-privacy-for-bitcoin-11aaf291f23
+[mutinynet blog]: https://blog.mutinywallet.com/mutinynet/
+[news53 loop]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[nunchuk blog]: https://nunchuk.io/blog/coin-control
+[mycitadel v1.3.0]: https://github.com/mycitadel/mycitadel-desktop/releases/tag/v1.3.0
+[coinkite blog]: https://blog.coinkite.com/edge-firmware/
diff --git a/_posts/fr/newsletters/2023-05-31-newsletter.md b/_posts/fr/newsletters/2023-05-31-newsletter.md
new file mode 100644
index 0000000000..eca54fdd9c
--- /dev/null
+++ b/_posts/fr/newsletters/2023-05-31-newsletter.md
@@ -0,0 +1,267 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #253'
+permalink: /fr/newsletters/2023/05/31/
+name: 2023-05-31-newsletter-fr
+slug: 2023-05-31-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin d'information de cette semaine décrit une proposition pour un nouveau protocole
+de gestion de joinpool et résume une idée pour relayer les transactions en utilisant le protocole Nostr.
+Vous y trouverez également une autre partie de notre série hebdomadaire limitée sur la politique mempool,
+ainsi que nos sections régulières résumant les principales questions et réponses postées sur le Bitcoin Stack Exchange,
+listant les nouvelles versions de logiciels et les versions candidates,
+et décrivant les changements notables apportés aux principaux logiciels de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Proposition d'un protocole de gestion des joinpool :** Cette semaine,
+  Burak Keceli a [posté][keceli ark] sur la liste de diffusion Bitcoin-Dev une idée pour _Ark_,
+  un nouveau protocole de type [joinpool][topic joinpools] où les propriétaires de bitcoins
+  choisissent d'utiliser une contrepartie comme cosignataire pour toutes les transactions
+  pendant une certaine période de temps. Les propriétaires peuvent soit retirer unilatéralement
+  leurs bitcoins sur la chaîne après l'expiration du délai, soit les transférer instantanément
+  et en toute confiance hors de la chaîne à la contrepartie avant l'expiration du délai.
+
+  Comme tout utilisateur de Bitcoin, la contrepartie peut diffuser à tout moment une transaction
+  onchain qui ne dépense que ses propres fonds. Si une sortie de cette transaction est utilisée
+  comme entrée dans la transaction offchain qui transfère des fonds du propriétaire à la contrepartie,
+  le transfert offchain devient invalide à moins que la transaction onchain ne soit confirmée dans
+  un délai raisonnable. Dans ce cas, la contrepartie ne signera pas sa transaction onchain tant
+  qu'elle n'aura pas reçu la transaction offchain signée. Il s'agit d'un protocole de transfert
+  atomique sans confiance, à un seul saut et dans une seule direction, entre le propriétaire et
+  la contrepartie. Keceli décrit trois utilisations de ce protocole de transfert atomique :
+
+  - *Mélange de pièces :* plusieurs utilisateurs du joinpool peuvent tous, avec la coopération
+    de la contrepartie, procéder à des échanges atomiques de leurs valeurs offchain actuelles
+    contre un montant équivalent de nouvelles valeurs offchain. Cette opération peut être réalisée
+    rapidement, car une défaillance de la composante onchain annulera simplement l'échange, ce qui
+    ramènera tous les fonds à leur point de départ. Un protocole d'aveuglement similaire à ceux
+    utilisés par certaines implémentations existantes de [coinjoin][topic coinjoin] peut empêcher
+    tout utilisateur ou la contrepartie de déterminer quel utilisateur s'est retrouvé avec quels bitcoins.
+
+  - *Effectuer des transferts internes :* un utilisateur peut transférer ses fonds hors chaîne
+    à un autre utilisateur avec la même contrepartie. L'atomicité garantit que le destinataire
+    recevra son argent ou que le prêteur sera remboursé. Un destinataire qui ne fait pas confiance
+    à l'émetteur et à la contrepartie devra attendre autant de confirmations qu'il le ferait pour
+    une transaction onchain normale.
+
+    Keceli et un commentateur [lient][keceli reply0] à une recherche [précédente][harding reply0]
+    décrivant comment un paiement zéro-conf peut être rendu non profitable à la double dépense en
+    l'associant à une liaison de fidélité qui peut être réclamée par tout mineur qui a observé
+    les deux versions de la transaction doublement dépensée. Cela pourrait permettre aux destinataires
+    d'accepter un paiement en quelques secondes même s'ils n'ont pas confiance dans les autres
+    parties individuelles.
+
+  - *Paiement des factures LN :* un utilisateur peut rapidement s'engager à verser ses fonds hors
+    chaîne à la contrepartie si cette dernière connaît un secret, ce qui permet à l'utilisateur de
+    payer des factures de type LN [HTLC][topic HTLC] par l'intermédiaire de la contrepartie.
+
+    Comme dans le cas des virements internes, un utilisateur ne peut pas recevoir des fonds en
+    toute confiance. Il ne doit donc pas révéler un secret avant qu'un paiement ait reçu un nombre
+    suffisant de confirmations ou qu'il soit garanti par une clause de fidélité qu'il juge convaincante.
+
+  M. Keceli affirme que le protocole de base peut être mis en œuvre sur Bitcoin aujourd'hui en utilisant
+  une interaction fréquente entre les membres du groupe. Si une proposition de [covenant][topic covenants]
+  comme [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify], [SIGHASH_ANYPREVOUT][topic sighash_anyprevout],
+  ou [OP_CAT + OP_CHEKSIGFROMSTACK][topic op_checksigfromstack] est mise en œuvre, les membres du joinpool
+  n'auront besoin d'interagir avec la contrepartie que lorsqu'ils participeront à un coinjoin, effectueront
+  un paiement, ou rafraîchiront le timelock sur leurs fonds offchain.
+
+  Chaque coinjoin, paiement ou rafraîchissement nécessite la publication d'un engagement dans une transaction
+  onchain, bien qu'un nombre pratiquement illimité d'opérations puisse être regroupé dans la même petite transaction.
+  Pour permettre aux opérations de se terminer rapidement, Keceli suggère qu'une transaction onchain soit effectuée
+  toutes les cinq secondes environ, afin que les utilisateurs n'aient pas à attendre plus longtemps. Chaque transaction
+  est séparée---il n'est pas possible de combiner les engagements de plusieurs transactions en utilisant
+  [replace-by-fee][topic rbf] sans rompre les engagements ou exiger la participation de tous les utilisateurs
+  impliqués dans les tours précédents---de sorte que plus de 6,3 millions de transactions pourraient devoir être
+  confirmées chaque année pour une contrepartie, bien que les transactions individuelles soient relativement petites.
+
+  Les commentaires sur le protocole envoyés à la liste de diffusion sont les suivants :
+
+  - *Une demande de documentation supplémentaire :* au [moins][stone reply] deux [répondants][dryja reply]
+    ont demandé une documentation supplémentaire sur le fonctionnement du système, estimant qu'il était difficile
+    de l'analyser à partir de la description de haut niveau fournie à la liste de diffusion. Keceli a depuis
+    commencé à publier des [projets de spécifications][arc specs].
+
+  - *Inquiétude quant à la lenteur de la réception par rapport au LN :* [Plusieurs personnes][dryja reply]
+    ont [noté][harding reply1] que, dans la conception initiale, il n'est pas possible de recevoir en toute
+    confiance un paiement du joinpool (que ce soit offchain ou onchain) sans attendre un nombre suffisant de
+    confirmations. Cela peut prendre des heures, alors que de nombreux paiements LN s'effectuent actuellement
+    en moins d'une seconde. Même avec des bons de fidélité, le LN serait plus rapide en moyenne.
+
+  - *Inquiétude quant à l'importance de l'empreinte onchain :* Une [réponse][jk_14] a noté qu'à raison d'une
+    transaction toutes les cinq secondes, environ 200 contreparties de ce type consommeraient la totalité de
+    l'espace de chaque bloc. Une autre [réponse][harding reply0] a supposé que chacune des transactions onchain
+    de la contrepartie sera à peu près de la taille d'une transaction d'ouverture ou de fermeture coopérative
+    de canal LN, de sorte qu'une contrepartie avec un million d'utilisateurs qui crée 6,3 millions de transactions
+    onchain par an utiliserait une quantité d'espace équivalente à chacun de ces utilisateurs ouvrant ou fermant
+    en moyenne 6,3 canaux chacun par an ; ainsi, les coûts onchain de LN pourraient être inférieurs à l'utilisation
+    de la contrepartie jusqu'à ce qu'elle ait atteint une échelle massive.
+
+  - *Inquiétude au sujet d'un grand hot wallet et des coûts d'investissement :* Une [réponse][harding reply0]
+    a estimé que la contrepartie devrait conserver un montant de bitcoins (probablement dans un "hot wallet")
+    égal au montant que les utilisateurs pourraient dépenser dans un avenir proche. Après une dépense, la contrepartie
+    ne recevrait pas ses bitcoins pendant une période pouvant aller jusqu'à 28 jours selon la proposition de conception
+    actuelle. Si la contrepartie appliquait un taux d'intérêt faible de 1,5 % par an à son capital, cela équivaudrait
+    à une charge de 0,125 % sur le montant de chaque transaction effectuée avec la participation de la contrepartie
+    (y compris les coinjoins, les transferts internes et les paiements LN). À titre de comparaison, les
+    [statistiques publiques][1ml stats] disponibles au moment de la rédaction (collectées par 1ML) indiquent un taux
+    médian par saut pour les transferts LN de 0,0026 %, soit près de 50 fois moins.
+
+  Plusieurs commentaires sur la liste étaient également enthousiastes quant à la proposition et attendaient avec impatience
+  de voir Keceli et d'autres explorer l'espace de conception des "managed joinpools".
+
+- **Relais de transaction sur Nostr :** Joost Jager a [posté][jager nostr] sur la liste de diffusion Bitcoin-Dev pour
+  demander des commentaires sur l'idée de Ben Carman d'utiliser le protocole [Nostr][] pour relayer les transactions
+  qui pourraient ne pas bien se propager sur le réseau P2P des nœuds complets Bitcoin qui fournissent des services de relais.
+
+  En particulier, Jager examine la possibilité d'utiliser Nostr pour le relais des paquets de transactions, comme le relais
+  d'une transaction ancestrale avec un taux inférieur à la valeur minimale acceptée en l'associant à un descendant qui paie
+  des frais suffisamment élevés pour compenser la déficience de son ancêtre. Cela rend la substitution de frais
+  [CPFP][topic cpfp] plus fiable et plus efficace, et c'est une fonctionnalité appelée [package relay][topic package relay]
+  que les développeurs de Bitcoin Core ont travaillé à mettre en œuvre pour le réseau P2P de Bitcoin. L'un des défis de
+  l'examen de la conception et de la mise en œuvre du relais de paquet est de s'assurer que les nouvelles méthodes de
+  relais ne créent pas de nouvelles vulnérabilités de déni de service (DoS) contre des nœuds et des mineurs individuels
+  (ou le réseau en général).
+
+  Jager note que les relais Nostr ont la possibilité d'utiliser facilement d'autres types de protection contre les dénis
+  de service à partir du réseau de relais P2P, par exemple en exigeant un petit paiement pour relayer une transaction.
+  Selon lui, cela peut permettre de relayer des paquets ou d'autres transactions alternatives, même si une transaction
+  ou un paquet malveillant peut entraîner le gaspillage d'une petite quantité de ressources du nœud.
+
+  Le message de M. Jager contenait un lien vers une [vidéo][jager video] où il faisait une démonstration de la fonction.
+  À l'heure où nous écrivons ces lignes, son message n'a reçu que quelques réponses, toutes positives.
+
+## Attente de la confirmation #3 : Enchères pour l'achat d'un bloc d'espace
+
+_Une [série][policy series] hebdomadaire limitée sur le relais de transaction, l'inclusion dans le mempool et la sélection
+des transactions minières---y compris pourquoi Bitcoin Core a une politique plus restrictive que celle permise par le
+consensus et comment les portefeuilles peuvent utiliser cette politique de la manière la plus efficace._
+
+{% include specials/policy/fr/03-encheres-pour-l-achat-d-un-bloc-d-espace.md %}
+
+## Selection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits
+où les collaborateurs d'Optech cherchent des réponses à leurs questions---ou,
+lorsqu'ils ont quelques moments libres, aident les utilisateurs
+curieux ou confus. Dans cette rubrique mensuelle, nous mettons en avant
+certaines des questions et réponses les plus populaires depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Tester la logique d'élagage avec bitcoind]({{bse}}118159)
+  Lightlike signale l'option de configuration `-fastprune`, réservée au débogage, qui utilise des fichiers de blocs plus
+  petits et une hauteur d'élagage minimale plus petite à des fins de test.
+
+- [Quelle est la raison d'être de la limite de taille des descendants ?]({{bse}}118160)
+  Sdaftuar explique qu'étant donné que les algorithmes d'extraction et d'éviction (voir [Newsletter #252][news252 incentives])
+  prennent un temps quadratique, O(n²) en fonction du nombre d'ancêtres ou de descendants, des [limites politiques
+  conservatrices][morcos limits] ont été mises en place.
+
+- [Quelle est la contribution au réseau Bitcoin lorsque je fais fonctionner un nœud avec un mempool plus grand que celui par défaut ?]({{bse}}118137)
+  Andrew Chow et Murch notent les inconvénients potentiels d'un pool de mémoire plus grand que la valeur par défaut,
+  notamment la propagation de la rediffusion des transactions et la propagation du remplacement des transactions sans
+  signalisation.
+
+- [Quel est le nombre maximum d'entrées/sorties qu'une transaction peut avoir ?]({{bse}}118452)
+  Murch fournit des chiffres d'entrée et de sortie de l'activation post-taproot montrant un maximum de 3223 (P2WPKH)
+  en sortie ou un maximum de 1738 (P2TR keypath) en entrée.
+
+- [Peut-on récupérer 2 des 3 fonds multisig sans l'un des xpubs ?]({{bse}}118201)
+  Murch explique pour que les configurations multisig qui n'utilisent pas le multisig vide, à moins que le même script de sortie
+  multisig n'ait été utilisé précédemment, toutes les clés publiques sont nécessaires pour pouvoir dépenser. Il indique qu'"une
+  stratégie de sauvegarde pour un portefeuille multisig doit à la fois préserver les clés privées et les scripts de condition des
+  sorties" et recommande les [descripteurs][topic descriptors] comme méthode de sauvegarde des scripts de condition.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Bitcoin Core 25.0][] est une version pour la prochaine version majeure de Bitcoin Core. Cette version ajoute une nouvelle RPC
+`scanblocks`, simplifie l'utilisation de `bitcoin-cli`, ajoute le support [miniscript][topic miniscript] à la RPC `finalizepsbt`,
+réduit l'utilisation de la mémoire par défaut avec l'option de configuration `blocksonly`, et accélère les rescans de portefeuilles
+lorsque les [filtres de blocs compacts][topic compact block filters] sont activés---parmi beaucoup d'autres nouvelles
+fonctionnalités, améliorations de performance, et corrections de bugs. Voir les [notes de version][bcc rn] pour plus de détails.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27469][] accélère le téléchargement du bloc initial (IBD) lorsqu'un ou plusieurs portefeuilles sont utilisés.
+  Avec ce changement, un bloc ne sera analysé pour les transactions correspondant à un portefeuille particulier que s'il a été miné
+  après la date de naissance du portefeuille, c'est-à-dire la date enregistrée dans le portefeuille comme étant celle de sa création.
+
+- [Bitcoin Core #27626][] permet à un pair qui a demandé à notre nœud de fournir un [relais de bloc compact][topic compact block
+  relay] en mode large bande passante de faire jusqu'à trois demandes de transactions à partir du dernier bloc que nous lui avons
+  annoncé. Notre nœud répondra à la demande même si nous ne lui avons pas fourni de bloc compact au départ. Cela permet à un pair
+  qui reçoit un bloc compact de l'un de ses autres pairs de nous demander les transactions manquantes, ce qui peut s'avérer utile si cet autre pair ne répond plus. Cela peut aider notre pair à valider le bloc plus rapidement, ce qui peut également l'aider à
+  l'utiliser plus tôt dans des fonctions critiques, telles que l'exploitation minière.
+
+- [Bitcoin Core #25796][] ajoute un nouveau `descriptorprocesspsbt` qui peut être utilisé pour mettre à jour un [PSBT][topic psbt]
+  avec des informations qui l'aideront plus tard à être signé ou finalisé. Un [descripteur][topic descriptors] fourni à la RPC sera
+  utilisé pour récupérer les informations du mempool et de l'ensemble UTXO (et, si disponible, les transactions complètes confirmées
+  lorsque le noeud a été démarré avec l'option de configuration `txindex`). Les informations récupérées seront ensuite utilisées
+  pour remplir le PSBT.
+
+- [Eclair #2668][] empêche Eclair d'essayer de payer plus de frais pour réclamer un [HTLC][topic htlc] sur la chaîne que la valeur
+  qu'il recevra en résolvant avec succès ce HTLC.
+
+- [Eclair #2666][] permet à un pair distant recevant un [HTLC][topic htlc] de l'accepter même si les frais de transaction
+  qui devraient être payés pour l'accepter réduisent le solde du pair en dessous de la réserve minimale du canal. La réserve
+  de canal existe pour garantir qu'un pair perdra au moins une petite somme d'argent s'il tente de fermer un canal dans un état
+  obsolète, ce qui le décourage de tenter un vol. Cependant, si l'homologue distant accepte un HTLC qui le paiera en cas de
+  succès, il aura de toute façon plus en jeu que la réserve. En cas d'échec, son solde reviendra au montant précédent,
+  qui aura été supérieur à la réserve.
+
+  Il s'agit d'une mesure d'atténuation d'un *problème de fonds bloqués*, qui se produit lorsqu'un paiement oblige la partie
+  responsable du paiement des frais à payer une valeur supérieure à son solde disponible actuel, même s'il s'agit de la partie
+  qui reçoit le paiement. Pour une discussion précédente sur ce problème, voir [Newsletter #85][news85 stuck funds].
+
+- [BTCPay Server 97e7e][] commence à définir le paramètre [BIP78][] `minfeerate` (" taux de frais minimum ") pour les paiements
+  [payjoin][topic payjoin]. Voir aussi le [rapport de bug][btcpay server #4689] qui a conduit à ce commit.
+
+- [BIPs #1446][] apporte une petite modification et un certain nombre d'ajouts à la spécification [BIP340][] des
+  [signatures schnorr][topic schnorr signatures] pour les protocoles liés à Bitcoin. Le changement consiste à permettre au message
+  à signer d'être d'une longueur arbitraire ; les versions précédentes du BIP exigeaient que le message soit exactement de
+  32 octets. Voir une modification connexe de la bibliothèque Libsecp256k1 décrite dans le [Bulletin n°157][news157 libsecp].
+  Cette modification n'a aucun effet sur l'utilisation de BIP340 dans les applications de consensus, car les signatures utilisées
+  avec [taproot][topic taproot] et [tapscript][topic tapscript] (respectivement, BIPs [341][bip341] et [342][bip342]) utilisent des
+  messages de 32 octets.
+
+  Les ajouts décrivent comment utiliser efficacement des messages de longueur arbitraire, recommandent l'utilisation d'un préfixe
+  de balise haché et fournissent des recommandations pour accroître la sécurité lors de l'utilisation de la même clé dans
+  différents domaines (tels que la signature de transactions ou la signature de messages en texte clair).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27469,27626,25796,2668,2666,4689,1446" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[bitcoin core 25.0]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[1ml stats]: https://1ml.com/statistics
+[arc specs]: https://github.com/ark-network/specs
+[keceli ark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021694.html
+[keceli reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021720.html
+[harding reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021721.html
+[harding reply1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021714.html
+[stone reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021708.html
+[dryja reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021713.html
+[jk_14]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021717.html
+[jager nostr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021700.html
+[jager video]: https://twitter.com/joostjgr/status/1658487013237211155
+[news85 stuck funds]: /en/newsletters/2020/02/19/#c-lightning-3500
+[btcpay server 97e7e]: https://github.com/btcpayserver/btcpayserver/commit/97e7e60ceae2b73d63054ee38ea54ed265cc5b8e
+[news157 libsecp]: /en/newsletters/2021/07/14/#libsecp256k1-844
+[bcc rn]: https://bitcoincore.org/en/releases/25.0/
+[news252 incentives]: /fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation
+[morcos limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-October/011401.html
diff --git a/_posts/fr/newsletters/2023-06-07-newsletter.md b/_posts/fr/newsletters/2023-06-07-newsletter.md
new file mode 100644
index 0000000000..ee4c8456b7
--- /dev/null
+++ b/_posts/fr/newsletters/2023-06-07-newsletter.md
@@ -0,0 +1,102 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #254'
+permalink: /fr/newsletters/2023/06/07/
+name: 2023-06-07-newsletter-fr
+slug: 2023-06-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La bulletin de cette semaine résume les discussions de la liste de diffusion sur l'utilisation de la proposition MATT pour gérer
+les joinpools et répliquer les fonctions de la proposition `OP_CHECKTEMPLATEVERIFY`. Vous y trouverez également une autre
+contribution à notre série hebdomadaire limitée sur la politique du mempool, ainsi que nos sections régulières pour annoncer les
+nouvelles versions de logiciels et les versions candidates, et pour décrire les changements notables apportés aux principaux
+logiciels de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Utilisation de MATT pour répliquer CTV et gérer les joinpools :** Johan Torås Halseth a [posté][halseth matt-ctv]
+sur la liste de diffusion Bitcoin-Dev à propos de l'utilisation de l'opcode `OP_CHECKOUTPUTCONTRACTVERIFY` (COCV) de la
+proposition Merklize All The Things (MATT) (voir les lettres d'information [#226][news226 matt] et [#249][news249 matt])
+pour répliquer la fonctionnalité de la proposition [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]. Pour engager une
+transaction avec plusieurs sorties, chaque sortie nécessiterait l'utilisation d'un opcode COCV différent. En comparaison,
+un seul opcode CTV pourrait valider toutes les sorties. COCV est donc moins efficace, mais, comme il le fait remarquer,
+"suffisamment simple pour être intéressant".
+
+    Au-delà de la simple description de la fonctionnalité, Halseth fournit également une [démo][halseth demo] de l'opération
+    à l'aide de [Tapsim][], un outil de "débogage des transactions Bitcoin Tapscript [...] destiné aux développeurs souhaitant
+    jouer avec les primitives de script Bitcoin, faciliter le débogage des scripts et visualiser l'état de la VM lors de
+    l'exécution des scripts".
+
+    Dans un autre fil de discussion, Halseth a [posté][halseth matt-joinpool] sur l'utilisation de MATT plus [OP_CAT][]
+    pour créer un [joinpool][topic joinpools] (également appelé _coinpool_ ou _payment pool_). Là encore, il fournit une
+    [démo interactive][demo joinpool] utilisant Tapsim. Il a également suggéré plusieurs modifications aux opcodes de la
+    proposition MATT sur la base des résultats de sa mise en œuvre expérimentale. Salvatore Ingala, l'auteur de la proposition
+    MATT, [a répondu][ingala matt] favorablement.
+
+## En attente de confirmation #4 : Estimation du taux de frais
+
+_Une [série][policy series] hebdomadaire limitée sur le relais de transaction, l'inclusion dans le mempool et la sélection
+des transactions minières---y compris pourquoi Bitcoin Core a une politique plus restrictive que celle permise par le
+consensus et comment les portefeuilles peuvent utiliser cette politique de la manière la plus efficace._
+
+{% include specials/policy/fr/04-estimation-taux-de-frais.md %}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND 0.16.3-beta][] est une version de maintenance pour cette implémentation populaire de nœuds LN. Les notes de version
+  indiquent que "cette version ne contient que des corrections de bogues et a pour but d'optimiser la logique de surveillance
+  du mempool récemment ajoutée, ainsi que de corriger plusieurs vecteurs de fermeture forcée par inadvertance". Pour plus
+  d'informations sur la logique de surveillance du mempool, voir [Newsletter #248][news248 lnd mempool].
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26485][] permet aux méthodes RPC qui acceptent un paramètre objet `options` d'accepter les mêmes champs que les
+  paramètres nommés. Par exemple, la méthode RPC `bumpfee` peut maintenant être appelée avec `src/bitcoin-cli -named bumpfee txid
+  fee_rate=10` au lieu de `src/bitcoin-cli -named bumpfee txid options='{"fee_rate" : 10}'`.
+
+- [Eclair #2642][] ajoute une RPC `closedchannels` qui fournit des données sur les canaux fermés du noeud.
+  Voir aussi une PR similaire de Core Lightning mentionnée dans [Newsletter #245][news245 listclosedchannels].
+
+- [LND #7645][] s'assure que tout taux de frais fourni par l'utilisateur dans les appels RPC à `OpenChannel`, `CloseChannel`,
+  `SendCoins`, et `SendMany` n'est pas inférieur à un "taux de frais de relais". Le changement note que "le taux de frais de relais
+  peut avoir une signification légèrement différente selon le backend. Pour bitcoind, c'est effectivement max(relay fee, min
+  mempool fee)".
+
+- [LND #7726][] dépensera toujours tous les HTLCs en payant le nœud local si un canal doit être réglé onchain. Il balayera ces
+  HTLC même si cela peut coûter plus cher en frais de transaction qu'ils ne valent. Comparez cela à un PR d'Eclair décrit dans
+  [la newsletter de la semaine dernière][news253 sweep] où ce programme n'essaiera plus de réclamer un HTLC qui est [non économique]
+  topic uneconomical outputs]. Les commentaires dans le fil des RP mentionnent que LND travaille à d'autres changements qui
+  amélioreront sa capacité à calculer les coûts et les gains liés au règlement des HTLC (à la fois offchain et onchain), ce qui lui
+  permettra de prendre des décisions optimales à l'avenir.
+
+- [LDK #2293][] se déconnecte puis se reconnecte aux pairs s'ils n'ont pas répondu dans un délai raisonnable. Cela peut atténuer
+  un problème avec d'autres logiciels LN qui cessent parfois de répondre, ce qui entraîne la fermeture forcée des canaux.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2642,26485,7645,7726,2293" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[news226 matt]: /fr/newsletters/2022/11/16/#contrats-intelligents-generaux-en-bitcoin-via-des-clauses-restrictives
+[news249 matt]: /fr/newsletters/2023/05/03/#coffres-forts-bases-sur-matt
+[news253 sweep]: /fr/newsletters/2023/05/31/#eclair-2668
+[news245 listclosedchannels]: /fr/newsletters/2023/04/05/#core-lightning-5967
+[halseth matt-ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021730.html
+[halseth demo]: https://github.com/halseth/tapsim/blob/b07f29804cf32dce0168ab5bb40558cbb18f2e76/examples/matt/ctv2/README.md
+[tapsim]: https://github.com/halseth/tapsim
+[halseth matt-joinpool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021719.html
+[demo joinpool]: https://github.com/halseth/tapsim/tree/matt-demo/examples/matt/coinpool
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021724.html
+[news248 lnd mempool]: /fr/newsletters/2023/04/26/#lnd-7564
+[lnd 0.16.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.3-beta
diff --git a/_posts/fr/newsletters/2023-06-14-newsletter.md b/_posts/fr/newsletters/2023-06-14-newsletter.md
new file mode 100644
index 0000000000..a3a2678c77
--- /dev/null
+++ b/_posts/fr/newsletters/2023-06-14-newsletter.md
@@ -0,0 +1,163 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #255'
+permalink: /fr/newsletters/2023/06/14/
+name: 2023-06-14-newsletter-fr
+slug: 2023-06-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur l'autorisation de relayer les transactions contenant des données dans le
+champ annexe taproot et des liens vers un projet de BIP pour les paiements silencieux. Vous trouverez également une nouvelle
+contribution à notre série hebdomadaire limitée sur la politique mempool, ainsi que nos sections habituelles résumant une réunion
+du Bitcoin Core PR Review Club, annonçant les nouvelles versions de logiciels et les versions candidates, et décrivant les
+principaux changements apportés aux logiciels d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Discussion sur les annexes à taproot :** JJoost Jager a [posté][jager annex] sur la liste de diffusion Bitcoin-Dev
+  une demande de modification du relais de transaction et de la politique de minage de Bitcoin Core afin de permettre le
+  stockage de données arbitraires dans le champ annexe [taproot][topic taproot].  Ce champ est une partie optionnelle des
+  données du témoin pour les transactions taproot. S'il est présent, les signatures dans taproot et [tapscript][topic tapscript]
+  doivent s'engager sur ses données (ce qui rend impossible l'ajout, la suppression ou la modification par un tiers),
+  mais il n'a pas d'autre objectif défini pour l'instant---il est réservé aux futures mises à jour du protocole, en particulier
+  aux soft forks.
+
+  Bien qu'il y ait eu des [propositions antérieures][riard annex] pour définir un format pour l'annexe, elles n'ont pas été
+  largement acceptées et mises en œuvre. Jager a proposé deux formats ([1][jager annex], [2][jager annex2]) qui pourraient
+  être utilisés pour permettre à quiconque d'ajouter des données arbitraires à l'annexe d'une manière qui ne compliquerait
+  pas de manière significative les efforts de normalisation ultérieurs qui pourraient être regroupés avec un soft fork.
+
+  Greg Sanders [a répondu][sanders annex] pour demander quelles données Jager voulait spécifiquement stocker dans
+  l'annexe et a décrit sa propre utilisation de l'annexe en testant le protocole [LN-Symmetry][topic eltoo] avec la
+  proposition de soft fork [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] à l'aide de Bitcoin Inquisition (voir le
+  [Bulletin d'information #244][news244 annex]). Sanders a également décrit un problème avec l'annexe : dans un protocole
+  multipartite (comme un [coinjoin][topic coinjoin]), chaque signature n'engage que l'annexe pour l'entrée contenant
+  cette signature---et non les annexes pour d'autres entrées dans la même transaction. Cela signifie que si Alice, Bob
+  et Mallory signent ensemble une coinjoin, Alice et Bob n'ont aucun moyen d'empêcher Mallory de diffuser une version
+  de la transaction avec une annexe importante qui retarde sa confirmation. Étant donné que Bitcoin Core et d'autres nœuds
+  complets ne relaient pas actuellement les transactions contenant des annexes, ce problème ne se pose pas pour l'instant.
+  Jager [a répondu][jager annex4] qu'il souhaite stocker des signatures à partir de clés éphémères pour un type de
+  [coffre-fort][topic vaults] qui ne nécessite pas de soft fork, et il [a suggéré][jager annex3] que certains
+  [travaux antérieurs][bitcoin core #24007] dans Bitcoin Core pourraient éventuellement résoudre le problème du relais
+  des annexes dans certains protocoles multipartites.
+
+- **Projet de BIP pour les paiements silencieux :** Josie Baker et Ruben Somsen ont [posté][bs sp] sur la liste de diffusion
+  Bitcoin-Dev un projet de BIP pour les [paiements silencieux][topic silent payments], un type de code de paiement réutilisable
+  qui produira une adresse unique sur la chaîne à chaque fois qu'il sera utilisé, empêchant ainsi la [liaison des
+  sorties][topic output linking]. La liaison des sorties peut réduire de manière significative la vie privée des utilisateurs (y compris les
+  utilisateurs qui ne sont pas directement impliqués dans une transaction). Le projet détaille les avantages de la proposition,
+  ses inconvénients et la manière dont les logiciels peuvent l'utiliser efficacement.  Plusieurs commentaires intéressants ont
+  déjà été postés sur le [PR][bips #1458] pour le BIP.
+
+## En attente de confirmation #5 : Politique de protection des ressources des nœuds
+
+_Une [série][policy series] hebdomadaire limitée sur le relais de transaction, l'inclusion dans le mempool, et la sélection des
+transactions minières---y compris pourquoi Bitcoin Core a une politique plus restrictive que celle permise par le consensus et
+comment les portefeuilles peuvent utiliser cette politique le plus efficacement possible._
+
+{% include specials/policy/fr/05-dos.md %}
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Autoriser les connexions whitebind entrantes à évincer plus agressivement les pairs lorsque les slots sont
+pleins][review club 27600]
+est une PR de Matthew Zipkin (pinheadmz) qui améliore dans certains cas la capacité d'un opérateur de nœud à configurer
+les pairs souhaités pour le nœud. Plus précisément, si l'opérateur du nœud a mis sur liste blanche un pair entrant potentiel
+(par exemple, un client léger contrôlé par l'opérateur du nœud), sans cette PR, et en fonction de l'état des pairs du nœud,
+il est possible que le nœud refuse la tentative de connexion de ce client léger.
+
+Cette PR rend beaucoup plus probable la possibilité pour le pair désiré de se connecter à notre nœud. Pour ce faire,
+il évince un pair entrant existant qui, sans ce PR, n'aurait pas été éligible à l'éviction.
+
+{% include functions/details-list.md
+  q0="Pourquoi cette PR ne s'applique-t-elle qu'aux demandes de pairs entrants ?"
+  a0="Notre nœud _initie_ les connexions sortantes ; ce PR modifie la façon dont le nœud _réagit_ à une demande de connexion
+      entrante. Les nœuds sortants peuvent être expulsés, mais cela se fait à l'aide d'un algorithme entièrement distinct."
+  a0link="https://bitcoincore.reviews/27600#l-33"
+
+  q1="Quel est l'impact du paramètre `force` de `SelectNodeToEvict()` sur la valeur de retour ?"
+  a1="Spécifier `force` comme `true` assure qu'un pair entrant non `noban` est retourné, s'il existe, même s'il est autrement
+      protégé contre l'expulsion.
+      Sans le PR, aucun pair ne serait renvoyé s'ils sont tous exclus (protégés) de l'expulsion."
+  a1link="https://bitcoincore.reviews/27600#l-70"
+
+  q2="Comment la signature de la fonction `EraseLastKElements()` est-elle modifiée dans ce PR ?"
+  a2="Elle est passée d'une fonction de retour `void` à une fonction de retour de la dernière entrée qui a été _supprimée_
+      de la liste des candidats à l'éviction. (Ce nœud protégé peut être évincé si nécessaire).
+      Cependant, suite à une discussion lors de la réunion du club de révision, le PR a été simplifié de telle sorte que cette
+      fonction n'est plus modifiée."
+  a2link="https://bitcoincore.reviews/27600#l-126"
+
+  q3="`EraseLastKElements` était une fonction templatée, mais cette PR supprime les deux arguments template.
+      Pourquoi ? Y a-t-il des inconvénients à ce changement ?"
+  a3="Cette fonction était et (avec ce PR) est appelée avec des arguments de modèle uniques, il n'est donc pas nécessaire que
+      la fonction soit modélisée.
+      Les changements apportés par le PR à cette fonction ont été annulés, donc elle est toujours modélisée, parce que changer
+      cela dépasserait le cadre du PR."
+  a3link="https://bitcoincore.reviews/27600#l-126"
+
+  q4="Supposons que nous passions un vecteur de 40 candidats à l'éviction à `SelectNodeToEvict()`.
+      Avant et après cette PR, quel est le maximum théorique de noeuds Tor qui peuvent être protégés de l'éviction ?"
+  a4="Avec et sans les relations publiques, le nombre serait de 34 sur 40, en supposant qu'il ne s'agisse pas de `noban` entrant."
+  a4link="https://bitcoincore.reviews/27600#l-156"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 23.05.1][] est une version de maintenance pour cette implémentation de LN.  Ses notes de publication
+  indiquent que "cette version corrige uniquement les bogues qui réparent plusieurs crashs signalés dans la nature. Il
+  s'agit d'une mise à jour recommandée pour tous ceux qui utilisent la version 23.05."
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27501][] ajoute une RPC `getprioritizedtransactions` qui renvoie une carte de tous les deltas de frais créés
+  par l'utilisateur avec `prioritisetransaction`, indexés par txid. La carte indique également si chaque transaction est
+  présente dans le mempool.  Voir aussi [Newsletter #250][news250 getprioritisedtransactions].
+
+- [Core Lightning #6243][] met à jour la RPC `listconfigs` pour mettre toutes les informations de configuration dans un
+  seul dictionnaire et transmet également l'état de toutes les options de configuration aux plugins redémarrés.
+
+- [Eclair #2677][] augmente le `max_cltv` par défaut de 1 008 blocs (environ une semaine) à 2 016 blocs (environ deux semaines).
+  Cela étend le nombre maximum de blocs autorisés jusqu'à ce qu'une tentative de paiement échoue. Ce changement est motivé par
+  le fait que les noeuds du réseau augmentent leur fenêtre de temps réservée pour adresser un HTLC expirant (`cltv_expiry_delta`)
+  en réponse à des taux élevés sur la chaîne. Des changements similaires ont été [fusionnés avec LND][lnd max_cltv] et CLN.
+
+- [Rust bitcoin #1890][] ajoute une méthode pour compter le nombre d'opérations de signature (sigops) dans les scripts
+  non-tapscript.  Le nombre de sigops est limité par bloc et le code de sélection des transactions de Bitcoin Core pour le
+  minage traite les transactions avec un ratio élevé de sigops par taille (poids) comme s'il s'agissait de transactions plus
+  importantes, ce qui réduit effectivement leur taux. Cela signifie qu'il peut être important pour les créateurs de transactions
+  d'utiliser quelque chose comme cette nouvelle méthode pour vérifier le nombre de sigops qu'ils utilisent.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27501,6243,2677,1890,1458,24007" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[jager annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021731.html
+[riard annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020991.html
+[jager annex2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021756.html
+[sanders annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021736.html
+[news244 annex]: /fr/newsletters/2023/03/29/#bitcoin-inquisition-22
+[jager annex3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021743.html
+[bs sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021750.html
+[jager annex4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021737.html
+[Core Lightning 23.05.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.1
+[review club 27600]: https://bitcoincore.reviews/27600
+[news250 getprioritisedtransactions]: /fr/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[lnd max_cltv]: /en/newsletters/2019/10/23/#lnd-3595
diff --git a/_posts/fr/newsletters/2023-06-21-newsletter.md b/_posts/fr/newsletters/2023-06-21-newsletter.md
new file mode 100644
index 0000000000..42525c237f
--- /dev/null
+++ b/_posts/fr/newsletters/2023-06-21-newsletter.md
@@ -0,0 +1,181 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #256'
+permalink: /fr/newsletters/2023/06/21/
+name: 2023-06-21-newsletter-fr
+slug: 2023-06-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur l'extension des factures BOLT11 pour demander deux paiements.
+Vous y trouverez également une autre contribution à notre série hebdomadaire limitée sur la politique de mempool, ainsi
+que nos sections régulières décrivant les mises à jour des clients et des services, les nouvelles versions et les
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+
+## Nouvelles
+
+- **Proposition d'extension des factures BOLT11 pour demander deux paiements :** Thomas Voegtlin a [posté][v 2p] sur la
+  liste de diffusion de Lightning-Dev pour suggérer que les factures [BOLT11][] soient étendues pour permettre optionnellement
+  à un destinataire de demander deux paiements séparés à un utilisateur, avec chaque paiement ayant un secret et un montant
+  séparés. Voegtlin explique comment cela pourrait être utile à la fois pour les [submarine swaps][topic submarine swaps] et
+  les [canaux JIT][topic jit channels] :
+
+  - *Les swaps sous-marins*, où le paiement d'une facture LN offchain permet de recevoir des fonds onchain (les swaps
+    sous-marins peuvent également fonctionner dans l'autre sens, de onchain à offchain, mais cela n'est pas discuté ici).
+    Le bénéficiaire onchain choisit un secret et le payeur offchain paie un [HTLC][topic htlc] au hash de ce secret, qui
+    est acheminé par LN à un fournisseur de services d'échange sous-marin. Le fournisseur de services reçoit un HTLC offchain
+    pour ce secret et crée une transaction onchain en payant ce HTLC. Lorsque l'utilisateur est convaincu que la transaction
+    onchain est sécurisée, il divulgue le secret pour régler le HTLC onchain, ce qui permet au prestataire de services de
+    régler le HTLC offchain (et tous les paiements transmis sur le LN qui dépendent également du même secret).
+
+    Toutefois, si le destinataire ne divulgue pas son secret, le prestataire de services ne recevra aucune compensation
+    et devra dépenser la sortie onchain qu'il vient de créer, ce qui implique des coûts pour aucun gain. Pour éviter cet
+    abus, les services d'échange sous-marin existants exigent que le créditeur paie une redevance en utilisant le LN avant
+    que le service ne crée une transaction onchain (le service peut éventuellement rembourser une partie ou la
+    totalité de cette redevance si la HTLC onchain est réglée). Les frais initiaux et l'échange sous-marin portent
+    sur des montants différents et doivent être réglés à des moments différents, de sorte qu'ils doivent utiliser des
+    secrets différents. Une facture BOLT11 actuelle ne peut contenir qu'un seul engagement pour un secret et un seul
+    montant, de sorte que tout portefeuille effectuant des échanges sous-marins doit être programmé pour gérer
+    l'interaction avec le serveur ou nécessite que l'expéditeur et le destinataire complètent un flux de travail
+    en plusieurs étapes.
+
+  - *Les canaux JIT (Just-in-Time)*, où un utilisateur sans canaux (ou sans liquidité) crée un canal virtuel avec un
+    fournisseur de services ; lorsque le premier paiement de ce canal virtuel arrive, le fournisseur de services crée
+    une transaction onchain qui finance le canal et contient ce paiement. Comme pour tout HTLC LN, le paiement offchain
+    est effectué selon un secret que seul le destinataire (l'utilisateur) connaît. Si l'utilisateur est convaincu que
+    la transaction de financement du canal JIT est sécurisée, il divulgue le secret pour réclamer le paiement.
+
+    Cependant, si l'utilisateur ne divulgue pas son secret, le fournisseur de services ne recevra aucune compensation
+    et pourrait avoir des coûts onchain sans le moindre gain. Thomas Voegtlin pense que les fournisseurs de services de canaux JIT
+    existants évitent ce problème en demandant à l'utilisateur de divulguer son secret avant que la transaction de
+    financement ne soit sécurisée, ce qui, selon lui, peut créer des problèmes juridiques et empêcher les portefeuilles
+    non hébergés d'offrir un service similaire.
+
+  Il suggère qu'autoriser une facture BOLT11 à contenir deux engagements distincts en matière de secrets,
+  chacun pour un montant différent, permettra d'utiliser un secret et un montant pour une commission initiale destinée à
+  payer les coûts de transaction onchain et l'autre secret et montant pour le swap sous-marin ou le financement du
+  canal JIT proprement dit. La proposition a reçu plusieurs commentaires, nous en résumons quelques-uns :
+
+  - *Une logique dédiée est nécessaire pour les échanges sous-marins :* Olaoluwa Osuntokun [note][o 2p] que le destinataire
+    d'un swap sous-marin doit créer un secret, le distribuer, puis effectuer un paiement onchain. Le moyen le plus économique
+    de régler ce paiement est d'interagir avec le fournisseur de services d'échange. Si l'émetteur et le récepteur interagissent
+    de toute façon avec le fournisseur de services, comme c'est souvent le cas dans certaines implémentations existantes où
+    l'émetteur et le récepteur sont la même entité, ils n'ont pas besoin de communiquer des informations supplémentaires à
+    l'aide d'une facture. Voegtlin [a répondu][v 2p2] qu'un logiciel dédié peut gérer l'interaction, éliminant le besoin
+    d'une logique supplémentaire dans le portefeuille offchain qui paie les fonds et le portefeuille onchain qui reçoit les
+    fonds---mais cela n'est possible que si le portefeuille LN peut payer deux secrets et montants distincts dans la même facture.
+
+  - *ossification de BOLT11 :* Matt Corallo [répond][c 2p] qu'il n'a pas encore été possible de faire en sorte que toutes les
+    implémentations LN mettent à jour leur support BOLT11 pour supporter les factures qui ne contiennent pas de montant
+    (pour permettre les [paiements spontanés][topic spontaneous payments]), donc il ne pense pas que l'ajout d'un champ
+    supplémentaire soit une approche pratique pour le moment. Bastien Teinturier fait un [commentaire similaire][t 2p],
+    suggérant d'ajouter un support aux [offres][topic offers] à la place. Voegtlin [n'est pas d'accord][v 2p3] et pense
+    que l'ajout d'un soutien est pratique.
+
+  - *Alternative au splice-out :* Corallo demande également pourquoi le protocole devrait être modifié pour supporter les
+    submarine swaps si [splice outs][topic splicing] devient disponible. Cela n'a pas été mentionné dans le fil de discussion,
+   les swaps sous-marins et les splice outs permettent tous deux de déplacer des fonds offchain vers une sortie
+    onchain---mais les splice outs peuvent être plus efficaces onchain et ne sont pas vulnérables aux problèmes de frais non
+    compensés. Voegtlin répond que les échanges sous-marins permettent à un utilisateur de LN d'augmenter sa capacité à
+    recevoir de nouveaux paiements LN, ce qui n'est pas le cas du splicing.
+
+  La discussion semblait être en cours au moment de la rédaction du présent document.
+
+## En attente de confirmation #6 : Cohérence des politiques
+
+Une [série][policy series] hebdomadaire limitée sur les relais de transaction, l'inclusion dans le mempool et la sélection des
+transactions de minage, y compris pourquoi Bitcoin Core a une politique plus restrictive que celle permise par le consensus et
+comment les portefeuilles peuvent utiliser cette politique de la manière la plus efficace possible.
+
+{% include specials/policy/fr/06-consistence.md %}
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Les bibliothèques Greenlight sont en source ouverte :**
+  Le fournisseur de services de nœuds CLN non privatifs [Greenlight][news162 greenlight] a [annoncé][decker twitter] un
+  [dépôt][github greenlight] de bibliothèques client et de liaisons linguistiques ainsi qu'un
+  [guide du cadre de test][greenlight testing].
+
+- **Débogueur pour Tapscript Tapsim :**
+  [Tapsim][github tapsim] est un outil de débogage de l'exécution des scripts (voir [Bulletin #254][news254 tapsim]) et de
+  visualisation pour [tapscript][topic tapscript] utilisant btcd.
+
+- **Annonce de Bitcoin Keeper 1.0.4 :**
+  [Bitcoin Keeper][] est un portefeuille mobile qui supporte le multisig, les supports de signature matériels, [BIP85][],
+  et avec la dernière version, [coinjoin][topic coinjoin] qui utilise le [protocole Whirlpool][gitlab whirlpool].
+
+- **Annonce du portefeuille lightning EttaWallet :**
+  Le portefeuille mobile [EttaWallet][github ettawallet] a été récemment [annoncé][ettawallet blog] avec des fonctionnalités
+  Lightning activées par LDK et une forte orientation vers la facilité d'utilisation inspirée par la conception de référence
+  du [portefeuille de dépenses quotidiennes][bitcoin design guide] de la Bitcoin Design Community.
+
+- **Annonce d'un PoC de synchronisation d'en-tête de bloc basé sur zkSNARK :**
+  [BTC Warp][github btc warp] est une preuve de concept de synchronisation de client léger utilisant les zkSNARKs pour prouver
+  et vérifier une chaîne d'en-têtes de blocs Bitcoin. Un [billet de blog][btc warp blog] fournit des détails sur les approches
+  adoptées.
+
+- **Lancement de lnprototest v0.0.4 :**
+  Le projet [lnprototest][github lnprototest] est une suite de tests pour LN comprenant "un ensemble d'aides au test écrits
+  en Python3, conçus pour faciliter l'écriture de nouveaux tests lorsque vous proposez des changements au protocole du réseau
+  Lightning, ainsi que pour tester les implémentations existantes".
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Eclair v0.9.0][] est une nouvelle version de cette implémentation du LN qui "contient beaucoup de travail préparatoire pour
+  des fonctionnalités importantes (et complexes) : [dual-funding][topic dual funding], [splicing][topic splicing] et les
+  [offres BOLT12][topic offers]". Ces fonctionnalités sont pour l'instant expérimentales. La version "rend les plugins plus
+  puissants, introduit des mesures d'atténuation contre divers types de déni de service et améliore les performances dans de
+  nombreux domaines du code de base".
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LDK #2294][] ajoute la prise en charge de la réponse aux [messages en oignons][topic onion messages] et rapproche LDK de la
+  prise en charge complète des [offres][topic offers].
+
+- [LDK #2156][] ajoute la prise en charge des [paiements keyend][topic spontaneous payments] qui utilisent les
+  [paiements simplifiés par trajets multiples][topic multipath payments]. LDK prenait auparavant en charge ces deux technologies,
+  mais uniquement lorsqu'elles étaient utilisées séparément. Les paiements par trajets multiples doivent utiliser des
+  [secrets de paiement][topic payment secrets] mais LDK rejetait auparavant les paiements par keyend avec des secrets de paiement.
+  Des erreurs descriptives, une option de configuration et un avertissement sur la rétrogradation ont donc été ajoutés pour
+  atténuer tout problème potentiel.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2294,2156" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[v 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003977.html
+[o 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003978.html
+[v 2p2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003979.html
+[c 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003980.html
+[t 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003982.html
+[v 2p3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003981.html
+[eclair v0.9.0]: https://github.com/ACINQ/eclair/releases/tag/v0.9.0
+[news162 greenlight]: /en/newsletters/2021/08/18/#blockstream-announces-non-custodial-ln-cloud-service-greenlight
+[decker twitter]: https://twitter.com/Snyke/status/1666096470884515840
+[github greenlight]: https://github.com/Blockstream/greenlight
+[greenlight testing]: https://blockstream.github.io/greenlight/tutorials/testing/
+[github tapsim]: https://github.com/halseth/tapsim
+[news254 tapsim]: /fr/newsletters/2023/06/07/#utilisation-de-matt-pour-repliquer-ctv-et-gerer-les-joinpools
+[Bitcoin Keeper]: https://bitcoinkeeper.app/
+[gitlab whirlpool]: https://code.samourai.io/whirlpool/whirlpool-protocol
+[github ettawallet]: https://github.com/EttaWallet/EttaWallet
+[ettawallet blog]: https://rukundo.mataroa.blog/blog/introducing-ettawallet/
+[bitcoin design guide]: https://bitcoin.design/guide/daily-spending-wallet/
+[github btc warp]: https://github.com/succinctlabs/btc-warp
+[btc warp blog]: https://blog.succinct.xyz/blog/btc-warp
+[github lnprototest]: https://github.com/rustyrussell/lnprototest
diff --git a/_posts/fr/newsletters/2023-06-28-newsletter.md b/_posts/fr/newsletters/2023-06-28-newsletter.md
new file mode 100644
index 0000000000..abbddab32b
--- /dev/null
+++ b/_posts/fr/newsletters/2023-06-28-newsletter.md
@@ -0,0 +1,226 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #257'
+permalink: /fr/newsletters/2023/06/28/
+name: 2023-06-28-newsletter-fr
+slug: 2023-06-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une idée pour empêcher l'épinglage des
+transactions coinjoin et expose une proposition pour utiliser de manière
+spéculative les changements de consensus espérés. Vous y trouverez également
+une nouvelle contribution à notre série hebdomadaire limitée sur la politique
+de mempool, ainsi que nos sections régulières concernant les questions et
+réponses populaires sur le Bitcoin Stack Exchange, les nouvelles versions et
+les versions candidates, et les changements apportés aux principaux logiciels
+de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Prévenir l'épinglage des coinjoin avec le relai de transaction v3 :** Greg
+  Sanders a [posté][sanders v3cj] sur la liste de diffusion Bitcoin-Dev une
+  description de la manière dont les [règles de relai de transaction v3][topic v3 transaction relay]
+  proposées pourraient permettre de créer une transaction multipartite de type
+  [coinjoin][topic coinjoin] qui ne serait pas vulnérable à l'[épinglage de transaction][topic transaction pinning].
+  Le problème spécifique de l'épinglage est que l'un des participants à un coinjoin
+  peut utiliser sa contribution à la transaction pour créer une transaction conflictuelle
+  qui empêche la transaction coinjoin de se confirmer.
+
+  Sanders propose que les transactions de type coinjoin puissent éviter
+  ce problème en demandant à chaque participant de dépenser initialement
+  ses bitcoins dans un script qui ne peut être dépensé que par une signature
+  de tous les participants au coinjoin ou par le seul participant après
+  l'expiration d'un timelock. Par ailleurs, dans le cas d'un coinjoin coordonné,
+  le coordinateur et le participant doivent signer ensemble (ou le participant
+  seul après l'expiration du timelock).
+
+  Jusqu'à l'expiration du délai, le participant doit maintenant obtenir
+  des autres parties ou du coordinateur qu'ils cosignent toute transaction
+  conflictuelle, ce qu'ils ne feront probablement pas, à moins que la
+  signature ne soit dans l'intérêt de tous les participants (par exemple,
+  un [fee bump][topic rbf]).
+
+- **Spéculer en utilisant les changements de consensus espérés :** Robin Linus
+  a [exposé][linus spec] sur la liste de diffusion Bitcoin-Dev une idée pour
+  dépenser de l'argent dans un fragment de script qui ne peut pas être exécuté
+  pendant une longue période (par exemple 20 ans). Si ce fragment de script est
+  interprété selon les règles actuelles de consensus, il permettra aux mineurs
+  dans 20 ans de réclamer tous les fonds qui lui ont été versés. Toutefois, le
+  fragment est conçu de manière à ce qu'une mise à jour des règles de consensus
+  lui donne une signification différente. Linus donne l'exemple d'un opcode
+  `OP_ZKP_VERIFY` qui, s'il est ajouté à Bitcoin, permettra à toute personne
+  fournissant une preuve de zéro connaissance (ZKP) pour un programme avec un
+  hachage particulier de réclamer les fonds.
+
+  Cela pourrait permettre aux gens de dépenser aujourd'hui des BTC dans
+  l'un de ces scripts et d'utiliser la preuve de cette dépense pour recevoir
+  un montant équivalent de BTC sur une [sidechain][topic sidechains] ou une
+  chaîne alternative, appelée _one-way peg_. Les BTC sur l'autre chaîne peuvent
+  être dépensés de manière répétée pendant 20 ans, jusqu'à ce que le timelock
+  du script expire. Ensuite, le propriétaire actuel des BTC sur l'autre chaîne
+  pourrait générer une preuve ZKP qu'il les possède et utiliser cette preuve
+  pour retirer le dépôt bloqué sur le réseau principal de Bitcoin, créant ainsi
+  un _two-way peg_. Avec une bonne conception du programme de vérification, le
+  retrait serait simple et flexible, ce qui permettrait des retraits fongibles.
+
+  Les auteurs notent que toute personne qui bénéficierait de cette construction
+  (par exemple, qui reçoit des BTC sur une autre chaîne) fait en fait le pari que
+  les règles de consensus de Bitcoin seront modifiées (par exemple, `OP_ZKP_VERIFY`
+  sera ajouté). Cela les incite à plaider en faveur du changement, mais en incitant
+  fortement certains utilisateurs à changer le système, d'autres utilisateurs pourraient
+  avoir l'impression d'être contraints. L'idée n'a fait l'objet d'aucune discussion
+  sur la liste de diffusion au moment de la rédaction de ce document.
+
+## En attente de confirmation #7 : Ressources du réseau
+
+_Une [série][policy series] hebdomadaire limitée sur le relais de transaction,
+l'inclusion dans le mempool et la sélection des transactions minières---y compris
+pourquoi Bitcoin Core a une politique plus restrictive que celle permise par le
+consensus et comment les portefeuilles peuvent utiliser cette politique de la
+manière la plus efficace._
+
+{% include specials/policy/fr/07-ressources-du-reseau.md %}
+
+## Sélection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions---ou lorsque nous avons quelques moments
+libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous
+mettons en avant certaines des questions et réponses les plus appréciées, postées depuis
+notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi les nœuds Bitcoin acceptent-ils des blocs contenant autant de transactions exclues ?]({{bse}}118707)
+  L'utilisateur commstark se demande pourquoi un nœud accepte un bloc de mineurs
+  qui exclut les transactions prévues pour ce bloc selon le [modèle de bloc][reference getblocktemplate]
+  de ce nœud. Il existe divers [outils][miningpool observer] qui [montrent][mempool space]
+  les blocs prévus par rapport aux blocs réels. Pieter Wuille souligne qu'en raison de la
+  variance inhérente aux [mempools][waiting for confirmation 1] des différents nœuds liés
+  à la propagation des transactions, il n'est pas possible d'établir une règle de consensus
+  imposant le contenu des blocs.
+
+- [Pourquoi tout le monde prétend-il que les soft forks restreignent l'ensemble des règles existantes ?]({{bse}}118642)
+  Pieter Wuille utilise les règles ajoutées lors des [activations][topic soft fork activation]
+  des soft forks [taproot][topic taproot] et [segwit][topic segwit] comme exemples
+  de renforcement des règles de consensus :
+
+  - taproot a ajouté l'exigence que les dépenses de sortie `OP_1 <32 bytes>` (taproot)
+    adhèrent aux règles de consensus de taproot.
+  - segwit a ajouté l'exigence que `OP_{0..16} <2..40 bytes>` (segwit) adhèrent aux
+    règles de consensus segwit et exigent également des données témoins vides pour
+    les sorties pré-segwit.
+
+- [Pourquoi la limite par défaut du canal LN est-elle fixée à 16777215 sats ?]({{bse}}118709)
+  Vojtěch Strnad explique l'histoire de la limite de 2^24 satoshi et la motivation
+  pour les grands canaux (wumbo). Il renvoie également au [thème des grands canaux][topic large channels]
+  d'Optech pour plus d'informations.
+
+- [Pourquoi Bitcoin Core utilise-t-il le score de l'ascendant au lieu de son taux de frais pour sélectionner les transactions ?]({{bse}}118611)
+  Sdaftuar explique que l'optimisation des performances est la raison pour laquelle
+  l'algorithme de sélection des transactions du modèle de bloc minier utilise à la fois
+  le taux de frais et le score des ascendants. (Voir
+  [En attente de confirmation n° 2 : Incitations][waiting for confirmation 2]).
+
+- [Comment le protocole Lightning multipart payments (MPP) définit-il les montants par part ?]({{bse}}117405)
+  Rene Pickhardt souligne que [les paiements par trajets multiples][topic multipath payments]
+  n'ont pas de taille de part spécifiée par le protocole ou d'algorithme pour choisir la taille
+  de la part et indique quelques recherches pertinentes sur le fractionnement des paiements.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure Bitcoin.
+ Veuillez envisager de passer aux nouvelles versions ou d’aider à tester les versions candidates.*
+
+- [BTCPay Server 1.10.3][] est la dernière version de ce logiciel de traitement de paiement
+  auto-hébergé. Consultez leur [billet de blog][btcpay 1.10] pour une visite des principales
+  fonctionnalités de la branche 1.10.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6303][] ajoute une nouvelle RPC `setconfig` qui permet
+  de changer certaines options de configuration sans redémarrer le démon.
+
+- [Eclair #2701][] commence l'enregistrement à la fois au moment où un
+  [HTLC][topic htlc] offert est reçu et au moment où il est réglé. Cela
+  permet de savoir combien de temps le HTLC a été en attente du point de
+  vue du nœud. Si de nombreux HTLC, ou quelques HTLC de grande valeur,
+  sont en attente pendant de longues périodes, cela peut indiquer qu'une
+  [attaque par brouillage de canal][topic channel jamming attacks] est en
+  cours. Le suivi de la durée des HTLC permet de détecter de telles attaques
+  et peut contribuer à les atténuer.
+
+- [Eclair #2696][] modifie la façon dont Eclair permet aux utilisateurs de
+  configurer les taux de frais à utiliser. Auparavant, les utilisateurs pouvaient
+  spécifier la vitesse à utiliser avec un _block target_, par exemple, un
+  réglage de "6" signifiait qu'Eclair essaierait de faire confirmer une
+  transaction dans un délai de six blocs. Désormais, Eclair accepte les
+  termes "lent", "moyen" et "rapide", qu'il traduit en taux de frais spécifiques
+  à l'aide de constantes ou de cibles de blocs.
+
+- [LND #7710][] ajoute la possibilité pour les plugins (ou le démon lui-même)
+  de récupérer les données reçues plus tôt dans un HTLC. Ceci est nécessaire pour
+  le [route aveugle][topic rv routing] et peut être utilisé par diverses contre-mesures
+  de [brouillage de canal][topic channel jamming attacks], parmi d'autres idées
+  pour de futures fonctionnalités.
+
+- [LDK #2368][] permet d'accepter de nouveaux canaux créés par un pair qui utilise
+  des [sorties d'ancrage][topic anchor outputs] mais exige que le programme de contrôle
+  choisisse délibérément d'accepter chaque nouveau canal. En effet, pour régler correctement
+  un canal d'ancrage, l'utilisateur doit avoir accès à un ou plusieurs UTXO de valeur suffisante.
+  LDK, en tant que bibliothèque ignorant quels UTXOs non-LN le portefeuille de l'utilisateur
+  contrôle, utilise cette requête pour donner au programme de contrôle une chance de vérifier
+  qu'il a les UTXOs nécessaires.
+
+- [LDK #2367][] rend les [canaux d'ancrage][topic anchor outputs] accessibles aux consommateurs
+  réguliers de l'API.
+
+- [LDK #2319][] permet à un pair de créer un HTLC qui s'engage à payer moins que le montant que
+  le contributeur original a dit devoir être payé, ce qui permet au pair de garder la différence
+  pour lui-même en tant que frais supplémentaires. Ceci est utile pour la création de [JIT channels][topic jit channels]
+  où un pair reçoit un HTLC pour un destinataire qui n'a pas encore de canal. Le pair crée une
+  transaction onchain qui finance le canal et s'engage dans le HTLC au sein de ce canal---mais
+  il encourt des frais de transaction supplémentaires en créant cette transaction onchain. En prenant
+  des frais supplémentaires, il est compensé pour ses coûts si le destinataire accepte le nouveau canal
+  et règle le HTLC à temps.
+
+- [LDK #2120][] ajoute la prise en charge de la recherche d'un itinéraire vers un destinataire
+  qui utilise des [chemins aveugles][topic rv routing].
+
+- [LDK #2089][] ajoute un gestionnaire d'événement qui permet aux portefeuilles de déclencher
+  facilement les [HTLC][topic htlc] qui doivent être réglés onchain.
+
+- [LDK #2077][] remanie une grande partie du code pour faciliter l'ajout ultérieur de la prise
+  en charge des [canaux à double financement][topic dual funding].
+
+- [Libsecp256k1 #1129][] implémente la technique [ElligatorSwift][ElligatorSwift paper] pour introduire
+  un encodage de clé publique de 64 octets qui est informatiquement indiscernable des données aléatoires.
+  Le module `ellswift` fournit des fonctions pour encoder et décoder les clés publiques dans le nouveau
+  format ainsi que des fonctions de commodité pour générer de nouvelles clés uniformément aléatoires et
+  effectuer un échange de clés Diffie-Hellman à courbe elliptique (ECDH) sur les clés encodées ellswift.
+  L'ECDH basé sur ellswift doit être utilisé pour établir des connexions pour le protocole [transport P2P
+  chiffré version 2] [topic v2 p2p transport] ([BIP324][]).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6303,2701,2696,7710,2368,2367,2319,2120,2089,2077,1129" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[sanders v3cj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021780.html
+[linus spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021781.html
+[BTCPay Server 1.10.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.10.3
+[btcpay 1.10]: https://blog.btcpayserver.org/btcpay-server-1-10-0/
+[miningpool observer]: https://miningpool.observer/template-and-block
+[mempool space]: https://mempool.space/graphs/mining/block-health
+[waiting for confirmation 1]: /fr/newsletters/2023/05/17/#en-attente-de-confirmation-1--pourquoi-avons-nous-un-mempool-
+[reference getblocktemplate]: https://developer.bitcoin.org/reference/rpc/getblocktemplate.html
+[waiting for confirmation 2]: /fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation
+[ElligatorSwift paper]: https://eprint.iacr.org/2022/759
diff --git a/_posts/fr/newsletters/2023-07-05-newsletter.md b/_posts/fr/newsletters/2023-07-05-newsletter.md
new file mode 100644
index 0000000000..e4fdd69f44
--- /dev/null
+++ b/_posts/fr/newsletters/2023-07-05-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #258'
+permalink: /fr/newsletters/2023/07/05/
+name: 2023-07-05-newsletter-fr
+slug: 2023-07-05-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine, notre bulletin hebdomadaire comprend une autre contribution de notre série limitée sur la politique
+du mempool, ainsi que nos sections habituelles annonçant les nouvelles versions et les versions candidates, et
+décrivant les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+_Aucune nouvelle significative n'a été trouvée cette semaine dans les listes de diffusion Bitcoin-Dev et Lightning-Dev._
+
+## En attente de confirmation #8 : La politique comme interface
+
+_Une [série hebdomadaire limitée][policy series] sur le relais des transactions, l'inclusion dans le mempool et la sélection
+des transactions minières---y compris pourquoi Bitcoin Core a une politique plus restrictive que celle autorisée par consensus
+et comment les portefeuilles peuvent utiliser cette politique de la manière la plus efficace._
+
+{% include specials/policy/fr/08-interface.md %}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les projets d'infrastructure Bitcoin populaires. Veuillez envisager de passer
+à de nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 23.05.2][] est une version de maintenance de ce logiciel de nœud LN qui contient plusieurs corrections de
+bugs qui peuvent affecter les utilisateurs en production.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel
+(HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'amélioration de Bitcoin (BIP)][bips repo], [Lightning BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #24914][] charge les enregistrements de la base de données du portefeuille par type au lieu de parcourir toute
+la base de données deux fois pour détecter les dépendances. Certains portefeuilles avec des enregistrements corrompus peuvent ne
+plus se charger après cette modification, mais ils peuvent être chargés avec une version précédente de Bitcoin Core et transférés
+vers un nouveau portefeuille.
+
+- [Bitcoin Core #27896][] supprime la fonctionnalité expérimentale de sandbox d'appel système (syscall) (voir
+[Bulletin #170][news170 syscall]). Un [problème connexe][Bitcoin Core #24771] et les commentaires qui ont suivi soulignent les
+inconvénients de cette fonctionnalité, notamment la maintenabilité (à la fois de la liste blanche des appels système et de la prise
+en charge du système d'exploitation), les alternatives mieux prises en charge et les considérations sur le fait de savoir si le
+sandboxing des appels système devrait être la responsabilité de Bitcoin Core.
+
+- [Core Lightning #6334][] met à jour et étend le support expérimental de CLN pour les [sorties d'ancrage][topic anchor outputs]
+(voir [Bulletin #111][news111 cln anchor] pour la mise en œuvre initiale de CLN). Certaines des mises à jour de cette PR incluent
+le support expérimental des ancres [HTLC][topic htlc] sans frais et l'ajout de vérifications configurables pour s'assurer que le
+nœud dispose au moins du montant minimum de fonds d'urgence dont il a besoin pour exploiter un canal d'ancrage.
+
+- [BIPs #1452][] met à jour la spécification [BIP329][] pour un format d'exportation d'étiquettes de
+[portefeuille][topic wallet labels] avec une nouvelle balise facultative `spendable` qui indique si la sortie associée doit être
+dépensable par le portefeuille. De nombreux portefeuilles mettent en œuvre des fonctionnalités de _contrôle des pièces_ qui
+permettent à un utilisateur de dire à l'algorithme de [sélection des pièces][topic coin selection] de ne pas dépenser certaines
+sorties, telles que les sorties qui pourraient réduire la confidentialité de l'utilisateur.
+
+- [BIPs #1354][] ajoute [BIP389][] pour les [descripteurs][topic descriptors] de chemin de dérivation multiples décrits dans
+[Bulletin #211][news211 desc]. Il permet à un seul descripteur de spécifier deux chemins BIP32 liés pour la génération de clés
+HD---le premier chemin pour les paiements entrants et le deuxième chemin pour les paiements internes du portefeuille (comme le
+changement).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24914,27896,6334,1452,1354,24771" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[news111 cln anchor]: /en/newsletters/2020/08/19/#c-lightning-3830
+[news211 desc]: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[core lightning 23.05.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.2
+[news170 syscall]: /en/newsletters/2021/10/13/#bitcoin-core-20487
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2023-07-12-newsletter.md b/_posts/fr/newsletters/2023-07-12-newsletter.md
new file mode 100644
index 0000000000..6e8451fe9b
--- /dev/null
+++ b/_posts/fr/newsletters/2023-07-12-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #259'
+permalink: /fr/newsletters/2023/07/12/
+name: 2023-07-12-newsletter-fr
+slug: 2023-07-12-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Ce bulletin décrit une proposition visant à supprimer des détails de la spécification LN qui ne sont plus pertinents pour les
+nœuds récents et inclut l'avant-dernière entrée de notre série hebdomadaire limitée sur la politique de mempool, ainsi que nos
+sections habituelles résumant une réunion du Bitcoin Core PR Review Club, annonçant de nouvelles versions et versions candidates,
+et décrivant les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Proposition de nettoyage de la spécification LN :** Rusty Russell [a posté][russell clean up] sur la liste de diffusion
+  Lightning-Dev un lien vers un [PR][bolts #1092] où il propose de supprimer certaines fonctionnalités qui ne sont plus
+  prises en charge par les implémentations LN modernes et de supposer que d'autres fonctionnalités seront toujours prises en charge.
+  En lien avec les changements proposés, Russell fournit également les résultats d'une enquête qu'il a menée sur les fonctionnalités
+  des nœuds publics en fonction de leurs messages de gossip. Ses résultats indiquent que presque tous les nœuds prennent en charge
+  les fonctionnalités suivantes :
+
+  - *Messages d'oignon de taille variable :* intégrés à la spécification en 2019
+    (voir [Newsletter #58][news58 bolts619]), à peu près en même temps que la spécification, a été mis à jour pour utiliser des
+    champs Type-Length-Value (TLV). Cela a remplacé le format original pour le routage oignon chiffré qui nécessitait que chaque
+    saut utilise un message de longueur fixe et limitait le nombre de sauts à 20. Le format de taille variable facilite beaucoup le
+    relais de données arbitraires vers des sauts spécifiques, le seul inconvénient étant que la taille globale du message reste
+    constante, de sorte que toute augmentation de la quantité de données envoyées diminue le nombre maximum de sauts.
+
+  - *Requêtes de gossip :* intégrées à la spécification en 2018 (voir [BOLTs #392][]).
+    Cela permet à un nœud de demander à ses pairs uniquement un sous-ensemble des messages de gossip envoyés par d'autres nœuds sur
+    le réseau. Par exemple, un nœud peut demander uniquement les mises à jour de gossip récentes, en ignorant les mises à jour plus
+    anciennes pour économiser la bande passante et réduire le temps de traitement.
+
+  - *Protection contre la perte de données :* intégrée à la spécification en 2017 (voir [BOLTs #240][]).
+    Les nœuds utilisant cette fonctionnalité envoient des informations sur leur dernier état de canal lorsqu'ils se reconnectent.
+    Cela peut permettre à un nœud de détecter qu'il a perdu des données, et cela encourage un nœud qui n'a pas perdu de données à
+    fermer le canal dans son dernier état. Voir [Newsletter #31][news31 data loss] pour des détails supplémentaires.
+
+  - *Clés de partie distante statiques :* intégrées à la spécification en 2019
+    (voir [Newsletter #67][news67 bolts642]), cela permet à un nœud de demander que chaque mise à jour de canal s'engage à envoyer
+    les fonds non-[HTLC][topic htlc] du nœud à la même adresse. Auparavant, une adresse différente était utilisée à chaque mise à
+    jour de canal. Après ce changement, un nœud qui a opté pour ce protocole et qui a perdu des données recevra presque toujours à
+    un moment donné au moins une partie de ses fonds à l'adresse choisie, comme une adresse dans son [portefeuille HD][topic bip32].
+
+  Les premières réponses au PR de proposition de nettoyage ont été positives.
+
+## En attente de confirmation #9 : Propositions de politique
+
+_Une série hebdomadaire limitée [série][policy series] sur le relais des transactions, l'inclusion dans le mempool et la sélection
+des transactions de minage--y compris pourquoi Bitcoin Core a une politique plus restrictive que celle autorisée par consensus et
+comment les portefeuilles peuvent utiliser cette politique de la manière la plus efficace._
+
+{% include specials/policy/fr/09-propositions.md %}
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Club de révision des PR de Bitcoin Core][Bitcoin Core PR Review Club]
+en mettant en évidence certaines des questions et réponses importantes. Cliquez sur
+une question ci-dessous pour voir un résumé de la réponse de la réunion.*
+
+[Arrêter de relayer les txs non-mempools][review club 27625]
+est une PR de Marco Falke (MarcoFalke) qui simplifie le client Bitcoin Core
+en supprimant une structure de données en mémoire, `mapRelay`, qui peut
+causer une consommation élevée de mémoire et n'est plus nécessaire, ou du moins
+n'apporte que des avantages marginaux.
+Cette carte contient des transactions qui peuvent ou non être également dans le mempool,
+et est parfois utilisée pour répondre aux demandes [`getdata`][wiki getdata] des pairs.
+
+{% include functions/details-list.md
+  q0="Quelles sont les raisons de supprimer `mapRelay`?"
+  a0="La consommation de mémoire de cette structure de données est illimitée.
+      Bien qu'elle n'utilise généralement pas beaucoup de mémoire, il est préoccupant lorsque
+      la taille de toute structure de données est déterminée par le comportement
+      d'entités externes (pairs) et n'a pas de maximum, car cela peut créer
+      une vulnérabilité DoS."
+  a0link="https://bitcoincore.reviews/27625#l-19"
+
+  q1="Pourquoi la consommation de mémoire de `mapRelay` est-elle difficile à déterminer?"
+  a1="Chaque entrée dans `mapRelay` est un pointeur partagé vers une transaction
+      (`CTransaction`), le mempool pouvant également contenir un autre pointeur.
+      Un deuxième pointeur vers le même objet utilise très peu d'espace supplémentaire
+      par rapport à un seul pointeur.
+      Si une transaction partagée est supprimée du mempool,
+      tout son espace devient attribuable à l'entrée `mapRelay`.
+      Ainsi, l'utilisation de la mémoire de `mapRelay` ne dépend pas seulement du nombre
+      de transactions et de leurs tailles individuelles, mais aussi du nombre
+      de transactions qui ne sont plus dans le mempool, ce qui est difficile
+      à prévoir."
+  a1link="https://bitcoincore.reviews/27625#l-33"
+
+  q2="Quel problème est résolu en introduisant `m_most_recent_block_txs`?
+      (Il s'agit d'une liste des transactions uniquement dans le bloc le plus récemment reçu.)"
+  a2="Sans cela, puisque `mapRelay` n'est plus disponible, nous ne pourrions pas
+      servir les transactions nouvellement extraites (dans le bloc le plus récent)
+      aux pairs qui les demandent, car nous les aurions supprimées de
+      notre mempool."
+  a2link="https://bitcoincore.reviews/27625#l-45"
+
+  q3="Pensez-vous qu'il est nécessaire d'introduire `m_most_recent_block_txs`,
+      plutôt que de simplement supprimer `mapRelay` sans le remplacer?"
+  a3="Il y avait une certaine incertitude parmi les participants du club de révision concernant cette question.
+      Il a été suggéré que `m_most_recent_block_txs` pourrait améliorer la vitesse de propagation des blocs,
+      car si notre pair n'a pas encore le bloc que nous venons de recevoir, la capacité de notre nœud à fournir ses transactions
+      peut aider à compléter notre pair avec le [bloc compact][topic compact block relay].
+      Une autre suggestion était que cela pourrait aider en cas de division de la chaîne ;
+      si notre pair est sur un point différent du nôtre, il se peut qu'il n'ait pas cette
+      transaction via un bloc."
+  a3link="https://bitcoincore.reviews/27625#l-54"
+
+  q4="Quelles sont les exigences de mémoire pour `m_most_recent_block_txs`
+      par rapport à `mapRelay`?"
+  a4="Le nombre d'entrées dans `m_most_recent_block_txs` est limité par
+      le nombre de transactions dans un bloc. Mais l'exigence de mémoire
+      est encore inférieure à celui de nombreuses transactions, car les entrées
+      de `m_most_recent_block_txs` sont des pointeurs partagés (vers des transactions), et ils sont
+      également (déjà) pointés par `m_most_recent_block`."
+  a4link="https://bitcoincore.reviews/27625#l-65"
+
+  q5="Y a-t-il des scénarios dans lesquels les transactions seraient disponibles
+      pendant une durée plus courte ou plus longue qu'auparavant en raison de ce changement?"
+  a5="Plus longtemps lorsque le temps écoulé depuis le dernier bloc est supérieur à 15 minutes
+      (qui est le temps pendant lequel les entrées restaient dans `mapRelay`), sinon plus court.
+      Cela semble acceptable car le choix du délai de 15 minutes était plutôt arbitraire.
+      Mais le changement peut réduire la disponibilité des transactions en cas de
+      divisions de chaînes supérieures à un bloc de profondeur (qui sont extrêmement rares)
+      car nous ne conservons pas les transactions qui sont uniques aux chaînes moins longues."
+  a5link="https://bitcoincore.reviews/27625#l-70"
+%}
+
+## Mises à jour et verions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.16.4-beta][] est une version de maintenance de ce logiciel de nœud LN
+  qui corrige une fuite de mémoire qui peut affecter certains utilisateurs.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille
+matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo],
+[BDK][bdk repo], [Propositions d'amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo] et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27869][] émet un avertissement de dépréciation lors du chargement d'un
+  portefeuille hérité dans le cadre des efforts continus décrits dans [Bitcoin Core #20160][]
+  pour aider les utilisateurs à migrer des portefeuilles hérités vers des portefeuilles [descripteurs][topic descriptors]
+  comme mentionné dans les bulletins d'information [#125][news125 descriptor wallets],
+  [#172][news172 descriptor wallets] et [#230][news230 descriptor wallets].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1092,392,240,20160,27869" %}
+[news58 bolts619]: /en/newsletters/2019/08/07/#bolts-619
+[policy series]: /fr/blog/waiting-for-confirmation/
+[news31 data loss]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[news67 bolts642]: /en/newsletters/2019/10/09/#bolts-642
+[lnd v0.16.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.4-beta
+[russell clean up]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/004001.html
+[review club 27625]: https://bitcoincore.reviews/27625
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[news125 descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news172 descriptor wallets]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news230 descriptor wallets]: /fr/newsletters/2022/12/14/#avec-la-depreciation-des-anciens-portefeuilles-bitcoin-core-sera-t-il-capable-de-signer-des-messages-pour-une-adresse
diff --git a/_posts/fr/newsletters/2023-07-19-newsletter.md b/_posts/fr/newsletters/2023-07-19-newsletter.md
new file mode 100644
index 0000000000..2dabb0c01c
--- /dev/null
+++ b/_posts/fr/newsletters/2023-07-19-newsletter.md
@@ -0,0 +1,148 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #260'
+permalink: /fr/newsletters/2023/07/19/
+name: 2023-07-19-newsletter-fr
+slug: 2023-07-19-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine, le bulletin contient la dernière entrée de notre série hebdomadaire limitée sur la politique de la mempool,
+ainsi que nos sections régulières décrivant les changements notables apportés aux clients, aux services et aux principaux
+logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+_Aucune actualité significative n'a été trouvée cette semaine dans les listes de diffusion Bitcoin-Dev ou Lightning-Dev._
+
+## En attente de confirmation #10 : Impliquez-vous
+
+_La dernière entrée de notre [série][policy series] hebdomadaire limitée  sur le relais des transactions, l'inclusion dans la mempool et la sélection des transactions minières - y compris pourquoi Bitcoin Core a une politique plus restrictive que celle autorisée par consensus et comment les portefeuilles peuvent utiliser cette politique de la manière la plus efficace._
+
+{% include specials/policy/fr/10-impliquez-vous.md %}
+
+Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Le portefeuille 10101 bêta teste la mise en commun des fonds entre les LN et les DLC :**
+  10101 a annoncé un [portefeuille][10101 github] construit avec LDK et BDK qui permet aux utilisateurs de négocier des dérivés
+  sans garde en utilisant des [DLCs][topic dlc] dans un [contrat hors chaîne][10101 blog2] qui peut également être utilisé pour
+  envoyer, recevoir et transférer des paiements LN. Les DLC reposent sur des oracles qui utilisent des [signatures
+  d'adaptateur][topic adaptor signatures] pour l'[attestation][10101 blog1] des prix.
+
+- **LDK Node annoncé :**
+  L'équipe LDK a [annoncé][ldk blog] LDK Node [v0.1.0][LDK Node v0.1.0]. LDK Node est une
+  bibliothèque Rust de nœud Lightning qui utilise les bibliothèques LDK et BDK pour permettre aux développeurs
+  de configurer rapidement un nœud Lightning auto-hébergé tout en offrant un degré élevé de
+  personnalisation pour différents cas d'utilisation.
+
+- **Payjoin SDK annoncé :**
+  [Payjoin Dev Kit (PDK)][PDK github] a été [annoncé][PDK blog] en tant que bibliothèque Rust
+  qui implémente [BIP78][] pour une utilisation dans les portefeuilles et les services souhaitant
+  intégrer la fonctionnalité [payjoin][topic payjoin].
+
+- **Annonce de la version bêta de Validating Lightning Signer (VLS) :**
+  VLS permet de séparer un nœud Lightning des clés qui contrôlent ses
+  fonds. Un nœud Lightning fonctionnant avec VLS routera les demandes de signature vers un
+  dispositif de signature distant au lieu des clés locales. La [version bêta][VLS gitlab]
+  prend en charge CLN et LDK, les règles de validation de la couche 1 et de la couche 2, les capacités de sauvegarde/récupération
+  et fournit une implémentation de référence. L'annonce du [blog][VLS blog] appelle également à des tests, des demandes de fonctionnalités et des commentaires de la communauté.
+
+- **BitGo ajoute la prise en charge de MuSig2 :**
+  BitGo a [annoncé][bitgo blog] la prise en charge de [BIP327][] ([MuSig2][topic musig])
+  et a pointé les frais réduits et la confidentialité supplémentaire par rapport à leurs autres
+  types d'adresses pris en charge.
+
+- **Peach ajoute la prise en charge de RBF :**
+  L'application mobile [Peach Bitcoin][peach website] pour l'échange pair à pair
+  a [annoncé][peach tweet] la prise en charge de l'augmentation des frais [Replace-By-Fee (RBF)][topic rbf].
+
+- **Le portefeuille Phoenix ajoute la prise en charge du splicing :**
+  ACINQ a [annoncé][acinq blog] les tests bêta de la prochaine version de leur
+  portefeuille mobile Lightning Phoenix. Le portefeuille prend en charge un seul canal dynamique
+  qui est rééquilibré en utilisant le [splicing][topic splicing] et
+  un mécanisme similaire à la technique [swap-in-potentiam][news233 sip] (voir
+  [Podcast #259][pod259 phoenix]).
+
+- **Appel à commentaires sur le Mining Development Kit (MDK) :**
+  L'équipe travaillant sur le Mining Development Kit (MDK) a [publié une mise à jour][MDK blog] sur leurs
+  progrès pour développer du matériel, des logiciels et des micrologiciels pour les systèmes de minage de Bitcoin. L'article
+  appelle à des commentaires de la communauté sur les cas d'utilisation, la portée et l'approche.
+
+- **Binance ajoute la prise en charge de Lightning :**
+  Binance a [annoncé][binance blog] la prise en charge de l'envoi (retraits) et
+  de la réception (dépôts) en utilisant le réseau Lightning.
+
+- **Nunchuk ajoute la prise en charge de CPFP :**
+  Nunchuk a [annoncé][nunchuk blog] la prise en charge de l'augmentation des frais [Child-Pays-For-Parent
+  (CPFP)][topic cpfp] pour les expéditeurs et les destinataires d'une transaction.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille
+matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay
+][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration de Bitcoin (BIP)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27411][] empêche un nœud de diffuser son adresse Tor ou
+  I2P à des pairs sur d'autres réseaux (tels que IPv4 ou IPv6 simples)
+  et ne diffusera pas son adresse depuis des [réseaux d'anonymat][topic anonymity networks]
+  à des pairs sur Tor et I2P. Cela aide à empêcher
+  quelqu'un d'associer l'adresse réseau régulière d'un nœud à l'une de ses
+  adresses sur un réseau d'anonymat. CJDNS est traité différemment de
+  Tor et I2P pour le moment, bien que cela puisse changer à l'avenir.
+
+- [Core Lightning #6347][] ajoute la possibilité pour un plugin de s'abonner à
+  chaque notification d'événement en utilisant le caractère générique `*`.
+
+- [Core Lightning #6035][] ajoute la possibilité de demander une adresse [bech32m][topic bech32]
+  pour recevoir des dépôts sur des scripts de sortie [P2TR][topic taproot]. Les modifications de transaction
+  seront également désormais envoyées à une sortie P2TR par défaut.
+
+- [LND #7768][] implémente les BOLT [#1032][bolts #1032] et [#1063][bolts #1063]
+  (voir [Newsletter #225][news225 bolts1032]), permettant au
+  destinataire final d'un paiement (HTLC) d'accepter un montant supérieur à
+  celui demandé et avec un délai d'expiration plus long que celui
+  demandé. Auparavant, les destinataires basés sur LND adhéraient à
+  l'exigence de [BOLT4][] selon laquelle le montant et le delta d'expiration devaient être exactement égaux au montant
+  demandé, mais cette exactitude permettait à un nœud de transfert de
+  sonder le prochain saut pour voir s'il était le destinataire final en modifiant légèrement l'une ou l'autre valeur.
+
+- [Libsecp256k1 #1313][] commence les tests automatiques à l'aide de versions de développement
+  des compilateurs GCC et Clang, ce qui peut permettre de détecter
+  des modifications qui pourraient entraîner l'exécution de certaines parties du code libsecp256k1 en
+  temps variable. Un code non-constant qui fonctionne avec des clés privées
+  et des nonces peut entraîner des [attaques par canaux secondaires][topic
+  side channels]. Voir [Newsletter #246][news246 secp] pour une occasion
+  où cela aurait pu se produire et [Newsletter #251][news251 secp] pour
+  une autre occasion et une annonce selon laquelle ce type de test était
+  prévu.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27411,6347,6035,7768,1032,1063,1313" %}
+[policy series]: /fr/blog/waiting-for-confirmation/
+[news225 bolts1032]: /fr/newsletters/2022/11/09/#bolts-1032
+[news246 secp]: /fr/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[news251 secp]: /fr/newsletters/2023/05/17/#libsecp256k1-0-3-2
+[10101 github]: https://github.com/get10101/10101
+[10101 blog1]: https://10101.finance/blog/dlc-to-lightning-part-1/
+[10101 blog2]: https://10101.finance/blog/dlc-to-lightning-part-2
+[LDK Node v0.1.0]: https://github.com/lightningdevkit/ldk-node/releases/tag/v0.1.0
+[LDK blog]: https://lightningdevkit.org/blog/announcing-ldk-node
+[PDK github]: https://github.com/payjoin/rust-payjoin
+[PDK blog]: https://payjoindevkit.org/blog/pdk-an-sdk-for-payjoin-transactions/
+[VLS gitlab]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.9.1
+[VLS blog]: https://vls.tech/posts/vls-beta/
+[bitgo blog]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[peach website]: https://peachbitcoin.com/
+[peach tweet]: https://twitter.com/peachbitcoin/status/1676955956905902081
+[acinq blog]: https://acinq.co/blog/phoenix-splicing-update
+[news233 sip]: /fr/newsletters/2023/01/11/#engagements-d-ouvertures-non-interactifs-du-canal-ln
+[MDK blog]: https://www.mining.build/update-on-the-mining-development-kit/
+[binance blog]: https://www.binance.com/en/support/announcement/binance-completes-integration-of-bitcoin-btc-on-lightning-network-opens-deposits-and-withdrawals-eefbfae2c0ae472d9e1e36f1a30bf340
+[nunchuk blog]: https://nunchuk.io/blog/cpfp
+[pod259 phoenix]: /en/podcast/2023/07/13/#phoenix
diff --git a/_posts/fr/newsletters/2023-07-26-newsletter.md b/_posts/fr/newsletters/2023-07-26-newsletter.md
new file mode 100644
index 0000000000..c59b3f4dc2
--- /dev/null
+++ b/_posts/fr/newsletters/2023-07-26-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #261'
+permalink: /fr/newsletters/2023/07/26/
+name: 2023-07-26-newsletter-fr
+slug: 2023-07-26-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit un protocole visant à simplifier la communication liée à la fermeture mutuelle des canaux LN
+et résume les notes d'une récente réunion des développeurs LN. Sont également incluses nos rubriques habituelles avec des questions
+et réponses populaires de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et versions candidates, ainsi
+que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Protocole de fermeture LN simplifié :** Rusty Russell a [publié][russell closing]
+  sur la liste de diffusion Lightning-Dev une proposition visant à simplifier le processus de fermeture mutuelle d'un canal LN
+  partagé par deux nœuds. Avec le nouveau protocole de fermeture, l'un des nœuds informe son pair qu'il souhaite fermer le canal
+  et indique le montant des frais de transaction qu'il paiera. L'initiateur de la fermeture sera responsable de l'intégralité des
+  frais, bien que les deux sorties d'une transaction de fermeture mutuelle typique soient immédiatement dépensables, de sorte que
+  chaque partie puisse utiliser [l'augmentation des frais CPFP][topic cpfp] dans le cas normal. Le nouveau protocole est également
+  compatible avec l'échange d'informations pour les [multisignatures sans script basées sur MuSig2][topic multisignature], qui font
+  partie des mises à niveau en cours de développement pour LN et qui amélioreront la confidentialité et réduiront les frais onchain.
+
+  Aucun commentaire sur la proposition de Russell n'avait été publié sur la liste de diffusion à l'heure de la rédaction de cet
+  article, mais quelques commentaires initiaux avaient été publiés sur sa [demande de PR][bolts #1096] avec la proposition
+  complète.
+
+- **Notes du sommet LN:** Carla Kirk-Cohen a [publié][kc notes] sur la liste de diffusion Lightning-Dev un résumé de plusieurs
+  discussions de la récente réunion des développeurs LN à New York. Certaines des discussions ont porté sur les sujets suivants :
+
+  - *Confirmation fiable des transactions :* [relais de paquets][topic package relay], [relais de transactions
+    v3][topic v3 transaction relay], [points d'ancrage éphémères][topic ephemeral anchors], [mempool en
+    grappe][topic cluster mempool] et d'autres sujets liés au relais de transactions et à l'extraction minière ont été discutés
+    dans le contexte dont ils permettront de confirmer de manière plus fiable les transactions LN onchain, sans la
+    menace d'épinglage de [transaction][topic transaction pinning] ou la nécessité de payer des frais excessifs lors de
+    l'utilisation de [CPFP][topic cpfp] ou de [RBF][topic rbf] pour augmenter les frais. Nous recommandons vivement aux lecteurs
+    intéressés par la politique de relais de transactions, qui affecte presque tous les protocoles de deuxième couche, de lire
+    les notes pour les commentaires éclairés fournis par les développeurs LN sur plusieurs initiatives en cours.
+
+  - *Canaux Taproot et MuSig2 :* une brève discussion sur l'avancement des canaux utilisant des sorties [P2TR][topic taproot]
+    et des signatures [MuSig2][topic musig]. Une partie importante des notes de cette discussion portait sur un protocole de
+    fermeture mutuelle simplifié ; voir l'article précédent pour l'un des résultats de cette discussion.
+
+  - *Annonces de canaux mises à jour :* le protocole de diffusion LN ne relaie actuellement les annonces de nouveaux canaux ou
+    de canaux mis à jour que si ces canaux ont été financés à l'aide d'une sortie P2WSH qui s'est engagée à un script
+    `OP_CHECKMULTISIG` 2-sur-2. Pour passer aux sorties [P2TR][topic taproot] avec des engagements de [multisignature sans
+    script][topic multisignature] basés sur [MuSig2][topic musig], le protocole de diffusion devra être mis à jour. Un
+    [sujet][topic channel announcements] a également été discuté lors de la précédente réunion en personne des développeurs LN
+    (voir [Newsletter #204][news204 gossip]) pour savoir s'il convient de faire une mise à jour minimale du protocole (appelée
+    v1.5 gossip) qui ajoute simplement la prise en charge des sorties P2TR, ou une mise à jour plus générale du protocole
+    (appelée v2.0) qui permet plus largement l'utilisation d'une signature valide pour n'importe quelle UTXO de n'importe quel
+    type pour les annonces. Permettre l'utilisation de n'importe quelle sortie signifie que la sortie utilisée pour annoncer
+    le canal est moins susceptible qu'aujourd'hui d'être la sortie réellement utilisée pour exploiter le canal, rompant ainsi
+    le lien public entre les sorties et le financement du canal.
+
+    Une autre considération discutée était de savoir si une UTXO d'une valeur de _n_ devrait être autorisée à annoncer un canal
+    d'une capacité supérieure à _n_. Cela permettrait aux participants du canal de garder certaines de leurs transactions de
+    financement privées. Par exemple, Alice et Bob pourraient ouvrir deux canaux distincts entre eux ; ils pourraient utiliser
+    un canal pour créer une annonce d'une valeur supérieure à celle du canal, indiquant ainsi qu'ils pourraient transférer
+    des paiements LN d'une valeur supérieure à la capacité de ce canal en utilisant leur autre canal qui n'avait pas été
+    associé à une UTXO et qui était donc plus privé. Cela contribuerait à augmenter la plausibilité que n'importe quelle
+    sortie sur le réseau, même une qui n'aurait jamais été divulguée dans LN, soit utilisée pour un canal LN.
+
+    Les notes indiquent une décision de compromis, "v1.75 gossip", qui semblait permettre l'utilisation de n'importe quel script
+    mais sans multiplicateur de valeur disponible.
+
+  - *PTLCs et surpaiement redondant* : d'après les notes, l'ajout de la prise en charge des [PTLCs][topic ptlc] dans le protocole
+    a été brièvement discuté, principalement en relation avec les [adaptateurs de signature][topic adaptor signatures]. Les notes
+    étaient notamment consacrées à une amélioration qui affecterait des parties similaires du protocole : la possibilité de
+    [surpayer de manière redondante][topic redundant overpayments] une facture et de recevoir un remboursement pour la plupart ou
+    la totalité du surpaiement. Par exemple, Alice souhaite finalement payer Bob 1 BTC. Elle envoie initialement à Bob
+    20 paiements [multipath][topic multipath payments] d'une valeur de 0,1 BTC chacun. En utilisant soit des mathématiques (via une technique appelée _Boomerang_, voir [Newsletter #86][news86 boomerang]) soit des engagements en couches et un tour de communication supplémentaire (appelé _Spear_), Bob ne peut réclamer qu'un maximum de 10 des paiements ; tous les autres qui arrivent à son nœud sont rejetés. L'avantage de cette approche est que jusqu'à 10 des fragments MPP d'Alice peuvent ne pas parvenir à Bob sans retarder le paiement. Les inconvénients semblent être une complexité supplémentaire et éventuellement (dans le cas de Spear) une vitesse plus lente qu'aujourd'hui dans le meilleur des cas où chaque fragment atteint Bob. Les participants ont discuté de la possibilité d'apporter des modifications qui pourraient aider à prendre en charge les surpaiements redondants en même temps que les modifications nécessaires pour les PTLCs.
+
+  - *Propositions d'atténuation des attaques de saturation des canaux* : une partie importante des notes résumait la discussion
+    sur les propositions visant à atténuer les [attaques de saturation des canaux][topic channel jamming attacks]. La discussion
+    a commencé par l'affirmation qu'aucune solution unique connue (comme la réputation ou les frais préalables) ne peut résoudre de manière satisfaisante le problème sans produire d'inconvénients inacceptables. La réputation à elle seule doit tenir compte des nouveaux nœuds sans réputation et du taux naturel d'échec des HTLC, des dispositions que l'attaquant peut utiliser pour causer un certain niveau de préjudice, même s'il est inférieur à ce qu'il pourrait faire aujourd'hui. Les frais préalables seuls doivent être fixés suffisamment élevés pour dissuader les attaquants, mais cela pourrait être suffisamment élevé pour dissuader également les utilisateurs honnêtes et créer une incitation perverse pour que les nœuds échouent délibérément à transférer un paiement. Au lieu de cela, il a été proposé que l'utilisation de plusieurs méthodes ensemble puisse permettre d'obtenir les avantages sans produire les coûts les plus élevés.
+
+    Après avoir examiné la compréhension actuelle, les notes de discussion se sont concentrées sur les détails concernant
+    les tests du schéma de réputation locale décrit dans [Newsletter #226][news226 jamming] et la préparation d'une future mise en œuvre de frais préalables réduits pour l'accompagner. D'après les notes, il semblait que les participants soutenaient l'idée de voir la proposition testée.
+
+  - *Engagements simplifiés* : les participants ont discuté de l'idée de protocole d'engagements simplifiés (voir
+   [Newsletter #120][news120 commitments]), qui définit lequel des pairs est responsable de proposer la prochaine modification
+   de la transaction d'engagement plutôt que de permettre à chaque pair de proposer une nouvelle transaction d'engagement à tout moment. Le fait de confier cette responsabilité à un pair élimine la complexité liée à l'envoi simultané de deux propositions, par exemple si Alice et Bob veulent tous deux ajouter un [HTLC][topic htlc] en même temps. Une complication particulière discutée dans les notes était les cas où l'un des pairs ne voulait pas accepter la proposition de l'autre pair, une situation difficile à résoudre dans le protocole actuel. Un inconvénient de l'approche des engagements simplifiés est qu'elle peut augmenter la latence dans certains cas, car le pair qui n'est pas actuellement responsable de proposer la prochaine modification devra demander ce privilège à son homologue avant de procéder. Les notes n'indiquaient pas de résolution claire à cette discussion.
+
+  - *Le processus de spécification* : les participants ont discuté de diverses idées pour améliorer le processus de spécification
+    et les documents qu'il gère, y compris les BOLTs et BLIPs actuels ainsi que d'autres idées de documentation. La discussion semblait très variée et aucune conclusion claire n'était apparente d'après les notes.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Comment puis-je calculer manuellement (sur papier) une clé publique Bitcoin à partir d'une clé privée ?]({{bse}}118933)
+  Andrew Poelstra donne un aperçu des techniques de vérification par calcul manuel, comme [codex32][news239 codex32], avant de
+  décrire comment une clé publique pourrait être dérivée à la main à partir d'une clé privée, un processus qu'il estime prendre
+  au moins 1500 heures, même avec des optimisations du processus.
+
+- [Pourquoi y a-t-il 17 versions natives segwit ?]({{bse}}118974)
+  Murch explique que [segwit][topic segwit] a défini 17 valeurs (0-16) pour le champ de [version témoin][bip141 witness program] en
+  raison de la disponibilité existante des opcodes constants OP_0...OP_16 dans [Script][wiki script]. Il note que des nombres
+  supplémentaires nécessiteraient l'utilisation d'opcodes `OP_PUSHDATA` moins efficaces en termes de données. {% assign
+  timestamp="59:43" %}
+
+- [Est-ce que `0 OP_CSV` force la transaction de dépense à signaler la remplaçabilité BIP125 ?]({{bse}}115586)
+  Murch fait référence à une [discussion][rbf csv discussion] confirmant que puisque à la fois le [verrouillage
+  temporel][topic timelocks] `OP_CHECKSEQUENCEVERIFY` (CSV) et le remplacement par frais ([RBF][topic rbf]) sont
+  [appliqués]({{bse}}87376) en utilisant le champ `nSequence`, une sortie avec `0 OP_CSV` nécessite que la transaction
+  de dépense signale la remplaçabilité [BIP125][].
+
+- [Comment les indices de route affectent-ils la recherche de chemin ?]({{bse}}118755)
+  Christian Decker explique deux raisons pour lesquelles un destinataire LN fournirait des indices de route à un expéditeur.
+  Une raison est si le destinataire utilise des [canaux non annoncés][topic unannounced channels] et que des indices sont
+  nécessaires pour aider à trouver un chemin. L'autre raison est de fournir à l'expéditeur une liste de canaux ayant un solde
+  suffisant pour effectuer le paiement, une technique qu'il appelle "route boost".
+
+- [Que signifie que la sécurité de l'ECDSA 256 bits, et donc des clés Bitcoin, est de 128 bits ?]({{bse}}118928)
+  Pieter Wuille précise que, en raison d'algorithmes qui peuvent dériver une clé privée à partir d'une clé publique de manière
+  plus efficace qu'une recherche par force brute, l'ECDSA 256 bits ne fournit qu'une sécurité de 128 bits. Il souligne ensuite
+  la différence entre la sécurité des clés individuelles et la sécurité des [semences][topic bip32].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [HWI 2.3.0][] est une version intermédiaire de cette interface qui permet aux portefeuilles logiciels de communiquer avec des
+  dispositifs de signature matériels. Elle ajoute la prise en charge des dispositifs Jade DIY et un binaire pour exécuter le
+  programme principal `hwi` sur du matériel Apple Silicon avec MacOS 12.0+.
+
+- [LDK 0.0.116][] est une version de cette bibliothèque permettant de créer des logiciels compatibles LN. Elle inclut la prise
+  en charge des [sorties d'ancrage][topic anchor outputs] et des [paiements multipath][topic multipath payments] avec
+  [keysend][topic spontaneous payments].
+
+## Modifications de code et de documentation notables
+
+*Modifications notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille
+Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core GUI #740][] met à jour la boîte de dialogue des opérations [PSBT][topic psbt] pour marquer les sorties payant
+  votre propre portefeuille avec "adresse propre". Cela facilite l'évaluation du résultat d'un PSBT importé, en particulier
+  lorsque la transaction renvoie de la monnaie au destinataire.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="740,1096" %}
+[russell closing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004013.html
+[kc notes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004014.html
+[news193 gossip]: /en/newsletters/2022/03/30/#continued-discussion-about-updated-ln-gossip-protocol
+[news204 gossip]: /en/newsletters/2022/06/15/#gossip-network-updates
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news226 jamming]: /fr/newsletters/2022/11/16/#document-sur-les-attaques-par-brouillage-de-canaux
+[news120 commitments]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[hwi 2.3.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.0
+[ldk 0.0.116]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.116
+[news239 codex32]: /fr/newsletters/2023/02/22/#proposition-de-bip-pour-le-systeme-d-encodage-des-semences-codex32
+[bip141 witness program]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#witness-program
+[wiki script]: https://en.bitcoin.it/wiki/Script#Constants
+[rbf csv discussion]: https://twitter.com/SomsenRuben/status/1683056160373391360
diff --git a/_posts/fr/newsletters/2023-08-02-newsletter.md b/_posts/fr/newsletters/2023-08-02-newsletter.md
new file mode 100644
index 0000000000..0d658b67e2
--- /dev/null
+++ b/_posts/fr/newsletters/2023-08-02-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #262'
+permalink: /fr/newsletters/2023/08/02/
+name: 2023-08-02-newsletter-fr
+slug: 2023-08-02-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine propose des liens vers les transcriptions des récentes réunions de spécification du LN et
+résume une discussion sur la sécurité de la signature aveugle MuSig2. Il comprend également nos sections habituelles avec
+des descriptions des nouvelles versions et versions candidates ainsi que les changements apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Transcriptions des réunions périodiques de spécification du LN :** Carla Kirk-Cohen a [publié][kc scripts] sur la liste de
+  diffusion Lightning-Dev pour annoncer que les dernières réunions en visioconférence visant à discuter des modifications de la
+  spécification du LN ont été transcrites. Les transcriptions sont maintenant [disponibles][btcscripts spec] sur Bitcoin
+  Transcripts. Dans une actualité connexe, comme discuté il y a quelques semaines lors de la conférence des développeurs LN en
+  personne, le salon de discussion IRC `#lightning-dev` sur le réseau [Libera.chat][] a connu une activité renouvelée
+  significative pour les discussions liées au LN.
+
+- **Sécurité de la signature aveugle MuSig2 :** Tom Trevethan a [publié][trevethan blind] sur la liste de diffusion Bitcoin-Dev
+  pour demander une revue d'un protocole cryptographique prévu dans le cadre d'un déploiement de [statechains][topic statechains].
+  L'objectif était de déployer un service qui utiliserait sa clé privée pour créer une signature partielle [MuSig2][topic musig]
+  sans obtenir aucune connaissance sur ce qu'elle signait ou comment sa signature partielle était utilisée. Le signataire aveugle
+  se contenterait de signaler combien de signatures il avait créé avec une clé particulière.
+
+  La discussion sur la liste a examiné les écueils de diverses constructions liées au problème spécifique et encore plus
+  généralisé de [la signature aveugle schnorr][generalized blind schnorr]. Il a également été mentionné un [gist][somsen gist]
+  d'il y a un an de Ruben Somsen sur un protocole de 1996 pour l'échange de clés [Diffie-Hellman (DH)][dhke] aveugle, qui peut
+  être utilisé pour des ecash aveugles. [Lucre][] et [Minicash][] sont des implémentations antérieures de ce schéma sans rapport
+  avec Bitcoin, et [Cashu][] est une implémentation liée à Minicash qui intègre également le support de Bitcoin et du LN.
+  Toute personne intéressée par la cryptographie peut trouver le fil intéressant pour sa discussion sur les techniques
+  cryptographiques.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [BTCPay Server 1.11.1][] est la dernière version de ce processeur de paiement auto-hébergé. La série de versions 1.11.x comprend
+  des améliorations de la génération de factures, des mises à niveau supplémentaires du processus de paiement et de nouvelles
+  fonctionnalités pour le terminal de point de vente.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPayServer][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26467][] permet à l'utilisateur de spécifier quelle sortie d'une transaction est le changement dans `bumpfee`.
+  Le portefeuille déduit de la valeur de cette sortie pour ajouter des frais lors de la création de la [transaction de
+  remplacement][topic rbf]. Par défaut, le portefeuille tente de détecter automatiquement une sortie de changement et en crée
+  une nouvelle s'il échoue à le faire.
+
+- [Core Lightning #6378][] et [#6449][core lightning #6449] marqueront un [HTLC][topic htlc] entrant offchain comme échoué si
+  le nœud est incapable (ou refuse en raison des coûts de frais) de temporiser un HTLC correspondant onchain. Par exemple, le nœud
+  d'Alice transfère un HTLC au nœud de Bob avec une expiration de 20 blocs et le nœud de Bob transfère un HTLC avec le même hash
+  de paiement au nœud de Carol avec une expiration de 10 blocs. Par la suite, le canal entre Bob et Carol est fermé de force
+  onchain.
+
+  Après l'expiration de 10 blocs, une situation qui ne devrait pas être courante se produit : le nœud de Bob dépense soit en
+  utilisant la condition de remboursement mais la transaction ne se confirme pas, soit il détermine que le coût des frais pour
+  réclamer le remboursement est supérieur à la valeur et ne crée pas une dépense. Avant cette PR, le nœud de Bob ne créerait
+  pas une annulation offchain du HTLC qu'il a reçu d'Alice car cela permettrait à Alice de garder l'argent qu'elle a transféré
+  à Bob et à Carol de réclamer l'argent que Bob lui a transféré, coûtant à Bob le montant du HTLC.
+
+  Cependant, après l'expiration de 20 blocs du HTLC qu'Alice lui a proposé, elle peut forcer la fermeture du canal pour tenter
+  de recevoir un remboursement du montant qu'elle a transféré à Bob, et son logiciel peut le faire automatiquement pour empêcher
+  Alice de perdre potentiellement l'argent. Mais, si elle force la fermeture du canal, elle pourrait
+  se retrouver dans la même position que Bob : elle est soit incapable de réclamer le remboursement, soit n'essaie pas car ce
+  n'est pas rentable. Cela signifie qu'un canal utile entre Alice et Bob a été fermé sans aucun gain pour l'un ou l'autre. Ce
+  problème pourrait se répéter plusieurs fois pour tous les sauts en amont d'Alice, entraînant une cascade de fermetures de
+  canaux indésirables.
+
+  La solution mise en œuvre dans cette PR est que Bob attende aussi longtemps que raisonnable pour réclamer un remboursement
+  et, s'il ne se produit pas, crée une annulation offchain du HTLC qu'il a reçu d'Alice, permettant à leur canal de continuer
+  à fonctionner même si cela signifie qu'il pourrait perdre le montant du HTLC.
+
+- [Core Lightning #6399][] ajoute la prise en charge de la commande `pay` pour payer les factures créées par le nœud local.
+  Cela peut simplifier le code de gestion des comptes pour les logiciels qui appellent CLN en arrière-plan, comme discuté
+  dans un récent [thread de la liste de diffusion][fiatjaf custodial].
+
+- [Core Lightning #6389][] ajoute un service optionnel CLNRest, "un
+  plugin Core Lightning léger basé sur Python qui transforme les appels RPC
+  en un service REST. En générant des points d'API REST, il permet
+  l'exécution des méthodes RPC de Core Lightning en arrière-plan
+  et fournit des réponses au format JSON."  Consultez sa
+  [documentation][clnrest doc] pour plus de détails.
+
+- [Core Lightning #6403][] et [#6437][core lightning #6437] déplacent le
+  mécanisme d'autorisation et d'authentification des runes hors du plugin commando de CLN
+  (voir [Newsletter #210][news210 commando]) et dans sa fonctionnalité principale,
+  permettant à d'autres plugins de les utiliser. Plusieurs
+  commandes liées à la création, la destruction et le renommage des runes sont également
+  mises à jour.
+
+- [Core Lightning #6398][] étend le RPC `setchannel` avec une nouvelle
+  option `ignorefeelimits` qui ignorera les limites minimales de frais onchain
+  pour le canal, permettant à la contrepartie distante du canal de
+  définir un taux de frais inférieur au minimum que le nœud local autorisera. Cela peut
+  aider à contourner un bug potentiel dans une autre implémentation de nœud LN ou
+  peut être utilisé pour éliminer les problèmes de contention de frais dans
+  les canaux partiellement fiables.
+
+- [Core Lightning #5492][] ajoute des points de trace définis statiquement au niveau de l'utilisateur
+  (User-level Statically Defined Tracepoints - USDT) et les moyens de les utiliser. Cela permet aux utilisateurs de sonder
+  le fonctionnement interne de leur nœud à des fins de débogage sans introduire de
+  surcharge significative lorsque les points de trace ne sont pas utilisés. Consultez la
+  [Newsletter #133][news133 usdt] pour l'inclusion précédente du support USDT
+  dans Bitcoin Core.
+
+- [Eclair #2680][] ajoute la prise en charge du protocole de négociation d'état de repos
+  requis par le [protocole de fusion][topic splicing] proposé dans [BOLTs #863][]. Le protocole d'état de repos empêche les
+  deux nœuds partageant un canal de s'envoyer de nouveaux [HTLCs][topic htlc]
+  jusqu'à ce qu'une certaine opération soit terminée, comme la validation des
+  paramètres d'une fusion et la signature coopérative de la transaction de fusion onchain
+  ou de la transaction de fusion offchain. Un HTLC reçu pendant la négociation
+  et la signature de la fusion peuvent invalider les négociations et les signatures précédentes, il est donc plus simple de
+  simplement mettre en pause le relais HTLC pendant les quelques allers-retours réseau nécessaires pour obtenir la transaction
+  de fusion signée mutuellement. Eclair
+  prend déjà en charge la fusion, mais cette modification le rapproche
+  de la prise en charge du même protocole de fusion que les autres logiciels de nœud
+  utiliseront probablement.
+
+- [LND #7820][] ajoute à RPC `BatchOpenChannel` tous les champs
+  disponibles dans le RPC non groupé `OpenChannel`, à l'exception de
+  `funding_shim` (pas nécessaire pour les ouvertures groupées) et `fundmax` (vous
+  ne pouvez pas donner à un canal tout le solde lors de l'ouverture de plusieurs
+  canaux).
+
+- [LND #7516][] étend le RPC `OpenChannel` avec un nouveau paramètre `utxo`
+  qui permet de spécifier un ou plusieurs UTXOs du portefeuille.
+  qui devrait être utilisé pour financer la nouvelle chaîne.
+
+- [BTCPay Server #5155][] ajoute une page de rapport au back office qui fournit
+  des rapports de paiement et de portefeuille onchain, la possibilité d'exporter au format CSV, et est
+  extensible par des plugins.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="863,26467,6378,6449,6399,6389,6403,6437,6398,5492,2680,7820,7516,5155" %}
+[clnrest doc]: https://github.com/rustyrussell/lightning/blob/02c2d8a9e3b450ce172e8bc50c855ac2a16f5cac/plugins/clnrest/README.md
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[kc scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004025.html
+[btcscripts spec]: https://btctranscripts.com/lightning-specification/
+[libera.chat]: https://libera.chat/
+[trevethan blind]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021792.html
+[generalized blind schnorr]: https://gist.github.com/moonsettler/05f5948291ba8dba63a3985b786233bb
+[somsen gist]: https://gist.github.com/RubenSomsen/be7a4760dd4596d06963d67baf140406
+[lucre]: https://github.com/benlaurie/lucre
+[minicash]: https://github.com/phyro/minicash
+[cashu]: https://github.com/cashubtc/cashu
+[fiatjaf custodial]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004008.html
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[dhke]: https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
+[btcpay server 1.11.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.11.1
diff --git a/_posts/fr/newsletters/2023-08-09-newsletter.md b/_posts/fr/newsletters/2023-08-09-newsletter.md
new file mode 100644
index 0000000000..c46c7ab96d
--- /dev/null
+++ b/_posts/fr/newsletters/2023-08-09-newsletter.md
@@ -0,0 +1,303 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #263'
+permalink: /fr/newsletters/2023/08/09/
+name: 2023-08-09-newsletter-fr
+slug: 2023-08-09-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine met en garde contre une vulnérabilité grave dans l'utilisation de l'outil Bitcoin Explorer (bx)
+de Libbitcoin, résume une discussion sur la conception de la protection contre les attaques par déni de service, annonce un
+plan visant à commencer les tests et la collecte de données sur l'approbation HTLC, et décrit deux modifications proposées à
+la politique de relais de transactions de Bitcoin Core. On y trouve également nos sections habituelles avec le résumé d'une
+réunion du Bitcoin Core PR Review Club, des annonces de mises à jour et versions candidates, ainsi
+que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Actions à entreprendre
+
+- **Vulnérabilité grave de Libbitcoin Bitcoin Explorer :** si vous avez utilisé la commande `bx seed` pour créer des graines
+  [BIP32][topic BIP32], des mnémoniques [BIP39][], des clés privées ou tout autre matériel sécurisé, envisagez de déplacer
+  immédiatement tous les fonds vers une adresse sécurisée différente. Voir la section Nouvelles ci-dessous pour plus de détails.
+
+## Nouvelles
+
+- **Philosophie de conception de la protection contre les attaques par déni de service (DoS) :** Anthony Towns a
+  [posté][towns dos] sur la liste de diffusion Lightning-Dev en réponse à la partie des notes de la récente réunion des
+  développeurs LN sur le brouillage des canaux (voir [Bulletin #261][news261 jamming]). Les notes indiquaient que "le coût
+  qui dissuadera un attaquant est déraisonnable pour un utilisateur honnête, et le coût raisonnable pour un utilisateur honnête
+  est trop faible [pour dissuader] un attaquant".
+
+  Towns a suggéré une alternative à la tentative de fixer un prix pour dissuader les attaquants : faire en sorte que les coûts
+  payés à la fois par les attaquants et par les utilisateurs honnêtes reflètent les coûts sous-jacents payés par les opérateurs
+  de nœuds fournissant le service. Ainsi, un opérateur de nœud qui réalise un retour sur investissement raisonnable en fournissant
+  des services aux utilisateurs honnêtes continuera à réaliser des bénéfices raisonnables si les attaquants commencent à utiliser
+  ces services. Si les attaquants tentent de priver les utilisateurs honnêtes de services en consommant une quantité excessive
+  de ressources du nœud, les nœuds fournissant ces ressources ont un incitatif---un revenu plus élevé---à augmenter les ressources
+  qu'ils fournissent.
+
+  Comme suggestion de fonctionnement de ce système, Towns a ressuscité une idée datant de plusieurs années (voir [Bulletin
+  #86][news86 hold fees]) concernant une combinaison de frais d'engagement anticipé et de frais de rétention inversée qui
+  seraient facturés en plus des frais habituels pour un paiement réussi. Lorsqu'un HTLC est propagé de l'émetteur Alice au
+  nœud de transfert Bob, Alice paierait des frais d'engagement anticipé minimes ; la part de Bob de ces frais correspondrait
+  à son coût de traitement de l'HTLC (comme la bande passante). À un moment donné après avoir accepté l'HTLC, Bob serait
+  responsable de payer périodiquement des frais de rétention inversée minimes à Alice jusqu'à ce que l'HTLC soit réglé ; cela
+  la compenserait pour le retard dans l'acceptation ou l'annulation de son paiement. Si Bob transfère immédiatement le paiement
+  à Carol après l'avoir reçu, il lui paierait des frais d'engagement anticipé légèrement inférieurs à ceux qu'il a reçus d'Alice
+  (la différence étant le montant réel qu'il a reçu en compensation) et Carol lui fournirait des frais de rétention inversée
+  légèrement plus élevés (encore une fois, la différence étant sa compensation). Aussi longtemps que les nœuds de transfert ou le
+  destinataire ont retardé le HTLC, les seuls coûts supplémentaires par rapport aux frais de réussite normaux seraient les petits
+  frais d'engagement en avant. Cependant, si le destinataire ou l'un des sauts retardait le paiement, il serait finalement
+  responsable du paiement de tous les frais de rétention inversée des nœuds en amont.
+
+Clara Shikhelman a répondu que les frais de rétention inversée payés sur une période de temps pourraient facilement dépasser le
+montant qu'un nœud gagnerait en frais de réussite pour la même quantité de capital et la même durée. Cela inciterait un nœud
+malveillant à abuser du mécanisme pour collecter des frais auprès de ses contreparties. Elle a décrit certains défis auxquels un
+mécanisme comme celui esquissé par Towns serait confronté, et il a répondu avec des contre-arguments et un résumé : "Je pense que
+la dissuasion basée sur la monnaie pour les attaques par déni de service est encore susceptible d'être un domaine fructueux de
+recherche si les gens sont intéressés, même si les travaux de mise en œuvre actuels sont axés sur des méthodes basées sur la
+réputation."
+
+- **Tests d'approbation HTLC et collecte de données :** Carla Kirk-Cohen et Clara Shikhelman ont posté sur la liste de diffusion
+  Lightning-Dev pour annoncer que les développeurs associés à Eclair, Core Lightning et LND implémentaient des parties du
+  protocole d'approbation HTLC afin de commencer à collecter des données à ce sujet. Pour cela, ils proposent un ensemble de
+  données qui seront utiles aux nœuds de test pour les chercheurs. De nombreux champs sont destinés à avoir leurs données
+  randomisées afin d'éviter de divulguer des informations qui pourraient réduire la confidentialité des dépensiers et des
+  destinataires. Ils prévoient plusieurs phases de tests et exposent comment les nœuds participants agiront lors des
+  différentes phases.
+
+- **Proposition de modifications de la politique de relais par défaut de Bitcoin Core :** Peter Todd a lancé deux fils de
+  discussion sur la liste de diffusion Bitcoin-Dev concernant les PR qu'il a ouvertes pour modifier la politique de relais
+  par défaut de Bitcoin Core.
+
+  - *Full RBF par défaut :* le [premier fil de discussion][todd rbf] et [la PR][bitcoin core #28132] proposent de rendre
+    [full RBF][topic rbf] comme paramètre par défaut dans une version future de Bitcoin Core. Par défaut, Bitcoin Core ne relaie
+    et n'accepte actuellement dans son mempool que les remplacements de transactions non confirmées si la transaction remplacée
+    contient le signal [BIP125][] indiquant la possibilité de remplacement (et si la transaction originale et la transaction de
+    remplacement suivent d'autres règles), appelé _opt-in RBF_. Une option de configuration, `-mempoolfullrbf`, permet aux
+    opérateurs de nœuds de choisir d'accepter les remplacements de n'importe quelle transaction non confirmée, même si elle ne
+    contient pas le signal BIP125, appelé _full RBF_ (voir [Newsletter #208][news208 rbf]). La proposition de Peter Todd ferait
+    de full RBF le paramètre par défaut, mais permettrait aux opérateurs de nœuds de modifier leurs paramètres pour choisir
+    opt-in RBF à la place.
+
+    Peter Todd soutient que le changement est justifié car (selon ses mesures, qui ont été remises en question par Towns), un
+    pourcentage significatif de la puissance de hachage minière suit apparemment les règles de full RBF et il y a suffisamment
+    de nœuds de relais qui ont activé full RBF pour permettre aux remplacements non signalés d'atteindre ces mineurs. Il dit
+    également qu'il n'est pas au courant d'entreprises actives qui acceptent actuellement des transactions non confirmées onchain
+    comme paiement final.
+
+- *Suppression des limites spécifiques sur les sorties `OP_RETURN` :* le [deuxième fil][todd opr] et la [PR][bitcoin core #28130]
+  proposent de supprimer les limites spécifiques de Bitcoin Core sur les transactions qui ont un script de sortie qui commence
+  par l'opcode `OP_RETURN` (une sortie _OP_RETURN_). Actuellement, Bitcoin Core ne relaiera pas (par défaut) ou n'acceptera pas
+  dans son mempool une transaction qui a plus d'une sortie `OP_RETURN` ou une sortie `OP_RETURN` dont le script de sortie dépasse
+  83 octets de taille (ce qui correspond à 80 octets de données arbitraires).
+
+  Autoriser la relais et l'extraction minière par défaut d'une petite quantité de données dans les sorties `OP_RETURN` était
+  motivé par des personnes stockant précédemment des données dans d'autres types de sorties qui devaient être stockées dans
+  l'ensemble UTXO, souvent à perpétuité. Les sorties `OP_RETURN` n'ont pas besoin d'être stockées dans l'ensemble UTXO et ne
+  posent donc pas autant de problèmes. Depuis lors, certaines personnes ont commencé à stocker de grandes quantités de données
+  dans les témoins de transaction.
+
+  La PR permettrait par défaut un nombre quelconque de sorties `OP_RETURN` et une quantité quelconque de données dans une sortie
+  `OP_RETURN`, à condition que les transactions respectent par ailleurs les autres politiques de relais de Bitcoin Core (par
+  exemple, une taille totale de transaction inférieure à 100 000 vbytes). Au moment de la rédaction de cet article, les opinions
+  sur la PR étaient mitigées, certains développeurs soutenant que la politique assouplie augmenterait la quantité de données non
+  financières stockées sur la chaîne de blocs, tandis que d'autres soutenaient qu'il n'y avait aucune raison d'empêcher les gens
+  d'utiliser des sorties `OP_RETURN` lorsque d'autres méthodes d'ajout de données à la chaîne de blocs étaient utilisées.
+
+- **Divulgation de sécurité de Libbitcoin Bitcoin Explorer :** plusieurs chercheurs en sécurité enquêtant sur une récente perte
+  de bitcoins parmi les utilisateurs de Libbitcoin ont découvert que la commande `seed` de l'outil Bitcoin Explorer (bx) de ce
+  programme ne générait que environ 4 milliards de valeurs uniques différentes. Un attaquant qui supposait que les valeurs
+  étaient utilisées pour créer des clés privées ou des portefeuilles avec des chemins de dérivation particuliers (par exemple,
+  en suivant BIP39) pourrait potentiellement rechercher tous les portefeuilles possibles en une journée à l'aide d'un seul
+  ordinateur courant, lui donnant ainsi la possibilité de voler tous les fonds reçus sur ces clés ou portefeuilles. Un tel vol
+  probable s'est produit le 12 juillet 2023 avec des pertes apparentes d'environ 30 BTC (environ 850 000 USD à l'époque).
+
+  Plusieurs processus similaires à celui qui a probablement conduit à la perte de fonds ont été décrits dans le livre _Mastering
+  Bitcoin_, sur la [page d'accueil de la documentation][bx home] de Bitcoin Explorer et dans de nombreux autres endroits de la
+  documentation de Bitcoin Explorer (par exemple, [1][bx1], [2][bx2], [3][bx3]). Aucune de ces documentations n'avertissait
+  clairement qu'elle était dangereuse, à l'exception de la [documentation en ligne][seed doc] de la commande `seed`.
+
+  La recommandation d'Optech est que toute personne qui pense avoir utilisé `bx seed` pour générer des portefeuilles ou des
+  adresses examine la [page de divulgation][milksad] et utilise éventuellement le service qui fournissent des tests de hachage
+  de graines vulnérables. Si vous avez utilisé le même processus découvert par l'attaquant, vos bitcoins ont probablement déjà
+  été volés---mais si vous avez utilisé une variation du processus, vous pourriez encore avoir une chance de déplacer vos
+  bitcoins en sécurité. Si vous utilisez un portefeuille ou un autre logiciel qui pourrait utiliser Libbitcoin, veuillez
+  informer les développeurs de la vulnérabilité et leur demander d'enquêter.
+
+Nous remercions les chercheurs pour leurs efforts importants dans le cadre d'une [divulgation
+responsable][topic responsible disclosures] de [CVE-2023-39910][].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Silent Payments: Implement BIP352][review club 28122]
+est un PR de josibake qui fait le premier pas pour ajouter des [paiements silencieux][topic silent payments] au portefeuille
+Bitcoin Core. Ce PR ne met en œuvre que la logique de [BIP352][] et n'inclut pas de modifications du portefeuille.
+
+{% include functions/details-list.md
+  q0="Pourquoi le PR ajoute-t-il une fonction de hachage ECDH personnalisée plutôt que d'utiliser celle par défaut fournie
+      par `secp256k1`?"
+  a0="En réalité, nous ne voulons pas hacher le résultat ECDH ; la fonction personnalisée empêche l'application par défaut de
+      `sha256` sur le résultat de l'opération ECDH. Cela est nécessaire lorsque le créateur de la transaction ne contrôle pas
+      toutes les entrées. Ne pas hacher le résultat pendant ECDH permet aux participants individuels de faire ECDH avec leur
+      clé privée uniquement, puis de transmettre le résultat partiel ECDH. Les résultats partiels ECDH peuvent ensuite être additionnés, et le reste du protocole peut être effectué (hachage avec le compteur, etc.)."
+  a0link="https://bitcoincore.reviews/28122#l-126"
+
+  q1="Le PR ajoute des fonctions pour encoder et décoder les adresses de paiement silencieux. Pourquoi ne pouvons-nous pas
+      simplement ajouter des adresses de paiement silencieux en tant que nouvelle variante de `CTxDestination` et utiliser la classe d'encodeur existante et la fonction de décodeur ?"
+  a1="Une adresse de paiement silencieux n'encode pas réellement un script de sortie spécifique ; ce n'est pas un `scriptPubKey`.
+      Au lieu de cela, elle encode les clés publiques nécessaires pour _dériver_ le script de sortie réel, qui dépend également des
+      entrées de votre transaction de paiement silencieux. Autrement dit, au lieu de vous donner un `scriptPubKey` à envoyer (ce
+      que fait une adresse traditionnelle), une adresse de paiement silencieux vous donne des clés publiques pour faire ECDH, puis
+      le protocole indique comment transformer ce secret partagé en un `scriptPubKey` que le destinataire pourra détecter et dépenser ultérieurement."
+  a1link="https://bitcoincore.reviews/28122#l-153"
+
+  q2="[BIP352][] fait référence à la version et à la compatibilité ascendante. Qu'est-ce que la compatibilité ascendante et
+      pourquoi est-elle importante ?"
+  a2="Cela permet (par exemple) à un portefeuille v0 de décoder et d'envoyer vers une adresse de paiement silencieux v1 (et v2,
+      et ainsi de suite) (même si le portefeuille ne pourra pas générer une adresse v1). C'est important pour que les portefeuilles
+      n'aient pas besoin de se mettre à jour immédiatement."
+  a2link="https://bitcoincore.reviews/28122#l-170"
+
+  q3="Que se passe-t-il si une nouvelle version souhaite intentionnellement rompre la compatibilité?"
+  a3="La version v31 est réservée à une mise à niveau qui romprait la compatibilité."
+  a3link="https://bitcoincore.reviews/28122#l-186"
+
+  q4="Pourquoi est-il acceptable d'allouer seulement une version (v31) qui rompt la compatibilité?"
+  a4="Nous pouvons reporter la définition de nouvelles règles sur la façon dont les versions _après_ la version de rupture
+      doivent être traitées jusqu'à plus tard, lorsque cela sera nécessaire."
+  a4link="https://bitcoincore.reviews/28122#l-188"
+
+  q5="Dans `DecodeSilentAddress`, il y a une vérification de la version et de la taille des données. Que fait cette vérification
+      et pourquoi est-elle importante?"
+  a5="Si une nouvelle version ajoute plus de données à l'adresse, nous avons besoin d'un moyen d'obtenir uniquement les parties
+      compatibles vers l'avant, c'est-à-dire que nous devons nous limiter à l'analyse des 66 premiers octets (format v0). Cela est
+      important pour la compatibilité future."
+  a5link="https://bitcoincore.reviews/28122#l-194"
+
+  q6="Le nouveau code de paiements silencieux se trouve dans le répertoire du portefeuille (`src/wallet/silentpayments.cpp`).
+      Est-ce un bon emplacement?
+      Pouvez-vous imaginer un cas d'utilisation où nous voudrions utiliser le code de paiements silencieux en dehors du contexte
+      d'un portefeuille?"
+  a6="Ce n'est pas idéal si l'on souhaite implémenter un serveur sans portefeuille qui détecte les paiements silencieux (ou
+      effectue des calculs connexes) au nom d'un portefeuille de paiement silencieux plus léger. On peut imaginer un cas
+      d'utilisation où un nœud complet indexe les données de modification pour les transactions et les stocke dans un index pour
+      que les clients légers puissent les interroger, ou sert ces données via un filtre similaire à [BIP158][]. Cependant, jusqu'à
+      ce que de tels cas d'utilisation se présentent, laisser le code dans `src/wallet` offre une meilleure organisation du code."
+  a6link="https://bitcoincore.reviews/28122#l-205"
+
+  q7="La classe `Recipient` est initialisée avec deux clés privées dans le PR, la clé de dépense et la clé de balayage. Les deux
+      clés sont-elles nécessaires pour le balayage?"
+  a7="Non, seule la clé de balayage est nécessaire. La possibilité de balayer les paiements silencieux sans la clé de dépense peut
+      être implémentée à l'avenir."
+  a7link="https://bitcoincore.reviews/28122#l-217"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [BDK 0.28.1][] est une version de cette bibliothèque populaire pour la création d'applications de portefeuille. Elle inclut une
+  correction de bogue et ajoute un modèle pour utiliser les chemins de dérivation [BIP86][] pour [P2TR][topic taproot] dans
+  les [descripteurs][topic descriptors].
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], and
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27746][] simplifie la relation entre le stockage des blocs et les objets de l'état de la chaîne en déplaçant
+  la décision de stocker ou non un bloc sur le disque vers une logique de validation indépendante de l'état de chaîne actuel.
+  La décision de stocker ou non un bloc sur disque est liée aux règles de validation qui ne nécessitent pas d'état UTXO.
+  Auparavant, Bitcoin Core utilisait une heuristique spécifique à l'état de la chaîne pour des raisons anti-DoS, mais avec
+  [assumeUTXO][topic assumeutxo] et la possibilité de deux états de chaîne coexistants, cela a été retravaillé pour réaliser
+  la séparation proposée.
+
+- [Core Lightning #6376][] et [#6475][core lightning #6475] implémentent un plugin appelé `renepay` qui utilise Pickhardt
+  Payments pour construire des [paiements multipath][topic multipath payments] optimaux (voir [Newsletter #192][news192 pp]).
+  Pickhardt Payments suppose que la liquidité dans chaque canal est répartie de manière aléatoire entre 0 et la capacité totale
+  dans la direction du flux. Des montants de paiement importants peuvent entraîner un échec car une route peut ne pas fournir
+  une liquidité suffisante le long de celle-ci, tandis que la division d'un paiement en plusieurs parties peut entraîner un
+  échec car chaque route distincte a une chance d'échec. Un paiement est alors modélisé comme un flux dans le réseau Lightning
+  visant à trouver un compromis entre le nombre de parties du paiement et le montant par partie. En utilisant cette approche,
+  Pickhardt Payments trouve le flux optimal qui satisfait les contraintes de capacité et d'équilibre tout en maximisant les
+  chances de succès. Les réponses des tentatives de paiement incomplètes sont utilisées pour mettre à jour les distributions
+  de liquidité supposées pour tous les canaux impliqués, réduisant ainsi ceux qui n'ont pas réussi à transférer, mais tenant
+  également compte des montants réussis. Étant donné que l'incorporation des frais de base [BOLT7][] dans le calcul du flux
+  serait difficile sur le plan informatique (voir [Newsletter #163][news163 base]), les nœuds utilisant `renepay` pour la
+  planification des paiements surestimeront plutôt les frais relatifs pour les canaux avec des frais de base non nuls. Les
+  paquets en oignon construits pour la livraison des paiements utilisent les frais réels.
+
+- [Core Lightning #6466][] et [#6473][core lightning #6473] ajoutent la prise en charge de la sauvegarde et de la restauration
+  du [secret maître][topic BIP32] du portefeuille au format [codex32][topic codex32] spécifié dans [BIP93][].
+
+- [Core Lightning #6253][] et [#5675][core lightning #5675] ajoutent une implémentation expérimentale de la spécification
+  provisoire [BOLTs #863][] pour [le splicing][topic splicing]. Lorsque les deux côtés d'un canal prennent en charge le splicing,
+  ils peuvent intégrer des fonds dans le canal en utilisant une transaction onchain ou retirer des fonds du canal en les dépensant
+  onchain. Aucune de ces opérations ne nécessite la fermeture du canal et ils peuvent continuer à envoyer, recevoir ou transférer
+  des paiements en utilisant la partie du solde d'origine qui reste pendant qu'ils attendent que la transaction de splicing onchain
+  se confirme à une profondeur sûre, à partir de laquelle tous les fonds intégrés dans le canal deviennent également disponibles.
+  Un avantage clé du splicing est que les portefeuilles compatibles avec LN peuvent conserver la vaste gamme de fonctionnalités
+  de la chaîne Lightning tout en bénéficiant de la sécurité et de la résilience de la chaîne principale. La majorité de leurs
+  fonds sont stockés offchain, puis ils créent des dépenses onchain à partir de ce solde lorsque cela est demandé, permettant aux
+  portefeuilles d'afficher aux utilisateurs un solde unique plutôt qu'un solde divisé entre les fonds offchain et onchain.
+
+- [Rust Bitcoin #1945][] modifie les politiques du projet concernant la quantité de révision qu'une demande de pull nécessite
+  avant d'être fusionnée s'il s'agit simplement d'une refonte. D'autres projets qui rencontrent des difficultés pour faire
+  réviser des refontes ou des petits changements selon les mêmes normes élevées qu'ils appliquent aux autres demandes de pull
+  pourraient vouloir examiner la nouvelle politique de Rust Bitcoin.
+
+- [BOLTs #759][] ajoute la prise en charge des [messages en oignon][topic onion messages] à la spécification LN. Les messages
+  en oignon permettent d'envoyer des messages unidirectionnels à travers le réseau. Comme les paiements (HTLC), les messages
+  utilisent le chiffrement en oignon de sorte que chaque nœud de transfert ne sait que quel pair lui a envoyé le message et quel
+  pair devrait recevoir le message ensuite. Les charges utiles des messages sont également chiffrées de sorte que seul le
+  destinataire final puisse les lire. Contrairement aux HTLC transférés, qui sont bidirectionnels---les flux d'engagement
+  descendent vers le destinataire et la préimage nécessaire pour réclamer le paiement remonte vers le dépensier---la nature
+  unidirectionnelle des messages en oignon signifie que les nœuds de transfert n'ont pas besoin de stocker quoi que ce soit à
+  leur sujet après que le message a été transféré, bien que certains mécanismes de protection contre les attaques par déni de
+  service proposés dépendent de la conservation d'une petite quantité d'informations agrégées sur une base par pair (voir la
+  [Newsletter #207][news207 onion]). La messagerie bidirectionnelle peut être réalisée en incluant un chemin de retour dans le
+  message initial. Les messages en oignon utilisent les [chemins aveugles][topic rv routing], qui ont été ajoutés à la
+  spécification LN il y a quelques mois (voir [Newsletter #245][news245 blinded]), et les messages en oignon sont eux-mêmes
+  utilisés par le protocole [offers][topic offers] en cours de développement.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27746,6376,6475,6466,6473,6253,5675,863,1945,759,28132,28130" %}
+[news245 blinded]: /fr/newsletters/2023/04/05/#bolts-765
+[towns dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004020.html
+[news86 hold fees]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[shikhelman dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004033.html
+[towns dos2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004035.html
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004034.html
+[todd rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021823.html
+[towns rbf]: https://github.com/bitcoin/bitcoin/pull/28132#issuecomment-1657669845
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[news261 jamming]: /fr/newsletters/2023/07/26/#propositions-d-attenuation-des-attaques-de-saturation-des-canaux
+[todd opr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021840.html
+[CVE-2023-39910]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39910
+[milksad]: https://milksad.info/
+[mb milksad]: https://github.com/bitcoinbook/bitcoinbook/commit/76c5ba8000d6de20b4adaf802329b501a5d5d1db#diff-7a291d80bf434822f6a737f3e564be6a67432e2f3f12669cf0469aedf56849bbR126-R134
+[bx home]: https://web.archive.org/web/20230319035342/https://github.com/libbitcoin/libbitcoin-explorer/wiki
+[bx1]: https://web.archive.org/web/20210122102649/https://github.com/libbitcoin/libbitcoin-explorer/wiki/How-to-Receive-Bitcoin
+[bx2]: https://web.archive.org/web/20210122102714/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new
+[bx3]: https://web.archive.org/web/20210506162634/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-hd-new
+[seed doc]: https://web.archive.org/web/20210122102710/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-seed
+[news208 rbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[bdk 0.28.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.1
+[review club 28122]: https://bitcoincore.reviews/28122
+[bip352]: https://github.com/bitcoin/bips/pull/1458
+[bip158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news163 base]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
diff --git a/_posts/fr/newsletters/2023-08-16-newsletter.md b/_posts/fr/newsletters/2023-08-16-newsletter.md
new file mode 100644
index 0000000000..db1a9aa3ee
--- /dev/null
+++ b/_posts/fr/newsletters/2023-08-16-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #264'
+permalink: /fr/newsletters/2023/08/16/
+name: 2023-08-16-newsletter-fr
+slug: 2023-08-16-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de la semaine résume une discussion sur l'ajout de dates d'expiration aux adresses de paiement silencieux et donne
+un aperçu d'un projet de BIP pour le payjoin sans serveur. Un rapport de terrain complet décrit la mise en œuvre et le déploiement
+d'un portefeuille basé sur MuSig2 pour les multisignatures sans script. Sont également incluses nos sections régulières avec
+des annonces de mises à jour et versions candidates, ainsi que les changements apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Ajout de métadonnées d'expiration aux adresses de paiement silencieux :** Peter Todd a [posté][todd expire] sur la liste de
+  diffusion Bitcoin-Dev une recommandation visant à ajouter une date d'expiration choisie par l'utilisateur aux adresses pour
+  les [paiements silencieux][topic silent payments]. Contrairement aux adresses Bitcoin classiques qui entraînent une
+  [liaison de sortie][topic output linking] si elles sont utilisées pour recevoir plusieurs paiements, les adresses pour les
+  paiements silencieux entraînent un script de sortie unique à chaque utilisation correcte. Cela peut améliorer considérablement
+  la confidentialité lorsqu'il est impossible ou peu pratique pour les destinataires de fournir aux payeurs une adresse
+  régulière différente pour chaque paiement séparé.
+
+  Peter Todd note qu'il serait souhaitable que toutes les adresses expirent : à un moment donné, la plupart des utilisateurs
+  cesseront d'utiliser un portefeuille. L'utilisation attendue unique des adresses classiques rend l'expiration moins
+  préoccupante, mais l'utilisation répétée attendue des paiements silencieux rend plus important qu'ils incluent une durée
+  de validité. Il suggère l'inclusion soit d'une durée d'expiration de deux octets dans les adresses qui prendrait en charge
+  des dates d'expiration allant jusqu'à 180 ans à partir de maintenant, soit d'une durée de trois octets qui prendrait en
+  charge des dates d'expiration allant jusqu'à environ 45 000 ans à partir de maintenant.
+
+  La recommandation a suscité une discussion modérée sur la liste de diffusion, sans résolution claire à l'heure actuelle.
+
+- **Payjoin sans serveur :** Dan Gould a [posté][gould spj] sur la liste de diffusion Bitcoin-Dev un [projet de BIP][spj bip]
+  pour le _payjoin sans serveur_ (voir [Newsletter #236][news236 spj]). En soi, [payjoin][topic payjoin] tel que spécifié dans
+  [BIP78][] attend que le destinataire exploite un serveur pour accepter en toute sécurité des [PSBT][topic psbt] des payeurs.
+  Gould propose un modèle de relais asynchrone qui commencerait par un destinataire utilisant une URI [BIP21][] pour déclarer
+  le serveur de relais et la clé de chiffrement symétrique qu'il souhaite utiliser pour recevoir les paiements payjoin. Le
+  payeur chiffrerait un PSBT de sa transaction et le soumettrait au relais souhaité par le destinataire. Le destinataire
+  téléchargerait le PSBT, le déchiffrerait, y ajouterait une entrée signée, le chiffrerait et le soumettrait de nouveau au relais.
+  Le payeur télécharge le PSBT révisé, le déchiffre, s'assure qu'il est correct, le signe et le diffuse sur le réseau Bitcoin.
+
+  Dans une [réponse][gibson spj], Adam Gibson a mis en garde contre le danger d'inclure la clé de chiffrement dans l'URI BIP21
+  et le risque pour la confidentialité du relais d'être en mesure de corréler les adresses IP du destinataire et du payeur
+  avec l'ensemble des transactions diffusées dans une fenêtre de temps proche de la fin de leur session.
+  Gould [a depuis révisé][gould spj2] la proposition dans le but de répondre aux préoccupations de Gibson concernant la clé
+  de chiffrement.
+
+  Nous nous attendons à voir une discussion continue sur le protocole.
+
+## Rapport de terrain : Mise en œuvre de MuSig2
+
+{% include articles/fr/bitgo-musig2.md extrah="#" %}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 23.08rc2][] est un candidat à la prochaine version majeure de cette implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo] et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27213][] aide Bitcoin Core à établir et maintenir des connexions avec des pairs sur un ensemble de réseaux plus
+  diversifié, réduisant ainsi le risque d'[attaques d'éclipse][topic eclipse attacks] dans certaines situations. Une attaque
+  d'éclipse se produit lorsqu'un nœud est incapable de se connecter à un seul pair honnête, le laissant avec des pairs
+  malhonnêtes qui peuvent lui donner un ensemble de blocs différent du reste du réseau. Cela peut être utilisé pour persuader
+  le nœud que certaines transactions ont été confirmées même si le reste du réseau est en désaccord, trompant potentiellement
+  l'opérateur du nœud en acceptant des bitcoins qu'il ne pourra jamais dépenser. Augmenter la diversité des connexions peut
+  également aider à prévenir les partitions accidentelles du réseau où les pairs sur un petit réseau deviennent isolés du
+  réseau principal et ne reçoivent donc pas les derniers blocs.
+
+  La validation de la PR tente d'établir une connexion avec au moins un pair sur chaque réseau accessible et empêchera le
+  seul pair sur un réseau d'être automatiquement expulsé.
+
+- [Bitcoin Core #28008][] ajoute les routines de chiffrement et de déchiffrement prévues pour la mise en œuvre du [protocole
+  de transport v2][topic v2 P2P transport] tel que spécifié dans [BIP324][]. Citant la PR, les chiffres et classes suivants
+  sont ajoutés :
+
+  - "Le AEAD ChaCha20Poly1305 de la section 2.8 de la RFC8439"
+
+  - "Le chiffre de flux FSChaCha20 [Forward Secrecy] tel que spécifié dans BIP324, un enrobage de réaffectation autour
+    de ChaCha20"
+
+  - "Le AEAD FSChaCha20Poly1305 tel que spécifié dans BIP324, un enrobage de réaffectation autour de ChaCha20Poly1305"
+
+  - "Une classe BIP324Cipher qui encapsule l'accord de clé, la dérivation de clé et les chiffres de flux et AEAD pour le
+    codage des paquets BIP324"
+
+- [LDK #2308][] permet à un dépensier d'inclure des enregistrements Tag-Length-Value (TLV) personnalisés dans leurs paiements,
+  que les destinataires utilisant LDK ou une implémentation compatible peuvent maintenant extraire du paiement. Cela peut
+  faciliter l'envoi de données personnalisées et de métadonnées avec un paiement.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27213,28008,2308" %}
+[todd expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021849.html
+[gould spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021868.html
+[spj bip]: https://github.com/bitcoin/bips/pull/1483
+[gibson spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021872.html
+[gould spj2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021880.html
+[news236 spj]: /fr/newsletters/2023/02/01/#proposition-de-payjoin-sans-serveur
+[core lightning 23.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc2
diff --git a/_posts/fr/newsletters/2023-08-23-newsletter.md b/_posts/fr/newsletters/2023-08-23-newsletter.md
new file mode 100644
index 0000000000..c0d460328b
--- /dev/null
+++ b/_posts/fr/newsletters/2023-08-23-newsletter.md
@@ -0,0 +1,203 @@
+---
+title: 'Bulletin Hebdomadaire Newsletter #265'
+permalink: /fr/newsletters/2023/08/23/
+name: 2023-08-23-newsletter-fr
+slug: 2023-08-23-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine, le bulletin décrit les preuves de fraude pour les sauvegardes obsolètes et comprend nos sections régulières décrivant
+les mises à jour des clients et des services, les nouvelles versions et les versions candidates, ainsi que les changements apportés
+aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Preuves de fraude pour les sauvegardes obsolètes :** Thomas Voegtlin a [posté][voegtlin backups] sur la liste de diffusion
+  Lightning-Dev l'idée d'un service qui pourrait être pénalisé s'il fournissait à un utilisateur une version obsolète de
+  l'état de sauvegarde de l'utilisateur, à l'exception de la version la plus récente. Le mécanisme de base est simple :
+
+  - Alice a des données qu'elle souhaite sauvegarder. Elle inclut un numéro de version dans les données, crée une signature
+    pour les données et donne à Bob à la fois les données et sa signature.
+
+  - Immédiatement après avoir reçu les données d'Alice, Bob lui envoie une signature qui s'engage à la fois sur le numéro de
+    version de ses données et sur l'heure actuelle.
+
+  - Plus tard, Alice met à jour les données, incrémente le numéro de version et fournit à Bob les données mises à jour et sa
+    signature pour celles-ci. Bob renvoie une signature pour un engagement sur le nouveau numéro (plus élevé) de version avec
+    le nouvel horaire actuel (plus élevé). Ils répètent cette étape plusieurs fois.
+
+  - Enfin Alice demande ses données afin de tester Bob. Bob lui envoie une version des données et sa signature lui
+    permettant de prouver qu'il s'agit réellement de ses données. Il lui envoie également une autre signature qui s'engage sur
+    le numéro de version dans les données et l'heure actuelle.
+
+  - Si Bob était malhonnête et a envoyé à Alice d'anciennes données avec un ancien numéro de version, Alice peut générer une
+    _preuve de fraude_ : elle peut montrer que Bob a précédemment signé un numéro de version supérieur avec une heure antérieure
+    à l'engagement de signature qu'il vient de lui fournir.
+
+  Jusqu'à présent, il n'y a rien de spécifique à Bitcoin dans ce mécanisme de génération de preuves de fraude de l'état le plus
+  récent. Cependant, Thomas Voegtlin a noté que si les opcodes [OP_CHECKSIGFROMSTACK (CSFS) et OP_CAT][topic op_checksigfromstack]
+  étaient ajoutés à Bitcoin lors d'une soft fork, il serait possible d'utiliser la preuve de fraude on-chain.
+
+  Par exemple, Alice et Bob partagent un canal LN qui inclut une condition [taproot][topic taproot] supplémentaire qui permet à
+  Alice de dépenser tous les fonds du canal si elle peut fournir ce type de preuve de fraude. Le fonctionnement normal du canal
+  inclurait simplement une étape supplémentaire : après chaque mise à jour du canal, Alice donne à Bob une signature sur l'état
+  actuel (qui inclut un numéro d'état). Ensuite, chaque fois qu'Alice se reconnecte à Bob de manière organique, elle demande la
+  dernière sauvegarde et utilise le mécanisme ci-dessus pour vérifier son intégrité. Si Bob fournit une sauvegarde obsolète,
+  Alice utilise la preuve de fraude et la condition de dépense CSFS pour dépenser l'intégralité du solde du canal.
+
+  Ce mécanisme augmente la sécurité d'Alice quand elle utilise un état fourni par Bob en tant qu'état de canal le plus récent dans les cas où
+  Alice a réellement perdu des données. Dans la conception actuelle du canal LN (LN-Penalty), si Bob trompe Alice en utilisant un
+  ancien état, Bob pourra voler l'intégralité de son solde dans ce canal. Même avec des améliorations proposées comme
+  [LN-Symmetry][topic eltoo], Alice en utilisant un ancien état pourrait permettre à Bob de lui voler des fonds. La possibilité de
+  pénaliser financièrement Bob pour avoir mal représenté le dernier état diminue probablement le risque qu'il mente à Alice.
+
+  La proposition a suscité une quantité significative de discussions :
+
+  <!-- J'ai déjà confirmé que "ghost43" (tout en minuscules) est la façon dont ils aimeraient être attribués -->
+
+  - Peter Todd [a noté][todd backups1] que le mécanisme de base est générique. Il n'est pas spécifique à LN et peut être utile dans
+    une variété de protocoles. Il [note également][todd backups2] qu'un mécanisme plus simple consiste pour Alice à télécharger
+    simplement le dernier état de Bob à chaque fois qu'elle se reconnecte à lui de manière organique, sans preuves de fraude
+    impliquées. S'il lui fournit un ancien état, elle clôt le canal avec lui, lui refusant ainsi tout autre frais de transfert
+    qu'il gagnerait grâce à ses paiements futurs. Cela ressemble beaucoup à la version du [stockage entre pairs][topic peer storage]
+    décrite dans [BOLTs #881][], la version expérimentalement mise en œuvre dans Core Lightning plus tôt cette année (voir le
+    [Bulletin #238][news238 peer storage]), et (selon un [message][teinturier backups] de Bastien Teinturier) une version du schéma
+    mise en œuvre dans le portefeuille Phoenix pour LN.
+
+  - Une [réponse][ghost43 backups] de ghost43 explique que les preuves de fraude entraînant des pénalités financières sont un outil
+    puissant pour un client stockant des données avec des pairs anonymes. Un service populaire et important pourrait se soucier
+    suffisamment de sa réputation pour éviter de mentir à ses clients, mais les pairs anonymes n'ont aucune réputation à perdre.
+    Ghost43 suggère également une modification du protocole pour le rendre symétrique, de sorte qu'en plus d'Alice stockant son état
+    avec Bob (et Bob étant pénalisé pour mentir), Bob pourrait stocker son état avec Alice et elle pourrait être pénalisée pour
+    mentir.
+
+    Voegtlin a étendu cette idée pour [mettre en garde][voegtlin backups2] que les fournisseurs de logiciels de portefeuille ont
+    un besoin important d'une bonne réputation et qu'ils perdent en réputation lorsque leurs utilisateurs perdent des fonds, même
+    si le logiciel fonctionne aussi bien que possible. En tant que développeur de logiciels de portefeuille, il est donc très
+    important pour lui de minimiser le risque qu'un pair anonyme puisse voler un utilisateur d'Electrum qui utilise un mécanisme
+    comme les sauvegardes entre pairs.
+
+Il n'y a pas eu de résolution claire à la discussion.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Appel à commentaires sur l'évolutivité de Lightning :**
+  [Scaling Lightning][] est une boîte à outils de test pour le Lightning
+  Network sur regtest et signet. Le projet vise à fournir des outils pour tester différentes implémentations de LN dans une variété
+  de configurations et de scénarios. Le projet a fourni une récente [mise à jour vidéo][sl twitter update] pour la communauté. Les
+  développeurs, chercheurs et opérateurs d'infrastructure LN sont encouragés à [fournir des commentaires][sl tg].
+
+- **Sortie de Torq v1.0 :**
+  [Torq][torq github], un logiciel de gestion de nœuds LN destiné aux utilisateurs professionnels, a
+  [annoncé][torq blog] une version v1.0 incluant des fonctionnalités de Lightning Service Provider (LSP), des flux de travaux
+  d'automatisation et des fonctionnalités avancées pour les grands opérateurs de nœuds.
+
+- **Blixt Wallet v0.6.8 publié :**
+  La [version v0.6.8][blixt v0.6.8] inclut la prise en charge des [factures en attente][topic
+  hold invoices] et des [canaux sans confirmation][topic zero-conf channels], entre autres améliorations.
+
+- **Sparrow 1.7.8 publié :**
+  Sparrow [1.7.8][sparrow 1.7.8] a ajouté la prise en charge de la [BIP322][] [signature de message][topic generic
+  signmessage], y compris les adresses P2TR, et a apporté diverses améliorations aux fonctionnalités de [RBF][topic rbf] et de
+  [CPFP][topic cpfp] pour augmenter les frais.
+
+- **Prototype de mineur ASIC open source bitaxeUltra :**
+  Le [bitaxeUltra][github bitaxeUltra] est un mineur open source utilisant un
+  circuit intégré spécifique à une application (ASIC) basé sur du matériel de minage commercial existant.
+
+- **Annonce du logiciel FROST Frostsnap :**
+  L'équipe a [annoncé][frostsnap blog] sa vision de la [construction][frostsnap github] sur le schéma de
+  [signature seuil][topic threshold signature] FROST en utilisant une implémentation expérimentale de FROST,
+  [secp256kfun][secp256kfun github].
+
+- **Annonce de la bibliothèque Libfloresta :**
+  S'appuyant sur les travaux précédents du nœud [Floresta][news247 floresta] alimenté par [utreexo][topic utreexo],
+  [Libfloresta][libfloresta blog] est une bibliothèque Rust permettant d'ajouter des fonctionnalités de nœud Bitcoin basées
+  sur utreexo aux applications.
+
+- **Wasabi Wallet 2.0.4 publié :**
+  Wasabi [2.0.4][wasabi 2.0.4] ajoute des fonctionnalités pour augmenter les frais avec [RBF][topic rbf] ou [CPFP][topic cpfp],
+  des améliorations de [coinjoin][topic coinjoin], un chargement plus rapide du portefeuille, des améliorations RPC et d'autres
+  améliorations et corrections de bugs.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning 23.08rc3][] est une version candidate pour la prochaine
+  version majeure de cette implémentation populaire de nœud LN.
+
+- [HWI 2.3.1][] est une version mineure de cette boîte à outils pour travailler avec
+  des appareils de signature matérielle.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille
+matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay
+][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration Bitcoin (BIPs)][bips repo], [BOLTs Lightning][bolts repo], et
+[Inquisition Bitcoin][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27981][] corrige un bogue qui aurait pu empêcher deux nœuds de recevoir des données l'un de l'autre. Si le
+  noeud d'Alice avait beaucoup de données en attente à envoyer au nœud de Bob, elle essaierait d'envoyer ces données avant
+  d'accepter de nouvelles données de Bob. Si Bob avait également beaucoup de données en attente à envoyer au nœud d'Alice, il
+  n'accepterait également pas de nouvelles données d'Alice. Cela pourrait conduire à ce que ni l'un ni l'autre ne tentent de
+  recevoir des données de l'autre indéfiniment. Le problème a été découvert à l'origine dans le [Projet Elements][].
+
+- [BOLTs #919][] met à jour la spécification LN pour suggérer que les nœuds arrêtent d'accepter des HTLCs réduits au-delà d'une
+  certaine valeur. Un HTLC réduit est un paiement transférable qui n'est pas ajouté en tant que sortie à la transaction
+  d'engagement du canal. Au lieu de cela, un montant égal à la valeur du HTLC réduit est alloué aux frais de transaction. Cela
+  permet d'utiliser LN pour transférer des paiements qui seraient [non rentables][topic uneconomical outputs] onchain.
+  Cependant, si le canal doit être fermé alors que des HTLC réduits sont en attente, un nœud n'a aucun moyen de récupérer ces
+  fonds, il est donc logique de limiter l'exposition du nœud à ce type de perte. Voir également nos descriptions des différentes
+  implémentations ajoutant cette limite : LDK dans le [Bulletin #162][news162 trim], Eclair dans le [Bulletin #171][news171 trim],
+  et Core Lightning dans le [Bulletin #173][news173 trim], ainsi que le [Bulletin #170][news170 trim] pour une préoccupation de
+  sécurité connexe.
+
+- [Rust Bitcoin #1990][] permet en option de compiler `bitcoin_hashes` avec des implémentations plus lentes de SHA256, SHA512 et
+  RIPEMD160 qui sont également environ deux fois plus petites, ce qui les rend probablement meilleures pour les applications sur
+  des appareils intégrés qui n'ont pas besoin d'effectuer des hachages fréquents.
+
+- [Rust Bitcoin #1962][] ajoute la possibilité d'utiliser des opérations SHA256 optimisées par matériel sur les architectures x86
+  compatibles.
+
+- [BIPs #1485][] apporte plusieurs mises à jour à la spécification [BIP300][] des [drivechains][topic sidechains]. Le principal
+  changement semble être une redéfinition de `OP_NOP5` dans certains contextes en `OP_DRIVECHAIN`.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,27981,919,1990,1962,1485,881" %}
+[core lightning 23.08rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc3
+[news238 peer storage]: /fr/newsletters/2023/02/15/#core-lightning-5361
+[news162 trim]: /en/newsletters/2021/08/18/#rust-lightning-1009
+[news171 trim]: /en/newsletters/2021/10/20/#eclair-1985
+[news173 trim]: /en/newsletters/2021/11/03/#c-lightning-4837
+[news170 trim]: /en/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[Projet Elements]: https://elementsproject.org/
+[voegtlin backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004043.html
+[todd backups1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004046.html
+[todd backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004044.html
+[teinturier backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004045.html
+[ghost43 backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004052.html
+[voegtlin backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004055.html
+[hwi 2.3.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.1
+[Scaling Lightning]: https://github.com/scaling-lightning/scaling-lightning
+[sl twitter update]: https://twitter.com/max_blue__/status/1681781001373065216
+[sl tg]: https://t.me/+AytRsS0QKH5mMzM8
+[torq github]: https://github.com/lncapital/torq
+[torq blog]: https://ln.capital/articles/announcing-torq-V1.0
+[blixt v0.6.8]: https://github.com/hsjoberg/blixt-wallet/releases
+[sparrow 1.7.8]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.8
+[github bitaxeUltra]: https://github.com/skot/bitaxe/tree/ultra
+[frostsnap blog]: https://frostsnap.com/introducing-frostsnap.html
+[frostsnap github]: https://github.com/frostsnap/frostsnap
+[secp256kfun github]: https://github.com/LLFourn/secp256kfun
+[news247 floresta]: /fr/newsletters/2023/04/19/#annonce-du-serveur-electrum-base-sur-utreexo
+[libfloresta blog]: https://blog.dlsouza.lol/2023/07/07/libfloresta.html
+[wasabi 2.0.4]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.4
diff --git a/_posts/fr/newsletters/2023-08-30-newsletter.md b/_posts/fr/newsletters/2023-08-30-newsletter.md
new file mode 100644
index 0000000000..bc11dc73d7
--- /dev/null
+++ b/_posts/fr/newsletters/2023-08-30-newsletter.md
@@ -0,0 +1,173 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #266'
+permalink: /fr/newsletters/2023/08/30/
+name: 2023-08-30-newsletter-fr
+slug: 2023-08-30-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine relaie la divulgation responsable d'une vulnérabilité affectant d'anciennes implémentations de LN
+et évoque une synthèse des propositions d'opcodes pour les covenants. Sont également incluses nos sections
+régulières concernant les questions et réponses populaires sur le Bitcoin Stack Exchange, les nouvelles versions et
+les versions candidates, et les changements apportés aux principaux logiciels de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation d'une vulnérabilité passée de LN liée au financement fictif :** Matt Morehouse [a publié][morehouse dos] sur la
+  liste de diffusion Lighting-Dev le résumé d'une vulnérabilité qu'il avait précédemment [divulguée de manière responsable][topic
+  responsible disclosures] et qui est maintenant résolue dans les dernières versions de toutes les implémentations LN populaires.
+  Pour comprendre la vulnérabilité, imaginez que Bob exécute un nœud LN. Il reçoit une demande du nœud de Mallory pour ouvrir un
+  nouveau canal et ils passent par le processus d'ouverture du canal jusqu'à l'étape où Mallory est censé diffuser une transaction
+  qui finance le canal. Pour pouvoir utiliser ultérieurement ce canal, Bob doit stocker un certain état qui lui est lié et
+  commencer à scanner de nouveaux blocs pour que la transaction soit suffisamment confirmée. Si Mallory ne diffuse jamais la
+  transaction, les ressources de stockage et de numérisation de Bob sont gaspillées. Si Mallory répète le processus des milliers
+  ou des millions de fois, cela pourrait gaspiller les ressources de Bob au point où son nœud LN ne peut plus rien faire---y compris
+  effectuer des opérations sensibles au facteur temps nécessaires pour éviter la perte d'argent.
+
+  Dans les tests de Morehouse sur ses propres nœuds, il a pu causer des problèmes importants avec Core Lightning, Eclair, LDK et
+  LND, y compris deux cas qui (selon nous) pourraient probablement entraîner une perte de fonds parmi de nombreux nœuds. La
+  [description complète][morehouse post] de Morehouse renvoie aux PR où le problème a été résolu (ce qui inclut les PR couverts
+  dans les bulletins [#237][news237 dos] et [#240][news240 dos]) et liste les versions LN qui ont résolu la vulnérabilité :
+
+  - Core Lightning 23.02
+  - Eclair 0.9.0
+  - LDK 0.0.114
+  - LND 0.16.0
+
+  Il y a eu des discussions de suivi sur la liste de diffusion et sur [IRC][stateless funding].
+
+- **Synthèse de covenants utilisant `TXHASH` et `CSFS` :** Brandon Black [a publié][black mashup] sur la liste de diffusion
+  Bitcoin-Dev une proposition pour une version de `OP_TXHASH` (voir [Bulletin #185][news185 txhash]) combinée avec
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] qui fournirait la plupart des fonctionnalités de
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) et de [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO) sans coût
+  supplémentaire important par rapport à ces propositions individuelles. Bien que la proposition soit indépendante, une partie de
+  la motivation pour la créer était de "clarifier notre réflexion sur [CTV et APO] individuellement et ensemble, et potentiellement
+  de progresser vers un consensus sur une voie permettant [...] des façons étonnantes d'utiliser le bitcoin à l'avenir".
+
+  La proposition a suscité des discussions sur la liste de diffusion, avec des [révisions supplémentaires][delv mashup] publiées
+  et discutées sur le forum Delving Bitcoin.
+
+## Sélection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions---ou lorsque nous avons quelques moments
+libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous
+mettons en avant certaines des questions et réponses les plus appréciées, postées depuis
+notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Y a-t-il un incitatif économique à passer de P2WPKH à P2TR ?]({{bse}}119301)
+  Murch explique les modèles d'utilisation courants des portefeuilles tout en comparant les poids des entrées et des sorties
+  de transaction pour les types de sortie P2WPKH et [P2TR][topic taproot]. Il conclut en disant : "Dans l'ensemble, vous
+  économiseriez jusqu'à 15,4 % de frais de transaction en utilisant P2TR au lieu de P2WPKH. Si vous effectuez beaucoup plus
+  de petits paiements que vous ne recevez de paiements, vous pourriez économiser jusqu'à 1,5 % en restant sur P2WPKH."
+
+- [Quelle est la structure du paquet chiffré BIP324 ?]({{bse}}119369)
+  Pieter Wuille décrit la structure du paquet réseau pour le [transport P2P de version 2][topic v2 p2p transport] tel que proposé
+  dans [BIP324][] avec un suivi des progrès dans [Bitcoin Core #27634][].
+
+- [Quel est le taux de faux positifs pour les filtres de bloc compacts ?]({{bse}}119142)
+  Murch répond à partir de la section sur la sélection des paramètres des [filtres de bloc][bip158 filters] de [BIP158][] qui note
+  un taux de faux positifs pour les [filtres de bloc compacts][topic compact block filters] de 1/784931, l'équivalent d'un bloc
+  toutes les 8 semaines pour un portefeuille surveillant environ 1000 scripts de sortie.
+
+- [Quels opcodes font partie de la proposition MATT ?]({{bse}}119239)
+  Salvatoshi explique sa proposition Merkleize All The Things ([MATT][merkle.fun]) (voir les bulletins [#226][news226 matt],
+  [#249][news249 matt] et [#254][news254 matt]), y compris ses opcodes actuellement proposés :
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify], OP_CHECKCONTRACTVERIFY et [OP_CAT][].
+
+- [Existe-t-il un dernier bloc Bitcoin bien défini ?]({{bse}}119223)
+  RedGrittyBrick et Pieter Wuille soulignent qu'il n'y a pas de limite de hauteur de bloc, mais les règles de consensus actuelles
+  n'autorisent pas un nouveau bloc au-delà de la limite de temps non signée sur 32 bits de Bitcoin en l'an 2106. Les valeurs de
+  [nLockTime][topic timelocks] des transactions ont la même [limite de temps]({{bse}}110666).
+
+- [Pourquoi les mineurs définissent-ils le locktime dans les transactions coinbase ?]({{bse}}110474)
+  Bordalix répond à une question ouverte depuis longtemps sur le fait que les mineurs utilisent apparemment le champ locktime de
+  la transaction coinbase pour communiquer quelque chose. Un opérateur de pool de minage a expliqué qu'ils "réutilisent ces 4
+  octets pour stocker les données de session de strate afin de permettre une reconnexion plus rapide" et a poursuivi en
+  [détaillant le schéma][twitter satofishi].
+
+- [Pourquoi Bitcoin Core n'utilise-t-il pas de hasard auxiliaire lors de l'exécution de signatures Schnorr ?]({{bse}}119042)
+  Matthew Leon demande pourquoi [BIP340][] recommande d'utiliser un hasard auxiliaire lors de la génération d'un nonce de
+  [signature schnorr][topic schnorr signatures] pour se protéger contre les attaques [par canaux latéraux][topic side channels],
+  alors que Bitcoin Core ne fournit pas de hasard auxiliaire dans sa mise en œuvre. Andrew Chow répond que l'implémentation
+  actuelle est toujours sûre et qu'aucune demande de fusion n'a été ouverte pour prendre en compte cette recommandation.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure Bitcoin.
+ Veuillez envisager de passer aux nouvelles versions ou d’aider à tester les versions candidates.*
+
+- [Core Lightning 23.08][] est la dernière version majeure de cette implémentation populaire de nœud LN. Les nouvelles
+  fonctionnalités incluent la possibilité de modifier plusieurs paramètres de configuration du nœud sans redémarrer celui-ci,
+  la prise en charge de la sauvegarde et de la restauration des [semences][topic bip32] au format [Codex32][topic codex32], un
+  nouveau plugin expérimental pour améliorer la recherche de chemin de paiement, la prise en charge expérimentale du
+  [splicing][topic splicing] et la possibilité de payer des factures générées localement, parmi de nombreuses autres nouvelles
+  fonctionnalités et corrections de bugs.
+
+- [LND v0.17.0-beta.rc1][] est un candidat à la prochaine version majeure de cette implémentation populaire de nœud LN. Une
+  nouvelle fonctionnalité expérimentale majeure prévue pour cette version, qui pourrait bénéficier de tests, est la prise en
+  charge des "canaux taproot simples" tels que décrits dans la PR LND #7904, dans la section des _changements notables_.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration Bitcoin (BIPs)][bips repo], [BOLTs Lightning][bolts repo] et [Inquisition Bitcoin][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27460][] ajoute une nouvelle RPC `importmempool`. La RPC chargera un fichier `mempool.dat` et tentera d'ajouter
+  les transactions chargées à sa mempool.
+
+- [LDK #2248][] fournit un système intégré que les projets dérivés de LDK peuvent utiliser pour suivre les UTXO référencés dans
+  les messages de gossip. Les nœuds LN qui traitent les messages de gossip ne doivent accepter que les messages signés par une
+  clé associée à un UTXO, sinon ils peuvent être contraints de traiter et de relayer des messages indésirables, ou de tenter de
+  transférer des paiements sur des canaux inexistants (ce qui échouera toujours). Le nouveau `UtxoSource` intégré fonctionne
+  pour les nœuds LN connectés à un Bitcoin Core local.
+
+- [LDK #2337][] facilite l'utilisation de LDK pour construire des [watchtowers][topic watchtowers] qui fonctionnent de manière
+  indépendante du portefeuille de l'utilisateur mais peuvent recevoir des transactions de pénalité LN chiffrées depuis le nœud
+  de l'utilisateur. Une tour de guet peut ensuite extraire des informations de chaque transaction dans les nouveaux blocs et
+  utiliser ces informations pour tenter de décrypter les données précédemment reçues. Si le décryptage réussit, la tour de guet
+  peut diffuser la transaction de pénalité décryptée. Cela protège l'utilisateur contre la publication d'un état de canal révoqué
+  par la contrepartie lorsque l'utilisateur est indisponible.
+
+- [LDK #2411][] et [#2412][ldk #2412] ajoutent une API pour construire des chemins de paiement pour les
+  [paiements aveugles][topic rv routing]. Les PR aident à séparer le code de LDK pour les [messages oignon][topic onion messages]
+  (qui utilisent des chemins aveugles) des chemins aveugles eux-mêmes. Un suivi dans [#2413][ldk #2413] ajoutera en fait la prise
+  en charge de l'aveuglement des itinéraires.
+
+- [LDK #2507][] ajoute une solution de contournement pour un problème de longue date dans une autre implémentation qui entraîne des
+  fermetures de canal forcées inutiles.
+
+- [LDK #2478][] ajoute un événement qui fournit des informations sur un [HTLC][topic htlc] transféré qui a maintenant été réglé,
+  y compris le canal d'origine, le montant du HTLC et le montant des frais collectés.
+
+- [LND #7904][] ajoute une prise en charge expérimentale des "canaux taproot simples", permettant aux transactions de financement
+  et d'engagement LN d'utiliser [P2TR][topic taproot] avec prise en charge de la signature [MuSig2][topic musig] sans script
+  [multisignature][topic multisignature] lorsque les deux parties coopèrent. Cela réduit l'espace de poids des transactions et
+  améliore la confidentialité lorsque les canaux sont fermés de manière coopérative. LND continue d'utiliser exclusivement des
+  [HTLC][topic htlc], permettant aux paiements commençant dans un canal taproot de continuer à être transférés via d'autres nœuds
+  LN qui ne prennent pas en charge les canaux taproot.
+
+  <!-- Les PR liées suivantes ont des titres "1/x", "2/x", etc. Je les ai listées dans cet ordre plutôt que par numéro de PR -->
+  Ce PR comprend 134 validations qui ont été précédemment fusionnées dans une branche d'essai à partir des PR suivants : [#7332][lnd #7332], [#7333][lnd #7333], [#7331][lnd #7331], [#7340][lnd #7340], [#7344][lnd #7344], [#7345][lnd #7345], [#7346][lnd #7346], [#7347][lnd #7347] et [#7472][lnd #7472].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,2466,2248,2337,2411,2412,2413,2507,2478,7904,7332,7333,7331,7340,7344,7345,7346,7347,7472,27634" %}
+[LND v0.17.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc1
+[core lightning 23.08]: https://github.com/ElementsProject/lightning/releases/tag/v23.08
+[delv mashup]: https://delvingbitcoin.org/t/combined-ctv-apo-into-minimal-txhash-csfs/60/6
+[morehouse dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004064.html
+[morehouse post]: https://morehouse.github.io/lightning/fake-channel-dos/
+[news237 dos]: /fr/newsletters/2023/02/08/#core-lightning-5849
+[news240 dos]: /fr/newsletters/2023/03/01/#ldk-1988
+[black mashup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021907.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stateless funding]: https://gnusha.org/lightning-dev/2023-08-27.log
+[bip158 filters]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki#block-filters
+[merkle.fun]: https://merkle.fun/
+[news254 matt]: /fr/newsletters/2023/06/07/#utilisation-de-matt-pour-repliquer-ctv-et-gerer-les-joinpools
+[news249 matt]: /fr/newsletters/2023/05/03/#coffres-forts-bases-sur-matt
+[news226 matt]: /fr/newsletters/2022/11/16/#contrats-intelligents-generaux-en-bitcoin-via-des-clauses-restrictives
+[twitter satofishi]: https://twitter.com/satofishi/status/1693537663985361038
diff --git a/_posts/fr/newsletters/2023-09-06-newsletter.md b/_posts/fr/newsletters/2023-09-06-newsletter.md
new file mode 100644
index 0000000000..1904d850df
--- /dev/null
+++ b/_posts/fr/newsletters/2023-09-06-newsletter.md
@@ -0,0 +1,122 @@
+---
+title: 'Bulletin Hebdomadaire Optech Newsletter #267'
+permalink: /fr/newsletters/2023/09/06/
+name: 2023-09-06-newsletter-fr
+slug: 2023-09-06-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine, la newsletter s'intéresse à une nouvelle technique de compression des transactions Bitcoin et à une proposition de
+co-signature améliorée pour la confidentialité des transactions. Elle inclut également nos sections régulières annonçant les
+nouvelles versions de logiciels et les versions candidates, et décrivant les principaux changements apportés aux logiciels
+d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Compression des transactions Bitcoin :** Tom Briar a [publié][briar compress] sur la liste de diffusion Bitcoin-Dev une
+  [spécification préliminaire][compress spec] et une [proposition d'implémentation][compress impl] de la compression des
+  transactions Bitcoin. Les transactions plus petites seraient plus pratiques à relayer via des supports à bande passante limitée,
+  tels que par satellite ou par stéganographie (par exemple, en encodant une transaction dans une image bitmap). Les algorithmes de
+  compression traditionnels exploitent le fait que certains éléments de la plupart des données structurées sont plus
+  fréquent que d'autres. Cependant, les transactions Bitcoin typiques sont principalement composées d'éléments
+  uniformes---des données qui semblent aléatoires---comme des clés publiques et des hachages.
+
+  La proposition de Briar aborde cette question en utilisant plusieurs approches :
+
+  - Pour les parties d'une transaction où un entier est actuellement représenté par 4 octets (par exemple, la version de la
+    transaction et l'index du point de sortie), ceux-ci sont remplacés par un entier de longueur variable pouvant être aussi
+    petit que 2 bits.
+
+  - Les 32 octets uniformément distribués du point de sortie txid dans chaque entrée sont remplacés par une référence à
+    l'emplacement de cette transaction dans la chaîne de blocs en utilisant sa hauteur de bloc et son emplacement dans le bloc,
+    par exemple `123456` et `789` indiqueraient la 789e transaction dans le bloc 123 456. Étant donné que le bloc à une hauteur
+    particulière peut changer en raison d'une réorganisation de la chaîne de blocs (rompant la référence et rendant impossible
+    la décompression de la transaction), cette méthode est utilisée uniquement lorsque la transaction référencée a au moins
+    100 confirmations.
+
+  - Pour les transactions P2WPKH où la structure du témoin doit inclure une signature ainsi qu'une clé publique de 33 octets,
+    la clé publique est omise et une technique de reconstruction à partir de la signature est utilisée.
+
+   D'autres techniques sont utilisées pour économiser quelques octets supplémentaires dans les transactions typiques.
+   L'inconvénient général de la proposition est que la conversion d'une transaction compressée en quelque chose que les nœuds
+   complets et autres logiciels peuvent utiliser nécessite plus de CPU, de mémoire et d'E/S que le traitement d'une transaction
+   sérialisée régulière. Cela signifie que les connexions à haut débit continueront probablement d'utiliser le format de
+   transaction régulier et seules les transmissions à faible bande passante utiliseront des transactions compressées.
+
+   L'idée a suscité une quantité modérée de discussion, principalement autour de propositions visant à économiser une petite quantité
+   d'espace supplémentaire par entrée.
+
+- **Co-signature améliorée pour la confidentialité :** Nick Farrow a [publié][farrow cosign] sur la liste de diffusion Bitcoin-Dev
+  des informations sur la façon dont un [schéma de signature seuil sans script][topic threshold signature] tel que [FROST][]
+  pourrait améliorer la confidentialité des personnes qui utilisent des services de co-signature. Un utilisateur typique d'un
+  service de co-signature dispose de plusieurs clés de signature stockées séparément pour des raisons de sécurité ; mais, pour
+  simplifier les dépenses normales, ils autorisent également leurs sorties à être dépensées par une combinaison de certaines de
+  leurs clés plus une ou plusieurs clés détenues par un ou plusieurs fournisseurs de services qui ne signent qu'après avoir
+  authentifié l'utilisateur d'une certaine manière. L'utilisateur peut contourner le fournisseur de services si nécessaire, mais
+  le fournisseur de services facilite les opérations dans la plupart des cas.
+
+  Avec des schémas de signature seuil scriptés tels que 2-sur-3 `OP_CHECKMULTISIG`, la clé publique du service doit être
+  associée à la sortie dépensée, de sorte que n'importe quel service puisse trouver les transactions qu'il a signée en
+  examinant les données onchain, lui permettant d'accumuler des données sur ses utilisateurs. Pire encore, tous les protocoles
+  actuellement utilisés que nous connaissons révèlent directement les transactions des utilisateurs au fournisseur de services
+  avant la signature, permettant au service de refuser de signer certaines transactions.
+
+  Comme le décrit Farrow, FROST permet de masquer la transaction signée au service à chaque étape du processus, de la
+  génération d'un script de sortie, à la signature, à la publication de la transaction entièrement signée. Tout ce que le
+  service saura, c'est quand il a signé et toutes les données que l'utilisateur a fournies pour s'authentifier auprès du
+  service.
+
+  L'idée a fait l'objet de discussions sur la liste de diffusion.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Libsecp256k1 0.4.0][] est la dernière version de cette bibliothèque pour les opérations cryptographiques liées à Bitcoin.
+  La nouvelle version comprend un module avec une implémentation du codage ElligatorSwift ; consultez le [journal des
+  modifications][libsecp cl] du projet pour plus d'informations.
+
+- [LND v0.17.0-beta.rc2][] est un candidat à la version majeure suivante de cette implémentation populaire de nœud LN.
+  Une nouvelle fonctionnalité expérimentale majeure prévue pour cette version, qui pourrait bénéficier de tests, est la prise
+  en charge des "canaux taproot simples".
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel
+(HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [BOLTs Lightning][bolts repo], et
+[Inquisition Bitcoin][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28354][] modifie la valeur par défaut de `-acceptnonstdtxn` à 0 sur le testnet, ce qui est la valeur par défaut
+  sur tous les autres réseaux. Ce changement peut aider les applications à éviter de créer des transactions non standard et donc
+  rejetées par les nœuds par défaut sur le mainnet.
+
+- [LDK #2468][] permet aux utilisateurs de fournir un `payment_id` qui est chiffré dans le champ de métadonnées d'une demande
+  de facture. LDK vérifie les métadonnées des factures reçues et ne paiera que s'il reconnaît l'identifiant et n'a pas déjà payé
+  une autre facture pour celui-ci.
+  Ce PR fait partie du [travail de LDK][ldk bolt12] visant à mettre en œuvre [BOLT12][topic offers].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28354,2468" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021924.html
+[compress spec]: https://github.com/TomBriar/bitcoin/blob/2023-05--tx-compression/doc/compressed_transactions.md
+[compress impl]: https://github.com/TomBriar/bitcoin/pull/3
+[farrow cosign]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021917.html
+[frost]: https://eprint.iacr.org/2020/852
+[libsecp cl]: https://github.com/bitcoin-core/secp256k1/blob/master/CHANGELOG.md
+[libsecp256k1 0.4.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.0
+[ldk bolt12]: https://github.com/lightningdevkit/rust-lightning/issues/1970
+
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021924.html
+[compress spec]: https://github.com/TomBriar/bitcoin/blob/2023-05--tx-compression/doc/compressed_transactions.md
+[compress impl]: https://github.com/TomBriar/bitcoin/pull/3
+[farrow cosign]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021917.html
+[frost]: https://eprint.iacr.org/2020/852
+[libsecp cl]: https://github.com/bitcoin-core/secp256k1/blob/master/CHANGELOG.md
+[libsecp256k1 0.4.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.0
+[ldk bolt12]: https://github.com/lightningdevkit/rust-lightning/issues/1970
diff --git a/_posts/fr/newsletters/2023-09-13-newsletter.md b/_posts/fr/newsletters/2023-09-13-newsletter.md
new file mode 100644
index 0000000000..98866c6a10
--- /dev/null
+++ b/_posts/fr/newsletters/2023-09-13-newsletter.md
@@ -0,0 +1,182 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #268'
+permalink: /fr/newsletters/2023/09/13/
+name: 2023-09-13-newsletter-fr
+slug: 2023-09-13-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Cette semaine, la newsletter propose des liens vers des spécifications
+préliminaires concernant les actifs taproot et décrit un résumé de
+plusieurs protocoles de messagerie alternatifs pour LN qui peuvent
+aider à permettre l'utilisation de PTLC. Sont également incluses nos sections régulières concernant les questions et
+réponses populaires sur le Bitcoin Stack Exchange, les nouvelles versions et
+les versions candidates, et les changements apportés aux principaux logiciels
+de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Spécifications pour les actifs taproot :** Olaoluwa Osuntokun a
+  publié séparément sur les listes de diffusion Bitcoin-Dev et
+  Lightning-Dev à propos du _protocole de validation côté client des
+  actifs taproot_ [client-side validation protocol][topic client-side
+  validation]. Sur la liste de diffusion Bitcoin-Dev, il a
+  [annoncé][osuntokun bips] sept BIP préliminaires, soit un de plus
+  que dans l'annonce initiale du protocole, alors connu sous le nom de
+  _Taro_ (voir [Newsletter #195][news195 taro]). Sur la liste de
+  diffusion Lightning-Dev, il a [annoncé][osuntokun blip post] un
+  [projet de BLIP][osuntokun blip] pour dépenser et recevoir des actifs
+  taproot en utilisant LN, avec le protocole basé sur la fonctionnalité
+  expérimentale "simple taproot channels" prévue pour être publiée dans
+  LND 0.17.0-beta.
+
+  Notez que, malgré son nom, Taproot Assets ne fait pas partie du
+  protocole Bitcoin et ne modifie en aucun cas le protocole de
+  consensus. Il utilise des capacités existantes pour fournir de
+  nouvelles fonctionnalités aux utilisateurs qui optent pour son
+  protocole client.
+
+  Aucune des spécifications n'a fait l'objet de discussion sur la
+  liste de diffusion à ce jour.
+
+- **Changements de messagerie LN pour les PTLC :** alors que la
+  première implémentation LN avec une prise en charge expérimentale des
+  canaux utilisant [P2TR][topic taproot] et [MuSig2][topic musig] devrait
+  être publiée prochainement, Greg Sanders a [publié][sanders post] sur
+  la liste de diffusion Lightning-Dev un [résumé][sanders ptlc] de
+  plusieurs changements précédemment discutés concernant les messages LN
+  pour leur permettre de prendre en charge l'envoi de paiements avec des
+  [PTLC][topic ptlc] au lieu des [HTLC][topic htlc]. Pour la plupart
+  des approches, les modifications apportées aux messages ne semblent
+  pas importantes ou intrusives, mais nous notons que la plupart des
+  implémentations continueront probablement d'utiliser un ensemble de
+  messages pour gérer la transmission des HTLC hérités tout en offrant
+  des messages améliorés pour prendre en charge la transmission des PTLC,
+  créant ainsi deux chemins différents qui devront être maintenus
+  simultanément jusqu'à ce que les HTLC soient progressivement
+  éliminés. Si certaines implémentations ajoutent une prise en charge
+  expérimentale des PTLC avant que les messages ne soient normalisés,
+  alors les implémentations pourraient même être tenues de prendre en
+  charge trois protocoles ou plus simultanément, au détriment de tous.
+
+  Le résumé de Sanders n'a reçu aucun commentaire à ce jour.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Transport abstraction][review club 28165] est un PR récemment fusionné par Pieter Wuille (sipa) qui introduit une abstraction de
+_transport_ (classe d'interface). Les dérivations concrètes de cette classe convertissent les messages d'envoi et de réception (déjà
+sérialisés) d'une connexion (par pair) au format filaire et vice versa. Cela peut être considéré comme la mise en œuvre d'un niveau plus
+profond de sérialisation et de désérialisation. Ces classes ne réalisent pas l'envoi et la réception réels.
+
+Le PR dérive deux classes concrètes de la classe `Transport`, `V1Transport` (ce que nous avons aujourd'hui) et `V2Transport` (chiffré sur
+le fil). Ce PR fait partie du [BIP324][topic v2 p2p transport] et du [projet][v2 p2p tracking pr] _Protocole de transport chiffré P2P
+Version 2_.
+
+{% include functions/details-list.md
+  q0="Quelle est la distinction entre [*net*][net] et [*net_processing*][net_processing] ?"
+  a0="*Net* se situe au bas de la pile de réseau et gère
+       la communication de bas niveau entre les pairs, tandis que *net_processing*
+       se construit au-dessus de la couche *net* et gère le traitement
+       et la validation des messages de la couche *net*."
+  a0link="https://bitcoincore.reviews/28165#l-22"
+
+  q1="Plus concrètement, citez des exemples de classes ou de fonctions que nous associerions à *net_processing*,
+      et, en contraste, à *net* ?"
+  a1="*net_processing* : `PeerManager`, `ProcessMessage`.
+      *net* : `CNode`, `ReceiveMsgBytes`, `CConnMan`."
+  a1link="https://bitcoincore.reviews/28165#l-25"
+
+ q2="Est-ce que le BIP324 nécessite des modifications de la couche *net*, de la couche *net_processing*, ou des deux ?
+      Est-ce que cela affecte la politique ou le consensus ?"
+  a2="Ces modifications se font uniquement au niveau de la couche *net* ; elles n'affectent pas le consensus."
+  a2link="https://bitcoincore.reviews/28165#l-37"
+
+  q3="Quels sont des exemples de bugs d'implémentation qui pourraient entraîner un changement de consensus (accidentel) avec ce PR ?"
+  a3="Un bug qui limite la taille maximale des messages à moins de
+      4 Mo, ce qui peut amener le nœud à rejeter un bloc considéré comme valide par d'autres
+      nœuds ; un bug dans la désérialisation des blocs
+      qui amène le nœud à rejeter un bloc valide selon le consensus."
+  a3link="https://bitcoincore.reviews/28165#l-45"
+
+q4="`CNetMsgMaker` et `Transport` sérialisent tous les deux des messages. Quelle est la différence dans ce qu'ils font ?"
+  a4="`CNetMsgMaker` effectue la sérialisation des structures de données
+      en octets ; `Transport` reçoit ces octets, ajoute
+      (sérialise) l'en-tête et l'envoie réellement."
+  a4link="https://bitcoincore.reviews/28165#l-60"
+
+  q5="Dans le processus de transformation d'un objet d'application comme une `CTransactionRef` (transaction)
+      en octets / paquets réseau, que se passe-t-il ? Quelles structures de données sont-elles transformées dans le processus ?"
+  a5="`msgMaker.Make()` sérialise le message `CTransactionRef` en
+      appelant `SerializeTransaction()`, puis `PushMessage()` place le
+      message sérialisé dans la file d'attente `vSendMsg`, puis `SocketSendData()`
+      ajoute un en-tête/une somme de contrôle (après les modifications de cette PR) et demande au transport le prochain paquet à envoyer,
+      puis appelle `m_sock->Send()`."
+  a5link="https://bitcoincore.reviews/28165#l-83"
+
+  q6="Combien d'octets sont envoyés sur le réseau pour le message `sendtxrcncl` (en prenant ce message, utilisé
+      dans [Erlay][topic erlay], comme exemple simple)?"
+  a6="36 octets : 24 pour l'en-tête (4 octets de magie, 12 octets de commande,
+      4 octets de taille de message, 4 octets de somme de contrôle), puis 12 octets pour la
+      charge utile (4 octets de version, 8 octets de sel)."
+  a6link="https://bitcoincore.reviews/28165#l-86"
+
+  q7="Après le retour de `PushMessage()`, avons-nous déjà envoyé les octets correspondant à ce message au pair
+      (oui/non/peut-être) ? Pourquoi ?"
+  a7="Toutes les réponses sont possibles. **Oui** : nous (*net_processing*) n'avons pas besoin de faire
+      autre chose pour que le message soit envoyé.
+      **Non** : il est extrêmement improbable qu'il ait été reçu par le destinataire au moment où cette fonction retourne.
+      **Peut-être** : s'il n'y a aucune file d'attente, il aura atteint
+      la couche de socket du noyau, mais s'il y a des files d'attente, il
+      attendra encore qu'elles se vident avant d'arriver
+      à l'OS."
+  a7link="https://bitcoincore.reviews/28165#l-112"
+
+  q8="Quels threads accèdent à `CNode::vSendMsg` ?"
+  a8="`ThreadMessageHandler` si le message est envoyé de manière synchrone
+      (\"de manière optimiste\") ; `ThreadSocketHandler` s'il est mis en file d'attente
+      et récupéré et envoyé ultérieurement."
+  a8link="https://bitcoincore.reviews/28165#l-120"
+
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure Bitcoin.
+ Veuillez envisager de passer aux nouvelles versions ou d’aider à tester les versions candidates.*
+
+- [LND v0.17.0-beta.rc2][] est une version candidate pour la prochaine mise à jour majeure
+  de cette implémentation populaire de nœud LN. La prise en charge des "canaux taproot simples", qui pourrait bénéficier
+  de tests, est une nouvelle fonctionnalité expérimentale majeure prévue dans cette version.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'amélioration de Bitcoin (BIP)][bips repo], [Lightning BOLTs][bolts repo] et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26567][] met à jour le portefeuille pour estimer le poids d'une
+  entrée signée à partir du [descripteur][topic descriptors] au lieu de faire un essai de signature.
+  Cette approche réussira même pour des descripteurs [miniscript][topic miniscript] plus complexes,
+  où l'approche de l'essai à sec était insuffisante.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26567" %}[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[net]: https://github.com/bitcoin/bitcoin/blob/master/src/net.h
+[net_processing]: https://github.com/bitcoin/bitcoin/blob/master/src/net_processing.h
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[osuntokun bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021938.html
+[osuntokun blip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004089.html
+[osuntokun blip]: https://github.com/lightning/blips/pull/29
+[review club 28165]: https://bitcoincore.reviews/28165
+[sanders post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004088.html
+[sanders ptlc]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[v2 p2p tracking pr]: https://github.com/bitcoin/bitcoin/issues/27634
diff --git a/_posts/fr/newsletters/2023-09-20-newsletter.md b/_posts/fr/newsletters/2023-09-20-newsletter.md
new file mode 100644
index 0000000000..e739323b5e
--- /dev/null
+++ b/_posts/fr/newsletters/2023-09-20-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #269'
+permalink: /fr/newsletters/2023/09/20/
+name: 2023-09-20-newsletter-fr
+slug: 2023-09-20-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine partage l'annonce d'un prochain événement autour de la recherche et inclut nos sections régulières
+décrivant les mises à jour des clients et des services, les nouvelles versions et les versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Bitcoin : Journée de la recherche :** Sergi Delgado Segura et Clara Shikhelman ont [publié][ds brd] sur les listes
+  de diffusion Bitcoin-Dev et Lightning-Dev pour annoncer un événement intitulé _Bitcoin Research Day_ qui se tiendra à New York
+  le 27 octobre. Il s'agira d'un événement en présentiel avec des présentations de plusieurs chercheurs bien connus dans le domaine
+  de Bitcoin. Les réservations sont nécessaires et quelques créneaux de présentation courts (5 minutes) étaient encore disponibles
+  au moment de la publication.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Sortie de Bitcoin-like Script Symbolic Tracer (B'SST) :** [B'SST][] est un outil d'analyse de scripts Bitcoin et Elements qui
+  fournit des informations sur les scripts, y compris les "conditions que le script impose, les échecs possibles, les valeurs
+  possibles pour les données".
+
+- **Démo du vérificateur de chaîne d'en-têtes STARK :** Le projet [ZeroSync][news222 zerosync] a annoncé une [démonstration][zerosync demo]
+  et un [dépôt][zerosync code] utilisant les STARK pour prouver et vérifier une chaîne d'en-têtes de blocs Bitcoin.
+
+- **Sortie de JoinMarket v0.9.10 :** La version [v0.9.10][joinmarket v0.9.10] ajoute la prise en charge de [RBF][topic rbf] pour
+  les transactions non-[coinjoin][topic coinjoin] et des mises à jour d'estimation des frais, entre autres améliorations.
+
+- **BitBox ajoute miniscript :** Le [dernier micrologiciel BitBox02][bitbox blog] ajoute la prise en charge de
+  [miniscript][topic miniscript] en plus d'une correction de sécurité et d'améliorations de convivialité.
+
+- **Machankura annonce une fonctionnalité de regroupement additive :** Le fournisseur de services Bitcoin [Machankura][] a
+  [annoncé][machankura tweet] une fonctionnalité bêta qui prend en charge le regroupement [additif][] en utilisant RBF dans un
+  portefeuille [taproot][topic taproot] qui a une condition de dépense FROST [threshold][topic threshold signature].
+
+- **Outil de simulation SimLN Lightning :** [SimLN][] est un outil de simulation pour les chercheurs LN et les développeurs de
+  protocoles/applications qui génèrent une activité de paiement LN réaliste. SimLN prend en charge LND et CLN, avec des travaux
+  en cours sur Eclair et LDK-Node.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning 23.08.1][] est une version de maintenance qui inclut plusieurs corrections de bugs.
+
+- [LND v0.17.0-beta.rc4][] est une version candidate pour la prochaine version majeure de cette implémentation populaire de nœud LN.
+  Une nouvelle fonctionnalité expérimentale majeure prévue pour cette version, qui pourrait bénéficier de tests, est la prise en charge
+  des "canaux simples taproot".
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [CoreLightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface Portefeuille Matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #26152][] s'appuie sur une interface précédemment ajoutée (voir le [Bulletin #252][news252 bumpfee]) pour payer
+  tout _déficit de frais_ dans les entrées sélectionnées pour être incluses dans une transaction. Un déficit de frais se produit
+  lorsque le portefeuille doit sélectionner des UTXO avec des ascendants non confirmés qui paient des frais bas. Afin que la transaction
+  de l'utilisateur paie le taux de frais sélectionné par l'utilisateur, la transaction doit payer des frais suffisamment élevés pour
+  payer à la fois ses ascendants non confirmés à faible taux de frais et elle-même. En bref, ce PR garantit qu'un utilisateur qui choisit
+  un taux de frais---en définissant une priorité qui affectera la confirmation de la transaction---recevra réellement cette priorité
+  même si le portefeuille doit dépenser des UTXO non confirmés. Tous les autres portefeuilles que nous connaissons ne peuvent garantir
+  une certaine priorité basée sur le taux de frais que s'ils ne dépensent que des UTXO confirmés. Voir également le
+  [Bulletin #229][news229 bumpfee] pour un résumé d'une réunion du Bitcoin Core PR Review Club sur ce PR.
+
+- [Bitcoin Core #28414][] met à jour le RPC `walletprocesspsbt` pour inclure une transaction sérialisée complète (en hexadécimal)
+  si l'étape de traitement du portefeuille a abouti à une transaction prête à être diffusée. Cela évite à l'utilisateur d'appeler
+  `finalizepsbt` sur un [PSBT][topic psbt] déjà final.
+
+- [Bitcoin Core #28448][] déprécie le paramètre de configuration `rpcserialversion` (version de sérialisation RPC). Cette option a
+  été introduite lors de la transition vers le segwit v0 pour permettre aux anciens programmes d'accéder aux blocs et aux transactions
+  au format réduit (sans aucun champ segwit). À ce stade, tous les programmes devraient être mis à jour pour gérer les transactions
+  segwit et cette option ne devrait plus être nécessaire, bien qu'elle puisse être temporairement réactivée en tant qu'API dépréciée,
+  comme décrit dans les notes de version ajoutées par le PR.
+
+- [Bitcoin Core #28196][] ajoute une partie substantielle du code nécessaire pour prendre en charge le [protocole de transport
+  v2][topic v2 p2p transport] tel que spécifié dans [BIP324][] ainsi qu'un test de brouillage approfondi du code. Cela n'active aucune
+  nouvelle fonctionnalité, mais réduit la quantité de code qui devra être ajoutée pour activer ces fonctionnalités dans les futurs PR.
+
+- [Eclair #2743][] ajoute un RPC `bumpforceclose` qui permettra de demander manuellement au nœud de dépenser la [sortie
+  d'ancrage][topic anchor outputs] d'un canal pour [augmenter les frais CPFP][topic cpfp] d'une transaction d'engagement. Les nœuds
+  Eclair effectuent automatiquement une augmentation des frais lorsque cela est nécessaire, mais cela permet à un opérateur d'accéder
+  manuellement à la même capacité.
+
+- [LDK #2176][] augmente la précision avec laquelle LDK tente de deviner de manière probabiliste la quantité de liquidité disponible
+  dans les canaux distants à travers lesquels il a tenté de router des paiements. La précision est descendue jusqu'à 0,01500 BTC dans
+  un canal de 1,00000 BTC ; la nouvelle précision descend maintenant à environ 0,00006 BTC dans un canal de même taille. Cela peut
+  légèrement augmenter le temps nécessaire pour trouver un chemin pour un paiement, mais les tests indiquent qu'il n'y a pas de
+  différence majeure.
+
+- [LDK #2413][] prend en charge l'envoi de paiements vers des [chemins masqués][topic rv routing] et permet de recevoir des paiements
+  vers des chemins où un seul saut final est masqué (masqué) par le dépensier.
+  [PR #2514][ldk #2514], également fusionné cette semaine, fournit un autre support pour les paiements masqués dans LDK.
+
+- [LDK #2371][] ajoute la prise en charge de la gestion des paiements en utilisant des [offres][topic offers]. Il permet à une
+  application cliente utilisant LDK d'utiliser une offre pour enregistrer son intention de payer une facture, en chronométrant la
+  tentative de paiement si une offre envoyée ne se traduit jamais par une facture reçue, puis en utilisant le code existant dans LDK
+  pour payer la facture (y compris les nouvelles tentatives si les premières échouent).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26152,28414,28448,28196,2743,2176,2413,2514,2371" %}
+[LND v0.17.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc4
+[ds brd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021959.html
+[news252 bumpfee]: /fr/newsletters/2023/05/24/#bitcoin-core-27021
+[news229 bumpfee]: /fr/newsletters/2022/12/07/#bitcoin-core-pr-review-club
+[Core Lightning 23.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.08.1
+[B'SST]: https://github.com/dgpv/bsst
+[news222 zerosync]: /fr/newsletters/2022/10/19/#lancement-du-projet-zerosync
+[zerosync demo]: https://zerosync.org/demo/
+[zerosync code]: https://github.com/ZeroSync/header_chain
+[joinmarket v0.9.10]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.10
+[bitbox blog]: https://bitbox.swiss/blog/bitbox-08-2023-marinelli-update/
+[Machankura]: https://8333.mobi/
+[machankura tweet]: https://twitter.com/machankura8333/status/1695827506794754104
+[additif]: /en/payment-batching/
+[SimLN]: https://github.com/bitcoin-dev-project/sim-ln
diff --git a/_posts/fr/newsletters/2023-09-27-newsletter.md b/_posts/fr/newsletters/2023-09-27-newsletter.md
new file mode 100644
index 0000000000..95a5ef37e3
--- /dev/null
+++ b/_posts/fr/newsletters/2023-09-27-newsletter.md
@@ -0,0 +1,207 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #270'
+permalink: /fr/newsletters/2023/09/27/
+name: 2023-09-27-newsletter-fr
+slug: 2023-09-27-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition d'utilisation de covenants pour améliorer considérablement la scalabilité de LN.
+Elle comprend également nos rubriques habituelles avec des questions et réponses populaires de la communauté Bitcoin Stack Exchange,
+des annonces de nouvelles versions et versions candidates, ainsi que les changements apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Utilisation de covenants pour améliorer la scalabilité de LN:** John Law a [publié][law cov post] sur les listes de diffusion
+  Bitcoin-Dev et Lightning-Dev le résumé d'un [article][law cov paper] qu'il a écrit sur la création de très grandes [usines à
+  canaux][topic channel factories] en utilisant des [covenants][topic covenants] et la gestion des canaux résultants en utilisant
+  des adaptations de plusieurs protocoles précédents qu'il a décrits (voir les bulletins [#221][news221 law], [#230][news230 law] et
+  [#244][news244 law]).
+
+  Il commence par décrire un problème de scalabilité avec les protocoles basés sur les signatures qui nécessitent la participation
+  d'un grand nombre d'utilisateurs, tels que les [coinjoins][topic coinjoin] ou les conceptions précédentes d'usines : si 1 000
+  utilisateurs acceptent de participer au protocole mais que l'un d'entre eux devient indisponible pendant la signature, les 999
+  autres signatures sont inutiles. Si, lors de la prochaine tentative, un autre utilisateur individuel devient indisponible, les 998
+  autres signatures collectées lors de la deuxième tentative sont inutiles. Il propose les covenants tels que
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] et [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] comme solution à ce
+  problème : ils permettent à une seule petite transaction de restreindre ses fonds à être dépensés uniquement dans une ou plusieurs
+  transactions enfants prédéfinies ultérieures. Les transactions ultérieures peuvent également être limitées par un covenant.
+
+  Law utilise ce mécanisme pour créer un _arbre de temporisation_ où une _transaction de financement_ paie un arbre de transactions
+  enfants prédéfinies qui sont finalement dépensées hors chaîne dans un grand nombre de canaux de paiement séparés. Un mécanisme
+  similaire à celui utilisé par Ark (voir le [Bulletin #253][news253 ark]) permet à chacun des canaux de paiement d'être éventuellement
+  mis sur la chaîne, mais il permet également au financeur de l'usine de récupérer les fonds de tout canal qui n'a pas été mis onchain
+  après expiration. Cela peut être extrêmement efficace : un arbre de temporisation hors chaîne finançant des millions de canaux peut
+  être créé à l'aide d'une seule petite transaction onchain. Après expiration, les fonds peuvent être récupérés par le financeur de
+  l'usine dans une autre petite transaction onchain, les utilisateurs individuels retirant leurs fonds via LN vers leurs autres canaux
+  avant la date d'expiration de l'usine.
+
+  Le modèle ci-dessus est compatible avec la construction de canaux LN-Penalty actuellement utilisée ainsi qu'avec le mécanisme
+  proposé [LN-Symmetry][topic eltoo]. Cependant, le reste de l'article de Law examine une proposition demodification de son protocole
+  Fully Factory Optimized Watchtower Free (FFO-WF) qui offre plusieurs avantages pour la conception d'une usine basée sur les
+  covenants. En plus des avantages décrits dans les bulletins précédents, tels que la nécessité uniquement d'utilisateurs
+  _occasionnels_ pour aller en ligne pendant quelques minutes tous les quelques mois et permettre aux utilisateurs dédiés d'utiliser
+  leur capital à travers différents canaux de manière plus efficace, un nouvel avantage de la construction mise à jour permet au
+  financeur de l'usine de déplacer des fonds pour les utilisateurs occasionnels d'une usine (basée sur une transaction onchain
+  particulière) vers une autre usine (ancrée dans une transaction onchain différente) sans nécessiter d'interaction de l'utilisateur.
+  Cela signifie que l'utilisateur occasionnel Alice, qui sait qu'elle doit se connecter avant l'expiration de 6 mois d'une usine,
+  peut se connecter au mois 5 pour découvrir que ses fonds ont déjà été transférés vers une nouvelle usine avec plusieurs mois
+  supplémentaires avant l'expiration. Alice n'a rien à faire ; elle conserve un contrôle complet et sans confiance de ses fonds.
+  Cela réduit la possibilité qu'Alice se connecte très près de l'expiration, découvre que le financeur de l'usine est temporairement
+  indisponible et soit obligée de mettre sa part de l'arbre de temporisation onchain, ce qui entraîne des frais de transaction et
+  réduit la scalabilité globale du réseau.
+
+  Anthony Towns a [répondu][towns cov] avec une préoccupation qu'il a appelée le problème du "troupeau tonitruant" (appelé "spam d'expiration
+  forcée" dans le document [LN original][ln paper]) où l'échec délibéré ou accidentel d'un grand utilisateur dédié nécessite à de nombreux
+  autres utilisateurs de mettre de nombreuses transactions sensibles au temps onchain en même temps. Par exemple, une usine avec un
+  million d'utilisateurs peut nécessiter une confirmation sensible au temps jusqu'à un million de transactions plus une confirmation
+  non sensible au temps jusqu'à deux millions de transactions supplémentaires pour que ces utilisateurs replacent ces fonds dans de
+  nouveaux canaux. Il faut actuellement environ une semaine au réseau pour confirmer trois millions de transactions, donc les
+  utilisateurs d'une usine d'un million d'utilisateurs peuvent souhaiter qu'une usine renouvelle leurs fonds quelques semaines avant
+  l'expiration, ou peut-être plusieurs mois à l'avance s'ils sont préoccupés par le fait que plusieurs usines de plusieurs millions
+  d'utilisateurs rencontrent des problèmes simultanément.
+
+  Une version du document LN original suggérait que ce problème pourrait être résolu en utilisant une [idée][maxwell clock stop] de Gregory Maxwell qui
+  retarderait l'expiration lorsque "les blocs sont pleins" (par exemple, les frais sont supérieurs au montant normal). Dans sa
+  [réponse][law fee stop] à Towns, Law a noté qu'il travaille sur une conception spécifique pour une solution de ce type qu'il publiera une fois
+  qu'il aura fini d'y réfléchir.
+
+##  Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Comment fonctionnait la découverte des pairs dans Bitcoin v0.1 ?]({{bse}}119507)
+  Pieter Wuille décrit l'évolution des mécanismes de découverte des pairs dans Bitcoin Core, depuis la recherche de pairs basée sur
+  IRC dans la version 0.1 jusqu'aux adresses IP codées en dur et au semis de pairs DNS actuellement utilisés.
+
+- [Est-ce qu'une série de réorganisations pourrait causer la rupture de Bitcoin en raison de la restriction de différence de temps de bloc de 2 heures ?]({{bse}}119677)
+  L'utilisateur fiatjaf demande si une série de réorganisations de la chaîne de blocs, potentiellement le résultat du
+  [tir ciblé de frais][topic fee sniping], pourrait causer des problèmes avec les restrictions de temps de bloc de Bitcoin. Antoine
+  Poinsot et Pieter Wuille décrivent les deux restrictions de temps de bloc (doivent être supérieures au [temps médian passé
+  (MTP)][news146 mtp] et ne pas dépasser deux heures dans le futur selon l'heure locale du nœud) et concluent que les conditions des
+  deux restrictions ne sont pas exacerbées par une réorg.
+
+- [Existe-t-il un moyen de télécharger les blocs à partir de zéro sans télécharger d'abord les en-têtes de bloc ?]({{bse}}119503)
+  Pieter Wuille confirme qu'il est possible de télécharger les blocs sans les en-têtes, mais souligne que le désavantage est que le
+  nœud ne saurait pas s'il est sur la meilleure chaîne avant d'avoir téléchargé et traité tous les blocs. Il compare cette approche
+  avec [la synchronisation des en-têtes en premier][headers first pr] et décrit les messages P2P échangés pour chaque approche.
+
+- [Où est indiqué le plafond dur de 21 millions de bitcoins dans le code source de Bitcoin ?]({{bse}}119475)
+  Pieter Wuille explique la fonction `GetBlockSubsidy` de Bitcoin Core qui définit le calendrier d'émission des subventions. Il renvoie
+  également à une discussion précédente sur Stack Exchange concernant la [limite de 20 999 999,9769 BTC]({{bse}}38998) de Bitcoin et pointe vers la
+  constante `MAX_MONEY` qui est utilisée comme vérification de cohérence dans le code de validation du consensus.
+
+- [Les blocs contenant des transactions non standard sont-ils relayés à travers le réseau ou non, comme c'est le cas pour les transactions non standard ?]({{bse}}119693)
+  L'utilisateur fiatjaf répond que bien que les transactions non standard selon [la politique][policy series] ne soient pas relayées
+  par défaut sur le réseau P2P, les blocs contenant des transactions non standard sont toujours relayés, à condition que le bloc
+  respecte les règles de consensus.
+
+- [Quand Bitcoin Core vous permet-il d'"abandonner une transaction" ?]({{bse}}119771)
+  Murch détaille les trois conditions requises pour pouvoir [abandonner][rpc abandontransaction] une transaction dans Bitcoin Core :
+
+  - la transaction n'a pas été abandonnée précédemment
+  - ni la transaction ni une transaction en conflit ne sont confirmées
+  - la transaction n'est pas dans le mempool du nœud
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.17.0-beta.rc5][] est un candidat aux versions pour la prochaine version majeure de cette implémentation populaire de nœud LN.
+  Une nouvelle fonctionnalité expérimentale majeure prévue pour cette version, qui pourrait bénéficier de tests, est la prise en charge
+  des "canaux taproot simples".
+
+## Modifications de code et de documentation notables
+
+*Modifications notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware WalletInterface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo]
+[Lightning BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28492][] met à jour le RPC `descriptorprocesspsbt` pour inclure la transaction sérialisée complète si le traitement du
+  [PSBT][topic psbt] aboutit à une transaction diffusable. Voir [le bulletin de la semaine dernière][news269 psbt] pour un PR fusionné
+  similaire.
+
+- [Bitcoin Core GUI #119][] met à jour la liste des transactions dans l'interface graphique pour ne plus fournir de catégorie spéciale
+  pour "paiement à vous-même". Maintenant, les transactions qui ont à la fois des entrées et des sorties qui affectent le portefeuille
+  sont affichées sur des lignes séparées pour les dépenses et les réceptions. Cela peut améliorer la clarté pour les
+  [coinjoins][topic coinjoin] et les [payjoins][topic payjoin], bien que Bitcoin Core ne supporte actuellement aucun de ces types de
+  transactions par lui-même.
+
+- [Bitcoin Core GUI #738][] ajoute une option de menu permettant de migrer un portefeuille hérité basé sur des clés et des types de
+  script de sortie implicites stockés dans BerkeleyDB (BDB) vers un portefeuille moderne qui utilise des [descripteurs][topic descriptors]
+  stockés dans SQLite.
+
+- [Bitcoin Core #28246][] met à jour la façon dont le portefeuille Bitcoin Core détermine internement quel script de sortie
+  (scriptPubKey) une transaction doit payer. Auparavant, les transactions payaient simplement le script de sortie spécifié par
+  l'utilisateur, mais si le support des [paiements silencieux][topic silent payments] est ajouté à Bitcoin Core, le script de sortie
+  devra être dérivé en fonction des données des entrées sélectionnées pour la transaction. Cette mise à jour rend cela beaucoup plus
+  simple.
+
+- [Core Lightning #6311][] supprime l'option de construction `--developer` qui produisait des binaires avec des options supplémentaires
+  par rapport aux binaires CLN standard. Maintenant, les fonctionnalités expérimentales et non par défaut peuvent être accessibles en
+  démarrant `lightningd` avec l'option de configuration d'exécution `--developer`. Une option de construction `--enable-debug` produira
+  toujours un binaire légèrement différent avec certaines modifications bénéfiques pour les tests.
+
+- [Core Lightning #6617][] met à jour le RPC `showrunes` pour fournir un nouveau champ de résultats, `last_used`, qui affiche la dernière
+  fois que le _rune_ (jeton d'authentification) a été utilisé.
+
+- [Core Lightning #6686][] ajoute des en-têtes de stratégie de sécurité du contenu (CSP) et de partage des ressources entre origines
+  (CORS) configurables pour l'interface REST de l'API de CLN.
+
+- [Eclair #2613][] permet à Eclair de gérer toutes ses propres clés privées et d'utiliser Bitcoin Core avec seulement un portefeuille
+  en mode surveillance (un portefeuille avec des clés publiques mais sans clés privées). Cela peut être particulièrement utile si Eclair
+  est exécuté dans un environnement plus sécurisé que Bitcoin Core.
+  Pour plus de détails, consultez la [documentation][eclair keys] ajoutée dans cette PR.
+
+- [LND #7994][] ajoute la prise en charge de l'interface RPC du signataire distant pour l'ouverture de canaux taproot, ce qui nécessite
+  de spécifier une clé publique et le nonce en deux parties [MuSig2][topic musig].
+
+- [LDK #2547][] met à jour le code de recherche de chemin probabiliste en supposant qu'il est plus probable que les canaux distants
+  aient la plupart de leur liquidité poussée d'un côté du canal. Par exemple, dans un canal distant de 1,00 BTC entre Alice et Bob,
+  l'état le moins probable du canal est que Alice et Bob aient chacun 0,50 BTC. Il est plus probable que l'un d'entre eux ait 0,90
+  BTC---et encore plus probable que l'un d'entre eux ait 0,99 BTC.
+
+- [LDK #2534][] ajoute la méthode `ChannelManager::send_preflight_probes` pour [sonder][topic payment probes] les chemins de paiement
+  avant d'essayer d'envoyer un paiement. Une sonde est générée par un expéditeur comme un paiement LN régulier, mais la valeur de son
+  préimage [HTLC][topic htlc] est définie sur une valeur inutilisable (par exemple, une valeur connue uniquement de l'expéditeur);
+  lorsqu'elle atteint sa destination, le destinataire ne connaît pas le préimage et le rejette, renvoyant une erreur. Si cette erreur
+  est reçue, le sondeur sait que le chemin de paiement avait suffisamment de liquidité pour prendre en charge le paiement lorsqu'il a
+  été envoyé, et qu'un paiement réel envoyé le long du même chemin pour le même montant réussira probablement. Si une autre erreur est
+  reçue, telle qu'une erreur indiquant que l'un des sauts le long du chemin ne pouvait pas transmettre le paiement, un nouveau chemin
+  peut être sondé avant d'envoyer le paiement réel.
+
+  La sonde préalable au paiement ("prévol") peut être utile avec de petites sommes d'argent pour trouver des sauts qui rencontrent des
+  problèmes pouvant causer des retards. Si quelques centaines de sats (ou moins) restent bloqués pendant quelques heures, ce n'est pas
+  grave pour la plupart des dépensiers---mais si le montant total d'un paiement représentant une partie importante du capital d'un nœud
+  reste bloqué, cela peut être très ennuyeux. Il est également possible de sonder plusieurs chemins simultanément et d'utiliser les
+  résultats pour choisir le meilleur chemin quelques instants plus tard lors de l'envoi d'un paiement.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28492,119,738,28246,6311,6617,6686,2613,7994,2547,2534" %}
+[LND v0.17.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc5
+[news253 ark]: /fr/newsletters/2023/05/31/#proposition-d-un-protocole-de-gestion-des-joinpool
+[maxwell clock stop]: https://www.reddit.com/r/Bitcoin/comments/37fxqd/it_looks_like_blockstream_is_working_on_the/crmr5p2/
+[law cov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004092.html
+[law cov paper]: https://github.com/JohnLaw2/ln-scaling-covenants
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004095.html
+[ln paper]: https://lightning.network/lightning-network-paper.pdf
+[law fee stop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004102.html
+[news221 law]: /fr/newsletters/2022/10/12/#ln-avec-une-proposition-de-hors-ligne-long
+[news230 law]: /fr/newsletters/2022/12/14/#proposition-d-optimisation-du-protocole-d-usines-a-canaux-ln
+[news244 law]: /fr/newsletters/2023/03/29/#prevenir-les-pertes-de-capitaux-grace-aux-usines-a-canaux-channel-factories-et-aux-canaux-multipartites
+[eclair keys]: https://github.com/ACINQ/eclair/blob/d3ac58863fbb76f4a44a779a52a6893b43566b29/docs/ManagingBitcoinCoreKeys.md
+[news269 psbt]: /fr/newsletters/2023/09/20/#bitcoin-core-28414
+[news146 mtp]: /en/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin
+[headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
+[policy series]: /fr/blog/waiting-for-confirmation/
diff --git a/_posts/fr/newsletters/2023-10-04-newsletter.md b/_posts/fr/newsletters/2023-10-04-newsletter.md
new file mode 100644
index 0000000000..cd72ec31be
--- /dev/null
+++ b/_posts/fr/newsletters/2023-10-04-newsletter.md
@@ -0,0 +1,134 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #271'
+permalink: /fr/newsletters/2023/10/04/
+name: 2023-10-04-newsletter-fr
+slug: 2023-10-04-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une proposition pour contrôler à distance les nœuds LN à l'aide d'un dispositif de signature matériel,
+décrit des recherches axées sur la confidentialité et du code permettant aux nœuds de transmission de diviser dynamiquement les paiements
+LN, et examine une proposition visant à améliorer la liquidité LN en permettant à des groupes de nœuds de transfert de regrouper des
+fonds séparément de leurs canaux normaux. Sont également incluses nos sections régulières annonçant les
+nouvelles versions de logiciels et les versions candidates, et décrivant les principaux changements apportés aux logiciels
+d'infrastructure Bitcoin les plus répandus.
+
+## Nouvelles
+
+- **Contrôle à distance sécurisé des nœuds LN :** Bastien Teinturier a [publié][teinturier remote post] sur la liste de diffusion
+  Lightning-Dev une [proposition BLIP][blips #28] qui spécifierait comment un utilisateur pourrait envoyer des commandes signées à son
+  nœud LN à partir d'un dispositif de signature matériel (ou de tout autre portefeuille). Le dispositif de signature n'aurait besoin de
+  mettre en œuvre que le BLIP plus la communication entre pairs [BOLT8][] et le nœud LN n'aurait besoin de mettre en œuvre que le BLIP.
+  Cela ressemble au plugin _commando_ de Core Lightning (voir [Bulletin #210][news210 commando]), qui permet un contrôle presque complet
+  à distance d'un nœud LN, mais Bastien Teinturier envisage sa fonctionnalité principalement pour le contrôle des actions de nœud les plus
+  sensibles, telles que l'autorisation d'un paiement---le type d'actions pour lesquelles un utilisateur serait raisonnablement prêt à
+  passer par la peine de connecter et de déverrouiller un dispositif de sécurité matériel, puis d'autoriser l'action. Cela faciliterait
+  la sécurisation du solde LN d'un utilisateur avec le même niveau de sécurité de dispositif de signature matériel que son solde onchain.
+
+- **Division et commutation des paiements :** Gijs van Dam a [publié][van dam pss post] sur la liste de diffusion Lightning-Dev un
+  [plugin][pss plugin] qu'il a écrit pour Core Lightning et des [recherches][pss research] qu'il a effectuées à ce sujet. Le plugin
+  permet aux nœuds de transfert d'indiquer à leurs pairs qu'ils prennent en charge la _division et la commutation des paiements_ (PSS).
+  Si Alice et Bob partagent un canal et que tous deux prennent en charge le PSS, alors lorsque Alice reçoit un paiement à transférer
+  à Bob, le plugin peut diviser ce paiement en deux ou plusieurs [parties de paiement][topic multipath payments]. L'un de ces paiements
+  peut être transféré à Bob comme d'habitude, mais les autres peuvent suivre des chemins alternatifs (par exemple, d'Alice à Carol à Bob).
+  Bob attend de recevoir toutes les parties, puis continue de transférer le paiement comme d'habitude vers le prochain saut.
+
+  Le principal avantage de cette approche est qu'elle rend plus difficile l'exécution d'attaques de _découverte de solde_ (BDA) où
+  une tierce partie [sonde][topic payment probes] de manière répétée un canal pour suivre son solde. Si cela est fait fréquemment,
+  une BDA peut suivre le montant d'un paiement passant par un canal. Si cela est fait sur de nombreux canaux, il peut être possible
+  de suivre ce paiement lorsqu'il traverse le réseau. Lorsque le PSS est utilisé, l'attaquant devrait suivre non seulement le solde
+  du canal Alice-et-Bob, mais aussi celui du canal Alice-et-Carol et les canaux Carol-et-Bob. Même si l'attaquant suivait le solde de
+  tous ces canaux, la difficulté de calcul pour suivre le paiement augmente, tout comme la possibilité que des parties des paiements
+  d'autres utilisateurs qui passent simultanément par ces canaux puissent être confondues avec des parties du paiement original qui
+  est suivi. Un [article][pss research] de van Dam a montré qu'un attaquant pouvait obtenir
+  une réduction de 62% de la quantité d'informations lorsque PSS est déployé.
+
+  Deux avantages supplémentaires sont mentionnés dans l'article de van Dam sur PSS :
+  une augmentation du débit de LN et une partie d'atténuation contre les [attaques de brouillage de canal][topic channel
+  jamming attacks]. L'idée de PSS a fait l'objet d'une petite discussion sur la liste de diffusion à la date de rédaction de cet
+  article.
+
+- **Liquidité mutualisée pour LN :** ZmnSCPxj [a proposé][zmnscpxj sidepools1] à la liste de diffusion Lightning-Dev une suggestion
+  qu'il appelle des _sidepools_. Cela impliquerait des groupes de nœuds de transfert travaillant ensemble pour déposer des fonds dans
+  un contrat d'état multiparties---un contrat hors chaîne (qui est ancré sur la chaîne de manière similaire à un canal LN) qui permettrait
+  de déplacer des fonds entre les participants en mettant à jour l'état du contrat hors chaîne. Par exemple, un état initial qui donne
+  à Alice, Bob et Carol chacun 1 BTC pourrait être mis à jour vers un nouvel état qui donne à Alice 2 BTC, Bob 0 BTC et Carol 1 BTC.
+
+  Les nœuds de transfert continueraient également à utiliser et à annoncer des canaux LN ordinaires entre des paires de nœuds ;
+  par exemple, les trois utilisateurs décrits précédemment pourraient avoir trois canaux distincts : Alice et Bob, Bob et Carol, et
+  Alice et Carol. Ils transféreraient les paiements à travers ces canaux exactement de la même manière qu'ils le peuvent aujourd'hui.
+
+  Si un ou plusieurs des canaux ordinaires devenaient déséquilibrés---par exemple, une trop grande partie des fonds dans le canal
+  entre Alice et Bob appartient maintenant à Alice---le déséquilibre pourrait être résolu en effectuant un [peerswap][] hors chaîne
+  dans le contrat d'état. Par exemple, Carol pourrait fournir des fonds à Alice dans le contrat d'état à condition qu'Alice transfère
+  la même quantité de fonds à travers Bob vers Carol dans le canal LN ordinaire---rétablissant l'équilibre dans le canal LN entre
+  Alice et Bob.
+
+  L'avantage de cette approche c'est que personne n'a besoin de connaître le contrat d'état à part les participants de chaque contrat
+  particulier. Pour tous les utilisateurs LN ordinaires et tous les nœuds de transfert qui ne sont pas impliqués dans un contrat
+  particulier, LN continue de fonctionner en utilisant le protocole actuel. Un autre avantage, par rapport aux opérations de
+  rééquilibrage de canal existantes, c'est que l'approche du contrat d'état permet à un grand nombre de nœuds de transfert de
+  maintenir une relation directe entre pairs pour une petite quantité d'espace sur la chaîne, éliminant ainsi probablement les
+  frais de rééquilibrage hors chaîne entre ces pairs. Le maintien de frais de rééquilibrage minimaux aide grandement les nœuds
+  de transfert à maintenir l'équilibre de leurs canaux, ce qui améliore leur potentiel de revenus et rend l'envoi de paiements
+  à travers LN plus fiable.
+
+  L'inconvénient de cette approche c'est qu'elle nécessite un contrat d'état multiparties, ce qui n'a jamais été mis en œuvre en
+  production jusqu'à notre connaissance. ZmnSCPxj mentionne deux protocoles de contrat qui pourraient être utiles à utiliser comme
+  base, [LN-Symmetry][topic eltoo] et [duplex payment channels][]. LN-Symmetry nécessiterait un changement de consensus, ce qui semble
+  peu probable dans un avenir proche, c'est pourquoi un [article de suivi][zmnscpxj sidepools2] de ZmnSCPxj semble se concentrer sur
+  les canaux de paiement duplex (que ZmnSCPxj appelle "Decker-Wattenhofer" d'après les chercheurs qui les ont proposés en premier).
+  Le problème avec les canaux de paiement duplex c'est qu'ils ne peuvent pas rester ouverts indéfiniment, bien que l'analyse de ZmnSCPxj
+  indique qu'ils peuvent probablement rester ouverts suffisamment longtemps, et à travers suffisamment de changements d'état, pour
+  amortir leur coût de manière efficace.
+
+  Il n'y a eu aucune réponse publique aux articles au moment de la rédaction, bien que nous ayons appris dans une correspondance
+  privée avec ZmnSCPxj qu'il travaille à développer davantage l'idée.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [LND v0.17.0-beta][] est la version pour la prochaine version majeure de cette implémentation populaire de nœud LN. Une nouvelle
+  fonctionnalité expérimentale majeure incluse dans cette version est la prise en charge des "canaux [taproot][topic taproot] simples",
+  ce qui permet d'utiliser des [canaux non annoncés][topic unannounced channels] financés onchain à l'aide d'une sortie P2TR. Il s'agit
+  de la première étape vers l'ajout d'autres fonctionnalités aux canaux de LND, telles que la prise en charge des [Taproot Assets][topic
+  client-side validation] et des [PTLC][topic ptlc]. La version inclut également une amélioration significative des performances pour les
+  utilisateurs du backend Neutrino, qui prend en charge les [filtres de bloc compacts][topic compact block filters], ainsi que des
+  améliorations de la fonctionnalité [watchtower][topic watchtowers] intégrée de LND. Pour plus d'informations, veuillez consulter les
+  [notes de version][lnd rn] et le [billet de blog de la version][lnd 17 blog].
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust
+bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning
+BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Eclair #2756][] introduit la surveillance des opérations de [splicing][topic splicing]. Les métriques collectent l'initiateur de
+  l'opération et distinguent trois types de splices : splice-in, splice-out et splice-cpfp.
+
+- [LDK #2486][] ajoute la prise en charge du financement de plusieurs canaux dans une seule transaction, garantissant l'atomicité avec
+  soit tous les canaux groupés financés et ouverts, soit tous fermés.
+
+- [LDK #2609][] permet de demander les [descripteurs][topic descriptors] utilisés pour recevoir des paiements dans des transactions
+  passées. Auparavant, les utilisateurs devaient les stocker eux-mêmes ; avec l'API mise à jour, les descripteurs peut être reconstruit
+  à partir d'autres données stockées.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2756,2486,2609,28" %}
+[LND v0.17.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta
+[teinturier remote post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004084.html
+[news210 commando]: /en/newsletters/2022/07/27/#core-lightning-5370
+[van dam pss post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004114.html
+[pss plugin]: https://github.com/gijswijs/plugins/tree/master/pss
+[pss research]: https://eprint.iacr.org/2023/1360
+[zmnscpxj sidepools1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004099.html
+[peerswap]: https://github.com/ElementsProject/peerswap
+[duplex payment channels]: https://www.tik.ee.ethz.ch/file/716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+[zmnscpxj sidepools2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004108.html
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.17.0.md
+[lnd 17 blog]: https://lightning.engineering/posts/2023-10-03-lnd-0.17-launch/
diff --git a/_posts/fr/newsletters/2023-10-11-newsletter.md b/_posts/fr/newsletters/2023-10-11-newsletter.md
new file mode 100644
index 0000000000..63e9017be3
--- /dev/null
+++ b/_posts/fr/newsletters/2023-10-11-newsletter.md
@@ -0,0 +1,171 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #272'
+permalink: /fr/newsletters/2023/10/11/
+name: 2023-10-11-newsletter-fr
+slug: 2023-10-11-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine propose un lien vers une spécification pour un nouvel opcode `OP_TXHASH` et inclut nos
+sections habituelles résumant une réunion du Bitcoin Core PR Review Club, annonçant de nouvelles versions et versions candidates,
+et décrivant les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Spécification pour `OP_TXHASH` proposée :** Steven Roose a [publié][roose txhash] sur la liste de diffusion Bitcoin-Dev
+  un [projet de BIP][bips #1500] pour un nouvel opcode `OP_TXHASH`. L'idée derrière cet opcode a déjà été discutée (voir le
+  [Bulletin #185][news185 txhash]), mais c'est la première spécification de cette idée. En plus de décrire précisément comment
+  l'opcode fonctionnerait, il examine également la manière d'atténuer certains inconvénients potentiels, tels que la possibilité
+  que les nœuds complets aient besoin de hacher plusieurs mégaoctets de données à chaque invocation de l'opcode. Le projet de Roose
+  comprend une implémentation d'exemple de l'opcode.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Club de révision des PR de Bitcoin Core][Bitcoin Core PR Review Club]
+en mettant en évidence certaines des questions et réponses importantes. Cliquez sur
+une question ci-dessous pour voir un résumé de la réponse de la réunion.*
+
+
+[util: Identifiants de transaction sûrs sur le plan des types][review club 28107] est un PR de Niklas Gögge (dergoegge) qui améliore
+la sécurité des types en introduisant des types distincts pour `txid` (l'identifiant ou le hachage de transaction qui n'inclut pas les
+données de témoin segwit) et `wtxid` (identique mais incluant les données de témoin), plutôt que d'être tous deux représentés par un
+`uint256` (un entier de 256 bits, qui peut contenir un hachage SHA256). Ce PR ne devrait avoir aucun effet opérationnel ; il vise à
+prévenir les erreurs de programmation futures dans lesquelles un type d'identifiant de transaction est utilisé à la place de l'autre.
+De telles erreurs seront détectées lors de la compilation.
+
+Pour minimiser les perturbations et faciliter l'examen, ces nouveaux types seront initialement utilisés dans une seule partie du code
+(l'"orphelinat" de transaction) ; les futurs PR utiliseront les nouveaux types dans d'autres parties de la base de code.
+
+{% include functions/details-list.md
+  q0="Qu'est-ce que signifie qu'un identifiant de transaction soit sûr sur le plan des types ? Pourquoi est-ce important ou utile ?
+       Y a-t-il des inconvénients ?"
+  a0="Étant donné qu'un identifiant de transaction a l'une des deux significations (`txid` ou `wtxid`), la sécurité des types est la
+       propriété selon laquelle un identifiant ne peut pas être utilisé avec la mauvaise signification. Autrement dit, un `txid` ne
+       peut pas être utilisé là où un `wtxid` est attendu, et vice versa, et cela est vérifié par la vérification de type standard du
+       compilateur."
+  a0link="https://bitcoincore.reviews/28107#l-38"
+  q1="Plutôt que les nouveaux types de classe `Txid` et `Wtxid` _héritant_ de `uint256`, devraient-ils _inclure_ (envelopper)
+       un `uint256` ? Quels sont les compromis ?"
+  a1="Ces classes pourraient le faire, mais cela entraînerait beaucoup plus de modifications de code (beaucoup plus de lignes de code
+       source devraient être modifiées)."
+   a1link="https://bitcoincore.reviews/28107#l-39"
+
+   q2="Pourquoi est-il préférable d'imposer les types lors de la compilation plutôt qu'à l'exécution?"
+  a2="Les développeurs découvrent rapidement les erreurs lorsqu'ils codent, plutôt que de compter sur l'écriture de suites de tests
+       exhaustifs pour détecter les bugs à l'exécution (et ces tests peuvent encore manquer certaines erreurs). Cependant, les tests
+       restent utiles car la sécurité des types ne prévient pas l'utilisation cohérente du mauvais type d'identifiant de transaction
+       en premier lieu."
+  a2link="https://bitcoincore.reviews/28107#l-67"
+
+  q3="Conceptuellement, lors de l'écriture d'un nouveau code qui nécessite de faire référence à des transactions, quand devriez-vous
+       utiliser `txid` et quand devriez-vous utiliser `wtxid`? Pouvez-vous indiquer des exemples dans le code où l'utilisation de l'un
+       plutôt que l'autre pourrait être très mauvaise?"
+  a3="En général, l'utilisation de `wtxid` est préférée car elle s'engage sur l'ensemble de la transaction. Une exception importante
+       est la référence `prevout` de chaque entrée à la sortie (UTXO) qu'elle dépense, qui doit spécifier la transaction par `txid`.
+       Un exemple où il est important d'utiliser l'un et pas l'autre est donné [ici][wtxid example] (pour plus d'informations, voir le
+       [Bulletin #104][news104 wtxid])."
+  a3link="https://bitcoincore.reviews/28107#l-85"
+
+  q4="De quelle(s) manière(s) concrète(s) l'utilisation de `transaction_identifier` au lieu de `uint256` pourrait-elle aider à trouver
+       des bugs existants ou à prévenir l'introduction de nouveaux bugs? D'autre part, ce changement pourrait-il introduire de nouveaux
+       bugs?"
+  a4="Sans cette PR, une fonction prenant un argument `uint256` (comme un hachage d'ID de bloc) pourrait recevoir un `txid`. Avec cette
+       PR, cela provoque une erreur de compilation."
+  a4link="https://bitcoincore.reviews/28107#l-128"
+
+  q5="La classe [`GenTxid`][GenTxid] existe déjà. Comment applique-t-elle déjà la correction des types, et en quoi diffère-t-elle de
+       l'approche de cette PR?"
+  a5="Cette classe inclut un hachage et un indicateur indiquant si le hachage est un `wtxid` ou un `txid`, il s'agit donc toujours
+       d'un seul type plutôt que de deux types distincts. Cela permet la vérification des types, mais cela doit être programmé
+       explicitement et, plus important encore, cela ne peut être fait qu'à l'exécution, pas à la compilation. Cela satisfait le cas
+       d'utilisation fréquent de vouloir prendre une entrée qui peut être l'un ou l'autre type d'identifiant. Pour cette raison, cette
+       PR ne supprime pas `GenTxid`. Une meilleure alternative pour l'avenir pourrait être `std::variant<Txid, Wtxid>`."
+  a5link="https://bitcoincore.reviews/28107#l-161"
+
+  q6="Comment `transaction_identifier` peut-il hériter de `uint256`, étant donné que, en C++, les entiers sont des types et non des
+       classes?"
+  a6="Parce que `uint256` est lui-même une classe, plutôt qu'un type intégré. (Le plus grand type entier intégré en C++ est sur 64 bits.)"
+  a6link="https://bitcoincore.reviews/28107#l-194"
+
+  q7="Est-ce qu'un `uint256` se comporte autrement, par exemple, qu'un `uint64_t`?"
+  a7="Non, les opérations arithmétiques ne sont pas autorisées sur `uint256` car elles n'ont pas de sens pour les hachages (qui est
+       l'utilisation principale de `uint256`). Le nom est trompeur ; il s'agit en réalité d'un bloc de 256 bits. Un type séparé
+       `arith_uint256` permet les opérations arithmétiques (utilisées, par exemple, dans les calculs de preuve de travail)."
+  a7link="https://bitcoincore.reviews/28107#l-203"
+
+  q8="Pourquoi `transaction_identifier` hérite-t-il de `uint256` au lieu d'être un type complètement nouveau ?"
+  a8="Cela nous permet d'utiliser des conversions explicites et implicites pour laisser inchangé le code qui attend un ID de
+       transaction sous la forme d'un `uint256` jusqu'à ce qu'il soit approprié de refactoriser pour utiliser les nouveaux types
+       `Txid` ou `Wtxid` plus stricts."
+  a8link="https://bitcoincore.reviews/28107#l-219"
+%}
+
+## Mises à jour et verions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LDK 0.0.117][] est une version de cette bibliothèque pour la construction d'applications compatibles LN. Elle inclut des
+  corrections de bugs de sécurité liés aux fonctionnalités [anchor outputs][topic anchor outputs] incluses dans la version précédente.
+  La version améliore également la recherche de chemin, améliore le support des [watchtowers][topic watchtowers], permet le financement
+  [groupé][topic payment batching] de nouveaux canaux, entre autres fonctionnalités et corrections de bugs.
+
+- [BDK 0.29.0][] est une version de cette bibliothèque pour la construction d'applications de portefeuille. Elle met à jour les
+  dépendances et corrige un bug (probablement rare) affectant les cas où un portefeuille recevait plus d'une sortie de transactions
+  coinbase de mineur.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27596][bitcoin core #27596] termine la première phase du projet [assumeutxo][topic assumeutxo], contenant toutes les
+  modifications restantes nécessaires pour utiliser un état instantané `assumedvalid` de la chaîne des transactions non dépensées (UTXO)
+  et effectuer une synchronisation complète de validation en arrière-plan. Il rend les instantanés UTXO chargeables via RPC
+  (`loadtxoutset`) et ajoute des paramètres `assumeutxo` à chainparams.
+
+  Bien que l'ensemble de fonctionnalités ne soit pas disponible sur mainnet avant [activation][bitcoin core #28553], cette fusion
+  marque la culmination d'un effort pluriannuel. Le projet, [proposé en 2018][assumeutxo core dev] et [formalisé en
+  2019][assumeutxo 2019 mailing list], améliorera considérablement l'expérience des nouveaux utilisateurs de noeuds complets
+  sur le réseau. Les suivis de la fusion comprennent [Bitcoin Core #28590][bitcoin core #28590], [#28562][bitcoin core #28562] et
+  [#28589][bitcoin core #28589].
+
+- [Bitcoin Core #28331][], [#28588][bitcoin core #28588], [#28577][bitcoin core #28577] et [GUI #754][bitcoin core gui #754] ajoutent
+  la prise en charge du [transport P2P chiffré de version 2][topic v2 p2p transport] tel que spécifié dans [BIP324][]. Cette
+  fonctionnalité est actuellement désactivée par défaut, mais peut être activée en utilisant l'option `-v2transport`.
+
+  Le transport chiffré contribue à améliorer la confidentialité des utilisateurs de Bitcoin en empêchant les observateurs passifs
+  (comme les fournisseurs d'accès Internet) de déterminer directement quelles transactions les nœuds relaient à leurs pairs. Il est
+  également possible d'utiliser le transport chiffré pour contrer les observateurs actifs de type homme du milieu en comparant les
+  identifiants de session. À l'avenir, l'ajout d'autres [fonctionnalités][topic countersign] pourrait permettre à un client léger de
+  se connecter de manière sécurisée à un nœud de confiance via une connexion chiffrée P2P.
+
+- [Bitcoin Core #27609][] rend la RPC `submitpackage` disponible sur les réseaux non-regtest. Les utilisateurs peuvent utiliser cette
+  RPC pour soumettre des packages d'une seule transaction avec ses parents non confirmés, où aucun des parents ne dépense la sortie
+  d'un autre parent. La transaction enfant peut être utilisée pour CPFP (Child Pays For Parent) les parents qui se trouvent en dessous
+  du taux de frais minimum de la mempool dynamique du nœud. Cependant, tant que le [relais de package][topic package relay] n'est pas
+  encore pris en charge, ces transactions ne se propageront pas nécessairement à d'autres nœuds du réseau.
+
+- [Bitcoin Core GUI #764][] supprime la possibilité de créer un portefeuille hérité dans l'interface graphique. La possibilité de créer
+  des portefeuilles hérités est supprimée ; tous les nouveaux portefeuilles créés dans les versions futures de Bitcoin Core seront basés
+  sur des [descripteurs][topic descriptors].
+
+- [Core Lightning #6676][] ajoute une nouvelle RPC `addpsbtoutput` qui ajoutera une sortie à un [PSBT][topic psbt] pour recevoir des
+  fonds sur le portefeuille du nœud.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27596,28590,28562,28589,28331,28588,28577,28553,754,27609,764,6676,1500" %}
+[roose txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021975.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[ldk 0.0.117]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.117
+[bdk 0.29.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.29.0
+[review club 28107]: https://bitcoincore.reviews/28107
+[wtxid example]: https://github.com/bitcoin/bitcoin/blob/3cd02806ecd2edd08236ede554f1685866625757/src/net_processing.cpp#L4334
+[GenTxid]: https://github.com/bitcoin/bitcoin/blob/dcfbf3c2107c3cb9d343ebfa0eee78278dea8d66/src/primitives/transaction.h#L425
+[news104 wtxid]: /en/newsletters/2020/07/01/#bips-933
+[assumeutxo core dev]: https://btctranscripts.com/bitcoin-core-dev-tech/2018-03/2018-03-07-priorities/#:~:text=“Assume%20UTXO”
+[assumeutxo 2019 mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
diff --git a/_posts/fr/newsletters/2023-10-18-newsletter.md b/_posts/fr/newsletters/2023-10-18-newsletter.md
new file mode 100644
index 0000000000..8f15720721
--- /dev/null
+++ b/_posts/fr/newsletters/2023-10-18-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #273'
+permalink: /fr/newsletters/2023/10/18/
+name: 2023-10-18-newsletter-fr
+slug: 2023-10-18-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine mentionne brièvement une récente divulgation de sécurité affectant les utilisateurs de LN, décrit un
+article sur la réalisation de paiements conditionnels au résultat de l'exécution de programmes arbitraires, et annonce une proposition
+de BIP visant à ajouter des champs aux PSBT pour MuSig2. Sont également incluses nos sections régulières avec
+des annonces de mises à jour et versions candidates, ainsi que les changements apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de sécurité concernant LN :** Antoine Riard a [publié][riard cve] sur les listes de diffusion Bitcoin-Dev et
+  Lightning-Dev la divulgation complète d'un problème qu'il avait précédemment [signalé de manière responsable][topic responsible
+  disclosures] aux développeurs travaillant sur le protocole Bitcoin et diverses implémentations LN populaires. Les versions les plus
+  récentes de Core Lightning, Eclair, LDK et LND contiennent toutes des mesures d'atténuation qui rendent l'attaque moins pratique,
+  bien qu'elles n'éliminent pas le problème sous-jacent.
+
+  La divulgation a été faite après la date limite habituelle des actualités d'Optech, nous ne pouvons donc fournir que le lien
+  ci-dessus dans la newsletter de cette semaine. Nous fournirons un résumé régulier dans la newsletter de la semaine prochaine.
+
+- **Paiements conditionnels à une computation arbitraire :** Robin Linus a [publié][linus post] sur la liste de diffusion Bitcoin-Dev
+  un [article][linus paper] qu'il a écrit sur _BitVM_, une combinaison de méthodes qui permet de payer des bitcoins à quelqu'un qui
+  prouve avec succès qu'un programme arbitraire s'est exécuté correctement. Cette méthode est applicable sur Bitcoin dès aujourd'hui car
+  aucun changement de consensus n'est requis.
+
+  Pour fournir un contexte, une caractéristique bien connue de Bitcoin est d'exiger que quelqu'un satisfasse une expression de
+  programmation (appelée _script_) afin de dépenser des bitcoins associés à ce script. Par exemple, un script qui ne peut être exécuté
+  que si la clé privée correspondant à la clé publique qu'il contient crée une signature s'engageant à une transaction de
+  dépense. Les scripts doivent être écrits dans le langage de Bitcoin (appelé _Script_) pour être appliqués par consensus, mais
+  Script est délibérément limité dans sa flexibilité.
+
+  L'article de Linus contourne certaines de ces limites. Si Alice compte sur Bob pour agir si un programme est exécuté de
+  manière incorrecte, mais ne veut pas lui faire confiance pour autre chose, elle peut payer des fonds à un [taproot][topic
+  taproot] qui permettra à Bob de réclamer les fonds s'il démontre qu'Alice n'a pas exécuté correctement un programme arbitraire.
+  Si Alice exécute correctement le programme, elle peut dépenser les fonds même si Bob tente de l'en empêcher.
+
+  Pour utiliser un programme arbitraire, il doit être décomposé en une primitive très basique (une [porte NAND][]) et un engagement
+  doit être fait pour chaque porte. Cela nécessite l'échange hors chaîne d'une très grande quantité de données, potentiellement
+  plusieurs gigaoctets même pour un programme arbitraire assez basique, mais Alice et Bob n'ont besoin que d'une seule transaction
+  sur chaîne dans le cas où Bob reconnaît qu'Alice a exécuté correctement le programme. Dans le cas où Bob n'est pas d'accord,
+  il devrait être en mesure de démontrer l'échec d'Alice dans un nombre relativement restreint de transactions onchain. Si la
+  configuration a été effectuée dans un canal de paiement entre Alice et Bob, plusieurs programmes peuvent être exécutés à la fois
+  en parallèle et en séquence sans aucune trace onchain, à l'exception de la configuration du canal et d'une fermeture mutuelle ou
+  forcée où Bob tente de démontrer qu'Alice n'a pas suivi correctement la logique du programme arbitraire.
+
+  BitVM peut être appliqué de manière fiable dans des cas où Alice et Bob sont des adversaires naturels, par exemple lorsqu'ils paient
+  des fonds à une sortie qui sera payée à celui d'entre eux qui gagne à un jeu d'échecs. Ils peuvent ensuite utiliser deux programmes
+  arbitraires (presque identiques), chacun prenant le même ensemble arbitraire de coups d'échecs. Un programme renverra "vrai" si Alice
+  a gagné et l'autre renverra "vrai" si Bob a gagné. Une partie publiera ensuite onchain la transaction qui affirme que son programme
+  s'évalue à vrai (qu'elle a gagné) ; l'autre partie acceptera cette affirmation (reconnaissant la perte des fonds) ou démontrera la
+  fraude (recevant les fonds en cas de succès). Dans les cas où Alice et Bob ne seraient pas naturellement des adversaires, Alice peut
+  être en mesure de l'inciter à vérifier le calcul correct, par exemple en lui offrant ses fonds si Bob peut prouver qu'elle n'est pas
+  parvenue à calculer correctement.
+
+  L'idée a fait l'objet d'un nombre important de discussions sur la liste de diffusion ainsi que sur Twitter et divers podcasts axés
+  sur Bitcoin. Nous prévoyons des discussions continues dans les semaines et les mois à venir.
+
+- **Proposition de BIP pour les champs MuSig2 dans les PSBT :** Andrew Chow [a posté][chow mpsbt] sur la liste de diffusion Bitcoin-Dev
+  avec un [projet de BIP][mpsbt-bip], en partie basé sur [un travail antérieur][kanjalkar mpsbt] de Sanket Kanjalkar, pour ajouter
+  plusieurs champs à toutes les versions des [PSBT][topic psbt] pour les "clés, les nonces publics et les signatures partielles
+  produites avec [MuSig2][topic musig]".
+
+  Anthony Towns [a demandé][towns mpsbt] si le BIP proposé inclurait également des champs pour les [signatures adaptatives][topic
+  adaptor signatures], mais les discussions ultérieures ont indiqué que cela devrait probablement être défini dans un BIP séparé.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Sortie de la bibliothèque Python BIP-329 :**
+  La [bibliothèque Python BIP-329][] est un ensemble d'outils qui peuvent lire, écrire, chiffrer et déchiffrer des fichiers d'étiquettes
+  de portefeuille conformes à [BIP329][].
+
+- **Annonce de l'outil de test LN Doppler :**
+  Récemment [annoncé][doppler announced], [Doppler][] prend en charge la définition de topologies de nœuds Bitcoin et Lightning et
+  l'activité de paiement onchain/offchain à l'aide d'un langage spécifique au domaine (DSL) pour tester les implémentations LND, CLN
+  et Eclair ensemble.
+
+- **Sortie de Coldcard Mk4 v5.2.0 :**
+  Les mises à jour du firmware [incluent][coldcard blog] le support de [BIP370][] pour la version 2 [PSBTs][topic psbt], support
+  supplémentaire [BIP39][] et capacités de plusieurs semences.
+
+- **Circuits Tapleaf : une démo de BitVM :**
+  [Circuits Tapleaf][] est une implémentation de concept de preuve de circuits Bristol
+  utilisant l'approche BitVM décrite précédemment dans le bulletin.
+
+- **Samourai Wallet 0.99.98i publié :**
+  La version [0.99.98i][samourai blog] inclut des fonctionnalités supplémentaires de PSBT, d'étiquetage des UTXO
+  et d'envoi en lot.
+
+- **Krux : firmware de dispositif de signature :**
+  [Krux][krux github] est un projet de firmware open-source pour construire des dispositifs de signature matériels
+  en utilisant du matériel courant.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 24.2rc2][] et [Bitcoin Core 25.1rc1][] sont des candidats à la version
+  pour les versions de maintenance de Bitcoin Core.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille
+Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay
+][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Inquisition Bitcoin][bitcoin inquisition repo].*
+
+- [Bitcoin Core #27255][] porte [miniscript][topic miniscript] vers [tapscript][topic tapscript]. Ce changement de code rend
+  miniscript une option pour les [descripteurs de sortie][topic descriptors] P2TR, ajoutant la prise en charge à la fois
+  de la surveillance et de la signature des "descripteurs TapMiniscript". Auparavant, miniscript était
+  disponible uniquement pour les descripteurs de sortie P2WSH. L'auteur note qu'un nouveau
+  fragment `multi_a` est introduit exclusivement pour les descripteurs P2TR qui
+  correspond à la sémantique de `multi` dans les descripteurs P2WSH. La discussion sur le
+  PR note qu'une grande partie du travail a été consacrée au suivi approprié des
+  limites de ressources modifiées pour tapscript.
+
+- [Eclair #2703][] décourage les utilisateurs qui font une dépense de faire transiter les paiements par
+  le nœud local lorsque le solde du nœud est faible et qu'il serait probablement
+  nécessaire de rejeter ces paiements. Cela est réalisé en annonçant que le montant HTLC maximum du nœud a été réduit.
+  Éviter les paiements rejetés améliore l'expérience lors d'une dépense et aide à éviter
+  que le nœud local ne soit pénalisé par les systèmes de recherche de chemin qui rabaissent
+  les nœuds qui n'ont pas réussi à faire transiter un paiement récemment.
+
+- [LND #7267][] rend possible la création de routes vers des
+  chemins [aveugles][topic rv routing], rapprochant ainsi LND d'une prise en charge complète
+  des paiements aveugles.
+
+- [BDK #1041][] ajoute un module pour obtenir des données sur la chaîne de blocs à partir de Bitcoin Core en utilisant l'interface
+  RPC de ce programme.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27255,2703,7267,1041" %}
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021984.html
+[linus paper]: https://bitvm.org/bitvm.pdf
+[porte nand]: https://en.wikipedia.org/wiki/NAND_gate
+[Bitcoin Core 24.2rc2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 25.1rc1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[mpsbt-bip]: https://github.com/achow101/bips/blob/musig2-psbt/bip-musig2-psbt.mediawiki
+[kanjalkar mpsbt]: https://gist.github.com/sanket1729/4b525c6049f4d9e034d27368c49f28a6
+[chow mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021988.html
+[towns mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021991.html
+[bibliothèque Python BIP-329]: https://github.com/Labelbase/python-bip329
+[Doppler]: https://github.com/tee8z/doppler
+[doppler announced]: https://twitter.com/voltage_cloud/status/1712171748144070863
+[coldcard blog]: https://blog.coinkite.com/5.2.0-seed-vault/
+[circuits Tapleaf]: https://github.com/supertestnet/tapleaf-circuits
+[samourai blog]: https://blog.samourai.is/wallet-update-0-99-98i/
+[krux github]: https://github.com/selfcustody/krux
diff --git a/_posts/fr/newsletters/2023-10-25-newsletter.md b/_posts/fr/newsletters/2023-10-25-newsletter.md
new file mode 100644
index 0000000000..f93c9ab771
--- /dev/null
+++ b/_posts/fr/newsletters/2023-10-25-newsletter.md
@@ -0,0 +1,428 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #274'
+permalink: /fr/newsletters/2023/10/25/
+name: 2023-10-25-newsletter-fr
+slug: 2023-10-25-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit l'attaque de remplacement cyclique contre les HTLC utilisés dans LN et d'autres systèmes, examine
+les mesures d'atténuation déployées pour contrer l'attaque et résume d'autres propositions de mesures d'atténuation.
+On y décrit également un bogue notable affectant un RPC de Bitcoin Core, des recherches sur les covenants avec des modifications
+minimales du script Bitcoin, et une proposition de BIP pour un opcode `OP_CAT`. On y trouve enfin notre section mensuelle
+reprenant certaines questions/réponses du Bitcoin Stack Exchange.
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+## Nouvelles
+
+- **Vulnérabilité de remplacement cyclique contre les HTLC :** Comme mentionné brièvement dans [la newsletter de la semaine
+  dernière][news274 cycle], Antoine Riard a [exposé][riard cycle1] sur les listes de diffusion Bitcoin-Dev et Lightning-Dev une
+  vulnérabilité [divulguée de manière responsable][topic responsible disclosures] affectant toutes les implémentations LN. Depuis
+  cette divulgation, les implémentations ont été mises à jour pour inclure des mesures d'atténuation contre l'attaque et nous
+  recommandons vivement de mettre à jour vers la dernière version de votre logiciel LN préféré. Seuls les nœuds utilisés pour
+  transférer des paiements sont concernés ; les utilisateurs qui n'utilisent leurs canaux que pour initier et recevoir des paiements
+  ne sont pas affectés.
+
+  Notre récit est organisé en trois parties distinctes : une description de la vulnérabilité
+  (cette partie), une description des mesures d'atténuation déployées jusqu'à présent par différentes implémentations LN, et un
+  résumé des mesures d'atténuation supplémentaires et des solutions proposées sur la liste de diffusion.
+
+  Pour comprendre le contexte, il est possible d'utiliser [le remplacement de transaction][topic rbf] pour supprimer une ou plusieurs
+  entrées d'une transaction multi-entrées des mempools des nœuds. Prenons un exemple simple, légèrement différent de la description
+  originale de Riard : Mallory diffuse une transaction avec deux entrées, qui dépensent les sorties _A_ et _B_. Elle remplace ensuite
+  cette transaction par une version alternative à une seule entrée qui ne dépense que la sortie _B_. Après ce remplacement,
+  l'entrée _A_---et toutes les données qui y sont incluses---ont été supprimées de tous les mempools des nœuds qui ont traité le
+  remplacement.
+
+  Bien qu'il ne soit pas prudent de faire une telle opération avec un portefeuille classique [^rbf-warning], c'est un comportement que Mallory peut
+  exploiter si elle souhaite supprimer une entrée des mempools des nœuds.
+
+  En particulier, si Mallory partage le contrôle d'une sortie avec Bob, elle peut attendre qu'il dépense la sortie, remplacer sa
+  dépense par une dépense de sa part qui contient une entrée supplémentaire, puis remplacer sa dépense par une transaction qui ne
+  dépense plus leur sortie commune. C'est un _cycle de remplacement_. Les mineurs continueront à collecter les frais de transaction
+  de Mallory, mais il y a une forte probabilité que ni les dépenses de Bob ni celles de Mallory ne soient confirmées
+  au moment où Bob diffuse ses dépenses.
+
+  Cela est important dans le cas de LN et de plusieurs autres protocoles car certaines transactions doivent avoir lieu dans des
+  fenêtres de temps spécifiques pour garantir que les utilisateurs qui transfèrent des paiements ne perdent pas d'argent. Par exemple,
+  Mallory utilise l'un de ses nœuds (que nous appellerons _MalloryA_) pour transférer un paiement à Bob, et Bob transfère ce paiement
+  à un autre nœud de Mallory (_MalloryB_). MalloryB est censée soit donner à Bob une _préimage_ qui lui permet d'accepter le paiement
+  transféré de MalloryA, soit MalloryB est censée annuler (révoquer) le paiement transféré qu'elle a reçu de Bob avant une certaine
+  heure. Au lieu de cela, MalloryB ne fait rien à l'heure prévue et Bob est contraint de fermer le canal et de diffuser une
+  transaction qui dépense le paiement transféré pour lui-même. Cette dépense devrait être confirmée rapidement, ce qui permet à Bob
+  d'annuler (révoquer) la dépense qu'il a reçue de MalloryA, ce qui ramène les soldes de chacun aux montants qu'ils étaient avant la
+  tentative de transfert du paiement (à l'exception des frais de transaction payés pour fermer et régler le canal Bob-MalloryB).
+
+  Alternativement, lorsque Bob ferme le canal et tente de dépenser le paiement transféré pour lui-même, MalloryB peut remplacer sa
+  dépense par une dépense contenant la préimage. Si cette transaction est confirmée rapidement, Bob connaitrait la préimage et
+  serait en mesure de réclamer le paiement transféré de MalloryA, ce qui ferait le bonheur de Bob.
+
+  Cependant, si MalloryB remplace la dépense de Bob par une dépense contenant la préimage, puis retire rapidement cette entrée, il
+  est peu probable que la dépense de Bob ou la préimage de MalloryB apparaissent dans la chaîne de blocs. Cela empêcherait Bob de
+  récupérer son argent auprès de MalloryB. Sans la préimage, le protocole LN sans confiance empêche Bob de pouvoir conserver le
+  paiement transféré de MalloryA, il lui accorde donc un remboursement. À ce stade, MalloryB fait confirmer sa dépense contenant
+  la préimage, ce qui lui permet de réclamer le paiement transféré de Bob. Cela signifie que si un montant _x_ a été transféré,
+  MalloryA ne paie rien, MalloryB reçoit _x_, et Bob perd _x_ (sans tenir compte des divers frais).
+
+  Pour que l'attaque soit rentable, MalloryB doit partager un canal avec Bob, mais MalloryA peut se trouver n'importe où le long du
+  chemin de transfert vers Bob. Par exemple :
+
+  ```
+  MalloryA -> X -> Y -> Z -> Bob -> MalloryB
+  ```
+
+  Le remplacement cyclique a des conséquences similaires pour les nœuds LN aux attaques d'[épinglage des
+  transactions][topic transaction pinning] existantes. Cependant, des techniques telles que [le relai de transaction v3][topic v3
+  transaction relay] qui ont été conçues pour empêcher le pinning pour LN et des protocoles similaires ne permettent pas d'empêcher
+  le remplacement cyclique.
+
+- **Mesures d'atténuation déployées dans les nœuds LN pour le remplacement cyclique** : comme [décrit][riard cycle1] par Antoine Riard,
+  plusieurs mesures d'atténuation ont été déployées par les implémentations LN.
+
+  - **Rebroadcast fréquent** : après que le mempool d'un nœud relais a remplacé la dépense de Bob par la dépense de Mallory,
+    puis a supprimé l'entrée de Mallory lors de son deuxième remplacement, ce nœud relais sera immédiatement prêt à accepter
+    à nouveau la dépense de Bob. Tout ce que Bob a à faire est de rebroadcast sa dépense, ce qui ne lui coûte rien de plus que
+    les frais de transaction qu'il était déjà prêt à payer.
+
+    Avant la divulgation privée du remplacement cyclique, les implémentations LN ne rebroadcastaient leurs transactions
+    que rarement (une fois par bloc ou moins). Il y a normalement un [coût de confidentialité][topic transaction origin privacy]
+    à la diffusion et à la retransmission des transactions---cela pourrait faciliter aux tiers d'associer les activités LN sur
+    la chaîne de Bob à son adresse IP---bien que peu de nœuds de transfert LN publics essaient actuellement de cacher cela.
+    Maintenant, Core Lightning, Eclair, LDK et LND retransmettront tous plus fréquemment.
+
+    Après chaque fois que Bob retransmet, Mallory peut utiliser la même technique pour remplacer à nouveau sa transaction.
+    Cependant, les règles de remplacement BIP125 obligeront Mallory à payer des frais de transaction supplémentaires pour
+    chacun de ses remplacements, ce qui signifie que chaque retransmission de Bob réduit la rentabilité pour Mallory d'une
+    attaque réussie.
+
+    Cela suggère une formule approximative pour le montant maximal d'un HTLC qu'un nœud devrait accepter. Si le coût que
+    l'attaquant devra payer pour chaque cycle de remplacement est _x_, le nombre de blocs dont dispose le défenseur est _y_,
+    et le nombre de retransmissions effectives que le défenseur effectuera par bloc en moyenne est _z_, un HTLC est
+    probablement raisonnablement sécurisé jusqu'à une valeur légèrement inférieure à `x*y*z`.
+
+  - **Délais d'expiration CLTV plus longs:** lorsque Bob accepte un HTLC de MalloryA, il accepte de lui permettre de réclamer un
+    remboursement on-chain après un certain nombre de blocs (disons 200 blocs). Lorsque Bob propose un HTLC équivalent à
+    MalloryB, elle lui permet de réclamer un remboursement après un nombre plus petit de blocs (disons 100 blocs). Ces
+    conditions d'expiration sont écrites à l'aide de l'opcode `OP_CHECKLOCKTIMEVERIFY` (CLTV), donc l'écart entre eux est appelé
+    le _delta d'expiration CLTV_.
+
+    Plus un delta d'expiration CLTV est long, plus le dépensier initial d'un paiement devra attendre pour récupérer ses fonds
+    en cas d'échec du paiement, donc les dépensiers préfèrent acheminer les paiements à travers des canaux avec des deltas plus
+    courts. Cependant, il est également vrai que plus un delta est long, plus un nœud de transfert comme Bob a de temps pour
+    réagir aux problèmes tels que [l'épinglage de transaction][topic transaction pinning] et les fermetures massives de canaux.
+    Ces intérêts concurrents ont conduit à des ajustements fréquents du delta par défaut dans les logiciels LN (voir les bulletins
+    [#40][news40 delta], [#95][news95 delta], [#109][news109 delta], [#112][news112 delta], [#142][news142 delta],
+    [#248][news248 delta] et [#255][news255 delta]).
+
+    Dans le cas du cycle de remplacement, un delta CLTV plus long donne à Bob plus de cycles de retransmission, ce qui augmente
+    le coût de l'attaque selon la formule approximative mentionnée dans la description de la mitigation de la retransmission.
+
+    De plus, chaque fois que la dépense de retransmission de Bob se trouve dans le mempool d'un mineur, il y a une chance que
+    le mineur l'inclue dans un modèle de bloc qui est miné, ce qui entraîne l'échec de l'attaque. Le remplacement initial de
+    Mallory avec sa préimage pourrait également être extrait avant qu'elle n'ait la possibilité de le remplacer davantage,
+    ce qui entraînerait également l'échec de l'attaque. Si chaque cycle entraîne ces deux transactions passant un certain
+    temps dans les mempools des mineurs, chaque retransmission de Bob multiplie ce temps. La durée d'expiration du CLTV
+    multiplie encore ce temps.
+
+    Par exemple, même si ces transactions ne passent que 1% du temps par bloc dans le mempool moyen du mineur, il y a environ
+    50% de chances que l'attaque échoue avec un delta d'expiration du CLTV de seulement 70 blocs. En utilisant les valeurs par
+    défaut actuelles du delta d'expiration du CLTV pour différentes implémentations de LN répertoriées dans l'e-mail de Riard,
+    le graphique suivant montre la probabilité que l'attaque de Mallory échoue (et qu'elle perde tout l'argent qu'elle a dépensé
+    en remplacements) en supposant que les dépenses HTLC attendues se trouvent dans les mempools des mineurs pendant 0,1% du
+    temps, 1% du temps ou 5% du temps. Pour référence, compte tenu d'un temps moyen de 600 secondes entre les blocs, ces
+    pourcentages correspondent à seulement 0,6 seconde, 6 secondes et 30 secondes sur chaque période de 10 minutes.
+
+    ![Graphique de la probabilité que l'attaque échoue dans x blocs](/img/posts/2023-10-cltv-expiry-delta-cycling.png)
+
+  - **Analyse du mempool:** Les HTLC ont été conçus pour inciter Mallory à faire confirmer sa préimage dans la chaîne de blocs
+    avant que Bob puisse réclamer son remboursement. C'est pratique pour Bob : la chaîne de blocs est largement disponible et de
+    taille limitée, donc Bob peut facilement trouver n'importe quel préimage qui l'affecte. Si ce système fonctionnait comme prévu,
+    Bob pourrait obtenir toutes les informations dont il a besoin pour utiliser LN de manière fiable à partir de la chaîne de blocs.
+
+    Malheureusement, le remplacement cyclique signifie que Mallory peut ne plus être incitée à confirmer sa transaction avant que
+    le remboursement de Bob puisse être réclamé. Cependant, pour initier un cycle de remplacement, Mallory doit toujours brièvement
+    divulguer sa préimage aux mempools des mineurs afin de remplacer la dépense de Bob. Si Bob exécute un nœud complet de relais,
+    la transaction de préimage de Mallory peut se propager à travers le réseau jusqu'au nœud de Bob. Si Bob détecte ensuite la
+    préimage avant qu'il ne soit censé donner un remboursement à Mallory, l'attaque est déjouée et Mallory perd tout l'argent
+    qu'elle a dépensé pour la tenter.
+
+    L'analyse du mempool n'est pas parfaite---il n'y a aucune garantie que la transaction de remplacement de Mallory se propagera
+    jusqu'à Bob. Cependant, plus Bob rebroadcaste sa transaction (voir _mitigation de rebroadcast_) et plus Mallory a besoin de
+    garder sa préimage cachée à Bob (voir _mitigation du delta d'expiration du CLTV_), plus il est probable qu'une des
+    transactions de préimage parviendra à entrer dans le mempool de Bob à temps pour déjouer l'attaque.
+
+    Eclair et LND implémentent actuellement l'analyse du mempool lorsqu'ils sont utilisés comme nœuds de transfert.
+
+  - **Discussion sur l'efficacité des mesures d'atténuation :** L'annonce initiale de Riard disait : "Je pense que les attaques
+    de remplacement cyclique sont toujours réalisables pour les attaquants avancés". Matt Corallo a [écrit][corallo cycle1] :
+    "les mesures d'atténuation déployées ne sont pas censées résoudre ce problème ; on peut même se demander si elles apportent
+    autre chose qu'un communiqué de relations publiques". Olaoluwa Osuntokun a soutenu : "[à mon avis], il s'agit d'une attaque
+    plutôt fragile, qui nécessite une configuration par nœud, une synchronisation et une exécution extrêmement précises,
+    une superposition non confirmante de toutes les transactions et une propagation instantanée à travers l'ensemble du réseau".
+
+    Nous chez Optech pensons qu'il est important de rappeler que cette attaque ne concerne que les nœuds de transfert. Un nœud
+    de transfert est un portefeuille Bitcoin connecté à un service Internet toujours actif---un type de déploiement qui est
+    constamment vulnérable au vol de tous ses fonds. Toute personne évaluant l'effet du remplacement cyclique sur le profil
+    de risque de l'exploitation d'un nœud de transfert LN devrait le considérer dans le contexte du risque déjà toléré.
+    Bien sûr, il vaut la peine de chercher d'autres moyens de réduire ce risque, comme discuté dans notre prochaine actualité.
+
+- **Propositions d'atténuation supplémentaires pour le remplacement cyclique** : à ce jour, plus de 40 publications distinctes ont été
+  faites sur les listes de diffusion Bitcoin-Dev et Lightning-Dev en réponse à la divulgation de l'attaque de remplacement cyclique.
+  Les réponses suggérées comprenaient les éléments suivants :
+
+  - **Augmentation des frais jusqu'à la terre brûlée** : Le document d'Antoine Riard sur l'attaque et les publications sur les
+    listes de diffusion de [Ziggie][ziggie cycle] et [Matt Morehouse][morehouse cycle] suggèrent que, au lieu de simplement
+    rebroadcaster sa dépense de remboursement, le défenseur (par exemple, Bob) commence à diffuser des dépenses alternatives
+    conflictuelles qui paient des frais de plus en plus élevés à mesure que la date limite approche avec l'attaquant en amont
+    (par exemple, MalloryA).
+
+    Les règles BIP125 exigent que l'attaquant en aval (par exemple, MalloryB) paie des frais encore plus élevés pour chacun de
+    ses remplacements de la dépense de Bob, ce qui signifie que Bob peut réduire davantage la rentabilité de l'attaque si Mallory
+    réussit. Considérez notre formule approximative `x*y*z` décrite dans la section _atténuation du rebroadcasting_. Si le coût
+    de _x_ est augmenté pour certaines des rediffusions, le coût global pour l'attaquant augmente et la valeur maximale sûre
+    d'un HTLC est plus élevée.
+
+    Riard soutient dans son document que les coûts peuvent ne pas être symétriques, en particulier pendant les périodes où les
+    frais typiques augmentent et où l'attaquant peut parvenir à faire expulser certaines de ses transactions des pools de
+    mémoire des mineurs. Sur la liste de diffusion, il [soutient également][riard cycle2] qu'un attaquant peut étendre son
+    attaque à plusieurs victimes en utilisant une forme de [regroupement des paiements][topic payment batching], augmentant
+    légèrement son efficacité.
+
+    Matt Corallo [remarque][corallo cycle2] le principal inconvénient de cette approche par rapport au simple rebroadcasting :
+    même si Bob bat l'attaquant, Bob perd une partie de la valeur HTLC (ou potentiellement la totalité). Théoriquement, un
+    attaquant ne défierait pas un défenseur s'il pense qu'il pratique une politique de destruction mutuelle, donc Bob n'aurait
+    jamais réellement besoin de payer des frais de plus en plus élevés.
+    En pratique ça n'a pas encore été prouvé sur le réseau Bitcoin.
+
+  - **Nouvel essai automatique des transactions passées** : Corallo [a suggéré][corallo cycle1] que "la seule solution à ce problème
+    sera lorsque les mineurs conserveront un historique des transactions qu'ils ont vues et les réessayeront après [...] une
+    attaque de ce type". Bastien Teinturier [a répondu][teinturier cycle] : "Je suis d'accord avec Matt, cependant, il est
+    probable qu'un travail plus fondamental doive être effectué au niveau de la couche bitcoin pour permettre aux protocoles
+    L2 d'être plus robustes contre cette classe d'attaques." Riard a également déclaré quelque chose de similaire, "une solution
+    durable ne peut se produire qu'au niveau de la couche de base, par exemple en ajoutant un historique intensif de toutes
+    les transactions observées".
+
+  - **Augmentation des frais pré-signés:** Peter Todd a soutenu que, "la bonne façon de faire des transactions pré-signées est de
+    pré-signer suffisamment de transactions *différentes* pour couvrir tous les besoins raisonnables d'augmentation des frais.
+    [...] Il n'y a aucune raison pour que les transactions B->C restent bloquées." (Emphase dans l'original.)
+
+    Cela pourrait fonctionner comme ceci : pour l'HTLC entre Bob et MalloryB, Bob donne à MalloryB dix signatures différentes
+    pour la même dépense de préimage à des taux de frais différents. Notez que cela ne nécessite pas que MalloryB divulgue
+    la préimage à Bob au moment de la signature. En même temps, MalloryB donne à Bob dix signatures différentes pour la même
+    dépense de remboursement à des taux de frais différents. Cela peut être fait avant que le remboursement puisse être
+    diffusé. Les taux de frais utilisés pourraient être (en sats/vbyte) : 1, 2, 4, 8, 16, 32, 64, 128, 256, 512, 1024,
+    ce qui devrait couvrir tout pour l'avenir prévisible.
+
+    Si la dépense de préimage de MalloryB était pré-signée, la seule modification qu'elle pourrait apporter serait de passer
+    d'un taux de frais à un taux de frais plus élevé. Elle ne pourrait pas ajouter de nouvelles entrées à la dépense de
+    préimage, et sans cette capacité, elle serait incapable d'initier le cycle de remplacement.
+
+  - **OP_EXPIRE:** dans un fil de discussion séparé, mais en citant le fil de discussion sur les cycles de remplacement, Peter Todd
+    a proposé plusieurs modifications de consensus pour permettre un opcode `OP_EXPIRE` qui rendrait une transaction invalide
+    pour l'inclusion après un bloc spécifié si le script de la transaction exécute `OP_EXPIRE`. Cela peut être utilisé pour
+    rendre la condition de préimage de Mallory d'un HTLC utilisable uniquement avant que la condition de remboursement de Bob
+    ne puisse être dépensée. Cela empêche Mallory de pouvoir remplacer la dépense de remboursement de Bob, rendant impossible
+    pour Mallory d'exécuter une attaque de cycle de remplacement. `OP_EXPIRE` peut également résoudre certaines
+    [attaques de blocage de transaction][topic transaction pinning] contre les HTLC.
+
+    Le principal inconvénient de `OP_EXPIRE` est qu'il nécessite des modifications du consensus pour être activé et des
+    modifications de la politique de relais et de la mémoire tampon pour éviter certains problèmes, tels que son utilisation
+    pour gaspiller la bande passante des nœuds.
+
+    Une [réponse][harding expire] à la proposition a suggéré un moyen plus faible pour atteindre certains des mêmes objectifs
+    que `OP_EXPIRE`, mais sans nécessiter de modifications du consensus ou de la politique de relais. Cependant, Peter Todd
+    a soutenu que cela n'empêche pas l'attaque de cycle de remplacement.
+
+   Optech prévoit de poursuivre la discussion sur le sujet et résumera tout développement notable dans les futures newsletters.
+
+- **Résumé du hachage du jeu de sorties UTXO de Bitcoin:** Fabian Jahr a publié sur la liste de diffusion Bitcoin-Dev pour annoncer
+  la découverte d'un bogue dans le calcul du hachage de Bitcoin Core de l'ensemble UTXO actuel. Le hachage ne s'engageait pas à la
+  hauteur et aux informations de coinbase pour chaque UTXO, des informations nécessaires pour appliquer la règle de maturité de
+  coinbase de 100 blocs et les verrouillages temporels relatifs [BIP68][]. Toutes ces informations sont toujours présentes dans la
+  base de données d'un nœud qui a été synchronisé à partir de zéro (tous les nœuds Bitcoin Core actuels) et elles sont toujours
+  utilisées pour l'application, donc ce bogue n'affecte aucun logiciel publié connu. Cependant, la fonction expérimentale
+  [assumeUTXO][topic assumeutxo] prévue pour la prochaine version majeure de Bitcoin Core permettra aux utilisateurs de partager
+  leurs bases de données UTXO les uns avec les autres. L'engagement incomplet signifie qu'une base de données modifiée pourrait
+  avoir le même hachage qu'une base de données vérifiée, ouvrant potentiellement une fenêtre étroite pour une attaque contre les
+  utilisateurs d'assumeUTXO.
+
+  Si vous connaissez un logiciel qui utilise le champ `hash_serialized_2`, veuillez en informer ses auteurs du problème et les
+  encourager à lire l'e-mail de Jahr sur les modifications apportées pour la prochaine version majeure de Bitcoin Core afin de
+  résoudre le bogue.
+
+- **Recherche sur les conventions génériques avec des modifications minimales du langage Script :**
+  Rusty Russell a [publié][russell scripts] sur la liste de diffusion Bitcoin-Dev un lien vers [une recherche][russell scripts blog]
+  qu'il a réalisée sur l'utilisation de quelques nouveaux opcodes simples pour permettre à un script en cours d'exécution dans une
+  transaction d'inspecter les scripts de sortie payés dans cette même transaction, une forme puissante d'_introspection_. La capacité
+  à effectuer une introspection des scripts de sortie (et des engagements qu'ils font) permet la mise en œuvre de [conventions][topic
+  covenants]. Certaines de ses conclusions que nous avons jugées importantes comprenaient :
+
+  - *Simplicité :* avec trois nouveaux opcodes, plus l'un des plusieurs opcodes de convention précédemment proposés (comme
+    [OP_TX][news187 op_tx]), un seul script de sortie et son engagement [taproot][topic taproot] peuvent être entièrement
+    introspectés. Chacun des nouveaux opcodes est simple à comprendre et semble simple à mettre en œuvre.
+
+  - *Assez concis :* l'exemple de Russell utilise environ 30 vbytes pour effectuer une introspection raisonnable (la taille du
+     script à appliquer s'ajouterait à ces vbytes).
+
+  - *Les changements OP_SUCCESS seraient bénéfiques :* la spécification [BIP342][] de [tapscript][topic tapscript] spécifie
+    plusieurs opcodes `OP_SUCCESSx` qui font en sorte que tout script les incluant réussisse toujours, permettant aux futures
+    forks logiciels d'attacher des conditions aux opcodes (les faisant fonctionner comme des opcodes réguliers). Cependant,
+    ce comportement rend dangereux l'utilisation de l'introspection avec une convention qui permet d'inclure des parties d'un
+    script arbitraire. Par exemple, Alice pourrait vouloir créer une convention qui lui permet de dépenser ses fonds vers une
+    adresse arbitraire si elle dépense d'abord ses fonds dans une transaction de notification de [coffre-fort][topic vaults]
+    et attend un certain nombre de blocs pour permettre à une transaction de gel de bloquer la dépense. Cependant, si l'adresse
+    arbitraire inclut un opcode `OP_SUCCESSx`, n'importe qui pourra voler son argent. Dans son tracai lde recherche, Russell suggère
+    deux solutions possibles à ce problème.
+
+  Ce travail a suscité quelques discussions et Russell a indiqué qu'il travaillait sur un article de suivi concernant
+  l'introspection des montants de sortie.
+
+- **Proposition de BIP pour OP_CAT:** Ethan Heilman a [posté][heilman cat] sur la liste de diffusion Bitcoin-Dev une [proposition de
+  BIP][op_cat bip] visant à ajouter un opcode [OP_CAT][] à tapscript. L'opcode prendrait deux éléments en haut de la pile et les
+  concaténerait en un seul élément. Il fournit plusieurs descriptions des capacités que `OP_CAT` ajouterait à Script. Son
+  implémentation de référence proposée ne fait que 13 lignes de code (espaces blancs exclus).
+
+  La proposition a suscité une quantité modérée de discussions, principalement axées sur les limites de tapscript qui pourraient
+  affecter l'utilité et les coûts dans le pire des cas de l'activation de `OP_CAT` (et si certaines de ces limites devraient être
+  modifiées).
+
+## Sélection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions---ou lorsque nous avons quelques moments
+libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous
+mettons en avant certaines des questions et réponses les plus appréciées, postées depuis
+notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+
+- [Comment fonctionne l'algorithme de sélection de pièces Branch and Bound ?]({{bse}}119919)
+  Murch résume son travail de recherche sur l'[algorithme Branch and Bound][branch
+  and bound paper] pour la [sélection de pièces][topic coin selection] qui "recherche l'ensemble d'entrées le moins gaspilleur
+  produisant une transaction sans changement".
+
+- [Pourquoi chaque transaction est-elle diffusée deux fois dans le réseau Bitcoin ?]({{bse}}119819)
+  Antoine Poinsot répond à un ancien message de la liste de diffusion de Satoshi qui indiquait "Chaque transaction doit être
+  diffusée deux fois". Poinsot précise que bien qu'à cette époque une transaction était diffusée deux fois (une fois lors de la
+  transmission de la transaction et une fois lors de la transmission du bloc), l'ajout ultérieur de [BIP152][] [compact block
+  relay][topic compact block relay] signifie que les données de transaction ne doivent être diffusées qu'une seule fois à un pair.
+
+- [Pourquoi les opcodes OP_MUL et OP_DIV sont-ils désactivés dans Bitcoin ?]({{bse}}119785)
+  Antoine Poinsot souligne que les opcodes `OP_MUL` et `OP_DIV` ont probablement été désactivés, en plus d'[autres opcodes][github
+  disable opcodes], en raison des bugs ["1 RETURN"]({{bse}}38037) et [OP_LSHIFT crash][CVE-2010-5137] découverts dans les semaines
+  précédentes.
+
+- [Pourquoi les hashSequence et hashPrevouts sont-ils calculés séparément ?]({{bse}}119832)
+  Pieter Wuille explique que, en divisant les données de hachage de transaction à signer en sorties précédentes et en séquences,
+  ces valeurs de hachage peuvent être utilisées une fois pour toute la transaction impliquant tous les types de sighashes.
+
+- [Pourquoi Miniscript ajoute-t-il une vérification de taille supplémentaire pour les comparaisons de préimages de hachage ?]({{bse}}119892)
+  Antoine Poinsot note que les préimages de hachage sont limitées en taille dans [miniscript][topic miniscript] pour éviter les
+  transactions Bitcoin non standard, éviter les échanges atomiques inter-chaînes invalides pour le consensus et garantir que les
+  coûts des témoins peuvent être calculés avec précision.
+
+- [Comment le frais du prochain bloc peut-il être inférieur au taux de purge de la mempool ?]({{bse}}120015)
+  L'utilisateur Steven fait référence aux tableaux de bord de mempool.space montrant une purge par défaut de la mempool avec des
+  transactions à 1,51 sat/vb tout en indiquant une estimation du prochain bloc contenant des transactions à 1,49 sat/vb. Glozow
+  explique probablement que cela est dû à une mempool pleine entraînant l'éviction d'une transaction qui a augmenté le taux de
+  frais minimum de la mempool du nœud (par `-incrementalRelayFee`), mais qui a laissé certaines transactions à des taux de frais
+  inférieurs dans la mempool qui n'avaient pas besoin d'être évacuées pour rester dans la taille maximale de la mempool.
+
+  Elle mentionne également l'asymétrie entre le [score des ascendants][waiting for confirmation 2] pour la sélection du modèle de bloc
+  et le score des descendants pour l'éviction de la mempool comme une autre explication possible et renvoie à un [mempool de
+  cluster][topic cluster mempool]-[problème][Bitcoin Core #27677] expliquant l'asymétrie et une nouvelle approche potentielle.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure Bitcoin.
+ Veuillez envisager de passer aux nouvelles versions ou d’aider à tester les versions candidates.*
+
+- [Bitcoin Core 25.1][] est une version de maintenance contenant principalement des corrections de bugs. C'est la version recommandée
+  actuelle de Bitcoin Core.
+
+- [Bitcoin Core 24.2][] est une version de maintenance contenant principalement des corrections de bugs. Elle est recommandée pour
+  toute personne utilisant encore la version 24.0 ou 24.1 et qui ne peut ou ne veut pas passer à la version 25.1 pour le moment.
+
+- [Bitcoin Core 26.0rc1][] est un candidat à la version suivante de la principale implémentation de nœud complet. Les binaires de test
+  vérifiés n'ont pas encore été publiés au moment de la rédaction de cet article, bien que nous_nous attendions à ce qu'ils soient
+  publiés à l'URL précédente peu de temps après la publication de la lettre d'information. Les précédents candidats aux versions
+  majeures ont eu un guide de test sur le [wiki des développeurs de Bitcoin Core][] et une réunion du [Bitcoin Core PR Review Club][]
+  dédiée aux tests. Nous encourageons les lecteurs intéressés à vérifier périodiquement si ces ressources deviennent disponibles pour
+  le nouveau candidat à la version.
+
+## Changements notables dans le code et la documentation
+
+_En raison du volume d'actualités cette semaine et d'autres contraintes sur le temps de notre rédacteur principal, nous n'avons pas
+pu passer en revue les modifications du code de la semaine dernière. Nous les inclurons dans la lettre d'information de la semaine
+prochaine. Nous nous excusons pour le retard._
+
+## Notes de bas de page
+
+[^rbf-warning]:
+    L'attaque du cycle de remplacement décrite ici est basée sur une transaction de remplacement comprenant moins d'inputs que la
+    transaction originale qu'elle remplace. C'est un comportement que les auteurs de portefeuilles sont généralement avertis d'éviter.
+    Par exemple, le livre _Mastering Bitcoin, 3rd edition_ dit :
+
+    > Soyez très prudent lorsque vous créez plus d'une version de remplacement de la même transaction. Vous devez vous assurer que
+    > toutes les versions des transactions entrent en conflit les unes avec les autres. Si elles ne sont pas toutes en conflit, il est
+    > possible que plusieurs transactions distinctes soient confirmées, ce qui vous amènerait à payer en trop les destinataires.
+    > Par exemple :
+    >
+    > - La version 0 de la transaction inclut l'input A.
+    >
+    > - La version 1 de la transaction inclut les inputs A et B (par exemple, vous avez dû ajouter l'input B pour payer les frais
+    >   supplémentaires).
+    >
+    > - La version 2 de la transaction inclut les inputs B et C (par exemple, vous avez dû
+    >   ajouter l'entrée C pour payer les frais supplémentaires, mais C était suffisamment grande pour que vous n'ayez plus besoin
+    >   de l'entrée A).
+    >
+    > Dans le scénario ci-dessus, tout mineur qui a enregistré la version 0 de la transaction pourra confirmer à la fois cette version
+    > et la version 2 de la transaction. Si les deux versions paient les mêmes destinataires, ils seront payés deux fois (et le mineur
+    > recevra des frais de transaction provenant de deux transactions distinctes).
+    >
+    > Une méthode simple pour éviter ce problème est de s'assurer que la transaction de remplacement inclut toujours toutes les
+    > mêmes entrées que la version précédente de la transaction.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27677" %}
+[news274 cycle]: /fr/newsletters/2023/10/18/#divulgation-de-securite-concernant-ln
+[riard cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[corallo cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022015.html
+[osuntokun cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022044.html
+[riard cycle paper]: https://github.com/ariard/mempool-research/blob/2023-10-replacement-paper/replacement-cycling.pdf
+[ziggie cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022005.html
+[morehouse cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022024.html
+[riard cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022029.html
+[corallo cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022025.html
+[teinturier cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022022.html
+[riard cycle3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022032.html
+[todd cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022033.html
+[todd expire1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022042.html
+[harding expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022050.html
+[todd expire2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022051.html
+[hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[russell scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[russell scripts blog]: https://rusty.ozlabs.org/2023/10/20/examining-scriptpubkey-in-script.html
+[news187 op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[op_cat bip]: https://github.com/EthanHeilman/op_cat_draft/blob/main/cat.mediawiki
+[jahr hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[Bitcoin Core 25.1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[Bitcoin Core 24.2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[news40 delta]: /en/newsletters/2019/04/02/#lnd-2759
+[news95 delta]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[news109 delta]: /en/newsletters/2020/08/05/#lnd-4488
+[news112 delta]: /en/newsletters/2020/08/26/#bolts-785
+[news142 delta]: /en/newsletters/2021/03/31/#rust-lightning-849
+[news248 delta]: /fr/newsletters/2023/04/26/#lnd-v0-16-1-beta
+[news255 delta]: /fr/newsletters/2023/06/14/#eclair-2677
+[wiki des développeurs de Bitcoin Core]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[branch and bound paper]: https://murch.one/erhardt2016coinselection.pdf
+[github disable opcodes]: https://github.com/bitcoin/bitcoin/commit/4bd188c4383d6e614e18f79dc337fbabe8464c82#diff-27496895958ca30c47bbb873299a2ad7a7ea1003a9faa96b317250e3b7aa1fefR94
+[CVE-2010-5137]: https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2010-5137
+[waiting for confirmation 2]: /fr/newsletters/2023/05/24/#en-attente-de-confirmation-2--mesures-dincitation
diff --git a/_posts/fr/newsletters/2023-11-01-newsletter.md b/_posts/fr/newsletters/2023-11-01-newsletter.md
new file mode 100644
index 0000000000..ee0fad11ee
--- /dev/null
+++ b/_posts/fr/newsletters/2023-11-01-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #275'
+permalink: /fr/newsletters/2023/11/01/
+name: 2023-11-01-newsletter-fr
+slug: 2023-11-01-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine fait suite à plusieurs discussions récentes sur les modifications proposées au langage de script de Bitcoin.
+Elle comprend également nos sections habituelles annonçant les nouvelles versions et décrivant les changements importants apportés aux
+logiciels d'infrastructure Bitcoin les plus populaires.
+
+## Nouvelles
+
+- **Poursuite des discussions sur les modifications de script :** plusieurs réponses ont été publiées sur la liste de diffusion
+  Bitcoin-Dev concernant les discussions que nous avons précédemment couvertes.
+
+  - *Recherche sur les covenants :* Anthony Towns a [répondu][towns cov] à un [message][russell cov] de Rusty Russell que nous avons
+    mentionné [la semaine dernière][news274 cov]. Towns compare l'approche de Russell à d'autres approches spécifiquement pour les
+    [coffre-forts][topic vaults] basés sur [des covenants][topic covenants] et la trouve peu attrayante. Dans une [réponse
+    ultérieure][russell cov2], Russell note qu'il existe différents designs pour les coffre-forts et que ceux-ci sont fondamentalement
+    moins optimaux que d'autres types de transactions, ce qui implique que l'optimisation n'est pas essentielle pour les utilisateurs
+    de coffre-forts. Il soutient que l'approche des coffre-forts du [BIP345][] est plus adaptée à un format d'adresse qu'à un ensemble
+    d'opcodes, ce qui signifie que le BIP345 a plus de sens en tant que modèle (comme P2WPKH) conçu pour une fonction spécifique plutôt
+    qu'en tant qu'ensemble d'opcodes conçus pour cette fonction spécifique mais qui pourraient interagir de manière imprévue avec le
+    reste du script.
+
+    Towns examine également l'utilisation de l'approche de Russell dans le but de permettre en général l'expérimentation et la trouve
+    "plus intéressante [...] mais encore assez limitée". Il rappelle aux lecteurs sa proposition précédente de fournir une alternative
+    de style Lisp à Bitcoin Script (voir [Newsletter #191][news191 lisp]) et montre comment cela pourrait apporter une flexibilité
+    accrue et la possibilité d'effectuer une introspection des transactions lors de l'évaluation des témoins. Il fournit des liens
+    vers son code de test et mentionne quelques exemples de jouets qu'il a écrits. Russell répond : "Je pense toujours qu'il y a
+    beaucoup de place pour l'amélioration avant un remplacement. Il est difficile de comparer le [S]cript actuel avec une alternative,
+    car la plupart des cas intéressants sont impossibles."
+
+    Towns et Russell discutent également brièvement de [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack], en particulier de sa
+    capacité à permettre à des données authentifiées provenant d'un oracle d'être placées directement sur une pile d'évaluation.
+
+  - *Proposition OP_CAT :* plusieurs personnes ont répondu au [message][heilman cat] d'Ethan Heilman annonçant une proposition de BIP
+    pour [OP_CAT][], que nous avons également mentionnée [la semaine dernière][news274 cat].
+
+    Après que plusieurs réponses aient exprimé des inquiétudes quant à savoir si `OP_CAT` serait excessivement limité par la limite
+    de 520 octets sur la taille des éléments de la pile, Peter Todd a [décrit][todd 520] une façon d'augmenter cette limite dans une
+    future mise à jour logicielle sans utiliser d'opcodes supplémentaires `OP_SUCCESSx`. L'inconvénient est que toutes les utilisations
+    de `OP_CAT` avant cette augmentation nécessiteraient l'inclusion d'un petit nombre d'opcodes déjà disponibles supplémentaires dans
+    leurs scripts.
+
+    Dans un [article][o'beirne vault] publié avant la réponse similaire d'Anthony Towns à la recherche de Russell sur les covenants,
+    James O'Beirne souligne les limitations significatives de l'utilisation de `OP_CAT` pour implémenter des coffres-forts. Il note
+    spécifiquement plusieurs fonctionnalités que les versions `OP_CAT` n'ont pas par rapport aux coffres-forts de style BIP345.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LDK 0.0.118][] est la dernière version de cette bibliothèque pour la construction d'applications compatibles LN. Elle inclut un
+  support expérimental partiel pour le protocole [offers][topic offers], ainsi que d'autres nouvelles fonctionnalités et corrections
+  de bugs.
+
+- [Rust Bitcoin 0.31.1][] est la dernière version de cette bibliothèque pour travailler avec les données Bitcoin. Consultez ses [notes
+  de version][rb rn] pour une liste des nouvelles fonctionnalités et corrections de bugs.
+
+_Remarque:_ Bitcoin Core 26.0rc1, mentionné dans notre dernière newsletter, est étiqueté mais les binaires n'ont pas été téléchargés
+en raison d'un changement d'Apple qui a empêché la création de binaires reproductibles pour macOS. Les développeurs de Bitcoin Core
+travaillent sur une solution pour un deuxième candidat à la version.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals
+(BIPs)][bips repo], [Lightning BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28685][] corrige un bug dans le calcul du hachage d'un ensemble de UTXO, mentionné dans une [newsletter
+  précédente][news274 hash bug]. Il inclut un changement incompatible avec la version précédente de l'API `gettxoutsetinfo`, remplaçant
+  la valeur précédente `hash_serialized_2` par `hash_serialized_3`, contenant le hachage corrigé.
+
+- [Bitcoin Core #28651][] permet à [miniscript][topic miniscript] d'estimer plus précisément le nombre maximal d'octets qui devront
+  être inclus dans la structure de témoin pour dépenser une sortie [taproot][topic taproot]. Cette amélioration de précision aidera
+  le portefeuille de Bitcoin Core à éviter de payer des frais excessifs.
+
+- [Bitcoin Core #28565][] s'appuie sur [#27511][Bitcoin Core #27511] pour ajouter une API `getaddrmaninfo` qui expose les comptes des
+  adresses de pairs qui sont soit "nouvelles" soit "essayées", segmentées par réseau (IPv4, IPv6, Tor, I2P, CJDNS). Voir [Newsletter
+  #237][news237 pr review] et le [Podcast #237][pod237 pr review] pour plus d'informations concernant la motivation derrière cette
+  segmentation.
+
+- [LND #7828][] commence à exiger que les pairs répondent à ses messages de protocole LN `ping` dans un délai raisonnable, sinon ils
+  seront déconnectés. Cela permet de garantir que les connexions restent actives (réduisant ainsi les chances qu'une connexion morte
+  bloque un paiement et déclenche une fermeture forcée de canal non désirée). Il y a de nombreux avantages supplémentaires aux pings
+  et pongs LN : ils peuvent aider à dissimuler le trafic réseau, rendant ainsi plus difficile le suivi des paiements par un observateur
+  du réseau (car les paiements, les pings et les pongs sont tous chiffrés) ; ils déclenchent des rotations plus fréquentes des clés
+  de chiffrement, comme décrit dans [BOLT1][] ; et LND utilise en particulier les messages `pong` pour aider à prévenir les [attaques
+  par éclipse][topic eclipse attacks] (voir [Newsletter #164][news164 pong]).
+
+- [LDK #2660][] donne aux appelants plus de flexibilité sur les frais qu'ils peuvent choisir pour les transactions onchain, y compris
+  des paramètres pour payer le minimum absolu, un taux bas qui peut prendre plus d'un jour pour être confirmé, une priorité normale et
+  une priorité élevée.
+
+- [BOLTs #1086][] spécifie que les nœuds doivent rejeter (rembourser) un HTLC et renvoyer une erreur `expiry_too_far` si les instructions
+  pour créer une demande de [HTLC][topic htlc] transmise demandent au nœud local d'attendre plus de 2 016 blocs avant de pouvoir réclamer
+  un remboursement. La réduction de ce paramètre réduit la perte maximale de revenus pour un nœud provenant d'une [attaque de congestion
+  de canal particulière][topic channel jamming attacks] ou de [factures en attente de longue date][topic hold invoices]. L'augmentation
+  de ce paramètre permet de faire transiter les paiements sur plus de canaux pour le même paramètre de variation HTLC maximal (ou le
+  même nombre de sauts pour un paramètre de variation HTLC maximal plus élevé, ce qui peut améliorer la résistance à certaines attaques,
+  telles que l'attaque de remplacement cyclique décrite dans [le bulletin de la semaine dernière][news274 cycling]).
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28685,28651,28565,7828,2660,1086,27511" %}
+[news164 pong]: /en/newsletters/2021/09/01/#lnd-5621
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022099.html
+[russell cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[news274 cov]: /fr/newsletters/2023/10/25/#recherche-sur-les-conventions-generiques-avec-des-modifications-minimales-du-langage-script
+[russell cov2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022103.html
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[news274 cat]: /fr/newsletters/2023/10/25/#proposition-de-bip-pour-op-cat
+[todd 520]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022094.html
+[o'beirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022092.html
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[news274 cycling]: /fr/newsletters/2023/10/25/#vulnerabilite-de-remplacement-cyclique-contre-les-htlc
+[ldk 0.0.118]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.118
+[rust bitcoin 0.31.1]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.31.0
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#0311---2023-10-18
+[news274 hash bug]: /fr/newsletters/2023/10/25/#resume-du-hachage-du-jeu-de-sorties-utxo-de-bitcoin
+[news237 pr review]: /fr/newsletters/2023/02/08/#bitcoin-core-pr-review-club
+[pod237 pr review]: /en/podcast/2023/02/09/#bitcoin-core-pr-review-club-transcript
diff --git a/_posts/fr/newsletters/2023-11-08-newsletter.md b/_posts/fr/newsletters/2023-11-08-newsletter.md
new file mode 100644
index 0000000000..6b176bde55
--- /dev/null
+++ b/_posts/fr/newsletters/2023-11-08-newsletter.md
@@ -0,0 +1,196 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #276'
+permalink: /fr/newsletters/2023/11/08/
+name: 2023-11-08-newsletter-fr
+slug: 2023-11-08-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce un prochain changement sur la liste de diffusion Bitcoin-Dev et résume brièvement une proposition
+permettant d'agréger plusieurs HTLC (Hashed Time-Locked Contracts) ensemble. Sont également incluses nos sections habituelles avec le
+résumé d'une réunion du Bitcoin Core PR Review Club, des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Hébergement de la liste de diffusion :** les administrateurs de la liste de diffusion Bitcoin-Dev [ont annoncés][bishop lists] que
+  l'organisation hébergeant la liste prévoit de cesser d'héberger toutes les listes de diffusion à partir de la fin de l'année.
+  Les archives des courriels précédents devraient continuer à être hébergées à leurs URL actuelles dans un avenir prévisible.
+  Nous supposons que la fin de la transmission des courriels affecte également la liste de diffusion Lightning-Dev, qui est hébergée
+  par la même organisation.
+
+  Les administrateurs ont sollicité les commentaires de la communauté sur les options, notamment la migration de la liste de diffusion
+  vers Google Groups. Si une telle migration se produit, Optech commencera à l'utiliser comme l'une de nos [sources
+  d'informations][sources].
+
+  Nous sommes également conscients que, dans les mois précédant l'annonce, certains développeurs bien établis avaient commencé à
+  expérimenter des discussions sur le forum web [DelvingBitcoin][]. Optech commencera à surveiller ce forum pour les discussions
+  intéressantes ou importantes à partir de maintenant.
+
+- **Agrégation HTLC avec des covenants :** Johan Torås Halseth [a posté][halseth agg] sur la liste de diffusion Lightning-Dev une
+  suggestion pour utiliser un [covenant][topic covenants] afin d'agréger plusieurs [HTLC][topic htlc] en une seule sortie qui pourrait
+  être dépensée en une seule fois si une partie connaissait toutes les préimages. Si une partie ne connaissait que certaines des préimages,
+  elle pourrait simplement les réclamer, puis le solde restant pourrait être remboursé à l'autre partie. Halseth note que cela serait
+  plus efficace on-chain et pourrait rendre plus difficile la réalisation de certains types [d'attaques de blocage de
+  canal][topic channel jamming attacks].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Les mises à jour de l'estimateur de frais à partir de l'interface de validation/du thread CScheduler][review club 28368] est un PR
+d'Abubakar Sadiq Ismail (ismaelsadeeq)
+qui modifie la manière dont les données de l'estimateur de frais des transactions sont mises à jour.
+(L'estimation des frais est utilisée lorsque le propriétaire du nœud lance une transaction.)
+Il déplace les mises à jour de l'estimateur de frais qui se produisent de manière synchrone lors des mises à jour de la mempool
+(ajout ou suppression de transactions) pour les faire se produire de manière asynchrone.
+Bien que cela ajoute une complexité de traitement supplémentaire, cela améliore les performances du chemin critique (comme le montre
+la discussion suivante).
+
+Lorsqu'un nouveau bloc est trouvé, ses transactions présentes dans la mempool sont supprimées, ainsi que toutes les transactions en
+conflit avec les transactions du bloc.
+Étant donné que le traitement et la transmission des blocs sont critiques en termes de performances, cela est bénéfique pour réduire
+la quantité de travail nécessaire lors du traitement d'un nouveau bloc, tel que la mise à jour de l'estimateur de frais.
+
+
+{% include functions/details-list.md
+  q0="Pourquoi est-il bénéfique de supprimer la dépendance de `CTxMempool` à `CBlockPolicyEstimator`?"
+  a0="Actuellement, lors de la réception d'un nouveau bloc, son traitement est bloqué pendant que l'estimateur de frais est mis à jour.
+      Cela retarde l'achèvement du traitement du nouveau bloc et retarde également la transmission du bloc aux pairs. En supprimant la
+      dépendance de `CTxMempool` à `CBlockPolicyEstimator`, les estimations de frais peuvent être mises à jour de manière asynchrone
+      (dans un thread différent) afin que la validation et la transmission puissent être effectuées plus rapidement. Cela peut
+      également faciliter les tests de `CTxMempool`. Enfin, cela permet l'utilisation future d'algorithmes d'estimation de frais plus
+      complexes sans affecter les performances de validation et de transmission des blocs."
+  a0link="https://bitcoincore.reviews/28368#l-30"
+
+  q1="Est-ce que l'estimation des frais est actuellement mise à jour de manière synchrone lorsque des transactions sont ajoutées ou
+      supprimées de la mempool même sans l'arrivée d'un nouveau bloc?"
+  a1="Oui, mais les performances ne sont pas aussi critiques à ces moments-là que lors de la validation et de la transmission des blocs."
+  a1link="https://bitcoincore.reviews/28368#l-41"
+
+  q2="Y a-t-il des avantages à ce que `CBlockPolicyEstimator` soit un membre de `CTxMempool` et à ce qu'il soit mis à jour de manière
+      synchrone (l'arrangement actuel)? Y a-t-il des inconvénients à le supprimer?"
+  a2="Le code synchrone est plus simple et plus facile à comprendre. De plus, l'estimateur de frais a une meilleure visibilité sur
+      l'ensemble de la mempool ; un inconvénient est la nécessité d'encapsuler toutes les informations nécessaires à l'estimation des
+      frais dans une nouvelle structure `NewMempoolTransactionInfo`. Cependant, peu d'informations sont nécessaires pour l'estimateur
+      de frais."
+  a2link="https://bitcoincore.reviews/28368#l-43"
+
+  q3="Quels sont, selon vous, les avantages et les inconvénients de l'approche adoptée dans ce PR, par rapport à celle adoptée dans
+      le [PR 11775][] qui divise `CValidationInterface`?"
+  a3="Bien qu'il semble agréable de les diviser, ils avaient toujours un backend partagé (pour maintenir les événements bien ordonnés),
+      donc ils n'étaient pas vraiment indépendants les uns des autres. Il ne semble pas y avoir beaucoup d'avantages pratiques à la
+      division. Le PR actuel est plus étroit et vise uniquement à rendre les mises à jour des estimations de frais asynchrones."
+  a3link="https://bitcoincore.reviews/28368#l-71"
+
+  q4="Dans une sous-classe, pourquoi implémenter une méthode `CValidationInterface` équivaut à s'abonner à l'événement?"
+  a4="Toutes les sous-classes de `CValidationInterface` sont des clients. La sous-classe peut implémenter certaines ou toutes les
+      méthodes `CValidationInterface` (rappels), par exemple, connecter ou déconnecter un bloc, ou une transaction [ajoutée][tx add]
+      ou [supprimée][tx remove] de la mempool. Après avoir été enregistrée (en appelant `RegisterSharedValidationInterface()`),
+      toute méthode `CValidationInterface` implémentée sera exécutée à chaque fois que le rappel de la méthode sera déclenché en
+      utilisant `CMainSignals`. Les rappels sont déclenchés chaque fois que l'événement correspondant se produit."
+  a4link="https://bitcoincore.reviews/28368#l-90"
+
+q5="[`BlockConnected`][BlockConnected] et [`NewPoWValidBlock`][NewPoWValidBlock] sont des rappels différents.
+      Lequel est asynchrone et lequel est synchrone ? Comment pouvez-vous le dire ?"
+  a5="`BlockConnected` est asynchrone ; `NewPoWValidBlock` est synchrone.
+      Les rappels asynchrones mettent en file d'attente un \"événement\" qui sera exécuté ultérieurement dans le thread `CScheduler`."
+  a5link="https://bitcoincore.reviews/28368#l-105"
+
+  q6="Dans [l'engagement 4986edb][], pourquoi ajoutons-nous un nouveau rappel,
+      `MempoolTransactionsRemovedForConnectedBlock`, au lieu d'utiliser
+      `BlockConnected` (qui indique également une transaction supprimée
+      du mempool) ?"
+  a6="L'estimateur de frais doit savoir quand les transactions sont supprimées du
+      mempool pour n'importe quelle raison, pas seulement lorsqu'un bloc est connecté.
+      De plus, l'estimateur de frais a besoin des frais de base d'une transaction, ce qui n'est pas
+      fourni via `BlockConnected` (qui fournit un `CBlock`).
+      Nous pourrions ajouter les frais de base aux entrées de la liste des transactions `block.vtx`,
+      mais il est indésirable de modifier une structure de données aussi importante et omniprésente
+      juste pour prendre en charge l'estimation des frais."
+  a6link="https://bitcoincore.reviews/28368#l-130"
+
+  q7="Pourquoi n'utilisons-nous pas un `std::vector<CTxMempoolEntry>` comme paramètre du
+      rappel `MempoolTransactionsRemovedForBlock` ?
+      Cela éliminerait la nécessité d'un nouveau type de structure pour contenir les
+      informations par transaction nécessaires à l'estimation des frais."
+  a7="L'estimateur de frais n'a pas besoin de tous les champs de `CTxMempoolEntry`."
+  a7link="https://bitcoincore.reviews/28368#l-159"
+
+  q8="Comment les frais de base d'une `CTransactionRef` sont-ils calculé ?"
+  a8="C'est la somme des valeurs d'entrée moins la somme des valeurs de sortie.
+      Cependant, le rappel ne peut pas accéder aux valeurs d'entrée car elles sont stockées
+      dans les sorties de transaction précédentes (auxquelles le rappel n'a pas accès).
+      C'est pourquoi les frais de base sont inclus dans la structure `TransactionInfo`."
+  a8link="https://bitcoincore.reviews/28368#l-166"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 26.0rc2][] est un candidat à la version pour la prochaine version majeure
+  de l'implémentation principale du nœud complet. Il y a un bref aperçu à propos de [suggestions de tests][26.0 testing]
+  et une réunion prévue du [Bitcoin Core PR Review Club][] dédiée aux tests le 15 novembre 2023.
+
+- [Core Lightning 23.11rc1][] est un candidat à la version pour la prochaine
+  version majeure de cette implémentation de nœud LN.
+
+- [LND 0.17.1-beta.rc1][] est un candidat à la version pour une version de maintenance
+  de cette implémentation de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo],[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface Portefeuille Matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration Bitcoin
+(BIPs)][bips repo], [Lightning BOLTs][bolts repo], et [Inquisition Bitcoin][bitcoin inquisition repo].*
+
+- [Core Lightning #6824][] met à jour la mise en œuvre du [protocole de financement interactif][topic dual funding] pour "stocker l'état
+  lors de l'envoi de `commitment_signed`, et [ajouter] un champ `next_funding_txid` à `channel_reestablish` pour demander à notre pair
+  de retransmettre les signatures que nous n'avons pas reçues." Cela est basé sur une [mise à jour][36c04c8ac] de la proposition [de
+  financement interactif][bolts #851].
+
+- [Core Lightning #6783][] déprécie l'option de configuration `large-channels`, rendant les [grands canaux][topic large channels] et
+  les montants de paiement importants toujours activés.
+
+- [Core Lightning #6780][] améliore la prise en charge de l'augmentation des frais des transactions onchain associées aux [sorties
+  d'ancrage][topic anchor outputs].
+
+- [Core Lightning #6773][] permet à la RPC `decode` de vérifier que le contenu d'un fichier de sauvegarde est valide et contient les
+  dernières informations nécessaires pour effectuer une récupération complète.
+
+- [Core Lightning #6734][] met à jour la RPC `listfunds` pour fournir aux utilisateurs les informations nécessaires s'ils souhaitent
+  augmenter les frais [CPFP][topic cpfp] d'une transaction de fermeture mutuelle de canal.
+
+- [Eclair #2761][] permet de transférer un nombre limité de [HTLC][topic htlc] à une partie même s'ils sont inférieurs à leur réserve
+  de canal requise. Cela peut aider à résoudre un problème de _fonds bloqués_ qui pourrait survenir après [un splicing][topic splicing]
+  ou [un financement double][topic dual funding]. Voir le [Bulletin #253][news253 stuck] pour une autre atténuation par Eclair pour un
+  problème de fonds bloqués.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6824,6783,6780,6773,6734,2761,851" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta.rc1
+[sources]: /en/internal/sources/
+[bishop lists]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022134.html
+[delvingbitcoin]: https://delvingbitcoin.org/
+[halseth agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004181.html
+[36c04c8ac]: https://github.com/lightning/bolts/pull/851/commits/36c04c8aca48e04d1fba64d968054eba221e63a1
+[news253 stuck]: /fr/newsletters/2023/05/31/#eclair-2666
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Testing-Guide-Topics
+[review club 28368]: https://bitcoincore.reviews/28368
+[pr 11775]: https://github.com/bitcoin/bitcoin/pull/11775
+[tx add]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/validation.cpp#L1217
+[tx remove]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/txmempool.cpp#L504
+[BlockConnected]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L227
+[NewPoWValidBlock]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L260
+[l'engagement 4986edb]: https://github.com/bitcoin-core-review-club/bitcoin/commit/4986edb99f8aa73f72e87f3bdc09387c3e516197
diff --git a/_posts/fr/newsletters/2023-11-15-newsletter.md b/_posts/fr/newsletters/2023-11-15-newsletter.md
new file mode 100644
index 0000000000..8677471dc8
--- /dev/null
+++ b/_posts/fr/newsletters/2023-11-15-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #277'
+permalink: /fr/newsletters/2023/11/15/
+name: 2023-11-15-newsletter-fr
+slug: 2023-11-15-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une mise à jour de la proposition sur les points d'ancrage éphémères et fournit un rapport
+d'une contribution de terrain sur Miniscript par un développeur travaillant chez Wizardsardine. Sont également incluses nos sections
+régulières avec des annonces de mises à jour et versions candidates, ainsi que les changements apportés aux principaux logiciels
+d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Élimination de la malléabilité des dépenses d'ancrage éphémère :** Gregory Sanders a [publié][sanders mal] sur le forum Delving
+  Bitcoin une modification de la proposition concernant les [points d'ancrage éphémères][topic ephemeral anchors]. Cette proposition
+  permettrait aux transactions d'inclure une sortie de valeur nulle avec un script de sortie pouvant être dépensé par n'importe qui.
+  Comme n'importe qui peut dépenser la sortie, n'importe qui peut augmenter les frais de transaction [CPFP][topic cpfp] de la transaction
+  qui a créé la sortie. Cela est pratique pour les protocoles de contrat multipartite tels que LN, où les transactions sont souvent
+  signées avant qu'il soit possible de prédire avec précision le taux de frais qu'elles doivent payer. Les points d'ancrage éphémères
+  permettent à n'importe quelle partie du contrat d'ajouter autant de frais qu'elle estime nécessaire. Si une autre partie, ou tout autre
+  utilisateur pour une raison quelconque, souhaite ajouter des frais plus élevés, elle peut [remplacer][topic rbf] l'augmentation des
+  frais CPFP par sa propre augmentation des frais CPFP à un taux plus élevé.
+
+  Le script anyone-can-spend proposé est un script de sortie composé de l'équivalent
+  de `OP_TRUE`, qui peut être dépensé par une entrée avec un script d'entrée vide. Comme l'a publié Sanders cette semaine, l'utilisation
+  d'un script de sortie hérité signifie que la transaction enfant qui le dépense a un txid malléable, c'est-à-dire que n'importe quel
+  mineur peut ajouter des données au script d'entrée pour modifier le txid de la transaction enfant. Il est donc déconseillé
+  d'utiliser la transaction enfant pour autre chose que l'augmentation des frais, car même si elle est confirmée, elle peut être
+  confirmée avec un txid différent qui invalide toutes les transactions petites-filles.
+
+  Sanders suggère plutôt d'utiliser l'un des scripts de sortie qui avaient été réservés pour les futures mises à niveau de SegWit.
+  Cela consomme légèrement plus d'espace dans le bloc---quatre octets pour SegWit contre un octet pour `OP_TRUE` nu---mais élimine tout
+  problème concernant la malléabilité de la transaction. Après quelques discussions sur le fil, Sanders a proposé plus tard
+  d'offrir les deux options : une version `OP_TRUE` pour ceux qui ne se soucient pas de la malléabilité et qui veulent minimiser la
+  taille de la transaction, ainsi qu'une version SegWit légèrement plus grande mais qui n'autorise pas la mutation de la transaction
+  enfant. Les discussions supplémentaires sur le fil se sont concentrées sur le choix des octets supplémentaires pour l'approche SegWit
+  afin de créer une adresse [bech32m mémorable][topic bech32].
+
+## Rapport de terrain : Un voyage avec Miniscript
+
+{% include articles/fr/wizardsardine-miniscript.md %}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [LND 0.17.1-beta][] est une version de maintenance de cette implémentation de nœud LN qui comprend plusieurs corrections de bugs et
+  améliorations mineures.
+
+- [Bitcoin Core 26.0rc2][] est une version candidate pour la prochaine version majeure de l'implémentation principale du nœud complet.
+  Il existe un [guide de test][26.0 testing] et une réunion prévue du [Bitcoin Core PR Review Club][] dédiée aux tests le 15 novembre 2023.
+
+- [Core Lightning 23.11rc1][] est une version candidate pour la prochaine version majeure de cette implémentation de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration de Bitcoin
+(BIP)][bips repo], [Lightning BOLTs][bolts repo] et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28207][] met à jour la façon dont le mempool est stocké sur le disque (ce qui se produit normalement lors de l'arrêt du
+  nœud, mais peut également être déclenché par l'API `savemempool`). Auparavant, il était stocké dans une sérialisation simple des données
+  sous-jacentes. Maintenant, cette structure sérialisée est XORée par une valeur aléatoire générée indépendamment par chaque nœud,
+  obfusquant les données. Elle est XORée par la même valeur lors du chargement pour supprimer l'obscurcissement. L'obscurcissement empêche
+  quelqu'un de pouvoir mettre certaines données dans une transaction pour obtenir une séquence particulière d'octets dans les données
+  du mempool enregistrées, ce qui pourrait amener des programmes tels que les scanners de virus à signaler les données du mempool
+  enregistrées comme dangereuses. La même méthode était précédemment appliquée au stockage de l'ensemble UTXO dans
+  [PR #6650][bitcoin core #6650]. Tout logiciel qui a besoin de lire les données du mempool à partir du disque devrait pouvoir appliquer
+  facilement lui-même l'opération XOR, ou utiliser le paramètre de configuration `-persistmempoolv1` pour demander l'enregistrement dans
+  le format non obscurci. Notez qu'on prévoit de supprimer le paramètre de configuration de compatibilité ascendante dans une version
+  future.
+
+- [LDK #2715][] permet à un nœud d'accepter facultativement une valeur [HTLC][topic htlc] plus petite que celle censée être livrée.
+  Cela est utile lorsque le pair amont paie le nœud via un nouveau [canal JIT][topic jit channels], ce qui coûte au pair amont des
+  frais de transaction on-chain qu'il déduira s'il le souhaite du montant de l'HTLC payé au nœud. Voir [Newsletter #257][news257 jitfee] pour
+  l'implémentation précédente de la partie amont de cette fonctionnalité dans LDK.
+
+{% include snippets/recap-ad.md when="2023-11-16 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28207,6650,2715" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta
+[sanders mal]: https://delvingbitcoin.org/t/segwit-ephemeral-anchors/160
+[news257 jitfee]: /fr/newsletters/2023/06/28/#ldk-2319
diff --git a/_posts/fr/newsletters/2023-11-22-newsletter.md b/_posts/fr/newsletters/2023-11-22-newsletter.md
new file mode 100644
index 0000000000..8c12b74f22
--- /dev/null
+++ b/_posts/fr/newsletters/2023-11-22-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bulletin Hebdomadaire Optech #278'
+permalink: /fr/newsletters/2023/11/22/
+name: 2023-11-22-newsletter-fr
+slug: 2023-11-22-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+
+Le bulletin de cette semaine décrit une proposition visant à permettre la récupération des offres LN en utilisant des adresses DNS
+spécifiques similaires aux adresses lightning. Nous incluons également nos sections régulières
+décrivant les mises à jour des clients et des services, les nouvelles versions et les versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+
+## Nouvelles
+
+- **Adresses LN compatibles avec les offres :** Bastien Teinturier a publié un message sur la liste de diffusion Lightning-Dev concernant
+  la création d'adresses de style e-mail pour les utilisateurs LN de manière à tirer parti des fonctionnalités du protocole des offres.
+  Pour contextualiser, il existe une norme populaire d'adresse lightning basée sur LNURL, qui nécessite de faire fonctionner en
+  permanence un serveur HTTP pour associer des adresses de style e-mail à des factures LN. Teinturier note que cela crée plusieurs
+  problèmes :
+
+  - _Manque de confidentialité :_ l'opérateur du serveur peut probablement connaître l'adresse IP de l'émetteur et du destinataire.
+
+  - _Risque de vol :_ l'opérateur du serveur peut effectuer une attaque de type "man-in-the-middle" sur les factures pour voler
+    des fonds.
+
+  - _Infrastructure et dépendances :_ l'opérateur du serveur doit configurer le DNS et l'hébergement HTTPS, et le logiciel de
+    l'émetteur doit pouvoir utiliser le DNS et le HTTPS.
+
+  Teinturier propose trois conceptions basées sur les offres :
+
+  - _Lier les domaines aux nœuds :_ un enregistrement DNS associe un domaine (par exemple, example.com) à un identifiant de nœud LN.
+    L'émetteur envoie un message [onion][topic onion messages] à ce nœud pour demander une offre pour le destinataire final (par
+    exemple, alice@example.com). Le nœud du domaine répond avec une offre signée par sa clé de nœud, permettant à l'émetteur de
+    prouver ultérieurement une fraude s'il a fourni une offre qui ne provenait pas d'Alice. L'émetteur peut maintenant utiliser le
+    protocole des offres pour demander une facture à Alice. L'émetteur peut également associer alice@example.com à l'offre, de sorte
+    qu'il n'ait pas besoin de contacter le nœud du domaine pour les paiements futurs à Alice. Teinturier note que cette conception
+    est extrêmement simple.
+
+  - _Certificats dans les annonces de nœuds :_ le mécanisme existant qu'un nœud LN utilise pour se faire connaître du réseau est
+    modifié pour permettre à une annonce de contenir une chaîne de certificats SSL prouvant que (selon une autorité de certification)
+    le propriétaire de example.com affirme que ce nœud particulier est contrôlé par alice@example.com. Teinturier note que cela
+    nécessiterait que les implémentations LN utilisent une cryptographie compatible avec SSL.
+
+  - _Stocker les offres directement dans le DNS :_ un domaine peut avoir plusieurs enregistrements DNS qui stockent directement des
+    offres pour des adresses particulières. Par exemple, un enregistrement DNS `TXT`, `alice._lnaddress.domain.com`, inclut une offre
+    pour Alice. Un autre enregistrement, `bob._lnaddress.domain.com`, inclut une offre pour Bob. Teinturier note que cela nécessite
+    que le propriétaire du domaine crée un enregistrement DNS par utilisateur (et mette à jour cet enregistrement si l'utilisateur
+    doit modifier son offre par défaut).
+
+  Le message a suscité une discussion active. Une suggestion notable était de permettre éventuellement l'utilisation à la fois de la
+  première et de la troisième suggestion (les suggestions pour lier les domaines aux nœuds et stocker les offres directement dans le
+  DNS).
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Sortie de BitMask Wallet 0.6.3 :**
+  [BitMask][bitmask website] est un portefeuille basé sur le web et une extension de navigateur pour Bitcoin,
+  Lightning, RGB et [payjoin][topic payjoin].
+
+- **Annonce du site de documentation des opcodes :**
+  Le site [https://opcodeexplained.com/] a récemment été [annoncé][OE tweet]
+  et fournit des explications sur de nombreux opcodes de Bitcoin. L'effort est en cours
+  et [les contributions sont les bienvenues][OE github].
+
+- **Athena Bitcoin ajoute la prise en charge de Lightning :**
+  L'opérateur de distributeur automatique de Bitcoin [a récemment annoncé][athena tweet]
+  la prise en charge des paiements Lightning pour les retraits en espèces.
+
+- **Sortie de Blixt v0.6.9 :**
+  La version [v0.6.9][blixt v0.6.9] inclut la prise en charge de canaux taproot simples,
+  utilise par défaut des adresses de réception [bech32m][topic bech32] et ajoute
+  une prise en charge supplémentaire des [canaux zero conf][topic zero-conf channels].
+
+- **Annonce du livre blanc Durabit :**
+  Le [livre blanc Durabit][] décrit un protocole utilisant des transactions Bitcoin [timelocked][topic
+  timelocks] en conjonction avec une création de monnaie de style chaumien
+  pour inciter à la diffusion de gros fichiers.
+
+- **Annonce du livre blanc BitStream :**
+  Le [livre blanc BitStream][] présente un [prototype préliminaire][bitstream github]
+  de protocole pour l'hébergement et l'échange atomique de contenu numérique contre
+  des satoshis en utilisant des verrous temporels et des arbres de Merkle avec vérification et preuves
+  de fraude. Pour une discussion antérieure sur les protocoles de transfert de données payantes, voir
+  [Newsletter #53][news53 data].
+
+- **Preuves de concept BitVM :**
+  Deux preuves de concept basées sur [BitVM][news273 bitvm] ont été publiées, dont
+  une [implémente][bitvm tweet blake3] la fonction de hachage [BLAKE3][] et
+  [une autre][bitvm techmix poc] qui [implémente][bitvm sha256] SHA256.
+
+- **Bitkit ajoute la prise en charge de l'envoi taproot :**
+  [Bitkit][bitkit website], un portefeuille Bitcoin et Lightning mobile, a ajouté
+  la prise en charge de l'envoi [taproot][topic taproot] dans la version [v1.0.0-beta.86][bitkit
+  v1.0.0-beta.86].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.17.2-beta][] est une version de maintenance qui ne comprend qu'un
+  petit changement pour corriger le bogue signalé dans [LND #8186][].
+
+- [Bitcoin Core 26.0rc2][] est une version candidate pour la prochaine version majeure
+  de l'implémentation principale du nœud complet. Il y a un [guide test en cours][26.0 testing] disponible.
+
+- [Core Lightning 23.11rc3][] est une version candidate pour la prochaine
+  version majeure de cette implémentation de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille
+matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay
+][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Core Lightning #6857][] met à jour les noms de plusieurs options de configuration
+  utilisées pour l'interface REST afin d'éviter les conflits
+  avec le plugin [c-lightning-rest][].
+
+- [Eclair #2752][] permet aux données dans une [offre][topic offers] de faire référence
+  à un nœud en utilisant soit sa clé publique, soit l'identité de l'un de ses
+  canaux. Une clé publique est le moyen habituel d'identifier un nœud, mais elle
+  utilise 33 octets. Un canal peut être identifié à l'aide d'un [BOLT7][] _short
+  channel identifier_ (SCID), qui n'utilise que 8 octets. Étant donné que les canaux
+  sont partagés par deux nœuds, un bit supplémentaire est ajouté au SCID pour
+  identifier spécifiquement l'un des deux nœuds. Comme les offres sont souvent
+  utilisées dans des médias à contraintes de taille, les économies d'espace sont toujours intéressantes.
+
+{% include snippets/recap-ad.md when="2023-11-22 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6857,2752,8186" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc3
+[c-lightning-rest]: https://github.com/Ride-The-Lightning/c-lightning-REST
+[teinturier addy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004204.html
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[lightning address]: https://lightningaddress.com/
+[lnd v0.17.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.2-beta
+[bitmask website]: https://bitmask.app/
+[https://opcodeexplained.com/]: https://opcodeexplained.com/opcodes/
+[OE tweet]: https://twitter.com/thunderB__/status/1722301073585475712
+[OE github]: https://github.com/thunderbiscuit/opcode-explained
+[athena website]: https://athenabitcoin.com/
+[athena tweet]: https://twitter.com/btc_penguin/status/1722008223777964375
+[blixt v0.6.9]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.9
+[livre blanc Durabit]: https://github.com/4de67a207019fd4d855ef0a188b4519c/Durabit/blob/main/Durabit%20-%20A%20Bitcoin-native%20Incentive%20Mechanism%20for%20Data%20Distribution.pdf
+[livre blanc BitStream]: https://robinlinus.com/bitstream.pdf
+[bitstream github]: https://github.com/robinlinus/bitstream
+[news273 bitvm]: /fr/newsletters/2023/10/18/#paiements-conditionnels-a-une-computation-arbitraire
+[bitvm tweet blake3]: https://twitter.com/robin_linus/status/1721969594686926935
+[BLAKE3]: https://fr.wikipedia.org/wiki/BLAKE_(fonction_de_hachage)#BLAKE3
+[bitvm techmix poc]: https://techmix.github.io/tapleaf-circuits/
+[bitvm sha256]: https://raw.githubusercontent.com/TechMiX/tapleaf-circuits/abc38e880872150ceec08a8b67ac2fddaddd06dc/scripts/circuits/bristol_sha256.js
+[bitkit website]: https://bitkit.to/
+[bitkit v1.0.0-beta.86]: https://github.com/synonymdev/bitkit/releases/tag/v1.0.0-beta.86
+[news53 data]: /en/newsletters/2019/07/03/#standardized-atomic-data-delivery-following-ln-payments
diff --git a/_posts/fr/newsletters/2023-11-29-newsletter.md b/_posts/fr/newsletters/2023-11-29-newsletter.md
new file mode 100644
index 0000000000..21a65ab2af
--- /dev/null
+++ b/_posts/fr/newsletters/2023-11-29-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #279'
+permalink: /fr/newsletters/2023/11/29/
+name: 2023-11-29-newsletter-fr
+slug: 2023-11-29-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une mise à jour de la spécification des annonces de liquidité. Sont également incluses nos rubriques
+habituelles avec des questions et réponses populaires de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Mise à jour de la spécification des annonces de liquidité :** Lisa Neigut a [publié][neigut liqad] sur la liste de diffusion
+  Lightning-Dev pour annoncer une mise à jour de la spécification des [annonces de liquidité][topic liquidity advertisements]. Cette
+  fonctionnalité, implémentée dans Core Lightning et actuellement en cours de développement pour Eclair, permet à un nœud d'annoncer
+  qu'il est prêt à contribuer des fonds à un [canal à financement double][topic dual funding]. Si un autre nœud accepte l'offre en
+  demandant l'ouverture d'un canal, le nœud demandeur doit payer au nœud offrant des frais initiaux. Cela permet à un nœud ayant besoin
+  de liquidité entrante (par exemple, un commerçant) de trouver des pairs bien connectés pouvant fournir cette liquidité à un taux du
+  marché, en utilisant uniquement des logiciels open source et le protocole de diffusion décentralisé LN.
+
+  Les mises à jour comprennent quelques changements structurels ainsi qu'une plus grande flexibilité de la durée du contrat et
+  du plafond des frais de transfert. Le message a reçu plusieurs réponses sur la liste de diffusion et d'autres modifications de la
+  [spécification][bolts #878] sont attendues. Le message de Neigut note également que la construction actuelle des annonces de liquidité
+  et des annonces de canal rend théoriquement possible de prouver cryptographiquement, le cas échéant, une violation du contrat par une des deux parties.
+  Il reste à résoudre le problème de la conception d'une preuve de fraude compacte pouvant être utilisée dans un contrat de caution pour inciter
+  au respect du contrat.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Le schéma de signature numérique Schnorr est-il un schéma interactif de multisignature sans être un schéma non interactif agrégé ?]({{bse}}120402)
+  Pieter Wuille décrit les différences entre les multisignatures, l'agrégation de signatures, l'agrégation de clés et le multisig
+  Bitcoin, et mentionne plusieurs schémas connexes, notamment [BIP340][], [les signqtures de Schnorr][topic schnorr signatures],
+  [MuSig2][topic musig], FROST et Bellare-Neven 2006.
+
+- [Est-il conseillé d'utiliser un nœud complet tourant sur une version candidate sur le réseau principal ?]({{bse}}120375)
+  Vojtěch Strnad et Murch soulignent que l'exécution de versions candidates de Bitcoin Core sur le réseau principal ne pose que peu
+  de risques pour le _réseau_ Bitcoin, mais les utilisateurs des API, du portefeuille ou d'autres fonctionnalités de Bitcoin Core
+  doivent faire preuve de prudence et effectuer des tests appropriés pour leur configuration.
+
+- [Quelle est la relation entre nLockTime et nSequence?]({{bse}}120256) Antoine Poinsot et Pieter Wuille répondent à une série de
+  questions de Stack Exchange sur `nLockTime` et `nSequence`, y compris la [relation entre les deux]({{bse}}120273), le [but initial
+  de `nLockTime`]({{bse}}120276), les [valeurs potentielles de `nSequence`]({{bse}}120254) et la relation avec [BIP68]({{bse}}120320)
+  et [`OP_CHECKLOCKTIMEVERIFY`]({{bse}}120259).
+
+- [Que se passerait-il si nous fournissons à OP_CHECKMULTISIG plus de signatures que le nombre seuil (m) ?]({{bse}}120604)
+  Pieter Wuille explique que bien que cela était possible auparavant, le [BIP147][] soft fork de malléabilité des éléments de pile
+  factices n'autorise plus la présence d'un élément de pile supplémentaire dans OP_CHECKMULTISIG et OP_CHECKMULTISIGVERIFY avec une
+  valeur arbitraire.
+
+- [Qu'est-ce que la "politique" (mempool) ?]({{bse}}120269)
+  Antoine Poinsot définit les termes "politique" et "standardness" dans le contexte de Bitcoin Core et donne quelques exemples.
+  Il renvoie également à la série de Bitcoin Optech sur la [série en attente de confirmation][policy series] sur cette politique.
+
+- [Que signifie Pay to Contract (P2C) ?]({{bse}}120362)
+  Vojtěch Strnad décrit [Pay-to-Contract (P2C)][topic p2c] et renvoie à la [proposition originale][p2c paper].
+
+- [Une transaction non-segwit peut-elle être sérialisée dans le format segwit ?]({{bse}}120317)
+  Pieter Wuille souligne que bien que plusieurs anciennes versions de Bitcoin Core
+  permettaient involontairement le format de sérialisation étendu pour les transactions non-segwit, [BIP144][] spécifie que les
+  transactions non-segwit doivent utiliser l'ancien format de sérialisation.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning 23.11][] est une version de la prochaine version majeure de
+  cette implémentation de nœud LN. Elle offre une flexibilité supplémentaire au
+  mécanisme d'authentification _rune_, une vérification de sauvegarde améliorée, de nouvelles
+  fonctionnalités pour les plugins.
+
+- [Bitcoin Core 26.0rc3][] est un candidat à la prochaine version majeure
+  de l'implémentation de nœud complet prédominante. Un [guide de test][26.0 testing] est disponible.
+
+## Modifications de code et de documentation notables
+
+*Modifications notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo],[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille
+matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Rust Bitcoin #2213][] modifie la prédiction du poids pour les entrées P2WPKH lors du processus de l'estimation des frais. Depuis
+  les versions [0.10.3][bcc 0.10.3] et [0.11.1][bcc 0.11.1] de Bitcoin Core, les transactions avec des signatures de grande taille
+  sont considérées comme non standard. Par conséquent, les processus de construction de transactions peuvent supposer en toute
+  sécurité que les signatures ECDSA sérialisées prendront au maximum 72 octets au lieu de la limite supérieure précédemment utilisée
+  de 73 octets.
+
+- [BDK #1190][] ajoute une nouvelle méthode `Wallet::list_output` qui récupère tous les outputs dans le portefeuille, à la fois les
+  outputs dépensés et les outputs non dépensés. Auparavant, il était facile d'obtenir une liste d'outputs non dépensés mais difficile
+  d'obtenir une liste d'outputs dépensés.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2213,1190,878" %}
+[bitcoin core 26.0rc3]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11]: https://github.com/ElementsProject/lightning/releases/tag/v23.11
+[neigut liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004217.html
+[policy series]: /fr/blog/waiting-for-confirmation/
+[p2c paper]: https://arxiv.org/abs/1212.3257
+[bcc 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
+[bcc 0.10.3]: https://bitcoin.org/en/release/v0.10.3#test-for-lows-signatures-before-relaying
diff --git a/_posts/fr/newsletters/2023-12-06-newsletter.md b/_posts/fr/newsletters/2023-12-06-newsletter.md
new file mode 100644
index 0000000000..6c7ff5d172
--- /dev/null
+++ b/_posts/fr/newsletters/2023-12-06-newsletter.md
@@ -0,0 +1,224 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #280'
+permalink: /fr/newsletters/2023/12/06/
+name: 2023-12-06-newsletter-fr
+slug: 2023-12-06-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+
+Le bulletin de cette semaine décrit plusieurs discussions sur le cluster mempool proposé et résume les résultats d'un test effectué à
+l'aide de warnet. Nous incluons également nos sections habituelles qui résument une réunion du Bitcoin Core PR Review Club, annoncent
+de nouvelles versions et des versions candidates, et décrivent les changements notables apportés aux principaux logiciels d'infrastructure
+Bitcoin.
+
+## Nouvelles
+
+- **Discussion sur le cluster mempool :** Les développeurs de Bitcoin Core travaillant sur le [cluster mempool][topic cluster mempool]
+  ont lancé un [groupe de travail][wg-cluster-mempool] (WG) sur le forum Delving Bitcoin. Le cluster mempool est une proposition visant
+  à faciliter grandement les opérations sur le mempool tout en respectant l'ordre requis des transactions. Un ordre valide des
+  transactions Bitcoin nécessite que les transactions parent soient confirmées avant leurs enfants, soit en plaçant le parent dans un
+  bloc antérieur à tous ses enfants, soit plus tôt dans le même bloc. Dans la conception du cluster mempool, les _clusters_ de une ou
+  plusieurs transactions connexes sont conçus pour être divisés en _morceaux_ triés par taux de frais. Tout morceau peut être inclus dans
+  un bloc, jusqu'au poids maximum du bloc, tant que tous les morceaux non confirmés précédents (à taux de frais plus élevé) sont inclus
+  plus tôt dans le même bloc.
+
+  Une fois que toutes les transactions ont été regroupées en clusters et que les clusters ont été divisés en morceaux, il est facile
+  de choisir quelles transactions inclure dans un bloc : sélectionnez le morceau avec le taux de frais le plus élevé, suivi du suivant
+  le plus élevé, et ainsi de suite, jusqu'à ce que le bloc soit plein. Lorsque cet algorithme est utilisé, il est évident que le
+  morceau avec le taux de frais le plus bas dans le mempool est le morceau le plus éloigné d'être inclus dans un bloc, nous pouvons
+  donc appliquer l'algorithme inverse lorsque le mempool devient plein et que certaines transactions doivent être supprimées :
+  supprimez le morceau avec le taux de frais le plus bas, suivi du suivant le plus bas, et ainsi de suite, jusqu'à ce que le mempool
+  local soit à nouveau inférieur à sa taille maximale prévue.
+
+  Les archives du WG peuvent maintenant être consultées par tous, mais seuls les membres invités peuvent publier. Certains sujets
+  remarquables qu'ils ont discutés incluent :
+
+  - [Définitions et théorie du cluster mempool][clusterdef] définit les termes utilisés dans la conception du cluster mempool. Il
+    décrit également un petit nombre de théorèmes qui mettent en évidence certaines des propriétés utiles de cette conception. Le seul message dans ce fil de discussion (au moment de la rédaction de cet article) est très utile pour comprendre les autres discussions du WG, bien que son auteur (Pieter Wuille) [avertisse][wuille incomplete] qu'il est encore "très incomplet".
+
+  - [Fusion de linéarisations incomparables][cluster merge] examine comment fusionner deux ensembles différents de morceaux
+    pour le même ensemble de transactions, spécifiquement des morcelages incomparables. En comparant différentes listes
+    de morceaux, nous pouvons déterminer laquelle serait meilleure pour les mineurs. Les fragments peuvent être comparés
+    si l'un d'entre eux accumule toujours la même quantité de frais ou plus dans n'importe quel nombre de vbytes (discret par rapport
+    à la taille des morceaux). Par exemple :
+
+    ![fragments comparables](/img/posts/2023-12-comparable-chunkings.png)
+
+    Les fragments ne sont pas comparables si l'un d'entre eux accumule un montant plus élevé de frais dans un certain nombre de vbytes,
+    mais que l'autre accumule un montant plus élevé de frais dans un plus grand nombre de vbytes. Par exemple :
+
+    ![fragments incomparables](/img/posts/2023-12-incomparable-chunkings.png)
+
+    Comme l'un des théorèmes dans le fil précédemment lié le note, "si on a deux fragments incomparables pour un graphe, alors un
+    autre fragment doit exister qui est strictement meilleur que les deux". Cela signifie qu'une méthode efficace pour fusionner
+    deux fragments incomparables différents serait un outil puissant pour améliorer la rentabilité des mineurs. Par exemple, une
+    nouvelle transaction a été reçue qui est liée à d'autres transactions déjà dans le mempool, donc son cluster doit être mis à jour,
+    ce qui implique également la mise à jour de son fragment. Deux méthodes différentes pour effectuer cette mise à jour peuvent être
+    utilisées :
+
+    1. Un nouveau fragment pour le cluster mis à jour est calculé à partir de zéro. Pour les grands clusters, il peut être
+    computationnellement impraticable de trouver un fragment optimal, donc le nouveau fragment pourrait être moins optimal que
+    l'ancien.
+
+    2. Le fragment précédent pour le cluster précédent est mis à jour en insérant la nouvelle transaction dans un emplacement valide
+    (parents avant enfants). Cela a l'avantage de préserver toutes les optimisations existantes dans les morceaux non modifiés,
+    mais l'inconvénient est que cela pourrait placer la transaction dans un emplacement sous-optimal.
+
+    Après que les deux types de mises à jour différentes ont été effectuées, une comparaison peut révéler que l'une d'entre elles
+    est strictement meilleure, auquel cas elle peut être utilisée. Mais si les mises à jour sont incomparables, une méthode de fusion
+    garantie pour produire un résultat équivalent ou meilleur peut être utilisée à la place pour produire un troisième fragment qui
+    capturera les meilleurs aspects des deux approches---en utilisant de nouveaux fragments lorsqu'ils sont meilleurs mais en
+    conservant les anciens quand ils sont plus proches de l'optimal.
+
+  - [Paquet post-cluster RBF][cluster rbf] discute d'une alternative aux règles actuellement utilisées pour [replace by fee][topic rbf].
+    Lorsqu'un remplacement valide d'une ou plusieurs transactions est reçu, une version temporaire de tous les clusters qu'il affecte
+    peut être créée et leur fragment mis à jour peut être dérivé. Cela peut être comparé aux fragments des clusters d'origine qui sont
+    actuellement dans le mempool (qui n'incluent pas le remplacement). Si le fragment avec le remplacement gagne toujours des frais
+    égaux ou supérieurs à l'original pour n'importe quel nombre de vbytes, et s'il augmente le montant total des frais dans le mempool
+    suffisamment pour payer ses frais de relais, alors il devrait être inclus dans le mempool.
+
+    Cette évaluation basée sur des preuves peut remplacer plusieurs [heuristiques][mempool replacements] actuellement utilisées dans
+    Bitcoin Core pour déterminer si une transaction doit être remplacée, améliorant potentiellement les règles RBF dans plusieurs
+    domaines, y compris le [relais de paquets][topic package relay] proposé pour les remplacements. Plusieurs [autres][cluster
+    rbf-old1] fils de discussions [ont également][cluster rbf-old2] discutés [ce  sujet][cluster rbf-old3].
+
+- **Test avec warnet:** Matthew Zipkin [a publié][zipkin warnet] sur Delving Bitcoin les résultats de certaines simulations qu'il a
+  réalisées en utilisant [warnet][], un programme qui lance un grand nombre de nœuds Bitcoin avec un ensemble défini de connexions entre
+  eux (généralement sur un réseau de test). Les résultats de Zipkin montrent la mémoire supplémentaire qui serait utilisée si plusieurs
+  modifications proposées du code de gestion des pairs étaient fusionnées (indépendamment ou ensemble). Il note également qu'il est
+  enthousiasmé par l'utilisation de simulations pour tester d'autres modifications proposées et quantifier l'effet des attaques proposées.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+La réunion du [Test de Bitcoin Core 26.0 Version Candidate][review club v26-rc-testing] du club de révision n'a pas examiné de PR
+particulier, mais a plutôt été un effort de test de groupe.
+
+Avant chaque [version majeure de Bitcoin Core][], des tests approfondis par la communauté sont considérés comme essentiels. Pour cette
+raison, un volontaire rédige un guide de test pour une [version candidate][release candidate] afin que le plus grand nombre de
+personnes possible puisse tester de manière productive sans avoir à déterminer indépendamment ce qui est nouveau ou modifié dans la
+version, et réinventer les différentes étapes de configuration pour tester ces fonctionnalités ou modifications.
+
+Le test peut être difficile car lorsqu'on rencontre un comportement inattendu, on ne sait pas toujours s'il s'agit d'un bogue réel
+ou si le testeur commet une erreur. Il est inutile de signaler des bogues aux développeurs qui ne sont pas de vrais bogues. Pour
+atténuer ces problèmes et promouvoir les efforts de test, une réunion du Review Club est organisée pour un candidat à la version
+particulier, en l'occurrence 26.0rc2.
+
+Le guide de test du [candidat à la version 26.0][26.0 testing] a été rédigé par Max Edwards, qui a également animé la réunion du club
+de révision avec l'aide de Stéphan (stickies-v).
+
+Les participants ont également été encouragés à trouver des idées de test en lisant les [notes de version 26.0][].
+
+Cette session du club de révision a couvert deux RPC, [`getprioritisedtransactions`][PR getprioritisedtransactions] (également abordé
+lors d'une [réunion précédente du club de révision][news250 pr review], bien que le nom de ce RPC ait été modifié après cette réunion
+du club de révision) et [`importmempool`][PR importmempool]. La section [Nouveaux RPC][] des notes de version décrit ces RPC et d'autres
+RPC ajoutés. La réunion a également abordé [V2 transport (BIP324)][topic v2 p2p transport] et avait l'intention d'aborder
+[TapMiniscript][PR TapMiniscript], mais ce sujet n'a pas été discuté en raison de contraintes de temps.
+
+{% include functions/details-list.md
+  q0="Quels systèmes d'exploitation les gens utilisent-ils ?"
+  a0="Ubuntu 22.04 sur WSL (Windows Subsystem for Linux) ; macOS 13.4 (puce M1)."
+  a0link="https://bitcoincore.reviews/v26-rc-testing#l-18"
+
+  q1="Quels sont vos résultats en testant `getprioritisedtransactions` ?"
+  a1="Les participants ont signalé que cela fonctionnait comme prévu, mais l'un d'entre eux a remarqué que les effets de
+  [`prioritisetransaction`][prioritisetransaction] se cumulaient ; c'est-à-dire que l'exécution deux fois sur la même transaction
+  doublait ses frais. C'est un comportement attendu, car l'argument des frais est _ajouté_ à la priorité de transaction existante."
+  a1link="https://bitcoincore.reviews/v26-rc-testing#l-32"
+
+  q2="Quels sont vos résultats concernant le test de `importmempool`?"
+  a2="Un participant a reçu l'erreur
+      \"Can only import the mempool after the block download and sync is done\"
+      mais après avoir attendu deux minutes, la RPC a réussi.
+      Un autre participant a noté que cela prend beaucoup de temps pour se terminer."
+  a2link="https://bitcoincore.reviews/v26-rc-testing#l-45"
+
+  q3="Que se passe-t-il si nous interrompons le processus CLI pendant l'importation,
+      puis le redémarrons (sans arrêter `bitcoind`)?"
+  a3="Cela ne semble pas causer de problème ; la deuxième demande d'importation
+      s'est terminée comme prévu. Il semble que le processus d'importation
+      ait continué même après l'interruption de la commande CLI et
+      que la deuxième demande n'ait pas (par exemple) provoqué l'exécution simultanée de deux threads d'importation
+      et de conflits entre eux."
+  a3link="https://bitcoincore.reviews/v26-rc-testing#l-91"
+
+  q4="Quels sont vos résultats concernant l'exécution du transport V2?"
+  a4="Les participants n'ont pas pu se connecter à un nœud principal connu
+      activé pour V2 ; il ne semblait pas accepter la demande de connexion.
+      Il a été suggéré que tous ses emplacements entrants étaient peut-être utilisés.
+      Par conséquent, aucun test P2P n'a pu être effectué pendant la réunion."
+  a4link="https://bitcoincore.reviews/v26-rc-testing#l-115"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 26.0][] est la prochaine version majeure de l'implémentation
+  principale du nœud complet. La version inclut une prise en charge expérimentale
+  du [protocole de transport version 2][topic v2 p2p transport],
+  la prise en charge de [taproot][topic taproot] dans [miniscript][topic miniscript],
+  de nouvelles RPC pour travailler avec les états pour [assumeUTXO][topic assumeutxo],
+  et une RPC expérimentale pour traiter les [packages][topic package relay] de transactions
+  (qui n'est pas encore pris en charge pour le relais),
+  parmi de nombreuses autres améliorations et corrections de bugs.
+
+- [LND 0.17.3-beta.rc1][] est une version candidate qui contient plusieurs
+  corrections de bugs.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface Portefeuille
+Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'amélioration Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28848][] met à jour la RPC `submitpackage` pour être plus utile lorsque
+  une transaction échoue. Au lieu de renvoyer une `JSONRPCError` avec la première
+  erreur, elle renvoie les résultats de chaque transaction lorsque cela est possible.
+
+- [LDK #2540][] s'appuie sur le récent travail de [chemin aveugle][topic rv routing] de LDK (voir les bulletins d'information
+  [#257][news257 ldk2120] et [#266][news266 ldk2411])
+  en prenant en charge le transfert en tant que nœud introducteur dans un chemin aveugle et fait partie du suivi du [problème][LDK #1970]
+  des [offres][topic offers] BOLT12 de LDK.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28848,2540,1970" %}
+[bitcoin core 26.0]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[wg-cluster-mempool]:  https://delvingbitcoin.org/c/implementation/wg-cluster-mempool/9
+[clusterdef]: https://delvingbitcoin.org/t/clustermempool-definitions-theory/202
+[cluster merge]: https://delvingbitcoin.org/t/merging-incomparable-linearizations/209/38
+[cluster rbf]: https://delvingbitcoin.org/t/post-clustermempool-package-rbf-per-morceau-processing/190
+[cluster rbf-old1]: https://delvingbitcoin.org/t/defunct-post-clustermempool-package-rbf/173
+[cluster rbf-old2]: https://delvingbitcoin.org/t/defunct-cluster-mempool-package-rbf-sketch/171
+[cluster rbf-old3]: https://delvingbitcoin.org/t/cluster-mempool-rbf-thoughts/156
+[zipkin warnet]: https://delvingbitcoin.org/t/warnet-simulations/232
+[warnet]: https://github.com/bitcoin-dev-project/warnet
+[wuille incomplete]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1421#discussion_r1414487021
+[mempool replacements]: https://github.com/bitcoin/bitcoin/blob/fa9cba7afb73c01bd2c8fefd662dfc80dd98c5e8/doc/policy/mempool-replacements.md
+[LND 0.17.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta.rc1
+[review club v26-rc-testing]: https://bitcoincore.reviews/v26-rc-testing
+[version majeure de Bitcoin Core]: https://bitcoincore.org/en/lifecycle/#major-releases
+[notes de version 26.0]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md
+[nouveaux rpc]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md#new-rpcs
+[news250 pr review]: /fr/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[pr getprioritisedtransactions]: https://github.com/bitcoin/bitcoin/pull/27501
+[pr importmempool]: https://github.com/bitcoin/bitcoin/pull/27460
+[pr tapminiscript]: https://github.com/bitcoin/bitcoin/pull/27255
+[prioritisetransaction]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[news257 ldk2120]: /fr/newsletters/2023/06/28/#ldk-2120
+[news266 ldk2411]: /fr/newsletters/2023/08/30/#ldk-2411
diff --git a/_posts/fr/newsletters/2023-12-13-newsletter.md b/_posts/fr/newsletters/2023-12-13-newsletter.md
new file mode 100644
index 0000000000..9dfb3cc5d6
--- /dev/null
+++ b/_posts/fr/newsletters/2023-12-13-newsletter.md
@@ -0,0 +1,180 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #281'
+permalink: /fr/newsletters/2023/12/13/
+name: 2023-12-13-newsletter-fr
+slug: 2023-12-13-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur le griefing des annonces de liquidité et inclut nos sections régulières
+concernant les questions et réponses populaires sur le Bitcoin Stack Exchange, les nouvelles versions et
+les versions candidates, et les changements apportés aux principaux logiciels
+de l'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Discussion sur le griefing des annonces de liquidité :** Bastien Teinturier a [posté][teinturier liqad] sur la liste de diffusion
+  Lightning-Dev à propos d'un problème potentiel avec les timelocks sur les [canaux à financement double][topic dual funding] créés à
+  partir des [annonces de liquidité][topic liquidity advertisements]. Cela a également été mentionné précédemment dans le [Récapitulatif
+  n°279][recap279 liqad]. Par exemple, Alice annonce qu'elle est prête, moyennant des frais, à engager 10 000 sats de ses fonds dans un
+  canal pendant 28 jours. Le timelock de 28 jours empêche Alice de simplement fermer le canal après avoir reçu le paiement et d'utiliser
+  ses fonds à d'autres fins.
+
+  Poursuivant l'exemple, Bob ouvre le canal avec une contribution supplémentaire de 100 000 000 sats (1 BTC) de ses fonds. Il envoie
+  ensuite presque tous ses fonds à travers le canal. Maintenant, le solde d'Alice dans le canal n'est pas de 10 000 sats pour lesquels
+  elle a reçu des frais, mais presque 10 000 fois plus élevé que cette somme. Si Bob est malveillant, il n'autorisera pas ces fonds à
+  se déplacer à nouveau avant l'expiration du timelock de 28 jours auquel Alice s'est engagée.
+
+  Une atténuation suggérée par Teinturier et discutée par lui-même et d'autres consistait à n'appliquer le timelock qu'à la
+  contribution de liquidité (par exemple, seulement les 10 000 sats d'Alice). Cela introduit des complexités et des inefficacités,
+  bien que cela puisse résoudre le problème. Une alternative proposée par Teinturier était simplement de supprimer le timelock (ou de
+  le rendre facultatif) et de laisser les acheteurs de liquidité prendre le risque que les fournisseurs puissent fermer les canaux
+  peu de temps après avoir reçu leurs frais de liquidité. Si les canaux ouverts via des annonces de liquidité génèrent généralement
+  des revenus de frais de transfert importants, il y aurait une incitation à les maintenir ouverts.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Lancement d'un pool de minage Stratum v2 :**
+  [DEMAND][demand website] est un pool de minage construit à partir de l'[implémentation de référence Stratum v2][news247 sri]
+  permettant initialement le minage en solo, avec le minage en pool prévu pour l'avenir.
+
+- **Annonce de l'outil de simulation du réseau Bitcoin warnet :**
+  Le [logiciel warnet][warnet github] permet de spécifier des topologies de nœuds, d'exécuter des scénarios scriptés sur ce réseau et
+  de surveiller et analyser les comportements qui en résultent.
+
+- **Publication d'un client Payjoin pour Bitcoin Core :**
+  Le [payjoin-cli][] est un projet en Rust qui ajoute des fonctionnalités d'envoi et de réception de [payjoin][topic payjoin] en ligne
+  de commande pour Bitcoin Core.
+
+- **Appel aux horodatages d'arrivée des blocs par la communauté :**
+  Un contributeur au référentiel [Bitcoin Block Arrival Time Dataset][block arrival github] a appelé les opérateurs de nœuds à soumettre
+  leurs horodatages d'arrivée de bloc à des fins de recherche. Il existe un référentiel similaire pour collecter des [données sur les
+  blocs obsolètes][stale block github].
+
+- **Envoy 1.4 publié :**
+  La version 1.4 du portefeuille Bitcoin Envoy ajoute notamment la [gestion des pièces][topic coin selection] et l'[étiquetage des
+  portefeuilles][topic wallet labels] (BIP329 à venir), ainsi que d'autres fonctionnalités.
+
+- **Annonce du schéma d'encodage BBQr :**
+  Le [schéma][bbqr github] peut encoder efficacement des fichiers plus volumineux, tels que des [PSBT][topic psbt], en une série de
+  QR animés pour une utilisation dans des configurations de portefeuille hors ligne.
+
+- **Zeus v0.8.0 publié :**
+  La version v0.8.0 de Zeus contient un nœud LND intégré, un support supplémentaire pour les [canaux zero conf][topic zero-conf channels]
+  et les canaux taproot simples, entre autres modifications.
+
+## Sélection de Q&R du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions---ou lorsque nous avons quelques moments
+libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous
+mettons en avant certaines des questions et réponses les plus appréciées, postées depuis
+notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Quelles sont toutes les règles liées à l'augmentation des frais CPFP ?]({{bse}}120853)
+  Pieter Wuille souligne que contrairement à la technique d'augmentation des frais [RBF][topic rbf] qui a une liste de règles de
+  politique associées, la technique d'augmentation des frais [CPFP][topic cpfp] n'a pas de règles de politique supplémentaires.
+
+- [Comment est calculé le nombre total de transactions de remplacement RBF ?]({{bse}}120823)
+  Murch et Pieter Wuille présentent quelques exemples de remplacements RBF dans le contexte de la règle 5 de [BIP125][] : "Le nombre
+  de transactions d'origine à remplacer et de leurs transactions descendantes qui seront supprimées de la mempool ne doit pas dépasser
+  un total de 100 transactions". Les lecteurs peuvent également être intéressés par la [réunion du PR Review Club][review club 25228]
+  sur l'ajout du test de cas de la règle 5 de BIP-125 avec la mempool par défaut.
+
+- [Quels types de RBF existent et lequel Bitcoin Core prend-il en charge et utilise-t-il par défaut ?]({{bse}}120749)
+  Murch fournit une partie de l'historique des remplacements de transactions de Bitcoin Core et, dans une [question
+  connexe]({{bse}}120773), un résumé des règles de remplacement RBF et des liens vers la documentation de Bitcoin Core sur les
+  [remplacements de mempool][bitcoin core mempool replacements] et les idées d'un développeur pour [améliorer le
+  RBF][glozow rbf improvements].
+
+- [Quel est le problème du bloc 1 983 702 ?]({{bse}}120834)
+  Antoine Poinsot donne un aperçu des problèmes qui ont conduit à la restriction des txids en double par [BIP30][] et à l'obligation
+  d'inclure le numéro de bloc par [BIP34][] à la hauteur de bloc actuelle dans le champ coinbase. Il souligne ensuite qu'il existe de
+  nombreux blocs dont le contenu du champ coinbase correspond par hasard au préfixe de hauteur obligatoire d'un bloc ultérieur. Le bloc
+  1 983 702 étant le premier pour lequel il serait pratiquement possible de répéter la transaction coinbase du bloc précédent. Dans une
+  [question connexe]({{bse}}120836), Murch et Antoine Poinsot évaluent cette possibilité plus en détail. Voir également le [Bulletin
+  #182][news182 block1983702].
+
+- [À quoi servent les fonctions de hachage dans Bitcoin ?]({{bse}}120418)
+  Pieter Wuille liste plus de trente instances différentes à travers les règles de consensus,
+  le protocole pair-à-pair, les détails de mise en œuvre du portefeuille et du nœud qui utilisent
+  pas moins de 10 fonctions de hachage différentes.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure Bitcoin.
+ Veuillez envisager de passer aux nouvelles versions ou d’aider à tester les versions candidates.*
+
+- [LND 0.17.3-beta][] est une version qui contient plusieurs corrections de bugs,
+  y compris une réduction de la mémoire lorsqu'elle est utilisée avec le
+  backend Bitcoin Core.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LDK #2685][] ajoute la possibilité d'obtenir des données de chaîne de blocs à partir d'un serveur de style Electrum.
+
+- [Libsecp256k1 #1446][] supprime une partie du code d'assemblage x86_64 du
+  projet, en passant à l'utilisation du code en langage C existant qui a toujours
+  été utilisé pour d'autres plates-formes. Le code d'assemblage a été optimisé pour des humains
+  il y a plusieurs années pour améliorer les performances, mais entre-temps, les compilateurs
+  se sont améliorés et les versions récentes de GCC et LLVM (clang) produisent maintenant
+  un code encore plus performant.
+
+- [BTCPay Server #5389][] ajoute la prise en charge de la configuration de portefeuille multisig
+  sécurisé [BIP129][] (voir le [Bulletin #136][news136 bip129]). Cela permet à permis à
+  BTCPay server d'interagir avec plusieurs portefeuilles logiciels et appareils de signature matériels
+  dans le cadre d'une procédure simple de configuration multisig coordonnée.
+
+- [BTCPay Server #5490][] commence à utiliser par défaut les [estimations de frais][ms fee api] de
+  [mempool.space][] avec une solution de secours sur les estimations de frais du
+  nœud local Bitcoin Core. Les développeurs commentant la PR ont noté
+  qu'ils estimaient que les estimations de frais de Bitcoin Core ne réagissent pas rapidement aux
+  changements dans le mempool local. Pour une discussion précédente sur les défis liés à l'amélioration de l'exactitude de l'estimation
+  des frais, voir [Bitcoin Core #27995][].
+
+## Joyeuses fêtes !
+
+Ceci est le dernier bulletin hebdomadaire de Bitcoin Optech de l'année. Le
+mercredi 20 décembre, nous publierons notre sixième bulletin annuel rétrospectif.
+La publication régulière reprendra le mercredi 3 janvier.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2685,5389,5490,1446,27995" %}
+[LND 0.17.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta
+[teinturier liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004227.html
+[ms fee api]: https://mempool.space/docs/api/rest#get-recommended-fees
+[mempool.space]: https://mempool.space/
+[news136 bip129]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[recap279 liqad]: /en/podcast/2023/11/30/#update-to-the-liquidity-ads-specification-transcript
+[news182 block1983702]: /en/newsletters/2022/01/12/#bitcoin-core-23882
+[demand website]: https://dmnd.work/
+[news247 sri]: /fr/newsletters/2023/04/19/#annonce-de-la-mise-a-jour-de-la-mise-en-oeuvre-de-reference-de-stratum-v2
+[warnet github]: https://github.com/bitcoin-dev-project/warnet
+[warnet scenarios]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/scenarios.md
+[warnet monitoring]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/monitoring.md
+[payjoin-cli]: https://github.com/payjoin/rust-payjoin/tree/master/payjoin-cli
+[block arrival github]: https://github.com/bitcoin-data/block-arrival-times
+[b10c tweet]: https://twitter.com/0xb10c/status/1732826609260872161
+[stale block github]: https://github.com/bitcoin-data/stale-blocks
+[envoy v1.4.0]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.4.0
+[bbqr github]: https://github.com/coinkite/BBQr
+[zeus v0.8.0]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.0
+[review club 25228]: https://bitcoincore.reviews/25228
+[bitcoin core mempool replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md
+[glozow rbf improvements]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff
diff --git a/_posts/fr/newsletters/2023-12-20-newsletter.md b/_posts/fr/newsletters/2023-12-20-newsletter.md
new file mode 100644
index 0000000000..5788d95bf5
--- /dev/null
+++ b/_posts/fr/newsletters/2023-12-20-newsletter.md
@@ -0,0 +1,803 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #282: Revue Spéciale Année 2023'
+permalink: /fr/newsletters/2023/12/20/
+name: 2023-12-20-newsletter-fr
+slug: 2023-12-20-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+
+excerpt : >
+  Cette édition spéciale de la lettre d'information Optech résume les faits marquants de l'évolution du bitcoin pendant toute l'année 2023.
+---
+{{page.excerpt}} C'est la suite de nos résumés de [2018][yirs 2018], [2019][yirs 2019], [2020][yirs 2020], [2021][yirs 2021] et
+[2022][yirs 2022].
+
+## Sommaire
+
+* Janvier
+  * [Inquisition Bitcoin](#inquisition)
+  * [Swap-in-potentiam](#potentiam)
+  * [Format d'exportation d'étiquettes de portefeuille BIP329](#bip329)
+* Février
+  * [Ordinaux et inscriptions](#ordinals)
+  * [Bitcoin Search, ChatBTC et TL;DR](#chatbtc)
+  * [Sauvegardes de stockage pair à pair](#peer-storage)
+  * [Qualité de service LN](#ln-qos)
+  * [Endossement HTLC](#htlc-endorsement)
+  * [Codex32](#codex32)
+* Mars
+  * [Canaux hiérarchiques](#mpchan)
+* Avril
+  * [Preuves de responsabilité des watchtowers](#watchaccount)
+  * [Route aveugle](#route-blinding)
+  * [MuSig2](#musig2)
+  * [RGB et Taproot Assets](#clientvalidation)
+  * [Splicing de canal](#splicing)
+* Mai
+  * [Spécifications LSP](#lspspec)
+  * [Payjoin](#payjoin)
+  * [Ark](#ark)
+* Juin
+  * [Paiements silencieux](#silentpayments)
+* Juillet
+  * [Validating Lightning Signer](#vls)
+  * [Réunion des développeurs LN](#ln-meeting)
+* Août
+  * [Messages Onion](#onion-messages)
+  * [Preuves de sauvegarde obsolètes](#backup-proofs)
+  * [Canaux taproot simples](#tapchan)
+* Septembre
+  * [Transactions Bitcoin compressées](#compressed-txes)
+* Octobre
+  * [Basculement et division des paiements](#pss)
+  * [Sidepools](#sidepools)
+  * [AssumeUTXO](#assumeutxo)
+  * [Transport P2P version 2](#p2pv2)
+  * [Miniscript](#miniscript)
+  * [Compression d'état et BitVM](#statebitvm)
+* Novembre
+  * [Offres](#offers)
+  * [Publicités de liquidité](#liqad)
+* Décembre
+  * [Mempool en cluster](#clustermempool)
+  * [Warnet](#warnet)
+* Résumés en vedette
+  * [Propositions de soft fork](#softforks)
+  * [Divulgations de sécurité](#security)
+  * [Mises à jour majeures des principaux projets d'insfrastructure](#releases)
+  * [Bitcoin Optech](#optech)
+
+## Janvier
+
+{:#inquisition}
+Anthony Towns a [annoncé][jan inquisition] Bitcoin Inquisition, un fork logiciel de Bitcoin Core conçu pour être utilisé sur le signet
+par défaut afin de tester les propositions de soft fork et autres changements de protocole importants.
+À la fin de l'année, il prenait en charge : [SIGHASH_ANYPREVOUT][topic sighash_anyprevout],
+[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify], et les bases des [ancres éphémères][topic ephemeral anchors], avec des PR
+ouvertes dans son référentiel pour ajouter le support de [OP_CAT][], `OP_VAULT`, et la [restriction contre les transactions de 64
+octets][topic consensus cleanup].
+
+{:#potentiam}
+ZmnSCPxj et Jesse Posner ont [proposé][jan potentiam] _swap-in-potentiam_, une méthode non interactive pour ouvrir des canaux du réseau
+Lightning, en répondant aux défis auxquels sont confrontés les portefeuilles souvent hors ligne, comme ceux des appareils mobiles.
+Un client peut recevoir des fonds dans une transaction on-chain tout en étant hors ligne. La transaction peut recevoir suffisamment de
+confirmations pour qu'il soit immédiatement sûr d'ouvrir un canal avec un pair pré-sélectionné lorsque le client revient en ligne---sans
+avoir à faire confiance à ce pair. Quelques mois seulement après la proposition, au moins un portefeuille LN populaire <!-- Phoenix -->
+utilisait une implémentation de cette méthode.
+
+{:#bip329}
+Un format standard pour l'exportation et l'importation des [étiquettes de portefeuille][topic wallet labels] a été [assigné][jan bip329]
+à l'identifiant [BIP329][]. Non seulement cette norme facilite la sauvegarde des données importantes du portefeuille qui ne peuvent pas
+être récupérées à partir d'une [graine BIP32][topic bip32], mais elle facilite également la copie des métadonnées de transaction dans
+des programmes non liés aux portefeuilles, tels que des logiciels de comptabilité. À la fin de l'année, plusieurs portefeuilles avaient
+mis en œuvre l'exportation BIP329.
+
+## Février
+
+{:#ordinals}
+Février a vu le [début][feb ord1] d'une [discussion][feb ord2] qui se poursuivrait tout au long de l'année sur les Ordinaux et les
+Inscriptions, deux protocoles liés permettant d'associer du sens et des données aux sorties de transaction. Andrew Poelstra a résumé la
+position de nombreux développeurs de protocoles : "il n'y a pas de moyen sensé d'empêcher les gens de stocker des données arbitraires
+dans les témoins sans inciter à un comportement encore pire et/ou enfreindre des cas d'utilisation légitimes." Étant donné que la méthode
+utilisée par les Inscriptions permet de stocker de grandes quantités de données, Christopher Allen a suggéré d'augmenter la limite de
+83 octets de stockage de données dans Bitcoin Core pour les sorties préfixées par `OP_RETURN` ; une proposition qui a également été
+[avancée][aug opreturn] par Peter Todd plus tard dans l'année.
+
+{:#chatbtc}
+BitcoinSearch.xyz a été [lancé][feb bitcoinsearch] tôt dans l'année, fournissant un moteur de recherche pour la documentation technique
+et les discussions sur Bitcoin. À la fin de l'année, le site proposait une [interface de chat][chatbtc] et des [résumés][tldr] des
+discussions récentes.
+
+{:#peer-storage}
+Core Lightning a [ajouté][feb storage] un support expérimental pour les sauvegardes de stockage entre pairs, qui permettent à un nœud
+de stocker un petit fichier de sauvegarde chiffré pour ses pairs. Si un pair a besoin de se reconnecter ultérieurement, peut-être après
+une perte de données, il peut demander le fichier de sauvegarde. Le pair peut utiliser une clé dérivée de sa graine de portefeuille pour
+déchiffrer le fichier et utiliser son contenu pour récupérer l'état le plus récent de tous ses canaux.
+
+{:#ln-qos}
+Joost Jager a [proposé][feb lnflag] un indicateur de "haute disponibilité" pour les canaux LN, permettant au canal de signaler qu'il
+offre un acheminement de paiement fiable. Christian Decker a souligné les défis liés à la création de systèmes de réputation, tels que
+les rencontres peu fréquentes entre nœuds. Une approche alternative précédemment proposée a également été mentionnée :
+[trop-perçu avec recouvrement][topic redundant overpayments] (précédemment appelés boomerang ou trop-perçus remboursables), où les
+paiements sont divisés et envoyés via plusieurs canaux, réduisant la dépendance aux canaux très disponibles.
+
+{:#htlc-endorsement}
+Les idées d'un [document][jamming paper] publié l'année dernière ont été particulièrement
+au centre des efforts de 2023 pour atténuer les [attaques de brouillage de canal LN][topic channel jamming attacks]. En février, Carla
+Kirk-Cohen et Clara Shikhelman, co-auteures du document,
+ont [sollicité][feb htlcendo] des commentaires sur les paramètres à utiliser lors de la mise en œuvre de
+[l'approbation HTLC][topic htlc endorsement]. En avril, elles ont [publié][apr htlcendo] une spécification provisoire
+pour leurs plans de test. En juillet, l'idée et la proposition ont été [discutées][jul htlcendo] lors de la réunion de développement LN,
+ce qui a conduit à un échange sur la liste de diffusion concernant une [approche alternative][aug antidos] visant à faire en sorte que
+les coûts supportés à la fois par les attaquants et les utilisateurs honnêtes reflètent les coûts sous-jacents supportés par les
+opérateurs de nœuds fournissant le service ; de cette façon, un opérateur de nœud qui réalise un retour raisonnable en fournissant des
+services aux utilisateurs honnêtes continuera à réaliser des retours raisonnables si les attaquants commencent à utiliser ces services.
+En août, il a été [annoncé][aug htlcendo] que les développeurs associés à Eclair, Core Lightning et LND mettaient tous en œuvre des
+parties du protocole d'approbation HTLC afin de commencer à collecter des données y relatives.
+
+{:#codex32}
+Russell O'Connor et Andrew Poelstra ont [proposé][feb codex32] un nouveau BIP pour sauvegarder et restaurer les graines [BIP32][] appelé
+[codex32][topic codex32]. Similaire à SLIP39, il permet de créer plusieurs parts en utilisant le schéma de partage de secret de Shamir
+avec des exigences de seuil configurables. Un attaquant qui obtient moins que le nombre de parts requis n'apprendra rien sur la graine.
+Contrairement aux autres codes de récupération qui utilisent une liste de mots, codex32 utilise le même alphabet que les adresses
+[bech32][topic bech32]. Le principal avantage de codex32 par rapport aux schémas existants est sa capacité à effectuer toutes les
+opérations manuellement à l'aide d'un stylo, d'un papier, d'instructions et de découpages en papier, y compris la génération d'une graine
+encodée (avec des dés), sa protection par une somme de contrôle, la création de parts avec somme de contrôle, la vérification des sommes
+de contrôle et la récupération de la graine. Cela permet aux utilisateurs de vérifier périodiquement l'intégrité des parts individuelles
+sans avoir recours à des dispositifs informatiques de confiance.
+
+## Mars
+
+{:#mpchan}
+En mars, le développeur pseudonyme John Law a [publié][mar mpchan] un
+document décrivant une façon de créer une hiérarchie de canaux pour plusieurs
+utilisateurs à partir d'une seule transaction sur la chaîne. La conception permet
+à tous les utilisateurs en ligne de dépenser leurs fonds même lorsque certains de leurs contreparties de canal sont hors ligne, ce qui
+n'est pas actuellement possible dans LN. Cette optimisation permettrait aux utilisateurs toujours en ligne d'utiliser leur capital de
+manière plus efficace, réduisant ainsi probablement les coûts pour les autres utilisateurs de LN. La proposition dépend du protocole de
+pénalité réglable de Law, qui n'a connu aucun développement logiciel public depuis sa proposition en 2022.
+
+![Protocole de pénalité réglable](/img/posts/2023-03-tunable-commitment.dot.png)
+
+<div markdown="1" class="callout" id="softforks">
+
+### Résumé 2023<br>Propositions de soft fork
+
+Une [proposition][jan op_vault] pour un nouvel opcode `OP_VAULT` a été publiée en Janvier par James O'Beirne, suivi en
+[février][feb op_vault] par un projet de BIP pour l'Inquisition Bitcoin. Cela a été suivi quelques semaines plus tard par une
+[proposition][feb op_vault2] pour une conception alternative de `OP_VAULT` par Gregory Sanders.
+
+La proposition "merklize all the things" (MATT), décrite pour la première fois l'année dernière, a connu une activité cette année.
+Salvatore Ingala a [montré][may matt] comment elle pourrait fournir la plupart des fonctionnalités des opcodes `OP_VAULT` proposés.
+Johan Torås Halseth a ensuite [démontré][jun matt] comment l'un des opcodes de la proposition MATT pouvait reproduire les fonctions
+clés de l'opcode proposé `OP_CHECKTEMPLATEVERIFY`, bien que la version MATT soit moins efficace en termes d'espace. Halseth en a
+également profité pour présenter aux lecteurs un outil qu'il avait développé, [tapsim][], qui permet de déboguer les transactions
+Bitcoin et les [tapscript][topic tapscript].
+
+En [j]uin][jun specsf], Robin Linus a décrit comment les utilisateurs pouvaient verrouiller des fonds aujourd'hui, les utiliser sur
+une sidechain pendant longtemps, puis permettre aux destinataires des fonds sur la sidechain de les retirer efficacement sur Bitcoin
+ultérieurement---mais seulement si les utilisateurs de Bitcoin décident finalement de modifier les règles de consensus d'une
+certaine manière.
+Cela pourrait permettre aux utilisateurs désireux de prendre un risque financier de commencer immédiatement à utiliser leurs fonds avec
+les nouvelles fonctionnalités de consensus qu'ils désirent, tout en offrant un moyen de faire revenir ces fonds plus tard sur le mainnet
+de Bitcoin.
+
+En août, Brandon Black a [proposé][aug combo] une version de `OP_TXHASH` combinée avec [`OP_CHECKSIGFROMSTACK`][topic
+op_checksigfromstack] qui fournirait la plupart des fonctionnalités de [`OP_CHECKTEMPLATEVERIFY`][topic op_checktemplateverify] (CTV) et
+[`SIGHASH_ANYPREVOUT`][topic sighash_anyprevout] (APO) sans coût supplémentaire important sur la chaîne par rapport à ces propositions
+individuelles.
+
+En septembre, John Law a [suggéré][sep lnscale] d'améliorer la scalabilité de LN en utilisant des covenants. Il utilise une construction
+similaire aux [channel factories][topic channel factories] et au protocole Ark proposé pour potentiellement financer des millions de
+canaux off-chain, qui peuvent être récupérés par le financeur de l'usine après expiration, les utilisateurs retirant leurs fonds via
+LN au préalable. Ce modèle permet de déplacer des fonds entre les usines sans interaction de l'utilisateur, réduisant ainsi le risque
+de congestion de dernière minute sur la chaîne et les frais de transaction. Anthony Towns a soulevé des préoccupations concernant le
+problème de _forced expiration flood_, où l'échec d'un grand utilisateur pourrait entraîner de nombreuses transactions on-chain
+simultanément. Law a répondu en précisant qu'il travaille sur une solution pour retarder l'expiration pendant les périodes de frais de
+transaction élevés.
+
+Octobre a commencé avec Steven Roose [publiant][oct txhash] un projet de BIP pour un nouvel opcode OP_TXHASH. L'idée de l'opcode a déjà
+été discutée, mais c'est la première spécification de l'idée. En plus de décrire précisément le fonctionnement de l'opcode, il a examiné
+certains inconvénients, tels que la possibilité pour les nœuds complets de devoir hasher plusieurs mégaoctets de données à chaque
+invocation de l'opcode. Le projet de BIP comprenait une implémentation d'exemple de l'opcode.
+
+Également en octobre, Rusty Russell a [étudié][oct generic] les covenants génériques avec des modifications minimales du langage de
+script de Bitcoin et Ethan Heilman a [publié][oct op_cat] un projet de BIP visant à ajouter un opcode [OP_CAT][op_cat] qui permettrait
+de concaténer deux éléments de la pile. La discussion sur ces deux sujets se [poursuivra][nov cov] jusqu'en novembre.
+
+Avant la fin de l'année, Johan Torås Halseth [suggérerait][nov htlcagg] que des soft forks de style covenant pourraient permettre
+l'agrégation de plusieurs [HTLCs][topic htlc] en une seule sortie qui pourrait être dépensée en une seule fois si une partie connaissait
+toutes les préimages. Si une partie ne connaissait que certaines des préimages, elle pourrait réclamer uniquement celles-ci, puis le
+solde restant pourrait être remboursé à l'autre partie. Cela serait plus efficace on-chain et pourrait rendre plus difficile la
+réalisation de certains types d'[attaques par brouillage de canal][topic channel jamming attacks].
+
+</div>
+## Avril
+
+{:#watchaccount}
+Sergi Delgado Segura [a proposé][apr watchtower] un mécanisme de responsabilité pour les [watchtowers][topic watchtowers] dans les cas
+où ils ne répondent pas aux violations de protocole qu'ils étaient capables de détecter. Par exemple, Alice fournit à une watchtower des
+données pour détecter et répondre à la confirmation d'un ancien état de canal LN ; plus tard, cet état est confirmé mais la watchtower
+ne répond pas. Alice souhaite pouvoir tenir l'opérateur de la watchtower responsable en prouvant publiquement qu'il n'a pas répondu de
+manière appropriée. Delgado suggère un mécanisme basé sur des accumulateurs cryptographiques que les watchtowers peuvent utiliser pour
+créer des engagements et que les utilisateurs peuvent ensuite utiliser pour produire des preuves de responsabilité en cas de violation.
+
+{:#route-blinding}
+[Routage aveugle][topic rv routing], décrit pour la première fois trois ans auparavant, a été [ajouté][apr blinding] à la spécification LN
+en avril. Il permet à un destinataire de fournir à celui qui dépense l'identifiant d'un nœud de routage particulier et un chemin chiffré en
+oignon de ce nœud jusqu'au nœud du destinataire. L'émetteur transmet un paiement et les informations de chemin chiffré au nœud de
+routage sélectionné ; le nœud de routage déchiffre les informations pour le prochain saut ; ce prochain saut déchiffre le saut suivant ;
+et ainsi de suite, jusqu'à ce que le paiement arrive au nœud du destinataire sans que l'émetteur ni aucun des nœuds de routage ne
+sachent (avec certitude) quel nœud appartenait au destinataire. Cela améliore considérablement la confidentialité de la réception
+d'argent via LN.
+
+{:#musig2}
+[BIP327][] a été [attribué][apr musig2] au protocole [MuSig2][topic musig] pour la création de [multisignatures sans script][topic
+multisignature] en avril. Ce protocole serait mis en œuvre dans plusieurs programmes et systèmes au cours de l'année, notamment le RPC
+[signrpc][apr signrpc] de LND <!-- sic -->, le service [Loop][apr loop] de Lightning Lab, le service de [multisignature][apr bitgo] de
+BitGo, les [canaux taproot simples expérimentaux][apr taproot channels] de LND, et un [projet de BIP][apr musig2 psbt] pour étendre les
+[PSBT][topic psbt].
+
+{:#clientvalidation}
+Maxim Orlovsky a [annoncé][apr rgb] la sortie de RGB v0.10 en avril, une nouvelle version de ce protocole permettant la création et le
+transfert de jetons (entre autres choses) à l'aide de contrats définis et [validés][topic client-side validation] off-chain. Les
+modifications de l'état du contrat (par exemple, les transferts) sont associées aux transactions on-chain sont effectuées de manière à
+ne pas utiliser d'espace supplémentaire dans les blocs par rapport à une transaction typique et à garder toutes les informations sur
+l'état du contrat (y compris son existence) complètement privées vis-à-vis des tiers. Plus tard dans l'année, le protocole Taproot
+Assets, qui est en partie dérivé de RGB, a publié des [spécifications][sept tapassets] destinées à devenir des BIP.
+
+{:#splicing}
+En avril, il y a également eu d'importantes [discussions][apr splicing] sur le protocole proposé pour le [splicing][topic splicing],
+qui permet aux nœuds de continuer à utiliser un canal tout en ajoutant ou en retirant des fonds. Cela est particulièrement utile pour
+conserver des fonds dans un canal tout en permettant des paiements instantanés on-chain à partir de ce solde, ce qui permet à une
+interface utilisateur de portefeuille d'afficher aux utilisateurs un solde unique à partir duquel ils peuvent effectuer des paiements
+on-chain ou off-chain. À la fin de l'année, Core Lightning et Eclair prendraient tous deux en charge le "splicing".
+
+![Splicing](/img/posts/2023-04-splicing1.dot.png)
+
+## Mai
+
+{:#lspspec}
+Un ensemble de spécifications préliminaires pour les fournisseurs de services Lightning (LSP) a été publié en [mai][may lsp]. Les normes
+facilitent la connexion d'un client à plusieurs LSP, ce qui évite le verrouillage du fournisseur et améliore la confidentialité. La
+première spécification publiée décrit une API permettant à un client d'acheter un canal auprès d'un LSP, ce qui permet d'obtenir une
+fonctionnalité similaire aux [publicités de liquidité][topic liquidity advertisements]. La deuxième décrit une API pour la configuration
+et la gestion des canaux [just-in-time (JIT)][topic jit channels].
+
+{:#payjoin}
+Dan Gould a consacré une partie importante de l'année à l'amélioration du protocole [payjoin][topic payjoin], une technique améliorant
+la confidentialité qui rend beaucoup plus difficile pour une tierce partie d'associer de manière fiable les entrées et les sorties d'une
+transaction avec l'émetteur ou le destinataire. En février, il a [proposé][feb payjoin] un protocole payjoin sans serveur qui peut être
+utilisé même si le destinataire n'exploite pas de serveur HTTPS toujours actif sur une interface réseau publique. En mai, il a
+[discuté][may payjoin] de plusieurs applications avancées utilisant payjoin, notamment des variations de "payment cut-through".
+Par exemple, au lieu qu'Alice paie Bob, Alice paie plutôt le fournisseur de Bob (Carol), réduisant ainsi une dette qu'il lui doit
+(ou prépayant une facture future attendue)---cela permet d'économiser de l'espace dans les blocs et améliore encore la confidentialité
+par rapport à un payjoin standard. En août, il a publié un [projet de BIP][aug payjoin] pour un payjoin sans serveur qui ne nécessite
+pas que l'émetteur et le destinataire soient en ligne en même temps (bien que chacun d'eux devra se connecter au moins une fois après
+l'initiation de la transaction avant qu'elle ne puisse être diffusée). Tout au long de l'année, il a été l'un des principaux
+contributeurs au [kit de développement payjoin][jul pdk] (PDK) ainsi qu'au projet [payjoin-cli][dec payjoin] qui fournit une extension
+pour créer des "payjoins" avec Bitcoin Core.
+
+{:#ark}
+Burak Keceli a [proposé][may ark] un nouveau protocole de type [joinpool][topic joinpools] appelé Ark, où les propriétaires de Bitcoin
+peuvent choisir d'utiliser une contrepartie comme co-signataire sur toutes les transactions pendant une certaine période de temps.
+Les propriétaires peuvent soit retirer leurs bitcoins on-chain après l'expiration du verrouillage temporel, soit les transférer off-chain
+instantanément et de manière fiable à la contrepartie avant l'expiration du verrouillage temporel. Le protocole fournit un
+protocole de transfert atomique sans confiance à un seul saut et à une seule direction, du propriétaire à la contrepartie, pour diverses
+utilisations telles que le mélange de pièces, les transferts internes et le paiement des factures LN. Des préoccupations ont été
+soulevées concernant l'empreinte élevée sur la chaîne et la nécessité pour l'opérateur de conserver une grande quantité de fonds dans
+un portefeuille chaud par rapport à LN. Cependant, plusieurs développeurs sont restés enthousiastes à propos du protocole proposé et
+de son potentiel à offrir une expérience simple et sans confiance à ses utilisateurs.
+
+## Juin
+
+{:#silentpayments}
+Josie Baker et Ruben Somsen ont [publié][jun sp] un projet de BIP pour les [paiements silencieux][topic silent payments], un type de
+code de paiement réutilisable qui produira une adresse unique on-chain à chaque utilisation, empêchant la [liaison des
+sorties][topic output linking]. La liaison des sorties peut réduire considérablement la confidentialité des utilisateurs (y compris
+les utilisateurs qui ne sont pas directement impliqués dans une transaction). Le projet détaille les avantages de la proposition,
+ses compromis et comment le logiciel peut l'utiliser efficacement. Des travaux en cours pour implémenter des paiements silencieux
+pour Bitcoin Core ont également été [discutés][aug sp] lors d'une réunion du Bitcoin Core PR Review Club.
+
+<div markdown="1" class="callout" id="security">
+
+### Résumé 2023<br>Vulnérabilités de sécurité
+
+Optech a signalé trois vulnérabilités de sécurité importantes cette année :
+
+- [Vulnérabilité Milk Sad dans Libbitcoin `bx`][aug milksad] : un manque d'entropie largement non documenté dans une commande suggérée
+  pour la création de portefeuilles a finalement conduit au vol d'un nombre important de bitcoins dans plusieurs portefeuilles.
+
+- [Attaque de déni de service contre les nœuds LN][aug fundingdos] : une attaque de déni de service a été découverte en privé et
+  [signalée de manière responsable][topic responsible disclosures] par Matt Morehouse. Tous les nœuds concernés ont pu se mettre
+  à jour et, à l'heure actuelle, nous ne sommes pas au courant de l'exploitation de la vulnérabilité.
+
+- [Attaque de remplacement cyclique contre les HTLC][oct cycling] : une attaque de vol de fonds contre les [HTLC][topic htlc] utilisés
+  dans LN et éventuellement d'autres protocoles a été découverte en privé et signalée de manière responsable par Antoine Riard. Toutes
+  les implémentations LN suivies par Optech ont déployé des mesures d'atténuation, bien que l'efficacité de ces mesures ait fait l'objet
+  de discussions et d'autres mesures d'atténuation aient été proposées.
+
+</div>
+
+## Juillet
+
+{:#vls}
+Le projet Validating Lightning Signer (VLS) a publié sa première version bêta en [juillet][jul vls]. Le projet permet la séparation
+d'un nœud LN des clés qui contrôlent ses fonds. Un nœud LN fonctionnant avec VLS routera les demandes de signature vers un dispositif
+de signature distant au lieu des clés locales. La version bêta prend en charge CLN et LDK, les règles de validation de la couche 1 et
+de la couche 2, les capacités de sauvegarde et de récupération, et fournit une implémentation de référence.
+
+{:#ln-meeting}
+[Une réunion][jul summit] de développeurs LN qui s'est tenue en juillet a abordé divers sujets, notamment la confirmation fiable des
+transactions au niveau de base, les canaux [taproot][topic taproot] et [MuSig2][topic musig], les annonces de canal mises à jour, les
+[PTLC][topic ptlc] et [les paiements en trop redondants][topic redundant overpayments], les propositions d'atténuation des [attaques
+de blocage de canal[topic channel jamming attacks], les engagements simplifiés et le processus de spécification. D'autres discussions
+LN ont eu lieu à la même époque incluant un [netoyage][jul cleanup] des specifications LN pour supprimer des fonctionnalités
+inutiliséeset un [protocole simplifié][jul lnclose] pour fermer les canaux.
+
+## Août
+
+{:#onion-messages}
+Le support des [messages onion][topic onion messages] a été ajouté à la spécification LN en août. Les messages onion permettent d'envoyer
+des messages unidirectionnels à travers le réseau. Comme les paiements ([HTLC][topic htlc]), les messages utilisent un chiffrement en
+onion de sorte que chaque nœud de transfert ne sait pas de quel pair il a reçu le message et quel pair devrait recevoir le message
+ensuite. Les charges utiles des messages sont également chiffrées de sorte que seul le destinataire final puisse les lire. Les messages
+en onion utilisent des [chemins aveugles][topic rv routing], qui ont été ajoutés à la spécification LN en avril, et les messages en
+onion sont eux-mêmes utilisés par la propostion de [protocole des offres][topic offers].
+
+{:#backup-proofs}
+Thomas Voegtlin a [proposé][aug fraud] un protocole qui permettrait de pénaliser les fournisseurs qui proposent des états de sauvegarde
+obsolètes aux utilisateurs. Ce service implique un mécanisme simple où un utilisateur, Alice, sauvegarde des données avec un numéro
+de version et une signature auprès de Bob. Bob ajoute un nonce et s'engage à conserver les données complètes avec une signature
+horodatée. Si Bob fournit des données obsolètes, Alice peut générer une preuve de fraude montrant que Bob a précédemment signé un
+numéro de version supérieur. Ce mécanisme n'est pas spécifique à Bitcoin, mais l'incorporation de certaines opcodes Bitcoin pourrait
+permettre son utilisation on-chain. Dans un canal du Lightning Network (LN), cela permettrait à Alice de réclamer tous les fonds du
+canal si Bob fournissait une sauvegarde obsolète, réduisant ainsi le risque que Bob trompe Alice et lui vole son solde. La proposition
+a suscité d'importantes discussions. Peter Todd a souligné sa polyvalence au-delà du LN et a suggéré un mécanisme plus simple sans
+preuves de fraude, tandis que Ghost43 a souligné l'importance de telles preuves lorsqu'il s'agit de pairs anonymes.
+
+{:#tapchan}
+LND a ajouté un [support expérimental][aug lnd taproot] pour les "canaux taproot simples", permettant aux transactions de financement et
+d'engagement du LN d'utiliser [P2TR][topic taproot] avec le support de la [multisignature sans script][topic multisignature] de
+[MuSig2][topic musig] lorsque les deux parties coopèrent. Cela réduit le poids des transactions et améliore la confidentialité lorsque
+les canaux sont fermés de manière coopérative. LND continue d'utiliser exclusivement les [HTLC][topic htlc], permettant aux paiements
+commençant dans un canal taproot d'être transférés à travers d'autres nœuds LN qui ne prennent pas en charge les canaux taproot.
+
+## Septembre
+
+{:#compressed-txes}
+En septembre, Tom Briar a [publié][sept compress] une spécification et une implémentation préliminaires des transactions Bitcoin
+compressées. La proposition aborde le défi de la compression des données uniformément distribuées dans les transactions Bitcoin en
+remplaçant les représentations entières par des entiers de longueur variable, en utilisant la hauteur et l'emplacement du bloc pour
+référencer les transactions au lieu de leur txid de sortie, et en omettant les clés publiques des transactions P2WPKH. Bien que le
+format compressé permette de gagner de l'espace, le convertir en un format utilisable nécessite plus de CPU, de mémoire et d'E/S que
+le traitement des transactions sérialisées régulières, ce qui est un compromis acceptable dans des situations telles que la diffusion
+par satellite ou le transfert stéganographique.
+
+<div markdown="1" class="callout" id="releases">
+
+### Résumé 2023<br>Mises à jour majeures des principaux projets d'infrastructure
+
+- [Eclair 0.8.0][jan eclair] a ajouté la prise en charge des [canaux sans confirmation][topic zero-conf channels] et des alias
+  d'identifiant de canal court (SCID).
+
+- [HWI 2.2.0][jan hwi] a ajouté la prise en charge des dépenses de chemin de clé [P2TR][topic taproot] utilisant le dispositif de
+  signature matérielle BitBox02.
+
+- [Core Lightning 23.02][mar cln] a ajouté la prise en charge expérimentale du stockage des données de sauvegarde par les pairs et a
+  mis à jour la prise en charge expérimentale du [financement double][topic dual funding] et des [offres][topic offers].
+
+- [Rust Bitcoin 0.30.0][mar rb] a apporté un grand nombre de modifications à l'API, ainsi que l'annonce d'un nouveau site web.
+
+- [LND v0.16.0-beta][apr lnd] a fourni une nouvelle version majeure de cette implémentation LN populaire.
+
+- [Libsecp256k1 0.3.1][apr secp] a corrigé un problème lié au code qui aurait dû s'exécuter en temps constant mais ne l'a pas fait
+  lorsqu'il était compilé avec Clang version 14 ou supérieure.
+
+- [LDK 0.0.115][apr ldk] a inclus davantage de prise en charge du protocole expérimental des [offres][topic offers] et a amélioré la
+  sécurité et la confidentialité.
+
+- [Core Lightning 23.05][may cln] a inclus la prise en charge des [paiements masqués][topic rv routing], des [PSBT][topic psbt] de
+  version 2 et d'une gestion des frais de transaction plus flexible.
+
+- [Bitcoin Core 25.0][may bcc] a ajouté un nouveau RPC `scanblocks`, simplifié l'utilisation de `bitcoin-cli`, ajouté la prise en charge
+  de [miniscript][topic miniscript] au RPC `finalizepsbt`, réduit l'utilisation de mémoire par défaut avec l'option de configuration
+  `blocksonly` et accéléré les rescans de portefeuille lorsque les [filtres de bloc compacts][topic compact block filters] sont activés.
+
+- [Eclair v0.9.0][jun eclair] était une version qui "contient beaucoup de travaux préparatoires pour des fonctionnalités Lightning
+  importantes (et complexes) : [financement double][topic dual funding], [splicing][topic splicing] et [offres][topic offers] BOLT12".
+
+- [HWI 2.3.0][jul hwi] a ajouté la prise en charge des appareils DIY Jade et un binaire pour exécuter le programme principal hwi sur du
+  matériel Apple Silicon avec MacOS 12.0+.
+
+- [LDK 0.0.116][jul ldk] a inclus la prise en charge des [sorties d'ancrage][topic anchor outputs] et des [paiements multipath][topic
+  multipath payments] avec [keysend][topic spontaneous payments].
+
+- [BTCPay Server 1.11.x][aug btcpay] a inclus des améliorations pour les rapports de facturation, des mises à niveau supplémentaires du
+  processus de paiement et de nouvelles fonctionnalités pour le terminal de point de vente.
+
+- [BDK 0.28.1][aug bdk] a ajouté un modèle pour utiliser les chemins de dérivation [BIP86][] pour [P2TR][topic taproot] dans les
+  [descripteurs][topic descriptors].
+
+- [Core Lightning 23.08][aug cln] a inclus la possibilité de modifier plusieurs paramètres de configuration sans redémarrer le nœud,
+  la prise en charge du format de sauvegarde et de restauration de la graine [codex32][topic codex32], un nouveau plugin expérimental
+  pour une meilleure recherche de chemin de paiement, la prise en charge expérimentale du [splicing][topic splicing] et la possibilité
+  de payer des factures générées localement.
+
+- [Libsecp256k1 0.4.0][sep secp] a ajouté un module avec une implémentation de l'encodage ElligatorSwift, qui serait ensuite utilisé
+  pour le [protocole de transport P2P v2][topic v2 p2p transport].
+
+- [LND v0.17.0-beta][oct lnd] a inclus une prise en charge expérimentale des "canaux taproot simples", ce qui permet d'utiliser des
+  [canaux non annoncés][topic unannounced channels] financés on-chain à l'aide d'une sortie [P2TR][topic taproot]. Il s'agit de la
+  première étape vers l'ajout d'autres fonctionnalités aux canaux LND, telles que la prise en charge des actifs Taproot et des
+  [PTLC][topic ptlc]. La version inclut également une amélioration significative des performances pour les utilisateurs du backend
+  Neutrino, qui utilise des [filtres de bloc compacts][topic compact block filters], ainsi que des améliorations de la fonctionnalité
+  de [watchtower][topic watchtowers] intégrée à LND.
+
+- [LDK 0.0.117][oct ldk] a inclus des correctifs de bugs de sécurité liés aux fonctionnalités de [sortie d'ancrage][topic anchor outputs]
+  incluses dans la version précédente. La version a également amélioré la recherche de chemin, amélioré la prise en charge des
+  [watchtowers][topic watchtowers] et activé le [financement par lots][topic payment batching] de nouveaux canaux.
+
+- [LDK 0.0.118][nov ldk] a inclus une prise en charge expérimentale partielle du protocole des [offres][topic offers].
+
+- [Core Lightning 23.11][nov cln] a offert une flexibilité supplémentaire au mécanisme d'authentification _rune_, amélioré la
+  vérification des sauvegardes et ajouté de nouvelles fonctionnalités pour les plugins.
+
+- [Bitcoin Core 26.0][dec bcc] a inclus une prise en charge expérimentale du [protocole de transport de la version 2][topic v2 p2p
+  transport], la prise en charge de [Taproot][topic taproot] dans [Miniscript][topic miniscript], de nouvelles RPC pour travailler
+  avec les états pour [assumeUTXO][topic assumeutxo], et une RPC expérimentale pour soumettre des [paquets de transactions][topic
+  package relay] au mempool du nœud local.
+
+</div>
+
+## Octobre
+
+{:#pss}
+Gijs van Dam a publié des [résultats de recherche et du code][oct pss] sur le _payment splitting and switching_ (PSS). Son code permet
+aux nœuds de diviser les [paiements entrants en plusieurs parties][topic multipath payments], qui peuvent emprunter des itinéraires
+différents avant d'atteindre le destinataire final. Par exemple, un paiement d'Alice à Bob pourrait être partiellement acheminé par
+Carol. Cette technique entrave considérablement les attaques de découverte de solde, où les attaquants sondent les soldes des canaux
+pour suivre les paiements à travers le réseau. La recherche de Van Dam a montré une diminution de 62% des informations obtenues par
+les attaquants grâce à PSS. De plus, PSS offre une augmentation du débit du réseau Lightning et peut aider à atténuer les [attaques
+de saturation des canaux][topic channel jamming attacks].
+
+{:#sidepools}
+Le développeur ZmnSCPxj a proposé un concept appelé [sidepools][oct sidepool] qui vise à améliorer la gestion de la liquidité de LN.
+Les sidepools impliquent que plusieurs nœuds de transfert déposent des fonds dans un contrat d'état multiparty hors chaîne similaire
+aux canaux LN. Cela permet de redistribuer les fonds entre les participants hors chaîne. Par exemple, si Alice, Bob et Carol commencent
+chacun avec 1 BTC, l'état peut être mis à jour de sorte qu'Alice ait 2 BTC, Bob 0 BTC et Carol 1 BTC. Les participants continueraient à
+utiliser et à annoncer des canaux LN réguliers, et si ces canaux devenaient déséquilibrés, un rebalancement peut être effectué via un
+échange entre pairs hors chaîne dans le contrat d'état. Cette méthode est privée pour les participants, nécessite moins d'espace sur
+la chaîne et élimine probablement les frais de rebalancement hors chaîne, améliorant ainsi le potentiel de revenus pour les nœuds de
+transfert et la fiabilité des paiements LN. Cependant, cela nécessite un contrat d'état multipartie, qui n'a pas été testé en production.
+ZmnSCPxj suggère de s'appuyer sur [LN-Symmetry][topic eltoo] ou les canaux de paiement duplex, qui ont tous deux des avantages et des
+inconvénients.
+
+{:#assumeutxo}
+En octobre, la première phase du projet [assumeUTXO][topic assumeutxo] a été achevée, contenant tous les changements restants nécessaires
+pour utiliser un état instantané assumedvalid et effectuer une synchronisation complète en arrière-plan. Il permet de charger des
+instantanés UTXO via une RPC. Bien que l'ensemble de fonctionnalités ne soit pas encore directement utilisable par les utilisateurs
+inexpérimentés, cette fusion marque la culmination d'un effort de plusieurs années. Le projet, proposé en 2018 et formalisé en 2019,
+améliorera considérablement l'expérience utilisateur des nouveaux nœuds complets qui rejoignent le réseau.
+
+{:#p2pv2}
+En octobre, le projet Bitcoin Core a également [réalisé][oct p2pv2] l'ajout de la prise en charge du [transport P2P chiffré de version
+2][topic v2 p2p transport] tel que spécifié dans [BIP324][]. La fonctionnalité est actuellement désactivée par défaut, mais peut être
+activée en utilisant l'option `-v2transport`. Le transport chiffré contribue à améliorer la confidentialité des utilisateurs de Bitcoin
+en empêchant les observateurs passifs (comme les fournisseurs d'accès Internet) de déterminer directement quelles transactions les nœuds
+relaient à leurs pairs. Il est également possible d'utiliser le transport chiffré pour détecter les observateurs actifs de l'homme du
+milieu en comparant les identifiants de session. À l'avenir, l'ajout d'[autres fonctionnalités][topic countersign] pourrait permettre
+à un client léger de se connecter en toute sécurité à un nœud de confiance via une connexion P2P chiffrée.
+
+{:#miniscript}
+Le support des descripteurs Miniscript a connu plusieurs améliorations supplémentaires dans Bitcoin Core tout au long de l'année. En
+février, il a été [possible][feb miniscript] de créer des descripteurs Miniscript pour les scripts de sortie P2WSH. En octobre, le
+support de Miniscript a été [mis à jour][oct miniscript] pour prendre en charge Taproot, y compris les descripteurs Miniscript pour
+Tapscript.
+
+{:#statebitvm}
+Une méthode de compression d'état dans Bitcoin utilisant des preuves de validité à connaissance nulle a été [décrite][may state] par
+Robin Linus et Lukas George en mai. Cela réduit considérablement la quantité d'état qu'un client doit télécharger pour vérifier de
+manière fiable les opérations futures dans un système, par exemple en démarrant un nouveau nœud complet avec seulement une preuve de
+validité relativement petite plutôt qu'en validant chaque transaction déjà confirmée sur la chaîne de blocs. En octobre, Robin Linus a
+[présenté][oct bitvm] BitVM, une méthode permettant de payer des bitcoins en fonction de l'exécution réussie d'un programme arbitraire,
+sans nécessiter de changement de consensus dans Bitcoin. BitVM nécessite un échange de données off-chain substantiel, mais n'a besoin
+que d'une seule transaction on-chain pour parvenir à un accord, ou d'un petit nombre de transactions on-chain en cas de litige. BitVM
+rend possible la création de contrats sans confiance complexes même dans des scénarios adverses, ce qui a attiré l'attention de
+plusieurs développeurs.
+
+## Novembre
+
+{:#offers}
+Avec la spécification finale des [chemins aveugles][topic rv routing] et [messages en onion][topic onion messages], et leur mise en œuvre
+dans plusieurs nœuds LN populaires, ont permis de réaliser des progrès significatifs cette année dans le développement du [protocole des
+offres][topic offers] qui en dépend. Les offres permettent à un portefeuille du destinataire de générer une _offre_ courte qui peut être
+partagée avec le portefeuille de celui qui dépense. Le portefeuille de l'émetteur peut ainsi utiliser l'offre pour contacter le portefeuille du
+destinataire via le protocole LN afin de demander une facture spécifique, qu'il peut ensuite payer de la manière habituelle. Cela permet
+la création d'offres réutilisables qui peuvent chacune produire une facture différente, des factures qui peuvent être mises à jour avec
+des informations actuelles (par exemple, le taux de change) juste quelques secondes avant leur paiement, et des offres qui peuvent être
+payées plusieurs fois par le même portefeuille (par exemple, un abonnement), entre autres fonctionnalités. Les implémentations
+expérimentales existantes des offres dans [Core Lightning][feb cln offers] et [Eclair][feb eclair offers] ont été mises à jour au cours
+de l'année, et le support des offres a été ajouté à [LDK][sept ldk offers]. De plus, en novembre, une [discussion][nov offers] a eu lieu
+sur la création d'une version mise à jour des adresses Lightning compatible avec les offres.
+
+{:#liqad}
+En novembre, une [mise à jour][nov liqad] de la spécification des [annonces de liquidité][topic liquidity advertisements] a également été
+réalisée, permettant à un nœud d'annoncer qu'il est prêt à contribuer une partie de ses fonds à un nouveau [canal à financement
+double][topic dual funding] en échange d'une commission, ce qui permet au nœud demandeur de commencer rapidement à recevoir des paiements
+LN entrants. Les mises à jour étaient principalement mineures, bien qu'une discussion [se soit poursuivie][dec liqad] en décembre sur la
+question de savoir si les canaux créés à partir d'une annonce de liquidité devraient contenir un verrouillage temporel. Un verrouillage
+temporel pourrait donner une assurance basée sur des incitations à l'acheteur qu'il recevrait effectivement la liquidité pour laquelle
+il a payé, mais le verrouillage temporel pourrait également être utilisé par un acheteur malveillant ou peu prévenant pour bloquer une
+quantité excessive du capital du fournisseur.
+
+<div markdown="1" class="callout" id="optech">
+
+### Résumé 2023<br>Bitcoin Optech
+
+{% comment %}<!-- commands to help me create this summary for next year
+
+wc -w _posts/en/newsletters/2023-* _includes/specials/policy/en/*
+(1 book page = 350 words)
+
+git log --diff-filter=A --since='1 year ago' --name-only --pretty=format: _topics/en | sort -u | wc -l
+
+wget https://anchor.fm/s/d9918154/podcast/rss
+# use vim to delete all podcasts before this year
+grep duration rss | sed 's!^.*>\([0-9].*\):..</.*$!\1!' | sed 's/:/ * 60 + /' | bc -l | numsum | echo $(cat) / 60 | bc -l
+-->{% endcomment %}
+
+<style>
+#optech ul {
+    max-width: 800px;
+    display: flex;
+    flex-wrap: wrap;
+    list-style: none;
+    padding: 0;
+    margin: 0;
+    justify-content: center;
+}
+
+#optech li {
+    flex: 1 0 180px;
+    max-width: 180px;
+    box-sizing: border-box;
+    padding: 5px; /* Adjust as needed */
+    margin: 5px; /* Adjust as needed */
+    /* Additional styling here */
+}
+
+@media (max-width: 720px) {
+#optech li {        flex-basis: calc(50% - 10px); /* 2 colonnes */
+    }
+}
+
+@media (max-width: 360px) {
+    #optech li {
+        flex-basis: calc(100% - 10px); /* 1 colonne */
+    }
+}
+</style>
+
+Au cours de la sixième année d'Optech, nous avons publié 51 [bulletin][newsletters] hebdomadaires,
+une série en 10 parties sur [la politique du mempool][policy series] et
+ajouté 15 nouvelles pages à notre [index des sujets][topics index]. Au total, Optech
+a publié plus de 86 000 mots en anglais sur la recherche et le développement de logiciels Bitcoin cette année, l'équivalent approximatif
+d'un livre de 250 pages.
+
+De plus, chaque bulletin de cette année était accompagnée d'un [podcast][podcast],
+totalisant plus de 50 heures sous forme audio et 450 000 mots sous forme de transcription. De nombreux contributeurs majeurs de Bitcoin
+ont été invités à l'émission---certains d'entre eux à plusieurs reprises---avec un total de 62 invités uniques différents en 2023 :
+
+- Abubakar Ismail
+- Adam Gibson
+- Alekos Filini
+- Alex Myers
+- Anthony Towns
+- Antoine Poinsot
+- Armin Sabouri
+- Bastien Teinturier
+- Brandon Black
+- Burak Keceli
+- Calvin Kim
+- Carla Kirk-Cohen
+- Christian Decker
+- Clara Shikhelman
+- Dan Gould
+- Dave Harding
+- Dusty Daemon
+- Eduardo Quintana
+- Ethan Heilman
+- Fabian Jahr
+- Gijs van Dam
+- Gloria Zhao
+- Gregory Sanders
+- Henrik Skogstrøm
+- Jack Ronaldi
+- James O’Beirne
+- Jesse Posner
+- Johan Torås Halseth
+- Joost Jager
+- Josie Baker
+- Ken Sedgwick
+- Larry Ruane
+- Lisa Neigut
+- Lukas George
+- Martin Zumsande
+- Matt Corallo
+- Matthew Zipkin
+- Max Edwards
+- Maxim Orlovsky
+- Nick Farrow
+- Niklas Gögge
+- Olaoluwa Osuntokun
+- Pavlenex
+- Peter Todd
+- Pieter Wuille
+- Robin Linus
+- Ruben Somsen
+- Russell O’Connor
+- Salvatore Ingala
+- Sergi Delgado Segura
+- Severin Bühler
+- Steve Lee
+- Steven Roose
+- Thomas Hartman
+- Thomas Voegtlin
+- Tom Briar
+- Tom Trevethan
+- Valentine Wallace
+- Vivek Kasarabada
+- Will Clark
+- Yuval Kogman
+- ZmnSCPxj
+
+Optech a également publié deux rapports de terrain proposés par la communauté des entreprises : l'un de Brandon Black de BitGo sur
+[la mise en œuvre de MuSig2][implementing MuSig2] pour réduire les coûts de transaction et améliorer la confidentialité, et un deuxième
+rapport d'Antoine Poinsot de Wizardsardine sur [la création de logiciels avec miniscript][building software with miniscript].
+
+[implementing MuSig2]: /fr/bitgo-musig2/
+[building software with miniscript]: /fr/wizardsardine-miniscript/
+
+</div>
+
+## Décembre
+
+{:#clustermempool}
+Plusieurs développeurs de Bitcoin Core ont [commencé][may cluster] à travailler sur une nouvelle conception de
+[mempool en cluster][topic cluster mempool] pour simplifier les opérations du mempool tout en maintenant l'ordre des transactions
+nécessaire, où les transactions parent doivent être confirmées avant leurs transactions sont regroupées en clusters, puis divisées en
+morceaux triés par taux de frais, en veillant à ce que les morceaux à taux de frais élevés soient confirmés en premier. Cela permet de
+créer des modèles de blocs en choisissant simplement les morceaux à taux de frais les plus élevés dans le mempool, et d'éviter les
+transactions en abandonnant les morceaux à taux de frais les plus bas. Cela corrige certains comportements indésirables existants
+(par exemple, lorsque les mineurs peuvent perdre des revenus de frais en raison d'évictions sous-optimales) et pourrait améliorer
+d'autres aspects de la gestion du mempool et de la transmission des transactions à l'avenir. Les archives de leurs discussions ont été
+[publiées][dec cluster] début décembre.
+
+{:#warnet}
+En décembre, un nouvel outil permettant de lancer un grand nombre de nœuds Bitcoin avec un ensemble défini de connexions entre eux
+(généralement sur un réseau de test) a été [annoncé][dec warnet announce] publiquement. Il peut être utilisé pour tester des
+comportements difficiles à reproduire avec un petit nombre de nœuds ou qui causeraient des problèmes sur les réseaux publics, tels que
+des attaques connues et la propagation d'informations inutiles. Un [exemple public][dec zipkin warnet] d'utilisation de l'outil était
+la mesure de la consommation de mémoire de Bitcoin Core avant et après une modification proposée.
+
+*Nous remercions tous les contributeurs de Bitcoin mentionnés ci-dessus, ainsi que les nombreux autres dont le travail était tout aussi
+important, pour une autre année incroyable de développement de Bitcoin. La newsletter Optech reprendra sa publication régulière le
+mercredi 3 janvier.*
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[apr bitgo]: /fr/bitgo-musig2/
+[apr blinding]: /fr/newsletters/2023/04/05/#bolts-765
+[apr htlcendo]: /fr/newsletters/2023/05/17/#test-de-l-approbation-htlc
+[apr ldk]: /fr/newsletters/2023/04/26/#ldk-0-0-115
+[apr lnd]: /fr/newsletters/2023/04/05/#lnd-v0-16-0-beta
+[apr loop]: /fr/newsletters/2023/05/24/#lightning-loop-est-par-defaut-musig2
+[apr musig2 psbt]: /fr/newsletters/2023/10/18/#proposition-de-bip-pour-les-champs-musig2-dans-les-psbt
+[apr musig2]: /fr/newsletters/2023/04/12/#bips-1372
+[apr rgb]: /fr/newsletters/2023/04/19/#mise-a-jour-rgb
+[apr secp]: /fr/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[apr signrpc]: /fr/newsletters/2023/02/15/#lnd-7171
+[apr splicing]: /fr/newsletters/2023/04/12/#discussions-sur-les-specifications-du-splicing
+[apr taproot channels]: /fr/newsletters/2023/08/30/#lnd-7904
+[apr watchtower]: /fr/newsletters/2023/04/05/#preuves-de-responsabilite-de-la-tour-de-controle
+[aug antidos]: /fr/newsletters/2023/08/09/#philosophie-de-conception-de-la-protection-contre-les-attaques-par-deni-de-service-dos
+[aug bdk]: /fr/newsletters/2023/08/09/#bdk-0-28-1
+[aug btcpay]: /fr/newsletters/2023/08/02/#btcpay-server-1-11-1
+[aug cln]: /fr/newsletters/2023/08/30/#core-lightning-23-08
+[aug combo]: /fr/newsletters/2023/08/30/#synthese-de-covenants-utilisant-txhash-et-csfs
+[aug fraud]: /fr/newsletters/2023/08/23/#preuves-de-fraude-pour-les-sauvegardes-obsoletes
+[aug fundingdos]: /fr/newsletters/2023/08/30/#divulgation-d-une-vulnerabilite-passee-de-ln-liee-au-financement-fictif
+[aug htlcendo]: /fr/newsletters/2023/08/09/#tests-d-approbation-htlc-et-collecte-de-donnees
+[aug lnd taproot]: /fr/newsletters/2023/08/30/#lnd-7904
+[aug milksad]: /fr/newsletters/2023/08/09/#divulgation-de-securite-de-libbitcoin-bitcoin-explorer
+[aug onion]: /fr/newsletters/2023/08/09/#bolts-759
+[aug opreturn]: /fr/newsletters/2023/08/09/#proposition-de-modifications-de-la-politique-de-relais-par-defaut-de-bitcoin-core
+[aug payjoin]: /fr/newsletters/2023/08/16/#payjoin-sans-serveur
+[aug sp]: /fr/newsletters/2023/08/09/#bitcoin-core-pr-review-club
+[chatbtc]: https://chat.bitcoinsearch.xyz/
+[dec bcc]: /fr/newsletters/2023/12/06/#bitcoin-core-26-0
+[dec cluster]: /fr/newsletters/2023/12/06/#discussion-sur-le-cluster-mempool
+[dec liqad]: /fr/newsletters/2023/12/13/#discussion-sur-le-griefing-des-annonces-de-liquidite
+[dec payjoin]: /fr/newsletters/2023/12/13/#publication-d-un-client-payjoin-pour-bitcoin-core
+[dec warnet announce]: /fr/newsletters/2023/12/13/#annonce-de-l-outil-de-simulation-du-reseau-bitcoin-warnet
+[dec zipkin warnet]: /fr/newsletters/2023/12/06/#test-avec-warnet
+[feb bitcoinsearch]: /fr/newsletters/2023/02/15/#bitcoinsearch-xyz
+[feb cln offers]: /fr/newsletters/2023/02/08/#core-lightning-5892
+[feb codex32]: /fr/newsletters/2023/02/22/#proposition-de-bip-pour-le-systeme-d-encodage-des-semences-codex32
+[feb eclair offers]: /fr/newsletters/2023/02/22/#eclair-2479
+[feb htlcendo]: /fr/newsletters/2023/02/22/#feedback-demande-sur-la-notation-de-bon-voisinage-des-ln
+[feb lnflag]: /fr/newsletters/2023/02/22/#indicateur-de-qualite-de-service-ln
+[feb miniscript]: /fr/newsletters/2023/02/22/#bitcoin-core-24149
+[feb op_vault2]: /fr/newsletters/2023/03/08/#conception-alternative-pour-op-vault
+[feb op_vault]: /fr/newsletters/2023/02/22/#projet-de-bip-pour-op-vault
+[feb ord1]: /fr/newsletters/2023/02/08/#discussion-sur-le-stockage-des-donnees-dans-la-chaine-de-blocs
+[feb ord2]: /fr/newsletters/2023/02/15/#poursuite-de-la-discussion-sur-le-stockage-des-donnees-de-la-chaine-de-blocs
+[feb payjoin]: /fr/newsletters/2023/02/01/#proposition-de-payjoin-sans-serveur
+[feb storage]: /fr/newsletters/2023/02/15/#core-lightning-5361
+[jamming paper]: /fr/newsletters/2022/11/16/#document-sur-les-attaques-par-brouillage-de-canaux
+[jan bip329]: /fr/newsletters/2023/01/25/#bips-1383
+[jan eclair]: /fr/newsletters/2023/01/04/#eclair-0-8-0
+[jan hwi]: /fr/newsletters/2023/01/18/#hwi-2-2-0
+[jan inquisition]: /fr/newsletters/2023/01/04/#bitcoin-inquisition
+[jan op_vault]: /fr/newsletters/2023/01/18/#proposition-de-nouveaux-opcodes-specifiques-aux-coffre-forts
+[jan potentiam]: /fr/newsletters/2023/01/11/#engagements-d-ouvertures-non-interactifs-du-canal-ln
+[jul cleanup]: /fr/newsletters/2023/07/12/#proposition-de-nettoyage-de-la-specification-ln
+[jul htlcendo]: /fr/newsletters/2023/07/26/#propositions-d-attenuation-des-attaques-de-saturation-des-canaux
+[jul hwi]: /fr/newsletters/2023/07/26/#hwi-2-3-0
+[jul ldk]: /fr/newsletters/2023/07/26/#ldk-0-0-116
+[jul lnclose]: /fr/newsletters/2023/07/26/#protocole-de-fermeture-ln-simplifie
+[jul pdk]: /fr/newsletters/2023/07/19/#payjoin-sdk-annonce
+[jul summit]: /fr/newsletters/2023/07/26/#notes-du-sommet-ln
+[jul vls]: /fr/newsletters/2023/07/19/#annonce-de-la-version-beta-de-validating-lightning-signer-vls
+[jun eclair]: /fr/newsletters/2023/06/21/#eclair-v0-9-0
+[jun matt]: /fr/newsletters/2023/06/07/#utilisation-de-matt-pour-repliquer-ctv-et-gerer-les-joinpools
+[jun sp]: /fr/newsletters/2023/06/14/#projet-de-bip-pour-les-paiements-silencieux
+[jun specsf]: /fr/newsletters/2023/06/28/#speculer-en-utilisant-les-changements-de-consensus-esperes
+[mar cln]: /fr/newsletters/2023/03/08/#core-lightning-23-02
+[mar mpchan]: /fr/newsletters/2023/03/29/#prevenir-les-pertes-de-capitaux-grace-aux-usines-a-canaux-channel-factories-et-aux-canaux-multipartites
+[mar rb]: /fr/newsletters/2023/03/29/#rust-bitcoin-0-30-0
+[may ark]: /fr/newsletters/2023/05/31/#proposition-d-un-protocole-de-gestion-des-joinpool
+[may bcc]: /fr/newsletters/2023/05/31/#bitcoin-core-25-0
+[may cln]: /fr/newsletters/2023/05/24/#core-lightning-23-05
+[may cluster]: /fr/newsletters/2023/05/17/#mempool-clustering
+[may lsp]: /fr/newsletters/2023/05/17/#demande-de-commentaires-sur-les-specifications-proposees-pour-les-lsp
+[may matt]: /fr/newsletters/2023/05/03/#coffres-forts-bases-sur-matt
+[may payjoin]: /fr/newsletters/2023/05/17/#applications-avancees-de-payjoin
+[may state]: /fr/newsletters/2023/05/24/#compression-d-etats-avec-preuves-de-validite-a-connaissance-nulle
+[newsletters]: /fr/newsletters/
+[nov cln]: /fr/newsletters/2023/11/29/#core-lightning-23-11
+[nov cov]: /fr/newsletters/2023/11/01/#poursuite-des-discussions-sur-les-modifications-de-script
+[nov htlcagg]: /fr/newsletters/2023/11/08/#agregation-htlc-avec-des-covenants
+[nov ldk]: /fr/newsletters/2023/11/01/#ldk-0-0-118
+[nov liqad]: /fr/newsletters/2023/11/29/#mise-a-jour-de-la-specification-des-annonces-de-liquidite
+[nov offers]: /fr/newsletters/2023/11/22/#adresses-ln-compatibles-avec-les-offres
+[oct assumeutxo]: /fr/newsletters/2023/10/11/#bitcoin-core-27596
+[oct bitvm]: /fr/newsletters/2023/10/18/#paiements-conditionnels-a-une-computation-arbitraire
+[oct cycling]: /fr/newsletters/2023/10/25/#vulnerabilite-de-remplacement-cyclique-contre-les-htlc
+[oct generic]: /fr/newsletters/2023/10/25/#recherche-sur-les-conventions-generiques-avec-des-modifications-minimales-du-langage-script
+[oct ldk]: /fr/newsletters/2023/10/11/#ldk-0-0-117
+[oct lnd]: /fr/newsletters/2023/10/04/#lnd-v0-17-0-beta
+[oct miniscript]: /fr/newsletters/2023/10/18/#bitcoin-core-27255
+[oct op_cat]: /fr/newsletters/2023/10/25/#proposition-de-bip-pour-op-cat
+[oct p2pv2]: /fr/newsletters/2023/10/11/#bitcoin-core-28331
+[oct pss]: /fr/newsletters/2023/10/04/#division-et-commutation-des-paiements
+[oct sidepool]: /fr/newsletters/2023/10/04/#liquidite-mutualisee-pour-ln
+[oct txhash]: /fr/newsletters/2023/10/11/#specification-pour-op-txhash-proposee
+[policy series]: /fr/blog//waiting-for-confirmation/
+[sep lnscale]: /fr/newsletters/2023/09/27/#utilisation-de-covenants-pour-ameliorer-la-scalabilite-de-ln
+[sep secp]: /fr/newsletters/2023/09/06/#libsecp256k1-0-4-0
+[sept compress]: /fr/newsletters/2023/09/06/#compression-des-transactions-bitcoin
+[sept ldk offers]: /fr/newsletters/2023/09/20/#ldk-2371
+[sept tapassets]: /fr/newsletters/2023/09/13/#specifications-pour-les-actifs-taproot
+[tapsim]: /fr/newsletters/2023/06/21/#debogueur-pour-tapscript-tapsim
+[tldr]: https://tldr.bitcoinsearch.xyz/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /fr/newsletters/2019/12/28/
+[yirs 2020]: /fr/newsletters/2020/12/23/
+[yirs 2021]: /fr/newsletters/2021/12/22/
+[yirs 2022]: /fr/newsletters/2022/12/21/
diff --git a/_posts/fr/newsletters/2024-01-03-newsletter.md b/_posts/fr/newsletters/2024-01-03-newsletter.md
new file mode 100644
index 0000000000..92f8a4751d
--- /dev/null
+++ b/_posts/fr/newsletters/2024-01-03-newsletter.md
@@ -0,0 +1,312 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #283'
+permalink: /fr/newsletters/2024/01/03/
+name: 2024-01-03-newsletter-fr
+slug: 2024-01-03-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine revient sur deux vulnérabilités corrigées dans LND, résume une proposition de timelocks dépendant
+des frais, décrit une proposisiton d'amélioration de l'estimation des frais par des clusters de transactions, explique comment spécifier
+des clés non dépensables dans les descripteurs, examine le coût du pinning dans la proposition de relais de transaction v3, évoque
+une proposition de BIP pour permettre l'inclusion de descripteurs dans les PSBT, annonce un outil pouvant être utilisé avec la
+proposition MATT pour prouver qu'un programme s'est exécuté correctement, examine une proposition permettant des sorties de groupe très
+efficaces à partir d'un UTXO groupé, et pointe vers de nouvelles stratégies de sélection de pièces proposées pour Bitcoin Core. Il
+comprend également nos sections habituelles annonçant les nouvelles versions et décrivant les changements importants apportés aux
+logiciels d'infrastructure Bitcoin les plus populaires.
+
+## Nouvelles
+
+- **Divulgation de vulnérabilités passées dans LND :** Niklas Gögge [a publié][gogge lndvuln] sur Delving Bitcoin deux vulnérabilités
+  qu'il avait précédemment [divulguées de manière responsable][topic responsible disclosures], ce qui a conduit à la publication de
+  versions corrigées de LND. Toute personne utilisant LND 0.15.0 ou une version ultérieure n'est pas vulnérable ; toute personne
+  utilisant une version antérieure de LND devrait envisager de mettre à jour immédiatement en raison de ces vulnérabilités et d'autres
+  vulnérabilités connues affectant les anciennes versions. En bref, les deux vulnérabilités divulguées étaient les suivantes :
+
+  - Une vulnérabilité de déni de service (DoS) qui aurait pu entraîner l'épuisement de la mémoire de LND et sa fermeture. Si LND ne
+    fonctionne pas, il ne peut pas diffuser de transactions sensibles au temps, ce qui peut entraîner une perte de fonds.
+
+  - Une vulnérabilité de censure qui aurait pu permettre à un attaquant d'empêcher un nœud LND de prendre connaissance des mises à
+    jour des canaux ciblés à travers le réseau. Un attaquant aurait pu l'utiliser pour orienter un nœud vers certaines routes pour
+    les paiements qu'il envoie, lui donnant ainsi plus de frais de transfert et plus d'informations sur les paiements envoyés par
+    le nœud.
+
+  Gögge a d'abord divulgué ces deux vulnérabilités aux développeurs de LND il y a plus de deux ans et des versions de LND contenant des
+  correctifs sont disponibles depuis plus de 18 mois. Optech n'a connaissance d'aucun utilisateur ayant été affecté
+  par l'une ou l'autre vulnérabilité.
+
+- **Timelocks dépendant des frais :** John Law [a publié][law fdt] sur les listes de diffusion Bitcoin-Dev et Lightning-Dev une
+  proposition approximative pour un soft fork qui pourrait permettre aux transactions [timelocks][topic timelocks] de se déverrouiller
+  (d'expirer) uniquement lorsque les frais médians des blocs sont inférieurs à un niveau choisi par l'utilisateur. Par exemple, Alice
+  souhaite déposer de l'argent dans un canal de paiement avec Bob, mais elle souhaite également pouvoir recevoir un remboursement si
+  Bob devient indisponible, elle lui donne donc la possibilité de réclamer les fonds qu'elle lui paie à tout moment, mais elle se
+  donne également la possibilité de réclamer un remboursement de son dépôt après l'expiration d'un timelock. À mesure que l'expiration
+  du timelock approche, Bob tente de réclamer ses fonds, mais les frais actuels sont beaucoup plus élevés que ce à quoi ils s'attendaient
+  à la création du contrat. Bob ne parvient pas à faire confirmer la transaction réclamant ses fonds,
+  soit parce qu'il n'a pas accès à assez de bitcoins pour payer les frais ou parce qu'il serait prohibitif de créer une transaction de
+  réclamation compte tenu des frais élevés. Dans le protocole Bitcoin actuel, si Bob ne peut pas agir, Alice peut réclamer son
+  remboursement. Avec la proposition de Law, l'expiration du verrou temporel qui empêche Alice de réclamer son remboursement serait
+  retardée jusqu'à ce qu'il y ait eu une série de blocs avec des taux de frais médians inférieurs à un montant spécifié par Alice et
+  Bob lors de la négociation de leur contrat. Cela garantirait que Bob ait une chance de confirmer sa transaction à un taux de frais
+  acceptable.
+
+  Law note que cela répond à l'une des préoccupations de longue date mentionnées dans le [document original sur le réseau Lightning][]
+  concernant les "inondations d'expiration forcée" où trop de canaux se ferment simultanément, ce qui peut entraîner un espace de bloc
+  insuffisant pour tous les confirmer avant l'expiration de leurs verrous temporels, ce qui pourrait entraîner des pertes d'argent pour
+  certains utilisateurs. Avec la mise en place de verrous temporels dépendant des frais, les utilisateurs des canaux fermés enchériront
+  simplement sur les taux de frais jusqu'à ce qu'ils dépassent le verrou dépendant des frais, après quoi l'expiration des verrous
+  temporels sera retardée jusqu'à ce que les frais soient suffisamment bas pour que toutes les transactions payant ce taux de frais
+  soient confirmées. Les canaux LN n'impliquent actuellement que deux utilisateurs chacun, mais des propositions telles que les
+  [usines de canaux][topic channel factories] et les [joinpools][topic joinpools] où plus de deux utilisateurs partagent un UTXO sont
+  encore plus vulnérables aux inondations d'expiration forcée, donc cette solution renforce considérablement leur sécurité. Law note
+  également que, dans au moins certaines de ces constructions, la partie qui détient la condition de remboursement (par exemple, Alice
+  dans notre exemple précédent) est la plus désavantagée par l'augmentation des frais, étant donné que son capital est bloqué dans le
+  contrat jusqu'à ce que les frais diminuent. Les verrous dépendant des frais donnent à cette partie un incitatif supplémentaire à
+  agir de manière à maintenir les taux de frais bas, par exemple en ne fermant pas de nombreux canaux dans un court laps de temps.
+
+  Les détails de mise en œuvre des verrous temporels dépendant des frais sont choisis pour les rendre faciles à utiliser en option
+  pour les participants au contrat et pour minimiser la quantité d'informations supplémentaires que les nœuds complets doivent stocker
+  pour les valider.
+
+  La proposition a suscité un débat modéré, les répondants suggérant de [stocker][riard fdt] les paramètres des verrous temporels
+  dépendant des frais dans l'annexe [taproot][topic taproot], de faire en sorte que les blocs [s'engagent][boris fdt] à leur taux
+  de frais médian pour prendre en charge les clients légers, et des [détails][harding pruned] sur la manière dont les nœuds prunés
+  mis à niveau pourraient prendre en charge le soft-fork. Il y a également eu un débat entre Law et [d'autres][evo fdt] sur l'effet
+  des mineurs acceptant des frais payés en dehors du mécanisme normal de
+  frais de transaction (par exemple, en payant directement un mineur particulier).
+
+- **Estimation des frais de cluster :** Abubakar Sadiq Ismail a [publié][ismail cluster] sur Delving Bitcoin à propos de l'utilisation
+  de certains outils et d'informations issus de la conception du [cluster mempool][topic cluster mempool] pour améliorer l'estimation
+  des frais dans Bitcoin Core. L'algorithme d'estimation des frais actuel dans Bitcoin Core suit le nombre de blocs nécessaires aux
+  transactions entrant dans le mempool du nœud local pour être confirmées. Lors de la confirmation, le taux de frais de transaction
+  est utilisé pour prédire le temps qu'il faudra pour que les transactions avec des taux de frais similaires soient
+  confirmées.
+
+  Dans cette approche, certaines transactions ne sont pas comptabilisées par Bitcoin Core, tandis que d'autres sont
+  potentiellement mal comptées. Cela est dû à [CPFP][topic cpfp], où les transactions enfants (et autres descendants) incitent les
+  mineurs à confirmer leurs parents (et autres ascendants). Les transactions enfants peuvent avoir un taux de frais élevé par
+  elles-mêmes,
+  mais lorsque leurs frais et ceux de leurs ancêtres sont considérés ensemble, le taux de frais peut être significativement plus bas,
+  ce qui les amène à prendre plus de temps que prévu pour être confirmées. Pour éviter que cela ne provoque une surestimation des frais,
+  Bitcoin Core ne met pas à jour ses estimations en utilisant une transaction qui entre dans le mempool lorsque
+  son parent n'est pas confirmé. De même, une transaction parent peut avoir un taux de frais faible par elle-même, mais lorsque les
+  frais de ses descendants sont également pris en compte, le taux de frais peut être significativement plus élevé, ce qui les amène à
+  être confirmées plus rapidement que prévu. Les estimations de frais de Bitcoin Core ne compensent pas cette situation.
+
+  Le cluster de mempool regroupera les transactions connexes et les divisera en fragments qui seront rentables à miner ensemble. Ismail
+  suggère de suivre les taux de frais des fragments plutôt que des transactions individuelles (bien qu'un fragment puisse être une seule
+  transaction) et ensuite d'essayer de trouver ces mêmes fragments dans les blocs. Si un fragment est confirmé, alors les estimations de
+  frais sont mises à jour en utilisant son taux de frais de fragment plutôt que les taux de frais des transactions individuelles.
+
+  La proposition a été bien accueillie, avec les développeurs discutant des détails qu'un algorithme mis à jour devrait prendre en
+  compte.
+
+- **Comment spécifier des clés non dépensables dans les descripteurs :** Salvatore Ingala a lancé une [discussion][ingala undesc] sur
+  Delving Bitcoin sur la façon de permettre aux [descripteurs][topic descriptors], en particulier ceux pour [taproot][topic taproot],
+  de spécifier une clé pour laquelle aucune clé privée n'est connue (empêchant les dépenses à partir de cette clé). Un contexte important
+  pour cela est l'envoi d'argent à une sortie taproot qui ne peut être dépensée que via une dépense de scriptpath. Pour ce faire, la clé
+  qui permet les dépenses de keypath doit être définie sur une clé non dépensable.
+
+  Ingala a relevé plusieurs problèmes à résoudre liés à l'utilisation de clés non dépensables dans les descripteurs et plusieurs
+  solutions proposées
+  avec différents compromis. Pieter Wuille en personne a résumé plusieurs discussions récentes sur les descripteurs, y compris une
+  [idée particulière][wuille undesc2] concernant les clés non dépensables. Josie Baker a demandé des détails sur la raison pour laquelle
+  la clé non dépensable ne peut pas être une valeur constante (comme le point nothing-up-my-sleeve (NUMS) dans BIP341), ce qui
+  permettrait à tout le monde de savoir immédiatement qu'une clé non dépensable a été utilisée---un avantage possible pour certains
+  protocoles, tels que les [paiements silencieux][topic silent payments]. Ingala a répondu à Baker que "c'est une forme de marquage.
+  Vous pouvez toujours révéler cette information vous-même si vous le souhaitez ou en avez besoin, mais c'est mieux que les normes ne
+  vous
+  obligent pas à le faire." Wuille a ensuite répondu avec un algorithme pour générer la preuve. Dans le dernier message du fil au
+  moment de l'écriture, Ingala a noté que certaines tâches de spécification des politiques liées aux clés non dépensables peuvent être
+  réparties entre les descripteurs et les politiques de portefeuille [BIP388][].
+
+- **Coûts d'épinglage des transactions V3 :** Peter Todd a [publié][todd v3] sur la liste de diffusion Bitcoin-Dev une analyse de la
+  politique des [relais des transactions V3][topic v3 transaction relay] proposée pour les protocoles de contrat tels que LN. Par
+  exemple, Bob et Mallory peuvent partager un canal LN. Bob souhaite fermer le canal, il diffuse donc sa transaction d'engagement
+  actuelle ainsi qu'une petite transaction enfant qui contribue aux frais via [CPFP][topic cpfp], avec une taille totale de 500 vbytes.
+  Mallory détecte les transactions de Bob sur le réseau P2P avant qu'elles n'atteignent les mineurs et envoie sa propre transaction
+  d'engagement ainsi qu'une très grande transaction enfant, donnant à ses deux transactions une taille combinée de 100 000 vbytes avec
+  un taux de frais combiné inférieur à la version originale de Bob. En utilisant la politique de relais par défaut actuelle de Bitcoin
+  Core et la proposition actuelle pour [le relais des paquets][topic package relay], Bob peut essayer de [remplacer][topic rbf] les deux
+  transactions de Mallory, mais il devra payer la bande passante utilisée par la transaction de Mallory selon la règle #3 de [BIP125][].
+  Si Bob utilisait initialement un taux de frais de 10 sat/vbyte (5 000 sats au total) et que l'alternative de Mallory utilisait un taux
+  de frais de 5 sat/vbyte (500 000 sats au total), Bob devra payer 100 fois plus dans son remplacement que ce qu'il a initialement payé.
+  Si cela dépasse ce que Bob est prêt à payer, la transaction de Mallory, grande et à faible taux de frais, peut ne pas être confirmée
+  avant l'expiration d'un verrouillage temporel critique et permettre à Mallory de voler de l'argent à Bob.
+
+  Dans la proposition de relais de transaction V3, les règles permettent à une transaction optant pour la politique V3 de n'avoir qu'un
+  maximum d'une transaction enfant non confirmée qui sera relayée, stockée dans les mempools et minée par les nœuds qui acceptent de
+  suivre la politique V3. Comme le montre Peter Todd dans son message, cela permettrait toujours à Mallory d'augmenter les coûts de Bob
+  d'environ 1,5 fois ce qu'il voulait payer. Les répondants ont largement convenu qu'il y avait un risque que Bob doive payer plus en
+  cas de contrepartie malveillante, mais ils ont noté qu'un multiple faible est bien meilleur que les 100 fois ou plus que Bob pourrait
+  devoir payer selon les règles de relais actuelles.
+
+  Des discussions supplémentaires dans la conversation ont porté sur les détails des règles de relais V3, les
+  [ancrages éphémères][topic ephemeral anchors] et leur comparaison avec les [exclusions CPFP][topic cpfp carve out] et les
+  [sorties d'ancrage][topic anchor outputs] actuellement disponibles.
+
+- **Descripteurs dans le projet de BIP PSBT :** l'équipe SeedHammer a [publié][seedhammer descpsbt] un projet de BIP sur la liste de
+  diffusion Bitcoin-Dev pour inclure des [descripteurs][topic descriptors] dans les [PSBT][topic psbt]. L'utilisation principale semble
+  être l'encapsulation des descripteurs dans le format PSBT pour le transfert entre portefeuilles, conformément à la norme proposée
+  permettant  aux PSBT d'omettre les données de transaction lorsqu'un descripteur est inclus. Cela peut être utile pour un portefeuille
+  logiciel afin de transférer des informations de sortie vers un appareil de signature matériel ou pour plusieurs portefeuilles dans une
+  fédération multisig afin de transférer des informations sur les sorties qu'ils souhaitent créer. Au moment de la rédaction de cet
+  article, le projet de BIP n'a reçu aucune réponse sur la liste de diffusion, bien qu'un précédent [message][seedhammer descpsbt2] en
+  novembre concernant une proposition préliminaire ait reçu des [commentaires][black descpsbt].
+
+- **Vérification de programmes arbitraires à l'aide d'une opcode proposée par MATT :**
+  Johan Torås Halseth a [publié][halseth ccv] sur Delving Bitcoin à propos de
+  [elftrace][], un programme de preuve de concept qui peut utiliser l'opcode
+  `OP_CHECKCONTRACTVERIFY` de la proposition de fork logiciel [MATT][]
+  pour permettre à une partie dans un protocole de contrat de réclamer de l'argent si un programme arbitraire
+  s'exécute avec succès. C'est similaire en concept à BitVM (voir
+  [Newsletter #273][news273 bitvm]) mais plus simple dans son
+  implémentation Bitcoin en raison de l'utilisation d'un opcode spécifiquement conçu pour
+  la vérification de l'exécution du programme. Elftrace fonctionne avec des programmes compilés
+  pour l'architecture RISC-V utilisant le format [ELF][] de Linux ; presque n'importe quel
+  programmeur peut facilement créer des programmes pour cette cible, rendant l'utilisation
+  d'elftrace très accessible. Le message du forum n'a reçu aucune
+  réponse au moment de la rédaction de cet article.
+
+- **Regroupement des paiements de sortie de pool avec délégation à l'aide de preuves de fraude :**
+  Salvatore Ingala a [publié][ingala exit] sur Delving Bitcoin une proposition
+  qui peut améliorer les contrats multiparties où plusieurs utilisateurs partagent un
+  UTXO, comme un [joinpool][topic joinpools] ou une [channel factory][topic
+  channel factories], et certains utilisateurs veulent quitter le contrat à
+  un moment où d'autres utilisateurs ne répondent pas (que ce soit intentionnellement ou
+  involontairement). La manière typique de construire de tels protocoles est de
+  donner à chaque utilisateur une transaction off-chain que l'utilisateur peut diffuser
+  au cas où il voudrait quitter. Cela signifie que, même dans le meilleur des cas, si cinq
+  utilisateurs veulent quitter, ils doivent chacun diffuser une transaction distincte,
+  et chacune de ces transactions aura au moins une entrée et une sortie, soit un total de cinq entrées et cinq sorties.
+  Ingala suggère une façon dont ces utilisateurs pourraient travailler ensemble pour sortir avec une
+  seule transaction qui pourrait avoir une seule entrée et cinq sorties,
+  leur donnant la réduction typique de la taille de transaction du [regroupement des paiements][topic payment batching]
+  d'environ 50%.
+
+  Dans des contrats multiparties complexes avec un très grand nombre d'utilisateurs, la
+  réduction de la taille on-chain peut facilement être significativement supérieure à 50%.
+  Mieux encore, si les cinq utilisateurs actifs voulaient simplement déplacer leurs
+  fonds vers un nouvel UTXO partagé les concernant, ils pourraient utiliser une
+  transaction à une seule entrée et une seule sortie, économisant environ 80% dans le
+  cas de cinq utilisateurs ou environ 99% dans le cas de cent utilisateurs. Ces
+  énormes économies pour de grands groupes d'utilisateurs déplaçant leurs fonds d'un
+  contrat à un autre peuvent être critiques lorsque les frais de transaction sont élevés
+  et que de nombreux utilisateurs ont des soldes relativement faibles dans le contrat. Par
+  exemple, 100 utilisateurs ont chacun un solde de 10 000 sats ($4 USD au moment de la rédaction,
+  si chaque utilisateur devait payer des frais de transaction pour sortir du contrat et entrer dans un nouveau contrat,
+  alors, même avec une taille de transaction de dépense très petite de 100 vbytes, des frais de transaction de 100 sats/vbyte
+  consommeraient l'intégralité de leur solde. S'ils peuvent déplacer leurs fonds combinés de 1 million de sats dans une seule
+  transaction de 200 vbytes à 100 sats/vbyte, alors chaque utilisateur ne paiera que 200 sats (2% de leur solde).
+
+  Le regroupement des paiements est réalisé en demandant à l'un des participants du protocole de contrat multipartie de construire une
+  dépense des fonds partagés vers les sorties convenues par les autres participants actifs. Le contrat le permet, mais seulement
+  si celui qui construit la dépense finance une caution qu'il perdra si quelqu'un peut prouver qu'il a mal
+  dépensé les fonds du contrat ; le montant du dépôt devrait être considérablement plus élevé que ce que la partie qui construit peut
+  gagner en tentant un transfert incorrect de fonds. Si personne ne génère de preuve de fraude montrant que la partie qui construit a
+  agi de manière inappropriée dans un délai donné, le dépôt est remboursé à celui qui a construit la dépense. Ingala décrit
+  approximativement
+  comment cette fonctionnalité pourrait être ajoutée à un protocole de contrat multipartie en utilisant [OP_CAT][],
+  `OP_CHECKCONTRACTVERIFY`, et l'introspection du montant de la proposition de soft fork [MATT][], en notant que cela serait plus facile
+  avec l'ajout également de [OP_CSFS][topic op_checksigfromstack] et d'opérateurs arithmétiques sur 64 bits dans
+  [tapscript][topic tapscript].
+
+  L'idée a fait l'objet d'un petit nombre de discussions à l'heure actuelle.
+
+- **Nouvelles stratégies de sélection de pièces :** Mark Erhardt [a posté][erhardt coin] sur Delving Bitcoin à propos des cas
+  particuliers que les utilisateurs ont pu rencontrer avec la stratégie de sélection d'UTXO de Bitcoin Core et propose deux nouvelles
+  stratégies qui traitent ces cas particuliers en essayant de réduire le nombre d'inputs utilisés dans les transactions du portefeuille à
+  des taux de frais élevés. Il résume également les avantages et les inconvénients de toutes les stratégies pour Bitcoin Core, celles qui
+  ont été mises en œuvre et celles qu'il a proposées, puis fournit plusieurs résultats de simulations qu'il a réalisées en utilisant les
+  différents algorithmes. L'objectif ultime est que Bitcoin Core sélectionne généralement l'ensemble des inputs qui minimisera le
+  pourcentage de la valeur UTXO dépensée en frais à long terme, tout en ne créant pas de transactions inutilement volumineuses lorsque
+  les taux de frais sont élevés.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning 23.11.2][] est une version de correction de bugs qui aide à garantir que les nœuds LND peuvent payer les factures
+  créées par les utilisateurs de Core Lightning. Voir la description de Core Lightning #6957 dans la section des _changements notables_
+  ci-dessous pour plus de détails.
+
+- [Libsecp256k1 0.4.1][] est une version mineure qui "augmente légèrement la vitesse de l'opération ECDH et améliore considérablement
+  les performances de nombreuses fonctions de la bibliothèque lors de l'utilisation de la configuration par défaut sur x86_64."
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #28349][] commence à exiger l'utilisation de compilateurs compatibles avec C++20, permettant aux futurs PR de commencer
+  à utiliser les fonctionnalités de C++20. Comme le précise la description du PR, "C++20 permet d'écrire un code plus sûr, car il permet
+  d'imposer plus de choses lors de la compilation".
+
+- [Core Lightning #6957][] corrige une incompatibilité involontaire qui empêchait les utilisateurs de LND de pouvoir payer les factures
+  générées par Core Lightning avec les paramètres par défaut. Le problème concerne le `min_final_cltv_expiry`, qui spécifie le nombre
+  maximum de blocs dont dispose un destinataire pour réclamer un paiement. [BOLT2][] suggère de fixer cette valeur par défaut à 18, mais
+  LND utilise une valeur de 9, qui est inférieure à celle acceptée par défaut par Core Lightning. Le problème est résolu en incluant
+  désormais un champ dans les factures de Core Lightning qui demande une valeur de 18.
+
+- [Core Lightning #6869][] met à jour le RPC `listchannels` pour ne plus répertorier les [canaux non annoncés][topic unannounced channels]
+  Les utilisateurs ayant besoin de ces informations peuvent utiliser le RPC `listpeerchannels`.
+
+- [Eclair #2796][] met à jour sa dépendance à [logback-classic][] pour corriger une vulnérabilité. Eclair n'utilise pas directement la
+  fonctionnalité affectée par la vulnérabilité, mais la mise à niveau garantit que les plugins ou autres logiciels connexes utilisant
+  la fonctionnalité ne seront pas vulnérables.
+
+- [Eclair #2787][] met à jour son support de la récupération des en-têtes depuis BitcoinHeaders.net vers la dernière API. La récupération
+  des en-têtes via DNS aide à protéger les nœuds contre les [attaques d'éclipse][topic eclipse attacks]. Voir [Newsletter #123][news123
+  headers] pour la description d'Eclair prenant initialement en charge la récupération des en-têtes basée sur DNS. D'autres logiciels
+  utilisant BitcoinHeaders.net devront peut-être bientôt effectuer une mise à niveau vers la nouvelle API.
+
+- [LDK #2781][] et [#2688][ldk #2688] mettent à jour le support de l'envoi et de la réception de [paiements masqués][topic rv routing],
+  en particulier des chemins masqués à plusieurs sauts, ainsi que la conformité à l'exigence selon laquelle les [offres][topic offers]
+  doivent toujours inclure au moins un saut masqué.
+
+- [LDK #2723][] ajoute la prise en charge de l'envoi de [messages en oignon][topic onion messages] en utilisant des connexions directes.
+  Dans le cas où l'expéditeur ne peut pas trouver un chemin vers le destinataire mais connaît le réseau du destinataire, il peut
+  maintenant envoyer des messages en oignon via des connexions directes vers une adresse (par exemple, parce que le destinataire est un
+  nœud public qui a divulgué son adresse IP), l'expéditeur peut simplement ouvrir une connexion directe avec le destinataire, envoyer le
+  message, puis éventuellement fermer la connexion. Cela permet aux messages en oignon de fonctionner même si seul un petit nombre de
+  nœuds du réseau les prend en charge (ce qui est le cas actuellement).
+
+- [BIPs #1504][] met à jour BIP2 pour permettre à n'importe quel BIP d'être rédigé en Markdown. Auparavant, tous les BIP devaient être
+  rédigés en balisage Mediawiki.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28349,6957,6869,2796,2787,2781,2723,1504,2688" %}
+[gogge lndvuln]: https://delvingbitcoin.org/t/denial-of-service-bugs-in-lnds-channel-update-gossip-handling/314/1
+[law fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004254.html
+[document original sur le réseau Lightning]: https://lightning.network/lightning-network-paper.pdf
+[riard fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[boris fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[harding pruned]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[evo fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004260.html
+[ismail cluster]: https://delvingbitcoin.org/t/package-aware-fee-estimator-post-cluster-mempool/312/1
+[ingala undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/1
+[wuille undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/2
+[wuille undesc2]: https://gist.github.com/sipa/06c5c844df155d4e5044c2c8cac9c05e#unspendable-keys
+[todd v3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022211.html
+[seedhammer descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022200.html
+[seedhammer descpsbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022184.html
+[black descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022186.html
+[halseth ccv]: https://delvingbitcoin.org/t/verification-of-risc-v-execution-using-op-ccv/313
+[elftrace]: https://github.com/halseth/elftrace
+[matt]: /fr/newsletters/2022/11/16/#contrats-intelligents-generaux-en-bitcoin-via-des-clauses-restrictives
+[news273 bitvm]: /fr/newsletters/2023/10/18/#paiements-conditionnels-a-une-computation-arbitraire
+[elf]: https://en.m.wikipedia.org/wiki/Executable_and_Linkable_Format
+[ingala exit]: https://delvingbitcoin.org/t/aggregate-delegated-exit-for-l2-pools/297
+[erhardt coin]: https://delvingbitcoin.org/t/gutterguard-and-coingrinder-simulation-results/279/1
+[logback-classic]: https://logback.qos.ch/
+[news123 headers]: /en/newsletters/2020/11/11/#eclair-1545
+[bip388]: https://github.com/bitcoin/bips/pull/1389
+[core lightning 23.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.11.2
+[libsecp256k1 0.4.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.1
diff --git a/_posts/fr/newsletters/2024-01-10-newsletter.md b/_posts/fr/newsletters/2024-01-10-newsletter.md
new file mode 100644
index 0000000000..f9f958cebe
--- /dev/null
+++ b/_posts/fr/newsletters/2024-01-10-newsletter.md
@@ -0,0 +1,279 @@
+---
+title: 'Bulletin Bitcoin Optech #284'
+permalink: /fr/newsletters/2024/01/10/
+name: 2024-01-10-newsletter-fr
+slug: 2024-01-10-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume les discussions sur les ancres LN et les éléments de la proposition de relais de transaction v3,
+et annonce la mise en œuvre d'une recherche sur LN-Symmetry. Nous incluons également nos sections habituelles avec le résumé de la
+réunion du Bitcoin Core PR Review Club et la description des changements notables apportés aux principaux logiciels d'infrastructure
+Bitcoin.
+
+## Nouvelles
+
+- **Discussion sur les ancres LN et la proposition de relais de transaction v3 :**
+  Antoine Poinsot a [publié][poinsot v3] sur Delving Bitcoin pour encourager la discussion sur les propositions de [relais de transaction
+  v3][topic v3 transaction relay] et [d'ancres éphémères][topic ephemeral anchors]. Le fil de discussion semble avoir été motivé par
+  la critique de Peter Todd [sur][todd v3] la politique de relais v3 sur son blog. Nous avons arbitrairement divisé la discussion en
+  plusieurs parties :
+
+  - **L'utilisation fréquente de frais exogènes peut compromettre la décentralisation du minage :**
+    Une version idéale du protocole Bitcoin récompenserait chaque mineur proportionnellement à sa puissance de hachage. Les frais
+    implicites payés dans les transactions préservent cette propriété : un mineur possédant 10 % de la puissance de hachage totale
+    a 10 % de chances de capturer des frais pour le prochain bloc, tandis qu'un mineur possédant 1 % de la puissance de hachage a 1 % de
+    chances. Les frais payés en dehors des transactions et directement aux mineurs, appelés [frais hors bande][topic out-of-band fees],
+    violent cette propriété : un système qui rémunère les mineurs contrôlant ensemble plus de 55 % de la puissance de hachage a 99 % de
+    chances de confirmer une transaction dans les 6 blocs suivants<!-- 1 - (1 - 0.55)**6 -->, ce qui risque de réduire les efforts pour
+    rémunérer les petits mineurs possédant 1 % ou moins de la puissance de hachage. Si les petits mineurs sont rémunérés de manière
+    proportionnellement inférieure aux grands mineurs, le minage se centralisera naturellement, ce qui réduira le nombre d'entités à
+    compromettre pour censurer les transactions à confirmer.
+
+    Les protocoles utilisés activement tels que [LN-Penalty avec ancres][topic anchor outputs] (LN-Ancres), [DLC][dlc cpfp] et
+    [validation côté client][topic client-side validation] permettent à au moins certaines de leurs transactions onchain de payer des
+    frais _exogènes_, c'est-à-dire que les frais payés par le cœur de la transaction peuvent être augmentés avec des frais payés à
+    l'aide d'un ou plusieurs UTXO indépendants. Par exemple, dans LN-Ancres, la transaction d'engagement comprend une sortie pour
+    chaque partie permettant d'augmenter les frais à l'aide de [CPFP][topic cpfp] (la transaction enfant dépensant un UTXO
+    supplémentaire) et les transactions HTLC-Success et HTLC-Failure (transactions HTLC-X) sont partiellement signées à l'aide de
+    `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` afin de pouvoir être agrégées dans une seule transaction avec au moins une entrée
+    supplémentaire pour payer les frais (l'entrée supplémentaire étant un UTXO séparé).
+
+    En se concentrant sur une version de réflexion de LN utilisant [P2TR][topic taproot] et la proposition des ancres éphémères,
+    Peter Todd soutient que sa dépendance aux frais exogènes incite fortement à payer des frais hors bande. En particulier, la
+    fermeture unilatérale d'un canal sans paiements en attente ([HTLC][topic htlc]) permettrait à un grand mineur acceptant des frais
+    hors bande d'inclure deux fois plus de transactions de fermeture dans un bloc qu'un mineur plus petit qui n'accepte que des frais
+    en bande payés via le CPFP. Le grand mineur pourrait encourager cela de manière rentable en offrant une remise modérée aux
+    utilisateurs payant hors bande. Peter Todd considère cela comme une menace pour la décentralisation.
+
+    Le message suggère également que certaines utilisations de frais exogènes dans les protocoles sont acceptables, donc la
+    préoccupation pourrait être liée à la fréquence de leur utilisation attendue et à la différence de taille relative entre leur
+    utilisation et le paiement hors bande. En d'autres termes, des fermetures unilatérales fréquentes sans paiements en attente avec
+    un surcoût de 100% seraient probablement considérées comme plus risquées que des fermetures unilatérales potentiellement plus
+    rares avec 20 HTLC en attente où le surcoût est inférieur à 10%.
+
+- **Implications des frais exogènes sur la sécurité, la scalabilité et les coûts :** Le message de Peter Todd note également que les
+  conceptions existantes telles que [LN-Anchors][topic anchor outputs] et les conceptions futures qui utilisent [des ancres
+  éphémères][topic ephemeral anchors] nécessitent que chaque utilisateur conserve un UTXO supplémentaire dans son portefeuille pour
+  utiliser l'augmentation de frais essentielle. Étant donné que la création d'UTXO coûte de l'espace dans les blocs, cela réduit de
+  moitié ou plus le nombre maximum d'utilisateurs indépendants du protocole en théorie. Cela signifie également qu'un utilisateur ne
+  peut pas allouer en toute sécurité l'intégralité de son solde de portefeuille à ses canaux LN, ce qui aggrave l'expérience utilisateur
+  de LN. Enfin, l'utilisation de [l'augmentation de frais CPFP][topic cpfp] ou l'ajout de transactions supplémentaires pour payer des
+  frais de manière exogène nécessite plus d'espace dans les blocs et le paiement de frais de transaction plus élevés que le paiement
+  direct des frais à partir de la valeur d'entrée d'une transaction (frais endogènes), ce qui le rend plus cher en théorie même si les
+  autres problèmes ne sont pas une préoccupation.
+
+- **Les ancres éphémères introduisent une nouvelle attaque de blocage :** comme décrit dans [la newsletter de la semaine
+  dernière][news283 pinning], Peter Todd décrit une attaque mineure de blocage contre les utilisations d'ancres éphémères. Pour une
+  transaction d'engagement sans paiements en attente (HTLC), un attaquant non privilégié pourrait créer une situation où un utilisateur
+  honnête devrait payer de 1,5x à 3,7x plus de frais pour obtenir le taux de frais qu'il avait prévu. Cependant, si l'utilisateur honnête
+  choisissait d'être [patient][harding pinning] au lieu de payer des frais supplémentaires, l'attaquant finirait par payer une partie ou
+  la totalité des frais de l'utilisateur honnête. Étant donné que les transactions d'engagement sans paiements en attente n'ont pas
+  d'urgence liée à un verrouillage temporel, de nombreux utilisateurs honnêtes pourraient choisir d'être patients et de faire confirmer
+  leur transaction aux frais de l'attaquant. L'attaque fonctionne également lorsque des HTLC sont utilisés, mais cela coûte moins cher
+  à l'utilisateur honnête de s'en libérer et peut toujours entraîner une perte d'argent pour l'attaquant.
+
+- **Une alternative : utiliser des frais endogènes avec des augmentations RBF incrémentielles pré-signées :** Peter Todd suggère et
+  analyse une approche alternative, consistant à signer plusieurs versions de chaque transaction d'engagement à des taux de frais
+  différents. Par exemple, il suggère de signer 50 versions différentes de la transaction d'engagement LN-Penalty à des taux de frais
+  commençant à 10 sats/vbyte et augmentant à chaque version de 10% jusqu'à ce qu'une transaction payant 1 000 sats/vbyte soit signée.
+  Pour une transaction d'engagement sans paiements en attente (HTLC), son analyse indique que le temps de signature serait d'environ
+  5 millisecondes. Cependant, pour chaque HTLC attaché à la transaction d'engagement, le nombre de signatures augmenterait de 50 et le
+  temps de signature augmenterait de 5 millisecondes. Bastien Teinturier a fait référence à une [discussion précédente][bolts #1036]
+  qu'il avait lancée sur une approche similaire.
+
+  Bien que l'idée puisse fonctionner dans certaines situations, le message de Peter Todd souligne que les frais endogènes avec des
+  augmentations de frais incrémentielles pré-signées ne sont pas un remplacement satisfaisant pour les frais exogènes dans tous les cas.
+  Lorsque les délais requis pour la pré-signature des transactions d'engagement contenant plusieurs HTLC sont multipliés par les
+  plusieurs sauts sur un chemin de paiement typique, les [délais][harding delays] peuvent facilement dépasser une seconde et, du moins
+  en théorie, s'étendre à des délais de plus d'une minute. Peter Todd note que le délai pourrait être réduit à un temps
+  approximativement constant si l'opcode [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] proposé (APO) était disponible.
+
+  Même si le délai était constant à 5 millisecondes, il est [possible][harding stuckless] que cela puisse conduire à ce que les nœuds
+  de transfert utilisant des frais endogènes gagnent moins de frais de transfert que les nœuds utilisant des frais exogènes en raison
+  des effets anticipés des payeurs LN effectuant éventuellement des [surpaiements redondants][topic redundant overpayments] qui
+  récompenseront économiquement un transfert plus rapide par rapport à un transfert plus lent, même lorsque la différence est de
+  l'ordre des millisecondes.
+
+  Un défi supplémentaire consisterait à utiliser les mêmes frais endogènes pour les transactions HTLC-Success et HTLC-Timeout
+  pré-signées (transactions HTLC-X). Même avec APO, cela impliquerait naïvement de créer <i>n<sup>2</sup></i> signatures, bien que
+  Peter Todd note que le nombre de signatures pourrait être réduit en supposant que les transactions HTLC-X paieraient un taux de frais
+  similaire à la transaction d'engagement.
+
+  <p><!-- En utilisant notre calculateur de transactions, 1 entrée, 22 sorties pour 20 HTLC représente 1014 vbytes ;
+        BOLT3 "poids attendu" donne un poids HTLC-X dans le pire des cas de 705
+        = 176,25 vbytes, multiplié par 20 donne 3525, plus 1014 donne 4539. Multipliez
+        tout par 1 000 s/vb pour obtenir le total en sats --></p>
+
+  Il y a eu un [débat non résolu][teinturier fees] sur le fait de savoir si les frais endogènes entraîneraient une quantité excessive
+  de capital réservée aux frais. Par exemple, si Alice signe des variantes de frais de 10 s/vb à 1 000 s/vb, elle doit prendre des
+  décisions en fonction de la possibilité que son homologue Bob mette la variante de 1 000 s/vb on-chain, même si elle ne paierait pas
+  ce taux de frais elle-même. Cela signifie qu'elle ne peut pas accepter les paiements de Bob où il dépense l'argent dont il aurait
+  besoin pour la variante de 1 000 s/vb. Par exemple, une transaction d'engagement avec 20 HTLCs ferait 1 million de sats temporairement
+  non dépensables (450 USD au moment de l'écriture). Si des frais endogènes étaient également utilisés pour les transactions HTLC-X,
+  le montant temporairement non dépensable pour 20 HTLCs serait plus proche de 4,5 millions de sats (2 050 USD). En comparaison, si Bob
+  devait payer ses frais de manière exogène, alors Alice n'aurait pas besoin de réduire la capacité du canal pour sa sécurité.
+
+- **Conclusions générales :** la discussion était en cours au moment de l'écriture. Peter Todd a conclu que "l'utilisation existante
+  des sorties d'ancrage devrait être progressivement abandonnée en raison des risques de décentralisation des mineurs mentionnés
+  ci-dessus ; le support des nouvelles sorties d'ancrage ne devrait pas être ajouté aux nouveaux protocoles ou à Bitcoin Core". Le
+  développeur LN Rusty Russell a [posté][russell inline] à propos de l'utilisation d'une forme plus efficace de frais exogènes dans les
+  nouveaux protocoles pour minimiser les préoccupations concernant les frais hors bande. Dans le fil Delving Bitcoin, d'autres
+  développeurs travaillant sur LN, les transactions v3 et les ancres éphémères ont défendu l'utilité des ancres et il semblait probable
+  qu'ils continueraient à travailler sur des protocoles liés à la v3. Nous fournirons des mises à jour dans les prochains bulletins si
+  quelque chose de significatif change.
+
+- **Implémentation de recherche LN-Symmetry** Gregory Sanders a [posté][sanders lns] sur Delving Bitcoin à propos d'une [implémentation
+  de proof-of-concept][poc lns] qu'il a réalisée du protocole [LN-Symmetry][topic eltoo] (originellement appelé _eltoo_) en utilisant une
+  version modifiée du logiciel Core Lightning. LN-Symmetry fournit des canaux de paiement bidirectionnels qui garantissent la possibilité
+  de publier l'état le plus récent du canal on-chain sans avoir besoin de transactions de pénalité. Cependant, ils nécessitent
+  d'autoriser une transaction enfant à dépenser n'importe quelle version possible d'une transaction parent, ce qui n'est possible qu'avec
+  un changement de protocole de soft fork tel que [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]. Sanders présente plusieurs points forts
+  de son travail :
+
+  - *Simplicité :* LN-Symmetry est un protocole beaucoup plus simple que le protocole LN-Penalty/[LN-Anchors][topic anchor outputs]
+    actuellement utilisé.
+
+  - *Pinning :* "Il est très difficile d'éviter [l'épinglage][topic transaction pinning]." Le travail de Sanders sur cette
+    préoccupation lui a donné des idées et de l'inspiration qui ont conduit à ses contributions à [package relay][topic package relay]
+    et à sa proposition largement saluée pour les [ancres éphémères][topic ephemeral anchors].
+
+  - *CTV :* "[CTV][topic op_checktemplateverify] (par émulation) [...] a permis des 'avancées rapides' qui sont extrêmement simples et
+    pourraient réduire les délais de paiement s'ils étaient largement adoptés."
+
+  - *Pénalités :* Les pénalités ne semblaient vraiment pas nécessaires. C'était l'espoir pour LN-Symmetry, mais certaines personnes
+    pensaient qu'un protocole de pénalité serait toujours nécessaire pour dissuader les contreparties malveillantes de tenter un vol.
+    Le support des pénalités augmente considérablement la complexité du protocole et nécessite de réserver une partie des fonds du
+    canal pour payer les pénalités, il est donc préférable de les éviter s'ils ne sont pas nécessaires pour la sécurité.
+
+  - *Deltas d'expiration :* LN-Symmetry nécessite des deltas d'expiration HTLC plus longs que prévu. Lorsqu'Alice transfère un HTLC à
+    Bob, elle lui donne un certain nombre de blocs pour réclamer ses fonds avec un préimage ; après l'expiration de ce délai, elle peut
+    récupérer les fonds. Lorsque Bob transfère ensuite le HTLC à Carol, il lui donne un nombre inférieur de blocs pendant lesquels elle
+    doit révéler le préimage. Le delta entre ces deux expirations est le "delta d'expiration HTLC". Sanders a constaté que le delta
+    devait être suffisamment long pour empêcher la contrepartie de bénéficier si elle abandonnait le protocole en cours de route lors
+    d'un engagement.
+
+ Sanders travaille actuellement à l'amélioration de la mempool et de la politique de relais de Bitcoin Core, ce qui facilitera le
+ déploiement de LN-Symmetry et d'autres protocoles à l'avenir.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Club de révision des PR de Bitcoin Core][Bitcoin Core PR Review Club]
+en mettant en évidence certaines des questions et réponses importantes. Cliquez sur
+une question ci-dessous pour voir un résumé de la réponse de la réunion.*
+
+[Temps ajusté par Nuke (essai 2)][review club 28956] est un PR de Niklas Gögge qui modifie une vérification de validité de bloc liée à
+l'horodatage du bloc. En gros, si l'horodatage d'un bloc (contenu dans son en-tête) est trop éloigné dans le passé ou dans le futur, le
+nœud rejette le bloc comme étant invalide. Notez que si le bloc est invalide parce que son horodatage est trop éloigné dans le futur, il
+peut devenir valide ultérieurement (bien que la chaîne puisse avoir avancé).
+
+{% include functions/details-list.md
+  q0="Est-il nécessaire que les en-têtes de bloc aient un horodatage ? Si oui, pourquoi ?"
+  a0="Oui, l'horodatage est utilisé pour l'ajustement de la difficulté et pour valider les verrouillages temporels des transactions."
+  a0link="https://bitcoincore.reviews/28956#l-39"
+
+  q1="Quelle est la différence entre le temps médian passé (MTP) et le temps ajusté au réseau ? Lesquels de ces éléments sont pertinents
+      pour le PR ?"
+  a1="MTP est le temps médian des 11 derniers blocs et constitue la limite inférieure de validité de l'horodatage du bloc. Le temps
+      ajusté au réseau est calculé en ajoutant notre propre temps à la médiane des décalages entre notre temps et celui d'une sélection
+      aléatoire de 199 de nos pairs sortants (Cette médiane peut être négative). Le temps ajusté au réseau plus 2 heures est
+      l'horodatage maximal valide du bloc. Seul le temps ajusté au réseau est pertinent pour ce PR."
+  a1link="https://bitcoincore.reviews/28956#l-67"
+
+  q2="Pourquoi ces temps sont-ils conceptuellement très différents ?"
+  a2="MTP est uniquement défini pour tous les nœuds synchronisés sur la même chaîne ; il y a consensus sur l'heure. Le temps ajusté au
+      réseau peut varier d'un nœud à l'autre."
+  a2link="https://bitcoincore.reviews/28956#l-74"
+
+  q3="Pourquoi n'utilisons-nous pas simplement MTP pour tout et abandonnons-nous le temps ajusté au réseau ?"
+  a3="MTP est utilisé comme limite inférieure de validité de l'horodatage du bloc, mais il ne peut pas être utilisé comme limite
+      supérieure car les horodatages futurs des blocs sont inconnus."
+  a3link="https://bitcoincore.reviews/28956#l-77"
+
+  q4="Pourquoi des limites sont-elles imposées sur l'écart autorisé entre l'horodatage de l'en-tête d'un bloc et l'horloge interne du
+      nœud ? Et puisque nous n'exigeons pas un accord exact sur l'heure, ces limites peuvent-elles être rendues plus strictes ?"
+  a4="Avoir une plage d'horodatage du bloc restreinte limite la capacité des nœuds malveillants à manipuler les ajustements de difficulté
+      et la durée de verrouillage. Ces types d'attaques sont appelées attaques de manipulation temporelle. La plage valide peut être
+      rendue plus stricte dans une certaine mesure, mais la rendre trop stricte pourrait entraîner des divisions temporaires de la
+      chaîne, car certains nœuds peuvent rejeter des blocs que d'autres nœuds acceptent. Les horodatages des blocs n'ont pas besoin
+      d'être exactement corrects, mais ils doivent suivre le temps réel sur le long terme."
+  a4link="https://bitcoincore.reviews/28956#l-82"
+
+  q5="Avant cette proposition de modification, pourquoi un attaquant essaierait-il de manipuler l'heure ajustée du réseau d'un nœud ?"
+  a5="Si le nœud est un mineur, l'attaquant pourrait manipuler l'heure pour que les blocs qu'il mine soient rejetés par le réseau
+      ou pour qu'il n'accepte pas un bloc valide, ou pour qu'il continue de gaspiller sa puissance de calcul sur une ancienne chaine
+      (ces deux situations donneraient un avantage à un mineur concurrent) ;
+      il pourrait aussi avoir pour objectif d'amener le nœud attaqué à suivre la mauvaise chaîne ; ou d'empêcher une transaction
+      verrouillée dans le temps
+      d'être minée quand elle devrait l'être ; ou encore d'effectuer une [attaque de dilatation temporelle][] sur le réseau Lightning."
+  a5link="https://bitcoincore.reviews/28956#l-89"
+
+  q6="Avant cette proposition de modification, comment un attaquant pouvait-il essayer de manipuler l'heure ajustée du réseau d'un nœud ?
+      Quel(s) message(s) réseau utiliserait-il ?"
+  a6="Un attaquant aurait dû vous envoyer des messages de version avec des horodatages manipulés provenant de plusieurs pairs qu'il
+      contrôle. Il aurait dû vous amener à établir plus de 50 % de vos connexions sortantes vers ses nœuds, ce qui est difficile mais
+      beaucoup plus facile que d'éclipser complètement le nœud."
+  a6link="https://bitcoincore.reviews/28956#l-100"
+
+  q7="Cette proposition de modification utilise l'horloge locale du nœud comme limite supérieure pour la validation des blocs, plutôt que
+      l'heure ajustée du réseau. Pouvons-nous être sûrs que cela réduit les surfaces d'attaque ésotériques plutôt que de les augmenter ?"
+  a7="Une discussion a eu lieu sans résolution claire quant à savoir s'il est plus facile pour un attaquant d'affecter l'ensemble de
+      pairs d'un nœud ou son horloge interne (en utilisant des logiciels malveillants ou des manipulations NTP, par exemple), mais la
+      plupart des participants ont convenu que cette proposition de modification est une amélioration."
+  a7link="https://bitcoincore.reviews/28956#l-102"
+
+  q8="Cette proposition de modification modifie-t-elle le comportement du consensus ? Si oui, s'agit-il d'un soft fork, d'un hard fork
+      ou aucun des deux ? Pourquoi ?"
+  a8="Étant donné que les règles de consensus ne peuvent pas prendre en compte des données extérieures à la chaîne de blocs (comme
+      l'horloge de chaque nœud), cette proposition de modification ne peut pas être considérée comme un changement de consensus ; il
+      s'agit simplement d'un changement de politique d'acceptation du réseau. Mais cela ne signifie pas que c'est facultatif ; avoir
+      une règle de politique limitant l'écart possible entre l'horodatage d'un bloc et l'heure actuelle est
+      [essentiel][se timestamp accecptance] pour la sécurité du réseau."
+  a8link="https://bitcoincore.reviews/28956#l-141"
+
+  q9="Quelles opérations dépendaient de l'heure ajustée du réseau avant cette proposition de modification ?"
+  a9="Les fonctions [`TestBlockValidity`][TestBlockValidity function], [`CreateNewBlock`][CreateNewBlock function] (utilisée par les
+      mineurs pour construire des modèles de blocs) et la fonction [`CanDirectFetch`][CanDirectFetch function] (utilisée dans la couche
+      P2P). La variété de ces utilisations montre que cette proposition de modification n'affectent que la validité des blocs, mais il
+      y a d'autres implications, que nous devons valider."
+  a9link="https://bitcoincore.reviews/28956#l-197"
+%}
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [LND #8308][] augmente le `min_final_cltv_expiry_delta` de 9 à 18 comme recommandé par BOLT 02 pour les paiements par terminal.
+  Cette valeur affecte les factures externes qui ne fournissent pas le paramètre `min_final_cltv_expiry`. Cette modification résout
+  le problème d'interopérabilité découvert après que CLN a cessé d'inclure le paramètre lorsque la valeur par défaut de 18 était
+  utilisée, comme [mentionné][cln hotfix] dans la bulletin de la semaine dernière.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1036,8308" %}
+[poinsot v3]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340
+[todd v3]: https://petertodd.org/2023/v3-transactions-review
+[dlc cpfp]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/Non-Interactive-Protocol.md
+[news283 pinning]: /fr/newsletters/2024/01/03/#couts-d-epinglage-des-transactions-v3
+[harding pinning]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/22
+[harding delays]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/6
+[harding stuckless]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/5
+[teinturier fees]: https://github.com/bitcoin/bitcoin/pull/28948#issuecomment-1873793179
+[russell inline]: https://rusty.ozlabs.org/2024/01/08/txhash-tx-stacking.html
+[sanders lns]: https://delvingbitcoin.org/t/ln-symmetry-project-recap/359
+[poc lns]: https://github.com/instagibbs/lightning/tree/eltoo_support
+[cln hotfix]: /fr/newsletters/2024/01/03/#core-lightning-6957
+[review club 28956]: https://bitcoincore.reviews/28956
+[attaque de dilatation temporelle]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[se timestamp accecptance]: https://bitcoin.stackexchange.com/a/121251/97099
+[TestBlockValidity function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/validation.cpp#L4228
+[CreateNewBlock function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/node/miner.cpp#L106
+[CanDirectFetch function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/net_processing.cpp#L1314
diff --git a/_posts/fr/newsletters/2024-01-17-newsletter.md b/_posts/fr/newsletters/2024-01-17-newsletter.md
new file mode 100644
index 0000000000..83b465ed9e
--- /dev/null
+++ b/_posts/fr/newsletters/2024-01-17-newsletter.md
@@ -0,0 +1,227 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #285'
+permalink: /fr/newsletters/2024/01/17/
+name: 2024-01-17-newsletter-fr
+slug: 2024-01-17-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine révèle une vulnérabilité passée affectant Core Lightning, annonce deux nouvelles propositions de soft fork,
+donne un aperçu de la proposition de mempool en cluster, transmet des informations sur une spécification et une implémentation mises à
+jour de la compression des transactions, et résume une discussion sur la valeur extractible par les mineurs (MEV) dans les ancres
+éphémères non nulles. Sont également incluses nos sections régulières avec les annonces de nouvelles versions et les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation d'une vulnérabilité passée dans Core Lightning :** Matt Morehouse a utilisé Delving Bitcoin pour
+  [annoncer][morehouse delving] une vulnérabilité qu'il avait précédemment [divulguée de manière
+  responsable][topic responsible disclosures] et qui affectait les versions 23.02 à 23.05.2 de Core Lightning. Les versions plus récentes
+  de 23.08 ou supérieures ne sont pas affectées.
+
+  La nouvelle vulnérabilité a été découverte par Morehouse lorsqu'il a poursuivi ses travaux précédents sur le financement fictif,
+  qu'il a également divulgué de manière responsable (voir le [Bulletin #266][news266 lnbugs]). Lorsqu'il a retesté des nœuds qui
+  avaient mis en place des correctifs pour le financement fictif, il a déclenché une [condition de concurrence][] qui a fait planter
+  CLN avec environ 30 secondes d'effort. Si un nœud LN est hors ligne, il ne peut pas protéger un utilisateur contre des contreparties
+  malveillantes ou défectueuses, ce qui met les fonds de l'utilisateur en danger. L'analyse a indiqué que CLN avait corrigé la
+  vulnérabilité initiale du financement fictif, mais n'avait pas pu inclure en toute sécurité un test pour celle-ci avant que la
+  vulnérabilité ne soit divulguée, ce qui a entraîné la fusion ultérieure d'un plugin introduisant la condition de concurrence
+  exploitable. Après la divulgation de Morehouse, un correctif rapide a été fusionné dans CLN pour empêcher la condition de
+  concurrence de faire planter le nœud.
+
+  Pour plus d'informations, nous vous recommandons de lire l'excellent [article de divulgation complète][morehouse full] de Morehouse.
+
+- **Nouvelle proposition de soft fork combinant LNHANCE :** Brandon Black a [publié][black lnhance] sur Delving Bitcoin des détails sur
+  un soft fork qui combine les propositions précédentes pour [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) et
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) avec une nouvelle proposition pour un `OP_INTERNALKEY` qui place la
+  [clé interne taproot][] sur la pile. Les auteurs de scripts doivent connaître la clé interne avant de pouvoir payer à une sortie,
+  ils pourraient donc directement inclure une clé interne dans un script. Cependant, `OP_INTERNALKEY` est une version simplifiée d'une
+  [ancienne suggestion][rubin templating] de l'auteur original de CTV, Jeremy Rubin, pour économiser plusieurs vbytes et rendre
+  potentiellement les scripts plus réutilisables en permettant de récupérer la valeur de la clé à partir de l'interpréteur de script.
+
+  Dans le fil de discussion, Black et d'autres décrivent certains des protocoles qui seraient activés par cette combinaison de
+  changements de consensus : [LN-Symmetry][topic eltoo] (eltoo), [Ark][topic ark]-style [joinpools][topic joinpools], les
+  [DLC][topic dlc] avec signature réduite, et les [coffres-forts][topic vaults] sans transactions pré-signées, parmi les autres
+  avantages décrits des propositions sous-jacentes, tels que le contrôle de congestion de style CTV et la délégation de signature
+  de style CSFS.
+
+  Au moment de la rédaction de cet article, la discussion technique était limitée à la demande concernant les protocoles que la
+  proposition combinée permettrait.
+
+- **Proposition de soft fork pour l'arithmétique sur 64 bits :** Chris Stewart a [publié][stewart 64] un [projet de BIP][bip 64] pour
+  Delving Bitcoin afin de permettre des opérations arithmétiques à 64 bits sur Bitcoin lors d'un futur soft fork. Bitcoin
+  [autorise actuellement][script wiki] uniquement des opérations à 32 bits (en utilisant des entiers signés, de sorte que les nombres
+  de plus de 31 bits ne peuvent pas être utilisés). Le support des valeurs sur 64 bits serait particulièrement utile dans toute
+  construction qui nécessite de travailler sur le nombre de satoshis payés dans une sortie, car cela est spécifié à l'aide d'un entier
+  sur 64 bits. Par exemple, les protocoles de sortie de [joinpool][topic joinpools] bénéficieraient de l'introspection des montants
+  (voir les bulletins [#166][news166 tluv] et [#283][news283 exits]).
+
+  Au moment de la rédaction de cet article, la discussion portait sur les détails de la proposition, tels que la manière d'encoder la
+  valeur entière, quelle fonctionnalité de mise à niveau [taproot][topic taproot] utiliser et s'il est préférable de créer un nouvel
+  ensemble d'opcodes arithmétiques ou de mettre à niveau ceux existants.
+
+- **Aperçu de la proposition de mempool en cluster :** Suhas Daftuar a [publié][daftuar cluster] un résumé de la proposition de
+  [mempool en cluster][topic cluster mempool] sur Delving Bitcoin. Optech a tenté de résumer l'état actuel de la discussion sur le
+  mempool en cluster dans le [Bulletin #280][news280 cluster], mais nous recommandons vivement de lire l'aperçu de Daftuar, l'un des
+  architectes de la proposition. Un détail que nous n'avons pas encore abordé a attiré notre attention :
+
+  - *La suppression du découpage CPFP est nécessaire :* la politique de mempool de [décuopage CPFP][topic cpfp carve out] ajoutée à
+    Bitcoin Core en [2019][news56 carveout] tente de résoudre la version CPFP d'[épinglage de transaction][topic transaction pinning],
+    où un attaquant contrepartie utilise les limites de Bitcoin Core sur le nombre et la taille des transactions connexes pour retarder
+    l'examen d'une transaction enfant appartenant à un pair honnête. Le découpage permet à une transaction de dépasser légèrement les
+    limites. Dans le mempool en cluster, les transactions connexes sont placées dans un cluster et les limites sont appliquées par
+    cluster, et non par transaction. Selon cette politique, il n'y a aucun moyen connu de garantir qu'un cluster ne contient qu'un
+    maximum de découpage, à moins de restreindre les relations autorisées entre les transactions relayées sur le réseau bien au-delà
+    des restrictions actuelles. Un cluster avec plusieurs découpage pourrait dépasser considérablement ses limites, auquel cas le
+    protocole devrait être conçu pour ces limites beaucoup plus élevées. Cela permettrait de répondre aux besoins des utilisateurs
+    de découpage, mais restreindrait ce que les diffuseurs de transactions régulières peuvent faire, ce qui est---une proposition
+    indésirable.
+
+    Une solution proposée à l'incompatibilité entre découpage et mempool en cluster est le
+    [relais de transaction v3][topic v3 transaction relay], qui permettrait aux utilisateurs réguliers de transactions v1 et v2
+    de pouvoir continuer à les utiliser de toutes les manières historiquement typiques, mais aussi permettre aux utilisateurs de
+    protocoles de contrat comme LN d'opter pour des transactions v3 qui imposent un ensemble restreint de relations entre les
+    transactions (_topology_). La topologie restreinte permettrait d'atténuer les attaques de blocage de transaction et pourrait être
+    combinée avec des remplacements presque intégraux pour les transactions de découpage telles que les [ancres
+    éphémères][topic ephemeral anchors].
+
+ Il est important qu'un changement majeur des algorithmes de gestion du mempool de Bitcoin Core prenne en compte toutes les façons dont
+ les gens utilisent Bitcoin aujourd'hui, ou pourraient l'utiliser dans un avenir proche, nous encourageons donc les développeurs
+ travaillant sur des logiciels pour l'extraction minière, les portefeuilles ou les protocoles de contrat à lire la description de Daftuar
+ et à poser des questions sur tout ce qui n'est pas clair ou qui pourrait affecter négativement l'interaction du logiciel Bitcoin avec
+ le mempool en cluster.
+
+- **Spécification et implémentation mise à jour de la compression des transactions Bitcoin :** Tom Briar a [publié][briar compress] sur
+  la liste de diffusion Bitcoin-Dev une [spécification mise à jour][compress spec] et une [proposition
+  d'implémentation][bitcoin core #28134] des transactions Bitcoin compressées. Les transactions plus petites seraient plus pratiques à
+  relayer via des supports à bande passante limitée, tels que par satellite ou par stéganographie (par exemple, en encodant une
+  transaction dans une image bitmap). Voir le [Bulletin #267][news267 compress] pour notre description de la proposition originale.
+  Briar décrit les principaux changements : "suppression du blocage de nLocktime au profit d'une hauteur de bloc relative, utilisée par
+  toutes les entrées compressées, et utilisation d'un deuxième type d'entier variable."
+
+- **Discussion sur la valeur extractible par les mineurs (MEV) dans les ancres éphémères non nulles :** Gregory Sanders a
+  [publié][sanders mev] sur Delving Bitcoin pour discuter des préoccupations concernant les sorties d'[ancres éphémères][topic ephemeral
+  anchors] qui contiennent plus de 0 satoshis. Une ancre éphémère paie un script de sortie standardisé que n'importe qui peut dépenser.
+
+ Une façon d'utiliser les ancres éphémères serait de leur attribuer un montant de sortie nul, ce qui est raisonnable étant donné que les
+ règles de politique les concernant exigent qu'elles soient accompagnées d'une transaction enfant dépensant la sortie de l'ancre.
+ Cependant, dans le protocole LN actuel, lorsqu'une partie souhaite créer un HTLC [non économique][topic uneconomical outputs], le
+ montant du paiement est utilisé pour surpayer les frais de transaction d'engagement ; on parle alors d'un HTLC tronqué (_trimmed HTLC_).
+ Si le découpage HTLC est effectué dans une transaction d'engagement utilisant des ancres éphémères, il pourrait être rentable pour un
+ mineur de confirmer la transaction d'engagement sans une transaction enfant qui dépense la sortie de l'ancre éphémère. Une fois qu'une
+ transaction d'engagement est confirmée, il n'y a aucune incitation pour quiconque à dépenser une sortie d'ancre éphémère d'un montant
+ nul, ce qui signifie qu'elle occupera de l'espace dans les ensembles UTXO des nœuds complets pour toujours, ce qui est un résultat
+ indésirable.
+
+ Une proposition alternative consiste à mettre les montants HTLC tronqués dans la valeur des sorties d'ancres éphémères. De cette façon,
+ ils incitent à la fois à confirmer la transaction d'engagement et à dépenser la sortie de l'ancre éphémère. Dans son message, Sanders
+ analyse cette possibilité et constate qu'elle peut créer plusieurs problèmes de sécurité.
+ Ces problèmes peuvent être résolus par les mineurs en analysant les transactions, en déterminant quand il serait plus rentable pour eux
+ de dépenser eux-mêmes une sortie d'ancrage éphémère, et en créant la transaction nécessaire. Il s'agit d'un type de
+ [valeur extractible par les mineurs][news201 mev] (MEV). Plusieurs solutions alternatives ont également été proposées :
+
+ - *Ne relayer que les transactions entièrement compatibles avec les incitations des mineurs :* si quelqu'un essaie de dépenser une ancre
+   éphémère d'une manière qui ne maximise pas les revenus d'un mineur, cette transaction ne sera pas relayée par Bitcoin Core.
+
+ - *Brûler la valeur réduite :* au lieu de convertir le montant des HTLC réduits en frais, le montant serait plutôt dépensé dans une
+   sortie `OP_RETURN`, détruisant ainsi ces satoshis en les rendant définitivement non dépensables. Cela ne se produirait que si une
+   transaction d'engagement contenant un HTLC réduit était mise sur la chaîne ; normalement, les HTLC réduits sont résolus off-chain
+   et leur valeur est transférée avec succès d'une partie à l'autre.
+
+ - *Assurer une propagation facile des transactions MEV :* au lieu de demander aux mineurs d'exécuter un code spécial qui maximise leur
+   valeur, veiller à ce que les transactions maximisant leur valeur se propagent facilement à travers le réseau. De cette façon,
+   n'importe qui peut exécuter le code MEV et transmettre les résultats aux mineurs de manière à ce que tous les mineurs et nœuds de
+   relais puissent obtenir le même ensemble de transactions.
+
+ Aucune conclusion claire n'a été atteinte au moment de la rédaction.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [LDK 0.0.119][] est une nouvelle version de cette bibliothèque pour la création d'applications compatibles avec le LN. De nouvelles
+  fonctionnalités sont ajoutées, notamment la réception de paiements sur des [chemins aveugles][topic rv routing] multi-sauts, ainsi
+  que plusieurs corrections de bugs et autres améliorations.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'amélioration de Bitcoin (BIP)][bips repo], [Lightning BOLTs][bolts repo]
+et [Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #29058][] est une étape de préparation pour activer le [transport P2P de version 2 (BIP324)][topic v2 p2p transport] par
+  défaut. Ce correctif ajoute la prise en charge du transport v2 pour les arguments de configuration `-connect`, `-addnode` et `-seednode`
+  si `-v2transport` est activé et se reconnecte avec v1 si le pair ne prend pas en charge v2. De plus, cette mise à jour ajoute une
+  colonne affichant la version du protocole de transport au tableau de bord de connexion de pair `netinfo` de `bitcoin-cli`.
+
+- [Bitcoin Core #29200][] permet à la prise en charge du réseau [I2P][topic anonymity networks] d'utiliser des connexions chiffrées avec
+  "ECIES-X25519" et ElGamal (types 4 et 0, respectivement). Cela permet de se connecter à des pairs I2P de l'un ou l'autre type, et le
+  plus récent et plus rapide ECIES-X25519 sera préféré."
+
+- [Bitcoin Core #28890][] supprime le paramètre de configuration `-rpcserialversion` qui était précédemment déprécié (voir le
+  [Bulletin #269][news269 rpc]). Cette option a été introduite lors de la transition vers segwit v0 pour permettre aux anciens programmes
+  de continuer à accéder aux blocs et aux transactions au format réduit (sans aucun champ segwit). À ce stade, tous les programmes
+  doivent être mis à jour pour gérer les transactions segwit et cette option ne devrait plus être nécessaire.
+
+- [Eclair #2808][] met à jour la commande `open` avec un paramètre `--fundingFeeBudgetSatoshis` qui définit le montant maximum que le
+  nœud est prêt à payer en frais onchain pour ouvrir un canal, avec une valeur par défaut de 0,1% du montant payé dans le canal. Eclair
+  essaiera de payer des frais inférieurs si possible, mais il paiera jusqu'au montant budgété si nécessaire. La commande `rbfopen` est
+  également mise à jour pour accepter le même paramètre qui définit le montant maximum à dépenser pour [l'augmentation des frais
+  RBF][topic rbf].
+
+- [LND #8188][] ajoute plusieurs nouvelles RPC pour obtenir rapidement des informations de débogage, les chiffrer avec une clé publique
+  et les déchiffrer avec une clé privée. Comme l'explique le PR, "L'idée serait de publier une clé publique dans le modèle de
+  problème GitHub et de demander aux utilisateurs d'exécuter la commande `lncli encryptdebugpackage` puis de télécharger les fichiers
+  de sortie chiffrés sur la page GitHub réservée au signalement de problèmes afin de nous fournir les informations dont nous avons
+  besoin pour résoudre les problèmes des utilisateurs."
+
+- [LND #8096][] ajoute un "tampon d'augmentation des frais". Dans le protocole LN actuel, la partie qui finance seule un canal est
+  responsable du paiement de tous les frais onchain inclus directement <!-- endogenously --> dans la transaction d'engagement et les
+  transactions HTLC-Success et HTLC-Timeout pré-signées (transactions HTLC-X). Si la partie qui finance manque de fonds dans le canal
+  et si les taux de frais augmentent, la partie qui finance peut ne pas être en mesure d'accepter un nouveau paiement entrant car elle
+  n'a pas suffisamment de fonds pour payer ses frais, bien qu'un paiement entrant augmenterait le solde de la partie qui
+  finance, si le paiement est réglé. Pour éviter ce type de problème de canal bloqué, une recommandation dans [BOLT2][] (ajoutée il y a
+  plusieurs années dans [BOLTs #740][]) suggère que le financeur conserve volontairement une réserve supplémentaire de fonds pour
+  garantir qu'un paiement supplémentaire puisse être reçu même si les taux de frais augmentent. LND met maintenant en œuvre cette
+  solution, qui est également mise en œuvre par Core Lightning et Eclair (voir les Bulletins [#85][news85 stuck] et [#89][news89 stuck]).
+
+- [LND #8095][] et [#8142][lnd #8142] ajoutent une logique supplémentaire à certaines parties du code source de LND pour gérer les
+  [chemins aveugles][topic rv routing]. Cela fait partie du travail en cours visant à ajouter une prise en charge complète des chemins
+  aveugles à LND.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28134,29058,29200,28890,2808,8188,8096,8095,8142,740" %}
+[morehouse delving]: https://delvingbitcoin.org/t/dos-disclosure-channel-open-race-in-cln/385
+[morehouse blog]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[news266 dos]: /fr/newsletters/2023/08/30/#divulgation-d-une-vulnerabilite-passee-de-ln-liee-au-financement-fictif
+[script wiki]: https://en.bitcoin.it/wiki/Script#Arithmetic
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[news283 exits]: /fr/newsletters/2024/01/03/#regroupement-des-paiements-de-sortie-de-pool-avec-delegation-a-l-aide-de-preuves-de-fraude
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[news280 cluster]: /fr/newsletters/2023/12/06/#discussion-sur-le-cluster-mempool
+[news267 compress]: /fr/newsletters/2023/09/06/#compression-des-transactions-bitcoin
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022274.html
+[compress spec]: https://github.com/bitcoin/bitcoin/blob/7e8511c1a8229736d58bd904595815636f410aa8/doc/compressed_transactions.md
+[news201 mev]: /en/newsletters/2022/05/25/#miner-extractable-value-discussion
+[news266 lnbugs]: /fr/newsletters/2023/08/30/#divulgation-d-une-vulnerabilite-passee-de-ln-liee-au-financement-fictif
+[condition de concurrence]: https://fr.wikipedia.org/wiki/Condition_de_course
+[morehouse full]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[black lnhance]: https://delvingbitcoin.org/t/lnhance-bips-and-implementation/376/
+[stewart 64]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[sanders mev]: https://delvingbitcoin.org/t/ephemeral-anchors-and-mev/383/
+[bip 64]: https://github.com/bitcoin/bips/pull/1538
+[clé interne taproot]: /en/newsletters/2019/05/14/#complex-spending-with-taproot
+[news56 carveout]: /en/newsletters/2019/07/24/#bitcoin-core-15681
+[news269 rpc]: /fr/newsletters/2023/09/20/#bitcoin-core-28448
+[news85 stuck]: /en/newsletters/2020/02/19/#c-lightning-3500
+[news89 stuck]: /en/newsletters/2020/03/18/#eclair-1319
+[ldk 0.0.119]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.119
+[rubin templating]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-24#24661606;
diff --git a/_posts/fr/newsletters/2024-01-24-newsletter.md b/_posts/fr/newsletters/2024-01-24-newsletter.md
new file mode 100644
index 0000000000..aaf85ace7b
--- /dev/null
+++ b/_posts/fr/newsletters/2024-01-24-newsletter.md
@@ -0,0 +1,200 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #286'
+permalink: /fr/newsletters/2024/01/24/
+name: 2024-01-24-newsletter-fr
+slug: 2024-01-24-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+
+Le bulletin de cette semaine annonce une défaillance de consensus corrigée dans les anciennes versions de btcd, décrit les changements
+proposés à LN pour le relais de transaction v3 et les ancres éphémères, et annonce un nouveau référentiel pour les spécifications liées
+à Bitcoin. Sont également incluses nos sections régulières avec des annonces de mises à jour et versions candidates, ainsi que les
+changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de la défaillance de consensus corrigée dans btcd :** Niklas Gögge a utilisé Delving Bitcoin pour [annoncer][gogge btcd]
+  une défaillance de consensus dans les anciennes versions de btcd qu'il avait précédemment [divulguée de manière responsable][topic
+  responsible disclosures]. Les [verrous temporels][topic timelocks] relatifs ont été [ajoutés à Bitcoin][topic soft fork activation]
+  lors d'une mise à jour logicielle en ajoutant une signification imposée par consensus aux numéros de séquence des entrées de
+  transaction. Afin de garantir que toutes les transactions pré-signées créées avant la mise à jour ne deviennent pas invalides,
+  les verrous temporels relatifs s'appliquent uniquement aux transactions avec des numéros de version supérieurs ou égaux à 2, permettant
+  aux transactions avec la version par défaut originale (version 1) de rester valides avec n'importe quelles entrées. Cependant, dans le
+  logiciel Bitcoin original, les numéros de version sont des entiers signés, ce qui signifie que des versions négatives sont possibles.
+  La section _implémentation de référence_ de [BIP68][] note que "les versions 2 et supérieures" doivent s'appliquer au numéro de version
+  [converti][] d'un entier signé en un entier non signé, garantissant que les règles s'appliquent à toute transaction qui n'est pas de
+  version 0 ou 1.
+
+  Gögge a découvert que btcd n'implémentait pas cette conversion d'entiers signés en entiers non signés, il était donc possible de
+  construire une transaction avec un numéro de version négatif que Bitcoin Core exigerait de suivre les règles de BIP68 mais pas btcd.
+  Dans ce cas, un nœud pourrait rejeter la transaction (et tout bloc qui la contient) et l'autre nœud pourrait l'accepter (et son
+  bloc), ce qui entraînerait une division de la chaîne. Un attaquant pourrait utiliser cela pour tromper l'opérateur d'un nœud btcd
+  (ou un logiciel connecté à un nœud btcd) en acceptant des bitcoins invalides.
+
+  Le bogue a été divulgué en privé aux mainteneurs de btcd qui l'ont corrigé dans la récente version 0.24.0. Il est fortement
+  recommandé à tous ceux qui utilisent btcd pour l'application du consensus de procéder à la mise à niveau. De plus, Chris Stewart a
+  [répondu][stewart bitcoin-s] au fil de discussion de Delving Bitcoin avec un correctif pour la même défaillance dans la bibliothèque
+  bitcoin-s. Les auteurs de tout code pouvant être utilisé pour valider les verrous temporels relatifs de BIP68 sont invités à vérifier
+  le code pour la même faille.
+
+- **Changements proposés à LN pour le relais v3 et les ancres éphémères :** Bastien Teinturier a [publié][teinturier v3] sur Delving
+  Bitcoin pour décrire les changements qu'il estime devoir être apportés à la spécification LN afin de tirer parti efficacement du
+  [relais de transaction v3][topic v3 transaction relay] et des [ancres éphémères][topic ephemeral anchors]. Les changements semblent
+  simples :
+
+  - *Échange d'ancre :* les deux [sorties d'ancre][topic anchor outputs] actuelles de la transaction d'engagement utilisées pour garantir
+    la capacité de [modification des frais CPFP][topic cpfp] en vertu de la politique de [dérogation CPFP][topic cpfp carve out] sont
+    supprimées et une ancre éphémère est ajoutée à leur place.
+
+  - *Réduction des retards :* les retards supplémentaires de 1-bloc sur la transaction d'engagement sont supprimés. Ils ont été ajoutés
+    pour garantir que la dérogation CPFP fonctionnerait toujours, mais ne sont pas nécessaires dans le cadre de la politique de relais v3.
+
+  - *Réduction de la redirection :* au lieu de dépenser la valeur de tous les [HTLC réduits][topic trimmed htlc] en frais dans la
+    transaction d'engagement, la valeur combinée est ajoutée à la valeur de la sortie d'ancre, garantissant que les frais supplémentaires
+    sont utilisés pour garantir la confirmation à la fois de l'engagement et de l'ancre éphémère (voir [le bulletin de la semaine
+    dernière][news285 mev] pour plus de détails).
+
+  - *Autres changements :* quelques autres changements mineurs et simplifications sont effectués.
+
+  La discussion ultérieure a examiné plusieurs conséquences intéressantes des changements proposés, notamment :
+
+  - *Réduction des exigences UTXO :* garantir que l'état correct du canal est enregistré on-chain devient plus facile grâce à la
+    suppression du retard supplémentaire de 1-bloc. Si une partie défectueuse diffuse une transaction d'engagement révoquée, l'autre
+    partie peut utiliser sa sortie principale de cet engagement pour augmenter les frais CPFP de cette transaction révoquée. Ils n'ont
+    pas besoin de conserver un UTXO confirmé séparé à cette fin. Pour que cela soit sûr, la partie doit conserver un solde de réserve
+    suffisant, car le minimum de 1 % spécifié dans [BOLT2][] peut ne pas suffire à couvrir les frais. Pour un nœud non transmetteur qui
+    conserve une réserve suffisante, le seul moment où il a besoin d'un UTXO séparé pour des raisons de sécurité est lorsqu'il souhaite
+    accepter un paiement entrant.
+
+  - *Logique imbriquée v3 :* En réponse aux préoccupations exprimées lors de la réunion de spécification LN selon lesquelles il pourrait
+    prendre beaucoup de temps à LN pour concevoir, mettre en œuvre et déployer ces changements, Gregory Sanders [a proposé][sanders
+    transition] une étape intermédiaire avec un traitement spécial temporaire des transactions qui ressemblent aux transactions
+    d'engagement LN actuelles de style ancre, permettant à Bitcoin Core de déployer le pool de mémoire en cluster sans être bloqué par
+    le développement de LN. Lorsqu'ils auront été largement déployés et que toutes les implémentations LN auront été mises à niveau pour
+    utiliser la v3, les règles spéciales temporaires pourront être abandonnées.
+
+  - *Demande de taille maximale de l'enfant :* la proposition d'essai pour le relais v3 fixe la taille d'un enfant de transaction non
+    confirmée à 1 000 vbytes. Plus cette taille est grande, plus un utilisateur honnête devra payer pour surmonter un [épinglage de
+    transaction][topic transaction pinning] (voir le [Bulletin #283][news283 v3pin]). Plus la taille est petite, moins d'entrées un
+    utilisateur honnête peut utiliser pour contribuer aux frais.
+
+- **Nouveau référentiel de documentation :** Anthony Towns [a publié][towns binana] sur la liste de diffusion Bitcoin-Dev pour annoncer
+  un nouveau référentiel de spécifications de protocole, _Bitcoin Inquisition Numbers And Names Authority_ ([BINANA][binana repo]).
+  Quatre spécifications sont disponibles dans le référentiel au moment de la rédaction :
+
+  - [BIN24-1][] `OP_CAT` par Ethan Heilman et Armin Sabouri. Voir la description de leur proposition de soft fork dans le
+    [Bulletin #274][news274 cat].
+
+  - [BIN24-2][] Déploiements hérétiques par Anthony Towns, décrivant l'utilisation de [Bitcoin Inquisition][bitcoin inquisition repo]
+    pour les propositions de soft forks et autres modifications sur le [signet][topic signet] par défaut. Voir la description détaillée
+    dans le [Bulletin #232][news232 inqui].
+
+  - [BIN24-3][] `OP_CHECKSIGFROMSTACK` par Brandon Black, spécifiant cette [idée longtemps proposée][topic OP_CHECKSIGFROMSTACK].
+    Voir la proposition de Black dans [le bulletin de la semaine dernière][news285 lnhance] pour inclure cet opcode dans le bundle
+    de soft fork LNHANCE.
+
+  - [BIN24-4][] `OP_INTERNALKEY` par Brandon Black, spécifiant un opcode pour récupérer la clé interne du taproot à partir de
+    l'interpréteur de script. Cela a également été décrit dans le bulletin de la semaine dernière comme faisant partie du bundle de
+    soft fork LNHANCE.
+
+Bitcoin Optech a ajouté le référentiel BINANA à la liste des sources de documentation que nous surveillons pour les mises à jour, ce
+qui inclut également les BIP, BOLT et BLIP. Les futures mises à jour peuvent être trouvées dans la section des "principaux changements
+de code et de documentation".
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Envoy 1.5 publié :**
+  [Envoy 1.5][] ajoute la prise en charge de l'envoi et de la réception de [taproot][topic taproot] et modifie la manière dont les
+  [sorties non rentables][topic uneconomical outputs] sont gérées, en plus des corrections de bugs et [autres mises à jour][envoy blog].
+
+- **Liana v4.0 publié :**
+  [Liana v4.0][] a été [publié][liana blog] et inclut la prise en charge de [l'augmentation des frais RBF][topic rbf], l'annulation de
+  transaction en utilisant RBF, la [sélection automatique des pièces][topic coin selection] et la vérification de l'adresse du dispositif
+  matériel de signature.
+
+- **Mercury Layer annoncé :**
+  [Mercury Layer][] est une [implémentation][mercury layer github] de [statechains][topic statechains] qui utilise une
+  [variation][mercury blind musig] du protocole [MuSig2][topic musig] pour réaliser une signature aveugle par l'opérateur de statechain.
+
+- **AQUA wallet annoncé :**
+  [AQUA wallet][] est un portefeuille mobile [open source][aqua github] qui prend en charge Bitcoin, Lightning et la
+  [sidechain][topic sidechains] Liquid.
+
+- **Samourai Wallet annonce la fonctionnalité d'échange atomique :**
+  La fonctionnalité d'échange atomique [cross-chain atomic swap][samourai gitlab swap], basée sur des [recherches précédentes][samourai
+  gitlab comit], permet des échanges de pièces pair à pair entre les chaînes Bitcoin et Monero.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [LDK 0.0.120][] est une version de sécurité de cette bibliothèque pour la construction d'applications compatibles LN. Elle "corrige
+  une vulnérabilité de déni de service"qui est accessible à partir d'une entrée non fiable provenant de pairs si l'option
+  `UserConfig::manually_accept_inbound_channels` est activée."
+  Plusieurs autres corrections de bugs et améliorations mineures sont également incluses.
+
+- [HWI 2.4.0-rc1][] est une version candidate pour la prochaine version de ce
+  package fournissant une interface commune à plusieurs périphériques de
+  signature matérielle différents.
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille
+Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], et
+[Bitcoin Inquisition][bitcoin inquisition repo].*
+
+- [Bitcoin Core #29239][] met à jour le RPC `addnode` pour se connecter en utilisant le
+  [protocole de transport v2][topic v2 p2p transport] lorsque le paramètre de configuration
+  `-v2transport` est activé.
+
+- [Eclair #2810][] permet aux informations chiffrées en oignon pour
+  [chemin de routage en trampoline][topic trampoline payments] d'utiliser plus de 400
+  octets, la taille maximale étant maintenant de 1 300 octets, selon
+  [BOLT4][]. Le routage en trampoline qui nécessite moins de 400 octets est
+  complété à 400 octets.
+
+- [LDK #2791][], [#2801][ldk #2801], et [#2812][ldk #2812] complètent
+  l'ajout de la prise en charge du [masquage de route][topic rv routing] et commencent
+  à annoncer le bit de fonctionnalité correspondant.
+
+- [Rust Bitcoin #2230][] ajoute une fonction pour calculer la _valeur effective_
+  d'une entrée, qui est sa valeur moins le coût pour la dépenser.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29239,2810,2791,2801,2812,2230" %}
+[teinturier v3]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/
+[towns binana]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022289.html
+[sanders transition]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/2
+[news283 v3pin]: /fr/newsletters/2024/01/03/#couts-d-epinglage-des-transactions-v3
+[news274 cat]: /fr/newsletters/2023/10/25/#proposition-de-bip-pour-op-cat
+[news232 inqui]: /fr/newsletters/2023/01/04/#bitcoin-inquisition
+[news285 mev]: /fr/newsletters/2024/01/17/#discussion-sur-la-valeur-extractible-par-les-mineurs-mev-dans-les-ancres-ephemeres-non-nulles
+[news285 lnhance]: /fr/newsletters/2024/01/17/#nouvelle-proposition-de-soft-fork-combinant-lnhance
+[stewart bitcoin-s]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455/2
+[gogge btcd]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455
+[hwi 2.4.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0-rc.1
+[ldk 0.0.120]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.120
+[converti]: https://fr.wikipedia.org/wiki/Conversion_de_type#Conversion_explicite_de_type
+[Envoy 1.5]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.5.1
+[envoy blog]: https://foundationdevices.com/2024/01/envoy-version-1-5-1-is-now-live/
+[Liana v4.0]: https://github.com/wizardsardine/liana/releases/tag/v4.0
+[liana blog]: https://www.wizardsardine.com/blog/liana-4.0-release/
+[Mercury Layer]: https://mercurylayer.com/
+[mercury blind musig]: https://github.com/commerceblock/mercurylayer/blob/dev/docs/blind_musig.md
+[mercury layer github]: https://github.com/commerceblock/mercurylayer/tree/dev/docs
+[AQUA Wallet]: https://aquawallet.io/
+[aqua github]: https://github.com/AquaWallet/aqua-wallet
+[samourai gitlab swap]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/SWAPS.md
+[samourai gitlab comit]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/files/Atomic_Swaps_between_Bitcoin_and_Monero-COMIT.pdf
diff --git a/_posts/fr/newsletters/2024-01-31-newsletter.md b/_posts/fr/newsletters/2024-01-31-newsletter.md
new file mode 100644
index 0000000000..bd462311c4
--- /dev/null
+++ b/_posts/fr/newsletters/2024-01-31-newsletter.md
@@ -0,0 +1,202 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #287'
+permalink: /fr/newsletters/2024/01/31/
+name: 2024-01-31-newsletter-fr
+slug: 2024-01-31-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition visant à permettre le remplacement des transactions v3 en utilisant les règles RBF
+pour faciliter la transition vers le mempool en cluster et résume un argument contre `OP_CHECKTEMPLATEVERIFY` basé sur le fait qu'il
+nécessite généralement des frais exogènes. Sont également incluses nos sections régulières résumant les principales questions et réponses
+de Bitcoin Stack Exchange, annonçant de nouvelles versions et des versions candidates, et décrivant les principaux changements apportés
+aux projets d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Remplacement par frais de parenté :** Gloria Zhao [a posté][zhao v3kindred] sur Delving Bitcoin pour permettre à une transaction
+  de remplacer une transaction connexe dans le mempool même s'il n'y a pas de conflit entre les deux transactions. Deux transactions
+  sont considérées comme _conflictuelles_ lorsqu'elles ne peuvent pas toutes deux exister dans la même chaîne de blocs valide,
+  généralement parce qu'elles essaient toutes deux de dépenser la même UTXO, en violation de la règle contre le double dépense.
+  Les règles pour [RBF][topic rbf] comparent une transaction dans le mempool à une nouvelle transaction reçue qui entre en conflit avec
+  elle. Zhao suggère une façon idéalisée de penser à une politique de conflits : si un nœud de relais a deux transactions mais ne peut
+  en accepter qu'une seule, il ne devrait pas choisir celle qui arrive en premier---mais celle qui convient le mieux aux objectifs de
+  l'opérateur du nœud (comme maximiser les revenus des mineurs sans permettre de relais effectivement gratuits). Les règles RBF tentent
+  de le faire pour les conflits ; Zhao, dans son article, étend l'idée aux transactions connexes plutôt qu'aux seuls conflits.
+
+  Bitcoin Core impose des limites _politiques_ sur le nombre et la taille des transactions connexes autorisées simultanément dans le
+  mempool. Cela atténue plusieurs attaques DoS, mais signifie qu'il peut rejeter la transaction B parce qu'il a précédemment reçu la
+  transaction connexe A, qui a atteint les limites. Cela viole le principe de Zhao : au lieu de cela, Bitcoin Core devrait accepter
+  celle de A ou B qui est réellement la meilleure pour ses objectifs.
+
+  Les règles proposées pour [la transmission des transactions v3][topic v3 transaction relay] n'autorisent qu'un parent v3 non confirmé
+  à avoir une seule transaction enfant dans le mempool. Comme aucune des transactions ne peut avoir d'ancêtres ou de dépendants dans le
+  mempool, il est facile d'appliquer les règles RBF existantes aux remplacements d'une transaction enfant v3 et Zhao l'a
+  [implémenté][zhao kindredimpl]. Si, comme décrit dans [le bulletin de la semaine dernière][news286 imbued], les transactions de
+  commitment LN existantes utilisant [les sorties d'ancrage][topic anchor outputs] sont automatiquement inscrites dans la politique v3,
+  cela garantirait que chaque partie peut toujours augmenter les frais de la transaction de commitment :
+
+  - Alice peut envoyer la transaction de commitment avec une transaction enfant pour payer les frais.
+
+  - Alice peut ensuite RBF sa transaction enfant existante pour augmenter les frais.
+
+  - Bob peut utiliser le remplacement par parenté pour expulser la transaction enfant d'Alice en envoyant sa propre transaction enfant
+    qui paie des frais plus élevés.
+
+  - Alice peut ensuite utiliser le remplacement par parenté sur la transaction enfant de Bob en envoyant sa propre transaction enfant
+    avec des frais encore plus élevés (en supprimant la transaction enfant de Bob).
+
+  L'ajout de cette politique et son application automatique aux ancres LN actuelles permettra de supprimer la [règle de dérogation
+  CPFP][topic cpfp carve out],
+  ce qui est nécessaire pour mettre en œuvre le [cluster mempool][topic cluster mempool], ce qui devrait permettre de rendre les
+  remplacements de toutes sortes plus incitatifs à l'avenir.
+
+  Au moment de la rédaction de cet article, il n'y avait aucune objection à cette idée sur le forum. Une question notable concernait la
+  nécessité des [ancres éphémères][topic ephemeral anchors], mais l'auteur de cette proposition (Gregory Sanders) a répondu : "Je n'ai
+  pas l'intention d'abandonner
+  le travail sur les ancres éphémères. Les sorties à zéro satoshi ont plusieurs cas d'utilisation importants en dehors de LN."
+
+- **Opposition à CTV basée sur le besoin courant de frais exogènes :**
+  Peter Todd a [publié][pt ctv] sur la liste de diffusion Bitcoin-Dev une adaptation de son argument contre les [frais exogènes][topic
+  fee sourcing] (voir le [Bulletin #284][news284 ptexogenous]) appliqué à la proposition
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]. Il note que, "dans de nombreux (si ce n'est tous) cas d'utilisationde CTV
+  destinés à permettre à plusieurs parties de partager une seule UTXO, il est difficile, voire impossible, de permettre suffisamment
+  de variantes de CTV pour couvrir tous les taux de frais possibles. On s'attend à ce que CTV soit généralement utilisé avec des [sorties
+  d'ancrage][topic ephemeral anchors] pour payer les frais [...] ou éventuellement, via un soft-fork de [parrainage de transaction][topic
+  fee sponsorship]. [...] Cette exigence pour que tous les utilisateurs aient une UTXO pour payer les frais annule l'efficacité des
+  schémas de partage d'UTXO utilisant CTV [...] la seule alternative réaliste est d'utiliser un tiers pour payer l'UTXO, par exemple via
+  un paiement LN, mais à ce stade, il serait plus efficace de payer des [frais miniers hors bande][topic out-of-band fees].
+  Cela est bien sûr très indésirable d'un point de vue de la centralisation minière." (Liens ajoutés par Optech.) Il recommande
+  d'abandonner CTV et de travailler plutôt sur des [schémas de convenants][topic covenants] compatibles avec [RBF][topic rbf].
+
+  John Law a répondu que les délais dépendant des frais (voir le [Bulletin #283][news283 fdt]) pourraient rendre l'utilisation de CTV
+  sûre avec des frais endogènes dans les cas où des versions particulières d'une transaction devaient être confirmées avant une date
+  limite, bien que les délais dépendant des frais puissent retarder certains règlements de contrat pendant une durée indéterminée.
+
+##  Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Comment fonctionne la synchronisation des blocs dans Bitcoin Core aujourd'hui ?]({{bse}}121292)
+  Pieter Wuille décrit l'arbre des en-têtes de bloc, les données des blocs et les structures de données de la chaîne de blocs chaintip
+  active, puis explique la synchronisation des en-têtes, des blocs de synchronisation et les processus d'activation de bloc qui agissent
+  sur eux.
+
+- [Comment la méthode headers-first prévient-elle les attaques de remplissage de disque?]({{bse}}76018)
+  Pieter Wuille fait suite à une ancienne question pour expliquer la plus récente IBD
+  "Headers Presync" (voir le [Bulletin #216][news216 headers presync]) les mesures d'atténuation du spam d'en-tête
+  ajoutées à Bitcoin Core dans la version 24.0.
+
+- [Le transport BIP324 v2 est-il redondant sur les connexions Tor et I2P?]({{bse}}121360)
+  Pieter Wuille admet un manque d'avantages de chiffrement [v2 transport][topic v2 p2p transport]
+  lors de l'utilisation de [réseaux d'anonymat][topic anonymity networks]
+  mais note des améliorations potentielles en termes de calcul par rapport au transport non chiffré v1.
+
+- [Quelle règle empirique pour définir le nombre maximum de connexions?]({{bse}}121088)
+  Pieter Wuille fait la distinction entre les connexions sortantes et entrantes
+  et énumère les considérations liées à la définition de valeurs plus élevées pour `-maxconnections`.
+
+- [Pourquoi la limite supérieure (+2h) sur le timestamp du bloc n'est-elle pas définie en tant que règle de consensus?]({{bse}}121248)
+  Dans cette question et [d'autres]({{bse}}121247) [questions]({{bse}}121253) connexes, Pieter
+  Wuille explique l'exigence selon laquelle le timestamp d'un nouveau bloc ne doit pas être postérieur
+  à deux heures dans le futur, l'importance de cette exigence et pourquoi "les règles de consensus ne peuvent dépendre que des informations qui sont confirmées par les hachages de bloc".
+
+- [Comptage des sigop et son influence sur la sélection des transactions?]({{bse}}121355)
+  L'utilisateur Cosmik Debris demande comment la limite des opérations de vérification de signature, "sigops", affecte la construction
+  du modèle de bloc des mineurs et l'[estimation des frais][topic fee estimation] basée sur le mempool. L'utilisateur mononaut explique
+  la rareté des sigops en tant que facteur limitant dans la construction du modèle de bloc et discute de l'option `-bytespersigop`.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [HWI 2.4.0][] est une version de la prochaine version de ce
+  package fournissant une interface commune à plusieurs dispositifs de
+  signature matérielle différents. La nouvelle version ajoute la prise en charge de Trezor Safe 3 et
+  contient plusieurs améliorations mineures.
+
+## Modifications notables du code et de la documentation
+
+_Modifications notables récentes dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille
+matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration
+Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29291][] ajoute un test qui échouera si une transaction exécutant un opcode `OP_CHECKSEQUENCEVERIFY` semble avoir un
+  numéro de version négatif.  Ce test, s'il avait été exécuté par des implémentations alternatives de consensus, aurait détecté le bug
+  d'échec du consensus mentionné dans [la bulletin de la semaine dernière][news286 bip68ver].
+
+- [Eclair #2811][], [#2813][eclair #2813] et [#2814][eclair #2814] ajoutent la possibilité pour un [paiement de trampoline][topic
+  trampoline payments] d'utiliser un [chemin aveugle][topic rv routing] pour le destinataire final. Le routage du trampoline lui-même
+  continue d'utiliser des identifiants de nœud chiffrés par oignon réguliers, c'est-à-dire que chaque nœud trampoline apprend
+  l'identifiant du prochain nœud trampoline. Cependant, si un chemin aveugle est utilisé, le dernier nœud trampoline n'apprendra
+  désormais que l'identifiant du nœud d'introduction dans le chemin aveugle; il n'apprendra pas l'identifiant du destinataire final.
+
+  Auparavant, la confidentialité du trampoline fort dépendait de l'utilisation de plusieurs expéditeurs de trampoline de sorte que
+  aucun des expéditeurs ne pouvait être sûr d'être le dernier expéditeur. L'inconvénient de cette approche est qu'elle utilisait des
+  chemins plus longs qui augmentaient la probabilité d'échec de l'acheminement et nécessitaient le paiement de frais d'acheminement
+  supplémentaires pour réussir. Maintenant, le fait de faire transiter les paiements par un seul nœud trampoline peut empêcher ce nœud
+  d'apprendre le destinataire final.
+
+- [LND #8167][] permet à un nœud LND de fermer mutuellement un canal qui a encore un ou plusieurs paiements en attente
+  ([HTLC][topic htlc]). La spécification [BOLT2][] indique que la procédure appropriée consiste pour une partie à envoyer un message
+  `shutdown`, après quoi aucun nouveau HTLC ne sera accepté. Une fois que tous les HTLC en attente sont résolus off-chain, les deux
+  parties négocient et signent une transaction de fermeture mutuelle. Auparavant, lorsque LND recevait un message `shutdown`, il forçait
+  la fermeture du canal, ce qui nécessitait des transactions et des frais supplémentaires pour régler.
+
+- [LND #7733][] met à jour la prise en charge des [tour de guets][topic watchtowers] pour permettre la sauvegarde et l'application de la
+  fermeture correcte des [canaux simples taproot][topic simple taproot channels] qui sont maintenant pris en charge de manière
+  expérimentale par LND.
+
+- [LND #8275][] commence à exiger que les pairs prennent en charge certaines fonctionnalités universellement déployées telles que
+  spécifiées dans [BOLTs #1092][] (voir le [Bulletin #259][news259 lncleanup]).
+
+- [Rust Bitcoin #2366][] déprécie la méthode `.txid()` sur les objets `Transaction` et commence à fournir une méthode de remplacement
+  nommée `.compute_txid()`. Chaque fois que la méthode `.txid()` est appelée, l'identifiant de transaction est calculé, ce qui consomme
+  suffisamment de CPU pour être préoccupant pour toute personne exécutant la fonction sur de grandes transactions ou de nombreuses
+  transactions plus petites. On espère que le nouveau nom de la méthode aidera les programmeurs en aval à réaliser ses coûts potentiels.
+  Les méthodes `.wtxid()` et `.ntxid()` (respectivement basées sur [BIP141][] et [BIP140][]) sont également renommées en
+  `.compute_wtxid()` et `.compute_ntxid()`.
+
+- [HWI #716][] ajoute la prise en charge du dispositif de signature matérielle Trezor Safe 3.
+
+- [BDK #1172][] ajoute une API bloc par bloc pour le portefeuille. Un utilisateur ayant accès à une séquence de blocs peut itérer sur
+  ces blocs pour mettre à jour le portefeuille en fonction des transactions dans ces blocs. Cela peut être utilisé pour synchroniser
+  un portefeuille avec la blockchain et mettre à jour les soldes et les transactions. Cela permet une intégration plus étroite entre
+  le portefeuille et la blockchain, offrant une meilleure expérience utilisateur. Cela peut simplement être utilisés pour itérer sur
+  chaque bloc d'une chaîne. Alternativement, le logiciel peut utiliser une sorte de méthode de filtrage (par exemple, [filtres de bloc
+  compacts][topic compact block filters]) pour trouver uniquement les blocs susceptibles de contenir des transactions affectant le
+  portefeuille, et itérer sur ce sous-ensemble de blocs.
+
+- [BINANAs #3][] ajoute [BIN24-5][] avec une liste de référentiels de spécifications liés à Bitcoin, tels que BIPs, BOLTs, BLIPs, SLIPs,
+  LNPBPs et spécifications DLC. Certains référentiels de spécifications pour d'autres projets connexes sont également répertoriés.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29291,2811,2813,2814,8167,7733,8275,1092,2366,716,1172,3" %}
+[hwi 2.4.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0
+[news286 bip68ver]: /fr/newsletters/2024/01/24/#divulgation-de-la-defaillance-de-consensus-corrigee-dans-btcd
+[trezor safe 3]: https://trezor.io/trezor-safe-3
+[news283 fdt]: /fr/newsletters/2024/01/03/#timelocks-dependant-des-frais
+[zhao v3kindred]: https://delvingbitcoin.org/t/sibling-eviction-for-v3-transactions/472
+[news259 lncleanup]: /fr/newsletters/2023/07/12/#proposition-de-nettoyage-de-la-specification-ln
+[news284 ptexogenous]: /fr/newsletters/2024/01/10/#l-utilisation-frequente-de-frais-exogenes-peut-compromettre-la-decentralisation-du-minage
+[zhao kindredimpl]: https://github.com/bitcoin/bitcoin/pull/29306
+[pt ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022309.html
+[news286 imbued]: /fr/newsletters/2024/01/24/#logique-imbriquee-v3
+[news216 headers presync]: /fr/newsletters/2022/09/07/#bitcoin-core-25717
diff --git a/_posts/fr/newsletters/2024-02-07-newsletter.md b/_posts/fr/newsletters/2024-02-07-newsletter.md
new file mode 100644
index 0000000000..18900eac72
--- /dev/null
+++ b/_posts/fr/newsletters/2024-02-07-newsletter.md
@@ -0,0 +1,241 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #288'
+permalink: /fr/newsletters/2024/02/07/
+name: 2024-02-07-newsletter-fr
+slug: 2024-02-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la divulgation publique d'un bug de blocage dans Bitcoin Core qui affecte LN, soulève une
+préoccupation concernant l'ouverture sécurisée de nouveaux canaux zero-conf compatibles avec la proposition de la version 3 des
+restrictions de la topologie, décrit une règle que de nombreux protocoles de contrat doivent suivre lorsqu'ils permettent à une partie
+externe de contribuer à une transaction, résume plusieurs discussions sur une proposition de nouvelles règles de remplacement de
+transaction pour éviter le blocage des transactions, et fournit une brève mise à jour de la liste de diffusion Bitcoin-Dev.
+
+## Actualités
+
+- **Divulgation publique d'un bug de blocage dans Bitcoin Core affectant LN :**
+  Eugene Siegel a [annoncé][siegel stall] à Delving Bitcoin un bug dans
+  Bitcoin Core qu'il avait [divulgué de manière responsable][topic responsible
+  disclosures] il y a près de trois ans. Bitcoin Core 22 et les versions ultérieures
+  contiennent des correctifs pour le bug, mais de nombreuses personnes utilisent encore des versions affectées et certains de ces
+  utilisateurs pourraient également utiliser des implémentations LN ou d'autres logiciels de protocole de contrat qui pourraient être
+  vulnérables à l'exploitation du bug. Il est fortement recommandé de passer à Bitcoin Core 22 ou une version ultérieure. À notre
+  connaissance, personne n'a perdu de fonds en raison de l'attaque décrite ci-dessous.
+
+  Un attaquant trouve un nœud de transfert LN associé à un
+  nœud Bitcoin de relais exécutant une version antérieure de
+  Bitcoin Core version 22. L'attaquant ouvre de nombreuses connexions distinctes vers un nœud Bitcoin de la victime. L'attaquant tente
+  ensuite de livrer les nouveaux blocs trouvés à la victime plus rapidement que tout autre pair honnête, ce qui a pour conséquence que
+  le nœud de la victime attribue automatiquement des pairs contrôlés par l'attaquant à tous les emplacements à large bande passante de
+  [relais de blocs compacts][topic compact block relay] de la victime.
+
+  Après avoir obtenu le contrôle de nombreux emplacements de pair Bitcoin de la victime, l'attaquant utilise les canaux qu'il contrôle
+  de chaque côté de la victime pour transférer les paiements qu'il crée. Par exemple :
+
+  ```
+  Dépensier de l'attaquant -> Transmetteur de la victime -> Récepteur de l'attaquant
+  ```
+
+  L'attaquant travaille avec un mineur pour créer un bloc qui ferme unilatéralement le côté récepteur du canal sans relayer la
+  transaction dans un état non confirmé (cette assistance du mineur est uniquement nécessaire lors de l'attaque d'une implémentation
+  LN qui surveille le mempool pour les transactions). Ce bloc, ou un autre bloc créé par le mineur, réclame également le paiement en
+  libérant le préimage [HTLC][topic htlc]. Normalement, le nœud Bitcoin de la victime verrait le bloc, donnerait ce bloc à son nœud LN,
+  et le nœud LN extraierait le préimage, ce qui lui permettrait de réclamer le montant du paiement du côté dépensier, maintenant ainsi
+  son transfert équilibré.
+
+  Cependant, dans ce cas, l'attaquant utilise cette attaque de blocage divulguée pour empêcher le nœud Bitcoin Core d'apprendre
+  l'existence des blocs contenant le préimage. L'attaque de blocage profite du fait que les anciennes versions de Bitcoin Core sont
+  prêtes à attendre jusqu'à 10 minutes qu'un pair livre un bloc qu'il a annoncé avant de demander ce bloc à un autre pair. Étant donné
+  une moyenne de 10 minutes entre les blocs, cela signifie qu'un attaquant qui contrôle _x_ connexions peuvent retarder la réception
+  d'un bloc par un nœud Bitcoin pendant environ le temps nécessaire pour produire _x_ blocs. Si le paiement de transfert doit être
+  réclamé dans les 40 blocs, un attaquant contrôlant 50 connexions a de bonnes chances d'empêcher le nœud Bitcoin de voir le bloc
+  contenant la préimage avant que le nœud dépensier ne puisse recevoir un remboursement du paiement. Si cela se produit, le nœud
+  dépensier de l'attaquant n'a rien payé et le nœud receveur de l'attaquant a reçu une somme extraite du nœud de la victime.
+
+  Comme le rapporte Siegel, deux modifications ont été apportées à Bitcoin Core pour éviter les blocages :
+
+  - [Bitcoin Core #22144][] randomise l'ordre dans lequel les pairs sont servis dans le thread de traitement des messages. Voir le
+    [Bulletin #154][news154 stall].
+
+  - [Bitcoin Core #22147][] conserve au moins un pair compact à haut débit sortant même si les pairs entrants semblent mieux fonctionner.
+    Le nœud local sélectionne ses pairs sortants, ce qui signifie qu'ils sont moins susceptibles d'être sous le contrôle d'un attaquant,
+    il est donc utile de conserver au moins un pair sortant pour des raisons de sécurité.
+
+- **Ouverture sécurisée de canaux sans confirmation avec des transactions v3 :** Matt Corallo a [publié][corallo 0conf] sur Delving
+  Bitcoin pour discuter de la manière de permettre en toute sécurité l'[ouverture de canaux sans confirmation][topic zero-conf channels]
+  lorsque la proposition de [politique de relais de transaction v3][topic v3 transaction relay] est utilisée. Les ouvertures de canaux
+  sans confirmation sont de nouveaux canaux financés par une seule partie où le financeur donne une partie ou la totalité de ses fonds
+  initiaux à l'accepteur. Ces fonds ne sont pas sécurisés tant que la transaction d'ouverture du canal ne reçoit pas un nombre suffisant
+  de confirmations, il n'y a donc aucun risque que l'accepteur dépense une partie de ces fonds en utilisant le protocole LN standard.
+  La proposition initiale de la politique de relais de transaction v3 ne permettrait qu'à une transaction v3 non confirmée d'avoir au
+  maximum un seul enfant dans le mempool ; on s'attend à ce que l'enfant unique [augmente les frais CPFP][topic cpfp] de son parent si
+  nécessaire.
+
+  Ces règles v3 sont incompatibles avec la possibilité pour les deux parties d'augmenter les frais d'une ouverture de canal sans
+  confirmation : la transaction de financement qui crée le canal est le parent d'une transaction v3 qui ferme le canal et le
+  grand-parent d'une transaction v3 pour augmenter les frais. Étant donné que les règles v3 ne permettent qu'un seul parent et un seul
+  enfant, il n'y a aucun moyen d'augmenter les frais de la transaction de financement sans modifier la manière dont elle est créée.
+  Bastien Teinturier [remarque][teinturier splice] que [le splicing][topic splicing] rencontre un problème similaire.
+
+  Au moment de la rédaction de cet article, la principale solution proposée semble être de modifier les transactions de financement
+  et de raccordement pour inclure une sortie supplémentaire pour l'augmentation des frais CPFP, d'attendre que le [mempool en
+  cluster][topic cluster mempool] permette espérons-le à v3 de permettre des topologies plus permissives (c'est-à-dire plus d'un
+  parent, un enfant), puis de supprimer la sortie supplémentaire au profit de l'utilisation d'une topologie plus permissive.
+
+- **Exigence de vérifier que les entrées utilisent SegWit dans les protocoles vulnérables à la malléabilité des txid :**
+  Bastien Teinturier [a publié][teinturier segwit] sur Delving Bitcoin pour décrire une exigence facile à négliger pour les protocoles
+  dans lesquels un tiers contribue à une transaction dont le txid ne doit pas changer après qu'un autre utilisateur ait contribué une à
+  signature de transaction. Par exemple, dans un [canal LN à financement double][topic dual funding], Alice et Bob peuvent tous deux
+  contribuer à une entrée. Pour s'assurer qu'ils reçoivent tous deux un remboursement si l'autre partie refuse de coopérer
+  ultérieurement, ils créent et signent une dépense de la transaction de financement, qu'ils conservent off-chain sauf s'ils en ont
+  besoin. Après avoir tous les deux signé la transaction de remboursement, ils peuvent tous les deux en toute sécurité signer et diffuser
+  la transaction de financement parent. Étant donné que la transaction de remboursement enfant dépend de la transaction de financement
+  parent ayant le txid attendu, ce processus est sûr uniquement s'il n'y a aucun risque de malléabilité du txid.
+
+  Segwit empêche la malléabilité du txid, mais seulement si toutes les entrées de la transaction dépensent des sorties segwit de
+  transactions précédentes. Pour segwit v0, la seule façon pour Alice d'être sûre que Bob dépense une sortie segwit v0 est qu'elle
+  obtienne une copie de la transaction précédente complète qui contenait la sortie de Bob. Si Alice ne fait pas cette vérification,
+  Bob peut mentir en prétendant dépenser une sortie segwit et dépenser plutôt une sortie héritée qui lui permet de muter le txid, ce
+  qui lui permet d'invalider la transaction de remboursement et de refuser de rendre des fonds à Alice à moins qu'elle accepte de lui
+  payer une rançon.
+
+  Pour segwit v1 ([taproot][topic taproot]), chaque signature `SIGHASH_ALL` s'engage directement à chaque sortie précédente dépensée
+  dans la transaction (voir le [Bulletin #97][news97 spk]), donc Alice peut exiger que Bob divulgue son scriptPubKey (qu'elle pourrait
+  de toute façon apprendre à partir d'autres informations que Bob doit divulguer pour créer une transaction partagée). Alice vérifie
+  que le scriptPubKey utilise segwit, soit v0 soit v1, et que sa signature s'y engage. Maintenant, si Bob a menti et avait en réalité
+  une sortie non segwit, l'engagement fait par la signature d'Alice ne serait pas valide, donc la signature ne serait pas valide, la
+  transaction de financement ne serait pas confirmée et il n'y aurait pas besoin de remboursement.
+
+  Cela conduit à deux règles que les protocoles dépendant de remboursements pré-signés doivent suivre pour des raisons de sécurité :
+
+  1. Si vous contribuez à une entrée, préférez contribuer à une entrée qui est la dépense d'une sortie segwit v1, obtenez les sorties
+     précédentes de toutes les autres dépenses dans la transaction, vérifiez qu'elles utilisent toutes des scriptPubKeys segwit et
+     engagez-vous à elles en utilisant votre signature.
+
+  2. Si vous ne contribuez pas à une entrée ou si vous ne dépensez pas une sortie segwit v1, obtenez les transactions précédentes
+     complètes pour toutes les entrées, vérifiez que leurs sorties dépensées dans cette transaction sont toutes des sorties segwit
+     et engagez-vous à ces transactions en utilisant votre signature. Vous pouvez également utiliser cette deuxième procédure dans
+     tous les cas, mais dans le pire des cas, elle consommera près de 20 000 fois plus de bande passante que la première procédure.  <!--
+     ~4 000 000 octets de transaction divisés par ~22 octets de scriptPubKey P2WPKH -->
+
+- **Proposition de remplacement par feerate pour échapper au pinning :** Peter Todd [a posté][todd rbfr] sur la liste de diffusion
+  Bitcoin-Dev une proposition pour un ensemble de politiques de [remplacement de transaction][topic rbf] qui peuvent être appliquées même
+  lorsque les politiques de remplacement par frais (RBF) existantes n'autorisent pas le remplacement d'une transaction. Sa proposition se
+  décline en deux variations différentes :
+
+  - *Remplacement pur par feerate (RBFr pur) :* une transaction actuellement dans le mempool peut être remplacée par une transaction
+    en conflit qui paie un feerate significativement plus élevé (par exemple, le remplaçant paie un feerate 2 fois plus élevé que celui
+    de la transaction remplacée).
+
+  - *Remplacement ponctuel par feerate (RBFr ponctuel) :* une transaction actuellement dans le mempool peut être remplacée par une
+    transaction en conflit qui paie un feerate légèrement plus élevé (par exemple, 1,25x), à condition que le feerate du remplaçant
+    soit également suffisamment élevé pour le placer parmi les ~1 000 000 vbytes supérieurs du mempool (ce qui signifie que le
+    remplaçant serait miné si un bloc était produit immédiatement après son acceptation).
+
+  Mark Erhardt a décrit ([1][erhardt rbfr1], [2][erhardt rbfr2]) comment les politiques proposées pourraient être détournées
+  pour permettre de gaspiller une quantité infinie de bande passante des nœuds à un coût minimal pour un attaquant. Peter Todd
+  a mis à jour les politiques pour éliminer cet abus particulier, mais d'autres préoccupations ont été soulevées par Gregory Sanders et
+  Gloria Zhao dans un fil de discussion [Delving Bitcoin][sz rbfr] :
+
+  - "Pré-cluster mempool, il est très difficile de raisonner sur tout cela. La première itération de l'idée de Peter était défectueuse,
+    permettant un relais gratuit illimité. Il prétend l'avoir corrigée en appliquant un correctif à chaud à l'idée avec des
+    restrictions RBF supplémentaires, mais comme d'habitude, il est très difficile, voire impossible, de raisonner sur les règles RBF
+    actuelles. Je pense qu'il serait préférable de se concentrer sur l'établissement des bons incitatifs RBF avant d'abandonner
+    complètement l'idée de protection du relais gratuit." ---Sanders
+
+  - "Le mempool tel qu'il existe aujourd'hui ne prend pas en charge un moyen efficace de calculer le "score du mineur" ou la
+    compatibilité des incitations, en raison de la taille des clusters non bornée. [...] Un avantage du mempool en cluster est la
+    possibilité de calculer des choses comme le score du mineur et la compatibilité des incitations dans l'ensemble du mempool. De
+    même, un avantage de la version 3 est de pouvoir le faire avant le mempool en cluster en raison de la topologie restreinte. Avant
+    que les gens ne relèvent le défi de concevoir et de mettre en œuvre le mempool en cluster, j'avais présenté la version 3 comme des
+    "limites de cluster" sans avoir à implémenter réellement des limites de cluster, car c'est l'une des seules façons de codifier une
+    limite de cluster (count=2) en utilisant les limites de package existantes (ancestors=2, descendants=2). Une fois que vous passez
+    à 3, vous pouvez à nouveau avoir des clusters infinis). Un autre avantage de la version 3 est qu'elle aide à débloquer le mempool
+    en cluster, ce qui, à mon avis, est une évidence. En résumé, je ne pense pas que la proposition de remplacement ponctuel par
+    feerate fonctionne (c'est-à-dire qu'elle ne présente pas de problème de relais gratuit et qu'elle est réalisable à mettre en œuvre
+    avec précision)." ---Zhao
+
+  Les discussions séparées n'ont pas été conciliées à ce jour. Peter Todd a publié une [implémentation expérimentale][libre relay].
+  des règles de remplacement par des règles de frais.
+
+- **Mise à jour de la migration de la liste de diffusion Bitcoin-Dev :** au moment de la rédaction de ce texte, la liste de diffusion
+  Bitcoin-Dev n'accepte plus de nouveaux e-mails dans le cadre du processus de migration vers un serveur de liste différent (voir le
+  [Bulletin #276][news276 ml]). Optech fournira une mise à jour lorsque la migration sera terminée.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure Bitcoin.
+ Veuillez envisager de passer aux nouvelles versions ou d’aider à tester les versions candidates.*
+
+- [LND v0.17.4-beta][] est une version de maintenance de cette implémentation populaire de nœud LN. Ses notes de version indiquent :
+  "il s'agit d'une version de correction rapide qui corrige plusieurs bugs : ouverture du canal bloquée jusqu'au redémarrage, fuite de
+  mémoire lors de l'utilisation du mode de sondage pour `bitcoind`, perte de synchronisation pour les nœuds élagués et le proxy REST
+  qui ne fonctionne pas lorsque le chiffrement du certificat TLS est activé."
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de portefeuille matériel (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'amélioration de Bitcoin
+(BIP)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition Bitcoin][bitcoin inquisition repo] et [BINANAs][binana repo].*
+
+- [Bitcoin Core #29189][] déprécie libconsensus. Libconsensus était une tentative de rendre la logique de consensus de Bitcoin Core
+  utilisable dans d'autres logiciels. Cependant, la bibliothèque n'a pas connu d'adoption significative et elle est devenue un fardeau
+  pour la maintenance de Bitcoin Core. Le plan est de "ne pas la migrer vers CMake et de la laisser se terminer avec la version 27.
+  Tous les cas d'utilisation restants pourraient être gérés à l'avenir par [libbitcoinkernel][]."
+
+- [Bitcoin Core #28956][] supprime l'heure ajustée de Bitcoin Core et avertit les utilisateurs si l'horloge de leur ordinateur semble
+  ne pas être synchronisée avec le reste du réseau. L'heure ajustée était un ajustement automatique de l'heure d'un nœud local basé sur
+  l'heure rapportée par ses pairs. Cela pouvait aider un nœud avec une horloge légèrement incorrecte à apprendre de ses pairs, lui
+  permettant d'éviter de rejeter inutilement des blocs et de donner également une heure plus précise aux blocs qu'il produisait.
+  Cependant, l'heure ajustée a également causé des problèmes par le passé et n'apporte pas d'avantages significatifs aux nœuds du réseau
+  actuel. Voir le [Bulletin #284][news284 adjtime] pour une couverture précédente de cette PR.
+
+- [Bitcoin Core #29347][] active le [transport P2P v2][topic v2 p2p transport] par défaut. Les nouvelles connexions entre deux pairs qui
+  prennent en charge tous les deux le protocole v2 utiliseront le chiffrement.
+
+- [Core Lightning #6985][] ajoute des options à `hsmtool` qui lui permettent de renvoyer les clés privées du portefeuille onchain d'une
+  manière qui permet d'importer ces clés dans un autre portefeuille.
+
+- [Core Lightning #6904][] apporte diverses mises à jour au code de gestion de la connexion et du gossip de CLN. Un changement visible
+  pour l'utilisateur est l'ajout de champs indiquant quand un pair a eu pour la dernière fois une connexion stable avec le nœud local
+  pendant au moins une minute. Cela permet de supprimer les pairs ayant des connexions instables.
+
+- [Core Lightning #7022][] supprime `lnprototest` de l'infrastructure de test de Core Lightning. Voir le [Bulletin #145][news145 lnproto]
+  pour notre description de leur ajout.
+
+- [Core Lightning #6936][] ajoute une infrastructure pour faciliter l'obsolescence des fonctionnalités de CLN. Les fonctionnalités sont
+  maintenant dépréciées dans le code à l'aide de fonctions qui désactivent automatiquement ces fonctionnalités par défaut en fonction de
+  la version actuelle du programme. Les utilisateurs peuvent toujours activer de force les fonctionnalités même après la version qui les désactive
+  tant que le code existe toujours. Cela évite un problème occasionnel où une fonctionnalité de CLN serait signalée
+  comme dépréciée mais continuerait de fonctionner par défaut pendant longtemps après la planification de sa suppression, ce qui pourrait
+  amener les utilisateurs à continuer de dépendre de cette fonctionnalité et rendre la suppression réelle plus difficile.
+
+- [LND #8345][] commence à tester si les transactions sont susceptibles d'être relayées avant de les diffuser en appelant le RPC
+  `testmempoolaccept` d'un nœud complet lorsque cela est disponible. Cela permet au nœud de détecter d'éventuels problèmes avec la
+  transaction avant d'envoyer quoi que ce soit à un tiers, ce qui peut accélérer la découverte d'un problème et limiter les dommages
+  potentiels causés par un bug. Des versions du RPC `testmempoolaccept` sont disponibles dans Bitcoin Core, la plupart des forks
+  logiciels modernes de Bitcoin Core et le nœud complet btcd.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29189,28956,29347,6985,6904,7022,6936,7022,6936,8345,22144,22147" %}
+[news154 stall]: /en/newsletters/2021/06/23/#bitcoin-core-22144
+[news145 lnproto]: /en/newsletters/2021/04/21/#c-lightning-4444
+[siegel stall]: https://delvingbitcoin.org/t/block-stalling-issue-in-core-prior-to-v22-0/499/
+[corallo 0conf]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/
+[teinturier splice]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/2
+[teinturier segwit]: https://delvingbitcoin.org/t/malleability-issues-when-creating-shared-transactions-with-segwit-v0/497
+[news97 spk]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[todd rbfr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022298.html
+[erhardt rbfr1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022302.html
+[erhardt rbfr2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022316.html
+[sz rbfr]: https://delvingbitcoin.org/t/replace-by-fee-rate-vs-v3/488/
+[libre relay]: https://github.com/petertodd/bitcoin/tree/libre-relay-v26.0
+[libbitcoinkernel]: https://github.com/bitcoin/bitcoin/issues/27587
+[news284 adjtime]: /fr/newsletters/2024/01/10/#bitcoin-core-pr-review-club
+[news276 ml]: /fr/newsletters/2023/11/08/#hebergement-de-la-liste-de-diffusion
+[lnd v0.17.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.4-beta
diff --git a/_posts/fr/newsletters/2024-02-14-newsletter.md b/_posts/fr/newsletters/2024-02-14-newsletter.md
new file mode 100644
index 0000000000..e8e04736af
--- /dev/null
+++ b/_posts/fr/newsletters/2024-02-14-newsletter.md
@@ -0,0 +1,220 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #289'
+permalink: /fr/newsletters/2024/02/14/
+name: 2024-02-14-newsletter-fr
+slug: 2024-02-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+
+Le bulletin de cette semaine résume les idées d'amélioration du relai après le déploiement du mempool en cluster, décrit les résultats
+de recherches sur les topologies et les tailles des sorties d'ancrage de style LN en 2023, annonce un nouvel hôte pour la liste de
+diffusion Bitcoin-Dev et encourage les lecteurs à célébrer la Journée du logiciel libre en remerciant les contributeurs de logiciels
+libres. Nous incluons également nos sections habituelles résumant une réunion du Bitcoin Core PR Review Club et décrivant les changements notables apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Idées d'amélioration du relais après le déploiement du mempool en cluster :**
+  Gregory Sanders [a posté][sanders future] sur Delving Bitcoin plusieurs
+  idées permettant aux transactions individuelles d'opter pour certaines politiques de mempool après la mise en place complète,
+  le test et le déploiement du [mempool en cluster][topic cluster mempool]. Ces améliorations s'appuient sur les fonctionnalités du
+  [relais de transaction v3][topic v3 transaction relay] en assouplissant certaines de ses règles qui pourraient ne plus être nécessaires
+  et en ajoutant l'exigence qu'une transaction (ou un [paquet][topic package relay] de transactions) paie un taux de frais qui les rendra
+  probablement extraites dans le prochain bloc ou les deux prochains blocs.
+
+- **Que se serait-il passé si les règles v3 avaient été appliquées aux sorties d'ancrage il y a un an ?**
+  Suhas Daftuar [a posté][daftuar retrospective] sur Delving Bitcoin à propos
+  de ses recherches sur l'idée d'appliquer automatiquement la politique de relais de transaction v3 aux transactions de confirmation
+  et de modification des frais de style LN [anchors-style][topic anchor outputs] (voir le [Bulletin #286][news286 imbued] pour la
+  proposition sous-jacente _imbued v3_). En résumé, il a enregistré 14 124 transactions en 2023 qui ressemblaient à des dépenses
+  d'ancrage. Parmi celles-ci :
+
+  - Environ 94% <!-- (14124 - 856) / 14124 --> auraient réussi selon les règles v3.
+
+  - Environ 2,1% <!-- 302/14124 --> avaient plus d'un parent (par exemple, des
+    tentatives de dépenses [CPFP][topic cpfp]). Certains portefeuilles LN le
+    font pour des raisons d'efficacité lors de la fermeture de plusieurs canaux
+    en peu de temps. Ils devraient désactiver ce comportement si les sorties de style ancrage devaient être dotées de propriétés v3.
+
+  - Environ 1,8% <!-- 251/14124 --> n'étaient pas le premier enfant du parent. En utilisant la proposition pour _imbued v3_, le deuxième
+    enfant pourrait remplacer le premier enfant dans un [paquet][topic package relay] (voir le [Bulletin #287][news287 kindred]).
+
+  - Environ 1,2% <!-- 175/14124 --> étaient apparemment les petits-enfants de la transaction de confirmation, c'est-à-dire des dépenses
+    de la dépense de la sortie d'ancrage. Les portefeuilles LN pourraient le faire pour diverses raisons, de la fermeture de plusieurs
+    canaux d'ancrage en séquence à l'ouverture de nouveaux canaux avec leur monnaie rendue lors de la fermeture de l'ancrage. Les
+    portefeuilles LN ne pourraient pas utiliser ce comportement si les sorties de style ancrage étaient dotées de propriétés v3.
+
+  - Environ 1,2% <!-- 173 / 14124 --> n'ont jamais été exploitées et n'ont pas été analysées plus en détail.
+
+  - Environ 0,1% <!-- 19/14124 --> ont dépensé une sortie non confirmée non liée, ce qui a entraîné une dépense d'ancrage ayant plus
+    d'un parent autorisé. Le développeur Bastien Teinturier pense que cela pourrait être un comportement d'Eclair et note qu'Eclair
+    résoudrait automatiquement cette situation même avec son code actuel.
+
+  - Moins de 0,1% <!-- 10/14124 --> étaient supérieures à 1 000 vbytes. Il s'agit également d'un comportement que les portefeuilles LN
+    devraient modifier. Les recherches supplémentaires de Daftuar ont montré que presque toutes les dépenses d'ancrage étaient
+    inférieures à 500 vbytes, ce qui suggère potentiellement que la limite de taille v3 pourrait être réduite. Cela rendrait moins
+    coûteux pour un défenseur de surmonter une tentative d'attaque par [épinglage][topic transaction pinning] contre une dépense
+    d'ancrage, mais cela empêcherait également les portefeuilles LN de pouvoir contribuer à des frais à partir de plus de quelques UTXO.
+    Teinturier [a noté][teinturier better] que "il est très tentant de réduire la valeur de 1 000 vbytes, mais les données passées ne
+    montrent que des tentatives honnêtes (avec très peu de HTLC en attente) car nous n'avons pas encore vu d'attaques généralisées sur
+    le réseau, il est donc difficile de déterminer quelle valeur serait 'meilleure'".
+
+  Bien qu'une discussion et une recherche supplémentaires sur ce sujet soient attendues, notre impression à partir des résultats est que
+  les portefeuilles LN pourraient avoir besoin de faire quelques petits changements pour mieux se conformer à la sémantique v3 avant que
+  Bitcoin Core puisse traiter en toute sécurité les dépenses d'ancrage comme des transactions v3.
+
+- **Changement de la liste de diffusion Bitcoin-Dev** : la liste de diffusion sur le développement du protocole est désormais hébergée
+  sur un nouveau serveur avec une nouvelle adresse e-mail. Tous ceux qui souhaitent continuer à recevoir des messages doivent se
+  réabonner. Pour plus de détails, consultez le[courriel de migration][] de Bryan Bishop. Pour les discussions passées sur la migration,
+  consultez les bulletins [#276][news276 ml] et [#288][news288 ml].
+
+- **Journée J'aime les logiciels libres** : chaque année, le 14 février, des organisations telles que [FSF][] et [FSFE][] encouragent
+  les utilisateurs de logiciels libres et open source (FOSS) à "remercier et dire 'Merci !' à toutes les personnes qui maintiennent et
+  contribuent aux logiciels libres". Même si vous lisez cette newsletter après le 14 février, nous vous encourageons à prendre un moment
+  pour remercier certains de vos contributeurs préférés aux projets Bitcoin FOSS.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Club de révision des PR de Bitcoin Core][Bitcoin Core PR Review Club]
+en mettant en évidence certaines des questions et réponses importantes. Cliquez sur
+une question ci-dessous pour voir un résumé de la réponse de la réunion.*
+
+[Ajouter les arguments `maxfeerate` et `maxburnamount` à `submitpackage`][review club 28950] est un PR de Greg Sanders (GitHub
+instagibbs) qui ajoute des fonctionnalités à l'API `submitpackage` qui est déjà présente dans les API de transaction unique
+`sendrawtransaction` et `testmempoolaccept`. Ce PR fait partie du projet plus large de [relais de paquets][topic package relay].
+Plus précisément, le PR permet à un soumissionnaire de paquet de spécifier des arguments (mentionnés dans le titre du PR) qui permettent
+de vérifier la cohérence des transactions de package demandées pour éviter la perte accidentelle de fonds. La réunion du club de revue
+a été organisée par Abubakar Sadiq Ismail (GitHub ismaelsadeeq).
+
+{% include functions/details-list.md
+  q0="Pourquoi est-il important d'effectuer ces vérifications sur les packages soumis ?"
+  a0="Il est utile pour les utilisateurs de s'assurer que les transactions au sein des packages bénéficient des mêmes mesures de
+      sécurité que les transactions individuelles."
+  a0link="https://bitcoincore.reviews/28950#l-27"
+
+  q1="Y a-t-il d'autres vérifications importantes à effectuer sur les packages avant qu'ils ne soient acceptés dans le mempool,
+      en dehors de `maxburnamount` et `maxfeerate` ?"
+  a1="Oui, deux exemples sont la vérification des frais de base et la taille maximale des transactions standard. Il s'agit de
+      vérifications peu coûteuses, qui peuvent donc être effectuées rapidement et échouer rapidement si nécessaire."
+  a1link="https://bitcoincore.reviews/28950#l-33"
+
+  q2="Les options `maxburnamount` et `maxfeerate` peuvent empêcher une transaction d'entrer dans le mempool et d'être relayée.
+      Peut-on considérer ces options comme des règles de politique ? Pourquoi ou pourquoi pas ?"
+  a2="Il s'agit de règles de politique ; ces vérifications ne s'appliquent pas aux transactions dans les blocs minés (ce n'est donc pas
+      un consensus). Elles n'affectent même pas le relais des transactions entre pairs, seulement les transactions soumises localement
+      à l'aide de RPC."
+  a2link="https://bitcoincore.reviews/28950#l-47"
+
+  q3="Pourquoi validons-nous `maxfeerate` par rapport au taux de frais modifié plutôt qu'au taux de frais de base ?"
+  a3="(Les précédentes réunions du club de revue [24152][review club 24152], [24538][review club 24538] et [27501][review club 27501]
+      ont abordé le concept de frais modifiés par rapport aux frais de base.)
+      La plupart des participants ont estimé que les frais de base devraient être utilisés à la place des frais modifiés, car
+      `sendrawtransaction` et `testmempoolaccept` utilisent les frais de base dans leurs vérifications, ce qui semble plus cohérent.
+      Cela peut ne pas faire de différence pratique, car `prioritisetransaction` (qui rend les frais modifiés et les frais de base
+      différents) est généralement utilisé uniquement par les mineurs."
+  a3link="https://bitcoincore.reviews/28950#l-69"
+
+  q4="Nous validons `maxfeerate` par rapport au taux de frais modifié des transactions individuelles du package, et non par rapport
+      au taux de frais du package. Quand cela peut-il être inexact ?"
+  a4="Lorsqu'une transaction enfant du package est rejetée parce que son taux de frais modifié dépasse `maxfeerate` individuellement,
+      mais pas si elle est vérifiée en tant que package."
+  a4link="https://bitcoincore.reviews/28950#l-84"
+
+  q5="Étant donné cette possible inexactitude, pourquoi ne pas vérifier `maxfeerate` par rapport au taux de frais du package ?"
+  a5="Parce que cela peut entraîner une autre inexactitude. Supposons que la transaction A ait des frais nuls et que B effectue une CPFP
+      (Child Pays For Parent) sur A. Les deux transactions A et B sont physiquement volumineuses, de sorte que ni l'une ni l'autre ne
+      dépasse `maxfeerate`. Mais maintenant, une transaction C à frais élevés est ajoutée, qui dépense à la fois A et B. (Il s'agit d'une
+      topologie de package autorisée car elle ne comporte que deux niveaux, bien qu'il ait été souligné que l'API `submitpackage`
+      n'autorise pas cette topologie.) Dans ce cas, C serait acceptée car une grande partie de ses frais est absorbée par A et B, mais C
+      devrait être rejetée."
+  a5link="https://bitcoincore.reviews/28950#l-108"
+
+  q6="Pourquoi `maxfeerate` ne peut-il pas être vérifié immédiatement après le décodage, comme c'est le cas pour `maxburnamount` ?"
+  a6="Parce que les entrées de transaction ne spécifient pas explicitement le montant de l'entrée ; elles ne peuvent être connues
+      qu'après avoir consulté la sortie parente. Le taux de frais nécessite les frais, qui nécessitent les montants d'entrée."
+  a6link="https://bitcoincore.reviews/28950#l-141"
+
+  q7="En quoi la vérification de `maxfeerate` dans l'API `testmempoolaccept` diffère-t-elle de celle de l'API `submitpackage` ?
+      Pourquoi ne peuvent-elles pas être identiques ?"
+  a7="`submitpackage` utilise des frais modifiés tandis que `testmempoolaccept` utilise des frais de base, comme expliqué précédemment.
+      De plus, la vérification du taux de frais est effectuée après le traitement du package `testaccept` car les transactions ne sont
+      pas ajoutées à la mempool et diffusées après le traitement, nous pouvons donc vérifier en toute sécurité `maxfeerate` et renvoyer
+      des messages d'erreur appropriés. La même chose ne peut pas être faite dans `submitpackage` car les transactions du package peuvent
+      déjà avoir été acceptées dans la mempool et diffusées aux pairs, rendant la vérification redondante."
+  a7link="https://bitcoincore.reviews/28950#l-153"
+%}
+
+## Changements notables dans le code et la documentation
+
+*Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface Portefeuille
+Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo].*
+
+- [Bitcoin Core #28948][] ajoute la prise en charge (mais ne l'active pas) du [relais de transaction de version 3][topic v3 transaction
+  relay], permettant à toute transaction de version 3 qui n'a pas de parent non confirmé d'entrer dans la mempool selon les règles
+  normales d'acceptation des transactions. La transaction de version 3 peut être [augmentée de frais CPFP][topic cpfp], mais seulement
+  si l'enfant fait 1 000 vbytes ou moins. Chaque parent de version 3 ne peut avoir qu'une seule transaction enfant non confirmée dans la
+  mempool et chaque enfant ne peut avoir qu'un seul parent non confirmé. Soit le parent, soit la transaction enfant peut toujours être
+  [remplacé par des frais][topic rbf]. Les règles s'appliquent uniquement à la politique de relais de Bitcoin Core ; au niveau du
+  consensus, les transactions de version 3 sont validées de la même manière que les transactions de version 2 définies dans [BIP68][].
+  Les nouvelles règles sont destinées à aider les protocoles de contrat tels que LN à garantir que leurs transactions pré-engagées
+  peuvent toujours être confirmées rapidement avec un minimum de frais supplémentaires nécessaires pour échapper aux [attaques de
+  blocage de transaction][topic transaction pinning].
+
+- [Core Lightning #6785][] rend les canaux [anchor-style][topic anchor outputs] par défaut sur Bitcoin. Les canaux non-anchor sont
+  toujours utilisés pour les canaux sur les [sidechains][topic sidechains] compatibles avec Elements.
+
+- [Eclair #2818][] maximise le nombre d'entrées que le portefeuille Eclair considère comme pouvant être dépensées en toute sécurité en
+  détectant certains cas où une transaction non confirmée existante a très peu de chances de devenir confirmée. Eclair utilise le
+  portefeuille de Bitcoin Core pour gérer ses UTXO pour les dépenses onchain, y compris pour les transactions de frais. Lorsqu'un UTXO
+  contrôlé par le portefeuille est utilisé comme entrée dans une transaction, le portefeuille de Bitcoin Core ne créera pas
+  automatiquement d'autres transactions non liées utilisant cette entrée. Cependant, si cette transaction devient non confirmable parce
+  qu'une autre entrée dans cette transaction a été dépensée deux fois, le portefeuille de Bitcoin Core permettra automatiquement à l'UTXO
+  d'être dépensé dans une autre transaction. Malheureusement, si un parent de la transaction devient non confirmable parce qu'une version
+  différente a été confirmée, le portefeuille de Bitcoin Core n'autorisera pas actuellement l'UTXO à être dépensé automatiquement. Eclair
+  peut détecter indépendamment une double dépense de la transaction parent et il indiquera maintenant au portefeuille de Bitcoin Core
+  d'abandonner la tentative précédente d'Eclair de déverrouiller l'UTXO et de permettre qu'il soit dépensé à nouveau.
+
+- [Eclair #2816][] permet à l'opérateur du nœud de choisir le montant maximum qu'il est prêt à dépenser sur une [sortie d'ancrage][topic
+  anchor outputs] pour faire confirmer une transaction d'engagement. Auparavant, Eclair dépensait jusqu'à 5% de la valeur du canal, mais
+  cela peut être trop élevé pour les canaux de grande valeur. La nouvelle valeur par défaut d'Eclair est le taux de frais maximal suggéré
+  par son estimateur de taux de frais, jusqu'à un total absolu de 10 000 sat. Eclair paiera également jusqu'au montant en jeu des
+  [HTLC][topic htlc] expirant bientôt, ce qui peut être supérieur à 10 000 sats.
+
+- [LND #8338][] ajoute des fonctions initiales pour un nouveau protocole de fermeture coopérative des canaux (voir le [Bulletin
+  #261][news261 close] et [BOLTs #1096][]).
+
+- [LDK #2856][] met à jour l'implémentation de LDK de [l'occultation de route][topic rv routing] pour s'assurer que le destinataire
+  dispose de suffisamment de blocs pour réclamer un paiement. Cela est basé sur une mise à jour de la spécification d'occultation de
+  route dans [BOLTs #1131][].
+
+- [LDK #2442][] inclut des détails sur chaque [HTLC][topic htlc] en attente dans les `ChannelDetails`. Cela permet au consommateur de
+  l'API de savoir ce qui doit être fait ensuite pour rapprocher le HTLC de son acceptation ou de son rejet.
+
+- [Rust Bitcoin #2451][] supprime l'exigence selon laquelle un chemin de dérivation HD doit commencer par un `m`. Dans [BIP32][], la
+  chaîne `m` est une variable représentant la clé privée principale. Lorsqu'on se réfère uniquement à un chemin, le `m` est inutile et
+  peut être incorrect dans certains contextes.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28948,6785,2818,2816,8338,2856,2442,2451,1131,1096" %}
+[fsfe]: https://fsfe.org/activities/ilovefs/index.en.html
+[fsf]: https://www.fsf.org/blogs/community/i-love-free-software-day-is-here-share-your-love-software-and-a-video
+[sanders future]: https://delvingbitcoin.org/t/v3-and-some-possible-futures/523
+[news261 close]: /fr/newsletters/2023/07/26/#protocole-de-fermeture-ln-simplifie
+[teinturier better]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/37
+[daftuar retrospective]: https://delvingbitcoin.org/t/analysis-of-attempting-to-imbue-ln-commitment-transaction-spends-with-v3-semantics/527/
+[news286 imbued]: /fr/newsletters/2024/01/24/#logique-imbriquee-v3
+[news287 kindred]: /fr/newsletters/2024/01/31/#remplacement-par-frais-de-parente
+[courriel de migration]: https://gnusha.org/pi/bitcoindev/CABaSBaxDjj6ySBx4v+rmpfrw4pE9b=JZJPzPQj_ZUiBg1HGFyA@mail.gmail.com/
+[news276 ml]: /fr/newsletters/2023/11/08/#hebergement-de-la-liste-de-diffusion
+[news288 ml]: /fr/newsletters/2024/02/07/#mise-a-jour-de-la-migration-de-la-liste-de-diffusion-bitcoin-dev
+[review club 28950]: https://bitcoincore.reviews/28950
+[review club 24152]: https://bitcoincore.reviews/24152
+[review club 24538]: https://bitcoincore.reviews/24538
+[review club 27501]: https://bitcoincore.reviews/27501
diff --git a/_posts/fr/newsletters/2024-02-21-newsletter.md b/_posts/fr/newsletters/2024-02-21-newsletter.md
new file mode 100644
index 0000000000..de7b60f558
--- /dev/null
+++ b/_posts/fr/newsletters/2024-02-21-newsletter.md
@@ -0,0 +1,290 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #290'
+permalink: /fr/newsletters/2024/02/21/
+name: 2024-02-21-newsletter-fr
+slug: 2024-02-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition pour fournir des instructions de paiement
+Bitcoin lisibles par l'homme basées sur DNS, résume un post avec des réflexions sur la compatibilité
+des incitations de mempool, renvoie à un fil de discussion sur la conception de Cashu et d'autres
+systèmes d'ecash, examine brièvement la discussion en cours sur l'arithmétique 64 bits dans les
+scripts Bitcoin (incluant une spécification pour un opcode précédemment proposé), et donne un aperçu
+d'un processus amélioré de création d'ASMap reproductible. Sont également incluses nos sections
+régulières décrivant les mises à jour des clients et services, avec les annonces de nouvelles versions et les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Instructions de paiement Bitcoin lisibles par l'homme basées sur DNS :** suite à des discussions
+  précédentes (voir le [Bulletin #278][news278 dns]), Matt Corallo a [publié][corallo dns] sur Delving
+  Bitcoin une [proposition de BIP][dns bip] qui permettra à une chaîne comme `example@example.com` de se
+  résoudre en une adresse DNS telle que `example.user._bitcoin-payment.example.com`, qui retournera un
+  enregistrement TXT signé par [DNSSEC][] contenant une URI [BIP21][] telle que
+  `bitcoin:bc1qexampleaddress0123456`. Les URI BIP21 peuvent être étendues pour supporter plusieurs
+  protocoles (voir le [protocole de paiement BIP70][topic bip70 payment protocol]) ; par exemple,
+  l'enregistrement TXT suivant pourrait indiquer une adresse [bech32m][topic bech32] à utiliser comme
+  solution de secours par les portefeuilles onchain simples, une adresse de [paiement
+  silencieux][topic silent payments] à utiliser par les portefeuilles onchain qui supportent ce
+  protocole, et une [offre][topic offers] LN à utiliser par les portefeuilles compatibles LN:
+
+  ```text
+  bitcoin:bc1qexampleaddress0123456?sp=sp1qexampleaddressforsilentpayments0123456&b12=lno1qexampleblindedpathforanoffer...
+  ```
+
+  Les spécificités des différents protocoles de paiement pris en charge ne sont pas définies dans la
+  proposition de BIP. Corallo a deux autres propositions, un [BOLT][dns bolt] et un [BLIP][dns BLIP] pour décrire les
+  détails pertinents pour les nœuds LN. Le BOLT permet à un propriétaire de domaine de définir un
+  enregistrement générique tel que `*.user._bitcoin-payment.example.com` qui se résoudra en une URI
+  BIP21 contenant le paramètre `omlookup` (recherche de [message en onion][topic onion messages]) et un
+  [chemin aveuglé][topic rv routing] vers un nœud LN particulier. Une personne souhaitant effectuer
+  une transaction vers `example@example.com` passera alors la partie récepteur (`example`) à ce nœud LN pour
+  permettre à un nœud multi-utilisateur de gérer correctement le paiement. Le BLIP décrit une option
+  permettant à tout nœud LN de résoudre de manière sécurisée les instructions de paiement pour tout
+  autre nœud via le protocole de communication LN.
+
+  Au moment de la rédaction de cet article, la plupart des discussions sur la proposition pouvaient être trouvées sur
+  la [PR du dépôt BIP][bips #1551]. Quelqu'un suggère d'utiliser une solution HTTPS qui pourrait
+  être plus accessible à de nombreux développeurs web mais nécessiterait des dépendances
+  supplémentaires ; Corallo a dit
+  qu'il ne changera pas cette partie de la spécification, mais il a écrit une [petite
+  bibliothèque][dnssec-prover] avec un [site de démonstration][dns demo] qui fait tout le travail pour
+  les développeurs web. Une autre suggestion était d'utiliser le système existant de résolution
+  d'adresse de paiement basé sur le DNS [OpenAlias][], qui est déjà pris en charge par certains logiciels
+  Bitcoin, comme Electrum. Un troisième sujet largement discuté était la manière dont les adresses
+  devraient être affichées, par exemple `example@example.com`, `@example@example.com`,
+  `example$example.com`, etc.
+
+- **Réflexion sur la compatibilité des incitations du mempool :** Suhas Daftuar a [publié][daftuar
+  incentive] sur Delving Bitcoin plusieurs réflexions sur les critères que les nœuds complets peuvent
+  utiliser pour sélectionner les transactions à accepter dans leurs mempools, à relayer à d'autres
+  nœuds, et à miner pour un revenu maximal. Le post part des principes de base et avance jusqu'à la
+  pointe de la recherche actuelle avec des descriptions accessibles qui devraient être compréhensibles
+  pour quiconque s'intéresse à la conception de la politique de relais de transactions de Bitcoin
+  Core. Parmi les réflexions que nous avons trouvées les plus intéressantes, on note :
+
+  - *Le simple remplacement par taux de frais ne garantit pas la compatibilité des incitations :* il
+    semble que [remplacer][topic rbf] une transaction payant un taux de frais inférieur par une
+    transaction payant un taux de frais supérieur devrait être un gain strict pour les mineurs. Daftuar
+    fournit un [exemple illustré][daftuar feerate rule] expliquant pourquoi ce n'est pas toujours le
+    cas. Pour une discussion précédente sur le remplacement par taux de frais, voir le [Bulletin
+    #288][news288 rbfr].
+
+  - *Les mineurs avec différents taux de hachage ont des priorités différentes :* un mineur avec 1 %
+    du taux de hachage total du réseau qui renonce à inclure une transaction particulière dans ses
+    modèles de blocs et parvient à trouver le prochain bloc n'aura que 1 % de chance de miner un bloc
+    successeur immédiat qui pourrait inclure cette transaction. Cela encourage fortement le petit mineur
+    à collecter autant de frais que possible maintenant, même si cela signifie réduire considérablement
+    le montant des frais disponibles pour les mineurs des blocs futurs (y compris lui-même,
+    potentiellement).
+
+    En comparaison, un mineur avec 25 % du taux de hachage total du réseau qui renonce à inclure une
+    transaction dans le prochain bloc aura 25 % de chances de miner le bloc suivant qui
+    pourrait inclure cette transaction. Ce mineur important est incité à éviter de collecter certains frais
+    maintenant si cela est susceptible d'augmenter significativement les frais disponibles dans le
+    futur.
+
+    Daftuar donne un [exemple][daftuar incompatible] de deux transactions conflictuelles. La transaction
+    plus petite paie un taux de frais plus élevé ; la transaction plus grande paie plus de frais
+    en valeur absolue. S'il n'y a pas beaucoup de transactions dans le mempool proches du taux de frais de la
+    transaction plus grande, un bloc la contenant paierait plus de frais à son mineur qu'un bloc
+    contenant la transaction plus petite (taux de frais plus élevé). Cependant, s'il y a beaucoup de
+    transactions dans le mempool avec des taux de frais similaires à la grande transaction, un mineur
+    avec une petite part du taux de hachage total du réseau pourrait être motivé à miner la version plus
+    petite (taux de frais plus élevé) pour obtenir autant de frais maintenant---mais un mineur avec une
+    plus grande part du taux de hachage total du réseau pourrait être motivé à attendre qu'il soit
+    rentable de miner la plus grande transaction (taux de frais inférieur)
+    (ou jusqu'à ce que le dépensier, lassé d'attendre, crée une nouvelle version de la transaction
+    avec un taux de frais plus élevé). Les incitations différentes de différents mineurs peuvent
+    impliquer qu'il n'y a pas de politique universelle pour la compatibilité des incitations.
+
+  - *Trouver des comportements compatibles avec les incitations qui ne peuvent pas résister aux attaques DoS serait utile :*
+    Daftuar décrit comment le projet Bitcoin Core
+    essaie d'[implémenter][mempool series] des règles de politique qui sont
+    à la fois compatibles avec les incitations et résistantes aux attaques par déni de service (DoS).
+    Cependant, il note "un domaine de recherche intéressant et précieux serait de déterminer s'il existe
+    des comportements compatibles avec les incitations qui ne seraient pas résistants aux DoS à déployer
+    sur l'ensemble du réseau (et de les caractériser, s'ils existent). Si c'est le cas, de tels
+    comportements pourraient introduire une incitation pour les utilisateurs à se connecter directement
+    aux mineurs, ce qui pourrait être mutuellement bénéfique pour ces parties mais
+    nuisible à la décentralisation du minage sur le réseau dans son ensemble.
+    [...] Comprendre ces scénarios peut également nous être utile alors que nous
+    essayons de concevoir des protocoles compatibles avec les incitations qui sont résistants aux DoS,
+    afin que nous sachions où se trouvent les limites de ce qui est possible."
+
+- **Discussion sur Cashu et d'autres conceptions de système ecash :** il y a plusieurs semaines, le
+  développeur
+  Thunderbiscuit a [posté][thunderbiscuit ecash] sur Delving Bitcoin une
+  description du [schéma de signature aveugle][] derrière le système [Chaumian
+  ecash][] utilisé dans [Cashu][], qui dénomme les soldes en
+  satoshis et permet d'envoyer et de recevoir de l'argent en utilisant Bitcoin et LN.
+  Les développeurs Moonsettler et Zmnscpxj ont répondu cette semaine pour parler de
+  certaines des contraintes de la version simple de la signature aveugle et
+  comment des protocoles alternatifs pourraient offrir des avantages supplémentaires. La discussion
+  était entièrement théorique mais nous pensons qu'elle
+  pourrait être intéressante pour quiconque s'intéresse aux systèmes de style ecash.
+
+- **Discussion continue sur l'arithmétique 64 bits et l'opcode `OP_INOUT_AMOUNT` :**
+  plusieurs développeurs ont [continué à discuter][64bit discuss] d'un
+  potentiel soft fork qui pourrait ajouter des opérations arithmétiques 64 bits
+  à Bitcoin (voir le [Bulletin #285][news285 64bit]). La plupart des discussions
+  depuis notre mention précédente ont continué à se concentrer sur comment encoder
+  les valeurs 64 bits dans les scripts, la principale différence étant de savoir si
+  utiliser un format qui minimise les données onchain ou un format qui est
+  le plus simple à opérer de manière programmatique. On a également discuté de l'utilisation de
+  nombres signés ou de permettre uniquement des nombres non signés (pour ceux qui
+  ne savent pas, ce qui semble inclure un innovateur avancé de Bitcoin auto-proclamé, les nombres
+  signés indiquent quel _signe_ ils utilisent (signe positif ou signe négatif) ; les nombres non
+  signés permettent seulement d'exprimer zéro et des nombres positifs). Il a également été envisagé de
+  permettre
+  d'opérer sur des nombres plus grands, potentiellement jusqu'à 4 160 bits (ce qui
+  correspond à la limite actuelle de taille d'élément de pile Bitcoin de 520 octets).
+
+  Cette semaine, Chris Stewart a créé un nouveau [fil de discussion][stewart
+  inout] pour un [brouillon de BIP][bip inout] pour un opcode initialement proposé dans le cadre de
+  `OP_TAPLEAF_UPDATE_VERIFY` (voir le [Bulletin #166][news166 tluv]).
+  L'opcode, `OP_INOUT_AMOUNT`, pousse sur la pile la valeur de l'
+  entrée actuelle (qui est la valeur de la sortie qu'elle dépense) et
+  la valeur de sortie dans la transaction qui a le même index que
+  cette entrée. Par exemple, si la première entrée d'une transaction vaut 4 millions de sats, la
+  seconde 3 millions de sats, le premier paiement sortant est de 2 millions de sats, et le second
+  paiement sortant est de 1 million de sats, alors un `OP_INOUT_AMOUNT` exécuté dans le cadre de
+  l'évaluation de la seconde entrée mettrait sur la pile `3_000_000 1_000_000` (encodé, si nous
+  comprenons correctement le projet de BIP, comme un entier non signé de 64 bits en little-endian, par
+  exemple `0xc0c62d0000000000 0x40420f0000000000`). Si l'opcode était ajouté à Bitcoin dans un soft
+  fork, cela faciliterait grandement pour les contrats la vérification que les montants des entrées et
+  des sorties sont dans la plage attendue par le contrat, par exemple, qu'un utilisateur n'a retiré
+  d'un [joinpool][topic joinpools] que le montant auquel il avait droit.
+
+- **Amélioration du processus de création de ASMap reproductible :** Fabian Jahr a [publié][jahr
+  asmap] sur Delving Bitcoin concernant les avancées dans la création d'une carte des [systèmes
+  autonomes][] (ASMap) qui contrôlent chacun le routage pour de grandes parties de l'internet. Bitcoin
+  Core essaie actuellement de maintenir des connexions avec des pairs provenant d'une collection
+  diversifiée de sous-réseaux de l'espace de noms global afin de compliquer la tâche des attaquants qui, dès lors,
+  doivent obtenir des adresses IP sur chaque sous-réseau pour réaliser le type le plus simple d'[attaque par
+  éclipse][topic eclipse attacks] contre un nœud. Cependant, certains FAI et services d'hébergement
+  contrôlent des adresses IP sur plusieurs sous-réseaux, affaiblissant cette protection. Le projet
+  ASMap vise à fournir des informations approximatives sur quels FAI contrôlent quelles adresses IP
+  directement à Bitcoin Core (voir les bulletins [#52][news52 asmap] et [#83][news83 asmap]). Un défi
+  majeur auquel ce projet est confronté est de permettre à plusieurs contributeurs de créer une carte
+  de manière reproductible, permettant une vérification indépendante que son contenu était précis au
+  moment de sa création.
+
+  Dans le post de cette semaine, Jahr décrit les outils et techniques qui ont permis de découvrir "qu'il y
+  a de bonnes chances que dans un groupe de 5 ou plus, la majorité des participants auront le même
+  résultat. [...] Ce processus peut être initié par n'importe qui, très similaire à un PR Core. Les
+  participants qui ont un résultat correspondant pourraient être interprétés comme des ACKs. Si
+  quelqu'un voit quelque chose d'étrange dans le résultat ou s'il n'a tout simplement pas obtenu de
+  correspondance, il peut demander que les données brutes soient partagées pour enquêter
+  davantage."
+
+  Si le processus est finalement jugé acceptable (peut-être avec des raffinements supplémentaires), il
+  est possible que les futures versions de Bitcoin Core puissent être livrées avec des ASMaps et la
+  fonctionnalité activée par défaut, améliorant la résistance aux attaques par éclipse.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Annonce du protocole de coordination multipartie NWC :**
+  [Nostr Wallet Connect (NWC)][nwc blog] est un protocole de coordination pour faciliter les
+  communications dans des cas d'utilisation interactifs impliquant plusieurs parties. Bien que
+  l'accent initial de NWC soit mis sur Lightning, des protocoles interactifs comme [joinpools][topic
+  joinpools], [Ark][topic ark], [DLCs][topic dlc], ou les schémas de [multisignature][topic
+  multisignature] pourraient éventuellement bénéficier de ce protocole.
+
+- **Mutiny Wallet v0.5.7 publié :**
+  La version [Mutiny Wallet][mutiny github] ajoute le support de [payjoin][topic payjoin]
+  et améliore les fonctionnalités NWC et LSP.
+
+- **Service de regroupement de transactions GroupHug :**
+  [GroupHug][grouphug github] est un service de [regroupement][scaling payment batching] utilisant les
+  [PSBT][topic psbt], avec des [limitations][grouphug blog].
+
+- **Boltz annonce les échanges taproot :**
+  L'échange non-custodial Boltz a [annoncé][boltz blog] une mise à niveau
+  de leur protocole d'échange atomique pour utiliser [taproot][topic
+  taproot], [signatures schnorr][topic schnorr signatures], et [MuSig2][topic musig].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 24.02rc1][] est un candidat à la sortie pour la prochaine version majeure de ce
+  nœud LN populaire.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],
+[Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #27877][] met à jour le portefeuille de Bitcoin Core avec une nouvelle stratégie de
+  [sélection de pièces][topic coin selection], CoinGrinder (voir le
+  [Bulletin #283][news283 coingrinder]). Cette stratégie est destinée à
+  être utilisée lorsque les taux de frais estimés sont élevés par rapport à leur base de long terme,
+  permettant au portefeuille de créer des transactions plus légères tout de suite (avec
+  la conséquence qu'il pourrait avoir besoin de créer des transactions plus lourdes à un
+  moment ultérieur, en espérant que le taux de frais soit plus bas).
+
+- [BOLTs #851][] ajoute le support pour le [double financement][topic dual funding] à
+  la spécification LN ainsi que le support pour le protocole de construction de transaction
+  interactive. La construction interactive permet
+  à deux nœuds d'échanger des préférences et des détails UTXO qui leur permettent de
+  construire une transaction de financement ensemble. Le financement double permet à une
+  transaction d'inclure des entrées de l'une ou des deux parties. Par exemple, Alice peut vouloir
+  ouvrir un canal avec Bob. Avant ce
+  changement de spécification, Alice devait fournir tout le financement pour le
+  canal. Maintenant, en utilisant une implémentation qui supporte le financement dual, Alice peut
+  ouvrir un canal avec Bob dont il fournit tout le
+  financement ou pour lequel chacun contribue. Cela peut être combiné
+  avec le [protocole expérimental d'annonces de liquidité][topic liquidity advertisements], qui n'a
+  pas encore été ajouté à la spécification.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1551,27877,851" %}
+[news283 coingrinder]: /fr/newsletters/2024/01/03/#nouvelles-strategies-de-selection-de-pieces
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[jahr asmap]: https://delvingbitcoin.org/t/asmap-creation-process/548
+[systèmes autonomes]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[daftuar feerate rule]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#feerate-rule-9
+[news288 rbfr]: /fr/newsletters/2024/02/07/#proposition-de-remplacement-par-feerate-pour-echapper-au-pinning
+[daftuar incompatible]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#using-feerate-diagrams-as-an-rbf-policy-tool-13
+[daftuar incentive]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[news285 64bit]: /fr/newsletters/2024/01/17/#proposition-de-soft-fork-pour-l-arithmetique-sur-64-bits
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[corallo dns]: https://delvingbitcoin.org/t/human-readable-bitcoin-payment-instructions/542/
+[dns bip]: https://github.com/TheBlueMatt/bips/blob/d46a29ff4b4ac27210bc81474ae18e4802141324/bip-XXXX.mediawiki
+[dns bolt]: https://github.com/lightning/bolts/pull/1136
+[dns blip]: https://github.com/lightning/blips/pull/32
+[dnssec-prover]: https://github.com/TheBlueMatt/dnssec-prover
+[dns demo]: http://http-dns-prover.as397444.net/
+[news278 dns]: /fr/newsletters/2023/11/22/#adresses-ln-compatibles-avec-les-offres
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[64bit discuss]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549
+[thunderbiscuit ecash]: https://delvingbitcoin.org/t/building-intuition-for-the-cashu-blind-signature-scheme/506
+[schéma de signature aveugle]: https://en.wikipedia.org/wiki/Blind_signature
+[chaumian ecash]: https://en.wikipedia.org/wiki/Ecash
+[openalias]: https://openalias.org/
+[cashu]: https://github.com/cashubtc/nuts
+[bip inout]: https://github.com/Christewart/bips/blob/92c108136a0400b3a2fd66ea6c291ec317ee4a01/bip-op-inout-amount.mediawiki
+[mempool series]: /fr/blog/waiting-for-confirmation/
+[Core Lightning 24.02rc1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02rc1
+[nwc blog]: https://blog.getalby.com/scaling-bitcoin-apps/
+[mutiny github]: https://github.com/MutinyWallet/mutiny-web
+[grouphug blog]: https://peachbitcoin.com/blog/group-hug/
+[grouphug github]: https://github.com/Peach2Peach/groupHug
+[boltz blog]: https://blog.boltz.exchange/p/introducing-taproot-swaps-putting
diff --git a/_posts/fr/newsletters/2024-02-28-newsletter.md b/_posts/fr/newsletters/2024-02-28-newsletter.md
new file mode 100644
index 0000000000..bb51dbdb83
--- /dev/null
+++ b/_posts/fr/newsletters/2024-02-28-newsletter.md
@@ -0,0 +1,329 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #291'
+permalink: /fr/newsletters/2024/02/28/
+name: 2024-02-28-newsletter-fr
+slug: 2024-02-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition de contrat sans nécessité de confiance pour des
+futures sur les frais de transaction des mineurs, renvoie à un algorithme de sélection de pièces
+pour les nœuds LN fournissant de la liquidité de double financement, détaille un prototype pour un
+coffre utilisant `OP_CAT`, et discute de l'envoi et de la réception d'ecash en utilisant LN et
+ZKCPs. Sont également incluses nos rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Contrat sans confiance pour les futures sur les frais de transaction des mineurs :** ZmnSCPxj a
+  [publié][zmnscpxj futures] sur Delving Bitcoin un ensemble de scripts qui permettront à deux parties
+  de se payer mutuellement de manière conditionnelle en fonction du taux de frais marginal pour
+  inclure une transaction dans un bloc futur. Par exemple, Alice est une utilisatrice qui prévoit
+  d'inclure une transaction dans le bloc 1 000 000 (ou un bloc peu après). Bob est un mineur qui a une
+  certaine chance de miner un bloc autour de ce moment. Ils déposent chacun une partie de leur argent
+  dans une _transaction de financement_ qui peut être dépensée de trois manières :
+
+  1. Bob reçoit son dépôt en retour et réclame le dépôt d'Alice en dépensant la sortie de la
+     transaction de financement dans le bloc 1 000 000 (ou un bloc peu après). Le script qu'ils utilisent
+     exige que la dépense unilatérale de Bob soit d'une certaine taille minimum, comme plus grande que
+     deux dépenses typiques.
+
+  2. Alternativement, Alice reçoit son dépôt en retour et réclame le dépôt de Bob en dépensant la
+     sortie de la transaction de financement quelque temps après le bloc 1 000 000 (par exemple, un jour
+     plus tard dans le bloc 1 000 144). La transaction d'Alice est relativement petite.
+
+  3. Une autre alternative est qu'Alice et Bob peuvent dépenser de manière coopérative la sortie de la
+     transaction de financement comme ils le souhaitent. Cela utilise une dépense de chemin de clé
+     [taproot][topic taproot] pour une efficacité maximale.
+
+  Si les taux de frais au bloc 1 000 000 sont inférieurs aux attentes, Bob peut inclure sa grande
+  dépense dans ce bloc (ou un autre bloc peu après) et réaliser un profit. Profiter de ce moment de
+  faibles taux de frais à l'échelle du réseau est particulièrement avantageux pour Bob en tant que
+  mineur, car des taux de frais bas signifient qu'il ne gagne pas autant de récompenses des blocs
+  qu'il produit.
+
+  Si les taux de frais au bloc 1 000 000 sont supérieurs aux attentes, Bob ne voudra pas inclure sa
+  grande dépense dans un bloc---cela coûterait plus en frais qu'il ne gagnerait en profit. Cela permet
+  à Alice de réaliser un profit en incluant sa dépense plus petite dans le bloc 1 000 144 (ou plus
+  tard). Profiter de ce moment de taux de frais élevés à l'échelle du réseau est particulièrement
+  avantageux pour Alice, car cela compense le coût élevé des frais pour inclure la transaction
+  régulière qu'elle prévoyait d'inclure dans le bloc 1 000 000.
+
+  En outre, si Alice et Bob se rendent compte qu'il sera rentable pour Bob d'inclure ses dépenses dans
+  le bloc 1 000 000, ils peuvent coopérer pour dépenser en faveur de Bob afin de créer une transaction
+  plus petite que la version unilatérale de Bob. Cela profite à Bob en lui permettant d'économiser des
+  frais et bénéficie à Alice en réduisant la quantité de données dans le bloc 1 000 000, ce qui signifie
+  qu'Alice pourrait avoir à payer moins de frais pour la transaction qu'elle prévoyait d'inclure dans ce bloc.
+
+  Il y a eu plusieurs réponses au sujet. Une réponse [a noté][harding futures] que le contrat a la
+  propriété intéressante de ne pas seulement être sans confiance (une raison commune de préférer les
+  contrats appliqués par consensus) mais évite également de corrompre la contrepartie. Par exemple,
+  s'il y avait un marché à terme centralisé pour les taux de frais, Bob et d'autres mineurs pourraient
+  [accepter des frais hors bande][topic out-of-band fees] ou utiliser d'autres astuces pour manipuler
+  le taux de frais apparent ; mais, avec la construction de ZmnSCPxj, ce n'est pas un risque : le
+  choix de Bob de savoir s'il utilise ou non la dépense de grande taille est purement informé par sa
+  perspective sur les conditions actuelles de minage et de mempool. Cette réponse a également envisagé
+  si les mineurs plus importants pourraient avoir un avantage sur les mineurs plus petits et
+  Anthony Towns [a fourni][towns futures] un tableau des gains montrant qu'une tentative de
+  manipuler le contrat résulterait en des profits plus importants pour les mineurs utilisant
+  l'algorithme de sélection de transaction par défaut.
+
+- **Sélection de pièces pour les fournisseurs de liquidité :** Richard Myers [a posté][myers cs] sur
+  Delving Bitcoin à propos de la création d'un algorithme de [sélection de pièces][topic coin
+  selection] optimisé pour les nœuds LN offrant de la liquidité via [des annonces de liquidité][topic
+  liquidity advertisements]. Son post décrit un algorithme qu'il a implémenté dans un [brouillon de
+  PR][bitcoin core #29442] pour Bitcoin Core. En testant l'algorithme, il a trouvé "une réduction de
+  15% des frais on-chain par rapport à la sélection de pièces par défaut de [Bitcoin Core]". Myers
+  cherche des critiques de l'approche et des suggestions d'amélioration.
+
+- **Prototype simple de coffre-fort utilisant `OP_CAT` :** le développeur Rijndael [a
+  posté][rijndael vault] sur Delving Bitcoin à propos d'une implémentation de preuve de concept en
+  Rust qu'il a écrite pour un [coffre-fort][topic vaults] qui dépend uniquement des règles de
+  consensus actuelles plus la proposition d'opcode [OP_CAT][topic op_cat]. Un bref exemple de comment le
+  coffre-fort pourrait être utilisé : Alice génère une adresse avec un script créé par le logiciel du
+  coffre-fort et reçoit un paiement à cette adresse. Ensuite, une dépense est déclenchée soit par
+  elle, soit par quelqu'un tentant de voler ses fonds.
+
+  - *Dépense légitime :* Alice déclenche la dépense en créant une transaction initiatrice avec deux
+    entrées et deux sorties ; les entrées sont la dépense du montant mis en coffre-fort et une entrée
+    qui ajoute des frais ; les sorties sont une sortie intermédiaire pour le montant exact de la
+    première entrée et une petite sortie qui paie l'adresse de retrait finale. Après qu'un certain
+    nombre de blocs soit passé, Alice complète le retrait en créant une transaction avec deux entrées et
+    une sortie ; les entrées sont la première sortie initiatrice d'avant plus une autre entrée payant
+    des frais ; la sortie est l'adresse de retrait.
+
+    Dans la première dépense, `OP_CAT` plus une astuce précédemment décrite utilisant [les signatures
+    schnorr][topic schnorr signatures] (voir le [Bulletin #134][news134 cat]) vérifie que la sortie
+    dépensée a le même script et même montant que la sortie correspondante créée, garantissant qu'aucun fonds ne soit
+    retiré du coffre par la transaction initiatrice. La seconde transaction vérifie que sa première
+    entrée a un verrou temporel relatif [timelock][topic timelocks] [BIP68][] pour un certain nombre de
+    blocs (par exemple, 20 blocs), que la sortie paie le montant exact de la première entrée, et que la
+    sortie paie à la même adresse que la seconde adresse de la transaction initiatrice. Le verrou
+    temporel relatif offre une période de contestation (voir ci-dessous) ; la vérification du montant
+    exact garantit qu'aucun fonds ne soit retiré sans autorisation ; et la vérification de l'adresse
+    garantit qu'un voleur ne peut pas changer une adresse de retrait légitime en sa propre adresse à la
+    dernière minute (un problème avec tous les coffres pré-signés dont nous avons connaissance, voir
+    le [Bulletin #59][news59 vaults]).
+
+  - *Dépense illégitime :* Mallory déclenche une dépense en créant une transaction initiatrice comme
+    décrit ci-dessus. La [tour de guet][topic watchtowers] d'Alice réalise que la dépense est illégitime
+    pendant la période de contestation (par exemple, le délai de 20 blocs) et crée une transaction de
+    re-coffrage avec deux entrées et une sortie ; les entrées sont la première sortie de la transaction
+    déclencheuse et une entrée payant des frais ; la sortie est un retour au coffre. Étant donné que la
+    transaction de re-coffrage n'a qu'une seule sortie mais que les conditions de retrait du script
+    exigent une dépense à partir d'une transaction initiatrice avec deux sorties, Mallory est incapable
+    de voler les fonds d'Alice.
+
+    Puisque l'argent est retourné au même script de coffre d'où il est parti, Mallory peut toujours
+    créer une autre transaction initiatrice et forcer Alice à passer par le même cycle encore et
+    encore, entraînant des coûts de frais pour Mallory et Alice. La [documentation étendue][cat vault
+    readme] de Rijndael pour le projet note que vous voudriez probablement permettre à Alice de dépenser
+    l'argent vers un script différent dans ce cas, et que les idées derrière sa construction le
+    permettent mais cela n'est pas actuellement implémenté pour simplifier.
+
+  Ces coffres basés sur CAT peuvent être comparés aux types de coffres pré-signés que nous pouvons
+  créer aujourd'hui sans changements de consensus et les coffres `OP_VAULT` de style [BIP345][] qui
+  fourniraient l'ensemble de fonctionnalités de coffre le mieux connu si leur support était ajouté
+  dans un soft fork.
+
+  <table>
+  <tr>
+    <th></th>
+    <th>Pré-signé</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    `OP_CAT` avec schnorr
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>Disponibilité</th>
+    <td markdown="span">
+
+    **Maintenant**
+
+    </td>
+    <td markdown="span">
+
+    Nécessite un soft fork de `OP_VAULT` et [OP_CTV][topic op_checktemplateverify]
+
+    </td>
+    <td markdown="span">
+
+    Nécessite un soft fork de `OP_CAT`
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Attaque de remplacement d'adresse de dernière minute</th>
+    <td markdown="span">Vulnérable</td>
+    <td markdown="span">
+
+    **Non vulnérable**
+
+    </td>
+    <td markdown="span">
+
+    **Non vulnérable**
+
+    </td>
+  </tr>
+  <tr>
+    <th markdown="span">Retraits partiels de montant</th>
+    <td markdown="span">Seulement si préarrangé</td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+    <td markdown="span">Non</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Adresses de dépôt calculables statiques et non interactives</th>
+    <td markdown="span">Non</td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Regroupement pour re-vaulting/mise en quarantaine pour économie de frais</th>
+    <td markdown="span">Non</td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+    <td markdown="span">Non</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">
+
+    Efficacité opérationnelle dans le meilleur cas, c'est-à-dire uniquement les dépenses légitimes<br>*(estimé très approximativement par Optech)*
+
+    </th>
+    <td markdown="span">
+
+    **2x la taille d'une signature unique régulière**
+
+    </td>
+    <td markdown="span">3x la taille d'une signature unique régulière</td>
+    <td markdown="span">4x la taille d'une signature unique régulière</td>
+  </tr>
+  </table>
+
+  Le prototype a suscité quelques discussions et analyses sur le forum à ce jour.
+
+- **Envoyer et recevoir de l'ecash en utilisant LN et ZKCPs :** Anthony Towns a [posté][towns
+  lnecash] sur Delving Bitcoin à propos de la liaison des "mint d'[ecash][topic ecash] au réseau
+  lightning sans perdre l'anonymat de l'ecash ou ajouter une confiance supplémentaire". Sa proposition
+  pour atteindre cet objectif utilise un paiement contingent en connaissance nulle ([ZKCP][topic acc])
+  pour envoyer des paiements à l'utilisateur d'un mint ecash et un processus d'engagement sur une
+  pré-image de hachage pour retirer des fonds ecash vers LN.
+
+  Calle, le développeur principal de l'implémentation ecash [Cashu][], a [répondu][calle lnecash] avec
+  quelques préoccupations mais aussi un soutien pour l'idée, une référence à un système de preuve en
+  connaissance nulle déjà implémenté pour Cashu, et une note indiquant qu'il recherche activement et
+  écrit du code pour soutenir les transferts atomiques ecash-vers-LN.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi les nœuds ne peuvent-ils pas avoir l'option de relais pour interdire certains types de transactions ?]({{bse}}121734)
+  Ava Chow expose des réflexions sur le but de la [politique de mempool
+  et de relais][policy series], les avantages de mempools plus homogènes incluant l'[estimation des
+  frais][topic fee estimation] et le [relais de blocs compacts][topic compact block relay], et aborde
+  sur les solutions de contournement des politiques telles que les mineurs acceptant des [frais hors
+  bande][topic out-of-band fees].
+
+- [Qu'est-ce que la dépendance circulaire dans la signature d'une chaîne de transactions non confirmées ?]({{bse}}121959)
+  Ava Chow explique le problème des [dépendances circulaires][mastering 06 cds]
+  lors de l'utilisation de transactions Bitcoin legacy non confirmées.
+
+- [Comment fonctionne le schéma de paiement TIDES d'Ocean ?]({{bse}}120719)
+  L'utilisateur Lagrang3 explique le schéma de paiement des mineurs Transparent Index of Distinct
+  Extended Shares (TIDES) utilisé par le pool de minage Ocean.
+
+- [Quelles données le portefeuille Bitcoin Core recherche-t-il lors d'un nouveau balayage de la blockchain ?]({{bse}}121563)
+  Pieter Wuille et Ava Chow expliquent comment le logiciel de portefeuille Bitcoin Core
+  identifie les transactions pertinentes pour un portefeuille legacy ou [descriptor][topic
+  descriptors] particulier.
+
+- [Comment fonctionne la retransmission des transactions pour les portefeuilles en observation seulement ?]({{bse}}121899)
+  Ava Chow note que la logique de retransmission des transactions est la même
+  quel que soit le type de portefeuille. Cependant, pour qu'une transaction originaire d'un
+  portefeuille en observation seulement soit éligible à la retransmission par le nœud, la transaction
+  doit avoir été ajoutée au mempool du nœud à un moment donné.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Core Lightning 24.02][] est une sortie de la prochaine version majeure de
+  ce nœud LN populaire. Il comprend des améliorations au plugin `recover`
+  qui "rendent les récupérations d'urgence moins stressantes", des améliorations
+  aux [canaux d'ancrage][topic anchor outputs], une synchronisation de la chaîne de blocs 50 % plus
+  rapide, et un correctif de bug pour l'analyse d'une grande
+  transaction trouvée sur le testnet.
+
+## Modifications de code et de documentation notables
+
+_Modifications notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],
+[Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+- [LDK #2770][] commence à préparer l'ajout ultérieur du support pour les [canaux à double
+financement][topic dual funding].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2770,29442" %}
+[Core Lightning 24.02]: https://github.com/ElementsProject/lightning/releases/tag/v24.02
+[myers csliq]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[news134 cat]: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
+[news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[cashu]: https://github.com/cashubtc/nuts
+[zmnscpxj futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547
+[harding futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/2
+[myers cs]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[rijndael vault]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576
+[cat vault readme]: https://github.com/taproot-wizards/purrfect_vault
+[towns lnecash]: https://delvingbitcoin.org/t/ecash-et-lightning-via-zkcp/586
+[towns futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/6?u=harding
+[calle lnecash]: https://delvingbitcoin.org/t/ecash-et-lightning-via-zkcp/586/2
+[policy series]: /fr/blog/waiting-for-confirmation/
+[mastering 06 cds]: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch06_transactions.adoc#circular-dependencies
diff --git a/_posts/fr/newsletters/2024-03-06-newsletter.md b/_posts/fr/newsletters/2024-03-06-newsletter.md
new file mode 100644
index 0000000000..0b3f8838bc
--- /dev/null
+++ b/_posts/fr/newsletters/2024-03-06-newsletter.md
@@ -0,0 +1,150 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #292'
+permalink: /fr/newsletters/2024/03/06/
+name: 2024-03-06-newsletter-fr
+slug: 2024-03-06-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur la mise à jour de la spécification pour les
+URI `bitcoin:` de BIP21, décrit une proposition pour gérer plusieurs sessions de signature MuSig2
+concurrentes avec un minimum d'état, renvoie à un fil de discussion sur l'ajout d'éditeurs pour le
+dépôt des BIPs, et discute d'un ensemble d'outils permettant de porter rapidement le projet GitHub
+de Bitcoin Core vers un projet GitLab auto-hébergé. Sont également incluses nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Mise à jour des URI `bitcoin:` de BIP21 :** Josie Baker a [posté][baker bip21] sur Delving
+  Bitcoin pour discuter des utilisations prévues par les spécifications des URI [BIP21][],
+  de leur utilisation réelle aujourd'hui, et de leurs utilisions possibles à l'avenir. La
+  spécification exige que le corps immédiatement après le deux-points soit une adresse Bitcoin P2PKH
+  classique, par exemple `bitcoin:1BoB...`. Après le corps, des paramètres supplémentaires peuvent
+  être passés en utilisant le codage de requête HTTP, y compris des adresses pour des formats
+  d'adresse non classiques. Par exemple, une adresse bech32m pourrait être
+  `bitcoin:1Bob...?bech32m=bc1pbob...`. Cependant, cela est significativement différent de la manière
+  dont les URI `bitcoin:` sont utilisées. Des adresses non-P2PKH sont souvent utilisées comme corps et
+  parfois le corps est laissé vide par des logiciels qui souhaitent uniquement recevoir des paiements
+  via un protocole de paiement alternatif. De plus, Baker note que les URI `bitcoin:` sont de plus en
+  plus utilisées pour transmettre des identifiants persistants respectueux de la vie privée, tels que
+  ceux pour les [paiements silencieux][topic silent payments] et les [offres][topic offers].
+
+  Comme discuté dans le fil, une amélioration pourrait être que le créateur de l'URI spécifie toutes
+  les méthodes de paiement qu'ils prennent en charge en utilisant des paramètres nus, par exemple :
+  `bitcoin:?bc1q...&sp1q...`. Celui qui effectue la dépense (et qui est généralement responsable du paiement des frais)
+  pourrait alors choisir sa méthode de paiement préférée dans la liste. Bien que certains points
+  techniques mineurs soient encore discutés au moment de la rédaction de cet article, aucune critique majeure de
+  cette approche n'a été publiée.
+
+- **PSBT pour plusieurs sessions de signature MuSig2 concurrentes :** Salvatore Ingala a
+  [posté][ingala musig2] sur Delving Bitcoin à propos de la minimisation de la quantité d'état
+  nécessaire pour effectuer plusieurs sessions de signature [MuSig2][topic musig] en parallèle. En
+  utilisant l'algorithme de signature décrit dans [BIP327][], un groupe de co-signataires devra
+  temporairement stocker une quantité de données qui augmente linéairement pour chaque entrée
+  supplémentaire qu'ils veulent ajouter à une transaction qu'ils créent. Avec de nombreux dispositifs
+  de signature matérielle limités dans la quantité de stockage disponible, il serait très utile de
+  minimiser la quantité d'état requise (sans réduire la sécurité).
+
+  Ingala propose de générer un seul objet d'état pour un [PSBT][topic psbt] entier, puis de dériver de
+  manière déterministe l'état par entrée à partir de celui-ci d'une manière qui rend toujours le
+  résultat indiscernable à partir d'un aléatoire. De cette manière, la quantité d'état qu'un signataire
+  doit stocker reste constante, peu importe le nombre d'entrées qu'une transaction possède.
+
+  Dans une [réponse][scott musig2], le développeur Christopher Scott a noté que [BitEscrow][] utilise
+  déjà un mécanisme similaire.
+
+- **Discussion sur l'ajout de plus d'éditeurs BIP :** Ava Chow [a posté][chow bips] sur la liste de
+  diffusion Bitcoin-Dev pour suggérer l'ajout d'éditeurs BIP pour aider l'éditeur actuel. L'éditeur
+  actuel, Luke Dashjr, [dit][dashjr backlogged] qu'il est surchargé et a demandé de l'aide. Chow a
+  suggéré deux contributeurs experts bien connus pour devenir éditeurs, ce qui semblait avoir du
+  soutien. Il a également été discuté si les éditeurs supplémentaires devraient avoir la capacité
+  d'attribuer des numéros BIP. Aucune résolution claire n'a été atteinte à ce jour.
+
+- **Sauvegarde GitLab pour le projet GitHub de Bitcoin Core :** Fabian Jahr [a posté][jahr gitlab]
+  sur Delving Bitcoin concernant le maintien d'une sauvegarde du compte GitHub du projet Bitcoin Core
+  sur une instance GitLab auto-hébergée. Au cas où le projet devrait quitter GitHub soudainement, cela
+  rendrait tous les problèmes existants et les demandes de PR accessibles sur GitLab dans un court
+  laps de temps, permettant de continuer le travail avec seulement une brève interruption. Jahr a
+  fourni un aperçu du projet sur GitLab et prévoit de continuer les sauvegardes pour permettre de
+  passer rapidement à GitLab si nécessaire. Son post n'a reçu aucun commentaire à ce jour, mais nous
+  le remercions de rendre une transition potentielle aussi facile que possible.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Eclair v0.10.0][] est une nouvelle version majeure de cette implémentation de nœud LN. Elle
+  "ajoute un support officiel pour la [fonction de double-financement][topic dual funding], une
+  implémentation à jour de BOLT12 des [offres][topic offers], et un prototype de [splicing][topic
+  splicing] entièrement fonctionnel" en plus de "diverses améliorations des frais on-chain, plus
+  d'options de configuration, des améliorations de performance et diverses corrections de bugs
+  mineurs".
+
+- [Bitcoin Core 26.1rc1][] est une version candidate pour une version de maintenance de cette
+  implémentation de nœud complet prédominante.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #29412][] ajoute du code qui vérifie chaque manière connue de prendre un bloc
+  valide, de le muter et de produire un bloc alternatif qui est invalide mais a le même hash d'en-tête
+  de bloc. Les blocs mutés ont causé plusieurs vulnérabilités dans le passé. En 2012, et à nouveau en
+  2017, le rejet en cache par Bitcoin Core des blocs invalides signifiait qu'un attaquant pouvait
+  prendre un nouveau bloc valide, le muter en un bloc invalide et le soumettre au nœud d'une victime;
+  ce nœud le rejetterait comme invalide et n'accepterait pas plus tard la forme valide du bloc
+  (jusqu'à ce que le nœud soit redémarré), le détachant de la meilleure chaîne de blocs et permettant
+  à l'attaquant de réaliser un type d'[attaque éclipse][topic eclipse attacks] ; voir le [Bulletin
+  #37][news37 invalid] pour plus de détails. Plus récemment, lorsque Bitcoin Core demandait un bloc à
+  un pair, un autre pair pouvait envoyer un bloc muté qui amènerait Bitcoin Core à arrêter d'attendre
+  le bloc du premier pair ; une correction pour cela a été décrite dans le [Bulletin #251][news251
+  block].
+
+  Le code ajouté dans cette PR permet de vérifier rapidement si un bloc nouvellement reçu contient
+  l'un des types de mutations connus qui le rend invalide. Si c'est le cas, le bloc muté peut être
+  rejeté dès le début, en espérant empêcher quoi que ce soit à son sujet d'être mis en cache ou
+  utilisé pour empêcher le traitement correct d'une version valide du bloc qui sera reçue plus tard.
+
+- [Eclair #2829][] permet aux plugins de définir une politique de contribution à l'ouverture d'un
+  [canal à double financement][topic dual funding]. Par défaut, Eclair ne contribue pas à l'ouverture
+  d'un canal à double financement. Ce PR permet aux plugins de outrepasser cette politique et de décider
+  quelle part des fonds de l'opérateur de nœud doit être versée à un nouveau canal.
+
+- [LND #8378][] apporte plusieurs améliorations aux fonctionnalités de [sélection de pièces][topic
+  coin selection] de LND, y compris permettre aux utilisateurs de choisir leur stratégie de sélection
+  de pièces et également permettre à un utilisateur de spécifier certains inputs qui doivent être
+  inclus dans une transaction mais permettant à la stratégie de sélection de pièces de trouver tous
+  les inputs supplémentaires nécessaires.
+
+- [BIPs #1421][] ajoute [BIP345][] pour l'opcode `OP_VAULT` et les changements de consensus associés
+  qui, s'ils sont activés dans un soft fork, ajouteraient un support pour les [coffre-forts][topic vaults].
+  Contrairement aux coffre-forts possibles aujourd'hui avec des transactions pré-signées, les coffre-forts BIP345
+  ne sont pas vulnérables aux attaques de substitution de transactions de dernière minute. Les coffre-forts
+  BIP345 permettent également des opérations [groupées][topic payment batching] qui les rendent plus
+  efficaces que la plupart des designs proposés qui utilisent seulement des mécanismes de
+  [covenant][topic covenants] plus génériques.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29412,2829,8378,1421" %}
+[jahr gitlab]: https://delvingbitcoin.org/t/gitlab-backups-for-bitcoin-core-repository/624
+[ingala musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626
+[scott musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626/2
+[baker bip21]: https://delvingbitcoin.org/t/revisiting-bip21/630
+[bitescrow]: https://github.com/BitEscrow/escrow-core
+[chow bips]: https://gnusha.org/pi/bitcoindev/2092f7ff-4860-47f8-ba1a-c9d97927551e@achow101.com/
+[dashjr backlogged]: https://twitter.com/LukeDashjr/status/1761127972302459000
+[news37 invalid]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+[news251 block]: /fr/newsletters/2023/05/17/#bitcoin-core-27608
+[eclair v0.10.0]: https://github.com/ACINQ/eclair/releases/tag/v0.10.0
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
diff --git a/_posts/fr/newsletters/2024-03-13-newsletter.md b/_posts/fr/newsletters/2024-03-13-newsletter.md
new file mode 100644
index 0000000000..cbb30f34e7
--- /dev/null
+++ b/_posts/fr/newsletters/2024-03-13-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #293'
+permalink: /fr/newsletters/2024/03/13/
+name: 2024-03-13-newsletter-fr
+slug: 2024-03-13-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume un post sur les paris sans confiance sur la blockchain pour
+les potentiels soft forks et renvoie à un aperçu détaillé de Chia Lisp pour les Bitcoiners. Sont
+également incluses nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Paris sans confiance sur la blockchain pour les potentiels soft forks :** ZmnSCPxj a
+  [posté][zmnscpxj bet] sur Delving Bitcoin un protocole permettant de donner le contrôle d'un UTXO à
+  une partie qui prédit correctement si un soft fork particulier sera activé ou non. Par exemple,
+  Alice pense qu'un soft fork particulier sera activé et elle est intéressée par l'acquisition de plus
+  de bitcoins ; Bob est également intéressé par l'acquisition de plus de bitcoins mais ne pense pas
+  que le fork sera activé. Ils conviennent de combiner une certaine quantité de leurs bitcoins, à un
+  ratio sur lequel ils sont tous deux d'accord (par exemple, 1:1), de sorte qu'Alice reçoive tous les
+  bitcoins combinés si le fork est activé à un certain moment et Bob reçoive tous les bitcoins
+  combinés s'il ne l'est pas. Si, avant la date limite, un split de chaîne persistant se produit où
+  une chaîne active le fork et l'autre le rejette, Alice reçoit les bitcoins combinés sur la chaîne
+  activée et Bob reçoit les bitcoins combinés sur la chaîne où l'activation est rejetée.
+
+  L'idée de base a été proposée auparavant ([exemple][rubin bet]) mais la version de ZmnSCPxj traite
+  des spécificités attendues pour au moins un futur soft fork potentiel,
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]. ZmnSCPxj considère également brièvement les
+  défis de généralisation de la construction à d'autres soft forks proposés, en particulier ceux qui
+  mettent à niveau un opcode `OP_SUCCESSx`.
+
+- **Aperçu de Chia Lisp pour les Bitcoiners :** Anthony Towns a [publié][towns lisp] sur Delving
+  Bitcoin un aperçu détaillé de la variante [Lisp][] utilisée par la cryptomonnaie Chia. Towns a
+  précédemment proposé une introduction de soft fork d'un langage de script basé sur Lisp pour Bitcoin
+  (voir le [Bulletin #191][news191 lisp]). Toute personne intéressée par le sujet est fortement
+  encouragée à lire son post.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Re enable `OP_CAT`][review club bitcoin-inquisition 39]
+est une PR de Armin Sabouri (GitHub 0xBEEFCAF3) qui réintroduit l'opcode [OP_CAT][topic op_cat]
+mais seulement sur [signet][topic signet] [Bitcoin Inquisition][bitcoin inquisition repo] et
+uniquement pour [tapscript][topic tapscript] (script taproot).
+Satoshi Nakamoto a désactivé cet opcode en 2010, probablement par excès de prudence. L'opération
+remplace la fusion des deux éléments supérieurs sur la pile d'évaluation du script avec la concaténation de ces
+éléments.
+
+Les motivations pour `OP_CAT` n'ont pas été discutées.
+
+{% include functions/details-list.md
+  q0="Quelles sont les différentes conditions selon lesquelles l'exécution de `OP_CAT` peut échouer ?"
+  a0="Moins de 2 éléments sur la pile, l'élément résultant est trop grand, interdit par les drapeaux
+      de vérification de script (par exemple, le soft fork n'est pas encore activé), et apparaît dans un
+      script non-taproot (version de témoin 0 ou héritage)."
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-46"
+
+  q1="`OP_CAT` redéfinit l'un des opcodes `OP_SUCCESSx`. Pourquoi ne redéfinit-il pas l'un des opcodes
+      `OP_NOPx` (qui ont également été utilisés pour mettre en œuvre des mises à jour de soft fork par le
+      passé) ?"
+  a1="Les opcodes `OP_SUCCESSx` et `OP_NOPx` peuvent être redéfinis pour mettre en œuvre des soft
+      forks car ils restreignent les règles de validation (ils réussissent toujours tandis que les opcodes
+      redéfinis peuvent échouer). Puisque l'exécution du script continue après un `OP_NOP`, les opcodes
+      `OP_NOP` redéfinis ne peuvent pas affecter la pile d'exécution (sinon des scripts qui avaient
+      l'habitude d'échouer pourraient réussir, ce qui assouplirait les règles). Les opcodes `OP_SUCCESS`
+      redéfinis peuvent affecter la pile, car `OP_SUCCESS` termine immédiatement le script (avec succès).
+      Puisque `OP_CAT` doit affecter la pile, il ne peut pas redéfinir l'un des opcodes `OP_NOP`."
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-33"
+
+  q2="Cette PR ajoute à la fois `SCRIPT_VERIFY_OP_CAT` et `SCRIPT_VERIFY_DISCOURAGE_OP_CAT`. Pourquoi
+      les deux sont-ils nécessaires ?"
+  a2="Cela permet de mettre en place le soft fork par phases. D'abord, les deux sont définis sur
+      `true` (activés par consensus mais non relayés ni minés) jusqu'à ce que la plupart des nœuds du
+      réseau soient mis à jour. Ensuite, `SCRIPT_VERIFY_DISCOURAGE_OP_CAT` est défini sur `false` pour
+      permettre une utilisation réelle. Si l'expérience Bitcoin Inquisition échoue plus tard, le processus
+      peut être inversé. Si les deux sont définis sur `false`, `OP_CAT` est juste `OP_SUCCESS`."
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-60"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning v24.02.1][] est une mise à jour mineure de ce nœud LN contenant "quelques
+  corrections mineures [et] améliorations dans la fonction de coût de l'algorithme de routage."
+
+- [Bitcoin Core 26.1rc1][] est un candidat à la sortie pour une version de maintenance de
+  l'implémentation de nœud complet prédominante du réseau.
+
+- [Bitcoin Core 27.0rc1][] est un candidat à la sortie pour la prochaine version majeure de
+  l'implémentation de nœud complet prédominante du réseau.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+[Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [LND #8136][] met à jour le RPC `EstimateRouteFee` pour accepter une facture et un délai
+  d'attente. Une route pour payer la facture sera sélectionnée et une [sonde de paiement][topic
+  payment probes] sera envoyée. Si la sonde se termine avec succès avant que le délai d'attente ne
+  soit atteint, le coût d'utilisation de la route choisie sera retourné. Sinon, une erreur sera
+  retournée.
+
+- [LND #8499][] apporte des modifications significatives aux types Type-Length-Value (TLV)
+  utilisés pour [les canaux taproot simples][topic simple taproot channels] afin d'améliorer l'API de
+  LND pour cela. Nous ne sommes pas au courant d'autres implémentations LN utilisant actuellement les
+  canaux taproot simples, mais si certaines les utilisent, soyez conscients que cela peut constituer
+  un changement majeur.
+
+- [LDK #2916][] ajoute une API simple pour convertir une préimage de paiement en un hachage de
+  paiement. Une facture LN inclut un hachage de paiement ; pour réclamer un paiement, le destinataire
+  final libère la préimage correspondant à ce hachage (et chaque saut le long du chemin utilise la
+  préimage qu'il reçoit de son pair en aval pour réclamer le paiement de son pair en amont). Puisqu'un
+  hachage peut être dérivé d'une préimage (mais pas l'inverse), les destinataires et les nœuds de
+  transfert peuvent uniquement stocker la préimage. Cette API leur permet de dériver facilement le
+  hachage à la demande.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8136,8499,2916" %}
+[zmnscpxj bet]: https://delvingbitcoin.org/t/economic-majority-signaling-for-op-ctv-activation/635
+[rubin bet]: https://blog.bitmex.com/taproot-you-betcha/
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[towns lisp]: https://delvingbitcoin.org/t/chia-lisp-for-bitcoiners/636
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[Bitcoin Core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[Core Lightning v24.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.1
+[review club bitcoin-inquisition 39]: https://bitcoincore.reviews/bitcoin-inquisition-39
diff --git a/_posts/fr/newsletters/2024-03-20-newsletter.md b/_posts/fr/newsletters/2024-03-20-newsletter.md
new file mode 100644
index 0000000000..a097b96ac7
--- /dev/null
+++ b/_posts/fr/newsletters/2024-03-20-newsletter.md
@@ -0,0 +1,186 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #294'
+permalink: /fr/newsletters/2024/03/20/
+name: 2024-03-20-newsletter-fr
+slug: 2024-03-20-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce un projet de création d'un proxy BIP324 pour les clients
+légers et résume les discussions autour d'une proposition de langage BTC Lisp. Sont également incluses nos sections
+régulières décrivant les mises à jour des clients et services, avec les annonces de nouvelles versions et les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Actualités
+
+- **Proxy BIP324 pour clients légers :** Sebastian Falbesoner a [publié][falbesoner bip324] sur
+  Delving Bitcoin pour annoncer un proxy TCP pour la traduction entre la version 1 (v1) du protocole
+  P2P Bitcoin et le [protocole v2][topic v2 p2p transport] défini dans le [BIP324][]. Ceci est
+  particulièrement destiné à permettre aux portefeuilles clients légers écrits pour v1 de tirer
+  avantage du chiffrement du trafic de v2.
+
+  Les clients légers annoncent typiquement uniquement les transactions appartenant à leurs propres
+  portefeuilles, donc toute personne capable d'intercepter une connexion v1 non chiffrée peut
+  raisonnablement conclure qu'une transaction envoyée par un client léger appartient à quelqu'un
+  utilisant l'adresse IP d'origine. Lorsque le chiffrement v2 est utilisé, seuls les nœuds complets
+  recevant la transaction seront capables d'identifier définitivement qu'elle provient de l'adresse IP
+  du client léger, en supposant qu'aucune des connexions du client léger ne soit sujette à une attaque
+  de l'homme du milieu (ce qui est possible à détecter dans certains cas et contre lequel les [mises à
+  jour ultérieures][topic countersign] peuvent se défendre automatiquement).
+
+  Le travail initial de Falbesoner rassemble les fonctions BIP324 écrites en Python pour la suite de
+  tests de Bitcoin Core, ce qui résulte en un proxy qui est "terriblement lent et vulnérable aux
+  attaques par canal auxiliaire [et] il n'est pas recommandé de l'utiliser pour autre chose que des
+  tests pour le moment". Cependant, il travaille sur la réécriture du proxy en Rust et pourrait
+  également rendre certaines ou toutes ses fonctions disponibles sous forme de bibliothèque pour les
+  clients légers ou d'autres logiciels souhaitant supporter nativement le protocole P2P Bitcoin v2.
+
+- **Aperçu de BTC Lisp :** Anthony Towns a [publié][towns lisp] sur Delving Bitcoin à propos de ses
+  expériences au cours des deux dernières années créant une variante du langage [Lisp][] pour Bitcoin,
+  appelée BTC Lisp. Voir les Bulletins [#293][news293 lisp] et [#191][news191 lisp] pour les
+  discussions précédentes. Le post entre dans des détails significatifs ; nous encourageons toute
+  personne intéressée par l'idée à le lire directement. Nous citerons brièvement ses sections
+  _conclusion_ et _travaux futurs_ :
+
+  "[BTC Lisp] peut être un peu coûteux on-chain, mais il semble que vous pouvez faire à peu près
+  n'importe quoi [...] Je ne pense pas que l'implémentation d'un interpréteur Lisp ou le paquet
+  d'opcodes qui devrait l'accompagner soit trop difficile [mais] c'est assez ennuyeux d'écrire du code
+  Lisp sans un compilateur traduisant d'une représentation de niveau supérieur vers les opcodes de
+  niveau consensus, [bien que] cela semble soluble. Ceci pourrait être poussé plus loin [en]
+  implémentant un langage comme celui-ci et en le déployant sur signet/inquisition."
+
+  Russell O'Connor, développeur du langage [Simplicity][topic simplicity] qui pourrait également un
+  jour être considéré comme une alternative au langage de script de consensus, a [répondu][oconnor
+  lisp] avec certaines comparaisons entre le langage Script actuel de Bitcoin, Simplicity, et Chia/BTC
+  Lisp. Il conclut, "Simplicity et le clvm [Chia Lisp Virtual Machine] sont tous deux des langages de
+  bas niveau destinés à être facilement évaluables par les machines, ce qui entraîne des compromis les
+  rendant difficiles à lire pour les humains. Ils sont destinés à être compilés à partir de certains
+  langages non critiques pour le consensus, lisibles par l'homme. Simplicity et le clvm sont
+  différentes manières d'exprimer les mêmes vieilles choses : récupérer des données d'un
+  environnement, regrouper des morceaux de données, exécuter des instructions conditionnelles, et
+  toute une série d'opérations primitives de certains types. [...] Puisque nous voulons cette
+  [séparation entre un langage de consensus de bas niveau efficace et un langage compréhensible de
+  haut niveau non-consensus] de toute façon, les détails du langage de bas niveau deviennent quelque
+  peu moins importants. C'est-à-dire, avec un certain effort, votre langage lisp BTC de haut niveau
+  pourrait probablement être traduit/compilé en Simplicity [...] De même, où que la conception de
+  [Simplicity-based] Simphony [langage non-consensus de haut niveau] finisse, elle peut probablement
+  être traduite/compilée [en] votre langage lisp BTC de bas niveau, chaque paire de langues
+  traducteur/compilateur offrant différentes opportunités potentielles de complexité/optimisation."
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **BitGo ajoute le support RBF :**
+  Dans un [blog récent][bitgo blog], BitGo a annoncé le support du bumping de frais en utilisant
+  [replace-by-fee (RBF)][topic rbf] dans leur portefeuille et API.
+
+- **Phoenix Wallet v2.2.0 publié :**
+  Avec cette version, Phoenix peut désormais supporter les [splices][topic splicing] tout en
+  effectuant des paiements LN en utilisant le protocole de quiescence (voir le [Bulletin #262][news262
+  eclair2680]). De plus, Phoenix a amélioré la confidentialité et les frais de la fonctionnalité de
+  swap-in en utilisant leur protocole [swaproot][swaproot blog].
+
+- **Dispositif de signature matériel Bitkey publié :**
+  Le dispositif [Bitkey][bitkey website] est conçu pour être utilisé dans une configuration multisig
+  2-de-3 avec un appareil mobile et une clé serveur Bitkey. Le code source du firmware et de divers
+  composants est [disponible][bitkey github] sous une licence MIT modifiée par une clause Commons.
+
+- **Envoy v1.6.0 publié :**
+  La [publication][envoy blog] ajoute des fonctionnalités pour le bumping de frais des transactions
+  ainsi que l'annulation des transactions, toutes deux activées en utilisant replace-by-fee (RBF).
+
+- **VLS v0.11.0 publié :**
+  La [version bêta][vls beta 3] permet plusieurs dispositifs de signature pour le même nœud Lightning,
+  une fonctionnalité qu'ils appellent [tag team signing][vls blog].
+
+- **Dispositif de signature matériel Portal annoncé :**
+  Le dispositif Portal récemment annoncé fonctionne avec les smartphones en utilisant NFC, avec le
+  matériel et le logiciel source [disponibles][portal github].
+
+- **Le pool de minage Braiins ajoute le support Lightning :**
+  Le pool de minage Braiins a [annoncé][braiins tweet] une bêta pour les paiements de minage via
+  Lightning.
+
+- **Ledger Bitcoin App 2.2.0 lancé :**
+  La [version 2.2.0][ledger 2.2.0] ajoute le support de [miniscript][topic miniscript]
+  pour [taproot][topic taproot].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 26.1rc2][] est un candidat à la sortie pour une version de maintenance
+  de l'implémentation de nœud complet prédominante du réseau.
+
+- [Bitcoin Core 27.0rc1][] est un candidat à la sortie pour la prochaine version majeure
+  de l'implémentation de nœud complet prédominante du réseau.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+*Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement principale et donc ces changements ne seront probablement pas publiés
+jusqu'à environ six mois après la sortie de la version à venir 27.*
+
+- [Bitcoin Core #27375][] ajoute le support aux fonctionnalités `-proxy` et `-onion`
+  pour utiliser des sockets de domaine Unix plutôt que des ports TCP locaux.
+  Les sockets peuvent être plus rapides que les ports TCP et offrir différents compromis de sécurité.
+
+- [Bitcoin Core #27114][] permet d'ajouter "in" et "out" au paramètre de configuration
+  `whitelist` pour donner un accès spécial à des connexions _entrantes_ et _sortantes_ particulières.
+  Par défaut, un pair listé dans la whitelist ne recevra un accès spécial que lorsqu'il
+  se connecte au nœud local de l'utilisateur (une connexion entrante). En spécifiant "out",
+  l'utilisateur peut maintenant s'assurer qu'un pair reçoit un accès spécial si le nœud local se
+  connecte à lui, comme lorsque l'utilisateur appelle le RPC `addnode`.
+
+- [Bitcoin Core #29306][] ajoute [l'éviction de frères et sœurs][topic kindred
+  rbf] pour les transactions descendantes d'un [parent non confirmé v3][topic v3 transaction relay].
+  Cela peut fournir une alternative satisfaisante à [CPFP carve-out][topic cpfp carve out], qui est
+  actuellement utilisé par [les sorties d'ancrage LN][topic anchor outputs].
+  Le relais de transactions V3, y compris l'éviction de frères et sœurs, n'est actuellement pas activé
+  pour le mainnet.
+
+- [LND #8310][] permet aux paramètres de configuration `rpcuser` et `rpcpass` (mot de passe) d'être
+  récupérés depuis l'environnement système. Cela peut permettre, par exemple, de gérer un fichier
+  `lnd.conf` en utilisant un système de contrôle de révision non privé sans stocker le nom
+  d'utilisateur et le mot de passe privés.
+
+- [Rust Bitcoin #2458][] ajoute le support pour la signature de [PSBTs][topic psbt] qui incluent des
+  entrées taproot.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27375,27114,29306,8310,2458" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[news293 lisp]: /fr/newsletters/2024/03/13/#apercu-de-chia-lisp-pour-les-bitcoiners
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[falbesoner bip324]: https://delvingbitcoin.org/t/bip324-proxy-easy-integration-of-v2-transport-protocol-for-light-clients-poc/678
+[towns lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682
+[oconnor lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682/7
+[bitgo blog]: https://blog.bitgo.com/available-now-for-clients-bitgo-introduces-replace-by-fee-f74e2593b245
+[news262 eclair2680]: /fr/newsletters/2023/08/02/#eclair-2680
+[swaproot blog]: https://acinq.co/blog/phoenix-swaproot
+[bitkey website]: https://bitkey.world/
+[bitkey github]: https://github.com/proto-at-block/bitkey
+[envoy blog]: https://foundation.xyz/2024/03/envoy-version-1-6-0-is-now-live/
+[vls beta 3]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.11.0
+[vls blog]: https://vls.tech/posts/tag-team/
+[portal tweet]: https://twitter.com/afilini/status/1766085500106920268
+[portal github]: https://github.com/TwentyTwoHW
+[braiins tweet]: https://twitter.com/BraiinsMining/status/1760319741560856983
+[ledger 2.2.0]: https://github.com/LedgerHQ/app-bitcoin-new/releases/tag/2.2.0
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2024-03-27-newsletter.md b/_posts/fr/newsletters/2024-03-27-newsletter.md
new file mode 100644
index 0000000000..8119298a36
--- /dev/null
+++ b/_posts/fr/newsletters/2024-03-27-newsletter.md
@@ -0,0 +1,274 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #295'
+permalink: /fr/newsletters/2024/03/27/
+name: 2024-03-27-newsletter-fr
+slug: 2024-03-27-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la divulgation d'une attaque gaspillant de la bande passante
+affectant Bitcoin Core et les nœuds associés, décrit plusieurs améliorations à l'idée de parrainage
+des frais de transaction, et résume une discussion sur l'utilisation des données en temps réel du
+mempool pour améliorer l'estimation du taux de frais de Bitcoin Core. Sont également incluses nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de l'attaque de relais gratuit :** une attaque gaspillant de la bande passante a été
+  [décrite][todd free relay] sur la liste de diffusion Bitcoin-Dev. En résumé, Mallory diffuse une
+  version d'une transaction à Alice et une version différente de la transaction à Bob. Les
+  transactions sont conçues de sorte que Bob n'acceptera pas la version d'Alice comme un remplacement
+  [RBF][topic rbf] et Alice n'acceptera pas la version de Bob. Mallory envoie ensuite à Alice un
+  remplacement qu'elle acceptera mais pas Bob. Alice relaie le remplacement à Bob, consommant leur
+  bande passante mutuelle, mais Bob le rejette, résultant en un gaspillage de la bande passante de
+  relais (appelé [relais gratuit][topic free relay]). Mallory peut répéter cela plusieurs fois jusqu'à
+  ce qu'une transaction soit finalement confirmée, chaque cycle voyant Alice accepter le remplacement,
+  utiliser de la bande passante pour l'envoyer à Bob, et Bob le rejeter. L'effet de l'attaque peut
+  être multiplié par Alice ayant plusieurs pairs de type Bob qui rejettent tous les remplacements et
+  Mallory envoyant plusieurs transactions spécialement construites de ce type en parallèle.
+
+  L'attaque est limitée par les coûts de frais que Mallory paiera lorsque une version de ses
+  transactions sera finalement confirmée, bien que la description de l'attaque note que cela peut être
+  essentiellement nul si Mallory prévoyait de toute façon d'envoyer une transaction. La quantité
+  maximale de bande passante qui peut être gaspillée est limitée par les limites de relais de
+  transaction existantes de Bitcoin Core, bien qu'il soit possible que la réalisation de cette attaque
+  de nombreuses fois en parallèle puisse retarder la propagation de transactions légitimes non confirmées.
+
+  La description mentionne également un autre type bien connu de gaspillage de bande passante de nœud,
+  où un utilisateur diffuse un ensemble de transactions volumineuses et travaille ensuite avec un
+  mineur pour créer un bloc qui contient une transaction relativement petite qui entre en conflit avec
+  toutes les transactions relayées. Par exemple, une transaction de 29 000 vbytes pourrait retirer
+  environ 200 mégaoctets de transactions de la mempool de chaque nœud complet relayant. La description
+  soutient que l'existence d'attaques permettant de gaspiller de la bande passante signifie qu'il
+  devrait être raisonnable de permettre volontairement une certaine quantité de relais gratuit, comme
+  en activant des propositions telles que le remplacement par taux de frais (voir le [Bulletin
+  #288][news288 rbfr]).
+
+- **Améliorations du parrainage des frais de transaction :** Martin Habovštiak a [posté][habovstiak
+  boost] sur la liste de diffusion Bitcoin-Dev une idée permettant à une transaction de booster la
+  priorité d'une transaction non liée. Fabian Jahr a [noté][jahr boost] que le fondamental
+  de l'idée semble être très similaire au [parrainage des frais de transaction][topic fee sponsorship],
+  qui a été proposé en 2020 par Jeremy Rubin (voir le [Bulletin #116][news116 sponsor]). Dans la
+  proposition originale de Rubin, la _transaction de parrainage_ s'engageait envers les _transactions
+  boostées_ en utilisant un script de sortie de valeur nulle, ce qui utilise environ <!-- 8 + 1 + 1 +
+  32 (nAmount + taille sPK + OP_VER + txid); je dis "environ" car il a également été discuté
+  d'utiliser un engagement d'outpoint --> 42 vbytes pour un seul parrainage et environ 32 octets pour
+  chaque parrainage supplémentaire. Dans la version de Habovštiak, la transaction de parrainage
+  s'engage envers la transaction boostée en utilisant l'[annexe taproot][topic annex], ce qui
+  utilise environ <!-- 32 / 4; pourrait avoir un surcoût de codage et pourrait également finir par
+  utiliser un outpoint à la place --> 8 vbytes pour un seul parrainage et 8 vbytes pour chaque
+  parrainage supplémentaire.
+
+  Après avoir entendu parler de l'idée de Habovštiak, David Harding [a posté][harding sponsor] sur
+  Delving Bitcoin une amélioration de l'efficacité qu'il et Rubin avaient précédemment développée en
+  janvier. La transaction de parrainage s'engage envers la transaction boostée en utilisant le message
+  d'engagement de signature, qui n'est jamais publié on-chain, donc aucun espace de bloc n'est
+  utilisé pour un seul engagement. Pour permettre cela, la transaction de parrainage doit apparaître
+  dans les blocs et les messages de [relais de paquets][topic package relay] immédiatement après la
+  transaction boostée, permettant aux vérificateurs de nœuds complets d'inférer le txid de la
+  transaction boostée lorsqu'ils vérifient la transaction de parrainage.
+
+  Pour les cas où un bloc peut contenir plusieurs transactions de parrainage qui s'engagent chacune
+  envers certaines des mêmes transactions boostées, il n'est pas possible de simplement avoir une
+  série de transactions boostées apparaissant immédiatement avant leurs parrains, donc des engagements
+  entièrement inférables ne sont pas une option. Harding décrit une alternative simple qui n'utilise
+  que 0.5 vbytes par transaction boostée ; Anthony Towns [améliore][towns sponsor] cela avec une
+  version qui n'utiliserait jamais plus de 0.5 vbytes par boost et utiliserait moins d'espace dans la
+  plupart des cas.
+
+  Habovštiak et Harding notent tous deux le potentiel pour l'externalisation : quiconque prévoit de
+  diffuser une transaction de toute façon (ou qui a une transaction non confirmée qu'il est prêt à
+  mettre à jour avec [RBF][topic rbf]) peut augmenter son taux de frais et booster une autre
+  transaction à un coût insignifiant de 0.5 vbytes ou moins par boost ; pour comparaison, 0.5 vbytes
+  représente environ 0.3% d'une transaction P2TR à 1 entrée, 2 sorties. Malheureusement, ils
+  avertissent tous les deux qu'il n'y a pas de moyen pratique de payer sans confiance un tiers pour un
+  boost ; cependant, Habovštiak souligne que quiconque paie via LN recevrait [une preuve de
+  paiement][topic proof of payment] et pourrait donc potentiellement prouver une tromperie.
+
+  Towns note en outre que les parrains semblent compatibles avec la conception proposée pour [le pool
+  de mémoire tampon en cluster][topic cluster mempool], que les versions les plus efficaces de
+  parrainage présentent quelques défis légers pour la mise en cache de la validité des transactions,
+  et conclut avec un tableau montrant l'espace de bloc relatif consommé par diverses techniques
+  actuelles et proposées de hausse des frais. À 0.5 vbytes ou moins par boost, les versions les plus
+  efficaces de parrainage des frais est seulement surpassée par les 0.0 vbytes
+  utilisés dans le meilleur cas avec RBF et en payant les mineurs [hors bande][topic out-of-band
+  fees]. Parce que le parrainage des frais permet une augmentation dynamique des frais et est presque
+  aussi efficace que de payer les mineurs hors bande, cela pourrait résoudre une préoccupation majeure
+  avec les protocoles qui dépendent des [frais exogènes][topic fee sourcing].
+
+  Dans une [discussion continue][daftuar sponsor] peu avant la publication de ce bulletin, Suhas
+  Daftuar a exprimé des préoccupations selon lesquelles les sponsors pourraient introduire des
+  problèmes qui ne sont pas facilement adressés par le cluster de mempool et qui pourraient créer des
+  problèmes pour les utilisateurs qui n'avaient pas besoin de sponsors, indiquant que le parrainage
+  (s'il est jamais ajouté à Bitcoin) devrait seulement être disponible pour les transactions qui
+  choisissent de l'autoriser.
+
+- **Estimation du taux de frais basée sur le Mempool :** Abubakar Sadiq Ismail a [posté][ismail
+  fees] sur Delving Bitcoin concernant l'amélioration de l'estimation du taux de frais de Bitcoin Core
+  en utilisant les données du mempool local d'un nœud. Actuellement, Bitcoin Core génère des
+  estimations en enregistrant la hauteur de bloc lorsque chaque transaction non confirmée est reçue,
+  la hauteur de bloc lorsqu'elle est confirmée, et son taux de frais. Lorsque toutes ces informations
+  sont connues, la différence entre la hauteur de réception et la hauteur de confirmation est utilisée
+  pour mettre à jour une moyenne mobile pondérée exponentiellement pour un seau qui représente une
+  gamme de taux de frais. Par exemple, une transaction qui prend 100 blocs pour être confirmée avec un
+  taux de frais de 1.1 sat/vbyte sera incorporée dans la moyenne pour le seau de 1 sat/vbyte.
+
+  Un avantage de cette approche est sa résistance à la manipulation : toutes les transactions doivent
+  être à la fois relayées (ce qui signifie qu'elles sont disponibles pour tous les mineurs) et
+  confirmées (ce qui signifie qu'elles ne peuvent pas violer les règles de consensus). Un inconvénient
+  est qu'elle ne se met à jour qu'une fois par bloc et peut être très en retard par rapport à d'autres
+  estimations qui utilisent des informations en temps réel du mempool.
+
+  Ismail a repris une [discussion précédente][bitcoin core #27995] sur l'incorporation des données du
+  mempool dans les estimations de taux de frais, écrit un code préliminaire, et réalisé une analyse
+  montrant comment l'algorithme actuel et un nouvel algorithme se comparent (sans inclure certaines
+  vérifications de sécurité). Une [réponse][harding fees] au fil de discussion a également fait
+  référence à [des recherches précédentes][alm fees] sur ce sujet par Kalle Alm et a mené à une
+  discussion sur le fait de savoir si les informations du mempool devraient être utilisées pour à la
+  fois augmenter et diminuer les estimations de taux de frais, ou si elles devraient seulement être
+  utilisées pour diminuer les estimations. L'avantage de faire les deux est que cela rend globalement
+  les estimations plus utiles ; l'avantage de ne diminuer les estimations qu'en utilisant les données
+  du mempool (tout en augmentant les estimations uniquement à l'aide de l'estimation basée sur la
+  confirmation existante) est que cela pourrait être plus résistant à la manipulation et aux boucles
+  de rétroaction positives.
+
+  La discussion était en cours au moment de la rédaction de ce texte.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Quels sont les risques de l'exécution d'un nœud pré-SegWit (0.12.1)?]({{bse}}122211)
+  Michael Folkson, Vojtěch Strnad et Murch énumèrent les inconvénients de l'exécution de Bitcoin Core
+  0.12.1 pour un utilisateur individuel, incluant un risque plus élevé d'accepter une transaction ou
+  un bloc invalide, une vulnérabilité accrue aux attaques de double dépense, une plus grande
+  dépendance envers les autres pour effectuer une validation de consensus mise à jour, une validation
+  de bloc beaucoup plus lente, l'absence de nombreuses améliorations de performance, l'incapacité
+  d'utiliser [compact block relay][topic compact block relay], ne pas relayer environ 95% des
+  transactions non confirmées actuelles, une [estimation de frais][topic fee
+  estimation] moins précise, et une vulnérabilité aux problèmes de sécurité corrigés dans les versions
+  précédentes. Les utilisateurs de portefeuille de la version 0.12.1 manqueraient également les
+  développements autour de [miniscript][topic miniscript], les portefeuilles [descriptor][topic
+  descriptors], et les économies de frais ainsi que les capacités de script supplémentaires activées
+  par [segwit][topic segwit], [taproot][topic taproot], et les [signatures schnorr][topic schnorr
+  signatures]. Les effets sur le réseau Bitcoin si Bitcoin Core 0.12.1 était plus largement adopté
+  pourraient inclure : une plus grande chance que des blocs invalides soient acceptés par le réseau et
+  le risque de reorg associé, une pression vers la centralisation des mineurs due au risque accru de
+  blocs obsolètes, et des récompenses de minage diminuées pour les mineurs utilisant cette version.
+
+- [Quand est-ce que OP_RETURN est moins cher que OP_FALSE OP_IF?]({{bse}}122321)
+  Vojtěch Strnad détaille les surcoûts associés à l'incorporation de données basée sur `OP_RETURN` et
+  l'incorporation basée sur `OP_FALSE` `OP_IF`, concluant que "`OP_RETURN` est moins cher pour des
+  données de moins de 143 octets".
+
+- [Pourquoi BIP-340 utilise-t-il secp256k1?]({{bse}}122268)
+  Pieter Wuille explique la raison du choix de secp256k1 plutôt qu'Ed25519 pour les signatures schnorr
+  de [BIP340][], notant la "réutilisabilité de l'infrastructure existante de dérivation de clé" et le
+  "fait de ne pas changer les hypothèses de sécurité" comme raisons de ce choix.
+
+- [Quels critères Bitcoin Core utilise-t-il pour créer des modèles de blocs?]({{bse}}122216)
+  Murch explique l'algorithme actuel de Bitcoin Core basé sur le taux de frais de l'ensemble des
+  ancêtres pour la sélection des transactions pour un candidat de bloc et mentionne le travail en
+  cours sur le [memool en cluster][topic cluster mempool] qui offre diverses améliorations.
+
+- [Comment fonctionne le champ initialblockdownload dans le RPC getblockchaininfo?]({{bse}}122169)
+  Pieter Wuille note les deux conditions qui doivent se produire après le démarrage du nœud pour que
+  `initialblockdownload` devienne faux :
+
+  1. "La chaîne actuellement active a au moins autant de travail cumulatif (PoW) que la constante
+     codée en dur dans le logiciel"
+  2. "Le timestamp du sommet actuellement actif n'est pas plus ancien que 24 heures"
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Bitcoin Core 26.1rc2][] est un candidat à la sortie pour une version de maintenance de
+  l'implémentation de nœud complet prédominante du réseau.
+
+- [Bitcoin Core 27.0rc1][] est un candidat à la sortie pour la prochaine version majeure de
+  l'implémentation de nœud complet prédominante du réseau.
+  Voici un bref aperçu des [sujets de test suggérés][bcc testing] et une réunion programmée du
+  [Bitcoin Core PR Review Club][] dédiée aux tests aujourd'hui (27 mars) à 15:00 UTC.
+
+## Changements notables dans le code et la documentation
+
+_Modifications notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+*Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement principale et donc ces changements ne seront probablement pas publiés avant environ
+six mois après la sortie de la version à venir 27.*
+
+- [Bitcoin Core #28950][] met à jour le RPC `submitpackage` avec des arguments pour `maxfeerate` et
+  `maxburnamount` qui termineront l'appel en échec si le package fourni a un taux de frais agrégé
+  au-dessus du maximum indiqué ou envoie plus que le montant indiqué à un modèle bien connu pour une
+  sortie non dépensable.
+
+- [LND #8418][] commence à interroger son client du protocole Bitcoin connecté pour les valeurs
+  `feefilter` [BIP130][] de ses pairs de nœuds complets. Le message `feefilter` permet à un nœud
+  d'informer ses pairs connectés du taux de frais minimum qu'il acceptera pour relayer une
+  transaction. LND utilisera désormais cette information pour éviter d'envoyer des transactions avec
+  un taux de frais trop bas. Seules les valeurs `feefilter` des pairs sortants sont utilisées, car ce
+  sont les pairs auxquels le nœud de l'utilisateur a choisi de se connecter et ils sont donc moins
+  susceptibles d'être contrôlés par des attaquants que les pairs entrants qui ont demandé une
+  connexion.
+
+- [LDK #2756][] ajoute la prise en charge pour inclure un paquet de [routage trampoline][topic
+  trampoline payments] dans ses messages. Cela ne fournit pas un support complet pour utiliser le
+  routage trampoline ou fournir des services de routage trampoline, mais cela facilite l'utilisation
+  d'autres codes pour accomplir cela avec LDK.
+
+- [LDK #2935][] commence à prendre en charge l'envoi de [paiements keysend][topic spontaneous
+  payments] vers des [chemins masqués][topic rv routing]. Les paiements keysend sont des paiements
+  inconditionnels envoyés sans facture. Les chemins masqués cachent les derniers sauts du chemin de
+  paiement au dépensier. Les chemins masqués sont généralement encodés dans une facture, donc ils ne
+  sont généralement pas combinés avec des paiements keysend, mais ils peuvent avoir du sens lorsqu'un
+  fournisseur de services Lightning (LSP) ou un autre nœud souhaite fournir une facture générique pour
+  un destinataire particulier sans révéler l'ID du nœud du destinataire.
+
+- [LDK #2419][] ajoute une machine à états pour gérer la [construction de transaction
+  interactive][topic dual funding], une dépendance pour les canaux à double financement et
+  le [splicing][topic splicing].
+
+- [Rust Bitcoin #2549][] apporte divers changements aux API pour travailler avec des [verrouillages
+  temporels relatifs][topic timelocks].
+
+- [BTCPay Server #5852][] ajoute le support pour le scan des codes QR animés BBQr (voir le [Bulletin
+  #281][news281 bbqr]) pour les [PSBT][topic psbt].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28950,8418,2756,2935,2419,2549,5852,27995" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[news281 bbqr]: /fr/newsletters/2023/12/13/#annonce-du-schema-d-encodage-bbqr
+[todd free relay]: https://gnusha.org/pi/bitcoindev/Zfg%2F6IZyA%2FiInyMx@petertodd.org/
+[news288 rbfr]: /fr/newsletters/2024/02/07/#proposition-de-remplacement-par-feerate-pour-echapper-au-pinning
+[habovstiak boost]: https://gnusha.org/pi/bitcoindev/CALkkCJZWBTmWX_K0+ERTs2_r0w8nVK1uN44u-sz5Hbb-SbjVYw@mail.gmail.com/
+[jahr boost]: https://gnusha.org/pi/bitcoindev/45ghFIBR0JCc4INUWdZcZV6ibkcoofy4MoQP_rQnjcA4YYaznwtzSIP98QvIOjtcnIdRQRt3jCTB419zFa7ZNnorT8Xz--CH4ccFCDv9tv4=@protonmail.com/
+[harding sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696
+[news116 sponsor]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
+[towns sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/5
+[ismail fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703
+[harding fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703/2
+[alm fees]: https://scalingbitcoin.org/stanford2017/Day2/Scaling-2017-Optimizing-fee-estimation-via-the-mempool-state.pdf
+[daftuar sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/6
diff --git a/_posts/fr/newsletters/2024-04-03-newsletter.md b/_posts/fr/newsletters/2024-04-03-newsletter.md
new file mode 100644
index 0000000000..5971fc69f2
--- /dev/null
+++ b/_posts/fr/newsletters/2024-04-03-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #296'
+permalink: /fr/newsletters/2024/04/03/
+name: 2024-04-03-newsletter-fr
+slug: 2024-04-03-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume les discussions sur une nouvelle initiative pour un soft fork
+de nettoyage du consensus et annonce un plan pour choisir des éditeurs BIP supplémentaires d'ici la
+fin de la semaine. Sont également incluses nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Revisiter le nettoyage du consensus :** Antoine Poinsot a [posté][poinsot cleanup] sur Delving
+  Bitcoin concernant la révision de la proposition de [nettoyage du consensus][topic consensus
+  cleanup] de Matt Corallo de 2019 (voir le [Bulletin #36][news36 cleanup]). Il commence par tenter de
+  quantifier le pire cas de plusieurs problèmes que la proposition pourrait résoudre, incluant : la
+  capacité de créer un bloc qui peut prendre plus de 3 minutes à vérifier sur un ordinateur portable
+  moderne et 90 minutes sur un Raspberry Pi 4 ; la capacité pour les mineurs de voler la subvention et
+  de rendre LN insécurisé en utilisant l'[attaque par manipulation temporelle][topic time warp] avec
+  environ un mois de préparation ; la capacité de tromper les clients légers en acceptant de fausses
+  transactions ([CVE-2017-12842][topic cves]) et de confondre les nœuds complets en rejetant des blocs
+  valides (voir le [Bulletin #37][news37 trees]).
+
+  En plus des préoccupations ci-dessus issues de la proposition originale de nettoyage du consensus de
+  Corallo, Poinsot suggère de s'attaquer au problème restant des [transactions dupliquées][topic
+  duplicate transactions] qui commencera à affecter les nœuds complets au bloc 1,983,702 (et affecte
+  déjà les nœuds de testnet).
+
+  Tous les problèmes ci-dessus ont des solutions techniquement simples qui peuvent être déployées dans
+  un soft fork. La solution précédemment proposée pour les blocs à vérification lente était légèrement
+  controversée étant donné qu'elle aurait pu théoriquement rendre invalides certains scripts que les
+  gens auraient pu utiliser avec des transactions pré-signées, violant potentiellement la politique de
+  développement d'[évitement de confiscation][topic accidental confiscation] (voir le [Bulletin
+  #37][news37 confiscation]). Nous ne sommes pas au courant d'une utilisation réelle d'un tel script,
+  soit dans les 10 ans où Bitcoin existait avant la proposition originale de nettoyage du consensus,
+  soit dans les 5 années depuis, bien que certains types d'utilisation seraient impossibles à détecter
+  jusqu'à ce qu'une transaction pré-signée soit diffusée.
+
+  Pour répondre à la préoccupation, Poinsot a proposé que les règles de consensus mises à jour
+  s'appliquent uniquement aux sorties de transactions créées après une certaine hauteur de bloc.
+  Toutes les sorties créées avant cette hauteur seraient encore dépensables selon les anciennes
+  règles.
+
+- **Choisir de nouveaux éditeurs BIP :** Mark "Murch" Erhardt a poursuivi le [fil][erhardt bip
+  editors] sur l'ajout de nouveaux éditeurs BIP en proposant que tout le monde exprime "leurs
+  arguments pour et contre tout candidat dans ce fil jusqu'à vendredi fin de journée (5 avril). Si des
+  candidats trouvent un large soutien, ces candidats pourraient être ajoutés comme nouveaux éditeurs
+  au dépôt le lundi suivant (8 avril)."
+
+  La discussion était en cours au moment de la rédaction et nous ferons de notre mieux pour rapporter
+  les résultats dans le bulletin de la semaine prochaine.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 26.1][] est une version de maintenance de l'implémentation principale du nœud
+  complet du réseau. Ses [notes de version][26.1 rn] décrivent plusieurs corrections de bugs.
+
+- [Bitcoin Core 27.0rc1][] est un candidat à la version pour la prochaine version majeure de
+  l'implémentation principale du nœud complet du réseau. Les testeurs sont encouragés à examiner la
+  liste des [sujets de test suggérés][bcc testing].
+
+- [HWI 3.0.0-rc1][] est un candidat à la version pour la prochaine version de ce package fournissant
+  une interface commune à plusieurs dispositifs de signature matérielle différents.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+*Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement principale et donc ces changements ne seront probablement pas publiés avant environ
+six mois après la sortie de la version à venir 27.*
+
+- [Bitcoin Core #27307][] commence à suivre le txid des transactions dans le mempool qui entrent en
+  conflit avec une transaction appartenant au portefeuille intégré de Bitcoin Core. Cela inclut les
+  transactions dans le mempool qui entrent en conflit avec un ancêtre d'une transaction de
+  portefeuille. Si une transaction en conflit est confirmée, la transaction du portefeuille ne peut
+  pas être incluse sur cette blockchain, il est donc très utile de connaître les conflits. Les
+  transactions du mempool en conflit sont maintenant affichées dans un nouveau champ
+  `mempoolconflicts` lors de l'appel de `gettransaction` sur la transaction du portefeuille. Les
+  entrées d'une transaction en conflit dans le mempool peuvent être réutilisées sans abandonner
+  manuellement la transaction en conflit et sont comptées dans le solde du portefeuille.
+
+- [Bitcoin Core #29242][] introduit des fonctions utilitaires pour comparer deux [Diagramme
+  de taux de frais][sdaftuar incentive compatibility] et pour évaluer la compatibilité incitative du
+  remplacement de clusters par jusqu'à deux transactions. Ces fonctions jettent les bases pour le
+  [package][topic package relay] [replace-by-fee][topic rbf] avec des clusters de taille jusqu'à deux
+  incluant les transactions [Topologically Restricted Until Confirmation (TRUC)][TRUC BIP draft]
+  (alias [transactions v3][topic v3 transaction relay]).
+
+- [Core Lightning #7094][] supprime plusieurs fonctionnalités qui étaient précédemment dépréciées en
+  utilisant le nouveau système de dépréciation de Core Lightning (voir le [Bulletin #288][news288 cln
+  deprecation]).
+
+- [BDK #1351][] apporte plusieurs changements à la manière dont BDK interprète le paramètre
+  `stop_gap`, qui contrôle son comportement de [limite de gap][topic gap limits]. Un changement en
+  particulier tente de correspondre au comportement dans d'autres portefeuilles où une limite de
+  `stop_gap` de 10 entraînera BDK à continuer de générer de nouvelles adresses pour la recherche de
+  transactions jusqu'à ce que 10 adresses consécutives aient été générées sans trouver de transactions
+  correspondantes.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}{%
+include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27307,29242,7094,1351" %}
+[bitcoin core 26.1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[poinsot cleanup]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710
+[news36 cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[news37 confiscation]: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[erhardt bip editors]: https://gnusha.org/pi/bitcoindev/52a0d792-d99f-4360-ba34-0b12de183fef@murch.one/
+[sdaftuar incentive compatibility]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[TRUC BIP draft]: https://github.com/bitcoin/bips/pull/1541
+[news288 cln deprecation]: /fr/newsletters/2024/02/07/#core-lightning-6936
+[26.1 rn]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-26.1.md
+[HWI 3.0.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0-rc.1
+[news37 trees]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
diff --git a/_posts/fr/newsletters/2024-04-10-newsletter.md b/_posts/fr/newsletters/2024-04-10-newsletter.md
new file mode 100644
index 0000000000..8340308c23
--- /dev/null
+++ b/_posts/fr/newsletters/2024-04-10-newsletter.md
@@ -0,0 +1,290 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #297'
+permalink: /fr/newsletters/2024/04/10/
+name: 2024-04-10-newsletter-fr
+slug: 2024-04-10-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce un nouveau langage spécifique à un domaine (DSL) pour tester
+les protocoles de contrat, résume une discussion sur la modification des responsabilités des
+éditeurs de BIP, et décrit des propositions pour réinitialiser et modifier le testnet. Sont
+également incluses nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **DSL pour expérimenter avec les contrats :** Kulpreet Singh a [publié][singh dsl] sur Delving
+  Bitcoin à propos d'un langage spécifique à un domaine (DSL) sur lequel il travaille pour Bitcoin. Le
+  langage facilite la spécification des opérations qui devraient être effectuées dans le cadre d'un
+  protocole de contrat. Cela peut permettre d'exécuter rapidement le contrat dans un environnement de
+  test pour s'assurer qu'il se comporte comme prévu, permettant une itération rapide sur de nouvelles
+  idées pour les contrats et fournissant une base par rapport à laquelle un logiciel complet peut être
+  développé plus tard.
+
+  Robin Linus a [répondu][linus dsl] avec un lien vers un projet quelque peu similaire permettant à un
+  langage de niveau supérieur de décrire un protocole de contrat qui sera compilé pour les opérations
+  nécessaires et le code de bas niveau pour exécuter ce protocole. Ce travail est réalisé dans le
+  cadre de l'amélioration de [BitVM][topic acc].
+
+- **Mise à jour de BIP2 :** Tim Ruffing a [posté][ruffing bip2] sur la liste de diffusion
+  Bitcoin-Dev à propos de la mise à jour de [BIP2][], qui spécifie le processus actuel pour ajouter de
+  nouveaux BIP et mettre à jour les BIP existants. Ruffing a soulevé plusieurs problèmes du processus actuel
+  notamment :
+
+  - *Évaluation et discrétion éditoriale :* quels efforts les éditeurs de BIP devraient-ils être tenus
+    de déployer pour s'assurer que les nouveaux BIP sont de haute qualité et centrés sur Bitcoin ?
+    Séparément, quelle latitude devraient-ils avoir pour pouvoir rejeter de nouveaux BIPs ? Ruffing et
+    plusieurs autres ont mentionné qu'ils préféreraient minimiser les exigences et privilèges
+    éditoriaux, peut-être en ne dépendant des éditeurs de BIP que pour lutter contre les abus systémiques
+    (par exemple, le spam massif). Bien sûr, les éditeurs de BIP, comme tout autre membre de la
+    communauté, seraient en mesure de suggérer volontairement des améliorations à toute proposition de
+    BIP qu'ils trouvent intéressante.
+
+  - *Licences :* certaines licences autorisées pour les BIP sont conçues pour le logiciel et peuvent
+    ne pas avoir de sens pour la documentation.
+
+  - *Commentaires :* en tant que changement par rapport à [BIP1][], BIP2 a tenté de fournir un espace
+    pour les retours de la communauté sur chaque BIP. Cela n'a pas été largement utilisé et les
+    résultats ont été controversés.
+
+  L'idée de mettre à jour BIP2 était encore en discussion au moment de la rédaction de cet article.
+
+  Dans une autre discussion liée à ce sujet, la nomination et le plaidoyer pour de nouveaux éditeurs de
+  BIP mentionnés dans [le bulletin de la semaine dernière][news296 editors] ont été
+  [prolongés][erhardt editors] jusqu'à la fin de journée UTC le vendredi 19 avril. Il est espéré que
+  les nouveaux éditeurs recevront l'accès à la fusion d'ici la fin de journée du lundi suivant.
+
+- **Discussion sur la réinitialisation et la modification du testnet :** Jameson Lopp a
+  [évoqué][lopp testnet], sur la liste de diffusion Bitcoin-Dev, les problèmes avec le testnet
+  public actuel de Bitcoin (testnet3) et a suggéré de le redémarrer, potentiellement avec un ensemble
+  différent de règles de consensus pour des cas particuliers.
+
+  Les versions précédentes du testnet ont dû être redémarrées lorsque certaines personnes ont commencé
+  à attribuer une valeur économique aux pièces du testnet, ce qui a rendu leur acquisition gratuite
+  difficile pour ceux qui souhaitaient effectuer des tests réels. Lopp a fourni des preuves que cela
+  se produisait à nouveau et a également décrit le problème bien connu de l'inondation de blocs due à
+  l'exploitation de l'algorithme d'ajustement de difficulté personnalisé du testnet. Plusieurs
+  personnes ont discuté des changements potentiels à apporter au testnet pour résoudre ce problème et
+  d'autres, bien qu'au moins un répondant ait [préféré][kim testnet] permettre la continuation des
+  problèmes car cela rendait les tests intéressants.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Implémenter des opcodes arithmétiques de 64 bits dans l'interpréteur de Script][review club 29221]
+est une PR de Chris Stewart (GitHub Christewart) qui introduit de nouveaux opcodes permettant aux
+utilisateurs d'effectuer des opérations arithmétiques sur des opérandes plus grands (64 bits) dans
+le Script Bitcoin que ce qui est actuellement autorisé (32 bits).
+
+Ce changement, combiné à certaines propositions de soft fork existantes comme [OP_TLUV][ml OP_TLUV]
+qui permettent l'introspection des transactions, permettrait aux utilisateurs de construire une
+logique de script basée sur les valeurs de sortie des transactions en satoshis, qui peuvent
+facilement dépasser un entier de 32 bits.
+
+La discussion sur l'approche, comme la question de savoir s'il faut mettre à niveau les opcodes
+existants ou en introduire de nouveaux (par exemple, `OP_ADD64`), est toujours en cours.
+
+Pour plus d'informations, consultez le (WIP) [BIP][bip 64bit arithmetic], et la [discussion][delving
+64bit arithmetic] sur le forum Delving Bitcoin.
+
+{% include functions/details-list.md q0="Que fait le paramètre `nMaxNumSize` de `CScriptNum`?"
+  a0="Il représente la taille maximale (en octets) de l'élément de pile `CScriptNum` en cours
+  d'évaluation. Par défaut, il est réglé sur 4 octets."
+  a0link="https://bitcoincore.reviews/29221#l-34"
+
+  q1="Quels sont les 2 opcodes qui acceptent des entrées numériques de 5 octets?"
+  a1="`OP_CHECKSEQUENCEVERIFY` et `OP_CHECKLOCKTIMEVERIFY` utilisent des entiers signés pour
+  représenter les horodatages. En utilisant 4 octets, cela placerait la plage supérieure des dates
+  autorisées en 2038. Pour cette raison, une exception a été faite pour ces 2 opcodes basés sur le
+  temps pour accepter des entrées de 5 octets. Cela est documenté [dans le code][docs 5byte
+  carveout]."
+  a1link="https://bitcoincore.reviews/29221#l-45"
+
+  q2="Pourquoi le drapeau `fRequireMinimal` a-t-il été introduit dans `CScriptNum`?"
+  a2="`CScriptNum` a un encodage de longueur variable. Comme décrit dans [BIP62][] (règle 4), cela
+  introduit une opportunité pour la malléabilité. Par exemple, zéro peut être codé comme `OP_0`,
+  `0x00`, `0x0000`, ... [Bitcoin
+  Core #5065][] a corrigé cela dans les transactions standard [en exigeant][doc
+  SCRIPT_VERIFY_MINIMALDATA] une représentation minimale pour les poussées de données et les éléments
+  de pile qui représentent des nombres." a2link="https://bitcoincore.reviews/29221#l-57"
+
+  q3="L'implémentation dans cette PR est-elle sécurisée contre la malléabilité ? Pourquoi ?"
+  a3="L'implémentation actuelle nécessite une représentation à longueur fixe de 8 octets pour les
+  opérandes d'un opcode 64 bits, la rendant sûre contre la malléabilité par ajout de zéros. La raison
+  est de simplifier la logique d'implémentation, au coût d'une utilisation accrue de l'espace de bloc.
+L'auteur a également exploré l'utilisation d'un encodage variable `CScriptNum` dans [une autre
+branche][64bit arith cscriptnum]."
+a3link="https://bitcoincore.reviews/29221#l-67" %}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [HWI 3.0.0][] est une sortie de la prochaine version de ce paquet fournissant une interface
+  commune à plusieurs dispositifs de signature matérielle différents. Le seul changement significatif
+  dans cette sortie est que les portefeuilles matériels émulés ne seront plus détectés automatiquement ;
+  voir la description de [HWI #729][] ci-dessous pour plus de détails.
+
+- [Core Lightning 24.02.2][] est une sortie de maintenance qui corrige "une [petite
+  incompatibilité][core lightning #7174]" entre l'implémentation par Core Lightning et celle par LDK
+  d'une partie particulière du protocole de gossip LN.
+
+- [Bitcoin Core 27.0rc1][] est un candidat à la sortie pour la prochaine version majeure de
+  l'implémentation de nœud complet prédominante du réseau. Les testeurs sont encouragés à examiner la
+  liste des [sujets de test suggérés][bcc testing].
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+*Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement principale et donc ces changements ne seront probablement pas publiés avant environ
+six mois après la sortie de la version à venir 27.*
+
+- [Bitcoin Core #29648][] supprime libconsensus après qu'il ait été précédemment déprécié (voir le
+  [Bulletin #288][news288 libconsensus]). Libconsensus était une tentative de rendre la logique de
+  consensus de Bitcoin Core utilisable dans d'autres logiciels. Cependant, la bibliothèque n'a pas vu
+  d'adoption significative et elle est devenue un fardeau pour la maintenance de Bitcoin Core.
+
+- [Bitcoin Core #29130][] ajoute deux nouveaux RPC. Le premier générera un [descripteur][topic
+  descriptors] pour un utilisateur basé sur les paramètres qu'ils souhaitent et ajoutera ensuite ce
+  descripteur à leur portefeuille. Par exemple, la commande suivante
+  ajoutera le support de [taproot][topic taproot] à un ancien portefeuille créé sans ce support :
+
+  ```
+  bitcoin-cli --rpcwallet=mywallet createwalletdescriptor bech32m
+  ```
+
+  La seconde RPC est `gethdkeys` (obtenir les clés [HD][topic bip32]), qui retournera chaque xpub
+  utilisé par le portefeuille et (optionnellement) chaque xpriv. Lorsqu'un portefeuille contient
+  plusieurs xpubs, celui à utiliser peut être indiqué lors de l'appel à `createwalletdescriptor`.
+
+- [LND #8159][] et [#8160][lnd #8160] ajoutent un support expérimental (désactivé par défaut) pour
+  l'envoi de paiements vers des [routes masquées][topic rv routing]. Un [PR de suivi][lnd #8485]
+  devrait ajouter une gestion complète des erreurs pour les paiements masqués échoués.
+
+- [LND #8515][] met à jour plusieurs RPC pour accepter le nom de la [stratégie de sélection de
+  pièces][topic coin selection] à utiliser. Voir le [Bulletin #292][news292 lndcs] pour les
+  améliorations précédentes de la flexibilité de la sélection de pièces de LND sur laquelle ce PR se
+  base.
+
+- [LND #6703][] et [#6934][lnd #6934] ajoutent le support des frais de routage entrants. Un nœud
+  peut déjà annoncer le coût qu'il facturera pour transférer un paiement via un canal sortant
+  particulier. Par exemple, Carol pourrait annoncer qu'elle ne transférera les paiements à son pair de
+  canal Dan que si les paiements lui offrent 0,1 % de leur valeur. Si cela réduit le nombre moyen de
+  satoshis (sats) par minute que Carol transfère à Dan en dessous de la quantité moyenne qu'il lui
+  transfère, éventuellement tout le solde du canal finira du côté de Carol, empêchant Dan de pouvoir
+  transférer plus de paiements vers elle, réduisant ainsi le potentiel de revenus de chacun. Pour
+  éviter cela, Carol pourrait baisser ses frais de transfert sortant vers Dan à 0,05 %. De même, si
+  les frais de transfert sortant plus bas de Carol vers Dan résultent en elle transférant plus de sats
+  par minute à lui qu'il ne lui en transfère, tout le solde pourrait finir de son côté du canal,
+  empêchant également des transferts supplémentaires et la génération de revenus ; dans ce cas, Carol
+  peut augmenter ses frais de transfert sortant.
+
+  Cependant, les frais sortants ne s'appliquent qu'aux canaux sortants. Carol propose de facturer le
+  même tarif quel que soit le canal par lequel elle reçoit le paiement ; par exemple, elle facture le
+  même taux qu'elle reçoive le paiement de l'un de ses pairs de canal Alice ou Bob :
+
+  ```
+  Alice -> Carol -> Dan
+  Bob -> Carol -> Dan
+  ```
+
+  Cela a du sens puisque le protocole de base LN ne rémunère pas Carol pour avoir reçu une demande de
+  transfert d'Alice ou de Bob. Alice et Bob peuvent fixer des frais sortants pour leurs canaux vers
+  Carol, et c'est à eux de fixer des frais qui aident à maintenir les canaux liquides. De même, Carol
+  peut ajuster ses frais pour les paiements sortants vers Alice et Bob (par exemple, `Dan -> Carol ->
+  Bob`) pour aider à gérer la liquidité.
+
+  Cependant, Carol peut vouloir plus de contrôle sur les politiques qui l'affectent. Par exemple, si
+  le nœud d'Alice est mal géré, elle pourrait fréquemment transférer des paiements à Carol sans que
+  beaucoup de gens veuillent ensuite transférer des paiements de Carol à Alice. Cela finirait
+  éventuellement avec tout les fonds dans leur canal finissant du côté de Carol,
+  empêchant ainsi tout paiement ultérieur dans
+  cette direction. Avant ce PR, Carol ne pouvait rien faire à ce sujet, sauf fermer son canal avec
+  Alice avant qu'il ne gaspille trop la valeur du capital de Carol.
+
+  Avec ce PR, Carol peut désormais également facturer des _frais de transfert entrant_ spécifiques à
+  chaque canal. Par exemple, elle pourrait facturer des frais élevés pour les paiements arrivant en
+  entrée du nœud problématique d'Alice, mais des frais plus bas pour les paiements provenant du nœud
+  hautement liquide de Bob. Les frais entrants initiaux sont censés être toujours négatifs pour être
+  compatibles avec les anciens nœuds qui ne comprennent pas les frais entrants ; par exemple, Carol
+  pourrait offrir une remise de 10 % sur les paiements transférés par Bob et une remise de 0 % sur les
+  paiements transférés par Alice.
+
+  Les frais sont évalués simultanément avec les frais sortants. Par exemple, lorsque Alice propose un
+  paiement à Carol pour le transférer à Dan, Carol calcule le frais original `dan_outbound`, calcule
+  le nouveau frais `alice_inbound`, et s'assure que le paiement transféré lui offre au moins la somme
+  des deux. Sinon, elle rejette le [HTLC][topic htlc]. Étant donné que les frais entrants initiaux
+  sont toujours censés être négatifs, Carol ne rejettera aucun paiement qui paie des frais sortants
+  suffisants, mais tout nœud qui est maintenant conscient des frais entrants pourrait être en mesure
+  de recevoir une remise.
+
+  Les frais de routage entrants ont été [proposés][bolts #835] il y a environ trois ans,
+  [discutés][jager inbound] sur la liste de diffusion Lightning-Dev il y a environ deux ans, et
+  documentés dans le brouillon [BLIPs #18][] également il y a environ deux ans. Depuis sa proposition
+  initiale, plusieurs mainteneurs d'implémentations LN autres que LND s'y sont opposés. Certains s'y
+  sont opposés par [principe][teinturier bolts835] ; d'autres ont critiqué sa conception comme étant
+  [trop spécifique à LND][corallo overly specific] plutôt qu'une mise à niveau locale et générique qui
+  peut immédiatement utiliser des frais de transfert entrants positifs et ne nécessite pas l'annonce
+  globale de détails de frais supplémentaires pour chaque canal. Une approche alternative est proposée
+  dans le brouillon [BLIPs #22][]. Nous ne connaissons qu'un seul mainteneur d'une implémentation
+  non-LND [indiquant][corallo free money] qu'ils adopteront la méthode de LND---et seulement dans les
+  cas où des frais de transfert entrants négatifs sont proposés, car c'est "de l'argent gratuit pour
+  nos utilisateurs."
+
+- [Rust Bitcoin #2652][] modifie quelle clé publique est retournée par l'API lors de la signature
+  d'une entrée [taproot][topic taproot] dans le cadre du traitement d'un [PSBT][topic psbt].
+  Auparavant, l'API retournait la clé publique pour la clé privée de signature. Cependant, le PR note
+  que "il est courant de penser que la clé interne est celle qui signe même si cela n'est pas
+  techniquement vrai. Nous avons également la clé interne dans le PSBT." Avec la fusion de ce PR,
+  l'API retourne maintenant la clé interne.
+
+- [HWI #729][] arrête d'automatiquement énumérer et utiliser les émulateurs de dispositifs. Les
+  émulateurs sont principalement utilisés par les développeurs de HWI et les portefeuilles matériels,
+  mais tenter de les détecter automatiquement peut causer des problèmes pour les utilisateurs
+  réguliers. Les développeurs qui souhaitent travailler avec
+  les émulateurs doivent désormais passer une option supplémentaire `--emulators`.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 16:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="729,29648,29130,8159,8160,8485,8515,6703,6934,835,18,22,2652,7174,5065" %}
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[HWI 3.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0
+[Core Lightning 24.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.2
+[news292 lndcs]: /fr/newsletters/2024/03/06/#lnd-8378
+[news288 libconsensus]: /fr/newsletters/2024/02/07/#bitcoin-core-29189
+[teinturier bolts835]: https://github.com/lightning/bolts/issues/835#issuecomment-764779287
+[corallo free money]: https://github.com/lightning/blips/pull/18#issuecomment-1304319234
+[corallo overly specific]: https://github.com/lightningnetwork/lnd/pull/6703#issuecomment-1374694283
+[jager inbound]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-July/003643.html
+[singh dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748
+[linus dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748/4
+[ruffing bip2]: https://gnusha.org/pi/bitcoindev/59fa94cea6f70e02b1ce0da07ae230670730171c.camel@timruffing.de/
+[news296 editors]: /fr/newsletters/2024/04/03/#choisir-de-nouveaux-editeurs-bip
+[erhardt editors]: https://gnusha.org/pi/bitcoindev/c304a456-b15f-4544-8f86-d4a17fb0aa8c@murch.one/
+[lopp testnet]: https://gnusha.org/pi/bitcoindev/CADL_X_eXjbRFROuJU0b336vPVy5Q2RJvhcx64NSNPH-3fDCUfw@mail.gmail.com/
+[kim testnet]: https://gnusha.org/pi/bitcoindev/950b875a-e430-4bd8-870d-f9a9fab2493an@googlegroups.com/
+[review club 29221]: https://bitcoincore.reviews/29221
+[delving 64bit arithmetic]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[bip 64bit arithmetic]: https://github.com/bitcoin/bips/pull/1538
+[64bit arith cscriptnum]: https://github.com/Christewart/bitcoin/tree/64bit-arith-cscriptnum
+[docs 5byte carveout]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.cpp#L531-L544
+[doc SCRIPT_VERIFY_MINIMALDATA]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.h#L69-L73
+[ml OP_TLUV]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
diff --git a/_posts/fr/newsletters/2024-04-17-newsletter.md b/_posts/fr/newsletters/2024-04-17-newsletter.md
new file mode 100644
index 0000000000..18413fd314
--- /dev/null
+++ b/_posts/fr/newsletters/2024-04-17-newsletter.md
@@ -0,0 +1,184 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #298'
+permalink: /fr/newsletters/2024/04/17/
+name: 2024-04-17-newsletter-fr
+slug: 2024-04-17-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une analyse de la manière dont un nœud avec un mempool en
+cluster s'est comporté lorsqu'il a été testé avec toutes les transactions observées sur le réseau en 2023.
+Nous incluons également nos sections régulières décrivant les mises à jour des clients et des services,
+les nouvelles versions et les versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Que se serait-il passé si le mempool en cluster avait été déployé il y a un an ?**
+  Suhas Daftuar a [publié][daftuar cluster] sur Delving Bitcoin qu'il avait enregistré chaque transaction
+  que son nœud avait reçue en 2023 et les a maintenant exécutées via une version de développement de Bitcoin Core
+  avec le [cluster mempool][topic cluster mempool] activé pour quantifier les différences entre la version existante
+  et la version de développement. Voilà quelques-unes de ses conclusions :
+
+  - *Le nœud cluster mempool a accepté 0,01 % de transactions en plus :*
+    "En 2023, les limites d'ascendants/descendants du nœud de base ont causé le rejet de plus de 46k tx à un moment donné. [...]
+    Seulement ~14k transactions ont été rejetées en raison d'une limite de taille de cluster atteinte."
+    Environ 10k des transactions rejetées initialement par le nœud cluster mempool (70 % des 14k rejetées)
+    auraient été acceptées plus tard si elles avaient été rediffusées après la confirmation de certains
+    de leurs ascendants, ce qui est un comportement de portefeuille attendu.
+
+  - *Les différences RBF étaient négligeables :* "Les règles RBF appliquées dans les deux
+    simulations sont différentes, mais cela a eu un
+    effet négligeable sur les nombres d'acceptation globaux ici." Voir
+    ci-dessous pour plus de détails.
+
+  - *Le mempool en cluster était tout aussi bon pour les mineurs que la sélection de transactions traditionnelle :*
+    Daftuar a noté qu'actuellement presque chaque transaction finit
+    par être incluse dans un bloc, de sorte que la sélection de transactions
+    actuelle de Bitcoin Core et la sélection de transactions de pool de mémoire de cluster
+    permettraient de capturer le même montant en frais.
+    Cependant, dans une analyse dont Daftuar prévient qu'elle surestime probablement
+    les résultats, le mempool en cluster a capturé plus de frais que la sélection de transactions
+    traditionnelle environ 73 % du temps. La sélection de transactions traditionnelle était
+    meilleure environ 8 % du temps. Daftuar a conclu, "Bien qu'on ne puisse pas conclure
+    que le mempool en cluster est matériellement meilleur que
+    la référence basée sur l'activité du réseau en 2023, il me semble très
+    improbable qu'il soit matériellement pire."
+
+  Daftuar a également considéré l'effet du mempool en cluster sur le [remplacement de transaction
+  RBF][topic rbf]. Il commence avec un excellent résumé de la
+  différence entre le comportement RBF actuel de Bitcoin Core et comment RBF
+  fonctionnerait sous mempool en cluster (emphase et liens de l'original) :
+
+  > Les règles RBF du mempool en cluster sont centrées autour de la question de savoir si le
+  > [diagramme de taux de frais du mempool s'améliorerait][feerate diagram] après le remplacement,
+  > tandis que les règles RBF existantes de Bitcoin Core sont à peu près
+  > ce qui est décrit dans le BIP125 et [documenté ici][rbf doc].
+  >
+  > Contrairement au BIP125, la règle RBF proposée pour le [mempool en cluster] se concentre sur
+  > le _résultat_ d'un remplacement. Une tx peut être meilleure en théorie qu'en pratique : peut-être
+  > qu'elle "devrait" être acceptée sur la base d'une compréhension théorique de ce qui serait bon pour
+  > le mempool, mais si le diagramme de feerate résultant est pire pour une raison quelconque (disons,
+  > parce que l'algorithme de linéarisation n'est pas optimal), alors nous rejetterons le remplacement.
+
+  Nous répéterons également sa conclusion de cette section du rapport, que nous estimons avoir été
+  bien étayée par les données et l'analyse qu'il a fournies :
+
+  > Globalement, les différences de RBF entre le mempool du cluster et la politique existante étaient
+  > minimes. Là où elles différaient, les nouvelles règles de RBF proposées protégeaient largement le
+  > mempool contre les remplacements qui n'étaient pas compatibles avec les incitations---un bon
+  > changement. Pourtant, il est important d'être également conscient qu'en théorie, nous pourrions voir
+  > des remplacements empêchés qui, dans un monde idéal, seraient acceptés [maintenant], parce que
+  > parfois, des remplacements apparemment bons peuvent déclencher un comportement sous-optimal, qui
+  > était précédemment non détecté (par la politique BIP125) mais serait détecté et empêché dans les
+  > nouvelles règles.
+
+  Il n'y avait pas de réponses au post au moment de la rédaction de cet article.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Phoenix pour serveur annoncé :**
+  Phoenix Wallet a annoncé un nœud Lightning simplifié, sans interface, [phoenixd][phoenixd github],
+  axé sur l'envoi et la réception de paiements. phoenixd cible les développeurs, est basé sur le
+  logiciel Phoenix Wallet existant, et automatise la gestion des canaux, des pairs et de la liquidité.
+
+- **Mercury Layer ajoute des échanges Lightning :**
+  Le Mercury Layer [statechain][topic statechains] utilise [hold invoices][topic hold invoices] pour
+  permettre l'échange d'une pièce statechain contre un paiement Lightning.
+
+- **Implementation de Reference de Stratum V2 en v1.0.0 publiée :**
+  La [version 1.0.0][sri blog] "est le résultat d'améliorations dans la spécification Stratum V2 grâce
+  à la collaboration du groupe de travail et à des tests rigoureux".
+
+- **Mise à jour des Transactions Teleport :**
+  Un fork du [répertoire original des Transactions Teleport][news192 tt] a été [annoncé][tt tweet]
+  avec plusieurs mises à jour et améliorations achevées.
+
+- **Bitcoin Keeper v1.2.1 publié :**
+  La [version v1.2.1][bitcoin keeper v.1.2.1] ajoute le support pour les portefeuilles [taproot][topic
+  taproot].
+
+- **Logiciel de gestion d'étiquettes BIP-329 :**
+  La version 2 de [Labelbase][labelbase blog] inclut une option auto-hébergée et des capacités
+  d'import/export [BIP329][] parmi d'autres fonctionnalités.
+
+- **Lancement du service de signature Sigbash :**
+  Le service de signature [Sigbash][] permet aux utilisateurs d'acheter un xpub à utiliser dans une
+  configuration multisig qui ne signera [PSBT][topic psbt] que si certaines conditions spécifiées par
+  l'utilisateur (taux de hachage, prix du Bitcoin, solde de l'adresse, après un certain temps) sont
+  remplies.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Bitcoin Core 27.0][] est la sortie de la prochaine version majeure de l'implémentation du nœud
+  complet prédominant du réseau. Cette nouvelle version déprécie libbitcoinconsensus (voir les Bulletins
+  [#288][news288 libconsensus] et [#297][news297 libconsensus]), active par défaut le transport P2P
+  chiffré v2 ([topic v2 p2p transport][topic v2 p2p transport]) (voir le [Bulletin #288][news288 v2
+  p2p]), permet l'utilisation d'une politique de transaction ([TRUC][topic v3 transaction relay])
+  opt-in topologiquement restreinte jusqu'à confirmation (également appelée _relais de transaction
+  v3_) sur les réseaux de test (voir le [Bulletin #289][news289 truc]), et ajoute une nouvelle
+  stratégie de sélection de pièces ([coin selection][topic coin selection]) à utiliser lors de taux de
+  frais élevés (voir le [Bulletin #290][news290 coingrinder]). Pour une liste complète des changements
+  majeurs, veuillez consulter les [notes de version][bcc27 rn].
+
+- [BTCPay Server 1.13.1][] est la dernière version de ce processeur de paiement auto-hébergé. Depuis
+  notre dernière couverture d'une mise à jour de BTCPay Server dans le [Bulletin #262][news262 btcpay],
+  ils ont rendu les webhooks [plus extensibles][btcpay server #5421], ajouté un support pour
+  l'importation de portefeuilles multisig [BIP129][] (voir le [Bulletin #281][news281 bip129]),
+  amélioré la flexibilité des plugins et commencé à migrer tout le support des altcoins vers des
+  plugins, et ajouté un support pour les [PSBT][topic psbt] encodés BBQr (voir le [Bulletin
+  #295][news295 bbqr]), parmi de nombreuses autres nouvelles fonctionnalités et corrections de bugs.
+
+- [LDK 0.0.122][] est la dernière version de cette bibliothèque pour la construction d'applications
+  compatibles LN ; elle fait suite à la version [0.0.121][ldk 0.0.121] qui corrige une vulnérabilité
+  de déni de service. La dernière version corrige également plusieurs bugs.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+- [LDK #2704][] met à jour et étend de manière significative sa documentation sur sa classe
+  `ChannelManager`. Le gestionnaire de canaux est "la machine à états des canaux d'un nœud lightning
+  et la logique de gestion des paiements, qui facilite l'envoi, le transfert et la réception de
+  paiements à travers les canaux lightning."
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2704,5421" %}
+[Bitcoin Core 27.0]: https://bitcoincore.org/bin/bitcoin-core-27.0/
+[feerate diagram]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553/1
+[rbf doc]: https://github.com/bitcoin/bitcoin/blob/0de63b8b46eff5cda85b4950062703324ba65a80/doc/policy/mempool-replacements.md
+[daftuar cluster]: https://delvingbitcoin.org/t/research-into-the-effects-of-a-cluster-size-limited-mempool-in-2023/794
+[bcc27 rn]: https://github.com/bitcoin/bitcoin/blob/c7567d9223a927a88173ff04eeb4f54a5c02b43d/doc/release-notes/release-notes-27.0.md
+[news288 libconsensus]: /fr/newsletters/2024/02/07/#bitcoin-core-29189
+[news297 libconsensus]: /fr/newsletters/2024/04/10/#bitcoin-core-29648
+[news288 v2 p2p]: /fr/newsletters/2024/02/07/#bitcoin-core-29347
+[news289 truc]: /fr/newsletters/2024/02/14/#bitcoin-core-28948
+[news290 coingrinder]: /fr/newsletters/2024/02/21/#bitcoin-core-27877
+[news281 bip129]: /fr/newsletters/2023/12/13/#btcpay-server-5389
+[news295 bbqr]: /fr/newsletters/2024/03/27/#btcpay-server-5852
+[news262 btcpay]: /fr/newsletters/2023/08/02/#btcpay-server-1-11-1
+[ldk 0.0.122]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.122
+[ldk 0.0.121]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.121
+[btcpay server 1.13.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.1
+[phoenixd github]: https://github.com/ACINQ/phoenixd
+[sri blog]: https://stratumprotocol.org/blog/sri-1-0-0/
+[news192 tt]: /en/newsletters/2022/03/23/#coinswap-implementation-teleport-transactions-announced
+[tt tweet]: https://twitter.com/RajarshiMaitra/status/1768623072280809841
+[bitcoin keeper v.1.2.1]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.2.1
+[labelbase blog]: https://labelbase.space/ann-v2/
+[Sigbash]: https://sigbash.com/
diff --git a/_posts/fr/newsletters/2024-04-24-newsletter.md b/_posts/fr/newsletters/2024-04-24-newsletter.md
new file mode 100644
index 0000000000..d61e570979
--- /dev/null
+++ b/_posts/fr/newsletters/2024-04-24-newsletter.md
@@ -0,0 +1,219 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #299'
+permalink: /fr/newsletters/2024/04/24/
+name: 2024-04-24-newsletter-fr
+slug: 2024-04-24-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition pour relayer des blocs faibles afin
+d'améliorer la performance des blocs compacts dans un réseau avec plusieurs politiques divergentes
+de mempool et annonce l'ajout de cinq éditeurs de BIP. On y trouvera également nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Implémentation de preuve de concept pour les blocs faibles :** Greg Sanders a [posté][sanders
+  weak] sur Delving Bitcoin à propos de l'utilisation de _blocs faibles_ pour améliorer le relais de
+  [blocs compacts][topic compact block relay], particulièrement en présence de politiques divergentes
+  pour le relais et le minage de transactions. Un bloc faible est un bloc avec une preuve de travail
+  (PoW) insuffisante pour devenir le prochain bloc sur la blockchain mais qui par ailleurs a une
+  structure valide et un ensemble de transactions valides. Les mineurs produisent des blocs faibles
+  proportionnellement au pourcentage de PoW requis pour chaque bloc faible ; par exemple, les mineurs
+  produiront (en moyenne) 9 blocs faibles à 10% du PoW requis pour chaque bloc complet de PoW.
+
+  Les mineurs ne savent pas quand ils produiront un bloc faible. Chaque candidat à un bloc a une
+  chance égale d'atteindre le PoW complet, certains de ces candidats devenant des blocs faibles à la
+  place. La seule manière de créer un bloc faible est en faisant exactement le même travail nécessaire
+  pour produire un bloc complet de PoW, signifiant qu'un bloc faible reflète précisément les
+  transactions qu'un mineur tentait de miner au moment où le bloc faible a été créé. Par exemple, la
+  seule manière d'inclure une transaction invalide dans un bloc faible est de risquer de créer un bloc
+  complet de PoW avec la même transaction invalide---un bloc invalide que les nœuds complets
+  rejetteraient et qui empêcherait le mineur de recevoir toute récompense de bloc. Bien sûr, un mineur
+  qui ne voudrait pas annoncer quelles transactions il tentait de miner pourrait simplement refuser de
+  diffuser ses blocs faibles.
+
+  La haute difficulté de créer un bloc faible à 10% et le coût élevé de créer un bloc faible avec des
+  transactions invalides rendent les blocs faibles fortement résistants aux attaques par déni de
+  service qui pourraient tenter de gaspiller de grandes quantités de bande passante, de CPU et de
+  mémoire des nœuds.
+
+  Comme un bloc faible est juste un bloc régulier avec une PoW légèrement insuffisante, ils sont de la
+  même taille que les blocs réguliers. Lorsque le relais de blocs faibles a été décrit pour la
+  première fois il y a plus d'une décennie, cela signifiait que relayer des blocs faibles à 10%
+  augmenterait la bande passante utilisée par les nœuds pour le relais de blocs jusqu'à 10x.
+  Cependant, il y a de nombreuses années, Bitcoin Core a commencé à utiliser le relais de blocs
+  compacts qui substitue les transactions dans les blocs avec des identifiants courts, permettant au
+  nœud récepteur de ne demander que les transactions qu'il n'a pas précédemment vues. Cela réduit
+  typiquement la bande passante requise pour relayer un bloc de plus de 99%. Sanders note que cela
+  fonctionnerait tout aussi bien pour les blocs faibles.
+
+  Pour les blocs complets de PoW, le relais de blocs compacts économise non seulement de la bande
+  passante mais il aide également les nouveaux blocs à se propager beaucoup plus rapidement. Moins de
+  données (moins de transactions complètes) signifient que les blocs peuvent être envoyés et vérifiés
+  plus rapidement. Une propagation plus rapide des nouveaux blocs est importante pour la décentralisation du
+  minage : un mineur qui trouve un nouveau bloc peut immédiatement commencer à travailler sur un bloc
+  successeur, mais les autres mineurs ne peuvent commencer à travailler sur un successeur qu'après
+  avoir reçu le nouveau bloc par relais. Cela peut donner un avantage aux grands pools de minage,
+  créant un type non intentionnel d'attaque par minage égoïste (voir le [Bulletin #244][news244
+  selfish]). Ce problème était courant avant l'introduction du relais de blocs compacts et cela a
+  conduit à la centralisation du minage dans de grands pools et à l'utilisation de techniques
+  problématiques, telles que le spy-mining qui a résulté dans les [forks de chaîne de juillet 2015][].
+
+  Le relais de blocs compacts ne permet d'économiser de la bande passante et d'accélérer la
+  propagation des blocs que lorsqu'un nœud reçoit un nouveau bloc composé principalement de
+  transactions qu'il a déjà vues. Mais, Sanders note, certains mineurs créent aujourd'hui des blocs
+  avec de nombreuses transactions qui ne sont pas relayées entre les nœuds, réduisant les avantages du
+  relais compact et mettant le réseau en risque des problèmes qui existaient avant le relais de blocs
+  compacts. Il a proposé le relais de blocs faibles comme solution :
+
+  - Les mineurs qui créent un bloc faible (par exemple, un bloc faible de 10%) le relaieraient de
+    manière occasionnelle aux nœuds. Par occasionnellement, nous entendons que le relais serait traité
+    comme un trafic réseau P2P régulier, tel que le relais de nouvelles transactions non confirmées,
+    plutôt que comme un trafic de haute priorité comme les nouveaux blocs.
+
+  - Les nœuds accepteraient de manière occasionnelle les blocs faibles et les valideraient. La
+    validation PoW est triviale et se produirait immédiatement ; ensuite, le bloc faible serait
+    temporairement stocké en mémoire pendant que ses transactions seraient validées. Toute nouvelle
+    transaction du bloc faible qui passerait les règles de politique de Bitcoin Core serait ajoutée au
+    mempool. Celles qui ne passeraient pas seraient stockées dans un cache spécial, similaire aux caches
+    existants que Bitcoin Core utilise pour stocker temporairement les transactions qui ne peuvent pas
+    être ajoutées au mempool (par exemple, le cache de transactions orphelines).
+
+  - Des blocs faibles supplémentaires reçus plus tard pourraient mettre à jour le mempool et le cache.
+
+  - Lorsqu'un nouveau bloc complet-PoW serait reçu en utilisant le relais de blocs compacts, il
+    pourrait être utilisé avec des transactions à la fois du mempool et du cache de blocs faibles,
+    minimisant le besoin de temps de relais supplémentaire et de bande passante. Cela pourrait permettre
+    à un réseau avec de nombreuses politiques de nœuds et de mineurs divergentes de continuer à
+    bénéficier des blocs compacts.
+
+  De plus, Sanders pointe vers une discussion précédente sur les blocs faibles (voir le [Bulletin
+  #173][news173 weak]) sur la manière dont les blocs faibles pourraient être utilisés pour aider à
+  adresser les [attaques de pinning][topic transaction pinning] et améliorer l'[estimation du taux de
+  frais][topic fee estimation]. L'utilisation du relais de blocs faibles a également été mentionnée
+  précédemment dans une discussion sur le relais de transactions via le protocole Nostr (voir le
+  [Bulletin #253][news253 weak]).
+
+  Sanders a écrit un "[prototype][sanders poc] avec des tests légers pour démontrer
+  l'idée de haut niveau". La discussion sur l'idée était en cours au moment de la rédaction.
+
+- **Mise à jour des éditeurs BIP :** après une discussion publique (voir les Bulletins
+  [#292][news292 bips], [#296][news296 bips], et [#297][news297 bips]), les contributeurs suivants ont
+  été [nommés][chow editors] éditeurs BIP :
+  Bryan "Kanzure" Bishop, Jon Atack, Mark "Murch" Erhardt, Olaoluwa "Roasbeef" Osuntokun et Ruben
+  Somsen.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsque nous avons quelques moments libres pour aider les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus votées publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Où se trouve exactement le bug de "décalage d'un" dans la difficulté?]({{bse}}20597)
+  Antoine Poinsot explique l'erreur de décalage d'un dans le calcul de réajustement de la difficulté
+  de Bitcoin qui permet l'[attaque par manipulation temporelle][topic time warp] que la proposition de
+  [nettoyage du consensus][topic consensus cleanup] vise à adresser (voir le [Bulletin #296][news296 cc]).
+
+- [En quoi P2TR est-il différent de P2PKH en utilisant des opcodes du point de vue d'un développeur?]({{bse}}122548)
+  Murch conclut que l'exemple de script Bitcoin fourni comme script de sortie P2PKH serait non
+  standard, plus coûteux que P2TR, mais valide en termes de consensus.
+
+- [Les transactions de remplacement sont-elles plus grandes en taille que leurs prédécesseurs et que les transactions non-RBF?]({{bse}}122473)
+  Vojtěch Strnad note que les transactions signalant [RBF][topic rbf] sont de la même taille que les
+  transactions ne signalant pas et donne des scénarios où les transactions de remplacement pourraient
+  être de la même taille, plus grandes ou plus petites que la transaction originale remplacée.
+
+- [Les signatures Bitcoin sont-elles toujours vulnérables à la réutilisation de nonce?]({{bse}}122621)
+  Pieter Wuille confirme que les schémas de signature ECDSA et [schnorr][topic schnorr signatures], y
+  compris leurs [variantes multisignatures][topic multisignature], sont vulnérables à la
+  [réutilisation de nonce][taproot nonces].
+
+- [Comment les mineurs ajoutent-ils manuellement des transactions à un modèle de bloc?]({{bse}}122725)
+  Ava Chow décrit différentes approches qu'un mineur pourrait utiliser pour inclure des transactions
+  dans un bloc qui ne seraient autrement pas incluses dans le `getblocktemplate` de Bitcoin Core:
+
+  - utiliser `sendrawtransaction` pour inclure la transaction dans le mempool du mineur puis ajuster
+    le [frais absolu perçu][prioritisetransaction fee_delta] de la transaction en utilisant
+    `prioritisetransaction`
+  - utiliser une implémentation de `getblocktemplate` modifiée ou un logiciel de construction de blocs
+    séparé
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.17.5-beta][] est une version de maintenance qui rend LND compatible avec Bitcoin Core 27.x.
+
+  Comme [signalé][lnd #8571] aux développeurs de LND, les versions antérieures de LND dépendaient
+  d'une version plus ancienne de [btcd][] qui avait l'intention de fixer son taux de frais maximum à
+  10 millions de sat/kB (équivalent à 0.1 BTC/kB).
+  Cependant, Bitcoin Core accepte les taux de frais en BTC/kvB, donc le taux de frais maximum était en
+  réalité fixé à 10 millions de BTC/kvB. Bitcoin Core 27.0 a inclus un [PR][bitcoin core #29434] qui
+  limitait les taux de frais maximum à 1 BTC/kvB afin de prévenir certains problèmes et sous
+  l'hypothèse que quiconque définissant une valeur plus élevée faisait probablement une erreur (s'ils
+  voulaient vraiment une valeur maximum plus élevée, ils pourraient simplement définir le paramètre à
+  0 pour désactiver la vérification). Dans ce cas, LND (via btcd) faisait effectivement une erreur,
+  mais la modification apportée à Bitcoin Core a empêché LND de pouvoir envoyer des transactions
+  onchain, ce qui peut être dangereux pour un nœud LN qui a parfois besoin d'envoyer des transactions
+  sensibles au temps. Cette version de maintenance fixe correctement la valeur maximum à 0,1 BTC/kvB,
+  rendant LND compatible avec les nouvelles versions de Bitcoin Core.
+
+## Changements notables dans le code et la documentation
+
+_Modifications notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur
+BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Inquisition Bitcoin][bitcoin inquisition repo], et
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #29850][] limite le nombre maximum d'adresses IP acceptées d'une graine DNS
+  individuelle à 32 par requête. Lors de la requête DNS sur UDP, la taille maximale du paquet limitait
+  le nombre à 33, mais la requête DNS alternative sur TCP peut maintenant retourner un nombre beaucoup
+  plus important de résultats. Les nouveaux nœuds se connectent à plusieurs graines DNS pour
+  construire un ensemble d'adresses IP. Ils sélectionnent ensuite aléatoirement certaines de ces
+  adresses IP et s'y connectent en tant que pairs. Si le nouveau nœud obtient à peu près le même
+  nombre d'adresses IP de chaque graine à laquelle il se connecte, alors il est peu probable que tous
+  les pairs qu'il sélectionne proviennent du même nœud de graine, ce qui contribue à garantir qu'il a une
+  perspective diversifiée sur le réseau et qu'il n'est pas vulnérable aux [attaques par éclipse][topic
+  eclipse attacks].
+
+  Cependant, si une graine renvoyait un nombre beaucoup plus important d'adresses IP que toute autre
+  graine, il y aurait une probabilité significative que le nouveau nœud sélectionne aléatoirement un
+  ensemble d'adresses IP provenant toutes de cette graine. Si la graine était malveillante, cela
+  pourrait lui permettre d'isoler le nouveau nœud du réseau honnête. [Les tests][bitcoin core #16070]
+  ont montré que toutes les graines à ce moment-là renvoyaient 50 résultats ou moins, même si le
+  maximum autorisé était de 256. Ce PR fusionné réduit le nombre maximum à un montant similaire à ce
+  que les nœuds de graine renvoient actuellement.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8571,29434,29850,16070" %}
+[sanders weak]: https://delvingbitcoin.org/t/second-look-at-weak-blocks/805
+[news173 weak]: /en/newsletters/2021/11/03/#feerate-communication
+[news253 weak]: /fr/newsletters/2023/05/31/#relais-de-transaction-sur-nostr
+[sanders poc]: https://github.com/instagibbs/bitcoin/commits/2024-03-weakblocks_poc/
+[forks de chaîne de juillet 2015]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[selfish mining attack]: https://bitcointalk.org/index.php?topic=324413.msg3476697#msg3476697
+[news244 selfish]: /fr/newsletters/2023/03/29/#bitcoin-core-27278
+[btcd]: https://github.com/btcsuite/btcd/pull/2142
+[chow editors]: https://gnusha.org/pi/bitcoindev/CAMHHROw9mZJRnTbUo76PdqwJU==YJMvd9Qrst+nmyypaedYZgg@mail.gmail.com/T/#m654f52c426bd5696d88668b3bff25197846e14af
+[news292 bips]: /fr/newsletters/2024/03/06/#discussion-sur-l-ajout-de-plus-d-editeurs-bip
+[news296 bips]: /fr/newsletters/2024/04/03/#choisir-de-nouveaux-editeurs-bip
+[news297 bips]: /fr/newsletters/2024/04/10/#mise-a-jour-de-bip2
+[LND v0.17.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.5-beta
+[news296 cc]: /fr/newsletters/2024/04/03/#revisiter-le-nettoyage-du-consensus
+[prioritisetransaction fee_delta]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html#argument-3-fee-delta
+[taproot nonces]: /en/preparing-for-taproot/#multisignature-nonces
diff --git a/_posts/fr/newsletters/2024-05-01-newsletter.md b/_posts/fr/newsletters/2024-05-01-newsletter.md
new file mode 100644
index 0000000000..34c792a76b
--- /dev/null
+++ b/_posts/fr/newsletters/2024-05-01-newsletter.md
@@ -0,0 +1,232 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #300'
+permalink: /fr/newsletters/2024/05/01/
+name: 2024-05-01-newsletter-fr
+slug: 2024-05-01-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une proposition similaire à CTV qui utilise des engagements
+intégrés dans les clés publiques, examine l'analyse d'un protocole de contrat avec Alloy, annonce
+les arrestations de développeurs Bitcoin, et renvoie à des résumés d'une rencontre de développeurs
+CoreDev.tech. Sont également incluses nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Proposition de clés explosives similaire à CTV :** Tadge Dryja a [posté][dryja exploding] sur
+  Delving Bitcoin une proposition pour une version légèrement plus efficace de l'idée principale de
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV). Avec CTV, Alice peut payer vers une
+  sortie comme :
+
+  ```text
+  OP_CTV <hash>
+  ```
+
+  La préimage pour le digest du hash est un engagement sur les parties clés d'une transaction, plus particulièrement
+  le montant de chaque sortie et le script à payer pour chacune. Par exemple :
+
+  ```text
+  hash(
+    2 BTC à KeyB,
+    3 BTC à KeyC,
+    4 BTC à KeyD
+  )
+  ```
+
+  L'opcode `OP_CTV` réussira s'il est exécuté dans une transaction qui correspond exactement à ces
+  paramètres. Cela signifie que la sortie d'Alice dans une transaction peut être dépensée dans une
+  seconde transaction sans nécessiter de signature supplémentaire ou d'autres données, tant que cette
+  seconde transaction correspond à ce qu'Alice attendait.
+
+  Dryja suggère une méthode alternative. Alice paie vers une clé publique (similaire à une sortie
+  [taproot][topic taproot] mais avec une version segwit différente). La clé publique est construite à
+  partir d'une agrégation [MuSig2][topic musig] d'une ou plusieurs clés publiques réelles plus une
+  modification pour chaque clé qui s'engage de manière sécurisée sur un montant. Par exemple (adapté
+  du post de Dryja) :
+
+  ```text
+  musig2(
+    KeyB + hash(2 BTC, KeyB)*G,
+    KeyC + hash(3 BTC, KeyC)*G,
+    KeyD + hash(4 BTC, KeyD)*G
+  )
+  ```
+
+  Une transaction sera valide si elle paie les clés publiques sous-jacentes exactement dans les
+  montants spécifiés. Aucune signature n'est requise dans ce cas. Cela économise un peu d'espace par
+  rapport à CTV dans taproot, un minimum d'environ 16 vbytes. Cela semble utiliser à peu près la même
+  quantité d'espace par rapport à CTV dans un script nu (c'est-à-dire, placé directement dans un
+  script de sortie).
+
+  Lorsque CTV est utilisé dans taproot, une dépense de chemin de clé mutuellement convenue par toutes
+  les parties impliquées peut être fournie comme alternative à l'exécution du CTV, permettant aux
+  parties de changer la destination des fonds. Les clés explosives permettent la même chose par les
+  personnes qui contrôlent KeyB, KeyC, KeyD. L'efficacité est la même dans les deux cas.
+
+  Dryja écrit que les clés explosives "offrent la fonctionnalité de base de
+  OP_CTV, tout en économisant quelques octets de données de témoin. En soi, ce n'est peut-être pas si
+  convaincant, mais je voulais le mettre en avant car cela pourrait être une primitive utile dans le
+  cadre d'une construction de covenant plus complexe."
+
+- **Analyse d'un protocole de contrat avec Alloy :** Dmitry Petukhov a [publié][petukhov alloy] sur
+  Delving Bitcoin une [spécification][petukhov spec] qu'il a créée en utilisant le langage de
+  spécification [Alloy][] pour le simple coffre-fort basé sur `OP_CAT` décrit dans le [Bulletin
+  #291][news291 catvault]. Petukhov a utilisé Alloy pour [trouver][petukhov mods] plusieurs
+  modifications utiles et pour souligner des contraintes importantes que tout potentiel implémenteur
+  devrait observer. Nous recommandons à quiconque s'intéresse à la modélisation formelle des
+  protocoles de contrat de lire son post et sa spécification largement documentée.
+
+- **Arrestations de développeurs Bitcoin :** comme largement rapporté ailleurs, deux développeurs du
+  portefeuille Bitcoin Samourai, axé sur la confidentialité, ont été arrêtés la semaine dernière en
+  relation avec leur logiciel, sur la base d'accusations des forces de l'ordre américaines. Par la
+  suite, deux autres entreprises ont annoncé leur intention de cesser de servir les clients américains
+  en raison des risques juridiques.
+
+  La spécialité d'Optech est d'écrire sur la technologie Bitcoin, donc nous prévoyons de laisser la
+  couverture de cette situation juridique à d'autres publications---mais nous exhortons quiconque
+  s'intéresse au succès de Bitcoin, en particulier aux États-Unis, de
+  rester informé et à envisagez d’offrir votre soutien lorsque des opportunités se présentent.
+
+- **Événement CoreDev.tech à Berlin :** de nombreux contributeurs de Bitcoin Core se sont rencontrés
+  en personne pour un événement périodique [CoreDev.tech][] le mois dernier à Berlin.
+  Des [transcriptions][coredev xs] de certaines des sessions de l'événement ont été fournies par les
+  participants. Présentations, revues de code, groupes de travail, ou autres sessions couvertes, parmi
+  d'autres sujets :
+
+  - Résultats de recherche ASMap
+  - Préparation de assumeUTXO pour Mainnet
+  - BTC Lisp
+  - CMake
+  - cluster mempool
+  - sélection de pièces
+  - agrégation de signature inter-entrées
+  - spam réseau actuel
+  - estimation des frais
+  - discussion générale BIP
+  - grand nettoyage du consensus
+  - discussions GUI
+  - suppression du portefeuille legacy
+  - libbitcoinkernel
+  - MuSig2
+  - surveillance P2P
+  - révision du relai de paquets
+  - diffusion de transactions privées
+  - révision des problèmes GitHub actuels
+  - révision des PR GitHub actuelles
+  - signet/testnet4
+  - paiements silencieux
+  - fournisseur de modèle Stratum v2
+  - warnet
+  - blocs faibles
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Inquisition 25.2][] est la dernière version de ce nœud complet expérimental conçu pour
+  tester les changements de protocole sur [signet][topic signet]. La dernière version ajoute le
+  support pour [OP_CAT][topic op_cat] sur signet.
+
+- [LND v0.18.0-beta.rc1][] est un candidat à la version pour la prochaine version majeure de ce
+  populaire nœud LN.
+
+### Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #27679][] permet aux notifications envoyées en utilisant le dispatcher [ZMQ][]
+  d'être publiées sur un socket de domaine Unix. Cela était auparavant possible (peut-être
+  involontairement) en passant une option de configuration d'une manière qui n'était pas documentée.
+
+- [Bitcoin Core #22087][] a rendu l'analyse des options de configuration plus stricte, brisant le
+  support non documenté dans Bitcoin Core 27.0, ce qui a [affecté LND][gugger zmq] et possiblement
+  d'autres programmes. Ce PR rend l'option officiellement prise en charge et modifie légèrement sa
+  sémantique pour la rendre cohérente avec d'autres options pour les sockets Unix dans Bitcoin Core,
+  comme le changement décrit dans le [Bulletin #294][news294 sockets].
+
+- [Core Lightning #7240][] ajoute un support pour récupérer les blocs nécessaires depuis le réseau
+  P2P Bitcoin si le nœud Bitcoin local les a élagués. Si le nœud CLN a besoin d'un bloc qui a été
+  élagué par son `bitcoind` local, il appellera le RPC Bitcoin Core `getblockfrompeer` pour le
+  demander à un pair. Si le bloc est récupéré avec succès, Bitcoin Core l'authentifie en le connectant
+  à l'en-tête qu'il conserve (même pour les blocs élagués) et le sauvegarde localement, où il peut
+  être récupéré en utilisant les RPC de récupération de bloc standard.
+
+- [Eclair #2851][] commence à dépendre de Bitcoin Core 26.1 ou supérieur et supprime le code pour le
+  financement conscient des ascendants. À la place, la mise à niveau lui permet d'utiliser le nouveau
+  code natif de Bitcoin Core qui est conçu pour compenser tout _déficit de frais_ (voir le [Bulletin
+#269][news269 fee deficit]).
+
+- [LND #8147][], [#8422][lnd #8422], [#8423][lnd #8423], [#8148][lnd #8148], [#8667][lnd #8667], et
+  [#8674][lnd #8674] remplacent l'ancien balayeur de LND par une nouvelle implémentation, permettant
+  la diffusion des transactions de règlement et de toutes les transactions nécessaires pour augmenter
+  efficacement leurs frais. Les deux implémentations acceptent principalement les mêmes paramètres,
+  tels que le délai avant lequel la transaction doit être confirmée et le taux de frais de départ à
+  utiliser, avec la nouvelle implémentation ajoutant également un `budget` qui est le montant maximum
+  à payer en frais.
+  La nouvelle mise en œuvre offre plus de configurabilité, facilite la rédaction de tests, utilise à
+  la fois [CPFP][topic cpfp] et [RBF][topic rbf] pour l'augmentation des frais (chacun lorsque c'est
+  approprié), améliore le regroupement des augmentations de frais pour économiser sur les coûts, et
+  met à jour les taux de frais uniquement à chaque bloc plutôt que toutes les 30 secondes.
+
+- [LND #8627][] est désormais configuré par défaut pour rejeter les modifications demandées par
+  l'utilisateur des paramètres de canal qui nécessitent des _frais de transfert entrants_ supérieurs à
+  zéro. Par exemple, imaginez qu'Alice souhaite transférer un paiement par l'intermédiaire de Bob à
+  Carol. Par défaut, Bob ne peut plus utiliser la fonctionnalité LND nouvellement ajoutée pour les
+  frais de transfert entrants (voir le [Bulletin #297][news297 inbound]) pour exiger qu'Alice paie un
+  supplément. Ce nouveau paramètre par défaut garantit que le nœud de Bob reste compatible avec les
+  nœuds qui ne prennent pas en charge les frais de transfert entrants (ce qui représente actuellement
+  presque tous les nœuds LN). Bob peut choisir d'être incompatible avec les versions antérieures en
+  outrepassant le paramètre par défaut avec le réglage de configuration LND
+  `accept-positive-inbound-fees`, ou il peut éventuellement obtenir le résultat souhaité tout en
+  restant compatible avec les versions antérieures en augmentant ses frais de transfert sortants vers
+  Carol puis en utilisant des frais de transfert entrants négatifs pour offrir des réductions sur les
+  paiements qui n'ont pas leur origine chez Alice.
+
+- [Libsecp256k1 #1058][] change l'algorithme utilisé pour générer les clés publiques et les
+  signatures. Les deux algorithmes, l'ancien et le nouveau, fonctionnent en temps constant pour éviter
+  de créer des vulnérabilités via des [canaux latéraux][topic side channels] de temporisation. Les
+  benchmarks avec le nouvel algorithme montrent qu'il est environ 12% plus rapide. Un [court article
+  de blog][stratospher comb] par l'un des relecteurs de la PR décrit le fonctionnement du nouvel
+  algorithme.
+
+- [BIPs #1382][] attribue [BIP331][] à la proposition pour [le relais de paquets d'ancêtres][topic
+  package relay].
+
+- [BIPs #1068][] échange deux paramètres dans [BIP47][] version 1 des codes de paiement
+  réutilisables pour correspondre à une mise en œuvre dans le portefeuille Samourai. Des détails sur
+  où trouver des informations pour les versions ultérieures des codes de paiement réutilisables sont
+  également ajoutés au BIP. Notez que la mise en œuvre initiale de BIP47 par Samourai a eu lieu il y a
+  des années et que cette PR est restée ouverte pendant plus de trois ans avant sa fusion la semaine
+  passée.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27679,7240,2851,22087,8147,8422,8423,8148,8667,8627,1058,1382,1068,8674" %}
+[gugger zmq]: https://github.com/lightningnetwork/lnd/pull/8664#issuecomment-2065802617
+[news269 fee deficit]: /fr/newsletters/2023/09/20/#bitcoin-core-26152
+[news 297 inbound]: /fr/newsletters/2024/04/10/#lnd-6703
+[stratospher comb]: https://github.com/stratospher/blogosphere/blob/main/sdmc.md
+[petukhov alloy]: https://delvingbitcoin.org/t/analyzing-simple-vault-covenant-with-alloy/819
+[petukhov mods]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576/16
+[petukhov spec]: https://gist.github.com/dgpv/514134c9727653b64d675d7513f983dd
+[alloy]: https://fr.wikipedia.org/wiki/Alloy_(langage_de_spécification)
+[dryja exploding]: https://delvingbitcoin.org/t/exploding-keys-covenant-construction/832
+[zmq]: https://fr.wikipedia.org/wiki/ZeroMQ
+[news291 catvault]: /fr/newsletters/2024/02/28/#prototype-simple-de-coffre-fort-utilisant-op-cat
+[news297 inbound]: /fr/newsletters/2024/04/10/#lnd-6703
+[news294 sockets]: /fr/newsletters/2024/03/20/#bitcoin-core-27375
+[Bitcoin Inquisition 25.2]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v25.2-inq
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[coredev.tech]: https://coredev.tech/
+[coredev xs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-04/
diff --git a/_posts/fr/newsletters/2024-05-08-newsletter.md b/_posts/fr/newsletters/2024-05-08-newsletter.md
new file mode 100644
index 0000000000..58ad3e63e5
--- /dev/null
+++ b/_posts/fr/newsletters/2024-05-08-newsletter.md
@@ -0,0 +1,290 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #301'
+permalink: /fr/newsletters/2024/05/08/
+name: 2024-05-08-newsletter-fr
+slug: 2024-05-08-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une idée pour sécuriser les transactions avec des signatures
+Lamport sans nécessiter de changements de consensus. Sont
+également incluses nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Signatures Lamport appliquées par consensus en plus des signatures ECDSA :**
+  Ethan Heilman a [posté][heilman lamport] sur la liste de diffusion Bitcoin-Dev une méthode
+  permettant d'exiger qu'une transaction soit signée par une [signature Lamport][] pour être valide.
+  Cela peut rendre les dépenses de sorties P2SH et P2WSH [résistantes aux attaques quantiques][topic quantum
+  resistance] et, [selon][poelstra lamport1] Andrew Poelstra, cela signifie "que les limites de taille
+  sont désormais la seule raison pour laquelle Bitcoin n'a pas de covenants." Nous résumerons le
+  protocole ci-dessous, mais pour garder notre description simple et claire, nous omettrons plusieurs
+  avertissements de sécurité, donc veuillez ne rien mettre en œuvre en vous basant uniquement sur ce résumé.
+
+  Les clés publiques Lamport se composent de deux listes de digests de hachage. Les signatures Lamport sont constituées
+  des pré-images des hachages sélectionnés. Un programme partagé entre le signataire
+  et le validateur interprète quelles préimages sont révélées comme instructions. Par exemple, Bob
+  veut vérifier qu'Alice a signé un nombre entre 0 et 31 (en binaire, 00000 à 11111). Alice crée une
+  clé privée Lamport à partir de deux listes de nombres aléatoires :
+
+  ```text
+  private_zeroes = [random(), random(), random(), random(), random()]
+  private_ones   = [random(), random(), random(), random(), random()]
+  ```
+
+  Elle hache chacun de ces nombres privés pour créer sa clé publique Lamport :
+
+  ```text
+  public_zeroes = [hash(private_zeroes[0]), ..., hash(private_zeroes[4])]
+  public_ones   = [hash(private_ones[0]), ..., hash(private_ones[4])]
+  ```
+
+  Elle donne à Bob sa clé publique. Plus tard, elle veut lui communiquer de manière vérifiable le
+  nombre 21. Elle envoie les préimages suivantes :
+
+  ```text
+  private_ones[0]
+  private_zeroes[1]
+  private_ones[2]
+  private_zeroes[3]
+  private_ones[4]
+  ```
+
+  En binaire, c'est 10101. Bob vérifie que chacune des préimages correspond aux clés publiques qu'il a
+  précédemment reçues, lui assurant que seule Alice avec sa connaissance des préimages aurait pu
+  générer le message "21".
+
+  Pour les signatures ECDSA, Bitcoin utilise la [norme d'encodage DER][der encoding], qui omet les
+  octets zéro (0x00) initiaux des deux composants de la signature. Pour des valeurs aléatoires, un
+  octet 0x00 se produira 1/256ème du temps, donc les signatures Bitcoin varient naturellement en
+  taille. Cette variation est exacerbée par l'octet initial pour les valeurs R étant un 0x00 la moitié
+  du temps (voir [low-r grinding][topic low-r grinding]) mais, en théorie,
+  la variation peut être réduite à une transaction étant un octet plus petite 1/256ème du temps.
+
+  Même si un ordinateur quantique rapide permet à un attaquant de créer des signatures sans
+  connaissance préalable d'une clé privée, les signatures ECDSA encodées en DER varieront toujours en
+  longueur et devront toujours s'engager sur les transactions qui les contiennent, et cette
+  transaction devra toujours inclure toutes les données supplémentaires nécessaires pour la rendre
+  valide, telles que les préimages de hachage.
+
+  Cela permet au script de rachat P2SH de contenir une vérification de signature ECDSA qui s'engage
+  sur la transaction et une signature Lamport qui s'engage sur la taille réelle de la signature ECDSA.
+  Par exemple :
+
+  ```text
+  OP_DUP <pubkey> OP_CHECKSIGVERIFY OP_SIZE <size> OP_EQUAL
+  OP_IF
+    # Nous savons maintenant que la taille est égale à <size> octets
+    OP_SHA256 <digest_x> OP_CHECKEQUALVERIFY
+  OP_ELSE
+    # Nous savons maintenant que la taille est supérieure ou inférieure à <size> octets
+    OP_SHA256 <digest_y> OP_CHECKEQUALVERIFY
+  OP_ENDIF
+  ```
+
+  Pour satisfaire ce fragment de script, l'émetteur qui effectue la dépense fournit une signature ECDSA. La signature est
+  dupliquée et validée ; le script échoue si ce n'est pas une signature valide. Dans un monde
+  post-quantique, un attaquant pourrait réussir ce test, permettant la validation de continuer. La
+  taille de la signature dupliquée est mesurée. Si elle est égale à `<size>` octets, l'émetteur doit
+  révéler la préimage pour `<digest_x>`. Cette `<size>` peut être réglée sur un octet de moins que le
+  cas commun, ce qui se produit naturellement une fois tous les 256 signatures. Sinon, dans le cas
+  commun ou avec une signature gonflée en taille, l'émetteur doit révéler la préimage pour
+  `<digest_y>`. Si une préimage valide pour la taille de signature réelle n'est pas révélée, le script
+  échoue.
+
+  Maintenant, même si ECDSA est complètement cassé, un attaquant ne peut pas dépenser les bitcoins à
+  moins qu'il ne connaisse également la clé privée Lamport. En soi, cela n'est pas très excitant :
+  P2SH et P2WSH [ont déjà][news141 key hiding] cette propriété fondamentale lorsque leurs préimages de
+  script sont gardées secrètes. Cependant, après la publication de la signature Lamport, un attaquant
+  qui souhaite la réutiliser avec une signature ECDSA falsifiée devra s'assurer que la signature ECDSA
+  a la même longueur que la signature ECDSA originale. Cela peut exiger de l'attaquant de broyer la
+  signature, effectuant des opérations supplémentaires qu'un utilisateur honnête n'aurait pas besoin
+  de faire.
+
+  La quantité de broyage qu'un attaquant devrait effectuer peut être augmentée exponentiellement en
+  incluant des paires supplémentaires de signatures ECDSA et Lamport. Malheureusement, parce que les
+  signatures ECDSA varient naturellement en taille d'octet seulement une fois sur 256, la manière
+  simple de faire cela nécessiterait un très grand nombre de signatures à inclure pour obtenir une
+  sécurité pratique. Heilman [décrit][heilman lamport2] un mécanisme beaucoup plus efficace. Ce
+  mécanisme dépasse toujours les limites de consensus pour P2SH <!-- taille de script de rachat de 520
+  octets --> mais nous pensons qu'il pourrait juste fonctionner avec les limites supérieures de P2WSH <!--
+  taille maximale de script de 10 000 octets -->.
+
+  De plus, un attaquant individuel avec un ordinateur quantique rapide ou un
+  ordinateur classique suffisamment puissant pourrait découvrir un nonce ECDSA court qui lui
+  permettrait de voler facilement à quiconque n'aurait pas anticipé un nonce aussi court. La taille
+  minimale d'un nonce est connue, donc l'attaque est évitable---cependant, la forme privée de ce nonce
+  n'est pas connue, donc toute personne essayant d'éviter cette attaque serait incapable de dépenser
+  ses propres bitcoins jusqu'à ce qu'un ordinateur quantique rapide soit inventé.
+
+  La vérification de signature Lamport est pratiquement similaire à l'opcode proposé
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]. Dans les deux cas, les données à vérifier, une
+  clé publique et une signature sont placées sur la pile et une opération ne réussit que si la
+  signature correspond à la clé publique et s'engage sur les données sur la pile. Andrew Poelstra
+  [a décrit][poelstra lamport2] comment cela peut être combiné avec des opérations de style [BitVM][topic
+  acc] pour créer un [covenant][topic covenants], bien qu'il avertisse que cela violerait presque
+  certainement au moins une limite de taille de consensus.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Index TxOrphanage par wtxid, permettre des entrées avec le même txid][review club 30000] est un PR
+de Gloria Zhao (GitHub glozow) qui permet à plusieurs transactions avec le même `txid` d'exister
+dans `TxOrphanage` en même temps en les indexant sur `wtxid` au lieu de `txid`.
+
+Ce PR rend l'[acceptation de paquet][topic package relay] opportuniste 1-parent-1-enfant (1p1c)
+introduite dans [Bitcoin Core #28970][] plus robuste.
+
+{% include functions/details-list.md
+  q0="Pourquoi voudrions-nous permettre l'existence simultanée de multiples transactions avec le même txid dans le TxOrphanage ?
+      Quel type de situation cela prévient-il ?"
+  a0="Par définition, les données de témoin des transactions orphelines ne peuvent pas être validées car la transaction parente est
+      inconnue. Lorsque plusieurs transactions (avec différents wtxids) ayant le même txid sont reçues, il est donc impossible
+      de savoir quelle version est la correcte. En les autorisant à exister en parallèle dans le TxOrphanage, on empêche un
+      attaquant d'envoyer une version malfaisante incorrecte qui empêcherait l'acceptation ultérieure de la version correcte."
+  a0link="https://bitcoincore.reviews/30000#l-11"
+
+  q1="Quels sont quelques exemples d'orphelins avec le même txid mais des témoins différents ?"
+  a1="Une transaction avec le même txid mais des témoins différents peut avoir une signature invalide (et donc être invalide)
+      ou un témoin plus grand (mais avec les mêmes frais et donc un taux de frais inférieur)."
+  a1link="https://bitcoincore.reviews/30000#l-67"
+
+  q2="Considérons les effets de ne permettre qu'une seule entrée par txid. Que se passe-t-il si un pair malveillant nous envoie
+      une version mutée de la transaction orpheline, où le parent n'est pas à faible taux de frais ? Que doit-il se passer pour
+      que nous finissions par accepter cet enfant dans le mempool ? (Il y a plusieurs réponses)"
+  a2="Lorsqu'un enfant muté se trouve dans l'orphelinat et qu'un parent valide non à faible taux de frais est reçu, le parent
+      sera accepté dans le mempool, et l'enfant muté invalidé et retiré de l'orphelinat."
+  a2link="https://bitcoincore.reviews/30000#l-52"
+
+  q3="Considérons les effets si nous avons un package 1-parent-1-enfant (1p1c) (où le parent est à faible taux de frais et doit
+      être soumis avec son enfant). Que doit-il se passer pour que nous finissions par accepter le package parent+enfant correct
+      dans le mempool ?"
+  a3="Étant donné que le parent est à faible taux de frais, il ne sera pas accepté dans le mempool par lui-même. Cependant,
+      depuis [Bitcoin Core #28970][], il peut être accepté de manière opportuniste comme un package 1p1c si l'enfant est dans
+      l'orphelinat. Si l'enfant orphelin est muté, le parent est rejeté du mempool, et l'orphelin retiré de l'orphelinat."
+  a3link="https://bitcoincore.reviews/30000#l-60"
+
+  q4="Au lieu de permettre plusieurs transactions avec le même txid (où nous gaspillons évidemment de l'espace sur une version
+      que nous n'accepterons pas), devrions-nous permettre à une transaction de remplacer une entrée existante dans le TxOrphanage ?
+      Quelles seraient les conditions de remplacement ?"
+  a4="Il semble qu'il n'y ait pas de bon critère pour juger si une transaction devrait être autorisée à remplacer une existante.
+      Une piste potentielle à explorer est de remplacer les transactions dupliquées provenant du même pair uniquement."
+  a4link="https://bitcoincore.reviews/30000#l-80"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Libsecp256k1 v0.5.0][] est une version de cette bibliothèque pour effectuer des opérations
+  cryptographiques liées à Bitcoin. Elle accélère la génération de clés et la signature (voir [le
+  bulletin de la semaine dernière][news300 secp]) et réduit la taille compilée "ce qui, nous
+  l'espérons, bénéficiera particulièrement aux utilisateurs embarqués." Elle ajoute également une
+  fonction pour trier les clés publiques.
+
+- [LND v0.18.0-beta.rc1][] est un candidat à la version pour la prochaine version majeure de ce nœud
+  LN populaire.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #28970][] et [#30012][bitcoin core #30012] ajoutent le support
+  pour une forme limitée de [relais de paquets][topic package relay] un-parent-un-enfant (1p1c)
+  qui ne nécessite aucun changement au protocole P2P. Imaginez qu'Alice ait une
+  transaction parente en dessous des paramètres de filtre de frais [BIP133][] de l'un de ses pairs, ce
+  qui la décourage de la relayer sachant qu'aucun de ses pairs ne l'acceptera. Elle a également une
+  transaction enfant qui paie un taux de frais suffisant avec son parent pour que tous les deux soient
+  au-dessus du filtre de frais. Alice et son pair effectuent le processus suivant :
+
+  - Alice relaie la transaction enfant à son pair.
+
+  - Son pair réalise qu'il n'a pas la transaction parente, donc il place la transaction dans son _pool
+    d'orphelins_. Toutes les versions de Bitcoin Core depuis plus d'une décennie ont un pool d'orphelins
+    où elles stockent temporairement un nombre limité de transactions qui ont été reçues avant leurs
+    parents. Cela compense le fait que, sur un réseau P2P, les transactions peuvent parfois
+    naturellement être reçues dans le désordre.
+
+  - Quelques instants plus tard, Alice relaie la transaction parente à son pair.
+
+  - Avant la fusion de ce PR, le pair aurait remarqué que le taux de frais du parent était trop bas et
+    aurait refusé de l'accepter ; maintenant qu'il avait évalué la transaction parente, il aurait
+   également retiré la transaction enfant du pool d'orphelins. Après ce PR, le pair remarque qu'il a un
+   enfant pour le parent dans son pool d'orphelins et évalue le taux de frais agrégé des deux
+   transactions ensemble, les autorisant tous les deux dans le mempool si ce taux de frais est
+   au-dessus de son plancher (et si elles sont toutes deux par ailleurs acceptables selon la politique
+   locale du nœud).
+
+  Il est connu que ce mécanisme peut être contourné par un attaquant. Le pool d'orphelins de Bitcoin
+  Core est un tampon circulaire qui peut être ajouté par tous ses pairs, donc un attaquant qui veut
+  empêcher ce type de relais de paquets peut spammer les pairs avec de nombreuses transactions
+  orphelines, potentiellement conduisant à l'éviction d'une transaction enfant payante avant que son
+  parent ne soit reçu. Un [follow-up PR][bitcoin core #27742] peut donner à chaque pair un accès
+  exclusif à une partie du pool d'orphelins pour éliminer cette préoccupation. Voir aussi la section
+  _Bitcoin PR Review Club_ de ce bulletin pour un autre PR lié.
+  Des améliorations supplémentaires nécessitant des changements au protocole P2P sont décrites dans
+  [BIP331][].
+
+- [Bitcoin Core #28016][] commence à attendre que tous les nœud seed (nœuds d'archive) soient interrogés avant
+  de sonder les seeds DNS. Les utilisateurs peuvent configurer à la fois des nœuds seed et
+  des seeds DNS. Un nœud seed est un nœud complet Bitcoin régulier ; Bitcoin Core peut ouvrir
+  une connexion TCP avec le nœud, demander une liste d'adresses pour des pairs potentiels, et fermer
+  la connexion. Une seed DNS retourne des adresses IP pour des pairs potentiels via DNS, permettant
+  à ces informations de voyager et d'être mises en cache à travers le réseau DNS de sorte que le
+  propriétaire du serveur de seeds DNS n'apprenne pas l'adresse IP du client demandant
+  l'information. Par défaut, Bitcoin Core tente de se connecter à des pairs dont il a déjà appris les
+  adresses IP ; si aucune de ces connexions n'est réussie, il interroge les seeds DNS ; si aucune
+  des seeds DNS n'est accessible, il contacte un ensemble de nœuds seed codés en dur. Les
+  utilisateurs peuvent éventuellement fournir leur propre liste de nœuds seed à contacter.
+  Avant cette PR, si un utilisateur configurait le sondage des nœuds seed et conservait la
+  configuration par défaut pour utiliser également les DNS seeds, ils seraient tous deux contactés en
+  parallèle et le plus rapide dominerait les adresses des pairs que le nœud essaierait. Étant donné le
+  faible surcoût du DNS et le fait que les résultats pourraient déjà être mis en cache par un serveur
+  physiquement proche de l'utilisateur, le DNS gagnerait généralement. Après cette PR, les nœuds
+  seed sont privilégiés, en raison de la croyance qu'un utilisateur qui définit une option
+  `seednode` non par défaut préférerait les résultats de cette option plutôt que les résultats par
+  défaut.
+
+- [Bitcoin Core #29623][] apporte diverses améliorations pour avertir les utilisateurs si leur heure
+  locale semble être décalée de plus de 10 minutes par rapport à l'heure de leurs pairs connectés. Un
+  nœud avec une mauvaise horloge pourrait temporairement rejeter des blocs valides, ce qui peut
+  conduire à plusieurs problèmes de sécurité potentiellement graves. Ceci est un suivi de la
+  suppression du temps ajusté par le réseau du code de consensus (voir le [Bulletin #288][news288
+  time]).
+
+## Corrections
+
+Le script d'exemple pour la vérification de signature ECDSA avec signature Lamport utilisait à
+l'origine `OP_CHECKSIG` mais a été mis à jour après publication pour utiliser `OP_CHECKSIGVERIFY`;
+nous remercions Antoine Poinsot d'avoir signalé notre erreur.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30012,28016,29623,27742,28970" %}
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[libsecp256k1 v0.5.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.0
+[heilman lamport]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+XyW8wNOekw13C5jDMzQ-dOJpQrBC+qR8-uDot25tM=XA@mail.gmail.com/
+[signature lamport]: https://en.wikipedia.org/wiki/Lamport_signature
+[poelstra lamport1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZjD-dMMGxoGNgzIg@camus/
+[der encoding]: https://en.wikipedia.org/wiki/X.690#DER_encoding
+[heilman lamport2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+UnxB2vKQpJAa-z-qGZQfpR1ZeW3UyuFFZ6_WTWFYGfjw@mail.gmail.com/
+[poelstra lamport2]: https://gnusha.org/pi/bitcoindev/Zjo72iTDYjwwsXW3@camus/T/#m9c4d5836e54ed241c887bcbf3892f800b9659ee2
+[news300 secp]: /fr/newsletters/2024/05/01/#libsecp256k1-1058
+[news288 time]: /fr/newsletters/2024/02/07/#bitcoin-core-28956
+[news141 key hiding]: /en/newsletters/2021/03/24/#p2pkh-hides-keys
+[review club 30000]: https://bitcoincore.reviews/30000
diff --git a/_posts/fr/newsletters/2024-05-15-newsletter.md b/_posts/fr/newsletters/2024-05-15-newsletter.md
new file mode 100644
index 0000000000..e571508ed3
--- /dev/null
+++ b/_posts/fr/newsletters/2024-05-15-newsletter.md
@@ -0,0 +1,181 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #302'
+permalink: /fr/newsletters/2024/05/15/
+name: 2024-05-15-newsletter-fr
+slug: 2024-05-15-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la sortie en bêta d'un nœud complet supportant utreexo et
+résume deux extensions proposées au BIP119 `OP_CHECKTEMPLATEVERIFY`. Elle inclut également nos
+sections habituelles annonçant les nouvelles versions et les versions candidates, ainsi que la
+description des modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Actualités
+
+- **Sortie de la bêta de utreexod :** Calvin Kim a [publié][kim utreexo] sur la liste de diffusion
+  Bitcoin-Dev pour annoncer la sortie en bêta de utreexod, un nœud complet avec support pour
+  [utreexo][topic utreexo]. Utreexo permet à un nœud de stocker un petit engagement sur l'état de
+  l'ensemble UTXO plutôt que l'ensemble complet lui-même ; par exemple, un engagement minimal peut
+  être de 32 octets et l'ensemble complet actuel est d'environ 12 Go, rendant l'engagement environ un
+  milliard de fois plus petit. Pour réduire la bande passante, utreexo peut stocker des engagements
+  supplémentaires, augmentant son utilisation de l'espace disque, mais en gardant toujours son état de
+  chaîne environ un million de fois plus petit qu'un nœud complet traditionnel. Un nœud utreexo qui
+  élaguerait également les anciens blocs pourrait fonctionner avec une petite quantité constante
+  d'espace disque, tandis que même les nœuds complets élagués peuvent voir leur état de chaîne
+  dépasser la capacité de stockage d'un appareil.
+
+  Les notes de version publiées par Kim indiquent que le nœud est compatible avec les portefeuilles
+  basés sur [BDK][bdk repo], ainsi que de nombreux autres portefeuilles grâce à la prise en charge d'
+  [Electrum personal server][]. Le nœud prend en charge le relais de transactions avec des extensions
+  au protocole réseau P2P permettant la transmission des preuves utreexo. Les nœuds utreexo
+  _réguliers_ et _ponts_ sont pris en charge ; les nœuds utreexo réguliers utilisent l'engagement
+  utreexo pour économiser de l'espace disque ; les nœuds ponts stockent l'état UTXO complet plus des
+  données supplémentaires et peuvent attacher des preuves utreexo aux blocs et transactions créés par
+  des nœuds et portefeuilles qui ne supportent pas encore utreexo.
+
+  Utreexo ne nécessite pas de changements de consensus et les nœuds utreexo n'interfèrent pas avec les
+  nœuds non-utreexo, bien que les nœuds utreexo réguliers ne puissent se connecter qu'avec d'autres
+  nœuds utreexo réguliers et ponts.
+
+  Kim inclut plusieurs avertissements dans son annonce : "le code et le protocole ne sont pas revus
+  par des pairs [...] il y aura des changements majeurs [...] utreexod est basé sur [btcd][] [qui peut
+  avoir] des incompatibilités de consensus".
+
+- **Extensions BIP119 pour des hachages plus petits et des engagements de données arbitraires :**
+  Jeremy Rubin a [publié][rubin bip119e] sur la liste de diffusion Bitcoin-Dev une [proposition de
+  BIP][bip119e] pour étendre le [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] proposé
+  (`OP_CTV`) avec deux fonctionnalités supplémentaires :
+
+  - *Support pour les hachages HASH160 :* ce sont les digests de hachage utilisés pour les adresses
+    P2PKH, P2SH et P2WPKH. Ils font 20 octets comparés aux digests de hachage de 32 octets utilisés
+    dans la proposition de base [BIP119][]. En
+    protocoles multipartites naïfs, une [attaque par collision][] contre un hash de 20 octets peut être
+    réalisée en environ 2<sup>80</sup> opérations de force brute, ce qui est à la portée d'un attaquant
+    très motivé. Pour cette raison, les opcodes modernes de Bitcoin utilisent généralement des digests
+    de hash de 32 octets. Cependant, la sécurité dans les protocoles unipartites ou les protocoles
+    multipartites bien conçus utilisant des hashes de 20 octets peut être augmentée pour rendre le
+    compromis peu probable en moins d'environ 2<sup>160</sup> opérations de force brute, permettant à
+    ces protocoles d'économiser environ 12 octets par digest. Un cas où cela pourrait être utile est
+    dans les implémentations du protocole [eltoo][topic eltoo] (voir le [Bulletin #284][news284 eltoo]).
+
+  - *Support pour des engagements supplémentaires :* `OP_CTV` ne réussit que s'il est exécuté dans une
+    transaction qui contient des entrées et des sorties qui hashent à la même valeur qu'un digest de
+    hash fourni. L'une de ces sorties pourrait être une sortie `OP_RETURN` qui s'engage sur certaines
+    données que le créateur du script souhaite publier sur la blockchain, telles que les données
+    nécessaires pour récupérer l'état du canal LN à partir d'une sauvegarde. Cependant, placer des
+    données dans le champ témoin serait nettement moins coûteux. La mise à jour de
+    `OP_CTV` proposée permet au créateur du script d'exiger qu'un élément supplémentaire de données de la pile
+    témoin soit inclus lorsque les entrées et les sorties sont hashées. Ces données seront vérifiées
+    contre le digest de hash fourni par le créateur du script. Cela garantit que les données sont
+    publiées sur la blockchain avec une utilisation minimale du poids du bloc.
+
+  La proposition n'a reçu aucune discussion sur la liste de diffusion à ce jour.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LDK v0.0.123][] est une sortie de cette bibliothèque populaire pour la construction
+  d'applications compatibles LN. Elle comprend une mise à jour de ses paramètres pour les [HTLCs
+   coupés][topic trimmed htlc], des améliorations du support des [offres][topic offers], et de
+   nombreuses autres améliorations.
+
+- [LND v0.18.0-beta.rc2][] est un candidat à la sortie pour la prochaine version majeure de ce nœud
+  LN populaire.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Inquisition Bitcoin][bitcoin inquisition repo], et
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #29845][] met à jour plusieurs RPCs `get*info` pour changer le champ `warnings`
+  d'une chaîne de caractères à un tableau de chaînes afin que plusieurs avertissements puissent être
+  retournés au lieu d'un seul.
+
+- [Core Lightning #7111][] rend la commande RPC `check` disponible pour les plugins via l'utilitaire
+  libplugin. L'utilisation est également étendue par
+  l'activation de `check setconfig` qui valide que les options de configuration seraient acceptées, et
+  le `check keysend` existant valide maintenant si hsmd approuverait la transaction. Un message de
+  pré-initialisation a été ajouté avec des drapeaux de développement HSM prédéfinis. Pour plus de
+  références sur la commande `check`, voir également les Bulletins [#25][news25 cln check] et
+  [#47][news47 cln check].
+
+- [Libsecp256k1 #1518][] ajoute une fonction `secp256k1_pubkey_sort` qui trie un ensemble de clés
+  publiques dans un ordre canonique. Cela est utile pour [MuSig2][topic musig] et [silent
+  payments][topic silent payments], et probablement de nombreux autres protocoles impliquant plusieurs
+  clés.
+
+- [Rust Bitcoin #2707][] met à jour l'API pour les hachages étiquetés introduits dans le cadre de
+  [taproot][topic taproot] pour s'attendre par défaut aux digests en _ordre de bytes interne_.
+  Auparavant, l'API s'attendait à ce que les hachages soient en _ordre de bytes affiché_, qui peut
+  maintenant être obtenu avec du code comme `#[hash_newtype(backward)]`. Pour des [raisons
+  historiques][mb3e byte order], les txid et les identifiants de bloc apparaissent dans les
+  transactions et les blocs dans un ordre de bytes (ordre de bytes interne) mais sont affichés et
+  appelés dans les interfaces utilisateur dans l'ordre inverse (ordre de bytes affiché). Cette PR
+  essaie de prévenir encore plus de hachages ayant des ordres de bytes différents pour différentes
+  circonstances.
+
+- [BIPs #1389][] ajoute [BIP388][] qui décrit "les politiques de portefeuille pour les portefeuilles
+  descripteurs", un ensemble de [descripteurs de script de sortie][topic descriptors] modélisés qui
+  peuvent être plus faciles à supporter pour un large ensemble de portefeuilles tant dans le code que
+  dans leur interface utilisateur. En particulier, les descripteurs peuvent être difficiles à
+  implémenter sur des portefeuilles matériels avec des ressources limitées et un espace d'écran
+  limité. Les politiques de portefeuille BIP388 permettent aux logiciels et matériels qui y adhèrent
+  de faire des hypothèses simplificatrices sur la manière dont les descripteurs seront utilisés ; cela
+  minimise la portée des descripteurs, réduisant la quantité de code nécessaire et le nombre de
+  détails qui doivent être vérifiés par les utilisateurs. Tout logiciel nécessitant la pleine
+  puissance des descripteurs peut toujours les utiliser indépendamment de BIP388. Pour des
+  informations supplémentaires, voir le [Bulletin #200][news200 policies].
+
+- [BIPs #1567][] ajoute [BIP387][] avec de nouveaux descripteurs `multi_a()` et `sortedmultia_a()`
+  qui fournissent des capacités multisig scriptées dans [tapscript][topic tapscript]. Prenant un
+  exemple du BIP, le fragment de descripteur `multi_a(k,KEY_1,KEY_2,...,KEY_n)` produira un script tel
+  que `KEY_1 OP_CHECKSIG KEY_2 OP_CHECKSIGADD ... KEY_n OP_CHECKSIGADD OP_k OP_NUMEQUAL`. Voir
+  également les Bulletins [#191][news191 multi_a], [#227][news227 multi_a], et [#273][news273 multi_a].
+
+- [BIPs #1525][] ajoute [BIP347][] qui propose un opcode [OP_CAT][topic op_cat] qui pourrait être
+  utilisé dans [tapscript][topic tapscript] s'il était [activé][topic soft fork activation] lors d'un
+  soft fork. Voir aussi les Bulletins [#274][news274 op_cat], [#275][news275 op_cat] et [#293][news293 op_cat].
+
+## Changements de dates de publication des bulletins
+
+Dans les semaines à venir, Optech expérimentera des dates de publication alternatives. Ne soyez pas
+surpris si vous recevez le bulletin quelques jours plus tôt ou plus tard. Pendant la courte
+période d'expérimentation, nos bulletins envoyées par email incluront un tracker pour nous aider à
+déterminer combien de personnes lisent le bulletin. Vous pouvez empêcher le suivi en désactivant
+le chargement des ressources externes avant de lire le bulletin. Si vous désirez encore plus de
+confidentialité, nous vous recommandons de vous abonner à notre [flux RSS][] via une connexion Tor
+éphémère. Nous nous excusons pour tout désagrément.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1525,1567,1389,2707,1518,7111,29845" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[mb3e byte order]: https://github.com/bitcoinbook/bitcoinbook/blob/6d1c26e1640ae32b28389d5ae4caf1214c2be7db/ch06_transactions.adoc#internal_and_display_order
+[news200 policies]: /en/newsletters/2022/05/18/#adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices
+[news191 multi_a]: /en/newsletters/2022/03/16/#bitcoin-core-24043
+[news227 multi_a]: /fr/newsletters/2022/11/23/#comment-puis-je-creer-une-adresse-taproot-multisig
+[news273 multi_a]: /fr/newsletters/2023/10/18/#bitcoin-core-27255
+[news274 op_cat]: /fr/newsletters/2023/10/25/#proposition-de-bip-pour-op-cat
+[news275 op_cat]: /fr/newsletters/2023/11/01/#proposition-op-cat
+[news293 op_cat]: /fr/newsletters/2024/03/13/#bitcoin-core-pr-review-club
+[kim utreexo]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d5f47120-3397-4f56-93ca-dd310d845f3cn@googlegroups.com/T/#u
+[electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
+[btcd]: https://github.com/btcsuite/btcd
+[rubin bip119e]: https://mailing-list.bitcoindevs.xyz/bitcoindev/35cba1cd-eb67-48d1-9615-e36f2e78d051n@googlegroups.com/T/#u
+[bip119e]: https://github.com/bitcoin/bips/pull/1587
+[news284 eltoo]: /fr/newsletters/2024/01/10/#ctv
+[attaque par collision]: https://en.wikipedia.org/wiki/Collision_attack
+[flux rss]: /feed.xml
+[ldk v0.0.123]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.123
+[news25 cln check]: /en/newsletters/2018/12/11/#c-lightning-2123
+[news47 cln check]: /en/newsletters/2019/05/21/#c-lightning-2631
diff --git a/_posts/fr/newsletters/2024-05-17-newsletter.md b/_posts/fr/newsletters/2024-05-17-newsletter.md
new file mode 100644
index 0000000000..bbdfe58173
--- /dev/null
+++ b/_posts/fr/newsletters/2024-05-17-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #303'
+permalink: /fr/newsletters/2024/05/17/
+name: 2024-05-17-newsletter-fr
+slug: 2024-05-17-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume un nouveau schéma pour les jetons d'utilisation anonymes qui
+pourraient être utilisés pour les annonces de canaux LN et plusieurs autres protocoles de
+coordination résistants aux attaques Sybil, inclut des liens vers des discussions sur un nouveau
+schéma de division de phrase de semence BIP39, annonce une alternative à BitVM pour vérifier
+l'exécution réussie de programmes arbitraires dans des protocoles de contrat interactifs, et
+rapporte des suggestions pour la mise à jour du processus BIP.
+
+## Actualités
+
+- **Jetons d'utilisation anonymes :** Adam Gibson a [publié][gibson autct] sur Delving Bitcoin un
+  schéma qu'il a développé permettant à quiconque pouvant [dépenser par chemin de clé][topic taproot]
+  un UTXO de prouver qu'il pourrait le dépenser sans révéler quel UTXO il s'agit. Cela fait suite aux
+  travaux précédents de Gibson sur le développement de mécanismes anti-Sybil [PoDLE][news85 podle]
+  (utilisé dans l'implémentation [coinjoin][topic coinjoin] de Joinmarket) et [RIDDLE][news205 riddle].
+
+  Une utilisation qu'il décrit est l'annonce de canaux LN. Chaque nœud LN annonce ses canaux aux
+  autres nœuds LN afin qu'ils puissent trouver des chemins pour acheminer les fonds à travers le
+  réseau. Une grande partie de ces informations sur les canaux est stockée en mémoire et les annonces
+  sont souvent rediffusées pour s'assurer qu'elles atteignent autant de nœuds que possible. Si un
+  attaquant pouvait annoncer facilement de faux canaux, il pourrait gaspiller une quantité excessive
+  de mémoire et de bande passante des nœuds honnêtes, en plus de perturber la recherche de chemin. Les
+  nœuds LN traitent cela aujourd'hui en acceptant uniquement les annonces qui sont signées par une clé
+  appartenant à un UTXO valide. Cela nécessite que les co-propriétaires du canal identifient l'UTXO
+  spécifique qu'ils co-détiennent, ce qui peut associer ces fonds à d'autres transactions en chaîne
+  passées ou futures qu'ils créent (ou conduire à une association inexacte).
+
+  Avec le schéma de Gibson, appelé jetons d'utilisation anonymes avec arbres courbes (autct), les
+  co-propriétaires du canal pourraient signer un message sans révéler leur UTXO. Un attaquant sans
+  UTXO ne pourrait pas créer de signature valide. Un attaquant qui possède un UTXO pourrait créer une
+  signature valide, mais il devrait conserver autant d'argent dans cet UTXO qu'un nœud LN devrait
+  conserver dans un canal, limitant ainsi le pire cas de toute attaque. Voir le [Bulletin #261][news261
+  lngossip] pour une discussion précédente sur la dissociation des [annonces de canal][topic channel
+  announcements] d'UTXOs particuliers.
+
+  Gibson décrit également plusieurs autres façons d'utiliser les autct. Un mécanisme de
+  base pour accomplir ce type de confidentialité, les signatures en anneau, est connu depuis
+  longtemps, mais Gibson utilise une nouvelle construction cryptographique ([arbres courbes][])
+  pour rendre les preuves plus compactes et plus rapides à vérifier. Il fait également en sorte que
+  chaque preuve s'engage privément sur la clé utilisée afin qu'un seul UTXO ne puisse pas être utilisé
+  pour créer un nombre illimité de signatures valides.
+
+  En plus de publier le [code][autct repo], Gibson a également publié un
+  preuve de concept sur le [forum][hodlboard] qui nécessite de fournir une preuve automatique pour
+  s'inscrire, offrant un environnement où chacun est reconnu comme détenteur de bitcoins mais sans
+  avoir à fournir d'informations d'identification sur eux-mêmes ou leurs bitcoins.
+
+- **Fractionnement de phrase de semence BIP39 :** Rama Gan [a posté][gan penlock] sur la liste de
+  diffusion Bitcoin-Dev un lien vers un [ensemble d'outils][penlock website] qu'ils ont développé pour
+  générer et fractionner une phrase de semence [BIP39][] sans utiliser d'équipement informatique
+  électronique (sauf pour imprimer les instructions et les modèles). Cela est similaire à
+  [codex32][topic codex32] mais fonctionne sur des mots de semence BIP39 qui sont compatibles avec
+  presque tous les dispositifs de signature matérielle actuels et de nombreux portefeuilles logiciels.
+
+  Andrew Poelstra, co-auteur de codex32, [a répondu][poelstra penlock1] avec plusieurs commentaires et
+  suggestions. Sans essayer les deux schémas---ce qui prendrait plusieurs heures
+  pour chacun---l'ensemble exact des compromis n'est pas clair. Cependant, les deux
+  semblent offrir les mêmes capacités fondamentales : des instructions pour générer une seed de
+  manière sécurisée hors ligne ; la capacité de diviser la seed en plusieurs parts en utilisant [le
+  partage secret de Shamir][sss]; la capacité de reconstituer les parts en la seed originale; et la
+  capacité de vérifier les sommes de contrôle sur les parts et la seed originale, permettant aux
+  utilisateurs de détecter la corruption des données tôt lorsque les données originales pourraient
+  encore être récupérables.
+
+- **Alternative à BitVM :** Sergio Demian Lerner et plusieurs co-auteurs [ont posté][lerner bitvmx]
+  sur la liste de diffusion Bitcoin-Dev à propos d'une nouvelle architecture de CPU virtuel basée en
+  partie sur les idées derrière [BitVM][topic acc]. Le but de leur projet, BitVMX, est de pouvoir
+  prouver efficacement l'exécution correcte de tout programme qui peut être compilé pour fonctionner
+  sur une architecture CPU établie, telle que [RISC-V][]. Comme BitVM, BitVMX ne nécessite aucun
+  changement de consensus, mais il nécessite qu'une ou plusieurs parties désignées agissent en tant
+  que vérificateur de confiance. Cela signifie que plusieurs utilisateurs participant de manière
+  interactive à un protocole de contrat peuvent empêcher une ou plusieurs des parties de retirer de
+  l'argent du contrat à moins que cette partie n'exécute avec succès un programme arbitraire spécifié
+  par le contrat.
+
+  Lerner renvoie à un [document][bitvmx paper] sur BitVMX qui le compare à BitVM original (voir
+  le [Bulletin #273][news273 bitvm]) et aux détails limités disponibles sur les projets de suivi des
+  développeurs de BitVM original. Un [site web][bitvmx website] accompagnateur fournit des
+  informations supplémentaires sous une forme légèrement moins technique.
+
+- **Discussion continue sur la mise à jour de BIP2 :** Mark "Murch" Erhardt [a continué][erhardt
+  bip2] la discussion sur la liste de diffusion Bitcoin-Dev concernant la mise à jour de [BIP2][], qui
+  est le document qui décrit actuellement le processus des propositions d'amélioration de Bitcoin
+  (BIP). Son email décrit plusieurs problèmes, suggère des solutions pour beaucoup d'entre eux, et
+  sollicite des retours sur ses suggestions ainsi que des propositions de solutions pour les problèmes
+  restants. Pour les discussions précédentes sur la mise à jour de BIP2, voir le [Bulletin #297][news297 bip2].
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [LND v0.18.0-beta.rc2][] est un candidat à la version pour la prochaine version majeure de cette
+  implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Core Lightning #7190][] ajoute un décalage supplémentaire (appelé `chainlag`) dans le calcul du
+  timelock [HTLC][topic htlc]. Cela permet aux HTLCs de cibler la hauteur actuelle du bloc au lieu du
+  bloc le plus récent que le nœud LN a traité (sa hauteur de synchronisation). Cela rend sûr pour un
+  nœud d'envoyer des paiements pendant le processus de synchronisation de la blockchain.
+
+- [LDK #2973][] implémente le support pour `OnionMessenger` afin d'intercepter les [messages
+  en onion][topic onion messages] au nom des pairs hors ligne. Il génère des événements lors de
+  l'interception de messages et lorsque le pair revient en ligne pour la transmission. Les
+  utilisateurs doivent maintenir une _liste d'autorisation_ pour stocker uniquement les messages pour
+  les pairs pertinents. C'est un pas vers le support des [paiements asynchrones][topic async payments]
+  à travers `held_htlc_available` de [BOLTs #989][]. Dans ce protocole, Alice veut payer Carol à travers
+  Bob, mais Alice ne sait pas si Carol est en ligne. Alice envoie un message onion à Bob ; Bob retient
+  le message jusqu'à ce que Carol soit en ligne ; Carol ouvre le message, qui lui dit de demander un
+  paiement à Alice (ou au fournisseur de services Lightning d'Alice) ; Carol demande le paiement et
+  Alice l'envoie de manière normale.
+
+- [LDK #2907][] étend la gestion de `OnionMessage` pour accepter une entrée `Responder` optionnelle
+  et retourner un objet `ResponseInstructions` qui indique comment la réponse au message doit être
+  gérée. Ce changement permet des réponses de messagerie onion asynchrones et ouvre la porte à des
+  mécanismes de réponse plus complexes, tels que ceux qui pourraient être nécessaires pour les
+  [paiements asynchrones][topic async payments].
+
+- [BDK #1403][] met à jour le crate `bdk_electrum` pour utiliser de nouvelles structures de
+  synchronisation/scan complet introduites dans [BDK #1413][], une liste chaînée `CheckPoint`
+  consultable avec [BDK #1369][], et des transactions clonables à faible coût dans des pointeurs `Arc` du [BDK
+  #1373][]. Ce changement améliore la performance de
+  portefeuilles scannant les données de transaction via un serveur de style Electrum. Il est désormais
+  également possible de récupérer des `TxOut`s pour permettre le calcul des frais sur les transactions
+  reçues d'un portefeuille externe.
+
+- [BIPs #1458][] ajoute [BIP352][] qui propose des [paiements silencieux][topic silent payments], un
+  protocole pour des adresses de paiement réutilisables qui génèrent une adresse unique sur la chaîne
+  à chaque utilisation. Le projet de BIP a été discuté pour la première fois dans le [Bulletin
+  #255][news255 bip352].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-21 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7190,2973,2907,1403,1458,989,1413,1369,1373" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[gibson autct]: https://delvingbitcoin.org/t/anonymous-usage-tokens-from-curve-trees-or-autct/862/
+[news261 lngossip]: /fr/newsletters/2023/07/26/#annonces-de-canaux-mises-a-jour
+[news205 riddle]: /en/newsletters/2022/06/22/#new-riddle-anti-sybil-method
+[news85 podle]: /en/newsletters/2020/02/19/#using-podle-in-ln
+[arbres courbes]: https://eprint.iacr.org/2022/756
+[autct repo]: https://github.com/AdamISZ/aut-ct
+[hodlboard]: https://hodlboard.org/
+[gan penlock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9bt6npqSdpuYOcaDySZDvBOwXVq_v70FBnIseMT6AXNZ4V9HylyubEaGU0S8K5TMckXTcUqQIv-FN-QLIZjj8hJbzfB9ja9S8gxKTaQ2FfM=@proton.me/
+[penlock website]: https://beta.penlock.io/
+[poelstra penlock1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZkIYXs7PgbjazVFk@camus/
+[sss]: https://en.m.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[lerner bitvmx]: https://mailing-list.bitcoindevs.xyz/bitcoindev/5189939b-baaf-4366-92a7-3f3334a742fdn@googlegroups.com/
+[risc-v]: https://en.wikipedia.org/wiki/RISC-V
+[bitvmx paper]: https://bitvmx.org/files/bitvmx-whitepaper.pdf
+[news273 bitvm]: /fr/newsletters/2023/10/18/#paiements-conditionnels-a-une-computation-arbitraire
+[bitvmx website]: https://bitvmx.org/
+[erhardt bip2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0bc47189-f9a6-400b-823c-442974c848d5@murch.one/
+[news297 bip2]: /fr/newsletters/2024/04/10/#mise-a-jour-de-bip2
+[news255 bip352]: /fr/newsletters/2023/06/14/#projet-de-bip-pour-les-paiements-silencieux
diff --git a/_posts/fr/newsletters/2024-05-24-newsletter.md b/_posts/fr/newsletters/2024-05-24-newsletter.md
new file mode 100644
index 0000000000..bfa2ebbdff
--- /dev/null
+++ b/_posts/fr/newsletters/2024-05-24-newsletter.md
@@ -0,0 +1,340 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #304'
+permalink: /fr/newsletters/2024/05/24/
+name: 2024-05-24-newsletter-fr
+slug: 2024-05-24-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une analyse de plusieurs propositions pour améliorer les
+canaux LN sans les fermer et les rouvrir, discute des défis pour assurer une rémunération appropriée
+des mineurs de pool, renvoie à une discussion sur l'utilisation sécurisée des PSBT pour communiquer
+des informations relatives aux paiements silencieux, annonce une proposition de BIP pour miniscript,
+et résume une proposition d'utilisation de rééquilibrages fréquents d'un canal LN pour simuler un
+contrat à terme sur les prix. Nous incluons également nos sections régulières décrivant les mises à jour
+des clients et des services, les nouvelles versions et les versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Actualités
+
+- **Amélioration des canaux LN existants :** Carla Kirk-Cohen a [publié][kc upchan] sur Delving
+  Bitcoin un résumé et une analyse des propositions existantes pour améliorer les canaux LN existants
+  afin de supporter de nouvelles fonctionnalités. Elle examine une variété de cas différents, tels que :
+
+  - *Changement de paramètres :* actuellement, certains paramètres du canal sont négociés entre les
+    parties et ne peuvent pas être modifiés pendant la durée de vie du canal. Les mises à jour des
+    paramètres permettraient une renégociation ultérieure. Par exemple, les nœuds pourraient vouloir
+    changer le nombre de satoshis à partir duquel ils commencent à [réduire les HTLCs][topic trimmed
+    htlc] ou la quantité de réserve de canal qu'ils attendent de leur contrepartie pour décourager la
+    fermeture dans un état ancien.
+
+  - *Mise à jour des engagements :* Les _transactions d'engagement_ LN permettent à un individu de
+    mettre l'état actuel du canal onchain. Les [mises à jour d'engagement][topic channel
+    commitment upgrades] peuvent permettre de passer aux [sorties d'ancrage][topic anchor outputs] et
+    aux [transactions v3][topic v3 transaction relay] dans les canaux basés sur P2WSH, et pour les
+    [canaux taproot simples][topic simple taproot channels] de passer à l'utilisation des [PTLC][topic
+    ptlc].
+
+  - *Remplacement du financement :* Les canaux LN sont ancrés onchain dans une _transaction de
+    financement_, dont la sortie est dépensée offchain à plusieurs reprises comme la transaction
+    d'engagement. À l'origine, toutes les transactions de financement LN utilisaient une sortie P2WSH ;
+    cependant, les nouvelles fonctionnalités telles que les [PTLC][topic ptlc] nécessitent que les
+    transactions de financement utilisent des sorties P2TR.
+
+  Kirk-Cohen compare trois idées précédemment proposées pour l'amélioration des canaux :
+
+  - *Engagements dynamiques :* comme décrit dans une [spécification provisoire][BOLTs #1117], cela
+    permet de changer presque tous les paramètres du canal et offre également un chemin généralisé pour
+    améliorer les transactions de financement et d'engagement en utilisant une nouvelle transaction
+    "coup d'envoi".
+
+  - *Épissure pour améliorer :* cette idée permet une [transaction d'épissure][topic splicing] qui
+    mettrait déjà nécessairement à jour le financement d'un canal onchain pour changer le type de
+    financement utilisé ainsi que, éventuellement, son format de transaction d'engagement. Elle ne
+    traite pas directement du changement des paramètres du canal.
+
+  - *Mise à niveau lors de la reconnexion :* également décrite dans une [spécification
+    provisoire][bolts #868], cela permet de changer de nombreux paramètres du canal chaque fois que deux
+    nœuds rétablissent une connexion de données. Elle ne traite pas directement des mises à niveau des
+    transactions de financement et d'engagement.
+
+  Avec toutes les options présentées, Kirk-Cohen les compare dans un tableau
+  énumérant leurs coûts onchain, avantages et inconvénients ; elle les compare également aux coûts
+  onchain de ne pas effectuer de mises à niveau. Elle tire plusieurs conclusions, dont : "Je pense
+  qu'il est judicieux de commencer à travailler sur les mises à niveau des paramètres et des
+  engagements via les [engagements dynamiques][bolts #1117], indépendamment de la manière dont nous
+  choisissons de procéder à la mise à niveau vers les canaux taproot. Cela nous donne la possibilité
+  de passer aux canaux `option_zero_fee_htlc_tx` anchor, et fournit un mécanisme de mise à niveau du
+  format d'engagement qui peut être utilisé pour nous amener aux canaux V3 (une fois spécifiés)."
+
+- **Défis dans la récompense des mineurs de pool :** Ethan Tuttle [a posté][tuttle poolcash] sur
+  Delving Bitcoin pour suggérer que les [pools de minage][topic pooled mining] pourraient récompenser
+  les mineurs avec des jetons [ecash][topic ecash] proportionnels au nombre de parts qu'ils ont
+  minées. Les mineurs pourraient alors immédiatement vendre ou transférer les jetons, ou ils
+  pourraient attendre que le pool mine un bloc, moment auquel le pool échangerait les jetons contre
+  des satoshis.
+
+  Des critiques et des suggestions sur l'idée ont été publiées. Nous avons trouvé particulièrement
+  perspicace une [réponse][corallo pooldelay] de Matt Corallo où il décrit un problème sous-jacent :
+  il n'existe pas de méthodes de paiement standardisées mises en œuvre par les grands pools qui
+  permettent aux mineurs de pool de calculer leurs paiements sur de courts intervalles. Deux types de
+  paiement couramment utilisés sont :
+
+  - *Pay per share (PPS) :* cela paie un mineur proportionnellement à la quantité de travail qu'ils
+    ont contribué même si un bloc n'est pas trouvé. Calculer le paiement proportionnel pour la
+    subvention de bloc est facile, mais le calculer pour les frais de transaction est plus compliqué.
+    Corallo note que la plupart des pools semblent utiliser une moyenne des frais collectés pendant la
+    journée où la part a été créée, ce qui signifie que le montant payé par part ne peut pas être
+    calculé jusqu'à un jour après que la part a été extraite. De plus, de nombreux pools peuvent ajuster
+    les moyennes des frais d'une manière qui varie selon le pool.
+
+  - *Pay per last n shares (PPLNS) :* récompense les mineurs pour les parts trouvées près du moment où
+    le pool trouve un bloc. Cependant, un mineur ne peut être sûr qu'un pool a trouvé un bloc que s'il
+    l'a trouvé lui-même. Il n'y a aucun moyen (à court terme) pour un mineur typique de savoir que le
+    pool lui fournit un paiement correct.
+
+  Ce manque d'information signifie que les mineurs ne passeront pas rapidement à un autre pool si leur
+  pool principal commence à les tromper sur les paiements. [Stratum v2][topic pooled mining] ne résout
+  pas cela, bien que les pools honnêtes puissent utiliser un message standardisé pour dire aux mineurs
+  qu'ils vont cesser de payer pour de nouvelles parts. Corallo renvoie à une [proposition][corallo sv2
+  proposal] pour Stratum v2 permettant aux mineurs de vérifier que toutes leurs parts sont prises en
+  compte dans les paiements, ce qui peut au moins permettre aux mineurs de détecter s'ils ne sont pas
+  payés correctement après une période plus longue (heures à jours).
+
+  La discussion était en cours au moment de la rédaction.
+
+- **Discussion sur les PSBT pour les paiements silencieux :** Josie Baker [a lancé][baker psbtsp]
+  une discussion sur Delving Bitcoin à propos des extensions [PSBT][topic psbt] pour les [paiements
+  silencieux][topic silent payments].
+  (SPs), citant une [spécification préliminaire][toth psbtsp] par Andrew Toth. Les PSBT
+  pour les SP ont deux aspects :
+
+  - **Paiement aux adresses SP :** le script de sortie réel placé dans une transaction dépend à la
+    fois de l'adresse de paiement silencieux et des entrées dans la transaction. Tout changement apporté
+    aux entrées dans un PSBT peut potentiellement rendre une sortie SP non dépensable par le logiciel de
+    portefeuille standard, donc une validation supplémentaire du PSBT est requise. Certains types
+    d'entrées ne peuvent pas être utilisés avec les SP, ce qui nécessite également une validation.
+
+    Pour les types d'entrées qui peuvent être utilisés, la logique de dépense consciente des SP
+    nécessite la clé privée pour ces entrées, qui peut ne pas être disponible pour un portefeuille
+    logiciel lorsque la clé sous-jacente est stockée dans un dispositif de signature matériel. Baker
+    décrit un schéma qui pourrait permettre à un dépensier de créer un script de sortie SP sans la clé
+    privée, mais cela a le potentiel de divulguer une clé privée, donc il se peut qu'il ne soit pas mis
+    en œuvre dans les dispositifs de signature matériel.
+
+  - **Dépense des sorties SP précédemment reçues :** Les PSBT devront inclure le secret partagé qui
+    est utilisé comme ajustement de la clé de dépense. Cela peut être juste un champ supplémentaire dans
+    le PSBT.
+
+  La discussion était en cours au moment de la rédaction.
+
+- **Proposition de BIP miniscript :** Ava Chow [a posté][chow miniscript] sur la liste de diffusion
+  Bitcoin-Dev un [BIP préliminaire][chow bip] pour [miniscript][topic miniscript], un langage qui peut
+  être converti en Bitcoin Script mais qui permet la composition, le templating et une analyse
+  définitive. Le BIP préliminaire est dérivé du site web de longue date de miniscript et devrait
+  correspondre aux implémentations existantes de miniscript tant pour le script témoin P2WSH que pour
+  le [tapscript][topic tapscript] P2TR.
+
+- **Ancrage de la valeur des canaux :** Tony Klausing [a posté][klausing stable] sur Delving Bitcoin
+  une proposition, avec du [code][klausing code] fonctionnel, pour des _canaux stables_. Imaginez
+  qu'Alice souhaite conserver une quantité de bitcoin équivalente à 1 000 USD. Bob est prêt à garantir
+  cela, soit parce qu'il s'attend à ce que le BTC augmente en valeur, soit parce qu'Alice lui paie une
+  prime (ou les deux). Ils ouvrent un canal LN ensemble et, chaque minute, ils effectuent les actions
+  suivantes :
+
+  - Ils vérifient tous les deux les mêmes sources de prix BTC/USD.
+
+  - Si la valeur du BTC augmente, Alice réduit son solde en bitcoin jusqu'à ce qu'il soit égal en
+    valeur à 1 000 USD, transférant l'excédent à Bob.
+
+  - Si la valeur du BTC baisse, Bob envoie suffisamment de BTC à Alice jusqu'à ce que son solde en
+    bitcoin soit de nouveau égal en valeur à 1 000 USD.
+
+  L'objectif est que le rééquilibrage se produise assez fréquemment pour que chaque changement de prix
+  soit inférieur au coût pour la partie désavantagée de fermer le canal, les encourageant à simplement
+  payer et continuer la relation.
+
+  Klausing suggère que certains traders pourraient trouver cette relation minimalement fiable
+  préférable aux marchés à terme en dépôt. Il suggère également que cela pourrait être utilisé comme
+  base pour une banque qui émet des [ecash][topic ecash] libellés en dollars. Le schéma fonctionnerait
+  pour tout actif pour lequel un prix de marché pourrait être déterminé.
+
+## Modifications apportées aux services et aux logiciels clients
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes concernant
+les portefeuilles et services Bitcoin.*
+
+- **Ressources de paiements silencieux :**
+  Plusieurs ressources de paiements silencieux ont été annoncées, incluant un site d'information
+  [silentpayments.xyz][sp website], [deux][bi ts sp] bibliothèques TypeScript [libraries][bw ts sp],
+  un backend basé sur Go [gh blindbitd], un [portefeuille web][gh silentium], et [plus encore][sp
+  website devs]. La prudence est recommandée car la plupart des logiciels sont nouveaux, en version
+  bêta ou en cours de développement.
+
+- **Cake Wallet intègre les paiements silencieux :**
+  [Cake Wallet][cake wallet website] a récemment [annoncé][cake wallet announcement] que leur dernière
+  version bêta prend en charge les paiements silencieux.
+
+- **Preuve de concept de coinjoin sans coordinateur :**
+  [Emessbee][gh emessbee] est un projet de preuve de concept visant à créer des transactions
+  [coinjoin][topic coinjoin] sans coordinateur central.
+
+- **OCEAN ajoute le support de BOLT12 :**
+  La pool de minage OCEAN utilise un [message signé][topic generic signmessage] pour associer une
+  adresse Bitcoin à une [offre BOLT12][topic offers] dans le cadre de leur configuration de [paiement
+  Lightning][ocean docs].
+
+- **Coinbase ajoute le support Lightning :**
+  Utilisant l'infrastructure Lightning de [Lightspark][lightspark website], [Coinbase a
+  ajouté][coinbase blog] le support des dépôts et retraits Lightning.
+
+- **Annonce d'outils d'escrow Bitcoin :**
+  L'équipe de [BitEscrow][bitescrow website] a annoncé un ensemble d'[outils pour
+  développeurs][bitescrow docs] pour la mise en œuvre d'escrow Bitcoin non-custodial.
+
+- **Appel de Block pour les retours de la communauté minière :**
+  Dans une [mise à jour][block blog] sur leur progression de puce 3nm, Block recherche des retours de
+  la communauté minière concernant les fonctionnalités logicielles du matériel de minage, la
+  maintenance et d'autres questions.
+
+- **Lancement du tracker de portefeuille Sentrum :**
+  [Sentrum][gh sentrum] est un portefeuille en lecture seule qui prend en charge une variété de canaux
+  de notification.
+
+- **Stack Wallet ajoute le support FROST :**
+  [Stack Wallet v2.0.0][gh stack wallet] ajoute le support [seuil de déclenchement][topic threshold
+  signature] du multisig FROST en utilisant la bibliothèque Modular FROST Rust.
+
+- **Outil d'annonce de transactions annoncé :**
+  [Pushtx][gh pushtx] est un simple programme Rust qui diffuse des transactions directement sur le
+  réseau P2P Bitcoin.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Bitcoin Inquisition 27.0][] est la dernière version majeure de ce fork de Bitcoin Core conçu pour
+  tester les soft forks et autres changements majeurs de protocole sur [signet][topic signet]. une nouveauté
+  dans cette version est l'application de [OP_CAT][] comme spécifié dans [BIN24-1][] et [BIP347][].
+  Également inclus "une nouvelle sous-commande `evalscript` pour `bitcoin-util` qui peut être
+  utilisée pour tester le comportement des opcodes de script". Le support a été supprimé pour
+  `annexdatacarrier` et les [ancres éphémères][topic ephemeral anchors] (voir les Bulletins
+  [#244][news244 annex] et [#248][news248 ephemeral]).
+
+- [LND v0.18.0-beta.rc2][] est un candidat à la version pour la prochaine majeure
+  version de cette implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Éclairs Lightning (BOLTs)][bolts repo], [Inquisition
+Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #27101][] introduit le support pour les requêtes et réponses de serveur JSON-RPC
+  2.0. Les changements notables sont que le serveur retourne toujours HTTP 200 "OK" sauf s'il y a une
+  erreur HTTP ou une requête malformée, il retourne soit des champs d'erreur soit des champs de
+  résultat mais jamais les deux, et les requêtes simples et en lot aboutissent au même comportement de
+  gestion des erreurs. Si la version 2.0 n'est pas spécifiée dans le corps de la requête, le protocole
+  JSON-RPC 1.1 hérité est utilisé.
+
+- [Bitcoin Core #30000][] permet à plusieurs transactions avec le même `txid` de coexister dans
+  `TxOrphanage` en les indexant par `wtxid` au lieu de `txid`. L'orphelinat est une zone de mise en
+  atttente de taille limitée que Bitcoin Core utilise pour stocker les transactions qui référencent les
+  txids des transactions parentes auxquelles Bitcoin Core n'a pas actuellement accès.
+  Si une transaction parente avec le txid est reçue, l'enfant peut alors être traité. L'[acceptation
+  opportuniste de paquet][topic package relay] de paquets 1-parent-1-enfant (1p1c) envoie
+  d'abord une transaction enfant, s'attendant à ce qu'elle soit stockée dans l'orphelinat, puis envoie
+  le parent, permettant ainsi de considérer leur taux de frais agrégé.
+
+  Cependant, lorsque l'acceptation opportuniste 1p1c a été fusionnée (voir le [Bulletin #301][news301
+  bcc28970]), il était connu qu'un attaquant pourrait empêcher un utilisateur honnête d'utiliser la
+  fonctionnalité en soumettant préventivement une version d'une transaction enfant avec des données de
+  témoin invalides. Cette transaction enfant malformée aurait le même txid qu'un enfant honnête mais
+  échouerait à la validation lorsque son parent serait reçu, empêchant l'enfant de contribuer au taux
+  de frais du paquet [CPFP][topic cpfp] nécessaire pour que l'acceptation du paquet fonctionne.
+
+  Comme les transactions dans l'orphelinat étaient indexées par txid avant ce PR, la première version
+  d'une transaction avec un txid particulier serait celle stockée dans l'orphelinat, donc un attaquant
+  qui pourrait soumettre des transactions plus rapidement et plus fréquemment qu'un utilisateur
+  honnête pourrait bloquer l'utilisateur honnête indéfiniment. Après ce PR, plusieurs transactions
+  avec le même txid peuvent être acceptées, chacune avec des données de témoin différentes (et donc un
+  wtxid différent). Lorsqu'une transaction parente est reçue, le nœud aura suffisamment d'informations
+  pour éliminer toute transaction enfant malformée puis effectuer l'acceptation de paquet 1p1c
+  attendue sur un enfant valide. Ce PR a été précédemment discuté dans le résumé du PR Review Club
+  dans le [Bulletin #301][news301 prclub].
+
+- [Bitcoin Core #28233][] s'appuie sur [#17487][bitcoin core #17487] pour supprimer la vidange
+  périodique du cache des pièces chaudes (UTXO) toutes les 24 heures. Avant #17487, des vidanges
+  fréquentes sur le disque réduisaient le risque qu'un crash de nœud ou de matériel nécessite une
+  longue procédure de réindexation. Après #17487, de nouveaux UTXO peuvent être écrits sur le disque
+  sans vider le cache mémoire, bien que le cache doive toujours être vidé lorsqu'il approche de
+  l'espace mémoire maximum alloué. Un cache chaud permet presque de doubler la vitesse de validation
+  des blocs sur un nœud avec les paramètres de cache par défaut, avec des performances encore
+  améliorées disponibles sur les nœuds qui allouent de la mémoire supplémentaire au cache.
+
+- [Core Lightning #7304][] ajoute un flux de réponse aux `invoice_requests` de style [offres][topic
+  offers] lorsqu'il ne peut pas trouver un chemin vers le nœud `reply_path`. Le `connectd` de CLN
+  ouvrira une connexion TCP/IP transitoire avec le nœud demandeur pour livrer un [message onion][topic
+  onion messages] contenant une facture. Cette PR améliore l'interopérabilité de Core Lightning avec
+  LDK et permet également l'utilisation de messages onion même lorsque seulement quelques nœuds les
+  prennent en charge (voir le [Bulletin #283][news283 ldk2723]).
+
+- [Core Lightning #7063][] met à jour le multiplicateur de marge de sécurité de taux de frais pour
+  ajuster dynamiquement les augmentations de frais probables. Le multiplicateur essaie de garantir que
+  les transactions de canal paient suffisamment de taux de frais pour être confirmées, soit
+  directement (pour les transactions qui ne peuvent pas être augmentées en frais) soit par le biais de
+  l'augmentation des frais. Le multiplicateur commence maintenant à 2x les [estimations de taux de
+  frais][topic fee estimation] actuelles pour les taux bas (1 sat/vbyte) et diminue progressivement à
+  1.1x à mesure que les taux de frais approchent du `maxfeerate` quotidien élevé.
+
+- [Rust Bitcoin #2740][] ajoute une méthode `from_next_work_required` à l'API `pow` (preuve de
+  travail) qui prend un `CompactTarget` (représentant la cible de difficulté précédente), un
+  `timespan` (la différence de temps entre les blocs actuels et précédents), et un objet de paramètres
+  réseau `Params`. Elle retourne un nouveau `CompactTarget` représentant la prochaine cible de
+  difficulté. L'algorithme implémenté dans cette fonction est basé sur l'implémentation de Bitcoin
+  Core trouvée dans le fichier `pow.cpp`.
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-27 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27101,30000,28233,7304,7063,2740,1117,868,17487" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[kc upchan]: https://delvingbitcoin.org/t/upgrading-existing-lightning-channels/881
+[tuttle poolcash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[corallo pooldelay]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/14
+[corallo sv2 proposal]: https://github.com/stratum-mining/sv2-spec/discussions/76#discussioncomment-9472619
+[baker psbtsp]: https://delvingbitcoin.org/t/bip352-psbt-support/877
+[toth psbtsp]: https://gist.github.com/andrewtoth/dc26f683010cd53aca8e477504c49260
+[chow miniscript]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0be34bd2-637b-44b1-a0d5-e0ad5812d505@achow101.com/
+[chow bip]: https://github.com/achow101/bips/blob/miniscript/bip-miniscript.md
+[klausing stable]: https://delvingbitcoin.org/t/stable-channels-peer-to-peer-dollar-balances-on-lightning/875
+[klausing code]: https://github.com/toneloc/stable-channels/
+[news244 annex]: /fr/newsletters/2023/03/29/#bitcoin-inquisition-22
+[news248 ephemeral]: /fr/newsletters/2023/04/26/#bitcoin-inquisition-23
+[Bitcoin Inquisition 27.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v27.0-inq
+[news301 prclub]: /fr/newsletters/2024/05/08/#bitcoin-core-pr-review-club
+[news301 bcc28970]: /fr/newsletters/2024/05/08/#bitcoin-core-28970
+[news283 ldk2723]: /fr/newsletters/2024/01/03/#ldk-2723
+[sp website]: https://silentpayments.xyz/
+[bi ts sp]: https://github.com/Bitshala-Incubator/silent-pay
+[bw ts sp]: https://github.com/BlueWallet/SilentPayments
+[gh blindbitd]: https://github.com/setavenger/blindbitd
+[gh silentium]: https://github.com/louisinger/silentium
+[sp website devs]: https://silentpayments.xyz/docs/developers/
+[cake wallet website]: https://cakewallet.com/
+[cake wallet announcement]: https://twitter.com/cakewallet/status/1791500775262437396
+[gh emessbee]: https://github.com/supertestnet/coinjoin-workshop
+[coinbase blog]: https://www.coinbase.com/blog/coinbase-integrates-bitcoins-lightning-network-in-partnership-with
+[lightspark website]: https://www.lightspark.com/
+[block blog]: https://www.mining.build/latest-updates-3nm-system/
+[gh sentrum]: https://github.com/sommerfelddev/sentrum
+[ocean docs]: https://ocean.xyz/docs/lightning
+[bitescrow website]: https://www.bitescrow.app/
+[bitescrow docs]: https://www.bitescrow.app/dev
+[gh stack wallet]: https://github.com/cypherstack/stack_wallet/releases/tag/build_222
+[gh pushtx]: https://github.com/alfred-hodler/pushtx
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2024-05-31-newsletter.md b/_posts/fr/newsletters/2024-05-31-newsletter.md
new file mode 100644
index 0000000000..e52e5a8bd7
--- /dev/null
+++ b/_posts/fr/newsletters/2024-05-31-newsletter.md
@@ -0,0 +1,220 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #305'
+permalink: /fr/newsletters/2024/05/31/
+name: 2024-05-31-newsletter-fr
+slug: 2024-05-31-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit un protocole proposé pour les clients légers concernant les
+paiements silencieux, résume deux nouveaux descripteurs proposés pour taproot, et renvoie à une
+discussion sur la question de savoir si des opcodes avec des fonctionnalités superposées devraient
+être ajoutés lors d'un soft fork. Sont également incluses nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et de
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Actualités
+
+- **Protocole client léger pour les paiements silencieux :** Setor Blagogee a [publié][blagogee
+  lcsp] sur Delving Bitcoin pour décrire une ébauche de spécification d'un protocole aidant les
+  clients légers à recevoir des [paiements silencieux][topic silent payments] (SP). L'ajout de
+  quelques primitives cryptographiques suffit pour permettre à n'importe quel logiciel de portefeuille
+  d'envoyer des SP, mais recevoir des paiements silencieux nécessite non seulement ces primitives,
+  mais aussi la capacité d'accéder aux informations concernant chaque transaction onchain compatible
+  avec les SP. Cela est facile pour les nœuds complets, comme Bitcoin Core, qui traitent déjà chaque
+  transaction onchain, mais cela nécessite des fonctionnalités supplémentaires pour les clients légers
+  qui essaient généralement de minimiser la quantité de données transactionnelles qu'ils demandent.
+
+  Le protocole de base consiste en ce qu'un prestataire de services construise un index par bloc des
+  clés publiques pouvant être utilisées avec les SP. Les clients téléchargent cet index et un [filtre
+  de bloc compact][topic compact block filters] pour le même bloc. Les clients calculent leur
+  ajustement local pour chaque clé (ou ensemble de clés) et déterminent si le filtre de bloc contient
+  un paiement à leur propre clé correspondante. Si c'est le cas, ils téléchargent des données
+  supplémentaires au niveau du bloc qui leur permettent de savoir combien ils ont reçu et comment
+  dépenser ultérieurement le paiement.
+
+- **Descripteurs taproot bruts :** Oghenovo Usiwoma a [discuté][usiwoma descriptors] sur Delving
+  Bitcoin de deux nouvelles propositions de [descripteurs][topic descriptors] pour construire des
+  conditions de dépense [taproot][topic taproot] :
+
+  - `rawnode(<hash>)` prend le hash d'un nœud de l'arbre de Merkle, que ce soit pour un nœud interne
+    ou pour un nœud secondaire. Cela permet à un portefeuille ou à un autre programme de scan de trouver
+    des scripts de sortie particuliers sans savoir exactement quels tapscripts ils utilisent. Ce n'est
+    pas entièrement fiable---un script inconnu pourrait être
+    soit inexploitable, soit permettre à un tiers de dépenser des fonds---mais il peut y avoir des
+    protocoles où cela fonctionne en toute sécurité.
+
+    Anthony Towns donne un [exemple][towns descriptors] où Alice souhaite que Bob puisse hériter de son
+    argent ; pour ses chemins de dépense, elle ne donne à Bob que les hashes des nœuds bruts ; pour son
+    chemin d'héritage, elle lui donne un descripteur modèle (peut-être incluant un verrouillage temporel
+    qui l'empêche de dépenser avant qu'une période de temps ne soit écoulée). Cela est sûr pour Bob car
+    l'argent n'est pas le sien et c'est bon pour la confidentialité d'Alice car elle n'a pas besoin de
+    révéler ses autres conditions de dépense à Bob à l'avance (bien que Bob puisse les apprendre des
+    transactions onchain d'Alice).
+
+  - `rawleaf(<script>,[version])` est similaire au descripteur `raw` existant
+    afin d'inclure des scripts qui ne peuvent pas être exprimés en utilisant un descripteur
+    basé sur un modèle. Sa principale différence réside dans le fait qu'il permet d'indiquer une version
+    de tapleaf différente de celle par défaut spécifiée dans [BIP342][] pour le [tapscript][topic
+    tapscript].
+
+  Le post de Usiwoma fournit un exemple et des liens vers des discussions précédentes ainsi qu'une
+  [implémentation de référence][usiwoma poc] qu'il a créée.
+
+- **Les propositions de soft fork qui se chevauchent doivent-elles être considérées comme mutuellement exclusives ?**
+  Pierre Rochard [demande][rochard exclusive] si les propositions de soft forks, qui peuvent offrir beaucoup
+  des mêmes fonctionnalités à un coût similaire, devraient être considérés comme mutuellement
+  exclusifs, ou s'il serait judicieux d'activer plusieurs propositions et de laisser les développeurs
+  utiliser l'alternative qu'ils préfèrent.
+
+  Anthony Towns [répond][towns exclusive] à plusieurs points, suggérant que les fonctionnalités qui se
+  chevauchent en elles-mêmes ne sont pas un problème, mais que les fonctionnalités qui ne sont pas
+  utilisées parce que tout le monde préfère une alternative peuvent poser plusieurs problèmes. Il
+  suggère à quiconque privilégie une proposition particulière de tester ses fonctionnalités dans un
+  logiciel en pré-production pour se faire une idée, surtout en comparaison avec d'autres manières
+  d'ajouter la fonctionnalité à Bitcoin.
+
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech cherchent des réponses à leurs
+  questions, ou lorsqu'ils ont quelques moments libres, aident les utilisateurs curieux ou confus. Dans cette rubrique
+  mensuelle, nous mettons en évidence certaines des questions et réponses les plus populaires publiées depuis notre dernière mise
+  à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Quelle est la taille minimale possible d'une transaction coinbase / d'un bloc ?]({{bse}}122951)
+  Antoine Poinsot explique les restrictions minimales autour de la transaction coinbase et conclut que
+  le plus petit bloc Bitcoin valide possible aux hauteurs de bloc actuelles est de 145 octets.
+
+- [Comprendre l'encodage des nombres dans Script, CScriptNum]({{bse}}122939)
+  Antoine Poinsot décrit comment CScriptNum représente les entiers dans le Script de Bitcoin, fournit
+  quelques exemples d'encodages et renvoie à deux implémentations de sérialisation.
+
+- [Existe-t-il un moyen de rendre public une adresse de portefeuille BTC tout en cachant le nombre de BTC qu'elle contient ?]({{bse}}122786)
+  Vojtěch Strnad souligne que les adresses de paiement réutilisables [silent payment][topic silent
+  payments] permettent de publier un identifiant de paiement public sans que les observateurs puissent
+  associer les transactions qui y sont payées.
+
+- [Tester l'augmentation des taux de frais en regtest]({{bse}}122837)
+  En regtest, Ava Chow recommande d'utiliser le cadre de test de Bitcoin Core et de régler
+  `-maxmempool` sur une valeur faible et `-datacarriersize` sur une valeur élevée afin de simuler des
+  environnements à taux de frais élevés.
+
+- [Pourquoi mon pair P2P_V2 est-il connecté via une connexion v1 ?]({{bse}}122774)
+  Pieter Wuille suppose que des informations obsolètes sur l'adresse du pair sont la cause pour
+  laquelle un utilisateur voit un pair qui supporte le BIP324 [transport chiffré][topic v2 p2p transport]
+  connecté avec une connexion non chiffrée v1.
+
+- [Une transaction P2PKH est-elle envoyée au hash de la clé non compressée ou de la clé compressée ?]({{bse}}122875)
+  Pieter Wuille note que les clés publiques compressées et non compressées peuvent être utilisées,
+  résultant en des adresses P2PKH distinctes, et ajoute que P2WPKH n'autorise que les clés publiques
+  compressées par politique et que P2TR utilise des [clés publiques X-only][topic X-only public
+  keys].
+
+- [Quelles sont les différentes manières de diffuser un bloc sur le réseau Bitcoin ?]({{bse}}122953)
+  Pieter Wuille décrit 4 façons d'annoncer des blocs sur le réseau P2P : en utilisant [BIP130][],
+  [BIP152][], en envoyant des [messages `block` non sollicités][], et l'ancien flux de messages
+  `inv` / `getdata` / `block`.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [LND v0.18.0-beta][] est la dernière version majeure de cette implémentation populaire de nœud LN.
+  Selon ses [notes de version][lnd rn], un support expérimental est ajouté pour les _frais de routage
+  entrants_ (voir le [Bulletin #297][news297 inbound]), le cheminement pour les [chemins masqués][topic
+  rv routing] est maintenant disponible, les [watchtowers][topic watchtowers] prennent désormais en
+  charge les [canaux taproot simples][topic simple taproot channels], et l'envoi d'informations de
+  débogage cryptées est maintenant rationalisé (voir le [Bulletin #285][news285 encdebug]), avec de
+  nombreuses autres fonctionnalités également ajoutées et de nombreux bugs corrigés.
+
+- [Core Lightning 24.05rc2][] est un candidat à la version pour la prochaine version majeure de
+  cette implémentation populaire de nœud LN.
+
+## Changements notables de code et de documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #29612][] met à jour le format de sérialisation de la sortie de dump de l'ensemble
+  UTXO via le RPC `dumptxoutset`. Cela résulte en une optimisation de l'espace de 17,4%. Le RPC
+  `loadtxoutset` attend maintenant le nouveau format lors du chargement du fichier de dump de
+  l'ensemble UTXO ; l'ancien format n'est plus pris en charge. Voir les Bulletins [#178][news178
+  txoutset] et [#72][news72 txoutset] pour les références précédentes à `dumptxoutset`.
+
+- [Bitcoin Core #27064][] change le répertoire de données par défaut sur Windows de
+  `C:\Users\Username\AppData\Roaming\Bitcoin` à `C:\Users\Username\AppData\Local\Bitcoin` uniquement
+  pour les nouvelles installations.
+
+- [Bitcoin Core #29873][] introduit une limite de poids de données de 10 kvB pour les transactions
+  [Topologically Restricted Until Confirmation (TRUC)][topic v3 transaction relay] (transactions v3)
+  afin de réduire le coût potentiel de mitigation contre
+  les attaques de [transaction par épinglage][topic transaction pinning], améliorent l'efficacité de la
+  construction de modèles de blocs et imposent des limites de mémoire plus strictes sur certaines
+  structures de données. Les transactions V3 sont un sous-ensemble de transactions standard avec des
+  règles supplémentaires conçues pour permettre le remplacement de transactions tout en minimisant le
+  coût à surmonter les attaques de type transaction-pinning. Voir les Bulletins [#289][news289 v3] et
+  [#296][news296 v3] pour plus d'informations sur les transactions v3.
+
+- [Bitcoin Core #30062][] ajoute deux nouveaux champs, `mapped_as` et `source_mapped_as`, à la
+  commande RPC `getrawaddrman`, qui retourne des informations sur les adresses réseau des nœuds pairs.
+  Les nouveaux champs renvoient le Numéro de Système Autonome (ASN) associé au pair et à sa source,
+  pour fournir des informations approximatives sur les FAI qui contrôlent quelles adresses IP et
+  augmenter la résistance de Bitcoin Core aux attaques par [éclipse][topic eclipse attacks]. Voir les
+  Bulletins [#52][news52 asmap], [#83][news83 asmap], [#101][news101 asmap], [#290][news290 asmap].
+
+- [Bitcoin Core #26606][] introduit `BerkeleyRODatabase`, une implémentation indépendante d'un
+  analyseur de fichiers de base de données Berkeley (BDB) qui offre un accès en lecture seule aux
+  fichiers BDB. Les données de portefeuille héritées peuvent maintenant être extraites sans nécessiter
+  la lourde bibliothèque BDB, facilitant ainsi la migration vers les portefeuilles
+  [descripteurs][topic descriptors]. La commande `dump` de `wallettool` est modifiée pour utiliser
+  `BerkeleyRODatabase`.
+
+- [BOLTs #1092][] nettoie la spécification du Lightning Network (LN) en supprimant les
+  fonctionnalités inutilisées et non plus supportées `initial_routing_sync` et
+  `option_anchor_outputs`. Trois fonctionnalités sont désormais supposées être présentes dans tous les
+  nœuds : `var_onion_optin` pour les [messages en onion][topic onion messages] de taille variable afin de
+  relayer des données arbitraires à des sauts spécifiques, `option_data_loss_protect` pour que les
+  nœuds envoient des informations sur leur dernier état de canal lorsqu'ils se reconnectent, et
+  `option_static_remotekey` pour permettre à un nœud de demander que chaque mise à jour de canal
+  s'engage à envoyer les fonds non-[HTLC][topic htlc] du nœud à la même adresse. La fonctionnalité
+  `gossip_queries` pour les requêtes de gossip spécifiques est modifiée de sorte qu'un nœud qui ne la
+  supporte pas ne sera pas interrogé par d'autres nœuds. Voir le Bulletin [#259][news259 cleanup].
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-06-04 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29612,27064,29873,30062,26606,1092" %}
+[lnd v0.18.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta
+[blagogee lcsp]: https://delvingbitcoin.org/t/silent-payments-light-client-protocol/891/
+[usiwoma descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/
+[towns descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/6
+[usiwoma poc]: https://github.com/Eunovo/bitcoin/tree/wip-tr-raw-nodes
+[rochard exclusive]: https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[towns exclusive]: https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.18.0.md
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news297 inbound]: /fr/newsletters/2024/04/10/#lnd-6703
+[news285 encdebug]: /fr/newsletters/2024/01/17/#lnd-8188
+[messages `block` non sollicités]: https://developer.bitcoin.org/devguide/p2p_network.html#block-broadcasting
+[news72 txoutset]: /en/newsletters/2019/11/13/#bitcoin-core-16899
+[news178 txoutset]: /en/newsletters/2021/12/08/#bitcoin-core-23155
+[news289 v3]: /fr/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /fr/newsletters/2024/04/03/#bitcoin-core-29242
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[news101 asmap]: /en/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[news290 asmap]: /fr/newsletters/2024/02/21/#amelioration-du-processus-de-creation-de-asmap-reproductible
+[news259 cleanup]: /fr/newsletters/2023/07/12/#proposition-de-nettoyage-de-la-specification-ln
diff --git a/_posts/fr/newsletters/2024-06-07-newsletter.md b/_posts/fr/newsletters/2024-06-07-newsletter.md
new file mode 100644
index 0000000000..098f92ac1b
--- /dev/null
+++ b/_posts/fr/newsletters/2024-06-07-newsletter.md
@@ -0,0 +1,266 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #306'
+permalink: /fr/newsletters/2024/06/07/
+name: 2024-06-07-newsletter-fr
+slug: 2024-06-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce une divulgation prochaine de
+vulnérabilités affectant les anciennes versions de Bitcoin Core, décrit une proposition
+de BIP pour une nouvelle version de testnet, résume une proposition pour
+des covenants basés sur le chiffrement fonctionnel, examine une mise à jour de
+la proposition pour effectuer des opérations arithmétiques 64 bits dans Bitcoin Script, renvoie à un
+script pour valider la preuve de travail sur signet avec l'opcode `OP_CAT`, et
+examine une proposition de mise à jour de la spécification BIP21 des URI `bitcoin:`.
+Sont également incluses nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation à venir de vulnérabilités affectant les anciennes versions de Bitcoin Core :**
+  plusieurs membres du projet Bitcoin Core ont [discuté][irc disclose]
+  sur IRC d'une [politique de divulgation][disclosure policy]
+  des vulnérabilités qui ont affecté les anciennes versions de Bitcoin Core. Pour
+  les vulnérabilités de faible gravité, les détails seront divulgués environ deux
+  semaines après la première version d'un Bitcoin Core qui
+  élimine (ou atténue de manière satisfaisante) la vulnérabilité. Pour la plupart
+  des autres vulnérabilités, les détails seront divulgués après que la dernière
+  version de Bitcoin Core affectée par la vulnérabilité atteigne
+  la fin de vie (ce qui est environ un an et demi après sa sortie).
+  Pour les vulnérabilités critiques rares, les membres de l'équipe de sécurité de Bitcoin Core
+  discuteront en privé du calendrier de divulgation le plus approprié.
+
+  Une fois que ce calendrier sera défini en détail, les
+  contributeurs commencerons à divulguer les vulnérabilités affectant
+  Bitcoin Core 24.x et précédente. Il est **fortement recommandé** que tous
+  les utilisateurs et administrateurs passent à Bitcoin Core 25.0 ou supérieur dans
+  les deux prochaines semaines. L'idéal étant d'utiliser la version la plus récente
+  possible, soit la dernière version (27.0 au moment de la rédaction) ou
+  la dernière version dans une série de versions particulière (par exemple, 25.2 pour la
+  série de versions 25.x ou 26.1 pour la série de versions 26.x).
+
+  Comme cela a toujours été notre politique, Optech fournira des résumés de toutes
+  les divulgations de sécurité significatives affectant l'un des projets d'infrastructure
+  que nous surveillons (ce qui inclut Bitcoin Core).
+
+- **BIP et mise en œuvre expérimentale de testnet4 :** Fabian Jahr
+  a [posté][jahr testnet4] sur la liste de diffusion Bitcoin-Dev pour annoncer une
+  [proposition de BIP][bips #1601] pour testnet4, une nouvelle version de [testnet][topic
+  testnet] conçue pour éliminer certains problèmes avec le testnet3 existant (voir le [Bulletin
+  #297][news297 testnet]). Jahr renvoie également à
+  une [pull request][bitcoin Core #29775] de Bitcoin Core avec une proposition de mise en œuvre. Testnet4 a
+  deux différences notables par rapport à testnet3 :
+
+  - *Moins de retours à la difficulté-1 :* il était facile (accidentellement ou
+    délibérément) de réduire une période entière de 2 016 blocs à la
+    difficulté minimale (difficulté-1) en minant le dernier bloc d'une
+    période avec un horodatage de plus de 20 minutes après l'avant-dernier
+    bloc. Désormais, la difficulté d'une période ne peut être ajustée qu'à la baisse, bien qu'il soit
+    toujours possible d'exploiter tous les blocs individuels, à l'exception du premier bloc d'une
+    nouvelle période, en difficulté-1 s'ils ont un horodatage plus de 20 minutes après le bloc précédent.
+
+  - *Correction du time warp :* il était possible sur testnet3 (et également sur mainnet) de produire
+    des blocs significativement plus rapidement qu'une fois toutes les 10 minutes sans augmenter la
+    difficulté en exploitant l'[attaque time warp][topic time warp]. Testnet4 implémente maintenant la
+    solution au time warp qui a été proposée dans le cadre du soft fork de [nettoyage du
+    consensus][topic consensus cleanup] pour mainnet.
+
+  Le BIP draft mentionne également quelques idées supplémentaires et alternatives pour testnet4 qui
+  ont été discutées mais non utilisées.
+
+- **Covenants de chiffrement fonctionnel :** Jeremy Rubin a [publié][rubin fe post] sur Delving
+  Bitcoin son [papier][rubin fe paper] concernant l'utilisation théorique du [chiffrement fonctionnel][] pour
+  ajouter une gamme complète de comportements de [covenant][topic covenants] à Bitcoin sans
+  besoin de changements de consensus. Fondamentalement, cela nécessiterait que les utilisateurs des
+  covenants fassent confiance à un tiers, bien que cette confiance puisse être distribuée entre
+  plusieurs parties où une seule d'entre elles aurait besoin d'avoir agi honnêtement à un moment
+  donné.
+
+  Le chiffrement fonctionnel permettrait essentiellement la création d'une clé publique qui correspondrait
+  à un programme particulier. Une partie qui pourrait satisfaire le programme serait capable de créer
+  une signature qui correspondrait à la clé publique (sans jamais découvrir une clé privée
+  correspondante).
+
+  Rubin note que cela a un avantage sur les propositions de covenant existantes en ce que toutes les
+  opérations (à l'exception de la vérification de la signature résultante) se produisent off-chain
+  et aucune donnée (à l'exception de la clé publique et de la signature) n'a besoin d'être publiée on-chain
+  C'est toujours plus privé et économisera souvent de l'espace. Plusieurs programmes de
+  covenant peuvent être utilisés dans le même script en effectuant plusieurs vérifications de
+  signature.
+
+  Outre le besoin d'une configuration de confiance, Rubin décrit l'autre inconvénient majeur du
+  chiffrement fonctionnel comme étant une "cryptographie sous-développée qui
+  rend son utilisation actuellement peu pratique".
+
+- **Mises à jour de la proposition de soft fork pour l'arithmétique 64 bits :** Chris Stewart a
+  [publié][stewart 64bit] sur Delving Bitcoin pour annoncer une mise à jour de sa proposition
+  précédente d'ajouter la capacité de travailler avec des nombres 64 bits dans Bitcoin Script (voir
+  les Bulletins [#285][news285 64bit] et [#290][news290 64bit]). Les principaux changements sont :
+
+  - *Mise à jour des opcodes existants :* au lieu d'ajouter de nouveaux opcodes comme `OP_ADD64`, les
+    opcodes existants (par exemple, `OP_ADD`) sont mis à jour pour fonctionner avec des nombres 64 bits.
+    Étant donné que l'encodage pour les grands nombres est différent de celui actuellement utilisé pour
+    les petits nombres, les fragments de script qui sont mis à niveau pour utiliser de grands nombres
+    peuvent nécessiter d'être révisés ; Stewart donne l'exemple de `OP_CHECKLOCKTIMEVERIFY` qui doit
+    maintenant prendre un paramètre de 8 octets plutôt qu'un paramètre de 5 octets.
+
+  - *Le résultat inclut un booléen :* une opération réussie place non seulement le résultat sur la
+    pile, mais aussi un booléen sur la pile qui indique que l'opération a été réussie. Une raison
+    courante pour laquelle une opération pourrait échouer est parce que le résultat est plus grand que
+    64 bits, dépassant la taille du champ. Le code peut utiliser `OP_VERIFY` pour s'assurer que
+    l'opération a été réussie.
+
+    Anthony Towns [a répondu][towns 64bit] en plaidant pour une approche alternative
+    où les opcodes par défaut échouent en cas de dépassement de capacité,
+    plutôt que de nécessiter que les scripts vérifient en plus que les opérations ont été réussies.
+    Pour les cas où il pourrait être utile de tester si une opération pourrait
+    entraîner un dépassement de capacité, de nouveaux opcodes comme `ADD_OF` seraient disponibles.
+
+- **Script `OP_CAT` pour valider la preuve de travail :** Anthony Towns
+  [a posté][towns powcat] sur Delving Bitcoin à propos d'un script pour
+  [signet][topic signet] qui utilise [OP_CAT][topic op_cat] pour permettre
+  à quiconque de dépenser des pièces envoyées au script en utilisant la preuve de travail (PoW).
+  Cela peut être utilisé comme un faucet de signet-bitcoin décentralisé : quand un
+  mineur ou un utilisateur obtient des bitcoins signet en excès, ils les envoient au script.
+  Lorsqu'un utilisateur souhaite obtenir plus de bitcoins signet, il recherche dans l'ensemble UTXO
+  les paiements au script, génère une PoW, et crée une transaction
+  qui utilise leur PoW pour réclamer les pièces.
+
+  Le post de Towns décrit le script et la motivation de plusieurs
+  choix de conception.
+
+- **Mise à jour proposée pour le BIP21 :** Matt Corallo [a posté][corallo bip21] sur
+  la liste de diffusion Bitcoin-Dev à propos de la mise à jour de la spécification [BIP21][]
+  pour l'URI `bitcoin:`. Comme discuté précédemment (voir
+  le [Bulletin #292][news292 bip21]), presque tous les portefeuilles Bitcoin utilisent le schéma URI
+  différemment de ce qui était spécifié, et des changements supplémentaires dans les protocoles de
+  facturation entraîneront probablement des changements supplémentaires dans
+  l'utilisation du BIP21. Les principaux changements dans la [proposition][bips #1555]
+  incluent :
+
+  - *Plus que base58check :* BIP21 s'attend à ce que chaque adresse Bitcoin utilise
+    l'encodage base58check, mais cela n'est utilisé que pour les adresses héritées pour
+    les sorties P2PKH et P2SH. Les sorties modernes utilisent [bech32][topic bech32]
+    et bech32m. Les paiements futurs seront reçus aux adresses de [paiement silencieux][topic silent
+    payments] et le protocole [offres][topic offers] de LN, qui seront très certainement utilisés comme
+    charge utile de BIP21.
+
+  - *Corps vide :* BIP21 exige actuellement qu'une adresse Bitcoin soit fournie dans
+    la partie corps de la charge utile, avec des paramètres de requête fournissant
+    des informations supplémentaires (telles qu'un montant à payer). Les nouveaux protocoles de
+    paiement, comme le [protocole de paiement BIP70][topic bip70 payment protocol], ont spécifié de
+    nouveaux paramètres de requête à utiliser (voir
+    [BIP72][]), mais les clients qui ne comprenaient pas le paramètre
+    se contentaient d'utiliser l'adresse dans le corps. Dans certains cas,
+    les destinataires peuvent ne pas vouloir revenir à l'un des types d'adresses de base
+    (base58check, bech32 ou bech32m), comme les utilisateurs soucieux de leur vie privée utilisant des
+    paiements silencieux. La mise à jour proposée permet au champ du corps d'être vide.
+
+  - *Nouveaux paramètres de requête :* la mise à jour décrit trois nouvelles clés :
+    `lightning` pour les factures [BOLT11][] (actuellement utilisées), `lno` pour les offres LN
+    (proposées), et `sp` pour les paiements silencieux (proposés). Elle décrit également comment les
+    clés pour les futurs paramètres devraient être nommées.
+
+  Corallo note dans son post que les changements sont sûrs pour tous les cas connus
+  Les logiciels déployés comme portefeuilles ignoreront ou rejetteront tout URI `bitcoin:` qu'ils ne
+  peuvent pas analyser avec succès.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 24.05rc2][] est un candidat à la version pour la prochaine version majeure de
+  cette populaire implémentation de nœud LN.
+
+- [Bitcoin Core 27.1rc1][] est un candidat à la version pour une version de maintenance de
+  l'implémentation de nœud complet prédominante.
+
+### Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Core Lightning #7252][] change le comportement de `lightningd` pour ignorer le paramètre
+  `ignore_fee_limits` lors d'une fermeture de canal coopérative. Cela corrige un problème où un nœud
+  qui ouvre des canaux Core Lightning (CLN) paie trop de frais lorsque la contrepartie est un nœud LDK.
+  Dans ce scénario, lorsque le nœud non-ouvreur LDK (Alice) initie une fermeture de canal coopérative
+  et commence la négociation des frais, le nœud ouvreur CLN (Bob) répond que les frais peuvent être
+  n'importe quoi entre `min_sats` et `max_channel_size` en raison du paramètre `ignore_fee_limits`.
+  LDK [choisira][ldk #1101] "toujours le montant le plus élevé autorisé" (contrairement à la
+  spécification des BOLTs), donc Bob choisit la limite supérieure, et Alice accepte, ce qui amènera
+  Alice à diffuser une transaction avec des frais considérablement surévalués.
+
+- [LDK #2931][] améliore les journaux lors de la recherche de chemin pour inclure des données
+  supplémentaires sur les canaux directs, par exemple, s'ils sont manquants, leur montant minimum
+  [HTLC][topic htlc], et leur montant maximum HTLC. L'ajout de journaux vise à mieux dépanner les
+  problèmes de routage en fournissant une visibilité sur la liquidité disponible et les limitations de
+  chaque canal.
+
+- [Rust Bitcoin #2644][] ajoute HKDF (HMAC (Hash-based Message Authentication Code)
+  Extract-and-Expand Key Derivation Function) au composant `bitcoin_hashes` pour implémenter
+  [BIP324][] dans Rust Bitcoin. HKDF est utilisé pour dériver des clés cryptographiques à partir d'une
+  source de matériel de clé de manière sécurisée et standardisée. BIP324 (également connu sous le nom
+  de [transport P2P v2][topic v2 p2p transport]) est une méthode permettant aux nœuds Bitcoin de
+  communiquer les uns avec les autres sur des connexions cryptées (activées par défaut dans Bitcoin
+  Core).
+
+- [BIPs #1541][] ajoute [BIP431][] avec une spécification des transactions Topologically Restricted
+  Until Confirmation ([TRUC][topic v3 transaction relay]) (transactions v3) qui sont un sous-ensemble
+  de transactions standard avec des règles supplémentaires conçues pour permettre le
+  [remplacement de transaction][topic rbf] tout en minimisant le coût pour surmonter les attaques de
+  [transaction-pinning][topic transaction pinning].
+
+- [BIPs #1556][] ajoute [BIP337][] avec une spécification des _transactions compressées_, un
+  protocole de sérialisation pour compresser les transactions bitcoin afin de réduire leur taille
+  jusqu'à 50%. Elles sont pratiques pour la transmission à faible bande passante comme par satellite,
+  radio HAM, ou à travers la stéganographie. Deux commandes RPC sont proposées :
+  `compressrawtransaction` et `decompressrawtransaction`. Voir le Bulletin [#267][news267 bip337]
+  pour une explication plus détaillée du BIP337.
+
+- [BLIPs #32][] ajoute [BLIP32][] décrivant comment les instructions de paiement Bitcoin lisibles
+  par l'homme basées sur une proposition DNS (voir le [Bulletin #290][news290 omdns]) peuvent être utilisées
+  avec [les messages en onion][topic onion messages] pour permettre l'envoi de paiements à une adresse
+  telle que `bob@example.com`. Par exemple, Alice donne instruction à son client LN de payer Bob. Son
+  client peut ne pas être capable de résoudre de manière sécurisée les adresses DNS directement, mais
+  il peut utiliser un message en onion pour contacter l'un de ses pairs qui annonce un service de
+  résolution DNS. Le pair récupère l'enregistrement DNS TXT pour l'entrée `bob` à `example.com` et
+  place les résultats ainsi qu'une signature [DNSSEC][] dans une réponse de message en onion à Alice.
+  Alice vérifie l'information et l'utilise pour demander une facture à Bob en utilisant le protocole
+  [offres][topic offers].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30"
+%}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7252,2931,2644,1541,1556,32,1601,29775,1555,1101" %}
+[rubin fe paper]: https://rubin.io/public/pdfs/fedcov.pdf
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news290 omdns]: /fr/newsletters/2024/02/21/#instructions-de-paiement-bitcoin-lisibles-par-l-homme-basees-sur-dns
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[jahr testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a6e3VPsXJf9p3gt_FmNF_Up-wrFuNMKTN30-xCSDHBKXzXnSpVflIZIj2NQ8Wos4PhQCzI2mWEMvIms_FAEs7rQdL15MpC_Phmu_fnR9iTg=@protonmail.com/
+[news297 testnet]: /fr/newsletters/2024/04/10/#discussion-sur-la-reinitialisation-et-la-modification-du-testnet
+[rubin fe post]: https://delvingbitcoin.org/t/fed-up-covenants/929
+[chiffrement fonctionnel]: https://en.wikipedia.org/wiki/Functional_encryption
+[stewart 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/49
+[towns 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/50
+[news285 64bit]: /fr/newsletters/2024/01/17/#proposition-de-soft-fork-pour-l-arithmetique-sur-64-bits
+[news290 64bit]: /fr/newsletters/2024/02/21/#discussion-continue-sur-l-arithmetique-64-bits-et-l-opcode-op-inout-amount
+[towns powcat]: https://delvingbitcoin.org/t/proof-of-work-based-signet-faucet/937
+[corallo bip21]: https://mailing-list.bitcoindevs.xyz/bitcoindev/93c14d4f-10f3-48af-9756-7e39d61ba3d4@mattcorallo.com/
+[news292 bip21]: /fr/newsletters/2024/03/06/#mise-a-jour-des-uri-bitcoin-de-bip21
+[irc disclose]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/2024-06-06#1031717;
+[disclosure policy]: https://gist.github.com/darosior/eb71638f20968f0dc896c4261a127be6
+[Bitcoin Core 27.1rc1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news289 v3]: /fr/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /fr/newsletters/2024/04/03/#bitcoin-core-29242
+[news305 v3]: /fr/newsletters/2024/05/31/#bitcoin-core-29873
+[news267 bip337]: /fr/newsletters/2023/09/06/#compression-des-transactions-bitcoin
diff --git a/_posts/fr/newsletters/2024-06-14-newsletter.md b/_posts/fr/newsletters/2024-06-14-newsletter.md
new file mode 100644
index 0000000000..ad337e6254
--- /dev/null
+++ b/_posts/fr/newsletters/2024-06-14-newsletter.md
@@ -0,0 +1,208 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #307'
+permalink: /fr/newsletters/2024/06/14/
+name: 2024-06-14-newsletter-fr
+slug: 2024-06-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce une proposition de BIP pour un format d'adresse Bitcoin résistant
+aux quantiques et sont
+également incluses nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **proposition de BIP pour un format d'adresse résistant aux quantiques :** le développeur Hunter Beast
+  a [publié][beast post] à la fois sur Delving Bitcoin et sur la liste de diffusion une [propositon de
+  BIP][quantum draft] pour attribuer des adresses segwit version 3 à un algorithme de
+  signature [résistant aux quantiques][topic quantum resistance]. La proposition de BIP décrit le problème
+  et renvoie à plusieurs algorithmes potentiels ainsi qu'à leur taille prévue sur la chaîne. Le choix
+  des algorithmes et les détails spécifiques de mise en œuvre sont laissés à de futures discussions,
+  tout comme les BIP supplémentaires nécessaires pour ajouter une
+  résistance complète aux quantiques à Bitcoin.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du
+[Bitcoin Core PR Review Club][] en soulignant certaines des questions
+et réponses importantes. Cliquez sur une question ci-dessous pour voir
+un résumé de la réponse de la réunion.*
+
+[Ne pas effacer à nouveau les index lors de la continuation d'un réindex précédent][review club
+30132] est un PR de [TheCharlatan][gh thecharlatan] qui peut améliorer le temps de démarrage lorsque
+l'utilisateur redémarre son nœud avant qu'un réindex en cours ne soit terminé.
+
+Bitcoin Core implémente cinq index. L'ensemble UTXO et l'index des blocs sont requis, tandis que
+l'index des transactions, l'index de [filtre de bloc compact][topic compact block filters] et
+l'index des statistiques des pièces sont optionnels. Lors de l'exécution avec `-reindex`, tous les
+index sont effacés et reconstruits. Ce processus peut prendre un certain temps, et il n'est pas
+garanti qu'il se termine avant que le nœud ne soit arrêté pour une raison quelconque.
+
+Étant donné que le nœud a besoin d'un ensemble UTXO et d'un index des blocs à jour, le statut de
+réindexation est conservé sur le disque. Lorsqu'un réindex est commencé, un drapeau est
+[défini][reindex flag set], et il ne sera désactivé que lorsque le réindex sera terminé. De cette
+façon, lorsque le nœud démarre, il peut détecter qu'il doit continuer le réindex, même si
+l'utilisateur n'a pas fourni le drapeau comme option de démarrage.
+
+Lors du redémarrage (sans `-reindex`) après un réindex inachevé, les index requis sont préservés et
+continueront d'être reconstruits. Avant [Bitcoin Core #30132][], les index optionnels seraient
+effacés une seconde fois. [Bitcoin Core #30132][] peut rendre le démarrage du nœud plus efficace en
+évitant l'effacement des index optionnels lorsque cela n'est pas nécessaire.
+
+{% include functions/details-list.md
+  q0="Quel est le changement de comportement introduit par ce PR ?"
+  a0="Le comportement est modifié de trois manières. Premièrement, conformément à l'objectif de ce PR,
+  les index optionnels ne sont plus effacés à nouveau lorsque le nœud est redémarré avant que le
+  réindexage soit terminé. Cela aligne le comportement d'effacement des index optionnels avec celui
+  des index requis. Deuxièmement, lorsqu'un utilisateur demande un réindex via l'interface graphique,
+  cette demande n'est plus ignorée, inversant ainsi un bug subtil introduit dans [b47bd95][gh
+  b47bd95]. Troisièmement, la ligne dans le log \"Initializing databases...\\n\" est retirée."
+  a0link="https://bitcoincore.reviews/30132#l-19"
+
+  q1="Quelles sont les deux façons dont un index optionnel peut traiter les nouveaux blocs ?"
+  a1="Lorsqu'un index optionnel est initialisé, il vérifie si son bloc le plus élevé
+  est le même que le chaintip courant. Si ce n'est pas le cas, il traitera d'abord tous
+  les blocs manquants avec une synchronisation en arrière-plan, via `BaseIndex::StartBackgroundSync()`.
+  Lorsque l'index rattrape le chaintip, il traite tous les autres blocs à travers l'interface
+  de validation en utilisant `ValidationSignals::BlockConnected`."
+  a1link="https://bitcoincore.reviews/30132#l-52"
+
+  q2="Comment cette PR affecte-t-elle la logique des index optionnels qui traitent les nouveaux blocs ?"
+  a2="Avant cette PR, l'effacement des index optionnels sans effacer l'état de la chaîne
+  signifie que ces index seront considérés comme désynchronisés. Comme indiqué dans la question
+  précédente, cela signifie qu'ils effectueront d'abord une synchronisation en arrière-plan avant
+  de passer à l'interface de validation. Avec cette PR, les index optionnels restent synchronisés
+  avec l'état de la chaîne, et donc aucune synchronisation en arrière-plan n'est nécessaire.
+  Remarque : la synchronisation en arrière-plan ne commence qu'une fois la réindexation terminée,
+  alors que le traitement des événements de validation se fait en parallèle."
+  a2link="https://bitcoincore.reviews/30132#l-70"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Core Lightning 24.05][] est une version de la prochaine version majeure de cette implémentation
+  populaire de nœud LN. Elle comprend des améliorations qui lui permettent de mieux fonctionner avec
+  un nœud complet élagué (voir le [Bulletin #300][news300 cln prune]), permet à la RPC `check` de
+  fonctionner avec des plugins (voir le [Bulletin #302][news302 cln check]), des améliorations de
+  stabilité (telles que celles décrites dans les Bulletins [#303][news303 cln chainlag] et
+  [#304][news304 cln feemultiplier]), permet une livraison plus robuste des factures [d'offre][topic
+  offers] (voir le [Bulletin #304][news304 cln offers]), et un correctif pour un problème de
+  surpaiement de frais lorsque l'option de configuration `ignore_fee_limits` est utilisée (voir
+  le [Bulletin #306][news306 cln overpay]).
+
+- [Bitcoin Core 27.1][] est une version de maintenance de l'implémentation de nœud complet
+  prédominante. Elle contient de multiples corrections de bugs.
+
+### Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #29496][] augmente `TX_MAX_STANDARD_VERSION` à 3, ce qui rend les transactions
+  topologiquement restreintes jusqu'à confirmation ([TRUC][topic v3 transaction relay]) standard. Si la
+  version d'une transaction est 3, elle sera traitée comme une transaction TRUC comme défini dans la
+  spécification [BIP431][]. La `CURRENT_VERSION` reste à 2, ce qui signifie que le portefeuille ne
+  créera pas encore de transactions TRUC.
+
+- [Bitcoin Core #28307][] corrige un bug qui imposait la limite de taille maximale de script de 520
+  octets P2SH aux scripts de rachat SegWit pour les P2SH-segwit et bech32. Cette correction permet la
+  création de [descripteurs de sortie][topic descriptors] multisig impliquant plus de 15 clés
+  (permettant maintenant jusqu'à la limite de consensus `OP_CHECKMULTISIG` de 20), y compris la
+  signature pour ces scripts, ainsi que d'autres scripts de rachat post-segwit qui dépassent la limite
+  P2SH.
+
+- [Bitcoin Core #30047][] refactorise le modèle du schéma d'encodage [bech32][topic bech32]
+  `charlimit` d'une constante de 90 à un `Enum`. Ce changement facilite le support de nouveaux types
+  d'adresses utilisant le schéma d'encodage bech32 mais n'ayant pas la même limite de caractères que
+  [BIP173][] qui a été conçu pour. Par exemple, pour activer l'analyse des adresses de [paiement
+  silencieux][topic silent payments], qui nécessitent jusqu'à 118 caractères.
+
+- [Bitcoin Core #28979][] met à jour la documentation de la commande RPC `sendall` (voir le [Bulletin
+  #194][news194 sendall]) pour mentionner qu'elle dépense des changements non confirmés en plus des
+  sorties confirmées. Si des sorties non confirmées sont dépensées, cela compensera tout _déficit de
+  frais_ (voir le [Bulletin #269][news269 deficit]). _Cet élément a été corrigé après
+  publication._[^correction-28979]
+
+- [Eclair #2854][] et [LDK #3083][] implémentent [BOLTs #1163][] pour supprimer l'exigence d'une
+  `channel_update` lors d'un échec de livraison d'un [message en onion][topic onion messages]. Cette
+  exigence facilitait une attaque où un nœud relais générant le statut d'erreur d'échec de livraison
+  pouvait identifier l'expéditeur du [HTLC][topic htlc] à travers le champ `channel_update`,
+  compromettant ainsi la confidentialité de l'expéditeur.
+
+- [LND #8491][] ajoute un drapeau `cltv_expiry` sur les commandes RPC `lncli` `addinvoice` et
+  `addholdinvoice` pour permettre aux utilisateurs de définir le `min_final_cltv_expiry_delta` (le
+  [délai d'expiration CLTV][topic cltv expiry delta] pour le dernier saut). Aucune motivation pour le
+  changement n'est décrite dans la PR, mais cela pourrait être en réponse à LND
+  augmentant récemment son pqrqmètre par défaut de 9 blocs à 18 blocs pour suivre la spécification [BOLT2][] (voir
+  le [Bulletin #284][news284 lnd final delta]).
+
+- [LDK #3080][] refactorise la commande `create_blinded_path` de `MessagerRouter` en deux méthodes :
+  une pour la création de [chemin aveugle][topic rv routing] compact, et une pour les chemins aveugles
+  normaux. Cela permet une optionnalité en fonction du contexte de l'appelant. Les chemins aveugles
+  compacts utilisent des identifiants de canaux courts (SCID) qui font référence à une opération de
+  financement (ou à un alias de canal) et sont généralement composés de 8 octets ; les chemins aveuglés
+  normaux référencent un nœud LN par sa clé publique de 33 octets. Les chemins compacts peuvent
+  devenir obsolètes si un canal est fermé ou [splicé][topic splicing], ils sont donc mieux utilisés
+  pour les codes QR à court terme ou les liens de paiement où l'espace en octets est précieux. Les
+  chemins normaux sont préférables pour les utilisations à long terme, y compris les [messages
+  en oignon][topic onion messages] basés sur les [offres][topic offers] où l'utilisation des identifiants de nœud
+  peut permettre de transmettre un message à un pair même si le nœud et le pair ne partagent plus de
+  canal (puisque les messages en oignon ne nécessitent pas de canaux).
+  `ChannelManager` est mis à jour pour utiliser des chemins aveugles compacts pour les [offres][topic
+  offers] et remboursements de courte durée, tandis que les chemins de réponse sont refactorisés pour
+  utiliser des chemins aveugles normaux (non compacts).
+
+- [BIPs #1551][] ajoute [BIP353][] avec une spécification pour les Instructions de Paiement DNS, un
+  protocole pour encoder les URI [BIP21][] dans les enregistrements TXT DNS, pour la lisibilité
+  humaine et pour fournir la capacité de requêter de telles résolutions de manière privée. Par
+  exemple, `example@example.com` pourrait résoudre à une adresse DNS telle que
+  `example.user._bitcoin-payment.example.com`, qui retournera un enregistrement TXT signé DNSSEC
+  contenant une URI BIP21 comme `bitcoin:bc1qexampleaddress0123456`. Voir le [Bulletin #290][news290
+  bip353] pour notre description précédente et [le bulletin de la semaine dernière][news306 dns]
+  pour la fusion d'un BLIP connexe.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30"
+%}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## Notes de bas de page
+
+[^correction-28979]:
+Notre description originale de Bitcoin Core #28979 publiée affirmait que `sendall` dépensant un
+changement non confirmé était un changement de comportement. Nous remercions Gustavo Flores pour sa
+description correcte originale (l'erreur ayant été introduite par l'éditeur du bulletin) et
+Mark "Murch" Erhardt pour avoir signalé l'erreur.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29496,28307,30047,28979,2854,3083,1163,8491,3080,3072,1551,30132" %}
+[beast post]: https://delvingbitcoin.org/t/proposing-a-p2qrh-bip-towards-a-quantum-resistant-soft-fork/956
+[quantum draft]: https://github.com/cryptoquick/bips/blob/p2qrh/bip-p2qrh.mediawiki
+[core lightning 24.05]: https://github.com/ElementsProject/lightning/releases/tag/v24.05
+[Bitcoin Core 27.1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news306 cln overpay]: /fr/newsletters/2024/06/07/#core-lightning-7252
+[news304 cln feemultiplier]: /fr/newsletters/2024/05/24/#core-lightning-7063
+[news304 cln offers]: /fr/newsletters/2024/05/24/#core-lightning-7304
+[news303 cln chainlag]: /fr/newsletters/2024/05/17/#core-lightning-7190
+[news302 cln check]: /fr/newsletters/2024/05/15/#core-lightning-7111
+[news300 cln prune]: /fr/newsletters/2024/05/01/#core-lightning-7240
+[review club 30132]: https://bitcoincore.reviews/30132
+[gh thecharlatan]: https://github.com/TheCharlatan
+[gh b47bd95]: https://github.com/bitcoin/bitcoin/commit/b47bd959207e82555f07e028cc2246943d32d4c3
+[reindex flag set]: https://github.com/bitcoin/bitcoin/blob/457e1846d2bf6ef9d54b9ba1a330ba8bbff13091/src/node/blockstorage.cpp#L58
+[news198 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news290 bip353]: /fr/newsletters/2024/02/21/#instructions-de-paiement-bitcoin-lisibles-par-l-homme-basees-sur-dns
+[news194 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news269 deficit]: /fr/newsletters/2023/09/20/#bitcoin-core-26152
+[news284 lnd final delta]: /fr/newsletters/2024/01/10/#lnd-8308
+[news306 dns]: /fr/newsletters/2024/06/07/#blips-32
diff --git a/_posts/fr/newsletters/2024-06-21-newsletter.md b/_posts/fr/newsletters/2024-06-21-newsletter.md
new file mode 100644
index 0000000000..2dad617cf1
--- /dev/null
+++ b/_posts/fr/newsletters/2024-06-21-newsletter.md
@@ -0,0 +1,198 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #308'
+permalink: /fr/newsletters/2024/06/21/
+name: 2024-06-21-newsletter-fr
+slug: 2024-06-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la divulgation d'une vulnérabilité
+affectant d'anciennes versions de LND et résume la discussion continue sur
+les PSBT pour les paiements silencieux. Nous incluons également nos sections
+régulières décrivant les mises à jour des clients et des services,
+les nouvelles versions et les versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation d'une vulnérabilité affectant d'anciennes versions de LND :** Matt
+  Morehouse a [divulgué][morehouse onion] sur Delving Bitcoin une
+  vulnérabilité affectant les versions de LND antérieures à 0.17.0. LN relaie
+  les instructions de paiement et les [messages en onion][topic onion messages] en utilisant
+  des paquets chiffrés en onion qui contiennent plusieurs charges utiles chiffrées.
+  Chaque charge utile est précédée de sa longueur, qui [depuis 2019][news58
+  variable onions] a été [autorisée][bolt4] à être de n'importe quelle taille jusqu'à 1 300
+  octets pour les paiements. Les messages en onion, introduits plus tard, peuvent
+  mesurer jusqu'à 32 768 octets. Cependant, le préfixe de taille de la charge utile utilise un type de
+  données qui permet d'indiquer une taille jusqu'à 2<sup>64</sup> octets.
+
+  LND acceptait une taille indiquée pour la charge utile jusqu'à 4 gigaoctets et allouerait
+  cette quantité de mémoire avant de traiter davantage de charge utile.
+  Cela suffit pour épuiser la mémoire de certains nœuds LND, entraînant leur
+  crash ou leur terminaison par le système d'exploitation, et cela pourrait être
+  utilisé pour faire crasher des nœuds ayant plus de mémoire en envoyant plusieurs
+  paquets en onion construits de cette manière. Un nœud LN en crash ne peut pas envoyer
+  des transactions sensibles au temps qui peuvent être nécessaires pour protéger ses fonds,
+  potentiellement conduisant au vol de fonds.
+
+  La vulnérabilité a été corrigée en réduisant l'allocation mémoire maximale
+  à 65 536 octets.
+
+  Toute personne exploitant un nœud LND devrait mettre à niveau vers la version 0.17.0 ou
+  supérieure. La mise à niveau vers la dernière version (0.18.0 au moment de
+  la rédaction) est toujours recommandée.
+
+- **Discussion continue sur les PSBT pour les paiements silencieux :** plusieurs
+  développeurs ont discuté de l'ajout du support pour coordonner l'envoi
+  de [paiements silencieux][topic silent payments] en utilisant des [PSBT][topic
+  psbt]. Depuis notre [résumé précédent][news304 sp-psbt], la discussion a
+  porté sur l'utilisation d'une technique où chaque signataire génère une _partage ECDH_
+  et une preuve compacte qu'ils ont généré leur part correctement.
+  Celles-ci sont ajoutées à la section d'entrée du PSBT. Lorsque les parts de
+  tous les signataires sont reçues, elles sont combinées avec la clé de scan de paiement silencieux du
+  destinataire pour produire la clé réelle placée dans le script de sortie
+  (ou plusieurs clés avec plusieurs scripts de sortie si plusieurs paiements silencieux sont effectués
+  dans la même transaction).
+
+  Une fois que les scripts de sortie de la transaction sont connus, chaque signataire
+  re-traite le PSBT pour ajouter leurs signatures. Cela résulte en un
+  processus en deux étapes pour la signature complète du PSBT (en plus de tout
+  autre tour requis par d'autres protocoles, tels que [MuSig2][topic
+  musig]). Cependant, s'il n'y a qu'un seul signataire pour l'ensemble de la transaction,
+  (par exemple, le PSBT est envoyé à un seul appareil de signature matériel), le processus
+  de signature peut être complété en un seul tour.
+
+  Tous les participants actifs à la discussion au moment de la rédaction semblent globalement d'accord
+  sur cette approche, bien que la discussion sur les cas particuliers continue.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en évidence les mises à jour
+intéressantes des portefeuilles et services Bitcoin.*
+
+- **Casa ajoute le support des descripteurs :**
+  Dans un [billet de blog][casa blog], le fournisseur de service de multisig Casa a annoncé le support
+  pour les [descripteurs de script de sortie][topic descriptors].
+
+- **Specter-DIY v1.9.0 publié :**
+  La version [v1.9.0][specter-diy v1.9.0] ajoute le support pour taproot [miniscript][topic
+  miniscript] et une application [BIP85][], entre autres changements.
+
+- **Outil d'analyse en temps constant cargo-checkct annoncé :**
+  Un [billet de blog][ledger cargo-checkct blog] de Ledger a annoncé [cargo-checkct][cargo-checkct
+  github], un outil qui évalue si les bibliothèques cryptographiques Rust s'exécutent en temps
+  constant pour éviter les [attaques par analyse de temps][topic side channels].
+
+- **Jade ajoute le support de miniscript :**
+  Le firmware du dispositif de signature matériel Jade [supporte maintenant][jade tweet] miniscript.
+
+- **Annonce de l'implémentation Ark :**
+  Ark Labs a [annoncé][ark labs blog] plusieurs initiatives autour du [protocole Ark][topic ark]
+  incluant une [implémentation Ark][ark github] et des [ressources pour développeurs][ark developer
+  hub].
+
+- **Annonce de la beta de Volt Wallet :**
+  [Volt Wallet][volt github] supporte les descripteurs, [taproot][topic taproot], [PSBT][topic psbt],
+  et d'autres BIPs, plus Lightning.
+
+- **Joinstr ajoute le support d'electrum :**
+  Le logiciel [Coinjoin][topic coinjoin] [joinstr][news214 joinstr] a ajouté un [plugin
+  electrum][joinstr blog].
+
+- **Bitkit v1.0.1 publié :**
+  Bitkit a [annoncé][bitkit blog] que ses applications mobiles Bitcoin et Lightning en auto-garde sont
+  sorties de la beta et sont disponibles sur les magasins d'applications mobiles.
+
+- **Annonce de l'alpha de Civkit :**
+  [Civkit][civkit tweet] est un marché de trading P2P construit sur nostr et le Lightning Network.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets d’infrastructure
+Bitcoin. Veuillez envisager de passer aux nouvelles versions ou d’aider à tester
+les versions candidates.*
+
+- [Bitcoin Core 26.2rc1][] est un candidat à la sortie pour une version de maintenance de Bitcoin
+  Core pour les utilisateurs qui ne peuvent pas mettre à niveau vers la dernière [version 27.1][bcc
+  27.1].
+
+## Changements notables dans le code et la documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #29325][] commence à stocker les versions de transaction comme des entiers non
+  signés. Depuis la version originale de Bitcoin 0.1, elles étaient stockées comme des entiers signés.
+  Le soft fork [BIP68][] a commencé à les traiter comme des entiers non signés, mais au moins une
+  réimplémentation de Bitcoin a échoué à reproduire ce comportement, conduisant à un possible échec de
+  consensus (voir le [Bulletin #286][news286 btcd]). En stockant et utilisant toujours les versions de
+  transaction comme des entiers non signés, on espère que toute future implémentation de Bitcoin basée
+  sur la lecture du code de Bitcoin Core utilisera le type correct.
+
+- [Eclair #2867][] définit un nouveau type de `EncodedNodeId` à assigner pour les portefeuilles
+  mobiles dans un [chemin aveuglé][topic rv routing]. Cela permet à un fournisseur de portefeuille
+  d'être notifié que le nœud suivant est un dispositif mobile, lui permettant de prendre en compte les
+  conditions spécifiques aux mobiles.
+
+- [LND #8730][] introduit une commande RPC `lncli wallet estimatefee` qui reçoit une cible de
+  confirmation en entrée et retourne une [estimation de frais][topic fee estimation] pour les
+  transactions on-chain en sat/kw (satoshis par unité de kilo-poids) et sat/vbyte.
+
+- [LDK #3098][] met à jour le Rapid Gossip Sync (RGS) de LDK vers la v2, qui étend la v1 en ajoutant
+  des champs supplémentaires dans la structure sérialisée. Ces nouveaux champs incluent un octet
+  indiquant le nombre de fonctionnalités de nœud par défaut, un tableau de fonctionnalités de nœud, et
+  des informations supplémentaires de fonctionnalité ou d'adresse de socket suivant chaque clé
+  publique de nœud. Cette mise à jour est distincte de la proposition de mise à jour de gossip
+  [BOLT7][] également référencée comme gossip v2.
+
+- [LDK #3078][] ajoute le support pour le paiement asynchrone des factures [BOLT12][topic offers] en
+  générant un événement `InvoiceReceived` à la réception si l'option de configuration
+  `manually_handle_bolt12_invoices` est définie. Une nouvelle commande
+  `send_payment_for_bolt12_invoice` est exposée sur `ChannelManager` pour payer la facture. Cela peut
+  permettre au code d'évaluer une facture avant de décider de la payer ou de la rejeter.
+
+- [LDK #3082][] introduit le support de la facture statique BOLT12 (demande de paiement
+  réutilisable) en ajoutant une interface de codage et d'analyse, et des méthodes de construction pour
+  créer une facture statique BOLT12 en réponse à une `InvoiceRequest` d'une [offre][topic offers].
+
+- [LDK #3103][] commence à utiliser un évaluateur de performance dans les benchmarks basé sur des
+  [sondages][topic payment probes] fréquents de chemins de paiement réels. L'espoir est que cela
+  résulte en des benchmarks plus réalistes.
+
+- [LDK #3037][] commence à fermer de force les canaux si leur taux de frais est obsolète et trop
+  bas. LDK suit continuellement le taux de frais acceptable le plus bas que son [estimateur][topic fee
+  estimation] a retourné dans la journée précédente. À chaque bloc, LDK fermera tout canal qui paie un
+  taux de frais inférieur au minimum de la veille. L'objectif est "de s'assurer que les taux
+  de frais des canaux sont toujours suffisants pour faire confirmer notre transaction d'engagement
+  on-chain si nous devons fermer de force".
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2867,8730,3098,3078,3082,3103,3037,29325" %}
+[news304 sp-psbt]: /fr/newsletters/2024/05/24/#discussion-sur-les-psbt-pour-les-paiements-silencieux
+[news58 variable onions]: /en/newsletters/2019/08/07/#bolts-619
+[morehouse onion]: https://delvingbitcoin.org/t/dos-disclosure-lnd-onion-bomb/979
+[bcc 27.1]: /fr/newsletters/2024/06/14/#bitcoin-core-27-1
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[news286 btcd]: /fr/newsletters/2024/01/24/#divulgation-de-la-defaillance-de-consensus-corrigee-dans-btcd
+[casa blog]: https://blog.casa.io/introducing-wallet-descriptors/
+[specter-diy v1.9.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.9.0
+[cargo-checkct github]: https://github.com/Ledger-Donjon/cargo-checkct
+[ledger cargo-checkct blog]: https://www.ledger.com/blog-cargo-checkct-notre-outil-fait-maison-pour-se-prémunir-contre-les-attaques-de-timing-est-maintenant-open-source
+[jade tweet]: https://x.com/BlockstreamJade/status/1790587478287814859
+[ark labs blog]: https://blog.arklabs.to/introducing-ark-labs-a-new-venture-to-bring-seamless-and-scalable-payments-to-bitcoin-811388c0001b
+[ark github]: https://github.com/ark-network/ark/
+[ark developer hub]: https://arkdev.info/docs/
+[volt github]: https://github.com/Zero-1729/volt
+[news214 joinstr]: /en/newsletters/2022/08/24/#proof-of-concept-coinjoin-implementation-joinstr
+[joinstr blog]: https://uncensoredtech.substack.com/p/tutorial-electrum-plugin-for-joinstr
+[bitkit blog]: https://blog.bitkit.to/synonym-officially-launches-the-bitkit-wallet-on-app-stores-9de547708d4e
+[civkit tweet]: https://x.com/gregory_nico/status/1800818359946154471
diff --git a/_posts/fr/newsletters/2024-06-28-newsletter.md b/_posts/fr/newsletters/2024-06-28-newsletter.md
new file mode 100644
index 0000000000..6ff7b02281
--- /dev/null
+++ b/_posts/fr/newsletters/2024-06-28-newsletter.md
@@ -0,0 +1,218 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #309'
+permalink: /fr/newsletters/2024/06/28/
+name: 2024-06-28-newsletter-fr
+slug: 2024-06-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une recherche sur l'estimation de la probabilité qu'un
+paiement LN (Lightning Network) soit réalisable. On y trouvera également nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Estimation de la probabilité qu'un paiement LN soit réalisable :** René Pickhardt a
+  [posté][pickhardt feasible1] sur Delving Bitcoin à propos de l'estimation de la probabilité qu'un
+  paiement LN soit réalisable étant donné la connaissance publique de la capacité maximale d'un canal
+  mais sans aucune connaissance de sa distribution de solde actuelle. Par exemple, Alice a un canal avec Bob
+  et Bob a un canal avec Carol. Alice connaît la capacité du canal Bob-Carol mais pas la part de ce
+  solde contrôlée par Bob ni la part contrôlée par Carol.
+
+  Pickhardt note que certaines distributions de richesse sont impossibles dans un réseau de paiement.
+  Par exemple, Carol ne peut pas recevoir plus d'argent dans son canal avec Bob que la capacité de ce
+  canal. Lorsque toutes les distributions impossibles sont exclues, il peut être utile de considérer
+  toutes les distributions de richesse restantes comme également susceptibles de se produire. Cela
+  peut être utilisé pour produire une métrique de la probabilité qu'un paiement soit réalisable.
+
+  Par exemple, si Alice souhaite envoyer un paiement de 1 BTC à Carol, et que les seuls canaux par
+  lesquels il peut passer sont Alice-Bob et Bob-Carol, alors nous pouvons examiner quel pourcentage de
+  distributions de richesse dans le canal Alice-Bob et le canal Bob-Carol permettrait à ce paiement de
+  réussir. Si le canal Alice-Bob a une capacité de plusieurs BTC, la plupart des distributions de
+  richesse possibles permettraient au paiement de réussir. Si le canal Bob-Carol a une capacité de
+  juste un peu plus de 1 BTC, alors la plupart des distributions de richesse possibles empêcheraient
+  le paiement de réussir. Cela peut être utilisé pour calculer la probabilité globale de faisabilité
+  d'un paiement de 1 BTC d'Alice à Carol.
+
+  La probabilité de faisabilité rend clair que de nombreux paiements LN qui semblent naïvement
+  possibles ne réussiront pas en pratique. Elle fournit également une base utile pour faire des
+  comparaisons.
+  Dans une [réponse][pickhardt feasible2], Pickhardt décrit comment la métrique de probabilité
+  pourrait être utilisée par les portefeuilles et les logiciels d'entreprise pour prendre
+  automatiquement certaines décisions intelligentes au nom de ses utilisateurs.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette fonctionnalité mensuelle, nous mettons en lumière
+certaines des questions et réponses les mieux votées publiées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+
+- [Comment est calculé la progression du Téléchargement Initial de Bloc (IBD) ?]({{bse}}123350)
+  Pieter Wuille pointe vers la fonction `GuessVerificationProgress` de Bitcoin Core
+  et explique que le total estimé des transactions dans la chaîne utilise des statistiques codées en
+  dur qui sont mises à jour dans le cadre de chaque version majeure.
+
+- [Qu'est-ce que l'`augmentation de progression par heure` pendant la synchronisation ?]({{bse}}123279)
+  Pieter Wuille précise que l'augmentation de progression par heure est le pourcentage de
+  la blockchain synchronisée par heure et non une augmentation du taux de progression. Il continue
+  en notant les raisons pour lesquelles la progression n'est pas constante et peut varier.
+
+- [Une coordonnée Y pair doit-elle être imposée après chaque opération de modification de clé, ou seulement à la fin ?]({{bse}}119485)
+  Pieter Wuille est d'accord sur le fait que décider quand effectuer une négation de clé pour imposer
+  des [clés publiques uniquement x][topic X-only public keys] est largement une question
+  d'opinion tout en soulignant les avantages et inconvénients au sein de différents protocoles.
+
+- [Portefeuilles mobiles pour Signet ?]({{bse}}123045)
+  Murch liste quatre applications de portefeuille mobile compatibles avec [signet][topic signet] :
+  Nunchuk, Lava, Envoy et Xverse.
+
+- [Quel bloc a eu le plus de frais de transaction ? Pourquoi ?]({{bse}}7582)
+  Murch révèle le bloc 409,008 avec les frais dénommés en bitcoin les plus élevés (291.533
+  BTC causés par une sortie de changement manquante) et le bloc 818,087 avec les frais
+  dénommés en USD les plus élevés (3,189,221.5 USD, également supposés être causés par une sortie de
+  changement manquante).
+
+- [bitcoin-cli listtransactions montant des frais est complètement erroné, pourquoi ?]({{bse}}123391)
+  Ava Chow note que cette divergence se produit lorsque le portefeuille de Bitcoin Core n'est pas au
+  courant de l'une des entrées d'une transaction, mais connaît les autres, comme dans l'exemple donné
+  dans la question d'une transaction [payjoin][topic payjoin]. Elle continue en notant que "Le
+  portefeuille ne devrait vraiment pas retourner les frais ici puisqu'il ne peut pas
+  les déterminer avec précision."
+
+- [Les clés publiques non compressées utilisaient-elles le préfixe `04` avant que les clés publiques compressées ne soient utilisées ?]({{bse}}123252)
+  Pieter Wuille explique qu'historiquement la vérification de signature était effectuée par la
+  bibliothèque OpenSSL qui permet des clés publiques non compressées (préfixe `04`), compressées
+  (préfixes `02` et `03`), et hybrides (préfixes `06` et `07`).
+
+- [Que se passe-t-il si la valeur d'un HTLC est inférieure à la limite de poussière ?]({{bse}}123393)
+  Antoine Poinsot souligne que toute sortie dans une transaction d'engagement LN
+  pourrait avoir une valeur inférieure à la [limite de poussière][topic uneconomical outputs] ce qui
+  résulte en l'utilisation des satoshis de ces sorties pour les frais (voir [HTLCs coupés][topic trimmed htlc]).
+
+- [Comment fonctionne subtractfeefrom ?]({{bse}}123262)
+  Murch donne un aperçu de comment la [sélection de pièces][topic coin selection] dans
+  Bitcoin Core fonctionne lorsque l'option `subtractfeefrom` est utilisée. Il note également que
+  l'utilisation de `subtractfeefromoutput` cause plusieurs bugs lors de la recherche de transactions
+  sans changement.
+
+- [Quelle est la différence entre les 3 répertoires d'index "blocks/index/", "bitcoin/indexes" et "chainstate" ?]({{bse}}123364)
+  Ava Chow énumère certains répertoires de données dans Bitcoin Core :
+
+  - `blocks/index` qui contient la base de données LevelDB pour l'index des blocs
+  - `chainstate/` qui contient la base de données LevelDB pour l'ensemble UTXO
+  - `indexes/` qui contient les index optionnels txindex, coinstatsindex et blockfilterindex
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et candidats à la version pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les candidats à la version.*
+
+- [LND v0.18.1-beta][] est une version mineure qui corrige "un [problème][lnd #8862] qui
+  survient lors de la gestion d'une erreur après avoir tenté de diffuser des transactions si un
+  backend btcd avec une version antérieure (pré-v0.24.2) est utilisé."
+
+- [Bitcoin Core 26.2rc1][] est un candidat pour une version de maintenance de la série
+  de versions antérieures de Bitcoin Core.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #29575][] simplifie le système de notation des comportements incorrects des pairs
+  pour n'utiliser que deux augmentations : 100 points (résulte en une déconnexion immédiate et une
+  désapprobation) et 0 point (comportement autorisé). La plupart des types de comportements incorrects
+  sont évitables et ont été augmentés à un score de 100, tandis que deux comportements que des nœuds
+  honnêtes et fonctionnant correctement pourraient effectuer dans certaines circonstances ont été
+  réduits à 0. Ce PR supprime également l'heuristique qui ne considère que les messages P2P `headers`
+  contenant un maximum de huit en-têtes de blocs comme une annonce possible [BIP130][] d'un nouveau
+  bloc. Bitcoin Core traite désormais tous les messages `headers` qui ne se connectent pas à un arbre
+  de blocs connu par le nœud comme des annonces de nouveaux blocs potentielles et demande les blocs
+  manquants.
+
+- [Bitcoin Core #28984][] ajoute le support pour une version limitée de [replace-by-fee][topic rbf]
+  pour les [paquets][topic package relay] avec des clusters de taille deux (un parent, un enfant),
+  incluant les transactions Topologically Restricted Until Confirmation ([TRUC][topic v3 transaction
+  relay]) (alias transactions v3). Ces clusters ne peuvent remplacer qu'un cluster existant de la même
+  taille ou plus petit. Voir le [Bulletin #296][news296 packagerbf] pour le contexte associé.
+
+- [Core Lightning #7388][] supprime la capacité de créer des canaux [de style sortie ancré][topic anchor
+  outputs] avec des frais non nuls pour se conformer aux changements dans la spécification BOLT faits
+  en 2021 (voir le [Bulletin #165][news165 anchors]), tout en maintenant le support pour les canaux
+  existants. Core Lightning était la seule implémentation à ajouter cela complètement, et seulement en
+  mode expérimental, avant qu'il ne soit découvert comme étant non sécurisé (voir le [Bulletin
+  #115][news115 anchors]) et remplacé par des canaux ancré sans frais. D'autres mises à jour
+  incluent le rejet de `encrypted_recipient_data`
+  contenant à la fois `scid` et `node`, analysant le formatage LaTeX ajouté à la spécification onion,
+  et d'autres changements dans la spécification BOLT mentionnés dans les Bulletins [#259][news259
+  bolts] et [#305][news305 bolts].
+
+- [LND #8734][] améliore le processus d'abandon de l'estimation de route de paiement lorsque
+  l'utilisateur interrompt la commande RPC `lncli estimateroutefee` en rendant la boucle de paiement
+  consciente du contexte de streaming du client. Auparavant, interrompre cette commande pousserait le
+  serveur à continuer inutilement le [sondage de paiement][topic payment probes] des routes. Voir le
+  Bulletin [#293][news293 routefee] pour une référence précédente à cette commande.
+
+- [LDK #3127][] implémente le transfert non strict pour améliorer la fiabilité des paiements, comme
+  spécifié dans [BOLT4][], permettant aux [HTLCs][topic htlc] d'être transférés à un pair via des
+  canaux autres que celui spécifié par `short_channel_id` dans le message onion. Les canaux avec le
+  moins de liquidité sortante capable de passer le HTLC sont sélectionnés pour maximiser la
+  probabilité de succès pour les HTLCs subséquents.
+
+- [Rust Bitcoin #2794][] implémente l'application de la limite de taille de script de rachat de 520
+  octets pour P2SH et de la limite de taille de script de témoin de 10 000 octets pour P2WSH en
+  ajoutant des constructeurs susceptibles de faillir à `ScriptHash` et `WScriptHash`.
+
+- [BDK #1395][] supprime la dépendance `rand` tant dans son utilisation explicite qu'implicite, la
+  remplaçant par `rand-core` pour simplifier les dépendances, éviter la complexité ajoutée de
+  `thread_rng` et `getrandom`, et offrir une plus grande flexibilité en permettant aux utilisateurs de
+  passer leurs propres Générateurs de Nombres Aléatoires (RNGs).
+
+- [BIPs #1620][] et [BIPs #1622][] ajoutent des changements à la spécification [BIP352][] des
+  [paiements silencieux][topic silent payments]. Les discussions dans le PR mettant en œuvre les
+  paiements silencieux dans la bibliothèque `secp256k1` recommandent d'ajouter un traitement des cas
+  limites à [BIP352][], spécifiquement pour gérer les sommes de clés privées/publiques invalides pour
+  l'envoi et la numérisation : échouer si la somme des clés privées est zéro (pour l'expéditeur), et
+  échouer si la somme des clés publiques est le point à l'infini (pour le destinataire). Dans #1622,
+  BIP352 est modifié pour calculer `input_hash` après l'agrégation des clés, et non avant, pour
+  réduire la redondance et rendre le processus plus clair pour l'expéditeur et le destinataire.
+
+- [BOLTs #869][] introduit un nouveau protocole de quiescence de canal sur BOLT2, qui vise à rendre
+  les [mises à niveau de protocole][topic channel commitment upgrades] et les changements majeurs aux
+  canaux de paiement plus sûrs et plus efficaces en assurant un état de canal stable pendant le
+  processus. Le protocole introduit un nouveau type de message, `stfu` (SomeThing Fundamental is
+  Underway), qui ne peut être envoyé que si l'`option_quiesce` a été négociée. Après l'envoi de
+  `stfu`, l'expéditeur arrête tous les messages de mise à jour. Le destinataire doit alors cesser
+  d'envoyer des mises à jour et répondre avec `stfu` si possible, de sorte que le canal devienne
+  complètement quiescent. Voir les Bulletins [#152][news152 quiescence] et [#262][news262
+  quiescence].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29575,28984,7388,8734,3127,2794,1395,1620,1622,869,8862" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[pickhardt feasible1]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973
+[pickhardt feasible2]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973/4
+[lnd v0.18.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.1-beta
+[news296 packagerbf]: /fr/newsletters/2024/04/03/#bitcoin-core-29242
+[news259 bolts]: /fr/newsletters/2024/05/31/#bolts-1092
+[news305 bolts]:/fr/newsletters/2023/07/12/#proposition-de-nettoyage-de-la-specification-ln
+[news293 routefee]: /fr/newsletters/2024/03/13/#lnd-8136
+[news152 quiescence]: /en/newsletters/2021/06/09/#c-lightning-4532
+[news262 quiescence]:/fr/newsletters/2023/08/02/#eclair-2680
+[news115 anchors]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[news165 anchors]: /en/newsletters/2021/09/08/#bolts-824
diff --git a/_posts/fr/newsletters/2024-07-05-newsletter.md b/_posts/fr/newsletters/2024-07-05-newsletter.md
new file mode 100644
index 0000000000..a0fa0d3dca
--- /dev/null
+++ b/_posts/fr/newsletters/2024-07-05-newsletter.md
@@ -0,0 +1,295 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #310'
+permalink: /fr/newsletters/2024/07/05/
+name: 2024-07-05-newsletter-fr
+slug: 2024-07-05-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume la divulgation de 10 vulnérabilités affectant d'anciennes
+versions de Bitcoin Core et décrit une proposition permettant aux factures BOLT11 d'inclure des
+chemins aveuglés. Sont également incluses nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de vulnérabilités affectant les versions de Bitcoin Core antérieures à 0.21.0 :**
+  Antoine Poinsot a [publié][poinsot disclose] sur la liste de diffusion Bitcoin-Dev un lien vers une
+  [annonce][bcco announce] de 10 vulnérabilités affectant des versions de Bitcoin Core qui sont hors
+  service depuis presque deux ans<!-- 0.21.x EOL 2022-10-01 per https://bitcoincore.org/en/lifecycle/
+  -->. Nous résumons ci-dessous les divulgations :
+
+  - [Exécution de code à distance due à un bug dans miniupnpc][] : avant Bitcoin Core 0.11.1 (sorti en
+    octobre 2015), les nœuds avaient [UPnP][] activé par défaut pour leur permettre de recevoir des
+    connexions entrantes via [NAT][]. Cela était réalisé en utilisant la [bibliothèque miniupnpc][],
+    qu'Aleksandar Nikolic a découvert être vulnérable à diverses attaques à distance
+    ([CVE-2015-6031][]). Cela a été corrigé dans la bibliothèque amont, la correction intégrée dans
+    Bitcoin Core, et une mise à jour a été faite pour désactiver UPnP par défaut. En enquêtant sur le
+    bug, le développeur Bitcoin Wladimir J. Van Der Laan a découvert une autre vulnérabilité d'exécution
+    de code à distance dans la même bibliothèque. Cela a été [divulgué de manière responsable][topic
+    responsible disclosures], corrigé dans la bibliothèque amont, et intégré dans Bitcoin Core 0.12
+    (sorti en février 2016).
+
+  - [Crash du nœud DoS de plusieurs pairs avec de grands messages][] : avant Bitcoin Core 0.10.1, les
+    nœuds acceptaient des messages P2P jusqu'à environ 32 mégaoctets. Les nœuds, alors et maintenant,
+    permettaient également jusqu'à environ 130 connexions par défaut<!-- 125 entrantes + 8 sortantes sur
+    les vieux nœuds ; plus sur les nœuds récents -->. Si chaque pair envoyait un message de taille
+    maximale à peu près en même temps, cela forcerait un nœud à allouer environ 4 gigaoctets de mémoire
+    en plus des autres besoins du nœud, ce qui était plus que ce que de nombreux nœuds disposaient.
+    La vulnérabilité a été divulguée de manière responsable par l'utilisateur de
+    BitcoinTalk.org Evil-Knievel, assignée [CVE-2015-3641][], et corrigée dans Bitcoin Core 0.10.1 en
+    limitant la taille maximale du message à environ 2 mégaoctets (plus tard augmentée à environ 4
+    mégaoctets pour segwit).
+
+  - [Censure des transactions non confirmées][] : les nouvelles transactions sont typiquement
+    annoncées par un pair informant un nœud de l'identifiant de transaction txid ou wtxid. La première
+    fois qu'un nœud voit un txid ou wtxid, il demande la transaction complète au premier pair qui l'a
+    annoncé. Alors que le nœud attend que ce pair réponde, il garde une trace
+    d'autres pairs qui annoncent le même txid ou wtxid. Si le premier pair ne répond pas avec la
+    transaction avant un délai d'attente, le nœud la demande au second pair (et, si cette demande expire
+    également, au troisième pair, et ainsi de suite).
+
+    Avant Bitcoin Core 0.21.0, un nœud ne gardait la trace que de 50 000 demandes. Cela permettait au
+    premier pair d'annoncer un txid, de retarder sa réponse à la demande du nœud pour la transaction
+    complète, d'attendre que tous les autres pairs du nœud annoncent la transaction, et d'envoyer 50 000
+    annonces d'autres txids (peut-être tous fictifs). De cette manière, lorsque la demande originale du
+    nœud au premier pair expirait, il ne la demandait à aucun autre pair. L'attaquant (le premier pair)
+    pouvait répéter cette attaque indéfiniment pour empêcher de manière permanente le nœud de jamais
+    recevoir la transaction. Notez que la censure des transactions non confirmées peut empêcher la
+    confirmation rapide de la transaction, ce qui peut conduire à la perte de fonds dans des protocoles
+    contractuels tels que LN. John Newbery, citant la co-découverte par Amiti Uttarwar, a divulgué de
+    manière responsable la vulnérabilité et un correctif a été publié dans Bitcoin Core 0.21.0.
+
+  - [Liste d'interdiction non limitée CPU/mémoire DoS][] : Bitcoin Core [PR #15617][bitcoin Core
+    #15617] (inclus pour la première fois dans la version 0.19.0) a ajouté un code qui vérifiait chaque
+    adresse IP interdite par le nœud local jusqu'à 2 500 fois chaque fois qu'un message P2P `getaddr`
+    était reçu. La longueur de la liste d'interdiction d'un nœud était illimitée et elle pouvait
+    atteindre une taille immense si un attaquant contrôlait un grand nombre d'adresses IP (par exemple,
+    des adresses IPv6 faciles à obtenir). Lorsque la liste était longue, chaque demande `getaddr`
+    pouvait consommer une quantité excessive de CPU et de mémoire, rendant potentiellement le nœud
+    inutilisable ou conduisant à un crash. La vulnérabilité a été attribuée à [CVE-2020-14198][] et
+    corrigée dans Bitcoin Core 0.20.1. <!-- FYI: pas divulguée de manière responsable -->
+
+  - [Séparation de réseau due à un ajustement excessif du temps][] : les versions antérieures de
+    Bitcoin Core permettaient à leurs horloges d'être décalées en moyenne par le temps rapporté par les
+    200 premiers pairs auxquels ils se connectaient. Le code visait à permettre un décalage maximal de
+    70 minutes. Toutes les versions de Bitcoin Core ignorent temporairement tous les blocs dont
+    l'horodatage est de plus de deux heures dans le futur. Une combinaison de deux bugs pourrait
+    permettre à un attaquant de décaler l'horloge des victimes de plus de deux heures dans le passé, les
+    amenant potentiellement à ignorer les blocs avec des horodatages précis. La vulnérabilité a été
+    divulguée de manière responsable par le développeur practicalswift et corrigée dans Bitcoin Core
+    0.21.0.
+
+  - [CPU DoS et blocage du nœud dû au traitement des orphelins][] : les nœuds Bitcoin Core conservent
+    un cache de jusqu'à 100 transactions, appelées _transactions orphelines_, pour lesquelles le nœud
+    n'a pas les détails de la transaction parente nécessaire dans son mempool ou son ensemble UTXO.
+    Après qu'une nouvelle transaction soit validée, le nœud vérifie si l'une des transactions orphelines
+    peut maintenant être traitée. Avant Bitcoin Core 0.18.0, chaque fois que le cache des orphelins
+    était vérifié, le nœud tentait de valider chacune des transactions orphelines en utilisant les
+    derniers état du mempool et UTXO. Si les 100 transactions orphelines mises en cache étaient conçues pour
+    nécessiter un excès de CPU pour être validées, le nœud gaspillerait une quantité excessive de CPU et
+    ne serait pas capable de traiter de nouveaux blocs et transactions pendant plusieurs heures. Cette
+    attaque était essentiellement gratuite à réaliser : les transactions orphelines sont gratuites à
+    créer car elles peuvent référencer des transactions parents inexistantes. Un nœud bloqué serait
+    incapable de générer des modèles de blocs, empêchant potentiellement un mineur de gagner des
+    revenus, et pourrait être utilisé pour empêcher la confirmation de transactions, entraînant
+    potentiellement des pertes financières pour les utilisateurs de protocoles de contrat (tels que LN).
+    Le développeur sec.eine a divulgué de façon responsable la vulnérabilité et elle a été corrigée dans
+    Bitcoin Core 0.18.0.
+
+  - [DoS mémoire à partir de grands messages `inv`][] : un message P2P `inv` peut contenir une liste
+    de jusqu'à 50 000 hashes d'en-têtes de blocs. Les nœuds Bitcoin Core modernes avant la version
+    0.20.0 répondaient à ce message avec un message P2P `getheaders` séparé pour chaque hash qu'il ne
+    reconnaissait pas, chaque message étant d'environ 1 kilo-octet. Cela résultait en ce que le nœud
+    stockait environ 50 mégaoctets de messages en mémoire en attendant que son pair les accepte. Cela
+    pourrait être réalisé par tous les pairs d'un nœud (jusqu'à environ 130 par défaut) pour utiliser
+    plus de 6,5 gigaoctets de mémoire en plus des besoins réguliers en mémoire du nœud, suffisamment
+    pour faire crasher de nombreux nœuds. Les nœuds crashés pourraient être incapables de traiter les
+    transactions en temps opportun pour les utilisateurs de protocoles de contrat, entraînant
+    potentiellement des pertes d'argent. John Newbery a divulgué de façon responsable la vulnérabilité et a
+    fourni une correction qui répondait à n'importe quel nombre de hashes dans un message `inv` avec un
+    seul message `getheaders`; la correction a été incluse dans Bitcoin Core 0.20.0.
+
+  - [DoS mémoire utilisant des en-têtes de faible difficulté][] : depuis Bitcoin Core 0.10, un nœud
+    demande à chacun de ses pairs de lui envoyer les en-têtes de blocs de leur _meilleure blockchain_
+    (blockchain valide avec le plus de preuve-de-travail). Un problème connu avec cette approche est
+    qu'un pair malveillant pourrait spammer le nœud avec un grand nombre d'en-têtes bidon appartenant à
+    des blocs de faible difficulté (par exemple, difficulté-1), qui sont triviaux à créer avec
+    l'équipement moderne d'exploitation ASIC. Bitcoin Core a initialement abordé ce problème en
+    n'acceptant que les en-têtes sur une chaîne qui correspondait aux _points de contrôle_ codés en dur
+    dans Bitcoin Core. Le dernier point de contrôle, bien que datant de 2014,<!-- block 295,000 -->
+    avait une difficulté modérément élevée selon les normes modernes, donc il aurait nécessité un effort
+    significatif pour créer des en-têtes bidon à partir de celui-ci. Cependant, un changement de code
+    incorporé dans Bitcoin Core 0.12 a permis au nœud de commencer à accepter les en-têtes de faible
+    difficulté en mémoire, permettant potentiellement à un attaquant de remplir la mémoire avec des
+    en-têtes bidon. Cela pourrait conduire au crash du nœud, ce qui pourrait entraîner la perte de fonds
+    pour les utilisateurs de protocoles de contrat (tels que LN). Cory Fields a divulgué de façon responsable
+    la vulnérabilité et elle a été corrigée dans la version 0.15.0.
+
+  - [DoS gaspillant du CPU en raison de demandes malformées][] : avant Bitcoin Core 0.20.0, un
+    attaquant ou un pair bogué pouvait envoyer un message P2P
+    `getdata` qui pourrait entraîner une consommation de 100 % du CPU par le thread de
+    traitement des messages. Le nœud ne serait également plus capable de recevoir des messages de
+    l'attaquant pendant la durée de sa connexion, bien qu'il puisse toujours recevoir des messages de
+    pairs honnêtes. Cela pourrait poser problème pour les nœuds sur des ordinateurs avec un petit nombre
+    de cœurs CPU mais n'était autrement qu'un désagrément. John Newbery a divulgué de manière responsable la
+    vulnérabilité et a fourni un correctif, qui a été incorporé dans Bitcoin Core 0.20.0.
+
+  - [Crash lié à la mémoire lors des tentatives de parse des URI BIP72][] : Bitcoin Core avant 0.20.0
+    prenait en charge le [protocole de paiement BIP70][topic bip70 payment protocol] qui étendait les
+    URI `bitcoin:` de [BIP21][] avec un paramètre `r` défini dans [BIP72][] qui référence une URL
+    HTTP(S). Bitcoin Core tentait de télécharger le fichier à l'URL et de le stocker en mémoire pour le
+    parser, mais si le fichier était plus grand que la mémoire disponible, Bitcoin Core finirait par
+    se fermer. Comme le téléchargement tenté se produit en arrière-plan, un utilisateur pourrait
+    s'éloigner du nœud avant que le crash ne se produise, l'empêchant de remarquer le crash et de
+    redémarrer rapidement ce qui pourrait être un service crucial. La vulnérabilité a été divulguée de
+    manière responsable par Michael Ford et corrigée en supprimant le support de BIP70 dans Bitcoin Core
+    0.20.0 (voir le [Bulletin #70][news70 bip70]).
+
+  L'annonce de Poinsot a indiqué que des vulnérabilités supplémentaires corrigées dans Bitcoin Core
+  22.0 seraient annoncées plus tard ce mois-ci, et les vulnérabilités corrigées dans 23.0 suivraient
+  le mois prochain. Les vulnérabilités corrigées dans les versions ultérieures seront divulguées
+  conformément à la [nouvelle politique de divulgation][] de Bitcoin Core comme précédemment discuté
+  (voir le [Bulletin #306][news306 disclosure]).
+
+- **Ajout d'un champ de facture BOLT11 pour les chemins aveuglés :** Elle Mouton [a posté][mouton
+  b11b] sur Delving Bitcoin une proposition de spécification BLIP pour un champ optionnel qui pourrait
+  être ajouté aux factures BOLT11 pour communiquer un [chemin aveuglé][topic rv routing] pour payer le
+  nœud du destinataire. Par exemple, le commerçant Bob souhaite recevoir un paiement de la cliente
+  Alice mais ne veut pas divulguer l'identité de son nœud ou des pairs avec lesquels il partage des
+  canaux. Il génère un chemin aveuglé commençant à quelques sauts de son nœud et l'ajoute à une
+  facture BOLT11 par ailleurs standard qu'il donne à Alice. Si Alice utilise un logiciel capable de
+  parser cette facture et de router un paiement en utilisant des chemins aveuglés, elle peut payer
+  Bob.
+
+  Si Alice utilise un logiciel qui ne prend pas en charge le BLIP, elle sera incapable de payer la
+  facture et recevra un message d'erreur.
+
+  Mouton note dans le BLIP que l'utilisation de chemins aveuglés dans BOLT11 est seulement destinée à
+  être utilisée jusqu'à ce que le protocole [offres][topic offers] ait été largement déployé pour
+  communiquer les factures, car celui-ci utilise nativement des chemins aveuglés et présente d'autres
+  avantages par rapport aux factures BOLT11.
+
+  Bastien Teinturier [a argumenté][teinturier b11b] contre l'idée et l'idée connexe d'exposer le
+  format de facture des offres. Il préfère se concentrer sur le déploiement complet des offres,
+  croyant que cela amènera le système vers son état ultime plus rapidement ainsi qu'éliminera
+  le fardeau de soutenir des états intermédiaires pour une durée indéfinie. Il pense que les
+  utilisateurs recevant des codes d'erreur lorsqu'ils tentent de payer des factures BOLT11 avec des
+  chemins masqués demanderont aux développeurs d'ajouter le support de cette fonctionnalité, les
+  distrayant ainsi de travailler sur les offres.
+
+  Olaoluwa Osuntokun [a répondu][osuntokun b11b] qu'il préfère travailler sur les chemins masqués
+  séparément des autres dépendances des offres pour s'assurer que cela fonctionne aussi bien que
+  possible. Il imagine des factures BOLT11 avec des chemins masqués utilisées dans des protocoles tels
+  que [L402][] où les clients communiquent déjà directement avec les serveurs, leur offrant ainsi de
+  nombreux avantages des offres, ils ont donc seulement besoin de cette petite mise à niveau pour
+  utiliser les chemins masqués afin d'obtenir la même confidentialité que les offres fourniraient.
+
+  Au moment de la rédaction de cette newsletter, la discussion ne semblait pas close. Les BLIPs sont des
+  spécifications optionnelles et il ressort de la discussion que ce BLIP pourrait être implémenté
+  dans LND mais pas dans Eclair ou lightning-kmp (la base pour le portefeuille Phoenix) ; les plans
+  pour d'autres implémentations n'ont pas été discutés.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les principaux projets
+d'infrastructure Bitcoin. Veuillez envisager de passer aux nouvelles
+versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Core 26.2rc1][] est un candidat à la sortie pour une version de maintenance de la série
+  de sorties plus ancienne de Bitcoin Core.
+
+### Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #28167][] introduit `-rpccookieperms` comme une nouvelle option de démarrage de
+  `bitcoind`, permettant aux utilisateurs de définir les permissions de lecture de fichier pour le
+  cookie d'authentification RPC en choisissant entre propriétaire (par défaut), groupe, ou tous les
+  utilisateurs.
+
+- [Bitcoin Core #30007][] ajoute le DNS seeder d'Ava Chow (achow101) à `chainparams` pour fournir
+  une source supplémentaire de confiance pour la découverte de pairs. Il utilise
+  [Dnsseedrs][dnsseedrs], un nouveau seeder DNS bitcoin open source écrit en Rust qui explore les
+  adresses de nœuds sur les réseaux IPv4, IPv6, Tor v3, I2P, et CJDNS.
+
+- [Bitcoin Core #30200][] introduit une nouvelle interface `Mining`. Les RPCs existants comme
+  `getblocktemplate` et `generateblock` commencent immédiatement à utiliser l'interface. Les travaux
+  futurs comme une interface [Stratum V2][topic pooled mining] qui utilise Bitcoin Core comme
+  fournisseur de modèle vont utiliser la nouvelle interface de minage.
+
+- [Core Lightning #7342][] corrige le traitement d'un cas limite au démarrage où
+  le service s'arrête parce qu'il détecte que `bitcoind` a reculé dans
+  sa hauteur de bloc, ce qui peut arriver pendant une réorganisation de la blockchain.
+  Il attendra désormais que la hauteur de l'en-tête de bloc atteigne le niveau précédent
+  et commence à scanner les blocs nouvellement reçus (réorganisés).
+
+- [LND #8796][] assouplit les restrictions sur les paramètres d'ouverture de canal en permettant
+  désormais aux pairs d'initier des canaux non-[zero-conf][topic zero-conf channels]
+  avec une `min_depth` de zéro. Néanmoins, LND attendra toujours au moins une
+  confirmation avant de considérer le canal comme utilisable. Ce changement améliore
+  l'interopérabilité avec d'autres implémentations de Lightning qui supportent cela,
+  comme LDK, et s'aligne sur la spécification [BOLT2][].
+
+- [LDK #3125][] introduit le support pour l'encodage et l'analyse des messages `HeldHtlcAvailable`
+  et `ReleaseHeldHtlc` requis par la mise en œuvre à venir du protocole de
+  [paiements asynchrones][topic async payments]. Il ajoute également des charges utiles de [message
+  onion][topic onion messages] à ces messages, et un trait `AsyncPaymentsMessageHandler` pour
+  `OnionMessenger`.
+
+- [BIPs #1610][] ajoute [BIP379][BIP379 md] avec une spécification pour [Miniscript][topic
+  miniscript], un langage qui se compile en Bitcoin Script mais qui permet
+  la composition, le templating, et une analyse définitive. Voir le [Bulletin #304][news304
+  miniscript] pour une référence antérieure à ce BIP.
+
+- [BIPs #1540][] ajoute les BIPs [328][bip328], [390][bip390], et [373][bip373] avec une
+  spécification pour un schéma de dérivation [MuSig2][topic musig] pour les clés agrégées (328), les
+  [descripteurrs][topic descriptors] de script de sortie  (390), et les champs [PSBT][topic psbt]
+  pour permettre l'inclusion des données MuSig2 dans un PSBT de n'importe quelle version (373). MuSig2
+  est un protocole pour l'agrégation de clés publiques et de signatures pour l'algorithme de [signature
+  numérique schnorr][topic schnorr signatures] qui nécessite seulement deux tours
+  de communication (MuSig1 en nécessite trois) pour fournir une expérience de signature
+  qui ne diffère pas excessivement de la multisig basée sur des scripts. Le schéma de dérivation
+  permet de construire des clés publiques étendues de style [BIP32][topic bip32] à partir d'une clé publique
+  agrégée MuSig2 [BIP327][].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28167,30007,30200,7342,8796,3125,1610,1540,15617" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[mouton b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991
+[teinturier b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/5
+[osuntokun b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/6
+[l402]: https://github.com/lightninglabs/L402
+[exécution de code à distance due à un bug dans miniupnpc]: https://bitcoincore.org/en/2024/07/03/disclose_upnp_rce/
+[cve-2015-6031]: https://nvd.nist.gov/vuln/detail/CVE-2015-6031
+[Crash du nœud DoS de plusieurs pairs avec de grands messages]: https://bitcoincore.org/en/2024/07/03/disclose_receive_buffer_oom/
+[censure des transactions non confirmées]: https://bitcoincore.org/en/2024/07/03/disclose_already_asked_for/
+[Liste d'interdiction non limitée CPU/mémoire DoS]: https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/
+[Séparation de réseau due à un ajustement excessif du temps]: https://bitcoincore.org/en/2024/07/03/disclose-timestamp-overflow/
+[CPU DoS et blocage du nœud dû au traitement des orphelins]: https://bitcoincore.org/en/2024/07/03/disclose-orphan-dos/
+[DoS mémoire à partir de grands messages `inv`]: https://bitcoincore.org/en/2024/07/03/disclose-inv-buffer-blowup/
+[DoS mémoire utilisant des en-têtes de faible difficulté]: https://bitcoincore.org/en/2024/07/03/disclose-header-spam/
+[DoS gaspillant du CPU en raison de demandes malformées]: https://bitcoincore.org/en/2024/07/03/disclose-getdata-cpu/
+[news70 bip70]: /en/newsletters/2019/10/30/#bitcoin-core-17165
+[Crash lié à la mémoire lors des tentatives de parse des URI BIP72]: https://bitcoincore.org/en/2024/07/03/disclose-bip70-crash/
+[cve-2020-14198]: https://nvd.nist.gov/vuln/detail/CVE-2020-14198
+[news306 disclosure]: /fr/newsletters/2024/06/07/#divulgation-a-venir-de-vulnerabilites-affectant-les-anciennes-versions-de-bitcoin-core
+[upnp]: https://en.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[bibliothèque miniupnpc]: https://miniupnp.tuxfamily.org/
+[poinsot disclose]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xsylfaVvODFtrvkaPyXh0mIc64DWMCchxiVdTApFqJ_0Q5v0bOoDpS_36HwDKmzdDO9U2RKMzESEiVaq47FTamegi2kCNtVZeDAjSR4G7Ic=@protonmail.com/
+[bcco announce]: https://bitcoincore.org/en/security-advisories/
+[nouvelle politique de divulgation]: https://mailing-list.bitcoindevs.xyz/bitcoindev/rALfxJ5b5hyubGwdVW3F4jtugxnXRvc-tjD_qwW7z73rd5j7lXGNdEHWikmSdmNG3vkSOIwEryZzOZr_DgmVDDmt9qsX0gpRAcpY9CfwSk4=@protonmail.com/T/#u
+[CVE-2015-3641]: https://nvd.nist.gov/vuln/detail/CVE-2015-3641
+[dnsseedrs]: https://github.com/achow101/dnsseedrs
+[news304 miniscript]: /fr/newsletters/2024/05/24/#proposition-de-bip-miniscript
+[BIP379 md]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
diff --git a/_posts/fr/newsletters/2024-07-12-newsletter.md b/_posts/fr/newsletters/2024-07-12-newsletter.md
new file mode 100644
index 0000000000..3c1fbc65c8
--- /dev/null
+++ b/_posts/fr/newsletters/2024-07-12-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #311'
+permalink: /fr/newsletters/2024/07/12/
+name: 2024-07-12-newsletter-fr
+slug: 2024-07-12-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine comporte nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+il annonce les mises à jour et les versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+*Aucune nouvelle significative cette semaine n'a été trouvée dans nos [sources][]. Pour
+le plaisir, vous voudrez peut-être consulter une [transaction intéressante][] récente.*
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une réunion récente du [Bitcoin Core PR Review
+Club][], en soulignant certaines des questions et réponses importantes. Cliquez sur une question
+ci-dessous pour voir un résumé de la réponse de
+la réunion.*
+
+[Testnet4 incluant la correction de l'ajustement de la difficulté PoW][review club 29775] est
+un PR de [Fabian Jahr][gh fjahr] qui introduit Testnet4 comme un nouveau réseau de test pour
+remplacer Testnet3 et corrige simultanément les bugs de longue date de l'ajustement de la difficulté
+et du time warp. Il est le résultat d'une
+[discussion sur la liste de diffusion][ml testnet4] et est accompagné d'une
+[proposition de BIP][bip testnet4].
+
+{% include functions/details-list.md
+  q0="Mis à part les changements de consensus, quelles différences voyez-vous
+  entre Testnet 4 et Testnet 3, particulièrement les paramètres de la chaîne ?"
+  a0="Les hauteurs de déploiement des soft forks passés sont toutes fixées à 1, ce qui
+  signifie qu'ils sont actifs dès le début. Testnet4 utilise également un
+  port différent (`48333`) et un messagestart différent, et il a un nouveau
+  message de bloc genesis."
+  a0link="https://bitcoincore.reviews/29775#l-29"
+
+  q1="Comment fonctionne la règle d'exception de 20 minutes dans Testnet 3 ? Comment cela conduit-il
+  au bug de tempête de blocs ?"
+  a1="Si le timestamp d'un nouveau bloc est de plus de 20 minutes supérieur au timestamp
+  du bloc précédent, il est autorisé à avoir une difficulté de preuve de travail minimale. Le bloc
+  suivant est soumis à la \"vraie\"
+  difficulté à nouveau, à moins qu'il ne tombe également sous la règle d'exception de 20 minutes.
+  Cette exception est faite pour permettre à la chaîne de progresser dans un
+  environnement de hashrate très variable. En raison d'un bug dans l'implémentation
+  de `GetNextWorkRequired()`, la difficulté est en fait
+  réinitialisée (au lieu d'être simplement abaissée temporairement pour juste un bloc) lorsque le
+  dernier bloc d'une période de difficulté est un bloc de difficulté minimale."
+  a1link="https://bitcoincore.reviews/29775#l-47"
+
+  q2="Pourquoi la correction du time warp a-t-elle été incluse dans le PR ? Comment fonctionne la
+  correction du time warp ?"
+  a2="Une attaque [time warp][topic time warp] permet à un attaquant de
+  modifier significativement le taux de production des blocs, il est donc logique de
+  corriger cela en même temps que le bug de difficulté minimale. Comme cela fait également partie
+  du [soft fork de nettoyage du consensus][topic consensus cleanup],
+  tester d'abord la correction dans Testnet4 fournit des retours précoces utiles.
+  Ce PR corrige le bug du time warp en vérifiant que le premier bloc d'une
+  nouvelle époque de difficulté n'est pas antérieur de plus de 2 heures au dernier bloc
+  de l'époque précédente."
+  a2link="https://bitcoincore.reviews/29775#l-68"
+
+  q3="Quel est le message dans le bloc Genesis sur Testnet 3 ?"
+  a3="Testnet 3, ainsi que tous les autres réseaux (précédant Testnet 4), ont le même message de bloc
+  genesis bien connu : \"The Times 03/Jan/2009 Chancellor on brink of second bailout for banks\".
+  Testnet4 est le premier réseau à avoir son propre message de bloc genesis, qui inclut le hash d'un
+  bloc mainnet récent (actuellement
+  `000000000000000000001ebd58c244970b3aa9d783bb001011fbe8ea8e98e00e`) pour fournir des garanties
+  solides qu'aucun pré-minage sur cette chaîne Testnet 4 n'a eu lieu avant que ce bloc mainnet ne soit
+  miné."
+  a3link="https://bitcoincore.reviews/29775#l-17"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et candidats à la version pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les candidats
+à la version.*
+
+- [Bitcoin Core 26.2][] est une version de maintenance de la série de versions plus ancienne de
+  Bitcoin Core. Nous recommandons à ceux qui sont sur la version 26.1 ou antérieure et qui ne peuvent
+  ou ne veulent pas mettre à niveau vers la dernière version (27.1) de passer à cette version de
+  maintenance.
+
+- [LND v0.18.2-beta][] est une version mineure pour corriger un bug affectant les utilisateurs des
+  versions antérieures du backend btcd.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust
+bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de
+Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo],
+[Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Rust Bitcoin #2949][] ajoute une nouvelle méthode `is_standard_op_return()` pour valider les
+  sorties OP_RETURN contre les règles de standardisation actuelles, permettant aux programmeurs de
+  tester si les données OP_RETURN dépassent la taille maximale de 80 octets appliquée par Bitcoin
+  Core. Les programmeurs qui ne sont pas préoccupés par le dépassement de la limite par défaut
+  actuelle de Bitcoin Core peuvent continuer à utiliser la fonction existante de Rust Bitcoin
+  `is_op_return`.
+
+- [BDK #1487][] introduit le support pour des fonctions de tri d'entrées et de sorties
+  personnalisées en ajoutant une variante `Custom` à l'énumération `TxOrdering`, pour améliorer la
+  flexibilité dans la construction de transactions. Le support explicite de [BIP69][] est retiré car
+  il peut ne pas fournir la confidentialité souhaitée en raison de son faible taux d'adoption (voir
+  les bulletins [#19][news19 bip69] et [#151][news151 bip69]), mais les utilisateurs peuvent toujours
+  créer des transactions conformes à BIP69 en mettant en œuvre un tri personnalisé approprié.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2949,1487" %}
+[bitcoin core 26.2]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[sources]: /en/internal/sources/
+[transaction intéressante]: https://stacker.news/items/600187
+[LND v0.18.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.2-beta
+[news19 bip69]: /en/newsletters/2018/10/30/#bip69-discussion
+[news151 bip69]: /en/newsletters/2021/06/02/#bolts-872
+[gh fjahr]: https://github.com/fjahr
+[review club 29775]: https://bitcoincore.reviews/29775
+[ml testnet4]: https://groups.google.com/g/bitcoindev/c/9bL00vRj7OU
+[bip testnet4]: https://github.com/bitcoin/bips/pull/1601
diff --git a/_posts/fr/newsletters/2024-07-19-newsletter.md b/_posts/fr/newsletters/2024-07-19-newsletter.md
new file mode 100644
index 0000000000..964d3ebe06
--- /dev/null
+++ b/_posts/fr/newsletters/2024-07-19-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #312'
+permalink: /fr/newsletters/2024/07/19/
+name: 2024-07-19-newsletter-fr
+slug: 2024-07-19-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit un protocole de génération de clés distribué pour le schéma de
+signature limitée sans script FROST et renvoie à une introduction complète à la linéarisation de
+clusters. Nous incluons également nos sections régulières décrivant les mises à jour des clients et des services,
+les nouvelles versions et les versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Protocole de génération de clés distribué pour FROST :** Tim Ruffing et Jonas Nick ont
+  [publié][ruffing nick post] sur la liste de diffusion Bitcoin-Dev un [brouillon de BIP][chilldkg
+  bip] avec une [référence d'implémentation][chilldkg ref] de ChillDKG, un protocole pour générer de
+  manière sécurisée des clés à utiliser avec les [signatures limitées sans script][topic threshold
+  signature] de style [FROST][] compatibles avec les [signatures schnorr][topic schnorr signatures] de
+  Bitcoin.
+
+  Les signatures limitées sans script sont compatibles avec la création de `n` clés, dont n'importe
+  quelles `t` peuvent être utilisées coopérativement pour créer une signature valide. Par exemple, un
+  schéma 2-sur-3 crée trois clés, dont deux quelconques peuvent produire une signature valide. Étant
+  _sans script_, le schéma repose entièrement sur des opérations externes au consensus et à la
+  blockchain, contrairement aux opérations de signature limitée scriptées intégrées de Bitcoin (par
+  exemple, en utilisant `OP_CHECKMULTISIG`).
+
+  De manière similaire à la génération d'une clé privée Bitcoin régulière, chaque personne créant une
+  clé pour les signatures limitées sans script doit générer un nombre grand et aléatoire sans divulguer
+  ce nombre à quiconque d'autre. Cependant, chaque personne doit également distribuer des parts
+  dérivées de ce nombre aux autres utilisateurs afin qu'un nombre limité d'entre eux puisse créer une
+  signature si cette clé est indisponible. Chaque utilisateur doit vérifier que les informations qu'il
+  a reçues de chaque autre utilisateur ont été générées correctement. Plusieurs protocoles de
+  génération de clés pour effectuer ces étapes existent, mais ils supposent que les utilisateurs
+  générant les clés ont accès à un canal de communication qui est chiffré et authentifié entre des
+  paires individuelles d'utilisateurs et qui permet également une diffusion authentifiée et
+  incensurable de chaque utilisateur vers tous les autres utilisateurs. Le protocole ChillDKG combine
+  un algorithme de génération de clés bien connu pour FROST avec des primitives cryptographiques
+  modernes supplémentaires et des algorithmes simples pour fournir la communication sécurisée,
+  authentifiée et prouvée incensurable nécessaire.
+
+  Le chiffrement et l'authentification entre les participants commencent par un échange [elliptic
+  curve diffie-hellman][ecdh] (ECDH). La preuve de non-censure est créée par chaque participant en
+  utilisant sa clé de base pour signer un transcript de la session depuis son début jusqu'à la
+  production de la clé publique limitée sans script (qui est la fin de la session). Avant d'accepter la
+  clé publique limitée comme correcte, chaque participant vérifie le transcript de session signé de
+  chaque autre participant.
+
+  L'objectif est de fournir un protocole entièrement généralisé qui est utilisable dans tous les cas
+  où les gens veulent générer des clés pour des signatures limitées sans script basées sur FROST. De
+  plus, le protocole aide à simplifier les sauvegardes : tout ce dont un utilisateur a besoin est sa
+  graine privée et certaines données de récupération qui ne sont pas sensibles à la sécurité (mais qui
+  ont des implications sur la vie privée). Dans un [message de suivi][nick follow-up], Jonas Nick a
+  mentionné qu'ils envisagent d'étendre le protocole pour chiffrer les données de récupération avec
+  une clé dérivée de la graine, de sorte que la seule donnée que l'utilisateur doit garder privée soit
+  sa graine.
+
+- **Introduction à la linéarisation des clusters :** Pieter Wuille a [publié][wuille cluster] sur
+  Delving Bitcoin une description détaillée de toutes les parties principales de la linéarisation des
+  clusters, la base pour un [mempool en cluster][topic cluster mempool]. Les précédents bulletins d'Optech
+  ont tenté d'introduire le sujet à mesure que ses concepts clés étaient développés et publiés, mais
+  cette vue d'ensemble est beaucoup plus complète. Elle guide les lecteurs dans un ordre <!-- linéaire
+  :-) --> des concepts fondamentaux aux algorithmes spécifiques mis en œuvre. Elle se termine par des
+  liens vers plusieurs pull requests de Bitcoin Core qui implémentent des parties du mempool en cluster.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **ZEUS ajoute les offres BOLT12 et le support BIP353 :**
+  La version [v0.8.5][zeus v0.8.5] tire parti du service [TwelveCash][twelve cash website] pour
+  prendre en charge les [offres][topic offers] et [BIP353][] (voir [Newsletter #307][news307 bip353]).
+
+- **Phoenix ajoute les offres BOLT12 et le support BIP353 :**
+  La version [Phoenix 2.3.1][phoenix 2.3.1] a ajouté le support des offres et [Phoenix 2.3.3][phoenix
+  2.3.3] a ajouté le support [BIP353][].
+
+- **Stack Wallet ajoute le support RBF et CPFP :**
+  La version [v2.1.1][stack wallet v2.1.1] de Stack Wallet a ajouté le support pour l'augmentation des
+  frais via [RBF][topic rbf] et [CPFP][topic cpfp] ainsi que le support [Tor][topic anonymity
+  networks].
+
+- **BlueWallet ajoute le support de l'envoi de paiements silencieux :**
+  Dans la version [v6.6.7][bluewallet v6.6.7], BlueWallet a ajouté la capacité d'envoyer à des
+  adresses de [paiements silencieux][topic silent payments].
+
+- **Annonce de BOLT12 Playground :**
+  Strike a [annoncé][strike bolt12 playground] un environnement de test pour les offres BOLT12. Le
+  projet utilise Docker pour initier et automatiser les portefeuilles, les canaux et les paiements à
+  travers différentes implémentations de LN.
+
+- **Annonce du dépôt de test Moosig :**
+  Ledger a publié un [dépôt][moosig github] de test basé sur Python pour utiliser [MuSig2][topic
+  musig] et [BIP388][] les [politiques de portefeuille pour les portefeuilles descripteurs][news302
+  bip388].
+
+- **Outil de visualisation en temps réel de Stratum publié :**
+  Le site web [stratum.work][stratum.work], basé sur [des recherches précédentes][b10c nostr], affiche
+  en temps réel les messages Stratum d'une variété de pools de minage Bitcoin.
+  avec le [code source disponible][stratum work github].
+
+- **BMM 100 Mini Miner annoncé :**
+  Le [matériel de minage][braiins mini miner] de Braiins est livré avec un sous-ensemble de
+  fonctionnalités [Stratum V2][topic pooled mining] activées par défaut.
+
+- **Coldcard publie une spécification de diffusion de transaction basée sur URL :**
+  Le [protocole][pushtx spec] permet la diffusion d'une transaction Bitcoin
+  en utilisant une requête HTTP GET et peut être utilisé par des dispositifs de signature matérielle
+  basés sur NFC, parmi d'autres cas d'utilisation.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #26596][] utilise la nouvelle base de données en lecture seule pour migrer
+  les portefeuilles hérités vers des portefeuilles [descriptor][topic descriptors]. Ce changement
+  ne déprécie pas les portefeuilles hérités ou le `BerkeleyDatabase` hérité. Une nouvelle
+  classe `LegacyDataSPKM` a été créée contenant uniquement les données essentielles
+  et les fonctions nécessaires pour charger un portefeuille hérité en vue de sa migration. Voir le
+  Bulletin [#305][news305 bdb] pour une introduction à la `BerkeleyRODatabase`.
+
+- [Core Lightning #7455][] améliore le traitement des [messages onion][topic onion
+  messages] par `connectd` en implémentant le transfert via `short_channel_id`
+  (SCID) et `node_id` (voir le [Bulletin #307][news307 ldk3080] pour
+  une discussion sur un changement similaire dans LDK). Les messages onion sont maintenant
+  toujours activés, et les messages entrants sont limités à 4 par seconde.
+
+- [Eclair #2878][] rend les fonctionnalités de [masquage de route][topic rv routing] et de mise en veille
+  des canaux optionnelles, puisqu'elles sont maintenant entièrement implémentées et font
+  partie de la spécification BOLT (voir les Bulletins [#245][news245 blind] et
+  [#309][news309 stfu]). Un nœud Eclair annonce le support de ces
+  fonctionnalités à ses pairs, mais la fonction `route_blinding` est désactivée par défaut car il
+  ne transférera pas les [paiements aveuglés][topic rv routing] qui n'utilisent pas
+  le [trampoline routing][topic trampoline payments].
+
+- [Rust Bitcoin #2646][] introduit de nouveaux inspecteurs pour les structures de script et de
+  témoin telles que `redeem_script` pour assurer la conformité avec les règles de [BIP16][];
+  concernant les dépenses P2SH, `taproot_control_block`, et `taproot_annex` pour
+  assurer la conformité avec les règles [BIP341][] ; et `witness_script` pour garantir que les scripts
+  témoins P2WSH respectent les règles [BIP141][]. Voir le Bulletin [#309][news309 p2sh].
+
+- [BDK #1489][] met à jour `bdk_electrum` pour utiliser des preuves de Merkle pour la vérification
+  simplifiée des paiements (SPV). Il récupère les preuves de Merkle et les en-têtes de blocs en même
+  temps que les transactions, valide que les transactions se trouvent dans des blocs confirmés avant
+  d'insérer des ancres, et supprime la gestion des réorganisations de `full_scan`. La PR introduit
+  également `ConfirmationBlockTime` comme un nouveau type d'ancre, remplaçant les types précédents.
+
+- [BIPs #1599][] ajoute [BIP46][] pour un schéma de dérivation pour les portefeuilles HD qui créent
+  des adresses [verrouillées dans le temps][topic timelocks] utilisées pour les [fidelity
+  bonds][news161 fidelity] comme celles utilisées pour le matching de marché [coinjoin][topic
+  coinjoin] de style JoinMarket. Les fidelity bonds améliorent la résistance Sybil du protocole en
+  créant un système de réputation où les créateurs prouvent leur sacrifice intentionnel de la valeur
+  temporelle de l'argent en verrouillant dans le temps des bitcoins.
+
+- [BOLTs #1173][] rend le champ `channel_update` optionnel dans les [messages onion][topic onion
+  messages] d'échec. Les nœuds ignorent maintenant ce champ en dehors du paiement actuel pour éviter
+  le profilage des expéditeurs de [HTLC][topic htlc]. Le changement vise à décourager les retards de
+  paiement dus à des paramètres de canal obsolètes tout en permettant encore aux nœuds avec des
+  données de gossip périmées de bénéficier des mises à jour lorsque nécessaire.
+
+- [BLIPs #25][] ajoute une description de comment [BLIP25][] permet le transfert de HTLCs qui sous-paient
+  la valeur en onion encodée. Par exemple, Alice fournit une facture lightning à Bob mais elle n'a pas de
+  canaux de paiement, donc quand Bob paie, Carol (le LSP d'Alice) crée un canal à la volée. Pour
+  permettre à Carol de prendre des frais d'Alice pour couvrir le coût de la commission initiale
+  onchain qui crée un [canal JIT][topic jit channels], ce protocole est utilisé, et Alice
+  recoit un HTLC qui sous-paie la valeur en onion encodée. Pour une discussion précédente sur une
+  mise en œuvre de cela dans LDK, voir le [Bulletin #257][news257 jit htlc].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26596,7455,2878,2646,1489,1599,1173,25" %}
+[ruffing nick post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8768422323203aa3a8b280940abd776526fab12e.camel@timruffing.de/T/#u
+[chilldkg bip]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[chilldkg ref]: https://github.com/BlockstreamResearch/bip-frost-dkg/tree/master/python/chilldkg_ref
+[nick follow-up]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7084f935-0201-4909-99ff-c76f83572a7c@gmail.com/
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[frost]: https://eprint.iacr.org/2020/852.pdf
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
+[zeus v0.8.5]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.5
+[twelve cash website]: https://twelve.cash/
+[news307 bip353]: /fr/newsletters/2024/06/14/#bips-1551
+[phoenix 2.3.1]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.1
+[phoenix 2.3.3]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.3
+[stack wallet v2.1.1]: https://github.com/cypherstack/stack_wallet/releases/tag/build_235
+[bluewallet v6.6.7]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.6.7
+[strike bolt12 playground]: https://strike.me/blog/bolt12-playground/
+[moosig github]: https://github.com/LedgerHQ/moosig
+[news302 bip388]: /fr/newsletters/2024/05/15/#bips-1389
+[stratum.work]: https://stratum.work/
+[stratum work github]: https://github.com/bboerst/stratum-work
+[b10c nostr]: https://primal.net/e/note1qckcs4y67eyaawad96j7mxevucgygsfwxg42cvlrs22mxptrg05qtv0jz3
+[braiins mini miner]: https://braiins.com/hardware/bmm-100-mini-miner
+[pushtx spec]: https://pushtx.org/#url-protocol-spec
+[news305 bdb]: /fr/newsletters/2024/05/31/#bitcoin-core-26606
+[news309 p2sh]: /fr/newsletters/2024/06/28/#rust-bitcoin-2794
+[news161 fidelity]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[news257 jit htlc]: /fr/newsletters/2023/06/28/#ldk-2319
+[news307 ldk3080]: /fr/newsletters/2024/06/14/#ldk-3080
+[news245 blind]: /fr/newsletters/2023/04/05/#bolts-765
+[news309 stfu]: /fr/newsletters/2024/06/28/#bolts-869
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2024-07-26-newsletter.md b/_posts/fr/newsletters/2024-07-26-newsletter.md
new file mode 100644
index 0000000000..e8a8c7d2a5
--- /dev/null
+++ b/_posts/fr/newsletters/2024-07-26-newsletter.md
@@ -0,0 +1,249 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #313'
+permalink: /fr/newsletters/2024/07/26/
+name: 2024-07-26-newsletter-fr
+slug: 2024-07-26-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une vaste discussion sur le relai gratuit et les
+améliorations du bumping de frais dans Bitcoin Core. Sont également incluses nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et de
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Discussion variée sur le relai gratuit et les améliorations du bumping de frais :** Peter Todd
+  a [posté][todd fr-rbf] sur la liste de diffusion Bitcoin-Dev un résumé d'une attaque de relai
+  gratuit qu'il avait précédemment [divulguée de manière responsable][topic responsible disclosures]
+  aux développeurs de Bitcoin Core. Cela a mené à une discussion complexe sur de multiples problèmes
+  et améliorations proposées. Voilà quelques-uns des thèmes abordés :
+
+  - *Attaques de relai gratuit :* le [relai gratuit][topic free relay] se produit lorsqu'un nœud
+    complet relaye des transactions non confirmées sans que le montant des revenus de frais dans son
+    mempool n'augmente d'au moins le taux de relai minimum (par défaut, 1 sat/vbyte). Le relai gratuit
+    coûte souvent de l'argent, donc il n'est pas techniquement gratuit, mais le coût est bien inférieur
+    à ce que les utilisateurs honnêtes paient pour le relai.
+
+    Le relai gratuit permet à un attaquant d'augmenter considérablement la bande passante utilisée par
+    les nœuds de relais, ce qui peut réduire le nombre de nœuds de relais. Si le nombre de nœuds de
+    relais exploités indépendamment devient trop faible, ceux qui effectuent la dépense envoient essentiellement des
+    transactions directement aux mineurs, ce qui présente les mêmes risques de centralisation que les
+    [frais hors bande][topic out-of-band fees].
+
+    L'attaque décrite par Todd exploite les différences de politique de mempool entre les mineurs et les
+    utilisateurs. De nombreux mineurs semblent activer le [full-RBF][topic rbf] mais Bitcoin Core ne
+    l'active pas par défaut (voir le [Bulletin #263][news263 full-rbf]). Cela permet à un attaquant de
+    créer différentes versions d'une transaction qui seront traitées différemment par les mineurs
+    full-RBF et les nœuds de relais non-full-RBF. Les nœuds de relais peuvent finir par relayer
+    plusieurs versions d'une transaction qui ont peu de chances de se confirmer, gaspillant ainsi la
+    bande passante des nœuds de relais.
+
+    Les attaques de relai gratuit ne permettent pas directement aux attaquants de voler les fonds
+    d'autres utilisateurs, bien qu'une attaque soudaine ou prolongée puisse être utilisée pour perturber
+    le réseau et faciliter d'autres types d'attaques. À notre connaissance, aucune attaque de relai
+    gratuit perturbatrice n'a jamais été réalisée.
+
+  - *Relai gratuit et replace-by-feerate :* Peter Todd a précédemment proposé deux formes de
+    replace-by-feerate (RBFR) ; voir le [Bulletin #288][news288 rbfr]. Une critique du RBFR était qu'il
+    permettait le relai gratuit. Une quantité similaire de relai gratuit est déjà possible à travers
+    l'attaque qu'il a décrite cette semaine et des attaques similaires, donc il a argumenté que les
+    préoccupations concernant le relai gratuit ne devraient pas bloquer l'ajout d'une fonctionnalité
+    utile pour atténuer les [attaques par épinglage de transaction][topic transaction pinning].
+
+    Une [réponse][harding rbfr fundamental] a argumenté que le relai gratuit créé par le RBFR était
+    fondamental à sa conception, mais d'autres problèmes de relai gratuit dans la conception de Bitcoin
+    Core pourraient être solutionnables. Todd [n'était pas d'accord][todd unsolvable].
+
+  - *Utilité de TRUC :* Peter Todd a argumenté que [TRUC][topic v3 transaction relay] était une
+    "mauvaise proposition". Il avait précédemment critiqué le protocole (voir le [Bulletin #283][news283
+    truc pin]) et spécifiquement critiqué la spécification de TRUC, [BIP431][], qui exploite les
+    inquiétudes concernant le relai gratuit pour plaider en faveur de TRUC plutôt que sa propre
+    proposition RBFR.
+
+    Cependant, BIP431 argumente également contre des versions de RBFR, telles que le RBFR en une seule
+    fois de Todd, qui dépendent du paiement d'un taux de frais suffisamment élevé pour qu'il devienne
+    l'une des transactions les plus rentables à miner dans les prochains blocs, décrit comme entrant
+    dans la partie supérieure du mempool. Todd et d'autres ont convenu que cela serait beaucoup plus
+    facile à réaliser une fois que Bitcoin Core commencera à utiliser le [cluster de mempool][topic cluster
+    mempool], bien que Todd ait également suggéré des méthodes alternatives disponibles dès maintenant.
+    TRUC n'a pas besoin d'informations sur la partie supérieure du mempool, donc il ne dépend pas du
+    cluster de mempool ou des alternatives.
+
+    Une forme plus longue de cette critique a été résumée dans le [Bulletin #288][news288 rbfr], avec des
+    recherches ultérieures (résumées dans le [Bulletin #290][news290 rbf]) illustrant à quel point il est
+    difficile pour tout ensemble de règles de remplacement de transactions de toujours faire un choix
+    qui améliorera la rentabilité des mineurs. Par rapport à RBFR, TRUC ne change pas les règles de
+    remplacement de Bitcoin Core (sauf pour toujours permettre que les remplacements soient considérés
+    pour les transactions TRUC), donc cela ne devrait pas aggraver les problèmes existants avec la
+    compatibilité des incitations au remplacement.
+
+  - *Chemin vers un cluster de mempool :* comme décrit dans le [Bulletin #285][news285 cluster cpfp-co], la
+    proposition de [cluster de mempool][topic cluster mempool] nécessite de désactiver [CPFP
+    carve-out][topic cpfp carve out] (CPFP-CO), qui est actuellement utilisé par les [soreties
+    d'ancrage][topic anchor outputs] de LN pour protéger une grande quantité d'argent dans les canaux de
+    paiement. En combinaison avec [le relai par paquet][topic package relay] (spécifiquement le paquet
+    Replace By Fee), le RBFR en une seule fois pourrait être capable de remplacer CPFP-CO sans
+    nécessiter de changements dans aucun logiciel LN qui augmente déjà à plusieurs reprises les frais de
+    ses dépenses de sortie d'ancrage par RBF. Cependant, le RBFR en une seule fois dépend de l'apprentissage
+    des taux de frais du haut-mempool de quelque chose comme le cluster de mempool, donc à la fois RBFR et
+    le cluster de mempool devraient être déployés simultanément ou une méthode alternative pour déterminer les
+    taux de frais du haut-mempool devrait être utilisée.
+
+    En comparaison, TRUC fournit également une alternative à CPFP-CO, mais c'est une fonctionnalité
+    facultative. Tout le logiciel LN devrait être mis à niveau pour supporter TRUC et tous les canaux
+    existants devraient subir une [mise à niveau de l'engagement du canal][topic channel commitment
+    upgrades]. Cela pourrait prendre un temps significatif et CPFP-CO ne pourrait pas être désactivé
+    tant qu'il n'y aurait pas de preuves solides que tous les utilisateurs de LN ont été mis à niveau.
+    Jusqu'à ce que CPFP-CO soit désactivé, le cluster de mempool ne pourrait pas être déployé en toute
+    sécurité à grande échelle.
+
+    Comme mentionné dans les précédents bulletins Optech [#286][news286 imbued], [#287][news287
+    sibling], et [#289][news289 imbued], une adoption lente de TRUC et une disponibilité rapide de
+    cluster de mempool pourraient être abordées à travers _TRUC imbued_, qui appliquerait automatiquement
+    TRUC et l'[éviction de frères et sœurs][topic kindred rbf] vers des transactions d'engagement de style ancrage LN.
+    Plusieurs développeurs LN et contributeurs à la proposition TRUC imbued [ont dit][teinurier
+    hacky] qu'ils préféreraient éviter ce résultat---mettre à jour explicitement vers TRUC est meilleur
+    à bien des égards, et il y a plusieurs autres raisons pour les développeurs LN de travailler sur des
+    mécanismes de mise à niveau de canal---mais il semble plausible que TRUC imbued puisse être
+    considéré à nouveau si le développement du cluster de mempool devance celui des mises à niveau
+    d'engagement LN.
+
+    Bien que TRUC imbued et l'adoption généralisée de TRUC opt-in permettent de désactiver CPFP-CO et
+    rendent ainsi possible le déploiement de cluster de mempool, aucun système TRUC ne dépend de cluster
+    de mempool ou d'autres nouvelles méthodes de calcul de la compatibilité des incitations
+    transactionnelles. Cela facilite l'analyse de TRUC indépendamment de cluster de mempool que celle de
+    RBFR.
+
+  À la date de rédaction de ce texte, la discussion sur la liste de diffusion est en cours.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les plus votées publiées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi est-il nécessaire de restructurer le mempool avec le cluster de mempool ?]({{bse}}123682)
+  Murch explique les problèmes avec la structure actuelle du mempool de Bitcoin Core, comment le cluster
+  de mempool aborde ces problèmes, et comment le [cluster de mempool][topic cluster mempool] peut être déployé
+  dans Bitcoin Core.
+
+- [Le DEFAULT_MAX_PEER_CONNECTIONS pour Bitcoin Core est de 125 ou 130 ?]({{bse}}123645)
+  Lightlike clarifie que bien que le nombre maximum de connexions de pairs automatiques soit de 125
+  dans Bitcoin Core, un opérateur de nœud peut ajouter jusqu'à 8 connexions supplémentaires
+  manuellement.
+
+- [Pourquoi les développeurs de protocole travaillent-ils à maximiser les revenus des mineurs ?]({{bse}}123679)
+  David A. Harding liste plusieurs avantages à pouvoir prédire quelles transactions entrent dans un
+  bloc en supposant que les mineurs maximiseront les revenus des frais, notant "Cela permet à ceux
+  qui effectuent une dépense de faire des estimations de taux de frais raisonnables, aux nœuds de relais bénévoles de
+  fonctionner avec une quantité modeste de bande passante et de mémoire, et aux petits mineurs
+  décentralisés de gagner autant de revenus de frais que les grands mineurs".
+
+- [Y a-t-il un incitatif économique à utiliser P2WSH plutôt que P2TR ?]({{bse}}123500)
+  Vojtěch Strnad souligne que bien que certaines utilisations de P2WSH puissent être moins chères que
+  les sorties P2TR, la plupart des cas d'utilisation de P2WSH, comme le multisig et LN,
+  bénéficieraient des frais réduits permis par la dissimulation des chemins de script inutilisés dans
+  [taproot][topic taproot] et l'utilisation de [signatures schnorr][topic schnorr signatures] pour
+  systèmes de regroupement de clés comme [MuSig2][topic musig] et FROST.
+
+- [Combien de blocs par seconde peuvent être créés de manière durable en utilisant une attaque par distorsion temporelle ?]({{bse}}123698)
+  Murch calcule que dans le contexte d'une [attaque par distorsion temporelle][topic time warp],
+  "Un attaquant serait capable de maintenir une cadence de 6 blocs par seconde sans
+  augmenter la difficulté."
+
+- [pkh() imbriqué dans tr() est-il autorisé ?]({{bse}}123568)
+  Pieter Wuille souligne que, selon [BIP386][], "Descripteurs de Script de Sortie tr()",
+  `pkh()` imbriqué dans `tr()` n'est pas un descripteur valide, mais que
+  sous [BIP379][] "Miniscript" une telle construction est autorisée et qu'il appartient
+  au développeur d'application de décider quels BIP spécifiques ils suivent.
+
+- [Un bloc de plus d'une semaine peut-il être considéré comme une extrémité de chaîne valide ?]({{bse}}123671)
+  Murch conclut qu'une telle extrémité de chaîne pourrait être considérée comme valide, mais que le
+  nœud resterait dans l'état "initialblockdownload" tant que l"extrémité de chaîne est à plus de 24 heures
+  dans le passé selon l'heure locale du nœud.
+
+- [Modification de tx médiée par SIGHASH_ANYONECANPAY]({{bse}}123429)
+  Murch explique les défis de l'utilisation de `SIGHASH_ALL | SIGHASH_ANYONECANPAY` dans
+  un schéma de financement participatif on chain et comment [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] pourrait aider.
+
+- [Pourquoi la règle RBF n°3 existe-t-elle ?]({{bse}}123595)
+  Antoine Poinsot confirme que la règle [RBF][topic rbf] n°4 (la transaction de remplacement paie des
+  frais supplémentaires par rapport aux frais absolus de la transaction originale)
+  est plus stricte que la règle n°3 (le remplacement paie des frais absolus d'au moins la somme
+  payée par la transaction originale) et note que la raison de ces deux règles similaires dans la
+  documentation vient des deux vérifications séparées dans le code.
+
+## Mises à jour et versions candidates
+
+*Nouvelles sorties et candidats à la sortie pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles sorties ou d'aider à tester
+les candidats à la sortie.*
+
+- [BDK 1.0.0-beta.1][] est un candidat à la sortie pour "la première version bêta de
+  `bdk_wallet` avec une API stable 1.0.0".
+
+## Changements notables de code et de documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] et [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #30320][] met à jour le comportement [assumeUTXO][topic assumeutxo] pour éviter de
+  charger un instantané s'il n'est pas un ascendant de l'en-tête actuel le plus à jour `m_best_header`
+  et synchronise à la place comme un nœud régulier. Si l'instantané devient plus tard un ascendant de
+  l'en-tête le plus à jour en raison d'une réorganisation de la chaîne, le chargement de l'instantané
+  assumeUTXO reprend.
+
+- [Bitcoin Core #29523][] ajoute une option `max_tx_weight` aux commandes RPC de financement de
+  transaction `fundrawtransaction`, `walletcreatefundedpsbt` et `send`. Cela garantit que le poids de
+  la transaction résultante ne dépasse pas la limite spécifiée, ce qui peut être bénéfique pour les
+  tentatives futures de [RBF][topic rbf] ou pour des protocoles de transaction spécifiques. Si non
+  défini, le `MAX_STANDARD_TX_WEIGHT` de 400 000 unités de poids (100 000 vbytes) est utilisé comme
+  valeur par défaut.
+
+- [Core Lightning #7461][] ajoute le support pour que les nœuds auto-récupèrent et auto-payent les
+  [offres BOLT12][topic offers] et les factures, ce qui peut simplifier le code de gestion de compte
+  qui appelle CLN en arrière-plan comme décrit dans le [Bulletin #262][cln self-pay]. Le PR permet
+  également aux nœuds de payer une facture même si le nœud lui-même est la tête du [chemin
+  aveuglé][topic rv routing]. De plus, les nœuds non annoncés (ceux sans [canaux non annoncés][topic
+  unannounced channels]) peuvent maintenant créer des offres en ajoutant automatiquement un chemin
+  aveuglé dont l'avant-dernier saut est l'un de leurs pairs de canal.
+
+- [Eclair #2881][] supprime le support pour les nouveaux canaux entrants `static_remote_key`, tout
+  en maintenant le support pour ceux existants et pour les nouveaux canaux sortants qui utilisent
+  cette option. Les nœuds devraient utiliser les [sorties d'ancrage][topic anchor outputs] à la place, car
+  les nouveaux canaux entrants `static_remote_key` sont désormais considérés comme obsolètes.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30320,29523,7461,2881" %}
+{% include linkers/issues.md v=2 issues="30320,29523,7461,2881" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[news263 full-rbf]: /fr/newsletters/2023/08/09/#full-rbf-par-defaut
+[news288 rbfr]: /fr/newsletters/2024/02/07/#proposition-de-remplacement-par-feerate-pour-echapper-au-pinning
+[news283 truc pin]: /fr/newsletters/2024/01/03/#couts-d-epinglage-des-transactions-v3
+[news288 rbfr]: /fr/newsletters/2024/02/07/#proposition-de-remplacement-par-feerate-pour-echapper-au-pinning
+[news290 rbf]: /fr/newsletters/2024/02/21/#le-simple-remplacement-par-taux-de-frais-ne-garantit-pas-la-compatibilite-des-incitations
+[news285 cluster cpfp-co]: /fr/newsletters/2024/01/17/#la-suppression-du-decoupage-cpfp-est-necessaire
+[news286 imbued]: /fr/newsletters/2024/01/24/#logique-imbriquee-v3
+[news287 sibling]: /fr/newsletters/2024/01/31/#remplacement-par-frais-de-parente
+[news289 imbued]: /fr/newsletters/2024/02/14/#que-se-serait-il-passe-si-les-regles-v3-avaient-ete-appliquees-aux-sorties-d-ancrage-il-y-a-un-an
+[todd fr-rbf]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zpk7EYgmlgPP3Y9D@petertodd.org/
+[harding rbfr fundamental]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d57a02a84e756dbda03161c9034b9231@dtrt.org/
+[todd unsolvable]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp1utYduhnWf4oA4@petertodd.org/
+[teinurier hacky]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[daftuar prefer not]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[cln self-pay]: /fr/newsletters/2023/08/02/#core-lightning-6399
diff --git a/_posts/fr/newsletters/2024-08-02-newsletter.md b/_posts/fr/newsletters/2024-08-02-newsletter.md
new file mode 100644
index 0000000000..cb2b7e68ff
--- /dev/null
+++ b/_posts/fr/newsletters/2024-08-02-newsletter.md
@@ -0,0 +1,224 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #314'
+permalink: /fr/newsletters/2024/08/02/
+name: 2024-08-02-newsletter-fr
+slug: 2024-08-02-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la divulgation de deux vulnérabilités affectant les anciennes
+versions de Bitcoin Core et résume une approche proposée pour optimiser la sélection des
+transactions par les mineurs lorsque le cluster de mempool est utilisé. Sont également incluses nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de vulnérabilités affectant les versions de Bitcoin Core antérieures à 0.21.0 :**
+  Niklas Gögge a [publié][goegge disclosure] sur la liste de diffusion Bitcoin-Dev un lien vers les
+  annonces de
+  deux vulnérabilités affectant des versions de Bitcoin Core qui sont
+  dépassées depuis au moins octobre 2022. Cela fait suite à une
+  divulgation précédente le mois dernier de vulnérabilités plus anciennes (voir le
+  [Bulletin #310][news310 disclosure]). Nous résumons ci-dessous les divulgations :
+
+  - [Crash à distance en envoyant des messages `addr` excessifs][] : avant
+    Bitcoin Core 22.0 (sorti en septembre 2021), un nœud qui était informé de
+    plus de 2<sup>32</sup> autres nœuds possibles se crasherait en raison de
+    l'épuisement d'un compteur 32 bits. Cela pourrait être accompli par un
+    attaquant envoyant un grand nombre de messages P2P `addr` (au moins 4
+    millions de messages). Eugene Siegel a [divulgué de manière responsable][topic responsible
+    disclosures]
+    la vulnérabilité et un correctif a été inclus dans Bitcoin Core 22.0. Voir le
+    [Bulletin #159][news159 bcc22387] pour notre résumé du correctif,
+    qui a été écrit sans savoir qu'il corrigeait une
+    vulnérabilité.
+
+  - [Crash à distance sur le réseau local lorsque UPnP est activé][] : avant Bitcoin Core
+    22.0, les nœuds qui activaient [UPnP][] pour configurer automatiquement [NAT
+    traversal][] (désactivé par défaut en raison de vulnérabilités précédentes,
+    voir le [Bulletin #310][news310 miniupnpc]) étaient vulnérables à un
+    dispositif malveillant sur le réseau local envoyant à plusieurs reprises des variantes
+    d'un message UPnP. Chaque message pourrait entraîner l'allocation de
+    mémoire supplémentaire jusqu'à ce que le nœud se crashe ou soit arrêté par le
+    système d'exploitation. Un bug de boucle infinie dans la dépendance de Bitcoin Core
+    miniupnpc a été signalé au projet miniupnpc par Ronald Huveneers,
+    avec Michael Ford découvrant et divulguant de manière responsable comment il
+    pourrait être utilisé pour crasher Bitcoin Core. Un correctif a été inclus dans Bitcoin
+    Core 22.0.
+
+  Des vulnérabilités supplémentaires affectant les versions ultérieures de Bitcoin Core
+  devraient être divulguées dans quelques semaines.
+
+- **Optimisation de la construction de blocs avec le cluster de mempool :** Pieter Wuille
+    a [posté][wuille selection] sur Delving Bitcoin concernant l'assurance que
+    les modèles de blocs des mineurs peuvent inclure le meilleur ensemble de transactions lorsque
+    le [cluster de mempool][topic cluster mempool] est utilisé. Dans la conception pour
+    le cluster de mempool, les _clusters_ de transactions liées sont divisés en
+    une liste ordonnée de _morceaux_, chaque morceau respectant deux contraintes :
+
+  1. Si des transactions au sein du segment dépendent d’autres transactions non confirmées,
+     ces autres transactions doivent soit faire partie de ce segment,
+     soit apparaître dans un segment antérieur dans la liste ordonnée des segments.
+
+  3. Chaque segment doit avoir un taux de frais égal ou supérieur à celui des segments
+     qui le suivent dans la liste ordonnée.
+
+  Cela permet de placer chaque segment de chaque cluster dans le mempool dans une seule liste, classée
+  par taux de frais---du plus élevé au plus bas. Avec un mempool segmenté classé par taux de frais, un
+  mineur peut construire un modèle de bloc en itérant simplement sur chaque segment et en l'incluant
+  dans son modèle jusqu'à ce qu'il atteigne un segment qui ne rentre pas dans le poids maximal
+  souhaité pour le bloc (qui est généralement un peu en dessous de la limite de 1 million de vbytes
+  pour laisser de la place à la transaction coinbase du mineur).
+
+  Cependant, les clusters et les segment varient en taille, avec une limite supérieure par défaut
+  pour un cluster dans Bitcoin Core attendue à environ 100 000 vbytes. Cela signifie qu'un mineur
+  construisant un modèle de bloc ciblant 998 000 vbytes, et qui a déjà 899 001 vbytes remplis, peut
+  rencontrer un segment de 99 000 vbytes qui ne rentre pas, laissant environ 10% de l'espace de son
+  bloc inutilisé. Ce mineur ne peut pas simplement sauter ce segment de 99 000 vbytes et essayer
+  d'inclure le segment suivant car il pourrait inclure une transaction qui dépend du
+  segment de 99 000 vbytes. Si un mineur échoue à inclure une transaction dépendante dans son modèle
+  de bloc, tout bloc qu'il produit à partir de ce modèle sera invalide.
+
+  Pour contourner ce problème de cas limite, Wuille décrit comment de grands segment peuvent être
+  décomposés en plus petits _sous-segments_ qui peuvent être envisagés pour l'inclusion dans l'espace
+  restant du bloc en fonction de leurs taux de frais. Un sous-segment peut être créé en retirant
+  simplement la dernière transaction dans n'importe quel segment ou sous-segment existant qui a deux
+  transactions ou plus. Cela produira toujours au moins un sous-segment plus petit que son segment
+  original et cela peut parfois résulter en plusieurs sous-segments. Wuille démontre que le nombre de
+  segments et de sous-segments équivaut au nombre de transactions, chaque transaction appartenant à un
+  segment ou sous-segment unique. Cela rend possible de précalculer le segment ou sous-segment de
+  chaque transaction, appelé son _ensemble d'absorption_, et d'associer cela à la transaction. Wuille
+  montre comment l'algorithme de morcellement existant calcule déjà l'ensemble d'absorption de chaque
+  transaction.
+
+  Lorsqu'un mineur a rempli un modèle avec tous les segments complets possibles, il peut prendre les
+  ensembles d'absorption précalculés pour toutes les transactions pas encore incluses dans le bloc et
+  les considérer dans l'ordre des taux de frais. Cela ne nécessite qu'une seule opération de tri sur
+  une liste avec le même nombre d'éléments qu'il y a de transactions dans le mempool (presque toujours
+  moins d'un million avec les paramètres actuels). Les ensembles d'absorption avec les meilleurs taux
+  de frais (segments et sous-segments) peuvent ensuite être utilisés pour remplir l'espace restant du
+  bloc. Cela nécessite de suivre le nombre de transactions d'un cluster qui ont été incluses jusqu'à
+  présent et de sauter tout sous-segment qui ne rentre pas ou dont certaines transactions ont déjà été
+  incluses.
+
+  Cependant, bien que les segments puissent être comparés les uns aux autres pour fournir le meilleur
+  ordre pour l'inclusion dans le bloc, l'ordre individuel des transactions au sein d'un segment ou
+  sous-segment n'ont pas la garantie d’être dans le meilleur ordre pour n’inclure
+  que certaines de ces transactions. Cela peut conduire à une sélection non optimale lorsque un
+  bloc est presque plein. Par exemple, lorsqu'il ne reste que 300 vbytes, l'algorithme pourrait
+  sélectionner une transaction de 200 vbytes à 5 sats/vbyte (1 000 sats au total) au lieu de deux
+  transactions de 150 vbytes à 4 sats/vbyte (1 200 sats au total).
+
+  Wuille décrit comment les ensembles d'absorption précalculés sont particulièrement utiles dans ce
+  cas : parce qu'ils ne nécessitent que le suivi du nombre de transactions de chaque cluster qui ont
+  été incluses jusqu'à présent, ils facilitent la restauration à un état antérieur dans l'algorithme
+  de remplissage du modèle et le remplacement du choix précédemment effectué par une alternative pour
+  voir si cela résulte en la collecte de frais totaux plus élevés. Cela permet de mettre en œuvre une
+  recherche [branch-and-bound][] qui peut essayer de nombreuses combinaisons de remplissage du dernier
+  bit d'espace de bloc dans l'espoir de trouver un meilleur résultat que l'algorithme simple.
+
+- **Simulateur d'événements réseau Hyperion pour le réseau P2P Bitcoin :**
+  Sergi Delgado [a posté][delgado hyperion] sur Delving Bitcoin à propos de [Hyperion][], un
+  simulateur de réseau qu'il a écrit qui suit comment les données se propagent à travers un réseau
+  Bitcoin simulé. Le travail est initialement motivé par le désir de comparer la méthode actuelle de
+  Bitcoin pour relayer les annonces de transactions (messages d'inventaire `inv`) à la méthode
+  proposée [Erlay][topic erlay].
+
+## Mises à jour et versions candidates
+
+*Nouvelles sorties et candidats à la sortie pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les candidats à la sortie.*
+
+- [BDK 1.0.0-beta.1][] est un candidat à la sortie pour "la première version bêta de `bdk_wallet`
+  avec une API stable 1.0.0".
+
+### Changements notables dans le code et la documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur
+BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30515][] ajoute le hash du bloc UTXO et le nombre de confirmations comme champs
+  supplémentaires à la réponse de la commande RPC `scantxoutset`. Cela fournit un identifiant plus
+  fiable pour le bloc UTXO que juste la hauteur du bloc, surtout puisque des réorganisations de la
+  chaîne peuvent se produire.
+
+- [Bitcoin Core #30126][] introduit une fonction de [linéarisation de cluster][wuille cluster]
+  `Linearize` qui opère sur des clusters de transactions liées pour créer ou améliorer des
+  linéarisations, dans le cadre du projet de [cluster de mempool][topic cluster mempool]. Les linéarisations
+  de cluster suggèrent un ordre maximisant les frais dans lequel les transactions d'un cluster
+  pourraient être ajoutées aux modèles de blocs (ou un ordre de perte de frais minimaux dans lequel
+  elles peuvent être évacuées d'un mempool plein). Ces fonctions
+  ne sont pas encore intégrés dans le mempool, donc il n'y a pas de changement de comportement dans
+  cette PR.
+
+- [Bitcoin Core #30482][] améliore la validation des paramètres pour le point d'accès REST
+  `getutxos` en rejetant les txids tronqués ou trop grands et en lançant une erreur de parse
+  `HTTP_BAD_REQUEST`. Auparavant, cela échouait également, mais était géré silencieusement.
+
+- [Bitcoin Core #30275][] change le mode par défaut de la commande RPC `estimatesmartfee` de
+  conservateur à économique. Ce changement est basé sur les observations des utilisateurs et des
+  développeurs selon lesquelles le mode conservateur conduit souvent à un paiement excessif des frais
+  de transaction car il est moins réactif aux baisses à court terme du marché des frais que le mode
+  économique lors de [l'estimation des frais][topic fee estimation].
+
+- [Bitcoin Core #30408][] remplace l'utilisation de l'expression "public key script" par "output
+  script" pour faire référence à un `scriptPubKey` dans le texte d'aide pour les commandes RPC
+  suivantes `decodepsbt`, `decoderawtransaction`, `decodescript`, `getblock` (si verbosity=3),
+  `getrawtransaction` (si verbosity=2,3), et `gettxout`. C'est la même formulation utilisée dans le
+  BIP proposé pour la terminologie des transactions (Voir le Bulletin [#246][news246 bipterminology]).
+
+- [Core Lightning #7474][] met à jour le plugin [offres][topic offers] pour permettre les plages
+  expérimentales nouvellement définies pour les types Type-Length-Value (TLV) utilisés dans les
+  offres, les demandes de facture et les factures. Cela a été récemment ajouté à la pull request
+  [BOLT12][bolt12 pr] non fusionnée dans le dépôt BOLTs.
+
+- [LND #8891][] ajoute un nouveau champ `min_relay_fee_rate` à la réponse attendue d'une source
+  externe d'[estimation des frais][topic fee estimation], permettant au service de spécifier le taux
+  minimum de frais de relais. Si non spécifié, le `FeePerKwFloor` par défaut de 1012 sats/kvB (1.012
+  sats/vbyte) sera utilisé. Le PR améliore également la fiabilité du démarrage en retournant une
+  erreur de `EstimateFeePerKW` si appelé avant que l'estimateur de frais ne soit complètement
+  initialisé.
+
+- [LDK #3139][] améliore la sécurité des [offres][topic offers] BOLT12 en authentifiant
+  l'utilisation de [chemins aveuglés][topic rv routing]. Sans cette authentification, l'attaquant
+  Mallory peut prendre l'offre de Bob et demander une facture à chaque nœud du réseau pour déterminer
+  lequel d'entre eux appartient à Bob, annulant l'avantage de confidentialité de l'utilisation d'un
+  chemin aveuglé. Pour corriger cela, un nonce de 128 bits est maintenant inclus dans le chemin
+  aveuglé crypté de chaque offre, plutôt que dans les métadonnées non cryptées de l'offre. Ce
+  changement invalide les paiements sortants et les remboursements avec des chemins aveuglés non vides
+  créés dans les versions précédentes. D'autre part, les offres créées dans les versions précédentes
+  sont toujours valides mais sont vulnérables aux attaques de désanonymisation, donc les utilisateurs
+  peuvent vouloir les régénérer après avoir mis à jour vers une version de LDK qui inclut ce
+  correctif.
+
+- [Rust Bitcoin #3010][] introduit un champ de longueur à `sha256::Midstate`, permettant un suivi
+  plus flexible et précis de l'état du hachage lors de la génération incrémentielle d'un digest
+  SHA256. Ce changement peut affecter les implémentations existantes qui se fient à la structure
+  `Midstate` précédente.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30515,30126,30482,30275,30408,7474,8891,3139,3010" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[wuille selection]: https://delvingbitcoin.org/t/cluster-mempool-block-building-with-sub-chunk-granularity/1044
+[branch-and-bound]: https://en.wikipedia.org/wiki/Branch_and_bound
+[delgado hyperion]: https://delvingbitcoin.org/t/hyperion-a-discrete-time-network-event-simulator-for-bitcoin-core/1042
+[hyperion]: https://github.com/sr-gi/hyperion
+[news310 disclosure]: /fr/newsletters/2024/07/05/#divulgation-de-vulnerabilites-affectant-les-versions-de-bitcoin-core-anterieures-a-0-21-0
+[Crash à distance en envoyant des messages `addr` excessifs]: https://bitcoincore.org/en/2024/07/31/disclose-addrman-int-overflow/
+[news159 bcc22387]: /en/newsletters/2021/07/28/#bitcoin-core-22387
+[news310 miniupnpc]: /fr/newsletters/2024/07/05/#execution-de-code-a-distance-due-a-un-bug-dans-miniupnpc
+[Crash à distance sur le réseau local lorsque UPnP est activé]: https://bitcoincore.org/en/2024/07/31/disclose-upnp-oom/
+[upnp]: https://en.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat traversal]: https://en.wikipedia.org/wiki/NAT_traversal
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[goegge disclosure]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bf5287e8-0960-45e8-9c90-64ffc5fdc9aan@googlegroups.com/
+[news246 bipterminology]: /fr/newsletters/2023/04/12/#proposition-de-bip-pour-la-terminologie-des-transactions
+[bolt12 pr]: https://github.com/lightning/bolts/pull/798
diff --git a/_posts/fr/newsletters/2024-08-09-newsletter.md b/_posts/fr/newsletters/2024-08-09-newsletter.md
new file mode 100644
index 0000000000..95efd74825
--- /dev/null
+++ b/_posts/fr/newsletters/2024-08-09-newsletter.md
@@ -0,0 +1,409 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #315'
+permalink: /fr/newsletters/2024/08/09/
+name: 2024-08-09-newsletter-fr
+slug: 2024-08-09-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce l'attaque rapide d'exfiltration de seed Dark Skippy, résume
+les discussions sur les attaques de rétention de blocs et les solutions proposées, partage des
+statistiques sur la reconstruction de blocs compacts, décrit une attaque de remplacement cyclique
+contre les transactions avec des sorties pay-to-anchor, mentionne un nouveau BIP spécifiant la
+signature de seuil avec FROST, et relaye une annonce d'une amélioration à Eftrace qui lui permet de
+vérifier opportunistement les preuves à divulgation nulle de connaissance en utilisant deux propositions
+de soft forks.
+
+## Nouvelles
+
+- **Attaque d'exfiltration de seed plus rapide :** Lloyd Fournier, Nick Farrow et Robin Linus ont
+  annoncé [Dark Skippy][], une méthode améliorée pour l'exfiltration de clé à partir d'un dispositif
+  de signature Bitcoin qu'ils avaient précédemment [divulguée de manière responsable][topic
+  responsible disclosures] à environ 15 différents fabricants de dispositifs de signature matérielle.
+  L'_exfiltration de clé_ se produit lorsque le code de signature de transaction crée délibérément ses
+  signatures de manière à ce qu'elles fuitent des informations sur le matériel de clé sous-jacent, tel
+  qu'une clé privée ou une [seed de portefeuille HD BIP32][topic bip32]. Une fois qu'un attaquant
+  obtient la seed d'un utilisateur, il peut voler tous les fonds de l'utilisateur à tout moment (y
+  compris les fonds dépensés dans la transaction qui résulte en exfiltration, si l'attaquant agit
+  rapidement).
+
+  Les auteurs mentionnent que la meilleure attaque d'exfiltration de clé précédente dont ils ont
+  connaissance nécessitait des dizaines de signatures pour exfiltrer un seed BIP32. Avec Dark Skippy,
+  ils sont maintenant capables d'exfiltrer un seed en deux signatures, qui peuvent toutes deux
+  appartenir à une seule transaction avec deux entrées, signifiant que tous les fonds d'un utilisateur
+  peuvent être vulnérables dès l'instant où ils essaient de dépenser une partie de leur argent pour la
+  première fois.
+
+  L'exfiltration de clé peut être utilisée par n'importe quelle logique qui crée des signatures, y
+  compris les portefeuilles logiciels. Cependant, il est généralement attendu qu'un portefeuille
+  logiciel avec un code malveillant transmettra simplement sa seed à l'attaquant via Internet.
+  L'exfiltration est principalement considérée comme un risque pour les dispositifs de signature
+  matérielle qui n'ont pas d'accès direct à Internet. Un dispositif dont la logique a été corrompue,
+  que ce soit par son firmware ou sa logique matérielle, peut maintenant rapidement exfiltrer une seed
+  même si le dispositif n'est jamais connecté à un ordinateur (par exemple, toutes les données sont
+  transférées à l'aide du NFC, de cartes SD ou de QR codes).
+
+  Les méthodes de réalisation de signatures [résistantes à l'exfiltration][topic
+  exfiltration-resistant signing] pour Bitcoin ont été discutées (y compris dans les bulletins
+  Optech dès le [Bulletin #87][news87 anti-exfil]) et sont actuellement mises en œuvre dans deux
+  dispositifs de signature matérielle dont nous avons connaissance (voir le [Bulletin #136][news136
+  anti-exfil]). Cette méthode déployée nécessite un aller-retour supplémentaire de communication avec
+  le dispositif de signature matérielle par rapport à la signature single-sig standard, bien que cela
+  puisse être moins un inconvénient si les utilisateurs s'habituent à d'autres types de signature,
+  tels que les [multisignatures sans script][topic multisignature], qui nécessitent également des
+  allers-retours supplémentaires de communication. Des méthodes alternatives de signature résistante à
+  l'exfiltration qui offrent différents compromis sont également connus, bien qu'aucun n'ait été implémenté
+  dans les dispositifs de signature matériel Bitcoin à notre connaissance.
+
+  Optech recommande à toute personne utilisant des dispositifs de signature matérielle pour protéger
+  des sommes d'argent substantielles de se prémunir contre le matériel ou le firmware corrompu, soit
+  par l'utilisation de signature résistante à l'exfiltration, soit par l'utilisation de plusieurs
+  dispositifs indépendants (par exemple, avec une multisignature scriptée ou sans script, ou une
+  signature seuil).
+
+- **Attaques de rétention de blocs et solutions potentielles :**
+  Anthony Towns a [posté][towns withholding] sur la liste de diffusion Bitcoin-Dev pour discuter de
+  l'[attaque de rétention de bloc][topic block withholding], une attaque connexe de _parts invalides_,
+  et des solutions potentielles à ces deux attaques, y compris la désactivation de la sélection de
+  travail client dans [Stratum v2][topic pooled mining] et les parts à considérer.
+
+  Les mineurs de pool sont payés pour soumettre des unités de travail, appelées _parts_, chacune étant
+  un _bloc candidat_ qui contient une certaine quantité de preuve de travail (PoW). L'attente est
+  qu'une portion connue de ces parts contiendra également suffisamment de PoW pour rendre leur bloc
+  candidat éligible à l'inclusion dans la blockchain la plus PoW. Par exemple, si la cible de PoW de
+  la part est 1/1 000<sup>e</sup> de la cible de PoW du bloc valide, le pool s'attend à payer pour 1
+  000 parts pour chaque bloc valide qu'il produit en moyenne. Une attaque classique de rétention de
+  bloc se produit lorsque un mineur de pool ne soumet pas la part 1 sur 1 000 qui produit un bloc
+  valide mais soumet les 999 autres parts qui ne sont pas des blocs valides. Cela permet au mineur
+  d'être payé pour 99,9 % de son travail mais empêche le pool de gagner des revenus de ce mineur.
+
+  Stratum v2 inclut un mode optionnel que les pools peuvent activer pour permettre aux mineurs
+  d'inclure un ensemble différent de transactions dans leurs blocs candidats que ce que le pool
+  suggère de miner. Le mineur de pool peut même tenter de miner des transactions que le pool n'a pas.
+  Cela peut rendre coûteuse pour le pool la validation des parts des mineurs : chaque part peut
+  contenir jusqu'à plusieurs mégaoctets de transactions que le pool n'a jamais vues auparavant, toutes
+  pouvant être conçues pour être lentes à valider. Cela peut facilement submerger l'infrastructure
+  d'un pool, affectant sa capacité à accepter des parts d'utilisateurs honnêtes.
+
+  Les pools peuvent éviter ce problème en validant uniquement la PoW de la part, en sautant la
+  validation des transactions, mais cela permet à un mineur de pool de collecter un paiement pour la
+  soumission de parts invalides 100 % du temps, ce qui est légèrement pire que les environ 99,9 % du
+  temps où ils peuvent collecter un paiement d'une attaque classique de rétention de bloc.
+
+  Cela incite les pools à interdire soit la sélection de transactions par le client, soit à exiger que
+  les mineurs de pool utilisent une identité publique persistante (par exemple, un nom validé par une
+  documentation délivrée par le gouvernement) afin que les mauvais acteurs puissent être bannis.
+
+  Une solution que Towns propose est que les pools fournissent plusieurs modèles de blocs, permettant
+  à chaque mineur de choisir son modèle préféré. Cela est similaire au système existant utilisé par
+  [Ocean Pool][]. Les parts soumises sur la base de modèles créés par le pool peuvent être validées
+  rapidement et avec un minimum de bande passante. Cela empêche l'attaque de parts invalides qui paie
+  100 % mais n'aide pas avec les environ 99,9 % du temps.
+
+  Pour faire face à l'attaque de rétention de blocs, Towns met à jour une idée [initialement
+  proposée][rosenfeld pool] par Meni Rosenfeld en 2011 qui décrit comment un hard fork
+  conceptuellement simple pourrait empêcher un mineur de pool de savoir si une part particulière avait
+  suffisamment de PoW pour être un bloc valide, les rendant des _parts aveugles_. Un attaquant qui ne
+  peut pas discriminer entre le PoW de bloc valide et le PoW de part ne peut priver un pool de revenus
+  de bloc valide qu'au même taux que l'attaquant se prive de revenus de part. L'approche a des
+  inconvénients :
+
+  - *Hard fork visible par SPV :* toutes les propositions de hard fork exigent que tous les nœuds
+    complets se mettent à jour. Cependant, de nombreuses propositions (telles que les propositions
+    simples d'augmentation de la taille de bloc comme [BIP103][]) ne nécessitent pas de mises à jour des
+    clients légers qui utilisent la _validation de paiement simplifiée_ (SPV). Cette proposition change
+    la manière dont le champ d'en-tête de bloc est interprété et nécessiterait donc que tous les clients
+    légers se mettent également à jour. Towns propose toutefois une alternative qui ne nécessiterait pas
+    nécessairement que les clients légers se mettent à jour, mais cela réduirait considérablement leur
+    sécurité.
+
+  - *Exige que les mineurs de pool utilisent un modèle privé du pool :* non seulement un modèle serait
+    nécessaire pour prévenir l'attaque de 100 % de parts invalides, mais le pool devrait garder ce
+    modèle secret des mineurs de pool jusqu'à ce que toutes les parts générées à l'aide de ce modèle
+    soient reçues. Le pool pourrait utiliser cela pour tromper les mineurs en produisant du PoW pour des
+    transactions auxquelles les mineurs s'opposeraient. Cependant, les modèles expirés pourraient être
+    publiés pour permettre l'audit. La plupart des pools modernes génèrent un nouveau modèle toutes les
+    quelques secondes, donc tout audit pourrait être effectué en temps quasi réel, empêchant un pool
+    malveillant de tromper ses mineurs pendant plus de quelques secondes.
+
+  - *Nécessite la soumission de parts :* l'un des avantages de Stratum v2 (dans certains modes de
+    fonctionnement) est qu'un mineur de pool honnête qui trouve un bloc pour le pool peut immédiatement
+    le diffuser sur le réseau P2P Bitcoin, permettant sa propagation même avant que la part
+    correspondante n'atteigne le serveur du pool. Avec les parts à considérer, la part devrait être reçue
+    par le pool et convertie en un bloc complet avant de pouvoir être diffusée.
+
+  Towns conclut en décrivant deux des motivations pour corriger l'attaque de rétention de blocs : cela
+  affecte plus les petits pools que les grands pools, et cela coûte presque rien d'attaquer les pools
+  qui permettent l'anonymat des mineurs, tandis que les pools qui exigent que les mineurs s'identifient
+  peuvent bannir les attaquants connus. Corriger la rétention de blocs pourrait aider le minage de
+  Bitcoin à devenir plus anonyme et décentralisé.
+
+- **Statistiques sur la reconstruction de blocs compacts :** le développeur 0xB10C [a posté][0xb10c
+  compact] sur Delving Bitcoin concernant la fiabilité récente de la reconstruction de [blocs
+  compacts][topic compact block relay]. De nombreux nœuds complets de relais utilisent le relais de
+  blocs compacts [BIP152][] depuis que la fonctionnalité a été ajoutée à Bitcoin Core 0.13.0 en 2016.
+  Cela permet à deux pairs qui ont déjà partagé certaines transactions non confirmées d'utiliser une
+  référence courte à ces transactions lorsqu'elles sont confirmées dans un nouveau bloc plutôt que de
+  retransmettre l'intégralité de la transaction. Cela réduit considérablement la bande passante et, ce
+  faisant, réduit également la latence, permettant aux nouveaux blocs
+  de se propager plus rapidement. Une propagation plus rapide des nouveaux blocs diminue le nombre
+  de forks accidentels de la blockchain. Moins de forks réduit la quantité de preuve de travail (PoW)
+  qui est gaspillée et réduit le nombre de _courses aux blocs_ qui avantagent les grandes pools de
+  minage par rapport aux petites, aidant ainsi à rendre Bitcoin plus sécurisé et plus décentralisé.
+
+  Cependant, parfois les nouveaux blocs incluent des transactions qu'un nœud n'a pas encore vues. Dans
+  ce cas, le nœud recevant un bloc compact a généralement besoin de demander ces transactions au pair
+  émetteur puis d'attendre que le pair réponde. Cela ralentit la propagation du bloc. Tant qu'un nœud
+  n'a pas toutes les transactions d'un bloc, ce bloc ne peut pas être validé ou relayé aux pairs. <!--
+  https://bitcoin.stackexchange.com/questions/123858/can-a-bip152-compact-block-be-sent-before-validation-by-a-node-that-doesnt-know
+  --> Cela augmente la fréquence des forks accidentels de la blockchain, réduit la sécurité PoW et
+  augmente la pression vers la centralisation.
+
+  Pour cette raison, il est utile de surveiller à quelle fréquence les blocs compacts fournissent
+  toutes les informations nécessaires pour valider immédiatement un nouveau bloc sans qu'aucune
+  transaction supplémentaire ne doive être demandée, appelée une _reconstruction réussie_. Gregory
+  Maxwell a [récemment rapporté][maxwell reconstruct] une diminution des reconstructions réussies pour
+  les nœuds exécutant Bitcoin Core avec ses paramètres par défaut, surtout par rapport à un nœud
+  fonctionnant avec le paramètre de configuration `mempoolfullrbf` activé.
+
+  Le post de cette semaine du développeur 0xB10C a résumé le nombre de reconstructions réussies qu'il
+  a observées en utilisant ses propres nœuds avec divers paramètres, avec certaines données remontant
+  à environ six mois. Les données récentes sur l'effet de l'activation de `mempoolfullrbf` ne
+  remontent qu'à environ une semaine, mais elles correspondent au rapport de Maxwell. Cela a aidé à
+  motiver la considération d'une [pull request][bitcoin core #30493] pour activer `mempoolfullrbf` par
+  défaut dans une prochaine version de Bitcoin Core.
+
+- **Attaque par cycle de remplacement contre pay-to-anchor :** Peter Todd a [posté][todd cycle] sur
+  la liste de diffusion Bitcoin-Dev à propos du type de sortie pay-to-anchor (P2A) qui fait partie de
+  la proposition des [ancres éphémères][topic ephemeral anchors]. P2A est une sortie de transaction que
+  n'importe qui peut dépenser. Cela peut être utile pour le bumping de frais [CPFP][topic
+  cpfp]---surtout dans les protocoles multiparties tels que LN. Cependant, le bumping de frais CPFP dans
+  LN est actuellement vulnérable à une contrepartie effectuant une [attaque par cycle de
+  remplacement][topic replacement cycling] où la contrepartie malveillante effectue un processus en
+  deux étapes. Ils [remplacent][topic rbf] d'abord la version d'une transaction d'un utilisateur
+  honnête par la version de la même transaction de la contrepartie. Ils remplacent ensuite le
+  remplacement par une transaction sans rapport avec la version de la transaction de l'un ou l'autre
+  utilisateur. Lorsqu'un canal LN a des [HTLCs][topic htlc] non résolus, un cycle de remplacement
+  réussi peut permettre à la contrepartie de voler la partie honnête.
+
+  En utilisant le type de canal par [sorties d'ancrage][topic anchor outputs] actuel de LN, seule une
+  contrepartie peut effectuer une attaque par cycle de remplacement. Cependant, Todd souligne que,
+  parce que P2A permet à n'importe qui de dépenser la sortie, n'importe qui peut effectuer une attaque
+  par cycle de remplacement contre
+  les transactions en utilisant cela. Cependant, seul une contrepartie peut économiquement bénéficier de
+  l'attaque, donc il n'y a pas d'incitation directe pour les tiers à attaquer les sorties P2A.
+  L'attaque peut être gratuite dans le cas où l'attaquant prévoit de diffuser sa propre transaction à
+  un taux de frais supérieur à celui de la dépense P2A de l'utilisateur honnête et que l'attaquant
+  complète avec succès le cycle de remplacement sans que son état intermédiaire soit confirmé par les
+  mineurs. Toutes les atténuations LN déployées existantes contre les attaques de cycle de
+  remplacement (voir le [Bulletin #274][news274 cycle mitigate]) seront également efficaces pour
+  vaincre le cyclage de remplacement P2A.
+
+- **Proposition de BIP pour les signatures à seuil sans script :** Sivaram Dhakshinamoorthy [a
+  posté][dhakshinamoorthy frost] sur la liste de diffusion Bitcoin-Dev pour annoncer la disponibilité
+  d'une proposition de [BIP][frost sign bip] pour créer des [signatures à seuil sans script][topic threshold
+  signature] pour l'implémentation de [signatures schnorr][topic schnorr signatures] de Bitcoin. Cela
+  permet à un ensemble de signataires qui ont déjà effectué une procédure de configuration (par
+  exemple, en utilisant [ChillDKG][news312 chilldkg]) de créer de manière sécurisée des signatures qui
+  ne nécessitent l'interaction que d'un sous-ensemble dynamique de ces signataires. Les signatures
+  sont indiscernables sur la chaîne des signatures schnorr créées par des utilisateurs à signature
+  unique et des utilisateurs de multisignature sans script, améliorant la confidentialité et la
+  fongibilité.
+
+- **Vérification optimiste des preuves à connaissance nulle en utilisant CAT, MATT et Elftrace :**
+  Johan T. Halseth [a posté][halseth zkelf] sur Delving Bitcoin pour annoncer que son outil,
+  [Elftrace][], a maintenant la capacité de vérifier les preuves à connaissance nulle (ZK). Pour que
+  cela soit utile onchain, les soft forks proposés [OP_CAT][topic op_cat] et [MATT][topic acc]
+  devraient être activés.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en mettant en lumière certaines des questions et réponses importantes. Cliquez sur une question
+ci-dessous pour voir un résumé de la réponse de la réunion.*
+
+[Add PayToAnchor(P2A), OP_1 <0x4e73>, comme script de sortie standard pour dépenser][review club
+30352] est une PR de [instagibbs][gh instagibbs] qui introduit un nouveau type de script de sortie
+`TxoutType::ANCHOR`. Les sorties d'ancrage ont un script de sortie `OP_1 <0x4e73>` (résultant en une
+adresse [`bc1pfeessrawgf`][mempool bc1pfeessrawgf]). Rendre ces sorties standard facilite la
+création et la transmission de transactions qui dépensent à partir d'une sortie d'ancrage.
+
+{% include functions/details-list.md
+  q0="Avant que `TxoutType::ANCHOR` soit défini dans cette PR, quel `TxoutType` serait classifié comme
+  `scriptPubKey` `OP_1 <0x4e73>` ?"
+  a0="Puisqu'il consiste en un opcode de poussée de 1 octet (`OP_1`) et un 2 octet
+  poussée de données (`0x4e73`), il s'agit d'une sortie témoin v1 valide. Comme elle ne fait pas 32
+  octets, elle ne se qualifie pas comme `WITNESS_V1_TAPROOT`, se classant donc par défaut comme
+  `TxoutType::WITNESS_UNKNOWN`."
+  a0link="https://bitcoincore.reviews/30352#l-18"
+
+  q1="En se basant sur la réponse à la question précédente, serait-il standard de créer ce type de
+  sortie ? Qu'en est-il pour la dépenser ? (Indice : comment [`IsStandard`][gh isstandard] et
+  [`AreInputsStandard`][gh areinputsstandard] traitent-ils ce type ?)"
+  a1="Puisque `IsStandard` (qui est utilisé pour vérifier les sorties) ne considère que
+  `TxoutType::NONSTANDARD` comme non standard, le créer serait standard. Puisque `AreInputsStandard`
+  considère qu'une transaction qui dépense depuis un `TxoutType::WITNESS_UNKNOWN` est non standard, il
+  ne serait pas standard de le dépenser."
+  a1link="https://bitcoincore.reviews/30352#l-24"
+
+  q2="Avant cette PR, avec les paramètres par défaut, quels types de sorties peuvent être _créés_ dans
+  une transaction standard ? Est-ce la même chose que les types de scripts qui peuvent être _dépensés_
+  dans une transaction standard ?"
+  a2="Tous les `TxoutType` définis à l'exception de `TxoutType::NONSTANDARD` peuvent être créés. Tous
+  les `TxoutType` définis à l'exception de `TxoutType::NONSTANDARD` et `TxoutType::WITNESS_UNKNOWN`
+  sont autorisés à être dépensés (bien qu'il soit impossible de dépenser `TxoutType::NULL_DATA`)."
+  a2link="https://bitcoincore.reviews/30352#l-42"
+
+  q3="Définissez _sortie ancrée_, sans mentionner les transactions du réseau Lightning (essayez d'être
+  plus général)."
+  a3="Une sortie ancrée est une sortie supplémentaire créée sur des transactions pré-signées pour
+  permettre l'ajout de frais via CPFP au moment de la diffusion. Voir le [sujet des sorties d'ancrage][topic anchor outputs]
+  pour plus d'informations."
+  a3link="https://bitcoincore.reviews/30352#l-48"
+
+  q4="Pourquoi la taille du script de sortie d'une sortie ancrée est-elle importante ?"
+  a4="Un script de sortie volumineux rend la transaction plus coûteuse à relayer et à prioriser."
+  a4link="https://bitcoincore.reviews/30352#l-66"
+
+  q5="Combien de bytes virtuels sont nécessaires pour créer et dépenser une sortie P2A ?"
+  a5="Créer une sortie P2A nécessite 13 vbytes. La dépenser nécessite 41 vbytes."
+  a5link="https://bitcoincore.reviews/30352#l-120"
+
+  q6="Le 3ème commit [ajoute][gh 30352 3rd commit] `if (prevScript.IsPayToAnchor()) return false` à
+  `IsWitnessStandard`. Quelle est son utilité, et pourquoi est-ce nécessaire ?"
+  a6="Cela garantit qu'une sortie ancrée ne peut être dépensée sans données de témoin. Cela empêche un
+  attaquant de prendre une transaction de dépense honnête, d'y ajouter des données de témoin puis de
+  la propager avec des frais absolus plus élevés mais un taux de frais plus bas. Cela forcerait
+  l'honnête utilisateur à payer des frais de plus en plus élevés pour le remplacer."
+  a6link="https://bitcoincore.reviews/30352#l-154"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et mises-à-jour candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles sorties ou d'aider à tester les candidats à
+la sortie.*
+
+- [Libsecp256k1 0.5.1][] est une sortie mineure pour cette bibliothèque de fonctions
+  cryptographiques liées à Bitcoin. Elle modifie la taille par défaut de la table précalculée pour la
+  signature afin de correspondre à la valeur par défaut de Bitcoin Core et ajoute un code exemple pour
+  l'échange de clés basé sur ElligatorSwift (qui est le protocole utilisé dans [version 2 du transport
+  P2P chiffré][topic v2 p2p transport]).
+
+- [BDK 1.0.0-beta.1][] est un candidat à la sortie pour cette bibliothèque destinée à la
+  construction de portefeuilles et d'autres applications activées par Bitcoin. le paquet Rust nommé `bdk`
+  a été renommé en `bdk_wallet` et les modules de couche inférieure ont été extraits dans
+  leurs propres paquets de code, incluant `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`. Le
+  paquet `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+## Changements notables dans le code et la documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur
+BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30493][] active [full RBF][topic rbf] comme paramètre par défaut, tout en laissant
+  l'option aux opérateurs de nœuds de revenir à opt-in RBF. Full RBF permet le remplacement de toute
+  transaction non confirmée, indépendamment du signal [BIP125][bip125 github]. Cela a été une option
+  dans Bitcoin Core depuis juillet 2022 (voir le Bulletin [#208][news208 fullrbf]), mais était
+  précédemment désactivé par défaut. Pour les discussions sur le fait de rendre full RBF comme paramètre
+  par défaut, voir le Bulletin [#263][news263 fullrbf].
+
+- [Bitcoin Core #30285][] ajoute deux algorithmes clés de [linéarisation en cluster][wuille cluster]
+  au projet de [mempool en cluster][topic cluster mempool] : `MergeLinearizations` pour combiner deux
+  linéarisations existantes, et `PostLinearize` pour améliorer les linéarisations par un traitement
+  supplémentaire. Cette PR s'appuie sur le travail discuté dans le bulletin de la semaine dernière
+  [#314][news314 cluster].
+
+- [Bitcoin Core #30352][] introduit un nouveau type de sortie, Pay-To-Anchor (P2A), et
+  fait établir sa norme de dépense. Ce type de sortie est sans clé (permettant à quiconque de la
+  dépenser) et permet des ancres compactes pour le gonflement des frais [CPFP][topic cpfp] résistantes
+  à la malléabilité des txid (voir le [Bulletin #277][news277 p2a]). Combiné avec les transactions
+  [TRUC][topic v3 transaction relay], cela fait avancer l'implémentation des [ancres éphémères][topic
+  ephemeral anchors] pour remplacer les [sorties d'ancrage][topic anchor outputs] LN basées sur la
+  règle de relais [à la découpe CPFP][topic cpfp carve out].
+
+- [Bitcoin Core #29775][] ajoute une option de configuration `testnet4` qui définira le réseau sur
+  [testnet4][topic testnet] comme spécifié dans [BIP94][]. Testnet4 inclut la correction de plusieurs
+  problèmes avec le précédent testnet3 (voir le [Bulletin #306][news306 testnet]). L'option de
+  configuration `testnet` existante de Bitcoin Core qui utilise testnet3 reste disponible mais devrait
+  être dépréciée et supprimée dans les versions ultérieures.
+
+- [Core Lightning #7476][] se met à jour avec les dernières propositions de mises à jour de la
+  spécification [BOLT12][bolt12 spec] en ajoutant le rejet des chemins aveuglés de longueur zéro dans
+  les [offres][topic offers] et les demandes de facture. De plus, cela permet à `offer_issuer_id`
+  d'être absent dans les offres avec un chemin aveuglé fourni. Dans de tels cas, la clé utilisée pour
+  signer la facture est utilisée comme la clé finale du chemin aveuglé, puisqu'il est sûr de supposer
+  que l'émetteur de l'offre a accès à cette clé.
+
+- [Eclair #2884][] implémente [BLIP4][] pour l'[approbation HTLC][topic htlc endorsement], devenant
+  la première mise en œuvre LN à le faire, pour atténuer partiellement les [attaques de blocage de
+  canal][topic channel jamming attacks] sur le réseau. Cette PR permet la transmission optionnelle des
+  valeurs d'approbations entrantes, avec les nœuds relais utilisant leur détermination locale de la
+  réputation du pair entrant pour décider s'ils doivent inclure une approbation lors de la transmission
+  d'un [HTLC][topic htlc] au prochain saut. Si largement adopté par le réseau, les approbations HTLC
+  pourraient recevoir un accès préférentiel aux ressources réseau rares telles que la liquidité et
+  emplacements HTLC. Cette mise en œuvre s'appuie sur les travaux précédents d'Eclair discutés dans la
+  le Bulletin [#257][news257 eclair].
+
+- [LND #8952][] refactorise le composant `channel` dans `lnwallet` pour utiliser la structure `List` typée,
+  dans le cadre d'une série de PR mettant en œuvre les engagements dynamiques, un type de [mise à
+  niveau de l'engagement de canal][topic channel commitment upgrades].
+
+- [LND #8735][] ajoute la capacité de générer des factures avec des [chemins aveuglés][topic rv
+  routing] en utilisant le drapeau `-blind` dans la commande `addinvoice`. Il permet également le
+  paiement de telles factures. Notez que cela est uniquement implémenté pour les factures [BOLT11][],
+  car [BOLT12][topic offers] n'est pas encore implémenté dans LND. [LND #8764][] étend la PR précédente
+  en permettant l'utilisation de plusieurs chemins aveuglés
+  lors du paiement d'une facture, spécifiquement pour effectuer des paiements  multi-chemins ([MPP][topic
+  multipath payments]).
+
+- [BIPs #1601][] fusionne [BIP94][] pour introduire testnet4, une nouvelle version de
+  [testnet][topic testnet] qui inclut des améliorations des règles de consensus visant à prévenir les
+  attaques réseau faciles à réaliser. Tous les précédents soft forks du mainnet sont activés dès le
+  bloc de genèse dans testnet4, et le port utilisé est par défaut `48333`. Voir les bulletins
+  [#306][news306 testnet4] et [#311][news311 testnet4] pour plus de détails sur comment testnet4
+  résout les problèmes qui ont conduit à un comportement problématique avec testnet3.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30493,30285,30352,30562,7476,2884,8952,8735,8764,1601,29775" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[libsecp256k1 0.5.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.1
+[news274 cycle mitigate]: /fr/newsletters/2023/10/25/#mesures-d-attenuation-deployees-dans-les-noeuds-ln-pour-le-remplacement-cyclique
+[dark skippy]: https://darkskippy.com/
+[news87 anti-exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news136 anti-exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[towns withholding]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp%2FGADXa8J146Qqn@erisian.com.au/
+[0xb10c compact]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052
+[maxwell reconstruct]: https://github.com/bitcoin/bitcoin/pull/30493#issuecomment-2260918779
+[todd cycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZqyQtNEOZVgTRw2N@petertodd.org/
+[dhakshinamoorthy frost]: https://mailing-list.bitcoindevs.xyz/bitcoindev/740e2584-5b6c-47f6-832e-76928bf613efn@googlegroups.com/
+[frost sign bip]: https://github.com/siv2r/bip-frost-signing
+[halseth zkelf]: https://delvingbitcoin.org/t/optimistic-zk-verification-using-matt/1050
+[ocean pool]: https://ocean.xyz/blocktemplate
+[rosenfeld pool]: https://bitcoil.co.il/pool_analysis.pdf
+[elftrace]: https://github.com/halseth/elftrace
+[news306 testnet]: /fr/newsletters/2024/06/07/#bip-et-mise-en-oeuvre-experimentale-de-testnet4
+[news312 chilldkg]: /fr/newsletters/2024/07/19/#protocole-de-generation-de-cles-distribue-pour-frost
+[bip125 github]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki
+[news208 fullrbf]: /en/newsletters/2022/07/13/#bitcoin-core-25353
+[news263 fullrbf]: /fr/newsletters/2023/08/09/#full-rbf-par-defaut
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[news314 cluster]: /fr/newsletters/2024/08/02/#bitcoin-core-30126
+[bolt12 spec]: https://github.com/lightning/bolts/pull/798
+[news257 eclair]: /fr/newsletters/2023/06/28/#eclair-2701
+[news306 testnet4]: /fr/newsletters/2024/06/07/#bip-et-mise-en-oeuvre-experimentale-de-testnet4
+[news311 testnet4]: /fr/newsletters/2024/07/12/#bitcoin-core-pr-review-club
+[news277 p2a]: /fr/newsletters/2023/11/15/#elimination-de-la-malleabilite-des-depenses-d-ancrage-ephemere
+[review club 30352]: https://bitcoincore.reviews/30352
+[gh instagibbs]: https://github.com/instagibbs
+[mempool bc1pfeessrawgf]: https://mempool.space/address/bc1pfeessrawgf
+[gh isstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L7
+[gh areinputsstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L177
+[gh 30352 3rd commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ccad5a5728c8916f8cec09e838839775a6026293#diff-ea6d307faa4ec9dfa5abcf6858bc19603079f2b8e110e1d62da4df98f4bdb9c0R228-R232
diff --git a/_posts/fr/newsletters/2024-08-16-newsletter.md b/_posts/fr/newsletters/2024-08-16-newsletter.md
new file mode 100644
index 0000000000..ca5dfa8de4
--- /dev/null
+++ b/_posts/fr/newsletters/2024-08-16-newsletter.md
@@ -0,0 +1,306 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #316'
+permalink: /fr/newsletters/2024/08/16/
+name: 2024-08-16-newsletter-fr
+slug: 2024-08-16-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une nouvelle forme de manipulation temporelle (time warp) qui
+est particulièrement conséquente pour le nouveau testnet4, résume les discussions sur les mesures de
+mitigation proposées pour les préoccupations de déni de service des messages onion, sollicite des
+retours sur une proposition permettant aux payeurs LN d'optionnellement s'identifier, et annonce un
+changement majeur dans la compilation de Bitcoin Core qui pourrait affecter les développeurs et
+intégrateurs en aval. Sont également incluses nos sections
+régulières décrivant les mises à jour des clients et services, avec les annonces de nouvelles versions et les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Nouvelle vulnérabilité de manipulation temporelle dans testnet4 :** Mark "Murch" Erhardt a
+  [publié][erhardt warp] sur Delving Bitcoin pour décrire une attaque [découverte][zawy comment] par
+  le développeur Zawy pour exploiter le nouvel algorithme d'ajustement de difficulté de
+  [testnet4][topic testnet]. Testnet4 a appliqué une solution issue du soft fork de [nettoyage du
+  consensus][topic consensus cleanup] pour le mainnet qui est censée bloquer l'attaque de
+  [manipulation temporelle][topic time warp]. Cependant, Zawy a décrit une attaque similaire à la
+  manipulation temporelle qui pourrait être utilisée même avec la nouvelle règle pour réduire la
+  difficulté de minage à 1/16ème de sa valeur normale. Erhardt a étendu l'attaque de Zawy pour
+  permettre de réduire la difficulté à sa valeur minimale. Nous décrivons plusieurs attaques liées
+  sous une forme simplifiée ci-dessous :
+
+  Les blocs Bitcoin sont produits de manière stochastique, avec la difficulté censée être _ajustée_
+  tous les 2 016 blocs pour maintenir le temps moyen entre les blocs à environ 10 minutes.
+  L'illustration simplifiée suivante montre ce qui est supposé se passer avec un taux constant de
+  production de blocs, étant donné un ajustement tous les 5 blocs (réduit de tous les 2 016 blocs pour
+  rendre l'illustration lisible) :
+
+  ![Illustration du minage honnête avec un hashrate constant (simplifié)](/img/posts/2024-time-warp/reg-blocks.png)
+
+  Un mineur malhonnête (ou un cabal de mineurs) possédant légèrement plus de 50% du hashrate peut
+  censurer les blocs produits par les autres mineurs légèrement moins nombreux. Cela conduirait
+  naturellement à la production d'un seul bloc toutes les 20 minutes en moyenne. Après 2 016 blocs
+  produits selon ce schéma, la difficulté s'ajusterait à 1/2 de sa valeur originale pour retourner le
+  taux de blocs ajoutés à la chaîne principale à un bloc toutes les 10 minutes en moyenne :
+
+  ![Illustration de la censure de blocs par un attaquant possédant légèrement plus de 50% du hashrate total du réseau (simplifié)](/img/posts/2024-time-warp/50p-attack.png)
+
+  Une attaque de manipulation temporelle se produit lorsque les mineurs malhonnêtes utilisent leur
+  majorité de hashrate pour forcer les horodatages dans la plupart des blocs à utiliser la valeur
+  minimale autorisée. À la fin de chaque période de réajustement de 2 016 blocs, ils augmentent le
+  temps de l'en-tête de bloc au [temps réel][] pour faire semblant que la production des blocs a pris
+  plus de temps qu'elle ne l'a réellement fait, conduisant à une difficulté plus basse pour la période
+  suivante.
+
+  <!-- TODO:harding peut probablement intégrer l'illustration ci-dessous dans la page du sujet sur le
+  décalage temporel -->
+
+  ![Illustration d'une attaque classique de décalage temporel (simplifiée)](/img/posts/2024-time-warp/classic-time-warp.png)
+
+  La [nouvelle règle][testnet4 rule] appliquée à testnet4 résout ce problème en
+  empêchant le premier bloc d'une nouvelle période de recalibrage d'avoir un
+  horodatage beaucoup plus ancien que son bloc précédent (le dernier bloc de la
+  période précédente).
+
+  Comme l'attaque de décalage temporel originale, la version d'Erhardt de l'attaque de Zawy
+  augmente l'heure de l'en-tête de la plupart des blocs du minimum absolu. Cependant, pour
+  deux périodes de recalibrage sur trois, elle avance le temps pour
+  le dernier bloc d'une période et le premier bloc de la période suivante. Cela diminue la difficulté
+  au maximum autorisé chaque période (1/4 de la valeur actuelle). Pour la troisième période, elle
+  utilise le temps le plus bas autorisé pour tous les blocs, plus le premier bloc de la période
+  suivante, ce qui augmente la difficulté à la valeur maximale (4x). En d'autres termes, la difficulté
+  diminue de 1/4, diminue à nouveau à 1/16, puis augmente à 1/4 de sa valeur originale :
+
+  ![Illustration de la version d'Erhardt de la nouvelle attaque de décalage temporel de Zawy (simplifiée)](/img/posts/2024-time-warp/new-time-warp.png)
+
+  Le cycle de trois périodes peut être répété indéfiniment pour réduire
+  la difficulté de 1/4 à chaque cycle, la réduisant finalement à un niveau qui
+  permet aux mineurs de produire jusqu'à [6 blocs par seconde][erhardt se].
+
+  Pour réduire la difficulté de 1/4 dans une période de recalibrage, les mineurs attaquants
+  doivent régler le temps des blocs de recalibrage à 8 semaines de plus que le bloc au
+  début de la période actuelle. Pour faire cela
+  deux fois de suite au début de l'attaque nécessite finalement de régler
+  le temps de certains blocs à 16 semaines dans le futur. Les nœuds complets
+  n'accepteront pas des blocs datés de plus de deux heures dans le futur, empêchant
+  les blocs malveillants d'être acceptés pendant 8 semaines pour le premier ensemble de blocs et 16
+  semaines pour le second ensemble de blocs. Pendant que les mineurs attaquants attendent que leurs
+  blocs soient acceptés, ils peuvent créer
+  des blocs supplémentaires à des difficultés toujours plus faibles. Tout bloc créé par
+  des mineurs honnêtes pendant les 16 semaines que les attaquants préparent leur
+  attaque sera réorganisé offchain lorsque les nœuds complets commenceront
+  à accepter les blocs des attaquants ; cela pourrait marquer chaque transaction
+  confirmée pendant ce temps comme non confirmée ou invalide
+  (_conflicted_) sur la chaîne actuelle.
+
+  Erhardt suggère de résoudre l'attaque avec un soft fork qui exige
+  que l'horodatage du dernier bloc d'une période de recalibrage soit supérieur
+  à celui du premier bloc de cette période. Zawy a proposé
+  plusieurs solutions, y compris interdire aux horodatages des blocs de
+  diminuer (ce qui pourrait créer des problèmes si certains mineurs créent des blocs près de
+  la limite future de deux heures imposée par les nœuds), ou au moins les empêcher de diminuer de plus
+  de deux heures environ.
+
+  Globalement, sur le mainnet, la nouvelle attaque de décalage temporel est similaire à l'
+  attaque originale dans ses exigences en matière d'équipement minier, sa capacité
+  à être détectée à l'avance, ses conséquences pour les utilisateurs, et la
+  relative simplicité d'un soft fork pour la corriger. Elle dépend d'un
+  attaquant maintenant le contrôle sur au moins 50 % du taux de hachage pendant au moins un mois,
+  tout en signalant probablement aux utilisateurs qu'une attaque était imminente et en espérant qu'ils
+  ne réagissent pas, ce qui pourrait être assez difficile sur le mainnet. Comme Zawy le [note][zawy
+  testnet risk], l'attaque est beaucoup plus facile sur le testnet : une petite quantité d'équipement
+  minier moderne suffit pour atteindre 50 % du taux de hachage sur le testnet et préparer l'attaque en
+  toute discrétion. Un attaquant pourrait alors, en théorie, produire plus de 500 000 blocs par jour.
+  Seul quelqu'un prêt à dédier une plus grande quantité de taux de hachage au testnet pourrait arrêter
+  un attaquant à moins que l'attaque soit prévenue en utilisant un soft fork.
+
+  Au moment de la rédaction, les compromis entre les solutions proposées étaient en cours de
+  discussion.
+
+- **Discussion sur le risque de DoS des messages Onion :** Gijs van Dam a [posté][vandam onion] sur
+  Delving Bitcoin pour discuter d'un récent [article][bk onion] par les chercheurs Amin Bashiri et
+  Majid Khabbazian à propos des [messages onion][topic onion messages]. Les chercheurs notent que
+  chaque message onion peut être transmis à travers de nombreux nœuds (481 sauts selon les calculs de
+  Van Dam), gaspillant potentiellement la bande passante pour tous ces nœuds. Ils décrivent plusieurs
+  méthodes pour réduire le risque d'abus de bande passante, incluant une méthode astucieuse exigeant
+  une quantité exponentiellement croissante de PoW pour chaque saut supplémentaire, rendant les routes
+  courtes moins couteuses en calcul que les routes longues.
+
+  Matt Corallo a suggéré d'essayer d'abord une idée précédemment proposée (voir le [Bulletin
+  #207][news207 onion]) pour fournir une contre-pression sur les nœuds envoyant trop de messages onion
+  avant de travailler sur quelque chose de plus compliqué.
+
+- **Identification et authentification optionnelles des payeurs LN :** Bastien Teinturier a
+  [posté][teinturier auth] sur Delving Bitcoin pour proposer des méthodes permettant aux payeurs
+  d'inclure éventuellement des données supplémentaires avec leurs paiements qui permettraient aux
+  receveurs d'identifier ces paiements comme provenant d'un contact connu. Par exemple, si Alice
+  génère une [offre][topic offers] que Bob paie, elle peut vouloir une preuve cryptographique que le
+  paiement vient de Bob et non d'un tiers se faisant passer pour Bob. Les offres sont conçues par
+  défaut pour cacher les identités du payeur et du récepteur, donc des mécanismes supplémentaires
+  sont nécessaires pour permettre une identification et une authentification facultatives.
+
+  Teinturier commence par décrire un mécanisme de distribution d'une souscription de _clé de contact_ que Bob peut
+  utiliser pour divulguer une clé publique à Alice. Il décrit ensuite trois candidats potentiels pour
+  un mécanisme opt-in supplémentaire que Bob peut utiliser pour signer ses paiements à Alice. Si Bob
+  utilise ce mécanisme, le portefeuille LN d'Alice peut authentifier cette signature comme appartenant
+  à Bob et afficher cette information pour elle. Dans les paiements non authentifiés, les champs
+  définis par le payeur (tels que le champ `payer_note` en forme libre) peuvent être marqués comme
+  non fiables pour décourager les utilisateurs de se fier aux informations fournies.
+
+  Des retours sur les méthodes cryptographiques à utiliser sont demandés, avec Teinturier prévoyant de
+  publier [BLIP42][blips #42] avec une spécification pour les méthodes sélectionnées.
+
+- **Passage de Bitcoin Core au système de compilation CMake :** Cory Fields a [posté][fields cmake]
+  sur la liste de diffusion Bitcoin-Dev pour annoncer le passage imminent de Bitcoin Core du système
+  de compilation GNU autotools au
+  système de compilation CMake, qui a été dirigé par Hennadii Stepanov avec des contributions de
+  Michael Ford pour les corrections de bugs et la modernisation, avec des revues et contributions de
+  plusieurs autres développeurs (y compris Fields). Cela ne devrait pas affecter ceux qui utilisent
+  les binaires compilés disponibles sur BitcoinCore.org---ce que nous attendons que la plupart
+  des gens utilisent. Cependant, les développeurs et les intégrateurs qui construisent leurs propres
+  binaires pour les tests ou la personnalisation peuvent être affectés---surtout ceux travaillant sur
+  des plateformes ou des configurations de compilations peu communes.
+
+  L'email de Fields fournit des réponses aux questions anticipées et demande à quiconque construit
+  Bitcoin Core par lui-même de tester la [PR #30454][bitcoin core #30454] et de signaler tout problème.
+  Cette PR est prévue pour être fusionnée dans les prochaines semaines avec une sortie anticipée dans la
+  version 29 (prévue environ 7 mois à partir de maintenant). Plus tôt vous testez, plus les
+  développeurs de Bitcoin Core auront de temps pour corriger les problèmes avant la sortie de la
+  version 29---augmentant la chance qu'ils puissent prévenir les problèmes dans le code publié
+  d'affecter votre configuration.
+
+## Nouvelles versions et versions candidates
+
+*Nouvelles version et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à jour vers les nouvelles versions ou d'aider à tester les candidats à la sortie.*
+
+- [BDK 1.0.0-beta.1][] est une version candidate pour cette bibliothèque pour construire des
+  portefeuilles et d'autres applications activées par Bitcoin. Le paquet Rust `bdk` original a été
+  renommé en `bdk_wallet` et les modules de couche inférieure ont été extraits dans leurs propres
+  paquets de codes, y compris `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`. Le paquet
+  `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+- [Core Lightning 24.08rc2][] est une version candidate pour la prochaine version majeure de cette
+  implémentation populaire de nœud LN.
+
+- [LND v0.18.3-beta.rc1][] est une version candidate pour une sortie de correction de bug mineur
+  de cette implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #29519][] réinitialise la valeur `pindexLastCommonBlock` après qu'un instantané
+  [assumeUTXO][topic assumeutxo] est chargé, de sorte qu'un nœud priorise le téléchargement de blocs
+  après le bloc le plus récent dans l'image. Cela corrige un bug où un nœud définirait
+  `pindexLastCommonBlock` à partir des pairs existants avant de charger l'image et commencerait à
+  télécharger des blocs à partir de ce bloc beaucoup plus ancien. Bien que les blocs plus anciens
+  doivent encore être téléchargés pour la validation en arrière-plan d'assumeUTXO, les blocs plus
+  récents devraient recevoir la priorité afin que
+  les utilisateurs peuvent voir si leurs transactions récentes ont été confirmées.
+
+- [Bitcoin Core #30598][] supprime la hauteur de bloc des métadonnées du fichier snapshot
+  [assumeUTXO][topic assumeutxo] car elle n'est pas un identifiant unique dans un fichier non fiable
+  pré-assaini par rapport au hash de bloc qui est conservé. Un nœud peut toujours obtenir la hauteur
+  de bloc à partir de nombreuses autres sources internes.
+
+- [Bitcoin Core #28280][] optimise la performance du Téléchargement Initial de Bloc (IBD) pour les
+  nœuds élagués en ne vidant pas le cache UTXO pendant le processus de vidanges d'élagage. Il le fait en suivant
+  séparément les entrées de cache "sales"---les entrées qui ont changé depuis qu'elles ont été écrites
+  pour la dernière fois dans la base de données. Cela permet à un nœud d'éviter de scanner inutilement
+  tout le cache pendant les vidanges d'élagage et de se concentrer à la place sur les entrées sales.
+  L'optimisation résulte en une IBD jusqu'à 32% plus rapide pour les nœuds élagués avec des paramètres
+  `dbcache` élevés, et environ 9% d'amélioration avec les paramètres par défaut. Voir le Bulletin
+  [#304][news304 cache].
+
+- [Bitcoin Core #28052][] ajoute un encodage [XOR][] aux fichiers `blocksdir *.dat` lors de la
+  création comme mécanisme préventif contre la corruption de données accidentelle et involontaire par
+  des logiciels anti-virus ou similaires. Cela peut être désactivé optionnellement et ne protège pas
+  contre les attaques de corruption de données intentionnelles. Cela a été implémenté pour les
+  fichiers `chainstate` dans [Bitcoin Core #6650][] en septembre 2015 et le mempool dans
+  [#28207][bitcoin core #28207] en novembre 2023 (voir le [Bulletin #277][news277 bcc28207]).
+
+- [Core Lightning #7528][] ajuste l'estimation du [taux de frais][topic fee estimation] pour les
+  balayages de fermetures unilatérales de canaux non sensibles au temps à une échéance absolue de 2016
+  blocs (environ 2 semaines). Auparavant, le taux de frais était fixé pour cibler une confirmation
+  dans les 300 blocs, ce qui parfois causait le blocage des transactions à la [limite de frais de
+  relais minimum][topic default minimum transaction relay feerates], entraînant des retards indéfinis.
+
+- [Core Lightning #7533][] met à jour les notifications de mouvement de pièces internes et le livre
+  de comptes des transactions pour comptabiliser correctement la dépense des sorties de financement
+  pour les transactions de [splicing][topic splicing]. Auparavant, il n'y avait ni journalisation ni
+  suivi de cela.
+
+- [Core Lightning #7517][] introduit `askrene`, un nouveau plugin expérimental et une infrastructure
+  API pour la recherche de chemins à coût minimum basée sur le plugin `renepay` (Voir le Bulletin
+  [#263][news263 renepay]) pour une mise en œuvre améliorée des Paiements Pickhart. La commande RPC
+  `getroutes` permet la spécification de données de capacité de canal persistantes et d'informations
+  transitoires telles que les [chemins aveuglés][topic rv routing] ou les indices de route, et
+  retourne un ensemble de routes possibles avec leur probabilité estimée de succès. Plusieurs autres
+  commandes RPC sont ajoutées pour gérer les données de routage en couches en ajoutant des canaux, en
+  manipulant les données des canaux, en excluant des nœuds du routage, en inspectant les données des
+  couches, et en gérant les tentatives de paiement en cours.
+
+- [LND #8955][] ajoute un champ `utxo` optionnel sur la commande `sendcoins` (et `Outpoints` pour la
+  commande RPC `SendCoinsRequest` correspondante) pour simplifier l'expérience utilisateur de
+  [sélection de pièces][topic coin selection] en une seule étape. Auparavant, un utilisateur devait
+  passer par un processus de commande en plusieurs étapes qui incluaient
+  la sélection de pièces, l'estimation des frais, le financement [PSBT][topic psbt], la complétion de
+  PSBT et la diffusion de transactions.
+
+- [LND #8886][] met à jour la fonction `BuildRoute` pour supporter les [frais de transfert
+  entrants][topic inbound forwarding fees] en inversant le processus de recherche de
+  chemin, travaillant désormais du destinataire vers l'expéditeur, permettant des calculs de frais
+  plus précis sur plusieurs sauts. Voir le Bulletin [#297][news297 inboundfees] pour plus
+  d'informations sur les frais entrants.
+
+- [LND #8967][] ajoute un nouveau type de message wire `Stfu` (SomeThing Fundamental is Underway)
+  conçu pour verrouiller l'état du canal avant d'initier les [mises à niveau du protocole][topic
+  channel commitment upgrades]. Le type de message `Stfu` comprend des champs pour l'identifiant du
+  canal, un drapeau initiateur et des données supplémentaires pour d'éventuelles extensions futures.
+  Cela fait partie de l'implémentation du protocole Quiescence (voir le Bulletin [#309][news309
+  quiescence]).
+
+- [LDK #3215][] vérifie qu'une transaction a une longueur d'au moins 65 octets pour se protéger
+  contre une [attaque coûteuse et peu probable][spv attack] contre un portefeuille SPV de client léger
+  où une preuve SPV valide peut être créée pour une fausse transaction de 64 octets en faisant
+  correspondre le hash d'un nœud interne de merkle. Voir les [vulnérabilités de l'arbre de merkle][topic
+  merkle tree vulnerabilities].
+
+- [BLIPs #27][] ajoute BLIP04 pour une proposition de protocole expérimental de signalisation
+  d'[approbation HTLC][topic htlc endorsement] pour atténuer partiellement les [attaques de blocage de
+  canal][topic channel jamming attacks] sur le réseau. Il décrit les valeurs TLV d'approbations
+ expérimentales, l'approche de déploiement et la dépréciation éventuelle de la phase expérimentale
+  lorsque les approbations HTLC sont intégrés dans les BOLTs.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29519,30598,28280,28052,7528,7533,7517,8955,8886,8967,3215,1658,27,30454,42,6650,28207" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[erhardt se]: https://bitcoin.stackexchange.com/a/123700
+[erhardt warp]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062
+[zawy comment]: https://github.com/bitcoin/bitcoin/pull/29775#issuecomment-2276135560
+[temps réel]: https://en.wikipedia.org/wiki/Elapsed_real_time
+[testnet4 rule]: https://github.com/bitcoin/bips/blob/master/bip-0094.mediawiki#time-warp-fix
+[news36 warp rule]: /en/newsletters/2019/03/05/#the-time-warp-attack
+[zawy testnet risk]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062/5
+[vandam onion]: https://delvingbitcoin.org/t/onion-messaging-dos-threat-mitigations/1058
+[bk onion]: https://fc24.ifca.ai/preproceedings/104.pdf
+[news207 onion]: /en/newsletters/2022/07/06/#onion-message-rate-limiting
+[teinturier auth]: https://delvingbitcoin.org/t/bolt-12-trusted-contacts/1046
+[fields cmake]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6cfd5a56-84b4-4cbc-a211-dd34b8942f77n@googlegroups.com/
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[news304 cache]: /fr/newsletters/2024/05/24/#bitcoin-core-28233
+[news263 renepay]: /fr/newsletters/2023/08/09/#core-lightning-6376
+[news309 quiescence]: /fr/newsletters/2024/06/28/#bolts-869
+[spv attack]: https://web.archive.org/web/20240329003521/https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[news297 inboundfees]: /fr/newsletters/2024/04/10/#lnd-6703
+[news277 bcc28207]: /fr/newsletters/2023/11/15/#bitcoin-core-28207
+[xor]: https://en.wikipedia.org/wiki/One-time_pad
diff --git a/_posts/fr/newsletters/2024-08-23-newsletter.md b/_posts/fr/newsletters/2024-08-23-newsletter.md
new file mode 100644
index 0000000000..fa36591c9b
--- /dev/null
+++ b/_posts/fr/newsletters/2024-08-23-newsletter.md
@@ -0,0 +1,239 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #317'
+permalink: /fr/newsletters/2024/08/23/
+name: 2024-08-23-newsletter-fr
+slug: 2024-08-23-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur un protocole anti-exfiltration qui ne
+nécessite qu'un seul aller-retour de communication entre un portefeuille et un dispositif de
+signature. Sont également incluses nos sections
+régulières décrivant les mises à jour des clients et services, avec les annonces de nouvelles versions et les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Protocole anti-exfiltration simple (mais imparfait) :** le développeur Moonsettler a
+  [posté][moonsettler exfil1] sur Delving Bitcoin pour décrire un protocole [anti-exfiltration][topic
+  exfiltration-resistant signing]. Le même protocole a été décrit auparavant (voir les Bulletins
+  [#87][news87 exfil] et [#88][news88 exfil]), avec Pieter Wuille [citant][wuille exfil1] la
+  description la plus ancienne connue de la technique pour l'anti-exfil étant un [post de
+  2014][maxwell exfil] par Gregory Maxwell.
+
+  Le protocole utilise le protocole sign-to-contract pour permettre à un portefeuille logiciel de
+  contribuer à l'entropie sélectionnée par un dispositif de signature matériel d'une manière qui
+  permet au portefeuille logiciel de vérifier plus tard que l'entropie a été utilisée.
+  Sign-to-contract est une variation de [pay-to-contract][topic p2c] : dans pay-to-contract, la clé
+  publique du destinataire est modifiée ; dans sign-to-contract, le nonce de signature de l'envoyeur
+  est modifié.
+
+  L'avantage de ce protocole, par rapport au protocole implémenté pour les dispositifs de signature
+  matérielle BitBox02 et Jade (voir le [Bulletin #136][news136 exfil]), est qu'il ne nécessite qu'un
+  seul aller-retour de communication entre le portefeuille logiciel et le dispositif de signature
+  matériel. Cet aller-retour peut être combiné avec les autres étapes nécessaires pour signer une
+  transaction single-sig ou multisig scriptée, ce qui signifie que la technique n'affecte pas les flux
+  de travail des utilisateurs. La technique actuellement déployée, qui est également basée sur
+  sign-to-contract, nécessite deux allers-retours ; c'est plus que nécessaire pour la plupart des
+  utilisateurs aujourd'hui, bien que plusieurs allers-retours puissent être requis pour les
+  utilisateurs qui passent à l'utilisation de [multisignatures sans script][topic multisignature] et
+  de [signatures seuil sans script][topic threshold signature]. Pour les utilisateurs qui connectent
+  leurs dispositifs de signature directement à leurs ordinateurs ou qui utilisent un protocole de
+  communication sans fil interactif comme le Bluetooth, le nombre d'allers-retours n'a pas
+  d'importance. Mais, pour les utilisateurs qui préfèrent garder leurs dispositifs en airgap, chaque
+  aller-retour nécessite deux interventions manuelles, ce qui peut rapidement s'ajouter à une quantité
+  ennuyeuse de travail lors de la signature fréquente ou de l'utilisation de plusieurs dispositifs
+  pour des multisignatures scriptées.
+
+  L'inconvénient de ce protocole a été mentionné par Maxwell dans sa description originale, il "laisse
+  ouvert un [canal latéral][topic side channels] qui a un coût exponentiel par bit supplémentaire, via
+  le grinding (recherche exhaustive) [...] mais il élimine les attaques évidentes et très puissantes où tout est divulgué dans
+  une seule signature. C'est clairement moins bien, mais c'est seulement un protocole en deux
+  mouvements, donc de nombreux endroits qui ne considéreraient pas l'utilisation d'une contre-mesure
+  pourraient adopter cela gratuitement juste comme un élément d'une spécification de protocole."
+  Ce protocole représente une nette amélioration par rapport à l'absence totale d'utilisation de
+  l'anti-exfiltration et Pieter Wuille [note][wuille exfil2] qu'il s'agit probablement de la meilleure
+  anti-exfiltration possible avec une signature en un seul tour. Cependant, Wuille préconise le
+  protocole d'anti-exfiltration en deux tours déployé pour prévenir même l'exfiltration basée sur le
+  grinding.
+
+  La discussion était en cours au moment de la rédaction.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Annonce de Proton Wallet :**
+  Proton [a annoncé][proton blog] leur Proton Wallet [open-source][proton github] avec support pour
+  plusieurs portefeuilles, [bech32][topic bech32], l'envoi [batch][topic payment batching], les
+  mnémoniques [BIP39][], et l'intégration avec leur service email.
+
+- **Annonce du testnet CPUNet :**
+  Un contributeur du projet de [pool][topic pooled mining] minier [braidpool][braidpool github] [a
+  annoncé][cpunet post] le réseau de test [CPUNet][cpunet github]. CPUNet utilise un algorithme de
+  preuve de travail modifié pour exclure les mineurs ASIC dans le but d'atteindre des taux de blocs
+  plus constants que ce qui est typique du [testnet][topic testnet].
+
+- **Lancement de Lightning.Pub :**
+  [Lightning.Pub][lightningpub github] fournit des fonctionnalités de gestion de nœuds pour LND qui
+  permettent un accès partagé et la coordination de la liquidité des canaux, en utilisant nostr pour
+  les communications chiffrées et les identités de compte basées sur des clés.
+
+- **Sortie de Taproot Assets v0.4.0-alpha :**
+  La version [v0.4.0-alpha][taproot assets v0.4.0] prend en charge le protocole [Taproot Assets][topic
+  client-side validation] sur le mainnet pour l'émission d'actifs onchain et les échanges atomiques en
+  utilisant les [PSBT][topic psbt] et en routant les actifs à travers le Lightning Network.
+
+- **Outil de benchmarking Stratum v2 publié :**
+  La première version [0.1.0][sbm 0.1.0] permet de tester, de rapporter et de comparer les
+  performances des protocoles Stratum v1 et Stratum v2 [protocols][topic pooled mining] dans
+  différents scénarios de minage.
+
+- **PoC de vérification STARK sur signet :**
+  StarkWare [a annoncé][starkware tweet] un [vérificateur STARK][bcs github] vérifiant une preuve à
+  divulgation nulle de connaissance sur le réseau de test [signet][topic signet] en utilisant l'opcode
+  [OP_CAT][topic op_cat] (voir le [Bulletin #304][news304 inquisition]).
+
+- **Sortie de SeedSigner 0.8.0 :**
+  Le projet de dispositif de signature matériel Bitcoin [SeedSigner][seedsigner website] a ajouté des
+  fonctionnalités de signature pour P2PKH et multisig P2SH, un support supplémentaire pour les
+  [PSBTs][topic psbt], et activé par défaut le support de [taproot][topic taproot] dans la version
+  [0.8.0][seedsigner 0.8.0].
+
+- **Sortie de Floresta 0.6.0 :**
+  Dans la version [0.6.0][floresta 0.6.0], Floresta ajoute le support pour les [filtres de blocs
+  compacts][topic compact block filters], les preuves de fraude sur signet, et [`florestad`][floresta
+  blog], un daemon pour l'intégration par les portefeuilles existants ou les applications clientes.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et version candidates pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les candidats à la version.*
+
+- [Core Lightning 24.08rc2][] est une version candidate pour la prochaine version majeure de
+  cette implémentation populaire de nœud LN.
+
+- [LND v0.18.3-beta.rc1][] est une version candidate pour une correction mineure de bug de cette
+  implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #28553][] ajoute des paramètres de snapshot [assumeUTXO][topic assumeutxo] pour le
+  bloc principal 840,000 : son hash de bloc, le nombre de transactions jusqu'à ce bloc, et le hash
+  SHA256 de l'ensemble UTXO sérialisé jusqu'à ce bloc. Cela fait suite aux tests de plusieurs
+  contributeurs qui ont pu reproduire le même [fichier de snapshot][] avec le checksum SHA256 attendu,
+  et que le snapshot fonctionne bien une fois chargé.
+
+- [Bitcoin Core #30246][] introduit une sous-commande `diff_addrs` à l'utilitaire `asmap-tool` pour
+  permettre aux utilisateurs de comparer deux cartes de [Systèmes Autonomes][auto sys] (ASMaps) et de
+  calculer des statistiques sur le nombre d'adresses de réseau de nœuds qui ont été réassignées à un
+  autre Numéro de Système Autonome (ASN). Cette fonctionnalité quantifie la dégradation d'un ASMap au
+  fil du temps, ce qui est une étape importante vers l'envoi éventuel d'ASMaps précalculés dans les
+  versions de Bitcoin Core, et augmente davantage la résistance de Bitcoin Core aux [attaques par
+  éclipse][topic eclipse attacks]. Voir le Bulletin [#290][news290 asmap].
+
+- [Bitcoin Core GUI #824][] change l'élément de menu `Migrer le Portefeuille` d'une action unique à
+  une liste de menu, permettant aux utilisateurs de migrer tout portefeuille hérité dans le répertoire
+  du portefeuille, y compris les portefeuilles non chargeables. Ce changement prépare à un futur
+  possible où les portefeuilles hérités pourraient ne plus être chargeables dans Bitcoin Core, avec
+  les portefeuilles [descripteurs][topic descriptors] devenant la norme. Lors de la sélection d'un
+  portefeuille à migrer, l'interface utilisateur demandera à l'utilisateur d'entrer le mot de passe du
+  portefeuille, s'il en a un.
+
+- [Core Lightning #7540][] améliore la formule qui calcule la probabilité d'un routage réussi à
+  travers un canal dans le plugin `renepay` (voir el Bulletin [#263][news263 renepay]) en ajoutant un
+  multiplicateur constant qui représente la probabilité qu'un canal choisi au hasard dans le réseau
+  puisse transférer au moins 1 msat. La valeur par défaut est fixée à 0.98, mais cela pourrait être
+  modifié à l'avenir après d'autres tests.
+
+- [Core Lightning #7403][] ajoute un modificateur de paiement de filtrage de canal au plugin
+  `renepay` qui désactive les canaux avec un `max_htlc` très bas. Cela peut être étendu à
+  l'avenir pour filtrer les canaux qui sont indésirables pour d'autres raisons : frais de base élevés,
+  faible capacité et haute latence. De plus, une nouvelle option de ligne de commande `exclude` a été
+  ajoutée pour désactiver manuellement des nœuds ou des canaux.
+
+- [LND #8943][] introduit les modèles [Alloy][alloy model] dans la base de code, en commençant par
+  un modèle Alloy initial pour le mécanisme de hausse des frais [Linear Fee Function][lnd linear],
+  inspiré par un correctif de bug [LND #8751][]. Alloy fournit une méthode formelle légère pour
+  vérifier la correction des composants du système afin de faciliter la découverte de bugs lors de
+  l'implémentation initiale. Plutôt que d'essayer de prouver qu'un modèle est toujours correct, comme
+  le font les méthodes formelles complètes, Alloy opère sur une entrée d'un ensemble de paramètres et
+  d'itérations limités et essaie de trouver des contre-exemples à une assertion donnée, accompagnée
+  d'un visualiseur agréable. Les modèles peuvent également être utilisés pour spécifier des protocoles
+  dans les systèmes P2P, ce qui les rend particulièrement bien adaptés au Lightning Network.
+
+- [BDK #1478][] apporte plusieurs changements aux structures de requête `FullScanRequest` et
+  `SyncRequest` du paquet `bdk_chain` : utilisation d'un modèle de constructeur qui sépare la
+  construction et la consommation de la requête, rend le paramètre `chain_tip` optionnel pour
+  permettre aux utilisateurs de se désinscrire des mises à jour `LocalChain` (utile pour ceux qui
+  utilisent `bdk_esplora` sans `LocalChain`), et améliore l'ergonomie de la vérification des progrès
+  de synchronisation. De plus, le paquet `bdk_esplora` est optimisé en ajoutant toujours les sorties de
+  transactions précédentes à la mise à jour `TxGraph` et en réduisant le nombre d'appels API en
+  utilisant le point de terminaison `/tx/:txid`.
+
+- [BDK #1533][] active le support pour les portefeuilles à [descripteur][topic descriptors] unique
+  en ajoutant la méthode `Wallet::create_single`, revenant sur une mise à jour précédente qui avait
+  rendu la structure `Wallet` nécessitant un descripteur interne (de changement). La raison de ce
+  changement précédent était de protéger la confidentialité des adresses de change des
+  utilisateurs lorsqu'ils se fient aux serveurs Electrum ou Esplora publics, mais cela est révoqué
+  pour inclure tous les cas d'utilisation.
+
+- [BOLTs #1182][] améliore la clarté et l'exhaustivité des sections [route blinding][topic rv
+  routing] et [onion messages][topic onion messages] de la spécification [BOLT4][] avec les
+  changements suivants : déplace la section sur l'aveuglement de route d'un niveau vers le haut pour
+  souligner son applicabilité aux paiements (et pas seulement aux messages onion), fournit plus de
+  détails concrets sur le type `blinded_path` et ses exigences, élargit la description des
+  responsabilités de l'auteur, divise la section du lecteur en parties séparées pour le `blinded_path`
+  et les `encrypted_recipient_data`, améliore l'explication du concept de `blinded_path`, ajoute une
+  recommandation d'utiliser un saut fictif, renomme `onionmsg_hop` en `blinded_path_hop`, et apporte
+  d'autres changements clarifiants.
+
+- [BLIPs #39][] ajoute [BLIP39][] pour un champ optionnel `b` dans les factures [BOLT11][] pour
+  communiquer un [chemin aveugle][topic rv routing] pour payer le nœud du destinataire.
+  Ceci est implémenté dans LND (voir le Bulletin [#315][news315 blinded]) et est destiné à être utilisé
+  jusqu'à ce que le protocole [offers][topic offers] soit largement déployé dans le réseau.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28553,30246,824,7540,7403,8943,1478,1533,1182,39,8751" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[moonsettler exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081
+[wuille exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/3
+[wuille exfil2]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/7
+[news87 exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news88 exfil]: /en/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[maxwell exfil]: https://bitcointalk.org/index.php?topic=893898.msg9861102#msg9861102
+[news136 exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[proton blog]: https://proton.me/blog/proton-wallet-launch
+[proton github]: https://github.com/protonwallet/
+[braidpool github]: https://github.com/braidpool/braidpool
+[cpunet post]: https://x.com/BobMcElrath/status/1823370268728873411
+[cpunet github]: https://github.com/braidpool/bitcoin/blob/cpunet/contrib/cpunet/README.md
+[lightningpub github]: https://github.com/shocknet/Lightning.Pub
+[taproot assets v0.4.0]: https://github.com/lightninglabs/taproot-assets/releases/tag/v0.4.0
+[sbm 0.1.0]: https://github.com/stratum-mining/benchmarking-tool/releases/tag/0.1.0
+[starkware tweet]: https://x.com/StarkWareLtd/status/1813929304209723700
+[bcs github]: https://github.com/Bitcoin-Wildlife-Sanctuary/bitcoin-circle-stark
+[news304 inquisition]: /fr/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[seedsigner website]: https://seedsigner.com/
+[seedsigner 0.8.0]: https://github.com/SeedSigner/seedsigner/releases/tag/0.8.0
+[floresta 0.6.0]: https://github.com/vinteumorg/Floresta/releases/tag/0.6.0
+[floresta blog]: https://medium.com/vinteum-org/floresta-update-simplifying-bitcoin-node-integration-for-wallets-6886ea7c975c
+[auto sys]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[news290 asmap]: /fr/newsletters/2024/02/21/#amelioration-du-processus-de-creation-de-asmap-reproductible
+[news263 renepay]: /fr/newsletters/2023/08/09/#core-lightning-6376
+[alloy model]: https://alloytools.org/about.html
+[lnd linear]: https://github.com/lightningnetwork/lnd/blob/b7c59b36a74975c4e710a02ea42959053735402e/sweep/fee_function.go#L66-L109
+[news315 blinded]: /fr/newsletters/2024/08/09/#lnd-8735
+[fichier de snapshot]: magnet:?xt=urn:btih:596c26cc709e213fdfec997183ff67067241440c&dn=utxo-840000.dat&tr=udp%3A%2F%2Ftracker.bitcoin.sprovoost.nl%3A6969
diff --git a/_posts/fr/newsletters/2024-08-30-newsletter.md b/_posts/fr/newsletters/2024-08-30-newsletter.md
new file mode 100644
index 0000000000..abe89711a9
--- /dev/null
+++ b/_posts/fr/newsletters/2024-08-30-newsletter.md
@@ -0,0 +1,145 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #318'
+permalink: /fr/newsletters/2024/08/30/
+name: 2024-08-30-newsletter-fr
+slug: 2024-08-30-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce une nouvelle liste de diffusion pour discuter du minage de
+Bitcoin. Sont également incluses nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et de
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Nouvelle liste de diffusion pour le développement du minage de Bitcoin :** Jay Beddict a
+  [annoncé][beddict mining-dev] une nouvelle liste de diffusion pour "discuter des mises à jour de la
+  technologie de minage de Bitcoin émergente ainsi que des impacts des changements de logiciels ou de
+  protocole liés au Bitcoin sur le minage."
+
+  Mark "Murch" Erhardt a [posté][erhardt warp] sur la liste pour demander si la correction du [time
+  warp][topic time warp] déployée sur [testnet4][topic testnet] pourrait conduire les mineurs à créer
+  des blocs invalides si la même correction était déployée sur le mainnet (comme partie d'un [soft
+  fork de nettoyage][topic consensus cleanup]). Mike Schmidt a [référé][schmidt oblivious] les
+  lecteurs de la liste à une [discussion][towns oblivious] sur la liste de diffusion Bitcoin-Dev
+  concernant les [parts à considérer][topic block withholding] (voir le [Bulletin #315][news315
+  oblivious]).
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Le Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour
+aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière
+certaines des questions et réponses les plus votées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Un bloc compact BIP152 peut-il être envoyé avant validation par un nœud qui ne connaît pas toutes les transactions ?]({{bse}}123858)
+  Antoine Poinsot souligne que transmettre des [blocs compacts][topic compact block relay] avant de
+  valider que toutes les transactions incluses sont engagées par l'en-tête du bloc serait un vecteur
+  de déni de service.
+
+- [Segwit (BIP141) a-t-il éliminé tous les problèmes de malléabilité des txid énumérés dans le BIP62 ?]({{bse}}124074)
+  Vojtěch Strnad explique diverses manières dont les txid peuvent être malleabilisés, comment segwit a
+  abordé la malleabilité, ce qu'est la malleabilité non intentionnelle, et une demande de modification
+  liée à la politique.
+
+- [Pourquoi les points de contrôle sont-ils encore dans la base de code en 2024 ?]({{bse}}123768)
+  Lightlike note qu'avec l'ajout de la ["Headers Presync"][news216 headers presync], la base de code
+  de Bitcoin Core n'a pas de besoins _connus_ pour les points de contrôle, mais souligne qu'il peut y
+  avoir des vecteurs d'attaque _inconnus_ contre lesquels les points de contrôle protègent.
+
+- [Bulletproof++ comme ZKP générique à la manière des SNARKs ?]({{bse}}119556)
+  Liam Eagen détaille le type d'argument succinct non interactif de connaissance (SNARKs) actuellement
+  utilisé et comment les bulletproofs, [BitVM][topic acc], et
+  [OP_CAT][topic op_cat] pourrait être utilisé pour vérifier de telles preuves dans Bitcoin Script.
+
+- [Comment OP_CAT peut-il être utilisé pour implémenter des covenants supplémentaires ?]({{bse}}123829)
+  Brandon - Rearden décrit comment l'opcode OP_CAT proposé pourrait fournir
+  une fonctionnalité de [covenant][topic covenants] aux scripts Bitcoin.
+
+- [Pourquoi certaines adresses bitcoin bech32 contiennent-elles un grand nombre de 'q' ?]({{bse}}123902)
+  Vojtěch Strnad révèle que le protocole OLGA encode des données arbitraires dans
+  les sorties P2WSH avec une partie du schéma nécessitant un remplissage de 0 (0 est codé comme 'q'
+  dans [bech32][topic bech32]).
+
+- [Comment fonctionne une caution de signature 0-conf ?]({{bse}}124022)
+  Matt Black explique comment les fonds verrouillés dans un covenant basé sur OP_CAT pourraient
+  fournir des incitations pour que les dépensiers n'augmentent pas les frais de leurs
+  transactions par [RBF][topic rbf], augmentant potentiellement l'acceptation des transactions sans confirmation.
+
+## Mises à jour et versions candidates
+
+*Nouvelles mises à jour et versions candidates à la sortie pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates.*
+
+- [Core Lightning 24.08rc2][] est une mise-à-jour candidate pour la prochaine version majeure
+  de cette implémentation populaire de nœud LN.
+
+- [LND v0.18.3-beta.rc1][] est une mise-a-jour candidate pour une version mineure de correction de bugs
+  de cette implémentation populaire de nœud LN.
+
+- [BDK 1.0.0-beta.2][] est une mise-a-jour candidate pour cette bibliothèque pour
+  la construction de portefeuilles et d'autres applications activées par Bitcoin. Le paquet `bdk`
+  original a été renommé en `bdk_wallet` et les modules de couche inférieure ont été extraits dans leurs
+  propres paquets de codes, y compris `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`.
+  Le paquet `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+- [Bitcoin Core 28.0rc1][] est une mise-a-jour candidate pour la prochaine version majeure
+  de l'implémentation de nœud complet prédominante. Un [guide de test][bcc testing] est en
+  préparation.
+
+## Changements notables de code et de documentation
+
+Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [LDK #3263][] simplifie la manière dont il gère les réponses aux [messages onion][topic onion messages]
+  en supprimant le paramètre de type de message de la structure `ResponseInstruction`,
+  et en introduisant un nouveau enum `MessageSendInstructions` basé sur
+  la mise à jour de `ResponseInstruction`, qui peut gérer à la fois les chemins de réponse
+  [aveuglés][topic rv routing] et non aveuglés. La méthode `send_onion_message` utilise maintenant
+  `MessageSendInstructions`, permettant aux utilisateurs de spécifier des chemins de réponse sans
+  avoir à résoudre eux-mêmes le routage. Une nouvelle option, `MessageSendInstructions::ForReply`,
+  permet aux gestionnaires de messages d'envoyer des réponses plus tard sans créer de dépendances
+  circulaires dans le code. Voir le Bulletin [#303][news303 onion].
+
+- [LDK #3247][] déprécie la méthode `AvailableBalances::balance_msat` au profit de la méthode
+  `ChannelMonitor::get_claimable_balances`, qui offre une approche plus directe et précise pour
+  obtenir le solde d'un canal. La logique de la méthode dépréciée est désormais obsolète car elle
+  était initialement conçue pour gérer les problèmes de sous-flux potentiels lorsque les soldes
+  incluaient des HTLCs en attente (ceux qui pourraient être inversés plus tard).
+
+- [BDK #1569][] ajoute la paquet `bdk_core` et y déplace certains types de `bdk_chain` : `BlockId`,
+  `ConfirmationBlockTime`, `CheckPoint`, `CheckPointIter`, `tx_graph::Update` et `spk_client`. Les
+  sources de chaînes `bdk_esplora`, `bdk_electrum` et `bdk_bitcoind_rpc` ont été modifiées pour
+  dépendre uniquement de `bdk_core`. Ces changements ont été effectués pour permettre un remaniement
+  plus rapide sur `bdk_chain`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3263,3247,1569" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[news315 oblivious]: /fr/newsletters/2024/08/09/#attaques-de-retention-de-blocs-et-solutions-potentielles
+[beddict mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/97fkfVmHWYU
+[erhardt warp]: https://groups.google.com/g/bitcoinminingdev/c/jjkbeODskIk
+[schmidt oblivious]: https://groups.google.com/g/bitcoinminingdev/c/npitVsP9KNo
+[towns oblivious]: https://groups.google.com/g/bitcoindev/c/1tDke1a2e_Q
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 headers presync]: /fr/newsletters/2022/09/07/#bitcoin-core-25717
+[news303 onion]: /fr/newsletters/2024/05/17/#ldk-2907
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2024-09-06-newsletter.md b/_posts/fr/newsletters/2024-09-06-newsletter.md
new file mode 100644
index 0000000000..090a4b04b8
--- /dev/null
+++ b/_posts/fr/newsletters/2024-09-06-newsletter.md
@@ -0,0 +1,186 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #319'
+permalink: /fr/newsletters/2024/09/06/
+name: 2024-09-06-newsletter-fr
+slug: 2024-09-06-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une proposition permettant aux mineurs de pool Stratum v2 de
+recevoir une compensation pour les frais de transaction contenus dans les modèles de blocs qu'ils
+transforment en parts, annonce un fond de recherche enquêtant sur la proposition de l'opcode `OP_CAT`, et
+décrit une discussion sur la mitigation des vulnérabilités des arbres de Merkle avec ou sans un soft
+fork. Nous incluons également nos sections habituelles qui annoncent
+de nouvelles versions et des versions candidates, et décrivent les changements notables apportés aux
+principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Extension Stratum v2 pour le partage des revenus de frais :** Filippo Merli a [publié][merli
+  stratumfees] sur Delving Bitcoin un article sur une extension à [Stratum v2][topic pooled mining] qui
+  permettra de suivre le montant des frais inclus dans les _parts_ lorsque les parts contiennent des
+  transactions sélectionnées par un mineur individuel. Cela peut être utilisé pour ajuster le montant
+  payé au mineur par la pool, avec les mineurs sélectionnant des transactions à taux de frais plus
+  élevés étant plus rémunérés.
+
+  Merli renvoie à un [document][merli paper] dont il est co-auteur et qui examine certains des défis liés au paiement de montants
+  différents à différents mineurs en fonction des transactions qu'ils sélectionnent. Le
+  document suggère un schéma compatible avec un schéma de paiement de minage en pool _pay per last N
+  shares_ (PPLNS). Son article renvoie à deux implémentations du schéma en cours.
+
+- **Fonds de recherche OP_CAT :** Victor Kolobov a [posté][kolobov cat] sur la liste de diffusion
+  Bitcoin-Dev pour annoncer un fonds de 1 million de dollars pour de la recherche sur une proposition de
+  soft fork pour ajouter un opcode [`OP_CAT`][topic op_cat]. "Les sujets d'intérêt incluent,
+  sans toutefois s'y limiter : les implications sur la sécurité liés à l'activation de `OP_CAT` sur Bitcoin, le calcul
+  basé sur `OP_CAT` et la logique des scripts de verrouillage sur Bitcoin, les applications et
+  protocoles utilisant `OP_CAT` sur Bitcoin, et la recherche générale liée à `OP_CAT` et son impact."
+  Les soumissions doivent être envoyées avant le 1er janvier 2025.
+
+- **Atténuation des vulnérabilités des arbres de Merkle :** Eric Voskuil a [publié][voskuil spv] sur
+  le fil de discussion Delving Bitcoin concernant la [proposition de soft fork de nettoyage du
+  consensus][topic consensus cleanup] (voir le [Bulletin #296][news296 cleanup]), une demande de mise à
+  jour étant donné la récente [discussion][voskuil spv dev] sur la liste de diffusion Bitcoin-Dev. En
+  particulier, il n'a vu "aucune justification pour la propositon d'invalidation des transactions de 64
+  octets" basée sur son argument qu'il n'y a pas d'amélioration de performance pour les nœuds complets
+  en protégeant contre [les vulnérabilités des arbres de Merkle][topic merkle tree vulnerabilities]
+  comme CVE-2012-2459 en interdisant les transactions de 64 octets par rapport à d'autres
+  vérifications qui peuvent être effectuées sans un changement de consensus (et, en effet, ces
+  vérifications sont effectuées maintenant). Le champion de la proposition de nettoyage du consensus,
+  Antoine Poinsot, semblait [être d'accord][poinsot cache] sur cet aspect des nœuds complets :
+  "L'avantage que j'ai initialement mentionné sur comment rendre les transactions de 64 octets
+  invalides pourrait aider à mettre en cache les échecs de blocs à un stade plus précoce est
+  incorrect."
+  Cependant, Poinsot et d'autres avaient également précédemment proposé d'interdire les transactions
+  de 64 octets pour protéger les logiciels vérifiant les preuves de Merkle contre le CVE-2017-12842.
+  Cette vulnérabilité affecte les portefeuilles légers qui utilisent _simplified payment
+  verification_ (SPV) comme décrit dans le [document original sur Bitcoin][]. Elle peut également
+  affecter les [sidechains][topic sidechains] qui effectuent un SPV et pourrait affecter certaines
+  propositions de [covenants][topic covenants] nécessitant l'activation d'un soft fork.
+
+  Depuis la publication du CVE-2017-12842, il est connu que SPV peut être sécurisé par une
+  vérification supplémentaire de la profondeur de la transaction coinbase dans un bloc par le
+  vérificateur. Voskuil estime que cela nécessiterait en moyenne 576 octets supplémentaires pour les
+  blocs modernes typiques---une petite augmentation de la bande passante. Poinsot a [résumé][poinsot
+  spv] les arguments et Anthony Towns s'est [étendu][towns depth] sur un argument concernant la complexité
+  de l'exécution de la vérification supplémentaire de la profondeur.
+
+  Voskuil a également fait référence à une [suggestion][lerner commitment] précédente de Sergio Demian
+  Lerner pour un changement de consensus de soft fork alternatif qui ferait qu'un en-tête de bloc
+  s'engage sur la profondeur de son arbre de Merkle. Cela protégerait également contre le
+  CVE-2017-12842 sans interdire les transactions de 64 octets et permettrait aux preuves SPV d'être
+  maximalement efficaces.
+
+  La discussion était en cours au moment de la rédaction.
+
+## Nouvelles versions et versions candidates
+
+*Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates.*
+
+- [Core Lightning 24.08][] est une version majeure de cette implémentation populaire de nœud LN
+  contenant de nouvelles fonctionnalités et corrections de bugs.
+
+- [LDK 0.0.124][] est la dernière version de cette bibliothèque pour construire des applications
+  activées par LN.
+
+- [LND v0.18.3-beta.rc2][] est une version candidate pour une version de correction mineure de bug dans cette implémentation populaire du nœud LN.
+
+- [BDK 1.0.0-beta.2][] est une version candidate pour cette bibliothèque de construction de
+  portefeuilles et d'autres applications activées par Bitcoin. Le paquet Rust `bdk` original a été
+  renommé en `bdk_wallet` et les modules de couche inférieure ont été extraits dans leurs propres
+  paquets, incluant `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`. Le paquet
+  `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+- [Bitcoin Core 28.0rc1][] est une version candidate pour la prochaine version majeure de
+  l'implémentation de nœud complet prédominante. Un [guide de test][bcc testing] est disponible.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans[Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust
+bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Propositions (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+_Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement principale, donc ces changements ne seront probablement pas publiés avant environ six
+mois après la sortie de la version à venir 28._
+
+- [Bitcoin Core #30454][] et [#30664][bitcoin core #30664] ajoutent respectivement un système de
+  compilation basé sur CMake (voir le [Bulletin #316][news316 cmake]) et suppriment l'ancien système
+  de compilation basé sur autotools. Voir également les suivis dans les PRs [#30779][bitcoin core
+  #30779], [#30785][bitcoin core #30785], [#30763][bitcoin core #30763], [#30777][bitcoin core
+  #30777], [#30752][bitcoin core #30752], [#30753][bitcoin core #30753], [#30754][bitcoin core
+  #30754], [#30749][bitcoin core #30749], [#30653][bitcoin core #30653], [#30739][bitcoin core
+  #30739], [#30740][bitcoin core #30740], [#30744][bitcoin core #30744], [#30734][bitcoin core
+  #30734], [#30738][bitcoin core #30738], [#30731][bitcoin core #30731], [#30508][bitcoin core
+  #30508], [#30729][bitcoin core #30729], et [#30712][bitcoin core #30712].
+
+- [Bitcoin Core #22838][] implémente plusieurs chemins de dérivation [descriptors][topic
+  descriptors] ([BIP389][]), ce qui permet à une seule chaîne de descripteurs de spécifier deux
+  chemins de dérivation liés, le premier pour recevoir des paiements, et le second pour un usage
+  interne (tel que pour le change). Voir les Bulletins [#211][news211 bip389] et [#258][news258
+  bip389].
+
+- [Eclair #2865][] ajoute la capacité de réveiller un pair mobile déconnecté en tentant de se
+  connecter à sa dernière adresse IP connue et de pousser une notification mobile. Cela est
+  particulièrement utile dans le contexte des paiements [asynchrones][topic async payments] où le nœud
+  local détient un paiement ou un [message onion][topic onion messages] et lorsque le pair se
+  reconnecte en ligne, il est livré. Voir le Bulletin [#232][news232 async].
+
+- [LND #9009][] introduit un mécanisme pour bannir les pairs envoyant des annonces de canal
+  invalides, telles que des canaux déjà dépensés, sans transaction de financement, ou avec une sortie
+  de financement invalide. Les pairs bannis sont traités différemment selon la relation :
+
+  - Pour les pairs bannis sans canal partagé, le nœud se déconnecte d'eux.
+
+  - Pour les pairs bannis avec un canal partagé, le nœud ignore toutes leurs annonces de canal pendant
+    48 heures.
+
+- [LDK #3268][] ajoute `ConfirmationTarget::MaximumFeeEstimate` pour une méthode d'[estimation des
+  frais][topic fee estimation] plus conservatrice pour les calculs de [poussière][topic uneconomical
+  outputs] lors de la vérification des taux de frais de la contrepartie, afin d'éviter les fermetures
+  forcées inutiles causées par des pics soudains de frais. Cette PR divise également
+  `ConfirmationTarget::OnChainSweep` en `UrgentOnChainSweep` et `NonUrgentOnChainSweep` pour
+  distinguer entre les situations sensibles au temps (par exemple, avec expiration des [HTLCs][topic htlc])
+  et les fermetures forcées non urgentes.
+
+- [HWI #742][] ajoute le support pour le dispositif de signature matérielle Trezor Safe 5.
+
+- [BIPs #1657][] ajoute un nouveau champ standard aux sorties [PSBT][topic psbt] pour les preuves
+  [DNSSEC][dnssec] lors de l'utilisation de [BIP353][]. Les dispositifs externes tels que les
+  signataires matériels peuvent examiner les sorties PSBT pour récupérer des preuves formatées selon
+  [RFC 9102][rfc9102], qui imposent des contraintes temporelles pour garantir que seules les preuves
+  valides sont acceptées. Voir le Bulletin [#307][news307 bip353].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30454,30664,30779,30785,30763,30777,30752,30753,30754,30749,30653,30739,30740,30744,30734,30738,30731,30508,30729,30712,22838,2865,9009,3268,742,1657" %}
+[Core Lightning 24.08]: https://github.com/ElementsProject/lightning/releases/tag/v24.08
+[LND v0.18.3-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc2
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[voskuil spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/28
+[voskuil spv dev]: https://mailing-list.bitcoindevs.xyz/bitcoindev/72e83c31-408f-4c13-bff5-bf0789302e23n@googlegroups.com/
+[poinsot cache]: https://mailing-list.bitcoindevs.xyz/bitcoindev/wg_er0zMhAF9ERoYXmxI6aB7rc97Cum6PQj4UOELapsHVBBVWktFeOZT7sHDlyrXwJ5o5s9iMb2LW2Od-qacywsh-86p5Q7dP3XjWASXcMw=@protonmail.com/
+[document original sur Bitcoin]: https://bitcoincore.org/bitcoin.pdf
+[poinsot spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/41
+[lerner commitment]: https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[towns depth]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/43
+[merli stratumfees]: https://delvingbitcoin.org/t/pplns-with-job-declaration/1099
+[merli paper]: https://github.com/demand-open-source/pplns-with-job-declaration/blob/bd7258db08e843a5d3732bec225644eda6923e48/pplns-with-job-declaration.pdf
+[kolobov cat]: https://mailing-list.bitcoindevs.xyz/bitcoindev/04b61777-7f9a-4714-b3f2-422f99e54f87n@googlegroups.com/
+[news296 cleanup]: /fr/newsletters/2024/04/03/#revisiter-le-nettoyage-du-consensus
+[news316 cmake]: /fr/newsletters/2024/08/16/#passage-de-bitcoin-core-au-systeme-de-compilation-cmake
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[ldk 0.0.124]: https://github.com/lightningdevkit/rust-lightning/releases
+[news211 bip389]: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[news258 bip389]: /fr/newsletters/2023/07/05/#bips-1354
+[news232 async]: /fr/newsletters/2023/01/04/#eclair-2464
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[rfc9102]: https://datatracker.ietf.org/doc/html/rfc9102
+[news307 bip353]: /fr/newsletters/2024/06/14/#bips-1551
diff --git a/_posts/fr/newsletters/2024-09-13-newsletter.md b/_posts/fr/newsletters/2024-09-13-newsletter.md
new file mode 100644
index 0000000000..a42499c1a6
--- /dev/null
+++ b/_posts/fr/newsletters/2024-09-13-newsletter.md
@@ -0,0 +1,155 @@
+---
+title: 'Bulletin Hebdomadaire  Bitcoin Optech #320'
+permalink: /fr/newsletters/2024/09/13/
+name: 2024-09-13-newsletter-fr
+slug: 2024-09-13-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce un nouvel outil de test pour Bitcoin Core et
+décrit brièvement un contrat de prêt basé sur les Discret Log Contract. Sont également inclus nos
+sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+il annonce les mises à jour avec les versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Test de mutation pour Bitcoin Core :** Bruno Garcia a [publié][garcia announce] sur
+  Delving Bitcoin pour annoncer un [outil][mutation-core] qui modifierait
+  automatiquement (muter) le code modifié dans une PR ou un commit pour
+  déterminer si les mutations font échouer les tests existants. Chaque fois
+  que des modifications aléatoires du code ne produisent pas d'échec, cela indique que la couverture
+  des tests peut être incomplète. L'outil de mutation automatique de Garcia ignore
+  les commentaires de code et d'autres lignes de code qui ne seraient pas censées
+  produire des changements.
+
+- **Exécution de contrat de prêt basé sur DLC :** Shehzan Maredia
+  a [publié][maredia post] sur Delving Bitcoin pour annoncer [Lava Loans][], un
+  contrat de prêt qui utilise des oracles [DLC][topic dlc] pour la découverte de prix
+  des prêts garantis par bitcoin. Par exemple, Alice propose à Bob
+  100 000 USD si Bob garde au moins 2x 100 000 USD en BTC dans une adresse de dépôt.
+  Les oracles, en qui Alice et Bob ont confiance, publient périodiquement
+  des signatures s'engageant sur le prix actuel BTC/USD. Si la garantie en BTC de Bob
+  tombe en dessous du montant convenu, Alice peut saisir
+  100 000 USD de son BTC au montant le plus élevé signé par l'oracle.
+  Alternativement, Bob peut fournir une preuve onchain qu'il a remboursé le prêt
+  (sous forme de préimage de hachage révélée par Alice) pour récupérer sa
+  garantie. D'autres résolutions du contrat sont disponibles si les
+  parties ne coopèrent pas ou si une partie devient non réactive. Comme
+  pour tout DLC, les oracles de prix ne peuvent pas accéder aux
+  détails du contrat ni être informés que leurs données de prix sont utilisées dans un contrat.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une réunion récente du [Bitcoin Core PR Review
+Club][], en soulignant certaines des questions et réponses importantes. Cliquez sur une question
+ci-dessous pour voir un résumé de la réponse de
+la réunion.*
+
+[Tester les versions candidates de Bitcoin Core 28.0][review club
+v28-rc-testing] était une réunion du club de révision qui n'a pas examiné une
+PR particulier, mais était plutôt un effort de test de groupe.
+
+Avant chaque [sortie majeure de Bitcoin Core][], des tests approfondis par la
+communauté sont considérés comme essentiels. Pour cette raison, un volontaire rédige un
+guide de test pour une [version candidate][] afin que le plus grand nombre de personnes possible
+puisse tester de manière productive sans avoir à déterminer indépendamment ce qui est nouveau ou
+modifié dans la version, et réinventer les différentes étapes de configuration pour tester ces
+fonctionnalités ou changements.
+
+Tester peut être difficile car lorsqu'on rencontre un comportement inattendu, il est souvent
+incertain si c'est dû à un véritable bug ou si le
+testeur fait une erreur. Cela fait perdre du temps aux développeurs de signaler des bugs qui ne sont
+pas de réels bugs. Pour atténuer ces problèmes et promouvoir les efforts de test, une réunion du
+Review Club est tenue pour une version candidate particuliere, dans ce cas, 28.0rc1.
+
+Le [guide de test de la version candidate 28.0][28.0 testing] a été écrit par
+rkrux, qui a également animé la réunion du club de révision.
+Les participants ont également été encouragés à obtenir des idées de tests en lisant les [notes de
+version 28.0][].
+
+Ce club de révision a couvert l'introduction de [testnet4][topic testnet]
+([Bitcoin Core #29775][]), les transactions [TRUC (v3)][topic v3
+transaction relay] ([Bitcoin Core #28948][]), le [package RBF][topic
+rbf] ([Bitcoin Core #28984][]) et les transactions en conflit dans la mempool
+([Bitcoin Core #27307][]). D'autres sujets dans le guide, mais
+non abordés lors de la réunion incluent `mempoolfullrbf` par défaut ([Bitcoin
+Core #30493][]), dépenses [`PayToAnchor`][topic ephemeral anchors]
+([Bitcoin Core #30352][]), et un nouveau format `dumptxoutset` ([Bitcoin
+Core #29612][]).
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates.*'
+
+- [LND v0.18.3-beta][] est une sortie mineure de correction de bugs
+  pour cette implémentation populaire de nœud LN.
+
+- [BDK 1.0.0-beta.2][] est un candidat pour cette bibliothèque afin de
+  construire des portefeuilles et d'autres applications activées par Bitcoin. Le paquet `bdk` original
+  a été renommé en `bdk_wallet` et les modules de couche inférieure ont été extraits dans leurs
+  propres paquets, incluant
+  `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`.
+  Le paquet `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+- [Bitcoin Core 28.0rc1][] est un candidat pour la prochaine version majeure
+  de l'implémentation de nœud complet prédominante. Un [guide de test][bcc testing] est disponible.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+_Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement principale, donc ces changements ne seront probablement pas publiés avant environ six
+mois après la sortie de la version 28 à venir._
+
+- [Bitcoin Core #30509][] ajoute une option `-ipcbind` à `bitcoin-node` pour permettre
+  à d'autres processus de se connecter et de contrôler le nœud via une socket unix. En
+  combinaison avec la PR à venir [Bitcoin Core #30510][], cela permettra à un
+  service de minage externe [Stratum v2][topic pooled mining] de créer, gérer,
+  et soumettre des modèles de blocs. Cela fait partie du [projet multiprocessus][multiprocess project]
+  de Bitcoin Core. Voir les Bulletins [#99][news99 multi] et [#147][news147 multi].
+
+- [Bitcoin Core #29605][] modifie la découverte de pairs pour prioriser les pairs provenant du
+  gestionnaire d'adresses local plutôt que de récupérer ceux des nœuds de semence, afin de réduire
+  l'influence de ces derniers sur la sélection des pairs et diminuer le partage d'informations
+  inutiles. Par défaut, les nœuds de semence sont une solution de secours au cas où toutes les graines DNS
+  seraient inaccessibles (ce qui est très rare sur le mainnet) ; cependant, les utilisateurs de
+  réseaux de test ou de nœuds personnalisés peuvent manuellement ajouter des nœuds de semence pour
+  trouver des nœuds configurés de manière similaire. Avant cette PR, l'ajout d'un nœud de semence
+  entraînerait sa consultation pour de nouvelles adresses presque à chaque démarrage du nœud, lui
+  permettant potentiellement d'influencer la sélection des pairs et de recommander uniquement des
+  pairs partageant des données avec lui. Avec cette PR, seulement lorsque le gestionnaire d'adresses est
+  vide, ou après une période de tentatives d'adresses infructueuses, les nœuds de semence seront
+  ajoutés à la file d'attente de récupération d'adresses dans un ordre aléatoire. Voir le Bulletin
+  [#301][news301 seednode] pour plus d'informations sur les nœuds de semence.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30509,29605,30510,29775,28948,28984,27307,30493,30352,29612" %}
+[LND v0.18.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[garcia announce]: https://delvingbitcoin.org/t/mutation-core-a-mutation-testing-tool-for-bitcoin-core/1119
+[mutation-core]: https://github.com/brunoerg/mutation-core
+[maredia post]: https://delvingbitcoin.org/t/lava-loans-trust-minimized-bitcoin-secured-loans/1112
+[lava loans]: https://github.com/lava-xyz/loans-paper/blob/960b91af83513f6a17d87904457e7a9e786b21e0/loans_v2.pdf
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news99 multi]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 multi]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news301 seednode]: /fr/newsletters/2024/05/08/#bitcoin-core-28016
+[review club v28-rc-testing]: https://bitcoincore.reviews/v28-rc-testing
+[sortie majeure de Bitcoin Core]: https://bitcoincore.org/en/lifecycle/#major-releases
+[notes de version 28.0]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Notes-Draft
+[version candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[28.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2024-09-20-newsletter.md b/_posts/fr/newsletters/2024-09-20-newsletter.md
new file mode 100644
index 0000000000..a83cd324e0
--- /dev/null
+++ b/_posts/fr/newsletters/2024-09-20-newsletter.md
@@ -0,0 +1,232 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #321'
+permalink: /fr/newsletters/2024/09/20/
+name: 2024-09-20-newsletter-fr
+slug: 2024-09-20-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine inclut un lien vers une implémentation de preuve de concept pour
+prouver en connaissance nulle qu'une sortie fait partie de l'ensemble des UTXOs,
+décrit une nouvelle proposition et deux propositions précédentes pour permettre les paiements LN
+hors ligne,
+et résume une recherche sur le seeding DNS pour des adresses de réseau non-IP. Sont également inclus nos
+sections habituelles annoncant les mises à jour avec les versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Prouver l'inclusion dans l'ensemble UTXO en connaissance nulle :** Johan Halseth
+  a [posté][halseth utxozk] sur Delving Bitcoin pour annoncer un
+  outil de preuve de concept qui permet à quelqu'un de prouver qu'il contrôle
+  une des sorties dans l'ensemble des UTXOs actuel sans révéler quelle
+  sortie. L'objectif final est de permettre aux co-propriétaires d'une sortie de financement LN de
+  prouver qu'ils contrôlent un canal sans révéler aucune information spécifique sur leurs transactions
+  onchain. Cette preuve peut être attachée aux [messages d'annonce de canal][topic
+  channel announcements] de nouvelle génération qui sont utilisés pour construire des informations de
+  routage décentralisées pour LN.
+
+  La méthode utilisée diffère de la méthode aut-ct décrite dans
+  la [Newsletter #303][news303 aut-ct], et une partie de la discussion a porté
+  sur la clarification des différences. Des recherches supplémentaires sont nécessaires, avec
+  Halseth décrivant plusieurs problèmes ouverts.
+
+- **Paiements LN hors ligne :** Andy Schroder a [posté][schroder lnoff] sur
+  Delving Bitcoin pour esquisser un processus de communication qu'un portefeuille LN pourrait
+  utiliser pour générer des jetons qui pourraient être fournis à un portefeuille connecté à Internet
+  afin de le payer. Par exemple, le portefeuille d'Alice serait normalement
+  connecté à un nœud LN toujours en ligne qu'elle contrôle ou qui est
+  contrôlé par un _fournisseur de services Lightning_ (LSP). En ligne,
+  Alice pré-générera des jetons d'authentification.
+
+  Plus tard, lorsque le nœud d'Alice est hors ligne et qu'elle souhaite payer Bob, elle
+  donne à Bob un jeton d'authentification qui lui permet de se connecter à son
+  nœud toujours en ligne ou au LSP et de retirer un montant indiqué par Alice.
+  Elle peut fournir le jeton d'authentification à Bob en utilisant le [NFC][] ou
+  un autre protocole de transfert de données largement disponible qui ne nécessite pas
+  qu'Alice accède à Internet, gardant le protocole simple et facilitant
+  son implémentation sur des appareils aux ressources informatiques limitées (comme
+  les cartes intelligentes).
+
+  Le développeur ZmnSCPxj a [mentionné][zmn lnoff] une approche alternative qu'il
+  avait précédemment décrite et Bastien Teinurier a [référencé][t-bast
+  lnoff] une méthode de contrôle à distance de nœud qu'il a conçue pour ce type de
+  situation (voir le [Bulletin #271][news271 noderc]).
+
+- **Seeding DNS pour des adresses non-IP :** le développeur Virtu a [publié][virtu seed]
+  sur Delving Bitcoin un sondage sur la disponibilité de nœuds de semence sur
+  les [réseaux d'anonymat][topic anonymity networks] et a discuté des méthodes
+  permettant aux nouveaux nœuds qui utilisent exclusivement ces réseaux d'en savoir
+  plus sur leurs pairs à travers des seeders DNS.
+
+  Pour contextualiser, un nœud Bitcoin ou un client P2P a besoin de connaître les
+  adresses réseau de pairs auprès desquels il peut télécharger des données. Les nouveaux
+  logiciels installés, ou logiciels qui ont été hors ligne pendant longtemps, peuvent ne pas connaître
+  l'adresse réseau de pairs actifs. Normalement, les nœuds Bitcoin Core résolvent cela en interrogeant
+  une graîne DNS qui retourne les adresses IPv4 ou IPv6 de plusieurs pairs susceptibles d'être
+  disponibles. Si le DNS seeding échoue, ou s'il n'est pas disponible (comme pour les réseaux
+  d'anonymat qui n'utilisent pas d'adresses IPv4 ou IPv6), Bitcoin Core inclut les adresses réseau de
+  pairs qui étaient disponibles lors de la sortie du logiciel ; ces pairs sont utilisés comme _seed
+  nodes_ (nœuds de semence), où le nœud demande des adresses de pairs supplémentaires au nœud de
+  semence et les utilise comme pairs potentiels. Les graînes DNS sont préférés aux nœuds de semence car
+  leurs informations sont généralement plus actuelles et l'infrastructure de mise en cache DNS globale
+  peut empêcher une graîne DNS d'apprendre l'adresse réseau de chaque nœud demandeur.
+
+  Virtu a examiné les nœuds d'amorçage listés dans les quatre dernières versions majeures de Bitcoin
+  Core et a trouvé qu'un nombre satisfaisant d'entre eux étaient encore disponibles, indiquant que les
+  utilisateurs de réseaux anonymes devraient être capables de trouver des pairs. Lui et d'autres
+  participants à la discussion ont également examiné la possibilité de modifier Bitcoin Core pour lui
+  permettre d'utiliser le DNS seeding pour les réseaux anonymes via soit des enregistrements DNS
+  `NULL` soit l'encodage d'adresses réseau alternatives dans des adresses pseudo-IPv6.
+
+## Changements notables dans le code et la documentation
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Strike ajoute le support de BOLT12 :**
+  Strike [a annoncé][strike blog] le support pour les [offres BOLT12][topic offers], incluant
+  l'utilisation d'offres avec des instructions de paiement DNS [BIP353][].
+
+- **BitBox02 ajoute le support du paiement silencieux :**
+  BitBox02 [a annoncé][bitbox blog sp] le support pour les [paiements silencieux][topic silent
+  payments] et une implémentation des [demandes de paiement][bitbox blog pr].
+
+- **La sortie de Mempool Open Source Project v3.0.0 :**
+  La [version v3.0.0][mempool github 3.0.0] inclut de nouveaux calculs de frais [CPFP][topic cpfp],
+  des fonctionnalités [RBF][topic rbf] supplémentaires incluant le support complet de fullrbf, le
+  support P2PK, et de nouvelles fonctionnalités d'analyse de mempool et de blockchain, parmi d'autres
+  changements.
+
+- **ZEUS v0.9.0 sorti :**
+  Le [post v0.9.0][zeus blog 0.9.0] décrit des fonctionnalités LSP supplémentaires, des portefeuilles
+  en lecture seule, le support des dispositifs de signature matérielle, le support pour le
+  [batching][scaling payment batching] de transactions incluant les transactions d'ouverture de canal,
+  et d'autres fonctionnalités.
+
+- **Live Wallet ajoute le support de la consolidation :**
+  L'application Live Wallet analyse le coût de dépense d'un ensemble d'UTXOs à différents taux de
+  frais, y compris la détermination de sorties étant [non économiques][topic uneconomical
+  outputs] à dépenser. La [version 0.7.0][live wallet github 0.7.0] inclut des fonctionnalités pour
+  simuler des transactions de [consolidation][consolidate info] et générer des [PSBTs][topic psbt] de
+  consolidation.
+
+- **Bisq ajoute le support de Lightning :**
+  [Bisq v2.1.0][bisq github v2.1.0] ajoute la capacité pour les utilisateurs de régler des échanges en
+  utilisant le Lightning Network.
+
+## Nouvelles versions et versions candidates
+
+*Nouvelles sorties et candidats à la sortie pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les
+candidats à la publication.*
+
+- [HWI 3.1.0][] est une version du prochain package fournissant une interface commune à plusieurs
+  dispositifs de signature matérielle différents. Cette version ajoute le support pour le Trezor Safe
+  5 et apporte plusieurs autres améliorations et corrections de bugs.
+
+- [Core Lightning 24.08.1][] est une version de maintenance qui corrige des plantages et d'autres
+  bugs découverts dans la récente version 24.08.
+
+- [BDK 1.0.0-beta.4][] est un candidat à la publication pour cette bibliothèque destinée à la
+  construction de portefeuilles et d'autres applications activées par Bitcoin. Le paquet Rust original
+  `bdk` a été renommé en `bdk_wallet` et les modules de couche inférieure ont été extraits dans leurs
+  propres paquets, incluant `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`. Le paquet
+  `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+- [Bitcoin Core 28.0rc2][] est un candidat à la publication pour la prochaine version majeure de
+  l'implémentation de nœud complet prédominante. Un [guide de test][bcc testing] est disponible.
+
+## Changements notables dans le code et la documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+_Note : les commits sur Bitcoin Core mentionnés ci-dessous s'appliquent à sa branche de
+développement master, donc ces changements ne seront probablement pas publiés avant environ six mois
+après la sortie de la version 28 à venir._
+
+- [Bitcoin Core #28358][] supprime la limite de `dbcache` car la limite précédente de 16 Go n'était
+  plus suffisante pour compléter un Téléchargement Initial de Bloc (IBD) sans vider l'ensemble UTXO de
+  la RAM vers le disque, ce qui peut [fournir][lopp cache] environ 25% d'accélération. Il a été décidé
+  de supprimer la limite plutôt que de l'augmenter car il n'y avait pas de valeur optimale qui serait
+  à l'épreuve du temps et pour donner aux utilisateurs une flexibilité complète.
+
+- [Bitcoin Core #30286][] optimise l'algorithme de recherche de candidats utilisé dans les
+  linéarisations de clusters, basé sur le cadre exposé dans la Section 2 de ce [post Delving
+  Bitcoin][delving cluster], mais avec quelques modifications. Ces optimisations minimisent les
+  itérations pour améliorer la performance de linéarisation, mais peuvent augmenter les coûts de
+  démarrage et de pré-itération. Cela fait partie du projet [cluster mempool][topic cluster mempool].
+  Voir le Bulletin [#315][news315 cluster].
+
+- [Bitcoin Core #30807][] change le signal d'un nœud [assumeUTXO][topic assumeutxo] qui synchronise
+  la chaîne d'arrière-plan de `NODE_NETWORK` à `NODE_NETWORK_LIMITED` afin que les nœuds pairs ne
+  demandent pas de blocs plus anciens qu'environ une semaine. Ceci
+  corrige un bug où un pair demandait un bloc historique et ne recevait aucune réponse, ce qui le
+  conduisait à se déconnecter du nœud assumeUTXO.
+
+- [LND #8981][] refactorise le type `paymentDescriptor` pour l'utiliser uniquement dans le package
+  `lnwallet`. Ceci afin de remplacer plus tard `paymentDescriptor` par une nouvelle structure appelée
+  `LogUpdate` pour simplifier la manière dont les mises à jour sont enregistrées et gérées, dans le
+  cadre d'une série de PRs mettant en œuvre des engagements dynamiques, un type de [mise à niveau de
+  l'engagement de canal][topic channel commitment upgrades].
+
+- [LDK #3140][] ajoute le support pour payer des factures statiques [BOLT12][topic offers] pour
+  envoyer des [paiements asynchrones][topic async payments] en tant qu'expéditeur toujours en ligne
+  tel que défini dans [BOLTs #1149][], mais sans inclure la demande de facture dans le [message onion][topic onion messages] de paiement. Envoyer en tant qu'expéditeur souvent hors ligne ou recevoir
+  des paiements asynchrones n'est pas encore possible, donc le flux ne peut pas encore être testé de
+  bout en bout.
+
+- [LDK #3163][] met à jour le flux de messages [offres][topic offers] en introduisant un
+  `reply_path` dans les factures BOLT12. Cela permet au payeur d'envoyer le message d'erreur au payeur
+  en cas d'erreur de facture.
+
+- [LDK #3010][] ajoute une fonctionnalité pour qu'un nœud puisse réessayer d'envoyer une demande de
+  facture à un chemin de réponse d'[offre][topic offers] s'il n'a pas encore reçu la facture
+  correspondante. Auparavant, si un message de demande de facture sur une seule offre de chemin de
+  réponse échouait en raison d'une déconnexion réseau, il n'était pas réessayé.
+
+- [BDK #1581][] introduit des changements dans l'algorithme de [sélection de pièces][topic coin
+  selection] en permettant un algorithme de repli personnalisable dans la stratégie
+  `BranchAndBoundCoinSelection`. La signature de la méthode `coin_select` est mise à jour pour
+  permettre de passer directement un générateur de nombres aléatoires à l'algorithme de sélection de
+  pièces. Ce PR inclut également des refactorisations supplémentaires, une gestion des solutions de
+  repli internes et une simplification de la gestion des erreurs.
+
+- [BDK #1561][] supprime le paquet `bdk_hwi` du projet, pour simplifier les dépendances et
+  l'intégration continue. Le paquet `bdk_hwi` contenait `HWISigner`, qui a maintenant été déplacé vers
+  le projet `rust_hwi`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28358,30286,30807,8981,3140,3163,3010,1581,1561,1149" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[halseth utxozk]: https://delvingbitcoin.org/t/proving-utxo-set-inclusion-in-zero-knowledge/1142/
+[schroder lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/
+[virtu seed]: https://delvingbitcoin.org/t/hardcoded-seeds-dns-seeds-and-darknet-nodes/1123
+[news303 aut-ct]: /fr/newsletters/2024/05/17/#jetons-d-utilisation-anonymes
+[nfc]: https://en.wikipedia.org/wiki/Near-field_communication
+[zmn lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/2
+[t-bast lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/4
+[news271 noderc]: /fr/newsletters/2023/10/04/#controle-a-distance-securise-des-noeuds-ln
+[hwi 3.1.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.1.0
+[core lightning 24.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.1
+[delving cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303#h-2-finding-high-feerate-subsets-5
+[lopp cache]: https://github.com/bitcoin/bitcoin/pull/28358#issuecomment-2186630679
+[news315 cluster]: /fr/newsletters/2024/08/02/#bitcoin-core-30126
+[strike blog]: https://strike.me/blog/bolt12-offers/
+[bitbox blog sp]: https://bitbox.swiss/blog/understanding-silent-payments-part-one/
+[bitbox blog pr]: https://bitbox.swiss/blog/using-payment-requests-to-securely-send-bitcoin-to-an-exchange/
+[mempool github 3.0.0]: https://github.com/mempool/mempool/releases/tag/v3.0.0
+[zeus blog 0.9.0]: https://blog.zeusln.com/new-release-zeus-v0-9-0/
+[live wallet github 0.7.0]: https://github.com/Jwyman328/LiveWallet/releases/tag/0.7.0
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[bisq github v2.1.0]: https://github.com/bisq-network/bisq2/releases/tag/v2.1.0
diff --git a/_posts/fr/newsletters/2024-09-27-newsletter.md b/_posts/fr/newsletters/2024-09-27-newsletter.md
new file mode 100644
index 0000000000..2203bb4c8b
--- /dev/null
+++ b/_posts/fr/newsletters/2024-09-27-newsletter.md
@@ -0,0 +1,247 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #322'
+permalink: /fr/newsletters/2024/09/27/
+name: 2024-09-27-newsletter-fr
+slug: 2024-09-27-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine expose une vulnérabilité corrigée affectant les anciennes versions
+de Bitcoin Core, fournit une mise à jour sur l'atténuation du brouillage de canaux hybrides, résume
+un article sur la validation côté client plus efficace et privée, et annonce une proposition de mise
+à jour du processus BIP. On y trouvera également nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Actualités
+
+- **Divulgation d'une vulnérabilité affectant les versions de Bitcoin Core antérieures à 24.0.1 :**
+  Antoine Poinsot a [publié][poinsot headers] sur la liste de diffusion Bitcoin-Dev un lien vers
+  l'annonce d'une vulnérabilité affectant les versions de Bitcoin Core qui sont obsolètes depuis au
+  moins décembre 2023. Cela fait suite à des divulgations précédentes de vulnérabilités plus anciennes
+  (voir les Bulletins [#310][news310 bcc] et [#314][news314 bcc]).
+
+  La nouvelle divulgation discute d'une méthode connue depuis longtemps pour faire planter les nœuds
+  complets Bitcoin Core : leur envoyer de longues chaînes d'en-têtes de blocs qui seront stockées en
+  mémoire. Chaque en-tête de bloc fait 80 octets et, s'il n'y avait pas de protections, on pourrait en
+  créé avec la difficulté minimale du protocole, ce qui permettrait à un attaquant disposant d'ASIC modernes
+  de produire des millions par seconde. Bitcoin Core dispose depuis de nombreuses années d'une
+  protection résultant indirectement des points de contrôle ajoutés dans une version antérieure : cela
+  empêchait un attaquant de pouvoir créer les blocs initiaux dans une chaîne d'en-têtes à la
+  difficulté minimale, le forçant à effectuer un travail de preuve significatif pour laquelle il pourrait
+  être payé s'il créait des blocs valides.
+
+  Cependant, le dernier point de contrôle a été ajouté il y a plus de 10 ans <!-- 15 Jul 2014 --> et
+  les développeurs de Bitcoin Core ont été réticents à ajouter de nouveaux points de contrôle, car
+  cela donne l'impression erronée que la finalité des transactions dépend finalement des développeurs
+  créant des points de contrôle. Avec l'amélioration de l'équipement des mineurs et l'augmentation de la
+  puissance de hachage du réseau, le coût de création d'une fausse chaîne d'en-têtes a diminué. À
+  mesure que le coût diminuait, les chercheurs David Jaenson et Braydon Fuller ont [divulgué de
+  manière responsable][topic responsible disclosures] l'attaque aux développeurs de Bitcoin Core. Les
+  développeurs ont répondu que le problème leur était connu et ont encouragé Fuller à [publier][fuller
+  dos] publiquement son [article][fuller paper] à ce sujet en 2019.
+
+  En 2022, le coût de l'attaque ayant encore diminué, un groupe de développeurs a commencé à
+  travailler sur une solution qui n'utilisait pas de points de contrôle. Le PR #25717 de Bitcoin Core
+  (voir le [Bulletin #216][news216 checkpoints]) était le résultat de ce travail. Plus tard, Niklas
+  Gögge a découvert un bug dans la logique du #25717 et a ouvert le [PR #26355][bitcoin core #26355]
+  pour le corriger. Les deux PR ont été fusionnés et Bitcoin Core 24.0.1 a été publié avec la
+  correction.
+
+- **Tests et changements de mitigation du brouillage hybride :** Carla Kirk-Cohen a [publié][kc jam]
+  sur Delving Bitcoin des détails sur diverses tentatives visant à contrecarrer une implémentation de
+  l'atténuation du [brouillage de canaux][topic channel jamming attacks] initialement
+  proposée par Clara Shikhelman et Sergei Tikhomirov. L'atténuation du brouillage hybride implique
+  une combinaison d'[approbation de HTLC][topic htlc endorsement] et d'une petite _upfront fee_ qui est
+  payée inconditionnellement, que le paiement réussisse ou échoue.
+
+  Plusieurs développeurs ont été invités à tenter de
+  [brouiller un canal pendant une heure][kc attackathon], avec Kirk-Cohen et
+  Shikhelman développant les attaques qui semblaient prometteuses. La plupart des attaques ont
+  échoué : soit l'attaquant dépensait plus pour son attaque qu'une autre attaque connue, soit
+  le nœud cible gagnait plus de revenus pendant l'attaque qu'il n'aurait gagné à travers le trafic de
+  transfert normal sur le réseau simulé.
+
+  Une attaque a réussi : une [sink attack][] qui "vise à diminuer la réputation des pairs d'un nœud
+  ciblé en créant des chemins plus courts/moins chers dans le réseau, et en sabotant les paiements
+  transférés à travers ses canaux pour diminuer la réputation de tous les nœuds le précédant dans
+  l'itinéraire." Pour contrer l'attaque, Kirk-Cohen et Shikhelman ont introduit la [réputation bidirectionnelle][]
+  dans la manière dont l'approbation de HTLC est considéré. Quand Bob reçoit un paiement
+  d'Alice à transférer à Carol, par exemple `A -> B -> C`, Bob considère à la fois si Alice a tendance
+  à transférer des HTLCs qui sont rapidement réglés (comme avec l'approbation du HTLC précédemment) et si
+  Carol a tendance à accepter des HTLCs qui sont rapidement réglés (c'est une nouveauté). Maintenant, quand
+  Bob reçoit une approbation d'HTLC d'Alice :
+
+  - Si Bob pense que Alice et Carol sont fiables, il transférera et approuvera l'HTLC d'Alice à Carol.
+
+  - Si Bob pense qu'Alice seulement est fiable, il ne transférera pas un HTLC approuvé par Alice. Il le
+    rejettera immédiatement, permettant à l'échec de se propager jusqu'à l'expéditeur initial,
+    qui pourra rapidement le renvoyer en utilisant un itinéraire différent.
+
+  - Si Bob pense que Carol seulement est fiable, il acceptera un HTLC approuvé d'Alice quand il a une
+    capacité supplémentaire, mais il ne l'approuvera pas lors du transfert à Carol.
+
+  Étant donné le changement de la proposition, Kirk-Cohen et Shikhelman planifient des expériences
+  supplémentaires pour s'assurer que cela fonctionne comme prévu. Ils ont également créé un lien vers un [message d'une liste d'emails][posen bidir] de Jim Posen datant de mai 2018 qui décrit un système de réputation bidirectionnelle pour
+  prévenir les attaques de brouillage (alors appelées _loop attacks_), un exemple de réflexion
+  parallèle antérieure sur la résolution de ce problème.
+
+- **Validation côté client protégée (CSV) :** Jonas Nick, Liam Eagen, et Robin Linus ont [posté][nel post] à
+  la liste de diffusion Bitcoin-Dev un [article][nel paper] sur un nouveau protocole de [validation côté client][topic
+  client-side validation].
+  La validation côté client permet au transfert de jetons d'être protégé par la preuve de travail de
+  Bitcoin sans révéler publiquement aucune information sur ces jetons ou transferts. La validation
+  côté client est un composant clé de protocoles tels que [RGB][topic client-side validation] et [Taproot Assets][topic
+  client-side validation].
+
+  L’un des inconvénients des protocoles existants est que la quantité de données qui doit être validée par un
+  client lors de la réception d'un jeton est, dans le pire des cas, aussi importante que l'historique de
+  transfert de ce jeton et de chaque jeton associé.
+  En d'autres termes, pour un ensemble de jetons aussi fréquemment échangés
+  que les bitcoins, un client aurait besoin de valider une histoire presque aussi grande que la
+  blockchain Bitcoin entière. En plus du coût de bande passante pour transférer ces données et du coût
+  CPU pour les valider, transférer l'historique complet affaiblit la confidentialité des récepteurs
+  précédents du jeton. En comparaison, Shielded CSV utilise des preuves à divulgation nulle de
+  connaissance pour permettre la vérification avec une quantité fixe de ressources et sans révéler les
+  transferts précédents.
+
+  Un autre inconvénient des protocoles existants est que chaque transfert d'un jeton nécessite
+  d'inclure des données dans une transaction Bitcoin. Shielded CSV permet de combiner plusieurs
+  transferts ensemble dans la même mise à jour de 64 octets. Cela peut permettre de confirmer des
+  milliers de transferts de jetons chaque fois qu'un nouveau bloc Bitcoin est trouvé en confirmant
+  seulement une transaction Bitcoin avec un ajout de données de 64 octets.
+
+  Le document entre dans les détails. Nous avons trouvé particulièrement intéressante l'idée de
+  transférer de manière fiable des bitcoins de la blockchain principale vers un Shielded CSV (et
+  inversement) sans changements de consensus en utilisant [BitVM][topic acc], l'utilisation de comptes
+  (section 2), la discussion sur l'effet de la réorganisation de la blockchain sur les comptes et les
+  transferts (également section 2), la discussion connexe sur la dépendance aux transactions non
+  confirmées (section 5.2), et la liste des extensions possibles (annexe A).
+
+- **Brouillon de processus BIP mis à jour :** Mark "Murch" Erhardt a [publié][erhardt post] sur la
+  liste de diffusion Bitcoin-Dev pour annoncer la disponibilité d'un [PR][erhardt pr]
+  pour un brouillon de BIP qui décrit un processus mis à jour pour le dépôt BIP. Toute personne
+  intéressée est encouragée à examiner le brouillon et à laisser des commentaires. Si la communauté
+  trouve la version finale du brouillon acceptable, elle deviendra le processus utilisé par les
+  éditeurs de BIP.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les plus votées publiées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Quelles vérifications spécifiques sont effectuées sur une nouvelle transaction Bitcoin et dans quel ordre ?]({{bse}}124221)
+  Murch énumère les vérifications de validité effectuées par Bitcoin Core sur une nouvelle transaction
+  lorsqu'elle est soumise à la mempool, y compris les vérifications effectuées dans les fonctions
+  `CheckTransaction`, `PreChecks`, `AcceptSingleTransaction`, et fonctions associées.
+
+- [Pourquoi mon répertoire bitcoin est-il plus grand que mon paramètre de limite de données de pruning ?]({{bse}}124197)
+  Pieter Wuille note que bien que l'option `prune` limite la taille des données de la blockchain de
+  Bitcoin Core, l'état de la chaîne, les index, la sauvegarde du mempool, les fichiers de portefeuille
+  et d'autres fichiers ne sont pas soumis à la limite `prune` et peuvent augmenter en taille
+  indépendamment.
+
+- [Que dois-je avoir configuré pour que `getblocktemplate` fonctionne ?]({{bse}}124142)
+  L'utilisateur CoinZwischenzug pose également une [question connexe]({{bse}}124160) sur la façon de
+  calculer la racine de Merkle et la transaction coinbase pour un bloc. Les réponses à ces deux
+  questions (de Vojtěch Strnad, RedGrittyBrick et Pieter Wuille) indiquent de manière similaire que,
+  bien que le `getblocktemplate` de Bitcoin Core puisse construire des blocs candidats de transactions
+  et des informations d'en-tête de bloc, lors du minage sur des réseaux non-test, les
+  transactions coinbase sont créées par des logiciels de minage ou de [pool minier][topic
+  pooled mining].
+
+- [Peut-on forcer brutalement l'adresse d'un paiement silencieux?]({{bse}}124207)
+  Josie, en référence à [BIP352][], décrit les étapes pour dériver une adresse de [paiement
+  silencieux][topic silent payments], concluant qu'il est infaisable d'utiliser des techniques de
+  force brute pour compromettre les avantages de confidentialité du paiement silencieux.
+
+- [Pourquoi une tx échoue au `testmempoolaccept` pour un remplacement BIP125 mais est acceptée par `submitpackage`?]({{bse}}124269)
+  Ava Chow souligne que `testmempoolaccept` évalue uniquement les transactions individuellement et, en
+  conséquence, l'exemple [RBF][topic rbf] du guide de test de Bitcoin Core 28.0 [bcc testing rbf]
+  indique un rejet. Cependant, puisque [`submitpackage`][news272 submitpackage] évalue à la fois les
+  transactions parente et enfant ensemble comme un [package][topic package relay], les deux sont
+  acceptées.
+
+- [Comment l'algorithme de score de bannissement calcule-t-il un score de bannissement pour un pair?]({{bse}}117227)
+  Brunoerg fait référence à [Bitcoin Core #29575][new309 ban score] qui a ajusté le score
+  de mauvaise conduite des pairs pour certains comportements, qu'il a ensuite énumérés.
+
+## Mises à jour et versions candidates
+
+*Nouvelles mises-à-jours et candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates.*
+
+- [BDK 1.0.0-beta.4][] est une version candidate de cette bibliothèque pour construire des
+  portefeuilles et d'autres applications activées par Bitcoin. Le paquet Rust original `bdk` a été
+  renommée en `bdk_wallet`, et des modules de couche inférieure ont été extraits dans leurs propres
+  paquets, incluant `bdk_chain`, `bdk_electrum`, `bdk_esplora`, et `bdk_bitcoind_rpc`. Le paquet
+  `bdk_wallet` "est la première version à offrir une API stable 1.0.0."
+
+- [Bitcoin Core 28.0rc2][] est un candidat à la sortie pour la prochaine version majeure de
+  l'implémentation de nœud complet prédominante. Un [guide de test][bcc testing] est disponible.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+
+- [Eclair #2909][] ajoute un paramètre `privateChannelIds` à la commande RPC `createinvoice` pour
+  ajouter des indices de recherche de chemin pour les [canaux privés][topic unannounced channels] aux
+  factures BOLT11. Cela corrige un bug qui empêchait les nœuds n'ayant que des canaux privés de
+  recevoir des paiements. Pour éviter de divulguer le point de sortie du canal, `scid_alias` devrait
+  être utilisé.
+
+- [LND #9095][] et [LND #9072][] introduisent des changements au modificateur de facture [HTLC][topic htlc],
+  au financement et à la clôture de canaux auxiliaires, et intègrent des données
+  personnalisées dans le RPC/CLI dans le cadre de l'initiative de canaux personnalisés pour améliorer
+  le support de LND pour les [actifs taproot][topic client-side validation]. Cette PR permet d'inclure
+  des données spécifiques aux actifs personnalisés dans les commandes RPC et prend en charge la
+  gestion des canaux auxiliaires via l'interface de ligne de commande.
+
+- [LND #8044][] ajoute de nouveaux types de messages `announcement_signatures_2`,
+  `channel_announcement_2` et `channel_update_2` pour le nouveau protocole de gossip v1.75 (voir le
+  [Bulletin #261][news261 v1.75]) qui permet aux nœuds d'[annoncer][topic channel announcements] et
+  de vérifier les [canaux taproot][topic simple taproot channels]. De plus, certaines modifications
+  sont apportées aux messages existants tels que `channel_ready` et `gossip_timestamp_range` pour
+  améliorer l'efficacité et la sécurité du gossiping avec les canaux taproot.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26355,2909,9095,9072,8044" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 checkpoints]: /fr/newsletters/2022/09/07/#bitcoin-core-25717
+[poinsot headers]: https://mailing-list.bitcoindevs.xyz/bitcoindev/WhFGS_EOQtdGWTKD1oqSujp1GW-v_ZUJemlNePPGaGBgzpmu6ThpqLwJpUVei85OiMu_xxjEzt_SeOWY7547C72BVISLENOd_qrdCwPajgk=@protonmail.com/
+[fuller dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017354.html
+[fuller paper]: https://bcoin.io/papers/bitcoin-chain-expansion.pdf
+[posen bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001232.html
+[erhardt post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/82a37738-a17b-4a8c-9651-9e241118a363@murch.one/
+[erhardt pr]: https://github.com/murchandamus/bips/pull/2
+[news310 bcc]: /fr/newsletters/2024/07/05/#divulgation-de-vulnerabilites-affectant-les-versions-de-bitcoin-core-anterieures-a-0-21-0
+[news314 bcc]: /fr/newsletters/2024/08/02/#divulgation-de-vulnerabilites-affectant-les-versions-de-bitcoin-core-anterieures-a-0-21-0
+[kc jam]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147/
+[kc attackathon]: https://github.com/carlaKC/attackathon
+[sink attack]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-manipulation-sink-attack-9
+[réputation bidirectionnelle]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-bidirectional-reputation-10
+[nel post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0afc5f2-4dcc-469d-b952-03eeac6e7d1b@gmail.com/
+[nel paper]: https://github.com/ShieldedCSV/ShieldedCSV/releases/latest/download/shieldedcsv.pdf
+[news261 v1.75]: /fr/newsletters/2023/07/26/#annonces-de-canaux-mises-a-jour
+[bcc testing rbf]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide#3-package-rbf
+[news272 submitpackage]: /fr/newsletters/2023/10/11/#bitcoin-core-27609
+[new309 ban score]: /fr/newsletters/2024/06/28/#bitcoin-core-29575
diff --git a/_posts/fr/newsletters/2024-10-04-newsletter.md b/_posts/fr/newsletters/2024-10-04-newsletter.md
new file mode 100644
index 0000000000..8527c73126
--- /dev/null
+++ b/_posts/fr/newsletters/2024-10-04-newsletter.md
@@ -0,0 +1,150 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #323'
+permalink: /fr/newsletters/2024/10/04/
+name: 2024-10-04-newsletter-fr
+slug: 2024-10-04-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce une divulgation de sécurité planifiée et sont également incluses
+nos sections habituelles avec
+des annonces de mises à jour et versions candidates, ainsi que les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de sécurité btcd imminente :** Antoine Poinsot a [publié][poinsot btcd] sur Delving
+  Bitcoin un message annonçant la divulgation prévue le 10 octobre d'un bug de consensus affectant le nœud
+  complet btcd. En utilisant les données d'une enquête approximative sur les nœuds complets actifs,
+  Poinsot estime qu'il y a environ 36 nœuds btcd qui sont vulnérables (bien que 20 de ces nœuds soient
+  également vulnérables à une vulnérabilité de consensus déjà divulguée, voir le [Bulletin
+  #286][news286 btcd vuln]). Dans une [réponse][osuntokun btcd], le mainteneur de btcd, Olaoluwa
+  Osuntokun, a confirmé l'existence de la vulnérabilité et le fait qu'elle a été corrigée dans la
+  version 0.24.2 de btcd. Toute personne utilisant une version antérieure de btcd est encouragée à
+  mettre à niveau vers la [dernière version][btcd v0.24.2], qui avait déjà été annoncée comme critique
+  pour la sécurité.
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les candidats
+à la version.*
+
+- [Bitcoin Core 28.0][] est la dernière version majeure de l'implémentation de nœud complet
+  prédominante. C'est la première version à inclure le support pour [testnet4][topic testnet], le
+  relais de paquets opportuniste un-parent-un-enfant (1p1c) [package relay][topic package relay], le
+  relais par défaut de transactions opt-in topologiquement restreintes jusqu'à confirmation
+  ([TRUC][topic v3 transaction relay]), le relais par défaut de transactions [pay-to-anchor][topic
+  ephemeral anchors], le relais limité de paquets [RBF][topic rbf], et le [full-RBF][topic rbf] par
+  défaut. Les paramètres par défaut pour [assumeUTXO][topic assumeutxo] ont été ajoutés, permettant
+  l'utilisation de la RPC `loadtxoutset` avec un ensemble UTXO téléchargé en dehors du réseau Bitcoin
+  (par exemple, via un torrent). La version inclut également de nombreuses autres améliorations et
+  corrections de bugs, comme décrit dans ses [notes de version][bcc 28.0 rn].
+
+- [BDK 1.0.0-beta.5][] est un candidat à la version (RC) de cette bibliothèque pour construire des
+  portefeuilles et d'autres applications activées par Bitcoin. Ce dernier RC "active RBF par défaut,
+  met à jour le client bdk_esplora pour réessayer les requêtes au serveur qui échouent en raison de la
+  limitation du taux. Le paquet `bdk_electrum` offre maintenant également une fonctionnalité
+  use-openssl."
+
+### Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], and [BINANAs][binana repo]._
+
+- [Bitcoin Core #30043][] introduit une implémentation intégrée du [Port Control Protocol
+  (PCP)][rfcpcp] pour supporter le pinholing IPv6, permettant aux nœuds de devenir accessibles sans
+  configuration manuelle sur le routeur. Cette mise à jour remplace la dépendance existante
+  `libnatpmp` pour le mappage de port IPv4 par PCP, tout en mettant en place un mécanisme de secours
+  vers le [NAT Port Mapping Protocol (NAT-PMP)][rfcnatpmp]. Bien que la fonctionnalité PCP / NAT-PMP
+  soit désactivée par défaut, cela pourrait changer dans les futures versions. Voir le Bulletin
+  [#131][news131 natpmp].
+
+- [Bitcoin Core #30510][] ajoute un wrapper de communication inter-processus (IPC) à l'interface
+  `Mining` (Voir le Bulletin [#310][news310 stratumv2]) pour permettre à un processus de minage
+  [Stratum v2][topic pooled mining] séparé de créer, gérer et soumettre des modèles de blocs en se
+  connectant et en contrôlant le processus `bitcoin-node` (voir le Bulletin [#320][news320 stratumv2]).
+
+- [Bitcoin Core #30409][] étend l'interface `Mining` avec une nouvelle méthode `waitTipChanged()` qui
+  détecte l'arrivée d'un nouveau bloc puis envoie de nouveaux modèles de blocs aux clients connectés.
+  Les méthodes RPC `waitfornewblock`, `waitforblock` et `waitforblockheight` ont été refactorisées
+  pour l'utiliser.
+
+- [Core Lightning #7644][] ajoute une commande `nodeid` à l'utilitaire `hsmtool` qui retourne
+  l'identifiant du nœud pour un fichier de sauvegarde `hsm_secret` donné, afin d'associer la
+  sauvegarde à son nœud spécifique et d'éviter la confusion avec d'autres nœuds.
+
+- [Eclair #2848][] implémente des [publicités de liquidité][topic liquidity advertisements]
+  extensibles comme spécifié dans les propositons [BOLTs #1153][], ce qui permet aux vendeurs d'annoncer
+  les taux auxquels ils sont prêts à vendre de la liquidité aux acheteurs dans leur message
+  `node_announcement`, puis les acheteurs peuvent se connecter et demander de la liquidité. Cela peut
+  être utilisé lors de la création d'un [canal à double financement][topic dual funding], ou lors de
+  l'ajout de liquidité supplémentaire à un canal existant via [splicing][topic splicing].
+
+- [Eclair #2860][] ajoute un message `recommended_feerates` optionnel pour que les nœuds informent
+  leurs pairs des taux de frais acceptables qu'ils souhaitent utiliser pour financer les transactions
+  de canal. Si un nœud rejette les demandes de financement d'un pair, le pair comprendra que cela
+  était dû aux taux de frais.
+
+- [Eclair #2861][] met en œuvre le financement à la volée tel que spécifié dans [BLIPs #36][],
+  permettant aux clients sans liquidité entrante suffisante de demander de la liquidité supplémentaire
+  à un pair via le protocole de [publicités de liquidité][topic liquidity advertisements] (voir PR
+  ci-dessus) afin de recevoir un paiement. Le vendeur de liquidité couvre les frais de transaction onchain
+  pour la transaction de [canal à double financement][topic dual funding] ou de [splicing][topic
+  splicing], mais est ensuite payé par l'acheteur lorsque le
+  paiement est acheminé. Si le montant n'est pas suffisamment élevé pour couvrir les frais onchain
+  nécessaires pour que la transaction soit confirmée, le vendeur peut effectuer une double dépense pour
+  utiliser sa liquidité ailleurs.
+
+- [Eclair #2875][] implémente les crédits de frais de financement comme spécifié dans [BLIPs #41][],
+  permettant aux clients de financement à la volée (voir PR ci-dessus) d'accepter des paiements qui
+  sont trop petits pour couvrir les frais onchain pour un canal. Une fois que des crédits de frais
+  suffisants ont été accumulés, une transaction onchain telle qu'un financement de canal ou
+  un [splicing][topic splicing] est créée en utilisant les crédits de frais. Les clients comptent sur les
+  fournisseurs de liquidité pour honorer les crédits de frais dans les transactions futures.
+
+- [LDK #3303][] ajoute un nouveau `PaymentId` pour les paiements entrants afin d'améliorer la
+  gestion des événements idempotents. Cela permet aux utilisateurs de vérifier facilement si un
+  événement a déjà été traité lors de la relecture des événements pendant les redémarrages de nœud. Le
+  risque de traitement en double qui était possible en se fiant au `PaymentHash` est éliminé. Le
+  `PaymentId` est un code d'authentification de message basé sur le hachage (HMAC) de l'identifiant du
+  canal [HTLC][topic htlc] et des paires d'identifiants HTLC inclus dans le paiement.
+
+- [BDK #1616][] signale par défaut l'opt-in [RBF][topic rbf] dans la classe `TxBuilder`. L'appelant
+  peut désactiver le signal en changeant le numéro de séquence.
+
+- [BIPs #1600][] apporte plusieurs changements à la spécification [BIP85][], y compris la
+  spécification que `drng_reader.read` (responsable de la lecture des nombres aléatoires) est une
+  fonction de première classe plutôt qu'une évaluation. Cette mise à jour clarifie également la
+  gestion du boutisme, ajoute le support pour [testnet][topic testnet], inclut une nouvelle
+  implémentation de référence en Python, clarifie qu'un portefeuille de seeds de [portefeuille
+  HD][topic bip32] utilise les bits les plus significatifs pour le format d'importation de
+  portefeuille (WIF), ajoute le code de langue portugaise, et corrige les vecteurs de test. Enfin, un
+  nouveau champion pour la spécification BIP a été désigné.
+
+- [BOLTs #798][] fusionne la spécification du protocole [offres][topic offers] qui introduit
+  [BOLT12][], et apporte également plusieurs mises à jour à [BOLT1][] et [BOLT4][].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30043,30510,7644,2875,2861,2860,2848,3303,1616,1600,798,30409,1153,36,41" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[bitcoin core 28.0]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[poinsot btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177
+[osuntokun btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177/3
+[news286 btcd vuln]: /fr/newsletters/2024/01/24/#divulgation-de-la-defaillance-de-consensus-corrigee-dans-btcd
+[btcd v0.24.2]: https://github.com/btcsuite/btcd/releases/tag/v0.24.2
+[bcc 28.0 rn]: https://github.com/bitcoin/bitcoin/blob/5de225f5c145368f70cb5f870933bcf9df6b92c8/doc/release-notes.md
+[rfcpcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[rfcnatpmp]: https://datatracker.ietf.org/doc/html/rfc6886
+[news131 natpmp]: /en/newsletters/2021/01/13/#bitcoin-core-18077
+[news310 stratumv2]: /fr/newsletters/2024/07/05/#bitcoin-core-30200
+[news320 stratumv2]: /fr/newsletters/2024/09/13/#bitcoin-core-30509
diff --git a/_posts/fr/newsletters/2024-10-11-newsletter.md b/_posts/fr/newsletters/2024-10-11-newsletter.md
new file mode 100644
index 0000000000..a0d92e0777
--- /dev/null
+++ b/_posts/fr/newsletters/2024-10-11-newsletter.md
@@ -0,0 +1,270 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #324'
+permalink: /fr/newsletters/2024/10/11/
+name: 2024-10-11-newsletter-fr
+slug: 2024-10-11-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce trois vulnérabilités affectant les anciennes versions du nœud
+complet Bitcoin Core, une autre vulnérabilité affectant les anciennes versions du nœud
+complet btcd, et inclut un lien vers la contribution d'un guide Optech décrivant comment utiliser plusieurs nouvelles
+fonctionnalités du réseau P2P ajoutées dans Bitcoin Core 28.0. Sont également inclus nos sections
+habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+l'annonce des mises à jour et des versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation de vulnérabilités affectant les versions de Bitcoin Core antérieures à 25.0 :**
+  Niklas Gögge a [posté][gogge corevuln] sur la liste de diffusion Bitcoin-Dev
+  des liens vers les annonces de trois vulnérabilités affectant les versions
+  de Bitcoin Core qui sont obsolètes depuis au moins avril 2024.
+
+  - [CVE-2024-35202 vulnérabilité de crash à distance][] : un attaquant peut envoyer
+    un message de [bloc compact][topic compact block relay] conçu délibérément
+    pour faire échouer la reconstruction du bloc. Les échecs de reconstruction
+    se produisent parfois même dans l'utilisation honnête du protocole, dans ce cas
+    le nœud récepteur demande le bloc complet.
+
+    Cependant, au lieu de répondre avec un bloc complet, l'attaquant pourrait
+    envoyer un second message de bloc compact pour le même en-tête de bloc.
+    Avant Bitcoin Core 25.0, cela provoquerait le crash du nœud, car le
+    code était conçu pour empêcher le code de reconstruction de bloc compact
+    de s'exécuter plus d'une fois sur la même session de bloc compact.
+
+    Cette vulnérabilité facilement exploitable aurait pu être utilisée pour faire crasher
+    n'importe quel nœud Bitcoin Core, ce qui pourrait être utilisé comme partie d'autres
+    attaques pour voler de l'argent aux utilisateurs. Par exemple, un nœud Bitcoin Core crashé
+    serait incapable d'alerter un nœud LN connecté qu'une contrepartie de canal tentait de voler
+    des fonds.
+
+    La vulnérabilité a été découverte, [divulguée de manière responsable][topic
+    responsible disclosures], et corrigée par Niklas Gögge, avec la
+    [correction][bitcoin core #26898] publiée dans Bitcoin Core 25.0.
+
+  - [DoS par ensembles d'inventaire importants][] : pour chacun de ses pairs, un nœud Bitcoin Core
+    conserve une liste de transactions à envoyer à ce pair. Les
+    transactions dans la liste sont triées en fonction de leurs frais et
+    de leurs relations les unes avec les autres dans le but de s'assurer que les
+    meilleures transactions sont relayées rapidement et de rendre plus difficile l'exploration
+    de la topologie du réseau de relais
+
+    Cependant, lors d'une vague d'activité réseau en mai 2023, plusieurs
+    utilisateurs ont commencé à remarquer que leurs nœuds utilisaient une quantité excessive de CPU.
+    Le développeur 0xB10C a déterminé que le CPU était consommé par la fonction de tri. Le développeur
+    Anthony Towns a enquêté davantage et a [corrigé][bitcoin core #27610] le problème en
+    s'assurant que les transactions quittaient la file d'attente à un taux variable qui augmente
+    pendant les périodes de forte demande. La correction a été publiée dans Bitcoin Core
+    25.0.
+
+  - [Attaque de propagation lente de bloc][] : avant Bitcoin Core 25.0, un
+    bloc invalide venant d'un attaquant pouvait empêcher Bitcoin Core de
+    continuer à traiter un bloc valide avec la même en-tête provenant de pairs honnêtes.
+    Cela a particulièrement affecté la reconstruction de blocs compacts lorsque des transactions
+    supplémentaires devaient être demandées : un nœud arrêterait d'attendre les transactions s'il
+    recevait un bloc invalide d'un pair différent. Même si les transactions étaient reçues plus tard, le
+    nœud les ignorerait.
+
+    Après que Bitcoin Core ait rejeté le bloc invalide (et possiblement déconnecté le pair qui l'avait
+    envoyé), il recommencerait à tenter de demander le bloc à d'autres pairs. Plusieurs pairs attaquants
+    pourraient le maintenir dans ce cycle pendant une période prolongée. Des pairs défectueux qui
+    n'auraient pas été conçus comme des attaquants pourraient déclencher le même comportement
+    accidentellement.
+
+    Le problème a été découvert après que plusieurs développeurs, y compris William Casarin et ghost43,
+    aient signalé des problèmes avec leurs nœuds. Plusieurs autres développeurs ont enquêté, avec Suhas
+    Daftuar isolant cette vulnérabilité. Daftuar a également [corrigé][bitcoin core #27608] cela en
+    empêchant tout pair d'affecter l'état de téléchargement des autres pairs, sauf dans le cas où un
+    bloc a passé la validation et a été stocké sur disque. La correction a été incluse dans Bitcoin Core 25.0.
+
+- **CVE-2024-38365 échec de consensus btcd :** comme annoncé dans [la newsletter de la semaine
+  dernière][news323 btcd], Antoine Poinsot et Niklas Gögge [ont révélé][pg btcd] une vulnérabilité
+  d'échec de consensus affectant le nœud complet btcd. Dans les transactions Bitcoin traditionnelles,
+  les signatures sont stockées dans le champ du script de signature. Cependant, les signatures
+  s'engagent également sur le champ du script de signature. Il n'est pas possible pour une signature
+  de s'engager sur elle-même, donc les signataires s'engagent sur toutes les données du champ du
+  script de signature à l'exception de la signature. Les vérificateurs doivent en conséquence retirer
+  la signature avant de vérifier l'exactitude de l'engagement de la signature.
+
+  La fonction de Bitcoin Core pour retirer les signatures, `FindAndDelete`, ne supprime que les
+  correspondances exactes de la signature du script de signature. La fonction implémentée par btcd,
+  `removeOpcodeByData` supprimait _toute_ donnée dans le script de signature qui contenait la
+  signature. Cela pourrait être utilisé pour amener btcd à supprimer plus de données du script de
+  signature que Bitcoin Core ne le ferait avant de vérifier respectivement l'engagement, conduisant un
+  programme à considérer l'engagement valide et l'autre invalide. Toute transaction contenant un
+  engagement non valide est invalide et tout bloc contenant une transaction non valide est invalide,
+  permettant de briser le consensus entre Bitcoin Core et btcd. Les nœuds qui sortent du consensus
+  peuvent être trompés en acceptant des transactions invalides et peuvent ne pas voir les dernières
+  transactions que le reste du réseau considère comme confirmées, ce qui peut entraîner une perte
+  significative d'argent.
+
+  La divulgation responsable de Poinsot et Gögge a permis aux mainteneurs de btcd de corriger
+  discrètement la vulnérabilité et de sortir la version 0.24.2 avec la correction il y a environ trois
+  mois.
+
+- **Guide pour les portefeuilles utilisant Bitcoin Core 28.0 :** Comme mentionné dans [le bulletin
+  de la semaine dernière][news323 bcc28], la version 28.0 de Bitcoin Core nouvellement publiée
+  contient plusieurs nouvelles fonctionnalités pour le réseau P2P, incluant le [relais de paquets][topic
+  package relay] un parent un enfant (1P1C), le relai de transaction topologiquement restreint jusqu'à
+  confirmation ([TRUC][topic v3 transaction relay]), le [package RBF][topic rbf] et
+  l'[éviction de la fratrie][topic kindred rbf], et un type standard de script de sortie pay-to-anchor
+  ([P2A][topic ephemeral anchors]). Ces nouvelles fonctionnalités peuvent améliorer significativement
+  la sécurité et la fiabilité pour plusieurs cas d'utilisation courants.
+
+  Gregory Sanders a écrit un [guide][sanders guide] pour Optech destiné
+  aux développeurs de portefeuilles et d'autres logiciels qui utilisent Bitcoin Core pour
+  créer ou diffuser des transactions. Le guide explique l'utilisation de
+  plusieurs fonctionnalités et décrit comment ces fonctionnalités peuvent être utiles
+  pour plusieurs protocoles, y compris les paiements simples et le bumping de frais RBF,
+  les engagements LN et [HTLCs][topic htlc], [Ark][topic ark], et le [splicing LN][topic splicing].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une réunion récente du [Bitcoin Core PR Review
+Club][], en soulignant certaines des questions et réponses importantes. Cliquez sur une question
+ci-dessous pour voir un résumé de la réponse de
+la réunion.*
+
+[L'ajout de getorphantxs][review club 30793] est une PR par [tdb3][gh tdb3] qui
+ajoute une nouvelle méthode RPC expérimentale nommée `getorphantxs`. Puisqu'elle est
+principalement destinée aux développeurs, elle est cachée. Cette nouvelle méthode
+fournit à l'appelant une liste de toutes les transactions orphelines actuelles,
+ce qui peut être utile lors de la vérification des comportements/scénarios orphelins (par exemple,
+dans les tests fonctionnels comme `p2p_orphan_handling.py`) ou pour fournir
+des données supplémentaires pour des statistiques/visualisations.
+
+{% include functions/details-list.md
+  q0="Qu'est-ce qu'une transaction orpheline ? À quel moment les transactions entrent-elles dans l'orphelinat ?"
+  a0="Une transaction orpheline est une transaction dont les entrées font référence à des transactions
+  parentes inconnues ou manquantes. Les transactions entrent dans l'orphelinat lorsqu'elles sont reçues
+  d'un pair mais échouent à la validation avec `TX_MISSING_INPUTS` dans `ProcessMessage`."
+  a0link="https://bitcoincore.reviews/30793#l-16"
+  q1="Quelle commande peut-on exécuter pour obtenir une liste des RPC disponibles ?"
+  a1="`bitcoin-cli help` fournit une liste des RPC disponibles. Note : puisque
+  `getorphantxs` est [marqué comme caché][gh getorphantxs hidden] en tant que RPC pour développeurs
+  seulement, il n'apparaîtra pas dans cette liste."
+  a1link="https://bitcoincore.reviews/30793#l-26"
+  q2="Si un RPC a un argument non-string, doit-on faire quelque chose de spécial pour le gérer ?"
+  a2="Les arguments RPC non-string doivent être ajoutés à la liste `vRPCConvertParams`
+  dans `src/rpc/client.cpp` pour assurer une conversion de type appropriée."
+  a2link="https://bitcoincore.reviews/30793#l-72"
+  q3="Quelle est la taille maximale du résultat de ce RPC ? Y a-t-il une limite au nombre d'orphelins conservés ?
+  Y a-t-il une limite à la durée pendant laquelle les orphelins peuvent rester dans l'orphelinat ?"
+  a3="Le nombre maximum d'orphelins est de 100
+  (`DEFAULT_MAX_ORPHAN_TRANSACTIONS`). À `verbosity=0`, chaque txid est une
+  valeur binaire de 32 octets, mais lorsqu'elle est codée en hexadécimal pour le résultat JSON-RPC,
+  elle devient une chaîne de 64 caractères (puisque chaque octet est représenté par deux
+  Caractères hexadécimaux). Cela signifie que la taille maximale du résultat est d'environ 6,4 kB (100
+  txids * 64 octets).<br><br>
+  À `verbosity=2`, la transaction encodée en hexadécimal est de loin le champ le plus volumineux dans
+  le résultat, donc pour simplifier, nous ignorerons les autres champs dans ce calcul. La taille
+  maximale sérialisée d'une transaction peut atteindre 400 kB (dans le cas extrême et impossible où
+  elle ne consisterait qu'en des données de témoin), ou 800 kB une fois encodée en hexadécimal. Par
+  conséquent, la taille maximale du résultat est d'environ 80 MB (100 transactions * 800 kB).<br><br>
+  Les orphelins sont limités dans le temps et sont supprimés après 20 minutes, comme défini par
+  `ORPHAN_TX_EXPIRE_TIME`."
+  a3link="https://bitcoincore.reviews/30793#l-94"
+  q4="Depuis quand existe-t-il une taille maximale d'orphelinat?"
+  a4="La variable `MAX_ORPHAN_TRANSACTIONS` a été introduite dès 2012, dans le commit [142e604][gh commit 142e604]."
+  a4link="https://bitcoincore.reviews/30793#l-105"
+  q5="En utilisant le RPC `getorphantxs`, pourrions-nous savoir combien de temps une transaction a été
+  dans l'orphelinat? Si oui, comment feriez-vous?"
+  a5="Oui, en utilisant `verbosity=1`, vous pouvez obtenir le timestamp d'expiration de chaque
+  transaction orpheline. Soustraire le `ORPHAN_TX_EXPIRE_TIME` (c'est-à-dire 20 minutes) donne le
+  moment d'insertion."
+  a5link="https://bitcoincore.reviews/30793#l-128"
+  q6="En utilisant le RPC `getorphantxs`, pourrions-nous savoir quelles sont les entrées d'une
+  transaction orpheline? Si oui, comment feriez-vous?"
+  a6="Oui, avec `verbosity=2`, le RPC retourne l'hexadécimal brut de la transaction, qui peut être
+  décodé en utilisant `decoderawtransaction` pour révéler ses entrées."
+  a6link="https://bitcoincore.reviews/30793#l-140"
+%}
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates.*
+
+- [Bitcoin Inquisition 28.0][] est la dernière sortie de ce [signet][topic signet] full node conçu
+  pour expérimenter avec des propositions de soft forks et d'autres changements majeurs de protocole. La
+  version mise à jour est basée sur la récente sortie de Bitcoin Core 28.0.
+
+- [BDK 1.0.0-beta.5][] est un candidat à la sortie (Release Candidate, RC) de cette bibliothèque pour construire des
+  portefeuilles et d'autres applications activées par Bitcoin. Ce dernier RC "active RBF par défaut,
+  met à jour le client bdk_esplora pour réessayer les requêtes serveur qui échouent en raison de la
+  limitation du taux. Le paquet `bdk_electrum` offre désormais également une fonctionnalité
+  use-openssl."
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet
+_Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPayServer][btcpay server repo],
+[BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts
+repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo], et
+[BINANAs][binana repo]._
+
+- [Core Lightning #7494][] introduit une durée de vie de 2 heures pour `channel_hints`, permettant
+  de réutiliser les informations de routage apprises lors d'un paiement pour des tentatives futures
+  afin d'éviter des tentatives inutiles. Les canaux qui étaient considérés comme indisponibles seront
+  progressivement restaurés et deviendront pleinement disponibles après 2 heures, pour garantir que
+  des informations obsolètes ne causent pas l'omission de routes qui auraient pu se rétablir depuis.
+
+- [Core Lightning #7539][] ajoute une commande RPC `getemergencyrecoverdata` pour récupérer et
+  retourner les données du fichier `emergency.recover`. Cela permettra aux développeurs utilisant
+  l'API d'ajouter une fonctionnalité de sauvegarde de portefeuille à leurs applications.
+
+- [LDK #3179][] introduit de nouveaux [messages onion][topic onion messages] `DNSSECQuery` et `DNSSECProof`,
+  et un `DNSResolverMessageHandler` pour gérer ces messages comme la fonctionnalité
+  principale pour implémenter [BLIP32][]. Cette PR ajoute également un `OMNameResolver` qui vérifie
+  les preuves DNSSEC et les transforme en [offres][topic offers]. Voir le Bulletin [#306][news306
+  blip32].
+
+- [LND #8960][] implémente une fonctionnalité de canal personnalisé en ajoutant une superposition
+  taproot comme un nouveau type de canal expérimental, qui est identique à un [canal taproot
+  simple][topic simple taproot channels] mais engage des métadonnées supplémentaires dans les feuilles
+  [tapscript][topic tapscript] pour les scripts de canal. La machine d'état principale du canal et la
+  base de données sont mises à jour pour traiter et stocker les feuilles tapscript personnalisées. Une
+  option de configuration `TaprootOverlayChans` doit être définie pour activer le support des canaux de
+  superposition taproot. L'initiative des canaux personnalisés améliore le support de LND pour [les
+  actifs taproot][topic client-side validation]. Voir le Bulletin [#322][news322 customchans].
+
+- [Libsecp256k1 #1479][] ajoute un module [MuSig2][topic musig] pour un schéma multisig compatible
+  avec [BIP340][] tel que spécifié dans [BIP327][]. Ce module est presque identique à celui implémenté
+  dans [secp256k1-zkp][zkpmusig2], mais présente quelques changements mineurs, tels que la suppression
+  du support pour les [signatures adaptatives][topic adaptor signatures] pour le rendre non expérimental.
+
+- [Rust Bitcoin #2945][] introduit le support pour [testnet4][topic testnet] en ajoutant
+  l'énumération `TestNetVersion`, en refactorisant le code, et en incluant les paramètres nécessaires
+  et les constantes de la blockchain pour testnet4.
+
+- [BIPs #1674][] revient sur les modifications de la spécification [BIP85][]
+  décrites dans le [Bulletin #323][news323 bip85]. Les changements ont rompu
+  la compatibilité avec les versions déployées du protocole. La discussion sur
+  la PR a soutenu la création d'un nouveau BIP pour les changements majeurs.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7494,7539,3179,8960,1479,2945,1674,26898,27610,27608" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[news323 bip85]: /fr/newsletters/2024/10/04/#bips-1600
+[sanders guide]: /fr/bitcoin-core-28-wallet-integration-guide/
+[gogge corevuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2df30c0a-3911-46ed-b8fc-d87528c68465n@googlegroups.com/
+[CVE-2024-35202 vulnérabilité de crash à distance]: https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
+[DoS par ensembles d'inventaire importants]: https://bitcoincore.org/en/2024/10/08/disclose-large-inv-to-send/
+[Attaque de propagation lente de bloc]: https://bitcoincore.org/en/2024/10/08/disclose-mutated-blocks-hindering-propagation/
+[news323 btcd]: /fr/newsletters/2024/10/04/#divulgation-de-securite-btcd-imminente
+[pg btcd]: https://delvingbitcoin.org/t/cve-2024-38365-public-disclosure-btcd-findanddelete-bug/1184
+[news323 bcc28]: /fr/newsletters/2024/10/04/#bitcoin-core-28-0
+[bitcoin inquisition 28.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.0-inq
+[review club 30793]: https://bitcoincore.reviews/30793
+[gh tdb3]: https://github.com/tdb3
+[gh getorphantxs hidden]: https://github.com/bitcoin/bitcoin/blob/a9f6a57b6918b2f92c7d6662e8f5892bf57cc127/src/rpc/mempool.cpp#L1131
+[gh commit 142e604]: https://github.com/bitcoin/bitcoin/commit/142e604184e3ab6dcbe02cebcbe08e5623182b81
+[news306 blip32]: /fr/newsletters/2024/06/07/#blips-32
+[news322 customchans]: /fr/newsletters/2024/09/27/#lnd-9095
+[zkpmusig2]: https://github.com/BlockstreamResearch/secp256k1-zkp
diff --git a/_posts/fr/newsletters/2024-10-18-newsletter.md b/_posts/fr/newsletters/2024-10-18-newsletter.md
new file mode 100644
index 0000000000..f5b7814c7f
--- /dev/null
+++ b/_posts/fr/newsletters/2024-10-18-newsletter.md
@@ -0,0 +1,210 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #325'
+permalink: /fr/newsletters/2024/10/18/
+name: 2024-10-18-newsletter-fr
+slug: 2024-10-18-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine examine les résumés de certains des sujets discutés lors d'une récente
+réunion de développeurs LN. Il contient également nos sections régulières avec des descriptions des
+changements apportés aux clients et services populaires, des annonces de nouvelles versions et de
+candidats à la version, et des résumés des changements notables apportés aux logiciels
+d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Notes du Sommet LN 2024 :** Olaoluwa Osuntokun a [publié][osuntokun summary] sur Delving Bitcoin
+  un résumé de ses [notes][osuntokun notes] (avec des commentaires supplémentaires) d'une récente
+  conférence de développeurs LN. Certains des sujets discutés comprenaient :
+
+  - **Transactions d'engagement de version 3 :** les développeurs ont discuté de l'utilisation de
+	  [nouvelles fonctionnalités P2P][bcc28 guide], incluant les transactions [TRUC][topic v3 transaction
+    relay] et les sorties [P2A][topic ephemeral anchors], pour améliorer la sécurité des transactions
+    d'engagement LN qui peuvent être utilisées pour fermer un canal unilatéralement. La discussion s'est
+    concentrée sur divers compromis de conception.
+
+  - **PTLCs :** bien que proposés depuis longtemps comme une amélioration de la confidentialité pour
+    LN, ainsi que potentiellement utiles à d'autres fins telles que les [transactions sans
+    blocage][topic redundant overpayments], des recherches récentes sur les compromis de diverses
+    implémentations possibles de [PTLC][topic ptlc] ont été discutées (voir le [Bulletin #268][news268
+    ptlc]). Un focus particulier a été mis sur la construction de l'[adaptateur de signature][topic
+    adaptor signatures] (par exemple, en utilisant multisig scripté versus [MuSig2][topic musig] sans
+    script) et son effet sur le protocole d'engagement (voir point suivant).
+
+  - **Protocole de mise à jour d'état :** une proposition a été discutée pour convertir le protocole
+    de mise à jour d'état actuel de LN, permettant à chaque partie de proposer une mise à jour à tout
+    moment, pour permettre uniquement à une partie à la fois de proposer des mises à jour (voir les
+    Bulletins [#120][news120 simcom] et [#261][news261 simcom]). Permettre à chaque partie de proposer
+    des mises à jour peut entraîner des propositions simultanées, ce
+    qui est difficile à conceptualiser et peut conduire à des fermetures forcées accidentelles du canal.
+    L'alternative est que seulement une partie soit en charge à la fois, par exemple, Alice est
+    initialement la seule autorisée à proposer des mises à jour d'état ; si elle n'a rien à proposer,
+    elle peut informer Bob qu'il est en charge. Lorsque Bob a fini de proposer des mises à jour, il peut
+    transférer le contrôle à Alice. Cela simplifie la conceptualisation du protocole, élimine les
+    problèmes liés aux propositions simultanées et facilite également le rejet de toute proposition
+    indésirable par la partie non contrôlante. Le nouveau protocole basé sur des tours fonctionnerait
+    également bien avec les adaptateurs de signature basés sur MuSig2.
+
+  - **SuperScalar :** le développeur d'une proposition de construction d'[usines à canaux][topic
+    channel factories] pour les utilisateurs finaux a présenté sa proposition et
+    sollicité des retours. Optech publiera une description plus détaillée de [SuperScalar][zmnscpxj
+    superscalar] dans un bulletin futur.
+
+  - **Mise à niveau du gossip :** Les développeurs ont discuté des mises à jour du [protocole Gossip
+    du LN][topic channel announcements]. Ces mises à jour sont nécessaires pour supporter de nouveaux types
+    de transactions de financement, comme pour les [canaux taproot simples][topic simple taproot channels],
+    mais peuvent aussi ajouter un support pour d'autres fonctionnalités. L'une des nouvelles fonctionnalités
+    discutées consistait à inclure dans les messages d'annonce de canal une preuve SPV (ou un engagement
+    envers une preuve SPV) afin de permettre aux clients légers de vérifier qu'une transaction de financement
+    (ou une transaction de parrainage) a été incluse dans un bloc à un moment ou à un autre.
+
+  - **Recherche sur les limites fondamentales de la distribution:**  Des recherches ont été présentées sur
+    les flux de paiement qui ne peuvent pas aboutir en raison des limites du réseau (par exemple, des canaux
+    à capacité insuffisante) ; voir le [Bulletin #309][news309 feasible]. Si un paiement LN est irréalisable,
+    l'émetteur et le récepteur peuvent toujours utiliser un paiement onchain. Il est donc possible de calculer
+    le débit maximal (paiements par seconde) du système combiné Bitcoin et LN en divisant le taux maximal
+    onchain par le taux de paiements LN infaisables. En utilisant cette mesure approximative, pour atteindre
+    un maximum d'environ 47 000 paiements par seconde, le taux d'infaisabilité doit être inférieur à 0,29 %.
+    Deux techniques ont été examinées pour réduire le taux d'infaisabilité : (1) les canaux virtuels ou réels
+    qui impliquent plus de deux parties, car plus de parties implique plus de fonds pour le transfert et plus
+    de fonds pour le transfert augmente le taux de faisabilité ; et (2) les canaux de crédit où les parties
+    qui se font confiance peuvent transférer des paiements entre elles sans la capacité d'exécuter ces
+    paiements onchain---avec tous les autres utilisateurs recevant toujours des paiements sans confiance.
+
+  Osuntokun a encouragé les autres participants à apporter des corrections ou des compléments au fil de discussion.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Coinbase ajoute le support d'envoi taproot :**
+  La plateforme d'échange Coinbase [supporte maintenant][coinbase post] les retraits des utilisateurs (envoi) vers
+  des adresses taproot [bech32m][topic bech32].
+
+- **Sortie du portefeuille Dana :**
+  [Dana wallet][dana wallet github] est un portefeuille pour [paiements silencieux][topic silent
+  payments] axé sur le cas d'utilisation des dons. Les développeurs recommandent d'utiliser
+  [signet][topic signet] et gèrent également un [faucet signet][dana wallet faucet].
+
+- **Sortie du client léger Kyoto BIP157/158 :**
+  [Kyoto][kyoto github] est un client léger en Rust utilisant [les filtres de blocs compacts][topic
+  compact block filters] destiné aux développeurs de portefeuilles.
+
+- **Lancement de DLC Markets sur le réseau principal :**
+  La plateforme basée sur [DLC][topic dlc] [a annoncé][dlc markets blog] la disponibilité sur le
+  réseau principal de son service de trading non-custodial.
+
+- **Annonce du portefeuille Ashigaru :**
+  Ashigaru est un fork du projet Samourai Wallet et l'[annonce][ashigaru blog] a listé des
+  améliorations au [batching][scaling payment batching], support [RBF][topic rbf], et [estimation des
+  frais][topic fee estimation].
+
+- **Annonce du protocole DATUM :**
+  Le [protocole de minage DATUM][datum docs] permet aux mineurs de construire des blocs candidats dans
+  le cadre d'une configuration de [minage en pool][topic pooled mining], similaire au protocole
+  Stratum v2.
+
+- **Annonce de l'implémentation de Bark Ark :** L'équipe Second a [annoncé][bark blog]
+  l'implémentation de [Bark][bark codeberg] du protocole [Ark][topic ark] et a [démontré][bark demo]
+  des transactions Ark en direct sur le mainnet.
+
+- **Sortie de Phoenix v2.4.0 et phoenixd v0.4.0 :**
+  Les versions [Phoenix v2.4.0][phoenix v2.4.0] et [phoenixd v0.4.0][] ajoutent le support pour la
+  proposition de financement à la volée [BLIP36][blip36] et d'autres fonctionnalités de liquidité
+  (voir le [Podcast #323][pod323 eclair]).
+
+## Mises à jour et versions candidates
+
+*Nouvelles versions et candidats à la version pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les candidats
+à la version.*
+
+- [BDK 1.0.0-beta.5][] est un candidat à la sortie (RC) de cette bibliothèque pour la construction
+  de portefeuilles et d'autres applications activées par Bitcoin. Ce dernier RC "active RBF par défaut
+  et met à jour le client bdk_esplora pour réessayer les requêtes serveur qui échouent en raison de la
+  limitation du taux. Le paquet `bdk_electrum` offre maintenant également une fonctionnalité
+  use-openssl."
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30955][] introduit deux nouvelles méthodes à l'interface `Mining` (voir le Bulletin
+  [#310][news310 mining]), conformément aux exigences pour [Stratum V2][topic pooled mining]. La
+  méthode `submitSolution()` permet aux mineurs de soumettre une solution de bloc plus efficacement en
+  ne nécessitant que le nonce, le timestamp, les champs de version, et la transaction coinbase, au
+  lieu du bloc entier. De plus, `getCoinbaseMerklePath()` est introduit pour construire le champ du
+  chemin merkle requis dans le message `NewTemplate`. Cette PR réinstaure également
+  `BlockMerkleBranch`, qui avait été retiré précédemment dans [Bitcoin Core #13191][].
+
+- [Eclair #2927][] ajoute l'application des taux de frais recommandés (voir le Bulletin
+  [#323][news323 fees]) pour le financement à la volée (voir le Bulletin [#323][news323 fly]), en
+  rejetant les messages `open_channel2` et `splice_init` qui utilisent un taux de frais inférieur à la
+  valeur recommandée.
+
+- [Eclair #2922][] supprime le support pour le [splicing][topic splicing] sans quiescence du canal
+  (voir le Bulletin [#309][news309 quiescence]), pour se conformer au dernier protocole de splicing tel
+  que proposé dans [BOLTs #1160][], qui exige que les nœuds utilisent le protocole de quiescence
+  pendant le splicing. Auparavant, le splicing était
+  autorisé sous un mécanisme moins formel, où les messages de raccordement étaient permis si les
+  engagements étaient déjà en repos, agissant comme une version simplifiée de la quiescence des
+  canaux.
+
+- [LDK #3235][] ajoute un champ `last_local_balance_msats` à l'événement `ChannelForceClosed`, qui
+  donne le solde local d'un nœud en millisatoshis (msats) juste avant que le canal ne soit fermé de
+  force, permettant aux utilisateurs de savoir combien de msats ils ont perdus à cause de l'arrondi.
+
+- [LND #8183][] ajoute le champ optionnel `CloseTxInputs` à la structure `chanbackup.Single` dans le
+  fichier de [sauvegarde de canal statique][topic static channel backups] (SCB), pour stocker les
+  entrées nécessaires à générer des transactions de fermeture forcée. Cela permet aux utilisateurs de
+  récupérer manuellement des fonds lorsque un pair est hors ligne en utilisant la commande `chantools
+  scbforceclose` comme une option de récupération de dernier recours. Cependant, les utilisateurs
+  doivent faire preuve d'une extrême prudence car cette fonctionnalité pourrait entraîner la perte de
+  fonds si le canal a été mis à jour depuis la création de la sauvegarde. De plus, la PR introduit la
+  méthode `ManualUpdate`, qui mettra à jour les sauvegardes de canal chaque fois que LND s'éteint.
+
+- [Rust Bitcoin #3450][] ajoute v3 comme une nouvelle variante de la version de transaction, suivant
+  l'acceptation par Bitcoin Core des transactions [Topologically Restricted Until Confirmation
+  (TRUC)][topic v3 transaction relay] comme standard (voir le Bulletin [#307][news307 truc]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30955,2927,2922,3235,8183,3450,13191,1160" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[osuntokun summary]: https://delvingbitcoin.org/t/ln-summit-2024-notes-summary-commentary/1198
+[osuntokun notes]: https://docs.google.com/document/d/1erQfnZjjfRBSSwo_QWiKiCZP5UQ-MR53ZWs4zIAVcqs/edit?tab=t.0#heading=h.chk08ds793ll
+[news268 ptlc]: /fr/newsletters/2023/09/13/#changements-de-messagerie-ln-pour-les-ptlc
+[news120 simcom]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news261 simcom]: /fr/newsletters/2023/07/26/#engagements-simplifies
+[zmnscpxj superscalar]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[news309 feasible]: /fr/newsletters/2024/06/28/#estimation-de-la-probabilite-qu-un-paiement-ln-soit-realisable
+[bcc28 guide]: /fr/bitcoin-core-28-wallet-integration-guide/
+[coinbase post]: https://x.com/CoinbaseAssets/status/1843712761391399318
+[dana wallet github]: https://github.com/cygnet3/danawallet
+[dana wallet faucet]: https://silentpayments.dev/
+[saving satoshi editor]: https://script.savingsatoshi.com/
+[kyoto github]: https://github.com/rustaceanrob/kyoto
+[dlc markets blog]: https://blog.dlcmarkets.com/dlc-markets-reshaping-bitcoin-trading/
+[ashigaru blog]: https://ashigaru.rs/news/release-wallet-v1-0-0/
+[datum docs]: https://ocean.xyz/docs/datum
+[bark blog]: https://blog.second.tech/ark-on-bitcoin-is-here/
+[bark codeberg]: https://codeberg.org/ark-bitcoin/bark
+[bark demo]: https://blog.second.tech/demoing-the-first-ark-transactions-on-bitcoin-mainnet/
+[phoenix v2.4.0]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.4.0
+[phoenixd v0.4.0]: https://github.com/ACINQ/phoenixd/releases/tag/v0.4.0
+[blip36]: https://github.com/lightning/blips/pull/36
+[pod323 eclair]: /en/podcast/2024/10/08/#eclair-2848-transcript
+[news310 mining]:/fr/newsletters/2024/07/05/#bitcoin-core-30200
+[news323 fees]: /fr/newsletters/2024/10/04/#eclair-2860
+[news323 fly]: /fr/newsletters/2024/10/04/#eclair-2861
+[news309 quiescence]:/fr/newsletters/2024/06/28/#bolts-869
+[news307 truc]: /fr/newsletters/2024/06/14/#bitcoin-core-29496
diff --git a/_posts/fr/newsletters/2024-10-25-newsletter.md b/_posts/fr/newsletters/2024-10-25-newsletter.md
new file mode 100644
index 0000000000..5377eeb785
--- /dev/null
+++ b/_posts/fr/newsletters/2024-10-25-newsletter.md
@@ -0,0 +1,169 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #326'
+permalink: /fr/newsletters/2024/10/25/
+name: 2024-10-25-newsletter-fr
+slug: 2024-10-25-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume les mises à jour d'une proposition pour de nouvelles annonces
+de canaux LN et décrit un BIP pour envoyer des paiements silencieux avec des PSBTs. Il comprend également nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et de
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Mises à jour de la proposition d'annonces de canal version 1.75 :** Elle Mouton a
+  [publié][mouton chanann] sur Delving Bitcoin une description de plusieurs changements proposés au
+  protocole de [nouvelles annonces de canal][topic channel announcements] qui prendront en charge la publicité
+  des [canaux taproot simples][topic simple taproot channels]. Le changement planifié le plus
+  significatif est de permettre aux messages d'annoncer également les canaux P2WSH actuels ; cela
+  permettra aux nœuds de "commencer à désactiver le protocole ancien [...] lorsque la majorité du
+  réseau semble avoir été mise à niveau".
+
+  Un autre ajout, récemment discuté (voir le [Bulletin #325][news325 chanann]), est de permettre
+  aux annonces d'inclure une preuve SPV afin que tout client disposant de tous les en-têtes de la blockchain
+  avec le plus de preuve de travail puisse vérifier que la transaction de financement du canal a été
+  incluse dans un bloc. Actuellement, les clients légers doivent télécharger un bloc entier pour
+  effectuer le même niveau de vérification d'une annonce de canal.
+
+  Le post de Mouton évoque également brièvement la possibilité d'autoriser l'annonce facultative de canaux taproot
+  simples existants. En raison de l'absence actuelle de prise en charge des annonces de canaux non-P2WSH,
+  tous les canaux taproot existants sont [non annoncés][topic unannounced channels]. Une
+  fonctionnalité possible, qui peut être ajoutée à la proposition, permettra aux nœuds de signaler à
+  leurs pairs qu'ils souhaitent convertir un canal non annoncé en un canal public.
+
+- **Proposition de BIP pour envoyer des paiements silencieux avec des PSBTs :** Andrew Toth a
+  [publié][toth sp-psbt] sur la liste de diffusion Bitcoin-Dev une proposition de BIP permettant aux
+  portefeuilles et aux dispositifs de signature d'utiliser des [PSBTs][topic psbt] pour coordonner la
+  création d'un [paiement silencieux][topic silent payments]. Cela continue la discussion précédente
+  sur une itération antérieure de proposition de BIP, voir les Bulletins [#304][news304 sp] et
+  [#308][news308 sp]. Comme mentionné dans ces newsletters antérieures, une exigence spéciale des
+  paiements silencieux par rapport à la plupart des autres transactions coordonnées par PSBT est que
+  tout changement apporté aux entrées d'une transaction non entièrement signée nécessite de réviser
+  les sorties.
+
+  La proposition ne traite que de la situation la plus courante attendue où un signataire a accès aux
+  clés privées pour toutes les entrées d'une transaction. Pour la situation moins courante de
+  signataires multiples, Toth écrit que "cela sera spécifié dans un BIP suivant".
+
+# Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Le Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour
+aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière
+certaines des questions et réponses les plus votées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Blocs en double dans les fichiers blk*.dat ?]({{bse}}124368)
+  Pieter Wuille explique qu'en plus de la chaîne actuelle des meilleurs blocs, les fichiers de données
+  de blocs peuvent également inclure des blocs obsolètes ou des données de bloc en double.
+
+- [Comment la structure du pay-to-anchor a-t-elle été décidée ?]({{bse}}124383)
+  Antoine Poinsot décrit la structure des sorties [pay-to-anchor (P2A)][topic ephemeral anchors]
+  incluses dans les [changements de politique][bcc28 guide] de Bitcoin Core 28.0. Le programme témoin
+  v1 encodé en [bech32m][topic bech32], de longueur 2 octets, a été choisi comme une adresse de vanité
+  `bc1pfeessrawgf`.
+
+- [Quels sont les avantages des paquets leurre dans le BIP324 ?]({{bse}}124301)
+  Pieter Wuille détaille les décisions de conception concernant [l'inclusion de paquets leurre][bip324
+  decoy packets] dans la spécification [BIP324][]. Les paquets leurre optionnels peuvent être utilisés
+  pour masquer les schémas de trafic afin d'éviter la reconnaissance par les observateurs pendant les
+  phases d'échange de clés, d'application et de négociation de version du protocole.
+
+- [Pourquoi la limite d'opcode est-elle de 201 ?]({{bse}}124465)
+  Vojtěch Strnad souligne les changements de code effectués par Satoshi en 2010 qui visaient à
+  introduire une limite d'opcode de 200, mais en raison d'une erreur de mise en œuvre, ont en fait
+  introduit une limite de 201.
+
+- [Mon nœud relayera-t-il une transaction si elle est en dessous de mon frais de relais minimum pour les transactions ?]({{bse}}124387)
+  Murch note qu'un nœud ne relayera que les transactions qu'il accepte dans son propre mempool. Bien
+  qu'un utilisateur puisse diminuer la valeur de `minTxRelayFee` de son nœud pour permettre
+  l'acceptation locale dans le mempool, l'inclusion d'une transaction avec des frais de relais
+  inférieurs dans un bloc nécessiterait toujours qu'un mineur applique un paramètre similaire et que
+  les frais moyens diminuent vers ces frais inférieurs.
+
+- [Pourquoi le portefeuille Bitcoin Core ne prend-il pas en charge le BIP69 ?]({{bse}}124382)
+  Murch convient qu'une mise en œuvre universelle de la spécification d'ordonnancement des
+  entrées/sorties de transaction du [BIP69][] aiderait à atténuer le [fingerprinting de
+  portefeuille][ishaana fingerprinting], mais souligne qu'étant donné la faible probabilité d'une
+  adoption universelle, l'implémentation du BIP69 constitue en elle-même une vulnérabilité de
+  fingerprinting.
+
+- [Comment puis-je activer testnet4 en utilisant Bitcoin Core 28.0 ?]({{bse}}124443)
+  Pieter Wuille mentionne deux options de configuration qui activent [testnet4][topic testnet] du
+  [BIP94][] : `chain=testnet4` et `testnet4=1`.
+
+- [Quels sont les risques de diffuser une transaction qui révèle un `scriptPubKey` utilisant une clé à faible entropie ?]({{bse}}124296)
+  L'utilisateur Quuxplusone fait référence à une transaction récente associée à une série de
+  ["puzzles"][puzzle bitcointalk] de mouture de clés Bitcoin de 2015.
+  On [suppose][puzzle stackernews] qu’elle a été [remplacée][topic rbf] par un bot surveillant
+  le mempool à la recherche de clés à faible entropie.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates à la sortie pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [Core Lightning 24.08.2][] est une version de maintenance de cette populaire implémentation de LN
+  qui contient "quelques correctifs de plantage et inclut une amélioration pour mémoriser et mettre à jour
+  les indices de canal pour les paiements". {% assign timestamp="52:12" %}
+
+## Changements notables de code et de documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Eclair #2925][] introduit le support pour l'utilisation de [RBF][topic rbf] avec
+  les transactions de [splicing][topic splicing] via la nouvelle commande API `rbfsplice`,
+  qui déclenche un échange de messages `tx_init_rbf` et `tx_ack_rbf` pour que les pairs
+  acceptent de remplacer la transaction. Cette fonctionnalité est uniquement activée pour
+  les canaux non-[zero-conf][topic zero-conf channels], pour prévenir le vol potentiel
+  de fonds sur les canaux zero-conf. Les chaînes de transactions de splice non confirmées sont
+  autorisées sur les canaux zero-conf, mais pas sur les canaux non-zero-conf. De plus,
+  le RBF est bloqué sur les transactions d'achat de liquidité via le protocole de [publicité de
+  liquidité][topic liquidity advertisements], pour éviter les cas limites
+  où les vendeurs pourraient ajouter de la liquidité à un canal sans recevoir de paiement.
+
+- [LND #9172][] ajoute un nouveau drapeau `mac_root_key` aux commandes `lncli create` et `lncli createwatchonly`
+  pour la génération déterministe de macaroon (jeton d'authentification),
+  permettant d'intégrer des clés externes dans un nœud LND avant même qu'il soit
+  initialisé. Cela est particulièrement utile en combinaison avec la configuration de signataire
+  distant inversé suggérée dans [LND #8754][] (voir le [Bulletin #172][news172 remote]).
+
+- [Rust Bitcoin #2960][] transforme l'algorithme d'encryption authentifiée
+  [ChaCha20-Poly1305][rfc8439] avec des données associées (AEAD) en son propre paquet, permettant
+  son utilisation au-delà du [protocole de transport v2][topic v2 p2p transport]
+  spécifié dans [BIP324][], tel que pour [payjoin V2][topic payjoin]. Le code a été optimisé pour
+  prendre en charge des instructions Single Instruction, Multiple Data (SIMD) afin d'améliorer la performance à
+  travers divers cas d'utilisation (voir le [Bulletin #264][news264 chacha]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2925,9172,2960,8754" %}
+[mouton chanann]: https://delvingbitcoin.org/t/updates-to-the-gossip-1-75-proposal-post-ln-summit-meeting/1202/
+[news325 chanann]: /en/newsletters/2024/10/18/#gossip-upgrade
+[toth sp-psbt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cde77c84-b576-4d66-aa80-efaf4e50468fn@googlegroups.com/
+[news304 sp]: /fr/newsletters/2024/05/24/#discussion-sur-les-psbt-pour-les-paiements-silencieux
+[news308 sp]: /fr/newsletters/2024/06/21/#discussion-continue-sur-les-psbt-pour-les-paiements-silencieux
+[core lightning 24.08.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.2
+[news172 remote]: /en/newsletters/2021/10/27/#lnd-5689
+[rfc8439]: https://datatracker.ietf.org/doc/html/rfc8439
+[news264 chacha]: /fr/newsletters/2023/08/16/#bitcoin-core-28008
+[bcc28 guide]: /fr/bitcoin-core-28-wallet-integration-guide/
+[bip324 decoy packets]: https://github.com/bitcoin/bips/blob/22660ad3078ee9bd106e64d44662a59a1967c4bd/bip-0324.mediawiki?plain=1#L126
+[ishaana fingerprinting]: https://ishaana.com/blog/wallet_fingerprinting/
+[puzzle bitcointalk]: https://bitcointalk.org/index.php?topic=1306983.0
+[puzzle stackernews]: https://stacker.news/items/683489
diff --git a/_posts/fr/newsletters/2024-11-01-newsletter.md b/_posts/fr/newsletters/2024-11-01-newsletter.md
new file mode 100644
index 0000000000..69f5ae795c
--- /dev/null
+++ b/_posts/fr/newsletters/2024-11-01-newsletter.md
@@ -0,0 +1,154 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #327'
+permalink: /fr/newsletters/2024/11/01/
+name: 2024-11-01-newsletter-fr
+slug: 2024-11-01-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition pour les fabriques de canaux avec arbre de
+timeout et résume un brouillon de BIP pour les preuves d'équivalence de logarithme discret à utiliser
+lors de la génération de paiements silencieux. Sont également incluses nos sections régulières avec
+les annonces de nouvelles versions de logiciels et les descriptions des changements notables
+apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Fabriques de canaux avec arbre de timeout :** ZmnSCPxj a [publié][zmnscpxj post1] sur Delving
+  Bitcoin et [discuté][deepdive] avec les contributeurs d'Optech une proposition pour une nouvelle
+  conception de [fabrique de canaux][topic channel factories] multi-couches nommée _SuperScalar_.
+  L'objectif de la conception est de fournir une construction qui pourrait être facilement mise en
+  œuvre par un seul vendeur sans attendre de grands changements de protocole nécessitant un accord
+  général. Par exemple, un fournisseur de services Lightning (LSP) qui distribue des logiciels de
+  portefeuille pourrait permettre à ses utilisateurs d'ouvrir des canaux plus économiquement et de
+  recevoir de la liquidité entrante sans sacrifier l'absence de confiance de LN.
+
+  La construction globale est basée sur un _arbre de timeout_, où une _transaction de financement_
+  paie à un arbre de transactions enfants pré-définies qui sont finalement dépensées hors chaîne dans
+  de nombreux canaux de paiement séparés. Après un timeout configurable (par exemple, un mois),
+  certaines des parties impliquées dans l'arbre de timeout abandonnent tout fonds restant dans l'arbre
+  ---cela les incite à retirer ou à trouver une sécurité alternative pour ces fonds avant l'expiration,
+  ce qui peut encourager l'utilisation de mécanismes hors chaîne bon marché plutôt que de publier des
+  parties de l'arbre sur la chaîne. Dans les arbres de timeout précédemment décrits (voir le [Bulletin
+  #270][news270 timeout trees]), les fonds des utilisateurs qui expiraient devenaient la propriété
+  d'un fournisseur de services, mais ZmnSCPxj inverse cela et fait en sorte que les fonds expirés d'un
+  fournisseur de services deviennent la propriété des utilisateurs---cela place le fardeau de la
+  confirmation des transactions sur le fournisseur de services plutôt que sur les utilisateurs finaux.
+
+  Les arbres de timeout utilisés nécessitent la contribution d'une signature de chaque partie
+  impliquée. Cela évite le besoin de changements de consensus mais limite le nombre maximum pratique
+  d'utilisateurs dans une fabrique en raison du bien connu [problème de coordination
+  multi-signataires][news270 coordination].
+
+  La plupart des feuilles de l'arbre de timeout sont des transactions de financement hors chaîne pour
+  le type commun de canal utilisé aujourd'hui ([LN-Penalty][]), permettant une certaine réutilisation
+  du code existant pour la gestion des canaux LN. Les contreparties dans chaque canal sont un
+  utilisateur final et le fournisseur de services Lightning (LSP) qui a créé l'arbre de timeout.
+  Certaines des feuilles de l'arbre peuvent également être contrôlées exclusivement par le LSP dans le
+  but de rééquilibrer les fonds.
+
+  Entre la racine et les feuilles se trouvent des [canaux de micropaiement duplex][topic duplex
+  micropayment channels]. Contrairement aux canaux LN-Penalty, les canaux duplex permettent à plus de
+  deux parties de partager en toute sécurité des fonds ; cependant, ils permettent également un nombre
+  relativement petit de mises à jour d'état par rapport au nombre effectivement illimité de mises à
+  jour de LN-Penalty. Les canaux duplex intermédiaires sont utilisés pour permettre des rééquilibrages
+  impliquant le LSP et deux utilisateurs finaux ; ces rééquilibrages pourraient être
+  réalisé de manière sécurisée à une vitesse hors chaîne, permettant à un utilisateur de recevoir
+  un paiement entrant presque instantanément même s'il n'avait pas auparavant suffisamment de capacité
+  dans son canal pour l'accepter.
+
+  Dans un [article ultérieur][zmnscpxj post2], ZmnSCPxj a décrit le remplacement d'une partie d'un
+  canal duplex par un canal de micropaiement [de style Spillman][spillman channel] (simplex). Cela
+  serait plus efficace sur la chaîne en cas de fermeture coopérative, bien que cela serait moins
+  efficace sur la chaîne en cas de fermeture unilatérale.
+
+  La proposition a reçu une quantité modérée de discussion. L'auteur a dit que l'une des faiblesses de
+  la proposition est sa complexité technique due à l'utilisation de plusieurs types de canaux
+  différents plus le défi inhérent à toute conception de fabrique de canaux de gérer un état hors
+  chaîne supplémentaire. Cependant, la proposition a l'avantage d'être quelque chose qui pourrait être
+  mis en œuvre par une seule équipe et rendu interopérable avec le LN standard sans nécessiter de
+  nombreux changements au protocole LN.
+
+- **Brouillon de BIP pour les preuves DLEQ :** Andrew Toth a [posté][toth dleq] sur la liste de
+  diffusion Bitcoin-Dev un brouillon de BIP et un lien vers une [implémentation][dleq imp] pour
+  générer et vérifier les preuves d'[égalité de logarithme discret][topic dleq] (DLEQ) pour la courbe
+  elliptique utilisée par Bitcoin (secp256k1). Un DLEQ permet à une partie de prouver qu'elle connaît
+  une clé privée sans révéler quoi que ce soit à son sujet, comme sa clé publique correspondante. Cela
+  a été utilisé dans le passé pour permettre à quelqu'un de prouver qu'il possède une UTXO sans révéler
+  laquelle (voir les Bulletins [#83][news83 podle] et [#131][news131 podle]).
+
+  La BIP actuel est motivé par le soutien pour les [paiements silencieux][topic silent payments] créés
+  en utilisant plusieurs signataires indépendants. Si un signataire ment ou est défectueux, il est
+  possible que des fonds soient perdus. Un DLEQ permet à chaque signataire de prouver qu'ils ont signé
+  correctement sans révéler leurs clés privées aux autres signataires. Voir le [Bulletin #308][news308
+  sp] pour une discussion précédente.
+
+  La proposition a reçu une [réponse][gibson dleq] d'Adam Gibson, qui a précédemment implémenté un
+  système de preuve DLEQ pour l'implémentation [coinjoin][topic coinjoin] de JoinMarket. Il a suggéré
+  plusieurs changements qui rendraient la version de la BIP de DLEQ plus flexible pour d'autres
+  utilisations au-delà des paiements silencieux.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [BTCPay Server 2.0.0][] est la dernière version de ce processeur de paiement auto-hébergé. Ses
+  nouvelles fonctionnalités incluent "une meilleure localisation, une navigation latérale, un flux
+  d'intégration amélioré, des options de marque améliorées, le support pour des fournisseurs de taux
+  plugables" et plus encore. La mise à niveau comprend des changements majeurs et des migrations de
+  base de données ; il est recommandé de lire l'[annonce][btcpay post] avant de mettre à niveau.
+
+## Changements notables de code et de documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [CoreLightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31130][] supprime le support Universal Plug and Play (UPnP) Internet
+  Gateway Device (IGD) en abandonnant la dépendance `miniupnp`, qui avait
+  une histoire de vulnérabilités de sécurité et était déjà désactivée par défaut (voir
+  le Bulletin [#310][news310 upnp]). Elle est maintenant remplacée par une implémentation du Protocole
+  de Contrôle de Port (PCP) avec une solution de repli du Protocole de Mappage de Port de Traduction
+  d'Adresse Réseau (NAT-PMP) (voir le Bulletin [#323][news323 pcp]), qui
+  permet aux nœuds d'être accessibles sans configuration manuelle, mais élimine
+  les risques de sécurité associés à la dépendance `miniupnp`.
+
+- [LDK #3007][] ajoute deux nouvelles variantes `BlindedForward` et `BlindedReceive` à
+  l'énumération `OutboundTrampolinePayload` pour introduire le support des [chemins aveuglés][topic rv
+  routing] dans [le routage trampoline][topic trampoline payments] comme
+  base pour l'implémentation du protocole [offres][topic offers] [BOLT12][].
+
+- [BIPs #1676][] met à jour le statut de [BIP85][] en final, car elle est largement
+  déployée et a dépassée le point d'introduction de changements majeurs. Cela a été proposé
+  après qu'un récent changement majeur ait été fusionné puis révoqué (voir
+  le Bulletin [#324][news324 bip85]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31130,3007,1676" %}
+[news83 podle]: /en/newsletters/2020/02/05/#podle
+[news131 podle]: /en/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
+[news308 sp]: /fr/newsletters/2024/06/21/#discussion-continue-sur-les-psbt-pour-les-paiements-silencieux
+[zmnscpxj post1]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[deepdive]: /en/podcast/2024/10/31/
+[news270 timeout trees]: /fr/newsletters/2023/09/27/#utilisation-de-covenants-pour-ameliorer-la-scalabilite-de-ln
+[zmnscpxj post2]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143/16
+[spillman channel]: https://en.bitcoin.it/wiki/Payment_channels#Spillman-style_payment_channels
+[toth dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0f40eab-42f3-4153-8083-b455fbd17e19n@googlegroups.com/
+[dleq imp]: https://github.com/BlockstreamResearch/secp256k1-zkp/blob/master/src/modules/ecdsa_adaptor/dleq_impl.h
+[gibson dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/77ad84ed-2ff8-4929-b8da-d940c95d18a7n@googlegroups.com/
+[news270 coordination]: /fr/newsletters/2023/09/27/#utilisation-de-covenants-pour-ameliorer-la-scalabilite-de-ln
+[ln-penalty]: https://en.bitcoin.it/wiki/Payment_channels#Poon-Dryja_payment_channels
+[btcpay post]: https://blog.btcpayserver.org/btcpay-server-2-0/
+[btcpay server 2.0.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.0
+[news310 upnp]: /fr/newsletters/2024/07/05/#execution-de-code-a-distance-due-a-un-bug-dans-miniupnpc
+[news323 pcp]: /fr/newsletters/2024/10/04/#bitcoin-core-30043
+[news324 bip85]: /fr/newsletters/2024/10/11/#bips-1674
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2024-11-08-newsletter.md b/_posts/fr/newsletters/2024-11-08-newsletter.md
new file mode 100644
index 0000000000..cf3c07de7c
--- /dev/null
+++ b/_posts/fr/newsletters/2024-11-08-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #328'
+permalink: /fr/newsletters/2024/11/08/
+name: 2024-11-08-newsletter-fr
+slug: 2024-11-08-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une vulnérabilité affectant les anciennes versions de Bitcoin
+Core et inclut nos sections habituelles avec le résumé d'une réunion du Bitcoin Core PR Review Club,
+il annonce les mises à jour et les versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Divulgation d'une vulnérabilité affectant les versions de Bitcoin Core antérieures à 25.1 :**
+  Antoine Poinsot a [annoncé][poinsot stall] à la liste de diffusion Bitcoin-Dev la divulgation finale
+  de vulnérabilité précédant la nouvelle politique de divulgation de Bitcoin Core (voir le [Bulletin
+  #306][news306 disclosure]). Le [rapport de vulnérabilité détaillé][stall vuln] note que les versions
+  de Bitcoin Core 25.0 et antérieures étaient susceptibles à une réponse inappropriée du protocole P2P
+  qui retarderait une demande de bloc jusqu'à 10 minutes. La solution a été de permettre que les blocs "puissent être demandés simultanément jusqu'à 3 pairs de blocs compacts à large bande passante , dont l'un doit être une connexion sortante." Les versions 25.1 et ultérieures incluent le correctif.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous
+pour voir un résumé de la réponse de la réunion.*
+
+[Ephemeral Dust][review club 30239] est une PR par [instagibbs][gh instagibbs] qui fait des
+transactions avec de la poussière éphémère standard, améliorant la facilité d'utilisation
+des ancres avec ou sans clé ([P2A][topic ephemeral anchors]). Cela est pertinent pour plusieurs schémas de
+contrat hors chaîne, y compris ceux utilisés par le Lightning Network, [Ark][topic ark], les Arbres
+de Timeout, et d'autres constructions avec de grands arbres pré-signés ou d'autres contrats
+intelligents de large-N partie.
+
+Avec les changements de politique de poussière éphémère, les transactions sans frais avec une sortie
+[poussière][topic uneconomical outputs] sont autorisées dans la mempool si une transaction [enfant payant
+les frais][topic cpfp] qui dépense immédiatement la sortie poussière est connue du nœud.
+
+{% include functions/details-list.md
+  q0="La poussière est-elle restreinte par le consensus ? La politique ? Les deux ?"
+  a0="Les sorties dust sont uniquement restreintes par les règles de politique, elles ne sont pas
+  affectées par le consensus."
+  a0link="https://bitcoincore.reviews/30239#l-27"
+
+  q1="Comment la poussière peut-elle être problématique ?"
+  a1="Les sorties poussières (ou non économiques) valent moins que les frais nécessaires pour les dépenser.
+  Puisqu'elles peuvent être dépensées, elles ne peuvent pas être élaguées (\*) de l'ensemble UTXO. Comme
+  leur dépense est non économique, elles restent souvent non dépensées, augmentant la taille de
+  l'ensemble UTXO. Un ensemble UTXO plus grand augmente les exigences en ressources pour les nœuds.
+  Cependant, les UTXOs peuvent toujours être dépensées en raison d'incitations externes au-delà de leur
+  valeur en satoshis, comme dans le cas des [sorties d'ancre][topic anchor outputs]."
+  a1link="https://bitcoincore.reviews/30239#l-40"
+
+  q2="Pourquoi le terme éphémère est-il significatif ? Quelles sont les règles proposées spécifique à la poussière éphémère ?"
+  a2="Le terme 'éphémère' indique que la production de poussière
+  est destinée à être dépensée rapidement. Les règles concernant la poussière éphémère exigent que la
+  transaction parente soit sans frais et qu'elle ait exactement une transaction enfant qui dépense la
+  sortie de poussière."
+  a2link="https://bitcoincore.reviews/30239#l-50"
+
+  q3="Pourquoi est-il important d'imposer une restriction de frais ?"
+  a3="Un objectif clé est d'empêcher que les sorties de poussière restent non dépensées lorsqu'elles
+  sont confirmées. En exigeant que la transaction parente soit sans frais, les mineurs n'ont pas
+  d'incitation à miner le parent sans l'enfant. Puisque la poussière éphémère est une règle de
+  politique, et non une règle de consensus, les incitations économiques jouent un rôle crucial."
+  a3link="https://bitcoincore.reviews/30239#l-56"
+
+  q4="En quoi les relais 1P1C et les transactions TRUC sont-ils pertinents pour la poussière éphémère ?"
+  a4="Comme une transaction de poussière éphémère doit être sans frais, elle ne peut pas être relayée
+  seule, rendant des mécanismes comme [1-parent-1-enfant (1P1C)][28.0 integration guide] essentiels.
+  Les transactions TRUC (v3) sont limitées à un seul parent non confirmé, ce qui est conforme à
+  l'exigence de la poussière éphémère. TRUC est actuellement le seul moyen de permettre des
+  transactions avec un taux de frais inférieur au [`minrelaytxfee`][topic default minimum transaction
+  relay feerates]."
+  a4link="https://bitcoincore.reviews/30239#l-59"
+
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et candidats à la version pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à jour vers les nouvelles versions ou d'aider à tester les versions candidates ._
+
+- [Bitcoin Core 27.2][] est une mise à jour de maintenance pour la série de versions précédente
+  contenant des corrections de bugs. Tout utilisateur qui ne passera pas bientôt à la dernière
+  version, [28.0][], devrait envisager de se mettre à jour au moins vers cette nouvelle version de
+  maintenance.
+
+- [Libsecp256k1 0.6.0][] est une version de cette bibliothèque d'opérations cryptographiques liées à
+  Bitcoin. "Cette version ajoute un module [MuSig2][topic musig], introduit une méthode
+  significativement plus robuste pour effacer les secrets de la pile, et supprime les fonctions
+  `secp256k1_scratch_space` inutilisées."
+
+## Changements notables dans le code et la documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [LDK #3360][] ajoute la retransmission des messages `channel_announcement` tous les six blocs
+  pendant une semaine après la confirmation du canal public. Cela élimine la dépendance vis-à-vis des
+  pairs pour la retransmission et assure que les canaux sont toujours visibles pour le réseau.
+
+- [LDK #3207][] introduit le support pour inclure des demandes de facture dans les [messages
+  oignon][topic onion messages] des [paiements asynchrones][topic async payments] lors du paiement de
+  factures statiques [BOLT12][topic offers] en tant qu'expéditeur toujours en ligne. Ce point ne figurait
+  pas dans la PR couverte par le bulletin [#321][news321 invreq]. L'inclusion des demandes de facture
+  dans les oignons de paiement s'étend également aux nouvelles tentatives.
+  Voir le Bulletin [#321][news321 retry].
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3360,3207" %}
+[news306 disclosure]: /fr/newsletters/2024/06/07/#divulgation-a-venir-de-vulnerabilites-affectant-les-anciennes-versions-de-bitcoin-core
+[stall vuln]: https://bitcoincore.org/en/2024/11/05/cb-stall-hindering-propagation/
+[poinsot stall]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uJpfg8UeMOfVUATG4YRiGmyz5MALtZq68FCBXA6PT-BNstodivpqQfDxD1JAv5Qny_vuNr-A1m8jIDNHQLhAQt8hj8Ee9OT6ZFE5Z16O97A=@protonmail.com/
+[bitcoin core 27.2]: https://bitcoincore.org/en/2024/11/04/release-27.2/
+[28.0]: https://bitcoincore.org/en/2024/10/02/release-28.0/
+[libsecp256k1 0.6.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.6.0
+[news321 invreq]: /fr/newsletters/2024/09/20/#ldk-3140
+[news321 retry]: /fr/newsletters/2024/09/20/#ldk-3010
+[review club 30239]: https://bitcoincore.reviews/30239
+[gh instagibbs]: https://github.com/instagibbs
+[28.0 integration guide]: /fr/bitcoin-core-28-wallet-integration-guide/
diff --git a/_posts/fr/newsletters/2024-11-15-newsletter.md b/_posts/fr/newsletters/2024-11-15-newsletter.md
new file mode 100644
index 0000000000..eb2e27ed6d
--- /dev/null
+++ b/_posts/fr/newsletters/2024-11-15-newsletter.md
@@ -0,0 +1,135 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #329'
+permalink: /fr/newsletters/2024/11/15/
+name: 2024-11-15-newsletter-fr
+slug: 2024-11-15-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume un nouveau protocole de résolution de paiement offchain et
+inclut des liens vers des articles sur le potentiel de suivi et de censure des paiements LN au
+niveau de la couche IP. Sont également inclus les annonces de nouvelles mises à jour et versions candidates
+(incluant des mises à jour critiques de sécurité pour BTCPay Server) et des descriptions de changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Protocole de résolution de paiement offchain basé sur MAD (OPR) :** John Law a [publié][law
+  opr] sur Delving Bitcoin la description d'un protocole de micropaiement qui exige que les deux
+  participants contribuent à une caution qui peut être effectivement détruite à tout moment par l'un
+  ou l'autre des participants. Cela crée une incitation pour les deux parties à s'apaiser mutuellement
+  ou à risquer la destruction mutuellement assurée (MAD) des fonds cautionnés.
+
+  Cela diffère de l'idéal d'un _protocole sans confiance_ où seul le parti en faute perd des fonds en
+  cas de violation du protocole. Cependant, en pratique, les protocoles sans confiance déployés comme
+  LN exigent souvent que la partie conforme paie des frais de transaction onchain pour récupérer ses
+  fonds d'une violation. Law utilise ce fait pour argumenter certains des avantages d'un protocole
+  basé sur MAD :
+
+  - En cas de destruction de fonds, il utilise beaucoup moins d'espace sur la blockchain que
+    l'exécution de contrat sans confiance, améliorant la scalabilité.
+
+  - Étant basé sur l'apaisement des contreparties plutôt que sur un consensus global, le protocole
+    basé sur MAD peut imposer des expirations aussi courtes qu'une fraction de seconde plutôt qu'un
+    minimum d'au moins plusieurs blocs. Law donne l'exemple d'une résolution de paiement garantie
+    (succès ou échec) en moins de dix secondes comparé à LN qui nécessite actuellement jusqu'à deux
+    semaines dans le pire des cas pour régler un paiement.
+
+  - En cas de panne de communication prolongée entre deux contreparties, le protocole basé sur MAD ne
+    nécessite pas que l'une ou l'autre des parties mette des données onchain (et les deux parties sont
+    incitées à ne pas le faire, car elles perdraient leur part du dépôt de caution). Dans un protocole
+    comme [LN-Penalty][topic ln-penalty], les [HTLCs][topic htlc] en attente dans un canal doivent être
+    réglés onchain avant une date limite si la communication est interrompue.
+
+  Law souligne que cela peut rendre l'OPR beaucoup plus efficace à l'intérieur d'une [usine de
+  canaux][topic channel factories], [arbre de timeout][topic timeout trees], ou autre structure
+  imbriquée qui idéalement garderait les portions imbriquées offchain.
+
+  Matt Morehouse a [répondu][morehouse opr] que l'apaisement peut logiquement conduire à un vol lent.
+  Par exemple, Mallory prétend que Bob a échoué dans une opération qui vaut 5% de la caution ; Bob
+  n'est pas sûr d'avoir échoué, mais payer Mallory 5% est mieux que de perdre ses 50% de la caution,
+  donc il acquiesce ; Mallory répète. Ce problème est aggravé par l'incapacité à prouver la faute dans
+  les réseaux de communication typiques : si Mallory et Bob perdent le contact assez longtemps pour
+  qu'une défaillance se produise, ils peuvent se blâmer mutuellement, résultant en MAD. Morehouse note
+  également que l'OPR nécessite de réserver plus de fonds utilisateurs pour les dépôts de caution, ce qui peut
+  dégrader l'UX---les utilisateurs sont déjà confus aujourd'hui à propos de la [BOLT2][] _réserve de
+  canal_ qui les empêche de dépenser plus de 99% du solde du canal.
+
+  La discussion était en cours au moment de la rédaction.
+
+- **Articles sur la censure au niveau IP des paiements LN :** Charmaine Ndolo a [publié][ndolo
+  censor] sur Delving Bitcoin des résumés de [deux][atv revelio] récents [articles][nt censor]
+  concernant la réduction de la confidentialité des paiements LN et leur censure potentielle. Les
+  articles notent que les métadonnées concernant les paquets TCP/IP contenant des messages du
+  protocole LN, tels que le nombre de paquets et la quantité totale de données, rendent relativement
+  facile de deviner quel type de charge utile ces messages contiennent (par exemple, un nouveau
+  [HTLC][topic htlc]). Un attaquant qui contrôle un réseau utilisé par plusieurs nœuds peut être
+  capable d'observer le message passant d'un nœud à l'autre. Si l'attaquant contrôle également l'un de
+  ces nœuds LN, il apprendra certaines informations sur le message transmis (par exemple, le montant
+  du paiement ou le fait qu'il s'agisse d'un [message onion][topic onion messages]). Cela peut être
+  utilisé pour empêcher sélectivement certains paiements de réussir, ou même d'échouer
+  rapidement---empêchant une nouvelle tentative immédiate et forçant potentiellement la fermeture des
+  canaux sur la chaîne.
+
+  Aucune réponse n'a été publiée à ce jour.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et version  candidates pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à jour vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [BTCPay Server 2.0.3][] et [1.13.7][btcpay server 1.13.7] sont des versions de maintenance qui
+  incluent des corrections critiques de sécurité pour les utilisateurs de certains plugins et
+  fonctionnalités. Veuillez consulter les notes de version liées pour plus de détails.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30592][] supprime l'option de configuration `mempoolfullrbf` qui permettait aux
+  utilisateurs de désactiver le [full RBF][topic rbf] et de revenir à l'opt-in RBF. Maintenant que le
+  full RBF est largement adopté, il n'y a aucun avantage à le désactiver, donc l'option a été
+  supprimée. Le full RBF a été récemment activé par défaut (voir le Bulletin [#315][news315 fullrbf]).
+
+- [Bitcoin Core #30930][] ajoute une colonne de services pairs à la commande `netinfo` et une option
+  de filtre `outonly` pour afficher uniquement les connexions sortantes. La nouvelle colonne de
+  services de pairs liste les services pris en charge par chaque pair, y compris le full
+  données blockchain (n), [filtres bloom][topic transaction bloom filtering] (b), [segwit][topic
+  segwit] (w), [filtres compacts][topic compact block filters]
+  (c), données blockchain limitées aux derniers 288 blocs (l), [protocole de transport p2p version
+  2][topic v2 p2p transport] (2). Des mises à jour de textes d'aide sont également effectuées.
+
+- [LDK #3283][] implémente [BIP353][] en ajoutant un support pour les paiements vers des
+  instructions de paiement Bitcoin lisibles par l'homme basées sur DNS qui se résolvent en
+  [offres][topic offers] [BOLT12][] comme spécifié dans [BLIP32][]. Une nouvelle méthode
+  `pay_for_offer_from_human_readable_name` est ajoutée à `ChannelManager` pour permettre aux
+  utilisateurs d'initier des paiements directement vers des HRNs. La PR introduit également un état de
+  paiement `AwaitingOffer` pour gérer les résolutions en attente, et un nouveau paquet
+  `lightning-dns-resolver` pour gérer les requêtes [BLIP32][]. Voir le Bulletin [#324][news324
+  blip32] pour les travaux précédents sur ce sujet.
+
+- [LND #7762][] met à jour plusieurs commandes RPC `lncli` pour répondre avec des messages d'état au
+  lieu de renvoyer des réponses vides, afin d'indiquer plus clairement que la commande a été exécutée
+  avec succès. Les commandes affectées incluent `wallet releaseoutput`, `wallet accounts import-pubkey`,
+  `wallet labeltx`, `sendcustom`, `connect`, `disconnect`, `stop`, `deletepayments`,
+  `abandonchannel`, `restorechanbackup`, et `verifychanbackup`.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30592,30930,3283,7762" %}
+[law opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233
+[morehouse opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233/2
+[ndolo censor]: https://delvingbitcoin.org/t/research-paper-on-ln-payment-censorship/1248
+[atv revelio]: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10190502
+[nt censor]: https://drops.dagstuhl.de/storage/00lipics/lipics-vol316-aft2024/LIPIcs.AFT.2024.12/LIPIcs.AFT.2024.12.pdf
+[btcpay server 2.0.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.3
+[btcpay server 1.13.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.7
+[news315 fullrbf]: /fr/newsletters/2024/08/09/#bitcoin-core-30493
+[news324 blip32]: /fr/newsletters/2024/10/11/#ldk-3179
diff --git a/_posts/fr/newsletters/2024-11-22-newsletter.md b/_posts/fr/newsletters/2024-11-22-newsletter.md
new file mode 100644
index 0000000000..fd4373c6c5
--- /dev/null
+++ b/_posts/fr/newsletters/2024-11-22-newsletter.md
@@ -0,0 +1,188 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #330'
+permalink: /fr/newsletters/2024/11/22/
+name: 2024-11-22-newsletter-fr
+slug: 2024-11-22-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une proposition de modification de la spécification de LN pour
+permettre des channel factories modulables, renvoie à un rapport et à un nouveau site web pour
+examiner les transactions sur le signet par défaut utilisant des propositions de soft forks, décrit une
+mise à jour de la proposition de soft fork multi-parties LNHANCE, et discute d'un document sur les
+covenants basés sur la rectification plutôt que sur des changements de consensus. Sont également inclus nos
+sections habituelles annoncant les mises à jour avec les versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Channel factories modulables :** ZmnSCPxj a [posté][zmnscpxj plug] sur Delving Bitcoin une
+  proposition pour apporter un petit ensemble de modifications à la spécification [BOLT][bolts repo]
+  afin de permettre aux logiciels LN existants de gérer des canaux de paiement [LN-Penalty][topic
+  ln-penalty] au sein d'une [channel factory][topic channel factories] en utilisant un plugin
+  logiciel. Les modifications de spécification permettraient au gestionnaire de la factory (par exemple,
+  un fournisseur de services Lightning, LSP) d'envoyer des messages à un nœud LN qui seraient transmis
+  à un plugin de factory local. De nombreuses opérations seraient similaires aux opérations de
+  [splicing][topic splicing], permettant au plugin de réutiliser une quantité significative de code.
+  Les opérations de canal LN-Penalty au sein d'une factory seraient similaires aux [canaux
+  zero-conf][topic zero-conf channels], ils pourraient donc également réutiliser le code existant.
+
+  La conception de ZmnSCPxj se concentre sur les factories de style SuperScalar (voir le [Bulletin
+  #327][news327 superscalar]) mais serait probablement compatible avec d'autres styles de factory (et
+  possiblement d'autres protocoles de contrat multiparte). Rene Pickhardt a [répondu][pickhardt plug]
+  pour demander des modifications de spécification supplémentaires qui pourraient permettre
+  d'[annoncer][topic channel announcements] les canaux au sein des factories, mais ZmnSCPxj a
+  [dit][zmnscpxj plug2] qu'il n'avait délibérément pas considéré ces aspects dans sa conception afin
+  de permettre à la modification de spécification d'être adoptée le plus rapidement possible.
+
+- **Rapport d'activité Signet :** Anthony Towns a [posté][towns signet] sur Delving Bitcoin un
+  résumé de l'activité sur le [signet][topic signet] par défaut lié aux proposition de soft forks
+  disponibles via [Bitcoin Inquisition][bitcoin inquisition repo]. Le post examine l'utilisation de
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout], y compris les tests de [LN-Symmetry][topic eltoo] et
+  l'émulation de [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]. Il examine ensuite
+  directement l'utilisation de `OP_CHECKTEMPLATEVERIFY`, y compris ce qui sont probablement plusieurs
+  constructions différentes de [coffre-forts][topic vaults] et quelques transactions porteuses de données.
+  Enfin, le post examine l'utilisation de [OP_CAT][topic op_cat], y compris pour un faucet de preuve
+  de travail (voir le [Bulletin #306][news306 powfaucet]), un possible coffre-fort ou autre [covenant][topic
+  covenants], et la vérification d'une preuve à connaissance nulle [STARK][].
+  Vojtěch Strnad a [répondu][strnad i.o] qu'il a été inspiré par le post de Towns pour créer un site
+  web qui répertorie "[chaque transaction][inquisition.observer] effectuée sur le signet Bitcoin qui
+  utilise l'un des soft forks déployés."
+
+- **Mise à jour de la proposition LNHANCE :** Moonsettler a [publié][moonsettler paircommit delving]
+  sur Delving Bitcoin et [également][moonsettler paircommit list] sur la liste de diffusion
+  Bitcoin-Dev une proposition pour un nouvel opcode, `OP_PAIRCOMMIT`, à ajouter à la proposition de
+  soft fork LNHANCE qui inclut [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] et
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]. Le nouvel opcode permet de faire un engagement
+  de hachage sur une paire d'éléments ; cela est similaire à ce qui pourrait être réalisé en utilisant
+  l'opcode de concaténation proposé [OP_CAT][topic op_cat] ou les opcodes de hachage en flux tels que
+  ceux [disponibles][streaming sha] dans les [sidechains][topic sidechains] basées sur Elements mais
+  est délibérément limité pour éviter de permettre des [covenants][topic covenants] récursifs.
+
+  Moonsettler a également [discuté][moonsettler other lnhance] sur la liste de diffusion d'autres
+  petites modifications potentielles à la proposition LNHANCE.
+
+- **Covenants basés sur la rectification plutôt que sur des changements de consensus :** Ethan Heilman a
+  [publié][heilman collider] sur la liste de diffusion Bitcoin-Dev le résumé d'un [article][hklp
+  collider] qu'il a coécrit avec Victor Kolobov, Avihu Levy, et Andrew Poelstra. L'article décrit
+  comment les [covenants][topic covenants] peuvent être créés facilement sans changements de
+  consensus, bien que les dépenses de ces covenants nécessiteraient des transactions non standard et
+  des millions (ou milliards) de dollars en matériel spécialisé et en électricité. Heilman note qu'une
+  application du travail permet aujourd'hui aux utilisateurs d'inclure facilement un chemin
+  de dépense taproot de secours qui peut être utilisé en toute sécurité si une [résistance
+  quantique][topic quantum resistance] est soudainement nécessaire et que les opérations de signature
+  à courbe elliptique sur Bitcoin sont désactivées.
+
+## Changements notables dans le code et la documentation
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Annonce du protocole de seconde couche Spark :**
+  [Spark][spark website] est un protocole offchain, semblable à [statechain][topic statechains],
+  qui prend en charge le Lightning Network.
+
+- **Annonce du portefeuille Unify :**
+  [Unify][unify github] est un portefeuille compatible [BIP78][] [payjoin][topic payjoin] qui utilise
+  Bitcoin Core et coordonne les [PSBTs][topic psbt] via NOSTR.
+
+- **Lancement de bitcoinutils.dev :**
+  Le site [bitcoinutils.dev][] propose une variété d'utilitaires Bitcoin incluant le débogage de
+  scripts ainsi que diverses fonctions de codage et de hachage.
+
+- **Disponibilité du Great Restored Script Interpreter :**
+  Le [Great Restored Script Interpreter][greatrsi github] est un interpréteur expérimental pour la
+  proposition [Great Script Restoration][gsr youtube].
+
+## Changements notables dans le code et la documentation
+
+_Changes récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware WalletInterface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin
+Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Bitcoin Inquisition][bitcoin inquisition repo] et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30666][] ajoute la fonction `RecalculateBestHeader()` pour recalculer le meilleur
+  en-tête en itérant sur l'index des blocs, ce qui est automatiquement déclenché lorsque les commandes
+  RPC `invalidateblock` et `reconsiderblock` sont utilisées, ou lorsque des en-têtes valides dans
+  l'index des blocs sont ultérieurement trouvés invalides lors de la validation complète. Cela corrige
+  un problème où la valeur était incorrectement définie après ces événements. Cette PR marque
+  également les en-têtes qui se prolongent à partir d'un bloc invalide comme `BLOCK_FAILED_CHILD`, les
+  empêchant d'être considérés pour `m_best_header`.
+
+- [Bitcoin Core #30239][] rend les [sorties de poussière éphémère][topic ephemeral
+  anchors] standard, permettant aux transactions sans frais avec une sortie de [poussière][topic uneconomical
+  outputs] d'apparaître dans le mempool, à condition qu'elles soient dépensées simultanément dans un
+  [package][topic package relay] de transaction. Ce changement améliore l'utilisabilité de
+  constructions avancées telles que les sorties avec connecteur, les ancres avec clé et sans clé ([P2A][topic
+  ephemeral anchors]), qui peuvent bénéficier de l'extension de protocoles tels que LN, [Ark][topic
+  ark], [arbres de timeout][topic timeout trees], [BitVM2][topic acc], et d'autres. Cette mise à jour
+  s'appuie sur des fonctionnalités existantes telles que les relais 1P1C, les transactions
+  [TRUC][topic v3 transaction relay] et [l'éviction de fratrie][topic kindred rbf] (voir le [Bulletin
+  #328][news328 ephemeral]).
+
+- [Core Lightning #7833][] active par défaut le protocole des [offres][topic offers], retirant son
+  statut expérimental précédent. Cela fait suite à la fusion de sa PR dans le dépôt BOLTs (voir
+  le [Bulletin #323][news323 offers]).
+
+- [Core Lightning #7799][] introduit le plugin `xpay` pour envoyer des paiements en construisant des
+  [paiements multipath][topic multipath payments] optimaux, en utilisant le plugin `askrene` (voir
+  le [Bulletin #316][news316 askrene]) et la commande RPC `injectpaymentonion`. Il prend en charge le
+  paiement des factures [BOLT11][] et [BOLT12][topic offers], la définition des durées de nouvelle tentative et
+  des délais de paiement, l'ajout de données de routage à travers les couches, et la réalisation de
+  paiements partiels pour des contributions multi-parties sur une seule facture. Ce plugin est plus
+  simple et plus sophistiqué que l'ancien plugin ‘pay’, mais n'a pas toutes ses fonctionnalités.
+
+- [Core Lightning #7800][] ajoute une nouvelle commande RPC `listaddresses` qui retourne une liste
+  de toutes les adresses bitcoin qui ont été générées par le nœud CLN. Cette PR définit également
+  [P2TR][topic taproot] comme le type de script par défaut pour les dépenses [de sortie d'ancrage][topic
+  anchor outputs] et pour les adresses de changement de fermeture unilatérale.
+
+- [Core Lightning #7102][] étend la commande `generatehsm` pour exécuter
+  non-interactivement avec des options de ligne de commande. Auparavant, vous ne pouviez générer un
+  secret de Module de Sécurité Matérielle (HSM) qu'à travers un processus interactif au terminal, donc
+  ce changement est particulièrement utile pour les installations automatisées.
+
+- [Core Lightning #7604][] ajoute les commandes RPC `bkpr-editdescriptionbypaymentid` et
+  `bkpr-editdescriptionbyoutpoint` au plugin de comptabilité, qui mettent à jour ou définissent la
+  description sur les événements correspondant à l'identifiant de paiement ou à point se sortie
+  respectivement.
+
+- [Core Lightning #6980][] introduit une nouvelle commande `splice` qui prend soit un payload JSON
+  soit un script de splice qui définit des actions de [splicing][topic splicing] complexes et liées,
+  et combine toutes ces opérations multi-canaux en une seule transaction. Cette PR ajoute également la
+  commande RPC `addpsbtinput` qui permet aux utilisateurs d'ajouter directement des entrées à un
+  [PSBT][topic psbt], et ajoute les commandes RPC `stfu_channels` et `abort_channels` qui permettent
+  aux utilisateurs de mettre en pause l'activité des canaux ou d'abandonner plusieurs canaux pour
+  activer les [mises à niveau de l'engagement des canaux][topic channel commitment upgrades], ce qui
+  est crucial lors de l'exécution d'actions de splice complexes.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30666,30239,7833,7799,7800,7102,7604,6980,3283" %}
+[zmnscpxj plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/
+[news327 superscalar]: /fr/newsletters/2024/11/01/#fabriques-de-canaux-avec-arbre-de-timeout
+[pickhardt plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/2
+[zmnscpxj plug2]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/3
+[towns signet]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257
+[news306 powfaucet]: /fr/newsletters/2024/06/07/#script-op-cat-pour-valider-la-preuve-de-travail
+[stark]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
+[moonsettler paircommit delving]: https://delvingbitcoin.org/t/op-paircommit-as-a-candidate-for-addition-to-lnhance/1216
+[moonsettler paircommit list]: mailto:bitcoindev@mailing-list.bitcoindevs.xyz
+[streaming sha]: https://github.com/ElementsProject/elements/blob/011feab4c45d6e23985dbd68294e6aeb5a7c0237/doc/tapscript_opcodes.md#new-opcodes-for-additional-functionality
+[moonsettler other lnhance]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZzZziZOy4IrTNbNG@console/
+[heilman collider]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W2jyFoJAq9XrE9whQ7EZG4HRST01TucWHJtBhQiRTSNQ@mail.gmail.com/
+[hklp collider]: https://eprint.iacr.org/2024/1802
+[strnad i.o]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257/4
+[inquisition.observer]: https://inquisition.observer/
+[news323 offers]: /fr/newsletters/2024/10/04/#bolts-798
+[news316 askrene]: /fr/newsletters/2024/08/16/#core-lightning-7517
+[news328 ephemeral]: /fr/newsletters/2024/11/08/#bitcoin-core-pr-review-club
+[spark website]: https://www.spark.info/
+[unify github]: https://github.com/Fonta1n3/Unify-Wallet
+[bitcoinutils.dev]: https://bitcoinutils.dev/
+[greatrsi github]: https://github.com/jonasnick/GreatRSI
+[gsr youtube]: https://www.youtube.com/watch?v=rSp8918HLnA
diff --git a/_posts/fr/newsletters/2024-11-29-newsletter.md b/_posts/fr/newsletters/2024-11-29-newsletter.md
new file mode 100644
index 0000000000..daaf853abe
--- /dev/null
+++ b/_posts/fr/newsletters/2024-11-29-newsletter.md
@@ -0,0 +1,232 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #331'
+permalink: /fr/newsletters/2024/11/29/
+name: 2024-11-29-newsletter-fr
+slug: 2024-11-29-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume plusieurs discussions récentes sur un
+langage Lisp pour le scripting Bitcoin et comporte nos
+rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Langage Lisp pour le scripting Bitcoin :** Anthony Towns a fait plusieurs
+  publications sur la continuation de son [travail][topic bll] concernant la création d'un
+  langage Lisp pour Bitcoin qui pourrait être ajouté à Bitcoin dans un
+  soft fork.
+
+  - *bll, symbll, bllsh :* Towns [note][towns bllsh1] qu'il a passé beaucoup
+    de temps à réfléchir aux conseils du développeur de Chia Lisp, Art Yerkes,
+    sur l'assurance d'une bonne correspondance entre le code de haut niveau (ce que
+    les programmeurs écrivent typiquement) et le code de bas niveau (ce qui est réellement exécuté,
+    généralement créé à partir du code de haut niveau par les compilateurs). Il
+    a décidé d'adopter une approche similaire à [miniscript][topic miniscript] où
+    "vous traitez le langage de haut niveau comme une variation conviviale du
+    langage de bas niveau (comme le fait miniscript avec script)". Le résultat est
+    deux langages et un outil :
+
+    - *Basic Bitcoin Lisp language (bll)* est le langage de bas niveau
+      qui pourrait être ajouté à Bitcoin dans un soft fork. Selon Towns, bll est
+      similaire à BTC Lisp selon sa dernière mise à jour (voir le [Bulletin
+      #294][news294 btclisp]).
+
+    - *Symbolic bll (symbll)* est le langage de haut niveau qui est
+      converti en bll. Il devrait être relativement facile pour quiconque
+      déjà familier avec la programmation fonctionnelle.
+
+    - *Bll shell (bllsh)* est un [REPL][] qui permet à un utilisateur de tester
+      des scripts en bll et symbll, de compiler de symbll à bll, et d'exécuter
+      du code avec des capacités de débogage.
+
+  - *Implémenter des signatures résistantes aux quantiques dans symbll versus GSR :* Towns
+    [lie][towns wots] à un [post Twitter][nick wots] de Jonas Nick
+    sur l'implémentation des signatures Winternitz One Time (WOTS+) en utilisant
+    les opcodes existants et les opcodes spécifiés dans la [proposition][russell gsr] _great script restoration_
+    (GSR) de Rusty Russell. Towns
+    compare ensuite l'implémentation de WOTS en utilisant symbll dans bllsh. Cela réduit
+    la quantité de données qui devraient être placées onchain d'au moins
+    83 % et potentiellement de plus de 95 %. Cela pourrait permettre l'utilisation de
+    [signatures résistantes aux quantiques][topic quantum resistance] à un coût seulement
+    30 fois supérieur à celui des sorties P2WPKH.
+
+  - *Marquages flexibles de pièces :* Towns [décrit][towns earmarks] une
+    construction générique compatible avec symbll (et probablement
+    [Simplicity][topic simplicity]) qui permet de partitionner une UTXO en
+    montants spécifiques et conditions de dépense. Si une condition de dépense
+    est remplie, le montant associé peut être dépensé et le reste
+    de la valeur de l'UTXO est retournée à une nouvelle UTXO avec les conditions restantes. Une condition
+    alternative peut également être satisfaite pour permettre de dépenser l'intégralité de l'UTXO ; par
+    exemple, cela pourrait permettre à toutes les parties de convenir de mettre à jour certaines des
+    conditions. C'est un type flexible de mécanisme de [covenant][topic covenants], similaire à la
+    proposition précédente de Towns pour `OP_TAP_LEAF_UPDATE_VERIFY` (TLUV, voir le [Bulletin
+    #166][news166 tluv]), mais Towns a [écrit précédemment][towns badcov] qu'il pense que _covenants_
+    n'est "pas un terme précis ou utile".
+
+    Plusieurs exemples d'utilisation de ces _pièces de monnaie flexibles affectées à un usage particulier_
+    sont fournis, incluant des
+    améliorations dans la sécurité et l'utilisation des canaux LN (incluant les canaux basés sur
+    [LN-Symmetry][topic eltoo]), une alternative à la version [BIP345][] de [coffre-forts (vaults)][topic vaults], et
+    un design de [pool de paiements][topic joinpools] similaire à celui envisagé pour une utilisation avec
+    TLUV mais qui évite les problèmes que cette proposition avait avec les [clés publiques x-only][topic
+    x-only public keys].
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou perdus. Dans cette rubrique mensuelle, nous mettons en lumière
+les questions et les réponses qui ont obtenu le plus d'attraction depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Comment ColliderScript améliore-t-il Bitcoin et quelles fonctionnalités permet-il ?]({{bse}}124690)
+  Victor Kolobov liste les utilisations potentielles pour ColliderScript (voir le [Bulletin
+  #330][news330 cs] et le [Podcast #330][pod330 cs]) incluant les [covenants][topic covenants],
+  [coffre-forts][topic vaults], l'émulation de [CSFS][topic op_checksigfromstack], et les rollups de
+  validité (voir le [Bulletin #222][news222 validity rollups]) tout en notant les coûts computationnels
+  élevés de telles transactions.
+
+- [Pourquoi les règles de standardisation limitent-elles le poids des transactions ?]({{bse}}124636)
+  Murch fournit des arguments pour et contre les limites de poids de standardisation de Bitcoin Core et
+  décrit comment la demande économique pour des transactions plus grandes pourrait éroder l'efficacité
+  de la [politique][policy series].
+
+- [Le scriptSig dépensant une sortie PayToAnchor est-il toujours censé être vide ?]({{bse}}124615)
+  Pieter Wuille souligne que, en raison de la manière dont les sorties [pay-to-anchor (P2A)][topic
+  ephemeral anchors] sont [construites][news326 p2a], elles doivent adhérer aux conditions de dépense
+  segwit, incluant un scriptSig vide.
+
+- [Que se passe-t-il avec les sorties P2A inutilisées ?]({{bse}}124617)
+  Instagibbs note que les sorties P2A inutilisées seront finalement balayées lorsque le taux de frais
+  d'inclusion dans un bloc sera suffisamment bas pour rendre le balayage rentable, les retirant ainsi
+  de l'ensemble UTXO. Il continue en référençant
+  la récente fusion de la PR sur [la poussière éphémère][news330 ed] qui permet une sortie unique en dessous du
+  seuil de poussière dans une transaction sans frais, à condition qu'une [transaction enfant][topic
+  cpfp] la dépense immédiatement.
+
+- [Pourquoi l'algorithme PoW de Bitcoin n'utilise-t-il pas une chaîne de hachages de difficulté inférieure ?]({{bse}}124777)
+  Pieter Wuille et Vojtěch Strnad décrivent la pression vers la centralisation du minage qui se
+  produirait si la propriété d'absence de progrès du minage de Bitcoin était violée avec une telle approche.
+
+- [Clarification sur la valeur fausse dans Script]({{bse}}124673)
+  Pieter Wuille précise les trois valeurs qui sont évaluées comme fausses dans le Script Bitcoin : un
+  tableau vide, un tableau de bytes 0x00, et un tableau de bytes 0x00 avec un 0x80 à la fin. Il note
+  que toutes les autres valeurs sont évaluées comme vraies.
+
+- [Qu'est-ce que cette étrange microtransaction dans mon portefeuille ?]({{bse}}124744)
+  Vojtěch Strnad explique les mécanismes d'une attaque par empoisonnement d'adresse et les moyens de mitiger de telles attaques. Cette
+  attaque consiste à créer une adresse qui commence et finit par les mêmes caractères que l'adresse victime. L'idée de l'attaquant est
+  que la victime copie colle son adresse depuis l'historique de transaction. Les protections proposées sont de ne pas réutiliser des
+  adresses, ne pas copier-coller les adresses depuis son historique de transaction et de toujours vérifier une adresse caractère par
+  caractère et pas simplement le début et la fin.
+
+- [Existe-t-il des UTXOs qui ne peuvent pas être dépensés ?]({{bse}}124865)
+  Pieter Wuille fournit deux exemples de sorties qui sont inexploitables indépendamment de la
+  violation des hypothèses cryptographiques : les sorties `OP_RETURN` et les sorties avec un
+  scriptPubKey de plus de 10 000 bytes.
+
+- [Pourquoi BIP34 n'a-t-il pas été implémenté via le locktime ou nSequence de la transaction coinbase ?]({{bse}}75987)
+  Antoine Poinsot revient sur cette question plus ancienne pour souligner que la valeur `nLockTime` de
+  la transaction coinbase ne peut pas être définie à la hauteur du bloc actuel parce que le
+  [locktime][topic timelocks] représente le dernier bloc auquel une transaction est *invalidée*.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises-à-jours et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates._
+
+- [Core Lightning 24.11rc2][] est une version candidate pour la prochaine version majeure de cette
+  implémentation populaire de LN.
+
+- [BDK 0.30.0][] est une mise-à-jour de cette bibliothèque pour construire des portefeuilles et d'autres
+  applications activées par Bitcoin. Elle inclut plusieurs corrections de bugs mineurs et prépare
+  la mise à niveau anticipée à la version 1.0 de la bibliothèque.
+
+- [LND 0.18.4-beta.rc1][] est un candidat pour une version mineure de cette
+  implémentation populaire de LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31122][] implémente une interface `changeset` pour la mempool,
+  permettant à un nœud de calculer l'impact d'un ensemble proposé de changements sur l'état de la
+  mempool. Par exemple, vérifier si les limites d'ancêtre/descendant/[TRUC][topic v3 transaction
+  relay] (et les limites de cluster futur) sont violées lorsqu'une transaction ou un paquet est
+  accepté, ou déterminer si une majoration des frais [RBF][topic RBF] améliore l'état de la mempool.
+  Cette PR fait partie du projet de [mempool en cluster][topic cluster mempool].
+
+- [Core Lightning #7852][] restaure la compatibilité avec les versions antérieures à 24.08 pour le
+  plugin `pyln-client` (une bibliothèque cliente Python) en réintroduisant un champ de description.
+
+- [Core Lightning #7740][] améliore le solveur de flux de coût minimum (MCF) du plugin `askrene`
+  (voir le [Bulletin #316][news316 askrene]) en fournissant une API qui abstrait la complexité de la
+  résolution MCF pour permettre une intégration plus facile des algorithmes de calcul de flux basés
+  sur des graphes récemment ajoutés. Le solveur adopte la même linéarisation de la fonction de coût de
+  canal que `renepay`(voir le [Bulletin #263][news263 renepay]), ce qui améliore la fiabilité de la
+  recherche de chemin, et introduit le support pour des unités personnalisables au-delà des msats,
+  permettant une plus grande scalabilité pour les paiements importants. Cette PR ajoute les méthodes
+  `simple_feasibleflow`, `get_augmenting_flow`, `augment_flow`, et `node_balance` pour améliorer
+  l'efficacité des calculs de flux.
+
+- [Core Lightning #7719][] réalise l'interopérabilité avec Eclair pour le [splicing][topic
+  splicing], permettant l'exécution de splices entre les deux implémentations. Cette PR introduit
+  plusieurs changements pour s'aligner sur l'implémentation d'Eclair, y compris le support pour la
+  rotation des clés de financement à distance, l'ajout de `batch_size` pour les messages signés
+  d'engagement, empêchant la transmission des transactions de financement précédentes en raison des
+  limites de taille de paquet, supprimant les blockhashes des messages, et ajustant les soldes de
+  sortie de financement prédéfinis.
+
+- [Eclair #2935][] ajoute une notification à l'opérateur du nœud en cas de force close d'un canal
+  initié par un pair du canal.
+
+- [LDK #3137][] ajoute le support pour l'acceptation de canaux à double financement initiés par des
+  pairs, bien que le financement ou la création de tels canaux ne soit pas encore pris en charge. Si
+  `manually_accept_inbound_channels` est réglé sur false, les canaux sont automatiquement acceptés,
+  tandis que la fonction `ChannelManager::accept_inbound_channel()` permet une acceptation manuelle.
+  Un nouveau champ `channel_negotiation_type` est introduit pour distinguer entre les demandes
+  entrantes pour les canaux à double financement et ceux sans double financement. Les canaux à double
+  financement [Zero-conf][topic zero-conf channels] et la majoration des frais [RBF][topic rbf] des
+  transactions de financement ne sont pas pris en charge.
+
+- [LND #8337][] introduit le package `protofsm`, un cadre réutilisable pour créer des machines à
+  états finis (FSM) protocolaires pilotées par événements dans LND. Au lieu d'écrire du code standard
+  pour gérer les états, les transitions et les événements, les développeurs peuvent définir des états,
+  ce qui déclenche les événements, et les règles pour passer entre eux, et l'interface `State`
+  encapsulera le comportement, gérera les événements, et déterminera les états terminaux, tandis que
+  les adaptateurs de daemon gèrent les effets secondaires comme la diffusion de transactions et
+  l'envoi de messages aux pairs.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31122,7852,7740,7719,2935,3137,8337" %}
+[news294 btclisp]: /fr/newsletters/2024/03/20/#apercu-de-btc-lisp
+[russell gsr]: https://github.com/rustyrussell/bips/pull/1
+[towns bllsh1]: https://delvingbitcoin.org/t/debuggable-lisp-scripts/1224
+[repl]: https://en.wikipedia.org/wiki/Read%E2%80%93eval%E2%80%93print_loop
+[towns wots]: https://delvingbitcoin.org/t/winternitz-one-time-signatures-contrasting-between-lisp-and-script/1255
+[nick wots]: https://x.com/n1ckler/status/1854552545084977320
+[towns earmarks]: https://delvingbitcoin.org/t/flexible-coin-earmarks/1275
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[towns badcov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[core lightning 24.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc2
+[bdk 0.30.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.0
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 askrene]: /fr/newsletters/2024/08/16/#core-lightning-7517
+[news263 renepay]: /fr/newsletters/2023/08/09/#core-lightning-6376
+[news330 cs]: /fr/newsletters/2024/11/22/#covenants-bases-sur-la-rectification-plutot-que-sur-des-changements-de-consensus
+[pod330 cs]: /en/podcast/2024/11/26/#covenants-based-on-grinding-rather-than-consensus-changes
+[news222 validity rollups]: /fr/newsletters/2022/10/19/#recherche-sur-les-rollups-de-validite
+[policy series]: /fr/blog/waiting-for-confirmation/
+[news326 p2a]: /fr/newsletters/2024/10/25/#comment-la-structure-du-pay-to-anchor-a-t-elle-ete-decidee
+[news330 ed]: /fr/newsletters/2024/11/22/#bitcoin-core-30239
diff --git a/_posts/fr/newsletters/2024-12-06-newsletter.md b/_posts/fr/newsletters/2024-12-06-newsletter.md
new file mode 100644
index 0000000000..619b93d968
--- /dev/null
+++ b/_posts/fr/newsletters/2024-12-06-newsletter.md
@@ -0,0 +1,186 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #332'
+permalink: /fr/newsletters/2024/12/06/
+name: 2024-12-06-newsletter-fr
+slug: 2024-12-06-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la divulgation d'une vulnérabilité de censure de transaction
+et résume les discussions concernant la proposition de soft fork consensus cleanup. Sont
+également incluses nos sections régulières avec
+les annonces de nouvelles versions de logiciels et les descriptions des changements notables
+apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Vulnérabilité de censure de transaction :** Antoine Riard a [posté][riard censor] sur la liste
+  de diffusion Bitcoin-Dev à propos d'une méthode permettant d'empêcher un nœud de diffuser une
+  transaction appartenant à un portefeuille connecté. Si le portefeuille connecté appartient au nœud
+  LN de l'utilisateur, l'attaque peut être utilisée pour empêcher l'utilisateur de sécuriser les fonds
+  qui lui sont dus avant l'expiration d'un délai, permettant ainsi à sa contrepartie de voler les
+  fonds.
+
+  Il existe deux versions de l'attaque, toutes deux tirant parti des limites de Bitcoin Core
+  liées au nombre maximum de transactions non confirmées que le logiciel diffusera ou acceptera dans un certain
+  laps de temps. Ces limites l'empêchent de placer un fardeau excessif sur ses pairs ou d'être attaqué
+  par déni de service.
+
+  La première version de l'attaque, appelée _high overflow_ par Riard, tire parti du fait que
+  Bitcoin Core ne diffuse qu'un maximum de 1 000 annonces de transactions non confirmées à la fois à
+  ses pairs. Si plus de 1 000 transactions sont en file d'attente pour être transmises, les
+  transactions avec le taux de frais le plus élevé sont annoncées en premier. Après avoir envoyé un
+  lot d'annonces, Bitcoin Core attendra d'envoyer plus de transactions jusqu'à ce que son taux moyen
+  récent d'annonces soit de sept transactions par seconde.
+
+  Si les 1 000 annonces initiales paient un taux de frais plus élevé que la transaction que la victime
+  souhaite diffuser, et si un attaquant continue d'envoyer au nœud victime au moins sept transactions
+  par seconde au-dessus de ce taux de frais, l'attaquant peut empêcher la diffusion indéfiniment. La
+  plupart des attaques sur LN nécessiteront de retarder la diffusion entre 32 blocs (par défaut avec Core
+  Lightning) et 140 blocs (par défaut avec Eclair), ce qui à 10 sats/vbyte coûterait entre 1,3 BTC (130 000
+  USD) et 5,9 BTC (590 000 USD), bien que Riard note qu'un attaquant prudent, bien connecté à d'autres
+  nœuds de relais (ou directement à de grands mineurs), pourrait être en mesure de réduire
+  considérablement ces coûts.
+
+  La seconde version de l'attaque, appelée _low overflow_ par Riard, tire parti du refus de
+  Bitcoin Core de laisser sa file d'attente de transactions non demandées dépasser 5 000 par pair.
+  L'attaquant envoie à la victime un grand nombre de transactions au taux de frais minimum ; la
+  victime annonce celles-ci à ses pairs honnêtes et les pairs mettent les annonces en file d'attente ;
+  périodiquement, ils tentent de vider la file d'attente en demandant les transactions mais un déficit
+  se construit jusqu'à atteindre la limite de 5 000 annonces. À ce moment, les pairs ignorent d'autres
+  annonces jusqu'à ce que la file d'attente se soit partiellement vidée. Si la transaction honnête de
+  la victime est annoncée pendant ce temps, les pairs l'ignoreront. Cette attaque peut être
+  significativement moins coûteuse que la variante de débordement élevé car les transactions inutiles
+  de l'attaquant peuvent payer les frais minimum de relais de transaction. Cependant, l'attaque peut
+  être plus complexe à exécuter et moins fiable, dans ce cas l'attaquant perd l'argent dépensé en frais
+  sans rien gagner du vol.
+
+  Dans leur forme la plus simple, les attaques ne semblent pas préoccupantes. Très peu de canaux sont
+  susceptibles d'avoir des paiements en attente dépassant le coût de l'attaque. Riard recommande aux
+  utilisateurs de canaux LN de grande valeur d'opérer des nœuds complets supplémentaires, y compris
+  ceux qui n'acceptent pas de connexions entrantes et qui utilisent le _mode blocks only_ pour
+  s'assurer qu'ils ne relayent que les transactions non confirmées soumises par un portefeuille local.
+  Des attaques plus sophistiquées qui réduisent les coûts, ou des attaques qui utilisent le même
+  ensemble de transactions inutiles pour attaquer plusieurs canaux LN simultanément, pourraient
+  affecter même les canaux de moindre valeur. Riard suggère plusieurs atténuations pour les
+  implémentations LN et laisse à une discussion ultérieure les changements possibles au protocole
+  de relais P2P de Bitcoin Core qui pourraient aborder le problème.
+
+  _Note aux lecteurs :_ nous souhaitons nous excuser s'il y a des erreurs dans la description ci-dessus ; nous
+  avons seulement appris la divulgation peu de temps avant de publier le bulletin de cette semaine.
+
+- **Discussion continue sur la proposition de soft fork de nettoyage du consensus :**
+  Antoine Poinsot [s'est exprimé][poinsot time warp] sur le fil existant de Delving Bitcoin à propos de la
+  proposition de soft fork [consensus cleanup][topic consensus cleanup]. En plus de la
+  correction déjà proposée pour la classique [vulnérabilité time warp][topic time warp], il a
+  également proposé d'inclure une correction pour le Zawy-Murch time warp récemment découvert (voir
+  le [Bulletin #316][news316 time warp]). Il favorisait une correction initialement proposée par Mark
+  "Murch" Erhardt : "exiger que le dernier bloc d'une période de difficulté _N_ ait un horodatage
+  supérieur au premier bloc de la même période de difficulté _N_".
+
+  Anthony Towns [favorisait][towns time warp] une solution alternative proposée par Zawy qui
+  interdirait à tout bloc de prétendre qu'il a été produit plus de deux heures avant tout bloc
+  précédent. Zawy [a noté][zawy time warp] que sa solution pour chaque bloc augmenterait le risque
+  pour les mineurs de perdre de l'argent en utilisant un logiciel obsolète mais cela rendrait
+  également les horodatages plus précis pour d'autres utilisations, telles que les [timelocks][topic
+  timelocks].
+
+  Séparément, à la fois sur [Delving Bitcoin][poinsot duptx delv] et la [liste de diffusion
+  Bitcoin-Dev][poinsot duptx ml], Poinsot a sollicité des retours sur la solution proposée
+  pour empêcher le bloc 1,983,702 et certains blocs ultérieurs de [dupliquer][topic duplicate
+  transactions] une transaction coinbase précédente (ce qui pourrait conduire à une perte d'argent et
+  à la création d'un vecteur d'attaque). Quatre solutions proposées sont présentées, toutes
+  n'affecteraient directement que les mineurs---donc [les retours des mineurs][mining-dev] seraient
+  particulièrement appréciés.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [Eclair v0.11.0][] est la dernière sortie de cette populaire implémentation de nœud LN. Elle
+  "ajoute un support officiel pour les [offres][topic offers] BOLT12 et progresse sur les fonctionnalités
+  de gestion de liquidité ([splicing][topic splicing], [annonces de liquidité][topic liquidity
+  advertisements], et [financement à la volée][topic jit channels])."
+  La version cesse également d'accepter de nouveaux canaux non-[anchor channels][topic anchor
+  outputs]. Sont également incluses des optimisations et des corrections de bugs.
+
+- [LDK v0.0.125][] est la dernière version de cette bibliothèque pour le développement
+  d'applications compatibles LN. Elle contient plusieurs corrections de bugs.
+
+- [Core Lightning 24.11rc3][] est une version candidate pour la prochaine version majeure de
+  cette populaire implémentation de LN.
+
+- [LND 0.18.4-beta.rc1][] est une version candidate pour une version mineure de cette populaire
+  implémentation de LN.
+
+- [Bitcoin Core 28.1RC1][] est une version candidate pour une version de maintenance de
+  l'implémentation de nœud complet prédominante.
+
+## Changements notables de code et de documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30708][] ajoute la commande RPC `getdescriptoractivity` qui récupère toutes les
+  transactions associées à un [descriptor][topic descriptors] dans un ensemble spécifié de
+  blockhashes, permettant aux portefeuilles d'interagir avec Bitcoin Core sans état. Cette
+  commande est particulièrement utile lorsqu'elle est utilisée en conjonction avec `scanblocks` (voir
+  le [Bulletin #222][news222 scanblocks]), qui identifie l'ensemble des blockhashes contenant des
+  transactions associées à un descriptor.
+
+- [Core Lightning #7832][] dépense à partir des [sorties d'ancrage][topic anchor outputs] même pour les
+  transactions de fermeture unilatérale non urgentes, en commençant par un objectif de bloc de 2016
+  blocs (environ 2 semaines) et en réduisant progressivement à 12 blocs. Le timestamp de diffusion
+  sera suivi pour assurer un comportement cohérent après des redémarrages. Auparavant, ces
+  transactions ne dépensaient pas par défaut des sorties d'ancrage, rendant difficile la création
+  manuelle d'une dépense et impossible l'utilisation de [CPFP][topic cpfp] pour augmenter les frais de
+  la dépense de l'ancrage.
+
+- [LND #8270][] met en œuvre le protocole de quiescence des canaux tel que spécifié dans [BOLT2][]
+  (voir le [Bulletin #309][news309 quiescence]), qui est une condition préalable pour les [engagements
+  dynamiques][topic channel commitment upgrades] et le [splicing][topic splicing]. Le protocole permet à
+  un nœud de répondre à une demande de quiescence d'un pair et d'initier le processus à l'aide de
+  nouvelles opérations `ChannelUpdateHandler`. Cette PR ajoute également un mécanisme de timeout
+  configurable pour gérer les pairs non réactifs en les déconnectant si l'état quiescent persiste trop
+  longtemps sans résolution.
+
+- [LND #8390][] introduit le support pour la configuration et la transmission d'un champ de
+  signalisation expérimental [d'approbation HTLC][topic htlc endorsement] dans les messages
+  `update_add_htlc`, visant à rechercher la prévention des [attaques de blocage de canal][topic
+  channel jamming attacks]. Si un nœud reçoit un HTLC
+  avec le champ de signalisation, il transmettra le champ tel quel ; sinon, il définit une valeur par
+  défaut de zéro. Cette fonctionnalité est activée par défaut mais peut être désactivée.
+
+- [BIPs #1534][] fusionne [BIP349][] pour la spécification de `OP_INTERNALKEY`, un nouveau opcode
+  uniquement pour [tapscript][topic tapscript] qui place la clé interne taproot sur la pile. Les
+  auteurs de scripts doivent connaître la clé interne avant de pouvoir payer une sortie, donc c'est
+  une alternative à l'inclusion directe de la clé interne dans un script ; cela économise 8 vbytes par
+  utilisation et rend les scripts plus réutilisables (voir le [Bulletin #285][news285 bip349]).
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30708,7832,8270,8390,1534" %}
+[core lightning 24.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc3
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 time warp]: /fr/newsletters/2024/08/16/#nouvelle-vulnerabilite-de-manipulation-temporelle-dans-testnet4
+[poinsot time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/53
+[towns time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/54
+[zawy time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/55
+[poinsot duptx delv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/51
+[poinsot duptx ml]: https://groups.google.com/g/bitcoindev/c/KRwDa8aX3to
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/qyrPzU1WKSI
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[riard censor]: https://groups.google.com/g/bitcoindev/c/GuS36ldye7s
+[news222 scanblocks]: /fr/newsletters/2022/10/19/#bitcoin-core-23549
+[news309 quiescence]: /fr/newsletters/2024/06/28/#bolts-869
+[news285 bip349]: /fr/newsletters/2024/01/17/#nouvelle-proposition-de-soft-fork-combinant-lnhance
diff --git a/_posts/fr/newsletters/2024-12-13-newsletter.md b/_posts/fr/newsletters/2024-12-13-newsletter.md
new file mode 100644
index 0000000000..b103074664
--- /dev/null
+++ b/_posts/fr/newsletters/2024-12-13-newsletter.md
@@ -0,0 +1,470 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #333'
+permalink: /fr/newsletters/2024/12/13/
+name: 2024-12-13-newsletter-fr
+slug: 2024-12-13-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une vulnérabilité qui permettait le vol dans d'anciennes
+versions de diverses implémentations du LN, annonce une vulnérabilité de désanonymisation affectant
+Wasabi et des logiciels associés, résume un post et une discussion sur l'épuisement des canaux LN,
+renvoie à un sondage pour recueillir des avis sur des propositions de covenant sélectionnées, décrit
+deux types de pseudo-covenants basés sur des incitations, et fait référence à des résumés de la
+réunion périodique en personne des développeurs de Bitcoin Core. Sont également incluses nos
+sections régulières résumant une réunion du Bitcoin Core PR Review Club, listant les changements
+dans les services et les logiciels clients, liant aux questions et réponses populaires de Bitcoin
+Stack Exchange, annoncant des mises à jour et des versions candidates et présentant les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Vulnérabilité permettant le vol dans les canaux LN avec l'aide d'un mineur :**
+  David Harding a [annoncé][harding irrev] à Delving Bitcoin une
+  vulnérabilité qu'il avait [divulguée de manière responsable][topic responsible
+  disclosures] plus tôt dans l'année. Les anciennes versions d'Eclair, LDK, et
+  LND avec les paramètres par défaut permettaient à la partie qui ouvrait un canal
+  de voler jusqu'à 98% de la valeur du canal. Core Lightning reste affecté si
+  l'option de configuration qui n'est pas par défaut `--ignore-fee-limits` est utilisée ;
+  la documentation de cette option indique déjà qu'elle est dangereuse.
+
+  L'annonce a également décrit deux variantes moins graves de la vulnérabilité.
+  Toutes les implémentations LN mentionnées ci-dessus tentent d'atténuer ces
+  risques supplémentaires, mais une solution complète attend des travaux supplémentaires sur
+  [le relais de paquets][topic package relay], [les mises à niveau de canal][topic channel
+  commitment upgrades], et des projets connexes.
+
+  La vulnérabilité tire parti du protocole LN permettant à un ancien
+  état du canal de s'engager sur plus de frais onchain que la
+  partie payant les frais ne contrôle dans l'état le plus récent. Par exemple, dans un
+  état où Mallory contrôle 99% du solde du canal, elle dédie 98%
+  du solde total aux frais [endogènes][topic fee sourcing]. Elle crée ensuite
+  un nouvel état qui ne paie que des frais minimaux et transfère 99% du
+  solde du canal du côté de Bob. En minant personnellement l'ancien état
+  qui paie 98% en frais, elle peut capturer ces frais pour
+  elle-même—réduisant la valeur maximale que Bob peut recevoir onchain de son
+  99% attendu à un réel 2%. Mallory peut utiliser cette méthode pour
+  voler simultanément dans environ 3 000 canaux par bloc (chaque
+  canal pouvant être contrôlé par une victime différente), permettant le vol
+  d'environ 3 millions de dollars USD par bloc si la valeur moyenne du canal est
+  d'environ 1 000 USD.
+
+  Les utilisateurs qui auraient pris conscience de l'attaque avant de perdre leurs fonds n'auraient
+  pas pu se protéger en fermant leurs nœuds LN, car Mallory aurait déjà pu créer les états
+  nécessaires. Même si les victimes tentaient de fermer de force leurs canaux dans leur dernier
+  état (par exemple, où Bob contrôle 99% de la valeur du canal), Mallory pourrait
+  leur faire perdre 98% de la valeur du canal en sacrifiant 1% de la valeur du canal elle-même.
+
+  La vulnérabilité la plus grave a été corrigée, et les variantes moins graves
+  partiellement atténuées, en limitant le montant maximum de la valeur du canal qui
+  peut être dédié aux frais. Comme les frais dans un état antérieur ont toujours la possibilité d'être
+  plus élevés que le montant que la partie payante contrôle dans un état ultérieur, le vol est
+  encore possible---mais le montant est limité. Une solution complète attend des améliorations dans la
+  source de frais totalement [exogène][topic fee sourcing] (comme tous les états payant le même frais
+  de transaction d'engagement), ce qui dépend d'un relais de paquet robuste pour le bumping de frais
+  [CPFP][topic cpfp] dans le protocole P2P de Bitcoin et des mises à niveau de transaction
+  d'engagement de canal pour LN.
+
+- **Vulnérabilité de désanonymisation affectant Wasabi et les logiciels associés :** un développeur
+  de GingerWallet a [divulgué][drkgry deanon] une méthode qu'un coordinateur de [coinjoin][topic
+  coinjoin] pourrait utiliser pour empêcher les utilisateurs de gagner en confidentialité lors d'un
+  coinjoin. Le journaliste de Bitcoin Magazine, Shinobi, [rapporte][shinobi deanon] que la
+  vulnérabilité a été initialement découverte en 2021 par Yuval Kogman et [signalée][wasabi #5439] à
+  l'équipe de développement de Wasabi avec plusieurs autres problèmes. Optech est conscient depuis
+  mi-2022 que Kogman avait de sérieuses préoccupations non résolues avec les versions déployées de
+  Wasabi, mais nous avons négligé d'enquêter davantage ; nous présentons nos excuses auprès de lui et des
+  utilisateurs de Wasabi pour notre échec.
+
+- **Aperçus sur l'épuisement des canaux :** René Pickhardt a [posté][pickhardt deplete] sur Delving
+  Bitcoin et a [participé][dd deplete], avec Christian Decker, à un Optech Deep Dive sur ses
+  recherches dans les fondements mathématiques des réseaux de canaux de paiement (notamment LN). Un
+  point particulier de son post sur Delving Bitcoin était la découverte que certains canaux dans des
+  chemins circulaires sur le réseau finiraient par s'épuiser si le chemin était suffisamment utilisé.
+  Lorsqu'un canal est effectivement complètement épuisé, signifiant qu'il ne peut pas transmettre de
+  paiements supplémentaires dans la direction épuisée, le chemin circulaire (cycle) est rompu. À
+  mesure que chaque cycle dans le graphe du réseau est successivement rompu, le réseau converge vers
+  un graphe résiduel qui n'a pas de cycles (une arborescence). Cela réplique un [résultat
+  antérieur][guidi spanning] du chercheur Gregorio Guidi, bien que Pickhardt soit arrivé à ce résultat
+  par une approche différente, et semble également être confirmé dans des recherches non publiées par
+  Anastasios Sidiropoulos.
+
+  ![Exemple de cycles, d'épuisement et d'une arborescence résiduelle](/img/posts/2024-12-depletion.png)
+
+  L'aperçu le plus notable fourni par ce résultat est peut-être que l'épuisement généralisé des canaux
+  se produit même dans une économie circulaire où il n'y a pas de nœuds sources (c'est-à-dire, les
+  dépensiers nets) et de nœuds d'arrivée (c'est-à-dire, les receveurs nets). Si LN était utilisé pour
+  chaque paiement---du client à l'entreprise, de l'entreprise à l'entreprise, et de l'entreprise au
+  travailleur---il convergerait toujours vers une arborescence.
+
+  On ignore si les nœuds voudraient que leurs canaux fassent partie de l'arborescence
+  résiduelle ou non. D'une part, cet arbre représente la dernière partie du réseau qui serait encore
+  capable de transmettre des paiements---c'est équivalent à une topologie en étoile---donc il peut
+  être possible de facturer des frais de transfert élevés à travers les canaux résiduels. D'autre
+  part, les canaux résiduels sont ce qui reste après que tous les autres canaux aient déjà collecté
+  des frais jusqu'à l'épuisement.
+
+  Bien qu'un canal avec des frais de transfert plus élevés soit moins susceptible d'être
+  épuisé (toutes choses étant égales par ailleurs), les propriétés des autres canaux dans les
+  mêmes cycles influencent fortement la probabilité d'épuisement, rendant difficile pour un opérateur
+  de nœud de tenter d'utiliser le contrôle de ses frais de transfert seuls pour prévenir cet épuisement.
+
+  Les canaux de plus grande capacité sont également moins susceptibles de s'épuiser que les canaux de
+  capacité inférieure. Cela semble évident, mais une considération attentive de la raison pour
+  laquelle cela est vrai révèle un aperçu surprenant sur les protocoles offchain multiparties de k>2.
+  Un canal de plus grande capacité supporte un plus grand nombre de distributions de richesse entre
+  ses participants, donc les paiements à travers celui-ci restent faisables quand des paiements
+  équivalents à travers des canaux de capacité inférieure épuiseraient le solde d'une partie. Pour
+  deux participants, comme dans les canaux LN de génération actuelle, chaque satoshi supplémentaire
+  donné à la capacité augmentera d'un la plage de la distribution de richesse. Cependant, dans les
+  [usines à canaux][topic channel factories] et autres constructions multipartites qui permettent aux
+  fonds de se déplacer offchain entre _k_ parties, chaque satoshi supplémentaire donné à la
+  capacité augmente la plage des distributions de richesse de un _pour chacune des k
+  parties_---augmentant exponentiellement le nombre de paiements faisables et réduisant le risque
+  d'épuisement.
+
+  Considérez un exemple du LN actuel où Alice a des canaux avec Bob et Carol, qui ont également un
+  canal entre eux : {AB, AC, BC}. Chaque canal a une capacité de 1 BTC. Dans cette configuration, la
+  valeur maximale qu'Alice peut contrôler (et donc envoyer ou recevoir) est de 2 BTC. La même limite
+  s'applique à Bob et Carol. Ces limites s'appliqueraient également si le total de 3 BTC était utilisé
+  pour recréer les trois canaux dans une usine à canaux ; cependant, si l'usine restait
+  opérationnelle, une mise à jour de l'état offchain entre les trois parties pourrait annuler le
+  canal entre Bob et Carol, permettant à Alice de contrôler jusqu'à 3 BTC (et donc elle pourrait
+  envoyer ou recevoir jusqu'à 3 BTC). Une mise à jour d'état subséquente pourrait faire de même pour
+  Bob et Carol, leur permettant également d'envoyer ou de recevoir jusqu'à 3 BTC. L'utilisation de
+  protocoles offchain multiparties permet à la même quantité de capital de donner à chaque
+  participant l'accès à des canaux de plus grande capacité qui sont moins susceptibles de s'épuiser.
+  Moins d'épuisements et une gamme élargie de paiements faisables correspondent à un débit maximal
+  plus élevé de LN, comme Pickhardt l'a écrit auparavant (voir les Bulletins [#309][news309 feasible] et
+  [#325][news325 feasible]).
+
+  Dans son post et la discussion approfondie d'Optech, Pickhardt a recherché des données (par exemple,
+  de grands LSP) qui pourraient être utilisées pour aider à valider les simulations de résultats.
+
+- **Sondage d'opinions sur les propositions de covenant :** /dev/fd0 a [publié][fd0 poll] sur la
+  liste de diffusion Bitcoin-Dev un lien vers un [sondage public][wiki poll] des opinions des
+  développeurs sur les propositions de [covenant][topic covenants] sélectionnées. Yuval Kogman a
+  [noté][kogman poll] que les développeurs étaient invités à évaluer à la fois le "mérite technique de
+  [chaque] proposition" et leur "opinion basée sur le sentiment concernant le soutien de la communauté"
+  pour celle-ci, mais sans que les développeurs puissent exprimer toutes les combinaisons possibles
+  des deux à travers les options limitées du sondage. Jonas Nick a [demandé][nick poll] "de séparer
+  les évaluations techniques issues du soutien communautaire," et Anthony Towns [a suggéré][towns poll] de
+  simplement demander aux développeurs s'ils avaient des préoccupations non résolues concernant chaque
+  proposition. Nick et Towns ont recommandé séparément aux développeurs de lier des preuves et des
+  arguments soutenant leurs opinions.
+
+  Bien que la discussion ait mis en évidence des défauts dans le sondage, une démonstration de plus de
+  soutien pour certaines propositions par rapport à d'autres pourrait aider les chercheurs en covenant
+  à converger vers une courte liste d'idées pour que la communauté plus large puisse les examiner.
+
+- **Pseudo-covenants basés sur des incitations :** Jeremy Rubin [a posté][rubin unfed] sur la liste
+  de diffusion Bitcoin-Dev un lien vers un [document][rubin unfed paper] qu'il a rédigé sur les
+  covenants assistés par oracle. Le modèle implique deux oracles : un _oracle de covenant_ et un
+  _oracle d'intégrité_. L'oracle de covenant place des fonds dans un bon de fidélité et accepte de
+  signer uniquement les transactions basées sur un programme renvoyant un succès. L'oracle d'intégrité
+  peut saisir des fonds d'un bon en utilisant le [calcul responsable][topic acc] pour prouver qu'une
+  signature a été créée pour un programme qui n'a pas renvoyé de succès. En cas de fraude, il n'y a
+  aucune garantie qu'un utilisateur ayant perdu de l'argent à cause de la tromperie de l'oracle de
+  covenant récupérera les fonds perdus.
+
+  Ethan Heilman a indépendamment [posté][heilman slash] sur la liste de diffusion Bitcoin-Dev une
+  construction différente qui permet à quiconque d'utiliser une preuve de fraude pour punir une
+  signature incorrecte. Cependant, dans ce cas, les fonds ne sont pas saisis mais détruits. Cela
+  assure que le signataire frauduleux est puni mais empêche les victimes de récupérer leur valeur
+  perdue.
+
+- **Résumés des réunions des développeurs de Bitcoin Core :** de nombreux développeurs de Bitcoin
+  Core se sont rencontrés en personne en octobre, et plusieurs notes de la réunion ont maintenant été
+  [publiées][coredev notes]. Les sujets de discussion incluaient l'[ajout du support payjoin][], la
+  création de [plusieurs binaires][] qui communiquent entre eux, une [interface de minage][] et le
+  support de [Stratum v2][], l'amélioration du [benchmarking][] et des [flamegraphs][], une [API pour
+  libbitcoinkernel][], la prévention du [blocage des blocs][], des améliorations au [code RPC][]
+  inspirées par Core Lightning, la reprise du [développement d'erlay][], et la [contemplation des
+  covenants][].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une réunion récente du [Bitcoin Core PR Review
+Club][], en soulignant certaines des questions et réponses importantes. Cliquez sur une question
+ci-dessous pour voir un résumé de la réponse de
+la réunion.*
+
+[Suivre et utiliser tous les pairs potentiels pour la résolution d'orphelins][review club 31397] est
+une PR par [glozow][gh glozow] qui améliore la fiabilité de la résolution d'orphelins en permettant
+au nœud de demander les ancêtres manquants à tous les pairs au lieu de juste celui qui a annoncé
+l'orphelin. Elle le fait en introduisant `m_orphan_resolution_tracker` qui est responsable de se
+souvenir quels pairs sont candidats pour la résolution d'orphelins et de planifier quand faire des
+demandes de résolution d'orphelins. L'approche est conçue pour être efficace en termes de bande
+passante, pour ne pas être vulnérable à la censure, et pour équilibrer la charge entre les pairs.
+
+{% include functions/details-list.md
+  q0="Qu'est-ce que la résolution d'orphelins ?"
+  a0="Une transaction est considérée comme orpheline lorsque le nœud n'a pas au moins une des
+  transactions dont l'orphelin dépense. La résolution d'orphelins est le processus d'essayer de
+  trouver ces transactions manquantes."
+  a0link="https://bitcoincore.reviews/31397#l-23"
+
+  q1="Avant cette PR, quelles sont les étapes pour la résolution d'orphelins, à partir du moment où
+  nous remarquons que la transaction a des entrées manquantes ?"
+  a1="Lorsqu'un nœud reçoit une transaction orpheline, il demandera la transaction parente au même
+  pair qui a envoyé l'orpheline. Les autres pairs ne sont pas activement interrogés, mais peuvent
+  toujours nous envoyer le parent, par exemple lorsqu'ils l'annoncent via un message INV, ou
+  lorsqu'ils envoient une autre orpheline avec le même parent manquant."
+  a1link="https://bitcoincore.reviews/31397#l-29"
+
+  q2="Quelles sont les manières dont nous pouvons échouer à résoudre un orphelin avec le pair auprès
+  duquel nous demandons ses parents ? Quelles sont certaines raisons pour lesquelles cela peut se
+  produire, honnêtes ou non ?"
+  a2="Un pair honnête peut simplement avoir été déconnecté, ou il peut avoir évincé le parent de sa
+  mempool. Un pair malveillant peut simplement ne pas répondre à la demande, ou il peut envoyer un
+  parent avec des données de témoin altérées, invalides, ce qui entraîne l'échec de la validation du
+  parent tout en ayant l'ID de transaction attendu."
+  a2link="https://bitcoincore.reviews/31397#l-49"
+
+  q3="Comment un attaquant peut-il empêcher un nœud de télécharger un package 1p1c en exploitant le
+  comportement actuel de résolution d'orphelins ?"
+  a3="Un attaquant peut annoncer une orpheline altérée non sollicitée (voir question précédente). Une
+  fois que la transaction orpheline altérée est acceptée dans l'orphelinat, la transaction orpheline
+  honnête ne sera plus acceptée car elle a le même txid. Cela empêche le package d'être relayé.
+  Alternativement, un attaquant pourrait inonder un nœud de transactions orphelines. Étant donné que
+  l'orphelinat est limité en taille, et que les transactions sont évincées aléatoirement, cela
+  affectera la capacité d'un nœud à télécharger des packages 1p1c."
+  a3link="https://bitcoincore.reviews/31397#l-64"
+
+  q4="Quelle est la solution de la PR au problème posé dans la question précédente ?"
+  a4="Au lieu d'ajouter le parent manquant de l'orphelin au suivi de demande de transaction, la
+  transaction orpheline est ajoutée au `m_orphan_resolution_tracker` nouvellement introduit. Ce suivi
+  de résolution d'orphelins planifie quand la transaction parente devrait être demandée à différents
+  pairs, puis ajoute ces demandes au suivi de demande de transaction régulier. Les participants ont
+  suggéré et discuté d'une approche alternative qui ne nécessite pas un `m_orphan_resolution_tracker`
+  supplémentaire, et cette approche sera étudiée plus avant par l'auteur."
+  a4link="https://bitcoincore.reviews/31397#l-81"
+
+  q5="Dans cette PR, quels pairs identifions-nous comme candidats potentiels pour la résolution
+  d'orphelins, et pourquoi ?"
+  a5="Tous les pairs qui ont annoncé une transaction qui s'est avérée être une transaction orpheline
+  sont marqués comme candidats potentiels pour la résolution d'orphelins."
+  a5link="https://bitcoincore.reviews/31397#l-127"
+
+  q6="Que fait le nœud si un pair annonce une transaction qui est actuellement un orphelin à résoudre ?"
+  a6="Au lieu d'ajouter la transaction au suivi m_txrequest, le pair est ajouté comme candidat à la
+  résolution d'orphelins. Cela aide à prévenir des attaques telles que décrites dans la question
+  précédente concernant la censure de package 1p1c."
+  a6link="https://bitcoincore.reviews/31397#l-148"
+
+  q7="Pourquoi pourrait-on préférer résoudre les orphelins avec des pairs sortants plutôt qu'entrants ?"
+  a7="Les pairs sortants sont sélectionnés par le nœud et sont donc considérés comme plus fiables.
+  Bien que les pairs sortants puissent être malveillants, ils sont au moins beaucoup moins
+  susceptibles de cibler spécifiquement votre nœud."
+  a7link="https://bitcoincore.reviews/31397#l-251"
+%}
+
+## Changements dans les services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles Bitcoin et des services.*
+
+- **HWI basé sur Java publié :**
+  [Lark App][larkapp github] est une application en ligne de commande pour interagir avec
+  des dispositifs de signature matérielle. Elle utilise la [bibliothèque Java Lark][lark github], un
+  portage de [HWI][topic hwi] pour le langage de programmation Java.
+
+- **Jeu éducatif sur le développement Bitcoin Saving Satoshi annoncé :**
+  Le site web [Saving Satoshi][saving satoshi website] propose des exercices éducatifs interactifs
+  pour ceux qui sont nouveaux dans le développement Bitcoin.
+
+- **Plugin Neovim pour le script Bitcoin :**
+  Le plugin Neovim [Bitcoin script hints][bsh github] pour Rust affiche les états de la pile de script
+  Bitcoin pour chaque opération dans l'éditeur.
+
+- **Proton Wallet ajoute RBF :**
+  Les utilisateurs de Proton Wallet peuvent maintenant par [RBF][topic rbf] augmenter les frais de [leurs
+  transactions][proton blog].
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les plus votées publiées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Combien de temps Bitcoin Core stocke-t-il les chaînes forkées ?]({{bse}}124973)
+  Pieter Wuille explique qu'à l'exception des nœuds Bitcoin Core fonctionnant en mode élagué, les
+  blocs qu'un nœud télécharge, qu'ils soient dans la chaîne principale ou non, sont stockés
+  indéfiniment.
+
+- [Quel est l'intérêt des pools de minage solo ?]({{bse}}124926)
+  Murch explique pourquoi un mineur Bitcoin pourrait utiliser un pool de minage qui ne divise pas les
+  récompenses de minage entre ses participants, un _pool de minage solo_.
+
+- [Y a-t-il un intérêt à utiliser P2TR plutôt que P2WSH si je veux seulement utiliser le chemin de script ?]({{bse}}124888)
+  Vojtěch Strnad note les économies potentielles lors de l'utilisation de P2WSH mais souligne d'autres
+  avantages de [P2TR][topic taproot], y compris la confidentialité, l'utilisation d'un arbre de
+  scripts, et la disponibilité des [PTLCs][topic ptlc].
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises-à-jours et candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates._
+
+- [Core Lightning 24.11][] est une version de la prochaine version majeure de cette implémentation
+  populaire du LN. Elle contient un nouveau plugin expérimental pour effectuer des paiements utilisant
+  une sélection de route avancée; payer et recevoir des paiements pour [les offres][topic offers] est
+  activé par défaut ; et de multiples améliorations ont été ajoutées au [splicing][topic splicing], en plus
+  de plusieurs autres fonctionnalités et corrections de bugs.
+
+- [BTCPay Server 2.0.4][] est une version de ce logiciel de traitement de paiements qui inclut de
+  multiples nouvelles fonctionnalités, améliorations et corrections de bugs.
+
+- [LND 0.18.4-beta.rc2][] est une version candidate pour une mise à jour mineure de cette populaire
+  implémentation de LN.
+
+- [Bitcoin Core 28.1RC1][] est une version candidate pour une mise à jour de maintenance de
+  l'implémentation de nœud complet prédominante.
+
+- [BDK 1.0.0-beta.6][] est la dernière version bêta planifiée de cette bibliothèque pour la
+  construction de portefeuilles Bitcoin et d'autres applications activées par Bitcoin avant la sortie
+  de `bdk_wallet` 1.0.0.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31096][] supprime les restrictions sur la commande RPC `submitpackage` (voir
+  le [Bulletin #272][news272 submitpackage]) qui interdisaient les paquets contenant uniquement une
+  seule transaction en changeant la logique de la fonction `AcceptPackage` et en assouplissant les
+  vérifications sur `submitpackage`. Bien qu'une transaction unique ne se qualifie pas techniquement
+  comme un paquet sous la spécification du [relai de paquet][topic package relay], il n'y a aucune raison
+  d'empêcher les utilisateurs de soumettre des transactions qui respectent les politiques du réseau en
+  utilisant cette commande.
+
+- [Bitcoin Core #31175][] supprime les pré-vérifications redondantes de la commande RPC
+  `submitblock` et de `bitcoin-chainstate.cpp` qui valident si un bloc contient une transaction
+  coinbase ou est un doublon, car ces vérifications sont déjà effectuées dans `ProcessNewBlock`. Ce
+  changement standardise le comportement à travers les interfaces, telles que l'IPC de minage (voir
+  le [Bulletin #323][news323 ipc]) et `net_processing`, pour préparer Bitcoin Core pour le projet d'API
+  [libbitcoinkernel][libbitcoinkernel project]. De plus, les blocs doublons soumis avec `submitblock`
+  conserveront désormais leurs données même si elles ont été précédemment élaguées et les données
+  seront à nouveau élaguées lorsque le fichier de bloc est sélectionné pour l'élagage, pour être
+  cohérent avec le comportement de `getblockfrompeer`.
+
+- [Bitcoin Core #31112][] étend la fonctionnalité `CCheckQueue` pour améliorer la journalisation des
+  erreurs de script pendant les conditions de validation de script multi-threadées. Auparavant, un
+  rapport d'erreur détaillé n'était disponible qu'en exécutant avec `par=1` (validation de script en
+  mono-thread) en raison du transfert d'informations limité entre les threads. De plus, la
+  journalisation inclut maintenant des détails sur quelle entrée de transaction avait l'erreur de
+  script et quel UTXO a été dépensé.
+
+- [LDK #3446][] ajoute le support pour inclure un drapeau de [paiement trampoline][topic trampoline
+  payments] sur les factures [BOLT12][topic offers]. Cela ne fournit pas un support complet pour
+  l'utilisation du routage trampoline ou la fourniture d'un service de routage trampoline, mais sert à
+  poser les bases pour des fonctionnalités futures. Le support pour les paiements trampoline est une
+  condition préalable pour un type de [paiements asynchrones][topic async payments] que LDK prévoit de
+  déployer.
+
+- [Rust Bitcoin #3682][] ajoute plusieurs outils pour stabiliser l'interface de l'API publique pour
+  les paquets `hashes`, `io`, `primitives` et `units` telles que des fichiers texte d'API pré-générés,
+  un script qui génère ces fichiers texte en utilisant `cargo check-api`, un script qui interroge
+  facilement ces fichiers texte d'API, et un travail CI qui compare le code de l'API et son fichier
+  texte correspondant pour détecter facilement les changements non intentionnels de l'API. Cette PR
+  met également à jour la documentation pour définir les attentes pour les développeurs contributeurs:
+  lorsqu'ils mettent à jour un point de terminaison de l'API de ces paquets, ils doivent exécuter le
+  script de génération de fichier texte.
+
+- [BTCPay Server #5743][] introduit le concept de "transaction en attente" pour les portefeuilles
+  multisig et en observation seule, qui est un [PSBT][topic psbt] qui ne nécessite pas de signature
+  immédiate. La transaction collecte les signatures au fur et à mesure que les signataires se
+  connectent et les fournissent, et lorsqu'il y a suffisamment de signatures, elle est diffusée. Cette
+  PR marque également automatiquement les transactions comme complètes lorsqu'elles sont signées offchain,
+  invalide les transactions en attente lorsque les UTXOs associés sont dépensés ailleurs, et
+  permet des temps d'expiration optionnels pour éviter des taux de frais obsolètes. Ce système permet
+  à un processeur de paiement de créer des transactions en attente pour des paiements en attente de
+  signatures et d'annuler ou de remplacer des transactions en attente par des versions mises à jour si
+  les paiements changent et que les signatures n'ont pas été collectées. La fonctionnalité activée
+  était jugée possible uniquement avec des portefeuilles chauds. Ce système peut être étendu pour
+  envoyer des emails lorsqu'une transaction en attente est créée pour alerter les signataires de se
+  connecter.
+
+- [BDK #1756][] ajoute une exception à `fetch_prev_txout` pour l'empêcher d'essayer de requérir les
+  prevouts (sorties des transactions précédentes) des transactions coinbase, puisqu'elles n'en ont
+  pas. Auparavant, ce comportement causait un crash de `bdk_electrum` et l'échec du processus de
+  synchronisation ou de scan complet.
+
+- [BIPs #1535][] fusionne [BIP348][] pour la spécification de l'opcode [OP_CHECKSIGFROMSTACK][topic
+  op_checksigfromstack], qui permet de vérifier si une signature signe un message arbitraire. Il met
+  une signature, un message et une clé publique sur la pile, et la signature doit correspondre à la
+  fois à la clé publique et au message. C'est l'une des nombreuses propositions de [covenants][topic
+  covenants].
+
+- [BOLTs #1180][] met à jour [BOLT12][topic offers] pour spécifier l'inclusion optionnelle des
+  instructions de paiement Bitcoin lisibles par l'homme [BIP353][] dans la demande de facture (voir
+  le [Bulletin #290][news290 omdns]). [BLIPs #48][] met à jour [BLIP32][] (voir le [Bulletin
+  #306][news306 blip32]) pour référencer la mise à jour de [BOLT12][].
+
+## Joyeuses fêtes !
+
+Ceci est le dernier bulletin régulier de Bitcoin Optech de l'année. Le vendredi 20 décembre,
+nous publierons notre septième revue annuelle.
+La publication régulière reprendra le vendredi 3 janvier.
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30"
+%}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31096,31175,31112,3446,3682,5743,1756,1535,1180,48" %}
+[core lightning 24.11]: https://github.com/ElementsProject/lightning/releases/tag/v24.11
+[lnd 0.18.4-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc2
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[harding irrev]: https://delvingbitcoin.org/t/disclosure-irrevocable-fees-stealing-from-ln-using-revoked-commitment-transactions/1314
+[pickhardt deplete]: https://delvingbitcoin.org/t/channel-depletion-ln-topology-cycles-and-rational-behavior-of-nodes/1259/6
+[guidi spanning]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2019-August/002115.txt
+[news309 feasible]: /fr/newsletters/2024/06/28/#estimation-de-la-probabilite-qu-un-paiement-ln-soit-realisable
+[news325 feasible]: /fr/newsletters/2024/10/18/#recherche-sur-les-limites-fondamentales-de-la-distribution
+[fd0 poll]: https://gnusha.org/pi/bitcoindev/028c0197-5c45-4929-83a9-cfe7c87d17f4n@googlegroups.com/
+[wiki poll]: https://en.bitcoin.it/wiki/Covenants_support
+[kogman poll]: https://gnusha.org/pi/bitcoindev/CAAQdECALHHysr4PNRGXcFMCk5AjRDYgquUUUvuvwHGoeJDgZJA@mail.gmail.com/
+[nick poll]: https://gnusha.org/pi/bitcoindev/941b8c22-0b2c-4734-af87-00f034d79e2e@gmail.com/
+[towns poll]: https://gnusha.org/pi/bitcoindev/Z1dPfjDwioa%2FDXzp@erisian.com.au/
+[rubin unfed]: https://gnusha.org/pi/bitcoindev/30440182-3d70-48c5-a01d-fad3c1e8048en@googlegroups.com/
+[rubin unfed paper]: https://rubin.io/public/pdfs/unfedcovenants.pdf
+[heilman slash]: https://gnusha.org/pi/bitcoindev/CAEM=y+V_jUoupVRBPqwzOQaUVNdJj5uJy3LK9JjD7ixuCYEt-A@mail.gmail.com/
+[drkgry deanon]: https://github.com/GingerPrivacy/GingerWallet/discussions/116
+[shinobi deanon]: https://bitcoinmagazine.com/technical/wabisabi-deanonymization-vulnerability-disclosed
+[wasabi #5439]: https://github.com/WalletWasabi/WalletWasabi/issues/5439
+[ajout du support payjoin]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/payjoin
+[plusieurs binaires]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/multiprocess-binaries
+[interface de minage]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/mining-interface
+[stratum v2]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/stratumv2
+[benchmarking]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/leveldb
+[flamegraphs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/flamegraphs
+[API pour libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/kernel
+[blocage des blocs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/block-stalling
+[code RPC]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/rpc-discussion
+[développement d'erlay]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/erlay
+[contemplation des covenants]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/covenants
+[coredev notes]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10
+[dd deplete]: /en/podcast/2024/12/12/
+[bdk 1.0.0-beta.6]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.6
+[btcpay server 2.0.4]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.4
+[larkapp github]: https://github.com/sparrowwallet/larkapp
+[lark github]: https://github.com/sparrowwallet/lark
+[saving satoshi website]: https://savingsatoshi.com/
+[bsh github]: https://github.com/taproot-wizards/bitcoin-script-hints.nvim
+[proton blog]: https://proton.me/support/speed-up-bitcoin-transactions
+[news272 submitpackage]: /fr/newsletters/2023/10/11/#bitcoin-core-27609
+[news323 ipc]: /fr/newsletters/2024/10/04/#bitcoin-core-30510
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[news290 omdns]: /fr/newsletters/2024/02/21/#instructions-de-paiement-bitcoin-lisibles-par-l-homme-basees-sur-dns
+[news306 blip32]: /fr/newsletters/2024/06/07/#blips-32
+[review club 31397]: https://bitcoincore.reviews/31397
+[gh glozow]: https://github.com/glozow
diff --git a/_posts/fr/newsletters/2024-12-20-newsletter.md b/_posts/fr/newsletters/2024-12-20-newsletter.md
new file mode 100644
index 0000000000..6be3b4ac3a
--- /dev/null
+++ b/_posts/fr/newsletters/2024-12-20-newsletter.md
@@ -0,0 +1,1451 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #334 : Revue Spéciale Année 2024'
+permalink: /fr/newsletters/2024/12/20/
+name: 2024-12-20-newsletter-fr
+slug: 2024-12-20-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+
+excerpt : >
+  Le septième numéro spécial annuel de rétrospective de Bitcoin Optech résume
+  les développements notables dans Bitcoin durant toute l'année 2024.
+
+---
+{{page.excerpt}} C'est la suite de nos résumés de [2018][yirs
+2018], [2019][yirs 2019], [2020][yirs 2020], [2021][yirs 2021],
+[2022][yirs 2022], et [2023][yirs 2023].
+
+## Sommaire
+
+* Janvier
+  * [Verrouillages temporels dépendants des frais](#feetimelocks)
+  * [Protocole de sortie de contrat optimisé](#optimizedexits)
+  * [Implémentation de preuve de concept LN-Symmetry](#poclnsym)
+* Février
+  * [Remplacement par taux de frais](#rbfr)
+  * [Instructions de paiement lisibles par l'homme](#hrpay)
+  * [Génération améliorée d'ASMap](#asmap)
+  * [Financement double LN](#dualfunding)
+  * [Pari sans confiance sur les futurs taux de frais](#betfeerates)
+* Mars
+  * [BINANAs et BIPs](#binanabips)
+  * [Estimation de taux de frais améliorée](#enhancedfeeestimates)
+  * [Parrainage de transaction plus efficace](#efficientsponsors)
+* Avril
+  * [Nettoyage du consensus](#consensuscleanup)
+  * [Réforme du processus BIPs](#bip2reform)
+  * [Frais de routage entrant](#inboundrouting)
+  * [Blocs faibles](#weakblocks)
+  * [Redémarrage de testnet](#testnet)
+  * [Arrestations de développeurs](#devarrests)
+* Mai
+  * [Paiements silencieux](#silentpayments)
+  * [BitVMX](#bitvmx)
+  * [Jetons d'usage anonyme](#aut)
+  * [Mises à niveau de canal LN](#lnup)
+  * [Ecash pour les pools de minage](#minecash)
+  * [Spécification Miniscript](#miniscript)
+  * [Utreexo bêta](#utreexod)
+* Juin
+  * [Faisabilité de paiement LN et épuisement de canal](#lnfeasibility)
+  * [Signature de transaction résistante aux quantiques](#quantumsign)
+* Juillet
+  * [Chemins aveuglés pour les factures BOLT11](#bolt11blind)
+  * [Génération de clé ChillDKG pour les signatures seuils](#chilldkg)
+  * [BIPs pour MuSig et signatures de seuils](#musigthresh)
+* Août
+  * [Simulateur de réseau Hyperion](#hyperion)
+  * [RBF complet](#fullrbf)
+* Septembre
+  * [Tests et ajustements de mitigation de brouillage hybride](#hybridjamming)
+  * [CSV blindé](#shieldedcsv)
+  * [Paiements LN hors ligne](#lnoff)
+* Octobre
+  * [Offres BOLT12](#offers)
+  * [Interfaces de minage, rétention de blocs et partage des coûts de validation](#pooledmining)
+* Novembre
+  * [channel factories d'arborescence à délai d'expiration SuperScalar](#superscalar)
+  * [Résolution de paiement offchain rapide et économique pour de faibles valeurs](#opr)
+* Décembre
+* Résumés en vedette
+  * [Divulgations de vulnérabilités](#vulnreports)
+  * [Mempool en cluster](#cluster)
+  * [Relais de transactions P2P](#p2prelay)
+  * [Covenants et mises à jour de script](#covs)
+  * [Mises à jour majeures des principaux projets d'infrastructures](#releases)
+  * [Bitcoin Optech](#optech)
+
+---
+
+## Janvier
+
+{:#feetimelocks}
+John Law a proposé des [timelocks dépendants des frais][news283 feelocks], un soft fork permettant
+aux [timelocks][topic timelocks] d'expirer uniquement lorsque les taux de frais médians des blocs
+tombent en dessous d'un niveau spécifié par l'utilisateur. Cela empêche les frais élevés près de
+l'expiration d'empêcher la confirmation, ce qui peut entraîner une perte de fonds. Au lieu de cela,
+le timelock se prolonge jusqu'à ce que les frais tombent à une valeur prédéterminée, répondant aux
+préoccupations de longue date concernant les [inondations d'expiration forcées][topic expiration
+floods] lors de fermetures massives de canaux. La proposition améliore la sécurité pour les
+configurations multi-utilisateurs comme les [channel factories][topic channel factories] et les
+[joinpools][topic joinpools] tout en incitant les participants à éviter les pics de frais. Les
+discussions ont également porté sur le stockage des paramètres dans l'[annexe][topic annex] taproot, les
+engagements de taux de frais pour les clients légers, la prise en charge des nœuds élagués, et l'impact des
+[frais hors bande][topic out-of-band fees].
+
+{:#optimizedexits}
+Salvatore Ingala a proposé une méthode pour [optimiser les sorties][news283 exits] des contrats
+multipartite, comme les joinpools ou les channel factories, en permettant aux utilisateurs de
+coordonner une seule transaction au lieu de diffuser des transactions séparées. Cela réduit la
+taille onchain d'au moins 50% et jusqu'à 99% dans des circonstances idéales, ce qui est
+crucial lorsque les frais sont élevés. Un mécanisme de caution assure l'exécution honnête : un
+participant construit la transaction mais perd la caution s'il est prouvé qu'il fraude. Ingala suggère
+d'implémenter cela avec les fonctionnalités de soft fork [OP_CAT][topic op_cat] et [MATT][topic
+acc], avec une efficacité supplémentaire possible en utilisant [OP_CSFS][topic op_checksigfromstack]
+et l'arithmétique 64 bits.
+
+{:#poclnsym}
+Gregory Sanders a partagé une preuve de concept [d'implémentation][news284 lnsym] de
+[LN-Symmetry][topic eltoo] en utilisant un fork de Core Lightning. LN-Symmetry permet des canaux de
+paiement bidirectionnels sans transactions de pénalité mais repose sur un soft fork comme
+[SIGHASH_ANYPREVOUT][topic sighash_anyprevout] pour permettre aux transactions enfants de dépenser
+n'importe quelle version parente. Sanders a souligné sa simplicité par rapport à [LN-Penalty][topic
+ln-penalty], la difficulté d'éviter [l'épinglage][topic transaction pinning] (inspirant son travail
+sur le [relais de paquets][topic package relay] et les [ancres éphémères][topic ephemeral anchors]),
+et le potentiel de paiements plus rapides via l'émulation de [OP_CTV][topic op_checktemplateverify].
+Il a confirmé que les pénalités sont inutiles, simplifiant l'implémentation des canaux et évitant
+les fonds réservés. Cependant, LN-Symmetry nécessite des [deltas d'expiration CLTV][topic cltv
+expiry delta] plus longs pour prévenir les abus.
+
+## Février
+
+{:#rbfr}
+Peter Todd a proposé [Remplacement par Taux de Frais][news288 rbfr] (RBFr) pour adresser [l'épinglage de
+transaction][topic transaction pinning] lorsque les politiques standard de [RBF][topic rbf]
+échouent, avec deux variantes : RBFr pur, permettant des remplacements illimités avec des taux de
+frais beaucoup plus élevés (par exemple, 2x), et
+one-shot RBF, permettant un remplacement unique avec des frais modérément plus élevés (par exemple,
+1,25x) si le remplacement atteint le haut du mempool. Mark Erhardt a identifié un problème initial
+et d'autres développeurs ont discuté des complexités d'analyser complètement l'idée avec les outils
+disponibles. Todd a publié une implémentation expérimentale et d'autres développeurs ont continué à
+travailler sur des solutions alternatives pour aborder le problème d'épinglage de transactions, y
+compris le développement des outils nécessaires pour augmenter la confiance dans toute solution
+adoptée.
+
+{:#hrpay}
+Matt Corallo a proposé un BIP pour des instructions de paiement Bitcoin lisibles par l'homme basées
+sur DNS [news290 dns], permettant à une chaîne de type email (par exemple, exemple@exemple.com) de
+résoudre vers un enregistrement TXT signé DNSSEC contenant une URI [BIP21][]. Cela prend en charge
+les adresses onchain, les [paiements silencieux][topic silent payments], et les [offres][topic
+offers] LN---et peut être facilement étendu à d'autres protocoles de paiement. Une
+[spécification][news307 bip353] de cela a été ajoutée comme [BIP353][]. Corallo a également rédigé
+un [BOLT][news333 dnsbolt] et un [BLIP][news306 dnsblip] pour les nœuds LN, permettant les
+enregistrements DNS génériques et la résolution de paiement sécurisée en utilisant des offres. Une
+[implémentation][news329 dnsimp] a été fusionnée dans LDK en novembre. Le développement de ce
+protocole et des paiements silencieux a conduit Josie Baker à lancer une [discussion][news292 bip21]
+sur la révision des URI de paiement [BIP21][], qui a [continué][news306 bip21] plus tard dans
+l'année.
+
+{:#asmap}
+Fabian Jahr a écrit un logiciel qui permet à plusieurs développeurs de [créer de manière
+indépendante des ASMaps équivalents][news290 asmap], ce qui aide Bitcoin Core à diversifier les
+connexions entre pairs et à résister aux [attaques par éclipse][topic eclipse attacks]. Si l'outil
+de Jahr devient largement accepté, Bitcoin Core pourrait inclure les ASMaps par défaut, améliorant
+la protection contre les attaques de parties contrôlant des nœuds sur plusieurs sous-réseaux.
+
+{:#dualfunding}
+La [prise en charge][news290 dualfund] du [double financement][topic dual funding] a été ajoutée à la
+spécification LN ainsi que celle du protocole de construction de transaction interactive.
+La construction interactive permet à deux nœuds d'échanger des préférences et des détails d'UTXO
+qu'ils peuvent utiliser pour construire ensemble une transaction de financement. Le financement double
+permet à une transaction d'inclure des entrées de l'une ou des deux parties. Par exemple, Alice peut
+vouloir ouvrir un canal avec Bob. Avant ce changement de spécification, Alice devait fournir tout le
+financement pour le canal. Maintenant, en utilisant une implémentation qui prend en charge le financement
+double, Alice peut ouvrir un canal avec Bob où il fournit tout le financement ou bien où chacun contribue
+à l'état initial du canal. Cela peut être combiné avec le protocole expérimental des
+[annonces de liquidité][topic liquidity advertisements], qui n'a pas encore été ajouté à la
+spécification.
+
+{:#betfeerates}
+ZmnSCPxj a proposé des scripts sans confiance permettant à deux parties de [parier sur les futurs
+taux de frais de bloc][news291 bets]. Un utilisateur souhaitant qu'une transaction soit confirmée
+par un futur bloc peut utiliser cela pour compenser le risque que les [taux de frais][topic fee
+estimation] soient inhabituellement élevés à ce moment-là.
+Un mineur s'attendant à miner un bloc
+au moment où l'utilisateur a besoin que sa transaction soit confirmée peut utiliser ce
+contrat pour compenser le risque que les taux de frais soient inhabituellement bas. La conception
+empêche la manipulation observée dans les marchés centralisés, car les décisions du mineur reposent
+uniquement sur les conditions réelles du minage. Le contrat est sans confiance avec un
+chemin de dépense coopératif qui minimise les coûts pour les deux parties.
+
+<div markdown="1" class="callout" id="vulnreports">
+## Résumé 2024 : Divulgations de vulnérabilités
+
+En 2024, Optech a résumé plus de deux douzaines de divulgations de vulnérabilités. La majorité
+étaient d'anciennes divulgations de Bitcoin Core qui étaient publiées pour la première fois cette
+année. Les rapports de vulnérabilité donnent aux développeurs et aux utilisateurs l'opportunité
+d'apprendre des problèmes passés, et les [divulgations responsables][topic responsible disclosures]
+nous permettent à tous de remercier ceux qui rapportent leurs découvertes avec discrétion.
+
+_Note : Optech ne publie les noms des découvreurs de vulnérabilités que si nous pensons qu'ils ont
+fait un effort raisonnable pour minimiser le risque de préjudice pour les utilisateurs. Nous
+remercions toutes les personnes nommées dans cette section pour leur perspicacité et leur
+préoccupation claire pour la sécurité des utilisateurs._
+
+Fin 2023, Niklas Gögge a [divulgué publiquement][news283 lndvuln] deux vulnérabilités qu'il avait
+signalées deux ans plus tôt, conduisant à la sortie de versions corrigées de LND. La première, une
+vulnérabilité de DoS, aurait pu entraîner un manque de mémoire et un crash de LND. La seconde, une
+vulnérabilité de censure, pourrait permettre à un attaquant d'empêcher un nœud LND d'être informé des
+mises à jour des canaux ciblés à travers le réseau ; un attaquant pourrait utiliser cela pour
+inciter malicieusement un nœud à sélectionner des itinéraires spécifiques pour les paiements qu'il envoie, donnant à
+l'attaquant plus de frais de transfert et plus d'informations sur les paiements envoyés par le nœud.
+
+En janvier, Matt Morehouse a [annoncé une vulnérabilité][news285 clnvuln] qui affectait les versions
+de Core Lightning de 23.02 à 23.05.2. Lors du re-test de nœuds qui avaient implémenté des
+corrections pour le financement fictif, qu'il avait précédemment découvert et divulgué, il a pu
+déclencher une condition de concurrence qui faisait planter CLN après environ 30 secondes. Si un
+nœud LN est arrêté, il ne peut pas défendre un utilisateur contre des contreparties malveillantes ou
+défectueuses, ce qui met les fonds de l'utilisateur en danger.
+
+Également en janvier, Gögge est revenu pour [annoncer][news286 btcdvuln] une vulnérabilité de
+défaillance de consensus qu'il a trouvée dans le nœud complet btcd. Le code pourrait mal interpréter
+un numéro de version de transaction et appliquer les mauvaises règles de consensus à une transaction
+utilisant un verrouillage temporel relatif. Cela pourrait empêcher les nœuds complets btcd
+d'afficher les mêmes transactions confirmées que Bitcoin Core, mettant les utilisateurs en risque de
+perdre de l'argent.
+
+Février a vu Eugene Siegel [publier][news288 bccvuln] un rapport de vulnérabilité de Bitcoin Core
+qu'il avait initialement divulgué presque trois ans auparavant. La vulnérabilité pourrait être
+utilisée pour empêcher Bitcoin Core de télécharger des blocs récents. Cela pourrait être utilisé
+pour empêcher un nœud LN connecté d'apprendre les préimages nécessaires pour résoudre les
+[HTLCs][topic htlc], potentiellement conduisant à une perte d'argent.
+
+Morehouse est revenu en juin pour [divulguer][news308 lndvuln] une vulnérabilité permettant de faire
+planter des versions de LND avant 0.17.0. Comme mentionné précédemment, un nœud LN arrêté ne peut
+pas défendre un utilisateur contre des contreparties malveillantes ou défectueuses, ce qui met les
+fonds de l'utilisateur en danger.
+
+Juillet a vu la première des [multiples divulgations][news310 disclosures] de vulnérabilités
+affectant des versions passées de Bitcoin Core. Wladimir J. Van Der Laan enquêtait sur une
+vulnérabilité découverte par Aleksandar Nikolic dans une bibliothèque utilisée par Bitcoin Core
+lorsqu'il a [découvert][news310 wlad] une vulnérabilité séparée permettant l'exécution de code à
+distance ; cela a été
+corrigé en amont, et la correction a été intégrée dans Bitcoin Core. Le développeur Evil-Knievel [a
+découvert][news310 ek] une vulnérabilité qui pourrait épuiser la mémoire de nombreux nœuds Bitcoin
+Core, les faisant planter, ce qui pourrait être utilisé dans le cadre d'autres attaques pour voler
+de l'argent (par exemple, des utilisateurs de LN). John Newbery, citant la co-découverte par Amiti
+Uttarwar, [a révélé][news310 jnau] une vulnérabilité qui pourrait être utilisée pour censurer des
+transactions non confirmées, ce qui pourrait également être utilisé dans le cadre d'attaques pour
+voler de l'argent (encore une fois, un cas d'exemple étant celui des utilisateurs de LN). Une
+vulnérabilité a été [signalée][news310 unamed] permettant de consommer une quantité excessive de CPU
+et de mémoire, pouvant potentiellement conduire à un crash du nœud. Le développeur practicalswift [a
+découvert][news310 ps] une vulnérabilité qui pourrait amener un nœud à ignorer des blocs légitimes
+pendant un certain temps, retardant la réaction à des événements sensibles au temps qui pourraient
+affecter les protocoles de contrat comme LN. Le développeur sec.eine [a révélé][news310 sec.eine]
+une vulnérabilité qui pourrait consommer une quantité excessive de CPU, ce qui pourrait être utilisé
+pour empêcher un nœud de traiter de nouveaux blocs et transactions, pouvant potentiellement conduire
+à de multiples problèmes pouvant entraîner une perte d'argent. John Newbery a [divulgué][news310
+jn1] de manière responsable une autre vulnérabilité qui pourrait épuiser la mémoire de nombreux
+nœuds, pouvant potentiellement conduire à des crashs. Cory Fields [a découvert][news310 cf] une
+vulnérabilité distincte d'épuisement de la mémoire qui pourrait faire planter Bitcoin Core. John
+Newbery [a révélé][news310 jn2] une troisième vulnérabilité qui pourrait gaspiller la bande passante
+et limiter le nombre de slots de connexion de pairs d'un utilisateur. Michael Ford [a
+signalé][news310 mf] une vulnérabilité d'épuisement de la mémoire affectant quiconque cliquait sur
+une URL [BIP72][], ce qui pourrait faire planter un nœud.
+
+D'autres révélations de la part de Bitcoin Core ont suivi dans les mois suivants. Eugene Siegel [a
+découvert][news314 es] une méthode pour faire planter Bitcoin Core en utilisant des messages `addr`.
+Michael Ford, enquêtant sur un rapport de Ronald Huveneers concernant la bibliothèque miniupnpc, a
+découvert une méthode différente pour faire planter Bitcoin Core en utilisant des connexions réseau
+locales. David Jaenson, Braydon Fuller et plusieurs développeurs de Bitcoin Core [ont
+découvert][news322 checkpoint] une vulnérabilité qui pourrait être utilisée pour empêcher un nœud
+complet nouvellement démarré de se synchroniser avec la meilleure chaîne de blocs ; la vulnérabilité
+a été éliminée avec un correctif de bug post-fusion par Niklas Gögge. Une autre vulnérabilité de
+crash à distance a été [découverte][news324 ng] par Niklas Gögge, exploitant un problème avec la
+gestion des messages de blocs compacts. Plusieurs utilisateurs [ont signalé][news324 b10caj] une
+consommation excessive de CPU, amenant les développeurs 0xB10C et Anthony Towns à enquêter sur la
+cause et à mettre en œuvre une solution. Plusieurs développeurs, dont William Casarin et ghost43,
+ont signalé des problèmes avec leurs nœuds, conduisant Suhas Daftuar à [isoler][news324 sd] une
+vulnérabilité qui pourrait empêcher Bitcoin Core d'accepter un bloc pendant longtemps. Le dernier
+rapport de vulnérabilité de Bitcoin Core [rapporté][news328 multi] cette année décrivait une méthode
+pour retarder les blocs de 10 minutes ou plus.
+
+Lloyd Fournier, Nick Farrow et Robin Linus [ont annoncé Dark Skippy][news315 exfil], une méthode
+améliorée pour l'exfiltration de clés à partir d'un dispositif de signature Bitcoin qu'ils avaient
+précédemment divulguée de manière responsable à environ 15 différents fournisseurs de dispositifs de
+signature matérielle.
+L'exfiltration survient lorsque le code de signature de transaction crée délibérément ses signatures
+de manière à ce qu'elles divulguent des informations sur le matériel clé sous-jacent, tel qu'une clé
+privée ou une graine de portefeuille HD BIP32. Une fois qu'un attaquant obtient la graine d'un
+utilisateur, il peut voler tous les fonds de l'utilisateur à tout moment (y compris les fonds
+dépensés dans la transaction qui résulte en exfiltration, si l'attaquant agit rapidement). Cela a
+conduit à une [discussion renouvelée][news317 exfil] sur les [protocoles de signature
+anti-exfiltration][topic exfiltration-resistant signing].
+
+L'introduction d'un nouveau testnet a également vu la découverte d'une [nouvelle vulnérabilité de
+timewarp][news316 timewarp]. Testnet4 incluait un correctif pour la vulnérabilité originale de
+[timewarp][topic time warp], mais le développeur Zawy a découvert en août un nouvel exploit qui
+pourrait réduire la difficulté d'environ 94%. Mark "Murch" Erhardt a développé davantage l'attaque
+pour permettre de réduire la difficulté à sa valeur minimale. Plusieurs solutions ont été proposées
+et les compromis entre elles étaient encore en [discussion][news332 ccsf] en décembre.
+
+![Illustration de la nouvelle vulnérabilité timewarp](/img/posts/2024-time-warp/new-time-warp.png)
+
+En octobre, Antoine Poinsot et Niklas Gögge ont révélé une autre [vulnérabilité de défaillance de
+consensus][news324 btcd] affectant le nœud complet btcd. Depuis la version originale de Bitcoin,
+elle a contenu une fonction obscure (mais critique) utilisée pour extraire les signatures des
+scripts avant de les hacher. L'implémentation dans btcd différait légèrement de la version originale
+héritée par Bitcoin Core, permettant à un attaquant de créer des transactions qui seraient acceptées
+par un nœud mais rejetées par l'autre, ce qui pourrait être utilisé de diverses manières pour faire
+perdre de l'argent aux utilisateurs.
+
+Décembre a vu David Harding [révéler][news333 if] une vulnérabilité affectant Eclair, LDK, et LND
+par défaut (et Core Lightning avec des paramètres non par défaut). La partie qui a demandé à ouvrir
+un canal (l'initiateur) et qui était responsable du paiement de tous les [frais endogènes][topic fee
+sourcing] nécessaires pour fermer le canal pouvait s'engager à payer 98% de la valeur du canal en
+frais dans un état, réduire l'engagement à un montant minimal dans un état ultérieur, transférer 99%
+de la valeur du canal à l'autre partie, puis fermer le canal dans l'état à 98% de frais. Cela
+résulterait dans le fait que l'initiateur perd 1% de la valeur du canal pour avoir utilisé un ancien
+état mais l'autre partie perdrait 98% de la valeur du canal. Si l'initiateur minait la transaction
+lui-même, il pourrait conserver les 98% de la valeur du canal payés en frais. Cette méthode
+permettrait de voler environ 3 000 canaux par bloc.
+
+Une [vulnérabilité][news333 deanon] de déanonymisation affectant Wasabi et les logiciels associés a
+été la dernière divulgation résumée par Optech cette année. La vulnérabilité permet à un
+coordinateur de [coinjoin][topic coinjoin] du type utilisé par Wasabi et GingerWallet de fournir aux
+utilisateurs des identifiants censés être anonymes mais qui peuvent être rendus distincts pour
+permettre le suivi. Bien qu'une méthode de rendu des identifiants distincts ait été éliminée, un
+problème plus généralisé permettant à un coordinateur de produire des identifiants distincts a été
+identifié en 2021 par Yuval Kogman et reste non résolu à ce jour.
+
+<!-- Non résumé ici mais discuté dans la section des améliorations P2P
+- https://bitcoinops.org/en/newsletters/2024/03/27/#disclosure-of-free-relay-attack
+- https://bitcoinops.org/en/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+-->
+
+</div>
+
+## Mars
+
+{:#binanabips}
+Les problèmes continus pour intégrer les BIPs ont conduit à la création en janvier d'un [nouveau
+dépôt BINANA][news286 binana] pour les spécifications et autres documentations. Février et mars ont
+vu l'éditeur actuel des BIPs demander de l'aide et le début d'un [processus pour ajouter de nouveaux
+éditeurs][news292 bips]. Après une discussion publique approfondie culminant en avril, plusieurs
+contributeurs de Bitcoin ont été [nommés éditeurs de BIPs][news299 bips].
+
+{:#enhancedfeeestimates}
+Abubakar Sadiq Ismail a proposé [d'améliorer l'estimation du taux de frais de Bitcoin Core][news295
+fees] en utilisant les données en temps réel du mempool. Actuellement, les estimations se basent sur
+les données des transactions confirmées, qui se mettent à jour lentement mais résistent à la
+manipulation. Ismail a développé un code préliminaire comparant l'approche actuelle avec un nouvel
+algorithme basé sur le mempool. Les discussions ont souligné si les données du mempool devraient
+ajuster les estimations à la hausse et à la baisse, ou seulement les diminuer. L'ajustement double
+améliore l'utilité, mais limiter les ajustements à la baisse des estimations peut mieux prévenir la
+manipulation.
+
+{:#efficientsponsors}
+Martin Habovštiak a proposé une méthode pour [augmenter les priorités des transactions non
+liées][news295 sponsor] en utilisant l'annexe taproot, réduisant considérablement les besoins en
+espace par rapport aux méthodes antérieures de [parrainage de frais][topic fee sponsorship]. David
+Harding a suggéré une approche encore plus efficace utilisant des messages d'engagement de
+signature, ne nécessitant aucun espace onchain mais dépendant de l'ordre des blocs. Pour les
+transactions de parrainage qui se chevauchent, Harding et Anthony Towns ont proposé des alternatives
+utilisant aussi peu que 0,5 vbytes par augmentation. Towns a noté que ces méthodes de parrainage
+sont compatibles avec le design proposé du [mempool en cluster][topic cluster mempool], bien que les
+versions les plus efficaces présentent de légers défis pour la mise en cache de la validité des
+transactions en rendant plus difficile pour les nœuds de précalculer et de stocker les informations
+de validité. Cette approche de parrainage permet une augmentation dynamique des frais à un coût
+minimal, la rendant attrayante pour les protocoles nécessitant des [frais exogènes][topic fee
+sourcing], bien que la sous-traitance sans confiance reste un problème. Suhas Daftuar a averti que
+le parrainage pourrait créer des problèmes pour les utilisateurs non participants, suggérant qu'il
+soit opt-in s'il est adopté pour éviter des impacts non intentionnés.
+
+## Avril
+
+{:#consensuscleanup}
+Antoine Poinsot a [réexaminé][news296 ccsf] la proposition de nettoyage du consensus de Matt Corallo
+de 2019, abordant des problèmes tels que la vérification lente des blocs, les attaques de
+manipulation temporelle permettant le vol, et les [vulnérabilités de transactions factices][topic
+merkle tree vulnerabilities] affectant les clients légers et les nœuds complets. Poinsot a également
+souligné le problème des [transactions en double][topic duplicate transactions] qui affectera les
+nœuds complets au bloc 1,983,702. Tous les problèmes ont des solutions de soft-fork, bien qu'une
+solution proposée pour les blocs à vérification lente ait soulevé des préoccupations quant à
+l'invalidation potentielle de transactions pré-signées rares. L'une des mises à jour proposées a
+reçu une [discussion][news319 merkle] significative en août et septembre examinant des méthodes
+alternatives pour atténuer les vulnérabilités des arbres de Merkle qui affectent les clients légers
+et même (parfois) les nœuds complets. Bien que Bitcoin Core ait atténué les vulnérabilités autant
+que possible, une refactorisation précédente a supprimé des protections essentielles, donc Niklas
+Gögge a écrit du code pour Bitcoin Core qui détecte toutes les vulnérabilités actuellement
+détectables le plus tôt possible et rejette les blocs invalides. En décembre, la
+discussion [s'est orientée][news332 zmwarp] vers l'utilisation du soft fork de nettoyage du
+consensus pour corriger la variante Zawy-Murch de la [vulnérabilité du décalage temporel][topic time
+warp] qui a été découverte après l'implémentation sur [testnet4][topic testnet] des règles conçues
+pour la proposition originale de nettoyage du consensus.
+
+{:#bip2reform}
+Un dérivé de la discussion sur l'ajout d'un nouvel éditeur de BIPs a manifesté le désir de [réformer
+le BIP2][news297 bips], qui spécifie le processus actuel pour ajouter de nouveaux BIPs et mettre à
+jour les BIPs existants. La discussion [a continué][news303 bip2] le mois suivant, et septembre a vu
+la publication d'un [brouillon de BIP][news322 newbip2] pour une mise à jour du processus.
+
+{:#inboundrouting}
+LND a introduit [la prise en charge des frais de routage entrants][news297 inbound], promu par Joost Jager,
+qui permet aux nœuds de facturer des frais spécifiques au canal pour les paiements reçus de pairs.
+Cela aide les nœuds à gérer la liquidité, comme facturer des frais plus élevés pour les paiements
+entrants de nœuds mal gérés. Les frais entrants sont compatibles avec les versions antérieures,
+initialement fixés à négatif (par exemple, des réductions) pour fonctionner avec les anciens nœuds.
+Bien que proposée il y a des années, d'autres implémentations de LN n'ont pas intégré la fonctionnalité,
+invoquant des problèmes de conception et de compatibilité. La fonctionnalité a vu un
+développement continu dans LND tout au long de l'année.
+
+{:#weakblocks}
+Greg Sanders a proposé [l'utilisation de blocs faibles][news299 weakblocks]---des blocs avec une
+preuve de travail (PoW) insuffisante mais des transactions valides---pour améliorer [le relais de
+blocs compacts][topic compact block relay] face à des politiques divergentes de relais de
+transactions et de minage. Les mineurs produisent naturellement des blocs faibles
+proportionnellement à leur pourcentage de PoW, reflétant les transactions qu'ils tentent de miner.
+Les blocs faibles résistent aux abus en raison de coûts de création élevés, permettant aux mempools
+et aux caches d'être mis à jour sans permettre un gaspillage excessif de bande passante. Cela
+pourrait garantir que le relais de blocs compacts reste efficace même lorsque les mineurs incluent
+des transactions non standard dans les blocs. Les blocs faibles pourraient également aborder les
+[attaques d'épinglage][topic transaction pinning] et améliorer [l'estimation du taux de frais][topic
+fee estimation]. L'implémentation de preuve de concept de Sanders démontre l'idée.
+
+{:#testnet}
+Jameson Lopp a commencé une discussion en avril sur les problèmes avec le [testnet][topic testnet]
+public actuel de Bitcoin (testnet3) et a suggéré [de le redémarrer][news297 testnet],
+potentiellement avec un ensemble différent de règles de consensus spéciales. En mai, Fabian Jahr a
+[annoncé][news306 testnet] un brouillon de BIP et une proposition d'implémentation pour testnet4. Le
+[BIP][news315 testnet4bip] et l'[implémentation][news315 testnet4imp] de Bitcoin Core ont été
+fusionnés en août.
+
+{:#devarrests}
+Avril s'est terminé de manière malheureuse avec la nouvelle de l'[arrestation de deux développeurs
+de Bitcoin][news300 arrest] axés sur le logiciel de confidentialité, ainsi qu'au moins deux autres
+entreprises annonçant leur intention de cesser de servir les clients américains en raison des
+risques juridiques.
+
+<div markdown="1" class="callout" id="cluster">
+## Résumé 2024 : Cluster mempool
+
+L'idée (de 2023 ) de [refondre le mempool][news251 cluster] est devenue un point d'attention
+particulier pour plusieurs développeurs de Bitcoin Core tout au long de 2024. Le cluster mempool
+rend beaucoup plus facile de raisonner sur l'effet des transactions sur tous les blocs qu'un mineur
+créerait s'il possède un
+mempool identique à celui du nœud local. Cela peut rendre l'éviction des transactions plus
+rationnelle et aider à déterminer si une [transaction de remplacement][topic rbf] (ou un ensemble de
+transactions) est meilleure que les transactions qu'elle remplace. Cela peut aider à aborder
+diverses limitations du mempool qui sont impliquées dans de multiples problèmes affectant les
+protocoles de contrat tels que LN (y compris parfois la mise en danger des fonds).
+
+De plus, comme vu dans un post de janvier par Abubakar Sadiq Ismail, les outils et les insights
+issus de la conception du cluster mempool peuvent permettre [d'améliorer l'estimation des frais dans
+Bitcoin Core][news283 fees]. Aujourd'hui, Bitcoin Core implémente l'exploitation de la feerate
+ancestrale comme une manière compatible avec les incitations pour soutenir le [bumping de frais
+CPFP][topic cpfp], mais l'estimation des frais opère sur des transactions individuelles, donc les
+bumps de frais CPFP ne sont pas considérés. Le cluster mempool divise les groupes de transactions en
+blocs qui peuvent être suivis ensemble dans le mempool puis potentiellement localisés dans des blocs
+minés, permettant une meilleure estimation des frais (surtout s'il y a une utilisation accrue de
+technologies liées au CPFP comme le [relais de paquets][topic package relay], [P2A][topic ephemeral
+anchors], et [la source de frais exogène][topic fee sourcing].
+
+À mesure que le projet de mempool en cluster mûrissait, plusieurs explications et aperçus ont été faits
+par ses architectes. Suhas Daftuar a donné un [aperçu][news285 cluster] en janvier, qui a révélé
+l'un des défis de la proposition : son incompatibilité avec la politique existante de [carve-out
+CPFP][topic cpfp carve out]. Une solution au dilemme serait que les utilisateurs existants de
+carve-out optent pour les [transactions TRUC][topic v3 transaction relay], qui fournissent un
+ensemble de fonctionnalités améliorées. Une autre [description détaillée][news312 cluster] du
+cluster mempool a été postée en juillet par Pieter Wuille. Elle décrivait les principes
+fondamentaux, les algorithmes proposés, et renvoyait à plusieurs pull requests. [Plusieurs][news314
+cluster] de [ces pull requests][news315 cluster] et [d'autres][news331 cluster] ont par la suite été
+fusionnés.
+
+Daftuar a poursuivi sa réflexion et sa recherche derrière le cluster mempool et des propositions
+connexes comme les transactions TRUC. En février, il a [considéré][news290 incentive] la
+compatibilité des incitations d'idées telles que le remplacement par feerate, les incitations
+différentes des mineurs avec des quantités disproportionnées de hashrate, et recherché un
+comportement compatible avec les incitations qui n'était pas résistant aux DoS. En avril, il a
+[recherché][news298 cluster] ce qui se serait passé si le cluster mempool avait été déployé un an
+plus tôt, découvrant que cela permettait légèrement plus de transactions dans le mempool,
+n'affectait pas significativement le remplacement des transactions dans les données, et pourrait
+aider les mineurs à capturer plus de frais à court terme. Pieter Wuille a développé le dernier point
+en août en décrivant les principes et un algorithme efficace pour [une sélection de transactions
+presque optimale][news314 mine] pour les mineurs construisant des blocs.
+</div>
+
+## Mai
+
+{:#silentpayments}
+Le travail a continué cette année sur le rendu des [paiements silencieux][topic silent payments]
+plus [largement accessibles][news304 sp]. Josie Baker a commencé une discussion sur les extensions
+PSBT pour les paiements silencieux (SPs), basée sur un brouillon de spécification par Andrew Toth.
+Cette discussion s'est poursuivie en juin avec un examen de [l'utilisation de parts ECDH pour une
+coordination sans confiance][news308 sp]. Séparément, Setor Blagogee a posté un brouillon de
+spécification pour un protocole visant à [aider les clients légers à recevoir des paiements
+silencieux][news305 splite]. Quelques [ajustements][news309 sptweak] ont été apportés à la
+spécification de base SP en juin et [deux][news326 sppsbt] projets de [BIPs][news327 sppsbt] pour
+les fonctionnalités PSBT proposées ont été publiés.
+
+{:#bitvmx}
+Sergio Demian Lerner et plusieurs co-auteurs ont [publié][news303 bitvmx] un article sur une
+nouvelle architecture de CPU virtuel basée en partie sur les idées derrière [BitVM][topic acc].
+L'objectif de leur projet, BitVMX, est de pouvoir prouver efficacement la bonne exécution de tout
+programme qui peut être compilé pour fonctionner sur une architecture CPU établie, telle que RISC-V.
+Comme BitVM, BitVMX ne nécessite aucun changement de consensus, mais il exige qu'une ou plusieurs
+parties désignées agissent en tant que vérificateur de confiance. Cela signifie que plusieurs
+utilisateurs participant de manière interactive à un protocole de contrat peuvent empêcher l'une (ou
+plusieurs) des parties de retirer de l'argent du contrat à moins que cette partie n'exécute avec
+succès un programme arbitraire spécifié par le contrat.
+
+{:#aut}
+Adam Gibson a décrit un schéma de [jeton d'utilisation anonyme][news303 aut] qu'il a développé pour
+permettre à quiconque pouvant dépenser un UTXO avec un chemin de clés de prouver qu'il pourrait le
+dépenser sans révéler de quel UTXO il s'agit. Une utilisation qu'il met en avant est de permettre
+l'annonce de canaux LN sans exiger que les propriétaires identifient les UTXOs spécifiques soutenant
+ces canaux, ce qui est nécessaire actuellement pour prévenir les attaques de déni de service qui
+gaspillent la bande passante. Gibson a également créé un forum de preuve de concept qui nécessite de
+fournir une preuve anonyme pour s'inscrire, créant un environnement où tout le monde est connu pour
+être détenteur de bitcoins mais personne n'a besoin de fournir aucune information d'identification
+sur eux-mêmes ou leurs bitcoins.
+Plus tard dans l'année, Johan Halseth a [annoncé][news321 utxozk] une implémentation de preuve de
+concept qui atteint la plupart des mêmes objectifs en utilisant un mécanisme différent.
+
+{:#lnup}
+Pendant des années, les développeurs de LN ont discuté de la modification du protocole LN pour
+permettre la [mise à niveau][topic channel commitment upgrades] des canaux existants de diverses
+manières. En mai, Carla Kirk-Cohen a [examiné][news304 lnup] certains de ces cas et comparé trois
+propositions différentes pour les mises à niveau. Un protocole de quiescence a été [ajouté][news309
+stfu] à la spécification LN en juin pour aider à soutenir les mises à niveau et d'autres opérations
+sensibles. Octobre a vu le [renouvellement du développement][news326 ann1.75] d'une proposition de protocole
+de mises à jour des annonces de canal qui prendrait en charge de nouvelles [transactions de financement
+basées sur taproot][topic simple taproot channels].
+
+{:#minecash}
+Ethan Tuttle a posté sur Delving Bitcoin pour suggérer que les pools de minage pourraient
+[récompenser les mineurs avec des jetons ecash][news304 minecash] proportionnellement au nombre de
+parts qu'ils ont minées. Les mineurs pourraient alors immédiatement vendre ou transférer les jetons,
+ou ils pourraient attendre que le pool mine un bloc, moment auquel le pool échangerait les jetons
+contre des satoshis. Cependant, Matt Corallo a soulevé une préoccupation : il n'existe pas de
+méthodes de paiement standardisées mises en œuvre par les grands pools qui permettent aux mineurs de
+pool de calculer combien ils sont censés être payés sur de courts intervalles. Cela signifie que les
+mineurs ne passeront pas rapidement à un autre pool si leur pool principal commence à les tromper
+sur les paiements, que ces paiements soient effectués avec ecash ou tout autre mécanisme.
+
+{:#miniscript}
+Ava Chow a [proposé][news304 msbip] un BIP pour [miniscript][topic miniscript] en mai,
+qui est devenu le [BIP379][] en [juillet][news310 msbip].
+
+{:#utreexod}
+Aussi en mai, une version bêta de utreexod a été [publiée][news302
+utreexod], permettant aux utilisateurs d'expérimenter
+avec cette conception de nœud complet qui minimise les exigences d'espace disque.
+
+## Juin
+
+{:#lnfeasibility}
+René Pickhardt a recherché comment estimer la [probabilité de faisabilité d'un paiement LN][news309 feas] en
+analysant les distributions de richesse possibles dans les capacités des canaux. Par exemple, si
+Alice veut envoyer 1 BTC à Carol via Bob, la probabilité de succès dépend si les canaux Alice-Bob et
+Bob-Carol peuvent prendre en charge le transfert. Cette métrique met en lumière les contraintes pratiques de
+paiement et pourrait aider les portefeuilles et les logiciels d'entreprise à prendre des décisions
+de routage plus intelligentes, améliorant ainsi les taux de succès pour les paiements LN. Plus tard
+dans l'année, la recherche de Pickhardt a [fourni][news333 deplete] des aperçus sur la cause et la probabilité de
+l'épuisement des canaux---un canal devenant incapable de transférer des fonds dans une direction
+particulière. Elle a également indiqué que les protocoles de gestion de canaux multiparty avec k>2,
+tels que les [usines à canaux]][topic channel factories], pourraient grandement augmenter le nombre de
+paiements réalisables et réduire le taux d'épuisement des canaux.
+
+![Exemple d'épuisement de canal](/img/posts/2024-12-depletion.png)
+
+{:#quantumsign}
+Le développeur Hunter Beast a [posté][news307 quant] un "brouillon" de BIP pour attribuer des adresses segwit version
+3 à un algorithme de signature [résistant aux quantiques][topic quantum resistance]. Le brouillon de BIP décrit le problème et
+renvoie à plusieurs algorithmes potentiels ainsi qu'à leur taille attendue onchain. Le choix
+des algorithmes et les détails spécifiques de l'implémentation ont été laissés pour une discussion
+future.
+
+<div markdown="1" class="callout" id="p2prelay">
+
+## Résumé 2024 : Relais de transaction P2P
+
+La gestion des frais a toujours été un défi dans le protocole Bitcoin décentralisé, mais
+l'utilisation généralisée de protocoles contractuels tels que LN-Penalty et la recherche continue
+sur des protocoles plus nouveaux et plus complexes ont rendu plus important que jamais de s'assurer
+que les utilisateurs peuvent payer et augmenter les frais à la demande. Les contributeurs de Bitcoin
+Core travaillent sur ce problème depuis des années, et 2024 a vu la publication publique de
+plusieurs nouvelles fonctionnalités qui améliorent considérablement la situation.
+
+Janvier a commencé avec une [discussion][news283 trucpin] sur les pires cas de coûts d'épinglage][topic
+transaction pinning] pour la proposition [TRUC][topic v3 transaction relay] qui offre
+une alternative plus robuste à la politique [CPFP carve-out][topic cpfp
+carve out] précédemment déployée. Bien que les pires
+cas de coûts soient beaucoup plus bas pour TRUC, les développeurs ont considéré qu'ajuster quelques
+paramètres pourrait être en mesure de réduire encore les coûts. Une autre [discussion][news284 exo] en janvier a
+examiné le risque théorique que l'utilisation accrue de la [source de frais exogène][topic fee sourcing] rendrait plus
+efficace onchain (et donc moins cher) d'utiliser des paiements de [frais hors bande][topic out-of-band fees] aux
+mineurs, ce qui met en danger la décentralisation du minage. Peter Todd a suggéré de
+répondre à cette préoccupation avec une méthode de gestion des frais alternative : garder les frais
+entièrement endogènes en présignant plusieurs variations de chaque transaction de règlement à des
+taux de frais variables.Cependant, plusieurs problèmes ont été identifiés avec cette approche.
+
+Une discussion supplémentaire en janvier par Gregory Sanders a [examinée][news285 mev] pour savoir s'il y
+avait un risque que le protocole LN insère des valeurs [HTLC écourtées][topic trimmed htlc] dans des
+sorties [P2A][topic ephemeral anchors], ce qui pourrait potentiellement permettre une _valeur
+extractible par les mineurs_ (MEV) pour les mineurs qui exécutent un logiciel spécial au-delà de ce
+qui est nécessaire pour miner les transactions du mempool. Bastien Teinturier a lancé une
+[discussion][news286 lntruc] sur les changements nécessaires au protocole LN pour gérer les
+transactions d'engagement utilisant TRUC et les sorties P2A ; cela incluait la proposition de HTLC
+écourté considérée par Sanders, éliminant les délais d'un bloc désormais inutiles, et une réduction
+de la taille des transactions onchain. La discussion a également mené à une proposition [TRUC
+enrichi][news286 imtruc] qui appliquerait automatiquement les règles TRUC aux transactions
+ressemblant à l'utilisation existante de CPFP carve-out par LN, offrant les avantages de TRUC sans
+que le logiciel LN ait besoin d'être mis à jour.
+
+Janvier s'est terminé avec une [proposition][news287 sibrbf] de Gloria Zhao pour le [remplacement par
+frais entre frères][topic kindred rbf]. Les règles [RBF][topic rbf] normales s'appliquent uniquement
+aux transactions conflictuelles où un nœud accepte juste une version de la transaction dans son
+mempool parce qu'une seule version est autorisée à exister dans une blockchain valide. Cependant,
+avec TRUC, un nœud accepte seulement un descendant d'une transaction parent non confirmée de version 3,
+une situation très similaire à une transaction conflictuelle. Permettre à un descendant de remplacer
+un autre descendant de la même transaction---c'est-à-dire _l'éviction entre frères_---améliorerait le
+bumping de frais des transactions TRUC et serait particulièrement bénéfique si TRUC enrichi est
+adopté.
+
+Février a commencé avec des discussions supplémentaires sur les conséquences du passage du protocole
+LN de CPFP carve-out à TRUC. Matt Corallo a trouvé des [défis][news288 truc0c] à adapter les
+[ouvertures de canaux zero-conf][topic zero-conf channels] existantes à l'utilisation de TRUC en
+raison du fait que la transaction de financement et une transaction de fermeture immédiate
+pourraient être non confirmées, empêchant l'utilisation d'une troisième transaction contenant un
+bump de frais CPFP en raison de la limite de TRUC de deux transactions non confirmées. Teinturier a
+identifié un problème similaire si une chaîne de [splices][topic splicing] était utilisée. La
+discussion n'a jamais abouti à une conclusion claire, mais une solution de contournement consistant
+à s'assurer que chaque transaction contenait sa propre ancre pour le bumping de frais CPFP (comme
+requis avant TRUC) semblait satisfaisante, avec l'espoir que le [mempool en cluster][topic cluster
+mempool] pourrait permettre d'assouplir certaines règles TRUC à l'avenir pour permettre un bumping
+de frais CPFP plus flexible.
+
+Sur le sujet des changements de politique TRUC alimentés par les avancées du mempool en cluster,
+Gregory Sanders a décrit plusieurs idées pour des [changements de politique futurs][news289 pcmtruc]. En
+contraste, Suhas Daftuar [a analysé][news289 oldtruc] toutes les transactions reçues par son nœud de
+l'année précédente pour voir comment une politique TRUC enrichie aurait affecté l'acceptation de ces
+transactions. La plupart des transactions précédemment acceptées sous la politique de CPFP carve-out
+auraient également été acceptées sous une politique TRUC enrichie, mais il y avait quelques
+exceptions qui pourraient nécessiter des changements de logiciel avant qu'une politique enrichie
+puisse être adoptée.
+
+Après la vague de discussions en début d'année, mai et juin ont vu une
+Une série de fusions ajoutant la prise en charge de nouvelles fonctionnalités de relais à Bitcoin Core. Une
+[forme limitée][news301 1p1c] de [relais de paquets][topic package relay] un-parent-un-enfant (1p1c)
+ne nécessitant aucun changement au protocole P2P a été ajoutée. Un [merge subséquent][news304 bcc30000] a augmenté la
+fiabilité du relais de paquets 1p1c en améliorant la gestion des transactions orphelines par Bitcoin
+Core. La [spécification pour TRUC a été fusionnée dans le répertoire BIPs][news306 bip431] comme [BIP431][]. Les
+transactions TRUC sont devenues relayables par défaut avec un [autre merge][news307 bcc29496]. La prise en charge de [RBF][topic rbf] a également
+été [ajouté][news309 1p1crbf] pour le clusters 1p1c (incluant les paquets TRUC).
+
+Deux développeurs de longue date ont écrit des [critiques approfondies][news313 crittruc] de TRUC en juillet, bien que
+d'autres développeurs aient répondu à leurs préoccupations. Une [critique supplémentaire][news315 crittruc] par les
+mêmes deux développeurs a été publiée en août.
+
+Les développeurs de Bitcoin Core ont continué à travailler sur des améliorations de relais, en
+fusionnant la [prise en charge][news315 p2a] des paiements vers des [ancres éphémères][topic ephemeral anchors] (P2A) en août et en lançant
+Bitcoin Core 28.0 en octobre avec la prise en charge du relais de paquets 1p1c, le relais de
+transactions TRUC, le RBF de paquets et le remplacement de frères et sœurs, et un type de script de
+sortie P2A standard. Gregory Sanders, qui a contribué au développement de toutes ces
+fonctionnalités, a [décrit][news324 guide] comment les développeurs de portefeuilles et d'autres logiciels utilisant
+Bitcoin Core pour créer ou diffuser des transactions peuvent tirer parti des nouvelles capacités.
+
+Plus tard dans l'année, la prise en charge des [sorties de poussière éphémère][topic ephemeral anchors] utilisant P2A a été
+standardisé dans un [merge][news330 dust]. Cela permet à une transaction ne payant aucune frais d'être augmentée
+par une transaction enfant payant tous les frais pertinents---un type purement exogène de [source de
+frais][topic fee sourcing].
+
+La dernière newsletter régulière de l'année d'Optech a résumé une [réunion][news333 prclub] du Bitcoin Core Pull
+Request Review Club qui a discuté d'améliorations supplémentaires pour le relais de paquets 1p1c.
+</div>
+
+## Juillet
+
+{:#bolt11blind}
+Elle Mouton a proposé un BLIP pour ajouter un [champ de chemin aveuglé aux factures BOLT11][news310 path],
+permettant aux destinataires de paiement de cacher leur identité de nœud et les pairs de canal. Par
+exemple, Bob pourrait ajouter un chemin aveuglé à sa facture, permettant à Alice de payer de manière
+privée si son logiciel le supporte ; sinon, elle recevrait une erreur. Mouton voit cela comme une
+solution temporaire jusqu'à ce que les [offres][topic offers], qui prendront en charge nativement les chemins aveuglés,
+soient largement adoptées. La proposition est devenue [BLIP39][] en [août][news317 blip39].
+
+{:#chilldkg}
+Tim Ruffing et Jonas Nick ont proposé ChillDKG, un brouillon de BIP et une implémentation de
+référence pour [générer de manière sécurisée des clés pour des signatures seuil sans script de style
+FROST][news312 chilldkg] compatibles avec les [signatures schnorr][topic schnorr signatures] de Bitcoin.
+ChillDKG combine un algorithme de
+génération de clés bien connu pour FROST avec des primitives cryptographiques modernes pour partager
+de manière sécurisée des composants de clé aléatoires parmi les participants tout en assurant
+l'intégrité et la non-censure. Il utilise l'échange de clés Diffie-Hellman sur courbe elliptique
+(ECDH) pour le chiffrement et la diffusion de l'authentification pour vérifier les transcriptions
+de sessions signées. Les participants confirment
+l'intégrité de la session avant d'accepter la clé publique finale. Ce protocole simplifie la gestion
+des clés, nécessitant que les utilisateurs sauvegardent uniquement leur graine privée et certaines
+données de récupération non sensibles. Les plans visant à chiffrer les données de récupération en
+utilisant la graine visent à améliorer la confidentialité et à simplifier davantage les sauvegardes
+des utilisateurs.
+
+{:#musigthresh}
+Juillet a vu la [fusion][news310 musig] de plusieurs BIPs qui aideront différents logiciels à interagir pour créer
+des signatures [MuSig2][topic musig]. Plus tard dans le mois, Sivaram Dhakshinamoorthy a [annoncé][news315
+threshsig] une proposition de BIP pour créer des [signatures seuil][topic threshold signature] sans script pour
+l'implémentation de Bitcoin des [signatures schnorr][topic schnorr signatures]. Cela permet à un
+ensemble de signataires ayant déjà effectué une procédure de configuration (par exemple, en
+utilisant ChillDKG) de créer de manière sécurisée des signatures qui ne nécessitent l'interaction
+que d'un sous-ensemble dynamique de ces signataires. Les signatures sont indiscernables
+onchain des signatures schnorr créées par des utilisateurs single-sig et des utilisateurs de
+multisignature sans script, améliorant la confidentialité et la fongibilité.
+
+## Août
+
+{:#hyperion}
+Sergi Delgado a [publié][news314 hyperion] Hyperion, un simulateur de réseau qui suit comment les données se propagent à
+travers un réseau Bitcoin simulé. Le travail est initialement motivé par le désir de comparer la
+méthode actuelle de Bitcoin pour relayer les annonces de transactions avec la proposition de méthode [Erlay][topic erlay].
+
+{:#fullrbf}
+Le développeur 0xB10C a [enquêté][news315 cb] sur la fiabilité récente de la reconstruction de [bloc
+compact][topic compact block relay]. Parfois, de nouveaux blocs incluent des transactions qu'un nœud
+n'a pas vues auparavant. Dans ce cas, le nœud recevant un bloc compact a généralement besoin de
+demander ces transactions au pair émetteur puis d'attendre que le pair réponde. Cela ralentit la
+propagation du bloc. La recherche a aidé à motiver la prise en compte d'une demande de PR pour
+activer [mempoolfullrbf][topic rbf] par défaut dans Bitcoin Core, qui a été plus tard [fusionnée][news315 rbfdefault].
+
+<div markdown="1" class="callout" id="covs">
+## Résumé 2024 : Covenants et mises à jour de script
+
+Plusieurs développeurs ont consacré une grande partie de leur temps en 2024 à faire avancer les
+propositions pour les [covenants][topic covenants], les mises à jour de script et d'autres
+changements qui soutiendraient des protocoles de contrat avancés tels que [joinpools][topic
+joinpools] et les [usines à canaux][topic channel factories].
+
+Fin décembre 2023, Johan Torås Halseth a [annoncé][news283 elftrace] un programme de preuve de concept qui peut utiliser
+l'opcode `OP_CHECKCONTRACTVERIFY` de la proposition de soft fork [MATT][topic acc] pour permettre à
+une partie dans un protocole de contrat de réclamer de l'argent si un programme arbitraire s'est
+exécuté avec succès. C'est similaire en concept à [BitVM][topic acc] mais plus simple dans son
+implémentation Bitcoin en utilisant un opcode spécifiquement conçu pour la vérification de
+l'exécution du programme. Elftrace fonctionne avec des programmes compilés pour l'architecture
+RISC-V en utilisant le format ELF de Linux ; presque tous les programmeurs peuvent facilement créer
+des programmes pour cette cible, rendant l'utilisation d'elftrace très accessible. Halseth a fourni
+une mise à jour sur Elftrace en août lorsqu'il a acquis la [capacité][news315 elftracezk] de vérifier les preuves à
+connaissance nulle en combinaison avec l'opcode [OP_CAT][topic op_cat].
+
+Janvier a vu l'[annonce][news285 lnhance] de la proposition de soft fork combiné LNHANCE qui inclut
+les propositions précédentes pour [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) et
+[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) ainsi qu'une nouvelle proposition pour un
+`OP_INTERNALKEY` qui place la clé interne taproot sur la pile. Plus tard dans l'année, la
+proposition serait [mise à jour][news330 paircommit] pour inclure également un opcode
+`OP_PAIRCOMMIT` qui fournit une capacité similaire à `OP_CAT` mais délibérément limitée dans sa
+composabilité. La proposition vise à permettre le déploiement de [LN-Symmetry][topic eltoo], des
+joinpools de style [Ark][topic ark], des [DLCs][topic dlc] à signature réduite, et des
+[coffre-forts][topic vaults], parmi d'autres avantages décrits des propositions sous-jacentes, telles que
+le contrôle de congestion de style CTV et la délégation de signature de style CSFS.
+
+Chris Stewart a [publié][news285 64bit] un projet de BIP pour activer les opérations arithmétiques
+64 bits dans Bitcoin Script lors d'un futur soft fork. Bitcoin permet actuellement uniquement des
+opérations 32 bits (en utilisant des entiers signés, donc les nombres supérieurs à environ 2
+milliards ne peuvent pas être utilisés). La prise en charge des valeurs 64 bits serait particulièrement
+utile dans toute construction qui doit opérer sur le nombre de satoshis payés dans une sortie, car
+cela est spécifié en utilisant un entier 64 bits. La proposition a reçu des discussions
+supplémentaires à la fois en [février][news290 64bit] et en [juin][news306 64bit].
+
+Également en février, le développeur Rijndael a créé une [implémentation de preuve de
+concept][news291 catvault] pour un [coffre-fort][topic vaults] qui dépend uniquement des règles de
+consensus actuelles plus la proposition d'opcode [OP_CAT][topic op_cat]. Optech a comparé le coffre-fort `OP_CAT`
+aux coffre-forts possibles aujourd'hui avec des transactions pré-signées et aux coffre-forts possibles si
+[BIP345][] `OP_VAULT` était ajouté à Bitcoin.
+
+<table>
+  <tr>
+    <th></th>
+    <th>Pré-signé</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    `OP_CAT` avec schnorr
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>Disponibilité</th>
+    <td markdown="span">
+
+    **Maintenant**
+
+    </td>
+    <td markdown="span">
+
+    Nécessite un soft fork de `OP_VAULT` et [OP_CTV][topic op_checktemplateverify]
+
+    </td>
+    <td markdown="span">
+
+    Nécessite un soft fork de `OP_CAT`
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Attaque de remplacement d'adresse de dernière minute</th>
+    <td markdown="span">Vulnérable</td>
+    <td markdown="span">
+
+    **Non vulnérable**
+
+    </td>
+    <td markdown="span">
+
+    **Non vulnérable**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Retraits de montants partiels</th>
+    <td markdown="span">Seulement si pré-arrangé</td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+    <td markdown="span">Non</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">Adresses de dépôt statiques et calculables de manière non interactive</th>
+<td markdown="span">Non</td>    <td markdown="span">
+
+    **Oui**
+
+    </td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+  </tr>
+
+  <tr>
+<th markdown="span">Regroupement pour la mise en quarantaine ou le re-vaulting afin d'économiser sur
+les frais</th>
+    <td markdown="span">Non</td>
+    <td markdown="span">
+
+    **Oui**
+
+    </td>
+    <td markdown="span">Non</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">
+
+    Efficacité opérationnelle dans le meilleur cas, c'est-à-dire uniquement pour les dépenses
+    légitimes<br>*(estimé très approximativement par Optech)*
+
+    </th>
+    <td markdown="span">
+
+    **2x la taille d'un single-sig régulier**
+
+    </td>
+    <td markdown="span">3x la taille d'un single-sig régulier</td>
+    <td markdown="span">4x la taille d'un single-sig régulier</td>
+  </tr>
+</table>
+
+En mars, le développeur ZmnSCPxj [a décrit][news293 forkbet] un protocole permettant de donner le
+contrôle d'un UTXO à une partie qui prédit correctement si un soft fork particulier sera activé ou
+non. D'autres ont proposé cette idée de base auparavant, mais la version de ZmnSCPxj traite des
+spécificités attendues pour au moins un futur soft fork potentiel, [OP_CHECKTEMPLATEVERIFY][topic
+op_checktemplateverify].
+
+Mars a également vu Anthony Towns commencer à travailler sur un langage de script alternatif pour
+Bitcoin basé sur le langage Lisp. Il a fourni un [aperçu][news293 chialisp] du langage de style Lisp
+déjà utilisé par l'altcoin Chia et [a proposé][news294 btclisp] un langage BTC Lisp. Plus tard dans
+l'année, inspiré par la relation entre Bitcoin Script et [miniscript][topic miniscript], il a
+[divisé][news331 bll] son projet Lisp en deux parties : un langage bitcoin lisp de bas niveau (bll)
+qui pourrait être ajouté à Bitcoin dans un soft fork et un langage de haut niveau symbll (symbll)
+qui est converti en bll. Il a également [décrit][news331 earmarks] une construction générique
+compatible avec symbll (et probablement [Simplicity][topic simplicity]) qui permet de partitionner
+un UTXO en montants spécifiques et conditions de dépense. Il a montré comment ces _marques de
+monnaie flexibles_ peuvent être utilisées, y compris des améliorations dans la sécurité et
+l'usabilité des canaux LN (y compris les canaux basés sur [LN-Symmetry][topic eltoo]), une
+alternative à la version [BIP345][] des coffres-forts, et un design de [pool de paiement][topic
+joinpools].
+
+Jeremy Rubin a proposé [deux mises à jour][news302 ctvext] au design de `OP_CHECKTEMPLATEVERIFY` en
+mai : la prise en charge optionnelle d'un digest de hash plus court et des engagements
+supplémentaires. Cela a aidé à optimiser CTV pour une utilisation dans des schémas de publication de
+données qui pourraient être utiles pour récupérer des données critiques dans [LN-Symmetry][topic
+eltoo] et des protocoles similaires.
+
+Pierre Rochard [a demandé][news305 overlap] si les propositions de soft qui peuvent fournir beaucoup
+des mêmes fonctionnalités à un coût similaire devraient être considérés comme mutuellement
+exclusives, ou s'il serait logique d'activer plusieurs propositions et de laisser les développeurs
+utiliser l'alternative qu'ils préfèrent.
+
+Jeremy Rubin [a publié][news306 fecov] un document théorisant l'utilisation du chiffrement
+fonctionnel pour ajouter une gamme complète de comportements de covenant à
+Bitcoin sans recourir à des changements de consensus. En essence, le chiffrement fonctionnel permettrait la
+création d'une clé publique qui correspondrait à un programme particulier. Une partie qui pourrait
+satisfaire le programme serait capable de créer une signature qui correspondrait à la clé publique
+(sans jamais apprendre une clé privée correspondante). Cela est toujours plus privé et économisera
+souvent de l'espace par rapport aux covenants précédemment proposés. Malheureusement, un
+inconvénient majeur du chiffrement fonctionnel, selon Rubin, est qu'il s'agit d'une "cryptographie
+sous-développée qui la rend impraticable à utiliser actuellement".
+
+Anthony Towns a posté un [script][news306 catfaucet] pour [signet][topic signet] qui utilise
+[OP_CAT][topic op_cat] pour permettre à quiconque de dépenser des pièces envoyées au script en
+utilisant la preuve de travail (PoW). Cela peut être utilisé comme un faucet de signet-bitcoin
+décentralisé : quand un mineur ou un utilisateur obtient des signet bitcoins en excès, ils les
+envoient au script. Lorsqu'un utilisateur veut plus de signet bitcoins, il cherche dans l'ensemble
+UTXO les paiements au script, génère du PoW, et crée une transaction qui utilise son PoW pour
+réclamer les pièces.
+
+Victor Kolobov [a annoncé][news319 catmillion] un fonds de 1 million de dollars pour la recherche
+sur une proposition de soft fork pour ajouter un opcode `OP_CAT`. Les soumissions doivent être
+reçues avant le 1er janvier 2025.
+
+En novembre, Towns [a résumé][news330 sigactivity] l'activité sur le signet par défaut liée aux
+propositions de soft forks disponibles via Bitcoin Inquisition. Vojtěch Strnad, inspiré par le post de Towns, a
+créé un site web qui liste "chaque transaction faite sur le signet Bitcoin qui utilise l'un des soft
+forks déployés."
+
+Ethan Heilman [a posté][news330 covgrind] un papier qu'il a coécrit avec Victor Kolobov, Avihu Levy,
+et Andrew Poelstra sur la manière dont les covenants peuvent être créés facilement sans changements
+de consensus, bien que dépenser de ces covenants nécessiterait des transactions non standard et des
+millions (ou milliards) de dollars en matériel spécialisé et en électricité. Heilman note qu'une
+application de ce travail permettrait aux utilisateurs aujourd'hui d'inclure facilement un chemin de
+dépense taproot de secours qui pourrait être utilisé de manière sécurisée si une résistance
+quantique était soudainement nécessaire et que les opérations de signature de courbe elliptique sur
+Bitcoin étaient désactivées. Le travail semblait être inspiré en partie par plusieurs des recherches
+[précédentes][news301 lamport] des auteurs sur les signatures de Lamport pour Bitcoin.
+
+Décembre s'est conclu avec un [sondage sur les opinions des développeurs][news333 covpoll]
+concernant des propositions de covenant sélectionnées.
+
+_À partir de janvier 2025, Optech commencera à résumer les recherches et développements notables
+liés aux covenants, mises à jour de script, et changements connexes dans une section spéciale
+publiée dans la première newsletter de chaque mois. Nous encourageons tous ceux qui travaillent sur
+ces propositions à publier tout ce qui pourrait intéresser nos [sources habituelles][optech sources]
+afin que nous puissions en parler._
+
+</div>
+
+## Septembre
+
+{:#hybridjamming}
+Carla Kirk-Cohen a décrit les tests et ajustements d'une [mitigation de brouillage de canal
+hybride][news322 jam] initialement proposée par Clara Shikhelman et Sergei Tikhomirov. Les
+tentatives de brouillage d'un canal pendant une heure ont principalement échoué, les attaquants
+dépensant soit plus que lors d'attaques connues, soit augmentant involontairement les revenus de la
+cible. Cependant, une _attaque de trou nooir_ a effectivement sapé la réputation d'un nœud en sabotant
+les paiements à travers des routes plus courtes. Pour contrer cela, une réputation bidirectionnelle a été ajoutée
+à [l'aval du HTLC][topic htlc endorsement], rapprochant la proposition d'une idée initialement
+proposée en 2018 par Jim Posen. Les nœuds évaluent désormais la fiabilité tant de l'expéditeur que
+du destinataire lorsqu'ils décident de faire suivre les paiements. Les nœuds fiables reçoivent des
+HTLCs avalisés, tandis que les expéditeurs ou destinataires moins fiables font face à un rejet ou à
+un transfert non avalisé. Ces tests ont suivi une [spécification de l'aval de HTLC][news316 htlce]
+et une [implémentation dans Eclair][news315 htlce]. Une [implémentation pour LND][news332 htlce] a
+également été ajoutée peu avant la fin de l'année.
+
+{:#shieldedcsv}
+Jonas Nick, Liam Eagen et Robin Linus ont introduit un nouveau protocole de [validation côté
+client][topic client-side validation] (CSV), [Shielded CSV][news322 csv], qui permet les transferts
+de jetons sécurisés par la preuve de travail de Bitcoin sans révéler les détails des jetons ou les
+historiques de transfert. Contrairement aux protocoles existants, où les clients doivent valider
+d'extensives historiques de jetons, Shielded CSV utilise des preuves à divulgation nulle de
+connaissance pour garantir que la vérification nécessite des ressources fixes tout en préservant la
+vie privée. De plus, Shielded CSV réduit les exigences de données onchain en regroupant des
+milliers de transferts de jetons dans une seule mise à jour de 64 octets par transaction Bitcoin,
+améliorant ainsi l'évolutivité. Le document explore le pontage sans confiance de Bitcoin vers CSV
+via [BitVM][topic acc], les structures basées sur des comptes, la gestion des réorganisations de la
+blockchain, les transactions non confirmées et les extensions potentielles. Ce protocole promet des
+améliorations significatives en termes d'efficacité et de confidentialité par rapport à d'autres
+systèmes de jetons.
+
+{:#lnoff}
+Andy Schroder a décrit un processus pour [activer les paiements LN hors ligne][news321 lnoff] en
+générant des jetons d'authentification en ligne, permettant au portefeuille du dépensier d'autoriser
+les paiements via leur nœud toujours en ligne ou LSP lorsqu'ils sont hors ligne. Les jetons peuvent
+être transférés au destinataire via NFC ou d'autres protocoles simples, permettant les paiements
+sans accès à Internet. Le développeur ZmnSCPxj a proposé une alternative, et Bastien Teinturier a
+fait référence à sa méthode de contrôle de nœud à distance pour des cas d'utilisation similaires,
+améliorant les solutions de paiement hors ligne pour les appareils à ressources limitées comme les
+cartes intelligentes.
+
+## Octobre
+
+{:#offers}
+La spécification [BOLT12][] des [offres][topic offers] a été [fusionnée][news323 offers].
+[Initialement proposée][news72 offers] en 2019, les offres permettent à deux nœuds de négocier des
+factures et des paiements sur LN en utilisant [des messages en oignon][topic onion messages]. Les
+messages en oignon et les paiements compatibles avec les offres peuvent utiliser [des chemins
+aveuglés][topic rv routing] pour empêcher le dépensier de connaître l'identité du nœud du
+destinataire.
+
+{:#pooledmining}
+Une [nouvelle interface de minage][news325 mining] pour Bitcoin Core a vu le jour avec pour objectif
+de soutenir les mineurs utilisant le protocole [Stratum v2][topic pooled mining] qui peut être
+configuré pour permettre à chaque mineur de sélectionner ses propres transactions. Cependant,
+Anthony Towns a noté plus tôt dans l'année que la sélection indépendante des transactions pourrait
+[augmenter les coûts de validation des parts][news315 shares] pour les pools de minage. Si ces pools
+répondaient en limitant la validation, cela pourrait permettre une attaque par parts invalides
+similaire à la bien connue [attaque par retenue de bloc][topic block withholding]. Une solution
+proposée en 2011 aux attaques par retenue était discutée, bien qu'elle nécessiterait un changement
+de consensus difficile.
+
+<div markdown="1" class="callout" id="releases">
+## Résumé 2024 : Principales sorties de projets d'infrastructure populaires
+
+- [LDK 0.0.119][] a ajouté la prise en charge des paiements reçus via des [chemins aveuglés][topic
+  rv routing] multi-sauts.
+
+- [HWI 2.4.0][] a ajouté la prise en charge de Trezor Safe 3.
+
+- [Core Lightning 24.02][] a inclus des améliorations au plugin `recover` qui "rendent les
+  récupérations d'urgence moins stressantes", des améliorations aux [canaux d'ancrage][topic anchor
+  outputs], une synchronisation de la chaîne de blocs 50% plus rapide, et un correctif de bug pour
+  l'analyse d'une grande transaction trouvée sur le testnet.
+
+- [Eclair v0.10.0][] "a ajouté la prise en charge officiel de la [fonction de financement double][topic dual
+  funding], une implémentation à jour des [offres][topic offers] BOLT12, et un prototype de
+  [splicing][topic splicing] pleinement fonctionnel".
+
+- [Bitcoin Core 27.0][] a déprécié libbitcoinconsensus, activé par défaut le [transport P2P crypté
+  v2][topic v2 p2p transport], a autorisé l'utilisation de la politique de transaction opt-in
+  topologiquement restreinte jusqu'à confirmation [TRUC][topic v3 transaction relay] sur les réseaux de test,
+  et ajouté une nouvelle stratégie de [sélection de pièces][topic coin selection] à utiliser pendant
+  les périodes de frais élevés.
+
+- [BTCPay Server 1.13.1][] (et les versions précédentes) rendent les webhooks plus extensibles,
+  prennent en charge l'importation de portefeuilles multisig [BIP129][] et les [PSBTs][topic psbt] encodés BBQr,
+  améliorent la flexibilité des plugins et ont commencé la migration de la prise en charge des altcoins
+  vers des plugins.
+
+- [Bitcoin Inquisition 25.2][] prend en charge [OP_CAT][topic op_cat] sur signet.
+
+- [Libsecp256k1 v0.5.0][] a accéléré la génération de clés et la signature et réduit la taille
+  compilée "ce que [ses développeurs] s'attendent à bénéficier particulièrement aux utilisateurs
+  embarqués."
+
+- [LDK v0.0.123][] a inclus une mise à jour de ses paramètres pour les [HTLCs coupés][topic trimmed
+  htlc] et des améliorations à la prise en charge des [offres][topic offers].
+
+- [Bitcoin Inquisition 27.0][] a ajouté l'application de [OP_CAT][] sur signet comme spécifié dans
+  [BIN24-1][] et [BIP347][]. Il a également inclus "une nouvelle sous-commande `evalscript` pour
+  `bitcoin-util` qui peut
+1. être utilisée pour tester le comportement des opcodes de script". La prise en charge
+  de `annexdatacarrier` et des pseudo [ancres éphémères][topic ephemeral anchors] a été supprimée.
+
+- [LND v0.18.0-beta][] prend en charge de façon expérimentale les _frais de routage entrants_, la
+  recherche de chemin pour les [chemins aveuglés][topic rv routing], les [watchtowers][topic
+  watchtowers] pour les [canaux taproot simples][topic simple taproot channels], et a simplifié
+  l'envoi d'informations de débogage cryptées.
+
+- [Core Lightning 24.05][] a amélioré la compatibilité avec les nœuds complets élagués, permet au
+  RPC `check` de fonctionner avec des plugins, permet une livraison plus robuste des factures
+  d'[offre][topic offers], et a corrigé un problème de surpaiement de frais lorsque l'option de
+  configuration `ignore_fee_limits` est utilisée.
+
+- [HWI 3.1.0][] prend en charge Trezor Safe 5.
+
+- [Bitcoin Core 28.0][] prend en charge le [testnet4][topic testnet],
+  l'opportunisme un-parent-un-enfant (1p1c) des [relais de paquets][topic package relay], relais par
+  défaut des transactions opt-in topologiquement restreintes jusqu'à confirmation ([TRUC][topic v3
+  transaction relay]), relais par défaut des transactions [pay-to-anchor][topic ephemeral anchors],
+  relais limité de paquets [RBF][topic rbf], et [full-RBF][topic rbf] par défaut. Les paramètres par
+  défaut pour [assumeUTXO][topic assumeutxo] ont été ajoutés, permettant l'utilisation de la RPC
+  `loadtxoutset` avec un ensemble UTXO téléchargé en dehors du réseau Bitcoin (par exemple, via un
+  torrent).
+
+- [BTCPay Server 2.0.0][] a ajouté "une meilleure localisation, une navigation latérale, un flux
+  d'intégration amélioré, des options de personnalisation améliorées, [et] prend en charge les
+  fournisseurs de taux plugables." La mise à niveau comprend quelques changements majeurs et des
+  migrations de base de données.
+
+- [Libsecp256k1 0.6.0][] "a ajouté un module [MuSig2][topic musig], une méthode significativement
+  plus robuste pour effacer les secrets de la pile, et a supprimé les fonctions
+  `secp256k1_scratch_space` inutilisées."
+
+- [BDK 0.30.0][] est préparé pour la mise à niveau anticipée à la version 1.0 de la bibliothèque.
+
+- [Eclair v0.11.0][] "prend en charge les [offres][topic offers] BOLT12 et a
+  progressé sur les fonctionnalités de gestion de liquidité ([splicing][topic splicing], [publicités
+  de liquidité][topic liquidity advertisements], et [financement à la volée][topic jit channels])." La
+  version a également cessé d'accepter de nouveaux [canaux non-ancré][topic anchor outputs].
+
+- [Core Lightning 24.11][] contenait un nouveau plugin expérimental pour effectuer des paiements
+  utilisant une sélection de route avancée ; payer et recevoir des paiements vers les [offres][topic
+  offers] était activé par défaut ; et plusieurs améliorations au [splicing][topic splicing] ont été
+  ajoutées.
+</div>
+
+## Novembre
+
+{:#superscalar}
+ZmnSCPxj a proposé la conception [SuperScalar][news327 superscalar] pour un [ channel factory][topic
+channel factories] utilisant des [arborescences à délai d'expiration][topic timeout trees] afin de permettre aux
+utilisateurs de LN d'ouvrir des canaux et d'accéder à la liquidité de manière plus abordable tout en
+maintenant l'absence de confiance. La conception utilise une arborescence à délai d'expiration superposé qui exige que
+le fournisseur de services paie tous les coûts de mise de l'arborescence onchain ou perde tous les
+fonds restants dans l'arborescence. Cela encourage le fournisseur de services à inciter les utilisateurs à
+fermer leurs canaux de manière coopérative pour éviter le besoin d'aller onchain. La
+conception utilise à la fois des [canaux de micropaiement duplex][topic duplex micropayment
+channels] et des canaux de paiement [LN-Penalty][topic ln-penalty], tous deux possibles sans aucun
+changement de consensus. Malgré sa complexité---combinant plusieurs types de canaux et gérant l'état
+offchain---la conception peut être mise en œuvre par un seul vendeur sans nécessiter de grands
+changements de protocole. Pour soutenir la conception, ZmnSCPxj a plus tard proposé un [ajustement
+de  channel factory pluggable][news330 plug] à la spécification LN.
+
+{:#opr}
+John Law a [proposé][news329 opr] un protocole de micropaiement de résolution de paiement offchain (OPR)
+qui exige que les deux participants contribuent à un fonds pouvant être effectivement
+détruit à tout moment par l'un ou l'autre participant. Cela crée une incitation pour les deux
+parties à apaiser l'autre ou risquer une destruction mutuelle assurée (MAD) des fonds liés. Le protocole n'est pas sans
+confiance, mais il est plus évolutif que les alternatives, offre une résolution rapide et n'oblige
+pas les parties à publier des données onchain avant l'expiration des verrous temporels. Cela
+peut rendre OPR beaucoup plus efficace à l'intérieur d'un [channel factory][topic channel
+factories], d'[arborescence à délai d'expiration][topic timeout trees], ou autre structure imbriquée qui idéalement
+garderait les portions imbriquées offchain.
+
+<div markdown="1" class="callout" id="optech">
+## Résumé 2024 : Bitcoin Optech
+
+Pour la septième année d'Optech, nous avons publié 51 bulletins d'information hebdomadaires et
+ajouté 35 nouvelles pages à notre [index des sujets][]. En tout, Optech a publié plus de 120 000
+mots en anglais sur la recherche et le développement logiciel Bitcoin cette année, l'équivalent
+approximatif d'un livre de 350 pages.
+
+Chaque bulletin et article de blog a été traduit en chinois, tchèque, français et japonais,
+totalisant plus de 200 traductions en 2024.
+
+De plus, chaque bulletin de cette année a été accompagné d'un épisode de [podcast][], totalisant
+plus de 59 heures sous forme audio et 488 000 mots sous forme de transcript. De nombreux
+contributeurs de premier plan de Bitcoin ont été invités à l'émission - certains à plus d'un épisode
+- avec un total de 75 invités uniques différents en 2024 :
+
+- Abubakar Sadiq Ismail (x2)
+- Adam Gibson
+- Alex Bosworth
+- Andrew Toth (x3)
+- Andy Schroder
+- Anthony Towns (x5)
+- Antoine Poinsot (x5)
+- Antoine Riard (x2)
+- Armin Sabouri
+- Bastien Teinturier (x4)
+- Bob McElrath
+- Brandon Black (x3)
+- Bruno Garcia
+- callebtc
+- Calvin Kim
+- Chris Stewart (x3)
+- Christian Decker
+- Dave Harding (x3)
+- David Gumberg
+- /dev/fd0
+- Dusty Daemon
+- Elle Mouton (x2)
+- Eric Voskuil
+- Ethan Heilman (x2)
+- Eugene Siegel
+- Fabian Jahr (x5)
+- Filippo Merli
+- Gloria Zhao (x10)
+- Gregory Sanders (x7)
+- Hennadii Stepanov
+- Hunter Beast
+- Jameson Lopp (x2)
+- Jason Hughes
+- Jay Beddict
+- Jeffrey Czyz
+- Johan Torås Halseth
+- Jonas Nick (x2)
+- Joost Jager
+- Josie Baker
+- Kulpreet Singh
+- Lorenzo Bonazzi
+- Luke Dashjr
+- Matt Corallo (x3)
+- Moonsettler (x2)
+- Nicholas Gregory
+- Niklas Gögge (x2)
+- Oghenovo Usiwoma
+- Olaoluwa Osuntokun
+- Oliver Gugger
+- Peter Todd
+- Pierre Corbin
+- Pierre Rochard
+- Pieter Wuille
+- René Pickhardt (x2)
+- Richard Myers
+- Rijndael
+- rkrux
+- Russell O’Connor
+- Salvatore Ingala (x2)
+- Sebastian Falbesoner
+- SeedHammer Team
+- Sergi Delgado
+- Setor Blagogee
+- Shehzan Maredia
+- Sivaram Dhakshinamoorthy
+- Stéphan Vuylsteke
+- Steven Roose
+- Tadge Dryja
+- TheCharlatan
+- Tom Trevethan- Tony Klausing
+- Valentine Wallace
+- Virtu
+- Vojtěch Strnad (x2)
+- ZmnSCPxj (x3)
+
+Optech a eu la chance et est reconnaissant d'avoir reçu une contribution de 20 000 USD de la part de
+la [Fondation pour les Droits de l'Homme][]. Ces fonds seront utilisés pour payer l'hébergement web,
+les services de messagerie, les transcriptions de podcasts et d'autres dépenses qui nous permettent
+de continuer et d'améliorer notre diffusion de contenu technique à la communauté Bitcoin.
+
+</div>
+
+## Décembre
+
+Décembre a vu la continuation de plusieurs discussions et l'annonce de multiples vulnérabilités,
+toutes résumées plus tôt dans ce bulletin.
+
+*Nous remercions tous les contributeurs Bitcoin nommés ci-dessus, ainsi que les nombreux autres dont
+le travail était tout aussi important, pour une autre année incroyable de développement Bitcoin. Le
+bulletin hebdomadaire Optech reprendra son calendrier de publication régulier le vendredi 3 janvier.*
+
+<style>
+#optech ul {
+  max-width: 800px;
+  display: flex;
+  flex-wrap: wrap;
+  list-style: none;
+  padding: 0;
+  margin: 0;
+  justify-content: center;
+}
+
+#optech li {
+  flex: 1 0 220px;
+  max-width: 220px;
+  box-sizing: border-box;
+  padding: 5px;
+  margin: 5px;
+}
+
+@media (max-width: 720px) {
+  #optech li {
+    flex-basis: calc(50% - 10px);
+  }
+}
+
+@media (max-width: 360px) {
+  #optech li {
+    flex-basis: calc(100% - 10px);
+  }
+}
+</style>
+
+{% include snippets/recap-ad.md when="2024-12-23 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[index des sujets]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /fr/newsletters/2019/12/28/
+[yirs 2020]: /fr/newsletters/2020/12/23/
+[yirs 2021]: /fr/newsletters/2021/12/22/
+[yirs 2022]: /fr/newsletters/2022/12/21/
+[yirs 2023]: /fr/newsletters/2023/12/20/
+[news283 feelocks]: /fr/newsletters/2024/01/03/#timelocks-dependant-des-frais
+[news283 exits]: /fr/newsletters/2024/01/03/#regroupement-des-paiements-de-sortie-de-pool-avec-delegation-a-l-aide-de-preuves-de-fraude
+[news284 lnsym]: /fr/newsletters/2024/01/10/#implementation-de-recherche-ln-symmetry
+[news288 rbfr]: /fr/newsletters/2024/02/07/#proposition-de-remplacement-par-feerate-pour-echapper-au-pinning
+[news290 dns]: /fr/newsletters/2024/02/21/#instructions-de-paiement-bitcoin-lisibles-par-l-homme-basees-sur-dns
+[news290 asmap]: /fr/newsletters/2024/02/21/#amelioration-du-processus-de-creation-de-asmap-reproductible
+[news290 dualfund]: /fr/newsletters/2024/02/21/#bolts-851
+[news291 bets]: /fr/newsletters/2024/02/28/#contrat-sans-confiance-pour-les-futures-sur-les-frais-de-transaction-des-mineurs
+[news295 fees]: /fr/newsletters/2024/03/27/#estimation-du-taux-de-frais-basee-sur-le-mempool
+[news295 sponsor]: /fr/newsletters/2024/03/27/#ameliorations-du-parrainage-des-frais-de-transaction
+[news286 binana]: /fr/newsletters/2024/01/24/#nouveau-referentiel-de-documentation
+[news292 bips]: /fr/newsletters/2024/03/06/#discussion-sur-l-ajout-de-plus-d-editeurs-bip
+[news296 ccsf]: /fr/newsletters/2024/04/03/#revisiter-le-nettoyage-du-consensus
+[news299 bips]: /fr/newsletters/2024/04/24/#mise-a-jour-des-editeurs-bip
+[news297 bips]: /fr/newsletters/2024/04/10/#mise-a-jour-de-bip2
+[news297 inbound]: /fr/newsletters/2024/04/10/#lnd-6703
+[news299 weakblocks]: /fr/newsletters/2024/04/24/#implementation-de-preuve-de-concept-pour-les-blocs-faibles
+[news297 testnet]: /fr/newsletters/2024/04/10/#discussion-sur-la-reinitialisation-et-la-modification-du-testnet
+[news300 arrest]: /fr/newsletters/2024/05/01/#arrestations-de-developpeurs-bitcoin
+[news308 sp]: /fr/newsletters/2024/06/21/#discussion-continue-sur-les-psbt-pour-les-paiements-silencieux
+[news304 sp]: /fr/newsletters/2024/05/24/#discussion-sur-les-psbt-pour-les-paiements-silencieux
+[news305 splite]: /fr/newsletters/2024/05/31/#protocole-client-leger-pour-les-paiements-silencieux
+[news309 feas]: /fr/newsletters/2024/06/28/#estimation-de-la-probabilite-qu-un-paiement-ln-soit-realisable
+[news310 path]: /fr/newsletters/2024/07/05/#ajout-d-un-champ-de-facture-bolt11-pour-les-chemins-aveugles
+[news312 chilldkg]: /fr/newsletters/2024/07/19/#protocole-de-generation-de-cles-distribue-pour-frost
+[news315 htlce]: /fr/newsletters/2024/08/09/#eclair-2884
+[news316 htlce]: /fr/newsletters/2024/08/16/#blips-27
+[news322 jam]: /fr/newsletters/2024/09/27/#tests-et-changements-de-mitigation-du-brouillage-hybride
+[news332 htlce]: /fr/newsletters/2024/12/06/#lnd-8390
+[news322 csv]: /fr/newsletters/2024/09/27/#validation-cote-client-protegee-csv
+[news321 lnoff]: /fr/newsletters/2024/09/20/#paiements-ln-hors-ligne
+[news323 offers]: /fr/newsletters/2024/10/04/#bolts-798
+[news72 offers]: /en/newsletters/2019/11/13/#proposed-bolt-for-ln-offers
+[news324 guide]: /fr/newsletters/2024/10/11/#guide-pour-les-portefeuilles-utilisant-bitcoin-core-28-0
+[news315 shares]: /fr/newsletters/2024/08/09/#attaques-de-retention-de-blocs-et-solutions-potentielles
+[news327 superscalar]: /fr/newsletters/2024/11/01/#fabriques-de-canaux-avec-arbre-de-timeout
+[news330 plug]: /fr/newsletters/2024/11/22/#channel-factories-modulables
+[news283 lndvuln]: /fr/newsletters/2024/01/03/#divulgation-de-vulnerabilites-passees-dans-lnd
+[news285 clnvuln]: /fr/newsletters/2024/01/17/#divulgation-d-une-vulnerabilite-passee-dans-core-lightning
+[news286 btcdvuln]: /fr/newsletters/2024/01/24/#divulgation-de-la-defaillance-de-consensus-corrigee-dans-btcd
+[news288 bccvuln]: /fr/newsletters/2024/02/07/#divulgation-publique-d-un-bug-de-blocage-dans-bitcoin-core-affectant-ln
+[news308 lndvuln]: /fr/newsletters/2024/06/21/#divulgation-d-une-vulnerabilite-affectant-d-anciennes-versions-de-lnd
+[news310 wlad]: /fr/newsletters/2024/07/05/#execution-de-code-a-distance-due-a-un-bug-dans-miniupnpc
+[news310 ek]: /fr/newsletters/2024/07/05/#crash-du-noeud-dos-de-plusieurs-pairs-avec-de-grands-messages
+[news310 jnau]: /fr/newsletters/2024/07/05/#censure-des-transactions-non-confirmees
+[news310 unamed]: /fr/newsletters/2024/07/05/#liste-d-interdiction-non-limitee-cpu-memoire-dos
+[news310 ps]: /fr/newsletters/2024/07/05/#separation-de-reseau-due-a-un-ajustement-excessif-du-temps
+[news310 sec.eine]: /fr/newsletters/2024/07/05/#cpu-dos-et-blocage-du-noeud-du-au-traitement-des-orphelins
+[news310 jn1]: /fr/newsletters/2024/07/05/#dos-memoire-a-partir-de-grands-messages-inv
+[news310 cf]: /fr/newsletters/2024/07/05/#dos-memoire-utilisant-des-en-tetes-de-faible-difficulte
+[news310 jn2]: /fr/newsletters/2024/07/05/#dos-gaspillant-du-cpu-en-raison-de-demandes-malformees
+[news310 mf]: /fr/newsletters/2024/07/05/#crash-lie-a-la-memoire-lors-des-tentatives-de-parse-des-uri-bip72
+[news310 disclosures]: /fr/newsletters/2024/07/05/#divulgation-de-vulnerabilites-affectant-les-versions-de-bitcoin-core-anterieures-a-0-21-0
+[news314 es]: /fr/newsletters/2024/08/02/#crash-a-distance-en-envoyant-des-messages-addr-excessifs
+[news314 mf]: /fr/newsletters/2024/08/02/#crash-a-distance-sur-le-reseau-local-lorsque-upnp-est-active
+[news322 checkpoint]: /fr/newsletters/2024/09/27/#divulgation-d-une-vulnerabilite-affectant-les-versions-de-bitcoin-core-anterieures-a-24-0-1
+[news324 ng]: /fr/newsletters/2024/10/11/#cve-2024-35202-vulnerabilite-de-crash-a-distance
+[news324 b10caj]: /fr/newsletters/2024/10/11/#dos-par-ensembles-d-inventaire-importants
+[news324 sd]: /fr/newsletters/2024/10/11/#attaque-de-propagation-lente-de-bloc
+[news328 multi]: /fr/newsletters/2024/11/08/#divulgation-d-une-vulnerabilite-affectant-les-versions-de-bitcoin-core-anterieures-a-25-1
+[news317 exfil]: /fr/newsletters/2024/08/23/#protocole-anti-exfiltration-simple-mais-imparfait
+[news315 exfil]: /fr/newsletters/2024/08/09/#attaque-d-exfiltration-de-seed-plus-rapide
+[news332 ccsf]: /fr/newsletters/2024/12/06/#discussion-continue-sur-la-proposition-de-soft-fork-de-nettoyage-du-consensus
+[news316 timewarp]: /fr/newsletters/2024/08/16/#nouvelle-vulnerabilite-de-manipulation-temporelle-dans-testnet4
+[news324 btcd]: /fr/newsletters/2024/10/11/#cve-2024-38365-echec-de-consensus-btcd
+[news333 if]: /fr/newsletters/2024/12/13/#vulnerabilite-permettant-le-vol-dans-les-canaux-ln-avec-l-aide-d-un-mineur
+[news333 deanon]: /fr/newsletters/2024/12/13/#vulnerabilite-de-desanonymisation-affectant-wasabi-et-les-logiciels-associes
+[news251 cluster]: /fr/newsletters/2023/05/17/#mempool-clustering
+[news283 fees]: /fr/newsletters/2024/01/03/#estimation-des-frais-de-cluster
+[news285 cluster]: /fr/newsletters/2024/01/17/#apercu-de-la-proposition-de-mempool-en-cluster
+[news312 cluster]: /fr/newsletters/2024/07/19/#introduction-a-la-linearisation-des-clusters
+[news314 cluster]: /fr/newsletters/2024/08/02/#bitcoin-core-30126
+[news315 cluster]: /fr/newsletters/2024/08/09/#bitcoin-core-30285
+[news314 mine]: /fr/newsletters/2024/08/02/#optimisation-de-la-construction-de-blocs-avec-le-cluster-de-mempool
+[news331 cluster]: /fr/newsletters/2024/11/29/#bitcoin-core-31122
+[news290 incentive]: /fr/newsletters/2024/02/21/#reflexion-sur-la-compatibilite-des-incitations-du-mempool
+[news298 cluster]: /fr/newsletters/2024/04/17/#que-se-serait-il-passe-si-le-mempool-en-cluster-avait-ete-deploye-il-y-a-un-an
+[news283 trucpin]: /fr/newsletters/2024/01/03/#couts-d-epinglage-des-transactions-v3
+[news284 exo]: /fr/newsletters/2024/01/10/#discussion-sur-les-ancres-ln-et-la-proposition-de-relais-de-transaction-v3
+[news285 mev]: /fr/newsletters/2024/01/17/#discussion-sur-la-valeur-extractible-par-les-mineurs-mev-dans-les-ancres-ephemeres-non-nulles
+[news286 lntruc]: /fr/newsletters/2024/01/24/#changements-proposes-a-ln-pour-le-relais-v3-et-les-ancres-ephemeres
+[news286 imtruc]: /fr/newsletters/2024/01/24/#logique-imbriquee-v3
+[news287 sibrbf]: /fr/newsletters/2024/01/31/#remplacement-par-frais-de-parente
+[news288 truc0c]: /fr/newsletters/2024/02/07/#ouverture-securisee-de-canaux-sans-confirmation-avec-des-transactions-v3
+[news289 pcmtruc]: /fr/newsletters/2024/02/14/#idees-d-amelioration-du-relais-apres-le-deploiement-du-mempool-en-cluster
+[news289 oldtruc]: /fr/newsletters/2024/02/14/#que-se-serait-il-passe-si-les-regles-v3-avaient-ete-appliquees-aux-sorties-d-ancrage-il-y-a-un-an
+[news301 1p1c]: /fr/newsletters/2024/05/08/#bitcoin-core-28970
+[news304 bcc30000]: /fr/newsletters/2024/05/24/#bitcoin-core-30000
+[news306 bip431]: /fr/newsletters/2024/06/07/#bips-1541
+[news29496]: /fr/newsletters/2024/06/14/#bitcoin-core-29496
+[news309 1p1crbf]: /fr/newsletters/2024/06/28/#bitcoin-core-28984
+[news313 crittruc]: /fr/newsletters/2024/07/26/#discussion-variee-sur-le-relai-gratuit-et-les-ameliorations-du-bumping-de-frais
+[news315 crittruc]: /fr/newsletters/2024/08/09/#attaque-par-cycle-de-remplacement-contre-pay-to-anchor
+[news315 p2a]: /fr/newsletters/2024/08/09/#bitcoin-core-30352
+[news330 dust]: /fr/newsletters/2024/11/22/#bitcoin-core-30239
+[news333 prclub]: /fr/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[news283 elftrace]: /fr/newsletters/2024/01/03/#verification-de-programmes-arbitraires-a-l-aide-d-une-opcode-proposee-par-matt
+[news285 lnhance]: /fr/newsletters/2024/01/17/#nouvelle-proposition-de-soft-fork-combinant-lnhance
+[news285 64bit]: /fr/newsletters/2024/01/17/#proposition-de-soft-fork-pour-l-arithmetique-sur-64-bits
+[news290 64bit]: /fr/newsletters/2024/02/21/#discussion-continue-sur-l-arithmetique-64-bits-et-l-opcode-op-inout-amount
+[news306 64bit]: /fr/newsletters/2024/06/07/#mises-a-jour-de-la-proposition-de-soft-fork-pour-l-arithmetique-64-bits
+[news291 catvault]: /fr/newsletters/2024/02/28/#prototype-simple-de-coffre-fort-utilisant-op-cat
+[news293 forkbet]: /fr/newsletters/2024/03/13/#paris-sans-confiance-sur-la-blockchain-pour-les-potentiels-soft-forks
+[news294 btclisp]: /fr/newsletters/2024/03/20/#apercu-de-btc-lisp
+[news293 chialisp]: /fr/newsletters/2024/03/13/#apercu-de-chia-lisp-pour-les-bitcoiners
+[news331 bll]: /fr/newsletters/2024/11/29/#langage-lisp-pour-le-scripting-bitcoin
+[news331 earmarks]: /fr/newsletters/2024/11/29/#marquages-flexibles-de-pieces
+[news302 ctvext]: /fr/newsletters/2024/05/15/#extensions-bip119-pour-des-hachages-plus-petits-et-des-engagements-de-donnees-arbitraires
+[news305 overlap]: /fr/newsletters/2024/05/31/#les-propositions-de-soft-fork-qui-se-chevauchent-doivent-elles-etre-considerees-comme-mutuellement-exclusives
+[news306 fecov]: /fr/newsletters/2024/06/07/#covenants-de-chiffrement-fonctionnel
+[newsletters]: /fr/newsletters/
+[news306 catfaucet]: /fr/newsletters/2024/06/07/#script-op-cat-pour-valider-la-preuve-de-travail
+[topics index]: /en/topics/
+[news315 elftracezk]: /fr/newsletters/2024/08/09/#verification-optimiste-des-preuves-a-connaissance-nulle-en-utilisant-cat-matt-et-elftrace
+[news319 catmillion]: /fr/newsletters/2024/09/06/#fonds-de-recherche-op-cat
+[news330 sigactivity]: /fr/newsletters/2024/11/22/#rapport-d-activite-signet
+[news330 paircommit]: /fr/newsletters/2024/11/22/#mise-a-jour-de-la-proposition-lnhance
+[news330 covgrind]: /fr/newsletters/2024/11/22/#covenants-bases-sur-la-rectification-plutot-que-sur-des-changements-de-consensus
+[news333 covpoll]: /fr/newsletters/2024/12/13/#sondage-d-opinions-sur-les-propositions-de-covenant
+[news307 bcc29496]: /fr/newsletters/2024/06/14/#bitcoin-core-29496
+[news325 mining]: /fr/newsletters/2024/10/18/#bitcoin-core-30955
+[news315 shares]: /fr/newsletters/2024/08/09/#attaques-de-retention-de-blocs-et-solutions-potentielles
+[news333 dnsbolt]: /fr/newsletters/2024/12/13/#bolts-1180
+[news306 dnsblip]: /fr/newsletters/2024/06/07/#blips-32
+[news292 bip21]: /fr/newsletters/2024/03/06/#mise-a-jour-des-uri-bitcoin-de-bip21
+[news307 bip353]: /fr/newsletters/2024/06/14/#bips-1551
+[news306 bip21]: /fr/newsletters/2024/06/07/#mise-a-jour-proposee-pour-le-bip21
+[news329 dnsimp]: /fr/newsletters/2024/11/15/#ldk-3283
+[news303 bip2]: /fr/newsletters/2024/05/17/#discussion-continue-sur-la-mise-a-jour-de-bip2
+[news322 newbip2]: /fr/newsletters/2024/09/27/#brouillon-de-processus-bip-mis-a-jour
+[news306 testnet]: /fr/newsletters/2024/06/07/#bip-et-mise-en-oeuvre-experimentale-de-testnet4
+[news315 testnet4imp]: /fr/newsletters/2024/08/09/#bitcoin-core-29775
+[news315 testnet4bip]: /fr/newsletters/2024/08/09/#bips-1601
+[news309 sptweak]: /fr/newsletters/2024/06/28/#bips-1620
+[news326 sppsbt]: /fr/newsletters/2024/10/25/#proposition-de-bip-pour-envoyer-des-paiements-silencieux-avec-des-psbts
+[news327 sppsbt]: /fr/newsletters/2024/11/01/#brouillon-de-bip-pour-les-preuves-dleq
+[news303 bitvmx]: /fr/newsletters/2024/05/17/#alternative-a-bitvm
+[news303 aut]: /fr/newsletters/2024/05/17/#jetons-d-utilisation-anonymes
+[news321 utxozk]: /fr/newsletters/2024/09/20/#prouver-l-inclusion-dans-l-ensemble-utxo-en-connaissance-nulle
+[news304 lnup]: /fr/newsletters/2024/05/24/#amelioration-des-canaux-ln-existants
+[news309 stfu]: /fr/newsletters/2024/06/28/#bolts-869
+[news326 ann1.75]: /fr/newsletters/2024/10/25/#mises-a-jour-de-la-proposition-d-annonces-de-canal-version-1-75
+[news304 minecash]: /fr/newsletters/2024/05/24/#defis-dans-la-recompense-des-mineurs-de-pool
+[news310 msbip]: /fr/newsletters/2024/07/05/#bips-1610
+[news304 msbip]: /fr/newsletters/2024/05/24/#proposition-de-bip-miniscript
+[news333 deplete]: /fr/newsletters/2024/12/13/#apercus-sur-l-epuisement-des-canaux
+[news307 quant]: /fr/newsletters/2024/06/14/#proposition-de-bip-pour-un-format-d-adresse-resistant-aux-quantiques
+[news317 blip39]: /fr/newsletters/2024/08/23/#blips-39
+[news319 merkle]: /fr/newsletters/2024/09/06/#attenuation-des-vulnerabilites-des-arbres-de-merkle
+[news292 merkle]: /fr/newsletters/2024/03/06/#bitcoin-core-29412
+[news332 zmwarp]: /fr/newsletters/2024/12/06/#discussion-continue-sur-la-proposition-de-soft-fork-de-nettoyage-du-consensus
+[news302 utreexod]: /fr/newsletters/2024/05/15/#sortie-de-la-beta-de-utreexod
+[news301 lamport]: /fr/newsletters/2024/05/08/#signatures-lamport-appliquees-par-consensus-en-plus-des-signatures-ecdsa
+[news314 hyperion]: /fr/newsletters/2024/08/02/#simulateur-d-evenements-reseau-hyperion-pour-le-reseau-p2p-bitcoin
+[news315 cb]: /fr/newsletters/2024/08/09/#statistiques-sur-la-reconstruction-de-blocs-compacts
+[news315 rbfdefault]: /fr/newsletters/2024/08/09/#bitcoin-core-30493
+[news329 opr]: /fr/newsletters/2024/11/15/#protocole-de-resolution-de-paiement-offchain-base-sur-mad-opr
+[news315 threshsig]: /fr/newsletters/2024/08/09/#proposition-de-bip-pour-les-signatures-a-seuil-sans-script
+[news310 musig]: /fr/newsletters/2024/07/05/#bips-1540
+[LDK 0.0.119]: /fr/newsletters/2024/01/17/#ldk-0-0-119
+[HWI 2.4.0]: /fr/newsletters/2024/01/31/#hwi-2-4-0
+[Core Lightning 24.02]: /fr/newsletters/2024/02/28/#core-lightning-24-02
+[Eclair v0.10.0]: /fr/newsletters/2024/03/06/#eclair-v0-10-0
+[Bitcoin Core 27.0]: /fr/newsletters/2024/04/17/#bitcoin-core-27-0
+[BTCPay Server 1.13.1]: /fr/newsletters/2024/04/17/#btcpay-server-1-13-1
+[Bitcoin Inquisition 25.2]: /fr/newsletters/2024/05/01/#bitcoin-inquisition-25-2
+[Libsecp256k1 v0.5.0]: /fr/newsletters/2024/05/08/#libsecp256k1-v0-5-0
+[LDK v0.0.123]: /fr/newsletters/2024/05/15/#ldk-v0-0-123
+[Bitcoin Inquisition 27.0]: /fr/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[LND v0.18.0-beta]: /fr/newsletters/2024/05/31/#lnd-v0-18-0-beta
+[Core Lightning 24.05]: /fr/newsletters/2024/06/14/#core-lightning-24-05
+[HWI 3.1.0]: /fr/newsletters/2024/09/20/#hwi-3-1-0
+[Bitcoin Core 28.0]: /fr/newsletters/2024/10/04/#bitcoin-core-28-0
+[BTCPay Server 2.0.0]: /fr/newsletters/2024/11/01/#btcpay-server-2-0-0
+[Libsecp256k1 0.6.0]: /fr/newsletters/2024/11/08/#libsecp256k1-0-6-0
+[BDK 0.30.0]: /fr/newsletters/2024/11/29/#bdk-0-30-0
+[Eclair v0.11.0]: /fr/newsletters/2024/12/06/#eclair-v0-11-0
+[Core Lightning 24.11]: /fr/newsletters/2024/12/13/#core-lightning-24-11
+[Fondation pour les Droits de l'Homme]: https://hrf.org
diff --git a/_posts/fr/newsletters/2025-01-03-newsletter.md b/_posts/fr/newsletters/2025-01-03-newsletter.md
new file mode 100644
index 0000000000..04fd1c64b1
--- /dev/null
+++ b/_posts/fr/newsletters/2025-01-03-newsletter.md
@@ -0,0 +1,277 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #335'
+permalink: /fr/newsletters/2025/01/03/
+name: 2025-01-03-newsletter-fr
+slug: 2025-01-03-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+
+Le bulletin de cette semaine contient des liens vers des informations concernant des
+vulnérabilités de désanonymisation de longue date dans les logiciels utilisant des protocoles de
+coinjoin centralisés et résume une mise à jour d'un brouillon de BIP concernant le protocole de génération
+de clés distribuées ChillDKG compatible avec la signature seuil sans script. Sont également incluses
+nos sections régulières résumant les discussions sur la modification des règles de consensus de
+Bitcoin, annonçant de nouvelles versions et versions candidates, et décrivant les changements
+notables apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Attaques de désanonymisation contre le coinjoin centralisé :** Yuval Kogman a [posté][kogman cc]
+sur la liste de diffusion Bitcoin-Dev des détails sur plusieurs vulnérabilités réduisant la
+confidentialité dans les protocoles de [coinjoin][topic coinjoin] centralisés utilisés par les
+versions actuelles des portefeuilles Wasabi et Ginger, ainsi que par les versions passées des
+logiciels portefeuilles Samourai, Sparrow, et Trezor Suite. Kogman a aidé à concevoir le protocole
+WabiSabi utilisé dans Wasabi et Ginger (voir le [Bulletin #102][news102 wabisabi]) mais "a quitté en
+protestant avant sa sortie." Si elles sont exploitées, les vulnérabilités permettent au
+coordinateur centralisé de déterminer quel utilisateur a reçu quels outputs, éliminant tout avantage
+à utiliser un protocole sophistiqué par rapport à un simple serveur web. Kogman fournit des
+preuves que les vulnérabilités étaient connues de plusieurs développeurs de portefeuilles depuis des
+années. Une vulnérabilité similaire affectant certains des mêmes logiciels a été mentionnée
+précédemment dans le [Bulletin #333][news333 vuln].
+
+- **Proposition ChillDKG mis à jour :** Tim Ruffing et Jonas Nick ont [posté][rn chilldkg] sur la liste de
+  diffusion Bitcoin-Dev un lien vers la [proposition de BIP actuelle pour ChillDKG][bip-chilldkg], qui décrit un
+  protocole de génération de clés distribuées compatible avec les [signatures seuil sans script][topic
+  threshold signature] pour Bitcoin. Depuis leur annonce initiale (voir le [Bulletin #312][news312
+  chilldkg]), ils ont corrigé une vulnérabilité de sécurité, ajouté une phase d'investigation qui
+  permet d'identifier les participants défectueux, et rendu la sauvegarde et la récupération plus
+  faciles. Ils ont également travaillé avec Sivaram Dhakshinamoorthy pour synchroniser leur
+  proposition avec sa proposition de signature FROST compatible avec Bitcoin (voir le [Bulletin #315][news315 frost]).
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Opcodes d'amélioration CTV :** le développeur moonsettler a posté à la fois sur
+  [Bitcoin-Dev][moonsettler ctvppml] et [Delving Bitcoin][moonsettler ctvppdelv] pour proposer deux
+  opcodes supplémentaires à utiliser conjointement avec l'[OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] déjà proposé :
+
+  - _OP_TEMPLATEHASH_ prend une liste d'éléments de transaction et la convertit en un hash compatible
+    CTV. Cela permet aux opérations de pile de spécifier des détails sur les inputs à utiliser, le
+    nombre d'inputs, le locktime, la valeur de chaque output, le script de chaque output, le nombre
+    d'outputs, et la version de la transaction à utiliser.
+
+  - _OP_INPUTAMOUNTS_ place la valeur en satoshi de certains ou de toutes les entrées sur la pile, qui
+    peut être utilisée comme paramètre pour `OP_TEMPLATEHASH` (par exemple, pour exiger une valeur de
+    sortie égale).
+
+  Ensemble, ces opcodes peuvent créer des [coffre-forts][topic vaults] avec des propriétés similaires à
+  celles possibles avec `OP_VAULT` de [BIP345][]. Les opcodes peuvent également être pratiques pour
+  mettre en œuvre des types de [calcul responsable][topic acc] plus efficaces onchain, en plus
+  d'autres protocoles de contrat. La discussion sur le fil Delving Bitcoin était en cours au moment de
+  la rédaction de cet article.
+
+- **Ajuster la difficulté au-delà de 256 bits :** Anders a [exprimé][anders diff] sur la liste de
+  diffusion Bitcoin-Dev une inquiétude concernant l'ajustement de la difficulté de la
+  preuve-de-travail (PoW) au-delà des 256 bits disponibles dans un en-tête de bloc. Cela nécessiterait
+  une augmentation astronomique du taux de hachage (une augmentation d'environ 2<sup>176</sup> fois le
+  taux actuel), mais si cela devait se produire, Michael Cassano [note][cassano diff] qu'un fork
+  pourrait ajouter une cible de hachage secondaire et que les deux cibles, primaire et secondaire,
+  devraient être atteintes pour qu'un bloc soit valide. Cela est similaire à une proposition pour
+  atténuer les attaques de rétention de blocs (voir le [Bulletin #315][news315 withholding]). Ces types
+  de forks, qui incluent des propositions comme les _forward blocks_ (voir le [Bulletin #16][news16
+  forward]), peuvent techniquement être des soft forks car ils ne font que renforcer les règles
+  existantes, mais certains développeurs préfèrent ne pas utiliser cette étiquette car cela permettrait
+  de tromper des nœuds complets non mis à jour et potentiellement de tous les clients légers (SPV)
+  en leur faisant croire qu'une transaction a des centaines ou des milliers de confirmations alors
+  qu'elle n'a en réalité reçu aucune confirmation ou qu'elle est en conflit avec une transaction réellement confirmée.
+
+- **Soft forks transitoires pour les soft forks de nettoyage :** Jeremy Rubin a [posté][rubin
+  transitory] sur Delving Bitcoin à propos de l'application temporaire des règles de consensus conçues
+  pour atténuer ou corriger les vulnérabilités. L'idée avait été précédemment proposée pour les soft
+  forks qui ajoutent de nouvelles fonctionnalités (voir le [Bulletin #197][news197 transitory]) mais
+  n'avait reçu aucun soutien ni des défenseurs de nouvelles fonctionnalités ni des membres de la
+  communauté, plutôt ambivalents quant aux changements proposés. Rubin suggère que l'idée pourrait mieux
+  s'appliquer aux soft forks qui tentent de corriger les vulnérabilités mais font courir le risque
+  d'empêcher accidentellement les utilisateurs de dépenser leurs bitcoins (appelé _risque de
+  confiscation_) ou de limiter la capacité à corriger facilement les vulnérabilités futures. David
+  Harding a [argumenté][harding transitory] que le manque de soutien précédent pour l'idée de soft
+  forks transitoires provenait du fait que ni les défenseurs ni les membres partagés de la communauté
+  ne voulaient avoir à rediscuter tous les deux ou trois ans d'un changement de consensus,
+  et que cette préoccupation s'applique de la même manière qu'un changement ajoute
+  une fonctionnalité ou adresse une vulnérabilité.
+
+- **Chemin de mise à niveau pour ordinateur quantique :** Matt Corallo a [suggéré][corallo qc], sur la
+  liste de diffusion Bitcoin-Dev, l'ajout d'un opcode de vérification de signature
+  résistant aux attaques quantiques dans [tapscript][topic tapscript] pour permettre aux fonds d'être dépensés
+  même si les opérations de signature ECDSA et [schnorr][topic schnorr signatures] étaient désactivées
+  en raison du risque de contrefaçon par des ordinateurs quantiques rapides.
+  Luke Dashjr a [noté][dashjr qc] qu'un soft fork est inutile pour le moment
+  tant qu'il y a un accord général actuellement sur le fonctionnement futur d'un opcode de vérification
+  de signature résistant aux attaques quantiques, car les utilisateurs n'ont besoin de s'y engager que
+  comme une option qui pourrait devenir disponible plus tard. Tadge Dryja a [suggéré][dryja qc] un soft fork
+  transitoire qui restreindrait temporairement l'utilisation des signatures ECDSA et schnorr non
+  sécurisées contre les attaques quantiques si il semblait que les ordinateurs quantiques étaient sur le
+  point de pouvoir voler des bitcoins. Ensuite, si quelqu'un résolvait un contrat de puzzle onchain
+  qu'on ne peut résoudre qu'avec un ordinateur quantique (ou la découverte d'une vulnérabilité
+  cryptographique fondamentale), le soft fork transitoire deviendrait automatiquement permanent ;
+  sinon, le soft fork transitoire pourrait être renouvelé ou être autorisé à expirer (rendant les bitcoins
+  protégés par ECDSA et schnorr à nouveau dépensables).
+
+- **Période de grâce de nettoyage de consensus timewarp :** Sjors Provoost s'est [exprimé][provoost
+  timewarp] sur Delving Bitcoin à propos de la proposition pour le soft fork de [nettoyage de
+  consensus][topic consensus cleanup] afin de mitiger l'[attaque timewarp][topic time warp] en
+  interdisant au premier bloc d'une nouvelle période de difficulté d'avoir un temps inférieur de plus
+  de 600 secondes par rapport au dernier bloc de la période précédente. Provoost est préoccupé par le
+  fait qu'un mineur honnête utilisant un logiciel qui étend son espace de nonce en utilisant une plage
+  de timestamps (appelée _time rolling_) produira accidentellement un bloc que les nœuds avec des
+  horloges lentes pourraient ne pas accepter immédiatement, ralentissant la propagation du bloc par
+  rapport à des blocs concurrents avec des timestamps moins variables qui peuvent être produits en
+  même temps. Si un bloc concurrent reste sur la meilleure blockchain, le mineur du bloc time-rolling
+  perdra des revenus. Provoost suggère plutôt une limite moins restrictive, comme interdire de reculer
+  le temps de plus de 7,200 secondes (deux heures). Antoine Poinsot [défend][poinsot timewarp] le
+  choix de 600 secondes comme évitant tout problème connu et offrant la meilleure défense contre les
+  futurs timewarpings.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [BDK wallet-1.0.0][] est la première sortie majeure de cette bibliothèque pour construire des
+  portefeuilles Bitcoin et d'autres applications activées par Bitcoin. Le paquet Rust `bdk` original a
+  été renommé en `bdk_wallet` (avec une API destinée à rester stable) et des modules de couche
+  inférieure ont été extraits dans leurs propres paquets, incluant `bdk_chain`, `bdk_electrum`,
+  `bdk_esplora`, et `bdk_bitcoind_rpc`.
+
+- [LND 0.18.4-beta][] est une sortie mineure de cette implémentation LN populaire qui "livre les
+  fonctionnalités requises pour construire des canaux personnalisés, à côté des habituelles
+  corrections de bugs et améliorations de stabilité."
+
+- [Core Lightning v24.11.1][] est une sortie mineure qui améliore la compatibilité entre le plugin
+  expérimental `xpay` et l'ancien RPC `pay` et apporte plusieurs autres améliorations pour les
+  utilisateurs de xpay.
+
+- [Bitcoin Core 28.1rc2][] est un candidat à la sortie pour une version de maintenance de
+  l'implémentation de nœud complet prédominante.
+
+- [LDK v0.1.0-beta1][] est un candidat à la version de cette bibliothèque pour la construction de
+  portefeuilles et d'applications compatibles LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31223][] modifie la manière dont un nœud dérive son "objectif de service de port P2P
+  [Tor][topic anonymity networks]" (voir le Bulletin [#118][news118 tor]), en utilisant la
+  valeur `-port` spécifiée par l'utilisateur plus une au lieu de la valeur par défaut de 8334, si une
+  valeur `-port` est donnée. Cela corrige un problème où plusieurs nœuds locaux se liaient tous à 8334
+  et plantaient en raison d'une collision de ports. Cependant, dans le cas rare où deux nœuds locaux
+  se voient attribuer des valeurs `-port` consécutives, ils peuvent encore entrer en collision sur le
+  port onion dérivé, mais cela devrait être évité en totalité.
+
+- [Eclair #2888][] implémente le support pour le protocole de [stockage de pairs][topic peer
+  storage] tel que spécifié dans [BOLTs #1110][], qui permet aux nœuds de stocker des sauvegardes
+  chiffrées pour les pairs qui les demandent, jusqu'à 65kB par défaut. Cette fonctionnalité est
+  destinée aux Prestataires de Services Lightning (LSPs) servant des portefeuilles mobiles, et dispose
+  de paramètres configurables permettant à un opérateur de nœud de spécifier combien de temps il
+  conservera les données. Cela fait d'Eclair la deuxième implémentation à supporter le stockage de
+  pairs, après CLN (voir le Bulletin [#238][news238 storage]).
+
+- [LDK #3495][] affine le modèle de notation de probabilité de succès historique dans la recherche
+  de chemin LN en améliorant la [fonction de densité de probabilité (PDF)][probability density] et les
+  paramètres associés basés sur des données réelles collectées à partir de sondes aléatoires. Cette PR
+  aligne les modèles historiques et à priori avec le comportement du monde réel, améliore les
+  pénalités par défaut, et améliore la fiabilité de la recherche de chemin.
+
+- [LDK #3436][] déplace le paquet `lightning-liquidity` vers le dépôt `rust-lightning`. Ce paquet
+  fournit des types et des primitives pour intégrer un LSP (tel que spécifié [ici][lsp spec]) avec un
+  nœud basé sur LDK.
+
+- [LDK #3435][] ajoute un champ d'authentification au message de contexte de paiement de [chemin
+  aveuglé][topic rv routing] pour qu'un payeur puisse inclure un Code d'Authentification de Message
+  basé sur un Hash (HMAC) et un nonce et permettre à un destinataire d'authentifier le payeur. Cela
+  corrige un problème où un attaquant pourrait prendre un `payment_secret` d'une facture [BOLT11][]
+  émise par le nœud victime et forger un paiement, même s'il ne correspond pas au montant attendu
+  pour cette [offre][topic offers]. Cela aide également à prévenir les attaques de désanonymisation
+  utilisant la même technique.
+
+- [LDK #3365][] assure que le `holder_commitment_point` (prochain point d'engagement) est
+  immédiatement marqué comme disponible lors des mises à niveau en le récupérant dans
+  `get_channel_reestablish`, au lieu de le laisser dans l'état précédemment utilisé `PendingNext`. Ce
+  changement prévient les fermetures forcées lorsqu'un canal est dans un état stable pendant une mise
+  à niveau puis reçoit un message `commitment_signed` qui nécessite que le prochain point d'engagement
+  soit disponible.
+
+- [LDK #3340][] introduit le [batching][topic payment batching] des transactions de réclamation
+  on-chain avec des sorties [épinglables][topic transaction pinning], réduisant l'utilisation de l'espace
+  de bloc et les frais dans les scénarios de fermeture forcée. Auparavant, les sorties étaient
+  uniquement regroupées si elles étaient exclusivement réclamables par le nœud, et donc non-épinglables.
+  Désormais, toute sortie à moins de 12 blocs de la hauteur à laquelle une contrepartie peut la
+  dépenser est traitée comme épinglable et regroupée en conséquence, à condition que leurs [temps de
+  blocage][topic timelocks] [HTLC][topic htlc]-timeout puissent être combinés.
+
+- [BDK #1670][] introduit un nouvel algorithme de canonicalisation en O(n) qui identifie les
+  transactions canoniques et supprime les conflits non confirmés qui ont peu de chances d'être
+  confirmés (non canoniques) de la meilleure vue de la chaîne locale du portefeuille. Cette approche
+  significativement plus efficace remplace et supprime l'ancienne méthode `get_chain_position`, qui
+  offrait une solution en O(n²) qui [aurait pu représenter un risque de DoS][canalgo] pour certains
+  cas d'utilisation.
+
+- [BIPs #1689][] fusionne [BIP374][] pour spécifier une manière standard de générer et de vérifier
+  les [Preuves d'Égalité de Logarithme Discret (DLEQs)][topic dleq] pour la courbe elliptique utilisée
+  par Bitcoin (secp256k1). Ce BIP est motivé par le soutien aux [paiements silencieux][topic silent
+  payments] créés à l'aide de plusieurs signataires indépendants ; un DLEQ permettrait à tous les
+  signataires de prouver aux co-signataires que leur signature est valide et ne risque pas de perdre
+  des fonds, sans révéler leur clé privée.
+
+- [BIPs #1697][] met à jour [BIP388][] pour ajouter le support de [MuSig][topic musig] dans
+  l'ensemble modélisé des [descripteurs de script de sortie][topic descriptors] en effectuant des
+  changements grammaticaux précis.
+
+- [BLIPs #52][] ajoute [BLIP50][] pour spécifier un protocole utilisé pour la communication entre
+  les nœuds LSP et leurs clients, avec un format JSON-RPC sur les messages peer-to-peer [BOLT8][].
+  Cela fait partie d'un ensemble de BLIPs qui sont remontés du [répertoire de spécification LSP][lsp
+  spec], et qui sont considérés comme stables car ils sont en production en direct sur plusieurs
+  implémentations de LSP et clients.
+
+- [BLIPs #54][] ajoute [BLIP52][] pour spécifier un protocole pour les [canaux JIT][topic jit
+  channels] qui permet aux clients sans aucun canal LN de commencer à recevoir des paiements.
+  Lorsqu'un paiement entrant est reçu par le LSP, un canal est ouvert en réponse au client, et le coût
+  d'ouverture du canal est déduit du premier paiement reçu. Cela fait également partie d'un ensemble
+  de BLIPs qui sont remontés du [répertoire de spécification LSP][lsp spec].
+
+{% include snippets/recap-ad.md when="2025-01-07 15:30" %}{% include references.md %}
+{% include linkers/issues.md v=2
+issues="31223,2888,3495,3436,3435,3365,3340,1670,1689,1697,54,52,1110" %}
+[news315 withholding]: /fr/newsletters/2024/08/09/#attaques-de-retention-de-blocs-et-solutions-potentielles
+[news16 forward]: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
+[moonsettler ctvppml]: https://groups.google.com/g/bitcoindev/c/1P1aqkfwE7E
+[moonsettler ctvppdelv]: https://delvingbitcoin.org/t/ctv-op-templatehash-and-op-inputamounts/1344/
+[anders diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/qR4ucBeMCAAJ
+[cassano diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/gPNAMn3ICAAJ
+[corallo qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/4cM-7pf4AgAJ
+[dashjr qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/YT0fR2j_AgAJ
+[dryja qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/8nr6I5NIAwAJ
+[rubin transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333
+[news197 transitory]: /en/newsletters/2022/04/27/#relayed
+[harding transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333/2
+[provoost timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326
+[poinsot timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/11
+[news333 vuln]: /fr/newsletters/2024/12/13/#vulnerabilite-de-desanonymisation-affectant-wasabi-et-les-logiciels-associes
+[news315 frost]: /fr/newsletters/2024/08/09/#proposition-de-bip-pour-les-signatures-a-seuil-sans-script
+[news312 chilldkg]: /fr/newsletters/2024/07/19/#protocole-de-generation-de-cles-distribue-pour-frost
+[kogman cc]: https://groups.google.com/g/bitcoindev/c/CbfbEGozG7c/m/w2B-RRdUCQAJ
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[rn chilldkg]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/Y2VhaMCrCAAJ
+[bip-chilldkg]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[lnd 0.18.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta
+[bitcoin core 28.1rc2]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[bdk wallet-1.0.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.0.0
+[core lightning v24.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.1
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[news118 tor]: /en/newsletters/2020/10/07/#bitcoin-core-19991
+[news238 storage]: /fr/newsletters/2023/02/15/#core-lightning-5361
+[lsp spec]: https://github.com/BitcoinAndLightningLayerSpecs/lsp
+[probability density]: https://fr.wikipedia.org/wiki/Fonction_de_densité_de_probabilité
+[canalgo]: https://github.com/evanlinjin/bdk/blob/e9854455ca77875a6ff79047726064ba42f94f29/docs/adr/0003_canonicalization_algorithm.md
diff --git a/_posts/fr/newsletters/2025-01-10-newsletter.md b/_posts/fr/newsletters/2025-01-10-newsletter.md
new file mode 100644
index 0000000000..3ff73debae
--- /dev/null
+++ b/_posts/fr/newsletters/2025-01-10-newsletter.md
@@ -0,0 +1,170 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #336'
+permalink: /fr/newsletters/2025/01/10/
+name: 2025-01-10-newsletter-fr
+slug: 2025-01-10-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit un changement potentiel dans Bitcoin Core
+affectant les mineurs, résume la discussion sur la création de verrous temporels relatifs au niveau
+des contrats, et discute d'une proposition pour une variante de LN-Symmetry
+avec des pénalités optionnelles. Sont également incluses nos sections régulières
+annoncant des mises à jour et des versions candidates, et résumant les changements notables
+dans les principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Enquête sur le comportement des pools de minage avant de corriger un bug de Bitcoin Core :**
+  Abubakar Sadiq Ismail a [posté][ismail double] sur Delving Bitcoin à propos
+  d'un [bug][bitcoin core #21950] découvert en 2021 par Antoine Riard qui
+  résulte en ce que les nœuds réservent 2 000 vbytes dans les modèles de bloc pour les transactions
+  coinbase plutôt que les 1 000 vbytes prévus. Chaque modèle
+  pourrait inclure environ cinq transactions petites supplémentaires si la
+  double réservation était éliminée. Cependant, cela pourrait conduire les mineurs
+  qui dépendent de la double réservation à produire des blocs invalides,
+  entraînant une grande perte de revenus. Ismail a analysé les blocs passés pour
+  déterminer quels pools de minage pourraient être à risque. Il a noté
+  que Ocean.xyz, F2Pool et un mineur inconnu semblent utiliser
+  des paramètres non par défaut, bien qu'aucun d'entre eux ne semble être à risque
+  de perdre de l'argent si le bug est corrigé.
+
+  Cependant, pour minimiser le risque, il est actuellement proposé d'introduire une
+  nouvelle option de démarrage qui réserve par défaut 2 000 vbytes pour le
+  coinbase. Les mineurs qui n'ont pas besoin de rétrocompatibilité peuvent facilement
+  réduire la réservation à 1 000 vbytes (ou moins, s'ils ont besoin de moins).
+
+  Jay Beddict a [relayé][beddict double] le message à la liste de diffusion Mining-Dev.
+
+- **Verrous temporels relatifs au niveau des contrats :** Gregory Sanders
+  a [évoqué][sanders clrt] sur Delving Bitcoin la recherche d'une solution à
+  une complication qu'il a découverte il y a environ un an (voir le [Bulletin #284][news284 deltas])
+  lors de la création d'une implémentation de preuve de concept
+  de [LN-Symmetry][topic eltoo]. Dans ce protocole, chaque état de canal
+  peut être confirmé onchain, mais seul le dernier état confirmé avant une
+  date limite peut distribuer les fonds du canal. Habituellement, les parties d'un
+  canal essaieraient de confirmer uniquement le dernier état ; cependant, si
+  Alice initie une nouvelle mise à jour de l'état en signant partiellement une transaction
+  et en l'envoyant à Bob, seul Bob peut compléter cette transaction. Si Bob
+  stagne à ce moment-là, Alice ne peut fermer un canal que dans son
+  avant-dernier état. Si Bob attend que l'avant-dernier état d'Alice ait presque atteint sa date
+  limite et confirme ensuite le dernier état, cela
+  prendra environ deux fois plus de temps que la date limite pour que le canal
+  se résolve, ce qu'on appelle le _problème de délai 2x_. Cela signifie
+  que les [verrous temporels][topic timelocks] pour les [HTLCs][topic htlc] dans LN-Symmetry
+  doivent être jusqu'à deux fois plus longs, ce qui permet aux attaquants
+  d'empêcher plus facilement les nœuds de transfert de générer des revenus sur leur capital (à travers
+  [les attaques de blocage de canal][topic channel jamming attacks] et autres.
+
+  Sanders suggère de résoudre le problème avec un verrouillage temporel relatif qui s'appliquerait à
+  toutes les transactions nécessaires pour régler un contrat. Si LN-Symmetry disposait d'une telle
+  fonctionnalité et qu'Alice confirmait l'avant-dernier état, Bob devrait confirmer le dernier état
+  avant la date limite de l'avant-dernier état. Dans un [article ultérieur][sanders tpp], Sanders
+  renvoie à un protocole de canal par John Law (voir le [Bulletin #244][news244 tpp]) qui utilise deux
+  verrouillages temporels relatifs au niveau de la transaction pour fournir un verrouillage temporel
+  relatif au niveau du contrat sans changements de consensus. Cependant, cela ne fonctionne pas pour
+  LN-Symmetry qui permet à chaque état de dépenser à partir de n'importe quel état précédent.
+
+  Sanders esquisse une solution, mais note qu'elle a des inconvénients. Il note également comment le
+  problème pourrait être résolu en utilisant la fonctionnalité `coinid` de Chia, qui semble être
+  similaire à l'idée de John Law en 2021 pour les Identifiants Hérités (IIDs). Jeremy Rubin [a
+  répondu][rubin muon] avec un lien vers sa proposition de l'année dernière pour les sorties _muon_
+  qui doivent être dépensées dans le même bloc que la transaction qui les a créées, montrant comment
+  elles pourraient contribuer à une solution. Sanders mentionne, et Anthony Towns [développe][towns
+  coinid], la fonctionnalité `coinid` de la blockchain Chia, montrant comment elle pourrait
+  réduire les données requises à une quantité constante. Salvatore Ingala [a évoqué][ingala cat] un
+  mécanisme similaire utilisant [OP_CAT][topic op_cat] qu'il a appris du développeur Rijndael, qui
+  plus tard [a fourni des détails][rijndael cat]. Brandon Black [a décrit][black penalty] une
+  solution alternative---une variante de LN-Symmetry basée sur des pénalités---et a cité le travail
+  de Daniel Roberts à ce sujet (voir le prochain article du bulletin).
+
+- **Variante de LN-Symmetry multipartite avec des pénalités pour limiter les publications de mises à jour :**
+  Daniel Roberts [a publié][roberts sympen] sur Delving Bitcoin un article sur la façon d'empêcher qu'une
+  contrepartie malveillante de canal (Mallory) soit capable de retarder le règlement du canal en
+  diffusant délibérément de vieux états à un taux de frais plus élevé que celui qu'une contrepartie
+  honnête (Bob) paie pour la confirmation de l'état final. En théorie, Bob peut relier son état final
+  à l'ancien état de Mallory et les deux transactions pourraient se confirmer dans le même bloc,
+  causant à Mallory une perte d'argent sur les frais alors que Bob confirme l'état final pour le même
+  coût de frais qu'il était déjà prêt à payer. Cependant, si Mallory peut répétitivement empêcher Bob
+  d'être informé sur ses diffusions d'anciens états avant qu'ils ne soient confirmés, elle peut
+  l'empêcher de répondre jusqu'à ce que les [HTLCs][topic htlc] dans le canal expirent et qu'elle soit
+  en mesure de voler des fonds.
+
+  Roberts a proposé un schéma qui permet à un participant de canal de confirmer seulement un seul
+  état. Si un état ultérieur est confirmé, le participant qui a soumis l'état final et tout
+  participant qui n'a soumis aucun état peuvent prendre l'argent de tout participant qui a soumis des
+  états périmés.
+
+  Malheureusement, après avoir publié le schéma, Roberts a découvert et auto-divulgué un défaut
+  critique dans celui-ci : similaire au _problème de retard 2x_ décrit dans le paragraphe
+  précédent, le dernier parti à signer peut compléter un état qu'aucune autre partie ne peut compléter,
+  donnant au signataire final un accès exclusif à l'état final actuel. Si une autre partie tente de clôturer
+  dans l'état précédent, elle perdra de l'argent si le signataire final utilise l'état final.
+
+  Roberts étudie des approches alternatives, mais le sujet a suscité une discussion intéressante sur
+  l'utilité ou non d'ajouter un mécanisme de pénalité à LN-Symmetry. Gregory Sanders, dont la mise en
+  œuvre antérieure de preuve de concept de LN-Symmetry l'a amené à croire qu'un mécanisme de pénalité
+  est inutile (voir le [Bulletin #284][news284 sympen]), a noté que l'attaque par répétition de
+  l'ancien état est similaire à une [attaque par remplacement cyclique][topic replacement cycling]. Il
+  trouve "cette attaque assez faible, puisque l'attaquant peut être amené à une EV [valeur attendue]
+  négative assez facilement" même si le défenseur dispose de ressources modestes et n'a aucune idée
+  des transactions que les mineurs tentent de confirmer.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 28.1][] est une version de maintenance de l'implémentation de nœud complet
+  prédominante.
+
+- [BDK 0.30.1][] est une version de maintenance pour la série de versions précédente contenant des
+  corrections de bugs. Les projets sont encouragés à passer à BDK wallet 1.0.0, comme annoncé dans le
+  bulletin de la semaine dernière, pour laquelle un [guide de migration][bdk migration] a été
+  fourni.
+
+- [LDK v0.1.0-beta1][] est un candidat à la sortie de cette bibliothèque pour la construction de
+  portefeuilles et d'applications activés par LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust
+bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals
+(BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin
+Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #28121][] ajoute un nouveau champ `reject-details` à la réponse de la commande RPC
+  `testmempoolaccept`, qui est inclus uniquement si la transaction était rejetée du mempool en raison
+  de violations de consensus ou de politique. Le message d'erreur est identique à celui renvoyé par
+  `sendrawtransaction` si la transaction y était également rejetée.
+
+- [BDK #1592][] introduit des Architectural Decision Records (ADRs) pour documenter les changements
+  significatifs, en décrivant le problème abordé, les moteurs de décision, les alternatives
+  considérées, les avantages et les inconvénients, et la décision finale. Cela permet aux nouveaux
+  venus de se familiariser avec  l'historique du référentiel. Cette PR ajoute un modèle d'ADR et les deux
+  premiers ADRs : l'un pour supprimer le module `persist` de `bdk_chain` et l'autre pour introduire un
+  nouveau type `PersistedWallet` qui enveloppe un `BDKWallet`.
+
+{% include snippets/recap-ad.md when="2025-01-14 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28121,1592,21950" %}
+[bitcoin core 28.1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[bdk migration]: https://bitcoindevkit.github.io/book-of-bdk/getting-started/migrating/
+[ismail double]: https://delvingbitcoin.org/t/analyzing-mining-pool-behavior-to-address-bitcoin-cores-double-coinbase-reservation-issue/1351
+[beddict double]: https://groups.google.com/g/bitcoinminingdev/c/aM9SDXSMZDs
+[sanders clrt]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/
+[news284 deltas]: /fr/newsletters/2024/01/10/#deltas-d-expiration
+[sanders tpp]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/2
+[news244 tpp]: /fr/newsletters/2023/03/29/#prevenir-les-pertes-de-capitaux-grace-aux-usines-a-canaux-channel-factories-et-aux-canaux-multipartites
+[rubin muon]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/3
+[towns coinid]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/7
+[ingala cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/8
+[rijndael cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/11
+[black penalty]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/12
+[roberts sympen]: https://delvingbitcoin.org/t/broken-multi-party-eltoo-with-bounded-settlement/1364/
+[news284 sympen]: /fr/newsletters/2024/01/10/#penalites
+[bdk 0.30.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.1
diff --git a/_posts/fr/newsletters/2025-01-17-newsletter.md b/_posts/fr/newsletters/2025-01-17-newsletter.md
new file mode 100644
index 0000000000..7715bf50bc
--- /dev/null
+++ b/_posts/fr/newsletters/2025-01-17-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #337'
+permalink: /fr/newsletters/2025/01/17/
+name: 2025-01-17-newsletter-fr
+slug: 2025-01-17-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume les discussions en cours sur la récompense des mineurs en pool
+avec des parts d'ecash échangeables et décrit une nouvelle proposition pour permettre la résolution
+offchain des DLC. Sont également incluses nos sections régulières
+annoncant des mises à jour et des versions candidates, et résumant les changements notables
+dans les principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Discussion continue sur la récompense des mineurs de pool avec des parts d'ecash échangeables :**
+  Depuis notre [résumé précédent][news304 ecashtides], la [discussion][ecash tides] a été suivie
+  d'un fil de discussion sur Delving Bitcoin concernant le paiement des [mineurs en pool][topic pooled
+  mining] avec de l'ecash pour chaque part qu'ils soumettent. Auparavant, Matt Corallo [avait
+  demandé][corallo whyecash] pourquoi un pool mettrait en œuvre le code supplémentaire et la
+  comptabilité nécessaires pour gérer des parts d'ecash échangeables lorsqu'ils pourraient simplement
+  payer les mineurs en utilisant une monnaie ecash normale (ou via LN). David Caseria [a
+  répondu][caseria pplns] que dans certains schémas _pay per last N shares_ ([PPLNS][topic pplns]),
+  tels que [TIDES][recap291 tides], un mineur pourrait devoir attendre que le pool trouve plusieurs
+  blocs, ce qui pourrait prendre des jours ou des semaines pour un petit pool. Au lieu d'attendre, un
+  mineur avec des parts d'ecash pourrait immédiatement les vendre sur un marché ouvert (sans divulguer
+  au pool ou à un tiers quoi que ce soit sur leur identité, pas même une identité éphémère utilisée
+  lors du minage).
+
+  Caseria a également noté que les pools de minage existants trouvent difficile de
+  soutenir financièrement le schéma _full paid per share_ ([FPPS][topic fpps]) où un mineur est payé
+  proportionnellement à la récompense totale du bloc (subvention plus frais de transaction) lorsqu'ils
+  créent une part. Il n'a pas donné de détails, mais nous comprenons que le problème est la variation des
+  frais obligeant les pools à conserver de grandes réserves. Par exemple, si un mineur de pool
+  contrôle 1% de la puissance de hachage et crée des parts sur un modèle avec environ 1 000 BTC en
+  frais et 3 BTC en subvention, son pool lui devra environ 10 BTC. Cependant, si le pool ne
+  mine pas ce bloc et si au prochain bloc qu'il mine, les frais sont de retour à une fraction de la
+  récompense du bloc, le pool pourrait n'avoir que 3 BTC au total à répartir entre tous ses mineurs,
+  l'obligeant à payer à partir de ses réserves. Si cela arrive trop souvent, les réserves du pool
+  seront épuisées et il fera faillite. Les pools abordent ce problème de diverses manières, y compris
+  en utilisant [des proxies pour les frais réels][news304 fpps proxy].
+
+  Le développeur vnprc [a décrit][vnprc ehash] la solution qu'il a [développée][hashpool] qui se
+  concentre sur les parts d'ecash reçues dans le schéma de paiement PPLNS. Il pense que cela pourrait
+  être particulièrement utile pour lancer de nouveaux pools : actuellement, le premier mineur à
+  rejoindre un pool subit la même haute variance que l'exploitation minière en solo, donc typiquement
+  les seules personnes qui peuvent démarrer un pool sont les grands mineurs existants ou ceux prêts à
+  louer une puissance de calcul (hashrate) significative. Cependant, avec les parts ecash PPLNS, vnprc
+  pense qu'un pool pourrait se lancer en tant que client d'un pool plus grand, de sorte que même le
+  premier mineur à rejoindre le nouveau pool recevrait une variance plus faible que celle du minage
+  solo. Le pool intermédiaire pourrait alors vendre les parts ecash qu'il gagne pour financer le
+  schéma de paiement qu'il choisit de payer à ses mineurs. Une fois que le pool intermédiaire a acquis
+  une quantité significative de hashrate, il aurait également un levier pour négocier avec les pools
+  plus grands sur la création de modèles de blocs alternatifs qui conviennent à ses mineurs.
+
+- **DLC offchain :** un développeur a [exposé][conduition offchain] sur la liste de diffusion
+  DLC-dev un protocole de contrat qui permet une dépense offchain de la transaction de
+  financement signée par les deux parties pour créer plusieurs [DLCs][topic dlc]. Après que le DLC
+  offchain a été réglé (par exemple, toutes les signatures d'oracle requises ont été obtenues), une
+  nouvelle dépense offchain peut être signée par les deux parties pour réallouer les fonds selon la
+  résolution du contrat. Une troisième dépense alternative peut ensuite allouer les fonds à de
+  nouveaux DLCs.
+
+  Les réponses de Kulpreet Singh et Philipp Hoenisch ont fait référence à des recherches et
+  développements antérieurs de cette idée de base, y compris des approches qui permettent d'utiliser
+  le même pool de fonds à la fois pour les DLCs offchain et pour LN (voir les Bulletins
+  [#174][news174 dlc-ln] et [#260][news260 dlc]). Une [réponse][conduition offchain2] de Conduition
+  décrit la principale différence entre sa proposition et les propositions précédentes.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LDK v0.1][] est une sortie importante de cette bibliothèque pour la construction de portefeuilles
+  et d'applications compatibles LN. Les nouvelles fonctionnalités comportent "le support pour les deux
+  côtés des protocoles de négociation d'ouverture de canal LSPS, [...] le support pour la
+  résolution de noms lisibles par l'homme [BIP353][], [et une réduction des] coûts de frais onchain
+  lors de la résolution de plusieurs HTLCs pour une fermeture forcée de canal."
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Eclair #2936][] introduit un délai de 12 blocs avant de marquer un canal comme fermé après que sa
+  sortie de financement a été dépensée pour permettre la propagation d'une mise à jour [splice][topic
+  splicing] (voir le Bulletin [#214][news214 splicing] et la description de la motivation par un
+  développeur d'Eclair [tbast splice]). Les canaux dépensés sont temporairement suivis dans une
+  nouvelle carte `spentChannels`, où ils sont soit retirés après 12 blocs, soit mis à jour en tant que
+  canaux épissés. Lorsqu'une épissure se produit, l'identifiant court du canal parent (SCID), la capacité
+  et les limites de solde sont mis à jour au lieu de créer un nouveau canal.
+
+- [Rust Bitcoin #3792][] ajoute la capacité d'encoder et de décoder les messages de transport P2P v2
+  de [BIP324][] (voir le Bulletin [#306][news306 v2]). Cela est réalisé en ajoutant une structure
+  `V2NetworkMessage`, qui encapsule l'énumération originale `NetworkMessage` et fournit l'encodage et
+  le décodage v2.
+
+- [BDK #1789][] met à jour la version de transaction par défaut de 1 à 2 pour améliorer la
+  confidentialité du portefeuille. Avant cela, les portefeuilles BDK étaient plus identifiables du
+  fait que seulement 15% du réseau utilisait la version 1. De plus, la version 2 est requise pour une
+  future mise en œuvre du mécanisme anti fee sniping basé sur nSequence de [BIP326][] pour les
+  transactions [taproot][topic taproot].
+
+- [BIPs #1687][] fusionne [BIP375][] pour spécifier l'envoi de [paiements silencieux][topic silent
+  payments] en utilisant les [PSBTs][topic psbt]. S'il y a plusieurs signataires indépendants, une preuve
+  [DLEQ][topic dleq] est requise pour permettre à tous les signataires de prouver aux co-signataires
+  que leur signature ne dépense pas les fonds de manière abusive, sans révéler leur clé privée (voir
+  le [Bulletin #335][news335 dleq] et le [Recap #327][recap327 dleq]).
+
+- [BIPs #1396][] met à jour la spécification [payjoin][topic payjoin] de [BIP78][] pour s'aligner
+  sur la spécification [PSBT][topic psbt] de [BIP174][], résolvant un conflit précédent. Dans BIP78,
+  un receveur supprimait auparavant les données UTXO après avoir complété ses entrées, même si
+  l'expéditeur avait besoin des données. Avec cette mise à jour, les données UTXO sont désormais
+  conservées.
+
+{% include snippets/recap-ad.md when="2025-01-21 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3792,1789,1687,1396,2936" %}
+[ldk v0.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1
+[news174 dlc-ln]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 dlc]: /fr/newsletters/2023/07/19/#le-portefeuille-10101-beta-teste-la-mise-en-commun-des-fonds-entre-les-ln-et-les-dlc
+[ecash tides]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[news304 ecashtides]: /fr/newsletters/2024/05/24/#defis-dans-la-recompense-des-mineurs-de-pool
+[corallo whyecash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/27
+[caseria pplns]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/29
+[recap291 tides]: /en/podcast/2024/02/29/#how-does-ocean-s-tides-payout-scheme-work-transcript
+[vnprc ehash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/32
+[hashpool]: https://github.com/vnprc/hashpool
+[conduition offchain]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000186.html
+[news304 fpps proxy]: /fr/newsletters/2024/05/24/#pay-per-share-pps
+[tbast splice]: https://github.com/ACINQ/eclair/pull/2936#issuecomment-2595930679
+[conduition offchain2]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000189.html
+[news214 splicing]: /en/newsletters/2022/08/24/#bolts-1004
+[news306 v2]: /fr/newsletters/2024/06/07/#rust-bitcoin-2644
+[news335 dleq]: /fr/newsletters/2025/01/03/#bips-1689
+[recap327 dleq]: /en/podcast/2024/11/05/#draft-bip-for-dleq-proofs
diff --git a/_posts/fr/newsletters/2025-01-24-newsletter.md b/_posts/fr/newsletters/2025-01-24-newsletter.md
new file mode 100644
index 0000000000..5dd9aea05a
--- /dev/null
+++ b/_posts/fr/newsletters/2025-01-24-newsletter.md
@@ -0,0 +1,256 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #338'
+permalink: /fr/newsletters/2025/01/24/
+name: 2025-01-24-newsletter-fr
+slug: 2025-01-24-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce une ébauche de BIP pour référencer des clés non dépensables
+dans les descripteurs, examine comment les implémentations utilisent PSBTv2, et corrige en détail
+notre description de la semaine dernière d'un nouveau protocole DLC offchain.
+Il contient également nos sections régulières avec des descriptions des
+changements apportés aux clients et services populaires, des annonces de nouvelles versions et de
+versions candidates avec des résumés des changements notables apportés aux logiciels
+d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Ébauche de BIP pour les clés non dépensables dans les descripteurs :** Andrew Toth a posté sur
+  [Delving Bitcoin][toth unspendable delv] et la [liste de diffusion Bitcoin-Dev][toth unspendable ml]
+  une [ébauche de BIP][bips #1746] pour référencer des clés vérifiablement non dépensables dans les
+  [descripteurs][topic descriptors]. Cela fait suite à une discussion précédente (voir le [Bulletin
+  #283][news283 unspendable]). Utiliser une clé vérifiablement non dépensable, également appelée point
+  _nothing up my sleeve_ (NUMS), est particulièrement pertinent pour la clé interne [taproot][topic
+  taproot]. S'il n'est pas possible de créer une dépense par keypath à l'aide de la clé interne,
+  seule une dépense par scriptpath à l'aide d'une tapleaf est possible. (par
+  exemple, en utilisant un [tapscript][topic tapscript]).
+
+  Au moment où nous écrivons ces lignes, une discussion active a lieu sur la [PR][bips #1746] du BIP en avant projet.
+
+- **Tests d'intégration PSBTv2 :** Sjors Provoost a [démandé][provoost psbtv2] sur la liste de
+  diffusion Bitcoin-Dev qu'on lui communique les logiciels ayant implémenté le support pour la version 2 des
+  [PSBTs][topic psbt] (voir le [Bulletin #141][news141 psbtv2]) afin de tester [PR][bitcoin
+  core #21283] ajoutant sa gestion par Bitcoin Core. Une liste mise à jour des logiciels l'utilisant
+  peut être [trouvée][bse psbtv2] sur Bitcoin Stack Exchange. Nous avons trouvé deux réponses
+  intéressantes :
+
+- **PSBTv2 Merklisé :** Salvatore Ingala [explique][ingala psbtv2] que l'application Bitcoin Ledger
+  convertit les champs d'un PSBTv2 en un arbre de Merkle et envoie initialement uniquement la racine à
+  un dispositif de signature matériel Ledger. Lorsque des champs spécifiques sont nécessaires, ils
+  sont envoyés avec la preuve de Merkle appropriée. Cela permet au dispositif de travailler en toute
+  sécurité avec chaque morceau d'information indépendamment sans avoir à stocker l'ensemble de la PSBT
+  dans sa mémoire limitée. Cela est possible avec PSBTv2 car elle a déjà les parties de la transaction
+  non signée séparées en champs distincts ; pour le format PSBT original (v0), cela nécessitait un
+  traitement supplémentaire.
+
+- **Paiements silencieux PSBTv2 :** Le [BIP352][] spécifiant [silent payments][topic silent
+  payments] dépend explicitement de la spécification [BIP370][] de PSBTv2. Andrew Toth [explique][toth
+  psbtv2] que silent payments a besoin du champ `PSBT_OUT_SCRIPT` de v2 car le script de
+  sortie à utiliser ne peut pas être connu pour silent payments tant que tous les signataires
+  n'ont pas traité la PSBT.
+
+- **Correction à propos des DLC offchain :** dans notre description des DLC offchain dans [le
+  bulletin de la semaine dernière][news337 dlc], nous avons confondu le [nouveau schéma][conduition
+  factories] proposé par le développeur Conduition avec les schémas de [DLC][topic dlc] offchain
+  précédemment publiés et implémentés. Il y a une différence significative et intéressante :
+
+  - Le protocole _DLC channels_ mentionné dans les Bulletins
+    [#174][news174 channels] et
+    [#260][news260 channels] utilise un mécanisme similaire à [LN-Penalty][topic ln-penalty]
+    commit-and-revoke où les parties _s'engagent_ sur un nouvel état en le signant puis _révoquent_
+    l'ancien état en libérant un secret qui permet à leur version privée de l'ancien état d'être
+    complètement dépensée par leur contrepartie si elle est publiée sur la chaîne. Cela permet de
+    renouveler un DLC par interaction entre les parties. Par exemple, Alice et Bob font ce qui suit :
+
+    1. S'accordent immédiatement sur un DLC pour le prix BTCUSD dans un mois.
+
+    2. Trois semaines plus tard, s'accordent sur un DLC pour le prix BTCUSD dans deux mois et révoquent
+       le DLC précédent.
+
+    - Le nouveau protocole _DLC factories_ révoque automatiquement la capacité des deux parties à
+      publier des états onchain au moment où le contrat arrive à maturité en permettant à toute
+      attestation d'oracle pour le contrat de servir de secret qui permet à un état privé d'être
+      complètement dépensé par une contrepartie s'il est publié onchain. En effet, cela annule
+      automatiquement les anciens états, ce qui permet de signer des DLC successifs au début de la factory
+      sans aucune interaction supplémentaire requise. Par exemple, Alice et Bob font ce qui suit :
+
+    1. S'accordent immédiatement sur un DLC pour le prix BTCUSD dans un mois.
+
+    2. S'accordent également immédiatement sur un DLC pour le prix BTCUSD dans deux mois avec un
+       [timelock][topic timelocks] qui empêche sa publication jusqu'à un mois à partir de maintenant. Ils
+       peuvent répéter cela pour le troisième mois, le quatrième, etc...
+
+  Dans le protocole DLC channels, Alice et Bob ne peuvent pas créer le deuxième contrat tant qu'ils ne
+  sont pas prêts à révoquer le premier contrat, ce qui nécessite une interaction entre eux à ce
+  moment-là. Dans le protocole DLC factories, tous les contrats peuvent être créés au moment de la
+  création de la factory et aucune interaction supplémentaire n'est requise ; cependant, l'une ou
+  l'autre partie peut toujours interrompre une série de contrats en allant onchain avec la
+  version actuellement sûre et publiable.
+
+  Si les participants à la factory sont capables d'interagir après l'établissement du contrat, ils
+  peuvent le prolonger, mais ils ne peuvent pas décider d'utiliser un contrat différent ou des oracles
+  différents avant que tous les contrats précédemment signés aient atteint leur maturité (à moins
+  d'aller onchain). Bien qu'il soit peut-être possible d'éliminer cet inconvénient, c'est
+  actuellement le compromis pour la réduction de l'interactivité par rapport au protocole DLC
+  channels, qui permet des changements de contrat arbitraires à tout moment par révocation mutuelle.
+
+  Nous remercions Conduition de nous avoir informés de notre erreur dans le bulletin de la semaine
+  dernière et d'avoir patiemment [répondu][conduition reply] à nos questions.
+
+## Modifications apportées aux services et aux logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Bull Bitcoin Mobile Wallet ajoute payjoin :**
+  Bull Bitcoin [a annoncé][bull bitcoin blog] la prise en charge de l'envoi et la réception pour
+  [payjoin][topic payjoin] tel que décrit dans la [proposition][BIPs #1483] BIP77 Payjoin Version 2:
+  Serverless Payjoin specification.
+
+- **Bitcoin Keeper ajoute le support de miniscript :**
+  Bitcoin Keeper [a annoncé][bitcoin keeper twitter] le support pour [miniscript][topic miniscript]
+  dans la [version 1.3.0][bitcoin keeper v1.3.0].
+
+- **Nunchuk ajoute les fonctionnalités MuSig2 pour taproot :**
+  Nunchuk [a annoncé][nunchuk blog] un support bêta pour [MuSig2][topic musig] pour les dépenses
+  [multisignature][topic multisignature] avec [taproot][topic taproot] ainsi que l'utilisation d'un
+  arbre de chemins de script MuSig2 afin d'atteindre des dépenses à seuil [threshold][topic threshold
+  signature] de type k-de-n.
+
+- **Annonce du dispositif de signature Jade Plus :**
+  Le dispositif de signature matériel [Jade Plus][blockstream blog] inclut [des capacités de signature
+  résistantes à l'exfiltration][topic exfiltration-resistant signing] et des fonctionnalités
+  déconnectées, parmi d'autres caractéristiques.
+
+- **Sortie de Coinswap v0.1.0 :**
+  [Coinswap v0.1.0][coinswap v0.1.0] est un logiciel bêta qui s'appuie sur une
+  [spécification][coinswap spec] protocolaire formalisée [coinswap][topic coinswap], prend en charge
+  [testnet4][topic testnet], et inclut des applications en ligne de commande pour interagir avec le
+  protocole.
+
+- **Sortie de Bitcoin Safe 1.0.0 :**
+  Le logiciel de portefeuille de bureau [Bitcoin Safe][bitcoin safe website] prend en charge une
+  variété de dispositifs de signature matérielle avec la [version 1.0.0][bitcoin safe 1.0.0].
+
+- **Démonstration de la politique de Bitcoin Core 28.0 :**
+  Super Testnet [a annoncé][zero fee sn] un site web [Zero fee playground][zero fee website] qui
+  démontre les [fonctionnalités de politique de mempool][28.0 guide] de la version Bitcoin Core 28.0.
+
+- **Sortie de Rust-payjoin 0.21.0 :**
+  La version [rust-payjoin 0.21.0][rust-payjoin 0.21.0] ajoute des capacités de [transaction
+  cut-through][] (voir le [Podcast #282][pod282 payjoin]).
+
+- **PeerSwap v4.0rc1 :**
+  Le logiciel de liquidité de canal Lightning PeerSwap a publié [v4.0rc1][peerswap v4.0rc1] qui
+  comprend des mises à niveau du protocole. La [FAQ PeerSwap][peerswap faq] explique en quoi PeerSwap
+  diffère des [submarine swaps][topic submarine swaps], [splicing][topic splicing], et [annonces de
+  liquidité][topic liquidity advertisements].
+
+- **Prototype Joinpool utilisant CTV :**
+  La preuve de concept [ctv payment pool][ctv payment pool github] utilise la proposition d'opcode
+  [OP_CHECKTEMPLATEVERIFY (CTV)][topic op_checktemplateverify] pour créer un [joinpool][topic joinpools].
+
+- **Annonce de la bibliothèque Rust joinstr :**
+  La bibliothèque expérimentale [rust library][rust joinstr github] met en œuvre le protocole
+  [coinjoin][topic coinjoin].
+
+- **Annonce du pont Strata :**
+  Le [pont Strata][strata blog] est un pont basé sur [BitVM2][topic acc] pour
+  transférer des bitcoins vers et depuis une [sidechain][topic sidechains], dans ce cas
+  un rollup de validité (voir le [Bulletin #222][news222 validity rollups]).
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et candidats à la version pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les candidats
+à la version._
+
+- [BTCPay Server 2.0.6][] contient un "correctif de sécurité pour les commerçants utilisant
+  les remboursements/paiements tirés onchain avec des processeurs de paiement automatisés." Sont
+  également inclus plusieurs nouvelles fonctionnalités et corrections de bugs.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables cette semaine dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31397][] améliore le [processus de résolution des orphelins][news333 prclub] en
+  suivant et en utilisant tous les pairs potentiels pouvant fournir les transactions parentes manquantes.
+  Auparavant, le processus de résolution dépendait uniquement du pair qui avait initialement
+  fourni la transaction orpheline. Si le pair ne répondait pas ou renvoyait un
+  message `notfound`, il n'y avait pas de mécanisme de nouvelle tentative, entraînant probablement
+  des échecs de téléchargement de la transaction. La nouvelle approche tente de télécharger la
+  transaction parente de tous les pairs candidats tout en maintenant l'efficacité de la bande
+  passante, la résistance à la censure et un équilibrage de charge efficace. C'est
+  particulièrement bénéfique pour le relais de paquets un-parent un-enfant (1p1c) [package
+  relay][topic package relay], et cela prépare le terrain pour le relais de paquets d'ancêtres initié par le
+  récepteur de [BIP331][].
+
+- [Eclair #2896][] permet de stocker la signature partielle d’un pair [MuSig2][topic musig] au lieu
+  d’une signature multisig traditionnelle 2-sur-2, comme
+  prérequis pour une future mise en œuvre de [canaux taproot simples][topic
+  simple taproot channels]. Stocker cela permet à un nœud de diffuser unilatéralement
+  une transaction d'engagement lorsque nécessaire.
+
+- [LDK #3408][] introduit des utilitaires pour créer des factures statiques et leurs
+  [offres][topic offers] correspondantes dans le `ChannelManager`, pour supporter
+  les [paiements asynchrones][topic async payments] dans [BOLT12][] tel que spécifié dans [BOLTs
+  #1149][]. Contrairement à l'utilitaire de création d'offre régulier, qui nécessite que le
+  destinataire soit en ligne pour servir les demandes de facture, le nouvel utilitaire accommode
+  les destinataires qui sont fréquemment hors ligne. Cette PR ajoute également les tests manquants
+  pour le paiement de factures statiques (voir le Bulletin [#321][news321 async]), et assure
+  que les demandes de facture sont récupérables lorsque le destinataire se reconnecte en ligne.
+
+- [LND #9405][] rend le paramètre `ProofMatureDelta` configurable, ce qui détermine le nombre de
+  confirmations nécessaires avant qu'une [annonce de canal][topic channel announcements] soit traitée
+  dans le réseau de gossip. La valeur par défaut est de 6.
+
+{% include snippets/recap-ad.md when="2025-01-28 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1746,21283,31397,2896,3408,9405,1149,1483" %}
+[news337 dlc]: /fr/newsletters/2025/01/17/#dlc-offchain
+[conduition factories]: https://conduition.io/scriptless/dlc-factory/
+[conduition reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news174 channels]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 channels]: /fr/newsletters/2023/07/19/#le-portefeuille-10101-beta-teste-la-mise-en-commun-des-fonds-entre-les-ln-et-les-dlc
+[condution reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news283 unspendable]: /fr/newsletters/2024/01/03/#comment-specifier-des-cles-non-depensables-dans-les-descripteurs
+[toth unspendable delv]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/31
+[toth unspendable ml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a594150d-fd61-42f5-91cd-51ea32ba2b2cn@googlegroups.com/
+[news141 psbtv2]: /en/newsletters/2021/03/24/#bips-1059
+[provoost psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6FDAD97F-7C5F-474B-9EE6-82092C9073C5@sprovoost.nl/
+[bse psbtv2]: https://bitcoin.stackexchange.com/a/125393/21052
+[ingala psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMhCMoGONKFok_SuZkic+T=yoWZs5eeVxtwJL6Ei=yysvA8rrg@mail.gmail.com/
+[toth psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/30737859-573e-40ea-9619-1d18c2a6b0f4n@googlegroups.com/
+[btcpay server 2.0.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.6
+[news321 async]: /fr/newsletters/2024/09/20/#ldk-3140
+[news333 prclub]: /fr/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[bull bitcoin blog]: https://www.bullbitcoin.com/blog/bull-bitcoin-wallet-payjoin
+[bitcoin keeper twitter]: https://x.com/bitcoinKeeper_/status/1866147392892080186
+[bitcoin keeper v1.3.0]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.3.0
+[nunchuk blog]: https://nunchuk.io/blog/taproot-multisig
+[blockstream blog]: https://blog.blockstream.com/introducing-the-all-new-blockstream-jade-plus-simple-enough-for-beginners-advanced-enough-for-cypherpunks/
+[coinswap v0.1.0]: https://github.com/citadel-tech/coinswap/releases/tag/v0.1.0
+[coinswap spec]: https://github.com/citadel-tech/Coinswap-Protocol-Specification
+[bitcoin safe website]: https://bitcoin-safe.org/en/
+[bitcoin safe 1.0.0]: https://github.com/andreasgriffin/bitcoin-safe
+[zero fee sn]: https://stacker.news/items/805544
+[zero fee website]: https://supertestnet.github.io/zero_fee_playground/
+[28.0 guide]: /fr/bitcoin-core-28-wallet-integration-guide/
+[rust-payjoin 0.21.0]: https://github.com/payjoin/rust-payjoin/releases/tag/payjoin-0.21.0
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[pod282 payjoin]: /en/podcast/2023/12/21/#payjoin-transcript
+[peerswap v4.0rc1]: https://github.com/ElementsProject/peerswap/releases/tag/v4.0rc1
+[peerswap faq]: https://github.com/ElementsProject/peerswap?tab=readme-ov-file#faq
+[ctv payment pool github]: https://github.com/stutxo/op_ctv_payment_pool
+[rust joinstr github]: https://github.com/pythcoiner/joinstr
+[strata blog]: https://www.alpenlabs.io/blog/introducing-the-strata-bridge
+[news222 validity rollups]: /fr/newsletters/2022/10/19/#recherche-sur-les-rollups-de-validite
diff --git a/_posts/fr/newsletters/2025-01-31-newsletter.md b/_posts/fr/newsletters/2025-01-31-newsletter.md
new file mode 100644
index 0000000000..7dfdde4e81
--- /dev/null
+++ b/_posts/fr/newsletters/2025-01-31-newsletter.md
@@ -0,0 +1,262 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #339'
+permalink: /fr/newsletters/2025/01/31/
+name: 2025-01-31-newsletter-fr
+slug: 2025-01-31-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une vulnérabilité affectant les anciennes versions de LDK,
+examine un aspect nouvellement révélé d'une vulnérabilité initialement publiée en 2023, et résume la
+discussion renouvelée sur les statistiques de reconstruction de blocs compacts.
+Sont également incluses nos rubriques habituelles avec des questions et réponses populaires
+de la communauté Bitcoin Stack Exchange, des annonces de nouvelles versions et de
+versions candidates, ainsi que les changements apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Vulnérabilité dans le traitement des réclamations LDK :** Matt Morehouse a [publié][morehouse
+  ldkclaim] sur Delving Bitcoin pour divulguer une vulnérabilité affectant LDK qu'il a [divulguée de
+  manière responsable][topic responsible disclosures] et qui a été corrigée dans la version 0.1 de
+  LDK. Lorsqu'un canal est fermé unilatéralement avec plusieurs [HTLCs][topic htlc] en attente, LDK
+  tentera de résoudre autant de HTLCs que possible dans la même transaction pour économiser sur les
+  frais de transaction. Cependant, si la contrepartie du canal parvient à confirmer l'un des HTLCs
+  groupés en premier, cela _entrera en conflit_ avec la transaction groupée et la rendra invalide.
+  Dans ce cas, LDK créerait correctement une transaction groupée mise à jour avec le conflit supprimé.
+  Malheureusement, si la transaction de la contrepartie entre en conflit avec plusieurs lots séparés,
+  LDK mettrait à jour incorrectement seulement le premier lot. Les lots restants ne pourraient pas
+  être confirmés.
+
+  Les nœuds doivent résoudre leurs HTLCs avant une date limite, sinon la contrepartie peut récupérer
+  ses fonds. Un [timelock][topic timelocks] empêche la contrepartie de dépenser les HTLCs avant leurs
+  échéances individuelles. La plupart des anciennes versions de LDK plaçaient ces HTLCs dans un lot
+  séparé qu'elles s'assuraient de confirmer avant que la contrepartie puisse confirmer une transaction
+  en conflit, garantissant qu'aucun fonds ne pouvait être volé. Pour les HTLCs qui ne permettaient pas
+  le vol de fonds, mais que la contrepartie pouvait résoudre immédiatement, il y avait un risque que
+  la contrepartie puisse causer le blocage des fonds. Morehouse écrit que cela peut être corrigé en
+  "passant à la version 0.1 de LDK et en rejouant la séquence de transactions d'engagement et de HTLC
+  qui ont conduit au blocage."
+
+  Cependant, le candidat à la version LDK 0.1-beta a changé sa logique (voir le [Bulletin #335][news335
+  ldk3340]) et a commencé à regrouper tous les types de HTLCs ensemble, ce qui pourrait permettre à un
+  attaquant de créer un conflit avec un HTLC à timelock. Si la résolution de ce HTLC restait bloquée
+  après l'expiration du timelock, un vol était possible. Passer à la version de sortie de LDK 0.1
+  corrige également cette forme de vulnérabilité.
+
+  Le post de Morehouse fournit des détails supplémentaires et discute des moyens possibles de prévenir
+  les futures vulnérabilités découlant de la même cause racine.
+
+- **Attaques de remplacement cyclique avec exploitation des mineurs :** Antoine Riard a
+  [publié][riard minecycle] sur la liste de diffusion Bitcoin-Dev pour divulguer une vulnérabilité
+  supplémentaire possible avec l'attaque de [remplacement cyclique][topic replacement cycling] qu'il
+  avait initialement rendue publique et divulgué en 2023 (voir le [Bulletin #274][news274 cycle]).
+  En bref :
+
+  1. Bob diffuse une transaction payant Mallory (et possiblement d'autres
+     personnes).
+
+  2. Mallory [bloque][topic transaction pinning] la transaction de Bob.
+
+  3. Bob ne réalise pas qu'il a été bloqué et augmente les frais (en utilisant
+     soit [RBF][topic rbf] soit [CPFP][topic cpfp]).
+
+  4. Comme la transaction originale de Bob a été bloquée, son augmentation de frais
+     ne se propage pas. Cependant, Mallory la reçoit d'une manière ou d'une autre. Les étapes 3
+     et 4 peuvent se répéter plusieurs fois pour
+     augmenter considérablement les frais de Bob.
+
+  5. Mallory mine l'augmentation de frais la plus élevée de Bob, que personne d'autre n'essaie
+     de miner parce qu'elle ne s'est pas propagée. Cela permet à Mallory de gagner
+     plus de frais que les autres mineurs.
+
+  6. Mallory peut maintenant utiliser le remplacement cyclique pour déplacer son blocage de
+     transaction vers une autre transaction et répéter l'attaque (éventuellement avec une
+     victime différente) sans allouer de fonds supplémentaires, rendant l'attaque économiquement
+     efficace.
+
+  Nous ne considérons pas la vulnérabilité comme un risque significatif.
+  Exploiter la vulnérabilité nécessite des circonstances spécifiques qui
+  pourraient être rares et peuvent entraîner une perte d'argent pour l'attaquant s'ils évaluent mal
+  les conditions du réseau. Si un attaquant exploitait régulièrement
+  la vulnérabilité, nous croyons que leur comportement serait détecté
+  par les membres de la communauté qui construisent et utilisent des [outils de surveillance
+  de blocs][miningpool.observer].
+
+- **Statistiques mises à jour sur la reconstruction de blocs compacts :** faisant suite à un
+  fil de discussion précédent (voir le [Bulletin #315][news315 cb]), le développeur 0xB10C
+  a [publié][b10c cb] sur Delving Bitcoin des statistiques mises à jour sur la fréquence à
+  laquelle ses nœuds Bitcoin Core devaient demander des transactions supplémentaires
+  pour effectuer la reconstruction de [blocs compacts][topic compact block relay].
+  Lorsqu'un nœud reçoit un bloc compact, il doit demander
+  toute transaction dans ce bloc qu'il n'a pas déjà dans son mempool (ou dans son _extrapool_, qui est
+  une réserve spéciale visant
+  à aider à la reconstruction de blocs compacts). Cela ralentit considérablement
+  la vitesse de propagation des blocs et contribue à la centralisation des mineurs.
+
+  0xB10C a constaté que la fréquence des demandes augmentait significativement à mesure
+  que la taille du mempool augmentait. Plusieurs développeurs ont discuté des causes possibles, avec
+  des données initiales indiquant que les transactions manquantes
+  étaient des _orphelines_--- des transactions enfants de parents inconnus, que Bitcoin
+  Core ne stocke que brièvement au cas où leurs parents arriveraient dans un
+  court délai. Un meilleur suivi et une demande des parents de transactions orphelines, récemment
+  intégrés à Bitcoin Core (voir le [Bulletin #338][news338 orphan]), pourraient aider à améliorer cette situation.
+
+  Les développeurs ont également discuté d'autres solutions possibles. Les nœuds
+  ne peuvent pas raisonnablement conserver les transactions orphelines pendant longtemps car un
+  attaquant peut les créer gratuitement---mais il pourrait être possible de persister
+  un plus grand nombre d'entre elles et d'autres transactions évincées plus longtemps dans
+  l'extrapool. La discussion était non concluante au moment de la rédaction.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans
+cette rubrique mensuelle, nous mettons en lumière certaines des questions et
+réponses les plus votées postées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Qui utilise ou souhaite utiliser PSBTv2 (BIP370) ?]({{bse}}125384)
+  En plus de publier sur la liste de diffusion Bitcoin-Dev (voir le [Bulletin #338][news338 psbtv2]),
+  Sjors Provoost a posté sur le Bitcoin Stack Exchange
+  à la recherche d'utilisateurs et de potentiels utilisateurs de [PSBTv2][topic psbt]. Les lecteurs
+  d'Optech intéressés par [BIP370][] devraient répondre à la question ou au post de la liste de diffusion.
+
+- [Dans le bloc genesis de bitcoin, quelles parties peuvent être remplies arbitrairement ?]({{bse}}125274)
+  Pieter Wuille souligne qu'aucun des champs du [bloc genesis][mempool
+  genesis block] de Bitcoin n'est soumis aux règles normales de validation des blocs, disant,
+  "Littéralement, tous auraient pu avoir n'importe quel contenu. Il ressemble à un bloc
+  normal autant que possible, mais cela n'était pas nécessaire".
+
+- [Détection de fermeture forcée de Lightning]({{bse}}122504)
+  Sanket1729 et Antoine Poinsot discutent de comment l'explorateur de blocs mempool.space utilise les
+  champs [`nLockTime`][topic timelocks] et `nSequence` pour déterminer
+  si une transaction est une transaction de fermeture forcée de Lightning.
+
+- [Une transaction formatée segwit avec tous les inputs de type de programme non-témoin est-elle valide ?]({{bse}}125240)
+  Pieter Wuille fait la distinction entre [BIP141][], qui spécifie la structure
+  et la validité autour des changements de consensus segwit et le calcul des wtxids, et [BIP144][],
+  qui spécifie le format de sérialisation pour communiquer les transactions segwit.
+
+- [Question de sécurité P2TR]({{bse}}125334)
+  Pieter Wuille cite [BIP341][] qui spécifie [taproot][topic taproot]
+  pour expliquer pourquoi une clé publique est directement incluse dans une sortie, et
+  les considérations liées au calcul quantique.
+
+- [Qu'est-ce qui est exactement fait aujourd'hui pour rendre Bitcoin "quantum-safe" ?]({{bse}}125171)
+  Murch commente l'état actuel des capacités quantiques, les récents
+  [schémas de signature post-quantique][topic quantum resistance], et le BIP proposé [QuBit -
+  Pay to Quantum Resistant Hash][BIPs #1670].
+
+- [Quels sont les effets néfastes d'un temps inter-bloc plus court ?]({{bse}}125318)
+  Pieter Wuille met en évidence l'avantage conféré, en raison du temps de propagation des blocs, à un
+  mineur qui vient de trouver un bloc, comment cet avantage est
+  amplifié avec des temps de bloc plus courts, et les effets potentiels de cet avantage.
+
+- [Le proof-of-work pourrait-il être utilisé pour remplacer les règles de politique ?]({{bse}}124931)
+  Jgmontoya se demande si attacher un proof-of-work aux transactions non standard
+  pourrait atteindre des objectifs similaires de [protection des ressources des nœuds][policy series]
+  comme la politique de mempool. Antoine Poinsot souligne qu'il y a d'autres objectifs de
+  la politique de mempool au-delà de la protection des ressources des nœuds incluant la construction
+  efficace de modèles de blocs, décourageant certains types de transactions, et protégeant les
+  crochets de mise à niveau de [soft fork][topic soft fork activation].
+
+- [Comment fonctionne MuSig dans les scénarios Bitcoin réels ?]({{bse}}125030)
+  Pieter Wuille explique les différences entre les versions de [MuSig][topic musig], mentionne la
+  variante de Signature Agrégée Interactive (IAS) de MuSig1 et son interaction avec l'agrégation de
+  signature inter-entrées ([CISA][topic cisa]), et parle des [signatures seuil][topic threshold
+  signature] avant de répondre à des questions plus détaillées sur les spécifications.
+
+- [Comment fonctionne l'interrupteur -blocksxor qui obscurcit les fichiers blocks.dat ?]({{bse}}125055)
+  Vojtěch Strnad décrit l'option `-blocksxor` pour obscurcir les fichiers de données de blocs de
+  Bitcoin Core sur le disque (voir le [Bulletin #316][news316 xor]).
+
+- [Comment fonctionne l'attaque par clé associée sur les signatures Schnorr ?]({{bse}}125328)
+  Pieter Wuille répond que "l'attaque s'applique lorsque la victime choisit une clé associée, et que
+  l'attaquant connaît la relation" et que les clés associées sont extrêmement courantes.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates à la sortie pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [LDK v0.1.1][] est une version de sécurité de cette bibliothèque populaire pour la création
+  d'applications compatibles LN. Un attaquant prêt à sacrifier au moins 1% des fonds du canal pourrait
+  tromper la victime en la poussant à fermer d'autres canaux non liés, ce qui pourrait amener la
+  victime à dépenser inutilement de l'argent en frais de transaction. Matt Morehouse, qui a découvert
+  la vulnérabilité, a [publié][morehouse ldk-dos] à ce sujet sur Delving Bitcoin; Optech fournira un
+  résumé plus détaillé dans le bulletin de la semaine prochaine. La version inclut également des
+  mises à jour de l'API et des corrections de bugs.
+
+## Changements de code et de documentation notables
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31376][] étend une vérification qui empêche les mineurs de créer des modèles de
+  blocs exploitant le bug [timewarp][topic time warp] pour s'appliquer à tous les réseaux, pas
+  seulement [testnet4][topic testnet]. Ce changement est en préparation pour un éventuel futur soft
+  fork qui corrigerait définitivement le bug timewarp.
+
+- [Bitcoin Core #31583][] met à jour les commandes RPC `getmininginfo`, `getblock`,
+  `getblockheader`, `getblockchaininfo` et `getchainstates` pour désormais retourner un champ `nBits`
+  (la représentation compacte de la cible de difficulté du bloc) et un champ `target`. De plus,
+  `getmininginfo` ajoute un objet `next` qui spécifie la hauteur, `nBits`, la difficulté et la cible
+  pour le prochain bloc. Pour dériver et obtenir la cible, ce PR introduit le
+  `DeriveTarget()` et les fonctions d'aide `GetTarget()`. Ces changements sont utiles pour la mise en
+  œuvre du [Stratum V2][topic pooled mining].
+
+- [Bitcoin Core #31590][] refactorise la méthode `GetPrivKey()` pour vérifier les pubkeys pour les
+  deux valeurs de bit de parité lors de la récupération des clés privées pour un [x-only pubkey][topic
+  x-only public keys] dans un [descriptor][topic descriptors]. Auparavant, si le pubkey stocké n'avait
+  pas le bit de parité correct, la clé privée ne pouvait pas être récupérée et les transactions ne
+  pouvaient pas être signées.
+
+- [Eclair #2982][] introduit le paramètre de configuration `lock-utxos-during-funding`, permettant
+  aux vendeurs de [publicité de liquidité][topic liquidity advertisements] d'atténuer une attaque de
+  griefing de liquidité qui pourrait empêcher les utilisateurs honnêtes d'utiliser leurs UTXOs pendant
+  de longues périodes. Le paramètre par défaut est vrai, signifiant que les UTXOs sont verrouillés
+  pendant le processus de financement et sont vulnérables à l'abus. Si réglé sur faux, le verrouillage
+  des UTXO est désactivé et l'attaque peut être complètement prévenue, mais cela peut affecter
+  négativement les pairs honnêtes. Cette PR ajoute également un mécanisme de délai configurable qui
+  interrompt automatiquement les canaux entrants si un pair devient non réactif.
+
+- [BDK #1614][] ajoute le support pour l'utilisation des [filtres de blocs compacts][topic compact
+  block filters] tel que spécifié dans [BIP158][] pour télécharger les transactions confirmées. Cela
+  est réalisé en ajoutant un module BIP158 au paquet `bdk_bitcoind_rpc`, ainsi qu'un nouveau type
+  `FilterIter` qui peut être utilisé pour récupérer les blocs contenant des transactions pertinentes à
+  une liste de script pubkeys.
+
+- [BOLTs #1110][] fusionne la spécification pour le protocole de [stockage par pair][topic peer
+  storage], qui permet aux nœuds de stocker des blobs cryptés jusqu'à 64kB pour les pairs qui les
+  demandent, et de facturer pour ce service. Cela a déjà été implémenté dans Core Lightning (voir le
+  bulletin [#238][news238 peer]) et Eclair (voir le bulletin [#335][news335 peer]).
+
+{% include snippets/recap-ad.md when="2025-02-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31376,31583,31590,2982,1614,1110,1670" %}
+[morehouse ldkclaim]: https://delvingbitcoin.org/t/disclosure-ldk-invalid-claims-liquidity-griefing/1400
+[news335 ldk3340]: /fr/newsletters/2025/01/03/#ldk-3340
+[riard minecycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALZpt+EnDUtfty3X=u2-2c5Q53Guc6aRdx0Z4D75D50ZXjsu2A@mail.gmail.com/
+[miningpool.observer]: https://miningpool.observer/template-and-block
+[b10c cb]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/5
+[news315 cb]: /fr/newsletters/2024/08/09/#statistiques-sur-la-reconstruction-de-blocs-compacts
+[news338 orphan]: /fr/newsletters/2025/01/24/#bitcoin-core-31397
+[news274 cycle]: /fr/newsletters/2023/10/25/#vulnerabilite-de-remplacement-cyclique-contre-les-htlc
+[ldk v0.1.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.1
+[morehouse ldk-dos]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news281 griefing]: /fr/newsletters/2023/12/13/#discussion-sur-le-griefing-des-annonces-de-liquidite
+[news238 peer]: /fr/newsletters/2023/02/15/#core-lightning-5361
+[news335 peer]: /fr/newsletters/2025/01/03/#eclair-2888
+[news338 psbtv2]: /fr/newsletters/2025/01/24/#tests-d-integration-psbtv2
+[mempool genesis block]: https://mempool.space/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
+[policy series]: /fr/blog/waiting-for-confirmation/#ressources-du-réseau
+[news316 xor]: /fr/newsletters/2024/08/16/#bitcoin-core-28052
diff --git a/_posts/fr/newsletters/2025-02-07-newsletter.md b/_posts/fr/newsletters/2025-02-07-newsletter.md
new file mode 100644
index 0000000000..1541c7e831
--- /dev/null
+++ b/_posts/fr/newsletters/2025-02-07-newsletter.md
@@ -0,0 +1,502 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #340'
+permalink: /fr/newsletters/2025/02/07/
+name: 2025-02-07-newsletter-fr
+slug: 2025-02-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce une correction de vulnérabilité affectant LDK, résume la
+discussion sur le gossip à connaissance nulle pour les annonces de canaux LN, décrit la découverte de
+recherches antérieures qui peuvent être appliquées à la recherche de linéarisations de clusters
+optimales, fournit une mise à jour sur le développement du protocole Erlay pour réduire la bande
+passante de relais de transactions, examine les compromis entre différents scripts pour
+l'implémentation d'ancres éphémères LN, relaye une proposition pour émuler un opcode `OP_RAND` de
+manière à préserver la vie privée sans nécessiter de changements de consensus, et pointe vers une
+discussion renouvelée sur l'abaissement du taux de frais minimum pour les transactions.
+
+## Nouvelles
+
+- **Vulnérabilité de fermeture forcée de canal dans LDK :** Matt Morehouse a [publié][morehouse
+  forceclose] sur Delving Bitcoin pour annoncer une vulnérabilité affectant LDK qu'il a [divulguée de
+  manière responsable][topic responsible disclosures] et qui a été corrigée dans la version 0.1.1 de
+  LDK. Similaire à une autre vulnérabilité récemment divulguée par Morehouse dans LDK (voir
+  le [Bulletin #339][news339 ldkvuln]), une boucle dans le code de LDK se terminait la première fois
+  qu'elle traitait une occurrence inhabituelle, l'empêchant de gérer des occurrences supplémentaires
+  du même problème. Dans ce cas, cela pourrait entraîner l'échec de LDK à régler les [HTLCs][topic
+  htlc] en attente dans les canaux ouverts, conduisant finalement les contreparties honnêtes à fermer
+  de force les canaux afin qu'elles puissent régler les HTLCs onchain.
+
+  Cela ne pourrait probablement pas conduire à un vol direct, mais cela pourrait entraîner le paiement
+  par la victime des frais pour les canaux fermés, des frais pour ouvrir de nouveaux canaux, et
+  réduire la capacité de la victime à gagner des frais de transfert.
+
+  L'excellent post de Morehouse entre dans les détails supplémentaires et suggère comment éviter les
+  futurs bugs provenant de la même cause sous-jacente.
+
+- **Gossip à connaissance nulle pour les annonces de canaux LN :** Johan Halseth a [publié][halseth
+  zkgoss] sur Delving Bitcoin avec une extension au protocole proposé d'annonce de canal 1.75 [topic
+  channel announcements] qui permettrait à d'autres nœuds de vérifier qu'un canal est soutenu par une
+  transaction de financement, prévenant de multiples attaques DoS bon marché, mais sans révéler quelle
+  UTXO est la transaction de financement, améliorant ainsi la confidentialité. L'extension de Halseth
+  s'appuie sur ses recherches précédentes (voir le [Bulletin #321][news321 zkgoss]) qui utilisent
+  [utreexo][topic utreexo] et un système de preuve à connaissance nulle (ZK). Elle serait appliquée aux
+  canaux [simple taproot][topic simple taproot channels] basés sur [MuSig2][topic musig].
+
+  La discussion s'est concentrée sur les compromis entre l'idée de Halseth, la continuation de
+  l'utilisation de gossip non privé, et les méthodes alternatives pour générer la preuve ZK. Les
+  préoccupations incluaient l'assurance que tous les nœuds LN peuvent rapidement vérifier les preuves
+  et la complexité du système de preuve et de vérification puisque tous les nœuds LN devront
+  l'implémenter.
+
+  La discussion était en cours au moment de la rédaction de ce résumé.
+
+- **Découverte de recherches antérieures pour trouver une linéarisation optimale des clusters :**
+  Stefan Richter a [publié][richter cluster] sur Delving Bitcoin à propos d'un
+  article de recherche de 1989, il a découvert qu'il existe un algorithme éprouvé qui peut
+  être utilisé pour trouver efficacement le sous-ensemble de transactions avec le taux de frais le
+  plus élevé qui sera topologiquement valide si le sous-ensemble est inclus dans un bloc. Il a
+  également trouvé une [implémentation en C++][mincut impl] de plusieurs algorithmes pour des
+  problèmes similaires qui "sont censés être encore plus rapides en pratique".
+
+  Les travaux antérieurs sur le [regroupement du pool de mémoire][topic cluster mempool] se sont
+  concentrés sur la facilitation et l'accélération de la comparaison entre différentes linéarisations
+  afin que la meilleure puisse être utilisée. Cela permettrait d'utiliser un algorithme rapide pour
+  linéariser immédiatement un cluster, avec un algorithme plus lent mais plus optimal pouvant
+  fonctionner sur des cycles CPU disponibles. Cependant, si l'algorithme de 1989 pour le _problème de
+  fermeture à ratio maximum_, ou un autre algorithme pour ce problème, peut fonctionner assez
+  rapidement, il pourrait être utilisé tout le temps. Mais, même s'il était modérément lent, il
+  pourrait encore être utilisé comme l'algorithme qui fonctionne sur des cycles CPU disponibles.
+
+  Pieter Wuille a [répondu][wuille cluster] avec enthousiasme et plusieurs questions de suivi. Il a
+  également [décrit][wuille sp cl] un nouvel algorithme de linéarisation de cluster que le groupe de
+  travail sur le pool de mémoire de cluster a développé sur la base d'une discussion lors de la
+  semaine de recherche sur Bitcoin avec Dongning Guo et Aviv Zohar. Il convertit le problème en un qui
+  peut être abordé en utilisant la [programmation linéaire][] et semble être rapide, facile à
+  implémenter et produit une linéarisation optimale---s'il se termine. Cependant, une preuve est
+  nécessaire pour montrer qu'il se terminera (et dans un délai raisonnable).
+
+  Bien que non directement lié à Bitcoin, nous avons trouvé intéressante la [description][richter
+  deepseek] de Richter sur la manière dont il a trouvé l'article de 1989 en utilisant le raisonnement
+  LLM de DeepSeek.
+
+  Au moment de la rédaction, la discussion était en cours et des articles supplémentaires sur le
+  domaine du problème étaient explorés. Richter a écrit : "Il semble que notre problème, ou plutôt, sa
+  solution généralisée qui est appelée _source-sink-monotone parametric min-cut_ a des applications
+  dans quelque chose appelé agrégation de polygones pour la simplification de carte et d'autres sujets
+  en vision par ordinateur."
+
+- **Mise à jour sur Erlay :** Sergi Delgado a fait plusieurs publications sur Delving Bitcoin
+  concernant son travail au cours de l'année passée sur l'implémentation d'[Erlay][topic erlay] pour
+  Bitcoin Core. Il commence par un [aperçu][delgado erlay] de la manière dont la diffusion de
+  transactions existante (appelée _fanout_) fonctionne et comment Erlay propose de changer cela. Il
+  note que du fanout est attendu même dans un réseau où chaque nœud prend en charge Erlay, car "le
+  fanout est plus efficace et considérablement plus rapide que la réconciliation d'ensemble, à
+  condition que le nœud récepteur ne connaisse pas la transaction annoncée."
+
+  L'utilisation d'un mélange de fanout et de réconciliation nécessite de choisir quand utiliser chaque
+  méthode et avec quels pairs les utiliser, donc ses recherches se sont concentrées sur la prise des
+  choix optimaux :
+
+  - [Filtrage basé sur la connaissance de la transaction][sd1] examine si un nœud doit inclure un pair
+    dans ses plans pour diffuser une transaction même s'il sait que ce pair possède déjà la transaction.
+    Par exemple, notre nœud a dix pairs ; trois de ces pairs ont déjà annoncé une
+    transaction vers nous. Si nous voulons choisir aléatoirement trois pairs pour propager davantage
+    cette transaction, devrions-nous sélectionner parmi les dix pairs ou juste parmi les sept pairs qui
+    ne nous ont pas encore annoncé la transaction ? De manière surprenante, les résultats de simulation
+    montrent qu'"il n'y a pas de différence significative entre [les options]". Delgado explore ce
+    résultat surprenant et conclut que tous les pairs devraient être considérés (c'est-à-dire, aucun
+    filtrage ne devrait être effectué).
+
+  - [Quand sélectionner les pairs candidats pour le fanout][sd2] examine quand un nœud devrait choisir
+    quels pairs recevront une transaction de fanout (le reste utilisant la réconciliation Erlay). Deux
+    options sont considérées : peu après qu'un nœud valide une nouvelle transaction et la mette en file
+    d'attente pour la relayer, et quand il est temps pour cette transaction d'être relayée (les nœuds ne
+    relayent pas immédiatement les transactions : ils attendent un petit laps de temps aléatoire pour
+    rendre plus difficile la sonde du réseau topologie et deviner quel nœud est à l'rigine une transaction,
+    ce qui serait mauvais pour la confidentialité). Encore une fois, les résultats de simulation
+    montrent qu'"il n'y a pas de différences significatives", bien que les "résultats peuvent varier
+    [...] dans des réseaux avec un support [Erlay] partiel".
+
+  - [Combien de pairs devraient recevoir un fanout][sd3] examine le taux de fanout. Un taux plus élevé
+    accélère la propagation de la transaction mais réduit les économies de bande passante. Outre le test
+    du taux de fanout, Delgado a également testé l'augmentation du nombre de pairs sortants, car c'est
+    l'un des objectifs de l'adoption d'Erlay. La simulation montre que l'approche Erlay actuelle a
+    réduit la bande passante d'environ 35% en utilisant les limites actuelles de pairs sortants (8
+    pairs), et 45% en utilisant 12 pairs sortants. Cependant, la latence de la transaction est augmentée
+    d'environ 240%. De nombreux autres compromis sont graphiqués dans le post. En plus des résultats
+    étant utiles pour choisir les paramètres actuels, Delgado note qu'ils seront utiles pour évaluer des
+    algorithmes de fanout alternatifs qui pourraient être capables de faire de meilleurs compromis.
+
+  - [Définir le taux de fanout en fonction de la manière dont une transaction a été reçue][sd4]
+    examine si le taux de fanout devrait être ajusté en fonction de si une transaction a été reçue pour
+    la première fois via fanout ou réconciliation. De plus, s'il devrait être ajusté, quel taux ajusté
+    devrait être utilisé ? L'idée est que le fanout est plus rapide et plus efficace lorsqu'une nouvelle
+    transaction commence à être relayée à travers le réseau, mais cela conduit à une bande passante
+    gaspillée après qu'une transaction a déjà atteint la plupart des nœuds. Il n'y a aucun moyen pour un
+    nœud de déterminer directement combien d'autres nœuds ont déjà vu une transaction, mais si le pair
+    qui lui a envoyé une transaction pour la première fois a utilisé le fanout plutôt que d'attendre la
+    prochaine réconciliation programmée, alors il est plus probable que la transaction est dans les
+    premiers stades de la propagation. Ces données peuvent être utilisées pour augmenter modérément le
+    propre taux de fanout du nœud pour cette transaction afin de l'aider à se propager plus rapidement.
+    Delgado a simulé l'idée et a trouvé un ratio de fanout modifié qui diminue le temps de propagation
+    de 18% avec seulement une augmentation de 6,5% de la bande passante par rapport au résultat de
+    contrôle qui utilise le même taux de fanout pour toutes les transactions.
+
+- **Compromis dans les scripts d'ancrage éphémères de LN :** Bastien Teinturier [a posté][teinturier
+  ephanc] sur Delving Bitcoin pour demander des avis
+  à propos de quel script d'[ancre éphémère][topic ephemeral anchors] devrait être utilisé comme l'un
+  des résultats pour les transactions d'engagement LN basées sur [TRUC][topic v3 transaction relay] en
+  remplacement des [ancres de sortie][topic anchor outputs] existantes. Le script utilisé détermine
+  qui peut [augmenter les frais CPFP][topic cpfp] de la transaction d'engagement (et sous quelles
+  conditions ils peuvent le faire). Il a présenté quatre options :
+
+  - *Utiliser un script pay-to-anchor (P2A) :* cela a une taille minimale onchain mais signifie
+    que toute la valeur [HTLC élaguée][topic trimmed htlc] ira probablement aux mineurs (comme c'est le
+    cas actuellement).
+
+  - *Utiliser une ancre à clé unique pour un seul participant :* cela peut permettre à un participant
+    de réclamer une partie de la valeur HTLC élaguée en acceptant volontairement d'attendre quelques
+    dizaines de blocs avant de pouvoir dépenser l'argent qu'ils retirent d'un canal. Quiconque souhaite
+    fermer un canal de force doit de toute façon attendre ce délai. Cependant, aucune des parties du
+    canal ne peut déléguer le paiement des frais à un tiers sans permettre à ce dernier de voler tous
+    leurs fonds du canal. Si vous et votre contrepartie vous disputez pour réclamer la valeur
+    excédentaire, elle ira probablement de toute façon aux mineurs.
+
+  - *Utiliser une ancre à clé partagée :* cela permet également de récupérer la valeur HTLC élaguée
+    excédentaire et autorise la délégation, mais quiconque reçoit la délégation peut vous concurrencer
+    et votre contrepartie pour réclamer la valeur excédentaire. Là encore, en cas de concurrence, toute
+    la valeur excédentaire ira probablement aux mineurs.
+
+  - *Utiliser une ancre à double clé :* cela permet à chaque participant de réclamer la valeur HTLC
+    élaguée excédentaire sans avoir à attendre des blocs supplémentaires avant de pouvoir dépenser.
+    Cependant, cela ne permet pas la délégation. Les deux parties d'un canal peuvent toujours se
+    concurrencer.
+
+  Dans les réponses au post, Gregory Sanders [a noté][sanders ephanc] que les différents schémas
+  pourraient être utilisés à différents moments. Par exemple, P2A pourrait être utilisé lorsqu'il n'y
+  avait pas de HTLC élagués, et l'une des ancres à clé pourrait être utilisée à d'autres moments. Si
+  la valeur élaguée était au-dessus du [seuil de poussière][topic uneconomical outputs], cette valeur
+  pourrait être ajoutée à la transaction d'engagement LN au lieu d'une sortie d'ancre. De plus, il a
+  averti que cela pourrait créer "une nouvelle étrangeté [une] contrepartie pourrait être tentée
+  d'augmenter le montant élagué et de le prendre elle-même." David Harding a développé ce thème dans
+  un [post ultérieur][harding ephanc].
+
+  Antoine Riard [a averti][riard ephanc] contre l'utilisation de P2A en raison du risque d'encourager
+  le [blocage de transaction par les mineurs][topic transaction pinning] (voir le [Bulletin
+  #339][news339 pincycle]).
+
+  La discussion était en cours au moment de la rédaction.
+
+- **Émuler OP_RAND :** Oleksandr Kurbatov [a posté][kurbatov rand] sur Delving Bitcoin à propos d'un
+  protocole interactif qui permet à deux parties de conclure un contrat qui sera payé d'une manière
+  que ni l'une ni l'autre ne peut prévoir, ce qui est fonctionnellement équivalent à aléatoirement.
+  [Des travaux antérieurs][dryja pp] sur les _paiements probabilistes_ dans Bitcoin ont utilisé des
+  scripts avancés, mais l'approche de Kurbatov utilise des clés publiques spécialement construites.
+  qui permet au gagnant de dépenser les fonds contractés. Cela est plus privé et peut permettre une
+  plus grande flexibilité.
+
+  Optech n'a pas pu analyser entièrement le protocole, mais nous n'avons pas repéré de problèmes
+  évidents. Nous espérons voir une discussion supplémentaire sur l'idée---les paiements probabilistes
+  ont de multiples applications, y compris permettre aux utilisateurs d'envoyer des montants onchain
+  qui seraient autrement [non économiques][topic uneconomical outputs], comme pour les [HTLCs
+  élagués][topic trimmed htlc].
+
+- **Discussion sur la réduction du taux minimum de frais de relais de transaction :**
+  Greg Tonoski a [posté][tonoski minrelay] sur la liste de diffusion Bitcoin-Dev concernant la
+  réduction du [taux de frais de relais de transaction minimum par défaut][topic default minimum
+  transaction relay feerates], un sujet qui a été discuté à plusieurs reprises (et résumé par Optech)
+  depuis 2018---plus récemment en 2022 (voir le [Bulletin #212][news212 relay]). À noter, une
+  vulnérabilité récemment divulguée (voir le [Bulletin #324][news324 largeinv]) a révélé un problème
+  potentiel qui aurait pu affecter les utilisateurs et les mineurs qui avaient réduit ce paramètre par
+  le passé. Optech fournira des mises à jour s'il y a une discussion significative ultérieure.
+
+## Changement de consensus
+
+_Une section mensuelle résumant les propositions et discussions sur le changement des règles de
+consensus de Bitcoin._
+
+- **Mises à jour de la proposition de soft fork de nettoyage du consensus :** Antoine Poinsot a fait
+  plusieurs publications sur le fil Delving Bitcoin concernant le [soft fork de nettoyage du
+  consensus][topic consensus cleanup] suggérant des changements de paramètres :
+
+  - [Introduire une limite de sigops pour les entrées legacy][ap1] : dans un fil privé, Poinsot et
+    plusieurs autres contributeurs ont tenté de produire un bloc pour regtest qui prendrait le plus de
+    temps possible à valider en utilisant les problèmes connus dans la validation des transactions
+    legacy (pré-segwit). Après recherche, il a trouvé qu'il pouvait "adapter [le pire bloc] pour qu'il
+    soit valide sous les [atténuations initialement proposées][ccbip] en 2019" (voir le [Bulletin
+    #36][news36 cc]). Cela le conduit à proposer une atténuation différente : limiter le nombre maximum
+    d'opérations de signature (sigops) dans les transactions legacy à 2 500. Chaque exécution de
+    `OP_CHECKSIG` compte pour un sigop et chaque exécution de `OP_CHECKMULTISIG` peut compter jusqu'à 20
+    sigops (selon le nombre de clés publiques utilisées avec elle). Son analyse montre que cela
+    diminuera le temps de validation dans le pire des cas de 97,5%.
+
+    Comme pour tout changement de ce type, il y a un risque de [confiscation accidentelle][topic
+    accidental confiscation] en raison de la nouvelle règle rendant les transactions précédemment
+    signées invalides. Si vous connaissez quelqu'un qui nécessite des transactions legacy avec plus de 2
+    500 opérations de signature unique ou plus de 2 125 clés pour des opérations multisig[^2kmultisig],
+    veuillez alerter Poinsot ou d'autres développeurs de protocole.
+
+  - [Augmenter la période de grâce du timewarp à 2 heures][ap2] : auparavant, la proposition de
+    nettoyage interdisait au premier bloc d'une nouvelle période de difficulté d'avoir un temps
+    d'en-tête de bloc de plus de 600 secondes avant le temps du bloc précédent. Cela signifiait qu'une
+    quantité constante de hashrate ne pouvait pas utiliser la vulnérabilité [timewarp][topic time warp]
+    pour produire des blocs plus rapidement qu'une fois toutes les 10 minutes.
+
+    Poinsot accepte désormais d'utiliser une période de grâce de 7 200 secondes (2 heures), comme
+    initialement proposé par Sjors Provoost, étant beaucoup moins susceptible de conduire à ce qu'un
+    mineur produise accidentellement un bloc invalide, bien que cela permette à un attaquant très
+    patient contrôlant plus de 50 % du hashrate du réseau d'utiliser l'attaque de timewarp pour réduire
+    la difficulté sur une période de mois même si le hashrate réel reste constant ou augmente. Ce serait
+    une attaque visiblement publique et le réseau aurait des mois pour réagir. Dans son post, Poinsot
+    résume les arguments précédents (voir le [Bulletin #335][news335 cc] pour notre résumé beaucoup moins
+    détaillé) et conclut que, "malgré les arguments plutôt faibles en faveur de l'augmentation de la
+    période de grâce, le coût d'une telle mesure [n'interdit] pas d'opter pour la prudence."
+
+    Dans un fil de discussion dédié à l'extension de la période de grâce, les développeurs Zawy et
+    Pieter Wuille [ont discuté][wuille erlang] comment la période de grâce de 600 secondes, qui
+    semblerait permettre de diminuer lentement la difficulté à sa valeur minimale, était en réalité
+    suffisante pour empêcher plus d'une petite diminution de difficulté. Spécifiquement, ils ont examiné
+    l'impact du bug d'ajustement de difficulté off-by-one de Bitcoin et l'asymétrie de la distribution
+    [erlang][] sur le ciblage précis de la difficulté. Zawy a conclu succinctement, "Ce n'est pas qu'un
+    ajustement pour à la fois Erlang et le 'trou de 2015' n'est pas nécessaire, c'est que 600 secondes
+    avant le bloc précédent n'est pas un mensonge de 600 secondes, c'est un mensonge de 1200 secondes
+    parce que nous attendions un horodatage 600 secondes après."
+
+  - [Correction de transaction en double][ap3] : suite à une demande de retour d'information de la
+    part des mineurs (voir le [Bulletin #332][news332 cleanup]) concernant les impacts négatifs
+    potentiels des solutions de consensus au problème des [transactions en double][topic duplicate
+    transactions], Poinsot a sélectionné une solution spécifique à inclure dans la proposition de
+    nettoyage : exiger que la hauteur du bloc précédent soit incluse dans le champ de verrouillage
+    temporel de chaque transaction coinbase. Cette proposition a deux avantages : elle permet
+    [d'extraire][corallo duplocktime] la hauteur du bloc engagé d'un bloc sans avoir à analyser le
+    Script et elle permet [de créer][harding duplocktime] une preuve compacte basée sur SHA256 de la
+    hauteur du bloc (environ 700 octets dans le pire des cas, bien moins que la preuve de 1 Mo dans le
+    pire des cas qui serait nécessaire maintenant sans un système de preuve avancé).
+
+    Ce changement n'affectera pas les utilisateurs réguliers mais nécessitera éventuellement que les
+    mineurs mettent à jour le logiciel qu'ils utilisent pour générer des transactions coinbase. Si des
+    mineurs ont des préoccupations concernant cette proposition, veuillez contacter Poinsot ou un autre
+    développeur de protocole.
+
+  Poinsot a également [publié][ap4] une mise à jour de haut niveau sur son travail et l'état actuel de
+  la proposition sur la liste de diffusion Bitcoin-Dev.
+
+- **Demande pour une conception de covenant soutenant Braidpool :** Bob McElrath [a posté][mcelrath
+  braidcov] sur Delving Bitcoin demandant aux développeurs travaillant sur des conceptions de
+  [covenant][topic covenants] de considérer comment leur proposition préférée, ou une nouvelle
+  proposition, pourrait aider à la création d'une [pool de minage][topic pooled mining] décentralisée
+  efficace. Le design prototype actuel pour Braidpool utilise une fédération de signataires,
+  où les signataires reçoivent des parts de [signature de seuil][topic threshold signature] basées sur
+  leur contribution de taux de hachage au pool. Cela permet à un mineur majoritaire (ou à une
+  collusion de plusieurs mineurs constituant une majorité) de voler les paiements des mineurs plus
+  petits. McElrath préférerait utiliser une covenant qui assure que chaque mineur peut retirer des
+  fonds du pool proportionnellement à leurs contributions. Il fournit une liste spécifique d'exigences
+  dans le post ; il accueille également une preuve d'impossibilité.
+
+  À l'heure actuelle, il n'y a eu aucune réponse.
+
+- **Sélection transactionnelle déterministe à partir d'un mempool engagé :** un fil de discussion
+  d'avril 2024 a reçu une attention renouvelée le mois passé. Auparavant, Bob McElrath [a
+  posté][mcelrath dtx] sur le fait d'avoir les mineurs s'engager sur les transactions dans leur
+  mempool et ensuite ne leur permettre d'inclure dans leurs blocs que les transactions qui ont été
+  sélectionnées de manière déterministe à partir des engagements précédents. Il voit deux applications :
+
+  - _Globalement pour tous les mineurs :_ cela éliminerait le "risque et la responsabilité de la
+   sélection des transactions" dans un monde où les mineurs sont souvent de grandes entités
+   corporatives qui doivent se conformer aux lois, régulations, et aux conseils des gestionnaires de
+   risques.
+
+  - _Localement pour un seul pool :_ cela a la plupart des avantages d'un algorithme déterministe
+   global mais ne nécessite aucun changement de consensus pour être mis en œuvre. De plus, cela peut
+   économiser une grande quantité de bande passante entre pairs dans un [pool de minage][topic pooled
+   mining] décentralisé tel que Braidpool, car l'algorithme détermine quelles transactions un _bloc
+   candidat_ doit inclure, donc toute _part_ produite à partir de ce bloc n'a pas besoin de fournir
+   explicitement des données de transaction aux pairs du pool.
+
+  Anthony Towns [a décrit][towns dtx] plusieurs problèmes potentiels avec une option de changement de
+  consensus global : tout changement dans la sélection des transactions nécessiterait un changement de
+  consensus (possiblement un hard fork) et quiconque ayant créé une transaction non standard serait
+  incapable de la faire miner même avec la coopération d'un mineur. Les changements de politique
+  récents au cours des dernières années qui auraient nécessité un changement de consensus incluent :
+  [TRUC][topic v3 transaction relay], les politiques [RBF][topic rbf] mises à jour, et les [ancres
+  éphémères][topic ephemeral anchors]. Towns a lié à un [cas bien connu][bitcoin core #26348] où des
+  millions de dollars en valeur ont été accidentellement bloqués dans un script non standard, qu'un
+  mineur coopératif a pu débloquer.
+
+  Le reste de la discussion s'est concentré sur l'approche locale telle que conçue pour Braidpool. Il
+  n'y a eu aucune objection et une discussion supplémentaire sur un sujet concernant un algorithme
+  d'ajustement de la difficulté (voir l'élément suivant dans cette section) a montré comment cela
+  pourrait être particulièrement utile pour un pool qui crée des blocs à un taux beaucoup plus élevé
+  que Bitcoin, où le déterminisme de la sélection des transactions réduit considérablement la bande
+  passante, la latence et les coûts de validation.
+
+- **Algorithme d'ajustement de la difficulté rapide pour une blockchain DAG :** le développeur Zawy
+  [a posté][zawy daadag] sur Delving Bitcoin à propos d'un [algorithme d'ajustement de la
+  difficulté][topic daa] (DAA) pour une blockchain de type graphe acyclique dirigé (DAG). L'algorithme
+  a été [conçu][bp pow] pour être utilisé dans le consensus entre pairs de Braidpool (pas dans le
+  consensus global de Bitcoin), cependant la discussion a régulièrement touché à des aspects du
+  consensus global.
+  Dans la blockchain de Bitcoin, chaque bloc s'engage envers un seul parent ; plusieurs blocs enfants
+  peuvent s'engager envers le même parent, mais un seul d'entre eux sera considéré comme valide sur la
+  _meilleure blockchain_ par un nœud. Dans une blockchain DAG, chaque bloc peut s'engager envers un ou
+  plusieurs parents et peut avoir zéro ou plusieurs enfants qui s'engagent envers lui ; la meilleure
+  blockchain DAG peut considérer plusieurs blocs de la même génération comme valides.
+
+  ![Illustration d'une blockchain DAG](/img/posts/2025-02-dag-blockchain.dot.png)
+
+  Le DAA proposé cible le nombre moyen de parents dans les 100 derniers blocs valides observés. Si le
+  nombre moyen de parents augmente, l'algorithme augmente la difficulté ; s'il y a moins de parents,
+  la difficulté diminue. Viser une moyenne de deux parents offre le consensus le plus rapide, selon
+  Zawy. Contrairement au DAA de Bitcoin, le DAA proposé n'a pas besoin de prendre en compte le temps ;
+  cependant, il nécessite que les pairs ignorent les blocs qui arrivent bien après les autres blocs de
+  la même génération. Il n'est pas possible d'atteindre un consensus sur le retard, donc en fin de
+  compte, les DAGs avec plus de preuve de travail (PoW) sont préférés à ceux avec moins de PoW ; le
+  développeur du DAA, Bob McElrath, a [analysé][mcelrath daa-latency] le problème et une atténuation
+  possible.
+
+  Pieter Wuille a [commenté][wuille prior] que la proposition semble similaire à une [idée de
+  2012][miller stale] d'Andrew Miller ; Zawy a [convenu][zawy prior] et McElrath [mettra à
+  jour][mcelrath prior] son papier avec une citation. Sjors Provoost a [discuté][provoost dag] de la
+  complexité de gérer les chaînes DAG dans l'architecture actuelle de Bitcoin Core, mais a noté que
+  cela pourrait être plus facile en utilisant libbitcoin et efficace en utilisant [utreexo][topic
+  utreexo]. Zawy a [simulé][zawy sim] de manière approfondie le protocole et a indiqué qu'il
+  travaillait sur des simulations supplémentaires pour des variantes du protocole afin de trouver le
+  meilleur équilibre entre les compromis.
+
+  Le dernier message du fil de discussion a été posté environ un mois avant la rédaction de ce résumé,
+  mais nous restons en attente à ce que Zawy et les développeurs de Braidpool continuent d'analyser et
+  d'implémenter le protocole.
+
+## Mises à jour et versions candidates
+
+_Nouvelles sorties et candidats à la sortie pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester les candidats à la sortie._
+
+- [BDK Wallet 1.1.0][] est une sortie de cette bibliothèque pour la création d'applications
+  compatibles Bitcoin. Elle utilise par défaut la version de transaction 2 (améliorant la
+  confidentialité en permettant aux transactions BDK de se fondre avec d'autres portefeuilles qui
+  doivent utiliser les transactions v2 en raison de leur prise en charge des verrouillages relatifs,
+  voir le [Bulletin #337][news337 bdk]). Elle ajoute également le support pour [les filtres de blocs
+  compacts][topic compact block filters] (voir le [Bulletin #339][news339 bdk-cpf]), en plus de
+  "diverses corrections de bugs et améliorations".
+
+- [LND v0.18.5-beta.rc1][] est un candidat à la sortie pour une version mineure de cette
+  implémentation populaire de nœud LN.
+
+### Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],[LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust
+bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals
+(BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin
+Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #21590][] implémente un algorithme de [modular inversion][modularinversion] basé sur
+  safegcd pour MuHash3072 (voir les Bulletins [#131][news131 muhash] et [#136][news136 gcd]), basé sur
+  l'implémentation de libsecp256k1 tout en ajoutant le support pour les architectures 32 bits et 64
+  bits et en se spécialisant pour le module spécifique. Les résultats des benchmarks montrent une
+  amélioration de performance d'environ 100× sur x86_64, réduisant le calcul de MuHash de 5.8 ms à 57
+  μs, ouvrant la voie à une validation d'état plus efficace.
+
+- [Eclair #2983][] modifie la synchronisation de la table de routage lors de la reconnexion pour
+  seulement synchroniser les [annonces de canal][topic channel announcements] avec les principaux
+  pairs du nœud (déterminés par la capacité du canal partagé) afin de réduire la surcharge réseau. De
+  plus, le comportement par défaut de la liste blanche de synchronisation (voir le Bulletin
+  [#62][news62 whitelist]) a été mis à jour : pour désactiver la synchronisation avec les pairs non
+  listés, les utilisateurs doivent maintenant définir `router.sync.peer-limit` à 0 (la valeur par
+  défaut est 5).
+
+- [Eclair #2968][] ajoute le support pour le [splicing][topic splicing] sur les canaux publics. Une
+  fois la transaction de splice confirmée et verrouillée des deux côtés, les nœuds échangent des
+  signatures d'annonce puis diffusent un message `channel_announcement` sur le réseau. Récemment,
+  Eclair a ajouté le suivi des splices de tiers comme prérequis pour cela (voir le Bulletin
+  [#337][news337 splicing]). Ce PR interdit également l'utilisation de `short_channel_id` pour le
+  routage sur les canaux privés, privilégiant à la place `scid_alias` pour garantir que l'UTXO du
+  canal n'est pas révélé.
+
+- [LDK #3556][] améliore la gestion des [HTLC][topic htlc] en échouant proactivement les HTLCs en
+  arrière s'ils sont trop proches de l'expiration avant d'attendre qu'une revendication onchain en
+  amont soit confirmée. Auparavant, un nœud retarderait l'échec de l'HTLC en arrière de trois blocs
+  supplémentaires pour donner le temps à la revendication de se confirmer. Cependant, ce délai courait
+  le risque de fermer de force son canal. De plus, le champ `historical_inbound_htlc_fulfills` est
+  supprimé pour nettoyer l'état du canal, et un nouveau `SentHTLCId` est introduit pour éliminer la
+  confusion des ID HTLC en double sur les canaux entrants.
+
+- [LND #9456][] ajoute des avertissements de dépréciation aux points de terminaison `SendToRoute`,
+  `SendToRouteSync`, `SendPayment`, et `SendPaymentSync` en préparation de leur suppression dans la
+  version suivante (0.21). Les utilisateurs sont encouragés à migrer vers les nouvelles méthodes v2
+  `SendToRouteV2`, `SendPaymentV2`, `TrackPaymentV2`.
+
+{% include snippets/recap-ad.md when="2025-02-11 15:30" %}
+
+## Notes de bas de page
+
+[^2kmultisig]:
+    Dans P2SH et le comptage de sigops d'entrée proposé, un `OP_CHECKMULTISIG`
+    avec plus de 16 clés publiques est compté comme 20 sigops, donc quelqu'un
+    utilisant `OP_CHECKMULTISIG` 125 fois avec 17 clés chaque fois sera
+    compté comme 2 500 sigops.
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="21590,2983,2968,3556,9456,26348" %}
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1#slide=id.g85f425098_0_219
+[morehouse forceclose]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news339 ldkvuln]: /fr/newsletters/2025/01/31/#vulnerabilite-dans-le-traitement-des-reclamations-ldk
+[halseth zkgoss]: https://delvingbitcoin.org/t/zk-gossip-for-lightning-channel-announcements/1407
+[news321 zkgoss]: /fr/newsletters/2024/09/20/#prouver-l-inclusion-dans-l-ensemble-utxo-en-connaissance-nulle
+[richter cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9
+[mincut impl]: https://github.com/jonas-sauer/MonotoneParametricMinCut
+[wuille cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/10
+[programmation linéaire]: https://en.wikipedia.org/wiki/Linear_programming
+[wuille sp cl]: https://delvingbitcoin.org/t/spanning-forest-cluster-linearization/1419
+[richter deepseek]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/15
+[delgado erlay]: https://delvingbitcoin.org/t/erlay-overview-and-current-approach/1415
+[sd1]: https://delvingbitcoin.org/t/erlay-filter-fanout-candidates-based-on-transaction-knowledge/1416
+[sd2]: https://delvingbitcoin.org/t/erlay-select-fanout-candidates-at-relay-time-instead-of-at-relay-scheduling-time/1418
+[sd3]: https://delvingbitcoin.org/t/erlay-find-acceptable-target-number-of-peers-to-fanout-to/1420
+[teinturier ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412
+[sanders ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/2
+[harding ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/4
+[riard ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/3
+[news339 pincycle]: /fr/newsletters/2025/01/31/#attaques-de-remplacement-cyclique-avec-exploitation-des-mineurs
+[kurbatov rand]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[tonoski minrelay]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMHHROxVo_7ZRFy+nq_2YzyeYNO1ijR_r7d89bmBWv4f4wb9=g@mail.gmail.com/
+[news324 largeinv]: /fr/newsletters/2024/10/11/#dos-par-ensembles-d-inventaire-importants
+[news212 relay]: /en/newsletters/2022/08/10/#lowering-the-default-minimum-transaction-relay-feerate
+[ap1]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/64
+[ap2]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/66
+[mcelrath braidcov]: https://delvingbitcoin.org/t/challenge-covenants-for-braidpool/1370/1
+[news332 cleanup]: /fr/newsletters/2024/12/06/#discussion-continue-sur-la-proposition-de-soft-fork-de-nettoyage-du-consensus
+[harding duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/26
+[corallo duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/25
+[ap3]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/65
+[mcelrath dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/
+[towns dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/7
+[bp pow]: https://github.com/braidpool/braidpool/blob/6bc7785c7ee61ea1379ae971ecf8ebca1f976332/docs/braid_consensus.md#difficulty-adjustment
+[miller stale]: https://bitcointalk.org/index.php?topic=98314.msg1075701#msg1075701
+[mcelrath daa-latency]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/12
+[zawy prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/9
+[mcelrath prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/8
+[zawy sim]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/10
+[zawy daadag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331
+[wuille prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/6
+[provoost dag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/13
+[ccbip]: https://github.com/TheBlueMatt/bips/blob/7f9670b643b7c943a0cc6d2197d3eabe661050c2/bip-XXXX.mediawiki#specification
+[news36 cc]: /en/newsletters/2019/03/05/#prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions
+[news335 cc]: /fr/newsletters/2025/01/03/#periode-de-grace-de-nettoyage-de-consensus-timewarp
+[wuille erlang]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/28?u=harding
+[erlang]: https://en.wikipedia.org/wiki/Erlang_distribution
+[sd4]: https://delvingbitcoin.org/t/erlay-define-fanout-rate-based-on-the-transaction-reception-method/1422
+[news136 gcd]: /en/newsletters/2021/02/17/#faster-signature-operations
+[news337 bdk]: /fr/newsletters/2025/01/17/#bdk-1789
+[news339 bdk-cpf]: /fr/newsletters/2025/01/31/#bdk-1614
+[bdk wallet 1.1.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.1.0
+[lnd v0.18.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta.rc1
+[ap4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/jiyMlvTX8BnG71f75SqChQZxyhZDQ65kldcugeIDJVJsvK4hadCO3GT46xFc7_cUlWdmOCG0B_WIz0HAO5ZugqYTuX5qxnNLRBn3MopuATI=@protonmail.com/
+[modularinversion]: https://en.wikipedia.org/wiki/Modular_multiplicative_inverse
+[news131 muhash]: /en/newsletters/2021/01/13/#bitcoin-core-19055
+[news62 whitelist]: /en/newsletters/2019/09/04/#eclair-954
+[news337 splicing]: /fr/newsletters/2025/01/17/#eclair-2936
diff --git a/_posts/fr/newsletters/2025-02-14-newsletter.md b/_posts/fr/newsletters/2025-02-14-newsletter.md
new file mode 100644
index 0000000000..4c3a92c078
--- /dev/null
+++ b/_posts/fr/newsletters/2025-02-14-newsletter.md
@@ -0,0 +1,245 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #341'
+permalink: /fr/newsletters/2025/02/14/
+name: 2025-02-14-newsletter-fr
+slug: 2025-02-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume la discussion continue sur les paiements probabilistes, décrit
+des opinions supplémentaires sur les scripts d'ancrage éphémères pour LN, relaye des statistiques
+sur les expulsions du pool d'orphelins de Bitcoin Core, et annonce un brouillon mis à jour pour un
+processus BIP révisé. Sont également incluses nos sections habituelles avec le résumé d'une réunion
+du Bitcoin Core PR Review Club,
+l'annonce les mises à jour et les versions candidates, et présente les changements
+apportés aux principaux logiciels d'infrastructure Bitcoin.
+
+## Nouvelles
+
+- **Discussion continue sur les paiements probabilistes :** suite au [post][kurbatov pp] d'Oleksandr
+  Kurbatov sur Delving Bitcoin la semaine dernière concernant l'émulation d'un opcode `OP_RAND` (voir
+  le [Bulletin #340][news340 pp]), plusieurs discussions ont été lancées :
+
+  - _Adéquation comme alternative aux HTLCs réduits :_ Dave Harding [a demandé][harding pp] si la
+    méthode de Kurbatov était adaptée pour être utilisée à l'intérieur d'un canal de paiement
+    [LN-Penalty][topic ln-penalty] ou [LN-Symmetry][topic eltoo] pour router des [HTLCs][topic htlc] qui
+    sont actuellement [non économiques][topic uneconomical outputs], ce qui est actuellement réalisé en
+    utilisant des [HTLCs réduits][topic trimmed htlc] dont la valeur est perdue s'ils sont en attente
+    lors d'une fermeture forcée du canal. Anthony Towns [ne pensait pas que cela fonctionnerait][towns
+    pp1] avec les rôles existants du protocole en raison de leur inverse par rapport aux rôles
+    correspondants utilisés pour résoudre les HTLCs. Cependant, il pensait que des ajustements au
+    protocole pourraient le rendre compatible avec les HTLCs.
+
+  - _Étape de configuration requise :_ Towns [a découvert][towns pp1] qu'il manquait une étape dans le
+    protocole publié à l'origine. Kurbatov était d'accord.
+
+  - _Preuves à connaissance nulle plus simples :_ Adam Gibson [a suggéré][gibson pp1] que
+    l'utilisation de [schnorr][topic schnorr signatures] et [taproot][topic taproot] plutôt que des clés
+    publiques hashées pourrait considérablement simplifier et accélérer la construction et la
+    vérification de la preuve à connaissance nulle requise. Towns [a proposé][towns pp2] une approche
+    tentante, que [Gibson][gibson pp2] a analysée.
+
+  La discussion était en cours au moment de la rédaction.
+
+- **Discussion continue sur les scripts d'ancrage éphémères pour LN :** Matt Morehouse [a
+  répondu][morehouse eanchor] au fil de discussion sur quel script d'[ancrage éphémère][topic
+  ephemeral anchors] LN devrait utiliser pour les futurs canaux (voir le [Bulletin #340][news340 eanchor]).
+  Il a exprimé des préoccupations concernant le griefing des frais par des
+  tiers sur les transactions avec des sorties [P2A][topic ephemeral anchors].
+
+  Anthony Towns [a noté][towns eanchor] que le griefing de la contrepartie est une préoccupation plus
+  grande, puisque la contrepartie est plus susceptible d'être en position de voler des fonds si le
+  canal n'est pas fermé à temps ou dans l'état approprié. Les tiers qui retardent votre transaction ou
+  tentent d'augmenter modérément son taux de frais pourrait perdre une partie de son argent, sans moyen direct
+  de tirer profit de vous.
+
+  Greg Sanders [a suggéré][sanders eanchor] de penser de manière probabiliste :
+  si le pire qu'un griefer tiers puisse faire est d'augmenter le coût de votre
+  transaction de 50%, mais utiliser une méthode résistante au griefing coûte environ 10% de plus, vous
+  attendez-vous vraiment à être griefé par un tiers plus souvent qu'une fermeture forcée sur cinq---surtout si le
+  griefer tiers peut perdre de l'argent et ne bénéficie pas financièrement ?
+
+- **Statistiques sur les évictions d'orphelins :** le développeur 0xB10C [a posté][b10c orphan]
+  sur Delving Bitcoin avec des statistiques sur le nombre de transactions
+  évincées des pools d'orphelins pour ses nœuds. Les transactions orphelines sont
+  des transactions non confirmées pour lesquelles un nœud n'a pas encore toutes ses
+  transactions parentes, sans lesquelles elle ne peut pas être incluse dans un bloc.
+  Bitcoin Core garde par défaut jusqu'à 100 transactions orphelines. Si une nouvelle
+  transaction orpheline arrive après que le pool soit plein, une transaction orpheline précédemment
+  reçue est évincée.
+
+  0xB10C a trouvé que, certains jours, plus de 10 millions d'orphelins étaient
+  évincés par son nœud, avec un taux de pointe de plus de 100 000 évictions par
+  minute. En enquêtant, il a trouvé ">99% de celles-ci [...] sont similaires
+  à cette [transaction][runestone tx], qui semble liée aux frappes de runestone [un protocole de pièce
+  colorée (NFT)]" Il est apparu que beaucoup des
+  mêmes transactions orphelines étaient demandées à plusieurs reprises, aléatoirement évincées peu de
+  temps après, puis demandées à nouveau.
+
+- **Proposition mise à jour pour le processus BIP mis à jour :** Mark "Murch" Erhardt
+  [a posté][erhardt bip3] sur la liste de diffusion Bitcoin-Dev pour annoncer que son brouillon
+  BIP pour un processus BIP révisé a reçu l'identifiant BIP3
+  et est prêt pour une révision supplémentaire---possiblement son dernier cycle de révision
+  avant d'être fusionné et activé. Toute personne ayant des opinions est encouragée
+  à laisser un retour sur la [pull request][bips #1712].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous
+pour voir un résumé de la réponse de la réunion.*
+
+[Cluster mempool : introduire TxGraph][review club 31363] est un PR par
+[sipa][gh sipa] qui introduit la classe `TxGraph`, encapsulant
+la connaissance des frais (effectifs), tailles, et dépendances entre
+toutes les transactions du mempool, mais rien d'autre. Il fait partie du projet [cluster
+mempool][topic cluster mempool] et apporte une interface complète
+qui permet l'interaction avec le graphe du mempool à travers
+des fonctions de mutation, d'inspection et de mise en scène.
+
+Notamment, `TxGraph` n'a aucune connaissance sur `CTransaction`,
+les entrées, sorties, txids, wtxids, la priorisation, la validité, les règles de politique,
+et bien plus. Cela rend plus facile de (presque) pleinement spécifier
+le comportement de la classe, permettant des tests basés sur la simulation---qui sont
+inclus dans le PR.
+
+{% include functions/details-list.md
+  q0="Qu'est-ce que le \"graphe\" du mempool et dans quelle mesure existe-t-il dans le code du mempool sur master ?"
+  a0="Sur la branche master, le graphe du mempool existe implicitement sous forme d'ensemble d'objets
+  `CTxMemPoolEntry` comme nœuds, et leurs relations ancêtre/dépendant qui peuvent être parcourues de
+  manière récursive avec `GetMemPoolParents()` et `GetMemPoolChildren()`."
+  a0link="https://bitcoincore.reviews/31363#l-26"
+
+  q1="Quels sont les avantages d'avoir un `TxGraph`, en vos propres mots ? Pouvez-vous penser à des inconvénients ?"
+  a1="Les avantages incluent : 1) `TxGraph` permet la mise en œuvre d'un [mempool en cluster][topic
+  cluster mempool], avec tous ses avantages. 2) Une meilleure encapsulation du code mempool, utilisant
+  des structures de données plus efficaces. 3) Facilite l'interface avec le mempool et sa
+  compréhension, en abstrayant les détails topologiques tels que l'évitement de compter deux fois les
+  remplacements.
+  <br><br>Les inconvénients incluent : 1) Les efforts importants de révision et de test associés aux
+  grands changements introduits. 2) Cela restreint la manière dont la validation peut dicter les
+  limites de topologie par transaction, comme c'est par exemple pertinent pour TRUC et d'autres
+  politiques. 3) Un très léger surcoût de performance d'exécution causé par la traduction vers et
+  depuis les pointeurs `TxGraph::Ref*`."
+  a1link="https://bitcoincore.reviews/31363#l-54"
+
+  q2="Combien de `Clusters` une transaction individuelle peut-elle faire partie, au sein d'un `TxGraph` ?"
+  a2="Même si conceptuellement une transaction ne peut appartenir qu'à un seul cluster, la réponse est
+  2. Cela est dû au fait qu'un `TxGraph` peut encapsuler 2 graphes parallèles : \"principal\" et,
+  optionnellement, \"staging\"."
+  a2link="https://bitcoincore.reviews/31363#l-116"
+
+  q3="Que signifie pour un `TxGraph` d'être surdimensionné ? Est-ce la même chose que le mempool étant plein ?"
+  a3="Un `TxGraph` est surdimensionné lorsqu'au moins l'un de ses `Cluster`s dépasse le
+  `MAX_CLUSTER_COUNT_LIMIT`. Ce n'est pas la même chose que le mempool étant plein, car un `TxGraph`
+  peut avoir plus d'un `Cluster`."
+  a3link="https://bitcoincore.reviews/31363#l-147"
+
+  q4="Si un `TxGraph` est surdimensionné, quelles fonctions peuvent encore être appelées, et lesquelles ne le peuvent pas ?"
+  a4="Les opérations qui pourraient nécessiter de matérialiser réellement un cluster surdimensionné,
+  ainsi que les fonctions nécessitant un travail en O(n<sup>2</sup>) ou plus, ne sont pas autorisées
+  pour un `Cluster` surdimensionné. Cela inclut des opérations telles que le calcul des
+  ancêtres/descendants d'une transaction. Les opérations de mutation (`AddTransaction()`,
+  `RemoveTransaction()`, `AddDependency()`, et `SetTransactionFee()`), et des opérations telles que
+  `Trim()` (approximativement `O(n log n)`) sont encore autorisées."
+  a4link="https://bitcoincore.reviews/31363#l-162"
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et candidats à la version pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à jour vers les nouvelles versions ou d'aider à tester les versions candidates ._
+
+- [LND v0.18.5-beta][] est une version de correction de bugs de cette implémentation populaire de
+  nœud LN. Ses corrections de bugs sont décrites comme "importantes" et "critique" dans ses notes de version.
+
+- [Bitcoin Inquisition 28.1][] est une version mineure de ce noeud complet en [signet][topic signet]
+  conçu pour expérimenter avec des propositions de soft forks et d'autres changements majeurs de
+  protocole. Il inclut les corrections de bugs présentes dans Bitcoin Core 28.1 ainsi que le support
+  pour [ephemeral dust][topic ephemeral anchors].
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #25832][] ajoute cinq nouveaux points de trace et de la documentation pour
+  surveiller les événements de connexion des pairs tels que la durée de vie de la connexion, la
+  fréquence de reconnexion par IP et netgroup, la découragement des pairs, l'éviction, le mauvais
+  comportement, et plus. Les utilisateurs de Bitcoin Core qui ont le filtrage Extended Berkeley Packet
+  Filter (eBPF) activé peuvent se brancher sur les points de trace en utilisant les scripts d'exemple
+  fournis, ou écrire leurs propres scripts de traçage (voir les Bulletins [#160][news160 ebpf] et
+  [#244][news244 ebpf]).
+
+- [Eclair #2989][] ajoute le support pour les [batched][topic payment batching] splices dans le
+  routeur, permettant le suivi de plusieurs canaux dépensés dans une seule transaction de
+  [splice][topic splicing]. En raison de l'impossibilité de cartographier de manière déterministe les
+  nouvelles [annonces de canal][topic channel announcements] à leurs canaux respectifs, le routeur met
+  à jour le premier canal correspondant qu'il trouve.
+
+- [LDK #3440][] complète le support pour la réception de [paiements asynchrones][topic async
+  payments] en vérifiant la demande de facture de l'expéditeur intégrée dans le message onion du
+  [HTLC][topic htlc] (détenu par un nœud en amont) et en générant le `PaymentPurpose` correct pour
+  réclamer le paiement. Un temps d'expiration absolu est maintenant fixé pour les paiements
+  asynchrones entrants, empêchant la sonde indéfinie du statut en ligne d'un nœud, et le flux de
+  communication nécessaire est ajouté pour libérer un HTLC détenu par un nœud en amont lorsque le nœud
+  destinataire se reconnecte en ligne. Pour compléter l'implémentation complète du flux de paiement
+  asynchrone, les nœuds doivent également être capables d'agir en tant que LSP qui émet des factures
+  au nom des récepteurs asynchrones.
+
+- [LND #9470][] ajoute un paramètre `deadline_delta` aux commandes RPC `BumpFee` et
+  `BumpForceCloseFee`, spécifiant le nombre de blocs sur lesquels un budget donné (également à
+  spécifier) sera entièrement alloué pour le bumping de frais et un [RBF][topic rbf] sera effectué. De
+  plus, le paramètre `conf_target` est redéfini pour spécifier le nombre de blocs pour lesquels
+  l'estimateur de frais sera interrogé pour obtenir le taux de frais actuel, pour les deux commandes
+  RPC mentionnées ci-dessus ainsi que le `BumpCloseFee` déprécié.
+
+- [BTCPay Server #6580][] supprime une vérification qui confirme la présence et la justesse du hash
+  de description dans les factures [BOLT11][] pour [LNURL][topic lnurl]-pay. Ce changement est en
+  accord avec une [proposition de dépréciation][ludpr] dans la spécification des Documents LNURL
+  (LUD), qui considère que l'exigence offre des bénéfices de sécurité minimaux tout en posant un défi
+  significatif à l'implémentation de LNURL-pay. Le champ du paramètre hash de description est
+  implémenté dans Core-Lightning (voir les Bulletins [#194][news194 deschash] et [#232][news232
+  deschash]).
+
+## Corrections
+
+Dans une [note de bas de page][fn sigops] du bulletin de la semaine dernière, nous avons
+incorrectement écrit : "Dans P2SH et le comptage de sigops d'entrée proposé, un OP_CHECKMULTISIG
+avec plus de 16 clés publiques est compté comme 20 sigops." C'est une simplification excessive ;
+pour les règles actuelles, veuillez consulter un [post][towns sigops] cette semaine par Anthony
+Towns.
+
+{% include snippets/recap-ad.md when="2025-02-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25832,2989,3440,9470,6580,1712" %}
+[lnd v0.18.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta
+[Bitcoin Inquisition 28.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.1-inq
+[news340 pp]: /fr/newsletters/2025/02/07/#emuler-op-rand
+[towns sigops]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/69
+[kurbatov pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[harding pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/2
+[towns pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/3
+[gibson pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/5
+[towns pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/6
+[gibson pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/7
+[morehouse eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/8
+[news340 eanchor]: /fr/newsletters/2025/02/07/#compromis-dans-les-scripts-d-ancrage-ephemeres-de-ln
+[towns eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/9
+[sanders eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/11
+[b10c orphan]: https://delvingbitcoin.org/t/stats-on-orphanage-overflows/1421/
+[runestone tx]: https://mempool.space/tx/ac8990b04469bad8630eaf2aa51561086d81a241deff6c95d96d27e41fa19f90
+[erhardt bip3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/25449597-c5ed-42c5-8ac1-054feec8ad88@murch.one/
+[fn sigops]: /fr/newsletters/2025/02/07/#fn:2kmultisig
+[review club 31363]: https://bitcoincore.reviews/31363
+[gh sipa]: https://github.com/sipa
+[news244 ebpf]: /fr/newsletters/2023/03/29/#bitcoin-core-26531
+[news160 ebpf]: /en/newsletters/2021/08/04/#bitcoin-core-22006
+[ludpr]: https://github.com/lnurl/luds/pull/234
+[news232 deschash]: /fr/newsletters/2023/01/04/#btcpay-server-4411
+[news194 deschash]: /en/newsletters/2022/04/06/#c-lightning-5121
diff --git a/_posts/fr/newsletters/2025-02-21-newsletter.md b/_posts/fr/newsletters/2025-02-21-newsletter.md
new file mode 100644
index 0000000000..3cd40601e6
--- /dev/null
+++ b/_posts/fr/newsletters/2025-02-21-newsletter.md
@@ -0,0 +1,251 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #342'
+permalink: /fr/newsletters/2025/02/21/
+name: 2025-02-21-newsletter-fr
+slug: 2025-02-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une technique permettant aux portefeuilles mobiles de configurer des
+canaux LN sans UTXO supplémentaire et résume la discussion en cours sur l'ajout d'un indicateur de
+qualité de service pour le routage de chemin LN. Sont également incluses nos sections habituelles
+décrivant les changements récents apportés aux principaux clients, services et logiciels d'infrastructure
+Bitcoin.
+
+## Nouvelles
+
+- **Permettre aux portefeuilles mobiles de régler les canaux sans UTXO supplémentaire :**
+  Bastien Teinturier a [publié][teinturier mobileclose] sur Delving Bitcoin un article présentant une variante
+  optionnelle des [engagements v3][topic v3 commitments] (*commitements*) pour les canaux LN qui permettrait aux
+  portefeuilles mobiles de fermer les canaux en utilisant les fonds du canal pour tous
+  les cas où un vol est possible. Ils n'auraient pas besoin de conserver une UTXO on-chain en réserve
+  pour payer les frais de clôture.
+
+  Il présente d'abord les quatre cas qui nécessitent qu'un portefeuille mobile diffuse une
+  transaction :
+
+  1. Leur pair diffuse une transaction d'engagement révoquée dans le cas, par exemple, où son homologue tente de voler des
+     fonds. Dans ce cas, le portefeuille mobile a immédiatement la capacité de dépenser tous les
+     fonds du canal, lui permettant d'utiliser ces fonds pour payer les frais.
+
+  2. Le portefeuille mobile a envoyé un paiement qui n'a pas encore été réglé. Le vol est impossible
+     dans ce cas, car leur pair distant ne peut réclamer le paiement qu'en fournissant la préimage
+     [HTLC][topic htlc] (c'est-à-dire, la preuve que le destinataire final a été payé). Puisque le vol
+     n'est pas possible, le portefeuille mobile peut prendre son temps pour trouver un UTXO pour payer
+     les frais de clôture.
+
+  3. Il n'y a pas de paiements en attente mais le pair distant ne répond pas. Là encore, le vol n'est
+     pas possible, donc le portefeuille mobile peut prendre son temps pour clôturer.
+
+  4. Le portefeuille mobile reçoit un HTLC. Dans ce cas, le pair distant peut accepter la préimage
+     HTLC (lui permettant de réclamer des fonds de ses pairs en amont) mais ne pas mettre à jour le solde
+     du canal réglé et révoquer l'HTLC. Dans ce cas, le portefeuille mobile ne dispose que de peu de blocs pour forcer la fermeture du
+     canal. C'est le cas abordé dans le reste du post.
+
+  Bastien Teinturier propose que le pair distant signe deux versions différentes de chaque HTLC payant le
+  portefeuille mobile : une version sans frais conforme à la politique par défaut pour les engagements sans
+  frais et une version payant des frais à un taux qui permettra une confirmation rapide.
+  Les frais sont déduits de la valeur HTLC payée au portefeuille mobile, donc cela ne coûte rien au
+  pair distant d'offrir cette option et le portefeuille mobile a intérêt à l'utiliser seulement si
+  vraiment nécessaire. Teinturier [note][teinturier mobileclose2] qu'il y a certaines considérations
+  de sécurité pour le pair distant payant trop de frais, mais il s'attend à ce qu'elles soient faciles
+  à adresser.
+
+- **Discussion continue sur un drapeau de qualité de service LN :** Joost Jager a [poursuivi][jager
+  lnqos] sur Delving Bitcoin la discussion
+  sur l'ajout d'un indicateur de qualité de service (QoS) au protocole LN pour permettre aux
+  nœuds de signaler que l'un de leurs canaux était hautement disponible (HA)---capable de transférer
+  des paiements jusqu'à un montant spécifié avec une fiabilité de 100% (voir le [Bulletin #239][news239
+  qos]). Si l'utilisateur choisit un canal HA et que le paiement échoue sur ce canal, alors
+  il pénalisera l'opérateur en n'utilisant plus jamais ce canal. Depuis la précédente
+  discussion, Jager a proposé un signal au niveau du nœud (peut-être simplement en ajoutant "HA" à
+  l'alias textuel du nœud).Il a également noté que les messages d’erreur actuels du protocole ne garantissent pas
+  l’identification du canal où un paiement a échoué. Il suggère enfin que cet indicateur ne peut pas
+  être à la fois signalé et utilisé de manière totalement facultative---son adoption nécessiterait donc
+  un large consensus---cela implique une spécification pour la compatibilité même si très peu de
+  nœuds dépensiers et de transfert finissent par l'utiliser.
+
+  Matt Corallo [a répondu][corallo lnqos] que le routage LN fonctionne actuellement bien et a fourni un lien vers un
+  [document détaillé][ldk path] décrivant l'approche de LDK pour le routage, qui étend l'approche
+  initialement décrite par René Pickhardt et Stefan Richter (voir le [Bulletin #163][news163 pr paper]
+  et [deux éléments][news270 ldk2547] dans le [Bulletin #270][news270 ldk2534]). Cependant, il est
+  préoccupé par le fait qu'un indicateur QoS encouragera les futurs logiciels à mettre en œuvre un
+  routage moins fiable et à simplement préférer utiliser uniquement des canaux HA. Dans ce cas, les
+  nœuds les plus importants peuvent signer des accords avec leurs principaux homoloques pour utiliser temporairement une
+  liquidité basée sur la confiance lorsque un canal est épuisé, mais les petits nœuds dépendant de
+  canaux sans confiance devront utiliser un [rééquilibrage JIT][topic jit routing] coûteux qui rendra
+  leurs canaux moins rentables (s'ils absorbent le coût) ou moins désirables (s'ils répercutent le
+  coût sur les utilisateurs).
+
+  Jager et Corallo ont continué à discuter sans parvenir à une résolution claire.
+
+## Changements dans les services et les logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles Bitcoin et des services.*
+
+- **Ark Wallet SDK publié :**
+  Le [SDK du wallet Ark][ark sdk github] est une bibliothèque TypeScript pour construire des
+  portefeuilles qui prennent en charge à la fois Bitcoin on-chain et le protocole [Ark][topic ark] sur
+  [testnet][topic testnet], [signet][topic signet], [Mutinynet][new252 mutinynet], et le mainnet
+  (actuellement non recommandé).
+
+- **Zaprite ajoute le support de BTCPay Server :**
+  L'intégrateur de paiement Bitcoin et Lightning [Zaprite][zaprite website] ajoute BTCPay Server à
+  leur liste de connexions de portefeuille prises en charge.
+
+- **Iris Wallet pour desktop publié :**
+  [Iris Wallet][iris github] prend en charge l'envoi, la réception et l'émission d'actifs en utilisant
+  le protocole [RGB][topic client-side validation].
+
+- **Sparrow 2.1.0 publié :**
+  La version [2.1.0 de Sparrow][sparrow 2.1.0] remplace l'implémentation [HWI][topic hwi] précédente
+  par [Lark][news333 lark] et ajoute le support de [PSBTv2][topic psbt], parmi d'autres mises à jour.
+
+- **Scure-btc-signer 1.6.0 publié :**
+  [Scure-btc-signer][scure-btc-signer github] dans sa version [1.6.0][scure-btc-signer 1.6.0] ajoute
+  la prise en charge des transactions de version 3 ([TRUC][topic v3 transaction relay]) et les [paiements
+  vers des ancres (P2A)][topic ephemeral anchors]. Scure-btc-signer fait partie de la suite de
+  bibliothèques [scure][scure website].
+
+- **Py-bitcoinkernel alpha :**
+  [Py-bitcoinkernel][py-bitcoinkernel github] est une bibliothèque Python pour interagir avec
+  [libbitcoinkernel][Bitcoin Core #27587], une bibliothèque [encapsulant la logique de validation de
+  Bitcoin Core][kernel blog].
+
+- **Bibliothèque Rust-bitcoinkernel :**
+  [Rust-bitcoinkernel][rust-bitcoinkernel github] est une bibliothèque Rust expérimentale pour
+  utiliser libbitcoinkernel afin de lire les données des blocs et de valider les sorties de
+  transactions et les blocs.
+
+- **Bibliothèque BIP32 cbip32 :**
+  La [bibliothèque cbip32][cbip32 library] implémente [BIP32][] en C en utilisant libsecp256k1 et
+  libsodium.
+
+- **Lightning Loop passe à MuSig2 :**
+  Le service d'échange Lightning Loop utilise désormais [MuSig2][topic musig] comme décrit dans un
+  [article de blog récent][loop blog].
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur
+BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #27432][] introduit un script Python qui convertit l'ensemble UTXO compact sérialisé
+  généré par la commande RPC `dumptxoutset` (conçue spécifiquement pour les instantanés
+  [AssumeUTXO][topic assumeutxo]) en une base de données SQLite3. Bien que l'extension de la commande
+  RPC `dumptxoutset` elle-même pour sortir une base de données SQLite3 ait été considérée, elle a
+  finalement été rejetée en raison de l'augmentation de la charge de maintenance. Le script n'ajoute
+  aucune dépendance supplémentaire et la base de données résultante est environ deux fois la taille de
+  l'ensemble UTXO compact sérialisé.
+
+- [Bitcoin Core #30529][] corrige le traitement des options négatives telles que `noseednode`,
+  `nobind`, `nowhitebind`, `norpcbind`, `norpcallowip`, `norpcwhitelist`, `notest`, `noasmap`,
+  `norpcwallet`, `noonlynet`, et `noexternalip` pour se comporter comme prévu. Auparavant, l'annulation
+  de ces options provoquait des effets secondaires déroutants et non documentés, mais maintenant cela
+  efface simplement les paramètres spécifiés pour restaurer le comportement par défaut.
+
+- [Bitcoin Core #31384][] résout un problème où les 4 000 unités de poids (WU)
+  réservé pour l'en-tête de bloc, le nombre de transactions et la transaction coinbase ont été
+  appliqués par inadvertance deux fois, réduisant la taille maximale du modèle de bloc de 4 000 WU à 3
+  992 000 WU (voir le Bulletin [#336][news336 weightbug]). Cette correction consolide le poids réservé
+  en une seule instance et introduit une nouvelle option de démarrage `-blockreservedweight` pour
+  permettre aux utilisateurs de personnaliser le poids réservé. Des vérifications de sécurité sont
+  ajoutées pour s'assurer que le poids réservé est défini sur une valeur entre 2 000 WU et 4 000 000
+  WU, sinon Bitcoin Core échouera au démarrage.
+
+- [Core Lightning #8059][] implémente la suppression des paiements multipath [multipath
+  payments][topic multipath payments] (MPP) sur le plugin `xpay` (voir le Bulletin [#330][news330
+  xpay]) lors du paiement d'une facture [BOLT11][] qui ne prend pas en charge cette fonctionnalité. La
+  même logique sera étendue aux factures [BOLT12][topic offers], mais devra attendre la prochaine
+  version, car ce PR permet également de faire de la publicité sur les fonctionnalités BOLT12 aux
+  plugins, autorisant explicitement le paiement des factures BOLT12 avec MPP.
+
+- [Core Lightning #7985][] ajoute la prise en charge du paiement des factures [BOLT12][topic offers]
+  dans le plugin `renepay` (voir le Bulletin [#263][news263 renepay]) en permettant le routage à
+  travers des [chemins masqués][topic rv routing] et en remplaçant l'utilisation interne de renepay de
+  la commande RPC `sendpay` par `sendonion`.
+
+- [Core Lightning #7887][] ajoute la prise en charge de la gestion des nouveaux champs [BIP353][] pour la
+  résolution du Nom Lisible par l'Homme (HRN) pour se conformer aux dernières mises à jour des BOLTs
+  (voir les Bulletins [#290][news290 hrn] et [#333][news333 hrn]). Le PR ajoute également le champ
+  `invreq_bip_353_name` aux factures, impose des restrictions sur les champs de nom BIP353 entrants,
+  et permet aux utilisateurs de spécifier des noms BIP353 sur la commande RPC `fetchinvoice`, ainsi
+  que des changements de formulation.
+
+- [Eclair #2967][] ajoute la prise en charge de protocole `option_simple_close` tel que spécifié dans
+  [BOLTs #1205][]. Cette variante simplifiée du protocole de fermeture mutuelle est une condition
+  préalable pour les [canaux taproot simples][topic simple taproot channels], car elle permet aux
+  nœuds d'échanger en toute sécurité des nonces pendant les phases `shutdown`, `closing_complete` et
+  `closing_sig`, ce qui est nécessaire pour dépenser une sortie de canal [MuSig2][topic musig].
+
+- [Eclair #2979][] ajoute une étape de vérification pour confirmer qu'un nœud prend en charge les
+  notifications de réveil (voir le Bulletin [#319][news319 wakeup]) avant d'initier le flux de réveil
+  pour relayer un paiement [trampoline][topic trampoline payments]. Pour les paiements de canal
+  standard, cette vérification est inutile car la facture [BOLT11][] ou [BOLT12][topic offers] indique
+  déjà le support pour les notifications de réveil.
+
+- [Eclair #3002][] introduit un mécanisme secondaire pour traiter les blocs et leurs transactions
+  confirmées afin de déclencher des surveillances, pour une sécurité accrue. Cela est particulièrement
+  utile lorsqu'un canal est dépensé mais que la transaction de dépense n'a pas été détectée dans le
+  mempool. Alors que le topic ZMQ `rawtx` gère cela, il peut être peu fiable et peut supprimer silencieusement
+  des événements lors de l'utilisation d'une instance de `bitcoind` à distance.
+  Chaque fois qu'un nouveau bloc est trouvé, le système secondaire récupère les derniers N
+  blocs (6 par défaut) et retraite leurs transactions.
+
+- [LDK #3575][] implémente le protocole [peer storage][topic peer storage] comme une fonctionnalité
+  permettant aux nœuds de distribuer et de stocker des sauvegardes pour les pairs de canaux. Il
+  introduit deux nouveaux types de messages, `PeerStorageMessage` et `PeerStorageRetrievalMessage`,
+  ainsi que leurs gestionnaires respectifs, pour permettre l'échange de ces sauvegardes entre nœuds.
+  Les données des pairs sont stockées de manière persistante dans `PeerState` dans le
+  `ChannelManager`.
+
+- [LDK #3562][] introduit un nouveau système de notation (voir le Bulletin [#308][news308 scorer])
+  qui fusionne les benchmarks de notation basés sur le [sondage][topic payment probes] fréquent de
+  véritables chemins de paiement à partir d'une source externe. Cela permet aux nœuds légers, qui ont
+  généralement une vue limitée du réseau, d'améliorer les taux de succès des paiements en incorporant
+  des données externes telles que les scores fournis par un Lightning Service Provider (LSP). Le score
+  externe peut soit être combiné avec, soit remplacer le score local.
+
+- [BOLTs #1205][] fusionne le protocole `option_simple_close`, qui est une variante simplifiée du
+  protocole de fermeture mutuelle requis pour les [canaux taproot simples][topic simple taproot
+  channels]. Des modifications sont apportées à [BOLT2][] et [BOLT3][].
+
+{% include snippets/recap-ad.md when="2025-02-25 17:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27432,30529,31384,8059,7985,7887,2967,2979,3002,3575,3562,1205,27587" %}
+[news239 qos]: /fr/newsletters/2023/02/22/#indicateur-de-qualite-de-service-ln
+[news163 pr paper]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news270 ldk2547]: /fr/newsletters/2023/09/27/#ldk-2547
+[news270 ldk2534]: /fr/newsletters/2023/09/27/#ldk-2534
+[teinturier mobileclose]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453
+[teinturier mobileclose2]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453/3
+[jager lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438
+[corallo lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438/4
+[ldk path]: https://lightningdevkit.org/blog/ldk-pathfinding/
+[news330 xpay]: /fr/newsletters/2024/11/22/#core-lightning-7799
+[news263 renepay]: /fr/newsletters/2023/08/09/#core-lightning-6376
+[news290 hrn]: /fr/newsletters/2024/02/21/#instructions-de-paiement-bitcoin-lisibles-par-l-homme-basees-sur-dns
+[news333 hrn]: /fr/newsletters/2024/12/13/#bolts-1180
+[news319 wakeup]: /fr/newsletters/2024/09/06/#eclair-2865
+[news308 scorer]: /fr/newsletters/2024/06/21/#ldk-3103
+[news336 weightbug]: /fr/newsletters/2025/01/10/#enquete-sur-le-comportement-des-pools-de-minage-avant-de-corriger-un-bug-de-bitcoin-core
+[ark sdk github]: https://github.com/arklabshq/wallet-sdk
+[new252 mutinynet]: /fr/newsletters/2023/05/24/#mutinynet-annonce-un-nouveau-signet-pour-les-tests
+[zaprite website]: https://zaprite.com
+[iris github]: https://github.com/RGB-Tools/iris-wallet-desktop
+[sparrow 2.1.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.1.0
+[news333 lark]: /fr/newsletters/2024/12/13/#hwi-base-sur-java-publie
+[scure-btc-signer github]: https://github.com/paulmillr/scure-btc-signer
+[scure-btc-signer 1.6.0]: https://github.com/paulmillr/scure-btc-signer/releases
+[scure website]: https://paulmillr.com/noble/#scure
+[py-bitcoinkernel github]: https://github.com/stickies-v/py-bitcoinkernel
+[rust-bitcoinkernel github]: https://github.com/TheCharlatan/rust-bitcoinkernel
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[cbip32 library]: https://github.com/jamesob/cbip32
+[loop blog]: https://lightning.engineering/posts/2025-02-13-loop-musig2/
diff --git a/_posts/fr/newsletters/2025-02-28-newsletter.md b/_posts/fr/newsletters/2025-02-28-newsletter.md
new file mode 100644
index 0000000000..09ea30b0eb
--- /dev/null
+++ b/_posts/fr/newsletters/2025-02-28-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #343'
+permalink: /fr/newsletters/2025/02/28/
+name: 2025-02-28-newsletter-fr
+slug: 2025-02-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume un article qui évoque la possibilité pour les nœuds complets d'ignorer
+les transactions qui sont relayées sans avoir été demandées au préalable. Sont également incluses
+nos sections régulières avec les questions et réponses populaires du Bitcoin Stack Exchange, les
+annonces de nouvelles versions et de candidats à la publication, et les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Ignorer les transactions non sollicitées :** Antoine Riard a [posté][riard unsol] sur
+  Bitcoin-Dev deux BIPs provisoires qui permettraient à un nœud de signaler qu'il n'acceptera plus les
+  messages `tx` qu'il n'a pas demandés au préalable avec un message `inv`, appelées _transactions non
+  sollicitées_. Riard avait précédemment proposé l'idée générale en 2021 (voir le [Bulletin
+  #136][news136 unsol]). Le premier BIP proposé ajoute un mécanisme permettant aux nœuds de signaler
+  leurs capacités et préférences de relais de transactions ; le deuxième BIP proposé utilise ce
+  mécanisme de signalisation pour indiquer que le nœud ignorera les transactions non sollicitées.
+
+  Cette proposition présente plusieurs avantages mineurs, comme discuté dans une [PR Bitcoin
+  Core][bitcoin core #30572], mais elle entre en conflit avec la conception de certains
+  clients légers plus anciens et pourrait empêcher les utilisateurs de ce logiciel de pouvoir diffuser
+  leurs transactions, donc un déploiement soigneux pourrait être nécessaire. Bien que Riard ait ouvert
+  la PR susmentionnée, il l'a fermée ensuite après avoir indiqué qu'il prévoyait de
+  travailler sur sa propre implémentation de nœud complet basée sur libbitcoinkernel. Il a également
+  indiqué que la proposition pourrait aider à adresser certaines attaques qu'il a récemment divulguées
+  (voir le [Bulletin #332][news332 txcen]).
+
+## Questions et réponses sélectionnées du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les mieux votées publiées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Quelle est la raison d'être de la configuration du RPC loadtxsoutset ?]({{bse}}125627)
+  Pieter Wuille explique pourquoi la valeur de [assumeUTXO][topic assumeUTXO] pour représenter
+  l'ensemble UTXO est codée en dur à une hauteur de bloc particulière, les moyens de distribuer les
+  instantanés assumeUTXO à l'avenir, et les avantages de assumeUTXO par rapport à la simple copie des
+  magasins de données internes de Bitcoin Core.
+
+- [Y a-t-il des classes d'attaques de pinning que la règle RBF #3 rend impossibles ?]({{bse}}125461)
+  Murch souligne que la règle [RBF][topic rbf] #3 n'est pas destinée à prévenir les attaques de
+  [pinning][topic transaction pinning] et aborde la [politique de remplacement][bitcoin core
+  replacements] de Bitcoin Core.
+
+- [Valeurs de locktime inattendues]({{bse}}125562)
+  L'utilisateur polespinasa liste les différentes raisons pour lesquelles Bitcoin Core définit des
+  valeurs de [nLockTime][topic timelocks] spécifiques : à `block_height` pour éviter le [fee sniping][topic fee
+  sniping], une valeur aléatoire inférieure à la hauteur du bloc 10% du temps pour la confidentialité,
+  ou 0 si la blockchain n'est pas à jour.
+
+- [Pourquoi est-il nécessaire de révéler un bit dans un script path spend et de vérifier qu'il correspond à la parité de la coordonnée Y de Q ?]({{bse}}125502)
+  Pieter Wuille explique la [rationale de BIP341][bip341 rationale] pour maintenir la vérification de
+  la parité de la coordonnée Y pendant les dépenses de script path [taproot][topic taproot] afin de
+  permettre l'ajout potentiel futur de la fonctionnalité de validation en lot.
+
+- [Pourquoi Bitcoin Core utilise-t-il des points de contrôle et non le bloc assumevalid ?]({{bse}}125626)
+  Pieter Wuille détaille une histoire des points de contrôle dans Bitcoin Core et à quel but ils ont
+  servi, et pointe vers une PR ouverte et une discussion sur [la suppression des points de
+  contrôle][Bitcoin Core #31649].
+
+- [Comment Bitcoin Core gère-t-il les longs reorgs ?]({{bse}}105525)
+  Pieter Wuille décrit comment Bitcoin Core gère les réorganisations de la blockchain, en faisant remarquer
+  qu'une différence dans les réorganisations plus importants est que "le retour de transactions au pool de mémoire
+  n'est pas effectué".
+
+- [Quelle est la définition de discard feerate ?]({{bse}}125623)
+  Murch définit le discard feerate comme le feerate maximum pour jeter le changement et résume le code
+  pour calculer le discard feerate comme "le feerate cible de 1000 blocs recadré à 3–10 ṩ/vB s'il sort
+  de cette plage".
+
+- [Politique au compilateur miniscript]({{bse}}125406)
+  Brunoerg note que le portefeuille Liana utilise le langage de politique et pointe vers les
+  bibliothèques [sipa/miniscript][miniscript github] et [rust-miniscript][rust-miniscript github]
+  comme exemples de compilateurs de politique.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises-à-jours et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates._
+
+- [Core Lightning 25.02rc3][] est un candidat à la sortie pour la prochaine version majeure de ce
+  nœud LN populaire.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Core Lightning #8116][] change le traitement des négociations de fermeture de canal interrompues
+  pour réessayer le processus même s'il n'est pas nécessaire. Cela corrige un problème où un nœud
+  manquant le message `CLOSING_SIGNED` de son pair obtient une erreur lors de la reconnexion et
+  diffuse une transaction de fermeture unilatérale. Pendant ce temps,
+  le pair, déjà dans l'état `CLOSINGD_COMPLETE`, a diffusé la transaction de clôture mutuelle, ce qui
+  pourrait entraîner une course entre les deux transactions. Cette correction permet de continuer la
+  renégociation jusqu'à ce que la transaction de clôture mutuelle soit confirmée.
+
+- [Core Lightning #8095][] ajoute un drapeau `transient` à la commande `setconfig` (voir le Bulletin
+  [#257][news257 setconfig]), introduisant des variables de configuration dynamiques qui sont
+  appliquées temporairement sans modifier le fichier de configuration. Ces modifications sont
+  réinitialisés au redémarrage.
+
+- [Core Lightning #7772][] ajoute un crochet `commitment_revocation` au plugin `chanbackup` qui met
+  à jour le fichier `emergency.recover` (voir le Bulletin [#324][news324 emergency]) chaque fois qu'un
+  ouveau secret de révocation est reçu. Cela permet aux utilisateurs de diffuser une transaction de
+  pénalité lors du balayage des fonds en utilisant `emergency.recover` si le pair a publié un état
+  révoqué obsolète. Cette PR étend le format SCB [static channel backup][topic static channel backups]
+  et met à jour le plugin `chanbackup` pour sérialiser à la fois les nouveaux formats et les formats
+  hérités.
+
+- [Core Lightning #8094][] introduit une variable `xpay-slow-mode` configurable à l'exécution pour
+  le plugin `xpay` (voir le Bulletin [#330][news330 xpay]), qui retarde le retour de succès ou d'échec
+  jusqu'à ce que toutes les parties d'un paiement [multipath payments][topic multipath payments] (MPP)
+  soient résolues. Sans ce paramètre, un statut d'échec pourrait être renvoyé même si certains
+  [HTLCs][topic htlc] sont encore en attente. Si un utilisateur réessaie et paie avec succès la
+  facture depuis un autre nœud, un surpaiement pourrait se produire si le HTLC en attente est
+  également réglé.
+
+- [Eclair #2993][] permet au destinataire de payer les frais associés à la partie [aveuglée][topic rv
+  routing] d'un chemin de paiement, tandis que l'expéditeur couvre les frais pour la partie non
+  aveuglée. Auparavant, l'expéditeur payait tous les frais, ce qui pourrait lui permettre d'inférer et
+  potentiellement de dévoiler le chemin.
+
+- [LND #9491][] ajoute la prise en charge des fermetures de canaux coopératives lorsqu'il y a des
+  [HTLCs][topic htlc] actifs en utilisant la commande `lncli closechannel`. Lorsqu'initiée, LND
+  arrêtera le canal pour empêcher la création de nouveaux HTLCs et attendra que tous les HTLCs
+  existants soient résolus avant de commencer le processus de négociation. Les utilisateurs doivent
+  définir le paramètre `no_wait` pour activer ce comportement ; sinon, un message d'erreur les
+  invitera à le spécifier. Cette PR assure également que le paramètre `max_fee_rate` est appliqué pour
+  les deux parties lorsqu'une fermeture de canal coopérative est initiée ; auparavant, il était
+  uniquement appliqué à la partie distante.
+
+{% include snippets/recap-ad.md when="2025-03-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30572,8116,8095,7772,8094,2993,9491,31649" %}
+[riard unsol]: https://mailing-list.bitcoindevs.xyz/bitcoindev/e98ec3a3-b88b-4616-8f46-58353703d206n@googlegroups.com/
+[news136 unsol]: /en/newsletters/2021/02/17/#proposal-to-stop-processing-unsolicited-transactions
+[news332 txcen]: /fr/newsletters/2024/12/06/#vulnerabilite-de-censure-de-transaction
+[Core Lightning 25.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v25.02rc3
+[news257 setconfig]: /fr/newsletters/2023/06/28/#core-lightning-6303
+[news324 emergency]: /fr/newsletters/2024/10/11/#core-lightning-7539
+[news330 xpay]: /fr/newsletters/2024/11/22/#core-lightning-7799
+[bitcoin core replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md#current-replace-by-fee-policy
+[bip341 rationale]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-10
+[miniscript github]: https://github.com/sipa/miniscript
+[rust-miniscript github]: https://github.com/rust-bitcoin/rust-miniscript
diff --git a/_posts/fr/newsletters/2025-03-07-newsletter.md b/_posts/fr/newsletters/2025-03-07-newsletter.md
new file mode 100644
index 0000000000..26ce08d156
--- /dev/null
+++ b/_posts/fr/newsletters/2025-03-07-newsletter.md
@@ -0,0 +1,239 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #344'
+permalink: /fr/newsletters/2025/03/07/
+name: 2025-03-07-newsletter-fr
+slug: 2025-03-07-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la divulgation d'une vulnérabilité affectant les anciennes
+versions de LND et résume une discussion sur les priorités du projet Bitcoin Core. Sont également incluses
+nos sections régulières résumant les discussions sur la modification des règles de consensus de
+Bitcoin, annonçant de nouvelles versions et versions candidates, et décrivant les changements
+notables apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Divulgation d'une vulnérabilité corrigée LND permettant le vol :** Matt Morehouse a
+  [publié][morehouse failback] sur Delving Bitcoin pour annoncer la [divulgation responsable][topic
+  responsible disclosures] d'une vulnérabilité qui affectait les versions de LND antérieures à 0.18.
+  Il est recommandé de mettre à niveau vers 0.18 ou, idéalement, vers la [version actuelle][lnd
+  current]. Un attaquant qui partage un canal avec un nœud victime et qui peut également amener le
+  nœud de la victime à redémarrer à un moment particulier peut tromper LND en payant et en remboursant
+  le même HTLC, permettant à l'attaquant de voler presque la totalité de la valeur d'un canal.
+
+  Morehouse note que les autres implémentations de LN ont toutes découvert et corrigé cette
+  vulnérabilité indépendamment, y compris dès 2018 (voir le [Bulletin #17][news17 cln2000]), mais la
+  spécification LN ne décrit pas le comportement correct (et peut même exiger le comportement
+  incorrect). Il a [ouvert une PR][bolts #1233] pour mettre à jour la spécification.
+
+- **Discussion sur les priorités de Bitcoin Core :** plusieurs articles de blog d'Antoine Poinsot
+  sur l'avenir du projet Bitcoin Core ont été liés dans un [fil][poinsot pri] sur Delving Bitcoin.
+  Dans le [premier][poinsot pri1] article de blog, Poinsot décrit les avantages de la définition
+  d'objectifs à long terme et les coûts de la prise de décision ad hoc. Dans le [deuxième][poinsot
+  pri2] post, il soutient que "Bitcoin Core devrait être une colonne vertébrale robuste pour le réseau
+  Bitcoin, un équilibre entre sécuriser le logiciel Bitcoin Core et implémenter de nouvelles
+  fonctionnalités pour renforcer et améliorer le réseau Bitcoin." Dans le [troisième][poinsot pri3]
+  post, il recommande de diviser le projet existant en trois projets : un nœud, un portefeuille et une
+  interface graphique. Cela est à portée de main aujourd'hui grâce à l'effort de plusieurs années du
+  sous-projet multiprocess (voir le [Bulletin #39][news39 multiprocess] pour notre première mention de
+  ce sous-projet en 2019).
+
+  Anthony Towns [questionne][towns pri] si le multiprocess permettrait vraiment une séparation
+  effective, car les composants individuels resteraient étroitement liés. De nombreux changements à un
+  projet nécessiteraient également des modifications aux autres projets. Cependant, ce serait un
+  avantage certain de déplacer les fonctionnalités qui n'exigent actuellement pas un nœud vers une
+  bibliothèque ou un outil qui peut être maintenu indépendamment. Il décrit également comment
+  certaines personnes utilisent aujourd'hui des nœuds avec des intergiciels qui facilitent la
+  connexion de leurs portefeuilles à leurs propres nœuds en utilisant des index de blockchain
+  (essentiellement [un explorateur de blocs personnel][topic block explorers])---quelque chose que le
+  projet Bitcoin Core a précédemment rejeté d'inclure dans son nœud directement.
+  Finalement, il [note][towns pri2] que "pour [lui], fournir des fonctionnalités de
+  portefeuille (principalement) et une interface graphique (dans une moindre mesure[...]) est une
+  manière de rester fidèles au principe selon lequel le bitcoin doit être utilisable par un groupe
+  décentralisé de hackers, plutôt que d’être quelque chose que vous pouvez vraiment utiliser seulement
+  si vous êtes un gros investisseur ou une entreprise établie prête à faire un gros investissement."
+
+  David Harding exprime [des préoccupations][harding pri] quant au fait de recentrer le projet
+  principal uniquement sur le code de consensus et le relais P2P, ce qui rendra plus difficile pour
+  les utilisateurs quotidiens l'utilisation d'un nœud complet pour valider leurs propres transactions
+  de portefeuille entrantes. Il demande à Poinsot et aux autres contributeurs de considérer plutôt de
+  rendre Bitcoin Core plus facile pour les utilisateurs quotidiens. Il décrit la puissance de la
+  validation par nœud complet : ceux qui exploitent les nœuds complets qui valident la majorité de
+  l'activité économique ont la capacité de définir les règles de consensus de Bitcoin. Dans un
+  exemple, il montre que même un changement de 30 minutes dans les règles appliquées pourrait conduire
+  à la destruction politiquement permanente de propriétés chéries de Bitcoin, telles que la limite de
+  21M BTC. Il croit que les utilisateurs quotidiens sont plus fortement investis dans les propriétés
+  de Bitcoin que les organisations qui exploitent des nœuds pour le compte de leurs clients. Si les
+  développeurs de Bitcoin Core valorisent les règles de consensus actuelles, Harding soutient que
+  rendre facile pour les utilisateurs quotidiens de valider personnellement leurs transactions de
+  portefeuille est aussi important pour la sécurité que de prévenir et éliminer les bugs qui
+  pourraient conduire à de graves vulnérabilités.
+
+## Changement de consensus
+
+_Une section mensuelle résumant les propositions et discussions sur le changement des règles de
+consensus de Bitcoin._
+
+- **Guide de Forking Bitcoin :** Anthony Towns [a annoncé][towns bfg] depuis Delving Bitcoin un guide sur
+  comment construire un consensus communautaire pour des changements aux règles de consensus de
+  Bitcoin. Il divise la construction du consensus social en quatre étapes : recherche et
+  développement, exploration par les utilisateurs avancés, évaluation par l'industrie, et révision par
+  les investisseurs. Il touche ensuite brièvement aux étapes techniques qui viennent à la fin du
+  processus pour activer le changement dans le logiciel Bitcoin.
+
+  Son post note que "c’est seulement un guide vers la voie coopérative, où vous faites un changement
+  qui améliore la vie de tout le monde, et plus ou moins tout le monde finit par être d'accord que le
+  changement rend la vie de tout le monde meilleure." Il avertit également que "c'est aussi seulement
+  un guide assez général."
+
+- **Mise à jour sur BIP360 pay-to-quantum-resistant-hash (P2QRH) :** le développeur Hunter Beast [a
+  posté][beast p2qrh] une mise à jour sur ses recherches en [résistance quantique][topic quantum
+  resistance] pour [BIP360][] à la liste de diffusion Bitcoin-Dev. Il a fait des changements à la
+  liste des algorithmes sécurisés quantiques qu'il propose d'utiliser, cherche quelqu'un pour
+  devenir le champion du développement d'un schéma pay-to-taproot-hash (P2TRH) (voir le [Bulletin #141][news141
+  p2trh]), et envisage de cibler le même niveau de sécurité que celui actuellement fourni par Bitcoin
+  (NIST II) plutôt qu'un niveau supérieur (NIST V) qui nécessite plus d'espace de bloc et de temps de
+  vérification CPU. Son post a reçu plusieurs réponses.
+
+- **Marché privé de modèles de blocs pour prévenir la centralisation du MEV :** Matt
+  Corallo et le développeur 7d5x9 ont [publié][c7 mev] sur Delving Bitcoin concernant la possibilité
+  pour les parties de faire des offres sur les marchés publics pour un espace sélectionné au sein des
+  modèles de blocs des mineurs. Par exemple, "Je paierai X [BTC] pour inclure la transaction Y tant
+  qu'elle précède toute autre transaction qui interagit avec le contrat identifié par Z".
+  C'est quelque chose que les créateurs de transactions sur Bitcoin veulent déjà pour divers
+  protocoles, tels que certains [protocoles de pièces colorées][topic client-side validation], et cela
+  deviendra probablement encore plus souhaitable à l'avenir à mesure que de nouveaux protocoles seront
+  développés (y compris les propositions nécessitant des changements de consensus tels que certains
+  [covenants][topic covenants]).
+
+  Si le service de classement préférentiel des transactions au sein des modèles de blocs n'est pas
+  fourni par un marché public à confiance réduite, il est probable qu'il sera plutôt fourni par de
+  grands mineurs, qui concurrenceront les utilisateurs des divers protocoles. Cela exigera que les
+  mineurs obtiennent de grandes quantités de capital et de sophistication technique, les menant
+  probablement à réaliser des profits significativement plus élevés que les petits mineurs sans ces
+  capacités. Cela centralisera l'exploitation minière et permettra aux grands mineurs de censurer les
+  transactions Bitcoin plus facilement.
+
+  Les développeurs proposent de fournir une réduction de la confiance en permettant aux mineurs de
+  travailler sur des modèles de blocs aveuglés dont les transactions complètes ne sont pas révélées au
+  mineur jusqu'à ce qu'ils aient produit suffisamment de preuve de travail pour publier le bloc. Les
+  développeurs proposent deux mécanismes pour atteindre cela sans nécessiter de changements de
+  consensus :
+
+  - **Modèles de blocs fiables :** un mineur se connecte à un marché, sélectionne les offres qu'il
+    souhaite inclure dans un bloc, et demande au marché de construire un modèle de bloc. Le marché
+    répond avec un en-tête de bloc, une transaction coinbase, et une branche de merkle partielle qui
+    permettent au mineur de générer la preuve de travail pour ce modèle sans en connaître le contenu
+    exact. Si le mineur produit la quantité de preuve de travail _cible_ du réseau, il soumet l'en-tête
+    et la transaction coinbase au marché, qui vérifie la preuve de travail, l'ajoute au modèle de bloc,
+    et diffuse le bloc. Le marché pourrait inclure une transaction payant le mineur dans le modèle de
+    bloc ou il pourrait payer le mineur séparément à un moment ultérieur.
+
+  - **Environnements d'exécution fiables :** les mineurs obtiennent un dispositif avec une enclave
+    sécurisée [TEE][], se connectent aux marchés et sélectionnent les offres qu'ils souhaitent inclure
+    dans leurs blocs, ils reçoivent les transactions de ces offres chiffrées pour la clé d'enclave du
+    TEE. Le modèle de bloc est construit au sein du TEE et le TEE fournit au système d'exploitation hôte
+    l'en-tête, la transaction coinbase, et la branche de merkle partielle. Si la preuve de travail cible
+    est générée, le mineur la fournit au TEE, qui la vérifie et retourne le modèle de bloc déchiffré
+    complet pour que le mineur l'ajoute à l'en-tête et le diffuse. Encore une fois, le modèle de bloc
+    pourrait inclure une transaction payant le mineur à partir d'un UTXO appartenant au marché ou le
+    marché pourrait payer le mineur plus tard.
+
+  Les deux schémas nécessiteraient effectivement plusieurs marchés concurrents, la proposition notant
+  que l'attente serait que certains membres de la communauté et organisations exploitent des marchés
+  sur une base non lucrative pour aider à préserver la décentralisation contre la domination d'un seul
+  marché de confiance.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [Core Lightning 25.02][] est une version de la prochaine version majeure de ce nœud LN populaire.
+  Il inclut le support pour le [peer storage][topic peer storage] (utilisé pour stocker des transactions
+  de pénalité chiffrées qui peuvent être récupérées et déchiffrées pour fournir un type de
+  [watchtower][topic watchtowers]) en plus d'autres améliorations et corrections de bugs.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Eclair #3019][] modifie le comportement d'un nœud pour favoriser une transaction de commitment à
+  distance vue dans la mempool plutôt que de diffuser une locale lors d'une fermeture unilatérale
+  initiée par un pair. Auparavant, le nœud diffusait son engagement local, provoquant
+  potentiellement une course entre les deux transactions. Opter pour la transaction de commitment à
+  distance est bénéfique pour le nœud local car cela évite les délais de [timelock][topic timelocks] locaux
+  `OP_CHECKSEQUENCEVERIFY` (CSV)  et élimine le besoin de transactions supplémentaires du
+  nœud local pour résoudre les [HTLCs][topic htlc] en attente.
+
+- [Eclair #3016][] introduit des méthodes de bas niveau pour créer des transactions Lightning dans
+  les [canaux simples taproot][topic simple taproot channels], sans apporter de changements fonctionnels.
+  Ces méthodes sont générées avec [miniscript][topic miniscript], et diffèrent de celles décrites dans
+  la spécification [BOLTs #995][].
+
+- [LDK #3342][] ajoute une structure `RouteParametersConfig` qui permet aux utilisateurs de
+  personnaliser les paramètres de routage pour les paiements de factures [BOLT12][topic offers].
+  Auparavant limité à `max_total_routing_fee_msat`, la nouvelle structure inclut maintenant
+  [`max_total_cltv_expiry_delta`][topic cltv expiry delta], `max_path_count`, et
+  `max_channel_saturation_power_of_half`. Ce changement aligne le paramétrage de [BOLT12][] sur celui
+  de [BOLT11][].
+
+- [Rust Bitcoin #4114][] réduit la taille minimale des transactions non-witness de 85 octets à 65
+  octets, s'alignant sur la politique de Bitcoin Core (voir les Bulletins [#222][news222 minsize] et
+  [#232][news232 minsize]). Ce changement permet des transactions plus minimales, telles que celles
+  avec une entrée et une sortie `OP_RETURN`.
+
+- [Rust Bitcoin #4111][] ajoute le support pour le nouveau type de sortie standard [P2A][topic
+  ephemeral anchors], introduit dans Bitcoin Core 28.0 (voir le Bulletin [#315][news315 p2a]).
+
+- [BIPs #1758][] met à jour [BIP374][], qui définit les Preuves d'Égalité de Logarithme Discret
+  ([DLEQ][topic dleq]) (voir le Bulletin [#335][news335 dleq]), en intégrant le champ de message
+  dans le calcul de `rand`. Ce changement empêche la fuite potentielle de `a` (la clé privée) qui
+  pourrait se produire si deux preuves étaient construites avec les mêmes `a`, `b`, et `g` mais avec
+  des messages différents et un `r` entièrement à zéro.
+
+- [BIPs #1750][] met à jour [BIP329][], qui définit un format pour l'exportation des [étiquettes de
+  portefeuille][topic wallet labels], en ajoutant des champs optionnels associés aux adresses,
+  transactions et sorties. Une correction de type JSON est également incluse.
+
+- [BIPs #1712][] et [BIPs #1771][] ajoutent [BIP3][], remplaçant [BIP2][] en apportant plusieurs
+  mises à jour au processus BIP. Les changements incluent la réduction des valeurs du champ de statut
+  à quatre (au lieu de neuf), permettant à un BIP en brouillon d'être marqué comme Fermé par n'importe
+  qui après un an sans progrès si les auteurs ne confirment pas le travail en cours, permettant aux
+  BIPs de rester indéfiniment en statut Complet, permettant des mises à jour continues aux BIPs comme
+  celui-ci, réaffectant certaines décisions éditoriales des éditeurs de BIP aux auteurs ou à
+  l'audience du dépôt, éliminant le système de commentaires, et exigeant qu'un BIP soit sur le sujet
+  pour recevoir un numéro, avec plusieurs mises à jour au format et au préambule du BIP.
+
+{% include snippets/recap-ad.md when="2025-03-11 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3019,3016,3342,4114,4111,1758,1750,1712,1771,1233,995" %}
+[Core Lightning 25.02]: https://github.com/ElementsProject/lightning/releases/tag/v25.02
+[news39 multiprocess]: /en/newsletters/2019/03/26/#bitcoin-core-10973
+[news141 p2trh]: /en/newsletters/2021/03/24/#we-could-add-a-hash-style-address-after-taproot-is-activated
+[poinsot pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/
+[poinsot pri1]: https://antoinep.com/posts/core_project_direction/
+[poinsot pri2]: https://antoinep.com/posts/stating_the_obvious/
+[poinsot pri3]: https://antoinep.com/posts/bitcoin_core_scope/
+[towns pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/3
+[towns pri2]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/15
+[harding pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/10
+[towns bfg]: https://delvingbitcoin.org/t/bitcoin-forking-guide/1451
+[beast p2qrh]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8797807d-e017-44e2-b419-803291779007n@googlegroups.com/
+[c7 mev]: https://delvingbitcoin.org/t/best-worst-case-mevil-response/1465
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news17 cln2000]: /en/newsletters/2018/10/16/#c-lightning-2000
+[morehouse failback]: https://delvingbitcoin.org/t/disclosure-lnd-excessive-failback-exploit/1493
+[lnd current]: https://github.com/lightningnetwork/lnd/releases
+[news222 minsize]: /fr/newsletters/2022/10/19/#taille-minimale-des-transactions-relayables
+[news232 minsize]: /fr/newsletters/2023/01/04/#bitcoin-core-26265
+[news315 p2a]: /fr/newsletters/2024/08/09/#bitcoin-core-30352
+[news335 dleq]: /fr/newsletters/2025/01/03/#bips-1689
diff --git a/_posts/fr/newsletters/2025-03-14-newsletter.md b/_posts/fr/newsletters/2025-03-14-newsletter.md
new file mode 100644
index 0000000000..0a4a400c47
--- /dev/null
+++ b/_posts/fr/newsletters/2025-03-14-newsletter.md
@@ -0,0 +1,262 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #345'
+permalink: /fr/newsletters/2025/03/14/
+name: 2025-03-14-newsletter-fr
+slug: 2025-03-14-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine examine une analyse du trafic P2P vécu par un nœud complet typique,
+résume la recherche sur le cheminement de LN (Lightning Network) et décrit une nouvelle approche
+pour créer des paiements probabilistes. Sont également incluses nos sections régulières résumant une
+réunion du Bitcoin Core PR Review Club, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Analyse du trafic P2P :** le développeur Virtu a [posté][virtu traffic] sur Delving Bitcoin une
+  analyse du trafic réseau généré et reçu par son nœud dans quatre modes différents : téléchargement
+  initial de bloc (IBD), non-écoute (connexions sortantes uniquement), écoute non-archiviste (tronquée)
+  et écoute archiviste. Bien que les résultats pour son seul nœud puissent ne pas être représentatifs
+  dans tous les cas, nous avons trouvé plusieurs de ses découvertes intéressantes :
+
+  - *Trafic de blocs élevé en tant que nœud d'écoute archiviste :* le nœud de Virtu a servi plusieurs
+    gigaoctets de blocs chaque heure à d'autres nœuds lorsqu'il fonctionnait comme un nœud d'écoute
+    non-tronqué. De nombreux blocs étaient des blocs plus anciens demandés par des connexions entrantes
+    afin qu'ils puissent effectuer l'IBD.
+
+  - *Trafic inv élevé en tant qu'auditeur non-archiviste :* environ 20% du trafic total du nœud étaient
+    des messages `inv` avant qu'il n'active le service de blocs plus anciens. [Erlay][topic erlay]
+    pourrait réduire significativement cet excédent de 20%, qui représentait environ 100 mégaoctets par
+    jour.
+
+  - *La majorité des pairs entrants semblent être des nœuds espions :* "Intéressant, la majorité des
+    pairs entrants n'échangent qu'environ 1MB de trafic avec mon nœud, ce qui est trop peu (en utilisant
+    le trafic via mes connexions sortantes comme base) pour qu'ils soient des connexions régulières.
+    Tout ce que ces nœuds font, c'est compléter la poignée de main P2P, et répondre poliment aux
+    messages ping. À part ça, ils absorbent juste nos messages `inv`."
+
+  Le post de Virtu contient des insights supplémentaires et plusieurs graphiques illustrant le trafic
+  vécu par son nœud.
+
+- **Recherche sur le parcours de chemin unique LN :** Sindura Saraswathi a [posté][saraswathi
+  path] sur Delving Bitcoin à propos de la [recherche][sk path] qu'elle a menée avec Christian
+  Kümmerle sur la recherche de chemins optimaux entre les nœuds LN pour envoyer des paiements en une
+  seule partie. Son post décrit les stratégies actuellement utilisées par Core Lightning, Eclair, LDK
+  et LND. Les auteurs utilisent ensuite huit nœuds LN modifiés et non modifiés dans un réseau LN
+  simulé (basé sur un instantané du réseau actuel) pour tester le cheminement, en évaluant des
+  critères tels que le taux de succès le plus élevé, les ratios de frais les plus bas (coût le plus
+  bas), le verrouillage total le plus court (période d'attente au pire des cas la moins pénible) et le chemin
+  le plus court (moins susceptible de résulter en un paiement bloqué). Aucun algorithme n'a été
+  meilleur que les autres dans tous les cas, et Saraswathi suggère que les implémentations fournissent
+  de meilleures fonctions de pondération qui permettent aux utilisateurs de choisir les compromis
+  qu'ils préfèrent pour différents paiements (par exemple, vous pouvez prioriser un taux de succès
+  élevé pour un petit achat en personne mais
+  préfèrer un ratio de frais faible pour payer une grosse facture mensuelle qui n'est pas due avant
+  quelques semaines). Elle note également que "[bien que] au-delà du cadre de cette étude, nous
+  remarquons que les insights obtenus dans cette étude sont également pertinents pour les
+  améliorations futures dans les algorithmes de recherche de chemin pour les [paiements
+  multi-parties][topic multipath payments]."
+
+- **Paiements probabilistes utilisant différentes fonctions de hachage comme une fonction xor :**
+  Robin Linus [a répondu][linus pp] au fil de discussion Delving Bitcoin à propos des [paiements
+  probabilistes][topic probabilistic payments] avec un script conceptuellement simple qui permet à
+  deux parties de s'engager chacune sur une quantité arbitraire d'entropie qui peut plus tard être
+  révélée et xorée ensemble, pour produire une valeur qui peut être utilisée pour déterminer lequel
+  d'entre eux reçoit un paiement. En utilisant (et en étendant légèrement) l'exemple de Linus du post :
+
+  - Alice choisit en privé la valeur `1 0 0` plus une nonce séparée.
+    Bob choisit en privé la valeur `1 1 0` plus une autre nonce séparée.
+
+  - Chaque partie hache successivement sa nonce, avec les nombres dans leur valeur déterminant quelle
+    fonction de hachage est utilisée. Quand la valeur en haut de la pile est `0`, ils utilisent l'opcode
+    `HASH160`; quand la valeur est `1`, ils utilisent l'opcode `SHA256`. Dans le cas d'Alice, elle
+    effectue `sha256(hash160(hash160(alice_nonce)))`; dans le cas de Bob, il effectue
+    `sha256(sha256(hash160(bob_nonce)))`. Cela produit un engagement pour chacun d'eux, qu'ils
+    s'envoient mutuellement sans révéler ni leur valeur ni leur nonce.
+
+  - Avec les engagements partagés, ils créent une transaction de financement onchain avec un script
+    qui validera les entrées en utilisant `OP_IF` pour choisir entre les différentes fonctions de
+    hachage et permet à l'un d'eux de réclamer le paiement. Par exemple, si la somme de leurs deux
+    valeurs xorées est 0 ou 1, Alice reçoit l'argent ; si c'est 2 ou 3, Bob le reçoit. Le contrat peut
+    également avoir une clause de délai et une clause d'accord mutuel économisant de l'espace.
+
+  - Après que la transaction de financement soit confirmée à une profondeur appropriée, Alice et Bob se
+    divulguent mutuellement leurs valeurs et leurs nonces. Le xor de `1 0 0` et `1 1 0` est `0 1 0`, qui
+    se somme à `1`, permettant à Alice de réclamer le paiement.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous
+pour voir un résumé de la réponse de la réunion.*
+
+[Un traitement interne plus strict des blocs invalides][review club 31405] est une PR par
+[mzumsande][gh mzumsande] qui améliore la justesse de deux champs de validation non critiques pour
+le consensus et coûteux à calculer en les mettant à jour immédiatement lorsqu'un bloc est marqué
+comme invalide. Avant cette PR, ces mises à jour étaient retardées jusqu'à un événement ultérieur pour
+minimiser l'utilisation des ressources. Cependant, depuis [Bitcoin Core #25717][], un attaquant
+aurait besoin d'investir beaucoup plus de travail pour exploiter cela.
+
+Plus précisément, cette PR garantit que le `m_best_header` de `ChainstateManager` pointe toujours
+vers l'en-tête le plus travaillé qui n'est pas connu pour être valide, et que le `nStatus`
+`BLOCK_FAILED_CHILD` d'un bloc est toujours correct.
+
+Les avantages de cette approche seraient une meilleure performance
+et une simplicité accrue lors de l'invalidation des descendants. Cependant, cela augmenterait la
+complexité de la gestion de la mémoire et pourrait potentiellement introduire de nouveaux bugs liés
+à la gestion des références circulaires entre les blocs. L'approche actuelle, bien que
+potentiellement plus coûteuse en termes de performance, évite ces complications en maintenant une
+séparation claire entre les blocs et leurs états d'invalidation.
+
+{% include functions/details-list.md
+  q0="Quels sont les objectifs de `ChainstateManager::m_best_header`?"
+  a0="`m_best_header` représente l'en-tête avec le plus de PoW que le nœud a vu jusqu'à présent et
+  qu'il n'a pas encore invalidé mais ne peut pas non plus garantir comme étant valide. Il a de
+  nombreuses utilisations, mais la principale est de servir de cible vers laquelle le nœud peut faire
+  progresser sa meilleure chaîne. D'autres cas d'utilisation incluent la fourniture d'une estimation
+  du temps actuel, et une estimation de la hauteur de la meilleure chaîne lors de la demande
+  d'en-têtes manquants à un pair. Un aperçu plus complet peut être trouvé dans la pull request vieille
+  de ~6 ans [Bitcoin Core #16974][]."
+  a0link="https://bitcoincore.reviews/31405#l-36"
+
+  q1="Avant cette PR, lequel de ces énoncés est vrai, le cas échéant ?
+  1) un `CBlockIndex` avec un prédécesseur INVALIDE aura TOUJOURS un `BLOCK_FAILED_CHILD` `nStatus`.
+  2) un `CBlockIndex` avec un prédécesseur VALIDE n'aura JAMAIS un `BLOCK_FAILED_CHILD` `nStatus`"
+  a1="L'énoncé 1) est faux, et est directement abordé dans cette PR. Avant cette PR, `AcceptBlock()`
+  marquerait un bloc comme invalide, mais pour des raisons de performance, ne mettrait pas
+  immédiatement à jour ses descendants comme tels. Les participants au Review Club n'ont pas pu penser
+  à un scénario où l'énoncé 2) était faux."
+  a1link="https://bitcoincore.reviews/31405#l-68"
+
+  q2="L'un des objectifs de cette PR est de s'assurer que `m_best_header`, et le `nStatus` des
+  successeurs d'un bloc invalide sont toujours correctement définis.
+  Quelles fonctions sont directement responsables de la mise à jour de ces valeurs ?"
+  a2="`SetBlockFailureFlags()` est responsable de la mise à jour de `nStatus`. En fonctionnement
+  normal, `m_best_header` est le plus souvent défini via le paramètre de sortie dans
+  `AddToBlockIndex()`, mais il peut également être calculé et défini via `RecalculateBestHeader()`."
+  a2link="https://bitcoincore.reviews/31405#l-110"
+
+  q3="La majorité de la logique dans le commit `4100495` `validation: in invalidateblock, calculate m_best_header right away`
+  met en œuvre la recherche du nouveau meilleur en-tête.
+  Qu'est-ce qui nous empêche d'utiliser simplement `RecalculateBestHeader()` ici ?"
+  a3="`RecalculateBestHeader()` traverse l'ensemble de `m_block_index`, ce qui est une opération
+  coûteuse. Le commit `4100495` optimise cela en mettant en cache et en itérant plutôt sur un ensemble
+  de candidats avec des en-têtes à haute PoW."
+  a3link="https://bitcoincore.reviews/31405#l-114"
+
+  q4="Aurions-nous encore besoin du cache `cand_invalid_descendants` si nous pouvions itérer vers
+  l'avant (c'est-à-dire, loin du bloc de genèse) sur l'arbre des blocs ? Quels seraient les avantages
+  et les inconvénients d'une telle approche, comparée à celle prise dans cette PR ?"
+  a4="Si les objets `CBlockIndex` contenaient des références à tous leurs descendants, nous n'aurions
+  pas besoin d'itérer sur l'ensemble de `m_block_index` pour invalider les descendants, et par
+  conséquent, nous n'aurions pas besoin du cache `cand_invalid_descendants`. Les avantages de cette
+  approche seraient une meilleure performance et une simplicité accrue lors de l'invalidation des
+  descendants. Cependant, cette approche aurait des inconvénients significatifs.
+  Premièrement, cela augmenterait l'empreinte mémoire de chaque objet `CBlockIndex`, qui doit être
+  conservé en mémoire pour l'ensemble du `m_block_index`. Deuxièmement, la logique d'itération
+  resterait non triviale puisque, bien que chaque `CBlockIndex` ait exactement un ancêtre, il peut
+  n'avoir aucun ou plusieurs descendants."
+  a4link="https://bitcoincore.reviews/31405#l-136"
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Eclair v0.12.0][] est une sortie majeure de ce nœud LN. Elle "ajoute le support pour créer et
+  gérer des offres [BOLT12][] et un nouveau protocole de fermeture de canal qui supporte [RBF][topic
+  rbf]. [Elle] ajoute également le support pour stocker de petites quantités de données pour nos
+  pairs" ([stockage de pairs][topic peer storage]), parmi d'autres améliorations et corrections de
+  bugs. Les notes de version mentionnent que plusieurs dépendances majeures ont été mises à jour,
+  nécessitant que les utilisateurs effectuent ces mises à jour avant de déployer la nouvelle version
+  d'Eclair.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31407][] ajoute le support pour la notarisation des paquets d'applications macOS et
+  des binaires en mettant à jour le script `detached-sig-create.sh`. Le script signe maintenant
+  également les binaires macOS et Windows en autonomie. L'outil récemment mis à jour [signapple][] est
+  utilisé pour effectuer ces tâches.
+
+- [Eclair #3027][] ajoute une fonctionnalité de recherche de chemin pour [les chemins
+  aveuglés][topic rv routing] lors de la génération de factures [BOLT12][topic offers] en introduisant
+  la fonction `routeBlindingPaths`, qui calcule un chemin d'un nœud initiateur sélectionné au nœud
+  récepteur en utilisant uniquement des nœuds qui supportent les chemins aveuglés. Le chemin aveuglé
+  est ensuite inclus dans la facture.
+
+- [Eclair #3007][] ajoute un paramètre TLV `last_funding_locked` dans les messages
+  `channel_reestablish` pour améliorer la synchronisation entre pairs pendant le [splicing][topic
+  splicing] de canal après une déconnexion. Cela corrige une condition de concurrence où un nœud
+  envoie une `channel_update` après avoir reçu un `channel_reestablish` mais avant `splice_locked`, ce
+  qui est sans conséquence pour les canaux réguliers mais pourrait perturber [les canaux taproot
+  simples][topic simple taproot channels] qui nécessitent des échanges de nonce entre pairs.
+
+- [Eclair #2976][] ajoute le support pour créer des [offres][topic offers] sans plugins additionnels
+  en introduisant la commande `createoffer`, qui prend des paramètres optionnels pour la description,
+  le montant, l'expiration en secondes, l'émetteur,
+  et `blindedPathsFirstNodeId` pour définir un nœud initiateur pour un [chemin masqué][topic rv
+  routing]. De plus, cette PR introduit les commandes `disableoffer` et `listoffers` pour gérer les
+  offres existantes.
+
+- [LDK #3608][] redéfinit le `CLTV_CLAIM_BUFFER` pour représenter le double du nombre maximum
+  attendu de blocs nécessaires pour confirmer une transaction, s'adaptant aux canaux [anchor][topic
+  anchor outputs] où les transactions de réclamation [HTLCs][topic htlc] sont retardées par un
+  [verrouillage temporel][topic timelocks] `OP_CHECKSEQUENCEVERIFY` (CSV) d'1 bloc. Auparavant, il
+  était fixé à une seule période de confirmation maximale, ce qui était suffisant pour les canaux
+  pré-anchor où les transactions de réclamation HTLC étaient diffusées en même temps que les
+  transactions d'engagement. Une nouvelle constante `MAX_BLOCKS_FOR_CONF` est ajoutée comme valeur de
+  base.
+
+- [LDK #3624][] permet la rotation de la clé de financement après une [épissure][topic splicing] de
+  canal réussi en appliquant une modification scalaire à la clé de financement de base pour obtenir la
+  clé [multisig][topic multisignature] 2-sur-2 du canal. Cela permet à un nœud de dériver des clés
+  supplémentaires à partir du même secret. Le calcul de la modification suit la spécification
+  [BOLT3][], mais remplace `per_commitment_point` par le txid de financement de l'épissure pour
+  garantir l'unicité, et utilise le `revocation_basepoint` pour restreindre la dérivation aux
+  participants du canal.
+
+- [LDK #3016][] ajoute un support pour que les projets externes exécutent des tests fonctionnels et
+  remplacent des composants comme le signataire en introduisant une macro `xtest`. Il inclut un
+  utilitaire `MutGlobal` et une structure `DynSigner` pour supporter des composants de test dynamiques
+  comme le signataire, expose ces tests sous le drapeau de fonctionnalité `_externalize_tests`, et
+  fournit une `TestSignerFactory` pour créer des signataires dynamiques.
+
+- [LDK #3629][] améliore la journalisation des échecs distants qui ne peuvent pas être attribués ou
+  interprétés pour offrir plus de visibilité sur ces cas limites. Cette PR modifie `onion_utils.rs`
+  pour journaliser les échecs non attribuables qui pourraient perturber l'opération de l'expéditeur,
+  et introduit une fonction `decrypt_failure_onion_error_packet` pour la gestion du déchiffrement.
+  Elle corrige également un bug où un échec illisible avec un code d'authentification de message basé
+  sur un hash (HMAC) valide n'était pas correctement attribué à un nœud. Cela peut être lié à
+  permettre aux dépensiers d'éviter d'utiliser des nœuds qui annoncent une [haute
+  disponibilité][news342 qos] mais ne tiennent pas leurs promesses.
+
+- [BDK #1838][] améliore la clarté du flux de synchronisation et d'analyse complète en ajoutant un
+  `sync_time` obligatoire à `SyncRequest` et `FullScanRequest`, appliquant ce `sync_time` comme
+  propriété `seen_at` pour les transactions non confirmées tout en permettant aux transactions non
+  canoniques (voir le Bulletin [#335][news335 noncanonical]) d'exclure un horodatage `seen_at`. Il met
+  à jour `TxUpdate::seen_ats` en un `HashSet` de (Txid, u64) pour supporter plusieurs horodatages
+  `seen_at` par transaction, et change `TxGraph` pour être non exhaustif, parmi d'autres changements.
+
+{% include snippets/recap-ad.md when="2025-03-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31407,3027,3007,2976,3608,3624,3016,3629,1838,16974,25717" %}
+[virtu traffic]: https://delvingbitcoin.org/t/bitcoin-node-p2p-traffic-analysis/1490/
+[saraswathi path]: https://delvingbitcoin.org/t/an-exposition-of-pathfinding-strategies-within-lightning-network-clients/1500
+[sk path]: https://arxiv.org/pdf/2410.13784
+[linus pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/10
+[eclair v0.12.0]: https://github.com/ACINQ/eclair/releases/tag/v0.12.0
+[review club 31405]: https://bitcoincore.reviews/31405
+[gh mzumsande]: https://github.com/mzumsande
+[signapple]: https://github.com/achow101/signapple
+[news335 noncanonical]: /fr/newsletters/2025/01/03/#bdk-1670
+[news342 qos]: /fr/newsletters/2025/02/21/#discussion-continue-sur-un-drapeau-de-qualite-de-service-ln
diff --git a/_posts/fr/newsletters/2025-03-21-newsletter.md b/_posts/fr/newsletters/2025-03-21-newsletter.md
new file mode 100644
index 0000000000..675f9d7592
--- /dev/null
+++ b/_posts/fr/newsletters/2025-03-21-newsletter.md
@@ -0,0 +1,214 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #346'
+permalink: /fr/newsletters/2025/03/21/
+name: 2025-03-21-newsletter-fr
+slug: 2025-03-21-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une discussion sur le système de réajustement dynamique du
+taux de frais de LND mis à jour. Sont également incluses nos sections régulières décrivant les
+changements récents apportés aux services et aux logiciels clients, annonçant des mises à jour et des versions candidates,
+et résumant les fusions récentes dans les logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Discussion sur le système de réajustement dynamique du taux de frais de LND :** Matt Morehouse a
+  [posté][morehouse sweep] sur Delving Bitcoin une description du système _sweeper_ récemment réécrit
+  de LND, qui détermine les taux de frais à utiliser pour les transactions onchain (y compris les
+  augmentations de frais [RBF][topic rbf]). Il commence par une brève description des aspects
+  critiques de la gestion des frais pour un nœud LN, ainsi que le désir naturel d'éviter de payer trop
+  cher. Il décrit ensuite les deux stratégies générales utilisées par LND :
+
+  - Interroger des estimateurs de taux de frais externes, tels qu'un nœud Bitcoin Core local ou un
+    tiers. Cela est principalement utilisé pour choisir les taux de frais initiaux et pour augmenter les
+    frais des transactions non urgentes.
+
+  - Augmentation exponentielle des frais, utilisée lorsqu'une échéance approche pour s'assurer que les
+    problèmes avec la mempool d'un nœud ou son [estimation de frais][topic fee estimation] n'empêchent
+    pas une confirmation en temps voulu. Par exemple, Eclair utilise l'augmentation exponentielle des
+    frais lorsque les échéances sont dans les six blocs.
+
+  Morehouse décrit ensuite comment ces deux stratégies sont combinées dans le nouveau système sweeper
+  de LND : "Les réclamations [HTLC][topic htlc] avec des échéances correspondantes [sont agrégées]
+  dans une seule [transaction groupée][topic payment batching]. Le budget pour la transaction groupée
+  est calculé comme la somme des budgets pour les HTLC individuels dans la transaction. En fonction du
+  budget de la transaction et de l'échéance, une fonction de frais est calculée qui détermine combien
+  du budget est dépensé à mesure que l'échéance approche. Par défaut, une fonction de frais linéaire
+  est utilisée, qui commence à un faible taux de frais (déterminé par le taux de frais minimum de
+  relais ou un estimateur externe) et se termine avec le budget total alloué aux frais lorsque
+  l'échéance est à un bloc."
+
+  Il décrit en outre comment la nouvelle logique aide à protéger contre les attaques de [cycle de
+  remplacement][topic replacement cycling], concluant : "avec les paramètres par défaut de LND, un
+  attaquant doit généralement dépenser au moins 20 fois la valeur du HTLC pour mener à bien une
+  attaque de cycle de remplacement." Il ajoute que le nouveau système améliore également la défense
+  de LND contre les [attaques d'épinglage][topic transaction pinning].
+
+  Il conclut avec un résumé rempli de liens de plusieurs "corrections de bugs et vulnérabilités
+  spécifiques à LND" réalisées grâce à la logique améliorée. Abubakar Sadiq Ismail a [répondu][ismail
+  sweep] avec quelques suggestions sur comment toutes les implémentations LN (en plus d'autres
+  logiciels) peuvent utiliser plus efficacement l'estimation de frais de Bitcoin Core. Plusieurs
+  autres développeurs ont également commenté, ajoutant à la fois des nuances à la description et des
+  éloges pour la nouvelle approche.
+
+## Changements dans les services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Wally 1.4.0 publié :** La [libwally-core version 1.4.0][wally 1.4.0] ajoute le support de
+  [taproot][topic taproot], le support pour la dérivation des clés RSA [BIP85][], ainsi que des
+  fonctionnalités supplémentaires pour les [PSBTs][topic psbt] et les [descripteurs][topic descriptors].
+
+- **Générateur de configuration Bitcoin Core annoncé :**
+  Le projet [Bitcoin Core Config Generator][bccg github] est une interface de terminal pour créer des
+  fichiers de configuration `bitcoin.conf` pour Bitcoin Core.
+
+- **Un conteneur d'environnement de développement regtest :**
+  Le dépôt [regtest-in-a-pod][riap github] fournit un conteneur [Podman][podman website] configuré
+  avec Bitcoin Core, Electrum et Esplora, comme décrit dans le billet de blog [Using Podman Containers
+  for Regtest Bitcoin Development][podman bitcoin blog].
+
+- **Outil de visualisation de transactions Explora :**
+  [Explora][explora github] est un explorateur basé sur le web pour visualiser et naviguer entre les
+  entrées et sorties de transactions.
+
+- **Hashpool v0.1 tagué :**
+  [Hashpool][hashpool github] est un [pool de minage][topic pooled mining] basé sur l'implémentation
+  de référence [Stratum v2][news247 sri] où les parts de minage sont représentées comme des jetons
+  [ecash][topic ecash] (voir le [Podcast #337][pod337 hashpool]).
+
+- **DMND lance le minage en pool :**
+  [DMND][dmnd website] lance le minage en pool Stratum v2, en s'appuyant sur leur précédente
+  [annonce][news281 demand] de minage solo.
+
+- **Krux ajoute taproot et miniscript :**
+  [Krux][news273 krux] ajoute le support de [miniscript][topic miniscript] et taproot, en exploitant
+  la bibliothèque [embit][embit website].
+
+- **Élément sécurisé à source ouverte annoncé :**
+  Le [TROPIC01][tropic01 website] est un élément sécurisé construit sur RISC-V avec une [architecture
+  ouverte][tropicsquare github] pour l'auditabilité.
+
+- **Nunchuk lance le Group Wallet :**
+  [Group Wallet][nunchuk blog] prend en charge la [multisignature][topic multisignature],
+  taproot, le contrôle des pièces, [Musig2][topic musig], et la communication sécurisée entre les
+  participants en réutilisant les descripteurs de sortie dans le fichier [BIP129][] de Bitcoin Secure
+  Multisig Setup (BSMS).
+
+- **Protocole FROSTR annoncé :**
+  [FROSTR][frostr github] utilise le schéma de signature [threshold signature][topic threshold
+  signature] pour réaliser la signature k-de-n et la gestion des clés pour nostr.
+
+- **Bark lancé sur signet :**
+  L'implémentation [Bark][new325 bark] de [Ark][topic ark] est maintenant [disponible][second blog]
+  sur [signet][topic signet] avec un faucet et un magasin de démonstration pour les tests.
+
+- **Portefeuille Bitcoin Cove annoncé :**
+  [Cove Wallet][cove wallet github] est un portefeuille mobile Bitcoin open source basé sur BDK qui
+  prend en charge des technologies comme les PSBTs, [les labels][topic wallet labels], les
+  dispositifs de signature matérielle, et plus encore.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 29.0rc2][] est une version candidate pour la prochaine version majeure du nœud
+  complet prédominant du réseau.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31649][] supprime toute la logique de point de contrôle, qui n'est plus nécessaire
+  suite à l'étape de présynchronisation des en-têtes mise en œuvre il y a des années (voir le Bulletin
+  [#216][news216 presync]) qui permet à un nœud pendant le Téléchargement Initial de Bloc (IBD) de
+  déterminer si une chaîne d'en-têtes est valide en comparant son travail total prouvé (PoW) à un
+  seuil prédéfini `nMinimumChainWork`. Seules les chaînes avec un travail prouvé total dépassant cette
+  valeur sont considérées comme valides et stockées, empêchant efficacement les attaques DoS de
+  mémoire par des en-têtes de faible travail. Cela élimine le besoin de points de contrôle, qui
+  étaient souvent vus comme un élément centralisé.
+
+- [Bitcoin Core #31283][] introduit une nouvelle méthode `waitNext()` à l'interface `BlockTemplate`,
+  qui ne retournera un nouveau modèle que si le sommet de la chaîne change ou si les frais de la
+  mempool augmentent au-dessus du seuil `MAX_MONEY`. Auparavant, les mineurs recevaient un nouveau
+  modèle à chaque demande, résultant en une génération de modèle inutile. Ce changement est conforme à
+  la spécification du protocole [Stratum V2][topic pooled mining].
+
+- [Eclair #3037][] améliore la commande `listoffers` (Voir le Bulletin [#345][news345 offers]) pour
+  retourner toutes les données pertinentes d'[offre][topic offers], y compris les horodatages
+  `createdAt` et `disabledAt`, au lieu de simplement des données Type-Longueur-Valeur (TLV) brutes. De
+  plus, cette PR corrige un bug qui causait le crash du nœud lors de la tentative d'enregistrement de la
+  même offre deux fois.
+
+- [LND #9546][] ajoute un drapeau `ip_range` à la sous-commande `lncli constrainmacaroon` (voir
+  le Bulletin [#201][news201 constrain]), permettant aux utilisateurs de restreindre l'accès à une
+  ressource à une plage IP spécifique lors de l'utilisation d'un macaroon (jeton d'authentification).
+  Auparavant, les macaroons ne pouvaient autoriser ou refuser l'accès que sur la base d'adresses IP
+  spécifiques, et non de plages.
+
+- [LND #9458][] introduit des emplacements d'accès restreints pour certains pairs, configurables via
+  le drapeau `--num-restricted-slots`, pour gérer les permissions d'accès initiales sur le serveur.
+  Les pairs se voient attribuer des niveaux d'accès en fonction de leur historique de canal : ceux
+  avec un canal confirmé reçoivent un accès protégé, ceux avec un canal non confirmé reçoivent un
+  accès temporaire, et tous les autres reçoivent un accès restreint.
+
+- [BTCPay Server #6581][] ajoute le support [RBF][topic rbf], permettant l'augmentation des frais
+  pour les transactions qui n'ont pas de descendants, où tous les inputs proviennent du
+  portefeuille du magasin, et qui incluent une des adresses de changement du magasin. Les utilisateurs
+  peuvent maintenant choisir entre [CPFP][topic cpfp] et RBF lorsqu'ils décident d'augmenter les frais
+  d'une transaction. L'augmentation des frais nécessite la version 2.5.22 de NBXplorer ou supérieure.
+
+- [BDK #1839][] ajoute le support pour la détection et la gestion des transactions annulées (double
+  dépense) en introduisant un nouveau champ `TxUpdate::evicted_ats`, qui met à jour les horodatages
+  `last_evicted` dans `TxGraph`. Les transactions sont considérées comme évacuées si leur horodatage
+  `last_evicted` dépasse leur horodatage `last_seen`. L'algorithme de canonicalisation (voir
+  le Bulletin [#335][news335 algorithm]) est mis à jour pour ignorer les transactions évacuées sauf
+  lorsqu'un descendant canonique existe en raison des règles de transitivité.
+
+- [BOLTs #1233][] met à jour le comportement d'un nœud pour ne jamais échouer un [HTLC][topic htlc]
+  en amont si le nœud connaît la préimage, assurant que le HTLC peut être correctement réglé.
+  Auparavant, la recommandation était de faire échouer un HTLC en attente en amont s'il manquait un
+  engagement confirmé, même si la préimage était connu. Un bug dans les versions de LND avant 0.18
+  causait l'échec des HTLCs en amont après un redémarrage sous attaque DoS, malgré la connaissance de la
+  préimage, résultant dans la perte de la valeur du HTLC (voir le Bulletin [#344][news344 lnd]).
+
+{% include snippets/recap-ad.md when="2025-03-25 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31649,31283,3037,9546,9458,6581,1839,1233" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[morehouse sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512
+[ismail sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512/3
+[news216 presync]: /fr/newsletters/2022/09/07/#bitcoin-core-25717
+[news345 offers]: /en/newsletters/2025/03/14/#eclair-2976
+[news201 constrain]: /en/newsletters/2022/05/25/#lnd-6529
+[news344 lnd]: /fr/newsletters/2025/03/07/#divulgation-d-une-vulnerabilite-corrigee-lnd-permettant-le-vol
+[news335 algorithm]: /fr/newsletters/2025/01/03/#bdk-1670
+[wally 1.4.0]: https://github.com/ElementsProject/libwally-core/releases/tag/release_1.4.0
+[bccg github]: https://github.com/jurraca/core-config-tui
+[riap github]: https://github.com/thunderbiscuit/regtest-in-a-pod
+[podman website]: https://podman.io/
+[podman bitcoin blog]: https://thunderbiscuit.com/posts/podman-bitcoin/
+[explora github]: https://github.com/lontivero/explora
+[hashpool github]: https://github.com/vnprc/hashpool
+[news247 sri]: /fr/newsletters/2023/04/19/#annonce-de-la-mise-a-jour-de-la-mise-en-oeuvre-de-reference-de-stratum-v2
+[pod337 hashpool]: /en/podcast/2025/01/21/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-transcript
+[news281 demand]: /fr/newsletters/2023/12/13/#lancement-d-un-pool-de-minage-stratum-v2
+[dmnd website]: https://www.dmnd.work/
+[embit website]: https://embit.rocks/
+[news273 krux]: /fr/newsletters/2023/10/18/#krux-firmware-de-dispositif-de-signature
+[tropic01 website]: https://tropicsquare.com/tropic01
+[tropicsquare github]: https://github.com/tropicsquare
+[nunchuk blog]: https://nunchuk.io/blog/group-wallet
+[frostr github]: https://github.com/FROSTR-ORG
+[new325 bark]: /fr/newsletters/2024/10/18/#annonce-de-l-implementation-de-bark-ark
+[second blog]: https://blog.second.tech/try-ark-on-signet/
+[cove wallet github]: https://github.com/bitcoinppl/cove
diff --git a/_posts/fr/newsletters/2025-03-28-newsletter.md b/_posts/fr/newsletters/2025-03-28-newsletter.md
new file mode 100644
index 0000000000..9c4c5ad5bd
--- /dev/null
+++ b/_posts/fr/newsletters/2025-03-28-newsletter.md
@@ -0,0 +1,268 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #347'
+permalink: /fr/newsletters/2025/03/28/
+name: 2025-03-28-newsletter-fr
+slug: 2025-03-28-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition permettant au LN de supporter des frais initiaux
+et de rétention basés sur des sorties brûlables, résume la discussion concernant les testnets 3 et 4
+(incluant une proposition de hard fork), et annonce un plan pour commencer à relayer certaines
+transactions contenant des annexes taproot. Sont également incluses nos sections régulières résumant
+des questions et réponses sélectionnées du Bitcoin Stack Exchange, annonçant de nouvelles versions
+et versions candidates, et décrivant des changements notables dans des projets d'infrastructure
+Bitcoin populaires.
+
+## Nouvelles
+
+- **Frais initiaux et de rétention du LN utilisant des sorties brûlables :** John Law a [publié][law
+  fees] sur Delving Bitcoin le résumé d'un [document][law fee paper] qu'il a écrit concernant un
+  protocole que les nœuds peuvent utiliser pour facturer deux types supplémentaires de frais pour le
+  transfert de paiements. Un _frais initial_ serait payé par le dépensier final pour compenser les
+  d'allocations concurrentes disponibles dans un canal pour faire respecter les [HTLCs][topic htlc]).
+  Des _frais de rétention_ seront payés par tout nœud qui retarde le règlement d'un HTLC ; le montant de
+  ces frais augmenterait avec la longueur du retard jusqu'à ce que le montant maximum soit atteint au
+  moment de l'expiration de l'HTLC. Son post et son document citent plusieurs discussions antérieures
+  sur les frais initiaux et de rétention, telles que celles résumées dans les Bulletins [#86][news86
+  reverse upfront], [#119][news119 trusted upfront], [#120][news120 upfront], [#122][news122
+  bi-directional], [#136][news136 more fee], et [#263][news263 dos philosophy].
+
+  Le protocole proposé s'appuie sur les idées du protocole de _résolution de paiement offchain_
+  (OPR) de Law (voir le [Bulletin #329][news329 opr]), qui fait en sorte que chaque co-propriétaire de
+  canal alloue 100% du montant des fonds en jeu (donc 200% au total) à une _sortie brûlable_ que l'un
+  d'eux peut détruire unilatéralement. Les fonds en jeu dans ce cas sont les frais initiaux plus les
+  frais de rétention maximum. Si les deux parties sont plus tard satisfaites que le protocole a été
+  correctement suivi, par exemple que tous les frais ont été correctement payés, elles retirent la
+  sortie brûlable des futures versions de leurs transactions offchain. Si l'une des parties n'est
+  pas satisfaite, elles ferment le canal et détruisent les fonds brûlables. Bien que la partie
+  insatisfaite perde des fonds dans ce cas, l'autre partie également, empêchant l'une ou l'autre des
+  parties de bénéficier d'une violation du protocole.
+
+  Law décrit le protocole comme une solution pour les [attaques de blocage de canal][topic channel
+  jamming attacks], une faiblesse dans le LN décrite pour la première fois [il y a presque une
+  décennie][russell loop] qui permet à un attaquant de prévenir presque sans coût l'utilisation par
+  d'autres nœuds de certains ou de tous leurs fonds. Dans une [réponse][harding fee], il a été noté
+  que l'ajout de frais de rétention pourrait rendre les [factures de rétention][topic hold invoices]
+  plus durables pour le réseau.
+
+- **Discussion sur les testnets 3 et 4 :** Sjors Provoost a [publié][provoost testnet3]
+  sur la liste de diffusion Bitcoin-Dev pour demander si quelqu'un utilisait encore testnet3
+  maintenant que testnet4 était disponible depuis environ six mois (voir le [Bulletin #315][news315
+  testnet4]). Andres Schildbach a [répondu][schildbach testnet3] avec l'intention de continuer à
+  utiliser testnet3 dans la version testnet de son portefeuille populaire pendant au moins un an.
+  Olaoluwa Osuntokun a [noté][osuntokun testnet3] que testnet3 a récemment été beaucoup plus stable
+  que testnet4. Il a illustré son point en incluant des captures d'écran des arbres de blocs pour les
+  deux testnets prises depuis le site web [Fork.Observer][]. Ci-dessous, trouvez notre propre capture
+  d'écran montrant l'état de testnet4 au moment de la rédaction :
+
+  ![Fork Monitor montrant l'arbre des blocs sur testnet4 le 2025-03-25](/img/posts/2025-03-fork-monitor-testnet3.png)
+
+  Après le post d'Osuntokun, Antoine Poinsot a commencé un [fil séparé][poinsot testnet4] pour se
+  concentrer sur les problèmes de testnet4. Il dit que les problèmes de testnet4 sont une
+  conséquence de la règle de réinitialisation de la difficulté. Cette règle, qui s'applique uniquement
+  au testnet, permet à un bloc d'être valide avec une difficulté minimale si son temps d'en-tête est 20
+  minutes plus tard que son bloc parent. Provoost donne plus de [détails][provoost testnet4] sur le
+  problème. Poinsot propose un hard fork de testnet4 pour supprimer la règle. Mark Erhardt
+  [suggère][erhardt testnet4] une date pour le fork : le 08-01-2026.
+
+- **Plan pour relayer certains annexes de taproot :** Peter Todd a [annoncé][todd annex] à la liste
+  de diffusion Bitcoin-Dev son plan pour mettre à jour son nœud basé sur Bitcoin Core, Libre Relay,
+  pour commencer à relayer les transactions contenant des [annexes][topic annex] taproot si elles
+  suivent des règles particulières :
+
+  - _Préfixe 0x00 :_ "toutes les annexes non vides commencent par l'octet 0x00, pour les distinguer
+    des annexes [futures] pertinentes pour le consensus."
+
+  - _Tout ou rien :_ "Toutes les inputs ont une annexe. Cela garantit que l'utilisation de l'annexe est
+    sur une base volontaire, prévenant les attaques de [fixation de transaction][topic transaction
+    pinning] dans les protocoles multi-parties."
+
+  Le plan est basé sur une [pull request][bitcoin core #27926] de 2023 par Joost Jager, qui était
+  elle-même basée sur une discussion précédente commencée par Jager (voir le [Bulletin #255][news255
+  annex]). Dans les mots de Jager, la précédente pull request "limit[ait] également la taille maximale
+  des données d'annexe non structurées à 256 octets [...] protégeant quelque peu les participants
+  d'une transaction multi-parties qui utilise l'annexe contre l'inflation de l'annexe." La version de
+  Todd n'inclut pas cette règle ; il croit que "l'exigence d'opter pour l'utilisation de l'annexe
+  devrait être suffisante". Si ce n'est pas le cas, il décrit un changement de relais supplémentaire
+  qui pourrait prévenir l'épinglage de contrepartie.
+
+  À l'heure actuelle, personne dans le fil de discussion actuel de la liste de diffusion n'a décrit
+  comment ils s'attendent à ce que l'annexe soit utilisée.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans
+cette rubrique mensuelle, nous mettons en lumière certaines des questions et
+réponses les plus votées postées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Pourquoi l'engagement de témoin est-il optionnel ?]({{bse}}125948)
+  Pieter Wuille et Antoine Poinsot expliquent le [BIP30][] "Transactions dupliquées",
+  [BIP34][] "Bloc v2, Hauteur dans Coinbase", et les considérations de nettoyage de consensus autour
+  du [problème du bloc 1,983,702][topic duplicate transactions] et comment rendre l'engagement
+  de témoin obligatoire résoudrait le problème.
+
+- [Toutes les transactions valides par consensus de 64 octets peuvent-elles être (par une tierce partie) altérées pour changer leur taille ?]({{bse}}125971)
+  Sjors Provoost explore des idées pour altérer toute [transaction de 64 octets][news27
+  64tx] qui serait invalide par consensus si le soft fork de nettoyage de consensus était activé.
+  Vojtěch Strnad argumente
+  que toutes les transactions de 64 octets ne peuvent pas être mutées par une tierce partie,
+  mais il resterait encore que le résultat d'une transaction de 64 octets
+  serait soit non sécurisé (dépensable par n'importe qui) soit prouvablement
+  non dépensable (par exemple, un `OP_RETURN`).
+
+- [Combien de temps faut-il pour qu'une transaction se propage à travers le réseau ?]({{bse}}125776)
+  Sr_gi souligne qu'un seul nœud ne peut pas mesurer les temps de propagation des transactions à
+  l'échelle du réseau et que plusieurs nœuds à travers le réseau Bitcoin seraient nécessaires pour
+  mesurer et estimer les temps de propagation. Il pointe vers un
+  [site web][dsn kit] géré par le Groupe de Recherche sur les Systèmes Décentralisés et les Services
+  Réseau au KIT qui mesure, entre autres, les temps de propagation des transactions qui montre "qu'une
+  transaction prend environ ~7 secondes pour atteindre 50% du réseau, et environ ~17 secondes pour
+  atteindre 90%".
+
+- [Utilité de l'estimation des frais à long terme]({{bse}}124227)
+  Abubakar Sadiq Ismail cherche des retours de la part de projets, protocoles, ou utilisateurs
+  qui se fient aux estimations de frais à long terme pour son travail sur [l'estimation des
+  frais][topic fee estimation].
+
+- [Pourquoi utilise-t-on deux sorties d'ancrage dans le LN ?]({{bse}}125883)
+  Instagibbs fournit un contexte historique pour les [sorties d'ancrage][topic anchor
+  outputs] actuellement utilisées dans Lightning et souligne qu'avec les changements dans
+  les politiques de [Bitcoin Core dans la version 28.0][28.0 wallet guide], une mise à jour est prévue
+  pour [les engagements v3][topic v3 commitments].
+
+- [Pourquoi n'y a-t-il pas de BIP dans la plage des 2xx ?]({{bse}}125914)
+  Michael Folkson souligne que les numéros de BIP 200-299 ont été à un certain moment
+  réservés pour les BIP liés à Lightning.
+
+- [Pourquoi Bech32 n'utilise-t-il pas le caractère "b" ?]({{bse}}125902)
+  Bordalix répond que la similarité visuelle entre "B" et "8" était la raison
+  ne permettant pas le "B" dans les formats d'adresse [bech32 et bech32m][topic bech32]. Il fournit
+  également des informations supplémentaires autour de bech32.
+
+- [Implémentation de référence pour la détection et la correction d'erreurs Bech32]({{bse}}125961)
+  Pieter Wuille note que bech32 peut détecter jusqu'à quatre erreurs dans le codage d'adresse
+  et corriger deux erreurs de substitution.
+
+- [Comment dépenser/brûler de la poussière en toute sécurité ?]({{bse}}125702)
+  Murch énumère les choses à considérer lors de l'envoi de [poussière][topic
+  uneconomical outputs] hors d'un portefeuille existant.
+
+- [Comment est construite la transaction de remboursement dans les Engagements Révocables Asymétriques ?]({{bse}}125905)
+  Biel Castellarnau parcourt les exemples de transactions d'engagement du livre Mastering Bitcoin.
+
+- [Quelles applications utilisent ZMQ avec Bitcoin Core ?]({{bse}}125920)
+  Sjors Provoost recherche des utilisateurs des services ZMQ de Bitcoin Core dans le cadre
+  de l'investigation si [IPC][news320 ipc] pourrait remplacer ces usages.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [Bitcoin Core 29.0rc2][] est une version candidate pour la prochaine mise-à-jour majeure
+  du nœud complet prédominant du réseau. Veuillez consulter le
+  [guide de test de la version 29][bcc29 testing guide].
+
+- [LND 0.19.0-beta.rc1][] est une version candidate pour ce nœud LN populaire.
+  L'une des principales améliorations qui pourrait probablement nécessiter des tests
+  est le nouveau bumping de frais basé sur RBF pour les fermetures coopératives décrit
+  ci-dessous dans la section des changements de code notables.
+
+## Changements de code et de documentation notables
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31603][] met à jour le parseur `ParsePubkeyInner` pour rejeter les clés publiques
+  avec des espaces blancs au début ou à la fin, alignant le comportement de parsing avec le projet
+  [rust-miniscript][rust miniscript]. Il n'aurait pas dû être possible d'ajouter accidentellement des
+  espaces blancs auparavant en raison de la protection du checksum du descripteur. Les commandes RPC
+  `getdescriptorinfo` et `importdescriptors` renvoient désormais une erreur si le fragment de clé
+  publique d'un [descripteur][topic descriptors] contient de tels espaces blancs.
+
+- [Eclair #3044][] augmente le nombre minimum par défaut de confirmations pour la sécurité des
+  canaux contre les réorganisations de blocs de 6 à 8. Il supprime également l'échelle de cette valeur
+  basée sur le montant du financement du canal parce que la capacité du canal peut être modifiée de
+  manière significative lors du [splicing][topic splicing], convaincant le nœud
+  d'accepter un faible nombre de confirmations pour ce qui est en réalité une grande
+  montant d'argent en jeu.
+
+- [Eclair #3026][] ajoute le support pour les portefeuilles Bitcoin Core utilisant des adresses
+  [Pay-to-Taproot (P2TR)][topic taproot], y compris les portefeuilles en observation gérés par Eclair,
+  comme base pour l'implémentation de [canaux taproot simples][topic simple taproot channels]. Les
+  scripts P2WPKH sont toujours nécessaires pour certaines transactions de fermeture mutuelle, même
+  lors de l'utilisation d'un portefeuille P2TR.
+
+- [LDK #3649][] ajoute le support pour payer les Prestataires de Services Lightning (LSPs) avec des
+  [offres BOLT12][topic offers] en ajoutant les champs nécessaires. Auparavant, seules les options de
+  paiement [BOLT11][] et onchain étaient activées. Cela a également été proposé dans le [BLIPs #59][].
+
+- [LDK #3665][] augmente la limite de taille de facture [BOLT11][] de 1 023 octets à 7 089 octets
+  pour correspondre à la limite de LND, qui est basée sur le nombre maximum d'octets pouvant tenir sur
+  un code QR. L'auteur du PR argue que les codes QR compatibles avec le codage utilisé dans une
+  facture BOLT11 sont en réalité limités à 4 296 caractères, mais la valeur de 7 089 est choisie pour
+  LDK parce que "la cohérence à l'échelle du système est probablement plus importante."
+
+- [LND #8453][], [#9559][lnd #9559], [#9575][lnd #9575], [#9568][lnd #9568], et [LND #9610][]
+  introduisent un flux de fermeture coopérative [RBF][topic rbf] basé sur [BOLTs #1205][] (voir
+  le [Bulletin #342][news342 closev2]) qui permet à l'un ou l'autre des pairs d'augmenter le taux de
+  frais en utilisant les fonds de leur propre canal. Auparavant, les pairs devaient parfois convaincre
+  leur contrepartie de payer pour les augmentations de frais, ce qui se soldait souvent par des
+  tentatives échouées. Pour activer cette fonctionnalité, le drapeau de configuration
+  `protocol.rbf-coop-close` doit être défini.
+
+- [BIPs #1792][] met à jour [BIP119][] qui spécifie [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] en révisant le langage pour une meilleure clarté, en supprimant la logique
+  d'activation, en renommant Eltoo en [LN-Symmetry][topic eltoo], et en ajoutant des mentions de
+  nouvelles propositions de [covenant][topic covenants] et de projets comme [Ark][topic ark] qui
+  utilisent `OP_CTV`.
+
+- [BIPs #1782][] reformate la section de spécification de [BIP94][], qui décrit les règles de
+  consensus de [testnet4][topic testnet], pour une meilleure clarté et lisibilité.
+
+{% include snippets/recap-ad.md when="2025-04-01 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31603,3044,3026,3649,3665,9610,1792,1782,27926,8453,9559,9575,9568,1205,59" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[news255 annex]: /fr/newsletters/2023/06/14/#discussion-sur-les-annexes-a-taproot
+[news315 testnet4]: /fr/newsletters/2024/08/09/#bitcoin-core-29775
+[fork.observer]: https://fork.observer/
+[law fees]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/
+[law fee paper]: https://github.com/JohnLaw2/ln-spam-prevention
+[news329 opr]: /fr/newsletters/2024/11/15/#protocole-de-resolution-de-paiement-offchain-base-sur-mad-opr
+[harding fee]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/4
+[provoost testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9FAA7EEC-BD22-491E-B21B-732AEA15F556@sprovoost.nl/
+[schildbach testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c28f8e9-d221-4633-8b71-53b4db07fa78@schildbach.de/
+[osuntokun testnet3]: https://groups.google.com/g/bitcoindev/c/jYBlh24OB-Y/m/vbensqcZAwAJ
+[poinsot testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/hU75DurC5XToqizyA-vOKmVtmzd3uZGDKOyXuE_ogE6eQ8tPCrvX__S08fG_nrW5CjH6IUx7EPrq8KwM5KFy9ltbFBJZQCHR2ThoimRbMqU=@protonmail.com/
+[provoost testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2064B7F4-B23A-44B0-A361-0EC4187D8E71@sprovoost.nl/
+[erhardt testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c6800f0-7b77-4aca-a4f9-2506a2410b29@murch.one/
+[todd annex]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z9tg-NbTNnYciSOh@petertodd.org/
+[russell loop]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2015-August/000135.txt
+[news263 dos philosophy]: /fr/newsletters/2023/08/09/#philosophie-de-conception-de-la-protection-contre-les-attaques-par-deni-de-service-dos
+[news136 more fee]: /en/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[news122 bi-directional]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news86 reverse upfront]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 trusted upfront]: /en/newsletters/2020/10/14/#trusted-upfront-payment
+[news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news342 closev2]: /fr/newsletters/2025/02/21/#bolts-1205
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[dsn kit]: https://www.dsn.kastel.kit.edu/bitcoin/#propdelaytx
+[28.0 wallet guide]: /fr/bitcoin-core-28-wallet-integration-guide/
+[news320 ipc]: /fr/newsletters/2024/09/13/#bitcoin-core-30509
+[news27 64tx]: /en/newsletters/2018/12/28/#cve-2017-12842
diff --git a/_posts/fr/newsletters/2025-04-04-newsletter.md b/_posts/fr/newsletters/2025-04-04-newsletter.md
new file mode 100644
index 0000000000..97132c9102
--- /dev/null
+++ b/_posts/fr/newsletters/2025-04-04-newsletter.md
@@ -0,0 +1,657 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #348'
+permalink: /fr/newsletters/2025/04/04/
+name: 2025-04-04-newsletter-fr
+slug: 2025-04-04-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine contient un lien vers une implémentation éducative de la
+cryptographie sur courbe elliptique pour la courbe secp256k1 de Bitcoin. Sont également incluses
+nos sections régulières résumant les discussions sur la modification des règles de consensus de
+Bitcoin, annonçant de nouvelles versions et versions candidates, et décrivant les changements
+notables apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Implémentation éducative et expérimentale de secp256k1 :**
+  Sebastian Falbesoner, Jonas Nick et Tim Ruffing ont [publié][fnr secp] sur la liste de diffusion
+  Bitcoin-Dev pour annoncer une [implémentation][secp256k1lab] en Python de diverses fonctions liées à
+  la cryptographie utilisée dans Bitcoin. Ils avertissent que l'implémentation est "INSECURE" (en
+  majuscules dans l'original) et "destinée àu prototypage, l'expérimentation et l'éducation."
+
+  Ils notent également que le code de référence et de test pour plusieurs BIPs ([340][bip340],
+  [324][bip324], [327][bip327], et [352][bip352]) inclut déjà "des implémentations personnalisées et
+  parfois subtilement divergentes de secp256k1." Ils espèrent améliorer cette situation à l'avenir,
+  peut-être en commençant par un BIP à venir pour ChillDKG (voir le [Bulletin #312][news312 chilldkg]).
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Plusieurs discussions sur le vol par ordinateur quantique et la résistance :**
+  plusieurs conversations ont examiné comment les Bitcoiners pourraient répondre à l'émergence
+  d'ordinateurs quantiques assez puissants pour permettre le vol de bitcoins.
+
+  - *Faut-il détruire les bitcoins vulnérables ?* Jameson Lopp a [posté][lopp destroy] sur la liste de
+    diffusion Bitcoin-Dev plusieurs arguments en faveur de la destruction des bitcoins vulnérables au
+    vol quantique après qu'une voie de mise à niveau vers la [résistance quantique][topic quantum
+    resistance] ait été adoptée et que les utilisateurs aient eu le temps d'adopter la solution.
+
+    Certains arguments incluent :
+
+    - *Argument de la préférence commune :* il croit que la plupart des gens préféreraient que leurs
+      fonds soient détruits plutôt que volés par quelqu'un avec un ordinateur quantique rapide. Surtout,
+      dit-il, puisque le voleur sera parmi "les quelques privilégiés qui accèdent tôt aux ordinateurs
+      quantiques".
+
+    - *Argument du dommage commun :* beaucoup des bitcoins volés seront soit des pièces perdues, soit
+      celles qui étaient prévues pour être conservées à long terme. En contraste, les voleurs pourraient
+      rapidement dépenser leurs bitcoins volés, ce qui réduit le pouvoir d'achat des autres bitcoins
+      (similaire à l'inflation de l'offre monétaire). Il note que le pouvoir d'achat dimuinué des bitcoins,
+      réduit les revenus des mineurs, ainsi que la sécurité du réseau, et (selon son observation) résulte
+      en une acceptation moindre des bitcoins par les commerçants.
+
+    - *Argument du bénéfice minimal :* bien que permettre le vol pourrait être utilisé pour financer le
+      développement de l'informatique quantique, voler des pièces ne procure aucun bénéfice direct aux
+      participants honnêtes du protocole Bitcoin.
+
+    - *Argument des échéances claires :* personne ne peut connaître longtemps à l'avance la date à
+      laquelle quelqu'un avec un ordinateur quantique peut commencer à voler des bitcoins, mais une date
+      spécifique à laquelle les pièces vulnérables au quantique seront détruites peut être annoncée
+      longtemps à l'avance. Cette échéance claire fournira plus d'incitation pour les utilisateurs à
+      sécuriser à nouveau leurs bitcoins à temps, assurant ainsi qu'un nombre moins important de pièces
+      soit perdu.
+
+    - *Argument basé sur les incitations des mineurs :* comme mentionné précédemment, le vol quantique
+      réduirait probablement les revenus des mineurs. Une majorité persistante de hashrate peut censurer
+      les dépenses de bitcoins vulnérables au quantique, ce qu'ils pourraient faire même si le reste des
+      Bitcoiners préfère un résultat différent.
+
+    Lopp fournit également plusieurs arguments contre la destruction des bitcoins vulnérables, mais il
+    conclut en faveur de la destruction.
+
+    Nagaev Boris [demande][boris timelock] si les UTXOs qui sont [verrouillés temporellement][topic
+    timelocks] au-delà de la date limite de mise à niveau devraient également être détruits. Lopp note
+    les pièges existants des longs verrouillages temporels et dit qu'il devient personnellement "un peu
+    nerveux à l'idée de verrouiller des fonds pour plus d'un an ou deux."
+
+  - *Prouver de manière sécurisée la propriété d'une UTXO en révélant une préimage SHA256 :* Martin
+    Habovštiak [a posté][habovstiak gfsig] sur la liste de diffusion Bitcoin-Dev une idée qui pourrait
+    permettre à quelqu'un de prouver qu'il contrôlait une UTXO même si les signatures ECDSA et
+    [schnorr][topic schnorr signatures] étaient insécurisées (par exemple, après l'existence de
+    calculateurs quantiques rapides). Si l'UTXO contenait un engagement SHA256 (ou un autre engagement
+    résistant au quantique) envers une préimage qui n'avait jamais été révélée auparavant, alors un
+    protocole en plusieurs étapes pour révéler cette préimage pourrait être combiné avec un changement
+    de consensus pour prévenir le vol quantique. C'est fondamentalement la même chose qu'une
+    [proposition précédente][ruffing gfsig] de Tim Ruffing (voir le [Bulletin #141][news141 gfsig]),
+    qu'il a appris être généralement connue sous le nom de [schéma de signature de Guy Fawkes][]. C'est
+    aussi une variante d'un [schéma][back crsig] inventé par Adam Back en 2013 pour améliorer la
+    résistance contre la censure des mineurs. En bref, le protocole pourrait fonctionner comme ceci :
+
+    1. Alice reçoit des fonds sur une sortie qui, d'une manière ou d'une autre, fait un engagement
+       SHA256. Cela peut être une sortie directement hachée, telle que P2PKH, P2SH, P2WPKH, ou P2WSH---ou
+       cela peut être une sortie [P2TR][topic taproot] avec un chemin de script.
+
+    2. Si Alice reçoit plusieurs paiements sur le même script de sortie, elle doit soit ne dépenser
+       aucun d'entre eux jusqu'à ce qu'elle soit prête à tous les dépenser (certainement requis pour P2PKH
+       et P2WPKH ; probablement aussi pratiquement requis pour P2SH et P2WSH), soit elle doit être très
+       prudente pour s'assurer qu'au moins une préimage reste non révélée par ses dépenses (facilement
+       possible avec des dépenses de chemin de clé P2TR versus chemin de script).
+
+    3. Lorsque Alice est prête à dépenser, elle crée en privé sa transaction de dépense normalement
+       mais ne la diffuse pas. Elle obtient également des bitcoins sécurisés par un algorithme de signature
+       sécurisé quantique afin de pouvoir payer les frais de transaction.
+
+    4. Dans une transaction dépensant certains des bitcoins sécurisés quantiquement, elle s'engage sur
+       les bitcoins non sécurisé (quantiquement) qu'elle veut dépenser et s'engage également sur la
+       transaction de dépense privée (sans la révéler). Elle attend que cette transaction soit profondément
+       confirmée.
+
+    5. Après s'être assurée que sa transaction précédente ne peut
+       pratiquement pas être réorganisée, elle révèle sa préimage précédemment privée
+       et sa dépense non sécurisée face aux quantiques.
+
+    6. Les nœuds sur le réseau cherchent dans la blockchain la première
+       transaction qui s'engage sur la préimage. Si cette transaction
+       s'engage sur la dépense non sécurisée face aux quantiques d'Alice, alors ils exécutent sa
+       dépense. Sinon, ils ne font rien.
+
+    Cela garantit qu'Alice n'a pas à révéler des informations vulnérables aux attaques quantiques
+    après s'être déjà assurée que sa version de la transaction de dépense
+    aura la priorité sur toute tentative de dépense par l'opérateur d'un ordinateur quantique. Pour une
+    description plus précise du protocole, veuillez voir le post de [Ruffing en 2018][ruffing gfsig].
+    Bien que non discuté dans le fil, nous pensons que le protocole ci-dessus pourrait être déployé comme un soft fork.
+
+    Habovštiak soutient que les bitcoins qui peuvent être dépensés de manière sécurisée en utilisant
+    ce protocole (par exemple, leur préimage n'a pas déjà été révélée)
+    ne devraient pas être détruits même si la communauté décide qu'elle veut détruire les bitcoins
+    vulnérables aux attaques quantiques en général. Il soutient également que
+    la capacité de dépenser de manière sécurisée certains bitcoins en cas d'urgence
+    réduit l'urgence de déployer un schéma résistant aux attaques quantiques à court terme.
+
+    Lloyd Fournier [dit][fournier gfsig], "si cette approche est acceptée, je pense que l'action
+    immédiate principale que les utilisateurs peuvent prendre est de
+    passer à un portefeuille taproot" en raison de sa capacité à permettre le dépense par chemin de clé
+    sous les règles de consensus actuelles, y compris dans le cas de
+    [réutilisation d'adresse][topic output linking], mais aussi résistance au
+    vol quantique si la dépense par chemin de clé est plus tard désactivée.
+
+    Dans un fil séparé (voir l'élément suivant), Pieter Wuille [note][wuille
+    nonpublic] que les UTXOs vulnérables au vol quantique incluent également les clés
+    qui n'ont pas été utilisées publiquement mais qui sont connues de plusieurs
+    parties, comme dans diverses formes de multisig (y compris LN,
+    [DLCs][topic dlc], et les services d'escrow).
+
+  - *Brouillon de BIP pour détruire les bitcoins non sécurisés face aux quantiques :* Agustin Cruz
+    [a posté][cruz qramp] sur la mailing list Bitcoin-Dev un [brouillon de BIP][cruz
+    bip] qui décrit plusieurs options pour un processus général de
+    destruction des bitcoins vulnérables au vol quantique (si
+    cela devient un risque attendu). Cruz soutient, "en imposant une
+    date limite pour la migration, nous offrons aux propriétaires légitimes une opportunité claire,
+    non négociable de sécuriser leurs fonds [...] une migration forcée, avec un préavis suffisant et des
+    protections robustes, est à la fois réaliste et nécessaire pour protéger la sécurité à long terme de
+    Bitcoin."
+
+    Très peu de discussions sur le fil se sont concentrées sur le brouillon
+    du BIP. La plupart portaient sur la question de savoir si détruire
+    les bitcoins vulnérables aux attaques quantiques était une bonne idée, similaire au fil plus tard
+    commencé par Jameson Lopp (décrit dans un sous-élément précédent).
+
+- **Plusieurs discussions sur un soft fork CTV+CSFS :** plusieurs
+  conversations ont examiné divers aspects du soft forking dans les
+  opcodes [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) et
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS).
+
+  - *Critique de la motivation de CTV :* Anthony Towns [a posté][towns ctvmot]
+    une critique de la motivation décrite pour CTV dans [BIP119][], une motivation que l'on a argumenté
+    serait compromise par l'ajout simultané de CTV et de CSFS à Bitcoin. Plusieurs jours après le début
+    de la discussion, BIP119 a été mis à jour par son auteur pour retirer la plupart (et possiblement la
+    totalité) du langage controversé ; voir le [Bulletin #347][news347 bip119] pour notre résumé du
+    changement et la [version antérieure][bip119 prechange] de BIP119 pour référence. Certains des
+    sujets discutés incluaient :
+
+    - *CTV+CSFS permet la création d'un covenant perpétuel :* La motivation de CTV disait, "Les
+      covenants ont historiquement été largement considérés comme inadaptés pour Bitcoin car ils sont trop
+      complexes à implémenter et risquent de réduire la fongibilité des pièces liées par eux. Ce BIP
+      introduit un covenant simple appelé un *modèle* qui permet un ensemble limité de cas d'utilisation
+      très précieux sans risque significatif. Les modèles BIP119 permettent des covenants
+      **non-récursifs** entièrement énumérés sans état dynamique" (emphase dans l'original).
+
+      Towns décrit un script utilisant à la fois CTV et CSFS, et renvoie à une [transaction][mn recursive]
+      l'utilisant sur le signet MutinyNet [signet][topic signet], qui ne peut être dépensée qu'en
+      renvoyant le même montant de fonds au script lui-même. Bien qu'il y ait eu un débat sur les
+      définitions, l'auteur de CTV a [précédemment décrit][rubin recurse] une construction
+      fonctionnellement identique comme un covenant récursif et Optech a suivi cette convention dans son
+      résumé de cette conversation (voir le [Bulletin #190][news190 recursive]).
+
+      Olaoluwa Osuntokun [a défendu][osuntokun enum] la motivation de CTV liée au fait que les scripts
+      l'utilisant restent "entièrement énumérés" et "sans état dynamique". Cela semble être similaire à un
+      [argument][rubin enumeration] que l'auteur de CTV (Jeremy Rubin) a fait en 2022, où il a qualifié le
+      type de covenant pay-to-self que Towns a conçu de "récursif mais entièrement énuméré". Towns [a
+      répliqué][towns enum] que l'ajout de CSFS compromet l'avantage revendiqué de l'énumération complète.
+      Il a demandé à ce que les BIP de CTV ou de CSFS soient mis à jour pour décrire des "cas
+      d'utilisation qui sont à la fois effrayants et encore empêchés par la combinaison de CTV et CSFS".
+      Cela a peut-être été [fait][ctv spookchain] dans la mise à jour récente de BIP119, qui décrit un
+      "automatisme auto-reproducteur (appelée familièrement SpookChains)" qui serait possible en utilisant
+      [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] mais qui n'est pas possible en utilisant CTV+CSFS.
+
+    - *Outils pour CTV et CSFS :* Towns [a noté][towns ctvmot] qu'il trouvait difficile d'utiliser les
+      outils existants pour développer son script récursif décrit ci-dessus, indiquant un manque de
+      préparation pour le déploiement. Osuntokun [a dit][osuntokun enum] que les outils qu'il utilise sont
+      "assez simples". Ni Towns ni Osuntokun n'ont mentionné quels outils ils utilisaient. Nadav Ivgi [a
+      fourni][ivgi minsc]
+      un exemple utilisant son langage [Minsc][] et a dit qu'il a "travaillé à améliorer Minsc pour rendre
+      ce genre de choses plus facile. Il prend en charge Taproot, CTV, PSBT, Descriptors, Miniscript, raw
+      Script, BIP32, et plus." Bien qu'il admette que "beaucoup reste encore non documenté".
+
+    - *Alternatives :* Towns compare CTV+CSFS à la fois à son Basic Bitcoin Lisp Language ([bll][topic
+      bll]) et à [Simplicity][topic simplicity], qui offrirait un langage de script alternatif. Antoine
+      Poinsot [suggère][poinsot alt] qu'un langage alternatif facile à comprendre pourrait être moins
+      risqué qu'un petit changement au système actuel, difficile à appréhender. Le développeur Moonsettler
+      [argumente][moonsettler express] que l'introduction progressive de nouvelles fonctionnalités au
+      script Bitcoin le rend plus sûr pour ajouter d'autres fonctionnalités plus tard, car chaque
+      augmentation de l'expressivité rend moins probable que nous rencontrions une surprise.
+
+      Osuntokun et James O'Beirne [critiquent][osuntokun enum] la [préparation][obeirne readiness] de bll
+      et Simplicity par rapport à CTV et CSFS.
+
+  - *Avantages CTV+CSFS :* Steven Roose [a posté][roose ctvcsfs] sur Delving Bitcoin pour suggérer
+    d'ajouter CTV et CSFS à Bitcoin comme première étape vers d'autres changements qui augmenteraient
+    encore plus l'expressivité. La plupart de la discussion s'est concentrée sur la qualification des
+    avantages possibles de CTV, CSFS, ou des deux ensemble. Cela incluait :
+
+    - *DLCs :* CTV et CSFS, individuellement, peuvent réduire le nombre de signatures nécessaires pour
+      créer des [DLCs][topic dlc], en particulier des DLCs pour signer un grand nombre de variantes d'un
+      contrat (par exemple, un contrat de prix BTC-USD dénommé par incréments d'un dollar). Antoine
+      Poinsot [a lié][poinsot ctvcsfs1] à une récente [annonce][10101 shutdown] d'un fournisseur de
+      services DLC fermant ses portes comme preuve que les utilisateurs de Bitcoin ne semblent pas trop
+      intéressés par les DLCs et a lié à un [post][nick dlc] il y a quelques mois de Jonas Nick qui
+      disait, "Les DLCs n'ont pas atteint une adoption significative sur Bitcoin, et leur utilisation
+      limitée ne semble pas provenir de limitations de performance." Les réponses ont lié à d'autres
+      fournisseurs de services DLC encore fonctionnels, dont un qui [prétend][lava 30m] avoir levé "30M$
+      en financement".
+
+    - *Vaults :* CTV simplifie la mise en œuvre de [coffre-forts][topic vaults] qui sont possibles aujourd'hui
+      sur Bitcoin en utilisant des transactions pré-signées et (optionnellement) la suppression de clé
+      privée. Anthony Towns [argumente][towns vaults] que ce type de coffre-fort n'est pas très intéressant.
+      James O'Beirne [contre-argumente][obeirne ctv-vaults] que CTV, ou quelque chose de similaire, est
+      une condition préalable pour construire des types de coffre-forts plus avancés, tels que ses coffre-forts
+      `OP_VAULT` [BIP345][].
+
+    - *Contrats de calcul responsables :* CSFS peut éliminer de nombreuses étapes dans les [contrats de
+      calcul responsables][topic acc] tels que BitVM en
+      remplaçant leur besoin actuel d'effectuer des signatures basées sur des scripts Lamport. CTV
+      pourrait être en mesure de réduire certaines opérations de signature supplémentaires. Poinsot
+      demande à nouveau [poinsot ctvcsfs1] s'il existe une demande significative pour BitVM. Gregory
+      Sanders [répond][sanders bitvm] qu'il trouverait cela intéressant pour le pontage bidirectionnel de
+      jetons dans le cadre de la [validation côté client][topic client-side validation] protégée (voir
+      le [Bulletin #322][news322 csv-bitvm]). Cependant, il note également que ni CTV ni CSFS n'améliorent
+      significativement le modèle de confiance de BitVM, tandis que d'autres changements pourraient être
+      en mesure de réduire la confiance ou de réduire le nombre d'opérations coûteuses de différentes
+      manières.
+
+    - *Amélioration dans le script de verrouillage temporel de Liquid :* James O'Beirne [a
+      relayé][obeirne liquid] des commentaires de deux ingénieurs de Blockstream selon lesquels CTV
+      pourrait, selon ses mots, "améliorer considérablement le script de secours de verrouillage temporel
+      [Blockstream] Liquid qui nécessite que les pièces soient [déplacées] sur une base périodique." Après
+      des demandes de clarification, l'ancien ingénieur de Blockstream Sanket Kanjalkar [a
+      expliqué][kanjalkar liquid] que l'avantage pourrait être une économie significative sur les frais de
+      transaction onchain. O'Beirne a également [partagé][poelstra liquid] des détails supplémentaires
+      d'Andrew Poelstra, directeur de la recherche chez Blockstream.
+
+    - *LN-Symmetry :* CTV et CSFS ensemble peuvent être utilisés pour implémenter une forme de
+      [LN-Symmetry][topic eltoo], qui élimine certains des inconvénients des canaux [LN-Penalty][topic
+      ln-penalty] actuellement utilisés dans LN et peut permettre la création de canaux avec plus de deux
+      parties, ce qui pourrait améliorer la gestion de la liquidité et l'efficacité onchain. Gregory
+      Sanders, qui a mis en œuvre une version expérimentale de LN-Symmetry (voir le [Bulletin #284][news284
+      lnsym]) utilisant [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO), [note][sanders versus] que
+      la version CTV+CSFS de LN-Symmetry n'est pas aussi riche en fonctionnalités que la version APO et
+      nécessite de faire des compromis. Anthony Towns [ajoute][towns nonrepo] que personne n'est connu
+      pour avoir mis à jour le code expérimental de Sanders pour APO afin de fonctionner sur des logiciels
+      modernes et d'utiliser des fonctionnalités de relais récemment introduites telles que [TRUC][topic
+      v3 transaction relay] et les [ancres éphémères][topic ephemeral anchors], encore moins quelqu'un a porté
+      le code pour utiliser CTV+CSFS, limitant notre capacité à évaluer cette combinaison pour LN-Symmetry.
+
+      Poinsot [demande][poinsot ctvcsfs1] si l'implémentation de LN-Symmetry serait une priorité pour les
+      développeurs de LN si un soft fork le rendait possible. Des citations de deux développeurs de Core
+      Lightning (également co-auteurs du papier introduisant ce que nous appelons maintenant LN-Symmetry)
+      ont indiqué que c'était une priorité pour eux. En comparaison, le développeur principal de LDK, Matt
+      Corallo [a dit précédemment][corallo eltoo], "Je ne trouve pas [LN-Symmetry] si intéressant en
+      termes de 'nous devons le faire'".
+
+    - *Ark :* Roose est le PDG d'une entreprise qui développe une implémentation d'[Ark][topic ark]. Il
+      dit : "CTV est un changement de jeu pour Ark [...] les avantages de CTV pour l'expérience
+      utilisateur sont indéniables, et il ne fait aucun doute que les deux implémentations d'[Ark] utiliseront
+      CTV dès qu'il sera disponible." Towns [a noté][towns nonrepo] que personne n'a implémenté Ark avec
+      APO ou CTV pour les tests ; Roose a écrit [du code][roose ctv-ark] faisant cela peu après, le
+      qualifiant de "remarquablement simple" et disant qu'il a passé les tests d'intégration de
+      l'implémentation existante. Il a quantifié certaines des améliorations : si nous passions à CTV,
+      "nous pourrions supprimer environ 900 lignes de code [...] et réduire notre propre protocole de tour
+      à [deux] au lieu de trois, [plus] l'amélioration de la bande passante pour ne pas avoir à
+      transmettre des nonces de signature et des signatures partielles."
+
+      Roose commencerait plus tard un fil séparé pour discuter des avantages de CTV pour les utilisateurs
+      d'Ark (voir notre résumé ci-dessous).
+
+  - *Avantage de CTV pour les utilisateurs d'Ark :* Steven Roose [a posté][roose ctv-for-ark] sur
+    Delving Bitcoin une courte description du protocole [Ark][topic ark] actuellement déployé sur
+    [signet][topic signet], appelé [coventless Ark][clark doc] (clArk), et comment la disponibilité de
+    l'opcode [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) pourrait rendre une version du
+    protocole utilisant un [covenant][topic covenants] plus attrayante pour les utilisateurs lorsqu'elle
+    sera finalement déployée sur le mainnet.
+
+    Un objectif de conception pour Ark est de permettre des [paiements asynchrones][topic async
+    payments] : des paiements effectués lorsque le destinataire est hors ligne. Dans clArk, cela est
+    réalisé par l'envoyeur plus un serveur Ark étendant la chaîne existante de transactions
+    pré-signées de l'envoyeur, permettant au destinataire de prendre finalement le contrôle exclusif sur
+    les fonds. Le paiement est appelé un paiement Ark [hors-tour][oor doc] (_arkoor_). Lorsque le
+    destinataire se connecte, il peut choisir ce qu'il veut faire :
+
+    - *Sortir, après un délai :* diffuser toute la chaîne de transactions pré-signées, sortant du
+      [joinpool][topic joinpools] (appelé un _Ark_). Cela nécessite d'attendre l'expiration d'un
+      verrouillage temporel convenu par l'envoyeur. Lorsque les transactions pré-signées sont confirmées
+      à une profondeur appropriée, le destinataire peut être certain d'avoir un contrôle sans confiance
+      sur les fonds. Cependant, ils perdent les avantages de faire partie d'une joinpool, tels que le
+      règlement rapide et des frais plus bas découlant du partage d'UTXO. Ils peuvent également devoir
+      payer des frais de transaction pour confirmer la chaîne de transactions.
+
+    - *Rien :* dans le cas normal, une transaction pré-signée dans la chaîne de transactions expirera
+      éventuellement et permettra au serveur de réclamer les fonds. Ce n'est pas un vol, c'est une partie
+      attendue du protocole, et le serveur peut choisir de retourner tout ou partie des fonds réclamés à
+      l'utilisateur d'une manière ou d'une autre. Jusqu'à ce que l'expiration approche, le destinataire
+      peut juste attendre.
+
+      Dans le cas pathologique, le serveur et l'envoyeur peuvent (à tout moment) conspirer pour signer
+      une chaîne alternative de transactions pour voler les
+      fonds envoyés au destinataire. Note : Les propriétés de confidentialité de Bitcoin permettent au
+      serveur et à l'envoyeur d'être la même personne, donc la collusion pourrait ne même pas être
+      nécessaire. Cependant, si le destinataire conserve une copie de la chaîne de transactions cosignée
+      par le serveur, il peut prouver que le serveur a volé des fonds, ce qui pourrait être suffisant pour
+      dissuader d'autres personnes d'utiliser ce serveur.
+
+    - *Rafraîchissement :* avec la coopération du serveur, le destinataire peut transférer de manière
+      atomique la propriété des fonds dans la transaction cosignée par l'envoyeur pour une autre
+      transaction présignée avec le destinataire en tant que cosignataire. Cela prolonge la date
+      d'expiration et élimine la capacité pour le serveur et l'envoyeur précédent de conspirer pour
+      voler les fonds précédemment envoyés. Cependant, le rafraîchissement exige que le serveur conserve
+      les fonds rafraîchis jusqu'à leur expiration, réduisant la liquidité du serveur, donc le serveur
+      facture au destinataire un taux d'intérêt jusqu'à l'expiration (payé à l'avance puisque le temps
+      d'expiration est fixé).
+
+    Un autre objectif de conception pour Ark est de permettre aux participants de recevoir des paiements
+    LN. Dans son post original et une [réponse][roose ctv-ark-ln], Roose décrit que les participants
+    existants qui ont déjà des fonds dans la joinpool peuvent être pénalisés jusqu'au coût d'une
+    transaction onchain s'ils échouent à effectuer l'interactivité requise pour recevoir un paiement LN.
+    Cependant, ceux qui n'ont pas déjà des fonds dans la joinpool ne peuvent pas être pénalisés, donc ils
+    peuvent refuser d'effectuer les étapes interactives et créer des problèmes sans coût pour les
+    participants honnêtes. Cela semble effectivement empêcher les utilisateurs d'Ark de recevoir des
+    paiements LN à moins qu'ils n'aient déjà une quantité modérée de fonds déposés avec le serveur Ark
+    qu'ils souhaitent utiliser.
+
+    Roose décrit ensuite comment la disponibilité de CTV permettrait d'améliorer le protocole. Le
+    principal changement concerne la manière dont les tours Ark sont créés. Un _tour Ark_ consiste en
+    une petite transaction onchain qui s'engage sur un arbre de transactions offchain. Ce sont des
+    transactions présignées dans le cas de clArk, nécessitant que tous les envoyeurs de ce tour soient
+    disponibles pour signer. Si CTV était disponible, chaque branche dans l'arbre de transactions peut
+    s'engager sur ses descendants en utilisant CTV sans nécessité de signature. Cela permet la création
+    de transactions même pour les participants qui ne sont pas disponibles au moment où le tour est
+    créé, avec les avantages suivants :
+
+    - *Paiements non interactifs en tour :* au lieu des paiements Ark hors tour (arkoor), un envoyeur
+      qui est prêt à attendre le prochain tour peut payer le destinataire en tour. Pour le destinataire,
+      cela a un avantage majeur : dès que le tour est confirmé à une profondeur appropriée, ils reçoivent
+      un contrôle sans confiance sur leurs fonds reçus (jusqu'à ce que l'expiration approche, à ce moment
+      ils peuvent soit sortir soit rafraîchir à moindre coût). Au lieu d'attendre plusieurs confirmations,
+      le destinataire peut choisir de faire immédiatement confiance aux incitations créées par le
+      protocole Ark pour que le serveur opère honnêtement (voir le [Bulletin #253][news253 ark 0conf]).
+      Dans un point séparé, Roose note que ces paiements non interactifs peuvent également être
+      [regroupés][topic payment batching] pour payer plusieurs destinataires à la fois.
+
+    - *Acceptation en tour des paiements LN :* un utilisateur pourrait demander qu'un paiement LN
+      ([HTLC][topic htlc]) soit envoyé à un serveur Ark, le serveur
+      retiendrait alors le paiement jusqu'à son prochain cycle, et utiliserait CTV pour inclure un
+      paiement verrouillé par HTLC à l'utilisateur dans le cycle---après quoi l'utilisateur pourrait
+      révéler la préimage HTLC pour réclamer le paiement. Cependant, Roose a noté que cela nécessiterait
+      toujours l'utilisation de "diverses mesures anti-abus" (nous pensons que cela est dû au risque que
+      le destinataire ne divulgue pas la préimage, conduisant à ce que les fonds du serveur restent
+      verrouillés jusqu'à la fin du cycle Ark, qui pourrait s'étendre sur deux mois ou plus).
+
+      David Harding a répondu à Roose en demandant des détails supplémentaires et en comparant la
+      situation aux canaux LN [JIT][topic jit channels], qui ont un problème similaire avec la
+      non-révélation des préimages HTLC créant des problèmes pour les Fournisseurs de Services Lightning
+      (LSPs). Les LSPs abordent actuellement ce problème par l'introduction de mécanismes basés sur la
+      confiance (voir le [Bulletin #256][news256 ln-jit]). Si les mêmes solutions étaient prévues pour être
+      utilisées avec CTV-Ark, ces solutions permettraient également d'accepter en toute sécurité les
+      paiements LN pendant le cycle clArk.
+
+    - *Moins de cycles, moins de signatures et moins de stockage :* clArk utilise [MuSig2][topic musig],
+      et chaque partie doit participer à plusieurs cycles, générer plusieurs signatures partielles et
+      stocker les signatures complètes. Avec CTV, moins de données devraient être générées et stockées et
+      moins d'interactions seraient nécessaires.
+
+- **Sémantique de OP_CHECKCONTRACTVERIFY :** Salvatore Ingala a [posté][ingala ccv] sur Delving
+  Bitcoin pour décrire la sémantique du code opérationnel proposé [OP_CHECKCONTRACTVERIFY][topic matt]
+  (CCV), lier à un [premier projet de BIP][ccv bip], et lier à un [projet d'implémentation][bitcoin
+  core #32080] pour Bitcoin Core. Sa description commence par un aperçu du comportement de CCV : il
+  permet de vérifier qu'une clé publique s'engage sur un morceau de données arbitraire. Il peut
+  vérifier à la fois la clé publique de la sortie [taproot][topic taproot] dépensée ou la clé publique
+  d'une sortie taproot en cours de création. Cela peut être utilisé pour s'assurer que les données de
+  la sortie dépensée sont transférées à la sortie créée. Dans taproot, une modification de la sortie
+  peut s'engager sur des tapleaves tels que [tapscripts][topic tapscript]. Si la modification s'engage
+  sur un ou plusieurs tapscripts, elle place une _entrave_ (condition de dépense) sur la sortie,
+  permettant de transférer les conditions placées sur la sortie dépensée à la sortie
+  créée---communément (mais [controversé][towns anticov]) appelé un [covenant][topic covenants] dans
+  le jargon Bitcoin. Le covenant peut permettre la satisfaction ou la modification de l'entrave, ce
+  qui terminerait (respectivement) le covenant ou modifierait ses termes pour les itérations futures.
+  Ingala décrit certains des avantages et inconvénients de cette approche :
+
+  - *Avantages :* natif à taproot, n'augmente pas la taille des entrées taproot dans l'ensemble UTXO,
+    et les chemins de dépense qui ne nécessitent pas les données supplémentaires n'ont pas besoin de les
+    inclure dans leur pile de témoins (donc il n'y a pas de coût supplémentaire dans ce cas).
+
+  - *Inconvénients :* fonctionne uniquement avec taproot et la vérification des ajustements nécessite
+    des opérations sur courbes elliptiques qui sont plus coûteuses que (par exemple) les opérations SHA256.
+
+  Transférer uniquement les conditions de dépense de la sortie dépensée vers une sortie en cours de
+  création peut être utile, mais de nombreux covenants voudront s'assurer que certains ou tous les
+  bitcoins de la sortie dépensée sont transférés vers la sortie créée. Ingala décrit les trois options
+  de CCV pour gérer les valeurs.
+
+  - *Ignorer :* ne pas vérifier les montants.
+
+  - *Déduire :* le montant d'une sortie créée à un index particulier (par exemple, la troisième
+    sortie) est déduit du montant de la sortie dépensée au même index et la valeur résiduelle est
+    suivie. Par exemple, si la sortie dépensée à l'index 3 vaut 100 BTC et la sortie créée à l'index
+    3 vaut 70 BTC, alors le code garde une trace des 30 BTC résiduels. La transaction est marquée
+    comme invalide si la sortie créée est supérieure à la sortie dépensée (car cela réduirait la valeur
+    résiduelle, peut-être en dessous de zéro).
+
+  - *Par défaut :* marquer la transaction comme invalide à moins que le montant de la sortie créée à
+    un index particulier ne soit supérieur au montant de la sortie dépensée plus la somme de tous les
+    résiduels précédents qui n'ont pas encore été utilisés avec une vérification _par défaut_.
+
+  Une transaction est valide si une sortie est vérifiée plus d'une fois avec _déduire_ ou si _déduire_
+  et _par défaut_ sont utilisés sur la même sortie.
+
+  Ingala fournit plusieurs exemples visuels de combinaisons des opérations ci-dessus. Voici notre
+  description textuelle de son exemple "envoyer un montant partiel", qui pourrait être utile pour un
+  [coffre-fort][topic vaults] (vault) : une transaction a une entrée (dépensant une sortie) valant 100 BTC et deux
+  sorties, une pour 70 BTC et l'autre pour 30 BTC. CCV est exécuté deux fois lors de la validation de
+  la transaction :
+
+  1. CCV avec _déduire_ opère à l'index 0 pour 100 BTC dépensés pour 70 BTC créés, donnant un résiduel
+     de 30. Dans un coffre-fort de style [BIP345][], CCV retournerait ces 70 BTC au même script par lequel ils
+     étaient précédemment sécurisés.
+
+  2. La deuxième fois, il utilise _par défaut_ à l'index 1. Bien qu'il y ait une sortie créée à
+     l'index 1 dans cette transaction, il n'y a pas de sortie correspondante dépensée à l'index 1, donc
+     le montant implicite `0` est utilisé. À ce zéro est ajouté le résiduel de 30 BTC de l'appel
+     _déduire_ à l'index 0, exigeant que cette sortie créée soit égale ou supérieure à 30 BTC. Dans un
+     coffre-fort de style BIP345, CCV modifierait le script de sortie pour permettre de dépenser cette valeur à
+     une adresse arbitraire après l'expiration d'un [timelock][topic timelocks] ou de la retourner à
+     l'adresse principale du coffre-fort de l'utilisateur à tout moment.
+
+  Plusieurs approches alternatives qu'Ingala a considérées et écartées sont discutées à la fois dans
+  son post et les réponses. Il écrit : "Je pense que les deux comportements de montant (par défaut et
+  déduire) sont très ergonomiques et couvrent la grande majorité des vérifications de montant
+  souhaitables en pratique."
+
+  Il note également qu'il a "implémenté des coffres entièrement fonctionnels en utilisant `OP_CCV`
+  plus [OP_CTV][topic op_checktemplateverify] qui sont approximativement équivalents à
+  [...[BIP345][]...]. De plus, une version à fonctionnalité réduite utilisant juste `OP_CCV` est
+  implémentée comme un test fonctionnel dans l'implémentation Bitcoin Core de `OP_CCV`."
+
+- **Brouillon de BIP publié pour le nettoyage du consensus :** Antoine Poinsot a [posté][poinsot
+  cleanup] sur la liste de diffusion Bitcoin-Dev un lien vers un [brouillon de BIP][cleanup bip] qu'il
+  a écrit pour la proposition de soft fork de [nettoyage du consensus][topic consensus cleanup]. Il
+  inclut plusieurs corrections :
+
+  - Corrections pour deux différentes attaques de [déformation temporelle][topic time warp] qui
+    pourraient être utilisées par une majorité de hashrate pour produire des blocs à un rythme accéléré.
+
+  - Une limite d'exécution des opérations de signature (sigops) sur les transactions héritées pour
+    éviter la création de blocs excessivement lents à valider.
+
+  - Une correction pour l'unicité des transactions coinbase de [BIP34][] qui devrait empêcher
+    totalement les [transactions dupliquées][topic duplicate transactions].
+
+  - Invalidité des futures transactions de 64 octets (calculées en utilisant la taille nette) pour
+    prévenir un type de [vulnérabilité de l'arbre de Merkle][topic merkle tree vulnerabilities].
+
+  Les réponses techniques étaient favorables pour toutes les parties de la proposition, sauf deux. La
+  première objection, faite dans plusieurs réponses, concernait l'invalidation des transactions de 64
+  octets. Les réponses réitéraient une critique précédente (voir le [Bulletin #319][news319 64byte]).
+  Une méthode alternative pour aborder les vulnérabilités de l'arbre de Merkle existe. Cette méthode
+  est relativement facile à utiliser pour les portefeuilles légers (SPV) mais pourrait présenter des
+  défis pour la validation SPV dans les contrats intelligents, tels que les _ponts_ entre Bitcoin et
+  d'autres systèmes. Sjors Provoost a [suggéré][provoost bridge] que quelqu'un mettant en œuvre un
+  pont exécutable onchain fournisse du code illustrant la différence entre pouvoir supposer que
+  les transactions de 64 octets n'existent pas et devoir utiliser la méthode alternative pour prévenir
+  les vulnérabilités de l'arbre de Merkle.
+
+  La seconde objection concernait un changement tardif des idées incluses dans la BIP, qui a été
+  décrite dans un [post][poinsot nsequence] sur Delving Bitcoin par Poinsot. Le changement exige que
+  les blocs créés après l'activation du nettoyage du consensus définissent le drapeau rendant
+  exécutoire le verrouillage temporel de leur transaction coinbase. Comme précédemment proposé, les
+  transactions coinbase dans les blocs post-activation fixeront leur verrouillage temporel à la
+  hauteur de leur bloc (moins 1). Ce changement signifie qu'aucun mineur ne peut produire un bloc
+  Bitcoin alternatif précoce qui utilise à la fois le verrouillage temporel post-activation et définit
+  le drapeau d'exécution (car, s'ils le faisaient, leur transaction coinbase ne serait pas valide dans
+  le bloc qui l'incluait en raison de son utilisation d'un verrouillage temporel trop éloigné dans le
+  futur). L'impossibilité d'utiliser exactement les mêmes valeurs dans une transaction coinbase passée
+  que celles qui seront utilisées dans une future transaction coinbase empêche la vulnérabilité des
+  transactions dupliquées. L'objection à cette proposition était qu'il n'était pas clair si tous les
+  mineurs sont capables de définir le drapeau d'exécution du verrouillage temporel.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [BDK wallet 1.2.0][] ajoute de la flexibilité pour envoyer des paiements à des scripts
+  personnalisés, corrige un cas limite lié aux transactions coinbase, et inclut plusieurs autres
+  fonctionnalités et corrections de bugs.
+
+- [LDK v0.1.2][] est une version de cette bibliothèque pour la construction d'applications
+  compatibles LN. Elle contient plusieurs améliorations de performance et corrections de bugs.
+
+- [Bitcoin Core 29.0rc3][] est une version candidate pour la prochaine version majeure du nœud
+  complet prédominant du réseau. Veuillez consulter le [guide de test de la version 29][bcc29 testing
+  guide].
+
+- [LND 0.19.0-beta.rc1][] est une version candidate pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements de code et de documentation notables
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31363][] introduit la classe `TxGraph` (voir le [Bulletin #341][news341 pr review]),
+  un modèle léger en mémoire, des transactions de la mempool qui suit uniquement les taux de frais et les
+  dépendances entre transactions. Il inclut des fonctions de mutation telles que `AddTransaction`,
+  `RemoveTransaction`, et `AddDependency`, et des fonctions d'inspection telles que `GetAncestors`,
+  `GetCluster`, et `CountDistinctClusters`. `TxGraph` supporte également la mise en scène des
+  changements avec des fonctionnalités de validation et d'abandon. Cela fait partie du projet [cluster
+  de mempool][topic cluster mempool] et prépare pour de futures améliorations sur l'éviction de la mempool,
+  le traitement de la réorganisation, et la logique de minage consciente des clusters.
+
+- [Bitcoin Core #31278][] déprécie la commande RPC `settxfee` et l'option de démarrage `-paytxfee`,
+  qui permettent aux utilisateurs de définir un taux de frais statique pour toutes les transactions.
+  Les utilisateurs devraient plutôt se fier à [l'estimation des frais][topic fee estimation] ou
+  définir un taux de frais par transaction. Ils sont marqués pour suppression dans Bitcoin Core 31.0.
+
+- [Eclair #3050][] met à jour la manière dont les échecs de paiement [BOLT12][topic offers] sont
+  relayés lorsque le destinataire est un nœud directement connecté, pour toujours transmettre le
+  message d'échec au lieu de le remplacer par un échec `invalidOnionBlinding` illisible. Si l'échec
+  inclut une `channel_update`, Eclair le remplace par `TemporaryNodeFailure` pour éviter de révéler
+  des détails sur [les canaux non annoncés][topic unannounced channels]. Pour [les routes
+  aveuglées][topic rv routing] impliquant d'autres nœuds, Eclair continue de remplacer les échecs par
+  `invalidOnionBlinding`. Tous les messages d'échec sont cryptés en utilisant le `blinded_node_id` du
+  portefeuille.
+
+- [Eclair #2963][] implémente le relais de paquets un-parent-un-enfant (1p1c) [package relay][topic
+  package relay] en appelant la commande RPC `submitpackage` de Bitcoin Core lors des fermetures
+  forcées de canaux pour diffuser à la fois la transaction d'engagement et son ancre ensemble. Cela
+  permet aux transactions d'engagement de se propager même si leur taux de frais est inférieur au
+  minimum de la mempool, mais nécessite de se connecter à des pairs exécutant Bitcoin Core 28.0 ou
+  ultérieur. Ce changement élimine le besoin de définir dynamiquement le taux de frais des
+  transactions d'engagement et assure que les fermetures forcées ne restent pas bloquées lorsque les
+  nœuds ne sont pas d'accord sur le taux de frais actuel.
+
+- [Eclair #3045][] rend le champ `payment_secret` dans la charge utile externe de l'oignon optionnel
+  pour les [paiements trampoline][topic trampoline payments] à partie unique. Auparavant, chaque
+  paiement trampoline incluait un `payment_secret`, même si un [multipath payment][topic multipath
+  payments] (MPP) n'était pas utilisé. Étant donné que les secrets de paiement peuvent être requis
+  lors du traitement des factures [BOLT11][] modernes, Eclair insère un faux en cas de déchiffrement
+  si aucun n'est fourni.
+
+- [LDK #3670][] ajoute la prise en charge pour gérer et recevoir des [paiements trampoline][topic
+  trampoline payments], mais n'implémente pas encore la fourniture d'un service de routage trampoline.
+  C'est une condition préalable pour un type de [paiement asynchrone][topic async payments] que LDK
+  prévoit de déployer.
+
+- [LND #9620][] ajoute le support de [testnet4][topic testnet] en ajoutant les paramètres
+  nécessaires et les constantes de la blockchain telles que son hash de genèse.
+
+{% include snippets/recap-ad.md when="2025-04-08 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31363,31278,3050,2963,3045,3670,9620,32080" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[back crsig]: https://bitcointalk.org/index.php?topic=206303.msg2162962#msg2162962
+[bip119 prechange]: https://github.com/bitcoin/bips/blob/9573e060e32f10446b6a2064a38bdc2047171d9c/bip-0119.mediawiki
+[news75 ctv]: /en/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news190 recursive]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[modern ctv]: /en/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+[rubin enumeration]: https://gnusha.org/pi/bitcoindev/CAD5xwhjj3JAXwnrgVe_7RKx0AVDDy4X-L9oOnwhswXAQFoJ7Bw@mail.gmail.com/
+[towns ctvmot]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8eUQCfCWjdivIzn@erisian.com.au/
+[mn recursive]: https://mutinynet.com/address/tb1p0p5027shf4gm79c4qx8pmafcsg2lf5jd33tznmyjejrmqqx525gsk5nr58
+[rubin recurse]: https://gnusha.org/pi/bitcoindev/CAD5xwhjsVA7k7ZQ_QdrcZOxdi+L6L7dvqAj1Mhx+zmBA3DM5zw@mail.gmail.com/
+[osuntokun enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-1H2s5Dso0z5CjKcHcPvQjG6PMMXvgkzLwXgCHWxNV_Q@mail.gmail.com/
+[towns enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8tes4tXo53_DRpU@erisian.com.au/
+[ctv spookchain]: https://github.com/bitcoin/bips/pull/1792/files#diff-aaa82c3decf53fb4312de88fbb3cc081da786b72387c9fec7bfb977ad3558b91R589-R593
+[ivgi minsc]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAGXD5f3EGyUVBc=bDoNi_nXcKmW7M_-mUZ7LOeyCCab5Nqt69Q@mail.gmail.com/
+[minsc]: https://min.sc/
+[poinsot alt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1JkExwyWEPJ9wACzdWqiu5cQ5WVj33ex2XHa1J9Uyew-YF6CLppDrcu3Vogl54JUi1OBExtDnLoQhC6TYDH_73wmoxi1w2CwPoiNn2AcGeo=@protonmail.com/
+[moonsettler express]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Gfgs0GeY513WBZ1FueJBVhdl2D-8QD2NqlBaP0RFGErYbHLE-dnFBN_rbxnTwzlolzpjlx0vo9YSgZpC013Lj4SI_WZR0N1iwbUiNze00tA=@protonmail.com/
+[obeirne readiness]: https://mailing-list.bitcoindevs.xyz/bitcoindev/45ce340a-e5c9-4ce2-8ddc-5abfda3b1904n@googlegroups.com/
+[nick dlc]: https://gist.github.com/jonasnick/e9627f56d04732ca83e94d448d4b5a51#dlcs
+[lava 30m]: https://x.com/MarediaShehzan/status/1896593917631680835
+[news322 csv-bitvm]: /fr/newsletters/2024/09/27/#validation-cote-client-protegee-csv
+[news253 ark 0conf]: /fr/newsletters/2023/05/31/#effectuer-des-transferts-internes
+[clark doc]: https://ark-protocol.org/intro/clark/index.html
+[oor doc]: https://ark-protocol.org/intro/oor/index.html
+[lopp destroy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_cF=UKVa7CitXReMq8nA_4RadCF==kU4YG+0GYN97P6hQ@mail.gmail.com/
+[boris timelock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAFC_Vt54W1RR6GJSSg1tVsLi1=YHCQYiTNLxMj+vypMtTHcUBQ@mail.gmail.com/
+[habovstiak gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJY=dv6cZ_HoUNQybF4-byGOjME3Jt2DRr20yZqMmdJUnQ@mail.gmail.com/
+[news141 gfsig]: /en/newsletters/2021/03/24/#taproot-improvement-in-post-qc-recovery-at-no-onchain-cost
+[schéma de signature de guy fawkes]: https://www.cl.cam.ac.uk/archive/rja14/Papers/fawkes.pdf
+[fournier gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJYaLMciqYxNFa6qT6-WCsSD3P9pP7boYs=k0htAdnAR6g@mail.gmail.com/T/#ma2a9878dd4c63b520dc4f15cd51e51d31d323071
+[wuille nonpublic]: https://mailing-list.bitcoindevs.xyz/bitcoindev/pXZj0cBHqBVPjkNPKBjiNE1BjPHhvRp-MwPaBsQu-s6RTEL9oBJearqZE33A2yz31LNRNUpZstq_q8YMN1VsCY2vByc9w4QyTOmIRCE3BFM=@wuille.net/T/#mfced9da4df93e56900a8e591d01d3b3abfa706ed
+[cruz qramp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08a544fa-a29b-45c2-8303-8c5bde8598e7n@googlegroups.com/
+[news347 bip119]: /en/newsletters/2025/03/28/#bips-1792
+[roose ctvcsfs]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/
+[poinsot ctvcsfs1]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/4
+[10101 shutdown]: https://10101.finance/blog/10101-is-shutting-down
+[towns vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[obeirne ctv-vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/23
+[sanders bitvm]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[obeirne liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/24
+[kanjalkar liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/28
+[poelstra liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/32
+[news284 lnsym]: /fr/newsletters/2024/01/10/#implementation-de-recherche-ln-symmetry
+[sanders versus]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[towns nonrepo]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[roose ctv-ark]: https://codeberg.org/ark-bitcoin/bark/src/branch/ctv
+[roose ctv-for-ark]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/
+[roose ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/5
+[harding ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/8
+[news256 ln-jit]: /fr/newsletters/2023/06/21/#les-canaux-jit-just-in-time
+[ruffing gfsig]: https://gnusha.org/pi/bitcoindev/1518710367.3550.111.camel@mmci.uni-saarland.de/
+[cruz bip]: https://github.com/chucrut/bips/blob/master/bip-xxxxx.md
+[towns anticov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[ccv bip]: https://github.com/bitcoin/bips/pull/1793
+[ingala ccv]: https://delvingbitcoin.org/t/op-checkcontractverify-and-its-amount-semantic/1527/
+[news319 64byte]: /fr/newsletters/2024/09/06/#attenuation-des-vulnerabilites-des-arbres-de-merkle
+[poinsot nsequence]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/79
+[provoost bridge]: https://mailing-list.bitcoindevs.xyz/bitcoindev/19f6a854-674a-4e4d-9497-363af306e3a0@app.fastmail.com/
+[poinsot cleanup]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uDAujRxk4oWnEGYX9lBD3e0V7a4V4Pd-c4-2QVybSZNcfJj5a6IbO6fCM_xEQEpBvQeOT8eIi1r91iKFIveeLIxfNMzDys77HUcbl7Zne4g=@protonmail.com/
+[cleanup bip]: https://github.com/darosior/bips/blob/consensus_cleanup/bip-cc.md
+[news312 chilldkg]: /fr/newsletters/2024/07/19/#protocole-de-generation-de-cles-distribue-pour-frost
+[fnr secp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d0044f9c-d974-43ca-9891-64bb60a90f1f@gmail.com/
+[secp256k1lab]: https://github.com/secp256k1lab/secp256k1lab
+[corallo eltoo]: https://x.com/TheBlueMatt/status/1857119394104500484
+[bdk wallet 1.2.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.2.0
+[ldk v0.1.2]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.2
+[news341 pr review]: /fr/newsletters/2025/02/14/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-04-11-newsletter.md b/_posts/fr/newsletters/2025-04-11-newsletter.md
new file mode 100644
index 0000000000..e3b72d7362
--- /dev/null
+++ b/_posts/fr/newsletters/2025-04-11-newsletter.md
@@ -0,0 +1,206 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #349'
+permalink: /fr/newsletters/2025/04/11/
+name: 2025-04-11-newsletter-fr
+slug: 2025-04-11-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition pour accélérer le téléchargement initial des
+blocs de Bitcoin Core, avec une implémentation de preuve de concept qui montre une accélération
+d'environ cinq fois par rapport aux paramètres par défaut de Bitcoin Core. Sont également inclus nos
+sections régulières résumant une réunion du Bitcoin Core PR Review Club, annoncant des mises à jour
+et des versions candidates, et décrivant les changements notables dans les projets
+d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Accélération SwiftSync pour le téléchargement initial des blocs :** Sebastian Falbesoner a
+  [posté][falbesoner ss1] sur Delving Bitcoin une démonstration d'implémentation et les résultats de
+  performance pour _SwiftSync_, une idée [proposée][somsen ssgist] par Ruben Somsen lors d'une récente
+  réunion de développeurs de Bitcoin Core et plus tard [publiée][somsen ssml] sur la liste de
+  diffusion. À l'heure actuelle, les [résultats les plus récents][falbesoner ss2] publiés dans le fil
+  montrent une accélération de 5,28x du _téléchargement initial des blocs_ (IBD pour _initial block download_) par rapport aux
+  paramètres IBD par défaut de Bitcoin Core (qui utilise [assumevalid][] mais pas [assumeUTXO][topic
+  assumeutxo]), réduisant le temps de synchronisation initial d'environ 41 heures à environ 8 heures.
+
+  Avant d'utiliser SwiftSync, une personne ayant déjà synchronisé son nœud à un bloc récent crée un
+  _fichier d'indices_ qui indique quels outputs de transaction seront dans l'ensemble UTXO à ce bloc
+  (c'est-à-dire, quels outputs seront non dépensés). Cela peut être encodé de manière efficace en
+  quelques centaines de mégaoctets pour la taille actuelle de l'ensemble UTXO. Le fichier d'indices
+  indique également à quel bloc il a été généré, que nous appellerons le _bloc terminal SwiftSync_.
+
+  L'utilisateur effectuant SwiftSync télécharge le fichier d'indices et l'utilise lors du traitement
+  de chaque bloc précédant le bloc terminal SwiftSync pour ne stocker les outputs dans la base de
+  données UTXO que si le fichier d'indices indique que l'output restera dans l'ensemble UTXO lorsque
+  le bloc terminal SwiftSync sera atteint. Cela réduit massivement le nombre d'entrées qui sont
+  ajoutées, puis plus tard retirées, de la base de données UTXO pendant l'IBD.
+
+  Pour s'assurer que le fichier d'indices est correct, chaque output créé non stocké dans la base de
+  données UTXO est ajouté à un [accumulateur cryptographique][]. Chaque output dépensé est retiré de
+  l'accumulateur. Lorsque le nœud atteint le bloc terminal SwiftSync, il s'assure que l'accumulateur
+  est vide, signifiant que chaque output vu a été dépensé plus tard. Si cela échoue, cela signifie que
+  le fichier d'indices était incorrect et que l'IBD doit être effectué à nouveau depuis le début sans
+  utiliser SwiftSync. De cette manière, les utilisateurs n'ont pas besoin de faire confiance au
+  créateur du fichier d'indices---un fichier malveillant ne peut pas entraîner un état UTXO incorrect;
+  il peut seulement gaspiller quelques heures de ressources informatiques de l'utilisateur.
+
+  Une propriété supplémentaire de SwiftSync qui n'a pas encore été implémentée est de permettre la
+  validation parallèle des blocs pendant l'IBD. Cela est possible parce que assumevalid ne vérifie pas
+  les scripts des blocs plus anciens, les entrées ne sont jamais retirées de la base de données UTXO
+  avant le bloc terminal SwiftSync, et l'accumulateur utilisé ne suit que l'effet net des sorties ajoutées
+  (créées) et retirées (dépensées). Cela élimine toute dépendance entre les blocs avant le bloc
+  terminal SwiftSync. La validation parallèle pendant l'IBD est également une caractéristique de
+  [Utreexo][topic utreexo] pour certaines des mêmes raisons.
+
+  La discussion a examiné plusieurs aspects de la proposition. L'implémentation originale de
+  Falbesoner utilisait l'accumulateur [MuHash][] (voir le [Bulletin #123][news123 muhash]), qui [a été
+  montré][wuille muhash] résistant à l'[attaque d'anniversaire généralisée][attaque anniversaire]. Somsen [a
+  décrit][somsen ss1] une approche alternative qui pourrait être plus rapide. Falbesoner s'est
+  interrogé sur la sécurité cryptographique de l'approche alternative mais, puisqu'elle était simple,
+  l'a quand même mise en œuvre et a trouvé qu'elle accélérait davantage SwiftSync.
+
+  James O'Beirne [a demandé][obeirne ss] si SwiftSync est utile étant donné que assumeUTXO offre une
+  accélération encore plus grande. Somsen [a répondu][somsen ss2] que SwiftSync accélère la validation
+  en arrière-plan d'assumeUTXO, ce qui en fait un ajout intéressant pour les utilisateurs d'assumeUTXO. Il
+  note en outre que quiconque télécharge les données requises d'assumeUTXO (la base de données UTXO à
+  un bloc particulier) n'a pas besoin d'un fichier d'indices séparé s'il utilise ce même bloc comme
+  bloc terminal SwiftSync.
+
+  Vojtěch Strnad, 0xB10C, et Somsen [ont discuté][b10c ss] de la compression des données du fichier
+  d'indices, avec une économie attendue d'environ 75%, réduisant le fichier d'indices de test (pour le
+  bloc 850,900) à environ 88 Mo.
+
+  La discussion était en cours au moment de la rédaction.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous
+pour voir un résumé de la réponse de la réunion.*
+
+[Add Fee rate Forecaster Manager][review club 31664] est une PR par [ismaelsadeeq][gh ismaelsadeeq]
+qui améliore la logique de prévision des frais de transaction (également appelée [estimation][topic
+fee estimation]). Il introduit une nouvelle classe `ForecasterManager` à laquelle plusieurs
+`Forecaster`s peuvent être enregistrés. Le `CBlockPolicyEstimator` existant (qui ne considère que
+les transactions confirmées) est refactorisé pour devenir un de ces prévisionnistes, mais notablement un
+nouveau `MemPoolForecaster` est introduit. `MemPoolForecaster` considère les transactions non
+confirmées qui sont dans la mempool, et en tant que tel peut réagir plus rapidement aux changements
+de taux de frais.
+
+{% include functions/details-list.md
+  q0="Pourquoi le nouveau système est-il appelé un « Forecaster » et « ForecasterManager » plutôt
+  qu' « Estimator » et « Fee Estimation Manager » ?"
+  a0="Le système prédit les résultats futurs basés sur les données actuelles et passées. Contrairement
+  à un estimateur, qui approxime les conditions présentes avec une certaine randomisation, un
+  prévisionniste projette des événements futurs, ce qui s'aligne avec la nature prédictive de ce
+  système et sa sortie de niveaux d'incertitude/risque."
+  a0link="https://bitcoincore.reviews/31664#l-19"
+
+  q1="Pourquoi `CBlockPolicyEstimator` n'est-il pas modifié pour contenir la référence mempool,
+  comme dans la PR #12966 ? Quelle est l'approche actuelle
+  et pourquoi est-elle meilleure que de conserver une référence à mempool ?
+  (Hint : see PR #28368)"
+  a1="`CBlockPolicyEstimator` hérite de `CValidationInterface` et
+  implémente ses méthodes virtuelles `TransactionAddedToMempool`,
+  `TransactionRemovedFromMempool`, et
+  `MempoolTransactionsRemovedForBlock`. Cela donne à
+  `CBlockPolicyEstimator` toutes les informations mempool dont il a besoin sans
+  être inutilement couplé à mempool via une référence."
+  a1link="https://bitcoincore.reviews/31664#l-26"
+
+  q2="Quels sont les compromis entre la nouvelle architecture et une
+  modification directe de `CBlockPolicyEstimator` ?"
+  a2="La nouvelle architecture avec une classe `FeeRateForecasterManager` à
+  laquelle plusieurs `Forecaster` peuvent être enregistrés est une approche plus modulaire
+  qui permet de meilleurs tests, et applique une meilleure
+  séparation des préoccupations. Elle permet d'intégrer facilement de nouvelles stratégies de prévision
+  par la suite. Cela se fait au prix d'un peu plus de code à
+  maintenir, et d'une confusion potentielle pour les utilisateurs quant à la méthode d'estimation
+  à utiliser."
+  a2link="https://bitcoincore.reviews/31664#l-43"
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Core Lightning 25.02.1][] est une version de maintenance pour la version majeure actuelle de ce
+  nœud LN populaire qui inclut plusieurs corrections de bugs.
+
+- [Core Lightning 24.11.2][] est une version de maintenance pour une version majeure antérieure de
+  ce nœud LN. Elle inclut plusieurs corrections de bugs, certaines étant les mêmes que celles sorties
+  dans la version 25.02.1.
+
+- [BTCPay Server 2.1.0][] est une version majeure de ce logiciel de traitement de paiements
+  auto-hébergé. Elle inclut des changements importants pour les utilisateurs de certains altcoins,
+  des améliorations pour le [RBF][topic rbf] et le [CPFP][topic cpfp] pour augmenter les frais, et un
+  meilleur flux pour le multisig lorsque tous les signataires utilisent BTCPay Server.
+
+- [Bitcoin Core 29.0rc3][] est une version candidate pour la prochaine version majeure du nœud
+  complet prédominant du réseau. Veuillez consulter le [guide de test de la version 29][bcc29 testing
+  guide].
+
+- [LND 0.19.0-beta.rc2][] est une version candidate pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements de code et de documentation notables
+
+_Changements récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Amélioration de Bitcoin]
+Propositions (BIPs)][bips repo], [Lightning BOLTs][bolts repo],[Lightning BLIPs][blips repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [LDK #2256][] et [LDK #3709][] améliorent les échecs attribuables (voir le Bulletin [#224][news224
+  failures]) comme spécifié dans [BOLTs #1044][] en ajoutant un champ `attribution_data` optionnel à
+  la structure `UpdateFailHTLC` et en introduisant la structure `AttributionData`. Dans ce protocole,
+  chaque nœud de transfert ajoute au message d'échec un drapeau `hop_payload`, un champ de durée qui
+  enregistre combien de temps le nœud a détenu le HTLC, et des HMAC correspondant à différentes
+  positions supposées dans l'itinéraire. Si un nœud corrompt le message d'échec, le décalage dans la
+  chaîne HMAC aide à identifier la paire de nœuds entre lesquels cela s'est produit.
+
+- [LND #9669][] rétrograde les [canaux taproot simples][topic simple taproot channels] pour toujours
+  utiliser le flux de fermeture coopérative classique, même si le flux de fermeture coopérative
+  [RBF][topic rbf] (voir le Bulletin [#347][news347 coop]) est configuré. Auparavant, un nœud ayant les
+  deux fonctionnalités configurées échouait à démarrer.
+
+- [Rust Bitcoin #4302][] ajoute une nouvelle méthode `push_relative_lock_time()` à l'API du
+  générateur de script, qui prend un paramètre de [verrouillage temporel relatif][topic timelocks],
+  et rend obsolète `push_sequence()` qui prend un numéro de séquence brut comme paramètre. Ce changement
+  résout une confusion potentielle où les développeurs pousseraient par erreur un numéro de séquence
+  brut dans les scripts au lieu d'une valeur de verrouillage temporel relatif, qui est ensuite
+  vérifiée contre le numéro de séquence d'une entrée en utilisant `CHECKSEQUENCEVERIFY`.
+
+{% include snippets/recap-ad.md when="2025-04-15 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2256,3709,9669,4302,1044" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[wuille muhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[falbesoner ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/
+[somsen ssgist]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[falbesoner ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/7
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[accumulateur cryptographique]: https://en.wikipedia.org/wiki/Accumulator_(cryptography)
+[news123 muhash]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[attaque anniversaire]: https://www.iacr.org/archive/crypto2002/24420288/24420288.pdf
+[somsen ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/2
+[obeirne ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/5
+[somsen ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/6
+[b10c ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/4
+[somsen ssml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjaM0tfbcBTRa0_713Bk6Y9jr+ShOC1KZi2V3V2zooTXyg@mail.gmail.com/T/#u
+[core lightning 25.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v25.02.1
+[core lightning 24.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.2
+[btcpay server 2.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.1.0
+[news224 failures]: /fr/newsletters/2022/11/02/#attribution-de-l-echec-du-routage-ln
+[news347 coop]: /en/newsletters/2025/03/28/#lnd-8453
+[review club 31664]: https://bitcoincore.reviews/31664
+[gh ismaelsadeeq]: https://github.com/ismaelsadeeq
+[forecastresult compare]: https://github.com/bitcoin-core-review-club/bitcoin/commit/1e6ce06bf34eb3179f807efbddb0e9bca2d27f28#diff-5baaa59bccb2c7365d516b648dea557eb50e63837de71531dc460dbcc62eb9adR74-R77
diff --git a/_posts/fr/newsletters/2025-04-18-newsletter.md b/_posts/fr/newsletters/2025-04-18-newsletter.md
new file mode 100644
index 0000000000..9436efc428
--- /dev/null
+++ b/_posts/fr/newsletters/2025-04-18-newsletter.md
@@ -0,0 +1,174 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #350'
+permalink: /fr/newsletters/2025/04/18/
+name: 2025-04-18-newsletter-fr
+slug: 2025-04-18-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine comporte nos sections régulières décrivant les récents
+changements apportés aux services et aux logiciels clients, les annonces de mises à jour
+et des versions candidates, ainsi que les descriptions des changements notables apportés
+aux logiciels populaires d'infrastructure Bitcoin. Un correctif concernant certains
+détails de notre article de la semaine dernière sur SwiftSync est également inclus.
+
+## Nouvelles
+
+*Aucune nouvelle significative cette semaine n'a été trouvée dans aucune de nos [sources][].*
+
+## Changements dans les services et les logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles Bitcoin et des services.*
+
+- **Version 28.1.knots20250305 de Bitcoin Knots publiée :**
+  Cette version de Bitcoin Knots [release][knots 28.1] inclut la prise en charge de la [signature
+  des messages][topic generic signmessage] pour une adresse segwit ou taproot ainsi
+  que la vérification des messages signés [BIP137][], [BIP322][], et Electrum, parmi d'autres
+  changements.
+
+- **Explorateur PSBTv2 annoncé :**
+  [L'explorateur Bitcoin PSBTv2][bip370 website] inspecte les [PSBTs][topic psbt] encodés
+  en utilisant le format de données version 2.
+
+- **LNbits v1.0.0 publié :**
+  Le logiciel [LNbits][lnbits github] fournit la comptabilité et des fonctionnalités supplémentaires
+  sur une variété de portefeuilles sous-jacents du Lightning Network.
+
+- **Le projet Open Source Mempool® v3.2.0 publié :**
+  La [version v3.2.0][mempool 3.2.0] prend en charge les [transactions v3][topic
+  v3 transaction relay], les sorties d'ancrage, la diffusion de [paquets 1P1C][topic
+  package relay], la visualisation des jobs de pool de minage Stratum, et d'autres fonctionnalités.
+
+- **Bibliothèque MPC de Coinbase publiée :**
+  Le projet [Coinbase MPC][coinbase mpc blog] est une [bibliothèque C++][coinbase mpc
+  github] destinée à sécuriser les clés utilisées dans les schémas de calcul multipartite (MPC), incluant
+  une implémentation personnalisée de secp256k1.
+
+- **Outil de liquidité pour le Lightning Network publié :**
+  [Hydrus][hydrus github] utilise l'état du réseau LN, y compris les performances passées,
+  pour ouvrir et fermer automatiquement des canaux Lightning pour LND. Il
+  supporte également le [regroupement][topic payment batching].
+
+- **Service de Stockage Versionné annoncé :**
+  Le cadre [Versioned Storage Service (VSS)][vss blog] est une solution de stockage cloud open-source
+  pour les données d'état de portefeuille Lightning et Bitcoin, se concentrant sur
+  les portefeuilles non-custodial.
+
+- **Outil de fuzz testing pour les nœuds Bitcoin :**
+  [Fuzzamoto][fuzzamoto github] est un cadre utilisant le fuzz testing pour trouver
+  des bugs dans différentes implémentations du protocole Bitcoin à travers des
+  interfaces externes comme P2P et RPC.
+
+- **Composants du Bitcoin Control Board open-sourcés :**
+  Braiins [a annoncé][braiins tweet] la disponibilité en open-source de certains des
+  composants matériels et logiciels de leur BCB100 de contrôle de minage.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et candidats à la version finale pour les projets d'infrastructure Bitcoin
+populaires. Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester
+les candidats à la version finale._
+
+- [Bitcoin Core 29.0][] est la dernière version majeure du nœud complet prédominant du réseau. Ses
+  [notes de version][bcc rn] décrivent plusieurs améliorations significatives : le remplacement de la
+  fonctionnalité UPnP par défaut désactivée (responsable en partie de plusieurs vulnérabilités de
+  sécurité passées) par une option NAT-PMP (également désactivée par défaut), l'amélioration de la
+  récupération des parents de transactions orphelines qui peut augmenter la fiabilité du support
+  actuel de [relais de paquets][topic package relay] de Bitcoin Core, un peu plus d'espace dans les
+  modèles de blocs par défaut (potentiellement améliorant les revenus des mineurs), des améliorations
+  pour éviter les [timewarps][topic time warp] accidentels pour les mineurs qui pourraient
+  accidentellement entraîner une perte de revenus si les timewarps sont interdits dans un [soft fork
+  futur][topic consensus cleanup], et une migration du système de construction d'autotools à cmake.
+
+- [LND 0.19.0-beta.rc2][] est un candidat à la publication pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [LDK #3593][] permet aux utilisateurs de fournir une preuve de paiement [BOLT12][topic offers] en
+  incluant la facture BOLT12 dans l'événement `PaymentSent` lors de la complétion du paiement. Cela
+  est accompli en ajoutant le champ `bolt12` à l'énumération `PendingOutboundPayment::Retryable`, qui
+  peut ensuite être attaché à l'événement `PaymentSent`.
+
+- [BOLTs #1242][] rend le [secret de paiement][topic payment secrets] obligatoire pour les paiements
+  [BOLT11][] en exigeant des lecteurs (payeurs) de mettre en échec un paiement si le champ `s`
+  (secret de paiement) est absent. Auparavant, la spécification le rendait obligatoire uniquement pour
+  les émetteurs (receveurs), et les lecteurs pouvaient ignorer les champs `s` avec des longueurs
+  incorrectes (voir le Bulletin [#163][news163 secret]). Cette PR met également à jour la
+  fonctionnalité de secret de paiement au statut `ASSUMED` dans [BOLT9][].
+
+## Correction
+
+Le bulletin de la semaine dernière à propos de l'[histoire][news349 ss] sur SwiftSync contenait plusieurs
+erreurs et déclarations confuses.
+
+- *Aucun accumulateur cryptographique utilisé :* nous avons décrit SwiftSync comme utilisant un
+  accumulateur cryptographique, ce qui est incorrect. Un accumulateur cryptographique permettrait de
+  tester si une sortie de transaction individuelle (TXO) faisait partie d'un ensemble. SwiftSync n'a
+  pas besoin de faire cela. Au lieu de cela, il ajoute une valeur représentant un TXO à un agrégat
+  lorsque le TXO est créé et soustrait la même valeur lorsque le TXO est détruit (dépensé). Après
+  En effectuant cette opération pour tous les TXOs qui étaient censés être dépensés avant le bloc
+  terminal SwiftSync, le nœud vérifie que l'agrégat est nul, indiquant que tous les TXOs créés ont été
+  dépensés plus tard.
+
+- *La validation parallèle des blocs ne nécessite pas assumevalid :* nous avons décrit une manière
+  dont la validation parallèle pourrait fonctionner avec SwiftSync, dans laquelle les scripts jusqu'au
+  bloc terminal SwiftSync n'étaient pas validés, similaire à la manière dont Bitcoin Core fonctionne
+  aujourd'hui pendant la synchronisation initiale avec _assumevalid_. Cependant, les scripts
+  précédents pourraient être validés avec SwiftSync, bien que cela nécessiterait probablement des
+  modifications au protocole P2P de Bitcoin pour inclure éventuellement des données supplémentaires
+  avec les blocs. Les nœuds Bitcoin Core stockent déjà ces données pour tout bloc qu'ils stockent
+  également, donc nous ne pensons pas qu'ajouter une extension de message P2P serait difficile si on
+  s'attendait à ce qu'un nombre significatif de personnes veuillent utiliser SwiftSync avec
+  assumevalid désactivé.
+
+- *La validation parallèle des blocs est pour des raisons différentes de celles d'Utreexo :* nous
+  avons écrit que SwiftSync est capable de valider des blocs en parallèle pour des raisons similaires
+  à celles d'[Utreexo][topic utreexo], mais ils adoptent des approches différentes. Utreexo valide un
+  bloc (ou une série de blocs pour l'efficacité) en commençant par un engagement sur l'ensemble des
+  UTXO, en effectuant tous les changements sur l'ensemble des UTXO, et en produisant un engagement sur
+  le nouvel ensemble des UTXO. Cela permet de diviser le travail de validation en fonction du nombre
+  de fils d'exécution CPU ; par exemple : un fils d'exécution valide les premiers mille blocs et un autre fils d'exécution valide
+  les mille blocs suivants. À la fin de la validation, le nœud vérifie que l'engagement à la fin des
+  premiers mille blocs est le même que l'engagement avec lequel il a commencé pour les mille blocs
+  suivants.
+
+  SwiftSync utilise un état agrégé qui permet de soustraire avant d'ajouter. Imaginez qu'un TXO est
+  créé dans le bloc 1 et dépensé dans le bloc 2. Si nous traitons le bloc 2 en premier, nous
+  soustrayons la représentation du TXO de l'agrégat. Lorsque nous traitons plus tard le bloc 1, nous
+  ajoutons la représentation du TXO à l'agrégat. L'effet net est zéro, ce qui est ce qui est vérifié à
+  la fin de la validation SwiftSync.
+
+  Nous nous excusons auprès de nos lecteurs pour nos erreurs et remercions Ruben Somsen de les avoir
+  signalées.
+
+{% include snippets/recap-ad.md when="2025-04-22 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3593,1242" %}
+[bitcoin core 29.0]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[sources]: /en/internal/sources/
+[news349 ss]: /fr/newsletters/2025/04/11/#acceleration-swiftsync-pour-le-telechargement-initial-des-blocs
+[bcc rn]: https://bitcoincore.org/en/releases/29.0/
+[knots 28.1]: https://github.com/bitcoinknots/bitcoin/releases/tag/v28.1.knots20250305
+[bip370 website]: https://bip370.org/
+[lnbits github]: https://github.com/lnbits/lnbits
+[mempool 3.2.0]: https://github.com/mempool/mempool/releases/tag/v3.2.0
+[coinbase mpc blog]: https://www.coinbase.com/blog/innovation-matters-coinbase-breaks-new-ground-with-mpc-security-technology
+[coinbase mpc github]: https://github.com/coinbase/cb-mpc
+[hydrus github]: https://github.com/aftermath2/hydrus
+[vss blog]: https://lightningdevkit.org/blog/announcing-vss/
+[fuzzamoto github]: https://github.com/dergoegge/fuzzamoto
+[braiins tweet]: https://x.com/BraiinsMining/status/1904601547855573458
+[news163 secret]: /en/newsletters/2021/08/25/#bolts-887
diff --git a/_posts/fr/newsletters/2025-04-25-newsletter.md b/_posts/fr/newsletters/2025-04-25-newsletter.md
new file mode 100644
index 0000000000..f77a999f15
--- /dev/null
+++ b/_posts/fr/newsletters/2025-04-25-newsletter.md
@@ -0,0 +1,137 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #351'
+permalink: /fr/newsletters/2025/04/25/
+name: 2025-04-25-newsletter-fr
+slug: 2025-04-25-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulettin de cette semaine annonce un nouveau protocole de signature agrégée compatible avec
+secp256k1 et décrit un schéma de sauvegarde standardisé pour les descripteurs de portefeuille. Sont
+également incluses nos sections régulières résumant les récentes questions et réponses de Bitcoin
+Stack Exchange, annoncant de nouvelles versions et des candidats à la publication, ainsi que les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Signatures agrégées interactives compatibles avec secp256k1 :** Jonas Nick, Tim Ruffing, Yannick
+  Seurin [ont posté][nrs dahlias] sur la liste de diffusion Bitcoin-Dev pour annoncer un
+  [article][dahlias paper] qu'ils ont écrit sur la création de signatures agrégées de 64 octets
+  compatibles avec les primitives cryptographiques déjà utilisées par Bitcoin. Les signatures agrégées
+  sont la condition cryptographique pour l'[agrégation de signatures entre entrées][topic cisa]
+  (CISA), une fonctionnalité proposée pour Bitcoin qui pourrait réduire la taille des transactions
+  avec plusieurs entrées, ce qui diminuerait le coût de nombreux types de dépenses, y compris les
+  dépenses améliorant la confidentialité à travers les [coinjoins][topic coinjoin] et [payjoins][topic
+  payjoin].
+
+  En plus d'un schéma de signature agrégée comme le schéma DahLIAS proposé par les auteurs, l'ajout du
+  support pour CISA à Bitcoin nécessiterait un changement de consensus et des interactions possibles
+  entre l'agrégation de signatures et d'autres changements de consensus proposés qui peuvent
+  nécessiter une étude plus approfondie.
+
+- **Sauvegarde standardisée pour les descripteurs de portefeuille :** Salvatore Ingala [a
+  posté][ingala backdes] sur Delving Bitcoin un résumé des différents compromis liés à la sauvegarde
+  des [descripteurs][topic descriptors] de portefeuille et un schéma proposé qui devrait être utile
+  pour de nombreux types de portefeuilles, y compris ceux utilisant des scripts complexes. Son schéma
+  chiffre les descripteurs en utilisant un secret de 32 octets généré de manière déterministe. Pour
+  chaque clé publique (ou clé publique étendue) dans le descripteur, une copie du secret est xorée
+  avec une variante de la clé publique, créant _n_ chiffrements secrets de 32 octets pour _n_ clés
+  publiques. Quiconque connaît l'une des clés publiques utilisées dans le descripteur peut la xor avec
+  le chiffrement secret de 32 octets pour obtenir le secret de 32 octets qui peut déchiffrer le
+  descripteur. Ce schéma simple et efficace permet à quiconque de stocker de nombreuses copies
+  chiffrées d'un descripteur sur plusieurs supports et emplacements réseau, puis d'utiliser leur
+  [graine de portefeuille BIP32][topic bip32] pour générer leur xpub, qu'ils peuvent utiliser pour
+  déchiffrer le descripteur s'ils perdent jamais leurs données de portefeuille.
+
+## Questions et réponses sélectionnées du Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les mieux votées postées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Praticité des signatures Schnorr semi-agrégées ?]({{bse}}125982) Fjahr discute pourquoi des
+  signatures indépendantes, non agrégées, ne sont pas nécessaires pour valider une signature
+  semi-agrégée dans l'[agrégation de signature inter-entrées (CISA)][topic cisa] et pourquoi les
+  signatures non agrégées peuvent en fait poser problème.
+
+- [Quelle est la plus grande taille de payload OP_RETURN jamais créée ?]({{bse}}126131) Vojtěch
+  Strnad [lie][op_return tx] à une transaction du [meta-protocole][topic client-side validation] Runes
+  avec 79 870 octets comme le plus grand `OP_RETURN`.
+
+- [Explication hors-LN du pay-to-anchor ?]({{bse}}126098) Murch détaille la logique et la structure
+  des scripts de sortie [pay-to-anchor (P2A)][topic ephemeral anchors].
+
+- [Statistiques à jour sur les réorganisations de chaîne ?]({{bse}}126019) 0xb10c et Murch indiquent
+  des sources de données sur les réorg, incluant le dépôt [stale-blocks][stale-blocks github], le site
+  web [forkmonitor.info][], et le site web [fork.observer][].
+
+- [Les canaux Lightning sont-ils toujours P2WSH ?]({{bse}}125967) Polespinasa note le développement
+  en cours des canaux [simple taproot][topic simple taproot channels] P2TR et résume le support actuel
+  à travers les implémentations Lightning.
+
+- [Child-pays-for-parent comme défense contre un double dépense ?]({{bse}}126056) Murch liste les
+  complications à utiliser une transaction enfant [CPFP][topic cpfp] à frais élevés pour inciter à une
+  réorganisation de la blockchain et annuler une sortie déjà confirmée et doublement dépensée.
+
+- [Quelles valeurs CHECKTEMPLATEVERIFY hache-t-il ?]({{bse}}126133) Average-gray décrit les champs
+  auxquels [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] s'engage : nVersion, nLockTime,
+  nombre d'entrées, hash des séquences, nombre de sorties, hash des sorties, indice d'entrée, et dans
+  certains cas le hash de scriptSig.
+
+- [Pourquoi les nœuds Lightning ne peuvent-ils pas choisir de révéler les soldes des canaux pour une meilleure efficacité de routage ?]({{bse}}125985)
+  Rene Pickhardt explique les préoccupations
+  concernant l'obsolescence et la fiabilité des données, les implications sur la vie privée, et
+  renvoie à une [proposition similaire][BOLTs #780] de 2020.
+
+- [Le post-quantique nécessite-t-il un hard fork ou un soft fork ?]({{bse}}126122) Vojtěch Strnad
+  décrit une approche de la manière dont un schéma de signature [post-quantique][topic quantum
+  resistance] (PQC) pourrait être [activé par soft-fork][topic soft fork activation] ainsi que comment
+  un hard ou soft fork pourrait verrouiller les pièces vulnérables aux attaques quantiques.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises-à-jours et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates._
+
+- [LND 0.19.0-beta.rc3][] est un candidat à la sortie pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware WalletInterface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Interrogatoire Bitcoin][bitcoin inquisition repo], et
+[BINANAs][binana repo]._
+
+- [Bitcoin Core #31247][] ajoute le support pour la sérialisation et l'analyse des champs
+  [MuSig2][topic musig] [PSBT][topic psbt] comme spécifié dans [BIP373][] pour permettre aux
+  portefeuilles de signer et dépenser des entrées [MuSig2][topic musig]. Du côté de l'entrée, cela
+  consiste en un champ listant les clés publiques des participants, plus un champ de nonce public
+  séparé et un champ de signature partielle séparé pour chaque signataire. Du côté de la sortie, c'est
+  un champ unique listant les clés publiques des participants pour le nouveau UTXO.
+
+- [LDK #3601][] ajoute une nouvelle énumération `LocalHTLCFailureReason` pour représenter chaque
+  code d'erreur standard [BOLT4][], ainsi que quelques variantes qui fournissent des informations
+  supplémentaires à l'utilisateur qui étaient précédemment supprimées pour des raisons de
+  confidentialité.
+
+{% include snippets/recap-ad.md when="2025-04-29 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31247,3601,780" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[nrs dahlias]: https://mailing-list.bitcoindevs.xyz/bitcoindev/be3813bf-467d-4880-9383-2a0b0223e7e5@gmail.com/
+[dahlias paper]: https://eprint.iacr.org/2025/692.pdf
+[ingala backdes]: https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607
+[op_return tx]: https://mempool.space/tx/fd3c5762e882489a62da3ba75a04ed283543bfc15737e3d6576042810ab553bc
+[stale-blocks github]: https://github.com/bitcoin-data/stale-blocks
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[fork.observer]: https://fork.observer/
diff --git a/_posts/fr/newsletters/2025-05-02-newsletter.md b/_posts/fr/newsletters/2025-05-02-newsletter.md
new file mode 100644
index 0000000000..1bd0f1d2e2
--- /dev/null
+++ b/_posts/fr/newsletters/2025-05-02-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #352'
+permalink: /fr/newsletters/2025/05/02/
+name: 2025-05-02-newsletter-fr
+slug: 2025-05-02-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine propose des comparaisons entre différentes techniques de
+linéarisation de clusters et résume brièvement les discussions sur l'augmentation ou la suppression
+de la limite de taille `OP_RETURN` de Bitcoin Core. Sont également incluses nos sections régulières
+annonçant de nouvelles versions et versions candidates, ainsi que le résumé des
+modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Comparaison des techniques de linéarisation de clusters :**
+  Pieter Wuille a [publié][wuille clustrade] sur Delving Bitcoin à propos de certains des compromis
+  fondamentaux entre trois différentes techniques de linéarisation de clusters, en suivant avec des
+  [benchmarks][wuille clusbench] des implémentations de chacune. Plusieurs autres développeurs ont
+  discuté des résultats et posé des questions de clarification, auxquelles Wuille a répondu.
+
+- **Augmentation ou suppression de la limite de taille `OP_RETURN` de Bitcoin Core :**
+  dans un fil de discussion sur Bitcoin-Dev, plusieurs développeurs ont discuté de la modification ou
+  de la suppression de la limite par défaut de Bitcoin Core pour les sorties de porteur de données
+  `OP_RETURN`. Une [pull request][bitcoin core #32359] ultérieure de Bitcoin Core a vu une discussion
+  supplémentaire. Plutôt que de tenter de résumer l'ensemble de la discussion volumineuse, nous
+  résumerons ce que nous pensions être l'argument le plus convaincant pour et contre le changement.
+
+- *Pour augmenter (ou éliminer) la limite :* Pieter Wuille a [fait valoir][wuille opr] que la
+  politique de standardisation des transactions est peu susceptible d'empêcher de manière significative la
+  confirmation de transactions portant des données créées par des organisations bien financées qui
+  feront les efforts nécessaires pour envoyer les transactions directement aux mineurs. Il
+  ajoute que les blocs sont généralement pleins, qu'ils contiennent ou non des transactions portant
+  des données, donc la quantité totale de données qu'un nœud doit stocker est à peu près la même dans
+  les deux cas.
+
+- *Contre l'augmentation de la limite :* Jason Hughes a [argumenté][hughes opr] qu'augmenter la
+  limite rendrait plus facile le stockage de données arbitraires sur les ordinateurs exécutant des
+  nœuds complets, et que certaines de ces données pourraient être hautement contestables (y compris
+  illégales dans la plupart des juridictions). Même si le nœud chiffre les données sur le disque (voir
+  le [Bulletin #316][news316 blockxor]), le stockage des données et la capacité de les récupérer en
+  utilisant les RPC de Bitcoin Core pourraient poser problème à de nombreux utilisateurs.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [LND 0.19.0-beta.rc3][] est une version candidate pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Propositions (BIPs)][bips repo], [Lightning BOLTs][bolts repo],[Lightning BLIPs][blips repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31250][] désactive la création et le chargement des portefeuilles hérités,
+  complétant ainsi la migration vers les portefeuilles [descriptor][topic descriptors] qui sont
+  devenus le standard depuis octobre 2021 (voir le Bulletin [#172][news172 descriptors]). Les fichiers
+  Berkeley DB utilisés par les portefeuilles hérités ne peuvent plus être chargés, et tous les tests
+  unitaires et fonctionnels pour ces portefeuilles sont supprimés. Certains codes de portefeuille
+  hérité restent, mais seront retirés dans des PRs de suivi. Bitcoin Core est toujours capable de
+  migrer les portefeuilles hérités vers le nouveau format de portefeuille descriptor (voir le [Bulletin
+  #305][news305 bdbro]).
+
+- [Eclair #3064][] refactorise la gestion des clés de canal en introduisant une classe
+  `ChannelKeys`. Chaque canal possède désormais son propre objet `ChannelKeys` qui, avec les points
+  d'engagement, dérive un ensemble `CommitmentKeys` pour signer les transactions d'engagement
+  remote/local et [HTLC][topic htlc]. La logique de fermeture forcée et la création de script/témoin
+  sont également mises à jour pour dépendre de `CommitmentKeys`. Auparavant, la génération de clés
+  était dispersée à travers plusieurs parties du code pour supporter les signataires externes, ce qui
+  pouvait provoquer des erreurs car elle reposait sur des noms plutôt que sur des types pour assurer que
+  la pubkey correcte était fournie.
+
+- [BTCPay Server #6684][] ajoute le support pour un sous-ensemble de politiques de portefeuille
+  [BIP388][] [descriptors][topic descriptors], permettant aux utilisateurs d'importer et d'exporter
+  à la fois des portefeuilles à signature unique et k-de-n. Il inclut les formats pris en charge par Sparrow tels
+  que P2PKH, P2WPKH, P2SH-P2WPKH, et P2TR, avec les variantes multisig correspondantes, à l'exception
+  de P2TR. L'amélioration de l'utilisation des portefeuilles multisig est l'objectif visé par cette PR.
+
+- [BIPs #1555][] fusionne [BIP321][], qui propose un schéma d'URI pour décrire les instructions de
+  paiement en bitcoin qui modernise et étend [BIP21][]. Il conserve le chemin d'adresse hérité mais
+  standardise l'utilisation des paramètres de requête en rendant les nouvelles méthodes de paiement
+  identifiables par leurs propres paramètres, et permet de laisser le champ d'adresse vide si au moins
+  une instruction apparaît dans un paramètre de requête. Une extension optionnelle permet de
+  fournir une preuve de paiement, avec des recommandations
+  d’intégration.
+
+{% include snippets/recap-ad.md when="2025-05-06 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31250,3064,6684,1555,32359" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[wuille clusbench]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73
+[hughes opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f4f6831a-d6b8-4f32-8a4e-c0669cc0a7b8n@googlegroups.com/
+[wuille opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/
+[news316 blockxor]: /fr/newsletters/2024/08/16/#bitcoin-core-28052
+[news172 descriptors]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news305 bdbro]: /fr/newsletters/2024/05/31/#bitcoin-core-26606
diff --git a/_posts/fr/newsletters/2025-05-09-newsletter.md b/_posts/fr/newsletters/2025-05-09-newsletter.md
new file mode 100644
index 0000000000..52a18945d8
--- /dev/null
+++ b/_posts/fr/newsletters/2025-05-09-newsletter.md
@@ -0,0 +1,202 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #353'
+permalink: /fr/newsletters/2025/05/09/
+name: 2025-05-09-newsletter-fr
+slug: 2025-05-09-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une vulnérabilité théorique de défaillance de consensus
+récemment découverte et renvoie à une proposition pour éviter la réutilisation des chemins de
+portefeuille BIP32. Sont également incluses nos sections régulières résumant une
+réunion du Bitcoin Core PR Review Club, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Vulnérabilité de défaillance de consensus BIP30 :** Ruben Somsen a [posté][somsen bip30] sur la
+  liste de diffusion Bitcoin-Dev à propos d'une défaillance de consensus théorique qui pourrait
+  survenir maintenant que les points de contrôle ont été retirés de Bitcoin Core (voir le [Bulletin
+  #346][news346 checkpoints]). En bref, les transactions coinbase des blocs 91722 et 91812 sont
+  [dupliquées][topic duplicate transactions] dans les blocs 91880 et 91842. [BIP30][] spécifie que ces
+  deux derniers blocs devraient être traités de la manière dont la version historique de Bitcoin Core
+  les a traités en 2010, c'est-à-dire en écrasant les entrées coinbase antérieures dans l'ensemble
+  UTXO avec les duplicatas ultérieurs. Cependant, Somsen note qu'un réordonnancement de l'un ou des
+  deux blocs ultérieurs résulterait dans le retrait de l'entrée dupliquée (ou des entrées) de
+  l'ensemble UTXO, le laissant également dépourvu des entrées antérieures en raison de l'écrasement.
+  Mais, un nœud nouvellement démarré qui n'a jamais vu les transactions dupliquées aurait toujours les
+  transactions antérieures, lui donnant un ensemble UTXO différent qui pourrait entraîner une
+  défaillance de consensus si l'une des deux transactions est dépensée.
+
+  Ce n'était pas un problème lorsque Bitcoin Core avait des points de contrôle car ils exigeaient que
+  les quatre blocs mentionnés ci-dessus fassent partie de la meilleure blockchain. Ce n'est pas
+  vraiment un problème maintenant, sauf dans un cas théorique où le mécanisme de sécurité de preuve de
+  travail de Bitcoin se brise. Plusieurs solutions possibles ont été discutées, telles que coder en
+  dur une logique de cas spéciaux supplémentaires pour ces deux exceptions.
+
+- **Éviter la réutilisation du chemin BIP32 :** Kevin Loaec a [posté][loaec bip32reuse] sur Delving
+  Bitcoin pour discuter des options permettant d'éviter que le même chemin de portefeuille
+  [BIP32][topic bip32] soit utilisé avec différents portefeuilles, ce qui pourrait conduire à une
+  perte de confidentialité en raison du [lien de sortie][topic output linking] et une perte théorique
+  de sécurité (par exemple, en raison de [l'informatique quantique][topic quantum resistance]). Il a
+  suggéré trois approches possibles : utiliser un chemin aléatoire, utiliser un chemin basé sur la
+  date de création du portefeuille, et utiliser un chemin basé sur un compteur incrémentiel. Il a
+  recommandé l'approche basée sur la date de création.
+
+  Il a également recommandé d'abandonner la plupart des éléments de chemin [BIP48][] comme inutiles en
+  raison de l'utilisation de plus en plus répandue des portefeuilles avec des [descripteurs][topic
+  descriptors], en particulier pour les portefeuilles multisig et les portefeuilles à script complexe.
+  Cependant, Salvatore Ingala a [répondu][ingala bip48] pour suggérer de conserver la partie _type de
+  monnaie_ du chemin BIP48 car elle aide à garantir que les clés utilisées avec différentes
+  cryptomonnaies sont conservées séparées, ce qui est appliqué par certains dispositifs de signature
+  matérielle.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+mettant en lumière certaines des questions importantes et des réponses. Cliquez
+sur une question ci-dessous pour voir un résumé de la réponse donnée lors de la réunion.*
+
+[L'ajout d'un exécutable wrapper bitcoin][review club 31375] est une PR par [ryanofsky][gh
+ryanofsky] qui introduit un nouveau binaire `bitcoin` qui peut être utilisé pour découvrir et lancer
+les différents binaires de Bitcoin Core.
+
+Bitcoin Core v29 a été livré avec 7 binaires (par exemple, `bitcoind`, `bitcoin-qt` et
+`bitcoin-cli`), mais ce nombre devrait [augmenter][Bitcoin Core #30983] à l'avenir lorsque les
+binaires [multiprocess][multiprocess design] seront également distribués. Le nouveau wrapper
+`bitcoin` mappe les commandes (par exemple, `gui`) au bon binaire monolithique (`bitcoin-qt`) ou
+multiprocessus (`bitcoin-gui`). En plus de la découvrabilité, le wrapper offre également une
+compatibilité vers l'avant, de sorte que les binaires peuvent être réorganisés sans que l'interface
+utilisateur ne change.
+
+Avec cette PR, un utilisateur peut lancer Bitcoin Core avec `bitcoin daemon` ou `bitcoin gui`.
+Lancer directement les binaires `bitcoind` ou `bitcoin-qt` reste possible et n'est pas affecté par
+cette PR.
+
+{% include functions/details-list.md
+  q0="D'après le problème #30983, quatre stratégies de wrapper ont été listées. Quels inconvénients
+  spécifiques de l'approche « side-binaries » cette PR aborde-t-elle ?"
+  a0="L'approche des side-binaries supposée par cette PR implique de libérer les nouveaux binaires
+  multiprocessus aux côtés des binaires monolithiques existants. Avec autant de binaires, cela peut
+  être déroutant pour les utilisateurs de trouver et de comprendre le binaire dont ils ont besoin pour
+  leur objectif. Cette PR élimine une grande partie de la confusion en fournissant un point d'entrée
+  unique, avec un aperçu des options et une chaîne d'aide. Un examinateur a suggéré l'ajout d'une
+  recherche floue pour faciliter encore plus cela."
+  a0link="https://bitcoincore.reviews/31375#l-40"
+  q1="`GetExePath()` n'utilise pas `readlink(\"/proc/self/exe\")` sur Linux même si cela serait plus
+  direct. Quels avantages l'implémentation actuelle offre-t-elle ? Quels cas particuliers
+  pourrait-elle manquer ?"
+  a1="Il peut y avoir d'autres plateformes non-Windows qui n'ont pas le système de fichiers proc. À
+  part cela, ni l'auteur ni les invités n'ont pu identifier d'inconvénients à l'utilisation de
+  procfs."
+  a1link="https://bitcoincore.reviews/31375#l-71"
+  q2="Dans `ExecCommand`, expliquez le but du booléen `fallback_os_search`. Dans quelles circonstances
+  vaut-il mieux éviter de laisser l'OS rechercher le binaire sur le `PATH` ?"
+  a2="Si cela semble que l'exécutable wrapper a été invoqué par chemin (par exemple,
+  \"/build/bin/bitcoin\") plutôt que par recherche (par exemple, \"bitcoin\"), il est supposé que
+  l'utilisateur utilise une construction locale et `fallback_os_search` est défini sur `false`. Ce
+  booléen est introduit pour éviter de mélanger involontairement des binaires de différentes sources.
+  Par exemple, si l'utilisateur n'a pas construit localement `gui`, alors `/build/bin/bitcoin gui` ne
+  devrait pas retomber sur le `bitcoin-gui` installé sur le système. L'auteur envisage de supprimer
+  entièrement la recherche `PATH`, et les retours des utilisateurs seraient utiles."
+  a2link="https://bitcoincore.reviews/31375#l-75"
+  q3="Le wrapper ne recherche `${prefix}/libexec` que lorsqu'il détecte qu'il est exécuté depuis un
+  répertoire `bin/` installé. Pourquoi ne pas toujours rechercher `libexec` ?"
+  a3="Le wrapper doit être prudent quant aux chemins qu'il tente d'exécuter, et encourager les
+  dispositions standard `PREFIX/{bin,libexec}`, et non encourager les wrapper à créer des
+  dispositions non standard ou à fonctionner lorsque les binaires sont arrangés de manières
+  inattendues."
+  a3link="https://bitcoincore.reviews/31375#l-75"
+  q4="La PR ajoute une exemption dans `security-check.py` parce que le wrapper ne contient pas
+  d'appels `glibc` fortifiés. Pourquoi ne les contient-il pas, et l'ajout d'un simple `printf` à
+  `bitcoin.cpp` briserait-il les constructions reproductibles sous les règles actuelles ?"
+  a4="Le binaire du wrapper est si simple qu'il ne contient aucun appel pouvant être fortifié. S'il en
+  contient à l'avenir, l'exemption dans security-check.py peut être retirée."
+  a4link="https://bitcoincore.reviews/31375#l-117"
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LND 0.19.0-beta.rc4][] est un candidat à la sortie pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur
+BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Core Lightning #8227][] ajoute des plugins `lsps-client` et `lsps-service` basés sur Rust qui
+  implémentent un protocole de communication entre les nœuds LSP et leurs clients, en utilisant un
+  format JSON-RPC sur les messages peer-to-peer [BOLT8][], comme spécifié dans [BLIP50][] (voir
+  le Bulletin [#335][news335 blip50]). Cela pose les bases pour l'implémentation des demandes de
+  liquidité entrantes comme spécifié dans [BLIP51][], et de [canaux JIT][topic jit channels] comme
+  spécifié dans [BLIP52][].
+
+- [Core Lightning #8162][] met à jour la gestion des ouvertures de canaux en attente initiées par
+  les pairs en les conservant indéfiniment, jusqu'à une limite des 100 plus récents. Auparavant, les
+  ouvertures de canaux non confirmées étaient oubliées après 2016 blocs. De plus, les canaux fermés
+  sont maintenant conservés en mémoire pour permettre à un nœud de répondre à un message
+  `channel_reestablish` d'un pair.
+
+- [Core Lightning #8166][] améliore la commande RPC `wait` en remplaçant son unique objet `details`
+  par des objets spécifiques aux sous-systèmes : `invoices`,
+  `forwards`, `sendpays` et [`htlcs`][topic htlc]. De plus, la commande RPC `listhtlcs` prend
+  désormais en charge la pagination via les nouveaux champs `created_index` et `updated_index` ainsi
+  que les paramètres `index`, `start` et `end`.
+
+- [Core Lightning #8237][] ajoute un paramètre `short_channel_id` à la commande RPC
+  `listpeerchannels` pour retourner uniquement un canal spécifique, s'il est fourni.
+
+- [LDK #3700][] ajoute un nouveau champ `failure_reason` à l'événement `HTLCHandlingFailed` pour
+  fournir des informations supplémentaires sur la raison de l'échec du [HTLC][topic htlc], et si la
+  cause était locale ou en aval. Le champ `failed_next_destination` est renommé en `failure_type` et
+  la variante `UnknownNextHop` est dépréciée, remplacée par la plus générale `InvalidForward`.
+
+- [Rust Bitcoin #4387][] refactorise la gestion des erreurs [BIP32][topic bip32] en remplaçant le
+  seul `bip32::Error` par des énumérations séparées pour la dérivation, le numéro/chemin de l'enfant
+  et l'analyse de la clé étendue. Cette PR introduit également une nouvelle variante
+  `DerivationError::MaximumDepthExceeded` pour les chemins dépassant 256 niveaux. Ces changements
+  d'API rompent la compatibilité ascendante.
+
+- [BIPs #1835][] met à jour [BIP48][] (voir le Bulletin [#135][news135 bip48]) pour réserver la
+  valeur de type de script 3 pour les dérivations [taproot][topic taproot] (P2TR) dans les
+  portefeuilles multisig déterministes avec le préfixe m/48', en plus des types de script P2SH-P2WSH
+  (1′) et P2WSH (2′) existants.
+
+- [BIPs #1800][] fusionne [BIP54][], qui spécifie la proposition de soft fork de nettoyage du
+  consensus [topic consensus cleanup] pour corriger un certain nombre de vulnérabilités de longue date
+  dans le protocole Bitcoin. Voir le Bulletin [#348][news348 cleanup] pour une description détaillée de
+  ce BIP.
+
+- [BOLTs #1245][] renforce [BOLT11][] en interdisant les encodages de longueur non minimale dans les
+  factures : les champs d'expiration (x), le [délai d'expiration CLTV][topic cltv expiry delta] pour
+  le dernier saut (c) et les bits de fonctionnalité (9) doivent être sérialisés en longueur minimale
+  sans zéros initiaux, et les lecteurs devraient rejeter toute facture contenant des zéros initiaux.
+  Ce changement a été motivé par des tests de fuzzing qui ont détecté que lorsque LDK resérialise des
+  factures non minimales en minimales (en supprimant les zéros supplémentaires), cela provoque l'échec
+  de la validation de la signature ECDSA de la facture.
+
+{% include snippets/recap-ad.md when="2025-05-13 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8227,8162,8166,8237,3700,4387,1835,1800,1245,50,51,52,30983" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[somsen bip30]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjZTWhgzzdps3vb0YoU3EYJwThDFhNLkf4XmmdfhbORTaw@mail.gmail.com/
+[loaec bip32reuse]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644
+[ingala bip48]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644/3
+[news346 checkpoints]: /fr/newsletters/2025/03/21/#bitcoin-core-31649
+[news335 blip50]: /fr/newsletters/2025/01/03/#blips-52
+[news135 bip48]: /en/newsletters/2021/07/28/#bips-1072
+[news348 cleanup]: /fr/newsletters/2025/04/04/#brouillon-de-bip-publie-pour-le-nettoyage-du-consensus
+[review club 31375]: https://bitcoincore.reviews/31375
+[gh ryanofsky]: https://github.com/ryanofsky
+[multiprocess design]: https://github.com/bitcoin/bitcoin/blob/master/doc/design/multiprocess.md
diff --git a/_posts/fr/newsletters/2025-05-16-newsletter.md b/_posts/fr/newsletters/2025-05-16-newsletter.md
new file mode 100644
index 0000000000..25f4ab0085
--- /dev/null
+++ b/_posts/fr/newsletters/2025-05-16-newsletter.md
@@ -0,0 +1,147 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #354'
+permalink: /fr/newsletters/2025/05/16/
+name: 2025-05-16-newsletter-fr
+slug: 2025-05-16-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une vulnérabilité corrigée affectant les anciennes versions de
+Bitcoin Core. Sont également incluses nos sections régulières résumant les récentes discussions sur
+la modification des règles de consensus de Bitcoin, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Divulgation de vulnérabilité affectant les anciennes versions de Bitcoin Core :**
+  Antoine Poinsot a [publié][poinsot addrvuln] sur la liste de diffusion Bitcoin-Dev pour annoncer une
+  vulnérabilité affectant les versions de Bitcoin Core antérieures à 29.0. La vulnérabilité a été
+  initialement [divulguée de manière responsable][topic responsible disclosures] par Eugene Siegel
+  avec une autre vulnérabilité étroitement liée décrite dans le [Bulletin #314][news314 excess
+  addr]. Un attaquant pourrait envoyer un nombre excessif d'avertissement d'adresse de nœud pour forcer un
+  identifiant 32 bits à déborder, entraînant un crash du nœud. Cela a été partiellement atténué en
+  limitant le nombre de mises à jour à une par pair toutes les dix secondes, ce qui, pour la limite
+  par défaut d'environ 125 pairs, empêcherait le débordement à moins que le nœud ne soit
+  continuellement attaqué pendant plus de 10 ans. La vulnérabilité a été complètement corrigée en
+  utilisant des identifiants 64 bits, à partir de la version de Bitcoin Core 29.0 sortie le mois
+  dernier.
+
+## Changement de consensus
+
+_Une section mensuelle résumant les propositions et discussions sur le changement des règles de
+consensus de Bitcoin._
+
+- **Proposition de BIP pour l'arithmétique 64 bits dans Script :** Chris Stewart a [publié][stewart
+  bippost] un [projet de BIP][64bit bip] sur la liste de diffusion Bitcoin-Dev qui propose de mettre à
+  niveau les opcodes existants de Bitcoin pour opérer sur des valeurs numériques 64 bits. Cela fait
+  suite à ses recherches précédentes (voir les Bulletins [#285][news285 64bit], [#290][news290
+  64bit], et [#306][news306 64bit]). Dans un changement par rapport à certaines des discussions
+  précédentes, la nouvelle proposition utilise des nombres dans le même format de données compactSize
+  actuellement utilisé dans Bitcoin. Des [discussions][stewart inout] connexes supplémentaires ont eu
+  lieu dans deux [fils][stewart overflow] sur Delving Bitcoin.
+
+- **Opcodes proposés pour permettre les covenants récursifs via des quines :** Bram Cohen a
+  [posté][cohen quine] sur Delving Bitcoin pour suggérer un ensemble d'opcodes simples qui
+  permettraient la création de [covenants][topic covenants] récursifs via des scripts
+  s'autoreproduisant ([quines][]). Cohen décrit comment les opcodes pourraient être utilisés pour
+  créer un [coffre-fort][topic vaults] simple et mentionne un système plus avancé sur lequel il
+  travaille.
+
+- **Description des avantages pour BitVM de `OP_CTV` et `OP_CSFS` :** Robin Linus a [posté][linus
+  bitvm-sf] sur Delving Bitcoin à propos de plusieurs des améliorations à [BitVM][topic acc] qui
+  deviendraient possibles si les [OP_CTV][topic op_checktemplateverify] et [OP_CSFS][topic
+  op_checksigfromstack] étaient ajoutés à Bitcoin lors d'un soft fork. Les avantages
+  qu'il décrit incluent l'augmentation du nombre d'opérateurs sans inconvénients, "réduisant la taille
+  des transactions d'environ 10x" (ce qui réduit les coûts dans le pire des cas), et permettant des
+  peg-ins non interactifs pour certains contrats.
+
+## Mises à jour et versions candidates
+
+_Nouvelles sorties et candidats à la sortie pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles sorties ou d'aider à tester les candidats à la sortie._
+
+- [LND 0.19.0-beta.rc4][] est un candidat à la sortie pour ce nœud LN populaire. L'une des
+  principales améliorations qui pourrait probablement nécessiter des tests est le nouveau bumping de
+  frais basé sur RBF pour les fermetures coopératives.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo],
+[Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #32155][] met à jour le mineur interne pour un [blocage temporel][topic timelocks] des
+  transactions coinbase en réglant le champ `nLockTime` à la hauteur du bloc actuel moins un et en
+  exigeant que le champ `nSequence` ne soit pas final (pour faire respecter le timelock). Bien que le
+  mineur intégré ne soit généralement pas utilisé sur le mainnet, sa mise à jour encourage les pools
+  de minage à adopter ces changements tôt dans leur propre logiciel en préparation pour le soft fork
+  de [nettoyage du consensus][topic consensus cleanup] proposé dans [BIP54][]. Le timelock des
+  transactions coinbase résout la vulnérabilité des [transactions dupliquées][topic duplicate
+  transactions] et permettrait de lever les vérifications coûteuses de [BIP30][].
+
+- [Bitcoin Core #28710][] supprime le reste du code, de la documentation et des tests du
+  portefeuille legacy. Cela inclut les RPCs uniquement legacy, tels que `importmulti`, `sethdseed`,
+  `addmultisigaddress`, `importaddress`, `importpubkey`, `dumpwallet`, `importwallet`, et
+  `newkeypool`. Comme dernière étape pour la suppression du portefeuille legacy, la dépendance à
+  BerkeleyDB et les fonctions associées sont également supprimées. Cependant, le strict minimum du
+  code legacy et un parser BDB indépendant (voir le Bulletin [#305][news305 bdb]) sont conservés afin
+  de réaliser la migration du portefeuille vers les portefeuilles avec [descripteurs][topic descriptors].
+
+- [Core Lightning #8272][] désactive la recherche de pairs de secours par DNS seed du daemon de
+  connexion `connectd` pour résoudre les problèmes de blocage d'appel causés par des DNS seeds hors
+  ligne.
+
+- [LND #8330][] ajoute une petite constante (1/c) au modèle de probabilité bimodal de recherche de
+  chemin pour aborder l'instabilité numérique. Dans les cas limites où le calcul échouerait autrement
+  en raison d'erreurs d'arrondi et produirait une probabilité nulle, cette régularisation fournit une
+  solution de repli en faisant revenir le modèle à une distribution uniforme. Cela résout les bugs de
+  normalisation qui se produisent dans des scénarios impliquant de très grands canaux ou des canaux qui
+  ne correspondent pas à une distribution bimodale. De plus, le modèle évite désormais les calculs de
+  probabilité inutiles et corrige automatiquement les observations de liquidité de canal obsolètes et
+  les informations historiques contradictoires.
+
+- [Rust Bitcoin #4458][] remplace la structure `MtpAndHeight` par une paire explicite du `BlockMtp`
+  nouvellement ajouté et du `BlockHeight` déjà existant, permettant une meilleure modélisation de la
+  hauteur de bloc et des valeurs de Median Time Past (MTP) dans les [timelocks][topic timelocks]
+  relatifs. Contrairement à `locktime::absolute::MedianTimePast`, qui est limité à des valeurs
+  supérieures à 500 millions (approximativement après 1985), `BlockMtp` peut représenter n'importe
+  quel timestamp 32 bits. Cela le rend adapté pour des cas limites théoriques, tels que des chaînes
+  avec des timestamps inhabituels. Cette mise à jour introduit également `BlockMtpInterval`, et
+  renomme `BlockInterval` en `BlockHeightInterval`.
+
+- [BIPs #1848][] met à jour le statut de [BIP345][] en `Withdrawn`, car l'auteur [croit][obeirne
+  vaultwithdraw] que son opcode `OP_VAULT` proposé a été supplanté par
+  [`OP_CHECKCONTRACTVERIFY`][topic matt] (OP_CCV), un design de [vault][topic vaults] plus général et
+  un nouveau type de [covenant][topic covenants].
+
+- [BIPs #1841][] fusionne [BIP172][], qui propose de définir formellement l'unité de base
+  indivisible de Bitcoin comme un “satoshi”, reflétant l'usage répandu actuel et aidant à standardiser
+  la terminologie à travers les applications et la documentation.
+
+- [BIPs #1821][] fusionne [BIP177][], qui propose de redéfinir “bitcoin” pour représenter l'unité
+  indivisible la plus petite (communément appelée 1 satoshi), plutôt que 100 000 000 unités. La
+  proposition argue que l'alignement de la terminologie avec l'unité de base réelle réduirait la
+  confusion causée par les conventions décimales arbitraires.
+
+{% include snippets/recap-ad.md when="2025-05-20 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32155,28710,8272,8330,4458,1848,1841,1821" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[news314 excess addr]: /fr/newsletters/2024/08/02/#crash-a-distance-en-envoyant-des-messages-addr-excessifs
+[stewart bippost]: https://groups.google.com/g/bitcoindev/c/j1zEky-3QEE
+[64bit bip]: https://github.com/Christewart/bips/blob/2025-03-17-64bit-pt2/bip-XXXX.mediawiki
+[news285 64bit]: /fr/newsletters/2024/01/17/#proposition-de-soft-fork-pour-l-arithmetique-sur-64-bits
+[news290 64bit]: /fr/newsletters/2024/02/21/#discussion-continue-sur-l-arithmetique-64-bits-et-l-opcode-op-inout-amount
+[news306 64bit]: /fr/newsletters/2024/06/07/#mises-a-jour-de-la-proposition-de-soft-fork-pour-l-arithmetique-64-bits
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549/4
+[stewart overflow]: https://delvingbitcoin.org/t/overflow-handling-in-script/1549
+[poinsot addrvuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/EYvwAFPNEfsQ8cVwiK-8v6ovJU43Vy-ylARiDQ_1XBXAgg_ZqWIpB6m51fAIRtI-rfTmMGvGLrOe5Utl5y9uaHySELpya2ojC7yGsXnP90s=@protonmail.com/
+[cohen quine]: https://delvingbitcoin.org/t/a-simple-approach-to-allowing-recursive-covenants-by-enabling-quines/1655/
+[linus bitvm-sf]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/
+[quines]: https://en.wikipedia.org/wiki/Quine_(computing)
+[news305 bdb]: /fr/newsletters/2024/05/31/#bitcoin-core-26606
+[obeirne vaultwithdraw]: https://delvingbitcoin.org/t/withdrawing-op-vault-bip-345/1670/
diff --git a/_posts/fr/newsletters/2025-05-23-newsletter.md b/_posts/fr/newsletters/2025-05-23-newsletter.md
new file mode 100644
index 0000000000..6de8b7e69e
--- /dev/null
+++ b/_posts/fr/newsletters/2025-05-23-newsletter.md
@@ -0,0 +1,163 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #355'
+permalink: /fr/newsletters/2025/05/23/
+name: 2025-05-23-newsletter-fr
+slug: 2025-05-23-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine inclut nos sections habituelles décrivant les changements apportés
+aux services et aux logiciels clients, annonçant des mises à jour et des versions candidates, et
+résumant les changements récents apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+*Aucune nouvelle significative cette semaine n'a été trouvée dans aucune de nos [sources][].*
+
+## Changements dans les services et les logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Cake Wallet a ajouté le support de payjoin v2 :**
+  Cake Wallet [v4.28.0][cake wallet 4.28.0] ajoute [la capacité][cake blog] de
+  recevoir des paiements en utilisant le protocole [payjoin][topic payjoin] v2.
+
+- **Sparrow ajoute des fonctionnalités pay-to-anchor :**
+  Sparrow [2.2.0][sparrow 2.2.0] affiche et peut envoyer des sorties [pay-to-anchor
+  (P2A)][topic ephemeral anchors].
+
+- **Safe Wallet 1.3.0 publié :**
+  [Safe Wallet][safe wallet github] est un portefeuille multisig de bureau avec support de dispositif
+  de signature matériel qui a ajouté le bumping de frais [CPFP][topic cpfp] pour les transactions
+  entrantes dans [1.3.0][safe wallet 1.3.0].
+
+- **COLDCARD Q v1.3.2 publié :**
+  La version [v1.3.2 de COLDCARD Q][coldcard blog] inclut un support de politique de dépense multisig
+  supplémentaire et de nouvelles fonctionnalités pour [partager des données sensibles][coldcard kt].
+
+- **Regroupement de transactions utilisant payjoin :**
+  [Private Pond][private pond post] est une [implémentation expérimentale][private
+  pond github] d'un service de [regroupement de transactions][topic payment
+  batching] qui utilise payjoin pour générer des transactions plus petites qui paient moins de frais.
+
+- **Simulateur de Fidelity Bond JoinMarket :**
+  Le [JoinMarket Fidelity Bond Simulator][jmfbs github] fournit des outils pour les participants de
+  JoinMarket pour simuler leur performance sur le marché basée sur les [fidelity bonds][news161 fb].
+
+- **Documentation des opcodes Bitcoin :**
+  Le site web [Opcode Explained][opcode explained website] documente chaque opcode du script Bitcoin.
+
+- **Code de Bitkey rendu open source :**
+  Le dispositif de signature matériel Bitkey [a annoncé][bitkey blog] que leur [code source][bitkey
+  github] est open-source pour des usages non commerciaux.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et candidates à la sortie pour les projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les candidates
+à la sortie._
+
+- [LND 0.19.0-beta][] est la dernière version majeure de ce nœud LN populaire. Elle contient de
+  nombreuses [améliorations][lnd rn] et corrections de bugs, y compris le nouveau bumping de frais
+  basé sur RBF pour les fermetures coopératives.
+
+- [Core Lightning 25.05rc1][] est un candidat à la sortie pour la prochaine version majeure de
+  cette implémentation de nœud LN populaire.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware WalletInterface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #32423][] supprime l'avis de dépréciation pour `rpcuser/rpcpassword` et le remplace
+  par un avertissement de sécurité concernant le stockage des identifiants en clair dans le fichier de
+  configuration. Cette option avait été initialement dépréciée lorsque `rpcauth` a été introduit dans
+  [Bitcoin Core #7044][], qui prend en charge plusieurs utilisateurs RPC et hache son cookie. La PR
+  ajoute également un grain de sel aléatoire de 16 octets aux identifiants des deux méthodes et les
+  hash avant qu'ils ne soient stockés en mémoire.
+
+- [Bitcoin Core #31444][] étend la classe `TxGraph` (voir le Bulletin [#348][news348 txgraph]) avec
+  trois nouvelles fonctions d'aide : `GetMainStagingDiagrams()` retourne les divergences de clusters
+  entre les diagrammes de taux de frais principaux et de mise en scène, `GetBlockBuilder()` itère à
+  travers des morceaux de graphique (groupements triés par taux de frais en sous-cluster) du plus
+  élevé au plus bas taux de frais pour une construction de bloc optimisée, et `GetWorstMainChunk()`
+  identifie le morceau au taux de frais le plus bas pour les décisions d'éviction. Cette PR est l'un
+  des derniers éléments de construction de l'implémentation initiale complète du projet de [mempool en
+  cluster][topic cluster mempool].
+
+- [Core Lightning #8140][] active le [stockage par les pairs][topic peer storage] des
+  sauvegardes de canaux par défaut (voir le Bulletin [#238][news238 storage]), le rendant viable pour
+  les grands nœuds en limitant le stockage aux pairs ayant des canaux actuels ou passés, en mettant en
+  cache les sauvegardes et les listes de pairs en mémoire au lieu de faire des appels répétés à
+  `listdatastore`/`listpeerchannels`, en plafonnant les téléchargements de sauvegarde concurrents à
+  deux pairs, en sautant les sauvegardes de plus de 65 kB, et en randomisant la sélection des pairs
+  lors de l'envoi.
+
+- [Core Lightning #8136][] met à jour l'échange de signatures d'annonce pour qu'il se produise
+  lorsque le canal est prêt plutôt qu'après six blocs, pour s'aligner sur la récente mise à jour de la
+  spécification [BOLTs #1215][]. Il est toujours nécessaire d'attendre six blocs pour [annoncer le
+  canal][topic channel announcements].
+
+- [Core Lightning #8266][] ajoute une commande `update` au gestionnaire de plugins Reckless (voir
+  le Bulletin [#226][news226 reckless]) qui met à jour un plugin spécifié ou tous les plugins installés
+  si aucun n'est spécifié, à l'exception de ceux installés à partir d'un tag Git fixe ou d'un commit.
+  Cette PR étend également la commande `install` pour prendre un chemin source ou une URL en plus d'un
+  nom de plugin.
+
+- [Core Lightning #8021][] finalise l'interopérabilité de [splicing][topic splicing] avec Eclair
+  (voir le Bulletin [#331][news331 interop]) en corrigeant la rotation des clés de financement à
+  distance, en renvoyant `splice_locked` lors du réétablissement du canal pour couvrir les cas où
+  il était initialement manqué (voir le Bulletin [#345][news345 splicing]), en assouplissant l'exigence
+  que les messages signés d'engagement arrivent dans
+  un ordre particulier, permettant de recevoir et d'initier des transactions de raccordement
+  [RBF][topic rbf], convertissant automatiquement les [PSBTs][topic psbt] sortants en version 2
+  lorsque nécessaire, ainsi que d'autres modifications de refactoring.
+
+- [Core Lightning #8226][] implémente [BIP137][] en ajoutant une nouvelle commande RPC
+  `signmessagewithkey` qui permet aux utilisateurs de signer des messages avec n'importe quelle clé du
+  portefeuille en spécifiant une adresse Bitcoin. Auparavant, signer un message avec une clé Core
+  Lightning nécessitait de trouver le xpriv et l'index de la clé, de dériver la clé privée avec une
+  bibliothèque externe, puis de signer le message avec Bitcoin Core.
+
+- [LND #9801][] ajoute une nouvelle option `--no-disconnect-on-pong-failure`, qui contrôle si un
+  pair est déconnecté si une réponse pong est tardive ou ne correspond pas. Cette option est définie
+  sur false par défaut, préservant le comportement actuel de LND qui se déconnecte d'un pair en cas
+  d'échec du message pong (voir le Bulletin [#275][news275 ping]) ; autrement, LND ne ferait que
+  consigner l'événement. La PR refactorise le chien de garde ping pour continuer sa boucle lorsque la
+  déconnexion est supprimée.
+
+{% include snippets/recap-ad.md when="2025-05-27 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32423,31444,8140,8136,8266,8021,8226,9801,7044,1215" %}
+[lnd 0.19.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta
+[sources]: /en/internal/sources/
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.19.0.md
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[news348 txgraph]: /fr/newsletters/2025/04/04/#bitcoin-core-31363
+[news238 storage]: /fr/newsletters/2023/02/15/#core-lightning-5361
+[news226 reckless]: /fr/newsletters/2022/11/16/#core-lightning-5647
+[news331 interop]: /fr/newsletters/2024/11/29/#core-lightning-7719
+[news345 splicing]: /fr/newsletters/2025/03/14/#eclair-3007
+[news275 ping]: /fr/newsletters/2023/11/01/#lnd-7828
+[cake wallet 4.28.0]: https://github.com/cake-tech/cake_wallet/releases/tag/v4.28.0
+[cake blog]: https://blog.cakewallet.com/bitcoin-privacy-takes-a-leap-forward-cake-wallet-introduces-payjoin-v2/
+[sparrow 2.2.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.2.0
+[safe wallet github]: https://github.com/andreasgriffin/bitcoin-safe
+[safe wallet 1.3.0]: https://github.com/andreasgriffin/bitcoin-safe/releases/tag/1.3.0
+[coldcard blog]: https://blog.coinkite.com/ccc-and-keyteleport/
+[coldcard ccc]: https://coldcard.com/docs/coldcard-cosigning/
+[coldcard kt]: https://github.com/Coldcard/firmware/blob/master/docs/key-teleport.md
+[private pond post]: https://njump.me/naddr1qvzqqqr4gupzqg42s9gsae3lu2cketskuzfp778fh2vg9c5x3elx8ttdpzhfkk25qq2nv5nzddgxxdjtd4u9vwrdv939vmnswfzk6j85dxk
+[private pond github]: https://github.com/Kukks/PrivatePond
+[jmfbs github]: https://github.com/m0wer/joinmarket-fidelity-bond-simulator
+[news161 fb]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[opcode explained website]: https://opcodeexplained.com/
+[bitkey blog]: https://x.com/BEN0WHERE/status/1918073429791785086
+[bitkey github]: https://github.com/proto-at-block/bitkey
diff --git a/_posts/fr/newsletters/2025-05-30-newsletter.md b/_posts/fr/newsletters/2025-05-30-newsletter.md
new file mode 100644
index 0000000000..f5b9856885
--- /dev/null
+++ b/_posts/fr/newsletters/2025-05-30-newsletter.md
@@ -0,0 +1,185 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #356'
+permalink: /fr/newsletters/2025/05/30/
+name: 2025-05-30-newsletter-fr
+slug: 2025-05-30-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine résume une discussion sur les effets possibles des échecs
+attribuables sur la confidentialité du LN. Sont également inclus nos sections régulières avec des
+questions et réponses sélectionnées du Bitcoin Stack Exchange, des annonces de nouvelles versions et
+candidates à la sortie, ainsi que des descriptions des changements récents dans les logiciels
+d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Les échecs attribuables réduisent-ils la confidentialité du LN ?** Carla Kirk-Cohen a
+  [posté][kirkcohen af] sur Delving Bitcoin une analyse des conséquences possibles pour la
+  confidentialité des dépensiers et des receveurs du LN si le réseau adopte les [échecs
+  attribuables][topic attributable failures], en particulier en informant le dépensier du temps qu'il
+  a fallu pour transférer un paiement à chaque saut. Citant plusieurs articles, elle décrit deux types
+  d'attaques de désanonymisation :
+
+  - Un attaquant exploitant un ou plusieurs nœuds de transfert utilise les données de temps pour
+    déterminer le nombre de sauts utilisés par un paiement ([HTLC][topic htlc]), ce qui peut être
+    combiné avec la connaissance de la topographie du réseau public pour réduire l'ensemble des nœuds
+    qui auraient pu être le receveur.
+
+  - Un attaquant utilise un achemineur de trafic réseau IP
+    ([système autonome][]) pour surveiller passivement le trafic et combine cela avec la connaissance de la latence du réseau IP entre les
+    nœuds (c'est-à-dire, leurs temps de ping) plus la connaissance de la topographie (et d'autres
+    caractéristiques) du réseau Lightning public.
+
+  Elle décrit ensuite des solutions possibles, incluant :
+
+  - Encourager les receveurs à retarder l'acceptation d'un HTLC d'une petite quantité aléatoire pour
+    prévenir les attaques de timing tentant d'identifier le nœud du receveur.
+
+  - Encourager les dépensiers à retarder le renvoi des paiements échoués (ou des parties de
+    [MPP][topic multipath payments]) d'une petite quantité aléatoire et en utilisant des chemins
+    alternatifs pour prévenir les attaques de timing et d'échec tentant d'identifier le nœud du
+    dépensier.
+
+  - Augmenter la division des paiements avec MPP pour rendre plus difficile la devinette du montant
+    dépensé.
+
+  - Permettre aux dépensiers de choisir de faire acheminer leurs paiements moins rapidement, comme
+    précédemment proposé (voir le [Bulletin #208][news208 slowln]). Cela pourrait être combiné avec le
+    regroupement de HTLC, qui est déjà implémenté dans LND (bien que l'ajout d'un délai aléatoire
+    pourrait améliorer la confidentialité).
+
+  - Réduire la précision des horodatages des échecs attribuables pour éviter de pénaliser les nœuds de
+    transfert qui ajoutent de petits délais aléatoires.
+
+  La discussion de plusieurs participants a évalué les préoccupations et les solutions proposées plus
+  en détail, ainsi que la considération d'autres attaques possibles et des atténuations.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les mieux votées postées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Quelles transactions sont incluses dans blockreconstructionextratxn ?]({{bse}}116519) Glozow
+  explique comment la structure de données extrapool (voir le [Bulletin #339][news339 extrapool]) met
+  en cache les transactions rejetées et remplacées vues par le nœud et énumère les critères
+  d'exclusion et d'éviction.
+
+- [Pourquoi quelqu'un utiliserait OP_RETURN plutôt que des inscriptions, à part pour les frais?]({{bse}}126208)
+  Sjors Provoost note qu'en plus d'être parfois moins cher, `OP_RETURN` peut
+  également être utilisé pour des protocoles nécessitant que les données soient disponibles avant
+  qu'une transaction soit dépensée, contrairement aux données de témoin qui sont révélées dans la
+  transaction de dépense.
+
+- [Pourquoi mon nœud Bitcoin ne reçoit-il pas de connexions entrantes ?]({{bse}}126338) Lightlike
+  souligne qu'un nouveau nœud sur le réseau peut prendre du temps pour que son adresse soit largement
+  diffusée sur le réseau P2P et que les nœuds n'annonceront pas leur adresse tant que l'IBD n'est pas
+  terminée.
+
+- [Comment configurer mon nœud pour filtrer les transactions de plus de 400 octets ?]({{bse}}126347)
+  Antoine Poinsot confirme qu'il n'existe pas d'option de configuration dans Bitcoin Core pour
+  personnaliser la taille maximale standard d'une transaction. Il explique que les utilisateurs
+  souhaitant personnaliser cette valeur peuvent mettre à jour leur code source, mais met en garde
+  contre les inconvénients potentiels des valeurs maximales plus grandes ou plus petites.
+
+- [Que signifie un nœud "non routable publiquement" dans le P2P de Bitcoin Core ?]({{bse}}126225)
+  Pieter Wuille et Vasil Dimov fournissent des exemples de connexions P2P, telles que [Tor][topic
+  anonymity networks], qui ne peuvent pas être routées sur l'internet global et qui apparaissent dans
+  la sortie `netinfo` de Bitcoin Core dans le seau "npr".
+
+- [Pourquoi un nœud ne relayerait-il jamais une transaction ?]({{bse}}127391) Pieter Wuille énumère les
+  avantages du relais de transactions pour un opérateur de nœud : la confidentialité lors du relais de
+  vos propres transactions depuis votre nœud, une propagation de bloc plus rapide si l'utilisateur
+  fait de l'extraction, et une amélioration de la décentralisation du réseau avec des coûts
+  incrémentiels minimaux au-delà du simple relais de blocs.
+
+- [Le minage égoïste est-il toujours une option avec les blocs compacts et FIBRE ?]({{bse}}49515)
+  Antoine Poinsot répond à une question de 2016 en notant, "Oui, le minage égoïste est toujours une
+  optimisation possible même avec une amélioration de la propagation des blocs. Il n'est pas correct
+  de conclure que le minage égoïste est maintenant seulement une attaque théorique". Il pointe
+  également vers une [simulation de minage][miningsimulation github] qu'il a créée.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [Core Lightning 25.05rc1][] est un candidat à la sortie pour la prochaine version majeure de cette
+  implémentation populaire de nœud LN.
+
+- [LDK 0.1.3][] et [0.1.4][ldk 0.1.4] sont des sorties de cette bibliothèque populaire pour la
+  construction d'applications activées par LN. La version 0.1.3, taguée
+  comme une publication sur GitHub cette semaine mais datée du mois dernier, inclut le correctif pour
+  une attaque par déni de service. La version 0.1.4, la dernière publication, "corrige une
+  vulnérabilité de vol de fonds dans des cas extrêmement rares". Ces deux versions incluent également
+  d'autres corrections de bugs.
+
+## Changements de code et de documentation notables
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust
+bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de
+Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo],
+[Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31622][] ajoute un champ de type de hachage de signature (sighash) à [PSBTs][topic
+  psbt] quand il est différent de `SIGHASH_DEFAULT` ou `SIGHASH_ALL`. Le support de [MuSig2][topic
+  musig] nécessite que tout le monde signe avec le même type de sighash, donc ce champ doit être
+  présent dans le PSBT. De plus, la commande RPC `descriptorprocesspsbt` est mise à jour pour utiliser
+  la fonction `SignPSBTInput`, qui assure que le type de sighash du PSBT correspond à celui fourni
+  dans le CLI, le cas échéant.
+
+- [Eclair #3065][] ajoute le support pour les échecs attribuables (voir le Bulletin [#224][news224
+  failures]) tel que spécifié dans [BOLTs #1044][]. Il est désactivé par défaut car la spécification
+  n'est pas finalisée, mais peut être activé avec le paramètre
+  `eclair.features.option_attributable_failure = optional`. La compatibilité croisée avec LDK a été
+  testée avec succès, voir le Bulletin [#349][news349 failures] pour plus d'informations sur
+  l'implémentation de LDK et le fonctionnement de ce protocole.
+
+- [LDK #3796][] renforce les vérifications du solde du canal pour que les financeurs aient
+  suffisamment de fonds pour couvrir les frais de transaction d'engagement, les deux [sorties
+  d'ancrage][topic anchor outputs] de 330 sat, et la réserve du canal. Auparavant, les
+  financeurs pouvaient puiser dans les fonds de réserve du canal pour couvrir les deux ancrages.
+
+- [BIPs #1760][] fusionne [BIP53][] qui spécifie une règle de soft-fork de consensus interdisant les
+  transactions de 64 octets (mesurées sans les données de témoin) pour prévenir un type de
+  [vulnérabilité de l'arbre de Merkle][topic merkle tree vulnerabilities] exploitable contre les
+  clients SPV. Cette PR propose une solution similaire à l'une des corrections incluses dans le
+  [consensus cleanup softfork][topic consensus cleanup].
+
+- [BIPs #1850][] revient sur une mise à jour antérieure de [BIP48][] qui réservait la valeur de type
+  de script 3 pour les dérivations [taproot][topic taproot] (P2TR) (voir
+  le Bulletin [#353][news353 bip48]). Cela est dû au fait que [tapscript][topic tapscript] manque de
+  `OP_CHECKMULTISIG`, donc le script de sortie référencé dans [BIP67][] (sur lequel [BIP48][] repose)
+  ne peut pas être exprimé dans P2TR. Cette PR marque également le statut de [BIP48][] comme `Final`,
+  reflétant que son but était de définir l'utilisation industrielle des chemins de dérivation de
+  [portefeuille HD][topic bip32] `m/48'` lorsque le BIP a été introduit, plutôt que de prescrire un
+  nouveau comportement.
+
+- [BIPs #1793][] fusionne [BIP443][] qui propose l'opcode [OP_CHECKCONTRACTVERIFY][topic matt]
+  (OP_CCV) qui permet de vérifier qu'une clé publique (tant des sorties que des entrées) s'engage sur
+  un morceau de données arbitraire. Voir le Bulletin [#348][news348 op_ccv] pour plus d'informations
+  sur cette proposition de [covenant][topic covenants].
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31622,3065,3796,1760,1850,1793,1044" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ldk 0.1.3]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.3
+[ldk 0.1.4]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.4
+[news208 slowln]: /en/newsletters/2022/07/13/#allowing-deliberately-slow-ln-payment-forwarding
+[système autonome]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[kirkcohen af]: https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723
+[news224 failures]: /fr/newsletters/2022/11/02/#attribution-de-l-echec-du-routage-ln
+[news349 failures]: /fr/newsletters/2025/04/11/#ldk-2256
+[news353 bip48]: /fr/newsletters/2025/05/09/#bips-1835
+[news348 op_ccv]: /fr/newsletters/2025/04/04/#semantique-de-op-checkcontractverify
+[news339 extrapool]: /fr/newsletters/2025/01/31/#statistiques-mises-a-jour-sur-la-reconstruction-de-blocs-compacts
+[miningsimulation github]: https://github.com/darosior/miningsimulation
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-06-06-newsletter.md b/_posts/fr/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..2e03ce9ae6
--- /dev/null
+++ b/_posts/fr/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,180 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #357'
+permalink: /fr/newsletters/2025/06/06/
+name: 2025-06-06-newsletter-fr
+slug: 2025-06-06-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine partage une analyse sur la synchronisation des nœuds complets sans
+anciens témoins. Sont également incluses nos sections régulières avec des descriptions des
+discussions sur le changement de consensus, annonçant de nouvelles versions et versions candidates,
+et décrivant les changements notables apportés aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Synchronisation des nœuds complets sans témoins :** Jose SK a [publié][sk nowit] sur Delving
+  Bitcoin un résumé d'une [analyse][sk nowit gist] qu'il a réalisée concernant les compromis de
+  sécurité permettant aux nœuds complets nouvellement démarrés avec une configuration particulière
+  d'éviter de télécharger certaines données historiques de la blockchain. Par défaut, les nœuds
+  Bitcoin Core utilisent le paramètre de configuration `assumevalid` qui saute la validation des
+  scripts dans les blocs créés plus d'un mois ou deux avant la sortie de la version de Bitcoin Core
+  utilisée. Bien que désactivé par défaut, de nombreux utilisateurs de Bitcoin Core définissent
+  également un paramètre de configuration `prune` qui supprime les blocs un certain temps après les
+  avoir validés (la durée de conservation des blocs dépend de la taille des blocs et du paramètre
+  spécifique sélectionné par l'utilisateur).
+
+  SK soutient que les données de témoins, qui sont uniquement utilisées pour la validation des
+  scripts, ne devraient pas être téléchargées par les nœuds élagués pour les blocs assumevalid car ils
+  ne les utiliseront pas pour valider les scripts et finiront par les supprimer. Omettre le
+  téléchargement des témoins "peut réduire l'utilisation de la bande passante de plus de 40 %",
+  écrit-il.
+
+  Ruben Somsen [soutient][somsen nowit] que cela change le modèle de sécurité dans une certaine
+  mesure. Bien que les scripts ne soient pas validés, les données téléchargées sont validées contre
+  l'engagement du merkle root de l'en-tête du bloc à la transaction coinbase jusqu'aux données du
+  témoin. Cela garantit que les données étaient disponibles et non corrompues au moment où le nœud a
+  été synchronisé initialement. Si personne ne valide régulièrement l'existence des données, il
+  pourraient être concevable qu'elles soient perdues, comme cela [s'est produit][ripple loss]
+  pour au moins un altcoin.
+
+  La discussion était en cours au moment de la rédaction.
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Rapport sur l'informatique quantique :** Clara Shikhelman a [publié][shikelman quantum] sur
+  Delving Bitcoin le résumé d'un [rapport][sm report] qu'elle a co-écrit avec Anthony Milton sur les
+  risques pour les utilisateurs de Bitcoin des ordinateurs quantiques rapides, un aperçu de plusieurs
+  voies vers la [résistance quantique][topic quantum resistance], et une analyse des compromis
+  impliqués dans la mise à niveau du protocole Bitcoin. Les auteurs trouvent que 4 à 10 millions de
+  BTC sont potentiellement vulnérables au vol quantique, certaines mesures d'atténuation sont
+  possibles maintenant, l'exploitation minière de Bitcoin est peu susceptible d'être menacée par
+  l'informatique quantique à court ou moyen terme, et la mise à niveau nécessite un large accord.
+
+- **Limite de poids de transaction avec exception pour prévenir la confiscation :** Vojtěch Strnad a
+  [publié][strnad limit] sur Delving Bitcoin pour proposer l'idée d'un changement de consensus pour
+  limiter le poids maximum de la plupart des transactions dans un bloc. La règle simple ne permettrait
+  qu'une transaction de plus de 400 000 unités de poids (100 000 vbytes) dans un bloc s'il était la seule transaction dans
+  ce bloc à part la transaction coinbase. Strnad et d'autres ont décrit la motivation pour limiter le
+  poids maximum de la transaction :
+
+  - _Optimisation plus facile du modèle de bloc :_ il est plus facile de trouver une solution presque
+    optimale au [problème du sac à dos][] lorsque les éléments sont plus petits par rapport à la limite
+    globale. Cela est en partie dû à la minimisation de la quantité d'espace restant à la fin, avec des
+    éléments plus petits laissant moins d'espace inutilisé.
+
+  - _Politique de relais plus facile :_ la politique pour le relais des transactions non confirmées
+    entre les nœuds prédit quelles transactions seront minées afin d'éviter le gaspillage de bande
+    passante. Les transactions géantes rendent les prédictions précises plus difficiles car même un
+    petit changement dans le taux de frais le plus élevé peut les faire retarder ou être évincées.
+
+  - _Éviter la centralisation de l'extraction :_ s'assurer que les nœuds complets de relais peuvent
+    gérer presque toutes les transactions empêche les utilisateurs de transactions spéciales de devoir
+    payer des [frais hors bande][topic out-of-band fees], ce qui peut conduire à la centralisation de
+    l'extraction.
+
+  Gregory Sanders [a noté][sanders limit] qu'il pourrait être raisonnable de simplement appliquer une
+  limite maximale de poids par un soft fork sans aucune exception basée sur les 12 années de politique
+  de relais cohérente de Bitcoin Core. Gregory Maxwell [a ajouté][maxwell limit] que les transactions
+  dépensant uniquement des UTXOs créés avant le soft fork pourraient être autorisées une exception
+  pour prévenir la confiscation, et qu'un [soft fork transitoire][topic transitory soft forks]
+  permettrait à la restriction d'expirer si la communauté décidait de ne pas la renouveler.
+
+  Des discussions supplémentaires ont examiné les besoins des parties souhaitant de grandes
+  transactions, principalement les utilisateurs de [BitVM][topic acc] à court terme, et si des
+  approches alternatives étaient disponibles pour eux.
+
+- **Suppression des sorties de l'ensemble UTXO basée sur la valeur et le temps :** Robin Linus [a
+  posté][linus dust] sur Delving Bitcoin pour proposer un soft fork pour retirer les sorties de faible
+  valeur de l'ensemble UTXO après un certain temps. Plusieurs variations de l'idée ont été discutées,
+  les deux principales alternatives étant :
+
+  - _Détruire les fonds économiquement non rentables anciens :_ les sorties de petite valeur qui
+    n'avaient pas été dépensées pendant longtemps deviendraient inexploitables.
+
+  - _Exiger que les fonds économiquement non rentables anciens soient dépensés avec une preuve
+    d'existence :_ [utreexo][topic utreexo] ou un système similaire pourrait être utilisé pour permettre
+    à une transaction de prouver que les sorties qu'elle dépense font partie de l'ensemble UTXO. Les
+    sorties anciennes et [économiquement non rentables][topic uneconomical outputs] devraient inclure
+    cette preuve, mais les sorties plus récentes et de plus grande valeur seraient toujours stockées
+    dans l'ensemble UTXO.
+
+  L'une ou l'autre solution limiterait efficacement la taille maximale de l'ensemble UTXO (en
+  supposant une valeur minimale et la limite de 21 millions de bitcoins). Plusieurs aspects techniques
+  intéressants d'une conception ont été discutés, y compris des alternatives aux preuves utreexo pour
+  cette application qui pourraient être plus pratiques.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises à jour et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de passer aux nouvelles versions ou d'aider à tester
+les versions candidates._
+
+- [Core Lightning 25.05rc1][] est un candidat à la sortie pour la prochaine version majeure
+  version de cette populaire implémentation de nœud LN.
+
+- [LND 0.19.1-beta.rc1][] est un candidat à la version pour une maintenance
+  version de cette populaire implémentation de nœud LN.
+
+## Changements de code et de documentation notables
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #32582][] ajoute de nouveaux journaux pour mesurer la performance de
+  [reconstruction de bloc compact][topic compact block relay] en suivant la
+  taille totale des transactions qu'un nœud demande à ses pairs
+  (`getblocktxn`), le nombre et la taille totale des transactions qu'un nœud envoie
+  à ses pairs (`blocktxn`), et ajoutant un horodatage au début de
+  `PartiallyDownloadedBlock::InitData()` pour suivre combien de temps l'étape de recherche dans le
+  mempool prend seule (dans les modes à bande passante élevée et faible). Voir le Bulletin
+  [#315][news315 compact] pour un rapport de statistiques précédent sur la reconstruction de bloc
+  compact.
+
+- [Bitcoin Core #31375][] ajoute un nouvel outil CLI `bitcoin -m` qui enveloppe et
+  exécute les binaires [multiprocess][multiprocess project] `bitcoin node`
+  (`bitcoind`), `bitcoin gui` (`bitcoinqt`), `bitcoin rpc` (`bitcoin-cli-named`).
+  Actuellement, ceux-ci fonctionnent de la même manière que les binaires monolithiques, sauf
+  qu'ils prennent en charge l'option `-ipcbind` (voir le Bulletin
+  [#320][news320 ipc]), mais les améliorations futures permettront à un opérateur de nœud de
+  démarrer et arrêter les composants indépendamment sur différentes machines et
+  environnements. Voir le [Bulletin #353][news353 pr review] dans la section Bitcoin Core PR
+  Review Club couvrant ce point.
+
+- [BIPs #1483][] fusionne [BIP77][] qui propose [payjoin v2][topic payjoin], une
+  variante asynchrone sans serveur dans laquelle l'expéditeur et le récepteur passent leurs
+  PSBTs chiffrés à un serveur annuaire payjoin qui stocke et transmet uniquement
+  les messages. Comme l'annuaire ne peut ni lire ni modifier les charges utiles, aucun des
+  portefeuilles n'a besoin d'héberger un serveur public ou d'être en ligne en même temps.
+  Voir le Bulletin [#264][news264 payjoin] pour un contexte supplémentaire sur payjoin v2.
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikelman quantum]: https://delvingbitcoin.org/t/bitcoin-et-le-calcul-quantique/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/limite-de-poids-de-transaction-non-confiscatoire/1732/
+[problème du sac à dos]: https://fr.wikipedia.org/wiki/Probl%C3%A8me_du_sac_%C3%A0_dos
+[sanders limit]: https://delvingbitcoin.org/t/limite-de-poids-de-transaction-non-confiscatoire/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/limite-de-poids-de-transaction-non-confiscatoire/1732/4
+[linus dust]: https://delvingbitcoin.org/t/expiry-de-la-poussière-nettoyer-lensemble-utxo-des-spams/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /fr/newsletters/2024/08/09/#statistiques-sur-la-reconstruction-de-blocs-compacts
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /fr/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /fr/newsletters/2023/08/16/#payjoin-sans-serveur
+[news353 pr review]: /fr/newsletters/2025/05/09/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-06-13-newsletter.md b/_posts/fr/newsletters/2025-06-13-newsletter.md
new file mode 100644
index 0000000000..6d9d39e760
--- /dev/null
+++ b/_posts/fr/newsletters/2025-06-13-newsletter.md
@@ -0,0 +1,232 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #358'
+permalink: /fr/newsletters/2025/06/13/
+name: 2025-06-13-newsletter-fr
+slug: 2025-06-13-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine décrit comment le seuil de danger du minage égoïste peut être
+calculé, résume une idée pour prévenir le filtrage des transactions à frais élevés, sollicite des
+retours sur une proposition de modification du BIP390 de descripteur `musig()`, et annonce une nouvelle
+bibliothèque pour le chiffrement des descripteurs. Sont également inclus nos sections régulières
+avec le résumé d'un Bitcoin Core PR Review Club, les annonces de nouvelles versions et candidates à
+la sortie, et les descriptions des changements récents dans les projets d'infrastructure Bitcoin
+populaires.
+
+## Nouvelles
+
+- **Calcul du seuil de danger du minage égoïste :** Antoine Poinsot a [publié][poinsot selfish] sur
+  Delving Bitcoin une expansion des calculs de l'article de 2013 [paper][es selfish] qui a donné
+  son nom à l'[attaque par minage égoïste][topic selfish mining] (bien que l'attaque ait été
+  [précédemment décrite][bytecoin selfish] en 2010). Il a également fourni un
+  [simulateur][darosior/miningsimulation] de minage et de relais de blocs simplifié qui permet
+  d'expérimenter avec l'attaque. Il se concentre sur la reproduction d'une des conclusions de
+  l'article de 2013 : qu'un mineur malhonnête (ou un cartel de mineurs bien connectés) contrôlant 33 %
+  du hashrate total du réseau, sans avantages supplémentaires, peut devenir marginalement plus
+  rentable à long terme que les mineurs contrôlant 67 % du hashrate. Ceci est réalisé en retardant
+  sélectivement l'annonce de certains des nouveaux blocs qu'il trouve. À mesure que le hashrate du
+  mineur malhonnête augmente au-dessus de 33 %, il devient encore plus rentable jusqu'à ce qu'il
+  dépasse 50 % du hashrate et puisse empêcher ses concurrents de conserver de nouveaux blocs sur la
+  meilleure blockchain.
+
+  Nous n'avons pas examiné attentivement le post de Poinsot, mais son approche nous a semblé solide et
+  nous la recommanderions à quiconque intéressé à valider les calculs ou à mieux les comprendre.
+
+- **Résistance à la censure de relais par réconciliation de l'ensemble supérieur du mempool :**
+  Peter Todd a [posté][todd feerec] sur la liste de diffusion Bitcoin-Dev à propos d'un mécanisme qui
+  permettrait aux nœuds de se déconnecter des pairs qui filtrent les transactions à frais élevés. Le
+  mécanisme dépend du [mempool en cluster][topic cluster mempool] et d'un mécanisme de réconciliation
+  d'ensemble tel que celui utilisé par [erlay][topic erlay]. Un nœud utiliserait le mempool en cluster
+  pour calculer son ensemble de transactions non confirmées le plus rentable qui pourrait tenir dans
+  (par exemple) 8 000 000 d'unités de poids (un maximum de 8 MB). Chacun des pairs du nœud calculerait
+  également ses 8 MWU supérieurs de transactions non confirmées. En utilisant un algorithme hautement
+  efficace, tel que [minisketch][topic minisketch], le nœud réconcilierait son ensemble de
+  transactions avec chacun de ses pairs. Ce faisant, il apprendrait exactement quelles transactions
+  chaque pair a dans le haut de son mempool. Ensuite, le nœud se déconnecterait périodiquement du pair
+  ayant en moyenne le mempool le moins rentable.
+
+  En se déconnectant des connexions les moins rentables, le nœud aurait
+  finalement trouvé des pairs qui étaient les moins susceptibles de filtrer les transactions à frais
+  élevés. Todd a mentionné qu'il espère travailler sur une implémentation après que le support du
+  mempool en cluster soit intégré dans Bitcoin Core. Il a attribué l'idée à Gregory Maxwell et à d'autres;
+  Optech a mentionné pour la première fois l'idée sous-jacente dans le [Bulletin #9][news9 reconcile].
+
+- **Mise à jour de BIP390 pour permettre des clés de participants dupliquées dans les expressions `musig()`:**
+  Ava Chow a [posté][chow dupsig] sur la liste de diffusion Bitcoin-Dev pour demander si quelqu'un
+  s'opposait à la mise à jour de [BIP390][] pour permettre aux expressions `musig()` dans les
+  [descripteurs de script de sortie][topic descriptors] de contenir la même clé publique de
+  participant plus d'une fois. Cela simplifierait l'implémentation et est explicitement autorisé par
+  la spécification [BIP327][] de [MuSig2][topic musig]. À l'heure actuelle, personne ne s'est opposé,
+  et Chow a ouvert une [pull request][bips #1867] pour changer la spécification de BIP390.
+
+- **Bibliothèque de chiffrement de descripteur :** Josh Doman a [posté][doman descrypt] sur Delving
+  Bitcoin pour annoncer une bibliothèque qu'il a construite qui chiffre les parties sensibles d'un
+  [descripteur de script de sortie][topic descriptors] ou [miniscript][topic miniscript] aux clés
+  publiques contenues en son sein. Il décrit les informations nécessaires pour déchiffrer :
+
+  > - Si votre portefeuille nécessite 2 clés sur 3 pour dépenser, il nécessitera exactement 2 clés sur
+      3 pour déchiffrer.
+  >
+  > - Si votre portefeuille utilise une politique miniscript complexe comme "Soit 2 clés OU (un
+      timelock ET une autre clé)", le chiffrement suit la même structure, comme si tous les timelocks et
+      hash-locks sont satisfaits.
+
+  Cela diffère du schéma de sauvegarde de descripteur chiffré discuté dans le [Bulletin #351][news351
+  salvacrypt], dans lequel la connaissance de n'importe quelle clé publique contenue dans le
+  descripteur permet le déchiffrement du descripteur. Doman argue que son schéma offre une meilleure
+  confidentialité pour les cas où le descripteur chiffré est sauvegardé sur une source publique ou
+  semi-publique, comme une blockchain.
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous
+pour voir un résumé de la réponse de la réunion.*
+
+[Séparer l'accès à l'ensemble UTXO des fonctions de validation][review club 32317] est un PR de
+[TheCharlatan][gh thecharlatan] qui permet d'appeler des fonctions de validation en passant juste
+les UTXOs requis, au lieu de nécessiter l'ensemble UTXO complet. Il fait partie du projet
+[`bitcoinkernel`][Bitcoin Core #27587], et est une étape importante pour rendre la bibliothèque plus
+utilisable pour les implémentations de nœuds complets qui n'implémentent pas un ensemble UTXO, comme
+les nœuds [Utreexo][topic utreexo] ou [SwiftSync][somsen swiftsync] (voir le [Bulletin #349][news349
+swiftsync]).
+
+Dans les 4 premiers commits, ce PR réduit le couplage entre les fonctions de validation des
+transactions et l'ensemble UTXO en exigeant que l'appelant récupère d'abord les `Coin`s ou `CTxOut`s
+dont ils ont besoin et en les passant à la fonction de validation, au lieu de permettre à la
+fonction de validation d'accéder directement à l'ensemble UTXO.
+Dans les commits suivants, la dépendance de `ConnectBlock()` par rapport à l'ensemble UTXO est
+entièrement supprimée en extrayant la logique restante nécessitant une interaction avec l'ensemble
+UTXO dans une méthode séparée `SpendBlock()`.
+
+{% include functions/details-list.md
+  q0="Pourquoi est-il utile d'extraire la nouvelle fonction `SpendBlock()` de `ConnectBlock()` pour
+  cette PR ? Comment compareriez-vous le but des deux fonctions ?"
+  a0="La fonction `ConnectBlock()` effectuait à l'origine à la fois la validation des blocs et les
+  modifications de l'ensemble UTXO. Cette refactortorisation divise ces responsabilités : `ConnectBlock()` est
+  maintenant uniquement responsable de la logique de validation qui ne nécessite pas l'ensemble UTXO,
+  tandis que la nouvelle fonction `SpendBlock()` gère toutes les interactions avec l'ensemble UTXO.
+  Cela permet à un appelant d'utiliser `ConnectBlock()` pour effectuer la validation des blocs sans un
+  ensemble UTXO."
+  a0link="https://bitcoincore.reviews/32317#l-37"
+
+  q1="Voyez-vous un autre avantage à cette séparation, à part permettre l'utilisation du noyau sans un
+  ensemble UTXO ?"
+  a1="Outre la possibilité d'utiliser le noyau pour des projets sans ensemble UTXO, cette séparation
+  rend le code plus facile à tester isolément et plus simple à maintenir. Un examinateur note
+  également que la suppression de la nécessité d'accéder à l'ensemble UTXO ouvre la porte à la
+  validation des blocs en parallèle, ce qui est une caractéristique importante de SwiftSync."
+  a1link="https://bitcoincore.reviews/32317#l-64"
+
+  q2="`SpendBlock()` prend un `CBlock block`, `CBlockIndex pindex` et `uint256 block_hash` en
+  paramètres, tous faisant référence au bloc dépensé. Pourquoi avons-nous besoin de 3 paramètres pour
+  cela ?"
+  a2="Le code de validation est critique en termes de performance, il affecte des paramètres
+  importants tels que la vitesse de propagation des blocs. Calculer le hash d'un bloc à partir d'un
+  `CBlock` ou d'un `CBlockIndex` n'est pas gratuit, car la valeur n'est pas mise en cache. Pour cette
+  raison, l'auteur a décidé de prioriser la performance en passant un `block_hash` déjà calculé comme
+  paramètre séparé. De même, le `pindex` pourrait être récupéré à partir de l'index des blocs, mais
+  cela impliquerait une recherche supplémentaire dans une map qui n'est pas strictement nécessaire.
+  <br>_Note : l'auteur a plus tard [changé][32317 updated approach] l'approche, en supprimant
+  l'optimisation de performance `block_hash`._"
+  a2link="https://bitcoincore.reviews/32317#l-97"
+
+  q3="Les premiers commits de cette PR refactorisent `CCoinsViewCache` hors de la signature de
+  fonction de plusieurs fonctions de validation. Est-ce que `CCoinsViewCache` contient l'ensemble UTXO
+  complet ? Pourquoi est-ce (ou pas) un problème ? Cette PR change-t-elle ce comportement ?"
+  a3="`CCoinsViewCache` ne contient pas l'ensemble UTXO complet ; c'est un cache en mémoire qui se
+  trouve devant `CCoinsViewDB`, qui stocke l'ensemble UTXO complet sur le disque. Si une pièce demandée
+  n'est pas dans le cache, elle doit être récupérée depuis le disque. Cette PR ne change pas ce
+  comportement de mise en cache en soi. En retirant `CCoinsViewCache` des signatures de fonction, cela
+  rend la dépendance UTXO explicite, nécessitant que l'appelant récupère les pièces avant d'appeler la
+  fonction de validation."
+  a3link="https://bitcoincore.reviews/32317#l-116"%}"
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Core Lightning 25.05rc1][] est un candidat à la version pour la prochaine version majeure de
+  cette implémentation populaire de nœud LN.
+
+- [LND 0.19.1-beta][] est une version de maintenance de cette implémentation populaire de nœud LN.
+  Elle [contient][lnd rn] de multiples corrections de bugs.
+
+## Changements de code et de documentation notables
+
+_Changements récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #32406][] supprime la limite de taille de sortie `OP_RETURN` (règle de
+  standardisation) en augmentant le paramètre `-datacarriersize` par défaut de 83 à 100 000 octets (la
+  limite de taille maximale de transaction). Les options `-datacarrier` et `-datacarriersize` restent,
+  mais sont marquées comme obsolètes et devraient être retirées dans une future version non
+  déterminée. De plus, ce PR lève également la restriction de politique d'une par transaction pour les
+  sorties OP_RETURN, et la limite de taille est maintenant allouée à travers toutes ces sorties dans
+  une transaction. Voir le [Bulletin #352][news352 opreturn] pour un contexte supplémentaire sur ce
+  changement.
+
+- [LDK #3793][] ajoute un nouveau message `start_batch` qui signale aux pairs de traiter les `n`
+  messages suivants (`batch_size`) comme une seule unité logique. Il met également à jour
+  `PeerManager` pour s'appuyer sur cela pour les messages `commitment_signed` pendant le
+  [splicing][topic splicing], plutôt que d'ajouter un TLV et un champ `batch_size` à chaque message
+  dans le lot. C'est une tentative de permettre à des messages de protocole LN supplémentaires d'être
+  regroupés plutôt que seulement les messages `commitment_signed`, qui sont les seuls regroupements
+  définis dans la spécification LN.
+
+- [LDK #3792][] introduit un support initial pour les [transactions d'engagement v3][topic v3
+  commitments] (voir le [Bulletin #325][news325 v3]) qui s'appuient sur les [transactions TRUC][topic
+  v3 transaction relay] et les [ancres éphémères][topic ephemeral anchors], derrière un drapeau de
+  test. Un nœud rejette maintenant toute proposition `open_channel` qui définit un taux de frais non
+  nul, s'assure qu'il n'initie jamais de tels canaux lui-même, et arrête d'accepter automatiquement
+  les canaux v3 pour d'abord réserver un UTXO pour une augmentation de frais ultérieure. Le PR abaisse
+  également la limite [HTLC][topic htlc] par canal de 483 à 114 parce que les transactions TRUC
+  doivent rester en dessous de 10 kvB.
+
+  - [LND #9127][] ajoute une option `--blinded_path_incoming_channel_list` à la commande `lncli addinvoice`,
+    permettant à un destinataire d'intégrer un ou plusieurs (pour de multiples sauts) ID de
+    canaux préférés pour que le payeur tente de les emprunter via un [chemin aveuglé][topic rv routing].
+
+- [LND #9858][] commence à signaler le bit de fonctionnalité de production 61 pour le flux de
+  fermeture coopérative [RBF][topic rbf] (voir le [Bulletin #347][news347 rbf]) pour permettre une
+  interopérabilité correcte avec Eclair. Il conserve le bit de mise en scène 161 pour maintenir
+  l'interopérabilité avec les nœuds testant la fonctionnalité.
+
+- [BOLTs #1243][] met à jour la spécification [BOLT11][] pour indiquer qu'un lecteur (expéditeur) ne
+  doit pas payer une facture si un champ obligatoire, tel que p (hash de paiement), h (hash de
+  description), ou s (secret), a une longueur incorrecte. Auparavant, les nœuds pouvaient ignorer ce
+  problème. Cette PR ajoute également une note à la section Exemples expliquant que les [signatures
+  Low R][topic low-r grinding], même si elles économisent un octet d'espace, ne sont pas imposées dans
+  la spécification.
+
+{% include snippets/recap-ad.md when="2025-06-17 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32406,3793,3792,9127,1867,9858,1243,27587" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[lnd 0.19.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta
+[poinsot selfish]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
+[bytecoin selfish]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[darosior/miningsimulation]: https://github.com/darosior/miningsimulation
+[todd feerec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aDWfDI03I-Rakopb@petertodd.org/
+[news9 reconcile]: /en/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[chow dupsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08dbeffd-64ec-4ade-b297-6d2cbeb5401c@achow101.com/
+[doman descrypt]: https://delvingbitcoin.org/t/rust-descriptor-encrypt-encrypt-any-descriptor-such-that-only-authorized-spenders-can-decrypt/1750/
+[news351 salvacrypt]: /fr/newsletters/2025/04/25/#sauvegarde-standardisee-pour-les-descripteurs-de-portefeuille
+[es selfish]: https://arxiv.org/pdf/1311.0243
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/v0.19.1-beta/docs/release-notes/release-notes-0.19.1.md
+[news352 opreturn]: /fr/newsletters/2025/05/02/#augmentation-ou-suppression-de-la-limite-de-taille-op-return-de-bitcoin-core
+[news325 v3]: /fr/newsletters/2024/10/18/#transactions-d-engagement-de-version-3
+[news347 rbf]: /fr/newsletters/2025/03/28/#lnd-8453
+[review club 32317]: https://bitcoincore.reviews/32317
+[gh thecharlatan]: https://github.com/TheCharlatan
+[somsen swiftsync]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[32317 updated approach]: https://github.com/bitcoin/bitcoin/pull/32317#issuecomment-2883841466
+[news349 swiftsync]: /fr/newsletters/2025/04/11/#acceleration-swiftsync-pour-le-telechargement-initial-des-blocs
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-06-20-newsletter.md b/_posts/fr/newsletters/2025-06-20-newsletter.md
new file mode 100644
index 0000000000..593886ea9a
--- /dev/null
+++ b/_posts/fr/newsletters/2025-06-20-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #359'
+permalink: /fr/newsletters/2025/06/20/
+name: 2025-06-20-newsletter-fr
+slug: 2025-06-20-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine décrit une proposition visant à limiter la participation du public
+dans les dépôts de Bitcoin Core, annonce des améliorations significatives pour les contrats de style
+BitVM, et résume la recherche sur le rééquilibrage des canaux LN. Sont également incluses nos
+sections régulières résumant les changements récents apportés aux clients et services, les
+annonces de nouvelles versions et de candidats à la publication, et les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Proposition pour restreindre l'accès à la discussion du projet Bitcoin Core :**
+  Bryan Bishop a [posté][bishop priv] sur la liste de diffusion Bitcoin-Dev pour
+  suggérer que le projet Bitcoin Core limite la capacité du public à
+  participer aux discussions du projet afin de réduire la quantité
+  de perturbations causées par les non-contributeurs. Il a appelé cela
+  "privatiser Bitcoin Core",
+  pointant des exemples de cette privatisation se produisant déjà sur une base ad
+  hoc dans des bureaux privés avec plusieurs contributeurs de Bitcoin Core,
+  et avertit que la privatisation en personne exclut les contributeurs à distance.
+
+  Le post de Bishop suggère une méthode pour la privatisation en ligne, mais
+  Antoine Poinsot a [questionné][poinsot priv] si cette méthode
+  atteindrait l'objectif. Poinsot a également suggéré que de nombreuses discussions en bureau privé
+  pourraient se produire non pas par peur du reproche public mais
+  en raison des "avantages naturels des discussions en personne".
+
+  Plusieurs réponses ont suggéré que faire des changements majeurs n'est
+  probablement pas justifié à ce moment mais qu'une modération plus forte des
+  commentaires sur le dépôt pourrait atténuer le type le plus
+  significatif de perturbation. Cependant, d'autres réponses ont noté plusieurs
+  défis liés à une modération plus forte.
+
+  Poinsot, Sebastian "The Charlatan" Kung, et Russell Yanofsky---les seuls contributeurs très
+  actifs de Bitcoin Core à répondre au fil jusqu'à la rédaction de cet article---[ont indiqué][kung
+  priv] soit [que][yanofsky priv] ils ne pensent pas qu'un changement majeur soit nécessaire, soit que
+  tout changement devrait se faire progressivement au fil du temps.
+
+- **Améliorations des contrats de style BitVM :** Robin Linus a [posté][linus
+  bitvm3] sur Delving Bitcoin pour annoncer une réduction significative de la
+  quantité d'espace sur la chaîne requise par les contrats de style [BitVM][topic acc].
+  Basé sur une [idée][rubin garbled] de Jeremy Rubin qui
+  s'appuie sur de nouveaux primitives cryptographiques, la nouvelle approche "réduit le
+  coût sur la chaîne d'un litige de plus de 1 000 fois par rapport à la conception précédente", avec
+  des transactions de réfutation étant "juste de 200 octets".
+
+  Cependant, le document de Linus note le compromis pour cette approche : elle
+  "nécessite une configuration de données offchain de plusieurs téraoctets". Le document donne un
+  exemple d'un circuit vérificateur SNARK avec environ 5 milliards de portes et
+  des paramètres de sécurité raisonnables nécessitant une configuration offchain de 5 To, 56 kB
+  de transaction onchain pour affirmer le résultat, et une transaction onchain minimale
+  (~200 B) dans le cas où une partie doit prouver que l'affirmation était invalide.
+
+- **Recherche sur le rééquilibrage des canaux :** Rene Pickhardt a [posté][pickhardt
+  rebalance] sur Delving Bitcoin ses réflexions sur le rééquilibrage des canaux
+  pour maximiser le taux de paiements réussis à travers
+  le réseau entier. Ses idées peuvent être comparées à des approches qui examinent des groupes plus
+  petits de canaux, tels que le [rééquilibrage entre amis][topic jit routing] (voir le [Bulletin
+  #54][news54 foaf rebalance]).
+
+  Pickhardt note qu'il existe plusieurs défis à une approche globale et demande aux parties
+  intéressées de répondre à quelques questions, telles que si cette approche vaut la peine d'être
+  poursuivie et comment aborder certains détails de mise en œuvre.
+
+## Changements dans les services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Cove v1.0.0 publié :**
+  Les récentes [versions][cove github] de Cove incluent le support du contrôle des pièces et des
+  fonctionnalités supplémentaires de libellé de portefeuille [BIP329][].
+
+- **Liana v11.0 publié :**
+  Les récentes [versions][liana github] de Liana incluent des fonctionnalités pour plusieurs
+  portefeuilles, des fonctionnalités de contrôle des pièces supplémentaires, et plus de support pour
+  les dispositifs de signature matérielle, parmi d'autres fonctionnalités.
+
+- **Démonstration de preuve STARK Stratum v2 :**
+  StarkWare a [démontré][starkware tweet] un client de minage [Stratum v2 modifié][starkware sv2]
+  utilisant une preuve STARK pour prouver que les frais d'un bloc appartiennent à un modèle de bloc
+  valide sans révéler les transactions dans le bloc.
+
+- **Breez SDK ajoute BOLT12 et BIP353 :**
+  Breez SDK Nodeless [0.9.0][breez github] ajoute le support pour la réception en utilisant [BOLT12][]
+  et [BIP353].
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Core Lightning 25.05][] est une sortie de la prochaine version majeure de cette implémentation
+  populaire de nœud LN. Elle réduit la latence de transmission et de résolution des paiements,
+  améliore la gestion des frais, fournit un support de [splicing][topic splicing] compatible avec
+  Eclair, et active le [stockage des pairs][topic peer storage] par défaut. Note : sa [documentation
+  de sortie][core lightning 25.05] contient un avertissement pour les utilisateurs de l'option de
+  configuration `--experimental-splicing`.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Eclair #3110][] augmente le délai pour marquer un canal comme fermé après que sa sortie de
+  financement est dépensée de 12 (voir le Bulletin [#337][news337 delay]) à 72 blocs comme spécifié
+  dans [BOLTs #1270][], pour permettre la propagation d'une mise à jour de [splice][topic splicing].
+  Il a été augmenté parce que certaines implémentations par défaut, attendent 8 confirmations
+  avant d'envoyer `splice_locked` et permettre aux opérateurs de
+  nœuds d'augmenter ce seuil, donc 12 blocs se sont avérés trop courts. Le délai est maintenant
+  configurable à des fins de test et pour permettre aux opérateurs de nœuds d'attendre plus longtemps.
+
+- [Eclair #3101][] introduit le RPC `parseoffer`, qui décode les champs d'[offre BOLT12][topic
+  offers] en un format lisible par l'homme, permettant aux utilisateurs de voir le montant avant de le
+  passer au RPC `payoffer`. Ce dernier est étendu pour accepter un montant spécifié dans une devise
+  fiat.
+
+- [LDK #3817][] revient sur le support des [échecs attribuables][topic attributable failures] (voir
+  le Bulletin [#349][news349 attributable]) en le plaçant sous un drapeau de test uniquement. Cela
+  désactive la logique de pénalisation des pairs et retire la fonctionnalité TLV des messages d'échec
+  en [onion][topic onion messages]. Les nœuds qui n'avaient pas encore été mis à jour étaient pénalisés à
+  tort, montrant qu'une adoption plus large du réseau est nécessaire pour que cela fonctionne correctement.
+
+- [LDK #3623][] étend le [stockage de pairs][topic peer storage] (voir le Bulletin [#342][news342
+  peer]) pour fournir des sauvegardes de pairs automatiques et cryptées. À chaque bloc, `ChainMonitor`
+  emballe les données d'une structure `ChannelMonitor` versionnée, horodatée et sérialisée dans un
+  blob `OurPeerStorage`. Ensuite, il crypte les données et déclenche un événement `SendPeerStorage`
+  pour relayer le blob comme un message `peer_storage` à chaque pair de canal. De plus,
+  `ChannelManager` est mis à jour pour gérer les demandes de `peer_storage_retrieval` en déclenchant
+  un nouvel envoi de blob.
+
+- [BTCPay Server #6755][] améliore l'interface utilisateur de contrôle des pièces avec de nouveaux
+  filtres de montant minimum et maximum, des filtres de date de création avant et après, une section
+  d'aide pour les filtres, une case à cocher "sélectionner tout" pour les UTXO, et des options de
+  taille de page importante (100, 200 ou 500 UTXO).
+
+- [Rust libsecp256k1 #798][] complète l'implémentation de [MuSig2][topic musig] dans la
+  bibliothèque, donnant aux projets en aval accès à un protocole de [multisignature sans script][topic
+  multisignature] robuste.
+
+{% include snippets/recap-ad.md when="2025-06-24 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3110,3101,3817,3623,6755,1270" %}
+[Core Lightning 25.05]: https://github.com/ElementsProject/lightning/releases/tag/v25.05
+[bishop priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CABaSBax-meEsC2013zKYJnC3phFFB_W3cHQLroUJcPDZKsjB8w@mail.gmail.com/
+[poinsot priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/4iW61M7NCP-gPHoQZKi8ZrSa2U6oSjziG5JbZt3HKC_Ook_Nwm1PchKguOXZ235xaDlhg35nY8Zn7g1siy3IADHvSHyCcgTHrJorMKcDzZg=@protonmail.com/
+[kung priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/58813483-7351-487e-8f7f-82fb18a4c808n@googlegroups.com/
+[linus bitvm3]: https://delvingbitcoin.org/t/garbled-circuits-and-bitvm3/1773
+[rubin garbled]: https://rubin.io/bitcoin/2025/04/04/delbrag/
+[pickhardt rebalance]: https://delvingbitcoin.org/t/research-update-a-geometric-approach-for-optimal-channel-rebalancing/1768
+[rust libsecp256k1 #798]: https://github.com/rust-bitcoin/rust-secp256k1/pull/798
+[news54 foaf rebalance]: /en/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[yanofsky priv]: https://github.com/bitcoin-core/meta/issues/19#issuecomment-2961177626
+[cove github]: https://github.com/bitcoinppl/cove/releases
+[liana github]: https://github.com/wizardsardine/liana/releases
+[breez github]: https://github.com/breez/breez-sdk-liquid/releases/tag/0.9.0
+[starkware tweet]: https://x.com/dimahledba/status/1935354385795592491
+[starkware sv2]: https://github.com/keep-starknet-strange/stratum
+[news337 delay]: /fr/newsletters/2025/01/17/#eclair-2936
+[news349 attributable]: /fr/newsletters/2025/04/11/#ldk-2256
+[news342 peer]: /fr/newsletters/2025/02/21/#ldk-3575
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-06-27-newsletter.md b/_posts/fr/newsletters/2025-06-27-newsletter.md
new file mode 100644
index 0000000000..8077bbf6a2
--- /dev/null
+++ b/_posts/fr/newsletters/2025-06-27-newsletter.md
@@ -0,0 +1,146 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #360'
+permalink: /fr/newsletters/2025/06/27/
+name: 2025-06-27-newsletter-fr
+slug: 2025-06-27-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine résume une recherche sur l'identification des nœuds complets en
+utilisant les messages du protocole P2P et sollicite des retours sur la possibilité de supprimer le
+support de `H` dans les chemins BIP32 dans la spécification BIP380 des descripteurs.
+Sont également incluses nos sections régulières résumant les récentes questions et réponses de Bitcoin
+Stack Exchange, annoncant de nouvelles versions et des candidats à la publication, ainsi que les résumés
+des modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Actualités
+
+- **Identification des nœuds utilisant les messages `addr` :** Daniela Brozzoni a [publié][brozzoni
+  addr] sur Delving Bitcoin à propos d'une recherche qu'elle a menée avec le développeur Naiyoma pour
+  identifier le même nœud sur plusieurs réseaux en utilisant les messages `addr` qu'il envoie. Les
+  nœuds envoient des messages `addr` (adresse) du protocole P2P à leurs pairs pour faire la publicité
+  d'autres nœuds potentiels, permettant aux pairs de se trouver les uns les autres en utilisant un
+  système de diffusion décentralisé. Cependant, Brozzoni et Naiyoma ont réussi à identifier des nœuds
+  individuels en utilisant des détails de leurs messages d'adresse spécifiques, leur permettant
+  d'identifier le même nœud fonctionnant sur plusieurs réseaux (tels que IPv4 et [Tor][topic anonymity
+  networks]).
+
+  Les chercheurs suggèrent deux atténuations possibles : supprimer les horodatages des messages
+  d'adresse ou, si les horodatages sont conservés, les randomiser légèrement pour les rendre moins
+  spécifiques à des nœuds particuliers.
+
+- **Un logiciel utilise-t-il `H` dans les descripteurs ?** Ava Chow a [posté][chow hard] sur la
+  liste de diffusion Bitcoin-Dev pour demander si un logiciel génère des descripteurs en utilisant le
+  H majuscule pour indiquer une étape de dérivation de clé [BIP32][topic bip32] renforcée. Si ce n'est
+  pas le cas, la spécification [BIP380][] des [descripteurs de script de sortie][topic descriptors]
+  pourrait être modifiée pour n'autoriser que le h minuscule et `'` pour indiquer le renforcement.
+  Chow note que, bien que BIP32 autorise le H majuscule, la spécification BIP380 incluait précédemment
+  un test interdisant l'utilisation du H majuscule et que Bitcoin Core n'accepte actuellement pas le H
+  majuscule.
+
+## Questions et réponses sélectionnées du Bitcoin Stack Exchange
+
+*[Le Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs
+d'Optech cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour
+aider les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière
+certaines des questions et réponses les mieux votées publiées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Existe-t-il un moyen de bloquer les nœuds Bitcoin Knots en tant que mes pairs ?]({{bse}}127456)
+  Vojtěch Strnad fournit une approche pour bloquer les pairs basée sur les chaînes d'agent utilisateur
+  en utilisant deux RPCs de Bitcoin Core mais décourage une telle approche et pointe vers un [problème
+  GitHub de Bitcoin Core][Bitcoin Core #30036] avec un découragement similaire.
+
+- [Que fait OP_CAT avec les entiers ?]({{bse}}127436)
+  Pieter Wuille explique que les éléments de pile de Bitcoin Script ne contiennent pas d'informations
+  sur le type de données et que différents opcodes interprètent les octets des éléments de pile de
+  différentes manières.
+
+- [Relais de blocs asynchrone avec Compact Block Relay (BIP152)]({{bse}}127420)
+  L'utilisateur bca-0353f40e décrit le traitement des [blocs compacts][topic compact block relay] par
+  Bitcoin Core et estime l'impact des transactions manquantes sur la propagation des blocs.
+
+- [Pourquoi les revenus d'un attaquant dans le minage égoïste sont-ils disproportionnés par rapport à sa puissance de hachage ?]({{bse}}53030)
+  Antoine Poinsot poursuit sur ce sujet et [une autre]({{bse}}125682) question plus ancienne sur le
+  [minage égoïste][topic selfish mining], en soulignant, "L'ajustement de la difficulté ne prend pas
+  en compte les blocs obsolètes, ce qui signifie que diminuer le taux de hachage effectif des mineurs
+  concurrents augmente les profits d'un mineur (sur une échelle de temps suffisamment longue) autant
+  qu'augmenter le sien" (voir le [Bulletin #358][news358 selfish mining]).
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises-à-jours et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 28.2][] est une version de maintenance pour la série de versions précédente de
+  l'implémentation de nœud complet prédominante. Elle contient de multiples corrections de bugs.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31981][] ajoute une méthode `checkBlock` à l'interface de communication
+  inter-processus (IPC) `Mining` (voir le Bulletin [#310][news310 ipc]) qui effectue les mêmes
+  vérifications de validité que la RPC `getblocktemplate` en mode `proposal`. Cela permet aux pools de
+  minage utilisant [Stratum v2][topic pooled mining] de valider les modèles de blocs fournis par les
+  mineurs via l'interface IPC plus rapide, plutôt que de sérialiser jusqu'à 4 Mo de JSON via RPC. Les
+  vérifications de la preuve de travail et de la racine de Merkle peuvent être désactivées dans les
+  options.
+
+- [Eclair #3109][] étend son support des [échecs attribuables][topic attributable failures] (voir
+  le Bulletin [#356][news356 failures]) aux [paiements trampoline][topic trampoline payments]. Un nœud
+  trampoline maintenant déchiffre et stocke la partie de la charge utile d'attribution qui lui est
+  destinée et prépare le reste du blob pour le prochain saut trampoline. Cette PR n'implémente pas la
+  transmission des données d'attribution pour les nœuds trampoline, ce qui est prévu dans une PR
+  ultérieure.
+
+- [LND #9950][] ajoute un nouveau drapeau `include_auth_proof` aux RPC `DescribeGraph`,
+  `GetNodeInfo` et `GetChanInfo` et à leurs commandes `lncli` correspondantes. Inclure ce drapeau
+  retourne les signatures d'[annonce de canal][topic channel announcements], permettant la validation
+  des détails du canal par des logiciels tiers.
+
+- [LDK #3868][] réduit la précision du temps de maintien [HTLC][topic htlc] pour les charges utiles
+  d'[échec attribuable][topic attributable failures] (voir le Bulletin [#349][news349 attributable]).
+  de 1 milliseconde à 100 millisecondes, pour atténuer les fuites d'empreintes temporelles. Cela
+  aligne LDK avec les dernières mises à jour du brouillon du [BOLTs #1044][].
+
+- [LDK #3873][] augmente le délai pour oublier un Identifiant de Canal Court (SCID) après que son
+  financement soit dépensé de 12 à 144 blocs pour permettre la propagation d'une mise à jour de
+  [splice][topic splicing]. Cela représente le double du délai de 72 blocs introduit dans [BOLTs
+  #1270][] qui a été mis en œuvre par Eclair (voir le Bulletin [#359][news359 eclair]). Cette PR
+  implémente également des changements supplémentaires dans le processus d'échange de messages
+  `splice_locked`.
+
+- [Libsecp256k1 #1678][] ajoute une bibliothèque d'interface CMake `secp256k1_objs` qui expose tous
+  les fichiers objet de la bibliothèque pour permettre aux projets parents, tels que le [projet
+  libbitcoinkernel][libbitcoinkernel project] prévu par Bitcoin Core, de lier ces objets directement
+  dans leurs propres bibliothèques statiques. Cela résout le problème de l'absence d'un mécanisme
+  natif dans CMake pour lier des bibliothèques statiques entre elles et épargne aux utilisateurs en
+  aval de fournir leur propre binaire `libsecp256k1`.
+
+- [BIPs #1803][] clarifie la grammaire des [descripteurs][topic descriptors] de [BIP380][] en
+  autorisant tous les marqueurs de chemin sécurisé communs, tandis que [#1871][bips #1871],
+  [#1867][bips #1867], et [#1866][bips #1866] affinent les descripteurs [MuSig2][topic musig] de
+  [BIP390][] en resserrant les règles des chemins de clés, en permettant des clés de participants
+  répétées, et en restreignant explicitement les dérivations d'enfants multipath.
+
+{% include snippets/recap-ad.md when="2025-07-01 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31981,3109,9950,3868,3873,1678,1803,1871,1867,1866,30036,1044,1270" %}
+[bitcoin core 28.2]: https://bitcoincore.org/bin/bitcoin-core-28.2/
+[brozzoni addr]: https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/
+[chow hard]: https://mailing-list.bitcoindevs.xyz/bitcoindev/848d3d4b-94a5-4e7c-b178-62cf5015b65f@achow101.com/T/#u
+[news358 selfish mining]: /fr/newsletters/2025/06/13/#calcul-du-seuil-de-danger-du-minage-egoiste
+[news310 ipc]: /fr/newsletters/2024/07/05/#bitcoin-core-30200
+[news356 failures]: /fr/newsletters/2025/05/30/#eclair-3065
+[news349 attributable]: /fr/newsletters/2025/04/11/#ldk-2256
+[news359 eclair]: /fr/newsletters/2025/06/20/#eclair-3110
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-07-04-newsletter.md b/_posts/fr/newsletters/2025-07-04-newsletter.md
new file mode 100644
index 0000000000..db13a98f2c
--- /dev/null
+++ b/_posts/fr/newsletters/2025-07-04-newsletter.md
@@ -0,0 +1,405 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #361'
+permalink: /fr/newsletters/2025/07/04/
+name: 2025-07-04-newsletter-fr
+slug: 2025-07-04-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine décrit une proposition visant à séparer les connexions réseau et la
+gestion des pairs utilisées pour la transmission de messages onion de celles utilisées pour la
+transmission de HTLC dans LN. Sont également incluses nos sections régulières résumant les
+discussions sur la modification du consensus de Bitcoin et listant les changements récents apportés
+aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Séparation de la transmission de messages onion de la transmission de HTLC :** Olaluwa Osuntokun
+  a [posté][osuntokun onion] sur Delving Bitcoin concernant la possibilité pour les nœuds d'utiliser
+  des connexions séparées pour relayer les [messages onion][topic onion messages] de celles qu'ils
+  utilisent pour relayer les [HTLC][topic htlc]. Bien que des connexions séparées soient actuellement
+  possibles, comme dans le cas du relais direct (voir les bulletins [#283][news283 oniondirect] et
+  [#304][news304 onionreply]), Osuntokun suggère que des connexions séparées devraient toujours être
+  une option, permettant aux nœuds d'avoir un ensemble différent de pairs pour les messages onion de
+  l'ensemble des pairs qu'ils utilisent pour relayer les paiements. Il avance plusieurs arguments en
+  faveur de cette approche alternative : cela sépare plus clairement les préoccupations, les nœuds
+  peuvent soutenir à moindre coût une plus grande densité de pairs pour les messages onion que pour
+  les pairs de canaux (car les canaux coûtent de l'argent à créer), la séparation peut permettre le
+  déploiement d'une rotation de clés améliorant la confidentialité, et la séparation peut permettre
+  une livraison plus rapide des messages onion car ils ne seraient pas bloqués par le protocole de
+  communication d'engagement HTLC. Osuntokun fournit des détails spécifiques sur le protocole proposé.
+
+  Une préoccupation de plusieurs développeurs ayant répondu était la manière dont le réseau pour les
+  messages onion pourrait permettre aux nœuds d'être inondés par un nombre excessif de pairs. Dans les
+  implémentations actuelles de messages onion, chaque nœud ne maintient généralement des connexions
+  qu'avec ses partenaires de canal. Créer l'UTXO pour financer un canal coûte de l'argent (frais
+  onchain et coût d'opportunité) et est unique au nœud et au partenaire de canal ; en bref, c'est
+  une-UTXO-une-connexion. Même si les connexions de messages onion devaient être soutenues par des
+  fonds onchain, une seule UTXO pourrait être utilisé pour ouvrir des connexions avec chaque nœud LN
+  public : une-UTXO-des milliers-de-connexions.
+
+  Bien qu'au moins un répondant ait soutenu la proposition d'Osuntokun, plusieurs répondants ont
+  jusqu'à présent exprimé leur préoccupation concernant le risque de déni de service. La discussion
+  était en cours au moment de la rédaction.
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Avantages de CTV+CSFS pour les PTLC :** les développeurs ont poursuivi une discussion précédente
+  (voir le [Bulletin #348][news348 ctvstep]) sur les avantages de [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV), [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS), ou les
+  deux ensemble pour divers protocoles déployés et imaginés. D'un intérêt particulier, Gregory Sanders
+  a [écrit][sanders ptlc] que CTV+CSFS "accélérerait la mise à jour de [LN] vers [PTLCs][topic ptlc],
+  même si [LN-Symmetry][topic eltoo] en soi
+  n'est jamais adopté. Les signatures réaffectables rendent la vie tellement moins compliquée
+  lorsqu'on empile des protocoles." Sjors Provoost a [demandé][provoost ptlc] des détails et Sanders a
+  [répondu][sanders ptlc2] avec un [lien][sanders gist] vers ses recherches précédentes sur les
+  changements de messagerie LN pour les PTLCs (voir le [Bulletin #268][news268 ptlc]), ajoutant que
+  "les PTLCs sur les protocoles actuels ne sont pas du tout impossibles, mais avec des signatures
+  réaffectables, cela devient significativement plus simple."
+
+  Anthony Towns a également [mentionné][towns ptlc] qu'"il y a aussi un manque
+  d'outils/standardisation pour réaliser une révélation PTLC en combinaison avec un [musig][topic
+  musig] 2-de-2 (ce qui serait efficace onchain), ou même des signatures de transactions
+  générales (ie `x CHECKSIGVERIFY y CHECKSIG`). [...] Cela nécessiterait un support de [signature
+  adaptative][topic adaptor signatures] pour musig2, et cela ne fait pas partie des spécifications et
+  a été [retiré][libsecp256k1 #1479] de l'implémentation secp256k1. Le faire moins efficacement comme
+  une signature adaptative séparée fonctionnerait aussi, mais même les signatures adaptatives simples
+  pour les [signatures schnorr][topic schnorr signatures] ne sont également pas disponibles dans
+  secp256k1. Elles ne sont même pas incluses dans le projet secp256k1-zkp plus expérimental. [...] Si
+  les outils étaient prêts, je pourrais voir le support PTLC être ajouté [...] mais je ne pense pas
+  que quiconque considère cela comme une priorité suffisamment élevée pour effectuer le travail
+  nécessaire pour standardiser et polir les aspects cryptographiques. [...] Avoir [CAT][topic
+  op_cat]+CSFS disponible éviterait le problème d'outils, au prix d'une efficacité onchain.
+  [...] Je pense qu'avec seulement CSFS disponible, vous continuez à avoir des problèmes d'outils
+  similaires, parce que vous devez utiliser des signatures adaptatives pour empêcher votre
+  contrepartie de choisir une valeur R différente pour la signature. Ces problèmes sont indépendants
+  de la complexité de la mise à jour et des mises à jour du protocole pair que Gregory Sanders décrit
+  ci-dessus."
+
+- **Descripteur de script de sortie de coffre :** Sjors Provoost a [posté][provoost ctvdesc] sur
+  Delving Bitcoin pour discuter de la manière dont les informations de récupération pour un
+  portefeuille utilisant des [coffres][topic vaults] pourraient être spécifiées à l'aide d'un
+  [descripteur de script de sortie][topic descriptors]. En particulier, il s'est concentré sur les
+  coffres basés sur [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV), tels que ceux
+  fournis par la mise en œuvre de preuve de concept [simple-ctv-vault][] de James O'Beirne (voir
+  le [Bulletin #191][news191 simple-ctv-vault]).
+
+  Provoost a cité un [commentaire][ingala vaultdesc] d'une discussion précédente par Salvatore Ingala
+  qui disait, "mon avis général est que les descripteurs ne sont pas l'outil approprié pour ce
+  but"---un sentiment avec lequel Sanket Kanjalkar [était d'accord][kanjalkar vaultdesc1] dans le fil
+  actuel mais [a trouvé][kanjalkar vaultdesc2] une solution potentielle. Kanjalkar a décrit une
+  variante de coffre basée sur CTV où les fonds sont déposés dans un descripteur plus typique et, de
+  là, sont déplacés
+  dans un coffre CTV. Cela évite une situation qui pourrait conduire les utilisateurs naïfs à perdre
+  de l'argent et permet également la création d'un descripteur qui suppose que tous les fonds versés
+  au descripteur typique sont déplacés dans un coffre en utilisant les mêmes paramètres à chaque fois.
+  Cela permettrait au descripteur du coffre CTV d'être succinct et complet sans aucune contorsion à la
+  langue des descripteurs.
+
+- **Discussion continue sur les avantages de CTV+CSFS pour BitVM :** les développeurs ont poursuivi
+  la discussion précédente (voir le [Bulletin #354][news354 bitvm]) sur la manière dont la
+  disponibilité des opcodes [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) et
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) pourrait "réduire les tailles de
+  transaction [BitVM] d'environ 10x" et permettre des peg-ins non interactifs. Anthony Towns a
+  [identifié][towns ctvbitvm] une vulnérabilité dans le contrat original proposé ; lui et plusieurs
+  autres développeurs ont décrit des solutions de contournement. Des discussions supplémentaires ont
+  examiné les avantages de l'utilisation du opcode [OP_TXHASH][] proposé plutôt que CTV. Chris Stewart
+  a [implémenté][stewart ctvimp] certaines des idées discutées en utilisant le logiciel de test de
+  Bitcoin Core, validant ces parties de la discussion et fournissant des exemples concrets pour les
+  examinateurs.
+
+- **Lettre ouverte à propos de CTV et CSFS :** James O'Beirne a [posté][obeirne letter] une lettre
+  ouverte à la mailing list Bitcoin-Dev signée par 66 individus (au moment de la rédaction), beaucoup
+  d'entre eux contributeurs à des projets liés à Bitcoin. La lettre "demande aux contributeurs de
+  Bitcoin Core de prioriser la revue et l'intégration de [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (CTV) et [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) dans les
+  six prochains mois." Le fil contient plus de 60 réponses. Quelques points techniques saillants
+  incluent :
+
+  - *Préoccupations et alternatives au support legacy :* [BIP119][] spécifie CTV pour les scripts
+    témoins v1 ([tapscript][topic tapscript]) et le script legacy. Gregory Sanders [écrit][sanders
+    legacy] que "le support du script legacy [...] augmente considérablement la surface de révision sans
+    gain de capacité connu et sans économies connues pour les protocoles." O'Beirne [a répondu][obeirne
+    legacy] que le support du script legacy pourrait économiser environ 8 vbytes dans certains cas, mais
+    Sanders a [lié][sanders p2ctv] à sa proposition précédente de pay-to-CTV (P2CTV) et à
+    l'implémentation de preuve de concept qui rend cette économie disponible dans le script témoin.
+
+  - *Limites du support uniquement par CTV des coffres :* le signataire Jameson Lopp a [noté][lopp
+    ctvvaults] qu'il est "le plus intéressé par [les coffres][topic vaults]," lançant une discussion sur
+    l'ensemble des propriétés que les coffres CTV fourniraient, comment ils se comparent aux coffres
+    déployables aujourd'hui en utilisant des transactions pré-signées, et s'ils fournissent une
+    amélioration significative de la sécurité (surtout comparés aux coffres plus avancés qui
+    nécessiteraient des changements de consensus supplémentaires). Les points clés de cette discussion
+    incluaient :
+
+    - *Danger de la réutilisation d'adresse :* les coffres pré-signés et CTV doivent empêcher les
+      utilisateurs de réutiliser les adresses de coffrage ou les fonds risquent d'être perdus. Une manière
+      d'accomplir cela peut être réalisée par un processus de coffrage en deux étapes.
+      procédure nécessitant deux transactions onchain pour déposer des fonds dans le coffre. Les coffres
+      plus avancés nécessitant des changements de consensus supplémentaires n'auraient pas ce problème,
+      permettant des dépôts même à une adresse réutilisée (bien que cela réduirait, bien sûr, la
+      [confidentialité][topic output linking]).
+
+    - *Vol de fonds en attente :* les coffres avec signatures anticipées et CTV permettent le vol de
+      retraits autorisés. Par exemple, l'utilisateur du coffre, Bob, veut payer 1 BTC à Alice. Avec les
+      coffres à signatures anticipées et CTV, Bob suit la procédure suivante :
+
+      - Retire 1 BTC (plus éventuellement les frais) de son coffre vers une adresse de mise en scène.
+
+      - Attend le temps défini par le coffre.
+
+      - Transfère 1 BTC à Alice.
+
+      Si Mallory a volé la clé de mise en scène de Bob, elle peut voler le 1 BTC après que le retrait soit
+      complet mais avant que la transaction à Alice ne soit confirmée. Cependant, même si Mallory
+      compromet également la clé de retrait, elle ne peut pas voler de fonds restants dans le coffre parce
+      que Bob peut interrompre tout retrait en attente et rediriger les fonds vers une _adresse sûre_
+      protégée par une clé ultra-sécurisée (ou des clés).
+
+      Les coffres plus avancés ne nécessitent pas l'étape de mise en scène : le retrait de Bob ne pourrait
+      aller qu'à Alice ou à l'adresse sûre. Cela empêche Mallory de pouvoir voler des fonds entre les
+      étapes de retrait et de dépense.
+
+    - *Suppression de clé :* un avantage des coffres basés sur CTV par rapport aux coffres à signatures
+      anticipées est qu'ils ne nécessitent pas de supprimer des clés privées pour garantir que l'ensemble
+      des transactions signées à l'avance sont les seules options de dépense disponibles. Cependant,
+      Gregory Maxwell [a noté][maxwell autodelete] qu'il est simple de concevoir un logiciel pour
+      supprimer une clé immédiatement après avoir signé les transactions sans jamais exposer la clé privée
+      aux utilisateurs. Aucun dispositif de signature matérielle n'est connu pour supporter cela
+      directement à l'heure actuelle, bien qu'au moins un dispositif le supporte via une intervention
+      manuelle de l'utilisateur---mais c'est aussi le cas qu'aucun matériel ne supporte CTV même pour les
+      tests à l'heure actuelle (à notre connaissance). Les coffres plus avancés partageraient l'avantage
+      sans clé de CTV mais nécessiteraient également une intégration dans le logiciel et le matériel.
+
+    - *État statique :* un avantage revendiqué des coffres basés sur CTV par rapport aux coffres à
+      signatures anticipées est qu'il pourrait être possible de calculer toutes les informations
+      nécessaires pour récupérer le portefeuille à partir d'une sauvegarde statique, telle qu'un
+      [descripteur de script de sortie][topic descriptors]. Cependant, il y a déjà eu des travaux sur les
+      coffres à signatures anticipées qui permettent également des sauvegardes statiques en stockant les
+      parties non déterministes de l'état signé à l'avance dans les transactions onchain elles-mêmes (voir
+      le [Bulletin #255][news255 presig vault state]). Optech croit que les coffres plus avancés pourraient
+      également être récupérés à partir d'un état statique, mais nous n'avions pas vérifié cela avant la
+      publication.
+
+  - *Réponses des contributeurs de Bitcoin Core :* à l'heure où nous écrivons ces lignes, quatre
+    individus qu'Optech reconnaît comme contributeurs actifs de Bitcoin Core ont répondu à la lettre sur
+    la liste de diffusion. Ils ont dit :
+
+    - [Gregory Sanders][sanders ctvcom] : "Cette lettre demande des retours de la communauté technique
+      et voici mon retour. Les BIP non déployés qui n'ont pas reçu de mises à jour depuis des années ne
+      sont généralement pas un signe de
+      la santé de la proposition, et certainement pas une base pour rejeter les conseils techniques de
+      quelqu'un qui a prêté une attention particulière. Je rejette cette interprétation, l'élévation du
+      niveau des changements à cette proposition pour ne concerner que les ruptures flagrantes, et je
+      rejette évidemment un ultimatum basé sur le temps pour BIP119 tel quel. Je pense toujours que CTV
+      (encore dans le sens de la capacité) + CSFS méritent d'être considérés, mais c'est une manière
+      infaillible de le couler."
+
+    - [Anthony Towns][towns ctvcom]: "De mon point de vue, la discussion sur CTV a manqué des étapes
+      importantes, et au lieu que ces étapes soient franchies, les défenseurs ont tenté d'utiliser la
+      pression publique pour forcer l'adoption selon un 'calendrier accéléré' pratiquement sans
+      interruption depuis au moins trois ans maintenant. J'ai essayé d'aider les défenseurs de CTV à
+      franchir les étapes que je crois qu'ils ont manquées, mais cela a principalement abouti à du silence
+      ou des insultes plutôt qu'à quelque chose de constructif. Au moins de là où je me trouve, cela crée
+      juste des problèmes d'incitation, sans les résoudre."
+
+    - [Antoine Poinsot][poinsot ctvcom]: "L'effet de cette lettre a été, comme on aurait pu s'y
+      attendre, un recul majeur dans la progression de cette proposition (ou plus largement de ce faisceau
+      de capacités). Je ne suis pas sûr de la manière dont nous pouvons rebondir après cela, mais cela
+      implique nécessairement que quelqu'un se lève et fasse réellement le travail d'adresser le retour
+      technique de la communauté et de démontrer (de vrais) cas d'utilisation. La voie à suivre doit être
+      de construire un consensus sur la base d'arguments techniques objectifs et solides. Pas avec un
+      groupe de personnes exprimant leur intérêt et personne ne passant à l'action et aidant la
+      proposition à avancer."
+
+    - [Sjors Provoost][provoost ctvcom]: "Permettez-moi également de parler un peu de ma propre
+      motivation. Les coffres-forts semblent être la seule fonctionnalité activée par la proposition que
+      je trouve personnellement assez importante pour travailler dessus. [...] Jusqu'à tout récemment, il
+      me semblait que l'élan pour les coffres-forts était dans OP_VAULT, qui à son tour nécessiterait
+      OP_CTV. Mais un code opérationnel à usage unique n'est pas idéal, donc ce projet ne semblait pas
+      aller quelque part. [...] Inversement, je ne m'oppose pas à CTV + CSFS ; je n'ai vu aucun argument
+      indiquant qu'ils sont nuisibles. Puisqu'il y a peu de potentiel MeVil, je pourrais aussi imaginer
+      d'autres développeurs développer et déployer ces changements avec prudence. Je garderais juste un
+      œil sur le processus. Ce que j'_opposerais_ serait une implémentation alternative basée sur Python
+      et un client d'activation comme Paul Sztorc a proposé."
+
+  - *Déclarations des signataires :* les signataires de la lettre ont également clarifié leurs
+    intentions dans des déclarations ultérieures :
+
+    - [James O'Beirne][obeirne ctvcom]: "tous ceux qui ont signé veulent explicitement voir la revue
+      imminente, l'intégration et la planification de l'activation pour CTV+CSFS spécifiquement."
+
+    - [Andrew Poelstra][poelstra ctvcom]: "Les premières ébauches de la lettre demandaient effectivement
+      l'intégration et même l'activation, mais je n'ai signé aucune de ces premières ébauches. Ce n'est
+      que lorsque le langage a été atténué pour parler de priorités et de planification (et pour être une
+      "demande respectueuse" plutôt qu'une sorte d'exigence) que j'ai signé."
+
+    - [Steven Roose][roose ctvcom] : "[La lettre] demande simplement aux contributeurs principaux de
+      mettre cette proposition à l'ordre du jour avec une certaine urgence. Pas de menaces, pas de mots
+      durs. Étant donné que seulement quelques contributeurs principaux avaient jusqu'à présent participé
+      à la conversation sur la proposition ailleurs, il semblait être une étape appropriée de communiquer
+      que nous voulons que les contributeurs principaux fournissent leur position dans cette conversation.
+      Je suis fermement opposé à une approche impliquant des clients d'activation indépendants et je pense
+      que le sentiment de cet e-mail s'aligne sur la préférence d'avoir Core impliqué dans tout
+      déploiement de mises à niveau de protocole."
+
+    - [Harsha Goli][goli ctvcom] : "La plupart des gens ont signé parce qu'ils n'avaient vraiment aucune
+      idée de quelle devrait être la prochaine étape, et la pression pour les engagements de transaction
+      était telle qu'une mauvaise option (accumulation d'une lettre de signature) était plus optimale que
+      l'inaction. Dans les conversations avant l'envoi de la lettre (facilitées par mon enquête dans
+      l'industrie), je n'ai reçu que des réprimandes de la lettre de la part de nombreux signataires. Je
+      ne connais en fait pas une seule personne qui l'a considérée comme une bonne idée explicitement. Et
+      pourtant, ils ont signé. Il y a un signal dans cela."
+
+- **OP_CAT permet les signatures Winternitz :** le développeur Conduition a [posté][conduition
+  winternitz] sur la liste de diffusion Bitcoin-Dev un [prototypr d'implémentation][conduition impl]
+  qui utilise le code d'opération proposé [OP_CAT][topic op_cat] et d'autres instructions Script pour
+  permettre aux signatures [résistantes aux quantiques][topic quantum resistance] utilisant le
+  protocole Winternitz d'être vérifiées par la logique de consensus. L'implémentation de Conduition
+  nécessite presque 8 000 octets pour la clé, la signature et le script (dont la plupart est soumis à
+  la réduction de poids du témoin, réduisant le poids onchain à environ 2 000 vbytes). Cela représente
+  environ 8 000 vbytes de moins qu'un autre schéma de [signature Lamport][lamport signature] basé sur `OP_CAT` et
+  [précédemment proposé][rubin lamport] par Jeremy Rubin.
+
+- **Fonction de commit/reveal pour la récupération post-quantique :** Tadge Dryja a [posté][dryja
+  fawkes] sur la liste de diffusion Bitcoin-Dev une méthode permettant aux individus de dépenser des
+  UTXOs en utilisant des algorithmes de signature [vulnérables aux quantiques][topic quantum
+  resistance] même si des ordinateurs quantiques rapides permettraient autrement de rediriger (voler)
+  le résultat de toute tentative de dépense. Cela nécessiterait un soft fork et est une variation
+  d'une proposition précédente de Tim Ruffing (voir le [Bulletin #348][news348 fawkes]).
+
+  Pour dépenser une sortie dans le schéma de Dryja, le dépensier crée un engagement envers trois
+  pièces d'informations :
+
+  1. Un hash de la clé publique correspondant à la clé privée qui contrôle les fonds, `h(pubkey)`.
+      Cela s'appelle l'_identifiant d'adresse_.
+
+  2. Un hash de la clé publique et du txid de la transaction que le dépensier souhaite éventuellement
+      diffuser, `h(pubkey, txid)`. Cela s'appelle la _preuve dépendante de la séquence_.
+
+  3. Le txid de la transaction éventuelle. Cela s'appelle le _txid d'engagement_.
+
+  Aucune de ces informations ne révèle la clé publique sous-jacente, qui dans
+  ce schéma est supposé être connu uniquement de la personne contrôlant le UTXO.
+
+  Le triple engagement est diffusé dans une transaction en utilisant un algorithme sécurisé contre les
+  attaques quantiques, par exemple comme une sortie `OP_RETURN`. À ce moment, un attaquant pourrait
+  tenter de diffuser son propre engagement en utilisant le même identifiant d'adresse mais un txid
+  d'engagement différent qui dépense les fonds vers le portefeuille de l'attaquant. Cependant, il n'y
+  a aucun moyen pour l'attaquant de générer une preuve séquentielle valide étant donné qu'il ne
+  connaît pas la clé publique sous-jacente. Cela ne sera pas immédiatement évident pour les nœuds de
+  vérification complète, mais ils seront capables de rejeter l'engagement de l'attaquant après que le
+  propriétaire de l'UTXO révèle la clé publique.
+
+  Après que l'engagement se confirme à une profondeur appropriée, le dépensier révèle la transaction
+  complète correspondant au txid d'engagement. Les nœuds complets vérifient que la clé publique
+  correspond à l'identifiant d'adresse et que, en combinaison avec le txid, elle correspond à la
+  preuve dépendante de la séquence. À ce moment, les nœuds complets purgent tous les engagements sauf
+  le plus ancien (le plus profondément confirmé) pour cet identifiant d'adresse. Seul le premier txid
+  confirmé pour cet identifiant d'adresse avec une preuve dépendante de la séquence valide peut être
+  résolu en une transaction confirmée.
+
+  Dryja donne des détails supplémentaires sur la manière dont ce schéma pourrait être déployé comme un
+  soft fork, comment l'octet d'engagement pourrait être réduit de moitié, et ce que les utilisateurs
+  et les logiciels d'aujourd'hui peuvent faire pour se préparer à utiliser ce schéma---ainsi que les
+  limitations de ce schéma pour les utilisateurs des [multisignatures scriptées][topic multisignature].
+
+- **Variante OP_TXHASH avec support pour le parrainage de transaction :** Steven Roose a
+  [posté][roose txsighash] sur Delving Bitcoin à propos d'une variation sur `OP_TXHASH` appelée
+  `TXSIGHASH` qui étend les signatures [schnorr][topic schnorr signatures] de 64 octets avec des
+  octets supplémentaires pour indiquer à quels champs dans la transaction (ou transactions liées) la
+  signature s'engage. En plus des champs d'engagement proposés précédemment pour `OP_TXHASH`, Roose
+  note que la signature pourrait s'engager sur une transaction antérieure dans le bloc en utilisant
+  une forme efficace de [parrainage de transaction][topic fee sponsorship] (voir le [Bulletin
+  #295][news295 sponsor]). Il analyse ensuite les coûts onchain de ce mécanisme par rapport au
+  [CPFP][topic cpfp] existant et une proposition de parrainage précédente, concluant : "Avec
+  l'empilement [`TXSIGHASH`], le coût en octets virtuels de chaque transaction empilée peut même être
+  inférieur à leur coût original sans sponsor inclus [...] De plus, toutes les entrées sont des
+  dépenses de clé « simples », ce qui signifie qu'elles pourraient être agrégées si [CISA][topic cisa]
+  était déployé."
+
+  À l'heure de la rédaction, le post n'avait reçu aucune réponse publique.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement]
+Propositions (BIPs)][bips repo], [Lightning BOLTs][bolts repo],[Lightning BLIPs][blips repo],
+[Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #32540][] introduit le point de terminaison REST `/rest/spenttxouts/BLOCKHASH`, qui
+  retourne une liste des sorties de transactions dépensées (prevouts) pour un bloc spécifié,
+  principalement dans un format binaire compact (.bin) mais aussi en variantes .json et .hex. Bien
+  qu'il était précédemment possible de faire cela avec le point de terminaison
+  `/rest/block/BLOCKHASH.json`, le nouveau point de terminaison améliore la performance des indexeurs
+  externes en éliminant la surcharge de la sérialisation JSON.
+
+- [Bitcoin Core #32638][] ajoute une validation pour s'assurer que tout bloc lu depuis le disque
+  correspond au hash de bloc attendu, détectant ainsi la corruption de données et les confusions
+  d'index qui auraient pu passer inaperçues auparavant. Grâce au cache de hash d'en-tête introduit
+  dans [Bitcoin Core #32487][], cette vérification supplémentaire est pratiquement sans surcoût.
+
+- [Bitcoin Core #32819][] et [#32530][Bitcoin Core #32530] fixent les valeurs maximales pour les
+  paramètres de démarrage `-maxmempool` et `-dbcache` à 500 Mo et 1 Go respectivement, sur les
+  systèmes 32 bits. Étant donné que cette architecture a une limite totale de RAM de 4 Go, des valeurs
+  supérieures aux nouvelles limites pourraient provoquer des incidents de manque de mémoire (OOM).
+
+- [LDK #3618][] implémente la logique côté client pour les [paiements asynchrones][topic async
+  payments], permettant à un nœud destinataire hors ligne de préarranger des [offres BOLT12][topic
+  offers] et des factures statiques avec un nœud LSP toujours en ligne. La PR introduit un cache
+  d'offres de réception asynchrone à l'intérieur de `ChannelManager` qui construit, stocke et fait persister
+  les offres et les factures. Elle définit également les nouveaux messages onion et les hook
+  nécessaires pour communiquer avec le LSP et intègre la machine à états dans le `OffersMessageFlow`.
+
+{% include snippets/recap-ad.md when="2025-07-08 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32540,32638,32819,3618,1479,32487,32530" %}
+[news255 presig vault state]: /fr/newsletters/2023/06/14/#discussion-sur-les-annexes-a-taproot
+[news348 ctvstep]: /fr/newsletters/2025/04/04/#avantages-ctv-csfs
+[news268 ptlc]: /fr/newsletters/2023/09/13/#changements-de-messagerie-ln-pour-les-ptlc
+[news191 simple-ctv-vault]: /en/newsletters/2022/03/16/#continued-ctv-discussion
+[news354 bitvm]: /fr/newsletters/2025/05/16/#description-des-avantages-pour-bitvm-de-op-ctv-et-op-csfs
+[rubin lamport]: https://gnusha.org/pi/bitcoindev/CAD5xwhgzR8e5r1e4H-5EH2mSsE1V39dd06+TgYniFnXFSBqLxw@mail.gmail.com/
+[osuntokun onion]: https://delvingbitcoin.org/t/reimagining-onion-messages-as-an-overlay-layer/1799/
+[news283 oniondirect]: /fr/newsletters/2024/01/03/#ldk-2723
+[news304 onionreply]: /fr/newsletters/2024/05/24/#core-lightning-7304
+[sanders ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[provoost ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/80
+[sanders ptlc2]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/81
+[sanders gist]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[towns ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/82
+[provoost ctvdesc]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/
+[simple-ctv-vault]: https://github.com/jamesob/simple-ctv-vault
+[ingala vaultdesc]: https://github.com/bitcoin/bips/pull/1793#issuecomment-2749295131
+[kanjalkar vaultdesc1]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/3
+[kanjalkar vaultdesc2]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/9
+[towns ctvbitvm]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/8
+[op_txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stewart ctvimp]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/25
+[obeirne letter]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a86c2737-db79-4f54-9c1d-51beeb765163n@googlegroups.com/
+[sanders legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b17d0544-d292-4b4d-98c6-fa8dc4ef573cn@googlegroups.com/
+[obeirne legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfKEgA0RCvxR=mP70sfvpzTphTZGidy=JuSK8f1WnM9xYA@mail.gmail.com/
+[sanders p2ctv]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/72?u=harding
+[lopp ctvvaults]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fxwKLdst9tYQqabUsJgu47xhCbwpmyq97ZB-SLWQC9Xw@mail.gmail.com/
+[maxwell autodelete]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAAS2fgSmmDmEhi3y39MgQj+pKCbksMoVmV_SgQmqMOqfWY_QLg@mail.gmail.com/
+[sanders ctvcom]: https://groups.google.com/g/bitcoindev/c/KJF6A55DPJ8/m/XVhyLCJiBQAJ
+[towns ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEu8CqGH0lX5cBRD@erisian.com.au/
+[poinsot ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/GLGZ3rEDfqaW8jAfIA6ac78uQzjEdYQaJf3ER9gd4e-wBXsiS2NK0wAj8LWK8VHf7w6Zru3IKbtDU5NM102jD8wMjjw8y7FmiDtQIy9U7Y4=@protonmail.com/
+[provoost ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0B7CEBEE-FB2B-41CF-9347-B9C1C246B94D@sprovoost.nl/
+[obeirne ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfLc5-=UVpcvYrC=VP7rLRroFviLTjPQfeqMQesjziL=CQ@mail.gmail.com/
+[poelstra ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEsvtpiLWoDsfZrN@mail.wpsoftware.net/
+[roose ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/035f8b9c-9711-4edb-9d01-bef4a96320e1@roose.io/
+[goli ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/mc0q6r14.59407778-1eb1-4e57-bcf2-c781d6f70b01@we.are.superhuman.com/
+[conduition winternitz]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uCSokD_EM3XBQBiVIEeju5mPOy2OU-TTAQaavyo0Zs8s2GhAdokhJXLFpcBpG9cKF03dNZfq2kqO-PpxXouSIHsDosjYhdBGkFArC5yIHU0=@proton.me/
+[conduition impl]: https://gist.github.com/conduition/c6fd78e90c21f669fad7e3b5fe113182
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[dryja fawkes]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cc2f8908-f6fa-45aa-93d7-6f926f9ba627n@googlegroups.com/
+[news348 fawkes]: /fr/newsletters/2025/04/04/#prouver-de-maniere-securisee-la-propriete-d-une-utxo-en-revelant-une-preimage-sha256
+[roose txsighash]: https://delvingbitcoin.org/t/jit-fees-with-txhash-comparing-options-for-sponsorring-and-stacking/1760
+[news295 sponsor]: /fr/newsletters/2024/03/27/#ameliorations-du-parrainage-des-frais-de-transaction
diff --git a/_posts/fr/newsletters/2025-07-11-newsletter.md b/_posts/fr/newsletters/2025-07-11-newsletter.md
new file mode 100644
index 0000000000..8bc23389a4
--- /dev/null
+++ b/_posts/fr/newsletters/2025-07-11-newsletter.md
@@ -0,0 +1,134 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #362'
+permalink: /fr/newsletters/2025/07/11/
+name: 2025-07-11-newsletter-fr
+slug: 2025-07-11-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine décrit brièvement une nouvelle bibliothèque permettant de compresser
+les descripteurs de script de sortie pour une utilisation dans les codes QR. Sont également incluses
+nos sections régulières résumant une
+réunion du Bitcoin Core PR Review Club, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Descripteurs compressés :** Josh Doman a [publié][dorman descom] sur Delving Bitcoin pour
+  annoncer une [bibliothèque][descriptor-codec] qu'il a écrite qui encode les [descripteurs de script
+  de sortie][topic descriptors] dans un format binaire qui réduit leur taille d'environ 40%. Cela peut
+  être particulièrement utile lorsque les descripteurs sont sauvegardés à l'aide de codes QR. Son post
+  entre dans les détails de l'encodage et mentionne qu'il prévoit d'incorporer la compression dans sa
+  bibliothèque de sauvegarde de descripteurs chiffrés (voir le [Bulletin #358][news358 descencrypt]).
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+mettant en lumière certaines des questions importantes et des réponses. Cliquez
+sur une question ci-dessous pour voir un résumé de la réponse donnée lors de la réunion.*
+
+[Améliorer les limites de déni de service de TxOrphanage][review club 31829] est un PR par
+[glozow][gh glozow] qui change la logique d'éviction de `TxOrphanage` pour garantir à chaque pair
+les ressources pour au moins 1 paquet de taille maximale pour la résolution d'orphelins. Ces
+nouvelles garanties améliorent significativement le relai de paquets opportunistes
+1-parent-1-enfant [1p1c relay], surtout (mais pas seulement) dans des conditions adverses.
+
+Le PR modifie les limites globales existantes de l'orphelinat et introduit de nouvelles limites par
+pair. Ensemble, elles protègent contre une utilisation excessive de la mémoire et l'épuisement
+computationnel. Le PR remplace également l'approche d'éviction aléatoire par une algorithmique,
+calculant un score de DoS par pair.
+
+_Note : le PR a subi [quelques changements significatifs][review club 31829 changes] depuis le
+Review Club, le plus important étant l'utilisation d'une limite de score de latence au lieu d'une
+limite d'annonce._
+
+{% include functions/details-list.md
+  q0="Pourquoi la limite actuelle de taille maximale globale de TxOrphanage de 100 transactions avec
+  éviction aléatoire est-elle problématique ?"
+  a0="Elle permet à un pair malveillant de submerger un nœud avec des transactions orphelines,
+  finissant par causer l'éviction de toutes les transactions légitimes d'autres pairs. Cela peut être
+  utilisé pour empêcher la réussite du relais de transactions opportunistes 1-parent-1-enfant, puisque
+  l'enfant ne pourrait pas rester longtemps dans l'orphelinat."
+  a0link="https://bitcoincore.reviews/31829#l-12"
+  q1="Comment fonctionne le nouvel algorithme d'éviction à un haut niveau ?"
+  a1="L'éviction n'est plus aléatoire. L'algorithme identifie le pair se comportant le « pire » basé
+  sur un « score de DoS » et évince l'annonce de transaction la plus ancienne de ce pair. Cela protège
+  les pairs se comportant bien de voir les enfants de leurs transactions évictés par un pair se comportant
+  mal."
+  a1link="https://bitcoincore.reviews/31829#l-19"
+  q2="Pourquoi est-il souhaitable de permettre aux pairs de dépasser leurs limites individuelles ?"
+  a2="Les pairs peuvent utiliser plus de
+  ressources simplement parce qu'ils sont un
+  pair utile, qui diffuse des transactions utiles telles que les CPFPs."
+  a2link="https://bitcoincore.reviews/31829#l-25"
+  q3="Le nouvel algorithme évince les annonces au lieu des transactions.
+  Quelle est la différence et pourquoi est-ce important ?"
+  a3="Une annonce est une paire composée d'une transaction et du pair qui l'a
+  envoyée. En évinçant les annonces, un pair malveillant ne peut pas évincer une
+  transaction qui a également été envoyée par un pair honnête."
+  a3link="https://bitcoincore.reviews/31829#l-34"
+  q4="Qu'est-ce que le “DoS Score” d'un pair et comment est-il calculé ?"
+  a4="Le DoS score d'un pair est le maximum entre son “score de mémoire” (mémoire
+  utilisée / mémoire réservée) et son “score CPU” (annonces faites /
+  limite d'annonces). Utiliser un score combiné unique simplifie la logique d'éviction
+  en une seule boucle qui cible le pair dépassant le plus agressivement l'une ou l'autre de ses
+  limites."
+  a4link="https://bitcoincore.reviews/31829#l-133"
+%}
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LND v0.19.2-beta.rc2][] est un candidat à la sortie pour une version de maintenance de ce nœud LN
+  populaire.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana
+repo]._
+
+- [Core Lightning #8377][] renforce les exigences de parsing des factures [BOLT11][] en mandatant
+  que les expéditeurs ne paient pas une facture si un [secret de paiement][topic payment secrets] est
+  manquant ou si un champ obligatoire tel que p (hash de paiement), h (hash de description), ou s
+  (secret), a une longueur incorrecte. Ces changements sont faits pour s'aligner sur les mises à jour
+  récentes de la spécification (voir les Bulletins [#350][news350 bolts] et [#358][news358 bolts]).
+
+- [BDK #1957][] introduit le regroupement RPC pour l'historique des transactions, les preuves de
+  Merkle, et les demandes d'en-tête de bloc pour optimiser la performance de scan complet et de
+  synchronisation avec un backend Electrum. Ce PR ajoute également la mise en cache des ancres pour
+  sauter la revalidation de la Vérification Simple de Paiement (SPV) (voir le Bulletin [#312][news312
+  spv]) pendant une synchronisation. En utilisant des données d'exemple, l'auteur a observé des
+  améliorations de performance de 8,14 secondes à 2,59 secondes avec le regroupement d'appels RPC sur
+  un scan complet et de 1,37 secondes à 0,85 secondes avec la mise en cache pendant une
+  synchronisation.
+
+- [BIPs #1888][] retire `H` comme marqueur de chemin renforcé de [BIP380][], ne laissant que le `h`
+  canonique et l'alternative `'`. Le récent Bulletin [#360][news360 bip380] avait noté que la grammaire
+  avait été clarifiée pour permettre les trois marqueurs, mais puisque peu (voire aucun) des implémentations de
+  descripteur ne le supportent réellement (ni Bitcoin Core ni rust-miniscript ne le font), la spécification
+  est resserrée pour l'interdire.
+
+{% include snippets/recap-ad.md when="2025-07-15 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8377,1957,1888" %}
+[LND v0.19.2-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta.rc2
+[news358 descencrypt]: /fr/newsletters/2025/06/13/#bibliotheque-de-chiffrement-de-descripteur
+[dorman descom]: https://delvingbitcoin.org/t/a-rust-library-to-encode-descriptors-with-a-30-40-size-reduction/1804
+[descriptor-codec]: https://github.com/joshdoman/descriptor-codec
+[news350 bolts]: /fr/newsletters/2025/04/18/#bolts-1242
+[news358 bolts]: /fr/newsletters/2025/06/13/#bolts-1243
+[news312 spv]: /fr/newsletters/2024/07/19/#bdk-1489
+[news360 bip380]: /fr/newsletters/2025/06/27/#bips-1803
+[review club 31829]: https://bitcoincore.reviews/31829
+[gh glozow]: https://github.com/glozow
+[review club 31829 changes]: https://github.com/bitcoin/bitcoin/pull/31829#issuecomment-3046495307
+[1p1c relay]: /fr/bitcoin-core-28-wallet-integration-guide/#relais-un-parent-un-enfant-1p1c
diff --git a/_posts/fr/newsletters/2025-07-18-newsletter.md b/_posts/fr/newsletters/2025-07-18-newsletter.md
new file mode 100644
index 0000000000..d66671f242
--- /dev/null
+++ b/_posts/fr/newsletters/2025-07-18-newsletter.md
@@ -0,0 +1,137 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #363'
+permalink: /fr/newsletters/2025/07/18/
+name: 2025-07-18-newsletter-fr
+slug: 2025-07-18-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine inclut nos
+sections régulières résumant les changements récents apportés aux clients et services, les
+annonces de nouvelles versions et de candidats à la publication, et les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+_Aucune nouvelle significative cette semaine n'a été trouvée dans nos [sources][]._
+
+## Changements dans les services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Floresta v0.8.0 lancé :**
+  La version [Floresta v0.8.0][floresta v0.8.0] de ce nœud [Utreexo][topic utreexo] ajoute le support
+  pour le [transport P2P version 2 (BIP324)][topic v2 p2p transport], [testnet4][topic testnet], des
+  métriques et une surveillance améliorées, parmi d'autres fonctionnalités et corrections de bugs.
+
+- **RGB v0.12 annoncé :**
+  Le [billet de blog][rgb blog] RGB v0.12 annonce la sortie de la couche de consensus de RBG pour les
+  contrats intelligents [validés côté client][topic client-side validation] de RGB sur le testnet et
+  le mainnet de Bitcoin.
+
+- **Dispositif de signature FROST disponible :**
+  Les dispositifs de signature [Frostsnap][frostsnap website] prennent en charge la [signature à seuil][topic
+  threshold signature]k-de-n utilisant le protocole FROST, avec seulement une signature unique sur la chaîne.
+
+- **Gemini ajoute le support de taproot :**
+  Gemini Exchange et Gemini Custody ajoutent le support pour l'envoi (retrait) vers des adresses
+  [taproot][topic taproot].
+
+- **Electrum 4.6.0 lancé :**
+  [Electrum 4.6.0][electrum 4.6.0] ajoute le support pour les [échanges sous-marins][topic submarine
+  swaps] utilisant nostr pour la découvrabilité.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LND v0.19.2-beta][] est la sortie d'une version de maintenance de ce nœud LN populaire. Elle
+  contient des corrections de bugs importants et des améliorations de performance.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #32604][] limite le taux de journalisation inconditionnelle sur disque tel que pour
+  `LogPrintf`, `LogInfo`, `LogWarning` et `LogError` pour atténuer le remplissage du disque et les
+  attaques en attribuant à chaque source un quota de 1 Mo par heure. Toutes les lignes de journal sont
+  préfixées d'un astérisque (*) lorsque la localisation d'une source est supprimée.
+  Les sorties console, les journaux avec un argument de catégorie explicite et les messages
+  `UpdateTip` Initial Block Download (IBD) sont exemptés des limites de taux. Lorsque le
+  quota est réinitialisé, Core affiche le nombre d'octets qui ont été supprimés.
+
+- [Bitcoin Core #32618][] supprime l'option `include_watchonly` et ses
+  variantes, ainsi que le champ `iswatchonly` de tous les RPCs du portefeuille car
+  les portefeuilles [descriptor][topic descriptors] ne supportent pas la combinaison des descripteurs
+  watch-only et dépensables. Auparavant, les utilisateurs pouvaient importer une adresse ou
+  un script watch-only dans un portefeuille de dépenses legacy. Cependant, les portefeuilles legacy
+  ont maintenant été supprimés.
+
+- [Bitcoin Core #31553][] ajoute la gestion des réorganisations de blocs au projet [cluster
+  mempool][topic cluster mempool] en introduisant la fonction `TxGraph::Trim()`.
+  Lorsqu'une réorganisation réintroduit des transactions précédemment confirmées dans le mempool et
+  que le cluster combiné résultant dépasse les limites de nombre ou de poids de cluster, `Trim()`
+  construit une linéarisation rudimentaire, ordonnée par frais, respectant les dépendances. Si l'ajout
+  d'une transaction devait dépasser une limite, cette transaction et tous ses descendants sont
+  supprimés.
+
+- [Core Lightning #7725][] ajoute une visionneuse de journaux JavaScript légère qui charge
+  les fichiers de journal CLN dans un navigateur et permet aux utilisateurs de filtrer les messages
+  par daemon, type, canal, ou regex. Cet outil ajoute un surcroît minimal de maintenance au dépôt
+  tout en améliorant l'expérience de débogage pour les développeurs et les opérateurs de nœuds.
+
+- [Eclair #2716][] implémente un système de réputation locale pour les pairs pour [HTLC
+  endorsement][topic htlc endorsement] qui suit les frais de routage gagnés par
+  chaque pair entrant par rapport aux frais qui auraient dû être gagnés en fonction de la
+  liquidité et des emplacements [HTLC][topic htlc] utilisés. Les paiements réussis résultent en un
+  score parfait, les paiements échoués le diminuent, et les HTLC qui restent en attente au-delà
+  du seuil configuré sont fortement pénalisés. Lors du transfert, le nœud
+  inclut son score de pair actuel dans l'endorsement TLV `update_add_htlc` (voir
+  le Bulletin [#315][news315 htlc]). Les opérateurs peuvent ajuster la dégradation de la réputation
+  (`half-life`), le seuil de paiement bloqué (`max-relay-duration`), le poids de la pénalité pour les
+  HTLC bloqués (`pending-multiplier`), ou simplement désactiver le
+  système de réputation entièrement dans la configuration. Cette PR collecte principalement
+  des données pour améliorer la recherche sur les [attaques de blocage de canal][topic channel jamming
+  attacks] et n'implémente pas encore de pénalités.
+
+- [LDK #3628][] implémente la logique côté serveur pour les [paiements asynchrones][topic
+  async payments], permettant à un nœud LSP de fournir des factures statiques [BOLT12][topic offers]
+  au nom d'un destinataire souvent hors ligne. Le nœud LSP peut accepter
+  les messages `ServeStaticInvoice` du destinataire, stocker les factures statiques fournies, et
+  répondre aux demandes de facture du payeur en recherchant et en retournant
+  la facture mise en cache via les [chemins aveuglés][topic rv routing].
+
+- [LDK #3890][] change la manière dont il évalue les routes dans son algorithme de recherche de
+  chemin en considérant le coût total divisé par la limite de montant du canal (coût par sat de capacité
+  utilisable) au lieu de considérer uniquement le coût total brut. Cela biaise la
+  sélection vers des routes de plus grande capacité et réduit l'utilisation excessive de le sharding
+  [MPP][topic multipath payments], résultant en un taux de succès de paiement plus élevé. Bien
+  que le changement pénalise excessivement les petits canaux, ce compromis est préférable au sharding
+  excessif précédent.
+
+- [LND #10001][] active le protocole de quiescence en production (voir le Bulletin [#332][news332
+  quiescence]) et ajoute une nouvelle valeur de configuration `--htlcswitch.quiescencetimeout`, qui
+  spécifie la durée maximale pendant laquelle un canal peut être quiescent. La valeur assure que les
+  protocoles dépendants, tels que les [engagements dynamiques][topic channel commitment upgrades], se
+  terminent dans la période de timeout. La valeur par défaut est de 60 secondes, et la valeur minimale
+  est de 30 secondes.
+
+{% include snippets/recap-ad.md when="2025-07-22 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32604,32618,31553,7725,2716,3628,3890,10001" %}
+[LND v0.19.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta
+[sources]: /en/internal/sources/
+[floresta v0.8.0]: https://github.com/vinteumorg/Floresta/releases/tag/v0.8.0
+[rgb blog]: https://rgb.tech/blog/release-v0-12-consensus/
+[frostsnap website]: https://frostsnap.com/
+[electrum 4.6.0]: https://github.com/spesmilo/electrum/releases/tag/4.6.0
+[news315 htlc]: /fr/newsletters/2024/08/09/#eclair-2884
+[news332 quiescence]: /fr/newsletters/2024/12/06/#lnd-8270
diff --git a/_posts/fr/newsletters/2025-07-25-newsletter.md b/_posts/fr/newsletters/2025-07-25-newsletter.md
new file mode 100644
index 0000000000..7ad6c59f59
--- /dev/null
+++ b/_posts/fr/newsletters/2025-07-25-newsletter.md
@@ -0,0 +1,179 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #364'
+permalink: /fr/newsletters/2025/07/25/
+name: 2025-07-25-newsletter-fr
+slug: 2025-07-25-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+La newsletter de cette semaine résume une vulnérabilité affectant d'anciennes versions de LND,
+décrit une idée pour améliorer la confidentialité lors de l'utilisation de services de
+co-signataires, et examine l'impact du passage à des algorithmes de signature résistants aux
+quantiques sur les portefeuilles HD, le multisig sans script, et les paiements silencieux.
+Sont également incluses nos sections régulières résumant les récentes questions et réponses de Bitcoin
+Stack Exchange, annoncant de nouvelles versions et des candidats à la publication, ainsi que les
+résumés des modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Vulnérabilité de DoS du filtre de gossip de LND :** Matt Morehouse a [publié][morehouse gosvuln]
+  sur Delving Bitcoin concernant une vulnérabilité affectant les versions passées de LND qu'il avait
+  précédemment [divulguée de manière responsable][topic responsible disclosures]. Un attaquant
+  pourrait demander à répétition des messages de l'historique de gossip à un nœud LND jusqu'à ce qu'il
+  manque de mémoire et se coupe. La vulnérabilité a été corrigée dans LND 0.18.3, publié en
+  septembre 2024.
+
+- **Rétention du code de chaîne pour les scripts multisig :** Jurvis Tan a [posté][tan ccw] sur
+  Delving Bitcoin à propos de recherches qu'il a effectuées avec Jesse Posner pour améliorer la
+  confidentialité et la sécurité de la garde collaborative multisig. Dans un service de garde
+  collaborative typique, un multisig 2-sur-3 peut être utilisé avec les trois clés étant :
+
+  - Une _clé chaude utilisateur_ qui est stockée sur un appareil connecté au réseau et signe les
+    transactions pour l'utilisateur (soit manuellement, soit par automatisation logicielle).
+
+  - Une clé chaude du fournisseur qui est stockée sur un appareil connecté au réseau séparé sous le
+    contrôle exclusif du fournisseur. La clé ne signe les transactions selon une politique précédemment
+    définie par l'utilisateur, comme permettant seulement des dépenses jusqu'à _x_ BTC par jour.
+
+  - Une _clé froide utilisateur_ qui est stockée hors ligne et est utilisée seulement si la clé chaude
+    de l'utilisateur est perdue ou si le fournisseur cesse de signer les transactions autorisées.
+
+  Bien que la configuration ci-dessus puisse fournir un renforcement significatif de la sécurité, la
+  méthode de configuration presque toujours utilisée implique que l'utilisateur partage avec le
+  fournisseur les [clés publiques étendues BIP32][topic bip32] pour les portefeuilles chaud et froid
+  de l'utilisateur. Cela permet au fournisseur de détecter tous les fonds reçus par le portefeuille de
+  l'utilisateur et de suivre toutes les dépenses de ces fonds même si l'utilisateur dépense sans
+  l'assistance du fournisseur. Plusieurs moyens de mitiger cette perte de confidentialité ont été
+  précédemment décrits, mais ils sont soit incompatibles avec l'utilisation typique (par exemple, en
+  utilisant des tapleaves distinctes) soit complexes (par exemple, nécessitant [MPC][]). Tan et
+  Posner décrivent une alternative simple :
+
+  - Le fournisseur génère la moitié d'une clé étendue HD BIP32 (juste la partie clé). Ils donnent la
+    clé publique à l'utilisateur.
+
+  - L'utilisateur génère l'autre moitié (le code de chaîne). Ils gardent cela privé.
+
+  Lors de la réception de fonds, l'utilisateur peut combiner les deux moitiés pour créer une clé
+  publique étendue (xpub) puis dériver des adresses multisig comme d'habitude. Le fournisseur ne
+  connaissant pas le code de chaîne, il est empêché de dériver l'xpub ou de découvrir l'adresse.
+
+  Lors de la dépense de fonds, l'utilisateur peut dériver du code de chaîne avec
+  l'ajustement nécessaire que le fournisseur doit combiner avec sa clé privée pour créer une signature
+  valide. Ils partagent simplement cet ajustement avec le fournisseur. Le fournisseur ne peut rien
+  apprendre de l'ajustement, sauf qu'il est valide pour dépenser depuis le scriptPubKey spécifique qui
+  a reçu des fonds.
+
+  Certains fournisseurs peuvent exiger que la sortie de monnaie rendue d'une transaction de dépense
+  renvoie l'argent au même modèle de script. Le post de Tan décrit comment cela peut être facilement
+  accompli.
+
+- **La recherche indique que les primitives Bitcoin communes sont compatibles avec les algorithmes de signature résistants aux quantiques :**
+  Jesse Posner a [posté][posner qc] sur Delving Bitcoin plusieurs liens vers des articles de recherche
+  qui indiquent que les algorithmes de signature [résistants aux quantiques][topic quantum resistance]
+  fournissent des primitives comparables à celles actuellement utilisées dans Bitcoin pour les
+  [portefeuilles HD BIP32][topic bip32], les [adresses de paiement silencieuses][topic silent
+  payments], les [multisignatures sans script][topic multisignature], et les [signatures de seuil sans
+  script][topic threshold signature].
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions - ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les mieux votées postées depuis notre dernière mise à jour.*
+
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+
+- [Comment Bitcoin Core gère-t-il les réorganisations de chaîne de plus de 10 blocs ?]({{bse}}127512)
+  TheCharlatan lie au code de Bitcoin Core qui gère les réorganisations de chaîne en ne réajoutant
+  qu'un maximum de 10 blocs de transactions au mempool.
+
+- [Avantages d'un dispositif de signature par rapport à un disque crypté ?]({{bse}}127596)
+  RedGrittyBrick souligne que les données sur un disque crypté peuvent être extraites tandis que le
+  disque est déchiffré alors que les dispositifs de signature matérielle sont conçus pour empêcher
+  cette attaque d'extraction de données.
+
+- [Dépenser une sortie taproot via le keypath et le scriptpath ?]({{bse}}127601)
+  Antoine Poinsot détaille comment l'utilisation d'arbres de Merkle, d'ajustements de clé et de
+  tapscript permet d'atteindre les capacités de dépense de taproot via le keypath et le
+  scriptpath.
+
+## Mises à jour et versions candidates
+
+_Nouvelles mises-à-jours et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles mises-à-jour ou d'aider à tester les versions candidates._
+
+- [Libsecp256k1 v0.7.0][] est une sortie de cette bibliothèque contenant des primitives
+  cryptographiques compatibles avec Bitcoin. Elle contient quelques petits changements qui rompent la
+  compatibilité API/ABI avec les versions précédentes.
+
+## Changements notables dans le code et la documentation
+
+_Changements récents notables dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo] et [BINANAs][binana
+repo]._
+
+- [Bitcoin Core #32521][] rend les transactions héritées avec plus de 2500 opérations de signature
+  (sigops) non standard en préparation pour une potentielle mise à niveau de [soft fork de nettoyage
+  de consensus][topic consensus cleanup] qui imposerait la limite au niveau du consensus. Si le soft
+  fork avait lieu sans ce changement, les mineurs qui ne mettent pas à jour pourraient devenir des
+  cibles d'attaques DoS triviales. Voir le Bulletin [#340][news340 sigops] pour plus de détails sur
+  la limite des sigops d'entrée héritée.
+
+- [Bitcoin Core #31829][] ajoute des limites de ressources au gestionnaire de transactions
+  orphelines, `TxOrphanage` (Voir le Bulletin [#304][news304 orphan]), pour préserver le [relais de
+  paquets][topic package relay] opportuniste un-parent-un-enfant (1p1c) face aux
+  attaques de spam DoS. Quatre limites sont imposées : un plafond global de 3 000 annonces orphelines
+  (pour minimiser le coût en CPU et en latence), un plafond d'annonces orphelines par pair
+  proportionnel, une réservation de poids par pair de 24 × 400 kWU, et un plafond de mémoire global
+  variable. Lorsqu'une limite est dépassée, le nœud évince l'annonce orpheline la plus ancienne du
+  pair qui a utilisé le plus de CPU ou de mémoire par rapport à son allocation (score Peer DoS le plus
+  élevé). La PR supprime également l'option `‑maxorphantxs` (par défaut 100), dont la politique
+  d'éviction d'annonces aléatoires permettait aux attaquants de remplacer l'ensemble des orphelins et
+  de rendre le relais [1p1c][1p1c relay] inutile. Voir également le Bulletin [#362][news362 orphan].
+
+- [LDK #3801][] étend les [échecs attribuables][topic attributable failures] au chemin de réussite
+  de paiement en enregistrant combien de temps un nœud détient un [HTLC][topic htlc] et en propageant
+  ces valeurs de temps de détention en amont dans la charge utile d'attribution. Auparavant, LDK ne
+  suivait les temps de détention que pour les paiements échoués (voir le Bulletin [#349][news349
+  attributable]).
+
+- [LDK #3842][] étend sa machine d'état de [construction de transaction interactive][topic dual
+  funding] (Voir le Bulletin [#295][news295 dual]) pour gérer la coordination de signature pour les
+  entrées partagées dans les transactions de [splicing][topic splicing]. Le champ `prevtx` du message
+  `TxAddInput` est rendu optionnel pour réduire l'utilisation de la mémoire et simplifier la
+  validation.
+
+- [BIPs #1890][] change le paramètre séparateur de `+` à `-` dans [BIP77][] parce que certaines
+  bibliothèques URI HTML 2.0 traitent `+` comme s'il s'agissait d'un espace blanc. De plus, les
+  paramètres de fragment doivent maintenant être ordonnés lexicographiquement, plutôt qu'à l'envers,
+  pour simplifier le protocole [payjoin][topic payjoin] asynchrone.
+
+- [BOLTs #1232][] rend le champ `channel_type` (voir le Bulletin [#165][news165 type]) obligatoire
+  lors de l'ouverture d'un canal car chaque implémentation l'impose. Cette PR met également à jour
+  [BOLT9][] en ajoutant un nouveau type de contexte `T` pour les fonctionnalités qui peuvent être
+  incluses dans le champ `channel_type`.
+
+{% include snippets/recap-ad.md when="2025-07-29 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32521,31829,3801,3842,1890,1232" %}
+[morehouse gosvuln]: https://delvingbitcoin.org/t/disclosure-lnd-gossip-timestamp-filter-dos/1859
+[tan ccw]: https://delvingbitcoin.org/t/chain-code-delegation-private-access-control-for-bitcoin-keys/1837
+[mpc]: https://en.wikipedia.org/wiki/Secure_multi-party_computation
+[posner qc]: https://delvingbitcoin.org/t/post-quantum-hd-wallets-silent-payments-key-aggregation-and-threshold-signatures/1854
+[Libsecp256k1 v0.7.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.7.0
+[news340 sigops]: /fr/newsletters/2025/02/07/#introduire-une-limite-de-sigops-pour-les-entrees-legacy
+[news304 orphan]: /fr/newsletters/2024/05/24/#bitcoin-core-30000
+[1p1c relay]: /fr/bitcoin-core-28-wallet-integration-guide/#relais-un-parent-un-enfant-1p1c
+[news349 attributable]: /fr/newsletters/2025/04/11/#ldk-2256
+[news295 dual]: /fr/newsletters/2024/03/27/#ldk-2419
+[news165 type]: /en/newsletters/2021/09/08/#bolts-880
+[news362 orphan]: /fr/newsletters/2025/07/11/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-08-01-newsletter.md b/_posts/fr/newsletters/2025-08-01-newsletter.md
new file mode 100644
index 0000000000..3fe6d003f9
--- /dev/null
+++ b/_posts/fr/newsletters/2025-08-01-newsletter.md
@@ -0,0 +1,222 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #365'
+permalink: /fr/newsletters/2025/08/01/
+name: 2025-08-01-newsletter-fr
+slug: 2025-08-01-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume les résultats d'un test de préremplissage de bloc compact et
+fournit un lien vers une bibliothèque d'estimation des frais basée sur le mempool.
+Sont également incluses nos sections régulières résumant les récentes discussions sur
+la modification des règles de consensus de Bitcoin, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Test du préremplissage de bloc compact :** David Gumberg a [répondu][gumberg prefilling] à un
+  fil de discussion Delving Bitcoin sur l'efficacité de la reconstruction de bloc compact
+  (précédemment couverte dans les Bulletins [315][news315 cb] et [339][news339 cb]) avec un résumé
+  des résultats qu'il a obtenus en testant le [relais de bloc compact][topic compact block relay]
+  _préremplir_---une node relayant de manière préventive certaines ou toutes les transactions
+  d'un nouveau bloc à ses pairs lorsqu'elle pense que les pairs peuvent ne pas déjà avoir ces
+  transactions. Le post de Gumberg est détaillé et fournit un lien vers un cahier Jupyter pour
+  permettre à d'autres d'expérimenter par eux-mêmes. Les points clés incluent :
+
+  - Considéré indépendamment du transport réseau, une règle simple pour déterminer quelles
+    transactions préremplir a augmenté le taux de reconstructions de blocs réussies d'environ 62% à
+    environ 98%.
+
+  - Lors de la prise en compte du transport réseau, certains préremplissages peuvent avoir résulté en
+    un aller-retour supplémentaire---annulant tout bénéfice dans ce cas et possiblement dégradant
+    légèrement la performance. Cependant, de nombreux préremplissages auraient pu être construits pour
+    éviter le problème, augmentant le taux de reconstruction probable à environ 93% et soutenant encore
+    des améliorations.
+
+- **Bibliothèque d'estimation des frais basée sur le mempool :** Lauren Shareshian a
+  [posté][shareshian estimation] sur Delving Bitcoin pour annoncer une bibliothèque pour l'[estimation
+  des frais][topic fee estimation] développée par Block. Contrairement à certains autres outils
+  d'estimation des frais, elle utilise uniquement le flux de transactions entrant dans le mempool d'un
+  nœud comme base de ses estimations. Le post compare la bibliothèque, Augur, à plusieurs services
+  d'estimation des frais et trouve qu'Augur a un faible taux d'échec (c'est-à-dire, plus de 85% des
+  transactions se confirment dans leur fenêtre prévue) et un faible taux de surestimation moyen
+  (c'est-à-dire, les transactions paient des frais supérieurs d'environ 16% à ce qui est nécessaire).
+
+  Abubakar Sadiq Ismail a [répondu][ismail estimation] au fil Delving et a également commencé un
+  [problème][augur #3] informatif sur le dépôt Augur pour examiner certaines des hypothèses utilisées
+  par la bibliothèque.
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Migration à partir des sorties vulnérables aux quantiques :** Jameson Lopp a [posté][lopp qmig]
+  sur la liste de diffusion Bitcoin-Dev une proposition en trois étapes pour éliminer progressivement
+  les dépenses à partir des [sorties vulnérables aux quantiques][topic quantum resistance].
+
+  - Trois ans après l'activation par consensus du schéma de signature résistant aux quantiques
+    [BIP360][] (ou un schéma alternatif), un soft fork rejetterait les transactions avec des sorties
+    payant des adresses vulnérables au quantique. Seules les dépenses vers des sorties résistantes au quantique
+    seraient autorisées.
+
+  - Deux ans plus tard, un second soft fork rejetterait les dépenses provenant de sorties vulnérables
+    au quantique. Tout fond restant dans des sorties vulnérables au quantique deviendrait inutilisable.
+
+  - Optionnellement, à un moment non défini ultérieurement, un changement de consensus pourrait
+    permettre les dépenses depuis des sorties vulnérables aux quantique en utilisant un schéma de preuve
+    résistant aux quantique (voir le [Bulletin #361][news361 pqcr] pour un exemple).
+
+  La plupart des discussions dans le fil de discussion ont largement répété les discussions
+  précédentes sur la nécessité d'empêcher les gens de dépenser des bitcoins vulnérables aux quantique
+  avant qu'il soit certain qu'un ordinateur quantique assez rapide pour les voler existait (voir le
+  [Bulletin 348][news348 destroy]). Des arguments raisonnables ont été avancés des deux côtés et
+  nous devons nous attendre à ce que ce débat continue.
+
+- **Proposition de `OP_TEMPLATEHASH` natif à Taproot :** Greg Sanders a [posté][sanders th] sur la
+  liste de diffusion Bitcoin-Dev une proposition pour ajouter trois opcodes à [tapscript][topic
+  tapscript]. Deux des opcodes sont les [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] et
+  `OP_INTERNALKEY` précédemment proposés (voir le [Bulletin 285][news285 ik]). Le dernier opcode est
+  `OP_TEMPLATEHASH`, une variation native à taproot de [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] (`OP_CTV`) avec les différences suivantes soulignées par les auteurs :
+
+  - Pas de changements pour les scripts legacy (pré-segwit).
+  Voir le [Bulletin #361][news361 ctvlegacy]
+    pour une précédente discussion sur cette alternative.
+
+  - Les données qui sont hashées (et l'ordre dans lequel elles sont hashées) sont très similaires aux
+    données hashées pour les signatures afin de s'engager dans [taproot][topic taproot], simplifiant
+    l'implémentation pour tout logiciel qui supporte déjà taproot.
+
+  - Cela s'engage sur l'[annexe][topic annex] de taproot, ce que `OP_CTV` ne fait pas. Une manière
+    d'utiliser cela est de s'assurer que certaines données sont publiées dans le cadre d'une
+    transaction, comme des données utilisées dans un protocole de contrat pour permettre à une
+    contrepartie de se récupérer de la publication d'un ancien état.
+
+  - Cela redéfinit un opcode `OP_SUCCESSx` plutôt qu'un opcode `OP_NOPx`. Les soft forks redéfinissant
+    les opcodes `OP_NOPx` doivent être des opcodes `VERIFY` qui marquent la transaction comme invalide
+    s'ils échouent. Les redéfinitions d'opcodes `OP_SUCCESSx` peuvent simplement placer soit `1`
+    (succès) soit `0` (échec) sur la pile après exécution ; cela leur permet d'être utilisés directement
+    dans des cas où les redéfinitions de `OP_NOPx` devraient être enveloppées par des conditionnels tels
+    que les instructions `OP_IF`.
+
+  - "Cela empêche de surprendre les entrées avec ... `scriptSig`"
+  (voir le [Bulletin #361][news361 bitvm] ).
+
+  Brandon Black a [répondu][black th] avec une comparaison de la proposition à sa précédente
+  proposition de bundle LNHANCE (voir le [Bulletin 285][news285 ik]) et l'a trouvée comparable à bien
+  des égards, bien qu'il ait noté qu'elle est moins efficace en espace onchain pour le _contrôle de
+  congestion_ (une forme de paiement différé de [regroupement des paiements][topic payment batching]).
+
+- **Proposition pour permettre des timelocks relatifs plus longs :** le développeur Pyth a
+  [posté][pyth timelock] sur Delving Bitcoin pour suggérer de permettre aux timelocks relatifs
+  [BIP68][] d'être étendus de leur maximum actuel d'environ un an à un nouveau maximum d'environ dix
+  ans. Cela nécessiterait un soft fork et l'utilisation d'un bit supplémentaire du champ _sequence_ de
+  l'entrée de transaction.
+
+  Fabian Jahr a [répondu][jahr timelock] avec une préoccupation que des [timelocks][topic timelocks]
+  trop éloignés dans le futur pourraient conduire à une perte de fonds, comme en raison du
+  développement des ordinateurs quantiques (ou, nous ajoutons, le déploiement de protocoles de défense
+  quantique tels que la proposition de Jameson Lopp décrite plus tôt dans ce bulletin). Steven
+  Roose a [noté][roose timelock] que des timelocks très éloignés dans le futur sont déjà possibles en
+  utilisant d'autres mécanismes de verrouillage temporel (tels que les transactions pré-signées et
+  [BIP65 CLTV][bip65]), et Pyth a ajouté que leur cas d'utilisation souhaité est pour un chemin de
+  récupération de portefeuille où le long timelock ne serait utilisé que si le chemin principal
+  devenait indisponible et l'alternative serait de toute façon la perte permanente des fonds.
+
+- **Sécurité contre les ordinateurs quantiques avec taproot comme schéma d'engagement :** Tim
+  Ruffing a [posté][ruffing qtr] un lien vers un [papier][ruffing paper] qu'il a écrit analysant la
+  sécurité des engagements [taproot][topic taproot] contre la manipulation par des ordinateurs
+  quantiques. Il examine si les engagements taproot aux tapleaves continueraient de posséder les
+  propriétés de _liaison_ et de _masquage_ qu'ils ont contre les ordinateurs classiques. Il conclut
+  que :
+    > Un attaquant quantique doit effectuer au moins 2^81 évaluations de
+    > SHA256 pour créer une sortie Taproot et être capable de l'ouvrir à une
+    > racine Merkle inattendue avec une probabilité de 1/2. Si l'attaquant
+    > dispose uniquement de machines quantiques dont la plus longue séquence de calculs SHA256
+    > est limitée à 2^20, alors l'attaquant a besoin d'au moins 2^92 de ces
+    > machines pour obtenir une probabilité de succès de 1/2.
+
+  Si les engagements taproot sont sécurisés contre la manipulation par des ordinateurs quantiques,
+  alors la résistance quantique peut être ajoutée à Bitcoin en désactivant les dépenses de chemin de
+  clé et en ajoutant des opcodes de vérification de signature résistants aux quantiques à
+  [tapscript][topic tapscript]. Une mise à jour récente à [BIP360][] pay-to-quantum-resistant-hash
+  qu'Ethan Heilman a [posté][heilman bip360] sur la mailing list Bitcoin-Dev fait exactement ce
+  changement.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 29.1rc1][] est un candidat à la sortie pour une version de maintenance du logiciel
+  de nœud complet prédominant.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware WalletInterface (HWI)][hwi repo],
+[Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin
+Improvement Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #29954][] étend le RPC `getmempoolinfo` en ajoutant deux champs de politique de
+  relais à son objet de réponse : `permitbaremultisig` (si le nœud relaie les sorties multisig nues)
+  et `maxdatacarriersize` (le nombre maximal d'octets agrégés autorisés dans les sorties OP_RETURN
+  pour une transaction dans le mempool). D'autres drapeaux de politique, tels que [`fullrbf`][topic
+  rbf] et `minrelaytxfee`, étaient déjà exposés, donc ces ajouts permettent d'avoir un aperçu complet
+  de la politique de relais.
+
+- [Bitcoin Core #33004][] active par défaut l'option `-natpmp`, permettant le transfert automatique
+  de port via le [Port Control Protocol (PCP)][pcp] avec un recours au [NAT Port Mapping Protocol
+  (NAT-PMP)][natpmp] (voir le Bulletin [323][news323 natpmp]). Un nœud en écoute derrière un routeur
+  qui supporte soit PCP soit NAT-PMP devient accessible sans configuration manuelle.
+
+- [LDK #3246][] permet la création d'offres [BOLT12][topic offers] et de remboursements sans un
+  [chemin aveuglé][topic rv routing] en utilisant le `signing_pubkey` de l'offre comme destination.
+  Les fonctions `create_offer_builder` et `create_refund_builder` délèguent désormais la création de
+  chemin aveuglé à `MessageRouter::create_blinded_paths`, où un appelant peut générer un chemin
+  compact en passant `DefaultMessageRouter`, un chemin de pubkey de longueur complète avec
+  `NodeIdMessageRouter`, ou aucun chemin du tout avec `NullMessageRouter`.
+
+- [LDK #3892][] expose publiquement la signature de l'arbre de Merkle des factures [BOLT12][topic
+  offers], permettant aux développeurs de construire des outils CLI ou d'autres logiciels pour
+  vérifier la signature ou recréer des factures. Cette PR ajoute également un champ `OfferId` aux
+  factures BOLT12 pour suivre l'offre d'origine.
+
+- [LDK #3662][] implémente [BLIPs #55][], également connu sous le nom de LSPS05, qui définit comment
+  les clients peuvent s'inscrire à des webhooks via un point de terminaison pour recevoir des
+  notifications push d'un LSP. L'API expose des points de terminaison supplémentaires qui permettent
+  aux clients de lister toutes les inscriptions de webhook ou de supprimer une inscription spécifique.
+  Cela peut être utile pour les clients afin d'être notifiés lors de la réception d'un [paiement
+  asynchrone][topic async payments].
+
+{% include snippets/recap-ad.md when="2025-08-05 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29954,33004,3246,3892,3662,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[augur #3]: https://github.com/block/bitcoin-augur/issues/3
+[news315 cb]: /fr/newsletters/2024/08/09/#statistiques-sur-la-reconstruction-de-blocs-compacts
+[news339 cb]: /fr/newsletters/2025/01/31/#statistiques-mises-a-jour-sur-la-reconstruction-de-blocs-compacts
+[gumberg prefilling]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/34
+[shareshian estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/
+[ismail estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/2
+[news361 pqcr]: /fr/newsletters/2025/07/04/#fonction-de-commit-reveal-pour-la-recuperation-post-quantique
+[sanders th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/26b96fb1-d916-474a-bd23-920becc3412cn@googlegroups.com/
+[news285 ik]: /fr/newsletters/2024/01/17/#nouvelle-proposition-de-soft-fork-combinant-lnhance
+[news361 ctvlegacy]: /fr/newsletters/2025/07/04/#preoccupations-et-alternatives-au-support-legacy
+[pyth timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/
+[jahr timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/2
+[roose timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/3
+[ruffing qtr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bee6b897379b9ae0c3d48f53d40a6d70fe7915f0.camel@real-or-random.org/
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[heilman bip360]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W=rtU2PLmHve6pUVkMQQmqT67KOg=9hp5oMspuHrgMow@mail.gmail.com/
+[lopp qmig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fpv-aXBxX+eJ_EVTirkAJGyPRUNqOCYdz5um8zu6ma5Q@mail.gmail.com/
+[news348 destroy]: /fr/newsletters/2025/04/04/#faut-il-detruire-les-bitcoins-vulnerables
+[black th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aG9FEHF1lZlK6d0E@console/
+[news361 bitvm]: /fr/newsletters/2025/07/04/#discussion-continue-sur-les-avantages-de-ctv-csfs-pour-bitvm
+[news323 natpmp]: /fr/newsletters/2024/10/04/#bitcoin-core-30043
+[pcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[natpmp]: https://datatracker.ietf.org/doc/html/rfc6886
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-08-08-newsletter.md b/_posts/fr/newsletters/2025-08-08-newsletter.md
new file mode 100644
index 0000000000..4a7d19d383
--- /dev/null
+++ b/_posts/fr/newsletters/2025-08-08-newsletter.md
@@ -0,0 +1,268 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #366'
+permalink: /fr/newsletters/2025/08/08/
+name: 2025-08-08-newsletter-fr
+slug: 2025-08-08-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce des BIPs en version draft pour Utreexo, résume la discussion
+continue sur la baisse du taux minimal de frais de transaction pour la diffusion, et décrit une
+proposition permettant aux nœuds de partager leurs modèles de bloc pour atténuer les problèmes liés
+aux politiques divergentes de mempool. Sont également incluses nos sections régulières résumant une
+réunion du Bitcoin Core PR Review Club, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires. Nous
+incluons aussi une correction à la newsletter de la semaine dernière et une recommandation pour nos
+lecteurs.
+
+## Nouvelles
+
+- **BIPs en version draft proposés pour Utreexo :** Calvin Kim a [publié][kim bips] sur la liste de
+  diffusion Bitcoin-Dev pour annoncer trois BIPs en version draft co-écrits par lui-même avec Tadge
+  Dryja et Davidson Souza sur le modèle de validation [Utreexo][topic utreexo]. Le [premier
+  BIP][ubip1] spécifie la structure de l'accumulateur Utreexo, qui permet à un nœud de stocker un
+  engagement facilement mis à jour pour l'ensemble complet des UTXO en "juste quelques kilo-octets".
+  Le [deuxième BIP][ubip2] spécifie comment un nœud complet peut valider de nouveaux blocs et
+  transactions en utilisant l'accumulateur plutôt qu'un ensemble traditionnel de sorties de
+  transactions dépensées (STXOs, utilisées dans les premières versions de Bitcoin Core et actuellement
+  dans libbitcoin) ou de sorties de transactions non dépensées (UTXOs, utilisées dans la version
+  actuelle de Bitcoin Core). Le [troisième BIP][ubip3] spécifie les changements au protocole P2P
+  Bitcoin qui permettent de transférer les données supplémentaires nécessaires pour la validation
+  Utreexo.
+
+  Les auteurs recherchent une revue conceptuelle et mettront à jour les BIPs en version draft basés
+  sur les développements futurs.
+
+- **Discussion continue sur la baisse du taux minimal de frais de diffusion :** Gloria Zhao a
+  [posté][zhao minfee] sur Delving Bitcoin à propos de la baisse du [taux minimal de frais de
+  diffusion par défaut][topic default minimum transaction relay feerates] de 90% à 0.1 sat/vbyte. Elle
+  a encouragé une discussion conceptuelle sur l'idée et son impact potentiel sur d'autres logiciels.
+  Pour les préoccupations spécifiques à Bitcoin Core, elle a renvoyé à une [PR][bitcoin
+  core #33106].
+
+- **Partage de modèle de bloc entre pairs pour atténuer les problèmes liés aux politiques de mempool divergentes :**
+  Anthony Towns a [posté][towns tempshare] sur Delving Bitcoin pour suggérer que les
+  pairs de nœuds complets s'envoient occasionnellement leur modèle actuel pour le prochain bloc en
+  utilisant l'encodage [compact block relay][topic compact block relay]. Le pair récepteur pourrait
+  alors demander toutes les transactions du modèle qu'il lui manque, les ajoutant soit au mempool
+  local soit les stockant dans un cache. Cela permettrait aux pairs avec des politiques de mempool
+  divergentes de partager des transactions malgré leurs différences. Cela offre une alternative à une
+  proposition précédente qui suggérait l'utilisation de _weak blocks_ (voir le [Bulletin #299][news299
+  weak blocks]). Towns a publié une [implémentation de preuve de concept][towns tempshare poc].
+
+## Bitcoin Core PR Review Club
+
+*Dans cette section mensuelle, nous résumons une récente réunion du [Bitcoin Core PR Review Club][],
+en soulignant certaines des questions et réponses importantes. Cliquez sur une question ci-dessous
+pour voir un résumé de la réponse de la réunion.*
+
+[Ajouter l'exportwatchonlywallet RPC pour exporter une version watch-only d'un portefeuille][review
+club 32489] est une PR par [achow101][gh achow101] qui réduit la quantité de travail manuel
+nécessaire pour créer un portefeuille watch-only. Avant ce changement, les utilisateurs devaient le
+faire en tapant ou en scriptant des appels RPC `importdescriptors`, en copiant des étiquettes
+d'adresse, etc.
+
+Outre les [descriptors][topic descriptors] publics, l'exportation contient également :
+- des caches contenant des xpubs dérivés lorsque nécessaire, par exemple, en cas de chemins de
+  dérivation durcis
+- des entrées de carnet d'adresses, des drapeaux de portefeuille et des étiquettes utilisateur
+- toutes les transactions historiques du portefeuille afin que les rescans ne soient pas nécessaires
+
+La base de données du portefeuille exporté peut ensuite être importée avec le RPC `restorewallet`.
+
+
+{% include functions/details-list.md
+  q0="Pourquoi les informations existantes `IsRange()`/`IsSingleType()` ne peuvent-elles pas nous dire
+  si un descripteur peut être étendu du côté watch-only ? Expliquez la logique derrière
+  `CanSelfExpand()` pour a) un chemin `wpkh(xpub/0h/*)` durci et b) un descripteur `pkh(pubkey)`."
+  a0="`IsRange()` et `IsSingleType()` étaient insuffisants car ils ne vérifient pas la dérivation
+  durcie, qui nécessite des clés privées indisponibles dans un portefeuille watch-only.
+  `CanSelfExpand()` a été ajouté pour rechercher de manière récursive des chemins durcis ; s'il en
+  trouve un, il retourne `false`, signalant qu'un cache pré-rempli doit être exporté pour que le
+  portefeuille watch-only puisse dériver des adresses. Un descripteur `pkh(pubkey)` n'est pas étendu
+  et n'a pas de dérivation, donc il peut toujours s'auto-étendre."
+  a0link="https://bitcoincore.reviews/32489#l-27"
+
+  q1="`ExportWatchOnlyWallet` ne copie le cache du descripteur que si `!desc->CanSelfExpand()`. Que
+  contient exactement ce cache ? Comment un cache incomplet pourrait-il affecter la dérivation
+  d'adresse sur le portefeuille watch-only ?"
+  a1="Le cache stocke des objets `CExtPubKey` pour les descripteurs avec des chemins de dérivation
+  durcis, qui sont pré-dérivés sur le portefeuille dépensier. Si ce cache est incomplet, le
+  portefeuille watch-only ne peut pas dériver les adresses manquantes car il manque les clés privées
+  nécessaires. Cela l'empêcherait de voir les transactions envoyées à ces adresses, conduisant à un
+  solde incorrect."
+  a1link="https://bitcoincore.reviews/32489#l-52"
+
+  q2="L'exportateur définit `create_flags = GetWalletFlags() | WALLET_FLAG_DISABLE_PRIVATE_KEYS`.
+  Pourquoi est-il important de préserver les drapeaux originaux (par exemple, `AVOID_REUSE`) au lieu
+  de tout effacer et de recommencer à zéro ?"
+  a2="Préserver les drapeaux assure une cohérence comportementale entre les portefeuilles dépensier et
+  watch-only. Par exemple, le drapeau `AVOID_REUSE` affecte quelles pièces sont considérées
+  disponibles pour dépenser. Ne pas le préserver ferait que le portefeuille watch-only signalerait un
+  solde disponible différent de celui du portefeuille principal, conduisant à une confusion pour
+  l'utilisateur."
+  a2link="https://bitcoincore.reviews/32489#l-68"
+
+  q3="Pourquoi l'exportateur lit-il le localisateur depuis le portefeuille source et
+  le copie-t-il tel quel dans le nouveau portefeuille au lieu de laisser le nouveau
+  portefeuille démarrer à partir du bloc 0 ?"
+  a3="Le localisateur de bloc est copié afin d'indiquer au nouveau portefeuille en lecture seule
+  où reprendre l'analyse de la blockchain pour les nouvelles transactions,
+  évitant ainsi la nécessité d'une nouvelle analyse complète."
+  a3link="https://bitcoincore.reviews/32489#l-93"
+
+  q4="Considérons un descripteur multisig `wsh(multi(2,xpub1,xpub2))`. Si l'un des
+  cosignataires exporte un portefeuille en lecture seule et le partage avec un tiers,
+  quelles nouvelles informations ce tiers obtient-il par rapport au simple fait de
+  lui fournir les chaînes de descripteurs ?"
+  a4="Les données du portefeuille en lecture seule comprennent des métadonnées supplémentaires telles que le
+  carnet d'adresses, les indicateurs du portefeuille et les étiquettes de contrôle des pièces. Pour les portefeuilles avec une
+  dérivation renforcée, le tiers ne peut obtenir que des informations sur les
+  transactions historiques et futures via l'exportation du portefeuille en lecture seule."
+  a4link="https://bitcoincore.reviews/32489#l-100"
+
+  q5="Dans `wallet_exported_watchonly.py`, pourquoi le test appelle-t-il
+  `wallet.keypoolrefill(100)` avant de vérifier la dépensabilité sur la
+  paire en ligne/hors ligne ?"
+  a5="L'appel `keypoolrefill(100)` force le portefeuille hors ligne (de dépense)
+  à dériver au préalable 100 clés pour ses descripteurs renforcés, remplissant ainsi son
+  cache. Ce cache est ensuite inclus dans l'exportation, ce qui permet au portefeuille en ligne
+  en lecture seule de générer ces 100 adresses. Il garantit également que le
+  portefeuille hors ligne reconnaîtra ces adresses lorsqu'il recevra un PSBT à signer."
+  a5link="https://bitcoincore.reviews/32489#l-122"
+%}
+
+## Optech recommande
+
+[Bitcoin++ Insider][] a commencé à publier des nouvelles financées par les lecteurs sur des sujets
+techniques liés à Bitcoin. Deux de leurs bulletins hebdomadaires gratuits, _Last Week in Bitcoin_ et
+_This Week in Bitcoin Core_, pourraient particulièrement intéresser les lecteurs réguliers de la
+newsletter Optech.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LND v0.19.3-beta.rc1][] est un candidat à la sortie pour une version de maintenance de cette
+  implémentation populaire de nœud LN contenant "des corrections de bugs importants". Plus
+  notablement, "une migration optionnelle [...] réduit significativement les besoins en disque et en
+  mémoire pour les nœuds."
+
+- [BTCPay Server 2.2.0][] est une sortie de cette solution de paiement auto-hébergée populaire. Elle
+  ajoute le support pour les politiques de portefeuille et [miniscript][topic miniscript], fournit un
+  support supplémentaire pour la gestion et le suivi des frais de transaction, et inclut plusieurs
+  autres nouvelles améliorations et corrections de bugs.
+
+- [Bitcoin Core 29.1rc1][] est un candidat à la sortie pour une version de maintenance du logiciel
+  de nœud complet prédominant.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo],_
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition repo], et [BINANAs][binana repo].
+
+- [Bitcoin Core #32941][] complète la révision de `TxOrphanage` (voir le [Bulletin #364][news364
+  orphan]) en activant la réduction automatique de l'orphelinat lorsque ses limites sont dépassées. Il
+  ajoute un avertissement pour les utilisateurs de `maxorphantx` pour les informer qu'il est obsolète.
+  Ce PR consolide le relais de paquets opportuniste un-parent-un-enfant (1p1c) [package relay][topic
+  package relay].
+
+- [Bitcoin Core #31385][] assouplit la règle `package-not-child-with-unconfirmed-parents` de la RPC
+  `submitpackage` pour améliorer l'utilisation du relais de paquets 1p1c [package relay][topic package
+  relay]. Les paquets n'ont plus besoin d'inclure les parents qui sont déjà dans le mempool du nœud.
+
+- [Bitcoin Core #31244][] implémente l'analyse des [descripteurs][topic descriptors] [MuSig2][topic
+  musig] tels que définis dans [BIP390][], ce qui est nécessaire pour recevoir et dépenser des entrées
+  d'adresses [taproot][topic taproot] avec des clés agrégées MuSig2.
+
+- [Bitcoin Core #30635][] commence à afficher les RPC `waitfornewblock`, `waitforblock`, et
+  `waitforblockheight` dans la réponse de la commande d'aide, indiquant qu'ils sont destinés aux
+  utilisateurs réguliers. Ce PR ajoute également un argument `current_tip` optionnel à la RPC
+  `waitfornewblock`, pour atténuer les conditions de concurrence en spécifiant le hash du bloc de la
+  pointe actuelle de la chaîne.
+
+- [Bitcoin Core #28944][] ajoute une protection anti-[fee sniping][topic fee sniping] aux
+  transactions envoyées avec les commandes RPC `send` et `sendall` en ajoutant un [locktime][topic
+  timelocks] aléatoire relatif au tip si un n'est pas déjà spécifié.
+
+- [Eclair #3133][] étend son système de réputation locale des pairs pour l'[endorsement HTLC][topic
+  htlc endorsement] (voir le [Bulletin #363][news363 reputation]) pour évaluer la réputation des pairs
+  sortants, tout comme pour les pairs entrants. Eclair considérerait désormais une bonne réputation
+  dans les deux directions lors du transfert d'un HTLC, mais n'implémente pas encore de pénalités.
+  Évaluer les pairs sortants est nécessaire pour prévenir les attaques par évier (voir le [Bulletin
+  #322][news322 sink]), un type spécifique d'[attaque de blocage de canal][topic channel jamming
+  attacks].
+
+- [LND #10097][] introduit une file d'attente asynchrone, par pair, pour les demandes de
+  [gossip][topic channel announcements] en attente (`GossipTimestampRange`) pour éliminer le risque de
+  blocages lorsque un pair envoie trop de demandes à la fois. Si un pair envoie une demande avant que
+  la précédente ne soit terminée, le message supplémentaire est discrètement ignoré. Un nouveau
+  paramètre `gossip.filter-concurrency` (valeur par défaut 5) est ajouté pour limiter le nombre de
+  travailleurs concurrents pour tous les pairs. Le PR ajoute également de la documentation expliquant
+  comment fonctionnent tous les paramètres de configuration de limitation de taux pour le gossip.
+
+- [LND #9625][] ajoute une commande RPC `deletecanceledinvoice` (et son équivalent `lncli`) qui
+  permet aux utilisateurs de supprimer les factures [BOLT11][] annulées (voir le [Bulletin #33][news33
+  canceled]) en fournissant leur hash de paiement.
+
+- [Rust Bitcoin #4730][] ajoute un type `Alert` enveloppe pour l'[alerte finale][]
+  message qui notifie les pairs utilisant une version vulnérable de Bitcoin Core (avant la version
+  0.12.1) que leur système d'alerte est non sécurisé. Satoshi a introduit le système d'alerte pour
+  notifier les utilisateurs d'événements significatifs du réseau, mais il a été [retiré][] dans la
+  version 0.12.1, à l'exception du message d'alerte final.
+
+- [BLIPs #55][] ajoute [BLIP55][] pour spécifier comment les clients mobiles peuvent s'inscrire pour
+  des webhooks via un point d'accès pour recevoir des notifications push d'un LSP. Ce protocole est
+  utile pour les clients afin d'être notifiés lors de la réception d'un [paiement asynchrone][topic
+  async payments], et a récemment été implémenté dans LDK (Voir le [Bulletin #365][news365 webhook]).
+
+## Correction
+
+Dans [le bulletin de la semaine dernière][news365 p2qrh], nous avons incorrectement décrit la
+version mise à jour de [BIP360][], _pay to quantum-resistant hash_, comme "faisant exactement le
+changement" que Tim Ruffing a montré être sécurisé dans son [article récent][ruffing paper]. Ce que
+BIP360 fait réellement, c'est remplacer l'engagement de courbe elliptique envers une racine de
+merkle basée sur SHA256 (plus une alternative de chemin de clé) par un engagement SHA256 directement
+envers la racine de merkle. L'article de Ruffing a montré que taproot, tel qu'utilisé actuellement,
+est sécurisé si un schéma de signature résistant aux quantiques était ajouté au langage
+[tapscript][topic tapscript] et que les dépenses de chemin de clé étaient désactivées. BIP360 exige
+à la place que les portefeuilles passent à une variante de taproot (quoique, une variante triviale),
+élimine le mécanisme de chemin de clé de sa variante, et décrit l'ajout d'un schéma de signature
+résistant aux quantiques au langage de script utilisé dans ses tapleaves. Bien que l'article de
+Ruffing ne s'applique pas à la variante de taproot proposée dans BIP360, la sécurité de cette
+variante (vue comme un engagement) découle immédiatement de la sécurité de l'arbre de merkle.
+
+Nous nous excusons pour l'erreur et remercions Tim Ruffing de nous avoir informés de notre erreur.
+
+{% include snippets/recap-ad.md when="2025-08-12 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33106,32941,31385,31244,30635,28944,3133,10097,9625,4730,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin++ insider]: https://insider.btcpp.dev/
+[news365 p2qrh]: /fr/newsletters/2025/08/01/#securite-contre-les-ordinateurs-quantiques-avec-taproot-comme-schema-d-engagement
+[zhao minfee]: https://delvingbitcoin.org/t/changing-the-minimum-relay-feerate/1886/
+[towns tempshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906
+[towns tempshare poc]: https://github.com/ajtowns/bitcoin/commit/ee12518a4a5e8932175ee57c8f1ad116f675d089
+[news299 weak blocks]: /fr/newsletters/2024/04/24/#implementation-de-preuve-de-concept-pour-les-blocs-faibles
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[kim bips]: https://mailing-list.bitcoindevs.xyz/bitcoindev/3452b63c-ff2b-4dd9-90ee-83fd9cedcf4an@googlegroups.com/
+[ubip1]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-accumulator-bip.md
+[ubip2]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-validation-bip.md
+[ubip3]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-p2p-bip.md
+[btcpay server 2.2.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.2.0
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[review club 32489]: https://bitcoincore.reviews/32489
+[gh achow101]: https://github.com/achow101
+[news363 reputation]: /fr/newsletters/2025/07/18/#eclair-2716
+[news322 sink]: /fr/newsletters/2024/09/27/#tests-et-changements-de-mitigation-du-brouillage-hybride
+[news33 canceled]: /en/newsletters/2019/02/12/#lnd-2457
+[alerte finale]: https://bitcoin.org/en/release/v0.14.0#final-alert
+[retiré]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement#updates
+[news365 webhook]: /fr/newsletters/2025/08/01/#ldk-3662
+[news364 orphan]: /fr/newsletters/2025/07/25/#bitcoin-core-31829
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-08-15-newsletter.md b/_posts/fr/newsletters/2025-08-15-newsletter.md
new file mode 100644
index 0000000000..d74a28fc9f
--- /dev/null
+++ b/_posts/fr/newsletters/2025-08-15-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #367'
+permalink: /fr/newsletters/2025/08/15/
+name: 2025-08-15-newsletter-fr
+slug: 2025-08-15-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine inclut nos sections régulières résumant les
+annonces de nouvelles versions et de candidats à la publication, et les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+_Aucune nouvelle significative n'a été trouvée cette semaine dans aucune de nos [sources][optech
+sources]._
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LND v0.19.3-beta.rc1][] est un candidat à la sortie pour une version de maintenance pour cette
+  implémentation populaire de nœud LN contenant des "corrections de bugs importantes". Plus
+  notablement, "une migration optionnelle [...] réduit de manière significative les exigences en
+  disque et en mémoire pour les nœuds."
+
+- [Bitcoin Core 29.1rc1][] est un candidat à la sortie pour une version de maintenance du logiciel
+  de nœud complet prédominant.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi
+repo], [Rust Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo],
+[Propositions d'Amélioration de Bitcoin (BIPs)][bips repo], [BOLTs Lightning][bolts repo],
+[BLIPs Lightning][blips repo], [Inquisition Bitcoin][bitcoin inquisition
+repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #33050][] supprime la découragement des pairs (voir le [Bulletin
+  #309][news309 peer]) pour les transactions invalides selon le consensus car sa protection DoS était
+  inefficace. Un attaquant pourrait contourner la protection en
+  spammant des transactions invalides selon la politique sans pénalité. Cette mise à jour élimine
+  le besoin de double validation de script car il n'est plus nécessaire de
+  distinguer entre les échecs de consensus et de standard, économisant ainsi des coûts CPU.
+
+- [Bitcoin Core #32473][] introduit un cache par entrée pour la pré-computation de sighash
+  à l'interpréteur de script pour les entrées legacy (par exemple, baremultisig),
+  P2SH, P2WSH (et par incidence P2WPKH) pour réduire l'impact des attaques de hachage quadratique dans
+  les transactions standard. Core met en cache un hash presque fini
+  calculé juste avant d'ajouter le byte de sighash pour réduire le hachage répété pour
+  les transactions multisig standard et des motifs similaires. Une autre signature dans la
+  même entrée avec le même mode de sighash qui s'engage sur la même portion du
+  script peut réutiliser la plupart du travail. Il est activé à la fois dans la politique (mempool) et
+  la validation de consensus (bloc). Les entrées [Taproot][topic taproot] ont déjà
+  ce comportement par défaut, donc cette mise à jour n'a pas besoin d'être appliquée à elles.
+
+- [Bitcoin Core #33077][] crée une bibliothèque statique monolithique
+  [`libbitcoinkernel.a`][libbitcoinkernel project] qui regroupe tous les fichiers objet
+  de ses dépendances privées dans une seule archive, permettant aux projets en aval
+  de se lier juste à ce fichier unique. Voir le [Bulletin #360][news360 kernel]
+  pour les travaux préparatoires liés à `libsecp256k1`.
+
+- [Core Lightning #8389][] rend le champ `channel_type` obligatoire lors de l'ouverture
+  d'un canal, en accord avec une récente mise à jour de la spécification (voir le [Bulletin
+  #364][news364 spec]). Les commandes RPC `fundchannel` et `fundchannel_start`
+  indiquent désormais un type de canal avec l'option [canal zero-conf][topic zero-conf
+  channels] lorsque un `minimum_depth` nul le suggère.
+
+{% include snippets/recap-ad.md when="2025-08-19 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33050,32473,33077,8389" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[news309 peer]: /fr/newsletters/2024/06/28/#bitcoin-core-29575
+[news360 kernel]: /fr/newsletters/2025/06/27/#libsecp256k1-1678
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
+[news364 spec]: /fr/newsletters/2025/07/25/#bolts-1232
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-08-22-newsletter.md b/_posts/fr/newsletters/2025-08-22-newsletter.md
new file mode 100644
index 0000000000..a0be095ec6
--- /dev/null
+++ b/_posts/fr/newsletters/2025-08-22-newsletter.md
@@ -0,0 +1,222 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #368'
+permalink: /fr/newsletters/2025/08/22/
+name: 2025-08-22-newsletter-fr
+slug: 2025-08-22-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume un projet de BIP pour le partage de modèles de bloc entre les
+nœuds complets et annonce une bibliothèque qui permet la délégation de confiance de l'évaluation de
+script (y compris pour les fonctionnalités non disponibles dans les langages de script natifs de
+Bitcoin). Sont également incluses nos sections régulières résumant les changements récents apportés
+aux clients et services, les annonces de nouvelles versions et de candidats à la publication, et les
+résumés des modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Projet de BIP pour le partage de modèles de bloc :** Anthony Towns a [posté][towns bipshare] sur
+	la liste de diffusion Bitcoin-Dev le [projet][towns bipdraft] d'un BIP sur la manière dont les nœuds
+	peuvent communiquer à leurs pairs les transactions qu'ils tenteraient de miner dans leur prochain
+	bloc (voir le [Bulletin #366][news366 templshare]). Cela permet au nœud de partager les transactions
+	qu'il acceptera via son mempool et sa politique de minage que ses pairs pourraient normalement
+	rejeter selon leur propre politique, permettant à ces pairs de mettre en cache ces transactions au
+	cas où elles seraient minées (ce qui améliore l'efficacité du [relais de bloc compact][topic
+	compact block relay]). Les transactions dans un modèle de bloc d'un nœud sont généralement les
+	transactions non confirmées les plus rentables connues de ce nœud, donc les pairs qui ont
+	précédemment rejeté ces transactions pour des raisons de politique pourraient également les trouver
+	dignes d'une considération supplémentaire.
+
+	Le protocole spécifié dans le projet de BIP est simple. Peu après l'initiation d'une connexion avec
+	un pair, le nœud envoie un message `sendtemplate` indiquant au pair qu'il est prêt à envoyer des
+	modèles de blocs. À tout moment ultérieur, le pair peut demander un modèle avec un message
+	`gettemplate`. En réponse à la demande, le nœud répond avec un message `template` qui contient une
+	liste d'identifiants de transactions courts utilisant le même format qu'un message de bloc compact
+	[BIP152][]. Le pair peut alors demander les transactions qu'il souhaite en incluant l'identifiant
+	court dans un message `sendtransactions` (également comme dans BIP152). Le projet de BIP permet aux
+	modèles d'être jusqu'à un peu plus de deux fois la taille de la limite de poids de bloc maximum
+	actuelle.
+
+	Un [║fil de discussion Bitcoin][delshare] sur le partage de modèles a vu cette semaine une
+	discussion supplémentaire sur la manière d'améliorer l'efficacité de la bande passante de la
+	proposition. Les idées discutées incluaient l'envoi uniquement de la [différence][towns templdiff]
+	depuis le modèle précédent (une économie de bande passante estimée à 90%), l'utilisation d'un
+	protocole de [réconciliation de l'ensemble][jahr templerlay] tel que celui permis par
+	[minisketch][topic minisketch] (permettant de partager efficacement des modèles beaucoup plus
+	grands), et l'utilisation du [codage Golomb-Rice][wuille templgr] sur les modèles
+	similaires aux [filtres de bloc compact][topic compact block filters] (une efficacité estimée à
+	25%).
+
+- **Délégation de confiance pour l'évaluation de script :** Josh Doman a [posté][doman tee] sur
+	Delving Bitcoin à propos d'une bibliothèque qu'il a écrite qui utilise un _environnement d'exécution
+	de confiance_ ([TEE][]) qui ne signera une dépense de chemin de clé [taproot][topic taproot] que si
+	la transaction contenant
+	cette dépense satisfait un script. Le script peut contenir des opcodes qui ne sont actuellement pas
+	actifs sur Bitcoin aujourd'hui ou une forme complètement différente de script (par exemple,
+	[Simplicity][topic simplicity] ou [bll][topic bll]).
+
+	Cette approche nécessite que ceux qui reçoivent des fonds vers le script fassent confiance au TEE---à
+	la fois qu'il sera encore disponible pour signer à l'avenir et qu'il ne signera qu'une dépense qui
+	satisfait son script d'encumbrance---mais elle permet une expérimentation rapide avec de nouvelles
+	fonctionnalités proposées pour Bitcoin avec une valeur monétaire réelle. Pour réduire la confiance
+	dans la disponibilité future du TEE, un chemin de dépense de secours peut être inclus; par exemple,
+	un chemin [timelocked][topic timelocks] qui permet à un participant de dépenser unilatéralement ses
+	fonds un an après les avoir confiés au TEE.
+
+	La bibliothèque est conçue pour être utilisée avec l'enclave Nitro d'Amazon Web Services (AWS).
+
+## Changements dans les services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **ZEUS v0.11.3 publié :**
+	La version [v0.11.3][zeus v0.11.3] inclut des améliorations de la gestion des pairs, [BOLT12][topic
+	offers], et des fonctionnalités de [submarine swap][topic submarine swaps].
+
+- **Ressources Rust Utreexo :**
+	Abdelhamid Bakhta a [publié][abdel tweet] des ressources basées sur Rust pour [Utreexo][topic
+	utreexo], incluant des [matériaux éducatifs][rustreexo webapp] interactifs et des [liaisons
+	WASM][rustreexo wasm].
+
+- **Outils d'observation des pairs et appel à l'action :**
+	0xB10C a [publié][b10c blog] sur la motivation, l'architecture, le code, les bibliothèques de
+	soutien, et les découvertes de son projet [peer-observer][peer-observer github]. Il cherche à
+	construire "Un groupe décentralisé de personnes qui partagent l'intérêt de surveiller le Réseau
+	Bitcoin. Un collectif pour permettre le partage d'idées, de discussions, de données, d'outils,
+	d'aperçus, et plus encore."
+
+- **Nœud basé sur le noyau Bitcoin Core annoncé :**
+	Le backbone Bitcoin a été [annoncé][bitcoin backbone] comme une démonstration de l'utilisation de la
+	bibliothèque [Bitcoin Core Kernel][kernel blog] comme fondation d'un nœud Bitcoin.
+
+- **SimplicityHL publié :**
+	[SimplicityHL][simplcityhl github] est un langage de programmation semblable à Rust qui compile vers
+	le langage [Simplicity][simplicity] de niveau inférieur [récemment activé][simplicity post] sur
+	Liquid. Pour plus de lecture, voir le [fil de discussion lié][simplicityhl delving].
+
+- **Plugin LSP pour BTCPay Server :**
+	Le [plugin LSP][lsp btcpay github] implémente les fonctionnalités côté client de [BLIP51][], la
+	spécification pour les canaux entrants, dans BTCPay Server.
+
+- **Matériel et logiciel de minage Proto annoncés :**
+	Proto a [annoncé][proto blog] un nouveau matériel de minage Bitcoin et un logiciel de minage open
+	source, construit avec les [retours de la communauté][news260 mdk] précédents.
+
+- **Démonstration de résolution d'oracle utilisant CSFS :**
+	Abdelhamid Bakhta a [publié][abdel tweet2] une démonstration d'un oracle utilisant [CSFS][topic
+	op_checksigfromstack], nostr, et MutinyNet pour signer une attestation du résultat d'un événement.
+
+- **Relai ajoute le support de taproot :** Relai a ajouté le support pour l'envoi vers des adresses
+	[taproot][topic taproot].
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [LND v0.19.3-beta][] est une version de maintenance pour cette implémentation populaire de nœud LN
+  contenant des "corrections de bugs importantes". Plus notablement, "une migration optionnelle [...]
+  réduit significativement les besoins en disque et en mémoire pour les nœuds."
+
+- [Bitcoin Core 29.1rc1][] est un candidat à la sortie pour une version de maintenance du logiciel
+  de nœud complet prédominant.
+
+- [Core Lightning v25.09rc2][] est un candidat à la sortie pour une nouvelle version majeure de
+  cette implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #32896][] introduit le support pour la création et la dépense de transactions
+	Topologically Restricted Until Confirmation ([TRUC][topic v3 transaction relay]) non confirmées en
+	ajoutant un paramètre `version` aux RPCs suivants : `createrawtransaction`, `createpsbt`, `send`,
+	`sendall`, et `walletcreatefundedpsbt`. Le portefeuille applique les restrictions de transaction
+	TRUC pour la limite de poids, le conflit entre frères, et l'incompatibilité entre les transactions
+	TRUC non confirmées et non-TRUC.
+
+- [Bitcoin Core #33106][] abaisse le `blockmintxfee` par défaut à 1 sat/kvB (le minimum possible),
+	et le [`minrelaytxfee`][topic default minimum transaction relay feerates] par défaut et
+	`incrementalrelayfee` à 100 sat/kvB (0.1 sat/vB). Bien que ces valeurs puissent être configurées, il
+	est conseillé aux utilisateurs d'ajuster les valeurs `minrelaytxfee` et `incrementalrelayfee`
+	ensemble. Les autres feerates minimum restent inchangées, mais les feerates minimum par défaut du
+	portefeuille sont attendues pour être abaissées dans une version future. Les motivations pour ce
+	changement vont de la croissance considérable du nombre de blocs minés avec des transactions sous 1
+	sat/vB et du nombre de pools minant ces transactions à une augmentation du taux de change du
+	Bitcoin.
+
+- [Core Lightning #8467][] étend `xpay` (voir le [Bulletin #330][news330 xpay]) en ajoutant le
+	support pour le paiement de noms lisibles par l'homme [BIP353][] (HRN) (par exemple,
+	satoshi@bitcoin.com) et en lui permettant de payer directement les [offres BOLT12][topic offers],
+	éliminant le besoin d'exécuter la commande `fetchinvoice` d'abord.
+	Sous le capot, `xpay` récupère les instructions de paiement en utilisant la commande RPC
+	`fetchbip353` du plugin `cln-bip353` introduit dans [Core Lightning #8362][].
+
+- [Core Lightning #8354][] commence à publier des notifications d'événements `pay_part_start` et
+	`pay_part_end` pour le statut de parties de paiement spécifiques envoyées avec [MPP][topic multipath
+	payments]. La notification `pay_part_end` indique la durée du paiement et si celui-ci a été réussi
+	ou échoué. Si le paiement échoue, un message d'erreur est fourni et, si l'oignon d'erreur n'est pas
+	corrompu, des informations supplémentaires sur l'échec sont données, telles que la source de
+	l'erreur et le code d'échec.
+
+- [Eclair #3103][] introduit le support pour [simple taproot channels][topic simple taproot
+	channels], exploitant le [MuSig2][topic musig] de [multisignature][topic multisignature]
+	sans script pour réduire la consommation de poids de transaction de 15% et améliorer la
+	confidentialité des transactions. Les transactions de financement et les fermetures coopératives
+	sont indiscernables des autres transactions [P2TR][topic taproot]. Cette PR inclut également le
+	support pour le [dual funding][topic dual funding] et le [splicing][topic splicing] dans les canaux
+	taproot simples, et active les [mises à niveau d'engagement de canal][topic channel commitment
+	upgrades] au nouveau format taproot lors d'une transaction de splice.
+
+- [Eclair #3134][] remplace le multiplicateur de poids de pénalité pour les [HTLCs][topic htlc]
+	bloqués par le [CLTV expiry delta][topic cltv expiry delta] lors de l'évaluation de la réputation
+	des pairs pour l'[endorsement HTLC][topic htlc endorsement] (voir le [Bulletin #363][news363
+	reputation]), pour mieux refléter combien de temps un HTLC bloqué immobilisera la liquidité. Pour
+	atténuer la pénalité disproportionnée des HTLCs bloqués avec un delta d'expiration CLTV maximum,
+	cette PR ajuste le paramètre de dégradation de la réputation (`half-life`) de 15 à 30 jours et le
+	seuil de paiement bloqué (`max-relay-duration`) de 12 secondes à 5 minutes.
+
+- [LDK #3897][] étend son implémentation de [stockage de pairs][topic peer storage] en détectant la
+	perte de l'état du canal lors de la récupération de sauvegarde, en désérialisant la copie du pair et
+	en la comparant à l'état local.
+
+{% include snippets/recap-ad.md when="2025-08-26 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32896,33106,8467,8354,3103,3134,3897,8362" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta
+[core lightning v25.09rc2]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc2
+[towns bipshare]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aJvZwR_bPeT4LaH6@erisian.com.au/
+[towns bipdraft]: https://github.com/ajtowns/bips/blob/202508-sendtemplate/bip-ajtowns-sendtemplate.md
+[news366 templshare]: /fr/newsletters/2025/08/08/#partage-de-modele-de-bloc-entre-pairs-pour-attenuer-les-problemes-lies-aux-politiques-de-mempool-divergentes
+[delshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906/13
+[towns templdiff]: https://delvingbitcoin.org/t/sharing-block-templates/1906/7
+[jahr templerlay]: https://delvingbitcoin.org/t/sharing-block-templates/1906/6
+[wuille templgr]: https://delvingbitcoin.org/t/sharing-block-templates/1906/9
+[doman tee]: https://delvingbitcoin.org/t/confidential-script-emulate-soft-forks-using-stateless-tees/1918/
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news330 xpay]: /fr/newsletters/2024/11/22/#core-lightning-7799
+[news363 reputation]: /fr/newsletters/2025/07/18/#eclair-2716
+[zeus v0.11.3]: https://github.com/ZeusLN/zeus/releases/tag/v0.11.3
+[abdel tweet]: https://x.com/dimahledba/status/1951213485104181669
+[rustreexo webapp]: https://rustreexo-playground.starkwarebitcoin.dev/
+[rustreexo wasm]: https://github.com/AbdelStark/rustreexo-wasm
+[b10c blog]: https://b10c.me/projects/024-peer-observer/
+[peer-observer github]: https://github.com/0xB10C/peer-observer
+[bitcoin backbone]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9812cde0-7bbb-41a6-8e3b-8a5d446c1b3cn@googlegroups.com
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[simplcityhl github]: https://github.com/BlockstreamResearch/SimplicityHL
+[simplicity]: https://blockstream.com/simplicity.pdf
+[simplicityhl delving]: https://delvingbitcoin.org/t/writing-simplicity-programs-with-simplicityhl/1900
+[simplicity post]: https://blog.blockstream.com/simplicity-launches-on-liquid-mainnet/
+[lsp btcpay github]: https://github.com/MegalithicBTC/BTCPayserver-LSPS1
+[proto blog]: https://proto.xyz/blog/posts/proto-rig-and-proto-fleet-a-paradigm-shift
+[news260 mdk]: /fr/newsletters/2023/07/19/#appel-a-commentaires-sur-le-mining-development-kit-mdk
+[abdel tweet2]: https://x.com/dimahledba/status/1946223544234659877
diff --git a/_posts/fr/newsletters/2025-08-29-newsletter.md b/_posts/fr/newsletters/2025-08-29-newsletter.md
new file mode 100644
index 0000000000..6ce2bb1098
--- /dev/null
+++ b/_posts/fr/newsletters/2025-08-29-newsletter.md
@@ -0,0 +1,141 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #369'
+permalink: /fr/newsletters/2025/08/29/
+name: 2025-08-29-newsletter-fr
+slug: 2025-08-29-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine partage une mise à jour sur le fuzzing différentiel des
+implémentations de Bitcoin et LN et propose des liens vers un nouveau papier sur les verrous
+chiffrés pour les contrats de calcul responsables.
+Sont également incluses nos sections régulières résumant les récentes questions et réponses de Bitcoin
+Stack Exchange, annoncant de nouvelles versions et des candidats à la publication, ainsi que les
+résumés des modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Mise à jour sur le fuzzing différentiel des implémentations de Bitcoin et LN :**
+  Bruno Garcia a [publié][garcia fuzz] sur Delving Bitcoin pour décrire
+  les progrès récents et les accomplissements de [bitcoinfuzz][], une bibliothèque et
+  des données associées pour le [fuzz testing][] de logiciels et
+  bibliothèques basés sur Bitcoin. Les accomplissements incluent la découverte de "plus de 35 bugs
+  dans des projets tels que btcd, rust-bitcoin, rust-miniscript, Embit, Bitcoin
+  Core, Core Lightning, [et] LND." La découverte de divergences entre les implémentations LN n'a pas
+  seulement révélé des bugs mais a également conduit à des clarifications de la spécification LN. Les
+  développeurs de projets Bitcoin sont encouragés à envisager de rendre leur logiciel une cible prise
+  en charge par bitcoinfuzz.
+
+- **Verrous chiffrés pour les contrats de calcul responsables :** Liam Eagen
+  a [posté][eagen glock] sur la liste de diffusion Bitcoin-Dev à propos d'un
+  [papier][eagen paper] qu'il a écrit sur un nouveau mécanisme pour créer
+  des [contrats de calcul responsables][topic acc] mais basé sur les [circuits chiffrés][]. Cela
+  est similaire (mais distinct) d'autres travaux récents indépendants sur l'utilisation de circuits
+  chiffrés pour BitVM (voir le [Bulletin #359][news359 delbrag]). Le post d'Eagen affirme "le premier (à son
+  avis) verrou chiffré pratique dont la preuve de fraude est une unique
+  signature, ce qui représente une réduction de plus de 550x des données onchain
+  comparé à BitVM2." À l'heure actuelle, son post n'a pas reçu de réponses publiques.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les mieux votées postées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Est-il possible de récupérer une clé privée à partir d'une clé publique agrégée sous de fortes hypothèses ?]({{bse}}127723)
+  Pieter Wuille explique les hypothèses de sécurité actuelles et hypothétiques autour
+  de [MuSig2][topic musig] des [multisignatures][topic multisignature] sans script.
+
+- [Toutes les adresses taproot sont-elles vulnérables au calcul quantique ?]({{bse}}127660)
+  Hugo Nguyen et Murch soulignent que même les sorties [taproot][topic taproot]
+  construites pour être dépensées uniquement en utilisant des chemins de script sont vulnérables
+  [quantiques][topic quantum resistance]. Murch note ensuite "de façon intéressante, la partie qui
+  a déjà ajouté le support pour les transactions de splicing permet aux nœuds du réseau
+  Lightning de rajouter ou de retirer des fonds d'un canal Lightning sans avoir à fermer et à rouvrir
+  un nouveau canal, rendant ainsi les canaux plus flexibles et moins coûteux à gérer.
+
+- [Pourquoi ne pouvons-nous pas définir la clé d'obfuscation chainstate ?]({{bse}}127814)
+  Ava Chow souligne que la clé qui obfusque le contenu sur disque du `blocksdir` (voir le [Bulletin
+  #339][news339 blocksxor]) n'est pas la même clé qui obfusque le contenu du `chainstate` (voir
+  [Bitcoin Core #6650][]).
+
+- [Est-il possible de révoquer une branche de dépense après une hauteur de bloc ?]({{bse}}127683)
+  Antoine Poinsot pointe vers une [réponse précédente]({{bse}}122224) confirmant que les conditions de
+  dépense expirantes, ou "inverse timelocks", ne sont pas possibles et peut-être même pas souhaitables.
+
+- [Configurer Bitcoin Core pour utiliser des nœuds onion en plus des nœuds IPv4 et IPv6 ?]({{bse}}127727)
+  Pieter Wuille clarifie que la configuration de l'option `onion` s'applique uniquement aux connexions
+  de pairs sortantes. Il explique ensuite comment configurer [Tor][topic anonymity networks] et
+  `bitcoind` pour les connexions entrantes.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 29.1rc2][] est un candidat à la sortie pour une version de maintenance du logiciel
+  de nœud complet prédominant.
+
+- [Core Lightning v25.09rc4][] est un candidat à la sortie pour une nouvelle version majeure de
+  cette implémentation populaire de nœud LN.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #31802][] active par défaut la communication inter-processus (IPC) (`ENABLE_IPC`),
+  ajoutant les binaires multiprocess `bitcoin-node` et `bitcoin-gui` aux builds de sortie sur tous les
+  systèmes sauf Windows. Cela permet à un service de minage externe [Stratum v2][topic pooled mining]
+  qui crée, gère et soumet des modèles de blocs d'expérimenter avec la disposition multiprocess sans
+  builds personnalisés. Pour plus de contexte sur le projet multiprocess et le binaire `bitcoin-node`,
+  voir les Bulletins [#99][news99 ipc], [#147][news147 ipc], [#320][news320 ipc], [#323][news323
+  ipc].
+
+- [LDK #3979][] ajoute le support de splice-out, permettant à un nœud LDK d'initier une transaction
+  de splice-out, et d'accepter les demandes d'une contrepartie. Ceci complète l'implémentation du
+  [splicing][topic splicing] par LDK, comme [LDK #3736][] avait
+  déjà ajouté le support de l'ajout de séquence (splice-in). Cette PR ajoute une énumération
+  `SpliceContribution` qui couvre les scénarios d'ajout et de retrait de séquence et garantit que les
+  valeurs de sortie d'une transaction de retrait de séquence (splice-out) ne dépassent pas le solde du
+  canal de l'utilisateur après avoir pris en compte les frais et les exigences de réserve.
+
+- [LND #10102][] ajoute une option `gossip.ban-threshold` (100 est la valeur par défaut, 0 le
+  désactive) qui permet aux utilisateurs de configurer le seuil de score à partir duquel un pair est
+  banni pour avoir envoyé des messages de [gossip][topic channel announcements] invalides. Le système
+  d'exclusion de pairs avait été introduit précédemment et décrit dans le [Bulletin #319][news319 ban].
+  Cette PR résout également un problème où des messages d'annonce de nœud et de [canal][topic channel
+  announcements] inutiles étaient envoyés en réponse à une demande de requête de gossip en attente.
+
+- [Rust Bitcoin #4907][] introduit le marquage de script en ajoutant un nouveau paramètre générique
+  de tag `T` à `Script` et `ScriptBuf`, et définit les alias de type `ScriptPubKey`, `ScriptSig`,
+  `RedeemScript`, `WitnessScript`, et `TapScript` qui sont soutenus par un trait `Tag` scellé pour la
+  sécurité des rôles à la compilation.
+
+{% include snippets/recap-ad.md when="2025-09-02 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31802,3979,10102,4907,6650,3736" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09rc4]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc4
+[garcia fuzz]: https://delvingbitcoin.org/t/the-state-of-bitcoinfuzz/1946
+[bitcoinfuzz]: https://github.com/bitcoinfuzz
+[fuzz testing]: https://en.wikipedia.org/wiki/Fuzzing
+[eagen glock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Aq_-LHZtVdSN5nODCryicX2u_X1yAQYurf9UDZXDILq6s4grUOYienc4HH2xFnAohA69I_BzgRCSKdW9OSVlSU9d1HYZLrK7MS_7wdNsLmo=@protonmail.com/
+[eagen paper]: https://eprint.iacr.org/2025/1485
+[circuits chiffrés]: https://en.wikipedia.org/wiki/Garbled_circuit
+[news359 delbrag]: /fr/newsletters/2025/06/20/#ameliorations-des-contrats-de-style-bitvm
+[news339 blocksxor]: /fr/newsletters/2025/01/31/#comment-fonctionne-l-interrupteur-blocksxor-qui-obscurcit-les-fichiers-blocks-dat
+[news99 ipc]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 ipc]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[news320 ipc]: /fr/newsletters/2024/09/13/#bitcoin-core-30509
+[news323 ipc]: /fr/newsletters/2024/10/04/#bitcoin-core-30510
+[news319 ban]: /fr/newsletters/2024/09/06/#lnd-9009
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-09-05-newsletter.md b/_posts/fr/newsletters/2025-09-05-newsletter.md
new file mode 100644
index 0000000000..a882e4441d
--- /dev/null
+++ b/_posts/fr/newsletters/2025-09-05-newsletter.md
@@ -0,0 +1,122 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #370'
+permalink: /fr/newsletters/2025/09/05/
+name: 2025-09-05-newsletter-fr
+slug: 2025-09-05-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine inclut nos sections régulières résumant les récentes discussions sur
+la modification des règles de consensus de Bitcoin, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+_Aucune nouvelle significative n'a été trouvée cette semaine dans aucune de nos [sources][optech
+sources]._
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Détails sur la conception de Simplicity :** Russell O'Connor a fait trois publications
+  ([1][sim1], [2][sim2], [3][sim3]) jusqu'à présent sur Delving Bitcoin à propos de "la philosophie et
+  la conception du langage [Simplicity][topic simplicity]." Les posts examinent "les trois formes
+  principales de composition pour transformer des opérations basiques en opérations complexes," "le
+  système de types de Simplicity, les combinateurs, et les expressions basiques," et "comment
+  construire des opérations logiques à partir de bits [...jusqu'à...] des opérations cryptographiques,
+  telles que SHA-256 et la validation de signature Schnorr, en utilisant juste nos combinateurs
+  computationnels de Simplicity."
+
+  Le post le plus récent indique que d'autres entrées dans la série sont attendues.
+
+- **Brouillon de BIP pour ajouter des opérations sur courbes elliptiques à tapscript :** Olaoluwa
+  Osuntokun a [publié][osuntokun ec] sur la liste de diffusion Bitcoin-Dev un lien vers un [brouillon
+  de BIP][osuntokun bip] pour ajouter plusieurs opcodes à [tapscript][topic tapscript] qui permettront
+  d'effectuer des opérations sur courbes elliptiques sur la pile d'évaluation du script. Les opcodes
+  sont destinés à être utilisés en combinaison avec des opcodes d'introspection pour créer ou
+  améliorer les protocoles de [covenant][topic covenants] en plus d'autres avancées.
+
+  Jeremy Rubin a [répondu][rubin ec1] pour suggérer des opcodes supplémentaires pour activer des
+  fonctionnalités supplémentaires, ainsi que [d'autres opcodes][rubin ec2] qui rendraient plus
+  pratique l'utilisation de certaines fonctionnalités fournies par la proposition de base.
+
+- **Brouillon de BIP pour OP_TWEAKADD :** Jeremy Rubin a [publié][rubin ta1] sur la liste de
+  diffusion Bitcoin-Dev un lien vers un [brouillon de BIP][rubin bip] pour ajouter `OP_TWEAKADD` à
+  [tapscript][topic tapscript]. Il a séparément [publié][rubin ta2] des exemples notables de scripts
+  rendus possibles par l'ajout de l'opcode, qui incluent un script pour révéler une modification de
+  [taproot][topic taproot], une preuve de l'ordre de signature d'une transaction (par exemple, Alice
+  doit avoir signé avant Bob), et la [délégation de signature][topic signer delegation].
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Core Lightning v25.09][] est une version d'une nouvelle version majeure de cette implémentation
+  populaire de nœud LN. Elle ajoute le support à la commande `xpay` pour payer les adresses [BIP353][]
+  et les [offres][topic offers] simples, offre un meilleur support de comptabilité, fournit une
+  meilleure gestion des dépendances des plugins, et inclut d'autres nouvelles fonctionnalités.
+  et corrections de bugs.
+
+- [Bitcoin Core 29.1rc2][] est un candidat à la version pour une version de maintenance du logiciel
+  de nœud complet prédominant.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [Serveur
+BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Inquisition Bitcoin][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [LDK #3726][] ajoute le support pour les sauts fictifs sur les [chemins aveuglés][topic rv
+  routing], permettant aux récepteurs d'ajouter des sauts arbitraires qui ne servent aucun but de
+  routage mais agissent comme leurres. Un nombre aléatoire de sauts fictifs est ajouté à chaque fois,
+  mais est limité à 10 comme défini par `MAX_DUMMY_HOPS_COUNT`. L'ajout de sauts supplémentaires rend
+  significativement plus difficile la détermination de la distance ou de l'identité du nœud récepteur.
+
+- [LDK #4019][] intègre le [splicing][topic splicing] avec le [protocole de quiescence][topic
+  channel commitment upgrades] en exigeant un état de canal quiescent avant d'initialiser une
+  transaction de splicing, comme le mandate la spécification.
+
+- [LND #9455][] ajoute le support pour associer un nom de domaine DNS valide à l'adresse IP et à la
+  clé publique d'un nœud Lightning dans son message d'annonce, comme le permet la spécification et
+  supporté par d'autres implémentations telles qu'Eclair et Core Lightning (voir les Bulletins
+  [#212][news212 dns], [#214][news214 dns], et [#178][news178 dns]).
+
+- [LND #10103][] introduit une nouvelle option `gossip.peer-msg-rate-bytes` (par défaut 51200), qui
+  limite la bande passante sortante utilisée par chaque pair pour les [messages de gossip][topic
+  channel announcements] sortants. Cette valeur limite la vitesse moyenne de la bande passante en
+  octets par seconde, et si un pair la dépasse, LND commencera à mettre en file d'attente et à
+  retarder les messages envoyés à ce pair. Cette nouvelle option empêche un seul pair de consommer
+  toute la bande passante globale définie par `gossip.msg-rate-bytes` introduite dans [LND #10096][].
+  Voir les Bulletins [#366][news366 gossip] et [#369][news369 gossip] pour les travaux liés de LND
+  sur la gestion des ressources des demandes de gossip.
+
+- [HWI #795][] ajoute le support pour le BitBox02 Nova en mettant à jour la bibliothèque `bitbox02`
+  à la version 7.0.0. Il effectue également plusieurs mises à jour de CI.
+
+{% include snippets/recap-ad.md when="2025-09-09 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3726,4019,9455,10103,795,10096" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09]: https://github.com/ElementsProject/lightning/releases/tag/v25.09
+[sim1]: https://delvingbitcoin.org/t/delving-simplicity-part-three-fundamental-ways-of-combining-computations/1902
+[sim2]: https://delvingbitcoin.org/t/delving-simplicity-part-combinator-completeness-of-simplicity/1935
+[sim3]: https://delvingbitcoin.org/t/delving-simplicity-part-building-data-types/1956
+[osuntokun ec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-Cwj=5vJgBfDqZGtvmoYPMrpKYFAYHRb_EqJ5i0PG0cA@mail.gmail.com/
+[osuntokun bip]: https://github.com/bitcoin/bips/pull/1945
+[rubin ec1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f118d974-8fd5-42b8-9105-57e215d8a14an@googlegroups.com/
+[rubin ec2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1c2539ba-d937-4a0f-b50a-5b16809322a8n@googlegroups.com/
+[rubin ta1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bc9ff794-b11e-47bc-8840-55b2bae22cf0n@googlegroups.com/
+[rubin ta2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/c51c489c-9417-4a60-b642-f819ccb07b15n@googlegroups.com/
+[rubin bip]: https://github.com/bitcoin/bips/pull/1944
+[news212 dns]: /en/newsletters/2022/08/10/#bolts-911
+[news214 dns]: /en/newsletters/2022/08/24/#eclair-2234
+[news178 dns]: /en/newsletters/2021/12/08/#c-lightning-4829
+[news366 gossip]: /fr/newsletters/2025/08/08/#lnd-10097
+[news369 gossip]: /fr/newsletters/2025/08/29/#lnd-10102
diff --git a/_posts/fr/newsletters/2025-09-12-newsletter.md b/_posts/fr/newsletters/2025-09-12-newsletter.md
new file mode 100644
index 0000000000..9d11056688
--- /dev/null
+++ b/_posts/fr/newsletters/2025-09-12-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bulletin Hebdomadaire Optech #371'
+permalink: /fr/newsletters/2025/09/12/
+name: 2025-09-12-newsletter-fr
+slug: 2025-09-12-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine annonce la disponibilité d'un cahier d'exercices dédié à la
+cryptographie prouvable. Sont également incluses nos sections régulières résumant les
+changements récents apportés aux clients et services, les annonces de nouvelles versions
+et de candidats à la publication, et les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Cahier d'exercices sur la Cryptographie Prouvable :** Jonas Nick a [publié][nick workbook] sur
+	Delving Bitcoin pour annoncer un court cahier d'exercices qu'il a créé pour un événement de quatre
+	jours visant à "enseigner aux développeurs les bases de la cryptographie prouvable, [...] comprenant
+	des définitions cryptographiques, des propositions, des preuves et des exercices." Le cahier
+	d'exercices est disponible en tant que [PDF][workbook pdf] avec une [source][workbook source]
+	sous licence libre.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 29.1][] est la sortie d'une version de maintenance du logiciel de nœud complet
+	prédominant.
+
+- [Eclair v0.13.0][] est la sortie de cette implémentation de nœud LN. Sa sortie contient beaucoup
+	de refactorisation, une implémentation initiale des canaux taproot, [...] des améliorations au
+	splicing basées sur des mises à jour récentes de spécification, et un meilleur support de Bolt 12."
+	Les fonctionnalités de canaux taproot et de splicing sont encore en cours de spécification, donc
+	elles ne devraient pas être utilisées par les utilisateurs réguliers. Les notes de version
+	avertissent également : "Ceci est la dernière sortie d'eclair où les canaux qui n'utilisent pas les
+	anchor outputs seront supportés. Si vous avez des canaux qui n'utilisent pas les anchor outputs,
+	vous devriez les fermer."
+
+- [Bitcoin Core 30.0rc1][] est une candidate à la sortie pour la prochaine version majeure de ce
+	logiciel de nœud de vérification complète.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning
+repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Propositions d'Amélioration de Bitcoin (BIPs)][bips
+repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin
+inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #30469][] met à jour les types des valeurs `m_total_prevout_spent_amount`,
+	`m_total_new_outputs_ex_coinbase_amount` et `m_total_coinbase_amount` de `CAmount` (64 bits) à
+	`arith_uint256` (256 bits) pour prévenir un bug de dépassement de valeur par défaut qui a déjà été
+	observé sur le [signet][topic signet]. La nouvelle version de l'index des statistiques de pièces est
+	stockée dans `/indexes/coinstatsindex/` et un nœud mis à niveau devra se synchroniser à partir de
+	zéro pour reconstruire l'index. L'ancienne version est conservée pour une protection de la rétrogradation,
+	mais pourrait être retirée dans une future mise à jour.
+
+- [Eclair #3163][] ajoute un vecteur de test pour s'assurer que la clé publique d'un bénéficiaire
+	peut être récupérée à partir d'une facture [BOLT11][] avec une signature high-S, en plus de
+	permettre déjà les signatures low-S. Cela s'aligne sur le comportement de libsecp256k1 et la
+	proposition [BOLTs #1284][].
+
+- [Eclair #2308][] introduit une nouvelle option `use-past-relay-data` qui, lorsqu'elle est définie
+	sur vrai (par défaut faux), utilise une approche probabiliste basée sur l'historique des tentatives
+	de paiement passées pour améliorer la recherche de chemin. Cela remplace une méthode antérieure qui
+	supposait une uniformité dans les soldes des canaux.
+
+- [Eclair #3021][] permet au non-initiateur d'un [canal à double financement][topic dual funding] de
+	[RBF][topic rbf] la transaction de financement, ce qui est déjà autorisé dans les transactions de
+	[splicing][topic splicing]. Cependant, une exception s'applique aux transactions d'achat de
+	[publicité de liquidité][topic liquidity advertisements]. Cela a été proposé dans [BOLTs #1236][].
+
+- [Eclair #3142][] ajoute un nouveau paramètre `maxClosingFeerateSatByte` à l'endpoint API
+	`forceclose` qui remplace la configuration globale de feerate pour les transactions de fermeture
+	forcée non urgentes sur une base par canal. Le paramètre global `max-closing-feerate` a été
+	introduit dans [Eclair #3097][].
+
+- [LDK #4053][] introduit des canaux d'engagement sans frais en remplaçant les deux sorties d'ancre
+	par une sortie [Pay-to-Anchor (P2A)][topic ephemeral anchors] partagée, plafonnée à une valeur de
+	240 sats. De plus, il passe les signatures HTLC dans les canaux d'engagement sans frais à
+	`SIGHASH_SINGLE|ANYONECANPAY` et augmente les transactions HTLC à [version 3][topic v3 transaction
+	relay].
+
+- [LDK #3886][] étend `channel_reestablish` pour le [splicing][topic splicing] avec deux TLVs
+	`funding_locked_txid` (ce qu'un nœud a envoyé et reçu en dernier) afin que les pairs puissent
+	concilier la transaction de financement active lors de la reconnexion. De plus, il rationalise le
+	processus de reconnexion en renvoyant `commitment_signed` avant `tx_signatures`, en gérant
+	`splice_locked` de manière implicite, en adoptant `next_funding`, et en demandant des signatures
+	d'annonce au besoin.
+
+{% include snippets/recap-ad.md when="2025-09-16 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30469,3163,2308,3021,3142,4053,3886,1284,1236,3097" %}
+[bitcoin core 29.1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[nick workbook]: https://delvingbitcoin.org/t/provable-cryptography-for-bitcoin-an-introduction-workbook/1974
+[workbook pdf]: https://github.com/cryptography-camp/workbook/releases
+[workbook source]: https://github.com/cryptography-camp/workbook
+[Eclair v0.13.0]: https://github.com/ACINQ/eclair/releases/tag/v0.13.0
\ No newline at end of file
diff --git a/_posts/fr/newsletters/2025-09-19-newsletter.md b/_posts/fr/newsletters/2025-09-19-newsletter.md
new file mode 100644
index 0000000000..02e529a789
--- /dev/null
+++ b/_posts/fr/newsletters/2025-09-19-newsletter.md
@@ -0,0 +1,158 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #372'
+permalink: /fr/newsletters/2025/09/19/
+name: 2025-09-19-newsletter-fr
+slug: 2025-09-19-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une proposition visant à améliorer les surpaiements redondants
+sur LN et renvoie à une discussion sur les attaques de partitionnement potentielles contre les nœuds
+complets. Sont également incluses nos sections régulières résumant les changements récents apportés aux clients et services, les
+annonces de nouvelles versions et de candidats à la publication, et les résumés des modifications
+notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Surpaiements redondants financés par LSP :** le développeur ZmnSCPxj
+  [a posté][zmnscpxj lspstuck] sur Delving Bitcoin une proposition permettant
+  aux LSP (Lightning Service Providers) de fournir le financement (liquidité) supplémentaire requis
+  pour les [surpaiements redondants][topic redundant overpayments]. Dans les
+  propositions originales pour les surpaiements redondants, Alice paie Zed en
+  envoyant plusieurs paiements par plusieurs itinéraires de manière à ce que seul
+  Zed puisse réclamer l'un des paiements ; le reste des paiements est
+  remboursé à Alice. L'avantage de cette approche est que les premières
+  tentatives de paiement pour atteindre Zed peuvent réussir tandis que d'autres tentatives
+  sont encore en cours dans le réseau, augmentant la vitesse des paiements
+  sur LN.
+
+  Les inconvénients de cette approche sont qu'Alice doit avoir un capital
+  supplémentaire (liquidité) pour effectuer les paiements redondants, Alice doit rester en ligne
+  jusqu'à ce que le surpaiement redondant soit complet, et tout paiement qui devient
+  bloqué empêche Alice de pouvoir dépenser cet argent jusqu'à ce que la
+  tentative de paiement expire (jusqu'à deux semaines avec les paramètres
+  couramment utilisés).
+
+  La proposition de ZmnSCPxj permet à Alice de payer uniquement le montant réel du
+  paiement (plus les frais) et ses fournisseurs de services Lightning (LSP) fournissent la
+  liquidité pour envoyer les paiements redondants, offrant l'avantage de vitesse des surpaiements
+  redondants sans exiger qu'elle ait
+  une liquidité supplémentaire, que ce soit brièvement ou jusqu'à l'expiration. Les LSP peuvent
+  également finaliser le paiement alors qu'Alice est hors ligne, donc le paiement
+  peut être complété même si Alice a une mauvaise connectivité.
+
+  Les inconvénients de la nouvelle proposition sont qu'Alice perd une partie de sa vie privée
+  vis-à-vis de ses LSP et que la proposition nécessite plusieurs changements dans le protocole LN
+  en plus du support pour les surpaiements redondants.
+
+- **Attaques de partitionnement et d'éclipse utilisant l'interception BGP :** le développeur
+  cedarctic [a posté][cedarctic bgp] sur Delving Bitcoin à propos de l'utilisation des failles
+  dans le protocole Border Gateway Protocol (BGP) pour empêcher les nœuds complets de pouvoir
+  se connecter à des pairs, ce qui peut être utilisé pour partitionner le réseau
+  ou exécuter des [attaques d'éclipse][topic eclipse attacks]. Plusieurs
+  atténuations ont été décrites par cedarctic, avec d'autres développeurs dans la
+  discussion décrivant d'autres atténuations et des moyens de surveiller l'utilisation
+  de l'attaque.
+
+## Changements dans les services et logiciels clients
+
+*Dans cette rubrique mensuelle, nous mettons en lumière des mises à jour intéressantes des
+portefeuilles et services Bitcoin.*
+
+- **Outil de preuve de réserve à connaissance nulle :**
+  [Zkpoor][zkpoor github] génère une [preuve de réserves][topic proof of reserves]
+  utilisant des preuves STARK sans révéler les adresses ou UTXOs du propriétaire.
+
+- **Preuve de concept d'un protocole alternatif de swap sous-marin :**
+  Le protocole en preuve de concept [Papa Swap][papa swap github] atteint la fonctionnalité de
+  [swap sous-marin][topic submarine swaps] en n'exigeant qu'une transaction au lieu de deux.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 30.0rc1][] est un candidat à la version pour la prochaine version majeure de ce
+  logiciel de nœud de vérification complète.
+
+- [BDK Chain 0.23.2][] est une version de cette bibliothèque pour la construction d'applications de
+  portefeuille qui introduit des améliorations dans la gestion des conflits de transactions, redessine
+  l'API `FilterIter` pour améliorer les capacités de filtrage [BIP158][], et améliore la gestion des
+  ancres et des réorganisations de blocs.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #33268][] change la manière dont les transactions sont reconnues comme faisant
+  partie du portefeuille d'un utilisateur en supprimant l'exigence que le montant total des entrées
+  d'une transaction dépasse zéro sats. Tant qu'une transaction dépense au moins une sortie d'un
+  portefeuille, elle sera reconnue comme faisant partie de ce portefeuille. Cela permet aux
+  transactions avec des entrées de valeur nulle, telles que dépenser une [ancre éphémère P2A][topic
+  ephemeral anchors], d'apparaître dans la liste des transactions d'un utilisateur.
+
+- [Eclair #3157][] met à jour la manière dont il signe et diffuse les transactions d'engagement à
+  distance lors d'une reconnexion. Au lieu de renvoyer l'engagement précédemment signé, il signe à
+  nouveau avec les derniers nonces de `channel_reestablish`. Les pairs qui n'utilisent pas de nonces
+  déterministes dans les [canaux taproot simples][topic simple taproot channels] auront un nouveau nonce
+  lors de la reconnexion, rendant la signature d'engagement précédente invalide.
+
+- [LND #9975][] ajoute le support de l'adresse on-chain de secours [P2TR][topic taproot] aux
+  factures [BOLT11][], suivant le vecteur de test ajouté dans [BOLTs #1276][]. Les factures BOLT11 ont
+  un champ optionnel `f` qui permet aux utilisateurs d'inclure une adresse on-chain de secours au cas
+  où un paiement ne pourrait pas être complété sur le LN.
+
+- [LND #9677][] ajoute les champs `ConfirmationsUntilActive` et `ConfirmationHeight` au message de
+  réponse `PendingChannel` retourné par la commande RPC `PendingChannels`. Ces champs informent les
+  utilisateurs du nombre de confirmations requises pour l'activation du canal et de la hauteur de bloc
+  à laquelle la transaction de financement a été confirmée.
+
+- [LDK #4045][] implémente la réception d'un [paiement asynchrone][topic async payments] par un nœud
+  LSP en acceptant un [HTLC][topic htlc] entrant au nom d'un destinataire souvent hors ligne, en le
+  retenant, et en le libérant au destinataire plus tard lorsqu'il est signalé. Cette PR introduit une
+  fonctionnalité expérimentale `HtlcHold`, ajoute un nouveau drapeau `hold_htlc` sur `UpdateAddHtlc`,
+  et définit le chemin de libération.
+
+- [LDK #4049][] implémente la transmission des demandes de facture [BOLT12][topic offers] d'un nœud
+  LSP à un destinataire en ligne, qui répond ensuite avec une nouvelle facture. Si le destinataire est
+  hors ligne, le nœud LSP peut répondre avec une facture de secours, comme permis par l'implémentation
+  de la logique côté serveur pour les [paiements asynchrones][topic async payments] (voir le Bulletin
+  [#363][news363 async]).
+
+- [BDK #1582][] refactorise les types `CheckPoint`, `LocalChain`, `ChangeSet`, et `spk_client` pour
+  être génériques et prendre un payload `T` au lieu d'être fixés aux hashes de blocs. Cela prépare
+  `bdk_electrum` à stocker les entêtes de blocs complets dans les points de contrôle, ce qui évite les
+  téléchargements répétés d'entêtes et permet les preuves de Merkle mises en cache et le Median Time
+  Past (MTP).
+
+- [BDK #2000][] ajoute la gestion des réorganisations de blocs à une structure `FilterIter`
+  refactorisée (voir le Bulletin [#339][news339 filters]). Plutôt que de diviser son flux à travers
+  plusieurs méthodes, ce PR lie tout à la fonction `next()`, évitant ainsi les risques de timing. Un
+  point de contrôle est émis à chaque hauteur de bloc pour s'assurer que le bloc n'est pas obsolète et
+  que BDK est sur la chaîne valide. `FilterIter` scanne tous les blocs et récupère ceux contenant des
+  transactions pertinentes à une liste de script pubkeys, en utilisant [les filtres de blocs
+  compacts][topic compact block filters] comme spécifié dans [BIP158][].
+
+- [BDK #2028][] ajoute un champ de timestamp `last_evicted` à la structure `TxNode` pour indiquer
+  quand une transaction a été exclue du mempool après avoir été remplacée par [RBF][topic rbf]. Ce PR
+  supprime également la méthode `TxGraph::get_last_evicted` (Voir le Bulletin [#346][news346 evicted])
+  car le nouveau champ la remplace.
+
+{% include snippets/recap-ad.md when="2025-09-23 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33268,3157,9975,1276,9677,4045,4049,1582,2000,2028" %}
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[zkpoor github]: https://github.com/AbdelStark/zkpoor
+[papa swap github]: https://github.com/supertestnet/papa-swap
+[news363 async]: /fr/newsletters/2025/07/18/#ldk-3628
+[news339 filters]: /fr/newsletters/2025/01/31/#bdk-1614
+[news346 evicted]: /fr/newsletters/2025/03/21/#bdk-1839
+[BDK Chain 0.23.2]: https://github.com/bitcoindevkit/bdk/releases/tag/chain-0.23.2
+[zmnscpxj lspstuck]: https://delvingbitcoin.org/t/multichannel-and-multiptlc-towards-a-global-high-availability-cp-database-for-bitcoin-payments/1983/
+[cedarctic bgp]: https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965/
diff --git a/_posts/fr/newsletters/2025-09-26-newsletter.md b/_posts/fr/newsletters/2025-09-26-newsletter.md
new file mode 100644
index 0000000000..fb0a37d06a
--- /dev/null
+++ b/_posts/fr/newsletters/2025-09-26-newsletter.md
@@ -0,0 +1,191 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #373'
+permalink: /fr/newsletters/2025/09/26/
+name: 2025-09-26-newsletter-fr
+slug: 2025-09-26-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine résume une vulnérabilité affectant les anciennes versions d'Eclair et
+résume les recherches sur les paramètres de taux de frais des nœuds complets.
+Sont également incluses nos sections régulières résumant les récentes questions et réponses de Bitcoin
+Stack Exchange, annoncant de nouvelles versions et des candidats à la publication, ainsi que les
+résumés des modifications notables apportées aux logiciels d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+- **Vulnérabilité Eclair :** Matt Morehouse a [posté][morehouse eclair] sur Delving Bitcoin pour
+	annoncer la [divulgation responsable][topic responsible disclosures] d'une vulnérabilité affectant
+	les anciennes versions d'Eclair. Il est recommandé à tous les utilisateurs d'Eclair de mettre à
+	niveau vers la version 0.12 ou supérieure. La vulnérabilité permettait à un attaquant de diffuser
+	une ancienne transaction d'engagement pour voler tous les fonds actuels d'un canal. En plus de
+	corriger la vulnérabilité, les développeurs d'Eclair ont ajouté une suite de tests complète conçue
+	pour détecter des problèmes similaires.
+
+- **Recherche sur les paramètres de taux de frais :** Daniela Brozzoni a [posté][brozzoni feefilter]
+	sur Delving Bitcoin les résultats d'un scan de près de 30 000 nœuds complets acceptant des
+	connexions entrantes. Chaque nœud a été interrogé sur son filtre de frais [BIP133][], qui indique le
+	taux de frais minimum auquel il acceptera actuellement de relayer des transactions non confirmées.
+	Lorsque les mémoires tampons des nœuds ne sont pas pleines, il s'agit du [taux de frais minimum de
+	relais de transaction par défaut du nœud][topic default minimum transaction relay feerates]. Ses
+	résultats indiquent que la plupart des nœuds utilisent le défaut de 1 sat/vbyte (s/v), qui est
+	depuis longtemps le défaut dans Bitcoin Core. Environ 4 % des nœuds utilisaient 0.1 s/v, le défaut
+	pour la version 30.0 à venir de Bitcoin Core, et environ 8 % des nœuds n'ont pas répondu à la
+	requête, indiquant qu'ils pourraient être des nœuds espions.
+
+	Un petit pourcentage des nœuds utilisait une valeur de feefilter de 9 170 997 (10 000 s/v), valeur
+	que le développeur 0xB10C a [noté][0xb10c feefilter] être celle que Bitcoin Core définit, par
+	arrondissement, lorsque le nœud est à plus de 100 blocs derrière la pointe de la chaîne et se
+	concentre sur la réception de données de bloc plutôt que sur des transactions qui pourraient être
+	confirmées dans des blocs ultérieurs.
+
+## Questions et réponses sélectionnées de Bitcoin Stack Exchange
+
+*[Bitcoin Stack Exchange][bitcoin.se] est l'un des premiers endroits où les contributeurs d'Optech
+cherchent des réponses à leurs questions---ou quand nous avons quelques moments libres pour aider
+les utilisateurs curieux ou confus. Dans cette rubrique mensuelle, nous mettons en lumière certaines
+des questions et réponses les mieux votées postées depuis notre dernière mise à jour.*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer-->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Implications des changements OP_RETURN dans la prochaine version 30.0 de Bitcoin Core ?]({{bse}}127895)
+	Pieter Wuille décrit ses perspectives sur l'efficacité et les inconvénients de l'utilisation de la
+	[politique de mempool et de relais][policy series] pour affecter le contenu des blocs minés.
+
+- [Si les limites de relais OP_RETURN sont inefficaces, pourquoi supprimer la protection au lieu de la conserver comme découragement par défaut ?]({{bse}}127904)
+	Antoine Poinsot explique le mauvais incitatif créé par la valeur limite par défaut actuelle
+	d'OP_RETURN dans Bitcoin Core et la raison de sa suppression.
+
+- [Quels sont les pires scénarios de stress pour les OP_RETURN non plafonnés dans Bitcoin Core v30 ?]({{bse}}127914)
+	Vojtěch Strnad et Pieter Wuille répondent à une liste de scénarios extrêmes qui
+	pourraient se produire avec le changement de politique de limite par défaut d'OP_RETURN.
+
+- [Si OP_RETURN avait besoin de plus d'espace, pourquoi le plafond de 80 octets a-t-il été supprimé au lieu d'être augmenté à 160 ?]({{bse}}127915)
+	Ava Chow et Antoine Poinsot exposent les considérations contre une valeur par défaut d'OP_RETURN
+	de 160 octets, incluant une aversion à fixer continuellement le plafond, les grands mineurs existants
+	contournant déjà le plafond, et les risques de ne pas anticiper l'activité future sur la chaîne.
+
+- [Si les données arbitraires sont inévitables, est-ce que supprimer les limites d'OP_RETURN déplace la demande vers des méthodes de stockage plus nuisibles (comme les adresses gonflant l'UTXO) ?]({{bse}}127916)
+	Ava Chow souligne que la suppression de la limite d'OP_RETURN offre des incitations à utiliser une
+	alternative moins nuisible pour le stockage des données de sortie dans certaines situations.
+
+- [Si le déplafonnement d'OP_RETURN n'augmente pas l'ensemble UTXO, comment contribue-t-il encore au gonflement de la blockchain et à la pression de centralisation ?]({{bse}}127912)
+	Ava Chow explique comment l'utilisation accrue des sorties OP_RETURN affecte l'utilisation des
+	ressources des nœuds Bitcoin.
+
+- [Comment le déplafonnement d'OP_RETURN impacte-t-il la qualité du marché des frais à long terme et le budget de sécurité ?]({{bse}}127906)
+	Ava Chow répond à une série de questions sur l'utilisation hypothétique d'OP_RETURN et son impact
+	sur les revenus futurs de minage de Bitcoin.
+
+- [Assurance que la blockchain ne souffrira pas de contenu illégal avec OP_RETURN de 100KB ?]({{bse}}127958)
+	L'utilisateur jb55 fournit plusieurs exemples de schémas d'encodage possibles pour
+	les données, concluant "Donc non, en général, vous ne pouvez pas vraiment arrêter ce genre de choses
+	dans un réseau décentralisé résistant à la censure."
+
+- [Quelle analyse montre que le déplafonnement d'OP_RETURN ne nuira pas à la propagation des blocs ou au risque d'orphelins ?]({{bse}}127905)
+	Ava Chow souligne que bien qu'il n'existe pas de jeu de données isolant spécifiquement les grands
+	OP_RETURN, les analyses précédentes des [blocs compacts][topic compact block relay] et des blocs
+	obsolètes indiquent qu'il n'y a pas de raison de s'attendre à ce qu'ils se comportent différemment.
+
+- [Où Bitcoin Core conserve-t-il les clés d'obfuscation XOR pour les fichiers de données de blocs et les index de bases de données LevelDB ?]({{bse}}127927)
+	Vojtěch Strnad note que la clé chainstate est stockée dans LevelDB sous la clé "\000obfuscate_key"
+	et la clé de données de blocs et d'annulation est stockée dans le fichier blocks/xor.dat.
+
+- [Quelle est la robustesse de la transmission de transaction 1p1c dans bitcoin core 28.0 ?]({{bse}}127873)
+	Glozow clarifie que le manque de robustesse mentionné dans la PR originale de relai opportuniste
+	[one parent one child (1P1C)][28.0 1p1c] signifie "pas garanti de fonctionner, particulièrement
+	en présence d'adversaires ou lorsque le volume est vraiment élevé donc nous manquons des choses."
+
+- [Comment puis-je permettre à getblocktemplate d'inclure des transactions sous 1 sat/vbyte ?]({{bse}}127881)
+	L'utilisateur inersha découvre les paramètres requis non seulement pour relayer des transactions
+	sous 1 sat/vbyte mais aussi pour les inclure dans un modèle de bloc candidat.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 30.0rc1][] est un candidat à la version pour la prochaine version majeure de ce
+	logiciel de nœud de vérification complète. Veuillez consulter le [guide de test du candidat à la
+	version 30][bcc30 testing].
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [Serveur BTCPay][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #33333][] émet un message d'avertissement au démarrage si le paramètre `dbcache`
+	d'un nœud dépasse un plafond dérivé de la RAM système du nœud, pour prévenir les erreurs de manque
+	de mémoire ou un swapping intensif. Pour les systèmes avec moins de 2GB de RAM, le seuil
+	d'avertissement `dbcache` est de 450MB ; autrement, le seuil est de 75% de la RAM totale. La limite
+	de 16GB pour `dbcache` a été supprimée en septembre 2024 (voir le Bulletin [#321][news321 dbcache]).
+
+- [Bitcoin Core #28592][] augmente le taux de relais de transactions par pair de 7 à 14 pour les
+	pairs entrants en raison d'une présence accrue de transactions plus petites sur le réseau. Le taux
+	pour les pairs sortants est 2,5 fois plus élevé, passant à 35 transactions par seconde. Le taux de
+	relais de transactions limite le nombre de transactions qu'un nœud envoie à ses pairs.
+
+- [Eclair #3171][] supprime `PaymentWeightRatios`, une méthode de recherche de chemin qui supposait
+	une uniformité dans les soldes des canaux, et la remplace par une approche probabiliste nouvellement
+	introduite basée sur l'historique des tentatives de paiement passées (voir le Bulletin [#371][news371
+	path]).
+
+- [Eclair #3175][] commence à rejeter les [offres][topic offers] [BOLT12][] impayables où les champs
+	`offer_chains`, `offer_paths`, `invoice_paths`, et `invoice_blindedpay` sont présents mais vides.
+
+- [LDK #4064][] met à jour sa logique de vérification de signature pour s'assurer que si le champ
+	`n` (clé publique du bénéficiaire) est présent, la signature est vérifiée contre celui-ci. Sinon, la
+	clé publique du bénéficiaire est extraite de la facture [BOLT11][] avec une signature high-S ou
+	low-S. Cette PR aligne les vérifications de signature avec les propositions [BOLTs #1284][] et avec
+	d'autres implémentations telles qu'Eclair (Voir le Bulletin [#371][news371 pubkey]).
+
+- [LDK #4067][] ajoute le support pour dépenser les sorties d'[ancres éphémères P2A][topic ephemeral
+	anchors] des transactions [d'engagement sans frais][topic v3 commitments], assurant
+	les pairs de canal peuvent récupérer leurs fonds onchain. Voir le Bulletin [#371][news371
+	p2a] pour l'implémentation par LDK des canaux d'engagement sans frais.
+
+- [LDK #4046][] permet à un expéditeur souvent hors ligne d'envoyer des [paiements
+	asynchrones][topic async payments] à un destinataire souvent hors ligne. L'expéditeur définit un
+	drapeau dans le message `update_add_htlc` pour indiquer que le [HTLC][topic htlc] doit être retenu
+	par le LSP jusqu'à ce que le destinataire revienne en ligne et envoie un `release_held_htlc`
+	[message onion][topic onion messages] pour réclamer le paiement.
+
+- [LDK #4083][] déprécie le point de terminaison `pay_for_offer_from_human_readable_name` pour
+	supprimer les API de paiement HRN [BIP353][] en double. Les portefeuilles sont encouragés à utiliser
+	le crate `bitcoin-payment-instructions` pour analyser et résoudre les instructions de paiement avant
+	d'appeler `pay_for_offer_from_hrn` pour payer une [offre][topic offers] à partir d'un HRN [BIP353][]
+	(par exemple, satoshi@nakamoto.com).
+
+- [LND #10189][] met à jour son système `sweeper` (voir le Bulletin [#346][news346 sweeper]) pour
+	reconnaître correctement le code d'erreur `ErrMinRelayFeeNotMet` et réessayer les transactions
+	échouées par [augmentation des frais][topic rbf] jusqu'à ce que la diffusion soit réussie.
+	Auparavant, l'erreur serait mal appariée, et la transaction ne serait pas réessayée. Cette PR
+	améliore également l'estimation du poids en tenant compte d'une sortie de changement supplémentaire
+	possible, ce qui est pertinent dans les canaux d'overlay [taproot][topic taproot] utilisés pour
+	améliorer les [Taproot Assets][topic client-side validation] de LND.
+
+- [BIPs #1963][] met à jour le statut des BIPs qui spécifient les [filtres de blocs compacts][topic
+	compact block filters], [BIP157][] et [BIP158][], de `Draft` à `Final` car ils ont été déployés dans
+	Bitcoin Core et d'autres logiciels depuis 2020.
+
+{% include snippets/recap-ad.md when="2025-09-30 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33333,28592,3171,3175,4064,4067,4046,4083,10189,1963,1284" %}
+[morehouse eclair]: https://delvingbitcoin.org/t/disclosure-eclair-preimage-extraction-exploit/2010
+[brozzoni feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989
+[0xb10c feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989/3
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[news321 dbcache]: /fr/newsletters/2024/09/20/#bitcoin-core-28358
+[news371 path]: /fr/newsletters/2025/09/12/#eclair-2308
+[news371 pubkey]: /fr/newsletters/2025/09/12/#eclair-3163
+[news371 p2a]: /fr/newsletters/2025/09/12/#ldk-4053
+[news346 sweeper]: /fr/newsletters/2025/03/21/#discussion-sur-le-systeme-de-reajustement-dynamique-du-taux-de-frais-de-lnd
+[policy series]: /fr/blog/waiting-for-confirmation/
+[28.0 1p1c]: /fr/bitcoin-core-28-wallet-integration-guide/#relais-un-parent-un-enfant-1p1c
diff --git a/_posts/fr/newsletters/2025-10-03-newsletter.md b/_posts/fr/newsletters/2025-10-03-newsletter.md
new file mode 100644
index 0000000000..49fba1f0b8
--- /dev/null
+++ b/_posts/fr/newsletters/2025-10-03-newsletter.md
@@ -0,0 +1,184 @@
+---
+title: 'Bulletin Hebdomadaire Bitcoin Optech #374'
+permalink: /fr/newsletters/2025/10/03/
+name: 2025-10-03-newsletter-fr
+slug: 2025-10-03-newsletter-fr
+type: newsletter
+layout: newsletter
+lang: fr
+---
+Le bulletin de cette semaine inclut nos sections régulières résumant les récentes discussions sur
+la modification des règles de consensus de Bitcoin, annonçant des mises à jour et des versions candidates,
+et décrivant les changements notables dans les projets d'infrastructure Bitcoin populaires.
+
+## Nouvelles
+
+_Aucune nouvelle significative n'a été trouvée cette semaine dans aucune de nos [sources][optech
+sources]._
+
+## Modification du consensus
+
+_Une nouvelle section mensuelle résumant les propositions et discussions sur la modification des
+règles de consensus de Bitcoin._
+
+- **Brouillons de BIP pour la Restauration de Script :** Rusty Russell a posté sur la liste de
+	diffusion Bitcoin-Dev un [résumé][rr0] et quatre BIP ([1][rr1], [2][rr2], [3][rr3], [4][rr4]) à
+	différents stades de brouillon relatifs à une proposition pour restaurer les capacités de Script
+	dans une nouvelle version de [tapscript][topic tapscript]. Russell a précédemment [parlé][rr atx] et
+	[écrit][rr blog] à propos de ces idées. Brièvement, cette proposition vise à restaurer une
+	programmabilité améliorée (incluant la fonctionnalité de [covenant][topic covenants]) à Bitcoin tout
+	en évitant certains compromis nécessaires dans des propositions à portée plus limitée.
+
+	- _Budget varops pour la contrainte d'exécution de script :_ Le [premier BIP][rr1] est assez complet
+		et propose d'attribuer une métrique de coût à presque toutes les opérations de Script, similaire au
+		budget sigops de SegWit. Pour la plupart des opérations dans Script, le coût est basé sur le nombre
+		d'octets écrits dans la RAM du nœud pendant l'exécution de l'opcode par une implémentation naïve.
+		Contrairement au budget sigops, le coût de chaque opcode dépend de la taille de ses entrées---d'où
+		le nom "varops". Avec ce modèle de coût unifié, de nombreuses limites actuellement utilisées pour
+		protéger les nœuds d'un coût excessif de validation de Script peuvent être augmentées au point
+		qu'elles sont impossibles ou presque impossibles à atteindre dans des scripts pratiques.
+
+	- _Restauration des fonctionnalités de script désactivées (tapscript v2) :_ Le [deuxième BIP][rr2]
+		est également assez complet (à part une implémentation de référence) et détaille la restauration des
+		opcodes [retirés][misc changes] de Script en 2010, comme requis pour protéger le réseau Bitcoin d'un
+		coût excessif de validation de Script. Avec le budget varops en place, tous ces opcodes (ou des
+		versions mises à jour d'entre eux) peuvent être restaurés, les limites peuvent être augmentées, et
+		les nombres peuvent être de longueur arbitraire.
+
+	- _OP_TX :_ Le [troisième BIP][rr3] est une proposition pour un nouvel opcode d'introspection
+		générale. `OP_TX` permet à l'appelant d'obtenir presque n'importe quel élément ou éléments de la
+		transaction dans la pile de script. En fournissant un accès direct à la transaction dépensière, cet
+		opcode permet toute fonctionnalité de covenant possible avec des opcodes tels que `OP_TEMPLATEHASH`
+		ou [`OP_CHECKTEMPLATEVERIFY`][topic op_checktemplateverify].
+
+	- _Nouveaux opcodes pour tapscript v2 :_ Le [dernier BIP][rr4] propose de nouveaux opcodes qui
+		complètent la fonctionnalité qui manquait ou n'était pas nécessaire lorsque Bitcoin a été lancé pour
+		la première fois. Par exemple, ajouter la capacité de manipuler les taptrees et les sorties taproot
+		n'était pas nécessaire au lancement de Bitcoin.
+		Mais dans un monde avec Script restauré, il est logique d'avoir également ces
+		capacités. Brandon Black [a noté][bb1] une omission dans les opcodes spécifiés nécessaires pour
+		construire entièrement les sorties taproot. Deux des opcodes proposés semblent probablement
+		nécessiter leurs propres BIPs complets : `OP_MULTI` et `OP_SEGMENT`.
+
+	`OP_MULTI` modifie l'opcode suivant pour qu'il opère sur plus que son nombre standard d'éléments de
+	pile, permettant (par exemple) à un script d'additionner un nombre variable d'éléments. Cela évite
+	le besoin d'une construction de boucle dans Script ou d'un style de vérification différée `OP_VAULT`
+	tout en permettant le contrôle du flux de valeur et une logique similaire.
+
+	`OP_SEGMENT` (s'il est présent) modifie le comportement de `OP_SUCCESS` de sorte que, au lieu que
+	tout le script réussisse si un `OP_SUCCESS` est présent, seul le segment réussit (limité par le
+	début du script, `OP_SEGMENT`, ..., et la fin du script). Cela permet la possibilité de scripts avec
+	un préfixe requis, incluant `OP_SEGMENT`, et un suffixe non fiable.
+
+## Mises à jour et versions candidates
+
+_Nouvelles versions et versions candidates pour des projets d'infrastructure Bitcoin populaires.
+Veuillez envisager de mettre à niveau vers les nouvelles versions ou d'aider à tester les versions candidates._
+
+- [Bitcoin Core 30.0rc2][] est un candidat à la sortie pour la prochaine version majeure de ce
+	logiciel de nœud de vérification complète. Veuillez consulter le [guide de test du candidat à la
+	sortie de la version 30][bcc30 testing].
+
+- [bdk-wallet 2.2.0][] est une sortie mineure de cette bibliothèque utilisée pour construire des
+	applications de portefeuille qui introduit une nouvelle fonctionnalité retournant des événements
+	lors de l'application d'une mise à jour, de nouvelles installations de test pour la persistance des
+	tests, et des améliorations de la documentation.
+
+- [LND v0.20.0-beta.rc1][] est un candidat à la sortie pour une nouvelle version de cette
+	implémentation de nœud LN populaire qui introduit de multiples corrections de bugs, la persistance
+	des paramètres d'annonce de nœud à travers les redémarrages, un nouveau type [HTLC][topic htlc]
+	`noopAdd`, le support pour les adresses de secours [P2TR][topic taproot] sur les factures
+	[BOLT11][], et un point de terminaison expérimental `XFindBaseLocalChanAlias`, parmi de nombreux
+	autres changements.
+
+## Changements notables dans le code et la documentation
+
+_Changements notables récents dans [Bitcoin Core][bitcoin core repo], [Core Lightning][core
+lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo],
+[libsecp256k1][libsecp256k1 repo], [Interface de Portefeuille Matériel (HWI)][hwi repo], [Rust
+Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Propositions
+d'Amélioration de Bitcoin (BIPs)][bips repo], [Lightning BOLTs][bolts repo], [Lightning BLIPs][blips
+repo], [Inquisition Bitcoin][bitcoin inquisition repo], et [BINANAs][binana repo]._
+
+- [Bitcoin Core #33229][] implémente la sélection automatique de multiprocessus pour la
+	communication inter-processus (IPC) (voir le [Bulletin #369][news369 ipc]), permettant aux
+	utilisateurs de sauter la spécification de l'option de démarrage `-m` lorsque des arguments IPC sont
+	passés ou des configurations IPC sont définies. Ce changement simplifie l'intégration de Bitcoin
+	Core avec un service de minage [Stratum v2][topic pooled mining] externe qui crée, gère et soumet
+	des modèles de blocs.
+
+- [Bitcoin Core #33446][] corrige un bug introduit lorsque le champ `target` a été ajouté aux
+	réponses des commandes `getblock` et `getblockheader` (voir le [Bulletin #339][news339 target]). Au
+	lieu de toujours retourner incorrectement la cible du sommet de la chaîne, il retourne maintenant la
+	cible du bloc demandé.
+
+- [LDK #3838][] ajoute le support pour le modèle `client_trusts_lsp` pour les [canaux JIT][topic jit
+	channels], tel que spécifié dans [BLIP52][] (LSPS2) (voir le [Bulletin #335][news335 blip]), en plus
+	de déjà supporter le modèle `lsp_trusts_client`. Avec le nouveau modèle, le LSP ne diffusera pas la
+	transaction de financement onchain jusqu'à ce que le destinataire révèle le préimage requis
+	pour réclamer le [HTLC][topic htlc].
+
+- [LDK #4098][] met à jour l'implémentation du TLV `next_funding` dans le flux `channel_reestablish`
+	pour les transactions de [splicing][topic splicing], afin de s'aligner sur le changement de
+	spécification proposé dans [BOLTs #1289][]. Ce PR suit le travail récent sur `channel_reestablish`
+	couvert dans le [Bulletin #371][news371 splicing].
+
+- [LDK #4106][] corrige une condition de concurrence dans laquelle un [HTLC][topic htlc] détenu par
+	un LSP au nom d'un destinataire de [paiement asynchrone][topic async payments] échouait à être
+	libéré parce que le LSP ne pouvait pas le localiser. Cela se produisait lorsque le LSP recevait le
+	[message onion][topic onion messages] `release_held_htlc` (voir les Bulletins [#372][news372 async] et
+	[#373][news373 async]) avant que le HTLC ne soit déplacé de la carte de pré-décodage à la carte
+	`pending_intercepted_htlcs`. LDK vérifie maintenant les deux cartes, plutôt que juste la dernière,
+	pour s'assurer que le HTLC est trouvé et libéré correctement.
+
+- [LDK #4096][] change la file d'attente de diffusion [gossip][topic channel announcements] sortante
+	par pair d'une limite de 24 messages à une limite de taille de 128 Ko. Si le nombre total d'octets
+	actuellement en file d'attente pour un pair donné dépasse cette limite, les nouvelles diffusions de
+	gossip à ce pair sont ignorées jusqu'à ce que la file se vide. Cette nouvelle limite réduit
+	considérablement les transmissions manquées et est particulièrement pertinente car les messages
+	varient en taille.
+
+- [LND #10133][] ajoute le point de terminaison RPC expérimental `XFindBaseLocalChanAlias`, qui
+	retourne un SCID de base pour un alias SCID spécifié (voir le [Bulletin #203][news203 alias]). Ce PR
+	étend également le gestionnaire d'alias pour persister la cartographie inverse lorsque des alias
+	sont créés, permettant le nouveau point de terminaison.
+
+- [BDK #2029][] introduit la structure `CanonicalView`, qui effectue une fois pour toutes la
+	canonicalisation du `TxGraph` d'un portefeuille à un chaintip donné. Cette capture instantanée
+	alimente toutes les requêtes subséquentes, éliminant le besoin de re-canonicalisation à chaque
+	appel. Les méthodes qui nécessitaient une canonicalisation ont maintenant des équivalents
+	`CanonicalView`, et les méthodes `TxGraph` qui prenaient un `ChainOracle` faillible sont supprimées.
+	Voir les Bulletins [#335][news335 txgraph] et [#346][news346 txgraph] pour les travaux de
+	canonicalisation précédents sur BDK.
+
+- Les [BIPs #1911][] marquent le [BIP21][] comme remplacé par le [BIP321][] et mettent à jour le
+	statut du [BIP321][] de `Brouillon` à `Proposé`. Le [BIP321][] propose un schéma d'URI moderne pour
+	décrire les instructions de paiement en bitcoin, voir le [Bulletin #352][news352 bip321] pour plus
+	de détails.
+
+{% include snippets/recap-ad.md when="2025-10-07 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33229,33446,3838,4098,4106,4096,10133,2029,1911,1289" %}
+[rr0]: https://gnusha.org/pi/bitcoindev/877bxknwk6.fsf@rustcorp.com.au/
+[rr1]: https://gnusha.org/pi/bitcoindev/874isonniq.fsf@rustcorp.com.au/
+[rr2]: https://gnusha.org/pi/bitcoindev/871pnsnnhh.fsf@rustcorp.com.au/
+[rr3]: https://gnusha.org/pi/bitcoindev/87y0q0m8vz.fsf@rustcorp.com.au/
+[rr4]: https://gnusha.org/pi/bitcoindev/87tt0om8uz.fsf@rustcorp.com.au/
+[rr atx]: https://www.youtube.com/watch?v=rSp8918HLnA
+[rr blog]: https://rusty.ozlabs.org/2024/01/19/the-great-opcode-restoration.html
+[bb1]: https://gnusha.org/pi/bitcoindev/aNsORZGVc-1_-z1W@console/
+[misc changes]: https://github.com/bitcoin/bitcoin/commit/6ac7f9f144757f5f1a049c059351b978f83d1476
+[bitcoin core 30.0rc2]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[bdk-wallet 2.2.0]: https://github.com/bitcoindevkit/bdk_wallet/releases/tag/wallet-2.2.0
+[LND v0.20.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.20.0-beta.rc1
+[news369 ipc]: /fr/newsletters/2025/08/29/#bitcoin-core-31802
+[news339 target]: /fr/newsletters/2025/01/31/#bitcoin-core-31583
+[news335 blip]: /fr/newsletters/2025/01/03/#blips-54
+[news371 splicing]: /fr/newsletters/2025/09/12/#ldk-3886
+[news372 async]: /fr/newsletters/2025/09/19/#ldk-4045
+[news373 async]: /fr/newsletters/2025/09/26/#ldk-4046
+[news203 alias]: /en/newsletters/2022/06/08/#bolts-910
+[news335 txgraph]: /fr/newsletters/2025/01/03/#bdk-1670
+[news346 txgraph]: /fr/newsletters/2025/03/21/#bdk-1839
+[news352 bip321]: /fr/newsletters/2025/05/02/#bips-1555
\ No newline at end of file
diff --git a/_posts/hi/newsletters/2022-06-01-newsletter.md b/_posts/hi/newsletters/2022-06-01-newsletter.md
index 7333fb9af5..e91f6393b2 100644
--- a/_posts/hi/newsletters/2022-06-01-newsletter.md
+++ b/_posts/hi/newsletters/2022-06-01-newsletter.md
@@ -56,6 +56,6 @@ Proposals (BIPs)][bips repo], और [Lightning BOLTs][bolts repo] में
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [hwi 2.1.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.1
 [news194 silent]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
-[w0xlt post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
+[w0xlt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
 [sp tutorial]: https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee
 [sp address]: https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8?permalink_comment_id=4177027#gistcomment-4177027
diff --git a/_posts/hi/newsletters/2022-06-15-newsletter.md b/_posts/hi/newsletters/2022-06-15-newsletter.md
index 22d3509188..6f4f217d66 100644
--- a/_posts/hi/newsletters/2022-06-15-newsletter.md
+++ b/_posts/hi/newsletters/2022-06-15-newsletter.md
@@ -19,146 +19,146 @@ lang: hi
 - **निरंतर पैकेज रिले BIP चर्चा:** [पैकेज रिले][topic package relay] के लिए हाल ही में एक मसौदा
   BIP (देखें [Newsletter #201][news201 relay]) को पिछले कई हफ्तों में अतिरिक्त टिप्पणियां मिली हैं:
 
-    - *<!--policy-limits-->नीति सीमाएं:* Anthony Towns [पूछे गए][towns relay] यदि पैकेज रिले का समर्थन करने के लिए दो
-      साथियों के बीच बातचीत में प्रत्येक सहकर्मी के पैकेज के बारे में अधिकतम आकार और गहराई
-      सीमा के बारे में जानकारी शामिल होनी चाहिए, अन्यथा गैर-डिफ़ॉल्ट सेटिंग्स वाले नोड्स को इसके बारे
-      में बार-बार सूचनाएं प्राप्त हो सकती हैं। वे पैकेज जो वे नहीं चाहते थे, बैंडविड्थ बर्बाद कर रहे
-      थे। BIP लेखिका Gloria Zhao [सुझाव देती हैं][zhao negotiation] पैकेज रिले प्रोटोकॉल के पहले संस्करण
-      का उपयोग करते हुए अधिकतम 25 लेनदेन और 101,000 vbytes का पैकेज आकार होना चाहिए।
-
-    - *<!--package-graph-announcement-only-->केवल पैकेज ग्राफ घोषणा:* Eric Voskuil [सिफारिश करता है][voskuil graph] कि एक सहकर्मी जो
-      कम-फीट पूर्वज के उच्च-फीट वंशज के बारे में सीखता है, उसे अपने साथियों को उन दो लेनदेन
-      के बीच संबंधों के बारे में सूचित करना चाहिए, जिन्हें पैकेज ग्राफ कहा जाता है। एक प्राप्त करने वाला
-      सहकर्मी तब किसी भी लेनदेन का अनुरोध कर सकता है जो उसके पास नहीं है। धागे के एक
-      अलग हिस्से में, Towns [नोट्स][towns graph] कि एक ग्राफ को तब तक मान्य नहीं किया जा सकता है जब
-      तक कि सभी लेनदेन प्राप्त नहीं हो जाते हैं, इसलिए यह सुनिश्चित करने के लिए ध्यान रखा जाना
-      चाहिए कि एक सहकर्मी ग्राफ के बारे में झूठ नहीं बोल सकता है। लेन-देन को अन्य साथियों द्वारा रिले
-      किए जाने से रोकें।
-
-    - *<!--using-short-ids-->लघु आईडी का उपयोग करना:* कई डेवलपर्स ने [BIP152][]-शैली के लघु पहचानकर्ताओं (आईडी)
-      का उपयोग करने का सुझाव दिया। झाओ [समझाया][zhao sids] कि छोटी आईडी ब्लॉक रिले के लिए समझ
-      में आती है जहां नोड्स पहले एक नए ब्लॉक के काम के सबूत (जो बनाने के लिए महंगा है) को मान्य
-      करते हैं, इसलिए एक हमलावर के लिए नोड संसाधनों को बर्बाद करने के लिए तंत्र का
-      दुरुपयोग करना महंगा होगा। लेकिन, डेटा के रिले के लिए जो बनाने के लिए सस्ता है, शॉर्ट आईडी का
-      बार-बार दुरुपयोग किया जा सकता है ताकि संभावित रूप से सेवा से इनकार किया जा सके।
-
-    - *<!--non-standard-parents-->गैर-मानक माता-पिता:* Suhas Daftuar [वर्णन][daftuar repeat] एक परिदृश्य जहां एक नोड
-      कार्यान्वयन पैकेज रिले एक ही डेटा का बार-बार अनुरोध कर सकता है। यह विशेष रूप से तब
-      होने की संभावना है जब रिले नीति पुराने और नए नोड्स के बीच भिन्न होती है, जैसे कि सॉफ्ट फोर्क
-      सक्रिय होने के बाद।
-
-    - *<!--challenges-of-a-block-hash-beacon-->ब्लॉक हैश बीकन की चुनौतियाँ:* Daftuar यह भी नोट करता है कि प्रस्ताव की एक विशेषता अन्य सॉफ़्टवेयर के
-      लिए समस्याएँ पैदा कर सकती है। वर्तमान मसौदा BIP में प्रत्येक पैकेज घोषणा में ब्लॉक
-      श्रृंखला पर नवीनतम ब्लॉक के नोड का वर्तमान हैश शामिल है। यह प्राप्त करने वाले सहकर्मी को
-      किसी पैकेज को अनदेखा करने की अनुमति देता है यदि यह पहले के ब्लॉक (या वैकल्पिक श्रृंखला) से
-      है, तो इस स्थिति में पैकेज प्राप्त करने वाले सहकर्मी के वर्तमान मेमपूल के साथ काम नहीं कर
-      सकता है। हालाँकि, Daftuar नोट करता है कि संभवतः बहुत सारे सॉफ़्टवेयर हैं जो लेन-देन भेजते हैं --- और
-      जो अंततः पैकेज भेजना पसंद कर सकते हैं --- जो वर्तमान श्रृंखला टिप हैश का ट्रैक नहीं रखता है।
+  - *<!--policy-limits-->नीति सीमाएं:* Anthony Towns [पूछे गए][towns relay] यदि पैकेज रिले का समर्थन करने के लिए दो
+    साथियों के बीच बातचीत में प्रत्येक सहकर्मी के पैकेज के बारे में अधिकतम आकार और गहराई
+    सीमा के बारे में जानकारी शामिल होनी चाहिए, अन्यथा गैर-डिफ़ॉल्ट सेटिंग्स वाले नोड्स को इसके बारे
+    में बार-बार सूचनाएं प्राप्त हो सकती हैं। वे पैकेज जो वे नहीं चाहते थे, बैंडविड्थ बर्बाद कर रहे
+    थे। BIP लेखिका Gloria Zhao [सुझाव देती हैं][zhao negotiation] पैकेज रिले प्रोटोकॉल के पहले संस्करण
+    का उपयोग करते हुए अधिकतम 25 लेनदेन और 101,000 vbytes का पैकेज आकार होना चाहिए।
+
+  - *<!--package-graph-announcement-only-->केवल पैकेज ग्राफ घोषणा:* Eric Voskuil [सिफारिश करता है][voskuil graph] कि एक सहकर्मी जो
+    कम-फीट पूर्वज के उच्च-फीट वंशज के बारे में सीखता है, उसे अपने साथियों को उन दो लेनदेन
+    के बीच संबंधों के बारे में सूचित करना चाहिए, जिन्हें पैकेज ग्राफ कहा जाता है। एक प्राप्त करने वाला
+    सहकर्मी तब किसी भी लेनदेन का अनुरोध कर सकता है जो उसके पास नहीं है। धागे के एक
+    अलग हिस्से में, Towns [नोट्स][towns graph] कि एक ग्राफ को तब तक मान्य नहीं किया जा सकता है जब
+    तक कि सभी लेनदेन प्राप्त नहीं हो जाते हैं, इसलिए यह सुनिश्चित करने के लिए ध्यान रखा जाना
+    चाहिए कि एक सहकर्मी ग्राफ के बारे में झूठ नहीं बोल सकता है। लेन-देन को अन्य साथियों द्वारा रिले
+    किए जाने से रोकें।
+
+  - *<!--using-short-ids-->लघु आईडी का उपयोग करना:* कई डेवलपर्स ने [BIP152][]-शैली के लघु पहचानकर्ताओं (आईडी)
+    का उपयोग करने का सुझाव दिया। झाओ [समझाया][zhao sids] कि छोटी आईडी ब्लॉक रिले के लिए समझ
+    में आती है जहां नोड्स पहले एक नए ब्लॉक के काम के सबूत (जो बनाने के लिए महंगा है) को मान्य
+    करते हैं, इसलिए एक हमलावर के लिए नोड संसाधनों को बर्बाद करने के लिए तंत्र का
+    दुरुपयोग करना महंगा होगा। लेकिन, डेटा के रिले के लिए जो बनाने के लिए सस्ता है, शॉर्ट आईडी का
+    बार-बार दुरुपयोग किया जा सकता है ताकि संभावित रूप से सेवा से इनकार किया जा सके।
+
+  - *<!--non-standard-parents-->गैर-मानक माता-पिता:* Suhas Daftuar [वर्णन][daftuar repeat] एक परिदृश्य जहां एक नोड
+    कार्यान्वयन पैकेज रिले एक ही डेटा का बार-बार अनुरोध कर सकता है। यह विशेष रूप से तब
+    होने की संभावना है जब रिले नीति पुराने और नए नोड्स के बीच भिन्न होती है, जैसे कि सॉफ्ट फोर्क
+    सक्रिय होने के बाद।
+
+  - *<!--challenges-of-a-block-hash-beacon-->ब्लॉक हैश बीकन की चुनौतियाँ:* Daftuar यह भी नोट करता है कि प्रस्ताव की एक विशेषता अन्य सॉफ़्टवेयर के
+    लिए समस्याएँ पैदा कर सकती है। वर्तमान मसौदा BIP में प्रत्येक पैकेज घोषणा में ब्लॉक
+    श्रृंखला पर नवीनतम ब्लॉक के नोड का वर्तमान हैश शामिल है। यह प्राप्त करने वाले सहकर्मी को
+    किसी पैकेज को अनदेखा करने की अनुमति देता है यदि यह पहले के ब्लॉक (या वैकल्पिक श्रृंखला) से
+    है, तो इस स्थिति में पैकेज प्राप्त करने वाले सहकर्मी के वर्तमान मेमपूल के साथ काम नहीं कर
+    सकता है। हालाँकि, Daftuar नोट करता है कि संभवतः बहुत सारे सॉफ़्टवेयर हैं जो लेन-देन भेजते हैं --- और
+    जो अंततः पैकेज भेजना पसंद कर सकते हैं --- जो वर्तमान श्रृंखला टिप हैश का ट्रैक नहीं रखता है।
 
 - **LN डेवलपर मीटिंग का सारांश:** Olaoluwa Osuntokun ने पिछले सप्ताह Oakland में LN देव मीटिंग का [विस्तृत सारांश][osuntokun summary] प्रदान किया।
   शामिल विषयों में शामिल हैं:
 
-    - *Taproot-आधारित LN चैनल:* प्रतिभागियों ने LN को [Taproot]​​[topic taproot]
-      ​​सुविधाओं के पूर्ण उपयोग के लिए ले जाने के लिए पहले चरणों पर चर्चा की। बाद के चरणों में
-      [PTLCs][topic ptlc] के लिए समर्थन शामिल होने की संभावना है (यह भी देखें
-      [Newsletter #164][news164 taproot ln])।
-
-    - *TapScript और MuSig2:* Taproot-आधारित चैनलों पर स्विच के हिस्से के रूप में, मौजूदा स्क्रिप्ट को
-      टैपस्क्रिप्ट में बदलने की आवश्यकता है जिससे ब्लॉक स्पेस का सबसे कुशल उपयोग हो सके। उन
-      सभी जगहों पर हस्ताक्षर बनाने के लिए [MuSig2][topic musig] का उपयोग करने की भी इच्छा है
-      जहां दोनों हस्ताक्षरकर्ताओं से सहयोगात्मक रूप से कार्य करने की उम्मीद की जाती है। यह
-      सुनिश्चित करने के लिए कि वे अपेक्षित रूप से काम करते हैं, इन दोनों को लागू करने और
-      परीक्षण करने की आवश्यकता है।
-
-    - *Recursive MuSig2:* MuSig2 का एक सरल कार्यान्वयन ऐलिस और बॉब को संयुक्त रूप से एकल
-      हस्ताक्षर बनाने की अनुमति दे सकता है। रिकर्सिव Musig2, उदाहरण के लिए, ऐलिस को अपने हॉट वॉलेट
-      और हार्डवेयर साइनिंग डिवाइस दोनों का उपयोग करके बॉब के बिना कोई विशेष कदम उठाए या यहां तक ​​​​कि
-      यह जानते हुए भी कि ऐलिस एक से अधिक कुंजी के साथ हस्ताक्षर कर रहा था, हस्ताक्षर का अपना
-      हिस्सा बनाने की अनुमति देगा। यह चर्चा की गई कि LN के MuSig2 के उपयोग को कैसे
-      डिजाइन किया जाए ताकि यह सुनिश्चित हो सके कि रिकर्सिव Musig2 उपलब्ध था। साथ ही पुनरावर्ती MuSig2
-      की सुरक्षा पर भी चर्चा की गई।
-
-    - *Extension BOLTs* LN प्रोटोकॉल विनिर्देश में परिवर्तन निर्दिष्ट करने का एक वैकल्पिक तरीका।
-      वर्तमान में, विनिर्देश में परिवर्तन मौजूदा विनिर्देश के पैच (diff) के रूप में किए जाते हैं। हालांकि, कुछ
-      डेवलपर्स BIP के लिए इस्तेमाल की जाने वाली विधि को पसंद करते हैं जहां प्रोटोकॉल में बड़े
-      बदलाव उन परिवर्तनों के लिए विशिष्ट एक या अधिक दस्तावेजों में निर्दिष्ट होते हैं। उन
-      डेवलपर्स का मानना ​​​​है कि अलग-अलग दस्तावेज़ लिखना और पढ़ना आसान है, और इसलिए
-      विकास को सरल और तेज कर सकते हैं।
-
-    - *<!--gossip-network-updates-->गॉसिप नेटवर्क अपडेट:* बैठक ने LN गपशप को अद्यतन करने के बारे में मौजूदा
-      चर्चा जारी रखी (देखें [Newsletter #188][news188 gossip]), जिसका उपयोग नए और अपडेट किए गए
-      चैनलों के बारे में घोषणाओं को रिले करने के लिए किया जाता है। सारांश के अनुसार, प्रतिभागी
-      MuSig2-आधारित Taproot चैनलों का समर्थन करने के लिए प्रोटोकॉल के एक छोटे से उन्नयन
-      पर अल्पावधि में ध्यान केंद्रित करना पसंद करेंगे और [TLV][news55 tlv] शब्दार्थ का पूरी
-      तरह से उपयोग करने के लिए प्रोटोकॉल को अपग्रेड करेंगे।
-
-    - *Minisketch-आधारित कुशल गपशप:* जैसा कि [Newsletter #198][news198 minisketch]
-      में उल्लेख किया गया है, नोड्स के बीच LN गॉसिप को सिंक करने के लिए उपयोग की जाने वाली बैंडविड्थ की मात्रा को कम
-      करने के लिए [minisketch][topic minisketch] का उपयोग करने के लिए अनुसंधान जारी है, जो हो
-      सकता है अद्यतनों के बीच न्यूनतम अनुमत समय को कम करने की भी अनुमति देता है।
-
-    - *अनियन संदेश DoS:* कई LN कार्यान्वयन पहले से ही [अनियन संदेश][topic onion messages] का समर्थन करते हैं,
-      संदेश भेजने के लिए [keysend][topic spontaneous payments] भुगतान का उपयोग करने के विकल्प के
-      रूप में और प्रस्तावित [BOLT12 ऑफ़र प्रोटोकॉल के लिए संचार परत के रूप में][topic offers]। हालाँकि, जैसा कि
-      [Newsletter #190][news190 onion] में उल्लेख किया गया है, कुछ डेवलपर्स चिंतित रहते हैं कि onion संदेश
-      कई अलग-अलग प्रकार के सेवा से इनकार करने वाले हमलों के प्रति संवेदनशील हो सकते हैं। DoS
-      हमलों को रोकने के कई तरीकों पर चर्चा की गई।
-
-    - *<!--blinded-paths-->ब्लाइंड  हुए रास्ते:* कई साल पहले प्रस्तावित एक तकनीक (देखें [Newsletter #85][news85 blinded])
-      और अब अनियन  संदेशों के लिए उपयोग किया जाता है, उपयोगकर्ताओं को अपनी पहचान का खुलासा किए बिना
-      भुगतान प्राप्त करने की अनुमति देने के लिए नियमित भुगतान के साथ प्रयोग के लिए प्रयोग भी
-      देखा जा रहा है। उनके LN नोड। इस दृष्टिकोण के सामने एक चुनौती यह है कि इसके लिए
-      अधिक रूटिंग जानकारी संप्रेषित करने की आवश्यकता होती है, इसलिए बड़े चालानों की
-      आवश्यकता होती है। यह नए इनवॉइस-प्रबंधन प्रोटोकॉल जैसे कि BOLT12 ऑफ़र या [LNURL][] पर निर्भर ब्लाइंड
-      रास्तों का प्रभावी कार्यान्वयन कर सकता है। कई अन्य चिंताओं पर भी चर्चा की गई।
-
-    - *<!--probing-and-balance-sharing-->जांच और संतुलन साझा करना:* विभिन्न तकनीकों का उपयोग करके, एक नोड के लिए नेटवर्क
-      पर चैनलों के संतुलन की *जांच* करना संभव है। जांच करने वाले नोड के लिए इस तरह की जांच
-      प्रभावी रूप से मुफ्त है लेकिन यह गोपनीयता को कम करने के अलावा नेटवर्क के नियमित
-      उपयोगकर्ताओं के लिए समस्या पैदा कर सकती है। अलग [चैनल जैमिंग अटैक][topic channel jamming attacks]
-      के लिए शमन जांच को सीमित करने में मदद कर सकता है, लेकिन यह वर्तमान
-      समय में एक चिंता का विषय बना हुआ है, इसलिए प्रतिभागियों ने नोड सेटिंग्स में कुछ त्वरित
-      परिवर्तनों पर चर्चा की जो जांच को और अधिक कठिन बना सकते हैं।
-
-      इसके अतिरिक्त, एक पहले से चर्चित विचार प्रयोग यह है कि एक जांच नोड सीखेगा
-      और बिना किसी जांच की आवश्यकता के इसे स्वतंत्र रूप से साझा करेगा। यदि यह प्रत्येक नोड
-      द्वारा किया जाता है, तो बैंडविड्थ की आवश्यकताएं और गोपनीयता की हानि LN के प्रमुख
-      लाभों को नकार देगी --- लेकिन यह रूटिंग भुगतान को और अधिक कुशल बना देगी। कोई भी उस
-      विचार का प्रस्ताव नहीं कर रहा है, लेकिन पिछले शोध विषय पर चर्चा की गई थी कि प्रत्येक
-      नोड केवल अपने प्रत्यक्ष चैनल साथियों के साथ साझा कर रहा था, कुछ जानकारी जो वे जांच के
-      माध्यम से सीख सकते थे। यह दावा किया गया था कि यह भुगतान रूटिंग सफलता में काफी
-      सुधार कर सकता है, जैसे कि [जस्ट-इन-टाइम (जेआईटी) चैनल रीबैलेंसिंग][topic jit routing]
-      को पूरक करके।
-
-    - *<!--trampoline-routing-and-mobile-payments-->ट्रैम्पोलिन रूटिंग और मोबाइल भुगतान:* [ट्रैम्पोलिन रूटिंग][topic trampoline payments] एक स्पेंडर
-      को नेटवर्क पर किसी अन्य नोड के लिए पाथफाइंडिंग को आउटसोर्स करने की अनुमति देता है,
-      वैकल्पिक रूप से इस तरह से जो किसी भी मध्यवर्ती नोड को नेटवर्क पहचान सीखने से रोकने के
-      लिए LN की सामान्य गोपनीयता बनाए रखता है। या तो खर्च करने वाला या पाने वाला। यह
-      आउटसोर्सिंग उन मोबाइल LN ग्राहकों के लिए विशेष रूप से उपयोगी है जो अन्य नोड्स के
-      लिए अन्य भुगतानों को रूट करने का प्रयास नहीं कर रहे हैं। जैसा कि मीटिंग सारांश में बताया गया
-      है, ट्रैम्पोलिन भुगतानों को *फर्स्ट हॉप पेमेंट होल्ड* के साथ जोड़ा जा सकता है
-      (देखें [Newsletter #171][news171 ln offline]) जहां भुगतान प्राप्तकर्ता के सीधे चैनल
-      पीयर द्वारा तब तक आयोजित किया जाता है जब तक कि प्राप्तकर्ता नोड अगला ऑनलाइन न हो।
-      अक्सर-ऑफ़लाइन मोबाइल नोड को अन्य अक्सर-ऑफ़लाइन मोबाइल नोड्स से विश्वसनीय रूप से
-      भुगतान प्राप्त करने की अनुमति देता है।
-
-    - *LNURL plus BOLT12:* LNURL प्रोटोकॉल एक नोड को वेबसर्वर से [BOLT11][] इनवॉइस का
-      अनुरोध करने की अनुमति देता है; BOLT12 [ऑफ़र्स][topic offers] प्रोटोकॉल नेटवर्क पर एक नोड
-      से इनवॉइस का अनुरोध करने की अनुमति देता है। इन प्रोटोकॉल के अन्य पहलुओं में, प्रतिभागियों ने
-      चर्चा की कि कैसे दो प्रोटोकॉल को एक-दूसरे के साथ संगत बनाया जा सकता है ताकि नोड्स दोनों में
-      से किसी एक या दोनों का उपयोग कर सकें।
+  - *Taproot-आधारित LN चैनल:* प्रतिभागियों ने LN को [Taproot]​​[topic taproot]
+    ​​सुविधाओं के पूर्ण उपयोग के लिए ले जाने के लिए पहले चरणों पर चर्चा की। बाद के चरणों में
+    [PTLCs][topic ptlc] के लिए समर्थन शामिल होने की संभावना है (यह भी देखें
+    [Newsletter #164][news164 taproot ln])।
+
+  - *TapScript और MuSig2:* Taproot-आधारित चैनलों पर स्विच के हिस्से के रूप में, मौजूदा स्क्रिप्ट को
+    टैपस्क्रिप्ट में बदलने की आवश्यकता है जिससे ब्लॉक स्पेस का सबसे कुशल उपयोग हो सके। उन
+    सभी जगहों पर हस्ताक्षर बनाने के लिए [MuSig2][topic musig] का उपयोग करने की भी इच्छा है
+    जहां दोनों हस्ताक्षरकर्ताओं से सहयोगात्मक रूप से कार्य करने की उम्मीद की जाती है। यह
+    सुनिश्चित करने के लिए कि वे अपेक्षित रूप से काम करते हैं, इन दोनों को लागू करने और
+    परीक्षण करने की आवश्यकता है।
+
+  - *Recursive MuSig2:* MuSig2 का एक सरल कार्यान्वयन ऐलिस और बॉब को संयुक्त रूप से एकल
+    हस्ताक्षर बनाने की अनुमति दे सकता है। रिकर्सिव Musig2, उदाहरण के लिए, ऐलिस को अपने हॉट वॉलेट
+    और हार्डवेयर साइनिंग डिवाइस दोनों का उपयोग करके बॉब के बिना कोई विशेष कदम उठाए या यहां तक ​​​​कि
+    यह जानते हुए भी कि ऐलिस एक से अधिक कुंजी के साथ हस्ताक्षर कर रहा था, हस्ताक्षर का अपना
+    हिस्सा बनाने की अनुमति देगा। यह चर्चा की गई कि LN के MuSig2 के उपयोग को कैसे
+    डिजाइन किया जाए ताकि यह सुनिश्चित हो सके कि रिकर्सिव Musig2 उपलब्ध था। साथ ही पुनरावर्ती MuSig2
+    की सुरक्षा पर भी चर्चा की गई।
+
+  - *Extension BOLTs* LN प्रोटोकॉल विनिर्देश में परिवर्तन निर्दिष्ट करने का एक वैकल्पिक तरीका।
+    वर्तमान में, विनिर्देश में परिवर्तन मौजूदा विनिर्देश के पैच (diff) के रूप में किए जाते हैं। हालांकि, कुछ
+    डेवलपर्स BIP के लिए इस्तेमाल की जाने वाली विधि को पसंद करते हैं जहां प्रोटोकॉल में बड़े
+    बदलाव उन परिवर्तनों के लिए विशिष्ट एक या अधिक दस्तावेजों में निर्दिष्ट होते हैं। उन
+    डेवलपर्स का मानना ​​​​है कि अलग-अलग दस्तावेज़ लिखना और पढ़ना आसान है, और इसलिए
+    विकास को सरल और तेज कर सकते हैं।
+
+  - *<!--gossip-network-updates-->गॉसिप नेटवर्क अपडेट:* बैठक ने LN गपशप को अद्यतन करने के बारे में मौजूदा
+    चर्चा जारी रखी (देखें [Newsletter #188][news188 gossip]), जिसका उपयोग नए और अपडेट किए गए
+    चैनलों के बारे में घोषणाओं को रिले करने के लिए किया जाता है। सारांश के अनुसार, प्रतिभागी
+    MuSig2-आधारित Taproot चैनलों का समर्थन करने के लिए प्रोटोकॉल के एक छोटे से उन्नयन
+    पर अल्पावधि में ध्यान केंद्रित करना पसंद करेंगे और [TLV][news55 tlv] शब्दार्थ का पूरी
+    तरह से उपयोग करने के लिए प्रोटोकॉल को अपग्रेड करेंगे।
+
+  - *Minisketch-आधारित कुशल गपशप:* जैसा कि [Newsletter #198][news198 minisketch]
+    में उल्लेख किया गया है, नोड्स के बीच LN गॉसिप को सिंक करने के लिए उपयोग की जाने वाली बैंडविड्थ की मात्रा को कम
+    करने के लिए [minisketch][topic minisketch] का उपयोग करने के लिए अनुसंधान जारी है, जो हो
+    सकता है अद्यतनों के बीच न्यूनतम अनुमत समय को कम करने की भी अनुमति देता है।
+
+  - *अनियन संदेश DoS:* कई LN कार्यान्वयन पहले से ही [अनियन संदेश][topic onion messages] का समर्थन करते हैं,
+    संदेश भेजने के लिए [keysend][topic spontaneous payments] भुगतान का उपयोग करने के विकल्प के
+    रूप में और प्रस्तावित [BOLT12 ऑफ़र प्रोटोकॉल के लिए संचार परत के रूप में][topic offers]। हालाँकि, जैसा कि
+    [Newsletter #190][news190 onion] में उल्लेख किया गया है, कुछ डेवलपर्स चिंतित रहते हैं कि onion संदेश
+    कई अलग-अलग प्रकार के सेवा से इनकार करने वाले हमलों के प्रति संवेदनशील हो सकते हैं। DoS
+    हमलों को रोकने के कई तरीकों पर चर्चा की गई।
+
+  - *<!--blinded-paths-->ब्लाइंड  हुए रास्ते:* कई साल पहले प्रस्तावित एक तकनीक (देखें [Newsletter #85][news85 blinded])
+    और अब अनियन  संदेशों के लिए उपयोग किया जाता है, उपयोगकर्ताओं को अपनी पहचान का खुलासा किए बिना
+    भुगतान प्राप्त करने की अनुमति देने के लिए नियमित भुगतान के साथ प्रयोग के लिए प्रयोग भी
+    देखा जा रहा है। उनके LN नोड। इस दृष्टिकोण के सामने एक चुनौती यह है कि इसके लिए
+    अधिक रूटिंग जानकारी संप्रेषित करने की आवश्यकता होती है, इसलिए बड़े चालानों की
+    आवश्यकता होती है। यह नए इनवॉइस-प्रबंधन प्रोटोकॉल जैसे कि BOLT12 ऑफ़र या [LNURL][] पर निर्भर ब्लाइंड
+    रास्तों का प्रभावी कार्यान्वयन कर सकता है। कई अन्य चिंताओं पर भी चर्चा की गई।
+
+  - *<!--probing-and-balance-sharing-->जांच और संतुलन साझा करना:* विभिन्न तकनीकों का उपयोग करके, एक नोड के लिए नेटवर्क
+    पर चैनलों के संतुलन की *जांच* करना संभव है। जांच करने वाले नोड के लिए इस तरह की जांच
+    प्रभावी रूप से मुफ्त है लेकिन यह गोपनीयता को कम करने के अलावा नेटवर्क के नियमित
+    उपयोगकर्ताओं के लिए समस्या पैदा कर सकती है। अलग [चैनल जैमिंग अटैक][topic channel jamming attacks]
+    के लिए शमन जांच को सीमित करने में मदद कर सकता है, लेकिन यह वर्तमान
+    समय में एक चिंता का विषय बना हुआ है, इसलिए प्रतिभागियों ने नोड सेटिंग्स में कुछ त्वरित
+    परिवर्तनों पर चर्चा की जो जांच को और अधिक कठिन बना सकते हैं।
+
+    इसके अतिरिक्त, एक पहले से चर्चित विचार प्रयोग यह है कि एक जांच नोड सीखेगा
+    और बिना किसी जांच की आवश्यकता के इसे स्वतंत्र रूप से साझा करेगा। यदि यह प्रत्येक नोड
+    द्वारा किया जाता है, तो बैंडविड्थ की आवश्यकताएं और गोपनीयता की हानि LN के प्रमुख
+    लाभों को नकार देगी --- लेकिन यह रूटिंग भुगतान को और अधिक कुशल बना देगी। कोई भी उस
+    विचार का प्रस्ताव नहीं कर रहा है, लेकिन पिछले शोध विषय पर चर्चा की गई थी कि प्रत्येक
+    नोड केवल अपने प्रत्यक्ष चैनल साथियों के साथ साझा कर रहा था, कुछ जानकारी जो वे जांच के
+    माध्यम से सीख सकते थे। यह दावा किया गया था कि यह भुगतान रूटिंग सफलता में काफी
+    सुधार कर सकता है, जैसे कि [जस्ट-इन-टाइम (जेआईटी) चैनल रीबैलेंसिंग][topic jit routing]
+    को पूरक करके।
+
+  - *<!--trampoline-routing-and-mobile-payments-->ट्रैम्पोलिन रूटिंग और मोबाइल भुगतान:* [ट्रैम्पोलिन रूटिंग][topic trampoline payments] एक स्पेंडर
+    को नेटवर्क पर किसी अन्य नोड के लिए पाथफाइंडिंग को आउटसोर्स करने की अनुमति देता है,
+    वैकल्पिक रूप से इस तरह से जो किसी भी मध्यवर्ती नोड को नेटवर्क पहचान सीखने से रोकने के
+    लिए LN की सामान्य गोपनीयता बनाए रखता है। या तो खर्च करने वाला या पाने वाला। यह
+    आउटसोर्सिंग उन मोबाइल LN ग्राहकों के लिए विशेष रूप से उपयोगी है जो अन्य नोड्स के
+    लिए अन्य भुगतानों को रूट करने का प्रयास नहीं कर रहे हैं। जैसा कि मीटिंग सारांश में बताया गया
+    है, ट्रैम्पोलिन भुगतानों को *फर्स्ट हॉप पेमेंट होल्ड* के साथ जोड़ा जा सकता है
+    (देखें [Newsletter #171][news171 ln offline]) जहां भुगतान प्राप्तकर्ता के सीधे चैनल
+    पीयर द्वारा तब तक आयोजित किया जाता है जब तक कि प्राप्तकर्ता नोड अगला ऑनलाइन न हो।
+    अक्सर-ऑफ़लाइन मोबाइल नोड को अन्य अक्सर-ऑफ़लाइन मोबाइल नोड्स से विश्वसनीय रूप से
+    भुगतान प्राप्त करने की अनुमति देता है।
+
+  - *LNURL plus BOLT12:* LNURL प्रोटोकॉल एक नोड को वेबसर्वर से [BOLT11][] इनवॉइस का
+    अनुरोध करने की अनुमति देता है; BOLT12 [ऑफ़र्स][topic offers] प्रोटोकॉल नेटवर्क पर एक नोड
+    से इनवॉइस का अनुरोध करने की अनुमति देता है। इन प्रोटोकॉल के अन्य पहलुओं में, प्रतिभागियों ने
+    चर्चा की कि कैसे दो प्रोटोकॉल को एक-दूसरे के साथ संगत बनाया जा सकता है ताकि नोड्स दोनों में
+    से किसी एक या दोनों का उपयोग कर सकें।
 
 - **<!--using-routing-fees-to-signal-liquidity-->तरलता का संकेत देने के लिए रूटिंग शुल्क का उपयोग करना:** डेवलपर ZmnSCPxj [पोस्ट किया गया][zmnscpxj hilolohi] Lightning-देव
   मेलिंग सूची में एक तर्क है कि कैसे खर्च करने वालों और रूटिंग नोड्स के बीच गेम थ्योरेटिक व्यवहार के
   माध्यम से बेहतर सस्ते और विश्वसनीय भुगतान प्राप्त किए जा सकते हैं:
 
-    - खर्च करने वालों को उन रास्तों का चयन करना चाहिए जो रूटिंग शुल्क में कम शुल्क लेते हैं।
+  - खर्च करने वालों को उन रास्तों का चयन करना चाहिए जो रूटिंग शुल्क में कम शुल्क लेते हैं।
 
-    - रूटिंग नोड्स को चैनल का उपयोग करने के लिए अधिक चार्ज करना चाहिए क्योंकि इसकी क्षमता
-      घट जाती है। उदाहरण के लिए, यदि चैनल में अधिकांश शेष राशि ऐलिस के स्वामित्व में है, तो वह
-      विश्वसनीय रूप से बॉब को भुगतान अग्रेषित कर सकती है और इसलिए उसे अधिक शुल्क
-      नहीं लेना चाहिए; लेकिन, जैसे-जैसे अधिक शेष राशि बॉब की ओर अग्रेषित की जाती है, ऐलिस की
-      अतिरिक्त भुगतान अग्रेषित करने की क्षमता कम हो जाती है, इसलिए उसे अधिक शुल्क लेना चाहिए।
+  - रूटिंग नोड्स को चैनल का उपयोग करने के लिए अधिक चार्ज करना चाहिए क्योंकि इसकी क्षमता
+    घट जाती है। उदाहरण के लिए, यदि चैनल में अधिकांश शेष राशि ऐलिस के स्वामित्व में है, तो वह
+    विश्वसनीय रूप से बॉब को भुगतान अग्रेषित कर सकती है और इसलिए उसे अधिक शुल्क
+    नहीं लेना चाहिए; लेकिन, जैसे-जैसे अधिक शेष राशि बॉब की ओर अग्रेषित की जाती है, ऐलिस की
+    अतिरिक्त भुगतान अग्रेषित करने की क्षमता कम हो जाती है, इसलिए उसे अधिक शुल्क लेना चाहिए।
 
   ZmnSCPxj आपूर्ति और मांग अर्थशास्त्र का उपयोग करके इस तर्क को फ्रेम करता है --- जैसे-जैसे एक दिशा में
   भुगतान को रूट करने की मांग बढ़ती है, उदा। ऐलिस से बॉब तक, अतिरिक्त सतोशी की आपूर्ति जो उस
@@ -224,13 +224,13 @@ lang: hi
 {% include linkers/issues.md v=2 issues="24171,1505,628,593" %}
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [news201 relay]: /en/newsletters/2022/05/25/#package-relay-proposal
-[towns relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
-[zhao negotiation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
-[voskuil graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
-[towns graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
-[zhao sids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
-[daftuar repeat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
+[towns relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
+[zhao negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
+[voskuil graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
+[towns graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
+[zhao sids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
+[daftuar repeat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
 [news164 taproot ln]: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
 [news188 gossip]: /en/newsletters/2022/02/23/#updated-ln-gossip-proposal
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
@@ -239,4 +239,4 @@ lang: hi
 [news85 blinded]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
 [news171 ln offline]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
-[zmnscpxj hilolohi]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
+[zmnscpxj hilolohi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
diff --git a/_posts/hi/newsletters/2022-06-22-newsletter.md b/_posts/hi/newsletters/2022-06-22-newsletter.md
index 176d2bc2f8..9e2deaaa22 100644
--- a/_posts/hi/newsletters/2022-06-22-newsletter.md
+++ b/_posts/hi/newsletters/2022-06-22-newsletter.md
@@ -66,18 +66,18 @@ Bitcoin UTXO का उपयोग करता है। Bitcoin क्ला
   में Bitcoin-Dev मेलिंग सूची पर एक लंबी बहस इस सप्ताह [समापन][Poelstra Timestamping] लग रही थी। ऐसा प्रतीत होता है
   कि बहस का स्रोत टाइम स्टैम्पिंग सिस्टम के लिए दो अलग-अलग डिज़ाइनों का अस्तित्व रहा है:
 
-    - *टाइम स्टैम्प्ड प्रूफ ऑफ एक्सिस्टेंस (TSPoE):* एक Bitcoin लेनदेन एक हैश डाइजेस्ट के लिए प्रतिबद्ध है जो
-      एक दस्तावेज़ के लिए प्रतिबद्ध है। जब किसी ब्लॉक में लेन-देन की पुष्टि हो जाती है, तो प्रतिबद्धता के
-      निर्माता के लिए तीसरे पक्ष को यह साबित करना संभव है कि दस्तावेज़ उस समय मौजूद था जब
-      ब्लॉक बनाया गया था। विशेष रूप से, हर बार स्टैम्पिंग ट्रांजैक्शन अन्य टाइम स्टैम्पिंग ट्रांजैक्शन से पूरी
-      तरह से स्वतंत्र हो सकता है, जिसका अर्थ है कि टाइम स्टैम्प के बीच कोई संबंध नहीं होने पर एक
-      ही दस्तावेज़ को कई बार टाइमस्टैम्प करना संभव है।
-
-    - *इवेंट ऑर्डरिंग (EO):* एक निर्दिष्ट तरीके से एक-दूसरे से संबंधित सभी लेन-देन की एक श्रृंखला
-      इस तरह से दस्तावेजों के लिए प्रतिबद्ध है कि सिस्टम के किसी भी उपयोगकर्ता को सभी
-      प्रतिबद्धताओं को देखने की अनुमति मिलती है। इस प्रणाली के तहत दो या अधिक बार
-      टाइमस्टैम्प किए गए किसी भी दस्तावेज़ के लिए, यह निर्धारित करना संभव है कि यह पहली
-      बार टाइमस्टैम्प किया गया था।
+  - *टाइम स्टैम्प्ड प्रूफ ऑफ एक्सिस्टेंस (TSPoE):* एक Bitcoin लेनदेन एक हैश डाइजेस्ट के लिए प्रतिबद्ध है जो
+    एक दस्तावेज़ के लिए प्रतिबद्ध है। जब किसी ब्लॉक में लेन-देन की पुष्टि हो जाती है, तो प्रतिबद्धता के
+    निर्माता के लिए तीसरे पक्ष को यह साबित करना संभव है कि दस्तावेज़ उस समय मौजूद था जब
+    ब्लॉक बनाया गया था। विशेष रूप से, हर बार स्टैम्पिंग ट्रांजैक्शन अन्य टाइम स्टैम्पिंग ट्रांजैक्शन से पूरी
+    तरह से स्वतंत्र हो सकता है, जिसका अर्थ है कि टाइम स्टैम्प के बीच कोई संबंध नहीं होने पर एक
+    ही दस्तावेज़ को कई बार टाइमस्टैम्प करना संभव है।
+
+  - *इवेंट ऑर्डरिंग (EO):* एक निर्दिष्ट तरीके से एक-दूसरे से संबंधित सभी लेन-देन की एक श्रृंखला
+    इस तरह से दस्तावेजों के लिए प्रतिबद्ध है कि सिस्टम के किसी भी उपयोगकर्ता को सभी
+    प्रतिबद्धताओं को देखने की अनुमति मिलती है। इस प्रणाली के तहत दो या अधिक बार
+    टाइमस्टैम्प किए गए किसी भी दस्तावेज़ के लिए, यह निर्धारित करना संभव है कि यह पहली
+    बार टाइमस्टैम्प किया गया था।
 
   OTS द्वारा कार्यान्वित टीएसपीओई प्रणाली अनिवार्य रूप से पूरी तरह से कुशल है। यह
   समय-समय पर असीमित संख्या में दस्तावेजों पर मुहर लगाने के लिए वैश्विक भंडारण स्थान की
@@ -185,18 +185,18 @@ Bitcoin UTXO का उपयोग करता है। Bitcoin क्ला
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [ldk 0.0.108]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.108
 [bdk 0.19.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.19.0
-[rbf discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
+[rbf discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
 [hertzbleed]: https://www.hertzbleed.com/
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[poelstra timestamping]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
-[gibson riddle post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
+[poelstra timestamping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
+[gibson riddle post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
 [gibson riddle gist]: https://gist.github.com/AdamISZ/51349418be08be22aa2b4b469e3be92f
 [bitcoin stack exchange]: https://bitcoin.stackexchange.com/
 [open timestamps]: https://opentimestamps.org/
 [sybil]: https://en.wikipedia.org/wiki/Sybil_attack
-[zmnscpxj riddle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
+[zmnscpxj riddle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
 [Zeus v0.6.5-rc1]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.5-rc1
 [wasabi 2.0]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.0.0
 [news194 wabisabi]: /en/newsletters/2022/04/06/#wabisabi-alternative-to-payjoin
 [HWI 2.1.0]: /en/newsletters/2022/03/23/#hwi-2-1-0-rc-1
-[sparrow 1.6.4]: https://github.com/sparrowwallet/sparrow/releases/tag/1.6.4
\ No newline at end of file
+[sparrow 1.6.4]: https://github.com/sparrowwallet/sparrow/releases/tag/1.6.4
diff --git a/_posts/hi/newsletters/2022-07-06-newsletter.md b/_posts/hi/newsletters/2022-07-06-newsletter.md
index 7296645a21..2033bbbead 100644
--- a/_posts/hi/newsletters/2022-07-06-newsletter.md
+++ b/_posts/hi/newsletters/2022-07-06-newsletter.md
@@ -24,8 +24,8 @@ LN चैनल स्प्लिसेस की घोषणा के वि
   उन्होंने सोचा कि प्रणाली एक सतत सब्सिडी के बिना बेहतर है, जबकि अन्य विकल्प या स्पष्ट समकक्षों की
   तलाश में थे जैसे कि [demurrage][]।
 
-    इस लेखन के रूप में, थ्रेड निकट भविष्य में Bitcoin को बदलने के किसी विशेष प्रस्ताव के लिए
-    वकालत के बजाय आकस्मिक बातचीत से युक्त प्रतीत होता है।
+  इस लेखन के रूप में, थ्रेड निकट भविष्य में Bitcoin को बदलने के किसी विशेष प्रस्ताव के लिए
+  वकालत के बजाय आकस्मिक बातचीत से युक्त प्रतीत होता है।
 
 - **BIP47 पुन: प्रयोज्य भुगतान कोड का अद्यतन विकल्प:** डेवलपर Alfred Hodler [पोस्ट किया गया][hodler new codes]
   Bitcoin-Dev मेलिंग सूची में [BIP47][] के विकल्प के लिए एक प्रस्ताव है जो कुछ मुद्दों को हल करने का प्रयास
@@ -34,38 +34,38 @@ LN चैनल स्प्लिसेस की घोषणा के वि
   स्वयं की चाबियों के संयोजन में कर सकता है, जो केवल वे और Alice ही जानेंगे, जो [पते के पुन: उपयोग][topic output linking]
   की सबसे खराब समस्याओं से बचते हैं।
 
-    हालाँकि, BIP47 के साथ एक समस्या यह है कि स्पेंडर Bob से रिसीवर Alice के लिए पहला लेन-देन एक
-    *अधिसूचना लेनदेन* है जो भुगतान कोड से जुड़े एक विशेष पते का उपयोग करता है। यह
-    निश्चित रूप से तीसरे पक्ष को लीक हो जाता है जो Alice के भुगतान कोड को जानते हैं कि कोई उसे
-    भुगतान करना शुरू करने की योजना बना रहा है। यदि Bob के Wallet को अधिसूचना लेनदेन के
-    लिए उपयोग किए गए धन को अलग करने के लिए सावधानीपूर्वक डिज़ाइन नहीं किया गया
-    है, तो लेन-देन भी लीक हो सकता है कि Bob Alice को भुगतान करने की योजना बना रहा है ---
-    BIP47 के लाभों को कम करना या संभवतः समाप्त करना।
-
-    Hodler की योजना से इस जानकारी के लीक होने की संभावना कम होगी, लेकिन इससे उस डेटा की
-    मात्रा में वृद्धि होगी जो प्रोटोकॉल को लागू करने वाले क्लाइंट को ब्लॉक श्रृंखला से सीखने की आवश्यकता
-    होगी, जिससे यह हल्के ग्राहकों के लिए कम उपयुक्त हो जाएगा। Ruben Somsen ने कई विकल्पों का
-    संकेत दिया, जिनकी जांच भी की जा सकती है, जिसमें Somsen का मूक भुगतान विचार (देखें
-    [न्यूज़लेटर #194][news194 silent payments]), Robin Linus का [2022 स्टील्थ एड्रेस][2022 stealth addresses]
-    विचार, और [पिछली चर्चा][prauge bip47] शामिल हैं। BIP47 में सुधार के बारे में मेलिंग सूची में पोस्ट किया गया।
+  हालाँकि, BIP47 के साथ एक समस्या यह है कि स्पेंडर Bob से रिसीवर Alice के लिए पहला लेन-देन एक
+  *अधिसूचना लेनदेन* है जो भुगतान कोड से जुड़े एक विशेष पते का उपयोग करता है। यह
+  निश्चित रूप से तीसरे पक्ष को लीक हो जाता है जो Alice के भुगतान कोड को जानते हैं कि कोई उसे
+  भुगतान करना शुरू करने की योजना बना रहा है। यदि Bob के Wallet को अधिसूचना लेनदेन के
+  लिए उपयोग किए गए धन को अलग करने के लिए सावधानीपूर्वक डिज़ाइन नहीं किया गया
+  है, तो लेन-देन भी लीक हो सकता है कि Bob Alice को भुगतान करने की योजना बना रहा है ---
+  BIP47 के लाभों को कम करना या संभवतः समाप्त करना।
+
+  Hodler की योजना से इस जानकारी के लीक होने की संभावना कम होगी, लेकिन इससे उस डेटा की
+  मात्रा में वृद्धि होगी जो प्रोटोकॉल को लागू करने वाले क्लाइंट को ब्लॉक श्रृंखला से सीखने की आवश्यकता
+  होगी, जिससे यह हल्के ग्राहकों के लिए कम उपयुक्त हो जाएगा। Ruben Somsen ने कई विकल्पों का
+  संकेत दिया, जिनकी जांच भी की जा सकती है, जिसमें Somsen का मूक भुगतान विचार (देखें
+  [न्यूज़लेटर #194][news194 silent payments]), Robin Linus का [2022 स्टील्थ एड्रेस][2022 stealth addresses]
+  विचार, और [पिछली चर्चा][prauge bip47] शामिल हैं। BIP47 में सुधार के बारे में मेलिंग सूची में पोस्ट किया गया।
 
 - **<!--announcing-splices-->स्प्लिसेस की घोषणा:** Lightning-Dev मेलिंग सूची में [PR][bolts #1004] और एक
   [चर्चा][osuntokun splice] में, डेवलपर्स ने संवाद करने के सर्वोत्तम तरीके पर चर्चा की कि एक चैनल जो प्रतीत होता
   है बंद किया जा रहा था ऑनचैन वास्तव में एक [स्प्लिस][topic splicing] था जहां चैनल में धन जोड़ा जा रहा था या
   इससे निकाला जा रहा था।
 
-    एक प्रस्ताव नोड्स के लिए था कि वे केवल एक चैनल को बंद करने पर विचार न करें, जब तक कि
-    उसके ऑन-चेन समापन लेनदेन को देखे जाने के कुछ समय बाद तक बंद न हो जाए। इससे
-    नए (ब्याह के बाद) चैनल की घोषणा के प्रचार के लिए समय मिलेगा। अंतरिम में, नोड्स अभी भी प्रतीत
-    होता है कि बंद चैनल के माध्यम से भुगतान को रूट करने का प्रयास करेंगे, क्योंकि एक अलग
-    चैनल अभी भी पूर्ण LN सुरक्षा के साथ भुगतान अग्रेषित करने में सक्षम होगा, इससे
-    पहले कि उसके नए चैनल खुले लेनदेन को पर्याप्त संख्या में पुष्टिकरण प्राप्त हो।
+  एक प्रस्ताव नोड्स के लिए था कि वे केवल एक चैनल को बंद करने पर विचार न करें, जब तक कि
+  उसके ऑन-चेन समापन लेनदेन को देखे जाने के कुछ समय बाद तक बंद न हो जाए। इससे
+  नए (ब्याह के बाद) चैनल की घोषणा के प्रचार के लिए समय मिलेगा। अंतरिम में, नोड्स अभी भी प्रतीत
+  होता है कि बंद चैनल के माध्यम से भुगतान को रूट करने का प्रयास करेंगे, क्योंकि एक अलग
+  चैनल अभी भी पूर्ण LN सुरक्षा के साथ भुगतान अग्रेषित करने में सक्षम होगा, इससे
+  पहले कि उसके नए चैनल खुले लेनदेन को पर्याप्त संख्या में पुष्टिकरण प्राप्त हो।
 
-    एक अन्य प्रस्ताव समापन लेनदेन के हिस्से के रूप में एक सिग्नल ऑनचेन को शामिल करना था
-    कि एक ब्याह प्रगति पर था, नोड्स को बता रहा था कि वे इसके माध्यम से भुगतान अग्रेषित करने का
-    प्रयास जारी रख सकते हैं।
+  एक अन्य प्रस्ताव समापन लेनदेन के हिस्से के रूप में एक सिग्नल ऑनचेन को शामिल करना था
+  कि एक ब्याह प्रगति पर था, नोड्स को बता रहा था कि वे इसके माध्यम से भुगतान अग्रेषित करने का
+  प्रयास जारी रख सकते हैं।
 
-    जिस समय यह सारांश लिखा जा रहा था, उस समय चर्चा का कोई स्पष्ट निष्कर्ष नहीं निकला था।
+  जिस समय यह सारांश लिखा जा रहा था, उस समय चर्चा का कोई स्पष्ट निष्कर्ष नहीं निकला था।
 
 - **LN फ़ॉरवर्डिंग नोड्स के लिए मौलिक शुल्क-संग्रह रणनीतियाँ:** डेवलपर ZmnSCPxj [सारांशित][zmnscpxj forwarding] तीन रणनीतियाँ
   LN फ़ॉरवर्डिंग नोड्स रूटिंग भुगतान (शुल्क एकत्र न करने की रणनीति सहित) के लिए शुल्क एकत्र करने में उपयोग कर
@@ -82,11 +82,11 @@ LN चैनल स्प्लिसेस की घोषणा के वि
   प्रवर्तक को यह जानने की भी अनुमति देता है कि कौन से डाउनस्ट्रीम नोड्स अपने संदेशों को सीमित कर रहे हैं
   (फिर से संभावित रूप से), जिससे उन्हें एक अलग मार्ग से संदेश को फिर से भेजने का मौका मिलता है।
 
-    Olaoluwa Osuntokun [सुझाया गया][osuntokun onion pay] डेटा रिले के लिए चार्ज करके Onion संदेशों के दुरुपयोग को
-    रोकने के अपने पिछले प्रस्ताव पर पुनर्विचार, [न्यूज़लेटर #190][news190 onion pay] देखें। इस लेखन के रूप में अन्य
-    डेवलपर्स के उत्तरों से संकेत मिलता है कि वे पहले हल्के दर को सीमित करने की कोशिश
-    करते हैं यह देखने के लिए कि क्या यह Onion संदेशों के लिए भुगतान की जटिलता को जोड़ने से
-    पहले काम करता है।
+  Olaoluwa Osuntokun [सुझाया गया][osuntokun onion pay] डेटा रिले के लिए चार्ज करके Onion संदेशों के दुरुपयोग को
+  रोकने के अपने पिछले प्रस्ताव पर पुनर्विचार, [न्यूज़लेटर #190][news190 onion pay] देखें। इस लेखन के रूप में अन्य
+  डेवलपर्स के उत्तरों से संकेत मिलता है कि वे पहले हल्के दर को सीमित करने की कोशिश
+  करते हैं यह देखने के लिए कि क्या यह Onion संदेशों के लिए भुगतान की जटिलता को जोड़ने से
+  पहले काम करता है।
 
 ## रिलीज और रिलीज उम्मीदवार
 
@@ -143,24 +143,23 @@ LN चैनल स्प्लिसेस की घोषणा के वि
 - [BDK #611][] डिफ़ॉल्ट रूप से सबसे हाल के ब्लॉक की ऊंचाई पर नए लेनदेन के nLockTime को सेट करना शुरू कर देता है, जिससे
   [एंटी फीस स्निपिंग][topic fee sniping] सक्षम हो जाता है।
 
-
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="24836,22558,5281,1555,1550,1024,3709,611,1004,6592" %}
 [ldk 0.0.109]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.109
 [lnurl withdraw]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/03.md
-[todd subsidy]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
-[hodler new codes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
+[todd subsidy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
+[hodler new codes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
 [news194 silent payments]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
-[prauge bip47]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
-[osuntokun splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
-[zmnscpxj forwarding]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
+[prauge bip47]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
+[osuntokun splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
+[zmnscpxj forwarding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
 [news204 fee signal]: /hi/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
-[towns fee signal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
-[teinturier rate limit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
-[osuntokun onion pay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
+[towns fee signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
+[teinturier rate limit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
+[osuntokun onion pay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
 [news190 onion pay]: /en/newsletters/2022/03/09/#paying-for-onion-messages
 [2022 stealth addresses]: https://gist.github.com/RobinLinus/4e7467abaf0a0f8a521d5b512dca4833
 [demurrage]: https://en.wikipedia.org/wiki/Demurrage_%28currency%29
 [shs1]: https://www.coinspect.com/capture-coins-challenge-1-sighashsingle/
 [packages doc]: https://github.com/bitcoin/bitcoin/blob/09f32cffa6c3e8b2d77281a5983ffe8f482a5945/doc/policy/packages.md
-[news155 psbt extensions]: /en/newsletters/2021/06/30/#psbt-extensions-for-taproot
\ No newline at end of file
+[news155 psbt extensions]: /en/newsletters/2021/06/30/#psbt-extensions-for-taproot
diff --git a/_posts/hi/newsletters/2022-07-13-newsletter.md b/_posts/hi/newsletters/2022-07-13-newsletter.md
index dcb12b574a..1ab8599607 100644
--- a/_posts/hi/newsletters/2022-07-13-newsletter.md
+++ b/_posts/hi/newsletters/2022-07-13-newsletter.md
@@ -21,9 +21,10 @@ lang: hi
   यह योजना गैर-संवादात्मक है, जिसका अर्थ है कि हस्ताक्षरों का एक सेट कर सकते हैं हस्ताक्षरकर्ताओं की
   भागीदारी के बिना किसी तीसरे पक्ष द्वारा आधा-एकत्रित किया जाना चाहिए।"
 
-    एक [अलग दस्तावेज़][cia doc] उदाहरण प्रदान करता है कि आधा एकत्रीकरण Bitcoin और LN नोड्स के ऑपरेटरों को
-    कैसे लाभ पहुंचा सकता है, साथ ही कई चिंताओं को सर्वसम्मति प्रोटोकॉल में आधा एकत्रीकरण
-    जोड़ने वाले नरम कांटे के डिजाइन में विचार करने की आवश्यकता होगी।
+
+  एक [अलग दस्तावेज़][cia doc] उदाहरण प्रदान करता है कि आधा एकत्रीकरण Bitcoin और LN नोड्स के ऑपरेटरों को
+  कैसे लाभ पहुंचा सकता है, साथ ही कई चिंताओं को सर्वसम्मति प्रोटोकॉल में आधा एकत्रीकरण
+  जोड़ने वाले नरम कांटे के डिजाइन में विचार करने की आवश्यकता होगी।
 
 - **X-only वर्कअराउंड:** Bitcoin सार्वजनिक कुंजियाँ द्वि-आयामी ग्राफ़ पर बिंदु हैं जो एक *x* निर्देशांक और एक *y* निर्देशांक के प्रतिच्छेदन
   द्वारा संदर्भित होते हैं। किसी दिए गए *x* निर्देशांक के लिए, केवल दो मान्य *y* निर्देशांक हैं और इनकी गणना *x* मान से
@@ -32,15 +33,15 @@ lang: hi
   करने के लिए, किसी भी सार्वजनिक कुंजी को शामिल करने की इजाजत देता है लेन-देन को पूरी तरह से *y* बिंदु
   सहित छोड़ने के लिए, मूल Taproot डिज़ाइन पर प्रति हस्ताक्षर एक vbyte की बचत करना।
 
-    उस समय, इस तकनीक (जिसे *x-only public key* कहा जाता है) को कोई महत्वपूर्ण ट्रेडऑफ़ के साथ एक अनुकूलन
-    माना जाता था, लेकिन बाद में OP_TAPLEAF_UPDATE_VERIFY ([TLUV][news166 tluv]) पर डिज़ाइन कार्य से पता चला कि
-    x-only pubkeys की या तो आवश्यकता थी कम्प्यूटेशनल रूप से प्रस्ताव को सीमित करना या ब्लॉक श्रृंखला या
-    UTXO सेट में अतिरिक्त डेटा संग्रहीत करना। समस्या pubkey के अन्य उन्नत उपयोगों को भी प्रभावित कर सकती है।
+  उस समय, इस तकनीक (जिसे *x-only public key* कहा जाता है) को कोई महत्वपूर्ण ट्रेडऑफ़ के साथ एक अनुकूलन
+  माना जाता था, लेकिन बाद में OP_TAPLEAF_UPDATE_VERIFY ([TLUV][news166 tluv]) पर डिज़ाइन कार्य से पता चला कि
+  x-only pubkeys की या तो आवश्यकता थी कम्प्यूटेशनल रूप से प्रस्ताव को सीमित करना या ब्लॉक श्रृंखला या
+  UTXO सेट में अतिरिक्त डेटा संग्रहीत करना। समस्या pubkey के अन्य उन्नत उपयोगों को भी प्रभावित कर सकती है।
 
-    इस हफ्ते, Bitcoin-Dev मेलिंग सूची में Tim Ruffing [पोस्ट किया गया][ruffing xonly] एक संभावित समाधान है जिसके लिए केवल
-    हस्ताक्षरकर्ताओं द्वारा अतिरिक्त गणना की थोड़ी सी आवश्यकता होती है---एक राशि जो
-    संसाधन-विवश हार्डवेयर हस्ताक्षर करने वाला उपकरण भी शायद प्रदर्शन कर सकता है
-    अपने उपयोगकर्ता को बहुत लंबा इंतजार किए बिना।
+  इस हफ्ते, Bitcoin-Dev मेलिंग सूची में Tim Ruffing [पोस्ट किया गया][ruffing xonly] एक संभावित समाधान है जिसके लिए केवल
+  हस्ताक्षरकर्ताओं द्वारा अतिरिक्त गणना की थोड़ी सी आवश्यकता होती है---एक राशि जो
+  संसाधन-विवश हार्डवेयर हस्ताक्षर करने वाला उपकरण भी शायद प्रदर्शन कर सकता है
+  अपने उपयोगकर्ता को बहुत लंबा इंतजार किए बिना।
 
 - **जानबूझकर धीमी LN भुगतान अग्रेषण की अनुमति देना:** पुनरावर्ती/नेस्टेड [MuSig2][topic musig] के बारे में एक थ्रेड के उत्तर
   में (देखें [न्यूज़लेटर #204][news204 rmusig]) और विलंबता जो इसका उपयोग करने वाले नोड्स को जोड़ देगा भुगतानों को रूट करते
@@ -165,14 +166,14 @@ lang: hi
 {% include linkers/issues.md v=2 issues="25353,25454,5239,5275,5955,1567,1589,3922,634,614" %}
 [btcpay server 1.6.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.1
 [ldk security policy]: https://github.com/TheBlueMatt/rust-lightning/blob/92919c8f375311e4f9a596d64a026a172839dd0f/SECURITY.md
-[nick agg]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
+[nick agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
 [bip-agg]: https://github.com/ElementsProject/cross-input-aggregation/blob/master/half-aggregation.mediawiki
 [blog agg]: https://blog.blockstream.com/half-aggregation-of-bip-340-signatures/
 [news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
-[ruffing xonly]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
+[ruffing xonly]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
 [news204 rmusig]: /hi/newsletters/2022/06/15/#recursive-musig2
-[todd delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
-[corallo delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
+[todd delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
+[corallo delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
 [news203 scid]: /hi/newsletters/2022/06/08/#bolts-910
 [cia doc]: https://github.com/ElementsProject/cross-input-aggregation
 [news205 fullrbf]: /hi/newsletters/2022/06/22/#full-replace-by-fee
diff --git a/_posts/hi/newsletters/2022-07-20-newsletter.md b/_posts/hi/newsletters/2022-07-20-newsletter.md
index 40b7a6038a..1241fa6f1c 100644
--- a/_posts/hi/newsletters/2022-07-20-newsletter.md
+++ b/_posts/hi/newsletters/2022-07-20-newsletter.md
@@ -18,83 +18,83 @@ lang: hi
   Bitcoin की सब्सिडी में गिरावट के रूप में Proof of Work (PoW) के लिए मज़बूती से भुगतान
   करने के बारे में चर्चा जारी रखते हुए, Bitcoin-Dev मेलिंग सूची पर दो नए सूत्र शुरू किए गए:
 
-    - [<!--tail-emission-is-not-inflationary-->पूंछ उत्सर्जन मुद्रास्फीति नहीं है][todd tail] Peter Todd
-      के एक तर्क के साथ शुरू होता है कि नए बनाए गए Bitcoin के साथ खनिकों
-      को स्थायी रूप से भुगतान करने से प्रचलन में Bitcoin की संख्या हमेशा के लिए नहीं बढ़ेगी। इसके बजाय,
-      उनका मानना ​​​​है कि हर साल कुछ Bitcoin खो जाएंगे और अंततः, जिस दर पर Bitcoin खो गए हैं, वह उस दर
-      पर अभिसरण होगा जिस पर नए Bitcoin का उत्पादन होता है, जिसके परिणामस्वरूप प्रचलन में
-      सिक्कों की लगभग स्थिर संख्या होती है। उन्होंने यह भी नोट किया कि Bitcoin के लिए एक सतत ब्लॉक सब्सिडी
-      जोड़ना एक हार्ड फोर्क होगा। कुछ लोगों ने उनकी पोस्ट का जवाब दिया और Bitcoin Talk पर
-      [इसके बारे में thread][talk tail] हम केवल कुछ उत्तरों को संक्षेप में प्रस्तुत करने का प्रयास करेंगे जो हमें सबसे उल्लेखनीय लगे।
-
-        - *<!--hard-fork-not-required-->हार्ड फोर्क की आवश्यकता नहीं:* Vjudeu [सुझाव देता है][vjudeu sf]
-          कि एक सॉफ्ट फोर्क विशेष अर्थ के साथ शून्य satoshi का भुगतान करने वाले लेनदेन आउटपुट को जोड़कर नए
-          Bitcoin बना सकता है। उदाहरण के लिए, जब कांटे में प्रवेश करने वाला नोड शून्य-सैट आउटपुट देखता है, तो यह
-          वास्तविक हस्तांतरण के लिए लेनदेन के दूसरे हिस्से को देखता है। यह Bitcoin के दो वर्ग बनाता
-          है, लेकिन संभवतः नरम कांटा विरासत-Bitcoin को संशोधित-Bitcoin में बदलने के लिए एक तंत्र
-          प्रदान करेगा। Vjudeu ने नोट किया कि उसी तंत्र का उपयोग गोपनीयता बढ़ाने वाली Bitcoin राशि को अंधा
-          करने के लिए भी किया जा सकता है (उदाहरण के लिए [गोपनीय लेनदेन][confidential transactions] का उपयोग करना)।
-
-        - *<!--no-reason-to-believe-perpetual-issuance-is-sufficient-->सतत जारी होने पर विश्वास करने का
-          कोई कारण पर्याप्त नहीं है*: Anthony Towns [पोस्ट्स][towns pi] मेलिंग लिस्ट में और Gregory Maxwell [पोस्ट्स][maxwell pi] Bitcoin Talk को विश्वास करने का कोई कारण नहीं है कि खनिकों को
-          सिक्कों की एक राशि का भुगतान करना खोए हुए सिक्कों की औसत दर के बराबर
-          पर्याप्त PoW सुरक्षा प्रदान करेगा, और ऐसे मामले हैं जहां यह PoW सुरक्षा के लिए अधिक
-          भुगतान कर सकता है। यदि एक स्थायी निर्गम सुरक्षा की गारंटी नहीं दे सकता है और
-          यदि इसमें अतिरिक्त समस्याएं पैदा करने की एक महत्वपूर्ण संभावना है, तो एक
-          सीमित सब्सिडी के साथ रहना बेहतर लगता है --- जबकि यह सुरक्षा की गारंटी भी नहीं
-          दे सकता --- कम से कम यह अतिरिक्त समस्याएं उत्पन्न नहीं करता है और
-          पहले से ही सभी Bitcoiners (निहित या स्पष्ट रूप से) द्वारा स्वीकार किया जाता है।
-
-            Maxwell ने आगे नोट किया कि Bitcoin खनिक औसतन केवल लेनदेन शुल्क के माध्यम से काफी
-            अधिक मूल्य एकत्र करते हैं, जो कि कई altcoins सब्सिडी, शुल्क और अन्य प्रोत्साहनों के
-            संयोजन के माध्यम से अपने खनिकों को भुगतान करते हैं। उन altcoins को मौलिक PoW
-            हमलों का सामना नहीं करना पड़ रहा है, जिसका अर्थ है कि यह हो सकता है कि Bitcoin
-            को सुरक्षित रखने के लिए अकेले लेनदेन शुल्क के माध्यम से पर्याप्त मूल्य का
-            भुगतान किया जा रहा हो। संक्षेप में, Bitcoin पहले से ही उस बिंदु से आगे निकल सकता
-            है जहां उसे पर्याप्त PoW सुरक्षा प्राप्त करने के लिए अपनी सब्सिडी की आवश्यकता
-            होती है। (हालांकि सब्सिडी वर्तमान में अन्य लाभ भी प्रदान करती है, जैसा कि Bram Cohen के
-            thread के लिए नीचे सारांश में चर्चा की गई है।)
-
-            Towns बताते हैं कि Peter Todd के परिणाम प्रत्येक वर्ष खो जाने वाले Bitcoin की एक निरंतर
-            औसत दर पर निर्भर करते हैं, लेकिन Towns को लगता है कि यह खोए हुए Bitcoin
-            को कम करने के लिए एक सिस्टम-वाइड लक्ष्य होना चाहिए। संबंधित रूप से, Maxwell
-            वर्णन करता है कि किसी को भी स्वचालित रूप से एक स्क्रिप्ट का उपयोग करने की
-            अनुमति देकर सिक्के के नुकसान को लगभग पूरी तरह से समाप्त किया जा
-            सकता है, जो उनके किसी भी सिक्के को दान करेगा, जो कि 120 वर्षों के लिए स्थानांतरित
-            नहीं हुआ था --- अच्छी तरह से अपेक्षित जीवनकाल से पहले मूल स्वामी और
-            उनके उत्तराधिकारियों की।
-
-        - *<!--censorship-resistance-->सेंसरशिप प्रतिरोध:* डेवलपर ZmnSCPxj [विस्तारित][zmnscpxj cr]
-          एक [तर्क][voskuil cr] Eric Voskuil द्वारा कि लेनदेन शुल्क Bitcoin
-          के सेंसरशिप प्रतिरोध को बढ़ाता है। उदाहरण के लिए, यदि ब्लॉक इनाम का 90% सब्सिडी से
-          आता है और 10% लेनदेन शुल्क से आता है, तो एक सेंसरिंग माइनर को सबसे अधिक राजस्व
-          सीधे 10% का नुकसान हो सकता है। लेकिन अगर 90% फीस से और 10% सब्सिडी से आता है, तो खनिक
-          सीधे 90% तक खो सकता है --- सेंसरशिप से बचने के लिए एक बहुत मजबूत प्रोत्साहन है।
-
-            Peter Todd [काउंटर][todd cr] इस राय के साथ कि एक सतत जारी करने से PoW सुरक्षा के
-            लिए "piddling transaction fees" की तुलना में अधिक धन जुटाया जाएगा, और यह कि
-            एक उच्च ब्लॉक इनाम लागत में वृद्धि करेगा जो एक हमलावर को सेंसर लेनदेन के लिए खनिकों को
-            भुगतान करना होगा। .
-
-    - [<!--fee-sniping-->फीस स्निपिंग][cohen fs]: Bram Cohen ने [फीस स्निपिंग][topic fee sniping]
-      की समस्या के बारे में पोस्ट किया और एक संभावित समाधान के रूप में कुल ब्लॉक पुरस्कारों
-      (शेष सब्सिडी) के लगभग 10% पर लेनदेन शुल्क रखने का सुझाव दिया। उन्होंने
-      कुछ अन्य संभावित समाधानों का संक्षेप में उल्लेख किया, लेकिन अन्य ने अधिक विस्तार से
-      अतिरिक्त सुझाव दिए।
-
-        - *<!--paying-fees-forward-->आगे शुल्क का भुगतान करना:* Russell O'Connor [आगे रखना][oconnor forward fees]
-          एक पुराना विचार है कि खनिक फीस काटने को प्रोत्साहित किए बिना अपने mempool में शीर्ष लेनदेन से अधिकतम शुल्क की
-          गणना कर सकते हैं। फिर वे अगले खनिक को प्रतिस्पर्धात्मक रूप से बजाय सहकारी रूप से अगले ब्लॉक के
-          निर्माण के लिए अगले खनिक को रिश्वत के रूप में एकत्र की गई कोई भी अतिरिक्त फीस
-          की पेशकश कर सकते थे। चर्चा प्रतिभागियों ने [इस][towns ff] विचार के [कई][oconnor ff2] पुनरावृत्तियों के
-          माध्यम से चला गया लेकिन Peter Todd [नोट किया][todd centralizing] कि इस तकनीक के साथ एक मौलिक चिंता यह है कि
-          छोटे खनिकों को बड़े से अधिक रिश्वत देने की आवश्यकता होगी खनिक, पैमाने की
-          अर्थव्यवस्थाओं का निर्माण कर रहे हैं जो Bitcoin खनन को और अधिक केंद्रीकृत कर सकते हैं।
-
-        - *<!--improving-market-design-->बाजार डिजाइन में सुधार:* एंथोनी टाउन [सुझाव देता है][towns market design]
-          कि Bitcoin सॉफ्टवेयर और उपयोगकर्ता प्रक्रियाओं में सुधार से फीस में काफी कमी आ सकती है, जिससे फीस कम होने
-          की संभावना कम हो जाती है। लेकिन उन्होंने आगे कहा कि यह आज "कुछ FUD का खंडन" करने के
-          लिए एक प्रमुख प्राथमिकता की तरह नहीं लगता है।
+  - [<!--tail-emission-is-not-inflationary-->पूंछ उत्सर्जन मुद्रास्फीति नहीं है][todd tail] Peter Todd
+    के एक तर्क के साथ शुरू होता है कि नए बनाए गए Bitcoin के साथ खनिकों
+    को स्थायी रूप से भुगतान करने से प्रचलन में Bitcoin की संख्या हमेशा के लिए नहीं बढ़ेगी। इसके बजाय,
+    उनका मानना ​​​​है कि हर साल कुछ Bitcoin खो जाएंगे और अंततः, जिस दर पर Bitcoin खो गए हैं, वह उस दर
+    पर अभिसरण होगा जिस पर नए Bitcoin का उत्पादन होता है, जिसके परिणामस्वरूप प्रचलन में
+    सिक्कों की लगभग स्थिर संख्या होती है। उन्होंने यह भी नोट किया कि Bitcoin के लिए एक सतत ब्लॉक सब्सिडी
+    जोड़ना एक हार्ड फोर्क होगा। कुछ लोगों ने उनकी पोस्ट का जवाब दिया और Bitcoin Talk पर
+    [इसके बारे में thread][talk tail] हम केवल कुछ उत्तरों को संक्षेप में प्रस्तुत करने का प्रयास करेंगे जो हमें सबसे उल्लेखनीय लगे।
+
+    - *<!--hard-fork-not-required-->हार्ड फोर्क की आवश्यकता नहीं:* Vjudeu [सुझाव देता है][vjudeu sf]
+      कि एक सॉफ्ट फोर्क विशेष अर्थ के साथ शून्य satoshi का भुगतान करने वाले लेनदेन आउटपुट को जोड़कर नए
+      Bitcoin बना सकता है। उदाहरण के लिए, जब कांटे में प्रवेश करने वाला नोड शून्य-सैट आउटपुट देखता है, तो यह
+      वास्तविक हस्तांतरण के लिए लेनदेन के दूसरे हिस्से को देखता है। यह Bitcoin के दो वर्ग बनाता
+      है, लेकिन संभवतः नरम कांटा विरासत-Bitcoin को संशोधित-Bitcoin में बदलने के लिए एक तंत्र
+      प्रदान करेगा। Vjudeu ने नोट किया कि उसी तंत्र का उपयोग गोपनीयता बढ़ाने वाली Bitcoin राशि को अंधा
+      करने के लिए भी किया जा सकता है (उदाहरण के लिए [गोपनीय लेनदेन][confidential transactions] का उपयोग करना)।
+
+    - *<!--no-reason-to-believe-perpetual-issuance-is-sufficient-->सतत जारी होने पर विश्वास करने का
+      कोई कारण पर्याप्त नहीं है*: Anthony Towns [पोस्ट्स][towns pi] मेलिंग लिस्ट में और Gregory Maxwell [पोस्ट्स][maxwell pi] Bitcoin Talk को विश्वास करने का कोई कारण नहीं है कि खनिकों को
+      सिक्कों की एक राशि का भुगतान करना खोए हुए सिक्कों की औसत दर के बराबर
+      पर्याप्त PoW सुरक्षा प्रदान करेगा, और ऐसे मामले हैं जहां यह PoW सुरक्षा के लिए अधिक
+      भुगतान कर सकता है। यदि एक स्थायी निर्गम सुरक्षा की गारंटी नहीं दे सकता है और
+      यदि इसमें अतिरिक्त समस्याएं पैदा करने की एक महत्वपूर्ण संभावना है, तो एक
+      सीमित सब्सिडी के साथ रहना बेहतर लगता है --- जबकि यह सुरक्षा की गारंटी भी नहीं
+      दे सकता --- कम से कम यह अतिरिक्त समस्याएं उत्पन्न नहीं करता है और
+      पहले से ही सभी Bitcoiners (निहित या स्पष्ट रूप से) द्वारा स्वीकार किया जाता है।
+
+      Maxwell ने आगे नोट किया कि Bitcoin खनिक औसतन केवल लेनदेन शुल्क के माध्यम से काफी
+      अधिक मूल्य एकत्र करते हैं, जो कि कई altcoins सब्सिडी, शुल्क और अन्य प्रोत्साहनों के
+      संयोजन के माध्यम से अपने खनिकों को भुगतान करते हैं। उन altcoins को मौलिक PoW
+      हमलों का सामना नहीं करना पड़ रहा है, जिसका अर्थ है कि यह हो सकता है कि Bitcoin
+      को सुरक्षित रखने के लिए अकेले लेनदेन शुल्क के माध्यम से पर्याप्त मूल्य का
+      भुगतान किया जा रहा हो। संक्षेप में, Bitcoin पहले से ही उस बिंदु से आगे निकल सकता
+      है जहां उसे पर्याप्त PoW सुरक्षा प्राप्त करने के लिए अपनी सब्सिडी की आवश्यकता
+      होती है। (हालांकि सब्सिडी वर्तमान में अन्य लाभ भी प्रदान करती है, जैसा कि Bram Cohen के
+      thread के लिए नीचे सारांश में चर्चा की गई है।)
+
+      Towns बताते हैं कि Peter Todd के परिणाम प्रत्येक वर्ष खो जाने वाले Bitcoin की एक निरंतर
+      औसत दर पर निर्भर करते हैं, लेकिन Towns को लगता है कि यह खोए हुए Bitcoin
+      को कम करने के लिए एक सिस्टम-वाइड लक्ष्य होना चाहिए। संबंधित रूप से, Maxwell
+      वर्णन करता है कि किसी को भी स्वचालित रूप से एक स्क्रिप्ट का उपयोग करने की
+      अनुमति देकर सिक्के के नुकसान को लगभग पूरी तरह से समाप्त किया जा
+      सकता है, जो उनके किसी भी सिक्के को दान करेगा, जो कि 120 वर्षों के लिए स्थानांतरित
+      नहीं हुआ था --- अच्छी तरह से अपेक्षित जीवनकाल से पहले मूल स्वामी और
+      उनके उत्तराधिकारियों की।
+
+    - *<!--censorship-resistance-->सेंसरशिप प्रतिरोध:* डेवलपर ZmnSCPxj [विस्तारित][zmnscpxj cr]
+      एक [तर्क][voskuil cr] Eric Voskuil द्वारा कि लेनदेन शुल्क Bitcoin
+      के सेंसरशिप प्रतिरोध को बढ़ाता है। उदाहरण के लिए, यदि ब्लॉक इनाम का 90% सब्सिडी से
+      आता है और 10% लेनदेन शुल्क से आता है, तो एक सेंसरिंग माइनर को सबसे अधिक राजस्व
+      सीधे 10% का नुकसान हो सकता है। लेकिन अगर 90% फीस से और 10% सब्सिडी से आता है, तो खनिक
+      सीधे 90% तक खो सकता है --- सेंसरशिप से बचने के लिए एक बहुत मजबूत प्रोत्साहन है।
+
+      Peter Todd [काउंटर][todd cr] इस राय के साथ कि एक सतत जारी करने से PoW सुरक्षा के
+      लिए "piddling transaction fees" की तुलना में अधिक धन जुटाया जाएगा, और यह कि
+      एक उच्च ब्लॉक इनाम लागत में वृद्धि करेगा जो एक हमलावर को सेंसर लेनदेन के लिए खनिकों को
+      भुगतान करना होगा। .
+
+  - [<!--fee-sniping-->फीस स्निपिंग][cohen fs]: Bram Cohen ने [फीस स्निपिंग][topic fee sniping]
+    की समस्या के बारे में पोस्ट किया और एक संभावित समाधान के रूप में कुल ब्लॉक पुरस्कारों
+    (शेष सब्सिडी) के लगभग 10% पर लेनदेन शुल्क रखने का सुझाव दिया। उन्होंने
+    कुछ अन्य संभावित समाधानों का संक्षेप में उल्लेख किया, लेकिन अन्य ने अधिक विस्तार से
+    अतिरिक्त सुझाव दिए।
+
+    - *<!--paying-fees-forward-->आगे शुल्क का भुगतान करना:* Russell O'Connor [आगे रखना][oconnor forward fees]
+      एक पुराना विचार है कि खनिक फीस काटने को प्रोत्साहित किए बिना अपने mempool में शीर्ष लेनदेन से अधिकतम शुल्क की
+      गणना कर सकते हैं। फिर वे अगले खनिक को प्रतिस्पर्धात्मक रूप से बजाय सहकारी रूप से अगले ब्लॉक के
+      निर्माण के लिए अगले खनिक को रिश्वत के रूप में एकत्र की गई कोई भी अतिरिक्त फीस
+      की पेशकश कर सकते थे। चर्चा प्रतिभागियों ने [इस][towns ff] विचार के [कई][oconnor ff2] पुनरावृत्तियों के
+      माध्यम से चला गया लेकिन Peter Todd [नोट किया][todd centralizing] कि इस तकनीक के साथ एक मौलिक चिंता यह है कि
+      छोटे खनिकों को बड़े से अधिक रिश्वत देने की आवश्यकता होगी खनिक, पैमाने की
+      अर्थव्यवस्थाओं का निर्माण कर रहे हैं जो Bitcoin खनन को और अधिक केंद्रीकृत कर सकते हैं।
+
+    - *<!--improving-market-design-->बाजार डिजाइन में सुधार:* एंथोनी टाउन [सुझाव देता है][towns market design]
+      कि Bitcoin सॉफ्टवेयर और उपयोगकर्ता प्रक्रियाओं में सुधार से फीस में काफी कमी आ सकती है, जिससे फीस कम होने
+      की संभावना कम हो जाती है। लेकिन उन्होंने आगे कहा कि यह आज "कुछ FUD का खंडन" करने के
+      लिए एक प्रमुख प्राथमिकता की तरह नहीं लगता है।
 
 ## सेवाओं और क्लाइंट सॉफ़्टवेयर में परिवर्तन
 
@@ -143,23 +143,23 @@ lang: hi
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="24148,471,6722,6724,1592,1084" %}
 [bdk 0.20.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.20.0
-[todd tail]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
+[todd tail]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
 [talk tail]: https://bitcointalk.org/index.php?topic=5405755.0
-[vjudeu sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
+[vjudeu sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
 [confidential transactions]: https://en.bitcoin.it/wiki/Confidential_transactions
-[towns pi]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
+[towns pi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
 [maxwell pi]: https://bitcointalk.org/index.php?topic=5405755.0
-[zmnscpxj cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
-[voskuil cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
-[todd cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
-[cohen fs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
-[oconnor forward fees]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
-[oconnor ff2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
-[towns ff]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
-[todd centralizing]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
-[towns market design]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
+[zmnscpxj cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
+[voskuil cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
+[todd cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
+[cohen fs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
+[oconnor forward fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
+[oconnor ff2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
+[towns ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
+[todd centralizing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
+[towns market design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
 [lnpbp tweet]: https://twitter.com/lnp_bp/status/1545366480593846275
 [storm github]: https://github.com/Storm-WG
 [robinhood withdrawals]: https://robinhood.com/us/en/support/articles/cryptocurrency-wallets/#Supportedaddressformatsforcryptowithdrawals
 [sphinx vls blog]: https://sphinx.chat/2022/06/27/a-lightning-nodes-problem-with-hats/
-[vls gitlab]: https://gitlab.com/lightning-signer/docs
\ No newline at end of file
+[vls gitlab]: https://gitlab.com/lightning-signer/docs
diff --git a/_posts/hi/newsletters/2022-07-27-newsletter.md b/_posts/hi/newsletters/2022-07-27-newsletter.md
new file mode 100644
index 0000000000..4325ef4088
--- /dev/null
+++ b/_posts/hi/newsletters/2022-07-27-newsletter.md
@@ -0,0 +1,138 @@
+---
+title: 'Bitcoin Optech Newsletter #210'
+permalink: /hi/newsletters/2022/07/27/
+name: 2022-07-27-newsletter-hi
+slug: 2022-07-27-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के समाचार पत्र गैर-विरासत पतों के लिए हस्ताक्षरित संदेश बनाने के लिए प्रस्तावित BIP का वर्णन
+करते हैं और सेवा सुरक्षा से इनकार करने के लिए बिटकोइन की छोटी मात्रा को जलाने के बारे में एक
+चर्चा का सारांश देते हैं। Bitcoin Stack Exchange के लोकप्रिय प्रश्नों और उत्तरों के साथ हमारे नियमित खंड भी शामिल हैं, नई
+रिलीज और रिलीज उम्मीदवारों की घोषणा, और लोकप्रिय Bitcoin Infrastructure Software में उल्लेखनीय परिवर्तनों के सारांश।
+
+## समाचार
+
+- **<!--multiformat-single-sig-message-signing-->मल्टीफॉर्मैट सिंगल-सिग मैसेज साइनिंग:** Bitcoin Core और कई
+  अन्य वॉलेट्स में लंबे समय से मनमाने संदेशों पर हस्ताक्षर करने और सत्यापित करने के लिए समर्थन शामिल है, जब उन्हें साइन करने के लिए उपयोग
+  की जाने वाली कुंजी P2PKH पते से मेल खाती है। Bitcoin Core किसी भी अन्य प्रकार के पते के लिए मनमाने संदेशों पर हस्ताक्षर करने
+  या सत्यापित करने का समर्थन नहीं करता है, जिसमें सिंगल-सिग P2SH-P2WPKH, मूल P2WPKH और P2TR आउटपुट को कवर करने
+  वाले पते शामिल हैं। एक पिछला प्रस्ताव, [BIP322][], [पूरी तरह से सामान्य संदेश हस्ताक्षर][topic generic signmessage] प्रदान
+  करने के लिए जो किसी भी स्क्रिप्ट के साथ काम कर सकता है अभी तक Bitcoin Core या किसी अन्य लोकप्रिय वॉलेट में
+  [मर्ज नहीं किया गया है][bitcoin core #24058] जिसके बारे में हम जानते हैं।
+
+  इस हफ्ते, Ali Sherief [प्रस्तावित][sherief gsm] कि P2WPKH के लिए उपयोग किए जाने वाले
+  समान संदेश हस्ताक्षर एल्गोरिथ्म का उपयोग अन्य आउटपुट प्रकारों के लिए भी किया जाएगा। सत्यापन के लिए,
+  प्रोग्राम को यह पता लगाना चाहिए कि कुंजी कैसे प्राप्त करें (यदि आवश्यक हो) और पता प्रकार का उपयोग करके
+  हस्ताक्षर को सत्यापित करें। उदाहरण के लिए, जब 20 बाइट डेटा तत्व के साथ [bech32][topic bech32]
+  पता प्रदान किया जाता है, तो मान लें कि यह P2WPKH आउटपुट के लिए है।
+
+  डेवलपर Peter Gray [नोट किया गया][gray cc] कि ColdCard वॉलेट पहले से ही इस तरह से हस्ताक्षर बनाते हैं और
+  डेवलपर Craig Raw [कहा][raw sparrow] Sparrow Wallet है कि वॉलेट [BIP137][] का पालन करने के अलावा
+  उन्हें मान्य करने में सक्षम है। सत्यापन नियम और Electrum में लागू किए गए नियमों का थोड़ा अलग सेट।
+
+  Sherief व्यवहार को निर्दिष्ट करते हुए एक BIP लिखने की योजना बना रहा है।
+
+- **<!--proof-of-micro-burn-->माइक्रो-बर्न का सबूत:** कई डेवलपर्स [चर्चा][pomb] ऑन-चेन लेनदेन के
+  मामलों और डिजाइनों का उपयोग करते हैं जो संसाधन खपत के प्रमाण के रूप में Bitcoin ("बर्न" Bitcoin)
+  को छोटे वेतन वृद्धि में नष्ट कर देते हैं। Ruben Somsen [थ्रेड से][somsen hashcash] द्वारा एक
+  उदाहरण के उपयोग के मामले का विस्तार करने के लिए, विचार यह होगा कि 100 उपयोगकर्ताओं को प्रत्येक को
+  अपने ईमेल से इस बात का प्रमाण देने की अनुमति दी जाए कि $1 Bitcoin को जला दिया गया था, जो स्पैम-विरोधी प्रकार
+  प्रदान करता है। मूल रूप से [hashcash][] के लाभ के रूप में सुरक्षा की कल्पना की गई थी।
+
+  मर्कल ट्री का उपयोग करते हुए कई समाधानों पर चर्चा की गई, हालांकि एक प्रतिवादी ने
+  सुझाव दिया कि इसमें शामिल छोटी मात्रा का सुझाव है कि प्रतिभागियों का विश्वास (या आंशिक रूप से
+  विश्वास) एक केंद्रीकृत तृतीय पक्ष अनावश्यक जटिलता से बचने का एक उचित तरीका हो
+  सकता है।
+
+## Bitcoin Stack Exchange से चयनित प्रश्नोत्तर
+
+*[Bitcoin Stack Exchange][bitcoin.se] उन पहले स्थानों में से एक है जहां Optech
+योगदानकर्ता अपने सवालों के जवाब ढूंढते हैं --- या जब हमारे पास जिज्ञासु या भ्रमित उपयोगकर्ताओं की
+मदद करने के लिए कुछ खाली क्षण होते हैं। इस मासिक फीचर में, हम अपने पिछले अपडेट के बाद से
+पोस्ट किए गए कुछ शीर्ष-मतदान वाले प्रश्नों और उत्तरों को हाइलाइट करते हैं।*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-do-invalid-signatures-in-op-checksigadd-not-push-to-the-stack--> `OP_CHECKSIGADD` में अमान्य हस्ताक्षर Stack पर क्यों नहीं धकेलते?]({{bse}}114446)
+  Chris Stewart पूछते हैं कि "यदि कोई अमान्य हस्ताक्षर पाया जाता है, तो दुभाषिया जारी रखने के बजाय
+  निष्पादन में विफल रहता है"। Peter Wuille बताते हैं कि यह व्यवहार, जिसे BIP340-342
+  में परिभाषित किया गया है, भविष्य में [schnorr हस्ताक्षर][topic schnorr signatures] के बैच सत्यापन का
+  समर्थन करने के लिए डिज़ाइन किया गया है। Andrew Chow व्यवहार के लिए एक अतिरिक्त कारण देते हैं, यह देखते हुए
+  कि इस दृष्टिकोण से कुछ लचीलापन संबंधी चिंताओं को भी कम किया जाता है।
+
+- [<!--what-are-packages-in-bitcoin-core-and-what-is-their-use-case-->Bitcoin Core में पैकेज क्या हैं और उनका उपयोग मामला क्या है?]({{bse}}114305)
+  Antoine Poinsot बताते हैं [पैकेज][bitcoin docs packages] (संबंधित लेनदेन का एक समूह), [पैकेज रिले][topic package relay] से उनका संबंध, और हाल ही में [पैकेज रिले BIP प्रस्ताव][news201 package relay]।
+
+- [<!--how-much-blockspace-would-it-take-to-spend-the-complete-utxo-set-->संपूर्ण UTXO सेट को खर्च करने में कितना ब्लॉकस्पेस लगेगा?]({{bse}}114043)
+  Murch सभी मौजूदा UTXO को समेकित करने के एक काल्पनिक परिदृश्य की पड़ताल करता है।
+  वह प्रत्येक आउटपुट प्रकार के लिए ब्लॉकस्पेस गणना प्रदान करता है और निष्कर्ष निकालता है कि इस प्रक्रिया में लगभग 11,500 ब्लॉक लगेंगे।
+
+- [<!--does-an-uneconomical-output-need-to-be-kept-in-the-utxo-set-->क्या UTXO सेट में एक गैर-आर्थिक आउटपुट रखने की आवश्यकता है?]({{bse}}114493)
+  Stickies-v नोट करता है कि 'OP_RETURN' या अधिकतम स्क्रिप्ट आकार से बड़ी स्क्रिप्ट सहित UTXO को
+  UTXO से हटा दिया जाता है। सेट करें, [अनौपचारिक आउटपुट][topic uneconomical outputs] को
+  हटाने से समस्याएं हो सकती हैं, जिसमें एक हार्ड फोर्क भी शामिल है, जैसा कि Peter Wuille बताते हैं, अगर उन आउटपुट
+  को खर्च किया जाता है।
+
+- [<!--is-there-code-in-libsecp256k1-that-should-be-moved-to-the-bitcoin-core-codebase-->क्या libsecp256k1 में कोड है जिसे Bitcoin Core कोडबेस में ले जाया जाना चाहिए?]({{bse}}114467)
+  Bitcoin Core कोडबेस के क्षेत्रों को संशोधित करने के अन्य प्रयासों के समान [libbitcoinkernel][libbitcoinkernel project]
+  या [प्रक्रिया पृथक्करण][devwiki process separation], Peter Wuille [libsecp256k1][] परियोजना की जिम्मेदारी का एक
+  स्पष्ट क्षेत्र नोट करता है: वह सब कुछ जिसमें निजी या सार्वजनिक कुंजी पर संचालन शामिल है।
+
+- [<!--mining-stale-low-difficulty-blocks-as-a-dos-attack-->एक DoS हमले के रूप में पुराने कम-कठिनाई वाले ब्लॉकों का खनन]({{bse}}114241)
+  Andrew Chow बताते हैं कि [assumevalid][assumevalid notes] और हाल ही में [`nMinimumChainWork`][bitcoin core #9053]
+  कम-कठिनाई के श्रृंखला हमलो को फ़िल्टर करने में मदद करते हैं ।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपGrayड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [BTCPay Server 1.6.3][] इस लोकप्रिय स्व-होस्ट किए गए भुगतान प्रोसेसर में नई सुविधाएँ, सुधार और बग समाधान जोड़ता है।
+
+- [LDK 0.0.110][] LN-सक्षम अनुप्रयोगों के निर्माण के लिए इस पुस्तकालय में विभिन्न प्रकार की नई सुविधाएँ (कई पिछले
+  समाचार पत्रों में शामिल) जोड़ता है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन। [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][Rust bitcoin repo],
+[BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo],
+और [Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #25351][] यह सुनिश्चित करता है कि वॉलेट में पतों, चाबियों, या डिस्क्रिप्टरों के आयात के बाद, बाद का पुन: स्कैन न केवल
+  ब्लॉकचैन को स्कैन करेगा बल्कि यह भी मूल्यांकन करेगा कि क्या mempool में लेनदेन वॉलेट के लिए प्रासंगिक हैं।
+
+- [Core Lightning #5370][] `commando` plugin को फिर से लागू करता है और इसे CLN का एक अंतर्निहित हिस्सा बनाता है।
+  commando नोड को LN संदेशों का उपयोग करके अधिकृत साथियों से आदेश प्राप्त करने की अनुमति देता है। साथियों को *runes* का
+  उपयोग करने के लिए अधिकृत किया जाता है, जो कि [macaroons][] के सरलीकृत संस्करण पर आधारित एक कस्टम CLN प्रोटोकॉल है।
+  हालांकि commando अब CLN में बनाया गया है, यह केवल तभी संचालित होता है जब कोई उपयोगकर्ता rune प्रमाणीकरण टोकन बनाता है।
+  अतिरिक्त जानकारी के लिए, [commando][] और [commando-rune][] के लिए CLN के मैनुअल पेज देखें।
+
+- [BOLTs #1001][] अनुशंसा करता है कि नोड जो अपनी भुगतान अग्रेषण नीतियों में परिवर्तन का विज्ञापन करते हैं, वे
+  लगभग 10 मिनट तक पुरानी नीतियों का उपयोग करके प्राप्त भुगतानों को स्वीकार करते रहें। यह भुगतानों
+  को केवल इसलिए विफल होने से रोकता है क्योंकि प्रेषक ने हाल के नीति अपडेट के बारे में नहीं सुना है। इस
+  तरह के एक नियम को अपनाने वाले कार्यान्वयन के उदाहरण के लिए [न्यूज़लेटर #169][news169 cln4806] देखें।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25351,5370,1001,24058,9053" %}
+[BTCPay Server 1.6.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.3
+[LDK 0.0.110]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.110
+[commando]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando.7.md
+[commando-rune]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando-rune.7.md
+[news169 cln4806]: /en/newsletters/2021/10/06/#c-lightning-4806
+[sherief gsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
+[gray cc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
+[raw sparrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
+[pomb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
+[hashcash]: https://en.wikipedia.org/wiki/Hashcash
+[somsen hashcash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
+[macaroons]: https://en.wikipedia.org/wiki/Macaroons_(computer_science)
+[bitcoin docs packages]: https://github.com/bitcoin/bitcoin/blob/53b1a2426c58f709b5cc0281ef67c0d29fc78a93/doc/policy/packages.md#definitions
+[news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[devwiki process separation]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Process-Separation
+[assumevalid notes]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
diff --git a/_posts/hi/newsletters/2022-08-03-newsletter.md b/_posts/hi/newsletters/2022-08-03-newsletter.md
new file mode 100644
index 0000000000..a0ebeb01e7
--- /dev/null
+++ b/_posts/hi/newsletters/2022-08-03-newsletter.md
@@ -0,0 +1,77 @@
+---
+title: 'Bitcoin Optech Newsletter #211'
+permalink: /hi/newsletters/2022/08/03/
+name: 2022-08-03-newsletter-hi
+slug: 2022-08-03-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र एक एकल आउटपुट स्क्रिप्ट डिस्क्रिप्टर में कई व्युत्पत्ति पथों की अनुमति देने के
+प्रस्ताव का वर्णन करता है और इसमें लोकप्रिय Bitcoin बुनियादी ढांचा परियोजनाओं में उल्लेखनीय परिवर्तनों
+के सारांश के साथ हमारा नियमित खंड शामिल है।
+
+## समाचार
+
+- **<!--multiple-derivation-path-descriptors-->एकाधिक व्युत्पत्ति पथ विवरणक:** एक एकल डिस्क्रिप्टर को
+  [HD कुंजी पीढ़ी][topic bip32] के लिए दो संबंधित [BIP32][] पथ निर्दिष्ट करने की अनुमति देने के लिए Andrew Chow
+  द्वारा एक [प्रस्तावित BIP][bip-multipath-descs] Bitcoin-Dev मेलिंग सूची [पोस्ट किया गया][chow desc]। पहला
+  रास्ता उन पतों को सृजित करने के लिए होगा जिन पर आने वाले भुगतान प्राप्त किए जा सकते हैं। दूसरा पता वॉलेट के भीतर आंतरिक
+  भुगतान के लिए होगा, अर्थात् UTXO खर्च करने के बाद वॉलेट में परिवर्तन वापस करना।
+
+  जैसा कि [निर्दिष्ट][bip32 wallet layout] BIP32 में है, अधिकांश वॉलेट गोपनीयता बढ़ाने के
+  लिए बाहरी बनाम आंतरिक पते उत्पन्न करने के लिए अलग-अलग रास्तों का उपयोग करते हैं। भुगतान प्राप्त
+  करने के लिए उपयोग किए जाने वाले बाहरी पथ को कम-विश्वसनीय उपकरणों के साथ साझा किया जा सकता
+  है, उदा. भुगतान प्राप्त करने के लिए इसे Webserver पर अपलोड करना। केवल परिवर्तन के लिए
+  उपयोग किए जाने वाले आंतरिक पथ की आवश्यकता केवल उस समय हो सकती है जब निजी
+  कुंजी की भी आवश्यकता होती है, इसलिए इसे समान सुरक्षा प्राप्त हो सकती है। यदि उदाहरण WebServer
+  से छेड़छाड़ की गई थी और बाहरी पते लीक हो गए थे, तो हमलावर को यह पता चल जाएगा कि
+  उपयोगकर्ता को हर बार पैसे मिले, उन्हें कितना मिला, और जब उन्होंने शुरू में पैसा खर्च किया ---
+  लेकिन वे जरूरी नहीं सीखेंगे कि कितना पैसा है प्रारंभिक खर्च में भेजा गया था, और हो सकता है कि वे
+  ऐसे किसी भी खर्च के बारे में न जानें जिसमें पूरी तरह से खर्च में बदलाव शामिल हो।
+
+  [Pavol Rusnak][rusnak desc] और [Craig Raw][raw desc] के जवाबों से
+  संकेत मिलता है कि Trezor Wallet और Sparrow Wallet पहले से ही Chow द्वारा प्रस्तावित योजना
+  का समर्थन करते हैं। Rusnak ने यह भी पूछा कि क्या एक विवरणक दो से अधिक संबंधित पथों का वर्णन करने
+  में सक्षम होना चाहिए। Dmitry Petukhov [नोट किया गया][petukhov desc] कि आज केवल आंतरिक और
+  बाहरी रास्तों का व्यापक रूप से उपयोग किया जाता है और किसी भी अतिरिक्त पथ का मौजूदा वॉलेट के लिए स्पष्ट
+  अर्थ नहीं होगा। इससे इंटरऑपरेबिलिटी के मुद्दे पैदा हो सकते हैं। उन्होंने सुझाव दिया कि BIP को सिर्फ दो रास्तों
+  तक सीमित रखें और किसी को भी अपनी BIP लिखने के लिए अतिरिक्त रास्तों की जरूरत का इंतजार करें।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo],
+[Bitcoin Improvement Proposals (BIP)][BIPs repo], और [Lightning BOLTs][bolts repo]।*
+
+- [Core Lightning #5441][] CLN के आंतरिक वॉलेट द्वारा उपयोग किए जाने वाले [HD बीज][topic bip32] के विरुद्ध [BIP39][]
+  पासफ़्रेज़ की जांच करना आसान बनाने के लिए `hsmtool` को अपडेट करता है।
+
+- [Eclair #2253][] [bolts #765] में निर्दिष्ट [ब्लाइंड पेमेंट्स][topic rv routing] के लिए समर्थन जोड़ता है
+  (देखें [न्यूज़लेटर #187][news178 eclair 2061])।
+
+- [LDK #1519][] में हमेशा `चैनल_अपडेट` संदेशों में `htlc_maximum_msat` फ़ील्ड शामिल होता है, जैसा कि
+  [BOLTs #996][] LN विनिर्देश में विलय होने पर आवश्यक होगा। परिवर्तन के लिए पुल अनुरोध में दिया गया कारण
+  संदेश पार्सिंग को सरल बनाना है।
+
+- [Rust Bitcoin #994][] एक `लॉकटाइम` प्रकार जोड़ता है जिसका उपयोग nLockTime और [BIP65][] `OP_CHECKLOCKTIME`
+  फ़ील्ड के साथ किया जा सकता है। Bitcoin में लॉकटाइम फ़ील्ड में या तो एक ब्लॉक ऊंचाई या एक [Unix epoch time][] मान हो सकता है।
+
+- [Rust Bitcoin #1088][] [compact block][topic compact block relay] के लिए आवश्यक संरचनाओं को जोड़ता है जैसा कि
+  [BIP152][] में निर्दिष्ट है, साथ ही एक नियमित ब्लॉक से एक कॉम्पैक्ट ब्लॉक बनाने के लिए एक विधि है। कॉम्पैक्ट ब्लॉक एक नोड को अपने
+  साथियों को यह बताने की अनुमति देते हैं कि उन लेनदेन की पूरी प्रतियां भेजे बिना एक ब्लॉक में कौन से लेनदेन हैं। यदि किसी सहकर्मी ने
+  उन लेन-देनों को पहले प्राप्त किया है और संग्रहीत किया है, जब वे अपुष्ट थे, तो उन्हें फिर से डाउनलोड करने की आवश्यकता
+  नहीं है, बैंडविड्थ को बचाने और नए ब्लॉकों के रिले को तेज करने की आवश्यकता नहीं है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5441,2253,1519,994,1088,996,765" %}
+[bip32 wallet layout]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#specification-wallet-structure
+[chow desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020791.html
+[bip-multipath-descs]: https://github.com/achow101/bips/blob/bip-multipath-descs/bip-multipath-descs.mediawiki
+[rusnak desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020792.html
+[raw desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020799.html
+[petukhov desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020804.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[news178 eclair 2061]: /en/newsletters/2021/12/08/#eclair-2061
diff --git a/_posts/hi/newsletters/2022-08-10-newsletter.md b/_posts/hi/newsletters/2022-08-10-newsletter.md
new file mode 100644
index 0000000000..739ef05eca
--- /dev/null
+++ b/_posts/hi/newsletters/2022-08-10-newsletter.md
@@ -0,0 +1,150 @@
+---
+title: 'Bitcoin Optech Newsletter #212'
+permalink: /hi/newsletters/2022/08/10/
+name: 2022-08-10-newsletter-hi
+slug: 2022-08-10-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र Bitcoin Core और अन्य नोड्स में डिफ़ॉल्ट न्यूनतम लेनदेन रिले शुल्क को कम करने के बारे में
+एक चर्चा को सारांशित करता है। Bitcoin Core PR Review Club के सारांश के साथ हमारे नियमित खंड भी शामिल हैं, नई रिलीज और
+रिलीज उम्मीदवारों की घोषणा, और लोकप्रिय Bitcoin Infrastructure परियोजनाओं में उल्लेखनीय परिवर्तनों का विवरण।
+
+## समाचार
+
+- **<!--lowering-the-default-minimum-transaction-relay-feerate-->डिफ़ॉल्ट न्यूनतम लेनदेन रिले शुल्क को कम करना:**
+  Bitcoin Core केवल व्यक्तिगत अपुष्ट लेनदेन को रिले करता है जो [कम से कम एक Satoshi प्रति vbyte का शुल्क][topic default minimum
+  transaction relay feerates] (1 sat/vbyte) का भुगतान करता है। यदि एक नोड का mempool कम से कम
+  1 sat/vbyte का भुगतान करने वाले लेनदेन से भर जाता है, तो एक उच्च शुल्क का भुगतान करने की आवश्यकता होगी। कम शुल्क
+  का भुगतान करने वाले लेनदेन को अभी भी खनिकों द्वारा ब्लॉक में शामिल किया जा सकता है और उन ब्लॉकों को रिले किया
+  जाएगा। अन्य नोड सॉफ़्टवेयर समान नीतियों को लागू करते हैं।
+
+  डिफ़ॉल्ट न्यूनतम शुल्क को कम करने पर अतीत में चर्चा की गई है (देखें [न्यूज़लेटर #3][news3 min]) लेकिन
+  [विलय नहीं किया गया है][bitcoin core #13922] Bitcoin Core में। पिछले कुछ हफ्तों में इस topic
+  को नए सिरे से देखा गया [चर्चा][chauhan min]:
+
+  - *<!--individual-change-effectiveness-->व्यक्तिगत परिवर्तन प्रभावशीलता:* यह [बहस][todd min] [कई][vjudeu min] लोगों द्वारा
+    किया गया था कि व्यक्तिगत नोड ऑपरेटरों के लिए अपनी नीतियों को बदलने के लिए यह कितना प्रभावी था।
+
+  - *<!--past-failures-->पिछली विफलताएं:* यह [उल्लेखित][harding min] था कि डिफ़ॉल्ट शुल्क को कम
+    करने के पिछले प्रयास को कम दर से बाधित किया गया था जिससे कई मामूली इनकार-सेवा (DoS) हमलों की लागत भी कम हो गई थी।
+
+  - *<!--alternative-relay-criteria-->वैकल्पिक रिले मानदंड:* यह [सुझाया गया][todd min2] था कि कुछ डिफ़ॉल्ट
+    मानदंडों (जैसे कि डिफ़ॉल्ट न्यूनतम शुल्क) का उल्लंघन करने वाले लेनदेन इसके बजाय कुछ अलग मानदंडों को पूरा कर सकते हैं
+    जो DoS हमलों को महंगा बनाते हैं --- उदाहरण के लिए, यदि एक मामूली लेन-देन के लिए प्रतिबद्ध कार्य का
+    hashcash-शैली प्रमाण की राशि रिले करने के लिए।
+
+  इस लेखन के रूप में चर्चा एक स्पष्ट निष्कर्ष पर नहीं पहुंची।
+
+## Bitcoin Core PR Review Club
+
+*इस मासिक खंड में, हम हाल ही में एक [Bitcoin Core PR Review Club][] बैठक का सारांश प्रस्तुत करते हैं, जिसमें कुछ
+महत्वपूर्ण प्रश्नों और उत्तरों पर प्रकाश डाला गया है। मीटिंग के उत्तर का सारांश देखने के लिए नीचे दिए गए प्रश्न पर क्लिक करें।*
+
+[Decouple validation cache initialization from ArgsManager][review club 25527] Carl Dong
+की एक PR है जो नोड कॉन्फ़िगरेशन लॉजिक को सिग्नेचर और स्क्रिप्ट कैश के इनिशियलाइज़ेशन से अलग करता है। यह
+[libbitcoinkernel प्रोजेक्ट][libbitcoinkernel project] का हिस्सा है।
+
+{% include functions/details-list.md
+
+  q0="<!--what-does-the-argsmanager-do-why-or-why-not-should-it-belong-in-src-kernel-versus-src-node-->
+  `ArgsManager` क्या करता है? यह `src/kernel` बनाम `src/node` में क्यों या क्यों नहीं होना चाहिए?"
+  a0="ArgsManager कॉन्फ़िगरेशन विकल्पों (`bitcoin.conf` और कमांड लाइन तर्क) को संभालने के लिए एक
+  वैश्विक डेटा संरचना है। जबकि सर्वसम्मति इंजन में पैरामीटर योग्य मान (अर्थात्, कैश के आकार) हो सकते हैं, एक
+  नोड को इस डेटा संरचना की आवश्यकता नहीं होती है आम सहमति में रहने के लिए। बल्कि, Bitcoin Core-विशिष्ट
+  कार्यक्षमता के रूप में, इन कॉन्फ़िगरेशन विकल्पों को संभालने वाला कोड `src/node` में है।"
+  a0link="https://bitcoincore.reviews/25527#l-35"
+
+  q1="<!--what-are-the-validation-caches-why-would-they-belong-in-src-kernel-versus-src-node-->
+  सत्यापन कैश क्या हैं? वे `src/kernel` बनाम `src/node` में क्यों शामिल होंगे?"
+  a1="जब एक नया ब्लॉक आता है, तो सत्यापन का सबसे कम्प्यूटेशनल रूप से महंगा हिस्सा इसके लेनदेन के लिए
+  स्क्रिप्ट (अर्थात हस्ताक्षर) सत्यापन है। चूंकि एक mempool रखने वाले नोड्स ने आमतौर पर इन लेनदेन को पहले ही
+  देखा और मान्य किया होगा, कैशिंग द्वारा ब्लॉक सत्यापन प्रदर्शन में काफी वृद्धि हुई है (सफल) स्क्रिप्ट और हस्ताक्षर
+  सत्यापन। ये कैश तार्किक रूप से सर्वसम्मति इंजन का हिस्सा हैं क्योंकि सर्वसम्मति-महत्वपूर्ण ब्लॉक सत्यापन कोड को उनकी
+  आवश्यकता है। जैसे, ये कैश `src/kernel` में हैं।"
+  a1link="https://bitcoincore.reviews/25527#l-45"
+
+  q2="<!--what-does-it-mean-for-something-to-be-consensus-critical-if-it-isn-t-a-consensus-rule-does-src-consensus-contain-all-the-consensus-critical-code-->
+  किसी चीज़ के सर्वसम्मति-महत्वपूर्ण होने का क्या अर्थ है यदि वह सर्वसम्मति का नियम नहीं है? क्या `src/consensus' में
+  सभी सर्वसम्मति-महत्वपूर्ण कोड शामिल हैं?"
+  a2="प्रतिभागियों ने सहमति व्यक्त की कि हस्ताक्षर सत्यापन सर्वसम्मति नियमों को लागू करता है, जबकि कैशिंग नहीं करता है।
+  हालांकि, यदि कैशिंग कोड में एक बग है जिसके परिणामस्वरूप अमान्य हस्ताक्षर संग्रहीत होते हैं, तो नोड अब आम सहमति
+  नियमों को लागू नहीं करेगा। जैसे, हस्ताक्षर कैशिंग है आम सहमति-महत्वपूर्ण माना जाता है। सर्वसम्मति कोड
+  वास्तव में अभी तक `src/kernel` या `src/consensus` में नहीं रहता है; सर्वसम्मति के अधिकांश नियम और
+  सर्वसम्मति-महत्वपूर्ण कोड `validation.cpp` में रहते हैं।"
+  a2link="https://bitcoincore.reviews/25527#l-61"
+
+  q3="<!--what-tools-do-you-use-for-code-archeology-to-understand-the-background-of-why-a-value-exists-->
+  “कोड पुरातत्व” के लिए आप कौन से टूल का उपयोग करते हैं, इसकी पृष्ठभूमि को समझने के लिए कि
+  कोई मान क्यों मौजूद है?"
+  a3="प्रतिभागियों ने `git blame`, `git log` सहित कई कमांड और उपकरण सूचीबद्ध किए, पुल
+  अनुरोध पृष्ठ में प्रतिबद्ध हैश दर्ज करना, फाइल देखते समय Github `Blame` बटन का उपयोग करना, और Github खोज
+  बार का उपयोग करना।"
+  a3link="https://bitcoincore.reviews/25527#l-132"
+
+  q4="<!--this-pr-changes-the-type-of-signature-cache-bytes-and-script-execution-cache-bytes-from-int64-t-to-size-t-what-is-the-difference-between-int64-t-uint64-t-and-size-t-and-why-should-a-size-t-hold-these-values-->
+  यह PR `signatures_cache_bytes` और `script_execution_cache_bytes` के प्रकार को `int64_t`
+  से `size_t` में बदल देता है। `int64_t`, `uint64_t` और `size_t` में क्या अंतर है, और `size_t` क्यों
+  होना चाहिए इन मूल्यों को पकड़ो?"
+  a4="`int64_t` और `uint64_t` प्रकार सभी प्लेटफार्मों और कंपाइलरों में 64-बिट्स (क्रमशः हस्ताक्षरित और अहस्ताक्षरित) हैं।
+  `size_t` प्रकार एक अहस्ताक्षरित पूर्णांक है जो लंबाई (बाइट्स में) धारण करने में सक्षम होने की गारंटी है। स्मृति में किसी
+  भी वस्तु का; इसका आकार सिस्टम पर निर्भर करता है। जैसे, `size_t` कैश आकार को कई बाइट्स के रूप में रखने वाले इन चरों के
+  लिए बिल्कुल उपयुक्त है।"
+  a4link="https://bitcoincore.reviews/25527#l-163"
+
+%}
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [Core Lightning 0.12.0rc1][] इस लोकप्रिय LN नोड कार्यान्वयन के अगले प्रमुख संस्करण के लिए एक रिलीज उम्मीदवार है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन। [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][Rust bitcoin repo],
+[BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo],
+और [Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #25610][] डिफ़ॉल्ट रूप से RPCs और `-walletrbf` से [RBF][topic rbf] में ऑप्ट-इन करता है।
+  यह [न्यूज़लेटर #208][news208 core rbf] में उल्लिखित अपडेट का अनुसरण करता है, नोड ऑपरेटरों को अपने नोड के लेनदेन
+  प्रतिस्थापन व्यवहार को डिफ़ॉल्ट ऑप्ट-इन RBF (BIP125) से पूर्ण RBF में बदलने में सक्षम बनाता है। डिफ़ॉल्ट रूप से RPC ऑप्ट-इन
+  2017 में [Bitcoin Core #9527][] में प्रस्तावित किया गया था जब प्राथमिक आपत्तियां उस समय
+  नवीनता थीं, लेनदेन को टक्कर देने में असमर्थता और GUI में RBF को अक्षम करने की कार्यक्षमता नहीं थी --- जिनमें
+  से सभी तब से संबोधित किया गया है।
+
+- [Bitcoin Core #24584][] [coin selection][topic coin selection] में संशोधन करता है ताकि एकल आउटपुट प्रकार
+  से बने इनपुट सेट को प्राथमिकता दी जा सके। यह उन परिदृश्यों को संबोधित करता है जिनमें मिश्रित-प्रकार के इनपुट सेट पिछले लेनदेन के परिवर्तन
+  आउटपुट को प्रकट करते हैं। यह एक संबंधित गोपनीयता सुधार का अनुसरण करता है [हमेशा परिवर्तन प्रकार से मेल खाता है][#23789] एक
+  प्राप्तकर्ता आउटपुट के लिए (देखें [Newsletter #181][news181 change matching])।
+
+- [Core Lightning #5071][] एक बुककीपर plugin जोड़ता है जो plugin चलाने वाले नोड द्वारा Bitcoin की गतिविधियों
+  का लेखा रिकॉर्ड प्रदान करता है, जिसमें फीस पर खर्च की गई राशि को ट्रैक करने की क्षमता भी शामिल है। मर्ज किए गए PR में कई नए RPC कमांड शामिल हैं।
+
+- [BDK #645][] यह निर्दिष्ट करने का एक तरीका जोड़ता है कि कौन सा [Taproot]​[topic Taproot] ​​हस्ताक्षर करने के लिए
+  पथ खर्च करता है। पहले, यदि BDK सक्षम होता तो कीपथ व्यय के लिए हस्ताक्षर करता, साथ ही किसी भी स्क्रिप्टपथ के लिए हस्ताक्षर करता
+  जिसके लिए उसके पास कुंजी थी।
+
+- [BOLTs #911][] एक LN नोड के लिए एक DNS होस्टनाम की घोषणा करने की क्षमता जोड़ता है जो उसके आईपी पते
+  को हल करता है। इस विचार के बारे में पिछली चर्चा का उल्लेख [न्यूज़लेटर #167][news167 ln dns] में किया गया था।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25610,24584,5071,645,911,13922,9527" %}
+[core lightning 0.12.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc1
+[news208 core RBF]: /hi/newsletters/2022/07/13/#bitcoin-core-25353
+[news167 ln dns]: /en/newsletters/2021/09/22/#dns-records-for-ln-nodes
+[news181 change matching]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[chauhan min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020784.html
+[todd min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020800.html
+[vjudeu min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020821.html
+[harding min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020808.html
+[todd min2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020815.html
+[news3 min]: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
+[#23789]: https://github.com/bitcoin/bitcoin/issues/23789
+[review club 25527]: https://bitcoincore.reviews/25527
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[`ArgsManager`]: https://github.com/bitcoin/bitcoin/blob/5871b5b5ab57a0caf9b7514eb162c491c83281d5/src/util/system.h#L172
diff --git a/_posts/hi/newsletters/2022-08-17-newsletter.md b/_posts/hi/newsletters/2022-08-17-newsletter.md
new file mode 100644
index 0000000000..b8dbdc643f
--- /dev/null
+++ b/_posts/hi/newsletters/2022-08-17-newsletter.md
@@ -0,0 +1,117 @@
+---
+title: 'Bitcoin Optech Newsletter #213'
+permalink: /hi/newsletters/2022/08/17/
+name: 2022-08-17-newsletter-hi
+slug: 2022-08-17-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के समाचार पत्र में बताया गया है कि कैसे BLS हस्ताक्षर का उपयोग Bitcoin में आम सहमति
+परिवर्तन के बिना DLC को बेहतर बनाने के लिए किया जा सकता है और इसमें नए Software रिलीज और रिलीज
+उम्मीदवारों की घोषणाओं के साथ हमारे नियमित अनुभाग शामिल हैं, साथ ही लोकप्रिय Bitcoin Infrastructure Software में उल्लेखनीय परिवर्तनों के सारांश भी शामिल हैं।
+
+## समाचार
+
+- **DLC के लिए Bitcoin-कम्पेटिबल BLS हस्ताक्षरों का उपयोग करना:** Discreet Log Contracts (DLC) एक
+  विश्वसनीय तृतीय पक्ष को Oracle के रूप में जाना जाता है जो डेटा के एक टुकड़े को प्रमाणित करने की
+  अनुमति देता है। जो लोग उस Oracle पर भरोसा करते हैं, वे अनुबंध में उस प्रमाणीकरण का उपयोग
+  Oracle को बताए बिना कर सकते हैं कि एक अनुबंध मौजूद है या इसकी शर्तें क्या हैं, [DLC के अन्य लाभों][topic dlc]
+  के बीच। DLC को मूल रूप से [schnorr हस्ताक्षर][topic schnorr signatures] की एक विशेषता का उपयोग करने
+  के लिए प्रस्तावित किया गया था, लेकिन बाद में इसे अधिक सामान्यीकृत [हस्ताक्षर एडेप्टर][topic adaptor signatures]
+  का उपयोग करने के लिए विकसित किया गया था।
+
+  इस हफ्ते, Lloyd Fournier [पोस्ट किया गया][fournier dlc-dev] ने DLC-Dev मेलिंग सूची में Oracle होने के
+  लाभों के बारे में Boneh-Lynn-Shacham ([BLS][]) हस्ताक्षर का उपयोग करके अपना सत्यापन किया। Bitcoin BLS हस्ताक्षरों
+  का समर्थन नहीं करता है और उन्हें जोड़ने के लिए एक सॉफ्ट फोर्क की आवश्यकता होगी, लेकिन Fournier एक [पेपर][fournier et al]
+  के सह-लेखक हैं जो बताते हैं कि BLS हस्ताक्षर से जानकारी को सुरक्षित रूप से कैसे निकाला जा सकता है और Bitcoin कम्पेटिबल
+  हस्ताक्षर एडेप्टर के साथ उपयोग किया जा सकता है Bitcoin में किसी भी बदलाव के बिना।
+
+  इसके बाद Fournier BLS-आधारित सत्यापन के कई लाभों का वर्णन करता है। इनमें से सबसे
+  महत्वपूर्ण यह है कि यह "स्टेटलेस" Oracle की अनुमति देगा जहां अनुबंध के पक्ष (लेकिन
+  Oracle नहीं) निजी तौर पर इस बात पर सहमत हो सकते हैं कि वे किस जानकारी को Oracle
+  को प्रमाणित करना चाहते हैं, उदा। किसी भी प्रोग्रामिंग भाषा में लिखे गए प्रोग्राम को निर्दिष्ट करके वे
+  जानते थे कि Oracle चलेगा। वे तब अपने जमा धन को अनुबंध के अनुसार आवंटित कर
+  सकते थे, यहां तक ​​​​कि यह भी बताए बिना कि वे इसका उपयोग करने की योजना बना रहे थे। जब
+  अनुबंध को निपटाने का समय आया, तो प्रत्येक पक्ष कार्यक्रम को स्वयं चला सकता था और, यदि वे
+  सभी परिणाम पर सहमत होते थे, तो तांडव को शामिल किए बिना अनुबंध को सहकारी रूप से
+  सुलझाते थे। यदि वे सहमत नहीं थे, तो उनमें से कोई भी प्रोग्राम को Oracle को भेज सकता है
+  (शायद इसकी सेवा के लिए एक छोटे से भुगतान के साथ) और प्रोग्राम सोर्स कोड के लिए एक
+  BLS सत्यापन वापस प्राप्त कर सकता है और इसे चलाकर लौटाया गया मान प्राप्त कर
+  सकता है। सत्यापन को हस्ताक्षरों में बदला जा सकता है जो DLC ऑनचेन को व्यवस्थित करने की अनुमति
+  देगा। वर्तमान DLC अनुबंधों की तरह, Oracle को यह नहीं पता होगा कि कौन से ऑन-चेन लेनदेन
+  उसके BLS हस्ताक्षरों पर आधारित थे। थ्रेशोल्ड कॉन्फ़िगरेशन (उदा. 5-ऑफ़-10) सहित, एकाधिक
+  Oracle का उपयोग किया जा सकता है।
+
+  पोस्ट मौजूदा DLC Oracle पर स्टेटलेस Oracle के फायदों के लिए एक सम्मोहक मामला बनाता है
+  जिसे अनुबंध के समय अनुबंध के बारे में पता होना चाहिए। इस लेखन के रूप में, पोस्ट को अन्य DLC
+  योगदानकर्ताओं द्वारा उत्तर नहीं मिला था।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [Rust Bitcoin 0.29][] एक प्रमुख नई रिलीज़ श्रृंखला है। इसके [रिलीज़ नोट्स][rb29 rn] ध्यान दें कि
+  इसमें API परिवर्तन को तोड़ना शामिल है, लेकिन कई नई सुविधाएँ और बग फिक्स भी शामिल हैं, जिसमें
+  [कॉम्पैक्ट ब्लॉक रिले][topic compact block relay] डेटा संरचनाओं ([BIP152][])
+  और [Taproot][topic Taproot] ​​और [पीएसबीटी][topic psbt] समर्थन सुधार शामिल है।
+
+- [Core Lightning 0.12.0rc2][] इस लोकप्रिय LN नोड कार्यान्वयन के अगले प्रमुख संस्करण के लिए एक रिलीज उम्मीदवार है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo],
+[LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन। [libsecp256k1][libsecp256k1 repo],
+[Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][Rust bitcoin repo],
+[BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo],
+और [Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #23480][] [output script descriptor][topic descriptors] भाषा को एक `rawtr()`
+  डिस्क्रिप्टर के साथ अपडेट करता है ताकि उन मामलों में एक Taproot आउटपुट में उजागर कुंजी को
+  संदर्भित किया जा सके जहां या तो कुंजी का उपयोग बिना ट्वीक के किया जाता है (अनुशंसित नहीं है, [BIP341][bip341 internal] देखें) या जब आंतरिक कुंजी और स्क्रिप्ट ज्ञात न हों (जो असुरक्षित हो सकती हैं; विवरण के लिए PR टिप्पणियां या इस PR द्वारा जोड़े
+  गए दस्तावेज देखें)। हालांकि मौजूदा `raw()` डिस्क्रिप्टर का उपयोग करके उन मामलों में कुंजी को संदर्भित करना
+  पहले से ही संभव है, जो मुख्य रूप से UTXO के अपने डेटाबेस को स्कैन करने के लिए Bitcoin Core के `scantxoutset` RPC जैसे
+  उपकरणों के साथ उपयोग करने के लिए है, नया `rawtr()` डिस्क्रिप्टर अन्य मौजूदा डिस्क्रिप्टर फ़ील्ड का उपयोग करना
+  आसान बनाता है ताकि अतिरिक्त जानकारी को मुख्य मूल जानकारी जैसे Taproot आउटपुट के साथ जोड़ा जा सके। मुख्य
+  मूल जानकारी यह संकेत दे सकती है कि एक वैकल्पिक कुंजी पीढ़ी योजना का उपयोग किया जा रहा है, जैसे कि
+  [वैनिटी एड्रेस] बनाने के लिए वृद्धिशील ट्विकिंग [] या [गोपनीयता के लिए सहकारी ट्विकिंग][reusable taproot addresses]।<!--skip-test-->
+
+- [Bitcoin Core #22751][] एक `simulaterawtransaction` RPC जोड़ता है जो अपुष्ट लेनदेन की एक सरणी को स्वीकार करता है और यह लौटाता है
+  कि वे लेनदेन वॉलेट की शेष राशि से कितना BTC जोड़ेंगे या घटाएंगे।
+
+- [Eclair #2273][] [प्रस्तावित][bolts #851] इंटरएक्टिव फंडिंग प्रोटोकॉल को लागू करता है जहां दो LN नोड्स एक नया भुगतान चैनल खोलने के लिए अधिक निकटता से समन्वय करते हैं।। इंटरएक्टिव फंडिंग को लागू करने से Eclair [डुअल फंडिंग][topic dual funding] के समर्थन
+  के करीब पहुंच जाता है, जो उस चैनल में भाग लेने वाले नोड्स में से किसी एक द्वारा नए चैनल में फंड का
+  योगदान करने की अनुमति देता है। इस सप्ताह [Eclair #2247][] में दोहरी फंडिंग के लिए अतिरिक्त तैयारी को भी मिला दिया गया।
+
+- [Eclair #2361][] को [BOLTs #996][] द्वारा प्रस्तावित `htlc_maximum_msat` फ़ील्ड को शामिल करने के लिए चैनल अपडेट की आवश्यकता शुरू होती है (देखें [न्यूज़लेटर #211][news211 bolts996])।
+
+- [LND #6810][] लगभग सभी वॉलेट की स्वचालित रूप से जेनरेट की गई आउटपुट स्क्रिप्ट में [Taproot][topic taproot] आउटपुट
+  के लिए भुगतान प्राप्त करने का उपयोग करना शुरू कर देता है। इसके अलावा, [LND #6633][] `option_any_segwit` के लिए समर्थन लागू
+  करता है (देखें [न्यूज़लेटर #151][news151 any_segwit]), जो एक चैनल के आपसी बंद से एक Taproot आउटपुट के लिए फंड प्राप्त करने की
+  अनुमति देता है।
+
+- [LND #6816][] [zero-conf channel][topic zero-conf channels] का उपयोग करने के तरीके के बारे में [documentation][lnd 0conf] जोड़ता है।
+
+- [BDK #640][] चार श्रेणियों में विभाजित वर्तमान शेष राशि को वापस करने के लिए `get_balance` फ़ंक्शन को अपडेट करता है: पुष्टि किए
+  गए आउटपुट के लिए एक `उपलब्ध` शेष, वॉलेट से अपुष्ट आउटपुट के लिए एक `विश्वसनीय-लंबित`
+  शेष राशि (उदा. आउटपुट बदलें), बाहरी पर्स से अपुष्ट आउटपुट के लिए एक `अविश्वसनीय-लंबित`
+  शेष, और कॉइनबेस (खनन) आउटपुट से आउटपुट के लिए एक `अपरिपक्व` शेष जो Bitcoin के
+  सर्वसम्मति नियमों के अनुसार खर्च करने योग्य बनने के लिए आवश्यक न्यूनतम 100 पुष्टिकरण तक
+  नहीं पहुंचे हैं।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23480,22751,2273,2361,2247,996,6810,6633,6816,640,851" %}
+[rust bitcoin 0.29]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.29.1
+[core lightning 0.12.0rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc2
+[bls]: https://en.wikipedia.org/wiki/BLS_digital_signature
+[fournier dlc-dev]: https://mailmanlists.org/pipermail/dlc-dev/2022-August/000149.html
+[fournier et al]: https://eprint.iacr.org/2022/499.pdf
+[bip341 internal]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#constructing-and-spending-taproot-outputs
+[news211 bolts996]: /hi/newsletters/2022/08/03/#ldk-1519
+[news151 any_segwit]: /en/newsletters/2021/06/02/#bolts-672
+[lnd 0conf]: https://github.com/lightningnetwork/lnd/blob/6c915484ba056870f9ed8b57f043d51f26137507/docs/zero_conf_channels.md
+[vanity addresses]: https://en.bitcoin.it/wiki/Vanitygen
+[reusable taproot addresses]: https://gist.github.com/Kixunil/0ddb3a9cdec33342b97431e438252c0a
+[rb29 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/110b5d89630d705e5d5ed0541230923eb4fc600f/CHANGELOG.md#029---2022-07-20-edition-2018-release
+
diff --git a/_posts/hi/newsletters/2022-08-24-newsletter.md b/_posts/hi/newsletters/2022-08-24-newsletter.md
new file mode 100644
index 0000000000..9fdced0704
--- /dev/null
+++ b/_posts/hi/newsletters/2022-08-24-newsletter.md
@@ -0,0 +1,117 @@
+---
+title: 'Bitcoin Optech Newsletter #214'
+permalink: /hi/newsletters/2022/08/24/
+name: 2022-08-24-newsletter-hi
+slug: 2022-08-24-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का न्यूज़लेटर चैनल जैमिंग हमलों के बारे में एक गाइड के अवलोकन से जुड़ा
+है और Silent Payment के लिए PR के कई अपडेट को सारांशित करता है। लोकप्रिय
+सेवाओं और ग्राहकों में परिवर्तन के विवरण के साथ हमारे नियमित खंड भी शामिल हैं, नई रिलीज
+और रिलीज उम्मीदवारों की घोषणा, और लोकप्रिय Bitcoin Infrastructure Software में
+उल्लेखनीय परिवर्तनों के सारांश।
+
+## समाचार
+
+- **<!--overview-of-channel-jamming-attacks-and-mitigations-->चैनल जैमिंग हमलों और शमन का अवलोकन:**
+  Antoine Riard और Gleb Naumenko [घोषित][riard jam] Lightning-Dev मेलिंग सूची में कि उन्होंने
+  [प्रकाशित][rn jam] [channel jamming attacks][topic channel jamming attacks] के लिए एक गाइड किया है
+  और कई प्रस्तावित समाधान। गाइड यह भी जांचता है कि कैसे कुछ समाधान LN के शीर्ष पर प्रोटोकॉल निर्माण को लाभ
+  पहुंचा सकते हैं, जैसे स्वैप प्रोटोकॉल और छोटी अवधि [DLC][topic dlc]।
+
+- **अपडेट किया गया Silent Payment PR:** woltx [पोस्ट किया गया][woltx sp] Bitcoin-Dev
+  मेलिंग लिस्ट में कि [Silent Payment][topic silent payments] के लिए Bitcoin Core के PR को
+  अपडेट कर दिया गया है। मौन भुगतान एक ऐसा पता प्रदान करते हैं जिसे विभिन्न व्ययकर्ताओं द्वारा पुन: उपयोग किया जा
+  सकता है, उन खर्चों के बीच एक लिंक बनाए बिना जो कि चेन पर देखे जा सकते हैं (हालांकि रिसीवर को सावधान रहना होगा कि
+  उनके बाद के कार्यों के माध्यम से उस गोपनीयता को कमजोर न करें)। PR में सबसे महत्वपूर्ण परिवर्तन Silent Payment के
+  लिए एक नए प्रकार के [आउटपुट स्क्रिप्ट डिस्क्रिप्टर][topic descriptors] को जोड़ना है।
+
+  नए डिस्क्रिप्टर के डिजाइन को PR पर काफी चर्चा मिली। यह नोट किया गया था कि प्रति वॉलेट केवल
+  एक Silent Payment विवरणक की अनुमति देना नए लेनदेन की निगरानी के लिए सबसे कुशल होगा, लेकिन यह
+  कई मामलों में उपयोगकर्ताओं के लिए एक बुरा अनुभव भी पैदा करेगा। इस मुद्दे को हल
+  करने के लिए Silent Payment डिजाइन में एक मामूली बदलाव का प्रस्ताव किया गया था, हालांकि यह ट्रेडऑफ़ के
+  साथ भी आया था।
+
+## सेवाओं और क्लाइंट सॉफ़्टवेयर में परिवर्तन
+
+*इस मासिक फीचर में, हम Bitcoin वॉलेट और सेवाओं के दिलचस्प अपडेट को हाइलाइट करते हैं।*
+
+- **Purse.io Lightning सपोर्ट जोड़ता है:** [हालिया ट्वीट][purse ln tweet] में, Purse.io
+  ने Lightning नेटवर्क का उपयोग करके जमा करने (प्राप्त करने) और निकालने (भेजने) के लिए समर्थन की घोषणा की।
+
+- **अवधारणा का प्रमाण Coinjoin कार्यान्वयन joinstr:** 1440000Bytes विकसित [joinstr][joinstr github],
+  कॉन्सेप्ट का एक प्रमाण [Coinjoin][topic coinjoin] कार्यान्वयन [nostr प्रोटोकॉल][nostr github], एक
+  सार्वजनिक कुंजी आधारित रिले का उपयोग करके बिना सेंट्रल Server वाला नेटवर्क।
+
+- **ColdCard फर्मवेयर 5.0.6 जारी:** ColdCard का संस्करण 5.0.6 [BIP85][], `OP_RETURN` स्क्रिप्ट, और
+  मल्टीसिग [डिस्क्रिप्टर][topic descriptors] के लिए अधिक समर्थन जोड़ता है।
+
+- **Nunchuk Taproot सपोर्ट जोड़ता है:** [Nunchuk के मोबाइल वॉलेट][nunchuk appstore] के नवीनतम संस्करणों में,
+  [Taproot][topic taproot] (single-sig), [Signet][topic signet], और बढ़ाया [PSBT][topic psbt] समर्थन जोड़ा गया।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [BDK 0.21.0][] वॉलेट बनाने के लिए इस लाइब्रेरी की नवीनतम रिलीज़ है।
+
+- [Core Lightning 0.12.0][] इस लोकप्रिय LN नोड कार्यान्वयन के अगले प्रमुख संस्करण की रिलीज़ है।
+  इसमें एक नया `bookkeeper` plugin शामिल है (देखें [न्यूज़लेटर #212][news212 bookkeeper]),
+  एक `commando` plugin (देखें [न्यूज़लेटर #210][news210 commando]), [स्टेटिक चैनल बैकअप] के
+  लिए समर्थन जोड़ता है। चैनल बैकअप], और स्पष्ट रूप से अनुमत साथियों को आपके नोड में
+  [शून्य-कॉन्फ़ चैनल][topic zero-conf channels] खोलने की क्षमता देता है। वे नई सुविधाएं
+  कई अन्य अतिरिक्त सुविधाओं और बग फिक्स के अतिरिक्त हैं।
+
+- [LND 0.15.1-beta.rc1][] एक रिलीज उम्मीदवार है जिसमें "[शून्य-कॉन्फ चैनल][topic zero-conf channels],
+  [और] SCID [उपनाम][aliases] के लिए समर्थन शामिल है और यह ​हर जगह [Taproot][topic Taproot] पतो का उपयोग
+  करने पर स्विच करता है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #25504][] एक नए क्षेत्र, `parent_descs` में संबंधित वर्णनकर्ताओं को बताने के लिए
+  `listsinceblock`, `listtransactions`, और `gettransactions` के जवाबों में संशोधन करता है। इसके
+  अतिरिक्त, `listsinceblock` को अब वैकल्पिक पैरामीटर `include_change` के अनुसार परिवर्तन आउटपुट को स्पष्ट रूप से सूचीबद्ध
+  करने का निर्देश दिया जा सकता है। आमतौर पर, परिवर्तन आउटपुट को आउटबाउंड भुगतानों के
+  निहित उप-उत्पादों के रूप में छोड़ दिया जाता है, लेकिन उन्हें वॉच-ओनली वाले विवरणकों के संदर्भ में
+  सूचीबद्ध करना दिलचस्प हो सकता है।
+
+- [Eclair #2234][] इसकी घोषणाओं में एक नोड के साथ एक DNS नाम को जोड़ने के लिए समर्थन जोड़ता है, जैसा कि अब [BOLTs #911][] द्वारा
+  अनुमत है (देखें [न्यूज़लेटर #212][news212 bolts911])।
+
+- [LDK #1503][] [BOLTs #759][] द्वारा परिभाषित [onion संदेशों][topic onion messages] के लिए समर्थन जोड़ता है।
+  PR इंगित करता है कि यह परिवर्तन बाद में [ऑफ़र्स][topic offers] के लिए समर्थन जोड़ने की तैयारी में है।
+
+- [LND #6596][] एक नया `wallet addresses list` RPC जोड़ता है जो वॉलेट के सभी पतों और उनके वर्तमान बैलेंस को सूचीबद्ध
+  करता है।
+
+- [BOLTs #1004][] यह अनुशंसा करना शुरू करता है कि रूटिंग के लिए चैनलों के बारे में जानकारी रखने वाले नोड्स को अपनी
+  जानकारी को हटाने से पहले चैनल के बंद होने के बाद कम से कम 12 ब्लॉकों तक प्रतीक्षा करनी चाहिए। यह
+  देरी [स्प्लिसेस][topic splicing] का पता लगाने में मदद करेगी जहां एक चैनल वास्तव में बंद नहीं है, बल्कि इसके बजाय एक
+  ऑनचैन लेनदेन में इसमें से धन जोड़ा या हटा दिया गया है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25504,2234,1503,911,759,6596,1004" %}
+[core lightning 0.12.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0
+[bdk 0.21.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.21.0
+[lnd 0.15.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta.rc1
+[news212 bolts911]: /hi/newsletters/2022/08/10/#bolts-911
+[aliases]: /hi/newsletters/2022/07/13/#lnd-5955
+[woltx sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020883.html
+[riard jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-August/003673.html
+[rn jam]: https://jamming-dev.github.io/book/
+[news210 commando]: /hi/newsletters/2022/07/27/#core-lightning-5370
+[news212 bookkeeper]: /hi/newsletters/2022/08/10/#core-lightning-5071
+[joinstr github]: https://github.com/1440000bytes/joinstr
+[nostr github]: https://github.com/nostr-protocol/nostr
+[nunchuk appstore]: https://apps.apple.com/us/app/nunchuk-bitcoin-wallet/id1563190073
+[purse ln tweet]: https://twitter.com/PurseIO/status/1557495102641246210
diff --git a/_posts/hi/newsletters/2022-08-31-newsletter.md b/_posts/hi/newsletters/2022-08-31-newsletter.md
new file mode 100644
index 0000000000..641e4e3ae6
--- /dev/null
+++ b/_posts/hi/newsletters/2022-08-31-newsletter.md
@@ -0,0 +1,140 @@
+---
+title: 'Bitcoin Optech Newsletter #215'
+permalink: /hi/newsletters/2022/08/31/
+name: 2022-08-31-newsletter-hi
+slug: 2022-08-31-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के समाचार पत्र में एक मानकीकृत वॉलेट लेबल निर्यात प्रारूप के प्रस्ताव
+का वर्णन किया गया है और इसमें Bitcoin Stack Exchange के हालिया प्रश्नों
+और उत्तरों के सारांश के साथ हमारे नियमित खंड शामिल हैं, नए Software रिलीज और
+रिलीज उम्मीदवारों की एक सूची, और लोकप्रिय Bitcoin Infrastructure Software
+में उल्लेखनीय परिवर्तनों का विवरण शामिल है।
+
+## समाचार
+
+- **<!--wallet-label-export-format-->वॉलेट लेबल निर्यात प्रारूप:** Bitcoin-Dev मेलिंग सूची में Craig
+  Raw [पोस्ट किया गया][raw interchange] उनके पते और लेनदेन के लिए लेबल निर्यात करने के लिए उपयोग किए जाने
+  वाले प्रारूप वॉलेट को मानकीकृत करने के लिए एक प्रस्तावित BIP है। एक मानकीकृत निर्यात प्रारूप सैद्धांतिक रूप से वॉलेट
+  सॉफ़्टवेयर के दो टुकड़ों की अनुमति दे सकता है जो एक ही [BIP 32][topic bip32] खाता पदानुक्रम का उपयोग एक
+  दूसरे के बैकअप खोलने के लिए करते हैं और न केवल धन की वसूली करते हैं बल्कि उपयोगकर्ता द्वारा मैन्युअल रूप से उनके
+  लेनदेन के बारे में सभी जानकारी दर्ज करते हैं।
+
+  BIP 32 वॉलेट को एक-दूसरे के साथ संगत बनाने की पिछली चुनौतियों को देखते हुए, शायद अधिक प्राप्त
+  करने योग्य उपयोग वॉलेट से लेनदेन इतिहास को निर्यात करना और अन्य कार्यक्रमों में
+  इसका उपयोग करना आसान बना देगा, जैसे लेखांकन के लिए।
+
+  डेवलपर्स Clark Moody और Pavol Rusnak [प्रत्येक][moody slip15] ने [संदर्भ][rusnak slip15] से
+  [SLIP15][] को उत्तर दिया, जो Trezor ब्रांड वॉलेट के लिए विकसित खुले निर्यात प्रारूप का वर्णन करता है।
+  Craig Raw [विख्यात][raw SLIP15] उनके प्रस्तावित प्रारूप को हासिल करने का प्रयास कर रहा
+  है और SLIP15 क्या प्रदान करता है, के बीच कई महत्वपूर्ण अंतर हैं। कई अन्य डिजाइन पहलुओं पर भी
+  चर्चा की गई, चर्चा चल रही थी क्योंकि यह सारांश लिखा जा रहा था।
+
+## Bitcoin Stack Exchange से चयनित प्रश्नोत्तर
+
+*[Bitcoin Stack Exchange][bitcoin.se] उन पहले स्थानों में से एक है जहां Optech योगदानकर्ता अपने सवालों
+के जवाब ढूंढते हैं --- या जब हमारे पास जिज्ञासु या भ्रमित उपयोगकर्ताओं की मदद करने के लिए कुछ खाली क्षण होते हैं। इस
+मासिक फीचर में, हम अपने पिछले अपडेट के बाद से पोस्ट किए गए कुछ शीर्ष-मतदान वाले प्रश्नों और उत्तरों को हाइलाइट
+करते हैं।*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-isn't-it-possible-to-add-an-op_return-commitment-(or-some-arbitrary-script)-inside-a-taproot-script-path-with-a-descriptor--> एक डिस्क्रिप्टर के साथ एक Taproot स्क्रिप्ट पथ के अंदर OP_RETURN प्रतिबद्धता (या कुछ मनमानी स्क्रिप्ट) जोड़ना संभव क्यों नहीं है?]({{bse}}114948)
+  Antoine Poinsot बताते हैं कि [स्क्रिप्ट डिस्क्रिप्टर][topic descriptors] हैं वर्तमान में
+  Bitcoin Core में [Miniscript][topic miniscript] का उपयोग करने के लिए विस्तारित
+  किया जा रहा है और Bitcoin Core 24.0 रिलीज में अपेक्षित है। जबकि प्रारंभिक Miniscript
+  सुविधाओं में केवल segwit v0 समर्थन शामिल होगा, अंततः [tapscript][topic tapscript]
+  और [आंशिक वर्णनकर्ता][bitcoin core #24114] के लिए समर्थन केवल `raw()` वर्णनकर्ता का उपयोग किए
+  बिना tapscript के अंदर प्रतिबद्धताओं को जोड़ना संभव बना सकता है।
+
+- [<!--why-does-bitcoin-core-rebroadcast-transactions?--> Bitcoin Core लेन-देन का पुन: प्रसारण क्यों करता है?]({{bse}}114973)
+  Amir reza Riahi को आश्चर्य होता है कि Bitcoin Core वॉलेट लेनदेन का पुन: प्रसारण क्यों
+  करता है और इसमें देरी क्यों होती है। Peter Wuille ने P2P नेटवर्क में लेन-देन के प्रसार की
+  गारंटी की कमी को रीब्रॉडकास्टिंग के आवश्यक होने का कारण बताया और वॉलेट से mempool तक
+  रीब्रॉडकास्टिंग जिम्मेदारियों को हटाने के लिए किए गए कार्यों को नोट किया। पुन: प्रसारण में रुचि
+  रखने वाले पाठक [24 अगस्त 2022][prreview 25768], [07 अप्रैल 2021][prreview 21061],
+  और [27 नवंबर 2019][prreview 16698] PR समीक्षा Club की बैठकों की समीक्षा कर सकते हैं।
+
+- [<!--when-did-bitcoin-core-deprecate-the-mining-function?--> Bitcoin Core ने माइनिंग फंक्शन को कब बंद कर दिया?]({{bse}}114687)
+  Peter Wullie ने पिछले कुछ वर्षों में Bitcoin Core के भीतर खनन से संबंधित
+  सुविधाओं का एक ऐतिहासिक अवलोकन प्रदान किया है।
+
+- [<!--utxo-spendable-by-me-or-deposit-to-exchange-after-5-years?--> UTXO मेरे द्वारा खर्च किया जा सकता है या 5 साल बाद Exchange के लिए जमा किया जा सकता है?]({{bse}}114901)
+  Stickies-v Bitcoin स्क्रिप्ट ऑपरेटरों का एक सिंहावलोकन प्रदान करता है, कैसे
+  [taproot][topic taproot] ​​[MAST][topic mast] के साथ सक्षम है
+  गोपनीयता और शुल्क के नजरिए से खर्च करने की स्थिति में सुधार करता है, और बताता है
+  कि स्क्रिप्ट की [वाचाओं][topic covenants] की कमी प्रस्तावित शर्तों को पूरी तरह से स्क्रिप्ट
+  में असंभव बना देती है। Vojtěch Strnad बताते हैं कि पूर्व-हस्ताक्षरित लेनदेन प्रस्तावित खर्च की
+  शर्तों को पूरा करने में मदद कर सकते हैं।
+
+- [<!--what-was-the-bug-for-the-bitcoin-value-overflow-in-2010?--> 2010 में Bitcoin मूल्य अतिप्रवाह के लिए बग क्या था?]({{bse}}114694)
+  Andrew Chow [मूल्य अतिप्रवाह बग][value overflow bug] और इसके कई मुद्रास्फीति प्रभावों को सारांशित
+  करता है: बड़े आउटपुट के साथ-साथ गलत गणना लेनदेन शुल्क।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [LND 0.15.1-beta][] एक रिलीज़ है जिसमें "[शून्य कॉन्फ़ चैनल][topic zero-conf channels],
+  SCID [उपनाम][aliases], और हर जगह [taproot][topic taproot] पते इस्तेमाल
+  करने के लिए समर्थन शामिल है"।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #23202][] एक [PSBT][topic psbt] बनाने की क्षमता के साथ `psbtbumpfee` RPC
+  का विस्तार करता है, जो शुल्क लेन-देन को प्रभावित करता है, भले ही लेन-देन के कुछ या सभी इनपुट वॉलेट संबंधित
+  न हों। PSBT को फिर उस वॉलेट के साथ साझा किया जा सकता है जो उस पर हस्ताक्षर कर सकता है।
+
+- [Eclair #2275][] एक [दोहरी वित्त पोषित][topic dual funding] LN सेटअप लेनदेन शुल्क बंपिंग के लिए
+  समर्थन जोड़ता है। PR नोट करता है कि, इस PR के साथ, "दोहरी फंडिंग पूरी तरह से Eclair द्वारा समर्थित है!"
+  हालांकि यह भी नोट करता है कि डिफ़ॉल्ट रूप से दोहरी फंडिंग अक्षम है और [Core Lightning के साथ क्रॉस संगतता][news143 cln df]
+  के लिए परीक्षण भविष्य में जोड़े जाएंगे।
+
+- [Eclair #2387][] [signet][topic signet] के लिए समर्थन जोड़ता है।
+
+- [LDK #1652][] [onion message][topic onion messages] के लिए अद्यतन समर्थन * उत्तर पथ *
+  भेजने की क्षमता के साथ, और प्राप्त होने पर उन्हें डीकोड करने की क्षमता के साथ। onion संदेश प्रोटोकॉल को
+  एक नोड की आवश्यकता नहीं होती है जो रिले के बाद उस संदेश के बारे में किसी भी जानकारी को ट्रैक करने के
+  लिए एक onion संदेश को रिले करता है, इसलिए यह मूल संदेश के पथ के साथ स्वचालित रूप से एक उत्तर
+  वापस नहीं भेज सकता है। इसका मतलब है कि एक नोड जो अपने onion संदेश का जवाब चाहता है उसे रिसीवर
+  को संकेत देना होगा कि उत्तर भेजने के लिए किस पथ का उपयोग करना है।
+
+- [HWI #627][] [p2tr][topic taproot] के लिए समर्थन जोड़ता है keypath BitBox02 हार्डवेयर साइनिंग
+  डिवाइस का उपयोग करके खर्च करता है।
+
+- [BDK #718][] ECDSA और [schnorr][topic schnorr signatures] दोनों हस्ताक्षरों को वॉलेट बनाने के
+  तुरंत बाद सत्यापित करना शुरू कर देता है। यह [BIP340][] की एक सिफारिश है (देखें [न्यूज़लेटर #87][news87 verify]),
+  [न्यूज़लेटर #83][news83 verify] में चर्चा की गई थी, और इसे पहले Bitcoin Core में लागू किया गया था
+  (देखें [न्यूज़लेटर #175][news175 verify])।
+
+- [BDK #705][] और [#722][bdk #722] BDK लाइब्रेरी का उपयोग करके Software को Electrum और Esplora
+  सेवाओं से उपलब्ध अतिरिक्त Server-साइड विधियों तक पहुंचने की क्षमता प्रदान करते हैं।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23202,2275,2387,1652,627,718,705,722,24114" %}
+[lnd 0.15.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta
+[news175 verify]: /en/newsletters/2021/11/17/#bitcoin-core-22934
+[news87 verify]: /en/newsletters/2020/03/04/#bips-886
+[news83 verify]: /en/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[raw interchange]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020887.html
+[moody slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020888.html
+[rusnak slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020892.html
+[raw slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020893.html
+[aliases]: /hi/newsletters/2022/07/13/#lnd-5955
+[slip15]: https://github.com/satoshilabs/slips/blob/master/slip-0015.md
+[news143 cln df]: /en/newsletters/2021/04/07/#c-lightning-0-10-0
+[prreview 25768]: https://bitcoincore.reviews/25768
+[prreview 21061]: https://bitcoincore.reviews/21061
+[prreview 16698]: https://bitcoincore.reviews/16698
+[value overflow bug]: /en/topics/soft-fork-activation/#fix-value-overflow-bug-august-2010
diff --git a/_posts/hi/newsletters/2022-09-07-newsletter.md b/_posts/hi/newsletters/2022-09-07-newsletter.md
new file mode 100644
index 0000000000..2926811488
--- /dev/null
+++ b/_posts/hi/newsletters/2022-09-07-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #216'
+permalink: /hi/newsletters/2022/09/07/
+name: 2022-09-07-newsletter-hi
+slug: 2022-09-07-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर Software में कई उल्लेखनीय परिवर्तनों का सार प्रस्तुत करता है।
+
+## समाचार
+
+*इस सप्ताह कोई महत्वपूर्ण समाचार नहीं।*
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #25717][] प्रारंभिक ब्लॉक डाउनलोड (IBD) के दौरान एक "हेडर Presync" चरण
+  जोड़ता है ताकि सेवा से इनकार (DoS) हमलों को रोकने में मदद मिल सके और चौकियों को हटाने की दिशा में
+  कदम उठाया जा सके। नोड्स पूर्व-Sync चरण का उपयोग यह सत्यापित करने के लिए करते हैं कि किसी सहकर्मी
+  की शीर्षलेख श्रृंखला में स्थायी रूप से संग्रहीत करने से पहले पर्याप्त कार्य है।
+
+  IBD के दौरान, विरोधी साथी समन्वयन प्रक्रिया को रोकने का प्रयास कर सकते हैं, उन ब्लॉकों की सेवा कर
+  सकते हैं जो सबसे अधिक कार्य श्रृंखला की ओर नहीं ले जाते हैं, या बस नोड के संसाधनों को समाप्त कर
+  देते हैं। जैसे, IBD के दौरान Sync गति और बैंडविड्थ उपयोग महत्वपूर्ण चिंताएं हैं, एक प्राथमिक डिजाइन लक्ष्य
+  सेवा हमलों से इनकार करना है। V0.10.0 के बाद से, Bitcoin Core नोड्स ब्लॉक डेटा डाउनलोड करने से पहले
+  ब्लॉक हेडर को Sync करते हैं और उन हेडर को अस्वीकार करते हैं जो चौकियों के एक सेट से कनेक्ट नहीं होते हैं।
+  हार्ड-कोडेड मानों का उपयोग करने के बजाय, यह नया डिज़ाइन मुख्य श्रृंखला को खोजने से पहले आवंटित मेमोरी
+  की मात्रा को कम करने के लिए Proof of Work (PoW) पज़ल्स की अंतर्निहित DoS-प्रतिरोधी संपत्ति का उपयोग करता है।
+
+  इन परिवर्तनों के साथ, नोड्स प्रारंभिक हेडर Sync के दौरान दो बार हेडर डाउनलोड करते हैं: हेडर के PoW
+  (उन्हें संग्रहीत किए बिना) को सत्यापित करने के लिए पहला पास जब तक कि संचित कार्य एक पूर्व
+  निर्धारित सीमा को पूरा नहीं करता है, और फिर उन्हें स्टोर करने के लिए दूसरा पास। प्रीSync के दौरान मुख्य
+  श्रृंखला भेजने वाले एक हमलावर को रोकने के लिए और फिर एक अलग, दुर्भावनापूर्ण श्रृंखला को
+  फिर से डाउनलोड करने के दौरान, नोड Presync के दौरान हेडर श्रृंखला के लिए प्रतिबद्धताओं को संग्रहीत
+  करता है।
+
+- [Bitcoin Core #25355][] केवल आउटबाउंड [I2P कनेक्शन][topic anonymity networks] की अनुमति
+  होने पर क्षणिक, एक बार के I2P पतों के लिए समर्थन जोड़ता है। I2P में, प्राप्तकर्ता कनेक्शन आरंभकर्ता का I2P पता
+  सीखता है। गैर-सुनने वाले I2P नोड्स अब डिफ़ॉल्ट रूप से आउटबाउंड कनेक्शन बनाते समय क्षणिक I2P पतों का उपयोग करेंगे।
+
+- [BDK #689][] एक `allow_dust` विधि जोड़ता है जो एक वॉलेट को एक लेनदेन बनाने की अनुमति देता है जो
+  [डस्ट सीमा][topic uneconomical outputs] का उल्लंघन करता है। Bitcoin Core और अन्य नोड्स जो समान सेटिंग्स का
+  उपयोग करते हैं, अपुष्ट लेनदेन को तब तक रिले नहीं करेंगे जब तक कि प्रत्येक आउटपुट (`OP_RETURN` को छोड़कर) को डस्ट सीमा
+  से अधिक satoshi प्राप्त न हो जाए। BDK आमतौर पर उपयोगकर्ताओं को अपने द्वारा बनाए गए लेनदेन पर डस्ट सीमा लागू करके ऐसे
+  अविश्वसनीय लेनदेन बनाने से रोकता है, लेकिन यह नया विकल्प उस नीति को अनदेखा करने की अनुमति देता है। PR के
+  लेखक ने उल्लेख किया है कि वे इसका उपयोग अपने वॉलेट के परीक्षण के लिए कर रहे हैं।
+
+- [BDK #682][] [hwi][topic hwi] और [rust-hwi][rust-hwi github] लाइब्रेरी का उपयोग करके हार्डवेयर हस्ताक्षर करने
+  वाले उपकरणों के लिए हस्ताक्षर क्षमताओं को जोड़ता है। PR परीक्षण के लिए एक लेजर डिवाइस एमुलेटर भी पेश करता है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25717,25355,689,682" %}
+[rust-hwi github]: https://github.com/bitcoindevkit/rust-hwi
\ No newline at end of file
diff --git a/_posts/hi/newsletters/2022-09-14-newsletter.md b/_posts/hi/newsletters/2022-09-14-newsletter.md
new file mode 100644
index 0000000000..bde239621a
--- /dev/null
+++ b/_posts/hi/newsletters/2022-09-14-newsletter.md
@@ -0,0 +1,142 @@
+---
+title: 'Bitcoin Optech Newsletter #217'
+permalink: /hi/newsletters/2022/09/14/
+name: 2022-09-14-newsletter-hi
+slug: 2022-09-14-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के न्यूजलेटर में Bitcoin Core PR Review Club मीटिंग के सारांश के साथ हमारा नियमित खंड, नए Software रिलीज और रिलीज
+उम्मीदवारों की सूची, और लोकप्रिय Bitcoin Infrastructure परियोजनाओं में उल्लेखनीय परिवर्तनों के सारांश शामिल हैं।
+
+## समाचार
+
+*इस सप्ताह कोई महत्वपूर्ण समाचार नहीं।*
+
+## Bitcoin Core PR Review Club
+
+*इस मासिक खंड में, हम हाल ही में एक [Bitcoin Core PR Review Club][] बैठक का सारांश प्रस्तुत करते हैं,
+जिसमें कुछ महत्वपूर्ण प्रश्नों और उत्तरों पर प्रकाश डाला गया है। मीटिंग के उत्तर का सारांश देखने के लिए नीचे दिए गए प्रश्न पर क्लिक करें।*
+
+[ब्लॉक मिलने पर प्रारंभिक header Sync के दौरान बैंडविड्थ कम करें][review club 25720] Suhas Daftuar द्वारा एक PR है
+जो Initial Block Download (IBD) के दौरान, साथियों के साथ ब्लॉकचेन को
+Synchronize करते समय एक नोड की नेटवर्क बैंडविड्थ आवश्यकताओं को कम करता है। Bitcoin लोकाचार का एक
+महत्वपूर्ण हिस्सा अधिक उपयोगकर्ताओं को पूर्ण नोड्स चलाने के लिए प्रोत्साहित करने के लिए नेटवर्किंग
+संसाधनों सहित पूरी तरह से मान्य नोड चलाने की संसाधन मांगों को कम करना है। समन्वयन समय को
+तेज करना इस लक्ष्य को भी आगे बढ़ाता है।
+
+ब्लॉकचैन तुल्यकालन दो चरणों में होता है: पहला, नोड साथियों से ब्लॉक header प्राप्त करता है; ये शीर्षलेख (संभावित)
+सर्वोत्तम श्रृंखला (सबसे अधिक काम करने वाला) निर्धारित करने के लिए पर्याप्त हैं। दूसरा, नोड संबंधित
+पूर्ण ब्लॉक का अनुरोध करने और डाउनलोड करने के लिए header की इस सर्वश्रेष्ठ श्रृंखला का उपयोग करता
+है। यह PR केवल पहले चरण (header डाउनलोड) को प्रभावित करता है।
+
+{% include functions/details-list.md
+  q0="<!--why-do-nodes-mostly-receive-inv-block-announcements-while-they-are-doing-initial-headers-sync-even-though-they-indicated-preference-for-headers-announcements-bip-130-->
+  नोड्स (ज्यादातर) को प्रारंभिक header Sync करते समय `inv` ब्लॉक घोषणाएं क्यों प्राप्त होती हैं, भले
+  ही उन्होंने header घोषणाओं ([BIP 130][]) के लिए वरीयता का संकेत दिया हो?"
+  a0="एक नोड एक शीर्षलेख संदेश का उपयोग करते हुए एक सहकर्मी को एक नए ब्लॉक की घोषणा नहीं
+  करेगा यदि सहकर्मी ने पहले एक शीर्षलेख नहीं भेजा
+  है जिससे नया शीर्षलेख कनेक्ट होता है, और समन्वयन नोड्स शीर्षलेख नहीं भेजते हैं।"
+  a0link="https://bitcoincore.reviews/25720#l-30"
+
+  q1="<!--why-is-bandwidth-wasted-during-initial-headers-sync-by-adding-all-peers-that-announce-a-block-to-us-via-an-inv-as-headers-sync-peers-->
+  header Sync पीयर्स के रूप में एक `inv` के माध्यम से हमारे लिए ब्लॉक की घोषणा करने वाले सभी साथियों को जोड़कर
+  बैंडविड्थ (प्रारंभिक header Sync के दौरान) क्यों बर्बाद होता है?"
+  a1="इनमें से प्रत्येक सहकर्मी तब हमें header की एक ही स्ट्रीम
+  भेजना शुरू कर देगा: `inv` एक ही पीयर के लिए एक `getheaders` को ट्रिगर करता है, और इसका `header` उत्तर ब्लॉक की
+  तुरंत निम्नलिखित रेंज के लिए एक और `getheaders` को ट्रिगर करता है header। अतिरिक्त बैंडविड्थ को छोड़कर
+  डुप्लिकेट header प्राप्त करना हानिरहित है।"
+  a1link="https://bitcoincore.reviews/25720#l-62"
+
+  q2="<!--what-would-be-your-estimate-lower-upper-bound-of-how-much-bandwidth-is-wasted-->आपका अनुमान (निचला/ऊपरी बाउंड) कितना बैंडविड्थ बर्बाद हुआ है?"
+  a2="अपर बाउंड (बाइट्स में): `(number_peers - 1) * number_blocks * 81`;
+  निचला बाउंड: शून्य (यदि header Sync के दौरान कोई नया ब्लॉक नहीं आता है; यदि Syncing पीयर और नेटवर्क तेज है, तो
+  सभी 700k+ header डाउनलोड करना केवल कुछ मिनट लगते हैं)"
+  a2link="https://bitcoincore.reviews/25720#l-79"
+
+  q3="<!--what-s-the-purpose-of-cnodestate-s-members-fsyncstarted-and-m-headers-sync-timeout-and-peermanagerimpl-nsyncstarted-if-we-start-syncing-headers-with-peers-that-announce-a-block-to-us-via-an-inv-why-do-we-not-increase-nsyncstarted-and-set-fsyncstarted-true-and-update-m-headers-sync-timeout-->
+  CNodeState के सदस्यों `fSyncStarted` और `m_headers_sync_timeout`, और `PeerManagerImpl::nSyncStarted`
+  का उद्देश्य क्या है? यदि हम header को साथियों के साथ समन्वयित करना शुरू करते हैं जो एक `inv` के माध्यम से हमें ब्लॉक की घोषणा
+  करते हैं, तो हम `nSyncStarted` में वृद्धि क्यों नहीं करते हैं और `fSyncStarted = true` सेट करें और `m_headers_sync_timeout`
+  अपडेट करें?"
+  a3="`nSyncStarted` उन साथियों की संख्या की गणना करता है, जिनका `fSyncStarted` सत्य है, और यह
+  संख्या 1 से अधिक नहीं हो सकती जब तक कि नोड के header वर्तमान समय के करीब (एक दिन के भीतर) न हों।
+  यह (मनमाना) सहकर्मी हमारा प्रारंभिक header-Sync पीयर होगा। यदि यह पीयर धीमा है, तो नोड इसे टाइम आउट करता है
+  (`m_headers_sync_timeout`) और पीयर को Sync करने वाला एक और 'प्रारंभिक' header ढूंढता है। लेकिन अगर,
+  header Sync के दौरान, एक नोड एक `inv` संदेश भेजता है जो ब्लॉक की घोषणा करता है, फिर इस PR के बिना,
+  नोड इस सहकर्मी से भी header का अनुरोध करना शुरू कर देगा, _बिना_ अपने `fSyncStarted` ध्वज को सेट करना।
+  यह अनावश्यक header संदेशों का स्रोत है, और शायद इसका इरादा नहीं था, लेकिन
+  इसका लाभ है header Sync को आगे बढ़ने की अनुमति देता है, भले ही प्रारंभिक header-Sync पीयर दुर्भावनापूर्ण, टूटा हुआ या
+  बहुत धीमा हो। इस PR के साथ, नोड केवल _one_ अतिरिक्त पीयर (नए ब्लॉक की घोषणा करने वाले सभी साथियों
+  के बजाय) से header का अनुरोध करता है।"
+  a3link="https://bitcoincore.reviews/25720#l-102"
+
+  q4="<!--an-alternative-to-the-approach-taken-in-the-pr-would-be-to-add-an-additional-headers-sync-peer-after-a-timeout-fixed-or-random-what-is-the-benefit-of-the-approach-taken-in-the-pr-over-this-alternative-->
+  PR में लिए गए दृष्टिकोण का एक विकल्प यह होगा कि एक टाइमआउट (निश्चित या यादृच्छिक) के बाद एक
+  अतिरिक्त header Sync पीयर को जोड़ा जाए। इस विकल्प पर PR में लिए गए दृष्टिकोण का क्या लाभ है?"
+  a4="एक लाभ यह है कि सहकर्मी जो हमारे लिए `inv` की घोषणा करते हैं, उनके उत्तरदायी होने की
+  संभावना अधिक होती है। दूसरा यह है कि एक सहकर्मी जो हमें पहले ब्लॉक `inv` भेजने का प्रबंधन करता है,
+  वह अक्सर बहुत तेज़ सहकर्मी होता है। इसलिए हम 'अगर किसी कारण से हमारा शुरुआती साथी धीमा है तो
+  दूसरा धीमा सहकर्मी नहीं चुनेंगे।"
+  a4link="https://bitcoincore.reviews/25720#l-135"
+%}
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [LDK 0.0.111][] कई अन्य नई सुविधाओं और बग फिक्स के बीच [onion संदेश][topic onion messages]
+  बनाने, प्राप्त करने और रिले करने के लिए समर्थन जोड़ता है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+
+- [Bitcoin Core #25614][][bitcoin core #24464][] पर निर्मित होता है, जो addrdb, addrman, banman, i2p, mempool,
+  netbase, net, net_processing, timedata, और टोरकंट्रोल में विशिष्ट गंभीरता स्तरों के साथ लॉग जोड़ने और ट्रेस करने की क्षमता देता है।
+
+- [Bitcoin Core #25768][] एक बग को ठीक करता है जहां वॉलेट हमेशा अपुष्ट लेनदेन के बाल लेनदेन का पुन:
+  प्रसारण नहीं करेगा। Bitcoin Core का बिल्ट-इन वॉलेट समय-समय पर इसके किसी भी लेनदेन को प्रसारित करने का
+  प्रयास करता है जिसकी अभी तक पुष्टि नहीं हुई है। उनमें से कुछ लेनदेन अन्य अपुष्ट लेनदेन से आउटपुट खर्च कर सकते हैं।
+  Bitcoin Core एक अलग Bitcoin Core सबसिस्टम को भेजने से पहले लेनदेन के क्रम को यादृच्छिक बना रहा था,
+  जो कि बच्चे के लेनदेन से पहले अपुष्ट मूल लेनदेन प्राप्त करने की उम्मीद करता था (या, आमतौर पर, किसी भी वंशज
+  से पहले सभी अपुष्ट पूर्वजों)। जब कोई चाइल्ड ट्रांजैक्शन उसके पैरेंट के सामने प्राप्त हुआ था, तो उसे
+  रीब्रॉडकास्ट करने के बजाय आंतरिक रूप से अस्वीकार कर दिया गया था।
+
+- [Bitcoin Core #19602][] एक `migratewallet` RPC जोड़ता है जो [डिस्क्रिप्टर][topic descriptors] का उपयोग करके वॉलेट को मूल रूप
+  से बदल देगा। यह pre-HD वॉलेट के लिए काम करता है (जो पहले [BIP32][] अस्तित्व में थे या Bitcoin Core द्वारा अपनाया गया था), HD वॉलेट
+  और निजी कुंजी के बिना वॉच-ओनली वाले वॉलेट के लिए काम करता है। इस फ़ंक्शन को कॉल करने से पहले, [दस्तावेज़ीकरण][managing wallets] पढ़ें
+  और जागरूक रहें कि गैर-डिस्क्रिप्टर वॉलेट और मूल रूप से डिस्क्रिप्टर का समर्थन करने वाले के बीच कुछ API अंतर हैं।
+
+<!-- TODO:harding to separate dual funding from interactive funding -->
+
+- [Eclair #2406][] प्रयोगात्मक [इंटरैक्टिव फंडिंग प्रोटोकॉल][topic dual funding] कार्यान्वयन को कॉन्फ़िगर
+  करने के लिए एक विकल्प जोड़ता है ताकि चैनल के खुले लेनदेन में केवल *पुष्टि किए गए इनपुट* शामिल हों --- इनपुट जो
+  आउटपुट खर्च करते हैं जो इसका एक हिस्सा हैं एक पुष्टि लेनदेन। यदि सक्षम किया जाता है, तो यह एक आरंभकर्ता को कम
+  शुल्क के साथ एक बड़े अपुष्ट लेनदेन के आधार पर एक चैनल खोलने में देरी करने से रोक सकता है।
+
+- [Eclair #2190][] मूल फिक्स्ड-लेंथ onion डेटा प्रारूप के लिए समर्थन को हटा देता है, जिसे [BOLTs #962][] में
+  LN विनिर्देश से हटाने का भी प्रस्ताव है। उन्नत चर-लंबाई प्रारूप [विनिर्देश में जोड़ा गया][bolts #619] तीन साल से अधिक
+  समय पहले और BOLTs #962 PR में उल्लिखित नेटवर्क स्कैनिंग परिणामों से संकेत मिलता है कि यह 17,000 से अधिक सार्वजनिक
+  रूप से विज्ञापित नोड्स में से 5 द्वारा समर्थित है। Core Lightning ने भी इस साल की शुरुआत में समर्थन हटा दिया
+  (देखें [न्यूज़लेटर #193][news193 cln5058])।
+
+- [Rust Bitcoin #1196][] पहले से जोड़े गए `LockTime` प्रकार को संशोधित करता है (देखें [न्यूज़लेटर #211][news211 rb994])
+  एक `absolute::LockTime` होने के लिए और एक नया `relative::LockTime` जोड़ता है [BIP68][] और [BIP112][] के साथ उपयोग
+  किए जाने वाले LockTime का प्रतिनिधित्व करते हैं।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25614,24464,25768,19602,2406,2190,962,619,1196" %}
+[managing wallets]: https://github.com/bitcoin/bitcoin/blob/master/doc/managing-wallets.md
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news211 rb994]: /hi/newsletters/2022/08/03/#rust-bitcoin-994
+[ldk 0.0.111]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.111
+[review club 25720]: https://bitcoincore.reviews/25720
+[BIP 130]: https://github.com/bitcoin/bips/blob/master/bip-0130.mediawiki
diff --git a/_posts/hi/newsletters/2022-09-21-newsletter.md b/_posts/hi/newsletters/2022-09-21-newsletter.md
new file mode 100644
index 0000000000..1e3e744dac
--- /dev/null
+++ b/_posts/hi/newsletters/2022-09-21-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #218'
+permalink: /hi/newsletters/2022/09/21/
+name: 2022-09-21-newsletter-hi
+slug: 2022-09-21-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के न्यूज़लेटर में Drivechain के पहलुओं का अनुकरण करने के लिए `SIGHASH_ANYPREVOUT` का उपयोग करने के बारे में चर्चा
+का सारांश दिया गया है। सेवाओं, क्लाइंट सॉफ़्टवेयर और लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर सॉफ़्टवेयर में हाल के परिवर्तनों
+का वर्णन करने वाले हमारे नियमित अनुभाग भी शामिल हैं।
+
+## समाचार
+
+- **APO और एक विश्वसनीय सेटअप के साथ Drivechain बनाना:** Jeremy Rubin [पोस्ट किया गया][rubin apodc] Bitcoin-Dev
+  मेलिंग सूची में एक विवरण है कि कैसे एक विश्वसनीय सेटअप प्रक्रिया को प्रस्तावित [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]
+  ओपकोड के साथ जोड़ा जा सकता है [Drivechain][topic sidechains] द्वारा प्रस्तावित व्यवहार के समान
+  व्यवहार को लागू करने के लिए। Drivechain एक प्रकार का साइडचेन है जहां खनिक आमतौर पर साइडचैन फंड को
+  सुरक्षित रखने के लिए जिम्मेदार होते हैं (पूर्ण नोड्स के विपरीत जो Bitcoin के मेनचेन पर फंड हासिल करने के
+  लिए जिम्मेदार होते हैं)। ड्राइवचैन फंड चोरी करने का प्रयास करने वाले खनिकों को अपने दुर्भावनापूर्ण
+  इरादों को दिन या सप्ताह पहले प्रसारित करना चाहिए, जिससे उपयोगकर्ताओं को साइडचेन के नियमों को
+  लागू करने के लिए अपने पूर्ण नोड्स को बदलने का मौका मिलता है। ड्राइवचैन्स को मुख्य रूप से Bitcoin में एक सॉफ्ट
+  फोर्क के रूप में शामिल करने के लिए प्रस्तावित किया गया है (देखें BIP [300][bip300] और [301][bip301]),
+  लेकिन मेलिंग सूची में एक पिछली पोस्ट (देखें [न्यूज़लेटर #190][news190 dc]) वर्णन किया गया है कि कैसे Bitcoin
+  की अनुबंध भाषा में कुछ अन्य लचीले प्रस्तावित परिवर्धन भी Drivechain के कार्यान्वयन की अनुमति दे सकते हैं।
+
+  इस सप्ताह की पोस्ट में, Rubin ने बताया कि Bitcoin की अनुबंधित भाषा में प्रस्तावित जोड़ का उपयोग करके Drivechain को एक
+  और तरीके से लागू किया जा सकता है, इस मामले में [BIP118][] में प्रस्तावित `SIGHASH_ANYPREVOUT` (APO) का उपयोग करके।
+  वर्णित APO-आधारित Drivechain में BIP 300 की तुलना में कई कमियां हैं, लेकिन शायद ऐसा ही पर्याप्त व्यवहार प्रदान करता है कि APO
+  को Drivechain को सक्षम करने के रूप में माना जा सकता है, जिसे कुछ व्यक्ति लाभ पर विचार कर सकते हैं और अन्य
+  एक समस्या पर विचार कर सकते हैं।
+
+## सेवाओं और क्लाइंट सॉफ़्टवेयर में परिवर्तन
+
+*इस मासिक फीचर में, हम Bitcoin वॉलेट और सेवाओं के दिलचस्प अपडेट को हाइलाइट करते हैं।*
+
+- **mempool प्रोजेक्ट ने Lightning नेटवर्क एक्सप्लोरर लॉन्च किया:** Mempool का ओपन सोर्स [Lightning डैशबोर्ड][mempool lightning]
+  कुल नेटवर्क आंकड़ों के साथ-साथ व्यक्तिगत नोड तरलता और कनेक्टिविटी डेटा दिखाता है।
+
+- **फेडरेशन Software Fedimint Lightning जोड़ता है:** हाल ही में [ब्लॉग पोस्ट][blockstream blog fedimint] में, ब्लॉकस्ट्रीम Lightning
+  नेटवर्क समर्थन सहित, [Fedimint][] federated chaumian e-cash project के अपडेट की रूपरेखा तैयार करता है। परियोजना भी
+  [घोषणा][fedimint signet tweet] की कि एक सार्वजनिक [Signet][topic signet] और Faucet उपलब्ध हैं।
+
+- **Bitpay वॉलेट RBF समर्थन में सुधार करता है:** Bitpay [बेहतर][bitpay 12051][current][bitpay 11935] समर्थन [RBF][topic rbf]
+  भेजने के लिए कई रिसीवरों के साथ लेनदेन के बेहतर संचालन के द्वारा।
+
+- **Mutiny Lightning वॉलेट ने घोषणा की:** Mutiny (पहले pLN), एक गोपनीयता-केंद्रित Lightning वॉलेट, जो प्रत्येक चैनल के लिए अलग-अलग
+  नोड्स का उपयोग करता है, [घोषित][mutiny wallet] था।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Core Lightning #5581][] एक नया ईवेंट सूचना topic "block_added" जोड़ता है। हर बार Bitcoin से एक नया ब्लॉक प्राप्त होने
+  पर सदस्यता लेने वाले plugins को सूचित किया जाता है।
+
+- [Eclair #2418][] और [#2408][eclair #2408] [blind roots][topic rv routing] के साथ भेजे गए भुगतान प्राप्त करने के लिए
+  समर्थन जोड़ें। ब्लाइंड भुगतान करने वाले खर्च करने वाले को भुगतान प्राप्त करने वाले नोड की पहचान प्रदान नहीं की जाती है। यह गोपनीयता में सुधार कर
+  सकता है, खासकर जब [अघोषित चैनल][topic unannounced channels] के साथ उपयोग किया जाता है।
+
+- [Eclair #2416][] [proposed BOLT12][] में परिभाषित [ऑफ़र्स][topic offers] प्रोटोकॉल का उपयोग करके अनुरोधित भुगतान प्राप्त करने के लिए समर्थन
+  जोड़ता है। यह blinded भुगतान प्राप्त करने के लिए हाल ही में जोड़े गए समर्थन का उपयोग करता है (Eclair #2418 के लिए पिछली सूची आइटम देखें)।
+
+- [LND #6335][] एक `TrackPayments` API जोड़ता है जो सभी स्थानीय भुगतान प्रयासों की फ़ीड की सदस्यता लेने की अनुमति देता है।
+  जैसा कि PR विवरण में वर्णित है, इसका उपयोग भुगतान के बारे में सांख्यिकीय जानकारी एकत्र करने के लिए किया जा सकता है
+  ताकि भविष्य में बेहतर भुगतान और मार्ग भुगतान में मदद मिल सके, जैसे नोड प्रदर्शन [Trampoline रूटिंग][topic trampoline payments]।
+
+- [LDK #1706][] पुष्टि किए गए लेनदेन को डाउनलोड करने के लिए [BIP158][] में निर्दिष्ट [कॉम्पैक्ट ब्लॉक फिल्टर][topic compact block filters]
+  का उपयोग करने के लिए समर्थन जोड़ता है। जब उपयोग किया जाता है, यदि फ़िल्टर इंगित करता है कि एक ब्लॉक में वॉलेट को
+  प्रभावित करने वाले लेनदेन हो सकते हैं, तो 4 मेगाबाइट तक का पूरा ब्लॉक डाउनलोड हो जाता है। यदि यह
+  निश्चित है कि ब्लॉक में वॉलेट को प्रभावित करने वाला कोई लेन-देन नहीं है, तो कोई अतिरिक्त डेटा
+  डाउनलोड नहीं किया जाता है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5581,2418,2408,2416,6335,1706" %}
+[rubin apodc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020919.html
+[news190 dc]: /en/newsletters/2022/03/09/#enablement-of-drivechains
+[proposed bolt12]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[mempool lightning]: https://mempool.space/lightning
+[blockstream blog fedimint]: https://blog.blockstream.com/fedimint-update/
+[bitpay 12051]: https://github.com/bitpay/wallet/pull/12051
+[bitpay 11935]: https://github.com/bitpay/wallet/pull/11935
+[mutiny wallet]: https://bc1984.com/make-lightning-payments-private-again/
+[Fedimint]: https://github.com/fedimint/fedimint
+[fedimint signet tweet]: https://twitter.com/EricSirion/status/1572329210727010307
diff --git a/_posts/hi/newsletters/2022-09-28-newsletter.md b/_posts/hi/newsletters/2022-09-28-newsletter.md
new file mode 100644
index 0000000000..f793c29528
--- /dev/null
+++ b/_posts/hi/newsletters/2022-09-28-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #219'
+permalink: /hi/newsletters/2022/09/28/
+name: 2022-09-28-newsletter-hi
+slug: 2022-09-28-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के समाचार पत्र में LN नोड्स को क्षमता-निर्भर शुल्कों का विज्ञापन करने की अनुमति देने के प्रस्ताव का
+वर्णन किया गया है और Bitcoin Core के एक Software फोर्क की घोषणा की गई है जो हस्ताक्षर पर प्रमुख
+प्रोटोकॉल परिवर्तनों का परीक्षण करने पर केंद्रित है। Bitcoin Stack Exchange से लोकप्रिय प्रश्नों और उत्तरों के
+सारांश के साथ हमारे नियमित खंड भी शामिल हैं, नई रिलीज और रिलीज उम्मीदवारों की घोषणाएं, और लोकप्रिय
+Bitcoin Infrastructure Software में उल्लेखनीय परिवर्तनों के विवरण शामिल हैं।
+
+## समाचार
+
+- **LN शुल्क रेटकार्ड:** Lightning-Dev मेलिंग सूची में Lisa Neigut [पोस्ट किया गया][neigut ratecards]
+  *शुल्क रेटकार्ड्स* के लिए एक प्रस्ताव है जो एक नोड को अग्रेषण शुल्क के लिए चार स्तरीय दरों का विज्ञापन करने की
+  अनुमति देगा। उदाहरण के लिए, एक अग्रेषित भुगतान जो एक चैनल को बाद के भुगतानों को अग्रेषित करने के लिए उपलब्ध
+  अपनी आउटबाउंड क्षमता के 25% से कम के साथ छोड़ देता है, उसे उस भुगतान से आनुपातिक रूप से अधिक
+  भुगतान करना होगा जो इसकी आउटबाउंड क्षमता का 75% उपलब्ध छोड़ देता है।
+
+  डेवलपर ZmnSCPxj [वर्णित][zmnscpxj ratecards] रेटकार्ड का उपयोग करने का एक सरल तरीका है,
+  "आप एक ही दो नोड्स के बीच चार अलग-अलग चैनलों के रूप में रेट कार्ड को अलग-अलग लागतों के साथ
+  मॉडल कर सकते हैं। यदि सबसे कम लागत पर पथ विफल हो जाता है, तो आप बस कोशिश करें एक और
+  मार्ग जिसमें अधिक हॉप्स हो सकते हैं लेकिन कम प्रभावी लागत हो सकती है, या फिर उसी चैनल को
+  उच्च लागत पर आज़माएं।"
+
+  प्रस्ताव नकारात्मक शुल्क के लिए भी अनुमति देता है। उदाहरण के लिए, एक चैनल भुगतान मूल्य
+  में प्रत्येक 1,000 satoshi में 1 satoshi जोड़कर 75% से अधिक आउटबाउंड क्षमता होने पर
+  इसके माध्यम से अग्रेषित भुगतानों को सब्सिडी दे सकता है। भुगतान प्राप्त करने के लिए अक्सर उपयोग किए
+  जाने वाले चैनलों की इनबाउंड क्षमता बहाल करने के लिए व्यापारियों द्वारा नकारात्मक शुल्क का उपयोग
+  दूसरों को प्रोत्साहित करने के लिए किया जा सकता है।
+
+  Neigut ने नोट किया कि कुछ नोड्स पहले से ही चैनल क्षमता के आधार पर अपनी फीस का
+  समायोजन कर रहे हैं, और यह शुल्क रेटकार्ड नोड ऑपरेटरों के लिए LN गॉसिप नेटवर्क के
+  माध्यम से अक्सर नए शुल्कों का विज्ञापन करने की तुलना में नेटवर्क के लिए अपने इरादों को
+  संप्रेषित करने के लिए एक अधिक कुशल तरीका प्रदान करेगा।
+
+- **Bitcoin कार्यान्वयन को Signet पर सॉफ्ट फोर्क्स के परीक्षण के लिए डिज़ाइन किया गया:**
+  Anthony Towns [पोस्ट किया गया][towns bi] Bitcoin-Dev मेलिंग सूची में Bitcoin Core के एक
+  Fork का विवरण जिस पर वह काम कर रहा है वह केवल डिफ़ॉल्ट [signet][topic signet] पर काम करेगा
+  और जो उच्च गुणवत्ता वाले विनिर्देशों और कार्यान्वयन के साथ सॉफ्ट फोर्क प्रस्तावों के लिए नियमों को लागू
+  करेगा। इससे उपयोगकर्ताओं के लिए प्रस्तावित परिवर्तन के साथ प्रयोग करना आसान हो जाना चाहिए, जिसमें एक
+  परिवर्तन की सीधे दूसरे समान परिवर्तन से तुलना करना शामिल है (उदा. [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
+  से [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] की तुलना करना)।
+  Towns ने लेन-देन रिले नीति (जैसे [पैकेज रिले][topic package relay]) में प्रस्तावित बड़े बदलावों
+  को शामिल करने की योजना बनाई है।
+
+  Towns इस नए परीक्षण कार्यान्वयन के लिए विचार की रचनात्मक आलोचना की मांग कर रहे हैं, जिसे
+  [Bitcoin Inquisition][] कहा जाता है, साथ ही [पुल अनुरोध][bi prs] की समीक्षा में
+  सॉफ्ट Fork के प्रारंभिक सेट को जोड़ना है।
+
+## Bitcoin Stack Exchange से चयनित प्रश्नोत्तर
+
+*[Bitcoin Stack Exchange][bitcoin.se] उन पहले स्थानों में से एक है जहां Optech योगदानकर्ता
+अपने सवालों के जवाब ढूंढते हैं --- या जब हमारे पास जिज्ञासु या भ्रमित उपयोगकर्ताओं की मदद करने के लिए कुछ
+खाली क्षण होते हैं। इस मासिक फीचर में, हम अपने पिछले अपडेट के बाद से पोस्ट किए गए कुछ शीर्ष-मतदान वाले
+प्रश्नों और उत्तरों को हाइलाइट करते हैं।*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-it-possible-to-determine-whether-an-hd-wallet-was-used-to-create-a-given-transaction--> क्या यह निर्धारित करना संभव है कि किसी दिए गए लेनदेन को बनाने के लिए HD वॉलेट का उपयोग किया गया था?]({{bse}}115311)
+  Peter Wuille बताते हैं कि [HD वॉलेट][topic bip32] का उपयोग करके बनाए गए UTXO की पहचान करना संभव नहीं है।
+  अन्य onchain डेटा का उपयोग फ़िंगरप्रिंट वॉलेट सॉफ़्टवेयर के लिए किया जा सकता है जिसमें उपयोग किए गए इनपुट
+  के प्रकार, बनाए गए आउटपुट के प्रकार, लेन-देन में इनपुट और आउटपुट का क्रम, [कॉइन चयन][topic coin selection]
+  एल्गोरिदम, और [टाइमलॉक][topic timelocks] का उपयोग शामिल है ।
+
+- [<!--why-is-there-a-5-day-gap-between-the-genesis-block-and-block-1--> जेनेसिस ब्लॉक और ब्लॉक 1 के बीच 5 दिन का अंतर क्यों है?]({{bse}}115344)
+  Murch नोट करता है कि समयरेखा में अंतराल को आवश्यकता से अधिक कठिनाई लक्ष्य वाले जेनेसिस ब्लॉक द्वारा
+  समझाया जा सकता है, satoshi अतीत में ब्लॉक का टाइमस्टैम्प सेट कर रहा है, या
+  [मूल Bitcoin सॉफ़्टवेयर प्रतीक्षा कर रहा है][github jrubin annotated] एक सहकर्मी के लिए
+  माइनिंग शुरू करने से पहले।
+
+- [<!--is-it-possible-to-set-rbf-as-always-on-in-bitcoind--> क्या Bitcoin में हमेशा की तरह RBF सेट करना संभव है?]({{bse}}115360)
+  Michael Folkson और Murch `walletrbf` कॉन्फ़िगरेशन विकल्प की व्याख्या
+  करते हैं और [RBF][topic rbf] में डिफ़ॉल्ट से संबंधित परिवर्तनों की एक श्रृंखला की सूची बनाते हैं। rbf GUI में, RPCs में RBF के लिए डिफ़ॉल्ट, और [`mempoolfullrbf`][news208 mempoolfullrbf] का
+  उपयोग करके सिगनल के बिना प्रतिस्थापन की अनुमति देता है।
+
+- [<!--why-would-i-need-to-ban-peer-nodes-on-the-bitcoin-network--> मुझे Bitcoin नेटवर्क पर पीयर नोड्स पर प्रतिबंध लगाने की आवश्यकता क्यों होगी?]({{bse}}115183)
+  [एक सहकर्मी को हतोत्साहित करना][bitcoin 23.x banman] के विपरीत, उपयोगकर्ता RedGrittyBrick बताता है कि एक
+  नोड ऑपरेटर [`सेटबन`][setban rpc] का इस्तेमाल करके मैन्युअल रूप से प्रतिबंधित कर सकता हैं यदि सहकर्मी दुर्व्यवहार कर रहा है, एक संदिग्ध दुर्भावनापूर्ण या निगरानी नोड, या क्लाउड प्रदाता के नेटवर्क का हिस्सा, और अन्य कारणों की वजह से।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [Core Lightning 0.12.1][] एक रखरखाव रिलीज है जिसमें कई बग फिक्स शामिल हैं।
+
+- [Bitcoin Core 24.0 RC1][] नेटवर्क के सबसे व्यापक रूप से उपयोग किए जाने वाले पूर्ण नोड कार्यान्वयन के अगले
+  संस्करण के लिए पहला रिलीज उम्मीदवार है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #26116][] `importmulti` RPC को केवल देखने के लिए आइटम आयात करने की अनुमति
+  देता है, भले ही वॉलेट की निजी कुंजी एन्क्रिप्ट की गई हो। यह पुराने `importaddress` RPC के व्यवहार से मेल खाता है।
+
+- [Core Lightning #5594][] `autoclean` plugin को पुराने चालान, भुगतान और अग्रेषित भुगतानों को हटाने
+  की अनुमति देने के लिए कई API जोड़ने और अपडेट करने सहित कई बदलाव करता है।
+
+- [Core Lightning #5315][] उपयोगकर्ता को किसी विशेष चैनल के लिए *चैनल रिजर्व* चुनने की अनुमति देता है।
+  रिजर्व वह राशि है जो एक नोड आमतौर पर किसी चैनल पीयर से भुगतान या अग्रेषण के हिस्से के रूप में स्वीकार नहीं करेगा।
+  यदि सहकर्मी बाद में धोखा देने का प्रयास करता है, तो ईमानदार नोड रिजर्व खर्च कर सकता है। Core Lightning चैनल
+  बैलेंस के 1% के चैनल रिजर्व में चूक करता है, उस राशि से दंडित करता है जो किसी भी साथी को धोखा देने का
+  प्रयास करता है।
+
+  यह मर्ज किए गए PR उपयोगकर्ता को एक विशिष्ट चैनल के लिए रिजर्व को कम करने की अनुमति
+  देता है, जिसमें इसे शून्य तक कम करना शामिल है। हालांकि यह खतरनाक हो सकता है --- रिजर्व
+  जितना कम होगा, धोखाधड़ी के लिए कम जुर्माना होगा --- यह कुछ स्थितियों के लिए उपयोगी हो सकता है।
+  सबसे विशेष रूप से, रिजर्व को शून्य पर सेट करने से दूरस्थ सहकर्मी अपने चैनल को खाली
+  करते हुए अपने सभी फंड खर्च कर सकते हैं।
+
+- [Rust Bitcoin #1258][] यह निर्धारित करने के लिए दो लॉकटाइम की तुलना करने के लिए एक विधि जोड़ता है कि क्या एक दूसरे को
+  संतुष्ट करता है। जैसा कि कोड टिप्पणियों में वर्णित है, "एक लॉक समय केवल n ब्लॉकों के खनन या n सेकंड
+  गुजरने से संतुष्ट हो सकता है। यदि आपके पास दो लॉक समय (एक ही इकाई) हैं, तो बड़ा लॉक समय संतुष्ट
+  होने का अर्थ है (गणितीय अर्थ में) छोटे वाले को संतुष्ट किया जा रहा है। यह फ़ंक्शन उपयोगी है यदि आप
+  विभिन्न अन्य लॉक्स के खिलाफ लॉक समय की जांच करना चाहते हैं जैसे, लॉक्स को फ़िल्टर करना जो संतुष्ट नहीं
+  हो सकते हैं। इसका उपयोग एक शाखा के भीतर दो `OP_CHECKLOCKTIMEVERIFY` संचालन के छोटे मूल्य को
+  हटाने के लिए भी किया जा सकता है लिपि।"
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26116,5594,5315,1258" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[Core Lightning 0.12.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.1
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin/
+[bi prs]: https://github.com/bitcoin-inquisition/bitcoin/pulls
+[neigut ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003685.html
+[zmnscpxj ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003688.html
+[towns bi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020921.html
+[github jrubin annotated]: https://github.com/JeremyRubin/satoshis-version/blob/master/src/main.cpp#L2255
+[news208 mempoolfullrbf]: /hi/newsletters/2022/07/13/#bitcoin-core-25353
+[bitcoin 23.x banman]: https://github.com/bitcoin/bitcoin/blob/23.x/src/banman.h#L28
+[setban rpc]: https://github.com/bitcoin/bitcoin/blob/97f865bb76a9c9e8e42e4ee1227615c9c30889a6/src/rpc/net.cpp#L675
diff --git a/_posts/hi/newsletters/2022-10-05-newsletter.md b/_posts/hi/newsletters/2022-10-05-newsletter.md
new file mode 100644
index 0000000000..45d41f70c7
--- /dev/null
+++ b/_posts/hi/newsletters/2022-10-05-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Bitcoin Optech Newsletter #220'
+permalink: /hi/newsletters/2022/10/05/
+name: 2022-10-05-newsletter-hi
+slug: 2022-10-05-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह के समाचार पत्र में नए ऑप्ट-इन लेनदेन रिले नियमों के प्रस्ताव का वर्णन किया गया है और LN
+चैनलों को संतुलित रहने में मदद करने के लिए अनुसंधान को सारांशित किया गया है। इसमें हमारे
+नियमित खंड भी शामिल हैं जो नए सॉफ़्टवेयर रिलीज़ और रिलीज़ उम्मीदवारों को सूचीबद्ध करते हैं और
+साथ ही लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं में उल्लेखनीय परिवर्तन भी शामिल हैं।
+
+## समाचार
+
+- **LN-पेनल्टी के लिए डिज़ाइन की गई प्रस्तावित नई लेनदेन रिले नीतियां:** Gloria Zhao द्वारा
+  [पोस्ट किया गया][zhao tx3] Bitcoin-Dev मेलिंग सूची में लेनदेन रिले नीतियों के संशोधित
+  सेट में लेनदेन को ऑप्ट-इन करने की अनुमति देने का प्रस्ताव है। कोई भी लेन-देन
+  जो इसके संस्करण पैरामीटर को `3` पर सेट करता है:
+
+  - उच्च शुल्क और उच्च कुल शुल्क (वर्तमान मुख्य [RBF][topic rbf] नियम) का भुगतान करने वाले लेनदेन द्वारा
+    अपुष्ट होने पर इसे बदलने योग्य बनें।
+
+  - जब तक यह अपुष्ट रहता है, तब तक इसके सभी वंशजों को भी v3 लेन-देन की आवश्यकता होती है।
+    इस नियम का उल्लंघन करने वाले वंशजों को डिफ़ॉल्ट रूप से रिले या खनन नहीं किया जाएगा
+
+  - अगर इसके किसी भी v3 अपुष्ट पूर्वजों में से कोई भी पहले से ही mempool में कोई अन्य वंशज है
+    (या [पैकेज][topic package relay] में यह लेनदेन शामिल है) तो खारिज कर दिया जाएगा।
+
+  - अगर इसके किसी भी v3 पूर्वजों की पुष्टि नहीं हुई है तो 1,000 vbytes या उससे कम होने की आवश्यकता है
+
+  प्रस्तावित रिले नियमों के साथ पहले से प्रस्तावित पैकेज रिले नियमों का एक सरलीकरण था (देखें
+  [न्यूज़लेटर #167][news167 packages])।
+
+  साथ में, v3 रिले और अपडेट किए गए पैकेज रिले नियमों को LN प्रतिबद्धता लेनदेन को केवल
+  न्यूनतम शुल्क (या संभावित रूप से शून्य शुल्क) शामिल करने की अनुमति देने के लिए डिज़ाइन किया
+  गया है और एक चाइल्ड ट्रांसक्शन के लेनदेन द्वारा उनकी वास्तविक फीस का भुगतान किया जाता है, जबकि
+  सभी [पिनिंग][topic transaction pinning] को रोकते हैं। ]. लगभग सभी LN नोड्स पहले
+  से ही इस तरह के एक तंत्र का उपयोग करते हैं, [एंकर आउटपुट][topic anchor outputs],
+  लेकिन प्रस्तावित अपग्रेड को प्रतिबद्धता लेनदेन को सरल और अधिक मजबूत बनाना चाहिए।
+
+  Greg Sanders [उत्तर दिया][sanders tx3] दो सुझावों के साथ:
+
+  - *<!--ephemeral-dust-->क्षणिक डस्ट:* शून्य-मूल्य (या अन्यथा *अलाभकारी*) आउटपुट का भुगतान करने वाले किसी भी लेन-देन
+    को [डस्ट नीति][topic uneconomical outputs] से छूट दी जानी चाहिए यदि वह लेनदेन एक पैकेज
+    का हिस्सा है जो डस्ट उत्पादन खर्च करता है।
+
+  - *मानक OP_TRUE:* जो पूरी तरह से `OP_TRUE` वाले आउटपुट का भुगतान करने वाले आउटपुट को डिफ़ॉल्ट रूप से
+    रिले किया जाना चाहिए। ऐसा आउटपुट कोई भी खर्च कर सकता है --- इसकी कोई सुरक्षा नहीं है।
+    इससे LN चैनल (या यहां तक ​​कि तीसरे पक्ष) के लिए किसी भी पक्ष के लिए लेनदेन खर्च करने के लिए
+    शुल्क-बम्प करना आसान हो जाता है जो `OP_TRUE` आउटपुट करता है। एक `OP_TRUE`
+    आउटपुट खर्च करने के लिए Stack पर कोई डेटा डालने की आवश्यकता नहीं है, जिससे इसे
+    खर्च करना किफ़ायती हो जाता है।
+
+  इनमें से किसी को भी v3 लेनदेन के रिले को लागू करने के साथ-साथ करने की आवश्यकता नहीं है,
+  लेकिन थ्रेड के कई उत्तरदाता सभी प्रस्तावित परिवर्तनों के पक्ष में प्रतीत होते हैं।
+
+- **<!--ln-flow-control-->LN प्रवाह नियंत्रण:** Lightning-Dev मेलिंग सूची में Rene Pickhardt [पोस्ट किया गया][pickhardt ml valve]
+  [recent research][pickhardt bitmex valve] का सारांश है जो उन्होंने प्रवाह के रूप में `htlc_maximum_msat` पैरामीटर का
+  उपयोग करने पर किया था। नियंत्रण वॉल्व। BOLT7 में [पहले परिभाषित][bolt7 htlc_max] के रूप में, `htlc_maximum_msat` वह अधिकतम मान है जो
+  एक नोड एक व्यक्तिगत भुगतान भाग ([HTLC][topic htlc]) के लिए किसी विशेष चैनल में अगले हॉप को
+  अग्रेषित करेगा। Pickhardt एक चैनल की समस्या का समाधान करता है, जिसके माध्यम से दूसरी दिशा की तुलना
+  में एक दिशा में अधिक मूल्य प्रवाहित होता है --- अंततः चैनल को बिना अधिक उपयोग किए गए दिशा में स्थानांतरित
+  करने के लिए पर्याप्त धन के बिना छोड़ देता है। उनका सुझाव है कि अति प्रयोग की दिशा में अधिकतम मूल्य को सीमित करके
+  चैनल को संतुलन में रखा जा सकता है। उदाहरण के लिए, यदि कोई चैनल किसी भी दिशा में 1,000 को आगे बैठने की
+  अनुमति देकर शुरू करता है लेकिन असंतुलित हो जाता है, तो अधिक उपयोग की गई दिशा की अधिकतम
+  राशि प्रति अग्रेषित भुगतान 800 तक कम करने का प्रयास करें। Pickhardt का शोध कई कोड स्निपेट प्रदान करता है
+  जिनका उपयोग वास्तविक उपयुक्त `htlc_maximum_msat` मूल्य की गणना के लिए किया जा सकता है।
+
+  [अलग ईमेल][pickhardt ratecards] में, Pickhardt ने यह भी सुझाव दिया है कि *शुल्क रेटकार्ड*
+  ([पिछले सप्ताह के न्यूज़लेटर][news219 ratecards] देखें) का पिछला विचार इसके बजाय *अधिकतम
+  राशि प्रति-फ़ॉरवर्ड रेटकार्ड* बन सकता है, जहाँ एक खर्च करने वाला छोटे भुगतान भेजने के लिए कम शुल्क
+  और बड़े भुगतान भेजने के लिए उच्च शुल्क लिया जाएगा। मूल रेटकार्ड प्रस्ताव के विपरीत, वे पूर्ण मात्रा में
+  होंगे और चैनल के वर्तमान शेष के सापेक्ष नहीं होंगे। Anthony Towns [वर्णित][towns ratecards] मूल
+  रेटकार्ड विचार के साथ कई चुनौतियां हैं जो `htlc_maximum_msat` को समायोजित करने के आधार
+  पर प्रवाह नियंत्रण के लिए समस्या नहीं होगी।
+
+  ZmnSCPxj [आलोचना][zmnscpxj valve] विचार के कई पहलू, जिसमें यह नोट करना शामिल है
+  कि खर्च करने वाले अभी भी कम-अधिकतम दर चैनल के माध्यम से समान मात्रा में मूल्य भेज सकते हैं,
+  जिसके परिणामस्वरूप यह फिर से असंतुलित हो जाता है, बस एक समग्र भुगतान को अतिरिक्त छोटे
+  में विभाजित करके भागों। कस्बों ने सुझाव दिया कि इसे संभावित रूप से दर सीमित करके संबोधित
+  किया जा सकता है।
+
+  जब यह सारांश लिखा जा रहा था, तब चर्चा जारी थी, लेकिन हम उम्मीद करते हैं कि आने वाले
+  हफ्तों और महीनों में कई नई अंतर्दृष्टि आएगी क्योंकि नोड ऑपरेटर अपने चैनल `htlc_maximum_msat`
+  मापदंडों के साथ प्रयोग करना शुरू करते हैं।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [Bitcoin Core 24.0 RC1][] नेटवर्क के सबसे व्यापक रूप से उपयोग किए जाने वाले पूर्ण नोड कार्यान्वयन के अगले संस्करण के
+  लिए पहला रिलीज उम्मीदवार है। एक [गाइड टू टेस्टिंग][bcc testing] उपलब्ध है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Eclair #2435][] जब [Trampoline रिले][topic trampoline payments] का उपयोग किया जाता है,
+  तो *aync भुगतान* के मूल रूप के लिए वैकल्पिक समर्थन जोड़ता है। जैसा कि [न्यूज़लेटर #171][news171 async]
+  में वर्णित है, aync भुगतान किसी तीसरे पक्ष पर निधियों पर भरोसा किए बिना ऑफ़लाइन नोड
+  (जैसे मोबाइल वॉलेट) का भुगतान करने की अनुमति देगा। async भुगतान के लिए आदर्श तंत्र [PTLCs][topic ptlc]
+  पर निर्भर करता है, लेकिन आंशिक कार्यान्वयन के लिए केवल तीसरे पक्ष को धन अग्रेषित करने में देरी की आवश्यकता
+  होती है जब तक कि ऑफ़लाइन नोड ऑनलाइन वापस न आ जाए। Trampoline नोड्स उस देरी को प्रदान कर सकते हैं
+  और इसलिए यह PR async भुगतान के साथ प्रयोग की अनुमति देने के लिए उनका उपयोग करता है।
+
+- [BOLTs #962][] विनिर्देश से मूल निश्चित लंबाई वाले onion डेटा प्रारूप के लिए समर्थन को हटा देता है।
+  उन्नत चर-लंबाई प्रारूप को तीन साल पहले विनिर्देश में जोड़ा गया था और प्रतिबद्ध संदेश में उल्लिखित परीक्षण परिणामों से संकेत
+  मिलता है कि अब कोई भी पुराने प्रारूप का उपयोग नहीं कर रहा है।
+
+- [BIPs #1370][] वर्तमान प्रस्तावित कार्यान्वयन को प्रतिबिंबित करने के लिए [BIP330][] ([Erlay][topic erlay]
+  सामंजस्य-आधारित लेनदेन घोषणाओं के लिए) को संशोधित करता है। परिवर्तनों में शामिल हैं:
+
+  - केवल लेन-देन wtxids का उपयोग करने के पक्ष में काटे गए लेन-देन आईडी को हटाना। इसका मतलब
+    यह भी है कि नोड्स मौजूदा `inv` और `getdata` संदेशों का उपयोग कर सकते हैं, इसलिए `invtx` और
+    `gettx` संदेशों को हटा दिया गया है।
+
+  - `sendrecon` का नाम बदलकर `sendtxrcncl`, `reqreconcil` को `reqrecon`, और `reqbisec`
+    को `reqsketchtext` में बदलना।
+
+  - `sendtxrcncl` का उपयोग करके समर्थन पर बातचीत के लिए विवरण जोड़ना।
+
+- [BIPs #1367][] जितना संभव हो सके BIP [340][bip340] और [341][bip341] का हवाला देकर [BIP118][] के
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] के विवरण को सरल बनाता है।
+
+- [BIPs #1349][] [BIP351][] शीर्षक से "निजी भुगतान" जोड़ता है, जो [BIP47][bip47] और
+  [Silent Payment][topic silent payments] से प्रेरित एक क्रिप्टोग्राफिक प्रोटोकॉल का वर्णन करता है।
+  BIP एक नया भुगतान कोड प्रारूप पेश करता है जिसके अनुसार प्रतिभागी अपनी सार्वजनिक कुंजी के आगे समर्थित
+  आउटपुट प्रकार निर्दिष्ट करते हैं। BIP47 के समान, प्रेषक प्राप्तकर्ता के भुगतान कोड के आधार पर रिसीवर के साथ
+  साझा रहस्य स्थापित करने के लिए अधिसूचना लेनदेन का उपयोग करता है। फिर प्रेषक साझा रहस्य से
+  प्राप्त अद्वितीय पतों पर कई भुगतान भेज सकता है जिसे प्राप्तकर्ता अधिसूचना लेनदेन से जानकारी का
+  उपयोग करके खर्च कर सकता है। जहां BIP47 में कई प्रेषक प्रति प्राप्तकर्ता एक ही सूचना पते का पुन: उपयोग
+  करते हैं, यह प्रस्ताव प्राप्तकर्ता का ध्यान आकर्षित करने और बेहतर गोपनीयता के लिए साझा रहस्य स्थापित
+  करने के लिए खोज कुंजी `PP` के साथ लेबल किए गए OP_RETURN आउटपुट और प्रेषक-रिसीवर जोड़ी के लिए विशिष्ट
+  अधिसूचना कोड का उपयोग करता है। .
+
+- [BIPs #1293][] [BIP372][] को जोड़ता है जिसका शीर्षक "PSBT के लिए भुगतान-से-अनुबंध ट्विक फ़ील्ड" है।
+  यह BIP अतिरिक्त [PSBT][topic psbt] क्षेत्रों को शामिल करने के लिए एक मानक का प्रस्ताव करता है जो
+  [पे-टू-कॉन्ट्रैक्ट][topic p2c] प्रोटोकॉल में भाग लेने के लिए आवश्यक अनुबंध
+  प्रतिबद्धता डेटा के साथ हस्ताक्षर करने वाले उपकरण प्रदान करता है (देखें [न्यूजलेटर # 184][news184 psbt]).
+
+- [BIPs #1364][] [BIP300][] [drivechains][topic sidechains] के विनिर्देश के लिए पाठ में अतिरिक्त विवरण जोड़ता है।
+  Drivechain के ब्लाइंड मर्ज माइनिंग नियमों को लागू करने के लिए [BIP301][] के संबंधित विनिर्देश भी अपडेट किए गए हैं।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2435,962,1370,1367,1349,1293,1364" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bolt7 htlc_max]: https://github.com/lightning/bolts/blob/48fed66e26b80031d898c6492434fa9926237d64/07-routing-gossip.md#requirements-3
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[zhao tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020937.html
+[news167 packages]: /en/newsletters/2021/09/22/#package-mempool-acceptance-and-package-rbf
+[sanders tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020938.html
+[pickhardt ml valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003686.html
+[pickhardt bitmex valve]: https://blog.bitmex.com/the-power-of-htlc_maximum_msat-as-a-control-valve-for-better-flow-control-improved-reliability-and-lower-expected-payment-failure-rates-on-the-lightning-network/
+[pickhardt ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003696.html
+[news219 ratecards]: /hi/newsletters/2022/09/28/#ln
+[towns ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003695.html
+[zmnscpxj valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003703.html
+[news171 async]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
+[news184 psbt]: /en/newsletters/2022/01/26/#psbt-extension-for-p2c-fields
diff --git a/_posts/hi/newsletters/2022-10-12-newsletter.md b/_posts/hi/newsletters/2022-10-12-newsletter.md
new file mode 100644
index 0000000000..085f41aaff
--- /dev/null
+++ b/_posts/hi/newsletters/2022-10-12-newsletter.md
@@ -0,0 +1,171 @@
+---
+title: 'Bitcoin Optech Newsletter #221'
+permalink: /hi/newsletters/2022/10/12/
+name: 2022-10-12-newsletter-hi
+slug: 2022-10-12-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र आकस्मिक LN उपयोगकर्ताओं को एक बार में कई महीनों तक
+ऑफ़लाइन रहने की अनुमति देने के प्रस्ताव को सारांशित करता है और लेनदेन सूचना
+Servers को अप्रयुक्त वॉलेट पते की मेजबानी करने की अनुमति देने के बारे में एक
+दस्तावेज का वर्णन करता है। Bitcoin Core PR Review Club के सारांश के साथ हमारे नियमित खंड
+भी शामिल हैं, नए Software रिलीज और रिलीज उम्मीदवारों की घोषणा (एक महत्वपूर्ण LND फिक्स सहित),
+और लोकप्रिय Bitcoin Infrastructure Software में उल्लेखनीय परिवर्तनों का विवरण।
+
+## समाचार
+
+- **LN लॉन्ग टाइमआउट प्रस्ताव के साथ:** John Law [पोस्ट किया गया][law post] Lightning-Dev
+  मेलिंग सूची में एक [प्रस्ताव][law pdf] आकस्मिक Lightning उपयोगकर्ताओं को बिना
+  जोखिम के कई महीनों तक ऑफ़लाइन रहने की अनुमति देता है अपने चैनल भागीदारों को किसी भी धन को
+  खोने के लिए। यद्यपि यह वर्तमान LN प्रोटोकॉल में तकनीकी रूप से संभव है, यह निपटान-देरी मानकों को
+  उच्च मूल्यों पर सेट करने पर निर्भर करेगा जो एक दुखी उपयोगकर्ता या दुर्घटना को एक दर्जन से
+  अधिक चैनलों में धन को उन्हीं महीनों के लिए उपयोग करने से रोकने की अनुमति देगा। Law का प्रस्ताव दो
+  प्रोटोकॉल संशोधनों के माध्यम से उस समस्या को कम करता है:
+
+  - *ट्रिगर किए गए HTLCs:* भुगतान के लिए उपयोग किए जाने वाले एक मानक [HTLC][topic htlc] में Alice ने
+    Bob को BTC की कुछ राशि की पेशकश की है यदि वह किसी ज्ञात हैश डाइजेस्ट के लिए पहले से अज्ञात *preimage*
+    प्रकाशित करने में सक्षम है। वैकल्पिक रूप से, यदि Bob एक ​​निश्चित समय तक preimage प्रकाशित नहीं करता है, तो
+    Alice पैसे को अपने वॉलेट में वापस खर्च करने में सक्षम है।
+
+    Law का सुझाव है कि Bob को अभी भी preimage के प्रकाशन के साथ किसी भी समय भुगतान का दावा
+    करने की अनुमति है, लेकिन Alice को एक अतिरिक्त प्रतिबंध को पूरा करने की आवश्यकता
+    होगी। चेन पर एक *ट्रिगर* लेन-देन की पुष्टि करवाकर उसे Bob को अपने वॉलेट में पैसा
+    वापस खर्च करने के इरादे से स्पष्ट रूप से चेतावनी देनी होगी। केवल जब ट्रिगर
+    लेनदेन की निश्चित संख्या में ब्लॉक (या एक निश्चित अवधि के लिए) द्वारा पुष्टि की गई थी, तो Alice पैसे
+    खर्च करने में सक्षम होगी।
+
+    यह सुनिश्चित करेगा कि Bob किसी भी समय अपने धन का दावा करने में सक्षम था जब तक
+    कि ट्रिगर लेनदेन को पुष्टि की संख्या प्राप्त नहीं हुई थी, भले ही एक सामान्य HTLC का
+    समय समाप्त होने में महीनों बीत चुके हों। यदि Bob को उसकी प्रतीक्षा के लिए पर्याप्त रूप से
+    मुआवजा दिया जाता है, तो ठीक है यदि Alice पूरे समय ऑफ़लाइन रहती है। Alice से
+    Bob के माध्यम से कुछ दूर के नोड पर रूट किए गए HTLC के लिए, केवल Alice और
+    Bob के बीच का चैनल प्रभावित होगा --- हर दूसरा चैनल HTLC को तुरंत (वर्तमान LN
+    प्रोटोकॉल के अनुसार) व्यवस्थित करेगा।
+
+  - *<!--asymmetric-delayed-commitment-transactions-->असममित विलंबित प्रतिबद्धता लेनदेन:*
+    एक LN चैनल में दो भागीदारों में से प्रत्येक के पास एक अप्रकाशित प्रतिबद्धता लेनदेन होता है जिसे वे प्रकाशित कर
+    सकते हैं और किसी भी समय पुष्टि करने का प्रयास कर सकते हैं। लेन-देन के दोनों संस्करण एक ही UTXO खर्च करते
+    हैं, इसलिए वे एक दूसरे के साथ संघर्ष करते हैं --- जिसका अर्थ है कि केवल एक ही वास्तव में पुष्टि की जा सकती है।
+
+    इसका मतलब है कि जब Alice चैनल को बंद करना चाहती है, तो वह केवल उचित शुल्क के
+    साथ प्रतिबद्धता लेनदेन के अपने संस्करण को प्रसारित नहीं कर सकती है और मान
+    सकती है कि इसकी पुष्टि हो जाएगी। उसे यह भी इंतजार करना होगा और जांचना होगा कि
+    क्या Bob इसके बजाय प्रतिबद्धता लेनदेन के अपने संस्करण की पुष्टि करता है, इस मामले
+    में उसे अपने लेनदेन को सत्यापित करने के लिए अतिरिक्त कार्य करने की
+    आवश्यकता हो सकती है जिसमें नवीनतम चैनल स्थिति शामिल है।
+
+    Law का प्रस्ताव है कि Alice का प्रतिबद्धता लेनदेन का संस्करण आज जैसा ही है ताकि वह इसे
+    किसी भी समय प्रकाशित कर सके, लेकिन Bob के संस्करण में एक टाइम Lock शामिल है ताकि
+    वह इसे केवल तभी प्रकाशित कर सके जब Alice लंबे समय से निष्क्रिय हो। आदर्श रूप से,
+    यह Alice को नवीनतम राज्य को इस ज्ञान में सुरक्षित रूप से प्रकाशित करने की अनुमति
+    देता है कि Bob एक ​​विरोधाभासी संस्करण प्रकाशित नहीं कर सकता है, जिससे वह अपने
+    प्रकाशन के बाद सुरक्षित रूप से ऑफ़लाइन हो सकती है।
+
+  Law के प्रस्तावों को अभी भी प्रारंभिक प्रतिक्रिया मिल रही थी क्योंकि यह विवरण लिखा जा रहा था।
+
+- **अद्वितीय पता Server के लिए सिफारिशें:** Ruben Somsen [पोस्ट किया गया][somsen post] Bitcoin-Dev
+  मेलिंग सूची में एक [दस्तावेज़][somsen gist] एक अन्य सुझाव के साथ कि उपयोगकर्ता कैसे बच सकते हैं
+  [आउटपुट लिंकिंग][topic output linking] किसी तृतीय-पक्ष सेवा पर भरोसा किए बिना या
+  एक क्रिप्टोग्राफ़िक प्रोटोकॉल का उपयोग किए बिना जो वर्तमान में व्यापक रूप से समर्थित नहीं है, जैसे [BIP47][] या [मौन
+  भुगतान][topic silent payments]। अनुशंसित विधि विशेष रूप से उन वॉलेट के लिए अभिप्रेत है जो पहले से ही तीसरे पक्ष को
+  अपने पते प्रदान कर रहे हैं, जैसे कि सार्वजनिक [एड्रेस लूकप Server][topic block explorers] (जो कि लाइट वॉलेट का
+  बहुमत माना जाता है) का उपयोग करते हैं।
+
+  विधि कैसे काम कर सकती है, इसके एक उदाहरण के लिए, Alice का वॉलेट example.com Electrum-स्टाइल Server पर 100 पते दर्ज
+  करता है। फिर वह अपने ईमेल हस्ताक्षर में "example.com/alice" शामिल करती है। जब Bob Alice को धन दान करना चाहता है,
+  तो वह उसके URL पर जाता है, एक पता प्राप्त करता है, सत्यापित करता है कि Alice ने उस पर हस्ताक्षर
+  किए हैं, और फिर उसे भुगतान करता है।
+
+  आंशिक रूप से मैन्युअल प्रक्रिया के माध्यम से कई पर्स के साथ व्यापक रूप से संगत होने और
+  स्वचालित प्रक्रिया के साथ लागू करने में संभवतः आसान होने का विचार है। इसका नकारात्मक पक्ष
+  यह है कि जो उपयोगकर्ता पहले से ही Server के साथ पते साझा करके अपनी गोपनीयता से समझौता
+  कर रहे हैं, वे आगे गोपनीयता हानि के लिए प्रतिबद्ध होंगे।
+
+  जिस समय यह सारांश लिखा जा रहा था, उस समय मेलिंग सूची और दस्तावेज़ दोनों पर सुझावों की
+  चर्चा चल रही थी।
+
+## Bitcoin Core PR Review Club
+
+*इस मासिक खंड में, हम हाल ही में एक [Bitcoin Core PR Review Club][] बैठक का सारांश प्रस्तुत करते हैं,
+जिसमें कुछ महत्वपूर्ण प्रश्नों और उत्तरों पर प्रकाश डाला गया है। मीटिंग के उत्तर का सारांश देखने के लिए नीचे दिए गए प्रश्न पर क्लिक करें।*
+
+[फिक्स सीड्स के लिए AddrFetch कनेक्शन बनाएं][review club 26114] Martin Zumsande का एक PR है जो
+`AddrFetch` कनेक्शन को [फिक्स्ड सीड्स][fixed seeds] (हार्ड-कोडेड आईपी एड्रेस) से जोड़ता है,
+बजाय इसके कि उन्हें `AddrMan` में जोड़ा जाए ( हमारे साथियों का डेटाबेस)।
+
+{% include functions/details-list.md
+  q0="<!--when-a-new-node-starts-up-from-scratch-it-must-first-connect-with-some-peers-from-whom-it-will-perform-initial-ब्लॉक-download-ibd-under-what-circumstances-does-it-connect-to-the-fixed-seeds-->
+  जब एक नया नोड शुरू से शुरू होता है, तो उसे पहले कुछ साथियों से जुड़ना होगा, जिनसे वह इनिशियल
+  ब्लॉक डाउनलोड (IBD) करेगा। किन परिस्थितियों में यह फिक्स्ड से जुड़ता है सीड?"
+  a0="केवल अगर यह उन साथियों से कनेक्ट करने में सक्षम नहीं है जिनके पते हार्ड-कोडेड Bitcoin DNS सीड नोड्स द्वारा प्रदान
+  किए गए हैं। यह आमतौर पर तब होता है जब नोड को IPv4 या IPv6 का उपयोग नहीं करने के लिए कॉन्फ़िगर किया
+  जाता है (उदाहरण के लिए, `-onlynet = Tor`)।" a0link="https://bitcoincore.reviews/26114#l-27"
+
+  q1="<!--what-observable-behavior-change-does-this-pr-introduce-what-kinds-of-addresses-do-we-add-to-addrman-and-under-what-circumstances-->
+  यह PR किस व्यवहार में देखने योग्य परिवर्तन पेश करता है? हम `AddrMan` में किस प्रकार के पते जोड़ते हैं, और
+  किन परिस्थितियों में?"
+  a1="नोड, निश्चित सीड्स को अपने `AddrMan` में तुरंत जोड़ने और उनमें से कुछ के साथ पूर्ण
+  कनेक्शन बनाने के बजाय, उनमें से कुछ के लिए `AddrFetch` कनेक्शन बनाता है, और _returned address_ को
+  `AddrMan` में जोड़ता है। (` AddrFetch` अल्पकालिक कनेक्शन हैं जिनका उपयोग केवल पते लाने के लिए किया जाता है।)
+  नोड फिर IBD करने के लिए अपने `AddrMan` में कुछ पतों से जुड़ता है। इसके परिणामस्वरूप फिक्स्ड-सीड नोड्स के लिए कम
+  पूर्ण कनेक्शन होते हैं; इसके बजाय, फिक्स्ड-सीड नोड्स के बारे में हमें बताए गए नोड्स के बहुत बड़े सेट से अधिक कनेक्शन का प्रयास किया
+  जाता है। `AddrFetch` कनेक्शन _any_ प्रकार के पते लौटा सकते हैं, उदाहरण के लिए, `Tor`; परिणाम IPv4 और IPv6 तक सीमित
+  नहीं हैं।"
+  a1link="https://bitcoincore.reviews/26114#l-63"
+
+  q2="<!--why-might-we-want-to-make-an-addrfetch-connection-instead-of-a-full-outbound-connection-to-fixed-seeds-why-might-the-node-operator-behind-a-fixed-seed-prefer-this-as-well-->
+  हम फिक्स्ड सीड्स के लिए एक पूर्ण आउटबाउंड कनेक्शन के बजाय एक `AddrFetch` कनेक्शन क्यों बनाना चाहते हैं?
+  एक निश्चित सीड के पीछे नोड ऑपरेटर भी इसे क्यों पसंद कर सकता है?"
+  a2="एक `AddrFetch` कनेक्शन हमारे नोड को
+  साथियों के एक बहुत बड़े समूह से IBD साथियों को चुनने की अनुमति देता है, जो समग्र नेटवर्क कनेक्टिविटी
+  वितरण को बढ़ाता है। निश्चित सीड नोड ऑपरेटरों के पास एक साथ कई IBD सहकर्मी होने की संभावना
+  कम होगी, जो संसाधन को कम करता है उनके नोड्स पर आवश्यकताएं।"
+  a2link="https://bitcoincore.reviews/26114#l-77"
+
+  q3="<!--the-dns-seed-nodes-are-expected-to-be-responsive-and-serve-up-to-date-addresses-of-bitcoin-nodes-why-doesn-t-this-help-a-onlynet-tor-node-->
+  DNS सीड नोड्स के उत्तरदायी होने और Bitcoin नोड्स के अप-टू-डेट पते की सेवा करने की अपेक्षा की
+  जाती है। यह -onlynet=tor नोड की मदद क्यों नहीं करता है?"
+  a3="DNS सीड नोड केवल IPv4 और IPv6 पते प्रदान करते हैं; वे किसी अन्य प्रकार के पते की
+  आपूर्ति करने में सक्षम नहीं हैं।"
+  a3link="https://bitcoincore.reviews/26114#l-35" %}
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [LND v0.15.2-beta][] एक सुरक्षा महत्वपूर्ण आपातकालीन रिलीज़ है जो एक पार्सिंग त्रुटि को ठीक करती है
+  जो LND को कुछ ब्लॉकों को पार्स करने में सक्षम होने से रोकती है। सभी यूजर्स को अपग्रेड करना चाहिए।
+
+- [Bitcoin Core 24.0 RC1][] नेटवर्क के सबसे व्यापक रूप से उपयोग किए जाने वाले पूर्ण नोड कार्यान्वयन
+  के अगले संस्करण के लिए पहला रिलीज उम्मीदवार है। एक [गाइड टू टेस्टिंग][bcc testing] उपलब्ध है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [LND #6500][] प्लेन टेक्स्ट में स्टोर करने के बजाय वॉलेट की निजी कुंजी का उपयोग करके डिस्क पर Tor
+  निजी कुंजी को एन्क्रिप्ट करने की क्षमता जोड़ता है। फ्लैग का उपयोग करते हुए, `--tor.encryptkey`,
+  LNडी निजी कुंजी को एन्क्रिप्ट करता है और एन्क्रिप्टेड blob डिस्क पर उसी फ़ाइल में लिखा जाता है,
+  जिससे उपयोगकर्ता अभी भी वही कार्यक्षमता (जैसे किसी छिपी हुई सेवा को रीफ्रेश करना) रखने की इजाजत
+  देता है, लेकिन सुरक्षा जोड़ता है जब अविश्वसनीय वातावरण में चल रहा है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6500" %}
+[review club 26114]: https://bitcoincore.reviews/26114
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[law post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003707.html
+[law pdf]: https://raw.githubusercontent.com/JohnLaw2/ln-watchtower-free/main/watchtowerfree10.pdf
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020952.html
+[somsen gist]: https://gist.github.com/RubenSomsen/960ae7eb52b79cc826d5b6eaa61291f6
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[lnd v0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[fixed seeds]: https://github.com/bitcoin/bitcoin/tree/master/contrib/seeds
diff --git a/_posts/hi/newsletters/2022-10-19-newsletter.md b/_posts/hi/newsletters/2022-10-19-newsletter.md
new file mode 100644
index 0000000000..d888e433d0
--- /dev/null
+++ b/_posts/hi/newsletters/2022-10-19-newsletter.md
@@ -0,0 +1,265 @@
+---
+title: 'Bitcoin Optech Newsletter #222'
+permalink: /hi/newsletters/2022/10/19/
+name: 2022-10-19-newsletter-hi
+slug: 2022-10-19-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र पिछले सप्ताह BTCD और LND को प्रभावित करने वाले ब्लॉक पार्सिंग बग का वर्णन
+करता है, शुल्क द्वारा प्रतिस्थापित करने से संबंधित एक नियोजित Bitcoin Core फीचर परिवर्तन के बारे में चर्चा को
+सारांशित करता है, Bitcoin पर वैधता रोलअप के बारे में शोध की रूपरेखा तैयार करता है, MuSig2 के लिए मसौदा BIP
+में एक भेद्यता के बारे में एक घोषणा साझा करता है। एक अपुष्ट लेनदेन के न्यूनतम आकार को कम करने
+के प्रस्ताव की जांच करता है जिसे Bitcoin Core रिले करेगा, और Bitcoin के लिए संस्करण 2 एन्क्रिप्टेड ट्रांसपोर्ट
+प्रोटोकॉल के लिए BIP324 प्रस्ताव के अपडेट से लिंक करता है। सेवाओं और क्लाइंट सॉफ़्टवेयर में परिवर्तनों के सारांश के
+साथ हमारे नियमित खंड भी शामिल हैं, नई रिलीज़ और रिलीज़ उम्मीदवारों की घोषणाएँ, और लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर
+परियोजनाओं में उल्लेखनीय विलय का विवरण।
+
+## समाचार
+
+- **BTCD और LND को प्रभावित करने वाले ब्लॉक पार्सिंग बग:** 9 अक्टूबर को, एक [उपयोगकर्ता][brqgoo] ने
+  [Taproot][topic Taproot] ​​का उपयोग करके एक [लेनदेन][big msig] बनाया जिसमें लगभग एक हजार
+  हस्ताक्षर वाले विटनेस थे। Taproot के लिए सर्वसम्मति नियम विटनेस डेटा के आकार पर कोई सीधी सीमा नहीं रखते हैं।
+  यह एक डिज़ाइन तत्व था जिस पर Taproot के विकास के दौरान चर्चा की गई थी (देखें [न्यूज़लेटर #65][news65 tapscript limits])।
+
+  बड़े-विटनेस लेनदेन की पुष्टि के तुरंत बाद, उपयोगकर्ताओं ने रिपोर्ट करना शुरू कर दिया कि BTCD
+  पूर्ण नोड कार्यान्वयन और LND Lightning नेटवर्क कार्यान्वयन Bitcoin Core पूर्ण नोड्स के
+  लिए उपलब्ध नवीनतम ब्लॉक से डेटा प्रदान करने में विफल रहे थे। BTCD नोड्स के लिए, इसका
+  मतलब है कि हाल ही में पुष्टि किए गए लेनदेन को अभी भी अपुष्ट बताया जा रहा है। LND के लिए,
+  इसका मतलब था कि जो नए चैनल हाल ही में उपयोग के लिए तैयार हुए थे, उन्हें पूरी तरह से खुला
+  नहीं बताया जा रहा था।
+
+  BTCD और LND दोनों के लिए एक डेवलपर ने BTCD के कोड में समस्या को ठीक किया, जिसे LND
+  एक Library के रूप में उपयोग करता है, और [LND][lnd 0.15.2-beta] दोनों के लिए जल्दी
+  से नए संस्करण जारी किए (जैसा कि [पिछले सप्ताह के समाचार पत्र][news221 lnd] में उल्लेख किया गया है।
+  LND]) और [BTCD][btcd 0.23.2]। BTCD और LND के सभी उपयोगकर्ताओं को अपग्रेड करना चाहिए।
+
+  जब तक कोई उपयोगकर्ता अपने सॉफ़्टवेयर को अपग्रेड नहीं करता है, तब तक उन्हें ऊपर
+  वर्णित पुष्टि की कमी की समस्या का सामना करना पड़ेगा और कई हमलों की चपेट में भी आ सकते हैं।
+  उनमें से कुछ हमलों के लिए महत्वपूर्ण हैश दर तक पहुंच की आवश्यकता होती है (उन्हें महंगा
+  और, उम्मीद है, इस मामले में अव्यवहारिक)। अन्य हमलों, विशेष रूप से LND उपयोगकर्ताओं के
+  खिलाफ, हमलावर को एक चैनल में अपने कुछ फंड खोने का जोखिम उठाने की आवश्यकता होती है,
+  जो उम्मीद है कि एक पर्याप्त निवारक भी है। हम फिर से अपग्रेड की अनुशंसा करते हैं और, आगे,
+  हम अनुशंसा करते हैं कि किसी भी Bitcoin सॉफ़्टवेयर का उपयोग करने वाला कोई भी व्यक्ति उस
+  सॉफ़्टवेयर की विकास टीम से सुरक्षा घोषणाओं के लिए साइन अप करे।
+
+  उपरोक्त खुलासे के बाद, Loki Verloren [पोस्ट किया गया][verloren limits] Bitcoin-Dev मेलिंग सूची
+  में यह सुझाव देने के लिए कि taproot के विटनेस आकार में सीधी सीमाएं जोड़ दी जाएं। Greg Sanders
+  [उत्तर दिया][sanders limits] ध्यान दें कि अब सीमाएं जोड़ने से न केवल कोड जटिलता
+  बढ़ेगी बल्कि लोगों को अपना पैसा भी खोना पड़ सकता है यदि उन्हें पहले से ही एक स्क्रिप्ट के लिए Bitcoin प्राप्त
+  हुए हैं जिसके लिए खर्च करने के लिए एक बड़े विटनेस की आवश्यकता होती है।
+
+- **<!--transaction-replacement-option:-->लेनदेन प्रतिस्थापन विकल्प:** जैसा कि न्यूज़लेटर्स [#205][news205 rbf] और [#208][news208 rbf] में रिपोर्ट किया गया है, Bitcoin Core एक `mempoolfullrbf` कॉन्फ़िगरेशन विकल्प के
+  लिए मर्ज किए गए समर्थन जो मौजूदा Bitcoin Core व्यवहार के लिए डिफ़ॉल्ट है [BIP125][] सिग्नल वाले लेन-देन के केवल [RBF
+  प्रतिस्थापन][topic rbf] की अनुमति देना। हालांकि, यदि कोई उपयोगकर्ता नए विकल्प को सही पर सेट करता है, तो
+  उनका नोड लेनदेन के लिए प्रतिस्थापन को स्वीकार करेगा और रिले करेगा जिसमें BIP125 सिग्नल शामिल नहीं है,
+  बशर्ते प्रतिस्थापन लेनदेन प्रतिस्थापन के लिए Bitcoin Core के अन्य नियमों का पालन करें।
+
+  Bitcoin-Dev मेलिंग सूची में Dario Sneidermanis [पोस्ट किया गया][sne rbf] कि यह नया विकल्प उन सेवाओं के लिए समस्याएं पैदा कर सकता है
+  जो वर्तमान में अपुष्ट लेनदेन को अंतिम रूप में स्वीकार करते हैं। यद्यपि यह वर्षों से
+  उपयोगकर्ताओं के लिए गैर-Bitcoin Core सॉफ़्टवेयर (या Bitcoin Core के पैच किए गए संस्करण) चलाने के लिए संभव है, जो
+  बिना हस्ताक्षर वाले *full*[^full-RBF] लेनदेन प्रतिस्थापन की अनुमति देता है, इस बात का कोई सबूत
+  नहीं है कि सॉफ़्टवेयर का व्यापक रूप से उपयोग किया जाता है। Sneidermanis का मानना ​​​​है कि Bitcoin Core में एक आसानी से
+  सुलभ विकल्प बदल सकता है, जो पर्याप्त उपयोगकर्ताओं और खनिकों को पूर्ण RBF सक्षम करने और
+  असंकेतित प्रतिस्थापन को विश्वसनीय बनाने की अनुमति देता है। अधिक विश्वसनीय
+  अहस्ताक्षरित प्रतिस्थापन भी उन सेवाओं से चोरी करने के लिए और अधिक विश्वसनीय बना देगा
+  जो अपुष्ट लेनदेन को अंतिम के रूप में स्वीकार करते हैं, उन सेवाओं को उनके व्यवहार को
+  बदलने की आवश्यकता होती है।
+
+  समस्या का वर्णन करने और अपुष्ट लेनदेन को स्वीकार करने के लिए सेवाओं का चयन करने के
+  तरीके का विस्तृत विवरण प्रदान करने के अलावा, Sneidermanis ने एक वैकल्पिक दृष्टिकोण भी प्रस्तावित किया: आगामी Bitcoin Core
+  रिलीज से कॉन्फ़िगरेशन विकल्प को हटा दें, लेकिन कोड भी जोड़ें जो डिफ़ॉल्ट रूप से पूर्ण RBF को सक्षम
+  करेगा। एक भविष्य का क्षण। Anthony Towns [पोस्ट किया गया][towns rbf] विचार के लिए कई विकल्प हैं और एक [पुल अनुरोध][bitcoin core #26323]
+  खोला है जो Sneidermanis के प्रस्ताव के थोड़ा संशोधित संस्करण को लागू करता है। यदि विलय और अपनी वर्तमान
+  स्थिति में जारी किया जाता है, तो Towns का PR 1 मई 2023 से डिफ़ॉल्ट रूप से पूर्ण RBF को सक्षम कर देगा। पूर्ण RBF पर आपत्ति
+  करने वाले उपयोगकर्ता अभी भी `mempoolfullrbf` विकल्प को गलत पर सेट करके अपने नोड्स को भाग लेने से
+  रोकने में सक्षम होंगे।
+
+- **<!--validity-rollups-research:-->वैधता रोलअप अनुसंधान:** John Light [पोस्ट किया गया][light ml ru] ​​Bitcoin-Dev मेलिंग सूची के लिए एक [विस्तृत शोध रिपोर्ट][light ru] ​​के लिए एक लिंक
+  उन्होंने वैधता रोलअप के बारे में तैयार किया --- एक प्रकार का [Sidechain][topic sidechains] जहां वर्तमान Sidechain स्थिति को Mainchain पर कॉम्पैक्ट रूप से
+  संग्रहीत किया जाता है। Sidechain का एक उपयोगकर्ता यह साबित करने के लिए Mainchain पर संग्रहीत राज्य का उपयोग कर
+  सकता है कि वे कितने Sidechain Bitcoin को नियंत्रित करते हैं। वैधता प्रमाण के साथ एक Mainchain लेनदेन जमा करके, वे अपने स्वयं
+  के Bitcoin को Sidechain से वापस ले सकते हैं, भले ही Sidechain के ऑपरेटर या खनिक निकासी को रोकने की कोशिश करें।
+
+  Light का शोध गहराई से वैधता रोलअप का वर्णन करता है, यह देखता है कि Bitcoin में उनके लिए समर्थन
+  कैसे जोड़ा जा सकता है, और उनके कार्यान्वयन के साथ विभिन्न चिंताओं की जांच करता है।
+
+- **MuSig2 सुरक्षा भेद्यता:** Jonas Nick [पोस्ट किया गया][nick musig2] Bitcoin-Dev मेलिंग सूची में एक भेद्यता के बारे में जिसे उन्होंने और
+  कई अन्य लोगों ने [MuSig2][topic musig] एल्गोरिथम में खोजा जैसा कि [ड्राफ्ट BIP] में प्रलेखित है [bips #1372]। संक्षेप में, प्रोटोकॉल असुरक्षित
+  है यदि कोई हमलावर उपयोगकर्ता की सार्वजनिक कुंजी जानता है, उस सार्वजनिक कुंजी के लिए एक ट्वीक जिसके लिए
+  उपयोगकर्ता हस्ताक्षर करेगा (जैसे कि [BIP32][topic bip32] विस्तारित पबकी के साथ), और किस संस्करण में हेरफेर कर सकता है
+  कुंजी जिसके लिए उपयोगकर्ता हस्ताक्षर करेगा।
+
+  Jonas Nick का मानना ​​​​है कि भेद्यता "केवल अपेक्षाकृत दुर्लभ मामलों में ही लागू होनी चाहिए" और किसी को भी
+  (या जल्द ही उपयोग करने की योजना बना रहा है) MuSig2 को उसके और उसके सह-लेखकों तक सवालों के
+  साथ पहुंचने के लिए प्रोत्साहित करता है। MuSig2 के लिए मसौदा BIP को जल्द ही इस मुद्दे को हल करने के
+  लिए अद्यतन किए जाने की उम्मीद है।
+
+- **न्यूनतम relayable लेन-देन का आकार:** Greg Sanders [पोस्ट किया गया][sanders min] Bitcoin-Dev
+  मेलिंग सूची में Bitcoin Core के लिए एक नीति को शिथिल करने के लिए अनुरोध किया गया है ताकि [CVE-2017-12842][]
+  का फायदा उठाना मुश्किल हो सके। यह भेद्यता एक हमलावर को अनुमति देती है जो एक विशेष रूप से तैयार किए गए
+  64 Byte लेनदेन को ब्लॉक में पुष्टि कर सकता है ताकि हल्के ग्राहकों को विश्वास हो सके कि एक या अधिक अलग-अलग मनमानी
+  लेनदेन की पुष्टि की गई थी। उदाहरण के लिए, निर्दोष उपयोगकर्ता Bob का सरलीकृत भुगतान सत्यापन (SPV) वॉलेट प्रदर्शित कर
+  सकता है कि उसने दर्जनों पुष्टि के साथ एक मिलियन BTC भुगतान प्राप्त किया था, भले ही इस तरह के भुगतान की कभी पुष्टि नहीं
+  हुई थी।
+
+  जब भेद्यता केवल कुछ डेवलपर्स के बीच निजी तौर पर जानी जाती थी, तो Bitcoin Core में 85 Bytes से कम
+  (विटनेस Bytes की गिनती नहीं) के साथ किसी भी लेनदेन के रिले को रोकने के लिए एक सीमा जोड़ दी गई थी, जो कि सबसे
+  छोटे आकार के बारे में है जिसे मानक लेनदेन टेम्पलेट्स का उपयोग करके बनाया जा सकता है .
+  इसके लिए एक हमलावर को अपने लेनदेन को Bitcoin Core पर आधारित सॉफ़्टवेयर द्वारा खनन करने
+  की आवश्यकता होगी। बाद में, [आम सहमति सफाई सॉफ्ट फोर्क प्रस्ताव][topic consensus cleanup] ने 65 Bytes से कम आकार के किसी भी
+  लेनदेन को नए ब्लॉक में शामिल करने से रोककर समस्या को स्थायी रूप से ठीक करने का सुझाव दिया।
+
+  Sanders का सुझाव है कि सर्वसम्मति की सफाई में सुझाई गई लेन-देन रिले नीति की सीमा को 85 Bytes से घटाकर 65 Byte की
+  सीमा तक किया जाए, जो वर्तमान जोखिम प्रोफ़ाइल को बदले बिना अतिरिक्त प्रयोग और उपयोग
+  की अनुमति दे सकता है। इस परिवर्तन को करने के लिए Sanders के पास [पुल अनुरोध][bitcoin core #26265] खुला है। इस
+  प्रस्तावित परिवर्तन से संबंधित पूर्व चर्चा के लिए [न्यूज़लेटर #99][news99 min] भी देखें।
+
+- **BIP324 अपडेट:** Bitcoin-Dev मेलिंग सूची में Dhruv एम [पोस्ट किया गया][dhruv 324][version 2 encrypted
+  p2p transport protocol][topic v2 p2p transport] के लिए BIP 324 प्रस्ताव के कई अपडेट का सारांश। इसमें
+  [मसौदा BIP][bips #1378] का पुनर्लेखन और [संसाधनों की विविधता][bip324.com] का प्रकाशन शामिल है ताकि समीक्षकों को प्रस्ताव का मूल्यांकन करने में
+  मदद मिल सके, जिसमें एक उत्कृष्ट [प्रस्तावित कोड परिवर्तन के लिए गाइड][bip324] शामिल है। कई भंडारों में परिवर्तन]।
+
+  जैसा कि BIP के *प्रेरणा* खंड के मसौदे में वर्णित है, Bitcoin नोड्स के लिए एक देशी encrypted transport protocol
+  लेनदेन की घोषणा के दौरान गोपनीयता में सुधार कर सकता है, कनेक्शन के साथ छेड़छाड़ को
+  रोक सकता है (या कम से कम छेड़छाड़ का पता लगाना आसान बना सकता है), और P2P कनेक्शन
+  सेंसरशिप भी बना सकता है और [ eclipse हमलो को [topic eclipse के हमले] अधिक कठिन।
+
+## सेवाओं और क्लाइंट सॉफ़्टवेयर में परिवर्तन
+
+*इस मासिक फीचर में, हम Bitcoin वॉलेट और सेवाओं के दिलचस्प अपडेट को हाईलाइट करते हैं।*
+
+- **BTCD v0.23.2 जारी किया गया:** btcd v0.23.2 (और [v0.23.1][btcd 0.23.1])
+  [addr v2][topic addr v2] और [PSBTs][topic psbt] के लिए अतिरिक्त समर्थन जोड़ता है,
+  [Taproot][topic taproot], और [MuSig 2][topic musig] के साथ-साथ अन्य संवर्द्धन और सुधार।
+
+- **ZEBEDEE ने होस्टेड चैनल लाइब्रेरी की घोषणा की:** हाल ही में [ब्लॉग पोस्ट][zbd nbd] में, ZEBEDEE ने एक
+  ओपन सोर्स वॉलेट (ओपन Bitcoin वॉलेट), Core Lightning plugin (Poncho), Lightning
+  क्लाइंट (Cliché) और Lightning की घोषणा की। Library (Immortan) जो [होस्ट किए गए चैनलों] के समर्थन पर ध्यान केंद्रित
+  करता है।
+
+- **Cashu Lightning सपोर्ट के साथ लॉन्च हुआ:** ई-कैश Software [Cashu][cashu github] Lightning के समर्थन के साथ प्रूफ-ऑफ-कॉन्सेप्ट वॉलेट के रूप में लॉन्च हुआ।
+
+- **एड्रेस एक्सप्लोरर Spiral लॉन्च:** [Spiral][spiral explorer] एक खुला स्रोत सार्वजनिक पता [एक्सप्लोरर][topic block explorers] है जो किसी पते के बारे में
+  जानकारी पूछने वाले उपयोगकर्ताओं को गोपनीयता प्रदान करने के लिए क्रिप्टोग्राफी का उपयोग करता है।
+
+- **BitGo ने Lightning सपोर्ट की घोषणा की:** एक [ब्लॉग पोस्ट][bitgo lightning] में, BitGo अपनी कस्टोडियल Lightning सेवा का वर्णन करता है जो अपने
+  ग्राहकों की ओर से नोड्स चलाता है और भुगतान चैनल तरलता बनाए रखता है।
+
+- **ZeroSync प्रोजेक्ट लॉन्च:** [ZeroSync][zerosync github] प्रोजेक्ट Bitcoin नोड को Sync करने के लिए [Utreexo][topic utreexo]
+  और STARK प्रूफ का उपयोग कर रहा है, जैसा कि इनिशियल ब्लॉक डाउनलोड (IBD) में होता है।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [Bitcoin Core 24.0 RC2][] नेटवर्क के सबसे व्यापक रूप से उपयोग किए जाने वाले पूर्ण नोड कार्यान्वयन के अगले संस्करण के
+  लिए एक रिलीज उम्मीदवार है। एक [गाइड टू टेस्टिंग][bcc testing] उपलब्ध है।
+
+- [LND 0.15.3-beta][] एक छोटी रिलीज है जो कई बगों को ठीक करती है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #23549][] `स्कैनब्लॉक्स` RPC को जोड़ता है जो [डिस्क्रिप्टर][topic descriptors] के दिए गए सेट के लिए दी गई सीमा में प्रासंगिक ब्लॉक की पहचान करता है। RPC
+  केवल उन नोड्स पर उपलब्ध है जो [कॉम्पैक्ट ब्लॉक फ़िल्टर][topic compact block filters] इंडेक्स (`-blockfilterindex=1`) बनाए रखते हैं।
+
+- [Bitcoin Core #25412][] एक नया `/deploymentinfo` REST एंडपॉइंट जोड़ता है जिसमें मौजूदा `getdeploymentinfo` RPC के समान सॉफ्ट फोर्क
+  परिनियोजन के बारे में जानकारी होती है।
+
+- [LND #6956][] चैनल के पार्टनर से प्राप्त भुगतानों पर लागू किए गए न्यूनतम चैनल रिजर्व को कॉन्फ़िगर करने की
+  अनुमति देता है। एक नोड अपने चैनल पार्टनर से भुगतान स्वीकार नहीं करेगा यदि इससे चैनल में
+  पार्टनर के फंड की राशि रिजर्व से कम हो जाती है, जो कि LND में डिफ़ॉल्ट रूप से 1% है। यह सुनिश्चित करता है कि यदि
+  पार्टनर किसी चैनल को पुरानी स्थिति में बंद करने का प्रयास करता है तो उसे दंड के रूप में कम से कम
+  आरक्षित राशि का भुगतान करना होगा। यह विलय PR आरक्षित राशि को कम करने या बढ़ाने की अनुमति देता है।
+
+- [LND #7004][] LND द्वारा उपयोग किए गए BTCD लाइब्रेरी के संस्करण को अपडेट करता है, इस न्यूजलेटर में पहले वर्णित
+  सुरक्षा भेद्यता को ठीक करता है।
+
+- [LDK #1625][] दूर के चैनलों की तरलता के बारे में जानकारी ट्रैक करना शुरू करता है, जिसके माध्यम से स्थानीय नोड ने
+  भुगतान को रूट करने का प्रयास किया है। स्थानीय नोड उन भुगतानों के आकार के बारे में जानकारी संग्रहीत
+  करता है जो या तो दूरस्थ नोड के माध्यम से सफलतापूर्वक रूट किए गए हैं या जो स्पष्ट रूप से अपर्याप्त धन
+  के कारण विफल हो गए हैं। यह जानकारी, इसकी उम्र के लिए समायोजित, संभाव्य पथ-खोज के लिए इनपुट
+  के रूप में उपयोग की जाती है (देखें [न्यूज़लेटर #163][news163 pr])।
+
+## फुटनोट
+
+<!-- TODO:harding is 95% sure the below is correct and will delete this
+comment when he gets verification from the person he thinks first used
+the "full RBF" term.  -->
+
+[^full-RBF]:
+    Bitcoin के पहले संस्करण में लेनदेन प्रतिस्थापन शामिल किया गया था और पिछले कुछ वर्षों में बहुत चर्चा हुई
+    है। उस समय के दौरान, इसके पहलुओं का वर्णन करने के लिए उपयोग किए जाने वाले कई शब्द बदल
+    गए हैं, जिससे संभावित भ्रम पैदा हो गया है। शायद भ्रम का सबसे बड़ा स्रोत "full RBF" शब्द होगा, जिसका इस्तेमाल
+    दो अलग-अलग अवधारणाओं के लिए किया गया है:
+
+    - *<!--full-replacement-of-any-part-of-a-transaction-->किसी लेन-देन के किसी भी भाग का पूर्ण प्रतिस्थापन* केवल अतिरिक्त इनपुट और आउटपुट
+      जोड़ने से अलग। उस अवधि के दौरान जब RBF को सक्षम करना विवादास्पद था और RBF में ऑप्ट-इन
+      करने के विचार के प्रस्तावित होने से पहले, एक [सुझाव][superset rbf] लेनदेन को केवल तभी बदलने की
+      अनुमति देना था जब प्रतिस्थापन में सभी समान आउटपुट और अतिरिक्त नए इनपुट
+      शामिल हों और आउटपुट शुल्क का भुगतान करने और परिवर्तन एकत्र करने के लिए
+      उपयोग किए जाते हैं। मूल आउटपुट को रखने की आवश्यकता सुनिश्चित करती है कि प्रतिस्थापन
+      अभी भी मूल रिसीवर को उतनी ही राशि का भुगतान करेगा। यह विचार, जिसे बाद में First Seen Safe (FSS) RBF
+      कहा गया, एक प्रकार का *आंशिक* प्रतिस्थापन था।
+
+      तुलना करके, इस समय *full* प्रतिस्थापन का मतलब था कि प्रतिस्थापन मूल लेनदेन
+      के बारे में पूरी तरह से कुछ भी बदल सकता है (बशर्ते यह अभी भी एक ही इनपुट में
+      से कम से कम एक खर्च करके मूल लेनदेन के साथ विवादित हो)। यह पूर्ण का उपयोग
+      है जिसका उपयोग [BIP125][], "Opt-in Full Replace-by-Fee Signaling"
+      के शीर्षक में किया गया है।
+
+    - *<!--full-replacement-of-any-transaction-->किसी भी लेन-देन का पूर्ण प्रतिस्थापन* केवल
+      उन लेन-देन को बदलने से अलग है जो BIP125 सिग्नल के माध्यम से प्रतिस्थापन की अनुमति देने के लिए
+      ऑप्ट-इन करते हैं। ऑप्ट-इन RBF को उन लोगों के बीच एक समझौते के रूप में प्रस्तावित किया गया था जो
+      RBF को अनुमति नहीं देना चाहते थे और जो मानते थे कि यह आवश्यक या अपरिहार्य था। हालांकि, इस लेखन
+      के रूप में, केवल कुछ ही लेन-देन RBF में ऑप्ट-इन करते हैं, जिसे RBF के आंशिक रूप से अपनाने के रूप
+      में देखा जा सकता है।
+
+      तुलना करके, किसी भी अपुष्ट लेनदेन को बदलने की अनुमति देकर RBF को *full* अपनाने
+      को सक्षम बनाया जा सकता है। यह पूर्ण का यह उपयोग है जो वर्तमान में चर्चित Bitcoin Core
+      कॉन्फ़िगरेशन विकल्प, `mempoolfullrbf` में उपयोग किया जाता है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23549,25412,25667,2448,6956,6972,7004,1625,26323,1372,1378,26265" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[superset rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-March/002240.html
+[brqgoo]: https://twitter.com/brqgoo/status/1579216353780957185
+[big msig]: https://blockstream.info/tx/7393096d97bfee8660f4100ffd61874d62f9a65de9fb6acf740c4c386990ef73?expand
+[news65 tapscript limits]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[lnd 0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[news221 lnd]: /hi/newsletters/2022/10/12/#lnd-v0-15-2-beta
+[btcd 0.23.2]: https://github.com/btcsuite/btcd/releases/tag/v0.23.2
+[verloren limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020993.html
+[sanders limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020996.html
+[news205 rbf]: /hi/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /hi/newsletters/2022/07/13/#bitcoin-core-25353
+[sne rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020980.html
+[towns rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021017.html
+[light ml ru]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020998.html
+[light ru]: https://bitcoinrollups.org/
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021000.html
+[sanders min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020995.html
+[cve-2017-12842]: /en/topics/cve/#CVE-2017-12842
+[news99 min]: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
+[dhruv 324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020985.html
+[bip324.com]: https://bip324.com
+[bip324 changes]: https://bip324.com/sections/code-review/
+[news163 pr]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[lnd 0.15.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.3-beta
+[btcd 0.23.1]: https://github.com/btcsuite/btcd/releases/tag/v0.23.1
+[zbd nbd]: https://blog.zebedee.io/announcing-nbd/
+[hosted channels]: https://fanismichalakis.fr/posts/what-are-hosted-channels/
+[cashu github]: https://github.com/callebtc/cashu
+[spiral explorer]: https://btc.usespiral.com/
+[bitgo lightning]: https://blog.bitgo.com/bitgo-unveils-custodial-lightning-898554d3b749
+[zerosync github]: https://github.com/zerosync/zerosync
diff --git a/_posts/hi/newsletters/2022-10-26-newsletter.md b/_posts/hi/newsletters/2022-10-26-newsletter.md
new file mode 100644
index 0000000000..e7573319c3
--- /dev/null
+++ b/_posts/hi/newsletters/2022-10-26-newsletter.md
@@ -0,0 +1,258 @@
+---
+title: 'Bitcoin Optech Newsletter #223'
+permalink: /hi/newsletters/2022/10/26/
+name: 2022-10-26-newsletter-hi
+slug: 2022-10-26-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र पूर्ण RBF को सक्षम करने के बारे में निरंतर चर्चा का सार प्रस्तुत करता है, एक CoreDev.tech
+बैठक में चर्चा के कई प्रतिलेखों के लिए अवलोकन प्रदान करता है, और LN जैसे अनुबंध प्रोटोकॉल के लिए
+डिज़ाइन किए गए अल्पकालिक एंकर आउटपुट के प्रस्ताव का वर्णन करता है। Bitcoin Stack Exchange के लोकप्रिय प्रश्नों और
+उत्तरों के सारांश के साथ हमारे नियमित खंड भी शामिल हैं, नए सॉफ़्टवेयर रिलीज़ और रिलीज़
+उम्मीदवारों की सूची, और लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर सॉफ़्टवेयर में उल्लेखनीय परिवर्तनों का विवरण।
+
+## समाचार
+
+- **पूर्ण RBF के बारे में निरंतर चर्चा:** [पिछले सप्ताह के समाचार पत्र][news222 rbf] में, हमने एक नए `mempoolfullrbf` विकल्प को शामिल करने
+  के बारे में Bitcoin-Dev मेलिंग सूची पर एक चर्चा का सारांश दिया, जो कई व्यवसायों के लिए समस्याएं पैदा कर सकता है। जो
+  अंतिम भुगतान के रूप में शून्य पुष्टिकरण ("शून्य कॉन्फ़") के साथ लेनदेन स्वीकार करते हैं। इस सप्ताह मेलिंग
+  सूची और #bitcoin-core-dev IRC रूम दोनों पर चर्चा जारी रही। चर्चा के कुछ मुख्य अंशों में शामिल हैं:
+
+  - *<!--free-option-problem-->निःशुल्क विकल्प समस्या:* Sergej Kotliar [चेतावनी][kotliar free option] कि उनका मानना ​​है कि किसी भी प्रकार के लेनदेन प्रतिस्थापन के साथ
+    सबसे बड़ी समस्या यह है कि यह एक मुफ्त अमेरिकी कॉल विकल्प बनाता है। उदाहरण के लिए,
+    ग्राहक Alice व्यापारी Bob से विजेट खरीदने का अनुरोध करता है। Bob Alice को $20,000 USD/BTC की वर्तमान कीमत पर 1 BTC का चालान देता
+    है। Alice ने Bob को 1 BTC को कम शुल्क के साथ लेनदेन में भेजा। लेन-देन अपुष्ट रहता है जब विनिमय दर $25,000 USD/BTC में
+    बदल जाती है, जिसका अर्थ है कि Alice अब $5,000 अधिक भुगतान कर रही है। इस बिंदु पर, वह काफी
+    तर्कसंगत रूप से अपने लेन-देन को बदलने के लिए चुनती है, जो खुद को BTC का भुगतान करती है,
+    लेनदेन को प्रभावी ढंग से रद्द कर देती है। हालांकि, अगर इसके बजाय Alice के पक्ष में विनिमय
+    दर बदल गई थी (उदाहरण के लिए $15,000 USD/BTC), Bob Alice के भुगतान को रद्द नहीं कर सकता है और इसलिए
+    उसके पास समान विकल्प का प्रयोग करने के लिए सामान्य ऑनचेन Bitcoin लेनदेन प्रवाह में कोई रास्ता
+    नहीं है, एक असममित Exchange बनाना दर जोखिम। तुलना करके, जब लेन-देन प्रतिस्थापन संभव नहीं
+    है, Alice और Bob समान विनिमय दर जोखिम साझा करते हैं।
+
+    Kotliar ने नोट किया कि समस्या आज मौजूद है [BIP125][] ऑप्ट-इन [RBF][topic rbf] उपलब्ध है, लेकिन उनका मानना ​​​​है कि
+    पूर्ण-RBF समस्या को और खराब कर देगा।
+
+    Greg Sanders और Jeremy Rubin [अलग][rubin cpfp] ईमेल में [उत्तर दिया][sanders cpfp] कि ध्यान दें कि व्यापारी Bob [CPFP][topic cpfp] का उपयोग करके ग्राहक Alice के मूल
+    लेनदेन की पुष्टि करने के लिए minerों को प्रोत्साहित कर सकता है, खासकर अगर
+    [पैकेज रिले][topic package relay] सक्षम किया गया था।
+
+    Antoine Riard [नोट किया गया][riard free option] कि LN के साथ भी यही जोखिम मौजूद है, क्योंकि Alice व्यापारी Bob के चालान को समाप्त होने से
+    कुछ समय पहले तक भुगतान करने के लिए इंतजार कर सकती थी, जिससे उसे
+    विनिमय दर में बदलाव की प्रतीक्षा करने का समय मिल गया। हालांकि उस मामले में,
+    अगर Bob ने देखा कि विनिमय दर में काफी बदलाव आया है, तो वह अपने नोड को भुगतान
+    स्वीकार नहीं करने का निर्देश दे सकता है, Alice को पैसे वापस कर सकता है।
+
+  - *Bitcoin Core नेटवर्क के प्रभारी नहीं:* Gloria Zhao ने IRC चर्चा में [लिखा][zhao no control] कि, "मुझे लगता है कि हम जो भी विकल्प लेते हैं, उसे
+    उपयोगकर्ताओं को बहुतायत से स्पष्ट किया जाना चाहिए कि Core नियंत्रित नहीं करता है कि क्या पूर्ण RBF होता
+    है या नहीं। हम [25353][bitcoin core #25353] वापस कर सकते हैं और यह अभी भी हो सकता है। [...]"
+
+    बैठक के बाद, Zhao ने स्थिति का एक विस्तृत [अवलोकन][zhao overview] भी पोस्ट किया।
+
+  - *<!--no-removal-means-the-problem-could-happen-->नो रिमूवल का मतलब है कि समस्या हो सकती है:* IRC चर्चा में,]
+    Anthony Towns ने पिछले सप्ताह के अपने बिंदु को [दोहराया][towns uncoordinated],
+    "अगर हम 24.0 से `mempoolfullrbf` विकल्प को नहीं हटाने जा रहे हैं, तो हम' एक असंगठित
+    तैनाती के लिए फिर से जा रहे हैं।"
+
+    Greg Sanders [संदिग्ध][sanders doubt] थे, "सवाल यह है: क्या 5%+ एक चर सेट करेगा? मुझे संदेह है, नहीं।" Towns [उत्तर
+    दिया][towns uasf], "[UASF][topic soft fork activation] `uacomment` ने प्रदर्शित किया कि कुछ ही हफ्तों में एक वैरिएबल सेट करने के लिए ~11% प्राप्त करना
+    आसान है"।
+
+  - *<!--should-be-an-option-->एक विकल्प होना चाहिए:* IRC चर्चा में Martin Zumsande [कहा][zumsande option], "मुझे लगता है कि यदि नोड ऑपरेटरों और minerों की
+    एक सार्थक संख्या एक विशिष्ट नीति चाहती है, तो यह बताने के लिए डेवलपर्स पर नहीं होना
+    चाहिए उन्हें 'अब आपके पास वह नहीं हो सकता'। Dev एक सिफारिश दे सकते हैं और देना चाहिए
+    (डिफ़ॉल्ट चुनकर), लेकिन सूचित उपयोगकर्ताओं को विकल्प प्रदान करना कभी भी समस्या नहीं होनी चाहिए।"
+
+  इस लेखन के रूप में, कोई स्पष्ट समाधान नहीं हुआ था। Bitcoin Core 24.0 के आगामी संस्करण के लिए जारी
+  उम्मीदवारों में `mempoolfullrbf` विकल्प अभी भी शामिल है और यह Optech की सिफारिश है कि शून्य गोपनीय लेनदेन के
+  आधार पर कोई भी सेवा सावधानी से जोखिमों का मूल्यांकन करती है, शायद [पिछले सप्ताह के
+  समाचार पत्र][news222 rbf] में लिंक किए गए ईमेल को पढ़कर शुरू करें।
+
+- **CoreDev.tech प्रतिलेख:** Atlanta Bitcoin सम्मेलन (TabConf) से पहले, लगभग 40 डेवलपर्स ने CoreDev.tech इवेंट में भाग लिया था। [प्रतिलेख][coredev xs] घटना से
+  लगभग आधी बैठकों के लिए ब्रायन बिशप द्वारा प्रदान किया गया है। उल्लेखनीय चर्चाओं में शामिल हैं:
+
+  - [ट्रांसपोर्ट encryption][p2p encryption]: [संस्करण 2 एन्क्रिप्टेड ट्रांसपोर्ट प्रोटोकॉल][topic v2 p2p transport] प्रस्ताव के हालिया अपडेट के बारे में बातचीत
+    (देखें [न्यूज़लेटर #222][news222 bip324])। यह प्रोटोकॉल नेटवर्क छिपकर बात करने वालों के लिए यह जानना कठिन
+    बना देगा कि किस IP पते से लेन-देन हुआ है और ईमानदार नोड्स के बीच मैन-इन-द-मिडिल हमलों का
+    पता लगाने और उनका विरोध करने की क्षमता में सुधार होगा।
+
+    चर्चा में प्रोटोकॉल डिज़ाइन के कई विचार शामिल हैं और यह किसी के लिए भी
+    अनुशंसित पढ़ने के लिए है कि प्रोटोकॉल लेखकों ने कुछ निर्णय क्यों लिए। यह पहले के
+    [काउंटरसाइन][topic countersign] प्रमाणीकरण प्रोटोकॉल के संबंध की भी जांच करता है।
+
+  - [<!--fees-->शुल्क][fee chat]: ऐतिहासिक रूप से, वर्तमान में और भविष्य में लेनदेन शुल्क के बारे में व्यापक चर्चा। कुछ topics में
+    प्रश्न शामिल थे कि क्यों ब्लॉक लगभग हमेशा लगभग भरे हुए हैं, लेकिन mempool नहीं है, इस बारे में बहस
+    करें कि Bitcoin के दीर्घकालिक के बारे में [चिंता][topic fee sniping] से पहले हमारे पास एक महत्वपूर्ण शुल्क बाजार विकसित
+    करने के लिए कितना समय है। स्थिरता, और हम कौन से समाधान तैनात कर सकते हैं यदि हमें
+    विश्वास है कि कोई समस्या मौजूद है।
+
+  - [FROST][]: FROST थ्रेशोल्ड सिग्नेचर स्कीम के बारे में एक प्रस्तुति। प्रतिलेख डिज़ाइन में क्रिप्टोग्राफ़िक विकल्पों के बारे में कई
+    उत्कृष्ट तकनीकी प्रश्नों का दस्तावेज़ है और सामान्य रूप से FROST विशेष रूप से या क्रिप्टोग्राफ़िक प्रोटोकॉल
+    डिज़ाइन के बारे में अधिक जानने में रुचि रखने वाले किसी भी व्यक्ति के लिए उपयोगी पठन हो
+    सकता है। [ROAST][] के बारे में TabConf ट्रांसक्रिप्ट भी देखें, जो Bitcoin के लिए एक और थ्रेशोल्ड सिग्नेचर स्कीम है।
+
+  - [GitHub][github chat]: Bitcoin Core प्रोजेक्ट की गिट होस्टिंग को GitHub से दूसरे मुद्दे और PR प्रबंधन समाधान पर ले जाने के साथ-साथ GitHub का
+    उपयोग जारी रखने के लाभों पर विचार करने के बारे में चर्चा।
+
+  - [BIP में सिद्ध विनिर्देश][hacspec chat]: BIP में [hacspec][] विनिर्देश भाषा का उपयोग करने के बारे में एक चर्चा का हिस्सा जो
+    विनिर्देशों को सही साबित करने के लिए प्रदान करता है। TabConf के दौरान संबंधित बातचीत के लिए
+    [प्रतिलेख][hacspec preso] भी देखें।
+
+  - [पैकेज और v3 लेनदेन रिले][package relay chat]: [पैकेज लेनदेन रिले][topic package relay] को सक्षम करने के प्रस्तावों के बारे में एक प्रस्तुति की
+    प्रतिलिपि और [पिनिंग हमलों][topic transaction pinning] को खत्म करने के लिए नए लेनदेन रिले नियमों का उपयोग करें कुछ मामलों में।
+
+  - [Stratum v2][stratum v2 chat]: एक चर्चा जो Stratum version 2 पूल्ड माइनिंग प्रोटोकॉल को लागू करने वाले एक नए ओपन-सोर्स
+    प्रोजेक्ट की घोषणा के साथ शुरू हुई। Stratum v2 द्वारा उपलब्ध कराए गए सुधारों में प्रमाणित कनेक्शन और
+    अलग-अलग minerों (स्थानीय खनन उपकरण वाले) के लिए यह चुनने की क्षमता शामिल है कि
+    कौन से लेनदेन को मेरा (पूल चुनने वाले लेनदेन के बजाय) चुनना है। कई अन्य लाभों के अलावा,
+    चर्चा में यह उल्लेख किया गया था कि व्यक्तिगत minerों को अपने स्वयं के ब्लॉक टेम्पलेट चुनने की
+    अनुमति देना उन पूलों के लिए अत्यधिक वांछनीय हो सकता है जो सरकारों के बारे में चिंतित हैं कि
+    कौन से लेनदेन का खनन किया जा सकता है, जैसा कि [Tornado Cash][] विवाद। अधिकांश चर्चा स्ट्रेटम v2 के लिए मूल
+    समर्थन को सक्षम करने के लिए Bitcoin Core में किए जाने वाले परिवर्तनों पर केंद्रित है। [Braidpool][braidpool chat] के बारे में TabConf
+    ट्रांसक्रिप्ट भी देखें, जो एक विकेन्द्रीकृत पूल्ड माइनिंग प्रोटोकॉल है।
+
+  - [Merging][merging chat] Bitcoin Core प्रोजेक्ट में कोड की समीक्षा करने में मदद करने के लिए रणनीतियों के बारे में एक चर्चा है,
+    हालांकि कई सुझाव अन्य परियोजनाओं पर भी लागू होते हैं। विचारों में शामिल हैं:
+
+    - बड़े बदलावों को कई छोटे PR में तोड़ें
+
+    - समीक्षकों के लिए अंतिम उद्देश्य को समझना आसान बनाएं। सभी PR के लिए, इसका
+      मतलब एक प्रेरक PR विवरण लिखना है। क्रमिक रूप से किए जा रहे परिवर्तनों के लिए,
+      ट्रैकिंग मुद्दों, प्रोजेक्ट बोर्डों का उपयोग करें, और PR को खोलकर refactoring को प्रेरित करें जो एक
+      वांछनीय लक्ष्य को पूरा करने के लिए उस रिफैक्टेड कोड का उपयोग करेगा।
+
+    - लंबे समय तक चलने वाली परियोजनाओं के लिए उच्च-स्तरीय व्याख्याकार तैयार करें
+      जो परियोजना से पहले की स्थिति, वर्तमान प्रगति, परिणाम को पूरा करने के लिए क्या
+      करेंगे, और उपयोगकर्ताओं को क्या लाभ प्रदान करेंगे, इसका वर्णन करते हुए
+
+    - उन लोगों के साथ कार्य समूह बनाएं जो समान परियोजनाओं या कोड सबसिस्टम में रुचि
+      रखते हैं
+
+- **Ephemeral anchors:** Greg Sanders ने v3 लेन-देन रिले के बारे में पिछली चर्चा का अनुसरण किया (देखें [न्यूज़लेटर #220][news220 ephemeral]) एक [पोस्ट][sanders ephemeral] केph
+  साथ Bitcoin-Dev मेलिंग के लिए जिसमें एक प्रस्ताव शामिल था। नए प्रकार का [एंकर आउटपुट][topic anchor outputs]। एक v3 लेन-देन शून्य शुल्क का
+  भुगतान कर सकता है, लेकिन इसमें `OP_TRUE` स्क्रिप्ट का भुगतान करने वाला आउटपुट होता है, जिससे कोई भी
+  बच्चे के लेन-देन में आम सहमति के नियमों के तहत इसे खर्च कर सकता है। अपुष्ट शून्य-शुल्क मूल
+  लेनदेन केवल Bitcoin Core द्वारा रिले और खनन किया जाएगा यदि यह एक लेनदेन पैकेज का हिस्सा था जिसमें OP_TRUE
+  आउटपुट खर्च करने वाले बच्चे के लेनदेन भी शामिल थे। यह केवल Bitcoin Core की नीति को प्रभावित करेगा; कोई
+  आम सहमति नियम नहीं बदला जाएगा।
+
+  इस प्रस्ताव के वर्णित लाभों में यह शामिल है कि यह [लेन-देन पिनिंग][topic transaction pinning] को रोकने के लिए एक-ब्लॉक
+  सापेक्ष टाइमलॉक (जिसे उन्हें सक्षम करने के लिए उपयोग किए गए कोड के बाद `1 OP_CSV` कहा जाता है) का
+  उपयोग करने की आवश्यकता को समाप्त करता है और किसी को भी शुल्क को टक्कर देने की
+  अनुमति देता है। मूल लेनदेन (पहले [शुल्क प्रायोजन][topic fee sponsorship] सॉफ्ट फोर्क प्रस्ताव के समान)।
+
+  Jeremy Rubin [उत्तर दिया][rubin ephemeral] प्रस्ताव के समर्थन में लेकिन ध्यान दिया कि यह किसी भी अनुबंध के लिए काम नहीं
+  करता है जो v3 लेनदेन का उपयोग नहीं कर सकता है। कई अन्य डेवलपर्स ने भी अवधारणा पर
+  चर्चा की, वे सभी इस लेखन के रूप में आकर्षक लग रहे थे।
+
+## Bitcoin Stack Exchange से चयनित प्रश्नोत्तर
+
+*[Bitcoin Stack Exchange][bitcoin.se] उन पहले स्थानों में से एक है जहां Optech योगदानकर्ता अपने सवालों के जवाब ढूंढते हैं --- या जब हमारे पास
+जिज्ञासु या भ्रमित उपयोगकर्ताओं की मदद करने के लिए कुछ खाली क्षण होते हैं। इस मासिक फीचर में, हम
+अपने पिछले अपडेट के बाद से पोस्ट किए गए कुछ शीर्ष-मतदान वाले प्रश्नों और उत्तरों को highlight करते हैं।*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-would-someone-use-a-1-of-1-multisig-->कोई 1-ऑफ़-1 मल्टीसिग का उपयोग क्यों करेगा?]({{bse}}115443)
+  Vojtěch Strnad पूछता है कि कोई व्यक्ति P2WPKH पर 1-ऑफ़-1 मल्टीसिग का उपयोग करना क्यों
+  पसंद करेगा, क्योंकि P2WPKH सस्ता है और इसमें एक बड़ा anonymity सेट है। Murch विभिन्न प्रकार के संसाधनों को सूचीबद्ध
+  करता है, जिसमें दिखाया गया है कि कम से कम एक इकाई ने वर्षों में लाखों 1-ऑफ़-1 UTXO खर्च किए हैं, हालांकि प्रेरणा स्पष्ट
+  नहीं है।
+
+- [<!--why-would-a-transaction-have-a-locktime-in-the-year-1987-->वर्ष 1987 में एक लेन-देन का लॉकटाइम क्यों होगा?]({{bse}}115549) 1440000Bytes Christian Decker की एक टिप्पणी की ओर इशारा करते हैं जो बोल्ट 3 Lightning स्पेक से [एक
+  खंड][bolt 3 commitment] को संदर्भित करता है जो आवंटित करता है लॉकटाइम फ़ील्ड के रूप में "ऊपरी 8 बिट 0x20 हैं, निचले 24 बिट
+  अस्पष्ट प्रतिबद्धता लेनदेन संख्या के निचले 24 बिट हैं"।
+
+- [<!--what-is-the-size-limit-on-the-utxo-set-if-any-->UTXO सेट पर आकार की सीमा क्या है, यदि कोई हो?]({{bse}}115439) Peter Wullie जवाब देते हैं कि UTXO सेट आकार पर कोई आम सहमति सीमा नहीं है
+  और UTXO सेट की वृद्धि दर सीमित है ब्लॉक आकार द्वारा जो किसी दिए गए ब्लॉक में बनाए जा सकने वाले UTXO की संख्या को
+  सीमित करता है। [संबंधित उत्तर][se murch utxo calcs] में, Murch का अनुमान है कि पृथ्वी पर प्रत्येक व्यक्ति के लिए UTXO बनाने में लगभग 11
+  साल लगेंगे।
+
+- [<!--why-is-blockmaxweight-set-to-3996000-by-default-->क्यों `-blockmaxweight` डिफ़ॉल्ट रूप से 399600 पर सेट है?]({{bse}}115499) Vojtěch Strnad बताते हैं कि Bitcoin Core में `-blockmaxweight` के लिए डिफ़ॉल्ट सेटिंग 3,996,000 है जो 4,000,000 की सेगविट सीमा से कम है वजन
+  इकाइयों (WU)। Peter Wuille बताते हैं कि अंतर एक miner के लिए ब्लॉक टेम्पलेट द्वारा बनाए गए डिफ़ॉल्ट कॉइनबेस
+  लेनदेन से परे अतिरिक्त आउटपुट के साथ एक बड़ा कॉइनबेस लेनदेन जोड़ने के लिए बफर स्पेस
+  की अनुमति देता है।
+
+- [<!--can-a-miner-open-a-lightning-channel-with-a-coinbase-output-->क्या एक miner एक कॉइनबेस आउटपुट के साथ एक Lightning चैनल खोल सकता है?]({{bse}}115588) Murch ने अपने कॉइनबेस
+  लेनदेन से आउटपुट का उपयोग करके एक Lightning चैनल बनाने वाले miner के साथ चुनौतियों की ओर इशारा
+  किया, जिसमें कॉइनबेस दिए गए चैनल को बंद करने में देरी शामिल है। परिपक्वता अवधि के साथ-साथ
+  हैशिंग के दौरान खुले चैनल को लगातार फिर से बातचीत करने की आवश्यकता होती है, क्योंकि कॉइनबेस
+  लेनदेन के हैश लगातार खनन के दौरान बदलते रहते हैं।
+
+- [<!--what-is-the-history-on-how-previous-soft-forks-were-tested-prior-to-being-considered-for-activation-->सक्रियण के लिए विचार किए जाने से पहले पिछले सॉफ्ट फोर्क्स का परीक्षण कैसे किया गया था, इसका इतिहास क्या है?]({{bse}}115434)
+  Michael Folkson ने Anthony Towns से [हालिया मेलिंग सूची पोस्ट][aj soft fork testing] उद्धृत किया जो वर्णन करता है
+  P2SH, CLTV, CSV, segwit, [taproot][topic taproot], CTV, और [Drivechain][topic sidechains] प्रस्तावों के आसपास परीक्षण।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [LDK 0.0.112][] LN-सक्षम अनुप्रयोगों के निर्माण के लिए इस पुस्तकालय की एक रिलीज है।
+
+- [Bitcoin Core 24.0 RC2][] नेटवर्क के सबसे व्यापक रूप से उपयोग किए जाने वाले पूर्ण नोड कार्यान्वयन के अगले संस्करण के लिए
+  एक रिलीज उम्मीदवार है। एक [गाइड टू टेस्टिंग][bcc testing] उपलब्ध है।
+
+  **<!--warning-->चेतावनी:** इस रिलीज उम्मीदवार में `mempoolfullrbf` कॉन्फ़िगरेशन विकल्प शामिल है, जो कई प्रोटोकॉल और
+  एप्लिकेशन डेवलपर्स का मानना ​​​​है कि इस सप्ताह और पिछले सप्ताह के न्यूज़लेटर्स में वर्णित व्यापारी
+  सेवाओं के लिए समस्याएं पैदा कर सकता है। Optech RC का मूल्यांकन करने और सार्वजनिक चर्चा में भाग लेने के
+  लिए प्रभावित होने वाली किसी भी सेवा को प्रोत्साहित करता है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #23443][] एक नया P2P प्रोटोकॉल संदेश जोड़ता है, `sendtxrcncl` (लेनदेन सामंजस्य भेजें), जो एक नोड को एक सहकर्मी को संकेत देने की
+  अनुमति देता है कि यह [erlay][topic erlay] का समर्थन करता है। यह PR erlay प्रोटोकॉल के पहले भाग को जोड़ता है --- इसे उपयोग करने से पहले अन्य भागो की आवशकता है।
+
+- [Eclair #2463][] और [#2461][eclair #2461] Eclair के [इंटरैक्टिव और Dual फंडिंग प्रोटोकॉल][topic dual funding] के कार्यान्वयन को अपडेट करने के लिए [RBF][topic rbf] में प्रत्येक
+  फंडिंग इनपुट ऑप्ट-इन की आवश्यकता होती है। और पुष्टि भी करें (अर्थात ऐसा आउटपुट खर्च करें जो
+  पहले से ही ब्लॉक चेन में हो)। ये परिवर्तन सुनिश्चित करते हैं कि RBF का उपयोग किया जा सकता है और Eclair
+  उपयोगकर्ता द्वारा योगदान की गई किसी भी फीस का उपयोग उनके किसी भी सहकर्मी के पिछले लेनदेन की
+  पुष्टि करने में मदद के लिए नहीं किया जाएगा।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23443,2463,2461,25353" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[ldk 0.0.112]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.112
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /hi/newsletters/2022/10/19/#transaction-replacement-option
+[kotliar free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021056.html
+[sanders cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021060.html
+[rubin cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021059.html
+[riard free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021067.html
+[zhao no control]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-440
+[towns uncoordinated]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-488
+[sanders doubt]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-490
+[towns uasf]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-492
+[zumsande option]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-493
+[coredev xs]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[p2p encryption]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-10-p2p-encryption/
+[news222 bip324]: /hi/newsletters/2022/10/19/#bip324
+[fee chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-fee-market/
+[frost]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-frost/
+[roast]: https://diyhpl.us/wiki/transcripts/tabconf/2022/roast/
+[github chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-github/
+[hacspec chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-hac-spec/
+[hacspec]: https://hacspec.github.io/
+[hacspec preso]: https://diyhpl.us/wiki/transcripts/tabconf/2022/hac-spec/
+[package relay chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-package-relay/
+[stratum v2 chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-stratum-v2/
+[tornado cash]: https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/
+[braidpool chat]: https://diyhpl.us/wiki/transcripts/tabconf/2022/braidpool/
+[merging chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-12-merging/
+[news220 ephemeral]: /hi/newsletters/2022/10/05/#ephemeral-dust
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+[rubin ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021041.html
+[zhao overview]: https://github.com/glozow/bitcoin-notes/blob/full-rbf/full-rbf.md
+[bolt 3 commitment]: https://github.com/lightning/bolts/blob/316882fcc5c8b4cf9d798dfc73049075aa89d3e9/03-transactions.md#commitment-transaction
+[se murch utxo calcs]: https://bitcoin.stackexchange.com/questions/111234/how-many-useable-utxos-are-possible-with-btc-inside-them/115451#115451
+[aj soft fork testing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020964.html
diff --git a/_posts/hi/newsletters/2022-11-02-newsletter.md b/_posts/hi/newsletters/2022-11-02-newsletter.md
new file mode 100644
index 0000000000..cec7f18a5d
--- /dev/null
+++ b/_posts/hi/newsletters/2022-11-02-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Bitcoin Optech Newsletter #224'
+permalink: /hi/newsletters/2022/11/02/
+name: 2022-11-02-newsletter-hi
+slug: 2022-11-02-newsletter-hi
+type: newsletter
+layout: newsletter
+lang: hi
+---
+इस सप्ताह का समाचार पत्र वैकल्पिक रूप से नोड्स को पूर्ण RBF को सक्षम करने की अनुमति देने के बारे में
+निरंतर चर्चा का वर्णन करता है, BIP324 संस्करण 2 एन्क्रिप्टेड ट्रांसपोर्ट प्रोटोकॉल के एक डिजाइन तत्व पर
+प्रतिक्रिया के लिए अनुरोध करता है, LN विफलताओं और विशेष नोड्स के लिए देरी को विश्वसनीय रूप से
+जिम्मेदार ठहराने के लिए एक प्रस्ताव का सारांश देता है, और लिंक करता है आधुनिक LN HTLCs के लिए एंकर
+आउटपुट का उपयोग करने के विकल्प के बारे में चर्चा। नए सॉफ़्टवेयर रिलीज़ और रिलीज़
+उम्मीदवारों की घोषणाओं के साथ हमारे नियमित अनुभाग भी शामिल हैं --- LNडी के लिए एक सुरक्षा महत्वपूर्ण
+अद्यतन --- और लोकप्रिय Bitcoin Infrastructure सॉफ़्टवेयर में उल्लेखनीय परिवर्तनों के विवरण शामिल हैं।
+
+## समाचार
+
+- **mempool स्थिरता:** Anthony Towns ने Bitcoin-Dev मेलिंग सूची पर एक [चर्चा] शुरू की
+  [कस्बों की स्थिरता] लेनदेन रिले और mempool स्वीकृति के लिए Bitcoin Core की नीतियों को
+  कॉन्फ़िगर करना आसान बनाने के परिणामों के बारे में, जैसे कि `mempoolfullrbf` विकल्प के योग द्वारा
+  किया गया था Bitcoin Core की विकास शाखा (see न्यूज़लेटर्स [#205][news205 rbf],
+  [#208][news208 rbf], [#222][news222 rbf], और [#223][news223 rbf])।
+  उनका दावा है कि "यह अतीत में Core द्वारा किए गए कार्यों से अलग है, इसमें पहले
+  हमने यह सुनिश्चित करने की कोशिश की है कि एक नई नीति सभी के लिए अच्छी हो (या जितनी जल्दी हो सके), और
+  फिर इसे लागू होते ही इसे सक्षम कर दिया। . जो भी विकल्प जोड़े गए हैं, वे या तो संसाधनों के उपयोग को इस
+  तरह से नियंत्रित करने के लिए हैं जो tx प्रसार को महत्वपूर्ण रूप से [प्रभावित] नहीं करते हैं, नए व्यवहार के
+  विवादास्पद होने पर लोगों को पुराने व्यवहार पर वापस जाने की अनुमति देने के लिए (उदाहरण के लिए
+  -mempoolreplacement = 0 विकल्प 0.12 से 0.18 तक), और कार्यान्वयन का परीक्षण/debug करना
+  आसान बनाने के लिए। लोगों को एक नया रिले व्यवहार देते हुए वे ऑप्ट-इन कर सकते हैं जब हम डिफ़ॉल्ट
+  रूप से चालू करने के लिए पर्याप्त आश्वस्त नहीं होते हैं जो दृष्टिकोण मैंने अतीत में Core को लेते देखा है उससे मेल नहीं खाता है।"
+
+  Towns तब विचार करते हैं कि क्या यह विकास के लिए एक नई दिशा है: "पूर्ण [RBF][topic RBF] युगों से विवादास्पद रहा है,
+  लेकिन Devs द्वारा व्यापक रूप से पसंद किया जाता है [...] और जब लोग अन्य डिफ़ॉल्ट झूठे विकल्पों का प्रस्ताव
+  करते हैं, तो उनके Merging के लिए काफी अधिक प्रतिरोध होगा, उपयोगकर्ताओं के पास विकल्प होने के बारे में
+  सभी बातों के बावजूद जो अभी चल रहे हैं।" लेकिन, यह मानते हुए कि यह एक नई दिशा है, वह
+  उस निर्णय के कुछ संभावित परिणामों का मूल्यांकन करता है:
+
+  - *<!--it-should-be-easier-to-get-default-disabled-alternative-relay-options-merged-->
+    डिफ़ॉल्ट-अक्षम वैकल्पिक रिले विकल्पों को मर्ज करना आसान होना चाहिए:* यदि उपयोगकर्ताओं को
+    अधिक विकल्प देना बेहतर माना जाता है, तो रिले नीति के कई पहलू हैं जिन्हें कॉन्फ़िगर करने
+    योग्य बनाया जा सकता है। उदाहरण के लिए, Bitcoin नोड्स किसी भी लेनदेन को रिले करने से इनकार
+    करने के लिए नोड को कॉन्फ़िगर करने के लिए एक स्क्रिप्ट pubkey पुन: उपयोग (`spkreuse`) विकल्प प्रदान
+    करता है जो [एक पते का पुन: उपयोग][topic output linking]।
+
+  - *<!--more-permissive-policies-require-widespread-acceptance-or-better-peering-->
+    अधिक अनुमेय नीतियों के लिए व्यापक स्वीकृति या बेहतर पीयरिंग की आवश्यकता होती है:* डिफ़ॉल्ट
+    रूप से एक Bitcoin Core नोड आउटबाउंड कनेक्शन के माध्यम से आठ साथियों के साथ लेन-देन करता है,
+    इसलिए कम से कम 30% नेटवर्क को नोड के 95% होने से पहले अधिक अनुमेय नीति का समर्थन करने
+    की आवश्यकता होती है। कम से कम एक यादृच्छिक रूप से चुने गए सहकर्मी को खोजने का मौका जो
+    समान नीति का समर्थन करता हो। नीति का समर्थन करने वाले जितने कम नोड हैं, उतनी ही कम
+    संभावना है कि एक नोड उस नीति का समर्थन करने वाला एक सहकर्मी ढूंढेगा।
+
+  - *<!--better-peering-involves-tradeoffs-->
+    बेहतर पीयरिंग में ट्रेडऑफ़ शामिल हैं:* Bitcoin नोड्स P2P `addr`, [`addrv2`][topic addr v2],
+    और `संस्करण` संदेशों के सेवा क्षेत्र का उपयोग करके अपनी क्षमताओं की घोषणा कर सकते हैं, जिससे समान रुचि
+    वाले नोड्स को प्रत्येक को खोजने की अनुमति मिलती है। अन्य और उप-नेटवर्क बनाते हैं (जिन्हें *तरजीही पीयरिंग*
+    कहा जाता है)। वैकल्पिक रूप से, सामान्य हितों वाले पूर्ण नोड ऑपरेटर स्वतंत्र रिले नेटवर्क (जैसे LN नोड्स के बीच
+    एक नेटवर्क) बनाने के लिए अन्य सॉफ़्टवेयर का उपयोग कर सकते हैं। यह तब भी रिले को
+    प्रभावी बना सकता है जब केवल कुछ नोड एक नीति को लागू करते हैं, लेकिन एक दुर्लभ नीति को
+    लागू करने वाले नोड्स को पहचानना और सेंसर करना आसान होता है। इसके लिए खनिकों को इन
+    उप-नेटवर्कों और वैकल्पिक नेटवर्कों में शामिल होना पड़ता है, जिससे खनन की जटिलता और
+    लागत बढ़ जाती है। इससे लेन-देन के चयन को केंद्रीकृत करने का दबाव बढ़ जाता है, जिससे
+    सेंसरशिप भी आसान हो जाती है।
+
+    इसके अतिरिक्त, अपने कुछ साथियों की विभिन्न नीतियों को लागू करने वाले नोड दो
+    साथियों के साथ विलंबता और बैंडविड्थ को कम करने के लिए [कॉम्पैक्ट ब्लॉक रिले][topic compact block relay]
+    और [erlay][topic erlay] जैसी तकनीकों का पूरा लाभ नहीं उठा पाएंगे जब दोनों peers के पास सामान जानकारी हो।
+
+  इस लेखन के रूप में जारी चर्चा के साथ, Towns की पोस्ट को कई व्यावहारिक प्रतिक्रियाएं मिलीं। हम अगले
+  सप्ताह के न्यूजलेटर में एक अपडेट प्रदान करेंगे।
+
+- **BIP324 संदेश पहचानकर्ता:** Bitcoin-Dev मेलिंग सूची में Peter Wullie [पोस्ट किया गया][wuille bip324]
+  [bip324][bips #1378] draft specification for [version 2 P2P encrypted transport protocol]
+  [topic v2 p2p transport] के अद्यतन की प्रतिक्रिया है। प्रोटोकॉल  (v2 परिवहन)। बैंडविड्थ को बचाने के लिए,
+  v2 ट्रांसपोर्ट मौजूदा प्रोटोकॉल के 12-Byte संदेश नामों को पहचानकर्ताओं के साथ 1 Byte के रूप में छोटा करने की
+  अनुमति देता है। उदाहरण के लिए, `संस्करण` संदेश का नाम, जो 12 Byte तक गद्देदार है, को 0x00 से बदला जा सकता है।
+  हालांकि, छोटे संदेश नाम नेटवर्क में संदेशों को जोड़ने के लिए भविष्य के विभिन्न प्रस्तावों के बीच संघर्ष के जोखिम को बढ़ाते हैं।
+  Wullie इस समस्या के चार अलग-अलग दृष्टिकोणों के बीच ट्रेडऑफ़ का वर्णन करता है और समुदाय से इस topic के बारे
+  में राय मांगता है।
+
+- **LN रूटिंग विफलता एट्रिब्यूशन:** LN भुगतान प्रयास कई कारणों से विफलता में समाप्त हो सकते हैं, अंतिम
+  रिसीवर से अस्थायी रूप से ऑफ़लाइन होने वाले रूटिंग नोड्स में से एक को भुगतान preimage जारी करने से इंकार
+  कर दिया। किन नोड्स के कारण भुगतान विफल हुआ, इसकी जानकारी खर्च करने वालों के लिए निकट-भविष्य
+  के भुगतानों के लिए उन नोड्स से बचने के लिए बेहद उपयोगी होगी, लेकिन LN प्रोटोकॉल आज उस जानकारी को
+  किसी खर्च करने वाले को संप्रेषित करने के लिए रूटिंग नोड्स के लिए कोई प्रमाणित विधि प्रदान नहीं करता है।
+
+  कई साल पहले, Joost Jager ने एक समाधान प्रस्तावित किया (देखें [न्यूज़लेटर #51][news51 attrib]),
+  जिसे अब उन्होंने [अपडेट किया हुआ][jager attrib] सुधार और अतिरिक्त विवरण के साथ किया है। तंत्र उन
+  नोड्स की जोड़ी की पहचान सुनिश्चित करेगा जिनके बीच भुगतान विफल हुआ (या उनमें से एक के बीच पहले विफलता संदेश सेंसर
+  किया गया था या विकृत हो गया था)। Jager के प्रस्ताव का मुख्य पहलू यह है कि यह विफलताओं के लिए LN onion संदेशों
+  के आकार में उल्लेखनीय रूप से वृद्धि करेगा यदि अन्य LN गुण समान रहे, हालांकि विफलताओं के
+  लिए onion संदेशों का आकार उतना बड़ा नहीं होना चाहिए यदि LN हॉप्स की अधिकतम संख्या हो कम हो जाये।
+
+  वैकल्पिक रूप से, Rusty Russell [सुझाव दिया][russell attrib] कि एक व्ययकर्ता [सहज भुगतान][topic spontaneous payments]
+  के समान एक तंत्र का उपयोग कर सकता है जहां प्रत्येक रूटिंग नोड का भुगतान किया जाता है, भले ही अंतिम भुगतान विफल हो जाए।
+  खर्च करने वाला यह पता लगा सकता है कि उसने कितने satoshi भेजे और कितने सतोषियों को वापस प्राप्त किया।
+
+- **<!--anchor-outputs-workaround-->एंकर आउटपुट वर्कअराउंड:** Lightning-Dev मेलिंग सूची में Bastien Teinturier [पोस्ट किया गया][teinturier fees]
+  [anchor output][topic anchor outputs] कई निर्धारित आउटपुट के साथ प्रत्येक [HTLC][topic htlc] का उपयोग करने के
+  लिए अलग-अलग शुल्क पर का एक [प्रस्ताव][bolts #1036] जारी किया। [CPFP][topic cpfp] तंत्र के माध्यम से लेनदेन में
+  शुल्क जोड़ने की अनुमति देने के लिए [CPFP कार्व-आउट][topic cpfp carve out]
+  नियम के विकास के साथ एंकर आउटपुट पेश किए गए थे [CPFP][topic CPFP] तंत्र [पिननेबल][topic transaction pinning]
+  LN के दो-पक्षीय अनुबंध प्रोटोकॉल के लिए। हालांकि, Teinturier [नोट्स][bolts #845] कि CPFP का उपयोग
+  करने के लिए प्रत्येक LN नोड को गैर-LN UTXO का एक पूल किसी भी समय खर्च करने के लिए तैयार रखने की
+  आवश्यकता होती है। तुलना करके, HTLC के कई संस्करणों को अलग-अलग शुल्क के साथ निर्धारित करने
+  से उन शुल्कों का भुगतान सीधे HTLC के मूल्य से किया जा सकता है --- कोई अतिरिक्त UTXO प्रबंधन
+  की आवश्यकता नहीं है, उन मामलों को छोड़कर जहां कोई भी निर्धारित शुल्क पर्याप्त नहीं था।
+
+  वह कई शुल्क वाले HTLCs प्रदान करने के विचार के लिए अन्य LN डेवलपर्स से समर्थन मांग रहा है। इस
+  लेखन के रूप में सभी चर्चा Teinturier [PR][bolts #1036] पर हुई है।
+
+## रिलीज और रिलीज उम्मीदवार
+
+*लोकप्रिय Bitcoin इन्फ्रास्ट्रक्चर परियोजनाओं के लिए नए रिलीज और रिलीज उम्मीदवार। कृपया नई रिलीज़ में
+अपग्रेड करने या रिलीज़ उम्मीदवारों का परीक्षण करने में मदद करने पर विचार करें।*
+
+- [LND 0.15.4-beta][] और [0.14.4-beta][lnd 0.14.4-beta] **सुरक्षा महत्वपूर्ण** रिलीज़ हैं जिनमें हाल के ब्लॉक
+  को संसाधित करने में समस्या के लिए एक बग फिक्स शामिल है। सभी यूजर्स को अपग्रेड करना चाहिए।
+
+- [Bitcoin Core 24.0 RC2][] नेटवर्क के सबसे व्यापक रूप से उपयोग किए जाने वाले पूर्ण नोड कार्यान्वयन के अगले संस्करण के
+  लिए एक रिलीज उम्मीदवार है। एक [गाइड टू टेस्टिंग][bcc testing] उपलब्ध है।
+
+  **चेतावनी:** इस रिलीज के उम्मीदवार में `mempoolfullrbf` कॉन्फ़िगरेशन विकल्प शामिल है, जो कई प्रोटोकॉल और
+  एप्लिकेशन डेवलपर्स का मानना ​​​​है कि न्यूजलेटर [#222][news222 rbf] और [#223][news223 rbf] में वर्णित
+  व्यापारी सेवाओं के लिए समस्याएँ पैदा कर सकता है।. Optech RC का मूल्यांकन करने और सार्वजनिक चर्चा में भाग
+  लेने के लिए प्रभावित होने वाली किसी भी सेवा को प्रोत्साहित करता है।
+
+## उल्लेखनीय कोड और दस्तावेज़ीकरण परिवर्तन
+
+*इस सप्ताह [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo],
+[Eclair][eclair repo], [LDK][ldk repo], [LND][LND Repo] में उल्लेखनीय परिवर्तन।
+[libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo],
+[Rust Bitcoin][Rust bitcoin repo], [BTCPay Server][btcpay server repo],
+[BDK][bdk repo], [Bitcoin Improvement Proposals (BIP)][BIPs repo], और
+[Lightning BOLTs][bolts repo]।*
+
+- [Bitcoin Core #23927][] pruned हुए नोड्स पर `getblockfrompeer` को नोड की वर्तमान Synchronization
+  प्रगति के नीचे की ऊंचाई तक प्रतिबंधित करता है। यह भविष्य के ब्लॉकों को पुनः प्राप्त करने से उत्पन्न होने वाले एक फ़ुटगन को
+  रोकता है जिससे नोड की ब्लॉक-फ़ाइलें छंटाई के लिए अयोग्य हो जाती हैं।
+
+  Bitcoin Core लगभग 130 MB की फाइलों में ब्लॉक को स्टोर करता है, जिस क्रम में वह उन्हें प्राप्त करता है। Pruning
+  संपूर्ण ब्लॉक फ़ाइलों को त्याग देगा, लेकिन सिंक्रनाइज़ेशन द्वारा संसाधित नहीं किए गए ब्लॉक वाली किसी भी फ़ाइल को नहीं छोड़ेगा।
+  एक छोटे से डेटा भत्ते का संयोजन और `getblockfrompeer` RPC के बार-बार उपयोग से कई ब्लॉक-फाइलें छंटाई के लिए
+  अयोग्य हो सकती हैं, और एक छंटे हुए नोड को इसके डेटा भत्ते से अधिक होने का कारण बन
+  सकता है।
+
+- [Bitcoin Core #25957][] [block filter index][topic compact block filters]
+  (यदि सक्षम हो) का उपयोग करके डिस्क्रिप्टर वॉलेट के लिए रेस्कैन के प्रदर्शन में सुधार करता है, जो उन ब्लॉकों को
+  छोड़ देता है जो खर्च नहीं करते हैं या वॉलेट के लिए प्रासंगिक UTXO बनाते हैं। .
+
+- [Bitcoin Core #23578][] [hwi][topic hwi] का उपयोग करता है और [BIP371] के लिए हाल ही में मर्ज
+  किए गए समर्थन (देखें [न्यूज़लेटर #207][news207 bc22558]) [Taproot][topic taproot] ​​के लिए बाहरी
+  हस्ताक्षर समर्थन की अनुमति देता है Taproot कीपथ खर्च करने के लिए।
+
+- [Core Lightning #5646][] [x-only public key][news72 xonly] को हटाने के लिए
+  [ऑफ़र्स][topic offers] के प्रयोगात्मक कार्यान्वयन को अपडेट करता है (इसके बजाय
+  [संपीड़ित pubkey][compressed pubkeys] का उपयोग करते हुए, जिसमें एक अतिरिक्त Byte होता है)।
+  यह एक अन्य प्रायोगिक प्रोटोकॉल [ब्लाइंड Payment][blinded payments] के
+  अग्रेषण को भी लागू करता है। PR विवरण चेतावनी देता है कि "इसमें ब्लाइंड भुगतान के साथ चालान
+  बनाना और वास्तव में भुगतान करना शामिल नहीं है।"
+
+- [LND #6517][] एक नया RPC और घटना जोड़ता है जो एक उपयोगकर्ता को निगरानी करने की अनुमति देता है जब एक
+  आने वाले भुगतान ([HTLCs][topic htlc]) को पूरी तरह से बंद कर दिया जाता है ताकि नए चैनल संतुलन वितरण को
+  प्रतिबिंबित करने के लिए प्रतिबद्धता लेनदेन को अपडेट किया जा सके।
+
+- [LND #7001][] अग्रेषण इतिहास RPC (`fwdinghistory`) में नए फ़ील्ड जोड़ता है, यह दर्शाता है कि किस चैनल पार्टनर
+  ने हमें और उस पार्टनर को भुगतान भेजा है जिसे हमने भुगतान भेजा है।
+
+- [LND #6831][] HTLCs इंटरसेप्टर कार्यान्वयन को अपडेट करता है (देखें [न्यूज़लेटर #104][news104 intercept])
+  आने वाले भुगतान (HTLCs) को स्वचालित रूप से अस्वीकार करने के लिए यदि इंटरसेप्टर से जुड़े क्लाइंट ने इसे उचित रूप
+  से संसाधित नहीं किया है समय की राशि। यदि किसी HTLC की समाप्ति के निकट आने से पहले उसे स्वीकार या अस्वीकार नहीं
+  किया जाता है, तो चैनल पार्टनर को अपने फंड की सुरक्षा के लिए चैनल को बंद करने के लिए बाध्य करना होगा। यह मर्ज
+  किए गए PR की उस समाप्ति से पहले स्वत: अस्वीकृति सुनिश्चित करता है कि चैनल खुला रहता है। खर्च करने
+  वाला कभी भी फिर से भुगतान भेजने का प्रयास कर सकता है।
+
+<!-- नीचे दी गई प्रतिबद्धता LND की मास्टर शाखा के लिए एक सीधा push प्रतीत होता है -->
+- [LND 609cc8b][] एक [सुरक्षा नीति][lnd secpol] जोड़ता है, जिसमें कमजोरियों की रिपोर्ट करने के निर्देश शामिल हैं।
+
+- [Rust Bitcoin #957][] हस्ताक्षर करने के लिए एक API जोड़ता है [PSBTs][topic psbt]। यह हस्ताक्षर करने का
+  समर्थन नहीं करता है [Taproot][topic taproot] अभी तक खर्च करता है।
+
+- [BDK #779][] ECDSA हस्ताक्षरों के [low-r grinding][topic low-r grinding] के लिए समर्थन जोड़ता है,
+  जो सभी हस्ताक्षरों के आकार को एक Byte से कम करने की अनुमति देता है।
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23927,25957,5646,6517,7001,6831,957,779,1036,845,1378,23578,22558" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[lnd 609cc8b]: https://github.com/LightningNetwork/lnd/commit/609cc8b883c7e6186e447e8d7e6349688d78d4fd
+[lnd secpol]: https://github.com/lightningnetwork/lnd/security/policy
+[towns consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[news205 rbf]: /hi/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /hi/newsletters/2022/07/13/#bitcoin-core-25353
+[news222 rbf]: /hi/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /hi/newsletters/2022/10/26/#rbf
+[wuille bip324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021115.html
+[news72 xonly]: /en/newsletters/2019/11/13/#x-only-pubkeys
+[compressed pubkeys]: https://developer.bitcoin.org/devguide/wallets.html#public-key-formats
+[blinded payments]: /en/topics/rendez-vous-routing/
+[news104 intercept]: /en/newsletters/2020/07/01/#lnd-4018
+[news51 attrib]: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+[jager attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003723.html
+[russell attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003727.html
+[teinturier fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003729.html
+[lnd 0.15.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.4-beta
+[lnd 0.14.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.5-beta
+[news207 bc22558]: /hi/newsletters/2022/07/06/#bitcoin-core-22558
diff --git a/_posts/ja/2019-10-29-schnorr-taproot-workshop-ja.md b/_posts/ja/2019-10-29-schnorr-taproot-workshop-ja.md
index 2d57a6b0f2..fa105ef62e 100644
--- a/_posts/ja/2019-10-29-schnorr-taproot-workshop-ja.md
+++ b/_posts/ja/2019-10-29-schnorr-taproot-workshop-ja.md
@@ -1,11 +1,13 @@
 ---
 title: Bitcoin Optech Schnorr Taproot Workshop
-permalink: /ja/schorr-taproot-workshop/
+permalink: /ja/schnorr-taproot-workshop/
 name: 2019-10-29-schnorr-taproot-workshop-ja
 type: posts
 layout: post
 lang: ja
 slug: 2019-10-21-schnorr-taproot-workshop-ja
+redirect_from:
+  - /ja/schorr-taproot-workshop/
 
 excerpt: >
   schnorr / taproot ソフトフォークの提案について学ぶための自習コース。
@@ -30,7 +32,7 @@ auto_id: false
 4. [ケーススタディ](#case-studies)-新しいschnorrおよびtaprootテクノロジーの実用的なアプリケーションの説明。
 
 すべてのプレゼンテーションのスライドは[こちら][slides].からダウンロードできます。
-またブライアン・ビショップが提供してくれたニューヨークのセッションの[transcript] []も存在します。
+またブライアン・ビショップが提供してくれたニューヨークのセッションの[transcript][]も存在します。
 
 ## Introduction
 
@@ -45,7 +47,7 @@ John Newberyは、schnorrとtaprootがなぜ有用な技術であるかを要約
 
 #### 0.1 Test Notebook
 
-ワークショップを開始する前に、ユーザーはリポジトリ[README] [readme]の指示に従い、[workshop repository] []のクローンを作成し、テストノートブックを実行して、環境が正しく設定されていることを確認してください。
+ワークショップを開始する前に、ユーザーはリポジトリ[README][readme]の指示に従い、[workshop repository][]のクローンを作成し、テストノートブックを実行して、環境が正しく設定されていることを確認してください。
 
 [→ このノートブックをGoogle Colabで実行する](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/0.1-test-notebook.ipynb)
 
@@ -82,7 +84,7 @@ Elichaiは、シュノア署名の背後にある数学を説明し、Bip-Schnor
 [![MuSig](/img/posts/taproot-workshop/musig.png)](https://www.youtube.com/watch?v=5MbTptrXEC4&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=4)
 {:.center}
 
-Elichaiは[MuSigアルゴリズム] [musig]（Gregory Maxwell、Andrew Poelstra、Yannick Seurin、Pieter Wuille執筆）について説明し、複数の公開鍵/部分署名を単一の公開鍵/署名に集約する方法を示します。
+Elichaiは[MuSigアルゴリズム][musig]（Gregory Maxwell、Andrew Poelstra、Yannick Seurin、Pieter Wuille執筆）について説明し、複数の公開鍵/部分署名を単一の公開鍵/署名に集約する方法を示します。
 
 [→ このノートブックをGoogle Colabで実行する](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/1.2-musig.ipynb)
 
@@ -163,3 +165,4 @@ Taprootは、複数の支出パスをコミットすることを許可し、行
 [transcript]: https://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
 [readme]: https://github.com/bitcoinops/taproot-workshop/blob/master/README.md
 [workshop repository]: https://github.com/bitcoinops/taproot-workshop/
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/ja/2023-03-08-podcast.md b/_posts/ja/2023-03-08-podcast.md
new file mode 100644
index 0000000000..e9d229b155
--- /dev/null
+++ b/_posts/ja/2023-03-08-podcast.md
@@ -0,0 +1,56 @@
+---
+title: "新しいOptechポッドキャスト"
+permalink: /ja/podcast-announcement/
+name: 2023-03-08-podcast-announcement-ja
+type: posts
+layout: post
+lang: ja
+slug: 2023-03-08-podcast-announcement-ja
+
+excerpt: >
+  Twitterスペースでホストされている毎週のOptech Audio Recapに基づく、新しいOptechポッドキャストの発表。
+
+---
+2022年7月以降、OptechのコントリビューターであるMike SchmidtとMark "Murch" Erhardtは、
+コミュニティのメンバーや主要なBitcoinおよびLNプロトコル開発者によるTwitterスペースに参加し、
+毎週のOptechニュースレターで要約されている出来事について議論してきました。
+これらの議論はそれぞれ、[主要なポッドキャストプラットフォーム][podcast index]で
+エピソードとして利用できるようになっています。
+
+また各エピソードは、エピソードの内容と完全な書き起こしがOptechのウェブサイト上でも利用できます。
+これは、オープンソースプロジェクトとユーザーや企業との間のコミュニケーションを向上させるというOptechのミッションにおいて、
+大きな前進であると考えています。
+
+BitcoinやLNプロトコルの開発状況を把握したい人は、（読むのが好きな方は）ニュースレターか
+（聞くのが好きな方は）ポッドキャストを購読することができます。
+ニュースレターを通じてもっと知りたいトピックを見つけたら、
+ポッドキャストのエピソードを聞いたり書き起こしを読んで、
+そのトピックについて経験豊富なBitcoinコントリビューターが何を言っているのか知ることができます。
+また、ポッドキャストで初めて興味深いトピックを知ったら、
+その週のニュースレターで、メーリングリストやプルリクエストでの元の議論をすぐに見つけることができます。
+
+ニュースレターとポッドキャストを簡単に行き来できるように、
+両方のソースは互いにインデックスされています。ニュースレターの項目の最後をワンクリックすると、
+ポッドキャストのエピソードの対応する項目に移動します。そこからすぐにオーディオエピソードのその部分や、
+書き起こしにジャンプすることができます。各ポッドキャストページの上部にあるまとめから、
+各項目は元のニュースレターの説明部分に直接リンクしています。
+
+数年後、ユーザーや開発者、研究者はOptechの広範な[トピックインデックス][topic index]でテーマを検索し、
+興味ある特定の項目を選択し、ニュースレターの出来事の簡単な要約を確認し、
+ユーザーや専門家（多くの場合、そのテーマに最も貢献した専門家や
+それについて最も強く感じたユーザーを含む）からそのテーマに関する現在の議論を聞いたり読んだりすることができるようになるでしょう。
+
+もちろん、ポッドキャストの音声と書き起こしは、他のOptechのコンテンツと同様に
+オープンソースライセンスの下で利用可能です。
+
+新しいポッドキャストのエピソードは、音声の専門的な編集をするため、
+Twitterスペースの終了から数日後にリリースされます。その数日後に書き起こしが、リリースされます。
+新しいエピソードが完成したらすぐに公開することに加えて、Optechの音声および書き起こしのチームは、
+古いエピソードも徐々に公開していきます。
+
+Bitcoinの技術に興味がある方は、ポッドキャストに登録し、
+Twitterスペースで毎週更新される新しいまとめへの参加を検討してみてください。
+
+{% include references.md %}
+[topic index]: /en/topics/
+[podcast index]: /en/podcast/
diff --git a/_posts/ja/2023-05-17-policy.md b/_posts/ja/2023-05-17-policy.md
new file mode 100644
index 0000000000..470c56284e
--- /dev/null
+++ b/_posts/ja/2023-05-17-policy.md
@@ -0,0 +1,98 @@
+---
+title: "承認を待つ: mempoolとリレーポリシーに関するシリーズ"
+permalink: /ja/blog/waiting-for-confirmation/
+name: 2023-05-17-承認を待つ-ja
+slug: 2023-05-17-承認を待つ-ja
+type: posts
+layout: post
+lang: ja
+
+excerpt: >
+  Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持つ理由や、
+  ウォレットがそのポリシーを最も効果的に使用する方法など、トランザクションリレー、
+  mempoolへの受け入れ、マイニングトランザクションの選択に関する週刊連載の全公開内容のコピーです。
+---
+<style>
+/* put a little extra space between the H2s to maybe help
+ * readers understand each of these was originally published independently
+ * of the others */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+{:.post-meta}
+*[Gloria Zhao][]と[Murch][]による*
+
+{{page.excerpt}}
+
+1. toc
+{:toc}
+
+## なぜmempoolがあるのか？
+
+*[ニュースレター #251](/ja/newsletters/2023/05/17/#承認を待つ-1-なぜmempoolがあるのか)に掲載*
+
+{% include specials/policy/ja/01-why-mempool.md %}
+
+## インセンティブ
+
+*[ニュースレター #252](/ja/newsletters/2023/05/24/#承認を待つ-2-インセンティブ)に掲載*
+
+{% include specials/policy/ja/02-cache-utility.md %}
+
+## ブロックスペースの入札
+
+*[ニュースレター #253](/ja/newsletters/2023/05/31/#承認を待つ-3-ブロックスペースの入札)に掲載*
+
+{% include specials/policy/ja/03-bidding-for-block-space.md %}
+
+## 手数料率の推定
+
+*[ニュースレター #254](/ja/newsletters/2023/06/07/#承認を待つ-4-手数料率の推定)に掲載*
+
+{% include specials/policy/ja/04-feerate-estimation.md %}
+
+## ノードリソースの保護に関するポリシー
+
+*[ニュースレター #255](/ja/newsletters/2023/06/14/#承認を待つ-5-ノードリソースの保護に関するポリシー)に掲載*
+
+{% include specials/policy/ja/05-dos.md %}
+
+## ポリシーの一貫性
+
+*[ニュースレター #256](/ja/newsletters/2023/06/21/#承認を待つ-6-ポリシーの一貫性)に掲載*
+
+{% include specials/policy/ja/06-consistency.md %}
+
+## ネットワークリソース
+
+*[ニュースレター #257](/ja/newsletters/2023/06/28/#承認を待つ-7-ネットワークリソース)に掲載*
+
+{% include specials/policy/ja/07-network-resources.md %}
+
+## インターフェースとしてのポリシー
+
+*[ニュースレター #258](/ja/newsletters/2023/07/05/#承認を待つ-8-インターフェースとしてのポリシー)に掲載*
+
+{% include specials/policy/ja/08-interface.md %}
+
+## ポリシーの提案
+
+*[ニュースレター #259](/ja/newsletters/2023/07/12/#承認を待つ-9-ポリシーの提案)に掲載*
+
+{% include specials/policy/ja/09-proposals.md %}
+
+## 参加してみよう
+
+*[ニュースレター #260](/ja/newsletters/2023/07/19/#承認を待つ-10-参加してみよう)に掲載*
+
+{% include specials/policy/ja/10-get-involved.md %}
+
+{% comment %}<!--
+## 脚注
+{:.no_toc}
+-->{% endcomment %}
+
+[Gloria Zhao]: https://github.com/glozow
+[Murch]: https://github.com/murchandamus
diff --git a/_posts/ja/2023-08-16-bitgo-musig2.md b/_posts/ja/2023-08-16-bitgo-musig2.md
new file mode 100644
index 0000000000..bff0f51f99
--- /dev/null
+++ b/_posts/ja/2023-08-16-bitgo-musig2.md
@@ -0,0 +1,14 @@
+---
+title: 'フィールドレポート: MuSig2の実装'
+permalink: /ja/bitgo-musig2/
+name: 2023-08-16-bitgo-musig2-ja
+slug: 2023-08-16-bitgo-musig2-ja
+type: posts
+layout: post
+lang: ja
+version: 1
+excerpt: >
+   このフィールドレポートでは、BitGoが彼らのプラットフォーム上にMuSig2機能を研究、実装、展開するために取った道筋を概説します。
+
+---
+{% include articles/ja/bitgo-musig2.md %}
diff --git a/_posts/ja/2023-11-15-wizardsardine-miniscript.md b/_posts/ja/2023-11-15-wizardsardine-miniscript.md
new file mode 100644
index 0000000000..23b3879ed5
--- /dev/null
+++ b/_posts/ja/2023-11-15-wizardsardine-miniscript.md
@@ -0,0 +1,14 @@
+---
+title: 'フィールドレポート: Miniscriptの旅路'
+permalink: /ja/wizardsardine-miniscript/
+name: 2023-11-15-wizardsardine-miniscript-ja
+slug: 2023-11-15-wizardsardine-miniscript-ja
+type: posts
+layout: post
+lang: ja
+version: 1
+excerpt: >
+   このフィールドレポートでは、Wizardsardineの視点からminiscriptのエコシステム採用について概説します。
+
+---
+{% include articles/ja/wizardsardine-miniscript.md %}
diff --git a/_posts/ja/2024-10-10-wallet-integration-guide.md b/_posts/ja/2024-10-10-wallet-integration-guide.md
new file mode 100644
index 0000000000..5722aaaf18
--- /dev/null
+++ b/_posts/ja/2024-10-10-wallet-integration-guide.md
@@ -0,0 +1,582 @@
+---
+title: "Bitcoin Core 28.0のポリシーを採用するウォレット用ガイド"
+permalink: /ja/bitcoin-core-28-wallet-integration-guide/
+name: 2024-10-10-bitcoin-core-28-wallet-integration-guide-ja
+type: posts
+layout: post
+lang: ja
+slug: 2024-10-10-bitcoin-core-28-wallet-integration-guide-ja
+
+excerpt: >
+  Bitcoin Core 28.0には新しいP2Pとmempoolポリシーの機能が含まれており、多くのウォレットやトランザクションタイプに有用です。
+  この記事では、Gregory Sandersが機能のセットと、それらを個別もしくは一緒に使用する方法を紹介します。
+---
+
+{:.post-meta}
+*[Gregory Sanders][]による*
+
+[Bitcoin Core 28.0][bc 28.0]には新しいP2Pとmempoolポリシーの[機能][bc 28.0 release notes]が含まれており、
+多くのウォレットやトランザクションタイプに有用です。この記事では、Gregory Sandersが機能のセットと、それらを個別もしくは一緒に使用する方法を紹介します。
+
+## 1P1C（One Parent One Child）リレー
+
+Bitcoin Core 28.0より前のバージョンでは、各トランザクションは、
+ローカルノードのmempoolの動的最小手数料率を満たすか、超えなければ、mempoolに入ることができませんでした。
+この値は、トランザクションの混雑状況によって上下し、支払いを伝搬するための変動する下限を作り出します。
+これは、[代替][topic rbf]トランザクションに署名できず、
+トランザクションを決済する際に将来の下限値がどうなるか予測しなければならない、
+署名済みトランザクションを扱うウォレットにとって非常に困難なことです。
+これは数分間でも十分困難ですが、数ヶ月単位では明らかに不可能です。
+
+[パッケージリレー][topic package relay]は、
+手数料の引き上げオプションなしでトランザクションがスタックするリスクを軽減するために、
+ネットワークに長年求められてきた機能です。適切に開発され、ネットワーク上に広く展開されれば、
+ウォレット開発者は関連トランザクションを介してトランザクションに手数料を持ち込むことができ、
+手数料の低い祖先をmempoolに入れることができます。
+
+Bitcoin Core 28.0では、1つの親と1つの子（「1P1C」）で構成される
+パッケージ用のパッケージリレーの限定版が実装されました。1P1Cでは、mempoolの動的な最小手数料率に関係なく、
+単一の子トランザクションと単純な[CPFP（Child Pays For Parent）][topic cpfp]による手数料の引き上げを使用して
+単一の親トランザクションをmempoolに入れることができます。
+子トランザクションに別の未承認の親トランザクションがある場合、これらのトランザクションは正常に伝播しません。
+この制限により実装が大幅に簡素化され、[クラスターmempool][topic cluster mempool]などの他のmempoolの研究は、
+多数のユースケースを対象にしながらも、粛々と継続できるようになりました。
+
+トランザクションが[TRUCトランザクション][topic v3 transaction relay]（後述）でない限り、
+すべてのトランザクションは1仮想byteあたり1 satoshiの*固定*の最小値を満たす必要があります。
+
+この機能の最後の注意点は、このリリースの伝播の保証も制限されていることです。
+Bitcoin Coreノードが十分に執拗な敵対者と接続されている場合、
+彼らに親子トランザクションのペアの伝播を妨害される可能性があります。
+パッケージリレーのさらなる強化は、進行中の[プロジェクト][package relay tracking issue]として継続しています。
+
+一般的なパッケージリレーは将来の課題として残っており、
+限定的なパッケージリレーとそのネットワーク上での展開から得られたデータによって方向付けられます。
+
+以下は、regtest環境で1P1Cリレーをデモンストレーションするウォレットをセットアップするためのコマンドです:
+
+```hack
+bitcoin-cli -regtest createwallet test
+{
+  "name": "test"
+}
+```
+
+```hack
+# 自分宛の送金先アドレスを取得
+bitcoin-cli -regtest -rpcwallet=test getnewaddress
+bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3
+```
+
+```hack
+# 「minrelay」以上の低手数料トランザクションを作成
+bitcoin-cli -regtest -rpcwallet=test -generate 101
+{
+[
+...
+]
+}
+
+bitcoin-cli -regtest -rpcwallet=test listunspent
+[
+  {
+    "txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b",
+    "vout": 0,
+    ...
+    "amount": 50.00000000,
+    ...
+  }
+]
+
+# mempoolのminfeeとminrelayは同じで、この機能をより簡単にテストするために、
+# TRUCトランザクションを使用して、1P1Cリレーを必要とする手数料0のトランザクションを可能にする。
+# フルRBFも有効で、28.0ではデフォルトで有効。
+bitcoin-cli -regtest getmempoolinfo
+{
+  "loaded": true,
+  ...
+  "mempoolminfee": 0.00001000,
+  "minrelaytxfee": 0.00001000,
+  ...
+  “fullrbf”: true,
+}
+
+# まずv2トランザクションを作成し
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "50.00000000"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 先頭の02をTRUCのバージョン03に置き換え
+03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 署名し、送信
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+min relay fee not met, 0 < 110
+
+# 単一のアウトプットを使用するパッケージリレーとCPFPが必要
+bitcoin-cli -regtest decoderawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+{
+  "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "hash": "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+  "version": 3,
+  "size": 191,
+  "vsize": 110,
+  ...
+  "vout": [
+    ...
+    "scriptPubKey": {
+      "hex": "001400991cdadccdf30cb5a04663b0371cb433a095b4",
+    ...
+}
+
+# CPFPの手数料用のsatsを残しておく
+bitcoin-cli -regtest createrawtransaction '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99994375"}]'
+0200000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 作成したトランザクションのTRUC版に署名し、1P1Cパケージとして送信
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 0300000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "50.00000000"}]'
+{
+  "hex": "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf": {
+      "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00000000,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    },
+    "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55": {
+      "txid": "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00005625,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+  ]
+}
+```
+
+親トランザクションがminrelay手数料率を下回っているにもかかわらず、
+1P1Cパッケージは、vBあたり25.568 satsの実効手数料率でローカルのmempoolに入りました。成功です！
+
+## TRUCトランザクション
+
+v3トランザクションとしても知られているTRUC（Topologically Restricted Until Confirmation）トランザクションは、
+トランザクションの堅牢なRBF（Replace-by-Fee）を可能にし、
+手数料関連のトランザクション[Pinning][topic transaction pinning]や
+パッケージ制限のPinningの両方を軽減することを目的とした、新しいオプトインの[mempoolポリシー][policy series]です。
+その中心にある哲学は、 **多くの機能は、すべてのトランザクションに対しては実現不可能だが、
+限定されたトポロジーを持つパッケージに対しては実装可能である**　というものです。
+TRUCは、トポロジーの制限に加えて、このようなより強固なポリシーのセットにオプトインする方法を作り出します。
+
+要するに、TRUCトランザクションはnVersionが3のトランザクションで、
+トランザクションを最大10 kvBのシングルトンか、1 kvBを上限とする1つのTRUCのトランザクションの子に制限します。
+TRUCトランザクションは未承認の非TRUCトランザクションを消費することはできず、その逆も同様です。
+すべてのTRUCトランザクションは、[BIP125][]のシグナリングに関係なく、オプトインRBFとみなされます。
+競合しない別のTRUCの子トランザクションが親TRUCトランザクションに追加された場合、
+それは元の子トランザクションとの[競合][topic kindred rbf]として扱われ、
+手数料率と総手数料額のチェックを含む通常のRBFの解決ルールが適用されます。
+
+TRUCトランザクションは、その子トランザクションがパッケージ全体の手数料率を十分に引き上げる場合に限り、
+手数料が0であることも許されます。
+
+この限定されたトポロジーも、署名されたトランザクションのすべてのバージョンがTRUCであると仮定すると、
+取引相手が何をしようと、1P1Cのリレーパラダイムにきれいに収まります。
+
+TRUC支払いは置換可能であるため、取引者が少なくとも一部のインプットを所有していないトランザクションの場合、
+二重使用が可能になります。言い換えると、ゼロ承認のTRUC支払いを受け取ることは、
+非TRUCの支払いを受け取ることよりも安全ではありません。
+
+## 1P1CトポロジーのパッケージRBF
+
+1P1Cパッケージの親がmempool内の親と衝突することがあります。
+これは、複数のバージョンの親トランザクションが事前署名されている場合に起こり得ます。
+これまでは、新しい親トランザクションはRBFのみで考慮され、手数料が低すぎる場合は破棄されていました。
+
+1P1CトポロジーのパッケージRBFでは、新しい子トランザクションもRBFのチェックの考慮対象に含まれるため、
+ウォレット開発者は、どのバージョンのトランザクションがローカルのmempoolに到達したかに関わらず、
+1P1CパッケージをP2Pネットワークを通じて確実に送信できます。
+
+現在のところ、競合するトランザクションは、すべてシングルトンであるか、
+または他の依存関係を持たない1P1Cトランザクションパッケージでなければなりません。
+そうでない場合、置換は拒否されます。このようなクラスターはいくつでも競合させることができます。
+これは、クラスターmempoolの結果として、将来のリリースで緩和される予定です。
+
+実行中の1P1Cの例の続きで、今回は非TRUCトランザクションパッケージを使用して、
+既存の1P1Cに対してパッケージRBFを実行します:
+
+```hack
+# 親子のTRUCペア
+bitcoin-cli -regtest getrawmempool
+[
+  "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+]
+
+# 新しいv2 1P1Cパッケージで親を二重使用する
+# 親の手数料はminrelayを超えているものの、パッケージRBFするには不十分
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99999"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 署名し、送信（失敗）
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+insufficient fee, rejecting replacement f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59, less fees than conflicting txs; 0.00001 < 0.00005625
+
+# 子を介して新しいパッケージに手数料を追加し、古いパッケージに勝つ
+bitcoin-cli -regtest createrawtransaction '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99234375"}]'
+
+020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 署名し、パッケージとして送信
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "49.99999"}]'
+{
+  "hex": "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313": {
+      "txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00001000,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    },
+    "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c": {
+      "txid": "858fe07b01bc7c1c1dda50ba16a33b164c0bc03d0eff8f9546558c088e087f60",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00764625,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+    "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+    "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+  ]
+}
+
+```
+
+## Pay To Anchor (P2A)
+
+[アンカー][topic anchor outputs]は、
+子トランザクションがそのトランザクションをCPFPできるようにするためだけに追加されるアウトプットのことです。
+これらのアウトプットは支払いではないため、satoshiの額は低く、「ダスト」に近く、すぐに使用されます。
+
+新しいアウトプットスクリプトタイプ[Pay To Anchor (P2A)][topic ephemeral anchors]が追加され、
+アンカーの最適化された「キーレス」バージョンが可能になりました。
+このアウトプットスクリプトは「OP_1 <4e73>」で、使用するのにwitnessデータを必要としないため、
+既存のアンカーアウトプットと比べて手数料が削減されます。また、誰でもCPFPトランザクションを作成できます。
+
+P2Aは、TRUCトランザクションや1P1Cとは独立して使用できます。
+P2Aアウトプットがあるものの子を持たないトランザクションはブロードキャストできますが、
+そのP2Aアウトプットは簡単に使用できます。同様に、パッケージとTRUCトランザクションは、
+新しい手数料引き上げ機能を使用するためにP2Aアウトプットを持つ必要はありません。
+
+この新しいアウトプットタイプには、240 satoshiのダスト制限があります。
+このダストを下回るP2Aアウトプットは、たとえパッケージで使用されたとしても、伝播されません。
+これは、[ダスト][topic uneconomical outputs]制限がポリシーで強制されているためです。
+この提案は、以前はエフェメラルダストと関連付けられていましたが、現在はそうではありません。
+
+P2Aの作成と使用の例:
+
+```hack
+# P2Aアドレスは、regtestでは「bcrt1pfeesnyr2tx」、mainnetでは“bc1pfeessrawgf”
+bitcoin-cli -regtest getaddressinfo bcrt1pfeesnyr2tx
+{
+  "address": "bcrt1pfeesnyr2tx",
+  "scriptPubKey": "51024e73",
+  "ismine": false,
+  "solvable": false,
+  "iswatchonly": false,
+  "isscript": true,
+  "iswitness": true,
+  "ischange": false,
+  "labels": [
+  ]
+}
+
+# Segwitアウトプット、タイプは「anchor」
+bitcoin-cli -regtest decodescript 51024e73
+{
+  "asm": "1 29518",
+  "desc": "addr(bcrt1pfeesnyr2tx)#swxgse0y",
+  "address": "bcrt1pfeesnyr2tx",
+  "type": "anchor"
+}
+
+# 最小額のP2WPKHアウトプットとP2Aアウトプットを持つトランザクションの作成
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "0.00000294"}, {"bcrt1pfeesnyr2tx": "0.00000240"}]'
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+
+# P2Aアウトプットを持つトランザクションに署名し
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+
+# 手数料チェックをオフにして送信
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000 "0"
+fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b
+
+# 以前のパッケージを置き換える
+bitcoin-cli -regtest getrawmempool
+[
+  "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b"
+]
+
+# 子については、金額をすべて手数料にし、tx-size-smallエラーを回避するためOP_RETURNを持つ65 vbyteのトランザクションを作成
+bitcoin-cli -regtest createrawtransaction '[{"txid": "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b", "vout": 1}]' '[{"data": "feeeee"}]'
+02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+
+# 署名は不要; witnessが不要なsegwit
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+8d092b61ef3c1a58c24915671b91fbc6a89962912264afabc071a4dbfd1a484e
+
+```
+
+## ユーザーストリー
+
+より一般的なリリースノートレベル機能の説明から移って、いくつかの一般的なウォレットのパターンと、
+ウォレットが積極的に変更を加えるかどうかに関わらず、これらのアップデートからどのようなメリットが得られるか説明します。
+
+### シンプルな支払い
+
+ユーザーが直面する問題の1つは、ビットコインの受取人が支払いから任意のトランザクションチェーンを作り、
+ユーザーをPinningすることができないという確信をもってRBFを行えないことです。
+ユーザーがより予測可能なRBF動作を望む場合、1つの方法はTRUCトランザクションをオプトインすることでしょう。
+また、入金のアウトプットを1 kvB以内で使用することで、入金の手数料を確実に引き上げることも可能です。
+
+採用する場合、ウォレットは:
+
+- バージョンを3に設定する
+- 承認済みのアウトプットのみ使用する
+- 10 kvB以内に抑える（非TRUCの100 kvBの制限とは対照的）
+  - この制限された状況でも、より大きなバッチ支払いをサポートします。
+  - ウォレットが未承認のインプットを使用するしかない場合、そのインプットはTRUCトランザクションでなければならず、
+    この新しいトランザクションは1 kvB以下である必要があります。
+
+### Coinjoin
+
+プライバシーが重視されているものの[Coinjoin][topic coinjoin]を秘密裏に行おうとしないCoinjoinのシナリオでは、
+Coinjoin自体にTRUCトランザクションを適用する価値があるかもしれません。
+Coinjoinは、ブロックチェーンに格納するのに十分な手数料率を持たない可能性があり、
+手数料の引き上げが必要になる場合があります。
+
+TRUCトランザクションと共に、P2Aアウトプットを追加することで、
+ウォッチタワーのような分離されたウォレットがトランザクション手数料のみを支払うことが可能になります。
+
+他の参加者が未承認のアウトプットを使用した場合、TRUCによる兄弟の排除が発生する可能性があります。
+兄弟の排除は、TRUCのトポロジー制限を維持しつつ、より高い手数料率のCPFPの追加を可能にします。
+新しい子トランザクションは、競合するインプットを使用せずに前のトランザクションを「置換」することができます。
+これにより、Coinjoinの全参加者は常にトランザクションにCPFPを適用できます。
+
+Pinningに関する注意点: Coinjoinの参加者は、自身のインプットを二重使用することで、
+トランザクションに経済的な妨害を行う可能性があります。これにより、
+Coinjoinは妨害者の最初のトランザクションをRBFで置換する必要があります。
+
+### ライトニングネットワーク
+
+ライトニングネットワークプロトコルで生成されるトランザクションは、主に以下の種類で構成されます:
+
+1. ファンディングトランザクション: コントラクトをセットアップするため1人もしくは両者によって資金提供されます。
+承認に対する時間的な制約は比較的少ない。
+2. コミットメントトランザクション: ペイメントチャネルの最新の状態にコミットするトランザクション。
+これらのトランザクションは非対称で、現在は、ファンディングアウトプットの内どれだけを手数料に充てるかを更新するのに
+双方向の「update_fee」メッセージが必要です。手数料は最新バージョンのコミットメントトランザクションを
+マイナーのmempoolに伝播させるのに十分な額である必要があります。
+3. HTLC事前署名トランザクション
+
+1P1CリレーとパッケージRBFにより、Bitcoin Coreノードをアップグレードすることで、
+ライトニングネットワークのセキュリティが大幅に向上します。ライトニングの一方的なチャネル閉鎖は、
+mempoolのminfee手数料率を下回る手数料のコミットメントトランザクションや、
+ブロックに速やかに格納されない別の低手数料のコミットメントトランザクションパッケージと競合するもので実現できます。
+
+このアップグレードを最大限に活用するために、ウォレットやバックエンドは、
+Bitcoin CoreのRPCコマンド**submitpackage**と統合する必要があります:
+
+```hack
+bitcoin-cli submitpackage ‘[“<commitment_tx_hex>”, “<anchor_spend_hex>”]’
+```
+
+ウォレット実装は、コミットメントトランザクションとアンカー子トランザクションの支払により、
+適切な手数料率でマイナーのmempoolに確実に取り込まれるようにするために、
+このコマンドとソフトウェアを統合する必要があります。
+
+注意: RPCエンドポイントは、単一の親と多数の子からなるパッケージを送信した場合でも成功を返しますが、
+これらは1P1Cリレーのアップデート下では伝播しません。
+
+ネットワーク上で十分な数のノードがアップグレードされた後、LNプロトコルが更新され、
+「update_fee」メッセージが削除される可能性があります。このメッセージは、
+これまで何年も手数料の急上昇時に不要な強制閉鎖の原因となっていました。
+このプロトコルメッセージを削除すると、コミットメントトランザクションの手数料率を
+固定の1 sat/vbyteに設定することができます。TRUCトランザクションを使用すると、
+アンカーの使用を伴う競合するコミットメントトランザクションがネットワーク上で互いにRBFを実行でき、
+同じコミットメントトランザクションから競合するアウトプットの使用がある場合、
+どのアウトプットが使用されていてもRBFが発生することを保証できます。
+TRUCトランザクションの手数料は0も許可されるため、仕様の複雑さを軽減することができます。
+TRUCの兄弟の排除により、各参加者が1つのアウトプットを自分で使用できる限り、
+未承認のアウトプットが使用されることを過度に心配する必要がなくなるため、
+1ブロックのCSVタイムロックも削除できます。
+
+TRUC + P2Aアンカーにより、現在の2つのアンカーによるブロックスペースの使用量を、
+1つキーレスアンカーに削減できます。このアンカーは、公開鍵や署名へのコミットメントを必要とせず、
+ブロックスペースを節約します。手数料の引き上げも、特権的な鍵情報を持たない他のエージェントにアウトソースできます。
+アンカーは、P2Aの代わりに、取引相手間で共有される鍵情報を持つ単一のアウトプットで構成することもできますが、
+一方的な閉鎖の場合、追加のvbyteがかかります。
+
+スプライシングのような高度な機能を実装する際にも、同様の戦略を採用してRBF Pinningのリスクを軽減できます。
+たとえば、サイズが1 kvB未満のTRUCチャネルのスプライシングは、手数料の引き上げをRBFのPinningにさらすことなく、
+別のチャネルの一方的な閉鎖をCPFPできます。その後の手数料の引き上げは、
+チャネルのスプライシングトランザクションだけを置換することで連続的に行うことができます。
+これは、スプライシング中にTRUCトランザクションタイプを明らかにするという代償を伴います。
+
+ご覧のとおり、各トランザクションが1P1Cパラダイムに適合できれば、
+更新された機能により大幅な複雑さの回避と節約を実現できます。
+
+### Ark
+
+すべてのトランザクションパターンが1P1Cパラダイムに適合するわけではありません。
+この代表的な例が[Ark][topic ark]アウトプットです。これは、共有UTXOを展開するための
+事前署名（またはコベナンツでコミットメントされた）トランザクションのツリーにコミットします。
+
+ASP（Ark Service Provider）がオフラインになるか、トランザクションを処理する場合、
+ユーザーは一方的な退出を選択できます。これには、
+ユーザーがトランザクションツリー内の自分のブランチの位置を展開するための一連のトランザクションを提出することが含まれ、
+O(logn)のトランザクションが必要になります。他のクライアントもツリーから離脱しようとしている場合、
+mempoolのチェーン制限を超えたり、
+ブロックにタイムリーに格納するためには手数料が不十分な競合トランザクションを作成したりすると、
+問題が発生する可能性があります。特に長い時間が経過しても取り込まれない場合、
+ASPがすべての資金を一方的に回収できるため、ユーザーの資金損失につながります。
+
+理想的には、Arkツリーの一方的な閉鎖は以下のようになります:
+
+1. ベースとなる仮想UTXO（vUTXO）へのマークルブランチ全体の公開
+2. これらのトランザクションはすべて手数料0とし、手数料予測や誰が事前に手数料を支払うか決定する必要性を回避する
+3. 最終的なリーフトランザクションが0値のアンカーを使用し、CPFPで
+マイナーのmempoolにマークツリー全体の公開とブロックに格納するための手数料を支払う
+
+この理想を適切に実行するためには、いくつか不足しているものがあります:
+
+1. 一般的なパッケージリレー。現在これらの手数料のないトランザクションチェーンを
+P2Pネットワーク上で確実に伝播する方法はありません。
+2. 低手数料率で多くのブランチが公開されると、子孫数の制限によるPinningにより
+ユーザーが自身のブランチを迅速に公開できなくなる可能性があります。これは、
+理想化されたArkシナリオのように、取引相手の数が多くなると壊滅的な結果をもたらす可能性があります。
+3. 一般的な兄弟の排除が必要です。金額なしのアンカー用の0値アウトプットのサポートがありません。
+
+代わりに、追加の手数料を犠牲にして、必要なトランザクション構造を可能な限り1P1Cパラダイムに適合させてみましょう。
+ルートから始まるすべてのArkツリートランザクションはTRUCトランザクションとし、
+最小のsatoshiの額のP2Aアウトプットを追加します。
+
+Arkからの一方的な退出を選択した場合、ユーザーはルートトランザクションと、手数料のためにP2Aを使用し、
+承認を待ちます。承認後、ユーザーはマークルブランチ内の次のトランザクションを、
+CPFPのために使用される独自のP2Aと共に送信します。これは、マークルブランチ全体が公開され、
+資金がArkツリーから安全に抽出されるまで続きます。同じArkの他のユーザーが悪意を持って、もしくは偶然に、
+同じ内部ノードトランザクションを低すぎる手数料率で送信する可能性がありますが、兄弟の排除により、
+1 kvB未満の正直な子トランザクションは、他のすべてのアウトプットをロックしたり、
+複数のアンカーを必要したりすることなく、競合する子をRBFできることが保証されます。
+
+二分木を仮定すると、これは理想化されたArkに対して、最初のユーザーについてほぼ100% vbyteのオーバーヘッドコストがかかり、
+ツリー全体が展開された場合は約50%のオーバーヘッドがかかります。四分木の場合、これはツリー全体で約25%に減少します。
+
+### LNスプライシング
+
+他のトポロジーも、より高度なライトニングネットワークの構造で出現し、
+1P1Cリレーに適合するには若干の作業が必要かもしれません。
+
+ライトニングネットワークの[スプライシング][topic splicing]は新たな標準で、既に一般的に使用されています。
+各スプライシングは、元のファンディングアウトプットを使用して、新しいファンディングアウトプットに再デポジットし、
+以前と同じ事前署名されたコミットメントトランザクションチェーンを持ちます。
+未承認の間は、元のチャネル状態と新しいチャネル状態が同時に署名され、追跡されます。
+
+1P1Cパラダイムを超える例として、以下のようなケースがあります:
+
+1. アリスとボブがチャネルに資金を提供します。
+2. アリスはキャロルが管理するオンチェーンアドレスにいくらかの資金をスプライスアウトします。
+キャロルはコールドな鍵セットを使用しているためCPFPできません。このスプライスアウトは数時間以内の承認を目指しています。
+3. ボブのノードがオフラインになるか、何らかの理由で強制閉鎖します。
+4. （おそらくトークンのローンチにより）手数料率が急騰し、スプライスアウトトランザクションの承認が遅延します。
+
+アリスは、キャロルへのオンチェーン支払いが行われることを望んでいるため、
+スプライシングされないコミットメントトランザクションがオンチェーンに行かないようにします。
+つまり、splice_tx->commitment_tx->anchor_spendが、伝播に必要なパッケージになることを意味します。
+
+代わりに、不要な場合にvbyteを無駄にすることなく、1P1Cパラダイムに適合させる方法を考えてみましょう。
+LNウォレットは、オンチェーン支払い毎に1つのスプライスアウトを実行する代わりに、
+競合する2つのスプライスアウトを実行することができます。1つのバージョンは、
+手数料推定により選択された比較的保守的な手数料率を使用します。もう1つのバージョンは、
+240 satoshiの（将来的には[エフェメラルダスト][topic ephemeral anchors]により0 satoshi）P2Aアウトプットを含むことができます。
+
+まず、アンカーのないスプライスアウトをブロードキャストします。
+
+手数料イベントが起きない場合、それは承認され、アリスは必要に応じて通常どおり強制閉鎖を続行できます。
+
+最初のスプライスアウトが長くかかるような手数料イベントが起きた場合は、
+アンカーの使用と共にアンカー付きの1P1Cスプライスをブロードキャストし、パッケージRBFを使用して
+最初のスプライスアウトを置換します。この手数料の引き上げにより承認とキャロルへの支払いが可能になり、
+必要に応じて強制閉鎖を続行できます。
+
+スプライスアウトのコピーをさまざまな手数料レベルでさらに発行することもできますが、
+各コピーには、コミットメントトランザクションとすべての未処理のオファーされたHTLCに対する
+追加の署名セットが必要になることに注意してください。
+
+{% include references.md %}
+
+[Gregory Sanders]: https://github.com/instagibbs
+[bc 28.0]: https://github.com/bitcoin/bitcoin/releases/tag/v28.0
+[bc 28.0 release notes]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-28.0.md
+[package relay tracking issue]: https://github.com/bitcoin/bitcoin/issues/27463
+[policy series]: /ja/blog/waiting-for-confirmation/
diff --git a/_posts/ja/newsletters/2019-10-02-newsletter.md b/_posts/ja/newsletters/2019-10-02-newsletter.md
index 14db3ae859..292efd6016 100644
--- a/_posts/ja/newsletters/2019-10-02-newsletter.md
+++ b/_posts/ja/newsletters/2019-10-02-newsletter.md
@@ -56,8 +56,9 @@ sketchのサイズは、取得する必要があるtxidのサイズとほぼ等
 [dlp footnote]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
 [ln daily updates]: /en/newsletters/2019/09/11/#request-for-comments-on-limiting-ln-gossip-updates-to-once-per-day
 [bip-reconcil]: https://github.com/naumenkogs/bips/blob/bip-reconcil/bip-reconcil.mediawiki
-[reconcil post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017323.html
+[reconcil post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017323.html
 [erlay paper]: /en/newsletters/2019/06/05/#erlay-proposed
 [optech ln warning]: /en/newsletters/2019/09/04/#upgrade-ln-implementations
 [workshop transcript]: http://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
-[russell disclosure]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002174.html
+[russell disclosure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002174.html
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/ja/newsletters/2019-10-09-newsletter.md b/_posts/ja/newsletters/2019-10-09-newsletter.md
index ade073557c..be0503bb1a 100644
--- a/_posts/ja/newsletters/2019-10-09-newsletter.md
+++ b/_posts/ja/newsletters/2019-10-09-newsletter.md
@@ -28,9 +28,9 @@ lang: ja
 chaperon signaturesが必須となることはどう考えているか？（反対意見もいくつかあるように見受けられました）
 Transaction outputに強制的にタグがつけられることに対してどう考えているか？（反対意見が挙がり、特にその一部は強くそれを感じました。）
 
-    Transaction outputのタグ付けに関する質問に応えて、C-Lightningの貢献者ZmnSCPxj は、タグをtaprootコミットメント内に配置する代替タグ付けメカニズムを[提案しました][zmn internal tagging]。これにより、outputのタグ付けの[元の目標である][orig output tagging]、noinput互換スクリプトへの支払いの防止を、プライバシーとファンジビリティの毀損させることなく実現できます。このアイデアに興味を示した人が何人かいましたが、ZmnSCPxjの提案を知りたいのか、もしくはTransaction outputのタグ付けにそもそも賛成なのかはよくわかりませんでした（上記のように、反対意見が多く見受けられました）。
+  Transaction outputのタグ付けに関する質問に応えて、C-Lightningの貢献者ZmnSCPxj は、タグをtaprootコミットメント内に配置する代替タグ付けメカニズムを[提案しました][zmn internal tagging]。これにより、outputのタグ付けの[元の目標である][orig output tagging]、noinput互換スクリプトへの支払いの防止を、プライバシーとファンジビリティの毀損させることなく実現できます。このアイデアに興味を示した人が何人かいましたが、ZmnSCPxjの提案を知りたいのか、もしくはTransaction outputのタグ付けにそもそも賛成なのかはよくわかりませんでした（上記のように、反対意見が多く見受けられました）。
 
-    スレッド全体は現在20メッセージを超えており、これについての[OP_CATについてのスピンオフディスカッション][cat spinoff]が開始されました 。noinputに関連する課題が解決してソフトフォークの提案に含まれるためにも、このディスカッションが軌道に乗ることを願っています。
+  スレッド全体は現在20メッセージを超えており、これについての[OP_CATについてのスピンオフディスカッション][cat spinoff]が開始されました 。noinputに関連する課題が解決してソフトフォークの提案に含まれるためにも、このディスカッションが軌道に乗ることを願っています。
 
 ## 注目すべきコードとドキュメントの変更点
 
@@ -61,24 +61,20 @@ Transaction outputに強制的にタグがつけられることに対してど
 - [BOLTs #642][] を使用すると、2つのピアがチャネルを開いて`option_static_remotekey`フラグについてネゴシエートできます 。両方のピアがこのフラグを設定した場合、一方的に（チャネルを強制的に閉じるために）使用できるコミットメントトランザクションは、最初のチャネルのオープン時にネゴシエートされた静的アドレスにピアの資金を支払う必要があります。たとえば、Aliceがaddress`bc1ally`、Bobがaddress`bc1bob`を保持しており、両方が`option_static_remotekey`である場合、Aliceがonchainで発行できるコミットメントトランザクションは`bc1bob`に、Bobがonchainで発行できるコミットメントトランザクションは`bc1ally`に支払われる必要があります。ノードのうち少なくとも1つがこのフラグを設定しない場合、リモートピアのpubkeyとcommitment
   identifierを組み合わせて作成されたアドレスを使用して、コミットメントトランザクションごとに異なる支払いアドレスを使用する古いプロトコルにフォールバックします。
 
-    常に同じアドレスに支払うことで、そのアドレスはクライアントのHDウォレット内の通常の派生可能なアドレスになり、ユーザーはHDシード以外のすべての状態を失った場合でも資金を回収できます。これは、少なくともリモートピアと通信してチャネルを識別できる十分な状態を保存することに依存する [data loss protection][] プロトコルよりも優れていると考えられて います。`option_static_remotekey`を使用することにより、リモートピアは最終的に欠落しているピアが現れるのを待つことにうんざりし、一方的にチャネルを閉じて、HDウォレットが見つけるオンチェーン上のアドレスに返却することが想定できます。
-
-
+  常に同じアドレスに支払うことで、そのアドレスはクライアントのHDウォレット内の通常の派生可能なアドレスになり、ユーザーはHDシード以外のすべての状態を失った場合でも資金を回収できます。これは、少なくともリモートピアと通信してチャネルを識別できる十分な状態を保存することに依存する [data loss protection][] プロトコルよりも優れていると考えられて います。`option_static_remotekey`を使用することにより、リモートピアは最終的に欠落しているピアが現れるのを待つことにうんざりし、一方的にチャネルを閉じて、HDウォレットが見つけるオンチェーン上のアドレスに返却することが想定できます。
 
 {% include linkers/issues.md issues="13716,16884,16507,16499,3545,3365,3078,2803,3062,676,642" %}
 [lnd repo doc]: https://github.com/lightningnetwork/lnd/blob/master/build/release/README.md
 [core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
 [lnd 0.8.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.0-beta-rc2
 [lnd repo build]: #lnd-3545
-[noinput thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002176.html
-[cat spinoff]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002201.html
+[noinput thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002176.html
+[cat spinoff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002201.html
 [ln vuln disclosure]: /en/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
 [data loss protection]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
 [pyln-proto readme]: https://github.com/ElementsProject/lightning/blob/master/contrib/pyln-proto/README.md
 [opt static remotekey]: #bolts-642
-[zmn internal tagging]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002180.html
+[zmn internal tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002180.html
 [gui bech32]: /en/newsletters/2019/04/16/#bitcoin-core-15711
 [orig output tagging]: /en/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
-
-
-
+[eltoo]: https://blockstream.com/eltoo.pdf
diff --git a/_posts/ja/newsletters/2019-10-16-newsletter-ja.md b/_posts/ja/newsletters/2019-10-16-newsletter-ja.md
index b5b506ea4a..477267b0dc 100644
--- a/_posts/ja/newsletters/2019-10-16-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-10-16-newsletter-ja.md
@@ -22,58 +22,58 @@ lang: ja
 
 - **リリース候補（RC）のレビュー:** 2つの主要なBitcoinインフラストラクチャプロジェクトが、ソフトウェアの次のバージョンのリリース候補（RC）を発表しました。一般公開前に問題を発見して修正できるよう、開発者と経験豊富なユーザーはこれらのRCのテストを支援するようお願いします。
 
-    - [Bitcoin Core 0.19.0rc1][bitcoin core 0.19.0]
-    - [C-Lightning 0.7.3-rc2][c-lightning 0.7.3]
+  - [Bitcoin Core 0.19.0rc1][bitcoin core 0.19.0]
+  - [C-Lightning 0.7.3-rc2][c-lightning 0.7.3]
 
 ## News
 
 - **Taprootの更新:** Pieter Wuilleは、提案に対する最近の変更の概要を含む [メール][taproot update] をBitcoin-Devメーリングリストに送信しました。変更点は次のとおりです。
 
-    * 33バイトのキーの代わりに32バイトの公開キー (
-      [ニュースレター＃59][32 byte pubkey]に記載)
+  * 33バイトのキーの代わりに32バイトの公開キー (
+    [ニュースレター＃59][32 byte pubkey]に記載)
 
-    * P2SHでラップされたtaprootアドレスのサポートはなし (      [#65][p2sh-wrapped taproot]で説明)
+  * P2SHでラップされたtaprootアドレスのサポートはなし (      [#65][p2sh-wrapped taproot]で説明)
 
-    * 16bit indexではなく32bitのtxinのインデックスを署名ハッシュデータに使用
+  * 16bit indexではなく32bitのtxinのインデックスを署名ハッシュデータに使用
 
-    * タグ付きハッシュが [bip-schnorr][]で使用される( 以前は、 [bip-taproot][] および [bip-tapscript][]でのみ使用されてた)
+  * タグ付きハッシュが [bip-schnorr][]で使用される( 以前は、 [bip-taproot][] および [bip-tapscript][]でのみ使用されてた)
 
-    * 10,000バイトのスクリプトサイズおよび201カウントとした非プッシュopcodeの制限は、[bip-tapscript][] から削除( [#65][tapscript resource
-      limits]で言及).
+  * 10,000バイトのスクリプトサイズおよび201カウントとした非プッシュopcodeの制限は、[bip-tapscript][] から削除( [#65][tapscript resource
+    limits]で言及).
 
-    * マークルツリーの最大深度が32レベルから128レベルに増加
+  * マークルツリーの最大深度が32レベルから128レベルに増加
 
-    Wuilleのメールと更新されたBIPは、これらの各決定の理論的根拠と、それらに関する以前の議論へのリンクを提供しています。
+  Wuilleのメールと更新されたBIPは、これらの各決定の理論的根拠と、それらに関する以前の議論へのリンクを提供しています。
 
 - **デフォルトのLN feeの引き上げ提案:** Rusty Russellは、ノードが使用するデフォルトのチャネル内feeを、1,000ミリサトシ（msat）+100万分の1（ppm）から5,000 msat+500 ppmに増やすことを提案しました。彼は、現在のデフォルトではユーザーが料金を引き下げる余地があまりなく、現在高い料金を請求しているノードが主流である要因として多くのユーザーが現在料金に敏感ではないことを指摘しています。このメールには、さまざまな金額をUSD単位で10,000ドル/ BTCで送金するための新旧のコストを見積もるチャートが記載されています。
 
-    | Amount |  Before     | After       |
-    |--------|-------------|-------------|
-    | 0.1c   |  0.0100001c |  0.05005c   |
-    | 1c     |  0.010001c  |  0.0505c    |
-    | 10c    |  0.01001c   |  0.055c     |
-    | $1     |  0.0101c    |  0.1c       |
-    | $10    |  0.011c     |  0.55c      |
-    | $100   |  0.02c      |  5.05c      |
-    | $1000  |  0.11c      |  50.05c     |
+  | Amount |  Before     | After       |
+  |--------|-------------|-------------|
+  | 0.1c   |  0.0100001c |  0.05005c   |
+  | 1c     |  0.010001c  |  0.0505c    |
+  | 10c    |  0.01001c   |  0.055c     |
+  | $1     |  0.0101c    |  0.1c       |
+  | $10    |  0.011c     |  0.55c      |
+  | $100   |  0.02c      |  5.05c      |
+  | $1000  |  0.11c      |  50.05c     |
 
-    C-LightningのメンテナーであるZmnSCPxjとEclairのメンテナーであるPierre-Marie Padiouは、提案への支持を示しました。LNDのメンテナーであるOlaoluwa Osuntokunは、提案の背後にある要因にはいくつかの欠陥があると考え、代わりに「将来のルーティングノードオペレーターにベストプラクティスへの教育や分析ツール提供などを行い、市場参加者に任せて、安定した経済的合理的な料金にすること」を主張しました。この記事の執筆時点では、このトピックに関する議論は継続中です。
+  C-LightningのメンテナーであるZmnSCPxjとEclairのメンテナーであるPierre-Marie Padiouは、提案への支持を示しました。LNDのメンテナーであるOlaoluwa Osuntokunは、提案の背後にある要因にはいくつかの欠陥があると考え、代わりに「将来のルーティングノードオペレーターにベストプラクティスへの教育や分析ツール提供などを行い、市場参加者に任せて、安定した経済的合理的な料金にすること」を主張しました。この記事の執筆時点では、このトピックに関する議論は継続中です。
 
 - **<!--mit-->会議概要：暗号経済システムサミット:**MITキャンパスで先週末に開催されたこの会議では、暗号通貨の有用性と安全性の確保に関するさまざまなトピックを取り上げました。  [DCIのYouTubeチャンネル][css vids]にてビデオは視聴可能となっており、いくつかの講演の[トランスクリプト][css ts]はBryan Bishopなどによって提供されました。 [講演の内容][css ts]のうちの次の3つのトピックは、このニュースレターの読者にとって特に技術的な関心があると思われます。
 
-     - *Everything is broken* by Cory Fields ([transcript][fields ts], [video][fields vid])  Bitcoinがそれ自体のソフトウェアバグだけでなく、ライブラリ、オペレーティングシステム、およびそれらに依存するハードウェアに導入されたバグからも危険にさらされている方法を説明する講演。Fieldsは、特定のクラスのバグの多くが別の主要なオープンソースプロジェクトであるMozilla Firefoxに影響を与えていた時代や、強力な自動保証を提供できる新しいプログラミング言語（Rust）の開発を開始することにより、これらの問題のいくつかを明確に排除しようとするプロジェクトが10年前に発足していたことを振り返りました。最後にFieldsは、次の10年間で、Bitcoinユーザーと開発者が現在注意する必要があるいくつかの問題を明確に解消するにあたり役立つことの検討を、今すぐ可能なことから取組むよう聴衆に求めました。
+   - *Everything is broken* by Cory Fields ([transcript][fields ts], [video][fields vid])  Bitcoinがそれ自体のソフトウェアバグだけでなく、ライブラリ、オペレーティングシステム、およびそれらに依存するハードウェアに導入されたバグからも危険にさらされている方法を説明する講演。Fieldsは、特定のクラスのバグの多くが別の主要なオープンソースプロジェクトであるMozilla Firefoxに影響を与えていた時代や、強力な自動保証を提供できる新しいプログラミング言語（Rust）の開発を開始することにより、これらの問題のいくつかを明確に排除しようとするプロジェクトが10年前に発足していたことを振り返りました。最後にFieldsは、次の10年間で、Bitcoinユーザーと開発者が現在注意する必要があるいくつかの問題を明確に解消するにあたり役立つことの検討を、今すぐ可能なことから取組むよう聴衆に求めました。
 
-    - *Near misses: What could have gone wrong* by Ethan Heilman
-      ([transcript][heilman ts], [video][heilman vid])  ビットコインの過去5つのユーザーの資金やユーザーの信頼を大きく損なう可能性があった問題の調査。調査に続いて、Heilmanは聴衆に、今日のビットコインの最悪のソフトウェア障害がどのように見えるか、または以前に遭遇した問題の1つが攻撃者によって最悪の範囲で悪用された場合にどうなるかを想像するよう投げかけました。この演習を試みることは非常にお勧めです。ビットコインに残っている問題を強調できますが、ビットコインが想定されているものより安全である方法を強調するのにも役立つと思われます。
+  - *Near misses: What could have gone wrong* by Ethan Heilman
+    ([transcript][heilman ts], [video][heilman vid])  ビットコインの過去5つのユーザーの資金やユーザーの信頼を大きく損なう可能性があった問題の調査。調査に続いて、Heilmanは聴衆に、今日のビットコインの最悪のソフトウェア障害がどのように見えるか、または以前に遭遇した問題の1つが攻撃者によって最悪の範囲で悪用された場合にどうなるかを想像するよう投げかけました。この演習を試みることは非常にお勧めです。ビットコインに残っている問題を強調できますが、ビットコインが想定されているものより安全である方法を強調するのにも役立つと思われます。
 
-    - *The quest for practical threshold Schnorr signatures* by Tim
-      Ruffing ([transcript][ruffing ts], [video][ruffing vid])  しきい値Schnorr署名の安全でコンパクトで実用的で柔軟なスキームを見つけようとするスピーカーと彼の同僚によって行われた研究の説明。Ruffingはまず、一般化された形式であるしきい値署名とその特定のケースであるマルチシグとの違いについて説明しています。しきい値署名により、グループのサブセットで署名することができます（例：k-of-n）。しきい値署名は、グループ全体（n-of-n）で署名するしきい値署名の特殊なケースです。MuSig ([ニュースレター#35][musig libsecp256k1-zkp]参照）や[MSDL][]などのプロトコルは、 [bip-schnorr][]と互換性のあるマルチシグを提供しますが、前述のしきい値署名によるグループのサブセットでの署名程の効果は見込まれません。
+  - *The quest for practical threshold Schnorr signatures* by Tim
+    Ruffing ([transcript][ruffing ts], [video][ruffing vid])  しきい値Schnorr署名の安全でコンパクトで実用的で柔軟なスキームを見つけようとするスピーカーと彼の同僚によって行われた研究の説明。Ruffingはまず、一般化された形式であるしきい値署名とその特定のケースであるマルチシグとの違いについて説明しています。しきい値署名により、グループのサブセットで署名することができます（例：k-of-n）。しきい値署名は、グループ全体（n-of-n）で署名するしきい値署名の特殊なケースです。MuSig ([ニュースレター#35][musig libsecp256k1-zkp]参照）や[MSDL][]などのプロトコルは、 [bip-schnorr][]と互換性のあるマルチシグを提供しますが、前述のしきい値署名によるグループのサブセットでの署名程の効果は見込まれません。
 
-        未解決の問題の例として、Ruffingは、既存の離散対数問題ベースのしきい値署名スキームのセキュリティ証明は、潜在的な署名者の大半が誠実であることを前提としていることを指摘しています。したがって、計画した最悪のケースは1つの不正な署名者（過半数未満）になるため、2-of-3の配置は安全です。6-of-9の配置では、スキームを最大5人の不正な署名者に対して保護する必要がありますが、5人の署名者が過半数を占め、セキュリティ証明の期待を損なうことになります。
+    未解決の問題の例として、Ruffingは、既存の離散対数問題ベースのしきい値署名スキームのセキュリティ証明は、潜在的な署名者の大半が誠実であることを前提としていることを指摘しています。したがって、計画した最悪のケースは1つの不正な署名者（過半数未満）になるため、2-of-3の配置は安全です。6-of-9の配置では、スキームを最大5人の不正な署名者に対して保護する必要がありますが、5人の署名者が過半数を占め、セキュリティ証明の期待を損なうことになります。
 
-        別の潜在的な問題は、前述のプロトコルが、各参加者が他のすべての参加者と通信する安全で信頼できる方法を持っていることを期待していることです。通信を盗聴したり操作したりできる人は、必要な支出に署名できる究極の秘密キーを取得できる可能性があります。この問題は解決可能なように思われますが、提案されている内容にはまだセキュリティ面での証明がありません。
+    別の潜在的な問題は、前述のプロトコルが、各参加者が他のすべての参加者と通信する安全で信頼できる方法を持っていることを期待していることです。通信を盗聴したり操作したりできる人は、必要な支出に署名できる究極の秘密キーを取得できる可能性があります。この問題は解決可能なように思われますが、提案されている内容にはまだセキュリティ面での証明がありません。
 
-        Ruffingは、いくつかの現状よりストレッチしたゴールを含む、しきい値Schnorr署名スキームの対するウィッシュリストで締め括っています。
+    Ruffingは、いくつかの現状よりストレッチしたゴールを含む、しきい値Schnorr署名スキームの対するウィッシュリストで締め括っています。
 
 ## 注目すべきコードとドキュメントの変更
 
@@ -105,7 +105,7 @@ lang: ja
 [bip61 discussion]: /en/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
 [bip61 decision]: /en/newsletters/2019/03/19/#bip61-reject-messages
 [lnd vulns]: /en/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
-[taproot update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017378.html
+[taproot update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017378.html
 [fields ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/everything-is-broken/
 [fields vid]: https://www.youtube.com/watch?v=UDbl-2gk7n0
 [heilman ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/near-misses/
@@ -115,4 +115,4 @@ lang: ja
 [css ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/
 [css vids]: https://www.youtube.com/channel/UCJkYmuzqAnIKn3NPg5lc0Wg/videos
 [eclair 0.3.2]: https://github.com/ACINQ/eclair/releases/tag/v0.3.2
-
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/ja/newsletters/2019-10-23-newsletter-ja.md b/_posts/ja/newsletters/2019-10-23-newsletter-ja.md
index 634cce2a93..4e1a6fbb34 100644
--- a/_posts/ja/newsletters/2019-10-23-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-10-23-newsletter-ja.md
@@ -9,7 +9,6 @@ lang: ja
 ---
 今週のニュースレターは、C-LightningおよびBitcoin Coreのリリース候補(RC)についてのテストのリクエスト、taprootの提案についてのレビュー参加への招待、2つのビットコインウォレットのアップデート、ビットコインインフラストラクチャプロジェクトへの注目すべき変更について説明します。
 
-
 {% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
 {% include references.md %}
 
@@ -19,26 +18,26 @@ lang: ja
 
 ## News
 
-- **Taprootレビュー:** 提案された[bip-schnorr] []、[bip-taproot] []、および[bip-tapscript] []のレビューにおけるガイダンスを行うべく、11月頭からビットコインコントリビュータがホストする週次ミーティングが始まります。開発者、学者、および技術的な経験のある方は誰でも大歓迎です。期待されるコミットメントとしては週4時間×7週間、毎週1時間はグループミーティングで、残りの3時間は個々人のレビューです。レビュー に加えて、開発者はオプションで概念実証(PoC)として実装することが推奨されます。
+- **Taprootレビュー:** 提案された[bip-schnorr][]、[bip-taproot][]、および[bip-tapscript][]のレビューにおけるガイダンスを行うべく、11月頭からビットコインコントリビュータがホストする週次ミーティングが始まります。開発者、学者、および技術的な経験のある方は誰でも大歓迎です。期待されるコミットメントとしては週4時間×7週間、毎週1時間はグループミーティングで、残りの3時間は個々人のレビューです。レビュー に加えて、開発者はオプションで概念実証(PoC)として実装することが推奨されます。
 PoCの内容としては、schnorrまたはtaprootを既存のソフトウェアにどう統合するかを示したものや、これらの提案で可能になる新しい機能や改善される機能のデモなどです。これは、現状の提案内容に対して、ドキュメントをただ読むだけでは見逃しているかもしれない欠陥や最適でない要件を特定するのに役立ちます。
 
     レビューの最終的な目標は、参加者が提案について十分な技術的知識を得て、声を出して提案を支持するか、または提案がビットコインのコンセンサスルールに採用されるべきではない理由を明確に説明できるようになることです。ビットコインへの新しいコンセンサスルールの追加は慎重に行われるべきです。誰かしらのビットコインがこれらのルールに依存している限り、安全に元に戻すことができないためです。
     よって、これらが実装される前、すべてのユーザーがノードのアップグレードおよび新しいルールへの適用することへの検討が依頼される前に、多くの技術的なレビューアーが可能性のある欠陥について提案を検討することは皆にとって関心の大きいこととと言えるでしょう。このオーガナイズされたレビューを通して、もしくは他の方法で、Optechは技術的に熟練したBitcoinユーザーにtaprootの提案のレビューに時間をかけることを強く推奨します。
-    参加したい人はすぐに[登録] [tr rsvp]してください。主催は参加者のおおよその人数を把握、推定したうえでスタディグループを開始します。 登録または詳細については、[Taproot Review] [tr]リポジトリをご覧ください。
+    参加したい人はすぐに[登録][tr rsvp]してください。主催は参加者のおおよその人数を把握、推定したうえでスタディグループを開始します。 登録または詳細については、[Taproot Review][tr]リポジトリをご覧ください。
 
 ## Changes to services and client software
 
 *月次でお届けするこの機能解説では、ビットコインウォレットおよび周辺サービスの注目すべき更新内容について説明します。*
 
-- **Electrum Lightningのサポート:** [今月の一連のコミット内容][Electrum commits]、ElectrumはLightning Networkのサポートを統合しました。Thomas Voegtlinによる[Lightning Implementation in Electrum] [electrum lightning presentation]というタイトルのプレゼンテーション資料にその説明とデモのスクリーンショットがあります。
+- **Electrum Lightningのサポート:** [今月の一連のコミット内容][Electrum commits]、ElectrumはLightning Networkのサポートを統合しました。Thomas Voegtlinによる[Lightning Implementation in Electrum][electrum lightning presentation]というタイトルのプレゼンテーション資料にその説明とデモのスクリーンショットがあります。
 
 - **Blockstream Green Torのサポート:** Blockstream Greenのバージョン3.2.4
-   iOSおよびAndroidののWalletにて [Torサポートの追加] [blockstream green tor article]がされました。Torは以前のAndroidバージョンでもサポートされていましたが利用するには別のアプリケーションが必要でした。これでAndroidとiOS共にWallet自体にTorサポートがバンドルされます。
+   iOSおよびAndroidののWalletにて [Torサポートの追加][blockstream green tor article]がされました。Torは以前のAndroidバージョンでもサポートされていましたが利用するには別のアプリケーションが必要でした。これでAndroidとiOS共にWallet自体にTorサポートがバンドルされます。
 
 
 ## Notable code and documentation changes
 
-*今週の[Bitcoin Core] [bitcoin core repo]、[C-Lightning] [c-lightning repo]、[Eclair] [eclair repo]、[LND] [lnd repo]、[libsecp256k1] [libsecp256k1 repo]、[Bitcoin Improvement Proposals(BIPs)] [bips repo]、および[Lightning BOLTs] [bolts repo]の注目すべき変更点。*
+*今週の[Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Bitcoin Improvement Proposals(BIPs)][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
 
 - [C-Lightning #3150][] は新しい `signmessage`と` checkmessage` RPCを追加します。
    最初のRPCは、自身のLNノードの公開鍵で第三者の検証が可能なメッセージに署名します。2番目のRPCは、メッセージが署名されていることを、ユーザーが提供した公開鍵もしくは既知のLNノードに属する公開鍵によって確認することで、別のノードからの署名付きメッセージを検証します（たとえば、「listnodes」RPCによって返されるセット内のノード） 。
@@ -48,7 +47,7 @@ LNDは最近、CLTVデルタ（支払いパスに沿った各ルーティング
 
 
 
-- [LND #3597][]は[Newsletter＃64] [lnd3485]で説明されているアップグレードポリシーを取り下げました（それまでLNDは、最大1つのメジャーリリース先しかアップグレードできませんでした）。取り下げに関するPRでは「以前のより厳格なポリシーにより、特定のアップグレードパスを処理するために特別なコードをデプロイすることを余儀なくされるため、lndをパッケージ化するアプリケーションに大きな負担が生じました。 さらに、ユーザーがバージョンをスキップするのが慣例であるため、ポリシーがモバイル展開に最も損害を与え、エンドユーザーに劇的な影響を与えずにより厳格なアップグレードポリシーを管理することが困難であることがわかりました」と説明されています。
+- [LND #3597][]は[Newsletter＃64][lnd3485]で説明されているアップグレードポリシーを取り下げました（それまでLNDは、最大1つのメジャーリリース先しかアップグレードできませんでした）。取り下げに関するPRでは「以前のより厳格なポリシーにより、特定のアップグレードパスを処理するために特別なコードをデプロイすることを余儀なくされるため、lndをパッケージ化するアプリケーションに大きな負担が生じました。 さらに、ユーザーがバージョンをスキップするのが慣例であるため、ポリシーがモバイル展開に最も損害を与え、エンドユーザーに劇的な影響を与えずにより厳格なアップグレードポリシーを管理することが困難であることがわかりました」と説明されています。
 
 {% include linkers/issues.md issues="3595,3597,3150" %}
 [bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
diff --git a/_posts/ja/newsletters/2019-10-30-newsletter-ja.md b/_posts/ja/newsletters/2019-10-30-newsletter-ja.md
index 1150e2b519..ec053be8b2 100644
--- a/_posts/ja/newsletters/2019-10-30-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-10-30-newsletter-ja.md
@@ -14,21 +14,21 @@ lang: ja
 
 ## Action items
 
-- **C-Lightning 0.7.3へのアップグレード:** この最新の[リリース] [c-lightning 0.7.3]は、PostgreSQLバックエンドのサポートを追加し、チャンネルを閉じる際の特定のアドレスに直接資金の送信すること、`lightningd`が実行されていないときにHDウォレットシードを暗号化したままにしておくことを可能とします。加えてその他の多くの機能といくつかのバグ修正が含まれています。
+- **C-Lightning 0.7.3へのアップグレード:** この最新の[リリース][c-lightning 0.7.3]は、PostgreSQLバックエンドのサポートを追加し、チャンネルを閉じる際の特定のアドレスに直接資金の送信すること、`lightningd`が実行されていないときにHDウォレットシードを暗号化したままにしておくことを可能とします。加えてその他の多くの機能といくつかのバグ修正が含まれています。
 
-- **Bitcoin Coreリリース候補のテストを支援:** 経験豊富なユーザーは、次期バージョン [ビットコインコア] [Bitcoin Core 0.19.0]の最新リリース候補のテストを支援することをお勧めします。
+- **Bitcoin Coreリリース候補のテストを支援:** 経験豊富なユーザーは、次期バージョン [ビットコインコア][Bitcoin Core 0.19.0]の最新リリース候補のテストを支援することをお勧めします。
 
 ## News
 
-- **LNコミットメントの簡素化:** 2つの別々のスレッドで、LNDの開発者は、LNの決済トランザクションであるコミットメントについて、最小限の取引手数料の支払で済む単純化実装について議論しました。単純化されたコミットメントには取引手数料と2つの追加output（各当事者に1つ）が含まれます。 どちらの当事者も、トランザクションがブロードキャストされたときに支払う取引手数料を選択できるようにするというアイデアです。個々のoutputから Child-Pays-For-Parent (CPFP) fee bumpingを使用して実行できます。 これは過去に議論されていましたが、今後のビットコインコアバージョン0.19.0にCPFPカーブアウトを含めることで解決されると予想される攻撃に対して脆弱でした（[Newsletter＃56] [pr15681]参照）。
+- **LNコミットメントの簡素化:** 2つの別々のスレッドで、LNDの開発者は、LNの決済トランザクションであるコミットメントについて、最小限の取引手数料の支払で済む単純化実装について議論しました。単純化されたコミットメントには取引手数料と2つの追加output（各当事者に1つ）が含まれます。 どちらの当事者も、トランザクションがブロードキャストされたときに支払う取引手数料を選択できるようにするというアイデアです。個々のoutputから Child-Pays-For-Parent (CPFP) fee bumpingを使用して実行できます。 これは過去に議論されていましたが、今後のビットコインコアバージョン0.19.0にCPFPカーブアウトを含めることで解決されると予想される攻撃に対して脆弱でした（[Newsletter＃56][pr15681]参照）。
 
-    最初のスレッドでは、Johan Halsethが[メール][halseth carve-out]を投稿し、単純化されたコミットメントをさらに簡素化するために、mempoolポリシーを緩めることについて説明しました。これについては、わずかな変更では効果はなく変更が多すぎるとネットワークが帯域幅を浪費する攻撃の危険にさらされる、という理由で、いくつかの反対意見が挙がりました。 しかし、この議論（およびJeremy Rubinが＃bitcoin-core-dev IRCチャンネルで開始した別の[議論] [rubin justification]）により、多くの開発者が現在のルールとそれらの改善方法をよりよく理解することを望んでいたことが明らかになりました 。 この議題の概要は、現在[wikiページ] [daftuar duo]にSuhas Daftuarによるまとめがあります。上記のもう一つのスレッドはJoost Jagerによって [開始] [anchor thread]されました。内容は以前Rusty Russellによって提案された簡素化されたコミットメントの仕様案についてです（[Newsletter＃23] [opt_simplified]を参照）。今後のカーブアウト機能およびLNのその他の開発に基づいて、Jagerは次のようないくつかの提案をしています。内容としては、CPFPで使用することを意図したoutputに「anchor output」という名前を使用すること、コールドウォレットとホットウォレットの間の責任分担を容易にするために、anchorに追加の公開鍵のセットを使用すること、 静的キーを使用してバックアップの回復を簡素化すること、などが含まれています。またJoost JagerはBOLTリポジトリに[PR][BOLTs
+  最初のスレッドでは、Johan Halsethが[メール][halseth carve-out]を投稿し、単純化されたコミットメントをさらに簡素化するために、mempoolポリシーを緩めることについて説明しました。これについては、わずかな変更では効果はなく変更が多すぎるとネットワークが帯域幅を浪費する攻撃の危険にさらされる、という理由で、いくつかの反対意見が挙がりました。 しかし、この議論（およびJeremy Rubinが＃bitcoin-core-dev IRCチャンネルで開始した別の[議論][rubin justification]）により、多くの開発者が現在のルールとそれらの改善方法をよりよく理解することを望んでいたことが明らかになりました 。 この議題の概要は、現在[wikiページ][daftuar duo]にSuhas Daftuarによるまとめがあります。上記のもう一つのスレッドはJoost Jagerによって [開始][anchor thread]されました。内容は以前Rusty Russellによって提案された簡素化されたコミットメントの仕様案についてです（[Newsletter＃23][opt_simplified]を参照）。今後のカーブアウト機能およびLNのその他の開発に基づいて、Jagerは次のようないくつかの提案をしています。内容としては、CPFPで使用することを意図したoutputに「anchor output」という名前を使用すること、コールドウォレットとホットウォレットの間の責任分担を容易にするために、anchorに追加の公開鍵のセットを使用すること、 静的キーを使用してバックアップの回復を簡素化すること、などが含まれています。またJoost JagerはBOLTリポジトリに[PR][BOLTs
     #688]をオープンし、LNプロトコル仕様に簡素化されたコミットメントを追加しています。
 
 - **schnorr / taprootワークショップのビデオおよび教材資料が公開されました:**
-  Optechは、ビデオ、Jupyter notebooks、GitHubリポジトリ、および先月サンフランシスコとニューヨークで開催されたschnorrおよびtaprootワークショップ向けに作成された詳細情報へのリンクを含む[ブログ投稿] [taproot workshop]を公開しました。 提案の基礎的な内容から追加された機能を最適に使用するための方法などが説明されています。
+  Optechは、ビデオ、Jupyter notebooks、GitHubリポジトリ、および先月サンフランシスコとニューヨークで開催されたschnorrおよびtaprootワークショップ向けに作成された詳細情報へのリンクを含む[ブログ投稿][taproot workshop]を公開しました。 提案の基礎的な内容から追加された機能を最適に使用するための方法などが説明されています。
 
-   将来Bitcoinに追加される可能性のあるこれらの機能に関心のあるすべての開発者、特に[先週のNewsletter] [tr]で説明されている[taproot review] []に参加している開発者にお勧めします。
+  将来Bitcoinに追加される可能性のあるこれらの機能に関心のあるすべての開発者、特に[先週のNewsletter][tr]で説明されている[taproot review][]に参加している開発者にお勧めします。
 
 ## Selected Q&A from Bitcoin Stack Exchange
 
@@ -47,15 +47,15 @@ endcomment %}
   Ugam Kamatは、提案されたsegwit v1でのシュノア署名の追加がECDSAの必要性を除去しないことを説明しています。 segwit v0 outputだけでなくsegwit非対応アドレスもECDSAを必要とします。
 
 - [RBFの仕様がoutputに関する制約を含まないのはなぜですか？]({{bse}}90858)
-  Andrew Chowが、[BIP125] [] Opt-in Replace by Fee（RBF）の設計上の選択のいくつかを取り上げ、それをFirst Seen Safe Replace by Fee（FSS-RBF）アプローチと比較しています。 ChowはFSS-RBFの欠点を指摘していますが、未確認のトランザクションの受け入れについても警告しています。
+  Andrew Chowが、[BIP125][] Opt-in Replace by Fee（RBF）の設計上の選択のいくつかを取り上げ、それをFirst Seen Safe Replace by Fee（FSS-RBF）アプローチと比較しています。 ChowはFSS-RBFの欠点を指摘していますが、未確認のトランザクションの受け入れについても警告しています。
 
 ## Notable code and documentation changes
 
-*今週の[Bitcoin Core] [bitcoin core repo]、[C-Lightning] [c-lightning repo]、[Eclair] [eclair repo]、[LND] [lnd repo]、[libsecp256k1] [libsecp256k1 repo]、[Bitcoin Improvement Proposals（BIPs）] [bips repo]、および [Lightning BOLT] [bolts repo]の注目すべき変更点*
+*今週の[Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Bitcoin Improvement Proposals（BIPs)][bips repo]、および [Lightning BOLT][bolts repo]の注目すべき変更点*
 
-- [Bitcoin Core #17165][] は、[BIP70] []支払いプロトコルのサポートを削除します。 この変更はマスター開発ブランチでのみ行われており、おそらく約6か月後に予定されているバージョン0.20まではリリースされません。 BIP70は[バージョン0.18.0][core 0.18.0]でオプションになり、今後の0.19.0ではデフォルトで無効になります。 詳細については、[Newsletter＃19] [pr14451]を参照してください。
+- [Bitcoin Core #17165][] は、[BIP70][]支払いプロトコルのサポートを削除します。 この変更はマスター開発ブランチでのみ行われており、おそらく約6か月後に予定されているバージョン0.20まではリリースされません。 BIP70は[バージョン0.18.0][core 0.18.0]でオプションになり、今後の0.19.0ではデフォルトで無効になります。 詳細については、[Newsletter＃19][pr14451]を参照してください。
 
-    これは、OpenSSLに依存するBitcoin Coreの最後の重要な機能であり、更に[PR] [Bitcoin Core #17265]が、その依存関係を完全に削除するためにオープンされました。 OpenSSLは、Bitcoin Coreの以前の脆弱性（たとえば[Heartbleed] []および[non-strict signature encoding] [ber]）の原因となっておりであり、依存関係の排除のために過去5年以上にわたる努力が費やされてきました。
+  これは、OpenSSLに依存するBitcoin Coreの最後の重要な機能であり、更に[PR][Bitcoin Core #17265]が、その依存関係を完全に削除するためにオープンされました。 OpenSSLは、Bitcoin Coreの以前の脆弱性（たとえば[Heartbleed][]および[non-strict signature encoding][ber]）の原因となっておりであり、依存関係の排除のために過去5年以上にわたる努力が費やされてきました。
 
 {% include linkers/issues.md issues="17165,17265,688" %}
 [bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
@@ -65,11 +65,11 @@ endcomment %}
 [core 0.18.0]: https://bitcoincore.org/en/releases/0.18.0/#build-system-changes
 [pr14451]: /en/newsletters/2018/10/30/#bitcoin-core-14451
 [heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
-[ber]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[ber]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [pr15681]: /en/newsletters/2019/07/24/#bitcoin-core-15681
 [opt_simplified]: /en/newsletters/2018/11/27/#simplified-fee-bumping-for-ln
-[anchor thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002249.html
-[halseth carve-out]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002240.html
+[anchor thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002249.html
+[halseth carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002240.html
 [daftuar duo]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Mempool-and-mining
 [rubin justification]: http://www.erisian.com.au/bitcoin-core-dev/log-2019-10-24.html#l-660
 [taproot workshop]: /ja/schorr-taproot-workshop/
diff --git a/_posts/ja/newsletters/2019-11-06-newsletter-ja.md b/_posts/ja/newsletters/2019-11-06-newsletter-ja.md
index 453bcd8e06..06d1e70d27 100644
--- a/_posts/ja/newsletters/2019-11-06-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-11-06-newsletter-ja.md
@@ -62,9 +62,7 @@ lang: ja
 [bolt4 non-strict rec]: https://github.com/lightningnetwork/lightning-rfc/blob/master/04-onion-routing.md#recommendation
 [news37 addrv2]: /en/newsletters/2019/03/12/#version-2-addr-message-proposed
 [news8 lowr]: /en/newsletters/2018/08/14/#bitcoin-core-wallet-to-begin-only-creating-low-r-signatures
-[naumenko addr relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017428.html
+[naumenko addr relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017428.html
 [news70 simplified commitments]: /ja/newsletters/2019/10/30
-[jager anchor]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002264.html
-
-
-
+[jager anchor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002264.html
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/ja/newsletters/2019-11-13-newsletter-ja.md b/_posts/ja/newsletters/2019-11-13-newsletter-ja.md
index 5f5be19ca6..7e07dbf2c0 100644
--- a/_posts/ja/newsletters/2019-11-13-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-11-13-newsletter-ja.md
@@ -24,19 +24,19 @@ lang: ja
 - **Taprootのレビュー、ディスカッション、関連情報：** [Newsletter
   #69][news69 taproot review]で言及されたtaprootのシステマティックレビューに、163名の方々が登録をしました。先週、このグループは [bip-taproot][]の最初の部分と関連するコノンセプトの[レビューを開始][tr week 1]しました。これには、以前にtaprootの設計に貢献したBitcoinの専門家との質疑応答セッションへの参加が含まれます。
 
-    [質問の1つ][why v1 flex]は、taprootがなぜv1 segwit scriptPubKeysで34バイト以外（未満もしくは以上）---
+  [質問の1つ][why v1 flex]は、taprootがなぜv1 segwit scriptPubKeysで34バイト以外（未満もしくは以上）---
 これはPay-to-Taproot（P2TR）のscriptPubKeyに必要な量 --- の使用を許容するのかについてでした。[BIP141][]  v0 native segwit scriptPubKeysがP2WPKHに対してきっかり22バイト、P2WSHに対して34バイトの使用のみ許可しているため、異常に思えます。答えとしては、より少ない制限により、今後のソフトフォークがv1 scriptPubKeysの他での用途をより短く、もしくは長く定義できるようになるから、ということでした。それまでの間、taprootが採用された場合、これらのより短い/長いv1 scriptPubKeysは、今まで通り誰でも使用できます。
 
-    これを機に、[5月に報告され][bech32 length change]、最近[詳細に説明された][bse bech32 extension]bech32アドレスエンコーディングアルゴリズムの問​​題とこの柔軟性がどのように相互作用するかについて、専門家の間で議論が始まりました。 [BIP173][]で指定されているBech32アドレスは、誤ってコピーされたアドレスで最大4つのエラーが検出され、5つ以上のコピーエラーがあった場合、約1/10億の確率で検出されないとされています。残念ながら、これらの試算は、コピーされたアドレスの長さが元のアドレスと同じであるという仮定の下で行われました。コピーされたアドレスが長いか短い場合、bech32はまれに1文字のエラーでさえ検出できないことがあります。
+  これを機に、[5月に報告され][bech32 length change]、最近[詳細に説明された][bse bech32 extension]bech32アドレスエンコーディングアルゴリズムの問​​題とこの柔軟性がどのように相互作用するかについて、専門家の間で議論が始まりました。 [BIP173][]で指定されているBech32アドレスは、誤ってコピーされたアドレスで最大4つのエラーが検出され、5つ以上のコピーエラーがあった場合、約1/10億の確率で検出されないとされています。残念ながら、これらの試算は、コピーされたアドレスの長さが元のアドレスと同じであるという仮定の下で行われました。コピーされたアドレスが長いか短い場合、bech32はまれに1文字のエラーでさえ検出できないことがあります。
 
-    既存のP2WPKHおよびP2WSH bech32アドレスの場合、v0 scriptPubKeysがきっかり22または34バイトであるという制限は、誤ったP2WPKHアドレスの場合は追加で12バイトを含める、P2WSHアドレスの場合は12バイトを省略する必要があるため、問題になることはほとんどありません。これは、ユーザーが約19文字（もしくはそれ以下）bech32文字を入力する必要があることを意味し、あり得ないほどの大きな間違いとなるためです。
+  既存のP2WPKHおよびP2WSH bech32アドレスの場合、v0 scriptPubKeysがきっかり22または34バイトであるという制限は、誤ったP2WPKHアドレスの場合は追加で12バイトを含める、P2WSHアドレスの場合は12バイトを省略する必要があるため、問題になることはほとんどありません。これは、ユーザーが約19文字（もしくはそれ以下）bech32文字を入力する必要があることを意味し、あり得ないほどの大きな間違いとなるためです。
 
-    ただし、P2TRが34バイトのv1 scriptPubKeysに対してのみ定義されており、33バイトおよび35バイトのv1 scriptPubKeysを誰でも使用できる場合は、1文字の間違いをしただけで、送ろうとした金額をすべてを失う可能性があります。 BIP173とtaprootの著者Pieter Wuilleは、問題に対処するためのいくつかの選択肢をBitcoin-Devメーリングリストに[投稿し][wuille bech32 workaround]、どのオプションが実装されることを望むかについてフィードバックを求めました。1つのオプションは、現在ある全てのbech32実装に、22または34バイトのscriptPubKeyにならないnative segwitアドレスを拒否するように制限をかけることです。そしてその後bech32が追加または削除された文字をより適切に検出できるよう、アップグレードバージョンを開発することを提案します。
+  ただし、P2TRが34バイトのv1 scriptPubKeysに対してのみ定義されており、33バイトおよび35バイトのv1 scriptPubKeysを誰でも使用できる場合は、1文字の間違いをしただけで、送ろうとした金額をすべてを失う可能性があります。 BIP173とtaprootの著者Pieter Wuilleは、問題に対処するためのいくつかの選択肢をBitcoin-Devメーリングリストに[投稿し][wuille bech32 workaround]、どのオプションが実装されることを望むかについてフィードバックを求めました。1つのオプションは、現在ある全てのbech32実装に、22または34バイトのscriptPubKeyにならないnative segwitアドレスを拒否するように制限をかけることです。そしてその後bech32が追加または削除された文字をより適切に検出できるよう、アップグレードバージョンを開発することを提案します。
 
-    1週間のtaprootのレビュー中に、その他多くのクリティカルではない議論もされ、ディスカッションの詳細に興味がある人は誰でもディスカッションログを見ることが出来ます。 ([1][tr meet1], [2][tr meet2])
+  1週間のtaprootのレビュー中に、その他多くのクリティカルではない議論もされ、ディスカッションの詳細に興味がある人は誰でもディスカッションログを見ることが出来ます。 ([1][tr meet1], [2][tr meet2])
 
-    {:#x-only-pubkeys}
-    他のschnorr / taprootニュースとしては、Jonas Nickはセキュリティレベル下げることなくシリアル化された公開キーのサイズを33バイトから32バイトに減らした[bip-schnorr][]と[bip-schnorr][]の最近の大きな変更に関する [有益なブログ投稿][x-only pubkeys]を公開しました。この最適化の以前の議論については、[Newsletter#59][news59 proposed 32B pubkeys]および[#68][news68 taproot update]を参照してください。
+  {:#x-only-pubkeys}
+  他のschnorr / taprootニュースとしては、Jonas Nickはセキュリティレベル下げることなくシリアル化された公開キーのサイズを33バイトから32バイトに減らした[bip-schnorr][]と[bip-schnorr][]の最近の大きな変更に関する [有益なブログ投稿][x-only pubkeys]を公開しました。この最適化の以前の議論については、[Newsletter#59][news59 proposed 32B pubkeys]および[#68][news68 taproot update]を参照してください。
 
 - **LN<!--1-->オニオン形式でのプライバシー漏洩の可能性：** [BOLT4][]で説明されているように、LNは[Sphinx][]プロトコルを使用してLNノード間で支払い情報を通信します。Olaoluwa Osuntokunは今週Lightning-Devメーリングリストに、Sphinxの当初の説明にある[最近公開された][breaking onion routing] 欠陥は、宛先ノードが「パスの長さの下限を推定できる」と[投稿しました][osuntokun sphinx] 。この修正は簡単です。オニオンパケットの一部をゼロバイトで初期化する代わりに、ランダム値のバイトを利用します。 Osuntokunは、LNDが使用するオニオンライブラリでこれを実装する[PR][lnd-onion]と、BOLTリポジトリの[ドキュメント PR][bolts #697]を作成しました。他の実装でも同じ変更が採用されています（以下の [C-Lightning commit][news72 cl onion]コミットを参照）。
 
@@ -103,23 +103,23 @@ lang: ja
 [news58 psbts]: /en/newsletters/2019/08/07/#bip174-extensibility
 [news37 signet]: /en/newsletters/2019/03/12/#feedback-requested-on-signet
 [news66 erlay]: /ja/newsletters/2019/10/02
-[cve-2017-18350]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017453.html
+[cve-2017-18350]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017453.html
 [breaking onion routing]: https://arxiv.org/abs/1910.13772
 [bech32 length change]: https://github.com/sipa/bech32/issues/51
 [lnd-onion]: https://github.com/lightningnetwork/lightning-onion/pull/40
 [news72 cl onion]: /ja/newsletters/2019/11/13/#c-lightning-3246
 [tr week 1]: https://github.com/ajtowns/taproot-review/blob/master/week-1.md
 [why v1 flex]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-05-19.00.log.html#l-88
-[wuille bech32 workaround]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017443.html
+[wuille bech32 workaround]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017443.html
 [tr meet1]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-05-19.00.log.html
 [tr meet2]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-07-02.00.log.html
-[russell up-front]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002275.html
-[towns up-front]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002307.html
-[bolt offers]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002276.html
-[osuntokun sphinx]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002288.html
+[russell up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002275.html
+[towns up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002307.html
+[bolt offers]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002276.html
+[osuntokun sphinx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002288.html
 [universal business language]: https://en.wikipedia.org/wiki/Universal_Business_Language
 [android bitcoin core]: https://github.com/greenaddress/abcore
-[bip179 genesis]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017369.html
+[bip179 genesis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017369.html
 [news52 avoid_reuse]: /en/newsletters/2019/06/26/#bitcoin-core-13756
 [dust flooding]: {{bse}}81509
 [news59 proposed 32B pubkeys]: /en/newsletters/2019/08/14/#proposed-change-to-schnorr-pubkeys
diff --git a/_posts/ja/newsletters/2019-11-20-newsletter-ja.md b/_posts/ja/newsletters/2019-11-20-newsletter-ja.md
index a2789a22df..e04175e057 100644
--- a/_posts/ja/newsletters/2019-11-20-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-11-20-newsletter-ja.md
@@ -49,7 +49,7 @@ lang: ja
 {% include linkers/issues.md issues="16442,3649,17437,3223,3186,1209,1153,17449" %}
 {% assign bse = "https://bitcoin.stackexchange.com/a/" %}
 [lnd 0.8.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.1-beta
-[bishop migration]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002335.html
+[bishop migration]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002335.html
 [bitfinex bech32 blog]: https://www.bitfinex.com/posts/427
 [wasabi bitcoin core bundle]: https://github.com/zkSNACKs/WalletWasabi/pull/2495
 
diff --git a/_posts/ja/newsletters/2019-11-27-newsletter-ja.md b/_posts/ja/newsletters/2019-11-27-newsletter-ja.md
index 1dad6ca1de..9c5a791217 100644
--- a/_posts/ja/newsletters/2019-11-27-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-11-27-newsletter-ja.md
@@ -107,15 +107,15 @@ endcomment %}
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
 [lnd engineering]: https://groups.google.com/a/lightning.engineering/forum/#!forum/lnd
 [osuntokun lnd plans]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/GtcrXNhTLqQ
-[bitcoin-dev]: https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
-[lightning-dev]: https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
+[bitcoin-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
+[lightning-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
 [osl]: https://osuosl.org/
 [taproot review group]: https://github.com/ajtowns/taproot-review
 [tbr log]: http://www.erisian.com.au/taproot-bip-review/
 [libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
 [wagner's paper]: https://people.eecs.berkeley.edu/~daw/papers/genbday-long.ps
-[non-strict der]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
 [cve-2014-3570]: https://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
 [libsecp256k1 sig speedup]: https://bitcoincore.org/en/2016/02/23/release-0.12.0/#x-faster-signature-validation
-
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/ja/newsletters/2019-12-04-newsletter-ja.md b/_posts/ja/newsletters/2019-12-04-newsletter-ja.md
index d98cd54877..00f5aed458 100644
--- a/_posts/ja/newsletters/2019-12-04-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-12-04-newsletter-ja.md
@@ -45,23 +45,23 @@ lang: ja
 {% include linkers/issues.md issues="3259,643,3268" %}
 [news48 coshv]: /en/newsletters/2019/05/29/#proposed-new-opcode-for-transaction-output-commitments
 [news49 stb]: /en/newsletters/2019/06/05/#coshv-proposal-replaced
-[oconnor checksig pos]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017495.html
-[wuille safer sighashes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016508.html
+[oconnor checksig pos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017495.html
+[wuille safer sighashes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016508.html
 [irc checksig pos]: http://www.erisian.com.au/taproot-bip-review/log-2019-11-28.html#l-65
-[towns checksig pos]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017497.html
-[zmn composable musig]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017493.html
-[nodelets proposal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002236.html
+[towns checksig pos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017497.html
+[zmn composable musig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017493.html
+[nodelets proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002236.html
 [news74 taproot updates]: /ja/newsletters/2019/11/27
-[ctv post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017494.html
+[ctv post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017494.html
 [bip-ctv]: https://github.com/JeremyRubin/bips/blob/ctv/bip-ctv.mediawiki
 [ctv workshop]: https://forms.gle/pkevHNj2pXH9MGee9
-[oconnor state variable]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017496.html
-[oconnor suggested amendments]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016973.html
+[oconnor state variable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017496.html
+[oconnor suggested amendments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016973.html
 [irc ctv]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-11-28#25861123;
 [congestion controlled transactions]: https://github.com/JeremyRubin/bips/blob/ctv/bip-ctv.mediawiki#Congestion_Controlled_Transactions
 [payment pools]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-21#1558427254-1558427441;
-[watchtower protocol]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002350.html
+[watchtower protocol]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002350.html
 [coincovenants]: https://bitcointalk.org/index.php?topic=278122.0
 [simplicity]: https://blockstream.com/simplicity.pdf
 [covenant allusion]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-11-28#25861296
-
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/ja/newsletters/2019-12-11-newsletter-ja.md b/_posts/ja/newsletters/2019-12-11-newsletter-ja.md
index 2bc43d7439..f7b57477df 100644
--- a/_posts/ja/newsletters/2019-12-11-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-12-11-newsletter-ja.md
@@ -45,7 +45,7 @@ lang: ja
 {% include linkers/issues.md issues="3260,3295,3155,3788,3767,3698,3655" %}
 [lnd 0.8.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.2-beta-rc2
 [lnd-3698]: #lnd-3698
-[fromknecht eltoo tower]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002349.html
+[fromknecht eltoo tower]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002349.html
 [whatsat]: https://github.com/joostjager/whatsat
 [rendez-vous routing]: /en/newsletters/2018/11/20
 [payment secrets]: /ja/newsletters/2019/12/04
diff --git a/_posts/ja/newsletters/2019-12-18-newsletter-ja.md b/_posts/ja/newsletters/2019-12-18-newsletter-ja.md
index 743d59938a..b61e743ff2 100644
--- a/_posts/ja/newsletters/2019-12-18-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-12-18-newsletter-ja.md
@@ -111,7 +111,7 @@ endcomment %}
 
 {% include linkers/issues.md issues="17678,12763,3309,3697,3785,3702,3415,643" %}
 [lnd 0.8.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.2-beta
-[wuille bech32 post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017521.html
+[wuille bech32 post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017521.html
 [wuille bech32 analysis]: https://gist.github.com/sipa/a9845b37c1b298a7301c33a04090b2eb
 [news75 cl mainnet]: /ja/newsletters/2019/12/04/#c-lightning-3268
 [news72 bech32]: /ja/newsletters/2019/11/13
@@ -123,12 +123,12 @@ endcomment %}
 [power]: https://en.wikipedia.org/wiki/IBM_POWER_instruction_set_architecture
 [s390x]: https://en.wikipedia.org/wiki/Linux_on_IBM_Z
 [cl 0.8.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.0rc2
-[riard eclipse]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002369.html
-[corallo eclipse]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002370.html
-[zmn eclipse]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002372.html
+[riard eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002369.html
+[corallo eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002370.html
+[zmn eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002372.html
 [news74 c-lightning-3264]: /ja/newsletters/2019/11/27/#c-lightning-3264
 [news76 upfront shutdown]: /ja/newsletters/2019/12/11/#lnd-3655
-[rubin ctv update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017525.html
+[rubin ctv update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017525.html
 [bitfinex ln blog]: https://www.bitfinex.com/posts/440
 [bitmex bech32 blog]: https://blog.bitmex.com/bitmex-enables-bech32-sending-support/
 [bitmex ln penalty blog]: https://blog.bitmex.com/lightning-network-part-5-bitmex-research-launches-penalty-transaction-alert-system/
diff --git a/_posts/ja/newsletters/2019-12-28-newsletter-ja.md b/_posts/ja/newsletters/2019-12-28-newsletter-ja.md
index dcfe5e0427..61e8e4f8e7 100644
--- a/_posts/ja/newsletters/2019-12-28-newsletter-ja.md
+++ b/_posts/ja/newsletters/2019-12-28-newsletter-ja.md
@@ -99,6 +99,7 @@ https://github.com/btcpayserver/btcpayserver/pull/1152 -->.  HWIはハードウ
 部分的署名ビットコイン・トランザクション  ([PSBTs][topic psbt])の組み合わせでやり取りすることを容易にします。2019年は標準化されたフォーマットやAPIのサポートが進んだことにより、ユーザが特定のソリューションのみを選択するのではなく、ニーズに応じてハードウェアとソフトウェア・ソリューションの適切な組み合わせを選択することが容易にできるようになりました。
 
 <div markdown="1" id="miniscript">
+
 さらに2月には、Pieter Wuilleが[Stanford Blockchain Conference][] にて彼が取り組んでいたoutput script descriptorsのスピンアウトである[miniscript][topic miniscript]に関する [プレゼンテーション][wuille sbc miniscript]を実施しました。Miniscriptはビットコイン・スクリプトの階層化表現であり、ソフトウェアによる自動分析を簡素化します。これにより、スクリプトを満たすためにウォレットが提供する必要があるデータ（例えば、署名、ハッシュプリイメージ）、スクリプトにより利用されるトランザクションデータ量とそれを満たすデータ、ならびに、スクリプトがコンセンサス・ルールと一般的なトランザクション・リレー・ポリシーをパスするかどうかが分析可能となります。
 
 Miniscriptに加えて、WuilleとAndrew PoelstraとSanket Kanjalkarは、miniscriptへコンパイルされるコンポーザブルなポリシー言語を提供しました（miniscript自体はBitcoin Scriptへ変換されます）。ポリシー言語により、コインを利用するために満たすべき条件を容易に記述することができます。複数のユーザでコインを共有してコントロールしたい場合、ポリシー言語のコンポーザビリティによりそれぞれのユーザーのサイン・ポリシーを一つのスクリプトで組み合わせることが容易になりました。
@@ -106,25 +107,32 @@ Miniscriptに加えて、WuilleとAndrew PoelstraとSanket Kanjalkarは、minisc
 これが広範囲に普及した場合、異なるビットコインを扱うシステムが共に１つのトランザクションに署名することが容易になり、ウォレットのフロントエンド、LNノード、コインジョイン・システム、マルチシグ・ウォレット、コンシューマ・ハードウェア・ウォレット、ハードウェア・署名・モジュール（HSM）やその他のハードウェア、ソフトウェアを統合するために必要なカスタムコードの量が、大幅に削減されます。
 
 Wuilleと彼の協力者らは、1年を通じてminiscriptに取り組み続け、続いて[コミュニティ・フィードバックを求め][news61 miniscript feedback]、ビットコイン・コアにサポートを追加する[PRを開きました][Bitcoin Core #16800]。Miniscriptは12月にLNディベロッパーにより、アップグレードされたバージョンによるオンチェーン・トランザクションの複数の新しいスクリプトを[分析し最適化する][anchor miniscript]ために利用されました。
+
 </div>
 
 ## March
 
 <div markdown="1" id="cleanup">
+
 3月には、Matt Corallo がビットコインのコンセンサス・コードの潜在的な問題を取り除く[consensus cleanup soft fork][topic consensus cleanup]を提案しました。これらが適用されることにより、[time warp attack][]の解消、レガシー・スクリプトの[ワーストケースのCPU使用量][worst case CPU usage]の低減、キャッシュしているトランザクション検証結果の信頼性向上、既知の（コストはかかる）[軽量クライアントへの攻撃][news37 merkle tree attacks]の解消が見込まれます。
 
 Time-warp のフィックスなど一部の提案は多くの人々の関心を引きつけましたが、ワーストケースのCPU使用量、検証結果のキャッシュのフィックスに関しての提案は、[批判][news37 cleanup discussion]も受けました。おそらく、それ故にこの年の後半にかけて実装に向けて当提案が進捗することはありませんでした。
+
 </div>
 
 <div markdown="1" id="signet">
+
 また3月には、Kalle Almが、[signet][topic signet]に関するイニシャル・フィードバックをリクエスト、後に[BIP325][]となりました。Singet プロトコルは、全ての有効なブロックが中央集権型パーティによって署名される必要があるテストネットを作ることが可能です。この中央集権化はビットコインとは正反対のものですが、テスターが破壊的なシナリオ（chain  reorganizationなど）を作成したり、単にソフトウェア相互運用性テストを実施したい場合などに、テストネットとして理想的なものとなります。既存のビットコインのテストネットでは、reorgやその他のディスラプションが頻繁に発生、またそれが長期間にわたることもあり、テスト実施を非現実的なものとしています。
 
 Signetは一年を通じて成熟していき、ゆくゆくはC-Lightningといったソフトウェアに[統合][cl signet]、[eltoo][]のデモなどに利用されていくでしょう。ビットコイン・コアにサポートを追加する[プルリクエスト][Bitcoin Core #16411]はオープンになっています。
+
 </div>
 
 {:#loop}
 さらに、3月にはLightning Labsが[Lightning Loop][]を発表し、チャネルをクローズすることなく、オンチェーンのUTXOにLNチャネルからファンドの一部を引き出すノン・カストディアル・ソリューションを提供しました。6月には、既存のチャネルにUTXOを送信（追加）できるようLoopを[アップグレード][loop-in]しました。Loopは通常のオフチェーン・LN・トランザクションで使用されているHash Time Locked Contracts (HTLCs)を使用し、想定通りユーザのファンドがLNチャネルに転送されているか、もしくは、オンチェーントランザクションフィー以外の全てのコストのリファンドをユーザが受け取ることを保証します。これによりLoopはほぼ完全にトラストレスになります。
+
 <div markdown="1" class="callout" id="releases">
+
 ### 2019 summary<br>Major releases of popular infrastructure projects
 
 - [C-Lightning 0.7][] は、3月にリリースされ、年末までにかなり利用されるプラグイン・システムを追加しました。また、監査性を強化した安全性の高い[再現可能なビルド][topic reproducible builds]をサポートする最初のC-Lightningリリースとなりました。
@@ -143,6 +151,7 @@ Signetは一年を通じて成熟していき、ゆくゆくはC-Lightningとい
   filters] （現時点ではRPCのみ）の初期サポートを追加し、[BIP37][] ブルーム・フィルターならびに[BIP70][] payment requestsをデフォルトにするプロトコルを無効化することでセキュリティを改善しました。また、GUIユーザーをbech32アドレスをデフォルトにしました。
 
 - [C-Lightning 0.8][]は12月にリリースされ、[multipath payments][topic multipath payments] のサポートを追加、デフォルトネットワークをテストネットからメインネットに変更しました。また、デフォルトでsqliteサポートに加えてpostgresqlサポートを提供するなど代替データベースをサポートする最初のメジャーリリースとなりました。
+
 </div>
 
 ## April
@@ -153,31 +162,38 @@ Signetは一年を通じて成熟していき、ゆくゆくはC-Lightningとい
 AssumeUTXOでは、ノードは最終的に初期のUTXOの状態を検証できるまで、バックグラウンドでブロックチェーンのヒストリーをダウンロード、検証することを提案しています。これにより、最終的にAssumeUTXOを利用しない通常のノードと同等のトラストレスなセキュリティを確保することができます。O'Beirneは年間を通じてプロジェクトに取り組み、 徐々に[新しい機能][dumptxoutset]を追加し、将来的にAssumeUTXOをビットコイン・コアに取り込むため既存コードのリファクタリングを実施しました。
 
 <div markdown="1" id="trampoline">
+
 また、4月には、Pierre-Marie Padiouが[トランポリン・ペイメント][topic trampoline payments]のアイデアを[提案][trampoline proposed]しました。これは、軽量LNノードがパス・ファインディングを重量ルーチング・ノードにアウトソースします。モバイルアップなどの軽量ノードは、すべてのLNルーティング・グラフをトラックすることが出来ないかもしれないため、ルート探索が困難になります。Padiouの提案は、軽量ノードにペイメントを近接ノードへルートし、そのノードに残りのパスを計算させるものです。ペイメントはトランポリンノードを経由して（跳ねて）行き先までたどり着きます。
 プライバシー向上のため、支払者は順番に複数のトランポリンノードからの支払いの跳ね返りを要求する場合があります。これにより支払いが最終的な受取人宛なのか、または別のトランポリンノードにルーティングしているかどうか各ノードは分からなくなります。
 
 LN仕様にトランポリン・ペイメントの機能を追加するための[PR][trampolines pr] は現在オープンになっており、Eclairの実装はトランポリン・ペイメントをリレーする [実験的なサポート][exp tramp] を追加しています。
+
 </div>
 
 ## May
 
 <div markdown="1" id="taproot">
+
 5月にはPieter Wuilleは、[bip-taproot][]と [bip-tapscript][]からなる[taproot soft fork][topic taproot]を提案しました。これらは共に昨年の [bip-schnorr][] の提案の内容を継承しています。これらが実装されると、シングルシグ、マルチシグや多くのコントラクトにおいて同じスタイルのscriptPubKeysを使用することが可能になります。マルチシグや複雑なコントラクトの多くの支払いが、同様に見え、シングルシグの支払いにように見えます。これにより、大きくユーザ・プライバシーとコイン・ファンジビリティを改善すると同時に、マルチシグ、コントラクト・ユースケースにて消費されるブロックチェーンスペースの量を削減できます。
 
 マルチシグとコントラクトの支払いがtaprootのプライバシーとスペース節約をフル活用出来ない場合でも、オンチェーンにコードのサブセットのみを入れれば良いだけかもしれません。それにより、現在よりもよいプライバシーとブロックチェーンスペース効率向上が見込まれます。Taprootに加えて、[tapscript][topic tapscript]によりビットコインのスクリプトの能力を改良します。主に、将来、新しいopcodeを追加することをより簡単にきれいにできるようにします。
 
 この提案は残りの1年に渡り、多くの議論とレビューが実施されました。その中にはAnthony Townsによって開催されました、150人以上がレビューの手助けをするためにサインアップした[group review sessions][taproot review] などが含まれます。
+
 </div>
 
 <div markdown="1" id="anyprevout">
+
 Townsは5月にtapscriptと組み合わせて利用できる2つの新しい署名ハッシュである、`SIGHASH_ANYPREVOUT`と`SIGHASH_ANYPREVOUTANYSCRIPT`を提案しました。
 
 署名ハッシュ(sighash)は、署名がコミットするトランザクションのフィールドと関連するデータのハッシュです。ビットコインにおいて異なるsighashはトランザクションの異なる部分にコミットします。それにより、署名者にオプションとして、他のユーザがトランザクションに対して特定の修正を実施できるようにします。2つの新しく提案されたsighashは、UTXO[BIP118][]の[SIGHASH_NOINPUT][topic sighash_anyprevout]と同様に機能します。意図的に利用するUTXOを特定しないことにより、（例えば、同一のpubkeyを利用するなど）スクリプトが満たしさえすれば、署名によりいかなるUTXOでも送信することができます。
 
 インプットがないスタイルのsighashの主要な提案された利用方法は、LN向けに以前提案された[eltoo][topic eltoo] update layerを可能にすることです。Eltooはチャネル構築と管理を複数の観点から簡素化します。特にオンチェーンのチャネルコストを大きく削減できるため[2つ以上の参加者が含まれるチャネル][topic channel factories]を簡素化することが望ましいとされています。
+
 </div>
 
 <div markdown="1" id="ctv">
+
 当月に提案された3つ目のソフトフォークは、Jeremy Rubinからのもので、`OP_CHECKTEMPLATEVERIFY`(CTV)と呼ばれる新しい[opcode][coshv]です。これにより、例えば、本スクリプトを使用したトランザクションの後続トランザクションのoutputには他の特定のoutputが含まれている必要があるなど、限られた形式の契約(covenants)が可能になります。
 
  これの推奨される使用法は、後で数十、数百、または数千の異なる受信者に支払うトランザクション（またはトランザクションのツリー）を使用してのみ使用できる少量のoutputを将来支払うことにコミットすることです。
@@ -185,9 +201,11 @@ Townsは5月にtapscriptと組み合わせて利用できる2つの新しい署
 これにより、コインジョインスタイルのプライバシーを強化し、セキュリティ強化された保管庫をサポートし、取引手数料が急増した場合の支出コストを管理するための新しい手法が可能になります。
 
 Rubinは、CTVの展開バージョンをより効果的に可能にするべくBitcoin Coreの一部の改善のためにPRを開くなど、CTVへの貢献を、本年の終わりまで実施しています。
+
 </div>
 
 <div markdown="1" class="callout" id="conferences">
+
 ### 2019 summary<br>Notable technical conferences and other events
 
 - [Stanford Blockchain Conference][], January, Stanford University
@@ -199,18 +217,22 @@ Rubinは、CTVの展開バージョンをより効果的に可能にするべく
 - [Edge Dev++][], September, Tel Aviv
 - [Scaling Bitcoin][], September, Tel Aviv
 - [Cryptoeconomic Systems Summit][], October, MIT
+
 </div>
 
 ## June
 
 <div markdown="1" id="erlay-and-other-p2p-improvements">
+
 Gleb Naumenko、Pieter Wuille、Gregory Maxwell、Sasha Fedorova、Ivan
 Beschastnikhは[erlay][topic erlay]の[論文][erlay]を発表しました。アナウンスのバンドワイズを試算上84%削減する [libminisketch-based][topic minisketch] set reconciliationを利用した、ノード間でコンファームしていないトランザクションアナウンスをリレーするプロトコルです。論文ではerlayによりノードがデフォルトで接続するアウトバウンド接続の数を大幅に増加することが実現可能になることも記載されています。これは、ほとんどのPoWのブロックチェーンにないブロックをエクセプトすることでノードを騙す[エクリプス攻撃][eclipse attacks]に対する各ノードの耐性を改善します。より多くのアウトバウンド接続が可能になることで、トラックしたり、ノードが起点とするペイメントを遅延させるなど他の攻撃に対するノードの耐性を改善します。Erlayに関するワークは、追加の研究やreconciliation protocolの[BIP330][] の提案など一年間に渡り続きました。
 
 今年のP2Pリレーにおける他の改善は、ビットコイン・コアの[トランザクション・リレーのプライバシー改善][#14897]（Sergi Delgado-Seguraらによる[TxProbe][] 論文に記載されている問題を取り除く）と エクリプス攻撃に対する抵抗を改善する、新しいブロックのリレーにのみ使われる [2つの追加アウトバウンド接続][two extra outbound connections]の追加です。
+
 </div>
 
 <div markdown="1" id="watchtowers">
+
 数多くの先行ワークを経て、6月にLNDにaltruist(利他的) [LN watchtowers][topic watchtowers] が[マージ][altruist watchtowers]されました。Altruist watchtowersでは、クライアントのチャネルを保護することの対価として、プロトコル経由でいかなる報酬も受け取りません。それゆえ、ユーザは自分自身のwatchtowerを建てるか、watchtower operatorの慈善に依存しますが、他のユーザの代わりにペナルティ・トランザクションをwatchtowerが確実に送信することのデモとしては十分だと思われます。これにより長期間オフラインになるユーザーが資金を失わないことを確実にします。
 
 Altruist watchtowersは、最終的には [LND 0.7.0-beta][lnd 0.7-beta] でリリースされ、年内に追加の開発が実施されました。それらには、[watchtowerの仕様提案][watchtower spec] や [eltoo][topic eltoo]のような次世代のペイメント・チャネルとの組み合わせに関する[議論][eltoo watchtowers]が含まれます。
@@ -220,37 +242,45 @@ Altruist watchtowersは、最終的には [LND 0.7.0-beta][lnd 0.7-beta] でリ
 ## July
 
 <div markdown="1" id="reproducibility">
+
 7月には、Carl DongのPRがビットコイン・コア・プロジェクトに[マージ][guix merge] されました。これは、GNU Guix （"geeks"と発音する）を利用してビットコイン・コアのLinuxバイナリーのビルド再現性のサポートを追加するものです。ビットコイン・コアは、これまで[Gitian][] システムを使った再現性のあるビルドをサポートしてきましたが、セットアップが難しく、数百ものUbuntu パッケージのセキュリティに依存しています。比べて、Guixはインストール、実行が容易で、Guixを用いてビットコイン・コアをビルドした場合、パッケージの依存関係がより少なくなります。長期的には、Guixのコントリビューターは、`bitcoind`のようなバイナリーが単独で監査可能なソースコードから得られたことをユーザーが検証できるようにするために[trusting trust][]問題を取り除けるように作業しています。
 
 2020年にリリースされるビットコイン・コアの最初のメジャー・バージョンでGuixが使われることに期待を寄せており（おそらく古いGitianベースのメカニズムと並行して使用される）、1年を通じてGuixビルド・サポートの作業が続けられました。
 
 また、[C-Lightning][cl repro]と[LND][lnd repro]のレポジトリーに信頼できるコンパイラーを使ってそれらのSWの再現性のあるビルドの作成方法に関するドキュメンテーションが追加されました。
+
 </div>
 
 ## August
 
 <div markdown="1" id="vaults">
+
 8月には、Bryan Bishopが[covenantsを使わないビットコインにおけるVaults][vaults on
 Bitcoin without using covenants]の実装手法を提案しました。*Vaults*は、仮に攻撃者がユーザの通常の秘密鍵を入手したとしても、攻撃者がファンドを盗む能力を制限するスクリプトを表すために使われる用語です。*[Covenant][topic covenants]*は他の特定のスクリプトに対してのみ送信できるスクリプトのことです。現在のビットコイン・スクリプト言語を利用してCovenantsを作成する既知の方法はありませんが、お金をvault contractにデポジットする際にユーザがいくつかのステップを実行するコードを走らすことができれば、Covenantsが必ずしも必要ではないことが分かりました。
 
 特に、Bishopはvaultの弱点とその軽減方法についても記載しました。攻撃者によってvaultから盗むことの出来る最大資金を制限することができるというものです。実用的なvaultの開発は、個人のユーザ、取引所などの大規模なカストディアン事業者にとっても有用です。
+
 </div>
 
 <div markdown="1" class="callout" id="optech">
+
 ### 2019 summary<br>Bitcoin Optech
 
 2年目のOptechは、6社の新規メンバーのサインアップ、NYCブロックチェーン・ウィークに[executive briefing][optech executive briefing]の開催、 [24週連続][bech32 sending support] のbech32送信のサポートのプロモーション、websiteにウォレット、サービスの[compatibility matrix][]の追加、51週分の[newsletters][]の発行<!-- #28 to
 #78, inclusive -->、一部のニュースレター、ブログの[日本語][xlation ja]や[スペイン語][xlation es]などへの翻訳の開始、 [topics index][]の作成、[Scalability Workbook][]へのチャプターの作成、パブリックにリリースされた[jupyter notebooks][]を用いた2回の [schnorr/taproot workshops][] の開催、[BTSE][]と[BRD][]によるフィールドレポートの発行などを実施しました。
 
 2020年も大きなプランがあり、皆様には継続して[Twitter][]をフォロー、 [weekly newsletter][]を購読し、または、[RSS feed][]を追っていただけることを期待いたします。
+
 </div>
 
 ## September
 
 <div markdown="1" id="snicker">
+
 Adam Gibsonは既存ビットコイン・システム向けの非対話型・[コインジョイン][topic coinjoin]を[提案][snicker]しました。SNICKERと呼ばれるプロトコルは、ユーザが自身のUTXOの一つを選択し、グローバルなUTXOセットからランダムにUTXOを1つ選択し、同一のトランザクションで利用します。提案者がこのトランザクションの一部に署名し、パブリックサーバーに部分的署名ビットコイン・トランザクション([PSBT][topic psbt])のフォーマットでアップロードします。他のユーザーがサーバをチェックし、PSBTを確認したら、ダウンロードして署名し、ブロードキャストすることができます。これにより、両者が同時にオンラインである必要がなく、コインジョインを完成できます。提案者は、他のユーザがコインジョインをアクセプトするまで、同じUTXOを利用してPSBTsを作りたいだけ作成し、アップロードすることができます。
 
 他のコインジョインのアプローチに対するSNICKERの主要な優位性は、両者が同時にオンラインである必要がないこと、ならびに、[BIP174][] PSBTサポート対応済みのウォレット（多くのウォレットが対応してきています）であれば簡単にサポート可能である点です。
+
 </div>
 
 {:#ln-cve}
@@ -259,15 +289,18 @@ Adam Gibsonは既存ビットコイン・システム向けの非対話型・[
 ## October
 
 <div markdown="1" id="anchor-outputs">
+
 LNディベロッパーにより、過度の遅延なくユーザがいつでもチャネルをクローズ可能にするという長年の課題への対応に関して、10月から11月に非常に重要な進捗がありました。
 ユーザが複数のチャネルのうちの１つをクローズしたいが、リモート・ピアに連絡がつかない場合、ユーザはチャネルの最新の*コミットメント・トランザクション*をブロードキャストします。これは、オフチェーンのコントラクトの最新のバージョンでチャネルのファンドをそれぞれのオンチェーンで支払うpre-signed transactionです。この際にコミットメント・トランザクションが、数日から数週間前の安いトランザクション・フィーの頃に作成され、セキュリティー上重要なタイムロック期限の前までに取り込まれるのに十分な高いフィーが設定されていな可能性があります。
 
 この問題の解決策としては、fee bump commitment trasctionを可能にすることが知られています。しかしながら、ビットコイン・コアのノードでは帯域やCPUを消費するDenial of Service (DoS) 攻撃を防ぐためにfee bumpingを制限しています。LNのようなトラストレスでマルチユーザーのプロトコルでは、カウンター・パーティが、あなたのLNコミットメント・トランザクションのコンファメーションを遅延させるために故意にアンチ・DoS・ポリシーを発動する攻撃者であるかもしれません（[transaction pinning][topic transaction pinning]と呼ばれる攻撃です）。このトランザクションは、タイムロックが解除されるまでにコンファームされないかもしれないため、攻撃者はカウンターパーティからファンドを盗むことが可能になります。
 
 昨年、Matt Coralloは、Child-Pays-For-Parent (CPFP) fee bumpingに関連するビットコイン・コアのトランザクション・リレー・ポリシーの一部から、特例を除くことを[提案][carve-out proposed]しました。この特例は、2者のコントラクト・プロトコル（例えば、現在のLN）が、それぞれのパーティーに、彼ら自身のfee bumpを作成することを保証することが可能です。Coralloのアイデアは、[CPFP carve-out][topic cpfp carve out] という名称でBitcoin Core 0.19の一部としてリリースされました。その前のリリースでも、その他のLNディベロッパーがこの変更を利用開始するために必要なLNスクリプトやプロトコル・メッセージの[改定][anchor outputs]は実施されていました。当ニュースレター執筆段階では、これらの仕様変更はネットワークへのデプロイの前の最終実装・受け入れ待ちです。
+
 </div>
 
 <div markdown="1" class="callout" id="new-infrastructure">
+
 ### 2019 summary<br>新しいオープン・ソース・インフラストラクチャー・ソリューション
 
 - [Proof of reserves tool][] は、2月にリリースされました。これにより取引所やその他のビットコイン・カストディアン業者が [BIP127][] reserve proofs を利用して特定のUTXOのセットに対してコントロールしていることを証明することができます。
@@ -281,6 +314,7 @@ LNディベロッパーにより、過度の遅延なくユーザがいつでも
 ## November
 
 <div markdown="1" id="bech32-mutability">
+
 [Taproot][topic taproot] paymentsに bech32アドレスを利用するという11月の議論は、5月に発見された[bech32アドレスの問題][bech32 malleability issue] で注目を集めました。[BIP173][]によると、ミス・コピーされたbech32 文字列が検出されない失敗率は最悪でも10億回に1回程度とされてきました。しかしながら、`p`で終わるbech32 文字列は、その前に`q`を削除、挿入しても有効な文字列となります。これは実用的には、segwit P2WPKH、P2WSH addressesに影響を与えません。一つのアドレスタイプを別のものに変えるには少なくとも19連続で`q`が追加される、または削除される必要がありますが、v0 segwit addressの文字列の長さは固定長であり、変更されると無効となるためです。<!-- "19 characters" math in
 _posts/en/newsletters/2019-11-13-newsletter.md -->
 
@@ -364,11 +398,11 @@ implementation]を達成しました。ペイメントを複数パートに分
 [news61 miniscript feedback]: /en/newsletters/2019/08/28/#miniscript-request-for-comments
 [news67 bolts676]: /ja/newsletters/2019/10/09/#bolts-676
 [newsletters]: /en/newsletters/
-[non-strict der]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [optech executive briefing]: /en/2019-exec-briefing/
 [proof of reserves tool]: /en/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
 [rm openssl]: /ja/newsletters/2019/11/27/#bitcoin-core-17265
-[roose reserves]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016633.html
+[roose reserves]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016633.html
 [scalability workbook]: https://github.com/bitcoinops/scaling-book
 [scaling bitcoin]: /en/newsletters/2019/09/18/#scaling-bitcoin
 [schnorr/taproot workshops]: /en/schorr-taproot-workshop/
@@ -393,3 +427,6 @@ implementation]を達成しました。ペイメントを複数パートに分
 [wuille sbc miniscript]: /en/newsletters/2019/02/05/#miniscript
 [xlation es]: /es/publications/
 [xlation ja]: /ja/publications/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[hwi]: https://github.com/bitcoin-core/HWI
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/ja/newsletters/2020-01-08-newsletter-ja.md b/_posts/ja/newsletters/2020-01-08-newsletter-ja.md
index 0f1a82ee0f..cde4792fbd 100644
--- a/_posts/ja/newsletters/2020-01-08-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-01-08-newsletter-ja.md
@@ -41,12 +41,12 @@ lang: ja
 [Schnorr/Taproot workshops]: /ja/schorr-taproot-workshop/
 [wuille slides]: https://prezi.com/view/AlXd19INd3isgt3SvW8g/
 [wuille suggestion]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-12-17-19.01.log.html#l-8
-[zmn post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002375.html
-[ficsor non-equal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017538.html
+[zmn post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002375.html
+[ficsor non-equal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017538.html
 [cashfusion]: https://github.com/cashshuffle/spec/blob/master/CASHFUSION.md
 [knapsack]: https://www.comsys.rwth-aachen.de/fileadmin/papers/2017/2017-maurer-trustcom-coinjoin.pdf
 [coinjoin sudoku]: http://www.coinjoinsudoku.com/
-[belcher descriptors]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017529.html
+[belcher descriptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017529.html
 [news70 anchor]: /en/newsletters/2019/10/30/#ln-simplified-commitments
 [taproot meeting]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-12-17-19.01.html
-[ontivero summary]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017544.html
+[ontivero summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017544.html
diff --git a/_posts/ja/newsletters/2020-01-15-newsletter-ja.md b/_posts/ja/newsletters/2020-01-15-newsletter-ja.md
index 7fbfbe8bbc..6702e96f57 100644
--- a/_posts/ja/newsletters/2020-01-15-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-01-15-newsletter-ja.md
@@ -51,12 +51,12 @@ lang: ja
 {% include references.md %}
 {% include linkers/issues.md issues="17578,16373,17621,3829,17792" %}
 [lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta-rc1
-[corallo sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
-[timon sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017548.html
-[dashjr sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017551.html
-[corallo reply timon]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017549.html
-[rubin sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017552.html
-[towns sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017553.html
+[corallo sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
+[timon sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017548.html
+[dashjr sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017551.html
+[corallo reply timon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017549.html
+[rubin sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017552.html
+[towns sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017553.html
 [spork vid]: https://www.youtube.com/watch?v=J1CP7qbnpqA&feature=youtu.be
 [spork summary]: /en/newsletters/2019/02/05/#probabilistic-bitcoin-soft-forks-sporks
 [anchor outputs]: /en/newsletters/2019/10/30/#ln-simplified-commitments
diff --git a/_posts/ja/newsletters/2020-01-22-newsletter-ja.md b/_posts/ja/newsletters/2020-01-22-newsletter-ja.md
index 780eb1ea82..3e3e47564e 100644
--- a/_posts/ja/newsletters/2020-01-22-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-01-22-newsletter-ja.md
@@ -43,17 +43,17 @@ lang: ja
 {% include references.md %}
 {% include linkers/issues.md issues="17843,1247,1283,3900" %}
 [lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta-rc3
-[wormhole thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017585.html
+[wormhole thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017585.html
 [wasabi design discussion]: https://github.com/zkSNACKs/Meta/issues/49
 [tumblebit]: https://eprint.iacr.org/2016/575.pdf
-[zmn note]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017587.html
+[zmn note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017587.html
 [dlcs]: https://adiabat.github.io/dlc.pdf
-[stewart dlc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017563.html
+[stewart dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017563.html
 [dlcspecs]: https://github.com/discreetlogcontracts/dlcspecs/
 [scriptless scripts examples]: https://github.com/ElementsProject/scriptless-scripts
 [whatsat]: https://github.com/joostjager/whatsat
 [news72 sphinx]: /ja/newsletters/2019/11/13/#ln-1
 [river twitter thread]: https://twitter.com/philipglazman/status/1216849483184476165
-[wasabi rbf notification]: /en/compatibility/wasabi/#receive-notification
+[wasabi rbf notification]: /en/matrix/
 [wasabi rbf signaling]: https://github.com/zkSNACKs/WalletWasabi/pull/2405
 [news52 #13756]: /en/newsletters/2019/06/26/#bitcoin-core-13756
diff --git a/_posts/ja/newsletters/2020-01-29-newsletter-ja.md b/_posts/ja/newsletters/2020-01-29-newsletter-ja.md
index d9cd5c87f2..60582f6b9b 100644
--- a/_posts/ja/newsletters/2020-01-29-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-01-29-newsletter-ja.md
@@ -89,8 +89,8 @@ endcomment %}
 [news74 lnd3739]: /ja/newsletters/2019/11/27/#lnd-3739
 [news76 lnd3655]: /ja/newsletters/2019/12/11/#lnd-3655
 [news79 lnd3814]: /ja/newsletters/2020/01/08/#lnd-3814
-[teinturier post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
-[towns layered commitments]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002448.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
+[towns layered commitments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002448.html
 [elliptic curve]: https://en.bitcoin.it/wiki/Secp256k1
 [news48 output commitments]: /en/newsletters/2019/05/29/#proposed-transaction-output-commitments
 [bolt4 privacy leak]: /en/newsletters/2019/08/28/#bolts-608
diff --git a/_posts/ja/newsletters/2020-02-05-newsletter-ja.md b/_posts/ja/newsletters/2020-02-05-newsletter-ja.md
index fa20b56a6c..16d5f9ac6e 100644
--- a/_posts/ja/newsletters/2020-02-05-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-02-05-newsletter-ja.md
@@ -21,33 +21,33 @@ lang: ja
 
 - **schnorr署名で使用される事前計算された公開キーに関連する安全性の懸念:** [libsecp256k1 PR #558][libsecp256k1 #558]は、Bitcoin Coreおよび他のいくつかのBitcoinプログラムで使用されるlibsecp256k1ライブラリに[BIP340][]互換の[schnorr署名][topic schnorr signatures]の作成と検証を追加することを提案しています。 BIP340では、署名の検証に使用される公開キーにコミットするために署名が必要であるため、現在提案されている署名関数は、秘密キーを使用して必要な公開キーを算出します。 Gregory Maxwellは、署名を生成するプログラムは通常、適切な公開鍵を既に知っているため、関数が公開鍵をパラメーターとして受け入れることでCPU時間を節約できると[指摘][gmaxwell pubkey]しました。
 
-    Jonas Nickは、このアプローチは合理的であると[回答][nick nonce]しましたが、それを安全に行うには、決定論的ナンスの作成に使用されるデータに公開鍵を含める必要があるとも話しています。それ以外の場合、クラッカーが2つの異なる公開鍵に対して同じ秘密鍵によって作成された2つの署名を取得でき、他のすべてのデータが同じままである場合、知らないうちにナンスを再利用し、クラッカーは秘密鍵を取得してビットコインを盗むことができます。問題への対処についての議論は[別の場所][nonce issue]で続けられます。
+  Jonas Nickは、このアプローチは合理的であると[回答][nick nonce]しましたが、それを安全に行うには、決定論的ナンスの作成に使用されるデータに公開鍵を含める必要があるとも話しています。それ以外の場合、クラッカーが2つの異なる公開鍵に対して同じ秘密鍵によって作成された2つの署名を取得でき、他のすべてのデータが同じままである場合、知らないうちにナンスを再利用し、クラッカーは秘密鍵を取得してビットコインを盗むことができます。問題への対処についての議論は[別の場所][nonce issue]で続けられます。
 
-    さらに、公開鍵を検証せずに受け入れる実装が、再利用されたナンスを生成する可能性があることが明らかになったため、Gregory Maxwellは、このリスクに関する[ed25519][]実装（これもschnorr署名の派生を使用）をメーリングリストに[投稿][curves post]しました。 Ed25519の共著者であるDaniel Bernsteinは、「障害に対する一般的な防御策は、署名者が各署名を検証することである」と回答しています。これにより、無効な公開鍵が提供されたことが検出され、Bitcoin Coreなどの一部のウォレットは、現在使用されているECDSA署名アルゴリズムに対しても、生成する署名に対してこのチェックを確実に実行します。ただし、このアプローチの演算オーバーヘッドは多くのアプリケーションでは受け入れられない可能性があり、経験の浅い開発者がこのステップを実行することを知らないリスクが残っているため、決定論的ナンスの生成に使用されるデータに公開鍵を含めるというJonas Nickの提案（その後Maxwellが引き継いだ）を使用することが望ましいようです。
+  さらに、公開鍵を検証せずに受け入れる実装が、再利用されたナンスを生成する可能性があることが明らかになったため、Gregory Maxwellは、このリスクに関する[ed25519][]実装（これもschnorr署名の派生を使用）をメーリングリストに[投稿][curves post]しました。 Ed25519の共著者であるDaniel Bernsteinは、「障害に対する一般的な防御策は、署名者が各署名を検証することである」と回答しています。これにより、無効な公開鍵が提供されたことが検出され、Bitcoin Coreなどの一部のウォレットは、現在使用されているECDSA署名アルゴリズムに対しても、生成する署名に対してこのチェックを確実に実行します。ただし、このアプローチの演算オーバーヘッドは多くのアプリケーションでは受け入れられない可能性があり、経験の浅い開発者がこのステップを実行することを知らないリスクが残っているため、決定論的ナンスの生成に使用されるデータに公開鍵を含めるというJonas Nickの提案（その後Maxwellが引き継いだ）を使用することが望ましいようです。
 
-    これまでのところ、この問題の直接的な結果としてBIP340に変更は加えられていませんが、決定論的ナンスアルゴリズムに公開鍵を含めるなどの提案された変更が議論されています。
+  これまでのところ、この問題の直接的な結果としてBIP340に変更は加えられていませんが、決定論的ナンスアルゴリズムに公開鍵を含めるなどの提案された変更が議論されています。
 
 - **代替のXのみのpubkeyタイブレーカー:** 上記の問題について議論したように、Pieter Wuilleは、鍵のX座標のみがわかっている場合に使用する公開鍵のバリアントを選択するために使用するアルゴリズムを変更することにより、秘密鍵からの公開鍵の派生をわずかに高速化することを[提案][pubkey pr]しました。（[Newsletter #59][news59 32bpk]の32バイトの公開鍵に関する議論を参照）。これは重要な変更であるため、提案は署名の一部を生成するために使用されるタグ付きハッシュも変更します。
 
-    この変更はまだメーリングリストに発表されていません。おそらく、開発者は、事前演算された公開鍵を署名機能に提供する安全性に対処するために、他にどのような変更を同時に行うべきかを評価しているためでしょう。
+  この変更はまだメーリングリストに発表されていません。おそらく、開発者は、事前演算された公開鍵を署名機能に提供する安全性に対処するために、他にどのような変更を同時に行うべきかを評価しているためでしょう。
 
 - **LNファンディング・トランザクションのインタラクティブな構築:** 現在のLNプロトコルでは、新しいチャネルを開くオンチェーン・トランザクションは、完全に単一のユーザーによって作成されます。これはシンプルであるという利点がありますが、チャネルでの支払いが最初一方向にしか流れないという欠点があります（チャネルに資金を提供したユーザーから他のユーザーへ）。Lisa Neigutは、両当事者がチャネルの開設に資金を提供できるデュアル・ファンディング[プロトコル][bolts #524]に取り組んでいます。これは、支払いが最初に両方向に流れることができるチャネルを作成し、ネットワークの流動性を改善するのに特に役立ちます。
 
-    ただし、デュアル・ファンディングの提案は複雑であるため、Neigutは今週、Lightning-Devメーリングリストで、この新しいプロトコルの1つの側面を分割する[スレッド][neigut thread]を立ち上げました。これはLNノードがファンディング・トランザクションを共同で構築する機能です。
+  ただし、デュアル・ファンディングの提案は複雑であるため、Neigutは今週、Lightning-Devメーリングリストで、この新しいプロトコルの1つの側面を分割する[スレッド][neigut thread]を立ち上げました。これはLNノードがファンディング・トランザクションを共同で構築する機能です。
 
-    これは以前にセキュリティの改善として説明され（[Newsletter #78][news78 dual-funding]参照）、Neigutは、コラボレーション・メカニズムがバッチ・クロージング（同時に複数のチャネルを相互にクローズする機能）および[スプライシング][topic splicing]（チャネルにおける資金の出し入れを、そのチャネルにある資金に影響を与えずに行う機能）にも影響します。Neigutの提案への返信には以下が含まれます。
+  これは以前にセキュリティの改善として説明され（[Newsletter #78][news78 dual-funding]参照）、Neigutは、コラボレーション・メカニズムがバッチ・クロージング（同時に複数のチャネルを相互にクローズする機能）および[スプライシング][topic splicing]（チャネルにおける資金の出し入れを、そのチャネルにある資金に影響を与えずに行う機能）にも影響します。Neigutの提案への返信には以下が含まれます。
 
-    * nLockTimeフィールドの値を直近または今後のブロックの高さに設定してアンチ・フィー・スナイピングを実装する提案。これによりブロックチェーンの再編成を阻害するのに役立ち、トランザクションが既にアンチ・フィー・スナイピングを実装している他のウォレットとのファンディング・トランザクションの作成にも役立ちます（LNDのスイープモード含む。[Newsletter #18][news18 lnd afs]参照）
+  * nLockTimeフィールドの値を直近または今後のブロックの高さに設定してアンチ・フィー・スナイピングを実装する提案。これによりブロックチェーンの再編成を阻害するのに役立ち、トランザクションが既にアンチ・フィー・スナイピングを実装している他のウォレットとのファンディング・トランザクションの作成にも役立ちます（LNDのスイープモード含む。[Newsletter #18][news18 lnd afs]参照）
 
-    * より広義には、他の共同トランザクション作成システム（[コインジョイン][topic coinjoin]・ソフトウェアなど）を使用して、トランザクションのフリー・パラメーター（nVersion、nSequence、nLockTime、インプット順序、アウトプット順序など）に共通の値のセットを実装する提案。これにより、LNファンディング・トランザクションが作成されていることを示す明確なインジケーターが生成されなくなります（特に[taproot][topic taproot]が採用された場合、相互ルートLNのクローズトランザクションはシングルシグ支出のように見えるため）。
+  * より広義には、他の共同トランザクション作成システム（[コインジョイン][topic coinjoin]・ソフトウェアなど）を使用して、トランザクションのフリー・パラメーター（nVersion、nSequence、nLockTime、インプット順序、アウトプット順序など）に共通の値のセットを実装する提案。これにより、LNファンディング・トランザクションが作成されていることを示す明確なインジケーターが生成されなくなります（特に[taproot][topic taproot]が採用された場合、相互ルートLNのクローズトランザクションはシングルシグ支出のように見えるため）。
 
-    * [BIP174][]部分署名ビットコイン・トランザクション（PSBT）を使用して、提案されたトランザクションの詳細を伝達するための提案。 Neigutは、PSBTは「2つのピア間のトランザクション・コラボレーションには少し重すぎる」と考えているとも答えています。
+  * [BIP174][]部分署名ビットコイン・トランザクション（PSBT）を使用して、提案されたトランザクションの詳細を伝達するための提案。 Neigutは、PSBTは「2つのピア間のトランザクション・コラボレーションには少し重すぎる」と考えているとも答えています。
 
-    * {:#podle} マロリーがボブとのデュアル・ファンディング・チャンネルを開くプロセスを開始し、ボブのUTXOのいずれかのIDを受け取った後に取引中止するような行為の回避方法についての議論。ファンディング・トランザクションが完了する前に中止することにより、マロリーはどのネットワークID（ノード）がどのUTXOを所有しているかを費用なしで知ることができます。
+  * {:#podle} マロリーがボブとのデュアル・ファンディング・チャンネルを開くプロセスを開始し、ボブのUTXOのいずれかのIDを受け取った後に取引中止するような行為の回避方法についての議論。ファンディング・トランザクションが完了する前に中止することにより、マロリーはどのネットワークID（ノード）がどのUTXOを所有しているかを費用なしで知ることができます。
 
-        これを修正するための1つの提案では、チャネルを開くことを提案している人（上記例の場合マロリー）がUTXOをすぐに使える状態で提供し、こうした行為にお金（例：取引手数料）がかかるようにする事です。このアプローチの欠点は、提案された構造がブロックチェーン分析によって簡単に識別できるため、デュアル・ファンディング・チャネルがいつ開かれたかを簡単に判断できることです。
+    これを修正するための1つの提案では、チャネルを開くことを提案している人（上記例の場合マロリー）がUTXOをすぐに使える状態で提供し、こうした行為にお金（例：取引手数料）がかかるようにする事です。このアプローチの欠点は、提案された構造がブロックチェーン分析によって簡単に識別できるため、デュアル・ファンディング・チャネルがいつ開かれたかを簡単に判断できることです。
 
-        もう1つの提案は、Gregory Maxwellの提案に基づいてJoinMarket用に開発された[PoDLE][]を使用することです。このプロトコルにより、マロリーなどの取引を開始するユーザーは、誰でもそのUTXOを識別できないようにUTXOにコミットできます。一方ボブなどの参加ユーザーは、ネットワーク（JoinMarketネットワークなど）でコミットメントを公開し、その特定のUTXOを使用している間に誰もマロリーとのセッションを開始しないようにします。次に、ボブはマロリーにUTXOを識別するように依頼し、それが彼女のコミットメントに一致する有効なUTXOである場合、ボブはマロリーに彼のUTXOを開示して、プロトコル（たとえば、コインジョイン）を続行できるようにします。もしマロリーが完了する前にプロトコルを中止すると、以前にネットワークを介して公開されたコミットメントにより、他のユーザーとの新しいセッションを開始してUTXOを識別することができなくなります。マロリーの唯一の選択肢は、新しいUTXOを生成するために自分からコインを使うことです。このプロセスはお金がかかるため、ユーザーを覗き見する事を制限します。（ただし、JoinMarketに実装されているPoDLEでは、デフォルトでマロリーが最大3回再試行できるため、正直なユーザーは、ネットワーク接続の喪失などの偶発的な失敗に対してペナルティを受けません。）要はこのプロトコルをLNに適応させて、どのUTXOがLNユーザーによって制御されているかをクラッカーが知ることを防ごうとしているのです。
+    もう1つの提案は、Gregory Maxwellの提案に基づいてJoinMarket用に開発された[PoDLE][]を使用することです。このプロトコルにより、マロリーなどの取引を開始するユーザーは、誰でもそのUTXOを識別できないようにUTXOにコミットできます。一方ボブなどの参加ユーザーは、ネットワーク（JoinMarketネットワークなど）でコミットメントを公開し、その特定のUTXOを使用している間に誰もマロリーとのセッションを開始しないようにします。次に、ボブはマロリーにUTXOを識別するように依頼し、それが彼女のコミットメントに一致する有効なUTXOである場合、ボブはマロリーに彼のUTXOを開示して、プロトコル（たとえば、コインジョイン）を続行できるようにします。もしマロリーが完了する前にプロトコルを中止すると、以前にネットワークを介して公開されたコミットメントにより、他のユーザーとの新しいセッションを開始してUTXOを識別することができなくなります。マロリーの唯一の選択肢は、新しいUTXOを生成するために自分からコインを使うことです。このプロセスはお金がかかるため、ユーザーを覗き見する事を制限します。（ただし、JoinMarketに実装されているPoDLEでは、デフォルトでマロリーが最大3回再試行できるため、正直なユーザーは、ネットワーク接続の喪失などの偶発的な失敗に対してペナルティを受けません。）要はこのプロトコルをLNに適応させて、どのUTXOがLNユーザーによって制御されているかをクラッカーが知ることを防ごうとしているのです。
 
 ## Notable code and documentation changes
 
@@ -79,7 +79,7 @@ PoDLEに関するセクションのドラフトをレビューしてくれたAda
 [news18 lnd afs]: /en/newsletters/2018/10/23/#lnd-1978
 [eclair deterministic doc]: https://github.com/ACINQ/eclair/blob/master/BUILD.md#build
 [eclair1295]: #eclair-1295
-[alm btcdeb]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017600.html
+[alm btcdeb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017600.html
 [btcdeb]: https://github.com/kallewoof/btcdeb/tree/taproot
 [tap tutorial]: https://github.com/kallewoof/btcdeb/blob/taproot/doc/tapscript-example-with-tap.md
 [gmaxwell pubkey]: https://github.com/bitcoin-core/secp256k1/pull/558#discussion_r371027220
@@ -88,7 +88,7 @@ PoDLEに関するセクションのドラフトをレビューしてくれたAda
 [pubkey pr]: https://github.com/sipa/bips/pull/192
 [curves post]: https://moderncrypto.org/mail-archive/curves/2020/001012.html
 [ed25519]: https://en.wikipedia.org/wiki/EdDSA
-[neigut thread]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002466.html
+[neigut thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002466.html
 [podle]: https://joinmarket.me/blog/blog/poodle/
 [asmap]: https://github.com/sipa/asmap
 [asn peer selection]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
diff --git a/_posts/ja/newsletters/2020-02-19-newsletter-ja.md b/_posts/ja/newsletters/2020-02-19-newsletter-ja.md
index 82d74e85fb..8654012de0 100644
--- a/_posts/ja/newsletters/2020-02-19-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-02-19-newsletter-ja.md
@@ -22,37 +22,37 @@ lang: ja
 
 - **Taprootと代替案についての議論:** 匿名のままにすることを好む開発者グループ（したがって、Anonと呼びます）は、Bitcoinで[MAST][topic mast]および[Schnorr署名][topic schnorr signatures]を有効にする代替手法と比較して、Taprootを[批判][anon reflowed]しています。Anonは、Anonの懸念の概要と複数のBitcoinコントリビューターが投稿した回答を整理するために、以下の5つの質問をまとめました。
 
-    1. {:#tap1} Anonは、「Taprootは、実際にMASTとschnorrを個別に使用するよりもプライベートですか？個別に使用した際、匿名性の実際の利点は何ですか？」と聞きました。
+  1. {:#tap1} Anonは、「Taprootは、実際にMASTとschnorrを個別に使用するよりもプライベートですか？個別に使用した際、匿名性の実際の利点は何ですか？」と聞きました。
 
-       Anthony Townsは、「はい（よりプライベートです）、single-pubkey-single-signatureが依然一般的な認証パターンであると仮定して」と回答しています。 Townsは、シングルシグでの送金が現在、すべてのトランザクション・アウトプットの57％以上を占めていることを示しています（P2SHでラップされたP2WPKHを頻繁に使用する場合、この数字はさらに大きくなる）。シングルシグを使用できる人の数は、schnorrが利用可能になった場合、増加します。これは、インタラクティブn-of-nマルチシグ、インタラクティブk-of-nしきい値署名、onchainでのシングルシグ支払いのようなアダプター署名（スクリプトレススクリプト）などの使用をシンプルにするためです。
+     Anthony Townsは、「はい（よりプライベートです）、single-pubkey-single-signatureが依然一般的な認証パターンであると仮定して」と回答しています。 Townsは、シングルシグでの送金が現在、すべてのトランザクション・アウトプットの57％以上を占めていることを示しています（P2SHでラップされたP2WPKHを頻繁に使用する場合、この数字はさらに大きくなる）。シングルシグを使用できる人の数は、schnorrが利用可能になった場合、増加します。これは、インタラクティブn-of-nマルチシグ、インタラクティブk-of-nしきい値署名、onchainでのシングルシグ支払いのようなアダプター署名（スクリプトレススクリプト）などの使用をシンプルにするためです。
 
-       しかし、より多くの人々がマルチシグや高度な契約に目を向けると、ほとんどの場合単一の署名（シングルシグ）で満たすことができる実用的なユースケースが増えていますが、それでもスクリプトの使用が必要な場合があります。TaprootではなくMASTのみを使用する場合、これらのユースケースでは常にMASTを使用する必要があります。MASTはシングルシグ支出にも使用できますが、純粋なシングルシグ構造よりも大きなトランザクションとより多くのフィーが必要になるため、シングルシグユーザーはおそらくMASTを使用しないでしょう。これにより、MASTを使用する支出と使用しない支出との間のチェーン分析の明確な区分が作成されます。
+     しかし、より多くの人々がマルチシグや高度な契約に目を向けると、ほとんどの場合単一の署名（シングルシグ）で満たすことができる実用的なユースケースが増えていますが、それでもスクリプトの使用が必要な場合があります。TaprootではなくMASTのみを使用する場合、これらのユースケースでは常にMASTを使用する必要があります。MASTはシングルシグ支出にも使用できますが、純粋なシングルシグ構造よりも大きなトランザクションとより多くのフィーが必要になるため、シングルシグユーザーはおそらくMASTを使用しないでしょう。これにより、MASTを使用する支出と使用しない支出との間のチェーン分析の明確な区分が作成されます。
 
-       Taprootは、シングルシグを使用できてもフォールバックスクリプトも持っているユーザーが同様に見える、安価なシングルシグ支出を提供することにより、この問題を解消します（ただし、実際にはフォールバックスクリプトの使用はオンチェーンで識別できます）。これにより、単一の署名を使用することもあればスクリプトを使用することもあるグループが実際に存在する限り、MASTとschnorrを別々に実行するよりも大きな匿名性を保てます。
+     Taprootは、シングルシグを使用できてもフォールバックスクリプトも持っているユーザーが同様に見える、安価なシングルシグ支出を提供することにより、この問題を解消します（ただし、実際にはフォールバックスクリプトの使用はオンチェーンで識別できます）。これにより、単一の署名を使用することもあればスクリプトを使用することもあるグループが実際に存在する限り、MASTとschnorrを別々に実行するよりも大きな匿名性を保てます。
 
-    2. {:#tap2} Anonは「Taprootは、MASTとschnorrをそれぞれ実行する場合より（フィーは）安いのですか？」と聞きました。Anonは、Taprootがキーパスの支出に対してMAST + Schnorrと比較して67バイトを節約するが、スクリプトパスの支出に対して67バイトを追加すると主張しました。
+  2. {:#tap2} Anonは「Taprootは、MASTとschnorrをそれぞれ実行する場合より（フィーは）安いのですか？」と聞きました。Anonは、Taprootがキーパスの支出に対してMAST + Schnorrと比較して67バイトを節約するが、スクリプトパスの支出に対して67バイトを追加すると主張しました。
 
-       TownsはAnonの計算で冗長なデータフィールドを指摘し、Taprootが実際にスクリプトパスの支出ケースで約33バイトしか追加しないことを示しており、Taprootが優れた費用対効果分析を持つと分析を行いました。David Hardingは、余分なサイズ（8.25vbyteに変換される）は、スクリプトパスのユーザーがUTXOを使用するために提供する必要がある他のすべてのデータと比較して、非常に小さいことを[言及][harding tap]しています。（例えば41vbyteの入力データ、16vbyteの署名またはさまざまなサイズの他のウィットネス、1つ以上の8vbyteのマークルノード、および実行するスクリプトなど）
+     TownsはAnonの計算で冗長なデータフィールドを指摘し、Taprootが実際にスクリプトパスの支出ケースで約33バイトしか追加しないことを示しており、Taprootが優れた費用対効果分析を持つと分析を行いました。David Hardingは、余分なサイズ（8.25vbyteに変換される）は、スクリプトパスのユーザーがUTXOを使用するために提供する必要がある他のすべてのデータと比較して、非常に小さいことを[言及][harding tap]しています。（例えば41vbyteの入力データ、16vbyteの署名またはさまざまなサイズの他のウィットネス、1つ以上の8vbyteのマークルノード、および実行するスクリプトなど）
 
-    3. {:#tap3} Anonは、「MASTとSchnorrを別々で利用した時と比較して、Taprootはリスクは高いですか？」と聞きました。
+  3. {:#tap3} Anonは、「MASTとSchnorrを別々で利用した時と比較して、Taprootはリスクは高いですか？」と聞きました。
 
-       Townsは「そうは思わない。複雑な暗号部分のほとんどは、[MuSig][topic musig]、しきい値署名、アダプター署名、スクリプトレススクリプトなどのアプリケーション層にあるからです。」と答えています。また、詳細を知りたい人のためにいくつかのリソースをリンクしています。（[1][taplearn1], [2][taplearn2], [3][taplearn3]）
+     Townsは「そうは思わない。複雑な暗号部分のほとんどは、[MuSig][topic musig]、しきい値署名、アダプター署名、スクリプトレススクリプトなどのアプリケーション層にあるからです。」と答えています。また、詳細を知りたい人のためにいくつかのリソースをリンクしています。（[1][taplearn1], [2][taplearn2], [3][taplearn3]）
 
-    4. {:#tap4} Anonは、「[Nothing Up My Sleeve]<!-- prevent link --> [NUMS][]ポイント要件を無視し、それが直接ハッシュルートであるかどうかを確認できませんか？」と聞きました。これは、ウォレットがキーパスの使用を意図していないため、単なるランダムな曲線ポイントであっても、Taprootの内部キーを作成して後で公開するための要件です。Anonは要するに、支出者が内部キーの公開をスキップして、スクリプトパスの検証に直接進むことを許可することを提案しています。
+  4. {:#tap4} Anonは、「[Nothing Up My Sleeve]<!-- prevent link --> [NUMS][]ポイント要件を無視し、それが直接ハッシュルートであるかどうかを確認できませんか？」と聞きました。これは、ウォレットがキーパスの使用を意図していないため、単なるランダムな曲線ポイントであっても、Taprootの内部キーを作成して後で公開するための要件です。Anonは要するに、支出者が内部キーの公開をスキップして、スクリプトパスの検証に直接進むことを許可することを提案しています。
 
-       これについてTownsは、「匿名性を大幅に減らすだろう」と答えています。その理由は、存在しない内部キーは、支出時にキーパスの使用を意図していないことを明らかにし、キーパスの使用がオプションである他の支出と区別するためです。Townsはさらに、内部キーを公開しないと8vbyteしか節約できないことを言及しました。
+     これについてTownsは、「匿名性を大幅に減らすだろう」と答えています。その理由は、存在しない内部キーは、支出時にキーパスの使用を意図していないことを明らかにし、キーパスの使用がオプションである他の支出と区別するためです。Townsはさらに、内部キーを公開しないと8vbyteしか節約できないことを言及しました。
 
-       Jonas NickとJeremy Rubinは、それぞれ独自の分析を提供しています。 Nickは「(なぜなら)ビットコインの匿名性は永続的であり、ソフトウェアは誰もが予想するよりも長く展開される傾向があるため、現実的にはTaprootは(Anonの提案した)最適化よりも優れている」と[結論づけて][nick tap]います。Rubinは[反論][rubin tap]を提示しており、Anonの提案またはRubin自身の提案された代替案を支持しています（それでも同じ匿名性の損失には繋がります）。
+     Jonas NickとJeremy Rubinは、それぞれ独自の分析を提供しています。 Nickは「(なぜなら)ビットコインの匿名性は永続的であり、ソフトウェアは誰もが予想するよりも長く展開される傾向があるため、現実的にはTaprootは(Anonの提案した)最適化よりも優れている」と[結論づけて][nick tap]います。Rubinは[反論][rubin tap]を提示しており、Anonの提案またはRubin自身の提案された代替案を支持しています（それでも同じ匿名性の損失には繋がります）。
 
-    5. {:#tap5} Anonは、「ビットコインの開発に一度に多くの機能を詰め込もうとする開発モデルはそもそもいいのか？」と聞きました。
+  5. {:#tap5} Anonは、「ビットコインの開発に一度に多くの機能を詰め込もうとする開発モデルはそもそもいいのか？」と聞きました。
 
-       Townsは、「これらの特定の変更を一緒にバンドルすると、Taprootの利点が得られる」と答えました。キーパスまたはスクリプトパスの支出を使用できる柔軟性、「キーパスは、taprootを使用しない場合コストがかからないこと」、「スクリプトパスは、使用しなくてもコストがかからないこと」、「スクリプトの状態をオフチェーンでインタラクティブに検証できる場合は、常にキーパスを使用できること」を展開しました。
+     Townsは、「これらの特定の変更を一緒にバンドルすると、Taprootの利点が得られる」と答えました。キーパスまたはスクリプトパスの支出を使用できる柔軟性、「キーパスは、taprootを使用しない場合コストがかからないこと」、「スクリプトパスは、使用しなくてもコストがかからないこと」、「スクリプトの状態をオフチェーンでインタラクティブに検証できる場合は、常にキーパスを使用できること」を展開しました。
 
-       これらの議論はまだ明らかな結論には達していません。その他の注目すべき開発がある場合は、今後のニュースレターで報告します。
+     これらの議論はまだ明らかな結論には達していません。その他の注目すべき開発がある場合は、今後のニュースレターで報告します。
 
 - **LNでのPoDLE利用:** [Newsletter#83][news83 interactive]で説明されているように、LN開発者は、デュアル・ファンディング・トランザクション・チャネルおよび[チャネル・スプライシング][topic splicing]に向けたステップとして、ファンディング・トランザクションのインタラクティブな構築のためのプロトコル開発に取り組んでいます。デュアル・ファンディング・チャネル設定の問題の1つは、誰かがあなたとチャネルを開くことを提案し、UTXOの1つ以上を学習してから、トランザクションに署名してフィーを支払う前にチャネル設定プロセスを放棄できることです。この問題に対する提案された解決策は、JoinMarketが同じタイプの費用のかからないUTXO開示アタックを回避するために使用する、離散対数等価性の証明（Proof of Discrete Logarithm Equivalence または[PoDLE][])）を含むチャネルオープンの提案を要求することです。
 
-    今週、Lisa Neigutは、インタラクティブなファンディングのためのPoDLEアイデアの[分析][neigut podle1]を公開しました。彼女はまた、不正なマロリーが正直なアリスがPoDLEを送信するのを待ち、それを使用して他のノードにアリスをブラックリストに入れさせる攻撃を別に[説明][neigut podle2]しました。Neigutは緩和策を提案しましたが、JoinMarketの開発者Adam Gibsonにより、よりコンパクトな代替緩和策が[提案][gibson podle]されています。 Gibsonのアプローチでは、PoDLEが受信すると予想されるノードにコミットする必要があり、他のノードで悪意を持って再利用されることを防ぎます。Gibsonはまた、JoinMarketによるPoDLEの使用に関する設計上の決定事項についても説明し、LN開発者がLN独自の制約に対して異なるトレードオフを使用する方法を提案しています。
+  今週、Lisa Neigutは、インタラクティブなファンディングのためのPoDLEアイデアの[分析][neigut podle1]を公開しました。彼女はまた、不正なマロリーが正直なアリスがPoDLEを送信するのを待ち、それを使用して他のノードにアリスをブラックリストに入れさせる攻撃を別に[説明][neigut podle2]しました。Neigutは緩和策を提案しましたが、JoinMarketの開発者Adam Gibsonにより、よりコンパクトな代替緩和策が[提案][gibson podle]されています。 Gibsonのアプローチでは、PoDLEが受信すると予想されるノードにコミットする必要があり、他のノードで悪意を持って再利用されることを防ぎます。Gibsonはまた、JoinMarketによるPoDLEの使用に関する設計上の決定事項についても説明し、LN開発者がLN独自の制約に対して異なるトレードオフを使用する方法を提案しています。
 
 - **<!--decoy-nodes-and-lightweight-rendez-vous-routing-->デコイ・ノードと軽量ランデブー・ルーティング:** Bastien Teinturierは、[BOLT11][]インボイスに含まれるデータと、支払いを受け取るチャネルのファンディング・トランザクションとの間のリンクの切断について以前[投稿][teinturier delink]しました（[Newsletter#82][news82 unannounced]参照）。さらなる議論と改良の後、Teinturierは、彼のスキームの副次効果としてランデブー・ルーティングを可能にすることがあることに注目しました（受信ノードも送信ノードも互いのネット​​ワークIDについて何も学習しない、プライバシー強化の支払いルーティング）。詳細については、スキームに関するTeinturierの[ドキュメント][rv gist]、[Newsletter#22][news22 rv]のランデブー・ルーティングの以前の議論、または月曜日に開催されたLN開発者[仕様会議][spec meet]でトピックの議論を参照してください。
 
@@ -89,19 +89,19 @@ lang: ja
 [news82 unannounced]: /ja/newsletters/2020/01/29/#utxo
 [news22 rv]: /en/newsletters/2018/11/20/#hidden-destinations
 [news46 win32]: /en/newsletters/2019/05/14/#bitcoin-core-15939
-[anon reflowed]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017618.html
-[towns tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017622.html
-[harding tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017621.html
+[anon reflowed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017618.html
+[towns tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017622.html
+[harding tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017621.html
 [taplearn1]: https://github.com/bitcoin-core/secp256k1/pull/558
 [taplearn2]: https://github.com/apoelstra/taproot
 [taplearn3]: https://github.com/ajtowns/taproot-review
-[nick tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017625.html
-[rubin tap]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017629.html
-[neigut podle1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002516.html
-[neigut podle2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002517.html
-[gibson podle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002522.html
-[teinturier delink]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
-[teinturier rv]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002519.html
+[nick tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017625.html
+[rubin tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017629.html
+[neigut podle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002516.html
+[neigut podle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002517.html
+[gibson podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002522.html
+[teinturier delink]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
+[teinturier rv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002519.html
 [rv gist]: https://gist.github.com/t-bast/9972bfe9523bb18395bdedb8dc691faf
 [acinq libsecp]: https://github.com/ACINQ/secp256k1/tree/jni-embed/src/java
 [bolt1 init]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#the-init-message
diff --git a/_posts/ja/newsletters/2020-02-26-newsletter-ja.md b/_posts/ja/newsletters/2020-02-26-newsletter-ja.md
index 9d4deced7a..e29eaea20c 100644
--- a/_posts/ja/newsletters/2020-02-26-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-02-26-newsletter-ja.md
@@ -130,8 +130,8 @@ endcomment %}
 [lnd 0.9.1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.1-beta.rc1
 [release rc section]: #releases-and-release-candidates
 [news72 upfront]: /ja/newsletters/2019/11/13/#ln
-[jager up-front]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002547.html
-[russell dm]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002552.html
+[jager up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002547.html
+[russell dm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002552.html
 [whatsat]: https://github.com/joostjager/whatsat
 [news72 offers]: /ja/newsletters/2019/11/13/#ln-bolt
 [news83 nonce safety]: /en/newsletters/2020/02/05/#schnorr
@@ -146,4 +146,4 @@ endcomment %}
 [bulletproofs]: https://eprint.iacr.org/2017/1066.pdf
 [zk-SNARKs]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
 [timing attack]: https://en.wikipedia.org/wiki/Timing_attack
-[zmn circular]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002555.html
+[zmn circular]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002555.html
diff --git a/_posts/ja/newsletters/2020-03-04-newsletter-ja.md b/_posts/ja/newsletters/2020-03-04-newsletter-ja.md
index 41ec9ca919..35f566b3aa 100644
--- a/_posts/ja/newsletters/2020-03-04-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-03-04-newsletter-ja.md
@@ -62,9 +62,9 @@ lang: ja
 [bip-wtxid-relay]: https://github.com/sdaftuar/bips/blob/2020-02-wtxid-relay/bip-wtxid-relay.mediawiki
 [news83 safety]: /ja/newsletters/2020/02/05/#schnorr
 [news83 tiebreaker]: /ja/newsletters/2020/02/05/#x-pubkey
-[wuille update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
-[daftuar wtxid]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017648.html
-[snigirev nonce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017655.html
+[wuille update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
+[daftuar wtxid]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017648.html
+[snigirev nonce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017655.html
 [sign to contract]: https://www.wpsoftware.net/andrew/secrets/slides.pdf
 [secp s2c]: https://github.com/bitcoin-core/secp256k1/pull/589
 [secp nonce]: https://github.com/bitcoin-core/secp256k1/pull/590
diff --git a/_posts/ja/newsletters/2020-03-11-newsletter-ja.md b/_posts/ja/newsletters/2020-03-11-newsletter-ja.md
index 13be2a6441..7125376af1 100644
--- a/_posts/ja/newsletters/2020-03-11-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-03-11-newsletter-ja.md
@@ -80,8 +80,8 @@ Review Clubの参加者数名がPRについてコメントし、デザインの
 {% include linkers/issues.md issues="1323,17954" %}
 [bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
 [bitcoin core 0.19.1 notes]: https://bitcoincore.org/en/releases/0.19.1/
-[wuille overview]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
-[alm feedback]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017668.html
+[wuille overview]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
+[alm feedback]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017668.html
 [segwit signmessage]: /en/bech32-sending-support/#message-signing-support
 [merged large_channel]: /ja/newsletters/2020/02/26/#bolts-596
 [news22 wumbo]: /en/newsletters/2018/11/20/#wumbo
diff --git a/_posts/ja/newsletters/2020-03-18-newsletter-ja.md b/_posts/ja/newsletters/2020-03-18-newsletter-ja.md
index 3bc8a73c2c..c34d46cf3f 100644
--- a/_posts/ja/newsletters/2020-03-18-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-03-18-newsletter-ja.md
@@ -42,7 +42,7 @@ lang: ja
 {% include references.md %}
 {% include linkers/issues.md issues="16902,3821,3963,1319" %}
 [lnd op safety]: https://github.com/lightningnetwork/lnd/blob/master/docs/safety.md
-[segura email]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-March/002586.html
+[segura email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-March/002586.html
 [watchtower bolt]: https://github.com/sr-gi/bolt13/blob/master/13-watchtowers.md
 [club #16902]: https://bitcoincore.reviews/16902/
 [news75 watchtower]: /ja/newsletters/2019/12/04/#proposed-watchtower-bolt
diff --git a/_posts/ja/newsletters/2020-04-01-newsletter-ja.md b/_posts/ja/newsletters/2020-04-01-newsletter-ja.md
index 09a1860620..0538d803ea 100644
--- a/_posts/ja/newsletters/2020-04-01-newsletter-ja.md
+++ b/_posts/ja/newsletters/2020-04-01-newsletter-ja.md
@@ -39,18 +39,18 @@ lang: ja
 
 {% include references.md %}
 {% include linkers/issues.md issues="903,4078,3865" %}
-[trevethan statechains]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
+[trevethan statechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
 [statechain overview]: https://medium.com/@RubenSomsen/statechains-non-custodial-off-chain-bitcoin-transfer-1ae4845a4a39
 [duplex micropayment channels]: https://tik-old.ee.ethz.ch/file//716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
 [mpc]: https://en.wikipedia.org/wiki/Secure_multi-party_computation
 [scriptless scripts]: https://github.com/ElementsProject/scriptless-scripts
-[fournier dpa]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017709.html
-[wuille dpa]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html
+[fournier dpa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017709.html
+[wuille dpa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html
 [news87 bip340 update]: /ja/newsletters/2020/03/04/#bip340-schnorr
 [dpa]: https://en.wikipedia.org/wiki/Power_analysis#Differential_power_analysis
 [nonce function discussion]: https://github.com/sipa/bips/issues/195
-[alm bip322 update]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017712.html
+[alm bip322 update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017712.html
 [news88 bip320]: /ja/newsletters/2020/03/11/#bip322-generic-signmessage
-[patent note]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017741.html
-[patent discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017742.html
+[patent note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017741.html
+[patent discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017742.html
 [trevethan application]: https://patents.google.com/patent/US20200074464A1
diff --git a/_posts/ja/newsletters/2021-01-13-newsletter-ja.md b/_posts/ja/newsletters/2021-01-13-newsletter-ja.md
index 92e28b8908..6e80010143 100644
--- a/_posts/ja/newsletters/2021-01-13-newsletter-ja.md
+++ b/_posts/ja/newsletters/2021-01-13-newsletter-ja.md
@@ -28,11 +28,11 @@ lang: ja
   ノードはBIP37ベースの低帯域幅のblocks-relay-only接続が突然フルトランザクションリレー接続になる可能性を想定して
   接続制限を設定する必要があります。
 
-    今週、Suhas Daftuarは、接続のネゴシエーション中に送信される可能性のある新しい`disabletx`メッセージの提案を
-    Bitcoin-Devメーリングリストに[投稿しました][daftuar disabletx]。このメッセージを理解し、BIPの推奨事項をすべて実装したピアは、
-    `disabletx`を要求するノードにトランザクションの通知を送信せず、ノードにトランザクションを要求しません。
-    `disabletx`のネゴシエーションは接続が有効な期間持続するため、現在の最大接続数125を超える追加の接続を受け入れるなど、
-    無効化されたリレー接続に異なる制限を使用することができます。
+  今週、Suhas Daftuarは、接続のネゴシエーション中に送信される可能性のある新しい`disabletx`メッセージの提案を
+  Bitcoin-Devメーリングリストに[投稿しました][daftuar disabletx]。このメッセージを理解し、BIPの推奨事項をすべて実装したピアは、
+  `disabletx`を要求するノードにトランザクションの通知を送信せず、ノードにトランザクションを要求しません。
+  `disabletx`のネゴシエーションは接続が有効な期間持続するため、現在の最大接続数125を超える追加の接続を受け入れるなど、
+  無効化されたリレー接続に異なる制限を使用することができます。
 
 - **Bech32m** Pieter Wuilleは、Bitcoin-Devメーリングリストに[bech32][topic bech32]アドレスエンコーディングの
   修正バージョンの[BIPドラフト][bech32m bip]を[投稿しました][wuille bech32m post]。
@@ -48,14 +48,14 @@ lang: ja
   このため、悪用者は多数の異なるユーザーとデュアル・ファンドチャネルを開始し、彼らのUTXOについて学習した上で、
   ファンディングトランザクションへの署名を拒否することができ、悪用者のコスト負担なくこれらのユーザーのプライバシーが損なわれるというリスクが生じます。
 
-    今週、Lloyd Fournierは、この問題に対処するための２つの以前の提案の評価をLightning-Devメーリングリストに[投稿しました][fournier podle]。
-    [１つは][zmn podle]離散対数の等価性の証明(PoDLEs、[Newsletter #83][news83 podle]参照)を使用し、
-    [もう１つは][darosior sighash]`SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`を使って半署名されたデュアルファンディングトランザクションを使用します。
-    Fournierは以前の半署名された提案を拡張し、それと同等の効果のあるよりシンプルな彼独自の提案を提供しました。
-    新しい提案では、開設者は自分のUTXOを自身に戻すトランザクション（グッド・フェイス）を作成し、署名します（ブロードキャストはしません）。
-    そしてこのトランザクションを誠実さの証として相手に渡します。開設者が後になって実際のファンディングトランザクションに署名しなかった場合、
-    相手はグッド・フェイストランザクションをブロードキャストして、開設者にオンチェーン手数料を負担させることができます。
-    Fournierは、異なるアプローチ間のトレードオフをまとめて投稿を締めくくっています。
+  今週、Lloyd Fournierは、この問題に対処するための２つの以前の提案の評価をLightning-Devメーリングリストに[投稿しました][fournier podle]。
+  [１つは][zmn podle]離散対数の等価性の証明(PoDLEs、[Newsletter #83][news83 podle]参照)を使用し、
+  [もう１つは][darosior sighash]`SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`を使って半署名されたデュアルファンディングトランザクションを使用します。
+  Fournierは以前の半署名された提案を拡張し、それと同等の効果のあるよりシンプルな彼独自の提案を提供しました。
+  新しい提案では、開設者は自分のUTXOを自身に戻すトランザクション（グッド・フェイス）を作成し、署名します（ブロードキャストはしません）。
+  そしてこのトランザクションを誠実さの証として相手に渡します。開設者が後になって実際のファンディングトランザクションに署名しなかった場合、
+  相手はグッド・フェイストランザクションをブロードキャストして、開設者にオンチェーン手数料を負担させることができます。
+  Fournierは、異なるアプローチ間のトレードオフをまとめて投稿を締めくくっています。
 
 ## Bitcoin Core PR Review Club
 
@@ -76,7 +76,6 @@ lang: ja
   a0link="https://bitcoincore.reviews/20477#l-77"
 
   q1="<!--q1-->なぜBitcoin　Coreはインバウンド接続を排除するんですか?"
-  q1id="hoge"
   a1="ネットワーク内の正直なピアがインバウンドスロットを利用できるようにすることで、新しいノードがそれらへの良好なアウトバウンド接続を
       確立できるようにします。そうしないと、不正なノードは新しいノードにアウトバウンド接続を利用できるようにし、
       できるだけ多くのインバウンド接続を占有することで、より簡単に新しいノードを攻撃できるようになります。"
@@ -105,13 +104,6 @@ lang: ja
   そのサポートを[watchtower][topic watchtowers]の実装に追加し、コストを削減し安全性を向上させています。
   このリリースでは、[PSBT][topic psbt]の作成と署名のための一般的なサポートも追加され、いくつかのBug Fixが含まれています。
 
-{% comment %}<!--
-- Bitcoin Core 0.20.2rc1 および 0.19.2rc1 はこのニュースレターの公開後、
-  いつかの時点でare expected to be[利用可能][bitcoincore.org/bin]になる予定です。
-  [Newsletter #110][news110 bcc19620]で説明されている改善などいくつかのBug Fixが含まれており、
-  理解できない将来のtaprootトランザクションの再ダウンロードを防ぎます。
--->{% endcomment %}
-
 ## 注目すべきコードとドキュメントの変更
 
 *今週の[Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、
@@ -145,18 +137,18 @@ lang: ja
 [bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
 [lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc5
 [news63 bcc15759]: /en/newsletters/2019/09/11/#bitcoin-core-15759
-[daftuar disabletx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018340.html
+[daftuar disabletx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018340.html
 [rfc 6886]: https://tools.ietf.org/html/rfc6886
 [rfc 6887]: https://tools.ietf.org/html/rfc6887
 [laanwj natpmp]: https://github.com/bitcoin/bitcoin/issues/11902#issue-282227529
-[wuille bech32m post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018338.html
+[wuille bech32m post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018338.html
 [bech32m bip]: https://github.com/sipa/bips/blob/bip-bech32m/bip-bech32m.mediawiki
 [news83 podle]: /ja/newsletters/2020/02/05/#podle
-[zmn podle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002476.html
-[darosior sighash]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002475.html
-[fournier podle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-January/002929.html
+[zmn podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002476.html
+[darosior sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002475.html
+[fournier podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-January/002929.html
 [news45 bech32 upgrade]: /en/bech32-sending-support/#automatic-bech32-support-for-future-soft-forks
 [rc testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/0.21-Release-Candidate-Testing-Guide
 [muhash review club]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
-[muhash mailing list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[muhash mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
 [muhash algorithm]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
diff --git a/_posts/ja/newsletters/2021-01-20-newsletter.md b/_posts/ja/newsletters/2021-01-20-newsletter.md
index 31057d1cee..9b6bd01d3a 100644
--- a/_posts/ja/newsletters/2021-01-20-newsletter.md
+++ b/_posts/ja/newsletters/2021-01-20-newsletter.md
@@ -105,10 +105,10 @@ Bitcoin-Devメーリングリストへの投稿をまとめています。また
 [btcpay server 1.0.6.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.7
 [btcpay server 1.0.6.5]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.5
 [c-lightning 0.9.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.3rc2
-[belcher payjoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018356.html
-[raw payjoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018358.html
+[belcher payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018356.html
+[raw payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018358.html
 [payjoin wiki]: https://en.bitcoin.it/wiki/PayJoin_adoption
-[loaec hww]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018352.html
+[loaec hww]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018352.html
 [blockstream jade blog]: https://blockstream.com/2021/01/03/en-secure-your-bitcoin-and-liquid-assets-with-blockstream-jade/
 [coldcard 3.2.1]: https://blog.coinkite.com/version-3.2.1-released/
 [mempool.space website]: https://mempool.space/
diff --git a/_posts/ja/newsletters/2021-01-27-newsletter.md b/_posts/ja/newsletters/2021-01-27-newsletter.md
index e9772e982a..f99f0512a8 100644
--- a/_posts/ja/newsletters/2021-01-27-newsletter.md
+++ b/_posts/ja/newsletters/2021-01-27-newsletter.md
@@ -94,7 +94,7 @@ Bitcoin Coreの使用状況調査のためのリンク、Bitcoin Stack Exchange
 [news92 cl3600]: /en/newsletters/2020/04/08/#c-lightning-3600
 [news128 cl4255]: /en/newsletters/2020/12/16/#c-lightning-4255
 [cl cl]: https://github.com/ElementsProject/lightning/blob/v0.9.3/CHANGELOG.md#093---2021-01-20
-[folkson announce]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018370.html
+[folkson announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018370.html
 [chow survey]: https://survey.alchemer.com/s3/6081474/8acd79087feb
 [chow blog]: https://achow101.com/2021/01/bitcoin-core-survey
 [bitcoin whitepaper gettxout]: https://bitcoinhackers.org/@jb55/105595146491662406
diff --git a/_posts/ja/newsletters/2021-02-03-newsletter.md b/_posts/ja/newsletters/2021-02-03-newsletter.md
index 144f3acc61..dd9f51a164 100644
--- a/_posts/ja/newsletters/2021-02-03-newsletter.md
+++ b/_posts/ja/newsletters/2021-02-03-newsletter.md
@@ -38,8 +38,8 @@ lang: ja
 - [Bitcoin Core GUI #163][]は、GUIピア詳細領域の*Direction*フィールドをDirectionとピア接続のタイプの両方を表示する*Connection Type*に置き換えます。
   詳細については、Connection Typeフィールド名の上にカーソルを置くと以下のようなツールチップが表示されます。
 
-    {:.center}
-    ![Illustration of GUI peer detail connection type](/img/posts/2021-02-gui-peer-connection-type.png)
+  {:.center}
+  ![Illustration of GUI peer detail connection type](/img/posts/2021-02-gui-peer-connection-type.png)
 
 - [HWI #430][]では、`displayaddress`コマンドでTrezor Oneのマルチシグアドレス用の[BIP32][] 拡張公開鍵（xpub）を表示できるようになりました。
 
diff --git a/_posts/ja/newsletters/2021-02-10-newsletter.md b/_posts/ja/newsletters/2021-02-10-newsletter.md
index 9b4be244aa..1b22e0981c 100644
--- a/_posts/ja/newsletters/2021-02-10-newsletter.md
+++ b/_posts/ja/newsletters/2021-02-10-newsletter.md
@@ -172,10 +172,10 @@ Review Clubの議論では、コードの変更に飛び込む前に、Compact B
 {% include references.md %}
 {% include linkers/issues.md issues="433,19509,1021,1020,20764,1048,1056,988,1040,1054,1047,774,950,20685,1055,20799" %}
 [LND 0.12.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta.rc1
-[folkson1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018379.html
-[folkson2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
+[folkson1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018379.html
+[folkson2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
 [news133 taproot meeting]: /ja/newsletters/2021/01/27/#taproot
-[kohen post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018372.html
+[kohen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018372.html
 [dlc list]: https://mailmanlists.org/mailman/listinfo/dlc-dev
 [i2p]: https://en.wikipedia.org/wiki/I2P
 [news131 bech32m]: /ja/newsletters/2021/01/13/#bech32m
diff --git a/_posts/ja/newsletters/2021-02-17-newsletter.md b/_posts/ja/newsletters/2021-02-17-newsletter.md
index 1599207f61..88eeb5b95d 100644
--- a/_posts/ja/newsletters/2021-02-17-newsletter.md
+++ b/_posts/ja/newsletters/2021-02-17-newsletter.md
@@ -21,12 +21,12 @@ LN上でのエスクローに関する議論から得られた洞察の共有、
   これはまた、サイドチャネル攻撃によるデータ漏洩リスクを軽減する定数時間アルゴリズムを使用したままでも、署名生成にかかる時間を25%短縮できます。
   これは、デバイスのリソースが限定されているハードウェアウォレットの開発者にとって特に興味深いことかもしれません。
 
-    ブログ記事では、Daniel J. BernsteinとBo-Yin Yangによる新しいアルゴリズムの開発、
-    Peter Dettmanによるlibsecp256k1の実装（[ニュースレター #111][news111 secp767]で言及）、
-    アルゴリズムが定数時間で目標を達成するために必要な最大ステップ数を計算するためのPieter Wuilleによる斬新でCPU効率の高い方法、
-    Gregory MaxwellによるBernsteinとYangのアルゴリズムのより効率的なバリエーション、
-    O'ConnorとPoelstraによる、Wuilleの境界検査プログラムの正しさを保証するためのCoq Proof Assistantへの実装について説明しています。
-    libsecp256k1のDettmanのオリジナルの実装は、[PR #831][libsecp256k1 #831]としてWuilleによる最近の開発で更新されました。
+  ブログ記事では、Daniel J. BernsteinとBo-Yin Yangによる新しいアルゴリズムの開発、
+  Peter Dettmanによるlibsecp256k1の実装（[ニュースレター #111][news111 secp767]で言及）、
+  アルゴリズムが定数時間で目標を達成するために必要な最大ステップ数を計算するためのPieter Wuilleによる斬新でCPU効率の高い方法、
+  Gregory MaxwellによるBernsteinとYangのアルゴリズムのより効率的なバリエーション、
+  O'ConnorとPoelstraによる、Wuilleの境界検査プログラムの正しさを保証するためのCoq Proof Assistantへの実装について説明しています。
+  libsecp256k1のDettmanのオリジナルの実装は、[PR #831][libsecp256k1 #831]としてWuilleによる最近の開発で更新されました。
 
 - **<!--proposal-to-stop-processing-unsolicited-transactions-->未承諾トランザクションの処理を止める提案:** 通常、
   ノードは新しいトランザクションの通知をP2Pプロトコルの`inv`メッセージで受け取ることを期待しています。
@@ -36,18 +36,18 @@ LN上でのエスクローに関する議論から得られた洞察の共有、
   しかし、ほぼ10年間、一部の軽量クライアントや他のソフトウェアは、`inv`や`getdata`の手順をスキップし、
   未承諾で`tx`メッセージを送信するようになっています（[例][bitcoinj unsolicited]）。
 
-    今週、Antoine RiardがBitcoin-Devメーリングリストにそのような未承諾の`tx`メッセージの処理を止める提案を[投稿しました][riard post]。
-    [Bitcoin CoreのPR][Bitcoin Core #20277]で議論されているように、
-    これによりノードはトランザクションを受信して処理するタイミングをより細かく制御できるようになり、
-    検証にコストのかかるトランザクションを送信するピアの影響を制限する追加の方法が提供されます。
-    Riardは、この変更を早ければBitcoin Coreの次のメジャーバージョンであるバージョン22.0で行う提案をしています。
+  今週、Antoine RiardがBitcoin-Devメーリングリストにそのような未承諾の`tx`メッセージの処理を止める提案を[投稿しました][riard post]。
+  [Bitcoin CoreのPR][Bitcoin Core #20277]で議論されているように、
+  これによりノードはトランザクションを受信して処理するタイミングをより細かく制御できるようになり、
+  検証にコストのかかるトランザクションを送信するピアの影響を制限する追加の方法が提供されます。
+  Riardは、この変更を早ければBitcoin Coreの次のメジャーバージョンであるバージョン22.0で行う提案をしています。
 
-    このアプローチの欠点は、現在未承諾の`tx`メッセージを送信しているすべてのクライアントは、
-    Bitcoin Coreの0.21.xもしくはそれ以前のバージョン（または同様の動作を他のBitcoin実装）が
-    ネットワークからいなくなる前にアップグレードしないとトランザクションを送信することができなくなることです。
-    古いバージョンが完全にネットワークからいなくなるには通常数年かかるため、
-    クライアントのアップグレードを完了するには十分な時間が必要です。影響を受けるクライアントの開発者は、
-    提案を読んでコメントを検討することをお勧めします。
+  このアプローチの欠点は、現在未承諾の`tx`メッセージを送信しているすべてのクライアントは、
+  Bitcoin Coreの0.21.xもしくはそれ以前のバージョン（または同様の動作を他のBitcoin実装）が
+  ネットワークからいなくなる前にアップグレードしないとトランザクションを送信することができなくなることです。
+  古いバージョンが完全にネットワークからいなくなるには通常数年かかるため、
+  クライアントのアップグレードを完了するには十分な時間が必要です。影響を受けるクライアントの開発者は、
+  提案を読んでコメントを検討することをお勧めします。
 
 - **<!--securely-setting-up-multisig-wallets-->マルチシグウォレットを安全にセットアップする:** Hugo Nguyenは、
   ウォレット、特にハードウェアウォレットがマルチシグの署名者になるために必要な情報を安全に交換する方法を記述したBIPドラフトを
@@ -55,17 +55,17 @@ LN上でのエスクローに関する議論から得られた洞察の共有、
   交換する必要のある情報には、使用するScriptテンプレート（署名に2-of-3の鍵が必要なP2WSHなど）や、
   署名に使用する予定のキーパスにおける各署名者の[BIP32][]拡張公開鍵（xpub）が含まれています。
 
-    簡単に説明すると、（複数のハードウェアウォレットメーカーに対応して開発された）Nguyenの提案では、
-    コーディネーターがScriptテンプレートを選択し、プライベートな暗号と認証クレデンシャルを生成することで、
-    マルチシグフェデレーションプロセスを開始します。これらのパラメーターはメンバーのウォレットと共有され、
-    メンバーウォレットは適切なキーパスを選択し、対応する秘密鍵で生成された署名と一緒にxpubを返します。
-    {identifying_parameters, key_path, xpub, signature}のセットは、各ウォレットによって暗号化され、
-    コーディネーターに返されます。続いて、コーディネーターは、それらを[output script descriptor][topic descriptors]に結合し、
-    暗号化し各メンバーウォレットに返します。各メンバーウォレットは、自身のxpubが含まれていることを確認し、
-    署名するScriptテンプレートとしてdescriptorを保存します。
+  簡単に説明すると、（複数のハードウェアウォレットメーカーに対応して開発された）Nguyenの提案では、
+  コーディネーターがScriptテンプレートを選択し、プライベートな暗号と認証クレデンシャルを生成することで、
+  マルチシグフェデレーションプロセスを開始します。これらのパラメーターはメンバーのウォレットと共有され、
+  メンバーウォレットは適切なキーパスを選択し、対応する秘密鍵で生成された署名と一緒にxpubを返します。
+  {identifying_parameters, key_path, xpub, signature}のセットは、各ウォレットによって暗号化され、
+  コーディネーターに返されます。続いて、コーディネーターは、それらを[output script descriptor][topic descriptors]に結合し、
+  暗号化し各メンバーウォレットに返します。各メンバーウォレットは、自身のxpubが含まれていることを確認し、
+  署名するScriptテンプレートとしてdescriptorを保存します。
 
-    この提案はメーリングリストでかなりの議論を受け、いくつかの変更が計画されています。
-    提案が成熟し、実装に近づくにつれて重要な更新があるかどうか、議論を監視していきます。
+  この提案はメーリングリストでかなりの議論を受け、いくつかの変更が計画されています。
+  提案が成熟し、実装に近づくにつれて重要な更新があるかどうか、議論を監視していきます。
 
 - **<!--escrow-over-->LN上のエスクロー:** １年以上前にLightning-Devメーリングリストで議論が[始まった][zmn escrow1]
   LNでのノンカストディ型のオンチェーンエスクローの作成について、ここ１週間で[新たな議論][aragoneses escrow]がみられました。
@@ -199,22 +199,22 @@ LN上でのエスクローに関する議論から得られた洞察の共有、
 [btcmag demo]: https://bitcoinmagazine.com/articles/good-griefing-a-lingering-vulnerability-on-lightning-network-that-still-needs-fixing
 [anti-exfil]: https://medium.com/blockstream/anti-exfil-stopping-key-exfiltration-589f02facc2e
 [news111 secp767]: /en/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
-[riard post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018391.html
-[nguyen post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018385.html
-[zmn escrow1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002028.html
-[aragoneses escrow]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002948.html
-[zmn escrow2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002955.html
-[kohen escrow]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002970.html
-[jager hold fees]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002958.html
+[riard post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018391.html
+[nguyen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018385.html
+[zmn escrow1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002028.html
+[aragoneses escrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002948.html
+[zmn escrow2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002955.html
+[kohen escrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002970.html
+[jager hold fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002958.html
 [news122 bidir]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
-[zmn hold fee privacy]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002967.html
-[russell loop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[zmn hold fee privacy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002967.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
 [bitbox02]: https://shiftcrypto.ch/bitbox02/
 [jade]: https://blockstream.com/jade/
 [news87 exfil]: /ja/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
 [news88 exfil]: /ja/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
 [muhash3072]: /ja/newsletters/2021/01/13/#bitcoin-core-19055
-[kirk-cohen post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
+[kirk-cohen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
 [blockstream blog lnsync]: https://blockstream.com/2021/01/22/en-lnsync-getting-your-lightning-node-up-to-speed-quickly/
 [github historian]: https://github.com/lightningd/plugins/tree/master/historian
 [nakamoto blog]: https://cloudhead.io/nakamoto/
diff --git a/_posts/ja/newsletters/2021-02-24-newsletter.md b/_posts/ja/newsletters/2021-02-24-newsletter.md
index 6a83b0a035..3457d57f3b 100644
--- a/_posts/ja/newsletters/2021-02-24-newsletter.md
+++ b/_posts/ja/newsletters/2021-02-24-newsletter.md
@@ -20,10 +20,10 @@ Bitcoin Stack Exchangeから選ばれた質問と回答、リリースとリリ
   しかし、他のアクティベーションパラメーターについては、ほぼ全体的な合意があり、
   特にフォークのアクティベーションに必要なシグナルのハッシュレートの量が95%から90%に削減されたことが注目されます。
 
-    LOTパラメーターについては、主にコマンドラインオプションや使用するソフトウェアリリースを選択することで、
-    ユーザー自身がオプションを選択するように促す効果について、メーリングリストで議論が続けられました。
-    この記事を書いている時点では明確な合意には達しておらず、Taproot自体はほぼ望まれているように見えるものの、
-    Taprootをアクティベートするための方法については広く受け入れられていないようです。
+  LOTパラメーターについては、主にコマンドラインオプションや使用するソフトウェアリリースを選択することで、
+  ユーザー自身がオプションを選択するように促す効果について、メーリングリストで議論が続けられました。
+  この記事を書いている時点では明確な合意には達しておらず、Taproot自体はほぼ望まれているように見えるものの、
+  Taprootをアクティベートするための方法については広く受け入れられていないようです。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -112,7 +112,7 @@ Bitcoin Stack Exchangeから選ばれた質問と回答、リリースとリリ
 {% include references.md %}
 {% include linkers/issues.md issues="1052,454,19136,15946,1693,797,842,798" %}
 [LND 0.12.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta
-[folkson lot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018425.html
+[folkson lot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018425.html
 [2021-01-12 p2p summary]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/P2P-IRC-meetings#topic-disabletx-p2p-message-sdaftuar
 [osuntokun request]: https://github.com/bitcoin/bitcoin/pull/15946#issuecomment-571854091
 [news131 disabletx]: /ja/newsletters/2021/01/13/#disabletx
diff --git a/_posts/ja/newsletters/2021-03-03-newsletter.md b/_posts/ja/newsletters/2021-03-03-newsletter.md
index 1b3f49b8d4..30289fed16 100644
--- a/_posts/ja/newsletters/2021-03-03-newsletter.md
+++ b/_posts/ja/newsletters/2021-03-03-newsletter.md
@@ -30,25 +30,25 @@ Discreet Log Contract (DLC)の不正の証明（Fraud Proof）を交換するた
   Thibaut Le Guillyは、バージョン0のDLCの仕様に不正の証明を含めるという[目標][dlcv0 fraud proofs]について、
   DLC-devメーリングリストで[議論][le guilly post]を開始しました。そこでは2種類の不正について議論されました:
 
-    - *<!--equivocation-->多義性:* オラクルが同じイベントに複数回署名し、矛盾する結果を生成する不正。
-      この不正の証明は、第三者を信用することなく、ソフトウェアによって自動的に検証できます。
-
-    - *<!--lying-->偽り:* オラクルが、ユーザーが間違いだと分かっている結果に署名する不正。
-      これはほとんどの場合、ユーザーのコントラクトソフトウェアが利用できない証拠に依存するため、
-      この種の不正の証明は、元のコントラクトとオラクルが署名した結果を比較できるユーザーが、
-      手動で検証する必要があります。
-
-    議論の参加者は全員、v0の仕様に対して手間がかかりすぎるのではないかという懸念がありましたが、
-    多義性に対する証明の提供に賛成しているようでした。中間段階の解決策として、
-    偽りに対する不正の証明へ焦点をあてる提案がされました。
-    これらの証明の形式が確立されると、ソフトウェアを更新して、
-    同じオラクルとイベントに対する2つの偽りに対する不正の証明を利用して、多義性の証明を作成できるようになります
-
-    偽りの証明に関する１つの懸念事項は、ユーザーが偽の証明によってスパムを受け、
-    偽の証明の検証に時間を浪費するか、不正の証明の検証を完全に放棄せざるをえなくなる可能性があることです。
-    反論には、オンチェーン・トランザクションから証明の一部を取得できること（誰かがオンチェーン手数料を支払う必要がある）、
-    ユーザーが不正の証明をダウンロードする場所を選択でき、
-    正確な情報のみを配信することで知られているソースから取得することを好むことが含まれていました。
+  - *<!--equivocation-->多義性:* オラクルが同じイベントに複数回署名し、矛盾する結果を生成する不正。
+    この不正の証明は、第三者を信用することなく、ソフトウェアによって自動的に検証できます。
+
+  - *<!--lying-->偽り:* オラクルが、ユーザーが間違いだと分かっている結果に署名する不正。
+    これはほとんどの場合、ユーザーのコントラクトソフトウェアが利用できない証拠に依存するため、
+    この種の不正の証明は、元のコントラクトとオラクルが署名した結果を比較できるユーザーが、
+    手動で検証する必要があります。
+
+  議論の参加者は全員、v0の仕様に対して手間がかかりすぎるのではないかという懸念がありましたが、
+  多義性に対する証明の提供に賛成しているようでした。中間段階の解決策として、
+  偽りに対する不正の証明へ焦点をあてる提案がされました。
+  これらの証明の形式が確立されると、ソフトウェアを更新して、
+  同じオラクルとイベントに対する2つの偽りに対する不正の証明を利用して、多義性の証明を作成できるようになります
+
+  偽りの証明に関する１つの懸念事項は、ユーザーが偽の証明によってスパムを受け、
+  偽の証明の検証に時間を浪費するか、不正の証明の検証を完全に放棄せざるをえなくなる可能性があることです。
+  反論には、オンチェーン・トランザクションから証明の一部を取得できること（誰かがオンチェーン手数料を支払う必要がある）、
+  ユーザーが不正の証明をダウンロードする場所を選択でき、
+  正確な情報のみを配信することで知られているソースから取得することを好むことが含まれていました。
 
 ## 注目すべきコードとドキュメントの変更
 
@@ -64,15 +64,15 @@ Discreet Log Contract (DLC)の不正の証明（Fraud Proof）を交換するた
   Bitcoin Coreが、[HWI][topic hwi]や同じインターフェースを実装した他のアプリケーションを介して、
   外部のハードウェア署名デバイスと連携できるようになりました。
 
-    Bitcoin Coreは、[Bitcoin Core バージョン 0.18以降][hwi release]、
-    HWIを使用してハードウェア署名者と連携できるようになりました。
-    しかし、このPRまでは、Bitcoin CoreとHWIの間でデータを転送するのにコマンドラインを[使用する必要がありました][hwi old process]。
-    このPRでは、Bitcoin CoreがHWIと直接通信できるようにすることで、ユーザーエクスペリエンスを簡単にします。
-    このPRには、HWIと新しい署名者用インターフェースを使用する方法について[完全なドキュメント][hwi new process]が含まれています。
+  Bitcoin Coreは、[Bitcoin Core バージョン 0.18以降][hwi release]、
+  HWIを使用してハードウェア署名者と連携できるようになりました。
+  しかし、このPRまでは、Bitcoin CoreとHWIの間でデータを転送するのにコマンドラインを[使用する必要がありました][hwi old process]。
+  このPRでは、Bitcoin CoreがHWIと直接通信できるようにすることで、ユーザーエクスペリエンスを簡単にします。
+  このPRには、HWIと新しい署名者用インターフェースを使用する方法について[完全なドキュメント][hwi new process]が含まれています。
 
-    新しい署名者用インターフェースは、現在のところRPCでしかアクセスできません。
-    GUIに署名者用インターフェースのサポートを追加する[PRのドラフト][signer gui]では、
-    コマンドラインを使用することなくBitcoin Coreでハードウェア署名者を使用できるようになっています。
+  新しい署名者用インターフェースは、現在のところRPCでしかアクセスできません。
+  GUIに署名者用インターフェースのサポートを追加する[PRのドラフト][signer gui]では、
+  コマンドラインを使用することなくBitcoin Coreでハードウェア署名者を使用できるようになっています。
 
 - [Rust-Lightning #791][]は、
   起動時に`BlockSource`インターフェースをポーリングしてブロックとヘッダーを同期するためのサポートを追加し、
@@ -114,10 +114,10 @@ Discreet Log Contract (DLC)の不正の証明（Fraud Proof）を交換するた
 
 {% include references.md %}
 {% include linkers/issues.md issues="16546,573,791,794,413,469,463,464,471,468,466,1069,672" %}
-[voegtlin bip70 alt]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018443.html
+[voegtlin bip70 alt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018443.html
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
-[hill scheme]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018446.html
-[kozlik scheme]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018448.html
+[hill scheme]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018446.html
+[kozlik scheme]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018448.html
 [le guilly post]: https://mailmanlists.org/pipermail/dlc-dev/2021-February/000020.html
 [dlcv0 fraud proofs]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/v0Milestone.md#simple-fraud-proofs-in-progress
 [hwi old process]: https://github.com/bitcoin-core/HWI/blob/7b34fc72c5b2c5af216d8b8d5cd2d2c92b6d2457/docs/examples/bitcoin-core-usage.rst
diff --git a/_posts/ja/newsletters/2021-03-10-newsletter.md b/_posts/ja/newsletters/2021-03-10-newsletter.md
index 0e2aeee67a..ae3bf1fb56 100644
--- a/_posts/ja/newsletters/2021-03-10-newsletter.md
+++ b/_posts/ja/newsletters/2021-03-10-newsletter.md
@@ -20,68 +20,68 @@ Taprootに基づいて構築されている既存のソフトウェアの文書
   代替となるアクティベーションメカニズムに焦点を当てていました。
   いくつかの提案は以下のとおりです:
 
-    - *<!--user-activated-soft-fork-uasf-->User Activated Soft Fork (UASF):*
-      Bitcoin CoreのソフトフォークにBIP8 `LOT=true`を実装するための計画が[議論されています][uasf discussion]。
-      この計画では、（広く提案されているように）2022年7月までにTaprootのアクティベートするようマイナーに要求しますが、
-      マイナーはそれよりも早くアクティベートすることも可能です。
-
-    - *<!--flag-day-->フラグ・デイ:*
-      今から約18ヶ月後に（提案されている）Taprootをアクティベートする特定のブロック高や時間を
-      ノードにプログラムするいくつかの提案（[1][flag day corallo]、[2][flag day belcher]）。
-      アクティベーションにマイナーのシグナルは必要なく、早期のアクティベーションはできません。
-      Anthony Townsが[実装のドラフト][bitcoin core #21378]を書きました。
-
-    - *<!--decreasing-threshold-->閾値の減少:* 新しいコンセンサスルールがロックインされる前に、
-      マイナーがTaprootの準備ができていることを通知する必要のあるブロックの数を、
-      時間の経過とともに徐々に減少させるいくつかの提案（[1][decthresh guidi]、[2][decthresh luaces]）。
-      [ニュースレター #107][news107 decthresh]で紹介したAnthony Townsの昨年の提案も参照。
-
-    - *<!--a-configurable-lot-->設定可能な`LOT`:*
-      BIP8の`LOT`の値を設定オプションにするという以前議論された提案（[ニュースレター #137][news137 bip8conf]参照）に加えて、
-      RPCコマンドを呼び出す外部スクリプトによって`LOT=true`を適用する方法を示す大まかなコードが[投稿されました][rubin invalidateblock]。
-      また、`LOT=true`がブロックチェーンを不安定にすることを懸念するノード運用者が反対する方法を示す追加のコードも[作成されました][towns anti-lot]。
-
-    - *<!--a-short-duration-attempt-at-miner-activation-->短期間のマイナーアクティベーションの試み:*
-      Taprootのアクティベーションロジックを実装したフルノードのリリース直後から
-      マイナーがTaprootをロックインするまでに約3ヶ月の期間を与えるという[更新された提案][harding speedy]。
-      この試みが失敗した場合、コミュニティには他のアクティベーション方法への移行が推奨されます。
-      試みが成功した場合も、エコノミーのほとんどがノードをアップグレードできるよう、
-      Taprootがアクティベートされるまでに数ヶ月の遅延が発生します。
-      この提案のために、[Bitcoin Coreの既存のBIP9のコード][bitcoin core #21377]をベースにしたものと、
-      [以前提案されたBIP8の実装をベースにした][bitcoin core #21392]実装のドラフトが、
-      それぞれAnthony TownsとによってAndrew Chow書かれました。
-
-    どの提案も、ほぼすべての人の第一希望になることはないと思われましたが、
-    *Speedy Trial*という名の短期間の試みを[受け入れてもいい][folkson gist]という人は多いようでした。
-    一方、次のようないくつかの懸念事項もありました:
-
-    - *<!--could-be-co-opted-for-mandatory-activation-->強制的なアクティベーションに利用される可能性:*
-      マイナーが早期にTaprootをサポートする通知をしない場合に他のアクティベーションの試行を推奨していますが、
-      早期の強制アクティベーションを求めるユーザーのグループに利用されるのではないかという懸念が[表明されました][corallo not speedy enough]。
-      ただし、このような危険なほど短いタイムラインで強制アクティベーションの試行を表明したグループは[これまでいません][##taproot-activation log 3/5]。
-
-    - *<!--using-time-based-or-height-based-parameters-->時間ベースのパラメーターか、高さベースのパラメーターか:*
-      本提案では、（直近11ブロックの中央値に基づく）タイムスタンプかブロック高のいずれかを使用して、
-      `start`、`timeout`および`minimum_activation`パラメーターを設定する際のトレードオフについて説明しています。
-      タイムスタンプを使用すると、Bitcoin Coreへのパッチが最も小さく、レビューも容易になります。
-      ブロック高を使用すると、特にマイナーにとって、少し予測可能性が高くなり、BIP8を使用する他の試みと互換性があります。
-
-    - *<!--myopic-->近視眼的:* 提案が短期的なものに焦点を合わせすぎていることが[懸念][russell concern]されました。
-      [IRCで要約されている][irc speedy]ように、"Speedy Trialは、マイナーがTaprootをアクティベートする（可能性の高い）ケースに完全に備えるものですが、
-      Segwitがタイムリーにアクティベートできなかったことから得られた教訓を体系化したものではありません。
-      Taprootのアクティベーションは、今後のアクティベーションのテンプレートを作成する機会です。
-      このテンプレートは、最良の結果だけでなくアクティベーションを進行するためのあらゆる方法において、
-      開発者、マイナー、マーチャント、投資家およびエンドユーザーの役割と責任を明確に定義します。
-      特に、Bitcoinの実用上のユーザーが持つ最終決定者の役割を有効にし、正式に記します。
-      これを定義することは、将来ますます困難になるでしょう。なぜなら、それを定義するのはすでに危機に陥っているときのみで、
-      Bitcoinの成長は、将来の合意がより大きな規模で行われる必要があり、それはより困難になることを意味するからです。"
-
-    - *<!--speed-->スピード:* この提案はIRCのチャネル ##taproot-activation での最初の議論に基づき、
-      マイナーにTaprootをロックインするのに約3ヶ月与え、（ロックインが達成された場合）
-      アクティベートまでにシグナルの計測開始から固定の6ヶ月待つことを提案しています。
-      これに対して、もう少し短いタイムラインや長いタイムラインを求める声がありました。
-
-    さまざまな提案に関する議論を引き続き追跡し、今後のニュースレターで重要な進展をまとめます。
+  - *<!--user-activated-soft-fork-uasf-->User Activated Soft Fork (UASF):*
+    Bitcoin CoreのソフトフォークにBIP8 `LOT=true`を実装するための計画が[議論されています][uasf discussion]。
+    この計画では、（広く提案されているように）2022年7月までにTaprootのアクティベートするようマイナーに要求しますが、
+    マイナーはそれよりも早くアクティベートすることも可能です。
+
+  - *<!--flag-day-->フラグ・デイ:*
+    今から約18ヶ月後に（提案されている）Taprootをアクティベートする特定のブロック高や時間を
+    ノードにプログラムするいくつかの提案（[1][flag day corallo]、[2][flag day belcher]）。
+    アクティベーションにマイナーのシグナルは必要なく、早期のアクティベーションはできません。
+    Anthony Townsが[実装のドラフト][bitcoin core #21378]を書きました。
+
+  - *<!--decreasing-threshold-->閾値の減少:* 新しいコンセンサスルールがロックインされる前に、
+    マイナーがTaprootの準備ができていることを通知する必要のあるブロックの数を、
+    時間の経過とともに徐々に減少させるいくつかの提案（[1][decthresh guidi]、[2][decthresh luaces]）。
+    [ニュースレター #107][news107 decthresh]で紹介したAnthony Townsの昨年の提案も参照。
+
+  - *<!--a-configurable-lot-->設定可能な`LOT`:*
+    BIP8の`LOT`の値を設定オプションにするという以前議論された提案（[ニュースレター #137][news137 bip8conf]参照）に加えて、
+    RPCコマンドを呼び出す外部スクリプトによって`LOT=true`を適用する方法を示す大まかなコードが[投稿されました][rubin invalidateblock]。
+    また、`LOT=true`がブロックチェーンを不安定にすることを懸念するノード運用者が反対する方法を示す追加のコードも[作成されました][towns anti-lot]。
+
+  - *<!--a-short-duration-attempt-at-miner-activation-->短期間のマイナーアクティベーションの試み:*
+    Taprootのアクティベーションロジックを実装したフルノードのリリース直後から
+    マイナーがTaprootをロックインするまでに約3ヶ月の期間を与えるという[更新された提案][harding speedy]。
+    この試みが失敗した場合、コミュニティには他のアクティベーション方法への移行が推奨されます。
+    試みが成功した場合も、エコノミーのほとんどがノードをアップグレードできるよう、
+    Taprootがアクティベートされるまでに数ヶ月の遅延が発生します。
+    この提案のために、[Bitcoin Coreの既存のBIP9のコード][bitcoin core #21377]をベースにしたものと、
+    [以前提案されたBIP8の実装をベースにした][bitcoin core #21392]実装のドラフトが、
+    それぞれAnthony TownsとによってAndrew Chow書かれました。
+
+  どの提案も、ほぼすべての人の第一希望になることはないと思われましたが、
+  *Speedy Trial*という名の短期間の試みを[受け入れてもいい][folkson gist]という人は多いようでした。
+  一方、次のようないくつかの懸念事項もありました:
+
+  - *<!--could-be-co-opted-for-mandatory-activation-->強制的なアクティベーションに利用される可能性:*
+    マイナーが早期にTaprootをサポートする通知をしない場合に他のアクティベーションの試行を推奨していますが、
+    早期の強制アクティベーションを求めるユーザーのグループに利用されるのではないかという懸念が[表明されました][corallo not speedy enough]。
+    ただし、このような危険なほど短いタイムラインで強制アクティベーションの試行を表明したグループは[これまでいません][##taproot-activation log 3/5]。
+
+  - *<!--using-time-based-or-height-based-parameters-->時間ベースのパラメーターか、高さベースのパラメーターか:*
+    本提案では、（直近11ブロックの中央値に基づく）タイムスタンプかブロック高のいずれかを使用して、
+    `start`、`timeout`および`minimum_activation`パラメーターを設定する際のトレードオフについて説明しています。
+    タイムスタンプを使用すると、Bitcoin Coreへのパッチが最も小さく、レビューも容易になります。
+    ブロック高を使用すると、特にマイナーにとって、少し予測可能性が高くなり、BIP8を使用する他の試みと互換性があります。
+
+  - *<!--myopic-->近視眼的:* 提案が短期的なものに焦点を合わせすぎていることが[懸念][russell concern]されました。
+    [IRCで要約されている][irc speedy]ように、"Speedy Trialは、マイナーがTaprootをアクティベートする（可能性の高い）ケースに完全に備えるものですが、
+    Segwitがタイムリーにアクティベートできなかったことから得られた教訓を体系化したものではありません。
+    Taprootのアクティベーションは、今後のアクティベーションのテンプレートを作成する機会です。
+    このテンプレートは、最良の結果だけでなくアクティベーションを進行するためのあらゆる方法において、
+    開発者、マイナー、マーチャント、投資家およびエンドユーザーの役割と責任を明確に定義します。
+    特に、Bitcoinの実用上のユーザーが持つ最終決定者の役割を有効にし、正式に記します。
+    これを定義することは、将来ますます困難になるでしょう。なぜなら、それを定義するのはすでに危機に陥っているときのみで、
+    Bitcoinの成長は、将来の合意がより大きな規模で行われる必要があり、それはより困難になることを意味するからです。"
+
+  - *<!--speed-->スピード:* この提案はIRCのチャネル ##taproot-activation での最初の議論に基づき、
+    マイナーにTaprootをロックインするのに約3ヶ月与え、（ロックインが達成された場合）
+    アクティベートまでにシグナルの計測開始から固定の6ヶ月待つことを提案しています。
+    これに対して、もう少し短いタイムラインや長いタイムラインを求める声がありました。
+
+  さまざまな提案に関する議論を引き続き追跡し、今後のニュースレターで重要な進展をまとめます。
 
 - **<!--documenting-the-intention-to-use-and-build-upon-taproot-->Taprootを利用する、Taprootに依拠する意思の文書化:**
   アクティベーション方法に関する議論の中で、Chris Belcherは、ソフトフォークのアクティベートに関する議論において
@@ -90,9 +90,9 @@ Taprootに基づいて構築されている既存のソフトウェアの文書
   そうすれば、Taprootがどのような方法でアクティベートされることになったとしても、
   エコノミーの大部分がTaprootを望んでいることが明らかになるでしょう。
 
-    Jeremy Rubinは、Bitcoin-Devメーリングリストに開発者がTaprootの新機能の提案に基づいて構築されたプロジェクトのリンクを投稿できる、
-    それに似た[wikiページ][taproot uses]へのリンクを[投稿しました][rubin building]。
-    これにより、Taprootが人々が実際に望むソリューションを提供し、その機能が利用されるように設計されていることを保証することができます。
+  Jeremy Rubinは、Bitcoin-Devメーリングリストに開発者がTaprootの新機能の提案に基づいて構築されたプロジェクトのリンクを投稿できる、
+  それに似た[wikiページ][taproot uses]へのリンクを[投稿しました][rubin building]。
+  これにより、Taprootが人々が実際に望むソリューションを提供し、その機能が利用されるように設計されていることを保証することができます。
 
 ## Bitcoin Core PR Review Club
 
@@ -192,18 +192,18 @@ Erlayの効率的なリレープロトコルの基礎となるPinSketch *set rec
 {% include references.md %}
 {% include linkers/issues.md issues="20685,4407,646,839,2181,21378,21377,21392,2091,18261" %}
 [uasf discussion]: http://gnusha.org/uasf/2021-03-02.log
-[flag day corallo]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018495.html
-[flag day belcher]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018538.html
-[decthresh guidi]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018476.html
-[decthresh luaces]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018587.html
-[rubin invalidateblock]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018514.html
-[towns anti-lot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018512.html
-[harding speedy]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018583.html
+[flag day corallo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018495.html
+[flag day belcher]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018538.html
+[decthresh guidi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018476.html
+[decthresh luaces]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018587.html
+[rubin invalidateblock]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018514.html
+[towns anti-lot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018512.html
+[harding speedy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018583.html
 [irc speedy]: http://gnusha.org/taproot-activation/2021-03-08.log
 [folkson gist]: https://gist.github.com/michaelfolkson/92899f27f1ab30aa2ebee82314f8fe7f
-[corallo not speedy enough]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018596.html
+[corallo not speedy enough]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018596.html
 [##taproot-activation log 3/5]: http://gnusha.org/taproot-activation/2021-03-06.log
-[rubin building]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018604.html
+[rubin building]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018604.html
 [taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
 [news107 decthresh]: /en/newsletters/2020/07/22/#mailing-list-thread
 [news137 bip8conf]: /ja/newsletters/2021/02/24/#taproot
diff --git a/_posts/ja/newsletters/2021-03-17-newsletter.md b/_posts/ja/newsletters/2021-03-17-newsletter.md
index 5f2d6ca00e..6426bb49ed 100644
--- a/_posts/ja/newsletters/2021-03-17-newsletter.md
+++ b/_posts/ja/newsletters/2021-03-17-newsletter.md
@@ -21,15 +21,15 @@ lang: ja
   さらにリモートノードは自動的にファンディング・トランザクションを確認できないため、
   資金提供者が資金を取り戻す支援をできない可能性があります。
 
-    今週、Rusty Russellは、この問題を抱えるユーザーが資金を取り戻せるよう、
-    C-Lightningに素早く実装した実験的な機能についてLightning-Devメーリングリストに[投稿しました][russell funding rescue]。
-    また、関連する問題の代替ソリューションや、
-    [提案されている][bolts #851]チャネルのデュアル・ファンディングプロトコルがこの問題に与える影響についても説明しました。
-    Christian Deckerもまた、ファンディングの回収を容易にするためのLN仕様の[変更案][bolts #854]を[投稿しました][decker funding rescue]。
-    LNソフトウェアが外部ウォレットからのファンディングチャネルをサポートするようになると
-    （例えば、[ニュースレター #51][news51 cl2672]に掲載したC-Lightningや、
-    [ニュースレター #92][news92 lnd4079]に掲載したLNDなど）、
-    開発者はこの種の障害シナリオにもっと注意を払うようになるかもしれません。
+  今週、Rusty Russellは、この問題を抱えるユーザーが資金を取り戻せるよう、
+  C-Lightningに素早く実装した実験的な機能についてLightning-Devメーリングリストに[投稿しました][russell funding rescue]。
+  また、関連する問題の代替ソリューションや、
+  [提案されている][bolts #851]チャネルのデュアル・ファンディングプロトコルがこの問題に与える影響についても説明しました。
+  Christian Deckerもまた、ファンディングの回収を容易にするためのLN仕様の[変更案][bolts #854]を[投稿しました][decker funding rescue]。
+  LNソフトウェアが外部ウォレットからのファンディングチャネルをサポートするようになると
+  （例えば、[ニュースレター #51][news51 cl2672]に掲載したC-Lightningや、
+  [ニュースレター #92][news92 lnd4079]に掲載したLNDなど）、
+  開発者はこの種の障害シナリオにもっと注意を払うようになるかもしれません。
 
 ## リリースとリリース候補
 
@@ -111,8 +111,8 @@ lang: ja
 [btcpay server 1.0.7.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.0
 [news51 cl2672]: /en/newsletters/2019/06/19/#c-lightning-2672
 [news92 lnd4079]: /en/newsletters/2020/04/08/#lnd-4079
-[russell funding rescue]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002981.html
-[decker funding rescue]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002982.html
+[russell funding rescue]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002981.html
+[decker funding rescue]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002982.html
 [news107 keysend]: /en/newsletters/2020/07/22/#c-lightning-3792
 [fromknecht keysend]: https://github.com/ElementsProject/lightning/issues/4299#issuecomment-781606865
 [news83 podle]: /ja/newsletters/2020/02/05/#ln
diff --git a/_posts/ja/newsletters/2021-03-24-newsletter.md b/_posts/ja/newsletters/2021-03-24-newsletter.md
index 7b0528403c..91ea2f43ee 100644
--- a/_posts/ja/newsletters/2021-03-24-newsletter.md
+++ b/_posts/ja/newsletters/2021-03-24-newsletter.md
@@ -23,22 +23,22 @@ Taprootのアクティベートを支援するための一連のウィークリ
   先週、Jeremy RubinがBitcoin-Devメーリングリストに、
   現在のBitcoinを使ってデリゲーションを実現する技術の説明を[投稿しました][rubin delegation]。
 
-    アリスが`UTXO_A`を持ち、ボブが`UTXO_B`を持っているとします。
-    アリスは、`UTXO_A`と`UTXO_B`を両方使用する部分的に署名されたトランザクションを作成します。
-    アリスは自分のUTXOにsighashフラグ[SIGHASH_NONE][]を使用して署名し、
-    署名がトランザクションのどのアウトプットにもコミットしないようにします。
-    これにより、トランザクションのもう一方のインプットの所有者であるボブは、
-    アウトプットの選択を一方的に制御することができ、
-    通常の`SIGHASH_ALL`フラグを持つ彼の署名を使用してアウトプットにコミットし、
-    他の誰もトランザクションを変更できないようにします。
-    この２つのインプットと`SIGHASH_NONE`トリックを使うことで、
-    アリスは自分のUTXOに署名する能力をボブに委譲することができます。
-
-    この手法は主に理論的な関心事であると思われます。他にも、
-    Graftrootや[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]、
-    [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]など、
-    いくつかの点で優れた委譲技術が提案されていますが、
-    このような実験を行いたい人には、この手法だけが現在mainnetで利用可能です。
+  アリスが`UTXO_A`を持ち、ボブが`UTXO_B`を持っているとします。
+  アリスは、`UTXO_A`と`UTXO_B`を両方使用する部分的に署名されたトランザクションを作成します。
+  アリスは自分のUTXOにsighashフラグ[SIGHASH_NONE][]を使用して署名し、
+  署名がトランザクションのどのアウトプットにもコミットしないようにします。
+  これにより、トランザクションのもう一方のインプットの所有者であるボブは、
+  アウトプットの選択を一方的に制御することができ、
+  通常の`SIGHASH_ALL`フラグを持つ彼の署名を使用してアウトプットにコミットし、
+  他の誰もトランザクションを変更できないようにします。
+  この２つのインプットと`SIGHASH_NONE`トリックを使うことで、
+  アリスは自分のUTXOに署名する能力をボブに委譲することができます。
+
+  この手法は主に理論的な関心事であると思われます。他にも、
+  Graftrootや[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]、
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]など、
+  いくつかの点で優れた委譲技術が提案されていますが、
+  このような実験を行いたい人には、この手法だけが現在mainnetで利用可能です。
 
 - **<!--discussion-of-quantum-computer-attacks-on-->Taprootに対する量子コンピューターの攻撃についての議論:**
   オリジナルのBitcoinソフトウェアでは、ビットコインを受け取るのに２つの方法が用意されていました:
@@ -75,6 +75,7 @@ Taprootのアクティベートを支援するための一連のウィークリ
   Taprootの[BIP341][]仕様では、P2PKHスタイルのハッシュの代わりにP2PKスタイルの公開鍵への支払いを受け付ける理由として、
   スペースの節約を挙げています。
 
+  {:#p2pkh-hides-keys}
   しかし、P2PKHのハッシュの間接参照には１つの利点があります:
   それは、支払いを承認するのに必要になるまで公開鍵を一般の目から隠すことができることです。
   つまり、公開鍵のセキュリティを侵害する能力を持つ敵対者は、
@@ -92,61 +93,61 @@ Taprootのアクティベートを支援するための一連のウィークリ
   議論の前提を吟味し、代替案を議論し、その代替案が意味するトレードオフを評価しました。
   それらの会話の抜粋を以下に要約します:
 
-    - *<!--hashes-not-currently-doing-a-good-job-at-qc-resistance-->ハッシュは現在QC耐性としてうまく機能しない:*
-      [2019年の調査][wuille stealable]によると、強力なQCを持ちBitcoinのブロックチェーンのコピー以外何も持たない攻撃者は、
-      全ビットコインの1/3を盗むことができるようです。そのほとんどは、
-      ユーザーが[アドレスを再利用][topic output linking]した結果であり、
-      これは推奨されていない行為ですが、すぐにはなくならないと考えられています。
-
-        さらに、議論の参加者からは、個々の公開鍵や[BIP32][]拡張公開鍵（xpub）を第三者と共有している人も、
-        その公開鍵が漏洩した場合、強力なQCのリスクにさらされるという指摘がありました。
-        これには、ハードウェアウォレットやLNのペイメントチャネルに保管されているほとんどのビットコインが含まれる可能性があります。
-        つまり、P2PKHスタイルのハッシュされた公開鍵をほぼ一般的に使用しているにもかかわらず、
-        公開データやサードパーティのデータにアクセスできる強力なQCによって、
-        ほぼすべてのビットコインが盗まれる可能性があるということです。
-        つまり、TaprootでP2PKスタイルのハッシュしていない公開鍵を使用するという選択は、
-        Bitcoinの現在のセキュリティモデルを大きく変えるものではないということです。
-
-    - *<!--taproot-improvement-in-post-qc-recovery-at-no-onchain-cost-->オンチェーンコストをかけずにポストQCのリカバリーを向上させるTaproot:*
-      ビットコイナーは、強力なQCが登場した、もしくは登場することを知った場合、
-      Taprootの（単一の署名のみを必要とするタイプの）key-pathの使用を拒否することができます。
-      しかし、Taprootアドレスの作成時にそのアドレスに受信したビットコインをscript-pathで使用することもできるよう準備することもできます。
-      この場合、Taprootアドレスはユーザーが使用したい[Tapscript][topic tapscript]のハッシュにコミットします。
-      このハッシュコミットメントは、
-      QCに対して安全な新しい暗号アルゴリズムに移行するための[スキーム][ruffing scheme]の一部として使用することができます。
-      また、QCが脅威となる前にそのようなアルゴリズムがBitcoin用に標準化されていれば、
-      ビットコインの所有者はすぐに新しいスキームに移行することができます。
-      この方法が有効なのは、個々のユーザーがバックアップ用のTapscriptの使用パスを作成し、
-      そのバックアップパスに含まれる公開鍵（BIP32のxpubを含む）を共有していない場合、
-      そして強力なQCがBitcoinに大きなダメージを与える前に判明した場合に限られます。
-
-    - *<!--is-the-attack-realistic-->攻撃は現実的なのか？*
-      ある回答者は、10年後までに高速なQCの[実現][fournier progress]は"予測される進捗率の中では非常に楽観的な部類に入る"と考えています。
-      別の回答者は、1台の低速なQCを並行して機能できるQCファームに変換し、僅かな時間で結果を達成することは
-      "かなり単純なエンジニアリングの課題"であり、P2PKHスタイルのハッシュの間接参照からの保護は無意味であると[述べています][towns parallelization]。
-      3人め回答者は、高速なQCで成果を挙げている人だけが使用可能なBitcoinアドレスを構築し、
-      ユーザーが自主的にそのアドレスにビットコインを寄付することで、
-      インセンティブ付きの早期警告システムを構築することを[提案しました][harding bounty]。
-
-    - *<!--we-could-add-a-hash-style-address-after-taproot-is-activated-->Taprootアクティベート後にハッシュスタイルのアドレスを追加することもできる:*
-      かなりの数のユーザーが、強力なQCの出現を本当に驚異に感じているのであれば、
-      その後のソフトフォークでハッシュを使用するP2PKHスタイルのTaprootアドレスを[追加する][dashjr quantum]ことができます。
-      しかし、これには複数の回答者が反対する結果となりました:
-
-        - 混乱が生じる
-
-        - より多くのブロックスペースを使用する
-
-        - *<!--reduces-->* 直接でも[リング署名のメンバーシップ証明][nick ring]や[Provisions][]などのプロトコルを使用した場合でも、
-          Taprootの匿名セットのサイズが[小さくなる][poelstra anon]
-
-    - *<!--bandwidth-storage-costs-versus-cpu-costs-->帯域幅/ストレージコストとCPUコストの比較:*
-      *キーリカバリー*と呼ばれる手法では、署名とその署名をしたトランザクションデータから公開鍵を導出することで、
-      ハッシュの間接参照による余分な32バイトのストレージオーバーヘッドをなくすることが[できます][rubin recovery]。
-      これも、反対されました。キーリカバリーには[大量のCPU][corallo recovery overhead]が必要で、
-      ノードの動作が遅くなる上、履歴ブロックの検証を最大3倍高速化できるSchnorrのバッチ検証も使えなくなります。
-      また、匿名のメンバーシップ証明やそれに関連する手法の開発が[困難になり][poelstra slowdowns]、CPUに負担がかかります。
-      また、[特許][US7215773B1]の問題も[あるかもしれません][poelstra patent story]。
+  - *<!--hashes-not-currently-doing-a-good-job-at-qc-resistance-->ハッシュは現在QC耐性としてうまく機能しない:*
+    [2019年の調査][wuille stealable]によると、強力なQCを持ちBitcoinのブロックチェーンのコピー以外何も持たない攻撃者は、
+    全ビットコインの1/3を盗むことができるようです。そのほとんどは、
+    ユーザーが[アドレスを再利用][topic output linking]した結果であり、
+    これは推奨されていない行為ですが、すぐにはなくならないと考えられています。
+
+    さらに、議論の参加者からは、個々の公開鍵や[BIP32][]拡張公開鍵（xpub）を第三者と共有している人も、
+    その公開鍵が漏洩した場合、強力なQCのリスクにさらされるという指摘がありました。
+    これには、ハードウェアウォレットやLNのペイメントチャネルに保管されているほとんどのビットコインが含まれる可能性があります。
+    つまり、P2PKHスタイルのハッシュされた公開鍵をほぼ一般的に使用しているにもかかわらず、
+    公開データやサードパーティのデータにアクセスできる強力なQCによって、
+    ほぼすべてのビットコインが盗まれる可能性があるということです。
+    つまり、TaprootでP2PKスタイルのハッシュしていない公開鍵を使用するという選択は、
+    Bitcoinの現在のセキュリティモデルを大きく変えるものではないということです。
+
+  - *<!--taproot-improvement-in-post-qc-recovery-at-no-onchain-cost-->オンチェーンコストをかけずにポストQCのリカバリーを向上させるTaproot:*
+    ビットコイナーは、強力なQCが登場した、もしくは登場することを知った場合、
+    Taprootの（単一の署名のみを必要とするタイプの）key-pathの使用を拒否することができます。
+    しかし、Taprootアドレスの作成時にそのアドレスに受信したビットコインをscript-pathで使用することもできるよう準備することもできます。
+    この場合、Taprootアドレスはユーザーが使用したい[Tapscript][topic tapscript]のハッシュにコミットします。
+    このハッシュコミットメントは、
+    QCに対して安全な新しい暗号アルゴリズムに移行するための[スキーム][ruffing scheme]の一部として使用することができます。
+    また、QCが脅威となる前にそのようなアルゴリズムがBitcoin用に標準化されていれば、
+    ビットコインの所有者はすぐに新しいスキームに移行することができます。
+    この方法が有効なのは、個々のユーザーがバックアップ用のTapscriptの使用パスを作成し、
+    そのバックアップパスに含まれる公開鍵（BIP32のxpubを含む）を共有していない場合、
+    そして強力なQCがBitcoinに大きなダメージを与える前に判明した場合に限られます。
+
+  - *<!--is-the-attack-realistic-->攻撃は現実的なのか？*
+    ある回答者は、10年後までに高速なQCの[実現][fournier progress]は"予測される進捗率の中では非常に楽観的な部類に入る"と考えています。
+    別の回答者は、1台の低速なQCを並行して機能できるQCファームに変換し、僅かな時間で結果を達成することは
+    "かなり単純なエンジニアリングの課題"であり、P2PKHスタイルのハッシュの間接参照からの保護は無意味であると[述べています][towns parallelization]。
+    3人め回答者は、高速なQCで成果を挙げている人だけが使用可能なBitcoinアドレスを構築し、
+    ユーザーが自主的にそのアドレスにビットコインを寄付することで、
+    インセンティブ付きの早期警告システムを構築することを[提案しました][harding bounty]。
+
+  - *<!--we-could-add-a-hash-style-address-after-taproot-is-activated-->Taprootアクティベート後にハッシュスタイルのアドレスを追加することもできる:*
+    かなりの数のユーザーが、強力なQCの出現を本当に驚異に感じているのであれば、
+    その後のソフトフォークでハッシュを使用するP2PKHスタイルのTaprootアドレスを[追加する][dashjr quantum]ことができます。
+    しかし、これには複数の回答者が反対する結果となりました:
+
+    - 混乱が生じる
+
+    - より多くのブロックスペースを使用する
+
+    - *<!--reduces-->* 直接でも[リング署名のメンバーシップ証明][nick ring]や[Provisions][]などのプロトコルを使用した場合でも、
+      Taprootの匿名セットのサイズが[小さくなる][poelstra anon]
+
+  - *<!--bandwidth-storage-costs-versus-cpu-costs-->帯域幅/ストレージコストとCPUコストの比較:*
+    *キーリカバリー*と呼ばれる手法では、署名とその署名をしたトランザクションデータから公開鍵を導出することで、
+    ハッシュの間接参照による余分な32バイトのストレージオーバーヘッドをなくすることが[できます][rubin recovery]。
+    これも、反対されました。キーリカバリーには[大量のCPU][corallo recovery overhead]が必要で、
+    ノードの動作が遅くなる上、履歴ブロックの検証を最大3倍高速化できるSchnorrのバッチ検証も使えなくなります。
+    また、匿名のメンバーシップ証明やそれに関連する手法の開発が[困難になり][poelstra slowdowns]、CPUに負担がかかります。
+    また、[特許][US7215773B1]の問題も[あるかもしれません][poelstra patent story]。
 
   この記事を書いている時点では、メーリングリストでの議論は終了しているようですが、
   Taprootに対するコミュニティの支持は明らかに失われていません。
@@ -250,34 +251,34 @@ Taprootのアクティベートを支援するための一連のウィークリ
 {% include linkers/issues.md issues="20861,21141,4428,4416,4421,1059,5064,5068,831" %}
 [c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0rc1
 [news136 safegcd]: /ja/newsletters/2021/02/17/#faster-signature-operations
-[graftroot proposal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[graftroot proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 [original bitcoin paper]: https://bitcoin.org/bitcoin.pdf
 [bech32 address security]: /en/bech32-sending-support/#address-security
 [news48 oddness]: /en/newsletters/2019/05/29/#move-the-oddness-byte
 [news27 taproot]: /en/newsletters/2018/12/28/#taproot
 [news87 fournier proof]: /ja/newsletters/2020/03/04/#taproot
-[dashjr quantum]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018641.html
+[dashjr quantum]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018641.html
 [friedenbach post]: https://freicoin.substack.com/p/why-im-against-taproot
 [wuille stealable]: https://twitter.com/pwuille/status/1108097835365339136
 [ruffing scheme]: https://gist.github.com/harding/bfd094ab488fd3932df59452e5ec753f
-[fournier progress]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018658.html
-[harding bounty]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018648.html
+[fournier progress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018658.html
+[harding bounty]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018648.html
 [provisions]: https://eprint.iacr.org/2015/1008
 [nick ring]: https://twitter.com/n1ckler/status/1334240709814136833
-[poelstra anon]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
-[rubin recovery]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018643.html
-[corallo recovery overhead]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018644.html
-[towns parallelization]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018649.html
-[poelstra slowdowns]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
-[poelstra patent story]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018646.html
+[poelstra anon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
+[rubin recovery]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018643.html
+[corallo recovery overhead]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018644.html
+[towns parallelization]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018649.html
+[poelstra slowdowns]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
+[poelstra patent story]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018646.html
 [##taproot-activation]: https://webchat.freenode.net/##taproot-activation
 [activation meeting log]: http://gnusha.org/taproot-activation/2021-03-23.log
 [news128 psbtv2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
 [news70 qc]: /ja/newsletters/2019/10/30/#hashing-quantum-resistance
 [news86 qc]: /ja/newsletters/2020/02/26/#taproot-quantum
-[tap qc1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015620.html
-[tap qc2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
-[rubin delegation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018615.html
+[tap qc1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015620.html
+[tap qc2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[rubin delegation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018615.html
 [sighash_none]: https://btcinformation.org/en/developer-guide#term-sighash-none
 [US7215773B1]: https://patents.google.com/patent/US7215773B1/en
 [news140 recovery]: /ja/newsletters/2021/03/17/#rescuing-lost-ln-funding-transactions-ln
diff --git a/_posts/ja/newsletters/2021-03-31-newsletter.md b/_posts/ja/newsletters/2021-03-31-newsletter.md
index 17824ea929..076292ed6e 100644
--- a/_posts/ja/newsletters/2021-03-31-newsletter.md
+++ b/_posts/ja/newsletters/2021-03-31-newsletter.md
@@ -28,31 +28,31 @@ Bitcoinインフラストラクチャソフトウェアの注目すべき変更
   論文では、そのチャネルでは次のステートがすべて同じように起こりうると仮定し、
   ネットワーク上の他のすべてのチャネルでも同じことが当てはまるとしています:
 
-    | アリス | ボブ |
-    | 0 sat | 100,000,000 sat |
-    | 1 sat | 99,999,999 sat |
-    | ... | ...|
-    | 100,000,000 sat | 0 sat |
-
-   この仮定を立てることで、金額と通過するホップ（チャネル）数に基づいて、
-   支払いが成功する確率を導き出すことができます。これにより著者は、経路を短くしたり、
-   [マルチパス支払い][topic multipath payments]を利用して大きな金額の支払いを小さな金額の支払いに分割するなどの
-   いくつかの既知ヒューリスティックの利点を（他の仮定の下で）証明することができます。
-   また、このモデルを使用して[bolts #780][]を使用した[Just-In-Time (JIT)リバランシング][topic jit routing]などの
-   新しい提案を評価しています。
-
-   この論文では、その結論を使用して、既存のルーティングアルゴリズムを単純化した場合と比較して、
-   支払いのリトライを20%削減できるルーティングアルゴリズムを提供しています。
-   既存のアルゴリズムがヒュリスティックなアプローチをを使用しているのに対し、
-   このアルゴリズムは、より高い成功確率が計算された経路を優先します。
-   また、JITリバランシングと組み合わせることで、48%の改善が見込まれています。
-   リトライには通常数秒、場合によってはそれ以上時間がかかることを考えると、
-   これはユーザーエクスペリエンスの向上につながる可能性があります。
-   このアルゴリズムは、約1,000のライブチャネルのスナップショットから抽出されたものを含む、
-   いくつかのネットワーク例に対してテストされています。
-
-   この論文では、ルーティング手数料を意図的に考慮していないため、メーリングリストでは、
-   ユーザーが過剰な手数料を支払わないようにしつつ結果をどう利用するかという点に焦点があてられました。
+  | アリス | ボブ |
+  | 0 sat | 100,000,000 sat |
+  | 1 sat | 99,999,999 sat |
+  | ... | ...|
+  | 100,000,000 sat | 0 sat |
+
+  この仮定を立てることで、金額と通過するホップ（チャネル）数に基づいて、
+  支払いが成功する確率を導き出すことができます。これにより著者は、経路を短くしたり、
+  [マルチパス支払い][topic multipath payments]を利用して大きな金額の支払いを小さな金額の支払いに分割するなどの
+  いくつかの既知ヒューリスティックの利点を（他の仮定の下で）証明することができます。
+  また、このモデルを使用して[bolts #780][]を使用した[Just-In-Time (JIT)リバランシング][topic jit routing]などの
+  新しい提案を評価しています。
+
+  この論文では、その結論を使用して、既存のルーティングアルゴリズムを単純化した場合と比較して、
+  支払いのリトライを20%削減できるルーティングアルゴリズムを提供しています。
+  既存のアルゴリズムがヒュリスティックなアプローチをを使用しているのに対し、
+  このアルゴリズムは、より高い成功確率が計算された経路を優先します。
+  また、JITリバランシングと組み合わせることで、48%の改善が見込まれています。
+  リトライには通常数秒、場合によってはそれ以上時間がかかることを考えると、
+  これはユーザーエクスペリエンスの向上につながる可能性があります。
+  このアルゴリズムは、約1,000のライブチャネルのスナップショットから抽出されたものを含む、
+  いくつかのネットワーク例に対してテストされています。
+
+  この論文では、ルーティング手数料を意図的に考慮していないため、メーリングリストでは、
+  ユーザーが過剰な手数料を支払わないようにしつつ結果をどう利用するかという点に焦点があてられました。
 
 - **<!--updated-article-about-payment-batching-->支払いバッチについての記事を更新:**
   Optechは、[ニュースレター #37][news37 batching]で発表した[支払いバッチに関する記事][batching post]を更新して掲載しました。
@@ -154,7 +154,7 @@ Bitcoinインフラストラクチャソフトウェアの注目すべき変更
 [c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0rc2
 [hwi 2.0.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.1
 [news40 cltv_expiry_delta]: /en/newsletters/2019/04/02/#lnd-2759
-[pickhardt post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002984.html
+[pickhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002984.html
 [pickhardt et al]: https://arxiv.org/abs/2103.08576
 [news139 speedy trial]: /ja/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
 [btcpay server 1.0.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.1
diff --git a/_posts/ja/newsletters/2021-04-14-newsletter.md b/_posts/ja/newsletters/2021-04-14-newsletter.md
index fc60fb7106..2344893d98 100644
--- a/_posts/ja/newsletters/2021-04-14-newsletter.md
+++ b/_posts/ja/newsletters/2021-04-14-newsletter.md
@@ -22,43 +22,43 @@ lang: ja
   これらのPRの主な技術的な違いは、スタートポイントとストップポイントの指定方法です。
   PR#21377はMedian Time Past ([MTP][])を使用し、PR#21392は現在のブロックの高さを使用します。
 
-    MTPは通常、Bitcoinのメインネットワーク(mainnet)と、testnetやデフォルト[signet][topic signet]および
-    さまざまな個別のsignetなどのテストネットワーク間でほぼ均一です。
-    これにより、複数のネットワークでブロックの高さが大きく異なっていても、１つのアクティベーションパラメータを共有でき、
-    mainnetのコンセンサスの変更に伴う同期について、これらのネットワークのユーザーの作業を最小限に抑えることができます。
-
-    残念ながら、MTPは少数のマイナーによる小さな操作や、大多数のハッシュレートによる大きな操作が容易にできてしまいます。
-    またブロックチェーンの再編成の際に、偶然、過去の時間に戻ってしまうこともあります。
-    それに比べて、高さは異常な再編成がお起きた場合にのみ減少します[^height-decreasing]。
-    このため、通常レビュー担当者は高さは永遠に増加するだけであるという単純化された仮定をたてることができ、
-    MTPの仕組みよりも高さベースのアクティベーションの仕組みを分析するのが簡単になります。
-
-    他の懸念の中でもとりわけ、このような２つの提案のトレードオフは、一部の開発者の間で、
-    どちらかのPRが追加のレビューを受けられず最終的にいずれかがBitcoin Coreにマージされることを妨げると考えられ、
-    行き詰まりをみせました。この行き詰まりは、2つのPRの作成者がが妥協案に合意したことで、
-    アクティベーションの議論の一部の参加者が満足する形で解決しました:
-
-    1. ノードがソフトフォークのブロックシグナリングのカウントを開始する時間にMTPを使用し、
-       開始時間後の次の2,016ブロックのリターゲット期間の開始時にカウントを開始します。
-       これは[BIP9][]のversion bitsと、
-       [BIP148][]のUASFがソフトフォークのアクティベートを支援した際のブロックのカウント開始方法と同じです。
-
-    2. ノードがまだロックインされていないソフトフォークのブロックシグナリングのカウントを止める際もMTPを使用します。
-       ただし、BIP9とは異なり、MTPのストップ時間はカウントが実行されたリターゲット期間の終了時にのみチェックされます。
-       これによりアクティベーションの試行が*started*から*failed*へ直接遷移する機能が削除され、
-       分析が簡素化され、マイナーがアクティベーションのシグナルを送信できる完全な2,016ブロックの期間が、
-       すくなくとも１回はあることが保証されます。
-
-    3. 最小のアクティベーションパラメータに高さを使用します。これにより分析がさらに簡素化され、
-       また複数のテストネットワークでアクティベーションパラメータを共有できるようにする目標とも互換が残ります。
-       これらのネットワークで高さが違っていても、MTPで定義された期間内でアクティベートされるため、
-       すべてのネットワークで最小のアクティベーションの高さ`0`を使用できます。
-
-    議論の参加者の中には、この妥協案に不満を表す人もいましたが、その[実装][bitcoin core #21377]は現在、
-    Bitcoin Coreの10人以上のアクティブなコントリビューターと、
-    他の２つのフルノード実装（btcdとlibbitcoin）のメンテナからのレビューや支持の表明を受けています。
-    我々はTaprootをアクティベートするためのこの勢いが続くことを願い、
-    今後のニュースレターで追加の進展を報告できるようにしたいと考えています。
+  MTPは通常、Bitcoinのメインネットワーク(mainnet)と、testnetやデフォルト[signet][topic signet]および
+  さまざまな個別のsignetなどのテストネットワーク間でほぼ均一です。
+  これにより、複数のネットワークでブロックの高さが大きく異なっていても、１つのアクティベーションパラメータを共有でき、
+  mainnetのコンセンサスの変更に伴う同期について、これらのネットワークのユーザーの作業を最小限に抑えることができます。
+
+  残念ながら、MTPは少数のマイナーによる小さな操作や、大多数のハッシュレートによる大きな操作が容易にできてしまいます。
+  またブロックチェーンの再編成の際に、偶然、過去の時間に戻ってしまうこともあります。
+  それに比べて、高さは異常な再編成がお起きた場合にのみ減少します[^height-decreasing]。
+  このため、通常レビュー担当者は高さは永遠に増加するだけであるという単純化された仮定をたてることができ、
+  MTPの仕組みよりも高さベースのアクティベーションの仕組みを分析するのが簡単になります。
+
+  他の懸念の中でもとりわけ、このような２つの提案のトレードオフは、一部の開発者の間で、
+  どちらかのPRが追加のレビューを受けられず最終的にいずれかがBitcoin Coreにマージされることを妨げると考えられ、
+  行き詰まりをみせました。この行き詰まりは、2つのPRの作成者がが妥協案に合意したことで、
+  アクティベーションの議論の一部の参加者が満足する形で解決しました:
+
+  1. ノードがソフトフォークのブロックシグナリングのカウントを開始する時間にMTPを使用し、
+     開始時間後の次の2,016ブロックのリターゲット期間の開始時にカウントを開始します。
+     これは[BIP9][]のversion bitsと、
+     [BIP148][]のUASFがソフトフォークのアクティベートを支援した際のブロックのカウント開始方法と同じです。
+
+  2. ノードがまだロックインされていないソフトフォークのブロックシグナリングのカウントを止める際もMTPを使用します。
+     ただし、BIP9とは異なり、MTPのストップ時間はカウントが実行されたリターゲット期間の終了時にのみチェックされます。
+     これによりアクティベーションの試行が*started*から*failed*へ直接遷移する機能が削除され、
+     分析が簡素化され、マイナーがアクティベーションのシグナルを送信できる完全な2,016ブロックの期間が、
+     すくなくとも１回はあることが保証されます。
+
+  3. 最小のアクティベーションパラメータに高さを使用します。これにより分析がさらに簡素化され、
+     また複数のテストネットワークでアクティベーションパラメータを共有できるようにする目標とも互換が残ります。
+     これらのネットワークで高さが違っていても、MTPで定義された期間内でアクティベートされるため、
+     すべてのネットワークで最小のアクティベーションの高さ`0`を使用できます。
+
+  議論の参加者の中には、この妥協案に不満を表す人もいましたが、その[実装][bitcoin core #21377]は現在、
+  Bitcoin Coreの10人以上のアクティブなコントリビューターと、
+  他の２つのフルノード実装（btcdとlibbitcoin）のメンテナからのレビューや支持の表明を受けています。
+  我々はTaprootをアクティベートするためのこの勢いが続くことを願い、
+  今後のニュースレターで追加の進展を報告できるようにしたいと考えています。
 
 ## Bitcoin Core PR Review Club
 
@@ -156,18 +156,18 @@ Review Clubの議論は、変更とその潜在的な利点を理解すること
     つまり、ブロックの数が少ないチェーンが、
     ブロックの数が多いチェーンよりもPoWが多くなる可能性があるということを意味します。
 
-      Bitcoinのユーザーはお金を受け取ったかどうか判断するのに、
-      ブロック数ではなくPoWが最も多いチェーンを使用します。ユーザーは、
-      そのチェーンで末端のブロックの一部が異なるブロックに置き換えられた異なるチェーンを発見すると、
-      現在のチェーンよりもPoWが多ければ、その*再編成された*チェーンを使用します。
-      再編成されたチェーンはより多くのPoWが累積しているにもかかわらず、含まれるブロックの数は少ない場合があるので、
-      チェーンの高さは減少する可能性があります。
-
-      これは理論上の懸念ですが、通常は実用上の問題ではありません。高さの減少は、
-      再編成が2,016ブロックのセットと別の2,016ブロックのセットとの間の*リターゲット*境界の少なくとも１つを超える場合にのみ可能です。
-      また、多数のブロックを含む再編成や、必要なPoWの量の直近の大きな変化（直近のハッシュレートの大きな増減、
-      もしくはマイナーによる観察可能な操作）を必要とします。[BIP8][]の文脈では、
-      高さを減少させる再編成は、典型的な再編成よりもアクティベーション中のユーザーに影響を与えることはないと考えています。
+    Bitcoinのユーザーはお金を受け取ったかどうか判断するのに、
+    ブロック数ではなくPoWが最も多いチェーンを使用します。ユーザーは、
+    そのチェーンで末端のブロックの一部が異なるブロックに置き換えられた異なるチェーンを発見すると、
+    現在のチェーンよりもPoWが多ければ、その*再編成された*チェーンを使用します。
+    再編成されたチェーンはより多くのPoWが累積しているにもかかわらず、含まれるブロックの数は少ない場合があるので、
+    チェーンの高さは減少する可能性があります。
+
+    これは理論上の懸念ですが、通常は実用上の問題ではありません。高さの減少は、
+    再編成が2,016ブロックのセットと別の2,016ブロックのセットとの間の*リターゲット*境界の少なくとも１つを超える場合にのみ可能です。
+    また、多数のブロックを含む再編成や、必要なPoWの量の直近の大きな変化（直近のハッシュレートの大きな増減、
+    もしくはマイナーによる観察可能な操作）を必要とします。[BIP8][]の文脈では、
+    高さを減少させる再編成は、典型的な再編成よりもアクティベーション中のユーザーに影響を与えることはないと考えています。
 
 {% include references.md %}
 {% include linkers/issues.md issues="21594,21166,5108,5047,21377,21392,19438,21151" %}
diff --git a/_posts/ja/newsletters/2021-04-21-newsletter.md b/_posts/ja/newsletters/2021-04-21-newsletter.md
index 7e246a9b2d..4f81b58133 100644
--- a/_posts/ja/newsletters/2021-04-21-newsletter.md
+++ b/_posts/ja/newsletters/2021-04-21-newsletter.md
@@ -28,18 +28,18 @@ LNDのanchor outputに関するフィードバックのお願い、
   LNインボイスへの支払いをしようとした際、場合によっては、支払いが長期間スタックする場合があります。
   障害が解決するまでの間に、2つめのインボイスを要求し2回めの支払いをすると、2回分の支払いをすることになります。
 
-    今週、Rusty Russellは、支払いの受領者が前のインボイスに取って代わる新しいインボイスにコミットできるようにする
-    [Offer][topic offers]の仕様案の変更をLightning-Devメーリングリストに[投稿しました][russell invoice cancel]。
-    送信者が2つめのインボイスに支払いをした場合、二重支払いになるリスクは残りますが、
-    Offerの受領者の署名とLN固有の支払いの証明を組み合わせることで、
-    両方の支払いが受理された場合に、送信者は受領者が不正な行動をしたことを証明することができます。
-    人気のあるビジネスなど、定評のある受領者に支払う場合は、大きな問題である支払いのスタックを解消できる可能性があります。
-
-    Offer仕様の更新により、受領者は支払いを受け取り、問題は下流のノードにあることを示すことができます。
-    その場合、送信者と受領者、両者の資金は完全に安全で、ただ、
-    送信者が特定の支払いスロット（[HTLC][topic htlc]スロット）を再利用できるようになるまで
-    しばらく待つ必要があるだけです。このような対話的なコミュニケーションが可能な点は、
-    通常のインボイスに比べてOfferの明らかな利点です。
+  今週、Rusty Russellは、支払いの受領者が前のインボイスに取って代わる新しいインボイスにコミットできるようにする
+  [Offer][topic offers]の仕様案の変更をLightning-Devメーリングリストに[投稿しました][russell invoice cancel]。
+  送信者が2つめのインボイスに支払いをした場合、二重支払いになるリスクは残りますが、
+  Offerの受領者の署名とLN固有の支払いの証明を組み合わせることで、
+  両方の支払いが受理された場合に、送信者は受領者が不正な行動をしたことを証明することができます。
+  人気のあるビジネスなど、定評のある受領者に支払う場合は、大きな問題である支払いのスタックを解消できる可能性があります。
+
+  Offer仕様の更新により、受領者は支払いを受け取り、問題は下流のノードにあることを示すことができます。
+  その場合、送信者と受領者、両者の資金は完全に安全で、ただ、
+  送信者が特定の支払いスロット（[HTLC][topic htlc]スロット）を再利用できるようになるまで
+  しばらく待つ必要があるだけです。このような対話的なコミュニケーションが可能な点は、
+  通常のインボイスに比べてOfferの明らかな利点です。
 
 - **<!--using-anchor-outputs-by-default-in-lnd-->LNDのanchor outputのデフォルト利用:**
   Olaoluwa Osuntokunは、LNDの次期メジャーバージョンではデフォルトで
@@ -48,28 +48,28 @@ LNDのanchor outputに関するフィードバックのお願い、
   [CPFP][topic cpfp]で引き上げることができます。残念ながら、
   LNモデルでのCPFPの手数料の引き上げにはいくつかの課題があります:
 
-    - *<!--not-always-optional-->必ずしもオプションではない:*
-      通常のオンチェーントランザクションでは、多くのユーザーは手数料を引き上げるのではなく、
-      トランザクションが承認されるまで長く待つことができます。LNでは、
-      待つという選択肢がない場合もあり、その場合、
-      数時間以内に手数料の引き上げを行わないと資金が失われる可能性があります。
-
-    - *<!--timelocked-outputs-->タイムロックされたアウトプット:*
-      ほとんとの通常のオンチェーン支払いでは、CPFPで手数料を引き上げたいユーザーは、
-      引き上げたいトランザクションのアウトプットに保持されている資金を使って、
-      手数料を引き上げることができます。LNの場合、
-      これらの資金はチャネルの閉鎖がオンチェーンで完全に決済されるまで利用できません。
-      つまり、ユーザーは手数料を支払うために別のUTXOを使用する必要があります。
-
-    上記の２つの懸念に対処するために、LNDは、anchor outputのユーザーに対して、
-    チャネルが開いている間、すくなくとも１つの適切な値を持つ承認済みのUTXOをウォレットに保持するよう要求しています。
-    これにより必要に応じてCPFPの手数料引き上げを確実に負担できますが、
-    すくなくともチャネルが開いている間は、最後のオンチェーン資金を
-    （新しいチャネルを開くためであっても）使用することができないといった影響が生じます。
-
-    Osuntokunの要望は、LND上に構築されたウォレットやサービスに対して、
-    これらの懸念やanchor outputに関するその他の懸念事項が深刻な問題を引き起こすかどうかを開発チームに通知することです。
-    質問はLND固有のものですが、回答はすべてのLNノードに影響を与える可能性があります。
+  - *<!--not-always-optional-->必ずしもオプションではない:*
+    通常のオンチェーントランザクションでは、多くのユーザーは手数料を引き上げるのではなく、
+    トランザクションが承認されるまで長く待つことができます。LNでは、
+    待つという選択肢がない場合もあり、その場合、
+    数時間以内に手数料の引き上げを行わないと資金が失われる可能性があります。
+
+  - *<!--timelocked-outputs-->タイムロックされたアウトプット:*
+    ほとんとの通常のオンチェーン支払いでは、CPFPで手数料を引き上げたいユーザーは、
+    引き上げたいトランザクションのアウトプットに保持されている資金を使って、
+    手数料を引き上げることができます。LNの場合、
+    これらの資金はチャネルの閉鎖がオンチェーンで完全に決済されるまで利用できません。
+    つまり、ユーザーは手数料を支払うために別のUTXOを使用する必要があります。
+
+  上記の２つの懸念に対処するために、LNDは、anchor outputのユーザーに対して、
+  チャネルが開いている間、すくなくとも１つの適切な値を持つ承認済みのUTXOをウォレットに保持するよう要求しています。
+  これにより必要に応じてCPFPの手数料引き上げを確実に負担できますが、
+  すくなくともチャネルが開いている間は、最後のオンチェーン資金を
+  （新しいチャネルを開くためであっても）使用することができないといった影響が生じます。
+
+  Osuntokunの要望は、LND上に構築されたウォレットやサービスに対して、
+  これらの懸念やanchor outputに関するその他の懸念事項が深刻な問題を引き起こすかどうかを開発チームに通知することです。
+  質問はLND固有のものですが、回答はすべてのLNノードに影響を与える可能性があります。
 
 - **<!--sapio-public-launch-->Sapioの一般公開:**
   Jeremy Rubinは、Bitcoin-Devメーリングリストに、
@@ -183,9 +183,9 @@ LNDのanchor outputに関するフィードバックのお願い、
 {% include linkers/issues.md issues="21377,21686,21602,4444,4588,5193,5154,5187,858,856,498,2425" %}
 [bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
 [news139 speedy trial]: /ja/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
-[russell invoice cancel]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002992.html
+[russell invoice cancel]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002992.html
 [osuntokun anchor]: https://groups.google.com/a/lightning.engineering/g/lnd/c/OuC56qq6IaY
-[rubin sapio]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018759.html
+[rubin sapio]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018759.html
 [lnprototest]: https://github.com/rustyrussell/lnprototest
 [ln protocol specification]: https://github.com/lightningnetwork/lightning-rfc/
 [news141 cl funding]: /ja/newsletters/2021/03/24/#c-lightning-4428
diff --git a/_posts/ja/newsletters/2021-04-28-newsletter.md b/_posts/ja/newsletters/2021-04-28-newsletter.md
index 4733809db9..771d1157eb 100644
--- a/_posts/ja/newsletters/2021-04-28-newsletter.md
+++ b/_posts/ja/newsletters/2021-04-28-newsletter.md
@@ -33,9 +33,9 @@ BIPプロセスの変更提案のリンクを掲載しています。
   オフチェーンではそのペイメントチャネルを介してLNを使用し、
   オンチェーンではそのペイメントチャネルからスプライス・アウト（引き出し）を使用します。
 
-    Russellは以前、2018年にスプライシングのドラフト仕様を[提案していました][russell old splice]（
-    [ニュースレター #17][news17 splice]参照）。今回の新しいドラフトでは、C-Lightningが実験的にサポートしている
-    [デュアル・ファンディング][topic dual funding]の一部に含まれている対話型のファンディングプロトコルを使用できるという利点があります。
+  Russellは以前、2018年にスプライシングのドラフト仕様を[提案していました][russell old splice]（
+  [ニュースレター #17][news17 splice]参照）。今回の新しいドラフトでは、C-Lightningが実験的にサポートしている
+  [デュアル・ファンディング][topic dual funding]の一部に含まれている対話型のファンディングプロトコルを使用できるという利点があります。
 
 - **<!--call-for-topics-in-layer-crossing-workshop-->クロスレイヤー・ワークショップのトピック募集:**
   Antoine Riardは、LNなどのレイヤー2プロトコルに影響を与えるオンチェーントランザクションリレーの[課題][riard zoology]を議論するために、
@@ -43,12 +43,12 @@ BIPプロセスの変更提案のリンクを掲載しています。
   その目的は、どの提案が注目に値するかについて参加者間で技術的なコンセンサスを得て、
   開発者やレビュアーが短期的にそれらの提案に集中できるようにすることです。
 
-    この投稿では、[パッケージリレー][topic package relay]や手数料スポンサー([ニュースレター #116][news116 sponsorship]参照)、
-    [BIP125][] opt-in Replace By Fee([RBF][topic rbf])からフルRBFへの移行、
-    フルノードなどのオンチェーンプロジェクトとLNノードなどのオフチェーンプロジェクト間のセキュリティ対応の調整の改善、
-    レイヤー2プロトコルに合理的に依存できるmempoolとリレーポリシーの定義などのアジェンダが提案されています。
-    またRiardは、5月7日を締め切りとして、参加予定者に追加のトピックの提案も求めています。
-    ワークショップの開催は6月中旬を予定しています。
+  この投稿では、[パッケージリレー][topic package relay]や手数料スポンサー([ニュースレター #116][news116 sponsorship]参照)、
+  [BIP125][] opt-in Replace By Fee([RBF][topic rbf])からフルRBFへの移行、
+  フルノードなどのオンチェーンプロジェクトとLNノードなどのオフチェーンプロジェクト間のセキュリティ対応の調整の改善、
+  レイヤー2プロトコルに合理的に依存できるmempoolとリレーポリシーの定義などのアジェンダが提案されています。
+  またRiardは、5月7日を締め切りとして、参加予定者に追加のトピックの提案も求めています。
+  ワークショップの開催は6月中旬を予定しています。
 
 - **<!--support-for-ecdsa-signature-adaptors-added-to-libsecp256k1-zkp-->libsecp256k1-zkpにECDSA署名アダプターのサポートを追加:**
   [署名アダプター][topic adaptor signatures]は、もともとAndrew PoelstraがBitcoinのために
@@ -60,23 +60,23 @@ BIPプロセスの変更提案のリンクを掲載しています。
   これにより、現在Bitcoin Scriptで行っていることの多くを署名だけで行うことができ、
   アダプター署名を使用して"Scriptless Script"を作成することができると考えられます。
 
-    ECDSAで同じことを実現するのは、それほど簡単ではありません。
-    しかし、Lloyd Fournierは、ゴール#1（秘密鍵の証明）をゴール#2とゴール#3（暗号鍵の証明と公開、別名アダプター）
-    から分離すれば、比較的簡単になると[提案しました][fournier otves]。
-    この場合、１つの署名オブジェクトを単なる署名として使用し、
-    別の署名オブジェクトをアダプター用に使用する必要があるため、
-    `OP_CHECKMULTISIG`を使用することになり、前述したようなScriptlessにはなりません。
-    また、この分離した構造では、楕円曲線Diffie Hellman (ECDH)鍵交換とElGamal暗号に関わる鍵の一部を再利用することに関連して、
-    [セキュリティ上の警告][ecdh warning]が必要です。それ以上に、
-    この技術は今日のBitcoinで署名アダプターを完全に使用可能にするもので、
-    それはさまざまな[DLC][topic dlc]プロジェクトで使用されています。
-
-    2020年4月、Jonas NickはドラフトPRでこれらの簡略化されたECDSA署名アダプター
-    （[ニュースレター #92][news92 ecdsa adaptor]参照）のサポートを実装しました。
-    Jesse Posnerは、より高度な暗号プロトコルをサポートする[libsecp256k1][]のフォークであるlibsecp256k1-zkpに、
-    このPRを[移植][libsecp256k1-zkp #117]、拡張しました。更新されたPRは、
-    署名アダプターのセキュリティをよりよく理解しようとしている人にとって興味深い
-    いくつかの会話を含む詳細なレビュープロセスの後、マージされました。
+  ECDSAで同じことを実現するのは、それほど簡単ではありません。
+  しかし、Lloyd Fournierは、ゴール#1（秘密鍵の証明）をゴール#2とゴール#3（暗号鍵の証明と公開、別名アダプター）
+  から分離すれば、比較的簡単になると[提案しました][fournier otves]。
+  この場合、１つの署名オブジェクトを単なる署名として使用し、
+  別の署名オブジェクトをアダプター用に使用する必要があるため、
+  `OP_CHECKMULTISIG`を使用することになり、前述したようなScriptlessにはなりません。
+  また、この分離した構造では、楕円曲線Diffie Hellman (ECDH)鍵交換とElGamal暗号に関わる鍵の一部を再利用することに関連して、
+  [セキュリティ上の警告][ecdh warning]が必要です。それ以上に、
+  この技術は今日のBitcoinで署名アダプターを完全に使用可能にするもので、
+  それはさまざまな[DLC][topic dlc]プロジェクトで使用されています。
+
+  2020年4月、Jonas NickはドラフトPRでこれらの簡略化されたECDSA署名アダプター
+  （[ニュースレター #92][news92 ecdsa adaptor]参照）のサポートを実装しました。
+  Jesse Posnerは、より高度な暗号プロトコルをサポートする[libsecp256k1][]のフォークであるlibsecp256k1-zkpに、
+  このPRを[移植][libsecp256k1-zkp #117]、拡張しました。更新されたPRは、
+  署名アダプターのセキュリティをよりよく理解しようとしている人にとって興味深い
+  いくつかの会話を含む詳細なレビュープロセスの後、マージされました。
 
 - **<!--problems-with-the-bips-process-->BIPプロセスの問題:**
   BIPリポジトリでいくつかのドラマ（そしておそらく以前からの不満）があった後、
@@ -95,12 +95,12 @@ BIPプロセスの変更提案のリンクを掲載しています。
 - [<!--what-are-the-different-contexts-where-mtp-is-used-in-bitcoin-->BitcoinでMTPが使用される状況は？]({{bse}}105522)
   David A. Hardingは、Median Time Past (MTP)を明確にし、MTPがどのように使用されるか解説しています:
 
-    1. `nTime`フィールドを使ってブロックの有効性を判断し、難易度調整期間を制御します
+  1. `nTime`フィールドを使ってブロックの有効性を判断し、難易度調整期間を制御します
 
-    2. 時間は前進するだけであることを保証し、BIP9の[状態遷移][bip9 state]を単純化します
+  2. 時間は前進するだけであることを保証し、BIP9の[状態遷移][bip9 state]を単純化します
 
-    3. [BIP113][bip113 spec]で修正されたように、現在の時刻について嘘をつくことで、個々のマイナーが
-       最大未来２時間のlocktimeでトランザクションを承認するインセンティブを排除します。
+  3. [BIP113][bip113 spec]で修正されたように、現在の時刻について嘘をつくことで、個々のマイナーが
+     最大未来２時間のlocktimeでトランザクションを承認するインセンティブを排除します。
 
 - [<!--can-taproot-be-used-to-commit-arbitrary-data-to-chain-without-any-additional-footprint-->Taprootを使って、フットプリントを増やすことなく、任意のデータをチェーンにコミットすることはできますか？]({{bse}}105346)
   Pieter Wuilleは、[tapleaf][news46 complex spending]内の`OP_RETURN`を使ってデータをコミットすることは可能だが、
@@ -144,19 +144,19 @@ BIPプロセスの変更提案のリンクを掲載しています。
   `bitcoin-cli -addrinfo`を実行すると、ノードが知っている潜在的なピアのネットワークアドレースのカウントが
   ネットワークタイプ毎に分けて返されます。サンプル出力:
 
-    ```
-    $ bitcoin-cli -addrinfo
-    {
-      "addresses_known": {
-        "ipv4": 14406,
-        "ipv6": 2511,
-        "torv2": 5563,
-        "torv3": 2842,
-        "i2p": 8,
-        "total": 25330
-      }
+  ```
+  $ bitcoin-cli -addrinfo
+  {
+    "addresses_known": {
+      "ipv4": 14406,
+      "ipv6": 2511,
+      "torv2": 5563,
+      "torv3": 2842,
+      "i2p": 8,
+      "total": 25330
     }
-    ```
+  }
+  ```
 
 - [Rust-Lightning #844][]は、[LND][LND #192]、[C-Lightning][news69 signcheck rpc]および
   [Eclair][news110 signmessage rpc]と互換性のあるスキームを使用した
@@ -175,19 +175,19 @@ BIPプロセスの変更提案のリンクを掲載しています。
 [bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
 [webauthn/fido2]: https://en.wikipedia.org/wiki/FIDO2_Project
 [u2f]: https://en.wikipedia.org/wiki/Universal_2nd_Factor
-[russell splicing post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002999.html
-[russell old splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[russell splicing post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002999.html
+[russell old splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
 [news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
-[riard workshop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003002.html
+[riard workshop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003002.html
 [riard zoology]: https://github.com/ariard/L2-zoology
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
 [fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
 [ecdh warning]: https://github.com/ElementsProject/secp256k1-zkp/pull/117/commits/6955af5ca8930aa674e5fdbc4343e722b25e0ca8#diff-0bc5e1a03ce026e8fea9bfb91a5334cc545fbd7ba78ad83ae5489b52e4e48856R14-R27
 [news92 ecdsa adaptor]: /en/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
 [libsecp256k1-zkp #117]: https://github.com/ElementsProject/secp256k1-zkp/pull/117
-[dashjr alm]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018835.html
-[corallo bot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018849.html
-[corallo ignore repo]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018859.html
+[dashjr alm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018835.html
+[corallo bot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018849.html
+[corallo ignore repo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018859.html
 [news136 safegcd]: /ja/newsletters/2021/02/17/#faster-signature-operations
 [coq]: https://coq.inria.fr/
 [news69 signcheck rpc]: /ja/newsletters/2019/10/23/#c-lightning-3150
diff --git a/_posts/ja/newsletters/2021-05-05-newsletter.md b/_posts/ja/newsletters/2021-05-05-newsletter.md
index a6dc3e7a6b..3b57a65767 100644
--- a/_posts/ja/newsletters/2021-05-05-newsletter.md
+++ b/_posts/ja/newsletters/2021-05-05-newsletter.md
@@ -19,21 +19,21 @@ lang: ja
   [BIP341で定義されている最小アクティベーションブロック](https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#deployment)までに
   Bitcoin Core 0.21.1 (後述) または他の互換性のあるTaproot適用ソフトウェアを実行できるようにすることが推奨されます。
 
-    シグナリングの状況をトラストレスに監視したい人は、Bitcoin Core 0.21.1にアップグレードし、
-    `getblockchaininfo` RPCを使用できます。例えば、以下のコマンドラインは、
-    現在のリターゲット期間中のブロック数、その内シグナルを出したブロック数、
-    そして（再編成がないと仮定して）この期間中にTaprootがアクティベートできるかどうかを表示します:
-
-    ```text
-    $ bitcoin-cli getblockchaininfo \
-      | jq '.softforks.taproot.bip9.statistics | .elapsed,.count,.possible'
-    353
-    57
-    false
-    ```
-
-    マイナーの進捗状況に関する補足情報を含むグラフィカルな表現を好み、
-    自身のノードを使用する必要のない場合は、Hampus Sjöbergの[taproot.watch][]をお勧めします。
+  シグナリングの状況をトラストレスに監視したい人は、Bitcoin Core 0.21.1にアップグレードし、
+  `getblockchaininfo` RPCを使用できます。例えば、以下のコマンドラインは、
+  現在のリターゲット期間中のブロック数、その内シグナルを出したブロック数、
+  そして（再編成がないと仮定して）この期間中にTaprootがアクティベートできるかどうかを表示します:
+
+  ```text
+  $ bitcoin-cli getblockchaininfo \
+    | jq '.softforks.taproot.bip9.statistics | .elapsed,.count,.possible'
+  353
+  57
+  false
+  ```
+
+  マイナーの進捗状況に関する補足情報を含むグラフィカルな表現を好み、
+  自身のノードを使用する必要のない場合は、Hampus Sjöbergの[taproot.watch][]をお勧めします。
 
 ## ニュース
 
@@ -46,14 +46,14 @@ lang: ja
   ユーザーはバックアップを作成し[^missing-peer]、それを独立したシステムに複製する必要があります。
   しかし、Fournierの提案は、日常的に使用するユーザーにとって有用な追加の冗長性を提供します。
 
-    2週間前、Rusty Russellはこのアイディアを[具体化し][russell ecdh spec]実装しようとした後、
-    [スレッド][russell ecdh channels]を再開しました。Fournierとのメーリングリストでの追加の議論と、
-    週次のLNプロトコル開発会議でのグループ[会話][lndev deterministic]の後、
-    Russellはこのアイディアに傾倒していることを次のように[述べています][russell backups]。
-    "暗号化されたバックアップは実装される可能性が高いソリューションだと考えている。なぜなら、
-    ピア以外の場所に送信するのに便利で、必要に応じてHTLCの情報を含めることもできるからだ。"
-    [HTLC][topic htlc]の情報を含めることができると、その時点で保留中だった支払いを決済できます。
-    これはBIP32シードのみに基づくリカバリーの仕組みでは実現できない機能です。
+  2週間前、Rusty Russellはこのアイディアを[具体化し][russell ecdh spec]実装しようとした後、
+  [スレッド][russell ecdh channels]を再開しました。Fournierとのメーリングリストでの追加の議論と、
+  週次のLNプロトコル開発会議でのグループ[会話][lndev deterministic]の後、
+  Russellはこのアイディアに傾倒していることを次のように[述べています][russell backups]。
+  "暗号化されたバックアップは実装される可能性が高いソリューションだと考えている。なぜなら、
+  ピア以外の場所に送信するのに便利で、必要に応じてHTLCの情報を含めることもできるからだ。"
+  [HTLC][topic htlc]の情報を含めることができると、その時点で保留中だった支払いを決済できます。
+  これはBIP32シードのみに基づくリカバリーの仕組みでは実現できない機能です。
 
 ## リリースとリリース候補
 
@@ -71,10 +71,10 @@ lang: ja
   そのようなアドレスを使用するTaprootのようなソフトフォークがアクティベーションされるまで安全ではありません。
   このリリースにはバグ修正と小さな改善も追加されています。
 
-    注: Windows版のBitcoin Coreのコード署名証明書を提供する認証局に[問題][wincodesign]があるため、
-    Windowsユーザーは追加のプロンプトをクリックしてインストールする必要があります。
-    問題が修正されたら、証明書が更新された0.21.1.1がリリースされる予定です。
-    アップグレードを計画している場合は、この問題によって0.21.1の使用を遅らせる必要はありません。
+  注: Windows版のBitcoin Coreのコード署名証明書を提供する認証局に[問題][wincodesign]があるため、
+  Windowsユーザーは追加のプロンプトをクリックしてインストールする必要があります。
+  問題が修正されたら、証明書が更新された0.21.1.1がリリースされる予定です。
+  アップグレードを計画している場合は、この問題によって0.21.1の使用を遅らせる必要はありません。
 
 - [BTCPay 1.1.0][]は、このセルフホスト型の支払い処理ソフトウェアの最新のメジャーリリースです。
   [Lightning Loop][news53 lightning loop]のサポート、
@@ -148,9 +148,9 @@ lang: ja
 [bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
 [btcpay 1.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.1.0
 [wincodesign]: https://github.com/bitcoin-core/gui/issues/252#issuecomment-802591628
-[russell ecdh channels]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002996.html
-[russell ecdh spec]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002998.html
-[russell backups]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003026.html
+[russell ecdh channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002996.html
+[russell ecdh spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002998.html
+[russell backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003026.html
 [news128 covert]: /en/newsletters/2020/12/16/#covert-request-for-mutual-close
 [taproot.watch]: https://taproot.watch/
 [news128 ln ecdh]: /en/newsletters/2020/12/16/#fast-recovery-without-backups
diff --git a/_posts/ja/newsletters/2021-05-12-newsletter.md b/_posts/ja/newsletters/2021-05-12-newsletter.md
index 32999582ee..cc93ba1f3a 100644
--- a/_posts/ja/newsletters/2021-05-12-newsletter.md
+++ b/_posts/ja/newsletters/2021-05-12-newsletter.md
@@ -22,13 +22,13 @@ Bitcoin Core PR Review Clubミーティングの概要や、リリースおよ
   ただ、子トランザクションが明示的に交換可能であることを示している場合は交換可能で、
   親トランザクションが交換された場合は子トランザクションがmempoolから削除されます。
 
-    Riardは、推論継承による交換が使用できないことが、現在および提案されているさまざまなプロトコルにどう影響するかを分析しました。
-    影響を受けるのはLNだけのようですが、それは[Pinning][topic transaction pinning]を使った既存の攻撃
-    （[ニュースレーター #95][news95 atomicity attack]参照）がより安価になるという意味に過ぎません。
-    さまざまなLNの実装が[Anchor Output][topic anchor outputs]を継続的に展開することで、
-    そのPinningを実行する機能はなくなります。
+  Riardは、推論継承による交換が使用できないことが、現在および提案されているさまざまなプロトコルにどう影響するかを分析しました。
+  影響を受けるのはLNだけのようですが、それは[Pinning][topic transaction pinning]を使った既存の攻撃
+  （[ニュースレーター #95][news95 atomicity attack]参照）がより安価になるという意味に過ぎません。
+  さまざまなLNの実装が[Anchor Output][topic anchor outputs]を継続的に展開することで、
+  そのPinningを実行する機能はなくなります。
 
-    この記事の執筆時点では、メーリングリストでこの問題について実質的な議論はされていません。
+  この記事の執筆時点では、メーリングリストでこの問題について実質的な議論はされていません。
 
 - **<!--call-for-brink-grant-applications-->Brinkグラント申請の募集:**
   Bitcoin Optechでは、オープンソースのBitcoinもしくはLightningプロジェクトに貢献しているエンジニアの方に、
@@ -170,7 +170,7 @@ Review Clubでは、現在のトランザクションの動作と提案された
 
 {% include references.md %}
 {% include linkers/issues.md issues="20867,125,4489,4496,589,588,21061,16698,18038,851" %}
-[riard cve-2021-31876]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018893.html
+[riard cve-2021-31876]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018893.html
 [news95 atomicity attack]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
 [rust-lightning 0.0.14]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.14
 [rebroadcast 1]: /en/newsletters/2019/09/18/#bitcoin-core-rebroadcasting-logic
diff --git a/_posts/ja/newsletters/2021-05-19-newsletter.md b/_posts/ja/newsletters/2021-05-19-newsletter.md
index 62b96a3bbd..cad157ba52 100644
--- a/_posts/ja/newsletters/2021-05-19-newsletter.md
+++ b/_posts/ja/newsletters/2021-05-19-newsletter.md
@@ -21,12 +21,12 @@ CVE-2021-31876に関する最新情報をお伝えします。また、
   未承認のトランザクションリレーの信頼性を高めるための方法を議論するために、
   IRCベースのミーティングを開催する予定です。スケジュールは:
 
-    - 6月15日 19:00--20:30 UTC: L2プロトコルのオンチェーンセキュリティ設計に関するガイドライン;
-      クロスレイヤーのセキュリティの開示の調整; full-RBFの提案
+  - 6月15日 19:00--20:30 UTC: L2プロトコルのオンチェーンセキュリティ設計に関するガイドライン;
+    クロスレイヤーのセキュリティの開示の調整; full-RBFの提案
 
-    - 6月22日 (同時刻): 一般的なレイヤー2の手数料引き上げプリミティブ（パッケージリレーのような）
+  - 6月22日 (同時刻): 一般的なレイヤー2の手数料引き上げプリミティブ（パッケージリレーのような）
 
-    - 6月29日 (同時刻): 追加の議論のための予備
+  - 6月29日 (同時刻): 追加の議論のための予備
 
 - **<!--cve-2021-31876-bip125-implementation-discrepancy-follow-up-->CVE-2021-31876 BIP125実装の不一致のフォローアップ:**
   [先週のニュースレター発行後][news148 cve]、
@@ -133,8 +133,8 @@ CVE-2021-31876に関する最新情報をお伝えします。また、
 [news147 lndamp]: /ja/newsletters/2021/05/05/#lnd-5159
 [news148 cve]: /ja/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation-cve-2021-31876-bip125-bitcoin-core
 [btcd #1719]: https://github.com/btcsuite/btcd/pull/1719
-[somsen note]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018921.html
-[poinsot mention]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018906.html
+[somsen note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018921.html
+[poinsot mention]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018906.html
 [blockchain v4.49.1]: https://github.com/blockchain/blockchain-wallet-v4-frontend/releases/tag/v4.49.1
 [sparrow 1.4.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.4.0
 [bluewallet v6.1.0]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.1.0
diff --git a/_posts/ja/newsletters/2021-05-26-newsletter.md b/_posts/ja/newsletters/2021-05-26-newsletter.md
index 69d7545820..323c816b4e 100644
--- a/_posts/ja/newsletters/2021-05-26-newsletter.md
+++ b/_posts/ja/newsletters/2021-05-26-newsletter.md
@@ -45,6 +45,7 @@ Optechは、Bitcoin関連の企業がBitcoinのスケーリングを可能にす
 * 150の[ニュースレター][newsletters]、多数の[ブログの投稿][blog posts]およびフィールドレポート、
   [bech32の特別シリーズ][bech32]や、[インタラクティブなTaprootのワークショップ][interactive taproot workshop]を公開しました。
   合計で約250,000語を掲載しており、印刷すると約700ページに相当します。
+
   <!-- wc _posts/en/newsletters/*md _posts/en/*md
   _includes/articles/*md _includes/specials/2019-exec-briefing/*md
   _includes/specials/bech32/*md-->
@@ -95,14 +96,14 @@ John Pfeffer、Alex Morcosを中心とした寛大な[支援者][supporters]に
 - [<!--why-are-there-more-than-two-transaction-outputs-in-a-coinbase-transaction-->コインベーストランザクション内に２つ以上のトランザクションアウトプットがあるのはなぜですか？]({{bse}}105831)
   Andrew Chowは、コインベーストランザクションでよくあるアウトプットについて説明しています:
 
-    * 単一のマイナーのブロック報酬の支払い
+  * 単一のマイナーのブロック報酬の支払い
 
-    * マイニングプールがマイナーに支払うような複数の支払い
+  * マイニングプールがマイナーに支払うような複数の支払い
 
-    * [BIP141][bip141 commitment]の`OP_RETURN` witness commitment
+  * [BIP141][bip141 commitment]の`OP_RETURN` witness commitment
 
-    * [マージマイニング][se 273 merge mining]や他のプロトコル用の、
-      追加の`OP_RETURN`コミットメント
+  * [マージマイニング][se 273 merge mining]や他のプロトコル用の、
+    追加の`OP_RETURN`コミットメント
 
 - [<!--fundrawtransaction-what-is-it-->fundrawtransaction - これは何ですか？]({{bse}}105811)
   Pieter Wuilleは、RPCを使ってコインを送金する４つの方法の例を挙げて、
@@ -196,7 +197,7 @@ John Pfeffer、Alex Morcosを中心とした寛大な[支援者][supporters]に
 [bccdev meeting libera]: http://www.erisian.com.au/bitcoin-core-dev/log-2021-05-20.html#l-582
 [libera.chat]: https://libera.chat/
 [list of IRC channels]: https://en.bitcoin.it/wiki/IRC_channels
-[spigler independent]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018630.html
+[spigler independent]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018630.html
 [john newbery]: https://twitter.com/jfnewbery
 [newsletters]: /ja/newsletters/
 [blog posts]: /en/blog/
@@ -214,7 +215,7 @@ John Pfeffer、Alex Morcosを中心とした寛大な[支援者][supporters]に
 [shigeyuki azuchi]: https://github.com/azuchi
 [akio nakamura]: https://github.com/AkioNak
 [supporters]: /#supporters
-[founding sponsors]: /about/#founding-sponsors
+[founding sponsors]: /en/about/#founding-sponsors
 [info]: mailto:info@bitcoinops.org
 [bip141 commitment]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#commitment-structure
 [se 273 merge mining]: https://bitcoin.stackexchange.com/questions/273/how-does-merged-mining-work
diff --git a/_posts/ja/newsletters/2021-06-02-newsletter.md b/_posts/ja/newsletters/2021-06-02-newsletter.md
index 4106ac065b..b82ebd5d9e 100644
--- a/_posts/ja/newsletters/2021-06-02-newsletter.md
+++ b/_posts/ja/newsletters/2021-06-02-newsletter.md
@@ -24,16 +24,16 @@ Bitcoin Coreのマイナー向けブロックテンプレートのトランザ
   これによりBitcoin Coreは、mempool内のすべてのトランザクションを、
   トランザクションに祖先があるかどうかに関係なく、その実効的な手数料率に基づいて公平に比較することができます。
 
-    しかし、ErhardtとShikhelmanは、もう少しCPUを必要とするかもしれないが、より洗練されたアルゴリズムによって、
-    Bitcoin Coreの既存の単純なアルゴリズムよりもマイニングの利益率が高い関連トランザクションのセットを見つけることができると述べています。
-    著者らは、過去のmempoolのデータで彼らのアルゴリズムをテストしたところ、
-    最近のほぼすべてのブロックで、Bitcoin Coreの既存アルゴリズムよりもわずかに多くの手数料を収集していることがわかりました。
+  しかし、ErhardtとShikhelmanは、もう少しCPUを必要とするかもしれないが、より洗練されたアルゴリズムによって、
+  Bitcoin Coreの既存の単純なアルゴリズムよりもマイニングの利益率が高い関連トランザクションのセットを見つけることができると述べています。
+  著者らは、過去のmempoolのデータで彼らのアルゴリズムをテストしたところ、
+  最近のほぼすべてのブロックで、Bitcoin Coreの既存アルゴリズムよりもわずかに多くの手数料を収集していることがわかりました。
 
-    改良されたアルゴリズムが実装されマイナーに使用されると、
-    大規模な[CoinJoin][topic coinjoin]や[バッチ支払い][topic payment batching]からアウトプットを受け取った各ユーザーが、
-    そのCoinJoinやバッチ支払いの[CPFPによる手数料の引き上げ][topic cpfp]に必要な総手数料のごく一部をそれぞれ支払うことができるようになります。
-    これは、各ユーザーのCPFPによる手数料の引き上げが個別に考慮され、祖先トランザクションがマイニングされるどうかによって
-    関連する複数の手数料の引き上げが集約的な影響を与えない現在のケースよりも改善されるでしょう。
+  改良されたアルゴリズムが実装されマイナーに使用されると、
+  大規模な[CoinJoin][topic coinjoin]や[バッチ支払い][topic payment batching]からアウトプットを受け取った各ユーザーが、
+  そのCoinJoinやバッチ支払いの[CPFPによる手数料の引き上げ][topic cpfp]に必要な総手数料のごく一部をそれぞれ支払うことができるようになります。
+  これは、各ユーザーのCPFPによる手数料の引き上げが個別に考慮され、祖先トランザクションがマイニングされるどうかによって
+  関連する複数の手数料の引き上げが集約的な影響を与えない現在のケースよりも改善されるでしょう。
 
 ## リリースとリリース候補
 
@@ -110,7 +110,7 @@ Bitcoin Coreのマイナー向けブロックテンプレートのトランザ
 {% include linkers/issues.md issues="20833,22017,18418,4501,5025,5155,672,872" %}
 [LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc3
 [HWI 2.0.2]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.2
-[erhardt post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/019020.html
+[erhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/019020.html
 [es analysis]: https://gist.github.com/Xekyo/5cb413fe9f26dbce57abfd344ebbfaf2#file-candidate-set-based-block-building-md
 [news117 cl4068]: /en/newsletters/2020/09/30/#c-lightning-4068
 [news19 bip69]: /en/newsletters/2018/10/30/#bip69-discussion
diff --git a/_posts/ja/newsletters/2021-06-09-newsletter.md b/_posts/ja/newsletters/2021-06-09-newsletter.md
index 5d7a42c09a..9093527f1e 100644
--- a/_posts/ja/newsletters/2021-06-09-newsletter.md
+++ b/_posts/ja/newsletters/2021-06-09-newsletter.md
@@ -179,10 +179,10 @@ Review Clubの議論は、コードの変更について深く掘り下げる前
 [news64 static remotekey]: /en/newsletters/2019/09/18/#c-lightning-3010
 [news108 channel upgrades]: /en/newsletters/2020/07/29/#upgrading-channel-commitment-formats
 [news109 simplified htlc]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
-[zmn ff]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
-[zmn revive]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003038.html
+[zmn ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[zmn revive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003038.html
 [zmn preso]: https://zmnscpxj.github.io/offchain/2021-06-fast-forwards.odp
-[fournier asym]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003045.html
+[fournier asym]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003045.html
 [btcd issue]: https://github.com/btcsuite/btcutil/issues/172
 [news132 v3onion]: /ja/newsletters/2021/01/20/#bitcoin-core-0-21-0
 [cchain vectors]: https://bitcoincore.reviews/21767#l-196
diff --git a/_posts/ja/newsletters/2021-06-16-newsletter.md b/_posts/ja/newsletters/2021-06-16-newsletter.md
index 73207049ec..ff3877b568 100644
--- a/_posts/ja/newsletters/2021-06-16-newsletter.md
+++ b/_posts/ja/newsletters/2021-06-16-newsletter.md
@@ -23,11 +23,11 @@ lang: ja
   リリースにアップグレードする時間が与えられ、ブロック709,632以降にTaprootのScriptで受け取った資金は、
   たとえマイナーに問題があったとしても安全であることが保証されます。
 
-    開発者の皆さまには、アクティベーションが完了した時点で、効率性やプライバシー、
-    ファンジビリティの向上の恩恵が受けられるよう[Taprootの実装][taproot uses]を始めることをお勧めします。
+  開発者の皆さまには、アクティベーションが完了した時点で、効率性やプライバシー、
+  ファンジビリティの向上の恩恵が受けられるよう[Taprootの実装][taproot uses]を始めることをお勧めします。
 
-    Taprootのロックインを祝福する読者の皆さまは、
-    開発者のPieter WuilleによるTaprootの起源と歴史についての[短いスレッド][wuille taproot]もお読みください。
+  Taprootのロックインを祝福する読者の皆さまは、
+  開発者のPieter WuilleによるTaprootの起源と歴史についての[短いスレッド][wuille taproot]もお読みください。
 
 - **TaprootトランザクションでウォレットがデフォルトでnSequenceをセットするためのBIPが提案される:**
   Chris Belcherは、ウォレットが[アンチ・フィー・スナイピング][topic fee sniping]を実装するための代替方法を提案するドラフトBIPを
@@ -36,22 +36,22 @@ lang: ja
   Taproot対応のLNや高度な[Coinswap][topic coinswap]などの特定のコントラクトプロトコルのユーザーによって作られる
   トランザクションのプライバシーおよびファンジビリティを強化します。
 
-    アンチ・フィー・スナイピングは、
-    Bitcoinの安全性を確保するために費やされるproof wof workの量を減らし、
-    承認スコアに頼るユーザー能力を制限するような方法で、
-    マイナーが互いに手数料を盗もうとするのを阻止するために、一部のウォレットが実装する手法です。
-    今日、アンチ・フィー・スナイピングを実装しているすべてのウォレットは、
-    nLockTimeの高さのロックを使用していますが、
-    [BIP68][]のnSequenceの高さのロックを使用して同じ保護を実装することも可能です。
-    アンチ・フィー・スナイピングについてはこれ以上の効果はありませんが、
-    通常のウォレットがnSequenceの値を、CoinswapやTaproot対応のLNのアイディアなど
-    特定のマルチシグベースのコントラクトプロトコルのトランザクションで必要とされるのと同じ値を設定する良い理由になります。
-    これにより通常のウォレットのトランザクションをコントラクトプロトコルのトランザクションのように見せることができ、その逆も可能です。
-
-    Belcherの提案は、両方のオプションが利用可能な場合、
-    ウォレットがnLockTimeとnSequenceのどちらを使用するか50%の確率でランダムに選択することを提案しています。
-    全体的に、提案が実装されると、通常のシングルシグのトランザクションや簡単なマルチシグのユーザーが、
-    コントラクトプロトコルのユーザーと一緒になり、お互いのプライバシーやファンジビリティを向上させることができるようになります。
+  アンチ・フィー・スナイピングは、
+  Bitcoinの安全性を確保するために費やされるproof wof workの量を減らし、
+  承認スコアに頼るユーザー能力を制限するような方法で、
+  マイナーが互いに手数料を盗もうとするのを阻止するために、一部のウォレットが実装する手法です。
+  今日、アンチ・フィー・スナイピングを実装しているすべてのウォレットは、
+  nLockTimeの高さのロックを使用していますが、
+  [BIP68][]のnSequenceの高さのロックを使用して同じ保護を実装することも可能です。
+  アンチ・フィー・スナイピングについてはこれ以上の効果はありませんが、
+  通常のウォレットがnSequenceの値を、CoinswapやTaproot対応のLNのアイディアなど
+  特定のマルチシグベースのコントラクトプロトコルのトランザクションで必要とされるのと同じ値を設定する良い理由になります。
+  これにより通常のウォレットのトランザクションをコントラクトプロトコルのトランザクションのように見せることができ、その逆も可能です。
+
+  Belcherの提案は、両方のオプションが利用可能な場合、
+  ウォレットがnLockTimeとnSequenceのどちらを使用するか50%の確率でランダムに選択することを提案しています。
+  全体的に、提案が実装されると、通常のシングルシグのトランザクションや簡単なマルチシグのユーザーが、
+  コントラクトプロトコルのユーザーと一緒になり、お互いのプライバシーやファンジビリティを向上させることができるようになります。
 
 ## フィールドレポート: RBFと加法的バッチ処理の利用
 
@@ -67,6 +67,7 @@ lang: ja
   詳細は[変更ログ][rb changelog]をご覧ください。
 
 - [Rust-Lightning 0.0.98][]は、いくつかの改善とバグ修正を含むマイナーリリースです。
+
   <!-- there's no release notes or changelog I can see, so not much to say here. -->
 
 - [LND 0.13.0-beta.rc5][LND 0.13.0-beta]は、プルーニングされたBitcoinフルノードの使用をサポートし、
@@ -87,8 +88,8 @@ lang: ja
   外部署名者を使用するための初期サポートを追加しています。
   この機能が完成すると、ユーザーはBitcoin CoreのGUIから直接HWI互換のハードウェアウォレットを使用できるようになります。
 
-    {:.center}
-    ![HWIパス設定オプションのスクリーンショット](/img/posts/2021-06-gui-hwi.png)
+  {:.center}
+  ![HWIパス設定オプションのスクリーンショット](/img/posts/2021-06-gui-hwi.png)
 
 - [Bitcoin Core #21573][]では、Bitcoin Coreに含まれるlibsecp256k1のバージョンを更新しています。
   最も注目すべき変更は、ニュースレター[#136][news136 safegcd]および[#146][news146 safegcd]に掲載した
@@ -104,7 +105,7 @@ lang: ja
 [Rust Bitcoin 0.26.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.26.2
 [Rust-Lightning 0.0.98]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.98
 [LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
-[belcher post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
+[belcher post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
 [news136 safegcd]: /ja/newsletters/2021/02/17/#faster-signature-operations
 [news146 safegcd]: /ja/newsletters/2021/04/28/#libsecp256k1-906
 [taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
diff --git a/_posts/ja/newsletters/2021-06-23-newsletter.md b/_posts/ja/newsletters/2021-06-23-newsletter.md
index 095a3b16fb..55415ba42a 100644
--- a/_posts/ja/newsletters/2021-06-23-newsletter.md
+++ b/_posts/ja/newsletters/2021-06-23-newsletter.md
@@ -21,30 +21,30 @@ Taprootの準備に関する新しい週刊シリーズの最初の記事を掲
   このopt-inの動作は、手数料の引き上げや[加法的な支払いのバッチ処理][additive payment batching]などでトランザクションの置換を許可したい人々と、
   置換を許可すると未承認のトランザクションを最終的なものとして受け入れるマーチャントを欺くツールの構築が簡単になるという理由で反対する人々との間の妥協案として提案されました。
 
-    ５年以上経過した現在、未承認トランザクションを最終的なものとして受け入れているマーチャントはほとんどいないようです。
-    実際に、 BIP125 opt-inシグナルをチェックし、それらのトランザクションを異なる方法で処理しているマーチャントの数は明らかになっていません。
-    誰もBIP125のシグナルに依存していないのであれば、すべてのトランザクションを置換可能にすることで、
-    以下のような利点が得られます:
-
-    - RBFによる手数料の引き上げのアイディアでは、悪意ある相手がBIP125シグナルの設定を防ぐの能力を考慮する必要があるが、
-      （LNや[Vault][topic vaults]などの）事前署名されたトランザクションプロトコルの分析を**簡素化します**。
-
-    - RBFを選択したトランザクションは、選択していないトランザクションとはチェーン上で異なって見えるため、
-      **トランザクション分析の機会が減少します**。ほとんどのウォレットは一貫してオプトインするかしないかを選択するため、
-      これは監視会社が誰がどのビットコインを所有しているかを特定するために使用できる証拠になります。
-      すべてのトランザクションが置換可能であれば、BIP125シグナルを設定する必要はないでしょう。
-
-    今週、Antoine Riardは、BIP125 opt-inシグナルを設定するかどうかに関わらず、
-    最終的にBitcoin Coreのコードを変更して、
-    すべてのトランザクションにRBFを許可するという提案をBitcoin-Devメーリングリストに[投稿しました][riard rbf]。
-    このアイディアは、最初のトランザクションリレーワークショップの[ミーティング][trw meeting]でも議論されました。
-    参加者の何人かは、別のアプローチとしてBitcoin Coreの[PR #10823][bitcoin core #10823]に言及していました。
-    このPRでは、どのようなトランザクションでも置換可能ですが、
-    そのトランザクションがノードのmempoolで一定時間（当初は6時間と提案されていましたが、その後72時間が提案されました）経過した後でのみ置換可能になります。
-
-    Riardのメールとミーティング参加者ともに、BIP125 opt-inシグナルを含まないトランザクションを置き換える提案には、
-    現在BIP125の動作に依存しているマーチャントからのフィードバックが必要であると述べています。
-    Optechは、そのようなマーチャントがメーリングリストのスレッドに反応することを推奨します。
+  ５年以上経過した現在、未承認トランザクションを最終的なものとして受け入れているマーチャントはほとんどいないようです。
+  実際に、 BIP125 opt-inシグナルをチェックし、それらのトランザクションを異なる方法で処理しているマーチャントの数は明らかになっていません。
+  誰もBIP125のシグナルに依存していないのであれば、すべてのトランザクションを置換可能にすることで、
+  以下のような利点が得られます:
+
+  - RBFによる手数料の引き上げのアイディアでは、悪意ある相手がBIP125シグナルの設定を防ぐの能力を考慮する必要があるが、
+    （LNや[Vault][topic vaults]などの）事前署名されたトランザクションプロトコルの分析を**簡素化します**。
+
+  - RBFを選択したトランザクションは、選択していないトランザクションとはチェーン上で異なって見えるため、
+    **トランザクション分析の機会が減少します**。ほとんどのウォレットは一貫してオプトインするかしないかを選択するため、
+    これは監視会社が誰がどのビットコインを所有しているかを特定するために使用できる証拠になります。
+    すべてのトランザクションが置換可能であれば、BIP125シグナルを設定する必要はないでしょう。
+
+  今週、Antoine Riardは、BIP125 opt-inシグナルを設定するかどうかに関わらず、
+  最終的にBitcoin Coreのコードを変更して、
+  すべてのトランザクションにRBFを許可するという提案をBitcoin-Devメーリングリストに[投稿しました][riard rbf]。
+  このアイディアは、最初のトランザクションリレーワークショップの[ミーティング][trw meeting]でも議論されました。
+  参加者の何人かは、別のアプローチとしてBitcoin Coreの[PR #10823][bitcoin core #10823]に言及していました。
+  このPRでは、どのようなトランザクションでも置換可能ですが、
+  そのトランザクションがノードのmempoolで一定時間（当初は6時間と提案されていましたが、その後72時間が提案されました）経過した後でのみ置換可能になります。
+
+  Riardのメールとミーティング参加者ともに、BIP125 opt-inシグナルを含まないトランザクションを置き換える提案には、
+  現在BIP125の動作に依存しているマーチャントからのフィードバックが必要であると述べています。
+  Optechは、そのようなマーチャントがメーリングリストのスレッドに反応することを推奨します。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -145,7 +145,7 @@ Taprootの準備に関する新しい週刊シリーズの最初の記事を掲
 [LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
 [trw meeting]: https://gist.githubusercontent.com/ariard/5f28dffe82ddad763b346a2344092ba4/raw/2a8e0d4ff431a225a970d0128aa78616df6b6382/meeting-logs
 [additive payment batching]: /ja/cardcoins-rbf-batching/
-[riard rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019074.html
+[riard rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019074.html
 [bech32#56]: https://github.com/sipa/bech32/pull/56
 [i2p]: https://en.wikipedia.org/wiki/I2P
 [phoenix wallet]: https://phoenix.acinq.co/
diff --git a/_posts/ja/newsletters/2021-06-30-newsletter.md b/_posts/ja/newsletters/2021-06-30-newsletter.md
index 8300967e0f..ebbe6d74cc 100644
--- a/_posts/ja/newsletters/2021-06-30-newsletter.md
+++ b/_posts/ja/newsletters/2021-06-30-newsletter.md
@@ -19,9 +19,9 @@ Bitcoin Stack Exchangeから厳選された質問とその回答や、Taprootの
   このフィールドは、元のバージョン0のPSBTと提案されているバージョン2のPSBT（[ニュースレター #128][news128 psbt2]参照）の両方を拡張します。
   keypathおよびscriptpathの両方の使用がサポートされています。
 
-    また、提案されているBIPでは、Taprootがv0 segwitインプットに対する手数料の過払い攻撃への対策をしているため
-    （[ニュースレター #101][news101 fee overpayment attack]参照）、
-    PSBTのP2TRインプットが参照するトランザクションのコピーを省略できることを推奨しています。
+  また、提案されているBIPでは、Taprootがv0 segwitインプットに対する手数料の過払い攻撃への対策をしているため
+  （[ニュースレター #101][news101 fee overpayment attack]参照）、
+  PSBTのP2TRインプットが参照するトランザクションのコピーを省略できることを推奨しています。
 
 - **P2TRのシングルシグ用の鍵導出パス:** Andrew Chowは
   シングルシグ用のTaprootアドレスを作成するウォレットで使用する[BIP32][]導出パスを提案する2つめの[BIP提案][bip-taproot-bip44]も
@@ -40,15 +40,15 @@ Bitcoin Stack Exchangeから厳選された質問とその回答や、Taprootの
 - [将来のソフトフォークで潜在的に最適でない、または使用されていないopcodeを有効にすることにはどんなデメリットがありますか？]({{bse}}106851)
   G. Maxwellは、コンセンサスに影響を与えるopcodeを有効にする際に考慮すべき点を以下のようにまとめています:
 
-    * 初期および継続的なメンテナンスコスト
+  * 初期および継続的なメンテナンスコスト
 
-    * opcodeのユーザーだけでなくネットワーク全体に対する潜在的なリスク
+  * opcodeのユーザーだけでなくネットワーク全体に対する潜在的なリスク
 
-    * ノードソフトウェアのカスタマイズや再実装の阻害要因となる複雑さの増加
+  * ノードソフトウェアのカスタマイズや再実装の阻害要因となる複雑さの増加
 
-    * 将来のより良い代替機能を邪魔する部分的もしくは非効率な機能
+  * 将来のより良い代替機能を邪魔する部分的もしくは非効率な機能
 
-    * 誤って逆方向のインセンティブを生み出す
+  * 誤って逆方向のインセンティブを生み出す
 
 - [ブロック全体の署名集約がAdaptor Signatureの妨げになるのはなぜですか？]({{bse}}107196)
   Pieter Wuilleは、横断的なインプットの署名集約が[Adaptor Signature][topic adaptor signatures]や、
@@ -130,12 +130,12 @@ Bitcoin Stack Exchangeから厳選された質問とその回答や、Taprootの
 {% include linkers/issues.md issues="22154,22166,20966,21056,4606,877" %}
 [news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
 [news101 fee overpayment attack]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
-[chow taproot psbt]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019095.html
+[chow taproot psbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019095.html
 [bip-taproot-psbt]: https://github.com/achow101/bips/blob/taproot-psbt/bip-taproot-psbt.mediawiki
-[chow taproot path]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019096.html
+[chow taproot path]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019096.html
 [bip-taproot-bip44]: https://github.com/achow101/bips/blob/taproot-bip44/bip-taproot-bip44.mediawiki
 [news93 lnd4075]: /en/newsletters/2020/04/15/#lnd-4075
 [news152 p2tr descriptors]: /ja/newsletters/2021/06/09/#bitcoin-core-22051
 [nickler musig]: https://github.com/jonasnick/musig-benchmark
 [bip341 p2sh footnote]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-3
-[series preparing for taproot]: /ja/preparing-for-taproot/
\ No newline at end of file
+[series preparing for taproot]: /ja/preparing-for-taproot/
diff --git a/_posts/ja/newsletters/2021-07-07-newsletter.md b/_posts/ja/newsletters/2021-07-07-newsletter.md
index 2149b6967a..490b554e15 100644
--- a/_posts/ja/newsletters/2021-07-07-newsletter.md
+++ b/_posts/ja/newsletters/2021-07-07-newsletter.md
@@ -23,11 +23,11 @@ LNプロトコルの拡張とアプリケーションのインターオペラビ
   複数のBIPにより、開発者はどのdescriptorの機能を実装するか選択することができます。
   例えば、新しいウォレットでは、レガシーな`pkh()`descriptorを実装しないこともあります。
 
-    descriptorはもともとBitcoin Core用に実装されたものですが、
-    ここ1年間で他のプロジェクトでも採用が増えています。
-    ウォレットが、[Taproot][topic taproot]によって可能になる柔軟性や、
-    [Miniscript][topic miniscript]などのツールを介して柔軟なスクリプトへのアクセスを簡単にする機能を模索し始めると、
-    descriptorの使用が大幅に増加することが予想されます。
+  descriptorはもともとBitcoin Core用に実装されたものですが、
+  ここ1年間で他のプロジェクトでも採用が増えています。
+  ウォレットが、[Taproot][topic taproot]によって可能になる柔軟性や、
+  [Miniscript][topic miniscript]などのツールを介して柔軟なスクリプトへのアクセスを簡単にする機能を模索し始めると、
+  descriptorの使用が大幅に増加することが予想されます。
 
 {% comment %}<!-- Gentry uses a lowercase leading character (bLIPs).  I
 asked in IRC why, but unless there's a *really* compelling reason, I'd
@@ -40,16 +40,16 @@ at the beginning of a sentence. -harding -->{% endcomment %}
   Bitcoin Lightning Improvement Proposals (BLIP)のコレクションの提案を[投稿しました][gentry blips]。
   René Pickhardtは、2018年に彼が行った[ほぼ同じ提案][pickhardt lips]をリンクしました。
 
-    議論の中で、このアイディアは幅広い支持を得ているようにみえましたが、
-    それらの標準を基本のBOLTドキュメントに組み込むための障壁、
-    つまり経験豊富な開発者が多くのコミュニティ提案をレビューする十分な時間がないという障壁を実際に解決できないという
-    [懸念][teinturier blips]が示されました。
-    BLIPが十分なレビューを経ずにマージされると、バグが含まれていたり、
-    複数のステークホルダーから幅広い支持を得られなかったりする可能性が高くなり、
-    異なるプロジェクトが競合する標準を採用することで断片化が進むことになりかねません。
-    しかし、非メインラインのプロトコルは既に作成されており、
-    それらのプロトコルに関するドキュメントを公開できる有名なアーカイブを提供することは主に有益であると
-    ほとんどの議論の参加者は考えているようです。
+  議論の中で、このアイディアは幅広い支持を得ているようにみえましたが、
+  それらの標準を基本のBOLTドキュメントに組み込むための障壁、
+  つまり経験豊富な開発者が多くのコミュニティ提案をレビューする十分な時間がないという障壁を実際に解決できないという
+  [懸念][teinturier blips]が示されました。
+  BLIPが十分なレビューを経ずにマージされると、バグが含まれていたり、
+  複数のステークホルダーから幅広い支持を得られなかったりする可能性が高くなり、
+  異なるプロジェクトが競合する標準を採用することで断片化が進むことになりかねません。
+  しかし、非メインラインのプロトコルは既に作成されており、
+  それらのプロトコルに関するドキュメントを公開できる有名なアーカイブを提供することは主に有益であると
+  ほとんどの議論の参加者は考えているようです。
 
 - **<!--zero-conf-channel-opens-->ゼロ承認のチャネル開設:** Rusty Russellは、
   Lightning-Devメーリングリスト上で、*turbo channel*という名前でも知られている、
@@ -58,18 +58,18 @@ at the beginning of a sentence. -harding -->{% endcomment %}
   これらの資金は、チャネルを開設するトランザクションが十分な数の承認を得るまで安全ではないため、
   受領者が標準的なLNプロトコルを使用して資金の一部を資金提供者に戻すことにリスクはありません。
 
-    例えば、アリスはボブのカストディアルな取引所の口座に数BTC持っています。
-    アリスはボブに、アリスに1.0 BTC支払う新しいチャネルを開くよう依頼します。
-    ボブは自分自身が開設したばかりのチャネルを二重使用しないと信じているので、
-    チャネル開設トランザクションが１つめの承認を受ける前であっても、
-    アリスがボブのノードを通じて0.1 BTCを第三者のキャロルに送信できるようにすることができます。
+  例えば、アリスはボブのカストディアルな取引所の口座に数BTC持っています。
+  アリスはボブに、アリスに1.0 BTC支払う新しいチャネルを開くよう依頼します。
+  ボブは自分自身が開設したばかりのチャネルを二重使用しないと信じているので、
+  チャネル開設トランザクションが１つめの承認を受ける前であっても、
+  アリスがボブのノードを通じて0.1 BTCを第三者のキャロルに送信できるようにすることができます。
 
-    {:.center}
-    ![Zero-conf channel illustration](/img/posts/2021-07-zeroconf-channels.png)
+  {:.center}
+  ![Zero-conf channel illustration](/img/posts/2021-07-zeroconf-channels.png)
 
-    一部のLNの実装は、既にこのアイディアを非標準的な方法でサポートしているものもあり、
-    議論に参加した全員が標準化を支持しているようでした。
-    具体的にどのような方法で使用するかは、執筆時にはまだ議論中でした。
+  一部のLNの実装は、既にこのアイディアを非標準的な方法でサポートしているものもあり、
+  議論に参加した全員が標準化を支持しているようでした。
+  具体的にどのような方法で使用するかは、執筆時にはまだ議論中でした。
 
 ## Taprootの準備 #3: Taproot descriptor
 
@@ -122,13 +122,13 @@ at the beginning of a sentence. -harding -->{% endcomment %}
 {% include references.md %}
 {% include linkers/issues.md issues="19651,4610,1854,1137,1134,834" %}
 [LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta.rc1
-[chow descriptors post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019151.html
+[chow descriptors post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019151.html
 [news34 descriptor checksums]: /en/newsletters/2019/02/19/#bitcoin-core-15368
-[gentry blips]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003086.html
-[pickhardt lips]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003088.html
-[teinturier blips]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-July/003093.html
-[russell zeroconf]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003074.html
+[gentry blips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003086.html
+[pickhardt lips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003088.html
+[teinturier blips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-July/003093.html
+[russell zeroconf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003074.html
 [news136 c-lightning 4364]: /ja/newsletters/2021/02/17/#c-lightning-4364
 [bip86]: https://github.com/bitcoin/bips/blob/master/bip-0086.mediawiki
 [bip-taproot-bip44 desc]: /ja/newsletters/2021/06/30/#p2tr
-[series preparing for taproot]: /ja/preparing-for-taproot/
\ No newline at end of file
+[series preparing for taproot]: /ja/preparing-for-taproot/
diff --git a/_posts/ja/newsletters/2021-07-14-newsletter.md b/_posts/ja/newsletters/2021-07-14-newsletter.md
index 8efcf8876c..82e691d424 100644
--- a/_posts/ja/newsletters/2021-07-14-newsletter.md
+++ b/_posts/ja/newsletters/2021-07-14-newsletter.md
@@ -21,21 +21,21 @@ Taprootの準備についての提案、人気のあるBitcoinインフラスト
   代替設計を好む開発者からのフィードバックを求めました。
   いくつかの代替案が議論されましたが、スレッドは[OP_CAT][] opcodeを同時に導入すべきかどうかという議論にも分岐しました。
 
-    `OP_CAT`と`OP_CSFS`は、任意のトランザクションのイントロスペクションを可能にします。
-    つまり、ビットコインを受け取ったスクリプトが、そのビットコインを後で使用するトランザクションのほぼすべてのパーツをチェックできるようになります。
-    これにより多くの高度な機能（[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]や、
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]などの、
-    他の提案中のアップグレードバージョン[^expensive]を含む）を有効にできますが、
-    `OP_CAT`を使用すると再帰的な[Covenants][topic covenants]を作成することが可能で、
-    そのCovenantsにコミットしたビットコインの使用可能性を永続的に制限することができます。
-    BitcoinでCovenantsを許可することをに[反対する][rubin cost/benefit]人もいますが、
-    再帰的なCovenantsの最悪なケースの問題は、現在のビットコインで既に存在しているという趣旨で
-    いくつか[議論][harding altcoins]が[されて][towns multisig]おり、
-    `OP_CAT`または同様のopcodeを有効にすることについて心配する必要はありません。
-
-    そのような議論がありながらも、Rubinは、
-    `OP_CSFS`はそれ自体で十分に役に立つと[主張し][rubin just csfs]、
-    `OP_CAT`を追加する提案から独立した`OP_CSFS`の提案を維持したいと考えています。
+  `OP_CAT`と`OP_CSFS`は、任意のトランザクションのイントロスペクションを可能にします。
+  つまり、ビットコインを受け取ったスクリプトが、そのビットコインを後で使用するトランザクションのほぼすべてのパーツをチェックできるようになります。
+  これにより多くの高度な機能（[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]や、
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]などの、
+  他の提案中のアップグレードバージョン[^expensive]を含む）を有効にできますが、
+  `OP_CAT`を使用すると再帰的な[Covenants][topic covenants]を作成することが可能で、
+  そのCovenantsにコミットしたビットコインの使用可能性を永続的に制限することができます。
+  BitcoinでCovenantsを許可することをに[反対する][rubin cost/benefit]人もいますが、
+  再帰的なCovenantsの最悪なケースの問題は、現在のビットコインで既に存在しているという趣旨で
+  いくつか[議論][harding altcoins]が[されて][towns multisig]おり、
+  `OP_CAT`または同様のopcodeを有効にすることについて心配する必要はありません。
+
+  そのような議論がありながらも、Rubinは、
+  `OP_CSFS`はそれ自体で十分に役に立つと[主張し][rubin just csfs]、
+  `OP_CAT`を追加する提案から独立した`OP_CSFS`の提案を維持したいと考えています。
 
 - **bech32mサポートの追跡:**
   Bitcoin Wikiの[bech32採用][wiki bech32 adoption]ページが[更新され][erhardt bech32m tweet]、
@@ -185,18 +185,18 @@ witnessデータと適切なscriptCodeを使用してsegwitルールを適用し
 [LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta.rc2
 [bip341 cite22]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_ref-22-0
 [News128 eclair akka]: /en/newsletters/2020/12/16/#eclair-1566
-[oconnor var csfs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019193.html
+[oconnor var csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019193.html
 [erhardt bech32m tweet]: https://twitter.com/murchandamus/status/1413687483246776322
 [wiki bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
-[rubin csfs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019192.html
-[harding altcoins]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
-[towns multisig]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019209.html
-[rubin just csfs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019229.html
+[rubin csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019192.html
+[harding altcoins]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
+[towns multisig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019209.html
+[rubin just csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019229.html
 [lnd leader]: https://github.com/bhandras/lnd/blob/f41771ce54bb7721101658477ad538991fc99fe6/docs/leader_election.md
 [nick varsig]: https://github.com/bitcoin-core/secp256k1/pull/844/commits/a0c3fc177f7f435e593962504182c3861c47d1be
 [news48 generic csfs]: /en/newsletters/2019/05/29/#not-generic-enough
 [op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
-[rubin cost/benefit]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019200.html
+[rubin cost/benefit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019200.html
 [offers spec changes]: https://github.com/lightningnetwork/lightning-rfc/pull/798#issuecomment-871124755
 [suredbits enterprise ln]: /en/suredbits-enterprise-ln/
-[series preparing for taproot]: /ja/preparing-for-taproot/
\ No newline at end of file
+[series preparing for taproot]: /ja/preparing-for-taproot/
diff --git a/_posts/ja/newsletters/2021-07-28-newsletter.md b/_posts/ja/newsletters/2021-07-28-newsletter.md
index 1195c0e7a1..cbd64dd46a 100644
--- a/_posts/ja/newsletters/2021-07-28-newsletter.md
+++ b/_posts/ja/newsletters/2021-07-28-newsletter.md
@@ -106,38 +106,42 @@ Taprootの準備に関する最新のコラム、新しいソフトウェアの
   <!-- [1]: See "Service-Level Based Lifetime Enforcement" in
   https://lightning.engineering/posts/2020-11-02-pool-deep-dive/ -->
 
-   <table>
-    <tr>
-     <th></th>
-     <th>Lightning Pool</th>
-     <th>流動性の配信</th>
-    </tr>
-
-    <tr>
-     <th>リストの管理</th>
-     <td>中央化: キュレーションにより高品質のリストを確保できるが、リストの検閲も可能</td>
-     <td>分散化: リストを検閲することはできないが、ユーザーはリースを購入する前に独自の調査が必要</td>
-    </tr>
-
-    <tr>
-     <th>ライセンス</th>
-     <td>オープンソースクライアント、専用サーバー、オープンなプロトコル</td>
-     <td>すべてオープンソース</td>
-    </tr>
-
-    <tr>
-     <th>価格情報</th>
-     <td>実際に支払われた価格は、公開オークション結果による公開情報</td>
-     <td>配信された価格は、パブリックなゴシップネットワークの公開情報</td>
-    </tr>
-
-    <tr>
-     <th markdown="span">第三者による流動性の購入("[sidecar channels][]")</th>
-     <td>はい。アリスはボブにキャロルとのチャネルの資金の支払いが可能</td>
-     <td markdown="span">[おそらく可能]({{bse}}107786)</td>
-    </tr>
-
-   </table>
+  <table>
+   <tr>
+    <th></th>
+    <th>Lightning Pool</th>
+    <th>流動性の配信</th>
+   </tr>
+
+   <tr>
+    <th>リストの管理</th>
+    <td>中央化: キュレーションにより高品質のリストを確保できるが、リストの検閲も可能</td>
+    <td>分散化: リストを検閲することはできないが、ユーザーはリースを購入する前に独自の調査が必要</td>
+   </tr>
+
+   <tr>
+    <th>ライセンス</th>
+    <td>オープンソースクライアント、専用サーバー、オープンなプロトコル</td>
+    <td>すべてオープンソース</td>
+   </tr>
+
+   <tr>
+    <th>価格情報</th>
+    <td>実際に支払われた価格は、公開オークション結果による公開情報</td>
+    <td>配信された価格は、パブリックなゴシップネットワークの公開情報</td>
+   </tr>
+
+   <tr>
+    <th markdown="span">
+
+    第三者による流動性の購入("[sidecar channels][]")
+
+    </th>
+    <td>はい。アリスはボブにキャロルとのチャネルの資金の支払いが可能</td>
+    <td markdown="span">[おそらく可能]({{bse}}107786)</td>
+   </tr>
+
+  </table>
 
 - [BIPs #1072][]は、"Multi-Script Hierarchy for Multi-Sig Wallets"と題された情報 [BIP48][]をマージしました。
   このドキュメントでは、`m/48'`プレフィックスをベースにしたマルチシグのセットアップに参加するウォレットに広く展開されている導出標準について説明し、
@@ -160,9 +164,9 @@ Bitcoin Core PR #22387 に関する私たちの最初の説明では、
 [sidecar channels]: https://lightning.engineering/posts/2021-05-26-sidecar-channels/
 [news123 lightning pool]: /en/newsletters/2020/11/11/#incoming-channel-marketplace
 [news155 tr psbts]: /ja/newsletters/2021/06/30/#taproot-psbt
-[zmn liquidity providers]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[zmn liquidity providers]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
 [lightning pool]: https://lightning.engineering/posts/2020-11-02-pool-deep-dive/
-[compat matrix]: /en/compatibility/
+[compat matrix]: /en/matrix/
 [news158 taproot]: /ja/newsletters/2021/07/21/#taprootの準備-5-なぜ待つ必要があるのか
 [0xB10C blog]: https://b10c.me/blog/007-spending-p2tr-pre-activation/
 [bip341 deployment]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#deployment
diff --git a/_posts/ja/newsletters/2021-08-11-newsletter.md b/_posts/ja/newsletters/2021-08-11-newsletter.md
index fd416fea8d..db8694dc65 100644
--- a/_posts/ja/newsletters/2021-08-11-newsletter.md
+++ b/_posts/ja/newsletters/2021-08-11-newsletter.md
@@ -22,8 +22,8 @@ Taprootの準備の提案、リリースおよびリリース候補の発表、
   リリースから数日のうちに、
   [50 BTCを超える額][waxwing toot]（現在の価値にして200万USD以上）がタイムロックされたFidelity bondに預け入れられました。
 
-    具体的な実装はJoinMarket独自のものですが、全体的な設計は、
-    Bitcoin上に構築された他の分散プロトコルにも役立つ可能性があります。
+  具体的な実装はJoinMarket独自のものですが、全体的な設計は、
+  Bitcoin上に構築された他の分散プロトコルにも役立つ可能性があります。
 
 ## Bitcoin Core PR Review Club
 
@@ -149,7 +149,7 @@ Review Clubでは、txindexを使用する場合としない場合のトラン
 [fidelity bonds doc]: https://gist.github.com/chris-belcher/18ea0e6acdb885a2bfbdee43dcd6b5af/
 [waxwing toot]: https://x0f.org/@waxwing/106696673020308743
 [news57 fidelity bonds]: /en/newsletters/2019/07/31/#fidelity-bonds-for-improved-sybil-resistance
-[addrRelay improvements]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018784.html
+[addrRelay improvements]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018784.html
 [addr client research]: https://github.com/bitcoin/bitcoin/pull/21528#issuecomment-809906430
 [news157 lnd ha]: /ja/newsletters/2021/07/14/#lnd-5447
 [bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
diff --git a/_posts/ja/newsletters/2021-08-18-newsletter.md b/_posts/ja/newsletters/2021-08-18-newsletter.md
index a2b8b5e06a..69088747b0 100644
--- a/_posts/ja/newsletters/2021-08-18-newsletter.md
+++ b/_posts/ja/newsletters/2021-08-18-newsletter.md
@@ -18,16 +18,16 @@ lang: ja
   （正確な金額はアウトプットの種類によって異なります）。
   これにより、ユーザーが*不経済なアウトプット*（保持する価値より手数料の方が多いUTXO）を作成するのが難しくなります。
 
-    今週、Jeremy RubinはBitcoin-Devメーリングリストに、
-    dust limitを撤廃するための5つの論点を[投稿し][rubin dust]、
-    この制限の理由は「スパム」と「[dust fingerprint attack][topic output linking]」を防ぐためであるという信念を述べました。
-    他の人々は、この制限は「スパム」の防止のためにあるのではなく、
-    ユーザーが決して使用することに経済的なインセンティブを持たないUTXOを作成することで
-    フルノードの運用者のリソースを恒久的に消費するのを防ぐためにあるという[反論][harding dust]で[応答しました][corallo dust]。
-    議論の一部では、dust limitと不経済なアウトプットの両方がLNの一部に与える[影響][towns dust]についても[述べられました][riard dust]。
+  今週、Jeremy RubinはBitcoin-Devメーリングリストに、
+  dust limitを撤廃するための5つの論点を[投稿し][rubin dust]、
+  この制限の理由は「スパム」と「[dust fingerprint attack][topic output linking]」を防ぐためであるという信念を述べました。
+  他の人々は、この制限は「スパム」の防止のためにあるのではなく、
+  ユーザーが決して使用することに経済的なインセンティブを持たないUTXOを作成することで
+  フルノードの運用者のリソースを恒久的に消費するのを防ぐためにあるという[反論][harding dust]で[応答しました][corallo dust]。
+  議論の一部では、dust limitと不経済なアウトプットの両方がLNの一部に与える[影響][towns dust]についても[述べられました][riard dust]。
 
-    この記事を書いている時点では、何の合意も得られそうにありませんでした。
-    少なくとも短期的には、dust limitはこのままだと思われます。
+  この記事を書いている時点では、何の合意も得られそうにありませんでした。
+  少なくとも短期的には、dust limitはこのままだと思われます。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -97,13 +97,13 @@ lang: ja
   mempool内にある関連する祖先と合わせて25トランザクションもしくはサイズが101KvB weightを超えることができません。
   同じルールがmempoolの子孫にも適用されます。
 
-    これらの親子関係の制限は、トランザクションをmempoolに追加する際に適用されます。
-    トランザクションを追加することでいずれかの制限を超える場合、トランザクションは拒否されます。
-    パッケージのセマンティクスは確定していませんが、
-    [#21800][bitcoin core #21800]は、任意のパッケージの検証をするための親子関係の制限のチェックを実装しています
-   （つまり、複数のトランザクションが同時にmempoolに追加される際の検討）。
-    mempoolパッケージの受け入れは、[#20833][mempool package test accept]でテスト用にのみ実装されていましたが、
-    最終的には、[パッケージリレー][topic package relay]の一部としてP2Pネットワーク上で公開される予定です。
+  これらの親子関係の制限は、トランザクションをmempoolに追加する際に適用されます。
+  トランザクションを追加することでいずれかの制限を超える場合、トランザクションは拒否されます。
+  パッケージのセマンティクスは確定していませんが、
+  [#21800][bitcoin core #21800]は、任意のパッケージの検証をするための親子関係の制限のチェックを実装しています
+ （つまり、複数のトランザクションが同時にmempoolに追加される際の検討）。
+  mempoolパッケージの受け入れは、[#20833][mempool package test accept]でテスト用にのみ実装されていましたが、
+  最終的には、[パッケージリレー][topic package relay]の一部としてP2Pネットワーク上で公開される予定です。
 
 - [Bitcoin Core #21500][]は、`private`パラメーターで`listdescriptors`RPCを更新し、
   これがセットされている場合、各descriptorのプライベート形式を返します。
@@ -129,11 +129,11 @@ lang: ja
 [bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [gpg batch]: https://gist.github.com/harding/78631dbcd65ff4a499e164c4e9dc85d4
-[rubin dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019307.html
-[corallo dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019308.html
-[harding dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019310.html
-[riard dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019327.html
-[towns dust]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019333.html
+[rubin dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019307.html
+[corallo dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019308.html
+[harding dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019310.html
+[riard dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019327.html
+[towns dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019333.html
 [bitcoin core mempool limits]: /en/newsletters/2018/12/04/#fn:fn-cpfp-limits
 [mempool package test accept]: /ja/newsletters/2021/06/02/#bitcoin-core-20833
 [spark v0.3.0rc]: https://github.com/shesek/spark-wallet/releases/tag/v0.3.0rc
diff --git a/_posts/ja/newsletters/2021-08-25-newsletter.md b/_posts/ja/newsletters/2021-08-25-newsletter.md
index a9dd85bf4a..ea0b63c083 100644
--- a/_posts/ja/newsletters/2021-08-25-newsletter.md
+++ b/_posts/ja/newsletters/2021-08-25-newsletter.md
@@ -21,62 +21,62 @@ Bitcoin Stack Exchangeの人気のある質問と回答、Taprootへの準備方
   `fee_proportional_millionths`（金額に比例する手数料）という2つの手数料関連のパラメータを、
   ルーティングノードが配信する機能を提供しています。
 
-    René PickhardtとStefan Richterによる[最近の論文][pickhardt richter paper]では、
-    支払人が手数料と支払い成功するために必要な支払いの試行回数を最小限に抑えるために利用できる
-    新しい経路探索手法が提案されています（他の利点もあります）。しかし、現在のネットワークにこの手法を導入すると、
-    LNの基本手数料と[マルチパス支払い][topic multipath payments]に関連する2つの問題が発生します:
-
-    - **<!--more-splits-more-fees-->より多くの分割、より多くの手数料:** 1つの経路での支払いと、
-      2つの同等の経路での同じ金額の支払いを比較してみてください:
-      どちらも比例手数料は同額ですが（全体の支払い額は同じなので）、
-      2つの経路での支払いの基本手数料の合計は2倍になります（2倍のホップを使用するため）。
-      経路が`x`個の場合、基本手数料は`x`倍になります。
-      このため、マルチパス支払いの使用はコスト高になり、提案された手法など、
-      マルチパス支払いを使用する手法にはペナルティが課せられます。
-
-     {% comment %}<!-- The explanation in the paper is unintelligible to
-     me, so the following description is deliberately bland in order to
-     avoid being wrong.  -->{% endcomment %}
-
-     - **<!--computational-difficulties-->計算の難しさ:** 論文の2.3節で述べられているように、
-       提案された経路探索アルゴリズムは、基本手数料がある場合、
-       経路と支払いの分割を容易に計算できません。
-       長期的にはこの問題をアルゴリズムで解決することができるかもしれませんが、
-       アルゴリズムの実装者にとって最も簡単な解決策は基本手数料を無くすことでしょう。
-
-    著者は、[ポッドキャスト][honigdachs podcast]や[Twitter][zbf tweet]で、
-    ノード運用者が基本手数料をゼロにすれば、LNプロトコルにすぐに変更を加えることなくこの問題に対処できると提案しました。
-    さらに、ノード運用者はこれらの研究がまだプロダクションに展開されてないにも関わらず、
-    これをすぐに始めることができると提案しました。
-    これをきっかけに、Twitter上でLN開発者同士の議論が行われ、
-    Anthony TownsがLightning-Devメーリングリストへの[投稿][towns post]と共に議論の移行を支援しました。
-
-    Townsは、ユーザーが基本手数料をゼロにすることに賛成し、マルチパスによる分割の利点と、
-    ノード運用者が残り1つの手数料パラメータである比例手数料を最適化することが容易になることを指摘しました。
-
-    Matt Coralloは、支払いをルーティングするための[HTLC][topic htlc]を作成すると、
-    支払い金額に関わらず一定の負担がノードにかかるという懸念を[応えました][corallo post]。
-    基本手数料を設定することで、ノードはこれらのコストの補償を要求することができます。
-    しかしTownsが反論したように、これらのコストはルーティングに成功した場合も失敗した場合も同じであるにも関わらず、
-    LNノードには成功した場合にのみ支払われます。ノードが一部のケースで補償なしにこれらのコストを受け入れるのであれば、
-    すべてのケースでそれを受け入れないのはなぜでしょうか？ただし、比例手数料についても同じことが言えます。
-    そこで、支払いに失敗した場合でもノードに補償を与えることができる[Upfront fee][topic channel jamming attacks]
-    についての簡単な議論が行われました。
-
-    Townsはまた、基本手数料がなくても、一定額以下の支払いのルーティングを拒否するだけで、
-    ノードが最低限の手数料を受け取れるようにすることも可能だと提案しました。
-    例えば、現在基本手数料が1 satのノードは、0.1%の比例手数料と最低金額1,000 satを設定することで、
-    最低でもその金額を受け取ることができます。これはマイクロペイメントを阻害することになりますが、
-    LNノードはすでにHTLCを使わずに小額の支払いを処理しているため、固定コストの一部がなくなり、
-    純粋な比例コストがより適切になるかもしれませんが、これについては議論が残ります。
-
-    議論の後半では、Olaoluwa Osuntokunが、ノード運用者が
-    現在プロダクションで使用する準備ができていない新しい経路探索アルゴリズムのパラメーターを変更する明白な必要性はないという先程の指摘を[強調しました][osuntokun post]。
-    彼とCoralloは、基本手数料がゼロ以外の場合でも、
-    今後の研究開発によりこのアルゴリズム（もしくは異なる原理に基づく同様のアルゴリズム）が、
-    ほぼ同等に機能するようになるかどうかを確認したいと考えています。
-
-    この記事の執筆時点では、この議論に明確な結論はでていません。
+  René PickhardtとStefan Richterによる[最近の論文][pickhardt richter paper]では、
+  支払人が手数料と支払い成功するために必要な支払いの試行回数を最小限に抑えるために利用できる
+  新しい経路探索手法が提案されています（他の利点もあります）。しかし、現在のネットワークにこの手法を導入すると、
+  LNの基本手数料と[マルチパス支払い][topic multipath payments]に関連する2つの問題が発生します:
+
+  - **<!--more-splits-more-fees-->より多くの分割、より多くの手数料:** 1つの経路での支払いと、
+    2つの同等の経路での同じ金額の支払いを比較してみてください:
+    どちらも比例手数料は同額ですが（全体の支払い額は同じなので）、
+    2つの経路での支払いの基本手数料の合計は2倍になります（2倍のホップを使用するため）。
+    経路が`x`個の場合、基本手数料は`x`倍になります。
+    このため、マルチパス支払いの使用はコスト高になり、提案された手法など、
+    マルチパス支払いを使用する手法にはペナルティが課せられます。
+
+   {% comment %}<!-- The explanation in the paper is unintelligible to
+   me, so the following description is deliberately bland in order to
+   avoid being wrong.  -->{% endcomment %}
+
+  - **<!--computational-difficulties-->計算の難しさ:** 論文の2.3節で述べられているように、
+    提案された経路探索アルゴリズムは、基本手数料がある場合、
+    経路と支払いの分割を容易に計算できません。
+    長期的にはこの問題をアルゴリズムで解決することができるかもしれませんが、
+    アルゴリズムの実装者にとって最も簡単な解決策は基本手数料を無くすことでしょう。
+
+  著者は、[ポッドキャスト][honigdachs podcast]や[Twitter][zbf tweet]で、
+  ノード運用者が基本手数料をゼロにすれば、LNプロトコルにすぐに変更を加えることなくこの問題に対処できると提案しました。
+  さらに、ノード運用者はこれらの研究がまだプロダクションに展開されてないにも関わらず、
+  これをすぐに始めることができると提案しました。
+  これをきっかけに、Twitter上でLN開発者同士の議論が行われ、
+  Anthony TownsがLightning-Devメーリングリストへの[投稿][towns post]と共に議論の移行を支援しました。
+
+  Townsは、ユーザーが基本手数料をゼロにすることに賛成し、マルチパスによる分割の利点と、
+  ノード運用者が残り1つの手数料パラメータである比例手数料を最適化することが容易になることを指摘しました。
+
+  Matt Coralloは、支払いをルーティングするための[HTLC][topic htlc]を作成すると、
+  支払い金額に関わらず一定の負担がノードにかかるという懸念を[応えました][corallo post]。
+  基本手数料を設定することで、ノードはこれらのコストの補償を要求することができます。
+  しかしTownsが反論したように、これらのコストはルーティングに成功した場合も失敗した場合も同じであるにも関わらず、
+  LNノードには成功した場合にのみ支払われます。ノードが一部のケースで補償なしにこれらのコストを受け入れるのであれば、
+  すべてのケースでそれを受け入れないのはなぜでしょうか？ただし、比例手数料についても同じことが言えます。
+  そこで、支払いに失敗した場合でもノードに補償を与えることができる[Upfront fee][topic channel jamming attacks]
+  についての簡単な議論が行われました。
+
+  Townsはまた、基本手数料がなくても、一定額以下の支払いのルーティングを拒否するだけで、
+  ノードが最低限の手数料を受け取れるようにすることも可能だと提案しました。
+  例えば、現在基本手数料が1 satのノードは、0.1%の比例手数料と最低金額1,000 satを設定することで、
+  最低でもその金額を受け取ることができます。これはマイクロペイメントを阻害することになりますが、
+  LNノードはすでにHTLCを使わずに小額の支払いを処理しているため、固定コストの一部がなくなり、
+  純粋な比例コストがより適切になるかもしれませんが、これについては議論が残ります。
+
+  議論の後半では、Olaoluwa Osuntokunが、ノード運用者が
+  現在プロダクションで使用する準備ができていない新しい経路探索アルゴリズムのパラメーターを変更する明白な必要性はないという先程の指摘を[強調しました][osuntokun post]。
+  彼とCoralloは、基本手数料がゼロ以外の場合でも、
+  今後の研究開発によりこのアルゴリズム（もしくは異なる原理に基づく同様のアルゴリズム）が、
+  ほぼ同等に機能するようになるかどうかを確認したいと考えています。
+
+  この記事の執筆時点では、この議論に明確な結論はでていません。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -176,9 +176,9 @@ Bitcoin Stack Exchangeの人気のある質問と回答、Taprootへの準備方
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [rust-lightning 0.0.100]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.100
 [pickhardt richter paper]: https://arxiv.org/abs/2107.05322
-[towns post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003174.html
-[corallo post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003179.html
-[osuntokun post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003187.html
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003174.html
+[corallo post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003179.html
+[osuntokun post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003187.html
 [honigdachs podcast]: https://coinspondent.de/2021/07/11/honigdachs-62-pickhardt-payments/
 [zbf tweet]: https://twitter.com/renepickhardt/status/1414895869078523910
 [mempool message]: https://developer.bitcoin.org/reference/p2p_networking.html#mempool
diff --git a/_posts/ja/newsletters/2021-09-01-newsletter.md b/_posts/ja/newsletters/2021-09-01-newsletter.md
index 769a03f670..96e502e051 100644
--- a/_posts/ja/newsletters/2021-09-01-newsletter.md
+++ b/_posts/ja/newsletters/2021-09-01-newsletter.md
@@ -66,7 +66,7 @@ eltooベースのLNのペイメントチャネルの概念実証の実装およ
   禁止されたピアテーブルのピアのIP/ネットマスクをコピーするコンテキストメニューオプションが追加されました。
   これにより、GUIユーザーは禁止リストから個々のアドレスをより簡単に共有できるようになります。
 
-    ![Screenshot of GUI Copy IP/Netmask Context Menu Option](/img/posts/2021-09-gui-copy-banned-peer.png)
+  ![Screenshot of GUI Copy IP/Netmask Context Menu Option](/img/posts/2021-09-gui-copy-banned-peer.png)
 
 - [C-Lightning #4674][]では、PluginがC-Lightningデータベースにデータを保存・管理するための
   `datastore`、`deldatastore`、`listdatastore`コマンドが追加されました。
@@ -91,9 +91,9 @@ eltooベースのLNのペイメントチャネルの概念実証の実装およ
 [news96 qr codes]: /en/newsletters/2020/05/06/#qr-codes-for-large-transactions
 [bip174.org]: https://bip174.org/
 [news63 eltoo]: /en/newsletters/2019/09/11/#eltoo-sample-implementation-and-discussion
-[filini bip174.org]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019355.html
-[allen qr174]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019356.html
-[myers list]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019342.html
+[filini bip174.org]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019355.html
+[allen qr174]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019356.html
+[myers list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019342.html
 [myers blog]: https://yakshaver.org/2021/07/26/first.html
 [lightning ping]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#the-ping-and-pong-messages
 [series preparing for taproot]: /ja/preparing-for-taproot/
diff --git a/_posts/ja/newsletters/2021-09-08-newsletter.md b/_posts/ja/newsletters/2021-09-08-newsletter.md
index 276156f1af..a760972016 100644
--- a/_posts/ja/newsletters/2021-09-08-newsletter.md
+++ b/_posts/ja/newsletters/2021-09-08-newsletter.md
@@ -138,17 +138,17 @@ Compact Blockメッセージからブロックを再構築する機能とは関
   結果の費用対効果を比較する新しい*waste score*ヒューリスティックを使用し最良の結果を選択するようウォレットを更新しました。
   これまでは、変化のないBnBの結果が見つかった場合、常にそれを優先していました。
 
-    waste scoreヒューリスティックは、すべてのインプットは最終的に10 sat/vBの手数料率で使用されなければならず、
-    お釣り用のアウトプットは回避可能であると仮定しています。
-    インプットは、現在の手数料率とベースラインの手数料率でのコストの差としてスコア化され、
-    手数料率が低いときにインプットを使用するとwaste scoreが減り、手数料率が高いときに使用するとwaste scoreが増えます。
-    お釣り用のアウトプットは、それを作成するためのコストと将来それを使用するためのコストから、
-    常にwaste scoreを増加させます。
-
-    さまざまな手数料率で使用するウォレットにおいては、このアプローチにより一部のインプットの消費がより低い手数料率にシフトされ、
-    ウォレット全体の運用コストが削減されます。統合と節約のコイン選択動作を分離するベースライン手数料率は、
-    新しいオプション`-consolidatefeerate`で設定できます。
-    その後のPR [Bitcoin Core #17526][]では、Single Random Drawに基づく、第3のコイン選択アルゴリズムの追加が提案されています。
+  waste scoreヒューリスティックは、すべてのインプットは最終的に10 sat/vBの手数料率で使用されなければならず、
+  お釣り用のアウトプットは回避可能であると仮定しています。
+  インプットは、現在の手数料率とベースラインの手数料率でのコストの差としてスコア化され、
+  手数料率が低いときにインプットを使用するとwaste scoreが減り、手数料率が高いときに使用するとwaste scoreが増えます。
+  お釣り用のアウトプットは、それを作成するためのコストと将来それを使用するためのコストから、
+  常にwaste scoreを増加させます。
+
+  さまざまな手数料率で使用するウォレットにおいては、このアプローチにより一部のインプットの消費がより低い手数料率にシフトされ、
+  ウォレット全体の運用コストが削減されます。統合と節約のコイン選択動作を分離するベースライン手数料率は、
+  新しいオプション`-consolidatefeerate`で設定できます。
+  その後のPR [Bitcoin Core #17526][]では、Single Random Drawに基づく、第3のコイン選択アルゴリズムの追加が提案されています。
 
 - [Eclair #1907][]は、[エクリプス攻撃][topic eclipse attacks]を防ぐためにブロックチェーン
   watchdogを使用する方法（[ニュースレター #123][news123 eclair watchdogs]参照）を更新しました。
@@ -190,13 +190,13 @@ Compact Blockメッセージからブロックを再構築する機能とは関
 [news115 anchor fees]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
 [news123 eclair watchdogs]: /en/newsletters/2020/11/11/#eclair-1545
 [p2pool]: https://bitcointalk.org/index.php?topic=18313.0
-[gray mime]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019385.html
+[gray mime]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019385.html
 [iana]: https://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
-[chow mime]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019386.html
+[chow mime]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019386.html
 [ietf]: https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force
-[gray bip]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019390.html
+[gray bip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019390.html
 [braidpool paper]: https://github.com/pool2win/braidpool/raw/main/proposal/proposal.pdf
-[pool2win post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019371.html
+[pool2win post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019371.html
 [aj calculations]: https://github.com/bitcoin/bitcoin/pull/22340#issuecomment-872723147
 [headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
 [series preparing for taproot]: /ja/preparing-for-taproot/
diff --git a/_posts/ja/newsletters/2021-09-15-newsletter.md b/_posts/ja/newsletters/2021-09-15-newsletter.md
index bd62f330f6..f617312791 100644
--- a/_posts/ja/newsletters/2021-09-15-newsletter.md
+++ b/_posts/ja/newsletters/2021-09-15-newsletter.md
@@ -19,66 +19,66 @@ signetでの定期的なreorgの実装に関するフィードバックの要求
   そのopcode（および他のいくつかのtapscriptの変更）がどのように機能するかを説明する、
   より[技術的に詳細な][towns detailed]メッセージを投稿しました。
 
-    要約すると、新しい`OP_TAPLEAF_UPDATE_VERIFY` opcode (TLUV)は、
-    使用されるTaprootのインプットに関する情報を受け取り、Tapscriptの記述を変更し、
-    その結果がインプットと同じ位置にあるアウトプットのscriptPubKeyと同じであることを要求します。
-    これにより、TLUVは、[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)や
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)などの他の提案されているopcodeと同様に、
-    ビットコインの使用先（[Covenant][topic covenants]の定義）を制限できます。
-    これまでの提案と異なるのは、Tapscriptの作成者に許可されている以下の変更点です:
-
-    - **<!--internal-key-tweak-->内部キーの調整:** すべてのTaprootアドレスは、署名のみで使用できる内部キーにコミットします。
-      （TLUVを含む）Tapscriptを使用するためには、現在の内部キーを明らかにする必要があります。
-      TLUVでは、その鍵に加算する調整値を指定する必要があります。例えば、
-      内部キーが鍵`A+B+C`の集約鍵である場合、鍵`C`を`-C`の調整値を指定することで削除できたり、
-      調整値`X`を指定することで鍵`X`を追加できます。TLUVは、変更された内部キーを計算し、
-      それが同じ位置のアウトプットが支払うものであることを保証します。
-
-      Townsのメールに記載されているこの機能の強力な使用法の１つは、
-      [Joinpool][joinpool]をより効率的に作成する機能です。
-      Joinpoolは、それぞれがUTXOの資金の一部を管理しているものの、
-      その所有権をオンチェーンで公に公開する必要がない（また、UTXOの所有者の数を公開する必要もない）
-      複数のユーザーが共有する１つのUTXOのことです。
-      すべてのプール参加者が一緒に署名すれば、彼らは資金を非常にファンジブルなトランザクションで使用できます。
-      もし合意に至らない場合は、各プール参加者は、
-      （オンチェーン手数料を差し引いた）すべての資金を持ってプールを抜けるためのトランザクションを使用できます。
-
-      現在、署名済みのトランザクションのみを使用してJoinpoolを作るのは可能ですが、
-      プールの各参加者が他の参加者の協力を得ずに個別に抜けれるようにするためには、
-      指数関数的に増加する署名を作成する必要があります。CTVにも同様の問題があり、
-      プールから抜けるためには、他の複数の参加者に影響を与える複数のトランザクションの作成が必要になる場合があります。
-      TLUVでは、１人の参加者がJoinpoolから抜けたことを明らかにするだけで、
-      何かに事前に署名する必要もなく、他の参加者に影響を与えることもなく、１人でいつでも抜けることができます。
-
-    - **<!--merkle-tree-tweak-->マークルツリーの調整:** Taprootアドレスは、Tapscriptのツリーのマークルルートにコミットすることができ、
-      TLUV opcodeを実行するのは、トランザクションインプット内のこれらのTapscriptの１つになります。
-      TLUVにより、そのScriptは、マークルツリーのその部分がどう変更されるべきかを指定することができます。
-      例えば、現在実行されているノード（Tapleaf）をツリーから削除したり（例えばJoinpoolを抜ける人）、
-      別のTapscriptへ支払うTapleafに置き換えたりすることができます。
-      TLUVは、変更されたマークルルートを計算し、それを同じ位置のアウトプットへ支払うことを保証します。
-
-      Townsのメールでは、2019年のBryan Bishopの[Vault][topic vaults]の設計（[ニュースレター #59][news59 vaults]参照）を実装するために、
-      これがどう利用できるか説明されています。アリスは、安全性の低いホットウォレット用と、
-      安全性の高いコールドウォレット用の２つの鍵ペアを作成します。
-      コールドウォレットの鍵はTaprootの内部キーになり、いつでも資金を使用できます。
-      ホットウォレットの鍵はTLUVと一緒に使用され、ホットウォレットの鍵から2回めの支払いが送信されるまでの遅延時間を含む、
-      マークルツリーの変更へのみ支払いを許可します。
-
-      つまり、アリスはホットキーで全資金の支払いを開始できますが、
-      そのためにオンチェーントランザクションを作成し、任意のアドレスで資金を本当に使用できるようになるまで、
-      遅延時間（例えば1日）が経過するのを待たなければなりません。
-      他の誰かがアリスのホットキーを使って支払いプロセスを開始した場合、
-      アリスはコールドキーを使って資金を安全なアドレスに移動させることができます。
-
-    - **<!--amount-introspection-->量のイントロスペクション:** TLUVに加えて、インプットのビットコインの量と対応するアウトプットを
-      スクリプトの実行スタックにプッシュする2つめのopcodeが追加されます。
-      これにより、計算や比較用のopcodeを使って使用される量を制限することができます。
-
-      Joinpoolの場合、抜ける参加者が自分の資金のみを引き出せるようにするのに使用されます。
-      Vaultでは、1日につき1BTCなど、定期的な引き出し制限を設定するのに利用できます。
-
-    この記事を書いている時点では、この提案はまだメーリングリストで初期のフィードバックを受けています。
-    注目すべきコメントがあれば、今後のニュースレターでまとめてご紹介します。
+  要約すると、新しい`OP_TAPLEAF_UPDATE_VERIFY` opcode (TLUV)は、
+  使用されるTaprootのインプットに関する情報を受け取り、Tapscriptの記述を変更し、
+  その結果がインプットと同じ位置にあるアウトプットのscriptPubKeyと同じであることを要求します。
+  これにより、TLUVは、[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)や
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)などの他の提案されているopcodeと同様に、
+  ビットコインの使用先（[Covenant][topic covenants]の定義）を制限できます。
+  これまでの提案と異なるのは、Tapscriptの作成者に許可されている以下の変更点です:
+
+  - **<!--internal-key-tweak-->内部キーの調整:** すべてのTaprootアドレスは、署名のみで使用できる内部キーにコミットします。
+    （TLUVを含む）Tapscriptを使用するためには、現在の内部キーを明らかにする必要があります。
+    TLUVでは、その鍵に加算する調整値を指定する必要があります。例えば、
+    内部キーが鍵`A+B+C`の集約鍵である場合、鍵`C`を`-C`の調整値を指定することで削除できたり、
+    調整値`X`を指定することで鍵`X`を追加できます。TLUVは、変更された内部キーを計算し、
+    それが同じ位置のアウトプットが支払うものであることを保証します。
+
+    Townsのメールに記載されているこの機能の強力な使用法の１つは、
+    [Joinpool][joinpool]をより効率的に作成する機能です。
+    Joinpoolは、それぞれがUTXOの資金の一部を管理しているものの、
+    その所有権をオンチェーンで公に公開する必要がない（また、UTXOの所有者の数を公開する必要もない）
+    複数のユーザーが共有する１つのUTXOのことです。
+    すべてのプール参加者が一緒に署名すれば、彼らは資金を非常にファンジブルなトランザクションで使用できます。
+    もし合意に至らない場合は、各プール参加者は、
+    （オンチェーン手数料を差し引いた）すべての資金を持ってプールを抜けるためのトランザクションを使用できます。
+
+    現在、署名済みのトランザクションのみを使用してJoinpoolを作るのは可能ですが、
+    プールの各参加者が他の参加者の協力を得ずに個別に抜けれるようにするためには、
+    指数関数的に増加する署名を作成する必要があります。CTVにも同様の問題があり、
+    プールから抜けるためには、他の複数の参加者に影響を与える複数のトランザクションの作成が必要になる場合があります。
+    TLUVでは、１人の参加者がJoinpoolから抜けたことを明らかにするだけで、
+    何かに事前に署名する必要もなく、他の参加者に影響を与えることもなく、１人でいつでも抜けることができます。
+
+  - **<!--merkle-tree-tweak-->マークルツリーの調整:** Taprootアドレスは、Tapscriptのツリーのマークルルートにコミットすることができ、
+    TLUV opcodeを実行するのは、トランザクションインプット内のこれらのTapscriptの１つになります。
+    TLUVにより、そのScriptは、マークルツリーのその部分がどう変更されるべきかを指定することができます。
+    例えば、現在実行されているノード（Tapleaf）をツリーから削除したり（例えばJoinpoolを抜ける人）、
+    別のTapscriptへ支払うTapleafに置き換えたりすることができます。
+    TLUVは、変更されたマークルルートを計算し、それを同じ位置のアウトプットへ支払うことを保証します。
+
+    Townsのメールでは、2019年のBryan Bishopの[Vault][topic vaults]の設計（[ニュースレター #59][news59 vaults]参照）を実装するために、
+    これがどう利用できるか説明されています。アリスは、安全性の低いホットウォレット用と、
+    安全性の高いコールドウォレット用の２つの鍵ペアを作成します。
+    コールドウォレットの鍵はTaprootの内部キーになり、いつでも資金を使用できます。
+    ホットウォレットの鍵はTLUVと一緒に使用され、ホットウォレットの鍵から2回めの支払いが送信されるまでの遅延時間を含む、
+    マークルツリーの変更へのみ支払いを許可します。
+
+    つまり、アリスはホットキーで全資金の支払いを開始できますが、
+    そのためにオンチェーントランザクションを作成し、任意のアドレスで資金を本当に使用できるようになるまで、
+    遅延時間（例えば1日）が経過するのを待たなければなりません。
+    他の誰かがアリスのホットキーを使って支払いプロセスを開始した場合、
+    アリスはコールドキーを使って資金を安全なアドレスに移動させることができます。
+
+  - **<!--amount-introspection-->量のイントロスペクション:** TLUVに加えて、インプットのビットコインの量と対応するアウトプットを
+    スクリプトの実行スタックにプッシュする2つめのopcodeが追加されます。
+    これにより、計算や比較用のopcodeを使って使用される量を制限することができます。
+
+    Joinpoolの場合、抜ける参加者が自分の資金のみを引き出せるようにするのに使用されます。
+    Vaultでは、1日につき1BTCなど、定期的な引き出し制限を設定するのに利用できます。
+
+  この記事を書いている時点では、この提案はまだメーリングリストで初期のフィードバックを受けています。
+  注目すべきコメントがあれば、今後のニュースレターでまとめてご紹介します。
 
 - **<!--signet-reorg-discussion-->signetのreorgに関する議論:** 開発者の0xB10Cは、
   [signet][topic signet]で定期的にブロックチェーンの再編成（reorg）を行うための提案をBitcoin-Devメーリングリストに[投稿しました][b10c post]。
@@ -86,9 +86,9 @@ signetでの定期的なreorgの実装に関するフィードバックの要求
   reorgを追跡したくない人はそれらのブロックを無視できるようにします。
   reorgは定期的に、おそらく1日に3回発生し、mainnetで起こりうるreorgを再現した２つの異なるパターンに従います。
 
-    0xB10Cはフィードバックを求め、この記事を書いている時点でいくつかのコメントを受け取っています。
-    signetでのreorgのテストに興味のある方（またはそれを回避したい方）は、
-    議論を読んで参加を検討してみてください。
+  0xB10Cはフィードバックを求め、この記事を書いている時点でいくつかのコメントを受け取っています。
+  signetでのreorgのテストに興味のある方（またはそれを回避したい方）は、
+  議論を読んで参加を検討してみてください。
 
 ## Taprootの準備 #13: バックアップとセキュリティのスキーム
 
@@ -157,11 +157,11 @@ signetでの定期的なreorgの実装に関するフィードバックの要求
 [bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [btcpay server 1.2.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.2.3
-[towns overview]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
-[towns detailed]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019420.html
+[towns overview]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
+[towns detailed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019420.html
 [joinpool]: https://gist.github.com/harding/a30864d0315a0cebd7de3732f5bd88f0
 [news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
-[b10c post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019413.html
+[b10c post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019413.html
 [news165 bolts847]: /ja/newsletters/2021/09/08/#bolts-847
 [russell tweet]: https://twitter.com/rusty_twit/status/1435758634995105792
 [news162 core verification]: /ja/newsletters/2021/08/18/#bitcoin-core-22642
diff --git a/_posts/ja/newsletters/2021-09-22-newsletter.md b/_posts/ja/newsletters/2021-09-22-newsletter.md
index daf213a31b..3f16451afb 100644
--- a/_posts/ja/newsletters/2021-09-22-newsletter.md
+++ b/_posts/ja/newsletters/2021-09-22-newsletter.md
@@ -19,9 +19,9 @@ DNSにLNノードの情報を追加することについての議論のリンク
   一定の安定性を達成したBIPは、小さな修正を除いて今後は変更できないという提案を[投稿しました][alm bips]。
   安定したBIPの条件の変更は、前のドキュメントを拡張した新しいBIPで行う必要があります。
 
-    Anthony Townsは、この案に[反対し][towns bips]、
-    BIPリポジトリにDraftsフォルダを設けたり、BIPのメンテナが特定の提案に付ける番号を選択することをやめるなど、
-    現在のプロセスに対するいくつかの代替案を提案しました。
+  Anthony Townsは、この案に[反対し][towns bips]、
+  BIPリポジトリにDraftsフォルダを設けたり、BIPのメンテナが特定の提案に付ける番号を選択することをやめるなど、
+  現在のプロセスに対するいくつかの代替案を提案しました。
 
 - **mempoolのパッケージの受け入れとパッケージRBF:** Gloria Zhaoは、
   [CPFP][topic cpfp]と[RBF][topic rbf]の両方の手数料の引き上げの柔軟性と信頼性を高める、
@@ -31,14 +31,14 @@ DNSにLNノードの情報を追加することについての議論のリンク
   最終的な目標は、この機能をP2Pネットワーク上で利用できるようにすることです。
   Zhaoは、Bitcoin Coreのトランザクション受け入れルールの変更案を簡潔にまとめています:
 
-    > - パッケージは既にmempool内のトランザクションに含まれていることがあります。
-    > - パッケージは2世代、親が複数で子が１つ。
-    > - 手数料関連のチェックはパッケージの手数料率を使用します。これは、ウォレットがCPFPを利用するパッケージを作成できることを意味します。
-    > - 親は、[BIP125][]に類似したルールのセットを持つRBF mempoolトランザクションを許可します。
-    > これにより、CPFPとRBFの組み合わせが可能になり、トランザクションの子孫の手数料がmempoolの競合を置き換えるために支払われます。
+  > - パッケージは既にmempool内のトランザクションに含まれていることがあります。
+  > - パッケージは2世代、親が複数で子が１つ。
+  > - 手数料関連のチェックはパッケージの手数料率を使用します。これは、ウォレットがCPFPを利用するパッケージを作成できることを意味します。
+  > - 親は、[BIP125][]に類似したルールのセットを持つRBF mempoolトランザクションを許可します。
+  > これにより、CPFPとRBFの組み合わせが可能になり、トランザクションの子孫の手数料がmempoolの競合を置き換えるために支払われます。
 
-    このメールでは、その機能の利用を想定している開発者や、変更による影響を考えている開発者からの
-    提案に対するフィードバックを求めています。
+  このメールでは、その機能の利用を想定している開発者や、変更による影響を考えている開発者からの
+  提案に対するフィードバックを求めています。
 
 - **LNノードのDNSレコード:** Andy Schroderは、Lightning-Devメーリングリストに、
   ドメイン名からLNノードのIPアドレスを公開鍵を解決するためのDNSレコードのセットの使用法を標準化する提案を[投稿しました][schroder post]。
@@ -120,10 +120,10 @@ DNSにLNノードの情報を追加することについての議論のリンク
 {% include references.md %}
 {% include linkers/issues.md issues="1932,5405,5304,628,580,626,1034,824,22290" %}
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
-[alm bips]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019457.html
-[towns bips]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019462.html
-[zhao post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
-[schroder post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003224.html
+[alm bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019457.html
+[towns bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019462.html
+[zhao post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[schroder post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003224.html
 [news165 bolts 842]: /ja/newsletters/2021/09/08/#bolts-824
 [lightning terminal]: /en/newsletters/2020/08/19/#lightning-labs-releases-lightning-terminal
 [tla tweet]: https://twitter.com/andreneves/status/1425651740502892550
diff --git a/_posts/ja/newsletters/2021-09-29-newsletter.md b/_posts/ja/newsletters/2021-09-29-newsletter.md
index bd340dfcd1..3452a29515 100644
--- a/_posts/ja/newsletters/2021-09-29-newsletter.md
+++ b/_posts/ja/newsletters/2021-09-29-newsletter.md
@@ -45,12 +45,12 @@ Taprootアクティベーションの準備のためのアイディア、
   これらのパラメーターは、支払いと共に送信され、サービスはインボイスを再構築し、支払いを受け入れ、
   注文を処理することができます。
 
-    回答者の中には、このアイディアが不要ではないかと[懸念する人もいました][osuntokun reply]。
-    別の方法でアプリにリクエストを殺到させることは可能であり、
-    それらの問題を解決するためには、インボイスのリクエストの殺到も解決する必要があります。
-    しかし、このアイディアは有用であると考える人もいました。
-    このアイディアはプロトコルの変更を必要とせず、
-    インボイスの生成と再構築を管理するソフトウェア（またはプラグイン）の変更だけで済みます。
+  回答者の中には、このアイディアが不要ではないかと[懸念する人もいました][osuntokun reply]。
+  別の方法でアプリにリクエストを殺到させることは可能であり、
+  それらの問題を解決するためには、インボイスのリクエストの殺到も解決する必要があります。
+  しかし、このアイディアは有用であると考える人もいました。
+  このアイディアはプロトコルの変更を必要とせず、
+  インボイスの生成と再構築を管理するソフトウェア（またはプラグイン）の変更だけで済みます。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -129,9 +129,9 @@ Taprootアクティベーションの準備のためのアイディア、
 {% include linkers/issues.md issues="12677,1942,5101,2842" %}
 [bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
 [kohen post]: https://mailmanlists.org/pipermail/dlc-dev/2021-September/000075.html
-[ghost43 post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003229.html
-[jager post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
-[osuntokun reply]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003252.html
+[ghost43 post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003229.html
+[jager post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
+[osuntokun reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003252.html
 [se 109747]: https://bitcoin.stackexchange.com/questions/109747/how-does-op-return-burn-coins/109748#109748
 [transactionfee.info]: https://transactionfee.info/
 [news166 experiments]: /ja/newsletters/2021/09/15/#eclair-1930
diff --git a/_posts/ja/newsletters/2021-10-06-newsletter.md b/_posts/ja/newsletters/2021-10-06-newsletter.md
index 26d1165db3..0e79e45c26 100644
--- a/_posts/ja/newsletters/2021-10-06-newsletter.md
+++ b/_posts/ja/newsletters/2021-10-06-newsletter.md
@@ -24,19 +24,19 @@ Taprootの準備に関する情報や、新しいリリースおよびリリー
   特定のアウトプットを生成するトランザクションのtxidを知ることができない場合でも、
   そのアウトプットを支払いに使用するための署名を作成することができます。
 
-    これは、提案中の[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]ソフトフォークによって可能になり、
-    [eltoo][topic eltoo]プロトコルの一部として定義されている*フローティング・トランザクション*のアプローチと比較されます。
-    フローティング・トランザクションでは、参加者は特定のアウトプットのScriptの条件を満たしていれば、
-    そのアウトプットのtxidを知らなくても署名を作成することができます。
+  これは、提案中の[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]ソフトフォークによって可能になり、
+  [eltoo][topic eltoo]プロトコルの一部として定義されている*フローティング・トランザクション*のアプローチと比較されます。
+  フローティング・トランザクションでは、参加者は特定のアウトプットのScriptの条件を満たしていれば、
+  そのアウトプットのtxidを知らなくても署名を作成することができます。
 
-    Lawは、eltooおよび[Channel Factories][topic channel factories]の代替案を含む拡張[論文][law iids]で、
-    IIDsによって可能になる4つの異なるプロトコルに加えて、[Watchtower][topic watchtowers]の設計を簡単にするアイディアについて説明しています。
-    Anthony Townsは、新しい開発であるもののIIDsの機能はanyprevoutを使ってシミュレートできるのではないかと[提案しました][towns iids]が、
-    Lawは、シミュレーションの可能性については[同意しませんでした][law nosim]。
+  Lawは、eltooおよび[Channel Factories][topic channel factories]の代替案を含む拡張[論文][law iids]で、
+  IIDsによって可能になる4つの異なるプロトコルに加えて、[Watchtower][topic watchtowers]の設計を簡単にするアイディアについて説明しています。
+  Anthony Townsは、新しい開発であるもののIIDsの機能はanyprevoutを使ってシミュレートできるのではないかと[提案しました][towns iids]が、
+  Lawは、シミュレーションの可能性については[同意しませんでした][law nosim]。
 
-    すべての参加者がメーリングリストの利用を希望している訳ではなかったため、
-    アイディアの議論は複雑になりました。メーリングリストでの議論が再開された場合は、
-    今後のニュースレターで注目すべき更新をまとめていきます。
+  すべての参加者がメーリングリストの利用を希望している訳ではなかったため、
+  アイディアの議論は複雑になりました。メーリングリストでの議論が再開された場合は、
+  今後のニュースレターで注目すべき更新をまとめていきます。
 
 ## Taprootの準備 #16: アウトプットのリンク
 
@@ -66,8 +66,8 @@ Taprootの準備に関する情報や、新しいリリースおよびリリー
 - [Bitcoin Core GUI #416][]では、"Enable RPC server"チェックボックスが追加され、
   Bitcoin CoreのRPCサーバーをオン/オフできるようになりました（再起動が必要）。
 
-    {:.center}
-    ![Screenshot of the Enable RPC server configuration option](/img/posts/2021-10-gui-rpc-server.png)
+  {:.center}
+  ![Screenshot of the Enable RPC server configuration option](/img/posts/2021-10-gui-rpc-server.png)
 
 - [Bitcoin Core #20591][]では、ウォレットに関連するトランザクションの履歴ブロックを再スキャンする際に、
   ブロックのタイムスタンプのみを使用するよう、ウォレットの時間計算ロジックが変更されています。
@@ -135,10 +135,10 @@ Taprootの準備に関する情報や、新しいリリースおよびリリー
 {% include linkers/issues.md issues="416,20591,22722,17526,23061,23065,4806,1900,1065,894,5699,5366,563,644,376" %}
 [news165 waste]: /ja/newsletters/2021/09/08/#bitcoin-core-22009
 [srd review club]: https://bitcoincore.reviews/17526
-[rubin-law iids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019470.html
+[rubin-law iids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019470.html
 [law iids]: https://github.com/JohnLaw2/btc-iids/raw/main/iids14.pdf
-[towns iids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019471.html
+[towns iids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019471.html
 [law nosim]: https://github.com/JohnLaw2/btc-iids/blob/main/response_to_towns_20210918_113740.txt
-[CVE-2021-41593]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
+[CVE-2021-41593]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
 [lnd 0.13.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.3-beta
 [series preparing for taproot]: /ja/preparing-for-taproot/
diff --git a/_posts/ja/newsletters/2021-10-13-newsletter.md b/_posts/ja/newsletters/2021-10-13-newsletter.md
index 0f01f6b859..e253d6e968 100644
--- a/_posts/ja/newsletters/2021-10-13-newsletter.md
+++ b/_posts/ja/newsletters/2021-10-13-newsletter.md
@@ -24,16 +24,16 @@ Taprootの準備に関する情報、新しいソフトウェアリリースと
   コミットメントトランザクションが公開された場合（ほとんどの場合、発生しませんが）事実上、
   そのお金はマイナーに寄付することになります。
 
-    Riardが報告したように、LNの実装では、経済合理性の制限をチャネルの資金の20%以上に設定できるため、
-    5回以下の支払いで、チャネルの資金のすべてをマイナーへの寄付に使用することができます。
-    マイナーに資金を奪われることは、LNで採用されている少額決済の仕組みの基本的なリスクですが、
-    わずか5回の支払いでチャネルの資金すべてを失うリスクは明らかに過剰であると考えられました。
+  Riardが報告したように、LNの実装では、経済合理性の制限をチャネルの資金の20%以上に設定できるため、
+  5回以下の支払いで、チャネルの資金のすべてをマイナーへの寄付に使用することができます。
+  マイナーに資金を奪われることは、LNで採用されている少額決済の仕組みの基本的なリスクですが、
+  わずか5回の支払いでチャネルの資金すべてを失うリスクは明らかに過剰であると考えられました。
 
-    Riardのメールでは、一定額以上の資金をマイナーの手数料へ寄付するリスクのある支払いのルーティングを単純に拒否するなど、
-    いくつかの緩和策が記載されています。これを実装することで、実際に問題が発生するかどうかは不明ですが、
-    オンチェーン上で経済合理性のない少額の支払いを同時に複数回ルーティングするノードの能力が低下する可能性があります。
-    Optechが追跡している影響を受けたLNの実装はすべて、緩和策の少なくとも１つを実装したバージョンをリリースしているか、
-    近日中にリリースする予定です。
+  Riardのメールでは、一定額以上の資金をマイナーの手数料へ寄付するリスクのある支払いのルーティングを単純に拒否するなど、
+  いくつかの緩和策が記載されています。これを実装することで、実際に問題が発生するかどうかは不明ですが、
+  オンチェーン上で経済合理性のない少額の支払いを同時に複数回ルーティングするノードの能力が低下する可能性があります。
+  Optechが追跡している影響を受けたLNの実装はすべて、緩和策の少なくとも１つを実装したバージョンをリリースしているか、
+  近日中にリリースする予定です。
 
 - **<!--multiple-proposed-ln-improvements-->複数のLNの改善案:** Anthony Townsは、
   支払いのレイテンシーを短縮し、バックアップの復元性を向上させ、
@@ -45,36 +45,36 @@ Taprootの準備に関する情報、新しいソフトウェアリリースと
   そのため、LN開発者によって実装、テストされたら、すぐにデプロイできます。
   主な機能をみてみましょう:
 
-    - **<!--reduced-payment-latency-->支払いのレイテンシーの短縮:**
-      支払いのプロセスには必要なものの、支払いの詳細には固有ではない一部の詳細情報をチャネルパートナーが事前に交換しておくことで、
-      ノードは支払いと支払いに対する署名をチャネルパートナーに送信するだけで、
-      支払いを開始またはルーティングすることができます。
-      クリティカルパス上でのラウンドトリップの通信は不要であり、
-      LNノード間の基盤となるリンク速度に近い速度で支払いをネットワーク全体に伝播できます。
-      支払いが失敗した場合の払い戻しには時間がかかりますが、この変更前よりも遅くなることはありません。
-      この機能は、開発者のZmnSCPxjによって以前提案されたアイディア（[ニュースレター #152][news152 ff]参照）を拡張したもので、
-      同氏は今週、Townsとの議論のいくつかに基づいて関連する投稿を[書きました][zmnscpxj name drop]。
-
-    - **<!--improved-backup-resiliency-->バックアップの復元性の向上:**
-      現在LNは、資金が盗まれる場合に備えて、チャネルの両参加者と[Watchtower][topic watchtowers]は、
-      チャネルの過去のステートに関する情報を保存する必要があります。
-      Townsの提案では、チャネルのステートに関するほとんどの情報を決定論的に導出し、
-      各トランザクションにステート番号をエンコードすることで、必要な情報を復元できるようにしています
-      （場合によって、多少のブルートフォースによる処理が必要になります）。
-      これにより、ノードはチャネル作成時にすべての鍵関連の情報をバックアップすることができます。
-      その他に必要な情報は、（盗難の場合は）ブロックチェーンから、
-      または（ノードが自身のデータを失った場合は）チャネルパートナーから入手できる必要があります。
-
-    - **<!--receiving-payments-with-an-offline-key-->鍵がオフラインのまま支払いを受信:**
-      LNで支払いを送信またはルーティングするためには、基本的にオンライン（ホット）鍵が必要ですが、
-      現在のプロトコルでは、支払いを受信するのにもオンラインの鍵を必要とします。
-      Lloyd FournierによるZmnSCPxjの以前のアイディアに基づいて（[ニュースレター #152][news152 ff]でも取り上げています）、
-      受信ノードは、チャネルを開いたり、閉じたり、リバランスしたりするために鍵をオンラインにするだけで済みます。
-      これにより、マーチャントノードのセキュリティが向上します。
-
-    この提案は、Taprootや[PTLC][topic ptlc]を使用するようLNをアップグレードすることで、
-    [よく知られている][zmnscpxj taproot ln]プライバシーと効率の利点も提供します。
-    このアイディアは、メーリングリストでよく議論され、この記事を書いている時点でも議論は続いています。
+  - **<!--reduced-payment-latency-->支払いのレイテンシーの短縮:**
+    支払いのプロセスには必要なものの、支払いの詳細には固有ではない一部の詳細情報をチャネルパートナーが事前に交換しておくことで、
+    ノードは支払いと支払いに対する署名をチャネルパートナーに送信するだけで、
+    支払いを開始またはルーティングすることができます。
+    クリティカルパス上でのラウンドトリップの通信は不要であり、
+    LNノード間の基盤となるリンク速度に近い速度で支払いをネットワーク全体に伝播できます。
+    支払いが失敗した場合の払い戻しには時間がかかりますが、この変更前よりも遅くなることはありません。
+    この機能は、開発者のZmnSCPxjによって以前提案されたアイディア（[ニュースレター #152][news152 ff]参照）を拡張したもので、
+    同氏は今週、Townsとの議論のいくつかに基づいて関連する投稿を[書きました][zmnscpxj name drop]。
+
+  - **<!--improved-backup-resiliency-->バックアップの復元性の向上:**
+    現在LNは、資金が盗まれる場合に備えて、チャネルの両参加者と[Watchtower][topic watchtowers]は、
+    チャネルの過去のステートに関する情報を保存する必要があります。
+    Townsの提案では、チャネルのステートに関するほとんどの情報を決定論的に導出し、
+    各トランザクションにステート番号をエンコードすることで、必要な情報を復元できるようにしています
+    （場合によって、多少のブルートフォースによる処理が必要になります）。
+    これにより、ノードはチャネル作成時にすべての鍵関連の情報をバックアップすることができます。
+    その他に必要な情報は、（盗難の場合は）ブロックチェーンから、
+    または（ノードが自身のデータを失った場合は）チャネルパートナーから入手できる必要があります。
+
+  - **<!--receiving-payments-with-an-offline-key-->鍵がオフラインのまま支払いを受信:**
+    LNで支払いを送信またはルーティングするためには、基本的にオンライン（ホット）鍵が必要ですが、
+    現在のプロトコルでは、支払いを受信するのにもオンラインの鍵を必要とします。
+    Lloyd FournierによるZmnSCPxjの以前のアイディアに基づいて（[ニュースレター #152][news152 ff]でも取り上げています）、
+    受信ノードは、チャネルを開いたり、閉じたり、リバランスしたりするために鍵をオンラインにするだけで済みます。
+    これにより、マーチャントノードのセキュリティが向上します。
+
+  この提案は、Taprootや[PTLC][topic ptlc]を使用するようLNをアップグレードすることで、
+  [よく知られている][zmnscpxj taproot ln]プライバシーと効率の利点も提供します。
+  このアイディアは、メーリングリストでよく議論され、この記事を書いている時点でも議論は続いています。
 
 ## Bitcoin Core PR Review Club
 
@@ -160,13 +160,13 @@ Replace-by-feeのロジックは、mempoolポリシーに関係しています
 - [Bitcoin Core #17211][]では、ウォレットの`fundrawtransaction`と`walletcreatefundedpsbt`、
   `send`RPCメソッドを更新し、トランザクションで使用されるアウトプットのすべてがウォレットで所有されていないトランザクションも許可します。
 
-    これまでは、ウォレットが所有していないアウトプットの使用する際に必要な手数料を見積もることができませんでした。
-    これはインプットでそのアウトプットを使用するために必要なサイズが分からなかったためです。
-    このPRでは、これらのRPCメソッドを更新し、`solving_data`引数を受け付けるようにしました。
-    トランザクションで使用されるアウトプットの公開鍵、シリアライズされたscriptPubKey、
-    もしくは[descriptor][topic descriptors]を提供することで、
-    ウォレットはそれらのアウトプットを使用するのに必要なインプットのサイズ（したがって、
-    アウトプットを使用するのに必要な手数料）を見積もることができます。
+  これまでは、ウォレットが所有していないアウトプットの使用する際に必要な手数料を見積もることができませんでした。
+  これはインプットでそのアウトプットを使用するために必要なサイズが分からなかったためです。
+  このPRでは、これらのRPCメソッドを更新し、`solving_data`引数を受け付けるようにしました。
+  トランザクションで使用されるアウトプットの公開鍵、シリアライズされたscriptPubKey、
+  もしくは[descriptor][topic descriptors]を提供することで、
+  ウォレットはそれらのアウトプットを使用するのに必要なインプットのサイズ（したがって、
+  アウトプットを使用するのに必要な手数料）を見積もることができます。
 
 - [Bitcoin Core #22340][] ブロックがマイニングされると、P2Pネットワークへブロードキャストされ、
   最終的にネットワークのすべてのノードにリレーされます。従来、ブロックをリレーする方法には、
@@ -208,10 +208,10 @@ Replace-by-feeのロジックは、mempoolポリシーに関係しています
 
 {% include references.md %}
 {% include linkers/issues.md issues="20487,17211,22340,23123,1980,5363,5642,5770,22675" %}
-[riard cve]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
-[zmnscpxj name drop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003265.html
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
+[zmnscpxj name drop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003265.html
 [news152 ff]: /ja/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key-ln
-[towns proposal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003278.html
+[towns proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003278.html
 [zmnscpxj taproot ln]: /ja/preparing-for-taproot/#lnとtaproot
 [eclair 0.6.2]: https://github.com/ACINQ/eclair/releases/tag/v0.6.2
 [eclair rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.6.2.md
diff --git a/_posts/ja/newsletters/2021-10-20-newsletter.md b/_posts/ja/newsletters/2021-10-20-newsletter.md
index d3daa19ae1..cc377c8f18 100644
--- a/_posts/ja/newsletters/2021-10-20-newsletter.md
+++ b/_posts/ja/newsletters/2021-10-20-newsletter.md
@@ -32,34 +32,34 @@ signetやtestnetでTaprootトランザクションを作成する際に役立つ
   前払いのルーティング手数料をネットワークに追加するための最初のステップとしてこれを提案しています。
   前払い手数料は、[チャネル・ジャミング攻撃][topic channel jamming attacks]の緩和策の1つとして提案されています。
 
-    現在、LNノードは支払い経路を調査するために必ず失敗する支払いを送信することができます。
-    例えば、アリスは誰も知らないプリイメージへ支払う[HTLC][topic htlc]を生成したとしましょう。
-    彼女はその支払いをボブとチャーリーを介してゼッドにルーティングします。
-    ゼッドはプリイメージを知らないため、最終的な受信者が自分であることを示しているにも関わらず、
-    支払いを拒否せざるを得ません。アリスはゼッドのノードから拒否のメッセージを受信した場合、
-    ボブとチャーリーがゼッドへの支払いを可能にするだけの資金を持っていることを知ることができるので、
-    高い確率で成功する実際の支払いを送信することでゼッドの拒否にすぐに反応できます（流動性に関連する失敗の唯一の理由は、
-    ボブもしくはチャーリーの残高がその間に変更された場合です）。
-    必ず失敗する支払いから開始するアリスのメリットは、複数の経路を並行して調査し、
-    最初に成功した経路を使用することで、全体的な支払い時間が短縮できます。
-    主なデメリットは、各支払いの調査で、アリスとボブやチャーリーのような中間ノードが保持する資金を一時的にロックすることです。
-    アリスが複数の長い経路を並行して調査している場合、彼女は支払額の100倍以上をロックしている可能性があります。
-    2つめのデメリットは、この種の支払い経路の調査により、不必要な一方的なチャネル閉鎖と、
-    その結果生じるオンチェーン手数料です。
-
-    ZmnSCPxjとJagerは、HTLCの使用やビットコインの一時的なロック、
-    チャネル障害のリスクを必要としない特別な調査メッセージの送信を可能にすることを提案しています。
-    ZmnSCPxjの提案は、サービス拒否のFlood攻撃を避けるためのいくつかの緩和策を提案していますが、
-    メッセージは基本的に無料で送信できます。
-
-    無料の調査により、支払いノードが高い割合で信頼できる経路を見つけることが実際にできるようになれば、
-    ZmnSCPxjとJagerは、開発者とユーザーは、
-    支払いが失敗する稀なケースでは、ユーザーのコストになる前払い手数料の支払いへの抵抗は少なくなるはずだと主張しています。
-    誠実なユーザーにとっては稀に発生する小さなコストが、大規模なジャミング攻撃を実行する不正なノードにとっては大きな保証コストとなり、
-    そのような攻撃が発生するリスクを低減することができます（また、持続的な攻撃が発生した場合に、
-    ネットワークを改善するために資本を投入するルーティングノードのオペレーターに補償することができます）。
-
-    この記事の執筆時点では、このアイディアは緩やかに議論が行われています。
+  現在、LNノードは支払い経路を調査するために必ず失敗する支払いを送信することができます。
+  例えば、アリスは誰も知らないプリイメージへ支払う[HTLC][topic htlc]を生成したとしましょう。
+  彼女はその支払いをボブとチャーリーを介してゼッドにルーティングします。
+  ゼッドはプリイメージを知らないため、最終的な受信者が自分であることを示しているにも関わらず、
+  支払いを拒否せざるを得ません。アリスはゼッドのノードから拒否のメッセージを受信した場合、
+  ボブとチャーリーがゼッドへの支払いを可能にするだけの資金を持っていることを知ることができるので、
+  高い確率で成功する実際の支払いを送信することでゼッドの拒否にすぐに反応できます（流動性に関連する失敗の唯一の理由は、
+  ボブもしくはチャーリーの残高がその間に変更された場合です）。
+  必ず失敗する支払いから開始するアリスのメリットは、複数の経路を並行して調査し、
+  最初に成功した経路を使用することで、全体的な支払い時間が短縮できます。
+  主なデメリットは、各支払いの調査で、アリスとボブやチャーリーのような中間ノードが保持する資金を一時的にロックすることです。
+  アリスが複数の長い経路を並行して調査している場合、彼女は支払額の100倍以上をロックしている可能性があります。
+  2つめのデメリットは、この種の支払い経路の調査により、不必要な一方的なチャネル閉鎖と、
+  その結果生じるオンチェーン手数料です。
+
+  ZmnSCPxjとJagerは、HTLCの使用やビットコインの一時的なロック、
+  チャネル障害のリスクを必要としない特別な調査メッセージの送信を可能にすることを提案しています。
+  ZmnSCPxjの提案は、サービス拒否のFlood攻撃を避けるためのいくつかの緩和策を提案していますが、
+  メッセージは基本的に無料で送信できます。
+
+  無料の調査により、支払いノードが高い割合で信頼できる経路を見つけることが実際にできるようになれば、
+  ZmnSCPxjとJagerは、開発者とユーザーは、
+  支払いが失敗する稀なケースでは、ユーザーのコストになる前払い手数料の支払いへの抵抗は少なくなるはずだと主張しています。
+  誠実なユーザーにとっては稀に発生する小さなコストが、大規模なジャミング攻撃を実行する不正なノードにとっては大きな保証コストとなり、
+  そのような攻撃が発生するリスクを低減することができます（また、持続的な攻撃が発生した場合に、
+  ネットワークを改善するために資本を投入するルーティングノードのオペレーターに補償することができます）。
+
+  この記事の執筆時点では、このアイディアは緩やかに議論が行われています。
 
 - **<!--testing-taproot-->Taprootのテスト:**
   Bitcoin-Devメーリングリストでの[リクエスト][schildbach taproot wallet]に応えて、
@@ -162,12 +162,12 @@ seems worth publicizing the decision to use this value -->
 
 {% include references.md %}
 {% include linkers/issues.md issues="22863,23093,22539,4567,1985,1124,894,22779,9519" %}
-[corallo mobile]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003307.html
+[corallo mobile]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003307.html
 [zmn taproot]: /ja/preparing-for-taproot/#lnとtaproot
-[zmn prop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003256.html
-[jager prop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003314.html
-[schildbach taproot wallet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019532.html
-[towns taproot wallet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019543.html
+[zmn prop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003256.html
+[jager prop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003314.html
+[schildbach taproot wallet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019532.html
+[towns taproot wallet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019543.html
 [p4tr signet]: /ja/preparing-for-taproot/#signetでのテスト
 [news170 ln cve]: /ja/newsletters/2021/10/13/#ln-spend-to-fees-cve-ln-cve
 [BDK 0.12.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.12.0
diff --git a/_posts/ja/newsletters/2021-10-27-newsletter.md b/_posts/ja/newsletters/2021-10-27-newsletter.md
index abc7db4e00..68191c6dbc 100644
--- a/_posts/ja/newsletters/2021-10-27-newsletter.md
+++ b/_posts/ja/newsletters/2021-10-27-newsletter.md
@@ -81,21 +81,21 @@ Taprootの準備に関する情報、新しいリリースおよびリリース
   ブロックで使用されている以前作成された各アウトプット（"prevout"）に関する情報を含む
   新しいレベルのverbosity (`3`)を提供します。
 
-    ブロックが新しい未使用トランザクションアウトプット（UTXO）を作成すると、
-    Bitcoin Coreはそれをデータベースに保存します。後続のトランザクションがそのUTXOを使おうとすると、
-    Bitcoin Coreはそれをデータベースから取得し、それを使用するために必要な条件をすべて満たしているかどうか
-    （正しい公開鍵に対する有効な署名が含まれているかなど）検証します。
-    ブロック内のすべての支払いが有効な場合、
-    Bitcoin CoreはこれらのprevoutのエントリーをUTXOデータベースから*undo*ファイルに移動します。
-    このファイルは、その後でブロックが再編成中にチェーンから削除された場合に、
-    UTXOデータベースを以前の状態に戻すために使用できます。
-
-    このPRは、undoファイルからprevoutを取得し、ブロックに実際に含まれているか、
-    その内容から計算される情報の一部としてそれらを含めます。
-    prevoutのデータを必要とするユーザーやアプリケーションにとっては、
-    各トランザクションとそのアウトプットを直接調べるよりも、この方法の方がはるかに高速で便利です。
-    プルーニングを有効にしているフルノードでは、古いundoファイルは削除されるため、
-    これらのブロックに対して新しいverbosityレベル3を使用することはできません。
+  ブロックが新しい未使用トランザクションアウトプット（UTXO）を作成すると、
+  Bitcoin Coreはそれをデータベースに保存します。後続のトランザクションがそのUTXOを使おうとすると、
+  Bitcoin Coreはそれをデータベースから取得し、それを使用するために必要な条件をすべて満たしているかどうか
+  （正しい公開鍵に対する有効な署名が含まれているかなど）検証します。
+  ブロック内のすべての支払いが有効な場合、
+  Bitcoin CoreはこれらのprevoutのエントリーをUTXOデータベースから*undo*ファイルに移動します。
+  このファイルは、その後でブロックが再編成中にチェーンから削除された場合に、
+  UTXOデータベースを以前の状態に戻すために使用できます。
+
+  このPRは、undoファイルからprevoutを取得し、ブロックに実際に含まれているか、
+  その内容から計算される情報の一部としてそれらを含めます。
+  prevoutのデータを必要とするユーザーやアプリケーションにとっては、
+  各トランザクションとそのアウトプットを直接調べるよりも、この方法の方がはるかに高速で便利です。
+  プルーニングを有効にしているフルノードでは、古いundoファイルは削除されるため、
+  これらのブロックに対して新しいverbosityレベル3を使用することはできません。
 
 - [C-Lightning #4771][]は、他の条件が同じであれば、
   より大きな資金量（チャネルキャパシティ）を持つチャネルを含む経路を優先するよう`pay`コマンドを更新しました。
diff --git a/_posts/ja/newsletters/2021-11-03-newsletter.md b/_posts/ja/newsletters/2021-11-03-newsletter.md
index ff8e1a7e8a..fbf54b73e6 100644
--- a/_posts/ja/newsletters/2021-11-03-newsletter.md
+++ b/_posts/ja/newsletters/2021-11-03-newsletter.md
@@ -51,28 +51,28 @@ Taprootの準備について、新しいリリースとリリース候補、
 
   直接的な反論に加えて、現行システムのいくつかの利点が指摘されています:
 
-    - **<!--miner-anonymity-->マイナーの匿名性:**
-      現在50,000台以上のノードがすべてのトランザクションをリレーしているため、
-      マイナーはそれらのノードの1つをひっそりと運用することで必要な情報を簡単に受け取ることができます。
-      仮名の開発者ZmnSCPxjは、たとえTorのような匿名ネットワーク上であっても、
-      マイナーに永続的なIDを維持させることで、マイナーの特定が容易になり、
-      一部のトランザクションを検閲するよう強制することができると[提案しました][zmnscpxj relay]。
-
-    - **<!--censorship-resistance-->検閲耐性:**
-      現在、誰もが基本的にあらゆるコンピューターを使ってノードを立ち上げ、
-      リレーされたトランザクションを受信し、マイニング機器に接続し、マイニングを始めることができます。
-      Pieter Wuilleは、マイナーに直接送信する場合はそうはならないと[指摘しています][wuille relay]。
-      新規マイナーがトランザクションを受信するためには、自分のノードを配信する必要がありますが、
-      検閲や[シビル攻撃][sybil attacks]の両方に耐性のあるアクセスしやすい方法はありません。
-      特に、Wuilleは「マイナーが自分の[送信先URL]をオンチェーンで公開する仕組みは役に立ちません。
-      それは、その公開を検閲しないように他のマイナーに依存するでしょう」と述べています。
-
-    - **<!--centralization-resistance-->集中化への耐性:**
-      Wuilleはまた、「追加の送信のコストと複雑さは、[各マイナーの]ハッシュレートとは無関係だが、
-      メリットは[ハッシュレート]に正比例する。」とも述べています。
-      これにより、「ほとんどのウォレットにとって、
-      最大規模のいくつかのプールに[トランザクション]を送信することがはるかに容易になり」、
-      集中化が促進されることになります。
+  - **<!--miner-anonymity-->マイナーの匿名性:**
+    現在50,000台以上のノードがすべてのトランザクションをリレーしているため、
+    マイナーはそれらのノードの1つをひっそりと運用することで必要な情報を簡単に受け取ることができます。
+    仮名の開発者ZmnSCPxjは、たとえTorのような匿名ネットワーク上であっても、
+    マイナーに永続的なIDを維持させることで、マイナーの特定が容易になり、
+    一部のトランザクションを検閲するよう強制することができると[提案しました][zmnscpxj relay]。
+
+  - **<!--censorship-resistance-->検閲耐性:**
+    現在、誰もが基本的にあらゆるコンピューターを使ってノードを立ち上げ、
+    リレーされたトランザクションを受信し、マイニング機器に接続し、マイニングを始めることができます。
+    Pieter Wuilleは、マイナーに直接送信する場合はそうはならないと[指摘しています][wuille relay]。
+    新規マイナーがトランザクションを受信するためには、自分のノードを配信する必要がありますが、
+    検閲や[シビル攻撃][sybil attacks]の両方に耐性のあるアクセスしやすい方法はありません。
+    特に、Wuilleは「マイナーが自分の[送信先URL]をオンチェーンで公開する仕組みは役に立ちません。
+    それは、その公開を検閲しないように他のマイナーに依存するでしょう」と述べています。
+
+  - **<!--centralization-resistance-->集中化への耐性:**
+    Wuilleはまた、「追加の送信のコストと複雑さは、[各マイナーの]ハッシュレートとは無関係だが、
+    メリットは[ハッシュレート]に正比例する。」とも述べています。
+    これにより、「ほとんどのウォレットにとって、
+    最大規模のいくつかのプールに[トランザクション]を送信することがはるかに容易になり」、
+    集中化が促進されることになります。
 
 - **<!--taproot-test-vectors-->TaprootのTest Vector:**
   Pieter Wuilleは、Bitcoin-Devメーリングリストに[Taproot][topic taproot]の[BIP341][]仕様への追加を提案している
@@ -81,8 +81,8 @@ Taprootの準備について、新しいリリースとリリース候補、
   key path支払いのsigmsg / sighash / signatureの計算、
   script path支払いのcontrol blockの計算をカバーするウォレットの実装」にフォーカスしています。
 
-    Test Vectorは[アクティベーション後すぐ][p4tr waiting]にTaprootを使えるようにしたいと考え、
-    実装に取り組んでいる開発者にとって特に有用なものになるはずです。
+  Test Vectorは[アクティベーション後すぐ][p4tr waiting]にTaprootを使えるようにしたいと考え、
+  実装に取り組んでいる開発者にとって特に有用なものになるはずです。
 
 ## Taprootの準備 #20: アクティベーション時に何が起こる？
 
@@ -140,16 +140,16 @@ Taprootの準備について、新しいリリースとリリース候補、
 {% include references.md %}
 {% include linkers/issues.md issues="23306,4837,1982,5803,2897,1225" %}
 [c-lightning 0.10.2rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.2rc2
-[neigut relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019572.html
-[wuille relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019578.html
-[zhao relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019579.html
-[zmnscpxj relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019573.html
+[neigut relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019572.html
+[wuille relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019578.html
+[zhao relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019579.html
+[zmnscpxj relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019573.html
 [sybil attacks]: https://en.wikipedia.org/wiki/Sybil_attack
 [decker tweet]: https://twitter.com/Snyke/status/1452260691939938312
 [news170 unec bug]: /ja/newsletters/2021/10/13/#ln-spend-to-fees-cve-ln-cve
 [bitcoin core 0.20.2]: https://bitcoincore.org/bin/bitcoin-core-0.20.2/
 [bcc0.20.2 rn]: https://bitcoincore.org/en/releases/0.20.2/
-[wuille test]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019587.html
+[wuille test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019587.html
 [p4tr waiting]: /ja/preparing-for-taproot/#なぜ待つ必要があるのか
 [LNURL-Pay]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/06.md
 [news167 lightning addresses]: /ja/newsletters/2021/09/22/#lightning
diff --git a/_posts/ja/newsletters/2021-11-10-newsletter.md b/_posts/ja/newsletters/2021-11-10-newsletter.md
index dce2a6510a..1024065cd7 100644
--- a/_posts/ja/newsletters/2021-11-10-newsletter.md
+++ b/_posts/ja/newsletters/2021-11-10-newsletter.md
@@ -41,21 +41,21 @@ Taprootのアクティベーションの準備についての最後のコラム
   Olaoluwa Osuntokunは問題と次のようなCompact Block Filterの将来の改善の可能性について、
   [Bitcoin-Dev][bd cbf thread]メーリングリストと[LND-Dev][ld cbf thread]メーリングリストにスレットを立ち上げました:
 
-    - *<!--new-filters-->新しいフィルター:*
-      軽量クライアントが他のタイプのデータを検索できるように、オプションのフィルター・タイプを追加で作成する。
+  - *<!--new-filters-->新しいフィルター:*
+    軽量クライアントが他のタイプのデータを検索できるように、オプションのフィルター・タイプを追加で作成する。
 
-    - *<!--new-p2p-protocol-message-->新しいP2Pプロトコルメッセージ:*
-      ブロックのundoデータを取得するための新しいP2Pプロトコルメッセージを追加する。
-      ブロックのundoデータには、ブロックで使用された各インプットが参照する以前のアウトプットが含まれており、
-      これをブロックと組み合わせることで、そのデータからフィルターが作成されたことを完全に検証することができます。
-      undoデータ自体は、ピア間で不一致が合った場合に、[検証することができます][harding undo verification]。
+  - *<!--new-p2p-protocol-message-->新しいP2Pプロトコルメッセージ:*
+    ブロックのundoデータを取得するための新しいP2Pプロトコルメッセージを追加する。
+    ブロックのundoデータには、ブロックで使用された各インプットが参照する以前のアウトプットが含まれており、
+    これをブロックと組み合わせることで、そのデータからフィルターが作成されたことを完全に検証することができます。
+    undoデータ自体は、ピア間で不一致が合った場合に、[検証することができます][harding undo verification]。
 
-    - *<!--multi-block-filters-->マルチブロック・フィルター:*
-      これにより軽量クライアントがダウンロードする必要のあるデータがさらに削減できます。
+  - *<!--multi-block-filters-->マルチブロック・フィルター:*
+    これにより軽量クライアントがダウンロードする必要のあるデータがさらに削減できます。
 
-    - *<!--committed-block-filters-->コミットされたブロック・フィルター:*
-      マイナーに自分のブロックのフィルターにコミットするよう要求することで、
-      異なるピアによって提供されるフィルターの不一致を監視するためにダウンロードする必要のあるデータ量を削減できます。
+  - *<!--committed-block-filters-->コミットされたブロック・フィルター:*
+    マイナーに自分のブロックのフィルターにコミットするよう要求することで、
+    異なるピアによって提供されるフィルターの不一致を監視するためにダウンロードする必要のあるデータ量を削減できます。
 
 ## Bitcoin Core PR Review Club
 
@@ -184,11 +184,11 @@ Review Clubでは、mempoolにトランザクションを追加するための
 [rust-lightning 0.0.103]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.103
 [lnd 0.14.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.0-beta.rc3
 [leguilly thread]: https://mailmanlists.org/pipermail/dlc-dev/2021-November/000091.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003336.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003336.html
 [news53 stuckless]: /en/newsletters/2019/07/03/#stuckless-payments
 [neutrino]: https://github.com/lightninglabs/neutrino
 [neutrino #234]: https://github.com/lightninglabs/neutrino/pull/234
-[bd cbf thread]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019589.html
+[bd cbf thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019589.html
 [ld cbf thread]: https://groups.google.com/a/lightning.engineering/g/lnd/c/CE2EslTiqW4/m/CSV3mL5JBQAJ
 [harding undo verification]: https://groups.google.com/a/lightning.engineering/g/lnd/c/CE2EslTiqW4/m/O0_kQF7mBQAJ
 [news164 ping]: /ja/newsletters/2021/09/01/#lnd-5621
diff --git a/_posts/ja/newsletters/2021-11-17-newsletter.md b/_posts/ja/newsletters/2021-11-17-newsletter.md
index b5c5e2a76a..f2b980ba5f 100644
--- a/_posts/ja/newsletters/2021-11-17-newsletter.md
+++ b/_posts/ja/newsletters/2021-11-17-newsletter.md
@@ -21,8 +21,8 @@ lang: ja
   或いは、Taproot適用ノードを使って使用するブロックチェーンを選択する一方で、
   旧ノードやカスタムソフトウェアを使用してブロックに含めるトランザクションを選択するというリクスのない方法を採っている可能性もあります。
 
-    ユーザーや企業にとって最も安全な方法は、（Bitcoin Core 22.0のような）自身のTaproot適用ノードを実行し、
-    そのノードで承認されたトランザクションのみを受け入れることです。
+  ユーザーや企業にとって最も安全な方法は、（Bitcoin Core 22.0のような）自身のTaproot適用ノードを実行し、
+  そのノードで承認されたトランザクションのみを受け入れることです。
 
 ## サービスとクライアントソフトウェアの変更
 
diff --git a/_posts/ja/newsletters/2021-11-24-newsletter.md b/_posts/ja/newsletters/2021-11-24-newsletter.md
index 95108bdf70..1ea513ab27 100644
--- a/_posts/ja/newsletters/2021-11-24-newsletter.md
+++ b/_posts/ja/newsletters/2021-11-24-newsletter.md
@@ -84,5 +84,5 @@ lang: ja
 [news170 path]: /ja/newsletters/2021/10/13/#lnd-5642
 [news172 pool]: /ja/newsletters/2021/10/27/#lnd-5709
 [news173 amp]: /ja/newsletters/2021/11/03/#lnd-5803
-[jager params]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003342.html
+[jager params]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003342.html
 [c-lightning backups]: https://github.com/ElementsProject/lightning/blob/163d3a9203922a0493cf6038493bd4b5e078d987/doc/BACKUP.md#sqlite3---walletmainbackup-and-remote-nfs-mount
diff --git a/_posts/ja/newsletters/2021-12-01-newsletter.md b/_posts/ja/newsletters/2021-12-01-newsletter.md
index 486e5f3ef3..1b028de953 100644
--- a/_posts/ja/newsletters/2021-12-01-newsletter.md
+++ b/_posts/ja/newsletters/2021-12-01-newsletter.md
@@ -20,16 +20,16 @@ lang: ja
   LNDのユーザーは、（下記の*リリースとリリース候補*のセクションに掲載している）バグ修正されたリリースである
   0.14.1へのアップグレードが推奨されます。
 
-    これに関連して、相互運用性のテストの改善についての[議論][xraid interop]が、
-    Lightning-Devメーリングリストで始まりました。以前、
-    LNの[統合テストフレームワーク][ln integration]の作成・保守をしていたChristian Deckerは、
-    基本的な相互運用テストは「最もひどい問題以外は補足できないだろう」と[考えている][decker interop]と述べました。
-    議論に参加していたLN開発者は、この種のバグを補足することが、すべての主要な実装がリリース候補（RC）を提供する理由であり、
-    運用システムのエキスパートユーザーや管理者がRCのテストに貢献することが推奨される理由であると[述べています][zmn interop]。
+  これに関連して、相互運用性のテストの改善についての[議論][xraid interop]が、
+  Lightning-Devメーリングリストで始まりました。以前、
+  LNの[統合テストフレームワーク][ln integration]の作成・保守をしていたChristian Deckerは、
+  基本的な相互運用テストは「最もひどい問題以外は補足できないだろう」と[考えている][decker interop]と述べました。
+  議論に参加していたLN開発者は、この種のバグを補足することが、すべての主要な実装がリリース候補（RC）を提供する理由であり、
+  運用システムのエキスパートユーザーや管理者がRCのテストに貢献することが推奨される理由であると[述べています][zmn interop]。
 
-    このようなテストへの参加に興味がある人のために、Optechのニュースレーターでは、
-    4つの主要なLN実装のRCと、その他のさまざまなBitcoinソフトウェアを掲載しています。
-    現在議論されているLNDのバージョンは、ニュースレター[#174][news174 lnd]と[#175][news175 lnd]にRCとして掲載されています。
+  このようなテストへの参加に興味がある人のために、Optechのニュースレーターでは、
+  4つの主要なLN実装のRCと、その他のさまざまなBitcoinソフトウェアを掲載しています。
+  現在議論されているLNDのバージョンは、ニュースレター[#174][news174 lnd]と[#175][news175 lnd]にRCとして掲載されています。
 
 ## リリースとリリース候補
 
@@ -75,9 +75,9 @@ lang: ja
 {% include linkers/issues.md issues="16807,22364,6026,5669,880,906,1176,475,6026" %}
 [lnd 0.14.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.1-beta
 [news165 bolts880]: /ja/newsletters/2021/09/08/#bolts-880
-[xraid interop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003354.html
-[decker interop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003358.html
-[zmn interop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003365.html
+[xraid interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003354.html
+[decker interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003358.html
+[zmn interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003365.html
 [ln integration]: https://cdecker.github.io/lightning-integration/
 [news174 lnd]: /ja/newsletters/2021/11/10/#lnd-0-14-0-beta-rc3
 [news175 lnd]: /ja/newsletters/2021/11/17/#lnd-0-14-0-beta-rc4
diff --git a/_posts/ja/newsletters/2021-12-08-newsletter.md b/_posts/ja/newsletters/2021-12-08-newsletter.md
index ccbd4167b5..833dd35586 100644
--- a/_posts/ja/newsletters/2021-12-08-newsletter.md
+++ b/_posts/ja/newsletters/2021-12-08-newsletter.md
@@ -24,8 +24,8 @@ Bitcoinソフトウェアの最新のリリースおよびリリース候補、
   [トランザクションの置換][topic rbf]の仕組みを使用する必要があります。
   また、彼の投稿には、先行研究されたアイディアのいくつかを[調査した][revault research]結果も含まれています。
 
-    手数料の引き上げが確実に機能することは、ほとんどのコントラクトプロトコルの安全性を確保するための要件であり、
-    まだ包括的な解決策がない問題です。この問題の研究が続けられているのは心強いことです。
+  手数料の引き上げが確実に機能することは、ほとんどのコントラクトプロトコルの安全性を確保するための要件であり、
+  まだ包括的な解決策がない問題です。この問題の研究が続けられているのは心強いことです。
 
 ## Bitcoin Core PR Review Club
 
@@ -137,10 +137,10 @@ Bitcoinソフトウェアの最新のリリースおよびリリース候補、
 {% include linkers/issues.md issues="23155,22513,4921,4829,2061,2073,906,1163,765,759,911,23512" %}
 [bdk 0.14.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.14.0
 [news177 lnd6026]: /ja/newsletters/2021/12/01/#lnd-6026
-[darosior bump]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019614.html
+[darosior bump]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019614.html
 [revault research]: https://github.com/revault/research
 [GetBlockScriptFlags tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/validation.cpp#L1616
 [AreInputsStandard tap]: https://github.com/bitcoin-core-review-club/bitcoin/blob/15d109802ab93b0af9647858c9d8adcd8a2db84a/src/validation.cpp#L726-L729
-[getblockchaininfo tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/rpc/blockchain.cpp#L1537)
+[getblockchaininfo tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/rpc/blockchain.cpp#L1537
 [isTaprootActive tap]: https://github.com/bitcoin-core-review-club/bitcoin/blob/15d109802ab93b0af9647858c9d8adcd8a2db84a/src/interfaces/chain.h#L292
 [AreInputsStandard def]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/policy/policy.h#L110
diff --git a/_posts/ja/newsletters/2021-12-15-newsletter.md b/_posts/ja/newsletters/2021-12-15-newsletter.md
index fa7be3d3e5..d12c1dfcd0 100644
--- a/_posts/ja/newsletters/2021-12-15-newsletter.md
+++ b/_posts/ja/newsletters/2021-12-15-newsletter.md
@@ -25,25 +25,25 @@ Bitcoin Stack Exchangeで人気のある質問、
   場合によっては迅速に取得できるため、*経済合理性のないアウトプット*を許可すると、
   正当な理由もなく問題が発生する可能性があります。
 
-    しかし[CPFP][topic cpfp]による手数料の引き上げにおいては、
-    手数料を引き上げるトランザクションの資金を使用できない場合、
-    [eltoo][topic eltoo]みたいに、手数料の引き上げに使用される資金を別のUTXOから取得する必要がある場合、
-    ゼロ値のアウトプットを使うことができるかもしれません。
-    Ruben Somsenはまた、ゼロ手数料アウトプットが（one-wayペグのサイドチェーンの一種である）spacechainにどう役立つかの例も示しました。
+  しかし[CPFP][topic cpfp]による手数料の引き上げにおいては、
+  手数料を引き上げるトランザクションの資金を使用できない場合、
+  [eltoo][topic eltoo]みたいに、手数料の引き上げに使用される資金を別のUTXOから取得する必要がある場合、
+  ゼロ値のアウトプットを使うことができるかもしれません。
+  Ruben Somsenはまた、ゼロ手数料アウトプットが（one-wayペグのサイドチェーンの一種である）spacechainにどう役立つかの例も示しました。
 
-    この記事を書いている時点では、議論に明確な結論は出ていません。
+  この記事を書いている時点では、議論に明確な結論は出ていません。
 
 - **PLTC用のLNの準備:** Bastien Teinturierは、Lightning-Devメーリングリストで、
   ノードが[PTLC][topic ptlc]を使用するようアップグレードするために必要な、
   LNの通信プロトコルの最小限の[変更][ln docs 16]に関する[スレッド][teinturier post]を立ち上げました。
   PTLCは、現在使用中の[HTLC][topic htlc]よりもプライベート性が高く、ブロックスペースも少なくて済みます。
 
-    Teinturierは、提案中の`option_simplified_update`
-    [プロトコルの変更][bolts #867]（[ニュースレター #120][news120 opt_simp_update]参照）と同時に実行できる一連の変更を作成しようとしています。
-    2つめの目標は、通信プロトコルを[ニュースレター #152][news152 ff]に掲載した
-    fast-forwardベースのPTLCプロトコルと互換性のあるものにすることです。
-    これによりノードは、最初にHTLCで`option_simplified_update`を使用して、
-    次にPTLC、それからfast-forwardへ段階的にアップグレードすることができるようになります。
+  Teinturierは、提案中の`option_simplified_update`
+  [プロトコルの変更][bolts #867]（[ニュースレター #120][news120 opt_simp_update]参照）と同時に実行できる一連の変更を作成しようとしています。
+  2つめの目標は、通信プロトコルを[ニュースレター #152][news152 ff]に掲載した
+  fast-forwardベースのPTLCプロトコルと互換性のあるものにすることです。
+  これによりノードは、最初にHTLCで`option_simplified_update`を使用して、
+  次にPTLC、それからfast-forwardへ段階的にアップグレードすることができるようになります。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -147,9 +147,9 @@ Happy holiday! 今号が年内最後の定期的なニュースレターにな
 {% include references.md %}
 {% include linkers/issues.md issues="867,23716,20295,14707,23486,940,906,1204,918" %}
 [news162 unec]: /ja/newsletters/2021/08/18/#dust-limit
-[rubin unec]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019635.html
-[somsen unec]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019637.html
-[teinturier post]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-December/003377.html
+[rubin unec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019635.html
+[somsen unec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019637.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-December/003377.html
 [ln docs 16]: https://github.com/t-bast/lightning-docs/pull/16
 [news120 opt_simp_update]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
 [news152 ff]: /ja/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key-ln
diff --git a/_posts/ja/newsletters/2021-12-22-newsletter.md b/_posts/ja/newsletters/2021-12-22-newsletter.md
index 7f1597519a..3939880291 100644
--- a/_posts/ja/newsletters/2021-12-22-newsletter.md
+++ b/_posts/ja/newsletters/2021-12-22-newsletter.md
@@ -118,6 +118,7 @@ Bitcoinの元々の機能の1つである公開鍵のハッシュは（Bitcoin
 多数の反論が提示され、Taprootに対するコミュニティの支持は変わりませんでした。
 
 <div markdown="1" class="callout" id="taproot-activation">
+
 ### 2021年のまとめ<br>Taprootの有効化
 
 2020年の年末に、[Schnorr署名][topic schnorr signatures]と[Tapscript][topic tapscript]のサポートを含む
@@ -141,14 +142,14 @@ Bitcoinの元々の機能の1つである公開鍵のハッシュは（Bitcoin
   ユーザーがTaprootを適用するにあたりソフトウェアをアップグレードするための十分な時間を与えるよう設計されています。
   Speedy Trialは、Taprootを有効化するために使用される実際の[メカニズム][topic soft fork activation]になるでしょう。
 
-    有効化の議論が続く中、その設計上の決定の1つである、公開鍵をそのまま使用することについて、最終的な[議論][quant]がありました。
-    これはユーザーの資金が将来の量子コンピュータによって盗まれる危険性が高まるかもしれないという議論でした。
-    多くの開発者は、この懸念は杞憂に終わるか、少なくとも誇張されていると主張しました。
+  有効化の議論が続く中、その設計上の決定の1つである、公開鍵をそのまま使用することについて、最終的な[議論][quant]がありました。
+  これはユーザーの資金が将来の量子コンピュータによって盗まれる危険性が高まるかもしれないという議論でした。
+  多くの開発者は、この懸念は杞憂に終わるか、少なくとも誇張されていると主張しました。
 
-    また3月に、Bitcoin Coreが[BIP350][]のサポートをマージし、[bech32m][topic bech32]アドレスへの支払いを可能にしました。
-    元々Segwitバージョンのアドレスの支払いに使用されているbech32アドレスへの僅かな変更により、
-    非常に稀なケースで、Taprootユーザーが資金を失う原因となる可能性のあったバグが修正されます。
-    （bech32アドレスから作られた元のSegwitアウトプットは安全で、バグの影響は受けません。）
+  また3月に、Bitcoin Coreが[BIP350][]のサポートをマージし、[bech32m][topic bech32]アドレスへの支払いを可能にしました。
+  元々Segwitバージョンのアドレスの支払いに使用されているbech32アドレスへの僅かな変更により、
+  非常に稀なケースで、Taprootユーザーが資金を失う原因となる可能性のあったバグが修正されます。
+  （bech32アドレスから作られた元のSegwitアウトプットは安全で、バグの影響は受けません。）
 
   {% comment %}
   /en/newsletters/2021/03/03/#rust-lightning-794
@@ -245,6 +246,7 @@ AMPの1つの重大な欠点を考慮から排除しています。
 デュアル・ファンディングは特に有用です。
 
 <div markdown="1" class="callout" id="releases">
+
 ### 2021年のまとめ<br>人気のあるインフラストラクチャプロジェクトのメジャーリリース
 
 - [Eclair 0.5.0][]では、スケーラブルなクラスターモード（[ニュースレター #128][news128 akka]参照）、
@@ -410,6 +412,7 @@ Fidelity bondは、サードパーティのシステムでの不正行為の代
 C-Lightningに実装される予定です。
 
 <div markdown="1" class="callout" id="optech">
+
 ### 2021年のまとめ<br>Bitcoin Optech
 
 Optechの4年めは、51の週刊[ニュースレター][newsletters]を発行し、
@@ -418,6 +421,7 @@ Optechの4年めは、51の週刊[ニュースレター][newsletters]を発行
 [Taprootの準備][p4tr]に関する21部構成のシリーズを（[2人][zmn guest]のゲスト[投稿者][darosior guest]の助けを借りて）
 書きました。合計すると、Optechは今年、Bitcoinソフトウェアの研究と開発について8万語以上を公開し、
 これはおよそ250ページの本に匹敵します。
+
 <!-- wc -w _posts/en/newsletters/2021-*_includes/specials/taproot/en/* -->
 
 </div>
@@ -623,6 +627,6 @@ LN開発者は[2018年以来][2018 ln summit]最初の一般的なLNサミット
 [fee bump research]: /ja/newsletters/2021/12/08/#fee-bumping-research
 [nov cs]: /ja/newsletters/2021/11/17/#サービスとクライアントソフトウェアの変更
 [dec cs]: /ja/newsletters/2021/12/15/#サービスとクライアントソフトウェアの変更
-[mpa ml]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
-[ff orig]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[mpa ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[ff orig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
 [2020 conclusion]: /en/newsletters/2020/12/23/#conclusion
diff --git a/_posts/ja/newsletters/2022-01-05-newsletter.md b/_posts/ja/newsletters/2022-01-05-newsletter.md
index 5a93c87e87..ffe85f294a 100644
--- a/_posts/ja/newsletters/2022-01-05-newsletter.md
+++ b/_posts/ja/newsletters/2022-01-05-newsletter.md
@@ -26,13 +26,13 @@ lang: ja
   少なくともオプションで低コストの商品やサービスに対して
   未承認トランザクションを即座に受け入れられるようにすることを望んていると指摘しています。
 
-    Rubinの代替案は、依然Full RBFへの移行を推奨していますが、まずはどのトランザクションについても、
-    ノードが最初に受信してから*n*秒間はFull RBFを許可することから始めることを提案しています。
-    *n*秒経つと、BIP125のオプトインフラグが現在と同じように尊重されます。
-    これにより、*n*秒経てば、マーチャントは現在と同様に未承認のトランザクションを受け入れることができます。
-    さらに重要なことは、安全性のために置換可能性に依存しているプロトコルが、
-    プロトコルノードやWatchtowerがトランザクションを最初に知ってから*n*秒以内に合理的に応答できる限り、
-    非オプトインのトランザクションについて心配する必要がないことです。
+  Rubinの代替案は、依然Full RBFへの移行を推奨していますが、まずはどのトランザクションについても、
+  ノードが最初に受信してから*n*秒間はFull RBFを許可することから始めることを提案しています。
+  *n*秒経つと、BIP125のオプトインフラグが現在と同じように尊重されます。
+  これにより、*n*秒経てば、マーチャントは現在と同様に未承認のトランザクションを受け入れることができます。
+  さらに重要なことは、安全性のために置換可能性に依存しているプロトコルが、
+  プロトコルノードやWatchtowerがトランザクションを最初に知ってから*n*秒以内に合理的に応答できる限り、
+  非オプトインのトランザクションについて心配する必要がないことです。
 
 - **BIP119 CTVのレビューワークショップ:**
   Jeremy Rubinは、Bitcoin-Devメーリングリストで、
@@ -75,11 +75,11 @@ lang: ja
   この場合のパッケージとは、1つの子トランザクションと、そのすべての未承認の親トランザクションを指します。
   後続のPRは、[CPFP][topic cpfp]と[RBF][topic rbf]のサポートを追加することで検証ロジックを拡張する予定です。
 
-    後続のPRでは、現在利用可能なロジックを使用して検証されるトランザクションのパッケージを、
-    ローカルノードにピアから送信できるようにする方法が追加されるでしょう。
-    これにより[パッケージリレー][topic package relay]が可能になり、
-    LNのようなコントラクトプロトコルの信頼性と安全性が向上します。
-    このPRでは、パッケージ検証ルールに関する[ドキュメント][package doc]も追加されています。
+  後続のPRでは、現在利用可能なロジックを使用して検証されるトランザクションのパッケージを、
+  ローカルノードにピアから送信できるようにする方法が追加されるでしょう。
+  これにより[パッケージリレー][topic package relay]が可能になり、
+  LNのようなコントラクトプロトコルの信頼性と安全性が向上します。
+  このPRでは、パッケージ検証ルールに関する[ドキュメント][package doc]も追加されています。
 
 [package doc]: https://github.com/glozow/bitcoin/blob/046e8ff264be6b888c0f9a9d822e32aa74e19b78/doc/policy/packages.md
 
@@ -112,8 +112,8 @@ lang: ja
 - [Bitcoin Core GUI #459][]は、古いアドレスタイプに加えて、
   bech32mアドレスを作成する機能を備えたアドレス生成ダイアログを更新しました。
 
-    {:.center}
-    ![Screenshot address picker](/img/posts/2022-01-core-gui-address-picker.png)
+  {:.center}
+  ![Screenshot address picker](/img/posts/2022-01-core-gui-address-picker.png)
 
 - [Eclair #2090][]は、`max-per-peer-per-second`設定オプションで、
   [Onionメッセージ][topic onion messages]のレートを制限する機能を追加しました。
@@ -141,10 +141,10 @@ lang: ja
   支払いの[HTLC][topic htlc]を保護するために使用されている[ペイメント・ハッシュ][payment hash]を満たす
   [ペイメント・プリイメージ][payment preimage]を導出するのに使用されます。
 
-    これは、[ニュースレター #168][news168 stateless]に掲載したアイディアの簡略化された実装です。
-    他のLN実装では、インボイスに関する情報（例えば、マーチャントのショップソフトウェアが提供する任意の注文識別子）を
-    保存することができますが、Rust-Lightningは上位アプリケーションに直接統合することを想定したライブラリであるため、
-    上位アプリケーションが自身の支払い要求の詳細を管理できるようにし、これを回避しています。
+  これは、[ニュースレター #168][news168 stateless]に掲載したアイディアの簡略化された実装です。
+  他のLN実装では、インボイスに関する情報（例えば、マーチャントのショップソフトウェアが提供する任意の注文識別子）を
+  保存することができますが、Rust-Lightningは上位アプリケーションに直接統合することを想定したライブラリであるため、
+  上位アプリケーションが自身の支払い要求の詳細を管理できるようにし、これを回避しています。
 
 - [HWI #545][]および[#546][HWI #546]、[#547][HWI #547]は、
   `tr()`[descriptor][topic descriptors]のサポート、
@@ -160,11 +160,11 @@ lang: ja
 
 {% include references.md %}
 {% include linkers/issues.md issues="23789,23711,17631,22674,23718,17034,23113,459,2090,2104,2099,964,681,1177,545,546,547,1126,912" %}
-[opow ml]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018951.html
+[opow ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018951.html
 [##ctv-bip-review]: https://web.libera.chat/?channels=##ctv-bip-review
 [rust-lightning 0.0.104]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.104
-[rubin rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019696.html
-[rubin ctv-review]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019719.html
+[rubin rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019696.html
+[rubin ctv-review]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019719.html
 [news154 rbf]: /ja/newsletters/2021/06/23/#allowing-transaction-replacement-by-default
 [news128 psbt]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
 [news72 psbt]: /ja/newsletters/2019/11/13/#bips-849
diff --git a/_posts/ja/newsletters/2022-01-12-newsletter.md b/_posts/ja/newsletters/2022-01-12-newsletter.md
index 3a9fccd5d0..1cc45f064f 100644
--- a/_posts/ja/newsletters/2022-01-12-newsletter.md
+++ b/_posts/ja/newsletters/2022-01-12-newsletter.md
@@ -19,17 +19,17 @@ Bitcoin Core PR Review Clubミーティングの概要や、
   このアイディアは、[ニュースレター #116][news116 sponsorship]に掲載した
   彼のトランザクションスポンサーシップのアイディアから発展したものです。
 
-    手数料アカウントの基本的なアイディアは、ユーザーがビットコインを、
-    新しいコンセンサスルールを理解するアップグレードされたフルノードによって追跡されるアカウントに預けるトランザクションを作れるようにするというものです。
-    その後、ユーザーがトランザクションに手数料を追加したい場合、
-    支払いたい手数料額とそのトランザクションのtxidを含む短いメッセージに署名します。
-    アップグレードされたフルノードは、トランザクションと署名済みのメッセージの両方を含むブロックに対して、
-    そのブロックのマイナーに署名された額の手数料を支払うことを許可します。
-
-    Rubinは、これにより2人以上のユーザーがUTXOの所有権を共有するコントラクトプロトコルについて、
-    [CPFP][topic cpfp]と[RBF][topic rbf]による手数料の引き上げの問題や、
-    過去にトランザクションに署名した際に現在のネットワーク手数料が分からなかった署名済みトランザクションを使用する他のケースに関する
-    多くの問題が解消されることを示唆しています。
+  手数料アカウントの基本的なアイディアは、ユーザーがビットコインを、
+  新しいコンセンサスルールを理解するアップグレードされたフルノードによって追跡されるアカウントに預けるトランザクションを作れるようにするというものです。
+  その後、ユーザーがトランザクションに手数料を追加したい場合、
+  支払いたい手数料額とそのトランザクションのtxidを含む短いメッセージに署名します。
+  アップグレードされたフルノードは、トランザクションと署名済みのメッセージの両方を含むブロックに対して、
+  そのブロックのマイナーに署名された額の手数料を支払うことを許可します。
+
+  Rubinは、これにより2人以上のユーザーがUTXOの所有権を共有するコントラクトプロトコルについて、
+  [CPFP][topic cpfp]と[RBF][topic rbf]による手数料の引き上げの問題や、
+  過去にトランザクションに署名した際に現在のネットワーク手数料が分からなかった署名済みトランザクションを使用する他のケースに関する
+  多くの問題が解消されることを示唆しています。
 
 ## Bitcoin Core PR Review Club
 
@@ -141,10 +141,10 @@ Erlayを使用するノードは、既存のプロトコルと互換性がない
 
 {% include references.md %}
 {% include linkers/issues.md issues="23882,2117,5964,912,950,834,23443" %}
-[rubin feea]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019724.html
+[rubin feea]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019724.html
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
 [news168 stateless]: /ja/newsletters/2021/09/29/#stateless-ln-invoice-generation-ln
 [reviews 23443]: https://bitcoincore.reviews/23443
-[Error Codes for LN]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
+[Error Codes for LN]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
 [news136 warning post]: /ja/newsletters/2021/02/17/#c-lightning-4364
 [bip30-impl]: https://github.com/bitcoin/bitcoin/pull/915/files
diff --git a/_posts/ja/newsletters/2022-01-19-newsletter.md b/_posts/ja/newsletters/2022-01-19-newsletter.md
index 0e353fd65a..6a4fc1bb81 100644
--- a/_posts/ja/newsletters/2022-01-19-newsletter.md
+++ b/_posts/ja/newsletters/2022-01-19-newsletter.md
@@ -23,23 +23,23 @@ lang: ja
 - **OP_CHECKTEMPLATEVERIFYの議論:** Bitcoinに[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]
   (CTV) opcodeを追加するソフトフォークの提案は、今週Bitcoin-DevメーリングリストとIRCのミーティングの両方で議論されました。
 
-    - *<!--mailing-list-discussion-->メーリングリストでの議論:* Peter Toddは、
-      （彼曰く、これまでの機能追加のソフトフォークのように）ほぼすべてのBitcoinユーザーに利益をもたらすものではないこと、
-      新しいサービス拒否のベクトルが発生する可能性があること、CTVの提案されたユースケースの多くは仕様が不明で、
-      （おそらく）実際に広く展開するには複雑すぎることなど、この提案に対するいくつかの懸念を[投稿しました][todd ctv]。
-
-        CTVの作者であるJeremy Rubinは、DoS攻撃に関する懸念に対処するためのコードの更新とドキュメントの改善に[言及しました][rubin ctv reply]。
-        また、少なくとも2つのウォレットが（そのうち1つは広く使われている）、
-        CTVが提供する機能の少なくとも1つを使用する予定であることを指摘しました。
-        この記事を書いている時点では、Rubinの回答がPeter Toddの懸念を実質的に満たしているかどうかは不明です。
-
-    - *IRCのミーティング:* [ニュースレター #181][news181 ctv meets]でお知らせしたように、
-      RubinはCTVについて議論する一連のミーティングの第一回目を開催しました。
-      [ミーティングのログ][log ##ctv-bip-review]とRubinが提供した[まとめ][rubin meeting summary]が公開されています。
-      ミーティングの参加指者の何人かは明確にこの提案に賛成していましたが、
-      他の何人かは少なくともPeter Toddの前のメールと同様、技術的な疑念を表明していました。
-      次回のミーティングでは、CTVのいくつかの適用について詳しく見ていくことが提案されており、
-      それが本当に多くのBitcoinユーザーにメリットをもたらす説得力のあるユースケースを提供するかどうかを調査するのに役立つと思われます。
+  - *<!--mailing-list-discussion-->メーリングリストでの議論:* Peter Toddは、
+    （彼曰く、これまでの機能追加のソフトフォークのように）ほぼすべてのBitcoinユーザーに利益をもたらすものではないこと、
+    新しいサービス拒否のベクトルが発生する可能性があること、CTVの提案されたユースケースの多くは仕様が不明で、
+    （おそらく）実際に広く展開するには複雑すぎることなど、この提案に対するいくつかの懸念を[投稿しました][todd ctv]。
+
+    CTVの作者であるJeremy Rubinは、DoS攻撃に関する懸念に対処するためのコードの更新とドキュメントの改善に[言及しました][rubin ctv reply]。
+    また、少なくとも2つのウォレットが（そのうち1つは広く使われている）、
+    CTVが提供する機能の少なくとも1つを使用する予定であることを指摘しました。
+    この記事を書いている時点では、Rubinの回答がPeter Toddの懸念を実質的に満たしているかどうかは不明です。
+
+  - *IRCのミーティング:* [ニュースレター #181][news181 ctv meets]でお知らせしたように、
+    RubinはCTVについて議論する一連のミーティングの第一回目を開催しました。
+    [ミーティングのログ][log ##ctv-bip-review]とRubinが提供した[まとめ][rubin meeting summary]が公開されています。
+    ミーティングの参加指者の何人かは明確にこの提案に賛成していましたが、
+    他の何人かは少なくともPeter Toddの前のメールと同様、技術的な疑念を表明していました。
+    次回のミーティングでは、CTVのいくつかの適用について詳しく見ていくことが提案されており、
+    それが本当に多くのBitcoinユーザーにメリットをもたらす説得力のあるユースケースを提供するかどうかを調査するのに役立つと思われます。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -103,10 +103,10 @@ lang: ja
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="2063,912,1013,6006,590,591,669,950" %}
 [poelstra nulldummy]: https://github.com/rust-bitcoin/rust-bitcoin/pull/669#issuecomment-1008021007
-[dmw legal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019741.html
-[todd ctv]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019738.html
-[rubin ctv reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019739.html
-[rubin meeting summary]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019744.html
+[dmw legal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019741.html
+[todd ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019738.html
+[rubin ctv reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019739.html
+[rubin meeting summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019744.html
 [news181 ctv meets]: /ja/newsletters/2022/01/05/#bip119-ctv
 [news182 bolts912]: /ja/newsletters/2022/01/12/#bolts-912
 [news157 p4tr bip32]: /ja/newsletters/2021/07/14/#use-a-new-bip32-key-derivation-path-bip32
diff --git a/_posts/ja/newsletters/2022-01-26-newsletter.md b/_posts/ja/newsletters/2022-01-26-newsletter.md
index 8d8169b774..c8560e2475 100644
--- a/_posts/ja/newsletters/2022-01-26-newsletter.md
+++ b/_posts/ja/newsletters/2022-01-26-newsletter.md
@@ -23,9 +23,9 @@ lang: ja
   そのコミットメントが受信者の協力なしに計算上不可能であったことを後で証明することができます。
   要するに、送信者は何に対する支払いであったのかを裁判所や公衆に証明することができるのです。
 
-    しかし、受信者は、受け取った資金を使用するためには、使用した鍵（通常[HDキーチェーン][topic bip32]の一部）に加えて、
-    契約のハッシュが必要になります。Orlovskyの提案では、
-    このハッシュをPSBTに追加することで、署名用のウォレットやハードウェアデバイスが有効な署名を生成できるようにします。
+  しかし、受信者は、受け取った資金を使用するためには、使用した鍵（通常[HDキーチェーン][topic bip32]の一部）に加えて、
+  契約のハッシュが必要になります。Orlovskyの提案では、
+  このハッシュをPSBTに追加することで、署名用のウォレットやハードウェアデバイスが有効な署名を生成できるようにします。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -101,7 +101,7 @@ lang: ja
 
 {% include references.md %}
 {% include linkers/issues.md issues="2134,2113,23201,2133,3083,1270,917" %}
-[orlovsky p2c]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019761.html
+[orlovsky p2c]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019761.html
 [news181 onion]: /ja/newsletters/2022/01/05/#eclair-2099
 [lnurl authentication]: https://github.com/fiatjaf/lnurl-rfc/blob/legacy/lnurl-auth.md
 [nat]: https://en.wikipedia.org/wiki/Network_address_translation
diff --git a/_posts/ja/newsletters/2022-02-02-newsletter.md b/_posts/ja/newsletters/2022-02-02-newsletter.md
index 8505156936..d452f8fdee 100644
--- a/_posts/ja/newsletters/2022-02-02-newsletter.md
+++ b/_posts/ja/newsletters/2022-02-02-newsletter.md
@@ -47,19 +47,19 @@ CTVと`SIGHASH_ANYPREVOUT`を有効にするためのTapscriptへの代替変更
   Tapscriptが公開鍵を指定し、スタック上の特定のデータ
   （`OP_TXHASH`によって作成された計算済みのトランザクションダイジェストなど）に対して対応する署名を要求できるようにします。
 
-    O'Connorは、これらの2つのopcodeにより、これまでの2つのソフトフォークの提案、
-    [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] ([BIP118][]で定義されたAPO)および
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] ([BIP119][]で定義されたCTV)を
-    エミュレーションできることを説明しました。目的によっては、
-    このエミュレーションはCTVやAPOを直接使用するよりも効率が悪いかもしれませんが、
-    `OP_TXHASH`と`OP_CSFS`はTapscript言語をよりシンプルに保ち、
-    特に[OP_CAT][]などのTapscriptへの他のシンプルな追加要素と組み合わせた場合、
-    今後のScript作成者に柔軟性を提供することができます。
+  O'Connorは、これらの2つのopcodeにより、これまでの2つのソフトフォークの提案、
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] ([BIP118][]で定義されたAPO)および
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] ([BIP119][]で定義されたCTV)を
+  エミュレーションできることを説明しました。目的によっては、
+  このエミュレーションはCTVやAPOを直接使用するよりも効率が悪いかもしれませんが、
+  `OP_TXHASH`と`OP_CSFS`はTapscript言語をよりシンプルに保ち、
+  特に[OP_CAT][]などのTapscriptへの他のシンプルな追加要素と組み合わせた場合、
+  今後のScript作成者に柔軟性を提供することができます。
 
-    Anthony Townsは、[返信][towns pop_sigdata]で、他の代替opcodeを使用した同様のアプローチを提案しました。
+  Anthony Townsは、[返信][towns pop_sigdata]で、他の代替opcodeを使用した同様のアプローチを提案しました。
 
-    この要約が書かれている時点では、このアイディアはまだ活発に議論されていました。
-    私たちは、将来のニュースレターで、この話題を再度取り上げる予定です。
+  この要約が書かれている時点では、このアイディアはまだ活発に議論されていました。
+  私たちは、将来のニュースレターで、この話題を再度取り上げる予定です。
 
 ## リリースとリリース候補
 
@@ -109,9 +109,9 @@ CTVと`SIGHASH_ANYPREVOUT`を有効にするためのTapscriptへの代替変更
 [eclair 0.7.0]: https://github.com/ACINQ/eclair/releases/tag/v0.7.0
 [lnd 0.14.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.2-beta.rc1
 [btcpay ui blog]: https://blog.btcpayserver.org/btcpay-server-1-4-0/
-[fournier ctv dlc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019808.html
-[nick apo dlc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019812.html
-[oconnor txhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019813.html
-[towns pop_sigdata]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019819.html
+[fournier ctv dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019808.html
+[nick apo dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019812.html
+[oconnor txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019813.html
+[towns pop_sigdata]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019819.html
 [news184 eclair auto bump]: /ja/newsletters/2022/01/26/#eclair-2113
 [news170 external inputs]: /ja/newsletters/2021/10/13/#bitcoin-core-17211
diff --git a/_posts/ja/newsletters/2022-02-09-newsletter.md b/_posts/ja/newsletters/2022-02-09-newsletter.md
index 7bec8bb959..8869b4d2bb 100644
--- a/_posts/ja/newsletters/2022-02-09-newsletter.md
+++ b/_posts/ja/newsletters/2022-02-09-newsletter.md
@@ -26,7 +26,7 @@ Bitcoin Core PR Review Clubミーティングの概要や、新しいリリー
   ヒューリスティックを使用せずに確実に判断することができます。
   Zhaoの要約と提案に対して、何人かの開発者が、追加の提案および代替案を含むコメントを返信しました。
 
-    この要約が書かれている間も、議論は続いています。
+  この要約が書かれている間も、議論は続いています。
 
 ## Bitcoin Core PR Review Club
 
@@ -130,7 +130,7 @@ contextのランダム化は、サイドチャネル攻撃からの保護を目
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="23508,21851,16795,6226,6234,6177,1227,549,544" %}
 [lnd 0.14.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.2-beta
-[zhao rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[zhao rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
 [news163 pickhardt richter paper]: /ja/newsletters/2021/08/25/#zero-base-fee-ln-discussion-ln
 [news142 pps]: /ja/newsletters/2021/03/31/#paper-on-probabilistic-path-selection
 [news172 cl4771]: /ja/newsletters/2021/10/27/#c-lightning-4771
diff --git a/_posts/ja/newsletters/2022-02-16-newsletter.md b/_posts/ja/newsletters/2022-02-16-newsletter.md
index d39d086eb7..da4aadf1ef 100644
--- a/_posts/ja/newsletters/2022-02-16-newsletter.md
+++ b/_posts/ja/newsletters/2022-02-16-newsletter.md
@@ -78,7 +78,7 @@ lang: ja
 
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="2164,3395,1279" %}
-[russell op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019871.html
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019871.html
 [news185 composable]: /ja/newsletters/2022/02/02/#ctv-apo
 [blockchain.com v202201.2.0(18481)]: https://github.com/blockchain/My-Wallet-V3-Android/releases/tag/v202201.2.0(18481)
 [sensei website]: https://l2.technology/sensei
diff --git a/_posts/ja/newsletters/2022-02-23-newsletter.md b/_posts/ja/newsletters/2022-02-23-newsletter.md
index 99eb3020f6..7a2a38dee1 100644
--- a/_posts/ja/newsletters/2022-02-23-newsletter.md
+++ b/_posts/ja/newsletters/2022-02-23-newsletter.md
@@ -23,8 +23,8 @@ LNゴシップワイヤープロトコルの更新の提案、`OP_CHECKTEMPLATEV
   代替案として、彼は（以前[ニュースレター #116][news116 sponsorship]で紹介した）
   [トランザクション手数料のスポンサーシップ][topic fee sponsorship]について改めて検討することを求めています。
 
-    このアイディアはメーリングリスト上で大きな議論をよび、
-    多くの回答が手数料のスポンサーシップの実装の課題に言及しています。
+  このアイディアはメーリングリスト上で大きな議論をよび、
+  多くの回答が手数料のスポンサーシップの実装の課題に言及しています。
 
 - **LNゴシップの更新提案:** Rusty Russellは、
   Lightning-Devメーリングリストに、[ニュースレター #55][news55 gossip]に掲載した2019年の彼の提案と同様の、
@@ -100,12 +100,12 @@ LNゴシップワイヤープロトコルの更新の提案、`OP_CHECKTEMPLATEV
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="24307,5010,1199," %}
 [news186 rbf]: /ja/newsletters/2022/02/09/#rbf
-[obeirne bump]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019879.html
+[obeirne bump]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019879.html
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[russell gossip]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+[russell gossip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
 [news72 xonly]: /ja/newsletters/2019/11/13/#x-only-pubkeys
 [news55 gossip]: /en/newsletters/2019/07/17/#gossip-update-proposal
-[rubin ctv signet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019925.html
+[rubin ctv signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019925.html
 [news181 rl1177]: /ja/newsletters/2022/01/05/#rust-lightning-1177
 [bitcoin se 13122]: https://bitcoin.stackexchange.com/a/13123/87121
 [bitcoin github genesis]: https://github.com/bitcoin/bitcoin/blob/9546a977d354b2ec6cd8455538e68fe4ba343a44/src/main.cpp#L1668
diff --git a/_posts/ja/newsletters/2022-03-02-newsletter.md b/_posts/ja/newsletters/2022-03-02-newsletter.md
index 98512a97e1..8e9469682a 100644
--- a/_posts/ja/newsletters/2022-03-02-newsletter.md
+++ b/_posts/ja/newsletters/2022-03-02-newsletter.md
@@ -46,8 +46,8 @@ lang: ja
   各メンバーは、他のすべてのメンバーの公開鍵と署名を手に入れると、
   以下の2つの異なる方法のいずれかで資金を使用することができるアドレスをトラストレスに構築することができます:
 
-    1. 上記のようにTaprootのkeypathによる支払いを使用
-    2. `OP_EVICT` opcodeを使用した[Tapscript][topic tapscript]のscriptpathによる支払いを使用
+  1. 上記のようにTaprootのkeypathによる支払いを使用
+  2. `OP_EVICT` opcodeを使用した[Tapscript][topic tapscript]のscriptpathによる支払いを使用
 
   <br>Danを排除する場合、このopcodeは以下のパラメーターを受け取ります:
 
@@ -94,5 +94,5 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="550" %}
 [btcpay server 1.4.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.6
-[zmnscpxj op_evict]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019926.html
+[zmnscpxj op_evict]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019926.html
 [news166 tluv]: /ja/newsletters/2021/09/15/#covenant-opcode-proposal-covenant-opcode
diff --git a/_posts/ja/newsletters/2022-03-09-newsletter.md b/_posts/ja/newsletters/2022-03-09-newsletter.md
index 505f4a4f75..1a2d48b587 100644
--- a/_posts/ja/newsletters/2022-03-09-newsletter.md
+++ b/_posts/ja/newsletters/2022-03-09-newsletter.md
@@ -25,47 +25,47 @@ Onionメッセージの中継に使用される帯域幅に課金する提案を
   Bitcoinで再帰的なCovenantsを認めることに懸念があるかどうかが[問われ][harding recurse]、
   最も注目すべき懸念のいくつかを以下に要約しています:
 
-    - *<!--gradual-loss-of-censorship-resistance-->検閲耐性が徐々に失われる:*
-      Shinobiは、以前[ニュースレター #157][news157 csfs]で言及した、
-      強力な第三者が現在コントロールしているコインのその後の使用をコントロールする再帰的なCovenantsへの懸念を繰り返し[投稿しました][shinobi recurse]。
-      例えば、（Bitcoinのコンセンサスルールによって強制する形で）政府が（法律により）政府により後で押収できるコインのみを受け入れるよう要求することができます。
-
-        Shinobiの投稿への[返信][aj reply]は、[1年前の][harding altcoin]議論と同じように、ユーザーが、
-        代替となる暗号通貨（アルトコイン）や第三者のコントールという同じ要件を持つサイドチェーンのような構成に切り替えることで、
-        検閲抵抗が徐々に失われる可能性があるという[ものでした][darosior reply]。
-
-    - *<!--encouraging-unnecessary-computation-->不要な計算の促進:* 開発者のJames O'Beirneは、
-      Bitcoin Scriptや[Tapscript][topic tapscript]言語に多くの表現力が追加しすぎると、
-      コインの使用を許可された人が、そのコインの使用を選択したことを証明するために必要な最低限の操作以上を必要とするような
-      Scriptの作成が促進されることになると懸念を[表明しています][obeirne reply]。
-      どのUTXO（コイン）も、64バイトの[Schnorr署名][topic schnorr signatures]のような、
-      使用が許可されたことを示す1つのコンパクトな証明で使用できるのが理想的です。
-      Bitcoinは既にコンパクトなマルチシグやLNのようなプロトコルなど、コントラクトの作成を可能にするためのより複雑なScriptが使用可能ですが、
-      この機能を悪用して、コントラクトの条件を強制するために必要のない操作をScriptに含めることができます。
-      例えば、Bitcoinは過去に、多くのCPUやメモリを必要とする操作を繰り返し実行する特別に細工されたトランザクションから
-      サービス拒否攻撃を受ける[危険性][cve-2013-2292]がありました。
-      O'Beirneは、表現力を高めることで新しいDoSベクトルが生まれるだけでなく、
-      プログラマーが最適化されていないScriptを作成することで必要以上にノードのリソースを消費する結果になることを懸念しています。
-
-    - *<!--introduction-of-turing-completeness-->チューリング完全性の導入:* 開発者ZmnSCPxjは、
-      *意図的な*再帰的なCovenantsの作成を可能にするopcodeの追加は、
-      再帰的なCovenantsの*偶然の*作成も可能にすると[批判しています][zmn turing]。
-      再帰的なCovenantsに支払われたお金は、意図的であろうと偶然であろうと、
-      通常のビットコインと完全に代替可能になることは二度とありません。
-      ZmnSCPxjはこの懸念を[チューリング完全性][turing completeness]と[停止性問題][halting problem]の文脈で表現しています。
-
-    - *Drivechainの有効化:* チューリング完全性に関する前の議論を発展させ、
-      ZmnSCPxjはさらに、Script言語の表現力が向上すれば、
-      [BIP300][]で定義されたものと同様の原理で[Drivechain][topic sidechains]の実装も可能になると[主張しています][zmn drivechains]。
-      これは複数のBitcoin開発者がユーザーの資金の損失や検閲耐性の低下のいずれかにつながると[主張しています][towns drivechains]。
-      Drivechainのルールを適用するフルノードの実行を選択したBitcoinエコノミーが十分でない場合、
-      Drivechainのユーザーは資金を失う可能性がありますが、
-      エコノミーの大部分がDrivechainのルールの適用を選択した場合は、
-      コンセンサスを維持したい他のすべてのユーザーはそのDrivechainのデータをすべて検証し、
-      Bitcoinのルールを変更する明示的なソフトフォークの決定がなくてもDrivechainをBitcoinの一部にすることが可能です。
-
-        このスレッドでは幅広い議論が行われ、ビットコインを盗もうとするマイニングハッシュレートの大部分が存在する場合に、
-        Drivechainの安全性とLNの安全性を比較する[スピンオフスレッド][drivechains vs ln]が作成されました。
+  - *<!--gradual-loss-of-censorship-resistance-->検閲耐性が徐々に失われる:*
+    Shinobiは、以前[ニュースレター #157][news157 csfs]で言及した、
+    強力な第三者が現在コントロールしているコインのその後の使用をコントロールする再帰的なCovenantsへの懸念を繰り返し[投稿しました][shinobi recurse]。
+    例えば、（Bitcoinのコンセンサスルールによって強制する形で）政府が（法律により）政府により後で押収できるコインのみを受け入れるよう要求することができます。
+
+    Shinobiの投稿への[返信][aj reply]は、[1年前の][harding altcoin]議論と同じように、ユーザーが、
+    代替となる暗号通貨（アルトコイン）や第三者のコントールという同じ要件を持つサイドチェーンのような構成に切り替えることで、
+    検閲抵抗が徐々に失われる可能性があるという[ものでした][darosior reply]。
+
+  - *<!--encouraging-unnecessary-computation-->不要な計算の促進:* 開発者のJames O'Beirneは、
+    Bitcoin Scriptや[Tapscript][topic tapscript]言語に多くの表現力が追加しすぎると、
+    コインの使用を許可された人が、そのコインの使用を選択したことを証明するために必要な最低限の操作以上を必要とするような
+    Scriptの作成が促進されることになると懸念を[表明しています][obeirne reply]。
+    どのUTXO（コイン）も、64バイトの[Schnorr署名][topic schnorr signatures]のような、
+    使用が許可されたことを示す1つのコンパクトな証明で使用できるのが理想的です。
+    Bitcoinは既にコンパクトなマルチシグやLNのようなプロトコルなど、コントラクトの作成を可能にするためのより複雑なScriptが使用可能ですが、
+    この機能を悪用して、コントラクトの条件を強制するために必要のない操作をScriptに含めることができます。
+    例えば、Bitcoinは過去に、多くのCPUやメモリを必要とする操作を繰り返し実行する特別に細工されたトランザクションから
+    サービス拒否攻撃を受ける[危険性][cve-2013-2292]がありました。
+    O'Beirneは、表現力を高めることで新しいDoSベクトルが生まれるだけでなく、
+    プログラマーが最適化されていないScriptを作成することで必要以上にノードのリソースを消費する結果になることを懸念しています。
+
+  - *<!--introduction-of-turing-completeness-->チューリング完全性の導入:* 開発者ZmnSCPxjは、
+    *意図的な*再帰的なCovenantsの作成を可能にするopcodeの追加は、
+    再帰的なCovenantsの*偶然の*作成も可能にすると[批判しています][zmn turing]。
+    再帰的なCovenantsに支払われたお金は、意図的であろうと偶然であろうと、
+    通常のビットコインと完全に代替可能になることは二度とありません。
+    ZmnSCPxjはこの懸念を[チューリング完全性][turing completeness]と[停止性問題][halting problem]の文脈で表現しています。
+
+  - *Drivechainの有効化:* チューリング完全性に関する前の議論を発展させ、
+    ZmnSCPxjはさらに、Script言語の表現力が向上すれば、
+    [BIP300][]で定義されたものと同様の原理で[Drivechain][topic sidechains]の実装も可能になると[主張しています][zmn drivechains]。
+    これは複数のBitcoin開発者がユーザーの資金の損失や検閲耐性の低下のいずれかにつながると[主張しています][towns drivechains]。
+    Drivechainのルールを適用するフルノードの実行を選択したBitcoinエコノミーが十分でない場合、
+    Drivechainのユーザーは資金を失う可能性がありますが、
+    エコノミーの大部分がDrivechainのルールの適用を選択した場合は、
+    コンセンサスを維持したい他のすべてのユーザーはそのDrivechainのデータをすべて検証し、
+    Bitcoinのルールを変更する明示的なソフトフォークの決定がなくてもDrivechainをBitcoinの一部にすることが可能です。
+
+    このスレッドでは幅広い議論が行われ、ビットコインを盗もうとするマイニングハッシュレートの大部分が存在する場合に、
+    Drivechainの安全性とLNの安全性を比較する[スピンオフスレッド][drivechains vs ln]が作成されました。
 
 - **Onionメッセージへの支払い:** Olaoluwa Osuntokunは、
   今週Lightning-Devメーリングリストに、
@@ -81,27 +81,27 @@ Onionメッセージの中継に使用される帯域幅に課金する提案を
   多数のノードがOnionメッセージの中継を無効にするインセンティブが生まれることを懸念する開発者もいます。
   これは、[Offer][topic offers]の提案など、ノード間の重要な通信にOnionメッセージを使用する場合に問題になる可能性があります。
 
-    Osuntokunは、ノードが使用したいOnionメッセージの帯域幅を事前に支払えるよう提案しました。
-    例えば、Aliceが10 kBのデータをBobとCarolを経由してZedにルーティングする場合、
-    Aliceはまず[AMP][topic amp]を使用して、BobとCarolそれぞれのノードが配信するメッセージ中継レートで少なくとも10 kB分の帯域幅の支払いを行います。
-    BobとCarolに支払う際、Aliceはそれぞれ一意のセッションIDを登録し、自分用に中継を依頼する暗号化メッセージにそのIDを含めます。
-    Aliceが支払った金額が、彼女のメッセージが使用する帯域幅に対して十分であれば、
-    BobとCarolはZedへのメッセージの中継に参加します。
+  Osuntokunは、ノードが使用したいOnionメッセージの帯域幅を事前に支払えるよう提案しました。
+  例えば、Aliceが10 kBのデータをBobとCarolを経由してZedにルーティングする場合、
+  Aliceはまず[AMP][topic amp]を使用して、BobとCarolそれぞれのノードが配信するメッセージ中継レートで少なくとも10 kB分の帯域幅の支払いを行います。
+  BobとCarolに支払う際、Aliceはそれぞれ一意のセッションIDを登録し、自分用に中継を依頼する暗号化メッセージにそのIDを含めます。
+  Aliceが支払った金額が、彼女のメッセージが使用する帯域幅に対して十分であれば、
+  BobとCarolはZedへのメッセージの中継に参加します。
 
-    Rusty Russellは、いくつかの批判を[返信しました][russell reply]。特に:
+  Rusty Russellは、いくつかの批判を[返信しました][russell reply]。特に:
 
-    - *HTLCは現在既に無料になっている:* Onionメッセージの中継が無料という懸念に対する主な反論は、
-      LN上のトラフィックはHTLCを使用して基本的に無料で[^htlcs-essentially-free]中継することが既に可能であるということです。
-      ただし、これが永続的に当てはまるかどうかは不明です。
-      [チャネルジャミング攻撃][topic channel jamming attacks]を解決するための多くの提案は、
-      現在データを自由にルーティングするのに使用可能な、失敗したHTLCに対する課金を提案しています。
+  - *HTLCは現在既に無料になっている:* Onionメッセージの中継が無料という懸念に対する主な反論は、
+    LN上のトラフィックはHTLCを使用して基本的に無料で[^htlcs-essentially-free]中継することが既に可能であるということです。
+    ただし、これが永続的に当てはまるかどうかは不明です。
+    [チャネルジャミング攻撃][topic channel jamming attacks]を解決するための多くの提案は、
+    現在データを自由にルーティングするのに使用可能な、失敗したHTLCに対する課金を提案しています。
 
-    - *セッションIDによるプライバシーの低下:* 前述の例では、
-      AliceがBobとCarolに登録したセッションIDにより、同じユーザーからのメッセージを知ることができます。
-      セッションIDが無ければ、異なるメッセージがすべて同じユーザーから送信されたのか、
-      異なるユーザーが同じ経路の一部を使って送信したのか分からないでしょう。
-      Russellは、Onionメッセージの検討の際にブラインドトークンを検討したものの、
-      「すぐに複雑になってしまう」ことを懸念していました。
+  - *セッションIDによるプライバシーの低下:* 前述の例では、
+    AliceがBobとCarolに登録したセッションIDにより、同じユーザーからのメッセージを知ることができます。
+    セッションIDが無ければ、異なるメッセージがすべて同じユーザーから送信されたのか、
+    異なるユーザーが同じ経路の一部を使って送信したのか分からないでしょう。
+    Russellは、Onionメッセージの検討の際にブラインドトークンを検討したものの、
+    「すぐに複雑になってしまう」ことを懸念していました。
 
   Russellは、代わりにノードが転送するOnoinメッセージの数を単純にレート制限することを提案しました（ピアのカテゴリ毎に異なる制限を設けます）。
 
@@ -212,24 +212,24 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [ldk 0.0.105]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.105#security
 [news185 optxhash]: /ja/newsletters/2022/02/02/#ctv-apo
 [news187 optx]: /ja/newsletters/2022/02/16/#op-txhash
-[rubin recurse]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[rubin recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
 [op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
-[shinobi recurse]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019891.html
+[shinobi recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019891.html
 [news157 csfs]: /ja/newsletters/2021/07/14/#op-checksigfromstack
-[darosior reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019892.html
-[aj reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019923.html
-[harding altcoin]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
-[obeirne reply]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019890.html
+[darosior reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019892.html
+[aj reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019923.html
+[harding altcoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
+[obeirne reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019890.html
 [cve-2013-2292]: /en/topics/cve/#CVE-2013-2292
-[zmn turing]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019928.html
-[zmn drivechains]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019976.html
+[zmn turing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019928.html
+[zmn drivechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019976.html
 [turing completeness]: https://en.wikipedia.org/wiki/Turing_completeness
 [halting problem]: https://en.wikipedia.org/wiki/Halting_problem
-[towns drivechains]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019984.html
-[drivechains vs ln]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019991.html
-[osuntokun bandwidth]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003498.html
-[russell reply]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003499.html
-[harding recurse]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019885.html
+[towns drivechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019984.html
+[drivechains vs ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019991.html
+[osuntokun bandwidth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003498.html
+[russell reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003499.html
+[harding recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019885.html
 [rl dos]: https://github.com/lightningdevkit/rust-lightning/blob/main/CHANGELOG.md#security
 [news188 phantom]: /ja/newsletters/2022/02/23/#ldk-1199
 [news186 pp]: /ja/newsletters/2022/02/09/#ldk-1227
diff --git a/_posts/ja/newsletters/2022-03-16-newsletter.md b/_posts/ja/newsletters/2022-03-16-newsletter.md
index ac6866e215..a4d36625bf 100644
--- a/_posts/ja/newsletters/2022-03-16-newsletter.md
+++ b/_posts/ja/newsletters/2022-03-16-newsletter.md
@@ -18,20 +18,20 @@ RBFポリシーの改善に関する最近の議論のまとめ、
   ビットコインを受けとった人が後でそれらのビットコインの使用を承認したことを証明する方法を指定するために使用する
   BitcoinのScriptと[Tapscript][topic tapscript]言語を改善するためのアイディアについて議論しました。
 
-    - *<!--looping-folding-->ループ (たたみ込み):* 開発者のZmnSCPxjは、
-      Bitcoin Scriptでループのような動作を可能にする方法として`OP_FOLD`の提案について[説明しました][zmnscpxj fold]。
-      彼は、Bitcoin ScriptとTapscriptが現在使用可能なCPUおよびメモリよりも多くのリソースを使用しないことを保証する
-      ループに課す一連の制約について説明しました。
-      また、Script内に繰り返しコードを含める必要がなくなるため帯域幅を削減できます。
-
-    - *Chia Lispの使用:* Anthony Townsは、
-      アルトコインChia用に設計された[Lisp][]の方言である[Chia Lisp][]のバリエーションを
-      Bitcoinに追加することについて[投稿しました][towns btc-lisp]。
-      これは従来のBitcoin ScriptやTapscriptとは全く異なる代替手段で、
-      以前提案された[Simplicity][topic simplicity]言語と同じように新たなメリットを提供します。
-      Townsは、代替案の「Binary Tree Coded Script」または「btc-script」は、
-      Simplicityよりも理解しやすく、使いやすいとしていますが、
-      おそらく正式に検証するのは難しいでしょう。
+  - *<!--looping-folding-->ループ (たたみ込み):* 開発者のZmnSCPxjは、
+    Bitcoin Scriptでループのような動作を可能にする方法として`OP_FOLD`の提案について[説明しました][zmnscpxj fold]。
+    彼は、Bitcoin ScriptとTapscriptが現在使用可能なCPUおよびメモリよりも多くのリソースを使用しないことを保証する
+    ループに課す一連の制約について説明しました。
+    また、Script内に繰り返しコードを含める必要がなくなるため帯域幅を削減できます。
+
+  - *Chia Lispの使用:* Anthony Townsは、
+    アルトコインChia用に設計された[Lisp][]の方言である[Chia Lisp][]のバリエーションを
+    Bitcoinに追加することについて[投稿しました][towns btc-lisp]。
+    これは従来のBitcoin ScriptやTapscriptとは全く異なる代替手段で、
+    以前提案された[Simplicity][topic simplicity]言語と同じように新たなメリットを提供します。
+    Townsは、代替案の「Binary Tree Coded Script」または「btc-script」は、
+    Simplicityよりも理解しやすく、使いやすいとしていますが、
+    おそらく正式に検証するのは難しいでしょう。
 
 - **RBFポリシーの改善に向けたアイディア:** Gloria Zhaoは、
   最近ロンドンで開催された[CoreDev.Tech][]ミーティングで行われた
@@ -39,16 +39,16 @@ RBFポリシーの改善に関する最近の議論のまとめ、
   彼女によると、議論された主なコンセプトは、特定の時間内に中継される関連トランザクションの数を制限するなどして、
   トランザクションとその置換トランザクションを中継するために使用されるリソースの最大量を制限することであったようです。
 
-    Zhaoはまた、トランザクションを使用する子孫の制限を提案できるようにすることを検討した要点に関する
-    別の[議論][daftuar limits]もまとめています。例えば、
-    トランザクションとその子孫が消費可能なmempoolのスペースの最大値を
-    デフォルトの100,000 vbyteではなく1,000 vbyteにすることを提案できます。
-    そうすれば、最悪の場合[Pinning攻撃][topic transaction pinning]を受けても、
-    正直なユーザーがそれに対処するためのコストを低く抑えることができます。
+  Zhaoはまた、トランザクションを使用する子孫の制限を提案できるようにすることを検討した要点に関する
+  別の[議論][daftuar limits]もまとめています。例えば、
+  トランザクションとその子孫が消費可能なmempoolのスペースの最大値を
+  デフォルトの100,000 vbyteではなく1,000 vbyteにすることを提案できます。
+  そうすれば、最悪の場合[Pinning攻撃][topic transaction pinning]を受けても、
+  正直なユーザーがそれに対処するためのコストを低く抑えることができます。
 
-    さらにZhaoは、現在のmempoolが与えられた場合の
-    トランザクションのマイナーへの価値を計算するアルゴリズムについてのフィードバックを求めています。
-    こにより置換トランザクションを受け入れるかどうかについて、ノードソフトウェアでより柔軟な意思決定ができるかもしれません。
+  さらにZhaoは、現在のmempoolが与えられた場合の
+  トランザクションのマイナーへの価値を計算するアルゴリズムについてのフィードバックを求めています。
+  こにより置換トランザクションを受け入れるかどうかについて、ノードソフトウェアでより柔軟な意思決定ができるかもしれません。
 
 - **CTVの議論の続き:** [ニュースレター #183][news183 ctv meeting]で言及したように、
   提案中の[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) opcodeを議論するミーティングは継続中で、
@@ -91,17 +91,17 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include references.md %}
 {% include linkers/issues.md v=1 issues="24198,24043,24304,24303,5068,1269" %}
 [news46 csa]: /en/newsletters/2019/05/14/#new-script-based-multisig-semantics
-[zmnscpxj fold]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020021.html
-[towns btc-lisp]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020036.html
+[zmnscpxj fold]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020021.html
+[towns btc-lisp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020036.html
 [lisp]: https://ja.wikipedia.org/wiki/LISP
 [chia lisp]: https://chialisp.com/
-[zhao rbf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020095.html
+[zhao rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020095.html
 [daftuar limits]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff?permalink_comment_id=4058140#gistcomment-4058140
 [news183 ctv meeting]: /ja/newsletters/2022/01/19/#irc
-[ctv2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019855.html
-[ctv3]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019874.html
-[ctv4]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019974.html
-[ctv5]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020086.html
-[obeirne vault]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020067.html
+[ctv2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019855.html
+[ctv3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019874.html
+[ctv4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019974.html
+[ctv5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020086.html
+[obeirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020067.html
 [coredev.tech]: https://coredev.tech/
 [news153 nseq]: /ja/newsletters/2021/06/16/#taproot-nsequence-bip
diff --git a/_posts/ja/newsletters/2022-03-23-newsletter.md b/_posts/ja/newsletters/2022-03-23-newsletter.md
index 4b0d461e55..e6e3215184 100644
--- a/_posts/ja/newsletters/2022-03-23-newsletter.md
+++ b/_posts/ja/newsletters/2022-03-23-newsletter.md
@@ -20,18 +20,18 @@ lang: ja
   Speedy Trialへの言及がありました。Jorge Timónが議論を呼ぶと思われるソフトフォークに対するSeedy Trialの使用に関して懸念を[示した][timon st]後、
   Bitcoin-Devメーリングリストの別のスレッドにスピンオフして追加の議論が行われました。
 
-    Russell O'Connorは、その懸念がこれまでどう対処されてきたかを[説明しました][oconnor st]。
-    Anthony Townsはさらに、望まないソフトフォークのアクティベーションにSpeedy Trialを使用した場合、
-    反対するユーザーによってどのように抵抗されるかを[説明しました][towns st]。
+  Russell O'Connorは、その懸念がこれまでどう対処されてきたかを[説明しました][oconnor st]。
+  Anthony Townsはさらに、望まないソフトフォークのアクティベーションにSpeedy Trialを使用した場合、
+  反対するユーザーによってどのように抵抗されるかを[説明しました][towns st]。
 
 - **<!--payment-delivery-algorithm-update-->支払い配送アルゴリズムのアップデート:** René Pickhardtは、
   Lightning-Devメーリングリストに、昨年発表した彼とStefan Richterの経路探索アルゴリズムについて、
   より計算効率の良い近似を見つけたと[投稿しました][pickhardt payment delivery]。
   このアルゴリズムに関する以前の議論については、[ニュースレター #163][news163 pp]をご覧ください。
 
-    Pickhardtのメールでは、[スタックレス・ペイメント][news53 stuckless]の実装や、
-    [いくつかの][boomerang]学術[論文][spear]で提案されている[払い戻し可能な過払い][news86 boomerang]を許容するなど、
-    迅速な支払いの成功を向上させる方法も提案しています。
+  Pickhardtのメールでは、[スタックレス・ペイメント][news53 stuckless]の実装や、
+  [いくつかの][boomerang]学術[論文][spear]で提案されている[払い戻し可能な過払い][news86 boomerang]を許容するなど、
+  迅速な支払いの成功を向上させる方法も提案しています。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -109,17 +109,17 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include linkers/issues.md v=1 issues="2203,1311,910,1286,584,581,515,549,590" %}
 [hwi 2.1.0-rc.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.0-rc.1
 [bolt7 route rec]: https://github.com/lightning/bolts/blob/master/07-routing-gossip.md#recommendations-for-routing
-[oconnor st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020106.html
-[timon st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020102.html
-[towns st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020127.html
-[pickhardt payment delivery]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003510.html
+[oconnor st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020106.html
+[timon st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020102.html
+[towns st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020127.html
+[pickhardt payment delivery]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003510.html
 [news163 pp]: /ja/newsletters/2021/08/25/#zero-base-fee-ln-discussion-ln
 [news53 stuckless]: /en/newsletters/2019/07/03/#stuckless-payments
 [spear]: https://dl.acm.org/doi/10.1145/3479722.3480997
 [news156 zcc]: /ja/newsletters/2021/07/07/#zero-conf-channel-opens
 [boomerang]: https://arxiv.org/pdf/1910.01834.pdf
 [news86 boomerang]: /ja/newsletters/2020/02/26/#boomerang
-[belcher teleport]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020026.html
+[belcher teleport]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020026.html
 [teleport transactions 0.1]: https://github.com/bitcoin-teleport/teleport-transactions/releases/tag/0.1
 [joinmarket v0.9.5]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.5
 [mercury v0.6.5]: https://github.com/layer2tech/mercury-wallet/releases/tag/v0.6.5
diff --git a/_posts/ja/newsletters/2022-03-30-newsletter.md b/_posts/ja/newsletters/2022-03-30-newsletter.md
index a9562807ed..739a57d941 100644
--- a/_posts/ja/newsletters/2022-03-30-newsletter.md
+++ b/_posts/ja/newsletters/2022-03-30-newsletter.md
@@ -21,30 +21,30 @@ LNゴシッププロトコルの更新に関する継続的な議論のまとめ
   witnessのサイズが変わる可能性のあるトランザクション（例えば、
   [Taproot][topic taproot]でkeypathの代わりにscriptpathを使用するなど）を作成するアプリケーションに関する情報を求めていました。
 
-    現在もしくは提案中のアプリケーションで、witnessの置換ができると便利なものがある場合、
-    Ruaneは、置換を可能にするのにwitnessをどの程度削減する必要があるかについてもフィードバックを求めています。
-    必要な削減が多いほど、置換は少なくなり、最悪の場合に攻撃者によって消費される可能性のあるノードの帯域幅を制限することができます。
-    しかし、より多くの削減を要求すると、アプリケーションはwitnessの置換によって小規模もしくは中規模の節約はできなくなります。
+  現在もしくは提案中のアプリケーションで、witnessの置換ができると便利なものがある場合、
+  Ruaneは、置換を可能にするのにwitnessをどの程度削減する必要があるかについてもフィードバックを求めています。
+  必要な削減が多いほど、置換は少なくなり、最悪の場合に攻撃者によって消費される可能性のあるノードの帯域幅を制限することができます。
+  しかし、より多くの削減を要求すると、アプリケーションはwitnessの置換によって小規模もしくは中規模の節約はできなくなります。
 
 - **LNゴシッププロトコルの更新に関する継続議論:** [ニュースレター #188][news188 gossip]で報告したように、
   LNプロトコル開発者は、利用可能なペイメントチャネルに関する情報を配信するために使用するLNのゴシッププロトコルをどう改訂するかについて議論しています。
   特に今週は、2つのスレッドが活発でした:
 
-    - *<!--major-update-->メジャーアップデート:* 先月のRusty Russellの[メジャーアップデート][russell gossip2]の提案に対して、
-      Olaoluwa Osuntokunは、オンチェーン資金と特定のLNチャネルとの間のリンクに、
-      もっともらしい否認を導入する提案の側面に繰り返し懸念を[表明しました][osuntokun gossip1.1]。
-      この機能により、非LNユーザーが実際には存在しないかもしれないチャネルの存在を配信することが容易になり、
-      ネットワークを介して資金を受け取るノードへの有効な経路を見つけるための送信者の能力が低下する可能性があります。
+  - *<!--major-update-->メジャーアップデート:* 先月のRusty Russellの[メジャーアップデート][russell gossip2]の提案に対して、
+    Olaoluwa Osuntokunは、オンチェーン資金と特定のLNチャネルとの間のリンクに、
+    もっともらしい否認を導入する提案の側面に繰り返し懸念を[表明しました][osuntokun gossip1.1]。
+    この機能により、非LNユーザーが実際には存在しないかもしれないチャネルの存在を配信することが容易になり、
+    ネットワークを介して資金を受け取るノードへの有効な経路を見つけるための送信者の能力が低下する可能性があります。
 
-    - *<!--minor-update-->マイナーアップデート:* Osuntokunは、
-      主にTaprootベースのチャネルを可能にすることを目的としたゴシッププロトコルの小さなアップデートのための別の提案を[投稿しました][osuntokun gossip2]。
-      この提案では、[MuSig2][topic musig]を使用して、
-      関連する4つの公開鍵（2つのノード識別鍵と、2つのチャネル使用鍵）すべてに関連する承認を単一の署名でできるようにし、
-      MuSig2を使用してチャネルのセットアップトランザクションを使用可能にする必要があります。
+  - *<!--minor-update-->マイナーアップデート:* Osuntokunは、
+    主にTaprootベースのチャネルを可能にすることを目的としたゴシッププロトコルの小さなアップデートのための別の提案を[投稿しました][osuntokun gossip2]。
+    この提案では、[MuSig2][topic musig]を使用して、
+    関連する4つの公開鍵（2つのノード識別鍵と、2つのチャネル使用鍵）すべてに関連する承認を単一の署名でできるようにし、
+    MuSig2を使用してチャネルのセットアップトランザクションを使用可能にする必要があります。
 
-        彼はまた、チャネルアナウンスのメッセージにSPVの部分的なマークルブランチプルーフを追加することが役立つかもしれないと提案しました。
-        これにより、チャネルのセットアップトランザクションがブロックに含まれていることが証明され、
-        軽量クライアントが、その存在を検証するのにトランザクションを含むブロック全体をダウンロードする必要がなくなります。
+    彼はまた、チャネルアナウンスのメッセージにSPVの部分的なマークルブランチプルーフを追加することが役立つかもしれないと提案しました。
+    これにより、チャネルのセットアップトランザクションがブロックに含まれていることが証明され、
+    軽量クライアントが、その存在を検証するのにトランザクションを含むブロック全体をダウンロードする必要がなくなります。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -131,11 +131,11 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [bdk 0.17.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.17.0
 [lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
 [bcc23 rn]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Notes-draft
-[ruane witrep]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020167.html
-[osuntokun gossip2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003526.html
-[osuntokun gossip1.1]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003527.html
+[ruane witrep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020167.html
+[osuntokun gossip2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003526.html
+[osuntokun gossip1.1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003527.html
 [news188 gossip]: /ja/newsletters/2022/02/23/#ln
-[russell gossip2]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+[russell gossip2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
 [test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
 [wiki difficulty]: https://en.bitcoin.it/wiki/Difficulty
 [news146 mtp]: /ja/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin-bitcoin-mtp
diff --git a/_posts/ja/newsletters/2022-04-06-newsletter.md b/_posts/ja/newsletters/2022-04-06-newsletter.md
index 2c7f240931..f87096b9e5 100644
--- a/_posts/ja/newsletters/2022-04-06-newsletter.md
+++ b/_posts/ja/newsletters/2022-04-06-newsletter.md
@@ -28,26 +28,26 @@ LNのコミットメント形式の更新に関する新たな議論について
   キャロルはアリスへの支払いに異なるアドレスを導出します。
   ボブも他の第三者もこのアドレスがアリスのものであることを直接判断することはできません。
 
-    [BIP47][]の再利用可能なペイメントコードや、未公開のBIP63 ステルスアドレスなど、
-    リンク解除された再利用可能アドレスのこれまでの方式は、ブロックチェーンの外側で送信者と受信者が通信するか、
-    通常の支払いよりも高いコストで余分なデータを含むオンチェーントランザクションに依存しています。
-    これに対し、Somsenの*サイレントペイメント*の提案は、通常のトランザクションと比べて追加のオーバーヘッドがありません。
-
-    サイレントペイメントの最も大きな欠点は、新しく受信したトランザクションをチェックするのに、
-    すべての新しいブロックの全トランザクションをスキャンする必要があることです。
-    これはフルノードが既に行っていることですが、この方式では多くのトランザクションの親トランザクションに関する情報も保持する必要があります。
-    これは、現在の多くのフルノードでは行われていないため、追加のCPUコストに加えてかなりの追加I/O操作が必要になる可能性があります。
-    バックアップからのウォレットの復元も面倒になります。
-    Somsenは、負担を軽減する可能性のあるいくつかのトレードオフについて説明していますが、
-    この方式が支払いを受け取りたい多くの軽量ウォレットに役立つとは考えられません。
-    しかし、ほぼすべてのウォレットは、必要なリソースの明白な増加はないまま、
-    わずか数行のコードでサイレントペイメントの送信のサポートを追加することができるでしょう。
-    これにより、[アドレスの再利用][topic output linking]を防ぐために他の方式を使用できない、
-    または使用したくないユーザーに対して、
-    プライバシー保護を強化することを最も望んでいるユーザーがこの仕組みのコストを主に負担することができるかもしれません。
-
-    Somsenは、暗号の使用に関するセキュリティ分析や、（プライバシーの利点を大幅に低下することなく）
-    受信者のリソース消費を少なくするための提案など、この提案に関するフィードバックを求めています。
+  [BIP47][]の再利用可能なペイメントコードや、未公開のBIP63 ステルスアドレスなど、
+  リンク解除された再利用可能アドレスのこれまでの方式は、ブロックチェーンの外側で送信者と受信者が通信するか、
+  通常の支払いよりも高いコストで余分なデータを含むオンチェーントランザクションに依存しています。
+  これに対し、Somsenの*サイレントペイメント*の提案は、通常のトランザクションと比べて追加のオーバーヘッドがありません。
+
+  サイレントペイメントの最も大きな欠点は、新しく受信したトランザクションをチェックするのに、
+  すべての新しいブロックの全トランザクションをスキャンする必要があることです。
+  これはフルノードが既に行っていることですが、この方式では多くのトランザクションの親トランザクションに関する情報も保持する必要があります。
+  これは、現在の多くのフルノードでは行われていないため、追加のCPUコストに加えてかなりの追加I/O操作が必要になる可能性があります。
+  バックアップからのウォレットの復元も面倒になります。
+  Somsenは、負担を軽減する可能性のあるいくつかのトレードオフについて説明していますが、
+  この方式が支払いを受け取りたい多くの軽量ウォレットに役立つとは考えられません。
+  しかし、ほぼすべてのウォレットは、必要なリソースの明白な増加はないまま、
+  わずか数行のコードでサイレントペイメントの送信のサポートを追加することができるでしょう。
+  これにより、[アドレスの再利用][topic output linking]を防ぐために他の方式を使用できない、
+  または使用したくないユーザーに対して、
+  プライバシー保護を強化することを最も望んでいるユーザーがこの仕組みのコストを主に負担することができるかもしれません。
+
+  Somsenは、暗号の使用に関するセキュリティ分析や、（プライバシーの利点を大幅に低下することなく）
+  受信者のリソース消費を少なくするための提案など、この提案に関するフィードバックを求めています。
 
 - **Payjoinの代替手段としてのWabiSabi:** 数週間前、Wasabiウォレットと[Coinjoin][topic coinjoin]の実装の開発者は、
   [ニュースレター #102][news102 wabisabi]で紹介したWabiSabiプロトコルをサポートする新しいバージョンをBitcoin-Devメーリングリストで[発表しました][wasabi2]。
@@ -55,17 +55,17 @@ LNのコミットメント形式の更新に関する新たな議論について
   拡張されたWabiSabiプロトコルは、（最大トランザクションサイズや[dust limit][topic uneconomical outputs]の遵守など、
   他の制約の下）インプットの金額もアウトプットの金額も任意の値にすることができます。
 
-    今週、Max Hillebrandは、
-    WabiSabiプロトコルを[Payjoin][topic payjoin]プロトコルの代わりに使用する方法についての説明を[投稿しました][hillebrand wormhole]。
-    標準のPayjoinでは、送信者と受信者の両方がトランザクションにインプットと受信するアウトプットを提供します。
-    両者は、相手のインプットとアウトプットを知ることができますが、
-    公開されたブロック上の所有権の情報では、
-    Payjoinに参加するユーザーと他の複数のインプットを持つトランザクションのユーザーは混同されます。
-    Hillebrandが提案するWormhole 2.0プロトコルは、WabiSabiを利用して、
-    （WabiSabi Coinjoinに秘匿性を尊重する他の参加者が含まれている場合）
-    支払いの送信者も受信者も互いのインプットやアウトプットを知ることができないようにします。
-    これにより、さらにプライバシーが向上しますが、WabiSabiを実装したソフトウェアを使用し、
-    調整されたWabiSabi Coinjoinトランザクションの発生を待つ必要があります。
+  今週、Max Hillebrandは、
+  WabiSabiプロトコルを[Payjoin][topic payjoin]プロトコルの代わりに使用する方法についての説明を[投稿しました][hillebrand wormhole]。
+  標準のPayjoinでは、送信者と受信者の両方がトランザクションにインプットと受信するアウトプットを提供します。
+  両者は、相手のインプットとアウトプットを知ることができますが、
+  公開されたブロック上の所有権の情報では、
+  Payjoinに参加するユーザーと他の複数のインプットを持つトランザクションのユーザーは混同されます。
+  Hillebrandが提案するWormhole 2.0プロトコルは、WabiSabiを利用して、
+  （WabiSabi Coinjoinに秘匿性を尊重する他の参加者が含まれている場合）
+  支払いの送信者も受信者も互いのインプットやアウトプットを知ることができないようにします。
+  これにより、さらにプライバシーが向上しますが、WabiSabiを実装したソフトウェアを使用し、
+  調整されたWabiSabi Coinjoinトランザクションの発生を待つ必要があります。
 
 - **DLCのメッセージとネットワーク** Thibaut Le Guillyは、
   異なるDLC実装間の通信の改善についてDLC-Devメーリングリストに[投稿しました][leguilly dlcmsg]。
@@ -74,11 +74,11 @@ LNのコミットメント形式の更新に関する新たな議論について
   Le Guillyは、DLCの標準を設けるポイントは相互運用を可能にすることにあると指摘し、
   標準に関連する詳細の追加を提案しました。
 
-    いくつかの詳細について議論が行われました。特に、Le Guillyは、
-    可能な場合、LNの仕様（BOLT）の要素の再利用を希望しています。
-    このことから、最近提案されたLNチャネルのアナウンスの更新（[ニュースレター #193][news193 major update]参照）により、
-    あらゆるUTXOをアンチ・フラッディングDoS対策に使用できるようになれば（LNのセットアップトランザクションのようなUTXOだけでなく）
-    DLCやその他のセカンドレイヤープロトコルも同じアンチDoS保護を使用できるようになるという話が出ました。
+  いくつかの詳細について議論が行われました。特に、Le Guillyは、
+  可能な場合、LNの仕様（BOLT）の要素の再利用を希望しています。
+  このことから、最近提案されたLNチャネルのアナウンスの更新（[ニュースレター #193][news193 major update]参照）により、
+  あらゆるUTXOをアンチ・フラッディングDoS対策に使用できるようになれば（LNのセットアップトランザクションのようなUTXOだけでなく）
+  DLCやその他のセカンドレイヤープロトコルも同じアンチDoS保護を使用できるようになるという話が出ました。
 
 - **LNのコミットメントの更新:** Olaoluwa Osuntokunは今週Lightning-Devメーリングリストに、
   [チャネルコミットメントフォーマットのアップグレード][topic channel commitment upgrades]、
@@ -87,11 +87,11 @@ LNのコミットメント形式の更新に関する新たな議論について
   その目的は、[Taproot機能][zmn post]のような新しい機能がチャネルに追加された場合でも、
   チャネルを開いたままにできるようにすることです。
 
-    Osuntokunの提案は、[BOLTs #868][]で説明されC-Lightningで実験的に実装され、
-    [ニュースレター #152][news152 cl4532]で言及された代替案とは対照的です。
-    この2つの提案の顕著な違いは、
-    Osuntokunの提案は新しい支払い（[HTLC][topic htlc]）が提案されている最中でもチャネルをアップグレードするのに対し、
-    BOLTs #868の提案は、アップグレードが可能な静止期間を定義している点です。
+  Osuntokunの提案は、[BOLTs #868][]で説明されC-Lightningで実験的に実装され、
+  [ニュースレター #152][news152 cl4532]で言及された代替案とは対照的です。
+  この2つの提案の顕著な違いは、
+  Osuntokunの提案は新しい支払い（[HTLC][topic htlc]）が提案されている最中でもチャネルをアップグレードするのに対し、
+  BOLTs #868の提案は、アップグレードが可能な静止期間を定義している点です。
 
 ## リリースとリリース候補
 
@@ -171,11 +171,11 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [news108 upcom]: /en/newsletters/2020/07/29/#upgrading-channel-commitment-formats
 [news152 cl4532]: /ja/newsletters/2021/06/09/#c-lightning-4532
 [zmn post]: /ja/newsletters/2021/09/01/#taprootの準備-11-lnとtaproot
-[osuntokun dyncom]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
-[somsen silpay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020180.html
-[wasabi2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020032.html
+[osuntokun dyncom]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
+[somsen silpay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020180.html
+[wasabi2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020032.html
 [news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
-[hillebrand wormhole]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020186.html
+[hillebrand wormhole]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020186.html
 [leguilly dlcmsg]: https://mailmanlists.org/pipermail/dlc-dev/2022-March/000135.html
 [news193 major update]: /ja/newsletters/2022/03/30/#major-update
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
diff --git a/_posts/ja/newsletters/2022-04-13-newsletter.md b/_posts/ja/newsletters/2022-04-13-newsletter.md
index 344a80e1ed..85a1cb1c35 100644
--- a/_posts/ja/newsletters/2022-04-13-newsletter.md
+++ b/_posts/ja/newsletters/2022-04-13-newsletter.md
@@ -26,12 +26,12 @@ MuSig2マルチシグプロトコルのBIP提案のリンクを掲載してい
   特定の操作が行われたことを証明するために転送する必要のあるデータの量を減らすためにマークルツリーを使用するなど、
   詳細は異なります。
 
-    Taroは、ルーティング可能なオフチェーン転送のためにLNと一緒に使用されれることを[想定しています][gentry taro]。
-    LN上のクロスアセット転送に関する以前の提案と同様、
-    支払いをルーティングするだけの中間ノードは、Taroのプロトコルや転送されるアセットの詳細について認識する必要はなく、
-    他のLN支払いと同じプロトコルを使ってBTCを転送するだけです。
+  Taroは、ルーティング可能なオフチェーン転送のためにLNと一緒に使用されれることを[想定しています][gentry taro]。
+  LN上のクロスアセット転送に関する以前の提案と同様、
+  支払いをルーティングするだけの中間ノードは、Taroのプロトコルや転送されるアセットの詳細について認識する必要はなく、
+  他のLN支払いと同じプロトコルを使ってBTCを転送するだけです。
 
-    このアイディアは、今週メーリングリスト上で適度な議論が行われています。
+  このアイディアは、今週メーリングリスト上で適度な議論が行われています。
 
 - **MuSig2の提案BIP:** Jonas Nick、Tim RuffingおよびElliott Jinは、
   公開鍵と署名作成用の[マルチシグ][topic multisignature]プロトコルである[MuSig2][topic musig]の
@@ -43,11 +43,11 @@ MuSig2マルチシグプロトコルのBIP提案のリンクを掲載してい
   集約公開鍵や署名の作成に何人の参加者や秘密鍵が関与したか明らかにされることはなく、
   個別の公開鍵や署名の数が明らかになるオンチェーンマルチシグのプライバシーを改善します。
 
-    MuSig2は、（現在*MuSig1*と呼ばれている）元のMuSigの提案 よりも、
-    ほぼすべての想定される用途において優れています。
-    MuSig2は、代替の（決定性nonceを使用する）MuSig-DNよりも実装が簡単ですが、
-    MuSig2とMuSig-DNにはトレードオフがあり、アプリケーション開発者は、
-    どちらのプロトコルを使用するか選択する際に考慮が必要です。
+  MuSig2は、（現在*MuSig1*と呼ばれている）元のMuSigの提案 よりも、
+  ほぼすべての想定される用途において優れています。
+  MuSig2は、代替の（決定性nonceを使用する）MuSig-DNよりも実装が簡単ですが、
+  MuSig2とMuSig-DNにはトレードオフがあり、アプリケーション開発者は、
+  どちらのプロトコルを使用するか選択する際に考慮が必要です。
 
 ## Bitcoin Core PR Review Club
 
@@ -149,8 +149,8 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
 [core lightning 0.11.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc1
 [gentry taro]: https://lightning.engineering/posts/2022-4-5-taro-launch/
-[osuntokun taro]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003539.html
-[nick musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020198.html
+[osuntokun taro]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003539.html
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020198.html
 [musig2 bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
 [ldk 0.0.106]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.106
 [btcpay server 1.4.9]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.9
diff --git a/_posts/ja/newsletters/2022-04-20-newsletter.md b/_posts/ja/newsletters/2022-04-20-newsletter.md
index 85d970775e..6903ab66c5 100644
--- a/_posts/ja/newsletters/2022-04-20-newsletter.md
+++ b/_posts/ja/newsletters/2022-04-20-newsletter.md
@@ -21,20 +21,20 @@ lang: ja
   高速なQCが短期的な脅威であると信じしているセキュリティ研究者はほとんどいませんが、
   Bitcoinの既存の利用を大きく妨げることなく懸念材料を排除出来る方法であれば検討の余地があるかもしれません。
 
-    Aronestyは、ユーザーが量子安全なアルゴリズムで保護された公開鍵で支払いを受けれるようにすること、
-    また、既存のBitcoinの公開鍵でビットコインを保護することを提案しました。そうすると、
-    暗号鍵の障害によってビットコインが盗まれる前に、両方の鍵アルゴリズムで悪用可能な問題を見つける必要があります。
-    これには、ソフトフォークによるコンセンサスの変更が必要で、
-    量子安全なwitnessデータはBitcoinで現在使用されているECDSAや[Schnorr][topic schnorr signatures]のwitnessデータよりも大きいことから、
-    最悪の場合、ブロックあたりの有用なトランザクションの最大数が減少する可能性が高まります。
-
-    Lloyd Fournierは、Taprootのアウトプットが通常のSchnorrの公開鍵に加えて、
-    量子安全な公開鍵にもコミットできる標準的な方式を開発することを[提案しました][fournier qc]。
-    量子安全な公開鍵は、現在使用できないかもしれませんが、
-    Bitcoinユーザーが差し迫った高速なQCをより懸念するようになった場合、
-    量子安全な支払いパスの使用を義務付けるコンセンサスの変更をソフトフォークで選択することができます。
-    また、Fournierは、現在および将来の研究者のために、
-    この問題と可能性のある解決策の詳細を[BitcoinProblems.org][]に[掲載する][qc issue]ことを提案しました。
+  Aronestyは、ユーザーが量子安全なアルゴリズムで保護された公開鍵で支払いを受けれるようにすること、
+  また、既存のBitcoinの公開鍵でビットコインを保護することを提案しました。そうすると、
+  暗号鍵の障害によってビットコインが盗まれる前に、両方の鍵アルゴリズムで悪用可能な問題を見つける必要があります。
+  これには、ソフトフォークによるコンセンサスの変更が必要で、
+  量子安全なwitnessデータはBitcoinで現在使用されているECDSAや[Schnorr][topic schnorr signatures]のwitnessデータよりも大きいことから、
+  最悪の場合、ブロックあたりの有用なトランザクションの最大数が減少する可能性が高まります。
+
+  Lloyd Fournierは、Taprootのアウトプットが通常のSchnorrの公開鍵に加えて、
+  量子安全な公開鍵にもコミットできる標準的な方式を開発することを[提案しました][fournier qc]。
+  量子安全な公開鍵は、現在使用できないかもしれませんが、
+  Bitcoinユーザーが差し迫った高速なQCをより懸念するようになった場合、
+  量子安全な支払いパスの使用を義務付けるコンセンサスの変更をソフトフォークで選択することができます。
+  また、Fournierは、現在および将来の研究者のために、
+  この問題と可能性のある解決策の詳細を[BitcoinProblems.org][]に[掲載する][qc issue]ことを提案しました。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -104,8 +104,8 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
 [lnd 0.14.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta
 [core lightning 0.11.0rc3]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc3
-[aronesty qc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020209.html
-[fournier qc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020214.html
+[aronesty qc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020209.html
+[fournier qc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020214.html
 [qc issue]: https://github.com/bitcoin-problems/bitcoin-problems.github.io/issues/4
 [bitcoinproblems.org]: https://bitcoinproblems.org/
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
diff --git a/_posts/ja/newsletters/2022-04-27-newsletter.md b/_posts/ja/newsletters/2022-04-27-newsletter.md
index 09a368b848..6d5a40b104 100644
--- a/_posts/ja/newsletters/2022-04-27-newsletter.md
+++ b/_posts/ja/newsletters/2022-04-27-newsletter.md
@@ -63,8 +63,8 @@ Bitcoin Stack Exchangeのトップの質問とその回答、
     しかし、それ以上に、より一般的な`OP_TXHASH`の設計（[ニュースレター #185][news185 txhash]参照）を好んでいます。
     Rubinは、いくつかの反論を[返信しました][rubin bare]。
 
-  - David Hardingは、CTVの用途が明白でないか、他のCovenantの構成がより一般的な用途に適しているため、
-    CTVが長期的にはあまり使用されないかもしれないという懸念を[伝えました][harding transitory]。
+  - [David Harding][harding transitory]は、CTVの用途が明白でないか、他のCovenantの構成がより一般的な用途に適しているため、
+    CTVが長期的にはあまり使用されないかもしれないという懸念を伝えました。
     この場合、将来のコンセンサスコードの開発者は、CTVのコードを維持し、
     後で提案されるコンセンサスの変更との潜在的な相互作用性を分析するという永続的な負担を負わなければならなくなります。
     Hardingは、5年間BitcoinにCTVを一時的に追加し、
@@ -175,18 +175,18 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [core lightning 0.11.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0.1
 [rust-bitcoin 0.28]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.0
 [rb28 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/CHANGELOG.md#028---2022-04-20-the-taproot-release
-[rubin ctv-st]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020233.html
-[towns ctv signet]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020234.html
+[rubin ctv-st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020233.html
+[towns ctv signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020234.html
 [sapio]: https://learn.sapio-lang.org/
-[corallo ctv cost]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020263.html
-[corallo not clear]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020289.html
+[corallo ctv cost]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020263.html
+[corallo not clear]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020289.html
 [oconnor wizards]: https://gnusha.org/bitcoin-wizards/2022-04-19.log
-[towns bare]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020245.html
-[oconnor bare]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020256.html
-[rubin bare]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020260.html
-[harding transitory]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020242.html
-[darosior apo]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020276.html
-[obeirne benchmark]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020280.html
+[towns bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020245.html
+[oconnor bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020256.html
+[rubin bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020260.html
+[harding transitory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020242.html
+[darosior apo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020276.html
+[obeirne benchmark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020280.html
 [simple vault]: https://github.com/jamesob/simple-ctv-vault
 [news185 txhash]: /ja/newsletters/2022/02/02/#ctv-apo
 [fiatjaf vault]: https://twitter.com/fiatjaf/status/1517836181240782850
diff --git a/_posts/ja/newsletters/2022-05-04-newsletter.md b/_posts/ja/newsletters/2022-05-04-newsletter.md
index dff5616369..394c37259b 100644
--- a/_posts/ja/newsletters/2022-05-04-newsletter.md
+++ b/_posts/ja/newsletters/2022-05-04-newsletter.md
@@ -21,26 +21,26 @@ lang: ja
   [ニュースレター #195][news195 musig2]で言及した[MuSig2][topic musig]のBIPドラフトに、
   彼とその他の人がbtcdとLNDのために取り組んだ実装のノートを[返信しました][osuntokun musig2]:
 
-    - *BIP86との相互作用:* [BIP86][]を実装した[BIP32 HDウォレット][topic bip32]によって作成された鍵は、
-      keypathのみの鍵を作成するのに、鍵自体のハッシュを使って鍵を調整することで、
-      [BIP341][]の勧告に従います。これにより、鍵が[マルチシグ][topic multisignature]において、
-      １人の参加者が自分が制御するscriptpathの使用オプションを密かに含め、すべての資金を盗むことを可能にするようなことを防ぐことができます。
-      しかし、マルチシグの参加者が意図的にscriptpathの使用オプションを含めたい場合、
-      鍵に調整をしていないバージョンをお互いに共有する必要があります。
-
-        Osuntokunは、BIP86の実装が、元の鍵（内部鍵）と調整された鍵（アウトプット鍵）の両方を返し、
-        呼び出し関数がそのコンテキストに適したほうを使用できるようにすることを推奨しています。
-
-    - *scriptpathの使用との相互作用:* scriptpathの使用を意図した鍵には、関連する問題があります:
-      scriptpathを使用するためには、使用者は内部鍵を知っている必要があります。
-      ここでも、内部鍵を必要とする他のコードで使用できるように、実装が内部鍵を返すことを示唆しています。
-
-    - *<!--shortcut-for-final-signer-->最終署名者のショートカット:* Osuntokunは、
-      最終署名者（および最終署名者のみ）が、署名のnonceの生成に、決定論的なランダム性を使用できるか、
-      低品質のランダム性のソースを使用できる方法を記述したBIPのセクションについても説明を求めました。
-      Brandon Blackは、このセクションの動機となった状況について[説明しました][black musig2]。
-      彼らは、通常のMuSig2の署名セッションを安全に管理することが困難な署名者を抱えていましたが、
-      代わりに、それを常に最終署名者として使用することができました。
+  - *BIP86との相互作用:* [BIP86][]を実装した[BIP32 HDウォレット][topic bip32]によって作成された鍵は、
+    keypathのみの鍵を作成するのに、鍵自体のハッシュを使って鍵を調整することで、
+    [BIP341][]の勧告に従います。これにより、鍵が[マルチシグ][topic multisignature]において、
+    １人の参加者が自分が制御するscriptpathの使用オプションを密かに含め、すべての資金を盗むことを可能にするようなことを防ぐことができます。
+    しかし、マルチシグの参加者が意図的にscriptpathの使用オプションを含めたい場合、
+    鍵に調整をしていないバージョンをお互いに共有する必要があります。
+
+    Osuntokunは、BIP86の実装が、元の鍵（内部鍵）と調整された鍵（アウトプット鍵）の両方を返し、
+    呼び出し関数がそのコンテキストに適したほうを使用できるようにすることを推奨しています。
+
+  - *scriptpathの使用との相互作用:* scriptpathの使用を意図した鍵には、関連する問題があります:
+    scriptpathを使用するためには、使用者は内部鍵を知っている必要があります。
+    ここでも、内部鍵を必要とする他のコードで使用できるように、実装が内部鍵を返すことを示唆しています。
+
+  - *<!--shortcut-for-final-signer-->最終署名者のショートカット:* Osuntokunは、
+    最終署名者（および最終署名者のみ）が、署名のnonceの生成に、決定論的なランダム性を使用できるか、
+    低品質のランダム性のソースを使用できる方法を記述したBIPのセクションについても説明を求めました。
+    Brandon Blackは、このセクションの動機となった状況について[説明しました][black musig2]。
+    彼らは、通常のMuSig2の署名セッションを安全に管理することが困難な署名者を抱えていましたが、
+    代わりに、それを常に最終署名者として使用することができました。
 
 - **<!--measuring-user-support-for-consensus-changes-->コンセンサスの変更に対するユーザーサポートの測定:**
   Keagan McClellandは、Bitcoin-Devメーリングリストに、
@@ -52,26 +52,26 @@ lang: ja
   Bitcoinエコノミーの特定の部分を他よりも[優遇することになる][tetrud signal favor]、
   合意形成への参加を待っている人よりも早期の投票者に[ペナルティを与えることになる][ivgi signal hodl voting]といった問題を抱えているようでした。
 
-    このトピックが議論された以前の時と同様に、提案された方法のいずれも
-    Bitcoinのコンセンサスルールの変更に関する意思決定に情報を提供するとなると、
-    議論参加者の大半から十分に尊重されるような結果を生むとは思われませんでした。
+  このトピックが議論された以前の時と同様に、提案された方法のいずれも
+  Bitcoinのコンセンサスルールの変更に関する意思決定に情報を提供するとなると、
+  議論参加者の大半から十分に尊重されるような結果を生むとは思われませんでした。
 
 - **LNのAnchor Outputのセキュリティ問題:** Bastien Teinturierは、
   以前彼が責任を持ってLN実装のメンテナーに開示したセキュリティ問題の発表をLightning-Devメーリングリスト[投稿しました][teinturier security]。
   この問題は、（実験的な機能を有効にした）Core LightningとLNDの旧バージョンに影響を及ぼしました。
   Teinturierの投稿で言及されたバージョンを使用している場合は、アップグレードを強く推奨します。
 
-    [Anchor Output][topic anchor outputs]の実装前は、
-    取り消された[HTLC][topic HTLC]トランザクションは、単一のアウトプットしか持たず、
-    多くの実装はその単一のアウトプットのみを請求しようとしました。
-    LNのAnchor Outputの新しい設計は、複数の取り消されたHTLCアウトプットを1つのトランザクションにまとめることができますが、
-    これは実装がトランザクション内の関連するアウトプットをすべて請求できる場合にのみ安全です。
-    HTLCのタイムロックが切れるまでに請求されなかった資金は、取り消されたHTLCをブロードキャストした当事者によって盗まれる可能性があります。
-    TeinturierによるEclairのAnchor Outputの実装で、他のLN実装をテストし、この脆弱性を発見することができました。
+  [Anchor Output][topic anchor outputs]の実装前は、
+  取り消された[HTLC][topic HTLC]トランザクションは、単一のアウトプットしか持たず、
+  多くの実装はその単一のアウトプットのみを請求しようとしました。
+  LNのAnchor Outputの新しい設計は、複数の取り消されたHTLCアウトプットを1つのトランザクションにまとめることができますが、
+  これは実装がトランザクション内の関連するアウトプットをすべて請求できる場合にのみ安全です。
+  HTLCのタイムロックが切れるまでに請求されなかった資金は、取り消されたHTLCをブロードキャストした当事者によって盗まれる可能性があります。
+  TeinturierによるEclairのAnchor Outputの実装で、他のLN実装をテストし、この脆弱性を発見することができました。
 
-    Anchor Outputに関連した以前の攻撃（[ニュースレター #115][news115 fee stealing]参照）と同様に、
-    この問題は`SIGHASH_ALL`を使用した従来の署名をサポートしながら、
-    `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`を使用した署名のサポートの追加に関連しているようです。
+  Anchor Outputに関連した以前の攻撃（[ニュースレター #115][news115 fee stealing]参照）と同様に、
+  この問題は`SIGHASH_ALL`を使用した従来の署名をサポートしながら、
+  `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`を使用した署名のサポートの追加に関連しているようです。
 
 - **<!--ln-gossip-rate-limiting-->LNゴシップのレート制限:** Alex Myersは、Lightning-Devメーリングリストに、
   LNのチャネルグラフの更新を知るのにノードが使用する帯域幅を減らすために、
@@ -82,19 +82,19 @@ lang: ja
   これは、[erlay][topic erlay]プロトコルを介してBitcoinのP2Pネットワーク用に提案された、
   過去数秒間の更新（新しい未承認トランザクション）のみが送信されるminisketchの使用とは異なるものです。
 
-    すべてのパブリックチャネルで照合することの1つの課題は、
-    すべてのLNノードに同じ情報の保持を求めることです。
-    ノード間のチャネルグラフのビューに永続的な差異を生じさせるようなフィルタリングは、
-    帯域幅のオーバーヘッドまたはプロトコルの失敗のいずれかにつながります。
-    Matt Coralloは、この問題はerlayのモデルをLNに適用することで対処できると[提案しています][corallo recon]。
-    新しい情報のみが同期される場合、永続的な差異について心配する必要はありませんが、
-    フィルタリングルールに大きな差異があると、依然として帯域幅の消費や照合の失敗が発生する可能性があります。
-    Myersは、更新の送信のみで必要となる状態追跡の量について懸念していました。
-    Bitcoin Coreのノードは、以前にそのノードに送信した更新の再送を避けるため、
-    各ピアに対して個別の状態を保持します。全チャネルに対して照合するという選択肢は、
-    ピアごとの状態を不要にし、ゴシップ管理の実装を大幅に簡素化します。
+  すべてのパブリックチャネルで照合することの1つの課題は、
+  すべてのLNノードに同じ情報の保持を求めることです。
+  ノード間のチャネルグラフのビューに永続的な差異を生じさせるようなフィルタリングは、
+  帯域幅のオーバーヘッドまたはプロトコルの失敗のいずれかにつながります。
+  Matt Coralloは、この問題はerlayのモデルをLNに適用することで対処できると[提案しています][corallo recon]。
+  新しい情報のみが同期される場合、永続的な差異について心配する必要はありませんが、
+  フィルタリングルールに大きな差異があると、依然として帯域幅の消費や照合の失敗が発生する可能性があります。
+  Myersは、更新の送信のみで必要となる状態追跡の量について懸念していました。
+  Bitcoin Coreのノードは、以前にそのノードに送信した更新の再送を避けるため、
+  各ピアに対して個別の状態を保持します。全チャネルに対して照合するという選択肢は、
+  ピアごとの状態を不要にし、ゴシップ管理の実装を大幅に簡素化します。
 
-    この要約が書かれている間も、それぞれのアプローチに内在するトレードオフに関する議論が続いていました。
+  この要約が書かれている間も、それぞれのアプローチに内在するトレードオフに関する議論が続いていました。
 
 ## リリースとリリース候補
 
@@ -172,19 +172,19 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="18554,24322,21726,6064,557,981,6361,1425,3476,24304" %}
-[tetrud signal favor]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
-[ivgi signal hodl voting]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
-[aronesty signal parse scripts]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
-[grant signal chainalysis]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
-[bishop signal]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
+[tetrud signal favor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
+[ivgi signal hodl voting]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
+[aronesty signal parse scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
+[grant signal chainalysis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
+[bishop signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
 [news115 fee stealing]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
-[osuntokun musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
+[osuntokun musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
 [news195 musig2]: /ja/newsletters/2022/04/13/#musig2-bip
-[black musig2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
-[mcclelland measure]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
-[teinturier security]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
-[myers recon]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
-[corallo recon]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
+[black musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
+[mcclelland measure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
+[teinturier security]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
+[myers recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
+[corallo recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
 [genesis block]: https://en.bitcoin.it/wiki/Genesis_block
 [btcpay server 1.5.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.5.1
 [minimalif bug]: https://bitcoindevkit.org/blog/miniscript-vulnerability/
diff --git a/_posts/ja/newsletters/2022-05-18-newsletter.md b/_posts/ja/newsletters/2022-05-18-newsletter.md
index cd732a2873..c81e6b1783 100644
--- a/_posts/ja/newsletters/2022-05-18-newsletter.md
+++ b/_posts/ja/newsletters/2022-05-18-newsletter.md
@@ -301,50 +301,50 @@ praise:
   再帰的なCovenantsとは、Bitcoinのコンセンサスルールを使用して、
   コントラクトで受け取ったすべてのビットコインを同じコントラクトに対してのみ使用可能にするコントラクトです。
 
-    再帰的なCovenantsは、opcodeがそのopcodeを実行するトランザクションの一部を分析できる
-    *トランザクション・インストロペクション*と呼ばれる技術に依存しています。
-    `OP_CHECKSIG`や[BIP65][] `OP_CHECKLOCKTIMEVERIFY`、[BIP112][] `OP_CHECKSEQUENCEVERIFY`といった既存のopcodeは、
-    限定的なインストロペクションを提供するものです。
-    提案されているTXやCSFSといったopcodeは、
-    次のアウトプット（ビットコインの量や支払先のアドレス）や
-    *prevout*（前のアウトプットで、以前受け取ったビットコインの量とそれを使用するために使われる現在のScript）を含む
-    トランザクションのすべての部分の柔軟なインストロペクションを可能にします。
-
-    opcodeや他のScriptの機能を使って、prevoutと次のアウトプットが同一になるようにすれば、
-    最もシンプルなタイプの再帰的なCovenantsが作成されます。
-    しかし、prevoutはトランザクションに直接含まれず、ブロックチェーンから取得する必要があるため、
-    prevoutと次のアウトプットを比較するためには、prevoutのコピーをトランザクションに含める必要があります。
-    さらに複雑なことに、Bitcoinトランザクションの複数の箇所でハッシュ関数が使用されているため、
-    prevoutのScriptが次のアウトプットのScriptと直接比較できないように見えます。
-    代わりに、prevoutと次のアウトプット、またはその両方を構成要素から動的に構築する必要があります。
-    このため、提案されている連結opcode（CAT）や同様の構成が再帰的なCovenantsには必要です。
-
-    多くの場合、[Taproot][topic taproot]が導入される前までは、
-    prevoutのコピーをトランザクションに含める最も効率的な方法は、デジタル署名と似た認証データとして提供するというものでした。
-    prevoutのコピーが署名と一緒に提供される場合、それはトランザクションのwitnessのインストロペクションによって確認することができます。
-    ただこれには、TXやCSFSのような柔軟なインストロペクション機能が必要になります。
-    提案されているCTVやAPOのScriptの変更も、次のアウトプットのインストロペクションを可能にしますが、
-    witnessをインストロペクションする能力はかなり低く、CATと組み合わせても再帰的なCovenantsを作成することはできないようです。
-
-    Nadav Ivgiは、（次のアウトプットでその情報を追加することで）prevoutを構築するために使用される情報のコピーをprevout自体に含めることも可能であると[答えました][ivgi cat]。
-    これは再帰的なCovenantsを作成する場合、ハッシュの問題を回避するためにCATが依然として必要ですが、
-    CTVやAPOのようなアウトプットインストロペクションにフォーカスした機能も、
-    CATと組み合わせて再帰的なCovenantsを作成できることを意味します。
-    またIvgiは、Taprootの機能と一緒に使用する場合、次のアウトプットを通じてprevoutを検証することで、
-    CovenantsのScriptをよりシンプルに記述できると考えており、
-    2つの興味深い再帰的なCovenantsの例のリンクも提供しています。
-
-    ZmnSCPxjは、Ivgiの分析に[同意し][zmnscpxj cat2]、
-    Bitcoinで再帰的なCovenantsを有効にするリスクについての彼の以前の懸念（[ニュースレター #190][news190 recurse]参照）を繰り返しましたが、
-    彼はまた[その後の投稿][zmnscpxj cat3]で「一応、実際には[チューリング完全][Turing-complete]ではないので、
-    再帰的なCovenantsはおそらく安全である」とも指摘しました。
-
-    また、Russell O'Connorは、（[ニュースレター #134][news134 cat]で取り上げた）Andrew Poelstraによる[投稿][poelstra cat]を[引用し][oconnor cat]、
-    CAT自体が既に利用可能なBitcoinの機能と組み合わせることで非再帰的なCovenantsを作成できるほど強力で、
-    より理論的には、それがBitcoinに再び追加された場合、それ自体で再帰的なCovenantsを作成できるかもしれないと述べています。
-
-    この議論は全てBitcoinへの追加の提案に関するものであり、
-    現在展開されているBitcoinのシステムの状態に関する私たちの理解に変化はありません。
+  再帰的なCovenantsは、opcodeがそのopcodeを実行するトランザクションの一部を分析できる
+  *トランザクション・インストロペクション*と呼ばれる技術に依存しています。
+  `OP_CHECKSIG`や[BIP65][] `OP_CHECKLOCKTIMEVERIFY`、[BIP112][] `OP_CHECKSEQUENCEVERIFY`といった既存のopcodeは、
+  限定的なインストロペクションを提供するものです。
+  提案されているTXやCSFSといったopcodeは、
+  次のアウトプット（ビットコインの量や支払先のアドレス）や
+  *prevout*（前のアウトプットで、以前受け取ったビットコインの量とそれを使用するために使われる現在のScript）を含む
+  トランザクションのすべての部分の柔軟なインストロペクションを可能にします。
+
+  opcodeや他のScriptの機能を使って、prevoutと次のアウトプットが同一になるようにすれば、
+  最もシンプルなタイプの再帰的なCovenantsが作成されます。
+  しかし、prevoutはトランザクションに直接含まれず、ブロックチェーンから取得する必要があるため、
+  prevoutと次のアウトプットを比較するためには、prevoutのコピーをトランザクションに含める必要があります。
+  さらに複雑なことに、Bitcoinトランザクションの複数の箇所でハッシュ関数が使用されているため、
+  prevoutのScriptが次のアウトプットのScriptと直接比較できないように見えます。
+  代わりに、prevoutと次のアウトプット、またはその両方を構成要素から動的に構築する必要があります。
+  このため、提案されている連結opcode（CAT）や同様の構成が再帰的なCovenantsには必要です。
+
+  多くの場合、[Taproot][topic taproot]が導入される前までは、
+  prevoutのコピーをトランザクションに含める最も効率的な方法は、デジタル署名と似た認証データとして提供するというものでした。
+  prevoutのコピーが署名と一緒に提供される場合、それはトランザクションのwitnessのインストロペクションによって確認することができます。
+  ただこれには、TXやCSFSのような柔軟なインストロペクション機能が必要になります。
+  提案されているCTVやAPOのScriptの変更も、次のアウトプットのインストロペクションを可能にしますが、
+  witnessをインストロペクションする能力はかなり低く、CATと組み合わせても再帰的なCovenantsを作成することはできないようです。
+
+  Nadav Ivgiは、（次のアウトプットでその情報を追加することで）prevoutを構築するために使用される情報のコピーをprevout自体に含めることも可能であると[答えました][ivgi cat]。
+  これは再帰的なCovenantsを作成する場合、ハッシュの問題を回避するためにCATが依然として必要ですが、
+  CTVやAPOのようなアウトプットインストロペクションにフォーカスした機能も、
+  CATと組み合わせて再帰的なCovenantsを作成できることを意味します。
+  またIvgiは、Taprootの機能と一緒に使用する場合、次のアウトプットを通じてprevoutを検証することで、
+  CovenantsのScriptをよりシンプルに記述できると考えており、
+  2つの興味深い再帰的なCovenantsの例のリンクも提供しています。
+
+  ZmnSCPxjは、Ivgiの分析に[同意し][zmnscpxj cat2]、
+  Bitcoinで再帰的なCovenantsを有効にするリスクについての彼の以前の懸念（[ニュースレター #190][news190 recurse]参照）を繰り返しましたが、
+  彼はまた[その後の投稿][zmnscpxj cat3]で「一応、実際には[チューリング完全][Turing-complete]ではないので、
+  再帰的なCovenantsはおそらく安全である」とも指摘しました。
+
+  また、Russell O'Connorは、（[ニュースレター #134][news134 cat]で取り上げた）Andrew Poelstraによる[投稿][poelstra cat]を[引用し][oconnor cat]、
+  CAT自体が既に利用可能なBitcoinの機能と組み合わせることで非再帰的なCovenantsを作成できるほど強力で、
+  より理論的には、それがBitcoinに再び追加された場合、それ自体で再帰的なCovenantsを作成できるかもしれないと述べています。
+
+  この議論は全てBitcoinへの追加の提案に関するものであり、
+  現在展開されているBitcoinのシステムの状態に関する私たちの理解に変化はありません。
 
 - **アップデートされたOP_TXの提案:** [ニュースレター #187][news187 op_tx]に掲載したように、Rusty Russellは、（以前の提案に基づいて）
   [Tapscript][topic tapscript]がそれを実行するトランザクションの選択された部分をスタックにプッシュすることを可能にする`OP_TX` opcodeを提案しました。
@@ -354,36 +354,36 @@ praise:
   アリスは`OP_CHECKLOCKTIMEVERIFY` (CLTV)の特定のインストロペクション機能、
   例えば`OP_TX(SELECT_LOCKTIME) <height> OP_GREATERTHAN OP_VERIFY`を再現することができます。
 
-    上記の例でCLTVを使用すると、TXよりも使用するvbyteは少なくなりますが、
-    TXの柔軟性により、現在Bitcoinでインストロペクションできないトランザクションの他の多くの部分を調べることができる可能性があります。
-    TXはまた、トランザクションの外側にありながら、そのトランザクションを検証するためにフルノードが必要とするデータをインストロペクションできる可能性もあります。
-    当初提案されたように、TXは再帰的なCovenantsを可能にするという[フラグを立てられ][rubin op_tx recursive]、
-    現在論争の的になっています（[ニュースレター #190][news190 recov]参照）。
-
-    今週、Russellは[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)が使用するのと
-    同じフィールドへのアクセスのみを提供し、CTVが使用するのと同じハッシュダイジェスト形式のみのTXの制限版を[提案しました][russell op_tx]。
-    [BIP119][] CTVは、既存のScript機能と組み合わせて再帰的なCovenantsを作成しないよう特別に設計されているため、
-    制限付きのTX opcodeは再帰的なCovenantsを有効にすることなく、すべて同じ機能を提供する必要があります。
-
-    さらに制限付きのTXは、将来のソフトフォークで簡単に追加のインストロペクション機能を拡張できるよう設計されており、
-    その機能を追加するための支持があれば、再帰的なCovenantsを有効にする機能をオプションとして追加できます。
-    この記事を書いている時点で、2人の開発者がTXを少し拡張して使用することを提案しています:
-
-    - *Vaultプリミティブの改良:* Russellの提案は、
-      トランザクションの各アウトプットに使用されたsatoshiの数をスタックにプッシュする機能を提供する拡張を提案しています。
-      Brandon Blackは、使用される各prevout（インプット）の量も含めることで、
-      [Vault][topic vaults]をより簡単に作成することができるようになると[提案しています][black op_tx]。
-      Blackは特に、数ヶ月前の`OP_TAPLEAF_UPDATE_VERIFY` (TLUV)の提案から（[ニュースレター #166][news166 tluv]参照）
-      `OP_IN_OUT_AMOUNT` opcodeの機能を複製することを提案しています。
-
-    - *トランザクション・インストロペクションを使用したRBF Pinningの防止:*
-      Gregory Sandersは、[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]を使用するLN用の[Eltoo][topic eltoo]レイヤーの提案は、
-      [BIP125][]のルール#3（[ニュースレター #27][news27 eltoo]参照）との相互作用として、
-      [トランザクションPinning攻撃][topic transaction pinning]に対して脆弱かもしれないと[指摘しました][sanders op_tx]。
-      Sandersは、TXにトランザクションのweight（サイズ）をスタックにプッシュする機能を与えることで、
-      Eltooベースのペイメントチャネルの参加者がトランザクションの最大サイズに制限を設けることができ、
-      トランザクションのサイズを膨らまさせることに依存する一種のPinningのリスクを排除できると提案しています。
-      これは[ニュースレター #191][news191 pinning]で言及した[CPFP][topic cpfp]のPinningを防ぐためのアイディアと同様の概念と思われます。
+  上記の例でCLTVを使用すると、TXよりも使用するvbyteは少なくなりますが、
+  TXの柔軟性により、現在Bitcoinでインストロペクションできないトランザクションの他の多くの部分を調べることができる可能性があります。
+  TXはまた、トランザクションの外側にありながら、そのトランザクションを検証するためにフルノードが必要とするデータをインストロペクションできる可能性もあります。
+  当初提案されたように、TXは再帰的なCovenantsを可能にするという[フラグを立てられ][rubin op_tx recursive]、
+  現在論争の的になっています（[ニュースレター #190][news190 recov]参照）。
+
+  今週、Russellは[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)が使用するのと
+  同じフィールドへのアクセスのみを提供し、CTVが使用するのと同じハッシュダイジェスト形式のみのTXの制限版を[提案しました][russell op_tx]。
+  [BIP119][] CTVは、既存のScript機能と組み合わせて再帰的なCovenantsを作成しないよう特別に設計されているため、
+  制限付きのTX opcodeは再帰的なCovenantsを有効にすることなく、すべて同じ機能を提供する必要があります。
+
+  さらに制限付きのTXは、将来のソフトフォークで簡単に追加のインストロペクション機能を拡張できるよう設計されており、
+  その機能を追加するための支持があれば、再帰的なCovenantsを有効にする機能をオプションとして追加できます。
+  この記事を書いている時点で、2人の開発者がTXを少し拡張して使用することを提案しています:
+
+  - *Vaultプリミティブの改良:* Russellの提案は、
+    トランザクションの各アウトプットに使用されたsatoshiの数をスタックにプッシュする機能を提供する拡張を提案しています。
+    Brandon Blackは、使用される各prevout（インプット）の量も含めることで、
+    [Vault][topic vaults]をより簡単に作成することができるようになると[提案しています][black op_tx]。
+    Blackは特に、数ヶ月前の`OP_TAPLEAF_UPDATE_VERIFY` (TLUV)の提案から（[ニュースレター #166][news166 tluv]参照）
+    `OP_IN_OUT_AMOUNT` opcodeの機能を複製することを提案しています。
+
+  - *トランザクション・インストロペクションを使用したRBF Pinningの防止:*
+    Gregory Sandersは、[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]を使用するLN用の[Eltoo][topic eltoo]レイヤーの提案は、
+    [BIP125][]のルール#3（[ニュースレター #27][news27 eltoo]参照）との相互作用として、
+    [トランザクションPinning攻撃][topic transaction pinning]に対して脆弱かもしれないと[指摘しました][sanders op_tx]。
+    Sandersは、TXにトランザクションのweight（サイズ）をスタックにプッシュする機能を与えることで、
+    Eltooベースのペイメントチャネルの参加者がトランザクションの最大サイズに制限を設けることができ、
+    トランザクションのサイズを膨らまさせることに依存する一種のPinningのリスクを排除できると提案しています。
+    これは[ニュースレター #191][news191 pinning]で言及した[CPFP][topic cpfp]のPinningを防ぐためのアイディアと同様の概念と思われます。
 
 - **ハードウェア署名デバイス用のMiniscriptとアウトプット・スクリプト・ディスクリプターの適応:**
   Salvatore Ingalaは、Bitcoin-Devメーリングリストに、
@@ -395,22 +395,22 @@ praise:
   多くの署名デバイスは画面サイズが小さく、情報の検証が困難なため、情報をできるだけコンパクトに表示することも重要です。
   Ingalaは、これらの問題に対処するためディスクリプターのいくつかの機能強化を提案しています:
 
-    - *<!--policy-registration-->ポリシーの登録:* 署名デバイスのセットアップ中に、ユーザーはそのデバイスを使用して、
-      優先ポリシーを検証する必要があります。永続ストレージを持つデバイスは、
-      登録されたポリシーをデバイスに保存します。ストレージを持たないデバイスは、
-      デバイスが起動する度にポリシーと一緒に迅速に再ロードされる暗号学的に安全な登録の証明を返します。
-      この提案では、ポリシーをデバイスに登録する方法の詳細については説明していませんが、
-      [BIP129][]の安全なマルチシグのセットアップ（[ニュースレター #136][news136 sms]参照）を参照しています。
+  - *<!--policy-registration-->ポリシーの登録:* 署名デバイスのセットアップ中に、ユーザーはそのデバイスを使用して、
+    優先ポリシーを検証する必要があります。永続ストレージを持つデバイスは、
+    登録されたポリシーをデバイスに保存します。ストレージを持たないデバイスは、
+    デバイスが起動する度にポリシーと一緒に迅速に再ロードされる暗号学的に安全な登録の証明を返します。
+    この提案では、ポリシーをデバイスに登録する方法の詳細については説明していませんが、
+    [BIP129][]の安全なマルチシグのセットアップ（[ニュースレター #136][news136 sms]参照）を参照しています。
 
-    - *<!--key-placeholders-->キー・プレースホルダー:* ディスクリプターに繰り返し[BIP32][]の拡張鍵を含める代わりに、
-      Ingalaはポリシーが解釈される際にBIP32の情報に置き換わる短いプレースホルダーを定義することを許可する提案をしています。
-      これは、ポリシーのバイトサイズを大幅に削減することができ、またそれをより人が読みやすくすることができます。
-      Ingalaはまたディスクリプターでよく使われる文字列のためのショートカットも提案しています。
+  - *<!--key-placeholders-->キー・プレースホルダー:* ディスクリプターに繰り返し[BIP32][]の拡張鍵を含める代わりに、
+    Ingalaはポリシーが解釈される際にBIP32の情報に置き換わる短いプレースホルダーを定義することを許可する提案をしています。
+    これは、ポリシーのバイトサイズを大幅に削減することができ、またそれをより人が読みやすくすることができます。
+    Ingalaはまたディスクリプターでよく使われる文字列のためのショートカットも提案しています。
 
-    - *<!--reduced-expressiveness-->表現力の低下:* ディスクリプターのサブセットのみがサポートされますが、
-      要望があれば後から機能を追加することができます。これにより実装が容易になります。
+  - *<!--reduced-expressiveness-->表現力の低下:* ディスクリプターのサブセットのみがサポートされますが、
+    要望があれば後から機能を追加することができます。これにより実装が容易になります。
 
-    この記事の執筆時点で、この提案についてメーリングリスト上でいくつかの議論がありました。
+  この記事の執筆時点で、この提案についてメーリングリスト上でいくつかの議論がありました。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -491,7 +491,9 @@ Alex Morcosを含む[多くのサポーター][supporters]にも感謝します
 {% assign sorted_praise = page.praise | sort_natural: "author" %}
 {% for comment in sorted_praise %}
   <blockquote markdown="1">
+
   {{comment.text | default: 'TODO'}}
+
   </blockquote>
 
   {:.right}
@@ -506,27 +508,27 @@ Alex Morcosを含む[多くのサポーター][supporters]にも感謝します
 [news27 eltoo]: /en/newsletters/2018/12/28/#april
 [news166 tluv]: /ja/newsletters/2021/09/15/#amount-introspection
 [news190 recov]: /ja/newsletters/2022/03/09/#script
-[rubin op_tx recursive]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[rubin op_tx recursive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
 [minsc 1/3]: https://min.sc/#c=%24alice%20%3D%20A%3B%0A%24bob%20%3D%20B%3B%0A%24carol%20%3D%20C%3B%0A%0Apk%28%24alice%29%20%7C%7C%20pk%28%24bob%29%20%7C%7C%20pk%28%24carol%29
 [news136 sms]: /ja/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
 [news183 dos]: /ja/newsletters/2022/01/19/#mailing-list-discussion
-[zmnscpxj cat1]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
+[zmnscpxj cat1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
 [op_cat]: /en/topics/op_checksigfromstack/#relationship-to-op_cat
 [news187 op_tx]: /ja/newsletters/2022/02/16/#op-txhash
-[ivgi cat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
-[zmnscpxj cat2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
-[oconnor cat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
+[ivgi cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
+[zmnscpxj cat2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
+[oconnor cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
 [poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
 [news190 recurse]: /ja/newsletters/2022/03/09/#introduction-of-turing-completeness
-[zmnscpxj cat3]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
+[zmnscpxj cat3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
 [news134 cat]: /ja/newsletters/2021/02/03/#bip340-op-cat-op-checksigfromstack
 [turing-complete]: https://ja.wikipedia.org/wiki/チューリング完全
-[russell op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
-[black op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
-[sanders op_tx]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
-[ingala desc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
+[black op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
+[sanders op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
+[ingala desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
 [supporters]: /#supporters
-[founding sponsors]: /about/#founding-sponsors
+[founding sponsors]: /en/about/#founding-sponsors
 [news191 pinning]: /ja/newsletters/2022/03/16/#rbf
 [MyCitadel Wallet]: https://github.com/mycitadel/mycitadel-desktop
 [RGB]: https://www.rgbfaq.com/what-is-rgb
diff --git a/_posts/ja/newsletters/2022-05-25-newsletter.md b/_posts/ja/newsletters/2022-05-25-newsletter.md
index 768b2a6294..9258e4e6d6 100644
--- a/_posts/ja/newsletters/2022-05-25-newsletter.md
+++ b/_posts/ja/newsletters/2022-05-25-newsletter.md
@@ -58,50 +58,50 @@ BitcoinのCovenantの設計におけるMiner Extractable Value（MEV）に関す
   それらの懸念の1つは、Bitcoin Coreが提供するような単純なトランザクション選択アルゴリズムの実行から得られる量を大幅に超える
   Miner Extractable Value (MEV)を作り出すことでした。
 
-    MEVは、パブリックなオンチェーン取引プロトコルの使用により、
-    マイナーが取引を先行させることができるEthereumおよび関連プロトコルにおいて、特に懸念されるようになりました。
-    例えば、次の2つの未承認トランザクションの両方が次のブロックでマイニング可能であることを想像してみてください:
-
-    * アリスはアセット*x*をボブに1 ETHで売却する
-    * ボブは*x*をキャロルに2 ETHで売却する（ボブは1 ETHの利益を得る）
-
-    <br>この2つの交換が、パブリックなオンチェーン取引プロトコルで行われる場合、
-    マイナーはボブを取引から切り離すことができます。例えば:
-
-    * アリスはアセット*x*をマイナーのマロリーに1 ETHで売却する
-    * マイナーのマロリーは*x*をキャロルに2 ETHで売却する（マロリーは1 ETHの利益を得て、ボブは何も得られない）
-
-    <br>これは明らかにボブにとって問題ですが、ネットワークにもいくつかの問題を引き起こします。
-    最初の問題は、マイナーがMEVの機会を見つける必要があることです。上記の単純な例では些細なことですが、
-    より複雑な機会は計算量の多いアルゴリズムによってのみ見つけることができます。
-    特定の計算量で見つけられる値の量は、各マイナーのハッシュレートとは無関係であるため、
-    2人のマイナーが協力すればMEVの獲得に必要な計算量を半分にすることができます。
-    これは、マイニングの集中化を促す規模の経済を生み出し、ネットワークがトランザクションの検閲に対してより脆弱になる可能性があります。
-    BitMex Researchの[レポート][bitmex flashbots]によると、
-    この種のMEVトランザクションを仲介する集中型のサービスは、
-    レポートが書かれた時点でEthereumのハッシュレートの90%で使用されていたようです。
-    最大のリターンを得るために、そのサービスは競合するトランザクションのマイニングを抑制するよう変更することができ、
-    マイナーの100%が使用した場合（または50%以上のマイナーによって使用され、ブロックチェーンの再編成がされた場合）、
-    事実上トランザクションを検閲する権限を与えることができます。
-
-    2つめの問題は、マロリーが1 ETHのMEVを獲得するブロックを生成したとしても、
-    他のマイナーが自分がMEVを獲得するために代替ブロックを生成できることです。
-    このようなブロックの再マイニングの圧力は、[フィー・スナイピング][topic fee sniping]の圧力を悪化させ、
-    最悪の場合、トランザクションのファイナリティを決定するための承認スコアが役に立たなくなり、
-    ネットワークを保護するためにProof of Workを使用する能力が失われる可能性があります。
-
-    Bitcoinは、Ethereumのようなアカウント型ではなく、UTXOを使用しているため、
-    MEVに対して特に脆弱なタイプのプロトコルを実装するのは難しくなっています。
-    しかし、CTVのミーティングでJeremy Rubinは、
-    再帰的なCovenantによりBitcoinのUTXO上にアカウントベースのシステムを実装することが容易になるため、
-    MEVがBitcoinのプロトコル設計にとって重要な将来の懸念事項になる可能性が高くなると指摘しています。
-
-    メーリングリストの/dev/fd0の要約に返信した開発者のZmnSCPxjは、
-    最大のオンチェーンプライバシーのために設計されたプロトコルを奨励する仕組みのみを採用することを提案しました。
-    そのプライバシーは、マイナーがMEVを行うために必要な情報を否定することになります。
-    このニュースレターを書いている時点では、メーリングリストにそれ以上のコメントは寄せられていませんが、
-    Twitterやその他の場所での言及から、
-    開発者がBitcoinのプロトコル設計におけるMEVの影響をますます考慮するようになっている証拠が見受けられます。
+  MEVは、パブリックなオンチェーン取引プロトコルの使用により、
+  マイナーが取引を先行させることができるEthereumおよび関連プロトコルにおいて、特に懸念されるようになりました。
+  例えば、次の2つの未承認トランザクションの両方が次のブロックでマイニング可能であることを想像してみてください:
+
+  * アリスはアセット*x*をボブに1 ETHで売却する
+  * ボブは*x*をキャロルに2 ETHで売却する（ボブは1 ETHの利益を得る）
+
+  <br>この2つの交換が、パブリックなオンチェーン取引プロトコルで行われる場合、
+  マイナーはボブを取引から切り離すことができます。例えば:
+
+  * アリスはアセット*x*をマイナーのマロリーに1 ETHで売却する
+  * マイナーのマロリーは*x*をキャロルに2 ETHで売却する（マロリーは1 ETHの利益を得て、ボブは何も得られない）
+
+  <br>これは明らかにボブにとって問題ですが、ネットワークにもいくつかの問題を引き起こします。
+  最初の問題は、マイナーがMEVの機会を見つける必要があることです。上記の単純な例では些細なことですが、
+  より複雑な機会は計算量の多いアルゴリズムによってのみ見つけることができます。
+  特定の計算量で見つけられる値の量は、各マイナーのハッシュレートとは無関係であるため、
+  2人のマイナーが協力すればMEVの獲得に必要な計算量を半分にすることができます。
+  これは、マイニングの集中化を促す規模の経済を生み出し、ネットワークがトランザクションの検閲に対してより脆弱になる可能性があります。
+  BitMex Researchの[レポート][bitmex flashbots]によると、
+  この種のMEVトランザクションを仲介する集中型のサービスは、
+  レポートが書かれた時点でEthereumのハッシュレートの90%で使用されていたようです。
+  最大のリターンを得るために、そのサービスは競合するトランザクションのマイニングを抑制するよう変更することができ、
+  マイナーの100%が使用した場合（または50%以上のマイナーによって使用され、ブロックチェーンの再編成がされた場合）、
+  事実上トランザクションを検閲する権限を与えることができます。
+
+  2つめの問題は、マロリーが1 ETHのMEVを獲得するブロックを生成したとしても、
+  他のマイナーが自分がMEVを獲得するために代替ブロックを生成できることです。
+  このようなブロックの再マイニングの圧力は、[フィー・スナイピング][topic fee sniping]の圧力を悪化させ、
+  最悪の場合、トランザクションのファイナリティを決定するための承認スコアが役に立たなくなり、
+  ネットワークを保護するためにProof of Workを使用する能力が失われる可能性があります。
+
+  Bitcoinは、Ethereumのようなアカウント型ではなく、UTXOを使用しているため、
+  MEVに対して特に脆弱なタイプのプロトコルを実装するのは難しくなっています。
+  しかし、CTVのミーティングでJeremy Rubinは、
+  再帰的なCovenantによりBitcoinのUTXO上にアカウントベースのシステムを実装することが容易になるため、
+  MEVがBitcoinのプロトコル設計にとって重要な将来の懸念事項になる可能性が高くなると指摘しています。
+
+  メーリングリストの/dev/fd0の要約に返信した開発者のZmnSCPxjは、
+  最大のオンチェーンプライバシーのために設計されたプロトコルを奨励する仕組みのみを採用することを提案しました。
+  そのプライバシーは、マイナーがMEVを行うために必要な情報を否定することになります。
+  このニュースレターを書いている時点では、メーリングリストにそれ以上のコメントは寄せられていませんが、
+  Twitterやその他の場所での言及から、
+  開発者がBitcoinのプロトコル設計におけるMEVの影響をますます考慮するようになっている証拠が見受けられます。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -176,11 +176,11 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include linkers/issues.md v=2 issues="20799,6529,6524" %}
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [Core Lightning 0.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.1
-[zhao package]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
+[zhao package]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
 [bip-package-relay]: https://github.com/bitcoin/bips/pull/1324
 [zhao preso]: https://docs.google.com/presentation/d/1B__KlZO1VzxJGx-0DYChlWawaEmGJ9EGApEzrHqZpQc/edit#slide=id.p
-[fd0 ctv9]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
-[ctv9]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[fd0 ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
 [bitmex flashbots]: https://blog.bitmex.com/flashbots/
 [news165 waste]: /ja/newsletters/2021/09/08/#bitcoin-core-22009
 [wiki op_checkmultisig]: https://en.bitcoin.it/wiki/OP_CHECKMULTISIG
diff --git a/_posts/ja/newsletters/2022-06-01-newsletter.md b/_posts/ja/newsletters/2022-06-01-newsletter.md
index 184ab43ee9..fb1a6baffc 100644
--- a/_posts/ja/newsletters/2022-06-01-newsletter.md
+++ b/_posts/ja/newsletters/2022-06-01-newsletter.md
@@ -53,6 +53,6 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
 [hwi 2.1.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.1
 [news194 silent]: /ja/newsletters/2022/04/06/#delinked-reusable-addresses
-[w0xlt post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
+[w0xlt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
 [sp tutorial]: https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee
 [sp address]: https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8?permalink_comment_id=4177027#gistcomment-4177027
diff --git a/_posts/ja/newsletters/2022-06-15-newsletter.md b/_posts/ja/newsletters/2022-06-15-newsletter.md
index cf6ea91627..e3209345e5 100644
--- a/_posts/ja/newsletters/2022-06-15-newsletter.md
+++ b/_posts/ja/newsletters/2022-06-15-newsletter.md
@@ -18,131 +18,131 @@ lang: ja
 - **パッケージリレーBIPの継続的な議論:** [パッケージリレー][topic package relay]に関する
   最近のBIPドラフト（[ニュースレター #201][news201 relay]参照）に、ここ数週間で追加のコメントが寄せられました。
 
-    - *<!--policy-limits-->ポリシーの制限:* Anthony Townsは、パッケージリレーをサポートする2つのピア間のネゴシエーションに、
-      各ピアのパッケージの最大サイズと深さの制限に関する情報を含めるべきかどうか[尋ねました][towns relay]。
-      そうしなければ、デフォルト以外の設定のノードが、不要なパッケージについて繰り返し通知を受け取り、
-      帯域幅を浪費する可能性があります。BIPの作者であるGloria Zhaoは、パッケージリレープロトコルの最初のバージョンでは、
-      25トランザクションと101,000 vbyteの最大パッケージサイズを用いることを[示唆しています][zhao negotiation]。
-
-    - *<!--package-graph-announcement-only-->パッケージグラフの通知のみ:* Eric Voskuilは、
-      低手数料率の祖先について高手数料率の子孫があることを知ったピアは、
-      パッケージグラフと呼ばれるその2つの関係をピアに通知することを[推奨しています][voskuil graph]。
-      受信側のピアは、自分が持っていないトランザクションを要求できます。
-      スレッドの別の部分でTownsは、すべてのトランザクションを受け取るまでグラフを検証することはできないので、
-      トランザクションが他のピアによってリレーされるのを防ぐために、
-      ピアがグラフについて嘘をつけないことを保証するよう注意しなければならなくなると[指摘しています][towns graph]。
-
-    - *<!--using-short-ids-->短縮IDの使用:* 複数の開発者が、[BIP152][]スタイルの短い識別子の使用を提案しました。
-      Zhaoは、（作成にコストのかかる）短縮IDはノードが最初に新しいブロックのProof of Workの検証を行うブロックリレーに適しており、
-      攻撃者がこの仕組みを悪用してノードのリソースを消費するとコスト高になると[説明しています][zhao sids]。
-      しかし、作成コストの低いデータのリレーでは、短縮IDを何度も悪用するサービス拒否攻撃が発生する可能性があります。
-
-    - *<!--non-standard-parents-->非標準の親* Suhas Daftuarは、
-      パッケージリレーを実装したノードが同じデータを繰り返し要求するシナリオについて[説明しています][daftuar repeat]。
-      これは、ソフトフォークがアクティベートされた後など、
-      古いノードと新しいノードでリレーポリシーが異なる場合に特に起こりやすいと思われます。
-
-    - *<!--challenges-of-a-block-hash-beacon-->ブロックハッシュビーコンのチャンレンジ:*
-      Daftuarは、この提案のある機能が他のソフトウェアに問題を引き起こす可能性があることも指摘しています。
-      現在のBIPドラフトは、各パッケージの通知に各ノードのブロックチェーン上の最新ブロックのハッシュが含まれています。
-      これにより、受信側のピアが、以前のブロック（もしくは代替チェーン）からのパッケージを無視でき、
-      この場合、パッケージは受信側のピアの現在のmempoolでは動作しない可能性があります。
-      ただし、Daftuarは、トランザクションを送信するソフトウェアの中には、
-      最終的にパッケージを送信したいものや、
-      現在のチェーンの先頭のハッシュを追跡していないものもたくさんあると指摘しています。
+  - *<!--policy-limits-->ポリシーの制限:* Anthony Townsは、パッケージリレーをサポートする2つのピア間のネゴシエーションに、
+    各ピアのパッケージの最大サイズと深さの制限に関する情報を含めるべきかどうか[尋ねました][towns relay]。
+    そうしなければ、デフォルト以外の設定のノードが、不要なパッケージについて繰り返し通知を受け取り、
+    帯域幅を浪費する可能性があります。BIPの作者であるGloria Zhaoは、パッケージリレープロトコルの最初のバージョンでは、
+    25トランザクションと101,000 vbyteの最大パッケージサイズを用いることを[示唆しています][zhao negotiation]。
+
+  - *<!--package-graph-announcement-only-->パッケージグラフの通知のみ:* Eric Voskuilは、
+    低手数料率の祖先について高手数料率の子孫があることを知ったピアは、
+    パッケージグラフと呼ばれるその2つの関係をピアに通知することを[推奨しています][voskuil graph]。
+    受信側のピアは、自分が持っていないトランザクションを要求できます。
+    スレッドの別の部分でTownsは、すべてのトランザクションを受け取るまでグラフを検証することはできないので、
+    トランザクションが他のピアによってリレーされるのを防ぐために、
+    ピアがグラフについて嘘をつけないことを保証するよう注意しなければならなくなると[指摘しています][towns graph]。
+
+  - *<!--using-short-ids-->短縮IDの使用:* 複数の開発者が、[BIP152][]スタイルの短い識別子の使用を提案しました。
+    Zhaoは、（作成にコストのかかる）短縮IDはノードが最初に新しいブロックのProof of Workの検証を行うブロックリレーに適しており、
+    攻撃者がこの仕組みを悪用してノードのリソースを消費するとコスト高になると[説明しています][zhao sids]。
+    しかし、作成コストの低いデータのリレーでは、短縮IDを何度も悪用するサービス拒否攻撃が発生する可能性があります。
+
+  - *<!--non-standard-parents-->非標準の親* Suhas Daftuarは、
+    パッケージリレーを実装したノードが同じデータを繰り返し要求するシナリオについて[説明しています][daftuar repeat]。
+    これは、ソフトフォークがアクティベートされた後など、
+    古いノードと新しいノードでリレーポリシーが異なる場合に特に起こりやすいと思われます。
+
+  - *<!--challenges-of-a-block-hash-beacon-->ブロックハッシュビーコンのチャンレンジ:*
+    Daftuarは、この提案のある機能が他のソフトウェアに問題を引き起こす可能性があることも指摘しています。
+    現在のBIPドラフトは、各パッケージの通知に各ノードのブロックチェーン上の最新ブロックのハッシュが含まれています。
+    これにより、受信側のピアが、以前のブロック（もしくは代替チェーン）からのパッケージを無視でき、
+    この場合、パッケージは受信側のピアの現在のmempoolでは動作しない可能性があります。
+    ただし、Daftuarは、トランザクションを送信するソフトウェアの中には、
+    最終的にパッケージを送信したいものや、
+    現在のチェーンの先頭のハッシュを追跡していないものもたくさんあると指摘しています。
 
 - **LN開発者ミーティングの概要:** Olaoluwa Osuntokunは、
   先週オークランドで行われたLNの開発者ミーティングの[詳細な要約][osuntokun summary]を報告しました:
 
-    - *TaprootベースのLNチャネル:* 参加者は、
-      [Taproot][topic taproot]の機能を完全に利用するための最初のステップについて議論しました。
-      この後のステップでは、おそらく[PTLC][topic ptlc]（[ニュースレター #164][news164 taproot ln]参照）のサポートも含まれるでしょう。
-
-    - *TapscriptとMuSig2:* Taprootベースのチャネルへの切り替えの一部として、
-      ブロックスペースを最も効率的に使用する方法で既存のScriptをTapscriptに変換する必要があります。
-      また、署名者両者が協調して行動することが期待されるすべてのケースで、
-      署名の作成に[MuSig2][topic musig]を使用したいという要望もあります。
-      この2つは、期待通りに動作することを保証するために実装とテストが必要です。
-
-    - *再帰的なMuSig2:* MuSig2のシンプルな実装では、アリスとボブが共同で1つの署名を作成することができます。
-      再帰的なMuSig2では、たとえば、アリスが自分のホットウォレットとハードウェア署名デバイスの両方を使用して、
-      ボブが特別な手順を踏んだりアリスが複数の鍵で署名していることを知ることなく、署名の一部を作成することができるようになります。
-      再帰的なMuSig2が利用できるように、LNのMuSig2の使用をどう設計するかが議論されました。
-      また、再帰的なMuSig2の安全性についても議論されています。
-
-    - *拡張BOLTs:* LNプロトコル仕様の変更を定義するための代替手法。
-      現在、仕様の変更は既存の仕様に対するパッチ（差分）として作成されています。
-      しかし、一部の開発者は、プロトコルへの主な変更が1つ以上のドキュメントで定義されるBIPのような方法を好んでいます。
-      そのような開発者は、個別のドキュメントの方が書きやすく読みやすいため、開発を簡略化しスピードアップできると考えています。
-
-    - *<!--gossip-network-updates-->ゴシップネットワークのアップデート:*
-      ミーティングではLNのゴシップのアップデート（[ニュースレター #188][news188 gossip]参照）に関する既存の議論を継続しました。
-      要約によると、参加者は短期的にはMuSig2ベースのTaprootチャネルのサポートにフォーカスし、
-      また[TLV][news55 tlv]セマンティクスを完全に使用するためにプロトコルをアップグレードするのが望ましいとしています。
-
-    - *Minisketchベースの効率的なゴシップ:* [ニュースレター #198][news198 minisketch]に掲載したように、
-      ノード間のLNゴシップの同期に使用される帯域幅の量を削減するために、[Minisketch][topic minisketch]を使用する研究が続けられており、
-      これにより、アプデートの間の最小許容時間を削減することができるかもしれません。
-
-    - *オニオンメッセージのDoS:* いくつかのLN実装は、
-      メッセージングに[keysend][topic spontaneous payments]支払いを使用する代替手段として、
-      また提案中の[BOLT12 Offerプロトコル][topic offers]の通信レイヤーとして、
-      既に[オニオンメッセージ][topic onion messages]をサポートしています。
-      しかし、[ニュースレター #190][news190 onion]に掲載したように、
-      一部の開発者はオニオンメッセージがいつくかの異なる種類のDoS攻撃に対して脆弱である可能性があることを懸念しています。
-      DoS攻撃を防ぐためのいくつかの方法が議論されました。
-
-    - *<!--blinded-paths-->ブラインドパス:* 数年前に提案され（[ニュースレター #85][news85 blinded]参照）現在オニオンメッセージに使用されている技術は、
-      ユーザーがLNノードの身元を明かすことなく支払いを受けられるようにするため、
-      通常の支払いへの使用も実験されています。この方法の課題は、
-      より多くのルーティング情報を通信する必要があるため、より大きなインボイスが必要になることです。
-      そのため、ブラインドパスの効果的な実装はBOLT12 Offerや[LNURL][]などの新しいインボイス管理プロトコルに依存することになるかもしれません。
-      その他、いくつかの懸念事項についても議論されました。
-
-    - *<!--probing-and-balance-sharing-->証明と残高の共有:* さまざまなテクニックを使用して、
-      ノードがネットワーク上のチャネルの残高を*証明する*ことが可能です。
-      このような証明は、証明を行うノードにとっては事実上無料ですが、ネットワークの一般ユーザーにとっては、
-      プライバシーを損なうだけでなく問題を引き起こす可能性があります。
-      個別の[チャネルジャミング攻撃][topic channel jamming attacks]に対する緩和策は、
-      証明を制限するのに役立つかもしれませんが、現時点ではまだ懸念が残っています。
-      そこで参加者は、証明をより困難にする可能性のあるノード設定のいくつかの迅速な変更について議論しました。
-
-      さらに、以前議論された思考実験として、
-      証明するノードが知るであろう情報を、証明を必要とせずに自由に共有できるようになったとします。
-      もし、すべてのノードがこれを行えば、帯域幅の要件とプライバシーの喪失によりLNの重要なメリットは失われますが、
-      ルーティング支払いははるかに効率化されます。誰もこのアイディアを提案しませんが、
-      以前の研究トピックでは、各ノードが証明によって知ることができる情報の一部を、
-      その直接のピアとだけ共有することが議論されました。
-      これにより、[Just-In-Time (JIT)チャネルリバランス][topic jit routing]を補完するなど、
-      支払いのルーティングの成功率を大幅に改善できると主張されました。
-
-    - *<!--trampoline-routing-and-mobile-payments-->トランポリンルーティングとモバイルの支払い:*
-      [トランポリンルーティング][topic trampoline payments]は、
-      送信者がネットワーク上の別のノードに経路探索をアウトソースすることを可能にします。 オプションとして、
-      送信者または受信者のいずれかのネットワークの身元を中間ノードが知るのを防ぐというLNの通常のプライバシーを維持できます。
-      このアウトソーシングは、他のノードへの他の支払いをルーティングしないモバイルLNクライアントにとって特に有用です。
-      ミーティングの要約に記載したように、トランポリン支払いは、
-      *最初のホップによる支払いの保留*（[ニュースレター #171][news171 ln offline]参照）と組み合わせることができ、
-      受信ノードが次にオンラインになるまで支払いが支払い者の直接のチャネルピアによって保留され、
-      頻繁にオフラインになるモバイルノードが別の頻繁にオフラインになるモバイルノードからの支払いを確実に受け取ることができるようになります。
-
-    - *LNURL＋BOLT12:* LNURLプロトコルを使用すると
-      ノードはWebサーバーに[BOLT11][]インボイスを要求することができます。
-      BOLT12 [Offer][topic offers]プロトコルを使用すると、ネットワーク上のノードにインボイスを要求できます。
-      これらのプロトコルの別の側面として、参加者は、ノードがどちらか、
-      もしくは両方を使用できるように、2つのプロトコルを相互に互換性を持たせる方法について議論しました。
+  - *TaprootベースのLNチャネル:* 参加者は、
+    [Taproot][topic taproot]の機能を完全に利用するための最初のステップについて議論しました。
+    この後のステップでは、おそらく[PTLC][topic ptlc]（[ニュースレター #164][news164 taproot ln]参照）のサポートも含まれるでしょう。
+
+  - *TapscriptとMuSig2:* Taprootベースのチャネルへの切り替えの一部として、
+    ブロックスペースを最も効率的に使用する方法で既存のScriptをTapscriptに変換する必要があります。
+    また、署名者両者が協調して行動することが期待されるすべてのケースで、
+    署名の作成に[MuSig2][topic musig]を使用したいという要望もあります。
+    この2つは、期待通りに動作することを保証するために実装とテストが必要です。
+
+  - *再帰的なMuSig2:* MuSig2のシンプルな実装では、アリスとボブが共同で1つの署名を作成することができます。
+    再帰的なMuSig2では、たとえば、アリスが自分のホットウォレットとハードウェア署名デバイスの両方を使用して、
+    ボブが特別な手順を踏んだりアリスが複数の鍵で署名していることを知ることなく、署名の一部を作成することができるようになります。
+    再帰的なMuSig2が利用できるように、LNのMuSig2の使用をどう設計するかが議論されました。
+    また、再帰的なMuSig2の安全性についても議論されています。
+
+  - *拡張BOLTs:* LNプロトコル仕様の変更を定義するための代替手法。
+    現在、仕様の変更は既存の仕様に対するパッチ（差分）として作成されています。
+    しかし、一部の開発者は、プロトコルへの主な変更が1つ以上のドキュメントで定義されるBIPのような方法を好んでいます。
+    そのような開発者は、個別のドキュメントの方が書きやすく読みやすいため、開発を簡略化しスピードアップできると考えています。
+
+  - *<!--gossip-network-updates-->ゴシップネットワークのアップデート:*
+    ミーティングではLNのゴシップのアップデート（[ニュースレター #188][news188 gossip]参照）に関する既存の議論を継続しました。
+    要約によると、参加者は短期的にはMuSig2ベースのTaprootチャネルのサポートにフォーカスし、
+    また[TLV][news55 tlv]セマンティクスを完全に使用するためにプロトコルをアップグレードするのが望ましいとしています。
+
+  - *Minisketchベースの効率的なゴシップ:* [ニュースレター #198][news198 minisketch]に掲載したように、
+    ノード間のLNゴシップの同期に使用される帯域幅の量を削減するために、[Minisketch][topic minisketch]を使用する研究が続けられており、
+    これにより、アプデートの間の最小許容時間を削減することができるかもしれません。
+
+  - *オニオンメッセージのDoS:* いくつかのLN実装は、
+    メッセージングに[keysend][topic spontaneous payments]支払いを使用する代替手段として、
+    また提案中の[BOLT12 Offerプロトコル][topic offers]の通信レイヤーとして、
+    既に[オニオンメッセージ][topic onion messages]をサポートしています。
+    しかし、[ニュースレター #190][news190 onion]に掲載したように、
+    一部の開発者はオニオンメッセージがいつくかの異なる種類のDoS攻撃に対して脆弱である可能性があることを懸念しています。
+    DoS攻撃を防ぐためのいくつかの方法が議論されました。
+
+  - *<!--blinded-paths-->ブラインドパス:* 数年前に提案され（[ニュースレター #85][news85 blinded]参照）現在オニオンメッセージに使用されている技術は、
+    ユーザーがLNノードの身元を明かすことなく支払いを受けられるようにするため、
+    通常の支払いへの使用も実験されています。この方法の課題は、
+    より多くのルーティング情報を通信する必要があるため、より大きなインボイスが必要になることです。
+    そのため、ブラインドパスの効果的な実装はBOLT12 Offerや[LNURL][]などの新しいインボイス管理プロトコルに依存することになるかもしれません。
+    その他、いくつかの懸念事項についても議論されました。
+
+  - *<!--probing-and-balance-sharing-->証明と残高の共有:* さまざまなテクニックを使用して、
+    ノードがネットワーク上のチャネルの残高を*証明する*ことが可能です。
+    このような証明は、証明を行うノードにとっては事実上無料ですが、ネットワークの一般ユーザーにとっては、
+    プライバシーを損なうだけでなく問題を引き起こす可能性があります。
+    個別の[チャネルジャミング攻撃][topic channel jamming attacks]に対する緩和策は、
+    証明を制限するのに役立つかもしれませんが、現時点ではまだ懸念が残っています。
+    そこで参加者は、証明をより困難にする可能性のあるノード設定のいくつかの迅速な変更について議論しました。
+
+    さらに、以前議論された思考実験として、
+    証明するノードが知るであろう情報を、証明を必要とせずに自由に共有できるようになったとします。
+    もし、すべてのノードがこれを行えば、帯域幅の要件とプライバシーの喪失によりLNの重要なメリットは失われますが、
+    ルーティング支払いははるかに効率化されます。誰もこのアイディアを提案しませんが、
+    以前の研究トピックでは、各ノードが証明によって知ることができる情報の一部を、
+    その直接のピアとだけ共有することが議論されました。
+    これにより、[Just-In-Time (JIT)チャネルリバランス][topic jit routing]を補完するなど、
+    支払いのルーティングの成功率を大幅に改善できると主張されました。
+
+  - *<!--trampoline-routing-and-mobile-payments-->トランポリンルーティングとモバイルの支払い:*
+    [トランポリンルーティング][topic trampoline payments]は、
+    送信者がネットワーク上の別のノードに経路探索をアウトソースすることを可能にします。 オプションとして、
+    送信者または受信者のいずれかのネットワークの身元を中間ノードが知るのを防ぐというLNの通常のプライバシーを維持できます。
+    このアウトソーシングは、他のノードへの他の支払いをルーティングしないモバイルLNクライアントにとって特に有用です。
+    ミーティングの要約に記載したように、トランポリン支払いは、
+    *最初のホップによる支払いの保留*（[ニュースレター #171][news171 ln offline]参照）と組み合わせることができ、
+    受信ノードが次にオンラインになるまで支払いが支払い者の直接のチャネルピアによって保留され、
+    頻繁にオフラインになるモバイルノードが別の頻繁にオフラインになるモバイルノードからの支払いを確実に受け取ることができるようになります。
+
+  - *LNURL＋BOLT12:* LNURLプロトコルを使用すると
+    ノードはWebサーバーに[BOLT11][]インボイスを要求することができます。
+    BOLT12 [Offer][topic offers]プロトコルを使用すると、ネットワーク上のノードにインボイスを要求できます。
+    これらのプロトコルの別の側面として、参加者は、ノードがどちらか、
+    もしくは両方を使用できるように、2つのプロトコルを相互に互換性を持たせる方法について議論しました。
 
 - **<!--using-routing-fees-to-signal-liquidity-->ルーティング手数料を使用した流動性のシグナル:** 開発者ZmnSCPxjは、
   送信者とルーティングノードとの間のゲーム理論的な行動によって、
   最適で安価で信頼性の高い支払いを得る方法についての議論を、Lightning-Devメーリングリストに[投稿しました][zmnscpxj hilolohi]:
 
-    - 送信者はルーティング手数料がより少ない経路を選択すべきです。
+  - 送信者はルーティング手数料がより少ない経路を選択すべきです。
 
-    - ルーティングノードはチャネルのキャパシティが減少するにつれて、そのチャネルの使用に多くの手数料を請求する必要があります。
-      たとえば、チャネル残高のほとんどがアリスによって所有されている場合、
-      アリスはボブへの支払いの転送を確実にできるので、手数料をあまり請求する必要はありません。
-      しかし、多くの残高がボブに転送されると、アリスのその後の支払いを転送する能力が低下するため、
-      より高めの手数料を請求する必要があります。
+  - ルーティングノードはチャネルのキャパシティが減少するにつれて、そのチャネルの使用に多くの手数料を請求する必要があります。
+    たとえば、チャネル残高のほとんどがアリスによって所有されている場合、
+    アリスはボブへの支払いの転送を確実にできるので、手数料をあまり請求する必要はありません。
+    しかし、多くの残高がボブに転送されると、アリスのその後の支払いを転送する能力が低下するため、
+    より高めの手数料を請求する必要があります。
 
   ZmnSCPxjは、この議論を需要と供給の経済学で組み立てています。
   たとえば、アリスからボブへというように、ある方向に支払いを転送する需要が高まると、
@@ -200,13 +200,13 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include linkers/issues.md v=2 issues="24171,1505,628,593" %}
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [news201 relay]: /ja/newsletters/2022/05/25/#package-relay-proposal
-[towns relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
-[zhao negotiation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
-[voskuil graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
-[towns graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
-[zhao sids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
-[daftuar repeat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
+[towns relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
+[zhao negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
+[voskuil graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
+[towns graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
+[zhao sids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
+[daftuar repeat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
 [news164 taproot ln]: /ja/newsletters/2021/09/01/#taprootの準備-11-lnとtaproot
 [news188 gossip]: /ja/newsletters/2022/02/23/#ln
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
@@ -215,4 +215,4 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [news85 blinded]: /ja/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
 [news171 ln offline]: /ja/newsletters/2021/10/20/#paying-offline-ln-nodes-ln
-[zmnscpxj hilolohi]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
+[zmnscpxj hilolohi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
diff --git a/_posts/ja/newsletters/2022-06-22-newsletter.md b/_posts/ja/newsletters/2022-06-22-newsletter.md
index 729419e394..1ae6516ca0 100644
--- a/_posts/ja/newsletters/2022-06-22-newsletter.md
+++ b/_posts/ja/newsletters/2022-06-22-newsletter.md
@@ -68,18 +68,18 @@ BitcoinのUTXOを使用した新しいシビル対策プロトコルについて
   Bitcoin-Devメーリングリストで長く続いた議論が今週[終わりを迎えた][poelstra timestamping]ようです。
   議論の元は、タイムスタンプシステムにおける2つの異なる設計の存在にあったようです:
 
-    - *Time Stamped Proofs of Existence (TSPoE):*
-      Bitcoinのトランザクションは、ドキュメントにコミットするハッシュダイジェストにコミットします。
-      トランザクションがブロックで承認されると、コミットメントの作成者は、
-      ブロックが作成された段階でドキュメントが存在していたことを第三者に証明することができます。
-      特に、各タイムスタンプトランザクションは、他のタイムスタンプトランザクションから完全に独立しており、
-      同じドキュメントに何度もタイムスタンプを押すことが可能で、そのタイムスタンプ間の関連性はありません。
-
-    - *Event Ordering (EO):*
-      システムのすべてのユーザーがすべてのコミットメントを確認できるよう、
-      指定された方法ですべて相互に関連する一連のトランザクションがドキュメントにコミットします。
-      このシステムで2回以上タイムスタンプが付けられたドキュメントは、
-      最初のタイムスタンプが付けられたのはいつかを判別することができます。
+  - *Time Stamped Proofs of Existence (TSPoE):*
+    Bitcoinのトランザクションは、ドキュメントにコミットするハッシュダイジェストにコミットします。
+    トランザクションがブロックで承認されると、コミットメントの作成者は、
+    ブロックが作成された段階でドキュメントが存在していたことを第三者に証明することができます。
+    特に、各タイムスタンプトランザクションは、他のタイムスタンプトランザクションから完全に独立しており、
+    同じドキュメントに何度もタイムスタンプを押すことが可能で、そのタイムスタンプ間の関連性はありません。
+
+  - *Event Ordering (EO):*
+    システムのすべてのユーザーがすべてのコミットメントを確認できるよう、
+    指定された方法ですべて相互に関連する一連のトランザクションがドキュメントにコミットします。
+    このシステムで2回以上タイムスタンプが付けられたドキュメントは、
+    最初のタイムスタンプが付けられたのはいつかを判別することができます。
 
   OTSで実装されているTSPoEシステムは、基本的に完全に効率的です。
   同じ量のグローバルストレージのスペースを使用して、無制限の数のドキュメントにタイムスタンプを押すことができ、
@@ -188,16 +188,16 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [ldk 0.0.108]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.108
 [bdk 0.19.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.19.0
-[rbf discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
+[rbf discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
 [hertzbleed]: https://www.hertzbleed.com/
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[poelstra timestamping]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
-[gibson riddle post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
+[poelstra timestamping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
+[gibson riddle post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
 [gibson riddle gist]: https://gist.github.com/AdamISZ/51349418be08be22aa2b4b469e3be92f
 [bitcoin stack exchange]: https://bitcoin.stackexchange.com/
 [open timestamps]: https://opentimestamps.org/
 [sybil]: https://en.wikipedia.org/wiki/Sybil_attack
-[zmnscpxj riddle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
+[zmnscpxj riddle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
 [Zeus v0.6.5-rc1]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.5-rc1
 [wasabi 2.0]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.0.0
 [news194 wabisabi]: /ja/newsletters/2022/04/06/#payjoin-wabisabi
diff --git a/_posts/ja/newsletters/2022-07-06-newsletter.md b/_posts/ja/newsletters/2022-07-06-newsletter.md
index 9443f76fb7..fa5162176e 100644
--- a/_posts/ja/newsletters/2022-07-06-newsletter.md
+++ b/_posts/ja/newsletters/2022-07-06-newsletter.md
@@ -24,9 +24,9 @@ LNルーティング手数料の徴収戦略およびオニオンメッセージ
   何人かの回答者は、永続的な報酬が無い方が良いと考えていることを示し、
   他の回答者は、代替案や[デマレージ][demurrage]などの明白な同等物を挙げました。
 
-    この記事を書いている時点では、このスレッドは、
-    近い将来にBitcoinを変更するための特定の提案を支持するというよりも、
-    カジュアルな会話で構成されているようでした。
+  この記事を書いている時点では、このスレッドは、
+  近い将来にBitcoinを変更するための特定の提案を支持するというよりも、
+  カジュアルな会話で構成されているようでした。
 
 - **BIP47の再利用可能なペイメントコードの代替案のアップデート:**
   開発者のAlfred Hodlerは、運用環境での使用中に発見されたいくつかの問題に対処しようとする[BIP47][]の代替案を
@@ -35,38 +35,38 @@ LNルーティング手数料の徴収戦略およびオニオンメッセージ
   自分とアリスしか知らないアリスのプライベートアドレスを無制限に作成することができ、
   [アドレスの再利用][topic output linking]という最悪の問題を回避することができます。
 
-    しかし、BIP47の問題の1つは、支払い者のボブから受信者のアリスへの最初のトランザクションが、
-    ペイメントコードに関連付けられた特別なアドレスを使用する*通知トランザクション*であるということです。
-    これは、アリスのペイメントコードを知っている第三者に、誰かが支払いを始める予定であることが確実に漏れます。
-    もし、ボブのウォレットが通知トランザクションに使用される資金を分離するよう慎重に設計されていない場合、
-    そのトランザクションは、ボブがアリスに対して支払いをしようとしていることを漏らすかもしれません。
-    これは、BIP47のメリットを減らす、あるいは無くすことになるかもしれません。
-
-    Hodlerの方式は、この情報を漏らす可能性は低くなりますが、
-    このプロトコルを実装するクライアントがブロックチェーンから学習する必要のあるデータ量が増えるため、
-    軽量クライアントには不向きです。Ruben Somsenは、
-    Somsenのサイレントペイメントのアイディア（[ニュースレター #194][news194 silent payments]参照）、
-    Robin Linusの[2022年のステルスアドレス][2022 stealth addresses]のアイディア、
-    BIP47の改良についてメーリングリストに投稿された[過去の議論][prauge bip47]など、
-    調査可能ないくつかの代替案を示しました。
+  しかし、BIP47の問題の1つは、支払い者のボブから受信者のアリスへの最初のトランザクションが、
+  ペイメントコードに関連付けられた特別なアドレスを使用する*通知トランザクション*であるということです。
+  これは、アリスのペイメントコードを知っている第三者に、誰かが支払いを始める予定であることが確実に漏れます。
+  もし、ボブのウォレットが通知トランザクションに使用される資金を分離するよう慎重に設計されていない場合、
+  そのトランザクションは、ボブがアリスに対して支払いをしようとしていることを漏らすかもしれません。
+  これは、BIP47のメリットを減らす、あるいは無くすことになるかもしれません。
+
+  Hodlerの方式は、この情報を漏らす可能性は低くなりますが、
+  このプロトコルを実装するクライアントがブロックチェーンから学習する必要のあるデータ量が増えるため、
+  軽量クライアントには不向きです。Ruben Somsenは、
+  Somsenのサイレントペイメントのアイディア（[ニュースレター #194][news194 silent payments]参照）、
+  Robin Linusの[2022年のステルスアドレス][2022 stealth addresses]のアイディア、
+  BIP47の改良についてメーリングリストに投稿された[過去の議論][prauge bip47]など、
+  調査可能ないくつかの代替案を示しました。
 
 - **<!--announcing-splices-->スプライスの通知:**
   Lightning-Devメーリングリストの[PR][bolts #1004]と[議論][osuntokun splice]において、
   開発者は、オンチェーンで閉じられたように見えるチャネルが、
   実際はチャネルに資金が追加または削除された[スプライス][topic splicing]であることを伝える最良の方法について議論しました。
 
-    1つの提案は、オンチェーンでクロージング・トランザクションが確認されてからある程度の時間が経つまで、
-    ノードはチャネルを閉じたとみなさないというものでした。これにより、
-    新しい（スプライス後の）チャネルの通知が伝播するするための時間が与えられます。
-    スプライスされたチャネルは、新しいチャネルを開くトランザクションが適切な数の承認を受ける前でも、
-    完全なLNのセキュリティで支払いを転送できるため、
-    その間、ノードは閉じられたように見えるチャネルを通じて支払いをルーティングしようとします。
+  1つの提案は、オンチェーンでクロージング・トランザクションが確認されてからある程度の時間が経つまで、
+  ノードはチャネルを閉じたとみなさないというものでした。これにより、
+  新しい（スプライス後の）チャネルの通知が伝播するするための時間が与えられます。
+  スプライスされたチャネルは、新しいチャネルを開くトランザクションが適切な数の承認を受ける前でも、
+  完全なLNのセキュリティで支払いを転送できるため、
+  その間、ノードは閉じられたように見えるチャネルを通じて支払いをルーティングしようとします。
 
-    もう1つの提案は、クロージング・トランザクションの一部として、
-    スプライスが進行中であることを示すシグナルをオンチェーンに含め、
-    ノードにそれを通じて支払いの転送の試みを継続できることを伝えるというものでした。
+  もう1つの提案は、クロージング・トランザクションの一部として、
+  スプライスが進行中であることを示すシグナルをオンチェーンに含め、
+  ノードにそれを通じて支払いの転送の試みを継続できることを伝えるというものでした。
 
-    この要約が書かれた時点では、議論は明確な結論に至っていません。
+  この要約が書かれた時点では、議論は明確な結論に至っていません。
 
 - **LN転送ノードの基本的な手数料徴収戦略:** 開発者ZmnSCPxjは、
   LN転送ノードがルーティング支払いの手数料を徴収する際に使える3つの戦略
@@ -85,11 +85,11 @@ LNルーティング手数料の徴収戦略およびオニオンメッセージ
   この提案では、メッセージの発信者は、どの下流のノードがメッセージをレート制限しているかを（これも確率的に）知ることができ、
   別のルートでメッセージを再送信する機会を得ます。
 
-    Olaoluwa Osuntokunは、データ中継に課金することでオニオンメッセージの悪用を防ぐという
-    彼の以前の提案（[ニュースレター #190][news190 onion pay]参照）の再考を[提案しました][osuntokun onion pay]。
-    この記事を書いている時点では、他の開発者からの回答は、
-    オニオンメッセージに対する支払いという複雑な方法を追加する前に、
-    まず軽量なレート制限を試して、それがうまくいくかどうか確認することが望ましいとしています。
+  Olaoluwa Osuntokunは、データ中継に課金することでオニオンメッセージの悪用を防ぐという
+  彼の以前の提案（[ニュースレター #190][news190 onion pay]参照）の再考を[提案しました][osuntokun onion pay]。
+  この記事を書いている時点では、他の開発者からの回答は、
+  オニオンメッセージに対する支払いという複雑な方法を追加する前に、
+  まず軽量なレート制限を試して、それがうまくいくかどうか確認することが望ましいとしています。
 
 ## リリースとリリース候補
 
@@ -153,16 +153,16 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include linkers/issues.md v=2 issues="24836,22558,5281,1555,1550,1024,3709,611,1004,6592" %}
 [ldk 0.0.109]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.109
 [lnurl withdraw]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/03.md
-[todd subsidy]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
-[hodler new codes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
+[todd subsidy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
+[hodler new codes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
 [news194 silent payments]: /ja/newsletters/2022/04/06/#delinked-reusable-addresses
-[prauge bip47]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
-[osuntokun splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
-[zmnscpxj forwarding]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
+[prauge bip47]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
+[osuntokun splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
+[zmnscpxj forwarding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
 [news204 fee signal]: /ja/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
-[towns fee signal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
-[teinturier rate limit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
-[osuntokun onion pay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
+[towns fee signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
+[teinturier rate limit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
+[osuntokun onion pay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
 [news190 onion pay]: /ja/newsletters/2022/03/09/#onion
 [2022 stealth addresses]: https://gist.github.com/RobinLinus/4e7467abaf0a0f8a521d5b512dca4833
 [demurrage]: https://en.wikipedia.org/wiki/Demurrage_%28currency%29
diff --git a/_posts/ja/newsletters/2022-07-13-newsletter.md b/_posts/ja/newsletters/2022-07-13-newsletter.md
index 3807aef9fa..c0af0eb951 100644
--- a/_posts/ja/newsletters/2022-07-13-newsletter.md
+++ b/_posts/ja/newsletters/2022-07-13-newsletter.md
@@ -25,9 +25,9 @@ LN支払いの転送を意図的に遅くすることについての議論を掲
   重要なのは、この方式が非対話型であることです。
   つまり、署名者が関与することなく、第三者によって署名のセットをハーフアグリゲーションすることができるのです。」
 
-    [別のドキュメント][cia doc]では、
-    ハーフアグリゲーションがBitcoinとLNノードのオペレーターにどんな利益をもたらすかの例や、
-    コンセンサスプロトコルにハーフアグリゲーションを追加するソフトフォークの設計で考慮する必要があるいくつかの懸念事項が示されています。
+  [別のドキュメント][cia doc]では、
+  ハーフアグリゲーションがBitcoinとLNノードのオペレーターにどんな利益をもたらすかの例や、
+  コンセンサスプロトコルにハーフアグリゲーションを追加するソフトフォークの設計で考慮する必要があるいくつかの懸念事項が示されています。
 
 - **x-onlyの回避策:** Bitcoinの公開鍵は、
   *x*座標と*y*座標の交点として参照される2次元グラフ上の点です。
@@ -38,16 +38,16 @@ LN支払いの転送を意図的に遅くすることについての議論を掲
   トランザクションに含まれる公開鍵は*y*座標を完全に省略できるようになり、
   オリジナルのTaprootの設計より署名毎に1 vbyteの節約が可能になりました。
 
-    当時、（*x-only public key*と呼ばれる）この手法は、
-    大きなトレードオフのない最適化と考えられていましたが、
-    その後のOP_TAPLEAF_UPDATE_VERIFY（[TLUV][news166 tluv]）の設計作業により、
-    x-only pubkeyでは提案に計算上の制限、
-    もしくはブロックチェーンまたはUTXOセット内に余分なデータを保存する必要があることが判明しました。
-    この問題は、公開鍵の他の高度な使用法にも影響を与える可能性があります。
+  当時、（*x-only public key*と呼ばれる）この手法は、
+  大きなトレードオフのない最適化と考えられていましたが、
+  その後のOP_TAPLEAF_UPDATE_VERIFY（[TLUV][news166 tluv]）の設計作業により、
+  x-only pubkeyでは提案に計算上の制限、
+  もしくはブロックチェーンまたはUTXOセット内に余分なデータを保存する必要があることが判明しました。
+  この問題は、公開鍵の他の高度な使用法にも影響を与える可能性があります。
 
-    今週、Tim Ruffingは、Bitcoin-Devメーリングリストに、
-    署名者によるわずかな追加計算を必要とする回避策の可能性を[投稿しました][ruffing xonly]。
-    リソースに制約のあるハードウェア署名デバイスでも、ユーザーをあまり待たせずに実行できる可能性のあるものです。
+  今週、Tim Ruffingは、Bitcoin-Devメーリングリストに、
+  署名者によるわずかな追加計算を必要とする回避策の可能性を[投稿しました][ruffing xonly]。
+  リソースに制約のあるハードウェア署名デバイスでも、ユーザーをあまり待たせずに実行できる可能性のあるものです。
 
 - **意図的に遅いLN支払いの転送を許可する:**
   再帰的/ネストされた [MuSig2][topic musig]（[ニュースレター #204][news204 rmusig]参照）と、
@@ -179,14 +179,14 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include linkers/issues.md v=2 issues="25353,25454,5239,5275,5955,1567,1589,3922,634,614" %}
 [btcpay server 1.6.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.1
 [ldk security policy]: https://github.com/TheBlueMatt/rust-lightning/blob/92919c8f375311e4f9a596d64a026a172839dd0f/SECURITY.md
-[nick agg]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
+[nick agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
 [bip-agg]: https://github.com/ElementsProject/cross-input-aggregation/blob/master/half-aggregation.mediawiki
 [blog agg]: https://blog.blockstream.com/half-aggregation-of-bip-340-signatures/
 [news166 tluv]: /ja/newsletters/2021/09/15/#covenant-opcode-proposal-covenant-opcode
-[ruffing xonly]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
+[ruffing xonly]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
 [news204 rmusig]: /ja/newsletters/2022/06/15/#musig2
-[todd delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
-[corallo delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
+[todd delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
+[corallo delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
 [news203 scid]: /ja/newsletters/2022/06/08/#bolts-910
 [cia doc]: https://github.com/ElementsProject/cross-input-aggregation
 [news205 fullrbf]: /ja/newsletters/2022/06/22/#rbf
diff --git a/_posts/ja/newsletters/2022-07-20-newsletter.md b/_posts/ja/newsletters/2022-07-20-newsletter.md
index 541f522068..e1bdc962d8 100644
--- a/_posts/ja/newsletters/2022-07-20-newsletter.md
+++ b/_posts/ja/newsletters/2022-07-20-newsletter.md
@@ -18,78 +18,78 @@ lang: ja
   Bitcoinの報酬が減少する中、Proof of Work (PoW)に対する確実な支払いについての議論が継続し、
   Bitcoin-Devメーリングリストで2つの新しいスレッドが始まりました:
 
-    - [<!--tail-emission-is-not-inflationary-->テールエミッションはインフレにはならない][todd tail]
-      新しく作成されたビットコインをマイナーに永久に支払い続けることは、
-      流通するビットコインの量を永遠に増やすことにはつながらないというPeter Toddの議論から始まります。
-      代わりに、毎年いくつかのビットコインが失われ、
-      最終的にビットコインが失われる速度が新しいビットコインが生成される速度に収束し、
-      流通するビットコインの量はほぼ安定すると彼は考えています。
-      また、Bitcoinに永久的なブロック報酬を追加するとことはハードフォークになると指摘しています。
-      彼の投稿やBitcoinTalkでの[それに関するスレッド][talk tail]には、かなりの人々が返信しています。
-      ここでは、最も注目すべきいくつかの返信をまとめてみます。
-
-        - *<!--hard-fork-not-required-->ハードフォークは必要ない:*
-          Vjudeuは、ゼロsatoshiを支払うトランザクションアウトプットに特別な意味を持たせることで、
-          ソフトフォークで新しいビットコインを生み出すことができると[提案しています][vjudeu sf]。
-          たとえば、フォークに参加するノードがゼロsatoshiのアウトプットを確認すると、
-          そのノードは実際の送金額についてトランザクションの別の部分を参照することができます。
-          これは2種類のビットコインを生み出しますが、おそらくソフトフォークではレガシーなビットコインを
-          変更されたビットコインに変換する仕組みが提供されるでしょう。
-          Vjudeuは、同様の仕組みを、プライバシーを強化するビットコインの量の秘匿化（
-          [Confidential Transaction][confidential transactions]など）にも使用できると指摘しています。
-
-        - *<!--no-reason-to-believe-perpetual-issuance-is-sufficient-->永続的な発行で十分だと考える根拠はない*:
-          Anthony Townsは[メーリングリスト][towns pi]で、Gregory Maxwelは[BitcoinTalk][maxwell pi]で、
-          マイナーに消失するコインの平均率と同量のコインを支払うことで十分なPoWのセキュリティが得られると考える理由はなく、
-          またPoWのセキュリティに対して過大な支払いをするケースもあり得ると述べています。
-          永続的な発行がセキュリティを保証できず、新たな問題を引き起こす可能性が高いのであれば、
-          セキュリティを保証することはできませんが、少なくとも追加の問題が発生しない現状の有限の報酬を維持することが望ましいと思われます。
-          そしてこれは既にすべてのビットコイナーに（暗黙的または明示的に）受け入れられています。
-
-            Maxwellはさらに、Bitcoinのマイナーは、
-            報酬、手数料、その他のインセンティブの組み合わせによって
-            多くのアルトコインがマイナーに支払っているのよりも、
-            平均してトランザクション手数料だけでかなり多くの価値を集めていると述べています。
-            これらのアルトコインは基本的なPoWの攻撃を受けておらず、
-            これはBitcoinを安全に保つために、トランザクション手数料だけで十分な価値が支払われている可能性があることを意味します。
-            つまり、Bitcoinは十分なPoWのセキュリティを獲得するために報酬を必要とする段階を過ぎている可能性があります。
-            （ただし、以下のBram Cohenのスレッドのまとめで述べられているように、現時点では報酬は他のメリットも提供しています。）
-
-            Townsは、Peter Toddの結果が、毎年失われるビットコインの平均率が一定であることに依存していることを指摘していますが、
-            これはTownsが考える失われるビットコインを最小限に抑えるというシステム全体の目標と矛盾します。
-            これに関連して、Maxwellは、たとえば120年間（元の所有者とその相続人の寿命をはるかに超えた期間）移動しなかったコインを寄付するスクリプトの使用を誰でも自動的にオプトインできるようにすることで、
-            失われるコインをほぼ完全に無くす方法を説明しています。
-
-        - *<!--censorship-resistance-->検閲耐性:* 開発者のZmnSCPxjは、
-          トランザクション手数料がBitcoinの検閲耐性を高めるというEric Voskuilの[主張][voskuil cr]を[展開しました][zmnscpxj cr]。
-          たとえば、ブロック報酬の90%が報酬で10%がトランザクション手数料であれば、
-          検閲を行うマイナーが直接失う可能性のある最大収益は10%です。しかし90%が手数料で10%が報酬であれば、
-          マイナーは最大90%を失う可能性があります。これは検閲を回避するためのとても強力なインセンティブです。
-
-            Peter Toddは、永続的な発行が「小額のトランザクション手数料」よりもPoWのセキュリティのための資金を調達できること、
-            また、ブロック報酬が高くなれば、
-            攻撃者がトランザクションの検閲のためにマイナーに支払わなければならないコストが増加するという意見を述べ、
-            [反論しました][todd cr]。
-
-    - [<!--fee-sniping-->フィー・スナイピング][cohen fs]: Bram Cohenは、
-      [フィー・スナイピング][topic fee sniping]の問題について投稿し、
-      可能な解決策として、トランザクション手数料をブロック報酬の約10%（残りは報酬）に抑えることを提案しています。
-      彼は他の可能な解決策についても簡単に触れていますが、他の人からより詳細に追加の提案が提供されました。
-
-        - *<!--paying-fees-forward-->手数料の前払い:* Russell O'Connorは、
-          マイナーがフィー・スナイピングを奨励することなく、
-          mempoolの上位のトランザクションから収集できる手数料の最大額を計算できるという古いアイディアを[提案しました][oconnor forward fees]。
-          そして集めた追加の手数料を、次のブロックを競争的にではなく協力して構築するための賄賂として、
-          次のマイナーに提供することができます。議論の参加者は、
-          [この][towns ff]アイディアについて[何度か][oconnor ff2]反復を行いましたが、
-          Peter Toddは、この手法の根本的な懸念は、
-          小規模なマイナーが大規模のマイナーよりも高い賄賂を支払う必要があり、
-          規模の経済を生み出し、Bitcoinのマイニングをさらに集中化する可能性があることだと[指摘しました][todd centralizing]。
-
-        - *<!--improving-market-design-->市場設計の改善:* Anthony Townsは、
-          Bitcoinのソフトウェアとユーザープロセスを改善することで、手数料を大幅に平準化し、
-          フィー・スナイピングの可能性を低くすることができると[提案しました][towns market design]。
-          しかし、彼はさらに、「いくつかのFUDに反論する」だけで、現時点での主要な優先事項とは思えないと指摘しています。
+  - [<!--tail-emission-is-not-inflationary-->テールエミッションはインフレにはならない][todd tail]
+    新しく作成されたビットコインをマイナーに永久に支払い続けることは、
+    流通するビットコインの量を永遠に増やすことにはつながらないというPeter Toddの議論から始まります。
+    代わりに、毎年いくつかのビットコインが失われ、
+    最終的にビットコインが失われる速度が新しいビットコインが生成される速度に収束し、
+    流通するビットコインの量はほぼ安定すると彼は考えています。
+    また、Bitcoinに永久的なブロック報酬を追加するとことはハードフォークになると指摘しています。
+    彼の投稿やBitcoinTalkでの[それに関するスレッド][talk tail]には、かなりの人々が返信しています。
+    ここでは、最も注目すべきいくつかの返信をまとめてみます。
+
+    - *<!--hard-fork-not-required-->ハードフォークは必要ない:*
+      Vjudeuは、ゼロsatoshiを支払うトランザクションアウトプットに特別な意味を持たせることで、
+      ソフトフォークで新しいビットコインを生み出すことができると[提案しています][vjudeu sf]。
+      たとえば、フォークに参加するノードがゼロsatoshiのアウトプットを確認すると、
+      そのノードは実際の送金額についてトランザクションの別の部分を参照することができます。
+      これは2種類のビットコインを生み出しますが、おそらくソフトフォークではレガシーなビットコインを
+      変更されたビットコインに変換する仕組みが提供されるでしょう。
+      Vjudeuは、同様の仕組みを、プライバシーを強化するビットコインの量の秘匿化（
+      [Confidential Transaction][confidential transactions]など）にも使用できると指摘しています。
+
+    - *<!--no-reason-to-believe-perpetual-issuance-is-sufficient-->永続的な発行で十分だと考える根拠はない*:
+      Anthony Townsは[メーリングリスト][towns pi]で、Gregory Maxwelは[BitcoinTalk][maxwell pi]で、
+      マイナーに消失するコインの平均率と同量のコインを支払うことで十分なPoWのセキュリティが得られると考える理由はなく、
+      またPoWのセキュリティに対して過大な支払いをするケースもあり得ると述べています。
+      永続的な発行がセキュリティを保証できず、新たな問題を引き起こす可能性が高いのであれば、
+      セキュリティを保証することはできませんが、少なくとも追加の問題が発生しない現状の有限の報酬を維持することが望ましいと思われます。
+      そしてこれは既にすべてのビットコイナーに（暗黙的または明示的に）受け入れられています。
+
+      Maxwellはさらに、Bitcoinのマイナーは、
+      報酬、手数料、その他のインセンティブの組み合わせによって
+      多くのアルトコインがマイナーに支払っているのよりも、
+      平均してトランザクション手数料だけでかなり多くの価値を集めていると述べています。
+      これらのアルトコインは基本的なPoWの攻撃を受けておらず、
+      これはBitcoinを安全に保つために、トランザクション手数料だけで十分な価値が支払われている可能性があることを意味します。
+      つまり、Bitcoinは十分なPoWのセキュリティを獲得するために報酬を必要とする段階を過ぎている可能性があります。
+      （ただし、以下のBram Cohenのスレッドのまとめで述べられているように、現時点では報酬は他のメリットも提供しています。）
+
+      Townsは、Peter Toddの結果が、毎年失われるビットコインの平均率が一定であることに依存していることを指摘していますが、
+      これはTownsが考える失われるビットコインを最小限に抑えるというシステム全体の目標と矛盾します。
+      これに関連して、Maxwellは、たとえば120年間（元の所有者とその相続人の寿命をはるかに超えた期間）移動しなかったコインを寄付するスクリプトの使用を誰でも自動的にオプトインできるようにすることで、
+      失われるコインをほぼ完全に無くす方法を説明しています。
+
+    - *<!--censorship-resistance-->検閲耐性:* 開発者のZmnSCPxjは、
+      トランザクション手数料がBitcoinの検閲耐性を高めるというEric Voskuilの[主張][voskuil cr]を[展開しました][zmnscpxj cr]。
+      たとえば、ブロック報酬の90%が報酬で10%がトランザクション手数料であれば、
+      検閲を行うマイナーが直接失う可能性のある最大収益は10%です。しかし90%が手数料で10%が報酬であれば、
+      マイナーは最大90%を失う可能性があります。これは検閲を回避するためのとても強力なインセンティブです。
+
+      Peter Toddは、永続的な発行が「小額のトランザクション手数料」よりもPoWのセキュリティのための資金を調達できること、
+      また、ブロック報酬が高くなれば、
+      攻撃者がトランザクションの検閲のためにマイナーに支払わなければならないコストが増加するという意見を述べ、
+      [反論しました][todd cr]。
+
+  - [<!--fee-sniping-->フィー・スナイピング][cohen fs]: Bram Cohenは、
+    [フィー・スナイピング][topic fee sniping]の問題について投稿し、
+    可能な解決策として、トランザクション手数料をブロック報酬の約10%（残りは報酬）に抑えることを提案しています。
+    彼は他の可能な解決策についても簡単に触れていますが、他の人からより詳細に追加の提案が提供されました。
+
+    - *<!--paying-fees-forward-->手数料の前払い:* Russell O'Connorは、
+      マイナーがフィー・スナイピングを奨励することなく、
+      mempoolの上位のトランザクションから収集できる手数料の最大額を計算できるという古いアイディアを[提案しました][oconnor forward fees]。
+      そして集めた追加の手数料を、次のブロックを競争的にではなく協力して構築するための賄賂として、
+      次のマイナーに提供することができます。議論の参加者は、
+      [この][towns ff]アイディアについて[何度か][oconnor ff2]反復を行いましたが、
+      Peter Toddは、この手法の根本的な懸念は、
+      小規模なマイナーが大規模のマイナーよりも高い賄賂を支払う必要があり、
+      規模の経済を生み出し、Bitcoinのマイニングをさらに集中化する可能性があることだと[指摘しました][todd centralizing]。
+
+    - *<!--improving-market-design-->市場設計の改善:* Anthony Townsは、
+      Bitcoinのソフトウェアとユーザープロセスを改善することで、手数料を大幅に平準化し、
+      フィー・スナイピングの可能性を低くすることができると[提案しました][towns market design]。
+      しかし、彼はさらに、「いくつかのFUDに反論する」だけで、現時点での主要な優先事項とは思えないと指摘しています。
 
 ## サービスとクライアントソフトウェアの変更
 
@@ -142,21 +142,21 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 {% include references.md %}
 {% include linkers/issues.md v=2 issues="24148,471,6722,6724,1592,1084" %}
 [bdk 0.20.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.20.0
-[todd tail]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
+[todd tail]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
 [talk tail]: https://bitcointalk.org/index.php?topic=5405755.0
-[vjudeu sf]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
+[vjudeu sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
 [confidential transactions]: https://en.bitcoin.it/wiki/Confidential_transactions
-[towns pi]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
+[towns pi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
 [maxwell pi]: https://bitcointalk.org/index.php?topic=5405755.0
-[zmnscpxj cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
-[voskuil cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
-[todd cr]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
-[cohen fs]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
-[oconnor forward fees]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
-[oconnor ff2]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
-[towns ff]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
-[todd centralizing]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
-[towns market design]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
+[zmnscpxj cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
+[voskuil cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
+[todd cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
+[cohen fs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
+[oconnor forward fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
+[oconnor ff2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
+[towns ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
+[todd centralizing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
+[towns market design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
 [lnpbp tweet]: https://twitter.com/lnp_bp/status/1545366480593846275
 [storm github]: https://github.com/Storm-WG
 [robinhood withdrawals]: https://robinhood.com/us/en/support/articles/cryptocurrency-wallets/#Supportedaddressformatsforcryptowithdrawals
diff --git a/_posts/ja/newsletters/2022-07-27-newsletter.md b/_posts/ja/newsletters/2022-07-27-newsletter.md
index 9e866e6571..12adc26423 100644
--- a/_posts/ja/newsletters/2022-07-27-newsletter.md
+++ b/_posts/ja/newsletters/2022-07-27-newsletter.md
@@ -23,18 +23,18 @@ lang: ja
   まだBitcoin Coreに[マージされておらず][bitcoin core #24058]、
   私たちの知っている他の人気のウォレットにも追加されていません。
 
-    今週、Ali Sheriefは、P2WPKHで使用されているのと同じメッセージ署名アルゴリズムを
-    他のアウトプットタイプにも使用することを[提案しました][sherief gsm]。
-    検証のために、プログラムは鍵の導出方法を（必要であれば）推測し、
-    アドレスタイプを使用して署名を検証する必要があります。
-    たとえば、20バイトのデータ要素を持つ[bech32][topic bech32]アドレスが提供された場合、
-    それはP2WPKHアウトプットであると仮定します。
+  今週、Ali Sheriefは、P2WPKHで使用されているのと同じメッセージ署名アルゴリズムを
+  他のアウトプットタイプにも使用することを[提案しました][sherief gsm]。
+  検証のために、プログラムは鍵の導出方法を（必要であれば）推測し、
+  アドレスタイプを使用して署名を検証する必要があります。
+  たとえば、20バイトのデータ要素を持つ[bech32][topic bech32]アドレスが提供された場合、
+  それはP2WPKHアウトプットであると仮定します。
 
-    開発者のPeter Grayは、ColdCardウォレットは既にこの方法で署名を作成していると[指摘し][gray cc]、
-    開発者のCraig Rawは、Sparrow Walletは[BIP137][]の検証ルールとElectrumに実装されている少し異なるルールセットも加えた上で、
-    それらの検証することができると[述べました][raw sparrow]。
+  開発者のPeter Grayは、ColdCardウォレットは既にこの方法で署名を作成していると[指摘し][gray cc]、
+  開発者のCraig Rawは、Sparrow Walletは[BIP137][]の検証ルールとElectrumに実装されている少し異なるルールセットも加えた上で、
+  それらの検証することができると[述べました][raw sparrow]。
 
-    Sheriefは、動作を定義するBIPの作成を計画しています。
+  Sheriefは、動作を定義するBIPの作成を計画しています。
 
 - **Proof of micro-burn:** 何人かの開発者は、
   リソースの消費の証明としてビットコインを少しずつ破壊する（焼却する）オンチェーントランザクションのユースケースと設計について[議論しました][pomb]。
@@ -42,9 +42,9 @@ lang: ja
   100人のユーザーがそれぞれ$1のビットコインが焼却されたという証明をメールに添付できるようにするものは、
   もともと[hashcash][]の利点として想定されていた類のアンチスパム保護を提供するものです。
 
-    マークルツリーを使用したいくつかのソリューションが議論されましたが、
-    ある回答者は、参加者が中央の第三者を信頼（または部分的に信頼）することは、
-    不必要な複雑さを回避するための合理的な方法であることを、この小額の金額が示唆していると述べました。
+  マークルツリーを使用したいくつかのソリューションが議論されましたが、
+  ある回答者は、参加者が中央の第三者を信頼（または部分的に信頼）することは、
+  不必要な複雑さを回避するための合理的な方法であることを、この小額の金額が示唆していると述べました。
 
 ## Bitcoin Stack Exchangeから選ばれたQ&A
 
@@ -122,12 +122,12 @@ Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目
 [commando]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando.7.md
 [commando-rune]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando-rune.7.md
 [news169 cln4806]: /ja/newsletters/2021/10/06/#c-lightning-4806
-[sherief gsm]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
-[gray cc]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
-[raw sparrow]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
-[pomb]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
+[sherief gsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
+[gray cc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
+[raw sparrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
+[pomb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
 [hashcash]: https://en.wikipedia.org/wiki/Hashcash
-[somsen hashcash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
+[somsen hashcash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
 [macaroons]: https://en.wikipedia.org/wiki/Macaroons_(computer_science)
 [bitcoin docs packages]: https://github.com/bitcoin/bitcoin/blob/53b1a2426c58f709b5cc0281ef67c0d29fc78a93/doc/policy/packages.md#definitions
 [news201 package relay]: /ja/newsletters/2022/05/25/#package-relay-proposal
diff --git a/_posts/ja/newsletters/2022-08-03-newsletter.md b/_posts/ja/newsletters/2022-08-03-newsletter.md
new file mode 100644
index 0000000000..96958e3f86
--- /dev/null
+++ b/_posts/ja/newsletters/2022-08-03-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #211'
+permalink: /ja/newsletters/2022/08/03/
+name: 2022-08-03-newsletter-ja
+slug: 2022-08-03-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、1つのアウトプット・スクリプト・ディスクリプターから複数のパスの導出を可能にする提案と、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更点をまとめた恒例のセクションを掲載しています。
+
+## ニュース
+
+- **<!--multiple-derivation-path-descriptors-->複数の導出パス用のディスクリプター:** Andrew Chowは、
+  [HD鍵生成][topic bip32]をするための2つの関連する[BIP32][]パスを1つのディスクリプターで定義できるようにする[BIPの提案][bip-multipath-descs]を
+  Bitcoin-Devメーリングリストに[投稿しました][chow desc]。
+  最初のパスは、支払いを受け取ることができるアドレスを生成するためのもので、
+  2つめのアドレスはウォレット内の内部的な支払い、つまりUTXOを使用した後にお釣りをウォレットに戻すためのものです。
+
+  BIP32で[定義されているように][bip32 wallet layout]、ほとんどのウォレットは、
+  プライバシーを強化するために外部アドレスと内部アドレスを生成するのに別々の導出パスを使用します。
+  支払いを受け取るために使用される外部パスは、たとえば支払いを受け取るためにウェブサーバーにアップロードするなど、
+  信頼性の低いデバイスと共有されるかもしれません。お釣りのためだけに使用される内部パスは、
+  秘密鍵を必要とするタイミングでのみ必要とされる可能性が高く、秘密鍵と同じセキュリティを得られます。
+  ウェブサーバーが侵害され外部アドレスが流出した場合、攻撃者はユーザーがお金を受け取る度に彼らがいくら受け取ったのかと、
+  お金を最初にいつ使ったのかを知ることができます。ただ、最初の支払いで送金された金額を必ずしも知ることはできず、
+  お釣りのみで構成される支払いについても知ることはできません。
+
+  [Pavol Rusnak][rusnak desc]と[Craig Raw][raw desc]は、
+  Trezor WalletとSparrow Walletが既にChowの提案した方式をサポートしていると回答しました。
+  Rusnakはまた、1つのディスクリプターが2つよりも多くの関連パスを記述できるようにすべきかどうか質問しました。
+  Dmitry Petukhovは、現在広く使われているのは内部パスと外部パスのみで、
+  それ以上のパスは既存のウォレットにとって明確な意味を持たないと[指摘しました][petukhov desc]。
+  これは、相互運用性の問題を引き起こす可能性があります。彼は、BIPを2つのパスの導出のみに制限し、
+  追加のパスを必要とする人が専用のBIPを書くのを待つことを提案しました。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Core Lightning #5441][]は、CLNの内部ウォレットで使用される[HDシード][topic bip32]に対して[BIP39][]パスフレーズを簡単にチェックできるように
+  `hsmtool`を更新しました。
+
+- [Eclair #2253][]は、[BOLTs #765][]で定義された[ブラインド・ペイメント][topic rv routing]のリレーのサポートを追加しています（[ニュースレター #187][news178 eclair 2061]参照）。
+
+- [LDK #1519][]は、[BOLTs #996][]がLNの仕様にマージされた場合に必要となるため、
+  `channel_update`メッセージに常に`htlc_maximum_msat`フィールドを含めるようにしました。
+  このプルリクエストに記載されている変更の理由は、メッセージのパースを簡素化するためです。
+
+- [Rust Bitcoin #994][]は、nLockTimeフィールドおよび[BIP65][]の`OP_CHECKLOCKTIME`フィールドを使用する`LockTime`タイプを追加しました。
+  BitcoinのLocktimeフィールドには、ブロック高か[Unixエポックタイム][Unix epoch time]のいずれかの値を設定できます。
+
+- [Rust Bitcoin #1088][]は、[BIP152][]で定義されている[Compact Block][topic compact block relay]に必要な構造と、
+  通常のブロックからCompact Blockを作成するメソッドを追加しました。
+  Compact Blockを使用すると、ノードは、そのブロックに含まれるトランザクションをトランザクションの完全なコピーを送信することなくピアに伝えることができます。
+  ピアは、未承認トランザクションを以前受信し保存している場合、それらを再度ダウンロードする必要がなくなるため、
+  帯域幅を節約し、新しいブロックのリレーを高速化できます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5441,2253,1519,994,1088,996,765" %}
+[bip32 wallet layout]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#specification-wallet-structure
+[chow desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020791.html
+[bip-multipath-descs]: https://github.com/achow101/bips/blob/bip-multipath-descs/bip-multipath-descs.mediawiki
+[rusnak desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020792.html
+[raw desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020799.html
+[petukhov desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020804.html
+[unix epoch time]: https://ja.wikipedia.org/wiki/UNIX時間
+[news178 eclair 2061]: /ja/newsletters/2021/12/08/#eclair-2061
diff --git a/_posts/ja/newsletters/2022-08-10-newsletter.md b/_posts/ja/newsletters/2022-08-10-newsletter.md
new file mode 100644
index 0000000000..29b5555f0e
--- /dev/null
+++ b/_posts/ja/newsletters/2022-08-10-newsletter.md
@@ -0,0 +1,147 @@
+---
+title: 'Bitcoin Optech Newsletter #212'
+permalink: /ja/newsletters/2022/08/10/
+name: 2022-08-10-newsletter-ja
+slug: 2022-08-10-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreや他のノードにおける
+デフォルトの最小トランザクションリレー手数料率の引き下げに関する議論を掲載しています。
+また、Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--lowering-the-default-minimum-transaction-relay-feerate-->デフォルトの最小トランザクションリレー手数料の引き下げ:**
+  Bitcoin Coreは、[1 vbyteあたり少なくとも1 satoshi（1 sat/vbyte）の手数料][topic default minimum transaction relay feerates]を
+  支払う個々の未承認トランザクションのみをリレーします。
+  ノードのmempoolが少なくとも1 sat/vbyte支払うトランザクションでいっぱいになった場合、
+  より高い手数料を支払う必要があります。手数料率の低いトランザクションであっても、
+  マイナーによって引き続きブロックに含められ、そのブロックはリレーされます。
+  他のノードソフトウェアも同様のポリシーを実装しています。
+
+  デフォルトの最小手数料率を引き下げることは、これまでも議論されてきましたが（[ニュースレター #3][news3 min]参照）、
+  Bitcoin Coreには[マージされませんでした][bitcoin core #13922]。
+  このトピックは、この数週間で再度[議論されるようになりました][chauhan min]:
+
+  - *<!--individual-change-effectiveness-->個別の変更の有効性:*
+    個別のノードオペレーターがポリシーを変更することがどれほど有効か、
+    [何人か][vjudeu min]の人々によって[議論されました][todd min]。
+
+  - *<!--past-failures-->過去の失敗:* デフォルトの手数料率を引き下げようとした過去の試みは、
+    手数料率を下げることで、いくつかの小さなサービス拒否（DoS）攻撃のコストも削減されるという理由で阻まれたことが[言及されました][harding min]。
+
+  - *<!--alternative-relay-criteria-->代替のリレー基準:*
+    特定のデフォルトの基準（デフォルト最小手数料率など）に違反するトランザクションは、
+    代わりにDoS攻撃のコストがかかるような別の基準を満たすことが[提案されました][todd min2]。
+    たとえば、リレーするトランザクションが適度な量のハッシュキャッシュ形式のProof of Workにコミットするなど。
+
+  この議論は、この記事を書いている時点では明確な結論に至ってはいません。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Decouple validation cache initialization from ArgsManager][review club 25527]は、
+Carl DongによるPRで、署名とスクリプトキャッシュの初期化からノードの設定ロジックを切り離すもので、
+[libbitcoinkernelプロジェクト][libbitcoinkernel project]の一部です。
+
+{% include functions/details-list.md
+  q0="<!--what-does-the-argsmanager-do-why-or-why-not-should-it-belong-in-src-kernel-versus-src-node-->`ArgsManager`は何をするものですか？なぜ、`src/node`ではなく`src/kernel`にあるのですか？"
+  a0="ArgsManagerは、設定オプション（`bitcoin.conf`やコマンドライン引数）を処理するためのグローバルなデータ構造です。
+コンセンサスエンジンには、パラメーター化可能な値（すなわちキャッシュサイズ）が含まれる場合がありますが、
+ノードはコンセンサスを維持するためにこのデータ構造を必要とはしません。
+むしろ、Bitcoin Core特有の機能として、これらの設定オプションを処理するコードは`src/node`に含まれます。"
+  a0link="https://bitcoincore.reviews/25527#l-35"
+
+  q1="<!--what-are-the-validation-caches-why-would-they-belong-in-src-kernel-versus-src-node-->Validationキャッシュとは何ですか？なぜ、`src/node`ではなく`src/kernel`にあるのですか？"
+  a1="新しいブロックが到着した際、検証の中で最も計算量が多いのは、トランザクションのスクリプト（つまり署名）の検証です。
+mempoolを保持するノードは、通常これらのトランザクションを既に確認し検証しているため、
+ブロックの検証パフォーマンスは、（成功した）スクリプトと署名の検証をキャッシュすることで大幅に向上します。
+これらのキャッシュは、コンセンサス・クリティカルなブロック検証コードで必要とされるため、
+論理的にはコンセンサスエンジンの一部です。したがって、これらのキャッシュは`src/kernel`にあります。"
+  a1link="https://bitcoincore.reviews/25527#l-45"
+
+  q2="<!--what-does-it-mean-for-something-to-be-consensus-critical-if-it-isn-t-a-consensus-rule-does-src-consensus-contain-all-the-consensus-critical-code-->コンセンサスルールでないものがコンセンサス・クリティカルであるというのはどういう意味ですか？
+`src/consensus`にはすべてのコンセンサス・クリティカルなコードが含まれていますか？"
+  a2="参加者は、署名検証はコンセンサスルールを強制し、キャッシュ化はそうでないことに同意しました。
+しかし、キャッシュするコードに無効な署名を保存してしまうバグがある場合、
+そのノードはコンセンサスルールを強制していないことになります。
+そのため、署名のキャッシュはコンセンサス・クリティカルとみなされます。
+コンセンサスのコードは、まだ`src/kernel`や`src/consensus`にはありません。
+コンセンサスルールやコンセンサス・クリティカルなコードの多くは、`validation.cpp`にあります。"
+  a2link="https://bitcoincore.reviews/25527#l-61"
+
+  q3="<!--what-tools-do-you-use-for-code-archeology-to-understand-the-background-of-why-a-value-exists-->ある値が存在する背景を理解するための「コードの考古学」ではどんなツールを使っていますか？"
+  a3="参加者は、`git blame`や`git log`、プルリクエストページに入力するコミットハッシュ、
+ファイル表示時のGithubの`Blame`ボタンやGithubの検索バーなど、いくつかのコマンドやツールを挙げました。"
+  a3link="https://bitcoincore.reviews/25527#l-132"
+
+  q4="<!--this-pr-changes-the-type-of-signature-cache-bytes-and-script-execution-cache-bytes-from-int64-t-to-size-t-what-is-the-difference-between-int64-t-uint64-t-and-size-t-and-why-should-a-size-t-hold-these-values-->
+このPRでは、`signature_cache_bytes`と`script_execution_cache_bytes`の型を`int64_t`から`size_t`に変更しています。
+`int64_t`と`uint64_t`、`size_t`の違いは何で、なぜこれらの値に`size_t`を使用するのですか？"
+  a4="`int64_t`型と`uint64_t`型はすべてのプラットフォームおよびコンパイラで64-bit（それぞれ符号付きと符号なし）です。
+`size_t`型は、符号なし整数で、メモリ上のあらゆるオブジェクトの長さ（バイト）を保持できることが保証されており、
+そのサイズはシステムに依存します。そのため、`size_t`は、キャッシュサイズをバイト数として保持するこららの変数に適しています。"
+  a4link="https://bitcoincore.reviews/25527#l-163"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 0.12.0rc1][]は、この人気のLNノード実装の次のメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25610][]では、RPCと`-walletrbf`をデフォルトで[RBF][topic rbf]にオプトインします。
+  [ニュースレター #208][news208 core RBF]で言及したアップデートに続いて、
+  ノードオペレーターがノードのトランザクションの置換の振る舞いをデフォルトのオプトインRBF（BIP125）からフルRBFに切り替えられるようにするものです。
+  デフォルトでのRPCオプトインは、2017年に[Bitcoin Core #9527][]で提案され、
+  主な反対意見は当時の目新しさ、トランザクションをバンブできないこと、GUIにRBFを無効にする機能がないことでした。
+  これらはその後すべて対処されています。
+
+- [Bitcoin Core #24584][]では、
+  単一のアウトプットタイプで構成されるインプットのセットを優先して[コイン選択][topic coin selection]するよう修正されました。
+  これは、混合タイプのインプットのセットが、前のトランザクションのお釣り用のアウトプットを明らかにするシナリオに対処するためのものです。
+  これは受信者のアウトプットと[お釣りのタイプを常に合わせる][#23789]という、
+  関連するプライバシーの改善に続くものです（[ニュースレター #181][news181 change matching]参照）。
+
+- [Core Lightning #5071][]は、bookkeeperプラグインを追加しました。
+  このプラグインは、手数料に使われた金額を追跡する機能を含む、プラグインを実行しているノードによるビットコインの移動記録を提供します。
+  マージされたPRには、いくつかの新しいRPCコマンドが含まれています。
+
+- [BDK #645][]は、署名する[Taproot][topic taproot]の支払いパスを指定する方法を追加しました。
+  以前、BDKは可能であればkeypath支払いに署名し、さらに鍵を持っているscriptpathのリーフにも署名していました。
+
+- [BOLTs #911][]は、LNノードがそのIPアドレスを解決するDNSのホスト名を通知する機能を追加しました。
+  このアイディアに関する以前の議論は、[ニュースレター #167][news167 ln dns]で言及されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25610,24584,5071,645,911,13922,9527" %}
+[core lightning 0.12.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc1
+[news208 core RBF]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[news167 ln dns]: /ja/newsletters/2021/09/22/#ln-dns
+[news181 change matching]: /ja/newsletters/2022/01/05/#bitcoin-core-23789
+[chauhan min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020784.html
+[todd min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020800.html
+[vjudeu min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020821.html
+[harding min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020808.html
+[todd min2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020815.html
+[news3 min]: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
+[#23789]: https://github.com/bitcoin/bitcoin/issues/23789
+[review club 25527]: https://bitcoincore.reviews/25527
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[`ArgsManager`]: https://github.com/bitcoin/bitcoin/blob/5871b5b5ab57a0caf9b7514eb162c491c83281d5/src/util/system.h#L172
diff --git a/_posts/ja/newsletters/2022-08-17-newsletter.md b/_posts/ja/newsletters/2022-08-17-newsletter.md
new file mode 100644
index 0000000000..400f80347c
--- /dev/null
+++ b/_posts/ja/newsletters/2022-08-17-newsletter.md
@@ -0,0 +1,112 @@
+---
+title: 'Bitcoin Optech Newsletter #213'
+permalink: /ja/newsletters/2022/08/17/
+name: 2022-08-17-newsletter-ja
+slug: 2022-08-17-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinのコンセンサスを変更せずにDLCの改善にBLS署名を使用する方法と、
+新しいソフトウェアリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更の概要など、
+恒例のセクションを掲載しています。
+
+## ニュース
+
+- **DLCにBitcoin互換のBLS署名を使用:**
+  Discreet Log Contracts (DLC)は、オラクルとして知られる信頼できる第三者が、
+  データの一部を証明できるようにします。オラクルを信頼する個人が、
+  オラクルにコントラクトの存在やその条件を明かすことなく、その証明をコントラクトに使用することができるのが[DLCのメリット][topic dlc]です。
+  DLCは、当初[Schnorr署名][topic schnorr signatures]の特徴を利用する提案でしたが、
+  その後より一般化した[署名アダプター][topic adaptor signatures]を利用する形で開発されてきました。
+
+  今週、Lloyd Fournierが[BLS][]（Boneh-Lynn-Shacham）署名を使用してオラクルに証明させることについてのメリットを
+  DLC-Devメーリングリストに[投稿しました][fournier dlc-dev]。
+  BitcoinはBLS署名をサポートしておらず、それを追加するためにはソフトフォークが必要ですが、
+  FournierはBLS署名から安全に情報を抽出し、Bitcoinに変更を加えることなくBitcoin互換の署名アダプターを使用できる方法を説明した
+  共著の[論文][fournier et al]をリンクしました。
+
+  そしてFournierは、BLSベースの証明のいくつかの利点を説明しています。
+  その中で最も重要なのは、「ステートレス」なオラクルが実現可能になることです。
+  これは、（オラクルではない）コントラクトの参加者が、オラクルに証明してもらいたい情報について非公開での合意を可能にします。
+  たとえば、オラクルが実行可能な任意のプログラミング言語で書かれたプログラムを指定できます。
+  そして、そのコントラクトに従って、オラクルにその使用を伝えることなく預けた資金を割り当てることができます。
+  コントラクトを決済するタイミングが来たら、各参加者は自分でプログラムを実行し、
+  その結果に全員が合意したらオラクルを介さずにコントラクトを協力的に決済することができます。
+  合意が得られなかった場合は、各参加者がプログラムをオラクルに送信し（おそらくこれに対して少額の支払いが発生する）、
+  プログラムのソースコードを実行し、その実行結果に対するBLS署名を送り返してもらうことができます。
+  この証明は、DLCのオンチェーン決済を可能にする署名に変換することができます。
+  現在のDLCのコントラクトと同様に、オラクルはどのオンチェーントランザクションがそのBLS署名に基づくものなのか知ることはできません。
+  （5-of-10のような）閾値設定を含む、複数のオラクルも使用することができます。
+
+  投稿は、コントラクトの作成時にコントラクトを認識する必要がある既存のDLCオラクルに対するステートレスオラクルの優位性を説得力のある形で提示しています。
+  この記事を書いている時点では、他のDLCコントリビューターからの返信はありませんでした。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Rust Bitcoin 0.29][]は、このシリーズの新しいメジャーリリースです。
+  [リリースノート][rb29 rn]には、APIの破壊的な変更だけでなく、
+  [Compact Blockリレー][topic compact block relay]のデータ構造のサポート（[BIP152][]）や、
+  [Taproot][topic taproot]や[PSBT][topic psbt]サポートの改善など、多数の新機能やバグ修正が含まれていることが記されています。
+
+- [Core Lightning 0.12.0rc2][]は、この人気のあるLNノード実装の次のメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #23480][]は、鍵を調整することなく使用する場合（非推奨、[BIP341][bip341 internal]参照）、
+  もしくは内部鍵とスクリプトが知られていない場合（これは安全でない可能性があります。詳細はPRのコメントおよびPRに追加されたドキュメントを参照）に、
+  Taprootのアウトプットで公開された鍵を参照するための`rawtr()`ディスクリプターで[アウトプット・スクリプト・ディスクリプター][topic descriptors]を更新しています。
+  既存の`raw()`ディスクリプターを使用することで、これらの鍵を参照することは可能ですが、
+  これはBitcoin CoreのUTXOのデータベースをスキャンするための`scantxoutset` RPCようなツールで使用することを意図しており、
+  新しい`rawtr()`ディスクリプターにより、鍵のオリジン情報などTaprootのアウトプットに追加情報を関連付けるのが簡単になります。
+  鍵のオリジン情報は、[バニティアドレス][vanity addresses]を作成するためのインクリメンタルな調整や、
+  [プライバシーのための協調的な調整][reusable taproot addresses]など、別の鍵生成方式が使用されていることを示す場合があります。
+
+- [Bitcoin Core #22751][]は、未承認トランザクションの配列を受け取り、
+  そのトランザクションでどれだけのBTCがウォレットの残高に追加されるか、もしくは減らされるかを返す`simulaterawtransaction` RPCを追加しました。
+
+- [Eclair #2273][]は、2つのLNノードがより緊密に連携して新しいペイメントチャネルを開設する、
+  [提案中の][bolts #851]対話型のファンディング・プロトコルを実装しました。対話型のファンディングの実装により、
+  Eclairはチャネルに参加する両方のノードが新しいチャネルに資金を提供できる[デュアル・ファンディング][topic dual funding]のサポートに近づきました。
+  ディアル・ファンディングの追加の準備も、今週[Eclair #2247][]でマージされました。
+
+- [Eclair #2361][]は、[BOLTs #996][]で提案されているように（[ニュースレター #211][news211 bolts996]参照）、
+  チャネルの更新時に`htlc_maximum_msat`フィールドを含めるよう要求するようになりました。
+
+- [LND #6810][]は、ウォレットで自動生成するアウトプットスクリプトのほほすべてで、
+  支払いの受け取りに[Taproot][topic taproot]アウトプットを使用するようになりました。
+  さらに、[LND #6633][]では`option_any_segwit`のサポートを実装し（[ニュースレター #151][news151 any_segwit]参照）、
+  チャネルの協調クローズで資金をTaprootアウトプットで受け入れるようにしました。
+
+- [LND #6816][]は、[ゼロ承認チャネル][topic zero-conf channels]の使用方法に関する[ドキュメント][lnd 0conf]を追加しました。
+
+- [BDK #640][]は、`get_balance`関数を更新し、現在の残高を4つのカテゴリに分けて返すようになりました。
+  承認済みのアウトプット用の`available`残高、
+  自身のウォレットからの未承認アウトプット（つまり、お釣り用のアウトプット）用の`trusted-pending`残高、
+  外部ウォレットからの未承認アウトプット用の`untrusted-pending`残高、
+  Bitcoinのコンセンサスルールに従って使用可能になるまでに最低100回の承認に達していないコインベース（マイニング）アウトプット用の`immature`残高。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23480,22751,2273,2361,2247,996,6810,6633,6816,640,851" %}
+[rust bitcoin 0.29]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.29.1
+[core lightning 0.12.0rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc2
+[bls]: https://ja.wikipedia.org/wiki/ボネ・リン・シャチャム署名
+[fournier dlc-dev]: https://mailmanlists.org/pipermail/dlc-dev/2022-August/000149.html
+[fournier et al]: https://eprint.iacr.org/2022/499.pdf
+[bip341 internal]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#constructing-and-spending-taproot-outputs
+[news211 bolts996]: /ja/newsletters/2022/08/03/#ldk-1519
+[news151 any_segwit]: /ja/newsletters/2021/06/02/#bolts-672
+[lnd 0conf]: https://github.com/lightningnetwork/lnd/blob/6c915484ba056870f9ed8b57f043d51f26137507/docs/zero_conf_channels.md
+[vanity addresses]: https://en.bitcoin.it/wiki/Vanitygen
+[reusable taproot addresses]: https://gist.github.com/Kixunil/0ddb3a9cdec33342b97431e438252c0a
+[rb29 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/110b5d89630d705e5d5ed0541230923eb4fc600f/CHANGELOG.md#029---2022-07-20-edition-2018-release
diff --git a/_posts/ja/newsletters/2022-08-24-newsletter.md b/_posts/ja/newsletters/2022-08-24-newsletter.md
new file mode 100644
index 0000000000..1148c949c4
--- /dev/null
+++ b/_posts/ja/newsletters/2022-08-24-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bitcoin Optech Newsletter #214'
+permalink: /ja/newsletters/2022/08/24/
+name: 2022-08-24-newsletter-ja
+slug: 2022-08-24-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、チャネルジャミング攻撃に関するガイドのリンクと、
+Silent PaymentのPRに対するいくつかの更新を掲載しています。
+また、人気のあるサービスやクライアントの変更や、新しいリリースおよびリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--overview-of-channel-jamming-attacks-and-mitigations-->チャンネルジャミング攻撃の概要とその緩和策:**
+  Antoine RiardとGleb Naumenkoは、Lightning-Devメーリングリストに、
+  [チャネルジャミング攻撃][topic channel jamming attacks]とそのいくつかの解決策の提案に関するガイドを[公開したこと][rn jam]を
+  [発表しました][riard jam]。このガイドでは、Swapプロトコルや短期間の[DLC][topic dlc]など、
+  LN上に構築されたプロトコルで、いくつかの解決策がどのように役立つかも考察しています。
+
+- **Silent PaymentのPRの更新:** woltxは、Bitcoin-Devメーリングリストに、
+  [Silent Payment][topic silent payments]に関するBitcoin CoreへのPRが更新されたことを[投稿しました][woltx sp]。
+  Silent Paymentは、オンチェーンで監視可能な支払いのリンクを作成することなく、
+  さまざまな送信者が再利用可能なアドレスを提供します（ただし受信者は、
+  その後の行動によってそのプライバシーを弱めないよう注意する必要があります）。
+  PRの最も重要な変更は、Silent Payment用に新しい[アウトプット・スクリプト・ディスクリプター][topic descriptors]が追加されたことです。
+
+  新しいディスクリプターの設計は、PRでかなり議論されました。
+  ウォレット毎にSilent Paymentディスクリプターを1つだけ許可するのは、
+  新しいトランザクションを監視するのに最も効率的ですが、
+  多くの場合、悪いユーザー・エクスペリエンスになると指摘されました。
+  この問題に対処するために、Silent Paymentの設計に若干の調整をすることが提案されましたが、これにはトレードオフが伴います。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Purse.ioがLightningのサポートを追加:**
+  [最近のツイート][purse ln tweet]で、Purse.ioはLightning Networkを使用した入金（受信）と引き出し（送信）をサポートすることを発表しました。
+
+- **Coinjoin実装のProof of Concept joinstr:**
+  1440000bytesは、中央のサーバーを持たない公開鍵ベースのリレーネットワークである[nostrプロトコル][nostr github]を利用した
+  [Coinjoin][topic coinjoin]のProof of Conceptである[joinstr][joinstr github]を実装しました。
+
+- **Coldcardファームウェア5.0.6をリリース:**
+  Coldcardのバージョン5.0.6では、[BIP85][]、`OP_RETURN`スクリプトおよびマルチシグ[ディスクリプター][topic descriptors]のサポートが追加されました。
+
+- **NunchukがTaprootをサポート:**
+  [Nunchukのモバイルウォレット][nunchuk appstore]の最新バージョンでは、
+  （シングルシグの）[Taproot][topic taproot]、[Signet][topic signet]および、
+  拡張[PSBT][topic psbt]のサポートが追加されました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 0.21.0][]は、ウォレット構築用のこのライブラリの最新リリースです。
+
+- [Core Lightning 0.12.0][]は、この人気のLNノード実装の次のメジャーバージョンリリースです。
+  新しい`bookkeeper`プラグイン（[ニュースレター #212][news212 bookkeeper]参照）と
+  `commando`プラグイン（[ニュースレター #210][news210 commando])）が含まれ、
+  [Static Channel Backup][topic static channel backups]のサポートが追加され、
+  明示的に許可したピアがあなたのノードに[ゼロ承認チャネル][topic zero-conf channels]を開く機能が提供されます。
+  これらの新しい機能に加えて、他の多くの追加機能やバグ修正が含まれています。
+
+- [LND 0.15.1-beta.rc1][]は、「[ゼロ承認チャネル][topic zero-conf channels]、SCID[エイリアス][aliases]および、
+  どこでも[Taproot][topic taproot]アドレスを使用するための切り替えを含む」リリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25504][]は、`listsinceblock`および`listtransactions`、`gettransactions`のレスポンスを、
+  関連するディスクリプターを新しい`parent_descs`フィールドに記述するよう修正しました。
+  さらに、`listsinceblock`は、オプションパラメーター`include_change`毎にお釣り用のアウトプットを明示的にリストするよう指定できるようになりました。
+  通常、お釣り用のアウトプットは、送金時の暗黙の副産物として省略されますが、
+  監視用のディスクリプターでは、それらをリストするのが役立つ場合があります。
+
+- [Eclair #2234][]は、[BOLTs #911][]で許可されたように（[ニュースレター #212][news212 bolts911]参照）、
+  通知時にノードにDNS名を関連付けるサポートを追加しました。
+
+- [LDK #1503][]は、[BOLTs #759][]で定義された[Onionメッセージ][topic onion messages]のサポートを追加しました。
+  PRは、この変更が後続の[Offer][topic offers]のサポートを追加するための準備であることを示しています。
+
+- [LND #6596][]は、すべてのウォレットアドレスとその現在の残高をリストする新しい`wallet addresses list` RPCを追加しました。
+
+- [BOLTs #1004][]は、ルーティングのためにチャネル情報を保持するノードが、チャネルが閉じられた後、
+  少なくとも12ブロック待ってからその情報を削除するよう推奨するようになりました。
+  この遅延は、チャネルが実際には閉じられておらず、
+  代わりにオンチェーン・トランザクションで資金が追加もしくは削除される[スプライス][topic splicing]の検出をサポートするためのものです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25504,2234,1503,911,759,6596,1004" %}
+[core lightning 0.12.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0
+[bdk 0.21.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.21.0
+[lnd 0.15.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta.rc1
+[news212 bolts911]: /ja/newsletters/2022/08/10/#bolts-911
+[aliases]: /ja/newsletters/2022/07/13/#lnd-5955
+[woltx sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020883.html
+[riard jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-August/003673.html
+[rn jam]: https://jamming-dev.github.io/book/
+[news210 commando]: /ja/newsletters/2022/07/27/#core-lightning-5370
+[news212 bookkeeper]: /ja/newsletters/2022/08/10/#core-lightning-5071
+[joinstr github]: https://github.com/1440000bytes/joinstr
+[nostr github]: https://github.com/nostr-protocol/nostr
+[nunchuk appstore]: https://apps.apple.com/us/app/nunchuk-bitcoin-wallet/id1563190073
+[purse ln tweet]: https://twitter.com/PurseIO/status/1557495102641246210
diff --git a/_posts/ja/newsletters/2022-08-31-newsletter.md b/_posts/ja/newsletters/2022-08-31-newsletter.md
new file mode 100644
index 0000000000..5975e206cc
--- /dev/null
+++ b/_posts/ja/newsletters/2022-08-31-newsletter.md
@@ -0,0 +1,127 @@
+---
+title: 'Bitcoin Optech Newsletter #215'
+permalink: /ja/newsletters/2022/08/31/
+name: 2022-08-31-newsletter-ja
+slug: 2022-08-31-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ウォレットラベルのエクスポートフォーマットの標準化の提案に加えて、
+Bitcoin StackExchangeの最近の質問と回答の概要や、新しいリリースおよびリリース候補のリスト、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションを掲載しています。
+
+## ニュース
+
+- **<!--wallet-label-export-format-->ウォレットラベルのエクスポートフォーマット:** Craig Rawは、Bitcoin-Devメーリングリストに、
+  アドレスやトランザクションのラベルをエクスポートするためにウォレットが使用するフォーマットを標準化するためのBIPの提案を[投稿しました][raw interchange]。
+  エクスポートフォーマットが標準化されると、理論的には、
+  同じ[BIP32][topic bip32]のアカウント階層を使用する2つのウォレットソフトウェアが、
+  互いのバックアップを用いて、資金だけでなく、ユーザーがトランザクションについて手動で入力したすべての情報を復元できます。
+
+  BIP32ウォレット間で互換性を持たせるというこれまでの課題を考えると、
+  おそらくより実現可能な用途は、ウォレットから取引履歴をエクスポートし、会計プログラムなど他のプログラムでの利用を簡単にすることでしょう。
+
+  開発者のClark MoodyとPavol Rusnakは、[それぞれ][moody slip15]Trezorブランドのウォレット用に開発された
+  オープンなエクスポートフォーマットを掲載した[SLIP15][]への[参照][rusnak slip15]を回答しました。
+  Craig Rawは、自身が提案するフォーマットが実現しようとしていることと、
+  SLIP15が提供していることの間にいくつかの大きな違いがあることを[指摘しました][raw slip15]。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-isn-t-it-possible-to-add-an-op-return-commitment-or-some-arbitrary-script-inside-a-taproot-script-path-with-a-descriptor-->ディスクリプターを使用して、Taprootのscript-path内にOP_RETURNを使ったコミットメント（または任意のスクリプト）を追加できないのは何故ですか？]({{bse}}114948)
+  Antoine Poinsotは、[スクリプト・ディスクリプター][topic descriptors]は
+  現在Bitcoin Coreで[Miniscript][topic miniscript]を使用するために拡張されており、
+  Bitcoin Core 24.0でのリリースが期待されています。
+  Miniscriptの初期機能は、segwit v0のサポートのみですが、
+  最終的には、[Tapscript][topic tapscript]と[部分的なディスクリプター][Bitcoin Core #24114]のサポートにより、
+  `raw()`ディスクリプターを使用することなくTapscript内にコミットメントを追加することが可能になる見込みです。
+
+- [<!--why-does-bitcoin-core-rebroadcast-transactions-->何故Bitcoin Coreはトランザクションを再ブロードキャストするのですか？]({{bse}}114973)
+  Amir reza Riahiは、Bitcoin Coreのウォレットがなぜトランザクションを再ブロードキャストするのか、
+  そして何故遅延が発生するのか不思議に思っていました。
+  Pieter Wuilleは、再ブロードキャストが必要な理由としてP2Pネットワークのトランザクションの伝播保証の欠如を指摘し、
+  ウォレットからmempoolへの再ブロードキャストの責任を取り除くために行われた作業について言及しました。
+  再ブロードキャストに関心のある方は、[2022年8月24日][prreview 25768]と[2021年4月7日][prreview 21061]、
+  [2019年11月27日][prreview 16698]のPR Review Clubのミーティングもご覧ください。
+
+- [<!--when-did-bitcoin-core-deprecate-the-mining-function-->Bitcoin Coreはマイニング機能をいつ非推奨にしたのですか？]({{bse}}114687)
+  Pieter Wuilleは、Bitcoin Core内のマイニング関連の機能の歴史的な概要を提供しています。
+
+- [<!--utxo-spendable-by-me-or-deposit-to-exchange-after-5-years-->自分だけが使用できるか、取引所にデポジットして5年後に使用できるUTXOについて]({{bse}}114901)
+  Stickies-vは、Bitcoin Scriptの命令の概要を説明し、
+  [MAST][topic mast]を可能にした[Taproot][topic taproot]がプライバシーと手数料率の観点から使用条件をどのように改善するかについて説明し、
+  現在のスクリプトには[Covenants][topic covenants]の機能がないため、提案された条件はスクリプトだけでは不可能であると指摘しています。
+  Vojtěch Strnadは、事前署名されたトランザクションが提案されたた使用条件の実現に役立つと指摘しています。
+
+- [<!--what-was-the-bug-for-the-bitcoin-value-overflow-in-2010-->2010年に発生したBitcoinの値がオーバーフローするバグは何だったのか？]({{bse}}114694)
+  Andrew Chowは、[値のオーバーフローバグ][value overflow bug]と、その複数のインフレーションの影響（作成された巨大なアウトプットとトランザクション手数料の計算間違い）をまとめました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.15.1-beta][]は、「[ゼロ承認チャネル][topic zero-conf channels]、SCID[エイリアス][aliases]および、
+  どこでも[Taproot][topic taproot]アドレスを使用するための切り替えを含む」リリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #23202][]は、`psbtbumpfee`RPCを拡張し、
+  トランザクションのインプットの一部もしくは全部がウォレットに属さない場合でも、
+  手数料を引き上げる[PSBT][topic psbt]を作成できるようにしました。
+  このPSBTは、その後それに署名できるウォレットと共有することができます。
+
+- [Eclair #2275][]は、[デュアルファンド][topic dual funding]のLNセットアップトランザクションの手数料の引き上げをサポートしました。
+  このPRでは、「デュアル・ファンディングがEclairで完全にサポートされます！」と記載されています。
+  ただし、デュアル・ファンディングはデフォルトでは無効であり、
+  [Core Lightningとの相互互換性][news143 cln df]のテストが将来追加される予定であることも記載されています。
+
+- [Eclair #2387][]は、[Signet][topic signet]をサポートしました。
+
+- [LDK #1652][]は、[Onionメッセージ][topic onion messages]のサポートをアップデートし、
+  返信パスを送信し、受信時にそれをデコードできるようになりました。
+  Onionメッセージプロトコルでは、Onionメッセージを中継するノードが中継後にそのメッセージに関する情報を追跡する必要がないため、
+  元のメッセージが通ってきた経路で自動的に応答を送信することができません。
+  そのため、Onionメッセージに対する返信を希望するノードは、返信を送信するためにどのような経路を使用するかのヒントを受信者に提供する必要があることを意味します。
+
+- [HWI #627][]は、BitBox02ハードウェア署名デバイスを使用した[P2TR][topic taproot]のkeypath支払いをサポートしました。
+
+- [BDK #718][]は、ウォレットがECDSAと[Schnorr][topic schnorr signatures]署名の作成後すぐに署名の検証をするようになりました。
+  これは、[BIP340][]の推奨で（[ニュースレター #87][news87 verify]参照）、
+  [ニュースレター #83][news83 verify]で議論され、
+  以前Bitcoin Coreで実装されました（[ニュースレター #175][news175 verify]参照）。
+
+- [BDK #705][]と[#722][bdk #722]は、BDKライブラリを使用するソフトウェアに、
+  ElectrumおよびEsploraサービスから利用可能な追加のサーバーサイドメソッドにアクセスする機能を提供します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23202,2275,2387,1652,627,718,705,722,24114" %}
+[lnd 0.15.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta
+[news175 verify]: /ja/newsletters/2021/11/17/#bitcoin-core-22934
+[news87 verify]: /ja/newsletters/2020/03/04/#bips-886
+[news83 verify]: /ja/newsletters/2020/02/05/#schnorr
+[raw interchange]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020887.html
+[moody slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020888.html
+[rusnak slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020892.html
+[raw slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020893.html
+[aliases]: /ja/newsletters/2022/07/13/#lnd-5955
+[slip15]: https://github.com/satoshilabs/slips/blob/master/slip-0015.md
+[news143 cln df]: /ja/newsletters/2021/04/07/#c-lightning-0-10-0
+[prreview 25768]: https://bitcoincore.reviews/25768
+[prreview 21061]: https://bitcoincore.reviews/21061
+[prreview 16698]: https://bitcoincore.reviews/16698
+[value overflow bug]: /en/topics/soft-fork-activation/#fix-value-overflow-bug-august-2010
diff --git a/_posts/ja/newsletters/2022-09-07-newsletter.md b/_posts/ja/newsletters/2022-09-07-newsletter.md
new file mode 100644
index 0000000000..c797e19539
--- /dev/null
+++ b/_posts/ja/newsletters/2022-09-07-newsletter.md
@@ -0,0 +1,58 @@
+---
+title: 'Bitcoin Optech Newsletter #216'
+permalink: /ja/newsletters/2022/09/07/
+name: 2022-09-07-newsletter-ja
+slug: 2022-09-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、人気のあるBitcoinインフラストラクチャソフトウェアについて、いくつかの注目すべき変更点を掲載しています。
+
+## ニュース
+
+*今週は重要なニュースはありませんでした。*
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25717][]は、サービス拒否（DoS）攻撃を防止し、チェックポイントを削除するためのステップとして、
+  IBD（Initial Block Download）中に「Headers Presync」ステップを追加しました。
+  事前同期フェーズを使用するノードは、ピアのヘッダーチェーンに十分な作業量があることを検証してからそれらを永続的に保存します。
+
+  IBDの間、敵対的なピアは、同期プロセスを停止させようとしたり、
+  最も作業量のあるチェーンに繋がらないブロックを提供したり、単にノードのリソースを使い果たしたりしようとする可能性があります。
+  同期速度と帯域幅の使用量はIBD中の重要な懸念事項ですが、設計上の一番の目標はサービス拒否攻撃を回避することです。
+  v0.10.0以降のBitcoin Coreノードは、ブロックをダウンロードする前にまずブロックヘッダーを同期し、
+  チェックポイントのセットに接続されないブロックヘッダーを拒否します。
+  この新しい設計では、ハードコードされた値を使用する代わりに、PoW（Proof of Work）パズル固有のDoS耐性の特性を利用して、
+  メインチェーンを見つける前に割り当てられるメモリの量を最小限に抑えます。
+
+  この変更により、ノードはヘッダーの初期同期中に2回ヘッダーをダウンロードします。
+  1回めは累積した作業量が所定の閾値に達するまでヘッダーのPoWを検証し（保存はせず）、
+  2回めでヘッダーを保存します。攻撃者が事前同期中にメインチェーンを送信して、再ダウンロード中に別の悪意あるチェーンを送信するのを防ぐために、
+  ノードは事前同期中にヘッダーチェーンへのコミットメントを保存します。
+
+- [Bitcoin Core #25355][]は、アウトバウンドの[I2P接続][topic anonymity networks]のみが許可されている場合に、
+  一時的なI2Pアドレスのサポートを追加しました。I2Pでは、受信者は接続開始側のI2Pアドレスを学習します。
+  I2Pのリスニングを行わないノードは、デフォルトでアウトバウンド接続を作成する際に一時的なI2Pアドレスを使用するようになります。
+
+- [BDK #689][]は、`allow_dust`メソッドを追加し、[dust limit][topic uneconomical outputs]に違反するトランザクションの作成を許可します。
+  Bitcoin Coreや同じ設定を使用する他のノードは、（`OP_RETURN`を除く）すべてのアウトプットが受け取るsatoshiがdust limitを超えない限り、
+  未承認のトランザクションをリレーしません。BDKは通常、作成するトランザクションにdust limitを強制するすることで、
+  ユーザーがそのようなリレーされないトランザクションを作成するのを防ぎますが、
+  この新しいオプションはそのポリシーを無視するものです。
+  PRの作者は、自分たちのウォレットのテストに使用していると述べています。
+
+- [BDK #682][]は、[HWI][topic hwi]と[rust-hwi][rust-hwi github]ライブラリを使用したハードウェア署名デバイス用の署名機能を追加しました。
+  このPRでは、テスト用にLedgerデバイスのエミュレーターも導入されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25717,25355,689,682" %}
+[rust-hwi github]: https://github.com/bitcoindevkit/rust-hwi
diff --git a/_posts/ja/newsletters/2022-09-14-newsletter.md b/_posts/ja/newsletters/2022-09-14-newsletter.md
new file mode 100644
index 0000000000..0016bf1cb7
--- /dev/null
+++ b/_posts/ja/newsletters/2022-09-14-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #217'
+permalink: /ja/newsletters/2022/09/14/
+name: 2022-09-14-newsletter-ja
+slug: 2022-09-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Core PR Review Clubの概要や、
+新しいソフトウェアリリースおよびリリース候補のリスト、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更点など、恒例のセクションを掲載しています。
+
+## ニュース
+
+*今週は重要なニュースはありませんでした。*
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Reduce bandwidth during initial headers sync when a block is found][review club 25720]は、
+Suhas DaftuarによるPRで、Initial Block Download（IBD）のピアを含む、
+ピアとのブロックチェーンの同期中のノードのネットワーク帯域幅要件を削減するものです。
+Bitcoinの重要な特徴の一部は、ネットワークリソースを含む完全な検証ノードを実行する際のリソース要件を最小限に抑え、
+より多くのユーザーにフルノードの実行を奨励することです。同期時間の高速化はこの目標も推進します。
+
+ブロックチェーンの同期は2つのフェーズで実行されます。まず、
+ノードはピアからブロックヘッダーを受信します。このヘッダーは（おそらく）ベストチェーン（最も計算量の多いチェーン）を決定するのに十分です。
+続いて、ノードはこのベストチェーンのヘッダーを使用して、対応する完全なブロックをダウンロードします。
+このPRは、最初のフェーズ（ヘッダーのダウンロード）にのみ影響します。
+
+{% include functions/details-list.md
+  q0="<!--why-do-nodes-mostly-receive-inv-block-announcements-while-they-are-doing-initial-headers-sync-even-though-they-indicated-preference-for-headers-announcements-bip-130-->
+  ノードがヘッダーの通知を優先するよう指示したにも関わらず（[BIP 130][]）、初期のヘッダー同期中に（ほとんどの）ノードが`inv`でブロックの通知を受信するのはなぜですか？"
+  a0="ノードがheadersメッセージを使用してピアに新しいブロックを通知しないのは、
+  ピアが新しいヘッダーの接続先をそれまで送信しておらず、同期ノードがheadersメッセージを送信していない場合です。"
+  a0link="https://bitcoincore.reviews/25720#l-30"
+
+  q1="<!--why-is-bandwidth-wasted-during-initial-headers-sync-by-adding-all-peers-that-announce-a-block-to-us-via-an-inv-as-headers-sync-peers-->ヘッダーの同期ピアとして`inv`でブロックを通知するすべてのピアを追加することで、（初期のヘッダー同期中の）帯域幅が浪費されるのはなぜですか？"
+  a1="これらのピアは、同じヘッダーのストリームの送信を始めます。
+  `inv`は同じピアへの`getheaders`をトリガーし、その応答の`headers`は、そのブロックヘッダーの直後の範囲に対する別の`getheaders`をトリガーします。
+  重複するヘッダーを受信しても、帯域幅を余計に消費する以外は無害です。"
+  a1link="https://bitcoincore.reviews/25720#l-62"
+
+  q2="<!--what-would-be-your-estimate-lower-upper-bound-of-how-much-bandwidth-is-wasted-->どの程度の帯域幅が浪費されているか（上限/下限）の推定値は？"
+  a2="上限は、`(number_peers - 1) * number_blocks * 81`バイトで、
+  下限はゼロです（ヘッダーの同期中に新しいブロックが届かない場合。同期ピアとネットワークが高速な場合、70万以上のヘッダーをすべてダウンロードするのに数分しかかかりません）。 "
+  a2link="https://bitcoincore.reviews/25720#l-79"
+
+  q3="<!--what-s-the-purpose-of-cnodestate-s-members-fsyncstarted-and-m-headers-sync-timeout-and-peermanagerimpl-nsyncstarted-if-we-start-syncing-headers-with-peers-that-announce-a-block-to-us-via-an-inv-why-do-we-not-increase-nsyncstarted-and-set-fsyncstarted-true-and-update-m-headers-sync-timeout-->
+  CNodeStateのメンバー`fSyncStarted`と`m_headers_sync_timeout`および`PeerManagerImpl::nSyncStarted`は何のためのものですか？
+  `inv`を使用してブロックを通知するピアとヘッダーの同期を始めた場合に、
+  `nSyncStarted`を増加させ、`fSyncStarted = true`をセットし`m_headers_sync_timeout`を更新しないのは何故ですか？"
+  a3="`nSyncStarted`は、`fSyncStarted`がtrueのピアの数をカウントし、
+  この数はノード現在時刻に近いヘッダー（1日以内）を持つまで1より大きくなることはありません。
+  この（任意の）ピアが、最初のヘッダー同期ピアになります。
+  このピアが遅い場合、ノードはそのピアをタイムアウトさせ（`m_headers_sync_timeout`）、別の初期ヘッダー同期ピアを探します。
+  しかし、ヘッダーの同期中にあるノードがブロックを通知する`inv`メッセージを送信すると、
+  このPRがなければ、ノードは`fSyncStarted`フラグをセットせずに、このピアへのheadersの要求を開始します。
+  これは冗長なheadersメッセージの原因であり、おそらく意図したものではありませんが、
+  最初のヘッダー同期ピアに悪意があったり、壊れていたり、または遅い場合でもヘッダーの同期を続行できるというメリットがあります。
+  このPRでは、ノードは（新しいブロックを通知したピアすべてに対してではなく）1つのピアに対してのみheadersを要求します。"
+  a3link="https://bitcoincore.reviews/25720#l-102"
+
+  q4="<!--an-alternative-to-the-approach-taken-in-the-pr-would-be-to-add-an-additional-headers-sync-peer-after-a-timeout-fixed-or-random-what-is-the-benefit-of-the-approach-taken-in-the-pr-over-this-alternative-->
+  PRで採用されたアプローチの代替案は、タイムアウト（固定もしくはランダム）後にヘッダー同期ピアを追加するというものでした。
+  この代替案に対するPRで採用されたアプローチの利点は何ですか？"
+  a4="1つの利点は、`inv`を通知するピアが応答する確率が高くなることです。もう1つは、
+  ブロックの`inv`を最初に送信できたピアは、多くの場合とても高速なピアです。
+  そのため、何らかの理由で最初のピアが遅い場合に、別の遅いピアを選ぶことがありません。"
+  a4link="https://bitcoincore.reviews/25720#l-135"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.111][]は、[Onionメッセージ][topic onion messages]の作成、受信、リレーのサポートに加えて、
+  いくつかの新機能およびバグ修正を追加しています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25614][]は、[Bitcoin Core #24464][]に基づいて、
+  addrdb、addrman、banman、i2p、mempool、netbase、net、net_processing、
+  timedataおよびtorcontrolで特定の重大レベルのログを追加して追跡できるようになりました。
+
+- [Bitcoin Core #25768][]は、ウォレットが常に未承認トランザクションの子トランザクションを再ブロードキャストしないバグを修正しました。
+  Bitcoin Coreの組み込みウォレットは、まだ承認されていないトランザクションを定期的に再ブロードキャストしようとします。
+  これらのトランザクションのいくつかは、他の未承認トランザクションのアウトプットを使用している可能性があります。
+  Bitcoin Coreは、子トランザクションより前に未承認の親トランザクション（または、より一般的にはすべて子孫の前に未承認の祖先）を
+  受け取ることを期待する別のBitcoin Coreサブシステムに送信する前にトランザクションの順序をランダム化していました。
+  その結果、子トランザクションが親より前に受信されると、再ブロードキャストされるのではなく内部的に拒否されます。
+
+- [Bitcoin Core #19602][]は、ウォレットをネイティブで[ディスクリプター][topic descriptors]を使用するウォレットに変換する`migratewallet` RPCを追加しました。
+  これは、HDウォレット以前のウォレット（[BIP32][]が定義されたがBitcoin Coreに採用される前に作られたもの）やHDウォレットおよび秘密鍵のない監視専用ウォレットに対して動作します。
+  この機能を実行する前に、[ドキュメント][managing wallets]を読み、
+  非ディスクリプターウォレットとネイティブでディスクリプターをサポートするウォレットの間にいくつかのAPIの違いがあることに注意してください。
+
+<!-- TODO:harding to separate dual funding from interactive funding -->
+
+- [Eclair #2406][]は、実験的な[対話型のファンディングプロトコル][topic dual funding]の実装を構成するためのオプションを追加し、
+  チャネルを開設するトランザクションに承認済みのインプット（承認済みトランザクションのアウトプットをインプットとする）のみを含めるよう要求します。
+  これを有効にすると、チャネル開設者が低手数料率の巨大な未承認トランザクションでチャネルの開設を遅延させるのを防止します。
+
+- [Eclair #2190][]は、[BOLTs #962][]でLNの仕様からの削除が提案されている、元の固定長のOnionデータフォーマットのサポートを削除しました。
+  アップグレードされた可変長のフォーマットは、3年以上前に[仕様に追加され][bolts #619]、
+  ネットワークのスキャン結果では17,000以上の公開ノードのうち、5つを除くすべてのノードでサポートされていることが示されています。
+  また、Core Lightningも今年初めにサポートを終了しています（[ニュースレター #193][news193 cln5058]参照）。
+
+- [Rust Bitcoin #1196][]は、以前追加された`LockTime`型（[ニュースレター #211][news211 rb994]参照）を
+  `absolute::LockTime`に変更し、[BIP68][]および[BIP112][]を使用するロックタイムを表現する新しい`relative::LockTime`を追加しました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25614,24464,25768,19602,2406,2190,962,619,1196" %}
+[managing wallets]: https://github.com/bitcoin/bitcoin/blob/master/doc/managing-wallets.md
+[news193 cln5058]: /ja/newsletters/2022/03/30/#c-lightning-5058
+[news211 rb994]: /ja/newsletters/2022/08/03/#rust-bitcoin-994
+[ldk 0.0.111]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.111
+[review club 25720]: https://bitcoincore.reviews/25720
+[BIP 130]: https://github.com/bitcoin/bips/blob/master/bip-0130.mediawiki
diff --git a/_posts/ja/newsletters/2022-09-21-newsletter.md b/_posts/ja/newsletters/2022-09-21-newsletter.md
new file mode 100644
index 0000000000..035a925a2e
--- /dev/null
+++ b/_posts/ja/newsletters/2022-09-21-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #218'
+permalink: /ja/newsletters/2022/09/21/
+name: 2022-09-21-newsletter-ja
+slug: 2022-09-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、`SIGHASH_ANYPREVOUT`を使用してDrivechainをエミュレートすることについての議論を掲載しています。
+また、サービス、クライアントソフトウェアや人気のあるBitcoinインフラストラクチャソフトウェアの最近の変更について解説する
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **APOとTrusted SetupによるDrivechainの作成:** Jeremy Rubinは、
+  提案中の[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]とTrusted Setupの手順を組み合わせて
+  [Drivechain][topic sidechains]で提案されているのと同様の動作を実装する方法について
+  Bitcoin-Devメーリングリストに[投稿しました][rubin apodc]。
+  Drivechainは、サイドチェーンの一種で、通常マイナーはサイドチェーンの資産を安全に保つ責任があります
+  （フルノードがBitcoinのメインチェーンの資産を安全に保つのとは対照的です）。
+  Drivechainの資産を盗もうとするマイナーは、その悪意ある意図を数日から数週間前にブロードキャストしなければらなず、
+  その間ユーザーに自身のフルノードでサイドチェーンのルールの適用する機会を与えます。
+  Drivechainは、主にソフトフォークとしてBitcoinに組み込むことが提案されていますが（BIP[300][bip300]および[301][bip301]参照）、
+  メーリングリストへの以前の投稿では（[ニュースレター #190][news190 dc]参照）、
+  Bitcoinのコントラクト言語に対する他のいくつかの柔軟な提案によりDrivechainの実装も可能になると説明されていました。
+
+  今週の投稿でRubinは、Bitcoinのコントラクト言語への追加案（[BIP118][]で提案されている`SIGHASH_ANYPREVOUT` (APO)）を使用して
+  Drivechainを実装する別の方法について説明しています。APOベースのDrivechainは、BIP300と比較していくつかの欠点がありますが、
+  APOがDrivechainを有効にしているとみなすことができるほど十分類似した動作を提供する可能性があります。
+  これをメリットと考える人もいれば、問題と考える人もいるでしょう。
+
+## サービスとクライアントソフトエアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **MempoolプロジェクトがLightning Networkのエクスプローラーをローンチ:**
+  Mempoolのオープンソースの[Lightningダッシュボード][mempool lightning]は、
+  集約されたネットワーク統計だけでなく、個々のノードの流動性と接続性に関するデータも表示します。
+
+- **フェデレーションソフトウェアFedimintがLightningをサポート:**
+  最近の[ブログ記事][blockstream blog fedimint]でBlockstreamは、
+  Lightning Networkのサポートを含む、フェデレーション型のChaumian e-cashプロジェクト[Fedimint][]のアップデートについて解説しています。
+  このプロジェクトはまた、パブリックな[signet][topic signet]とFaucetが利用可能であることも[発表しました][fedimint signet tweet]。
+
+- **BitpayウォレットがRBFのサポートを改善:**
+  Bitpayは、[既存][bitpay 11935]の[RBF][topic rbf]トランザクションの送信のサポートを[改善し][bitpay 12051]、
+  複数の受信者がいるトランザクションの手数料の引き上げをよりよく処理するようになりました。
+
+- **Mutiny Lightningウォレットの発表:**
+  Mutiny（以前はpLNだった）は、チャネル毎に別々のノードを使用するプライバシーに特化したLightningウォレットを[発表しました][mutiny wallet]。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Core Lightning #5581][]は、新しいイベント通知トピック"block_added"を追加しました。
+  このトピックを購読しているプラグインは、新しいブロックをbitcoindから受信する度に通知を受け取ります。
+
+- [Eclair #2418][]および[#2408][eclair #2408]は、
+  [ブラインドルート][topic rv routing]で送られた支払いを受信するためのサポートを追加しました。
+  ブラインド支払いを作成する送信者は、支払いを受け取るノードのIDを提供されません。
+  これは、特に[未公表チャネル][topic unannounced channels]と一緒に使用するとプライバシーを向上する可能性があります。
+
+- [Eclair #2416][]は、[提案中のBOLT12][proposed bolt12]で定義されている
+  [Offer][topic offers]プロトコルを使用して要求された支払いを受信するためのサポートを追加しました。
+  これは、最近追加されたブラインド支払いの受信をサポートします（以前のEclair #2418を参照）
+
+- [LND #6335][]は、`TrackPayments` APIを追加し、
+  ローカルのすべての支払いの試行のフィードを購読できるようになりました。
+  PRの説明にあるように、これは[トランポリンルーティング][topic trampoline payments]を実行するノードなど、
+  将来より良い支払いの送信とルーティングを行うために、支払いに関する統計情報を収集するのに使用できます。
+
+- [LDK #1706][]は、承認済みのトランザクションをダウンロードするために、
+  [BIP158][]で定義されている[Compact Block Filter][topic compact block filters]を使用するためのサポートを追加しました。
+  このフィルターを使用すると、ブロックにウォレットに影響するトランザクションが含まれる可能性がある場合、
+  最大4MBのフルブロックがダウンロードされます。ウォレットに影響のあるトランザクションが含まれていないことが確実な場合は、
+  追加のデータはダウンロードされません。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5581,2418,2408,2416,6335,1706" %}
+[rubin apodc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020919.html
+[news190 dc]: /ja/newsletters/2022/03/09/#drivechain
+[proposed bolt12]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[mempool lightning]: https://mempool.space/lightning
+[blockstream blog fedimint]: https://blog.blockstream.com/fedimint-update/
+[bitpay 12051]: https://github.com/bitpay/wallet/pull/12051
+[bitpay 11935]: https://github.com/bitpay/wallet/pull/11935
+[mutiny wallet]: https://bc1984.com/make-lightning-payments-private-again/
+[Fedimint]: https://github.com/fedimint/fedimint
+[fedimint signet tweet]: https://twitter.com/EricSirion/status/1572329210727010307
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2022-09-28-newsletter.md b/_posts/ja/newsletters/2022-09-28-newsletter.md
new file mode 100644
index 0000000000..dbc1f246f4
--- /dev/null
+++ b/_posts/ja/newsletters/2022-09-28-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bitcoin Optech Newsletter #219'
+permalink: /ja/newsletters/2022/09/28/
+name: 2022-09-28-newsletter-ja
+slug: 2022-09-28-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNノードがキャパシティ依存の手数料率を配信できるようにする提案と、
+signet上での主要なプロトコルの変更のテストにフォーカスしたBitcoin Coreソフトウェアのフォークの発表を掲載しています。
+また、Bitcoin Stack Exchangeの人気のある質問と回答の概要や、
+新しいリリースおよびリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LN手数料のレートカード:** Lisa Neigutは、ノードが転送手数料について4段階の手数料率を配信できるようにする
+  *手数料レートカード*の提案をLightning-Devメーリングリストに[投稿しました][neigut ratecards]。
+  たとえば、支払いの転送により、その後の支払いを転送するために利用可能なアウトバウンドキャパシティの25%未満がチャネルに残る場合、
+  利用可能なアウトバウンドキャパシティが75%残る支払いよりも比例して多くの手数料を支払う必要があります。
+
+  開発者のZmnSCPxjは、レートカードの簡単な使用法を[説明しました][zmnscpxj ratecards]。
+  「レートカードは、同じ２つのノード間で、それぞれ異なるコストを持つ4つの別々のチャネルとしてモデル化することができる。
+  最も低コストのパスが失敗すると、ホップ数は増えるが実効コストの低い経路を試すか、より高いコストで同じチャネルを試す。」
+
+  この提案では負の手数料も認めています。たとえば、あるチャネルが75%以上のアウトバウンドキャパシティを持っている場合、
+  そのチャネル経由で転送された支払いに対して、支払額1,000 satoshi毎に1 satoshiを補助できます。
+  マーチャントは、負の手数料を利用して、
+  支払いの受け取りに頻繁に使用されるチャネルのインバウンドキャパシティを回復するよう他者にインセンティブを与えることができます。
+
+  Neigutは、一部のノードは既にチャネルのキャパシティに応じて手数料を調整しており、
+  手数料レートカードは、LNのゴシップネットワークを介して頻繁に新しい手数料率を配信するよりも、
+  ノードオペレーターがネットワークに自分の意図を伝えるための効率的な方法になると指摘しています。
+
+- **signetでソフトフォークをテストするために設計されたBitcoinの実装:**
+  Anthony Townsは、彼が取り組んでいるBitcoin CoreのフォークについてBitcoin-Devメーリングリストに[投稿しました][towns bi]。
+  このフォークは、デフォルト[signet][topic signet]上でのみ動作し、高品質な仕様と実装を備えたソフトフォークの提案のルールを適用します。
+  これにより、ある変更と別の類似の変更を直接比較する（たとえば、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]と
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]の比較）ことを含め、ユーザーが変更案を実験するのがより簡単になるはずです。
+  Townsはまた、トランザクションのリレーポリシーに対する主要な変更案（[パッケージリレー][topic package relay]のような）も含める予定です。
+
+  Townsは、[Bitcoin Inquisition][]と呼ばれるこの新しいテスト実装のアイディアについて、
+  建設的な批判と、それにソフトフォークの初期セットとして追加する[プルリクエスト][bi prs]のレビューを求めています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-it-possible-to-determine-whether-an-hd-wallet-was-used-to-create-a-given-transaction-->あるトランザクションの作成にHDウォレットが使われたかどうかを判断することは可能ですか？]({{bse}}115311)
+  Pieter Wuilleは、[HDウォレット][topic bip32]を使って作られたUTXOを識別することはできないが、
+  その他のオンチェーンデータを使えば、使用したインプットの種類、作成されたアウトプットの種類、トランザクション内の各インプットとアウトプットの順序、
+  [コイン選択][topic coin selection]アルゴリズム、[タイムロック][topic timelocks]の使用など、
+  ウォレットソフトウェアを特定するのは可能であると指摘しています。
+
+- [<!--why-is-there-a-5-day-gap-between-the-genesis-block-and-block-1-->ジェネシスブロックとブロック１との間に5日間のギャップがあるのは何故ですか？]({{bse}}115344)
+  Murchは、時系列のギャップは、ジェネシスブロックが必要以上に高い難易度を設定していたこと、
+  Satoshiがブロックのタイムスタンプを過去に設定していたこと、
+  または[オリジナルのBitcoinソフトウェア][github jrubin annotated]がマイニングを始まる前にピアを待っていたことで説明できると指摘しています。
+
+- [<!--is-it-possible-to-set-rbf-as-always-on-in-bitcoind-->bitcoindでRBFを常時オンに設定することは可能ですか？]({{bse}}115360)
+  Michael FolksonとMurchは、`walletrbf`設定オプションについて説明し、
+  GUIでの[RBF][topic rbf]のデフォルト設定や、RPCでのRBFのデフォルト設定、
+  [`mempoolfullrbf`][news208 mempoolfullrbf]を使用した通知なしの置換を可能にすることについて、
+  一連の変更点を挙げています。
+
+- [<!--why-would-i-need-to-ban-peer-nodes-on-the-bitcoin-network-->Bitcoinネットワークでピアノードを禁止する必要があるのは何故ですか？]({{bse}}115183)
+  [ピアを阻止するのとは対照的に][bitcoin 23.x banman]、
+  ユーザーRedGrittyBrickは、ピアが誤動作をしていたり、悪意あるノードもしくは監視ノードの疑いがあったり、
+  クラウドプロバイダーのネットワークの一部であるなどの理由があれば、
+  ノードオペレーターは[`setban`][setban rpc] RPCを使ってピアを手動で禁止することを選択できると説明しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 0.12.1][]は、いくつかのバグ修正を含むメンテナンスリリースです。
+
+- [Bitcoin Core 24.0 RC1][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンの最初のリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26116][]では、ウォレットの秘密鍵が暗号化されていても、
+  `importmulti` RPCで監視用のアイテムをインポートできるようになりました。
+  これは、古い`importaddress` RPCの動作と一致します。
+
+- [Core Lightning #5594][]では、`autoclean`プラグインが古くなったインボイスや支払いおよび転送された支払いを削除できるように、
+  いくつかのAPIの追加と更新を含む、いくつかの変更を行いました。
+
+- [Core Lightning #5315][]では、特定のチャネルに対する*チャネルリザーブ*を選択できるようになりました。
+  リザーブは通常、ノードが支払いまたは転送の一部としてチャネルピアから受け入れない金額のことです。
+  もし後でピアが不正をしようとした場合、正直なノードはこのリザーブを使用できます。
+  Core Lightningはデフォルトでチャネル残高の1%をチャネルリザーブとし、不正を行おうとするピアにその金額のペナルティを課します。
+
+  このマージされたPRでは、ユーザーが特定のチャネルのリザーブを減らすことができ、ゼロにすることも可能です。
+  リザーブを低くするほど、不正に対するペナルティが低くなり危険になりますが、ある種の状況下では有用です。
+  特に、リザーブをゼロに設定すると、リモートピアがすべての資金を使用し、チャネルを空にすることができます。
+
+- [Rust Bitcoin #1258][]は、2つのロックタイムを比較し、一方が他方を満たしているかどうかを判断するメソッドを追加しました。
+  コードのコメントにあるように、「ロックタイムは、マイニングされてからnブロックもしくはn秒経過した際に満たされます。
+  2つのロックタイム（同じ単位）がある場合に、大きい方のロックタイムが満たされれば、
+  それは小さい方のロックタイムも満たされることを意味します（数学的な意味で）。この関数は、
+  あるロックタイムを他のさまざまなロックとチェックしたい場合（たとえば満たせないロックタイムをフィルタリングしたい場合など）に便利です。
+  また、スクリプトの1つのブランチ内に2つの`OP_CHECKLOCKTIMEVERIFY`操作の小さい方の値を除くのに使用することもできます。」
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26116,5594,5315,1258" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[Core Lightning 0.12.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.1
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin/
+[bi prs]: https://github.com/bitcoin-inquisition/bitcoin/pulls
+[neigut ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003685.html
+[zmnscpxj ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003688.html
+[towns bi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020921.html
+[github jrubin annotated]: https://github.com/JeremyRubin/satoshis-version/blob/master/src/main.cpp#L2255
+[news208 mempoolfullrbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[bitcoin 23.x banman]: https://github.com/bitcoin/bitcoin/blob/23.x/src/banman.h#L28
+[setban rpc]: https://github.com/bitcoin/bitcoin/blob/97f865bb76a9c9e8e42e4ee1227615c9c30889a6/src/rpc/net.cpp#L675
diff --git a/_posts/ja/newsletters/2022-10-05-newsletter.md b/_posts/ja/newsletters/2022-10-05-newsletter.md
new file mode 100644
index 0000000000..ccf4a413a4
--- /dev/null
+++ b/_posts/ja/newsletters/2022-10-05-newsletter.md
@@ -0,0 +1,157 @@
+---
+title: 'Bitcoin Optech Newsletter #220'
+permalink: /ja/newsletters/2022/10/05/
+name: 2022-10-05-newsletter-ja
+slug: 2022-10-05-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、新しいオプトイン型のトランザクションリレールールの提案と、
+LNチャネルのバランスを保つための研究の要約を掲載しています。
+また、新しいソフトウェアリリースおよびリリース候補のリストや、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNのペナルティ用に設計された新しいトランザクションリレーポリシーの提案:**
+  Gloria Zhaoは、トランザクションにオプトインで、
+  トランザクションリレーポリシーのセットの変更を可能にする提案を、Bitcoin-Devメーリングリストに[投稿しました][zhao tx3]。
+  バージョンパラメータに`3`をセットしたトランザクションは以下のようになります:
+
+  - より高い手数料率と総手数料を支払うトランザクションによって未承認のトランザクションは置換できる（現在の主な[RBF][topic rbf]ルール）
+
+  - そのトランザクションが未承認である限り、その子孫のトランザクションもすべてv3トランザクションであることを要求する。
+    このルールに違反する子孫は、デフォルトでリレー、マイニングされない。
+
+  - v3の未承認の祖先が既に他の子孫をmempoolに持っている（もしくは、
+    このトランザクションが[パッケージ][topic package relay]にある）場合は、拒否される。
+
+  - 未承認のv3の祖先を持つ場合、1,000バイト以下であることをが要求される。
+
+  この提案されたルールに付随して、以前提案されたパッケージリレールール（[ニュースレター #167][news167 packages]参照）が簡略化されました。
+
+  v3リレールールと更新されたパッケージリレールールは、
+  LNのコミットメントトランザクションが最小限の手数料（場合によっては手数料ゼロ）で、
+  子トランザクションによって実際の手数料が支払われ、かつ[Pinning][topic transaction pinning]攻撃を防止するよう設計されています。
+  ほぼ全てのLNノードは既にこのような仕組み[アンカー・アウトプット][topic anchor outputs]を使用していますが、
+  提案されているアップグレードにより、コミットメントトランザクションの承認がよりシンプルで堅牢なものになるはずです。
+
+  Greg Sandersは、2つの提案を[返信しました][sanders tx3]:
+
+  - *一時的なdust:* ゼロ値（もしくは経済的合理性のない値）のアウトプットに支払いをするトランザクションは、
+    そのトランザクションがdustアウトプットを使用するパッケージの一部である場合、
+    [dustポリシー][topic uneconomical outputs]が免除されるべきるである。
+
+  - *標準OP_TRUE:* `OP_TRUE`のみで構成されるアウトプットに支払いをするトランザクションはデフォルトでリレーされるべきである。
+    そのようなアウトプットは、誰もが使用でき、セキュリティはない。
+    LNチャネルのいずれかの参加者（もしくは第三者）が、その`OP_TRUE`アウトプットを使用するトランザクションによる手数料の引き上げを容易にする。
+    `OP_TRUE`アウトプットを使用するのにスタックに入れるデータは必要ないため、コスト効率よく使用できる。
+
+  これらのいずれも、v3トランザクションのリレーの実装と同時に行う必要はありませんが、
+  スレッドの回答者の中には、提案されたすべての変更に賛成している人もいるようです。
+
+- **<!--ln-flow-control-->LNのフロー制御:** Rene Pickhardtは、
+  フロー制御のバルブとして`htlc_maximum_msat`を使用することについて行った[最近の研究][pickhardt bitmex valve]の概要を
+  Lightning-Devメーリングリストに[投稿しました][pickhardt ml valve]。
+  BOLT7で[以前定義された][bolt7 htlc_max]ように、`htlc_maximum_msat`は、
+  ノードが個々の支払いパーツ（[HTLC][topic htlc]）で、特定のチャネルで次のホップに転送する最大額です。
+  Pickhardtは、一方向に他方より多くの金額が流れ、最終的にその方向に流れる資金がなくなるチャネルが多いという問題に対処します。
+  彼は、過度に使用される方向の最大値を制限することで、チャネルのバランスを保つことができると提案しています。
+  たとえば、あるチャネルが、最初はどちらかの方向に1,000 satの送金を許可していた場合、
+  バランスが悪くなると、使いすぎた方向の１回の送金額の上限を800 satに下げてみるのです。
+  Pickhardtの研究は、実際に適切な`htlc_maximum_msat`の値を計算するのに使用できるいくつかのコードスニペットを提供しています。
+
+  またPickhardtは[別のメール][pickhardt ratecards]で、
+  以前の*手数料レートカード*のアイディア（[先週のニュースレター][news219 ratecards]参照）が代わりに、
+  *転送毎の最大金額レートカード*になる可能性を示唆しています。
+  少額の支払いには低い手数料率が、高額の支払いには高い手数料が課されます。
+  元のレートカードの提案とは異なり、それらは絶対額で、チャネルの現在の残高に対する相対的なものではありません。
+  Anthony Townsは、`htlc_maximum_msat`の調整に基づくフロー制御では問題にならない、
+  元のレートカードのいくつかの課題について[説明しました][towns ratecards]。
+
+  ZmnSCPxjは、このアイディアのいくつかの面を[批判し][zmnscpxj valve]、
+  支払人は最大レートの低いチャネルを介して同じ量の金額を送ることができ、
+  全体の支払いをさらに小さなパーツに分割することで、再びバランスが取れなくなることを指摘しました。
+  Townsは、レート制限によってこれに対処できる可能性があることを示唆しました。
+
+  この要約が書かれた時点では、この議論は継続中のようですが、
+  ノートオペレーターが各チャネルの`htlc_maximum_msat`パラメーターを使って実験し始めると、
+  今後数週間から数ヶ月の間に、いくつかの新しい洞察が得られると予想されます。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 24.0 RC1][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンの最初のリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Eclair #2435][]は、[トランポリンリレー][topic trampoline payments]使用時の、
+  *非同期支払い*の基本形式のオプションサポートを追加しました。
+  [ニュースレター #171][news171 async]に掲載したように、非同期支払いにより、
+  資金を持つ第三者を信頼することなくオフラインノード（モバイルウォレットのような）への支払いを可能にするでしょう。
+  非同期支払いの理想的な仕組みは[PTLC][topic ptlc]に依存しますが、
+  部分的な実装はオフラインノードがオンラインになるまで資金の転送を遅らせるだけで済みます。
+  トランポリンノードは、その遅延を提供できるため、このPRはそれらを利用した非同期支払いの実験を可能にします。
+
+- [BOLTs #962][]は、元の固定長のOnionデータフォーマットのサポートを仕様から削除しました。
+  アップグレードされた可変長のフォーマットは、3年以上前に仕様に追加され、
+  コミットメッセージで言及されているテスト結果では、古いフォーマットを使用している人はほとんどいないことを示しています。
+
+- [BIPs #1370][]は、現在提案中の実装を反映するために[BIP330][]（reconciliationベースのトランザクション通知[Erlay][topic erlay]）を改訂しました。
+  変更点は次のとおりです:
+
+  - トランザクションIDを削除し、トランザクションのWTXIDを使用するようになりました。
+    これは、ノードが既存の`inv`および`getdata`メッセージを使用できることを意味し、
+    `invtx`および`gettx`メッセージが削除されました。
+
+  - `sendrecon`が`sendtxrcncl`に、`reqreconcil`が`reqrecon`に、`reqbisec`が`reqsketchtext`にリネームされました。
+
+  - `sendtxrcncl`を使用したネゴシエーションのサポートの詳細が追加されました。
+
+- [BIPs #1367][]は、BIP [340][bip340]と[341][bip341]を参照することで、
+  可能な限り[BIP118][]の[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]の記述を簡略化しました。
+
+- [BIPs #1349][]は、[BIP47][bip47]と[Silent Payment][topic silent payments]に触発された暗号プロトコルを定義した
+  「Private Payment」というタイトルの[BIP351][]を追加しました。
+  このBIPは、新しいPayment Code形式を導入し、参加者が公開鍵の次にサポートされるアウトプットタイプを指定します。
+  BIP47と同様に、送信者は通知トランザクションを使用して、受信者のPayment Codeに基いて受信者との共有シークレットを確立します。
+  送信者は、受信者が使用時に通知トランザクションの情報から得られる共有シークレットから導出可能な一意のアドレスに複数の支払いを送信できます。
+  BIP47では、複数の送信者が受信者毎に同じ通知アドレスを再利用していましたが、この提案では、
+  検索キー`PP`と送信者と受信者のペア固有の通知コードでラベル付されたOP_RETURNアウトプットを使用して、
+  受信者の注意を引き、プライバシーを改善するための共有シークレットを確立します。
+
+- [BIPs #1293][]は、"Pay-to-contract tweak fields for PSBT"というタイトルの[BIP372][]を追加しました。
+  このBIPは、[Pay-to-Contract][topic p2c]プロトコルに参加するために必要なコントラクトのコミットメントデータ（[ニュースレター #184][news184 psbt]参照）
+  を署名デバイスに提供する追加の[PSBT][topic psbt]フィールドを含めるための標準を提案しています。
+
+- [BIPs #1364][]は、[Drivechain][topic sidechains]の[BIP300][]の仕様に、さらなる詳細を追加しています。
+  また、Drivechainのブラインドマージマイニングルールを適用する[BIP301][]の関連仕様も更新されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2435,962,1370,1367,1349,1293,1364" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bolt7 htlc_max]: https://github.com/lightning/bolts/blob/48fed66e26b80031d898c6492434fa9926237d64/07-routing-gossip.md#requirements-3
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[zhao tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020937.html
+[news167 packages]: /ja/newsletters/2021/09/22/#mempool-rbf
+[sanders tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020938.html
+[pickhardt ml valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003686.html
+[pickhardt bitmex valve]: https://blog.bitmex.com/the-power-of-htlc_maximum_msat-as-a-control-valve-for-better-flow-control-improved-reliability-and-lower-expected-payment-failure-rates-on-the-lightning-network/
+[pickhardt ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003696.html
+[news219 ratecards]: /ja/newsletters/2022/09/28/#ln
+[towns ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003695.html
+[zmnscpxj valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003703.html
+[news171 async]: /ja/newsletters/2021/10/20/#paying-offline-ln-nodes-ln
+[news184 psbt]: /ja/newsletters/2022/01/26/#p2c-psbt
diff --git a/_posts/ja/newsletters/2022-10-12-newsletter.md b/_posts/ja/newsletters/2022-10-12-newsletter.md
new file mode 100644
index 0000000000..807eeae184
--- /dev/null
+++ b/_posts/ja/newsletters/2022-10-12-newsletter.md
@@ -0,0 +1,157 @@
+---
+title: 'Bitcoin Optech Newsletter #221'
+permalink: /ja/newsletters/2022/10/12/
+name: 2022-10-12-newsletter-ja
+slug: 2022-10-12-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、カジュアルなLNユーザーが一度に最大数ヶ月オフラインでいられるようにする提案と、
+トランザクション情報サーバーが未使用のウォレットアドレスをホストできるようにすることに関するドキュメントを掲載しています。
+また、Bitcoin Core PR Review Clubの概要や、新しいソフトウェアリリースおよびリリース候補の発表（重要なLNDの修正を含む）、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **タイムアウトの長いLNの提案:** John Lawは、
+  カジュアルなライトニングユーザーが、チャネルパートナーとの間で資金を失うリスクなく最大数カ月間オフラインでいられるようにする[提案][law pdf]を
+  Lightning-Devメーリングリストに[投稿しました][law post]。
+  これは、現在のLNプロトコルでも技術的に可能ですが、清算の遅延パラメーターに高い値を設定する必要があり、
+  嫌がらせをするユーザーや事故によって多数のチャネルが同じ期間使用できなくなります。
+  Lawの提案は、2つのプロトコルの変更でこの問題を軽減します。:
+
+  - *トリガーHTLC:* 支払いに使用する標準の[HTLC][topic htlc]では、
+    既知のハッシュダイジェストに対して、ボブが未知の*プリイメージ*を公開できたら、
+    アリスはボブにいくらかのBTCを提供します。もしくは、ボブがある時間までにプリイメージを公開しなければ、
+    アリスはその資金を自分のウォレットに戻すことができます。
+
+    Lawは、ボブは引き続きプリイメージを公開すればいつでも支払いを受けることができますが、
+    アリスには追加の制限を課すことを提案しています。アリスは、オンチェーンで承認される*トリガー*トランザクションによって、
+    自分のウォレットの資金を戻す意思をボブに明確に警告する必要があります。
+    トリガートランザクションが一定のブロック数（もしくは時間）承認された場合のみ、アリスは資金を使用することができます。
+
+    これにより、通常のHTLCがタイムアウトしてから数ヶ月経ったとしても、
+    トリガートランザクションが合意した数の承認を得るまで、ボブがいつでも支払いを受けることができることを保証します。
+    ボブは待ち時間に対して十分な補償があれば、アリスがその間オフラインのままであっても問題はないでしょう。
+    アリスからボブを経由してルーティングされるHTLCについては、アリスとボブのチャネルのみが影響を受け、
+    他のすべてのチャネルは（現在のLNプロトコルのように）速やかにHTLCを清算することになります。
+
+  - *<!--asymmetric-delayed-commitment-transactions-->非対称の遅延コミットメントトランザクション:*
+    LNチャネルの2人の参加者は、それぞれ未公開のコミットメントトランザクションを保持しており、
+    いつでもそれを公開して承認させようとすることができます。
+    この両者のトランザクションは同じUTXOを使用するため、競合します。つまり、実際に承認されるのはどちらか1つだけです。
+
+    これは、アリスがチャネルを閉じたい場合に、単純に自分のコミットメントトランザクションを適切な手数料率でブロードキャストして、
+    それが承認されると仮定することができないことを意味します。
+    アリスは、ボブが代わりに彼のコミットメントトランザクションを承認させるかもしれないため、待機して確認する必要があります。
+    この場合、ボブのトランザクションが最新のチャネル状態かどうか追加の確認をする必要があります。
+
+    Lawは、アリスのコミットメントトランザクションは現在と同じままいつでも公開でき、
+    ボブのトランザクションについてはタイムロックを含め、アリスが長期間アクティブでない場合にのみ公開できるようにすることを提案しています。
+    理想的には、これによりアリスはボブが両立しないバージョンのトランザクションを公開できないことを認識して最新の状態を安全に公開することができ、
+    公開後に安全にオフラインになることができます。
+
+  Lawの提案は、この記事の執筆時点で、まだ初期のフィードバックを受けています。
+
+- **<!--recommendations-for-unique-address-servers-->固有のアドレスサーバーについての推奨事項:** Ruben Somsenは、
+  ユーザーがサードパーティのサービスを信頼したり、
+  [BIP47][]や[Silent Payment][topic silent payments]など現在広くサポートされていない暗号プロトコルを使用したりすることなく、
+  [アウトプットのリンク付け][topic output linking]を回避する方法について、別の提案を含む[ドキュメント][somsen gist]を
+  Bitcoin-Devメーリングリストに[投稿しました][somsen post]。
+  推奨される方法は、パブリックな[アドレスルックアップサーバー][topic block explorers]を使用しているウォレット（軽量ウォレットの大部分と考えられる）など、
+  既にサードパーティにアドレスを提供しているウォレットを対象としています。
+
+  この方法がどう機能するかの例として、アリスのウォレットがExample.comのelectrumスタイルのサーバーに100個のアドレスを登録したとします。
+  次に、メールの署名に「example.com/alice」を含めます。
+  ボブがアリスに寄付をしたい場合、彼はこのURLにアクセスしアドレスを入手し、
+  アリスがそれに署名したことを確認してからそのアドレスに支払いをします。
+
+  このアイディアは、一部の手動プロセスを介して多くのウォレットと互換性があり、
+  おそらく自動化されたプロセスで簡単に実装できるという利点があります。
+  欠点は、サーバーとアドレスを共有することで既にプライバシーを損なっているユーザーが、
+  さらにプライバシーの喪失にコミットすることになることです。
+
+  この要約が書かれている時点では、メーリングリストとドキュメントの両方で提案に関する議論が進行中でした。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Make AddrFetch connections to fixed seeds][review club 26114]は、Martin ZumsandeによるPRで、
+`AddrMan`（ピアのデータベース）に追加するだけでなく、
+[固定シード][fixed seeds]（ハードコードされたIPアドレス）への`AddrFetch`接続を作成します。
+
+{% include functions/details-list.md
+q0="<!--when-a-new-node-starts-up-from-scratch-it-must-first-connect-with-some-peers-from-whom-it-will-perform-initial-block-download-ibd-under-what-circumstances-does-it-connect-to-the-fixed-seeds-->
+新しいノードがゼロから起動する際、最初にいくつかのピアと接続し、そこからIBD（Initial Block Download）を実行する必要があります。
+どのような場合に固定シードに接続するのでしょうか？"
+a0="ハードコードされたBitcoinのDNSシードノードから提供されるアドレスのピアに接続できない場合のみです。
+これは、ノードがIPv4やIPv6を使用しないよう設定されている場合（例えば、`-onlynet=tor`）に最もよく発生します。"
+a0link="https://bitcoincore.reviews/26114#l-27"
+
+q1="<!--what-observable-behavior-change-does-this-pr-introduce-what-kinds-of-addresses-do-we-add-to-addrman-and-under-what-circumstances-->
+このPRはどのような動作の変更をもたらしますか？どんな種類のアドレスをどんな状況下で`AddrMan`に追加するのですか？"
+a1="ノードは、すぐに固定シードを`AddrMan`に追加しそれらのいくつかに完全な接続をするのではなく、
+代わりにそれらのいくつかに`AddrFetch`接続を行い、返されたアドレスを`AddrMan`に追加します。
+（`AddrFetch`はアドレスのフェッチのみに使用される短期接続です。）
+その後、ノードは`AddrMan`内のいくつかのアドレスに接続し、IBDを実行します。
+これにより、固定シードのノードへの完全な接続は少なくなり、
+固定シードが教えるノードより大きなノードセットから、より多くの接続が試行されます。
+`AddrFetch`接続は、例えば`tor`など、あらゆるタイプの接続を返すことができ、IPv4やIPv6に限定されません。"
+a1link="https://bitcoincore.reviews/26114#l-63"
+
+q2="<!--why-might-we-want-to-make-an-addrfetch-connection-instead-of-a-full-outbound-connection-to-fixed-seeds-why-might-the-node-operator-behind-a-fixed-seed-prefer-this-as-well-->
+なぜ、固定シードへの完全なアウトバウンド接続より`AddrFetch`接続を行いたいのでしょうか？
+固定シードのノードオペレーターがこれを好むのはなぜですか？"
+a2="`AddrFetch`接続は、私達のノードがより大きなピアのセットからIBDピアを選択することを可能にし、
+ネットワーク接続を全体的により分散させます。
+固定シードのノードオペレーターは、同時に複数のIBDピアを持つ可能性が低くなり、
+彼らのノードのリソース要件が減少します。"
+a2link="https://bitcoincore.reviews/26114#l-77"
+
+q3="<!--the-dns-seed-nodes-are-expected-to-be-responsive-and-serve-up-to-date-addresses-of-bitcoin-nodes-why-doesn-t-this-help-a-onlynet-tor-node-->
+DNSシードは応答性が高く、Bitcoinノードの最新のアドレスを提供することが期待されます。
+なぜこれが-onlynet=torのノードに役立たないのでしょうか？"
+a3="TDNSシードノードは、IPv4およびIPv6アドレスのみを提供し、他の種類のアドレスは提供できません。"
+a3link="https://bitcoincore.reviews/26114#l-35"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.15.2-beta][]は、セキュリティ上重要な緊急リリースで、
+  LNDが特定のブロックをパースできないパースエラーを修正しています。すべてのユーザーにアップグレードが必要です。
+
+- [Bitcoin Core 24.0 RC1][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンの最初のリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [LND #6500][]では、Torの秘密鍵を平文で保存するのではなく、ウォレットの秘密鍵を使ってディスク上で暗号化する機能が追加されました。
+  `--tor.encryptkey`フラグを使用すると、LNDは秘密鍵を暗号化し、暗号化Blobがディスク上の同じファイルに書き込まれます。
+  これによりユーザーは同じ機能を維持しつつ（Hidden Serviceの参照など）、信頼されない環境で実行する際の保護を追加できます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6500" %}
+[review club 26114]: https://bitcoincore.reviews/26114
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[law post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003707.html
+[law pdf]: https://raw.githubusercontent.com/JohnLaw2/ln-watchtower-free/main/watchtowerfree10.pdf
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020952.html
+[somsen gist]: https://gist.github.com/RubenSomsen/960ae7eb52b79cc826d5b6eaa61291f6
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[fixed seeds]: https://github.com/bitcoin/bitcoin/tree/master/contrib/seeds
+[lnd v0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2022-10-19-newsletter.md b/_posts/ja/newsletters/2022-10-19-newsletter.md
new file mode 100644
index 0000000000..4523424462
--- /dev/null
+++ b/_posts/ja/newsletters/2022-10-19-newsletter.md
@@ -0,0 +1,260 @@
+---
+title: 'Bitcoin Optech Newsletter #222'
+permalink: /ja/newsletters/2022/10/19/
+name: 2022-10-19-newsletter-ja
+slug: 2022-10-19-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、先週BTCDとLNDに影響を与えたブロックのパースバグや、
+Replace by Feeに関連する計画的なBitcoin Coreの機能変更に関する議論、
+BitcoinにおけるValidity Rollupsの研究の概要、MuSig2のBIPドラフトの脆弱性に関する発表の共有、
+Bitcoin Coreがリレーする未承認トランザクションの最小サイズを削減する提案の検討、
+Bitcoinのバージョン2暗号化トランスポートプロトコルに関する提案BIP324の更新のリンクを掲載しています。
+また、サービスやクライアントソフトウェアの変更や、新しいリリースおよびリリース候補の発表、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべきマージを含む恒例のセクションも含まれています。
+
+## ニュース
+
+- **BTCDとLNDに影響を与えたブロックのパースバグ:** 10月9日、
+  [あるユーザー][brqgoo]が[Taproot][topic taproot]を使用して1,000近い署名を含むwitnessを持つ[トランザクション][big msig]を作成しました。
+  Taprootのコンセンサスルールでは、witnessのデータサイズに対して直接的な制限は設けていません。
+  これはTaprootの開発時に議論された設計要素です（[ニュースレター #65][news65 tapscript limits]参照）。
+
+  大規模なwitnessを持つトランザクションが承認された直後、BTCDのフルノード実装とLNDライトニングネットワーク実装が、
+  Bitcoin Coreのフルノードで有効な最新のブロックのデータの提供に失敗するようになったことが、ユーザーから報告されはじめました。
+  BTCDノードでは、直近で承認されたトランザクションをまだ未承認であると報告していました。
+  LNDでは、直近で使用可能になったチャネルが完全にオープンになったと報告されないようになっていました。
+
+  BTCDとLNDの両方の開発者は、LNDではライブラリとして使用しているBTCDのコードの問題を修正し、
+  [LND][lnd 0.15.2-beta]（[先週のニュースレター][news221 lnd]で言及）と[BTCD][btcd 0.23.2]の両方の新しいバージョンを迅速にリリースしました。
+  BTCDとLNDのすべてのユーザーは、アップグレードが必要です。
+
+  ユーザーはソフトウェアをアップグレードするまで、上記の承認の欠如の問題が発生し、
+  いくつかの攻撃に対して脆弱になる可能性もあります。
+  これらの攻撃の中には、かなりのハッシュレートを必要とするものもあります（これは高コストで、あまり現実的なものではないでしょう）。
+  他の攻撃、特にLNDユーザーに対する攻撃では、攻撃がチャネル内の資金を一部失うリスクを負う必要があり、
+  これもうまくいけば抑止力になるでしょう。私たちは再度アップグレードを推奨します。
+  さらに、あらゆるBitcoinソフトウェアを使用している人は、そのソフトウェア開発チームからのセキュリティ通知に登録することをお勧めします。
+
+  上記の開示後、Loki Verlorenは、Taprootのwitnessサイズに直接的な制限を追加する提案をBitcoin-Devメーリングリストに[投稿しました][verloren limits]。
+  Greg Sandersは、制限の追加はコードを複雑にするだけでなく、
+  すでに大きなwitnessを必要とするスクリプトでビットコインを受け取っている場合、その人たちが資金を失うことになるという指摘を[返信しました][sanders limits]。
+
+- **<!--transaction-replacement-option-->トランザクションの置換オプション:**
+  ニュースレター[#205][news205 rbf]と[#208][news208 rbf]に掲載したように、
+  Bitcoin Coreは、`mempoolfullrbf`設定オプションのサポートをマージしました。
+  これは、[BIP125][]のシグナルを含むトランザクションの[RBFによる置換][topic rbf]のみを許可する既存のBitcoin Coreの動作がデフォルトです。
+  しかし、ユーザーがこの新しいオプションをtrueに設定すると、そのノードはBIP125のシグナルを含まないトランザクションの置換を受け入れ、リレーします。
+  ただし、置換トランザクションはBitcoin Coreのその他の置換に関するルールに従うことが条件です。
+
+  Dario Sneidermanisは、この新しいオプションは、現在未承認トランザクションを最終的なものとして受け入れているサービスにとって問題を引き起こすかもしれないと、
+  Bitcoin-Devメーリングリストに[投稿しました][sne rbf]。
+  ユーザーが非Bitcoin Coreソフトウェアを実行し（もしくは、Bitcoin Coreにパッチをあてたバージョン）、
+  未シグナルの*完全な*[^full-rbf]トランザクションの置換を可能にすることは何年も前から可能でしたが、
+  これらのソフトウェアが広く使用されているという証拠はありませんでした。
+  Sneidermanisは、Bitcoin Coreで簡単に設定可能なオプションがあれば、
+  十分な数のユーザーとマイナーが完全なRBFを有効にし、未シグナルの置換を信頼できるようにすることで、この状況を変える可能性があると考えています。
+  より信頼性の高い未シグナルの置換は、未承認トランザクションを最終的なものとして受け入れるサービスから資金を盗むことの信頼性も上げることになり、
+  これらのサービスは動作の変更が必要になるでしょう。
+
+  問題について説明し、サービスが未承認トランザクションをいつ受け入れるかを選択する方法の詳細な説明に加えて、
+  Sneidermanisは代替アプローチも提案しました。今後のBitcoin Coreのリリースから設定オプションを削除しつつ、
+  将来の時点で完全なRBFをデフォルトで有効にするコードを追加するというものです。
+  Anthony Townsは、検討のためにいくつかの選択肢を[投稿し][towns rbf]、
+  Sneidermanisの提案を若干修正したものを実装した[プルリクエスト][bitcoin core #26323]を公開しました。
+  もしこれがマージされリリースされると、TownsのPRは、2023年5月1日からデフォルトで完全なRBFを有効にすることになります。
+  完全なRBFに反対するユーザーは、`mempoolfullrbf`オプションをfalseに設定することで、自分のノードは参加しないようにすることができます。
+
+- **Validity Rollupsの研究:** John Lightは、彼が作成したValidity Rollupsに関する[詳細な研究レポート][light ru]を
+  Bitcoin-Devメーリングリストに[投稿しました][light ml ru]。
+  これは、現在のサイドチェーンのステートをゼロ知識証明でメインチェーン上にコンパクトに格納するタイプの[サイドチェーン][topic sidechains]です。
+  サイドチェーンのユーザーは、メインチェーンに保存されているステート使用して、
+  自分が管理しているサイドチェーン上のビットコインの量を証明することができます。
+  その有効性を証明したメインチェーンのトランザクションを送信することで、
+  サイドチェーンのオペレーターやマイナーが引き出しを阻止しようとしても、
+  サイドチェーンからビットコインを引き出すことができます。
+
+  Lightの研究は、Validity Rollupsを詳細に説明し、そのサポートをBitcoinに追加する方法を検討し、
+  その実装に関するさまざまな懸念事項を検証しています。
+
+- **MuSig2のセキュリティの脆弱性:** Jonas Nickは、彼と他の数名が発見した、
+  [BIPドラフト][bips #1372]に文書化された[MuSig2][topic musig]アルゴリズムの脆弱性について、
+  Bitcoin-Devメーリングリストに[投稿しました][nick musig2]。
+  簡単に説明すると、攻撃者がユーザーの公開鍵と、ユーザーが署名する公開鍵への調整値を知っており（[BIP32][topic bip32]の拡張公開鍵のように）、
+  ユーザーが署名するその公開鍵の操作が可能な場合、プロトコルは脆弱です。
+
+  Jonas Nickは、この脆弱性は「比較的レアケースにのみ適用される」と考えており、
+  MuSig2を使用している（もしくは使用を計画している）人は、彼と彼の共著者に質問するように勧めています。
+  MuSig2のBIPドラフトは、この問題に対処するためまもなく更新される予定です。
+
+- **<!--minimum-relayable-transaction-size-->リレー可能な最小トランザクションサイズ:**
+  Greg Sandersは、脆弱性[CVE-2017-12842][]の悪用を困難にするために追加されたポリシーを緩和するBitcoin Coreに対する要求を
+  Bitcoin-Devメーリングリストに[投稿しました][sanders min]。
+  この脆弱性は、特別に細工された64バイトのトランザクションをブロックで承認させることができる攻撃者により、
+  1つまたは複数の異なる任意のトランザクションが承認されたと信じるように軽量クライアントを騙すことを可能にします。
+  たとえば、無実のユーザーであるボブのSPV（ Simplified Payment Verification）ウォレットは、
+  そのような支払いは承認されていないにも関わらず、100万BTCの支払いが数十回の承認を受けたと表示する場合があります。
+
+  この脆弱性が一部の開発者の間でしか知られていなかった頃、Bitcoin Coreに制限が加えられ、
+  標準的なトランザクションテンプレートを使用して作成できるほぼ最小サイズである85バイト（witnessのバイトは除く）
+  未満のトランザクションのリレーを防止するようになりました。この場合、攻撃者は
+  Bitcoin Coreをベースにしていないソフトウェアで自分のトランザクションをマイニングさせる必要があります。
+  その後、[コンセンサスクリーンアップのソフトフォーク案][topic consensus cleanup]では、
+  65バイト以下のサイズのトランザクションを新しいブロックに含めないようにすることで、
+  この問題を恒久的に解決することが提案されました。
+
+  Sandersは、トランザクションリレーポリシーの制限を85バイトから
+  コンセンサスクリーンアップで提案された65バイトの制限に下げることを提案しており、
+  これは、現在のリスクプロファイルを変更することなく追加の実験と使用を可能にするかもしれません。
+  Sandersは、この変更をするための[プルリクエスト][bitcoin core #26265]を公開しています。
+  この変更案に関する以前の議論については、[ニュースレター #99][news99 min]をご覧ください。
+
+- **BIP324の更新:** Dhruv Mは、
+  [バージョン2の暗号化P2Pトランスポートプロトコル][topic v2 p2p transport]であるBIP324の提案について、
+  いくつかの更新の概要をBitcoin-Devメーリングリストに[投稿しました][dhruv 324]。
+  これには、[BIPドラフト][bips #1378]の書き換えと、
+  複数のリポジトリにまたがる[提案されたコード変更について優れたガイド][bip324 changes]を含む、
+  レビューアが提案を評価するのに役立つ[さまざまなリソース][bip324.com]が含まれています。
+
+  BIPドラフトの*動機*セクションに掲載されているように、Bitcoinノードのネイティブな暗号化トランスポートプロトコルは、
+  トランザクション公開時のプライバシーを改善し、接続の改ざんを防ぎ（または少なくとも改ざんの検知を容易にし）、
+  またP2P接続の検閲や[エクリプス攻撃][topic eclipse attacks]をより困難にすることができます。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **btcd v0.23.2リリース:**
+  btcd v0.23.2（および[v0.23.1][btcd 0.23.1]）には、[addr v2][topic addr v2]と
+  [PSBT][topic psbt]、[Taproot][topic taproot]、[MuSig2][topic musig]の追加のサポートおよび、
+  その他の拡張と修正が含まれています。
+
+- **ZEBEDEEがHosted Channelのライブラリを発表:**
+  ZEBEDEEは、最近の[ブログ記事][zbd nbd]で、[Hosted Channel][hosted channels]のサポートを中心とした、
+  オープンソースウォレット（Open Bitcoin Wallet）、 Core Lightningプラグイン（Poncho）、
+  ライトニングクライアント（Cliché）、ライトニングライブラリ（Immortan）を発表しました。
+
+- **Cashuがライトニングのサポートを開始:**
+  E-cashソフトウェア[Cashu][cashu github]は、ライトニングでの受信をサポートする概念実証ウォレットを立ち上げました。
+
+- **アドレスエクスプローラSpiralのローンチ:**
+  [Spiral][spiral explorer]は、オープンソースのパブリックアドレス[エクスプローラ][topic block explorers]で、
+  暗号を使用してアドレスに関する情報を照会するユーザーにプライバシーを提供します。
+
+- **BitGoがライトニングのサポートを発表:**
+  BitGoは、[ブログ記事][bitgo lightning]で、クライアントの代わりにノードを実行し、
+  ペイメントチャネルの流動性を維持するカストディアルなライトニングサービスについて掲載しています。
+
+- **ZeroSyncプロジェクトのローンチ:**
+  [ZeroSync][zerosync github]プロジェクトは、IBD（Initial Block Download）で発生するBitcoinノードの同期に
+  [Utreexo][topic utreexo]とSTARK proofsを使用しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 24.0 RC2][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンの最初のリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+- [LND 0.15.3-beta][]は、いくつかのバグを修正したマイナーリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #23549][]は、提供された[ディスクリプター][topic descriptors]のセットに対して、
+  指定された範囲の関連ブロックを識別する`scanblocks`RPCを追加しました。
+  このRPCは、[Compact Block Filter][topic compact block filters]のインデックスを保持するノード
+  （`-blockfilterindex=1`）でのみ利用可能です。
+
+- [Bitcoin Core #25412][]は、既存の`getdeploymentinfo`RPCと同様に、
+  ソフトフォークのデプロイに関する情報を含む新しい`/deploymentinfo`RESTエンドポイントを追加しました。
+
+- [LND #6956][]では、チャネルの相手から受け取った支払いに適用される最小チャネルリザーブを設定できるようになりました。
+  ノードはチャネル内の相手の資金額がリザーブ（LNDではデフォルトで1%）を下回る場合、相手からの支払いを受け入れません。
+  これにより、相手が期限切れの状態でチャネルを閉鎖しようとした場合に、
+  相手はペナルティとして少なくともリザーブ金額を支払う必要があることが保証されます。
+  このマージされたPRでは、リザーブ額を上げたり下げたりすることができます。
+
+- [LND #7004][]は、LNDが使用するBTCDライブラリのバージョンを更新し、
+  このニュースレターで説明したセキュリティの脆弱性を修正しました。
+
+- [LDK #1625][]は、ローカルノードが支払いをルーティングしようとした遠隔チャネルの流動性に関する情報を追跡するようになりました。
+  ローカルノードは、リモートノード経由で支払いに成功した、あるいは明らかに資金不足で失敗した支払いのサイズに関する情報を保存します。
+  この情報は、年齢を調整した上で、確率的な経路探索の入力として使用されます（[ニュースレター #163][news163 pr]参照）。
+
+## 脚注
+
+<!-- TODO:harding is 95% sure the below is correct and will delete this
+comment when he gets verification from the person he thinks first used
+the "full RBF" term.  -->
+
+[^full-rbf]:
+    トランザクションの置換は、Bitcoinの初期のバージョンに含まれており、
+    長年にわたって多くの議論を受けてきました。その間、その側面を説明するために使用されるいくつかの用語が変更され、
+    混乱を招く可能性があります。おそらく最も大きな混乱は「完全なRBF（フルRBF）」という用語で、
+    これは、2つの異なる概念で使用されてきました:
+
+    - *<!--full-replacement-of-any-->インプットとアウトプットの追加だけでなくトランザクションの**一部**の完全な置換:*
+      RBFを有効にすることが論争の的になった時期に、オプトインRBFのアイディアが提案される前、
+      １つの[提案][superset rbf]は、同じアウトプットすべてに加えて
+      手数料の支払いやお釣りの徴収に使用する新しいインプットとアウトプットが追加されている場合のみ
+      置換可能にするというものでした。元のアウトプットを残すという要件により、
+      置換後も同じ受取人に同じ金額が支払われることが保証されます。このアイディアは、
+      後にFSS（First Seen Safe）RBFと呼ばれ、*部分的な*置換の一種でした。
+
+      それに比べ、*完全な*置換は、元のトランザクションについて何でも完全に変更できることを意味していました
+      （ただし、少なくとも同じインプットを1つ使用することで元のトランザクションとまだ競合します）。
+      [BIP125][]のタイトル「Opt-in Full Replace-by-Fee Signaling」で使用されているfullは、この用法です。
+
+    - *<!--full-replacement-of-->BIP125のシグナルを介して置換の許可をオプトインするトランザクションのみを置換するのとは異なるトランザクションの完全な置換:*
+      オプトインRBFは、RBFを許可したくない人と、RBFが必要または不可避であると考えている人たちとの間の妥協案として提案されました。
+      ただし、この記事の執筆時点では、少数のトランザクションのみがRBFにオプトインしており、
+      RBFの部分的な採用であるとみなすことができます。
+
+      それに比べ、どんな未承認トランザクションも置換できるようにすることでRBFを*完全に*採用することができます。
+      現在議論されているBitcoin Coreの設定オプション`mempoolfullrbf`で使用されているのは、このfullの用法です。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23549,25412,25667,2448,6956,6972,7004,1625,26323,1372,1378,26265" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[superset rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-March/002240.html
+[brqgoo]: https://twitter.com/brqgoo/status/1579216353780957185
+[big msig]: https://blockstream.info/tx/7393096d97bfee8660f4100ffd61874d62f9a65de9fb6acf740c4c386990ef73?expand
+[news65 tapscript limits]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[lnd 0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[news221 lnd]: /ja/newsletters/2022/10/12/#lnd-v0-15-2-beta
+[btcd 0.23.2]: https://github.com/btcsuite/btcd/releases/tag/v0.23.2
+[verloren limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020993.html
+[sanders limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020996.html
+[news205 rbf]: /ja/newsletters/2022/06/22/#rbf
+[news208 rbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[sne rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020980.html
+[towns rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021017.html
+[light ml ru]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020998.html
+[light ru]: https://bitcoinrollups.org/
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021000.html
+[sanders min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020995.html
+[cve-2017-12842]: /en/topics/cve/#CVE-2017-12842
+[news99 min]: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
+[dhruv 324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020985.html
+[bip324.com]: https://bip324.com
+[bip324 changes]: https://bip324.com/sections/code-review/
+[news163 pr]: /ja/newsletters/2021/08/25/#zero-base-fee-ln-discussion-ln
+[lnd 0.15.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.3-beta
+[btcd 0.23.1]: https://github.com/btcsuite/btcd/releases/tag/v0.23.1
+[zbd nbd]: https://blog.zebedee.io/announcing-nbd/
+[hosted channels]: https://fanismichalakis.fr/posts/what-are-hosted-channels/
+[cashu github]: https://github.com/callebtc/cashu
+[spiral explorer]: https://btc.usespiral.com/
+[bitgo lightning]: https://blog.bitgo.com/bitgo-unveils-custodial-lightning-898554d3b749
+[zerosync github]: https://github.com/zerosync/zerosync
diff --git a/_posts/ja/newsletters/2022-10-26-newsletter.md b/_posts/ja/newsletters/2022-10-26-newsletter.md
new file mode 100644
index 0000000000..b9c1b8481b
--- /dev/null
+++ b/_posts/ja/newsletters/2022-10-26-newsletter.md
@@ -0,0 +1,263 @@
+---
+title: 'Bitcoin Optech Newsletter #223'
+permalink: /ja/newsletters/2022/10/26/
+name: 2022-10-26-newsletter-ja
+slug: 2022-10-26-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、フルRBFの有効化に関する継続的な議論と、
+CoreDev.techミーティングでの議論のいくつかの書き起こし、
+LNのようなコントラクトプロトコル用に設計されたエフェメラル・アンカーアウトプットの提案を掲載しています。
+また、Bitcoin Stack Exchangeから人気のある質問とその回答や、
+新しいソフトウェアリリースおよびリリース候補のリスト、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **フルRBFに関する継続的な議論:** [先週のニュースレター][news222 rbf]で、
+  最終的な支払いとしてゼロ承認（zero conf）でトランザクションを受け入れる、
+  いくつかのビジネスにとって問題を引き起こす可能性がある新しい`mempoolfullrbf`オプションの組み込みについて、
+  Bitcoin-Devメーリングリストでの議論をまとめました。
+  今週は、メーリングリストとIRCルーム#bitcoin-core-devの両方で議論が続きました。
+  議論のハイライトは次のとおりです:
+
+  - *<!--free-option-problem-->フリーオプション問題:* Sergej Kotliarは、
+    あらゆるタイプのトランザクションの置換の最大の問題は、
+    無料のアメリカンコールオプションが作成されることだと考えていると[警告しました][kotliar free option]。
+    たとえば、顧客アリスがマーチャントのボブからウィジェットを購入する場合、
+    ボブは、現在の価格が$20,000 USD/BTCとして、1 BTCのインボイスをアリスに送ります。
+    アリスはボブに1 BTCを低手数料率のトランザクションで送金します。
+    交換レートが$25,000 USD/BTCになっても、トランザクションが未承認のままの場合、
+    アリスは$5,000余分に支払うことを意味します。この時点で、
+    アリスはトランザクションを自分に払い戻すものに置換することを合理的に選択し、
+    取引を効果的にキャンセルします。しかし、交換レートがアリスに有利な方に変化した場合（たとえば、$15,000 USD/BTC）、
+    ボブはアリスの支払いをキャンセルできないため、通常のオンチェーンBitcoinトランザクションでは同じオプションを行使する方法がなく、
+    非対称な交換レートのリスクが生じます。それに比べて、トランザクションの置換が不可能な場合、
+    アリスとボブは同じ交換レートのリスクを共有することになります。
+
+    Kotliarは、[BIP125][]のオプトイン[RBF][topic rbf]が利用可能な現在も問題は存在すると指摘しつつ、
+    フルRBFは問題を悪化させると考えているようです。
+
+    Greg SandersとJeremy Rubinは別々の[メール][rubin cpfp]で、特に[パッケージリレー][topic package relay]が有効になると、
+    マーチャントのボブは、[CPFP][topic cpfp]を使用して、顧客アリスの元のトランザクションを承認するようマイナーにインセンティブを
+    与えることができると[返信しました][sanders cpfp]。
+
+    Antoine Riardは、LNにも同じリスクが存在することを[指摘しました][riard free option]。
+    アリスはマーチャントであるボブのインボイスの有効期限が切れる直前まで支払いを待つことができ、
+    交換レートが変わるのを待つ時間を得ることができるからです。
+    ただし、この場合、ボブが交換レートの大幅な変化に気づくと、
+    ボブは自分のノードに支払いを受け取らないよう指示し、お金をアリスに返すことができます。
+
+  - *Bitcoin Coreは、ネットワークを担当していない:* Gloria Zhaoは、
+    IRCの議論で次のように[書いています][zhao no control]。
+    「どのような選択肢をとっても、CoreはフルRBFが起こるかどうかをコントロールできないことをユーザーにはっきりと伝えるべきだと思います。
+    [25353][bitcoin core #25353]を元に戻しても、まだ発生する可能性があります。[...]」
+
+    ミーティングの後、Zhaoは、状況の詳細な[概要][zhao overview]も投稿しました。
+
+  - *<!--no-removal-means-the-problem-could-happen-->削除しないと問題が発生する可能性がある:* IRCの議論の中でAnthony Townsは、
+    先週の彼の指摘を[繰り返しました][towns uncoordinated]、「24.0から`mempoolfullrbf`オプションを削除しなければ、
+    未調整のデプロイを行うことになる」。
+
+    Greg Sandersは、「問題は5%以上が変数を設定するか？で、私はそうは思わない」と[疑問を呈しました][sanders doubt]。
+    Townsは、「[UASF][topic soft fork activation]の`uacomment`は、わずか2週間で~11%の変数の設定が容易であるあることを実証している」と
+    [返信しました][towns uasf]。
+
+  - *<!--should-be-an-option-->オプションにすべき:* Martin Zumsandeは、IRCの議論の中で、次のように[述べています][zumsande option]。
+    「かなりの数のノードオペレーターやマイナーが特定のポリシーを望んでいる場合、
+    開発者が「今それはできない」というべきではないと思う。開発者は（デフォルトとすることで）推奨を与えることができ、そうすべきだが、
+    情報に精通したユーザーに選択肢を提供することは決して問題ではないはずだ。」
+
+  この記事を書いている時点で、明確な解決には至っていません。
+  `mempoolfullrbf`オプションはまだ次期バージョンのBitcoin Core 24.0に含まれており、
+  ゼロ承認トランザクションに依存しているサービスは、[先週のニュースレター][news222 rbf]にあるリンク先のメールを読むことから始め、
+  慎重にリスク評価することがOptechの推奨事項です。
+
+- **CoreDev.techの書き起こし:** The Atlanta Bitcoin Conference（TabConf）に先立って、
+  約40人の開発者がCoreDev.techイベントに参加しました。
+  このイベントの約半分のミーティングに関する[書き起こし][coredev xs]がBryan Bishopによって提供されています。
+  注目すべき議論は次のとおりです:
+
+  - [<!--transport-encryption-->トランスポートの暗号化][p2p encryption]:
+    [バージョン2暗号化トランスポートプロトコル][topic v2 p2p transport]
+    の提案に対する最近の更新に関する会話（[ニュースレター #222][news222 bip324]参照）。
+    このプロトコルは、ネットワークの盗聴者が、どのIPアドレスからトランザクションが発生したか知るのを難しくし、
+    正直なノード間の中間者攻撃に対する検知および抵抗する能力を向上させます。
+
+    議論では、プロトコル設計上の考慮点をいくつか取り上げ、
+    プロトコルの作者が特定の決定をした理由を疑問に思っている人にはお勧めの読み物です。
+    また、以前の[カウンターサイン][topic countersign]認証プロトコルとの関係も検証しています。
+
+  - [<!--fees-->手数料][fee chat]: 過去、現在、未来のトランザクション手数料に関する幅広い議論。
+    ブロックは常にいっぱいのように見えるが、mempoolはそうでもない理由についての質問や、
+    Bitcoinの長期的な安定性を[心配する必要がでてくる][topic fee sniping]前に重要な手数料市場が発展するまでの期間についての議論、
+    問題が存在すると考えられる場合に展開可能なソリューションなどのトピックがありました。
+
+  - [FROST][]: FROST閾値署名方式に関するプレゼンテーション。
+    この書き起こしは、設計における暗号の選択に関するいくつかの優れた技術的な質問を記載し、
+    特にFROSTまたは暗号プロトコルの設計全般について詳しく学びたい人にとって有益な読み物でしょう。
+    Bitcoinのための別の閾値署名方式である[ROAST][]に関するTabConfの書き起こしもご覧ください。
+
+  - [GitHub][github chat]: Bitcoin Coreプロジェクトのgitのホスティング先をGitHubから、
+    別の課題・PR管理ソリューションに移行することについての検討と、GitHubを使い続けるメリットについての議論。
+
+  - [BIPにおける証明可能な仕様][hacspec chat]: BIPで[hacspec][]形式仕様記述言語を使用して、
+    証明可能な正しい仕様を提供することについての議論。
+    TabConfでの関連講演の[書き起こし][hacspec preso]もご覧ください。
+
+  - [パッケージとv3トランザクションリレー][package relay chat]:
+    [パッケージトランザクションリレー][topic package relay]を有効にし、
+    [Pinning攻撃][topic transaction pinning]を排除するための新しいトランザクションリレールールを使用する提案に関するプレゼンテーションの書き起こし。
+
+  - [Stratum v2][stratum v2 chat]:
+    Stratum バージョン2 プールマイニングプロトコルを実装した新しいオープンソースプロジェクトの発表から始まった議論。
+    Stratum v2では、認証された接続と、
+    （プールがトランザクションを選択するのではなく）個々のマイナー（ローカルのマイニング機器を持つ）がマイニングするトランザクションを選択できるよう改良されています。
+    他の多くの利点に加えて、個々のマイナーが自分でブロックテンプレートを選択できることは、
+    [Tornado Cash][]の論争のように、マイニングできるトランザクションを政府が強制することを懸念するプールにとって、
+    非常に望ましいものになるかもしれないということが議論の中で言及されました。
+    議論の大半は、Stratum v2のネイティブサポートを可能にするためにBitcoin Coreに加える必要のある変更に集中していました。
+    分散型のプールマイニングプロトコル[Braidpool][braidpool chat]についてのTabConfの書き起こしもご覧ください。
+
+  - [Merging][merging chat]はBitcoin Coreプロジェクトでコードをレビューしてもらうための戦略についての議論ですが、
+    多くの提案は他のプロジェクトにも当てはまります。以下のようなアイディアがありました:
+
+    - 大きな変更はいくつかの小さなPRに分割する。
+
+    - レビューアが最終的な目的を理解しやすいようにする。すべてのPRについて、
+      動機づけとなるPRの説明を書くことを意味します。インクリメンタルに行われる変更については、
+      トラッキングイシューや、プロジェクトボートを使用し、リファクタリングの動機づけとなるPRを公開し、
+      そのリファクタリングされたコードを使用して望ましい目標を達成する。
+
+    - 長期的なプロジェクトでは、プロジェクトの前の状態、現在の進捗、結果を達成するために必要なこと、
+      ユーザーに提供されるメリットについて説明するハイレベルな説明資料を作成する。
+
+    - 同じプロジェクトやコードサブシステムに興味のある人とワーキンググループを作る。
+
+- **<!--ephemeral-anchors-->エフェメラル・アンカー:** Greg Sandersは、
+  v3トランザクションリレーに関する以前の議論（[ニュースレター #220][news220 ephemeral]参照）に続いて、
+  新しいタイプの[アンカーアウトプット][topic anchor outputs]に関する提案をBitcoin-Devメーリングリストに[投稿しました][sanders ephemeral]。
+  v3トランザクションが支払う手数料はゼロですが、`OP_TRUE`スクリプトへ支払うアウトプットを持ち、
+  誰もが子トランザクションでコンセンサスルールの下でそれを使用できるようにします。
+  未承認のゼロ手数料の親トランザクションは、
+  そのOP_TRUEアウトプットを使用する子トランザクションも含まれているトランザクションパッケージの一部である場合のみ、
+  Bitcoin Coreでリレーされマイニングされます。これはBitcoin Coreのポリシーにのみ影響し、コンセンサスルールを変更するものではありません。
+
+  この提案の利点として、[トランザクションのPinning][topic transaction pinning]を防ぐための1ブロックの相対タイムロック（
+  これを可能にするために使用されるコードにちなんで`1 OP_CSV`と呼ばれる）を使用する必要性を排除し、
+  誰でも親トランザクションの手数料を引き上げられることが挙げられます（以前の[手数料スポンサー][topic fee sponsorship]ソフトフォークの提案と同様）。
+
+  Jeremy Rubinは、この提案を支持する[返信をしました][rubin ephemeral]が、
+  v3トランザクションを使用できないコントラクトでは機能しないと指摘しました。
+  他の何人かの開発者もコンセプトについて議論し、この記事を書いている時点では、
+  全員魅力的に感じているようでした。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-would-someone-use-a-1-of-1-multisig-->1-of-1のマルチシグを使用するのは何故ですか？]({{bse}}115443)
+  Vojtěch Strnadは、P2WPKHが安価でより大きな匿名セットを持つにもかかわらず、
+  P2WPKHではなく1-of-1のマルチシグを使用するのか？と質問しています。
+  Murchは、少なくとも1つのエンティティが年間何百万もの1-of-1のUTXOを使用していることを示すリソースを挙げていますが、
+  その動機は依然として不明瞭です。
+
+- [<!--why-would-a-transaction-have-a-locktime-in-the-year-1987-->1987のロックタイムを持つトランザクションがあるのは何故ですか？]({{bse}}115549)
+  1440000bytesは、ロックタイムフィールドを「上位8ビットは0x20、下位24ビットは隠されたコミットメントトランザクションの数の下位24bit」として割り当てる
+  BOLT 3ライトニング仕様の[セクション][bolt 3 commitment]を参照するChristian Deckerのコメントを指摘しています。
+
+- [UTXOセットのサイズに制限がある場合、それは何ですか？]({{bse}}115439)
+  Pieter Wuilleは、UTXOセットのサイズにコンセンサスの制限はなく、UTXOセットの成長率は、
+  ブロック内で作成できるUTXOの数を制限するブロックサイズによって制限されると回答しています。
+  [関連する回答で][se murch utxo calcs]、Murchは地球上のすべての人にUTXOを作成すると約11年かかると推定しています。
+
+- [デフォルトで`-blockmaxweight`が3996000に設定されているのは何故ですか？]({{bse}}115499)
+  Vojtěch Strnadは、Bitcoin Coreの`-blockmaxweight`のデフォルト設定が3,996,000で、
+  segwitの上限である4,000,000 weight unit（WU）より小さいことを指摘しています。
+  Pieter Wuilleは、この差はマイナーが、ブロックテンプレートによって作成されるデフォルトのコインベーストランザクションを超える、
+  追加のアウトプットを持つより大きなコインベーストランザクションを追加するためのバッファースペースになると説明しています。
+
+- [<!--can-a-miner-open-a-lightning-channel-with-a-coinbase-output-->マイナーはコインベースアウトプットでライトニングのチャネルを開くことができますか？]({{bse}}115588)
+  Murchは、マイナーがコインベーストランザクションのアウトプットを使用してライトニングチャネルを作成する際の課題として、
+  コインベースの成熟期間によるチャネルの閉鎖の遅延や、マイニング中にコインベーストランザクションのハッシュが常に変化するため、
+  ハッシュ中にチャネルの開設について常に再ネゴシエーションする必要があることを指摘しています。
+
+- [<!--what-is-the-history-on-how-previous-soft-forks-were-tested-prior-to-being-considered-for-activation-->これまでのソフトフォークは、アクティベーションを検討する前にどのようにテストされたのでしょうか？]({{bse}}115434)
+  Michael Folksonは、Anthony Townsの[最近のメーリングリストの投稿][aj soft fork testing]を引用し、
+  P2SH、CLTV、CSV、segwit、[taproot][topic taproot]、CTVおよび[Drivechain][topic sidechains]の提案に関するテストを説明しました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.112][]は、LN対応アプリケーションを構築するためのこのライブラリのリリースです。
+
+- [Bitcoin Core 24.0 RC2][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンの最初のリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+  **警告:** このリリース候補には、`mempoolfullrbf`設定オプションが含まれており、
+  いくつかのプロトコルやアプリケーション開発者は、今週および先週のニュースレターで説明したように、
+  マーチャントサービスに対して問題を引き起こす可能性があると考えています。
+  Optechは、影響を受ける可能性のあるサービスに対して、RCを評価し、公開討論に参加することを推奨しています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #23443][]は、新しいP2Pプロトコルメッセージ`sendtxrcncl`(send transaction reconciliation)を追加し、
+  ノードが[erlay][topic erlay]のサポートをピアに通知できるようにしました。
+  このPRは、erlayプロトコルの最初のパーツのみを追加し、これを使用する前に他のパーツが必要です。
+
+- [Eclair #2463][]と[#2461][eclair #2461]は、Eclairの[対話型のデュアルファンディングプロトコル][topic dual funding]の実装を更新し、
+  すべてのインプットに対して[RBF][topic rbf]へのオプトインと承認済みであること（つまり、既にブロックチェーン内にあるアウトプットの使用）を求めるようになりました。
+  これらの変更により、確実にRBFが使用できるようにし、Eclairユーザーが拠出した手数料がピアの以前のトランザクションの承認のために使用されることはありません。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23443,2463,2461,25353" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[ldk 0.0.112]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.112
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /ja/newsletters/2022/10/19/#transaction-replacement-option
+[kotliar free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021056.html
+[sanders cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021060.html
+[rubin cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021059.html
+[riard free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021067.html
+[zhao no control]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-440
+[towns uncoordinated]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-488
+[sanders doubt]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-490
+[towns uasf]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-492
+[zumsande option]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-493
+[coredev xs]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[p2p encryption]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-10-p2p-encryption/
+[news222 bip324]: /ja/newsletters/2022/10/19/#bip324
+[fee chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-fee-market/
+[frost]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-frost/
+[roast]: https://diyhpl.us/wiki/transcripts/tabconf/2022/roast/
+[github chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-github/
+[hacspec chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-hac-spec/
+[hacspec]: https://hacspec.github.io/
+[hacspec preso]: https://diyhpl.us/wiki/transcripts/tabconf/2022/hac-spec/
+[package relay chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-package-relay/
+[stratum v2 chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-stratum-v2/
+[tornado cash]: https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/
+[braidpool chat]: https://diyhpl.us/wiki/transcripts/tabconf/2022/braidpool/
+[merging chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-12-merging/
+[news220 ephemeral]: /ja/newsletters/2022/10/05/#dust
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+[rubin ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021041.html
+[bolt 3 commitment]: https://github.com/lightning/bolts/blob/316882fcc5c8b4cf9d798dfc73049075aa89d3e9/03-transactions.md#commitment-transaction
+[se murch utxo calcs]: https://bitcoin.stackexchange.com/questions/111234/how-many-useable-utxos-are-possible-with-btc-inside-them/115451#115451
+[aj soft fork testing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020964.html
+[zhao overview]: https://github.com/glozow/bitcoin-notes/blob/full-rbf/full-rbf.md
diff --git a/_posts/ja/newsletters/2022-11-02-newsletter.md b/_posts/ja/newsletters/2022-11-02-newsletter.md
new file mode 100644
index 0000000000..d7b540841e
--- /dev/null
+++ b/_posts/ja/newsletters/2022-11-02-newsletter.md
@@ -0,0 +1,192 @@
+---
+title: 'Bitcoin Optech Newsletter #224'
+permalink: /ja/newsletters/2022/11/02/
+name: 2022-11-02-newsletter-ja
+slug: 2022-11-02-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ノードがフルRBFを有効にするオプションについての継続的な議論と、
+BIP324のバージョン2暗号化トランスポートプロトコルの設計要素に関するフィードバックの要求、
+LNの障害と遅延を特定のノードに確実に帰すための提案、
+最新のLNのHTLCのアンカーアウトプットを使用する代替案に関する議論のリンクを掲載しています。
+また、LNDのセキュリティクリティカルなアップデートを含む、新しいソフトウェアリリースとリリース候補の発表や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **mempoolの一貫性:** Anthony Townsは、
+  Bitcoin Coreの開発ブランチに`mempoolfullrbf`オプションを追加することで行われたような（ニュースレター[#205][news205 rbf]、
+  [#208][news208 rbf]、[#222][news222 rbf]および[#223][news223 rbf]参照）、
+  トランザクションのリレーとmempoolの受け入れに関するBitcoin Coreのポリシーを構成しやすくすることの結果について
+  Bitcoin-Devメーリングリストで[議論][towns consistency]を始めました。
+  彼は、「これはCoreが過去に行ったこととは異なる。以前は、新しいポリシーは誰にとっても良いものであることを
+  （あるいは、できるだけそうなるように）確認しようとし、それが実装されるとすぐに有効にしてきた。
+  追加されたオプションはいずれも、Txの伝播に大きく影響しない方法でリソースの使用を制限するためのもので、
+  新しい動作が物議を醸す際に利用者が従来の動作に戻すため（たとえば、0.12から0.18までの-mempoolreplacement=0オプションなど）、
+  また実装のテストやデバッグを簡単にするためのものだった。デフォルトでオンにする自信がないのに、
+  オプトイン可能な新しいリレー動作を提供するのは、私が過去に見たCoreのアプローチとは一致しない。」と主張しました。
+
+  Townsは次に、これが開発の新しい方向性かどうかを考えています:
+  「フル[RBF][topic RBF]は長い間議論の的だったが、開発者には広く好まれている。[...]そのため、
+  これは単に特殊ケースで、前例はないのかもしれない。人々が他の誤ったデフォルトオプションを提案すると、
+  ユーザーにはオプションがあるという現在進行中の議論があるにも関わらず、それがマージされることに対して大きな抵抗があるだろう。」
+  しかし、それが新しい方向性であると仮定して、その決定がもたらすいくつかの潜在的な結果を評価しています:
+
+  - *<!--it-should-be-easier-to-get-default-disabled-alternative-relay-options-merged-->デフォルトで無効化されたオプションをマージする方が簡単なはず:*
+    もしユーザーに多くのオプションを与えることが良いのであれば、リレーポリシーの多くの側面を設定可能にすることができます。
+    たとえば、Bitcoin Knotsでは、[アドレスの再利用][topic output linking]をするトランザクションのリレーを拒否するように
+    ノードに設定する`spkreuse`（script pubkey reuse）オプションが提供されています。
+
+  - *<!--more-permissive-policies-require-widespread-acceptance-or-better-peering-->より寛容なポリシーは、広く受け入れられるか、より良いピアリングを必要とする:*
+    Bitcoin Coreノードはアウトバウンド接続を介してデフォルトで8つのピアとトランザクションをリレーします。
+    そのため、ノードが同じポリシーをサポートする少なくとも1つのランダムに選択されたピアを見つける可能性が95%になる前に、
+    ネットワークの少なくとも30%がより寛容なポリシーをサポートする必要があります。
+    ポリシーをサポートするノードが少ないほど、ノードがそのポリシーをサポートするピアを見つける可能性は低くなります。
+
+  - *<!--better-peering-involves-tradeoffs-->良いピアリングにはトレードオフがある:*
+    Bitcoinノードは、P2Pで`addr`、[`addrv2`][topic addr v2]および`version`メッセージのservicesフィールドを使用して
+    自身の機能を通知することができ、共通の関心を持つノードが互いを見つけて（*優先ピアリング*と呼ばれる）サブネットワークを形成することができます。
+    また、共通の関心を持つフルノードのオペレーターは、
+    他のソフトウェアを使用して独自のリレーネットワーク（LNノード間のネットワークなど）を形成することもできます。
+    これにより、ポリシーを実装するノードが少数でも効果的にリレーすることができますが、
+    希少なポリシーを実装しているノードは特定されやすく、検閲もしやすくなります。
+    また、マイナーはこれらのサブネットワークや代替ネットワークに参加する必要があり、
+    マイニングの複雑さやコストが増加します。そのため、トランザクション選択の一元化のプレッシャーが高まり、
+    これも検閲を容易にします。
+
+    さらに、一部のピアと異なるポリシーを実装しているノードは、
+    2つのピアが既に同じ情報のいくつかを保持している場合に、レイテンシーや帯域幅を最小化する
+    [Compact Block Relay][topic compact block relay]や[erlay][topic erlay]などの技術を十分に活用できなくなります。
+
+  Townsの投稿には、洞察力に富んだ複数の反応が寄せられており、この記事の執筆時点で議論が続いています。
+  来週のニュースレターで最新情報をお伝えする予定です。
+
+- **BIP324のメッセージ識別子:** Pieter Wuilleは、Bitcoin-Devメーリングリストに
+  [バージョン2 P2P暗号化トランスポートプロトコル][topic v2 p2p transport] (v2 transport)
+  の[BIP324][bips #1378]ドラフト仕様のアップデートに対する返答を[投稿しました][wuille bip324]。
+  帯域幅を削減するために、v2トランスポートでは既存のプロトコルの12バイトのメッセージ名を1バイトの短い識別子に置き換えるようにします。
+  たとえば、12バイトにパディングされる`version`というメッセージ名は、0x00に置き換えられます。
+  しかし、メッセージ名を短くすると、将来ネットワークにメッセージを追加する際に、異なる提案で衝突が発生するリスクが高くなります。
+  Wuilleは、この問題に対処するための4つの異なるアプローチのトレードオフを説明し、このテーマについてコミュニティの意見を求めています。
+
+- **LNのルーティング失敗の属性:** LN支払いの試行は、最終的に受信者がペイメントプリイメージのリリースを拒否したり、
+  ルーティングノードの1つが一時的にオフラインになるなど、さまざまな理由で失敗に終わることがあります。
+  どのノードによって支払いが失敗したかという情報は、送信者が近い将来の支払いでそのノードを避けるのにとても有益な情報ですが、
+  現在のLNプロトコルは、ルーティングノードがその情報を送信者に伝えるための認証方法を提供していません。
+
+  数年前、Joost Jagerが解決策を提案し（[ニュースレター #51][news51 attrib]参照）、
+  彼はそれを改良し詳細を追加して[更新しました][jager attrib]。
+  この仕組みでは、支払いが失敗したノードのペア（または前の失敗のメッセージを検閲または文字化けされたノードのペア）を確実に識別することができます。
+  Jagerの提案の主な欠点は、他のLNの特性が同じままであれば、失敗のオニオンメッセージのサイズが大幅に増加することです。
+  ただし、LNの最大ホップ数を減らせば、失敗のオニオンメッセージのサイズはそれほど大きくする必要はないでしょう。
+
+  代わりに、Rusty Russellは、最終的な支払いが失敗した場合でも
+  各ルーティングノードに1 sat支払われる[Spontaneous Payment][topic spontaneous payments]に似た仕組みを使用する[提案][russell attrib]を行いました。
+  送信者は、送信したsatoshiの量と戻ってきたsatoshiの量を比較することで、どのホップで支払いが失敗したかを特定することができます。
+
+- **<!--anchor-outputs-workaround-->アンカーアウトプットの回避策:** Bastien Teinturierは、
+  [アンカーアウトプット][topic anchor outputs]を、異なる手数料率が設定された[HTLC][topic htlc]の複数の事前署名バージョンに置き換える[提案][bolts #1036]を
+  Lightning-Devメーリングリストに[投稿しました][teinturier fees]。
+  アンカーアウトプットは、LNの2者間のコントラクトプロトコルで[固定できない][topic transaction pinning]方法で、
+  [CPFP][topic cpfp]の仕組みを使用してトランザクションに手数料を追加することを可能にする[CPFP carve-out][topic cpfp carve out]ルールの開発と共に導入されました。
+  しかし、Teinturierは、CPFPを使用するには、各LNノードが非LNのUTXOをいつでも使用できるようプールしておく必要があると[指摘しています][bolts #845]。
+  それと比べて、手数料が異なる複数のバージョンのHTLCに事前署名しておけば、手数料をHTLCの値から直接支払うことができ、
+  追加のUTXO管理は必要ありません。
+
+  彼は、他のLN開発者に複数の手数料率のHTLCに移行するためのアイディアへの支持を求めています。
+  この記事を書いている時点では、すべての議論はTeinturierの[PR][bolts #1036]で行われています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.15.4-beta][]および[0.14.4-beta][lnd 0.14.4-beta]は、
+  最近のブロックの処理の問題に関するバグ修正を含む**セキュリティクリティカル**なリリースです。
+  すべてのユーザーにアップグレードが必要です。
+
+- [Bitcoin Core 24.0 RC2][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンのリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+  **警告:** このリリース候補には、`mempoolfullrbf`設定オプションが含まれており、
+  いくつかのプロトコルやアプリケーション開発者は、ニュースレター[#222][news222 rbf]および[#223][news223 rbf]で説明したように、
+  マーチャントサービスに対して問題を引き起こす可能性があると考えています。
+  Optechは、影響を受ける可能性のあるサービスに対して、RCを評価し、公開討論に参加することを推奨しています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #23927][]は、プルーニングされたピアでの`getblockfrompeer`を、
+  ノードの現在の同期進捗以下の高さに制限します。
+  これは、将来のブロックを取得することで、ノードのブロックファイルがプルーニングの対象外になるのを防止します。
+
+  Bitcoin Coreは、約130MBのファイルにブロックを受信した順に格納します。
+  プルーニングはブロックファイル全体を廃棄しますが、同期処理されていないブロックを含むファイルは廃棄しません。
+  データ容量の小ささと`getblockfrompeer`RPCの繰り返しの組み合わせにより、
+  複数のブロックファイルがプルーニングの対象外になり、プルーニングノードが許可されたデータ量を超える原因になる可能性があります。
+
+- [Bitcoin Core #25957][]は、ウォレットに関連するUTXOを使用したり作成したりしないブロックをスキップするために、
+  （有効になっている場合に）[Block Filter Index][topic compact block filters]を使用することで、
+  ディスクリプターウォレットの再スキャンのパフォーマンスを向上します。
+
+- [Bitcoin Core #23578][]は、[HWI][topic hwi]と最近マージされた[BIP371][]のサポート（[ニュースレター #207][news207 bc22558]）を使用して、
+  [Taproot][topic taproot]のkeypath支払いに対する外部署名のサポートを可能にしました。
+
+- [Core Lightning #5646][]は、実験的な[Offer][topic offers]のサポートを更新し、
+  [x-only public key][news72 xonly]を削除しました（代わりに余分な1バイトを含む[圧縮公開鍵][compressed pubkeys]を使用します）。
+  また、別の実験的なプロトコルである[ブラインドペイメント][blinded payments]の転送も実装しています。
+  PRの説明では、「ブラインドペイメントのインボイスの生成や実際の支払いは含まれない」と警告しています。
+
+- [LND #6517][]では、新しいRPCとイベントが追加され、
+  ユーザーは新しいチャネル残高の分配を反映するためにコミットメントトランザクションが更新されることで、
+  入ってくる支払い（[HTLC][topic htlc]）が完全にロックされた際に監視できるようになります。
+
+- [LND #7001][]は、転送履歴のRPC（`fwdinghistory`）に新しいフィールドを追加し、
+  どのチャネルパートナーが自分に支払い（HTLCが）を転送したかと、自分が支払いをリレーしたパートナーを表示します。
+
+- [LND #6831][]は、HTLCのインターセプターの実装（[ニュースレター #104][news104 intercept]参照）を更新し、
+  インターセプターに接続されたクライアントが妥当な時間内に支払いの処理を完了しなかった場合に、
+  自動的に受信した支払い（HTLC）を拒否します。有効期限が近づく前にHTLCが承認または拒否されない場合、
+  チャネルパートナーは自身の資金を保護するためにチャネルを強制クローズする必要があります。
+  このマージされたPRの自動拒否は、チャネルを開いたままにすることを保証します。送信者はいつでも再び支払いの送信を試せます。
+
+<!-- The commit below appears to be a direct push to LND's master branch -->
+- [LND 609cc8b][]は、脆弱性を報告するための指示を含む[セキュリティポリシー][lnd secpol]を追加しました。
+
+- [Rust Bitcoin #957][]は、[PSBT][topic psbt]に署名するためのAPIを追加しました。
+  まだ、[Taproot][topic taproot]支払いの署名はサポートしていません。
+
+- [BDK #779][]は、ECDSA署名の[low-r grinding][topic low-r grinding]のサポートを追加し、
+  すべての署名の約半分で1バイトのサイズを削減します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23927,25957,5646,6517,7001,6831,957,779,1036,845,1378,23578,22558" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[lnd 609cc8b]: https://github.com/LightningNetwork/lnd/commit/609cc8b883c7e6186e447e8d7e6349688d78d4fd
+[lnd secpol]: https://github.com/lightningnetwork/lnd/security/policy
+[towns consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[news205 rbf]: /ja/newsletters/2022/06/22/#rbf
+[news208 rbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[wuille bip324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021115.html
+[news72 xonly]: /ja/newsletters/2019/11/13/#x-only-pubkeys
+[compressed pubkeys]: https://developer.bitcoin.org/devguide/wallets.html#public-key-formats
+[blinded payments]: /en/topics/rendez-vous-routing/
+[news104 intercept]: /en/newsletters/2020/07/01/#lnd-4018
+[news51 attrib]: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+[jager attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003723.html
+[russell attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003727.html
+[teinturier fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003729.html
+[news222 rbf]: /ja/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /ja/newsletters/2022/10/26/#rbf
+[lnd 0.15.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.4-beta
+[lnd 0.14.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.5-beta
+[news207 bc22558]: /ja/newsletters/2022/07/06/#bitcoin-core-22558
diff --git a/_posts/ja/newsletters/2022-11-09-newsletter.md b/_posts/ja/newsletters/2022-11-09-newsletter.md
new file mode 100644
index 0000000000..610c004fb4
--- /dev/null
+++ b/_posts/ja/newsletters/2022-11-09-newsletter.md
@@ -0,0 +1,277 @@
+---
+title: 'Bitcoin Optech Newsletter #225'
+permalink: /ja/newsletters/2022/11/09/
+name: 2022-11-09-newsletter-ja
+slug: 2022-11-09-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin CoreでフルRBFを有効にするための設定オプションに関する継続的な議論と、
+BTCDおよびLND、その他のソフトウェアに影響を与えるバグについて掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+新しいリリースとリリース候補の説明、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **フルRBFの有効化に関する継続的な議論:** 過去数週間のニュースレターで言及したように、
+  ユーザーやサービスプロバイダー、Bitcoin Coreの開発者は、
+  Bitcoin Coreの開発ブランチとバージョン24.0の現在のリリース候補に`mempoolfullrbf`オプションを含めることを評価してきました。
+  これらの以前のニュースレターでは、この[フルRBF][topic rbf]オプションに対する多くのこれまでの議論を要約しています（
+  [1][news222 rbf]、[2][news223 rbf]、[3][news224 rbf]）。
+  今週、Suhas Daftuarは、「（BIP 125に記載されているように）RBFにオプトインしないトランザクションについては、
+  置換を拒否するリレーポリシーを維持し続けるべきで、さらにネットワークの状況が変わらない限り（または変化するまで）、
+  Bitcoin Coreの最新のリリース候補から`-mempoolfullrbf`フラグを取り除き、
+  そのフラグを持つソフトウェアのリリースを計画すべきではない」とBitcoin-Devメーリングリストに[投稿しました][daftuar rbf]。
+  彼は次のように述べています:
+
+  - *<!--opt-in-rbf-already-available-->オプトインRBFは既に利用可能:* RBFの恩恵を受けたい人は誰でも、
+    [BIP125][]に記載されている仕組みを使ってオプトインできるようにすべきです。
+    ユーザーはオプトインRBFを使えない何らかの理由がある場合にのみフルRBFのサービスを受けることになります。
+
+  - *<!--full-rbf-doesn-t-fix-anything-that-isn-t-broken-in-other-ways-->フルRBFは、他の方法で壊れていないものを修正するものではない:*
+    マルチパーティプロトコルの一部のユーザーが、他のユーザーがオプトインRBFを使用することを拒否できる可能性が
+    以前[確認されました][riard funny games]が、
+    Daftuarは、そのプロトコルは他の安価なもしくは無料の攻撃に対して脆弱で、
+    それはフルRBFでは解決できないことを指摘しています。
+
+  - *<!--full-rbf-takes-away-options-->フルRBFは選択肢を奪う:*
+    「フルRBFによって解決される問題の他の例がない限り、
+    自分のトランザクションがBIP 125のRBFポリシーに従うことを自由に選択できるようになっているRBFユーザーにとって、
+    フルRBFがRBFユーザーの何らかの問題を解決するとは思えません。
+    この観点から、フルRBFを有効にすることは、実際には、トランザクションの非置換ポリシー性にオプトインするというユーザーの選択肢を奪うだけです。」
+
+  - *<!--offering-non-replacement-doesn-t-introduce-any-issues-for-full-nodes-->非置換を提供することは、フルノードに対して何の問題も引き起こさない:*
+    実際、長いトランザクションチェーンの処理が簡素化されます。
+
+  - *<!--determining-incentive-compatibility-isn-t-always-straightforward-->インセンティブの互換性を判断するのは必ずしも容易ではない:*
+    Daftuarは、v3トランザクションリレーの提案（[ニュースレター #220][news220 v3tx]参照）を例として挙げています:
+
+    > 数年後、現在フルRBFで議論されているのと同じ理由で、
+    > 誰かが私たちのソフトウェアに「-disable_v3_transaction_enforcement」フラグを追加して、
+    > ユーザーがポリシーの制限をオフにしてv3トランザクションをv2トランザクションと同じように扱えるようにすることを提案したとしましょう。
+    >
+    > それは、v3トランザクションのライトニングのユースケースを機能させる上で破壊的です。
+    > このポリシーをユーザーが無効にできるようにすべきではありません。なぜなら、
+    > そのポリシーが単にオプションで、それを望む人のために機能している限り、
+    > 特定のユースケースに対してより厳しいルールを提供することで、誰にも害を及ぼすべきではないからです。
+    >
+    > フルRBFで起きているのは、まさにこのことだと思います。
+
+  Daftuarは、Bitcoin Coreに`mempoolfullrbf`オプションが含まれることをまだ望んている人への3つの質問でメールを終えています:
+
+  1. 「フルRFBはゼロ承認のビジネス慣習を破壊する以外に何かメリットがあるのでしょうか？もしあるなら、それは何ですか？」
+
+  2. 「BIP 125のRBFルールをすべてのトランザクションに強制することは、
+     そのルール自体が必ずしもインセンティブに適合していない場合、合理的ですか？」
+
+  3. 「将来、誰かがv3トランザクションリレーを破壊するコマンドラインオプションを提案したとしたら、
+     それに反対する論理的根拠は、現在のフルRBFへの移行と矛盾しませんか？」
+
+  この記事を書いている時点では、Daftuarの質問にメーリングリスト上で答える人はいませんが、
+  Daftuarが`mempoolfullrbf`設定オプションの削除を提案するために公開したBitcoin Coreの[PR][bitcoin core #26438]には、
+  一連の質問に対する2つの回答が投稿されています。Daftuarは、その後PRを[クローズしました][26438 close]。
+
+  このトピックについて誰かがさらにコメントするかどうかは、記事の執筆時点では明確になっていません。
+
+- **<!--block-parsing-bug-affecting-multiple-software-->複数のソフトウェアに影響するブロックのパースバグ:**
+  [ニュースレター #222][news222 bug]で報告されたように、
+  BTCDフルノードとLND LNノードに影響を与える深刻なバグが発生し、
+  ソフトウェアのユーザーが危険にさらされました。更新されたソフトウェアはすぐにリリースされました。
+  このバグが発生した直後、Anthony Townsは、マイナーだけが発生させることができる2つめの関連バグを[発見しました][towns find]。
+  Townsは、このバグをBTCDとLNDのリードメンテナーであるOlaoluwa Osuntokunに報告し、
+  Olaoluwa Osuntokunはソフトウェアの次のアップデートに含めるためのパッチを用意しました。
+  他の変更と一緒にセキュリティの修正を含めることで、脆弱性が修正されていることを隠すことができ、
+  悪用される可能性を低くすることができます。TownsもOsuntokunも責任を持って、
+  修正パッチが配布されるまで脆弱性を非公開にしていました。
+
+  残念ながら、2つめの関連バグは、それをトリガーするマイナーを発見した何者かによって独自に再発見されました。
+  この新しいバグは、再びBTCDとLNDに影響を与えましたが、
+  少なくとも[2つの][liquid and rust bitcoin vulns]重要なプロジェクト、サービスにも影響を与えました。
+  影響を受けたシステムの全ユーザーは、直ちにアップグレードする必要があります。
+  私たちは、3週間前に行った、あらゆるBitcoinソフトウェアを使用している人に、
+  そのソフトウェアの開発チームからのセキュリティ通知に登録するようにというアドバイスを繰り返します。
+
+  このニュースレターのリリースに伴い、Optechでは、
+  Optechのニュースレターに掲載した[脆弱性を責任を持って開示した素晴らしい人たち][topic responsible disclosures]の名前を
+  リストアップする特別なトピックページも追加されました。
+  まだ公表されていないためリストアップされていない開示もいくつかあると思われます。
+  もちろん、提案やプルリクエストのレビューアの方々の熱心な努力によって、
+  無数のセキュリティバグがリリースされるソフトウェアに反映されるのが防がれています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Relax MIN_STANDARD_TX_NONWITNESS_SIZE to 65 non-witness bytes][review club 26265]は、
+instagibbsによるPRで、非witnessトランザクションサイズの制約を緩和するものです。
+これはトランザクションが少なくとも85バイトであることを要求する現在のポリシーを置き換えるもので、
+65バイトまで小さくすることができます（[ニュースレター #222][news222 min relay size]参照）。
+
+このReview Clubミーティング以降、このPRは、PR[#26398][bitcoin core #26398]に取って代わられ、
+64バイトのトランザクションのみを禁止することでポリシーをさらに緩和しています。
+この2つの微妙に異なるポリシーの相対的なメリットについて、ミーティング中に議論されました。
+
+{% include functions/details-list.md
+  q0="<!--why-was-the-minimum-transaction-size-82-bytes-can-you-describe-the-attack-->最小トランザクションサイズは何故82バイトだったのですか？その攻撃について教えてください。"
+
+  a0="2018年のPR[#11423][bitcoin core #11423]で導入された82バイトの最小値は、
+  標準的な支払いトランザクションの最小サイズです。これは、標準ルールのクリーンナップとして発表しました。
+  しかし実際には、SPVクライアントに対する[なりすまし支払い攻撃][spoof payment attack]（
+  支払いを受け取っていないのに受け取ったと思わせる）が可能だった64バイトのトランザクションを標準とみなさないようにするための変更でした。
+  この攻撃は、SPVクライントを騙して、64バイトのトランザクションが、
+  同じく64バイトのトランザクションのマークルツリーの内部ノードであると認識させます。"
+
+  a0link="https://bitcoincore.reviews/26265#l-35"
+
+  q1="<!--a-participant-asked-was-it-was-necessary-to-fix-this-vulnerability-covertly-given-that-it-would-be-very-expensive-on-the-order-of-usd-1m-to-carry-out-this-attack-combined-with-the-fact-that-it-seems-unlikely-people-would-use-spv-clients-for-payments-that-large-->参加者から、この攻撃を実行するのは非常に高価（100万ドル規模）であること、
+  また、これほど大きな支払いにSPVクライアントを使用する人はまずいないと思われることから、
+  この脆弱性を秘密裏に修正する必要があったのでしょうか？という質問がありました。"
+
+  a1="この点については意見が一致しましたが、ある参加者は、この点に関する私たちの直感は間違っている可能性があると指摘しました。"
+
+  a1link="https://bitcoincore.reviews/26265#l-66"
+
+  q2="<!--what-does-non-witness-size-mean-and-why-do-we-care-about-the-non-witness-distinction-->非witnessのサイズの意味と、なぜ非witnessの区別にこだわるのでしょうか？"
+
+  a2="segwitのアップグレードの一環として、マークルルートの計算からwitnessのデータが除外されるため、
+  非witnessとの区別を気にします。この攻撃では、悪意あるトランザクションがマークルルートの構築のため64バイトである必要があるため（
+  これにより内部ノードのように見える）、witnessデータを除外する必要があります。"
+
+  a2link="https://bitcoincore.reviews/26265#l-62"
+
+  q3="<!--why-does-setting-this-policy-help-to-prevent-the-attack-->このポリシーを設定すると、なぜ攻撃を防ぐことができるのですか？"
+
+  a3="内部のマークルツリーノードは、正確に64バイトなので、
+  異なるサイズのトランザクションを内部マークルノードと誤認させることはできません。"
+
+  a3link="https://bitcoincore.reviews/26265#l-84"
+
+  q4="<!--does-it-eliminate-the-attack-vector-entirely-->攻撃ベクトルを完全に排除していますか？"
+
+  a4="標準ルールの変更は、64バイトのトランザクションをmempoolに受け入れたりリレーするのを防ぐだけです。
+  しかし、そのようなトランザクションはまだコンセンサス上は有効であり、ブロックにマイニングできます。
+  このため、攻撃はまだ可能ですが、マイナーの協力がなければなりません。"
+
+  a4link="https://bitcoincore.reviews/26265#l-84"
+
+  q5="<!--why-might-we-want-to-change-the-minimum-transaction-size-to-65-bytes-apart-from-the-fact-that-it-s-unnecessary-to-obfuscate-the-cve-->CVEを難読化する必要がないという事実を除けば、なぜ最小トランザクションサイズを65バイトにしたいのでしょうか？"
+
+  a5="82バイト未満のトランザクションには正当なユースケースがあります。
+  言及された一例は、親のアウトプット全体を手数料に割り当てる[CPFP(Child Pays For Parent)][topic cpfp]トランザクションです
+  （そのようなトランザクションは単一のインプットと空の`OP_RETURN`アウトプットを持つでしょう）。"
+
+  a5link="https://bitcoincore.reviews/26265#l-100"
+
+  q6="<!--between-disallowing-sizes-less-than-65-bytes-and-sizes-equal-to-64-bytes-which-approach-do-you-think-is-better-and-why-what-are-the-implications-of-both-approaches-->65バイト未満のサイズを禁止するのと、64バイトのサイズを禁止するのとでは、
+  どちらのアプローチがより良いと思いますか？また、その理由は何ですか？
+  どちらのアプローチもどのような意味を持ちますか？"
+
+  a6="バイトカウントの議論の後、有効だが非標準のトランザクションは60バイトまで小さくできることが合意されました。
+  単一のネイティブsegwitインプットを持つ素の（非witness）は、
+  41B + 10Bのヘッダー + 8Bの値 + 1Bの`OP_TRUE`もしくは`OP_RETURN` = 60B"
+
+  a6link="https://bitcoincore.reviews/26265#l-124"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Rust Bitcoin 0.28.2][]は、特定のトランザクションやブロックがデシリアライズに失敗する可能性があるバグの修正が含まれています。
+  そのような既知のトランザクションは、どのパブリックブロックチェーンにも存在しません。
+
+- [Bitcoin Core 24.0 RC3][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンのリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+  **警告:** このリリース候補には、`mempoolfullrbf`設定オプションが含まれており、
+  このニュースレターおよび以前のニュースレター[#222][news222 rbf]と[#223][news223 rbf]で説明したように、
+  一部のプロトコルおよびアプリケーション開発者は、マーチャントサービスに対して問題を引き起こす可能性があると考えています。
+  また、[ニュースレター #224][news224 rbf]に掲載しているように、トランザクションリレーにも問題が発生する可能性があります。
+  Optechは、影響を受ける可能性のあるサービスに対して、RCを評価し、公開討論に参加することを推奨しています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26419][]は、トランザクションがmempoolから削除された理由を詳述する
+  検証インターフェースログにコンテキストを追加しました。
+
+- [Eclair #2404][]は、SCID（Short Channel IDentifier）エイリアスと
+  [ゼロ承認チャネル][topic zero-conf channels]のサポートを、
+  [アンカーアウトプット][topic anchor outputs]を使用しないチャネルステートコミットメントに対しても追加しました。
+
+- [Eclair #2468][]は、[BOLTs #1032][]を実装し、
+  支払いの最終受信者（[HTLC][topic HTLC]）が、要求したよりも大きな金額と、
+  要求したよりも長い有効期限の時間を受け入れることができるようになりました。
+  これまでは、Eclairベースの受信者は、[BOLT4][]の要件である金額と有効期限の差分が、
+  要求した値と正確に等しいことを遵守していましたが、その正確さは、
+  転送ノードがどちらかの値をほんの少し変更することで、次のホップを調査し、
+  それが最終受信者であるかどうかを確認することを意味しました。
+
+- [Eclair #2469][]は、最後の転送ノードが支払いを決済するために次のホップ与えるよう依頼する時間を延長しています。
+  最後の転送ノードは、自分が最後の転送ノードであることを知るべきではなく、
+  次のホップが支払いの受取人であることを知るべきではありません。
+  追加の決済時間は、次のホップが受取人ではなく、ルーティングノードである可能性を示唆します。
+  この機能に関するPRの説明では、Core LightningとLDKは既にこの動作を実装していると述べています。
+  上記のEclair #2468の説明も参照ください。
+
+- [Eclair #2362][]は、[BOLTs #999][]のチャネルアップデート用の`dont_forward`フラグのサポートを追加しました。
+  チャネルアップデートは、チャネルのパラメーターを変更し、
+  ネットワーク上の他のノードにチャネルの使用方法を知らせるためにたびたびゴシップされますが、
+  チャネルアップデートにこのフラグが含まれている場合、他のノードに転送されないようにする必要があります。
+
+- [Eclair #2441][]は、Eclairが任意のサイズのオニオンラップされたエラーメッセージを受け取れるようになりました。
+  [BOLT2][]は現在、256バイトのエラーを推奨していますが、それ以上のエラーメッセージを禁止しておらず、
+  [BOLTs #1021][]は、LNの最新のTLV（Type-Length-Value）セマンティクスを使用してエンコードされた
+  1024バイトのエラーメッセージの使用を推奨するために公開されています。
+
+- [LND #7100][]は、LNDを（ライブラリとして）最新版のBTCDに更新し、
+  上記のニュースセクションに掲載したブロックのパースバグを修正しました。
+
+- [LDK #1761][]は、支払いを送信するメソッドに`PaymentID`パラメーターを追加し、
+  呼び出し元が複数の同一の支払いを送信するのを防ぐために使用できるようにしました。
+  さらにLDKは、以前のように数ブロック失敗を繰り返すと再試行を停止するのではなく、
+  無期限に支払いの再試行を続けることができます。`abandon_payment`メソッドは、
+  再試行を防ぐために使用されるかもしれません。
+
+- [LDK #1743][]は、チャネルが使用可能になった際に、新しい`ChannelReady`イベントを提供します。
+  注目すべきは、このイベントはチャネルが適切な数の承認を受けた後に発行されるか、
+  [ゼロ承認チャネル][topic zero-conf channels]の場合はすぐに発行されることです。
+
+- [BTCPay Server #4157][]は、チェックアウトインターフェースの新バージョンにオプトインのサポートを追加しました。
+  PRのスクリーンショットとビデオプレビューをご覧ください。
+
+- [BOLTs #1032][]は、支払いの最終的な受信者（[HTLC][topic HTLC]）が、
+  要求したよりも大きな金額と、要求したよりも長い有効期限の受け入れを可能にします。
+  これにより、転送ノードが支払いのパラメーターをわずかに調整することで、
+  次のホップが受信者であると判断することがより困難になります。
+  詳しくは、上記のEclair #2468の説明を参照ください。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26438,26419,5674,2404,2468,2469,2362,2441,7100,1761,1743,4157,1032,1021,999,26398,11423" %}
+[bitcoin core 24.0 rc3]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[rust bitcoin 0.28.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.2
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /ja/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /ja/newsletters/2022/10/26/#rbf
+[news224 rbf]: /ja/newsletters/2022/11/02/#mempool
+[daftuar rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021135.html
+[riard funny games]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[news220 v3tx]: /ja/newsletters/2022/10/05/#ln
+[news222 bug]: /ja/newsletters/2022/10/19/#btcd-lnd
+[liquid and rust bitcoin vulns]: https://twitter.com/Liquid_BTC/status/1587499305664913413
+[spoof payment attack]: /en/topics/cve/#CVE-2017-12842
+[towns find]: https://twitter.com/roasbeef/status/1587481219981508608
+[review club 26265]: https://bitcoincore.reviews/26265
+[news222 min relay size]: /ja/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[26438 close]: https://github.com/bitcoin/bitcoin/pull/26438#issuecomment-1307715677
diff --git a/_posts/ja/newsletters/2022-11-16-newsletter.md b/_posts/ja/newsletters/2022-11-16-newsletter.md
new file mode 100644
index 0000000000..746acb3abb
--- /dev/null
+++ b/_posts/ja/newsletters/2022-11-16-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bitcoin Optech Newsletter #226'
+permalink: /ja/newsletters/2022/11/16/
+name: 2022-11-16-newsletter-ja
+slug: 2022-11-16-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinで汎用的なスマートコントラクトを可能にする提案と、
+LNのチャネルジャミング攻撃への対処に関する論文を掲載しています。
+また、サービスやクライアントソフトウェアの変更や、新しいリリースおよびリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更を含む
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **CovenantによるBitcoinの汎用的なスマートコントラクト:** Salvatore Ingalaは、
+  [マークルツリー][merkle trees]を使用して、
+  あるオンチェーントランザクションから別のトランザクションに状態を遷移させることができる
+  スマートコントラクトの作成を可能にする新しいタイプの[Covenant][topic covenants]の提案（ソフトフォークを必要とする）を
+  Bitcoin-Devメーリングリストに[投稿しました][ingala matt]。
+  Ingalaの投稿の例では、2人のユーザーがチェスのゲームで賭けをし、
+  コントラクトにゲームのルールを保持し、ボード上のすべての駒の位置を状態として保持し、
+  各オンチェーントランザクションでその状態を更新することができるようになります。
+  もちろん、よく設計されたコントラクトであれば、ゲーム終了時の決済トランザクションのみをオンチェーンにし、
+  オフチェーンでゲームを行うことができます（ペイメントチャネルなど、別のオフチェーン構成でゲームが行われた場合、
+  オフチェーンのままでも可能）。
+
+  Ingalaは、この研究が[Joinpool][topic joinpools]やOptimistic rollup（[ニュースレター #222][news222 rollup]参照）、
+  その他のステートフルな構成の設計にどのように役立つか説明しています。
+
+- **<!--paper-about-channel-jamming-attacks-->チャネルジャミング攻撃に関する論文:**
+  Clara ShikhelmanとSergei Tikhomirovは、
+  [チャネルジャミング攻撃][topic channel jamming attacks]の解決策について書いた[論文][st unjam paper]を
+  Lightning-Devメーリングリストに[投稿しました][st unjam post]。
+  2015年に初めて報告されたこの攻撃は、攻撃者にとってごくわずかなコストで、
+  大量のチャネルを長期間使用不能にすることができます。
+
+  著者らは、ジャミング攻撃を2つのタイプに分類しています。
+  1つは、チャネルの限られたスロットや支払い転送用の資金を長期間使用できなくする*スロー・ジャミング*で、
+  正当な支払いではほとんど発生しません。もう1つは、スロットや資金が短時間だけブロックされる*ファスト・ジャミング*で、
+  これは通常の支払いで頻繁に発生し、ファスト・ジャミングを緩和するのは難しいかもしれません。
+
+  彼らは2つの解決策を提案しています:
+
+  - *<!--unconditional-fees-->無条件の手数料：* （以前のニュースレターに掲載した*前払い手数料*と同じで）
+    支払いが受信者まで届かなかった場合でも、転送ノードにいくらかの手数料が支払われるというものです。
+    著者らは、支払額に依存しない*基本*前払い手数料と、支払額に応じて増加する*比例*前払い手数料の両方を提案しています。
+    2つの別々の手数料は、HTLCスロットへの妨害と流動性への妨害に対処するものです。
+    手数料はファスト・ジャミングを防止するためのものなので、非常に少額にすることができます。
+    ファストジャミングでは、偽の支払いを頻繁に再送信する必要があり、
+    その際に毎回前払い手数料を支払う必要がでてくるため、攻撃者のコストが上昇します。
+
+  - *<!--local-reputation-with-forwarding-->転送を伴うローカルのレピュテーション：*
+    各ノードは、転送された支払いが保留されている期間と、徴収した転送手数料に関するピアの統計情報を保持します。
+    手数料あたりの保留時間が高い場合、そのピアを高リスクとみなし、
+    ローカルノードのスロットと資金を限定します。それ以外の場合は、ピアを低リスクとみなします。
+
+    ノードが低リスクとみなすピアから転送された支払いを受け取ると、
+    そのピアが支払いを低リスクとしてタグ付けしているかどうかを確認します。
+    上流の転送ノードと、支払いの両方が低リスクである場合、その支払いは利用可能なスロットと資金を使用することができます。
+
+  この論文は、メーリングリスト上でいくつかの議論を呼び、特にローカルレピュテーション方式が賞賛されました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Sparrow 1.7.0リリース:**
+  [Sparrow 1.7.0][sparrow 1.7.0]では、[RBF(Replace-By-Fee)][topic rbf]対応による
+  トランザクションキャンセル機能のサポートやその他のアップデートが行われました。
+
+- **Blixt WalletがTaprootをサポート:**
+  [Blixt Wallet v0.6.0][blixt v0.6.0]は、[Taproot][topic taproot]アドレスへの送受信をサポートしました。
+
+- **Specter-DIY v1.8.0リリース:**
+  [Specter-DIY v1.8.0][]は、[再現可能なビルド][topic reproducible builds]と
+  [Taproot][topic taproot]のkeypathによる支払いをサポートしました。
+
+- **Trezor Suiteがコインコントロール機能を追加:**
+  Trezorは[最近のブログ記事][trezor coin control]で、Trezor
+  Suiteが[コインコントロール][topic coin selection]機能をサポートしたことを発表しました。
+
+- **StrikeがTaprootへの送金をサポート:**
+  Strikeのウォレットで、[bech32m][topic bech32]アドレスへの送金ができるようになりました。
+
+- **取引所KolliderがLightningのサポートを開始:**
+  Kolliderは、LNの入出金機能を備えた取引所とブラウザベースのLightningウォレットを[発表しました][kollider launch]。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 24.0 RC4][]は、ネットワークで最も広く使われているフルノード実装の次期バージョンのリリース候補です。
+  [テストのガイド][bcc testing]が利用できるようになっています。
+
+  **警告:** このリリース候補には、`mempoolfullrbf`設定オプションが含まれており、
+  以前のニュースレター[#222][news222 rbf]と[#223][news223 rbf]で説明したように、
+  一部のプロトコルおよびアプリケーション開発者は、マーチャントサービスに対して問題を引き起こす可能性があると考えています。
+  また、[ニュースレター #224][news224 rbf]に掲載しているように、トランザクションリレーにも問題が発生する可能性があります。
+
+- [LND 0.15.5-beta.rc1][]は、LNDのメンテナンスリリースのリリース候補です。
+  予定されているリリースノートによると、小さなバグ修正のみが含まれているます。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。
+
+- [Core Lightning #5681][]は、RPCのJSON出力をサーバー側でフィルタリングする機能を追加しました。
+  サーバー側でのフィルタリングにより、帯域幅の制限されたリモート接続使用時に、
+  不要なデータの送信を回避することができます。将来的には、
+  いくつかのRPCはフィルタリングされたデータの計算を回避できるようになり、
+  より速く結果を返せるようになる可能性があります。
+  フィルタリングはすべてのRPC、特にプラグインによって提供されるRPCについて、
+  保証されているわけではありません。フィルタリングが利用できない場合、
+  フィルタリングされていない完全な出力が返されます。
+  詳細は、追加された[ドキュメント][cln filter doc]をご覧ください。
+
+- [Core Lightning #5698][]は、実験的な開発者モードを更新し、
+  任意のサイズのonionでラップされたエラーメッセージを受信できるようになりました。
+  BOLT2は、現在256バイトのエラーを推奨していますが、それ以上のエラーメッセージを禁止しておらず、
+  LNの最新のTLV（Type-Length-Value）セマンティクスを使用してエンコードされた
+  1024バイトのエラーメッセージの使用を推奨する[BOLTs #1021][]が公開されています。
+
+- [Core Lightning #5647][]は、recklessプラグインマネージャーを追加しました。
+  このプラグインマネージャーは、`lightningd/plugins`リポジトリからCLNのプラグインを名前でインストールするために使用されます。
+  プラグインマネージャーは、依存関係を自動的にインストールし、インストールの検証をします。
+  また、プラグインの有効化や無効化およびプラグインの状態を設定ファイルに保存することができます。
+
+- [LDK #1796][]は、`Confirm::get_relevant_txids()`を更新し、
+  txidだけでなく参照されたトランザクションを含むブロックのハッシュも返すようにしました。
+  これは、ブロックチェーンの再編成がいつトランザクションの承認数を変更したかを、
+  より上位のアプリケーションが判断しやくします。もし、あるtxidのブロックハッシュが変わったとしたら、
+  それは再編成が発生したということになります。
+
+- [BOLTs #1031][]は、[簡略化されたマルチパスペイメント][topic multipath payments]を使用する際、
+  支払人が受取人に要求された金額より少し多めに支払うことを許可します。
+  これは、選択された支払い経路がルーティング可能な最小額のチャネルを使用する場合に必要になることがあります。
+  たとえば、アリスが合計900 satを2つに分けたいものの、
+  選択した経路が両方とも最低500 satを必要とする場合です。この仕様変更により、
+  アリスは2つの500 satの支払いの送信ができるようになり、自分の好きな経路を使用するために合計100 satの過払いを選択することができます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5681,5698,5647,1796,1031,1021" %}
+[bitcoin core 24.0 rc4]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[lnd 0.15.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc1
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /ja/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /ja/newsletters/2022/10/26/#rbf
+[news224 rbf]: /ja/newsletters/2022/11/02/#mempool
+[cln filter doc]: https://github.com/rustyrussell/lightning/blob/a6f38a2c1a47c5497178c199691047320f2c55bc/doc/lightningd-rpc.7.md#field-filtering
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021182.html
+[merkle trees]: https://en.wikipedia.org/wiki/Merkle_tree
+[news222 rollup]: /ja/newsletters/2022/10/19/#validity-rollups
+[st unjam post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003740.html
+[st unjam paper]: https://raw.githubusercontent.com/s-tikhomirov/ln-jamming-simulator/master/unjamming-lightning.pdf
+[sparrow 1.7.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.0
+[blixt v0.6.0]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.0
+[Specter-DIY v1.8.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.8.0
+[trezor coin control]: https://blog.trezor.io/coin-control-in-trezor-suite-92f3455fd706
+[kollider launch]: https://blog.kollider.xyz/announcing-kolliders-launch/
diff --git a/_posts/ja/newsletters/2022-11-23-newsletter.md b/_posts/ja/newsletters/2022-11-23-newsletter.md
new file mode 100644
index 0000000000..5b9b58132b
--- /dev/null
+++ b/_posts/ja/newsletters/2022-11-23-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #227'
+permalink: /ja/newsletters/2022/11/23/
+name: 2022-11-23-newsletter-ja
+slug: 2022-11-23-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Stack Exchangeから選ばれた質問と回答、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など
+恒例のセクションが含まれています。
+
+## ニュース
+
+*今週は、Bitcoin-DevメーリングリストやLightning-Devメーリングリストには目立ったニュースはありませんでした。*
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--did-the-p2sh-bip-0016-make-some-bitcoin-unspendable-->P2SH BIP-0016で一部のBitcoinが使用不能になりましたか？]({{bse}}115803)
+  ユーザーbca-0353f40eは、[BIP16][]のアクティベーションの前に、
+  P2SHのスクリプト形式`OP_HASH160 OP_DATA_20 [hash_value] OP_EQUAL`で存在した6つのアウトプットを挙げています。
+  これらのアウトプットの内１つは、アクティベーション前の古いルールの下で使用され、P2SHのアクティベーションコード内に
+  その単一のブロックのための[例外が作られました][p2sh activation exception]。
+  この例外を除いて、アクティベーションはジェネシスブロックまで遡って適用されるため、
+  残りのUTXOを使用するにはBIP16のルールを満たす必要がります。
+
+- [<!--what-software-was-used-to-make-p2pk-transactions-->P2PKトランザクションの作成にはどのようなソフトウェアが使用されたのでしょうか？]({{bse}}115962)
+  Pieter Wuilleは、P2PKアウトプットはコインベーストランザクションと[pay-to-IPアドレス][wiki p2ip]を使用して送信する際に、
+  オリジナルのBitcoinソフトウェアを使用して作成されたと述べています。
+
+- [<!--why-are-both-txid-and-wtxid-sent-to-peers-->なぜtxidとwtxidの両方がピアに送られるのですか？]({{bse}}115907)
+  Pieter Wuilleは、[BIP339][]に言及し、wtxidを使用するのがリレーには適しているが（とりわけmalleabilityのため）、
+  一部のピアは新しいwtxid識別子をサポートしておらず、後方互換性のためにBIP339以前の古いピアのためにtxidがサポートされていると説明しました。
+
+- [<!--how-do-i-create-a-taproot-multisig-address-->Taprootマルチシグアドレスはどうやったら作れますか？]({{bse}}115700)
+  Pieter Wuilleは、Bitcoin Coreの既存の[マルチシグ][topic multisignature]RPC（`createmultisig`や`addmultisigaddress`など）は、
+  レガシーウォレットしかサポートしないと指摘し、Bitcoin Core 24.0で、ユーザーは[ディスクリプター][topic descriptors]や
+  RPC（`deriveaddresses`や`importdescriptors`など）で新しい`multi_a`ディスクリプターを使用して
+  [Taproot][topic taproot]と互換性のあるマルチシグスクリプトを作成できるようになるだろうと説明しています。
+
+- [<!--is-it-possible-to-skip-initial-block-download-ibd-on-pruned-node-->プルーニングノードでIBD（Initial Block Download）をスキップすることは可能ですか？]({{bse}}116030)
+  現在Bitcoin Coreではサポートされていませんが、Pieter Wuilleは、
+  ハードコードされたハッシュによって検証可能なUTXOセットをフェッチすることで新しいノードのブートストラップを可能にする
+  [assumeutxo][topic assumeutxo]プロジェクトについて指摘しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.15.5-beta.rc2][]は、LNDのメンテナンスリリース用のリリース候補です。
+  リリースノートによると、マイナーなバグ修正のみが含まれています。
+
+- [Core Lightning 22.11rc2][]は、CLNの次のメジャーバージョンのリリース候補です。
+  CLNのリリースでは引き続き[セマンティック バージョニング][semantic versioning]を使用していますが、
+  このリリースは新しいバージョン番号体系を使用する最初のリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25730][]は、新しい引数で`listunspent`を更新し、
+  結果に未成熟のアウトプット（ブロックのマイナーのコインベーストランザクションに含まれ、
+  まだ100ブロック未満しか経過していないため使用することのできないアウトプット）を含めることができます。
+
+- [LND #7082][]は、要求金額のないインボイスを作成する方法を更新し、
+  支払人が受取人への経路を見つけるのに役立つルートヒントを含められるようになりました。
+
+- [LDK #1413][]は、オリジナルの固定長のオニオンデータフォーマットのサポートを削除しました。
+  アップグレードされた可変長フォーマットは、3年以上前に仕様に追加されており、
+  旧バージョンのサポートはすでに仕様から削除されています（[ニュースレター #220][news220 bolts962]参照）。
+  Core Lightning（[ニュースレター #193][news193 cln5058]）、LND（[ニュースレター #196][news196 lnd6385]）、
+  Eclair（[ニュースレター #217][news217 eclair2190]）。
+
+- [HWI #637][]は、Ledgerデバイス用のBitcoin関連ファームフェアのメジャーアップグレードの計画のサポートを追加しました。
+  このPRには含まれていませんが、将来の計画的な研究として、
+  [ニュースレター #200][news200 policy]で言及したポリシー管理の研究が掲載されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25730,7082,1413,637" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc2
+[news220 bolts962]: /ja/newsletters/2022/10/05/#bolts-962
+[news217 eclair2190]: /ja/newsletters/2022/09/14/#eclair-2190
+[news193 cln5058]: /ja/newsletters/2022/03/30/#c-lightning-5058
+[news196 lnd6385]: /ja/newsletters/2022/04/20/#lnd-6385
+[news200 policy]: /ja/newsletters/2022/05/18/#miniscript
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[wiki p2ip]: https://en.bitcoin.it/wiki/IP_transaction
+[p2sh activation exception]: https://github.com/bitcoin/bitcoin/commit/ce650182f4d9847423202789856e6e5f499151f8
diff --git a/_posts/ja/newsletters/2022-11-30-newsletter.md b/_posts/ja/newsletters/2022-11-30-newsletter.md
new file mode 100644
index 0000000000..65f4c903a9
--- /dev/null
+++ b/_posts/ja/newsletters/2022-11-30-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bitcoin Optech Newsletter #228'
+permalink: /ja/newsletters/2022/11/30/
+name: 2022-11-30-newsletter-ja
+slug: 2022-11-30-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、レピュテーション・クレデンシャル・トークンを使用した
+LNジャミング攻撃を緩和する提案を掲載しています。また、
+新しいソフトウェアリリースとリリース候補の発表や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNジャミング攻撃を緩和するためのレピュテーション・トークンの提案:**
+  Antoine Riardは、攻撃者が一時的に支払い（[HTLC][topic htlc]）スロットや金額をブロックし、
+  正直なユーザーが支払いを送信できなくなるのを（[チャネルジャミング攻撃][topic channel jamming attacks]と呼ばれる）
+  防ぐための、新しいクレデンシャルベースのレピュテーションシステムの[提案][riard proposal]を
+  Lightning-Devメーリングリストに[投稿しました][riard credentials]。
+
+  現在のLNでは、支払人は自分のノードから、独立した転送ノードが運営する複数のチャネルを経由して、
+  受け取りノードに至るまでのパスを選択します。支払人は、
+  各転送ノードが次に支払いをリレーする場所を記述したトラストレスな命令のセットを作成し、
+  それを暗号化して、各ノードが作業を行う上で必要な最小限の情報のみを受け取れるようにしています。
+
+  Riardは、各転送ノードが、その転送ノードが以前発行した1つ以上のクレデンシャル・トークンを含む場合にのみ、
+  そのリレー命令を受け入れるべきだと提案しています。クレデンシャルには[ブラインド署名][blind signature]が含まれており、
+  どのノードがクレデンシャルを発行したか転送ノードが直接判断できないようになっています（
+  転送ノードが支払人のネットワークIDを学習するのを防止します）。
+  各ノードは、独自のポリシーに従ってクレデンシャルを発行することができますが、
+  Riardはいくつかの配布方法を提案しています:
+
+  - *<!--upfront-payments-->前払い:* アリスのノードがボブを経由して支払いを転送したい場合、
+    アリスのノードはまずLNでボブからクレデンシャルを購入します。
+
+  - *<!--previous-success-->前回の支払いの成功:*
+    アリスがボブのノードを経由して送信した支払いが最終的な受取人によって受理された場合、
+    ボブのノードはアリスのノードにクレデンシャル・トークンを返すか、
+    あるいは前回より多くのトークンを返し、アリスのノードが今後ボブのノードを介してさらに支払いをできるようにします。
+
+  - *UTXOの所有権の証明または他の代替案:* Riardの最初の提案には必要ないものの、
+    転送ノードによっては、BitcoinのUTXOを所有していることを証明するすべての人にクレデンシャルを与えるという実験もできます。
+    おそらく、古いUTXOや価格が高いUTXOには、新しいUTXOや価格が低いUTXOよりも多くのクレデンシャルトークンを与えるということもあるでしょう。
+    各転送ノードはクレデンシャル・トークンをどのように配布するかを自ら選択するため、その他の基準を使用することも可能です。
+
+  [ニュースレター #226][news226 jam]で紹介したローカルレピュテーションに基づいた共著を提案したClara Shikhelmanは、
+  クレデンシャル・トークンがユーザー間で転送可能かどうか、またそれがトークン市場の創造につながるかどうかについて
+  [質問しました][shikelman credentials]。
+  また、支払人のノードが受取人までの完全なパスを知らない[ブラインドパス][topic rv routing]ではどのように機能するかという問いもありました。
+
+  Riardは、転送にはトラストが必要なため、クレデンシャル・トークンを再分配して市場を形成するのは困難であると[返信しました][riard double spend]。
+  たとえば、ボブのノードがアリスに新しいクレデンシャルを発行し、
+  アリスがそのクレデンシャルをキャロルに売ろうとした場合、
+  キャロルがその支払いをした後でもアリスがそのトークンを自身で使用しないことを証明するトラストレスな方法は存在しません。
+
+  ブラインドパスについては、受取人は必要なクレデンシャルを暗号化された形で提供することができ、
+  二次的な脆弱性は[発生しないようです][harding paths]。
+
+  この提案に対する追加のフィードバックは、関連する[プルリクエスト][bolts #1043]に寄せられています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.15.5-beta.rc2][]は、LNDのメンテナンスリリース用のリリース候補です。
+  リリースノートによると、マイナーなバグ修正のみが含まれています。
+
+- [Core Lightning 22.11rc3][]は、CLNの次のメジャーバージョンのリリース候補です。
+  CLNのリリースでは引き続き[セマンティック バージョニング][semantic versioning]を使用していますが、
+  このリリースは新しいバージョン番号体系を使用する最初のリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Core Lightning #5727][]は、数値のJSONリクエストIDを非推奨にし、
+  文字列型のIDを採用するようになりました。文字列のIDのメリットと、
+  その作成と解釈を最大限活用する方法について、[ドキュメント][cln json ids]が追加されました。
+
+- [Eclair #2499][]は、[BOLT12 オファー][topic offers]を使って支払いを要求する際に、
+  ブラインドされた経路を指定することができるようになりました。
+  この経路には、ユーザーのノードに至るまでの経路と、そのノードを通過する追加のホップが含まれていることがあります。
+  そのノードを通過するホップには使用されないものの、支払人がその経路内のブラインドされていない最後の転送ノードから
+  受取人までのホップ数を判断するのが難しくなります。
+
+- [LND #7122][]は、バイナリ[PSBT][topic psbt]ファイルを処理するためのサポートを`lncli`に追加しました。
+  [BIP174][]では、PSBTはプレーンテキストのBase64かバイナリとしてファイルにエンコードされると定義されています。
+  これ以前にも、LNDはBase64エンコードされたPSBTをプレーンテキストもしくはファイルからインポートするのをサポートしていました。
+
+- [LDK #1852][]は、現時点でチャネルを開き続けるために十分な手数料率でなくても、
+  チャネルピアから提案された手数料率の増加を受け入れるようになりました。
+  新しい手数料率が完全に安全なものでないとしても、手数料率が高くなるのは、
+  そのノードがこれまで使用していた金額よりも安全であることを意味するため、
+  これまでの低い手数料率でチャネルを閉じるより、それを受け入れる方が良いでしょう。
+  LDKの将来の変更により、低手数料率でチャネルがクローズされるかもしれません。
+  また、[パッケージリレー][topic package relay]のような提案により
+  [アンカーアウトプット][topic anchor outputs]や同様の技術が、
+  現在の手数料率に関する懸念を解消するようになるかもしれません。
+
+- [Libsecp256k1 #993][]は、デフォルトのビルドオプションにextrakeys（x-only公開鍵を扱う関数）や
+  [ECDH][]および[Schnorr署名][topic schnorr signatures]のモジュールを含めるようになりました。
+  署名から公開鍵を再構築するモジュールは、まだデフォルトではビルドされません。
+  これは、「新しいプロトコルにECDSAのリカバリを推奨していないためです。
+  特に、リカバリAPIは誤用されやすく、呼び出し元が公開鍵の検証をし忘れる（そして検証関数が常にtrueを返す）ことが多いためです。」"
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5727,2499,7122,1852,993,1043" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc3
+[cln json ids]: https://github.com/rustyrussell/lightning/blob/a25c5d14fe986b67178988e6ebb79610672cc829/doc/lightningd-rpc.7.md#json-ids
+[riard credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003754.html
+[riard proposal]: https://github.com/lightning/bolts/blob/80214c83190836c4f7699af9e8920769607f1a00/www-reputation-credentials-protocol.md
+[blind signature]: https://ja.wikipedia.org/wiki/ブラインド署名
+[news226 jam]: /ja/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[shikelman credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003755.html
+[riard double spend]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003765.html
+[harding paths]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003767.html
+[ecdh]: https://ja.wikipedia.org/wiki/楕円曲線ディフィー・ヘルマン鍵共有
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
diff --git a/_posts/ja/newsletters/2022-12-07-newsletter.md b/_posts/ja/newsletters/2022-12-07-newsletter.md
new file mode 100644
index 0000000000..20fc413582
--- /dev/null
+++ b/_posts/ja/newsletters/2022-12-07-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Bitcoin Optech Newsletter #229'
+permalink: /ja/newsletters/2022/12/07/
+name: 2022-12-07-newsletter-ja
+slug: 2022-12-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、エフェメラル・アンカーの実装に加えて、Bitcoin Core PR Review Clubミーティングの概要や、
+新しいリリースおよびリリース候補の発表、人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--ephemeral-anchors-implementation-->エフェメラル・アンカーの実装:** Greg Sandersは、
+  エフェメラル・アンカー（[ニュースレター #223][news223 anchors]参照）に関する彼のアイディアを実装したことを
+  Bitcoin-Devメーリングリストに[投稿しました][sanders ephemeral]。
+  [アンカー・アウトプット][topic anchor outputs]は、Bitcoin Coreの[CPFP carve outs][topic cpfp carve out]によって利用可能になった
+  既存の技術で、LNのコントラクトに参加する両参加者が[CPFP][topic cpfp]によりそのコントラクトに関連する
+  トランザクションの手数料を引き上げられることを保証するためにLNプロトコルで使用されています。
+  アンカー・アウトプットにはいくつか欠点があります。根本的なものもあれば（[ニュースレター #224][news224 anchors]参照）、
+  対処可能なものもあります。
+
+  エフェメラル・アンカーは、[v3トランザクションリレーの提案][topic v3 transaction relay]に基づいており、
+  v3トランザクションは`OP_TRUE`スクリプトへのゼロ値の支払いのアウトプットを含めることができます。
+  これにより、ネットワーク上の誰でも使用可能なUTXOを持っていれば、CPFPでそのトランザクションの手数料を引き上げることができます。
+  手数料を引き上げる子トランザクションは、それ自体が他の使用可能なUTXOによってRBFによる手数料の引き上げが可能です。
+  v3トランザクションの他のリレーポリシーと組み合わせることで、時間的な制約のあるコントラクトプロトコルのトランザクションに対する
+  [トランザクションPinning攻撃][topic transaction pinning]に関してポリシーベースの懸念が解消されることが期待されます。
+
+  さらに、誰でもエフェメラル・アウトプットを含むトランザクションの手数料を引き上げられるため、
+  2人以上が参加するコントラクトプロトコルで利用可能です。
+  既存のBitcoin Coreのcarve outルールは、参加者が2人の場合のみ機能し、
+  これを増やすための[これまでの試み][bitcoin core #18725]では参加者の任意の上限を必要としました。
+
+  Sandersのエフェメラル・アンカーの[実装][bitcoin core #26403]により、
+  提案者によって以前実装された他のv3トランザクションリレー動作と共に、このアイディアのテストができるようになりました。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Bump unconfirmed ancestor transactions to target feerate][review club 26152]は、
+Xekyo (Murch)とglozowによるPRで、未承認のUTXOをインプットとして選択した場合のウォレットの手数料計算の精度を向上させるものです。
+このPRがない場合、インプットとして使用されるいくつかの未承認トランザクションの手数料率が、
+構築されるトランザクションの手数料率より低い場合、低すぎる手数料が設定されてしまいます。
+このPRでは、このような低手数料のソーストランザクションを
+新しいトランザクションのターゲットと同じ手数料率に「促進させる」ために十分な手数料を追加することでこの問題を解決します。
+
+このPRがなくても、コイン選択プロセスは、低手数料率の未承認トランザクションの使用を避けようとする点にご注意ください。
+このPRは、これ(低すぎる手数料が設定されてしまう問題)を避けることができない場合に有用です。
+
+こうした先祖のトランザクションを考慮して手数料を調整することは、ブロックに含めるトランザクションを選択することと似ていることが判明したため、
+このPRでは`MiniMiner`というクラスを追加しています。
+
+このPRは、[2週間][review club 26152-2]に[わたって][review club 26152]レビューされました。
+
+{% include functions/details-list.md
+  q0="<!--what-problem-does-this-pr-address-->このPRはどんな問題を解決しますか？"
+  a0="ウォレットの手数料の試算では、ターゲットより低い手数料率を持つすべての未承認の先祖に対して必要な手数料を考慮していません。"
+  a0link="https://bitcoincore.reviews/26152#l-30"
+
+  q1="<!--what-does-a-transaction-s-cluster-consist-of-->トランザクションの「クラスター」とは何で構成されたものですか？"
+  a1="そのトランザクション自体とそのトランザクションと接続されたすべてのトランザクションで構成されています。
+      これには、そのトランザクションのすべての先祖と子孫や、
+      兄弟や従兄弟、つまり指定されたトランザクションの先祖や子孫ではない親の子も含まれます。"
+  a1link="https://bitcoincore.reviews/26152#l-72"
+
+  q2="<!--this-pr-introduces-miniminer-which-duplicates-some-of-the-actual-miner-s-algorithms-would-it-have-been-better-to-unify-these-two-implementations-through-refactoring-->このPRは実際のマイナーのアルゴリズムといくつか重複する`MiniMiner`を導入しています。
+      リファクタリングによって、この2つ実装を統合したほうが良いのでしょうか？"
+  a2="mempool全体に対してではなく、クラスターに対してのみ計算をする必要があり、
+      また`BlockAssembler`が行っているようなチェックを適用する必要はありません。
+      mempoolをロックせずにこの計算を行うことも提案されました。
+      また、ブロックテンプレートを構築するのではなく、手数料の引き上げを追跡するようBlockAssemblerを変更する必要があり、
+      リファクタリングに必要な量は、書き直しに等しいものでした。"
+  a2link="https://bitcoincore.reviews/26152#l-94"
+
+  q3="<!--why-does-the-miniminer-require-an-entire-cluster-why-can-t-it-just-use-the-union-of-each-transaction-s-ancestor-sets-->なぜ`MiniMiner`はすべてのクラスターを必要とするのですか？トランザクションの先祖のセットの和ではできないのでしょうか？"
+  a3="先祖の一部の手数料は、すでに他の子孫によって支払われている可能性があり、さらに手数料を引き上げる必要はないかもしれなせん。
+      そのため、これらの子孫も計算に含める必要があります。"
+  a3link="https://bitcoincore.reviews/26152#l-129"
+
+  q4="<!--if-transaction-x-has-a-higher-ancestor-feerate-than-independent-transaction-y-is-it-possible-for-a-miner-to-prioritize-y-over-x-that-is-mine-y-before-x-->トランザクションXが独立したトランザクションYよりも高い先祖の手数料率を持っている場合、
+      マイナーがXよりYを優先する（つまりXよりYをマイニングする）可能性はありますか？"
+  a4="はい。Yの低手数料率の先祖の一部に高手数料率の子孫がある場合、Yはその先祖のために手数料を支払う必要はありません。
+      Yの先祖のセットは、そのトランザクションを除外するよう更新され、Yの先祖の手数料率を増加させる効果があります。"
+  a4link="https://bitcoincore.reviews/26152#l-169"
+
+  q5="<!--can-calculatebumpfees-overestimate-underestimate-both-or-neither-by-how-much-->`CalculateBumpFees()`は手数料を過大評価したり過小評価したり、またはその両方、どちらでもないことがありますか？
+      またそれはどれくらいですか？"
+  a5="先祖が重複するアウトプットが2つ選択された場合、それぞれが独立して先祖の手数料を引き上げるため（共通の先祖を考慮することなく）過大評価されます。
+      参加者は、引き上げ手数料を過小評価することはできないと結論づけました。"
+  a5link="https://bitcoincore.reviews/26152#l-194"
+
+  q6="<!--the-miniminer-is-given-a-list-of-utxos-outpoints-that-the-wallet-might-be-interested-in-spending-given-an-outpoint-what-are-its-five-possible-states-->`MiniMiner`には、ウォレットが支払いに関心を持つ可能性のあるUTXO（OutPoint）のリストが与えられます。
+      与えられたOutPointの取りうる5つの状態は何ですか？"
+  a6="(1) 承認済みで未使用、(2) 承認済みだがmempool内の既存のトランザクションによって既に使用されている、
+      (3) 未承認（mempool内）で未使用、(4) 未承認だがmempool内の既存のトランザクションによって既に使用されている、
+      (5) 未知のOutPointである可能性があります。"
+  a6link="https://bitcoincore.reviews/26152-2#l-21"
+
+  q7="<!--what-approach-is-taken-in-the-bump-unconfirmed-parent-txs-to-target-feerate-commit-->「Bump unconfirmed parent txs to target feerate」のコミットではどんなアプローチが取られていますか？"
+  a7="このコミットは、このPRの主な動作変更です。`MiniMiner`を使用して、各UTXOの引き上げ手数料を計算し
+      （それぞれの先祖をターゲットの手数料率に引き上げるために必要な手数料）、
+      その実効値を差し引きします。その後はこれまでと同様にコインを選択します。"
+  a7link="https://bitcoincore.reviews/26152-2#l-100"
+
+  q8="<!--how-does-the-pr-handle-spending-unconfirmed-utxos-with-overlapping-ancestry-->このPRでは、重複する先祖を持つ未承認UTXOの使用をどう処理しますか？"
+  a8="コイン選択の後、各コイン選択の結果について`MiniMiner`アルゴリズムを実行し、
+      正確な引き上げ手数料を得ます。先祖を共有しているため過剰な引き上げをしている場合、
+      お釣り用のアウトプットがある場合はそのお釣りに追加し、ない場合はお釣り用のアウトプットを追加して手数料を削減します。"
+  a8link="https://bitcoincore.reviews/26152-2#l-111"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BTCPay Server 1.7.1][]は、最も広く利用されているセルフホスト型のBitcoinのペイメントプロセッサソフトウェアの最新リリースです。
+
+- [Core Lightning 22.11][]は、CLNの次期メジャーバージョンです。
+  また、新しいバージョン番号方式[^semver]を使用した最初のリリースでもあります。
+  いくつかの新しい機能と、新しいプラグインマネージャー、複数のバグ修正が含まれています。
+
+- [LND 0.15.5-beta][]は、LNDのメンテナンスリリースです。
+  リリースノートによると、マイナーなバグ修正のみが含まれています。
+
+- [BDK 0.25.0][]は、ウォレット構築用のこのライブラリの新しいリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #19762][]は、RPC（および、拡張により`bitcoin-cli`）インターフェースを更新し、
+  名前付き引数と位置ベースの引数を一緒に使用できるようになりました。この変更により、
+  すべてのパラメーターに名前を付けることなく、名前付きパラメーターを使用するのが便利になります。
+  PRの説明では、このアプローチにより利便性の向上を示す例と、
+  `bitcoin-cli`を頻繁に使用するユーザー向けの便利なシェルエイリアスを提供しています。
+
+- [Core Lightning #5722][]は、GRPCインターフェースプラグインの使用方法の[ドキュメント][grpc doc]を追加しました。
+
+- [Eclair #2513][]は、Bitcoin Coreウォレットの使用方法を更新し、常にP2WPKHにお釣りを送信するようになりました。
+  これは[Bitcoin Core #23789][]の結果で（[ニュースレター #181][news181 bcc23789]参照）、
+  新しいアウトプットタイプ（[Taproot][topic taproot]など）の採用者のプライバシーの懸念に対処するためのものです。
+  これまでは、ウォレットのデフォルトアドレスタイプをTaprootに設定したユーザーは、
+  誰かに支払いをする際にTaprootのお釣り用アウトプットも作成していました。
+  Taprootを使用しない人に支払う場合、第三者がどれが支払いのアウトプット（非Taprootアウトプット）で
+  どれがお釣りのアウトプット（Taprootアウトプット）なのか簡単に判別することができました。
+  Bitcoin Coreの変更後は、支払いに使用されたアウトプットと同じタイプがお釣り用のアウトプットとして使用するのがデフォルトになります。
+  例えば、ネイティブSegwitアウトプットへの支払いでは、ネイティブSegwitのお釣り用アウトプットが作られます。
+
+  しかし、LNプロトコルは特定のアウトプットタイプを使用します。例えば、
+  P2PKHアウトプットはLNチャネルを開くのに使用することはできません。
+  この理由から、Bitcoin CoreのEclairユーザーは、LNと互換性のないタイプのお釣り用アウトプットを生成しないようにする必要があります。
+
+- [Rust Bitcoin #1415][]は、RustのBitcoinのコードのいくつかの特性を証明するために、
+  [Kani Rust Verifier][]を使用するようになりました。これはFuzzingのような、
+  コードに対して実行される他の継続的インテグレーションテストを補完するものです。
+
+- [BTCPay Server #4238][]は
+  BTCPayのGreenfield APIに、元のBitPayにインスパイアされたAPIとは異なる、インボイスの払い戻しエンドポイントを追加しました。
+
+## 脚注
+
+[^semver]:
+    以前のニュースレターでは、Core Lightningは[セマンティックバージョン][semantic versioning]を使用しており、
+    新しいバージョンでもその方式を継続的に使用するとしていました。
+    Rusty Russellは、CLNがその方式に完全に準拠できない理由を[説明しました][rusty semver]。
+    以前の誤りについて指摘してくれたMatt Whitlockに感謝します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="19762,5722,2513,1415,4238,18725,26403,23789" %}
+[lnd 0.15.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta
+[core lightning 22.11]: https://github.com/ElementsProject/lightning/releases/tag/v22.11
+[btcpay server 1.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.1
+[bdk 0.25.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.25.0
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[grpc doc]: https://github.com/cdecker/lightning/blob/20bc743840bf5d948efbf62d32a21a00ed233e31/plugins/grpc-plugin/README.md
+[news181 bcc23789]: /ja/newsletters/2022/01/05/#bitcoin-core-23789
+[kani rust verifier]: https://github.com/model-checking/kani
+[news223 anchors]: /ja/newsletters/2022/10/26/#ephemeral-anchors
+[news224 anchors]: /ja/newsletters/2022/11/02/#anchor-outputs-workaround
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021222.html
+[review club 26152]: https://bitcoincore.reviews/26152
+[review club 26152-2]: https://bitcoincore.reviews/26152-2
+[rusty semver]: https://github.com/ElementsProject/lightning/issues/5716#issuecomment-1322745630
diff --git a/_posts/ja/newsletters/2022-12-14-newsletter.md b/_posts/ja/newsletters/2022-12-14-newsletter.md
new file mode 100644
index 0000000000..606b07c4d8
--- /dev/null
+++ b/_posts/ja/newsletters/2022-12-14-newsletter.md
@@ -0,0 +1,273 @@
+---
+title: 'Bitcoin Optech Newsletter #230'
+permalink: /ja/newsletters/2022/12/14/
+name: 2022-12-14-newsletter-ja
+slug: 2022-12-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、チャネル・ファクトリーとの互換性を改善する可能性のあるLNの修正バージョンの提案と、
+LNプロトコルを変更することなくチャネルジャミング攻撃のいくつかの影響を軽減するソフトウェア、
+シグナルのないトランザクションの置換を追跡するためのウェブサイトのリンクを掲載しています。
+また、新しいクライントとサービスソフトウェアの発表や、
+Bitcoin Stack Exchangeの人気のある質問とその回答、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **ファクトリーに最適化したLNプロトコルの提案:** John Lawは、
+  [チャネル・ファクトリー][topic channel factories]の作成に最適化したプロトコルの説明を
+  Lightning-Devメーリングリストに[投稿しました][law factory]。
+  チャネル・ファクトリーでは、複数のユーザーが1つのオンチェーントランザクションのみで、
+  ユーザーのペア間の複数のチャネルをトラストレスに開設することができます。
+  たとえば、20人のユーザーが協力し、通常の2者間のチャネル開設の約10倍の規模のオンチェーントランザクションを作成して、
+  合計190個のチャネルを開設することができます。
+
+  Lawは、（通常LNペナルティと呼ばれる）既存のLNチャネルプロトコルは、
+  ファクトリー内で開設されたチャネルについて2つの問題を生じさせると指摘しています:
+
+  - *HTLCの有効期限の長期化:* トラストレスであるためには、
+    ファクトリー内の参加者がファクトリーから退出し、オンチェーンで自身の資金について独占的に管理できるようにする必要があります。
+    これは、参加者がファクトリー内の現在の残高の状態をオンチェーンに公開することで実現されます。
+    しかし、参加者が以前の状態（たとえば自分がより多くの資金を管理していた状態）を公開するのを防ぐ仕組みが必要です。
+    オリジナルのファクトリーの提案では、1つ以上のタイムロックされたトランザクションを使用することで、
+    古い状態よりも最新の状態をより迅速に承認できるようにします。
+
+    この結果、Lawが説明したように、チャネル・ファクトリー内のチャネルを経由したLN支払い（[HTLC][topic htlc]）は、
+    ファクトリーが一方的に閉鎖できるように、最新の状態のタイムロックが失効するのに十分な時間を提供する必要があります。
+    さらにまずいことに、これは支払いがファクトリーを介して転送されるたびに適用されます。
+    たとえば支払いが、それぞれ1日の有効期限を持つ10個のファクトリーを経由して転送される場合、
+    支払いが偶然もしくは意図的に10日間（他のHTLCの設定によってはそれ以上）[妨害される][topic channel jamming attacks]可能性があります。
+
+  - *<!--all-or-nothing-->オール・オア・ナッシング :* ファクトリーが本当に最高の効率を達成するためには、
+    ファクトリー内のすべてのチャネルが、協力して単一のオンチェーントランザクションでクローズされる必要があります。
+    参加者のいずれかが応答しなくなった場合、協調クローズは不可能です。
+    参加者の数が増えるにつれ、参加者が応答しなくなる確率は100％に近づき、ファクトリーが提供できる最大のメリットは制限されます。
+
+    Lawは、`OP_TAPLEAF_UPDATE_VERIFY`や`OP_EVICT`の提案（ニュースレター[#166][news166 tluv]および[#189][news189 evict]参照）
+    のように、参加者の1人が退出したい場合もしくは応答がない場合でもファクトリーの運用を継続できるようにする以前の研究を引用しています。
+
+  この懸念事項に対処するため、Lawは3つのプロトコルを提案しています。
+  いずれも10月にLawが[投稿した][law tp]*調整可能なペナルティ*（執行の仕組み（ペナルティ）の管理を他の資金の管理から分離する機能）の提案に由来するものです。
+  この以前の提案は、Lightning-Devメーリングリストでまだ議論されていません。
+  この記事を書いている時点では、Lawの新しい提案もまだ議論されていません。
+  この提案が健全であれば、Bitcoinのコンセンサスルールを変更する必要がないという他の提案よりもメリットがあります。
+
+- **<!--local-jamming-to-prevent-remote-jamming-->リモートジャミングを防ぐためのローカルジャミング:**
+  Joost Jagerは、Lightning-Devメーリングリストに彼のプロジェクトである[CircuitBreaker][]のリンクと説明を[投稿しました][jager jam]。
+  このプログラムはLNDと互換性を持つように設計されており、ローカルノードが各ピアに転送する保留中の支払い（[HTLC][topic htlc]）の数の制限を強制します。
+  たとえば、最悪の場合のHTLCのジャミング攻撃を考えてみましょう:
+
+  ![2種類のジャミング攻撃の図解](/img/posts/2020-12-ln-jamming-attacks.png)
+
+  現在のLNプロトコルでは、アリスは基本的に同時に転送可能な保留中のHTLCの数を最大[483個][483 pending HTLCs]に制限しています。
+  アリスが代わりにCircuitBreakerを使用すると、マロリーとのチャネルの同時保留HTLCを10個に制限し、
+  （図示されていない）ボブとの下流チャネルや他のチャネルは、マロリーが保留している10個のHTLCを除くすべてから保護されます。
+  これにより、マロリーは同じ数のHTLCスロットをブロックするのにさらに多くのチャネルを開く必要があるため、
+  マロリーの攻撃の有効性が著しく低下する可能性があり、さらにより多くのオンチェーン手数料を支払う必要があるため攻撃コストも増加します。
+
+  CircuitBreakerはもともと上限を超えたチャネルのHTLCの受け入れを単に拒否するだけの実装でしたが、
+  Jagerは最近オプションで追加モードを実装し、HTLCをすぐに転送したり拒否するのではなく、
+  キューに入れるようにしたと述べています。あるチャネルの同時保留中のHTLCの数がチャネルの制限を下回ると、
+  CircuitBreakerはキューから最も古い有効期限の切れていないHTLCを転送します。
+  Jagerはこのアプローチの2つの利点を説明しています:
+
+  - *<!--backpressure-->バックプレッシャー:* 経路の途中にあるノードがHTLCを拒否した場合、
+    経路内のすべてのノード（下流ノードだけでなく）は、そのHTLCのスロットと資金を別の支払いの転送に使用することができます。
+    つまり、アリスがマロリーから10を超えるHTLCを拒否するインセンティブは限定されてます。
+    アリスは経路内の後のノードでCircuitBreakerまたは同等のソフトウェアが実行されるのを期待するだけです。
+
+    しかし、後のノード（ボブとします）がCircuitBreakerを使って制限を超えるHTLCをキューに入れると、
+    ボブや経路内のそれ以降のノードにとっては現在と同じ利点があったとしても、
+    アリスは自身のスロットまたは資金をマロリーによって枯渇させられる可能性があります
+    （ただし、場合によってはボブのチャネルクローズコストが増加する可能性があります。
+    詳細はJagerのメールやCircuitBreakerのドキュメントを参照ください）。
+    これはアリスにCircuitBreakerや同等のソフトウェアを実行することを穏やかに迫ります。
+
+  - *<!--failure-attribution-->失敗の原因:*
+    現在のLNプロトコルでは、（多くの場合）支払人はHTLCの転送を拒否したチャネルを特定できます。
+    一部のソフトウェアは、将来のHTLCでこれらのチャネルを一定期間使用しないようにします。
+    マロリーのような悪意あるユーザーからのHTLCを拒否する場合、これは問題ではありませんが、
+    ノードがCircuitBreakerを実行し正直な支払人からのHTLCを拒否した場合、
+    拒否したHTLCによる収益が減るだけでなく、その後の支払いの試行から受け取る可能性のあった収益も減少する可能性があります。
+
+    ただし、現在のLNプロトコルにはどのチャネルがHTLCを遅延させたかを判断する広く展開された方法がないため、
+    この点については、HTLCの転送を完全に拒否するよりも遅延させた方が影響は少なくなります。
+    Jagerは、多くのLN実装がより詳細なオニオンルーティングされたエラーメッセージ（[ニュースレター #224][news224 fat]参照）
+    のサポートに取り組んでいるため、この利点がいつか消えるかもしれないと指摘しています。
+
+  JagerはCircuitBreakerを「チャネルジャミングやスパムに対処するための単純だが不完全な方法」としています。
+  ジャミング攻撃に関する懸念をより包括的に軽減するプロトコルレベルの変更を発見して展開する研究は続いていますが、
+  見たところ、CircuitBreakerは現在のLNプロトコルと互換性があり、LNDのユーザーが自分の転送ノードにすぐに展開できるという、
+  妥当な解決策として際立っています。CircuitBreakerはMITライセンスで、概念的にシンプルなので、
+  他のLN実装への適用や移植も可能なはずです。
+
+- **フルRBF置換のモニタリング:** 開発者の0xB10Cは、
+  BIP125のシグナルを含まないBitcoin Coreノードのmempool内のトランザクションの置換について
+  [一般にアクセス可能な][rbf mpo]モニタリングの提供を開始したことをBitcoin-Devメーリングリストに[投稿しました][0xb10c rbf]。
+  これらのBitcoin Coreのノードは、`mempoolfullrbf`設定オプションを使用してフルRBFを可能にします（[ニュースレター #208][news208 rbf]参照）。
+
+  ユーザーやサービスは、どの大規模マイニングプールが現在シグナルのない置換トランザクションを承認しているか（承認している場合は）の
+  指標としてウェブサイトを使用できます。ただし、マイナーが現在シグナルのない置換をマイニングしていないように見えても、
+  未承認トランザクションで受け取った支払いは保証できないことを覚えておいてください。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Lily Walletがコイン選択機能を追加:**
+  Lily Wallet [v1.2.0][lily v1.2.0]は、[コイン選択][topic coin selection]機能を追加しました。
+
+- **VortexソフトウェアがCoinJoinからLNチャネルを作成:**
+  [Taproot][topic taproot]と共同[CoinJoin][topic coinjoin]トランザクションを使用して、
+  ユーザーは[Vortex][vortex github]ソフトウェアを使用してBitcoinのmainnet上で[LNチャネルを開設しました][vortex tweet]。
+
+- **MutinyがブラウザでのLNノードのPoC:**
+  開発者は、WASMとLDKを使用して、携帯電話のブラウザで動作するLNノードの実装の[概念実証][mutiny github]を[デモしました][mutiny tweet]。
+
+- **CoinkiteがBinaryWatch.orgをローンチ:**
+  [BinaryWatch.org][]は、Bitcoin関連のプロジェクトのバイナリをチェックし、
+  変更されていないかチェックするウェブサイトです。
+  また、Bitcoin関連のプロジェクトの[再現可能なビルド][topic reproducible builds]をアーカイブするサービス
+  [bitcoinbinary.org][]も運営しています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-is-connecting-to-the-bitcoin-network-exclusively-over-tor-considered-a-bad-practice-->TorのみでBitcoinネットワークに接続するのは、なぜバッドプラクティスだと考えられているのですか？]({{bse}}116146)
+  IPv4やIPv6アドレスと比較して、Torアドレスを多数生成するコストは低いため、
+  クリアネットのみや[匿名ネットワーク][topic anonymity networks]を組み合わせて運用する場合と比較して、
+  Torネットワークのみを使用するBitcoinノードオペレーターは、
+  より簡単に[エクリプス攻撃][topic eclipse attacks]を受ける可能性があると説明する回答がいくつかありました。
+
+- [<!--why-aren-t-3-party-or-more-channels-realistically-possible-in-lightning-today-->ライトニングではななぜ三者間（またはそれ以上）のチャネルが現実的に可能ではないのですか？]({{bse}}116257)
+  Murchは、LNチャネルは現在、違反があった場合に*すべて*のチャネルの資金を単一の相手に割り当てるLNペナルティの仕組みを使用しており、
+  ジャスティス・トランザクションで複数の受取人を扱うようLNペナルティを拡張すると、
+  過度に複雑で実装に過剰なオーバーヘッドを伴う可能性があると説明しています。
+  続いて、[eltoo][topic eltoo]の仕組みと、それがどうマルティパーティチャネルを扱うかについて説明しています。
+
+- [<!--with-legacy-wallets-deprecated-will-bitcoin-core-be-able-to-sign-messages-for-an-address-->レガシーウォレットの非推奨に伴い、Bitcoin Coreはアドレスに対するメッセージに署名できるのでしょうか？]({{bse}}116187)
+  Pieter Wuilleは、Bitcoin Coreが[レガシーウォレットを非推奨とする][news125 legacy descriptor wallets]ことと、
+  新しい[ディスクリプター][topic descriptors]ウォレットでもP2PKHアドレスなどの古いアドレスタイプのサポートを継続することを区別しています。
+  メッセージの署名は現在P2PKHアドレスに対してのみ可能ですが、
+  [BIP322][topic generic signmessage]に関する取り組みにより、
+  他のアドレスタイプでもメッセージの署名が可能になる可能性があります。
+
+- [<!--how-do-i-set-up-a-time-decay-multisig-->時間とともに減衰するマルチシグのセットアップ方法について]({{bse}}116035)
+  ユーザーYodaは、時間の経過とともに広範な公開鍵のセットで使用することができるようになるUTXOをセットアップする方法を質問しています。
+  Michael Folksonは、[ポリシー][news74 policy miniscript]と[Miniscript][topic miniscript]を使った例と、
+  関連するリソースのリンクを提供し、現在ユーザーフレンドリーなオプションがないことを指摘しています。
+
+- [<!--when-is-a-miniscript-solution-malleable-->Miniscriptのソリューションにマリアビリティがあるのはいつですか？]({{bse}}116275)
+  Antoine Poinsotは、Miniscriptにおけるマリアビリティが何を意味するかを定義し、
+  Miniscriptのマリアビリティの静的分析について説明し、
+  元の質問のマリアビリティの例について説明しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 24.0.1][]は、最も広く利用されているフルノードソフトウェアのメジャーリリースです。
+  その新機能には、ノードのRBF（[Replace-By-Fee][topic rbf]）ポリシーを設定するオプションや、
+  単一のトランザクションでウォレットの資金をすべて簡単に使用するため
+  （またはお釣りのアウトプットのないトランザクションを作成するため）の新しい`sendall`RPC、
+  トランザクションがウォレットに与える影響を検証するために（たとえば、
+  CoinJoinトランザクションが手数料によってウォレットの金額を減少させるだけであること確認するなど）
+  使用できる`simulaterawtransaction`RPC、
+  他のソフトウェアとの互換性を高めるために[Miniscript][topic miniscript]の式を含む
+  監視専用の[ディスクリプター][topic descriptors]を作成する機能、
+  GUIで行った特定の設定変更をRPCベースのアクションに自動適用する機能などが含まれています。
+  新しい機能とバグ修正の完全なリストについては、[リリースノート][bcc rn]をご覧ください。
+
+  注意：バージョン24.0はタグ付けされバイナリがリリースされましたが、
+  プロジェクトのメンテナーはそれを発表せず、他のコントリビューターとともに、
+  [直前に見つかった問題][bcc milestone 24.0.1]を解決したため、
+  この24.0.1のリリースが24.xブランチの最初に発表されたリリースになりました。
+
+- [libsecp256k1 0.2.0][]は、Bitcoin関連の暗号処理に広く使用されているこのライブラリの最初のタグ付きリリースです。
+  このリリースの[発表][libsecp256k1 announce]には次のように書かれています。
+  「長い間、libsecp256k1の開発にはmasterブランチしかなく、
+  APIの互換性と安定性に関して不明確な点がありました。
+  今後は関連する改良がマージされた際にタグ付きのリリースを作成し、
+  セマンティックバージョニング方式に従います。[...]
+  バージョン0.1.0は、何年も前からautotoolsのビルドスクリプトで設定されていたバージョン番号で、
+  ソースファイルのセットを一意に識別できないため、スキップすることにしました。
+  バイナリリリースは作成しませんが、予想されるABI互換の問題を考慮して、
+  リリースノートとバージョニングを作成する予定です。」
+
+- [Core Lightning 22.11.1][]は、一部の開発者からの要望で、
+  22.11で非推奨となった機能を一時的に再導入するマイナーリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25934][]は、`listsinceblock`RPCにオプションの`label`引数を追加しました。
+  labelが指定された場合、それにマッチするトランザクションのみが返されます。
+
+- [LND #7159][]は、`ListInvoiceRequest`RPCと`ListPaymentsRequest`RPCに
+  新しい`creation_date_start`フィールドと`creation_date_end`フィールドを追加し、
+  指定した日時の前か後のインボイスと支払いのフィルタリングに使用できるようにしました。
+
+- [LDK #1835][]は、インターセプトしたHTLCに対して偽のSCID（Short Channel IDentifier）名前空間を追加し、
+  LSP（Lightning Service Provider）がエンドユーザーに対して、
+  ライトニング支払いを受けるためのJIT（[just-in-time][topic jit routing]）チャネルを作成できるようにします。
+  これはエンドユーザーのインボイスに偽のルートヒントを含めることで、
+  [ファントム・ペイメント][LDK phantom payments]と同様に、
+  インターセプト転送であることをLDKに通知します（[ニュースレター #188][news188 phantom]参照）。
+  LDKはその後イベントを発生させ、LSPにJITチャネルを開く機会を与えます。
+  LSPは、新しく開設したチャネルで支払いを転送するか、失敗させることができます。
+
+- [BOLTs #1021][]は、オニオンルーティングのエラーメッセージに[TLV][]ストリームを含めることができるようにしました。
+  これは、将来、障害に関する追加情報を含めるために使用される可能性があります。
+  これは、[BOLTs #1044][]で提案されたように、[ファット・エラー][news224 fat]を実装するための最初のステップです。
+
+## ハッピーホリデー！
+
+これは、Bitcoin Optechの今年最後の定期ニュースレターとなります。
+12月21日（水）には、5回目の年間の振り返り特別号を発行します。
+通常の発行は、1月4日（水）から再開します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25934,7159,1835,1021,1044" %}
+[bitcoin core 24.0.1]: https://bitcoincore.org/bin/bitcoin-core-24.0.1/
+[bcc rn]: https://bitcoincore.org/ja/releases/24.0.1/
+[bcc milestone 24.0.1]: https://github.com/bitcoin/bitcoin/milestone/59?closed=1
+[libsecp256k1 0.2.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.2.0
+[libsecp256k1 announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021271.html
+[core lightning 22.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v22.11.1
+[news224 fat]: /ja/newsletters/2022/11/02/#ln
+[law factory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003782.html
+[news166 tluv]: /ja/newsletters/2021/09/15/#covenant-opcode-proposal-covenant-opcode
+[news189 evict]: /ja/newsletters/2022/03/02/#utxo-opcode
+[law tp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[jager jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003781.html
+[circuitbreaker]: https://github.com/lightningequipment/circuitbreaker
+[0xb10c rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021258.html
+[rbf mpo]: https://fullrbf.mempool.observer/
+[news208 rbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[tlv]: https://github.com/lightning/bolts/blob/master/01-messaging.md#type-length-value-format
+[LDK phantom payments]: https://lightningdevkit.org/blog/introducing-phantom-node-payments/
+[news125 legacy descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news74 policy miniscript]: /ja/newsletters/2019/11/27/#bitcoin-miniscript
+[lily v1.2.0]: https://github.com/Lily-Technologies/lily-wallet/releases/tag/v1.2.0
+[vortex tweet]: https://twitter.com/benthecarman/status/1590886577940889600
+[vortex github]: https://github.com/ln-vortex/ln-vortex
+[mutiny tweet]: https://twitter.com/benthecarman/status/1595395624010190850
+[mutiny github]: https://github.com/BitcoinDevShop/mutiny-web-poc
+[BinaryWatch.org]: https://binarywatch.org/
+[bitcoinbinary.org]: https://bitcoinbinary.org/
+[483 pending htlcs]: https://github.com/lightning/bolts/blob/master/02-peer-protocol.md#rationale-7
+[news188 phantom]: /ja/newsletters/2022/02/23/#ldk-1199
diff --git a/_posts/ja/newsletters/2022-12-21-newsletter.md b/_posts/ja/newsletters/2022-12-21-newsletter.md
new file mode 100644
index 0000000000..59b4db8c15
--- /dev/null
+++ b/_posts/ja/newsletters/2022-12-21-newsletter.md
@@ -0,0 +1,675 @@
+---
+title: 'Bitcoin Optech Newsletter #231: 2022年振り返り特別号'
+permalink: /ja/newsletters/2022/12/21/
+name: 2022-12-21-newsletter-ja
+slug: 2022-12-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+
+excerpt: >
+  このOptechニュースレターの特別版では、2022年のBitcoinの注目すべき動向についてまとめています。
+---
+{{page.excerpt}} これは、[2018年][yirs 2018]、[2019年][yirs 2019]、[2020年][yirs 2020]、[2021年][yirs 2021]の
+まとめの続編です。
+
+## 内容
+
+* 1月
+  * [ステートレスインボイス](#stateless-invoices)
+  * [法的防衛基金](#defense-fund)
+* 2月
+  * [手数料スポンサーシップ](#fee-sponsorship)
+  * [ファントムノードペイメント](#phantom-node-payments)
+* 3月
+  * [LNの経路探索](#ln-pathfinding)
+  * [ゼロ承認チャネル](#zero-conf-channels)
+* 4月
+  * [サイレントペイメント](#silent-payments)
+  * [Taro](#taro)
+  * [量子安全な鍵交換](#quantum-safe-keys)
+* 5月
+  * [MuSig2](#musig2)
+  * [パッケージリレー](#package-relay)
+  * [Bitcoin Kernel Library](#libbitcoinkernel)
+* 6月
+  * [LNプロトコル開発者ミーティング](#ln-meet)
+* 7月
+  * [オニオンメッセージのレート制限](#onion-message-limiting)
+  * [Miniscriptディスクリプター](#miniscript-descriptors)
+* 8月
+  * [LNの対話型のデュアル・ファンディング](#dual-funding)
+  * [Channelジャミング攻撃の緩和](#jamming)
+  * [DLCのためのBLS署名](#dlc-bls)
+* 9月
+  * [手数料レートカード](#fee-ratecards)
+* 10月
+  * [バージョン3トランザクションリレー](#v3-tx-relay)
+  * [非同期支払い](#async-payments)
+  * [ブロックのパースバグ](#parsing-bugs)
+  * [ZKロールアップ](#zk-rollups)
+  * [バージョン2の暗号化P2Pトランスポートプロトコル](#v2-transport)
+  * [Bitcoinプロトコル開発者のミーティング](#core-meet)
+* 11月
+  * [ファットエラーメッセージ](#fat-errors)
+* 12月
+  * [LNプロトコルの変更](#ln-mod)
+* 注目のまとめ
+  * [Replace-By-Fee](#rbf)
+  * [人気のあるインフラストラクチャプロジェクトのメジャーリリース](#releases)
+  * [Bitcoin Optech](#optech)
+  * [ソフトフォークの提案](#softforks)
+
+## 1月
+
+{:#stateless-invoices}
+LDKは1月に[ステートレスインボイス][topic stateless invoices]の実装を[マージし][news181 ldk1177]、
+支払いが成功しない限りインボイスに関するデータを一切保存することなく無限にインボイスを生成できるようにしました。
+ステートレスインボイス自体は2021年9月に提案され、LDKの実装は提案された方法とは異なりますが、
+同じ目標を達成し、LNプロトコルの変更も必要ありません。同じ月末に、LNの仕様の[更新][news182 bolts912]が
+マージされ、他の種類のステートレスインボイスのサポートが可能になり、
+少なくとも一部のサポートが[Eclair][news183 stateless]、[Core Lightning][news195 stateless]、
+[LND][news196 stateless]に追加されました。
+
+{:#defense-fund}
+また1月に、Jack DorseyとAlex Morcos、Martin Whiteによって
+Bitcoin Legal Defense Fundが[発表されました][news183 defense fund]。
+これは、「ソフトウェア開発者がBitcoinや関連プロジェクトを積極的に開発することを妨げる
+法的問題を最小限に抑えることを目的とした非営利団体」です。
+
+## 2月
+
+{:#fee-sponsorship}
+1月に行われた事前署名されたトランザクションに手数料を追加しやすくすることについての[議論][news182 accounts]から、
+2月には、Jeremy Rubinの2020年の[トランザクション手数料のスポンサーシップ][topic fee sponsorship]構想が
+[再び議論されるようになりました][news188 sponsorship]。その実装にはいくつかの課題が挙げられました。
+当面の議論はあまり進展しませんでしたが、同様の目標を達成しつつ、
+スポンサーシップと違ってソフトフォークを必要としない手法が10月に[提案される][news231 v3relay]ことになります。
+
+{:#phantom-node-payments}
+LDKが[ステートレスインボイス][topic stateless invoices]を早期にサポートしたことで、
+*ファントムノードペイメント*と呼ばれる
+LNノードの負荷分散を図るための新しく[シンプルな][news188 ldk1199]方法を追加することができました。
+
+{:.center}
+![ファントムノードペイメントの図](/img/posts/2022-02-phantom-node-payments.dot.png)
+
+## 3月
+
+{:#ln-pathfinding}
+René PickhardtとStefan Richterが2021年に最初に発表したLNの経路探索アルゴリズムが
+3月に[更新され][news192 pp]、Pickhardtは、計算効率を大幅に向上させた改善について言及しています。
+
+{:#zero-conf-channels}
+[ゼロ承認チャネル][topic zero-conf channels]を可能にする一貫した方法が[定義され][news203 zero-conf]、
+実装のサポートが見られるようになりました。3月に、
+LDKの関連するSCID（Short Channel IDentifier）*エイリアス*フィールドのサポートから始まり、
+[Eclair][news205 scid]、[Core Lightning][news208 scid cln]、[LND][news208 scid lnd]が続きました。
+
+{:.center}
+![ゼロ承認チャネルの図](/img/posts/2021-07-zeroconf-channels.png)
+
+<div markdown="1" class="callout" id="rbf">
+
+### 2022年のまとめ<br>Replace-By-Fee
+
+今年は、RBF（[Replace By Fee][topic rbf]）に関して多くの議論といくつかの重要なアクションがありました。
+1月のニュースレターでは、Jeremy Rubinによる、元のトランザクションがノードで最初に確認されてからしばらくの間は、
+どのトランザクションであってもより高い手数料の代替トランザクションに置き換えることができ、
+その期間が経過すると、既存のルールが適用され[BIP125][]をオプトインしたトランザクションのみ置換可能になるという提案を[掲載しました][news181 rbf]。
+これにより、マーチャントは置換可能な時間が経過した後も、今と同じように未承認トランザクションを受け入れることができるようになる可能性があります。
+さらに重要なことは、セキュリティのために置換可能性に依存しているプロトコルは、
+プロトコルのノードやウォッチタワーがトランザクションを最初に確認した後すぐに対応する妥当な機会がある限り、
+非オプトインのトランザクションについて心配する必要がないことです。
+
+1月末に、Gloria Zhaoは現在のRBFポリシーの背景や、長年にわたって発見されたいくつかの問題
+（[Pinning攻撃][topic transaction pinning]など）、
+ポリシーがウォレットのユーザーインターフェースに与える影響の検証および、
+いくつかの可能な改善についての説明を[投稿し][news186 rbf]、RBFに関する新しい議論を始めました。
+3月初旬に、Zhaoは多くの開発者が行ったRBFに関する2つの議論（1つは対面での議論、
+もう1つはオンラインでの議論）の[要約][news191 rbf]をフォローアップしました。
+
+3月にはまた、Larry RuaneがRBFに関連して、トランザクションのtxidの一部となる部分を変更することなく、
+トランザクションのwitnessを置き換えることについて[質問を][news193 witrep]投げかけました。
+
+6月、Antoine RiardはBitcoin Coreに`mempoolfullrbf`設定オプションを追加するプルリクエストを[公開しました][news205 rbf]。
+このオプションは、[BIP125][]のシグナルを含む場合のみ未承認トランザクションの置換を許可するという
+Bitcoin Coreのこれまでの動作がデフォルトに設定されています。
+このオプションが別の値に設定されたノードは、置換するトランザクションがBIP125のオプトインシグナルを含まない場合でも、
+リレーやマイニングのために置換トランザクションを受け入れるようになります。
+Riardはまた、Bitcoin-Devメーリングリストにスレッドを立ち上げ、
+この変更について議論を始めました。プルリクエストのほぼすべてのコメントは、
+肯定的なもので、メーリングリストでの議論のほとんどは関係のない話題だったため、
+プルリクエストが公開されてから約1ヶ月で[マージされた][news208 rbf]のは当然のことでした。
+
+10月、Bitcoin Coreプロジェクトは、`mempoolfullrbf`設定オプションを最初に含むことになる
+バージョン24.0のリリース候補の配布を開始しました。
+Dario Sneidermanisは、このオプションに関するリリースノートのドラフトを見て、
+多くのユーザーやマイナーがこのオプションを有効にしたら、シグナルの無い置換が信頼できるものになるだろうと
+Bitcoin-Devメーリングリストに[投稿しました][news222 rbf]。
+シグナルの無い置換の信頼性が高くなると、
+未承認トランザクションを最終的なものとして受け入れるサービスからの盗難の信頼性も高めることになり、
+これらのサービスは動作を変更する必要がでてきます。
+議論は、[翌週][news223 rbf]も[翌々週][news224 rbf]も続きました。
+Sneidermanisがメーリングリストで最初の懸念を提起してから1ヶ月後、
+Suhas Daftuarがこのオプションに対するいくつかの議論を[まとめ][news225 rbf]、
+Bitcoin Coreからこのオプションを削除するプルリクエストを公開しました。
+他の同様のプルリクエストがそれより前や後に公開されましたが、
+Daftuarのプルリクエストはオプションを永久に削除する可能性についての議論の焦点になりました。
+
+Daftuarのプルリクエストでは、`mempoolfullrbf`オプションを維持することに賛成する多くの反論が行われました。
+その中には、何人かのウォレット開発者が、BIP125をオプトインしていないにもかかわらず
+置換を希望するユーザーに遭遇することがあると指摘したものも含まれています。
+
+11月末までに、DaftuarはPRを閉じ、Bitcoin Coreプロジェクトは`mempoolfullrbf`オプション付きの
+バージョン24.0をリリースしました。12月、開発者の0xB10Cは、
+BIP125シグナルを含まないトランザクションの置換を監視するウェブサイトを[公開しました][news230 rbf]。
+これは、承認されたトランザクションのいずれかが、
+`mempoolfullrbf`オプション（もしくは他のソフトウェアの同様の機能）を使用して
+フルRBFを有効にするマイナーによって処理された可能性があることを示しています。
+この年末、フルRBFは、他のBitcoin CoreのPRやメーリングリストでまだ議論されています。
+
+</div>
+
+## 4月
+
+{:#silent-payments}
+4月、Ruben Somsenが[サイレントペイメント][topic silent payments]のアイディアを[提案しました][news194 sp]。
+これは、オンチェーンで識別されることのない公開識別子（アドレス）への支払いを可能にし、
+[アドレスの再利用][topic output linking]を防止するのに役立つでしょう。
+たとえば、アリスは自身のウェブサイトに公開識別子を掲載し、
+ボブはそれを新しい一意なBitcoinアドレスに変換します。このアドレスのコインを使用できるのはアリスだけです。
+後でキャロルがアリスのウェブサイトにアクセスし、アリスの公開識別子を再利用した場合、
+キャロルはアリスへの支払いのために異なるアドレスを導出するでしょう。
+このアドレスについて、ボブも他の第三者も、それがアリスのアドレスだと直接判断することはできません。
+その後、開発者のW0ltxは、Bitcoin Core用のサイレントペイメントの[実装案][news202 sp]を作成し、
+年内に[大幅なアップデート][news214 sp]を行いました。
+
+{:#taro}
+Lightning Labsは、ユーザーがBitcoinのブロックチェーン上でビットコインではないトークンの作成と転送に
+コミットできるようにするための（以前の提案に基づいた）プロトコル案、Taroを[発表しました][news195 taro]。
+Taroは、ルーティング可能なオフチェーン転送のためにLNと一緒に使用されることを意図しています。
+LN上のクロスアセット転送に関するこれまでの提案と同様に、支払いを転送するだけの中間ノードは、
+Taroのプロトコルや転送されるアセットの詳細を認識する必要はありません。中間ノードは、
+他のLN支払いと同じプロトコルを使用してビットコインを転送するだけです。
+
+{:#quantum-safe-keys}
+4月にはまた、量子安全な鍵交換についても[議論され][news196 qc]、
+将来実現する可能性のある高速な量子コンピューターの攻撃にも[耐えられる][topic quantum resistance]鍵で
+保護されたビットコインの受け取りを可能にします。
+
+## 5月
+
+{:#musig2}
+[Schnorrのマルチシグ][topic multisignature]を作成するための[MuSig2][topic musig]プロトコルは、
+2022年にいくつかの進展が見られました。[提案されたBIP][news195 musig2]は、
+5月に重要な[フィードバック][news198 musig2]を受けました。
+その後10月に、Yannick SeurinとTim Ruffing、Elliott JinおよびJonas Nickが、
+プロトコルのいくつかの使用方法に[脆弱性][news222 musig2]を発見し、
+研究者は更新版で修正する予定であると発表しました。
+
+{:#package-relay}
+5月にGloria Zhaoが[パッケージリレー][topic package relay]のBIPドラフトを[投稿しました][news201 package relay]。
+パッケージリレーは、親トランザクションがノードの動的最小mempool手数料を支払っている場合にのみ、
+個々のノードが手数料の引き上げを行う子トランザクションを受け入れるという、
+Bitcoin Coreの[CPFPによる手数料の引き上げ][topic cpfp]の重大な問題を修正するものです。
+この問題のため、多くのコントラクトプロトコル（現在のLNプロトコルを含む）など、
+事前署名されたトランザクションに依存するプロトコルでは、CPFPの信頼性が不十分となります。
+パッケージリレーは、親トランザクションと子トランザクションを1つの単位として評価可能にすることで、
+この問題を解消します。ただし、[トランザクションのPinning][topic transaction pinning]など、
+関連する他の問題は解消されません。6月に、パッケージリレーに関する追加の議論が[行われました][news204 package relay]。
+
+{:#libbitcoinkernel}
+5月はまた、Bitcoin Kernel Library Project (libbitcoinkernel)の[最初のマージ][news198 lbk]も行われました。
+これは、Bitcoin Coreのコンセンサスコードを可能な限り別のライブラリに分離する試みで、
+現在のコードにはまだ非コンセンサスコードが付属しています。
+長期的な目標は、コンセンサスコードのみを含むようlibbitcoinkernelを削減することで、
+他のプロジェクトがそのコードを使用したり、
+監査人がBitcoin Coreのコンセンサスロジックの変更の分析を容易にできるようにすることです。
+いくつかの追加のPRが今年中にマージされるでしょう。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2022年のまとめ<br>人気のあるインフラストラクチャプロジェクトのメジャーリリース
+
+- [Eclair 0.7.0][news185 eclair]は、[アンカー・アウトプット][topic anchor outputs]や
+  [オニオンメッセージ][topic onion messages]のリレー、運用環境でのPostgreSQLデータベースの使用をサポートしました。
+
+- [BTCPay Server 1.4][news189 btcpay]は、[CPFPによる手数料の引き上げ][topic cpfp]をサポートし、
+  LN URLの追加機能を使用できるようになり、さらに複数のUIが改善されました。
+
+- [LDK 0.0.105][news190 ldk]は、ファントムノードペイメントをサポートし、
+  確率的な支払い経路探索が改善されました。
+
+- [BDK 0.17.0][news193 bdk]では、ウォレットがオフラインの時でも簡単にアドレスを導出できるようになりました。
+
+- [Bitcoin Core 23.0][news197 bcc]は、新しいウォレットにデフォルトで
+  [ディスクリプター][topic descriptors]ウォレットを提供し、
+  ディスクリプターウォレットが[Taproot][topic taproot]を使用して[bech32m][topic
+  bech32]アドレスへの受信を簡単にサポートできるようにしました。
+  また、デフォルト以外のTCP/IPポートのサポートを強化し、
+  [CJDNS][]ネットワークオーバーレイが使用できるようになりました。
+
+- [Core Lightning 0.11.0][news197 cln]は、同じピアへの複数のアクティブチャネルと、
+  [ステートレスインボイス][topic stateless invoices]への支払いをサポートしました。
+
+- [Rust Bitcoin 0.28][news197 rb]では、[Taproot][topic taproot]がサポートされ、
+  [PSBT][topic psbt]などの関連APIが改善されました。
+
+- [BTCPay Server 1.5.1][news198 btcpay]は、新しいメインページダッシュボードや
+  新しい転送処理機能、プル支払いと払い戻しを自動的に承認できる機能を追加しました。
+
+- [LDK 0.0.108および0.0.107][news205 ldk]は、
+  [ラージチャネル][topic large channels]と[ゼロ承認チャネル][topic zero-conf channels]をサポートし、
+  モバイルクライアントがサーバーからネットワークのルーティング情報（ゴシップ）を同期できるようにするコードを提供しました。
+
+- [BDK 0.19.0][news205 bdk]は、[ディスクリプター][topic descriptors]、
+  [PSBT][topic psbt]およびその他のサブシステムを介した[Taproot][topic taproot]の実験的なサポートを追加しました。
+  また、新しい[コイン選択][topic coin selection]アルゴリズムも追加されました。
+
+- [LND 0.15.0-beta][news206 lnd]は、[ステートレスインボイス][topic stateless invoices]のために、
+  他のプログラム（およびLNDの将来のバージョン）で使用できるインボイスのメタデータをサポートし、
+  [P2TR][topic taproot]のkey-pathで使用可能なアウトプットへのビットコインの送受信のため内部ウォレットのサポートおよび、
+  実験的な[MuSig2][topic musig]のサポートを追加しました。
+
+- [Rust Bitcoin 0.29][news213 rb]は、[コンパクトブロックリレー][topic
+  compact block relay]のデータ構造（[BIP152][]）を追加し、
+  [Taproot][topic taproot]と[PSBT][topic psbt]のサポートが改善されました。
+
+- [Core Lightning 0.12.0][news214 cln]は、新しい`bookkeeper`プラグイン、
+  `commando`プラグインを追加し、[Static Channel Backup][topic static channel backups]をサポートしました。
+  さらに、ピアがあなたのノードに[ゼロ承認チャネル][topic zero-conf channels]を開くことを明示的に許可するようになりました。
+
+- [LND 0.15.1-beta][news215 lnd]は、[ゼロ承認チャネル][topic zero-conf channels]と、
+  チャネルエイリアスのサポートを追加し、あらゆるところで[Taproot][topic taproot]アドレスを使用するようになりました。
+
+- [LDK 0.0.111][news217 ldk]は、[オニオンメッセージ][topic onion messages]の作成、
+  受信、リレーをサポートしました。
+
+- [Core Lightning 22.11][news229 cln]は、新しいバージョン番号体系を使い始め、
+  新しいプラグインマネージャーを追加しました。
+
+- [libsecp256k1 0.2.0][news230 libsecp]は、Bitcoin関連の暗号処理で広く使用されている
+  このライブラリの最初のタグ付きリリースです。
+
+- [Bitcoin Core 24.0.1][news230 bcc]は、
+  ノードのRBF（[Replace-By-Fee][topic rbf]）ポリシーを設定するオプションや、
+  単一のトランザクションでウォレットのすべての資金を簡単に送信できる新しい`sendall`RPC、
+  トランザクションがウォレットにどう影響するかを確認するために使用できる`simulaterawtransaction`RPC、
+  他のソフトウェアとの互換性を向上するための[Miniscript][topic miniscript]の式を含む
+  監視専用の[ディスクリプター][topic descriptors]を作成する機能を追加しています。
+
+</div>
+
+## 6月
+
+{:#ln-meet}
+6月、LN開発者はプロトコル開発の将来について議論するために[集まりました][news204 ln]。
+議論されたトピックには、[Taproot][topic taproot]ベースのLNチャネル、
+[Tapscript][topic tapscript]と[MuSig2][topic musig] (再帰的なMuSig2を含む)、
+新しいチャネルと変更されたチャネルを公表するためのゴシッププロトコルの更新、
+[オニオンメッセージ][topic onion messages]、[ブラインドパス][topic rv routing]、
+プロービング、バランスの共有、[トランポリンルーティング][topic trampoline payments]、
+[Offer][topic offers]、LNURLプロトコルが含まれていました。
+
+## 7月
+
+{:#onion-message-limiting}
+7月、Bastien Teinturierは、
+DoS攻撃を防ぐための[オニオンメッセージ][topic onion messages]のレート制限について、
+Rusty Russellによるものだとするアイディアの概要を[投稿しました][news207 onion]。
+しかし、Olaoluwa Osuntokunは、データのリレーに課金することでオニオンメッセージの悪用を防ぐという
+3月の彼の[提案][news190 onion]について再考を提案しました。
+議論に参加したほとんどの開発者は、プロトコルに追加の手数料を加える前にレート制限を試してみることを好んだようでした。
+
+{:#miniscript-descriptors}
+この月、Bitcoin Coreに、[Miniscript][topic miniscript]で書かれた
+監視専用の[アウトプット・スクリプト・ディスクリプター][topic descriptors]のサポートを追加する
+[プルリクエストがマージされました][news209 miniscript]。将来のPRでは、ウォレットが
+Miniscriptベースのディスクリプターを支払いで使用するための署名を作成できるようにする予定です。
+他のウォレットや署名デバイスがMiniscriptをサポートすると、
+マルチシグポリシーや異なる場面で異なる署名者が含まれるポリシー（例：フォールバック用の署名者）など、
+ウォレット間でポリシーを転送したり、複数のウォレットが協力してビットコインを使用することが簡単になるはずです。
+
+## 8月
+
+{:#dual-funding}
+8月、Eclairは2つノードのどちら（または両方）が新しいLNチャネルに資金を提供することができる
+[デュアルファンディングプロトコル][topic dual funding]と依存関係のある
+対話型のファンディングプロトコルの[サポートをマージしました][news213 dual funding]。
+月末には、別の[マージ][news215 dual funding]によってEclairがデュアルファンディングを実験的にサポートするようになりました。
+デュアルファンディングのチャネルオープンプロトコルは、
+マーチャントが顧客からの支払いをすぐに受け取れるチャネルへのアクセスを確保するのに役立ちます。
+
+{:#jamming}
+Antoine RiardとGleb Naumenkoは、[チャネルジャミング攻撃][topic channel jamming attacks]と
+いくつかの解決策の提案についてのガイドを[公開しました][news214 jam]。
+攻撃者が制御するチャネル毎に完了しない支払いを送信することで、多数の他のチャネルを使用不能にすることができます。
+つまり、攻撃者は直接コストを払う必要がありません。この問題は2015年から知られていましたが、
+以前提案された解決策は広く受け入れられませんでした。11月には、
+Clara ShikhelmanとSergei Tikhomirovは、少額の前払い手数料と
+自動化されたレピュテーションベースの紹介に基づく分析と解決策を提案した[論文][news226 jam]を公開しました。
+その後、Riardが、取引不可能なノード固有のトークンを含む代わりの解決策を[発表しました][news228 jam]。
+12月には、Joost Jagerが、LNプロトコルに変更を加えることなく、
+ノードがジャミングの問題を軽減するのに役立つ「単純だが不完全な」ユーティリティを[発表しました][news230 jam]。
+
+{:.center}
+![2種類のチャネルジャミング攻撃の図](/img/posts/2020-12-ln-jamming-attacks.png)
+
+{:#dlc-bls}
+Lloyd Fournierは、[DLC][topic dlc]のオラクルが[BLS][]（Boneh-Lynn-Shacham）署名を使用して、
+証明を作成することの利点について[投稿しました][news213 bls]。
+BitcoinはBLS署名をサポートしておらず、追加するためにはソフトフォークが必要ですが、
+Fournierは、BLS署名から情報を安全に抽出し、
+Bitcoinに変更を加えることなくBitcoin互換の[署名アダプター][topic adaptor signatures]を使用する方法について説明している
+共著の論文へのリンクを掲載しました。これにより、契約の参加者（オラクルではない）は、
+オラクルが実行できるプログラミング言語で書かれたプログラムを指定するなどして、
+オラクルに証明してほしい情報について非公開で合意することができるステートレスオラクルを実現することができます。
+そして参加者は、オラクルに対してオラクルを利用する予定であることを伝えることなく、
+契約にしたがってデポジットする資金を割り当てることができます。
+契約の清算タイミングが来たら、各参加者が自分でプログラムを実行し、
+その結果に参加者全員が合意すれば、オラクルを一切介さずに協力的に契約を清算することができます。
+合意しなかった場合は、参加者の誰かがオラクルにプログラムを送信し（おそらくそのサービスに対して少額の支払いが発生する）、
+プログラムのソースコードとそれを実行した結果に対するBLSの証明を返送してもらいます。
+証明は署名に変換され、DLCをオンチェーンで清算することができます。現在のDLCコントラクトと同様に、
+オラクルはどのオンチェーントランザクションがそのBLS署名に基づくものなのか知りません。
+
+<div markdown="1" class="callout" id="optech">
+
+### 2022年のまとめ<br>Bitcoin Optech
+
+Optechの5年めは、51の週間[ニュースレター][newsletters]を発行し、
+[トピック・インデックス][topics index]に11の新しいページを追加しました。
+またOptechは今年、Bitcoinのソフトウェアの研究開発について、
+全体で7万文字以上を公開しました。ざっと200ページの書籍に相当します。
+
+</div>
+
+## 9月
+
+{:#fee-ratecards}
+Lisa Neigutは、ノードが4段階の転送手数料を配信できるようにする手数料レートカードの提案を
+Lightning-Devメーリングリストに[投稿しました][news219 ratecards]。
+転送手数料の配信を改善し、場合によっては負の手数料を設定できるようにすれば、
+転送ノードが最終的な宛先に向けて支払いを中継するのに十分なキャパシティを確保できるようになります。
+開発者のZmnSCPxjは、今年の初めにルーティングを改善するための独自の手数料ベースの解決策を[投稿しており][news204 lnfees]、
+レートカードを使用するための簡単な方法を説明しています。
+「レートカードは、同じ２つのノード間で、それぞれ異なるコストを持つ4つの別々のチャネルとしてモデル化することができます。
+最も低コストの経路が失敗すると、ホップ数は増えるが実効コストの低い別の経路を試すか、より高いコストで同じチャネルを試すだけです。」
+René Pickhardtからは、支払いのフロー制御のための別の方法が[提案されました][news220 flow control]。
+
+## 10月
+
+{:#v3-tx-relay}
+10月、Gloria Zhaoはバージョン番号3を使用するトランザクションに、
+変更したトランザクションリレーポリシーのセットを使用できるようにすることを[提案しました][news220 v3]。
+これらのポリシーは、[CPFP][topic cpfp]と[RBF][topic rbf]の使用経験を基に、
+さらに[パッケージリレー][topic package relay]に関するアイディアを加えたもので、
+LNのような2者間のコントラクトプロトコルに対する[Pinning攻撃][topic transaction pinning]を防ぐのに役立つよう設計されています。
+チャネルの閉鎖や支払いの決済（[HTLC][topic htlc]）、不正行為に対するペナルティの適用のために、
+ユーザーがトランザクションの迅速な承認を得られるようにします。
+Greg Sandersは、月の後半に、ほとんどのLN実装で既に使用可能な[アンカー・アウトプット][topic anchor outputs]を簡略化した
+*エフェメラル・アンカー*に関する追加の提案を[行いました][news223 ephemeral]。
+
+{:#async-payments}
+Eclairは、[トランポリン・リレー][topic trampoline payments]が使用されている際に、
+非同期支払いの基本形を[サポート][news220 async]するようにしました。
+非同期支払いは、資金を第三者に託すことなく、オフラインのノード（モバイルウォレットなど）への支払いを可能にします。
+非同期支払いの理想的な仕組みは[PTLC][topic ptlc]に依存しますが、
+部分的な実装では、オフラインのノードがオンラインに戻るまでサードパーティが転送を遅らせるだけですみます。
+トランポリンノードは、この遅延を提供できるため、今回のPRでトランポリンノードを利用して非同期支払いを実験することができます。
+
+{:#parsing-bugs}
+10月はまた、複数のアプリケーションに影響を与えた2つのブロックのパースバグのうちの[１つ][news222 bug]が発生しました。
+BTCDで誤って発生したバグによって、BTCDと下流プログラムであるLNDが最新のブロックを処理できなくなりました。
+このバグによりユーザーが資金を失う可能性がありましたが、そのような問題は報告されていません。
+[2つめ][news225 bug]の関連バグの方は意図的に引き起こされ、
+再びBTCDとLNDおよびRust-Bitcoinの一部のバージョンのユーザーに影響を与えました。
+ここでもユーザーが資金を失う可能性がありましたが、報告された事件はありませんでした。
+
+{:#zk-rollups}
+John Lightは、現在のサイドチェーンの状態をメインチェーンにコンパクトに格納するサイドチェーンの一種である
+Validity Rollupについて作成した研究レポートを[投稿しました][news222 rollups]。
+サイドチェーン上のビットコインの所有者は、メインチェーンに格納されている状態を使用して、
+自分が管理しているサイドチェーン上のビットコインの量を証明することができます。
+Validity Proofを持つメインチェーンのトランザクションを送信することで、
+サードチェーンの運営者やマイナーが引き出しを阻止しようとしても、
+自分が所有するビットコインをサードチェーンから引き出すことができます。
+Lightの研究は、Validity Rollupを深く説明し、そのサポートをどうやってBitcoinに追加できるかを説明し、
+その実装に関するさまざまな懸念事項を検証しています。
+
+{:#v2-transport}
+[暗号化されたv2 P2Pトランスポートプロトコル][news222 v2trans]の[BIP324][]の提案は、
+3年ぶりに更新されメーリングリストで議論が行われました。
+未承認トランザクションの転送を暗号化することは、多くのインターネットの中継を制御する盗聴者（たとえば大規模なISPや政府）から、
+その出所を隠すのに役立ちます。また、改ざんを検知しやすくなり、[エクリプス攻撃][topic
+eclipse attacks]をより困難にする可能性もあります。
+
+{:#core-meet}
+Bitcoinプロトコル開発者のミーティングでは、
+[トランスポートの暗号化][topic v2 p2p transport]、
+トランザクション手数料と[経済的なセキュリティ][topic fee sniping]、
+FROST[閾値署名][topic threshold signature]方式、
+ソースコードと開発の議論のホスティングにGitHubを使用することの持続可能性、BIPの証明可能な仕様、
+[パッケージリレー][topic package relay]と[v3トランザクションリレー][topic v3 transaction relay]、
+Stratumバージョン2マイニングプロトコル、
+コードをBitcoin Coreや他のフリーソフトウェアプロジェクトにマージしてもらうことを含む、
+Bryan Bishopによって[書き起こされた][news223 xscribe]いくつかのセッションがありました。
+
+<div markdown="1" class="callout" id="softforks">
+
+### 2022年のまとめ<br>ソフトフォークの提案
+
+1月、Jeremy Rubinが[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)のソフトフォークの提案を
+検討・議論するIRCミーティングの第一回めを[開催する][news183a ctv]ことから始まりました。
+一方、Peter Toddは、この提案に対するいくつかの懸念をBitcoin-Devメーリングリストに[投稿し][news183b ctv]、
+特に、以前のソフトフォークがそうであったように、ほぼすべてのBitcoinユーザーに利益をもたらすとは思えないという懸念を表明しました。
+
+Lloyd Fournierは、DLC-DevメーリングリストとBitcoin-Devメーリングリストの両方に、
+CTV opcodeが特定のDLC（[Discreet Log Contract][topic dlc]）の作成に必要な署名の数を根本的に削減し、
+また他のいくつかの操作の数も削減できると[投稿しました][news185 ctv]。
+Jonas Nickは、提案中の[SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO)署名ハッシュモードを使用しても
+同様の最適化が可能であることを指摘しました。
+
+Russell O'Connorは、CTVとAPOの両方に代わる方法として、
+`OP_TXHASH` opcodeと[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) opcodeを
+追加するソフトフォークを[提案しました][news185 txhash]。
+TXHASH opcodeは、支払いトランザクションのどの部分をシリアライズしてハッシュすべきかを指定し、
+ハッシュダイジェストは後のopcodeが使用できるように評価スタックに置かれます。
+CSFS opcodeは公開鍵を指定し、
+それに対応するスタック上の特定のデータ（TXHASHによって作成されたトランザクションの計算ダイジェストなど）に対する署名を要求します。
+これにより、CTVとAPOのエミュレーションを、より単純でより柔軟性があり、
+その後のソフトフォークによる拡張が容易な方法で行うことができるようになります。
+
+2月には、Rusty Russellが`OP_TXHASH`のよりシンプルなバージョンである`OP_TX`を[提案しました][news187 optx]。
+一方、Jeremy RubinはCTVを有効にした[signet][topic signet]用のパラメーターとコードを[公開しました][news188 ctv]。
+これにより、提案されたopcodeの公開実験が簡単になり、そのコードを使用する異なるソフトウェア間の互換性のテストがより簡単になりました。
+2月にはまた、開発者のZmnSCPxjが、2021年に提案された`OP_TAPLEAF_UPDATE_VERIFY` (TLUV) opcodeに代わる、
+新しい`OP_EVICT` opcodeを提案しました。TLUVと同様に、EVICTは、
+[Joinpool][topic joinpools]や[チャネル・ファクトリー][topic channel factories]、
+特定の[Covenant][topic covenants]など、2人以上のユーザーが1つのUTXOの所有権を共有するユースケースにフォーカスしています。
+ZmnSCPxjはその後、EVICTのような動作を構築できるより一般的な構成として（ただし、それには他のスクリプト言語の変更を必要とする）
+`OP_FOLD`という別の新しいopcodeを[提案しました][news191 fold]。
+
+3月までに、CTVと新しいopcodeの提案に関する議論は、
+Bitcoinのスクリプト言語の表現力を制限する[議論][news190 recov]につながりました。
+これは主に、*再帰的なCovenant*（これらのビットコインを使用する、もしくはこれらにマージされたビットコインを
+再利用するすべてのトランザクションで永久に満たす必要のある条件）を防ぐためのものです。
+懸念されたのは、検閲耐性が失われること、[ドライブチェーン][topic sidechains]の実現、
+不必要な計算の促進、再帰的なCovenantによってユーザーが誤ってコインを失う可能性があることなどです。
+
+3月にはまた、Bitcoinのスクリプト言語に対する変更に関する別のアイディアも見られました。
+今回は、将来のトランザクションがLispをベースにした全く別の言語をオプトインできるようにするというものです。
+Anthony Townsは、アイディアを[提案し][news191 btc-script]、
+スクリプトと以前提案された代替案である[Simplicity][topic simplicity]より優れいている可能性があると説明しました。
+
+4月、Jeremy Rubinは、マイナーが提案されているCTV opcodeの
+[BIP119][]ルールを適用するかどうかを通知できるようにするソフトウェアをリリースする計画を
+Bitcoin-Devメーリングリストに[投稿しました][news197 ctv]。
+これはCTVやAPOのような類似の提案についての議論を引き起こしました。
+Rubinはその後、他のCTV支持者と共に受け取ったフィードバックを評価するため、
+現時点ではCTVを有効化するためのコンパイル済みのソフトウェアをリリースしないと発表しました。
+
+5月、Rusty Russellは彼の`OP_TX`の提案を[更新しました][news200 ctv]。
+元の提案は、再帰的なCovenantを許可していたため、このセクションで述べたような懸念がありました。
+代わりに、Russellは、再帰的なCovenantを防ぐために特別に設計された、
+CTVの動作を許可することに限定したOP_TXの初期バージョンを提案しました。
+この新バージョンのOP_TXは、将来、段階的にアップグレードして機能を追加することで、
+より強力なものになると同時に、新しい機能を独自に分析することも可能にします。
+5月には、（2010年にBitcoinから削除された）`OP_CAT` opcodeについても[議論され][news200 cat]、
+一部の開発者は、将来追加する可能性があることを示唆しています。
+
+9月、Jeremy Rubinは、Trusted Setupの手順と提案されているAPOを組み合わせることで、
+[ドライブチェーン][topic sidechains]が提案するのと同様の動作を実装できることを[説明しました][news218 apo]。
+Bitcoinでドライブチェーンの実装を防止することは、開発者のZmnSCPxjが今年の初めに、
+フルノードのオペレーターは再帰的なCovenantを可能にするソフトフォークに反対した方がいいかもしれないと示唆した理由の1つでした。
+
+9月にはまた、Anthony Townsが[signet][topic signet]でソフトフォークをテストするために
+特別に設計されたBitcoinの実装を[発表しています][news219 inquisition]。
+Bitcoin CoreをベースにしたTownsのコードは、高品質の仕様と実装を備えたソフトフォークの提案ルールを適用し、
+ユーザーが提案された変更を簡単に実験できるようにします（それぞれの変更を比較したり、
+どのように作用するか確認したりすること含めて）。また、Townsは、
+（[パッケージリレー][topic package relay]など）トランザクションリレーポリシーに対する大きな変更案も含める予定です。
+
+11月、Salvatore Ingalaは、（ソフトフォークを必要とする）
+新しいタイプのCovenantの提案をBitcoin-Devメーリングリストに[投稿しました][news226 matt]。
+この提案では、あるオンチェーントランザクションから別のトランザクションに状態を運ぶことができる
+スマートコントラクトをマークルツリーを使って作成することが可能になります。
+これは他の暗号通貨システムで使用されているスマートコントラクトと同様の機能を持ち、
+Bitcoinの既存のUTXOベースのシステムと互換性があるものです。
+
+</div>
+
+## 11月
+
+{:#fat-errors}
+11月、Joost Jagerは、失敗した支払いに関するLNのエラー報告を改善するための2019年の提案を[更新しました][news224 fat]。
+エラーは、ノードによる支払いの転送に失敗したチャネルの身元を報告し、
+送信者がそのノードを含むチャネルを一定期間使用しないようにするものです。
+[Eclair][news225 fat]や[Core Lightning][news226 fat]など、
+いくつかのLN実装は、すぐにその提案を使い始めないまでも、コードを更新して提案をサポートする予定です。
+
+## 12月
+
+{:#ln-mod}
+12月、プロトコル開発者のJohn Lawは、今年3回目の重要な提案をLightning-Devメーリングリストに投稿しました。
+彼の以前の2つの提案と同様に、Bitcoinのコンセンサスコードを変更することなく、
+LNのオンチェーントランザクションを設計して新しい機能を有効にする方法を提案しました。
+Lawの3つの提案は、カジュアルなLNユーザーが一度に数ヶ月[オフラインでいられる][news221 ln-mod]方法、
+[ウォッチタワー][topic watchtowers]との互換性を向上するために特定の支払いの執行を
+すべての決済資金の管理から[分離する][law tunable]方法、
+LNを使用するためのオンチェーンコストを大幅に削減できる[チャネル・ファクトリー][topic channel factories]を使用するための
+LNチャネルの[最適化][news230 ln-mod]などを提案しています。
+
+*私たちは、上記のすべてのBitcoinコントリビューターと、同様に重要な仕事をした多くの方々、
+Bitcoin開発の驚くべき一年に感謝します。
+Optechのニュースレターは、1月4日に通常の水曜日の発行スケージュールに戻ります。*
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[bls]: https://ja.wikipedia.org/wiki/ボネ・リン・シャチャム署名
+[cjdns]: https://github.com/cjdelisle/cjdns
+[law tunable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[news181 ldk1177]: /ja/newsletters/2022/01/05/#rust-lightning-1177
+[news181 rbf]: /ja/newsletters/2022/01/05/#full-rbf-rbf
+[news182 accounts]: /ja/newsletters/2022/01/12/#fee-accounts
+[news182 bolts912]: /ja/newsletters/2022/01/12/#bolts-912
+[news183a ctv]: /ja/newsletters/2022/01/19/#irc
+[news183b ctv]: /ja/newsletters/2022/01/19/#mailing-list-discussion
+[news183 defense fund]: /ja/newsletters/2022/01/19/#bitcoin-ln
+[news183 stateless]: /ja/newsletters/2022/01/19/#eclair-2063
+[news185 ctv]: /ja/newsletters/2022/02/02/#script-dlc
+[news185 eclair]: /ja/newsletters/2022/02/02/#eclair-0-7-0
+[news185 txhash]: /ja/newsletters/2022/02/02/#ctv-apo
+[news186 rbf]: /ja/newsletters/2022/02/09/#rbf
+[news187 optx]: /ja/newsletters/2022/02/16/#op-txhash
+[news188 ctv]: /ja/newsletters/2022/02/23/#ctv-signet
+[news188 ldk1199]: /ja/newsletters/2022/02/23/#ldk-1199
+[news188 sponsorship]: /ja/newsletters/2022/02/23/#fee-bumping-and-transaction-fee-sponsorship
+[news189 btcpay]: /ja/newsletters/2022/03/02/#btcpay-server-1-4-6
+[news190 ldk]: /ja/newsletters/2022/03/09/#ldk-0-0-105
+[news190 onion]: /ja/newsletters/2022/03/09/#onion
+[news190 recov]: /ja/newsletters/2022/03/09/#script
+[news191 btc-script]: /ja/newsletters/2022/03/16/#chia-lisp
+[news191 fold]: /ja/newsletters/2022/03/16/#looping-folding
+[news191 rbf]: /ja/newsletters/2022/03/16/#rbf
+[news192 pp]: /ja/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news193 bdk]: /ja/newsletters/2022/03/30/#bdk-0-17-0
+[news193 witrep]: /ja/newsletters/2022/03/30/#witness
+[news194 sp]: /ja/newsletters/2022/04/06/#delinked-reusable-addresses
+[news195 musig2]: /ja/newsletters/2022/04/13/#musig2-bip
+[news195 stateless]: /ja/newsletters/2022/04/13/#core-lightning-5086
+[news195 taro]: /ja/newsletters/2022/04/13/#transferable-token-scheme
+[news196 qc]: /ja/newsletters/2022/04/20/#quantum-safe-key-exchange
+[news196 stateless]: /ja/newsletters/2022/04/20/#lnd-5810
+[news197 bcc]: /ja/newsletters/2022/04/27/#bitcoin-core-23-0
+[news197 cln]: /ja/newsletters/2022/04/27/#core-lightning-0-11-0
+[news197 ctv]: /ja/newsletters/2022/04/27/#ctv
+[news197 rb]: /ja/newsletters/2022/04/27/#rust-bitcoin-0-28
+[news198 btcpay]: /ja/newsletters/2022/05/04/#btcpay-server-1-5-1
+[news198 lbk]: /ja/newsletters/2022/05/04/#bitcoin-core-24322
+[news198 musig2]: /ja/newsletters/2022/05/04/#musig2
+[news200 cat]: /ja/newsletters/2022/05/18/#op-cat-covenants
+[news200 ctv]: /ja/newsletters/2022/05/18/#op-tx
+[news201 package relay]: /ja/newsletters/2022/05/25/#package-relay-proposal
+[news202 sp]: /ja/newsletters/2022/06/01/#silent-payment
+[news203 zero-conf]: /ja/newsletters/2022/06/08/#bolts-910
+[news204 ln]: /ja/newsletters/2022/06/15/#ln
+[news204 lnfees]: /ja/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
+[news204 package relay]: /ja/newsletters/2022/06/15/#bip
+[news205 bdk]: /ja/newsletters/2022/06/22/#bdk-0-19-0
+[news205 ldk]: /ja/newsletters/2022/06/22/#ldk-0-0-108
+[news205 rbf]: /ja/newsletters/2022/06/22/#rbf
+[news205 scid]: /ja/newsletters/2022/06/22/#eclair-2224
+[news206 lnd]: /ja/newsletters/2022/06/29/#lnd-0-15-0-beta
+[news207 onion]: /ja/newsletters/2022/07/06/#onion-message-rate-limiting
+[news208 rbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[news208 scid cln]: /ja/newsletters/2022/07/13/#core-lightning-5275
+[news208 scid lnd]: /ja/newsletters/2022/07/13/#lnd-5955
+[news209 miniscript]: /ja/newsletters/2022/07/20/#bitcoin-core-24148
+[news213 bls]: /ja/newsletters/2022/08/17/#dlc-bitcoin-bls
+[news213 dual funding]: /ja/newsletters/2022/08/17/#eclair-2273
+[news213 rb]: /ja/newsletters/2022/08/17/#rust-bitcoin-0-29
+[news214 cln]: /ja/newsletters/2022/08/24/#core-lightning-0-12-0
+[news214 jam]: /ja/newsletters/2022/08/24/#overview-of-channel-jamming-attacks-and-mitigations
+[news214 sp]: /ja/newsletters/2022/08/24/#silent-payment-pr
+[news215 dual funding]: /ja/newsletters/2022/08/31/#eclair-2275
+[news215 lnd]: /ja/newsletters/2022/08/31/#lnd-0-15-1-beta
+[news217 ldk]: /ja/newsletters/2022/09/14/#ldk-0-0-111
+[news218 apo]: /ja/newsletters/2022/09/21/#apo-trusted-setup-drivechain
+[news219 inquisition]: /ja/newsletters/2022/09/28/#signet-bitcoin
+[news219 ratecards]: /ja/newsletters/2022/09/28/#ln
+[news220 async]: /ja/newsletters/2022/10/05/#eclair-2435
+[news220 flow control]: /ja/newsletters/2022/10/05/#ln
+[news220 v3]: /ja/newsletters/2022/10/05/#ln
+[news221 ln-mod]: /ja/newsletters/2022/10/12/#ln
+[news222 bug]: /ja/newsletters/2022/10/19/#btcd-lnd
+[news222 musig2]: /ja/newsletters/2022/10/19/#musig2
+[news222 rbf]: /ja/newsletters/2022/10/19/#transaction-replacement-option
+[news222 rollups]: /ja/newsletters/2022/10/19/#validity-rollups
+[news222 v2trans]: /ja/newsletters/2022/10/19/#bip324
+[news223 ephemeral]: /ja/newsletters/2022/10/26/#ephemeral-anchors
+[news223 rbf]: /ja/newsletters/2022/10/26/#rbf
+[news223 xscribe]: /ja/newsletters/2022/10/26/#coredev-tech
+[news224 fat]: /ja/newsletters/2022/11/02/#ln
+[news224 rbf]: /ja/newsletters/2022/11/02/#mempool
+[news225 bug]: /ja/newsletters/2022/11/09/#block-parsing-bug-affecting-multiple-software
+[news225 fat]: /ja/newsletters/2022/11/09/#eclair-2441
+[news225 rbf]: /ja/newsletters/2022/11/09/#rbf
+[news226 fat]: /ja/newsletters/2022/11/16/#core-lightning-5698
+[news226 jam]: /ja/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news226 matt]: /ja/newsletters/2022/11/16/#covenant-bitcoin
+[news228 jam]: /ja/newsletters/2022/11/30/#ln
+[news229 cln]: /ja/newsletters/2022/12/07/#core-lightning-22-11
+[news230 bcc]: /ja/newsletters/2022/12/14/#bitcoin-core-24-0-1
+[news230 jam]: /ja/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+[news230 libsecp]: /ja/newsletters/2022/12/14/#libsecp256k1-0-2-0
+[news230 ln-mod]: /ja/newsletters/2022/12/14/#ln
+[news230 rbf]: /ja/newsletters/2022/12/14/#rbf
+[news231 v3relay]: /ja/newsletters/2022/12/21/#v3-tx-relay
+[newsletters]: /ja/newsletters/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /ja/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /ja/newsletters/2021/12/22/
diff --git a/_posts/ja/newsletters/2023-01-04-newsletter.md b/_posts/ja/newsletters/2023-01-04-newsletter.md
new file mode 100644
index 0000000000..f644ae0c77
--- /dev/null
+++ b/_posts/ja/newsletters/2023-01-04-newsletter.md
@@ -0,0 +1,178 @@
+---
+title: 'Bitcoin Optech Newsletter #232'
+permalink: /ja/newsletters/2023/01/04/
+name: 2023-01-04-newsletter-ja
+slug: 2023-01-04-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、リリースの署名鍵の侵害についてBitcoin Knotsのユーザーへの警告と、
+Bitcoin Coreの2つのソフトウェアフォークのリリースの発表、
+Replace-By-Feeポリシーに関する継続的な議論の要約を掲載しています。
+また、新しいソフトウェアリリースとリリース候補の発表や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Knotsの署名鍵の侵害:** Bitcoin Knotsフルノード実装のメンテナーは、
+  Knotsのリリースに署名するために使用するPGP鍵の侵害を発表しました。
+  彼らは、「これが解決されるまで、Bitcoin Knotsをダウンロードし信用しないでください。
+  ここ数ヶ月の間に既にダウンロードして実行している場合は、今のところそのシステムのシャットダウンを検討してください。
+  」と言っています。
+  他のフルノード実装は影響を受けません。
+
+  <!-- https://web.archive.org/web/20230103220745/https://twitter.com/LukeDashjr/status/1609763079423655938 -->
+
+- **Bitcoin Coreのソフトウェアフォーク:** 先月、Bitcoin Coreを元にした2つのパッチセットがリリースされました：
+
+  - *Bitcoin Inquisition:* Anthony Townsは、Bitcoin-Devメーリングリストで
+    [Bitcoin Inquisition][]を[発表しました][towns bci]。
+    これは、Bitcoin Coreのソフトウェアをフォークしたもので、
+    提案されたソフトフォークやその他の重要なプロトコル変更を、
+    デフォルト[signet][topic signet]上でテストできるように設計されています。
+    このバージョンには、[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]と、
+    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]の提案のサポートが含まれています。
+    Townsのメールには、signetのテストに参加する人向けの有益な追加情報も含まれています。
+
+  - *フルRBFのピアリングノード:* Peter Toddは、
+    ノードが`mempoolfullrbf`を有効に設定している場合にのみ、
+    ネットワークアドレスを他のノードに配信する際に[フルRBFのサービスビット][full-RBF service bit]をセットするよう
+    Bitcoin Core 24.0.1にパッチをあてたバージョンを[発表しました][todd rbf node]。
+    このパッチを実行しているノードは、最大4つ、フルRBFのサポートを配信している追加ピアにも接続します。
+    Peter Toddは、他のフルノード実装であるBitcoin Knotsも、
+    フルRBFのサポートを配信するノードとピアリングするコードは含まれていないものの、
+    サービスビットを配信していることを指摘しています。
+    このパッチは、Bitcoin CoreのPR[#25600][bitcoin core #25600]に基づくものです。
+
+- **<!--continued-rbf-discussion-->RBFの継続的な議論:** mainnetで[フルRBF][topic rbf]を実現するための継続的な議論において、
+  先月はメーリングリスト上でいくつかの並行した議論が行われました:
+
+  - *<!--full-rbf-nodes-->フルRBFノード:* Peter Toddは、Bitcoin Core 24.xを実行しており、
+    IPv4アドレスでインバウンド接続を受け入れることを公表しているフルノードを調査しました。
+    彼は、約17%が、[BIP125][]のシグナルを含まないトランザクションを置換する
+    フルRBFの置換トランザクションをリレーしていることを[発見しました][todd probe]。
+    これは、これらのノードが、オプションのデフォルト値が`false`であるにも関わらず、
+    `mempoolfullrbf`設定オプションを`true`にセットして実行していることを示唆します。
+
+  - *RBF-FSSの再検討:* Daniel Lipshitzは、Bitcoin-Devメーリングリストに、
+    FSS(First Seen Safe)と呼ばれるタイプのトランザクション置換のアイディアを[投稿しました][lipshitz fss]。
+    この置換は、少なくとも元のトランザクションと同じ金額を元のアウトプットに支払い、
+    置換の仕組みが元のトランザクションの受信者から資金を盗むために使用できないことを保証します。
+    Yuval Kogmanは、2015年にPeter Toddが投稿した[以前の][rbf-fss]同じアイディアのリンクを[返信しました][kogman fss]。
+    [その後の][todd fss]返信で、Toddは、このアイディアがオプトインRBFやフルRBFよりも好ましくないいくつかの点を説明しています。
+
+  - *<!--full-rbf-motivation-->フルRBFの動機:* Anthony Townsは、
+    さまざまなグループがフルRBFを実行する動機についてスレッドに[返信しました][towns rbfm]。
+    Townsは、マイナーのトランザクションの選択という文脈で、
+    経済合理性が何を意味し、何を意味しないかを分析しています。
+    短期的な利益を最適化するマイナーは、当然フルRBFを好むでしょう。
+    しかし、Townsは、マイニング機器に長期的な資本投資を行っているマイナーは、
+    複数のブロックにわたる手数料収入の最適化を好むかもしれず、
+    その場合、常にフルRBFを好むとは限らないと指摘しています。
+    彼は、考慮すべき3つのシナリオを提示しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Eclair 0.8.0][]は、この人気のあるLNノード実装のメジャーバージョンリリースです。
+  [ゼロ承認チャネル][topic zero-conf channels]とSCID（Short Channel IDentifier）エイリアスのサポートが追加されました。
+  これらの機能やその他の変更点についての詳細は、[リリースノート][eclair 0.8 rn]をご覧ください。
+
+- [LDK 0.0.113][]は、LN対応のウォレットやアプリケーションを構築するためのライブラリの新バージョンです。
+
+- [BDK 0.26.0-rc.2][]は、ウォレットを構築するためのこのライブラリのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26265][]は、トランザクションリレーポリシーにおいて許容される
+  トランザクションの非witnessシリアライズサイズの最小値を82バイトから65バイトに緩和しました。
+  たとえば、これまでは小さすぎると拒否されていた、単一のインプットと
+  4バイトのOP\_RETURNパディングの単一のアウトプットを持つトランザクションを
+  ノードのmempoolに受け入れ、リレーすることができるようになりました。
+  この変更の背景と動機については、[ニュースレター #222][min relay size ml]を参照ください。
+
+- [Bitcoin Core #21576][]では、外部署名者（例：[HWI][topic hwi]）を使用するウォレットが、
+  GUIや`bumpfee` RPCを使用する際に、[オプトインRBF][topic rbf]による手数料の引き上げができるようになりました。
+
+- [Bitcoin Core #24865][]は、ウォレットが作成された後に生成されたすべてのブロックがノードに残っている場合に、
+  古いブロックがプルーニングされるノード上でウォレットのバックアップの復元を可能にしました。
+  これらのブロックは、Bitcoin Coreがウォレットの残高に影響を与えるトランザクションをスキャンするために必要です。
+  Bitcoin Coreは、バックアップにウォレットが作成された日付が含まれているため、
+  ウォレットの年齢を決定することが可能です。
+
+- [Bitcoin Core #23319][]は、`verbose`パラメーターに`2`がセットされている場合に、
+  追加情報を提供するよう`getrawtransaction`RPCを更新しました。
+  追加情報には、トランザクションが支払った手数料と、
+  そのトランザクションのインプットとして使用された以前のトランザクション（「prevouts」）のアウトプットに関する情報が含まれています。
+  情報の取得方法については、[ニュースレター #172][news172 prevout]を参照ください。
+
+- [Bitcoin Core #26628][]では、同じパラメーター名を複数含むRPCリクエストを拒否するようになりました。
+  これまでは、daemonはパラメーターが繰り返されるリクエストについて、繰り返されるパラメーターの内、
+  最後のものだけを持つかのように扱っていました。たとえば、`{"foo"="bar", "foo"="baz"}`は、
+  `{"foo"="baz"}`として扱われていました。この場合、リクエストは失敗するようになりました。
+  `bitcoin-cli`を名前付きパラメーターで使用する場合は、動作は変わりません。
+  同じ名前の複数のパラメーターは拒否されませんが、最後ののものだけが送信されます。
+
+- [Eclair #2464][]では、リモートピアが支払いを処理する準備ができた際に、イベントを発生させる機能を追加しました。
+  これは、ローカルノードがリモートピアのために支払いを一時的に保留し、
+  ピアが接続（または再接続）するのを待ってから支払いを行う[非同期支払い][topic async payments]の文脈で特に役立ちます。
+
+- [Eclair #2482][]は、最後の数ホップが受信者によって選択される[ブラインド・ルート][topic rv routing]を使用した
+  支払いの送信を許可するようにしました。受信者はオニオンによる暗号化によりホップの詳細を難読化し、
+  暗号化したデータとブラインド・ルートの最初のノードのIDを送信者に提供します。
+  送信者は、その最初のノードへの支払い経路を構築し、
+  最後のいくつかのノードのオペレーターが復号して受信者に支払いを転送するために使用する暗号化された詳細を含めます。
+  これにより、受信者は送信者にノードやチャネルのIDを開示することなく支払いを受け入れることができ、
+  プライバシーを向上させることができます。
+
+- [LND #2208][]では、支払額に対するチャネルの最大キャパシティに応じて、異なる支払い経路を選択するようになりました。
+  支払額がチャネルのキャパシティに近くなると、そのチャネルが経路として選択される可能性は低くなります。
+  これは、Core LightningやLDKで既に使われている経路探索コードとほぼ同じです。
+
+- [LDK #1738][]と[#1908][ldk #1908]は、[Offer][topic offers]を処理するための追加機能を提供します。
+
+- [Rust Bitcoin #1467][]は、トランザクションのインプットとアウトプットの[weight単位][weight units]のサイズを
+  計算するメソッドを追加しました。
+
+- [Rust Bitcoin #1330][]は、`PackedLockTime`型を削除し、
+  下流のコードにほぼ同じ`absolute::LockTime`型を使用するよう要求しています。
+  コードを更新する人が調査する必要がある2つの型の違いは、
+  `PackedLockTime`が`Ord`を提供するのに対し、`absolute::LockTime`は提供しません（
+  locktimeはそれを含むトランザクションの`Ord`で考慮されます）。
+
+- [BTCPay Server #4411][]では、Core Lightning 22.11（[ニュースレター #229][news229 cln]）を使用するように更新されました。
+  [BOLT11][]インボイスに注文の説明のハッシュを入れたい人は、
+  `invoiceWithDescriptionHash`プラグインを使用することなく、
+  代わりに`description`フィールドをセットして`descriptionHashOnly`オプションを有効にすることができます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26265,21576,24865,23319,26628,2464,2482,2208,1738,1908,1467,1330,4411,25600" %}
+[news172 prevout]: /ja/newsletters/2021/10/27/#bitcoin-core-22918
+[weight units]: https://en.bitcoin.it/wiki/Weight_units
+[towns bci]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021275.html
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[todd probe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021296.html
+[lipshitz fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021272.html
+[kogman fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021274.html
+[todd fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021286.html
+[rbf-fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008248.html
+[towns rbfm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021276.html
+[todd rbf node]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021270.html
+[news229 cln]: /ja/newsletters/2022/12/07/#core-lightning-22-11
+[min relay size ml]: /ja/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[full-rbf service bit]: https://github.com/petertodd/bitcoin/commit/c15b8d70778238abfa751e4216a97140be6369af
+[eclair 0.8.0]: https://github.com/ACINQ/eclair/releases/tag/v0.8.0
+[eclair 0.8 rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.8.0.md
+[ldk 0.0.113]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.113
+[bdk 0.26.0-rc.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0-rc.2
diff --git a/_posts/ja/newsletters/2023-01-11-newsletter.md b/_posts/ja/newsletters/2023-01-11-newsletter.md
new file mode 100644
index 0000000000..695bda3d75
--- /dev/null
+++ b/_posts/ja/newsletters/2023-01-11-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bitcoin Optech Newsletter #233'
+permalink: /ja/newsletters/2023/01/11/
+name: 2023-01-11-newsletter-ja
+slug: 2023-01-11-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、オフラインのLNノードがオンチェーンで資金を受け取り、
+後で余計な遅延なくオフチェーンで使用できるようにするためのアイディアを掲載しています。
+また、新しいソフトウェアリリースとリリース候補の概要や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **非対話型のLNチャネル開設コミットメント:** 開発者のZmnSCPxjとJesse Posnerは、
+  *Swap-in-Potentiam*という、LNチャネルを開設するための新しい手法の提案を
+  Lightning-Devメーリングリストに[投稿しました][zp potentiam]。
+  既存のLNチャネルの開設方法では、チャネルに資金をデポジットする前に、
+  各参加者が払い戻しのトランザクションに署名する必要があります。
+  払い戻しのトランザクションを作成するには資金の詳細を知る必要があるため、
+  既存のLNチャネルの開設手法では、資金提供者が相手に提供予定の資金の情報を伝え、
+  相手が払い戻しトランザクションを作成、署名し、
+  その後資金提供者がファンディング・トランザクションに署名して送信するという対話が必要になります。
+
+  著者らは、これは一部のウォレット、特にオフラインのウォレットや、
+  常時動作できない可能性のあるモバイルデバイスのウォレットにとって問題であると指摘しています。
+  このようなウォレットに対しては、LNノードが到達できない場合に、
+  資金を受け取ることができるフォールバック用のオンチェーンアドレスを生成するのが合理的です。
+  ウォレットが次にオンラインになった際に、オンチェーンの資金を使用してLNチャネルを開設することができます。
+  ただし、新しいLNチャネルは、非資金提供者が安全かつトラストレスに資金提供者のために支払いを転送する前に、
+  妥当な深さまで（たとえば、6承認）承認される必要があります。
+  つまり、ノードがオフラインの際に支払いを受けたモバイルウォレットのユーザーは、
+  LN上でそのお金を新しい支払いに使用するまで、オンラインになってから6ブロック待つ必要がある可能性があるということです。
+
+  著者らは、代替案を提案しています：ユーザーであるアリスは、
+  常時利用可能なノード（たとえば、LSP、Lightning Service Provider）を持つ取引相手（ボブ）を事前に選択します。
+  アリスとボブは協力して、たとえばアリスの署名に加えて、
+  ボブの署名か数週間のタイムロック（たとえば6,000ブロック）の期限が切れれば
+  使用可能にするスクリプトのオンチェーンアドレスを作成します。
+  [例][potentiam minsc]:
+
+  ```hack
+  pk(A) && (pk(B) || older(6000))
+  ```
+
+  このアドレスで、アリスはオフラインの間に承認が始まる支払いを受け取ることができます。
+  支払いが有効な承認数を得るまでは、ボブはその資金を使用しようとする試みに対して共同で署名するする必要があります。
+  ボブが、アリスが署名した単一の支払いの試行にしか署名しないことを選択すると、
+  ボブはアリスが有効期限前にそのお金を二重使用することができないことを確信できます。
+  アリスによる支払いが無効になる唯一の方法は、アリスへのそれ以前の支払いも二重使用される場合です。
+  もしその支払いが、アリスがオンラインになって支払いを始める前に既に何度も承認されていれば、
+  二重使用は起こり得ないはずです。
+
+  このため、アリスは自分のウォレットがオフラインのときに支払いを受け取ることができ、
+  その支払いが少なくとも6回承認された後（しかし6,000承認よりかなり少ない）、
+  オンラインになり、LNチャネルを開くためにすぐにトランザクションに共同署名することができます。
+  ボブはこのチャネルの資金が二重使用できないことを知っています。
+  チャネル作成のトランザクションが承認される前でも、
+  ボブはアリスのために安全かつトラストレスに支払いの転送を始めることができます。
+  もしくは、アリスとボブの両者が既にLNチャネルを持っている場合（お互いに、または別のピアと）、
+  ボブはアリスにLN支払いを送ることができ、アリスはオンチェーン資金を使用することでそれを入手できます。
+  あるいは、アリスのウォレットがオンラインになり、アリスは通常のオンチェーン支払いをしたいと判断した場合、
+  必要なのはボブのウォレットが支払いに対して共同で署名するだけです。ワーストケースとして、
+  ボブが非協力的になった場合、アリスは数週間待つだけでボブの協力なしに資金を使用することができるようになります。
+
+  オフラインのウォレットがLNの資金を受け取れるようにするだけでなく、
+  このアイディアを[非同期支払い][topic async payments]と上手く組み合わせて、
+  オフラインのクライアントがオンラインに戻った際に、LSPがチャネルのリバランス操作を事前に準備し、
+  ユーザー視点で遅延なくそのリバランス操作を実行できるようにする方法も説明しています。
+  たとえば、キャロルがアリスのチャネルの現在のキャパシティより大きい金額の非同期支払いをアリスに送信した場合、
+  ボブはスクリプト`pk(B) && (pk(A) || older(6000))`に支払いを送信することができます。
+  この代替スクリプトは、アリスとボブの役割を反転させています。
+  アリスが次にオンラインになるまで、ボブの支払いが十分な数の承認を得た場合、
+  アリスは直ちにその支払いを新しいLNチャネルにアップグレードし、
+  ボブにその新しいチャネルで非同期支払いを転送してもらい、LNの通常の安全でトラストレスな特性を維持します。
+
+  このアイディアに対して、この記事を書いている時点で、メーリングリスト上でそれなりの量の議論がありました。
+  アイディアの側面について明確化を求めるコメントがいくつかと、
+  一般的なコンセプトを強く支持する[コメント][fournier potentiam]が少なくとも１つありました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 0.26.0][]は、ウォレット構築用のこのライブラリの新しいリリースです。
+
+- [HWI 2.2.0-rc1][]は、ソフトウェアウォレットとハードウェア署名デバイスのインターフェースとなる、
+  このアプリケーションのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Eclair #2455][]は、BOLT 04に[最近導入された][bolts #1021]onion failureメッセージの
+  オプションTLV（Type-Length-Value）ストリームのサポートを実装しました。
+  TLVストリームは、ノードがルーティングの障害について追加の詳細情報を報告できるようにし、
+  エラー特定のギャップをさらに縮めるために提案された[ファットエラー][news224 fat]方式に使用されるかもしれません。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2455,1021" %}
+[bdk 0.26.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0
+[hwi 2.2.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0-rc.1
+[zp potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003810.html
+[potentiam minsc]: https://min.sc/#c=pk%28A%29%20%26%26%20%28pk%28B%29%20%7C%7C%20older%286000%29%29
+[fournier potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003813.html
+[news224 fat]: /ja/newsletters/2022/11/02/#ln
diff --git a/_posts/ja/newsletters/2023-01-18-newsletter.md b/_posts/ja/newsletters/2023-01-18-newsletter.md
new file mode 100644
index 0000000000..54009934c7
--- /dev/null
+++ b/_posts/ja/newsletters/2023-01-18-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bitcoin Optech Newsletter #234'
+permalink: /ja/newsletters/2023/01/18/
+name: 2023-01-18-newsletter-ja
+slug: 2023-01-18-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、新しいVault専用のopcodeの提案に加えて、
+クライアントやサービスの興味深いアップデートや、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションを掲載しています。
+
+## ニュース
+
+- **新しいVault専用opcodeの提案:** James O'Beirneは、
+  Bitcoin-Devメーリングリストに、`OP_VAULT`と`OP_UNVAULT`という
+  新しい2つのopcodeを追加するソフトフォークの[提案][obeirne paper]を[投稿しました][obeirne op_vault]。
+
+  - `OP_VAULT` は、信頼性の高い支払いパスへのコミットメント、
+    [遅延期間][topic timelocks]、信頼性の低い支払いパスへのコミットメントの、3つのパラメーターを受け入れます。
+
+  - `OP_UNVAULT` も3つのパラメーターを受け入れます。
+    O'Beirneが想定しているVaultでは、3つのパラメーターは、
+    同じ信頼性の高い支払いパスへのコミットメントと、同じ遅延期間、
+    後のトランザクションに含める1つ以上のアウトプットへのコミットメントになります。
+
+  [Vault][topic vaults]（金庫）を作成するために、アリスは信頼性の高い支払いパスを選択します。
+  これは、たとえば複数の署名デバイスや別々の場所に保管されているコールドウォレットへのアクセスを要求するマルチシグのような支払いパスです。
+  また、彼女のホットウォレットから単一の署名で使用可能な信頼性の低い支払いパスも選択します。
+  最後に、[BIP68][]と同じデータ型で遅延時間を選択します。数分から1年までの時間を指定できます。
+  パラメーターを選択したら、自分のVaultに資金を受け取るための通常のBitcoinアドレスを作成します。
+  このアドレスは、`OP_VAULT`を使用したスクリプトにコミットしています。
+
+  自分のVaultアドレスで受け取った資金を使用する場合、アリスはまず最終的に支払いをするアウトプットを決めます（
+  たとえば、ボブに支払いをし、お釣りがあれば自分のVaultに戻すなど）。通常の使用法では、
+  アリスは、信頼性の低い支払いパスの条件を満たし（ホットウォレットから署名を提供するなど）、
+  保管されたすべての資金を1つのアウトプットに支払うトランザクションを作成します。
+  このアウトプットには、信頼性の高い支払いパスと遅延の同じパラメーターを持つ`OP_UNVAULT`が含まれています。
+  3つめのパラメーターは、アリスが最終的に支払いたいアウトプットへのコミットメントです。
+  アリスは、トランザクションの構築を完了させます。これには、
+  [手数料スポンサーシップ][topic fee sponsorship]や、[アンカー・アウトプット][topic anchor outputs]タイプ、
+  その他の仕組みを使用した手数料の添付も含まれます。
+
+  アリスは、トランザクションをブロードキャストし、その後ブロックに格納されます。
+  これにより、誰もが保管の解除の試みが進行中であることを観察することができます。
+  アリスのソフトウェアは、これが自分の保管された資金であることを検出し、
+  承認されたトランザクションの`OP_UNVAULT`アウトプットの3つめのパラメーターが、
+  アリスが以前作成したコミットメントと正確に一致するか検証します。
+  一致した場合、アリスはここで遅延期間が終わるのを待ち、その後、
+  `OP_UNVAULT`のUTXOを彼女が以前コミットしたアウトプット（たとえば、ボブとお釣り用のアウトプット）へ
+  支払うトランザクションをブロードキャストすることができます。
+  これは、アリスの資金を、彼女の信頼性の低い支払いパス（ホットウォレットのみを使うような）を使って
+  支払いに成功したことになります。
+
+  しかし、アリスのソフトウェアが承認された保管解除の試みを確認して、それが自身によるものではないと認識した場合、
+  アリスのソフトウェアは、遅延期間中に資金を凍結する機会を得ます。ソフトウェアは、
+  `OP_UNVAULT`アウトプットを以前のコミットメントの対象である信頼性の高いアドレスに支払うトランザクションを作成します。
+  遅延期間が終わる前にこの凍結トランザクションが承認される限り、
+  アリスの資金は信頼性の低い支払いパスによる侵害から保護されます。資金がアリスの信頼性の高い支払いパスに転送された後、
+  アリスはそのパスの条件を満たして（たとえば、コールドウォレットを使用して）、
+  いつでも資金を使用できます。`OP_VAULT`の提案の利点として、以下の点が挙げられています:
+
+  - *witnessがより小さく:* 提案中の[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]を使用するような
+    柔軟なCovenantは、保管を解除するトランザクションのwitnessに、
+    トランザクション内の他の場所に含まれる大量のデータのコピーを含める必要があり、
+    トランザクションサイズと手数料のコストが肥大化します。`OP_VAULT`では、
+    オンチェーンに含まれるスクリプトとwitnessがとても少なくなります。
+
+  - *<!--fewer-steps-for-spending-->支払いのステップが少ない:*
+    現在利用可能な事前署名トランザクションに基づく柔軟性の低いCovenantの提案は、
+    最終的な宛先に送信する前に所定のアドレスに資金を引き出す必要があります。
+    このような提案では、通常、受け取ったアウトプットを
+    他の受け取ったアウトプットとは別のトランザクションで使用する必要があり、
+    [支払いのバッチ処理][topic payment batching]をすることができません。
+    これにより、関連するトランザクションの数が増え、支払いのサイズとコストも膨れ上がります。
+
+    `OP_VAULT`は、通常、単一のアウトプットを使用する場合に必要なトランザクション数が少なく、
+    複数のアウトプットを使用または凍結する際のバッチ処理もサポートします。
+    これにより大量のスペースが節約される可能性があり、安全のためにアウトプットを統合する必要が生じる前に、
+    Vaultが多くのトランザクションを受け取れるようにすることができます。
+
+  このアイディアの関する議論において、Greg Sandersは、
+  （[O'Beirneが要約したように][obeirne scripthash]）少し異なる構成を提案しました。
+  「Vaultのライフサイクルにおけるすべてのアウトプットを[P2TR][topic taproot]にすることができ、
+  たとえば、Vaultの操作を隠すことができます。これは非常に優れた機能です。」
+
+  これとは別に、Anthony Townsは、この提案により、Vaultのユーザーは、
+  信頼性の高い支払いパスのアドレスに資金を送信するだけで、いつでも資金を凍結でき、
+  ユーザーは後で資金の凍結を解除できるようになると[指摘しています][towns op_vault]。
+  これは、盗難の試みを阻止するために、コールドウォレットのような特別に保護された鍵にアクセスする必要がないため、
+  Vaultのオーナーにとってメリットがあります。しかし、アドレスを知った第三者も、
+  ユーザーの資金を凍結することができ（そのためにはトランザクション手数料を支払う必要がありますが）、
+  ユーザーにとって不都合が生じます。多くの軽量ウォレットが、オンチェーントランザクションを特定するために、
+  第三者にアドレスを開示してることを考えると、そのようなウォレット上に構築されたVaultは、
+  意図せず第三者にVaultユーザーに迷惑をかける能力を与えてしまう可能性があります。
+  Townsは、凍結条件の代替案として、凍結を開始するため非秘密情報を追加で提供するよう要求し、
+  この方式の利点を維持しつつ、ウォレットが不必要に第三者に資金の凍結能力を与えて
+  ユーザーに不都合を生じさせるリスクを低減することを提案しています。
+  Townsはまた、バッチ処理をサポートする可能性を示唆し、Taprootのサポートを検討しています。
+
+  いくつかの返信で、`OP_UNVAULT`は、CTVを直接使用するよりオンチェーンコストは高くなるものの
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)提案の機能の多くを提供することができると述べています
+  （[ニュースレター #185][news185 ctv-dlc]で以前説明した[DLC][topic dlc]の利点も含む）。
+
+  この記事の執筆時点では、議論はまだ活発でした。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **KrakenがTaprootアドレスへの送信を発表:**
+  最近の[ブログ記事][kraken bech32m]で、Krakenは[bech32m][topic bech32]アドレスへの引き出し（送信）をサポートすることを発表しました。
+
+- **Whirlpoolがcoinjoin Rustクライアントライブラリを発表:**
+  [Samourai Whirlpool Client][whirlpool rust client]は、
+  Whirlpool [coinjoin][topic coinjoin]プラットフォームと対話するためのRustライブラリです。
+
+- **Ledgerがminiscriptをサポート:**
+  Ledgerのハードウェア署名デバイス用のBitcoin firmware v2.1.0リリースは、
+  [以前][ledger miniscript]発表したように[miniscript][topic miniscript]をサポートしています。
+
+- **Lianaウォレットのリリース:**
+  Lianaウォレットの最初のバージョンが[発表されました][liana blog]。
+  このウォレットは、[タイムロックされた][topic timelocks]リカバリーキーを持つシングルシグのウォレットをサポートしています。
+  将来的には、[Taproot][topic taproot]やマルチシグウォレット、時間減衰型のマルチシグ機能を実装する予定です。
+
+- **Electrum 4.3.3リリース:**
+  [Electrum 4.3.3][electrum 4.3.3]では、Lightning、[PSBT][topic psbt]、
+  ハードウェアウォレットのサポートおよびビルドシステムの改良が含まれてます。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [HWI 2.2.0][]は、ソフトウェアウォレットとハードウェア署名デバイスのインターフェースとなるこのアプリケーションのリリースです。
+  このリリースでは、BitBox02ハードウェア署名デバイスを使用した[P2TR][topic taproot]のkeypath支払いのサポートや、
+  その他の機能およびバグ修正が追加されています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。
+
+- [Core Lightning #5751][]は、P2SHでラップされたSegwitアドレスの新規作成のサポートを非推奨にしました。
+
+- [BIPs #1378][]は、[v2暗号化P2Pトランスポートプロトコル][topic v2 p2p transport]用の
+  [BIP324][]を追加しました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5751,1378" %}
+[hwi 2.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021318.html
+[obeirne paper]: https://jameso.be/vaults.pdf
+[obeirne scripthash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021329.html
+[news185 ctv-dlc]: /ja/newsletters/2022/02/02/#script-dlc
+[towns op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021328.html
+[kraken bech32m]: https://blog.kraken.com/post/16740/bitcoin-taproot-address-now-supported-on-kraken/
+[whirlpool rust client]: https://github.com/straylight-orbit/whirlpool-client-rs
+[ledger miniscript]: https://blog.ledger.com/miniscript-is-coming/
+[liana blog]: https://wizardsardine.com/blog/liana-announcement/
+[electrum 4.3.3]: https://github.com/spesmilo/electrum/blob/4.3.3/RELEASE-NOTES
diff --git a/_posts/ja/newsletters/2023-01-25-newsletter.md b/_posts/ja/newsletters/2023-01-25-newsletter.md
new file mode 100644
index 0000000000..ae2ea96269
--- /dev/null
+++ b/_posts/ja/newsletters/2023-01-25-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #235'
+permalink: /ja/newsletters/2023/01/25/
+name: 2023-01-25-newsletter-ja
+slug: 2023-01-25-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、エフェメラル・アンカーの提案を`SIGHASH_GROUP`と比較した分析と、
+LNの非同期支払いを受け入れられたことを証明する方法を調査する研究者への依頼を掲載しています。
+また、Bitcoin Stack Exchangeで人気のある質問とその回答や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **エフェメラル・アンカーと`SIGHASH_GROUP`の比較:** Anthony Townsは、
+  最近の[エフェメラル・アンカー][topic ephemeral anchors]の提案と、
+  以前からある[`SIGHASH_GROUP`の提案][`SIGHASH_GROUP` proposal]との比較分析を
+  Bitcoin-Devメーリングリストに[投稿しました][towns e-vs-shg]。
+  `SIGHASH_GROUP`は、インプットが許可するアウトプットを指定することができ、
+  トランザクション内の異なるインプットは重複しない限り異なるアウトプットを指定することができます。
+  これは、２つ以上のインプットが使用される事前署名されたトランザクションを用いるコントラクトプロトコルにおいて、
+  トランザクションに手数料を追加する場合に便利です。これらのトランザクションの事前署名の性質は、
+  適切な手数料率が判明した時に後から手数料を追加する必要があることを意味します。
+  既存の`SIGHASH_ANYONECANPAY`や`SIGHASH_SINGLE` sighashフラグは、
+  単一のインプットやアウトプットにのみコミットするため、
+  複数のインプットを持つトランザクションに対して十分に柔軟ではありません。
+
+  エフェメラル・アンカーは、[手数料スポンサーシップ][topic fee sponsorship]と同様に、
+  誰でも[CPFP][topic cpfp]によりトランザクションの手数料の引き上げができます。
+  手数料が引き上げられるトランザクションは、ゼロ手数料が許可されます。
+  誰でもエフェメラル・アンカーを使ってトランザクションの手数料を引き上げることができるため、
+  この仕組みは、`SIGHASH_GROUP`のターゲットである複数のインプットを持つ
+  事前署名トランザクションの手数料を支払うために使用することもできます。
+
+  `SIGHASH_GROUP`にはまだ2つの利点があります。１つは、
+  関連のない複数の署名済みトランザクションを[バッチ処理][topic payment batching]できるため、
+  トランザクションサイズのオーバーヘッドが削減でき、ユーザーのコストが削減され、
+  ネットワークキャパシティを増加させる可能性があります。２つめは、
+  子トランザクションを必要としないため、さらにコストを削減し、キャパシティを増加させることができます。
+
+  Townsは、[v3トランザクションリレー][topic v3 transaction relay]に依存するエフェメラル・アンカーは、
+  `SIGHASH_GROUP`の利点のほとんどを捉えており、`SIGHASH_GROUP`のソフトフォークによるコンセンサスの変更よりも、
+  はるかに簡単に実運用に入れるという大きな利点を持っていると指摘し、結論付けています。
+
+- **<!--request-for-proof-that-an-async-payment-was-accepted-->非同期支払いが受け入れられたことの証明するための依頼:**
+  Valentine Wallaceは、[非同期支払い][topic async payments]を行った人が、
+  支払いをした証拠を受け取る方法を調査するよう研究者への依頼をLightning-Devメーリングリストに[投稿しました][wallace pop]。
+  従来のLN支払いでは、受信者はハッシュ関数によってダイジェストされるシークレットを生成します。
+  このダイジェストは、署名されたインボイスにより支払人に渡されます。
+  支払人は、[HTLC][topic htlc]を使って元のシークレットを開示した人に支払いを行います。
+  開示されたシークレットは、支払人が、署名されたインボイスに含まれるダイジェストへ支払いをしたことを証明します。
+
+  これに対し、非同期支払いは、受信者がオフラインの時に受け入れられるため、
+  シークレットを開示することができず、現在のLNモデルでは支払いの証明を作成することができません。
+  Wallaceは、LNの現在のHTLCベースのシステムまたは将来の[PTLC][topic ptlc]へのアップグレードで、
+  非同期支払いで支払いの証明を得る方法の調査を検討することを、研究者に求めています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin Coreの署名鍵がリポジトリから削除されました。新しいプロセスとは？]({{bse}}116649)
+  Andrew Chowは、署名鍵がBitcoin Coreのリポジトリから[削除された][remove builder keys]一方で、
+  [guix][topic reproducible builds]のビルド証明を格納する[guix.sigsリポジトリ][guix.sigs repo]に
+  鍵のリストがあると説明しています。
+
+- [signetが一意のbech32プレフィックスを使用しないのは何故ですか？]({{bse}}116630)
+  Casey Rodarmorは、なぜtestnetと[signet][topic signet]の両方で
+  [アドレスのプレフィックスとして][wiki address prefixes]`tb1`を使用するのか不思議に思っています。
+  [BIP325][]の作者の1人であるKalleは、signetは当初別のアドレスプレフィックスを使用していたたものの、
+  同じプレフィックスを使用することで代替テストネットワークの使用を簡単にできると考えたと説明しています。
+
+- [witnessに任意のデータを保存？]({{bse}}116875)
+  RedGrittyBrickは、大量のwitnessデータを含む最近のいくつかのP2TRトランザクションの[１つ][large witness tx]を指摘しました。
+  他のユーザーは、Ordinalsプロジェクトがこのトランザクションにおける[画像][ordinals example]のような任意のデータを
+  witnessを使ってBitcoinトランザクションに格納するサービスを提供していると指摘しています。
+
+- [sequenceがインプットレベルで設定されるのに対し、locktimeがトランザクションレベルで設定されるのは何故ですか？]({{bse}}116706)
+  RedGrittyBrickは、`nSequence`と`nLockTime`の初期の歴史的背景を、
+  Pieter Wuilleは、これらの[タイムロック][topic timelocks]フィールドの意味の変化を説明しています。
+
+- [BLS署名 vs Schnorr署名]({{bse}}116551)
+  Pieter Wuilleは、BLS署名と[Schnorr][topic schnorr signatures]署名の間の暗号学的仮定を対比し、
+  検証時間についてコメントし、BLSの[マルチシグ][topic multisignature]に関する複雑さと、
+  [アダプター署名][topic adaptor signatures]のサポートの欠如について指摘しています。
+
+- [<!--why-exactly-would-adding-further-divisibility-to-bitcoin-require-a-hard-fork-->ビットコインをさらに分割できるようにするためにハードフォークが必要なのは何故ですか？]({{bse}}116584)
+  Pieter Wuilleは、トランザクションでsub-satoshiの分割を可能にする4つのソフトフォーク方法を説明しています:
+
+  1. すべての新しいトランザクションが新しいルールに準拠することを要求するコンセンサスルールの変更による[強制ソフトフォーク][forced soft fork]
+  2. 上記の1と同様に、新しいルールに従うトランザクションを分離するが、レガシートランザクションも許容する一方向の拡張ブロック
+  3. 双方向の拡張ブロック。上記の2に似ているが、新ルールに従ったコインをレガシー側に戻すことも可能。
+  4. 現行のコンセンサスルールをを使用するものの、sub-satoshiの量をトランザクション内の別の場所に保存し、
+     古いノードではsub-satoshiを切り捨てる方法。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26325][]は、2つめのパスで偽陽性を除去することで、`scanblocks`RPCの結果を改善します。
+  `scanblocks`は、提供したディスクリプターのセットに関連するトランザクションを含むブロックを見つけるのに使用できます。
+  フィルターに対するスキャンは、実際に関連するトランザクションを含まないブロックを誤って示すことがあるため、
+  このPRでは、別のパスで各ヒットを検証して、呼び出し元に結果を提供する前に、
+  ブロックが実際に渡されたディスクリプターに対応するかどうかを確認します。
+  パフォーマンス上の理由から、`filter_false_positives`オプションを指定してRPCを呼び出して、
+  ２つめのパスを有効にする必要があります。
+
+- [Libsecp256k1 #1192][]は、ライブラリの網羅テストを更新しました。
+  secp256k1曲線の`B`パラメーターを`7`から別の数字に変更することで、
+  libsecp256k1と互換性がありながらsecp256k1の約2<sup>256</sup>の位数よりもはるかに小さい、
+  異なる曲線群を見つけることができます。これらの安全な暗号としては使用できない小さな群上で、
+  libsecp256k1のロジックを可能な限りの署名に対して網羅的にテストすることが可能です。
+  このPRでは、既存のサイズ13と199に加えてサイズ7の群を追加しましたが、
+  暗号学者はまずそのような群の単純な検索アルゴリズムが以前は常に成功するとは限らず、
+  特有の代数的特徴を把握する必要がありました。サイズは13がデフォルトのままです。
+
+- [BIPs #1383][]は、標準のウォレットラベルエクスポート形式の提案に[BIP329][]を割り当てました。
+  最初の提案（[ニュースレター #215][news215 labels]参照）からの主な違いは、CSVからJSONへのデータ形式の切り替えです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26325,1383,1192" %}
+[news215 labels]: /ja/newsletters/2022/08/31/#wallet-label-export-format
+[towns e-vs-shg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021334.html
+[`sighash_group` proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019243.html
+[wallace pop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003820.html
+[forced soft fork]: https://petertodd.org/2016/forced-soft-forks
+[remove builder keys]: https://github.com/bitcoin/bitcoin/commit/296e88225096125b08665b97715c5b8ebb1d28ec
+[guix.sigs repo]: https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys
+[wiki address prefixes]: https://en.bitcoin.it/wiki/List_of_address_prefixes
+[large witness tx]: https://blockstream.info/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c?expand
+[ordinals example]: https://ordinals.com/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c
diff --git a/_posts/ja/newsletters/2023-02-01-newsletter.md b/_posts/ja/newsletters/2023-02-01-newsletter.md
new file mode 100644
index 0000000000..204895942d
--- /dev/null
+++ b/_posts/ja/newsletters/2023-02-01-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Bitcoin Optech Newsletter #236'
+permalink: /ja/newsletters/2023/02/01/
+name: 2023-02-01-newsletter-ja
+slug: 2023-02-01-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、サーバーレスなPayjoinの提案と、
+LNの非同期支払いで支払いの証明を可能にするアイディアについて掲載しています。
+また、恒例のセクションである、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更も掲載しています。
+
+## ニュース
+
+- **サーバーレスPayjoinの提案:** Dan Gouldは、
+  [BIP78][]の[Payjoin][topic payjoin]プロトコルのサーバーレスバージョンの提案と、
+  [概念実証の実装][payjoin impl]をBitcoin-Devメーリングリストに[投稿しました][gould payjoin]。
+
+  Payjoinを使用しない場合、通常のBitcoinの支払いは支払人のインプットのみで構成され、
+  トランザクションの監視組織がトランザクションのすべてのインプットは同じウォレットに属すると仮定する
+  [common input ownershipヒューリスティック][common input ownership heuristic]を採用することになります。
+  Payjoinは、受取人が支払いにインプットを提供できるようにすることで、このヒューリスティックを無効にします。
+  これにより、Payjoinユーザーのプライバシーを即座に向上し、
+  ヒューリスティックの信頼性が低下することで、すべてのBitcoinユーザーのプライバシーが向上します。
+
+  しかし、Payjoinは一般的なBitcoin支払いほど柔軟ではありません。
+  ほとんどの支払いは、受取人がオフラインでも送信することが可能ですが、
+  Payjoinでは、受取人はインプットに署名するためオンラインである必要があります。
+  また、既存のPayjoinプロトコルでは、受取人が支払人がアクセス可能なネットワークアドレスでHTTPリクエストを受け付ける必要があり、
+  これは受取人がPayjoin互換ソフトウェアが稼働するWebサーバーをパブリックなIPアドレスで実行することで実現されます。
+  [ニュースレター #132][news132 payjoin]に掲載したように、
+  Payjoinの利用を促進するための１つの提案は、一般的なエンドユーザー用ウォレット間で
+  P2PベースでPayjoinを可能にすることです。
+
+  Gouldは、Payjoin互換ウォレットに、[Noiseプロトコル][noise protocol]による暗号化のサポートと、
+  [TURNプロトコル][TURN protocol]を使用して[NAT][]を通過する機能を備えた軽量なHTTPサーバーを組み込むことを提案しています。
+  これにより、2つのウォレットは、Payjoinの支払いを作成するために必要な短い間だけ対話的に通信することができ、
+  Webサーバーを長期間稼働させる必要がなくなります。これにより受取人がオフラインの場合はPayjoinの作成はできませんが、
+  Gouldは「非同期Payjoin」を可能にするための将来の提案として[Nostrプロトコル][nostr protocol]を調査することを提案しています。
+
+  この記事を書いている時点では、メーリングリストに、この提案に対する返信は投稿されていません。
+
+- **LN非同期支払いの証明:**
+  [先週のニュースレター][news235 async]で言及したように、LN開発者は、
+  支払人が受取人に支払った証拠を提供する[非同期支払い][topic async payments]の送信方法を探しています。
+  非同期支払いにより、支払人（アリス）はLN支払いを通常の転送ホップを介して受取人（ボブ）に送ることができます。
+  転送ホップには、ボブが一時的にオフラインの場合に支払いを保留しておくLightning Service Provider (LSP)も含まれます。
+  ボブがLSPにオンラインに戻ったことを通知すると、LSPはボブへの残りの転送を始めます。
+
+  現在の[HTLC][topic htlc]ベースのLNにおけるこのアプローチの課題は、
+  ボブがオフラインの場合、ボブが選択したシークレットを参照する支払いのインボイスをアリスに提供できないことです。
+  アリスは代わりに彼女自身でシークレットを選択し、それをボブに送信する非同期支払いに含めます。
+  これは[keysend][topic spontaneous payments]支払いと呼ばれますが、
+  アリスはkeysendのシークレットを最初から知っているので、その知識をボブへの支払いの証拠として使うことはできません。
+  別の方法として、ボブはいくつかの標準的なインボイスを事前に作成し、それをLSPに渡しておくことで、
+  LSPはそれをアリスのような支払人に配布することができます。
+  このようなインボイスへの支払いでは、ボブが最終的に支払いを受け入れた際に支払いの証拠が得られますが、
+  LSPは同じインボイスを複数の支払人に配布することができるため、結果すべての支払人が同じシークレットに支払うことになります。
+  ボブが最初の支払いを受け入れ、LSPがそのシークレットを知ると、
+  LSPは再利用されたインボイスに対する残りの支払いを盗むことができるようになり、
+  HTLC用に事前生成されたインボイスはボブがLSPを信頼する場合にのみ安全ということになります。
+
+  今週、Anthony Townsは[署名アダプター][topic adaptor signatures]に基づくソリューションを[提案しました][towns async]。
+  これは、LNが[PTLC][topic ptlc]を使用するようアップグレードする計画に依存しています。
+  ボブは、一連の署名nonceを事前に生成し、それを彼のLSPに渡します。
+  LSPはアリスに署名nonceを渡し、アリスは支払いの証拠用のメッセージ（たとえば、
+  "Alice paid Bob 1000 sats at 2023-02-01 12:34:56Z"のような）を選択し、
+  ボブのnonceと彼女のメッセージを使って彼女のPTLC用の署名アダプターを生成します。
+  ボブがオンラインに戻ると、LSPはボブに支払いを転送し、ボブはそのnonceが以前使用されていないこと、
+  メッセージに同意すること、支払いが有効であること、署名アダプターの計算が有効であることを検証し、
+  支払いを受け入れます。アリスは最終的に決済されたPTLCを受け取ると、
+  彼女の選択したメッセージにコミットしたボブの署名を得ることができます。
+
+  Townsのソリューションでは、LSPがボブから事前生成されたインボイスを受け取ります。
+  これは、HTLCでの安全でない/信頼型のソリューションと似ていますが、
+  PTLCの署名アダプターソリューションでは、異なる支払人（アリスなど）からの各支払いは
+  異なるPTLC公開鍵ポイントを使用するため、ボブはnonceの再利用を防ぐことができます。
+  このため、安全でトラストレスです。各PTLCポイントは、各支払人によって選択された一意なメッセージから導出されるため、
+  異なるものになります。ボブは、各支払いを受け入れる前に、
+  再利用されたnonceをチェックすることでnonceの再利用を防ぐことができます。
+
+  Townsは、彼の投稿の中で、署名アダプターを使用したLNの支払いの証明について書いた
+  2つの[過去の][towns sa1]メーリングリストの投稿を[参照しています][towns sa2]。
+  この記事を書いている時点では、このアイディアに対する返信はメーリングリストに投稿されていませんでした。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26471][]は、ユーザーが`-blocksonly`モードをオンにした場合、
+  デフォルトのmempool容量を（300MBから）5MBに削減します。
+  未使用のmempoolのメモリはdbcacheと共有されるため、この変更により、
+  `-blocksonly`モードのデフォルトのdbcacheサイズも削減されます。
+  ユーザーは、`-maxmempool`オプションを使用して、より大きなmempool容量を設定することができます。
+
+- [Bitcoin Core #23395][]は、`bitcoind`に`-shutdownnotify`設定オプションを追加し、
+  `bitcoind`が通常どおりシャットダウンする際にカスタムユーザーコマンドを実行できるようにしました
+  （クラッシュ時にはこのコマンドは実行されません）。
+
+- [Eclair #2573][]は、Eclairが[ペイメント・シークレット][topic payment secrets]が必須であると通知している場合でも、
+  ペイメント・シークレットを含まない[keysend][topic spontaneous payments]支払いを受け入れるようになりました。
+  プリクエストの説明によると、LNDとCore Lightningはどちらもペイメント・シークレットのない
+  keysend支払いを送信します。ペイメント・シークレットは、
+  [マルチパス・ペイメント][topic multipath payments]をサポートするために設計されているため、
+  Eclairはシングルパスのkeysend支払いのみを送信することを他のノード実装に委ねています。
+
+- [Eclair #2574][]は、上記のPRに関連し、送信するkeysend支払いにペイメント・シークレットを含めるのを止めました。
+  プルリクエストの説明によると、LNDはペイメント・シークレットを含むkeysend支払いを拒否しています。
+  ただ、このような拒否はkeysendの[BLIP3][]仕様には記載されていません。
+
+- [Eclair #2540][]は、今後[スプライシング][topic splicing]のサポートを追加するための準備として、
+  Eclairがファンディング・トランザクションおよびコミットメント・トランザクションに関するデータを格納する方法に
+  いくつかの変更を加えました。スプライシングの実験的なサポートを追加する現在のプルリクエストのドラフトは、
+  [#2584][eclair #2584]を参照ください。
+
+- [LND #7231][]は、`lncli`にメッセージへの署名と検証を行うためのRPCとオプションを追加しました。
+  P2PKHについては、2011年にBitcoin Coreに最初に追加された`signmessage` RPCと互換性のある形式です。
+  P2WPKHとP2SH-P2WPKH（よくネストされたP2PKHやNP2PKHとも呼ばれる）については、
+  同じ形式が使用されます。この形式では、署名がECDSA形式であることが想定されており、
+  検証では署名から公開鍵を導出する必要があります。
+  P2TRアドレスについては、通常は[Schnorr署名][topic schnorr signatures]が使用されますが、
+  BitcoinのSchnorr署名のアルゴリズムが使用されている場合、署名から公開鍵を導出することはできません。
+  その代わり、P2TRアドレスに対してECDSA署名が生成され、検証されます。
+
+  注: Optechは一般的に、Schnorr署名を使用することを意図した鍵をECDSA署名関数で使用しないことを[推奨しています][p4tr new hd]が、
+  LND開発者は、問題を回避するために[特別な予防措置][osuntokun sigs]をとっています。
+
+- [LDK #1878][]は、（グローバルではなく）支払い毎に`min_final_cltv_expiry`の値を設定する機能を追加しました。
+  この値は、受取人が支払いの有効期限が切れるまでに支払いを請求する必要がある最大ブロック数を決定します。
+  標準のデフォルト値は、18ブロックですが、[BOLT11][]インボイスにパラメーターを設定することで、
+  受取人はより長い時間を要求することができます。
+
+  LDKが[ステートレスインボイス][topic stateless invoices]の独自の実装と組み合わせてこの機能をサポートするために、
+  LDKは支払人が送信することを義務付けられている[ペイメント・シークレット][topic payment secrets]に
+  この値をエンコードしています。有効期限は12ビットで、最大4,096ブロック（約4週間）の有効期限を設定することができます。
+
+- [LDK #1860][]は、[アンカー・アウトプット][topic anchor outputs]を使用するチャネルのサポートを追加しました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26471,23395,2573,2574,2584,2540,1878,1860,7231" %}
+[common input ownership heuristic]: https://en.bitcoin.it/wiki/Privacy#Common-input-ownership_heuristic
+[news132 payjoin]: /ja/newsletters/2021/01/20/#payjoin
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021364.html
+[payjoin impl]: https://github.com/chaincase-app/payjoin/pull/21
+[noise protocol]: http://www.noiseprotocol.org/
+[turn protocol]: https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[news235 async]: /ja/newsletters/2023/01/25/#request-for-proof-that-an-async-payment-was-accepted
+[towns async]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003831.html
+[towns sa1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001034.html
+[towns sa2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001490.html
+[osuntokun sigs]: https://github.com/lightningnetwork/lnd/pull/7231#issuecomment-1407138812
+[p4tr new hd]: /ja/preparing-for-taproot/#use-a-new-bip32-key-derivation-path-bip32
diff --git a/_posts/ja/newsletters/2023-02-08-newsletter.md b/_posts/ja/newsletters/2023-02-08-newsletter.md
new file mode 100644
index 0000000000..48a5c3c765
--- /dev/null
+++ b/_posts/ja/newsletters/2023-02-08-newsletter.md
@@ -0,0 +1,188 @@
+---
+title: 'Bitcoin Optech Newsletter #237'
+permalink: /ja/newsletters/2023/02/08/
+name: 2023-02-08-newsletter-ja
+slug: 2023-02-08-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、トランザクションwitnessへのデータ保存に関する議論と、
+LNのジャミングの緩和に関する会話を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの概要や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--discussion-about-storing-data-in-the-block-chain-->ブロックチェーンへのデータ保存に関する議論:**
+  新しいプロジェクトのユーザーが最近、segwit v1（[Taproot][topic taproot]）のインプットを含むトランザクションの
+  witness内に大量のデータを保存し始めました。Robert Dickinsonは、
+  そのようなデータ保存を阻止するためにサイズ制限を課すべきかどうかについての質問を
+  Bitcoin-Devメーリングリストに[投稿しました][dickinson ordinal]。
+
+  Andrew Poelstraは、データの保存を防ぐ効果的な方法はないと[回答しています][poelstra ordinal]。
+  不要なデータの保存を防ぐためにwitnessに新しい制限を加えることは、
+  Taprootの設計時に議論された利点（[ニュースレター #65][news65 tapscript]参照）を損なうことになり、
+  おそらく別の方法でデータが保存されることになるだけでしょう。
+  そのような別の方法は、データを生成するコストを上げるかもしれませんが、
+  おそらくその行動を大幅に抑制するほどの効果はなく、
+  従来のBitcoinユーザーに対して新たな問題を引き起こすかもしれません。
+
+  この記事を書いている時点では、このトピックについて活発な議論が続いています。
+  来週のニュースレターで最新情報をお伝えする予定です。
+
+- **LNのジャミングの緩和に関する会話のまとめ:** Carla Kirk-CohenとClara Shikhelmanは、
+  [チャネルジャミング攻撃][topic channel jamming attacks]への対処の試みに関する最近のビデオ会話の概要を
+  Lightning-Devメーリングリストに[投稿しました][ckccs jamming]。
+  アップグレードメカニズムのトレードオフや、
+  最近の論文（[ニュースレター #226][news226 jam]参照）に由来する前払い手数料のシンプルな提案、
+  CircuitBreakerソフトウェア（[ニュースレター #230][news230 jam]参照）、
+  レピュテーション・クレデンシャル（[ニュースレター #228][news228 jam]参照）に関するアップデート、
+  LSP（Lightning Service Provider）の仕様のワーキンググループの関連研究などのトピックが議論されています。
+  詳細なまとめや[議事録][jam xs]については、メーリングリストの投稿をご覧ください。
+
+  今後のビデオミーティングは2週間毎に開催される予定です。
+  今後のミーティングのアナウンスについては、Lightning-Devメーリングリストをご確認ください。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Track AddrMan totals by network and table, improve precision of adding fixed seeds][review club 26847]は、
+Martin ZumsandeとAmiti UttarwarによるPRで、
+ある状況下でBitcoin Coreクライアントがより確実にアウトバウンドピアを見つけることができるようにするものです。
+これは、`AddrMan`（ピアのアドレスマネージャー）を拡張し、
+ネットワークと、"試行済み"タイプと"新規"のタイプ別にアドレスエントリーの数を追跡することで実現しています。
+これにより固定シードをより適切に使用できるようになります。
+これは、アウトバウンドピアの選択を改善するためのより大きな取り組みの第一歩です。
+
+{% include functions/details-list.md
+  q0="<!--when-is-a-network-considered-reachable-->ネットワークはいつ到達可能と判断されますか？"
+  a0="アクセスできない場合や、`-onlynet=`設定オプションで1つ以上の他のネットワークが指定されている場合（
+      別のネットワークタイプが実際に利用可能であっても、指定されたもののみが到達可能とみなされます）以外は、
+      到達可能であるとみなされます。"
+  a0link="https://bitcoincore.reviews/26847#l-22"
+
+  q1="<!--how-is-an-address-received-over-the-p2p-network-treated-depending-on-whether-the-address-s-network-is-reachable-vs-non-reachable-do-we-store-it-add-it-to-addrman-and-or-forward-it-to-peers-->
+      アドレスのネットワークが到達可能かどうかどうかによって、P2Pネットワーク上で受信したアドレスはどのように扱われますか？
+      アドレスを保存（`AddrMan`へ追加）したり、ピアに転送したりしますか？"
+  a1="ネットワークが到達可能であればランダムに選択された2つのピアにアドレスをリレーし、
+      そうでなければ１つか２つのピアにリレーします（１つか２つかはランダムに選択されます）。
+      そしてネットワークが到達可能な場合のみアドレスを保存します。"
+  a1link="https://bitcoincore.reviews/26847#l-51"
+
+  q2="<!--how-can-a-node-currently-get-stuck-with-only-unreachable-addresses-in-addrman-finding-no-outbound-peers-how-does-this-pr-fix-it-->
+      現在、`AddrMan`内が到達不能なアドレスのみでスタックし、アウトバウンドピアが見つけられないのはどうしてですか？
+      このPRはそれをどう修正しているのでしょう？"
+  a2="`-onlynet`設定オプションを変更した場合です。たとえば、
+      ノードが常に`-onlynet=onion`で実行されており、その`AddrMan`にはI2Pアドレスがないとします。
+      その後ノードを`-onlynet=i2p`で再起動します。固定シードは、いくつかのI2Pアドレスを持っていますが、
+      このPRがなければ、`AddrMan`が _完全に_ 空ではないため（以前のonionアドレスがあるため）、
+      ノードはその固定シードを使用しません。このPRにより、
+      `AddrMan`には _その_ ネットワークタイプの（現在到達可能な）アドレスがないため、
+      スタートアップコードは、いくつかのI2P固定シードを追加するようになります。"
+  a2link="https://bitcoincore.reviews/26847#l-98"
+
+  q3="<!--when-an-address-we-d-like-to-add-to-addrman-collides-with-an-existing-address-what-happens-is-the-existing-address-always-dropped-in-favor-of-the-new-address-->
+      `AddrMan`に追加したいアドレスが既存のアドレスと衝突した場合、何が起こりますか？
+      新しいアドレスを優先し、既存のアドレスは常に削除されますか？"
+  a3="いいえ、既存のアドレスが「ひどい」アドレスと判断されない限り、（新しいアドレスではなく）既存のアドレスが保持されます
+      （`AddrInfo::IsTerrible()`参照）。"
+  a3link="https://bitcoincore.reviews/26847#l-100"
+
+  q4="<!--why-would-it-be-beneficial-to-have-an-outbound-connection-to-each-reachable-network-at-all-times-->
+      なぜ到達可能な各ネットワークへのアウトバウンド接続を常に持っていることが有益なのですか？"
+  a4="利己的な理由としては、攻撃者が複数のネットワーク上でノードを実行する必要があるため、
+      ノードに対し[エクリプス攻撃][topic eclipse attacks]を行うのが難しくなることです。
+      利他的な理由は、ネットワーク全体を維持し、ネットワークの分断によるチェーンの分断を避けることができるためです。
+      マイナーを含む半分のノードが、`-onlynet=x`で動作し、マイナーを含む残りの半分が`-onlynet=y`で動作していた場合、
+      2つのチェーンが出現する可能性があります。このPRがなくても、ノードオペレーターは、
+      `-addnode`設定オプションまたは`addnode` RPCを使用して、利用可能なネットワークタイプ毎に接続を手動で追加することができます。"
+  a4link="https://bitcoincore.reviews/26847#l-114"
+
+  q5="<!--why-is-the-current-logic-in-threadopenconnections-even-with-the-pr-insufficient-to-guarantee-that-the-node-has-an-outbound-connection-to-each-reachable-network-at-all-times-->
+      このPRがあっても、`ThreadOpenConnections()`の現在のロジックでは、
+      ノードが到達可能な各ネットワークへのアウトバウンド接続を常に保証するには不十分なのはなぜですか？"
+  a5="このPRには、到達可能なネットワーク間の特定のピアの分布を _保証_ するものはありません。
+      たとえば、`AddrMan`に1万個のクリアネットアドレスと50個のI2Pアドレスがある場合、
+      すべてのピアがクリアネット（IPv4やIPv6）になる可能性が高くなります。"
+  a5link="https://bitcoincore.reviews/26847#l-123"
+
+  q6="<!--what-would-be-the-next-steps-towards-this-goal-see-the-previous-question-after-this-pr-->
+      このPRの後、この目標（前の質問を参照）に向けての次のステップは何でしょう？"
+  a6="次に計画されているステップは、到達可能な各ネットワークに少なくとも1つの接続の保持を試みるため、
+      接続作成プロセスにロジックを追加することです。このPRはそのための準備です。"
+  a6link="https://bitcoincore.reviews/26847#l-144"
+%}
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25880][]は、初期同期中のストールタイムアウトを適応的にしました。
+  Bitcoin Coreは、複数のピアに並行してブロックを要求します。
+  あるピアが他のピアよりも大幅に遅く、ノードが次のブロック待ちでスタックするようになった場合、
+  タイムアウト後にそのピアを切断します。状況によっては、
+  大きなブロックをタイムアウト内に転送できなかった場合に、
+  低帯域幅接続のノードが連続して複数のピアを切断する可能性があります。
+  このコードの変更により、タイムアウトを動的に適応するためにノードの動作が修正されました。
+  タイムアウトは、ブロックが受信されない間、切断されたピア毎にインクリメントされ、
+  ブロックが再度届き始めると、タイムアウトはブロック毎に縮小されます。
+
+- [Core Lightning #5679][]は、CLNのlistコマンドで、SQLクエリを実行するプラグインを提供します。
+  このパッチは、[Core Lightning #5867][]で紹介されているように、
+  リリース前に非推奨となったものを無視することができるため、非推奨なものをより適切に処理します。
+
+- [Core Lightning #5821][]は、`preapproveinvoice`（pre-approve invoice）RPCと
+  `preapprovekeysend`（pre-approve keysend）RPCを追加しました。
+  これにより、呼び出し側がCore Lightningの署名モジュール（`hsmd`）に[BOLT11][]インボイスまたは
+  [keysend][topic spontaneous payments]支払いの詳細を送り、
+  そのモジュールに支払いに署名する意思があるかどうか確認できるようになりました。
+  使用可能な金額がレート制限されているアプリケーションなど、一部のアプリケーションでは、
+  事前に承認を求める方が、単に支払いを試行して失敗に対処するよりも問題が少なくなる可能性があります。
+
+- [Core Lightning #5849][]は、バックエンドを変更し、ノードがそれぞれ1つのチャネルを持つ
+  100,000以上のピアを処理できるようにしました。近い将来で、
+  このようなノードを運用環境で実行する可能性は低いですが（これだけ多くのチャネルを開くだけでも、
+  12個以上のブロックを必要とします）、動作のテストをすることで、開発者はいくつかのパフォーマンスを改善することができました。
+
+- [Core Lightning #5892][]は、Eclairの実装に取り組んでいる開発者による互換性テストに基づいて、
+  CLNの[Offer][topic offers]の実装を更新しました。
+
+- [Eclair #2565][]は、閉鎖されたチャネルの資金を、
+  チャネルに資金が提供された際に生成されたアドレスではなく、新しいオンチェーンアドレスに送信するように要求するようになりました。
+  これは、[アウトプットのリンク付け][topic output linking]を削減させ、
+  ユーザーのプライバシーを向上させるのに役立つ可能性があります。
+  このポリシーの例外は、ユーザーがLNプロトコルの`upfront-shutdown-script`オプションを有効にした場合です。
+  これは、資金調達時にチャネルパートナーに送られる要求で、その時に指定したクロージングアドレスのみを使用します
+  （詳細は、[ニュースレター #158][news158 upfront]参照）。
+
+- [LND #7252][]は、LNDのデータベースバックエンドとしてSQLiteの使用をサポートしました。
+  これは現在、既存のデータベースを移行するコードが無いため、LNDの新規インストール時のみサポートされます。
+
+- [LND #6527][]は、サーバーのディスク上のTLS鍵を暗号化する機能を追加しました。
+  LNDはその制御チャネルへのリモート接続、つまりAPIの実行の認証にTLSを使用します。
+  TLS鍵はノードのウォレットのデータを使って暗号化されるため、
+  ウォレットをアンロックするとTLS鍵もアンロックされます。
+  ウォレットのアンロックは、支払いの送受信のために必要です。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25880,5679,5867,5821,5849,5892,2565,7252,6527" %}
+[news158 upfront]: /ja/newsletters/2021/07/21/#eclair-1846
+[dickinson ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021370.html
+[poelstra ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021372.html
+[news65 tapscript]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[ckccs jamming]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003834.html
+[news226 jam]: /ja/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news230 jam]: /ja/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+[news228 jam]: /ja/newsletters/2022/11/30/#ln
+[jam xs]: https://github.com/ClaraShk/LNJamming/blob/main/meeting-transcripts/23-01-23-transcript.md
+[review club 26847]: https://bitcoincore.reviews/26847
diff --git a/_posts/ja/newsletters/2023-02-15-newsletter.md b/_posts/ja/newsletters/2023-02-15-newsletter.md
new file mode 100644
index 0000000000..ac9dba0d74
--- /dev/null
+++ b/_posts/ja/newsletters/2023-02-15-newsletter.md
@@ -0,0 +1,234 @@
+---
+title: 'Bitcoin Optech Newsletter #238'
+permalink: /ja/newsletters/2023/02/15/
+name: 2023-02-15-newsletter-ja
+slug: 2023-02-15-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinのブロックチェーンにデータを保存することについての継続的な議論と、
+いつくかの種類のマルチパーティプロトコルに対する仮想的な手数料希薄化攻撃、
+tapscriptの署名コミットメントが同じツリー内の異なる部分で使用できることについて掲載しています。
+また、サービスやクライアントソフトウェアの変更や、新しいリリースおよびリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+さらに、Bitcoinの技術文書と議論にフォーカスした新しい検索エンジンについて、
+私たちの珍しい推奨事項を提供します。
+
+## ニュース
+
+- **<!--continued-discussion-about-block-chain-data-storage-->ブロックチェーンへのデータ保存に関する継続議論:**
+  今週、Bitcoin-Devメーリングリストのいくつかのスレッドで、
+  ブロックチェーンにデータを保存することについて議論が続きました。
+
+  - *<!--offchain-coin-coloring-->オフチェーンのコインカラーリング:*
+    Anthony Townsは、特定のトランザクションアウトプットに特別な意味を割り当てるために
+    現在使用されているプロトコルの概要を[投稿しました][towns color]。
+    これは、一般的に*コインカラーリング*と呼ばれています。彼はまた、
+    エンコードされたバイナリデータをBitcoinトランザクションに格納し、
+    それを特定のカラードコインと関連付けるために使用されている関連プロトコルもまとめています。
+    現状をまとめた後、彼は、[nostr][]メッセージ転送プロトコルを使用してデータを保存し、
+    それをBitcoinトランザクションで転送可能なカラードコインと関連付ける方法について説明しました。
+    これには、いくつかの利点があります:
+
+    - *<!--reduced-costs-->コストの削減:* データはオフチェーンで保存されるので、
+      データに対してトランザクション手数料を支払う必要がない。
+
+    - *<!--private-->プライベート:* 2人のユーザーがカラードコインを交換しても、
+      それが参照するデータについて、他の誰にも知られることがない。
+
+    - *<!--no-transaction-required-for-creation-->作成時にトランザクションを必要としない:*
+      既存のUTXOにデータを関連付けることができるため、新しいUTXOを作成する必要がない。
+
+    - *<!--resistant-against-censorship-->検閲耐性:* データとカラードコインの関連付けが広く知られていない場合、
+      カラードコインの転送は、他のオンチェーンBitcoin支払いと同様の検閲耐性がある。
+
+    検閲耐性の側面を考慮し、Townsは「カラーリングされたビットコインはほぼ避けられず、
+    防止/回避するために時間を費やすべきものではなく、単に対応しなければならないものです。」と主張しています。
+    彼は、カラードコインが代替可能なビットコインよりも価値があるかもしれないという考えを、
+    転送される額よりもトランザクションの重みに基づいてトランザクション手数料を課すBitcoinの運用と比較し、
+    これが必ずしも著しく不均衡なインセンティブにつながるとは思わないと結論付けています。
+
+  - *標準トランザクションで許容する`OP_RETURN`のスペースの増加:*
+    Christopher Allenは、`OP_RETURN`を使用してトランザクションアウトプットに任意のデータを入れるのと、
+    トランザクションのwitnessデータに入れるのとどちらが良いか[質問しました][allen op_return]。
+    いくつかの議論の後、数名の参加者は（[1][todd or]、[2][o'connor or]、[3][poelstra or]）、
+    `OP_RETURN`アウトプットに83バイト以上の任意のデータを格納できるように、
+    デフォルトのトランザクションリレーポリシーおよびマイニングポリシーを緩和することに賛成であると指摘しました。
+    彼らは、大量のデータを保存する他の方法が現在使用されており、
+    代わりに`OP_RETURN`が使用されても追加的な害はないだろうと理由を述べました。
+
+- **<!--fee-dilution-in-multiparty-protocolst-->マルチパーティプロトコルにおける手数料の希薄化:**
+  Yuval Kogmanは、Bitcoin-Devメーリングリストに特定のマルチパーティプロトコルに対する攻撃について[投稿しました][kogman dilution]。
+  この攻撃は[以前から説明されていました][riard dilution]が、Kogmanの投稿により再び注目されるようになりました。
+  マロリーとボブがそれぞれ、予想されるサイズと手数料の（予想される手数料率を意味します）共同トランザクションに1つのインプットを提供することを想像してください。
+  ボブは、自分のインプットに対して予想されるサイズのwitnessを提供しますが、
+  マロリーは予想よりもはるかに大きなwitnessを提供します。これにより、
+  トランザクションの手数料率は事実上低下します。このことに関するいくつかの影響がメーリングリストで議論されました:
+
+  - *<!--mallory-gets-bob-to-pay-her-fees-->マロリーがボブに手数料を支払わせる:*
+    マロリーがブロックチェーンに大きなwitnessを含めるための何らかの下心がある場合（たとえば任意のデータを追加したい場合など）、
+    ボブの手数料の一部をそのための手数料の支払いに充てることができます。たとえば、
+    ボブは10,000 satoshiの手数料で1,000 vbyteのトランザクションを作成し、
+    10 sat/vbyteを支払うことで迅速に承認させたいと考えています。
+    マロリーは、ボブが予想しない9,000 vbyteのデータをトランザクションに詰め込み、
+    手数料率を1 sat/vbyteに引き下げました。ボブはどちらのケースでも同じ手数料を支払いますが、
+    彼が望んでいたもの（素早い承認）は得られず、マロリーはコストを負担することなく
+    9,000 sat相当のデータをブロックチェーンに追加できます。
+
+  - *<!--mallory-can-slow-confirmation-->マロリーは承認を遅くできる:*
+    低手数料率のトランザクションの承認をより遅らせることができます。時間的制約のあるプロトコルでは、
+    これはボブにとって深刻な問題になり得ます。他の場合、ボブはトランザクションの手数料を引き上げる必要があるかもしれず、
+    その場合、追加のコストがかかります。
+
+  Kogmanは、彼の投稿でいくつかの緩和策を説明していますが、それらはすべてトレードオフを伴うものです。
+  [もう１つの投稿][kogman dilution2]では、現在展開されているプロトコルで脆弱なものは認識していないと述べています。
+
+- **Tapscriptの署名のmalleability:** 上記の手数料の希薄化に関する会話の余談として、
+  開発者のRussell O'Connorは、[Tapscript][topic tapscript]用の署名は、
+  Taprootツリー内の別の場所に配置されたTapscriptのコピーに適用できることを[指摘しました][o'connor tsm]。
+  たとえば、同じTapscript *A*がTaprootツリー内の2つの異なる場所に配置されているとします。
+  より深い場所にある代替条件を使用するには、支払いトランザクションのwitnessデータ内に
+  追加の32バイトのハッシュを配置する必要があります。
+
+  ```text
+    *
+   / \
+  A   *
+     / \
+    A   B
+  ```
+
+  つまり、ボブが署名を提供する前に、マロリーが自分のTapscriptの有効なwitnessを提供したとしても、
+  マロリーがより大きなwitnessを持つ別バージョンのトランザクションをブロードキャストする可能性があるということです。
+  ボブはマロリーからTapscriptツリーの完全なコピーを受け取ることによってのみ、この問題を防ぐことができます。
+
+  将来のBitcoinのソフトフォークアップグレードに関連して、Anthony Townsは
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO)のテストに使用されているBitcoin
+  Inquisitionのリポジトリに、その拡張機能のユーザーに対してこの問題を防ぐためにAPOが追加のデータをコミットすることを検討する
+  [Issue][bitcoin inquisition #19]を公開しました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Lianaウォレットがマルチシグを追加:**
+  [Liana][news234 liana]の[0.2リリース][liana 0.2]で、
+  [ディスクリプター][topic descriptors]を使用したマルチシグのサポートを追加しています。
+
+- **Sparrowウォレット1.7.2リリース:**
+  Sparrowの[1.7.2リリース][sparrow 1.7.2]では、[Taproot][topic taproot]のサポート、
+  [BIP329][]のインポートとエクスポート機能（[ニュースレター #235][news235 bip329]参照）および、
+  ハードウェア署名デバイス用の追加サポートが追加されています。
+
+- **BitcoinexライブラリがSchnorrをサポート:**
+  [Bitcoinex][bitcoinex github]は、関数型プログラミング言語Elixir用のBitcoinユーティリティライブラリです。
+
+- **Libwally 0.8.8リリース:**
+  [Libwally 0.8.8][]は、[BIP340][]のタグ付きハッシュのサポート、
+  [BIP118][] ([SIGHASH_ANYPREVOUT][topic SIGHASH_ANYPREVOUT])を含む追加のsighashのサポート、
+  [miniscript][topic miniscript]、ディスクリプターおよび[PSBT][topic psbt]関数を追加しました。
+
+## Optechのお勧め
+
+- [BitcoinSearch.xyz][]は、Bitcoinの技術文書や議論用に最近立ち上げられた検索エンジンです。
+  このニュースレターでリンクされているいくつかのソースを素早く見つけるために使用でき、
+  私たちが以前使用した他のより手間のかかる方法よりも大幅に改善されています。
+  この[コード][bitcoinsearch repos]への貢献は大歓迎です。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.02rc2][]は、この人気のLN実装の新しいメンテナンスバージョンのリリース候補です。
+
+- [BTCPay Server 1.7.11][]は、新しいリリースです。
+  前回取り上げたリリース（1.7.1）以降、いくつかの新機能が追加され、多くのバグ修正と改善が行われました。
+  特に注目すべきは、プラグインやサードパーティの統合に関するいくつかの変更や
+  従来のMySQLやSQLiteからの移行パスの追加、クロスサイトスクリプティングの脆弱性の修正です。
+
+- [BDK 0.27.0][]は、Bitcoinウォレットやアプリケーションを構築するためのこのライブラリのアップデートです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。
+
+- [Core Lightning #5361][]は、ピアストレージバックアップ用の実験的なサポートを追加しました。
+  [ニュースレター #147][news147 backups]で最後に掲載したように、
+  これによりノードはピア用に暗号化された小さなバックアップファイルを保存できるようになります。
+  ピアが後で再接続する必要がある場合（おそらくデータを失った後で）、バックアップファイルを要求することができます。
+  ピアは、ウォレットシードから導出した鍵を使用してファイルを復号し、そのコンテンツを使って、
+  すべてのチャネルの最新の状態を復元することができます。
+  これは[Static Channel Backup][topic static channel backups]の拡張形式とみなすことができます。
+  マージされたPRは、暗号化されたバックアップの作成、保存、取得をサポートします。
+  コミットメッセージに記載されているように、この機能はまだ完全に仕様化されておらず、他のLN実装に採用されていません。
+
+- [Core Lightning #5670][]および[#5956][core lightning #5956]は、
+  最近の[仕様変更][bolts #851]と相互運用性のテスターからのコメントに基づいて、
+  [デュアル・ファンディング][topic dual funding]の実装にさまざまなアップデートを行いました。
+  さらに、インタラクティブなチャネルオープンに必要な、
+  P2SHでラップされたアウトプットのすべての資金をネイティブなsegwitアウトプットに移動させるための
+  `upgradewallet` RPCが追加されました。
+
+- [Core Lightning #5697][]は、[BOLT11][]インボイスに署名する`signinvoice` RPCを追加しました。
+  以前は、CLNは[HTLC][topic HTLC]のハッシュのプリイメージを持っている場合のみインボイスに署名し、
+  インボイスへの支払いを請求できることを保証していました。このRPCは、その動作を上書きすることができ、
+  たとえば今インボイスを送信し、後でプラグインを使って別のプログラムからプリイメージを取得するのに使用することができます。
+  このRPCを使用する人は誰でも、あなたのノードに向けられた支払いのプリイメージを知っている第三者は、
+  その支払いが到着する前にその支払いを請求できることに注意する必要があります。
+  これはあなたの資金を盗むだけでなく、あなたがインボイスに署名しているため、
+  あなた宛に支払われたという非常に説得力のある証拠を生成します（この証拠は、非常に説得力があるため、
+  多くの開発者はこれを*支払いの証明*と呼んでいます）。
+
+- [Core Lightning #5960][]は、連絡先アドレスとPGP鍵を含む[セキュリティポリシー][cln security.md]を追加しました。
+
+- [LND #7171][]は、[MuSig2][topic musig]の最新の[BIPドラフト][musig draft bip]をサポートするよう
+  `signrpc` RPCをアップグレードしました。このRPCは、セッション内のすべての操作が正しいプロトコルを使用するように、
+  MuSig2プロトコルのバージョン番号にリンクされたセッションを作成するようになりました。
+  MuSig2プロトコルの旧バージョンのセキュリティ問題については、[ニュースレター #222][news222 musig2]で言及されています。
+
+- [LDK #2002][]は、最初に成功しなかった[Spontaneous Payment][topic spontaneous payments]を
+  自動的に再送信するサポートを追加しました。
+
+- [BTCPay Server #4600][]では、*不要な*インプット、
+  特に複数のインプットを含むトランザクションのどのアウトプットよりも大きなインプットを持つトランザクションを作成しないように、
+  [Payjoin][topic payjoin]の実装の[コイン選択][topic coin selection]を更新しました。
+  これは、通常の単一の支払人、単一の受取人の支払いでは発生しません。最大のインプットは、
+  支払いのアウトプットに対して十分な支払いを提供し、追加インプットは発生しないでしょう。
+  このPRをは、[Payjoinを分析した論文][paper analyzing payjoins]からヒントを得たものです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5361,5670,5956,851,5697,5960,7171,2002,4541,4600" %}
+[news147 backups]: /ja/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed-bip32
+[cln security.md]: https://github.com/ElementsProject/lightning/blob/master/SECURITY.md
+[news222 musig2]: /ja/newsletters/2022/10/19/#musig2
+[musig draft bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
+[paper analyzing payjoins]: https://eprint.iacr.org/2022/589.pdf
+[bitcoinsearch repos]: https://github.com/bitcoinsearch
+[towns color]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021396.html
+[nostr]: https://github.com/nostr-protocol/nostr
+[allen op_return]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021387.html
+[todd or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021435.html
+[o'connor or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021439.html
+[poelstra or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021438.html
+[kogman dilution]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021444.html
+[riard dilution]: https://gist.github.com/ariard/7e509bf2c81ea8049fd0c67978c521af#witness-malleability
+[kogman dilution2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021459.html
+[o'connor tsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021452.html
+[bitcoin inquisition #19]: https://github.com/bitcoin-inquisition/bitcoin/issues/19
+[bitcoinsearch.xyz]: https://bitcoinsearch.xyz/
+[news234 liana]: /ja/newsletters/2023/01/18/#liana
+[liana 0.2]: https://github.com/wizardsardine/liana/releases/tag/0.2
+[sparrow 1.7.2]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.2
+[news235 bip329]: /ja/newsletters/2023/01/25/#bips-1383
+[bitcoinex github]: https://github.com/RiverFinancial/bitcoinex
+[libwally 0.8.8]: https://github.com/ElementsProject/libwally-core/releases/tag/release_0.8.8
+[core lightning 23.02rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc2
+[BTCPay Server 1.7.11]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.11
+[bdk 0.27.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.0
diff --git a/_posts/ja/newsletters/2023-02-22-newsletter.md b/_posts/ja/newsletters/2023-02-22-newsletter.md
new file mode 100644
index 0000000000..4e4d2a81b6
--- /dev/null
+++ b/_posts/ja/newsletters/2023-02-22-newsletter.md
@@ -0,0 +1,235 @@
+---
+title: 'Bitcoin Optech Newsletter #239'
+permalink: /ja/newsletters/2023/02/22/
+name: 2023-02-22-newsletter-ja
+slug: 2023-02-22-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、提案中の`OP_VAULT` opcodeのBIPドラフトのリンクや、
+LNノードがチャネルにサービス品質フラグを設定できるようにすることについての議論、
+LNの近隣ノードの評価基準に関するフィードバックのリクエスト、
+電子機器なしで確実に実行できるシードのバックアップおよびリカバリー方式のBIPドラフトを掲載しています。
+また、Bitcoin StackExchangeの人気のある質問とその回答の要約や、
+新しいリリースおよびリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **OP_VAULTのBIPドラフト:** James O'Beirneは、彼が以前提案した`OP_VAULT`
+  opcodeの[BIPドラフト][bip op_vault]（[ニュースレター #234][news234 vault]参照）のリンクを
+  Bitcoin-Devメーリングリストに[投稿しました][obeirne op_vault]。
+  彼はまた、Bitcoinのコンセンサスやネットワーク・プロトコルルールへの主な変更をテストするプロジェクトである
+  Bitcoin Inquisitionにコードをマージしようとしていることも発表しました。
+
+- **<!--ln-quality-of-service-flag-->LNのサービス品質フラグ:** Joost Jagerは、
+  ノードがチャネルが「高可用性」であること（オペレーターが失敗することなく支払いを転送できると信じている状態）を
+  通知できるようにする提案をLightning-Devメーリングリストに[投稿しました][jager qos]。
+  支払いの転送に失敗した場合、支払人は今後の支払いでそのノードを長期間使用しないことを選択できます。
+  この期間は、支払人が高可用性を通知しなかったノードに使用するよりもはるかに長い期間になります。
+  （手数料の安さよりも）支払い速度を最大化する支払人は、自己識別された高可用性ノードで構成される支払い経路を優先的に選択します。
+
+  Christian Deckerは、自己評価を含むレピュテーションシステムの問題点について優れた要約を[返信しました][decker qos]。
+  彼の懸念の1つは、一般的な支払人は、大規模なペイメントチャネルネットワークにおいて、
+  同じノードに頻繁に遭遇するほど多くの支払いを送らないという点です。
+  リピート率が高くなければ、一時的にリピートを提供しないという脅しは効果的ではないかもしれません。
+
+  Antoine Riardは、支払いを高速化する別のアプローチである回収付きの過払いを参加者に[リマインド][riard boomerang]しました。
+  以前、ブーメラン・ペイメント（[ニュースレター #86][news86 boomerang]参照）や
+  払い戻し可能な過払い（[ニュースレター #192][news192 pp]参照）と呼ばれていたこの方法では、
+  支払人は支払額と余分な額を、いくつかの[パーツ][topic multipath payments]に分割して、
+  さまざまな経路で送信します。インボイスへの支払い額に対して十分な数のパーツが到着したら、
+  受取人はそのパーツのみを請求し、後から届いた追加のパーツ（余分な金額分）は拒否します。
+  このため、迅速な支払いを望む支払人は、自分のチャネルにある程度の追加資金を保持している必要がありますが、
+  選択した経路のいくつかが失敗しても機能します。このため、
+  支払人が可用性の高いチャネルを簡単に見つけられる必要性が低くなります。
+  この方法の課題は、到着した過払い分を受取人が保持できないようにする仕組みを構築することです。
+
+- **<!--feedback-requested-on-ln-good-neighbor-scoring-->LNの良い近隣ノードのスコア化に関するフィードバックのリクエスト:**
+  Carla Kirk-CohenとClara Shikhelmanは、Lightning-Devメーリングリストに、
+  チャネルの相手が転送された支払いの適切なソースかどうかをノードが判断するための推奨パラメーターに関する
+  フィードバックのリクエストを[投稿しました][ckc-cs reputation]。
+  彼らは、判断するためのいくつかの判断基準と各基準に対する推奨デフォルトパラメーターを提案しており、
+  その選択についてのフィードバックを求めています。
+
+  ノードがピアの1つを良い近隣ノードと判断し、そのノードが転送された支払いを承認するタグをつけると、
+  ノードは非適格な支払いに与えるのよりも多くのリソースへのアクセスを与えることができます。
+  また、ノードは支払いを次のチャネルに転送する際に、その支払いを承認することもできます。
+  Shikhelmanの共著論文にあるように（[ニュースレター #226][news226 jam]参照）、
+  これは[チャネルジャミング攻撃][topic channel jamming attacks]を緩和する提案の一部です。
+
+- **Codex32 シードエンコード方式のBIP提案:** Russell O'ConnorとAndrew Poelstra（名前のアナグラムを使用）は、
+  [BIP32][]シードのバックアップとリカバリーを行う新しい方式のBIPを[提案しました][op codex32]。
+  [SLIP39][]と同様、オプションで[シャミアの秘密分散法][Shamir's Secret Sharing Scheme] (SSSS)を用いて複数のシェアを作成でき、
+  シードをリカバリーするために必要な設定数のシェアを一緒に使用することを求めます。
+  攻撃者は、閾値以下の数のシェアを取得してもシードについて何も知ることができません。
+  ワードリストを使用するBIP39、Electrum、Aezeed、SLIP39のリカバリーコードと異なり、
+  Codex32は[bech32][topic bech32]アドレスと同じアルファベットを使用します。
+  BIPドラフトのシェアの例:
+
+  ```text
+  ms12namea320zyxwvutsrqpnmlkjhgfedcaxrpp870hkkqrm
+  ```
+
+  Codex32が既存のすべての方式と比較して優れているのは、
+  すべての操作をペンと紙、説明書と切り抜きだけで実行できることです。
+  Codex32には、エンコードされたシードの生成（ここではサイコロが使用可能）、
+  チェックサムによるシードの保護、チェックサム付きシェアの生成、
+  チェックサムの検証、シードのリカバリーが含まれます。
+  特に、シードやシェアのバックアップのチェックサムを手動で検証できるというアイディアは、強力なコンセプトだと思います。
+  現在、ユーザーが個々のシードバックアップを検証する唯一の方法は、
+  信頼できるコンピューティングデバイスにそれを入力し、期待通りの公開鍵が得られるかどうかを確認するというものですが、
+  デバイスが信頼できるかどうかを判断するのは、多くの場合簡単な手順ではありません。
+  さらに悪いことに、既存のSSSSシェア（SLIP39など）の完全性を検証するために、
+  ユーザーは検証したい各シェアを閾値分の他のシェアと一緒に、信頼できるコンピューティングデバイスに入力しなければなりません。
+  つまり、シェアの完全性を検証することは、
+  そもそものシェアの大きな利点である情報を複数の場所や人に分散して安全・安心に保つ能力を否定することになります。
+  Codex32では、紙とペン、印刷物を使って、各シェアの完全性を数分の時間で定期的に確認することができます。
+
+  メーリングリストでは、主にCodex32と数年前から実運用されているSLIP39の違いについて議論されました。
+  Codex32に興味のある方は、[ウェブサイト][codex32 website]を調べたり、
+  作者の1人による[動画][codex32 video]をご覧ください。
+  BIPのドラフトでは、Codex32でエンコードされたシードを使用するためのサポートがウォレットに追加されることを著者らは期待しています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-is-witness-data-downloaded-during-ibd-in-prune-mode-->なぜpruneモードのIBD中にwitnessデータがダウンロードされるのですか？]({{bse}}117057)
+  Pieter Wuilleは、[pruneモード][prune mode]で動作しているノードについて、
+  「(a) assumevalidポイントよりも前で、かつ、(b) pruneポイントを過ぎて十分に埋もれているwitnessデータは、
+  実際にそれを持っていても得られるものはほとんどない」と指摘しています。
+  現在、これに対応する[PRのドラフト][Bitcoin Core #27050]が公開されており、
+  [PR Review Club][pr review 27050]がこの変更案を取り上げています。
+
+- [<!--can-bitcoin-s-p2p-network-relay-compressed-data-->BitcoinのP2Pネットワークは圧縮されたデータをリレーできますか？]({{bse}}116999)
+  Pieter Wuilleは、圧縮に関する2つのメーリングリストの議論のリンク（１つは、[ヘッダー同期用の特殊な圧縮][specialized compression for headers sync]で、
+  もう１つは、[一般的なLZOベースの圧縮][general LZO-based compression]）を記載し、
+  Blockstream Satelliteがカスタムのトランザクション圧縮方式を使用していることを指摘しています。
+
+- [<!--how-does-one-become-a-dns-seed-for-bitcoin-core-->Bitcoin CoreのDNSシードになるにはどうしたらいいですか？]({{bse}}116931)
+  ユーザーParoは、新規ノードに最初のピアを提供する[DNSシード][news66 dns seed]になりたい人のための要件を説明しています。
+
+- [<!--where-can-i-learn-about-open-research-topics-in-bitcoin-->Bitcoinのオープンな研究テーマについて、どこで知ることができますか？]({{bse}}116898)
+  Michael Folksonは、[Chaincode Labs Research][]や[Bitcoin Problems][]など、
+  さまざまなリソースを提供しています。
+
+- [<!--what-is-the-maximum-size-transaction-that-will-be-relayed-by-bitcoin-nodes-using-the-default-configuration-->デフォルトの設定でBitcoinノードでリレーされるトランザクションの最大サイズは？]({{bse}}117277)
+  Pieter Wuilleは、Bitcoin Coreの400,000 [weight unit][]の標準ポリシールールと、
+  それが現在設定可能ではないことを指摘し、DoS保護などその制限の意図する利点を説明しています。
+
+- [<!--understanding-how-ordinals-work-with-in-bitcoin-what-is-exactly-stored-on-the-blockchain-->BitcoinでOrdinalsがどう機能しているかを理解する]({{bse}}117018)
+  Vojtěch Strnadは、Ordinals Inscriptionsが`OP_RETURN`を使用せず、
+  以下のスクリプトのように、`OP_PUSHDATAx` opcodeを使用して未実行のスクリプト分岐にデータを埋め込んでいることを明確にしました。
+
+  ```
+  OP_0
+  OP_IF
+  <data pushes>
+  OP_ENDIF
+  ```
+
+- [<!--why-doesn-t-the-protocol-allow-unconfirmed-transactions-to-expire-at-a-given-height-->なぜプロトコルは未承認トランザクションをある高さで期限切れにさせないのか？]({{bse}}116926)
+  Larry Ruaneは、トランザクションに有効期限を指定する一見便利な機能、つまり、
+  ある高さでトランザクションがまだマイニングされていない場合無効となる（マイニングされない）機能を持つことが賢明でない理由について、
+  Satoshiに言及しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 0.27.1][]は、「SQLiteのprint関数に大きな文字列を入力すると、
+  配列の境界のオーバーフローが発生する場合がある」という脆弱性を修正するセキュリティアップデートです。
+  BDKのオプションであるSQLiteのデータベース機能を使用しているソフトウェアのみ、アップデートが必要です。
+  詳細は、[脆弱性レポート][RUSTSEC-2022-0090]をご覧ください。
+
+- [Core Lightning 23.02rc3][]は、この人気のあるLN実装の新しいメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。
+
+- [Bitcoin Core #24149][]は、P2WSHベースの
+  [Miniscript][topic miniscript]ベースの[アウトプット・ディスクリプター][topic descriptors]に対する署名をサポートします。
+  Bitcoin Coreは、必要なプリイメージと鍵がすべて利用可能で、タイムロックが満たされている場合、
+  任意のMiniscriptのインプットに署名できるようになります。
+  Bitcoin CoreのウォレットでMiniscriptを完全にサポートするには、
+  いくつかの機能がまだ不足しています。ウォレットは、
+  署名前に一部のディスクリプターのインプットのweightをまだ推定できず、
+  一部のエッジケースで[PSBT][topic PSBT]に署名することがまだできません。
+  P2TRアウトプット用のMiniscriptサポートもまだ保留中です。
+
+- [Bitcoin Core #25344][]は、RBF（[Replace By Fee][topic rbf]）による手数料の引き上げの作成のために、
+  `bumpfee` RPCと`psbtbumpfee` RPCを更新しました。この更新により、
+  置換トランザクションのアウトプットを指定することができます。
+  置換トランザクションは、置換されるトランザクションとは異なるアウトプットのセットを含むことができます。
+  これは、新しいアウトプットを追加したり（例：反復的な[支払いのバッチ処理][topic payment batching]）、
+  アウトプットを削除したり（例：未承認支払いのキャンセルの試行）するために使用できます。
+
+- [Eclair #2596][]は、[デュアル・ファンド][topic dual funding]チャネルを開設しようとするピアに対して、
+  チャネル開設トランザクションの[RBF][topic rbf]による手数料引き上げ回数を制限し、
+  ノードがそれ以上のアップデート受け付けないようにします。
+  これは、ノードがチャネル開設トランザクションのすべてのバージョンに関するデータを保存する必要があるため、
+  無制限の手数料引き上げを許可すると問題が発生する可能性があることが動機になっています。
+  通常、手数料引き上げの回数は、
+  各置換トランザクションが追加のトランザクション手数料を支払う必要性があることによって、実際には制限されます。
+  しかし、デュアル・ファンディングプロトコルでは、ノードが完全に検証できない手数料引き上げも保存するよう想定しているため、
+  攻撃者は承認もされずトランザクション手数料もかからない無効な手数料引き上げトランザクションを無制限に作成することができます。
+
+- [Eclair #2595][]は、[スプライシング][topic splicing]サポートに関するプロジェクトの作業の継続で、
+  今回はトランザクションの構築に使用される関数を更新しました。
+
+- [Eclair #2479][]は、次のフローによる[Offer][topic offers]の支払いをサポートします:
+  ユーザーがOfferを受け取り、Eclairに支払いを指示、EclairはOfferを使って受信者からインボイスを取得し、
+  インボイスに期待されるパラメーターが含まれていることを確認し、インボイスへ支払う。
+
+- [LND #5988][]は、支払い経路を見つけるための新しいオプションの確率推定器を追加しました。
+  これは以前の経路探索の研究（[ニュースレター #192][news192 pp]参照）に部分的に基づいており、
+  他のアプローチからの追加的なインプットも含まれています。
+
+- [Rust Bitcoin #1636][]は、`predict_weight()`関数を追加しました。
+  この関数への入力は、トランザクションを構築するためのテンプレートで、
+  出力は予想されるトランザクションのweightです。これは特に、手数料管理に便利です。
+  どのインプットをトランザクションに追加すべきか判断するには、
+  手数料の金額を知る必要がありますが、手数料の金額を判断するには、トランザクションのサイズを知る必要があります。
+  この関数は、実際に候補となるトランザクションを構築することなく、妥当なサイズの推定値を提供することができます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24149,25344,2596,2595,2479,5988,1636,27050" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[news226 jam]: /ja/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news86 boomerang]: /ja/newsletters/2020/02/26/#boomerang
+[codex32 website]: https://secretcodex32.com/
+[codex32 video]: https://www.youtube.com/watch?v=kf48oPoiHX0
+[news192 pp]: /ja/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021465.html
+[bip op_vault]: https://github.com/jamesob/bips/blob/jamesob-23-02-opvault/bip-vaults.mediawiki
+[news234 vault]: /ja/newsletters/2023/01/18/#vault-opcode
+[jager qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003842.html
+[decker qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003844.html
+[riard boomerang]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003852.html
+[ckc-cs reputation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003857.html
+[slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+[shamir's secret sharing scheme]: https://en.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[prune mode]: https://bitcoin.org/en/full-node#reduce-storage
+[pr review 27050]: https://bitcoincore.reviews/27050
+[specialized compression for headers sync]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015851.html
+[general LZO-based compression]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-November/011837.html
+[news66 dns seed]: /ja/newsletters/2019/10/02/#bitcoin-core-15558
+[Chaincode Labs Research]: https://research.chaincode.com/research-intro/
+[Bitcoin Problems]: https://bitcoinproblems.org/
+[weight unit]: https://en.bitcoin.it/wiki/Weight_units
+[op codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021469.html
+[RUSTSEC-2022-0090]: https://rustsec.org/advisories/RUSTSEC-2022-0090
+[bdk 0.27.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.1
diff --git a/_posts/ja/newsletters/2023-03-01-newsletter.md b/_posts/ja/newsletters/2023-03-01-newsletter.md
new file mode 100644
index 0000000000..de5fc48965
--- /dev/null
+++ b/_posts/ja/newsletters/2023-03-01-newsletter.md
@@ -0,0 +1,104 @@
+---
+title: 'Bitcoin Optech Newsletter #240'
+permalink: /ja/newsletters/2023/03/01/
+name: 2023-03-01-newsletter-ja
+slug: 2023-03-01-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、BIP32マスターシードのバックアップが破損していないことを
+デジタル機器を使用せずに検証する最速の方法についての議論を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--faster-seed-backup-checksums-->より高速なシードバックアップのチェックサム:**
+  Peter Toddは、[BIP32][topic bip32]シードのリカバリーコードの作成、検証、使用を可能にする方式である
+  Codex32のBIPドラフト（[先週のニュースレター][news239 codex32]参照）に関する議論に[返信しました][todd codex32]。
+  既存の方式に対するCodex32の特別な利点は、ペンと紙、ドキュメントを使ってわずかな時間でバックアップの完全性を検証できることです。
+
+  Codex32は、バックアップのエラーを検出する能力について、設計どおり強力な保証を提供します。
+  Peter Toddは、より簡単な方法として、リカバリーコードを生成し、
+  そのパーツを加算してチェックサムを生成する方法を提案しました。
+  チェックサムを既知の定数で割って余りが出ないようにすれば、
+  チェックサムアルゴリズムのパラメーター内でバックアップの完全性を検証することができます。
+  Peter Toddは、タイプミスに対しておよそ99.9%の保護を提供するアルゴリズムの使用を提案しました。
+  これは十分に強力で、利用者が使いやすく、覚えやすく追加のCodex32資料を必要としないと考えています。
+
+  Russell O'Connorは、利用者がより低い保護率の受け入れを望むのであれば、
+  Codex32の完全なリカバリーコードは、完全な検証よりもはるかに速くチェックできると[答えました][o'connor codex32]。
+  一度に2文字ずつチェックすれば、リカバリーコードの1文字の間違いも確実に検出でき、
+  その他の置換ミスに対しても99.9%の保護が可能です。
+  このプロセスは、Peter Toddが説明したチェックサムの生成と多少似ていますが、
+  一般の利用者が覚えにくいルックアップテーブルを使用する必要があります。
+  検証者がコードをチェックする度に、異なるルックアップテーブルの使用を厭わなければ、
+  検証を重ねる毎にエラーを検出する確率が上がり、7回めの検証まででCodex32の完全な検証と同じ保証を得ることができます。
+  Codex32を使用するために必要なテーブルやワークシートを提供するために、
+  Codex32のドキュメントを更新する必要がありますが、
+  強化されたクイックチェックの特性を得るためにCodex32に変更を加える必要はありません。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [HWI 2.2.1][]は、ソフトウェアウォレットとハードウェア署名デバイスのインターフェースとなる
+  このアプリケーションのメンテナンスリリースです。
+
+- [Core Lightning 23.02rc3][]は、この人気のLN実装の新しいメンテナンスバージョンのリリース候補です。
+
+- [lnd v0.16.0-beta.rc1][]は、この人気のLN実装の新しいメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。
+
+- [Bitcoin Core #25943][]は、`sendrawtransaction` RPCにパラメーターを追加し、
+  アウトプット毎に焼却される資金の量を制限します。
+  トランザクションが、ヒューリスティックに使用不可能と判断されるスクリプト（
+  `OP_RETURN`や、無効なopcode、最大スクリプトサイズを超えるものなど）のアウトプットを含み、
+  その金額が`maxburnamount`より大きい場合、そのトランザクションはmempoolに送信されません。
+  デフォルトでは、この金額はゼロに設定されており、ユーザーを意図しない資金の焼却から保護します。
+
+- [Bitcoin Core #26595][]は、暗号化されたレガシーウォレットと
+  現在[ディスクリプター][topic descriptors]ウォレットにロードされていないウォレットの移行をサポートするために、
+  [`migratewallet`][news217 migratewallet] RPCに、`wallet_name`パラメーターと`passphrase`パラメーターを追加しました。
+
+- [Bitcoin Core #27068][]は、Bitcoin Coreがパスフレーズ入力を処理する方法を更新しました。
+  これまでは、ASCII ヌル文字（0x00）を含むパスフレーズを受け入れ、
+  最初のヌル文字までの文字列の一部がウォレットの暗号化処理で使用されていました。
+  このため、ユーザーが期待するよりも安全性の低いパスフレーズを持つウォレットになってしまう可能性があります。
+  このPRでは、ヌル文字を含むパスフレーズ全体を暗号化と復号に使用します。
+  もしユーザーがヌル文字を含むパスフレーズを入力し、既存のウォレットの復号に失敗した場合、
+  古い動作の下でパスフレーズを設定した可能性を示し、回避策が指示されます。
+
+- [LDK #1988][]は、ピア接続と資金提供のないチャネルの制限を追加し、
+  サービス拒否攻撃によるリソース枯渇を防止します。新しい制限は次のとおりです:
+
+  - ローカルノードと資金提供されたチャネルを持たないデータ共有ピアの最大数は250
+
+  - ローカルノードと現在チャネルを開こうとしているピアの最大数は50
+
+  - 1つのピアからまだ資金提供を受けていないチャネルは最大4つ
+
+- [LDK #1977][]は、[BOLT12ドラフト][bolts #798]で定義された[Offer][topic offers]を
+  シリアライズおよびパースするための構造をpublicにしました。
+  LDKはまだ[ブラインド・パス][topic rv routing]をサポートしていないため、
+  現在Offerを直接送受信することはできませんが、このPRにより開発者が実験を開始することができます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25943,26595,27068,1988,1977,798" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[lnd v0.16.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc1
+[hwi 2.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.1
+[news239 codex32]: /ja/newsletters/2023/02/22/#codex32-bip
+[todd codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021498.html
+[o'connor codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021504.html
+[news217 migratewallet]: /ja/newsletters/2022/09/14/#bitcoin-core-19602
diff --git a/_posts/ja/newsletters/2023-03-08-newsletter.md b/_posts/ja/newsletters/2023-03-08-newsletter.md
new file mode 100644
index 0000000000..d6e07a52ad
--- /dev/null
+++ b/_posts/ja/newsletters/2023-03-08-newsletter.md
@@ -0,0 +1,187 @@
+---
+title: 'Bitcoin Optech Newsletter #241'
+permalink: /ja/newsletters/2023/03/08/
+name: 2023-03-08-newsletter-ja
+slug: 2023-03-08-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、いくつかの利点がある`OP_VAULT`の代替設計の提案と、
+新しい週刊Optechポッドキャストの発表を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの概要や、
+新しいソフトウェアリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **OP_VAULTの代替設計:** Greg Sandersは、
+  `OP_VAULT`/`OP_UNVAULT`の提案機能（[ニュースレター #234][news234 vault]参照）を提供するための代替設計を
+  Bitcoin-Devメーリングリストに[投稿しました][sanders vault]。
+  彼の代替案は、2つではなく3つのopcodeを追加するものです。例を挙げると:
+
+  - *<!--alice-deposits-funds-in-a-vault-->*
+    アリスは、少なくとも2つの[リーフスクリプト][topic tapscript]を含むスクリプトツリーを持つ
+    [P2TRアウトプット][topic taproot]に支払いをすることで資金をVault（金庫）にデポジットします。
+    このうち１つは、時間遅延のあるUnvault（引き出し）処理をトリガーできるもので、
+    もう１つは、即座に資金を凍結するものです。例：`tr(key,{trigger,freeze})`
+
+    - *<!--trigger-leafscript-->トリガー・リーフスクリプト*には、
+      （アリスのホットウォレットに署名を要求するような）信頼性の低い認可条件と、
+      `OP_TRIGGER_FORWARD` opcodeが含まれています。アリスはこのリーフスクリプトを作成する際に、
+      *支払い遅延*パラメーター（たとえば1,000ブロック（約1週間）の相対タイムロック）を提供します。
+
+    - *<!--freeze-leafscript-->フリーズ・リーフスクリプト*には、
+      アリスが指定したい認可条件（無くても良い）と`OP_FORWARD_DESTINATION` opcodeが含まれています。
+      アリスはこのリーフスクリプトを作成する際に、
+      （コールドウォレットやハードウェア署名デバイスに複数の署名を要求するような）
+      より信頼性の高い認可条件を選択します。アリスは、
+      ハッシュダイジェストの形でこれらの条件へのコミットメントをopcodeに提供します。
+
+  - *<!--alice-triggers-an-unvaulting-->*
+    アリスは、上記のスクリプトツリー宛のアウトプットのトリガー・リーフスクリプトを使用することで（インプットとして使用することで）、
+    Unvault（引き出し処理）をトリガーします。この時点で、
+    彼女は`OP_TRIGGER_FORWARD` opcodeに2つのパラメーターを提供します。
+    1つはこのインプットの資金を受け取るアウトプットのインデックスで、
+    もう１つはこの後資金を使用する際の方法についてのハッシュベースのコミットメントです。
+    opcodeは、トランザクションの指示されたアウトプットが、
+    トリガー・リーフスクリプトが前に指定された遅延（たとえば1,000ブロック）と等しい
+    `OP_CHECKSEQUENCEVERIFY`(CSV)による相対遅延と
+    アリスのコミットメントハッシュを含む`OP_FORWARD_OUTPUTS` opcodeで置き換えられていることを除いて、
+    使用しようとしているスクリプトツリーと同様のスクリプトツリーを持つP2TRアウトプットに支払いをしているか検証します。
+    スクリプトツリーを再構築する方法は、以前の[Covenant][topic covenants]の提案である
+    `OP_TAPLEAF_UPDATE_VERIFY`（[ニュースレター #166][news166 tluv]参照）と似ています。
+
+  - *<!--alice-completes-the-unvaulting-->* アリスは、相対タイムロックが切れるまで待ち、
+    `OP_FORWARD_OUTPUTS` opcodeを持つtapleafを選択してUnvaultアウトプットを使用することで引き出しを完了させます。
+    opcodeは、このトランザクションのアウトプットの金額と
+    スクリプトのハッシュがアリスが前のトランザクションで作成したコミットメントと同じか検証します。
+    このケースでは、アリスは資金をVaultに預け入れ、引き出しを開始し、
+    アリスの監視プログラムが指定されたアウトプット宛の意図された支払いか確認するために少なくとも1,000ブロック待ち、
+    支払いが完了したことになります。
+
+  - *<!--alice-freezes-the-funds-->* 何か問題が発生した場合、アリスは資金を凍結します。
+    彼女は、資金をVaultに預けた瞬間から引き出しが完了するまでの間、いつでもこの処理を行うことができます。
+    資金を凍結するためには、彼女は単純にVaultトランザクションまたはトリガートランザクションのアウトプットを
+    フリーズ・リーフスクリプトを使って使用する選択をします。
+    アリスがVaultトランザクションで明示的にフリーズ・リーフスクリプトを配置したことを思い出してください。
+    また、それが引き出しを開始するトリガートランザクションにも暗黙的に継承されていることに注意してください。
+
+  元の`OP_VAULT`の設計と比べたこのアプローチの利点の１つは、
+  フリーズ・リーフスクリプトにアリスが指定したい任意の認可条件を含めることができる点です。
+  `OP_VAULT`の提案では、アリスが選択したパラメーターを知る者は誰でも、
+  彼女の資金をフリーズ・スクリプト宛に使用することができました。
+  これはセキュリティ上の問題にはなりませんが、迷惑になります。
+  Sandersの設計では、アリスは（たとえば）凍結を開始するのに非常に軽量の保護されたウォレットに署名を要求することができます。
+  これはおそらく、ほんとどの嫌がらせ目的の攻撃を防ぐのに十分な負担となりますが、
+  アリスが緊急時に素早く資金を凍結するのを妨げるほどの障壁ではありません。
+
+  他のいくつかの利点は、コンセンサスで強制される[Vaultプロトコル][topic vaults]をより理解しやすくし、
+  安全性を検証しやすくすることを目的としています。上記の記事を書いた後、
+  `OP_VAULT`の提案者であるJames O'Beirneは、Sandersのアイディアに好意的な返事をしました。
+  O'Beirneはさらなる変更のアイディアも持っていたため、今後のニュースレターで紹介する予定です。
+
+- **新しいOptech Podcast:** Twitterスペースで毎週開催されているOptech Audio Recapが
+  ポッドキャストとして提供されるようになりました。各エピソードは、
+  すべての一般的なポッドキャストプラットフォームやOptechのウェブサイトでの書き起こしで利用できます。
+  Bitcoinの技術的なコミュニケーションを向上させるというOptechのミッションにおいて、
+  これが大きな前進であると考える理由など、詳細は[ブログ記事][podcast post]をご覧ください。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Bitcoin-inquisition: Activation logic for testing consensus changes][review club bi-16]は、
+Anthony TownsによるPRで、[Bitcoin Inquisition][]プロジェクトでソフトフォークをアクティベート、
+非アクティベートするための新しい方法を追加しています。
+これは、[signet][topic signet]で実行されテストに使用されるよう設計されています。
+このプロジェクトについては、[ニュースレター #219][newsletter #219 bi]で取り上げています。
+
+具体的には、このPRは[BIP9][]のブロックのバージョンビットを使用する方法を[Heretical Deployments][]と呼ばれるものに置き換えます。
+mainnetでのコンセンサスやリレーの変更は、慎重な（人間の）コンセンサスの構築と
+精巧な[ソフトフォークのアクティベーション][topic soft fork activation]メカニズムを必要とするため、
+アクティベートするのが困難で時間がかかりますが、
+テスト用のネットワークではこれらの変更のアクティベートを効率化できます。
+このPRでは、バグや望ましくないことが判明した変更を無効化する方法も実装されており、
+これはmainnetとは大きく異なる点です。
+
+{% include functions/details-list.md
+  q0="なぜBitcoin Coreにマージされていないコンセンサスの変更をデプロイしたいのですか？
+      Bitcoin Coreにコードをマージし、その後でsignetでテストすることに（あるとしたら）どんな問題があるのでしょうか？"
+  a0="いくつかの理由が議論されました。mainnetユーザーが実行しているCoreのバージョンのアップグレードを要求できないので、
+      バグが修正された後でも、一部のユーザーはバグのあるバージョンを実行し続ける可能性があります。
+      regtestのみに依存すると、サードパーティ製のソフトウェアの統合テストが難しくなります。
+      コンセンサスの変更を別のリポジトリにマージすることは、Coreにマージするよりもリスクが低くなります。
+      アクティベートされてなくても、ソフトフォークロジックを追加すると既存の動作に影響を与えるバグを導入する可能性があります。"
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-37"
+
+  q1="Heretical Deploymentsは、BIP9の状態（`DEFINED`、`STARTED`、`LOCKED_IN`、`ACTIVE`、`FAILED`）に似た
+      有限状態マシンの一連の状態を遷移しますが、`ACTIVE`の後に`DEACTIVATING`という状態が追加されます（
+      その後に最終の状態`ABANDONED`が続きます）。状態`DEACTIVATING`の目的は何ですか？"
+  a1="ソフトフォークにロックされた資金を引き出す機会をユーザーに提供するためのものです。
+      フォークが非アクティベートもしくはリプレースされると、ユーザーはその資金を使用できなくなる可能性があります。
+      たとえそれが誰でも使用可能な資金であったとしてもです。Txが非標準となり拒否されると使用できなくなります。
+      懸念されるのは、限定されたsignetの資金が永久に失われることではなく、UTXOセットが肥大化する可能性があることです。"
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-92"
+
+  q2="なぜこのPRでは`min_activation_height`が削除されているのですか？"
+  a2="新しい状態モデルでは、ロックインとアクティベーションの間に設定可能な間隔はありません。
+      Heretical Deploymentsでは、次の432ブロック（3日間）の状態マシン期間の開始時に自動的にアクティベートされます
+      （この期間はHeretical Deploymentsでは固定されています）。"
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-126"
+
+  q3="TaprootがこのPRに埋め込まれているのはどうしてですか？"
+  a3="埋め込まなければ、それをHeretical Deploymentにする必要があり、コーディングの手間がかかります。
+      また、そうするといずれタイムアウトになりますが、Taprootは決してタイムアウトしないようにする必要があります。"
+  a3link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-147"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.02][]は、この人気のLN実装の新バージョンのリリースです。
+  これには、バックアップデータのピアストレージ（[ニュースレター #238][news238 peer storage]参照）の実験的なサポートや、
+  [デュアル・ファンディング][topic dual funding]や[Offer][topic offers]の実験的なサポートの更新が含まれています。
+  また、その他にもいくつかの改善とバグ修正が含まれています。
+
+- [LDK v0.0.114][]は、LN対応のウォレットやアプリケーションを構築するためのこのライブラリの新バージョンのリリースです。
+  いくつかのセキュリティ関連のバグが修正され、[Offer][topic offers]を解析する機能が追加されています。
+
+- [BTCPay 1.8.2][]は、この人気のあるBitcoin用のセルフホスト型ペイメントプロセッサソフトウェアの最新リリースです。
+  バージョン1.8.0のリリースノートには、「このバージョンでは、カスタムチェックアウトフォームや、
+  店舗のブランディングオプション、再設計されたPOSキーパッド、新しい通知アイコンとアドレスラベルが追加されました。」とあります。
+
+- [LND v0.16.0-beta.rc2][]は、この人気のLN実装の新しいメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [LND #7462][]では、リモート署名とステートレスinit機能を使用した監視専用ウォレットの作成が可能になりました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7462" %}
+[core lightning 23.02]: https://github.com/ElementsProject/lightning/releases/tag/v23.02
+[lnd v0.16.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc2
+[LDK v0.0.114]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.114
+[BTCPay 1.8.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.8.2
+[podcast post]: /ja/podcast-announcement/
+[sanders vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021510.html
+[news234 vault]: /ja/newsletters/2023/01/18/#vault-opcode
+[news166 tluv]: /ja/newsletters/2021/09/15/#covenant-opcode-proposal-covenant-opcode
+[news238 peer storage]: /ja/newsletters/2023/02/15/#core-lightning-5361
+[newsletter #219 bi]: /ja/newsletters/2022/09/28/#signet-bitcoin
+[review club bi-16]: https://bitcoincore.reviews/bitcoin-inquisition-16
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[heretical deployments]: https://github.com/bitcoin-inquisition/bitcoin/wiki/Heretical-Deployments
+[bip9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
diff --git a/_posts/ja/newsletters/2023-03-15-newsletter.md b/_posts/ja/newsletters/2023-03-15-newsletter.md
new file mode 100644
index 0000000000..fa45ba6390
--- /dev/null
+++ b/_posts/ja/newsletters/2023-03-15-newsletter.md
@@ -0,0 +1,64 @@
+---
+title: 'Bitcoin Optech Newsletter #242'
+permalink: /ja/newsletters/2023/03/15/
+name: 2023-03-15-newsletter-ja
+slug: 2023-03-15-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、Utreexoのテストに使用されるサービスビットに関する発表と、
+いくつかの新しいソフトウェアリリースとリリース候補のリンクおよび、
+マージされたBitcoin Coreのプルリクエストを掲載しています。
+
+## ニュース
+
+- **Utreexoのサービスビット:** Calvin Kimは、
+  現在signetとtestnetで実験用に設計されているソフトウェアがP2Pプロトコルのサービスビット 24を使用することを
+  Bitcoin-Devメーリングリストに[投稿しました][kim utreexo]。
+  この実験用のソフトウェアは、UTXOセットのコピーを保存しないノードによるトランザクションの完全な検証を可能にするプロトコルである
+  [Utreexo][topic utreexo]をサポートしており、最新のBitcoin Coreフルノードと比較して
+  （セキュリティを低下させることなく）最大5GBのディスク領域を節約することができます。
+  Utreexoノードは、未承認トランザクション（または承認済みトランザクションでいっぱいのブロック）を受信した際に追加データを受け取る必要があるため、
+  サービスビットはノードが追加データを提供できるピアを見つけるのに役立ちます。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning v23.02.2][]は、このLNノードソフトウェアのメンテナンスリリースです。
+  このリリースでは、他のソフトウェアで問題が発生した`pay` RPCの変更を元に戻し、
+  その他いくつかの変更が含まれています。
+
+- [Libsecp256k1 0.3.0][]は、この暗号ライブラリのリリースです。
+  ABIの互換性を損なうAPIの変更が含まれています。
+
+- [LND v0.16.0-beta.rc3][]は、この人気のLN実装の新しいメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25740][]では、[assumeUTXO][topic assumeutxo]を使用するノードが、
+  assumeUTXOの状態が生成されたブロックに到達するまで、
+  ベストブロックチェーン上のすべてのブロックとトランザクションを検証し、
+  そのブロック時点でのUTXOセット（chainstate）を構築できるようにします。
+  そのchainstateがノードの初回起動時にダウンロードしたassumeUTXOの状態と等しい場合、
+  その状態は完全に検証されたことになります。ノードは、他のフルノードと同じように、
+  ベストブロックチェーン上のすべてのブロックを検証したことになります。
+  古いブロックの検証を行うために使用された特別なchainstateは、ノードの次回起動時に削除され、ディスク領域が開放されます。
+  [assumeUTXOプロジェクト][assumeUTXO project]には、使用可能になるまでにまだマージする必要がある内容が残っています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25740" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[libsecp256k1 0.3.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.0
+[core lightning v23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[kim utreexo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021515.html
+[assumeutxo project]: https://github.com/bitcoin/bitcoin/projects/11
diff --git a/_posts/ja/newsletters/2023-03-22-newsletter.md b/_posts/ja/newsletters/2023-03-22-newsletter.md
new file mode 100644
index 0000000000..459c07fc1e
--- /dev/null
+++ b/_posts/ja/newsletters/2023-03-22-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #243'
+permalink: /ja/newsletters/2023/03/22/
+name: 2023-03-22-newsletter-ja
+slug: 2023-03-22-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、サービスとクライアントソフトウェアの変更や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションを掲載しています。
+
+## ニュース
+
+*今週は、Bitcoin-DevメーリングリストやLightning-Devメーリングリストでは目立ったニュースはありませんでした。*
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Xapo Bankがライトニングをサポート:**
+  Xapo Bankは、Lightsparkの基盤インフラを使用して、
+  顧客がXapo Bankのモバイルアプリからライトニング支払いを送信できるようになったことを[発表しました][xapo lightning blog]。
+
+- **miniscriptディスクリプター用のTypeScriptライブラリのリリース:**
+  TypeScriptベースの[Bitcoin Descriptors Library][github descriptors library]は、
+  [PSBT][topic psbt]や[ディスクリプター][topic descriptors]および[miniscript][topic miniscript]をサポートしています。
+  これには、直接署名する場合や、特定のハードウェア署名デバイスを使用する場合のサポートが含まれています。
+
+- **BreezがライトニングSDKを発表:**
+  最近の[ブログ記事][breez blog]で、Breezは、Bitcoinとライトニング支払いの統合を望むモバイル開発者向けに、
+  オープンソースの[Breez SDK][github breez sdk]を発表しました。
+  このSDKには、[Greenlight][blockstream greenlight]や
+  Lightning Service Provider (LSP)機能などのサポートが含まれています。
+
+- **PSBTベースの取引所OpenOrdexがローンチ:**
+  [オープンソースの][github openordex]取引所ソフトウェアで、売り手は[PSBT][topic psbt]を使用して
+  Ordinal satoshiのオーダーブックを作成し、買い手はそれに署名してブロードキャストすることで取引を完了することができます。
+
+- **BTCPay Serverがcoinjoinプラグインをリリース:**
+  Wasabi Walletの[発表][wasabi blog]では、BTCPay Serverのマーチャントであれば、
+  [coinjoin][topic coinjoin]用の[WabiSabi][news101 wabisabi]プロトコルをサポートする
+  オプションのプラグインを有効化することができます。
+
+- **mempool.space エクスプローラーがCPFPのサポートを強化:**
+  mempool.space [エクスプローラー][topic block explorers]は、
+  [CPFP][topic cpfp]関連のトランザクションの[追加サポート][mempool tweet]を発表しました。
+
+- **Sparrow v1.7.3リリース:**
+  Sparrow [v1.7.3リリース][sparrow v1.7.3]には、
+  マルチシグウォレット用の[BIP129][]のサポート（[ニュースレター #136][news136 bsms]参照）や、
+  カスタムブロックエクスプローラーのサポートなどの機能が含まれています。
+
+- **Stack WalletがコインコントロールとBIP47を追加:**
+  [Stack Wallet][github stack wallet]の最近のリリースでは、
+  [コインコントロール][topic coin selection]の機能と[BIP47][]のサポートが追加されています。
+
+- **Wasabi Wallet v2.0.3リリース:**
+  Wasabi [v2.0.3リリース][Wasabi v2.0.3]には、Taprootでのcoinjoinの署名と、
+  Taprootのお釣り用アウトプット、送信用のオプトイン手動コイン制御、
+  ウォレットのローディング速度の改善などが含まれています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.16.0-beta.rc3][]は、この人気のLN実装の新しいメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [LND #7448][]では、未承認トランザクションを再送信するための新しいrebroadcasterインターフェースが追加され、
+  特にmempoolから排除されたトランザクションに対処できるようになります。
+  これを有効にすると、rebroadcasterは未承認トランザクションをブロック毎に1回、
+  承認されるまでアタッチされたフルノードに送信します。
+  LNDは、Neutrinoモードで動作している際に、既に同様の方法でトランザクションを再ブロードキャストしていました。
+  以前取り上げたStack ExchangeのQ&Aにもあるように、
+  [Bitcoin Coreは現在トランザクションを再ブロードキャストしません][no rebroadcast]が、
+  フルノードの動作が修正され、ノードが前のブロックに含まれると予想していたトランザクションを
+  再ブロードキャストするようになれば、プライバシーと信頼性の面で望ましいでしょう。
+  それまでは、関心のあるトランザクションがmempoolにあることを確認するのは各ウォレットの責任になります。
+
+- [BDK #793][]は、[bdk_coreサブプロジェクト][bdk_core sub-project]の作業に基づき、
+  ライブラリの大規模な再構築を行いました。PRの説明によると、
+  「既存のウォレットAPIを可能な限り維持し、追加するものはほとんどない」とのことです。
+  PRの説明には、一見マイナーな変更と思われる3つのAPIエンドポイントが記載されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7448,793" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[bdk_core sub-project]: https://bitcoindevkit.org/blog/bdk-core-pt1/
+[no rebroadcast]: /ja/newsletters/2021/03/31/#will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools-mempool-mempool
+[xapo lightning blog]: https://www.xapobank.com/blog/another-first-xapo-bank-now-supports-lightning-network-payments
+[github descriptors library]: https://github.com/bitcoinerlab/descriptors
+[breez blog]: https://medium.com/breez-technology/lightning-for-everyone-in-any-app-lightning-as-a-service-via-the-breez-sdk-41d899057a1d
+[github breez sdk]: https://github.com/breez/breez-sdk
+[blockstream greenlight]: https://blockstream.com/lightning/greenlight/
+[github openordex]: https://github.com/orenyomtov/openordex
+[wasabi blog]: https://blog.wasabiwallet.io/wasabiwalletxbtcpayserver/
+[news101 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[mempool tweet]: https://twitter.com/mempool/status/1630196989370712066
+[news136 bsms]: /ja/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[sparrow v1.7.3]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.3
+[github stack wallet]: https://github.com/cypherstack/stack_wallet
+[Wasabi v2.0.3]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.3
diff --git a/_posts/ja/newsletters/2023-03-29-newsletter.md b/_posts/ja/newsletters/2023-03-29-newsletter.md
new file mode 100644
index 0000000000..8713ffc1ba
--- /dev/null
+++ b/_posts/ja/newsletters/2023-03-29-newsletter.md
@@ -0,0 +1,323 @@
+---
+title: 'Bitcoin Optech Newsletter #244'
+permalink: /ja/newsletters/2023/03/29/
+name: 2023-03-29-newsletter-ja
+slug: 2023-03-29-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Tunable Penaltyを使用してLNの資金効率を向上させる提案を掲載しています。
+また、Bitcoin Stack Exchangeによく寄せられる質問と回答の要約や、
+新しいリリースおよびリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+{% assign S0 = "_S<sub>0</sub>_" %}
+{% assign S1 = "_S<sub>1</sub>_" %}
+
+## ニュース
+
+- **<!--preventing-stranded-capital-with-multiparty-channels-and-channel-factories-->マルチパーティチャネルやチャネルファクトリーでの資金滞留を防止する:**
+  John Lawは、彼の書いた[論文][law stranded paper]の概要をLightning-Devメーリングリストに[投稿しました][law stranded post]。
+  彼は、現在利用できないノード（モバイルLNウォレットのユーザーなど）とチャネルを共有している場合でも、
+  常時利用可能なノードが自身の資金を使用して支払いを転送し続けられるようにする方法について説明しています。
+  これには、マルチパーティチャネルを使用する必要があり、彼が以前説明したチャネルファクトリーの設計とうまく構成できます。
+  彼はまた、チャネルをオフチェーンでリバランスできるという[チャネルファクトリー][topic channel factories]の
+  既知の利点を再度述べています。これにより資金の有効活用が可能になる可能性があります。
+  この2つの利点を、彼が以前考案したLNの _Tunable Penalty_ レイヤーの文脈で利用する方法を説明しています。
+  ここでは、Tunable Penaltyを要約し、それがどのようにマルチパーティチャネルや、
+  チャネルファクトリーで使用できるかを説明し、その後Lawの新しい結果を文脈に沿って説明します。
+
+  アリスとボブは、それぞれ50M sat（合計100M sat）を、使用時に両者の協力が必要な
+  _ファンディング・アウトプット_ に支払うトランザクションを作成します（ただしすぐには署名しません）。
+  以下の図では、承認されたトランザクションを網掛けしています。
+
+  {:.center}
+  ![アリスとボブがファンディング・トランザクションを作成](/img/posts/2023-03-tunable-funding.dot.png)
+
+  また、それぞれ個別に制御する異なるアウトプットを使用して、両者に１つずつ、2つの _ステート・トランザクション_
+  を作成します（ただし、ブロードキャストはしません）。各ステート・トランザクションの最初のアウトプットは、
+  タイムロックされたオフチェーンの _コミットメント・トランザクション_ へのインプットとして小額（たとえば1,000 sat）を支払います。
+  相対的なタイムロックにより、各コミットメント・トランザクションは、
+  その親のステート・トランザクションがオンチェーンで承認された後、一定時間経過するまで、
+  オンチェーンでの承認の対象になりません。
+  また、それぞれの2つのコミットメント・トランザクションは、
+  競合するファンディング・アウトプットから資金提供されています（つまり、
+  どちらかのコミットメント・トランザクションのみが最終的に承認されます）。
+  すべての子トランザクションが作成されたら、ファンディング・アウトプットを作成するトランザクションに
+  署名してブロードキャストできます。
+
+  {:.center}
+  ![アリスとボブがそれぞれコミットメント・トランザクションを作成](/img/posts/2023-03-tunable-commitment.dot.png)
+
+  各コミットメント・トランザクションは、チャネルの現在の状態に対して支払いをします。
+  初期状態({{S0}})では、50M satがアリスとボブにそれぞれ払い戻されます（単純にするため、トランザクション手数料は無視します）。
+  アリスとボブは、自身のバージョンのステート・トランザクションを公開することで、
+  チャネルを一方的に閉じるプロセスを開始できます。強制的な遅延の後、
+  続いて対応するコミットメント・トランザクションを公開できるようになります。
+  たとえば、アリスが自分のステート・トランザクションと
+  （自分とボブに支払いをする）コミットメント・トランザクションを公開します。
+  その時点で、ボブは自分のステート・トランザクションを使用することはできず、
+  代わりに、ステート・トランザクションを作成するために使用した資金を後で好きに使用できます。
+
+  {:.center}
+  ![アリスは正直にチャネルから支払う](/img/posts/2023-03-tunable-honest-spend.dot.png)
+
+  初期状態で一方的にチャネルを閉じる以外に、2つの選択肢があります。
+  1つは、アリスとボブがファンディング・トランザクションのアウトプットを使用することで、
+  いつでも協力してチャネルを閉じることができます（現在のLNプロトコルで行われているのと同じです）。
+  2つめに、両者は状態を更新することができます。たとえば、アリスの残高を10M sat増やし、
+  ボブの残高を同じ額減らすことができます。状態 {{S1}} は、初期状態( {{S0}} )と似てますが、
+  前の状態( {{S0}} )の各ステート・トランザクションの最初のアウトプットを使用するために必要な
+  witness[^keychain]を相手に与えることで、前の状態を取り消すことができます。
+  {{S0}} ステート・トランザクション自体にはまだwitnessが含まれておらず、ブロードキャストできないため、
+  どちらの当事者も相手のwitnessを使用することはできません。
+
+  複数の状態が利用できるようになると、誤って、あるいは意図的に、古い状態でチャネルを閉じることが可能です。
+  たとえば、ボブは10M satoshiを余分に持っている状態 {{S0}} でチャネルを閉じようとするかもしれません。
+  そうする場合、ボブは彼の {{S0}} のステート・トランザクションに署名し、ブロードキャストします。
+  コミットメント・トランザクションにはタイムロックがあるため、ボブはそれ以上のアクションをすぐにとることはできません。
+  その待ち時間の間に、アリスは古い状態がブロードキャストされたことを検出し、
+  ボブが以前与えたwitnessを使用して、ボブのステート・トランザクションの最初のアウトプットを使用し、
+  ペナルティ額の一部または全額をトランザクション手数料として使用します。
+  このアウトプットは、ボブに余分に10M sat支払うコミットメント・トランザクションを
+  ブロードキャストするために必要なアウトプットと同じなので、アリスが作成したトランザクションが承認されると、
+  ボブはその資金の請求をブロックされることになります。
+  ボブがブロックされているため、アリスだけが一方的に最新の状態をオンチェーンで公開することができます。
+  代わりに、アリスとボブはまだいつでも協力してチャネルを閉じることができます。
+
+  {:.center}
+  ![ボブがチャネルから不正に支払おうとしてアリスによりブロックされる](/img/posts/2023-03-tunable-dishonest-spend.dot.png)
+
+  もしボブがアリスが彼の古いステート・トランザクションを使おうとしているのに気づいたら、
+  アリスとRBF（Replace By Fee）による入札競争を試みることが可能ですが、
+  この場合、ペナルティ額が _調整可能_ であることが特に強力になります。
+  ペナルティ額は、少額（たとえば、この例のように1K satの場合）か、
+  ステーク額（10M sat）に近いか、チャネル全体の金額よりも大きい場合があります。
+  この決定は、チャネルを更新する際に、アリスとボブが互いに交渉することに完全に委ねられています。
+
+  TPP（Tunable-Penalty Protocol）の他の利点の１つは、
+  古い状態のトランザクションをオンチェーンに投入したユーザーがペナルティ額を全額支払うということです。
+  共有したファンディング・トランザクションのビットコインは一切使用しません。
+  これにより、2人以上のユーザーがTPPチャネルを安全に共有できます。
+  たとえば、アリスとボブ、キャロル、ダンがチャネルを共有しているとしましょう。
+  各自、自身のステート・トランザクションから資金を得る自身のコミットメントトランザクションを持っています:
+
+  {:.center}
+  ![アリスとボブとキャロル、ダンの間のチャネル](/img/posts/2023-03-tunable-multiparty.dot.png)
+
+  彼らはこれをマルチパーティチャネルとして運用し、各状態が各参加者によって取り消される必要があります。
+  あるいは、共同のファンディング・トランザクションをチャネルファクトリーとして利用し、
+  ペアまたは複数のユーザー間で複数のチャネルを作ることも可能です。
+  昨年、LawがTPPのこの意味について説明する（[ニュースレター #230][news230 tp]参照）前は、
+  Bitcoinでチャネルファクトリーを実用化するためには[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]のような
+  コンセンサスの変更を必要とする[eltoo][topic eltoo]のような仕組みが必要と考えられていました。
+  TPPはコンセンサスの変更を必要としません。下の図を簡単にするため、
+  参加者4人のファクトリーで作成された1つのチャネルだけを図示しています。
+  チャネル参加者が管理する必要のある状態の数は、ファクトリーの参加者の数と等しくなります。
+  Lawは単一の状態を使用する構成を[以前説明していました][law factories]が、
+  一方的にチャネルを閉じる際のコストが高くなります。
+
+  {:.center}
+  ![アリスとボブとキャロル、ダンのファクトリーで作られたアリスとボブのチャネル](/img/posts/2023-03-tunable-factory.dot.png)
+
+  [元の論文][channel factories paper]に記載されているチャネルファクトリーの利点は、
+  ファクトリー内の参加者が、オンチェーントランザクションを作成することなくチャネルを協力的にリバランスできることです。
+  たとえば、ファクトリーがアリス、ボブ、キャロル、ダンで構成されている場合、
+  オフチェーンでファクトリーの状態を更新することで、アリスとボブのチャネルの総額を減らし、
+  キャロルとダンのチャネルの総額を同額分増やすことができます。
+  LawのTPPベースのファクトリーも同じ利点を提供します。
+
+  今週、Lawはマルチパーティチャネルを提供する機能を持つファクトリー（TPPにより可能になる）には、
+  1人のチャネル参加者がオフラインの場合でも、資金を使用できるという追加の利点があると指摘しました。
+  たとえば、アリスとボブは専用のLNノードを持っていて、ほぼ常に支払いを転送することができるものの、
+  キャロルとダンはカジュアルなユーザーで、そのノードはよく利用できなくなる場合を考えてみましょう。
+  オリジナルのチャネルファクトリーでは、アリスはキャロルとのチャネル（{A,C}）と
+  ダンとのチャネル（{A,D}）を持っています。キャロルとダンが利用できない場合、
+  アリスはこれらのチャネルの資金を使用することはできません。
+  ボブも、（{B,C}と{B,D}のチャネルについて）同じ問題を抱えています。
+
+  TPPベースのファクトリーでは、アリス、ボブ、キャロルでマルチパーティチャネルを開くことができ、
+  状態の更新にその3人の協力が必要になります。そのチャネルにおいて、
+  コミットメント・トランザクションのアウトプットの1つはキャロルに支払われますが、
+  他のアウトプットはアリスとボブが協力した場合にのみ使用することができます。
+  キャロルが利用できない場合、アリスとボブは協力して共同アウトプットの残高の配分をオフチェーンで変更でき、
+  他のLNチャネルを持っている場合はLN支払いの実行や転送が可能になります。
+  アリスが長い間利用できない状態が続くと、どちらかが一方的にチャネルをオンチェーンにすることができます。
+  アリスとボブがダンとチャネルを共有している場合も、同じ利点が適用されます。
+
+  これにより、キャロルやダンが利用できない時でも、アリスとボブは転送手数料を稼ぎ続けることができ、
+  それらのチャネルが非生産的であると思われるのを防ぐことができます。
+  また、オフチェーン（オンチェーン手数料なし）でチャネルのリバランスができるため、
+  アリスとボブがチャネルファクトリーに資金を長期間置いておくことのデメリットも減らせるかもしれません。
+  これらの利点を合わせると、オンチェーントランザクションの数を減らし、
+  Bitcoinネットワークの総支払い能力を高め、LN上で支払いを転送するコストを下げることができます。
+
+  この記事を書いている時点では、Tunable Penaltyとそれを利用するためのLawのさまざまな提案は、
+  あまり公に議論されていません。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [TaprootのデプロイはなぜBitcoin Coreに埋め込まれてないのでしょうか？]({{bse}}117569)
+  Andrew Chowは、Taprootのソフトフォークの[デプロイ][topic soft fork activation]が、
+  [他のデプロイ][bitcoin buried deployments]のように[埋め込まれていない][BIP90]根拠を説明しています。
+
+- [ブロックヘッダーのversionフィールドにはどんな制約がありますか？]({{bse}}117530)
+  Murchは、[overtタイプのASICBoost][topic ASICBoost]を使用してマイニングされた[ブロック][explorer block 779960]の増加を指摘し、
+  versionフィールドの制約をリストアップし、[ブロックヘッダーのversionフィールド][FCAT block header blog]の例を説明しています。
+
+- [トランザクションデータとIDの関係は？]({{bse}}117453)
+  Pieter Wuilleは、`txid`識別子がカバーする従来のトランザクションシリアライゼーションフォーマットと、
+  `hash`と`wtxid`識別子がカバーするwitnessの拡張シリアライゼーションフォーマットについて説明し、
+  [別の回答][se117577]で仮想的な追加トランザクションデータが`hash`識別子でカバーされると指摘しています。
+
+- [他のピアにtxメッセージを要求することは可能ですか？]({{bse}}117546)
+  ユーザーRedGrittyBrickは、Bitcoin CoreのP2Pレイヤーではピアからの任意のトランザクションの要求がサポートされていない
+  [パフォーマンス][wiki getdata]と[プライバシー上][Bitcoin Core #18861]の理由を説明するリソースを指摘しています。
+
+- [Eltoo: 最初のUTXOの相対的ロックタイムがチャネルのライフタイムを決めるのですか？]({{bse}}117468)
+  Murchは、質問の例の[eltoo][topic eltoo]構成のLNチャネルのライフタイムが限定されていることを確認しますが、
+  タイムアウトを失効させないための[eltooの論文][eltoo whitepaper]の緩和策を指摘しました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Rust Bitcoin 0.30.0][]は、Bitcoinに関連するデータ構造を使用するためのこのライブラリの最新リリースです。
+  [リリースノート][rb rn]では、[新しいウェブサイト][rust-bitcoin.org]と大量のAPIの変更について言及しています。
+
+- [LND v0.16.0-beta.rc5][]は、この人気のLN実装の新しいメジャーバージョンのリリース候補です。
+
+- [BDK 1.0.0-alpha.0][]は、[先週のニュースレター][news243 bdk]で紹介したBDKの主な変更のテストリリースです。
+  下流プロジェクトの開発者は、統合テストを開始することをお勧めします。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、および[Lightning BOLTs][bolts repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27278][]は、ノードがIBD（Initial Block Download）中でない限り、
+  新しいブロックのヘッダーを受信すると、デフォルトでログに記録するようになりました。
+  これは、複数のノードオペレーターが、3つのブロックがとても近いタイミングで到着し、
+  後の2つがベストブロックチェーンでの最初のブロックの再編成によるものであることに気づいた事が[発端です][obeirne selfish]。
+  分かりやすくするために、最初のブロックを _A_、それに置き換わるブロックを _A'_ 、
+  最後のブロックを _B_ とします。
+
+  これはブロックA'とBが同じマイナーによって作られたことを示している可能性があり、
+  他のマイナーのブロックが古くなるまで意図的にブロードキャストを遅らせ、
+  そのマイナーが通常Aから受け取るはずだったブロック報酬を拒否させる
+  _セルフィッシュマイニング_ として知られる攻撃である可能性があります。
+  偶然の一致か、セルフィッシュマイニングの可能性もあります。
+  しかし、調査中に開発者によって[提起された][sanders requests]１つの可能性は、
+  タイミングが実際には見かけほど近くはなかった可能性があるというものでした。
+  A'だけでは再編成を引き起こすには十分ではなかったため、
+  Bitcoin CoreはBを受信するまでA'を要求しなかった可能性があります。
+
+  ヘッダーを受信した時間をログに記録するのは、将来このような状況が繰り返された場合に、
+  ノードオペレーターが、自分のノードがすぐにダウンロードを選択しなかったとしても、
+  いつ最初にA'の存在を知ったかを判断できるようにすることを意味します。
+  このログの記録により、1ブロックあたり最大2行の新しい行が追加される可能性がありますが（ただし、
+  将来のPRでは1行に減らされる可能性があります）、これはセルフィッシュマイニング攻撃や、
+  重要なブロックリレーに関するその他の問題の検出に役立つ、十分に小さなオーバーヘッドであると考えられています。
+
+- [Bitcoin Core #26531][]では、以前のPR（[ニュースレター #133][news133 usdt]参照）で実装された
+  eBPF（Extended Berkeley Packet Filter）を使用してmempoolに影響するイベントを監視するためのトレースポイントを追加しました。
+  また、トレースポイントを使用してmempoolの統計とアクティビティをリアルタイムで監視するためのスクリプトも追加されました。
+
+- [Core Lightning #5898][]は、[libwally][]の依存関係をより新しいバージョン（
+  [ニュースレター #238][news238 libwally]参照）に更新しました。これにより、
+  [Taproot][topic taproot]および[PSBT][topic psbt]バージョン2（[ニュースレター #128][news128 psbt2]参照）のサポートが追加され、
+  ElementsスタイルのサイドチェーンのLNサポートに影響します。
+
+- [Core Lightning #5986][]は、msatsで値を返すRPCを更新し、
+  結果の一部として「msat」という文字列を含めないようにしました。
+  代わりに、返される値はすべて整数になります。これにより、
+  いくか前のリリースから始まった非推奨化が完了します（[ニュースレター #206][news206 msat]参照）。
+
+- [Eclair #2616][]は、日和見的な[ゼロ承認チャネル][topic zero-conf channels]のサポートを追加しました。
+  リモートピアが期待される承認数より前に`channel_ready`メッセージを送信した場合、
+  Eclairはファンディングトランザクションがローカルノードによって完全に作成されたことを確認した上で
+  （つまりリモートピアは競合するトランザクションを作れません）、チャネルの使用を許可します。
+
+- [LDK #2024][]は、[ゼロ承認チャネル][topic zero-conf channels]など、
+  開設されたものの承認数が足りずまだ公表されていないチャネルのルートヒントを含めるようになりました。
+
+- [Rust Bitcoin #1737][]は、プロジェクトの[セキュリティ報告ポリシー][rb sec]を追加しました。
+
+- [BTCPay Server #4608][]は、プラグインがその機能を
+  BTCPayのユーザーインターフェースのアプリとして公開できるようにしました。
+
+- [BIPs #1425][]は、[ニュースレター #239][news239 codex32]に掲載したように、
+  [BIP32][]のリカバリーシードをシャミアの秘密分散法（SSSS）アルゴリズムや、
+  チェックサム、32文字のアルファベットを用いてエンコードするCodex32方式に[BIP93][]を割り当てました。
+
+- [Bitcoin Inquisition #22][]は、0から126バイトのデータをTaprootインプットのannexフィールドにプッシュできる
+  `-annexcarrier`実行オプションを追加しました。このPRの著者は、Core Lightningのフォークを使用して、
+  signetで[eltoo][topic eltoo]の実験を開始できるようにすることを計画しています。
+
+## 脚注
+
+[^keychain]:
+    このハイレベルの概要では、witnessが何であるか説明することは重要ではありませんが、
+    提案された利点のいくつかはその詳細に依存します。元の[Tunable Penalty][Tunable Penalties]プロトコルの説明では、
+    コミットメント・トランザクションを使用するための署名を生成するために秘密鍵をリリースすることを提案しています。
+    秘密鍵を順に生成することは可能で、ある秘密鍵を知っている人はその後の鍵も導出することができます
+    （ただし、前の鍵は導出できません）。
+    これは、アリスが後の状態を破棄するたびに、アリスはボブに以前の鍵を渡すことができ、
+    ボブはそれを使って（以前の状態に対して）後の鍵を導出することができることを意味します。たとえば、
+
+    | チャネルの状態 | 鍵の状態 |
+    | 0     | MAX |
+    | 1     | MAX - 1 |
+    | 2     | MAX - 2 |
+    | x     | MAX - x |
+    | MAX   | 0 |
+
+    これによりボブは、古い状態のトランザクションを使用するために必要な情報を、
+    非常に小さな一定量のスペース（計算では100バイト未満）で保存できます。
+    また、その情報は[Watchtower][topic watchtowers]と簡単に共有できます。
+    （トラストする必要なく、古いステート・トランザクションの使用が成功すると、
+    古いコミットメントトランザクションがオンチェーンで公開されるのを防ぐことができます。
+    古いステート・トランザクションに含まれる資金は、プロトコルに違反している参加者に完全に帰属するため、
+    そこからの支払いに関する情報を外部委託してもセキュリティ上のリスクはありません。）
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27278,26531,5898,5986,2616,2024,1737,4608,1425,22,18861" %}
+[lnd v0.16.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc5
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[rust bitcoin 0.30.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.30.0
+[news230 tp]: /ja/newsletters/2022/12/14/#ln
+[channel factories paper]: https://tik-old.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[law factories]: https://raw.githubusercontent.com/JohnLaw2/ln-efficient-factories/main/efficientfactories10.pdf
+[news206 msat]: /ja/newsletters/2022/06/29/#core-lightning-5306
+[rb sec]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/SECURITY.md
+[news239 codex32]: /ja/newsletters/2023/02/22/#codex32-bip
+[law stranded post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003886.html
+[law stranded paper]: https://github.com/JohnLaw2/ln-hierarchical-channels
+[obeirne selfish]: https://twitter.com/jamesob/status/1637198454899220485
+[sanders requests]: https://twitter.com/theinstagibbs/status/1637235436849442817
+[news133 usdt]: /ja/newsletters/2021/01/27/#bitcoin-core-19866
+[libwally]: https://github.com/ElementsProject/libwally-core
+[news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
+[tunable penalties]: https://github.com/JohnLaw2/ln-tunable-penalties
+[bitcoin buried deployments]: https://github.com/bitcoin/bitcoin/blob/master/src/consensus/params.h#L19
+[explorer block 779960]: https://blockstream.info/block/00000000000000000003a337a676b0101f3f7ef7dcbc01debb69f85c6da04dcf?expand
+[FCAT block header blog]: https://medium.com/fcats-blockchain-incubator/understanding-the-bitcoin-blockchain-header-a2b0db06b515#b9ba
+[se117577]: https://bitcoin.stackexchange.com/a/117577/87121
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[eltoo whitepaper]: https://blockstream.com/eltoo.pdf#page=15
+[news238 libwally]: /ja/newsletters/2023/02/15/#libwally-0-8-8
+[rust-bitcoin.org]: https://rust-bitcoin.org/
+[rb rn]: https://github.com/harding/rust-bitcoin/blob/bbda9599fa32936f31472620d014893fda17d8c3/bitcoin/CHANGELOG.md#030---2023-03-21-the-first-crate-smashing-release
+[news243 bdk]: /ja/newsletters/2023/03/22/#bdk-793
diff --git a/_posts/ja/newsletters/2023-04-05-newsletter.md b/_posts/ja/newsletters/2023-04-05-newsletter.md
new file mode 100644
index 0000000000..eb9220c237
--- /dev/null
+++ b/_posts/ja/newsletters/2023-04-05-newsletter.md
@@ -0,0 +1,125 @@
+---
+title: 'Bitcoin Optech Newsletter #245'
+permalink: /ja/newsletters/2023/04/05/
+name: 2023-04-05-newsletter-ja
+slug: 2023-04-05-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ウォッチタワーの責任の証明についてのアイディアと、
+新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも掲載しています。
+
+## ニュース
+
+- **<!--watchtower-accountability-proofs-->ウォッチタワーの責任の証明:**
+  Sergi Delgado Seguraは、[ウォッチタワー][topic watchtowers]が検出可能なプロトコル違反に対応できなかった場合の責任について、
+  先週Lightning-Devメーリングリストに[投稿しました][segura watchtowers post]。
+  たとえば、アリスがウォッチタワーにLNの古いチャネル状態を検知して応答するためのデータを提供し、
+  その後その状態が承認されウォッチタワーが応答に失敗した場合です。
+  アリスは、ウォッチタワーが適切な応答をしなかったことを公に証明することで、
+  ウォッチタワーのオペレーターに責任を追わせたいと考えます。
+
+  基本的な原理は、ウォッチタワーがよく知られた公開鍵を保持していて、
+  対応する秘密鍵を使って受け入れた違反検知データの署名を生成するというものです。
+  アリスは、未解決の侵害があった後、そのデータと署名を公開し、
+  ウォッチタワーが責任を果たせなかったことを証明することができます。
+  しかし、Delgadoは実際の責任の説明はそれほど単純ではないと指摘します:
+
+  - *<!--data-storage-requirements-->データ保存の必要性:* 上記の仕組みでは、
+    アリスがウォッチタワーに違反検知用のデータを送信するたびに追加の署名を保存する必要があり、
+    アクティブなLNチャネルではかなりの頻度になる可能性があります。
+
+  - *<!--no-deletion-capability-->削除機能がない:* 上記の仕組みでは、
+    ウォッチタワーが違反検知用のデータを永遠に保存する必要が出てきます。
+    ウォッチタワーは特定の期間だけデータを保存するよう望むかもしれません（たとえば特定の期間だけ支払いを受けるなど）。
+
+  Delgadoは、この2つの問題に対する実用的な解決策として、暗号学的アキュムレーターを提案しています。
+  アキュムレーターは、特定の要素が要素の大きな集合内のメンバーであることをコンパクトに証明することができ、
+  データ構造全体を再構築することなく新しい要素を集合に追加することができます。
+  アキュムレーターの中には、再構築することなく要素を削除できるものもあります。
+  Delgadoは、[gist][segura watchtowers gist]で検討する価値のある
+  いくつかの異なるアキュムレーターの構造を概説しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.16.0-beta][]は、この人気のLN実装の新しいメジャーバージョンのベータリリースです。
+  [リリースノート][lnd rn]には、多数の新機能、バグ修正、パフォーマンスの向上が記載されています。
+
+- [BDK 1.0.0-alpha.0][]は、[ニュースレター #243][news243 bdk]で紹介したBDKの主な変更のテストリリースです。
+  下流プロジェクトの開発者は、統合テストを開始することが推奨されます。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Core Lightning #5967][]は、ノードが閉じたチャネル関するデータ（ノードが閉じられた原因も含む）を提供する
+  `listclosedchannels` RPCを追加しました。また、古いピアに関する情報も保持されるようになりました。
+
+- [Eclair #2566][]は、オファーを受け入れるためのサポートを追加しました。
+  オファーは、オファーに関するインボイス要求に応答し、
+  そのインボイスに対する支払いを受け入れるか拒否するかハンドリングを行うプラグインによって登録される必要があります。
+  Eclairは、要求と支払いがプロトコルの要件を満たすことを保証します。ハンドラは、
+  購入される商品またはサービスが提供できるかどうかを判断するだけで済みます。
+  このため、Eclairの内部ロジックに影響を与えることなく、
+  オファーをマーシャリングするためのコードを任意に合成することができます。
+
+- [LDK #2062][]は、[BOLTs #1031][]（[ニュースレター #226][news226 bolts1031]参照）、
+  [#1032][bolts #1032]（[ニュースレター #225][news225 bolts1032]参照）および
+  [#1040][bolts #1040]を実装し、支払い（[HTLC][topic htlc]）の最終受信者が要求した金額よりも多くの金額を
+  より長い期間で受け入れることができるようになりました。これにより、
+  転送ノードが支払いのパラメーターを少し調整することで、次のホップが受信者であることを判断するのを難しくします。
+  マージされたPRでは、[簡略化されたマルチパスペイメント][topic multipath payments]を使用する場合、
+  支払人が受信者に要求された金額よりも少し多く支払うことができます。
+  これは上記の利点を提供し、また選択した支払いパスがルーティング可能な最小額を有するチャネルを使用する場合に必要になる可能性があります。
+  たとえば、アリスは合計900 satを2つに分割したいものの、選択した両方のパスが最小額として500 satを要求する場合です。
+  この仕様変更により、アリスは2つの500 satの支払いを送ることができるようになり、
+  希望する経路を使用するために合計100 satの過払いを選択することができます。
+
+- [LDK #2125][]は、インボイスの有効期限までの時間を決定するためのヘルパー関数を追加しました。
+
+- [BTCPay Server #4826][]は、[LNURL][]インボイスの作成と取得のためのサービスフックを可能にしました。
+  これは、BTCPay Serverのライトニングアドレス機能にNIP-57のzapのサポートを追加するためのものです。
+
+- [BTCPay Server #4782][]は、各支払いのレシートページに[支払いの証明][topic proof of payment]を追加しました。
+  オンチェーン支払いの場合、証明はトランザクションIDになります。LN支払いの場合は、
+  証明は[HTLC][topic htlc]のプリイメージになります。
+
+- [BTCPay Server #4799][]は、[BIP329][]で指定されたフォーマットでトランザクションの
+  [ウォレットラベル][topic wallet labels]をエクスポートする機能を追加しました。
+  将来のPRでは、アドレス用のラベルのような、他のウォレットデータのエクスポートがサポートされるかもしれません。
+
+- [BOLTs #765][]は、LNの仕様に[ルート・ブラインディング][topic rv routing]を追加しました。
+  ルート・ブラインディングは、[ニュースレター #85][news85 blinding]で最初に紹介したもので、
+  ノードが支払いや[オニオン・メッセージ][topic onion messages]を受け取る際に、
+  支払人や送信者にノードの識別子を明かすことなく受け取れるようにします。
+  他に直接識別可能な情報を明かす必要はありません。ルート・ブラインディングは、
+  支払いやメッセージが転送される最後の数ホップを受信者が選択することで機能します。
+  これらのステップは、通常の転送情報と同様にオニオン暗号化され、支払人もしくは送信者に提供され、
+  彼らはその最初のホップに支払いを送信します。その最初のホップは、
+  次のホップを復号し、そのホップに支払いを転送し、
+  次のホップも後続のホップを復号するプロセスを、受信者が支払いを受け取るまで繰り返します。
+  その際、これらのノードが支払人もしくは送信者に公開されることはありません。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5967,2566,2062,1031,1032,1040,2125,4826,4782,4799,765" %}
+[lnd v0.16.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[segura watchtowers post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003892.html
+[segura watchtowers gist]: https://gist.github.com/sr-gi/f91f007fc8d871ea96ead9b27feec3d5
+[news85 blinding]: /ja/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news226 bolts1031]: /ja/newsletters/2022/11/16/#bolts-1031
+[news225 bolts1032]: /ja/newsletters/2022/11/09/#bolts-1032
+[news243 bdk]: /ja/newsletters/2023/03/22/#bdk-793
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.16.0.md
+[lnurl]: https://github.com/lnurl/luds
diff --git a/_posts/ja/newsletters/2023-04-12-newsletter.md b/_posts/ja/newsletters/2023-04-12-newsletter.md
new file mode 100644
index 0000000000..2b451f29a7
--- /dev/null
+++ b/_posts/ja/newsletters/2023-04-12-newsletter.md
@@ -0,0 +1,191 @@
+---
+title: 'Bitcoin Optech Newsletter #246'
+permalink: /ja/newsletters/2023/04/12/
+name: 2023-04-12-newsletter-ja
+slug: 2023-04-12-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNのスプライシングに関する議論と、
+推奨されるトランザクションの用語のためのBIP提案を掲載しています。
+また、Bitcoin Core PR Review Clubのミーティングの概要や、
+新しいリリースやリリース候補の発表（libsecp256k1のセキュリティアップデートを含む）、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更点など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--splicing-specification-discussions-->スプライシングの仕様に関する議論:**
+  LNの開発者たちは、オフチェーンのLNチャネルの資金の一部をオンチェーンで使用したり（スプライス・アウト）、
+  オンチェーンの資金をオフチェーンのチャネルに追加したり（スプライス・イン）できるようにする
+  [スプライシング][topic splicing]の[ドラフト仕様][bolts #863]の進行状況について、
+  今週Lightning-Devメーリングリストに投稿しました。
+  オンチェーンのスプライシング・トランザクションが十分な承認数を待つ間も、
+  チャネルは継続して動作します。
+
+  {:.center}
+  ![スプライシング・トランザクションのフロー](/img/posts/2023-04-splicing1.dot.png)
+
+  今週の議論は次のようなものでした:
+
+  - *<!--which-commitment-signatures-to-send-->どのコミットメント署名を送信するか:*
+    スプライスが作成されると、ノードは、保留中のすべてのスプライスに対して、
+    元のファンディング・アウトプットから支払いするものと新しいファンディング・アウトプットから支払うものの両方を含む
+    並列のコミットメント・トランザクションを保持することになります。
+    チャネルの状態が更新されるたびに、すべての並列コミットメント・トランザクションを更新する必要があります。
+    これを処理する簡単な方法は、個々のコミットメント・トランザクションに対して送信されるのと同じメッセージを、
+    並列コミットメント・トランザクションごとに繰り返し送信する方法です。
+
+    スプライシングの最初のドラフト仕様ではそうなっていました（ニュースレター[#17][news17 splice]および[#146][news146
+    splice]参照）。しかし、今週Lisa Neigutが[説明][neigut splice]したように、
+    新しいスプライスの作成には、新しい派生コミットメント・トランザクションに署名する必要があります。
+    現在のドラフト仕様では、どのような署名でも送信すると、
+    他のすべての現在のコミットメント・トランザクションの署名も送信する必要があります。
+    これは冗長で、他のコミットメント・トランザクションの署名はすでに送信されています。
+    さらに、現在のLNプロトコルで、相手から署名を受け取ったことを確認する方法は、
+    前のコミットメント・トランザクションの失効ポイントを送信することです。
+    ここでも、その情報はすでに送信されています。署名と古い失効ポイントを再送することは問題ではありませんが、
+    余分な帯域幅と処理が必要になります。すべてのケースで同じ操作を実行することの利点は、
+    仕様をシンプルに保つことで、実装やテストの複雑さを減らすことができることです。
+
+    代替案は、新しいスプライスが交渉されたときに、新しいコミットメント・トランザクションに必要な最少数の署名と、
+    それらが受信されたという確認の応答のみを送信する特別なケースです。
+    これは多少複雑さが増しますが、非常に効率的です。LNノードは、
+    スプライス・トランザクションが両者が安全だと判断するのに十分な深さまで承認されるまで、
+    並列コミットメント・トランザクションを管理するだけでいいというのは注目に値します。
+    その後、LNノードは単一のコミットメントの運用に戻ることができます。
+
+  - *<!--relative-amounts-and-zero-conf-splices-->相対量とゼロ承認のスプライス:*
+    Bastien Teinturierは、いくつかの仕様の更新案について[投稿しました][teinturier splice]。
+    前述のコミットメントの署名の変更に加えて、相対量を使用するスプライスの提案を推奨しています。
+    たとえば、「200,000 sat」はアリスがスプライス・インしたい金額を示し、
+    「-50,000 sat」はアリスがスプライス・アウトしたい金額を示します。
+    彼はまた、ゼロ承認のスプライシングに関する懸念も提起していますが、
+    それについて詳細は述べていません。
+
+- **トランザクション用語のためのBIP提案:** Mark "Murch" Erhardtは、
+  トランザクションのパーツやそれらに関する概念を参照するために使用する用語を提案する[情報BIP][terms bip]のドラフトを
+  Bitcoin-Devメーリングリストに[投稿しました][erhardt terms]。
+  この記事を書いている時点で、この提案に対するすべての返信が取り組みを支持していました。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Don't download witnesses for assumed-valid blocks when running in prune mode][review club 27050]は、
+Niklas Gögge (dergoegge)によるPRで、[ブロックデータの剪定][docs pruning]と
+[assumevalid][docs assume valid]の両方を使用するノードで、
+witnessデータをダウンロードしなないようにすることで初期ブロックダウンロード（IBD）のパフォーマンスを向上させます。
+この最適化は、最近[stack exchangeの質問][se117057]で議論されたものです。
+
+{% include functions/details-list.md
+  q0="<!--if-assume-valid-is-enabled-but-not-pruning-why-does-the-node-need-to-download-non-recent-witness-data-given-that-the-node-won-t-be-checking-this-data-should-this-pr-also-disable-witness-download-in-this-non-pruning-case-->
+     assume-validは有効で剪定はしていない場合、ノードがチェックしない（最近のものではない）witnessデータをダウンロードする必要があるのはなぜですか？
+     この非剪定ケースでも、このPRはwitnessのダウンロードを無効にするべきですか？"
+  a0="ピアが（非剪定ノードとして自身を通知している）ノードに以前のブロックを要求する可能性があるため、
+      これらのwitnessデータは必要です。"
+  a0link="https://bitcoincore.reviews/27050#l-31"
+
+  q1="<!--how-much-bandwidth-might-be-saved-by-this-enhancement-during-an-ibd-in-other-words-what-is-the-cumulative-size-of-all-witness-data-up-to-a-recent-block-say-height-781213-->
+      IBD中のこの改善によってどれくらいの帯域幅が削減されますか？
+      つまり、最近のブロック（たとえば高さ781213）までの全witnessデータの累積サイズはどれくらいですか？"
+  a1="110.6 GBで、全ブロックデータの約25%になります。ある参加者は、
+      110 GBというのは彼の月間ISPダウンロード制限の約10%なので、これはかなりの削減率だと指摘しました。
+      参加者はまた、最近のwitnessデータの使用の拡大により、削減率がさらに高まると予想しています。"
+  a1link="https://bitcoincore.reviews/27050#l-52"
+
+  q2="<!--would-this-improvement-reduce-the-amount-of-download-data-from-all-blocks-back-to-the-genesis-block-->
+        この改善により、ジェネシスブロックまですべてのブロックでダウンロードするデータ量が減りますか？"
+  a2="いいえ。segwit有効化（ブロック高481824）以降のデータのみです。segwit前のブロックにはwitnessデータがありません。"
+  a2link="https://bitcoincore.reviews/27050#l-73"
+
+  q3="<!--this-pr-implements-two-main-changes-one-to-the-block-request-logic-and-one-to-block-validation-what-are-these-changes-in-more-detail-->
+      このPRでは、ブロックの要求ロジックとブロックの検証ロジックの2つの主な変更が実装されています。
+      これらの変更点の詳細について教えてください。"
+  a3="検証では、スクリプトのチェックをスキップする際、witnessのマークルツリーのチェックもスキップされます。
+      ブロックの要求ロジックでは、フェッチフラグから`MSG_WITNESS_FLAG`を削除し、
+      ピアがwitnessデータを送信しないようにします。"
+  a3link="https://bitcoincore.reviews/27050#l-83"
+
+  q4="<!--without-this-pr-script-validation-is-skipped-under-assume-valid-but-other-checks-that-involve-witness-data-are-not-skipped-what-are-these-checks-that-this-pr-will-cause-to-be-skipped-->
+      このPRがない場合、assume-validではスクリプトの検証がスキップされますが、
+      witnessデータを含む他のチェックはスキップされません。
+      このPRによってスキップされるようになるこれらのチェックは何ですか？"
+  a4="コインベースのマークルルート、witnessのサイズ、witnessスタックアイテムの最大数およびブロックweightです。"
+  a4link="https://bitcoincore.reviews/27050#l-91"
+
+  q5="<!--the-pr-does-not-include-an-explicit-code-change-for-skipping-all-the-extra-checks-mentioned-in-the-previous-question-why-does-that-work-out-->
+      PRには、前の質問で述べた追加のチェックをスキップするための明示的なコード変更が含まれていません。なぜそれがうまくいくのですか？"
+  a5="witnessデータを持っていない場合、すべての追加のチェックがパスすることがわかりました。
+      これはsegwitがソフトフォークだったことを考慮すると、理にかなっています。
+      PRによって、（assume-validのポイントまで）segwit以前のノードであるかのように装っているだけです。"
+  a5link="https://bitcoincore.reviews/27050#l-117"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Libsecp256k1 0.3.1][]は、Clangバージョン14以上でコンパイルした場合に、
+  定数時間で実行されるべきコードが定数時間で実行されない問題を修正した**セキュリティリリース**です。
+  この脆弱性により、影響を受けるアプリケーションはタイミング[サイドチャネル攻撃][topic side channels]を受けやすくなる可能性があります。
+  著者は影響を受けるアプリケーションを更新することを強くお勧めします。
+
+- [BDK 1.0.0-alpha.0][]は、[ニュースレター #243][news243 bdk]で紹介したBDKの主な変更のテストリリースです。
+  BDKの下流プロジェクトの開発者は、統合テストを開始することが奨励されます。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Core Lightning #6012][]では、CLNプラグインを作成するためのPythonライブラリ（
+  [ニュースレター #26][news26 pyln-client]参照）に、CLNのゴシップストアとより良く連携するためのいくつかの重要な改善が実装されています。
+  この変更により、ゴシップのより良い分析ツールを構築することができ、
+  ゴシップデータを使用するプラグインの開発がより簡単になります。
+
+- [Core Lightning #6124][]では、[commando][commando plugin]でruneをブラックリスト化し、
+  すべてのruneのリストを保持する機能が追加されました。これは、侵害されたruneを追跡し、無効化するのに役立ちます。
+
+- [Eclair #2607][]は、ノードが受け取ったすべての支払いを一覧表示する新しい`listreceivedpayments`RPCを追加しました。
+
+- [LND #7437][]は、1つのチャネルだけをファイルにバックアップするためのサポートを追加しました。
+
+- [LND #7069][]では、クライアントが[ウォッチタワー][topic watchtowers]に
+  セッションの削除を要求するメッセージを送信できるようになりました。
+  これにより、ウォッチタワーは、失効された状態でチャネルを閉じるオンチェーントランザクションの監視を停止することができます。
+  これにより、ウォッチタワーとクライアント両方のストレージとCPU要件が軽減されます。
+
+- [BIPs #1372][]は、[Taproot][topic taproot]や
+  その他の[BIP340][]互換の[Schnorr署名][topic schnorr signatures]システムで使用できる
+  [マルチシグ][topic multisignature]を作成するための[MuSig2][topic musig]プロトコルに[BIP327][]を割り当てました。
+  BIPで説明されているように、非対話型の鍵集約と、署名の完成が2ラウンドの通信のみで行えるのが利点です。
+  参加者間の追加設定により、非対話型の署名も可能です。このプロトコルは、参加者とネットワークのユーザー双方にとって、
+  オンチェーンデータの大幅な削減やプライバシーの強化など、あらゆるマルチシグ方式の利点と互換性があります。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6012,6124,2607,7437,7069,1372,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[news243 bdk]: /ja/newsletters/2023/03/22/#bdk-793
+[neigut splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003894.html
+[teinturier splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003895.html
+[erhardt terms]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021550.html
+[terms bip]: https://github.com/Xekyo/bips/pull/1
+[review club 27050]: https://bitcoincore.reviews/27050
+[docs pruning]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.11.0.md#block-file-pruning
+[docs assume valid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[se117057]: https://bitcoin.stackexchange.com/questions/117057/why-is-witness-data-downloaded-during-ibd-in-prune-mode
+[commando plugin]: /ja/newsletters/2022/07/27/#core-lightning-5370
+[news26 pyln-client]: /en/newsletters/2018/12/18/#c-lightning-2161
+[news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[news146 splice]: /ja/newsletters/2021/04/28/#draft-specification-for-ln-splicing-ln
+[libsecp256k1 0.3.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.1
diff --git a/_posts/ja/newsletters/2023-04-19-newsletter.md b/_posts/ja/newsletters/2023-04-19-newsletter.md
new file mode 100644
index 0000000000..c6523a35d4
--- /dev/null
+++ b/_posts/ja/newsletters/2023-04-19-newsletter.md
@@ -0,0 +1,182 @@
+---
+title: 'Bitcoin Optech Newsletter #247'
+permalink: /ja/newsletters/2023/04/19/
+name: 2023-04-19-newsletter-ja
+slug: 2023-04-19-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、RGBプロトコルの開発状況のアップデートを掲載しています。
+また、クライアントやサービスの最近の更新や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更点など恒例のセクションも掲載しています。
+
+## ニュース
+
+- **RGBのアップデート:** Maxim Orlovskyは、Bitcoin-Devメーリングリストに
+  RGBの開発状況のアップデートを[投稿][orlovsky rgb]しました。
+  RGBは、オフチェーンのコントラクトで状態の更新を行うのに、Bitcoinのトランザクションを使用するプロトコルです。
+  簡単な例として、トークンの作成と転送が挙げられますが、RGBはトークンの転送だけでなく、
+  より多くの目的に使用するために設計されています。
+
+  - オフチェーンで、アリスは、自分が管理するUTXOに初期状態で1,000トークンを割り当てるコントラクトを作成します。
+
+  - ボブが、その内の400トークンを欲しがっているとします。アリスはボブに、
+    元のコントラクトのコピーと、彼女のUTXOを使用して新しいアウトプットを生成するトランザクションを渡します。
+    そのアウトプットにはコントラクトの新しい状態への非公開のコミットメントが含まれています。
+    コントラクトの新しい状態は、量の新しい配分（400トークンをボブに、600トークンをアリスに戻す）と、
+    それらの量を制御する2つのアウトプットの識別子を指定します。
+    アリスはトランザクションをブロードキャストします。
+    このトークン転送の二重支払いに対するセキュリティは、アリスのBitcoinトランザクションと同等になります。
+    たとえば、アリスのトランザクションに6回の承認がある場合、トークンの転送は、
+    最大6ブロックのフォークに対して安全です。
+
+    量を管理するアウトプットは、必ずしもコミットメントを含むトランザクションのアウトプットである必要はありません
+    （ただ、そうしても問題ありません）。これにより、RGBベースの転送を
+    オンチェーンのトランザクションを解析して追跡することができなくなります。
+    トークンは、既存のUTXOに、あるいは受信者が将来存在すると確信しているUTXO（
+    たとえば、何年もオンチェーンには現れないかもしれない、コールドウォレットで事前署名された支払い）に転送することができます。
+    これらのアウトプットのビットコインの量や、その他の特性は、RGBプロトコルにとっては関係ありませんが、
+    アリスとボブは、それらが簡単に使えることを保証したいと思うでしょう。
+
+  - その後、キャロルは1つのオンチェーントランザクションで、ボブから100トークンをアトミック・スワップで購入したいとします。
+    キャロルは、自分のインプットから資金を出し、ボブにビットコインを支払うアウトプットと
+    お釣りのビットコインを自分に返す2つめのアウトプットを含む未署名のPSBTを生成します。
+    このアウトプットの1つは、キャロルがトークンを受け取り、ボブがお釣りのトークンを受け取る量とUTXO識別子にもコミットします。
+
+    ボブはキャロルに、元のコントラクトと、ボブが400トークンを管理していることを証明するアリスが以前作成したコミットメントを提供します。
+    ボブは、アリスが残りの600トークンを何に使ったかを知る必要はなく、
+    アリスもボブとキャロルの間の取引に関与する必要はありません。
+    ボブは、トークンを管理するUTXOの署名済みインプットでPSBTを更新します。
+
+    キャロルは、元のコントラクトと以前の状態更新の履歴を検証します。
+    また、PSBTの他のすべてが正しいことも確認します。そして署名を提供し、トランザクションをブロードキャストします。
+
+  上記のトークン転送の例はオンチェーンで行われましたが、オフチェーンで動作するようにプロトコルを変更することも簡単です。
+  キャロルはダンにコントラクトのコピーと、彼女が100トークンを受け取るまでの状態更新の履歴を渡します。
+  そしてキャロルとダンは、100トークンを受け取るアウトプットを作成します。このアウトプットを使用するには、両者の署名を必要とします。
+  オフチェーンで、このマルチシグアウトプットを使用する多くの異なるバージョンのトランザクションを生成することで、
+  トークンを相互に転送します。オフチェーンの各支払いは、トークンの配分と、
+  それらのトークンを受け取るアウトプットの識別子をコミットします。最後に、
+  そのうちの1つをブロードキャストし、状態をオンチェーン化します。
+
+  トークンが割り当てられたアウトプットは、誰が最終的にトークンを管理するかを決定するBitcoinスクリプトによって制御されます。
+  たとえば、キャロルがプリイメージと署名を提供できる場合はいつでもトークンを使用でき、
+  タイムロックの期限が過ぎたらダンが単に署名のみでトークンを使用できるようにするといった
+  [HTLC][topic htlc]スクリプトに支払うこともできます。これによりトークンを、
+  LNで使用されているような、転送されるオフチェーン支払いに使用できます。
+
+  スレッドへの[返信][tenga rgb]で、Federico Tengaは[LDK][ldk repo]のフォークをベースにした
+  RGBベースの[LNノード][rgb-lightning-sample]と、そのプロジェクトの[LDK sample][ldk-sample]ノードのリンクを提供しました。
+  そのプロジェクトのリンクをたどると、LNの互換性に関して役立つ[追加情報][rgb.info ln]が見つかります。
+  RGBプロトコルに関するより詳細な情報は、LNP/BPアソシエーションがホストする[ウェブサイト][rgb.tech]で見つけることができます。
+
+  今週の投稿で、OrlovskyはRGB v0.10の[リリース][rgb blog]を発表しました。
+  最も重要なのは、新バージョンは以前のバージョンで作成されたコントラクトと互換性がないことです
+  （ただし、mainnet上には商用のRGBコントラクトは存在しません）。
+  この新しい設計は、将来のプロトコルの変更に対応するために、
+  すべての新しいコントラクトをアップグレードできるようにすることを目的としています。
+  その他にも多くの改良が実装され、追加機能のロードマップが提示されています。
+
+  この記事を書いている時点で、この発表はメーリングリスト上でささやかな議論を得ています。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Descriptor walletライブラリがブロックエクスプローラーを追加:**
+  [Descriptor walletライブラリ][Descriptor wallet library]は、Rustのディスクリプターベースのウォレットライブラリで、
+  rust-bitcoinをベースにしており、[miniscript][topic miniscript]、[ディスクリプター][topic descriptors]、
+  [PSBT][topic psbt]をサポートしています。また、最近の[リリース][Descriptor Wallet v0.9.2]では、
+  トランザクションインプットのwitnessからTaprootの[制御ブロック][se107154]の拡張された詳細や、
+  トランザクションのスクリプトに合致するディスクリプターとminiscriptを解析し表示する
+  テキストベースの[ブロックエクスプローラー][topic block explorers]をサポートしています。
+
+- **Stratum v2の参照実装のアップデートを発表:**
+  プロジェクトは、プール内のマイナーが候補ブロックのトランザクションを選択する機能を含むアップデートの詳細を[公開][stratum blog]しました。
+  マイナー、プールおよびマイニングファームウェアの開発者は、テストしフィードバックを提供することが推奨されています。
+
+- **Liana 0.4リリース:**
+  Lianaの[0.4リリース][liana 0.4]では、複数のリカバリーパスをサポートし、
+  追加のディスクリプターを追加し、より大きな定足数を可能にします。
+
+- **Coldcardファームウェアが追加のsighashフラグをサポート:**
+  Coldcardの[バージョン 5.1.2 ファームウェア][coldcard firmware]は、
+  `SIGHASH_ALL`だけでなく、すべての[署名ハッシュ][wiki sighash]（sighash）タイプをサポートし、
+  高度なトランザクションの可能性を実現します。
+
+- **Zeusが手数料の引き上げ機能を追加:**
+  [Zeus v0.7.4][]は、LNのチャネル開設やチャネルクローズのトランザクションを含むオンチェーントランザクションに対して、
+  [RBF][topic rbf]および[CPFP][topic cpfp]を利用した手数料の引き上げをサポートします。
+  手数料の引き上げは、最初はLNDバックエンドでのみサポートされています。
+
+- **UtreexoベースのElectrum Serverの発表:**
+  [Floresta][floresta blog]は、[Utreexo][topic utreexo]を使用してサーバーのリソース要件を軽減する
+  Electrumプロトコル互換のサーバーです。現在このソフトウェアは[signet][topic signet]のテストネットをサポートしています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 0.28.0][]は、Bitcoin対応アプリケーションを構築するためのこのライブラリのメンテナンスリリースです。
+
+- [Core Lightning 23.02.2][]は、いくつかのバグ修正を含む、この人気のあるLNノードソフトウェアのメンテナンスリリースです。
+
+- [Core Lightning 23.05rc1][]は、このLNノードの次期バージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27358][]は、Bitcoin Coreのリリースファイルを検証するプロセスを自動化するための
+  `verify.py`スクリプトを更新しました。ユーザーは自分が信頼する署名者のPGP鍵をインポートします。
+  スクリプトは、リリースのチェックサムファイルのリストと、それらのチェックサムにコミットした人の署名をダウンロードします。
+  スクリプトは、これらのチェックサムにコミットした信頼できる署名者のうち、少なくとも *k* 人を検証します。
+  ここで、 *k* はユーザーが必要とする信頼できる署名者の数です。信頼できる署名者による有効な署名が十分に見つかった場合、
+  スクリプトはファイルをダウンロードし、ユーザーがそのバージョンのBitcoin Coreをインストールできるようにします。
+  その他の詳細については、[ドキュメント][verify docs]を参照してください。
+  このスクリプトはBitcoin Coreを使用するために必要なものではなく、
+  インターネットからダウンロードしたセキュリティ上重要なファイルを使用する前に、
+  ユーザーが自分で行うことを推奨しているプロセスを自動化するだけのものです。
+
+- [Core Lightning #6120][]では、自動的にRBFでトランザクションの手数料を引き上げるタイミングのルールを実装するなど、
+  [トランザクションの置換][topic rbf]ロジックを改善しました。また、
+  未承認のトランザクションを定期的に再ブロードキャストし、
+  確実にリレーされるようにしています（[ニュースレター #243][news243 rebroadcast]参照）。
+
+- [Eclair #2584][]では、既存のチャネルに資金を追加するスプライス・インと、
+  チャネルの資金をオンチェーンの宛先に送金するスプライス・アウトの両方に対応する
+  [スプライシング][topic splicing]のサポートを追加しました。
+  PRでは、現在の[ドラフト仕様][bolts #863]とは実装にいくつかの違いがあることを注意しています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27358,6120,2584,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[orlovsky rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021554.html
+[tenga rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021558.html
+[rgb-lightning-sample]: https://github.com/RGB-Tools/rgb-lightning-sample
+[ldk-sample]: https://github.com/lightningdevkit/ldk-sample
+[rgb.tech]: https://rgb.tech/
+[rgb.info ln]: https://docs.rgb.info/lightning-network-compatibility
+[verify docs]: https://github.com/theuni/bitcoin/blob/754fb6bb8125317575edec7c20b5617ad27a9bdd/contrib/verifybinaries/README.md
+[news243 rebroadcast]: /ja/newsletters/2023/03/22/#lnd-7448
+[Descriptor wallet library]: https://github.com/BP-WG/descriptor-wallet
+[Descriptor Wallet v0.9.2]: https://github.com/BP-WG/descriptor-wallet/releases/tag/v0.9.2
+[stratum blog]: https://stratumprotocol.org/blog/stratumv2-jn-announcement/
+[liana 0.4]: https://wizardsardine.com/blog/liana-0.4-release/
+[coldcard firmware]: https://coldcard.com/docs/upgrade
+[wiki sighash]: https://en.bitcoin.it/wiki/Contract#SIGHASH_flags
+[zeus v0.7.4]: https://github.com/ZeusLN/zeus/releases/tag/v0.7.4
+[floresta blog]: https://medium.com/vinteum-org/introducing-floresta-an-utreexo-powered-electrum-server-implementation-60feba8e179d
+[se107154]: https://bitcoin.stackexchange.com/questions/107154/what-is-the-control-block-in-taproot
+[rgb blog]: https://rgb.tech/blog/release-v0-10/
+[bdk 0.28.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.0
+[Core Lightning 23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
diff --git a/_posts/ja/newsletters/2023-04-26-newsletter.md b/_posts/ja/newsletters/2023-04-26-newsletter.md
new file mode 100644
index 0000000000..0b3a530d26
--- /dev/null
+++ b/_posts/ja/newsletters/2023-04-26-newsletter.md
@@ -0,0 +1,132 @@
+---
+title: 'Bitcoin Optech Newsletter #248'
+permalink: /ja/newsletters/2023/04/26/
+name: 2023-04-26-newsletter-ja
+slug: 2023-04-26-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin CoreからBIP35の`mempool`P2Pプロトコルメッセージのサポートを削除する提案に関する
+フィードバックの要求に加え、Bitcoin Stack Exchangeからの人気の質問と回答、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションを掲載しています。
+
+## ニュース
+
+- **BIP35 `mempool` P2Pメッセージの削除を提案:** Will Clarkは、
+  [BIP35][]で元々定義されていた`mempool`P2Pメッセージのサポートを削除するために作成された[PR][bitcoin core #27426]について、
+  Bitcoin-Devメーリングリストに[投稿][clark mempool]しました。
+  元の実装では、`mempool`メッセージを受信したノードは、
+  自身のmempool内のすべてのトランザクションのtxidを含む`inv`メッセージで要求元のピアに応答していました。
+  要求元のピアは、その後、受け取りたいトランザクションのtxidを含む通常の`getdata`メッセージを送信することができました。
+  BIPでは、このメッセージについて3つの動機を説明しています。
+  ネットワーク診断、軽量クライアントが未承認トランザクションをポーリングできるようにすること、
+  そして直近で起動したマイナーに未承認トランザクションを知らせることです（当時、
+  Bitcoin Coreはシャットダウン時にmempoolを永続ストレージに保存していませんでした）。
+
+  しかし、その後、`mempool`メッセージまたは`getdata`を使用して
+  任意のmempoolトランザクションを要求できる機能を悪用することで、
+  どのノードが最初にトランザクションをブロードキャストしたかをより簡単に特定できるようになる、
+  プライバシーを低減するさまざまな技術が開発されました。
+  [トランザクションの発信元のプライバシー][topic transaction origin privacy]を改善するために、
+  Bitcoin Coreはその後、未公表のトランザクションを他のノードから要求する機能を削除し、
+  `mempool`メッセージは軽量クライアント用の（[BIP37][]として定義されている）
+  [トランザクションBloom Filter][topic transaction bloom filtering]と共に使用するよう制限されました。
+  さらにその後、Bitcoin CoreはBloom Filterのサポートをデフォルトで無効にし（[ニュースレター #56][news56 bloom]参照）、
+  `-whitelist`オプションで設定されたピアに対してのみ使用を許可しました（[ニュースレター #60][news60 bloom]参照）。
+  これにより、BIP35の`mempool`メッセージもデフォルトで事実上無効になりました。
+
+  ClarkのBitcoin CoreのPRは、プロジェクト内から支持を得ていますが、
+  一部の支持者はBIP37のBloom Filterを先に削除すべきだと考えています。
+  メーリングリストでは、この記事を書いている時点で唯一の[返信][harding mempool]があり、
+  自分の信頼できるノードに接続する軽量クライアントは現在、BIP35およびBIP37を使用して、
+  Bitcoin Coreで現在簡単に利用できる他の方法よりもはるかに帯域幅効率の良い方法で、
+  未承認のトランザクションについて知ることができると述べています。
+  この回答者は、Bitcoin Coreが現在のインターフェースを削除する前に、
+  代替となる仕組みを提供することを提案しています。
+
+  何らかの目的でBIP35の`mempool`メッセージを使用している人からの追加のフィードバックが求められています。
+  メーリングリストの投稿または上記のPRに返信することができます。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-many-sigops-are-in-the-invalid-block-783426-->無効なブロック783426には何個のsigopsがありますか？]({{bse}}117837)
+  Vojtěch Strnadは、ブロック内のすべてのトランザクションを反復処理し、
+  [sigops]({{bse}}117359)をカウントするスクリプトを提供し、
+  そのブロックに80,003個のsigopsがあり、[無効][max sigops]であることを示しました。
+
+- [<!--how-would-an-adversary-increase-the-required-fee-to-replace-a-transaction-by-up-to-500-times-->敵対者は、どのようにしてトランザクションを置き換えるために必要な手数料を最大500倍に増やすことができるのでしょうか？]({{bse}}117734)
+  Michael Folksonは、[エフェメラル・アンカー][topic ephemeral anchors]に関するBIPドラフトを参照しながら、
+  トランザクションを置き換えるために必要な手数料が500倍に増加するというのはどうやって起こるのかと尋ねています。
+  Antoine Poinsotは、攻撃者が[RBF（Replace-By-Fee）][topic rbf]による手数料引き上げルールを使用して、
+  追加の置換トランザクションに対してはるかに高い手数料の支払いを要求できる例を挙げています。
+
+- [<!--best-practices-with-multiple-cpfps-cpfp-rbf-->複数のCPFPとCPFP + RBFのベストプラクティスは？]({{bse}}117877)
+  Sdaftuarは、最初の[CPFP（Child Pays For Parent）][topic cpfp]による手数料引き上げの試行が
+  最初のトランザクションを承認させるのに十分な手数料を提供できなかったシナリオで、
+  RBFとCPFPの手数料引き上げ技術を使用する際の考慮事項を説明しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.115][]は、LN対応ウォレットやアプリケーションを構築するためのこのライブラリのリリースです。
+  実験的な[Offer][topic offers]プロトコルのサポートや、セキュリティとプライバシーの向上など、
+  いくつかの新機能とバグ修正が含まれています。
+
+- [LND v0.16.1-beta][]は、このLN実装のマイナーリリースで、いくつかのバグ修正とその他の改良が含まれています。
+  リリースノートには、デフォルトのCLTV deltaが40ブロックから80ブロックに増加したことが記載されています（
+  LNDのデフォルトのCLTV deltaの変更については、[ニュースレター #40][news40 cltv]を参照ください）。
+
+- [Core Lightning 23.05rc1][]は、このLN実装の次のバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [LND #7564][]では、mempoolへのアクセスを提供するバックエンドのユーザーが、
+  ノードのチャネルに含まれるHTLCのプリイメージを含む未承認トランザクションを監視できるようになりました。
+  これにより、ノードは、これらのトランザクションが承認されるのを待つよりも、速くHTLCを解決できるようになります。
+
+- [LND #6903][]は、[アンカー・アウトプット][topic anchor outputs]を使用してチャネルに手数料を追加するために
+  オンチェーンで保持する必要がある金額を除いて、新しいチャネルにすべてのチャネル資金を割り当てる新しい
+  `fundmax`オプションを追加し、`openchannel` RPCを更新しました。
+
+- [LDK #2198][]は、チャネルがダウンしたこと（たとえば、リモートピアが利用できないなどで）を
+  知らせるゴシップメッセージを送信するまでの時間を増やしました。
+  これまでは、LDKは約1分後にチャネルがダウンしたことを知らせていました。
+  他のLNノードはより長い時間を待ち、LNゴシッププロトコルの更新の[提案][bolts #1059]では、
+  タイムスタンプフィールドを[Unixエポックタイム][Unix epoch time]ではなくブロック高に置き換えることを提案しており、
+  ゴシップメッセージをブロック毎に1回（平均して10分毎）しか更新できないようにしています。
+  PRでは、更新の送信を遅らせることにはトレードオフがあると指摘していますが、
+  チャネルの無効化メッセージをブロードキャストする前に約10分待つようにLDKを更新しています。
+
+- [Bitcoin Inquisition #23][]は、[エフェメラル・アンカー][topic ephemeral anchors]に対するサポートの一部を追加しました。
+  これには、エフェメラル・アンカーが[トランザクション・ピニング攻撃][topic transaction pinning]を防止するために依存する
+  [v3トランザクションリレー][topic v3 transaction relay]のサポートは含まれていません。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7564,6903,2198,1059,23,27426" %}
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[news56 bloom]: /en/newsletters/2019/07/24/#bitcoin-core-16152
+[news60 bloom]: /en/newsletters/2019/08/21/#bitcoin-core-16248
+[clark mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021562.html
+[harding mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021563.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[max sigops]: https://github.com/bitcoin/bitcoin/blob/e9262ea32a6e1d364fb7974844fadc36f931f8c6/src/consensus/consensus.h#L17
+[ldk 0.0.115]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.115
+[lnd v0.16.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.1-beta
+[news40 cltv]: /en/newsletters/2019/04/02/#lnd-2759
diff --git a/_posts/ja/newsletters/2023-05-03-newsletter.md b/_posts/ja/newsletters/2023-05-03-newsletter.md
new file mode 100644
index 0000000000..e0ea229c11
--- /dev/null
+++ b/_posts/ja/newsletters/2023-05-03-newsletter.md
@@ -0,0 +1,152 @@
+---
+title: 'Bitcoin Optech Newsletter #249'
+permalink: /ja/newsletters/2023/05/03/
+name: 2023-05-03-newsletter-ja
+slug: 2023-05-03-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、`OP_VAULT`の提案を再実装するために柔軟なCovenantの設計を使用する分析と、
+署名アダプターのセキュリティに関する投稿、一部の読者にとって特に興味深いと思われる求人情報を掲載しています。
+また、新しいリリースとリリース候補、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも掲載しています。
+
+## ニュース
+
+- **MATTベースのVault:** Salvatore Ingalaは、
+  最近のOP_VAULTの提案（[ニュースレター #234][news234 op_vault]参照）と同様の動作をする
+  [Vault][topic vaults]のラフな実装をBitcoin-Devメーリングリストに[投稿][ingala vaults]しました。
+  ただしこれは、IngalaのMATT（Merklize All The Things）の提案（[ニュースレター #226][news226 matt]参照）に
+  基づいたものです。MATTは、いくつかの非常にシンプルな[Covenant][topic covenants] opcodeをソフトフォークで追加することで、
+  Bitcoin上で非常に柔軟なコントラクトを作成できるようにします。
+
+  今週の投稿でIngalaは、MATTは非常に柔軟であるだけでなく、
+  いくつかの日常的に使用される可能性のあるトランザクションテンプレートで効率的かつ簡単に使用できることを実証しようとしました。
+  これは最近の`OP_VAULT`の提案で行われているように、
+  Ingalaは、[BIP119][]の[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）の提案を基に構築しています。
+  さらに2つの追加opcodeを使用して（必要なすべてを完全にカバーしているわけではないことを認めながら）、
+  `OP_VAULT`とほぼ同等の機能セットを提供しています。
+  唯一の注目すべき欠点は、「まったく同じVaultに送り返される追加のアウトプットを追加するオプション」です。
+
+  この記事を書いている時点では、Ingalaの投稿には直接の返信はありませんでしたが、
+  MATTに対する彼の当初の提案と、（基本的に）任意の複雑なプログラムが実行されたことを検証できる機能については、
+  [引き続き議論][halseth matt]が行われています。
+
+- **<!--analysis-of-signature-adaptor-security-->署名アダプターのセキュリティ分析:** Adam Gibsonは、
+  [署名アダプター][topic adaptor signatures]のセキュリティの分析、
+  特に複数の参加者がトラストレスにアダプターを作成する必要がある[MuSig][topic musig]のような
+  [マルチシグ][topic multisignature]プロトコルとどのように相互作用するかについて、
+  Bitcoin-Devメーリングリストに[投稿][gibson adaptors]しました。
+  署名アダプターは、効率とプライバシーを向上させるために[PTLC][topic ptlc]を使用するよう
+  近い将来アップグレードされるLNで使用される予定です。
+  また、効率とプライバシーまたはその両方を向上させるために、他の多くのプロトコルでも使用されることが想定されています。
+  PTLCは、新しくアップグレードされたBitcoinプロトコルの最も強力な構成要素の１つであるため、
+  そのセキュリティ特性を慎重に分析することは、正しく使用されることを保証するために不可欠です。
+  Gibsonは、Lloyd Fournierらのこれまでの分析（[ニュースレター #129][news129 adaptors]参照）をベースにしつつ、
+  さらなる分析が必要な領域を指摘し、自身の寄稿に対するレビューを求めています。
+
+- **<!--job-opportunity-for-project-champions-->プロジェクトチャンピオンの求人:** Spiralの助成団体のSteve Leeは、
+  Bitcoinの長期的なスケーラビリティ、セキュリティ、プライバシー、柔軟性を大幅に向上させる
+  クロスチームプロジェクトのチャンピオンとして、経験豊富なBitcoinコントリビューターに応募してほしいという要望を
+  Bitcoin-Devメーリングリストに[投稿][lee hiring]しました。
+  詳しくは、彼の投稿を参照してください。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.16.2-beta][]は、このLN実装のマイナーリリースで、
+  「前のマイナーリリースで導入されたパフォーマンスのリグレッション」に対するいくつかのバグ修正が含まれています。
+
+- [Core Lightning 23.05rc2][]は、このLN実装の次期バージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #25158][]は、`gettransaction`RPCおよび、`listtransactions`RPC、
+  `listsinceblock`RPCのトランザクション詳細のレスポンスに、
+  どのトランザクションが[abandoned][abandontransaction rpc]とマークされたかを示す
+  `abandoned`フィールドを追加しました。
+
+- [Bitcoin Core #26933][]では、パッケージとして評価される場合でも、mempoolに受け入れられるために、
+  各トランザクションがノードの最小リレー手数料率（`-minrelaytxfee`）を満たすという要件を再導入しました。
+  パッケージの検証では、動的なmempoolの最小手数料率よりも低いトランザクションの手数料の引き上げが可能です。
+  このポリシーが再導入されたのは、置き換えの際に手数料ゼロのトランザクションが手数料を引き上げる子孫を失うリスクを回避するためです。
+  v3のようなパッケージトポロジーの制限や、mempoolの排除プロセスの修正など、
+  このようなトランザクションを防止するDoS耐性のある方法が見つかった場合、将来的に元に戻される可能性があります。
+
+- [Bitcoin Core #25325][]では、UTXOキャッシュにプールベースのメモリリソースを導入しました。
+  この新しいデータ構造は、各UTXOに大して個別にメモリを割り当てたり開放したりする代わりに、
+  UTXOを追跡するためのより大きなメモリプールを事前に割り当てて管理します。
+  UTXOのルックアップは、特にIBD中のメモリアクセスの大部分を占めています。
+  ベンチマークによると、より効率的なメモリ管理により、インデックスの再作成が20%以上高速化されています。
+
+- [Bitcoin Core #25939][]では、トランザクションインデックスのオプションを有効にしたノードが、
+  `utxoupdatepsbt` RPCを使用して[PSBT][topic psbt]を更新する際に、ノードがそのインデックスを検索し、
+  使用するトランザクションアウトプットに関する情報をPSBTに追加することができるようになりました。
+  このRPCが2019年に最初に実装されたとき（[ニュースレター #34][news34 psbt]参照）、
+  ネットワーク上ではレガシーアウトプットとsegwit v0アウトプットの2種類のアウトプットが一般的でした。
+  PSBTの各レガシーアウトプットの支払いには、署名者がそのアウトプットの量を検証できるように、
+  そのアウトプットを含むトランザクションの完全なコピーを含める必要があります。
+  使用されるアウトプットの量を検証せずに支払いをすると、
+  支払人がトランザクション手数料を大幅に過払いする可能性があるため、検証は重要です。
+
+  一方、各segwit v0アウトプットの支払いは、PSBTが前のトランザクション全体ではなく、
+  アウトプットのscriptPubKeyと量のみを含めることができるように、量にコミットします。
+  これによりトランザクション全体を含める必要がなくなると考えられていました。
+  承認されたトランザクションの未使用のトランザクションアウトプットは、
+  すべてBitcoin CoreのUTXOセットに保存されているため、`utxoupdatepsbt` RPCは、
+  UTXOを使用する任意のPSBTに必要なscriptPubKeyと量のデータを追加することができます。
+  また`utxoupdatepsbt`は、以前にローカルノードのmempoolを検索してUTXOを探し、
+  ユーザーが未承認のトランザクションのアウトプットを使用できるようにしました。
+
+  しかし、`utxoupdatepsbt`がBitcoin Coreに追加された後、
+  いくつかのハードウェア署名デバイスは、ユーザーが同じトランザクションに2回署名したように見せることにより生じる
+  手数料の過払いを防ぐために、segwit v0アウトプットの使用でも完全なトランザクションを含めることを要求するようになりました
+  （[ニュースレター #101][news101 overpayment]参照）。
+  そのため、PSBTに完全なトランザクションを含める必要性が高まりました。
+
+  このマージされたPRでは、トランザクションインデックス（有効な場合）とローカルノードのmempoolから完全なトランザクションを検索し、
+  必要に応じてPSBTに含めます。完全なトランザクションが見つからない場合は、
+  UTXOセットがsegwitアウトプットの支払いに使用されます。Taproot（segwit v1）は、
+  少なくとも1つのTaprootアウトプットを使用するほとんどのトランザクションで過払いの懸念が解消されるため、
+  今後のハードウェア署名デバイスの更新では、その場合に完全なトランザクションが必要なくなることが予想されます。
+
+- [LDK #2222][]では、チャネルがUTXOに対応していることを検証することなく、
+  そのチャネルの関係ノードからゴシップされたメッセージを使用して、チャネルに関する情報を更新できるようになりました。
+  LNのゴシップメッセージは、サービス拒否（DoS）攻撃を防ぐためのLNの設計の1つの方法として、
+  証明済みのUTXOを持つチャネルに属している場合にのみ受け入れるべきですが、
+  一部のLNノードはUTXOを検索する機能を持たず、DoS攻撃を防ぐための他の方法を持つ場合があります。
+  このマージされたPRにより、UTXOデータのソースがない場合でも、情報を利用しやすくなります。
+
+- [LDK #2208][]では、強制クローズしたチャネルの未解決の[HTLC][topic htlc]のトランザクションの
+  再ブロードキャストと手数料の引き上げを追加しました。
+  これは、いくつかの[Pinning攻撃][topic transaction pinning]への対処と信頼性の確保に役立ちます。
+  LNDが独自の再ブロードキャストインターフェースを追加した[ニュースレター #243][news243 rebroadcast]や、
+  CLNが独自のロジックを改善した[先週のニュースレター][news247 rebroadcast]も参照ください。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25158,26933,25325,2222,2208,25939" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[lnd v0.16.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.2-beta
+[news101 overpayment]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news129 adaptors]: /en/newsletters/2020/12/23/#ptlcs
+[news243 rebroadcast]: /ja/newsletters/2023/03/22/#lnd-7448
+[news247 rebroadcast]: /ja/newsletters/2023/04/19/#core-lightning-6120
+[ingala vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021588.html
+[news226 matt]: /ja/newsletters/2022/11/16/#covenant-bitcoin
+[news234 op_vault]: /ja/newsletters/2023/01/18/#vault-opcode
+[halseth matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021593.html
+[gibson adaptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021594.html
+[lee hiring]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021589.html
+[news34 psbt]: /en/newsletters/2019/02/19/#bitcoin-core-13932
+[abandontransaction rpc]: https://developer.bitcoin.org/reference/rpc/abandontransaction.html
diff --git a/_posts/ja/newsletters/2023-05-10-newsletter.md b/_posts/ja/newsletters/2023-05-10-newsletter.md
new file mode 100644
index 0000000000..040962c275
--- /dev/null
+++ b/_posts/ja/newsletters/2023-05-10-newsletter.md
@@ -0,0 +1,249 @@
+---
+title: 'Bitcoin Optech Newsletter #250'
+permalink: /ja/newsletters/2023/05/10/
+name: 2023-05-10-newsletter-ja
+slug: 2023-05-10-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、PoWswapプロトコルに関する論文と、
+Bitcoin Core PR Review Clubミーティングの要約、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションが含まれています。
+また、Bitcoin Optechの5周年と250回目のニュースレターを祝う短いセクションも含まれています。
+
+## ニュース
+
+- **PoWswapプロトコルに関する論文:** Thomas Hartmanは、
+  Jeremy Rubinが最初に提案した[PoWSwap][]プロトコルについて、
+  彼がGleb NaumenkoとAntoine Riardと共に書いた[論文][hnr powswap]を
+  Bitcoin-Devメーリングリストに[投稿][hartman powswap]しました。
+  PoWSwapは、ハッシュレートの変化に関連したオンチェーンで強制可能なコントラクトの作成を可能にします。
+  基本的なアイデアは、プロトコルによって強制される時間とブロック生成の関係を利用し、
+  時間またはブロックのいずれかでタイムロックを表現する能力を利用するものです。たとえば、
+  次のようなスクリプトを考えてみましょう。
+
+  ```
+  OP_IF
+    <アリスの鍵> OP_CHECKSIGVERIFY <time> OP_CHECKLOCKTIMEVERIFY
+  OP_ELSE
+    <ボブの鍵> OP_CHECKSIGVERIFY <height> OP_CHECKLOCKTIMEVERIFY
+  OP_ENDIF
+  ```
+
+  現在の時刻が _t_ 、現在のブロック高が _x_ であるとしましょう。
+  ブロックが平均10分間隔で生成されているとすると、`<time>`を _t + 1000分_ 、
+  `<height>`を _x + 50_ と設定すると、ボブは上記のスクリプトで管理されているアウトプットを、
+  アリスがそれを使うことができるよりも平均500分早く使うことができると予想されます。
+  しかし、ブロックの生成速度が突然2倍以上になったら、アリスがボブより先にアウトプットを使用できる可能性があります。
+
+  このようなタイプのコントラクトには、いくつかの応用が想定されます:
+
+  - *<!--hashrate-increase-insurance-->ハッシュレート上昇保険:*
+    マイナーは、どれだけの収入が得られるかはっきりしないうちに設備を購入しなければなりません。
+    たとえば、ネットワークの現在の総報酬の1%を受け取るのに十分な機器を購入したマイナーは、
+    他のマイナーもネットワークの総ハッシュレートを2倍にするだけの機器を購入したことに気づき、
+    結果そのマイナーは1%ではなく0.5%の報酬しか得られないかもしれません。
+    PoWSwapを使うと、マイナーは、ある日までにハッシュレートが増加した場合にマイナーに支払いをする相手と
+    トラストレスなコントラクトを作成することができ、マイナーの予想外の低収入を相殺することができます。
+    その代わり、マイナーは前払いのプレミアムを支払うか、ネットワーク全体のハッシュレートが同じか減少した場合に、
+    より多くの金額を支払うことに同意します。
+
+  - *<!--hashrate-decrease-insurance-->ハッシュレート低下保険:*
+    Bitcoinのさまざまな問題により、ネットワーク全体のハッシュレートが大幅に低下する可能性があります。
+    マイナーが権力者によって閉鎖させられたり、
+    既存のマイナー間で大量の[フィー・スナイピング][topic fee sniping]が突然発生したり、
+    マイナーにとってのBTCの価値が突然低下したりすると、ハッシュレートは低下します。
+    このような事態に備えたいBTC保有者は、マイナーや第三者とトラストレスなコントラクトを作ることができます。
+
+  - *<!--exchange-rate-contracts-->為替レートコントラクト:*
+    一般的に、BTCの購買力が上がれば、マイナーは（受け取る報酬を増やすために）提供するハッシュレートの量を増やしたいと考えます。
+    購買力が低下すると、ハッシュレートも低下します。多くの人が、
+    Bitcoinの将来の購買力に関連するトラストレスなコントラクトに興味を持つかもしれません。
+
+  PoWSwapのアイディアは数年前から広まっていますが、この論文では、
+  これまでに見たことのないより詳細な分析が提供されています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.05rc2][]は、このLN実装の次期バージョンのリリース候補です。
+
+- [Bitcoin Core 24.1rc2][]は、Bitcoin Coreの現在のバージョンのメンテナンスリリースのリリース候補です。
+
+- [Bitcoin Core 25.0rc1][]は、Bitcoin Coreの次期メジャーバージョンのリリース候補です。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Add getprioritisationmap, delete a mapDeltas entry when delta==0][review club 27501]は、
+Gloria Zhao (glozow)によるPRで、Bitcoin Coreの機能を改善し、
+マイナーが有効なmempool手数料を変更できるようにし、
+特定のトランザクションのマイニング優先度（高いか低いか）を変更できるようにします（[prioritisetransaction RPC][]参照）。
+手数料の増加（正の場合）または減少（負の場合）は、 _手数料デルタ_ と呼ばれます。
+トランザクションの優先順位付けの値は、`mempool.dat`ファイル内のディスクに永続化され、ノードの再起動時に復元されます。
+
+マイナーがトランザクションの優先順位付けをする理由の１つは、
+帯域外のトランザクション手数料の支払いを考慮するためです。
+マイナーのブロックテンプレートに含めるトランザクションを選択する際に、
+影響を受けるトランザクションは、より高い手数料を持つものとして扱われます。
+
+このPRでは、優先順位付けされたトランザクションのセットを返す新しいRPC、`getprioritisationmap`を追加しています。
+また、ユーザーがデルタをゼロに戻した場合に発生する可能性のある、不要な優先順位付けエントリを削除します。
+
+{% include functions/details-list.md
+  q0="<!--what-is-the-mapdeltas-data-structure-and-why-is-it-needed-->[mapDeltas][]データ構造とは何ですか？どうして必要なのですか？"
+  a0="トランザクション毎の優先順付けされた値が格納されます。
+      これらの値は、ローカルのマイニングと排除の決定および、祖先と子孫の手数料率の計算に影響します。"
+  a0link="https://bitcoincore.reviews/27501#l-26"
+
+  q1="<!--do-transaction-prioritizations-affect-the-fee-estimation-algorithm-->トランザクションの優先順位付けは手数料推定アルゴリズムに影響しますか？"
+  a1="いいえ。手数料の推定は、マイナー（この場合、 _他の_ マイナー）の予想される決定を正確に予測する必要があり、
+      これらのマイナーは、私達と同じ優先順位を持っていません。優先順位はローカルのものなので。"
+  a1link="https://bitcoincore.reviews/27501#l-31"
+
+  q2="<!--how-is-an-entry-added-to-mapdeltas-when-is-it-removed-->`mapDeltas`へのエントリーはどのように追加されますか？
+      また、いつ削除されるのですか？"
+  a2="`prioritisetransaction` RPCによって追加され、またノードの再起動時には、`mempool.dat`内のエントリーに起因します。
+      トランザクションを含むブロックがチェーンに追加された時や、トランザクションが[置換][topic rbf]された際に削除されます。"
+  a2link="https://bitcoincore.reviews/27501#l-34"
+
+  q3="<!--why-shouldn-t-we-delete-a-transaction-s-entry-from-mapdeltas-when-it-leaves-the-mempool-because-for-example-it-has-expired-or-been-evicted-due-to-feerate-dropping-below-the-minimum-feerate-->
+      トランザクションがmempoolから出る際に（たとえば、期限切れや手数料率が最小手数料率を下回って排除された場合など）、
+      そのエントリーを`mapDeltas`から削除すべきでないのは何故ですか？"
+  a3="トランザクションは再びmempoolに戻ってくるかもしれません。
+      `mapDeltas`のエントリーが削除された場合、ユーザーはトランザクションの優先順位付けを再度行う必要があります。"
+  a3link="https://bitcoincore.reviews/27501#l-84"
+
+  q4="<!--if-a-transaction-is-removed-from-mapdeltas-because-it-s-included-in-a-block-but-then-the-block-is-re-orged-out-won-t-the-transaction-s-priority-have-to-be-reestablished-->
+      トランザクションがブロックに含まれたため`mapDeltas`から削除され、その後ブロックが再編成された場合、
+      そのトランザクションの優先順位は再設定されなければならないのではないでしょうか？"
+  a4="はい。しかし再編成は稀であると予想されます。また、帯域外の支払いは実際にはBitcoinトランザクションの形である可能性があるため、
+      そちらもやり直しが必要な場合があります。"
+  a4link="https://bitcoincore.reviews/27501#l-90"
+
+  q5="<!--why-should-we-allow-prioritizing-a-transaction-that-isn-t-present-in-the-mempool-->なぜ、mempoolに存在しないトランザクションを優先的に処理できるようにしなければならないのでしょう？"
+  a5="そのトランザクションがまだmempoolに存在しないかもしれないからです。
+      そして、そもそもそのトランザクションは（優先順位付けしなければ）自身の手数料でmempoolに入ることさえできないかもしれません。"
+  a5link="https://bitcoincore.reviews/27501#l-89"
+
+  q6="<!--what-is-the-problem-if-we-don-t-clean-up-mapdeltas-->`mapDeltas`をクリーンアップしない場合、どのような問題が起きますか？"
+  a6="主な問題は、無駄なメモリ割り当てです。"
+  a6link="https://bitcoincore.reviews/27501#l-107"
+
+  q7="<!--when-is-mempool-dat-including-mapdeltas-written-from-memory-to-disk-->`mempool.dat`（`mapDeltas`を含む）は、
+      いつメモリからディスクに書き込まれますか？"
+  a7="クリーンシャットダウン時か`savemempool`を実行した際です。"
+  a7link="https://bitcoincore.reviews/27501#l-114"
+
+  q8="<!--without-the-pr-how-do-miners-clean-up-mapdeltas-that-is-remove-entries-with-a-zero-prioritization-value-->このPRがない場合、
+      マイナーはどうやって`mapDeltas`をクリーンアップするのでしょうか（つまり、優先順位がゼロのエントリーを削除するのでしょうか）？"
+  a8="唯一の方法はノードを再起動することです。ゼロ値の優先順位付けは、再起動中に`mapDeltas`にロードされないからです。
+      PRでは、値がゼロに設定されるとすぐに`mapDeltas`のエントリーが削除されます。
+      これには、ゼロ値の優先順位付けがディスクに書き込まれないという利点もあります。"
+  a8link="https://bitcoincore.reviews/27501#l-127"
+  %}
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26094][]では、`getbalances`と`gettransaction`、`getwalletinfo`に
+  ブロックハッシュと高さのフィールドを追加しました。これらのRPC呼び出しは、
+  最新のブロックであることを確認するためchainstateをロックするので、
+  有効なブロックハッシュと高さをレスポンスに含めるのは有益です。
+
+- [Bitcoin Core #27195][]では、Bitcoin Coreの内部ウォレットから
+  `bumpfee`RPCを使用して[置き換えられる][topic rbf]トランザクションからすべての外部受信者を削除できるようになりました。
+  ユーザーは、置換トランザクションの唯一のアウトプットをユーザー自身のアドレスに支払うようにすることでこれを行います。
+  置換トランザクションが承認されると、元の受信者のいずれにも支払いが行われなくなるため、
+  Bitcoin支払いを「キャンセルする」と表現されることがあります。
+
+- [Eclair #1783][]は、1つ以上のトランザクションを[CPFP][topic cpfp]により手数料を引き上げるための
+  `cpfpbumpfees` APIを追加しました。このPRはまた、手数料引き上げのトランザクションの作成が実行可能であることを保証するために、
+  Bitcoin Coreを実行するための[推奨パラメーター][eclair bitcoin.conf]のリストを更新しています。
+
+- [LND #7568][]は、ノードの起動時に追加のLN機能ビットを定義する機能を追加しました。
+  また、実行中にハードコードまたは定義された機能ビットを無効にする機能も削除しました（ただし、
+  追加ビットは追加した後で無効にできます）。[BLIPs #24][]の関連する提案の更新では、
+  カスタム[BOLT11][]機能ビットの最大値が5114に制限されることが指摘されています。
+
+- [LDK #2044][]は、[BOLT11][]インボイスに対するLDKのルートヒントにいくつかの変更を加えています。
+  ルートヒントは、受信側のLNノードが送信側のノードが使用するルートを提案するために使用できる仕組みです。
+  このマージにより、提案されるのは3つのチャネルのみとなり、
+  LDKのファントムノードのサポートが改善され（[ニュースレター #188][news188 phantom]参照）、
+  選択された3つのチャネルは効率とプライバシーを考慮して選択されます。
+  PRの議論では、ルートヒントの提供がプライバシーに与える影響について、
+  [いくつか][carman hints]の[示唆に富んだ][corallo hints]コメントが含まれています。
+
+## 祝・Optech Newsletter #250
+
+Bitcoin Optechは、「企業とオープンソースコミュニティの連携を促進する」ことを目的として設立されました。
+この週刊ニュースレターは、Bitcoinを使用する企業の幹部や開発者に、
+オープンソースコミュニティが構築しているものについてより深く理解してもらうことを目的として開始されました。
+そのため、当初は事業に影響を与える可能性のある作業を文書化することに重点を置きました。
+
+しかし、この情報に興味を持つのは、企業の読者だけではないことがすぐにわかりました。
+Bitcoinプロジェクトの多くのコントリビューターは、プロトコル開発のメーリングリストの議論をすべて読んだり、
+他のプロジェクトの大きな変更を監視したりする時間がなかったのです。
+そんな彼らにとって、自分たちが興味を持ちそうな、あるいは自分たちの仕事に影響を与えそうな開発について、
+誰かが知らせてくれることはありがたいことでした。
+
+この5年近く、そのようなサービスを提供することができたのが、私たちの喜びです。
+私たちは、このシンプルなミッションをさらに発展させるべく、
+[ウォレット技術の互換性][compatibility matrix]ガイドや、
+100以上の[興味深いトピック][topics]のインデックス、
+そして私たちに記事を書く機会を与えてくれた多くのコントリビューターをゲストに迎えた
+週刊のディスカッション[ポッドキャスト][podcast]を提供することにしています。
+
+これらはすべて、過去1年間で以下のような多くの貢献者の存在なくしては実現できませんでした: <!-- アルファベット順 -->
+Adam Jonas、
+Copinmalin、
+David A. Harding、
+Gloria Zhao、
+Jiri Jakes、
+Jon Atack、
+Larry Ruane、
+Mark "Murch" Erhardt、
+Mike Schmidt、
+nechteme、
+Patrick Schwegler、
+Shashwat Vangani、
+Shigeyuki Azuchi、
+Vojtěch Strnad、
+Zhiwei "Jeffrey" Hu、
+そして特定のテーマで特別寄稿してくれた他の多くの方々。
+
+また、[創立スポンサー][founding sponsors]であるWences Casares、John Pfeffer、Alex Morcos、
+そして多くの[資金援助者][financial supporters]の方々にも感謝しています。
+
+お読みいただきありがとうございます。今後発行する次の250号も、引き続きお読みいただければ幸いです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26094,27195,1783,7568,24,2044" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 24.1rc2]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc1]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[eclair bitcoin.conf]: https://github.com/ACINQ/eclair/pull/1783/files#diff-b335630551682c19a781afebcf4d07bf978fb1f8ac04c6bf87428ed5106870f5
+[carman hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1448840896
+[corallo hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1461049958
+[hartman powswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021605.html
+[hnr powswap]: https://raw.githubusercontent.com/blockrate-binaries/paper/master/blockrate-binaries-paper.pdf
+[powswap]: https://powswap.com/
+[news188 phantom]: /ja/newsletters/2022/02/23/#ldk-1199
+[founding sponsors]: /en/about/#founding-sponsors
+[financial supporters]: /#members
+[review club 27501]: https://bitcoincore.reviews/27501
+[prioritisetransaction rpc]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[mapDeltas]: https://github.com/bitcoin/bitcoin/blob/fc06881f13495154c888a64a38c7d538baf00435/src/txmempool.h#L450
diff --git a/_posts/ja/newsletters/2023-05-17-newsletter.md b/_posts/ja/newsletters/2023-05-17-newsletter.md
new file mode 100644
index 0000000000..72765e1474
--- /dev/null
+++ b/_posts/ja/newsletters/2023-05-17-newsletter.md
@@ -0,0 +1,211 @@
+---
+title: 'Bitcoin Optech Newsletter #251'
+permalink: /ja/newsletters/2023/05/17/
+name: 2023-05-17-newsletter-ja
+slug: 2023-05-17-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、HTLCエンドースメントのテストを開始する提案と、
+ライトニングサービスプロバイダー（LSP）の仕様案に関するフィードバックの要請、
+デュアル・ファンディングを使用する際のゼロ承認チャネルの開設に関する課題の議論、
+Payjoinトランザクションの高度な応用に関する提案、
+最近のBitcoin Core開発者の対面ミーティングの要約のリンクを掲載しています。
+今週のニュースレターでは、トランザクションリレーとmempoolに含める際のポリシーに関する新シリーズの第一弾を掲載し、
+また新しいリリースとリリース候補の発表（libsecp256k1のセキュリティリリースを含む）や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも掲載しています。
+
+## ニュース
+
+- **HTLCエンドースメントのテスト:** 数週間前、Carla Kirk-CohenとClara Shikhelmanは、
+  [チャネルジャミング攻撃][topic channel jamming attacks]の緩和策の一環として、
+  [HTLC][topic htlc]エンドースメント（[ニュースレター #239][news239 endorsement]参照）
+  のアイディアをテストするために計画している次のステップについて、
+  Lightning-Devメーリングリストに[投稿しました][kcs endorsement]。
+  最も注目すべきは、実験的なフラグを使用して展開できる短い[仕様案][bolts #1071]を提供し、
+  その展開が不参加ノードとの相互作用に何も影響を与えないようにしたことです。
+
+  実験者によって展開されると、このアイディアの[建設的な批判][decker endorsement]の1つである、
+  転送された支払いが実際にどの程度この方式でブーストされるかという問いに答えることが容易になるはずです。
+  LNのコアユーザーが同じ経路で頻繁にお互いに支払いを送り合っており、
+  レピュテーションシステムが計画通りに機能すれば、
+  チャネルジャミング攻撃を受けてもコアネットワークは機能し続ける可能性が高くなります。
+  しかし、ほとんどの支払人が支払いを稀にしか送らない場合（あるいは高額な支払いなど、
+  最も重要なタイプの支払いを稀にしか送らない場合）、レピュテーションを構築するのに十分な交流が得られないか、
+  レピュテーションデータがネットワークの現在の状態から大きく遅れてしまうでしょう（
+  レピュテーションが有用でなくなるか、あるいは悪用されるようになるでしょう）。
+
+- **LSPの仕様案に関するフィードバックのお願い:** Severin Bühlerは、
+  LSP（Lightning Service Provider）とそのクライアント（通常は非転送LNノード）間のインターオペラビリティに関する
+  2つの仕様についてフィードバックの要請をLightning-Devメーリングリストに[投稿しました][buhler lsp]。
+  1つめの仕様は、クライアントがLSPからチャネルを購入できるようにするためのAPIを定義しています。
+  2つめの仕様は、JIT（Just-In-Time）チャネルをセットアップ・管理するためのAPIを定義しています。
+  JITチャネルは、仮想ペイメントチャネルとして機能するチャネルで、
+  仮想チャネルへの最初の支払いを受け取ると、LSPは、
+  承認されるとチャネルをオンチェーンにアンカリングするトランザクションをブロードキャストします（通常のチャネルにします）。
+
+  開発者のZmnSCPxjは[返信][zmnscpxj lsp]で、LSPのオープンな仕様に賛成しています。
+  彼は、クライアントが複数のLSPに接続しやすくなり、ベンダーロックインを防ぎ、
+  プライバシーを向上させることができると指摘しています。
+
+- **<!--challenges-with-zero-conf-channels-when-dual-funding-->デュアル・ファンディング時のゼロ承認チャネルの課題:**
+  Bastien Teinturierは、[デュアル・ファンディングプロトコル][topic dual funding]を使用する際に、
+  [ゼロ承認チャネル][topic zero-conf channels]を許可する際の課題について、
+  Lightning-Devメーリングリストに[投稿しました][teinturier 0conf]。
+  ゼロ承認チャネルは、チャネル開設トランザクションが承認される前でも使用することができます。
+  これは、いくつかのケースではトラストレスです。デュアル・ファンディングチャネルは、
+  チャネル開設トランザクションにチャネルの両参加者のインプットが含まれるチャネルを含む
+  デュアル・ファンディングプロトコルを使用して作成されたチャネルです。
+
+  ゼロ承認は、一方の参加者がチャネル開設トランザクションのすべてのインプットを制御する場合にのみトラストレスです。
+  たとえば、アリスがチャネル開設トランザクションを作成し、チャネルでボブに資金を渡し、
+  ボブはその資金をアリスを介してキャロルに支払おうとします。
+  アリスは、最終的に承認されるトランザクションを自分が制御していることを知っているので、
+  支払いを安全にキャロルに転送することができます。しかし、チャネル開設トランザクションにボブのインプットもある場合、
+  ボブは、競合するトランザクションを承認させることができ、
+  それによりチャネル開設トランザクションの承認が妨げられ、
+  アリスはキャロルに転送した資金の補償を受けられなくなります。
+
+  この記事を書いている時点では、参加者が満足するようなものはありませんでしたが、
+  デュアル・ファンディングによるゼロ承認チャネルの開設を可能にするためのいくつかのアイデアが議論されました。
+
+- **高度なPayjoinの応用:** Dan Gouldは、
+  [Payjoin][topic payjoin]プロトコルを使用して単純な支払いの送受信以上のことをするためのいくつかの提案を、
+  Bitcoin-Devメーリングリストに[投稿しました][gould payjoin]。
+  その提案の中で、最も興味深いと思った2つの提案は、
+  プライバシーとスケーラビリティを向上させ、手数料コストを削減するための古いアイディアである
+  [トランザクション・カットスルー][transaction cut-through]のバージョンでした:
+
+  - *<!--payment-forwarding-->支払いの転送:* アリスはボブに支払う代わりに、
+    ボブのベンダー（キャロル）に支払い、ボブのキャロルに対する債務を減らします（もしくは将来予想される請求の前払い）。
+
+  - *<!--batched-payment-forwarding-->支払いの一括転送:*
+    アリスはボブに支払う代わりに、ボブが支払う債務を持つ（または信用を築きたい）複数の人に支払います。
+    Gouldの例では、安定した入出金の流れがある取引所を想定しています。
+    Payjoinでは、可能な限り新しい入金によって引き出しの支払いを行うことができます。
+
+  これらの技術はどちらも、少なくとも2つのトランザクションを1つのトランザクションに減らすことができ、
+  かなりのブロックスペースを節約することができます。[バッチ処理][topic payment batching]を使用する場合は、
+  さらに大きなスペースの節約が可能です。元の受信者（たとえばボブ）の観点からすると、
+  元の支払人（たとえばアリス）が手数料の一部または全額を支払うことができるのはさらに良いことです。
+  スペースや手数料の節約に加えて、トランザクションをブロックチェーンから削除し、
+  受け取りや支払いなどの操作を組み合わせることで、ブロックチェーンの監視組織が資金の流れを確実に追跡することが著しく困難になります。
+
+  この記事を書いている時点では、メーリングリストでの議論はありませんでした。
+
+- **Bitcoin Core開発者の対面ミーティングの要約:** Bitcoin Coreに取り組んでいる開発者たちは、
+  プロジェクトのいくつかの側面について議論するために最近ミーティングを行いました。
+  そのミーティングでのいくつかの議論のメモが公開されました。
+  議論されたトピックは、[ファズテスト][fuzz testing]や[assumeUTXO][]、[ASMap][]、
+  [サイレント・ペイメント][silent payments]、[libbitcoinkernel][]、
+  [リファクタリング][refactoring (or not)]および[パッケージリレー][package relay]などです。
+  また、特別な注意を払うべきと思われる2つのトピックも議論されました:
+
+  - [Mempool Clustering][Mempool clustering]は、
+    トランザクションとそのメタデータがBitcoin Coreのmempoolに保存される方法の大幅な再設計に関する提案をまとめたものです。
+    このメモでは、現在の設計に関するいくつかの問題について説明し、
+    新しい設計の概要を示し、関連するいくつかの課題とトレードオフを示しています。
+    設計の[説明][bitcoin core #27677]とプレゼンテーションの[スライド][mempool slides]のコピーが後に公開されました。
+
+  - [Project Meta Discussion][Project meta discussion]は、
+    プロジェクトの目標や、内外の多くの課題があるなかで、それらを達成するための方法についての議論をまとめたものです。
+    議論の一部は、バージョン25以降の次のメジャーリリースに向けて、
+    よりプロジェクトにフォーカスしたアプローチをとるなど、すでにプロジェクトの管理に実験的な変化をもたらしています。
+
+## 承認を待つ #1: なぜmempoolがあるのか？
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定的な週次シリーズの最初のセグメントです。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/01-why-mempool.md %}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Libsecp256k1 0.3.2][]は、[ECDH][]にlibsecpを使用し、
+  かつGCCバージョン13以上でコンパイルされる可能性のあるアプリケーションのためのセキュリティリリースです。
+  [作者の説明によると][secp ml]、新しいバージョンのGCCでは、
+  一定時間で実行されるように設計されたlibsecpのコードを最適化しようとするため、
+  特定の状況下で[サイドチャネル攻撃][topic side channels]を実行することが可能になります。
+  Bitcoin CoreはECDHを使用していないため、影響を受けません。
+  今後、コンパイラの将来の変更によって同様の問題が発生する可能性がある場合に、
+  それを検知し、事前に変更を行うことができるようにするための作業が進められています。
+
+- [Core Lightning 23.05rc2][]は、このLN実装の次期バージョンのリリース候補です。
+
+- [Bitcoin Core 23.2rc1][]は、Bitcoin Coreの前のメジャーバージョンのメンテナンスリリースのリリース候補です。
+
+- [Bitcoin Core 24.1rc3][]は、Bitcoin Coreの現在のバージョンのメンテナンスリリースのリリース候補です。
+
+- [Bitcoin Core 25.0rc2][]は、Bitcoin Coreの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26076][]は、公開鍵の導出パスを表示するRPCメソッドを更新し、
+  強化導出ステップを示すためにシングルクォート`'`ではなく`h`を使用するようにしました。
+  この変更により、ディスクリプターのチェックサムが変更されることに注意してください。
+  秘密鍵を含むディスクリプターを処理する場合、ディスクリプターが生成またはインポートされた時と同じシンボルが使用されます。
+  レガシーウォレットの場合、`getaddressinfo`の`hdkeypath`フィールドとウォレットのダンプのシリアライズ形式は変更されていません。
+
+- [Bitcoin Core #27608][]は、他のピアからブロックが提供された場合でも、
+  ピアからブロックのダウンロードを試行し続けるようにしました。
+  Bitcoin Coreは、受信したブロックの1つがディスクに書き込まれるまで、
+  そのブロックを持っていると主張するピアからブロックをダウンロードし続けます。
+
+- [LDK #2286][]では、ローカルウォレットが管理するアウトプットのための
+  [PSBT][topic psbt]の作成と署名を可能にしました。
+
+- [LDK #1794][]では、[デュアル・ファンディング][topic dual funding]のサポートを開始し、
+  デュアル・ファンディングに使用される対話型のファンディング・プロトコルに必要なメソッドを追加しました。
+
+- [Rust Bitcoin #1844][]は、[BIP21][] URIのスキーマを小文字、つまり`bitcoin:`にしました。
+  URIスキーマの仕様（RFC3986）では、スキーマは大文字小文字を区別しないとされていますが、
+  テストの結果、いくつかのプラットフォームでは、大文字の`BITCOIN:`が渡された場合に、
+  `bitcoin:` URIを処理するために割り当てられたアプリケーションを開かないことがわかりました。
+  大文字が正しく処理されるようになれば、より効率的なQRコードの作成が可能になります（[ニュースレター#46][news46 qr]を参照）。
+
+- [Rust Bitcoin #1837][]は、新しい秘密鍵を生成する関数を追加し、
+  以前はより多くのコードを必要としたものを簡素化しました。
+
+- [BOLTs #1075][]は、ノードがピアから警告メッセージを受け取った後にピアとの接続を解除しないよう仕様を更新しました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26076,27608,2286,1794,1844,1837,1075,1071,27677" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 23.2rc1]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1rc3]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[news239 endorsement]: /ja/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring-ln
+[fuzz testing]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-fuzzing/
+[assumeutxo]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-assumeutxo/
+[asmap]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-asmap/
+[silent payments]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-silent-payments/
+[libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-libbitcoin-kernel/
+[refactoring (or not)]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-refactors/
+[package relay]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-package-relay-primer/
+[mempool clustering]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-mempool-clustering/
+[project meta discussion]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-meta-discussion/
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-April/003918.html
+[decker endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003944.html
+[buhler lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003926.html
+[zmnscpxj lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003930.html
+[teinturier 0conf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003920.html
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021653.html
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[news46 qr]: /en/newsletters/2019/05/14/#bech32-sending-support
+[mempool slides]: https://github.com/bitcoin/bitcoin/files/11490409/Reinventing.the.Mempool.pdf
+[secp ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021683.html
+[libsecp256k1 0.3.2]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.2
+[ecdh]: https://ja.wikipedia.org/wiki/%E6%A5%95%E5%86%86%E6%9B%B2%E7%B7%9A%E3%83%87%E3%82%A3%E3%83%95%E3%82%A3%E3%83%BC%E3%83%BB%E3%83%98%E3%83%AB%E3%83%9E%E3%83%B3%E9%8D%B5%E5%85%B1%E6%9C%89
diff --git a/_posts/ja/newsletters/2023-05-24-newsletter.md b/_posts/ja/newsletters/2023-05-24-newsletter.md
new file mode 100644
index 0000000000..2eefd34f0c
--- /dev/null
+++ b/_posts/ja/newsletters/2023-05-24-newsletter.md
@@ -0,0 +1,211 @@
+---
+title: 'Bitcoin Optech Newsletter #252'
+permalink: /ja/newsletters/2023/05/24/
+name: 2023-05-24-newsletter-ja
+slug: 2023-05-24-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinおよび関連プロトコルのためのゼロ知識Validity Proofに関する研究を掲載しています。
+また、mempoolポリシーに関する限定週刊シリーズの新しい記事や、
+クライアントとサービスのアップデート、新しいリリースとリリース候補、
+人気のあるBitcoinインフラストラクチャプロジェクトの変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **ゼロ知識Validity Proofによる状態の圧縮:** Robin Linusは、
+  システムにおける将来の操作をトラストレスに検証するためにクライアントがダウンロードする必要のある状態の量を削減するために
+  Validity Proofを使用することについて、Lukas Georgeと共著の[論文][lg paper]を
+  Bitcoin-Devメーリングリストに[投稿しました][linus post]。
+  彼らはまず、彼らのシステムにBitcoinを適用しました。
+  ブロックヘッダーのチェーンにおけるProof of Workの累積量を証明し、
+  特定のブロックヘッダーがそのチェーンの一部であることをクライアントが検証できるプロトタイプができたことを報告しています。
+  これにより、複数のプルーフを受け取ったクライアントは、どのProof of Workが最も作業量が多いかを判断できるようになります。
+
+  また、ブロックチェーンのすべてのトランザクションの状態変化が通貨のルール（
+  たとえば、新しいブロックによって作成されるビットコインの量、
+  非コインベースの各トランザクションが破棄（使用）したビットコインよりも多くの量を持つUTXOを作成してはならないこと、
+  マイナーはブロックで破棄されたUTXOと作成されたUTXOの差額を請求できることなど）を遵守していることを証明する次善のプロトタイプもあります。
+  このプルーフと現在のUTXOセットのコピーを受け取ったクライアントは、
+  そのセットが正確かつ安全であることを検証することができます。
+  多くのコントリビューターが自身のノードでこれらのブロックをすべて正常に検証したことに同意した場合に、
+  古いブロックのスクリプトの検証をオプションでスキップする[Bitcoin Coreの機能][assumevalid]にちなんで、
+  彼らはこれを _assumevalid_ プルーフと呼んでいます。
+
+  プルーフの複雑さを最小限にするため、彼らは、
+  彼らのシステムに最適化されたハッシュ関数を使用したバージョンの[Utreexo][topic utreexo]を使用しています。
+  また、このプルーフとUtreexoクライントを組み合わせることで、
+  非常に少量のデータをダウンロードした後、そのクライアントがすぐにフルノードとして動作し始めることができるようになると述べています。
+
+  プロトタイプの有用性に関しては、
+  「ヘッダーチェーンのプルーフとassumevalidステートプルーフをプロトタイプとして実装しています。
+  前者は証明可能ですが、後者は妥当なサイズのブロックを証明するためにはまだ性能改善が必要です。」と書かれています。
+  また、スクリプトを含む完全なブロックの検証にも取り組んでいますが、
+  その実現には少なくとも40倍の速度向上が必要だと述べています。
+
+  Bitcoinブロックチェーンの状態の圧縮に加えて、彼らは、LLのTaproot AssetsやRGBの一部の使用法（
+  ニュースレター[#195][news195 taro]および[#247][news247 rgb]参照）と同様の、
+  Client-Side-Validation型のトークンプロトコルに使用できるプロトコルについても説明しています。
+  アリスがボブにトークンの一部を転送する場合、ボブは、そららのトークンが作成された時点までのすべての転送履歴を検証する必要があります。
+  理想的なシナリオにおいて、その履歴は転送回数とともに線形に増加します。
+  しかし、ボブがアリスから受け取ったトークンよりも多い量をキャロルに支払いたい場合は、
+  アリスから受け取ったトークンの一部と、別のトランザクションで受け取ったトークンの一部を組み合わせる必要があります。
+  そしてキャロルは、アリスを経由した履歴と、ボブの別のトークン履歴の両方を検証する必要があります。
+  これはマージと呼ばれます。マージが頻繁に起きると、検証する必要のある履歴のサイズは、
+  そのトークンのユーザー間のすべての転送履歴のサイズに近づきます。
+  Bitcoinではすべてのフルノードがすべてのユーザーのトランザクションを検証しています。
+  これと比較すると、Client-Side-Validationを使用するトークンプロトコルでは、
+  同様の検証は厳密には必要ではありませんが、マージが頻繁に起こると、最終的に事実上同様の検証が必要になります。
+
+  つまり、Bitcoinの状態を圧縮できるプロトコルは、マージが頻繁に起きる場合でも、
+  トークンの履歴の状態を圧縮するのに適応できるということです。
+  著者らは、それを実現する方法について説明しています。
+  彼らの目標は、トークンの以前の転送が、そのトークンのルールに従っていることの証明を生成することです。
+  これには、以前の各転送がブロックチェーンにアンカリングされていることを証明するために、Bitcoinに対するプルーフを使用することも含まれています。
+  アリスは、トークンをボブに転送し、一定サイズの短い有効性のプルーフを渡すことができます。
+  ボブはプルーフを検証し、転送が特定のブロック高で行われ、彼のトークンウォレットに支払われ、
+  自分がそのトークンを独占的に制御していることを知ることができます。
+
+  この論文では、追加で実施可能な研究開発について頻繁に言及していますが、
+  私達はこれをBitcoinの開発者が10年以上にわたって望んでいた[機能][coinwitness]に向けた心強い進歩であると感じています。
+
+## 承認を待つ #2: インセンティブ
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊シリーズです。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/02-cache-utility.md %}
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Passportファームウェア 2.1.1 リリース:**
+  ハードウェア署名デバイスPassportの[最新のファームウェア][passport 2.1.1]は、
+  [Taproot][topic taproot]アドレスへの送金、[BIP85][]機能のサポートに加え、
+  [PSBT][topic psbt]の処理やマルチシグ構成の改善をしています。
+
+- **MuSigウォレットMunstrリリース:**
+  [MuSig][topic musig]マルチシグトランザクションの署名に必要なラウンド通信を簡単にするために
+  [Nostrプロトコル][nostr protocol]を使用する[Munstrソフトウェア][munstr github]のベータ版です。
+
+- **CLNのプラグインマネージャーCoffeeリリース:**
+  [Coffee][coffee github]は、[CLNプラグイン][news22 plugins]のインストール、
+  設定、依存関係の管理およびアップグレードの側面を改善するCLNプラグインマネージャーです。
+
+- **Electrum 4.4.3 リリース:**
+  Electrumの[最新][electrum release notes]バージョンには、
+  コインコントロールの改善や、UTXOのプライバシー分析ツール、SCID（Short Channel Identifier）のサポートや、
+  他の修正、改善が含まれています。
+
+- **Trezor SuiteがCoinjoinをサポート:**
+  Trezor Suiteソフトウェアは、CoinjoinコーディネーターzkSNACKsを使用する[Coinjoin][topic coinjoin]のサポートを[発表しました][trezor blog]。
+
+- **Lightning LoopのデフォルトがMuSig2に:**
+  [Lightning Loop][news53 loop]は、スワッププロトコルのデフォルトとして[MuSig2][topic musig]を使用するようになり、
+  手数料の低減とプライバシーの向上を実現します。
+
+- **Mutinynetがテスト用に新しいsignetを発表:**
+  [Mutinynet][mutinynet blog]は、ブロックタイムが30秒のカスタムsignetで、
+  [ブロックエクスプローラ][topic block explorers]やFaucet、
+  ネットワーク上で動作するテストLNノードやLSPを含むテストインフラを提供します。
+
+- **NunchukがコインコントロールとBIP329のサポートを追加:**
+  NunchukのAndroidおよびiOSの最新バージョンでは、[コインコントロール][nunchuk blog]と
+  [BIP329][]ウォレットラベルエクスポート機能が追加されています。
+
+- **MyCitadel Walletがminiscriptのサポートを強化:**
+  [v1.3.0][mycitadel v1.3.0]リリースでは、
+  [タイムロック][topic timelocks]を含むより複雑な[miniscript][topic miniscript]機能が追加されています。
+
+- **Coldcard用のEdge Firmwareの発表:**
+  Coinkiteは、Coldcardハードウェアサイナー用の実験的なファームウェアを[発表しました][coinkite blog]。
+  このファームウェアは、ウォレット開発者やパワーユーザーが新しい機能を試すために設計されています。
+  初期の6.0.0Xリリースには、Taprootのkeypath支払いと、[Tapscript][topic tapscript]のマルチシグ支払い、
+  [BIP129][]のサポートが含まれています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.05][]は、このLN実装の最新バージョンのリリースです。
+  これには、[ブラインド・ペイメント][topic rv routing]や、[PSBT][topic psbt]バージョン2、
+  より柔軟な手数料率の管理など、多くの改善が含まれています。
+
+- [Bitcoin Core 23.2][]は、Bitcoin Coreの前のメジャーバージョンのメンテナンスリリースです。
+
+- [Bitcoin Core 24.1][]は、Bitcoin Coreの現在のバージョンのメンテナンスリリースです。
+
+- [Bitcoin Core 25.0rc2][]は、Bitcoin Coreの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27021][]では、アウトプットの未承認の祖先トランザクションを特定の手数料率まで引き上げるのに
+  どれだけのコストがかかるか計算するインターフェースが追加されました。
+  [コイン選択][topic coin selection]が特定の手数料率で特定のアウトプットの使用を検討している場合、
+  その手数料率における祖先の手数料不足が計算され、その結果が有効値から差し引かれます。
+  これにより、他の使用可能なアウトプットがある場合に、
+  ウォレットが新しいトランザクションに対して手数料不足のアウトプットを選択するのを抑制することができます。
+  [後続のPR][bitcoin core #26152]では、このインターフェースは
+  いずれにせよ不足のあるアウトプットを選択する必要がある場合に、
+  ウォレットが余分な手数料（ _手数料引き上げ_ と呼ばれる）を支払うことを可能にするためにも使用され、
+  新しいトランザクションがユーザーが要求した実効手数料率を支払うことを保証します。
+
+  このアルゴリズムは、未承認UTXOの関連する未承認トランザクションのクラスター全体を評価し、
+  ターゲットの手数料率でブロックに選択されたであろうトランザクションを剪定することで、
+  任意の祖先の一群に対して手数料の引き上げを評価することができます。
+  2つめの方法は、複数の未承認アウトプットにまたがる手数料の引き上げを集約して、
+  潜在的な祖先の重複を補正することができます。
+
+- [LND #7668][]は、チャネルを開設する際に、最大500文字までのプライベートテキストを関連付ける機能を追加し、
+  オペレーターが後でその情報を取得できるようにします。これにより、
+  特定のチャネルを開いた理由を思い出すのに役立ちます。
+
+- [LDK #2204][]は、ピアに通知するため、またはピアのアナウンスを解析する際に使用するための、
+  カスタム機能ビットを設定する機能を追加しています。
+
+- [LDK #1841][]は、以前LN仕様に追加されたセキュリティ勧告（[ニュースレター #128][news128 bolts803]参照）を実装しています。
+  [アンカー・アウトプット][topic anchor outputs]を使用するノードは、トランザクションを迅速に承認する必要がある場合、
+  複数の当事者が管理するインプットを一緒にバッチ処理しようとしてはなりません。
+  この実装により、他の当事者が承認を遅らせることができなくなります。
+
+- [BIPs #1412][]は、[ウォレットラベルエクスポート][topic wallet labels]用の[BIP329][]を更新し、
+  鍵のオリジン情報を格納するフィールドを追加しました。
+  さらに、仕様ではラベルの長さの制限を255文字にすることが提案されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27021,7668,2204,1841,1412,26152" %}
+[Core Lightning 23.05]: https://github.com/ElementsProject/lightning/releases/tag/v23.05
+[bitcoin core 23.2]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021679.html
+[lg paper]: https://zerosync.org/zerosync.pdf
+[news128 bolts803]: /en/newsletters/2020/12/16/#bolts-803
+[news247 rgb]: /ja/newsletters/2023/04/19/#rgb
+[news195 taro]: /ja/newsletters/2022/04/13/#transferable-token-scheme
+[coinwitness]: https://bitcointalk.org/index.php?topic=277389.0
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[passport 2.1.1]: https://foundationdevices.com/2023/05/passport-version-2-1-0-is-now-live/
+[munstr github]: https://github.com/0xBEEFCAF3/munstr
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[coffee github]: https://github.com/coffee-tools/coffee
+[news22 plugins]: /en/newsletters/2018/11/20/#c-lightning-2075
+[electrum release notes]: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES
+[trezor blog]: https://blog.trezor.io/coinjoin-privacy-for-bitcoin-11aaf291f23
+[mutinynet blog]: https://blog.mutinywallet.com/mutinynet/
+[news53 loop]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[nunchuk blog]: https://nunchuk.io/blog/coin-control
+[mycitadel v1.3.0]: https://github.com/mycitadel/mycitadel-desktop/releases/tag/v1.3.0
+[coinkite blog]: https://blog.coinkite.com/edge-firmware/
diff --git a/_posts/ja/newsletters/2023-05-31-newsletter.md b/_posts/ja/newsletters/2023-05-31-newsletter.md
new file mode 100644
index 0000000000..762311f292
--- /dev/null
+++ b/_posts/ja/newsletters/2023-05-31-newsletter.md
@@ -0,0 +1,272 @@
+---
+title: 'Bitcoin Optech Newsletter #253'
+permalink: /ja/newsletters/2023/05/31/
+name: 2023-05-31-newsletter-ja
+slug: 2023-05-31-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、新しいマネージドJoinpoolプロトコルの提案と、
+Nostrプロトコルを使用したトランザクションリレーのアイディアを掲載しています。
+また、mempoolポリシーに関する限定週刊シリーズの新しい記事に加えて、
+Bitcoin Stack Exchangeに投稿された注目すべき質問とその回答や、
+新しいソフトウェアリリースとリリース候補のリスト、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **マネージドJoinpoolプロトコルの提案:** 今週、Burak Keceliが、
+  Bitcoin-Devメーリングリストに _Ark_
+  という新しい[Joinpool][topic joinpools]形式のプロトコルのアイディアを[投稿しました][keceli ark]。
+  このプロトコルでは、ビットコインの所有者が、
+  一定期間内のすべての取引においてカウンターパーティを共同署名者として使用することを選択できます。
+  所有者は、タイムロックの有効期限が切れた後に、オンチェーンでビットコインを一方的に引き出すか、
+  タムロックの期限が切れる前にカウンターパーティに即座にトラストレスにオフチェーンで転送することができます。
+
+  他のBitcoinユーザーと同様に、カウンターパーティはいつでも自身の資金のみを使用するオンチェーントランザクションを
+  ブロードキャストすることができます。そのトランザクションのアウトプットが、
+  所有者からカカウンターパーティに資金を転送するオフチェーントランザクションのインプットとして使用された場合、
+  オンチェーントランザクションが適切な時間内に承認されない限り、オフチェーン転送が無効になります。
+  この場合、カウンターパーティは、署名されたオフチェーントランザクションを受け取るまで、
+  オンチェーントランザクションに署名しません。これにより、
+  トラストレスなシングルホップ、所有者からカウンターパーティへの単一方向のアトミックな転送プロトコルが提供されます。
+  Keceliは、このアトミックな転送プロトコルの3つの用途について説明しています:
+
+  - *<!--mixing-coins-->コインのミキシング:* Joinpool内の複数のユーザーは、
+    カウンターパーティの協力の下、現在のオフチェーンの金額と同等の新しいオフチェーンの金額との間で
+    アトミックスワップを行うことができます。オンチェーンコンポーネントに障害が発生すると、
+    スワップが単に巻き戻され、すべての資金が元の状態に戻るだけなので、これは迅速に実行できます。
+    一部の既存の[Coinjoin][topic coinjoin]実装で使用されているものと同様のブラインドプロトコルを使用することで、
+    どのユーザーがどのビットコインを手に入れたかをユーザーやカウンターパーティが特定することを防ぐことができます。
+
+  - *<!--making-internal-transfers-->内部送金:* あるユーザーは、
+    オフチェーンの資金を同じカウンターパーティの別のユーザーに送金することができます。
+    アトミック性により、受取人が資金を受け取るか、支払人が払い戻しを受け取ることが保証されます。
+    受取人が支払人とカウンターパーティの両方を信頼していない場合、通常のオンチェーントランザクションと同じくらいの承認を待つ必要があります。
+
+    Keceliとコメンテーターは、二重使用トランザクションの両方のバージョンを観察したマイナーが
+    コインを請求することができるFidelity bondとゼロ承認の支払いを組み合わせることで、
+    二重使用を経済的に不利にすることができることを説明した[以前の][harding reply0]研究の[リンク][keceli reply0]を掲載しています。
+    これにより、受取人は、他の参加者を信頼していなくていも、支払いを数秒以内に受け入れることができます。
+
+  - *<!--paying-ln-invoices-->LNインボイスの支払い:* カウンターパーティがシークレットを知っている場合、
+    ユーザーはオフチェーン資金をカウンターパーティに支払うことを即座にコミットすることができ、
+    カウンターパーティを通じてLNスタイルの[HTLC][topic HTLC]インボイスに支払うことができます。
+
+    内部送金の問題と同様に、ユーザーはトラストレスに資金を受け取ることはできないため、
+    支払いが十分な数の承認を受けるか、説得力のあるFidelity bondで担保されるまで、
+    シークレットを明らかにすべきではありません。
+
+  Keceliは、基本プロトコルは、Joinpoolのメンバー間の頻繁なやりとりを利用して、
+  現在のBitcoinに実装することができると述べています。
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]や、
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]、
+  [OP_CAT + OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]などの[Covenant][topic covenants]の提案が実装されれば、
+  Joinpoolのメンバーは、Coinjoinに参加したり、支払いをしたり、
+  オフチェーン資金のタイムクロックを更新する際にのみカウンターパーティとやりとりする必要があります。
+
+  Coinjoin、支払い、更新のいずれにおいても、オンチェーントランザクション内でコミットメントを公開する必要がありますが、
+  基本的に無制限の数の操作をすべて同じ小さなトランザクションにまとめることができます。
+  操作を素早く完了させるために、Keceliは、ユーザーがそれ以上待つ必要がないように、
+  約5秒毎にオンチェーントランザクションを作ることを提案しています。
+  各トランザクションは別個のもので、[Replace-by-Fee][topic rbf]を利用して
+  複数のトランザクションのコミットメントを結合するようなことは、
+  コミットメントを破壊したり、以前のラウンドに参加したすべてのユーザーの参加を必要としない限り不可能であるため、
+  個々のトランザクションは小さいものの、1つのカウンターパーティにつき年間630万件以上のトランザクションを承認しなければならない必要があります。
+
+  メーリングリストに投稿されたプロトコルに関するコメントは以下のとおりです:
+
+  - *<!--a-request-for-more-documentation-->さらにドキュメントを求める声:* [少なくとも][stone reply]2人の[回答者][dryja reply]が、
+    メーリングリストに提供されたハイレベルな説明では分析が難しいとして、
+    システムの仕組みに関する追加のドキュメントを求めました。
+    Keceliはその後、[仕様のドラフト][arc specs]を公開し始めています。
+
+  - *LNと比べて受け取りが遅いという懸念:* [何人かの][dryja reply]メンバーは、
+    初期設計では、十分な数の承認を待たずにJoinpoolから（オフチェーンでもオンチェーンでも）
+    支払いをトラストレスに受け取ることはできないと[指摘しました][harding reply1]。
+    これには数時間かかる可能性があり、一方、多くのLNの支払いは現在1秒未満で完了しています。
+    Fidelity bondがあっても、LNの方が平均的には速いでしょう。
+
+  - *<!--concern-that-the-onchain-footprint-is-high-->オンチェーンフットプリントが大きいという懸念:*
+    ある[回答][jk_14]は、5秒ごとに1つのトランザクションを作成すると、
+    約200のカウンターパーティがブロックの全スペースを消費することになると指摘しました。
+    別の[回答][harding reply0]では、カウンターパーティのオンチェーントランザクションは、
+    LNのチャネル開設や協調クローズのトランザクションとほぼ同じサイズになると想定しており、
+    年間630万件のオンチェーントランザクションを作成する100万人のユーザーを持つカウンターパーティは、
+    同数のユーザーが年間平均6.3チャネルを開設またはクローズするのと同じスペースを使用します。
+    したがって、大規模なスケールに達するまでは、LNのオンチェーンコストは、
+    カウンターパーティを使用するよりも低くなる可能性があります。
+
+  - *<!--concern-about-a-large-hot-wallet-and-the-capital-costs-->多額のホットウォレットと資本コストに関する懸念:*
+    カウンターパーティは、ユーザーが近い将来使うかもしれない金額と同量のビットコインを手元に
+    （おそらくホットウォレットに）おいておく必要があるという[回答][harding reply0]がありました。
+    現在の設計案では、支払い後、カウンターパーティは最大28日間ビットコインを取り戻すことができません。
+    カウンターパーティが資本に対して年1.5%の低金利を課した場合、
+    これはカウンターパーティの関与で実行されるすべてのトランザクション（Coinjoin、内部送金およびLN支払いを含む）の金額対して、
+    0.125%の同等の手数料を課すことになります。これに対し、
+    この記事を書いている時点で利用可能な[公開統計][1ml stats]（1MLで収集）によると、
+    LN送金のホップごとの手数料率の中央値は0.0026%で、ほぼ50分の1です。
+
+  また、メーリングリストに寄せられたコメントの中には、この提案に興奮し、
+  KeceliらがマネージドJoinpoolの設計スペースを探求するのを楽しみにしているというものもありました。
+
+- **Nostrを利用したトランザクションリレー:** Joost Jagerは、
+  リレーサービスを提供するBitcoinフルノードのP2Pネットワークでうまく伝播しない可能性のあるトランザクションのリレーに
+  [Nostr][]プロトコルを使用するというBen Carmanのアイディアについてのフォードバックを求めるために、
+  Bitcoin-Devメーリングリストに[投稿しました][jager nostr]。
+
+  特に、JagerはトランザクションパッケージのリレーにNostrを使用する可能性を検討しています。
+  たとえば、最小受け入れ額以下の手数料を持つ祖先のトランザクションを、
+  祖先の不足分を補うために十分な手数料を支払う子孫とバンドルしてリレーします。
+  これにより、[CPFP][topic cpfp]による手数料の引き上げはより信頼性が高く効率的になります。
+  これは、Bitcoin Coreの開発者がBitcoin P2Pネットワークに実装しようとしている
+  [パッケージリレー][topic package relay]と呼ばれる機能です。
+  パッケージリレーの設計と実装をレビューする際の課題は、
+  新しいリレー方法が、個々のノードやマイナー（またはネットワーク全体）に対して
+  新しいサービス拒否（DoS）の脆弱性を生じさせないようにすることです。
+
+  Jagerは、Nostrリレーには、トランザクションをリレーするのに少額の支払いを要求するなど、
+  P2Pリレーネットワークとは別のタイプのDoS保護を簡単に使用できる機能があると指摘しています。
+  悪意あるトランザクションやパッケージがノードのリソースを少し消費する可能性があるとしても、
+  パッケージリレーや他の代替トランザクションのリレーを許可することが現実的であることを示唆しています。
+
+  Jagerの投稿には、この機能をデモンストレーションした[動画][jager video]のリンクが含まれていました。
+  この記事を書いている時点では、彼の投稿にはまだ数件の返信しかありませんでしたが、
+  いずれも好意的なものでした。
+
+## 承認を待つ #3: ブロックスペースの入札
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/03-bidding-for-block-space.md %}
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [bitcoindのプルーニングロジックのテスト]({{bse}}118159)
+  Lightlikeは、テスト目的でより小さいブロックファイルと小さい最小プルーニング高を使用する
+  デバッグ専用の`-fastprune`設定オプションを指摘しました。
+
+- [<!--what-s-the-governing-motivation-for-the-descendent-size-limit-->子孫のサイズを制限する理由は何ですか？]({{bse}}118160)
+  Sdaftuarは、マイニングと退去のアルゴリズム（[Newsletter #252][news252 incentives]参照）が、
+  祖先や子孫の数に応じて2次関数的にO(n²)の時間を要するため、
+  [保守的なポリシー制限][morcos limits]を設けたことを説明しています。
+
+- [デフォルトより大きなmempoolを持つノードを動かすと、Bitcoinネットワークにどのような貢献になりますか？]({{bse}}118137)
+  Andrew ChowとMurchは、トランザクションの再ブロードキャストの伝播や、
+  非シグナルトランザクションの置換の伝播に悪影響を与える可能性など、
+  デフォルトより大きなmempoolの潜在的なマイナス面を指摘しています。
+
+- [<!--what-is-the-maximum-number-of-inputs-outputs-a-transaction-can-have-->トランザクションが持つことのできる最大インプット/アウトプット数はいくつですか？]({{bse}}118452)
+  Murchは、Taprootが有効になった後のインプットとアウトプットの数について、
+  最大アウトプット数3223 (P2WPKH)と最大インプット数1738 (P2TR keypath)を示しています。
+
+- [xpubが1つなくても、2-of-3のマルチシグの資金を回収することは可能ですか？]({{bse}}118201)
+  Murchは、ベアマルチシグを使用しないマルチシグのセットアップの場合、
+  以前に同じマルチシグアウトプットスクリプトが使用されていない限り、
+  使用するためにはすべての公開鍵が必要であると説明しています。
+  また、「マルチシグウォレットのバックアップ戦略は、秘密鍵とアウトプットの条件スクリプトの両方を保持しなければならない」とし、
+  条件スクリプトをバックアップする方法として[ディスクリプター][topic descriptors]を推奨しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 25.0][]は、Bitcoin Coreの次期メジャーバージョンのリリースです。
+  このリリースでは、新しい`scanblocks` RPCが追加され、`bitcoin-cli`の使用が簡素化され、
+  `finalizepsbt` RPCに[Miniscript][topic miniscript]のサポートが追加され、
+  `blocksonly`設定オプションでデフォルトのメモリ使用量が削減され、
+  [コンパクトブロックフィルター][topic compact block filters]が有効になっている場合の
+  ウォレットの再スキャンが高速化されるなど、多くの新機能、パフォーマンス改善、バグ修正が追加されています。
+  詳細は[リリースノート][bcc rn]を参照ください。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27469][]では、1つ以上のウォレットが使用されている場合のIBD（Initial Block Download）を高速化しました。
+  この変更により、ウォレットの誕生日（ウォレット作成時にウォレットに記録された日付）以降にマイニングされたブロックに対してのみ、
+  特定のウォレットに一致するトランザクションをスキャンするようになりました。
+
+- [Bitcoin Core #27626][]では、ノードに高帯域幅モードでの
+  [コンパクトブロックリレー][topic compact block relay]を使用するよう要求したピアは、
+  ノードが配信した最新ブロックから最大3つのトランザクションを要求できるようになりました。
+  ノードが最初にコンパクトブロックを提供しなかった場合でも、要求に応じます。
+  これにより、他のピアからコンパクトブロックを受信したピアが、不足しているトランザクションを要求できるようになり、
+  その他のピアが応答しなくなった場合に役立ちます。これにより、ピアがブロックを迅速に検証できるようになり、
+  マイニングなどの時間が重要な機能でより早くブロックを使用できるようになる可能性もあります。
+
+- [Bitcoin Core #25796][]は、後で署名またはファイナライズをするのに役立つ情報で[PSBT][topic psbt]を更新するために使用できる
+  新しい`descriptorprocesspsbt`を追加しました。RPCに提供された[ディスクリプター][topic descriptors]は、
+  mempoolとUTXOセットから情報を取得するのに使用されます（利用可能な場合は、
+  ノードが`txindex`設定オプションで起動した場合、承認されたトランザクションを完了します）。
+  そして、取得した情報はPSBTを埋めるために使用されます。
+
+- [Eclair #2668][]は、Eclairがオンチェーンで[HTLC][topic htlc]を解決する際に、
+  そのHTLCの解決によって得られる価値よりも多くの手数料を支払おうとするのを防止します。
+
+- [Eclair #2666][]は、[HTLC][topic htlc]を受け取ったリモートピアが、
+  そのHTLCを受け入れるために支払わなければならない手数料によって、
+  ピアの残高が最小チャネルリザーブを下回ることになる場合でも、その受け入れを許可するようにします。
+  チャネルリザーブは、ピアが古い状態でチャネルを閉じようとした場合に、
+  少なくとも少額のお金を失うことになることを保証するために存在し、ピアが盗難を試みるのを阻止することを目的としています。
+  しかし、リモートピアが成功した場合に支払われるHTLCを受け入れる場合、
+  いずれにせよリザーブよりも多くをステークすることになります。成功しなかった場合は、
+  その残高は以前の金額に戻り、リザーブを上回ることになります。
+
+  これは、*スタックファンドの問題*の緩和策です。この問題は、手数料の支払い責任を負う参加者が、
+  支払いによって、現在利用可能な残高よりも多くの額を支払う必要がある場合に発生します。
+  この問題に関する以前の議論については、[ニュースレター #85][news85 stuck funds]を参照ください。
+
+- [BTCPay Server 97e7e][]は、[Payjoin][topic payjoin]の支払いに
+  [BIP78][]`minfeerate`（最小手数料率）パラメーターを設定するようになりました。
+  このコミットのきっかけになった[バグレポート][btcpay server #4689]もご覧ください。
+
+- [BIPs #1446][]は、Bitcoin関連プロトコルの[Schnorr署名][topic schnorr signatures]の仕様[BIP340][]に
+  小さな変更と多くの追加を行いました。この変更は、署名されるメッセージの長さを任意に設定できるようにするものです。
+  [ニュースレター #157][news157 libsecp]で説明したLibsecp256k1ライブラリの関連する変更もご覧ください。
+  [Taproot][topic taproot]と[Tapscript][topic tapscript]の両方
+  （それぞれBIP[341][bip341]と[342][bip342]）で使用される署名は32バイトのメッセージを使用するため、
+  この変更はコンセンサスアプリケーションにおけるBIP340の使用には影響しません。
+
+  今回の追加では、任意の長さのメッセージを効果的に使用する方法、
+  ハッシュされたタグプレフィックスの使用方法の推奨、
+  異なるドメインで同じ鍵を使用する場合（トランザクションへの署名や、
+  平文メッセージへの署名など）の安全性を高める推奨事項を説明しています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27469,27626,25796,2668,2666,4689,1446" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[bitcoin core 25.0]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[1ml stats]: https://1ml.com/statistics
+[arc specs]: https://github.com/ark-network/specs
+[keceli ark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021694.html
+[keceli reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021720.html
+[harding reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021721.html
+[harding reply1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021714.html
+[stone reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021708.html
+[dryja reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021713.html
+[jk_14]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021717.html
+[jager nostr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021700.html
+[jager video]: https://twitter.com/joostjgr/status/1658487013237211155
+[news252 incentives]: /ja/newsletters/2023/05/24/#承認を待つ-2-インセンティブ
+[morcos limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-October/011401.html
+[news85 stuck funds]: /ja/newsletters/2020/02/19/#c-lightning-3500
+[btcpay server 97e7e]: https://github.com/btcpayserver/btcpayserver/commit/97e7e60ceae2b73d63054ee38ea54ed265cc5b8e
+[news157 libsecp]: /ja/newsletters/2021/07/14/#libsecp256k1-844
+[bcc rn]: https://bitcoincore.org/en/releases/25.0/
diff --git a/_posts/ja/newsletters/2023-06-07-newsletter.md b/_posts/ja/newsletters/2023-06-07-newsletter.md
new file mode 100644
index 0000000000..46325366bf
--- /dev/null
+++ b/_posts/ja/newsletters/2023-06-07-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bitcoin Optech Newsletter #254'
+permalink: /ja/newsletters/2023/06/07/
+name: 2023-06-07-newsletter-ja
+slug: 2023-06-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、MATT提案を使用してJoinpoolを管理し、
+`OP_CHECKTEMPLATEVERIFY`提案の機能を再現することに関するメーリングリストでの議論を掲載しています。
+また、mempoolポリシーに関する限定週刊シリーズの新しい記事に加えて、
+新しいソフトウェアリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **CTVの再現とJoinpoolの管理にMATTを使用する:** Johan Torås Halsethは、
+  MATT(Merklize All The Things)の提案（ニュースレター[#226][news226 matt]と[#249][news249 matt]を参照）の
+  `OP_CHECKOUTPUTCONTRACTVERIFY` opcode（COCV）を使用して
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]の提案機能を再現することについて
+  Bitcoin-Devメーリングリストに[投稿しました][halseth matt-ctv]。
+  複数のアウトプットを持つトランザクションにコミットする場合、
+  各アウトプットは異なるCOCV opcodeを使用する必要があります。
+  それに比べて、単一のCTV opcodeはすべてのアウトプットにコミットすることができます。
+  そのため、COCVの効率は低下しますが、彼が指摘するように「十分にシンプルで面白い」。
+
+  Halsethは、機能の説明だけではなく、[Tapsim][]を使った動作の[デモ][halseth demo]も提供しています。
+  このツールは、「Bitcoinスクリプトのプリミティブを操作し、スクリプトのデバッグを支援し、
+  スクリプト実行時のVMの状態を視覚化することを目的したBitcoin Tapscriptトランザクションのデバッグツール」です。
+
+  別のスレッドで、HalsethはMATTと[OP_CAT][]を使用して[Joinpool][topic joinpools]
+  （_Coinpool_ や a _Payment pool_ とも呼ばれる）を作成することについても[投稿しました][halseth matt-joinpool]。
+  ここでも、Tapsimを使った[インタラクティブなデモ][demo joinpool]が提供されています。
+  また、実験的な実装の結果に基づき、MATTの提案に含まれるopcodeの修正案をいくつか提示しています。
+  MATTの提案者であるSalvatore Ingalaは、好意的に[答えています][ingala matt]。
+
+## 承認を待つ #4: 手数料率の推定
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/04-feerate-estimation.md %}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.16.3-beta][]は、この人気のLNノード実装のメンテナンスリリースです。
+  リリースノートには、「このリリースには、バグ修正のみが含まれており、
+  最近追加されたmempoolの監視ロジックを最適化し、
+  不注意による強制クローズの疑いがあるいくつかの要因を修正することを目的としています」と記載されています。
+  mempool監視ロジックの詳細については、[ニュースレター #248][news248 lnd mempool]をご覧ください。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26485][]では、`options`オブジェクトパラメーターを受け入れるRPCメソッドが、
+  名前付きパラメーターと同じフィールドを受け入れられるようになりました。
+  たとえば、`bumpfee` RPCは、`src/bitcoin-cli -named bumpfee txid options='{"fee_rate": 10}'`の代わりに、
+  `src/bitcoin-cli -named bumpfee txid fee_rate=10`と呼び出すことができます。
+
+- [Eclair #2642][]は、ノードの閉鎖されたチャネルに関するデータを提供する`closedchannels` RPCを追加しました。
+  [ニュースレター #245][news245 listclosedchannels]で紹介した
+  Core Lightningの同様のPRもご覧ください。
+
+- [LND #7645][]は、`OpenChannel`、`CloseChannel`、`SendCoins`、`SendMany`のRPC呼び出しにおいて、
+  ユーザーが提供する手数料率が「リレー手数料率」を下回らないようにしました。
+  この変更には、「手数料率はバックエンドによって若干異なる意味があります。
+  bitcoindの場合、それは実質的にmax(リレー手数料、mempoolの最小手数料)になります。」と記載されています。
+
+- [LND #7726][]は、チャネルをオンチェーンで決済する必要がある場合、
+  常にローカルノードに支払うすべてのHTLCを使用するようになりました。
+  たとえ、それらを回収するのに、その金額以上にトランザクション手数料がかかるとしても、そのHTLCを回収しようとします。
+  [先週のニュースレター][news253 sweep]で紹介したEclairのPRと比較すると、
+  Eclairの方は[経済的に見合わない][topic uneconomical outputs]HTLCを回収しようとはしません。
+  PRのスレッドのコメントでは、
+  LNDは（オフチェーンとオンチェーンの両方で）HTLCの決済に関連するコストと利益を計算する機能を強化する他の変更に取り組んでおり、
+  将来的には最適な意思決定を行うことができるようになると記載されています。
+
+- [LDK #2293][]は、ピアから適切な時間内に応答がない場合、いったん切断してから再接続するようになりました。
+  これは、他のLNソフトウェアが時々応答を停止し、チャネルが強制的に閉じられることがある問題を軽減する可能性があります。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2642,26485,7645,7726,2293" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[news226 matt]: /ja/newsletters/2022/11/16/#covenant-bitcoin
+[news249 matt]: /ja/newsletters/2023/05/03/#matt-vault
+[news253 sweep]: /ja/newsletters/2023/05/31/#eclair-2668
+[news245 listclosedchannels]: /ja/newsletters/2023/04/05/#core-lightning-5967
+[halseth matt-ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021730.html
+[halseth demo]: https://github.com/halseth/tapsim/blob/b07f29804cf32dce0168ab5bb40558cbb18f2e76/examples/matt/ctv2/README.md
+[tapsim]: https://github.com/halseth/tapsim
+[halseth matt-joinpool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021719.html
+[demo joinpool]: https://github.com/halseth/tapsim/tree/matt-demo/examples/matt/coinpool
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021724.html
+[news248 lnd mempool]: /ja/newsletters/2023/04/26/#lnd-7564
+[lnd 0.16.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.3-beta
diff --git a/_posts/ja/newsletters/2023-06-14-newsletter.md b/_posts/ja/newsletters/2023-06-14-newsletter.md
new file mode 100644
index 0000000000..7b553c5eb0
--- /dev/null
+++ b/_posts/ja/newsletters/2023-06-14-newsletter.md
@@ -0,0 +1,165 @@
+---
+title: 'Bitcoin Optech Newsletter #255'
+permalink: /ja/newsletters/2023/06/14/
+name: 2023-06-14-newsletter-ja
+slug: 2023-06-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Taprootのannexフィールドにデータを含むトランザクションの
+リレーを許可することについての議論と、サイレントペイメントのBIPドラフトのリンクを掲載しています。
+また、mempoolポリシーに関する限定週刊シリーズの新しい記事に加えて、
+Bitcoin Core PR Review Clubミーティングの要約や、新しいソフトウェアのリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **Taproot annexに関する議論:** Joost Jagerは、
+  [Taproot][topic taproot]のannexフィールドに任意のデータを保存できるようにするために、
+  Bitcoin Coreのトランザクションリレーとマイニングポリシーの変更を求める要望を
+  Bitcoin-Devメーリングリストに[投稿しました][jager annex]。
+  このフィールドは、Taprootトランザクションのwitnessデータのオプション部分です。
+  このフィールドが存在する場合、Taprootと[Tapscript][topic tapscript]内の署名は、
+  そのデータにコミットしなければなりません（第三者が追加、削除、変更できないようにするため）が、
+  現時点ではそれ以外に定義された目的はなく、将来のプロトコルアップグレード、特にソフトフォークのために予約されています。
+
+  annexのフォーマットを定義する提案は[以前から][riard annex]ありましたが、
+  広く受け入れられ実装されたものはありませんでした。Jagerは、
+  ソフトフォークにバンドルされる可能性のある将来の標準化の取り組みを著しく複雑にするこなく、
+  誰でも任意のデータをannexに追加できるようにするために使用できる2つのフォーマット（[1][jager annex]、[2][jager annex2]）を提案しました。
+
+  Greg Sandersは、Jagerが具体的にどんなデータをannexに保存したいのかを[尋ね][sanders annex]、
+  Bitcoin Inquisitionを使用した[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]のソフトフォーク提案で、
+  [LN-Symmetry][topic eltoo]プロトコルをテストするためにannexを使用した自分の使用法を説明しました
+  （[ニュースレター #244][news244 annex]参照）。
+  Sandersはまた、annexの問題点を説明しました。マルチパーティプロトコル（[Coinjoin][topic coinjoin]など）では、
+  各署名はその署名が含まれるインプットのannexのみにコミットし、
+  同じトランザクションの他のインプットのannexにはコミットしません。
+  つまり、アリス、ボブ、マロリーが一緒にCoinjoinに署名する場合、
+  アリスとボブは、マロリーが巨大なannexを持つバージョンのトランザクションをブロードキャストして
+  承認を遅らせることを防ぐことができません。Bitcoin Coreや他のフルノードは、
+  現在annexを含むトランザクションをリレーしないため、これは今のところ問題になっていません。
+  Jagerは、ソフトフォークを必要としないタイプの[Vault][topic vaults]のために、
+  一時鍵の署名を保存したいと[答え][jager annex4]、Bitcoin Coreのいくつかの[これまでの研究][bitcoin core #24007]により、
+  マルチパーティプロトコルにおけるannexのリレーの問題に対処できる可能性があることを[示唆しました][jager annex3]。
+
+- **サイレントペイメントのBIPドラフト:** Josie BakerとRuben Somsenは、
+  [サイレントペイメント][topic silent payments]のBIPドラフトをBitcoin-Devメーリングリストに[投稿しました][bs sp]。
+  サイレントペイメントは、使用される度に一意のオンチェーンアドレスを生成し、
+  [アウトプットのリンク][topic output linking]を防止する再利用可能なペイメントコードの一種です。
+  アウトプットのリンクは、（トランザクションに直接関与していないユーザーも含む）ユーザーのプライバシーを著しく低下させる可能性があります。
+  ドラフトでは、この提案の利点、トレードオフ、ソフトウェアが効果的に利用する方法について詳しく説明されています。
+  BIPの[PR][bips #1458]には、すでにいくつかの洞察に満ちたコメントが投稿されています。
+
+## 承認を待つ #5: ノードリソースの保護に関するポリシー
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/05-dos.md %}
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Allow inbound whitebind connections to more aggressively evict peers when slots are full][review club 27600]は、
+Matthew Zipkin（pinheadmz）によるPRで、特定のケースでノードオペレーターが
+希望するピアをノードに設定する機能を改善します。
+具体的には、ノードオペレーターが潜在的なインバウンドピア（たとえば、ノードオペレーターが管理する軽量クライアント）を
+ホワイトリストに登録している場合、このPRがなければ、
+ノードのピアの状態によっては、この軽量クライアントの接続試行をノードが拒否する可能性があります。
+
+このPRにより、目的のピアがノードに接続できる可能性が大幅に高まります。
+これは、このPRがなければ排除対象外だった既存のインバウンドピアを排除することで行われます。
+
+{% include functions/details-list.md
+  q0="なぜこのPRはインバウンドピアのリクエストのみに適用されるのですか？"
+  a0="私たちのノードは、アウトバウンド接続を _開始_ します。このPRは、
+      ノードがインバウンド接続リクエストに _反応する_ 方法を変更します。
+      アウトバウンドノードは排除することはできますが、それは全く別のアルゴリズムで行われます。"
+  a0link="https://bitcoincore.reviews/27600#l-33"
+
+  q1="`SelectNodeToEvict()`の`force`パラメーターは、戻り値にどのような影響を及ぼしますか？"
+  a1="`force`を`true`に設定すると、非`noban`のインバウンドピアが存在する場合、
+      それらが排除対象外であっても、確実にピアが返されます。
+      このPRがないと、すべてのピアが排除対象外である場合、ピアは返されません。"
+  a1link="https://bitcoincore.reviews/27600#l-70"
+
+  q2="このPRでは、`EraseLastKElements()`関数のシグネチャはどのように変更されますか？"
+  a2="戻り値が`void`から、排除候補リストから削除された最後のエントリーを返すように変更されました。
+      （この保護されたノードは、必要であれば排除されるかもしれません。）
+      しかし、Review Clubでの議論の結果、PRはその後簡素化され、
+      この関数は変更されなくなりました。"
+  a2link="https://bitcoincore.reviews/27600#l-126"
+
+  q3="`EraseLastKElements`はテンプレート関数でしたが、このPRでは、
+      2つのテンプレート引数を削除しています。これはなぜですか？この変更にはなにか不都合があるのでしょうか？"
+  a3="この関数は、以前も（このPRでも）一意のテンプレート引数で呼び出されていたため、
+      この関数をテンプレート化する必要はありません。PRによるこの関数の変更は取り消され、
+      これを変更するのはPRの範囲を超えるため、まだテンプレート化されたままになっています。"
+  a3link="https://bitcoincore.reviews/27600#l-126"
+
+  q4="`SelectNodeToEvict()`に40個の排除候補を渡すとします。このPRの前後で、
+      排除から保護できるTorノードの理論上の最大数はいくつですか？"
+  a4="PRの有無に関わらず、`noban`やインバウンドでないと仮定すると、その数は40の内34になります。"
+  a4link="https://bitcoincore.reviews/27600#l-156"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.05.1][]は、このLN実装のメンテナンスリリースです。
+  リリースノートには、「これはバグ修正のみのリリースで、実際に報告されているいくつかのクラッシュを修正しています。
+  これは、v23.05を使用しているすべての人に推奨されるアップグレードです。」と記載されています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27501][]では、ユーザーが`prioritisetransaction`で作成したすべての手数料デルタのマップを
+  txidでインデックスして返す`getprioritisedtransactions`を追加しました。
+  このマップは、各トランザクションがmempoolに存在するかどうかも示します。
+  [ニュースレター #250][news250 getprioritisedtransactions]もご覧ください。
+
+- [Core Lightning #6243][]は、`listconfigs`RPCを更新し、
+  すべての設定情報を１つの辞書にまとめ、すべての設定オプションの状態を再起動したプラグインに渡すようにします。
+
+- [Eclair #2677][]は、`max_cltv`のデフォルト値を1,008ブロック（約1週間）から、
+  2,016（約2週間）に増やしました。これは、支払いの試行がタイムアウトするまでのブロック数の最大許容値を延長します。
+  この変更は、ネットワーク上のノードが、オンチェーン手数料率の高さに対応して、
+  期限切れのHTLC（`cltv_expiry_delta`）に対処するための予約時間枠が引き上げられたことに起因しています。
+  同様の変更が[LND][lnd max_cltv]とCLNにマージされています。
+
+- [Rust bitcoin #1890][]は、非Tapscriptスクリプトの署名操作（sigops）の数をカウントするメソッドを追加しました。
+  sigopsの数は、ブロック毎に制限されており、Bitcoin Coreのマイニング用トランザクションの選択コードは、
+  サイズ（weight）あたりのsigopsの比率が高いトランザクションを、より大きなトランザクションのように扱い、
+  事実上、そのトランザクションの手数料率を下げます。そのため、トランザクション作成者は、
+  この新しいメソッドのようなものを使用して、自分が使用しているsigopsの数を確認することが重要になる可能性があります。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27501,6243,2677,1890,1458,24007" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[jager annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021731.html
+[riard annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020991.html
+[jager annex2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021756.html
+[sanders annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021736.html
+[news244 annex]: /ja/newsletters/2023/03/29/#bitcoin-inquisition-22
+[jager annex3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021743.html
+[bs sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021750.html
+[review club 27600]: https://bitcoincore.reviews/27600
+[jager annex4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021737.html
+[lnd max_cltv]: /ja/newsletters/2019/10/23/#lnd-3595
+[news250 getprioritisedtransactions]: /ja/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[Core Lightning 23.05.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.1
diff --git a/_posts/ja/newsletters/2023-06-21-newsletter.md b/_posts/ja/newsletters/2023-06-21-newsletter.md
new file mode 100644
index 0000000000..eb2eec30db
--- /dev/null
+++ b/_posts/ja/newsletters/2023-06-21-newsletter.md
@@ -0,0 +1,189 @@
+---
+title: 'Bitcoin Optech Newsletter #256'
+permalink: /ja/newsletters/2023/06/21/
+name: 2023-06-21-newsletter-ja
+slug: 2023-06-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、BOLT11インボイスを拡張して2つの支払いを要求することについての議論を掲載しています。
+また、mempoolポリシーに関する限定週刊シリーズの新しい記事に加えて、
+クライアントとサービスのアップデート、新しいリリースとリリース候補の発表や、
+人気のあるBitcoinインフラストラクチャプロジェクトの変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **BOLT11インボイスを拡張して2つの支払いを要求する提案:** Thomas Voegtlinは、
+  [BOLT11][]インボイスを拡張して、オプションで受信者が支払人に2つの別々の支払いを要求できるようにし、
+  それぞれの支払いには別々のシークレットと金額を持たせる提案を、Lightning-Devメーリングリストに[投稿しました][v 2p]。
+  Voegtlinは、これが[サブマリン・スワップ][topic submarine swaps]と[JITチャネル][topic jit channels]の両方に
+  どう役立つかを説明しています。
+
+  - *<!--submarine-swaps-->サブマリン・スワップ*は、
+    オフチェーンでLNインボイスに支払うことで、オンチェーンで資金を受け取ることができます（
+    サブマリン・スワップは、オンチェーンからオフチェーンへ逆方向にも機能しますが、ここでは議論しません）。
+    オンチェーンの受信者はシークレットを選択し、
+    オフチェーンの支払人はそのシークレットのハッシュに対して[HTLC][topic htlc]を支払い、
+    これがLN経由でサブマリン・スワップのサービスプロバイダーにルーティングされます。
+    サービスプロバイダーは、そのシークレットに対するオフチェーンHTLCを受け取り、
+    そのHTLCに支払うオンチェーントランザクションを作成します。
+    ユーザーがオンチェーントランザクションが安全であると納得したら、
+    オンチェーンHTLCを決済するためにシークレットを開示し、
+    サービスプロバイダーがオフチェーンHTLC（および同じシークレットに依存するLN上のすべての転送された支払い）を決済できるようにします。
+
+    しかし、受信者がシークレットを開示しなかった場合、サービスプロバイダーは報酬を受け取ることができず、
+    作成したばかりのオンチェーンアウトプットを使用する必要があり、無駄なコストが発生します。
+    このような悪用を防ぐため、既存のサブマリン・スワップサービスは、
+    サービスがオンチェーントランザクションを作成する前に、支払人にLNで手数料の支払いを求めます（
+    サービスはオプションで、オンチェーンHTLCが決済された場合に、この手数料の全額または一部を返金することができます）。
+    前払い手数料の金額とサブマリン・スワップの金額は異なる金額で、異なるタイミングで決済する必要があるため、
+    異なるシークレットを使用する必要があります。現在のBOLT11インボイスは、
+    1つのシークレットと1つの金額に対するコミットメントしか含めることができないため、
+    現在サブマリン・スワップを行うウォレットは、サーバーとやりとりするようにプログラムされているか、
+    支払人と受信者の双方が複数のステップのワークフローを完了する必要があります。
+
+  - *JIT（Just-in-Time）チャネル*は、チャネル（または流動性）を持たないユーザーが、
+    サービスプロバイダーと仮想チャネルを作成します。その仮想チャネルに最初の支払いが到着すると、
+    サービスプロバイダーがチャネルに資金を供給しその支払いを含むオンチェーントランザクションを作成します。
+    他のLNのHTLCと同様に、オフチェーン支払いは受信者（ユーザー）だけが知っているシークレットに対して行われます。
+    ユーザーがJITチャネルのファンディング・トランザクションが安全であると納得したら、
+    支払いを請求するためのシークレットを開示します。
+
+    しかし、この場合も、ユーザーがシークレットを開示しなければ、
+    サービスプロバイダーは対価を受け取れず、オンチェーンコストが発生し、何の利益も得られません。
+    Voegtlinは、既存のJITチャネルのサービスプロバイダーは、
+    ファンディング・トランザクションが安全になる前にユーザーにシークレットの開示を要求することで、
+    この問題を回避していると考えており、これは法的な問題を引き起こす可能性があり、
+    非カストディアルウォレットが同様のサービスを提供することを妨げると述べています。
+
+  Voegtlinは、BOLT11インボイスにそれぞれ異なる2つのシークレットと金額に対するコミットメントを含めることを許可することで、
+  一方のシークレットと金額をオンチェーントランザクションのコストを支払う前払い手数料として使用し、
+  もう一方のシークレットと金額を実際のサブマリン・スワップまたはJITチャネルの資金に使用できるようになると提案しています。
+  この提案には、いくつかのコメントが寄せられており、そのうちのいくつかを要約します:
+
+  - *<!--dedicated-logic-required-for-submarine-swaps-->サブマリン・スワップに必要な専用ロジック:*
+    Olaoluwa Osuntokunは、サブマリン・スワップの受信者はシークレットを作成、配布し、
+    それに対する支払いをオンチェーンで決済する必要があると[指摘しています][o 2p]。
+    それを決済する最も安価な方法は、スワップのサービスプロバイダーと対話することです。
+    支払人と受信者が同じエンティティである既存の実装によくあるように、
+    支払人と受信者がサービスプロバイダーと対話する場合は、インボイスを使って追加の情報を伝達する必要はありません。
+    Voegtlinは、専用のソフトウェアがこのやりとりを処理することで、
+    資金を支払うオフチェーンウォレットと資金を受け取るオンチェーンウォレットに追加のロジックが不要になり、
+    ただし、これが可能になるのは、LNウォレットが同じインボイスで2つの別々のシークレットと金額を支払うことができる場合に限られると[回答しました][v 2p2]。
+
+  - *BOLT11の硬直化:* Matt Coralloは、
+    （[Spontaneous Payment][topic spontaneous payments]を許可するための）金額を含まないインボイスをサポートするために、
+    すべてのLN実装がBOLT11サポートを更新することはまだ不可能であり、
+    追加フィールドを追加することは現時点では現実的なアプローチとは思えないと[回答しました][c 2p]。
+    Bastien Teinturierも[同様のコメント][t 2p]をしており、代わりに
+    [オファー][topic offers]にサポートを追加することを提案しています。
+    Voegtlinはこれに[反対し][v 2p3]、サポートを追加するのが現実的だと考えています。
+
+  - *<!--splice-out-alternative-->スプライス・アウトという選択肢:* Coralloは、
+    [スプライス・アウト][topic splicing]が利用できるようになった場合、
+    なぜプロトコルを変更してサブマリン・スワップをサポートする必要があるのかについても尋ねています。
+    スレッドでは言及されていませんでしたが、サブマリン・スワップとスプライス・アウトは
+    どちらもオフチェーンの資金をオンチェーンのアウトプットに移動させることができます。
+    ただし、スプライス・アウトはオンチェーンではより効率的であり、補償されない手数料の問題に対して脆弱ではありません。
+    Voegtlinは、サブマリン・スワップにより、LNユーザーは新しいLN支払いを受け取るためのキャパシティを増やすことができるが、
+    スプライシングではそれができないと答えています。
+
+  この記事の執筆時点でも議論は続いているようです。
+
+## 承認を待つ #6: ポリシーの一貫性
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/06-consistency.md %}
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Greenlightライブラリがオープンソースに:**
+  非カストディアルのLNノードサービスプロバイダー[Greenlight][news162 greenlight]は、
+  クライアントライブラリと言語バインディングの[リポジトリ][github greenlight]と、
+  [テストフレームワークガイド][greenlight testing]を[発表しました][decker twitter]。
+
+- **TapscriptデバッガーTapsim:**
+  [Tapsim][github tapsim]は、スクリプト実行のデバッグ（[ニュースレター #254][news254 tapsim]参照）および
+  btcdを使用した[Tapscript][topic tapscript]の可視化ツールです。
+
+- **Bitcoin Keeper 1.0.4の発表:**
+  [Bitcoin Keeper][]は、マルチシグ、ハードウェア・サイナー、[BIP85][]をサポートするモバイルウォレットで、
+  最新のリリースでは、[Whirlpoolプロトコル][gitlab whirlpool]を使用した[Coinjoin][topic coinjoin]をサポートしています。
+
+- **ライトニングウォレットEttaWalletの発表:**
+  LDKによって可能になったライトニングの機能を備え、
+  Bitcoin Design Communityの[日常的な支払いウォレット][bitcoin design guide]の参照設計から
+  インスピレーションを得たユーザービリティ重視のモバイル[EttaWallet][github ettawallet]が最近[発表されました][ettawallet blog]。
+
+- **zkSNARKベースのブロックヘッダー同期のPoCの発表:**
+  [BTC Warp][github btc warp]は、zkSNARKsを使用してBitcoinのブロックヘッダーのチェーンの証明および検証を行う
+  軽量クライアントの同期の概念実証です。[ブログ記事][btc warp blog]には、採用されたアプローチの詳細が記載されています。
+
+- **lnprototest v0.0.4リリース:**
+  [lnprototest][github lnprototest]プロジェクトは、
+  「Python3で書かれたテストヘルパーのセットで、ライトニングネットワークプロトコルの変更を提案する際に、
+  新しいテストを簡単に書くことができ、また既存の実装をテストできるように設計されている」
+  LNのテストスイートです。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Eclair v0.9.0][]は、このLN実装の新しいリリースで、
+  「重要な（そして複雑な）ライトニングの機能：[デュアル・ファンディング][topic dual funding]、
+  [スプライシング][topic splicing]、[BOLT12 オファー][topic offers]のための多くの準備作業を含んでいます。」
+  これらの機能は現時点では実験的なものです。このリリースでは、
+  「プラグインがより強力になり、さまざまな種類のDoSに対する緩和策が導入され、
+  コードベースの多くの領域でパフォーマンスが向上します」とあります。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [LDK #2294][]は、[Onionメッセージ][topic onion messages]への返信をサポートし、
+  LDKの[オファー][topic offers]の完全なサポートに近づけました。
+
+- [LDK #2156][]は、[簡略化されたマルチパスペイメント][topic multipath payments]を使用した
+  [keysend支払い][topic spontaneous payments]をサポートしました。
+  LDKは以前、この2つの技術の両方をサポートしていましたが、それはそれらが別々に使用されていた場合にのみでした。
+  マルチパスペイメントは[ペイメント・シークレット][topic payment secrets]を使用する必要がありますが、
+  LDKは以前、ペイメント・シークレットを使用したkeysend支払いを拒否していたため、
+  潜在的な問題を軽減するために、説明的なエラーや設定オプションおよびダウングレードに関する警告が追加されました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2294,2156" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[v 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003977.html
+[o 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003978.html
+[v 2p2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003979.html
+[c 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003980.html
+[t 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003982.html
+[v 2p3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003981.html
+[eclair v0.9.0]: https://github.com/ACINQ/eclair/releases/tag/v0.9.0
+[news162 greenlight]: /ja/newsletters/2021/08/18/#blockstream-ln-greenlight
+[decker twitter]: https://twitter.com/Snyke/status/1666096470884515840
+[github greenlight]: https://github.com/Blockstream/greenlight
+[greenlight testing]: https://blockstream.github.io/greenlight/tutorials/testing/
+[github tapsim]: https://github.com/halseth/tapsim
+[news254 tapsim]: /ja/newsletters/2023/06/07/#ctv-joinpool-matt
+[Bitcoin Keeper]: https://bitcoinkeeper.app/
+[gitlab whirlpool]: https://code.samourai.io/whirlpool/whirlpool-protocol
+[github ettawallet]: https://github.com/EttaWallet/EttaWallet
+[ettawallet blog]: https://rukundo.mataroa.blog/blog/introducing-ettawallet/
+[bitcoin design guide]: https://bitcoin.design/guide/daily-spending-wallet/
+[github btc warp]: https://github.com/succinctlabs/btc-warp
+[btc warp blog]: https://blog.succinct.xyz/blog/btc-warp
+[github lnprototest]: https://github.com/rustyrussell/lnprototest
diff --git a/_posts/ja/newsletters/2023-06-28-newsletter.md b/_posts/ja/newsletters/2023-06-28-newsletter.md
new file mode 100644
index 0000000000..9bd0c64b0a
--- /dev/null
+++ b/_posts/ja/newsletters/2023-06-28-newsletter.md
@@ -0,0 +1,187 @@
+---
+title: 'Bitcoin Optech Newsletter #257'
+permalink: /ja/newsletters/2023/06/28/
+name: 2023-06-28-newsletter-ja
+slug: 2023-06-28-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Coinjoinトランザクションのピン留めを防止するためのアイディアと、
+期待されるコンセンサスの変更を投機的に使用するための提案を掲載しています。
+また、mempoolポリシーに関する限定週刊シリーズの新しい記事に加えて、
+Bitcoin Stack Exchangeの人気の質問とその回答や、新しいリリースとリリース候補、
+人気のBitcoinインフラストラクチャソフトウェアの変更など恒例のセクションも掲載しています。
+
+## ニュース
+
+- **v3トランザクションリレーを使用してCoinjoinのピン留めを防止する:**
+  Greg Sandersは、提案されている[v3トランザクションリレールール][topic v3 transaction relay]によって、
+  [トランザクションのピン留め][topic transaction pinning]に対して脆弱でない
+  [Coinjoin][topic coinjoin]スタイルのマルチパーティトランザクションの作成がどう可能になるかについての説明を
+  Bitcoin-Devメーリングリストに[投稿しました][sanders v3cj]。
+  ピン留めに関する具体的な懸念は、Coinjoinの参加者の1人が、
+  自身のインプットを使用してCoinjoinトランザクションの承認を妨げる競合トランザクションを作成する可能性があることです。
+
+  Sandersは、Coinjoinスタイルのトランザクションでは、
+  各参加者が最初に自身のビットコインを、Coinjoinの全参加者の署名か、
+  タイムロックが切れた後に参加者自身の署名でのみ使用可能なスクリプト宛に送金することで、
+  この問題を回避できると提案しています。または、協調型のCoinjoinの場合は、
+  コーディネーターと参加者が必ず共同で署名する必要があります（タイムロックの有効期限が切れた後は参加者のみ）。
+
+  タイムロックが期限切れになるまでは、参加者は、競合するトランザクションを作成する場合、
+  他の参加者またはコーディネーターのいずれかに競合するトランザクションに共同で署名してもらう必要がありますが、
+  その署名がすべての参加者にとって最善の利益にならない限り（たとえば[手数料の引き上げなど][topic rbf]）、
+  彼らが共同署名する可能性は低いでしょう。
+
+- **<!--speculatively-using-hoped-for-consensus-changes-->期待されるコンセンサスの変更を投機的に利用する:**
+  Robin Linusは、長期間（たとえば20年）実行できないスクリプトの断片に資金を投じるアイディアを
+  Bitcoin-Devメーリングリストに[投稿しました][linus spec]。
+  そのスクリプトの断片が現在のコンセンサスルールにしたがって解釈される場合、
+  20年後のマイナーがその断片に支払われた資金をすべて請求できるようになります。
+  しかし、この断片は、コンセンサスのアップグレードによって異なる意味を持つように設計されています。
+  Linusは、`OP_ZKP_VERIFY` opcodeを例に挙げており、このopcodeがBitcoinに追加されれば、
+  特定のハッシュを持つプログラムに対するZKP（ゼロ知識証明）を提供する人が資金を請求できるようになります。
+
+  これによって、人々は今日BTCをこれらのスクリプトの１つに支払うことができ、
+  その証明を使って[サイドチェーン][topic sidechains]や別のチェーン上で同額のBTCを受け取ることができるようになります（_one-way peg_）。
+  別のチェーン上のBTCは、タイムロックの期間が切れるまで、20年間繰り返し使用できます。
+  その後、別のチェーン上のBTCの現在の所有者は、そのBTCを所有していることを証明するZKPを生成し、
+  その証明を使ってBitcoinのmainnet上でロックされたデポジットを引き出すことができ、
+  _two-way peg_ が作成されます。検証プログラムをうまく設計すれば、引き出しは簡単で柔軟なものになり、
+  ファンジブルな引き出しが可能になります。
+
+  著者らは、この構成がメリットになる人（たとえば、別のチェーンでBTCを受け取る人）は基本的に、
+  Bitcoinのコンセンサスルールが変更されること（たとえば、`OP_ZKP_VERIFY`が追加される）ことに賭けることになると指摘しています。
+  これにより、変更を求めるインセンティブが得られますが、
+  一部のユーザーにシステム変更を強く奨励すると、他のユーザーは強制されているように感じる可能性があります。
+  このアイディアは、この記事の執筆時点では、メーリングリストで議論されていません。
+
+## 承認を待つ #7: ネットワークリソース
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/07-network-resources.md %}
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [なぜBitcoinノードは、除外されたトランザクションを多く含むブロックを受け入れるのですか？]({{bse}}118707)
+  ユーザー commstark は、ノードの[ブロックテンプレート][reference getblocktemplate]に従って、
+  そのブロックに対して予想されていたトランザクションを除外するマイナーのブロックを、なぜノードが受け入れるのか尋ねています。
+  予想されるブロックと実際のブロックを比較[表示する][mempool space]さまざまな[ツール][miningpool observer]があります。
+  Pieter Wuilleは、トランザクションの伝播に関連するノードの[mempool][waiting for confirmation 1]には固有のばらつきがあるため、
+  ブロックの内容を強制するコンセンサスルールは不可能であると指摘しています。
+
+- [<!--why-does-everyone-say-that-soft-forks-restrict-the-existing-ruleset-->なぜ皆ソフトフォークは既存のルールを制限すると言うのですか？]({{bse}}118642)
+  Pieter Wuilleは、コンセンサスルールを強化する例として、
+  [Taproot][topic taproot]と[Segwit][topic segwit]のソフトフォーク時に追加されたルールを挙げています:
+
+  - Taprootは、`OP_1 <32 bytes>` (taproot)アウトプットへの支払いが、
+    Taprootのコンセンサスルールに従うという要件を追加しました。
+  - Segwitは、`OP_{0..16} <2..40 bytes>` (segwit)アウトプットへの支払いが、
+    Segwitのコンセンサスルールに従うという要件を追加し、Segwit以前のアウトプットには空のwitnessを求めるようにしました。
+
+- [デフォルトのLNチャネルの制限が16777215 satに設定されているのは何故ですか？]({{bse}}118709)
+  Vojtěch Strnadは、2^24 satoshiの制限の歴史とラージ（wumbo）チャネルの動機について説明し、
+  詳細についてはOptechの[ラージチャネルのトピック][topic large channels]を参照するようにリンクしています。
+
+- [なぜBitcoin Coreは、トランザクションを選択するのに祖先の手数料率ではなく祖先のスコアを使うのですか？]({{bse}}118611)
+  Sdaftuarは、マイニングブロックテンプレートのトランザクション選択アルゴリズムが、
+  祖先の手数料率と祖先のスコアの両方を使用する理由は、パフォーマンスの最適化であると説明しています。
+  ([承認を待つ #2: インセンティブ][waiting for confirmation 2]を参照してください)。
+
+- [ライトニングのMPP（マルチパートペイメント）プロトコルは、各パーツの金額をどのように定義してるのですか？]({{bse}}117405)
+  Rene Pickhardtは、[マルチパス・ペイメント][topic multipath payments]には、
+  プロトコルで定義されたパーツのサイズや、パーツのサイズを選択するアルゴリズムがないことを指摘し、
+  支払いの分割に関する研究をいくつか指摘しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BTCPay Server 1.10.3][]は、このセルフホスト型のペイメントプロセッサソフトウェアの最新リリースです。
+  1.10ブランチの主要機能については、[ブログ記事][btcpay 1.10]をご覧ください。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Core Lightning #6303][]は、新しい`setconfig` RPCを追加し、
+  デーモンを再起動することなくいくつかの設定オプションを変更できるようになりました。
+
+- [Eclair #2701][]では、オファーされた[HTLC][topic htlc]をいつ受信し、いつ決済したかを記録するようになりました。
+  これにより、ノードの視点からHTLCがどれくらいの時間保留されていたかを追跡できるようになりました。
+  多くのHTLCや、少数の高額なHTLCが長時間保留されている場合、
+  これは、[チャネルジャミング攻撃][topic channel jamming attacks]が進行中であることを示すかもしれません。
+  HTLCの期間を追跡することは、そのような攻撃を検出し、緩和するのに役立つ可能性があります。
+
+- [Eclair #2696][]では、ユーザーが使用する手数料率を設定する方法が変更されました。
+  これまでは、_ブロックターゲット_ で使用する手数料率を指定できました。たとえば「6」を設定すると、
+  Eclairは6ブロック以内にトランザクションが承認されるようにします。
+  現在、Eclairは、「slow」、「medium」、「fast」を受け付けるようになり、
+  それを定数またはブロックターゲットを使用して、特定の手数料率に変換します。
+
+- [LND #7710][]では、プラグイン（またはデーモン自体）が、HTLCで以前受信したデータを取得する機能が追加されました。
+  これは、[ルート・ブラインディング][topic rv routing]に必要で、
+  将来の機能のアイディアの中でも特に、さまざまな[チャネルジャミング][topic channel jamming attacks]対策に使用される可能性があります。
+
+- [LDK #2368][]は、[アンカー・アウトプット][topic anchor outputs]を使用するピアによって作成された
+  新しいチャネルを受け入れられるようになりましたが、制御プログラムは新しい各チャネルを受け入れることを意図的に選択する必要があります。
+  これは、アンカー・チャネルを適切に設定するには、ユーザーが十分な額を持つ1つ以上のUTXOにアクセスできる必要があるためです。
+  LDKは、ユーザーのウォレットがどのような非LNのUTXOを管理しているのか知らないライブラリとして、
+  制御プログラムに必要なUTXOを持っているかどうかを確認する機会を与えるために、このプロンプトを使用します。
+
+- [LDK #2367][]では、[アンカー・チャネル][topic anchor outputs]がAPIの通常利用者にもアクセス可能になりました。
+
+- [LDK #2319][]により、ピアは、元の送信者が支払わなければならないと言った金額よりも少ない金額を支払うことにコミットするHTLCを作成できるようになり、
+  ピアはその差額を追加の手数料として自分用に保持できるようになりました。
+  これは、ピアがまだチャネルを持っていない受信者のHTLCを受信する[JITチャネル][topic jit channels]の作成に役立ちます。
+  ピアは、チャネルに資金を提供するオンチェーントランザクションを作成し、
+  そのチャネル内のHTLCにコミットします。しかし、オンチェーントランザクションの作成により、
+  追加のトランザクション手数料が発生します。追加手数料を取ることで、
+  受信者が新しいチャネルを受け入れ、HTLCを時間内に決済した場合に、そのコストが補償されます。
+
+- [LDK #2120][]は、[ブラインド・パス][topic rv routing]を使用している受信者へのルートを検索するためのサポートを追加しました。
+
+- [LDK #2089][]は、ウォレットがオンチェーンで決済する必要のある[HTLC][topic htlc]に
+  簡単に手数料を追加できるようにするイベントハンドラーを追加しました。
+
+- [LDK #2077][]は、後で[デュアル・ファンディングチャネル][topic dual funding]のサポートを簡単に追加できるように、
+  大量のコードをリファクタリングしました。
+
+- [Libsecp256k1 #1129][]は、[ElligatorSwift][ElligatorSwift paper]手法を実装し、
+  計算上ランダムデータと区別できない64バイトの公開鍵エンコーディングを導入します。
+  `ellswift`モジュールは、新しい形式で公開鍵をエンコードおよびデコードするための関数に加えて、
+  一様にランダムな新しい鍵を生成し、ellswiftでエンコードされた鍵で
+  ECDH（楕円曲線ディフィー・ヘルマン鍵交換）を実行するための便利な関数を提供します。
+  ellswiftベースのECDHは、[バージョン2 P2P暗号化トランスポート][topic v2 p2p transport]プロトコル（[BIP324][]）の接続を
+  確立する際に使用されます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6303,2701,2696,7710,2368,2367,2319,2120,2089,2077,1129" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[sanders v3cj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021780.html
+[linus spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021781.html
+[miningpool observer]: https://miningpool.observer/template-and-block
+[mempool space]: https://mempool.space/graphs/mining/block-health
+[waiting for confirmation 1]: /ja/blog/waiting-for-confirmation/#なぜmempoolがあるのか
+[reference getblocktemplate]: https://developer.bitcoin.org/reference/rpc/getblocktemplate.html
+[waiting for confirmation 2]: /ja/blog/waiting-for-confirmation/#インセンティブ
+[ElligatorSwift paper]: https://eprint.iacr.org/2022/759
+[BTCPay Server 1.10.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.10.3
+[btcpay 1.10]: https://blog.btcpayserver.org/btcpay-server-1-10-0/
diff --git a/_posts/ja/newsletters/2023-07-05-newsletter.md b/_posts/ja/newsletters/2023-07-05-newsletter.md
new file mode 100644
index 0000000000..4ca3210b79
--- /dev/null
+++ b/_posts/ja/newsletters/2023-07-05-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #258'
+permalink: /ja/newsletters/2023/07/05/
+name: 2023-07-05-newsletter-ja
+slug: 2023-07-05-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、mempoolポリシーに関する限定週刊シリーズの新しい記事に加えて、
+新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションを掲載しています。
+
+## ニュース
+
+_今週は、Bitcoin-DevメーリングリストやLightning-Devメーリングリストでは目立ったニュースはありませんでした。_
+
+## 承認を待つ #8: インターフェースとしてのポリシー
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/08-interface.md %}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.05.2][]は、このLNノードソフトウェアのメンテナンスリリースで、
+  プロダクションで使用しているユーザーに影響する可能性のあるいくつかのバグ修正が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #24914][]は、依存関係を検出するためにデータベース全体を２回反復する代わりに、
+  ウォレットデータベースのレコードをタイプ毎に順番に読み込むようになりました。
+  レコードが破損している一部のウォレットは、この変更後に読み込めなくなる可能性がありますが、
+  前のバージョンのBitcoin Coreで読み込み、新しいウォレットに移植することができます。
+
+- [Bitcoin Core #27896][]は、実験的なシステムコール（syscall）の
+  サンドボックス機能（[ニュースレター #170][news170 syscall]参照）を削除しました。
+  [関連する課題][Bitcoin Core #24771]とその後のコメントでは、
+  （syscallのホワイトリストとOSサポートの両方の）保守性や、
+  より適切にサポートされている代替手段、syscallのサンドボックス化がBitcoin Coreの責任であるかどうかに関する考慮事項など、
+  この機能の欠点が指摘されています。
+
+- [Core Lightning #6334][]は、
+  [アンカーアウトプット][topic anchor outputs]に対するCLNの実験的なサポートを更新および拡張しています（
+  CLNの初期実装については、[ニュースレター #111][news111 cln anchor]参照）。
+  このPRの更新内容には、手数料ゼロの[HTLC][topic htlc]アンカーの実験的なサポートの有効化や、
+  ノードがアンカーチャネルの運用に必要な最低限の緊急資金を持っていることを確認するための設定可能なチェックを追加することなどが含まれています。
+
+- [BIPs #1452][]は、[ウォレットラベル][topic wallet labels]のエクスポートフォーマットに関する[BIP329][]仕様を更新し、
+  関連するアウトプットがウォレットで使用可能であるかどうかを示す新しいオプションの`spendable`タグを追加しました。
+  多くのウォレットは、_コイン制御_ 機能を実装しており、ユーザーがプライバシーを損なう可能性のあるアウトプットなど、
+  特定のアウトプットを使用しないように[コイン選択][topic coin selection]アルゴリズムに指示することができます。
+
+- [BIPs #1354][]は、[ニュースレター #211][news211 desc]に掲載した
+  複数の導出パスの[ディスクリプター][topic descriptors]に関する[BIP389][]を追加しました。
+  これは、1つのディスクリプターで、HD鍵生成のための2つの関連するBIP32パス（最初のパスは支払いの受け取り用、
+  2つめのパスは内部ウォレットの支払い用（お釣りなど））を指定できるようにするものです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24914,27896,6334,1452,1354,24771" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[news111 cln anchor]: /en/newsletters/2020/08/19/#c-lightning-3830
+[news211 desc]: /ja/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[core lightning 23.05.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.2
+[news170 syscall]: /ja/newsletters/2021/10/13/#bitcoin-core-20487
diff --git a/_posts/ja/newsletters/2023-07-12-newsletter.md b/_posts/ja/newsletters/2023-07-12-newsletter.md
new file mode 100644
index 0000000000..4f659a745e
--- /dev/null
+++ b/_posts/ja/newsletters/2023-07-12-newsletter.md
@@ -0,0 +1,154 @@
+---
+title: 'Bitcoin Optech Newsletter #259'
+permalink: /ja/newsletters/2023/07/12/
+name: 2023-07-12-newsletter-ja
+slug: 2023-07-12-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNの仕様から最近のノードには関係のなくなった詳細を削除する提案と、
+mempoolポリシーに関する限定週刊シリーズの最後から2つめの記事を掲載しています。
+さらに、Bitcoin Core PR Review Clubの要約や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **LN仕様のクリーンアップの提案:** Rusty Russellは、
+  最近のLN実装でサポートされなくなったいくつかの機能を削除し、
+  他の機能は常にサポートされることを前提とした提案を行う[PR][bolts #1092]を
+  Lightning-Devメーリングリストに[投稿しました][russell clean up]。
+  提案された変更に関連して、Russellはゴシップメッセージにしたがってパブリックノードの機能を調査した結果も提供しています。
+  彼の結果は、ほぼすべてのノードが次の機能をサポートしていることを示唆しています:
+
+  - *可変サイズのOnionメッセージ:* TLV（Type-Length-Value）フィールドを使用するように仕様が更新されたのとほぼ同時に、
+    2019年に仕様の一部になりました（[ニュースレター #58][news58 bolts619]参照）。
+    これは、各ホップが固定長のメッセージを使用し、ホップ数を20に制限していた暗号化Onionルーティングの元のフォーマットを置き換えるものです。
+    可変サイズのフォーマットにより、任意のデータを特定のホップにリレーすることが非常に容易になりました。
+    唯一の欠点は、メッセージ全体のサイズが一定のままなので、送信するデータ量が増えると最大ホップ数が減ることです。
+
+  - *<!--gossip-queries-->ゴシップクエリ:* 2018年に仕様の一部になりました（[BOLTs #392][]参照）。
+    これにより、ノードはネットワーク上の他のノードによって送信されたゴシップメッセージのサブセットのみをピアに要求できるようになりました。
+    たとえば、ノードは、帯域幅を節約し処理時間を短縮するために、古い更新を無視して、
+    最近のゴシップの更新のみを要求する場合があります。
+
+  - *Data Loss Protection:* 2017年に仕様の一部になりました（[BOLTs #240][]参照）。
+    この機能を使用するノードは、再接続時に最新のチャネルステートに関する情報を送信します。
+    これにより、ノードがデータを失ったことを検知できる可能性があり、
+    データを失っていないノードに最新のステートでチャネルを閉じるように促すことができます。
+    詳細については、[ニュースレター #31][news31 data loss]をご覧ください。
+
+  - *Static remote-party key:* 2019年に仕様の一部になりました（[ニュースレター #67][news67 bolts642]参照）。
+    これにより、ノードは、すべてのチャネルの更新でノードの非[HTLC][topic htlc]資金を
+    同じアドレスに送信することをコミットするように要求できます。
+    以前は、チャネルの更新毎に異なるアドレスが使用されていました。
+    この変更後、このプロトコルをオプトインしてデータを失ったノードは、
+    ほとんどの場合、最終的に[HDウォレット][topic bip32]など、
+    選択したアドレスで少なくとも資金の一部を受け取ることになります。
+
+  クリーンアップ提案のPRに対する最初の返信は好意的なものでした。
+
+## 承認を待つ #9: ポリシーの提案
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/09-proposals.md %}
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Stop relaying non-mempool txs][review club 27625]は、Marco Falke (MarcoFalke)によるPRで、
+大量のメモリ消費を引き起こす可能性があり、もはや必要ないか、少なくとも非常に僅かなメリットしかない
+インメモリデータ構造である`mapRelay`を削除することで、Bitcoin Coreクライアントを簡素化するものです。
+このマップには、mempoolにある場合も、ない場合もあるトランザクションが含まれており、
+ピアからの[`getdata`][wiki getdata]リクエストに返信するために使用されることがあります。
+
+{% include functions/details-list.md
+  q0="<!--what-are-the-reasons-to-remove-maprelay-->`mapRelay`を削除する理由は何ですか？"
+  a0="このデータ構造のメモリ消費量には制限がありません。通常、メモリ使用量は多くありませんが、
+      データ構造のサイズが外部エンティティ（ピア）の動作によって決定され、最大値がない場合、
+      DoS脆弱性が発生する可能性があるため懸念されています。"
+  a0link="https://bitcoincore.reviews/27625#l-19"
+
+  q1="なぜ`mapRelay`のメモリ使用量は判断しにくいのですか？"
+  a1="`mapRelay`内の各エントリーは、トランザクション（`CTransaction`）への共有ポインタであり、
+      mempoolには別のポインタが保持されている可能性があります。
+      同じオブジェクトへの２つめのポインタは、単一のポインタと比較して、ほとんど追加のスペースを使用しません。
+      共有トランザクションがmempoolから削除されると、そのスペースはすべて`mapRelay`エントリーに帰属するようになります。
+      つまり、`mapRelay`のメモリ使用量は、トランザクションの数やその個々のサイズにだけ依存するのではなく、
+      mempoolに存在しなくなったトランザクションの数にも依存するため、予測が困難です。"
+  a1link="https://bitcoincore.reviews/27625#l-33"
+
+  q2="`m_most_recent_block_txs`を導入することでどのような問題が解決されるのですか？（これは、最後に受信したブロックのトランザクションのみのリスト）"
+  a2="これが無いと、`mapRelay`が利用できないため、mempoolから削除されてしまうので、
+      （最新のブロックで）マイニングされたばかりのトランザクションを要求するピアに提供できなくなります。"
+  a2link="https://bitcoincore.reviews/27625#l-45"
+
+  q3="`mapRelay`を何も置き換えずにただ削除するのではなく、`m_most_recent_block_txs`を導入する必要があると思いますか？"
+  a3="この質問については、Review Clubの出席者の間でもいくらか不確実なものでした。
+      `m_most_recent_block_txs`がブロックの伝播速度を向上させる可能性があるという意見がありました。
+      これは、受信したばかりのブロックをまだピアが持っていない場合、
+      我々のノードのそのトランザクションを提供する機能が
+      ピアの[Compact Block][topic compact block relay]を完成させるのに役立つ可能性があるからです。
+      もう１つの意見は、チェーン分岐の場合に役立つかもしれないというものでした。
+      ピアが私たちとは異なる先頭を持つ場合、ブロックを介してそのトランザクションを持っていない可能性があります。"
+  a3link="https://bitcoincore.reviews/27625#l-54"
+
+  q4="`m_most_recent_block_txs`のメモリ要件は、`mapRelay`と比較してどうですか？"
+  a4="`m_most_recent_block_txs`内のエントリー数は、ブロック内のトランザクション数によって制限されます。
+      ただし、`m_most_recent_block_txs`のエントリーは（トランザクションへの）共有ポインタであり、
+      また（すでに）`m_most_recent_block`によってポイントされているため、
+      メモリ要件は、トランザクション数よりも少なくなります。"
+  a4link="https://bitcoincore.reviews/27625#l-65"
+
+  q5="<!--are-there-scenarios-in-which-transactions-would-be-made-available-for-a-shorter-or-longer-time-than-before-as-a-result-of-this-change-->この変更の結果、トランザクションが以前よりも短期間、もしくは長期間利用可能になるシナリオはありますか？"
+  a5="最後のブロックからの時間が15分（`mapRelay`にエントリーが残っている時間）を超える場合は長くなり、
+      それ以外の場合は短くなります。15分という時間はかなり恣意的なものであるため、これは許容できると思われます。
+      ただし、この変更により、非ベストチェーンに固有のトランザクションが保持されなくなるため、
+      1ブロックを超えるチェーン分岐が発生した場合（これは非常に稀ですが）、
+      トランザクションの可用性が低下する可能性があります。"
+  a5link="https://bitcoincore.reviews/27625#l-70"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.16.4-beta][]は、このLNノードソフトウェアのメンテナンスリリースで、
+  一部のユーザーに影響を与える可能性のあるメモリリークを修正しています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27869][]は、ニュースレター[#125][news125 descriptor wallets]や
+  [#172][news172 descriptor wallets]、[#230][news230 descriptor wallets]で言及したように、
+  ユーザーがレガシーウォレットから[ディスクリプター][topic descriptors]に移行するのを支援するために、
+  [Bitcoin Core #20160][]で概説されている継続的な取り組みの一環として、
+  レガシーウォレットをロードする際に非推奨の警告を出すようにしました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1092,392,240,20160,27869" %}
+[news58 bolts619]: /en/newsletters/2019/08/07/#bolts-619
+[policy series]: /ja/blog/waiting-for-confirmation/
+[news31 data loss]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[news67 bolts642]: /ja/newsletters/2019/10/09/#bolts-642
+[lnd v0.16.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.4-beta
+[russell clean up]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/004001.html
+[review club 27625]: https://bitcoincore.reviews/27625
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[news125 descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news172 descriptor wallets]: /ja/newsletters/2021/10/27/#bitcoin-core-23002
+[news230 descriptor wallets]: /ja/newsletters/2022/12/14/#with-legacy-wallets-deprecated-will-bitcoin-core-be-able-to-sign-messages-for-an-address-bitcoin-core
diff --git a/_posts/ja/newsletters/2023-07-19-newsletter.md b/_posts/ja/newsletters/2023-07-19-newsletter.md
new file mode 100644
index 0000000000..81fad40678
--- /dev/null
+++ b/_posts/ja/newsletters/2023-07-19-newsletter.md
@@ -0,0 +1,137 @@
+---
+title: 'Bitcoin Optech Newsletter #260'
+permalink: /ja/newsletters/2023/07/19/
+name: 2023-07-19-newsletter-ja
+slug: 2023-07-19-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、mempoolポリシーに関する限定週刊シリーズの最終回に加えて、
+クライアントやサービス、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションを掲載しています。
+
+## ニュース
+
+_今週は、Bitcoin-DevメーリングリストやLightning-Devメーリングリストでは目立ったニュースはありませんでした。_
+
+## 承認を待つ #10: 参加してみよう
+
+_トランザクションリレーや、mempoolへの受け入れ、マイニングトランザクションの選択に関する限定週刊[シリーズ][policy series]の最終回です。
+Bitcoin Coreがコンセンサスで認められているよりも制限的なポリシーを持っている理由や、
+ウォレットがそのポリシーを最も効果的に使用する方法などが含まれます。_
+
+{% include specials/policy/ja/10-get-involved.md %}
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **<!--wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs-->ウォレット10101のベータテストでLNとDLCの資金をプール:**
+  10101は、LDKとBDKで構築された[ウォレット][10101 github]を発表しました。
+  このウォレットを使用すると、ユーザーはLN支払いの送受信、転送にも使用できる[オフチェーンコントラクト][10101 blog2]の
+  [DLC][topic dlc]を使用して、非カストディアルなデリバティブ取引ができます。
+  DLCは、価格の[証明][10101 blog1]に[アダプター署名][topic adaptor signatures]を使用するオラクルに依存しています。
+
+- **LDK Nodeの発表:**
+  LDKチームは、LDK Node [v0.1.0][LDK Node v0.1.0]を[発表しました][ldk blog]。
+  LDK Nodeは、LDKとBDKライブラリを使用したライトニングノードのRustライブラリで、
+  開発者がさまざまなユースケースに合わせて高度なカスタマイズを提供しながら、
+  セルフカストディ型のライトニングノードを素早くセットアップできるようにします。
+
+- **Payjoin SDKの発表:**
+  [Payjoin][topic payjoin]機能を統合したいウォレットやサービスで使用するための[BIP78][]を実装したRustライブラリである
+  [Payjoin Dev Kit (PDK)][PDK github]が[発表されました][PDK blog]。
+
+- **VLS（Validating Lightning Signer）betaの発表:**
+  VLSを使用すると、ライトニングノードとその資金を管理する鍵を分離することができます。
+  VLSを使用するライトニングノードは、署名要求をローカルにある鍵ではなく、リモートの署名デバイスにルーティングします。
+  [betaリリース][VLS gitlab]では、CLNとLDK、レイヤー1とレイヤー2の検証ルール、
+  バックアップ/リカバリー機能をサポートし、参照実装を提供しています。
+  [ブログ記事][VLS blog]の発表では、コミュティからのテストや機能リクエスト、フィードバックも呼びかけています。
+
+- **BitGoがMuSig2をサポート:**
+  BitGoは、[BIP327][]（[MuSig2][topic musig]）のサポートを[発表し][bitgo blog]、
+  サポートされている他のアドレスタイプと比較して、手数料の削減とプライバシー保護が強化されたことを言及しています。
+
+- **PeachがRBFをサポート:**
+  ピアーツーピア取引用の[Peach Bitcoin][peach website]モバイルアプリケーションは、
+  [RBF（Replace-By-Fee）][topic rbf]による手数料の引き上げのサポートを[発表しました][peach tweet]。
+
+- **Phoenixウォレットがスプライシングをサポート:**
+  ACINQは、Phoenixモバイルライトニングウォレットの次期バージョンのベータテストを[発表しました][acinq blog]。
+  このウォレットは、[スプライシング][topic splicing]と[Swap-in-Potentiam][news233 sip]技術（[Podcast #259][pod259 phoenix]参照）と
+  同様の仕組みを使用してリバランスされる単一のダイナミックチャネルをサポートしています。
+
+- **Mining Development Kitのフィードバックの募集:**
+  MDK（Mining Development Kit）に取り組んでいるチームは、
+  Bitcoinのマイニングシステム用のハードウェア、ソフトウェアおよびファームフェアの開発の進捗状況に関する最新情報を[投稿しました][MDK blog]。
+  この投稿では、ユースケースやスコープ、アプローチについてコミュニティからのフィードバックを募集しています。
+
+- **Binanceがライトニングをサポート:**
+  Binanceは、ライトニングネットワークを使用した送金（引き出し）と受け取り（入金）のサポートを[発表しました][binance blog]。
+
+- **NunchukがCPFPをサポート:**
+  Nunchukは、トランザクションの送信者と受信者両方に対して
+  [CPFP（Child-Pays-For-Parent）][topic cpfp]による手数料の引き上げのサポートを[発表しました][nunchuk blog]。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27411][]は、ノードがそのTorやI2Pアドレスを
+  他のネットワーク（プレーンなIPv4やIPv6など）上のピアに配信するのを防止します。
+  また、非[匿名ネットワーク][topic anonymity networks]からTorやI2P上のピアにアドレスを配信することもありません。
+  これは、誰かがノードの通常のネットワークアドレスを匿名ネットワーク上のアドレスの1つに関連付けるのを防ぐのに役立ちます。
+  現時点では、CJDNSはTorやI2Pとは異なる扱いになっていますが、将来的には変更される可能性があります。
+
+- [Core Lightning #6347][]は、ワイルドカード`*`を使用して
+  すべてのイベント通知を購読するプラグインの機能を追加しました。
+
+- [Core Lightning #6035][]は、[P2TR][topic taproot]アウトプットスクリプトで入金を受け取るための
+  [bech32m][topic bech32]アドレスをリクエストする機能を追加しました。
+  トランザクションのお釣りも、デフォルトでP2TRアウトプットに送信されるようになりました。
+
+- [LND #7768][]は、BOLTs [#1032][bolts #1032]と[#1063][bolts #1063]
+  （[ニュースレター #225][news225 bolts1032]参照）を実装し、
+  支払い（HTLC）の最終的な受信者が、要求した金額よりも多くの金額を、
+  要求したよりも長い有効期限で受け取ることができるようにしました。
+  これまでは、LNDベースの受信者は、要求した金額と有効期限の差分が正確に等しいという[BOLT4][]の要件を遵守していましたが、
+  その正確さは、どちらかの値をわずかに変更することで、転送ノードが次のホップを調査し、
+  それが最終受信者であるかどうかを確認できることを意味していました。
+
+- [Libsecp256k1 #1313][]は、GCCとClangのコンパイラの開発スナップショットを使用した自動テストを開始し、
+  特定のlibsecp256k1のコードが可変時間で実行される可能性のある変更を検出できるようにしました。
+  非定数時間のコードで秘密鍵やnonceを扱うと、[サイドチャネル攻撃][topic side channels]につながる可能性があります。
+  そのようなことが起こった可能性のあることについては[ニュースレター #246][news246 secp]を、
+  別の事例とこの種のテストが計画されているという発表は[ニュースレター #251][news251 secp]をご覧ください。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27411,6347,6035,7768,1032,1063,1313" %}
+[policy series]: /ja/blog/waiting-for-confirmation/
+[news225 bolts1032]: /ja/newsletters/2022/11/09/#bolts-1032
+[news246 secp]: /ja/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[news251 secp]: /ja/newsletters/2023/05/17/#libsecp256k1-0-3-2
+[10101 github]: https://github.com/get10101/10101
+[10101 blog1]: https://10101.finance/blog/dlc-to-lightning-part-1/
+[10101 blog2]: https://10101.finance/blog/dlc-to-lightning-part-2
+[LDK Node v0.1.0]: https://github.com/lightningdevkit/ldk-node/releases/tag/v0.1.0
+[LDK blog]: https://lightningdevkit.org/blog/announcing-ldk-node
+[PDK github]: https://github.com/payjoin/rust-payjoin
+[PDK blog]: https://payjoindevkit.org/blog/pdk-an-sdk-for-payjoin-transactions/
+[VLS gitlab]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.9.1
+[VLS blog]: https://vls.tech/posts/vls-beta/
+[bitgo blog]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[peach website]: https://peachbitcoin.com/
+[peach tweet]: https://twitter.com/peachbitcoin/status/1676955956905902081
+[acinq blog]: https://acinq.co/blog/phoenix-splicing-update
+[news233 sip]: /ja/newsletters/2023/01/11/#ln
+[MDK blog]: https://www.mining.build/update-on-the-mining-development-kit/
+[binance blog]: https://www.binance.com/en/support/announcement/binance-completes-integration-of-bitcoin-btc-on-lightning-network-opens-deposits-and-withdrawals-eefbfae2c0ae472d9e1e36f1a30bf340
+[nunchuk blog]: https://nunchuk.io/blog/cpfp
+[pod259 phoenix]: /en/podcast/2023/07/13/#phoenix
diff --git a/_posts/ja/newsletters/2023-07-26-newsletter.md b/_posts/ja/newsletters/2023-07-26-newsletter.md
new file mode 100644
index 0000000000..c29024daec
--- /dev/null
+++ b/_posts/ja/newsletters/2023-07-26-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Bitcoin Optech Newsletter #261'
+permalink: /ja/newsletters/2023/07/26/
+name: 2023-07-26-newsletter-ja
+slug: 2023-07-26-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNチャネルの相互クローズに関する通信を簡素化するプロトコルと、
+LN開発者の最近のミーティングの要約のノートを掲載しています。また、
+Bitcoin Stack Exchangeで人気のある質問と回答、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャプロジェクトの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNクローズプロトコルの簡素化:** Rusty Russellは、
+  2つのLNノードが共有するチャネルを相互クローズするプロセスを簡素化する提案を
+  Lightning-Devメーリングリストに[投稿しました][russell closing]。
+  新しいクローズプロトコルでは、ノードがピアにチャネルをクローズしたいことを伝え、支払うトランザクション手数料の金額を示します。
+  クローズ処理のイニシエーターは手数料全額を負担しますが、通常の相互クローズトランザクションの両方のアウトプットはすぐに使用可能なため、
+  通常どちらも[CPFPによる手数料の引き上げ][topic cpfp]が可能です。
+  新しいプロトコルは、プライバシーを強化し、オンチェーン手数料コストを低減するLNで開発中のアップグレードの一部である
+  [MuSig2][topic musig]ベースの[スクリプトレスマルチシグ][topic multisignature]用の情報交換とも互換性があります。
+
+  この記事の執筆時点では、Russellの提案に関するコメントは、メーリングリストに投稿されていませんでしたが、
+  完全な提案と一緒にいくつかの初期コメントが[プルリクエスト][bolts #1096]に投稿されていました。
+
+- **LN Summitノート:** Carla Kirk-Cohenは、
+  ニューヨーク市で開催された最近のLN開発者ミーティングでのいくつかの議論の概要をLightning-Devメーリングリストに[投稿しました][kc notes]。
+  議論されたトピックには以下が含まれています:
+
+  - *<!--reliable-transaction-confirmation-->信頼性の高いトランザクション承認:*
+    [パッケージリレー][topic package relay]や[v3トランザクションリレー][topic v3 transaction relay]、
+    [エフェメラルアンカー][topic ephemeral anchors]、[クラスターmempool][topic cluster mempool]および
+    トランザクションリレーとマイニングに関連するその他のトピックは、
+    LNのオンチェーントランザクションが、[トランザクションのPinning][topic transaction pinning]の脅威や、
+    [CPFP][topic cpfp]または[RBF][topic rbf]を使用した手数料の引き上げをする際の手数料の過払いなどなしに、
+    より信頼性の高い方法で承認されるようにするための明確な道筋をどのように提供するかという文脈で議論されました。
+    ほぼすべてのセカンドレイヤープロトコルに影響を与えるトランザクションリレーポリシーに関心のある読者には、
+    現在進行中のいくつかの取り組みについてLN開発者から提供された洞察に満ちたフィードバックのメモを読むことを強くお勧めします。
+
+  - *TaprootとMuSig2チャネル:*
+    [P2TR][topic taproot]アウトプットと[MuSig2][topic musig]署名を使用するチャネルの進捗に関する簡単な議論。
+    この議論のメモの重要な部分は、簡素化された相互クローズプロトコルに関するもので、
+    その議論の結果の1つは、前のニュース項目を参照ください。
+
+  - *<!--updated-channel-announcements-->チャネルアナウンスの更新:* LNゴシッププロトコルは現在、
+    2-of-2の`OP_CHECKMULTISIG`スクリプトにコミットするP2WSHアウトプットを使用して資金提供されているチャネルの場合に、
+    新しいまたは更新されたチャネルのアナウンスをリレーします。[MuSig2][topic musig]ベースの
+    [スクリプトレスマルチシグ][topic multisignature]コミットメントの[P2TR][topic taproot]アウトプットに移行するためには、
+    ゴシッププロトコルを更新する必要があります。
+    前回のLN開発者の対面ミーティング（[ニュースレター #204][news204 gossip]参照）でも
+    議論された[トピック][topic channel announcements]は、
+    P2TRアウトプットのサポートを追加するだけの最小限のプロトコルアップデート（v1.5ゴシップと呼ばれる）を行うか、
+    どんなタイプのUTXOの有効な署名でもアナウンスに使用することをより広範に許可する
+    より一般的なプロトコルアップデート（v2.0と呼ばれる）を行うかということでした。
+    どのようなアウトプットでも使用できるようにするということは、
+    チャネルのアナウンスに使用されたアウトプットが、実際にチャネルを運用するために使用されるアウトプットである可能性が現在よりも低くなり、
+    アウトプットとチャネル資金の間の公開リンクを破壊することになります。
+
+    追加で議論されたのは、金額 _n_ のUTXOが _n_ より大きなキャパシティを持つチャネルをアナウンスすることを許可するかどうかということでした。
+    これにより、チャネル参加者は、ファンディングトランザクションの一部を非公開にすることができます。
+    たとえば、アリスとボブは互いに2つの別々のチャネルを開くことができ、
+    1つのチャネルを使用してチャネルの金額以上のアナウンスを作成し、
+    UTXOに関連付けられていない、よりプライベートなもう一方のチャネルを使用して、
+    そのチャネルのキャパシティよりも大きいLN支払いを転送できることを明確にしました。
+    これにより、LNでゴシップされたことのないアウトプットであっても、
+    ネットワーク上のあらゆるアウトプットがLNのチャネルに使用されているという可能性を高めるのに役立ちます。
+
+    ノートには、「任意のスクリプトの使用を許可するが、
+    利用可能な金額にはコミットする「v1.75ゴシップ」という妥協案が示されていました。
+
+  - *PTLCと冗長な過払い:* ノートには、主に[署名アダプター][topic adaptor signatures]に関連して、
+    プロトコルへの[PTLC][topic ptlc]のサポートが簡単に議論されていました。
+    ノートでは、プロトコルの類似部分に影響を与える改善点として、
+    [冗長な過払い][topic redundant overpayments]が可能なインボイスと、
+    過払いの大部分または全額を返金する機能について、より多くの文章が割かれていました。
+    たとえば、アリスが最終的にボブに1 BTCを支払いたい場合。
+    アリスは最初に、それぞれ0.1 BTCの20個の[マルチパス支払い][topic multipath payments]をボブに送信します。
+    数学（_Boomerang_ と呼ばれる手法を使用、[ニュースレター #86][news86 boomerang]参照）か、
+    レイヤー化されたコミットメントと余分な通信ラウンド（_Spear_ と呼ばれる）を使用し、ボブは最大10個分の支払いしか請求できません。
+    ボブのノードに到達した他の支払いはすべて拒否されます。
+    このアプローチのメリットは、アリスのMPPシャードの最大10個まではボブに届かなくても、遅れることなく支払いができることです。
+    デメリットは、余分な複雑さと、（Spearの場合）すべてのシャードがボブに到達する最良のケースよりも処理が遅くなる可能性があることです。
+    参加者は、冗長な過払いをサポートするための変更を、PTLCに必要な変更と同時に行うことができるかどうかについて議論しました。
+
+  - *<!--channel-jamming-mitigation-proposals-->チャネルジャミングの緩和提案:*
+    ノートのかなりの部分は、[チャネルジャミング攻撃][topic channel jamming attacks]を緩和する提案についての議論を要約したものでした。
+    議論は、既知の単一の解決策（レピュテーションや前払い手数料など）は、
+    受け入れがたい欠点を生むことなく、それ自体で問題に満足に対処することはできないという主張から始まりました。
+    レピューテーション自体は、レピューテーションのない新しいノードや、自然に失敗するHTLCの割合を考慮する必要があります。
+    攻撃者が引き起こす被害が現在よりも少ないとしても、それでもいくらかの被害を引き起こすことができます。
+    前払い手数料自体は、攻撃者の意欲をそぐのに十分な金額に設定する必要がありますが、
+    それが高すぎると誠実なユーザーの意欲もそぎ、ノードが意図的に支払いを転送しないようにする逆のインセンティブを生む可能性があります。
+    代わりに、いくつかの方法を併用することで、最悪の場合のコストを発生させることなく、
+    メリットを得られる可能性があると提案されました。
+
+    現時点の理解を考察した後、議論のノートでは、
+    [ニュースレター #226][news226 jamming]で掲載されたローカルレピューテーション方式のテストと、
+    それに伴う低額の前払い手数料というその後の実装のためのステージ設定に関する詳細に焦点が当てられました。
+    ノートによると、参加者はこの提案をテストすることを支持しているようでした。
+
+  - *<!--simplified-commitments-->簡略化コミットメント:*
+    参加者は、どちらのピアもいつでも新しいコミットメントトランザクションを提案できるようにするのではなく、
+    どちらのピアに次のコミットメントトランザクションの変更を提案する責任があるかを定義する、
+    簡略化コミットメントプロトコルのアイディア（[ニュースレター #120][news120 commitments]参照）について議論しました。
+    1つのピアに担当させることで、アリスとボブの両方が同時に[HTLC][topic htlc]を追加したい場合のような、
+    2つの提案がほぼ同時に送信される場合の複雑さが解消されます。
+    ノートで議論された特に複雑なケースは、ピアの1つが他のピアの提案を受け入れなくない場合で、
+    現在のプロトコルでは対処するのが複雑になります。簡略化コミットメントアプローチの欠点は、
+    次の変更を提案する担当でないピアが、処理を進める前に取引相手にその権限を要求する必要があるため、
+    場合によってはレイテンシーが増加する可能性があることです。
+    ノートには、この議論に対する明確な解決策は示されていませんでした。
+
+  - *<!--the-specification-process-->仕様プロセス:*
+    参加者は、現行のBOLTやBLIP、その他のドキュメント化のアイディアを含め、
+    仕様化のプロセスとそれが管理するドキュメントを改善するためのさまざまなアイディアについて議論しました。
+    議論は多岐にわたり、ノートからは明確な結論は見られませんでした。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [秘密鍵からBitcoinの公開鍵を手動で（紙の上で）計算するにはどうすればいいですか？]({{bse}}118933)
+  Andrew Poelstraは、[codex32][news239 codex32]のような手作業の計算による検証技術の概要を説明した後、
+  秘密鍵から公開鍵を手作業で導出する方法について説明しています。このプロセスには、
+  プロセスの最適化を行っていたとしても、少なくとも1500時間かかると推定しています。
+
+- [native segwitのバージョンが17個あるのはなぜですか？]({{bse}}118974)
+  Murchは、[segwit][topic segwit]が[witness version][bip141 witness program]フィールドに17個の値（0−16）を定義したのは、
+  [スクリプト][wiki script]にOP_0〜OP_16の定数opcodeが存在するためだと説明しています。
+  これ以上値を増やすと、データ効率の悪い`OP_PUSHDATA` opcodeを使用する必要があると指摘しています。
+
+- [<!--does-0-op-csv-force-the-spending-transaction-to-signal-bip125-replaceability-->`0 OP_CSV`は、支払いトランザクションにBIP125の置換可能性の通知を強制しますか？]({{bse}}115586)
+  Murchは、`OP_CHECKSEQUENCEVERIFY` (CSV)[タイムロック][topic timelocks]と
+  [RBF][topic rbf]（Replace-by-Fee）の両方が`nSequence`フィールドを使って[強制される]({{bse}}87376)ため、
+  `0 OP_CSV`を含むアウトプットは、その支払いトランザクションが[BIP125][]の置換可能性を通知する必要があることを確認する
+  [議論][rbf csv discussion]を指摘しています。
+
+- [<!--how-do-route-hints-affect-pathfinding-->ルートヒントは経路探索にどう影響しますか？]({{bse}}118755)
+  Christian Deckerは、LNの受信者が送信者にルートピントを提供する2つの理由を説明しています。
+  理由の1つは、受信者が[非公開チャネル][topic unannounced channels]を使用していて、
+  経路を見つけるためにヒントが必要な場合です。もう1つの理由は、
+  支払いを完了するのに十分な残高を持つチャネルのリストを送信者に提供するためで、彼はこの手法をルートブーストと呼んでいます。
+
+- [<!--what-does-it-mean-that-the-security-of-256-bit-ecdsa-and-therefore-bitcoin-keys-is-128-bits-->256-bit ECDSA、つまりBitcoinの鍵の安全性が128 bitとういのはどういう意味ですか？]({{bse}}118928)
+  Pieter Wuilleは、公開鍵に対して総当り検索よりも効率的に秘密鍵を導出できるアルゴリズムにより、
+  256-bit ECDSAでは128-bitの安全性しか提供てきないことを明らかにしました。
+  彼は続けて、[シード][topic bip32]の安全性と比較した個々の鍵の安全性の違いを指摘しました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [HWI 2.3.0][]は、ソフトウェアウォレットがハードウェア署名デバイスと通信できるようにするこのミドルウェアのリリースです。
+  DIY Jadeデバイスのサポートと、MacOS 12.0以降のAppleシリコンハードウェアで`hwi`プログラムを実行するためのバイナリが追加されています。
+
+- [LDK 0.0.116][]は、LN対応ソフトウェアを作成するためのこのライブラリのリリースです。
+  これには、[アンカーアウトプット][topic anchor outputs]および、
+  [keysend][topic spontaneous payments]による[マルチパスペイメント][topic multipath payments]のサポートが含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core GUI #740][]では、[PSBT][topic psbt]の操作ダイアログが更新され、
+  自分のウォレットに支払うアウトプットが「own address」とマークされるようになりました。
+  これにより、インポートされたPSBTの結果、特にトランザクションが送信者にお釣りを返す場合の評価が容易になります。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="740,1096" %}
+[russell closing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004013.html
+[kc notes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004014.html
+[news204 gossip]: /ja/newsletters/2022/06/15/#gossip-network-updates
+[news86 boomerang]: /ja/newsletters/2020/02/26/#boomerang
+[news226 jamming]: /ja/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news120 commitments]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news239 codex32]: /ja/newsletters/2023/02/22/#codex32-bip
+[bip141 witness program]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#witness-program
+[wiki script]: https://en.bitcoin.it/wiki/Script#Constants
+[rbf csv discussion]: https://twitter.com/SomsenRuben/status/1683056160373391360
+[hwi 2.3.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.0
+[ldk 0.0.116]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.116
diff --git a/_posts/ja/newsletters/2023-08-02-newsletter.md b/_posts/ja/newsletters/2023-08-02-newsletter.md
new file mode 100644
index 0000000000..22dbe35941
--- /dev/null
+++ b/_posts/ja/newsletters/2023-08-02-newsletter.md
@@ -0,0 +1,153 @@
+---
+title: 'Bitcoin Optech Newsletter #262'
+permalink: /ja/newsletters/2023/08/02/
+name: 2023-08-02-newsletter-ja
+slug: 2023-08-02-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、最近のLN仕様ミーティングの議事録のリンクと、
+ブラインドMuSig2署名の安全性に関するスレッドの要約を掲載しています。
+また、新しいリリースやリリース候補、人気のあるBitcoinインフラストラクチャソフトウェアの
+注目すべきコードの変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **定期的なLN仕様ミーティングの議事録:** Carla Kirk-Cohenは、
+  LNの仕様の変更を議論するための最近のビデオ会議の議事録が作成されたことを
+  Lightning-Devメーリングリストに[投稿しました][kc scripts]。
+  議事録は、Bitcoin Transcriptsで[公開されています][btcscripts spec]。
+  関連するニュースとして、数週間前のLN開発者会議でも議論されたように、
+  [Libera.chat][]のIRCチャットルーム`#lightning-dev`では、
+  LN関連の議論が再び活発になっています。
+
+- **ブラインドMuSig2署名の安全性:** Tom Trevethanは、
+  [Statechains][topic statechains]の展開の一部として計画されている暗号プロトコルのレビュー依頼を
+  Bitcoin-Devメーリングリストに[投稿しました][trevethan blind]。
+  目的は、署名内容や部分署名がどのように使用されるのかについて何も知ることなく
+  秘密鍵を使用して[MuSig2][topic musig]の部分署名を作成するサービスを展開することでした。
+  ブラインド署名者は、特定の鍵を使って作成した署名の数を報告するだけです。
+
+  メーリングリストでの議論では、この特定の問題に関連するさまざまな構成の落とし穴と、
+  [さらに一般化されたブラインドSchnorr署名][generalized blind schnorr]の落とし穴について検討されました。
+  また、ブラインドecashに使用できるブラインド[ディフィー・ヘルマン(DH)鍵交換][dhke]の1996年のプロトコルに関する
+  Ruben Somsenの1年前の[gist][somsen gist]についても言及されました。
+  [Lucre][]や[Minicash][]はBitcoinとは関係のないこの方式の以前の実装で、
+  [Cashu][]はBitcoinとLNのサポートを統合したMinicashに関連する実装です。
+  暗号技術に興味のある人なら、暗号技術に関して議論しているこのスレッドを興味深く読むことができるでしょう。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BTCPay Server 1.11.1][]は、このセルフホスト型のペイメントプロセッサの最新リリースです。
+  1.11.xのリリースシリーズには、インボイスレポートの改善や、チェックアウトプロセスの追加のアップグレードおよび、
+  POS端末の新機能が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26467][]では、ユーザーが`bumpfee`でトランザクションのどのアウトプットがお釣りか指定できるようになりました。
+  ウォレットは、このアウトプットから金額を差し引いて[置換トランザクション][topic rbf]を作成する際の手数料を追加します。
+  デフォルトでは、ウォレットは自動的にお釣りのアウトプットを検出し、
+  検出できない場合は新しいアウトプットを作成します。
+
+- [Core Lightning #6378][]と[#6449][core lightning #6449]では、
+  ノードが対応するオンチェーンHTLCをタイムアウトできない場合（もしくは、手数料コストのためしたくない場合）、
+  オンチェーンの受信[HTLC][topic htlc]を失敗としてマークします。
+  たとえば、アリスのノードが20ブロックの有効期限でボブのノードにHTLCを転送し、
+  ボブのノードは同じペイメントハッシュを持つHTLCを10ブロックの有効期限でキャロルのノードに転送します。
+  その後、ボブとキャロルのチャネルがオンチェーンで強制クローズされます。
+
+  10ブロックの有効期限が切れると、通常はあまり起こりにくい状況が発生します：
+  ボブのノードは、払い戻しの条件を使用して資金を回収しようとするがトランザクションが承認されないか、
+  払い戻しの回収をするための手数料が金額よりも高いと判断し回収しない判断をします。
+  このPR以前は、ボブのノードは、アリスから受け取ったHTLCのオフチェーンキャンセルを作成しませんでした。
+  なぜなら、そうすると、アリスはボブに転送した資金を保持し、キャロルはボブが彼女に転送した資金を請求することができ、
+  ボブにHTLCの金額を負担させることになるからです。
+
+  しかし、アリスがボブに提供したHTLCの20ブロックの有効期限が切れた後、
+  アリスはボブに転送した金額の払い戻しを受け取るためにチャネルを強制クローズすることができます。
+  アリスのソフトウェアは、上流のノードに対して資金を失う可能性があるため、
+  これを自動的に行う可能性があります。しかし、彼女がチャネルを強制クローズすると、
+  ボブと同じ状況になる可能性があります。つまり、払い戻しを請求できないか、
+  経済的に有利ではないため請求しないかのどちらかです。これは、
+  アリスとボブの間の有用なチャネルが、どちらの利益にもならないまま閉じられることを意味します。
+  この問題は、アリスの上流のホップで複数回繰り返される可能性があり、
+  その結果、望ましくないチャネル閉鎖の連鎖が発生します。
+
+  このPRで実装された解決策は、ボブが払い戻しを請求するのに妥当な時間だけ待機し、
+  それが実行されない場合は、アリスから受け取ったHTLCのオフチェーンキャンセルを作成し、
+  ボブがHTLCの資金を失う可能性があるとしても、彼らのチャネルを継続させることです。
+
+- [Core Lightning #6399][]では、`pay`コマンドにローカルノードで作成されたインボイスへの支払いがサポートされました。
+  これは、最近[メーリングリストのスレッド][fiatjaf custodial]で議論されたように、
+  バックグラウンドでCLNを呼び出すソフトウェアのアカウント管理コードを簡素化することができます。
+
+- [Core Lightning #6389][]は、オプションのCLNRestサービスを追加しました。
+  「RPC呼び出しをRESTサービスに変換する軽量のPythonベースのCore Lightningプラグインです。
+  REST APIエンドポイントを生成することで、Core LightningのRPCメソッドを裏で実行し、レスポンスをJSON形式で提供します。」
+  詳細は、[ドキュメント][clnrest doc]をご覧ください。
+
+- [Core Lightning #6403][]と[#6437][core lightning #6437]は、
+  runesの認証と認可のメカニズムをCLNのcommandoプラグイン（[ニュースレター #210][news210 commando]参照）から
+  コア機能に移動し、他のプラグインからも使用できるようにしました。
+  runesの作成、破棄、名前変更に関するいくつかのコマンドも更新されています。
+
+- [Core Lightning #6398][]では、`setchannel` RPCを拡張し、
+  新しい`ignorefeelimits`オプションにより、チャネルの最小オンチェーン手数料制限を無視し、
+  リモートチャネルの取引相手がローカルノードが許可する最小額を下回る手数料率を設定できるようにしました。
+  これは、他のLNノード実装の潜在的なバグを回避したり、
+  部分的に信頼されたチャネルでの問題の原因である手数料の競合を排除するために使用できます。
+
+- [Core Lightning #5492][]は、USDT（User-level Statically Defined Tracepoints）と
+  その使用方法を追加しました。これにより、ユーザーは、トレスポイントが使用されていないときには、
+  大きなオーバーヘッドを発生させることなく、デバッグのためにノードの内部動作を調査することができます。
+  以前のBitcoin CoreへのUSDTサポートの組み込みについては、[ニュースレター #133][news133 usdt]をご覧ください。
+
+- [Eclair #2680][]は、[BOLTs #863][]で提案された[スプライシングプロトコル][topic splicing]が必要とする
+  静止ネゴシエーションプロトコルのサポートを追加しました。静止プロトコルは、スプライスのパラメーターに同意し、
+  オンチェーンのスプライス・インまたはスプライス・アウトのトランザクションに協力して署名するなど、
+  特定の操作が完了するまで、チャネルを共有する2つのノードがお互いに新しい[HTLC][topic htlc]を送信しないようにします。
+  スプライスのネゴシエーションおよび署名中に受信したHTLCは、以前のネゴシエーションと署名を無効にする可能性があるため、
+  スプライストランザクションの相互署名を入手するために必要な数回のネットワークラウンドトリップの間、
+  HTLCリレーを一時停止する方が簡単です。Eclairはすでにスプライシングをサポートしていますが、
+  この変更により、他のノードソフトウェアが使用するであろう同じスプライシングプロトコルのサポートに近づきました。
+
+- [LND #7820][]は、`BatchOpenChannel` RPCに、
+  `funding_shim`（バッチオープンには不要）と
+  `fundmax`（複数のチャネルを開く際に１つのチャネルにすべての残高を与えられないため）を除く
+  非バッチの`OpenChannel` RPCで利用可能なすべてのフィールドを追加しました。
+
+- [LND #7516][]は、`OpenChannel` RPCに新しい`utxo`パラメーターを追加し、
+  新しいチャネルの資金となるウォレットのUTXOを1つ以上指定できるようにしました。
+
+- [BTCPay Server #5155][]は、支払いおよびオンチェーンウォレットのレポート、CSVへのエクスポート機能を提供する
+  レポートページをバックオフィスに追加し、プラグインによって拡張できるようにしました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="863,26467,6378,6449,6399,6389,6403,6437,6398,5492,2680,7820,7516,5155" %}
+[clnrest doc]: https://github.com/rustyrussell/lightning/blob/02c2d8a9e3b450ce172e8bc50c855ac2a16f5cac/plugins/clnrest/README.md
+[news133 usdt]: /ja/newsletters/2021/01/27/#bitcoin-core-19866
+[kc scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004025.html
+[btcscripts spec]: https://btctranscripts.com/lightning-specification/
+[libera.chat]: https://libera.chat/
+[trevethan blind]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021792.html
+[generalized blind schnorr]: https://gist.github.com/moonsettler/05f5948291ba8dba63a3985b786233bb
+[somsen gist]: https://gist.github.com/RubenSomsen/be7a4760dd4596d06963d67baf140406
+[lucre]: https://github.com/benlaurie/lucre
+[minicash]: https://github.com/phyro/minicash
+[cashu]: https://github.com/cashubtc/cashu
+[fiatjaf custodial]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004008.html
+[news210 commando]: /ja/newsletters/2022/07/27/#core-lightning-5370
+[dhke]: https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange
+[btcpay server 1.11.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.11.1
diff --git a/_posts/ja/newsletters/2023-08-09-newsletter.md b/_posts/ja/newsletters/2023-08-09-newsletter.md
new file mode 100644
index 0000000000..dd1f2ab8fd
--- /dev/null
+++ b/_posts/ja/newsletters/2023-08-09-newsletter.md
@@ -0,0 +1,310 @@
+---
+title: 'Bitcoin Optech Newsletter #263'
+permalink: /ja/newsletters/2023/08/09/
+name: 2023-08-09-newsletter-ja
+slug: 2023-08-09-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、LibbitcoinのBitcoin Explorer（bx）ツールの使用における深刻な脆弱性について警告し、
+サービス拒否（DoS）防御の設計に関する議論と、HTLCエンドースメントに関するテストとデータ収集の計画の発表、
+Bitcoin Coreのトランザクションリレーポリシーに対する2つの変更案を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## 要処置事項
+
+- **<!--severe-libbitcoin-bitcoin-explorer-vulnerability-->深刻なLibbitcoin Bitcoin Explorerの脆弱性:**
+  `bx seed`コマンドを使用して[BIP32][topic BIP32]シードや、[BIP39][]ニーモニック、
+  秘密鍵、またはその他の秘密情報を作成した場合は、資金を別の安全なアドレスに直ちに移動することを検討してください。
+  詳細については、以下のニュースセクションを参照してください。
+
+## ニュース
+
+- **サービス拒否（DoS）防御の設計哲学:** Anthony Townsは、
+  先日のLN開発者ミーティング（[ニュースレター #261][news261 jamming]参照）の議事録の
+  [チャネルジャミング][topic channel jamming attacks]に関する部分に対して、
+  Lightning-Devメーリングリストに[投稿][towns dos]しました。
+  議事録には、「攻撃者を抑止するコストは、誠実なユーザーにとっては不合理で、
+  誠実なユーザーにとって妥当なコストは、攻撃者を抑止するには低すぎる」と書かれていました。
+
+  Townsは、攻撃者を高いコストで排除する代わりに、攻撃者と誠実なユーザーの双方が支払うコストに、
+  サービスを提供するノードオペレーターが支払う根本的なコストを反映させることを提案しました。
+  そうすることで、誠実なユーザーにサービスを提供することで相応の利益を得ているノードオペレーターは、
+  攻撃者がそのサービスを利用し始めたとしても、相応の利益を得続けることができます。
+  攻撃者がノードのリソースを過剰に消費して誠実なユーザーへのサービスを拒否しようとした場合、
+  それらのリソースを提供するノードには、提供するリソースをスケールアップするインセンティブ、
+  つまりより大きな収入が得られます。
+
+  このスキームがどのように機能するかの提案として、Townsは、
+  支払いが成功した場合の通常の手数料に加えて請求される転送コミットメント手数料とリバースホールド手数料の組み合わせに関する
+  数年前のアイディア（[ニュースレター #86][news86 hold fees]参照）を復活させました。
+  HTLCが支払人のアリスから転送ノードのボブに伝播すると、
+  アリスは少額の転送コミットメント手数料を支払います。その手数料の内、ボブの部分は、
+  HTLCの処理コスト（帯域幅など）に相当します。ボブはHTLCを受け入れた後、
+  HTLCが決済されるまでの間、アリスに対して定期的に少額のリバースホールド手数料を支払う責任があります。
+  これにより、支払いの受諾または支払いのキャンセルによる遅延が補償されます。
+  ボブが支払いを受け取った後すぐにキャロルに転送した場合、
+  ボブはアリスから受け取ったよりもわずかに少ない転送コミットメント手数料をキャロルに支払い（この差額が実際の報酬として受け取る金額になります）、
+  キャロルはボブにわずかに大きいリバースホールド手数料を提供します（繰り返しますが、この差額がボブの報酬です）。
+  転送ノードや受信者がHTLCを遅延させない限り、通常の成功の手数料にかかる追加コストは少額の転送コミットメント手数料のみです。
+  ただし、受信者またはいずれかのホップが支払いを遅延した場合、
+  最終的には上流ノードのすべてのリバースホールド手数料を支払う責任を負うことになります。
+
+  Clara Shikhelmanは、一定期間にわたって支払われるリバースホールド手数料は、
+  同じ期間、同じ量の資本に対してノードが成功手数料から得る金額を簡単に超える可能性があると[返信しました][shikhelman dos]。
+  そのため、悪意あるノードがメカニズムを悪用して相手から手数料を徴収することが誘発される可能性があります。
+  彼女は、Townsが描いたようなメカニズムが直面するであろういくつかの課題について説明し、
+  Townsは[返信][towns dos2]で反論し、次のようにまとめています「
+  たとえ現在の実装作業がレピュテーションベースの方法に焦点を当てているとしても、
+  人々が興味を持っていれば、金銭ベースのDoSの抑止は依然として有益な研究分野になる可能性が高いと思います」。
+
+- **HTLCエンドースメントのテストとデータ収集:** Carla Kirk-CohenとClara Shikhelmanは、
+  EclairとCore LightningおよびLNDに関連する開発者が、データ収集を開始するために
+  [HTLCエンドースメント][topic htlc endorsement]プロトコルの一部を実装していることを
+  Lightning-Devメーリングリストに[投稿しました][kcs endorsement]。
+  これを支援するために、研究者のためにテストノードが収集するのに役立つデータのセットを提案しています。
+  これらのフィールドの多くは、支払人と受信者のプライバシーを損なう可能性のある情報の漏洩を防ぐために、
+  データをランダム化することを意図しています。テストには複数のフェーズがあり、
+  参加ノードがそれぞれのフェーズでどのように動作するかを概説しています。
+
+- **Bitcoin Coreのデフォルトリレーポリシーの変更の提案:** Peter Toddは、
+  Bitcoin Coreのデフォルトのリレーポリシーを変更するために公開されたプルリクエストに関連する2つのスレッドを
+  Bitcoin-Devメーリングリスト上で開始しました。
+
+  - *デフォルトでフルRBF:* [最初のスレッド][todd rbf]と[プルリクエスト][bitcoin core #28132]は、
+    Bitcoin Coreの将来のバージョンで[フルRBF][topic rbf]をデフォルト設定にすることを提案しています。
+    現在Bitcoin Coreは、デフォルトでは、_オプトインRBF_ と呼ばれる置換されるトランザクションにオプトインの置換可能性を示す[BIP125][]シグナルが含まれている場合
+    （そして、元のトランザクションと置換トランザクションの両方が他のルールに準拠している場合）のみ、
+    未承認トランザクションの置換をmempoolに受け入れ、リレーします。
+    `-mempoolfullrbf`という設定オプションを使用すると、ノードオペレーターは、
+    BIP125シグナルが含まれていない場合でも、未承認トランザクションの置換を受け入れることができます。
+    これは _フルRBF_ と呼ばれます（[ニュースレター #208][news208 rbf]参照）。
+    Peter Toddの提案は、フルRBFをデフォルトにする一方で、
+    ノードオペレーターがオプトインRBFを選択するように設定を変更できるようにするものです。
+
+    Peter Toddは、（[疑問視されている][towns rbf]彼の計測によると）
+    マイニングのハッシュレートのかなりの割合がフルRBFルールに従っており、
+    フルRBFを有効にし、シグナルのない置換がこれらのマイナーに到達できるようにするためのリレーノードが十分あるため、
+    この変更は正当であると主張しています。彼はまた、
+    現在未承認のオンチェーントランザクションを最終的な支払いとして受け入れている活動的な企業を知らないとも述べています。
+
+  - *`OP_RETURN`アウトプットに対する特定の制限の削除:* [2つめのスレッド][todd opr]と[プルリクエスト][bitcoin core #28130]は、
+    `OP_RETURN` opcodeで始まるアウトプット（_OP_RETURNアウトプット_）を持つトランザクションに対する
+    Bitcoin Coreの特定の制限を削除することを提案しています。現在、Bitcoin Coreは、
+    （デフォルトでは）複数の`OP_RETURN`アウトプットや、
+    サイズが83バイト（80バイトの任意ののデータに相当）を超えるアウトプットスクリプトを持つ`OP_RETURN`アウトプットを持つ
+    トランザクションをリレーしたり、mempoolに受け入れたりしません。
+
+    少量のデータを持つ`OP_RETURN`アウトプットのリレーとデフォルトでマイニングを許可することは、
+    UTXOセットに（多くの場合、永続的に）保存する必要がある他のタイプのアウトプットにデータを保存していたのがきっかけでした。
+    `OP_RETURN`アウトプットは、UTXOセットに保存する必要がないため、
+    それほど問題はありません。その後、一部の人々が大量のデータをトランザクションのwitnessに保存し始めました。
+
+    プルリクエストは、トランザクションがBitcoin Coreの他のリレーポリシーに従っている場合に限り
+    （たとえば、トランザクションの合計サイズが100,000 vbyte未満など）、デフォルトで任意の数の`OP_RETURN`アウトプットと、
+    任意の量のデータを含む`OP_RETURN`アウトプットを許可するようにします。
+    この記事の執筆時点では、プルリクエストに対する意見はさまざまで、
+    緩和されたポリシーによりブロックチェーンに保存される非金融データの量が増加すると主張する開発者もいれば、
+    ブロックチェーンにデータを追加する他の方法が使用されている時に、
+    `OP_RETURN`アウトプットの使用を妨げる理由はないと主張する開発者もいます。
+
+- **Libbitcoin Bitcoin Explorerのセキュリティの開示**
+  Libbitcoinのユーザー間で最近発生したビットコインの紛失事件を調査していた複数のセキュリティ研究者は、
+  プログラムのBitcoin Explorer (bx)ツールの`seed`コマンドが、約40億個の異なるユニークな値しか生成しないことを[発見][milksad]しました。
+  その値が、秘密鍵や特定の導出パス（たとえば、BIP39に従う）を持つウォレットを作成するために使用されているだろうと仮定する攻撃者は、
+  単一の一般的なコンピューターを使用して1日以内にすべての可能なウォレットを検索し、
+  その鍵やウォレットで受信したすべての資金を盗むことができる可能性があります。
+  このような盗難は2023年7月12日に発生したと思われるものがあり、約30BTC（当時約85万ドル）の損失が発生しました。
+
+  資金の喪失につながったと思われるプロセスと同様のプロセスが、書籍
+  _Mastering Bitcoin_ や、Bitcoin Explorerの[ホームページのドキュメント][bx home]、
+  Bitcoin Explorerの他の多くの場所のドキュメント（例：[1][bx1]、[2][bx2]、[3][bx3]）に[掲載されている][mb milksad]ことが判明しています。
+  `seed`コマンドの[オンラインドキュメント][seed doc]を除いて、
+  どのドキュメントも明確に安全でないことを警告していませんでした。
+
+  Optechの推奨事項は、ウォレットやアドレスを生成するのに`bx seed`を使用した可能性がある人は、
+  [開示ページ][milksad]を確認し、脆弱なシードをテストするために彼らが提供するサービスを使用することです。
+  攻撃者が発見したのと同じプロセスを使用した場合、あなたのビットコインはすでに盗まれている可能性が高いですが、
+  プロセスの別のバリエーションを使用した場合は、ビットコインを安全な場所に移動するチャンスがまだあるかもしれません。
+
+  [CVE-2023-39910][]の[責任ある開示][topic responsible disclosures]に多大な労力を払ってくれた研究者に感謝します。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Silent Payments: Implement BIP352][review club 28122]は、josibakeによるPRで、
+Bitcoin Coreのウォレットに[サイレントペイメント][topic silent payments]を追加する最初のステップです。
+このPRは、[BIP352][]のロジックのみを実装し、ウォレットの変更は含まれていません。
+
+{% include functions/details-list.md
+  q0="なぜPRでは、`secp256k1`が提供するデフォルトのハッシュ関数を使用するのではなく、カスタムのECDHハッシュ関数を追加してるのですか？"
+  a0="実際にはECDHの結果をハッシュする必要はありません。
+      カスタム関数は、ECDH操作の結果に対する`sha256`がデフォルトで適用されるのを防ぎます。
+      これは、トランザクションの作成者がすべてのインプットを管理していない場合に必要です。
+      ECDH中に結果をハッシュしないことで、個々の参加者は自分の秘密鍵だけでECDHを行い、部分的なECDHを渡すことができます。
+      その後、部分的なECDHの結果を合算し、残りのプロトコル実行します（カウンターによるハッシュなど）。"
+  a0link="https://bitcoincore.reviews/28122#l-126"
+
+  q1="PRは、サイレントペイメントアドレスのエンコードとデコード用の関数を追加しています。
+      既存のエンコーダークラスとデコーダー関数を使用して、新しい種類の`CTxDestination`として追加できないのは何故ですか？"
+  a1="サイレントペイメントアドレスは、実際には特定のアウトプットスクリプトをエンコードしません。
+      `scriptPubKey`ではありません。むしろ、実際のアウトプットスクリプトを導出するために必要な公開鍵をエンコードし、
+      また、サイレントペイメントトランザクションのインプットに依存します。
+      つまり、（従来のアドレスのように）送信先の`scriptPubKey`を提供するのではなく、
+      サイレントペイメントアドレスは、ECDHを実行するための公開鍵を提供し、
+      その共有シークレットを、受信者が検出し後で使用できるようになる`scriptPubKey`に変換する方法をプロトコルが指示します。"
+  a1link="https://bitcoincore.reviews/28122#l-153"
+
+  q2="[BIP352][]は、バージョン管理と前方互換性について言及しています。
+      前方互換性とは何で、なぜ重要なのですか？"
+  a2="これは、たとえばv0ウォレットが、v1（およびv2など）のサイレントペイメントアドレスをデコードして送信することを可能にします
+      （たとえ、ウォレットがv1アドレスを生成できなくても）。
+      これは、新しいバージョンが作成された時に、ウォレットがすぐにアップグレードする必要がない
+      （またはすべての機能を失うことがない）ようにするために重要です。"
+  a2link="https://bitcoincore.reviews/28122#l-170"
+
+  q3="新しいバージョンが意図的に互換性を破壊したい場合は？"
+  a3="v31が互換性を破壊するようなアップグレードのために予約されています。"
+  a3link="https://bitcoincore.reviews/28122#l-186"
+
+  q4="互換性を破壊するバージョン番号（v31）を1つだけ割り当てても問題ないのは何故ですか？"
+  a4="必要に応じて、破壊バージョン以降のバージョンをどのように扱うかについての新しいルールの定義を延期することができます。"
+  a4link="https://bitcoincore.reviews/28122#l-188"
+
+  q5="`DecodeSilentAddress`では、バージョンとデータサイズのチェックがあります。
+      このチェックは何をしていて、なぜ重要なのですか？"
+  a5="新しいバージョンでさらにデータが追加される場合、前方互換性のある部分のみを取得する方法が必要です。
+      これは、最初の66バイト（v0フォーマット）のみを解析する必要があることを意味します。
+      これは前方互換性のために重要です。"
+  a5link="https://bitcoincore.reviews/28122#l-194"
+
+  q6="新しいサイレントペイメントのコードは、ウォレットディレクトリの`src/wallet/silentpayments.cpp`にあります。
+      ここは適切な場所ですか？ウォレットのコンテキストの外でサイレントペイメントのコードを使用したいユースケースを思いつきますか？"
+  a6="軽量なサイレントペイメントウォレットの代わりに、サイレントペイメントを検出する（または関連する計算を行う）
+      ウォレットのないサーバーを実装したい場合には理想的ではありません。
+      フルノードがトランザクションのために調整データをインデックス化し、
+      軽量クライアントがそれを照会できるように保存したり、
+      [BIP158][]のようなフィルターを介してそのデータを提供したりするユースケースが想像できます。
+      ただ、そのようなユースケースが現れるまでは、`src/wallet`に置いておく方がコードの整理に役立ちます。"
+  a6link="https://bitcoincore.reviews/28122#l-205"
+
+  q7="PRで、`Recipient`クラスは2つの秘密鍵（spendとscan）を使用して初期化されます。
+      スキャンには両方の鍵が必要ですか？"
+  a7="いいえ、必要なのはscan keyのみです。
+      spend keyなしでサイレントペイメントをスキャンする機能は、将来実装される可能性があります。"
+  a7link="https://bitcoincore.reviews/28122#l-217"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 0.28.1][]は、ウォレットアプリケーションを構築するためのこの人気のライブラリのリリースです。
+  このリリースには、バグ修正と[ディスクリプター][topic descriptors]で[P2TR][topic taproot]の
+  [BIP86][]導出パスを使用するためのテンプレートの追加が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27746][]は、ブロックをディスクに保存するかどうかの決定を
+  chainstateに依存しない検証ロジックに移動することで、
+  ブロックストレージとchainstateオブジェクトの関係を簡素化します。
+  ブロックをディスクに保存するかどうかの決定は、UTXOの状態を必要としない検証ルールに関連しています。
+  以前、Bitcoin CoreはDoS対策の理由からchainstate固有のヒューリスティックを使用していましたが、
+  [assumeUTXO][topic assumeutxo]と2つのchainstateが共存する可能性を考慮して、
+  提案された分離を達成するために再構築されました。
+
+- [Core Lightning #6376][]と[#6475][core lightning #6475]は、
+  Pickhardt Paymentを使用して最適なマルチパスペイメント（[ニュースレター #192][news192 pp]参照）を構築する`renepay`と呼ばれるプラグインを実装しました。
+  Pickhardt Paymentは、各チャネルの流動性がフローの方向に0から最大キャパシティまでランダムに分布すると仮定しています。
+  支払額が大きいと、経路に沿って十分な流動性が適用されない可能性があるため、失敗する可能性があります。
+  一方、支払いを多数のパーツに分割すると、それぞれの個別の経路で失敗する可能性があるため、失敗する可能性があります。
+  支払いは次に、支払いのパーツの数とパーツ毎の金額の中間点を見つけることを目的として、
+  ライトニングネットワーク内のフローとしてモデル化されます。
+  このアプローチを使用することで、Pickhardt Paymentは、成功の可能性を最大化しながら、
+  キャパシティと残高の制約を満たす最適なフローを見つけます。不完全な支払いの試行の応答は、
+  関係するすべてのチャネルの想定される流動性分布を更新するために使用され、
+  転送に失敗したチャネルを減らすだけでなく、成功した金額も考慮します。
+  フロー計算にベース手数料を組み込むことは計算的に困難であるため（[ニュースレター #163][news163 base]参照）、
+  支払いの計画に`renepay`を使用するノードは、代わりにベース手数料がゼロでないチャネルの相対手数料を過大評価します。
+  支払いを配信するために構築されたOnionパッケージでは、実際の手数料が使用されます。
+
+- [Core Lightning #6466][]と[#6473][core lightning #6473]は、
+  [BIP93][]で定義されている[codex32][topic codex32]形式で
+  ウォレットの[マスターシークレット][topic BIP32]をバックアップ・復元するサポートを追加しました。
+
+- [Core Lightning #6253][]と[#5675][core lightning #5675]は、
+  [スプライシング][topic splicing]のドラフト仕様[BOLTs #863][]の実験的な実装を追加しました。
+  チャネルの双方がスプライシングをサポートしている場合、
+  オンチェーントランザクションを使用してチャネルに資金をスプライス・インしたり、
+  オンチェーンで使用することでチャネルから資金をスプライス・アウトしたりできます。
+  どちらの操作もチャネルを閉じる必要はなく、
+  オンチェーンのスプライシングトランザクションが安全な深さで承認されるのを待ちながら、
+  元の残高で残っている金額を使用して支払いの送信、受信、または転送を続けることができます。
+  安全な深さになると、その時点でチャネルにスプライス・インした資金も利用できるようになります。
+  スプライシングの主な利点は、LN対応ウォレットが資金の大部分をオフチェーンで保持し、
+  要求に応じてその残高からオンチェーン支払いを作成できることです。これにより、
+  ウォレットはユーザーにオフチェーンとオンチェーンの資金を分けて表示するのではなく、
+  単一の残高を表示できるようになります。
+
+- [Rust Bitcoin #1945][]は、PRが単なるリファクタリングである場合、
+  マージされる前にどの程度のレビューが必要かというプロジェクトのポリシーを変更しました。
+  リファクタリングや小さな変更を他のPRと同じ高い基準でレビューすることに課題を抱えている他のプロジェクトは、
+  Rust Bitcoinの新しいポリシーを調査するといいでしょう。
+
+- [BOLTs #759][]は、LNの仕様に[Onionメッセージ][topic onion messages]のサポートを追加しました。
+  Onionメッセージは、ネットワーク上で一方向のメッセージの送信を可能にします。
+  支払い（HTLC）と同様に、メッセージはOnion暗号化され、各転送ノードは、
+  どのピアからメッセージを受信したかと、次にメッセージを受信するピアのみを認識します。
+  メッセージペイロードも暗号化されるため、最終的な受信者のみがそれを読むことができます。
+  （コミットメントが受信者に向かって下流に流れ、支払いの請求に必要なプリイメージは送信者に向かって上流に流れる）
+  双方向のHTLCの転送とは異なり、Onionメッセージの一方向性は、
+  転送ノードがメッセージの転送後に何も保存する必要がないことを意味します。
+  ただし、提案されているいくつかのサービス拒否保護の仕組みの中には、
+  ピア毎に少量の集約情報を保持することに依存しているものがあります（[ニュースレター #207][news207 onion]参照）。
+  双方向のメッセージングは、元の送信者がメッセージに戻りのパスを含めることで実現できます。
+  Onionメッセージは、数ヶ月前にLNの仕様に追加された
+  [ブラインド・パス][topic rv routing]（[ニュースレター #245][news245 blinded]参照）を使用し、
+  Onionメッセージ自体は、開発中の[Offerプロトコル][topic offers]で使用されています。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27746,6376,6475,6466,6473,6253,5675,863,1945,759,28132,28130" %}
+[news245 blinded]: /ja/newsletters/2023/04/05/#bolts-765
+[towns dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004020.html
+[news86 hold fees]: /ja/newsletters/2020/02/26/#reverse-up-front-payments
+[shikhelman dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004033.html
+[towns dos2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004035.html
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004034.html
+[todd rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021823.html
+[towns rbf]: https://github.com/bitcoin/bitcoin/pull/28132#issuecomment-1657669845
+[news207 onion]: /ja/newsletters/2022/07/06/#onion-message-rate-limiting
+[news261 jamming]: /ja/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+[todd opr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021840.html
+[CVE-2023-39910]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39910
+[milksad]: https://milksad.info/
+[mb milksad]: https://github.com/bitcoinbook/bitcoinbook/commit/76c5ba8000d6de20b4adaf802329b501a5d5d1db#diff-7a291d80bf434822f6a737f3e564be6a67432e2f3f12669cf0469aedf56849bbR126-R134
+[bx home]: https://web.archive.org/web/20230319035342/https://github.com/libbitcoin/libbitcoin-explorer/wiki
+[bx1]: https://web.archive.org/web/20210122102649/https://github.com/libbitcoin/libbitcoin-explorer/wiki/How-to-Receive-Bitcoin
+[bx2]: https://web.archive.org/web/20210122102714/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new
+[bx3]: https://web.archive.org/web/20210506162634/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-hd-new
+[seed doc]: https://web.archive.org/web/20210122102710/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-seed
+[news208 rbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[bdk 0.28.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.1
+[review club 28122]: https://bitcoincore.reviews/28122
+[bip352]: https://github.com/bitcoin/bips/pull/1458
+[bip158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[news192 pp]: /ja/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news163 base]: /ja/newsletters/2021/08/25/#zero-base-fee-ln-discussion-ln
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2023-08-16-newsletter.md b/_posts/ja/newsletters/2023-08-16-newsletter.md
new file mode 100644
index 0000000000..80d0f39a9a
--- /dev/null
+++ b/_posts/ja/newsletters/2023-08-16-newsletter.md
@@ -0,0 +1,111 @@
+---
+title: 'Bitcoin Optech Newsletter #264'
+permalink: /ja/newsletters/2023/08/16/
+name: 2023-08-16-newsletter-ja
+slug: 2023-08-16-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、サイレントペイメントアドレスに有効期限を追加することについての議論と、
+サーバーレスPayjoin用のBIPドラフトの概要を掲載しています。
+寄稿されたフィールドレポートでは、スクリプトレスマルチシグのためのMuSig2ベースのウォレットの実装と展開について掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--adding-expiration-metadata-to-silent-payment-addresses-->サイレントペイメントアドレスに有効期限メタデータの追加:**
+  Peter Toddは、[サイレントペイメント][topic silent payments]用のアドレスにユーザーが選択した有効期限を追加する推奨事項を
+  Bitcoin-Devメーリングリストに[投稿しました][todd expire]。
+  複数の支払いを受け取るのに同じアドレスを使用すると[アウトプットがリンクされる][topic output linking]
+  通常のBitcoinアドレスとは異なり、サイレントペイメント用のアドレスは、
+  適切に使用されるたびに一意のアウトプットスクリプトが生成されます。
+  これにより、受信者が個別の支払い毎に異なる通常のアドレスを支払人に提供することが不可能または不便な場合に、
+  プライバシーが大幅に向上します。
+
+  Peter Toddは、すべてのアドレスが期限切れになることが望ましいと指摘しています:
+  ほとんどのユーザーは、ある時点でウォレットの使用を止めるでしょう。
+  通常のアドレスは一度しか使用されないことが予想されるため、有効期限切れの懸念はそれほどありませんが、
+  サイレントペイメントでは繰り返し使用されることが予想されるため、有効期限を含めることがより重要になります。
+  彼は、今から180年後までの有効期限をサポートする2バイトの有効期限か、
+  約45,000年後までの有効期限をサポートする3バイトの有効期限のいずれかをアドレスに含めることを提案しています。
+
+  この提言は、メーリングリスト上で適度な議論がされましたが、この執筆時点では明確な決着はついていません。
+
+- **サーバーレスPayjoin:** Dan Gouldは、
+  _サーバーレスPayjoin_ （[ニュースレター #236][news236 spj]参照）の[BIPドラフト][spj bip]を
+  Bitcoin-Devメーリングリストに[投稿しました][gould spj]。
+  [BIP78][]で定義されている[Payjoin][topic payjoin]自体は、
+  受信者が支払人から[PSBT][topic psbt]を安全に受け取るためのサーバーを運用することを想定しています。
+  Gouldは、受信者が[BIP21][] URIを使用して、Payjoinの支払いを受け取るために使用したいリレーサーバーと
+  対称暗号鍵を宣言することから始まる非同期リレーモデルを提案しています。
+  支払人は、取引のPSBTを暗号化し、受信者の希望するリレーに送信します。
+  受信者はそのPSBTをダウンロードし、復号し、署名したインプットを追加して暗号化し、再びリレーに送信します。
+  支払人は変更されたPSBTをダウンロードし、復号し、それが正しいことを確認し、署名しBitcoinネットワークにブロードキャストします。
+
+  [返信][gibson spj]の中で、Adam Gibsonは、BIP21 URIに暗号鍵を含めることの危険性と、
+  リレーが受信者と支払人のIPアドレスと、ほぼ同じ時間帯にブロードキャストされた
+  一連のトランザクションを関連付けることができるプライバシーに対するリスクについて警告しました。
+  Gouldはその後、暗号鍵に関するGibsonの懸念に対処するために提案を[修正しました][gould spj2]。
+
+  私たちは、このプロトコルに関する継続的な議論を期待しています。
+
+## フィールドレポート: MuSig2の実装
+
+{% include articles/ja/bitgo-musig2.md extrah="#" %}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.08rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27213][]は、Bitcoin Coreがより多様なネットワーク上のピアとの接続を作成、
+  維持するのを支援し、状況によっては[エクリプス攻撃][topic eclipse attacks]のリスクを低減します。
+  エクリプス攻撃は、ノードが1つの誠実なピアにも接続することができず、
+  ネットワークの他の部分とは異なるブロックのセットを与えることができる不誠実なピアとの接続が残った場合に発生します。
+  このような攻撃は、ネットワークの他の部分が同意していないにもかかわらず、
+  特定のトランザクションが承認されたとノードを納得させるために使用することができ、
+  ノードオペレーターを騙して、決して使用できないビットコインを受け入れるよう仕向ける可能性があります。
+  接続の多様性を高めることは、小規模ネットワーク上のピアがメインネットワークから分離され、
+  最新のブロックを受信できなくなるという偶発的なネットワーク分割を防ぐのにも役立ちます。
+
+  マージされたPRは、到達可能な各ネットワーク上の少なくとも1つのピアへの接続を開こうとし、
+  ネットワーク上の唯一のピアが自動的に排除されるのを防ぎます。
+
+- [Bitcoin Core #28008][]は、[BIP324][]で定義されている
+  [v2トランスポートプロトコル][topic v2 P2P transport]の実装に使用される予定の暗号化と復号化ルーチンを追加しました。
+  PRから引用すると、以下の暗号とクラスが追加されています:
+
+  - "RFC8439セクション2.8のChaCha20Poly1305 AEAD"
+
+  - "BIP324で定義されている[Forward Secrecy] FSChaCha20ストリーム暗号、ChaCha20の鍵の再生成ラッパー"
+
+  - "BIP324で定義されているFSChaCha20Poly1305 AEAD、ChaCha20Poly1305の鍵の再生成ラッパー"
+
+  - "BIP324パケットエンコーディング用の鍵合意、鍵導出、ストリーム暗号およびAEADをカプセル化するBIP324Cipherクラス"
+
+- [LDK #2308][]は、LDKもしくは互換性のある実装を使用する受信者が支払いから抽出できるカスタムTLV（Tag-Length-Value）レコードを
+  支払いに含めることができるようにしました。これにより、カスタムデータやメタデータを支払いと共に簡単に送信できます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27213,28008,2308" %}
+[todd expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021849.html
+[gould spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021868.html
+[spj bip]: https://github.com/bitcoin/bips/pull/1483
+[gibson spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021872.html
+[gould spj2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021880.html
+[news236 spj]: /ja/newsletters/2023/02/01/#payjoin
+[core lightning 23.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc2
diff --git a/_posts/ja/newsletters/2023-08-23-newsletter.md b/_posts/ja/newsletters/2023-08-23-newsletter.md
new file mode 100644
index 0000000000..794aa52e10
--- /dev/null
+++ b/_posts/ja/newsletters/2023-08-23-newsletter.md
@@ -0,0 +1,205 @@
+---
+title: 'Bitcoin Optech Newsletter #265'
+permalink: /ja/newsletters/2023/08/23/
+name: 2023-08-23-newsletter-ja
+slug: 2023-08-23-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、古いバックアップ状態に対するFraud Proofについて掲載しています。
+また、サービスやクライアントソフトウェアの最近の変更や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **古いバックアップ状態のFraud Proof:** Thomas Voegtlinは、
+  最新バージョン以外の状態のバックアップをユーザーに提供した場合にペナルティを受けるサービスのアイディアを
+  Lightning-Devメーリングリストに[投稿しました][voegtlin backups]。
+  基本的な仕組みはシンプルで:
+
+  - アリスはバックアップしたいデータを持っています。データにはバージョン番号が含まれており、
+    データに対する署名を作成し、ボブにデータと署名を渡します。
+
+  - ボブは、アリスのデータを受け取った直後に、データのバージョン番号と現在時刻の両方にコミットする署名をアリスに送信します。
+
+  - その後、アリスはデータを更新し、バージョン番号をインクリメントし、
+    ボブに更新したデータとそのデータに対する署名を提供します。ボブは、
+    新しい（より高い）バージョン番号と新しい（より高い）現在時刻にコミットした署名を返します。
+    両者はこのステップを何度も繰り返します。
+
+  - 最終的に、アリスはボブをテストするために自分のデータを要求します。
+    ボブは、データのバージョンとそのデータに対する彼女の署名を送り、
+    それが実際に彼女のデータであることを証明することができます。
+    ボブはまた、データのバージョン番号と現在時刻にコミットした署名も送ります。
+
+  - もしボブが不正をして、古いバージョン番号の古いデータをアリスに送った場合、
+    アリスは、_Fraud Proof_ を生成することができます。つまり、
+    ボブが以前、ボブが提供した署名コミットメントよりも前の時間により高いバージョン番号に署名したことを示すことができます。
+
+  ここまでの説明で、最新状態のFraud Proofを生成するこの仕組みには、Bitcoin特有のものはありません。
+  しかし、Voegtlinは、ソフトフォークで[OP_CHECKSIGFROMSTACK (CSFS)とOP_CAT][topic op_checksigfromstack] opcodeが
+  Bitcoinに追加された場合、このFraud Proofをオンチェーンで使用することが可能になると指摘しています。
+
+  たとえば、アリスとボブは、アリスがこの種のFraud Proofを提供できれば、
+  アリスがチャネルの資金をすべて使用できるという追加の[taproot][topic taproot]の条件を含むLNチャネルを共有します。
+  チャネルの通常の動作に追加のステップが加わります。つまり、チャネルを更新するたびに、
+  アリスはボブに現在の状態（状態番号を含む）に対する署名を渡します。
+  その後、アリスはボブと自然に再接続するたびに、最新のバックアップを要求し、
+  上記の仕組みを使用してその整合性を検証します。ボブが古いバックアップを提供した場合、
+  アリスはFraud ProofとCSFSの使用条件を使ってチャネルの全残高を使用することができます。
+
+  この仕組みは、アリスが実際にデータを失った場合に、
+  ボブから提供された状態を最新のチャネルの状態として使用することが安全になるようにします。
+  現在のLNのチャネル設計（LN-Penalty）では、ボブがアリスを騙してアリスに古い状態を使用させると、
+  ボブはチャネル内の彼女の全残高を盗むことができます。
+  [LN-Symmetry][topic eltoo]のような提案されているアップグレードを使用しても、
+  アリスが古い状態を使用すると、ボブは彼女から資金を盗むことができる可能性があります。
+  最新の状態を偽ったボブに対して金銭的なペナルティを科すことが可能になれば、
+  ボブがアリスに嘘をつく可能性は低くなるでしょう。
+
+  この提案には多くの議論がありました:
+
+  <!-- I've previously confirmed that "ghost43" (all lowercase) is how
+  they'd like to be attributed -->
+
+  - *<!--noted-->* Peter Toddは、基本的な仕組みは一般的なものであると[指摘しました][todd backups1]。
+    これはLN特有のものではなく、さまざまなプロトコルで有用である可能性があります。
+    彼はまた、アリスがボブと自然に再接続するたびに、Fraud Proofを必要とせず
+    ボブから最新の状態をダウンロードするだけのより単純な仕組みも[指摘しました][todd backups2]。
+    もし、ボブが古い状態を提供した場合、アリスはボブとのチャネルを閉じ、彼が将来の支払いから得る転送手数料を拒否します。
+    これは、[BOLTs #881][]で定義された[ピア・ストレージ][topic peer storage]や、
+    今年初旬にCore Lightningで実験的に実装されたバージョン（[ニュースレター #238][news238 peer storage]参照）、
+    （Bastien Teinturierの[メッセージ][teinturier backups]によると）
+    LN用のPhoenixウォレットで実装された方式のバージョンと非常によく似ています。
+
+  - *<!--reply-->* ghost43による[返信][ghost43 backups]では、金銭的なペナルティにつながるFraud Proofは、
+    匿名のピアとデータを保存するクライアントにとって強力なツールであると説明されました。
+    大手の人気サービスであれば、クライアントに嘘をつくのを避けるために評判を気にするかもしれませんが、
+    匿名のピアには失う評判はありません。また、ghost43によって提案されたのはプロトコルを対称的に修正することで、
+    アリスがボブとの間で彼女の状態を保存する（そしてボブが嘘をついた場合にペナルティを受ける）のに加えて、
+    ボブはアリスとの間で彼の状態を保存してもらい、アリスが嘘をついた場合にペナルティを受けさせることができるというものです。
+
+    Voegtlinは、このアイディアを広げ、ウォレットソフトウェアのプロバイダーには良い評判が非常に重要で、
+    ソフトウェアが可能な限り最高に機能していたとしても、ユーザーが資金を失った場合には評判が失われると[警告しました][voegtlin backups2]。
+    したがって、ウォレットソフトウェアの開発者として、ピア・バックアップのような仕組みを使っているElectrumユーザーから
+    匿名のピアによって盗まれるリスクを最小限に抑えることは彼にとって重要なことです。
+
+  議論に対する明確な解決策はありませんでした。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Scaling Lightningのフィードバックの募集:**
+  [Scaling Lightning][]は、regtestおよびsignet上のライトニングネットワークのテストツールキットです。
+  このプロジェクトは、さまざまな構成とシナリオで異なるLN実装をテストするためのツールを提供することを目的としています。
+  このプロジェクトは、コミュニティに向けに最近の[アップデート動画][sl twitter update]を提供しました。
+  LN開発者や研究者およびインフラ運用者は、[フィードバックを提供する][sl tg]ことが推奨されます。
+
+- **Torq v1.0リリース:**
+  エンタープライズユーザーを対象としたLNノード管理ソフトウェア[Torq][torq github]は、
+  LSP（Lightning Service Provider）機能や、自動化ワークフロー、大規模ノード運用者向けの高度な機能を含む
+  v1.0のリリースを[発表しました][torq blog]。
+
+- **Blixt Wallet v0.6.8リリース:**
+  [v0.6.8のリリース][blixt v0.6.8]には、[HOLDインボイス][topic hold invoices]や
+  [ゼロ承認チャネル][topic zero-conf channels]のサポート、その他の改善が含まれています。
+
+- **Sparrow 1.7.8リリース:**
+  Sparrow [1.7.8][sparrow 1.7.8]は、P2TRアドレスを含む[BIP322][]の[メッセージ署名][topic generic signmessage]のサポートが追加され、
+  [RBF][topic rbf]および[CPFP][topic cpfp]による手数料引き上げ機能にさまざまな改善が加えられています。
+
+- **オープンソースのASICマイナーbitaxeUltraのプロトタイプ:**
+  [bitaxeUltra][github bitaxeUltra]は、既存の商用マイニングハードウェアをベースにした
+  ASIC（Application-Specific Integrated Circuit）を使用するオープンソースマイナーです。
+
+- **FROSTソフトウェアFrostsnapの発表:**
+  チームは、実験的なFROST実装である[secp256kfun][secp256kfun github]を使用して、
+  FROST[閾値署名][topic threshold signature]方式を[構築する][frostsnap github]というビジョンを[発表しました][frostsnap blog]。
+
+- **Libflorestaライブラリの発表:**
+  [Utreexo][topic utreexo]を搭載した[Floresta][news247 floresta]ノードに関する以前の研究を基に構築された
+  [Libfloresta][libfloresta blog]は、UtreexoベースのBitcoinノード機能をアプリケーションに追加するためのRustライブラリです。
+
+- **Wasabi Wallet 2.0.4リリース:**
+  Wasabi [2.0.4][wasabi 2.0.4]は、[RBF][topic rbf]または[CPFP][topic cpfp]による手数料引き上げ機能の追加、
+  [Coinjoin][topic coinjoin]の改善、ウォレットロード処理の高速化、RPCの機能強化、その他の改善とバグ修正が含まれています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.08rc3][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [HWI 2.3.1][]は、ハードウェア署名デバイスを扱うためのこのツールキットのマイナーリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27981][]は、２つのノードが互いにデータを受信できなくなる可能性があったバグを修正しました。
+  アリスのノードがボブのノードに送信するためにキューに入れられた多くのデータを持っている場合、
+  アリスのノードはボブから新しいデータを受け入れる前にそのデータを送信しようとします。
+  もし、ボブのノードもアリスのノードに送信するためにキューに入れられた多くのデータを持っている場合、
+  ボブのノードもアリスから新しいデータを受け入れることはないでしょう。
+  このため、どちらも相手からデータをいつまでも受け取ろうとしない可能性があります。
+  この問題は、もともと[Elements Project][]で発見されました。
+
+- [BOLTs #919][]では、LNの仕様が更新され、ある金額を超えるトリムされるHTLCを受け付けなくなりました。
+  トリムされるHTLCは、チャネルのコミットメントトランザクションにアウトプットとして追加されない転送可能な支払いです。
+  代わりに、トリムされるHTLCの金額と同額の金額がトランザクション手数料に割り当てられます。
+  これにより、オンチェーンで[経済的でない][topic uneconomical outputs]支払いをLNを使用して転送することが可能になります。
+  しかし、トリムされるHTLCが保留中のままチャネルを閉じる必要がある場合、
+  ノードはその資金を回収する方法がないため、その種の損失に対するノードのエクスポージャーを制限するのは理にかなっています。
+  この制限を追加するさまざまな実装については、
+  LDKは[ニュースレター #162][news162 trim]を、Eclairは[ニュースレター #171][news171 trim]を、
+  Core Lightningは[ニュースレター #173][news173 trim]を、
+  また関連するセキュリティ上の懸念については[ニュースレター #170][news170 trim]をご覧ください。
+
+- [Rust Bitcoin #1990][]は、オプションで`bitcoin_hashes`をSHA256、
+  SHA512および約半分のサイズのRIPEMD160のより遅い実装でコンパイルできるようにしました。
+  これは頻繁にハッシュ計算を行う必要のない組み込みデバイス上のアプリケーションに適しています。
+
+- [Rust Bitcoin #1962][]は、互換性のあるx86アーキテクチャ上でハードウェアに最適化されたSHA256演算を使用する機能を追加しました。
+
+- [BIPs #1485][]では、[Drivechain][topic sidechains]の[BIP300][]の仕様が更新されました。
+  主な変更は、特定の文脈における`OP_NOP5`を`OP_DRIVECHAIN`に再定義したことです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,27981,919,1990,1962,1485,881" %}
+[core lightning 23.08rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc3
+[news238 peer storage]: /ja/newsletters/2023/02/15/#core-lightning-5361
+[news162 trim]: /ja/newsletters/2021/08/18/#rust-lightning-1009
+[news171 trim]: /ja/newsletters/2021/10/20/#eclair-1985
+[news173 trim]: /ja/newsletters/2021/11/03/#c-lightning-4837
+[news170 trim]: /ja/newsletters/2021/10/13/#ln-spend-to-fees-cve-ln-cve
+[elements project]: https://elementsproject.org/
+[voegtlin backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004043.html
+[todd backups1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004046.html
+[todd backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004044.html
+[teinturier backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004045.html
+[ghost43 backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004052.html
+[voegtlin backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004055.html
+[hwi 2.3.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.1
+[Scaling Lightning]: https://github.com/scaling-lightning/scaling-lightning
+[sl twitter update]: https://twitter.com/max_blue__/status/1681781001373065216
+[sl tg]: https://t.me/+AytRsS0QKH5mMzM8
+[torq github]: https://github.com/lncapital/torq
+[torq blog]: https://ln.capital/articles/announcing-torq-V1.0
+[blixt v0.6.8]: https://github.com/hsjoberg/blixt-wallet/releases
+[sparrow 1.7.8]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.8
+[github bitaxeUltra]: https://github.com/skot/bitaxe/tree/ultra
+[frostsnap blog]: https://frostsnap.com/introducing-frostsnap.html
+[frostsnap github]: https://github.com/frostsnap/frostsnap
+[secp256kfun github]: https://github.com/LLFourn/secp256kfun
+[news247 floresta]: /ja/newsletters/2023/04/19/#utreexo-electrum-server
+[libfloresta blog]: https://blog.dlsouza.lol/2023/07/07/libfloresta.html
+[wasabi 2.0.4]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.4
diff --git a/_posts/ja/newsletters/2023-08-30-newsletter.md b/_posts/ja/newsletters/2023-08-30-newsletter.md
new file mode 100644
index 0000000000..b1a3fb2429
--- /dev/null
+++ b/_posts/ja/newsletters/2023-08-30-newsletter.md
@@ -0,0 +1,191 @@
+---
+title: 'Bitcoin Optech Newsletter #266'
+permalink: /ja/newsletters/2023/08/30/
+name: 2023-08-30-newsletter-ja
+slug: 2023-08-30-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、古いLN実装に影響する脆弱性の責任ある開示の発表と、
+提案中のCovenant opcodeのマッシュアップ提案を掲載しています。
+また、Bitcoin Stack Exchangeから厳選された質問とその回答や、
+新しいソフトウェアリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **偽のファンディングに関連する過去のLN脆弱性の公開:** Matt Morehouseは、
+  彼が過去に[責任ある開示][topic responsible disclosures]を行った脆弱性の概要を
+  Lighting-Devメーリングリストに[投稿][morehouse dos]しました。この脆弱性については、
+  人気のあるすべてのLN実装の最新バージョンで対処されています。
+  この脆弱性を理解するため、ボブがLNノードを実行していると想像してください。
+  ボブはマロリーのノードから新しいチャネルを開く要求を受け取り、
+  マロリーが資金を提供するトランザクションをブロードキャストする段階までチャネルの開設プロセスを進めます。
+  後でそのチャネルを使用するために、ボブはそのチャネルに関連する状態を保存し、
+  トランザクションが十分に承認されるまで新しいブロックをスキャンし始める必要があります。
+  マロリーがトランザクションをブロードキャストしない場合、ボブのストレージとスキャンのリソースは無駄になります。
+  マロリーがこのプロセスを何千回または何百万回も繰り返すと、
+  ボブのLNノードは他のこと（資金の損失を防ぐために必要な時間的制約のある処理の実行を含む）が実行できなくなるほど、
+  ボブのリソースを浪費する可能性があります。
+
+  Morehouseが自身のノードに対してテストをしたところ、
+  Core Lightning、Eclair、LDKおよびLNDで重大な問題を引き起こすことができました。
+  そのうち2つのケースでは、（私たちの意見では）多くのノード間で資金の損失につながる可能性があると思われるものでした。
+  Morehouseの[完全な説明][morehouse post]は、
+  問題が解決されたPRへのリンク（ニュースレター [#237][news237 dos]と[#240][news240 dos]で取り上げたPRを含む）と
+  脆弱性に対処したLNリリースのリストを示しています:
+
+  - Core Lightning 23.02
+  - Eclair 0.9.0
+  - LDK 0.0.114
+  - LND 0.16.0
+
+  メーリングリストと[IRC][stateless funding]でフォローアップの議論が行われました。
+
+- **`TXHASH`と`CSFS`を使用したCovenantのマッシュアップ:** Brandon Blackは、
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)と
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO)の個々の提案に対して、
+  大幅なオンチェーンコストの追加なしに、そのほとんどの機能を提供する
+  `OP_TXHASH`（[ニュースレター #185][news185 txhash]参照）と
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]を組み合わせたバージョンの提案を
+  Bitcoin-Devメーリングリストに[投稿しました][black mashup]。
+  この提案は独立していますが、この提案を作成した動機の一部は、
+  「CTVとAPOの個別および組み合わせについて私たちの考えを明確にし、
+  将来的にビットコインの驚くべき使用法を可能にする方向での合意に向けて進む可能性がある」ことでした。
+
+  この提案は、メーリングリスト上でいくつかの議論を受け、
+  Delving Bitcoinのフォーラムに[追加の修正][delv mashup]が投稿され、議論されました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [P2WPKHからP2TRに切り替える経済的なインセンティブはありますか？]({{bse}}119301)
+  Murchは、P2WPKHおよび[P2TR][topic taproot]のアウトプットタイプのトランザクションインプットとアウトプットのweightを比較しながら、
+  一般的なウォレットの使用パターンを説明しています。彼は次のように締めくくっています:
+  「全体として、P2WPKHの代わりにP2TRを使用すると、トランザクションの手数料が最大15.4%節約されます。
+  受け取る支払いよりも少額の支払いがはるかに多い場合は、P2WPKHを利用することで最大1.5%節約できる可能性があります。」
+
+- [BIP324の暗号化されたパケット構造とは何ですか？]({{bse}}119369)
+  Pieter Wuilleは、[BIP324][]で提案されている
+  [バージョン2 P2Pトランスポート][topic v2 p2p transport]のネットワークパケット構造の概要を説明しています。
+  この提案の進捗状況は[Bitcoin Core #27634][]で追跡されています。
+
+- [<!--what-is-the-false-positive-rate-for-compact-block-filters-->コンパクトブロックフィルターの偽陽性率はどれくらいですか？]({{bse}}119142)
+  Murchは、[BIP158][]の[ブロックフィルター][bip158 filters]のパラメーター選択に関するセクションから、
+  [コンパクトブロックフィルター][topic compact block filters]の偽陽性率は1/784931であると回答しています。
+  これは、約1000個のアウトプットスクリプトを監視するウォレットにとっては、8週間に1ブロックに相当すると指摘しています。
+
+- [MATT提案にはどのようなopcodeが含まれていますか？]({{bse}}119239)
+  Salvatoshiは、現在提案されているopcode [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]、
+  OP_CHECKCONTRACTVERIFYおよび[OP_CAT][]を含む、彼のMerkleize All The Things ([MATT][merkle.fun])提案（
+  ニュースレター[#226][news226 matt]、[#249][news249 matt]および[#254][news254 matt]参照）を説明しています。
+
+- [Bitcoinの最後のブロックは明確に定義されていますか？]({{bse}}119223)
+  RedGrittyBrickとPieter Wuilleは、ブロックの高さに制限はないが、
+  現在のコンセンサスルールでは、Bitcoinの符号なし32 bitのタイムスタンプの制限（2106年）を超える新しいブロックは
+  許可されないと指摘しています。トランザクションの[nLockTime][topic timelocks]の値にも同じ[タイムスタンプの制限]({{bse}}110666)があります。
+
+- [なぜマイナーはコインベーストランザクションのlocktimeを設定するのですか？]({{bse}}110474)
+  Bordalixは、長い間公開されていたこの質問に、
+  マイナーは何かを通信するためにコインベーストランザクションのlocktimeフィールドを使用しているようだと回答しています。
+  マイニングプールの運営者は、「再接続を高速化するためにこの4 byteをStratumのセッションデータを保持するために再利用している」
+  と説明し、そのスキームについて[詳しく説明][twitter satofishi]しています。
+
+- [Bitcoin CoreがSchnorr署名を実行する際に補助ランダム性を使用しないのはなぜですか？]({{bse}}119042)
+  Matthew Leonは、[BIP340][]で[サイドチャネル][topic side channels]攻撃から保護するために
+  [Schnorr署名][topic schnorr signatures]のナンスを生成する際に
+  補助的なランダム性を使用することを推奨しているにもかかわらず、Bitcoin Coreが実装で補助ランダム性を提供しない理由を尋ねています。
+  Andrew Chowは、現在の実装はまだ安全であり、この推奨事項に対処するためのPRは作られていないと回答しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.08][]は、この人気のLNノード実装の最新のメジャーリリースです。
+  新機能には、ノードを再起動することなくいくつかのノードの設定を変更できるようにする機能や、
+  [Codex32][topic codex32]フォーマットの[シード][topic bip32]バックアップとリストアのサポート、
+  支払いの経路探索を改善する新しい実験的なプラグイン、[スプライシング][topic splicing]の実験的なサポート、
+  ローカルで生成されたインボイスへの支払いを可能にする機能、その他多くの新機能やバグ修正が含まれています。
+
+- [LND v0.17.0-beta.rc1][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+  このリリースで予定されている主な実験的な新機能は、テストの恩恵を受ける可能性が高そうな、
+  _注目すべき変更_ のセクションで説明されている「Simple taproot channel」のサポートです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27460][]は、新しい`importmempool`RPCを追加しました。
+  このRPCは、`mempool.dat`ファイルをロードし、ロードされたトランザクションをmempoolに追加しようとします。
+
+- [LDK #2248][]は、LDKの下流プロジェクトがゴシップメッセージで参照されるUTXOを追跡するために使用できる組み込みシステムを提供します。
+  ゴシップを処理するLNノードは、UTXOに関連付けられた鍵で署名されたメッセージのみを受け入れる必要があります。
+  そうしないと、スパムメッセージの処理やリレーを強制されたり、
+  存在しないチャネルを介して支払いを転送しようとする（これは常に失敗します）可能性があります。
+  新しい組み込みの`UtxoSource`は、ローカルのBitcoin Coreに接続されたLNノードに対して機能します。
+
+- [LDK #2337][]は、ユーザーのウォレットから独立して実行され、
+  ユーザーのノードから暗号化されたLNのペナルティトランザクションを受け取ることができる
+  [ウォッチタワー][topic watchtowers]を構築するのにLDKを使用するのをより簡単にします。
+  ウォッチタワーは、新しいブロックの各トランザクションから情報を抽出し、
+  その情報を使って以前受け取った暗号化データの復号を試みることができます。
+  復号に成功すると、ウォッチタワーは復号されたペナルティトランザクションをブロードキャストすることができます。
+  これにより、ユーザーが利用できないときに相手側が失効したチャネル状態を公開することからユーザーを保護することができます。
+
+- [LDK #2411][]と[#2412][ldk #2412]は、
+  [ブラインドペイメント][topic rv routing]のための支払いパスを構築するAPIを追加しました。
+  このPRは、（ブラインドパスを使用する）[Onionメッセージ][topic onion messages]用のLKDのコードと、
+  ブラインドパス自体を分離するのに役立ちます。後続の[#2413][ldk #2413]では、
+  ルートブラインディングのサポートが実際に追加されます。
+
+- [LDK #2507][]では、不必要なチャネルの強制閉鎖につながる別の実装における長年の問題に対する回避策が追加されました。
+
+- [LDK #2478][]では、現在既に決済されている転送された[HTLC][topic htlc]関する情報、
+  どのチャネルから来たか、HTLCの金額、およびそのHTLCから徴収した手数料の金額を提供するイベントを追加しています。
+
+- [LND #7904][]は、「Simple taproot channel」の実験的サポートを追加しました。
+  これは、LNのファンディングトランザクションおよびコミットメントトランザクションで、両参加者が協力している場合に[MuSig2][topic musig]
+  スクリプトレス[マルチシグ][topic multisignature]のサポートが可能な[P2TR][topic taproot]アウトプットを使用できるようにします。
+  これにより、チャネルが協調的に閉じられる際のトランザクションweightスペースが削減され、プライバシーも向上します。
+  LNDは引き続き[HTLC][topic htlc]のみを使用し、Taprootチャネルで開始された支払いを、
+  Taprootチャネルをサポートしない他のLNノードを介して転送し続けることができます。
+
+  <!-- The following linked PRs have titles "1/x", "2/x", etc.  I've
+  listed them in that order rather than by PR number -->
+  このPRをには、以下のPRからステージングブランチにマージされた134のコミットが含まれています:
+  [#7332][lnd #7332]、[#7333][lnd #7333]、[#7331][lnd #7331]、[#7340][lnd #7340]、
+  [#7344][lnd #7344]、[#7345][lnd #7345]、[#7346][lnd #7346]、[#7347][lnd #7347]、
+  [#7472][lnd #7472]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,2466,2248,2337,2411,2412,2413,2507,2478,7904,7332,7333,7331,7340,7344,7345,7346,7347,7472,27634" %}
+[LND v0.17.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc1
+[core lightning 23.08]: https://github.com/ElementsProject/lightning/releases/tag/v23.08
+[delv mashup]: https://delvingbitcoin.org/t/combined-ctv-apo-into-minimal-txhash-csfs/60/6
+[morehouse dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004064.html
+[morehouse post]: https://morehouse.github.io/lightning/fake-channel-dos/
+[news237 dos]: /ja/newsletters/2023/02/08/#core-lightning-5849
+[news240 dos]: /ja/newsletters/2023/03/01/#ldk-1988
+[black mashup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021907.html
+[news185 txhash]: /ja/newsletters/2022/02/02/#ctv-apo
+[stateless funding]: https://gnusha.org/lightning-dev/2023-08-27.log
+[bip158 filters]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki#block-filters
+[merkle.fun]: https://merkle.fun/
+[news254 matt]: /ja/newsletters/2023/06/07/#ctv-joinpool-matt
+[news249 matt]: /ja/newsletters/2023/05/03/#matt-vault
+[news226 matt]: /ja/newsletters/2022/11/16/#covenant-bitcoin
+[twitter satofishi]: https://twitter.com/satofishi/status/1693537663985361038
diff --git a/_posts/ja/newsletters/2023-09-06-newsletter.md b/_posts/ja/newsletters/2023-09-06-newsletter.md
new file mode 100644
index 0000000000..169947c6a8
--- /dev/null
+++ b/_posts/ja/newsletters/2023-09-06-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bitcoin Optech Newsletter #267'
+permalink: /ja/newsletters/2023/09/06/
+name: 2023-09-06-newsletter-ja
+slug: 2023-09-06-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、Bitcoinのトランザクションを圧縮する新しい手法と、
+トランザクションの共同署名のプライバシーを強化するアイディアを掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの
+注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoinトランザクションの圧縮:** Tom Briarは、
+  圧縮したBitcoinトランザクションの[ドラフト仕様][compress spec]と[実装案][compress impl]を
+  Bitcoin-Devメーリングリストに[投稿しました][briar compress]。
+  より小さなトランザクションは、衛星やステガノグラフィー（トランザクションをビットマップ画像にエンコードするような）など、
+  帯域幅に制限のある媒体を介してリレーするのにより実用的です。
+  従来の圧縮アルゴリズムは、他の要素よりも頻繁に出現するいくつかの要素を持つ構造化データを利用します。
+  しかし、一般的なBitcoinのトランザクションは、
+  ランダムな値に見える公開鍵やハッシュダイジェストなど、均一な要素で構成されています。
+
+  Briarの提案は、いくつかのアプローチを使ってこれに対処しています:
+
+  - 現在整数が4バイトで表現されているトランザクションの部分（トランザクションのバージョンやOutPointのインデックス）を、
+    2ビット程度の可変長整数に置き換えます。
+
+  - 各インプット内の一様に分散した32バイトのOutPointのtxidは、
+    ブロックの高さとブロック内の位置を使って、ブロックチェーンにおけるそのトランザクションの位置への参照に置き換えます。
+    たとえば、`123456`と`789`は、ブロック123,456の789番目のトランザクションを示します。
+    特定の高さのブロックは、ブロックチェーンの再編成によって変更される可能性があるため（参照が壊れ、トランザクションを展開できなくなります）、
+    この方法は参照されるトランザクションに少なくとも100回の承認がある場合にのみ使用されます。
+
+  - 署名と33バイトの公開鍵をwitnessに含める必要があるP2WPKHトランザクションの場合、
+    公開鍵は省略され、代わりに署名から公開鍵を再構築する手法が使用されます。
+
+  他のいくつかの手法は、典型的なトランザクションにおいて数バイトの余分なスペースを節約するために使用されます。
+  この提案の一般的な欠点は、圧縮されたトランザクションをフルノードや他のソフトウェアが使用できるように変換するのに、
+  通常のシリアライズされたトランザクションよりも多くのCPU、メモリおよびI/Oが必要になることです。
+  つまり、高帯域幅の接続では引き続き通常のトランザクション形式を使用し、
+  低帯域幅の送信のみが圧縮されたトランザクションを使用することになるでしょう。
+
+  このアイディアについては、適度な議論が行われましたが、そのほとんどは、
+  インプット毎に追加されるスペースを少しでも節約するためのアイディアについてでした。
+
+- **<!--privacy-enhanced-co-signing-->共同署名のプライバシーの強化:** Nick Farrowは、
+  [FROST][]のような[スクリプトレスな閾値署名方式][topic threshold signature]が、
+  共同署名サービスを利用する人々のプライバシーをどのように向上させることができるかについて、
+  Bitcoin-Devメーリングリストに[投稿しました][farrow cosign]。
+  共同署名サービスの一般的なユーザーは、セキュリティのために別々に保管された複数の署名鍵を持っています。
+  しかし、通常の支払いを簡単にするため、自分の一部の鍵と、
+  何らかの方法でユーザーを認証した後にのみ署名する1つまたは複数のサービスプロバイダーが保持する1つまたは複数の鍵の組み合わせによって、
+  アウトプットを使用することを許可しています。ユーザーは、必要であればサービスプロバイダーを迂回することもできますが、
+  ほとんどの場合、サービスプロバイダーは運用を簡単にします。
+
+  2-of-3の`OP_CHECKMULTISIG`のようなスクリプトによる閾値署名方式では、
+  サービスの公開鍵は支払いに使用するアウトプットに関連付けられる必要があるため、
+  どのサービスもオンチェーンデータを見ることで、署名したトランザクションを見つけることができ、
+  ユーザーに関するデータを蓄積することができます。さらに悪いことに、
+  現在使用されているプロトコルはすべて、
+  サービスプロバイダーが署名する前にユーザーのトランザクションを直接明かしてしまうため、
+  サービス側は特定のトランザクションへの署名を拒否することができます。
+
+  Farrowが説明するように、FROSTは、アウトプットスクリプトの生成から署名、
+  完全に署名されたトランザクションの公開に至るまで、プロセスのすべての段階で、
+  サービスに署名済みトランザクションを隠すことができます。
+  サービスが知ることができるのは、いつ署名したかと、
+  ユーザーがサービスとの認証のために提供したデータだけです。
+
+  このアイディアは、メーリングリストでいくつか議論されました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Libsecp256k1 0.4.0][]は、Bitcoin関連の暗号操作のためのこのライブラリの最新リリースです。
+  新バージョンには、ElligatorSwiftエンコーディングを実装したモジュールが含まれています。
+  詳細は、プロジェクトの[変更履歴][libsecp cl]をご覧ください。
+
+- [LND v0.17.0-beta.rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+  このリリースで予定されている主な実験的な新機能は、テストの恩恵を受ける可能性が高そうな、
+  「Simple taproot channel」のサポートです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28354][]は、testnetの`-acceptnonstdtxn`のデフォルト値を0に変更しました。
+  この変更は、アプリケーションがmainnetのデフォルトノードで拒否される非標準トランザクションを作成するのを回避するのに役立つ可能性があります。
+
+- [LDK #2468][]により、ユーザーはインボイスリクエストのメタデータフィールドに暗号化された`payment_id`を指定できるようになりました。
+  LDKは受け取ったインボイスのメタデータをチェックし、そのIDを認識し、まだ別のインボイスで支払いをしていない場合にのみ支払いを行います。
+  このPRは、[BOLT12][topic offers]の実装に向けた[LDKの作業][ldk bolt12]の一部です。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28354,2468" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021924.html
+[compress spec]: https://github.com/TomBriar/bitcoin/blob/2023-05--tx-compression/doc/compressed_transactions.md
+[compress impl]: https://github.com/TomBriar/bitcoin/pull/3
+[farrow cosign]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021917.html
+[frost]: https://eprint.iacr.org/2020/852
+[libsecp cl]: https://github.com/bitcoin-core/secp256k1/blob/master/CHANGELOG.md
+[libsecp256k1 0.4.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.0
+[ldk bolt12]: https://github.com/lightningdevkit/rust-lightning/issues/1970
diff --git a/_posts/ja/newsletters/2023-09-13-newsletter.md b/_posts/ja/newsletters/2023-09-13-newsletter.md
new file mode 100644
index 0000000000..39da7eea8c
--- /dev/null
+++ b/_posts/ja/newsletters/2023-09-13-newsletter.md
@@ -0,0 +1,149 @@
+---
+title: 'Bitcoin Optech Newsletter #268'
+permalink: /ja/newsletters/2023/09/13/
+name: 2023-09-13-newsletter-ja
+slug: 2023-09-13-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターは、Taproot Assetsに関する仕様のドラフトのリンクと、
+PTLCを使用可能にするのに役立つLNのいくつかの代替メッセージプロトコルの概要を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+新しいソフトウェアリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Taproot Assetsの仕様:** Olaoluwa Osuntokunは、_Taproot Assets_ の
+  [Client-Side Validationプロトコル][topic client-side validation]について、
+  Bitcoin-DevメーリングリストとLightning-Devメーリングリストに個別に投稿しました。
+  Bitcoin-Devメーリングリストには、7つのBIPのドラフトを[発表しました][osuntokun bips]。
+  当時 _Taro_ という名称だったプロトコルの最初の発表時（[ニュースレター #195][news195 taro]参照）より１つ増えています。
+  Lightning-Devメーリングリストには、
+  LNを使用してTaproot Assetsを送受信するための[BLIPのドラフト][osuntokun blip]を[発表しました][osuntokun blip post]。
+  このプロトコルは、LND 0.17.0-betaでリリース予定の実験的な「Simple taproot channels」の機能がベースになっています。
+
+  その名前とは裏腹に、Taproot AssetsはBitcoinプロトコルの一部ではなく、
+  コンセンサスプロトコルを一切変更しないことに注意してください。
+  このプロトコルは、既存の機能を使用して、クライアントプロトコルにオプトインしたユーザーに新しい機能を提供します。
+
+  この記事の執筆時点では、いずれの仕様もメーリングリストでは議論されていませんでした。
+
+- **PTLCのためのLNメッセージの変更:** [P2TR][topic taproot]と[MuSig2][topic musig]を使用したチャネルを実験的にサポートする
+  最初のLN実装がまもなくリリースされる予定であるため、Greg Sandersは、
+  [HTLC][topic htlc]の代わりに[PTLC][topic ptlc]を使用した支払いの送信をサポートするためのLNメッセージの変更について、
+  以前議論されたいくつかの異なる変更の[要約][sanders ptlc]をLightning-Devメーリングリストに[投稿しました][sanders post]。
+  ほとんどのアプローチでは、メッセージの変更は大規模また侵襲的なものでもないようですが、
+  ほとんどの実装では、おそらく従来のHTLCの転送を処理するためのメッセージのセットを使用し続ける一方で、
+  PTLCの転送をサポートするためにアップグレードされたメッセージを提供し、
+  HTLCが段階的に廃止されるまで、２つの異なるパスを同時に維持し続ける必要があります。
+  メッセージが標準化される前に、一部の実装で実験的なPTLCのサポートが追加された場合、
+  実装は、３つ以上の異なるプロトコルを同時にサポートする必要が生じ、すべての実装にとって不利になります。
+
+  この記事の執筆時点では、Sanderの要約に対するコメントはありませんでした。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Transport abstraction][review club 28165]は、最近マージされたPieter Wuille (sipa)によるPRで、
+_トランスポート_ の抽象化（インターフェースクラス）を導入するものです。
+このクラスの具体的な具象クラスは、（ピア毎の）接続の（既にシリアライズされた）送受信メッセージをワイヤーフォーマットに変換します。
+これは、より深いレベルのシリアライズとデシリアライズを実装すると考えることができます。
+これらのクラスは、実際の送受信を行いません。
+
+PRでは、`Transport`クラスから`V1Transport`（現在あるもの）と`V2Transport`（ネットワーク上で暗号化されるもの）という
+２つの具象クラスを派生しています。このPRは、[BIP324][topic v2 p2p transport]
+_バージョン2 P2P暗号化トランスポートプロトコル_ [プロジェクト][v2 p2p tracking pr]の一部です。
+
+{% include functions/details-list.md
+  q0="[*net*][net]と[*net_processing*][net_processing]の違いは何ですか？"
+  a0="*net*は、ネットワーキングスタックの最下層にあり、ピア間の低レベルの通信を処理します。
+      一方、*net_processing*は、*net*レイヤーの最上位にあり、*net*レイヤーのメッセージの処理と検証を行います。"
+  a0link="https://bitcoincore.reviews/28165#l-22"
+
+  q1="より具体的に、*net_processing*と関連付けられるクラスや関数の例、またこれに対する*net*の例は？"
+  a1="*net_processing*: `PeerManager`、`ProcessMessage`。
+      *net*: `CNode`、`ReceiveMsgBytes`、`CConnMan`。"
+  a1link="https://bitcoincore.reviews/28165#l-25"
+
+  q2="BIP324には*net*レイヤーの変更や*net_processing*の変更、またはその両方の変更が必要ですか？
+      それは、ポリシーやコンセンサスに影響しますか？"
+  a2="変更は*net*レイヤーのみであり、コンセンサスには影響しません。"
+  a2link="https://bitcoincore.reviews/28165#l-37"
+
+  q3="このPRが（偶発的な）コンセンサスの変更となる可能性がある実装バグの例にはどのようなものがありますか？"
+  a3="最大メッセージサイズを4MB未満に制限するバグは、他のノードが有効とみなすブロックをノードが拒否する可能性があります。
+      ブロックのデシリアライズに関するバグは、ノードがコンセンサス上有効なブロックを拒否する可能性があります。"
+  a3link="https://bitcoincore.reviews/28165#l-45"
+
+  q4="`CNetMsgMaker`と`Transport`は、どちらもメッセージをシリアライズします。これらが行うことの違いは何ですか？"
+  a4="`CNetMsgMaker`は、データ構造をバイトにシリアライズします。`Transport`はこれらのバイトを受信し、
+      ヘッダーを追加（シリアライズ）し、実際に送信します。"
+  a4link="https://bitcoincore.reviews/28165#l-60"
+
+  q5="`CTransactionRef`（トランザクション）のようなアプリケーションオブジェクトをバイト/ネットワークパケットに変換するプロセスでは、
+      何が起こりますか？その過程でどのようなデータ構造になるのでしょうか？"
+  a5="`msgMaker.Make()`が`SerializeTransaction()`を呼び出して`CTransactionRef`メッセージをシリアライズし、
+      `PushMessage()`がシリアライズされたメッセージを`vSendMsg`キューに入れ、
+      `SocketSendData()`がヘッダーとチェックサムを追加し（このPRの変更後）、
+      送信する次のパケットをトランスポートに要求し、最後に`m_sock->Send()`を呼び出します。"
+  a5link="https://bitcoincore.reviews/28165#l-83"
+
+  q6="（簡単な例として、[Erlay][topic erlay]で使用される）`sendtxrcncl`メッセージの場合、何バイトがネットワーク上で送信されますか？"
+  a6="36バイト: ヘッダーが24バイト（magicが4バイト、コマンドが12バイト、メッセージサイズが4バイト、チェックサムが4バイト）、
+      そしてペイロードが12バイト（バージョンが4バイト、saltが8バイト）です。"
+  a6link="https://bitcoincore.reviews/28165#l-86"
+
+  q7="`PushMessage()`から戻った後、このメッセージに対応するバイトを既に送信されましたか（はい/いいえ/おそらく）？それは何故ですか？"
+  a7="すべての可能性があります。**はいの場合**: 私たち（*net_processing*）は、メッセージを送信するために何もする必要はありません。
+      **いいえの場合**: 関数から戻った時点で、受信者が受信している可能性は非常に低いです。
+      **おそらくの場合**: すべてのキューが空の場合は、カーネルソケットレイヤーまで到達しているでしょうが、
+      キューが空でなければ、OSに到達する前にキューが空になるのを待つことになります。"
+  a7link="https://bitcoincore.reviews/28165#l-112"
+
+  q8="どのスレッドが`CNode::vSendMsg`にアクセスしますか？"
+  a8="メッセージが同期的に（楽観的に）送信っされている場合は`ThreadMessageHandler`が、
+      キューに入れられ後で取得されて送信される場合は`ThreadSocketHandler`です。"
+  a8link="https://bitcoincore.reviews/28165#l-120"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.17.0-beta.rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+  このリリースで予定されている主な実験的な新機能は、テストの恩恵を受ける可能性が高そうな、
+  「Simple taproot channel」のサポートです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26567][]では、署名のdry-runを行う代わりに、
+  [ディスクリプター][topic descriptors]から署名されたインプットのweightを推定するようウォレットを更新しました。
+  このアプローチは、dry-runアプローチでは不十分であった、より複雑な[Miniscript][topic miniscript]ディスクリプターでも成功します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26567" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[net]: https://github.com/bitcoin/bitcoin/blob/master/src/net.h
+[net_processing]: https://github.com/bitcoin/bitcoin/blob/master/src/net_processing.h
+[news195 taro]: /ja/newsletters/2022/04/13/#transferable-token-scheme
+[osuntokun bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021938.html
+[osuntokun blip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004089.html
+[osuntokun blip]: https://github.com/lightning/blips/pull/29
+[review club 28165]: https://bitcoincore.reviews/28165
+[sanders post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004088.html
+[sanders ptlc]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[v2 p2p tracking pr]: https://github.com/bitcoin/bitcoin/issues/27634
diff --git a/_posts/ja/newsletters/2023-09-20-newsletter.md b/_posts/ja/newsletters/2023-09-20-newsletter.md
new file mode 100644
index 0000000000..89a5ad0d8a
--- /dev/null
+++ b/_posts/ja/newsletters/2023-09-20-newsletter.md
@@ -0,0 +1,138 @@
+---
+title: 'Bitcoin Optech Newsletter #269'
+permalink: /ja/newsletters/2023/09/20/
+name: 2023-09-20-newsletter-ja
+slug: 2023-09-20-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、近々開催されるリサーチイベントのお知らせと、
+さまざまなサービスやクライアントソフトウェアの重要なアップデートの概要、
+新しいソフトウェアリリースとリリース候補の発表および、
+人気のあるインフラストラクチャソフトウェアの最近の変更点など恒例のセクションを掲載しています。
+
+## ニュース
+
+- **Bitcoinのリサーチイベント:** Sergi Delgado SeguraとClara Shikhelmanは、
+  10月27日にニューヨークで開催されるBitcoin Research Dayイベントの発表を
+  Bitcoin-DevメーリングリストとLightning-Devメーリングリストに[投稿しました][ds brd]。
+  これは、多くの著名なBitcoin研究者が講演する対面イベントです。
+  予約が必要で、投稿時点では短い（5分間）プレゼンテーション枠がいくつか残っていました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Bitcoinに似たScript Symbolic Tracer (B'SST)のリリース:**
+  [B'SST][]は、BitcoinとElementsのスクリプト分析ツールで、「スクリプトが強制する条件、
+  起こりうる失敗、データの可能な値」などのスクリプトに関するフィードバックを提供します。
+
+- **STARKヘッダーチェーン検証のデモ:**
+  [ZeroSync][news222 zerosync]プロジェクトは、Bitcoinのブロックヘッダーのチェーンを証明および検証するために
+  STARKsを使用した[デモ][zerosync demo]と[リポジトリ][zerosync code]を発表しました。
+
+- **JoinMarket v0.9.10リリース:**
+  [v0.9.10][joinmarket v0.9.10]のリリースでは、
+  非[Coinjoin][topic coinjoin]トランザクションに対する[RBF][topic rbf]サポートが追加され、
+  手数料の推定の更新や、その他の改善が行われています。
+
+- **BitBoxがMiniscriptを追加:**
+  [最新のBitBox02ファームウェア][bitbox blog]では、セキュリティの修正と使いやすさの強化に加えて、
+  [Miniscript][topic miniscript]のサポートが追加されています。
+
+- **Machankuraが加法的バッチ機能を発表:**
+  Bitcoinサービスプロバイダーの[Machankura][]は、
+  FROSTによる[閾値][topic threshold signature]支払い条件を持つ[Taproot][topic taproot]ウォレットで、
+  RBFを使用した加法的[バッチ][batching]機能をサポートするベータ機能を[発表しました][machankura tweet]。
+
+- **SimLNライトニングシミュレーションツール:**
+  [SimLN][]は、LN研究者やプロトコル/アプリケーション開発者向けのシミュレーションツールで、現実的なLN支払いアクティビティを生成します。
+  SimLNはLNDとCLNをサポートしており、EclairとLDK-Nodeの作業も進行中です。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.08.1][]は、いくつかのバグ修正を含むメンテナンスリリースです。
+
+- [LND v0.17.0-beta.rc4][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+  このリリースで予定されている主な実験的な新機能は、テストの恩恵を受ける可能性が高そうな、
+  「Simple taproot channel」のサポートです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #26152][]は、以前追加されたインターフェース（[ニュースレター #252][news252 bumpfee]参照）に基づき、
+  トランザクションに含まれるように選択されたインプットの手数料不足を補います。
+  手数料不足は、ウォレットが低手数料率の未承認の祖先を持つUTXOを選択しなければならない時に発生します。
+  ユーザーのトランザクションが、ユーザーが選択した手数料率を支払うためには、
+  そのトランザクションは低手数料率の未承認の祖先と自身の両方について十分に高い手数料を支払う必要があります。
+  つまり、このPRは、手数料率を選択した（トランザクションがいつ承認されるかに影響する優先順位を設定した）ユーザーが、
+  ウォレットが未承認のUTXOを使用する必要がある場合でも、実際にその優先度になることを保証します。
+  私たちが知っている他のすべてのウォレットは、承認済みのUTXOのみを使用する場合にのみ、
+  特定の手数料率に基づく優先度を保証できます。このPRに関するBitcoin Core
+  PR Review Clubミーティングの要約については、[ニュースレター #229][news229 bumpfee]をご覧ください。
+
+- [Bitcoin Core #28414][]は、`walletprocesspsbt` RPCを更新し、
+  ウォレットの処理ステップでブロードキャスト可能なトランザクションが発生した場合に、
+  （16進数の）完全にシリアライズされたトランザクションを含めるようにしました。
+  これにより、ユーザーは既に確定した[PSBT][topic psbt]に対して`finalizepsbt`を呼び出す手間が省けます。
+
+- [Bitcoin Core #28448][]は、`rpcserialversion` (RPCシリアライゼーションバージョン)設定パラメーターを廃止しました。
+  このオプションは、v0 segwitへの移行中に導入されたもので、古いプログラムが引き続き（segwitフィールドを持たない）
+  ストリップされた形式でブロックやトランザクションにアクセスできるようにするためのものです。
+  現時点で、すべてのプログラムはsegwitトランザクションを処理できるように更新されるべきで、
+  このオプションはもはや必要ないはずですが、このPRで追加されたリリースノートに記載されているように、
+  非推奨APIとして一時的に再有効化することは可能です。
+
+- [Bitcoin Core #28196][]は、[BIP324][]で定義された
+  [v2トランスポートプロトコル][topic v2 p2p transport]をサポートするために必要なコードの大部分を追加し、
+  コードの広範なファズテストを追加しました。これにより新しい機能が有効になるわけではありませんが、
+  将来のPRでこれらの機能を有効にするために追加する必要のあるコードの量を減らすことができます。
+
+- [Eclair #2743][]は、コミットメントトランザクションの[CPFPによる手数料の引き上げ][topic cpfp]に、
+  チャネルの[アンカー・アウトプット][topic anchor outputs]を使用するように手動でノードに指示する
+  `bumpforceclose` RPCを追加しました。Eclairノードは必要に応じて手数料を自動的に引き上げますが、
+  これにより、オペレーターが手動で同じ機能にアクセスできるようになります。
+
+- [LDK #2176][]は、LDKが支払いをルーティングしようとした離れたチャネルで利用可能な
+  流動性の量を確率的に推測しようとする精度を向上させました。精度は、
+  1.00000 BTCのチャネルで0.01500 BTCと低かったのが、新しい精度は同じサイズのチャネルで
+  約0.00006 BTCまで追跡します。これにより支払いの経路を見つけるのにかかる時間が若干長くなる可能性がありますが、
+  テストによりと大きな違いはありませんでした。
+
+- [LDK #2413][]は、[ブラインドパス][topic rv routing]への支払いの送信をサポートし、
+  支払人から隠蔽（ブラインド）されている単一の最終ホップがそのパスへの支払いを受け取ることを可能にします。
+  [PR #2514][ldk #2514]も今週マージされ、LDKでのブラインド支払いに対するその他のサポートを提供しています。
+
+- [LDK #2371][]では、[オファー][topic offers]を利用した支払い管理がサポートされました。
+  これにより、LDKを使用するクライアントアプリケーションは、オファーを使用してインボイスに支払う意思を登録し、
+  送信されたオファーがインボイスを受信しなかった場合、支払いの試行をタイムアウトし、
+  LDKの既存のコードを使用してインボイスに支払うことができます（最初の試行が成功しなかった場合の再試行を含む）。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26152,28414,28448,28196,2743,2176,2413,2514,2371" %}
+[LND v0.17.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc4
+[ds brd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021959.html
+[news252 bumpfee]: /ja/newsletters/2023/05/24/#bitcoin-core-27021
+[news229 bumpfee]: /ja/newsletters/2022/12/07/#bitcoin-core-pr-review-club
+[Core Lightning 23.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.08.1
+[B'SST]: https://github.com/dgpv/bsst
+[news222 zerosync]: /ja/newsletters/2022/10/19/#zerosync
+[zerosync demo]: https://zerosync.org/demo/
+[zerosync code]: https://github.com/ZeroSync/header_chain
+[joinmarket v0.9.10]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.10
+[bitbox blog]: https://bitbox.swiss/blog/bitbox-08-2023-marinelli-update/
+[Machankura]: https://8333.mobi/
+[machankura tweet]: https://twitter.com/machankura8333/status/1695827506794754104
+[batching]: /en/payment-batching/
+[SimLN]: https://github.com/bitcoin-dev-project/sim-ln
diff --git a/_posts/ja/newsletters/2023-09-27-newsletter.md b/_posts/ja/newsletters/2023-09-27-newsletter.md
new file mode 100644
index 0000000000..c5c15efa27
--- /dev/null
+++ b/_posts/ja/newsletters/2023-09-27-newsletter.md
@@ -0,0 +1,222 @@
+---
+title: 'Bitcoin Optech Newsletter #270'
+permalink: /ja/newsletters/2023/09/27/
+name: 2023-09-27-newsletter-ja
+slug: 2023-09-27-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Covenantを使用してLNのスケーラビリティを大幅に向上させる提案を掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答の要約や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Covenantを使用したLNのスケーラビリティの向上:** John Lawは、
+  [Covenant][topic covenants]を使用して非常に大規模な[チャネル・ファクトリー][topic channel factories]を作成し、
+  これまでに説明したいくつかのプロトコル（ニュースレター[#221][news221 law]、[#230][news230 law]および[#244][news244 law]参照）
+  を適用してチャネルを管理する方法について執筆した[論文][law cov paper]の概要を
+  Bitcoin-DevメーリングリストとLightning-Devメーリングリストに[投稿しました][law cov post]。
+
+  彼は、[Coinjoin][topic coinjoin]や以前のファクトリーの設計のように、
+  多数のユーザーの参加を必要とする署名ベースのプロトコルにおけるスケーラビリティの問題について説明しています。
+  たとえば、1,000人のユーザーがプロトコルへの参加に同意したものの、その内の1人が署名中に利用できなくなった場合、
+  他の999個の署名は役に立ちません。次の試行中に、別のユーザーが利用できなくなった場合、
+  2回めの試行で収集された他の998個の署名も役に立ちません。
+  彼は、この問題の解決策として、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]や
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]のようなCovenantを提案しています。
+  これらは、1つの小さなトランザクションが、
+  その資金を1つ以上の事前に定義された子トランザクションでのみ使用できるように制限できることで知られています。
+  その後のトランザクションもCovenantによって制限することができます。
+
+  Lawは、この仕組みを使用して _タイムアウトツリー_ を作成し、
+  _ファンディング・トランザクション_ が事前に定義された子トランザクションのツリーに支払いをし、
+  それらが最終的にはオフチェーンで多数の個別のペイメントチャネルに支払われます。
+  Ark（[ニュースレター #253][news253 ark]参照）で使用されているものと同様の仕組みにより、
+  各ペイメントチャネルをオプションでオンチェーンにすることができますが、
+  ファクトリーの資金提供者は、有効期限後にオンチェーンに移されていないチャネル資金を回収することもできます。
+  これは非常に効率的です。1つの小さなオンチェーントランザクションを使用して、
+  何百万ものチャネルに資金を提供するオフチェーンのタイムアウトツリーを作成できます。
+  有効期限後、資金はファクトリーの資金提供者によって別の小さなオンチェーントランザクションで回収され、
+  個々のユーザーはファクトリーの有効期限が切れる前にLN経由で資金を他のチャネルに引き出すことができます。
+
+  上記のモデルは、現在使用されているLN-Penaltyチャネルの構成と、
+  提案中の[LN-Symmetry][topic eltoo]の仕組みと互換性があります。ただ、
+  Lawの論文の残りの部分では、Covenantベースのファクトリーの設計にいくつかの利点をもたらす、
+  彼が提案したFFO-WF（Fully Factory Optimized Watchtower Free）プロトコルの修正について検討しています。
+  以前のニュースレターで説明した、
+  _カジュアルなユーザー_ は数ヶ月に数分間だけオンラインになることで済むことや、
+  _熱心なユーザー_ はチャネルをまたいで資金をより効率的に使用できることなどの利点に加えて、
+  更新された構成の新たな利点により、ファクトリーの資金提供者は、
+  カジュアルユーザーの資金をある（特定のオンチェーントランザクションに基づく）ファクトリーから
+  （別のオンチェーントランザクションでアンカリングされている）別のファクトリーに、
+  ユーザーとのやり取りなしで移動することができます。
+  つまり、ファクトリーの6ヶ月の有効期限が切れる前にオンラインになる必要があることを知っているカジュアルユーザーのアリスは、
+  5ヶ月めにオンラインになって、有効期限までさらに数ヶ月ある新しいファクトリーに彼女の資金が既にロールオーバーされていることに気づくかもしれません。
+  アリスは何もする必要はありません。彼女は自分の資金をトラストレスに完全に管理しています。
+  これにより、アリスが有効期限間近にオンラインになり、ファクトリーの資金提供者が一時的に利用できないことが分かり、
+  タイムアウトツリーの一部をオンチェーン化せざるを得なくなり、
+  トランザクション手数料が発生し、ネットワーク全体のスケーラビリティが低下するといった可能性を減らすことができます。
+
+  Anthony Townsは、大規模な熱心なユーザーの故意または偶発的な障害により、
+  他の多くのユーザーが同時に多くの時間的制約のあるトランザクションをオンチェーン化する必要がある
+  「Thundering Herd」問題（[LNのオリジナルの論文][ln paper]では
+  「forced expiration spam」と呼ばれている）について懸念を[表明しました][towns cov]。
+  たとえば、100万人のユーザーがいるファクトリーでは、これらのユーザーが資金を新しいチャネルに戻すのに、
+  最大100万件のトランザクションの時間制限のある承認と、
+  さらに最大200万件のトランザクションの時間制限のない承認が必要になる場合があります。
+  現在、ネットワークが300万件のトランザクションを承認するのに約1週間かかるため、
+  100万人のユーザーを持つファクトリーのユーザーは、
+  有効期限が切れる数週間前にファクトリーに資金をオールオーバーしてもらいたいと望むかもしれません。
+  あるいは、いくつかの100万人規模のファクトリーで同時に問題が発生することを心配する場合、
+  数ヶ月前にロールオーバーすることを望むかもしれません。
+
+  LNのオリジナルの論文では、「ブロックがいっぱい」の（たとえば、手数料率が通常の金額を超えている）場合に、
+  有効期限を遅らせるGregory Maxwellの[アイディア][maxwell clock stop]を使って、
+  この問題に対処できる可能性があることを示唆しています。
+  LawはTownsへの[返信][law fee stop]の中で、その種の解決策の具体的な設計に取り組んでおり、
+  考えたまとまったら発表すると述べています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin v0.1ではピアの検出はどのように機能していたのか？]({{bse}}119507)
+  Pieter Wuilleは、0.1リリースのIRCベースのピア検出から、ハードコードされたIPアドレスを経て、
+  現在使用されているDNSのピアシードまで、Bitcoin Coreのピア検出の仕組みの進化について説明しています。
+
+- [<!--would-a-series-of-reorgs-cause-bitcoin-to-break-because-of-the-2-hour-block-time-difference-restriction-->一連の再編成により、2時間のブロックの時間差制限によりBitcoinが壊れる可能性はありますか？]({{bse}}119677)
+  ユーザー fiatjafは、[フィー・スナイピング][topic fee sniping]の結果である可能性がある、
+  ブロックチェーンの一連の再編成がBitcoinのブロックタイムスタンプの制限の問題を引き起こす可能性があるか尋ねています。
+  Antoine PoinsotとPieter Wuilleは、2つのブロックタイムスタンプの制限（
+  [MTP（Median Time Past）][news146 mtp]より大きくなければならないことと、
+  ノードのローカル時間から2時間以上未来のものであってはならないこと）について説明し、
+  どちらの制限の条件も再編成によって悪化するものではないと結論づけています。
+
+- [<!--is-there-a-way-to-download-blocks-from-scratch-without-downloading-block-headers-first-->最初にブロックヘッダーをダウンロードせずに、ブロックを一からダウンロードする方法はありますか？]({{bse}}119503)
+  Pieter Wuilleは、ヘッダーなしでブロックをダウンロードできることを確認したが、
+  すべてのブロックをダウンロードして処理するまでノードがベストチェーン上にあるかどうか分からないことが欠点だと指摘しています。
+  彼はそのアプローチを[ヘッダーファーストの同期][headers first pr]と対比し、
+  それぞれのアプローチで交換されるP2Pメッセージの概要を説明しています。
+
+- [<!--where-is-the-bitcoin-source-code-is-the-21-million-hard-cap-stated-->2,100万のハードキャップが記載されているBitcoinのソースコードはどこにありますか？]({{bse}}119475)
+  Pieter Wuilleは、報酬の排出スケジュールを定義するBitcoin Coreの`GetBlockSubsidy`関数について説明しています。
+  彼はまた、Bitcoinの[20999999.9769 BTC制限]({{bse}}38998)に関する以前のStack Exchangeの議論をリンクし、
+  コンセンサスの検証コードでサニティチェックとして使用されている`MAX_MONEY`定数についても指摘しています。
+
+- [<!--are-blocks-containing-non-standard-transactions-relayed-through-the-network-or-not-as-in-the-case-of-non-standard-transactions-->非標準トランザクションを含むブロックは、ネットワークでリレーされますか？それとも非標準トランザクションのようにリレーされませんか？]({{bse}}119693)
+  ユーザー fiatjafは、非標準トランザクションは[ポリシー][policy series]に従ってデフォルトではP2Pネットワーク上でリレーされませんが、
+  非標準トランザクションを含むブロックは、コンセンサスルールを遵守していればリレーされると回答しています。
+
+- [Bitcoin Coreはどのような場合に"トランザクションを破棄"できるのか？]({{bse}}119771)
+  Murchは、Bitcoin Coreでトランザクションを[破棄][rpc abandontransaction]できるようになるために必要な3つの条件を詳しく説明しています:
+
+  - トランザクションが以前に破棄されていない
+  - そのトランザクションも競合するトランザクションも承認されていない
+  - そのトランザクションがノードのmempoolにない
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.17.0-beta.rc5][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+  このリリースで予定されている主な実験的な新機能は、テストの恩恵を受ける可能性が高そうな、
+  「Simple taproot channel」のサポートです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28492][]は、[PSBT][topic psbt]の処理結果が
+  ブロードキャスト可能なトランザクションになる場合、シリアライズされた完全なトランザクションを含めるよう
+  `descriptorprocesspsbt` RPCを更新しました。同様のマージ済みのPRのについては、
+  [先週のニュースレター][news269 psbt]をご覧ください。
+
+- [Bitcoin Core GUI #119][]では、GUIのトランザクションのリストが更新され、
+  「自分自身への支払い（payment to yourself）」という特別なカテゴリを提供しなくなりました。
+  ウォレットに影響を与えるインプットとアウトプットの両方を持つトランザクションは、
+  支払いと受け取りで別々の行に表示されるようになりました。
+  これにより、[Coinjoin][topic coinjoin]や[Payjoin][topic payjoin]の分かりやすさが向上しますが、
+  Bitcoin Coreは現在これらのタイプのトランザクションのどちらもサポートしていません。
+
+- [Bitcoin Core GUI #738][]は、
+  BerkeleyDB (BDB)に保存されている鍵と暗黙のアウトプットスクリプトタイプに基づくレガシーウォレットを、
+  SQLiteに保存される[ディスクリプター][topic descriptors]を使用する最新のウォレットに移行できるようにするメニューオプションを追加しています。
+
+- [Bitcoin Core #28246][]は、Bitcoin Coreのウォレットが
+  トランザクションで支払うべきアウトプットスクリプト（scriptPubKey）を内部的に決定する方法を更新しました。
+  これまでは、トランザクションはユーザーが指定したアウトプットスクリプトに支払うだけでしたが、
+  [サイレントペイメント][topic silent payments]がBitcoin Coreでサポートされた場合、
+  アウトプットスクリプトはトランザクション用に選択されたインプットのデータに基づいて導出する必要があります。
+  今回のアップデートにより、それがさらに簡単になりました。
+
+- [Core Lightning #6311][]は、標準のCLNバイナリに追加オプションを備えたバイナリを生成する
+  `--developer`ビルドオプションを削除しました。実験的な非デフォルト機能にアクセスするには、
+  `--developer`ランタイム設定オプションを指定して`lightningd`を起動します。
+  `--enable-debug`ビルドオプションは、引き続きテストに有益な変更が加えられた若干異なるバイナリを生成します。
+
+- [Core Lightning #6617][]は、`showrunes` RPCを更新し、
+  _rune_ （認証トークン）が最後に使用された時間を表示する新しいフィールド`last_used`を提供します。
+
+- [Core Lightning #6686][]は、CLNのAPIのRESTインターフェースに対して設定可能な
+  CSP（Content-Security-Policy）とCORS（Cross-Origin-Resource-Sharing）ヘッダーが追加されました。
+
+- [Eclair #2613][]により、Eclairは自身の秘密鍵をすべて管理し、
+  監視専用ウォレット（公開鍵はあるが秘密鍵は持たないウォレット）のみでBitcoin Coreを使用できるようになりました。
+  これは、EclairがBitcoin Coreよりも安全な環境で実行されている場合に特に役立ちます。
+  詳細については、このPRで追加された[ドキュメント][eclair keys]をご覧ください。
+
+- [LND #7994][]は、Taprootチャネルを開くためのサポートをリモートサイナーRPCに追加しました。
+  これには、公開鍵と[MuSig2][topic musig]の2部構成のnonceを指定する必要があります。
+
+- [LDK #2547][]は、リモートチャネルの流動性のほとんどがチャネルの片側に押し出されている可能性が高いと仮定して、
+  確率的経路探索のコードを更新しました。たとえば、アリスとボブの1.00 BTCのリモートチャネルでは、
+  可能性が最も低いチャネルの状態は、アリスとボブが0.50 BTCずつ持っている状態です。
+  どちらかが0.90 BTC持っている可能性の方が高く、0.99 BTC持っている方がさらに可能性が高いという状態です。
+
+- [LDK #2534][]は、支払いの送信を試みる前に支払いの経路を[調査する（プロービング）][topic payment probes]ための
+  `ChannelManager::send_preflight_probes`メソッドを追加しました。
+  プロービングは通常のLN支払いと同様に送信者によって生成されますが、
+  その[HTLC][topic htlc]のプリイメージの値は使用できない値（たとえば送信者のみが知っている値）が設定されます。
+  宛先に到着すると、受信側はプリイメージを知らないため、拒否し、エラーを返します。
+  そのエラーを受け取った場合、その送信者は、送信時に支払いをサポートするのに十分な流動性がその経路にあったことを知り、
+  同じ金額で同じ経路を通って送信された実際の支払いは成功する可能性が高いでしょう。
+  経路の途中のホップの1つが支払いを転送できなかったことを示すエラーのような、異なるエラーを受信した場合、
+  実際の支払いを送信する前に、新しい経路を調査することができます。
+
+  プリペイメント（プリフライト）プロービングは、遅延の原因となる可能性のある問題を抱えているホップを見つけるために、
+  少額の資金で有用です。数百 sat（またはそれ以下）が数時間滞っても、ほとんどの支払人にとっては大したことではありません。
+  しかし、ノードの資本のかなりを占める支払いの全額が滞ってしまうと、非常に迷惑なことになります。
+  また、いくつかの経路を同時に調査し、その結果を使用して、数分後に支払いを送信する際に最適な経路を選択することも可能です。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28492,119,738,28246,6311,6617,6686,2613,7994,2547,2534" %}
+[LND v0.17.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc5
+[news253 ark]: /ja/newsletters/2023/05/31/#joinpool
+[maxwell clock stop]: https://www.reddit.com/r/Bitcoin/comments/37fxqd/it_looks_like_blockstream_is_working_on_the/crmr5p2/
+[law cov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004092.html
+[law cov paper]: https://github.com/JohnLaw2/ln-scaling-covenants
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004095.html
+[ln paper]: https://lightning.network/lightning-network-paper.pdf
+[law fee stop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004102.html
+[news221 law]: /ja/newsletters/2022/10/12/#ln
+[news230 law]: /ja/newsletters/2022/12/14/#ln
+[news244 law]: /ja/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[eclair keys]: https://github.com/ACINQ/eclair/blob/d3ac58863fbb76f4a44a779a52a6893b43566b29/docs/ManagingBitcoinCoreKeys.md
+[news269 psbt]: /ja/newsletters/2023/09/20/#bitcoin-core-28414
+[news146 mtp]: /ja/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin-bitcoin-mtp
+[headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
+[policy series]: /ja/blog/waiting-for-confirmation/
diff --git a/_posts/ja/newsletters/2023-10-04-newsletter.md b/_posts/ja/newsletters/2023-10-04-newsletter.md
new file mode 100644
index 0000000000..c1a93d9670
--- /dev/null
+++ b/_posts/ja/newsletters/2023-10-04-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bitcoin Optech Newsletter #271'
+permalink: /ja/newsletters/2023/10/04/
+name: 2023-10-04-newsletter-ja
+slug: 2023-10-04-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ハードウェア署名デバイスを使用してLNノードをリモート制御するための提案や、
+LNの転送ノードがLNの支払いを動的に分割できるようにするためのプライバシーに焦点を当てた研究とコードについて説明し、
+転送ノードのグループが通常のチャネルとは別に資金をプールできるようにすることでLNの流動性を向上させる提案について考察します。
+また、新しいリリースの発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNノードの安全なリモート制御:** Bastien Teinturierは、
+  ハードウェア署名デバイス（またはその他のウォレット）からLNノードに署名付きのコマンドを送信する方法を定義した
+  [BLIPの提案][blips #28]をLightning-Devメーリングリストに[投稿しました][teinturier remote post]。
+  署名デバイスはBLIPと[BOLT8][]のピア通信を実装するだけでよく、
+  LNノードはBLIPを実装するだけ済みます。これは、LNノードのほぼ完全なリモート制御を可能にする
+  Core Lightningの _commando_ プラグイン（[ニュースレター #210][news210 commando]参照）に似ていますが、
+  Teinturierは、この機能は主に支払いの承認など、最も機密性の高いノード操作の制御を目的としていると考えています。
+  これは、ユーザーがハードウェアセキュリティデバイスに接続しロックを解除し、
+  操作を承認するという手間を惜しまないようなタイプの操作です。
+  これにより、エンドユーザーはLNの残高をオンチェーン残高と同じハードウェア署名デバイスのセキュリティで保護することが容易になります。
+
+- **<!--payment-splitting-and-switching-->支払いの分割と切り替え:**
+  Gijs van Damは、Core Lightning用に作成した[プラグイン][pss plugin]と、
+  それに関連する[研究][pss research]についてLightning-Devメーリングリストに[投稿しました][van dam pss post]。
+  このプラグインは転送ノードがそのピアに対して _支払いの分割と切り替え_
+  （PSS＝Payment Splitting and Switching）をサポートしていることを伝えることができます。
+  アリスとボブがチャネルを共有し、両者がPSSをサポートしている場合、
+  アリスがボブに転送する支払いを受け取ると、プラグインはその支払いを2つ以上の[ペイメント・パーツ][topic multipath payments]に
+  分割することができます。そのうちの1つは通常どおりボブに転送されますが、
+  他の支払いは別の経路（たとえばアリスからキャロルを介してボブへ）をたどることがあります。
+  ボブはすべてのパーツを受け取るまで待ち、その後通常どおり次のホップに支払いの転送を続けます。
+
+  この方法の主な利点は、第三者がチャネルの残高を追跡するために繰り返し[プローブ][topic payment probes]を行う
+  _残高探索攻撃_ （BDA＝Balance Discovery Attack）の実行を困難にすることです。
+  プローブが頻繁に行われると、BDAはネットワークを通過する支払いを追跡できる可能性があります。
+  PSSが使用されると、攻撃者はアリスとボブのチャネル残高だけでなく、
+  アリスとキャロル、キャロルとボブのチャネル残高も追跡する必要があります。
+  攻撃者がこれらすべてのチャネルの残高を追跡したとしても、
+  それらのチャネルを同時に通過する他のユーザーの支払いの一部が、追跡している支払いの一部と混同される可能性が高くなるため、
+  支払いを追跡するための計算の難易度は高まります。
+  van Damの[論文][pss research]によると、PSSを導入した場合、
+  攻撃者が得られる情報量は62%減少することが示されています。
+
+  PSSに関するvan Damの論文では、LNのスループットの向上と、
+  [チャネルジャミング攻撃][topic channel jamming attacks]に対する緩和策の一環という、さらに2つの利点が挙げられています。
+  PSSのアイディアは、この記事を書いている時点で、メーリングリスト上で少し議論されていました。
+
+- **<!--pooled-liquidity-for-ln-->LNのプール流動性:** ZmnSCPxjは、
+  彼が _サイドプール_ と呼ぶ提案をLightning-Devメーリングリストに[投稿しました][zmnscpxj sidepools1]。
+  これは、転送ノードのグループが協力してマルチパーティ・ステート・コントラクト、
+  つまり（LNチャネルと同様にオンチェーンにアンカリングされている）オフチェーンコントラクトに資金をデポジットし、
+  オンチェーンコントラクトの状態を更新することで参加者間の資金を移動できるようにする提案です。
+  たとえば、アリスとボブ、キャロルがそれぞれ1 BTC保持する初期状態を、
+  アリスに2 BTC、ボブに0 BTC、キャロルに1 BTCとする新しい状態に更新することができます。
+
+  転送ノードはまた、ノードのペア間で通常のLNチャネルを引き続き使用し、アドバタイズします。
+  たとえば、前述の3人のユーザーは、アリスとボブ、ボブとキャロル、アリスとキャロルの3つの個別のチャネルを持つことができます。
+  彼らは、現在とまったく同じように、これらのチャネルを通じて支払いを転送するでしょう。
+
+  1つ以上の通常のチャネルの残高が不均衡になった場合（たとえばアリスとボブのチャネルの資金がアリス側に偏っている場合）、
+  その不均衡は、ステート・コントラクトでオフチェーン[PeerSwap][peerswap]を実行することで解消できます。
+  たとえば、アリスが通常のLNチャネルでボブを介してキャロルに資金を転送することを条件に、
+  ステート・コントラクトでキャロルがアリスに資金を提供することで、
+  アリスとボブのLNチャネルの不均衡を解消できます。
+
+  この方法の利点の1つは、特定の各コントラクトの参加者以外は誰もステート・コントラクトについて知る必要がないことです。
+  すべての通常のLNユーザーや、特定のコントラクトに関与していないすべての転送ノードに対して、
+  LNは現在のプロトコルを使用して引き続き動作します。既存のチャネルのリバランス操作と比較したもう1つの利点は、
+  ステート・コントラクトのアプローチにより、多数の転送ノードが少量のオンチェーンスペースで直接的なピアの関係を保持できるため、
+  これらのピア間のオフチェーンリバランスの手数料が不要になる可能性が高いことです。
+  リバランスの手数料を最小限に抑えることで、転送ノードがチャネルの均衡を保つことが容易になり、
+  収益性が向上し、LN全体で支払いの送信の信頼性が高まります。
+
+  この方法の欠点は、マルチパーティ・ステート・コントラクトが必要であることで、
+  これは（私たちの知る限り）これまで実運用環境に実装されたことがないものです。
+  ZmnSCPxjは、[LN-Symmetry][topic eltoo]と[Duplex Payment Channel][duplex payment channels]をベースとして使用するのが有用であると述べています。
+  LN-Symmetryはコンセンサスの変更を必要しますが、近い将来実現する可能性は低いと思われるため、
+  ZmnSCPxjによる[その後の投稿][zmnscpxj sidepools2]では、
+  Duplex Payment Channel（ZmnSCPxjは最初に提案した研究者にちなんで「Decker-Wattenhofer」と呼んでいます）に焦点を当てているようです。
+  Duplex Payment Channelの欠点は、チャネルを無期限に開いておくことができないことですが、
+  ZmnSCPxjの分析では、コストを効果的に償却するのに十分な期間、
+  十分な状態変化を経て開き続けることができる可能性があることを示しています。
+
+  この記事の執筆時点では、投稿に対する公開の返信はありませんでしたが、
+  ZmnSCPxjとの私的なやりとりから、彼がこのアイディアのさらなる発展に取り組んでいることが分かりました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.17.0-beta][]は、この人気のLNノード実装の次期メジャーバージョンのリリースです。
+  このリリースに含まれる主な実験的新機能は、「Simple [Taproot][topic taproot] Channel」のサポートです。
+  これにより、P2TRアウトプットを使用してオンチェーンでファンディングされた
+  [未公表チャネル][topic unannounced channels]の使用が可能になります。
+  これは、[Taproot Assets][topic client-side validation]や[PTLC][topic ptlc]など、
+  LNDのチャネルに他の機能を追加するための最初のステップです。
+  このリリースには、[コンパクト・ブロック・フィルター][topic compact block filters]をサポートする
+  Neutrinoバックエンドのユーザー向けの大幅なパフォーマンスの向上や、
+  LNDの組み込み[ウォッチタワー][topic watchtowers]機能の改善も含まれています。
+  詳細については、[リリースノート][lnd rn]および[リリースのブログ記事][lnd 17 blog]をご覧ください。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Eclair #2756][]では、[スプライシング][topic splicing]操作のモニタリングを導入しています。
+  操作の開始者を収集し、スプライス・イン、スプライス・アウト、スプライス・CPFPの3種類のスプライシングを区別します。
+
+- [LDK #2486][]は、1つのトランザクションで複数のチャネルに資金を供給する機能が追加され、
+  バッチ化されたすべてのチャネルが、資金を提供されて開かれるか、すべてが閉じられるかのアトミック性を保証します。
+
+- [LDK #2609][]では、過去のトランザクションで支払いを受け取るために使用された
+  [ディスクリプター][topic descriptors]を要求できるようになりました。
+  以前は、ユーザーが自分でこれを保存しなければなりませんでしたが、
+  更新されたAPIでは、他の保存データからディスクリプターを再構築できるようになりました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2756,2486,2609,28" %}
+[LND v0.17.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta
+[teinturier remote post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004084.html
+[news210 commando]: /ja/newsletters/2022/07/27/#core-lightning-5370
+[van dam pss post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004114.html
+[pss plugin]: https://github.com/gijswijs/plugins/tree/master/pss
+[pss research]: https://eprint.iacr.org/2023/1360
+[zmnscpxj sidepools1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004099.html
+[peerswap]: https://github.com/ElementsProject/peerswap
+[duplex payment channels]: https://www.tik.ee.ethz.ch/file/716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+[zmnscpxj sidepools2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004108.html
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.17.0.md
+[lnd 17 blog]: https://lightning.engineering/posts/2023-10-03-lnd-0.17-launch/
diff --git a/_posts/ja/newsletters/2023-10-11-newsletter.md b/_posts/ja/newsletters/2023-10-11-newsletter.md
new file mode 100644
index 0000000000..c97438c593
--- /dev/null
+++ b/_posts/ja/newsletters/2023-10-11-newsletter.md
@@ -0,0 +1,186 @@
+---
+title: 'Bitcoin Optech Newsletter #272'
+permalink: /ja/newsletters/2023/10/11/
+name: 2023-10-11-newsletter-ja
+slug: 2023-10-11-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、提案されている`OP_TXHASH` opcodeの仕様のリンクに加えて、
+Bitcoin Core PR Review Clubミーティングの概要、新しいリリースとリリース候補のリンクおよび、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など、恒例のセクションが掲載されています。
+
+## ニュース
+
+- **`OP_TXHASH`の仕様の提案:** Steven Rooseは、
+  新しい`OP_TXHASH` opcodeの[BIPドラフト][bips #1500]をBitcoin-Devメーリングリストに[投稿しました][roose txhash]。
+  このopcodeの背後にあるアイディアは以前も議論されましたが（[ニュースレター #185][news185 txhash]参照）、
+  これはアイディアの最初の仕様です。このopcodeがどのように機能するかを正確に記述するだけでなく、
+  このopcodeが呼び出されるたびにフルノードが最大数MBのデータをハッシュする必要がある可能性など、
+  いくつかの潜在的な欠点を軽減することも検討されています。Rooseのドラフトには、
+  opcodeのサンプル実装が含まれています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+
+[util: Type-safe transaction identifiers][review club 28107]は、
+Niklas Gögge (dergoegge)によるPRで、
+`txid`（トランザクション識別子またはsegwitのwitnessデータを含まないハッシュ）と
+`wtxid`（同じだがwitnessデータを含む）に別々の型を導入することで、
+両方とも`uint256`（SHA256ハッシュを含むことができる256ビットの整数）で表現されるのに比べて型の安全性を向上させるものです。
+このPRは、運用上何の影響もないはずです。このPRの目的は、もう一方のトランザクションIDが意図されていたのに、
+別のトランザクションIDが使用されるという将来のプログラミングのミスを防止することです。
+このようなエラーは、コンパイル時に検出されるようになります。
+
+混乱を最小限に抑え、レビューを容易にするため、これらの新しい型は、
+初期はコードは1つの領域（トランザクションの「オーファン」）のみで使用されます。
+将来のPRで、コードベースの他の領域でも新しい型を使用する予定です。
+
+{% include functions/details-list.md
+  q0="トランザクション識別子が型安全であるとはどういうことですか？
+      なぜそれが重要で役に立つのですか？デメリットはありますか？"
+  a0="トランザクション識別子には2つの意味（`txid`か`wtxid`）のいずれかがあるため、
+      型安全とは、識別子が間違った意味で使用されることがないという特性です。
+      つまり、`wtxid`が期待される場面で`txid`を使用することはできず、その逆も同様で、
+      これはコンパイラの標準型チェックによって強制されます。"
+  a0link="https://bitcoincore.reviews/28107#l-38"
+
+  q1="`uint256`を _継承する_ 新しい型クラス`Txid`および`Wtxid`ではなく、
+      `uint256`を _含める_ （ラップする）べきですか？そのトレードオフは何ですか？"
+  a1="これらのクラスをそうすることも可能ですが、コードチャーン（Code Churn）がさらに多くなります（
+      さらに多くの行のソースを触る必要があります）。"
+  a1link="https://bitcoincore.reviews/28107#l-39"
+
+  q2="なぜ実行時ではなくコンパイル時に型を強制する方が良いのですか？"
+  a2="開発者は、実行時にバグを発見するために大規模なテスト・スイートを書くことに依存するよりも
+      （そしてこれらのテストはまだいくつかのエラーを見落としているかもしれません）、
+      コーディングしている時に素早くエラーを発見することができます。
+      しかし、そもそも型安全性では誤った型のトランザクションIDの一貫した使用は防止されないので、テストは依然として有用です。"
+  a2link="https://bitcoincore.reviews/28107#l-67"
+
+  q3="概念的に、トランザクションを参照する新しいコードを書いている時、
+      いつ`txid`を使用して、いつ`wtxid`を使用する必要がありますか？
+      コード内で一方を他方の代わりに使用すると非常にまずい例があれば教えてください。"
+  a3="一般的には、トランザクション全体にコミットするため、`wtxid`の使用が望ましいです。
+      重要な例外は、使用する各インプットからアウトプット（UTXO）への`prevout`による参照で、
+      これは`txid`でトランザクションを指定する必要があります。
+      一方を使用し、他方を使用しないことが重要な例を[ここに][wtxid example]示します（詳細については、
+      [ニュースレター #104][news104 wtxid]参照ください）。"
+  a3link="https://bitcoincore.reviews/28107#l-85"
+
+  q4="`uint256`の代わりに`transaction_identifier`を使用することで、どのような具体的な方法で既存のバグを発見したり、
+      新しいバグの発生を防ぐことができますか？逆にこの変更によって新たなバグが発生する可能性はありますか？"
+  a4="このPRがなければ、`uint256`引数を取る関数（ブロックIDのハッシュなど）に`txid`が渡される可能性があります。
+      このPRがあれば、これはコンパイル時にエラーになります。"
+  a4link="https://bitcoincore.reviews/28107#l-128"
+
+  q5="[`GenTxid`][GenTxid]クラスは既に存在します。これはどう型の正確性を強制しているのでしょうか？
+      また、このPRのアプローチとの違いは何ですか？"
+  a5="このクラスは、ハッシュとそのハッシュが`wtxid`なのか`txid`なのかを示すフラグを含むので、
+      2つの異なる型ではなく1つの型です。これにより型チェックが可能になりますが、明示的にプログラムする必要があり、
+      さらに重要なことに、型チェックはコンパイル時ではなく実行時にのみ行われます。
+      これは、どちらの種類の識別子であってもいい入力を受け取りたいというよくあるユースケースを満たします。
+      そのため、このPRでは`GenTxid`は削除されません。
+      将来的には、`std::variant<Txid, Wtxid>`が良い選択肢になるかもしれません。"
+  a5link="https://bitcoincore.reviews/28107#l-161"
+
+  q6="C++では整数は型でありクラスではないとすると、`transaction_identifier`はどのようにして`uint256`をサブクラス化できるのでしょうか？"
+  a6="`uint256`は組み込み型ではなく、クラスだからです。（C++の最大の組み込み整数型は64ビットです。）"
+  a6link="https://bitcoincore.reviews/28107#l-194"
+
+  q7="`uint256`は、その他の点では、たとえば`uint64_t`と同じように動作しますか？"
+  a7="いいえ。（`uint256`の主な用途である）ハッシュでは意味をなさないため、
+      算術演算は`uint256`では許可されていません。この名前は誤解を招きます。
+      これは実際には単なる256ビットの塊です。別の`arith_uint256`では算術演算が可能です（たとえば、PoWの計算で使われます）。"
+  a7link="https://bitcoincore.reviews/28107#l-203"
+
+  q8="なぜ`transaction_identifier`は完全に新しい型ではなく、`uint256`をサブクラスにしているのですか？"
+  a8="これにより、明示的および暗黙的な変換を使用して、
+     新しいより厳密な`Txid`型または`Wtxid`型を使用するようにリファクタリングをする適切な時期が来るまで、
+     `uint256`形式のトランザクションIDを期待しているコードを変更しないままにすることができます。"
+  a8link="https://bitcoincore.reviews/28107#l-219"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.117][]は、LN対応アプリケーションを構築するためのこのライブラリのリリースです。
+  このリリースには、直近のリリースに含まれていた[アンカー・アウトプット][topic anchor outputs]に関する
+  セキュリティバグ修正が含まれています。また、経路探索の改善や、
+  [ウォッチタワー][topic watchtowers]のサポートの改善、
+  新規チャネルの[バッチ][topic payment batching]ファンディングを可能にするなど、
+  いくつかの機能とバグ修正が含まれています。
+
+- [BDK 0.29.0][]は、ウォレットアプリケーションを構築するためのこのライブラリのリリースです。
+  このリリースでは、依存関係を更新し、
+  ウォレットがマイナーのコインベーストランザクションから複数のアウトプットを受け取った場合に影響がある（おそらく稀な）バグを修正しています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27596][bitcoin core #27596]は、
+  [assumeutxo][topic assumeutxo]プロジェクトの最初のフェーズを終了します。
+  これには、assumedvalidなスナップショットのチェーンステートの使用と、
+  バックグラウンドでの完全な検証同期の両方に必要な残りの変更が含まれています。
+  UTXOスナップショットをRPC（`loadtxoutset`）を介してロードできるようにし、
+  `assumeutxo`パラメーターをchainparamsに追加します。
+
+  この機能セットは[アクティベート][bitcoin core #28553]されるまでmainnetで利用できませんが、
+  このマージは複数年にわたる取り組みの集大成となります。[2018年に提案され][assumeutxo core dev]、
+  [2019年に正式化された][assumeutxo 2019 mailing list]このプロジェクトは、
+  ネットワークに初めて参加する新しいフルノードのユーザーエクスペリエンスを大幅に改善します。
+  このマージに、[Bitcoin Core #28590][bitcoin core #28590]、[#28562][bitcoin core #28562]、
+  [#28589][bitcoin core #28589]が続きます。
+
+- [Bitcoin Core #28331][]、[#28588][bitcoin core #28588]、
+  [#28577][bitcoin core #28577]および[GUI #754][bitcoin core gui #754]は、
+  [BIP324][]で定義されている[バージョン2暗号化P2Pトランスポート][topic v2 p2p transport]のサポートを追加します。
+  この機能は、現在デフォルトで無効になっていますが、`-v2transport`オプションを使用して有効にできます。
+
+  暗号化トランスポートは、（ISPなどの）受動的な監視者が、
+  ノードがどのトランザクションをピアに中継するかを直接判断するのを防止することで、
+  Bitcoinユーザーのプライバシーを向上させるのに役立ちます。
+  また、暗号化トランスポートを使用して、セッションIDを比較することで中間者の監視を阻止することもできます。
+  将来的には、他の[機能][topic countersign]の追加により、
+  軽量クライアントがP2P暗号化接続を介して信頼できるノードに安全に接続できるようになる可能性があります。
+
+- [Bitcoin Core #27609][]により、`submitpackage` RPCが非regtestネットワークで利用可能になりました。
+  ユーザーは、このRPCを使用して、未承認の親を持つ単一のトランザクションのパッケージを送信することができます。
+  この時、どの親も別の親のアウトプットを使用しません。子トランザクションは、
+  ノードの動的なmempoolの最小手数料率を下回る親のCPFPに使用できます。ただし、
+  [パッケージリレー][topic package relay]はまだサポートされていないため、
+  これらのトランザクションがネットワーク上の他のノードに伝播するとは限りません。
+
+- [Bitcoin Core GUI #764][]は、GUIでレガシーウォレットを作成する機能が削除されました。
+  レガシーウォレットを削除する機能は削除されます。Bitcoin Coreの将来のバージョンでは、
+  新しく作成されるウォレットはすべて[ディスクリプター][topic descriptors]ベースになります。
+
+- [Core Lightning #6676][]は、ノードのウォレットにオンチェーンで資金を受け取るためのアウトプットを[PSBT][topic psbt]に追加する
+  新しい`addpsbtoutput` RPCを追加しました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27596,28590,28562,28589,28331,28588,28577,28553,754,27609,764,6676,1500" %}
+[roose txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021975.html
+[news185 txhash]: /ja/newsletters/2022/02/02/#ctv-apo
+[ldk 0.0.117]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.117
+[bdk 0.29.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.29.0
+[review club 28107]: https://bitcoincore.reviews/28107
+[wtxid example]: https://github.com/bitcoin/bitcoin/blob/3cd02806ecd2edd08236ede554f1685866625757/src/net_processing.cpp#L4334
+[GenTxid]: https://github.com/bitcoin/bitcoin/blob/dcfbf3c2107c3cb9d343ebfa0eee78278dea8d66/src/primitives/transaction.h#L425
+[news104 wtxid]: /en/newsletters/2020/07/01/#bips-933
+[assumeutxo core dev]: https://btctranscripts.com/bitcoin-core-dev-tech/2018-03/2018-03-07-priorities/#:~:text=“Assume%20UTXO”
+[assumeutxo 2019 mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
diff --git a/_posts/ja/newsletters/2023-10-18-newsletter.md b/_posts/ja/newsletters/2023-10-18-newsletter.md
new file mode 100644
index 0000000000..97f153757c
--- /dev/null
+++ b/_posts/ja/newsletters/2023-10-18-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #273'
+permalink: /ja/newsletters/2023/10/18/
+name: 2023-10-18-newsletter-ja
+slug: 2023-10-18-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNユーザーに影響する最近のセキュリティの開示について言及し、
+任意のプログラムを実行した結果に応じて支払いを行うことに関する論文および、
+MuSig2用のPSBTフィールドのBIP提案の発表を掲載しています。
+また、クライアントとサービスの改善や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNに影響する問題のセキュリティ開示:** Antoine Riardは、
+  BitcoinプロトコルおよびさまざまなLN実装に取り組む開発者に以前[責任を持って開示した][topic responsible disclosures]問題の
+  完全な開示をBitcoin-DevメーリングリストおよびLightning-Devメーリングリストに[投稿しました。][riard cve]
+  Core Lightning、Eclair、LDK、LNDの最新バージョンはすべて、
+  根本的な懸念を排除するものではありませんが、攻撃の実用性を低下させる緩和策を含んでいます。
+
+  この情報開示は、Optechの通常のニュースの締め切り後に行われたため、
+  今週のニュースレターでは、上記リンクのみを提供します
+  来週のニュースレーターで、概要をお届けします。
+
+- **<!--payments-contingent-on-arbitrary-computation-->任意の計算を条件にした支払い:** Robin Linusは、
+  _BitVM_ について書いた[論文][linus paper]をBitcoin-Devメーリングリストに[投稿しました][linus post]。
+  BitVMは、任意のプログラムが正常に実行されたことを証明することに成功した人にビットコインを支払えるようにする方法の組み合わせです。
+  注目すべきは、これは現在のBitcoinで可能であり、コンセンサスの変更は必要ないということです。
+
+  Bitcoinのよく知られた機能は、スクリプトに関連付けられたビットコインを使用するために、
+  誰かが（_Script_ と呼ばれる）プログラム式を満たすことを要求します。たとえば、
+  公開鍵を含むスクリプトは、対応する秘密鍵で支払いトランザクションにコミットする署名を作成する場合のみそれが満たされます。
+  スクリプトはコンセンサスによって強制されるため、（_Script_ と呼ばれる）Bitcoinの言語で書かなければなりませんが、
+  Scriptは意図的に柔軟性が制限されています。
+
+  Linusの論文は、その制限の一部を回避しています。アリスは、
+  プログラムが正しく実行されなかった場合にボブが行動を起こすことを信頼しますが、
+  それ以外のことについてボブを信頼したくない場合、アリスは資金を[Taproot][topic taproot]ツリーに支払うことができます。
+  このツリーでは、アリスが任意のプログラムを正しく実行するのに失敗したことをボブが実証できたら、ボブはその資金を請求できるようになります。
+  アリスが正しくプログラムを実行した場合、ボブがアリスを止めようとしてもアリスは資金を使用することができます。
+
+  任意のプログラムを使用するためには、それを非常に基本的なプリミティブ（[NANDゲート][NAND gate]）に分解し、
+  ゲート毎にコミットメントを作成する必要があります。これには、とても大量のデータ（
+  かなり基本的なプログラムであっても数GBになる可能性があります）をオフチェーンで交換する必要があります。
+  しかし、アリスがプログラムを正しく実行したことをボブが同意した場合、必要なのは1つのオンチェーントランザクションのみです。
+  ボブが同意しない場合は、比較的少数のオンチェーントランザクションでアリスの失敗を実証できるはずです。
+  セットアップがアリスとボブのペイメントチャネルで行われた場合、チャネルのセットアップと、
+  ボブがアリスが任意のプログラムロジックを正しく実行するのに失敗したことを実証しようとする協調クローズもしくは強制クローズのいずれかを除いて、
+  オンチェーンのフットプリントなしで、複数のプログラムを並行にも順番にも実行できます。
+
+  BitVMは、アリスとボブが敵対関係であるような場合、
+  たとえばチェスのゲームに勝った方に資金が支払われるアウトプットに資金を支払うような場合に、
+  これをトラストレスに行えます。両者は2つの（ほとんど同じ）任意のプログラムを使用し、
+  それぞれが同じ任意のチェスの手を実行します。
+  一方のプログラムはアリスが勝った場合にtrueを返し、もう一方のプログラムはボブが勝った場合にtrueを返します。
+  次にどちらか一方が、自分のプログラムがtrueと評価された（自分が勝った）と主張するトランザクションをオンチェーンで公開します。
+  相手は、その主張を受け入れるか（資金の損失を認めるか）、それが虚偽であることを証明します（成功した場合、資金を受け取れます）。
+  アリスとボブが敵対関係にない場合、
+  アリスはボブがアリスが正しく計算できなかったことを証明できれば資金ボブに提供するようにすることで、
+  正しい計算を検証するようボブにインセンティブを与えることができます。
+
+  このアイディアは、メーリングリストだけでなく、
+  TwitterやBitcoinにフォーカスしたさまざまなポッドキャストでも多くの議論を呼びました。
+  今後数週間、数ヶ月にわたって議論が続くことを期待しています。
+
+- **MuSig2用のPSBTフィールドのBIP提案:** Andrew Chowは、
+  Sanket Kanjalkarによる[先行作業][kanjalkar mpsbt]を一部ベースとした[BIPドラフト][mpsbt-bip]を
+  Bitcoin-Devメーリングリストに[投稿しました][chow mpsbt]。
+  この提案では、「[MuSig2][topic musig]で生成される鍵およびパブリックナンス、部分署名」用のいくつかのフィールドを
+  全バージョンの[PSBT][topic psbt]に追加します。
+
+  Anthony Townsは、提案されているBIPに[アダプター署名][topic adaptor signatures]用のフィールドも含めるかどうか
+  [尋ねました][towns mpsbt]が、議論を続けた結果、おそらく別のBIPで定義する必要があることが示されました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **BIP-329 Python Libraryリリース:**
+  [BIP-329 Python Library][]は、[BIP329][]準拠のウォレットラベルファイルの読み取り、書き込み、
+  暗号化および復号ができるツールのセットです。
+
+- **LNテストツールDopplerの発表:**
+  最近[発表された][doppler announced][Doppler][]は、LND、CLNおよびEclairの実装を一緒にテストするために、
+  ドメイン固有言語（DSL）を使用してBitcoinおよびLightningノードのトポロジーと
+  オンチェーン/オフチェーン支払いのアクティビティを定義することをサポートします。
+
+- **Coldcard Mk4 v5.2.0リリース:**
+  ファームウェアの[アップデート][coldcard blog]には、バージョン2[PSBT][topic psbt]の[BIP370][]サポートと、
+  追加の[BIP39][]サポートおよびマルチシード機能が含まれれています。
+
+- **Tapleaf circuits: BitVMのデモ:**
+  [Tapleaf circuits][]は、ニュースレターの前半で説明したBitVMアプローチを使用したBristol回路の概念実証の実装です。
+
+- **Samourai Wallet 0.99.98iリリース:**
+  [0.99.98i][samourai blog]のリリースには、追加のPSBT、UTXOのラベル付および、バッチ送信機能が含まれています。
+
+- **Krux: 署名デバイスファームウェア:**
+  [Krux][krux github]は、汎用ハードウェアを使用してハードウェア署名デバイスを構築するためのオープンソースのファームウェアプロジェクトです。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 24.2rc2][]と[Bitcoin Core 25.1rc1][]は、
+  Bitcoin Coreのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27255][]は、[miniscript][topic miniscript]を[tapscript][topic tapscript]に移植します。
+  このコードの変更により、miniscriptがP2TR[アウトプット・ディスクリプター][topic descriptors]のオプションとなり、
+  「TapMiniscript descriptors」の監視と署名の両方がサポートされるようになりました。
+  これまでは、miniscriptはP2WSHのアウトプット・ディスクリプターでのみ利用可能でした。
+  作者は、P2WSHディスクリプターにおける`multi`セマンティクスに合致する、
+  P2TRディスクリプター専用の新しい`multi_a`フラグメントが導入されたことに言及しています。
+  PRの議論では、作業の大部分は、Tapscriptのリソース制限の変更の適切な追跡のために行われました。
+
+- [Eclair #2703][]は、ノードの残高が少なく、おそらく支払いを拒否する必要がある場合に、
+  利用者がローカルノードを経由して支払いを転送するのを抑制します。
+  これは、ノードがHTLCの上限額を下げたことをアドバタイズすることで実現されます。
+  支払いの拒否を防ぐことで、支払人の体験を向上させ、
+  最近の支払いの転送に失敗したノードを考慮する経路探索システムによってローカルノードがペナルティを受けるのを回避するのに役立ちます。
+
+- [LND #7267][]は、[ブラインド・パス][topic rv routing]への経路を作成できるようにし、
+  LNDのブラインドペイメントの完全なサポートに大きく近づきました。
+
+- [BDK #1041][]は、プログラムのRPCインターフェースを使用して、
+  Bitcoin Coreからブロックチェーンのデータを取得するためのモジュールを追加しました。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27255,2703,7267,1041" %}
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021984.html
+[linus paper]: https://bitvm.org/bitvm.pdf
+[nand gate]: https://ja.wikipedia.org/wiki/NANDゲート
+[Bitcoin Core 24.2rc2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 25.1rc1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[mpsbt-bip]: https://github.com/achow101/bips/blob/musig2-psbt/bip-musig2-psbt.mediawiki
+[kanjalkar mpsbt]: https://gist.github.com/sanket1729/4b525c6049f4d9e034d27368c49f28a6
+[chow mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021988.html
+[towns mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021991.html
+[BIP-329 Python Library]: https://github.com/Labelbase/python-bip329
+[Doppler]: https://github.com/tee8z/doppler
+[doppler announced]: https://twitter.com/voltage_cloud/status/1712171748144070863
+[coldcard blog]: https://blog.coinkite.com/5.2.0-seed-vault/
+[Tapleaf circuits]: https://github.com/supertestnet/tapleaf-circuits
+[samourai blog]: https://blog.samourai.is/wallet-update-0-99-98i/
+[krux github]: https://github.com/selfcustody/krux
diff --git a/_posts/ja/newsletters/2023-10-25-newsletter.md b/_posts/ja/newsletters/2023-10-25-newsletter.md
new file mode 100644
index 0000000000..9f62a10235
--- /dev/null
+++ b/_posts/ja/newsletters/2023-10-25-newsletter.md
@@ -0,0 +1,452 @@
+---
+title: 'Bitcoin Optech Newsletter #274'
+permalink: /ja/newsletters/2023/10/25/
+name: 2023-10-25-newsletter-ja
+slug: 2023-10-25-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNや他のシステムで使用されているHTLCに対する置換サイクル攻撃と、
+この攻撃に対して導入された緩和策を検証し、追加の緩和策に関するいくつかの提案を掲載しています。
+また、Bitcoin Core RPCに影響を与える注目すべきバグと、
+Bitcoin Scriptの最小限の変更によるコベナンツの研究、`OP_CAT` opcode用に提案されたBIPについても掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答をまとめた毎月のセクションも含まれています。
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+## ニュース
+
+- **HTLCに対する置換サイクルの脆弱性:** [先週のニュースレター][news274 cycle]で簡単に言及したように、
+  Antoine Riardは、すべてのLN実装に影響する脆弱性の[責任ある開示][topic responsible disclosures]を
+  Bitcoin-DevメーリングリストおよびLightning-Devメーリングリストに[投稿しました][riard cycle1]。
+  この開示以来、実装はこの攻撃に対する緩和策を組み込むよう更新されており、
+  お気に入りのLNソフトウェアを最新バージョンにアップグレードすることを強く推奨します。
+  影響を受けるのは支払いの転送に使用されているノードのみで、
+  支払いの開始と受け取りのみにチャネルを使用しているユーザーには影響はありません。
+
+  この記事の説明を、次の３つのニュース項目にまとめました。
+  脆弱性の説明（本項目）、さまざまなLN実装でこれまでに展開された緩和策の説明、
+  メーリングリスト上で提案された追加の緩和策と解決策の概要です。
+
+  背景として、[トランザクションの置換][topic rbf]を利用すると、
+  複数のインプットを持つトランザクションの１つ以上のインプットをノードのmempoolから削除することが可能です。
+  簡単な例を挙げると、Riardの元の説明とは[若干異なりますが]({{bse}}120200)、
+  マロリーは、アウトプット _A_ と _B_ を使用する2つのインプットを持つトランザクションをブロードキャストします。
+  その後マロリーは、アウトプット _B_ のみを使用する別の単一のインプットのバージョンにトランザクションを置き換えます。
+  この置換後、インプット _A_ （およびそれに含まれるすべてのデータ）は、
+  置換処理をしたすべてのノードのmempoolから削除されます。
+
+  通常のウォレットがこのようなことをするのは安全ではありませんが[^rbf-warning]、
+  マロリーがノードのmempoolからインプットを削除したい場合には悪用できる動作です。
+
+  特に、マロリーがボブとアウトプットの制御を共有している場合、マロリーはボブがそのアウトプットを使用するのを待ち、
+  ボブの支払いを追加のインプットを含む自分の支払いに置き換え、
+  その後その支払いを両者が共有するアウトプットを使用しない別のトランザクションに置き換えます。
+  これが _置換サイクル_ です。マイナーは、引き続きマロリーからトランザクション手数料を徴収しますが、
+  ボブが自分の支払いをブロードキャストした時点付近では、
+  ボブとマロリーどちらのアウトプットの使用も承認されない可能性が高いでしょう。
+
+  これはLNや他のいくつかのプロトコルにとって重要です。なぜなら、
+  支払いを転送するユーザーが資金を失わないようにするため、
+  特定のトランザクションを特定の時間枠の中で発生させる必要があるからです。
+  たとえば、マロリーは自分のノードの１つ（_マロリーA_ とします）を使用してボブに支払いを転送し、
+  ボブはその支払いを別のマロリーのノード（_マロリーB_）に転送します。
+  マロリーBは、ボブにマロリーAから転送された支払いを受け取ることができる _プリイメージ_ を与えるか、
+  ボブから転送された支払いを一定時間前にキャンセル（取り消し）することになっています。
+  マロリーBが指定された時間まで何もしなければ、ボブはチャネルを閉じ、
+  転送した支払いを自分自身に払い戻すトランザクションをブロードキャストすることを余儀なくされます。
+  この払い戻しはすぐに承認され、ボブがマロリーAから転送された支払いをキャンセル（取り消し）できるようになります。
+  これにより、全員の残高が支払いを転送する前の金額に戻ります
+  （ボブとマロリーB間のチャネルを閉じて精算するために支払われたトランザクション手数料を除いて）。
+
+  あるいは、ボブがチャネルを閉じて転送した支払いを自分に払い戻そうとした際に、
+  マロリーBはボブの支払いをプリイメージを含む自分の支払いに置き換えることができます。
+  そのトランザクションがすぐに承認された場合は、オブはプリイメージを知り、
+  マロリーAから転送された支払いを請求できるようになり、ボブは満足します。
+
+  しかし、マロリーBは、ボブの支払いをプリイメージを含む自分の支払いに置き換えた後、
+  すぐにそのインプットを削除した場合、ボブの支払いもマロリーBのプリイメージもブロックチェーン上に現れる可能性は低くなります。
+  これにより、ボブがマロリーBから資金を取り戻すのを防止します。
+  プリイメージがないと、トラストレスなLNプロトコルにより、ボブはマロリーAから転送された支払いを維持できなくなり、
+  マロリーAに返金することになります。
+  この時点で、マロリーBのプリイメージを含む支払いが承認され、ボブから転送された支払いを入手できるようになります。
+  つまり、金額 _x_ が転送された場合は、マロリーAが支払うのはゼロ、マロリーBは _x_ 受け取り、
+  ボブは _x_ 失います（手数料は考慮してません）。
+
+  攻撃によって利益を得るには、マロリーBはボブとチャネルを共有する必要がありますが、
+  マロリーAはボブへの転送パスのどこにでも存在できます。たとえば、
+
+  ```
+  マロリーA -> X -> Y -> Z -> ボブ -> マロリーB
+  ```
+
+  置換サイクルは、[トランザクションPinning攻撃][topic transaction pinning]と同様の影響を及ぼします。
+  ただし、LNや同様のプロトコルのPinningを防止するよう設計された[v3トランザクションリレー][topic v3 transaction relay]などの技術では、
+  置換サイクルを防止できません。
+
+- **置換サイクル用にLNノードに導入された緩和策:** Antoine Riardが[説明したように][riard cycle1]、
+  いくつかの緩和策がLN実装に導入されています。
+
+  - **<!--frequent-rebroadcasting-->頻繁な再ブロードキャスト:**
+    リレーノードのmempoolでボブの支払いがマロリーの支払いに置き換えられ、
+    その後マロリーの２つめの置換によりマロリーのインプットが削除された後、
+    そのリレーノードはすぐに再びボブの支払いを受け入れるようになります。
+    ボブがしなければならないことは、自分の支払いを再ブロードキャストすることだけで、
+    すでに支払うつもりだったトランザクション手数料を超える費用はかかりません。
+
+    置換サイクルが開示される前は、LN実装はトランザクションを低頻度（ブロックごとに１回以下）で再ブロードキャストするだけでした。
+    通常、トランザクションのブロードキャストと再ブロードキャストには
+    [プライバシーコスト][topic transaction origin privacy]がかかります。
+    第三者がボブのオンチェーンのLN活動と彼のIPアドレスを関連付けるのが容易になる可能性があります。
+    ただし、現在これを隠そうとしているパブリックなLN転送ノードはほとんどありません。
+    現在、Core Lightning、Eclair、LDKおよびLNDはすべて、より頻繁に再ブロードキャストするようになっています。
+
+    ボブが再ブロードキャストするたびに、マロリーは同じ手法を使ってトランザクションを再度置き換えることができます。
+    しかし、BIP125の置換ルールでは、マロリーは置換のたびに追加のトランザクション手数料を支払う必要があります。
+    これは、ボブが再ブロードキャストするたびに、攻撃が成功した場合のマロリーの収益性が低下することを意味します。
+
+    このことは、ノードが受け入れるべきHTLCの最大額の大まかな公式を示唆しています。
+    攻撃者が置換サイクル毎に支払う必要のあるコストを _x_ 、防衛者のブロック数を _y_ 、
+    防衛者が平均ブロック毎に行う効果的な再ブロードキャストの回数が _z_ である場合、
+    HTLCはおそらく `x*y*z` を少し下回る値までは合理的に安全です。
+
+  - **CLTV expiry deltaを長くする:** ボブがマロリーAからHTLCを受け入れる際、
+    一定のブロック数（たとえば200ブロック）後に彼女がオンチェーンの払い戻しを請求できるようにすることに同意します。
+    ボブがマロリーBに同等のHTLCをオファーする際、
+    マロリーはより短いブロック数（たとえば100ブロック）後に払い戻しを許可します。
+    これらの有効期限の条件は、`OP_CHECKLOCKTIMEVERIFY` (CLTV) opcodeで記述されるため、
+    これらの時間の差分は _CLTV expiry delta_ と呼ばれます。
+
+    CLTV expiry deltaが長いほど、支払いの元の送信者は、支払いが失敗した場合に資金を回収するまでに長く待つ必要があるため、
+    支払人はdeltaが短いチャネルを通じて支払いをルーティングする傾向があります。
+    ただし、deltaが長いほど、ボブのような転送ノードが[トランザクションのPinning][topic transaction pinning]や、
+    大量のチャネル閉鎖などの問題に対応する時間を確保できることも事実です。
+    このような利害の対立により、LNソフトウェアのdeltaのデフォルト値は頻繁に調整されてきました（
+    ニュースレター[#40][news40 delta]、[#95][news95 delta]、[#109][news109 delta]、
+    [#112][news112 delta]、[#142][news142 delta]、[#248][news248 delta]、[#255][news255 delta]参照）。
+
+    置換サイクルの場合、CLTV deltaが長いほど、ボブはより多くの回数再ブロードキャストすることができ、
+    再ブロードキャストの緩和策で言及している大まかな公式に従って攻撃のコストが増加します。
+
+    さらに、ボブの再ブロードキャストの支払いがマイナーのmempoolに入るたびに、
+    マイナーがそれをマイニングされるブロックテンプレートに含める可能性があり、その結果攻撃は失敗します。
+    マロリーが最初に行ったプリイメージへの置き換えも、マロリーがさらにそれを置き換える前にマイニングされる可能性があり、
+    やはり攻撃は失敗します。各サイクルの結果、これらの2つのトランザクションが
+    マイナーのmempoolで一定時間を費やす場合、ボブによる再ブロードキャストのたびにその時間が増加します。
+    CLTV expiry deltaにより、その時間はさらに増加します。
+
+    たとえば、これらのトランザクションが平均的なマイナーのmempoolでブロックあたり時間の1%しか費やさないとしても、
+    わずか70ブロックのCLTV expiry deltaで攻撃が失敗する可能性は50%です。
+    Riardのメールに記載されているさまざまなLN実装の現在のデフォルトCLTV expiry deltaの数値を使用して、
+    以下のプロットは、予想されるHTLCの支払いが0.1%の時間、1%の時間、
+    5%の時間のいずれかでマイナーのmempoolに存在するという仮定の下で、
+    マロリーの攻撃が失敗する（そして、置換で使用した資金を失う）確率を示しています。
+    参考までに、ブロック間の平均時間が600秒であるとすると、この割合は10分間に0.6秒、6秒、30秒に相当します。
+
+    ![Plot of probability attack will fail within x blocks](/img/posts/2023-10-cltv-expiry-delta-cycling.png)
+
+  - **<!--mempool-scanning-->mempoolのスキャン:** HTLCは、ボブが払い戻しを請求する前に、
+    マロリーがブロックチェーンでプリイメージが承認されるようにインセンティブを与えるよう設計されています。
+    これはボブにとって便利です。ブロックチェーンは広く利用可能で、サイズが制限されているため、
+    ボブは自分に影響するプリイメージを簡単に見つけることができます。このシステムが意図したとおりに機能した場合、
+    ボブはLNをトラストレスに運用するために必要なすべての情報をブロックチェーンから取得できるでしょう。
+
+    残念ながら、置換サイクルはマロリーがボブの払い戻しの請求の前に
+    自分のトランザクションを承認するインセンティブがなくなる可能性があることを意味します。
+    しかし、置換サイクルを開始するためには、マロリーはボブの支払いを置換するためにプリイメージを
+    マイナーのmempoolに開示する必要があります。ボブがリレーのフルノードを実行している場合、
+    マロリーのプリイメージトランザクションはネットワークを介してボブのノードに伝播する可能性があります。
+    ボブがマロリーAに払い戻しを行う前にプリイメージを検出すると、攻撃は失敗し、
+    マロリーは攻撃のために費やした資金を失います。
+
+    mempoolのスキャンは完璧ではありません。マロリーの置換トランザクションがボブに伝播するという保証はありません。
+    ただし、ボブが自分のトランザクションを再ブロードキャストする回数が増えるほど（_再ブロードキャストの緩和策_ 参照）、
+    マロリーがプリイメージをボブから隠し続ける必要がある時間が長くなるほど（_CLTV expiry deltaの緩和策_ 参照）、
+    プリイメージトランザクションの1つがボブのmempoolに入り、攻撃を破るのに間に合う可能性は高くなります。
+
+    EclairとLNDは現在、転送ノードとして使用されている場合のmempoolのスキャンを実装しています。
+
+  - **<!--discussion-of-mitigation-effectiveness-->緩和策の有効性についての議論:**
+    Riardの最初の発表では、「置換サイクル攻撃は高度な攻撃者にとってはまだ実用的であると信じている」と述べています。
+    Matt Coralloは、「展開された緩和策ではこの問題を解決することは期待できない。
+    PR発言以上のものを提供するかどうかは議論の余地がある」と[書いています][corallo cycle1]。
+    Olaoluwa Osuntokunは、「私見では、これはかなり脆い攻撃で、
+    ノード毎のセットアップ、非常に正確なタイミングと実行、すべてのトランザクションの未承認の組み合わせ、
+    ネットワーク全体への即時伝搬が必要である」と[主張しました][osuntokun cycle1]。
+
+    Optechでは、この攻撃が転送ノードにのみ影響するということを再認識することが重要だと考えています。
+    転送ノードは、常時接続のインターネットサービスに接続されたBitcoinホットウォレットであり、
+    その資金がすべて盗まれるリスクが常に存在するタイプのものです。
+    LN転送ノードの運用のリスクプロファイルに対する置換サイクルの影響を評価する場合は、
+    すでに許容されているリスクの文脈でそれを考慮する必要があります。
+    もちろん、次のニュース項目のように、そのリスクを減らす他の方法を探す価値はあります。
+
+- **<!--proposed-additional-mitigations-for-replacement-cycling-->置換サイクルに対する追加の緩和策の提案:**
+  この記事の執筆時点で、置換サイクル攻撃の開示に応じて、Bitcoin-DevメーリングリストとLightning-Devメーリングリストに
+  40件を超える個別の投稿が行われています。提案された回答には以下ようなものがありました:
+
+  - **<!--incrementing-fees-towards-scorched-earth-->焦土化に向かって手数料を増加する:**
+    この攻撃に関するAntoine Riardの[論文][riard cycle paper]と、
+    [Ziggie][ziggie cycle]と[Matt Morehouse][morehouse cycle]によるメーリングリストへの投稿によると、
+    防衛者（ボブ）は、払い戻しの支払いを再ブロードキャストするだけでなく、
+    上流の攻撃者（マロリーA）との間で、期限が近づくにつれて手数料率がどんどん上がっていくような、
+    相反する代替支払いをブロードキャストし始めることが提案されています。
+
+    BIP125のルールでは、下流の攻撃者（マロリーB）はボブの支払いを置換するたびにさらに高い手数料を支払う必要があるため、
+    マロリーが成功した場合に、ボブは攻撃の収益性をさらに下げることができます。
+    _再ブロードキャストの緩和策_ セクションで説明した大まかな`x*y*z`の式で考えてみましょう。
+    いくつかの再ブロードキャストで _x_ のコストが増加すると、攻撃者に対する全体的なコストが増加し、
+    HTLCの最大安全値はより高くなります。
+
+    Riardは論文の中で、特に一般的な手数料率が上昇し、攻撃者がマイナーのmempoolから彼らのトランザクションを退去させられる可能性がある期間は、
+    コストが対称的ではない可能性があると主張しています。またメーリングリストでは、
+    攻撃者が[支払いのバッチ処理][topic payment batching]の形式を使って、複数の被害者に攻撃を分散させることができ、
+    その有効性を若干高めることができるとも述べています。
+
+    Matt Coralloは、単なる再ブロードキャストと比較した場合のこのアプローチの大きな欠点を[指摘しています][corallo cycle2]。
+    ボブが攻撃者を破ったとしても、ボブはHTLCの金額の一部（または、場合によってはすべて）を失うことです。
+    理論的には、攻撃者は相互確証破壊のポリシーに従うと信じている防衛者に挑戦することはないので、
+    ボブは実際に高くなっていく手数料率を支払う必要はありません。
+    それがBitcoinネットワーク上で実際に当てはまるかどうかは証明されていません。
+
+  - **<!--automatic-retrying-of-past-transactions-->過去のトランザクションの自動リトライ:**
+    Coralloは、「この問題の唯一の解決策は、マイナーがこれまで確認したトランザクションの履歴を保持し、
+    このような攻撃[...]の後にリトライすることだ」と[提案しました][corallo cycle1]。
+    Bastien Teinturierは、「Mattの意見に同意するが、L2プロトコルがこの種の攻撃に対してより強固になるためには、
+    Bitcoinレイヤーでより根本的な作業を行う必要がある」と[応えました][teinturier cycle]。
+    Riardも、「持続可能な修正はベースレイヤーでのみ可能で、
+    たとえば、確認されたすべてのトランザクションのメモリ集約的な履歴を追加するなど。」と同様のことを[述べています][riard cycle3]。
+
+  - **<!--presigned-fee-bumps-->事前署名による手数料の引き上げ:** Peter Toddは、
+    「事前署名されたトランザクションを実行する正しい方法は、
+    引き上げる手数料に対する合理的なニーズをすべてカバーするのに十分な数の*異なる*トランザクションを事前に署名することだ。
+    [...] B->Cトランザクションがスタックする理由はまったくない。」と主張しました。
+
+    これは次のように機能します: ボブとマロリーBの間のHTLCの場合、
+    ボブは、同じプリイメージの支払いに対して手数料率が異なる10個の異なる署名をマロリーBに渡します。
+    署名時にマロリーBはボブにプリイメージを明かす必要はありません。
+    同時に、マロリーBは同じ払い戻しの支払いに対して手数料率が異なる10個の異なる署名をボブに渡します。
+    これは払い戻しがブロードキャストされる前に行うことができます。
+    使用される手数料率は（sats/vbyteで）、1、2、4、8、16、32、64、128、256、512、1024で、
+    当面はすべてをカバーするはずです。
+
+    マロリーBのプリイメージの支払いが事前署名されていた場合、マロリーが可能な唯一の置換は、
+    ある手数料率からより高い手数料率に移行することだけです。マロリーは新しいインプットをプリイメージの支払いに追加することができず、
+    それができなければ、置換サイクルを始めることができません。
+
+  - **OP_EXPIRE:** 別のスレッドで（ただ置換サイクルのスレッドからの引用として）、
+    Peter Toddは、トランザクションのスクリプトが`OP_EXPIRE`を実行する場合、
+    指定されたブロック高以降にそのトランザクションを含めることを無効にする`OP_EXPIRE` opcodeを有効にするための
+    いくつかのコンセンサスの変更を[提案しました][todd expire1]。
+    これにより、ボブの払い戻し条件が使用可能になる前にのみ、HTLCのマロリーのプリイメージ条件を使用できるようにします。
+    マロリーはボブの払い戻しの支払いを置き換えることができなくなり、
+    マロリーは置換サイクル攻撃を実行できなくなります。`OP_EXPIRE`は、
+    HTLCに対する一部の[トランザクションPinning攻撃][topic transaction pinning]にも対処することができます。
+
+    `OP_EXPIRE`の主な欠点は、有効にするのにコンセンサスの変更と、
+    ノードの帯域幅を消費するために`OP_EXPIRE`が使われるなどの、
+    特定の問題を回避するためのリレーとmempoolポリシーの変更が必要なことです。
+
+    この提案に対する[返信][harding expire]では、`OP_EXPIRE`と同じ目標のいくつかを達成するために、
+    コンセンサスやリレーポリシーの変更を必要としない、より弱い方法が提案されました。
+    しかし、Peter Toddは、それでは置換サイクル攻撃を防げないと[主張しました][todd expire2]。
+
+  Optechは、このテーマに関する継続的な議論を期待し、今後のニュースレターで注目すべき進展をまとめる予定です。
+
+- **BitcoinのUTXOセットの要約ハッシュの置き換え:** Fabian Jahrは、
+  Bitcoin Coreの現在のUTXOセットのハッシュの計算でバグが発見されたことを
+  Bitcoin-Devメーリングリストに[投稿しました][jahr hash_serialized_2]。
+  ハッシュは、各UTXOの高さとコインベースの情報、
+  つまり100ブロックのコインベースの成熟度のルールと[BIP68][]の相対的タイムロックを適用するために必要な情報に
+  コミットしていませんでした。これらの情報はすべて、
+  スクラッチで同期されたノード（現在のすべてのBitcoin Coreノード）のデータベースにまだ保存されており、
+  適用のためにまだ使用されているため、このバグは既知のリリース済みのソフトウェアには影響しません。
+  ただし、Bitcoin Coreの次期メジャーバージョンで計画されている実験的な[assumeUTXO][topic assumeutxo]機能により、
+  ユーザーはUTXOデータベースを相互に共有できるようになります。
+  コミットメントが不完全であるということは、
+  変更されたデータベースが検証済みのデータベースと同じハッシュを持つ可能性があり、
+  assumeUTXOユーザーに対する攻撃の狭い可能性があることを意味します。
+
+  `hash_serialized_2`フィールドを使用しているソフトウェアに心当たりがある場合は、
+  その作者にこの問題を通知し、このバグに対処するためにBitcoin Coreのメジャーバージョンで行われる変更に関する
+  Jahrのメールを読むよう案内してください。
+
+- **<!--research-into-generic-covenants-with-minimal-script-language-changes-->スクリプト言語の変更を最小限に抑えた一般的なコベナンツの研究:**
+  Rusty Russellは、トランザクションで実行されるスクリプトが
+  同じトランザクションで支払われるアウトプットスクリプトを検査できるようにするための（イントロスペクションの強力な形式）、
+  いくつかのシンプルな新しいopcodeを使用することについて、
+  彼が行った[研究][russell scripts blog]のリンクをBitcoin-Devメーリングリストに[投稿しました][russell scripts]。
+  アウトプットスクリプト（およびそれらが作成するコミットメント）のイントロスペクションを実行する能力は、
+  [コベナンツ][topic covenants]の実装を可能にします。私たちが重要だと考えた彼の意見は次のようなものです:
+
+  - *<!--simple-->シンプル:* 3つの新しいopcodeと、
+    以前提案されたいくつかのコベナンツのopcode（[OP_TX][news187 op_tx]のような）のいずれかを使用すると、
+    単一のアウトプットスクリプトとその[Taproot][topic taproot]コミットメントを完全に検査できます。
+    新しいopcodeはそれぞれ理解しやすく、実装も簡単に見えます。
+
+  - *<!--fairly-concise-->かなり簡潔:* Russellの例では、
+    妥当なイントロスペクションを実行するのに約30 vbyteを使用します（強制されるスクリプトのサイズは、このvbyteに追加されます）。
+
+  - *OP_SUCCESSの変更は有益:* [Tapscript][topic tapscript]の[BIP342][]仕様では、
+    いくつかの`OP_SUCCESSx` opcodeが定義されており、それらを含むスクリプトは常に成功し、
+    将来のソフトフォークでopcodeに条件を付けることができます（通常のopcodeのように動作するようになります）。
+    ただし、この動作により、任意のスクリプトの一部を含めることを許可するコベナンツで
+    イントロスペクションを使用するのは安全ではなくなります。たとえば、
+    アリスは最初に[Vault][topic vaults]通知トランザクションで資金を使用し、
+    凍結トランザクションがその資金の使用をブロックできるようにあるブロック数だけ待つ場合に、
+    任意のアドレスに資金を支払うコベナンツを作成したいというケースがあるかもしれません。
+    しかし、その任意のアドレスに`OP_SUCCESSx` opcodeが含まれていれば、誰でもアリスの資金を盗むことができます。
+    Russellはこの問題に対する2つの可能な解決策を自身の研究で提案しています。
+
+  この研究はいくつかの議論を呼び、Russellはアウトプットの金額のイントロスペクションに関連する
+  フォローアップの投稿に取り組んでいることを示しました。
+
+- **OP_CAT用のBIPの提案:** Ethan Heilmanは、Tapscriptに[OP_CAT][] opcodeを追加する
+  [BIPの提案][op_cat bip]をBitcoin-Devメーリングリストに[投稿しました][heilman cat]。
+  このopcodeは、スタックの最上位にある2つの要素を取り、それらを1つの要素に連結します。
+  彼は、`OP_CAT`自体がスクリプトに追加する機能のいくつかの説明のリンクを掲載しています。
+  彼が提案した参照実装は、わずか13行のコード（空白を除く）です。
+
+  この提案は適度な議論を呼びましたが、そのほとんどは、`OP_CAT`を有効にすることの
+  有用性と最悪の場合のコストに影響を与える可能性があるTapscriptの制限（および、
+  その制限のいずれかを変更すべきかどうか）にフォーカスしていました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+
+- [<!--how-does-the-branch-and-bound-coin-selection-algorithm-work-->分枝限定コイン選択アルゴリズムはどのように機能しますか？]({{bse}}119919)
+  Murchは、「お釣りのないトランザクションを生成する最も無駄のないインプットのセットを検索する」という
+  [コイン選択][topic coin selection]のための[分枝限定法][branch and bound paper]アルゴリズムに関する研究成果を要約しています。
+
+- [Bitcoinネットワークで各トランザクションが2回ブロードkキャストされるのは何故ですか？]({{bse}}119819)
+  Antoine Poinsotは、「各トランザクションは2回ブロードキャストする必要がある」という
+  Satoshiの初期のメーリングリストへの投稿に回答しました。Poinsotは、
+  当時はトランザクションは2回ブロードキャストされていたものの（トランザクションのリレー中に1回、
+  ブロックのリレー中に1回）、その後の[BIP152][][コンパクトブロックリレー][topic compact block relay]により、
+  トランザクションデータはピアに1回ブロードキャストするだけで済むようになったことを明らかにしました。
+
+- [OP_MULとOP_DIVがBitcoinで無効になっているのは何故ですか？]({{bse}}119785)
+  Antoine Poinsotは、`OP_MUL` opcodeと`OP_DIV` opcodeはおそらく、
+  [他のopcode][github disable opcodes]と同様に、
+  それらより数週間前に発見された["1 RETURN"]({{bse}}38037)と[OP_LSHIFTのクラッシュ][CVE-2010-5137]バグの結果として
+  無効化されたのだろうと指摘しています。
+
+- [hashSequenceとhashPrevoutsが別々に計算されるのは何故ですか？]({{bse}}119832)
+  Pieter Wuilleは、署名対象のトランザクションのハッシュデータを前のアウトプットとシーケンスに分割することで、
+  それらのハッシュ値をあらゆるsighashタイプが含まれるトランザクション全体で一度だけ計算すれば済むようになると説明しています。
+
+- [なぜMiniscriptは、ハッシュのプリイメージの比較にサイズチェックを追加するのですか？]({{bse}}119892)
+  Antoine Poinsotは、非標準のBitcoinトランザクションの回避や
+  コンセンサスで無効なクロスチェーンアトミックスワップの回避、
+  witnessのコストを正確に計算できるようにするために、
+  [Miniscript][topic miniscript]ではハッシュのプリイメージのサイズが制限されていると述べています。
+
+- [次のブロックの手数料がmempoolのパージ手数料率より低いのは何故ですか？]({{bse}}120015)
+  ユーザーStevenは、mempool.spaceのダッシュボードを参照し、
+  1.51 sat/vbのトランザクションがデフォルトのmempoolでパージされていることを示す一方で、
+  1.49 sat/vbのトランザクションが次のブロックに含まれると推定していることに言及しています。
+  Glozowは、mempoolがいっぱいになった結果、ノードのmempoolの最小手数料率（`-incrementalRelayFee`による）を
+  引き上げるトランザクションの排除が発生したものの、最大mempoolサイズ内に留まるために排除する必要のない
+  手数料率の低いトランザクションがmempoolにいくつか残された、という考えられるケースを説明しています。
+
+  また別の可能性として、ブロックテンプレートの選択における[先祖のスコアリング][waiting for confirmation 2]と、
+  mempoolからの排除における子孫のスコアリングとの間の非対称性についても言及しており、
+  この非対称性と新しいアプローチの可能性を説明する[クラスターmempool][topic cluster mempool]関連の
+  [課題][Bitcoin Core #27677]をリンクしています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 25.1][]は、主にバグ修正を含むメンテナンスリリースです。
+  これは、Bitcoin Coreの現在の推奨バージョンです。
+
+- [Bitcoin Core 24.2][]は、主にバグ修正を含むメンテナンスリリースです。
+  まだ24.0もしくは24.1を使用していて、現時点で25.1にアップグレードできない、
+  もしくはアップグレードしたくない人には、こちらを推奨します。
+
+- [Bitcoin Core 26.0rc1][]は、主流のフルノード実装の次期メジャーバージョンのリリース候補です。
+  検証済みのテストバイナリは、この記事の執筆時点ではまだリリースされていませんが、
+  ニュースレターの公開直後に上記のURLで公開される予定です。
+  メジャーリリースの以前のリリース候補には、[Bitcoin Core developer wiki][]に
+  テストガイドと、テストに特化した[Bitcoin Core PR Review Club][]ミーティングがありました。
+  興味ある読者には、これらのリソースが新しいリリース候補で利用可能になっているか定期的にチェックすることをお勧めします。
+
+## 注目すべきドキュメントとコードの変更
+
+_今週はニュースの量が多く、また主筆の時間的な制約もあったため、先週のコードの変更をレビューすることができませんでした。
+来週のニュースレターの一部としてそれらも含める予定です。遅くなったことをお詫びいたします。_
+
+## 脚注
+
+[^rbf-warning]:
+    ここで説明する置換サイクル攻撃は、置換される元のトランザクションよりも少ないインプットの
+    置換トランザクションに基づいています。これはウォレットの作成者が通常避けるように警告している動作です。
+    たとえば、書籍 _マスタリングビットコイン第3版_ には、次のように書かれています:
+
+    > 同じトランザクションの複数の置換トランザクションを作成する場合は、十分に注意してください。
+    > トランザクションの全バージョンが互いに競合していることを確認する必要があります。
+    > すべてのトランザクションが競合していない場合、複数の別々のトランザクションが承認される可能性があり、
+    > 受信者に過剰な支払いを行う可能性があります。たとえば:
+    >
+    > - トランザクションバージョン0には、インプットAが含まれています。
+    >
+    > - トランザクションバージョン1には、インプットAとBが含まれています（たとえば、追加の手数料を支払うためにインプットBを追加する必要があったなど）
+    >
+    > - トランザクションバージョン2には、インプットBとCが含まれています（たとえば、
+    >   追加の手数料を支払うためにインプットCを追加する必要があったものの、Cが十分大きいためインプットAが不要になりました）。
+    >
+    > 上記のシナリオでは、トランザクションのバージョン0を保存したマイナーは、
+    > トランザクションのバージョン0とバージョン2の両方を承認できます。
+    > 両方のバージョンが同じ受信者に支払われると、2回支払われることになります（そして、マイナーは2つの
+    > 別のトランザクションからトランザクション手数料を受け取ることになります）。
+    >
+    > この問題を回避するシンプルな方法は、置換トランザクションに、以前のバージョンのトランザクションと同じインプットがすべて
+    > 必ず含まれるようにすることです。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27677" %}
+[news274 cycle]: /ja/newsletters/2023/10/18/#ln
+[riard cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[corallo cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022015.html
+[osuntokun cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022044.html
+[riard cycle paper]: https://github.com/ariard/mempool-research/blob/2023-10-replacement-paper/replacement-cycling.pdf
+[ziggie cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022005.html
+[morehouse cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022024.html
+[riard cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022029.html
+[corallo cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022025.html
+[teinturier cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022022.html
+[riard cycle3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022032.html
+[todd cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022033.html
+[todd expire1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022042.html
+[harding expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022050.html
+[todd expire2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022051.html
+[hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[russell scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[russell scripts blog]: https://rusty.ozlabs.org/2023/10/20/examining-scriptpubkey-in-script.html
+[news187 op_tx]: /ja/newsletters/2022/02/16/#op-txhash
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[op_cat bip]: https://github.com/EthanHeilman/op_cat_draft/blob/main/cat.mediawiki
+[jahr hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[Bitcoin Core 25.1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[Bitcoin Core 24.2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[news40 delta]: /en/newsletters/2019/04/02/#lnd-2759
+[news95 delta]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[news109 delta]: /en/newsletters/2020/08/05/#lnd-4488
+[news112 delta]: /en/newsletters/2020/08/26/#bolts-785
+[news142 delta]: /ja/newsletters/2021/03/31/#rust-lightning-849
+[news248 delta]: /ja/newsletters/2023/04/26/#lnd-v0-16-1-beta
+[news255 delta]: /ja/newsletters/2023/06/14/#eclair-2677
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[branch and bound paper]: https://murch.one/erhardt2016coinselection.pdf
+[github disable opcodes]: https://github.com/bitcoin/bitcoin/commit/4bd188c4383d6e614e18f79dc337fbabe8464c82#diff-27496895958ca30c47bbb873299a2ad7a7ea1003a9faa96b317250e3b7aa1fefR94
+[CVE-2010-5137]: https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2010-5137
+[waiting for confirmation 2]: /ja/blog/waiting-for-confirmation/#インセンティブ
diff --git a/_posts/ja/newsletters/2023-11-01-newsletter.md b/_posts/ja/newsletters/2023-11-01-newsletter.md
new file mode 100644
index 0000000000..a7463d9ab2
--- /dev/null
+++ b/_posts/ja/newsletters/2023-11-01-newsletter.md
@@ -0,0 +1,137 @@
+---
+title: 'Bitcoin Optech Newsletter #275'
+permalink: /ja/newsletters/2023/11/01/
+name: 2023-11-01-newsletter-ja
+slug: 2023-11-01-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinのスクリプト言語に対する変更案に関する最近のいくつかの議論を
+フォローアップしています。また、新しいリリースの発表や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--continued-discussion-about-scripting-changes-->スクリプトの変更に関する継続的な議論:**
+  以前取り上げた議論に対して、Bitcoin-Devメーリングリストでいくつかの返信がありました。
+
+  - *<!--covenants-research-->コベナンツの研究:* Anthony Townsは、
+    [先週][news274 cov]言及したRusty Russellの[投稿][russell cov]に[返信しました][towns cov]。
+    Townsは、Russellのアプローチを、特に他の[コベナンツ][topic covenants]ベースの[Vault][topic vaults]に関する他のアプローチと比較し、
+    魅力的ではないと判断しました。Russellはさらに[返信][russell cov2]の中で、
+    Vaultにはさまざまな設計があり、Vaultは他のトランザクションタイプに比べて基本的に最適ではないことを指摘し、
+    Vaultユーザーにとって最適化が重要ではないことを示唆しています。
+    彼は、[BIP345][]のVaultアプローチは、opcodeのセットよりもアドレス形式に適していると主張しました。
+    これは、BIP345がopcodeのセットとしてよりも、
+    1つの機能のために設計されたテンプレート（P2WPKHのような）とする方が理にかなっていることを意味しますが、
+    スクリプトの残りの部分と予期しない方法で相互作用する可能性があります。
+
+    Townsはまた、一般的に実験を可能にする目的でRussellのアプローチを使用することを検討し、
+    「より興味深い[...]が、それでもかなり不自由である」と感じています。
+    彼は、LispスタイルのBitcoin Scriptの代替を提供するという以前の提案（[ニュースレター #191][news191 lisp]参照）を読者に思い出させ、
+    それがwitnessの評価中にトランザクションのイントロスペクションを実行するための柔軟性と能力の向上をどうもたらすかを示しています。
+    彼は、テストコードへのリンクを提供し、彼が書いたいくつかのおもちゃの例について言及しました。
+    Russellは、「置き換えまでにはまだ改善の余地がたくさんあると思う。ほとんどの興味深いケースは不可能なので、
+    今あるスクリプトと代替案を比較するのは難しい。」と応えています。
+
+    TownsとRussellは、[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]、
+    特にオラクルからの認証済みデータを評価スタックに直接配置できるようにする機能についても簡単に触れています。
+
+  - *OP_CATの提案:* 先週[言及][news274 cat]した、
+    [OP_CAT][]のBIP提案を発表したEthan Heilmanの[投稿][heilman cat]に数名から返信がありました。
+
+    `OP_CAT`がスタック要素のサイズの520バイトの制限によって過度に制限されるのではないかという懸念について
+    いくつかの返信で言及された後、Peter Toddは、追加の`OP_SUCCESSx`を使用せずに、
+    将来のソフトフォークで制限を引き上げる方法について[説明しました][todd 520]。
+    欠点は、制限を引き上げる前に`OP_CAT`を使用するには、既に有効な少数の追加のopcodeをスクリプトに含める必要があることです。
+
+    Russellのコベナンツの研究に対するAnthony Townsの同様の回答の前に行われた[投稿で][o'beirne vault]、
+    James O'Beirneは、`OP_CAT`を使用してVaultを実装する場合の重大な制限について指摘しています。
+    彼は、BIP345スタイルのVaultと比較して`OP_CAT`バージョンにかけているいくつかの機能を特に指摘しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.118][]は、LN対応アプリケーションを構築するためのこのライブラリの最新リリースです。
+  他の新機能やバグ修正に加えて[Offer][topic offers]プロトコルの部分的な実験的サポートが含まれています。
+
+- [Rust Bitcoin 0.31.1][]は、Bitcoinデータを扱うためのこのライブラリの最新リリースです。
+  新しい機能とバグ修正のリストについては、[リリースノート][rb rn]をご覧ください。
+
+_注:_ 前回のニュースレターで紹介したBitcoin Core 26.0rc1にはタグが付けられていますが、
+macOS用の再現可能なバイナリの作成を妨げるAppleによる変更のため、バイナリはアップロードされていません。
+Bitcoin Coreの開発者は、2つめのリリース候補の緩和策に取り組んでいます。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28685][]は、[以前のニュースレター][news274 hash bug]で言及した、
+  UTXOセットのハッシュの計算のバグを修正しています。これには、
+  以前の`hash_serialized_2`の値が、修正されたハッシュを含む`hash_serialized_3`に置き換えられる
+  `gettxoutsetinfo` RPCの破壊的な変更を含みます。
+
+- [Bitcoin Core #28651][]により、[Miniscript][topic miniscript]は、
+  [Taproot][topic taproot]アウトプットを使用するためにwitnessの構造に含める必要がある最大バイト数を
+  より正確に推定できるようになりました。この精度の向上は、Bitcoin Coreのウォレットの手数料の過払いを防止するのに役立ちます。
+
+- [Bitcoin Core #28565][]は、[#27511][Bitcoin Core #27511]をベースに構築され、
+  ネットワーク（IPv4、IPv6、Tor、I2P、CJDNS）ごとにセグメントされた「新規」または「試行済み」の
+  ピアのアドレスの数を公開する`getaddrmaninfo` RPCを追加しました。
+  このセグメンテーションの動機については、[ニュースレター #237][news237 pr review]および
+  [ポッドキャスト #237][pod237 pr review]を参照ください。
+
+- [LND #7828][]は、ピアが妥当な時間内にLNプロトコルの`ping`メッセージに応答することを要求するようになりました。
+  応答しないと接続が切断されます。これは接続がアクティブな状態を維持するのに役立ちます（
+  切断された接続によって支払いが滞り、望ましくないチャネルの強制閉鎖が発生する可能性が低減されます）。
+  LNのpingとpongには他にも多くの利点があります。ネットワークトラフィックの偽装に役立ち、
+  ネットワークの観察者が支払いを追跡するのが難しくなります（支払いやping、pongはすべて暗号化されているため）。
+  [BOLT1][]で定義されているように、暗号鍵のローテーションをより頻繁にトリガーします。
+  特にLNDでは、[エクリプス攻撃][topic eclipse attacks]の防止に
+  `pong`メッセージを使用しています（[ニュースレター #164][news164 pong]参照）。
+
+- [LDK #2660][]により、呼び出し元がオンチェーントランザクションに対して選択できる手数料率について
+  より柔軟に選択できるようになりました。
+  これには、最低額の支払い、承認に1日以上かかる可能性がある低手数料率、通常の優先順位、
+  高優先順位の設定が含まれます。
+
+- [BOLTs #1086][]は、転送された[HTLC][topic htlc]を作成するための指示が、
+  ローカルノードが払い戻しを請求できるようになるまで2,016ブロックを超えて待機するような要求であった場合に、
+  ノードはHTLCを拒否（払い戻し）し、`expiry_too_far`エラーを返すよう定義しました。
+  この設定を下げると、特定の[チャネルジャミング攻撃][topic channel jamming attacks]や、
+  長期の[保留インボイス][topic hold invoices]によるノードの最悪の場合の収入損失を減らすことができます。
+  この設定を引き上げると、同じ最大HTLC deltaの設定でより多くのチャネルに支払いを転送することができます（
+  または、より高い最大HTLC delta設定の場合は同じホップ数で、
+  [先週のニュースレター][news274 cycling]で説明した置換サイクル攻撃などの特定の攻撃に対する耐性を向上させることができます）。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28685,28651,28565,7828,2660,1086,27511" %}
+[news164 pong]: /ja/newsletters/2021/09/01/#lnd-5621
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022099.html
+[russell cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[news274 cov]: /ja/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+[russell cov2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022103.html
+[news191 lisp]: /ja/newsletters/2022/03/16/#chia-lisp
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[news274 cat]: /ja/newsletters/2023/10/25/#op-cat-bip
+[todd 520]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022094.html
+[o'beirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022092.html
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[news274 cycling]: /ja/newsletters/2023/10/25/#htlc
+[ldk 0.0.118]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.118
+[rust bitcoin 0.31.1]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.31.0
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#0311---2023-10-18
+[news274 hash bug]: /ja/newsletters/2023/10/25/#bitcoin-utxo
+[news237 pr review]: /ja/newsletters/2023/02/08/#bitcoin-core-pr-review-club
+[pod237 pr review]: /en/podcast/2023/02/09/#bitcoin-core-pr-review-club-transcript
diff --git a/_posts/ja/newsletters/2023-11-08-newsletter.md b/_posts/ja/newsletters/2023-11-08-newsletter.md
new file mode 100644
index 0000000000..9029d986e0
--- /dev/null
+++ b/_posts/ja/newsletters/2023-11-08-newsletter.md
@@ -0,0 +1,192 @@
+---
+title: 'Bitcoin Optech Newsletter #276'
+permalink: /ja/newsletters/2023/11/08/
+name: 2023-11-08-newsletter-ja
+slug: 2023-11-08-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin-Devメーリングリストの今後の変更のお知らせと、
+複数のHTLCを一緒に集約できるようにする提案の簡単な要約を掲載しています。
+また、Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--mailing-list-hosting-->メーリングリストのホスティング:**
+  Bitcoin-Devメーリングリストの管理者は、メーリングリストをホスティングしている組織が、
+  年内をもってメーリングリストのホスティングを終了する予定であることを[発表しました][bishop lists]。
+  過去のメールのアーカイブは、当面の間は現在のURLでホストされると予想されます。
+  メールのリレーの終了は、同じ組織がホストしているLightning-Devメーリングリストにも影響すると考えられます。
+
+  管理者は、メーリングリストをGoogleグループに移行するなどの選択肢について、
+  コミュニティにフィードバックを求めました。そのような移行が行われた場合、
+  Optechはそれを[ニュースソース][sources]の1つとして使用し始めるでしょう。
+
+  また、この発表の数ヶ月前に、一部の著名な開発者が[DelvingBitcoin][]
+  Webフォーラムで議論の実験を始めていたことも承知しています。
+  Optechは、そのフォーラムで興味深い議論や重要な議論がないか、モニタリングを始めます。
+
+- **コベナンツを使用したHTLCの集約:** Johan Torås Halsethは、
+  [コベナンツ][topic covenants]を使用して複数の[HTLC][topic htlc]を1つのアウトプットに集約し、
+  当事者がすべてのプリイメージを知っている場合に一度に使用できるようにする提案を
+  Lightning-Devメーリングリストに[投稿しました][halseth agg]。
+  当事者がプリイメージの一部しか知らない場合は、それらだけを請求し、残りの残高は相手方に返金することができます。
+  Halsethは、これによりオンチェーンの効率が向上し、
+  ある種の[チャネルジャミング攻撃][topic channel jamming attacks]がより困難になると指摘しています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Fee Estimator updates from Validation Interface/CScheduler thread][review club 28368]は、
+Abubakar Sadiq Ismail (ismaelsadeeq)によるPRで、
+トランザクションの手数料推定データの更新方法を変更します。
+（手数料の推定は、ノードの所有者がトランザクションを作成する際に使用されます。）
+手数料推定の更新が、mempoolの更新（トランザクションの追加または削除）中に同期的に発生するのではなく、
+非同期で行われるようになります。これにより、全体的な処理の複雑さは増加しますが、
+クリティカル・パスのパフォーマンス（これについては以下の議論で明らかになります）が向上します。
+
+新しいブロックが見つかると、mempool内にあるそのブロックのトランザクションは、
+そのトランザクションと競合するトランザクションと一緒に削除されます。
+ブロックの処理とリレーは、パフォーマンスが重要であるため、手数料推定の更新など、
+新しいブロックの処理中に必要な作業量を削減するのは有益です。
+
+{% include functions/details-list.md
+  q0="`CTxMempool`の`CBlockPolicyEstimator`への依存関係を削除するのがなぜ有益なのですか？"
+  a0="現在、新しいブロックを受信すると、手数料の推定が更新される間、その処理はブロックされます。
+      これにより、新しいブロックの処理の完了が遅れ、ピアへのブロックのリレーも遅れます。
+      `CTxMempool`の`CBlockPolicyEstimator`への依存関係を削除すると、
+      手数料の推定を非同期（別のスレッド）で更新できるようになり、検証とリレーをより迅速に完了できます。
+      また、`CTxMempool`のテストも容易になる可能性があります。
+      最後に、ブロックの検証やリレーのパフォーマンスに影響を与えることなく、
+      より複雑な手数料推定アルゴリズムを将来的に使用できるようになります。"
+  a0link="https://bitcoincore.reviews/28368#l-30"
+
+  q1="現在、手数料の推定は、新しいブロックが到着しなくても、トランザクションがmempoolに追加されたり削除されると
+      同期的に更新されませんか？"
+  a1="はい。ただし、その場合はブロックの検証やリレーほどパフォーマンスは重要ではありません。"
+  a1link="https://bitcoincore.reviews/28368#l-41"
+
+  q2="`CBlockPolicyEstimator`が`CTxMempool`のメンバーで、それを同期的に更新すること（現在の更新）にメリットはありますか？
+      それを削除することによるデメリットはありますか？"
+  a2="同期コードはよりシンプルで、推論しやすくなります。また、手数料推定では、mempool全体をより見やすくなります。
+      デメリットは、手数料の推定に必要なすべての情報を新しい`NewMempoolTransactionInfo`構造体にカプセル化する必要があることです。
+      ただし、手数料の推定に必要な情報はそれほど多くありません。"
+  a2link="https://bitcoincore.reviews/28368#l-43"
+
+  q3="`CValidationInterface`を分割する[PR 11775][]で採用されたアプローチと比較して、
+      このPRで採用されたアプローチの長所と短所は何だと思いますか？"
+  a3="分割するのは良いことだと思いますが、（イベントの順序を適切に保つために）バックエンドを共有しているので、
+      実際には相互にあまり独立していませんでした。分割することには実際的なメリットはあまりないように思えます。
+      現在のPRは、より限定的で、手数料の推定を非同期で更新するという最小限の範囲にとどまっています。"
+  a3link="https://bitcoincore.reviews/28368#l-71"
+
+  q4="サブクラスにおいて、なぜ`CValidationInterface`メソッドを実行することがイベントを購読することと等価なのですか？"
+  a4="`CValidationInterface`のサブクラスはすべてクライアントです。サブクラスは、
+      `CValidationInterface`のメソッド（コールバック）の一部またはすべてを実装することができます。
+      たとえば、ブロックの接続や切断、トランザクションのmempoolへの[追加][tx add]や[削除][tx remove]などです。
+      （`RegisterSharedValidationInterface()`を呼び出すことで）登録された後、
+      実装された`CValidationInterface`メソッドは、`CMainSignals`を使用してメソッドコールバックが発生する度に実行されます。
+      コールバックは、対応するイベントが発生する度に起動されます。"
+  a4link="https://bitcoincore.reviews/28368#l-90"
+
+  q5="[`BlockConnected`][BlockConnected]と[`NewPoWValidBlock`][NewPoWValidBlock]は異なるコールバックです。
+      どちらが非同期でどちらが同期なのでしょうか？またどうやって見分けるのですか？"
+  a5="`BlockConnected`は非同期で、`NewPoWValidBlock`は同期です。
+      非同期のコールバックは、`CScheduler`スレッド内で後で実行される「イベント」をキューに入れます。"
+  a5link="https://bitcoincore.reviews/28368#l-105"
+
+  q6="[コミット4986edb][commit 4986edb]で、なぜ`BlockConnected`（これはトランザクションがmempoolから削除されたことも示す）を使用するのではなく、
+      新しいコールバック`MempoolTransactionsRemovedForConnectedBlock`を追加しているのですか？"
+  a6="手数料の推定は、ブロックが接続された時だけでなく、何らかの理由でトランザクションがmempoolから削除された時も知る必要があります。
+      また手数料の推定には、トランザクションの基本手数料が必要ですが、
+      これは（`CBlock`を提供する）`BlockConnected`経由では提供されません。
+      `block.vtx`（トランザクションリスト）のエントリーに基本手数料を追加することもできますが、
+      手数料の推定をサポートするためだけに、このような重要で偏在するデータ構造を変更するのは望ましくありません。"
+  a6link="https://bitcoincore.reviews/28368#l-130"
+
+  q7="`MempoolTransactionsRemovedForBlock`コールバックのパラメーターとして
+      `std::vector<CTxMempoolEntry>`を使用しないのはなぜですか？
+      これを使用すれば、手数料の推定に必要なトランザクションごとの情報を保持するための新しい構造体型は不要です。"
+  a7="手数料の推定には、`CTxMempoolEntry`のすべてのフィールドが必要なわけではありません。"
+  a7link="https://bitcoincore.reviews/28368#l-159"
+
+  q8="`CTransactionRef`の基本手数料はどのように計算されるのですか？"
+  a8="これはインプットの値の合計からアウトプットの値の合計を引いたものです。
+      ただし、インプットの値は（コールバックはアクセスできない）前のトランザクションアウトプットに保存されているため、
+      コールバックはインプットの値にアクセスできません。これが基本手数料が`TransactionInfo`構造体に含まれている理由です。"
+  a8link="https://bitcoincore.reviews/28368#l-166"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.0rc2][]は、主流のフルノード実装の次期メジャーバージョンのリリース候補です。
+  [推奨されるテストトピック][26.0 testing]の簡単な概要があり、
+  テスト専用の[Bitcoin Core PR Review Club][]ミーティングが2023年11月15日に予定されています。
+
+- [Core Lightning 23.11rc1][]は、このLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LND 0.17.1-beta.rc1][]は、このLNノード実装のメンテナンスリリースのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Core Lightning #6824][]は、[対話型のファンディングプロトコル][topic dual funding]の実装を更新し、
+  「`commitment_signed`を送信するときにステートを保存し、
+  `next_funding_txid`フィールドを`channel_reestablish`に追加して、
+  受信していない署名を再送信するようピアに要求します。」
+  これは、提案中の[デュアル・ファンディングのPR][bolts #851]の[更新][36c04c8ac]に基づいたものです。
+
+- [Core Lightning #6783][]では、`large-channels`設定オプションが廃止され、
+  [ラージ・チャネル][topic large channels]と高額な支払いが常に有効になります。
+
+- [Core Lightning #6780][]は、[アンカー・アウトプット][topic anchor outputs]に関連する
+  オンチェーントランザクションの手数料の引き上げのサポートを改善しました。
+
+- [Core Lightning #6773][]により、`decode` RPCは、バックアップファイルの内容が有効であり、
+  完全なリカバリーの実行に必要な最新情報が含まれていることを検証できるようになりました。
+
+- [Core Lightning #6734][]は、`listfunds` RPCを更新し、
+  ユーザーがチャネルの協調クローズトランザクションについて[CPFP][topic cpfp]で手数料の引き上げを行いたい場合に必要な情報を提供します。
+
+- [Eclair #2761][]は、チャネルリザーブの要件を下回っている場合でも、
+  限られた数の[HTLC][topic htlc]を転送できるようにしました。
+  これは、[スプライシング][topic splicing]や[デュアル・ファンディング][topic dual funding]後に発生する可能性のある
+  _資金のスタック問題_ を解決するのに役立ちます。資金のスタック問題に対するEclairの別の緩和策については、
+  [ニュースレター #253][news253 stuck]をご覧ください。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6824,6783,6780,6773,6734,2761,851" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta.rc1
+[sources]: /en/internal/sources/
+[bishop lists]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022134.html
+[delvingbitcoin]: https://delvingbitcoin.org/
+[halseth agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004181.html
+[36c04c8ac]: https://github.com/lightning/bolts/pull/851/commits/36c04c8aca48e04d1fba64d968054eba221e63a1
+[news253 stuck]: /ja/newsletters/2023/05/31/#eclair-2666
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Testing-Guide-Topics
+[review club 28368]: https://bitcoincore.reviews/28368
+[pr 11775]: https://github.com/bitcoin/bitcoin/pull/11775
+[tx add]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/validation.cpp#L1217
+[tx remove]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/txmempool.cpp#L504
+[BlockConnected]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L227
+[NewPoWValidBlock]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L260
+[commit 4986edb]: https://github.com/bitcoin-core-review-club/bitcoin/commit/4986edb99f8aa73f72e87f3bdc09387c3e516197
diff --git a/_posts/ja/newsletters/2023-11-15-newsletter.md b/_posts/ja/newsletters/2023-11-15-newsletter.md
new file mode 100644
index 0000000000..df926ba236
--- /dev/null
+++ b/_posts/ja/newsletters/2023-11-15-newsletter.md
@@ -0,0 +1,102 @@
+---
+title: 'Bitcoin Optech Newsletter #277'
+permalink: /ja/newsletters/2023/11/15/
+name: 2023-11-15-newsletter-ja
+slug: 2023-11-15-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、エフェメラル・アンカーに関する提案のアップデートと、
+Wizardsardineで働く開発者によるminiscriptに関するフィールドレポートの寄稿を掲載しています。
+また、新しいソフトウェアのリリースとリリース候補の発表や、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更のなど、恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--eliminating-malleability-from-ephemeral-anchor-spends-->エフェメラル・アンカーの支払いからマリアビリティを排除する:**
+  Gregory Sandersは、[エフェメラル・アンカー][topic ephemeral anchors]の提案の微調整について
+  Delving Bitcoinフォーラムに[投稿しました][sanders mal]。
+  エフェメラル・アンカーにより、誰もが使用可能（anyone-can-spend）なアウトプットスクリプトを使用して
+  トランザクションにゼロ値のアウトプットを含めることができるようになります。
+  誰でもこのアウトプットを使用できるため、誰でもアウトプットを作成したトランザクションの
+  [CPFP][topic cpfp]による手数料の引き上げを行うことができます。
+  これは、支払うべき手数料率を正確に予測する前にトランザクションが署名されることが多い
+  LNなどのマルチパーティコントラクトプロトコルにとって便利です。
+  エフェメラル・アンカーを使用すると、コントラクトの参加者は誰でも必要と思われるだけ手数料を追加することができます。
+  他の参加者、もしくは何らかの理由で他のユーザーが、より高い手数料を追加したい場合は、
+  CPFPによる手数料の引き上げを、より高い手数料率のCPFPに[置き換える][topic rbf]ことができます。
+
+  提案されている誰もが使用可能なスクリプトは、`OP_TRUE`と同等のスクリプトで、
+  空のインプットスクリプトを持つインプットで使用可能です。
+  Sandersが今週投稿したように、レガシーなアウトプットスクリプトを使用することは、
+  それを使用する子トランザクションのtxidが変更可能であることを意味します。
+  どのマイナーもインプットスクリプトにデータを追加して、子トランザクションのtxidを変更することができます。
+  そのため、トランザクションが承認されたとしても、孫トランザクションを無効にする別のtxidで承認される可能性があるため、
+  子トランザクションを手数料の引き上げ以外の用途に使用するのは賢明ではありません。
+
+  Sandersは、代わりに、将来のsegwitのアップグレード用に予約されているアウトプットスクリプトの１つを使用することを提案しています。
+  この場合、segwitでは4バイト、素の`OP_TRUE`では１バイトであるため、若干ブロックスペースが増加しますが、
+  トランザクションマリアビリティに関する懸念は解消されます。スレッドでの議論の後、
+  Sandersは、マリアビリティを気にせずトランザクションサイズを最小限に抑えたい人向けの`OP_TRUE`バージョンと、
+  若干大きいものの子トランザクションの変更を許可しないsegwitバージョンの両方を提供する提案をしました。
+  スレッドでは、覚えやすい[bech32mアドレス][topic bech32]を作成するために
+  segwitアプローチで余分なバイトを選択することに焦点を当てた議論が行われました。
+
+## フィールドレポート: Miniscriptの旅路
+
+{% include articles/ja/wizardsardine-miniscript.md extrah="#" %}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.17.1-beta][]は、このLNノード実装のメンテナンスリリースで、
+  いくつかのバグ修正と軽微な改善が含まれています。
+
+- [Bitcoin Core 26.0rc2][]は、主流のフルノード実装の次期メジャーバージョンのリリース候補です。
+  [推奨されるテストトピック][26.0 testing]の簡単な概要があり、
+  テスト専用の[Bitcoin Core PR Review Club][]ミーティングが2023年11月15日に予定されています。
+
+- [Core Lightning 23.11rc1][]は、このLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28207][]は、mempoolがディスクに保存される方法を更新しました
+  （通常はノードのシャットダウン時に行われますが、`savemempool` RPCによってトリガーされることもあります）。
+  これまでは、基礎となるデータを単純にシリアライズして保存していました。
+  現在は、シリアライズされたデータが、各ノードで独立して生成されたランダム値によってXORされ、
+  データを難読化します。難読化を解除するため、ロード時に同じ値でXORされます。
+  この難読化により、誰かがトランザクションに特定のデータを入れて、
+  ウィルススキャナーのようなプログラムが保存されたmempoolのデータに危険フラグを付けるような、
+  特定のバイト列を表示させることができなくなります。
+  同じ方法が以前[PR #6650][bitcoin core #6650]でUTXOセットを保存するために適用されました。
+  ディスクからmempoolのデータを読み取る必要があるソフトウェアは、それ自体でXORの演算を適用するか、
+  難読化されない形式での保存を要求するために`-persistmempoolv1`の設定を使用できます。
+  後方互換の設定は将来のリリースで削除される予定です。
+
+- [LDK #2715][]では、ノードはオプションで配送されると想定されている値よりも小さい金額の[HTLC][topic htlc]を
+  受け入れることができるようになりました。
+  これは、上流のピアが新しい[JITチャネル][topic jit channels]を通じてノードに支払う場合に便利です。
+  この場合、上流のピアにオンチェーントランザクションの手数料がかかり、
+  ノードに支払われるHTLCの金額からその手数料を差し引く必要があります。
+  この機能の上流側に関するLDKの以前の実装については、[ニュースレター #257][news257 jitfee]を参照ください。
+
+{% include snippets/recap-ad.md when="2023-11-16 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28207,6650,2715" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta
+[sanders mal]: https://delvingbitcoin.org/t/segwit-ephemeral-anchors/160
+[news257 jitfee]: /ja/newsletters/2023/06/28/#ldk-2319
diff --git a/_posts/ja/newsletters/2023-11-22-newsletter.md b/_posts/ja/newsletters/2023-11-22-newsletter.md
new file mode 100644
index 0000000000..0bcb957084
--- /dev/null
+++ b/_posts/ja/newsletters/2023-11-22-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #278'
+permalink: /ja/newsletters/2023/11/22/
+name: 2023-11-22-newsletter-ja
+slug: 2023-11-22-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ライトニングアドレスに似た特定のDNSアドレスを使用して
+LNオファーを取得できるようにする提案を掲載しています。また、サービスとクライアントソフトウェアの変更や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **オファー互換のLNアドレス:** Bastien Teinturierは、
+  [オファープロトコル][topic offers]の機能を活用した方法で、
+  LNユーザー向けにemail形式のアドレスを作成することについてLightning-Devメーリングリストに[投稿しました][teinturier addy]。
+  背景として、[LNURL][]をベースにした一般的な[ライトニングアドレス][lightning address]の規格が存在します。
+  この規格では、email形式のアドレスをLNインボイスと関連付けるのに、常時利用可能なHTTPサーバーを稼働させる必要があります。
+  Teinturierは、これによっていくつかの問題が生じると指摘しています:
+
+  - _プライバシーの欠如:_ サーバーの運営者が支払人と受取人のIPアドレスを知る可能性があります。
+
+  - _盗難のリスク:_ サーバーの運営者が資金を盗むために中間者インボイスを作成する可能性があります。
+
+  - _インフラと依存関係:_ サーバーの運営者はDNSとHTTPSのホスティング環境をセットアップする必要があり、
+    支払人のソフトウェアはDNSとHTTPSを使用できなければなりません。
+
+  Teinturierは、オファーに基づいた3つの設計案を提示しています:
+
+  - _ドメインとノードのリンク:_ DNSレコードは、ドメイン（例：example.com）を
+    LNノード識別子にマッピングします。支払人は最終的な受信者（例：alice@example.com）へ
+    オファーを要求する[オニオンメッセージ][topic onion messages]をそのノードに送信します。
+    ドメインノードは、そのノードの鍵で署名されたオファーで応答します。
+    この時アリスからのものではないオファーを提供した場合、支払人は後で詐欺を証明することができます。
+    支払人はオファープロトコルを使用してアリスからインボイスを要求できるようになります。
+    支払人は、alice@example.comをオファーに関連付けることもできるため、
+    アリスへの今後の支払いのためにドメインノードに連絡する必要がなくなります。
+    Teinturierは、この設計は非常にシンプルだと指摘しています。
+
+  - _ノードアナウンスにおける証明書:_ LNノードがネットワークに自分自身を告知するために使用する既存の仕組みを変更し、
+    （認証局により）example.comの所有者が、この特定のノードがalice@example.comによって管理されていることを証明する
+    SSL証明書チェーンを告知に含めることができるようにします。Teinturierは、
+    これにはLNの実装がSSL互換の暗号を実装する必要があると指摘しています。
+
+  - _オファーをDNSに直接格納する:_ ドメインは、特定のアドレスに対するオファーを直接格納する複数のDNSレコードを持つことができます。
+    たとえば、DNSの`TXT`レコード`alice._lnaddress.domain.com`にはアリスのオファーが含まれ、
+    別のレコード`bob._lnaddress.domain.com`にはボブのオファーが含まれます。
+    Teinturierは、このためには、ドメインの所有者がユーザー毎に１つのDNSレコードを作成する必要があると指摘しています（
+    ユーザーがデフォルトのオファーを変更する必要がある場合は、レコードを更新します）。
+
+  このメールは活発な議論を起こしました。注目すべき提案の１つは、
+  1つめと3つめの提案（ドメインをノードにリンクする提案と、オファーをDNSに直接格納する提案）の
+  両方を使用できるようにする可能性があるというものでした。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **BitMask Wallet 0.6.3リリース:**
+  [BitMask][bitmask website]は、Bitcoinおよびライトニング、RGB、[Payjoin][topic payjoin]用の
+  ウェブとブラウザ拡張ベースのウォレットです。
+
+- **Opcodeのドキュメントウェブサイトの発表:**
+  Bitcoinの多数のopcodeの説明を提供するウェブサイト[https://opcodeexplained.com/]が最近[発表されました][OE tweet]。
+  この取り組みは進行中で、[貢献を歓迎します][OE github]。
+
+- **Athena Bitcoinがライトニングのサポートを追加:**
+  Bitcoin ATMの[運営会社][athena website]は最近、現金の引き出しのために、
+  ライトニング支払いの受信のサポートを[発表しました][athena tweet]。
+
+- **Blixt v0.6.9リリース:**
+  [v0.6.9][blixt v0.6.9]のリリースでは、Simple Taproot Channelのサポート、
+  [bech32m][topic bech32]受信アドレスのデフォルト設定、
+  [ゼロ承認チャネル][topic zero-conf channels]のサポートが追加されました。
+
+- **Durabitホワイトペーパーの発表:**
+  [Durabitのホワイトペーパー][Durabit whitepaper]では、
+  [タイムロックされた][topic timelocks]BitcoinトランザクションとChaumianスタイルの発行を組み合わせて使用し、
+  大容量ファイルをシードするためにインセンティブを与えるプロトコルの概要が説明されています。
+
+- **BitStreamホワイトペーパーの発表:**
+  [BitStreamのホワイトペーパー][BitStream whitepaper]と[初期プロトタイプ][bitstream github]は、
+  検証とFraud Proofを備えたタイムロックとマークルツリーを使用した
+  デジタルコンテンツのホスティングとコインのアトミックスワップを行うプロトコルの概要が説明されています。
+  有料データ転送プロトコルに関する以前の議論については、[ニュースレター #53][news53 data]を参照。
+
+- **BitVMの概念実証**
+  [BitVM][news273 bitvm]に基づいて構築された2つの概念実証が投稿されました。
+  １つは[BLAKE3][]ハッシュ関数を[実装し][bitvm tweet blake3]、
+  [もう1つ][bitvm techmix poc]はSHA256を[実装しています][bitvm sha256]。
+
+- **BitkitがTaprootの送信をサポート:**
+  モバイルのBitcoinおよびライトニングウォレットである[Bitkit][bitkit website]は、
+  [v1.0.0-beta.86][bitkit v1.0.0-beta.86]のリリースで[Taproot][topic taproot]の送信をサポートを追加しました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.17.2-beta][]は、[LND #8186][]で報告されたバグを修正するための
+  小さな変更のみが含まれたメンテナンスリリースです。
+
+- [Bitcoin Core 26.0rc2][]は、主流のフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストのガイド][26.0 testing]が利用可能です。
+
+- [Core Lightning 23.11rc3][]は、このLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Core Lightning #6857][]は、RESTインターフェースに使用されるいくつかの設定オプションの名前を更新し、
+  [c-lightning-rest][]プラグインと競合しないようにしました。
+
+- [Eclair #2752][]により、[オファー][topic offers]内のデータが、
+  公開鍵またはチャネルの１つの識別子を使用してノードを参照できるようになります。
+  公開鍵はノードを識別する一般的な方法ですが、33バイトを使用します。
+  チャネルは[BOLT7][]のショートチャネルID（SCID）を使用して識別でき、この場合8バイトしか使用しません。
+  チャネルは２つのノードで共有されるため、2つのノードのうちの1つを特定するための追加ビットがSCIDの先頭に付加されます。
+  オファーはサイズに制限のあるメディアで使用されることが多いため、これによりスペースが大幅に節約されます。
+
+{% include snippets/recap-ad.md when="2023-11-22 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6857,2752,8186" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc3
+[c-lightning-rest]: https://github.com/Ride-The-Lightning/c-lightning-REST
+[teinturier addy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004204.html
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[lightning address]: https://lightningaddress.com/
+[lnd v0.17.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.2-beta
+[bitmask website]: https://bitmask.app/
+[https://opcodeexplained.com/]: https://opcodeexplained.com/opcodes/
+[OE tweet]: https://twitter.com/thunderB__/status/1722301073585475712
+[OE github]: https://github.amrom.workers.devc/thunderbiscuit/opcode-explained
+[athena website]: https://athenabitcoin.com/
+[athena tweet]: https://twitter.com/btc_penguin/status/1722008223777964375
+[blixt v0.6.9]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.9
+[Durabit whitepaper]: https://github.com/4de67a207019fd4d855ef0a188b4519c/Durabit/blob/main/Durabit%20-%20A%20Bitcoin-native%20Incentive%20Mechanism%20for%20Data%20Distribution.pdf
+[BitStream whitepaper]: https://robinlinus.com/bitstream.pdf
+[bitstream github]: https://github.com/robinlinus/bitstream
+[news273 bitvm]: /ja/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[bitvm tweet blake3]: https://twitter.com/robin_linus/status/1721969594686926935
+[BLAKE3]: https://ja.wikipedia.org/wiki/BLAKE#BLAKE3
+[bitvm techmix poc]: https://techmix.github.io/tapleaf-circuits/
+[bitvm sha256]: https://raw.githubusercontent.com/TechMiX/tapleaf-circuits/abc38e880872150ceec08a8b67ac2fddaddd06dc/scripts/circuits/bristol_sha256.js
+[bitkit website]: https://bitkit.to/
+[bitkit v1.0.0-beta.86]: https://github.com/synonymdev/bitkit/releases/tag/v1.0.0-beta.86
+[news53 data]: /en/newsletters/2019/07/03/#standardized-atomic-data-delivery-following-ln-payments
diff --git a/_posts/ja/newsletters/2023-11-29-newsletter.md b/_posts/ja/newsletters/2023-11-29-newsletter.md
new file mode 100644
index 0000000000..ecdd070a86
--- /dev/null
+++ b/_posts/ja/newsletters/2023-11-29-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bitcoin Optech Newsletter #279'
+permalink: /ja/newsletters/2023/11/29/
+name: 2023-11-29-newsletter-ja
+slug: 2023-11-29-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Liquidity Adsの仕様の更新について掲載しています。
+また、Bitcoin Stack Exchangeから厳選された質問とその回答や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Liquidity Adsの仕様の更新:** Lisa Neigutは、
+  [Liquidity Ads][topic liquidity advertisements]の仕様の更新の案内を
+  Lightning-Devメーリングリストに[投稿しました][neigut liqad]。
+  この機能は、Core Lightningに実装され現在Eclairでも開発が進んでいる機能で、
+  [デュアル・ファンディングチャネル][topic dual funding]に資金を提供する意思があることを通知することができます。
+  別のノードがチャネルの開設を要求してこの申し出を受け入れた場合、
+  要求したノードは申し出をしたノードに前払いの手数料を支払わなければなりません。
+  これにより、インバウンドの流動性を必要とするノード（例えば、マーチャントなど）は、
+  オープンソースのソフトウェアと分散型のLNゴシッププロトコルを使用して、
+  その流動性を市場レートで提供することが可能な、よく接続されたピアを見つけることができます。
+
+  この更新には、いくつかの構造上の変更に加えて、契約期間と転送手数料の上限に対する柔軟性の向上が含まれています。
+  この投稿についてメーリングリスト上でいくつかの返信があり、[仕様][bolts #878]への追加の変更が予想されます。
+  Neigutの投稿では、現在のLiquidity Adsとチャネルアナウンスの構造により、
+  当事者が契約に違反しているあるケースを暗号学的に証明することが理論的に可能であることも指摘しています。
+  契約遵守を促すために契約履行保証で使用可能な実際のコンパクトなFraud Proofを設計することは未解決の問題です。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Schnorrデジタル署名方式は、マルチシグの対話型方式であり、集約された非対話型方式でもありませんか？]({{bse}}120402)
+  Pieter Wuilleは、マルチシグと署名の集約、鍵の集約、Bitcoinのマルチシグの違いを説明し、
+  [BIP340][] [Schnorr署名][topic schnorr signatures]や[MuSig2][topic musig]、
+  FROSTおよびBellare-Neven 2006など、いくつかの関連方式について言及しています。
+
+- [リリース候補のフルノードをmainnetで運用することは推奨されますか？]({{bse}}120375)
+  Vojtěch StrnadとMurchは、Bitcoin Coreのリリース候補をmainnet上で動作させてもBitcoin _ネットワーク_ への脅威はほとんどないものの、
+  Bitcoin CoreのAPIやウォレットまたはその他の機能を利用するユーザーは、その設定に対して適切な注意とテストを行う必要があると指摘しています。
+
+- [nLockTimeとnSequenceの関係は？]({{bse}}120256)
+  Antoine PoinsotとPieter Wuilleは、`nLockTime`と`nSequence`に関する一連のStack Exchangeの質問に答えています。
+  これには、[両者の関係]({{bse}}120273)や[`nLockTime`の本来の目的]({{bse}}120276)、
+  [`nSequence`の潜在的な値]({{bse}}120254)、[BIP68]({{bse}}120320)と[`OP_CHECKLOCKTIMEVERIFY`]({{bse}}120259)の関係などが含まれます。
+
+- [OP_CHECKMULTISIGに閾値（m）を超える署名を提供するとどうなりますか？]({{bse}}120604)
+  Pieter Wuilleは、以前は可能だったが、[BIP147][]のダミースタック要素のマリアビリティのソフトフォークにより、
+  OP_CHECKMULTISIGおよびOP_CHECKMULTISIGVERIFYで追加スタック要素を任意の値にすることができなくなったと説明しています。
+
+- ["(mempool) ポリシー"とは何ですか？]({{bse}}120269)
+  Antoine Poinsotは、Bitcoin Coreにおける _ポリシー_ と _標準_ という用語を定義し、
+  いくつかの例を示しています。また、Bitcoin Optechのポリシーに関する[承認を待つ][policy series]シリーズもリンクしています。
+
+- [Pay to Contract (P2C)とは何ですか？]({{bse}}120362)
+  Vojtěch Strnadは、[Pay-to-Contract (P2C)][topic p2c]について説明し、
+  [元の提案][p2c paper]もリンクしています。
+
+- [非segwitトランザクションをsegwitフォーマットでシリアライズできますか？]({{bse}}120317)
+  Pieter Wuilleは、Bitcoin Coreのいくつかの古いバージョンでは
+  意図せず非segwitトランザクションに対して拡張シリアライズフォーマットが許可されていましたが、
+  [BIP144][]では非segwitトランザクションは旧シリアライズフォーマットを使用しなければならないと規定していると指摘しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.11][]は、このLNノード実装の次期メジャーバージョンのリリースです。
+  _rune_ 認証メカニズムへの柔軟性の追加、バックアップの検証の改善、プラグイン用の新機能が追加されています。
+
+- [Bitcoin Core 26.0rc3][]は、主流のフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストのガイド][26.0 testing]が利用可能です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Rust Bitcoin #2213][]は、手数料推定中のP2WPKHインプット処理のweightの予測を修正しました。
+  Bitcoin Coreバージョン[0.10.3][bcc 0.10.3]および[0.11.1][bcc 0.11.1]以降、
+  High-Sの署名を持つトランザクションは非標準とみなされているため、
+  トランザクションの構築プロセスでは、シリアライズされたECDSA署名が、
+  これまで使用されていた73バイトではなく、最大72バイト使用すると安全に仮定できます。
+
+- [BDK #1190][]は、ウォレット内のすべてのアウトプット（使用済みと未使用の両方）を取得する新しい
+  `Wallet::list_output`メソッドを追加しました。これまでは、未使用のアウトプットのリストを取得するのは簡単でしたが、
+  使用済みのアウトプットのリストを取得するのは困難でした。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2213,1190,878" %}
+[bitcoin core 26.0rc3]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11]: https://github.com/ElementsProject/lightning/releases/tag/v23.11
+[neigut liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004217.html
+[policy series]: /ja/blog/waiting-for-confirmation/
+[p2c paper]: https://arxiv.org/abs/1212.3257
+[bcc 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
+[bcc 0.10.3]: https://bitcoin.org/en/release/v0.10.3#test-for-lows-signatures-before-relaying
diff --git a/_posts/ja/newsletters/2023-12-06-newsletter.md b/_posts/ja/newsletters/2023-12-06-newsletter.md
new file mode 100644
index 0000000000..1b30c97bfd
--- /dev/null
+++ b/_posts/ja/newsletters/2023-12-06-newsletter.md
@@ -0,0 +1,224 @@
+---
+title: 'Bitcoin Optech Newsletter #280'
+permalink: /ja/newsletters/2023/12/06/
+name: 2023-12-06-newsletter-ja
+slug: 2023-12-06-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、提案中のクラスターmempoolに関するいくつかの議論と、
+warnetを使用して実行されたテスト結果を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **クラスターmempoolの議論:** [クラスターmempool][topic cluster mempool]に取り組んでいる
+  Bitcoin Core開発者は、Delving Bitcoinフォーラムで[ワーキンググループ][wg-cluster-mempool]（WG）を開始しました。
+  クラスターmempoolは、トランザクションの必要な順序を尊重しながら、mempool上の操作をはるかに容易にするための提案です。
+  Bitcoinトランザクションを有効に順序付けするには、親を子よりも前のブロックに配置するか、
+  同じブロックで前に配置することで、親トランザクションを子トランザクションよりも先に承認する必要があります。
+  クラスターmempoolの設計では、１つ以上の関連トランザクションの _クラスター_ が、
+  手数料率でソートされたチャンクに分割されるように設計されています。
+  どのチャンクも、それより前の（より手数料率が高い）未承認のチャンクがすべて同じブロックに含まれている限り、
+  ブロックの最大weightまで、ブロックに含めることができます。
+
+  すべてのトランザクションがクラスターに関連付けられ、クラスターがチャンクに分割されると、
+  ブロックに含めるトランザクションを選択するのは簡単です。ブロックがいっぱいになるまで、
+  最も手数料率の高いチャンクを選択し、次はその次に高いチャンクを選択します。
+  このアルゴリズムを使用すると、mempool内の最も手数料率の低いチャンクが、
+  ブロックに含まれるチャンクから最も遠いチャンクであることは明白です。
+  そのため、mempoolがいっぱいになり、一部のトランザクションを排除する必要がある場合には、
+  逆のアルゴリズムを適用できます。ローカルmempoolが意図した最大サイズを下回るまで、
+  最も低い手数料率のチャンクを排除し、その次に低いチャンクを排除するということを繰り返します。
+
+  WGのアーカイブは誰でも閲覧できるようになりましたが、投稿できるのは招待されたメンバーのみです。
+  これまで議論された注目すべきトピックには以下のようなものがあります:
+
+  - [<!--cluster-mempool-definitions-and-theory-->クラスターmempoolの定義と理論][clusterdef]では、クラスターmempoolの設計で使用される用語を定義しています。
+    またこの設計の有用な特性の一部を示す少数の定理についても記述しています。
+    このスレッドの１つの投稿（この記事の執筆時点）は、WGによる他の議論を理解するのにとても役立ちますが、
+    投稿者（Pieter Wuille）はまだ「非常に不完全」であると[警告しています][wuille incomplete]。
+
+  - [<!--merging-incomparable-linearizations-->比較不可能なリニアライザーションのマージ][cluster merge]では、
+    同じトランザクションのセットに対して2つの異なるチャンクのセット（チャンキング）をマージする方法、
+    特に _比較不可能_ なチャンキングについて検討しています。
+    異なるチャンクのリスト（チャンキング）を比較することで、マイナーにとってどちらがより良いか判断できます。
+    チャンキングを比較できるのは、その1つが任意のvbyte（チャンクのサイズに応じて異なる）内で
+    常に同じかそれ以上の手数料を蓄積する場合です。たとえば、
+
+    ![Comparable chunkings](/img/posts/2023-12-comparable-chunkings.png)
+
+    チャンキングの一方があるvbyte数内でより多くの手数料を蓄積し、
+    もう一方のチャンキングがよりvbyte数が多く手数料の蓄積も多い場合は、チャンキングは比較できません。たとえば、
+
+    ![Incomparable chunkings](/img/posts/2023-12-incomparable-chunkings.png)
+
+    先程のリンクのスレッドの定理の1つでは、「グラフで比較できない2つのチャンキングがある場合、
+    その両方よりも厳密に優れた別のチャンキングが存在しなければならない」と述べられています。
+    つまり、2つの異なる比較不可能なチャンキングをマージする効果的な方法は、
+    マイナーの収益性を向上させる強力なツールになり得るということです。
+    たとえば、既にmempoolに存在する他のトランザクションに関連する新しいトランザクションを受信した場合、
+    そのクラスターを更新する必要があり、これはチャンキングも更新する必要があることを意味します。
+    この更新を行うには、次の2つの異なる方法を両方実行できます:
+
+    1. 更新されたクラスターの新しいチャンキングは最初から計算されます。
+       大規模なクラスターの場合、最適なチャンキングを見つけるのは計算上、非現実的である可能性があるため、
+       新しいチャンキングは古いチャンキングほど最適ではない可能性があります。
+
+    2. 以前のクラスターの以前のチャンキングは、新しいトランザクションを有効な場所（子の前に親）に挿入することで更新されます。
+       これには、変更されていないチャンク内の既存の最適化が保持されるという利点がありますが、
+       トランザクションを最適でない場所に配置する可能性があるという欠点があります。
+
+    2つの異なるタイプの更新が行われた後、比較するとどちらか一方の方が厳密に優れていることが判明する場合があり、
+    その場合はそれを使用できます。しかし、更新が比較不可能な場合は、同等以上の結果が得られることが保証されているマージ方法を代わりに使用し、
+    より良い場合は新しいチャンキングを使用し、最適に近い場合は古いチャンキングを保持することで、
+    両方のアプローチの最も優れた側面を取る3つめのチャンキングを生成できます。
+
+  - [クラスター後のパッケージRBF][cluster rbf]では、
+    [Replace by Fee][topic rbf]で現在使用されているルールの代替案について議論しています。
+    1つ以上のトランザクションの有効な置換を受信すると、それが影響するすべてのクラスターの一時的なバージョンが作成され、
+    更新されたチャンキングが導出されます。これは、現在mempoolにある元のクラスター（置換を含まない）のチャンキングと比較できます。
+    置換によるチャンキングがvbyte数に対して常に元と同じかそれ以上の手数料を獲得し、
+    mempool内の総手数料額がリレー手数料を支払うのに十分な量だけ増加する場合、それをmempoolに含めるべきです。
+
+    このエビデンスに基づいた評価は、トランザクションを置き換えるべきかどうかを決定するために
+    Bitcoin Coreで現在使用されているいくつかの[ヒューリスティック][mempool replacements]を置き換えることができ、
+    置換のために提案中の[パッケージリレー][topic package relay]を含む、いくつかの領域でRBFルールを改善する可能性があります。
+    [他の][cluster rbf-old1]いくつかの[スレッド][cluster rbf-old2]でも[この][cluster rbf-old3]トピックについて議論しています。
+
+- **warnetでのテスト:** Matthew Zipkinは、[warnet][]を使用して実行したいくつかのシミュレーション結果を
+  Delving Bitcoinに[投稿しました][zipkin warnet]。warnetは、（通常はテストネットワーク上で）
+  定義された接続セットを持つ多数のBitcoinノードを起動するプログラムです。
+  Zipkinの結果は、ピア管理のコードに対するいくつかの変更案が（独立して、または一緒に）マージされた場合に使用されるであろう
+  余分なメモリを示しています。彼はまた、他の変更案のテストや提案された攻撃の影響を定量化するためにシミュレーションを使用することが楽しみだと述べています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Testing Bitcoin Core 26.0 Release Candidates][review club v26-rc-testing]は、
+特定のPRをレビューするのではなく、グループテストの取り組みでした。
+
+[Bitcoin Coreの各メジャーリリース][major Bitcoin Core release]の前には、
+コミュニティによる広範囲なテストが不可欠であると考えられています。
+このため、[リリース候補][release candidate]のテストガイドをボランティアが作成しています。
+これにより、できるだけ多くの人が、リリースの新機能や変更点を個別に確認したり、
+これらの機能や変更をテストするためのさまざまなセットアップ手順を再発明したりすることなく、
+生産的にテストできるようになります。
+
+予期しない動作に遭遇した際、それが実際のバグによるものか、それともテスターの間違いによるものなのかが不明瞭なことが多いため、
+テストが難しくなります。実際のバグではないものを開発者に報告することは時間の無駄です。
+これらの問題を軽減し、テスト作業を促進するために、特定のリリース候補（ここでは26.0rc2）に対して
+Review Clubミーティングが開催されます。
+
+[26.0のリリース候補のテストガイド][26.0 testing]は、Max Edwardsによって書かれ、
+彼はまたStéphan (stickies-v)の協力を得てReview Clubミーティングを主催しました。
+
+参加者は、[26.0のリリースノート][26.0 release notes]を読むことで、テストのアイディアを得ることが奨励されました。
+
+このReview Clubのセッションでは、
+[`getprioritisedtransactions`][PR getprioritisedtransactions]（
+[以前のReview Clubミーティングでも取り上げられました][news250 pr review]が、
+そのRPCの名前はReview Clubミーティングが開催された後で変更されました）と
+[`importmempool`][PR importmempool]という2つのRPCを取り上げました。
+リリースノートの[新しいRPC][New RPCs]セクションに、これらのRPCやその他追加されたRPCについて記述されています。
+ミーティングでは、[V2トランスポート(BIP324)][topic v2 p2p transport]についても取り上げられ、
+[TapMiniscript][PR TapMiniscript]についても取り上げる予定でしたが、
+このトピックについては時間的な制限から議論されませんでした。
+
+{% include functions/details-list.md
+  q0="どのOSを使用していますか？"
+  a0="WSL（Windows subsystem for Linux）上でUbuntu 22.04、macOs 13.4 (M1チップ)。"
+  a0link="https://bitcoincore.reviews/v26-rc-testing#l-18"
+
+  q1="`getprioritisedtransactions`のテスト結果はどうでしたか？"
+  a1="参加者は期待どおりに動作したと報告しましたが、
+      [`prioritisetransaction`][prioritisetransaction]の効果が複合的に作用することに気づいた参加者もいました。
+      つまり、同じトランザクションで2回実行すると、手数料が2倍になります。
+      fee引数がトランザクションの既存の優先順位に追加されるため、これは期待される動作です。"
+  a1link="https://bitcoincore.reviews/v26-rc-testing#l-32"
+
+  q2="`importmempool`のテスト結果はどうでしたか？"
+  a2="ある参加者は、「Can only import the mempool after the block download and sync is done」
+      というエラーが発生したものの、2分待った後、RPCは成功しました。別の参加者は、完了までに時間がかかると指摘しました。"
+  a2link="https://bitcoincore.reviews/v26-rc-testing#l-45"
+
+  q3="インポート中にCLIプロセスを中断し（`bitcoind`を停止せずに）、CLIプロセスを再開するとどうなりますか？"
+  a3="これは何も問題がないようでした。2つめのインポートリクエストは期待どおりに完了しました。
+      CLIコマンドが中断された後もインポートプロセスは続行され、
+      2つめのリクエストによって2つのインポートスレッドが同時に実行されて互いに競合することはなかったようです。"
+  a3link="https://bitcoincore.reviews/v26-rc-testing#l-91"
+
+  q4="V2トランスポートを実行した結果はどうでしたか？"
+  a4="参加者は、既知のV2対応ノードに接続できませんでした。
+      接続要求を受け付けていないようです。すべてのインバウンドスロットが使用されている可能性が示唆されました。
+      このため、ミーティング中にはP2Pのテストはできませんでした。"
+  a4link="https://bitcoincore.reviews/v26-rc-testing#l-115"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.0][]は、主流のフルノード実装の次期メジャーバージョンです。
+  このリリースには、[バージョン2トランスポートプロトコル][topic v2 p2p transport]の実験的なサポートや、
+  [miniscript][topic miniscript]での[Taproot][topic taproot]のサポート、
+  [assumeUTXO][topic assumeutxo]のステートを扱うための新しいRPC、
+  トランザクションの[パッケージ][topic package relay]を処理するための実験的なRPC（リレーはまだサポートされていません）および、
+  多数の改善とバグ修正が含まれています。
+
+- [LND 0.17.3-beta.rc1][]は、いくつかのバグ修正を含むリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28848][]は、トランザクションが失敗した場合に役立つように`submitpackage` RPCを更新しました。
+  最初の失敗で`JSONRPCError`を投げるのではなく、可能な限り各トランザクションの結果を返すようになりました。
+
+- [LDK #2540][]は、LDKの最近の[ブラインドパス][topic rv routing]の作業（ニュースレター[#257][news257 ldk2120]と
+  [#266][news266 ldk2411]参照）に基づき、ブラインドパスのイントロノードとして転送をサポートするもので、
+  LDKのBOLT12[オファー][topic offers]の実装に必要な[課題][LDK #1970]の一部です。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28848,2540,1970" %}
+[bitcoin core 26.0]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[wg-cluster-mempool]:  https://delvingbitcoin.org/c/implementation/wg-cluster-mempool/9
+[clusterdef]: https://delvingbitcoin.org/t/clustermempool-definitions-theory/202
+[cluster merge]: https://delvingbitcoin.org/t/merging-incomparable-linearizations/209/38
+[cluster rbf]: https://delvingbitcoin.org/t/post-clustermempool-package-rbf-per-chunk-processing/190
+[cluster rbf-old1]: https://delvingbitcoin.org/t/defunct-post-clustermempool-package-rbf/173
+[cluster rbf-old2]: https://delvingbitcoin.org/t/defunct-cluster-mempool-package-rbf-sketch/171
+[cluster rbf-old3]: https://delvingbitcoin.org/t/cluster-mempool-rbf-thoughts/156
+[zipkin warnet]: https://delvingbitcoin.org/t/warnet-simulations/232
+[warnet]: https://github.com/bitcoin-dev-project/warnet
+[wuille incomplete]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1421#discussion_r1414487021
+[mempool replacements]: https://github.com/bitcoin/bitcoin/blob/fa9cba7afb73c01bd2c8fefd662dfc80dd98c5e8/doc/policy/mempool-replacements.md
+[LND 0.17.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta.rc1
+[review club v26-rc-testing]: https://bitcoincore.reviews/v26-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/ja/lifecycle/#major-releases
+[26.0 release notes]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md
+[new rpcs]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md#new-rpcs
+[news250 pr review]: /ja/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+[release candidate]: https://bitcoincore.org/ja/lifecycle/#versioning
+[pr getprioritisedtransactions]: https://github.com/bitcoin/bitcoin/pull/27501
+[pr importmempool]: https://github.com/bitcoin/bitcoin/pull/27460
+[pr tapminiscript]: https://github.com/bitcoin/bitcoin/pull/27255
+[prioritisetransaction]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[news257 ldk2120]: /ja/newsletters/2023/06/28/#ldk-2120
+[news266 ldk2411]: /ja/newsletters/2023/08/30/#ldk-2411
diff --git a/_posts/ja/newsletters/2023-12-13-newsletter.md b/_posts/ja/newsletters/2023-12-13-newsletter.md
new file mode 100644
index 0000000000..2f5eb12349
--- /dev/null
+++ b/_posts/ja/newsletters/2023-12-13-newsletter.md
@@ -0,0 +1,178 @@
+---
+title: 'Bitcoin Optech Newsletter #281'
+permalink: /ja/newsletters/2023/12/13/
+name: 2023-12-13-newsletter-ja
+slug: 2023-12-13-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Liquidity Adsのグリーフィング（嫌がらせ）に関する議論に加えて、
+サービスとクライアントソフトウェアの変更、Bitcoin Stack Exchangeの人気のある質問とその回答、
+新しいソフトウェアリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの最近の変更について掲載しています。
+
+## ニュース
+
+- **Liquidity Adsのグリーフィングの議論:** Bastien Teinturierは、
+  [Liquidity Ads][topic liquidity advertisements]から作成された
+  [デュアルファンドチャネル][topic dual funding]のタイムロックに関する潜在的な問題について
+  Lightning-Devメーリングリストに[投稿しました][teinturier liqad]。
+  これについては、以前[Recap #279][recap279 liqad]でも言及しました。
+  たとえば、アリスは有料で28日間、自分の資金の内10,000 satsをチャネルにコミットしてもいいと広告します。
+  28日間のタイムロックにより、アリスが支払いを受け取った後ですぐにチャネルを閉じて資金を他のことに使用することを防止します。
+
+  例を続けると、ボブは100,000,000 sats (1 BTC)を追加で拠出してアリスとのチャネルを開設します。
+  その後、ボブはすべての資金をこのチャネルを通じて送金します。現在、アリスのチャネル残高は、
+  手数料として受け取った10,000 satsではなく、その金額のほぼ10,000倍です。
+  ボブに悪意がある場合、アリスがコミットした28日間のタイムロックが切れるまで、
+  資金の再移動を許可しないでしょう。
+
+  Teinturierが提案し、彼や他の人たちによって議論された追加の緩和策は、
+  タイムロックを提供した流動性（たとえば、アリスが提供した10,000 sats）にのみ適用するというものでした。
+  これにより、問題は解決される可能性がありますが、複雑さが増し非効率になります。
+  Teinturierが提案した代替案は、単純にタイムロックをやめ（またはオプションにし）、
+  流動性の購入者に、プロバイダーが流動性の手数料を受け取った直後にチャネルを閉鎖するリスクを負わせるというものでした。
+  Liquidity Adsを利用して開設されたチャネルが、通常、多額の転送手数料収入を生むのであれば、
+  チャネルを開いたままにしておくインセンティブが生じるでしょう。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Stratum v2マイニングプールのローンチ:**
+  [DEMAND][demand website]は、[Stratum v2参照実装][news247 sri]から構築されたマイニングプールで、
+  最初はソロマイニングが可能で、将来的にはプールマイニングも計画されています。
+
+- **Bitcoinネットワークのシミュレーションツールwarnetの発表:**
+  [warnetソフトウェア][warnet github]を使用すると、ノードトポロジーを指定して、
+  そのネットワーク上で[用意されたシナリオ][warnet scenarios]を実行し、
+  [監視][warnet monitoring]とその結果の分析が可能になります。
+
+- **Bitcoin Core用のPayjoinクライアントのリリース:**
+  [payjoin-cli][]は、Bitcoin Core向けにコマンドラインの[payjoin][topic payjoin]送受信機能を追加するrustプロジェクトです。
+
+- **<!--call-for-community-block-arrival-timestamps-->コミュニティによるブロック到着タイムスタンプの募集:**
+  [Bitcoin Block Arrival Time Dataset][block arrival github]リポジトリのコントリビューターは、
+  ノードオペレーターに対して、ブロック到着タイムスタンプの提出を[呼びかけました][b10c tweet]。
+  [古いブロックデータ][stale block github]を収集する同様のリポジトリがあります。
+
+- **Envoy 1.4リリース:**
+  BitcoinウォレットEnvoyの[1.4リリース][envoy v1.4.0]では、[コインコントロール][topic
+  coin selection]や[ウォレットのラベル付け][topic wallet labels]（[BIP329][]は近日公開）などの機能が追加されました。
+
+- **BBQrエンコードスキームの発表:**
+  この[スキーム][bbqr github]は、例えば[PSBT][topic psbt]のような大きなファイルを、
+  エアギャップされたウォレット構成で使用するための一連のアニメーションQRに効率的にエンコードすることができます。
+
+- **Zeus v0.8.0リリース:**
+  [v0.8.0][zeus v0.8.0]リリースには、組み込みLNノードや、
+  追加の[ゼロ承認チャネル][topic zero-conf channels]サポート、Simple Taproot Channelのサポート、
+  その他の変更が含まれています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [CPFPによる手数料の引き上げに関連するすべてのルールは？]({{bse}}120853)
+  Pieter Wuilleは、関連するポリシールールのリストがある[RBF][topic rbf]による手数料引き上げ手法とは対照的に、
+  [CPFP][topic cpfp]による手数料引き上げ手法には追加のポリシールールがないことを指摘しています。
+
+- [RBFで置換されるトランザクションの総数はどのように計算されますか？]({{bse}}120823)
+  MurchとPieter Wuilleは、[BIP125][]のルール5：「置き換えられる元のトランザクションと、
+  mempoolから排除されるその子孫トランザクションの数は、合計100トランザクションを超えてはならない」
+  に基づいて、RBFの置換の例をいくつか説明しています。読者は、PR Review Clubミーティングの
+  [Add BIP-125 rule 5 testcase with default mempool][review club 25228]にも興味がわくかもしれません。
+
+- [どのような種類のRBFが存在し、Bitcoin Coreはどれをデフォルトでサポートし、使用しますか？]({{bse}}120749)
+  Murchは、Bitcoin Coreのトランザクションの置換の歴史と、[関連する質問]({{bse}}120773)で、
+  RBF置換ルールのまとめとBitcoin Coreの[Mempool Replacements][bitcoin core mempool
+  replacements]ドキュメントおよび[RBFの改善][glozow rbf improvements]に関するある開発者のアイディアのリンクを提供しています。
+
+- [<!--what-is-the-block-1-983-702-problem-->ブロック1,983,702問題とは何ですか？]({{bse}}120834)
+  Antoine Poinsotは、[BIP30][]でtxidの重複を制限し、
+  [BIP34][]で現在のブロックの高さをコインベースフィールドに含めることを義務付ける原因となった問題の概要を説明しています。
+  次に、ランダムなコインベースフィールドの内容が、後のブロックの必須の高さと偶然一致するブロックが多数存在することを指摘しています。
+  ブロック1,983,702は、以前のブロックのコインベーストランザクションと同じものを使用できることが実質可能だった最初のブロックです。
+  [関連する質問]({{bse}}120836)で、MurchとAntoine Poinsotは、その確率をより詳細に評価しています。
+  [ニュースレター #182][news182 block1983702]もご覧ください。
+
+- [Bitcoinでハッシュ関数は何に使われていますか？]({{bse}}120418)
+  Pieter Wuilleは、コンセンサスルール、ピアツーピアプロトコル、ウォレットおよびノード実装にわたって、
+  10以上の異なるハッシュ関数を使用する30以上の異なる事例を挙げています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND 0.17.3-beta][]は、バックエンドでBitcoin Coreを使用した場合のメモリの削減を含む、
+  いくつかのバグ修正を含むリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [LDK #2685][]は、Electrumスタイルのサーバーからブロックチェーンデータを取得する機能を追加しています。
+
+- [Libsecp256k1 #1446][]は、プロジェクトから一部のx86_64アセンブリコードを削除し、
+  他のプラットフォームで常に使用されてきた既存のC言語のコードを使用するよう切り替えています。
+  このアセンブリコードは、パフォーマンス向上のために数年前に人によって最適化されましたが、
+  その間にコンパイラが改良され、GCCとLLVM（clang）の両方の最新バージョンでは
+  さらにパフォーマンスの高いコードが生成されるようになりました。
+
+- [BTCPay Server #5389][]では、[BIP129][]セキュアマルチシグウォレットセットアップ（
+  [ニュースレター #136][news136 bip129]参照）のサポートを追加しています。
+  これによりBTCPayサーバーは、簡単に調整されたマルチシグセットアップ手順の一部として、
+  複数のソフトウェアウォレットおよびハードウェア署名デバイスと対話できるようになりました。
+
+- [BTCPay Server #5490][]では、デフォルトで[mempool.space][]の[手数料の推定][ms fee api]を使用し始め、
+  フォールバックとしてローカルのBitcoin Coreノードの手数料の推定を使用するようになりました。
+  このPRにコメントした開発者は、Bitcoin Coreの手数料の推定は、
+  ローカルのmempoolの変更に迅速に対応できていないと感じると述べています。
+  手数料推定の精度を向上させるための課題に関する以前の関連する議論については、[Bitcoin Core
+  #27995][]をご覧ください。
+
+## ハッピーホリデー！
+
+これは、Bitcoin Optechの今年最後の定期ニュースレターとなります。
+12月20日（水）には、6回目の年間の振り返り特別号を発行します。
+通常の発行は、1月3日（水）から再開します。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2685,5389,5490,1446,27995" %}
+[LND 0.17.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta
+[teinturier liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004227.html
+[ms fee api]: https://mempool.space/docs/api/rest#get-recommended-fees
+[mempool.space]: https://mempool.space/
+[news136 bip129]: /ja/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[recap279 liqad]: /en/podcast/2023/11/30/#update-to-the-liquidity-ads-specification-transcript
+[news182 block1983702]: /ja/newsletters/2022/01/12/#bitcoin-core-23882
+[demand website]: https://dmnd.work/
+[news247 sri]: /ja/newsletters/2023/04/19/#stratum-v2
+[warnet github]: https://github.com/bitcoin-dev-project/warnet
+[warnet scenarios]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/scenarios.md
+[warnet monitoring]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/monitoring.md
+[payjoin-cli]: https://github.com/payjoin/rust-payjoin/tree/master/payjoin-cli
+[block arrival github]: https://github.com/bitcoin-data/block-arrival-times
+[b10c tweet]: https://twitter.com/0xb10c/status/1732826609260872161
+[stale block github]: https://github.com/bitcoin-data/stale-blocks
+[envoy v1.4.0]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.4.0
+[bbqr github]: https://github.com/coinkite/BBQr
+[zeus v0.8.0]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.0
+[review club 25228]: https://bitcoincore.reviews/25228
+[bitcoin core mempool replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md
+[glozow rbf improvements]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff
diff --git a/_posts/ja/newsletters/2023-12-20-newsletter.md b/_posts/ja/newsletters/2023-12-20-newsletter.md
new file mode 100644
index 0000000000..db3b9e4983
--- /dev/null
+++ b/_posts/ja/newsletters/2023-12-20-newsletter.md
@@ -0,0 +1,862 @@
+---
+title: 'Bitcoin Optech Newsletter #282: 2023年振り返り特別号'
+permalink: /ja/newsletters/2023/12/20/
+name: 2023-12-20-newsletter-ja
+slug: 2023-12-20-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+
+excerpt: >
+  このOptechニュースレターの特別版では、2023年のBitcoinの注目すべき動向についてまとめています。
+---
+{{page.excerpt}} これは、[2018年][yirs 2018]、[2019年][yirs 2019]、[2020年][yirs 2020]、
+[2021年][yirs 2021]、[2022年][yirs 2022]のまとめの続編です。
+
+## 内容
+
+* 1月
+  * [Bitcoin Inquisition](#inquisition)
+  * [Swap-in-Potentiam](#potentiam)
+  * [BIP329ウォレットラベルエクスポートフォーマット](#bip329)
+* 2月
+  * [Ordinalsとinscriptions](#ordinals)
+  * [Bitcoin Search、ChatBTC](#chatbtc)
+  * [ピアストレージバックアップ](#peer-storage)
+  * [LNのサービス品質](#ln-qos)
+  * [HTLCエンドースメント](#htlc-endorsement)
+  * [Codex32](#codex32)
+* 3月
+  * [階層型チャネル](#mpchan)
+* 4月
+  * [ウォッチタワーの責任の証明](#watchaccount)
+  * [ルートブラインド](#route-blinding)
+  * [MuSig2](#musig2)
+  * [RGBとTaproot Assets](#clientvalidation)
+  * [チャネルスプライシング](#splicing)
+* 5月
+  * [LSP仕様](#lspspec)
+  * [Payjoin](#payjoin)
+  * [Ark](#ark)
+* 6月
+  * [サイレントペイメント](#silentpayments)
+* 7月
+  * [Validating Lightning Signer](#vls)
+  * [LN開発者ミーティング](#ln-meeting)
+* 8月
+  * [Onionメッセージ](#onion-messages)
+  * [古くなったバックアップの証明](#backup-proofs)
+  * [Simple Taproot Channel](#tapchan)
+* 9月
+  * [圧縮されたBitcoinトランザクション](#compressed-txes)
+* 10月
+  * [支払いの切り替えと分割](#pss)
+  * [サイドプール](#sidepools)
+  * [AssumeUTXO](#assumeutxo)
+  * [バージョン2 P2Pトランスポート](#p2pv2)
+  * [Miniscript](#miniscript)
+  * [状態の圧縮とBitVM](#statebitvm)
+* 11月
+  * [オファー](#offers)
+  * [Liquidity Ads](#liqad)
+* 12月
+  * [クラスターmempool](#clustermempool)
+  * [Warnet](#warnet)
+* 注目のまとめ
+  * [ソフトフォークの提案](#softforks)
+  * [セキュリティの開示](#security)
+  * [人気のインフラストラクチャプロジェクトのメジャーリリース](#releases)
+  * [Bitcoin Optech](#optech)
+
+## 1月
+
+{:#inquisition}
+Anthony Townsは、提案中のソフトフォークやその他の重要なプロトコルの変更をテストするために、
+デフォルトsignetで使用されるよう設計されたBitcoin Coreのソフトウェアフォークである
+Bitcoin Inquisitionを[発表しました][jan inquisition]。
+年末までに、いくつかの提案のサポートが含まれています。
+[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]、
+[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]、
+基本的な[エフェメラル・アンカー][topic ephemeral anchors]、
+[OP_CAT][]や`OP_VAULT`のサポートおよび[64バイトのトランザクションに対する制限][topic consensus cleanup]を
+追加するためのプルリクエストがリポジトリで公開されました。
+
+{:#potentiam}
+ZmnSCPxjとJesse Posnerは、ライトニングネットワークのチャネルを開くための非対話型の方法である
+_Swap-in-Potentiam_ を[提案し][jan potentiam]、
+モバイルデバイスのようなオフラインになることが多いウォレットが直面する課題に対処します。
+クライアントは、オフラインの状態でもオンチェーントランザクションで資金を受け取ることができます。
+このトランザクションは十分な承認を受けることができるため、クライアントがオンラインに戻ったときに、
+事前に選択したピアとのチャネルを（ピアを信頼することなく）直ぐ安全に開設することができます。
+この提案から数ヶ月以内に、少なくとも1つの人気のLNウォレットがこのアイディアの実装を使用していました。
+
+{:#bip329}
+[ウォレットラベル][topic wallet labels]のエクスポートおよびインポートの標準形式に、
+識別子[BIP329][]が[割り当てられました][jan bip329]。
+この標準により、[BIP32シード][topic bip32]からは復元できない重要なウォレットデータのバックアップが簡単になるだけでなく、
+会計ソフトウェアなどのウォレット以外のプログラムへのトランザクションのメタデータのコピーも簡単になります。
+年末までに、いくつかのウォレットがBIP329のエクスポートを実装しました。
+
+## 2月
+
+{:#ordinals}
+2月には、トランザクションアウトプットに意味とデータを関連付けるための2つの関連プロトコル
+OrdinalsとInscriptionsについて年内まで続く[議論][feb ord2]が[始まりました][feb ord1]。
+Andrew Poelstraは、多くのプロトコル開発者の立場を次のようにまとめました。
+「さらに悪い行為を奨励したり、正当なユースケースを壊すことなく、人々が
+任意のデータをwitnessに保存するのを防ぐ賢明な方法はない。」
+Inscriptionsで使用されている方法では大量のデータを保存できるため、
+Christopher Allenは`OP_RETURN`プレフィックスがついたアウトプットの
+データストレージの83バイト制限を増やす提案をしました。
+この提案は、今年後半にPeter Toddによっても[提案されました][aug opreturn]。
+
+{:#chatbtc}
+BitcoinSearch.xyzが今年始めに[ローンチされ][feb bitcoinsearch]、
+Bitcoinの技術文書と議論用の検索エンジンの提供を始めました。
+年末までに、このサイトは、[チャットインターフェース][chatbtc]と
+最近の議論の[概要][tldr]を提供するようになりました。
+
+{:#peer-storage}
+Core Lightningは、ピアストレージバックアップの実験的なサポートを[追加しました][feb storage]。
+これは、ノードがピアのために小さな暗号化されたバックアップファイルを保存することができるようにします。
+ピアが、おそらくデータを失った後、再接続する必要がある場合、バックアップファイルを要求することができます。
+ピアはウォレットのシードから導出した鍵を使用してファイルを復号し、
+その内容を使ってそのチャネルのすべての最新の状態を復元することができます。
+
+{:#ln-qos}
+Joost Jagerは、チャネルが信頼性の高い支払いの転送を提供していることを示すことができるようする、
+LNチャネルに対する「高可用性」フラグを[提案しました][feb lnflag]。
+Christian Deckerは、ノードの遭遇頻度が低いなど、レピュテーションシステムの作成における課題を指摘しました。
+以前提案された別のアプローチについても言及されました。それは、
+支払いを分割して複数の経路で送信し、可用性の高いチャネルへの依存度を減らす
+[回収付きの過払い][topic redundant overpayments]（以前はBoomerangまたは
+Refundable Overpaymentと呼ばれていました）です。
+
+{:#htlc-endorsement}
+昨年投稿された[論文][jamming paper]のアイディアは、
+[LNのチャネルジャミング][topic channel jamming attacks]を軽減するための2023年の取り組みの特に焦点になりました。
+2月に、Carla Kirk-Cohenと論文の共著者Clara Shikhelmanは、
+論文のアイディアの1つである[HTLCエンドースメント][topic htlc endorsement]を実装する際に使用する
+パラメーターの提案に関するフィードバックを[求めました][feb htlcendo]。
+4月には、彼らはテスト計画のドラフト仕様を[投稿しました][apr htlcendo]。
+7月には、このアイディアと提案がLN開発者ミーティングで[議論され][jul htlcendo]、
+攻撃者と誠実なユーザーの両者が支払うコストに、
+サービスを提供するノードオペレーターが支払う根本的なコストを反映させる[代替アプローチ][aug antidos]について、
+メーリングリストでの議論が行われました。このアプローチにより、
+誠実なユーザーにサービスを提供して妥当な利益を得ているノードオペレーターは、
+攻撃者がそのサービスを使い始めた場合でも、妥当な利益を得続けることができます。
+8月には、Eclair、Core LightningおよびLNDに関連する開発者が、
+HTLCエンドースメントプロトコルに関連するデータを収集するために、その一部を実装していると[発表されました][aug htlcendo]。
+
+{:#codex32}
+Russell O'ConnorとAndrew Poelstraは、[codex32][topic codex32]と呼ばれる
+[BIP32][]シードをバックアップおよび復元するための新しいBIPを[提案しました][feb codex32]。
+SLIP39と同様に、設定可能な閾値要件を持つシャミアの秘密分散法を使用して複数のシェアを作成できます。
+閾値未満のシェアしか持たない攻撃者は、シードについて何も知ることはできません。
+ワードリストを使用する他のリカバリーコードとは異なり、
+codex32は[bech32][topic bech32]アドレスと同じアルファベットを使用します。
+codex32の主な利点は、（サイコロを使用した）エンコードされたシードの生成を含む
+チェックサムによる保護、チェックサム付きのシェアの作成、チェックサムの検証およびシードの復元です。
+ユーザーは信頼できるコンピューティングデバイスに依存することなく、個々のシェアの完全性を定期的に検証できます。
+
+## 3月
+
+{:#mpchan}
+3月、仮名の開発者John Lawが1つのオンチェーントランザクションから
+複数のユーザー向けのチャネル階層を作成する方法を説明した論文を[発表しました][mar mpchan]。
+この設計により、チャネルの取引相手の一部がオフラインの場合でも、
+すべてのオンラインユーザーが資金を使用することができるようになりますが、これは現在のLNでは不可能です。
+この最適化により、常時オンラインのユーザーは資本をより効率的に使用できるようになり、
+LNの他のユーザーのコストが削減される可能性があります。
+この提案は、LawのTunable Penaltyプロトコルに依存していますが、
+2022年に提案されてからソフトウェア開発は行われていません。
+
+![Tunable Penaltyプロトコル](/img/posts/2023-03-tunable-commitment.dot.png)
+
+<div markdown="1" class="callout" id="softforks">
+
+### 2023年のまとめ<br>ソフトフォークの提案
+
+新しい`OP_VAULT`opcodeの[提案][jan op_vault]が、1月にJames O'Beirneによって投稿され、
+2月にはBitcoin Inquisition用のドラフトBIPの実装が[続きました][feb op_vault]。
+さらに数週間後、Gregory Sandersによる`OP_VAULT`の代替設計の[提案][feb op_vault2]が続きました。
+
+昨年初めて解説されたMATT（Merklize All The Things）提案は、今年も活発でした。
+Salvatore Ingalaは提案中の`OP_VAULT` opcodeのほとんどの機能をどう提供できるかを[示しました][may matt]。
+Johan Torås Halsethはさらに、MATTバージョンの方がスペース効率は低いものの、
+MATT提案のopcodeの1つが提案中の`OP_CHECKTEMPLATEVERIFY` opcodeの主要機能をどう複製できるか[実証しました][jun matt]。
+Halsethはまた、この機会を利用して、Bitcoinトランザクションと[Tapscript][topic tapscript]のデバッグを可能にする、
+彼が構築したツール[tapsim][]を紹介しました。
+
+6月、Robin Linusは、ユーザーが現在の資金をタイムロックし、それをサイドチェーン上で長期間使用し、
+サイドチェーン上の資金の受取人が後で効果的にBitcoin上で資金を引き出すことができる方法を[説明しました][jun specsf]。
+ただ、引き出しはBitcoinユーザーが最終的にコンセンサスルールを特定の方法で変更することを決定した場合に限ります。
+これにより、金銭的なリスクを負うこと厭わないユーザーは、
+希望する新しいコンセンサス機能を備えた資金をすぐに使い始めることができるのと同時に、
+それらの資金が後でBitcoinのmainnetに戻る道筋を提供することができます。
+
+8月、Brandon Blackは`OP_TXHASH`と[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]を
+組み合わせたバージョンを[提案しました][aug combo]。
+この提案は、個々の提案に比べてオンチェーンコストをあまり追加せずに、
+[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)と
+[SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO)の機能のほとんどを提供します。
+
+9月、John Lawは、コベナンツを使用したLNのスケーラビリティの強化について[発表しました][sep lnscale]。
+彼は、[チャネルファクトリー][topic channel factories]と提案中のArkプロトコルと同様の構造を使用して、
+オフチェーンの数百万のチャネルに潜在的に資金を供給し、
+ユーザーが事前にLN経由で資金を引き出すことで、期限切れ後にファクトリーの資金提供者が資金を取り戻すことができます。
+このモデルでは、ユーザーとのやりとりなしでファクトリー間で資金を移動できるため、
+オンチェーンの直前の混雑やトランザクション手数料のリスクを軽減することができます。
+Anthony Townsは、時間的な制約のあるオンチェーントランザクションが同時に多数強制される可能性のある
+_Forced Expiration Flood_ 問題について、懸念を表明しました。
+Lawは、トランザクション手数料が高額な期間に有効期限を遅らせる解決策に取り組んでいると返答しています。
+
+10月は、Steven Rooseが新しい`OP_TXHASH` opcodeのドラフトBIPを[投稿した][oct txhash]ことから始まりました。
+このopcodeのアイディアは、以前議論されましたが、これはこのアイディアの最初の仕様です。
+opcodeがどのように機能するかを正確に説明することに加えて、
+opcodeが呼び出されるたびにフルノードで最大数メガバイトのデータをハッシュする必要がある可能性など、
+いくつかの欠点も検討されました。BIPのドラフトには、このopcodeのサンプル実装が含まれています。
+
+10月にはまた、Rusty RussellがBitcoinのスクリプト言語への変更を最小限に抑えた汎用的なコベナンツを[研究し][oct generic]、
+Ethan Heilmanがスタック上の2つの要素を連結する[OP_CAT][op_cat] opcodeを追加するドラフトBIPを[公開しました][oct op_cat]。
+これらの2つのトピックの議論は11月に入っても[続きました][nov cov]。
+
+年末までに、Johan Torås Halsethは、コベナンツスタイルのソフトフォークにより
+複数の[HTLC][topic htlc]を1つのアウトプットに集約することが可能になり、
+当事者がすべてのプリイメージを知っていればすべてを一度に使用できるようになる[提案][nov
+htlcagg]を行いました。もし、当事者がプリイメージのいくつかしか知らない場合は、
+それらだけを請求し、残りを相手に返金することができます。これにより、オンチェーンの効率が向上し、
+特定の種類の[チャネルジャミング攻撃][topic channel jamming attacks]の実行をより困難にすることができます。
+
+</div>
+
+## 4月
+
+{:#watchaccount}
+Sergi Delgado Seguraは、[ウォッチタワー][topic watchtowers]が検出てきたプロトコル違反に対応できなかった場合の
+責任の仕組みを[提案しました][apr watchtower]。たとえば、アリスはウォッチタワーに、
+LNチャネルの古い状態を検知し承認に応答するためのデータを提供します。その後、
+その状態が承認され、ウォッチタワーは反応できませんでした。
+アリスはウォッチタワーのオペレーターが適切に対応しなかったことを公に証明することで、
+その責任を追求したいと考えています。Delgadoは、ウォッチタワーがコミットメントを作成するために使用できる
+暗号学的アキュムレーターに基づく仕組みを提案しました。
+ユーザーはこれを後で違反が発生した場合に責任の証明を生成するために使用できます。
+
+{:#route-blinding}
+[ルートブラインド][topic rv routing]は3年前に初めて解説され、
+4月にLNの仕様に[追加されました][apr blinding]。
+これにより、受信者は特定の転送ノードの識別子と、
+そのノードから受信者自身のノードまでのOnion暗号化されたパスを送信者に提供することができます。
+送信者は、選択された転送ノードに支払いと暗号化されたパス情報を転送します。
+転送ノードは、次のホップの情報を復号し、次のホップはまたその次のホップを復号します。
+支払いが受信者のノードに到着するまで、どのノードが受信者であるかを（確実に）送信者も転送ノードも知ることはありません。
+LNを使用した送金の受け取りのプライバシーが大幅に向上します。
+
+{:#musig2}
+4月に[スクリプトレスなマルチシグ][topic multisignature]を作成するための[MuSig2][topic musig]に
+[BIP327][]が[割り当てられました][apr musig2]。このプロトコルは、LNDの[signrpc][apr signrpc]や
+Lightning Labの[Loop][apr loop]サービス、BitGoの[マルチシグサービス][apr bitgo]、
+LNDの実験的な[Simple Taproot Channel][apr taproot channels]および
+[PSBT][topic psbt]を拡張するための[ドラフトBIP][apr musig2 psbt]など、
+この1年間で複数のプログラムやシステムに実装されることになりました。
+
+{:#clientvalidation}
+Maxim Orlovskyは、4月にRGB v0.10のリリースを[発表しました][apr rgb]。
+これは、オフチェーンで定義され[検証された][topic client-side validation]コントラクトを使用して
+（とりわけ）トークンの作成と転送を可能にするこのプロトコルの新バージョンです。
+コントラクトの状態の変更（転送など）は、通常のトランザクションに追加のブロックスペースを使用しない方法で
+オンチェーントランザクションに関連付けられ、コントラクトの状態（その存在を含む）に関するすべての情報を
+第三者から完全に非公開にすることができます。今年の後半には、
+RGBから部分的に派生したTaproot AssetsプロトコルがBIP化を意図した[仕様][sept tapassets]をリリースしました。
+
+{:#splicing}
+4月にはまた、資金がチャネルに追加または削除される間もノードがチャネルを使用し続けることができるようにする
+[スプライシング][topic splicing]の提案プロトコルに関しても重要な[議論][apr splicing]が見られました。
+これは、チャネル内に資金を保持しながら、その残高から即座にオンチェーン支払いを行えるようにする場合に特に便利で、
+ウォレットのユーザーインターフェースで単一の残高を表示し、
+そこからオンチェーン支払いとオフチェーン支払いのいずれかを行うことができます。年末までに、
+Core LightningとEclairの両方がスプライシングをサポートするでしょう。
+
+![スプライシング](/img/posts/2023-04-splicing1.dot.png)
+
+## 5月
+
+{:#lspspec}
+LSP（Lightning Service Provider）のドラフト仕様が5月に[リリースされました][may lsp]。
+標準化により、クライアントは複数のLSPに簡単に接続できるようになり、
+ベンダーロックインが防止され、プライバシーが向上します。
+リリースされた最初の仕様には、クライアントがLSPからチャネルを購入できるようにするAPIについて定義し、
+[Liquidity Ads][topic liquidity advertisements]と同様の機能を実現します。
+2つめは、[JIT（Just in Time）チャネル][topic jit channels]をセットアップおよび管理するためのAPIを定義しています。
+
+{:#payjoin}
+Dan Gouldは、今年の大部分を[Payjoin][topic payjoin]プロトコルの強化に費やしました。
+このプロトコルは、第三者がトランザクションのインプットとアウトプットを、
+支払人または受取人のいずれにかに確実に関連付けることをより困難にするプライバシー強化技術です。
+彼は2月に、受取人がパブリックなネットワークインターフェース上で常時稼働のHTTPSサーバーを運用していない場合でも使用可能な
+サーバーレスPayjoinプロトコルを[提案しました][feb payjoin]。
+5月には、支払いのカットスルーを含むPayjoinを使用したいくつかの高度なアプリケーションについて[議論しました][may payjoin]。
+たとえば、アリスがボブに支払うのではなく、アリスはボブのベンダー（キャロル）に支払い、
+ボブが彼女に負っている借金を減らします（または、予想される将来の請求を前払いします）。
+これにより、ブロックスペースが節約され、標準のPayjoinよりもプライバシーが向上します。
+8月には、サーバーレスPayjoinの[ドラフトBIP][aug payjoin]を投稿しました。
+ここでは、支払人と受取人が同時にオンラインである必要はありません（ただし、
+トランザクションをブロードキャストするには、取引の開始後、それぞれが少なくとも1回オンラインになる必要があります）。
+年間を通して、彼はPDK（[Payjoin Development Kit][jul pdk]）および、
+Bitcoin CoreでPayjoinを作成するためのアドオンを提供する[payjoin-cli][dec payjoin]プロジェクトのトップコントリビューターでした。
+
+{:#ark}
+Burak Keceliは、Arkと呼ばれる新しい[Joinpool][topic joinpools]スタイルのプロトコルを[提案しました][may ark]。
+このプロトコルでは、ビットコインの所有者は、一定期間内のすべてのトランザクションにおいて
+カウンターパーティを共同署名者として使用することをオプトインできます。所有者は、
+タイムロックが切れた後でビットコインをオンチェーンで引き出すことも、
+タイムロックが期限切れになる前に即座にトラストレスにオフチェーンでカウンターパーティに転送することもできます。
+このプロトコルは、コインのミキシングや内部送金、LNインボイスの支払いなどのさまざまな用途に、
+所有者からカウンターパーティへのシングルホップ、単一方向のアトミックな転送プロトコルを提供します。
+LNと比較して、オンチェーンのフットプリントが大きいことと、
+オペレーターが大量の資金をホットウォレットに保管する必要があることについて懸念が生じました。
+しかし、何人かの開発者は、提案されたプロトコルと、
+ユーザーにシンプルでトラストレスな体験を提供するその可能性について依然として熱心でした。
+
+## 6月
+
+{:#silentpayments}
+Josie BakerとRuben Somsenは、[サイレントペイメント][topic silent payments]のドラフトBIPを[投稿しました][jun sp]。
+サイレントペイメントは、再利用可能なペイメントコードの一種で、
+使用されるたびに一意のオンチェーンアドレスを生成し、[アウトプットのリンク][topic output linking]を防止します。
+アウトプットのリンクは、（取引に直接関与していないユーザーを含む）ユーザーのプライバシーを著しく低下させる可能性があります。
+ドラフトでは、提案の利点、トレードオフ、ソフトウェアを効果的に使用する方法について詳しく説明しています。
+Bitcoin Coreにサイレントペイメントを実装する進行中の作業も、
+Bitcoin Core PR Review Clubミーティングで[議論されました][aug sp]。
+
+<div markdown="1" class="callout" id="security">
+
+### 2023年のまとめ<br>セキュリティの開示
+
+Optechは今年、3つの重大なセキュリティの脆弱性について報告しました:
+
+- [Libbitcoin `bx`のMilk Sad脆弱性][aug milksad]:
+  ウォレットを作成するために提案されたコマンドのエントロピーの欠如が広く文書化されていなかったため、
+  最終的に複数のウォレットにまたがって相当数のビットコインが盗まれました。
+
+- [LNノードに対する偽のファンディングによるサービス拒否][aug fundingdos]:
+  サービス拒否攻撃がMatt Morehouseによって非公開で発見され、[責任を持って開示][topic responsible disclosures]されました。
+  影響を受けるノードはすべてアップデートを行うことができ、この記事を書いている時点では、
+  この脆弱性が悪用されたことは確認されていません。
+
+- [HTLCに対する置換サイクル][oct cycling]:
+  LNおよびおそらく他のプロトコルでも使用されている[HTLC][topic htlc]に対する資金窃取攻撃が、
+  Antoine Riardによって非公開で発見され、責任を持って開示されました。
+  Optechが追跡しているすべてのLN実装では、緩和策が導入されていましたが、
+  それらの緩和策の有効性は議論の対象で、他の緩和策も提案されています。
+
+</div>
+
+## 7月
+
+{:#vls}
+VLS（Validating Lightning Signer）プロジェクトは、7月に最初のベータバージョンを[リリースしました][jul vls]。
+このプロジェクトでは、LNノードとその資金を管理する鍵を分離することができます。
+VLSで動作するLNノードは、署名要求をローカルの鍵ではなくリモート署名デバイスにルーティングします。
+ベータリリースでは、CLNとLDK、レイヤー1とレイヤー2の検証ルール、バックアップおよびリカバリー機能をサポートし、
+参照実装を提供しています。
+
+{:#ln-meeting}
+7月に開催されたLN開発者[ミーティング][jul summit]では、
+ベースレイヤーにおける信頼できるトランザクションの承認や、
+[Taproot][topic taproot]および[MuSig2][topic musig]チャネル、
+更新されたチャネルアナウンス、[PTLC][topic ptlc]と[冗長な過払い][topic redundant overpayments]、
+[チャネルジャミングの緩和策の提案][topic channel jamming attacks]、
+簡素化されたコミットメント、仕様化のプロセスなど、さまざまなトピックについて議論されました。
+同時期に行われた他のLNの議論には、未使用のレガシーな機能を削除するためのLN仕様の[クリーンアップ][jul cleanup]や、
+チャネルを閉じるための[プロトコルの簡素化][jul lnclose]などが含まれていました。
+
+## 8月
+
+{:#onion-messages}
+[Onionメッセージ][topic onion messages]の[サポート][aug onion]が8月にLN仕様に追加されました。
+Onionメッセージは、ネットワークを介して一方向のメッセージ送信を可能にします。
+（[HTLC][topic htlc]）支払いと同様に、メッセージはOnion暗号化を使用し、
+各転送ノードは、どのピアからメッセージを受け取って、次にメッセージを受け取るのがどのピアかを知るのみです。
+メッセージのペイロードも暗号化され、最終的な受信者だけが読めるようになっています。
+Onionメッセージは、4月にLN仕様に追加された[ブラインドパス][topic rv routing]を使用し、
+Onionメッセージ自体は、提案されている[オファープロトコル][topic offers]で使用されます。
+
+{:#backup-proofs}
+Thomas Voegtlinは、古くなったバックアップ状態をユーザーに提供するプロバイダーに
+ペナルティを与えられるようにするプロトコルを[提案しました][aug fraud]。
+このサービスは、ユーザーであるアリスが、バージョン番号と署名のついたデータを
+ボブにバックアップを依頼するというシンプルな仕組みです。ボブは、nonceを追加し、
+タイムスタンプ付きの署名で完全なデータにコミットします。
+ボブが古くなったデータを提供した場合、アリスはボブが以前より高いバージョン番号に署名していたことを示す
+Fraud Proof（不正の証明）を生成することができます。この仕組みはBitcoin固有のものではありませんが、
+特定のBitcoinのopcodeを組み込むことで、オンチェーンで利用できるようになる可能性があります。
+ライトニングネットワーク（LN）チャネルでは、ボブが古くなったバックアップを提供した場合、
+アリスはすべてのチャネル資金を要求できるため、ボブがアリスを騙して彼女の残高を盗むリスクが軽減されます。
+この提案は大きな議論を呼びました。Peter Toddは、LNを超える汎用性を指摘し、
+Fraud Proofのないより単純な仕組みを提案しました。一方、Ghost43は、
+匿名ピアを扱う場合のそのような証明の重要性を強調しました。
+
+{:#tapchan}
+LNDは、「Simple Taproot Channel」の[実験的なサポート][aug lnd taproot]を追加しました。
+これにより、LNのファンディングおよびコミットメントトランザクションは、双方が協力している場合に、
+[MuSig2][topic musig]スタイルの[スクリプトレスなマルチシグの署名][topic multisignature]をサポートする
+[P2TR][topic taproot]を使用できるようになります。
+P2TRの使用により、チャネルを協調的に閉じる際のトランザクションweightが軽減され、プライバシーが向上します。
+LNDは引き続き[HTLC][topic htlc]のみを使用し、Taprootチャネルで開始された支払いが、
+Taprootチャネルをサポートしていない他のLNノードを経由して転送され続けるようにします。
+
+## 9月
+
+{:#compressed-txes}
+9月、Tom Briarは、圧縮されたBitcoinトランザクションのドラフト仕様と実装を[公開しました][sept compress]。
+この提案は、整数の表現を可変長整数に置き換え、
+OutPointのtxidの代わりにブロックの高さと位置でトランザクションを参照するようにし、
+P2WPKHトランザクションから公開鍵を省略することで、
+Bitcoinトランザクションの一様に分散したデータを圧縮するという課題に対処しています。
+圧縮形式はスペースを節約しますが、それを使用可能なフォーマットに変換するには、
+通常のシリアライズされたトランザクションを処理するのよりも多くのCPU、メモリおよびI/Oが必要になります。
+これは、衛星によるブロードキャストやステガノグラフィーによる転送では許容可能なトレードオフです。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2023年のまとめ<br>人気のインフラストラクチャプロジェクトのメジャーリリース
+
+- [Eclair 0.8.0][jan eclair]は、[ゼロ承認チャネル][topic zero-conf channels]と
+  SCID（Short Channel IDentifier）エイリアスのサポートを追加しました。
+
+- [HWI 2.2.0][jan hwi]では、BitBox02ハードウェア署名デバイスを使用した
+  [P2TR][topic taproot]のkeypathによる支払いのサポートが追加されました。
+
+- [Core Lightning 23.02][mar cln]では、バックアップデータのピアストレージの実験的なサポートが追加され、
+  [デュアルファンディング][topic dual funding]および[オファー][topic offers]の実験的サポートが更新されました。
+
+- [Rust Bitcoin 0.30.0][mar rb]では、新しいウェブサイトの発表とともに、
+  多数のAPIの変更が行われました。
+
+- [LND v0.16.0-beta][apr lnd]は、この人気のLN実装の新しいメジャーバージョンを提供しました。
+
+- [Libsecp256k1 0.3.1][apr secp]は、定数時間で実行されるべきコードが、
+  Clangバージョン14以降でコンパイルされた場合に定数時間で実行されない問題を修正しました。
+
+- [LDK 0.0.115][apr ldk]では、実験的な[オファープロトコル][topic offers]のサポートが強化され、
+  セキュリティとプライバシーが向上しました。
+
+- [Core Lightning 23.05][may cln]には、[ブラインドペイメント][topic rv routing]、
+  バージョン2 [PSBT][topic psbt]のサポートおよび柔軟な手数料率の管理が含まれています。
+
+- [Bitcoin Core 25.0][may bcc]では、新しい`scanblocks` RPCが追加され、
+  `bitcoin-cli`の使用が簡素化され、`finalizepsbt` RPCへの[miniscript][topic miniscript]のサポートが追加され、
+  `blocksonly`設定オプションを使用した場合のデフォルトのメモリ使用量が削減され、
+  [コンパクトブロックフィルター][topic compact block filters]が有効になっている場合のウォレットの再スキャンが高速化されました。
+
+- [Eclair v0.9.0][jun eclair]は、「重要な（そして複雑な）ライトニング機能：
+  [デュアルファンディング][topic dual funding]、[スプライシング][topic splicing]、
+  BOLT12[オファー][topic offers]のための多くの準備作業が含まれている」リリースでした。
+
+- [HWI 2.3.0][jul hwi]では、DIY Jadeデバイスのサポートと、
+  MacOS12.0以降のApple Siliconハードウェアでメインのhwiプログラムを実行するためのバイナリが追加されました。
+
+- [LDK 0.0.116][jul ldk]には、[アンカーアウトプット][topic anchor outputs]および
+  [keysend][topic spontaneous payments]による[マルチパスペイメント][topic multipath payments]のサポートが含まれていました。
+
+- [BTCPay Server 1.11.x][aug btcpay]には、 インボイスレポートの改善、
+  チェックアウトプロセスの追加のアップグレードおよびPOS端末の新機能が含まれていました。
+
+- [BDK 0.28.1][aug bdk]では、[ディスクリプター][topic descriptors]で[P2TR][topic taproot]の
+  [BIP86][]導出パスを使用するためのテンプレートが追加されました。
+
+- [Core Lightning 23.08][aug cln]には、ノードを再起動することなく複数のノード設定を変更する機能、
+  [codex32][topic codex32]形式のシードバックアップと復元のサポート、
+  支払いの経路探索を改善する実験的プラグイン、[スプライシング][topic splicing]の実験的なサポートおよび
+  ローカルで生成されたインボイスへの支払い機能が含まれていました。
+
+- [Libsecp256k1 0.4.0][sep secp]は、後で[v2 P2Pトランスポートプロトコル][topic v2 p2p transport]に使用される
+  ElligatorSwiftエンコーディングの実装を持つモジュールを追加しました。
+
+- [LND v0.17.0-beta][oct lnd]には、
+  [P2TR][topic taproot]アウトプットを使用してオンチェーンでファンディングされた
+  [非公開チャネル][topic unannounced channels]の使用を可能にする「Simple Taproot Channel」の実験的なサポートが含まれていました。
+  これは、Taproot Assetsや[PTLC][topic ptlc]など、LNDのチャネルに他の機能を追加する最初のステップです。
+  このリリースには、[コンパクトブロックフィルター][topic compact block filters]を使用するNeutrinoバックエンドの
+  ユーザー向けの大幅なパフォーマンスの向上と、LNDの組み込み[ウォッチタワー][topic watchtowers]機能の改善も含まれています。
+
+- [LDK 0.0.117][oct ldk]には、直前のリリースに含まれていた[アンカーのアウトプット][topic anchor outputs]機能に関連する
+  セキュリティバグ修正が含まれていました。このリリースでは、経路探索も改善され、
+  [ウォッチタワー][topic watchtowers]のサポートの改善および、新しいチャネルの
+  [バッチ][topic payment batching]ファンディングも可能になりました。
+
+- [LDK 0.0.118][nov ldk]には、[オファープロトコル][topic offers]の実験的なサポートが含まれていました。
+
+- [Core Lightning 23.11][nov cln]では、_rune_ 認証メカニズムの柔軟性が向上し、
+  バックアップの検証が改善され、プラグイン用の新機能が提供されました。
+
+- [Bitcoin Core 26.0][dec bcc]には、[バージョン2トランスポートプロトコル][topic v2 p2p transport]の実験的サポート、
+  [miniscript][topic miniscript]での[Taproot][topic taproot]のサポート、
+  [assumeUTXO][topic assumeutxo]の状態を操作するための新しいRPCおよび、
+  [トランザクションのパッケージ][topic package relay]をローカルノードのmempoolに送信するための実験的なRPCが含まれていました。
+
+</div>
+
+## 10月
+
+{:#pss}
+Gijs van Damは、_支払いの分割と切り替え_ （PSS＝Payment Splitting and Switching）に関する
+[研究結果とコード][oct pss]を投稿しました。彼のコードを使用すると、
+ノードは受信した支払いを[複数のパーツ][topic multipath payments]に分割することができ、
+最終的な受信者に到達するまでに複数の経路をたどることができます。たとえば、
+アリスからボブの支払いの一部はキャロルを経由することができます。この手法は、
+攻撃者がネットワーク全体の支払いを追跡するためにチャネル残高を調査する残高探索攻撃を大幅に防ぐことができます。
+Van Damの研究によると、PSSを使用した場合、攻撃者が得る情報は62％減少することが示されました。
+さらに、PSSはライトニングネットワークのスループットを向上させ、
+[チャネルジャミング攻撃][topic channel jamming attacks]の軽減に役立つ可能性があります。
+
+{:#sidepools}
+開発者のZmnSCPxjは、LNの流動性管理を強化することを目的とした _サイドプール_ と呼ばれるコンセプトを[提案しました][oct sidepool]。
+サイドプールには、LNチャネルと同様のマルチパーティオフチェーンステートコントラクトに資金を預ける複数の転送ノードが含まれます。
+これにより、オフチェーンの参加者間で資金を再配分することができます。たとえば、
+アリス、ボブ、キャロルがそれぞれ1 BTCでスタートした場合、
+アリスが2 BTC、ボブが0 BTC、キャロルが1 BTCになるように状態を更新できます。
+参加者は引き続き通常のLNチャネルを使用、アドバタイズします。これらのチャネルの残高が不均衡になった場合は、
+ステートコントラクト内のオフチェーンのPeerSwapを介してリバランスが可能です。
+この方法は、参加者にとってプライベートで、オンチェーンスペースが少なくて済み、
+オンチェーンでのリバランス手数料が不要になる可能性が高いため、転送ノードの収益の可能性とLN支払いの信頼性が向上します。
+ただし、これにはマルチパーティステートコントラクトが必要で、これは運用環境ではテストされていません。
+ZmnSCPxjは、[LN-Symmetry][topic eltoo]または、Duplex Payment Channel上に構築することを提案していますが、
+どちらにも利点と欠点があります。
+
+{:#assumeutxo}
+10月には、[assumeUTXOプロジェクト][topic assumeutxo]の最初のフェーズが[完了しました][oct assumeutxo]。
+これには、assumedvalidなスナップショットのchainstateの使用と、バックグラウンドでの完全な検証同期の両方に必要な
+残りの変更が含まれています。RPC経由でUTXOスナップションをロードできるようになります。
+この機能セットはまだ経験の浅いユーザーが直接使用することはできませんが、
+このマージは数年にわたる取り組みの集大成となりました。2018年に提案され、2019年に正式化されたこのプロジェクトは、
+ネットワークに最初に参加する新しいフルノードのユーザー体験を大幅に向上させます。
+
+{:#p2pv2}
+また、10月に[BIP324][]で定義されている[バージョン2暗号化P2Pトランスポート][topic v2 p2p transport]のサポートが
+Bitcoin Coreに[追加されました][oct p2pv2]。この機能は現在デフォルトで無効化されていますが、
+`-v2transport`オプションを使用して有効にできます。暗号化トランスポートは、
+ノードがどのトランザクションをそのピアにリレーしているかを（ISPのような）受動的な観察者が直接的に決定できなくすることで、
+Bitcoinユーザーのプライバシーを向上させるのに役立ちます。また、セッションIDを比較することで、
+暗号化トランスポートを使用してアクティブな中間観察者を検出することも可能です。
+将来的には、[他の機能][topic countersign]を追加することで、
+軽量クライアントがP2P暗号化接続を介して信頼できるノードに安全に接続できるようになる可能性があります。
+
+{:#miniscript}
+miniscriptディスクリプターのサポートについて、年間をとおしてBitcoin Coreでいくつかの追加の改善が見られました。
+2月には、P2WSHアウトプットスクリプトのminiscriptディスクリプターを作成できる[機能][feb miniscript]が追加されました。
+10月には、Tapscript用のminiscriptディスクリプターを含むTaprootをサポートするために
+miniscriptのサポートが[更新されました][oct miniscript]。
+
+{:#statebitvm}
+ゼロ知識Validity Proofを使用したBitcoinの状態の圧縮方法が5月にRobin LinusとLukas Georgeによって
+[説明されました][may state]。これにより、システム内の将来の操作をトラストレスに検証するために
+クライアントがダウンロードする必要がある状態の量が大幅に削減されます。たとえば、
+ブロックチェーン上で既に承認されているすべてのトランザクションを検証するのではなく、
+比較的小さなValidity Proofのみで新しいフルノードを開始できます。
+10月、Robin Linusは、Bitcoinのコンセンサスの変更を必要とせずに、
+任意のプログラムの実行の成功を条件としてビットコインの支払いを可能にする方法であるBitVMを
+[紹介しました][oct bitvm]。BitVMは大量のオフチェーンデータの交換を必要としますが、
+合意に必要なのは1つのオンチェーントランザクションのみで、
+紛争の場合に必要なのは少数のオンチェーントランザクションのみです。
+BitVMは敵対的なシナリオでも、複雑なトラストレスなコントラクトを可能にし、
+複数の開発者の注目を集めています。
+
+## 11月
+
+{:#offers}
+[ブラインドパス][topic rv routing]と[Onionメッセージ][topic onion messages]の最終仕様と、
+複数の人気のLNノードでの実装により、これらに依存する[オファープロトコル][topic offers]の開発が今年大幅に進みました。
+オファーにより受取人のウォレットは、支払人のウォレットと共有できる短い _オファー_ を生成できます。
+支払人のウォレットはオファーを使用して、LNプロトコル経由で受取人のウォレットに連絡し、
+特定のインボイスを要求し、通常の方法で支払うことができます。これにより、
+それぞれ異なるインボイスを生成できる再利用可能なオファーや、
+支払いの数秒前に現在の情報（為替レートなど）で更新できるインボイス、
+同じウォレットで複数回支払い可能な（定期購入など）オファーなどを作成できます。
+[Core Lightning][feb cln offers]と[Eclair][feb eclair offers]におけるオファーの既存の実験的実装は、
+年間をとおして更新され、オファーのサポートは[LDK][sept ldk offers]にも追加されました。
+さらに11月には、オファーと互換性のあるライトニングアドレスの更新版の作成に関する[議論][nov offers]が行われました。
+
+{:#liqad}
+11月には[Liquidity Ads][topic liquidity advertisements]の仕様も[更新され][nov liqad]、
+ノードが手数料と引き換えに資金の一部を新しい[デュアルファンディングチャネル][topic dual funding]に提供する意思があることを
+アナウンスできるようになり、要求側ノードはすぐにLN支払いの受け取りを開始できるようになりました。
+Liquidity Adsから作成されたチャネルがタイムロックを含むべきかどうかについて、
+12月に入っても議論が[続きましたが][dec liqad]、更新はほとんどが小さなものでした。
+タイムロックは、購入者が実際に支払いをした流動性を受け取るというインセンティブに基づく保証を与えることができますが、
+悪意のある購入者や配慮のない購入者によって、過剰な量の提供者の資本をロックするために使用される可能性もあります。
+
+<div markdown="1" class="callout" id="optech">
+
+### 2023年のまとめ<br>Bitcoin Optech
+
+{% comment %}<!-- commands to help me create this summary for next year
+
+wc -w _posts/en/newsletters/2023-* _includes/specials/policy/en/*
+(1 book page = 350 words)
+
+git log --diff-filter=A --since='1 year ago' --name-only --pretty=format: _topics/en | sort -u | wc -l
+
+wget https://anchor.fm/s/d9918154/podcast/rss
+# use vim to delete all podcasts before this year
+grep duration rss | sed 's!^.*>\([0-9].*\):..</.*$!\1!' | sed 's/:/ * 60 + /' | bc -l | numsum | echo $(cat) / 60 | bc -l
+-->{% endcomment %}
+
+<style>
+#optech ul {
+    max-width: 800px;
+    display: flex;
+    flex-wrap: wrap;
+    list-style: none;
+    padding: 0;
+    margin: 0;
+    justify-content: center;
+}
+
+#optech li {
+    flex: 1 0 180px;
+    max-width: 180px;
+    box-sizing: border-box;
+    padding: 5px; /* Adjust as needed */
+    margin: 5px; /* Adjust as needed */
+    /* Additional styling here */
+}
+
+@media (max-width: 720px) {
+    #optech li {
+        flex-basis: calc(50% - 10px); /* 2 columns */
+    }
+}
+
+@media (max-width: 360px) {
+    #optech li {
+        flex-basis: calc(100% - 10px); /* 1 column */
+    }
+}
+</style>
+
+Optechの6年めは、51回の週刊[ニュースレター][newsletters]を発行し、
+[mempoolポリシーに関する][policy series]10部構成のシリーズを発行し、
+[トピックインデックス][topics index]に15の新しいページを追加しました。
+Optechは今年、Bitcoinソフトウェアの研究開発に関する8万6000以上の英単語を公開し、
+これはおそよ250ページの本に相当します。
+
+さらに、今年の各ニュースレターには[ポッドキャスト][podcast]エピソードが付属しており、
+音声形式で合計50時間以上、書き起こし形式では450,000ワードに達しました。
+Bitcoinのトップコントリビューターの多くが番組にゲスト出演し、そのうち何人かは複数のエピソードに出演しており、
+2023年には合計62人のゲストが登場しました:
+
+- Abubakar Ismail
+- Adam Gibson
+- Alekos Filini
+- Alex Myers
+- Anthony Towns
+- Antoine Poinsot
+- Armin Sabouri
+- Bastien Teinturier
+- Brandon Black
+- Burak Keceli
+- Calvin Kim
+- Carla Kirk-Cohen
+- Christian Decker
+- Clara Shikhelman
+- Dan Gould
+- Dave Harding
+- Dusty Daemon
+- Eduardo Quintana
+- Ethan Heilman
+- Fabian Jahr
+- Gijs van Dam
+- Gloria Zhao
+- Gregory Sanders
+- Henrik Skogstrøm
+- Jack Ronaldi
+- James O’Beirne
+- Jesse Posner
+- Johan Torås Halseth
+- Joost Jager
+- Josie Baker
+- Ken Sedgwick
+- Larry Ruane
+- Lisa Neigut
+- Lukas George
+- Martin Zumsande
+- Matt Corallo
+- Matthew Zipkin
+- Max Edwards
+- Maxim Orlovsky
+- Nick Farrow
+- Niklas Gögge
+- Olaoluwa Osuntokun
+- Pavlenex
+- Peter Todd
+- Pieter Wuille
+- Robin Linus
+- Ruben Somsen
+- Russell O’Connor
+- Salvatore Ingala
+- Sergi Delgado Segura
+- Severin Bühler
+- Steve Lee
+- Steven Roose
+- Thomas Hartman
+- Thomas Voegtlin
+- Tom Briar
+- Tom Trevethan
+- Valentine Wallace
+- Vivek Kasarabada
+- Will Clark
+- Yuval Kogman
+- ZmnSCPxj
+
+Optechはまた、ビジネスコミュティから寄せられた2つのフィールドレポートも公開しました。
+1つはBitGoのBrandon Blackによる手数料コストの削減とプライバシー向上のための
+[MuSig2の実装][implementing MuSig2]に関するレポートで、2つめは、
+WizardsardineのAntoine Poinsotによる[miniscriptを使用したソフトウェア構築][building software with miniscript]に関するレポートです。
+
+[implementing musig2]: /ja/bitgo-musig2/
+[building software with miniscript]: /ja/wizardsardine-miniscript/
+
+</div>
+
+## 12月
+
+{:#clustermempool}
+Bitcoin Coreの複数の開発者は、親トランザクションは子トランザクションよりも先に承認されなければならないという
+トランザクションの必要な順序を維持しながら、mempoolの操作を簡素化するための新しい
+[クラスターmempool][topic cluster mempool]の設計に取り組み[始めました][may cluster]。
+トランザクションはクラスターにグループ化され、手数料率でソートされたチャンクに分割され、
+手数料率の高いチャンクが最初に承認されるようにします。
+これにより、mempool内の最も手数料率の高いチャンクを単純に選択することでブロックテンプレートを作成し、
+手数料率の最も低いチャンクをドロップすることでトランザクションを削除することができます。
+これは、既存の望ましくない動作の一部（最適ではない削除によりマイナーが手数料収入を失う可能性など）を修正し、
+将来的にはmempoolの管理とトランザクションリレーの他の側面を改善できる可能性があります。
+彼らの議論のアーカイブは、12月初旬に[公開されました][dec cluster]。
+
+{:#warnet}
+12月にはまた、（通常はテストネットワーク上で）定義された接続セットを持つ多数のBitcoinノードを起動するための
+新しいツールも[公開されました][dec warnet announce]。これは、少数のノードでは再現するのが難しい動作や、
+既知の攻撃やゴシップ情報の伝播など、パブリックネットワーク上で問題を引き起こす動作をテストするために使用できます。
+このツールを使用した[公開例][dec zipkin warnet]の1つは、提案された変更の前後で
+Bitcoin Coreのメモリ消費量の測定でした。
+
+*私たちは、上記のすべてのBitcoinコントリビューターと、同様に重要な仕事をした他の多くの人々に、
+今年もBitcoinの発展の素晴らしい年をもたらしてくれたことに感謝します。
+Optechのニュースレターは、1月3日に通常の水曜日の発行スケジュールに戻ります。*
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[apr bitgo]: /ja/bitgo-musig2/
+[apr blinding]: /ja/newsletters/2023/04/05/#bolts-765
+[apr htlcendo]: /ja/newsletters/2023/05/17/#htlc
+[apr ldk]: /ja/newsletters/2023/04/26/#ldk-0-0-115
+[apr lnd]: /ja/newsletters/2023/04/05/#lnd-v0-16-0-beta
+[apr loop]: /ja/newsletters/2023/05/24/#lightning-loop-musig2
+[apr musig2 psbt]: /ja/newsletters/2023/10/18/#musig2-psbt-bip
+[apr musig2]: /ja/newsletters/2023/04/12/#bips-1372
+[apr rgb]: /ja/newsletters/2023/04/19/#rgb
+[apr secp]: /ja/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[apr signrpc]: /ja/newsletters/2023/02/15/#lnd-7171
+[apr splicing]: /ja/newsletters/2023/04/12/#splicing-specification-discussions
+[apr taproot channels]: /ja/newsletters/2023/08/30/#lnd-7904
+[apr watchtower]: /ja/newsletters/2023/04/05/#watchtower-accountability-proofs
+[aug antidos]: /ja/newsletters/2023/08/09/#dos
+[aug bdk]: /ja/newsletters/2023/08/09/#bdk-0-28-1
+[aug btcpay]: /ja/newsletters/2023/08/02/#btcpay-server-1-11-1
+[aug cln]: /ja/newsletters/2023/08/30/#core-lightning-23-08
+[aug combo]: /ja/newsletters/2023/08/30/#txhash-csfs-covenant
+[aug fraud]: /ja/newsletters/2023/08/23/#fraud-proof
+[aug fundingdos]: /ja/newsletters/2023/08/30/#ln
+[aug htlcendo]: /ja/newsletters/2023/08/09/#htlc
+[aug lnd taproot]: /ja/newsletters/2023/08/30/#lnd-7904
+[aug milksad]: /ja/newsletters/2023/08/09/#libbitcoin-bitcoin-explorer
+[aug onion]: /ja/newsletters/2023/08/09/#bolts-759
+[aug opreturn]: /ja/newsletters/2023/08/09/#bitcoin-core
+[aug payjoin]: /ja/newsletters/2023/08/16/#payjoin
+[aug sp]: /ja/newsletters/2023/08/09/#bitcoin-core-pr-review-club
+[chatbtc]: https://chat.bitcoinsearch.xyz/
+[dec bcc]: /ja/newsletters/2023/12/06/#bitcoin-core-26-0
+[dec cluster]: /ja/newsletters/2023/12/06/#mempool
+[dec liqad]: /ja/newsletters/2023/12/13/#liquidity-ads
+[dec payjoin]: /ja/newsletters/2023/12/13/#bitcoin-core-payjoin
+[dec warnet announce]: /ja/newsletters/2023/12/13/#bitcoin-warnet
+[dec zipkin warnet]: /ja/newsletters/2023/12/06/#warnet
+[feb bitcoinsearch]: /ja/newsletters/2023/02/15/#bitcoinsearch-xyz
+[feb cln offers]: /ja/newsletters/2023/02/08/#core-lightning-5892
+[feb codex32]: /ja/newsletters/2023/02/22/#codex32-bip
+[feb eclair offers]: /ja/newsletters/2023/02/22/#eclair-2479
+[feb htlcendo]: /ja/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring-ln
+[feb lnflag]: /ja/newsletters/2023/02/22/#ln-quality-of-service-flag-ln
+[feb miniscript]: /ja/newsletters/2023/02/22/#bitcoin-core-24149
+[feb op_vault2]: /ja/newsletters/2023/03/08/#op-vault
+[feb op_vault]: /ja/newsletters/2023/02/22/#op-vault-bip
+[feb ord1]: /ja/newsletters/2023/02/08/#discussion-about-storing-data-in-the-block-chain
+[feb ord2]: /ja/newsletters/2023/02/15/#continued-discussion-about-block-chain-data-storage
+[feb payjoin]: /ja/newsletters/2023/02/01/#payjoin
+[feb storage]: /ja/newsletters/2023/02/15/#core-lightning-5361
+[jamming paper]: /ja/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[jan bip329]: /ja/newsletters/2023/01/25/#bips-1383
+[jan eclair]: /ja/newsletters/2023/01/04/#eclair-0-8-0
+[jan hwi]: /ja/newsletters/2023/01/18/#hwi-2-2-0
+[jan inquisition]: /ja/newsletters/2023/01/04/#bitcoin-inquisition
+[jan op_vault]: /ja/newsletters/2023/01/18/#vault-opcode
+[jan potentiam]: /ja/newsletters/2023/01/11/#ln
+[jul cleanup]: /ja/newsletters/2023/07/12/#ln
+[jul htlcendo]: /ja/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+[jul hwi]: /ja/newsletters/2023/07/26/#hwi-2-3-0
+[jul ldk]: /ja/newsletters/2023/07/26/#ldk-0-0-116
+[jul lnclose]: /ja/newsletters/2023/07/26/#ln
+[jul pdk]: /ja/newsletters/2023/07/19/#payjoin-sdk
+[jul summit]: /ja/newsletters/2023/07/26/#ln-summit
+[jul vls]: /ja/newsletters/2023/07/19/#vls-validating-lightning-signer-beta
+[jun eclair]: /ja/newsletters/2023/06/21/#eclair-v0-9-0
+[jun matt]: /ja/newsletters/2023/06/07/#ctv-joinpool-matt
+[jun sp]: /ja/newsletters/2023/06/14/#bip
+[jun specsf]: /ja/newsletters/2023/06/28/#speculatively-using-hoped-for-consensus-changes
+[mar cln]: /ja/newsletters/2023/03/08/#core-lightning-23-02
+[mar mpchan]: /ja/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[mar rb]: /ja/newsletters/2023/03/29/#rust-bitcoin-0-30-0
+[may ark]: /ja/newsletters/2023/05/31/#joinpool
+[may bcc]: /ja/newsletters/2023/05/31/#bitcoin-core-25-0
+[may cln]: /ja/newsletters/2023/05/24/#core-lightning-23-05
+[may cluster]: /ja/newsletters/2023/05/17/#mempool-clustering
+[may lsp]: /ja/newsletters/2023/05/17/#lsp
+[may matt]: /ja/newsletters/2023/05/03/#matt-vault
+[may payjoin]: /ja/newsletters/2023/05/17/#payjoin
+[may state]: /ja/newsletters/2023/05/24/#validity-proof
+[newsletters]: /ja/newsletters/
+[nov cln]: /ja/newsletters/2023/11/29/#core-lightning-23-11
+[nov cov]: /ja/newsletters/2023/11/01/#continued-discussion-about-scripting-changes
+[nov htlcagg]: /ja/newsletters/2023/11/08/#htlc
+[nov ldk]: /ja/newsletters/2023/11/01/#ldk-0-0-118
+[nov liqad]: /ja/newsletters/2023/11/29/#liquidity-ads
+[nov offers]: /ja/newsletters/2023/11/22/#ln
+[oct assumeutxo]: /ja/newsletters/2023/10/11/#bitcoin-core-27596
+[oct bitvm]: /ja/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[oct cycling]: /ja/newsletters/2023/10/25/#htlc
+[oct generic]: /ja/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+[oct ldk]: /ja/newsletters/2023/10/11/#ldk-0-0-117
+[oct lnd]: /ja/newsletters/2023/10/04/#lnd-v0-17-0-beta
+[oct miniscript]: /ja/newsletters/2023/10/18/#bitcoin-core-27255
+[oct op_cat]: /ja/newsletters/2023/10/25/#op-cat-bip
+[oct p2pv2]: /ja/newsletters/2023/10/11/#bitcoin-core-28331
+[oct pss]: /ja/newsletters/2023/10/04/#payment-splitting-and-switching
+[oct sidepool]: /ja/newsletters/2023/10/04/#pooled-liquidity-for-ln-ln
+[oct txhash]: /ja/newsletters/2023/10/11/#op-txhash
+[policy series]: /ja/blog/waiting-for-confirmation/
+[sep lnscale]: /ja/newsletters/2023/09/27/#covenant-ln
+[sep secp]: /ja/newsletters/2023/09/06/#libsecp256k1-0-4-0
+[sept compress]: /ja/newsletters/2023/09/06/#bitcoin
+[sept ldk offers]: /ja/newsletters/2023/09/20/#ldk-2371
+[sept tapassets]: /ja/newsletters/2023/09/13/#taproot-assets
+[tapsim]: /ja/newsletters/2023/06/21/#tapscript-tapsim
+[tldr]: https://tldr.bitcoinsearch.xyz/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /ja/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /ja/newsletters/2021/12/22/
+[yirs 2022]: /ja/newsletters/2022/12/21/
diff --git a/_posts/ja/newsletters/2024-01-03-newsletter.md b/_posts/ja/newsletters/2024-01-03-newsletter.md
new file mode 100644
index 0000000000..bc20afb392
--- /dev/null
+++ b/_posts/ja/newsletters/2024-01-03-newsletter.md
@@ -0,0 +1,323 @@
+---
+title: 'Bitcoin Optech Newsletter #283'
+permalink: /ja/newsletters/2024/01/03/
+name: 2024-01-03-newsletter-ja
+slug: 2024-01-03-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNDの過去の脆弱性の開示の共有や、手数料依存のタイムロックの提案の概要、
+トランザクションクラスターを使用して手数料の推定を改善するためのアイディアの説明、
+ディスクリプターで使用不可能な鍵を指定する方法についての説明、
+v3トランザクションリレーの提案におけるPinningのコスト調査、
+ディスクリプターをPSBTに含められるようにするBIP提案の言及、
+プログラムが正しく実行されたことを証明するためにMATT提案とともに使用できるツールの発表、
+プールされたUTXOから高効率なグループの退出を可能にする提案の検討および、
+Bitcoin Core向けに提案されている新しいコイン選択戦略について掲載しています。
+また、新しいソフトウェアリリースの発表や、人気のあるBitcoinインフラストラクチャの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **過去のLNDの脆弱性の開示:** Niklas Göggeは、以前[責任を持って開示した][topic responsible disclosures]
+  2つの脆弱性についてDelving Bitcoinに[投稿し][gogge lndvuln]、
+  実際にそれはLNDの修正バージョンのリリースにつながりました。
+  LND 0.15.0以降を使用しているユーザーは脆弱ではありません。
+  それより前のバージョンのLNDを使用している人は、
+  これらの脆弱性や古いリリースに影響する他の既知の脆弱性のため、
+  すぐにアップグレードを検討する必要があります。簡単に説明すると、
+  公開された2つの脆弱性は、次のとおりです:
+
+  - DoSの脆弱性により、LNDがメモリ不足によりクラッシュする可能性があります。
+    LNDが実行されていない場合、時間に敏感なトランザクションがブロードキャストできず、
+    資金の損失につながる可能性があります。
+
+  - 検閲の脆弱性により、攻撃者が、LNDノードがネットワーク上の対象チャネルの更新を学習するのを阻止できる可能性があります。
+    攻撃者はこれを利用してノードが送信する支払いに対して特定のルートを選択するようバイアスし、
+    より多くの転送手数料とノードが送信した支払いに関するより多くの情報を攻撃者に与える可能性があります。
+
+  Göggeは、2年以上前にLND開発者に最初の情報を開示し、両方の脆弱性の修正を含むLNDのバージョンは18ヶ月以上前から入手可能でした。
+  Optechは、どちらの脆弱性の影響を受けたユーザーも確認していません。
+
+- **<!--fee-dependent-timelocks-->手数料依存のタイムロック:** John Lawは、
+  ブロックの手数料率の中央値がユーザーが選択したレベルを下回った場合にのみ
+  トランザクションの[タイムロック][topic timelocks]をアンロック（期限切れに）できるようにするソフトフォークの
+  大まかな提案をBitcoin-DevメーリングリストおよびLightning-Devメーリングリストに[投稿しました][law fdt]。
+  たとえば、アリスはボブとのペイメントチャネルに資金をデポジットしたいものの、
+  ボブが利用不能な場合に払い戻しを受けられるようにもしたいため、
+  アリスはボブに、自分が支払った資金をいつでも請求できるオプションを与えるのと同時に、
+  アリス自身はタイムロックの期限が切れた後にデポジットの返金を請求できるオプションを持ちます。
+  タイムロックの期限が近づくにつれて、ボブは自分の資金を請求しようとしますが、
+  現在の手数料率は両者がコントラクトを使い始めた時に予想していたよりもはるかに高くなっています。
+  ボブは、手数料に必要な十分なビットコインを持っていないか、
+  手数料の高さを考えると請求トランザクションを作成するのに法外なコストがかかるため、
+  自分の資金を承認するためのトランザクションを得ることができません。
+  現在のBitcoinプロトコルでは、ボブが行動できない場合、アリスは返金の請求が可能です。
+  Lawの提案では、アリスとボブがコントラクトの交渉時に指定した金額を下回る手数料率の中央値を持つブロックが発生するまで、
+  アリスが返金を請求できないタイムロックの期限が延期されることになります。
+  これにより、ボブは許容可能な手数料率でトランザクションを承認する機会を確実に得ることができます。
+
+  Lawは、これにより[元のライトニングネットワークの論文][original Lightning Network paper]で指摘されていた、
+  _Forced Expiration Flood_ の長年の懸念の1つが解消されると指摘しています。
+  これは、同時に閉じられるチャネルの数が多すぎると
+  タイムロックが期限切れになる前にすべてのチャネルを承認するのに必要なブロックスペースが不足し、
+  一部のユーザーが損失を被る可能性があるという問題です。
+  手数料依存のタイムロックが設定されている場合、閉じられるチャネルのユーザーは、
+  手数料依存のロックを超えるまで手数料率を競り上げ、その後は手数料が十分低くなり、
+  すべてのユーザーが利用できる金額になるまでタイムロックの期限が延期されます。
+  LNチャネルには、現在2人のユーザーのみが関与していますが、3人以上のユーザーがUTXOを共有する
+  [チャネルファクトリー][topic channel factories]や[Joinpool][topic joinpools]は、
+  Forced Expiration Floodに対してさらに脆弱であるため、このソリューションはセキュリティを大幅に強化します。
+  Lawはまた、これらの構成の少なくとも一部では、手数料が下がるまで資本がコントラクトにロックされるため、
+  返金条件を持つ参加者（先程の例ではアリス）が手数料の増加によって最も不利益を被る当事者であると指摘しています。
+  手数料依存のロックは、その当事者に（短期間で多数のチャネルを閉じないなど）手数料率を低く抑える行動をする追加のインセンティブを与えます。
+
+  手数料依存のタイムロックの実装の詳細は、コントラクト参加者が簡単に使用でき、
+  タイムロックを検証するためにフルノードが保存する必要がある追加情報の量を最小限に抑えるよう選択されています。
+
+  この提案は、適度な議論が行われ、
+  手数料依存のタイムロックパラメーターを[Taproot][topic taproot]のannexに[保存する][riard fdt]ことや、
+  軽量クライアントをサポートするためにブロックに手数料の中央値を[コミット][boris fdt]させること、
+  アップグレードされたプルーニングノードがフォークをどのようにサポートできるかについての[詳細][harding pruned]などが提案されました。
+  マイナーが帯域外の手数料、つまり通常のトランザクション手数料の仕組みとは別に支払われる
+  トランザクションを承認するための手数料（特定のマイナーに直接支払うなど）を受け入れることの影響について、
+  Lawと[他のメンバー][evo fdt]との間で追加の議論がありました。
+
+- **<!--cluster-fee-estimation-->クラスター手数料推定:**
+  Abubakar Sadiq Ismailは、Bitcoin Coreでの手数料推定を改善するために、
+  [クラスターmempool][topic cluster mempool]の設計から得られたいくつかのツールと洞察を使用することについて、
+  Delving Bitcoinに[投稿しました][ismail cluster]。
+  Bitcoin Coreの現在の手数料推定アルゴリズムは、
+  ローカルノードのmempoolに入るトランザクションが承認されるまでにかかるブロック数を追跡します。
+  承認が行われると、トランザクションの手数料率を使用して、
+  同様の手数料率のトランザクションが承認されるまでにかかる時間の予測が更新されます。
+
+  このアプローチでは、一部のトランザクションはBitcoin Coreによって手数料率目的で無視され、
+  他のトランザクションが誤ってカウントされる可能性があります。これは、
+  子トランザクション（および他の子孫）がマイナーに親（および他の祖先）を承認するように促す[CPFP][topic cpfp]の結果です。
+  子トランザクション自体は手数料率が高いかもしれませんが、その手数料と祖先の手数料を合わせて考慮すると、
+  手数料率は大幅に低くなり、承認に予想よりも時間がかかる可能性があります。
+  それが合理的な手数料の過大評価を引き起こすのを防ぐため、Bitcoin Coreは
+  親が承認されていない時にmempoolに入るトランザクションを使用して手数料の推定を更新しません。
+  同様に、親トランザクション自体の手数料は低い場合がありますが、
+  子孫の手数料も考慮すると手数料率が大幅に高くなり、予想より早く承認が行われる可能性があります。
+  Bitcoin Coreの手数料推定は、この状況を補うものではありません。
+
+  クラスターmempoolは、関連するトランザクションをまとめ、一緒にマイニングすると利益が得られるチャンクへの分割をサポートします。
+  Ismailは、個々のトランザクション（チャンクが単一のトランザクションであることもありますが）ではなく、
+  チャンクの手数料率を追跡し、ブロック内で同じチャンクを見つけようとすることを提案しています。
+  チャンクが承認されると、個々のトランザクションの手数料率ではなく、
+  そのチャンクを使用して手数料の推定が更新されます。
+
+  この提案は好評で、開発者たちは更新されたアルゴリズムで考慮する必要がある詳細について議論しました。
+
+- **<!--how-to-specify-unspendable-keys-in-descriptors-->ディスクリプター内で使用不可能な鍵を指定する方法:**
+  Salvatore Ingalaは、[ディスクリプター][topic descriptors]、
+  特に[Taproot][topic taproot]のディスクリプターで秘密鍵が知られていない鍵を指定できるようにする（その鍵の使用を防ぐ）方法について、
+  Delving Bitcoinで[議論][ingala undesc]を開始しました。
+  このための重要なコンテキストの1つは、scriptpathでのみ支払いが可能なTaprootアウトプットに送金することです。
+  これを行うには、keypathに使用不可能な鍵をセットする必要があります。
+
+  Ingalaは、ディスクリプター内で使用不可能な鍵を使用する際のいくつかの課題と、
+  さまざまなトレードオフがあるいくつかの提案されたソリューションについて説明しました。
+  Pieter Wuilleは、使用不可能な鍵に関する[特定の][wuille undesc2]アイディアを含む、
+  ディスクリプターに関する最近の議論を要約しました。Josie Bakerは、
+  使用不可能な鍵が定数値（BIP341のNUMS（nothing-up-my-sleeve）など）にできない理由について詳しく訪ねました。
+  これを使うと、使用不可能な鍵が使用されていることを誰もがすぐ知ることができます。これは、
+  [サイレントペイメント][topic silent payments]などの一部のプロトコルにとって利点となる可能性があります。
+  Ingalaは、Bakerに次のように回答しました。「これはフィンガープリントの一種です。
+  必要に応じていつでもこの情報を自分で公開できますが、標準によって強制されない方が素晴らしいでしょう。」
+  Wuilleはさらに、証明を生成するためのアルゴリズムについて回答しました。
+  この記事の執筆時点でのスレッドの最後の投稿でIngalaは、
+  使用不可能な鍵に関連するポリシーを定義する作業の一部が、
+  ディスクリプターと[BIP388][]ウォレットポリシーに分割できることを指摘しました。
+
+- **v3トランザクションのPinningコスト:** Peter Toddは、
+  LNなどのコントラクトプロトコルに対する[トランザクションPinning][topic transaction pinning]に関する
+  [v3トランザクションリレー][topic v3 transaction relay]ポリシー案の分析をBitcoin-Devメーリングリストに[投稿しました][todd v3]。
+  たとえば、ボブとマロリーがLNチャネルを共有している場合、ボブはチャネルを閉じたいと思い、
+  自分の現在のコミットメントトランザクションと[CPFP][topic cpfp]を通じて手数料を提供する小さな子トランザクション
+  （合計500 vbyte）をブロードキャストします。マロリーは、マイナーに到達する前にP2Pネットワーク上でボブのトランザクションを検出し、
+  自分のコミットメントトランザクションと非常に大きな子トランザクションを送信します。
+  マロリーの2つのトランザクションの合計サイズは100,000 vbyteで、
+  合計の手数料率はボブのものよりも低いものです。
+  Bitcoin Coreの現在のデフォルトリレーポリシーと[パッケージリレー][topic package relay]の現在の提案を使用して、
+  ボブはマロリーの2つのトランザクションを[置き換える][topic rbf]ことを試みることができますが、
+  [BIP125][]のルール#3に従って、マロリーのトランザクションで使用される帯域幅の手数料を支払う必要があります。
+  ボブが最初に10 sat/vbyte（合計5,000 sats）の手数料率を使用し、
+  マロリーが5 sat/vbyte (合計500,000 sats)の手数料率を使用していた場合、
+  ボブは置換にあたって最初に支払った金額の100倍を支払う必要があります。
+  それがボブの許容額を超えている場合、マロリーの巨大な低手数料率のトランザクションは、
+  重要なタイムロックの期限切れになる前に承認されず、マロリーがボブから資金を盗むことが可能になる可能性があります。
+
+  v3トランザクションリレーの提案では、ルールにより、v3トランザクションにオプトインしているトランザクションは、
+  最大1つの未承認の子トランザクションのみを持つことができ、その子トランザクションはリレーされ、
+  mempoolに保存され、v3ポリシーに従うことに同意したノードによってマイニングされます。
+  Peter Toddが彼の記事で示しているように、それでもマロリーはボブの費用をボブが支払いたい金額の約1.5倍に増やすことができます。
+  回答者らは、悪意ある取引相手の場合、ボブはより多くの金額を支払わなければならないリスクがあることにほぼ同意しましたが、
+  現在のリレーポリシーの下でボブが支払う必要があるかもしれない100倍以上よりは、僅かな倍率の方がはるかに良いと指摘しました。
+
+  会話ではさらに、v3リレールールと[エフェメラルアンカー][topic ephemeral anchors]の具体的な内容、
+  現在利用可能な[CPFP carve-out][topic cpfp carve out]と
+  [アンカーアウトプット][topic anchor outputs]との比較について議論されました。
+
+- **PSBTのドラフトBIPのディスクリプター:** SeedHammerチームは、
+  [PSBT][topic psbt]に[ディスクリプター][topic descriptors]を含めるためのBIPのドラフトを
+  Bitcoin-Devメーリングリストに[投稿しました][seedhammer descpsbt]。
+  提案されている規格では、ディスクリプターが含まれている場合にPSBTがトランザクションデータを省略できるため、
+  主な使用目的はウォレット間での転送のためにディスクリプターをPSBT形式でカプセル化することだと思われます。
+  これは、ソフトウェアウォレットがアウトプットの情報をハードウェア署名デバイスに転送する場合や、
+  マルチシグのフェデレーション内の複数のウォレットが作成したいアウトプットに関する情報を転送する場合に便利です。
+  この記事の執筆時点で、メーリングリスト上でBIPのドラフトへの返信はありませんが、
+  11月の初期提案に関する[投稿][seedhammer descpsbt2]には[フィードバック][black descpsbt]が寄せられました。
+
+- **MATTで提案されたopcodeを使用した任意のプログラムの検証:**
+  Johan Torås Halsethは[elftrace][]についてDelving Bitcoinに[投稿しました][halseth ccv]。
+  elftraceは、[MATT][]のソフトフォーク提案の`OP_CHECKCONTRACTVERIFY` opcodeを使用して、
+  任意のプログラムが正常に実行された場合にコントラクトプロトコルの参加者が資金を請求できるようにする概念実証プログラムです。
+  コンセプトはBitVM（[ニュースレター #273][news273 bitvm]参照）に似ていますが、
+  プログラムの実行検証用に特別に設計されたopcodeを使用するため、Bitcoinの実装はよりシンプルです。
+  elftraceは、Linuxの[ELF][]形式を使用して、RISC-Vアーキテクチャ用にコンパイルされたプログラムで動作します。
+  ほとんどすべてのプログラマーがそのターゲット用のプログラムを簡単に作成できるため、elftraceの使用がとても簡単になります。
+  この記事の執筆時点では、フォーラムの投稿には返答はありません。
+
+- **Fraud Proofを使用した委任によるPool退出時の支払いのバッチ処理:**
+  Salvatore Ingalaは、複数のユーザーがUTXOを共有する[Joinpool][topic joinpools]や
+  [チャネルファクトリー][topic channel factories]などのマルチパーティコントラクトにおいて、
+  一部のユーザーがコントラクトから退出したいものの他のユーザーの（意図的であるにせよないにせよ）応答がない場合の改善案を
+  Delving Bitcoinに[投稿しました][ingala exit]。
+  このようなプロトコルを構築する一般的な方法は、
+  ユーザーが退出したい場合にブロードキャストできるオフチェーントランザクションを各ユーザーに与えることです。
+  つまり、最良のケースでも、5人のユーザーが退出したい場合、各ユーザは個別のトランザクションをブロードキャストする必要があり、
+  それらのトランザクションには少なくとも1つのインプットと1つのアウトプットがあり、
+  合計5つのインプットと5つのアウトプットができます。
+  Ingalaは、これらのユーザーが協力して1つのインプットと5つのアウトプットを持つ単一のトランザクションで退出する方法を提案しています。
+  これにより、典型的な[支払いのバッチ処理][topic payment batching]でトランザクションサイズが約50%削減されます。
+
+  非常に多数のユーザーがいる複雑なマルチパーティコントラクトでは、
+  オンチェーンサイズの削減は簡単に50%を大幅に超える可能性があります。
+  さらに良いことに、5人のアクティブユーザーが単に自分たちだけが関与する新しい共有UTXOに資金を移動したい場合は、
+  単一インプット、単一アウトプットのトランザクションを使用でき、5人の場合は約80%の節約、
+  100人の場合は99%の節約になります。トランザクションの手数料率が高く、
+  多くのユーザーのコントラクト内の残高が比較的少ない場合、
+  大規模なユーザーグループが資金をあるコントラクトから別のコントラクトに移動するのにこの大幅な節約が重要になる可能性があります。
+  たとえば、100人のユーザーがそれぞれ10,000 sats（執筆時点で$4 USD）の残高を持っており、
+  コントラクトから退出して新しいコントラクトに参加するために各ユーザーが個別にトランザクション手数料を支払わなければならない場合、
+  100 vbyteというありえないほど小さなトランザクションサイズであっても、
+  100 sats/vbyteのトランザクション手数料が彼らの残高全体を消費することになります。
+  もし、100万satsの資金を1回の200 vbyteのトランザクションで100 sats/vbyteで移動できる場合、
+  各ユーザーが支払うのは200 satsのみ（彼らの残高の2%）です。
+
+  支払いのバッチ処理は、マルチパーティコントラクトプロトコルの参加者の1人に、
+  他のアクティブな参加者が合意したアウトプットに対する共有資金の支払いを構築させることで実現されます。
+  コントラクトではこれを許可していますが、トランザクションを構築した当事者が債権に資金を提供した場合のみで、
+  コントラクトプロトコルの資金が不正に使用されたことを証明できるメンバーいた場合、その保証金を失います。
+  保証金の額は、構築当事者が不正な資金の送金を試みて得られる金額よりもかなり多くなければなりません。
+  一定期間内に構築当事者が不適切な行為を行ったことを示すFraud Proofを誰も提出しなかった場合、
+  保証金は当事者に返還されます。Ingalaは、[OP_CAT][]、`OP_CHECKCONTRACTVERIFY`および
+  提案中の[MATT][]ソフトフォークの金額のイントロスペクションを使用して、
+  この機能をマルチパーティコントラクトプロトコルにどのように追加できるかの概要を説明し、
+  [OP_CSFS][topic op_checksigfromstack]と
+  [Tapscript][topic tapscript]内で64 bitの算術演算子も追加すると簡単になると述べています。
+
+- **<!--new-coin-selection-strategies-->新しいコイン選択戦略:**
+  Mark Erhardtは、Bitcoin Coreの[コイン選択][topic coin selection]戦略でユーザーが経験した可能性のあるエッジケースについて
+  Delving Bitcoinに[投稿し][erhardt coin]、高手数料率でのウォレットトランザクションで使用されるインプットの数を減らすことで、
+  このエッジケースに対処する2つの新しい戦略を提案しています。
+  彼はまた、Bitcoin Coreのすべての戦略（実装済みのものと彼が提案したものの両方）の長所と短所を要約し、
+  さまざまなアルゴリズムを使用して実行したシミュレーションから複数の結果を提供しています。
+  最終的な目標は、Bitcoin Coreが一般に、長期にわたって手数料に使用されるUTXOの値の割合を最小限に抑える
+  インプットのセットを選択すると同時に、手数料率が高い場合に不必要に大きなトランザクションを作成しないようにすることです。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 23.11.2][]は、Core Lightningのユーザーが作成したインボイスを
+  LNDノードが確実に支払うことができるようにするバグ修正のリリースです。
+  詳細については、以下の「注目すべき変更」セクションのCore Lightning #6957をご覧ください。
+
+- [Libsecp256k1 0.4.1][]は、「x86_64のデフォルト設定を使用する場合に、
+  ECDH演算の速度を僅かに向上させ、多くのライブラリ関数のパフォーマンスを大幅に向上させる」マイナーリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28349][]では、C++20互換のコンパイラの使用が必要になり、
+  将来のPRでC++20の機能が使用できるようになります。PRの説明にあるように、
+  「C++20は、コンパイル時により多くのものを強制できるため、より安全なコードを書くことができます」。
+
+- [Core Lightning #6957][]は、デフォルト設定でCore Lightningによって生成されたインボイスに対して
+  LNDユーザーの支払いを妨げていた、意図しない非互換性を修正しています。
+  問題は、受信者が支払いを請求するために必要な最大ブロック数を指定する`min_final_cltv_expiry`です。
+  [BOLT2][]では、この値をデフォルトで18に設定することを提案していますが、
+  LNDはCore Lightningがデフォルトで受け入れる値よりも低い9を使用しています。
+  この問題は、Core Lightningのインボイスに値18を要求するフィールドを含めることで対処されました。
+
+- [Core Lightning #6869][]は、`listchannels` RPCを更新し、
+  [非公表チャネル][topic unannounced channels]をリストしなくなりました。
+  この情報が必要なユーザーは、`listpeerchannels` RPCを使用できます。
+
+- [Eclair #2796][]は、脆弱性を修正するため[logback-classic][]への依存関係を更新しました。
+  Eclairは脆弱性の影響を受ける機能を直接使用していませんが、アップグレードにより、
+  その機能を使用するプラグインや関連ソフトウェアが脆弱になることがありません。
+
+- [Eclair #2787][]は、BitcoinHeaders.netからヘッダー取得のサポートを最新のAPIにアップグレードしました。
+  DNS経由のヘッダー取得は、ノードを[エクリプス攻撃][topic eclipse attacks]から保護するのに役立ちます。
+  DNSベースのヘッダー取得を当初サポートしていたEclairの説明については、
+  [ニュースレター #123][news123 headers]をご覧ください。BitcoinHeaders.netを使用する他のソフトウェアは、
+  すぐに新しいAPIにアップグレードする必要があります。
+
+- [LDK #2781][]および[#2688][ldk #2688]は、[ブラインドペイメント][topic rv routing]の送受信、
+  特にマルチホップブラインドパスのサポートを更新し、[オファー][topic offers]に少なくとも1つのブラインドホップが常に含まれるという要件に準拠します。
+
+- [LDK #2723][]は、直接接続を使用した[Onionメッセージ][topic onion messages]の送信のサポートを追加しています。
+  送信者が受信者へのパスを見つけられないが、
+  受信者のネットワークアドレス（たとえば、受信者はパブリックノードでIPアドレスをゴシップしている場合など）を知っている場合、
+  送信者は受信者に直接ピア接続を開き、メッセージを送信し、必要に応じて接続を閉じます。
+  これにより、ネットワーク上の少数のノードのみがOnionメッセージをサポートする場合でも（現在はそうなっています）、
+  Onionメッセージは正常に機能します。
+
+- [BIPs #1504][]は、BIP2を更新し、BIPをMarkdownで記述できるようになりました。
+  これまでは、すべてのBIPをMediawikiマークアップで記述する必要がありました。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28349,6957,6869,2796,2787,2781,2723,1504,2688" %}
+[gogge lndvuln]: https://delvingbitcoin.org/t/denial-of-service-bugs-in-lnds-channel-update-gossip-handling/314/1
+[law fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004254.html
+[original lightning network paper]: https://lightning.network/lightning-network-paper.pdf
+[riard fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[boris fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[harding pruned]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[evo fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004260.html
+[ismail cluster]: https://delvingbitcoin.org/t/package-aware-fee-estimator-post-cluster-mempool/312/1
+[ingala undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/1
+[wuille undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/2
+[wuille undesc2]: https://gist.github.com/sipa/06c5c844df155d4e5044c2c8cac9c05e#unspendable-keys
+[todd v3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022211.html
+[seedhammer descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022200.html
+[seedhammer descpsbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022184.html
+[black descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022186.html
+[halseth ccv]: https://delvingbitcoin.org/t/verification-of-risc-v-execution-using-op-ccv/313
+[elftrace]: https://github.com/halseth/elftrace
+[matt]: /ja/newsletters/2022/11/16/#covenant-bitcoin
+[news273 bitvm]: /ja/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[elf]: https://ja.wikipedia.org/wiki/Executable_and_Linkable_Format
+[ingala exit]: https://delvingbitcoin.org/t/aggregate-delegated-exit-for-l2-pools/297
+[erhardt coin]: https://delvingbitcoin.org/t/gutterguard-and-coingrinder-simulation-results/279/1
+[logback-classic]: https://logback.qos.ch/
+[news123 headers]: /en/newsletters/2020/11/11/#eclair-1545
+[bip388]: https://github.com/bitcoin/bips/pull/1389
+[core lightning 23.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.11.2
+[libsecp256k1 0.4.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.1
diff --git a/_posts/ja/newsletters/2024-01-10-newsletter.md b/_posts/ja/newsletters/2024-01-10-newsletter.md
new file mode 100644
index 0000000000..2705f02d8c
--- /dev/null
+++ b/_posts/ja/newsletters/2024-01-10-newsletter.md
@@ -0,0 +1,296 @@
+---
+title: 'Bitcoin Optech Newsletter #284'
+permalink: /ja/newsletters/2024/01/10/
+name: 2024-01-10-newsletter-ja
+slug: 2024-01-10-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNアンカーとv3トランザクションリレー提案の要素に関する議論と、
+LN-Symmetryの研究実装の発表を掲載しています。また、Bitcoin Core PR Review Clubミーティングの概要や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNアンカーとv3トランザクションリレー提案に関する議論:**
+  Antoine PoinsotがDelving Bitcoinに[投稿し][poinsot v3]、
+  [v3トランザクションリレーポリシー][topic v3 transaction relay]と[エフェメラルアンカー][topic
+  ephemeral anchors]の提案に関する提案が議論されています。このスレッドは、
+  Peter Toddがv3リレーポリシーの批評をブログに[投稿した][todd v3]ことがきっかけになっているようです。
+  この議論を任意にいくつかのパーツに分割しました:
+
+  - **<!--frequent-use-of-exogenous-fees-may-risk-mining-decentralization-->外部的な手数料の頻繁な使用はマイニングの分散化のリスクになる:**
+    Bitcoinプロトコルの理想的なバージョンは、ハッシュレートに比例して各マイナーに報酬を与えます。
+    トランザクションで支払われる暗黙の手数料もその特性を維持します。
+    総ハッシュレートの10%を持つマイナーは、次のブロックの手数料を獲得する確率が10%で、
+    1%ハッシュレート持つマイナーの確率は1%です。トランザクションの外部でマイナーに直接支払われる
+    [帯域外手数料][topic out-of-band fees]と呼ばれる手数料は、その性質に反します。
+    共同で55%以上のハッシュレートを管理するマイナーに対して支払うシステムは、
+    6ブロック以内にトランザクションが承認される可能性が99%あります。
+    その結果、ハッシュレート1%以下の小規模なマイナーに支払うようなことはなくなる可能性が高くなります。
+    小規模マイナーの報酬が大規模マイナーの報酬に比例して少なくなる場合、マイニングは自然に集中化され、
+    どのトランザクションが承認されるか検閲するために侵害する必要があるエンティティの数が減少します。
+
+    [アンカー付きのLN-Penalty][topic anchor outputs] (LN-Anchors)や[DLC][dlc cpfp]、
+    [Client-Side Validation][topic client-side validation]などのプロトコルが積極的に使用されているため、
+    オンチェーントランザクションの少なくとも一部で手数料を外部的に支払うことができます。
+    つまり、コアなトランザクションで支払われる手数料を追加できるということです。
+    手数料は1つ以上の独立したUTXOを使用して支払われます。たとえばLN-Anchorsでは、
+    コミットメントトランザクションには、[CPFP][topic cpfp]を使用して（子トランザクションは追加のUTXOを使用します）
+    手数料の引き上げを行う各参加者のアウトプットが1つ含まれており、
+    HTLC-SuccessトランザクションとHTLC-Failureトランザクションは（HTLC-Xトランザクション）
+    `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`を使用して部分的に署名され、
+    手数料を支払うための少なくとも1つの追加インプットを含む単一のトランザクションに集約できます（追加のインプットは別のUTXO）。
+
+    [P2TR][topic taproot]と提案されているエフェメラルアンカーを使用するLNの思考実験バージョンにフォーカスし、
+    Peter Toddは、これが外部的な手数料に依存しているため、帯域外の手数料への支払いが大幅に奨励されていると主張しています。
+    特に、保留中の支払い（[HTLC][topic htlc]）がないチャネルを一方的に閉じると、
+    帯域外の手数料を受け入れる大規模なマイナーは、
+    CPFPによる手数料の引き上げによって支払われる帯域内の手数料のみを受け入れる小規模なマイナーが
+    ブロックに含めることができるよりも、2倍近いトランザクションをブロックに含めることができます。
+    大規模なマイナーは、帯域外で支払うユーザーに適度な割引を提供することで、
+    これを奨励し利益を得ることができます。Peter Toddは、これを分散化への脅威と呼んでいます。
+
+    この投稿は、プロトコルで外部的な手数料を使用することはある程度容認できることを示唆しているため、
+    懸念されるのは、予想される使用頻度と外部的な手数料の使用と帯域外での支払いの相対的なサイズの違いかもしれません。
+    言い換えると、オーバーヘッドが100%で頻繁に発生する保留中の支払いがない一方的なチャネルの閉鎖は、
+    保留中のHTLCが20件ある潜在的に稀な一方的な閉鎖よりもリスクが高いと考えられる可能性があります。
+
+  - **<!--implications-of-exogenous-fees-on-safety-scalability-and-costs-->安全性、スケーラビリティおよびコストに及ぼす外部的手数料の影響:**
+    Peter Toddの投稿では、[LN-Anchors][topic anchor outputs]などの既存の設計や、
+    [エフェメラルアンカー][topic ephemeral anchors]を使用する将来の設計では、
+    各ユーザーが手数料の引き上げに使用するためにウォレットに追加のUTXOを保持する必要があることにも言及しました。
+    UTXOの作成にはブロックスペースが必要となるため、理論上はプロトコルの独立ユーザーの最大数が半分以上減少します。
+    これは、ユーザーがウォレット残高すべてをLNチャネルに安全に割り当てることができないことも意味し、
+    LNのユーザー体験が悪化します。最後に、[CPFPによる手数料の引き上げ][topic cpfp]を使用したり、
+    トランザクションに追加のインプットを付加して手数料を外部的に支払うには、
+    トランザクションのインプットの値から直接手数料を支払う（内部的手数料）よりも、
+    より多くのブロックスペースを使用し、より多くのトランザクション手数料を支払う必要があり、
+    他の問題の懸念はなくても理論的には高価になります。
+
+  - **<!--ephemeral-anchors-introduce-a-new-pinning-attack-->エフェメラルアンカーにより新たなPinning攻撃が導入される:**
+    [先週のニュースレター][news283 pinning]に掲載したように、Peter Toddは、
+    エフェメラルアンカーの使用に対する小規模なPinning攻撃について説明しました。
+    保留中の支払い（HTLC）がないコミットメントトランザクションの場合、攻撃者は、
+    正直なユーザーが意図した手数料率にするために1.5倍から3.7倍の手数料を支払わなければならない状況を作り出すことができます。
+    ただし、正直なユーザーが追加手数料を支払うのに[応じなかった][harding pinning]場合、
+    攻撃者は結局正直なユーザーの手数料の一部または全額を支払うことになります。
+    保留中の支払いがないコミットメントトランザクションには、タイムロックに依存した緊急性がないことを考えると、
+    多くの正直なユーザーは忍耐強く、攻撃者の費用でトランザクションを承認させることを選択するかもしれません。
+    この攻撃はHTLCが使用されている場合にも機能しますが、
+    正直なユーザーが開放されるコストは低くなりますが、それでも攻撃者が損失を被る可能性があります。
+
+  - **代替案: 事前署名されたインクリメンタルなRBFによる引き上げを用いた内部的手数料の使用:**
+    Peter Toddは、異なる手数料率で各コミットメントトランザクションの複数のバージョンに署名する代替アプローチを提案、分析しています。
+    たとえば、10 sats/vbyteから始まり、1,000 sats/vbyteまで10%ずつ増加する手数料で、
+    LN-Penaltyのコミットメントトランザクションの50個の異なるバージョンに署名することを提案しています。
+    保留中の支払い（HTLC）のないコミットメントトランザクションの場合、
+    彼の分析では署名時間は約5ミリ秒であることが示されています。
+    ただし、コミットメントトランザクションにアタッチされたHTLC毎に、署名の数は50個増加し、
+    署名時間は5ミリ秒増加します。Bastien Teinturierは、同様のアプローチについて
+    彼が開始した[以前の議論][bolts #1036]をリンクしました。
+
+    このアイディアは状況によっては機能するかもしれませんが、Peter Toddの投稿では、
+    事前署名されたインクリメンタルな手数料の引き上げによる内部的手数料は、
+    すべての場合において外部的手数料の満足のいく代替ではないと述べられています。
+    複数のHTLCを含むコミットメントトランザクションの事前署名に必要な遅延に、
+    一般的な支払いパスの数ホップを掛けると、[遅延][harding delays]は容易に1秒以上になり、
+    少なくとも理論上は、1分以上の遅延にまでおよぶ可能性があります。
+    Peter Toddは、提案されている[SIGHASH_ANYPREVOUT][topic sighash_anyprevout] opcode（APO）が利用可能であれば、
+    遅延はほぼ一定時間まで短縮できると指摘しています。
+
+    たとえ遅延が一定の5ミリ秒だっとしても、LNの支払人が最終的に[冗長な過払い][topic redundant overpayments]を行うことが予想される影響により、
+    内部的手数料を使用する転送ノードの転送手数料の方が、外部的手数料を使用するノードよりも少なくなる[可能性][harding stuckless]があります。
+    ミリ秒単位の差であったとしても、遅い転送よりもより速い転送の方が経済的に有利になります。
+
+    さらなる課題は、署名済みのHTLC-SuccessおよびHTLC-Timeoutトランザクション（HTLC-Xトランザクション）に同じ内部的手数料を使用することです。
+    APOを使用した場合でも、これは単純に<i>n<sup>2</sup></i>の署名を作成することを意味しますが、
+    Peter Toddは、HTLC-Xトランザクションがコミットメントトランザクションと同様の手数料率を支払うと仮定することで、
+    署名の数を減らすことができると述べています。
+
+    <!-- Using our tx-calc, 1-in, 22-out for 20 HTLC is 1014 vbytes;
+         BOLT3 "expected weights" gives worst-case HTLC-X weight of 705
+         = 176.25 vbytes, times 20 is 3525, plus 1014 is 4539. Multiply
+         everything by 1,000 s/vb to get total sats -->
+
+     内部的手数料によって過剰な資本が手数料のために留保されるかどうかについては、未解決の[議論][teinturier fees]がありました。
+     たとえば、アリスが10 s/vbから1,000 s/vbまでのバージョンに署名した場合、
+     アリス自身はその手数料率を支払わなかったとしても、
+     取引相手のボブが1,000 s/vbをオンチェーンに展開する可能性に基づいて判断をする必要があります。
+     つまり、ボブが1,000 s/vbバージョンに必要なお金を使用するような場合、
+     アリスはその支払いを受け入れることができないことを意味します。
+     たとえば、20個のHTLCを持つコミットメントトランザクションでは、
+     100万sats（執筆時点で$450 USD）が一時的に使用できなくなります。
+     HTLC-Xトランザクションにも内部的手数料が使用された場合、
+     20個のHTLCを持つコミットメントトランザクションの一時的に使用できなくなる金額は450万sats（$2,050 USD）近くになります。
+     それに比べて、ボブが手数料を外部的に支払うことが期待される場合、
+     アリスは安全のためにチャネルキャパシティを減らす必要がありません。
+
+  - **<!--overall-conclusions-->全体的な結論:** この記事の執筆時点では、議論は進行中です。
+    Peter Toddは次のように結論づけています。「前述のマイナー分散化のリスクのため、
+    アンカーアウトプットの既存の使用は段階的に廃止されるべきです。
+    新しいアンカーアウトプットのサポートを新しいプロトコルやBitcoin Coreに追加すべきではありません。」
+    LN開発者のRusty Russellは、帯域外の手数料に関する懸念を最小限に抑えるため、
+    新しいプロトコルでより効率的な形式の外部的な手数料を使用することについて[投稿しました][russell inline]。
+    Delving Bitcoinのスレッドでは、LN、v3トランザクションおよびエフェメラルアンカーに取り組んでいる他の開発者が
+    アンカーの有用性を擁護しており、今後もv3関連のプロトコルに取り組み続ける可能性が高いように見えました。
+    大きな変更があった場合は、今後のニュースレターで最新情報を提供します。
+
+- **LN-Symmetryの研究実装** Gregory Sandersは、
+  Core Lightningのソフトウェアフォークを使用して作成した[LN-Symmetry][topic eltoo]プロトコル（当初 _eltoo_ と呼ばれていた）の
+  [概念実証実装][poc lns]についてDelving Bitcoinに[投稿しました][sanders lns]。
+  LN-Symmetryは、ペナルティトランザクションを必要とせず、最新のチャネル状態をオンチェーンで公開することを保証する
+  双方向のペイメントチャネルを提供します。ただ、子トランザクションが親トランザクションのあらゆるバージョンを使用できるようにする必要があり、
+  これは[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]のようなソフトフォークによるプロトコル変更によってのみ可能になります。
+  Sandersは、彼の取り組みからいくつかのハイライトを提示しています。
+
+  - *<!--simplicity-->シンプルさ:* LN-Symmetryは、現在使用されている
+    LN-Penalty/[LN-Anchors][topic anchor outputs]プロトコルよりもはるかにシンプルなプロトコルです。
+
+  - *Pinning:* 「[Pinning][topic transaction pinning]を回避するのは非常に困難です。」
+    Sandersはこの問題に取り組むことで、洞察とインスピレーションを得、
+    それが[パッケージリレー][topic package relay]への貢献や、
+    広く賞賛される[エフェメラルアンカー][topic ephemeral anchors]の提案につながりました。
+
+  - *CTV:* 「[CTV][topic op_checktemplateverify]（エミュレーションを通じて）[...]
+    非常にシンプルなFast Forwardsを可能にします。広く採用されれば、支払い時間を短縮できるでしょう。」
+
+  - *<!--penalties-->ペナルティ:* ペナルティは本当に必要ないようでした。
+    これはLN-Symmetryの希望でしたが、悪意ある取引相手による盗難を阻止するには
+    ペナルティプロトコルが依然として必要であると考えている人もいます。
+    ペナルティのサポートは、プロトコルの複雑さを大幅に増加させ、
+    ペナルティを支払うために一部のチャネル資金を確保する必要があるため、
+    安全のために必要でない場合はサポートを避けるのが望ましいでしょう。
+
+  - *Expiry delta:* LN-Symmetryでは、予想よりも長いCLTV expiry deltaが必要です。
+    アリスがHTLCをボブに転送する際、アリスはボブにプリメージを使用してその資金を請求するための特定のブロック数を与えます。
+    その時間が経過したら、アリスは資金を取り戻すことができます。ボブがHTLCをさらにキャロルに転送する場合、
+    キャロルがプリイメージを公開しなければならないブロック数を減らします。この2つの有効期限の差分が、
+    _CLTV expiry delta_ です。Sandersは、取引相手がコミットメントラウンドの途中でプロトコルを中止した場合に利益を得られないように、
+    deltaは十分な長さである必要があることを発見しました。
+
+  Sandersは現在、Bitcoin Coreのmempoolとリレーポリシーの改善に取り組んでおり、
+  将来的にLN-Symmetryやその他のプロトコルの導入が容易になります。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Nuke adjusted time (attempt 2)][review club 28956]は、
+ブロックのタイムスタンプに関連するブロックの有効性チェックを変更するNiklas GöggeによるPRです。
+大まかに言うと、（ヘッダーに含まれる）ブロックのタイムスタンプが過去または未来すぎる場合、
+ノードはそのブロックを無効として拒否します。タイムスタンプが未来すぎてブロックが無効である場合、
+（チェーンは先に進んでいる可能性があるものの）後に有効になる可能性があることに注意してください。
+
+{% include functions/details-list.md
+  q0="ブロックヘッダーにタイムスタンプが必要ですか？必要な場合、それはなぜですか？"
+  a0="はい。タイムスタンプは難易度調整とトランザクションのタイムロックの検証に使用されます。"
+  a0link="https://bitcoincore.reviews/28956#l-39"
+
+  q1="MTP（Median Time Past）とネットワーク調整時間の違いは何ですか？どちらがPRに関係がありますか？"
+  a1="MTPは、直近11ブロックの中央値で、ブロックタイムスタンプの有効性の下限です。
+      ネットワーク調整時間は、自ノードの時間に、
+      自ノードの時間とランダムに選択した199個のアウトバウンドピアの時間とのオフセットの中央値を加えた値です。
+      （この中央値はマイナスになることもあります。）ネットワーク調整時間に2時間加算した値が、
+      有効なブロックタイムスタンプの最大値となります。このPRに関係するのは、ネットワーク調整時間です。"
+  a1link="https://bitcoincore.reviews/28956#l-67"
+
+  q2="なぜこれらの時間は概念的に大きく異なるのですか？"
+  a2="MTPは、同じチェーンに同期しているすべてのノードに対して一意に定義されます。
+      時間どおりにコンセンサスが得られます。ネットワーク調整時間はノード間で異なる可能性があります。"
+  a2link="https://bitcoincore.reviews/28956#l-74"
+
+  q3="なぜすべてにMTPを使用して、ネットワーク調整時間を廃止しないのですか？"
+  a3="MTPはブロックタイムスタンプの有効性の下限として使用されますが、
+      将来のブロックタイムスタンプは未知であるため、上限としては使えません。"
+  a3link="https://bitcoincore.reviews/28956#l-77"
+
+  q4="ブロックヘッダーのタイムスタンプがノードの内部クロックからどの程度「ずれている」ことが許容されるかについて、
+      制限が適用されているのはなぜですか？また、時刻の正確な一致を要求しているわけではないので、
+      これらの制限をもっと厳しくすることはできますか？"
+  a4="ブロックタイムスタンプの範囲は制限されているため、悪意のあるノードが難易度調整やロックタイムを細工する能力は制限されています。
+      この種の攻撃は、タイムワープ攻撃と呼ばれます。有効範囲は、
+      ある程度まで厳密にすることができますが、厳密にしすぎると、一部のノードが他のノードが受け入れるブロックを拒否する可能性があるため、
+      一時的にチェーンが分岐する可能性があります。ブロックのタイムスタンプは正確である必要はありませんが、
+      長期にわたって実際の時間を追跡する必要があります。"
+  a4link="https://bitcoincore.reviews/28956#l-82"
+
+  q5="<!--before-this-pr-why-would-an-attacker-try-to-manipulate-a-node-s-network-adjusted-time-->このPRの前、攻撃者はなぜノードのネットワーク調整時間を細工しようとしたのでしょうか？"
+  a5="ノードがマイナーの場合、マイニングされたブロックがネットワークによって拒否されたり、
+      有効なブロックを受け入れないようにして、古い先端でハッシュレートを浪費し続けます（どちらも競合するマイナーにとって利点です）。
+      攻撃されたノードを間違ったチェーンをたどるよう仕向けたり、
+      タイムロックされたトランザクションがマイニングされるべき時にマイニングされないようにしたり、
+      ライトニングネットワークに対して[時間拡張攻撃][time dilation attack]を実行します。"
+  a5link="https://bitcoincore.reviews/28956#l-89"
+
+  q6="<!--prior-to-this-pr-how-could-an-attacker-try-to-manipulate-a-node-s-network-adjusted-time-which-network-message-s-would-they-use-->このPR以前は、攻撃者はどのようにしてノードのネットワーク調整時間を細工しようとすることができたのでしょうか？
+      どのネットワークメッセージを使用していましたか？"
+  a6="攻撃者は、管理する複数のピアから細工されたタイムスタンプを持つversionメッセージを送信する必要があります。
+      彼らは私たちの彼らのノードへのアウトバウンド接続の50%以上を確立する必要があるでしょう。
+      これは難しいことですが、ノードを完全に覆い隠すよりははるかに簡単です。"
+  a6link="https://bitcoincore.reviews/28956#l-100"
+
+  q7="<!--this-pr-uses-the-node-s-local-clock-as-the-upper-bound-block-validation-time-rather-than-network-adjusted-time-can-we-be-sure-that-this-reduces-esoteric-attack-surfaces-rather-than-increasing-them-->このPRは、ネットワーク調整時間ではなく、ノードのローカルクロックをブロック検証の上限として使用します。
+      これにより難解な攻撃対象が増加するのではなく、むしろ減少すると確信できますか？"
+  a7="攻撃者が（たとえばマルウェアやNTP偽装などを使用して）ノードのピアのセットやその内部クロックに影響を与えるのがより容易であるか、
+      明確な決着がないまま議論が続きましたが、ほとんどの参加者はPRが改善であることに同意しました。"
+  a7link="https://bitcoincore.reviews/28956#l-102"
+
+  q8="<!--does-this-pr-change-consensus-behavior-if-so-is-this-a-soft-fork-a-hard-fork-or-neither-why-->このPRはコンセンサスの動作を変更しますか？もしそうなら、これはソフトフォークですか？ハードフォークですか？
+      それともどちらでもありませんか？"
+  a8="コンセンサスルールは、ブロックチェーンの外部からのデータ（各ノード自身のクロックなど）を考慮することができないため、
+      このPRはコンセンサスの変更とはみなされません。これは単なるネットワークの受け入れポリシーの変更です。
+      しかし、それはオプションであるという意味ではありません。
+      ブロックのタイムスタンプがどこまで未来にあるかを制限する何らかのポリシールールを持つことは、
+      ネットワークのセキュリティにとって[不可欠です][se timestamp accecptance]。"
+  a8link="https://bitcoincore.reviews/28956#l-141"
+
+  q9="<!--which-operations-were-relying-on-network-adjusted-time-prior-to-this-pr-->このPR以前に、ネットワーク調整時間に依存していた操作はどれですか？"
+  a9="[`TestBlockValidity`][TestBlockValidity function]、
+      [`CreateNewBlock`][CreateNewBlock function]（マイナーがブロックテンプレートを構築するのに使用）、
+      [`CanDirectFetch`][CanDirectFetch function]（P2Pレイヤーで使用）。
+      これらの用途の多様性は、PRがブロックの有効性に影響を与えるだけでなく、
+      他の実装にも影響があり、それを検証する必要があることを示しています。"
+  a9link="https://bitcoincore.reviews/28956#l-197"
+%}
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [LND #8308][]は、BOLT 02による終端の支払いの推奨に従って`min_final_cltv_expiry_delta`を9から18に引き上げます。
+  この値は、`min_final_cltv_expiry`パラメーターを指定しない外部インボイスに影響します。
+  この変更により、先週のニュースレターで[言及したように][cln hotfix]、
+  CLNがデフォルトの18を使用した際にパラメーターを含めることをやめた後で発見された相互運用性の問題が修正されました。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1036,8308" %}
+[poinsot v3]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340
+[todd v3]: https://petertodd.org/2023/v3-transactions-review
+[dlc cpfp]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/Non-Interactive-Protocol.md
+[news283 pinning]: /ja/newsletters/2024/01/03/#v3-pinning
+[harding pinning]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/22
+[harding delays]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/6
+[harding stuckless]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/5
+[teinturier fees]: https://github.com/bitcoin/bitcoin/pull/28948#issuecomment-1873793179
+[russell inline]: https://rusty.ozlabs.org/2024/01/08/txhash-tx-stacking.html
+[sanders lns]: https://delvingbitcoin.org/t/ln-symmetry-project-recap/359
+[poc lns]: https://github.com/instagibbs/lightning/tree/eltoo_support
+[cln hotfix]: /ja/newsletters/2024/01/03/#core-lightning-6957
+[review club 28956]: https://bitcoincore.reviews/28956
+[time dilation attack]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[se timestamp accecptance]: https://bitcoin.stackexchange.com/a/121251/97099
+[TestBlockValidity function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/validation.cpp#L4228
+[CreateNewBlock function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/node/miner.cpp#L106
+[CanDirectFetch function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/net_processing.cpp#L1314
diff --git a/_posts/ja/newsletters/2024-01-17-newsletter.md b/_posts/ja/newsletters/2024-01-17-newsletter.md
new file mode 100644
index 0000000000..afa5680f61
--- /dev/null
+++ b/_posts/ja/newsletters/2024-01-17-newsletter.md
@@ -0,0 +1,246 @@
+---
+title: 'Bitcoin Optech Newsletter #285'
+permalink: /ja/newsletters/2024/01/17/
+name: 2024-01-17-newsletter-ja
+slug: 2024-01-17-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Core Lightningに影響を与えた過去の脆弱性の開示と、
+2つの新しいソフトフォークの提案の発表、クラスターmempool提案の概要、
+更新されたトランザクション圧縮の仕様と実装に関する情報、
+非ゼロのエフェメラルアンカーにおけるMEV（Miner Extractable Value）に関する議論を掲載しています。
+また、新しいリリースの発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Core Lightningの過去の脆弱性の開示:** Matt Morehouseは、
+  Delving Bitcoinで、彼が以前[責任を持って開示した][topic responsible disclosures]
+  Core Lightningのバージョン23.02から23.05.2に影響する脆弱性を[発表しました][morehouse delving]。
+  23.08以降の最新バージョンは影響を受けません。
+
+  この新しい脆弱性は、Morehouseが以前責任を持って開示した（[ニュースレター #266][news266 lnbugs]参照）
+  フェイクファンディングに関する研究のフォローアップで発見されました。
+  フェイクファンディングの修正を実装したノードを再テストしたところ、
+  [競合状態][race condition]が発生し、約30秒の作業でCLNがクラッシュしました。
+  LNノードがオフラインになると、悪意ある取引相手や障害のある取引相手からユーザーを保護することができず、
+  ユーザーの資金が危険にさらされます。分析によると、CLNは当初フェイクファンディングの脆弱性を修正していましたが、
+  脆弱性が公表される前にそのテストを安全に含めることができず、その結果、
+  悪用可能な競合状態を導入するプラグインがその後マージされたことが分かりました。
+  Morehouseの開示後、競合状態によるノードのクラッシュを防ぐために、CLNに迅速にパッチがマージされました。
+
+  詳細については、 Morehouseの素晴らしい[完全な開示][morehouse full]のブログ記事を読むことをお勧めします。
+
+- **新しいソフトフォークの組み合わせLNHANCEの提案:** Brandon Blackは、
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)と
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)の以前の提案と、
+  スタックに[Taprootの内部鍵][taproot internal key]を配置する`OP_INTERNALKEY`の新しい提案を組み合わせた
+  ソフトフォークの詳細をDelving Bitcoinに[投稿しました][black lnhance]。
+  スクリプトの作者は、アウトプットに支払う前に内部鍵を知っている必要があるため、
+  スクリプトに直接内部鍵を含めることができます。ただし、`OP_INTERNALKEY`は、
+  CTVのオリジナルの作成者であるJeremy Rubinによる[以前の提案][rubin templating]の簡易版であり、
+  鍵の値をスクリプトインタプリタで取得できるようにすることで、数vbyte節約し、
+  スクリプトをより再利用しやすくする可能性があります。
+
+  このスレッドの中で、Blackらは、このコンセンサス変更の組み合わせによって可能になるプロトコルのいくつかを説明しています。
+  [LN-Symmetry][topic eltoo] (eltoo)、[Ark][topic ark]スタイルの[Joinpool][topic joinpools]、
+  署名を削減した[DLC][topic dlc]、事前署名したトランザクションを必要としない[Vault][topic vaults]および、
+  CTVスタイルの輻輳制御やCSFSスタイルの署名の移譲など、基本的な提案のメリットも説明されています。
+
+  この記事の執筆時点では、技術的な議論は、組み合わせの提案によってどのようなプロトコルが可能になるかについての要求に限られています。
+
+- **<!--proposal-for-64-bit-arithmetic-soft-fork-->64-bit演算のソフトフォークの提案:** Chris Stewartは、
+  将来のソフトフォークでBitcoinで64-bitの算術演算を可能にするための[BIPのドラフト][bip 64]を
+  Delving Bitcoinに[投稿しました][stewart 64]。Bitcoinは[現在][script wiki]、
+  32-bitの演算しかできません（符号付き整数を使用しているため、31 bitを超える数値は使用できません）。
+  64-bit値のサポートは、アウトプットで支払われるsatoshisの数を操作する必要があるような構成で特に役立ちます（
+  アウトプットの値は64-bitの整数で指定されているため）。たとえば、
+  [Joinpool][topic joinpools]の終了プロトコルは、量のイントロスペクションの恩恵を受けるでしょう（
+  ニュースレター[#166][news166 tluv]および[#283][news283 exits]参照）。
+
+  この記事の執筆時点では、整数値をどのようにエンコードするか、
+  どの[Taproot][topic taproot]のアップグレード機能を使用するか、
+  既存の演算opcodeをアップグレードするよりも、新しい演算opcodeのセットを作成する方が好ましいかどうかなど、
+  提案の詳細に議論が集中していました。
+
+- **クラスターmempool提案の概要:** Suhas Daftuarは、
+  [クラスターmempool][topic cluster mempool]提案の概要をDelving Bitcoinに[投稿しました][daftuar cluster]。
+  Optechは、クラスターmempoolの議論の現状の要約を[ニュースレター #280][news280 cluster]で試みましたが、
+  提案の設計者の一人であるDaftuarによる概要を読むことを強くお勧めします。
+  私たちがこれまで取り上げてこなかった詳細が１つ目に留まりました。
+
+  - *CPFP carve outは削除する必要がある:* [2019][news56 carveout]年にBitcoin Coreに追加された
+    [CPFP carve out][topic cpfp carve out]のmempoolポリシーは、
+    取引相手の攻撃者がBitcoin Coreの関連トランザクション数とサイズの制限を利用して
+    正直なピアの子トランザクションの検討を遅らせるCPFP版の[トランザクションPinning][topic transaction pinning]に対処します。
+    carve outにより、1つのトランザクションのみ制限を超えることが許可されます。
+    クラスターmempoolでは、関連トランザクションがクラスター内に配置され、
+    制限はトランザクション毎ではなくクラスター毎に適用されます。このポリシーの下では、
+    ネットワーク上でリレーされるトランザクション間に許容される関係を現在の制限を遥かに超えて制限しない限り、
+    クラスターが最大1つのcarve outしか含まないことを保証する既知の方法はありません。
+    複数のcarve outを持つクラスターは、その制限を大幅に超える可能性があり、
+    その場合、プロトコルはより高い制限に対応できるように設計される必要があります。
+    その場合、carve outのユーザーには対応できますが、
+    通常のトランザクションのブロードキャスターが実行できることを制限することになります。
+    これは望ましくない提案です。
+
+    carve outとクラスターmempool間の非互換性に対する解決策として提案されているのは、
+    [v3トランザクションリレー][topic v3 transaction relay]です。
+    これにより、v1およびv2トランザクションの通常のユーザーは、
+    これまでの一般的なすべての方法でそれらを使用し続けることができるだけでなく、
+    LNのようなコントラクトプロトコルの利用者には、トランザクション間の関係（_トポロジー_）を強制する
+    v3トランザクションを選択することも可能にします。制限されたトポロジーは、
+    トランザクションPinning攻撃を緩和し、[エフェメラルアンカー][topic ephemeral anchors]などの
+    carve outトランザクションの代替と組み合わせることができます。
+
+  Bitcoin Coreのmempool管理アルゴリズムの大きな変更では、
+  現在または近い将来に人々がBitcoinを使用する可能性のあるすべての方法を考慮することが重要です。
+  そのため、マイニングやウォレットまたはコントラクトプロトコルのソフトウェアの開発に取り組んでいる開発者には、
+  Daftuarの説明を読み、不明な点や、Bitcoinソフトウェアがクラスターmempoolと連携する方法について
+  悪影響を与える可能性のある点について質問してください。
+
+- **Bitcoinトランザクションの圧縮の仕様と実装の更新:**
+  Tom Briarは、圧縮されたBitcoinトランザクションの更新された[ドラフト仕様][compress spec]と
+  [実装案][bitcoin core #28134]をBitcoin-Devメーリングリストに[投稿しました][briar compress]。
+  より小さなトランザクションは、衛星やステガノグラフィ（たとえば、ビットマップ画像にトランザクションをエンコードするなど）など、
+  帯域幅に制約のある媒体を通じてリレーするのに実用的です。
+  元の提案については、[ニュースレター #267][news267 compress]をご覧ください。
+  Briarは、注目すべき変更について次のように述べています。
+  「すべての圧縮インプットで使用される相対的なブロック高を優先しnLocktimeを削除し、
+  二種類の可変長整数を使用」
+
+- **非ゼロ値のエフェメラルアンカーのMEV（Miner Extractable Value）の議論:**
+  Gregory Sandersは、0より多い値を持つ[エフェメラルアンカー][topic ephemeral anchors]アウトプットに関する懸念について
+  Delving Bitcoinに[投稿しました][sanders mev]。エフェメラルアンカーは、
+  誰もが使用可能な標準アウトプットスクリプトに対する支払いです。
+
+  エフェメラルアンカーを使用する1つの方法は、アウトプットの金額を0にすることです。
+  エフェメラルアンカーに関するポリシールールが、
+  アンカーアウトプットを使用する子トランザクションを伴う必要があることを考慮すると、これは合理的です。
+  しかし、現在のLNプロトコルでは、参加者が[経済合理性のない][topic uneconomical outputs]HTLCを作成したい場合、
+  その支払金額は代わりにコミットメントトランザクションのオンチェーン手数料の過払いに使用されます。
+  これは _トリムされたHTLC_ と呼ばれます。
+  もしエフェメラルアンカーを使用するコミットメントトランザクションでHTLCのトリミングが行われると、
+  マイナーにとってエフェメラルアンカーアウトプットを使用する子トランザクションなしでコミットメントトランザクションを承認する方が
+  利益になる可能性があります。コミットメントトランザクションが承認されると、
+  金額ゼロのエフェメラルアンカーを使用するインセンティブはありません。つまり、
+  フルノードのUTXOセットのスペースを永遠に消費することになり、望ましくない結果になります。
+
+  提案されている代替案は、トリムしたHTLCの金額をエフェメラルアンカーの金額に入れるというものです。
+  そうすることで、コミットメントトランザクションとエフェメラルアンカーの使用の両方を承認するインセンティブを与えることができます。
+  投稿の中でSandersはこの可能性を分析し、これがいくつかのセキュリティ問題を引き起こす可能性があることを発見しました。
+  これらはマイナーがトランザクションを分析し、エフェメラルアンカーアウトプットを自ら使用した方が利益になるタイミングを判断し、
+  必要なトランザクションを作成することで解決できます。
+  これは、MEV（[Miner Extractable Value][news201 mev]）の一種です。
+  いくつかの代替ソリューションも提案されました。
+
+  - *<!--only-relaying-transactions-that-are-fully-miner-incentive-compatible-->マイナーのインセンティブと完全に互換性のあるトランザクションのみをリレーする:*
+    誰かがマイナーの収益を最大化しない方法でエフェメラルアンカーを使用しようとした場合、
+    そのトランザクションはBitcoin Coreでリレーされません。
+
+  - *<!--burn-trimmed-value-->トリムされた値を焼却する:*
+    トリムされたHTLCの金額を手数料に変える代わりに、その金額を`OP_RETURN`アウトプットに支払い、
+    それらのsatoshiを永遠に使用不可能にして破壊します。これは、トリムされたHTLCがオンチェーンに展開された場合にのみ発生します。
+    通常、トリムされたHTLCは、オフチェーンで解決され、その金額は一方の参加者から他方の参加者に正常に転送されます。
+
+  - *MEVトランザクションが容易に伝播するようにする:* マイナーが価値を最大化する特別なコードを実行する代わりに、
+    価値を最大化するトランザクションがネットワークを介して容易に伝播するようにします。
+    そうすれば誰でもMEVコードを実行し、すべてのマイナーとリレーノードが同じトランザクションのセットを確実に入手できる方法で、
+    結果をマイナーにリレーできます。
+
+  記事の執筆時点では、明確な結論は出てないようです。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.119][]は、LN対応アプリケーションを構築するためのこのライブラリの新しいリリースです。
+  マルチホップの[ブラインドパス][topic rv routing]への支払いの受け取りなど、複数の新機能が追加され、
+  複数のバグ修正やその他の改善も行われています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29058][]は、[バージョン2 P2Pトランスポート(BIP324)][topic v2 p2p transport]を
+  デフォルトで有効にするための準備ステップです。このパッチは、`-v2transport`が有効な場合に、
+  `-connect`、`-addnode`、`-seednode`の設定引数にv2トランスポートのサポートを追加します。
+  ピアがv2をサポートしていない場合はv1で再接続します。さらにこの更新により、
+  `netinfo`ピア接続の`bitcoin-cli`ダッシュボードにトランスポートプロトコルのバージョンを表示する列が追加されます。
+
+- [Bitcoin Core #29200][]により、[I2Pネットワークのサポート][topic anonymity networks]は、
+  「ECIES-X25519とElGamal（それぞれタイプ4と0）を使用して暗号化された接続を使用できるようになります。
+  これにより、どちらのタイプでもI2Pピアに接続できるようになります。より新しく高速なECIES-X25519が優先されます。」
+
+- [Bitcoin Core #28890][]は、以前非推奨とした（[ニュースレター #269][news269 rpc]参照）
+  `-rpcserialversion`設定パラメーターを削除しました。このオプションは、
+  v0 segwitへの移行時に導入されたもので、古いプログラムが引き続きsegwitフィールドのない形式の
+  ブロックやトランザクションにアクセスできるようにするためのものです。現時点では、
+  すべてのプログラムがsegwitトランザクションを扱えるよう更新されており、このオプションはもはや必要ないはずです。
+
+- [Eclair #2808][]は、`open`コマンドを更新し、`--fundingFeeBudgetSatoshis`パラメーターを追加しました。
+  このパラメーターは、チャネルを開くためにノードが支払うオンチェーン手数料の上限額を定義するもので、
+  デフォルトではチャネルに支払われる金額の0.1%が設定されます。Eclairは、
+  可能な限り手数料を低くしようとしますが、必要であれば予算額まで支払います。`rbfopen`コマンドも更新され、
+  [RBFによる手数料の引き上げ][topic rbf]に使用する上限額を定義する同じパラメーターを受け付けるようになりました。
+
+- [LND #8188][]は、デバッグ情報を迅速に取得し、公開鍵でそれを暗号化し、
+  秘密鍵でそれを復号するいくつかの新しいRPCが追加されました。
+  PRの説明にあるように、「GitHubのIssueテンプレートで公開鍵を公開し、
+  ユーザーに`lncli encryptdebugpackage`コマンドを実行して暗号化された出力ファイルをGithubのIssueにアップロードしてもらい、
+  ユーザーの問題をデバッグするために必要な情報を提供してもらうためのアイディアです。」
+
+- [LND #8096][]は、「手数料スパイクバッファ」を追加しました。
+  現在のLNプロトコルでは、チャネルに資金を提供した当事者が、
+  コミットメントトランザクションおよび事前署名済みのHTLC-Success、
+  HTLC-Timeoutトランザクション（HTLC-Xトランザクション）に直接含まれるオンチェーン手数料を支払う責任があります。
+  資金提供した当事者がチャネルにあまり資金を持っておらず、手数料率が上昇した場合、
+  資金提供者は手数料を支払うのに十分な資金がないため、新しい支払いを受け入れることができない可能性があります。
+  これは、新しい支払いによりその支払いが決済された場合に資金提供者の残高が増加するという事実にもかかわらずです。
+  この種のチャネルのスタック問題を回避するため、[BOLT2][]の推奨事項（[BOLTs #740][]で数年前に追加）では、
+  手数料率が上昇した場合でも追加の支払いを確実に受け取れるように、資金提供者が自発的に追加の資金を確保しておくことを提案しています。
+  LNDは現在このソリューションを実装し、これはCore LightningやEclairでも実装されています（
+  ニュースレター[#85][news85 stuck]および[#89][news89 stuck]参照）。
+
+- [LND #8095][]と[#8142][lnd #8142]は、[ブラインドパス][topic rv routing]を処理するための追加のロジックを
+  LNDのコードベースの一部に追加しました。これはLNDにブラインドパスの完全なサポートを追加するための進行中の作業の一部です。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28134,29058,29200,28890,2808,8188,8096,8095,8142,740" %}
+[morehouse delving]: https://delvingbitcoin.org/t/dos-disclosure-channel-open-race-in-cln/385
+[morehouse blog]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[script wiki]: https://en.bitcoin.it/wiki/Script#Arithmetic
+[news166 tluv]: /ja/newsletters/2021/09/15/#amount-introspection
+[news283 exits]: /ja/newsletters/2024/01/03/#fraud-proof-pool
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[news280 cluster]: /ja/newsletters/2023/12/06/#mempool
+[news267 compress]: /ja/newsletters/2023/09/06/#bitcoin
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022274.html
+[compress spec]: https://github.com/bitcoin/bitcoin/blob/7e8511c1a8229736d58bd904595815636f410aa8/doc/compressed_transactions.md
+[news201 mev]: /ja/newsletters/2022/05/25/#miner-extractable-value
+[news266 lnbugs]: /ja/newsletters/2023/08/30/#ln
+[race condition]: https://ja.wikipedia.org/wiki/競合状態
+[morehouse full]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[black lnhance]: https://delvingbitcoin.org/t/lnhance-bips-and-implementation/376/
+[stewart 64]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[sanders mev]: https://delvingbitcoin.org/t/ephemeral-anchors-and-mev/383/
+[bip 64]: https://github.com/bitcoin/bips/pull/1538
+[taproot internal key]: /en/newsletters/2019/05/14/#complex-spending-with-taproot
+[news56 carveout]: /en/newsletters/2019/07/24/#bitcoin-core-15681
+[news269 rpc]: /ja/newsletters/2023/09/20/#bitcoin-core-28448
+[news85 stuck]: /ja/newsletters/2020/02/19/#c-lightning-3500
+[news89 stuck]: /ja/newsletters/2020/03/18/#eclair-1319
+[ldk 0.0.119]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.119
+[rubin templating]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-24#24661606;
diff --git a/_posts/ja/newsletters/2024-01-24-newsletter.md b/_posts/ja/newsletters/2024-01-24-newsletter.md
new file mode 100644
index 0000000000..8ce8629d86
--- /dev/null
+++ b/_posts/ja/newsletters/2024-01-24-newsletter.md
@@ -0,0 +1,212 @@
+---
+title: 'Bitcoin Optech Newsletter #286'
+permalink: /ja/newsletters/2024/01/24/
+name: 2024-01-24-newsletter-ja
+slug: 2024-01-24-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、修正された旧バージョンのbtcdのコンセンサス障害の発表と、
+v3トランザクションリレーとエフェメラルアンカーに向けたLNの変更案、
+Bitcoin関連の仕様用の新しいリポジトリの発表について掲載しています。
+また、サービスとクライアントソフトウェアのアップデートや、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **btcdにおける修正されたコンセンサス障害の開示:** Niklas Göggeは、
+  以前[責任を持って開示した][topic responsible disclosures]btcdの旧バージョンにおけるコンセンサスの障害を、
+  Delving Bitcoinで[発表しました][gogge btcd]。相対的[タイムロック][topic timelocks]は、
+  トランザクションのインプットのシーケンス番号にコンセンサスの適用を追加することで、
+  ソフトフォークで[Bitcoinに追加されました][topic soft fork activation]。
+  フォーク前に作成された署名済みのトランザクションが無効にならないようにするため、
+  相対的タイムロックはバージョン番号が2以上のトランザクションにのみ適用され、
+  元のデフォルトのバージョン1のトランザクションは、どのインプットに対しても有効なままです。
+  ただし、オリジナルのBitcoinソフトウェアでは、バージョン番号は符号付き整数で、負のバージョンが可能です。
+  [BIP68][]の参照実装セクションでは、「バージョン2以降」というのは、
+  符号付き整数から符号なし整数に[キャスト][cast]されたバージョン番号に適用されることを意図しており、
+  バージョン0および1ではないすべてのトランザクションにルールが適用されることが保証されると記述されています。
+
+  Göggeは、btcdがこの符号付きから符号なし整数への変換を実装していないことを発見しました。
+  このため、Bitcoin CoreではBIP68ルールに従うもののbtcdではそうではない
+  負のバージョン番号を持つトランザクションを構築することが可能でした。
+  この場合、あるノードがトランザクション（そしてそのトランザクションを含むブロック）を拒否し、
+  別のノードはそのトランザクション（およびそのブロック）を受け入れる可能性があり、
+  チェーンの分岐につながります。攻撃者はこれを利用して、
+  btcdノード（またはbtcdノードに接続しているソフトウェア）のオペレーターを騙して
+  無効なビットコインを受け入れさせる可能性があります。
+
+  このバグはbtcdのメンテナーに非公開で開示され、最近のv0.24.0のリリースで修正されました。
+  コンセンサスの適用にbtcdを使用している人には、アップグレードを強く推奨します。
+  さらに、Chris Stewartは、bitcoin-sライブラリの同じ障害に対するパッチを
+  Delving Bitcoinのスレッドに[返信しました][stewart bitcoin-s]。
+  BIP68の相対的タイムロックを検証するために使用される可能性のあるコードの作成者は、
+  コードに同じ欠陥がないかどうか確認することをお勧めします。
+
+- **v3リレーおよびエフェメラルアンカーのためのLNの変更提案:** Bastien Teinturierは、
+  [v3トランザクションリレー][topic v3 transaction relay]および
+  [エフェメラルアンカー][topic ephemeral anchors]を効率的に使用するために
+  LN仕様に加える必要があると考えられる変更についてDelving Bitcoinに[投稿しました][teinturier v3]。
+  変更はシンプルです:
+
+  - *<!--anchor-swap-->アンカースワップ:* [CPFP carve out][topic cpfp carve out]ポリシーの下、
+    [CPFPによる手数料の引き上げ][topic cpfp]機能を保証するために使用されている
+    コミットメントトランザクションの2つの現在の[アンカーアウトプット][topic anchor outputs]が削除され、
+    代わりに1つのエフェメラルアンカーが追加されます。
+
+  - *<!--reducing-delays-->遅延の削減:* コミットメントトランザクションの余分な1ブロックの遅延が削除されます。
+    これらは、CPFP carve outが常に機能することを保証するために追加されましたが、v3リレーポリシーでは必要ありません。
+
+  - *<!--trimming-redirect-->トリミングのリダイレクト:*
+    [トリミングされるHTLCの][topic trimmed htlc]のすべての金額を、コミットメントトランザクションの手数料にする代わりに、
+    合計された値がアンカーアウトプットの金額に追加され、
+    追加手数料がコミットメントとエフェメラルアンカーの両方の承認を保証するために使用されるようになります（
+    議論については、[先週のニュースレター][news285 mev]をご覧ください）。
+
+  - *<!--other-changes-->その他の変更:* いくつかの小さな変更と、簡素化が行われます。
+
+  その後の議論では、提案された変更がもたらすいくつかの興味深い結果が検討されました:
+
+  - *UTXO要件の削減:* 余分な1ブロックの遅延がなくなるため、
+    正しいチャネル状態を確実にオンチェーン化することが容易になります。
+    障害のある参加者が失効したコミットメントトランザクションをブロードキャストした場合、
+    もう一方の参加者はそのコミットメントからメインのアウトプットを使用して、
+    失効したコミットメントのCPFPによる手数料の引き上げに使用できます。
+    その目的のために、別の承認済みUTXOを保持する必要はありません。これを安全に行うため、
+    [BOLT2][]で定義されている最低1%では手数料を賄うのに十分ではない可能性があるため、
+    参加者は十分な準備金を残高として保持する必要があります。十分な準備金を保持している非転送ノードの場合、
+    セキュリティ上の理由から別のUTXOが必要になるのは、支払いを受け入れる時だけです。
+
+  - *v3ロジックの組み込み:* LNがこれらの変更を設計、実装、
+    展開するには長い時間がかかるのではないかというLN仕様会議で表明された懸念に応えて、
+    Gregory Sandersは、現在のアンカースタイルのLNコミットメントトランザクションのようなトランザクションを一時的に特別扱いし、
+    Bitcoin CoreがLN開発によってブロックされることなくクラスターmempoolをデプロイできるようにする中間段階を[提案しました][sanders transition]。
+    それらが広く展開され、すべてのLN実装がそれらを使用するようにアップグレードされた時、
+    この一時的な特殊ルールは削除することができます。
+
+  - *<!--request-for-max-child-size-->子トランザクションの最大サイズの要求:*
+    v3リレーのドラフト提案では、未承認トランザクションの子のサイズを1,000 vbyteに設定しています。
+    このサイズを大きくすると、正直なユーザーは[トランザクションのPinning][topic transaction pinning]を克服するために、
+    より多くの手数料を支払う必要があります（[ニュースレター #283][news283 v3pin]参照）。
+    このサイズを小さくすると、正直なユーザーが手数料を付与するために使用できるインプットが少なくなります。
+
+- **<!--new-documentation-repository-->新しいドキュメントリポジトリ:** Anthony Townsは、
+  プロトコル仕様の新しいリポジトリ _[BINANA][binana repo]_ （Bitcoin Inquisition Numbers And Names Authority）の発表を
+  Bitcoin-Devメーリングリストに[投稿しました][towns binana]。この記事の執筆時点で、
+  以下の4つの仕様がリポジトリで利用可能です:
+
+  - [BIN24-1][] Ethan HeilmanおよびArmin Sabouriによる`OP_CAT`。
+    [ニュースレター #274][news274 cat]の彼らのソフトフォークの提案の説明をご覧ください。
+
+  - [BIN24-2][] Anthony TownsによるHeretical Deploymentsでは、
+    提案中のソフトフォークやその他の変更のためにデフォルト[signet][topic signet]上での
+    [Bitcoin Inquisition][bitcoin inquisition repo]の使用について説明しています。
+    [ニュースレター #232][news232 inqui]の詳しい説明をご覧ください。
+
+  - [BIN24-3][] Brandon Blackによる`OP_CHECKSIGFROMSTACK`は、
+    [長年提案されてきたアイディア][topic OP_CHECKSIGFROMSTACK]を定義しています。
+    このopcodeをLNHANCEのソフトフォークのバンドルの一部にするというBlackの提案については、
+    [先週のニュースレター][news285 lnhance]をご覧ください。
+
+  - [BIN24-4][] Brandon Blackによる`OP_INTERNALKEY`は、
+    スクリプトインタプリタからTaprootの内部鍵を取得するためのopcodeを定義しています。
+    これも、先週のニュースレターにLNHANCEのソフトフォークのバンドルの一部として記載されています。
+
+  Bitcoin Optechは、更新をチェックするドキュメントソースのリスト（BIPやBOLTおよびBLIP）にBINANAリポジトリを追加しました。
+  今後の更新は、_注目すべきコードとドキュメントの変更_ セクションに記載されます。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Envoy 1.5リリース:**
+  [Envoy 1.5][]では、バグ修正や[その他の更新][envoy blog]に加えて、
+  [Taproot][topic taproot]の送受信のサポートが追加され、
+  [経済合理性のないアウトプット][topic uneconomical outputs]の処理方法が変更されています。
+
+- **Liana v4.0リリース:**
+  [Liana v4.0][]が[リリースされ][liana blog]、[RBFによる手数料の引き上げ][topic rbf]、
+  RBFを利用したトランザクションのキャンセル、自動[コイン選択][topic coin selection]および
+  ハードウェア署名デバイスのアドレス検証のサポートが含まれています。
+
+- **Mercury Layerの発表:**
+  [Mercury Layer][]は、[MuSig2][topic musig]の[変形][mercury blind musig]を使用して、
+  [ステートチェーン][topic statechains]オペレーターによるブラインド署名を実現する
+  ステートチェーンの[実装][mercury layer github]です。
+
+- **AQUA walletの発表:**
+  [AQUA wallet][]は、Bitcoin、LightningおよびLiquid[サイドチェーン][topic sidechains]をサポートする
+  [オープンソースの][aqua github]モバイルウォレットです。
+
+- **Samourai Walletがアトミックスワップ機能を発表:**
+  以前の[研究][samourai gitlab comit]に基づいた[クロスチェーンアトミックスワップ][samourai gitlab swap]機能により、
+  BitcoinとMoneroのチェーン間でピアツーピアのコインスワップが可能になります。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK 0.0.120][]は、LN対応アプリケーションを構築するためのこのライブラリのセキュリティリリースです。
+  これは「`UserConfig::manually_accept_inbound_channels`オプションが有効になっている場合に、
+  ピアからの信頼できない入力から到達できるサービス拒否の脆弱性が修正されています」。
+  他にもいくつかのバグ修正と小さな改善が含まれています。
+
+- [HWI 2.4.0-rc1][]は、複数の異なるハードウェア署名デバイスに共通のインターフェースを提供する、
+  このパッケージの次期バージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29239][]は、`-v2transport`の設定が有効な場合に、
+  `addnode` RPCが[v2トランスポートプロトコル][topic v2 p2p transport]で接続するよう更新されました。
+
+- [Eclair #2810][]は、[トランポリンルーティング][topic trampoline payments]の
+  Onion暗号化情報で400 byteを超える使用が可能になりました。
+  最大サイズは、[BOLT4][]の1,300 byteです。400 byte未満のトランポリンルーティングは、
+  400 byteにパディングされます。
+
+- [LDK #2791][]、[#2801][ldk #2801]および[#2812][ldk #2812]は、
+  [ルートブラインド][topic rv routing]のサポートの追加を完了し、
+  その機能ビットをアドバタイズするようになりました。
+
+- [Rust Bitcoin #2230][]は、インプットの実効値を計算する関数を追加しました。
+  これは、インプットの値から使用コストを差し引いたものです。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29239,2810,2791,2801,2812,2230" %}
+[teinturier v3]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/
+[towns binana]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022289.html
+[sanders transition]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/2
+[news283 v3pin]: /ja/newsletters/2024/01/03/#v3-pinning
+[news274 cat]: /ja/newsletters/2023/10/25/#op-cat-bip
+[news232 inqui]: /ja/newsletters/2023/01/04/#bitcoin-inquisition
+[news285 mev]: /ja/newsletters/2024/01/17/#mev-miner-extractable-value
+[news285 lnhance]: /ja/newsletters/2024/01/17/#lnhance
+[stewart bitcoin-s]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455/2
+[gogge btcd]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455
+[hwi 2.4.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0-rc.1
+[ldk 0.0.120]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.120
+[cast]: https://ja.wikipedia.org/wiki/型変換
+[Envoy 1.5]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.5.1
+[envoy blog]: https://foundationdevices.com/2024/01/envoy-version-1-5-1-is-now-live/
+[Liana v4.0]: https://github.com/wizardsardine/liana/releases/tag/v4.0
+[liana blog]: https://www.wizardsardine.com/blog/liana-4.0-release/
+[Mercury Layer]: https://mercurylayer.com/
+[mercury blind musig]: https://github.com/commerceblock/mercurylayer/blob/dev/docs/blind_musig.md
+[mercury layer github]: https://github.com/commerceblock/mercurylayer/tree/dev/docs
+[AQUA Wallet]: https://aquawallet.io/
+[aqua github]: https://github.com/AquaWallet/aqua-wallet
+[samourai gitlab swap]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/SWAPS.md
+[samourai gitlab comit]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/files/Atomic_Swaps_between_Bitcoin_and_Monero-COMIT.pdf
diff --git a/_posts/ja/newsletters/2024-01-31-newsletter.md b/_posts/ja/newsletters/2024-01-31-newsletter.md
new file mode 100644
index 0000000000..5109e57136
--- /dev/null
+++ b/_posts/ja/newsletters/2024-01-31-newsletter.md
@@ -0,0 +1,209 @@
+---
+title: 'Bitcoin Optech Newsletter #287'
+permalink: /ja/newsletters/2024/01/31/
+name: 2024-01-31-newsletter-ja
+slug: 2024-01-31-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、クラスターmempoolへの移行を容易にするために、
+RBFルールを使用してv3トランザクションの置換を可能にする提案と、
+一般的に外部的な手数料を必要とすることから`OP_CHECKTEMPLATEVERIFY`に対する反論を掲載しています。
+また、Bitcoin Stack Exchangeの主な質問とその回答や、新しいリリースとリリース候補の発表および、
+人気のBitcoinインフラストラクチャプロジェクトの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--kindred-replace-by-fee-->手数料による同類の置換:** Gloria Zhaoは、
+  2つのトラランザクションが競合しない場合でも、mempool内のトランザクションの関連トランザクションを置換できるようにすることについて、
+  Delving Bitcoinに[投稿しました][zhao v3kindred]。
+  2つのトランザクションは、両方が同じブロックチェーン内に存在できない場合、_競合している_ とみなされます。
+  これは、通常、両方が同じインプットを使用しようとするためで、
+  インプットは特定のブロックチェーン内で１回のみ使用できるというルールに違反します。
+  [RBF][topic rbf]のルールは、新しく受信したトランザクションがmempool内のトランザクションと競合しないか比較します。
+  Zhaoは、競合ポリシーについて考える理想的な方法を提案しています。
+  2つのトランザクションがあり、受け入れられるのは1つだけである場合、最初に到着した方を選択するのではなく、
+  目標（実質的に無料のリレーを許可することなくマイナーの収益を最大化するなど）に最も適した方を選択すべきです。
+  RBFのルールは、競合に対してこれを行うことを試みており、Zhaoの投稿では、これを競合だけなく関連トランザクションにも拡張しています。
+
+  Bitcoin Coreは、mempoolで同時に許可される関連トランザクションの数とサイズに _ポリシー_ 制限を設けています。
+  この制限により、いくつかのDoS攻撃が軽減されますが、前に制限の上限に達した関連トランザクションAを受け取っているため、
+  トランザクションBが拒否される可能性があることを意味します。
+  これは、Zhaoの原則に反します。代わりに、Bitcoin Coreは、AとBのいずれか実際にその目標に最適なものを受け入れるべきです。
+
+  [v3トランザクションリレー][topic v3 transaction relay]で提案されたルールでは、
+  未承認のv3の親は、mempool内に１つの子トランザクションのみを持つことが許可されます。
+  どちらのトランザクションもmempool内に他の祖先や依存関係を持つことができないため、
+  既存のRBFルールをv3子トランザクションの置き換えに適用するのは簡単で、Zhaoは[それを実装しました][zhao kindredimpl]。
+  [先週のニュースレター][news286 imbued]に掲載したように、
+  [アンカーアウトプット][topic anchor outputs]を使用する既存のLNのコミットメントトランザクションに自動的にv3ポリシーが登録される場合、
+  これによりどちらかの当事者がいつでもコミットメントトランザクションの手数料を引き上げることができます。
+
+  - アリスは、手数料を支払うために子トランザクションを含むコミットメントトランザクションを送信できます。
+
+  - アリスは、後でRBFにより既存の子トランザクションの手数料を増やすことができます。
+
+  - ボブは、より高い手数料を支払う子トランザクションを送信することで、
+    同類の置換を利用してアリスの子トランザクションを排除することができます。
+
+  - アリスは、後からより高い手数料を支払う子トランザクションを送信することで、
+    ボブの子に対して同類の置換を行うことができます（ボブの子トランザクションを削除します）。
+
+  このポリシーを追加して、現在のLNアンカーに自動的に適用すると、
+  [クラスターmempool][topic cluster mempool]の実装に必要な[CPFP carve-outルール][topic cpfp carve out]を削除できるようになります。
+  これにより、将来的にはあらゆる種類の置換のインセンティブの互換性が向上するはずです。
+
+  この記事を書いている時点では、フォーラム上でこのアイディアに対する反対意見はありませんでした。
+  注目すべき質問の１つは、これにより[エフェメラルアンカー][topic ephemeral anchors]の必要性がなくなるかどうかについてでしたが、
+  その提案の作者（Gregory Sanders）は、「エフェメラルアンカーの作業をやめるつもりはありません。
+  ゼロsatoshiのアウトプットには、LN以外にも多くの重要なユースケースがあります。」と返信しました。
+
+- **外部的な手数料を要求することを根拠としたCTVへの反対:**
+  Peter Toddは、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]の提案に適用される
+  [外部的な手数料][topic fee sourcing]（[ニュースレター #284][news284 ptexogenous]参照）に対する主張を
+  Bitcoin-Devメーリングリストに[投稿しました][pt ctv]。彼は、
+  「複数の当事者が単一のUTXOを共有できるようにすることを目的とした（ほとんどではないにしても）多くのCTVのユースケースでは、
+  考えられるすべての手数料率をカバーするのに十分なCTVのバリエーションを許容することは困難または不可能です。
+  CTVは通常、手数料を支払うために[アンカーアウトプット][topic ephemeral anchors]と一緒に使用されることが予想され[...]
+  場合によっては[トランザクションスポンサー][topic fee sponsorship]のソフトフォークを介して使用されます。[...]
+  すべてのユーザーが手数料を支払うためにUTXOを持つ必要があるというこの要件は、
+  CTVを使用したUTXOの共有方式の効率を否定します。[...]唯一の現実的な代替案は、
+  UTXOの支払いにサードパーティを使用することです（例：LN支払いを介して）。
+  しかし、この点については[帯域外でマイニング手数料][topic out-of-band fees]を支払う方が効率的です。
+  もちろん、これはマイニングの集中化の観点から非常に望ましくないことです。」と述べています（
+  リンクはOptechが追加しました）。彼は、CTVを放棄し、
+  代わりに[RBF][topic rbf]と互換性のある[コベナンツ方式][topic covenants]に取り組むことを推奨しています。
+
+  John Lawは、手数料依存のタイムロックにより（[ニュースレター #283][news283 fdt]参照）、
+  一部のコントラクトの決済を不確定期間遅延させるかもしれないが、
+  トランザクションの特定のバージョンを期限までに承認する必要がある場合に、
+  内部的な手数料を支払うCTVを安全に使用できるようになる可能性があると返信しました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [現在のBitcoin Coreでは、ブロックの同期はどのように機能しますか？]({{bse}}121292)
+  Pieter Wuilleは、ブロックヘッダーツリー、ブロックデータおよびアクティブな先頭のブロックチェーンデータの構造について説明し、
+  ヘッダーの同期、ブロックの同期およびブロックのアクティベーションプロセスについて説明しています。
+
+- [<!--how-does-headers-first-prevent-disk-fill-attack-->ヘッダーファーストはディスクフィル攻撃をどのようにして防ぎますか？]({{bse}}76018)
+  Pieter Wuilleは、古い質問をフォローアップし、24.0でBitcoin Coreに追加された
+  最近のIBD「Headers Presync」（[ニュースレター #216][news216 headers presync]参照）のヘッダースパム軽減策を説明しています。
+
+- [BIP324 v2トランスポートはTorおよびI2P接続では冗長なものですか？]({{bse}}121360)
+  Pieter Wuilleは、[匿名ネットワーク][topic anonymity networks]を使用する場合、
+  [v2トランスポート][topic v2 p2p transport]の暗号化のメリットがないことを認めていますが、
+  v1非暗号化トランスポートよりも計算能力が向上する可能性があると指摘しています。
+
+- [<!--what-s-a-rule-of-thumb-for-setting-the-maximum-number-of-connections-->最大接続数を設定する際の経験則は？]({{bse}}121088)
+  Pieter Wuilleは、[アウトバウンド接続とインバウンド接続]({{bse}}121015)を区別し、
+  `-maxconnections`に高い値を設定する際の注意点を挙げています。
+
+- [<!--why-isn-t-the-upper-bound-2h-on-the-block-timestamp-set-as-a-consensus-rule-->なぜブロックのタイムスタンプの上限（+2h）はコンセンサスルールとして設定されないのですか？]({{bse}}121248)
+  この質問と[その他]({{bse}}121247) の関連する[質問]({{bse}}121253)で、Pieter Wuilleは、
+  新しいブロックのタイムスタンプが2時間以内でなければならないという要件と、その要件の重要性、
+  「コンセンサスルールはブロックハッシュによってコミットされた情報のみに依存できる」理由について説明しています。
+
+- [Sigop数とそれがトランザクションの選択に与える影響は？]({{bse}}121355)
+  ユーザーCosmik Debrisは、署名チェック操作「sigops」の制限がマイナーのブロックテンプレートの構築と
+  mempoolベースの[手数料の推定][topic fee estimation]にどのような影響を与えるかを尋ねています。
+  ユーザーmononautは、ブロックテンプレートの構築における制限要因であるsigopsの頻度の低さについて説明し、
+  `-bytespersigop`オプションについて論じています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [HWI 2.4.0][]は、複数の異なるハードウェア署名デバイスへの共通のインターフェースを提供する
+  このパッケージの次期バージョンのリリースです。この新しいリリースでは、
+  Trezor Safe 3のサポートが追加され、いくつかの小規模な改善が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29291][]では、`OP_CHECKSEQUENCEVERIFY` opcodeを実行するトランザクションの
+  バージョン番号が負であると思われる場合に失敗するテストが追加されています。
+  このテストが、代替のコンセンサス実装で実行されていれば、
+  [先週のニュースレター][news286 bip68ver]で言及したコンセンサス障害のバグは発見できたでしょう。
+
+- [Eclair #2811][]、[#2813][eclair #2813]、[#2814][eclair #2814]は、
+  [トランポリンペイメント][topic trampoline payments]で最終的な受信者に対して
+  [ブラインドパス][topic rv routing]を使用する機能を追加しました。
+  トランポリンルーティング自体は、通常のOnion暗号化したノードIDを引き続き使用します。
+  つまり、各トランポリンノードは次のトランポリンノードのIDを学習します。
+  ただし、ブラインドパスが使用されている場合、最後のトランポリンノードは、
+  ブラインドパス内の最初の転送ノードのノードIDのみを学習します。
+  最終的な受信者のノードIDは学習されません。
+
+  以前は、強力なトランポリンプライバシーは、複数のトランポリン転送者の使用に依存していたため、
+  どの転送者も自分が最後の転送者であることを確信できませんでした。
+  このアプローチの欠点は、より長いパスが使用されるため、転送が失敗する確率が高まり、
+  成功のためにより多くの転送手数料を支払う必要があることです。
+  現在は、単一のトランポリンノードを介した支払いの転送でも、
+  そのノードが最終的な受信者を学習するのを防止できます。
+
+- [LND #8167][]は、LNDチャネルが、まだ1つ以上の支払い（[HTLC][topic htlc]）の保留があるチャネルの協調クローズを可能にします。
+  [BOLT2][]の仕様では、この場合の適切な手順は、一方が`shutdown`メッセージを送信し、
+  それ以降新しいHTLCが受け入れられなくなると記載されています。すべての保留中のHTLCがオフチェーンで解決された後、
+  両者は交渉して協調クローズトランザクションに署名します。以前は、
+  LNDが`shutdown`メッセージを受信すると、チャネルが強制的に閉じられ、
+  決済のために追加のオンチェーントランザクションと手数料が必要でした。
+
+- [LND #7733][]は、[ウォッチタワー][topic watchtowers]のサポートを更新し、
+  現在LNDによって実験的にサポートされている[Simple Taproot Channel][topic simple taproot channels]の
+  バックアップと正しいシャットダウンを強制できるようになりました。
+
+- [LND #8275][]は、[BOLTs #1092][]で定義されているように、
+  ピアが特定の普遍的にデプロイされた機能（[ニュースレター #259][news259 lncleanup]参照）をサポートすることを要求するようになりました。
+
+- [Rust Bitcoin #2366][]は、`Transaction`オブジェクトの`.txid`プロパティを廃止し、
+  代わりに`.compute_txid`という名前のプロパティを提供するようになりました。
+  `.txid`プロパティが呼ばれるたびに、トランザクションのtxidが計算され、
+  これは十分なCPUを消費するため、大きなトランザクションや多数の小さなトランザクションで関数を実行している人にとっては問題になります。
+  このプロパティの新しい名前は、下流のプログラマーがその潜在的なコストを認識するのに役立つと期待されています。
+  `.wtxid`プロパティと`.ntxid`プロパティ（それぞれ[BIP141][]と[BIP140][]に基づく）も同様に、
+  `.compute_wtxid`と`.compute_ntxid`にリネームされています。
+
+- [HWI #716][]は、Trezor Safe 3ハードウェア署名デバイスのサポートを追加しました。
+
+- [BDK #1172][]は、ウォレット用にブロック単位のAPIを追加しました。
+  ウォレットに影響するトランザクションが含まれていると思われる一連のブロックにアクセスできるユーザーは、
+  それらのブロックを反復処理して、ブロック内のトランザクションに基づいてウォレットを更新できます。
+  これは、チェーン上のすべてのブロックを反復するために簡単に使用できます。
+  あるいは、ソフトウェアはある種のフィルタリング方法（[コンパクトブロックフィルター][topic compact block filters]など）を使用して、
+  ウォレットに影響するトランザクションを持つ可能性のあるブロックのみを見つけて、
+  ブロックのサブセットを反復処理することも可能です。
+
+- [BINANAs #3][]は、BIPやBOLT、BLIP、SLIP、LNPBPおよびDLCの仕様など、
+  Bitcoinに関連する仕様リポジトリのリストを定義した[BIN24-5][]を追加しました。
+  他の関連プロジェクトの仕様リポジトリもいくつかリストアップされています。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29291,2811,2813,2814,8167,7733,8275,1092,2366,716,1172,3" %}
+[hwi 2.4.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0
+[news286 bip68ver]: /ja/newsletters/2024/01/24/#btcd
+[news283 fdt]: /ja/newsletters/2024/01/03/#fee-dependent-timelocks
+[zhao v3kindred]: https://delvingbitcoin.org/t/sibling-eviction-for-v3-transactions/472
+[news259 lncleanup]: /ja/newsletters/2023/07/12/#ln
+[news284 ptexogenous]: /ja/newsletters/2024/01/10/#frequent-use-of-exogenous-fees-may-risk-mining-decentralization
+[zhao kindredimpl]: https://github.com/bitcoin/bitcoin/pull/29306
+[pt ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022309.html
+[news286 imbued]: /ja/newsletters/2024/01/24/#v3
+[news216 headers presync]: /ja/newsletters/2022/09/07/#bitcoin-core-25717
diff --git a/_posts/ja/newsletters/2024-02-07-newsletter.md b/_posts/ja/newsletters/2024-02-07-newsletter.md
new file mode 100644
index 0000000000..3b23140e5b
--- /dev/null
+++ b/_posts/ja/newsletters/2024-02-07-newsletter.md
@@ -0,0 +1,265 @@
+---
+title: 'Bitcoin Optech Newsletter #288'
+permalink: /ja/newsletters/2024/02/07/
+name: 2024-02-07-newsletter-ja
+slug: 2024-02-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNに影響を与えるBitcoin Coreのブロック遅延バグの開示と、
+提案中のバージョン3トランザクショントポロジーの制限と互換性のある新しいゼロ承認チャネルを
+安全に開設する方法についての懸念、外部の参加者にトランザクションのインプットの提供を許可する際に
+多くのコントラクトプロトコルが従わなければならないルールの説明、
+トランザクションPinningを回避するための新しいトランザクション置換ルールの提案に関する複数の議論および
+Bitcoin-Devメーリングリストの簡単なアップデートを掲載しています。
+
+## ニュース
+
+- **LNに影響するBitcoin Coreのブロック遅延バグの公開:**
+  Eugene Siegelは、約3年前に[責任を持って開示した][topic responsible disclosures]
+  Bitcoin CoreのバグをDelving Bitcoinで[発表しました][siegel stall]。
+  Bitcoin Core 22以降では、このバグの修正が含まれていますが、
+  まだ多くのユーザーが影響を受けるバージョンを実行しており、
+  そのユーザーの中には、バグの悪用に対して脆弱になる可能性がある
+  LNの実装や他のコントラクトプロトコルのソフトウェアを実行している可能性もあり、
+  Bitcoin Core 22以降にアップグレードすることを強く推奨します。
+  私たちの知る限り、以下に説明する攻撃により資金を失った人はいません。
+
+  攻撃者は、22より前のバージョンのBitcoin Coreを実行しているリレーBitcoinノードに関連付けられている
+  LN転送ノードを見つけます。攻撃者は、被害者のBitcoinノードに多数の個別の接続を開きます。
+  次に、新しく発見されたブロックを、他のどの誠実なピアよりも速く被害者に配信しようと試み、
+  その結果、被害者のノードは、攻撃者の管理下のピアを、
+  被害者の高帯域幅の[コンパクトブロックリレー][topic compact block relay]スロットのすべてに自動的に割り当てます。
+
+  攻撃者が、被害者のBitcoinのピアスロットの多くを制御できるようになると、
+  被害者の両側で管理下にあるチャネルを使って、自分が作成した支払いを転送します。たとえば、
+
+  ```
+  攻撃者（支払人） -> 被害者による転送 -> 攻撃者（受取人）
+  ```
+
+  攻撃者はマイナーと協力して、未承認状態のトランザクションをリレーすることなく
+  チャネルの受信側を一方的に閉じるブロックを作成します（マイナーの支援が必要なのは、
+  mempoolのトランザクションを監視するLN実装を攻撃する場合のみです）。
+  そのブロックや、マイナーによって作成された別のブロックも、
+  [HTLC][topic htlc]のプリイメージをリリースすることで支払いを請求します。
+  通常であれば、被害者のBitcoinノードはそのブロックを確認し、
+  ブロックをLNノードに渡し、LNノードはプリイメージを抽出することで、
+  転送のバランスを保ちながら、支払人側の支払額を請求することができます。
+
+  しかし、この場合、攻撃者はBitcoin Coreノードがプリイメージを含むブロックを確認することを防ぐために
+  今回開示されたブロック遅延攻撃を使用します。この遅延攻撃は、旧バージョンのBitcoin Coreが、
+  ピアがアナウンスしたブロックを配信するまで最大10分間待機してから、別のピアにそのブロックを要求することを利用します。
+  ブロック間隔の平均が10分であるとすると、_x_ 個の接続を制御する攻撃者は、
+  _x_ 個のブロックを生成するのにかかる時間とほぼ同じ時間、
+  Bitcoinノードのブロックの受信を遅らせることができることを意味します。
+  転送された支払いを40ブロック以内に請求する必要がある場合、
+  50個の接続を制御する攻撃者は、支払いノードが支払いの払い戻しを受け取ることができるようになるまで、
+  Bitcoinノードがプリイメージを含むブロックを確認できないようにする十分な可能性があります。
+  その場合、攻撃者の支払いノードは何も支払わず、攻撃者の受信ノードは被害者のノードから抽出された金額を受け取ることになります。
+
+  Siegelの報告によると、Bitcoin Coreにはこの遅延を防ぐための2つの変更が加えられています:
+
+  - [Bitcoin Core #22144][]では、メッセージ処理スレッドでピアが処理される順序をランダム化します。
+    [ニュースレター #154][news154 stall]を参照ください。
+
+  - [Bitcoin Core #22147][]では、インバウンドピアのパフォーマンスが向上しているように見えても、
+    少なくとも1つのアウトバウンドの高帯域幅コンパクトブロックピアを保持します。
+    ローカルノードが、そのアウトバウンドピアを選択するのは、
+    攻撃者の管理下に置かれている可能性が低いためです。そのため、
+    安全のためにアウトバウンドピアを少なくとも１つ保持するのは有益です。
+
+- **v3トランザクションでゼロ承認チャネルを安全に開く:**
+  Matt Coralloは、提案中の[v3トランザクションリレーポリシー][topic v3 transaction relay]が使用される際に、
+  安全に[ゼロ承認チャネルを開設][topic zero-conf channels]する方法について、
+  Delving Bitcoinに[投稿しました][corallo 0conf]。
+  ゼロ承認チャネルは、資金提供者が初期資金の一部またはすべてを受入人に提供する新しいシングルファンドチャネルです。
+  これらの資金は、チャネル開設トランザクションが十分な数の承認を得るまでは安全ではないものの、
+  受入人が標準的なLNプロトコルを使用して資金提供者を通じて資金を使用するのにリスクはありません。
+  v3トランザクションリレーのポリシーの初期提案では、
+  未承認のv3トランザクションは最大1つの子トランザクションしかmempoolに持つことはできません。
+  必要に応じて、1つの子トランザクションが[CPFPにより][topic cpfp]親の手数料を引き上げることが期待されます。
+
+  このv3ルールは、両参加者がゼロ承認チャネルの開設のために手数料を引き上げられるようにすることと互換性がありません。
+  チャネルを開設するファンディングトランザクションは、チャネルを閉じるv3トランザクションの親であり、
+  手数料の引き上げを行うv3トランザクションの祖父母です。
+  v3トランザクションでは1つの親と1つの子しか認められていないので、
+  ファンディングトランザクションの作成方法を変更しない限り、手数料を引き上げる方法はありません。
+  Bastien Teinturierは、[スプライシング][topic splicing]にも同様の問題があると[指摘しています][teinturier splice]。
+
+  この記事を書いている時点では、提案されている主な解決策は、
+  CPFPの手数料引き上げ用の追加のアウトプットを含むように
+  ファンディングトランザクションとスプライシングトランザクションを変更することで、
+  [クラスターmempool][topic cluster mempool]がv3により寛容なトポロジー（つまり、
+  1つだけの親ではなく、子が1つだけ）を許可するようになるのを待ち、
+  その後、より寛容なトポロジーを使用することを優先して追加のアウトプットを削除することであるようです。
+
+- **txidの展性に対して脆弱なプロトコルでインプットがsegwitを使用していることを検証する要件:**
+  Bastien Teinturierは、第三者がトランザクションにインプットを提供するプロトコルについて、
+  別のユーザーがそのトランザクションに署名を提供した後でtxidが変更されてはならない、
+  見過ごしやすい要件の説明をDelving Bitcoinに[投稿しました][teinturier segwit]。
+  たとえば、LNのアリスとボブが[デュアルファンドチャネルを開設する][topic dual funding]場合、
+  両者がインプットを提供できます。もし一方の参加者が後で提供に失敗した場合、
+  それぞれに払い戻しが行われることを保証するために、
+  ファンディングトランザクションを使用する払い戻しトランザクションを作成し署名し、
+  必要な場合を除いてオフチェーンで保管します。両者が払い戻しトランザクションに署名したら、
+  両者は安全に親のファンディングトランザクションに署名してブロードキャストすることができます。
+  子の払い戻しトランザクションは予想されるtxidを持つ親のファンディングトランザクションに依存するため、
+  このプロセスはtxidの展性のリスクがない場合にのみ安全です。
+
+  segwitは、txidの展性を防止しますが、これはトランザクションのインプットが
+  segwitアウトプットを使用している場合に限ります。
+  segwit v0の場合、ボブがsegwit v0アウトプットを使用していることをアリスが確認する唯一の方法は、
+  ボブのアウトプットを含む前のトランザクションの全体のコピーを入手することです。
+  アリスがこのチェックを実行しない場合、ボブはsegwitアウトプットを使用していると嘘を付くことができ、
+  代わりにtxidを変更可能なレガシーアウトプットを使用して、払い戻しトランザクションを無効にし、
+  アリスが身代金を支払うことに同意しない限り資金の返還を拒否することができます。
+
+  segwit v1（[taproot][topic taproot]）では、各`SIGHASH_ALL`署名は、
+  トランザクションで使用される以前のすべてのアウトプットに直接コミットするため（[ニュースレター #97][news97 spk]参照）、
+  アリスはボブにscriptPubKey（ボブが共有トランザクションを作成するために開示する必要がある他の情報からどのみち知ることが可能）の開示を要求できます。
+  アリスは、scriptPubKeyがsegwit（v0またはv0のいずれか）を使用していることを検証し、
+  それに自分の署名をコミットさせます。ここで、ボブが嘘をついていて実際にはsegwitではないアウトプットであった場合、
+  アリスの署名によって作られたコミットメントは有効ではないので、署名は無効で、
+  ファンディングトランザクションは承認されず、払い戻しの必要もありません。
+
+  このことは、事前署名される払い戻しに依存するプロトコルが安全性のために従わなければならない2つのルールにつながります:
+
+  1. インプットを提供する場合、segwit v1アウトプットを使用するようにし、
+     トランザクション内の他のすべての支払いに使用される以前のアウトプットを入手し、
+     それらがすべてsegwitのscriptPubKeyを使用していることを検証し、
+     署名を使用してそれらにコミットします。
+
+  2. インプットを提供していないか、segwit v1アウトプットを使用しない場合は、
+     すべてのインプットについて以前の完全なトランザクションを入手し、
+     トランザクションで使用されるそれらのアウトプットがすべてsegwitアウトプットであることを検証し、
+     署名を使用してそれらのトランザクションにコミットします。
+     すべてのケースにおいて、この2つめの手順を使用することもできますが、
+     最悪の場合、1つめの手続きのほぼ20,000倍の帯域幅を消費することになります。
+
+- **Pinningを回避するための手数料率の置換の提案:** Peter Toddは、
+  既存のRBF（Replace-by-Fee）ポリシーがトランザクションの置換を許可しない場合でも使用可能な
+  [トランザクション置換][topic rbf]ポリシーのセットの提案をBitcoin-Devメーリングリストに[投稿しました][todd rbfr]。
+  彼の提案には2つの異なるバリエーションがあります:
+
+  - *純粋な手数料率による置換(pure RBFr):* 現在mempoolにあるトランザクションは、
+    かなり高い手数料率を支払う競合トランザクションと置換できる（たとえば、
+    2倍の手数料率を支払うトランザクション）
+
+  - *手数料率によるワンショットの置換(one-shot RBFr):* 現在mempoolにあるトランザクションを、
+    置換の手数料率も十分に高い場合（mempoolの上位1,000,000 vbyteに入るくらい）に限り
+    僅かに高い手数料率（たとえば1.25倍）を支払う競合トランザクションと置換できる。
+    （つまり、置換が受け入れられた直後にブロックが生成された場合、それがマイニングされることを意味する）
+
+  Mark Erhardtは、提案されたポリシーが悪用されることで、
+  攻撃者が最小限のコストで無限のノード帯域幅を消費することが可能になることを説明しました（[1][erhardt rbfr1]、
+  [2][erhardt rbfr2]）。Peter Toddは、その特定の悪用を排除するためにポリシーを更新しましたが、
+  他の懸念がGregory SandersとGloria Zhaoによって[Delving Bitcoin][sz rbfr]のスレッドで提起されました:
+
+  - 「クラスターmempool以前では、このようなことを推論することは非常に難しいことです。
+    Peterのアイディアの最初のイテレーションは、無制限のフリーリレーを可能にする壊れたものでした。
+    彼は、RBFの制限を追加してホットパッチを当てることでそれを修正したと主張していますが、
+    いつものように、現在のRBFルールについて推論するのは非常に難しく、おそらく不可能でしょう。
+    私は、フリーリレーの保護のアイディアを完全に諦める前に、
+    RBFのインセンティブを正しくすることにエネルギーをフォーカスした方が良いと思います。」---Sanders
+
+  - 「現在存在するmempoolは、クラスターサイズが制限されていないため、
+    マイナースコアやインセンティブの互換性を計算する効率的な方法をサポートしていません。[...]
+    クラスターmempoolの利点の1つは、mempool全体でマイナースコアやインセンティブ互換性のようなものを計算できることです。
+    同様にv3の利点は、トポロジーが制限されているため、クラスターmempoolよりも前にそれを実行できることです。
+    クラスターmempoolの設計と実装にみんなが挑戦する前に、私はv3をクラスター制限を実装せずに、
+    「クラスター制限」として位置づけていました。それが既存のパッケージ制限（先祖=2、子孫=2、3まで上げると再び無限のクラスターになります）
+    を使用してクラスター制限（count = 2）を具体化する唯一の方法だからです。
+    v3のもう1つの利点は、クラスターmempoolのブロックを解除できることで、これは簡単なことだと私は考えています。
+    まとめると、手数料率によるワンショットの置換の提案は機能しないと思います（つまり、
+    フリーリレーの問題がなく、正確に実装することが可能です）。」---Zhao
+
+  この記事の執筆時点では、個別の議論はまとまっていません。Peter Toddは、
+  手数料率ルールによる置換の実験的な[実装][libre relay]をリリースしました。
+
+- **Bitcoin-Devメーリングリストの移行に関するアップデート:** この記事の執筆時点で、
+  Bitcoin-Devメーリングリストは、別のサーバーへの移行プロセスの一環として（[ニュースレター #276][news276 ml]参照）、
+  新しいメールを受け付けていません。移行が完了したらOptechはアップデートを提供します。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.17.4-beta][]は、この人気のLNノード実装のメンテナンスリリースです。
+  リリースノートにあるように、「これは、次の複数のバグを修正するホットフィックスリリースです。
+  再起動するまでチャネル開設がハングする。`bitcoind`のポーリングモード使用時のメモリリーク。
+  プルーニングノードで同期が失われる。TLS証明書の暗号化がオンになっているとRESTプロキシが動作しない。」
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29189][]は、libconsensusを廃止します。
+  libconsensusは、Bitcoin Coreのコンセンサスロジックを他のソフトウェアで使えるようにする試みでした。
+  しかし、このライブラリはあまり普及しておらず、Bitcoin Coreのメンテナンスの負担になっています。
+  計画は、「CMakeには移行せず、v27で終了する。残ったユースケースは将来[libbitcoinkernel][]で処理できるだろう。」
+  となっています。
+
+- [Bitcoin Core #28956][]は、Bitcoin Coreから調整時間を削除し、
+  コンピューターの時計がネットワークの他の部分と同期していないように見える場合はユーザーに警告します。
+  調整時間は、ピアから報告された時刻に基づいてローカルノードの時刻を自動的に調整するものでした。
+  これによって、わずかに時計が正しくないノードがピアから学ぶことができ、不必要にブロックを拒否することを回避し、
+  生成したブロックにより正確な時間を与えることもできます。しかし、調整時間は過去にも問題を引き起こしており、
+  現在のネットワーク上のノードに有意義な利点をもたらしません。このPRについて以前掲載した内容については、
+  [ニュースレター #284][news284 adjtime]をご覧ください。
+
+- [Bitcoin Core #29347][]は、デフォルトで[v2 P2Pトランスポート][topic v2 p2p transport]を有効にします。
+  v2プロトコルをサポートする2つのピア間の新しい接続は暗号化されます。
+
+- [Core Lightning #6985][]は、オンチェーンウォレットの秘密鍵を
+  他のウォレットにインポートできる方法で返せるようにするオプションを`hsmtool`に追加しました。
+
+- [Core Lightning #6904][]では、CLNの接続とゴシップの管理コードにさまざまなアップデートが行われました。
+  ユーザーの目に見える変更としては、ピアがローカルノードと最後に安定した接続を1分以上保ったタイミングを示すフィールドが追加されました。
+  これにより、接続が不安定なピアを削除することができます。
+
+- [Core Lightning #7022][]は、Core Lightningのテストインフラから`lnprototest`を削除しました。
+  これが追加された際の説明は[ニュースレター #145][news145 lnproto]をご覧ください。
+
+- [Core Lightning #6936][]は、非推奨のCLN機能を支援するインフラを追加しました。現在のプログラムのバージョンに基づき、
+  デフォルトでそれらの機能を自動的に無効にする関数を使用するコード内の機能は非推奨になりました。
+  ユーザーはコードがまだ存在している限り、指定された非推奨バージョンの後でも機能を強制的に有効にできます。
+  これにより、CLNの機能が非推奨として報告されているものの、削除が計画された後も長期間デフォルトで機能し続け、
+  ユーザーがその機能に依存し続けて実際の削除がより困難になるという時折発生する問題を回避することができます。
+
+- [LND #8345][]では、トランザクションをブロードキャストする前に、
+  利用可能な場合にフルノードの`testmempoolaccept` RPCを呼び出すことで、
+  トランザクションがリレーされる可能性があるかどうかのテストを行うようになりました。
+  これにより、ノードは第三者に何かが送信される前にトランザクションに関する潜在的な問題を検出できるため、
+  問題の発見を早め、バグによる潜在的な被害を抑えることができます。
+  `testmempoolaccept` RPCは、Bitcoin Coreや
+  ほとんどの最新のBitcoin Coreのソフトウェアフォークおよびbtcdフルノードで利用可能です。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29189,28956,29347,6985,6904,7022,6936,7022,6936,8345,22144,22147" %}
+[news154 stall]: /ja/newsletters/2021/06/23/#bitcoin-core-22144
+[news145 lnproto]: /ja/newsletters/2021/04/21/#c-lightning-4444
+[siegel stall]: https://delvingbitcoin.org/t/block-stalling-issue-in-core-prior-to-v22-0/499/
+[corallo 0conf]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/
+[teinturier splice]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/2
+[teinturier segwit]: https://delvingbitcoin.org/t/malleability-issues-when-creating-shared-transactions-with-segwit-v0/497
+[news97 spk]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[todd rbfr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022298.html
+[erhardt rbfr1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022302.html
+[erhardt rbfr2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022316.html
+[sz rbfr]: https://delvingbitcoin.org/t/replace-by-fee-rate-vs-v3/488/
+[libre relay]: https://github.com/petertodd/bitcoin/tree/libre-relay-v26.0
+[libbitcoinkernel]: https://github.com/bitcoin/bitcoin/issues/27587
+[news284 adjtime]: /ja/newsletters/2024/01/10/#bitcoin-core-pr-review-club
+[news276 ml]: /ja/newsletters/2023/11/08/#mailing-list-hosting
+[lnd v0.17.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.4-beta
diff --git a/_posts/ja/newsletters/2024-02-14-newsletter.md b/_posts/ja/newsletters/2024-02-14-newsletter.md
new file mode 100644
index 0000000000..678916945b
--- /dev/null
+++ b/_posts/ja/newsletters/2024-02-14-newsletter.md
@@ -0,0 +1,238 @@
+---
+title: 'Bitcoin Optech Newsletter #289'
+permalink: /ja/newsletters/2024/02/14/
+name: 2024-02-14-newsletter-ja
+slug: 2024-02-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、クラスターmempool展開後のリレーの拡張のアイディアと、
+2023年のLNスタイルのアンカーアウトプットのトポロジーと研究結果、
+Bitcoin-Devメーリングリストの新しいホストの発表および、
+フリーソフトウェアの貢献者に感謝するI Love Free Software Dayのお祝いについて掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **クラスターmempool展開後のリレーの拡張に関するアイディア:**
+  Gregory Sandersは、[クラスターmempool][topic cluster mempool]のサポートが完全に実装、テストされ、
+  展開された後で、個々のトランザクションが特定のmempoolポリシーにオプトインできるようにするためのいくつかのアイディアを
+  Delving Bitcoinに[投稿しました][sanders future]。この改良は、
+  [v3トランザクションリレー][topic v3 transaction relay]の機能に基づいており、
+  もう必要ないと思われるルールを緩和し、トランザクション（またはトランザクションの[パッケージ][topic package relay]）が
+  次のブロックまたは2ブロック以内にマイニングされる可能性が高い手数料率を支払うという要件を追加します。
+
+- **<!--what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago-->1年前にv3セマンティクスがアンカーアウトプットに適用されていたらどうなっていただろう？**
+  Suhas Daftuarは、[アンカースタイル][topic anchor outputs]のLNコミットメントと
+  手数料引き上げのトランザクションに[v3トランザクションリレーポリシー][topic v3 transaction relay]を自動的に適用するアイディア（
+  基礎となるv3の埋め込みの提案については[ニュースレター #286][news286 imbued]参照）に関する研究結果を
+  Delving Bitcoinに[投稿しました][daftuar retrospective]。
+  つまり彼は、2023年にアンカーの支払いのように見える14,124個のトランザクションを記録しました。そのうち、
+
+  - 約94%<!-- (14124 - 856) / 14124 -->は、v3ルールの下で成功するでしょう。
+
+  - 約2.1%<!-- 302/14124 -->は、複数の親を持っていました（たとえば、
+    [CPFP][topic cpfp]のバッチ支払いの試行など）。一部のLNウォレットは、
+    短時間に複数のチャネルを閉じる際に、効率化のためにこのような動作をするものがあります。
+    アンカースタイルのアウトプットにv3の特性を組み込む場合は、この動作を無効にする必要があります。
+
+  - 約1.8%<!-- 251/14124 -->は、親の最初の子ではありませんでした。v3が組み込まれた場合、
+    2つめの子は[パッケージ][topic package relay]内の最初の子を置き換えることができます（[ニュースレター #287][news287 kindred]参照）。
+
+  - 約1.2%<!-- 175/14124 -->は、明らかにコミットメントトランザクションの孫であり、
+    つまり、アンカーアウトプットの支払いのさらに支払いでした。
+    LNウォレットは、複数のアンカーチャネルを順番に閉鎖したり、
+    アンカーチャネル閉鎖のお釣りから新しいチャネルを開設したりと、さまざまな理由でこれを行う可能性があります。
+    アンカースタイルのアウトプットにv3の特性が組み込まれた場合、LNウォレットはこの動作を使用できなくなります。
+
+  - 約1.2%<!-- 173 / 14124 -->は、マイニングされず、それ以上分析されませんでした。
+
+  - 約0.1%<!-- 19/14124 -->は、無関係な未承認のアウトプットを使用しており、
+    その結果、アンカーの支払いは許容される1つ以上の親を持つようになりました。
+    開発者のBastien Teinturierは、これはEclairの動作かもしれないと考えており、
+    Eclairは現在のコードでもこの状況を自動的に解決すると指摘しています。
+
+  - 1,000 vbyteを超えるものは0.1%<!-- 10/14124 -->未満でした。
+    これは、LNウォレットが変更すべき動作でもあります。
+    Daftuarのさらなる調査によると、ほぼすべてのアンカーの支払いは500 vbyte未満であり、
+    v3のサイズ制限が縮小される可能性が示唆されました。そうすると、
+    アンカーの支払いに対する[Pinning攻撃][topic transaction pinning]の試行を防ぐためのコストが低くなりますが、
+    LNウォレットが数個よりも多くのUTXOから手数料を拠出することができなくなります。
+    Teinturierは、「1,000 vbyteの値を下げることは非常に魅力的ですが、
+    過去のデータでは（保留中のHTLCがとても少ない）誠実な試みしか示されておらず、
+    ネットワーク上での広範な攻撃はまだ確認されていないため、
+    どのような値がより良い値になるかを把握するのは困難です」と述べています。
+
+  このトピックに関する追加の議論や研究が期待されますが、
+  Bitcoin Coreがアンカーの支払いをv3トランザクションとして安全に扱い始める前に、
+  LNウォレットはv3セマンティクスによりよく適合するために、
+  いくつかの小さな変更を加える必要があるかもしれないというのが、今回の結果からの私たちの印象です。
+
+- **Bitcoin-Devメーリングリストに移動:** プロトコル開発を議論するメーリングリストは、
+  新しいメールアドレスと新しいサーバーでホストされるようになりました。
+  引き続き投稿を受け取りたい人は、再登録が必要です。
+  詳細は、Bryan Bishopの[移行メール][migration email]をご覧ください。
+  移行に関する過去の議論については、ニュースレター[#276][news276 ml]と[#288][news288 ml]をご覧ください。
+
+- **I Love Free Software Day:** 毎年2月14日、[FSF][]や[FSFE][]などの組織は、
+  FOSS（Free and Open Source Software）のユーザーに向けて、
+  「フリーソフトウェアを保守し貢献しているすべての人々に「ありがとう！」を言おう」と奨励しています。
+  2月14日以降にこのニュースレターを読んでいる場合でも、BitcoinのFOSSプロジェクトに貢献してくれている
+  お気に入りの人たちに感謝の気持ちを伝えることをお勧めします。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Add `maxfeerate` and `maxburnamount` args to `submitpackage`][review club 28950]は、
+Greg Sanders（GitHubではinstagibbs）によるPRで、単一トランザクションのRPC
+`sendrawtransaction`と`testmempoolaccept`には既に存在する機能を`submitpackage` RPCに追加するものです。
+このPRは、より大きな[パッケージリレー][topic package relay]プロジェクトの一部です。
+具体的には、このPRはパッケージの送信者が（PRのタイトルにある）引数を指定できるようにするもので、
+これにより要求されたパッケージ内のトランザクションのサニティチェックを可能にし、
+偶発的な資金の損失を防ぐことができます。Review Clubミーティングは、
+Abubakar Sadiq Ismail（GitHubではismaelsadeeq）が主催しました。
+
+{% include functions/details-list.md
+  q0="<!--why-is-it-important-to-perform-these-checks-on-submitted-packages-->なぜ送信されたパッケージに対してこれらのチェックを行うことが重要なのですか？"
+  a0="パッケージ内のトランザクションに、個々のトランザクションの送信と同じセーフガードが適用されることは、ユーザーにとって有益です。"
+  a0link="https://bitcoincore.reviews/28950#l-27"
+
+  q1="<!--are-there-other-important-checks-apart-from-maxburnamount-and-maxfeerate-that-should-be-performed-on-packages-before-they-are-accepted-to-the-mempool-->`maxburnamount`と`maxfeerate`以外に、mempoolに受け入れられる前にパッケージに対して実行されるべき他の重要なチェックはありますか？"
+  a1="はい。2つの例が、基本手数料のチェックと最大標準トランザクションサイズです。
+      これらは低コストのチェックであるため、早期にチェックすることができ、パッケージを迅速に失敗させることができます。"
+  a1link="https://bitcoincore.reviews/28950#l-33"
+
+  q2="<!--the-options-maxburnamount-and-maxfeerate-can-prevent-a-transaction-from-entering-the-mempool-and-being-relayed-can-we-consider-these-options-as-policy-rules-why-or-why-not-->`maxburnamount`と`maxfeerate`のオプションは、トランザクションがmempoolに入ってリレーされるのを防ぐことができます。
+      これらのオプションはポリシールールとみなすことができますか？それは何故で、あるいはそうでない場合は何故ですか？"
+  a2="これはポリシーです。これらのチェックはマイニングされたブロックのトランザクションには適用されません（つまり、これはコンセンサスではありません）。
+      これらはピアからのトランザクションリレーにも影響せず、RPCを使用してローカルで送信されたトランザクションにのみ影響します。"
+  a2link="https://bitcoincore.reviews/28950#l-47"
+
+  q3="<!--why-do-we-validate-maxfeerate-against-the-modified-feerate-instead-of-the-base-fee-rate-->なぜ基本手数料率ではなく、変更された手数料率に対してmaxfeerateを検証するのですか？"
+  a3="（以前のReview Club[24152][review club 24152]、[24538][review club 24538]および
+      [27501][review club 27501]で、変更版と基本手数料の概念を取り上げました）
+      ほとんどの参加者は、`sendrawtransaction`と`testmempoolaccept`がそのチェックで基本手数料を使用しているため、
+      変更された手数料ではなく基本手数料を使用する必要があると考えていました。その方が一貫性があるように思えるからです。
+      （修正版と基本手数料を異なるものとする）`prioritisetransaction`は、通常マイナーのみが使用するため、
+      実用的な違いは生じない可能性があります。"
+  a3link="https://bitcoincore.reviews/28950#l-69"
+
+  q4="<!--we-validate-maxfeerate-against-the-modified-feerate-of-individual-package-transactions-not-package-feerate-when-can-this-be-inaccurate-->パッケージの手数料率ではなく、パッケージの個々のトランザクションの変更された手数料率に対してmaxfeerateを検証します。
+      これが不正確になるのはどのような場合ですか？"
+  a4="パッケージの子トランザクションが、その変更された手数料率が個々に`maxfeerate`を超える場合、拒否されますが、
+      パッケージとしてチェックされている場合は拒否されません。"
+  a4link="https://bitcoincore.reviews/28950#l-84"
+
+  q5="<!--given-that-possible-inaccuracy-why-not-check-maxfeerate-against-package-feerate-instead-->その不正確さの可能性を考えると、なぜ代わりに`maxfeerate`をパッケージの手数料率に対してチェックしないのですか？"
+  a5="それは別の不正確さを引き起こす可能性があるためです。トランザクションAの手数料がゼロで、
+      BがCPFPによりAの手数料を引き上げると仮定します。AとBは両方とも物理的に大きいので、
+      どちらも`maxfeerate`を超過しません。しかし、今、AとBの両方を使用する高手数料率のCが追加されました。
+      （これは2つの階層しかないため許可されるトポロジーですが、`submitpackage` RPCではこのトポロジーが許可されないことが指摘されました）
+      この場合、Cは手数料の多くがAとBに吸収されるため受け入れられますが、Cは拒否されるべきです。"
+  a5link="https://bitcoincore.reviews/28950#l-108"
+
+  q6="<!--why-can-t-maxfeerate-be-checked-immediately-after-decoding-like-maxburnamount-is-->なぜ`maxfeerate`は、`maxburnamount`のようにデコード後すぐにチェックされないのですか？"
+  a6="トランザクションインプットにはインプットの金額が明示的に記載されていないことはよく知られています。
+      これは親のアウトプットを探した後でのみ知ることができます。手数料率には手数料が必要であるため、
+      インプットの金額が必要です。"
+  a6link="https://bitcoincore.reviews/28950#l-141"
+
+  q7="<!--how-does-the-maxfeerate-check-in-testmempoolaccept-rpc-differ-from-submitpackage-rpc-why-can-t-they-be-the-same-->`testmempoolaccept` RPCの`maxfeerate`チェックは、`submitpackage` RPCとどう異なりますか？
+      なぜ同じにはならないのでしょうか？"
+  a7="先ほどに説明したように、`submitpackage`は変更された手数料を使用しますが、
+      `testmempoolaccept`は基本手数料を使用します。また、
+      トランザクションはmempoolに追加されず、処理後にブロードキャストされるため、
+      手数料率のチェックは`testaccept`パッケージの処理後に行われます。
+      そのため、安全に`maxfeerate`のチェックを行い、適切なエラーメッセージを返すことができます。
+      同じことを`submitpackage`で行うことはできません。パッケージのトランザクションが既にmempoolに受け入れられ、
+      ピアにブロードキャストされている可能性があり、チェックが冗長になるからです。"
+  a7link="https://bitcoincore.reviews/28950#l-153"
+%}
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28948][]は、
+  [バージョン3トランザクションリレー][topic v3 transaction relay]のサポートを追加し（ただし、有効にはなっていません）、
+  未承認の親を持たないv3トランザクションが、通常のトランザクションの受け入れルールに従ってmempoolに入ることが可能になりました。
+  v3トランザクションは、[CPFPによる手数料の引き上げ][topic cpfp]をすることができますが、
+  子トランザクションは1,000 vbyte以下の場合に限定されます。
+  各親のv3は、未承認の子トランザクションを1つだけmempoolに持つことができ、
+  各子は未承認の親を1つだけ持つことができます。親トランザクションか子トランザクションのどちらかは、
+  常に[手数料による置換][topic rbf]が可能です。このルールは、Bitcoin Coreのリレーポリシーにのみ適用されます。
+  コンセンサスレイヤーでは、v3トランザクションは[BIP68][]で定義されたバージョン2トランザクションと同じように検証されます。
+  この新しいルールは、LNのようなコントラクトプロトコルが、
+  [トランザクションのPinning攻撃][topic transaction pinning]から逃れるために必要な手数料を最小限に抑えながら、
+  事前コミットしたトランザクションを常に迅速に承認できるようにすることを目的としています。
+
+- [Core Lightning #6785][]では、Bitcoin上で[アンカースタイル][topic anchor outputs]のチャネルがデフォルトになりました。
+  Elements互換の[サイドチェーン][topic sidechains]上のチャネルでは、非アンカーチャネルが引き続き使用されます。
+
+- [Eclair #2818][]は、既存の未承認トランザクションが承認される可能性が非常に低いケースを検出することで、
+  Eclairウォレットが安全に使用できると考えるインプットの数を最大化します。
+  Eclairは、Bitcoin Coreのウォレットを使用して、手数料引き上げトランザクションを含む
+  オンチェーン支払いのUTXOを管理します。ウォレットによって制御されるUTXOが、
+  トランザクションのインプットとして使用される場合、Bitcoin Coreのウォレットは、
+  そのインプットを使用して他の無関係なトランザクションを自動的に作成することはありません。
+  しかし、そのトランザクションの別のインプットが二重使用され、そのトランザクションが承認できなくなった場合、
+  Bitcoin CoreのウォレットはUTXOが別のトランザクションで再び使用されることを自動的に許可します。
+  残念ながら、異なるバージョンが承認され、トランザクションの親が承認不可能になった場合、
+  Bitcoin Coreのウォレットは現在のところ自動的にUTXOの使用を許可しません。
+  Eclairは、親トランザクションの二重使用を独自に検出でき、
+  Eclairの以前のUTXOのアンロックの試みを[放棄][rpc abandontransaction]し、
+  再度使用可能にするようBitcoin Coreのウォレットに指示します。
+
+- [Eclair #2816][]により、ノードオペレーターはコミットメントトランザクションを承認するために、
+  [アンカーアウトプット][topic anchor outputs]に使用する最大額を選択できるようになりました。
+  これまでEclairは、チャネルの金額の5%までを使用していましたが、
+  金額が多いチャネルにとっては高すぎる可能性があります。
+  Eclairの新しいデフォルトは、その手数料率の推定器が提案する最大手数料率で、
+  絶対的な合計額は10,000 satまでです。Eclairはまた、
+  まもなく期限切れになる[HTLC][topic htlc]のリスクにさらされる金額まで引き続き支払い、
+  10,000 satよりも高くなる可能性があります。
+
+- [LND #8338][]は、チャネルを共同で閉鎖する新しいプロトコルの初期機能を追加しました（
+  [ニュースレター #261][news261 close]および[BOLTs #1096][]参照）。
+
+- [LDK #2856][]は、受信者が支払いを請求するのに十分なブロックを確保するため、
+  LDKの[ルートブラインド][topic rv routing]の実装を更新しました。
+  これは、[BOLTs #1131][]のルートブラインドの仕様の更新に基づくものです。
+
+- [LDK #2442][]では、保留中の各[HTLC][topic htlc]の詳細が`ChannelDetails`に含まれるようになりました。
+  これによりAPIの利用者は、HTLCを受け入れるか拒否するために、次に何が必要かを知ることができます。
+
+- [Rust Bitcoin #2451][]は、HD導出パスが`m`で始まるという要件が削除されました。
+  [BIP32][]では、文字列`m`はマスター秘密鍵を表す変数です。パスのみを参照する場合、
+  `m`は不要で、文脈によっては誤っている可能性があります。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28948,6785,2818,2816,8338,2856,2442,2451,1131,1096" %}
+[fsfe]: https://fsfe.org/activities/ilovefs/index.en.html
+[fsf]: https://www.fsf.org/blogs/community/i-love-free-software-day-is-here-share-your-love-software-and-a-video
+[sanders future]: https://delvingbitcoin.org/t/v3-and-some-possible-futures/523
+[news261 close]: /ja/newsletters/2023/07/26/#ln
+[teinturier better]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/37
+[daftuar retrospective]: https://delvingbitcoin.org/t/analysis-of-attempting-to-imbue-ln-commitment-transaction-spends-with-v3-semantics/527/
+[news286 imbued]: /ja/newsletters/2024/01/24/#v3
+[news287 kindred]: /ja/newsletters/2024/01/31/#kindred-replace-by-fee
+[migration email]: https://gnusha.org/pi/bitcoindev/CABaSBaxDjj6ySBx4v+rmpfrw4pE9b=JZJPzPQj_ZUiBg1HGFyA@mail.gmail.com/
+[news276 ml]: /ja/newsletters/2023/11/08/#mailing-list-hosting
+[news288 ml]: /ja/newsletters/2024/02/07/#bitcoin-dev
+[review club 28950]: https://bitcoincore.reviews/28950
+[review club 24152]: https://bitcoincore.reviews/24152
+[review club 24538]: https://bitcoincore.reviews/24538
+[review club 27501]: https://bitcoincore.reviews/27501
diff --git a/_posts/ja/newsletters/2024-02-21-newsletter.md b/_posts/ja/newsletters/2024-02-21-newsletter.md
new file mode 100644
index 0000000000..88494fee04
--- /dev/null
+++ b/_posts/ja/newsletters/2024-02-21-newsletter.md
@@ -0,0 +1,252 @@
+---
+title: 'Bitcoin Optech Newsletter #290'
+permalink: /ja/newsletters/2024/02/21/
+name: 2024-02-21-newsletter-ja
+slug: 2024-02-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、DNSベースの人が読めるBitcoin支払い指示を提供するための提案と、
+mempoolのインセンティブ互換性に関するアイディアを含む投稿の要約、
+Cashuおよびecashシステムの設計について議論するスレッドのリンク、
+Bitcoinスクリプトの64-bit演算に関する継続的な議論（以前提案されたopcodeの仕様を含む）、
+改良された再現可能なASMapの作成プロセスの概要を掲載しています。
+また、クライアントとサービスのアップデートや、新しいリリースとリリース候補、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **DNSベースの人が読めるBitcoin支払いの指示:** 以前の議論（[ニュースレター #278][news278 dns]参照）に続き、
+  Matt Coralloは、`example@example.com`のような文字列を`example.user._bitcoin-payment.example.com`
+  のようなDNSアドレスに解決できるようにする[ドラフトBIP][dns bip]をDelving Bitcoinに[投稿しました][corallo dns]。
+  これは、`bitcoin:bc1qexampleaddress0123456`のような[BIP21][] URIを含む[DNSSEC][]署名付きのTXTレコードを返します。
+  BIP21 URIは、複数のプロトコルをサポートするよう拡張することができます（
+  [BIP70ペイメントプロトコル][topic bip70 payment protocol]を参照）。
+  たとえば、以下のTXTレコードは、単純なオンチェーンウォレットがフォールバックとして使用する[bech32m][topic bech32]アドレス、
+  [サイレントペイメント][topic silent payments]プロトコルをサポートするオンチェーンウォレットで使用するサイレントペイメントアドレス、
+  LN対応ウォレットで使用するLN[オファー][topic offers]を示すことができます:
+
+  ```text
+  bitcoin:bc1qexampleaddress0123456?sp=sp1qexampleaddressforsilentpayments0123456&b12=lno1qexampleblindedpathforanoffer...
+  ```
+
+  サポートされているさまざまなペイメントプロトコルの詳細は、ドラフトBIPでは定義されていません。
+  Coralloは他にLNノードに関連する詳細を記述するための2つのドラフトを作成しており、
+  1つは[BOLT][dns bolt]で、もう1つは[BLIP][dns BLIP]です。
+  BOLTでは、ドメインの所有者が`omlookup`（[onion message][topic onion messages]ルックアップ）のパラメーターと
+  特定のLNノードへの[ブラインドパス][topic rv routing]を含むBIP21 URIを解決する
+  `*.user._bitcoin-payment.example.com`のようなワイルドカードレコードを設定できるようにします。
+  `example@example.com`にオファーを作成したい支払人は、
+  マルチユーザーノードが正しく支払いを処理できるように、受信者の部分（`example`）をそのLNノードに渡します。
+  BLIPでは、任意のLNノードがLNの通信プロトコルを介して他のノードへの支払い指示を安全に解決できるようにするオプションについて記述しています。
+
+  この記事の執筆時点では、この提案に関する議論の大半は[BIPリポジトリのPR][bips #1551]で確認できました。
+  1つの提案は多くのWeb開発者にとってアクセスしやすいHTTPSソリューションを使用することでしたが、
+  追加の依存関係が必要になります。Coralloは、仕様のこの部分は変更しないと述べましたが、
+  Web開発者向けにすべての作業を行う[デモWebサイト][dns demo]を備えた[小さなライブラリ][dnssec-prover]を作成しました。
+  もう1つの提案は、Electrumなどの一部のBitcoinソフトウェアで既にサポートされている既存の
+  [OpenAlias][] DNSベースの支払いアドレス解決システムを使用するというものでした。
+  3つめに多く議論されたトピックは、アドレスをどのように表示するかということでした。
+  たとえば、`example@example.com`、`@example@example.com`、`example$example.com`など。
+
+- **mempoolのインセンティブ互換性について考える:** Suhas Daftuarは、
+  フルノードがどのトランザクションを自分のmempoolに受け入れ、他のノードにリレーし、
+  最大の収益を得るためにマイニングするかを選択するために使用できる基準に関するいくつかの洞察を
+  Delving Bitcoinに[投稿しました][daftuar incentive]。投稿は、
+  最初に原則から始まり、Bitcoin Coreのトランザクションリレーポリシーの設計に興味がある人なら誰でも理解しやすい親しみやすい記述で、
+  現在の研究の最先端へと進んでいます。私たちが最も興味深いと感じた洞察は、次のようなものです:
+
+  - *<!--pure-replace-by-feerate-doesn-t-guarantee-incentive-compatibility-->手数料率による純粋な置き換えは、インセンティブの互換性を保証するものではない:*
+    手数料率の低いトランザクションを手数料率の高いトランザクションに[置き換える][topic rbf]ことは、
+    マイナーにとって厳密な勝利のように思われます。
+    Daftuarは、必ずしもそうではない理由を示す簡単な[例を示しています][daftuar feerate rule]。
+    手数料率による純粋な置換に関するこれまでに議論については、[ニュースレター #288][news288 rbfr]をご覧ください。
+
+  - *<!--miners-with-different-hashrates-have-different-priorities-->異なるハッシュレートを持つマイナーの優先順位は異なる:*
+    ネットワークの総ハッシュレートの1%を持つマイナーが、ブロックテンプレートに特定のトランザクションを含めることを見送り、
+    次のブロックを見つけることができても、そのトランザクションを含む可能性のあるすぐ後続のブロックをマイニングできる確率は1%のみです。
+    このため、小規模のマイナーは、将来のブロックのマイナー（自分の可能性もある）が得られる手数料の額が
+    大幅に減少することになるとしても、今できる限り多くの手数料を集めることが強く奨励されます。
+
+    それと比較して、ネットワークの総ハッシュレートの25%を持つマイナーが、
+    次のブロックにトランザクションを含めるのを見送った場合、
+    そのトランザクションを含む直後の後続ブロックをマイニングする確率は25%になります。
+    この大規模なマイナーは、将来的に得られる手数料が大幅に増加する可能性がある場合、
+    今すぐに一部の手数料を徴収することを回避するインセンティブが働きます。
+
+    Daftuarは、2つの競合するトランザクションの[例][daftuar incompatible]を示しています。
+    小さなトランザクションでは高手数料率の手数料を支払い、
+    大きなトランザクションは支払われる金額がより高くなっています。
+    大きなトランザクションの手数料率に近いトランザクションがmempoolにあまり無い場合、
+    （手数料率がより高い）小さなトランザクションを含むブロックよりも、
+    大きなトランザクションを含むブロックがより多くの手数料をマイナーに支払うことになります。
+    しかし、大きなトランザクションと同様の手数料率のトランザクションがmempoolに多数ある場合、
+    ネットワークの総ハッシュレートに占める割合が小さいマイナーは、
+    （手数料率の高い）小さい方をマイニングして今すぐ多くの手数料を得ようとし、
+    総ハッシュレートに占める割合が大きいマイナーは、
+    （手数料率の低い）大きなトランザクションをマイニングして利益がでるまで（または、
+    支払人が待つのにうんざりしてより手数料率の高いバージョンを作成するまで）待とうとするかもしれません。
+    マイナーごとにインセンティブが異なるということは、
+    インセンティブの互換性に関する普遍的なポリシーがないことを意味している可能性があります。
+
+  - *DoS攻撃に抵抗できないインセンティブ互換動作を見つけることは有用:*
+    Daftuarは、Bitcoin Coreプロジェクトがインセンティブ互換性があり、
+    DoS（Denial-of-Service）攻撃に耐性のあるポリシーをどのように[実装][mempool series]しようとしているか説明しています。
+    しかし、彼は次のように述べています。「興味深く価値のある研究分野は、
+    ネットワーク全体に展開するのにDoS耐性がないインセンティブ互換性のある動作があるかどうかを判断すること（
+    そして、存在する場合はその特性を明らかにすること）です。
+    もし、そのような動作があれば、それはユーザーがマイナーと直接繋がるインセンティブを導入する可能性があり、
+    それらの当事者にとっては相互に有益である可能性がありますが、
+    ネットワーク全体でのマイニングの分散化には有害である可能性があります。[...]
+    これらのシナリオを理解することは、DoS耐性のあるインセンティブ互換性のあるプロトコルを設計しようとする際にも役立つ可能性があるため、
+    可能性の境界がどこにあるのかを知ることができます。」
+
+- **Cashuおよびその他のecashシステム設計の議論:** 数週間前、
+  開発者のThunderbiscuitは、残高をsatoshiで表示しBitcoinとLNを使用して資金を送受信できる
+  [Cashu][]で使用されている[Chaumian ecash][]システムの背後にある
+  [ブラインド署名スキーム][blind signature scheme]の説明をDelving Bitcoinに[投稿しました][thunderbiscuit ecash]。
+  開発者のMoonsettlerとZmnscpxjは今週、ブラインド署名の簡易版のいくつかの制約と、
+  代替プロトコルがどのように追加の利点を提供できる可能性があるかについて話しました。
+  この議論は完全に理論的なものでしたが、ecashスタイルのシステムに興味がある人にとっては興味深い内容だと思います。
+
+- **<!--continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-->64-bit演算と`OP_INOUT_AMOUNT` opcodeの継続的な議論:**
+  Bitcoinに64-bit演算を追加する将来のソフトフォーク（[ニュースレター #285][news285 64bit]参照）の可能性について、
+  複数の開発者が[議論を続けています][64bit discuss]。私たちが以前言及して以来、
+  ほとんどの議論は、スクリプトで64-bitの値をエンコードする方法にフォーカスし続けており、
+  主な違いは、オンチェーンデータを最小化する形式を使用するか、プログラムで操作するのが最も簡単な形式を使用するかの違いです。
+  また、符号付き整数を使用するか、符号なし整数のみを許可するかについても議論されました（知らない方のために説明すると、
+  自称高度なBitcoinイノベーターも含まれるようですが、符号付き整数は使用する符号を示し（正の符号か負の符号か）、
+  符号なし整数はゼロと正数のみを表現できます ）。
+  さらに、最大4,160 bit（現在のBitcoinのスタック要素のサイズ制限である520 byteと一致）までの、
+  より大きな数値の操作を許可するかどうかについても検討されました。
+
+  今週、Chris Stewartは、当初`OP_TAPLEAF_UPDATE_VERIFY`の一部として提案されたopcode（
+  [ニュースレター #166][news166 tluv]参照）の[ドラフトBIP][bip inout]に関する新しい
+  [議論のスレッド][stewart inout]を作成しました。`OP_INOUT_AMOUNT`というopcodeは、
+  現在のインプットの値（使用するアウトプットの値）と、
+  このインプットと同じインデックスのトランザクションアウトプットの値をスタックにプッシュします。
+  たとえば、トランザクションの最初のインプットが400万satsで、２つめのインプットが300万sats、
+  最初のアウトプットに200万sats支払い、２つめのアウトプットに100万sats支払う場合、
+  ２つめのインプットの評価の一部として`OP_INOUT_AMOUNT`が実行されると、
+  `3_000_000 1_000_000`がスタックに配置されます（ドラフトBIPを正しく理解していれば、
+  64-bitのリトルエンディアンの符号なし整数としてエンコードされます。例：`0xc0c62d0000000000 0x40420f0000000000`）。
+  opcodeがソフトフォークでBitcoinに追加された場合、コントラクトは、
+  インプットの量とアウトプットの量がコントラクトが期待する範囲内であること検証するのがはるかに簡単になります。
+  たとえば、ユーザーが権利のある金額だけを[Joinpool][topic joinpools]から引き出すようなことの検証など。
+
+- **再現可能なASMap作成プロセスの改良:** Fabian Jahrは、
+  インターネットの大部分のルーティングをそれぞれが制御する[自律システム][autonomous systems]のマップ（ASMap）の
+  作成における進捗について、Delving Bitcoinに[投稿しました][jahr asmap]。
+  Bitcoin Coreは現在、グローバルなネームスペースの多様なサブセットのコレクションからピアへの接続を維持しようとしているため、
+  攻撃者がノードに対して最も単純なタイプの[エクリプス攻撃][topic eclipse attacks]を実行するためには、
+  各サブネットでIPアドレスを取得する必要があります。ただ、一部のISPやホスティングサービスは、
+  複数のサブネット上のIPアドレスを制御しており、この保護が弱くなっています。
+  ASMapプロジェクトの目的は、どのISPがどのIPアドレスを管理しているかというおおよその情報を
+  Bitcoin Coreに提供することです（ニュースレター[#52][news52 asmap]および[#83][news83 asmap]参照）。
+  このプロジェクトが直面している大きな課題は、複数のコントリビューターが再現可能な方法でマップを作成し、
+  その内容が作成された時点で正確であったことを独立して検証できるようにすることです。
+
+  今週の投稿で、Jahrはツールと手法について説明し、次のように述べています。「5人以上のグループ内では、
+  大多数の参加者が同じ結果を得る可能性が高いことが分かりました。[...]
+  このプロセスは誰でも開始でき、CoreのPRとよく似ています。合致する結果を持つ参加者は、ACKとして解釈される可能性があります。
+  誰かが結果におかしなものを見つけた場合、または単純に合致しなかった場合は、
+  さらに調査するために生データの共有を求めることができます。」
+
+  最終的にプロセスが許容できると判断された場合（おそらく追加の改良が加えられた上で）、
+  Bitcoin Coreの将来のバージョンには、ASMapが搭載され、この機能がデフォルトで有効になり、
+  エクリプス攻撃に対する耐性が向上する可能性があります。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **マルチパーティ調整プロトコルNWCの発表:**
+  [Nostr Wallet Connect (NWC)][nwc blog]は、複数の参加者が関与する対話型のユースケースでの通信を容易にする調整プロトコルです。
+  NWCの初期の焦点はライトニングですが、[Joinpool][topic joinpools]や[Ark][topic ark]、
+  [DLC][topic dlc]、[マルチシグ][topic multisignature]スキームなどの対話型のプロトコルが、
+  このプロトコルの恩恵を受ける可能性があります。
+
+- **Mutiny Wallet v0.5.7リリース:**
+  [Mutiny Wallet][mutiny github]のリリースでは、[Payjoin][topic payjoin]のサポートが追加され、
+  NWCやLSPの機能が改善されています。
+
+- **GroupHugトランザクションバッチサービス:**
+  [GroupHug][grouphug github]は、[PSBT][topic psbt]を使用する
+  [制限][grouphug blog]のある[バッチ][scaling payment batching]サービスです。
+
+- **BoltzがTaprootスワップを発表:**
+  ノンカストディアルのスワップ取引所Boltzは、[Taproot][topic taproot]や[Schnorr署名][topic schnorr signatures]、
+  [MuSig2][topic musig]を使用するようアップグレードしたアトミックスワッププロトコルを[発表しました][boltz blog]。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.02rc1][]は、この人気のLNノードの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27877][]は、Bitcoin Coreのウォレットに新しい[コイン選択][topic coin selection]戦略
+  CoinGrinder（[ニュースレター #283][news283 coingrinder]参照）を追加しました。
+  この戦略は、推定手数料率が長期的なベースラインと比較して高い場合に使用されることを意図しており、
+  ウォレットが今すぐ小さなトランザクションを作成できるようにします（その結果、
+  後日、手数料率が低くなった時に、より大きなトランザクションを作成する必要が生じる可能性があります）。
+
+- [BOLTs #851][]では、対話型のトランザクション構築プロトコルのサポートと共に、
+  LNの仕様に[デュアルファンディング][topic dual funding]のサポートを追加しました。
+  対話型の構築により、２つのノードが設定とUTXOの詳細を交換し、ファンディングトランザクションを一緒に構築できるようになります。
+  デュアルファンディングにより、トランザクションにどちらか一方もしくは両者のインプットを含めることができます。
+  たとえば、アリスがボブとチャネルを開きたい場合、この仕様変更の前は、
+  アリスはチャネルの資金をすべて提供する必要がありました。現在は、デュアルファンディングをサポートする実装を使用すると、
+  アリスはチャネルの初期状態にボブがすべての資金を提供したり、両者が資金を提供するチャネルを開くことができます。
+  これは、まだ仕様に追加されていない実験的な[Liquidity Adsプロトコル][topic liquidity advertisements]と組み合わせることができます。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1551,27877,851" %}
+[news283 coingrinder]: /ja/newsletters/2024/01/03/#new-coin-selection-strategies
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /ja/newsletters/2020/02/05/#bitcoin-core-16702
+[jahr asmap]: https://delvingbitcoin.org/t/asmap-creation-process/548
+[autonomous systems]: https://ja.wikipedia.org/wiki/自律システム_(インターネット)
+[daftuar feerate rule]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#feerate-rule-9
+[news288 rbfr]: /ja/newsletters/2024/02/07/#pinning
+[daftuar incompatible]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#using-feerate-diagrams-as-an-rbf-policy-tool-13
+[daftuar incentive]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[news285 64bit]: /ja/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64-bit
+[dnssec]: https://ja.wikipedia.org/wiki/DNS_Security_Extensions
+[corallo dns]: https://delvingbitcoin.org/t/human-readable-bitcoin-payment-instructions/542/
+[dns bip]: https://github.com/TheBlueMatt/bips/blob/d46a29ff4b4ac27210bc81474ae18e4802141324/bip-XXXX.mediawiki
+[dns bolt]: https://github.com/lightning/bolts/pull/1136
+[dns blip]: https://github.com/lightning/blips/pull/32
+[dnssec-prover]: https://github.com/TheBlueMatt/dnssec-prover
+[dns demo]: http://http-dns-prover.as397444.net/
+[news278 dns]: /ja/newsletters/2023/11/22/#ln
+[news166 tluv]: /ja/newsletters/2021/09/15/#amount-introspection
+[64bit discuss]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549
+[thunderbiscuit ecash]: https://delvingbitcoin.org/t/building-intuition-for-the-cashu-blind-signature-scheme/506
+[blind signature scheme]: https://ja.wikipedia.org/wiki/ブラインド署名
+[chaumian ecash]: https://en.wikipedia.org/wiki/Ecash
+[openalias]: https://openalias.org/
+[cashu]: https://github.com/cashubtc/nuts
+[bip inout]: https://github.com/Christewart/bips/blob/92c108136a0400b3a2fd66ea6c291ec317ee4a01/bip-op-inout-amount.mediawiki
+[mempool series]: /ja/blog/waiting-for-confirmation/
+[Core Lightning 24.02rc1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02rc1
+[nwc blog]: https://blog.getalby.com/scaling-bitcoin-apps/
+[mutiny github]: https://github.com/MutinyWallet/mutiny-web
+[grouphug blog]: https://peachbitcoin.com/blog/group-hug/
+[grouphug github]: https://github.com/Peach2Peach/groupHug
+[boltz blog]: https://blog.boltz.exchange/p/introducing-taproot-swaps-putting
diff --git a/_posts/ja/newsletters/2024-02-28-newsletter.md b/_posts/ja/newsletters/2024-02-28-newsletter.md
new file mode 100644
index 0000000000..33b2b90f93
--- /dev/null
+++ b/_posts/ja/newsletters/2024-02-28-newsletter.md
@@ -0,0 +1,311 @@
+---
+title: 'Bitcoin Optech Newsletter #291'
+permalink: /ja/newsletters/2024/02/28/
+name: 2024-02-28-newsletter-ja
+slug: 2024-02-28-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、トラストレスなマイナーの先物手数料率のコントラクトの提案と、
+デュアルファンディングの流動性を提供するLNノードのコイン選択アルゴリズムのリンク、
+`OP_CAT`を使用したVaultのプロトタイプの詳細、LNとZKCPを使用したecashの送受信の議論を掲載しています。
+また、Bitcoin Stack Exchangeから人気のある質問とその回答のまとめ、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャプロジェクトの最近の変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--trustless-contract-for-miner-feerate-futures-->マイナーの将来の手数料率に対するトラストレスなコントラクト:**
+  ZmnSCPxjは、将来のブロックにトランザクションを含めるために、
+  二者が限界手数料率に基づいて条件付きで互いに支払うことを可能にするスクリプトのセットを
+  Delving Bitcoinに[投稿しました][zmnscpxj futures]。
+  たとえば、アリスはブロック1,000,000（もしくはその付近のブロック）で
+  トランザクションが含まれることを期待するユーザーです。
+  そしてボブはその頃にブロックをマイングする可能性があるマイナーです。
+  両者は、それぞれ資金の一部を以下の3つの方法のいずれかで使用可能なファンディングトランザクションにデポジットします。
+
+  1. ボブは、ブロック1,000,000（またはその付近のブロック）で、
+     ファンディングトランザクションのアウトプットを使用して自分のデポジットを取り戻し、アリスのデポジットも請求します。
+     彼らが使用するスクリプトは、ボブによる一方的な回収が（2つの典型的な支払いよりも大きいような）特定の最小サイズであること要求します。
+
+  2. あるいは、アリスはブロック1,000,000以降のいつか（たとえば1日後のブロック1,000,144）で、
+     ファンディングトランザクションのアウトプットを使用して自分のデポジットを取り戻し、さらにボブのデポジットも請求します。
+     アリスのトランザクションは比較的小さなものです。
+
+  3. さらに別の方法として、アリスとボブは協力して、ファンディングトランザクションのアウトプットを好きなように使用できます。
+     これには、効率を最大化するため[Taproot][topic taproot]のkeypath支払いを使用します。
+
+  ブロック1,000,000における手数料率が予想よりも低い場合、
+  ボブはそのブロック（もしくはその付近のブロック）にサイズが大きな支払いを含めて利益を得ることができます。
+  ネットワーク全体の手数料率が低いタイミングで利益を上げることは、マイナーであるボブにとっては特に有利です。
+  手数料率が低いということは、彼が生成するブロックからそれほど多くの報酬を得られないことを意味するからです。
+
+  ブロック1,000,000における手数料率が予想よりも高い場合、
+  ボブはそのブロック（もしくはその付近のブロック）にサイズの大きな支払いを含めたくないでしょう。
+  彼が得る利益よりも手数料が多くかかることになります。
+  これにより、アリスはブロック1,000,144（またはそれ以降）に、
+  彼女のサイズの小さな支払いを含めることで利益を得ることができます。
+  ネットワーク全体の手数料率が高いタイミングで利益を上げることは、
+  ブロック1,000,000に含める予定の通常のトランザクションを含めるための高い手数料コストを相殺するため、
+  アリスにとって特に有利です。
+
+  さらにアリスとボブの両者が、ボブへの支払いをブロック1,000,000に含めることが有益であると認識した場合、
+  ボブへの支払いに協力して、ボブによる一方的なトランザクションよりも小さなサイズのトランザクションを作成できます。
+  これにより、ボブにとっては手数料を節約することができ、
+  アリスにとってはブロック1,000,000のデータ量が削減され利益を得られます。つまり、
+  そのブロックに含める予定だったトランザクションに対して支払わなければならない手数料が少なくなる可能性があります。
+
+  このトピックについて、いくつかの返信がありました。ある返信では、
+  このコントラクトはトラストレスなだけでなく（コンセンサスによる強制を好む一般的な理由）、
+  取引相手の不正を回避するという興味深い特性があると[指摘されました][harding futures]。
+  たとえば、集中型の手数料率の先物市場があった場合、
+  ボブと他のマイナーは[帯域外で手数料を受け入れたり][topic out-of-band fees]、
+  他のトリックを使用して見かけの手数料を操作したりする可能性があります。
+  しかし、ZmnSCPxjの構成では、そのリスクはなくなります。
+  サイズの大きな支払いを使用するかどうかについてのボブの選択は、
+  現在のマイニングとmempoolの状況に対する彼の視点によって純粋に決定されます。
+  返信ではまた、大規模なマイナーの方が小規模なマイナーよりも有利であるかどうかも検討されており、
+  Anthony Townsはデフォルトのトランザクション選択アルゴリズムを使用するマイナーにとって、
+  コントラクトゲームを行う試みはより大きな利益をもたらすことを示す収益表を[提供しました][towns futures]。
+
+- **<!--coin-selection-for-liquidity-providers-->流動性プロバイダー向けのコイン選択:**
+  Richard Myersは、[Liquidity Ads][topic liquidity advertisements]を介して流動性を提供するLNノードに最適化された
+  [コイン選択][topic coin selection]アルゴリズムをDelving Bitcoinに[投稿しました][myers cs]。
+  彼の投稿では、Bitcoin Coreの[ドラフトPR][bitcoin core #29442]に実装したアルゴリズムについて説明しています。
+  アルゴリズムをテストしたところ、「Bitcoin Coreのデフォルトのコイン選択と比較して、
+  オンチェーン手数料が15%削減された」ことが分かりました。Myersは、
+  このアプローチに対する批判と改善の提案を求めています。
+
+- **`OP_CAT`を使用したシンプルなVaultのプロトタイプ:** 開発者Rijndaelは、
+  既存のコンセンサスルールと提案中の[OP_CAT][topic op_cat] opcodeのみに依存する
+  [Vault][topic vaults]用に作成したRust言語の概念実証の実装についてDelving Bitcoinに[投稿しました][rijndael vault]。
+  このVaultの使用方法の簡単な例：アリスはVaultソフトウェアで作成されたスクリプトを使用してアドレスを生成し、
+  そのアドレスへの支払いを受け取ります。その後、
+  彼女か彼女の資金を盗もうとする誰かによってその資金の使用がトリガーされます。
+
+  - *<!--legitimate-spend-->正当な使用:* アリスは、
+    2つのインプットと2つのアウトプットを持つトリガートランザクションを作成して、資金の使用をトリガーします。
+    インプットは、保管された資金の支払いと手数料を追加するインプットです。
+    アウトプットは、最初のインプットの正確に同額のステージングアウトプットと、
+    最終的な引き出しアドレスに支払う少額のアウトプットです。一定数のブロックが経過した後、
+    アリスは2つのインプットと1つのアウトプットを持つトランザクションを作成して引き出しを完了します。
+    インプットは、前のトランザクションの最初のトリガーアウトプットと別の手数料支払い用のインプットです。
+    アウトプットは引き出しアドレスです。
+
+    最初の支払いでは、`OP_CAT`と以前説明した[Schnorr署名][topic schnorr signatures]を使用したトリックにより（
+    [ニュースレター #134][news134 cat]参照）、支払いに使用されるアウトプットと
+    作成される対応するアウトプットが同じスクリプトと金額を持つことを検証し、
+    トリガートランザクションによってVaultから資金が引き出されないことを保証します。
+    2つめのトランザクションは、最初のインプットに特定のブロック数（例：20ブロック）の
+    [BIP68][]相対的[タイムロック][topic timelocks]があること、
+    アウトプットについては、支払われるのが最初のインプットと同額であること、
+    トリガートランザクションの2つめのアウトプットのアドレスと同じアドレスであることを検証します。
+    相対的なタイムロックは、コンテスト期間（後述）を提供します。
+    正確に同額であることの検証により、許可なく資金が引き出されることがないことが保証されます。
+    またアドレスの検証により、泥棒が最後の瞬間に正当な引き出しアドレスを自分のアドレスに変更できないことを保証します（
+    私たちの知るすべての事前署名済みVaultの問題、[ニュースレター #59][news59 vaults]参照）。
+
+  - *<!--illegitimate-spend-->不正使用:* マロリーは、上記のようにトリガートランザクションを作成することで、
+    支払いをトリガーします。アリスの[ウォッチタワー][topic watchtowers]は、
+    コンテキスト期間中（例：20ブロックの遅延）に不正使用が起こったことを認識し、
+    2つのインプットと1つのアウトプットを持つRe-Vaultトランザクションを作成します。
+    インプットはトリガートランザクションの最初のアウトプットと手数料支払い用のインプットです。
+    アウトプットは資金をVaultに戻します。Re-Vaultトランザクションにはアウトプットが1つしかありませんが、
+    スクリプトの引き出し条件には、2つのアウトプットを持つトリガートランザクションからの支払いが必要であるため、
+    マロリーはアリスの資金を盗むことができません。
+
+    資金は、トリガーされたのと同じVaultスクリプトに返されるため、マロリーは別のトリガートランザクションを作成し、
+    アリスに同じサイクルを何度も強制することができ、その結果、マロリーとアリスの両方に手数料コストが発生します。
+    Rijndaelのプロジェクトの[拡張ドキュメント][cat vault readme]によると、
+    そのような場合は、おそらくアリスが別のスクリプトに資金を送れるようにしたいでしょうし、
+    彼の構成の背後にあるアイディアはそれを可能にしますが、簡素化のため現在は実装されていません。
+
+  これらのCATベースのVaultは、コンセンサスの変更なく現在作成可能な事前署名済みのVaultや、
+  ソフトフォークでサポートが追加された場合に最もよく知られたVaultの機能セットを提供する
+  [BIP345][]スタイルの`OP_VAULT`を用いたVaultと比較することができます。
+
+  <table>
+  <tr>
+    <th></th>
+    <th>事前署名版</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    `OP_CAT`とSchnorr
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>有効性</th>
+    <td markdown="span">
+
+    **現在利用可能**
+
+    </td>
+    <td markdown="span">
+
+    `OP_VAULT`と[OP_CTV][topic op_checktemplateverify]のソフトフォークが必要
+
+    </td>
+    <td markdown="span">
+
+    `OP_CAT`のソフトフォークが必要
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">直前のアドレス置換</th>
+    <td markdown="span">脆弱</td>
+    <td markdown="span">
+
+    **脆弱ではない**
+
+    </td>
+    <td markdown="span">
+
+    **脆弱ではない**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">一部の引き出し</th>
+    <td markdown="span">事前に取り決めがある場合のみ可能</td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+    <td markdown="span">不可能</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">静的で非対話型の計算可能なデポジットアドレス</th>
+    <td markdown="span">不可能</td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">手数料節約のためのRe-Vault/隔離のバッチ化</th>
+    <td markdown="span">不可能</td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+    <td markdown="span">不可能</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">最良（つまり正当な使用）の場合の効率（Optechによる非常に大まかな推定）</th>
+    <td markdown="span">
+
+    **通常のシングルシグの2倍のサイズ**
+
+    </td>
+    <td markdown="span">通常のシングルシグの3倍のサイズ</td>
+    <td markdown="span">通常のシングルシグの4倍のサイズ</td>
+  </tr>
+  </table>
+
+  このプロトタイプは、この記事の執筆時点で、フォーラムで少しの議論と分析を受けています。
+
+- **LNとZKCPを使用したecashの送受信:** Anthony Townsは、
+  「[ecash][topic ecash]の匿名性を失うことなく、または追加の信頼を導入することなく、
+  ecashの発行をライトニングネットワークにリンクする」ことについてDelving Bitcoinに[投稿しました][towns lnecash]。
+  この目標を達成するための彼の提案では、ecashの発行ユーザーに支払いを送信するためのゼロ知識条件付き支払い（[ZKCP][topic acc]）と、
+  ecashの資金をLNに引き出すためのハッシュのプリイメージにコミットするプロセスを使用します。
+
+  ecashの実装[Cashu][]のリード開発者であるCalleは、
+  いくつかの懸念を示しながらもこのアイディアへの支持、既にCashuに実装されているゼロ知識証明システムへの言及、
+  そしてアトミックなecash-to-LNの転送をサポートするために積極的に調査し書いているコードのメモを[返信しました][calle lnecash]。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-can-t-nodes-have-the-relay-option-to-disallow-certain-transaction-types-->ノードに特定のトランザクションタイプを禁止するリレーオプションがないのはなぜですか？]({{bse}}121734)
+  Ava Chowは、[mempoolとリレーポリシー][policy series]の目的、
+  [手数料の推定][topic fee estimation]や、[コンパクトブロックリレー][topic compact block relay]を含む
+  より均質なmempoolsの利点についての考えを説明し、
+  マイナーが[帯域外の手数料][topic out-of-band fees]を受け付けるようなポリシーの回避策についても触れています。
+
+- [<!--what-is-the-circular-dependency-in-signing-a-chain-of-unconfirmed-transactions-->未承認のトランザクションチェーンに署名する際の循環依存関係とは何ですか？]({{bse}}121959)
+  Ava Chowは、未承認のレガシーBitcoinトランザクションを使用する場合の
+  [循環依存関係][mastering 06 cds]の懸念について説明しています。
+
+- [OceanのTIDES支払いスキームはどのように機能しますか？]({{bse}}120719)
+  ユーザーLagrang3は、Oceanマイニングプールで使用されている
+  TIDES（Transparent Index of Distinct Extended Shares）マイナー支払いスキームについて説明しています。
+
+- [Bitcoin Coreのウォレットはブロックチェーンの再スキャン中にどのデータを検索していますか？]({{bse}}121563)
+  Pieter WuilleとAva Chowは、Bitcoin Coreのウォレットソフトウェアが
+  特定のレガシーウォレットまたは[ディスクリプター][topic descriptors]ウォレットに関連するトランザクションをどのように識別するか要約しています。
+
+- [<!--how-does-transaction-rebroadcasting-for-watch-only-wallets-work-->監視専用ウォレットのトランザクションの再ブロードキャストはどのように機能しますか？]({{bse}}121899)
+  Ava Chowは、トランザクションの再ブロードキャストロジックはウォレットの種類に関係なく同じであると指摘しています。
+  ただし、監視専用ウォレットで開始されたトランザクションが、ノードによる再ブロードキャストの対象になるには、
+  トランザクションがある時点でノードのmempoolに届いている必要があります。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.02][]は、この人気のLNノードの次期メジャーバージョンのリリースです。
+  これには、「緊急リカバリのストレスを軽減する」`recover`プラグインの改善、
+  [アンカーチャネル][topic anchor outputs]の改善、ブロックチェーン同期の50%の高速化、
+  testnetで発見された大規模トランザクションのパースのバグ修正が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [LDK #2770][]は、[デュアルファンディングチャネル][topic dual funding]のサポートを後で追加する準備を始めています。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2770,29442" %}
+[Core Lightning 24.02]: https://github.com/ElementsProject/lightning/releases/tag/v24.02
+[myers csliq]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[news134 cat]: /ja/newsletters/2021/02/03/#bip340-op-cat-op-checksigfromstack
+[news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[cashu]: https://github.com/cashubtc/nuts
+[zmnscpxj futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547
+[harding futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/2
+[myers cs]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[rijndael vault]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576
+[cat vault readme]: https://github.com/taproot-wizards/purrfect_vault
+[towns lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586
+[towns futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/6?u=harding
+[calle lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586/2
+[policy series]: /ja/blog/waiting-for-confirmation/
+[mastering 06 cds]: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch06_transactions.adoc#circular-dependencies
diff --git a/_posts/ja/newsletters/2024-03-06-newsletter.md b/_posts/ja/newsletters/2024-03-06-newsletter.md
new file mode 100644
index 0000000000..30d4dc2545
--- /dev/null
+++ b/_posts/ja/newsletters/2024-03-06-newsletter.md
@@ -0,0 +1,148 @@
+---
+title: 'Bitcoin Optech Newsletter #292'
+permalink: /ja/newsletters/2024/03/06/
+name: 2024-03-06-newsletter-ja
+slug: 2024-03-06-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、BIP21 `bitcoin:` URIの仕様の更新に関する議論と、
+最小限の状態で複数の並行MuSig2署名セッションを管理するための提案、
+BIPリポジトリのエディターの追加に関するスレッドのリンク、
+Bitcoin CoreのGitHubプロジェクトをセルフホスト型のGitLabプロジェクトに迅速に移植できる
+一連のツールについて掲載しています。また、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの最近の変更の要約など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **BIP21 `bitcoin:` URIの更新:** Josie Bakerは、
+  [BIP21][] URIがどのように使われるように定義されているか、
+  現在どのように使用されているか、そして将来どのように使用できるかについての議論を
+  Delving Bitcoinに[投稿しました][baker bip21]。仕様では、`bitcoin:1BoB...`のように、
+  コロンの直後の本文が従来のP2PKH Bitcoinアドレスである必要があります。
+  本文の後に、HTTPクエリエンコードを使用して非レガシーアドレス形式のアドレスなどのパラメーターを渡すことができます。
+  たとえば、bech32mアドレスは、`bitcoin:1Bob...?bech32m=bc1pbob...`のようになります。
+  しかし、これは`bitcoin:` URIの使われ方と大きく異なります。
+  P2PKH以外のアドレスが本文として使用されることが多く、
+  代替のペイメントプロトコルを通じて支払いを受け取りたいだけのソフトウェアでは本文が空白のままになることがあります。
+  さらに、Bakerは、[サイレントペイメント][topic silent payments]や[オファー][topic offers]など、
+  プライバシーを尊重した永続的な識別子を送信するために、`bitcoin:` URIが使用されることが増えていると指摘しています。
+
+  このスレッドで議論されているように、改善策として、
+  URIの作成者が、`bitcoin:?bc1q...&sp1q...`のように、
+  ベアパラメーターを使用してサポートするすべての支払い方法を指定できるようにすることが考えられます。
+  そして（通常、手数料を支払う責任がある）支払人は、リストの中から好みの支払い方法を選ぶことができます。
+  本記事の執筆時点では、いくつかの細かい技術的な論点が議論されていましたが、
+  このアプローチに対する大きな批判は投稿されていませんでした。
+
+- **複数の並行MuSig2署名セッション用のPSBT:** Salvatore Ingalaは、
+  複数の[MuSig2][topic musig]署名セッションを並行して実行するために必要な状態の量の最小化について
+  Delving Bitcoinに[投稿しました][ingala musig2]。
+  [BIP327][]に記載されている署名アルゴリズムを使用すると、
+  共同署名者のグループは、作成するトランザクションに追加するインプット毎に比例して増加する量のデータを一時的に保存する必要があります。
+  多くのハードウェア署名デバイスでは、利用可能なストレージの量が限られているため、
+  （セキュリティを低下させることなく）必要な状態の量を最小限に抑えることは非常に有用です。
+
+  Ingalaは、[PSBT][topic psbt]全体に対して1つの状態オブジェクトを生成し、
+  その結果がランダムと見分けがつかないような方法で、インプット毎のステートを決定論的に導出することを提案しています。
+  そうすることで、トランザクションに含まれるインプットの数に関係なく、
+  署名者が保存する必要のあるデータは一定になります。
+
+  開発者のChristopher Scottは、[返信][scott musig2]の中で、
+  [BitEscrow][]が既に同様の仕組みを使用していると指摘しました。
+
+- **BIPエディターの追加に関する議論:** Ava Chowは、
+  現在のエディターを支援するために、BIPエディターを追加する提案をBitcoin-Devメーリングリストに[投稿しました][chow bips]。
+  現在のエディターであるLuke Dashjrは、作業が滞っており、助けを求めていると[述べています][dashjr backlogged]。
+  Chowは、2人の著名な専門家のコントリビューターにエディターになってもらうことを提案し、
+  支持を得たようです。また、追加されるエディターにBIP番号を割り当てる能力を持たせるかどうかについても議論されました。
+  この記事の執筆時点では、明確な解決には至っていません。
+
+- **Bitcoin Core GitHubプロジェクトのGitLabバックアップ:** Fabian Jahrは、
+  セルフホスト型のGitLabインスタンス上でBitcoin CoreプロジェクトのGithubアカウントのバックアップを維持することについて、
+  Delving Bitcoinに[投稿しました][jahr gitlab]。
+  プロジェクトが突然Githubから離れる必要が生じた場合でも、
+  これにより、すべての既存の課題やプルリクエストに短時間でGitLabでアクセスできるようになり、
+  短時間の中断だけで作業を継続できるようになります。Jahrは、GitLab上のプロジェクトのプレビューを提供し、
+  必要に応じて迅速にGitLabに切り替えられるよう、今後もバックアップを維持する予定です。
+  この記事の執筆時点では、彼の投稿にはコメントはありませんが、
+  可能な限り簡単な移行を実現してくれた彼に感謝しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Eclair v0.10.0][]は、このLNノード実装の新しいメジャーリリースです。
+  [デュアルファンディング機能][topic dual funding]の公式サポートや、
+  BOLT12 [オファー][topic offers]の最新の実装、
+  完全に動作する[スプライシング][topic splicing]のプロトタイプが追加され、
+  さらに、さまざまなオンチェーン手数料の改善や、より多くの構成オプション、
+  パフォーマンス改善およびさまざまな小さなバグ修正が含まれています。
+
+- [Bitcoin Core 26.1rc1][]は、この主流のフルノード実装のメンテナンスリリースのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29412][]は、有効なブロックを取得して変更し、
+  無効ではあるものの同じブロックヘッダーハッシュを持つ代替ブロックを生成する
+  既知のあらゆる方法をチェックするコードを追加します。
+  変異したブロックは過去に複数の脆弱性を引き起こしています。2012年、そして2017年に再び。
+  Bitcoin Coreのキャッシュ済みの無効ブロックの拒否は、
+  攻撃者が新しい有効なブロックを無効なブロックに変え、被害者のノードにそれを送信します。
+  被害者のノードではそれを無効なものとして拒否し、
+  その後（ノードが次に再起動されるまで）有効な方のブロックを受け入れないため、ベストブロックチェーンから分離され、
+  攻撃者が[エクリプス攻撃][topic eclipse attacks]の一種を実行できるようになります。
+  詳細は、[ニュースレター #37][news37 invalid]をご覧ください。
+  最近では、Bitcoin Coreがあるピアからのブロックを要求した際、
+  別のピアから変異ブロックが送信され、Bitcoin Coreが最初のピアからのブロックの待機を停止する可能性がありました。
+  この問題の修正は、[ニュースレター #251][news251 block]で取り上げています。
+
+  このPRで追加されたコードを使用すると、新しく受信したブロックに、
+  そのブロックを無効にする既知の変異タイプのいずれかが含まれているかどうかを迅速にチェックできます。
+  もし含まれていれば、変異ブロックを早い段階で拒否することができ、
+  うまくいけばそのブロックに関するものがキャッシュされたり、
+  後で受信する有効なバージョンのブロックの正しい処理を妨げるために使用されることを防ぐことができます。
+
+- [Eclair #2829][]では、プラグインで[デュアルファンディングチャネルの開設][topic dual funding]に向けて
+  資金を提供するためのポリシーを設定できるようになりました。デフォルトでは、
+  Eclairはデュアルファンディングチャネルの開設に資金を提供しません。
+  このPRにより、プラグインがそのポリシーをオーバーライドし、
+  ノードオペレーターの資金のどれだけを新しいチャネルに提供するか決定できるようになります。
+
+- [LND #8378][]は、LNDの[コイン選択][topic coin selection]機能にいくつかの改良を加えています。
+  ユーザーがコイン選択戦略を選択できるようにしたり、
+  トランザクションに含めるいくつかのインプットをユーザーが指定できるようにしますが、
+  コイン選択戦略は追加で必要なインプットを見つけることができます。
+
+- [BIPs #1421][]は、`OP_VAULT` opcodeと関連するコンセンサスの変更のための[BIP345][]を追加します。
+  ソフトフォークで有効化されると、[Vault][topic vaults]のサポートが追加されます。
+  現在の署名済みトランザクションを使用するVaultとは異なり、
+  BIP345 Vaultは直前のトランザクション置換攻撃に対して脆弱ではありません。
+  BIP345 Vaultでは[バッチ][topic payment batching]操作も可能であり、
+  より一般的な[コベナンツ][topic covenants]の仕組みのみを使用する提案中のほとんどの設計よりも効率的になります。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29412,2829,8378,1421" %}
+[jahr gitlab]: https://delvingbitcoin.org/t/gitlab-backups-for-bitcoin-core-repository/624
+[ingala musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626
+[scott musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626/2
+[baker bip21]: https://delvingbitcoin.org/t/revisiting-bip21/630
+[bitescrow]: https://github.com/BitEscrow/escrow-core
+[chow bips]: https://gnusha.org/pi/bitcoindev/2092f7ff-4860-47f8-ba1a-c9d97927551e@achow101.com/
+[dashjr backlogged]: https://twitter.com/LukeDashjr/status/1761127972302459000
+[news37 invalid]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+[news251 block]: /ja/newsletters/2023/05/17/#bitcoin-core-27608
+[eclair v0.10.0]: https://github.com/ACINQ/eclair/releases/tag/v0.10.0
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
diff --git a/_posts/ja/newsletters/2024-03-13-newsletter.md b/_posts/ja/newsletters/2024-03-13-newsletter.md
new file mode 100644
index 0000000000..df7f6a98f0
--- /dev/null
+++ b/_posts/ja/newsletters/2024-03-13-newsletter.md
@@ -0,0 +1,137 @@
+---
+title: 'Bitcoin Optech Newsletter #293'
+permalink: /ja/newsletters/2024/03/13/
+name: 2024-03-13-newsletter-ja
+slug: 2024-03-13-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、潜在的なソフトフォークに対するトラストレスなオンチェーンでの賭けに関する投稿と、
+ビットコイナー向けのChia Lispの概要のリンクを掲載しています。
+また、Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも掲載しています。
+
+## ニュース
+
+- **<!--trustless-onchain-betting-on-potential-soft-forks-->潜在的なソフトフォークに対するトラストレスなオンチェーンでの賭け:**
+  ZmnSCPxjは、特定のソフトフォークが有効になるかどうかを正確に予測する参加者に
+  UTXOの制御を与えるためのプロトコルをDelving Bitcoinに[投稿しました][zmnscpxj bet]。
+  たとえば、アリスは特定のソフトフォークが有効になると考えており、
+  より多くのビットコインを手に入れるのに興味があります。ボブもより多くのビットコインを手に入れるのに興味がありますが、
+  ソフトフォークが有効になるとは考えていません。
+  両者は、合意した比率（例：1:1）で、二人のビットコインを合算し、
+  ある一定の時間までにソフトフォークが有効になった場合はアリスが合算したビットコインを総取りし、
+  有効にならなかった場合はボブが総取りすることに同意します。
+  期限前に、一方のチェーンがソフトフォークを有効にし、もう一方のチェーンがフォークを禁止する永続的なチェーン分割が発生した場合、
+  アリスは有効になったチェーンで合算したビットコインを受け取り、
+  ボブは禁止されたチェーンで合算したビットコインを受け取ります。
+
+  基本的なアイディアは以前提案されていますが（[例][rubin bet]）、
+  ZmnSCPxjのバージョンでは、少なくとも１つの将来の潜在的なソフトフォーク
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]で予想される仕様を扱っています。
+  ZmnSCPxjはまた、他の提案中のソフトフォーク、特に`OP_SUCCESSx` opcodeを
+  アップグレードするソフトフォークへの構成を一般化する際の課題についても簡単に考察しています。
+
+- **ビットコイナー向けChia Lispの概要:**
+  Anthony Townsは、暗号通貨Chiaで使用されているバージョンの[Lisp][]の概要を
+  Delving Bitcoinに[投稿しました][towns lisp]。Townsは以前、
+  BitcoinにLispベースのスクリプト言語をソフトフォークで導入する提案をしています（[ニュースレター #191][news191 lisp]参照）。
+  このトピックに興味がある方は、彼の投稿を読むことを強くお勧めします。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Re enable `OP_CAT`][review club bitcoin-inquisition 39]は、
+Armin Sabouri（GitHub 0xBEEFCAF3）によるPRで、[OP_CAT][topic op_cat] opcodeを再導入するものです。
+ただし、[Bitcoin Inquisition][bitcoin inquisition repo]の[signet][topic signet]および
+[Tapscript][topic tapscript]（Taproot script）にのみ限定されています。
+この操作により、スクリプトの評価スタックの上位２つの要素を、それらの２つの要素を連結したものに置き換えられます。
+
+`OP_CAT`の動機については議論されませんでした。
+
+{% include functions/details-list.md
+  q0="`OP_CAT`の実行が失敗するさまざまな条件にはどのようなものがありますか？"
+  a0="スタック上の項目が２つ未満の場合や、結果の項目が大きすぎる場合、
+      スクリプト検証フラグによって許可されていない場合（たとえばソフトフォークがまだ有効になっていない）、
+      （witness version 0やレガシーなど）非Taproot scriptで使われている場合です。"
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-46"
+
+  q1="`OP_CAT`は、`OP_SUCCESSx` opcodeを再定義しています。
+      （過去にソフトフォークのアップグレードの実装にも使用されていた）`OP_NOPx` opcodeの１つで再定義しないのはなぜですか？"
+  a1="`OP_SUCCESSx` opcodeと`OP_NOPx` opcodeは両方とも、
+      検証ルールを制限するため、再定義してソフトフォークを実装できます
+      （これらのopcodeは常に成功しますが、再定義されたopcodeは失敗する可能性があります）。
+      `OP_NOP`の後もスクリプトの実行は継続するため、
+      再定義された`OP_NOP` opcodeが実行スタックに影響を与えることはできません（そうでなければ、
+      失敗していたスクリプトが成功する可能性があり、ルールが緩和されます）。
+      再定義された`OP_SUCCESS` opcodeは、`OP_SUCCESS`がスクリプトをすぐに終了（成功）させるため、
+      スタックに影響を与えることができます。`OP_CAT`はスタックに影響を与える必要があるため、
+      `OP_NOP` opcodeの１つで再定義することはできません。"
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-33"
+
+  q2="このPRは`SCRIPT_VERIFY_OP_CAT`と`SCRIPT_VERIFY_DISCOURAGE_OP_CAT`の２つを追加しています。
+      なぜこの両方が必要なのですか？"
+  a2="これによりソフトフォークを段階的に導入できます。まず、ほとんどのネットワークノードがアップグレードされるまで、
+      両方を`true`（コンセンサスは有効だがリレーやマイニングは行わない）に設定します。
+      次に、`SCRIPT_VERIFY_DISCOURAGE_OP_CAT`を`false`に設定して、実際の使用を可能にします。
+      Bitcoin Inquisitionの実験が後で失敗した場合は、プロセスを逆に実行できます。
+      両方が`false`の場合、`OP_CAT`は単なる`OP_SUCCESS`です。"
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-60"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning v24.02.1][]は、このLNノードのマイナーアップデートで、
+  「いくつかの小さな修正と、ルーティングアルゴリズムのコスト関数の改善」が含まれています。
+
+- [Bitcoin Core 26.1rc1][]は、ネットワークの主要なフルノード実装のメンテナンスリリースのリリース候補です。
+
+- [Bitcoin Core 27.0rc1][]は、ネットワークの主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [LND #8136][]は、インボイスとタイムアウトを受け入れるよう`EstimateRouteFee` RPCを更新します。
+  インボイスへの支払い経路が選択され、[ペイメントプローブ][topic payment probes]が送信されます。
+  タイムアウトになる前にプローブが正常に完了すると、選択した経路の使用コストが返されます。
+  それ以外の場合は、エラーが返されます。
+
+- [LND #8499][]は、[Simple Taproot Channel][topic simple taproot channels]のLNDのAPIを改善するために、
+  そのチャネルで使用されるTLV（ Type-Length-Value）タイプに大幅な変更を加えています。
+  現在、Simple Taproot Channelを使用している他のLN実装は確認されていませんが、
+  使用している場合は、これが破壊的な変更となる可能性があることに注意してください。
+
+- [LDK #2916][]は、ペイメントプリイメージをペイメントハッシュに変換するためのシンプルなAPIを追加しています。
+  LNのインボイスにはペイメントハッシュが含まれています。支払いを決済するために、
+  最終受信者はそのハッシュに対応するプリイメージをリリースします（そして、
+  経路上の各ホップは、下流のピアから受け取ったプリイメージを使用して、上流のピアからの支払いを決済します）。
+  ハッシュはプリイメージから導出できるため（その逆は不可能）、受信ノードと転送ノードはプリイメージのみを保管できます。
+  このAPIを使用することで、オンデマンドでハッシュを簡単に導出できます。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8136,8499,2916" %}
+[zmnscpxj bet]: https://delvingbitcoin.org/t/economic-majority-signaling-for-op-ctv-activation/635
+[rubin bet]: https://blog.bitmex.com/taproot-you-betcha/
+[news191 lisp]: /ja/newsletters/2022/03/16/#chia-lisp
+[towns lisp]: https://delvingbitcoin.org/t/chia-lisp-for-bitcoiners/636
+[lisp]: https://ja.wikipedia.org/wiki/LISP
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[Core Lightning v24.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.1
+[review club bitcoin-inquisition 39]: https://bitcoincore.reviews/bitcoin-inquisition-39
diff --git a/_posts/ja/newsletters/2024-03-20-newsletter.md b/_posts/ja/newsletters/2024-03-20-newsletter.md
new file mode 100644
index 0000000000..af6f7f647c
--- /dev/null
+++ b/_posts/ja/newsletters/2024-03-20-newsletter.md
@@ -0,0 +1,166 @@
+---
+title: 'Bitcoin Optech Newsletter #294'
+permalink: /ja/newsletters/2024/03/20/
+name: 2024-03-20-newsletter-ja
+slug: 2024-03-20-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、軽量クライアント向けのBIP324プロキシを作成するプロジェクトの発表や、
+提案されているBTC Lisp言語に関する議論を掲載しています。また、
+クライアントやサービスの最近の変更や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **軽量クライアント向けのBIP324プロキシ:** Sebastian Falbesonerは、
+  バージョン1（v1）Bitcoin P2Pプロトコルと[BIP324][]で定義されている[v2プロトコル][topic v2 p2p transport]間の
+  変換を行うTCPプロキシの発表をDelving Bitcoinに[投稿しました][falbesoner bip324]。
+  これは特に、v1用に作成された軽量クライアントがv2のトラフィックの暗号化を利用できるようにすることを目的としています。
+
+  軽量クライアントは通常、自身のウォレットに属するトランザクションのみをアナウンスするため、
+  暗号化されていないv1接続を盗聴できる人は誰でも、軽量クライアントによって送信されたトランザクションが
+  発信元IPアドレスを使用している誰かのものであることを合理的に結論付けることができます。
+  v2暗号化が使用される場合、軽量クライアントの接続のどれも中間者攻撃の対象になっていないと仮定した場合（
+  これは場合によっては検出可能で、[今後のアップグレード][topic countersign]で自動的に防御できる可能性があります）、
+  それが軽量クライアントのIPアドレスからのものであることを明確に識別できるのは、トランザクションを受信するフルノードのみです。
+
+  Falbesonerの最初の仕事は、Bitcoin Coreのテストスイート用にPythonで書かれたBIP324関数をまとめたもので、
+  その結果、プロキシは「非常に遅く、サイドチャネル攻撃に対して脆弱であり、
+  現時点ではテスト以外に使用することは推奨されません」。ただし、
+  彼はRustでプロキシを書き直すことに取り組んでおり、その機能の一部またはすべてを
+  v2 Bitcoin P2Pプロトコルをネイティブにサポートしたい軽量クライアントや
+  その他のソフトウェアのライブラリとして利用できるようにする可能性があります。
+
+- **BTC Lispの概要:** Anthony Townsは、BTC Lispと呼ばれるBitcoin用の
+  [Lisp][]言語のバージョンを作成した過去2年間の実験についてDelving Bitcoinに[投稿しました][towns lisp]。
+  以前の議論については、ニュースレター[#293][news293 lisp]と[#191][news191 lisp]をご覧ください。
+  この投稿では、かなり詳しく説明されています。このアイディアに興味がある方は、直接読むことをお勧めします。
+  _結論_ と _将来の作業_ のセクションから簡単に引用します。
+
+  「BTC Lispは、オンチェーンでは少し高価になる可能性がありますが、
+  ほとんど何でもできそうです。 [...] Lispインタプリタや、
+  それに付随する必要なopcodeを実装することはそんなに難しいことではないと思っていますが、
+  高レベルの表現からコンセンサスレベルのopcodeまで変換するコンパイラなしでLispのコードを書くのはかなり面倒です。
+  ただ解決できそうです。このような言語を実装し、それをsignet/inquisitionに展開することで、
+  さらに発展させることができるでしょう。」
+
+  いつか代替のコンセンサススクリプト言語として考慮されるかもしれない[Simplicity][topic simplicity]
+  言語の開発者であるRussell O'Connorは、Bitcoinの現在のスクリプト言語とSimplicity、
+  Chia/BTC Lispとのいくつかの比較を交えて[返答しました][oconnor lisp]。
+  彼は次のように結論付けています。「Simplicityとclvm（Chia Lisp仮想マシン）は両方とも、
+  機械が評価しやすいように意図された低レベル言語ですが、そのため人には読みにくいというトレードオフが生じます。
+  これらは、人が読むことができコンセンサスクリティカルでない別の言語からコンパイルされることを目的としています。
+  Simplicityとclvmは、環境からのデータのフェッチやデータのbitの組み合わせ、
+  条件付きステートメントの実行およびある種の基本的な操作群などを表現する異なる方法です。[...]
+  私たちは、効率的な低レベルのコンセンサス言語と高レベルの非コンセンサスな理解しやすい言語間でこの分割をしたいと思っているため、
+  低レベル言語の詳細はそれほど重要ではなくなります。つまり、少し努力すれば、
+  あなたの高レベルBTC Lisp言語はおそらくSimplicityに変換/コンパイルできるでしょう。[...]
+  同様に、SimplicityベースのSimphony（高レベルの非コンセンサス言語）の設計がどこに行き着いても、
+  おそらく低レベルのBTC Lisp言語に変換/コンパイルすることができ、
+  各トランスレーター/コンパイラ言語のペアは、異なる潜在的な複雑さ/最適化の機会を提供します。」
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **BitGoがRBFをサポート:**
+  [最近のブログ][bitgo blog]で、BitGoは彼らのウォレットやAPIで
+  [RBF（replace-by-fee ）][topic rbf]を使用した手数料の引き上げのサポートを発表しました。
+
+- **Phoenix Wallet v2.2.0リリース:**
+  このリリースにより、Phoenixは静止プロトコル（[ニュースレター #262][news262 eclair2680]参照）を使用してLN支払いを行う際に
+  [スプライシング][topic splicing]をサポートできるようになりました。さらにPhoenixは、
+  [swaproot][swaproot blog]プロトコルを使用することで、スワップ・イン機能のプライバシーと手数料を改善しました。
+
+- **Bitkeyハードウェア署名デバイスのリリース:**
+  [Bitkey][bitkey website]デバイスは、モバイルデバイスとBitkeyのサーバー鍵を使用した
+  2-of-3のマルチシグセットアップで使用するよう設計されています。ファームウェアやさまざまなコンポーネントのソースコードは、
+  Commons Clause modified MIT Licenseの下で[入手可能です][bitkey github]。
+
+- **Envoy v1.6.0リリース:**
+  この[リリース][envoy blog]では、トランザクションの手数料引き上げのための機能とトランザクションのキャンセル機能が追加されており、
+  どちらもRBF（replace-by-fee）を使用して有効になります。
+
+- **VLS v0.11.0リリース:**
+  この[ベータリリース][vls beta 3]では、同じライトニングノードに対して複数の署名デバイスを使用できるようになりました。
+  この機能は[Tag Team Signing][vls blog]と呼ばれています。
+
+- **Portalハードウェア署名デバイスの発表:**
+  [最近発表された][portal tweet]Portalデバイスは、
+  ハードウェアとソフトウェアが[利用可能][portal github]なNFCを使用してスマートフォンで動作します。
+
+- **Braiinsマイニングプールがライトニングをサポート:**
+  Braiinsマイニングプールは、ライトニングを介したマイニングペイアウトのベータ版を[発表しました][braiins tweet]。
+
+- **Ledger Bitcoin App 2.2.0リリース:**
+  [2.2.0リリース][ledger 2.2.0]では、[Taproot][topic taproot]用の[miniscript][topic miniscript]のサポートが追加されました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.1rc2][]は、ネットワークの主要なフルノード実装のメンテナンスリリースのリリース候補です。
+
+- [Bitcoin Core 27.0rc1][]は、ネットワークの主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+*注：以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更は次期バージョンの27のリリースから約6ヶ月後までリリースされないでしょう。*
+
+- [Bitcoin Core #27375][]は、ローカルのTCPポートではなくUNIXドメインソケットを使用するための
+  `-proxy`および`-onion`機能のサポートを追加します。ソケットはTCPよりも高速で、
+  セキュリティのトレードオフも異なります。
+
+- [Bitcoin Core #27114][]は、`whitelist`設定パラメーターに「in」と「out」を追加し、
+  特定の受信接続と送信接続に特別なアクセスを与えることができるようにします。デフォルトでは、
+  ホワイトリストに挙がっているピアは、ユーザーのローカルノードに接続する際（受信接続）にのみ特別なアクセスを受け取ります。
+  「out」を指定することで、ユーザーが`addnode` RPCを呼び出すなど、
+  ローカルノードがピアに接続した場合にピアが特別なアクセスを確実に受け取ることができるようにします。
+
+- [Bitcoin Core #29306][]は、未承認の[親のv3][topic v3 transaction relay]から派生したトランザクションに対する
+  [兄弟の排除][topic kindred rbf]を追加します。これは、現在[LNのアンカーアウトプット][topic anchor outputs]で使用されている
+  [CPFP carve-out][topic cpfp carve out]に対する満足のいく代替となり得ます。
+  兄弟の排除を含むv3トランザクションリレーは、現在mainnetでは有効になっていません。
+
+- [LND #8310][]により、`rpcuser`および`rpcpass`（パスワード）設定パラメーターをシステム環境から取得できるようになります。
+  これにより、たとえば、プライベートなユーザー名とパスワードを保存することなく、
+  非プライベートなリビジョン管理システムを使用して、`lnd.conf`ファイルを管理できるようになります。
+
+- [Rust Bitcoin #2458][]は、Taprootインプットを含む[PSBT][topic psbt]への署名のサポートを追加します。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27375,27114,29306,8310,2458" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[news293 lisp]: /ja/newsletters/2024/03/13/#chia-lisp
+[news191 lisp]: /ja/newsletters/2022/03/16/#chia-lisp
+[falbesoner bip324]: https://delvingbitcoin.org/t/bip324-proxy-easy-integration-of-v2-transport-protocol-for-light-clients-poc/678
+[towns lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682
+[oconnor lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682/7
+[bitgo blog]: https://blog.bitgo.com/available-now-for-clients-bitgo-introduces-replace-by-fee-f74e2593b245
+[news262 eclair2680]: /ja/newsletters/2023/08/02/#eclair-2680
+[swaproot blog]: https://acinq.co/blog/phoenix-swaproot
+[bitkey website]: https://bitkey.world/
+[bitkey github]: https://github.com/proto-at-block/bitkey
+[envoy blog]: https://foundation.xyz/2024/03/envoy-version-1-6-0-is-now-live/
+[vls beta 3]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.11.0
+[vls blog]: https://vls.tech/posts/tag-team/
+[portal tweet]: https://twitter.com/afilini/status/1766085500106920268
+[portal github]: https://github.com/TwentyTwoHW
+[braiins tweet]: https://twitter.com/BraiinsMining/status/1760319741560856983
+[ledger 2.2.0]: https://github.com/LedgerHQ/app-bitcoin-new/releases/tag/2.2.0
diff --git a/_posts/ja/newsletters/2024-03-27-newsletter.md b/_posts/ja/newsletters/2024-03-27-newsletter.md
new file mode 100644
index 0000000000..df3b473a00
--- /dev/null
+++ b/_posts/ja/newsletters/2024-03-27-newsletter.md
@@ -0,0 +1,239 @@
+---
+title: 'Bitcoin Optech Newsletter #295'
+permalink: /ja/newsletters/2024/03/27/
+name: 2024-03-27-newsletter-ja
+slug: 2024-03-27-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreと関連ノードに影響を与える帯域幅を浪費する攻撃の開示の発表と、
+トランザクション手数料スポンサーシップのアイディアに対するいくつかの改善、
+Bitcoin Coreの手数料推定を改善するためのmempoolのライブデータの使用に関する議論を掲載しています。
+また、Bitcoin Stack Exchangeから選ばれた質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--disclosure-of-free-relay-attack-->フリーリレー攻撃の開示:**
+  帯域幅を浪費する攻撃についてBitcoin-Devメーリングリストで[説明されました][todd free relay]。
+  手短に言うと、マロリーがあるバージョンのトランザクションをアリスにブロードキャストし、
+  別のバージョンのトランザクションをボブにブロードキャストします。
+  これらのトランザクションは、ボブはアリスのバージョンを[RBFで置換][topic rbf]できないように、
+  またアリスもボブのバージョンを受け入れないよう設計されています。マロリーは次に、
+  アリスは受け入れるがボブは受け入れない置換トランザクションをアリスに送信します。
+  アリスはそのトランザクションをボブにリレーし、相互に帯域幅を消費しますが、
+  ボブはそれを拒否し、結果としてリレー帯域幅が浪費されます（[フリーリレー][topic free relay]と呼ばれます）。
+  マロリーはトランザクションが最終的に承認されるまでこれを複数回繰り返すことができ、
+  各サイクルでアリスが置換を受け入れ、帯域幅を使用してそれをボブに送信し、ボブはそれを拒否します。
+  攻撃の効果は、アリスが置換を拒否するボブのようなピアを複数持ち、そのすべてが置換を拒否し、
+  マロリーがこの種の特別に構築されたトランザクションを並行して送信することで倍増する可能性があります。
+
+  この攻撃は、トランザクションのいずれかのバージョンが最終的に承認された際にマロリーが支払う手数料によって制限されますが、
+  攻撃の説明には、マロリーにいずれにせよトランザクションを送信する予定があった場合、これは実質的にゼロになり得ると記載されています。
+  消費できる帯域幅の最大量は、Bitcoin Coreの既存のトランザクションリレー制限により制限されますが、
+  この攻撃を並行して何度も実行すると、正規の未承認トランザクションの伝播が遅れる可能性があります。
+
+  この説明では、別のよく知られているノード帯域幅の浪費についても言及しています。
+  これは、ユーザーが大きなトランザクションのセットをブロードキャストし、
+  マイナーと協力してリレーされたすべてのトランザクションと競合する比較的小さなトランザクションを含むブロックを作成するというものです。
+  たとえば、29,000-vbyteのトランザクションは、リレーするすべてのフルノードのmempoolから
+  約200MBのトランザクションを削除する可能性があります。説明では、帯域幅を浪費する攻撃の存在は、
+  Replace by feerateのような提案（[ニュースレター #288][news288 rbfr]参照）を有効にするなど、
+  ある程度のフリーリレーを意図的に許容することが合理的であるべきだと主張されています。
+
+- **<!--transaction-fee-sponsorship-improvements-->トランザクション手数料スポンサーシップの改善:**
+  Martin Habovštiakは、1つのトランザクションで無関係なトランザクションの優先順位を高めるアイディアを
+  Bitcoin-Devメーリングリストに[投稿しました][habovstiak boost]。
+  Fabian Jahrは、基本的な考え方はJeremy Rubinが2020年に提案した
+  [トランザクション手数料スポンサーシップ][topic fee sponsorship]（[ニュースレター #116][news116 sponsor]参照）に
+  非常に似ているようだと[指摘しました][jahr boost]。
+  Rubinの元の提案では、_スポンサートランザクション_ はゼロ値のアウトプットスクリプトを使用して
+  _ブーストトランザクション_ にコミットします。単一のスポンサーシップで42 vbyte、
+  追加のスポンサーシップ毎に32 vbyte使用します。Habovštiakのバージョンでは、
+  スポンサートランザクションはTaprootの[annex][topic annex]を使用してブーストトランザクションにコミットします。
+  これは単一のスポンサーシップで約8 vbyte、追加のスポンサーシップ毎に8 vbyte使用します。
+
+  Habovštiakのアイディアを聞いた後、David Hardingは、1月に彼とRubinが以前開発した効率改善案を
+  Delving Bitcoinに[投稿しました][harding sponsor]。スポンサートランザクションは、
+  署名コミットメントメッセージを使用してブーストトランザクションにコミットしますが、
+  このメッセージはオンチェーンで公開されることはありません。そのため、
+  単一のコミットメントのために使用されるブロックスペースはゼロです。
+  これを可能にするためには、スポンサートランザクションが
+  ブーストトランザクションのすぐ直後のブロックと[パッケージリレー][topic package relay]に現れる必要があり、
+  フルノードの検証者は、スポンサートランザクションを検証する際にブーストトランザクションのtxidを推測できるようにする必要があります。
+
+  ブロックに複数のスポンサートランザクションが含まれており、
+  それぞれが同じブーストトランザクションの一部にそれぞれコミットする可能性がある場合、
+  単純に一連のブーストトランザクションをスポンサーの直前に登場させることは不可能であるため、
+  完全に推論可能なコミットメントという選択肢はありません。Hardingは、
+  ブーストトランザクション毎に0.5 vbyteしか使用しないシンプルな代替案について説明しています。
+  Anthony Townsは、これを[改良し][towns sponsor]、ブースト毎に0.5 vbyte以上使用することはなく、
+  ほとんどのケースで使用するスペースが少なくてすむバージョンを提案しています。
+
+  HabovštiakとHardingはどちらもアウトソーシングの可能性について言及しています。
+  いずれにせよトランザクションをブロードキャストする予定のある人（
+  もしくは未承認トランザクションがあり[RBF][topic rbf]で更新したいと思っている人）は、
+  ブーストあたり0.5 vbyte以下というわずかなコストで手数料率を引き上げ、別のトランザクションをブーストすることができます。
+  比較のため、0.5 vbyteは1つのインプットと2つのアウトプットを持つP2TRトランザクションの約0.3%に相当します。
+  残念ながら、両者ともブーストのために第三者にトラストレスに支払いをする便利な方法はないと警告しています。
+  しかし、Habovštiakは、LNで支払いをする人は誰でも[Proof of Payment][topic proof of payment]を受け取ることになるため、
+  詐欺を証明できる可能性があると指摘しています。
+
+  Townsはさらに、スポンサーが[クラスターmempool][topic cluster mempool]の提案中の設計と互換性があるようであること、
+  スポンサーシップの最も効率的なバージョンではトランザクションの有効性のキャッシュに若干の課題があることを指摘し、
+  現在および提案中のさまざまな手数料の引き上げ手法によって消費される相対的なブロックスペースを示す表で締めくくっています。
+  ブーストあたり0.5 vbyte以下では、最も効率的な手数料スポンサーシップの形態は、
+  RBFとマイナーに[帯域外][topic out-of-band fees]で支払う最良のケースで使用される0.0 vbyteのみです。
+  手数料スポンサーシップは動的な手数料の引き上げを可能にし、帯域外でマイナーに支払うのとほぼ同じ効率であるため、
+  [外部的な手数料][topic fee sourcing]に依存するプロトコルに関する大きな懸念を解決できる可能性があります。
+
+  このニュースレターが発行される直前の[継続的な議論][daftuar sponsor]の中で、
+  Suhas Daftuarは、スポンサーがクラスターmempoolでは簡単に対処できない問題を持ち込む可能性があり、
+  スポンサーを必要としないユーザーに問題を引き起こす可能性があるという懸念を提起し、
+  （Bitcoinに追加される場合は）スポンサーシップはそれを許可することをオプトインしたトランザクションのみが
+  利用できるようにすべきであることを示しました。
+
+- **mempoolベースの手数料率の推定:** Abubakar Sadiq Ismailは、
+  ノードのローカルmempoolのデータを使用するBitcoin Coreの[手数料推定][topic fee estimation]の改善について
+  Delving Bitcoinに[投稿しました][ismail fees]。現在Bitcoin Coreは、
+  各未承認トランザクションを受信した時のブロック高、それが承認された時のブロック高とその手数料率を記録することで推定値を生成します。
+  その情報がすべて分かれば、受信した際の高さと承認された際の高さの差を利用して、
+  手数料率の範囲を表すバケットの指数加重移動平均を更新します。
+  たとえば、1.1 sat/vbyteの手数料率で承認するのに100ブロックかかるトランザクションは、
+  1 sat/vbyteのバケットの平均に組み込まれます。
+
+  このアプローチの利点は、操作されにくいことです。
+  すべてのトランザクションはリレーされ（すべてのマイナーが利用できることを意味します）
+  承認される（コンセンサスルールに違反できないことを意味します）必要があります。
+  欠点は、ブロック毎に１回しか更新されず、リアルタイムのmempoolの情報を使用する他の推定よりも大幅なラグが発生する可能性があることです。
+
+  Ismailは、mempoolのデータを手数料率の推定に組み込むことについての[以前の議論][bitcoin core #27995]を参考にし、
+  いくつかの試験的なコードを書き、現在のアルゴリズムと新しいアルゴリズムの比較を示す分析を行いました（一部の安全性チェックは含まれません）。
+  スレッドへの[返信][harding fees]は、Kalle Almによるこのトピックに関する[以前の研究][alm fees]にもリンクしており、
+  mempoolの情報を手数料率の推定の引き上げと引き下げの両方に使用すべきなのか、
+  それとも推定の引き下げにのみ使用すべきかについての議論につながりました。
+  両方に使用する場合の利点は、全体として推定がより有用になることです。
+  mempoolのデータを使用して推定値を下げるだけの利点は（既存の承認ベースの推定を使用すると推定値を上げるのみ）、
+  操作や正のフィードバックループに対してより耐性があることです。
+
+  この記事の執筆時点では議論は進行中です。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [SegWit以前のノード（0.12.1）を実行するリスクは何ですか？]({{bse}}122211)
+  Michael FolksonとVojtěch Strnad、Murchは、個々のユーザーがBitcoin Core 0.12.1を実行することの欠点として、
+  無効なトランザクションまたはブロックを受け入れるリスクの高さ、二重支払い攻撃に対する脆弱性の増大、
+  更新されたコンセンサス検証を行うために他者への依存度が高くなること、ブロックの検証が遅くなること、
+  多くのパフォーマンスの改善の恩恵を受けられないこと、
+  [コンパクトブロックリレー][topic compact block relay]を使用できないこと、
+  現在の未承認トランザクションの約95%をリレーしないこと、[手数料の推定][topic fee estimation]が正確でなくなること、
+  以前のバージョンで修正されたセキュリティ問題に対する脆弱性などを挙げています。
+  0.12.1のウォレットユーザーは、[miniscript][topic miniscript]や[ディスクリプター][topic descriptors]ウォレット、
+  [Segwit][topic segwit]、[Taproot][topic taproot]、
+  [Schnorr署名][topic schnorr signatures]によって可能になった手数料の節約や追加のスクリプト機能に関する開発も見逃すことになります。
+  Bitcoin Core 0.12.1がより広く採用された場合のBitcoinネットワークへの影響としては、
+  無効なブロックがネットワークに受け入れられる可能性が高くなり、それに伴う再編成のリスク、
+  古いブロックのリスクの増加によるマイナー集中化の圧力、そのバージョンを使用しているマイナーのマイニング報酬の減少などが考えられます。
+
+- [OP_RETURNがOP_FALSEやOP_IFよりも安価なのはどのような場合ですか？]({{bse}}122321)
+  Vojtěch Strnadは、`OP_RETURN`ベースのデータの埋め込みと、
+  `OP_FALSE` `OP_IF`ベースの埋め込みに関連するオーバーヘッドを詳細に説明し、
+  「143バイトより小さいデータでは`OP_RETURN`の方が安価」と結論づけています。
+
+- [なぜBIP-340はsecp256k1を使用するのか？]({{bse}}122268)
+  Pieter Wuilleは、[BIP340][] Schnorr署名にEd25519ではなくsecp256k1を選択した根拠を説明し、
+  その理由として「既存の鍵導出インフラの再利用性」と「セキュリティ仮定を変えないこと」を挙げています。
+
+- [Bitcoin Coreはどのような基準でブロックテンプレートを作成しているのか？]({{bse}}122216)
+  Murchは、Bitcoin Coreの現在のブロック候補のトランザクション選択のための祖先のセットの手数料率ベースのアルゴリズムを説明し、
+  さまざまな改善を提供する[クラスター mempool][topic cluster mempool]に関する進行中の作業について言及しています。
+
+- [getblockchaininfo RPCのinitialblockdownloadフィールドはどのように機能しますか？]({{bse}}122169)
+  Pieter Wuilleは、ノード起動後に`initialblockdownload`がfalseになるために必要な２つの条件を指摘しています:
+
+  1. 「現在のアクティブなチェーンがソフトウェアにハードコードされた定数と少なくとも同じだけの累積PoWを持っていること」
+  2. 「現在アクティブなTIP（先頭）のタイムスタンプが過去24時間以内であること」
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.1rc2][]は、ネットワークの主要なフルノード実装のメンテナンスリリースのリリース候補です。
+
+- [Bitcoin Core 27.0rc1][]は、ネットワークの主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [提案されたテストトピック][bcc testing]の簡単な概要と、
+  本日（３月２７日）15:00 UTCにテスト専用の[Bitcoin Core PR Review Club][]のミーティングが予定されています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+*注：以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更は次期バージョンの27のリリースから約6ヶ月後までリリースされないでしょう。*
+
+- [Bitcoin Core #28950][]は、`maxfeerate`引数と`maxburnamount`引数を`submitpackage` RPCに追加し、
+  提供されたパッケージの集約手数料率が指定された最大値を超える場合、
+  または指定された金額を超える金額が使用不可能なアウトプットの既知のテンプレートに送信された場合に呼び出しが失敗し終了するようになります。
+
+- [LND #8418][]は、接続されているBitcoinプロトコルクライアントに、
+  フルノードピアの[BIP133][] `feefilter`の値のポーリングを開始します。
+  `feefilter`メッセージにより、ノードは接続されたピアにトランザクションのリレーを受け入れる最低手数料率を通知できます。
+  LNDはこの情報を使用して、低すぎる手数料率のトランザクションの送信を回避します。
+  アウトバウンドピアの`feefilter`値のみが使用されます。これらのピアはユーザーのノードが接続するために選択したピアであり、
+  接続を要求されたインバウンドピアよりも攻撃者によって制御されている可能性が低いためです。
+
+- [LDK #2756][]は、メッセージに[トランポリンルーティング][topic trampoline payments]パケットを含めるサポートを追加します。
+  これはトランポリンルーティングの使用またはトランポリンルーティングサービスの提供を完全にサポートするわけではありませんが、
+  他のコードがLDKを使用してこれを簡単に実行できるようになります。
+
+- [LDK #2935][]は、[ブラインドパス][topic rv routing]への
+  [keysend 支払い][topic spontaneous payments]の送信のサポートを開始します。
+  keysend支払いは、インボイスなしで送信される無条件の支払いです。
+  ブラインドパスは支払いのパスの最終ホップを支払人から隠します。
+  ブラインドパスは通常インボイスにエンコードされているため、keysend支払いと組み合わせることはありませんが、
+  LSP（Lightning service provider）またはその他のノードが、
+  受信者のノードIDを明らかにせずに特定の受信者に一般的なインボイスを提供したい場合には意味があります。
+
+- [LDK #2419][]は、[インタラクティブなトランザクションの構築][topic dual funding]、
+  デュアルファンディングチャネルと[スプライシング][topic splicing]の依存関係を処理するための
+  ステートマシンを追加します。
+
+- [Rust Bitcoin #2549][]は、相対的な[ロックタイム][topic timelocks]を処理するために
+  APIにさまざまな変更を加えています。
+
+- [BTCPay Server #5852][]は、[PSBT][topic psbt]用のBBQrアニメーションQRコード（[ニュースレター #281][news281 bbqr]参照）のサポートを追加します。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28950,8418,2756,2935,2419,2549,5852,27995" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[news281 bbqr]: /ja/newsletters/2023/12/13/#bbqr
+[todd free relay]: https://gnusha.org/pi/bitcoindev/Zfg%2F6IZyA%2FiInyMx@petertodd.org/
+[news288 rbfr]: /ja/newsletters/2024/02/07/#pinning
+[habovstiak boost]: https://gnusha.org/pi/bitcoindev/CALkkCJZWBTmWX_K0+ERTs2_r0w8nVK1uN44u-sz5Hbb-SbjVYw@mail.gmail.com/
+[jahr boost]: https://gnusha.org/pi/bitcoindev/45ghFIBR0JCc4INUWdZcZV6ibkcoofy4MoQP_rQnjcA4YYaznwtzSIP98QvIOjtcnIdRQRt3jCTB419zFa7ZNnorT8Xz--CH4ccFCDv9tv4=@protonmail.com/
+[harding sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696
+[news116 sponsor]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
+[towns sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/5
+[ismail fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703
+[harding fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703/2
+[alm fees]: https://scalingbitcoin.org/stanford2017/Day2/Scaling-2017-Optimizing-fee-estimation-via-the-mempool-state.pdf
+[daftuar sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/6
diff --git a/_posts/ja/newsletters/2024-04-03-newsletter.md b/_posts/ja/newsletters/2024-04-03-newsletter.md
new file mode 100644
index 0000000000..8724d4f1d8
--- /dev/null
+++ b/_posts/ja/newsletters/2024-04-03-newsletter.md
@@ -0,0 +1,118 @@
+---
+title: 'Bitcoin Optech Newsletter #296'
+permalink: /ja/newsletters/2024/04/03/
+name: 2024-04-03-newsletter-ja
+slug: 2024-04-03-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、コンセンサスクリーンアップソフトフォークの新たな推進に関する議論と、
+週末までに新たなBIPエディターを選出する計画の発表を掲載しています。
+また、新しいリリースの発表や人気のあるBitcoinインフラストラクチャソフトウェアの変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--revisiting-consensus-cleanup-->コンセンサス・クリーンアップの再検討:** Antoine Poinsotは、
+  2019年に提案されたMatt Coralloの[コンセンサスクリーンアップ][topic consensus cleanup]（
+  [ニュースレター #36][news36 cleanup]参照）の再検討についてDelving Bitcoinに[投稿しました][poinsot cleanup]。
+  彼は、この提案が修正するいくつかの問題の最悪のケースを定量化しようと試みています。
+  その中には、最新のラップトップで検証するのに3分以上、
+  Raspberry Pi 4で検証するのに90分以上かかるブロックを作成することや、
+  マイナーが報酬を盗み、約1ヶ月の準備で[タイムワープ攻撃][topic time warp]を使ってLNを危険にさらすこと、
+  軽量クライアントを騙して偽のトランザクションを受け入れさせること（[CVE-2017-12842][topic cves]）、
+  フルノードを混乱させて有効なブロックを拒否させること（[ニュースレター #37][news37 trees]参照）が含まれます。
+
+  Coralloの元のコンセンサスクリーンアップでの上記の懸念に加えて、
+  Poinsotは、ブロック1,983,702でフルノードに影響を及ぼし始める（そして既にtestnetのノードには影響を与えている）
+  [重複トランザクション][topic duplicate transactions]の残りの問題に対処することを提案しています。
+
+  上記の問題にはすべて、ソフトフォークで展開できる技術的に簡単な解決策があります。
+  以前提案された低速検証ブロックの解決策は、
+  理論上、事前署名済みのトランザクションで使用されているスクリプトが無効となり、
+  [没収回避][topic accidental confiscation]の開発ポリシーに違反する可能性があることから、
+  若干物議を醸しました（[ニュースレター #37][news37 confiscation]参照）。
+  最初のコンセンサスクリーンアップの提案以前のBitcoinが存在した10年間でも、
+  それ以降の5年間でも、このようなスクリプトが実際に使用されたということは聞いたことがありませんが、
+  一部の種類では、事前署名されたトランザクションがブロードキャストされるまで検出することは不可能でしょう。
+
+  この懸念に対処するため、Poinsotは、
+  更新されたコンセンサスルールを特定のブロック高以降に作成されたトランザクションアウトプットにのみ適用することを提案しました。
+  その高さよりも前に作成されたアウトプットは、旧ルールでも使用可能です。
+
+- **新しいBIPエディターの選択:** Mark "Murch" Erhardtは、
+  新しいBIPエディターの追加に関する[スレッド][erhardt bip editors]を継続し、
+  「金曜日の終わり（4月5日）までに、このスレッドで候補者の賛否を表明し、いずれかの候補者が幅広い支持を得た場合、
+  その候補者は次の月曜日（4月8日）に新しいエディターとしてリポジトリに追加される」ことを提案しました。
+
+  この記事の執筆時点でも議論は続いており、来週のニュースレターで結果を報告できるよう最善を尽くします。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.1][]は、ネットワークの主要なフルノード実装のメンテナンスリリースです。
+  [リリースノート][26.1 rn]にいくつかのバグ修正が記載されています。
+
+- [Bitcoin Core 27.0rc1][]は、ネットワークの主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [推奨されるテストトピック][bcc testing]の簡単な概要があります。
+
+- [HWI 3.0.0-rc1][]は、複数の異なるハードウェア署名デバイスに共通のインタフェースを提供する、
+  このパッケージの次期バージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+*注：以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更は次期バージョンの27のリリースから約6ヶ月後までリリースされないでしょう。*
+
+- [Bitcoin Core #27307][]は、Bitcoin Coreの組み込みウォレットに属するトランザクションと競合する
+  mempool内のトランザクションのtxidを追跡するようにします。これには、
+  ウォレットのトランザクションの祖先と競合するmempool内のトランザクションが含まれます。
+  競合するトランザクションが承認されると、ウォレットのトランザクションをブロックチェーンに含めることはできないため、
+  競合について知ることはとても役に立ちます。ウォレットトランザクションについて`gettransaction`を呼び出すと、
+  競合するmempoolのトランザクションが新しい`mempoolconflicts`フィールドに表示されるようになります。
+  mempoolで競合するトランザクションへのインプットは、手動でそのトランザクションを放棄することなく再使用でき、
+  ウォレットの残高にカウントされます。
+
+- [Bitcoin Core #29242][]は、2つの[Feerate Diagrams][sdaftuar incentive compatibility]を比較し、
+  最大2つのトランザクションでクラスターを置換した場合のインセンティブ互換性を評価するユーティリティ関数を導入しました。
+  これらの関数は、[TRUC（Topologically Restricted Until Confirmation）トランザクション][TRUC BIP draft]
+  （別名[v3トランザクション][topic v3 transaction relay]）を含む、
+  2つまでのサイズのクラスターによる[パッケージ][topic package relay][RBF][topic rbf]の基礎となります。
+
+- [Core Lightning #7094][]は、Core Lightningの新しい非推奨システム（
+  [ニュースレター #288][news288 cln deprecation]参照）を使用して以前非推奨となった複数の機能を削除します。
+
+- [BDK #1351][]は、BDKが[gap制限][topic gap limits]の動作を制御する`stop_gap`パラメーターを解釈する方法に
+  いくつかの変更を加えています。特に１つの変更は、他のウォレットの動作と一致させようとするもので、
+  `stop_gap`制限を10に設定すると、
+  一致するトランザクションが見つからないまま10個の連続したアドレスが生成されるまで、
+  BDKがトランザクションをスキャンするための新しいアドレスをし続けます。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27307,29242,7094,1351" %}
+[bitcoin core 26.1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[poinsot cleanup]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710
+[news36 cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[news37 confiscation]: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[erhardt bip editors]: https://gnusha.org/pi/bitcoindev/52a0d792-d99f-4360-ba34-0b12de183fef@murch.one/
+[sdaftuar incentive compatibility]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[TRUC BIP draft]: https://github.com/bitcoin/bips/pull/1541
+[news288 cln deprecation]: /ja/newsletters/2024/02/07/#core-lightning-6936
+[26.1 rn]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-26.1.md
+[HWI 3.0.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0-rc.1
+[news37 trees]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
diff --git a/_posts/ja/newsletters/2024-04-10-newsletter.md b/_posts/ja/newsletters/2024-04-10-newsletter.md
new file mode 100644
index 0000000000..27f1da966f
--- /dev/null
+++ b/_posts/ja/newsletters/2024-04-10-newsletter.md
@@ -0,0 +1,275 @@
+---
+title: 'Bitcoin Optech Newsletter #297'
+permalink: /ja/newsletters/2024/04/10/
+name: 2024-04-10-newsletter-ja
+slug: 2024-04-10-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、コントラクトプロトコルを実験するための新しいドメイン固有言語（DSL）の発表と、
+BIPエディターの責任の変更に関する議論の要約、testnetのリセットと変更の提案を掲載しています。
+また、Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **コントラクトを実験するためのDSL:** Kulpreet Singhは、
+  Bitcoin用に開発中のドメイン固有言語（DSL）についてDelving Bitcoinに[投稿しました][singh dsl]。
+  この言語では、コントラクトプロトコルの一部として実行されるべき操作を簡単に指定できます。
+  これにより、コントラクトが期待通りに動作することを確認するためにテスト環境で素早く実行することが容易になり、
+  コントラクトの新しいアイディアを迅速に反復できるようになり、
+  その後の本格的なソフトウェアを開発するためのベースラインを提供することができます。
+
+  Robin Linusは、高レベル言語でコントラクトプロトコルを記述し、
+  そのプロトコルを実行するために必要な操作と低レベルコードにコンパイルする、
+  やや類似したプロジェクトのリンクを[返信しました][linus dsl]。
+  この取り組みは、[BitVM][topic acc]を強化する一環として行われています。
+
+- **BIP2の更新:** Tim Ruffingは、
+  新しいBIPの追加や既存のBIPの更新のための現在のプロセスを規定している[BIP2][]の更新について、
+  Bitcoin-Devメーリングリストに[投稿しました][ruffing bip2]。
+  Ruffingらが言及した現在のプロセスのいくつかの問題点は以下のとおりです:
+
+  - *<!--editorial-evaluation-and-discretion-->エディターの評価と裁量:*
+    新しいBIPが高品質でBitcoinにフォーカスしたものであることを保証するために
+    BIPエディターはどの程度の労力を費やす必要がありますか？それとは別に、
+    新しいBIPを拒否できる裁量をどの程度持つべきですか？Ruffingと他の何人かは、
+    組織的な不正行為（大量のスパムなど）を防ぐためだけにBIPエディターに依存し、
+    エディターの要件と権限を最小限にすることが望ましいと述べています。
+    もちろんBIPエディターは、他のコミュニティメンバーと同様に、
+    興味深いと思ったBIPの提案について自発的に改善を提案することができます。
+
+  - *<!--licensing-->ライセンス:* BIPに許可されているライセンスは、
+    ソフトウェア用に設計されており、文書化には意味がない可能性があります。
+
+  - *<!--comments-->コメント:* [BIP1][]からの変更点として、
+    BIP2では各BIPに関するコミュニティのフィードバックの場を提供しようとしました。
+    これは広く使用されておらず、その結果は議論を呼んでいます。
+
+  BIP2を更新するという考えは、この記事の執筆時点ではまだ議論されていました。
+
+  関連する別の議論として、[先週のニュースレター][news296 editors]で言及された
+  新しいBIPエディターの推薦と支持が４月１９日（金）UTCの終わりまで[延長されました][erhardt editors]。
+  新しいエディターが次の月曜日の終わりまでにマージ権限を受け取ることが期待されます。
+
+- **testnetのリセットと変更に関する議論:** Jameson Loppは、
+  現在公開されているBitcoinのtestnet（testnet3）の問題についてBitcoin-Devメーリングリストに[投稿し][lopp testnet]、
+  別の特殊ケースのコンセンサスルールを使用してtestnetを再起動することを提案しました。
+
+  testnetの以前のバージョンでは、一部の人がtestnetのコインに経済的価値を割り当て始めた結果、
+  実際のテストを実行したい人が無料でコインを入手することが難しくなったため、再起動しなければなりませんでした。
+  Loppは、同じことが再び起こっているという証拠を提供し、
+  testnetのカスタマイズされた難易度調整アルゴリズムの悪用による
+  ブロックフラッディングのよく知られている問題についても説明しました。
+  複数の人が、この問題やその他の問題に対処するためにtestnetに変更を加える可能性について議論しましたが、
+  少なくとも１人の回答者は、興味深いテストになるため、問題を継続させることを[望みました][kim testnet]。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Implement 64 bit arithmetic op codes in the Script interpreter][review
+club 29221]は、Chris Stewart (GitHubではChristewart)によるPRで、
+Bitcoin Scriptで現在許可されている（32ビット）よりも大きな（64ビット）オペランドに対して
+ユーザーが算術演算を実行できるようにする新しいopcodeを導入するものです。
+
+この変更は、トランザクションのイントロスペクションを可能にする[OP_TLUV][ml OP_TLUV]のような
+既存のソフトフォークの提案と組み合わせることで、（32ビット整数を簡単にオーバーフローさせる可能性がある）
+トランザクションのsatoshi単位のアウトプットの値に基づいてスクリプトロジックを構築できるようになります。
+
+既存のopcodeをアップグレードするか、新しいopcode（`OP_ADD64`など）を導入するかなど、
+このアプローチに関する議論はまだ進行中です。
+
+詳細については、[BIP][bip 64bit arithmetic]（WIP）および
+Delving Bitcoinフォーラムの[議論][delving 64bit arithmetic]をご覧ください。
+
+{% include functions/details-list.md
+
+  q0="`CScriptNum`の`nMaxNumSize`パラメーターは何をするものですか？"
+  a0="これは、評価される`CScriptNum`スタック要素の最大サイズ（バイト単位）を表します。
+  デフォルトでは4バイトに設定されています。"
+  a0link="https://bitcoincore.reviews/29221#l-34"
+
+  q1="5バイトの数値入力を受け入れる2つのopcodeはどれですか？"
+  a1="`OP_CHECKSEQUENCEVERIFY`と`OP_CHECKLOCKTIMEVERIFY`は、
+  符号付き整数を使用してタイムスタンプを表します。4バイトを使用すると、
+  許容される日付の上限が2038年になります。そのため、これらの2つの時間ベースのopcodeには、
+  5バイトの入力を受け付けるように切り分けが行われました。
+  これは[コード][docs 5byte carveout]に文書化されています。"
+  a1link="https://bitcoincore.reviews/29221#l-45"
+
+  q2="なぜ`fRequireMinimal`フラグが`CScriptNum`に導入されたのですか？"
+  a2="`CScriptNum`は可変長エンコーディングです。[BIP62][] (ルール4)で説明されているように、
+  これはマリアビリティの機会をもたらします。たとえば、ゼロは、
+  `OP_0`、`0x00`、`0x0000`、...としてエンコードできます。
+  [Bitcoin Core #5065][]では、データプッシュと数値を表すスタック要素に最小限の表現を[求めることで][doc SCRIPT_VERIFY_MINIMALDATA]、
+  標準トランザクションにおいてこの問題が修正されました。"
+  a2link="https://bitcoincore.reviews/29221#l-57"
+
+  q3="このPRの実装でマリアビリティは安全ですか？またそれはどうしてですか？"
+  a3="現在の実装では、64ビットopcodeのオペランドには固定長8バイトの表現が必要で、
+  ゼロパディングのマリアビリティに対して安全です。この理由は、
+  実装ロジックを単純化するためですが、その代償としてブロックスペースの使用量が増えます。
+  作者は、[別のブランチ][64bit arith cscriptnum]で`CScriptNum`の可変エンコーディングを使用することも検討しました。"
+  a3link="https://bitcoincore.reviews/29221#l-67" %}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [HWI 3.0.0][]は、複数の異なるハードウェア署名デバイスへの共通インターフェースを提供する
+  このパッケージの次期バージョンのリリースです。このリリースの唯一の重要な変更は、
+  エミュレートされたハードウェアウォレットが自動検出されなくなったことです。
+  詳細については、以下の[HWI #729][]の説明をご覧ください。
+
+- [Core Lightning 24.02.2][]は、LNゴシッププロトコルの特定の部分のCore LightningとLDKの実装間の
+  「[小さな非互換性][core lightning #7174]」を修正するメンテナンスリリースです。
+
+- [Bitcoin Core 27.0rc1][]は、ネットワークの主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  テスターは、[推奨されるテストトピック][bcc testing]のリストを確認することをお勧めします。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]および
+[Bitcoin Inquisition][bitcoin inquisition repo]の注目すべき変更点。*
+
+*注：以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更は次期バージョンの27のリリースから約6ヶ月後までリリースされないでしょう。*
+
+- [Bitcoin Core #29648][]は、以前非推奨となった（[ニュースレター #288][news288 libconsensus]参照）
+  libconsensusを削除しました。libconsensusは、
+  Bitcoin Coreのコンセンサスロジックを他のソフトウェアで使用できるようにする試みでした。
+  しかし、このライブラリはあまり普及しておらず、Bitcoin Coreのメンテナンスの負担となっていました。
+
+- [Bitcoin Core #29130][]は、2つの新しいRPCを追加しました。
+  １つめは、ユーザーが必要とする設定に基づいてユーザーの[ディスクリプター][topic descriptors]を生成し、
+  そのディスクリプターをウォレットに追加します。たとえば、以下のコマンドは、
+  [Taproot][topic taproot]のサポートなしで作成された古いウォレットにTaprootのサポートを追加します。
+
+  ```
+  bitcoin-cli --rpcwallet=mywallet createwalletdescriptor bech32m
+  ```
+
+  ２つめのRPCのは（[HD][topic bip32]鍵を取得する）`gethdkeys`で、
+  ウォレットで使用される各xpubと（オプションで）それぞれのxprivも返します。
+  ウォレットに複数のxpubが含まれている場合、`createwalletdescriptor`呼び出し時に
+  使用する特定のxpubを指定できます。
+
+- [LND #8159][]および[#8160][lnd #8160]は、
+  [ブラインドルート][topic rv routing]への支払いの送信の実験的なサポート（デフォルトでは無効）を追加します。
+  [後続のPR][lnd #8485]では、失敗したブラインドペイメントに対する完全なエラーハンドリングが追加される予定です。
+
+- [LND #8515][]は、使用される[コイン選択戦略][topic coin selection]の名前を受け入れるよう複数のRPCを更新します。
+  このPRの基礎となるLNDのコイン選択の柔軟性に対するこれまでの改善については、
+  [ニュースレター #292][news292 lndcs]をご覧ください。
+
+- [LND #6703][]および[#6934][lnd #6934]は、インバウンドルーティング手数料のサポートを追加します。
+  ノードは、特定のアウトバウンドチャネルを通じて支払いを転送するために請求されるコストを既に通知できます。
+  たとえば、キャロルは、支払いの価格の0.1%を彼女に提供する場合にのみ、チャネルピアのダンに支払いを転送すると通知できます。
+  これにより、キャロルがダンに転送する1分あたりのsatoshiの平均量（sats）が、
+  ダンがキャロルに転送する平均量を下回る場合、最終的にチャネル残高のすべてがキャロルの側にあり、
+  ダンはそれ以上の支払いをキャロルに転送できなくなり、双方の収益の可能性が減少します。
+  それを防ぐために、キャロルはダンへのアウトバウンド転送手数料を0.05%に下げる可能性があります。
+  キャロルのダンへのアウトバウンド転送手数料が低くなった結果、同様に、
+  ダンがキャロルに転送するよりもキャロルが1分あたり多くのsatsをダンに転送することになれば、
+  最終的にすべての残高はダンの側にある状態になり、これも追加の転送と収益の獲得を妨げる可能性があります。
+  その場合、キャロルはアウトバウンド手数料を引き上げることができます。
+
+  ただし、アウトバウンド手数料はアウトバウンドチャネルにのみ適用されます。
+  キャロルは、どのチャネルで支払いを受け取ったとしても同じ手数料を請求すると申し出ています。
+  たとえば、キャロルはチャネルピアであるアリスまたはボブのどちらか支払いを受け取っても同じレートを請求します:
+
+  ```
+  アリス -> キャロル -> ダン
+  ボブ -> キャロル -> ダン
+  ```
+
+  基本的なLNプロトコルでは、アリスまたはボブからの転送リクエストの受信に対してキャロルに手数料は支払われないため、
+  これは理にかなっています。アリスとボブは、キャロルとのチャネルに対してアウトバウンド手数料を設定することができ、
+  チャネルの流動性を維持するのに役立つ手数料を設定するのは彼ら次第です。同様に、
+  キャロルはアリスとボブへのアウトバウンド支払いに対する手数料を調整して（例：`ダン -> キャロル -> ボブ`）、
+  流動性の管理に役立てることができます。
+
+  ただし、キャロルは自分に影響するポリシーをより詳細に制御したいと思うかもしれません。
+  たとえば、アリスのノードの管理が不十分な場合、
+  後でキャロルからアリスに支払いを転送したいと思う人が大勢いるわけでもない中、
+  アリスからキャロルに支払いを頻繁に転送する可能性があります。
+  最終的には、両者のチャネル内のすべての資金がキャロル側に支払われ、その方向へのその後の支払いが妨げられます。
+  このPR前は、キャロルの資本価値が無駄になる前に、アリスとのチャネルを閉じること以外、キャロルにできることは何もありませんでした。
+
+  このPRにより、キャロルは各チャネルに固有の _インバウンド転送手数料_ も請求できるようになりました。
+  たとえばキャロルは、アリスの問題のあるノードから到着する支払いには高額の手数料を請求しますが、
+  ボブの流動性の高いノードから到着する支払いには低い手数料を請求する可能性があります。
+  初期のインバウンド手数料は、インバウンド手数料を理解できない古いノードとの互換性を保つために、
+  常にマイナスであることが期待されます。たとえば、キャロルはボブから転送される支払いには10%の手数料のディスカウントを与え、
+  アリスから転送される支払いのディスカウントは0%にします。
+
+  手数料は、アウトバウンド手数料と同時に精算されます。たとえば、アリスがキャロルにダンに転送する支払いを提案する際、
+  キャロルは元の`dan_outbound`手数料を計算し、新しく`alice_inbound`手数料を計算し、
+  転送される支払いが少なくとも両方の合算値をキャロルに提供することを確認します。
+  そうでない場合、キャロルは[HTLC][topic htlc]を拒否します。
+  初期のインバウンド手数料は常にマイナスであることが予想されるため、
+  キャロルは十分なアウトバウンド手数料を支払う支払いを拒否しませんが、
+  インバウンド手数料を知っているノードはディスカウントを受けることができるかもしれません。
+
+  インバウンドルーティング手数料は、約3年前に初めて[提案され][bolts #835]、
+  約2年前にLightning-Devメーリングリストで[議論され][jager inbound]、
+  同じく2年前に[BLIPs #18][]ドラフトで文書化されました。
+  最初の提案以来、LND以外のLN実装のメンテナーがこれに反対してきました。
+  ある人は[原則的に][teinturier bolts835]反対し、
+  またある人は、プラスのインバウンド転送手数料をすぐに使用でき、
+  各チャネルに対して追加の手数料の詳細をグローバルに通知する必要がないローカルで汎用的なアップグレードではなく、
+  [過度にLNDに特化した][corallo overly specific]設計であると反対しています。
+  代替アプローチは[BLIPs #22][]のドラフトで提案されています。
+  私たちが知る中で、LND以外の実装のメンテナーでLNDの方法を採用すること[表明している][corallo free money]のは1人だけで、
+  それもマイナスのインバウンド転送手数料が提供される場合のみです（ユーザーにとって無料のお金であるため）。
+
+- [Rust Bitcoin #2652][]は、[PSBT][topic psbt]の処理の一環として、
+  [Taproot][topic taproot]インプットに署名する際にAPIが返す公開鍵を変更します。
+  これまでAPIは、署名する秘密鍵の公開鍵を返していました。しかしPRには、
+  「技術的には正しくありませんが、内部鍵が署名を行うものであると考えるのが一般的です。
+  PSBTには内部鍵ももあります。」と記載されています。このPRのマージにより、
+  APIは内部鍵を返すようになります。
+
+- [HWI #729][]は、デバイスエミュレーターの自動的な列挙と使用を止めます。
+  エミュレーターは主に、HWIの開発者によって使用されますが、エミュレーターを自動的に検出しようとすると、
+  通常のユーザーにとって問題が発生する可能性があります。エミュレーターを使用したい開発者は、
+  今後は`--emulators`オプションを追加で渡す必要があります。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 16:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="729,29648,29130,8159,8160,8485,8515,6703,6934,835,18,22,2652,7174,5065" %}
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[HWI 3.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0
+[Core Lightning 24.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.2
+[news292 lndcs]: /ja/newsletters/2024/03/06/#lnd-8378
+[news288 libconsensus]: /ja/newsletters/2024/02/07/#bitcoin-core-29189
+[teinturier bolts835]: https://github.com/lightning/bolts/issues/835#issuecomment-764779287
+[corallo free money]: https://github.com/lightning/blips/pull/18#issuecomment-1304319234
+[corallo overly specific]: https://github.com/lightningnetwork/lnd/pull/6703#issuecomment-1374694283
+[jager inbound]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-July/003643.html
+[singh dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748
+[linus dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748/4
+[ruffing bip2]: https://gnusha.org/pi/bitcoindev/59fa94cea6f70e02b1ce0da07ae230670730171c.camel@timruffing.de/
+[news296 editors]: /ja/newsletters/2024/04/03/#bip
+[erhardt editors]: https://gnusha.org/pi/bitcoindev/c304a456-b15f-4544-8f86-d4a17fb0aa8c@murch.one/
+[lopp testnet]: https://gnusha.org/pi/bitcoindev/CADL_X_eXjbRFROuJU0b336vPVy5Q2RJvhcx64NSNPH-3fDCUfw@mail.gmail.com/
+[kim testnet]: https://gnusha.org/pi/bitcoindev/950b875a-e430-4bd8-870d-f9a9fab2493an@googlegroups.com/
+[review club 29221]: https://bitcoincore.reviews/29221
+[delving 64bit arithmetic]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[bip 64bit arithmetic]: https://github.com/bitcoin/bips/pull/1538
+[64bit arith cscriptnum]: https://github.com/Christewart/bitcoin/tree/64bit-arith-cscriptnum
+[docs 5byte carveout]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.cpp#L531-L544
+[doc SCRIPT_VERIFY_MINIMALDATA]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.h#L69-L73
+[ml OP_TLUV]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
diff --git a/_posts/ja/newsletters/2024-04-17-newsletter.md b/_posts/ja/newsletters/2024-04-17-newsletter.md
new file mode 100644
index 0000000000..470c1d89ac
--- /dev/null
+++ b/_posts/ja/newsletters/2024-04-17-newsletter.md
@@ -0,0 +1,169 @@
+---
+title: 'Bitcoin Optech Newsletter #298'
+permalink: /ja/newsletters/2024/04/17/
+name: 2024-04-17-newsletter-ja
+slug: 2024-04-17-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、2023年にネットワーク上で確認されたすべてのトランザクションを
+クラスターmempoolのノードでテストしたらどのように動作したかの分析を掲載しています。
+また、クライアントとサービスの最近の更新や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **もしクラスターmempoolが1年前に導入されていたらどうなっていたか？**
+  Suhas Daftuarは、彼のノードが2023年に受信したすべてのトランザクションを記録し、
+  現在それらを[クラスター mempool][topic cluster mempool]を有効にしたBitcoin Coreの開発版で実行し、
+  既存版と開発版の違いを定量化したことをDelving Bitcoinに[投稿しました][daftuar cluster]。
+  彼の発見には以下のようなものがあります:
+
+  - *<!--the-cluster-mempool-node-accepted-0-01-more-transactions-->クラスターmempoolノードは0.01%ほど多くのトランザクションを受け入れました:*
+    「2023年、[ベースラインノード]の祖先/子孫の制限により、ある時点で46,000を超えるトランザクションが拒否されました。
+    [...]クラスターのサイズ制限にヒットしたため拒否されたトランザクションは14,000 件以下でした。」
+    クラスターmempoolノードによって最初に拒否されたトランザクションのうち約10,000件は（14,000件の70%）、
+    祖先の一部が承認された後に再ブロードキャストしたら、後で受け入れられるもので、これは期待されるウォレットの動作です。
+
+  - *RBFの差は僅かでした:* 「2つのシミュレーションで適用されたRBFルールは異なりますが、
+    ここでの総受け入れ数への影響は微々たるものでした。」詳細については以下をご覧ください。
+
+  - *<!--cluster-mempool-was-just-as-good-for-miners-as-legacy-transaction-selection-->クラスターmempoolは、マイナーにとって従来のトランザクション選択と同様に優れていました:*
+    Daftuarは、現在ほぼすべてのトランザクションがブロックに格納されるため、
+    Bitcoin Coreの現在のトランザクション選択とクラスターmempoolのトランザクション選択の両方が、
+    実際にほぼ同額の手数料を獲得することになると指摘しています。しかし、
+    Daftuarが結果を誇張している可能性が高いと警告している分析では、
+    クラスターmempoolは約73%の確率で従来のトランザクション選択よりも多くの手数料を獲得しました。
+    従来のトランザクション選択の方が優れていたのは約8%でした。Daftuarは次のように結論づけています。
+    「2023年のネットワーク活動に基づくと、
+    クラスターmempoolがベースラインより実質的に優れているかどうかについては結論が出ないかもしれませんが、
+    クラスターmempoolが実質的に劣っている可能性は非常に低いと思われます。」
+
+  Daftuarはまた、[RBFによるトランザクションの置換][topic rbf]に対するクラスターmempoolの影響についても考察しました。
+  彼はまず、Bitcoin Coreの現在のRBFの動作と、
+  クラスターmempoolの下でRBFがどのように動作するのかの違いについてまとめています（強調とリンクは原文のまま）:
+
+  > クラスターmempoolのRBFルールは、置換が行われた後で
+  > [mempoolのfeerate diagramが改善されるか][feerate diagram]どうかを中心にしていますが、
+  > Bitcoin Coreの既存のRBFルールは、BIP125で説明されており、
+  > [ここで文書化されている][rbf doc]ものとほぼ同じです。
+  >
+  > BIP125とは異なり、提案されている[クラスター mempool]RBFルールは、
+  > 置換の _結果_ に焦点を当てています。txは実際よりも理論の方が優れている可能性があります。
+  > おそらく、理論的にはmempoolにとって良いとされる基準に基づいて受け入れられるべきかもしれませんが、
+  > 結果のfeerate diagramが何らかの理由（たとえば、線形化アルゴリズムが最適でないなど）で悪くなるのであれば、
+  > 置換は拒否されます。
+
+  私たちは、彼が提供したデータと分析によって十分に立証されていると感じた、
+  レポートのそのセクションの彼の結論を繰り返します:
+
+  > 全体として、クラスターmempoolと既存のポリシーのRBFの違いは最小限でした。
+  > 異なる点は、提案されている新しいRBFルールは、インセンティブに適合しない置換からmempoolを保護するもので、これは良い変更です。
+  > しかし理論的には、理想的な世界では[現在]受け入れられる置換が阻止される可能性があることに注意することも重要です。
+  > なぜなら、一見良さそうな置換が、（BIP125ポリシーにより）以前は検出されなかったものの、
+  > 新しいルールで検出および防止され、最適でない動作を引き起こす可能性があるためです。
+
+  この記事を書いている時点では、この投稿に対する返信はありませんでした。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **サーバー用のPhoenixの発表:**
+  Phoenix Walletは、支払いの送受信に重点を置いた簡素化されたヘッドレスライトニングノード
+  [phoenixd][phoenixd github]を発表しました。phoenixdは、
+  開発者を対象にしており、既存のPhoenix Walletソフトウェアをベースにし、
+  チャネル、ピア、流動性の管理を自動化します。
+
+- **Mercury Layerがライトニングスワップを追加:**
+  Mercury Layer[ステートチェーン][topic statechains]は、[ホールドインボイス][topic hold invoices]を使用して、
+  ステートチェーンのコインをライトニング支払いとスワップできるようになりました。
+
+- **Stratum V2参照実装v1.0.0リリース:**
+  [v1.0.0リリース][sri blog]は「ワーキンググループの協力と厳格なテストによるStratum V2仕様の改善結果」です。
+
+- **Teleport Transactionsのアップデート:**
+  [オリジナルのTeleport Transactions][news192 tt]リポジトリのフォークが、
+  いくつかの完了したアップデートおよび改善とともに[発表されました][tt tweet]。
+
+- **Bitcoin Keeper v1.2.1リリース:**
+  [v1.2.1リリース][bitcoin keeper v.1.2.1]では、[Taproot][topic taproot]ウォレットがサポートされました。
+
+- **BIP-329ラベル管理ソフトウェア:**
+  [Labelbase][labelbase blog]のバージョン2リリースには、セルフホストオプションと、
+  [BIP329][]インポート/エクスポート機能が含まれています。
+
+- **キーエージェントSigbashのローンチ:**
+  [Sigbash][]署名サービスは、ユーザーが指定した特定の条件（ハッシュレートや、Bitcoinの価格、
+  アドレス残高、一定期間後）が満たされた場合にのみ[PSBT][topic psbt]の署名を行うマルチシグ設定で使用する
+  xpubを購入できるようになります。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 27.0][]は、ネットワークの主要なフルノード実装の次期メジャーバージョンのリリースです。
+  この新バージョンでは、libbitcoinconsensusを非推奨とし（ニュースレター[#288][news288 libconsensus]および
+  [#297][news297 libconsensus]参照）、
+  [v2暗号化P2Pトランスポート][topic v2 p2p transport]をデフォルトで有効にし（[ニュースレター #288][news288 v2 p2p]参照）、
+  testnet上でオプトインの[TRUC][topic v3 transaction relay]（Topologically Restricted Until
+  Confirmation）トランザクションポリシーの使用を可能にし（[ニュースレター #289][news289 truc]参照）、
+  高手数料率の際に使用される新しい[コイン選択][topic coin selection]戦略を追加しました（[ニュースレター #290][news290 coingrinder]参照）。
+  主要な変更点の完全なリストについては、[リリースノート][bcc27 rn]をご覧ください。
+
+- [BTCPay Server 1.13.1][]は、このセルフホスト型ペイメントプロセッサーの最新リリースです。
+  前回[ニュースレター #262][news262 btcpay]でBTCPay Serverのアップデートを取り上げて以来、
+  Webフックの[拡張性を高め][btcpay server #5421]、
+  [BIP129][]マルチシグウォレットのインポートをサポートし（[ニュースレター #281][news281 bip129]参照）、
+  プラグインの柔軟性を向上させ、すべてのアルトコインサポートをプラグインに移行し始め、
+  BBQrエンコードされた[PSBT][topic psbt]のサポート（[ニュースレター #295][news295 bbqr]参照）など、
+  多数の新機能とバグ修正が含まれています。
+
+- [LDK 0.0.122][]は、LN対応アプリケーションを構築するためのこのライブラリの最新リリースです。
+  これはサービス拒否の脆弱性を修正した[0.0.121][ldk 0.0.121]リリースに続くものです。
+  最新リリースでは、いくつかのバグも修正されています。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [LDK #2704][]は、`ChannelManager`クラスに関するドキュメントを大幅に更新および拡張しました。
+  チャネルマネージャーは、「ライトニングノードのチャネルステートマシンと支払い管理ロジックで、
+  ライトニングチャネルを介した支払いの送信、転送、受信を容易にします。」
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2704,5421" %}
+[Bitcoin Core 27.0]: https://bitcoincore.org/bin/bitcoin-core-27.0/
+[feerate diagram]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553/1
+[rbf doc]: https://github.com/bitcoin/bitcoin/blob/0de63b8b46eff5cda85b4950062703324ba65a80/doc/policy/mempool-replacements.md
+[daftuar cluster]: https://delvingbitcoin.org/t/research-into-the-effects-of-a-cluster-size-limited-mempool-in-2023/794
+[bcc27 rn]: https://github.com/bitcoin/bitcoin/blob/c7567d9223a927a88173ff04eeb4f54a5c02b43d/doc/release-notes/release-notes-27.0.md
+[news288 libconsensus]: /ja/newsletters/2024/02/07/#bitcoin-core-29189
+[news297 libconsensus]: /ja/newsletters/2024/04/10/#bitcoin-core-29648
+[news288 v2 p2p]: /ja/newsletters/2024/02/07/#bitcoin-core-29347
+[news289 truc]: /ja/newsletters/2024/02/14/#bitcoin-core-28948
+[news290 coingrinder]: /ja/newsletters/2024/02/21/#bitcoin-core-27877
+[news281 bip129]: /ja/newsletters/2023/12/13/#btcpay-server-5389
+[news295 bbqr]: /ja/newsletters/2024/03/27/#btcpay-server-5852
+[news262 btcpay]: /ja/newsletters/2023/08/02/#btcpay-server-1-11-1
+[ldk 0.0.122]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.122
+[ldk 0.0.121]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.121
+[btcpay server 1.13.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.1
+[phoenixd github]: https://github.com/ACINQ/phoenixd
+[sri blog]: https://stratumprotocol.org/blog/sri-1-0-0/
+[news192 tt]: /ja/newsletters/2022/03/23/#coinswap-teleport-transactions
+[tt tweet]: https://twitter.com/RajarshiMaitra/status/1768623072280809841
+[bitcoin keeper v.1.2.1]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.2.1
+[labelbase blog]: https://labelbase.space/ann-v2/
+[Sigbash]: https://sigbash.com/
diff --git a/_posts/ja/newsletters/2024-04-24-newsletter.md b/_posts/ja/newsletters/2024-04-24-newsletter.md
new file mode 100644
index 0000000000..daf1b9ea2c
--- /dev/null
+++ b/_posts/ja/newsletters/2024-04-24-newsletter.md
@@ -0,0 +1,200 @@
+---
+title: 'Bitcoin Optech Newsletter #299'
+permalink: /ja/newsletters/2024/04/24/
+name: 2024-04-24-newsletter-ja
+slug: 2024-04-24-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、複数の異なるmempoolポリシーを持つネットワークにおいて
+コンパクトブロックのパフォーマンスを改善するために弱ブロックをリレーするための提案と、
+5名のBIPエディターの追加の発表を掲載しています。また、
+Bitcoin Stack Exchangeから選ばれた質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--weak-blocks-proof-of-concept-implementation-->弱ブロックの概念実証の実装:**
+  Greg Sandersは、特にトランザクションリレーとマイニングのポリシーが異なる場合に、
+  _弱ブロック_ を使用して[コンパクトブロックリレー][topic compact block relay]を改善することについて
+  Delving Bitcoinに[投稿しました][sanders weak]。
+  弱ブロックとは、ブロックチェーン上の次のブロックになるにはPoW（Proof-of-Work）が不十分なものの、
+  それ以外は有効な構造と有効なトランザクションのセットを持つブロックです。
+  マイナーは、それぞれの弱ブロックが必要なPoWに占める割合に比例して弱ブロックを生成します。
+  たとえば、マイナーは完全なPoWのブロックを1つ生成するたびに、必要なPoWの10%の弱ブロックを（平均して）9個生成します。
+
+  マイナーは、いつ弱ブロックを生成するか分かりません。彼らが試行するブロック候補はそれぞれ、
+  完全なPoWを達成する確率が等しく、そのうちのいくつかは弱ブロックになってしまいます。
+  弱ブロックを作成する唯一の方法は、完全なPoWブロックを作成するために必要な作業とまったく同じ作業を行うことです。
+  つまり弱ブロックは、弱ブロックが作成された時点でマイナーがマイニングしようとしていたトランザクションを正確に反映します。
+  たとえば、無効なトランザクションを弱ブロックに含める唯一の方法は、
+  同じ無効なトランザクションを含む完全なPoWブロックを作成するリスクを冒すことです。
+  無効なブロックはフルノードが拒否し、マイナーはブロック報酬を受け取ることができなくなります。
+  もちろん、マイニングしようとしているトランザクションを通知したくないマイナーは、
+  弱ブロックのブロードキャストを単に拒否することもできます。
+
+  10%の弱ブロックを作成するのは難易度が高く、無効なトランザクションを含む弱ブロックを作成するコストは高いため、
+  弱ブロックは大量のノードの帯域幅やCPU、メモリを消費しようとする可能性のあるサービス拒否攻撃に対して強力な耐性があります。
+
+  弱ブロックは、PoWがわずかに不足している通常のブロックであるため、通常のブロックと同じサイズになります。
+  10年以上前に弱ブロックのリレーが初めて説明された際、10%の弱ブロックをリレーすることは、
+  ブロックリレーに使用されるノードの帯域幅が最大10倍増加することを意味していました。
+  しかし、何年も前にBitcoin Coreはブロック内のトランザクションを短い識別子を使って置き換え、
+  受信ノードがまだ確認したことのないトランザクションのみを要求できるようにするコンパクトブロックリレーを使用し始めました。
+  これにより、ブロックのリレーに必要な帯域幅が99%以上削減されます。Sandersは、
+  これは弱ブロックに対しても同様に機能すると指摘しています。
+
+  完全なPoWブロックの場合、コンパクトブロックリレーは帯域幅を節約するだけなく、
+  新しいブロックの伝播をより速くするのに役立ちます。
+  送信する必要があるデータが少ないほど（完全なトランザクションが少ないほど）、
+  残りのデータをより速く送信できます。新しいブロックのより高速な伝播は、
+  マイニングの分散化にとって重要です。新しいブロックを見つけたマイナーは、すぐに後続ブロックの作業を開始できますが、
+  他のマイナーはリレーを通じて新しいブロックを受け取ってからでなければ後続のブロックの作業に取り掛かることができません。
+  このため、大規模なマイニングプールが有利になり、
+  意図せず一種のセルフィッシュマイニング攻撃が発生する可能性があります（[ニュースレター #244][news244 selfish]参照）。
+  この問題は、コンパクトブロックリレーが導入される以前もよく見られ、
+  大規模なプールへのマイニングの集中化と、[2015年7月のチェーンの分岐][July 2015 chain forks]の原因となった
+  スパイマイニングのような問題のある手法の使用の両方につながりました。
+
+  コンパクトブロックリレーは、主にノードが既に確認したトランザクションで構成される新しいブロックを受信した場合のみ帯域幅を節約し、
+  ブロックの伝播を高速化します。しかし、Sandersは、
+  現在一部のマイナーはノード間でリレーされていない多くのトランザクションを含むブロックを作成しており、
+  コンパクトリレーの利点が減少し、ネットワークをコンパクトブロックリレー以前に存在していた問題のリスクにさらしていると指摘しています。
+  彼は解決策として弱ブロックリレーを提案しました:
+
+  - 弱ブロック（たとえば、10%の弱ブロック）を作成するマイナーは、それをカジュアルにノードにリレーします。
+    ここで言うカジュアルというのは、リレーが新しいブロックのような優先度の高いトラフィックではなく、
+    新しい未承認トランザクションのリレーなどの通常のP2Pネットワークトラフィックのように扱われることを意味します。
+
+  - ノードは弱ブロックをカジュアルに受け入れ検証します。PoWの検証は簡単ですぐに実行されます。
+    その後、トランザクションが検証されると、弱ブロックが一時的にメモリに保存されます。
+    Bitcoin Coreのポリシールールをパスした弱ブロックの新しいトランザクションはすべてmempoolに追加されます。
+    パスしなかったものは、mempoolに追加できなトランザクションを一時的に保存するために
+    Bitcoin Coreが使用する既存のキャッシュ（オーファントランザクションキャッシュなど）と同様の特別なキャッシュに保存されます。
+
+  - その後、追加の弱ブロックを受信すると、mempoolとキャッシュを更新することができます。
+
+  - コンパクトブロックリレーを使用して新しい完全なPoWブロックを受信した場合、
+    mempoolと弱ブロックのキャッシュの両方のトランザクションを使用できるため、
+    追加のリレー時間と帯域幅の必要性を最小限に抑えることができます。これにより、
+    ノードとマイナーのポリシーが多様なネットワークにおいても、コンパクトブロックのメリットを享受し続けることができます。
+
+  さらにSandersは、弱ブロックに関する以前の議論（[ニュースレター #173][news173 weak]参照）において、
+  弱ブロックがどのように[Pinning攻撃][topic transaction pinning]への対処や
+  [手数料率の推定][topic fee estimation]の改善に役立つかを指摘しています。弱ブロックリレーの使用は、
+  Nostrプロトコル上でのトランザクションリレーに関する議論（[ニュースレター #253][news253 weak]参照）でも以前言及されました。
+
+  Sandersは、「高レベルのアイディアを実証するための軽いテストの基本的な[概念実証][sanders poc]」を書きました。
+  この記事の執筆時点では、このアイディアに関する議論は継続中です。
+
+- **BIPエディターの更新:**
+  公開討論（ニュースレター[#292][news292 bips]、[#296][news296 bips]、[#297][news297 bips]）の後、
+  以下のコントリビューターがBIPエディターに[任命されました][chow editors]：
+  Bryan "Kanzure" Bishop、
+  Jon Atack、
+  Mark "Murch" Erhardt、
+  Olaoluwa "Roasbeef" Osuntokun、
+  Ruben Somsen。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--where-exactly-is-the-off-by-one-difficulty-bug-->オフ-バイ-ワンの難易度バグは一体どこにあるのですか？]({{bse}}20597)
+  Antoine Poinsotは、[コンセンサス・クリーンアップ][topic consensus cleanup]の提案が解決を目指す（[ニュースレター #296][news296 cc]参照）
+  [タイムワープ攻撃][topic time warp]を可能にするBitcoinの難易度の再ターゲット計算におけるオフ-バイ-ワンエラーについて
+  説明しています。
+
+- [開発者から見て、P2TRはopcodeを使用するP2PKHとどう異なりますか？]({{bse}}122548)
+  Murchは、P2PKHアウトプットスクリプトとして提示されているサンプルBitcoin Scriptは非標準であり、
+  P2TRよりも高価だが、コンセンサス上は有効であると結論付けています。
+
+- [置換トランザクションのサイズは、以前のトランザクションや非RBFトランザクションよりも大きくなりますか？]({{bse}}122473)
+  Vojtěch Strnadは、[RBF][topic rbf]のシグナリングトランザクションは、
+  非シグナリングトランザクションと同じサイズであると指摘し、
+  置換トランザクションが置換される元のトランザクションと同じサイズ、大きい場合または小さい場合のシナリオを示しています。
+
+- [Bitcoinの署名は依然としてnonceの再利用に対して脆弱ですか？]({{bse}}122621)
+  Pieter Wuilleは、ECDSAと[Schnorr][topic schnorr signatures]署名スキームの両方について（
+  [マルチシグ版][topic multisignature]を含む）、[nonceの再利用][taproot nonces]に対して脆弱であることを確認しています。
+
+- [<!--how-do-miners-manually-add-transactions-to-a-block-template-->マイナーはどのようにして手動でブロックテンプレートにトランザクションを追加するのですか？]({{bse}}122725)
+  Ava Chowは、Bitcoin Coreの`getblocktemplate`に含まれないトランザクションをブロックに含めるためにマイナーが使用できる
+  さまざまなアプローチを概説しています:
+
+  - `sendrawtransaction`を使用してマイナーのmempoolにトランザクションを含め、
+    次に`prioritisetransaction`を使用してトランザクションの[認識される絶対手数料][prioritisetransaction fee_delta]を調整します
+  - 変更した`getblocktemplate`の実装もしくは別のブロック構築ソフトウェアを使用します
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.17.5-beta][]は、LNDをBitcoin Core 27.xと互換性をもたせるメンテナンスリリースです。
+
+  LND開発者に[報告された][lnd #8571]ように、LNDの旧バージョンは、
+  最大手数料率を1,000万 sat/kB（約0.1 BTC/kBに相当）に設定することを意図した[btcd][]の旧バージョンに依存していました。
+  しかし、Bitcoin CoreはBTC/kvBで手数料率を受け入れるため、実際には最大手数料率は1,000万BTC/kvBに設定されていました。
+  Bitcoin Core 27.0には、特定の問題を防ぎ、より高い値を設定する人はミスをしている可能性が高いという仮定の下、
+  最大手数料率を1 BTC/kvBに制限する[PR][bitcoin core #29434]が含まれていました（
+  本当に高い値が必要な場合は単にパラメーターを0に設定しチェックを無効化するだけです）。
+  この場合、（btcd経由で）LNDは確かにミスをしていましたが、Bitcoin Coreへの変更により、
+  LNDはオンチェーントランザクションを送信できなくなり、
+  これは時間に敏感なトランザクションを送信する必要があるLNノードにとっては危険性があります。
+  このメンテナンスリリースでは、最大値が0.1 BTC/kvBに正しく設定され、
+  LNDが新しいバージョンのBitcoin Coreと互換性を持つようになりました。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29850][]は、個々のDNSシードから受け入れられるIPアドレスの最大数を1回のクエリにつき32個に制限します。
+  UDP経由でDNSクエリを実行する場合、最大パケットサイズによりその数は33に制限されていましたが、
+  TCPで代替DNSクエリを実行することで、より多くの結果を返すことができるようになります。
+  新しいノードは複数のDNSシードに接続し、IPアドレスのセットを構築します。
+  その後、それらのIPアドレスからいくつかをランダムに選択し、ピアとして接続します。
+  新しいノードが接続先の各シードからほぼ同じ数のIPアドレスを取得する場合、
+  選択したすべてのピアが同じシードノードからのものである可能性は低く、
+  ネットワークに対して多様な視点を持つことが保証され、
+  [エクリプス攻撃][topic eclipse attacks]に対して脆弱でなくなります。
+
+  しかし、1つのシードが他のどのシードよりもはるかに多くのIPアドレスを返した場合、
+  新しいノードがランダムにそのシードからのIPアドレスのセットを選択する可能性が高くなります。
+  そのシードが悪意あるものであれば、新しいノードをまっとうなネットワークから孤立させることができます。
+  [テストでは][bitcoin core #16070]、最大256個まで許可されていたにも関わらず、
+  すべてのシードは50件以下しか返しませんでした。このマージされたPRは、
+  現在シードノードが返しているのと同じ量まで最大数を削減しています。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8571,29434,29850,16070" %}
+[sanders weak]: https://delvingbitcoin.org/t/second-look-at-weak-blocks/805
+[news173 weak]: /ja/newsletters/2021/11/03/#feerate-communication
+[news253 weak]: /ja/newsletters/2023/05/31/#nostr
+[sanders poc]: https://github.com/instagibbs/bitcoin/commits/2024-03-weakblocks_poc/
+[july 2015 chain forks]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[selfish mining attack]: https://bitcointalk.org/index.php?topic=324413.msg3476697#msg3476697
+[news244 selfish]: /ja/newsletters/2023/03/29/#bitcoin-core-27278
+[btcd]: https://github.com/btcsuite/btcd/pull/2142
+[chow editors]: https://gnusha.org/pi/bitcoindev/CAMHHROw9mZJRnTbUo76PdqwJU==YJMvd9Qrst+nmyypaedYZgg@mail.gmail.com/T/#m654f52c426bd5696d88668b3bff25197846e14af
+[news292 bips]: /ja/newsletters/2024/03/06/#bip
+[news296 bips]: /ja/newsletters/2024/04/03/#bip
+[news297 bips]: /ja/newsletters/2024/04/10/#bip2
+[LND v0.17.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.5-beta
+[news296 cc]: /ja/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[prioritisetransaction fee_delta]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html#argument-3-fee-delta
+[taproot nonces]: /ja/preparing-for-taproot/#マルチシグのnonce
diff --git a/_posts/ja/newsletters/2024-05-01-newsletter.md b/_posts/ja/newsletters/2024-05-01-newsletter.md
new file mode 100644
index 0000000000..f17eaca4f4
--- /dev/null
+++ b/_posts/ja/newsletters/2024-05-01-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Bitcoin Optech Newsletter #300'
+permalink: /ja/newsletters/2024/05/01/
+name: 2024-05-01-newsletter-ja
+slug: 2024-05-01-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、公開鍵に埋め込まれたコミットメントを使用するCTVのような提案と、
+Alloyを用いたコントラクトプロトコルの分析の検討、Bitcoin開発者の逮捕の発表、
+CoreDev.tech開発者ミートアップの要約のリンクを掲載しています。また、
+新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **CTVのようなExploding Keysの提案:**
+  Tadge Dryjaは、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）の中心となるアイディアの
+  もう少し効率的なバージョンの提案をDelving Bitcoinに[投稿しました][dryja exploding]。
+  CTVを使用すると、アリスは以下のようなアウトプットに対して支払いを行うことができます:
+
+  ```text
+  OP_CTV <hash>
+  ```
+
+  ハッシュダイジェストのプリイメージは、トランザクションの主要な部分、
+  特に各アウトプットの金額や各アウトプットのスクリプトに対するコミットメントです。たとえば以下のような:
+
+  ```text
+  hash(
+    2 BTCをKeyBへ,
+    3 BTCをKeyCへ,
+    4 BTCをKeyDへ
+  )
+  ```
+
+  `OP_CTV` opcodeは、これらのパラメーターと正確に一致するトランザクションで実行された場合に成功します。
+  つまり、あるトランザクション内のアリスのアウトプットは、
+  その次のトランザクションがアリスの期待と一致するものであれば、追加の署名や他のデータを必要とせずに、
+  その次のトランザクションで使用することができます。
+
+  Dryjaは、別の方法を提案しています。アリスは公開鍵に支払いをします（
+  [Taproot][topic taproot]アウトプットに似ていますが、segwit versionが異なります）。
+  その公開鍵は、1つ以上の実際の公開鍵と安全に金額にコミットする各鍵用のtweakの[MuSig2][topic musig]による集約で構築されます。
+  たとえば（Dryjaの投稿からの抜粋）:
+
+  ```text
+  musig2(
+    KeyB + hash(2 BTC, KeyB)*G,
+    KeyC + hash(3 BTC, KeyC)*G,
+    KeyD + hash(4 BTC, KeyD)*G
+  )
+  ```
+
+  トランザクションは、基礎となる公開鍵に指定された金額を正確に支払った場合に有効になります。
+  その場合、署名は必要ありません。Taprootを利用するCTVと比較すると、
+  スペースがいくらか節約され、最小で約16 vbyteの節約になります。
+  素のスクリプト（つまり、アウトプットスクリプトに直接記述されたもの）のCTVと比較すると、
+  ほぼ同じスペースを使用するようです。
+
+  CTVがTaprootで使用される場合、参加者全員が互いに合意したkeypath支払いがCTV実行の代替として提供され、
+  参加者が資金の宛先を変更できるようになります。Exploding Keysは、
+  KeyB、KeyC、KeyDを管理する人々によって同じことを可能にします。効率はどちらも同じです。
+
+  Dryjaは、Exploding Keysは「OP_CTVの基本的な機能を提供する一方で、witnessデータを数バイト節約できます。
+  それ自体ははそれほど魅力的ではないかもしれませんが、より複雑なコベナンツ構築の一部として便利なプリミティブになる可能性があるため、
+  ここに紹介します」と書いています。
+
+- **Alloyを使用したコントラクトプロトコルの分析:** Dmitry Petukhovは、
+  [ニュースレター #291][news291 catvault]に掲載されたシンプルな`OP_CAT`ベースのVault用に
+  [Alloy][]仕様言語を使用して作成した[仕様][petukhov spec]をDelving Bitcoinに[投稿しました][petukhov alloy]。
+  Petukhovは、Alloyを使用していくつかの有用な修正を[見つけ][petukhov mods]、実装者が遵守すべき重要な制約を強調しました。
+  コントラクトプロトコルの正式なモデリングに興味がある人は、
+  彼の投稿と広範に文書化された仕様を読むことをお勧めします。
+
+- **Bitcoin開発者の逮捕:** 他でも広く報道されているように、先週、米国司法当局の告発に基づき、
+  プライバシーを強化したBitcoinウォレットSamouraiの開発者2名がソフトウェアに関連して逮捕されました。
+  その後、他の2社が法的リスクを理由に米国顧客向けのサービス提供を停止する意向を発表しました。
+
+  Optechの専門分野は、Bitcoin技術について執筆することであるため、
+  この法的状況についての報道は他の出版物に任せる予定ですが、
+  Bitcoinの成功に興味がある人、特に米国内または米国人とのつながりがある人は、
+  常に最新情報を入手し、機会があればサポートの提供を検討してください。
+
+- **CoreDev.techベルリンのイベント:** 多くのBitcoin Coreコントリビューターが、
+  先月ベルリンで開催された定期的な[coredev.tech][]イベントに直接集まりました。
+  このイベントのいくつかのセッションの[トランスクリプト][coredev xs]が参加者から提供されました。
+  プレゼンテーションやコードレビュー、ワーキンググループ、その他のセッションが対象です:
+
+  - ASMapの研究結果
+  - assumeUTXOのmainnetの準備状況
+  - BTC Lisp
+  - CMake
+  - クラスターmempool
+  - コイン選択
+  - インプットをまたいだ署名の集約
+  - 現在のネットワークスパム
+  - 手数料の推定
+  - BIPに関する一般的な議論
+  - グレートコンセンサスクリーンアップ
+  - GUIの議論
+  - レガシーウォレットの削除
+  - libbitcoinkernel
+  - MuSig2
+  - P2Pのモニタリング
+  - パッケージリレーのレビュー
+  - プライベートトランザクションのブロードキャスト
+  - 現在のGitHub Issueのレビュー
+  - 現在のGitHub PRのレビュー
+  - signet/testnet4
+  - サイレントペイメント
+  - Stratum v2テンプレートプロバイダー
+  - warnet
+  - 弱ブロック
+  - その他のトピック
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Inquisition 25.2][]は、プロトコルの変更を[signet][topic signet]上でテストするために設計された
+  この実験的なフルノード実装の最新リリースです。最新バージョンでは、
+  signetで[OP_CAT][topic op_cat]のサポートが追加されています。
+
+- [LND v0.18.0-beta.rc1][]は、この人気のLNノードの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27679][]では、[ZMQ][]ディスパッチャーを使用して送信された通知を、
+  Unixドメインソケットに発行できるようになりました。これは以前は、
+  文書化されていない方法で設定オプションを渡すことで（おそらく意図せずに）サポートされていました。
+  [Bitcoin Core #22087][]は設定オプションのパースをより厳密にし、
+  Bitcoin Core 27.0でこの文書化されていないサポートを破壊し、
+  [LND][gugger zmq]やおそらく他のプログラムにも影響を与えました。
+  このPRでは、このオプションが正式にサポートされ、[ニュースレター #294][news294 sockets]で説明されている変更など、
+  Bitcoin CoreのUnixソケットの他のオプションとの一貫性をもたせるためにセマンティクスがわずかに変更されています。
+
+- [Core Lightning #7240][]は、ローカルのBitcoinノードが必要なブロックをプルーニングした場合に、
+  P2Pネットワークから必要なブロックを取得するためのサポートを追加しています。
+  CLNノードがローカルの`bitcoind`によってプルーニングされたブロックを必要とする場合、
+  Bitcoin Coreの`getblockfrompeer` RPCを呼び出し、ピアにブロックを要求します。
+  ブロックが正常に取得されると、 Bitcoin Coreは、
+  ブロックを保持するヘッダーに接続してそのブロックを認証し（プルーニングされたブロックであっても）、ローカルに保存します。
+  保存されたブロックは標準のブロック取得RPCを使って取得できるようになります。
+
+- [Eclair #2851][]は、Bitcoin Core 26.1以降に依存するようになり、
+  祖先を意識したファンディング用のコードを削除しました。代わりに、このアップグレードにより、
+  手数料不足を補うように設計されたBitcoin Coreの新しいネイティブコードを使用できるようになります（
+  [ニュースレター #269][news269 fee deficit]参照）。
+
+- [LND #8147][]、[#8422][lnd #8422]、[#8423][lnd #8423]、[#8148][lnd #8148]、
+  [#8667][lnd #8667]および[#8674][lnd #8674]は、LNDの古いスイーパーを新しい実装に置き換え、
+  決済トランザクションとそれらの効果的な手数料の引き上げに必要なトランザクションのブロードキャストを可能にします。
+  新旧の実装はどちらも、トランザクションが承認されなければならない期限や使用する開始手数料率など、
+  ほとんど同じパラメーターを受け付けます。新しい実装では、手数料として支払う最大額である`budget`も追加されています。
+  新しい実装では、より多くの設定が可能になり、テストの記述が容易になり、
+  [CPFP][topic cpfp]と[RBF][topic rbf]両方の手数料引き上げを（適切な場合にそれぞれ）利用できるようになり、
+  手数料の引き上げをバッチ処理することで手数料を節約し、手数料率は30秒毎ではなくブロック毎に更新するようになっています。
+
+- [LND #8627][]は、ゼロを超える _インバウンド転送手数料_ を必要とするチャネル設定の変更をユーザーが要求した場合に、
+  デフォルで拒否するようになりました。たとえば、アリスがボブを介してキャロルに支払いを転送したいケースを考えてみてください。
+  デフォルトでは、ボブはインバウンド転送手数料用に新しく追加されたLNDの機能（[ニュースレター #297][news297 inbound]参照）を
+  使用してアリスに追加手数料の支払いを要求することができなくなりました。この新しいデフォルトの挙動は、
+  ボブのノードがインバウンド転送手数料をサポートしないノード（現在ほとんどすべてのLNノード）との互換性を保つことを保証します。
+  ボブは、LNDの`accept-positive-inbound-fees`の設定でデフォルトを上書きすることで、後方互換性を失うことを選択することもできます。
+  または、キャロルへのアウトバウンド転送手数料を引き上げてから、
+  アリス以外からの支払いに割引を提供するためにマイナスのインバウンド転送手数料を使用することで、
+  後方互換性を維持しながら望ましい結果を達成できる可能性があります。
+
+- [Libsecp256k1 #1058][]は、公開鍵と署名を生成するアルゴリズムを変更しました。
+  古いアルゴリズムと新しいアルゴリズムはどちらも、
+  タイミング[サイドチャネル][topic side channels]の脆弱性を回避するために定数時間で実行されます。
+  新しいアルゴリズムのベンチマークでは、約12%高速化されていました。
+  PRのレビュアーの1人による[短いブログ記事][stratospher comb]では、
+  新しいアルゴリズムがどのように機能するかについて説明しています。
+
+- [BIPs #1382][]は、[祖先パッケージリレー][topic package relay]の提案に[BIP331][]を割り当てました。
+
+- [BIPs #1068][]は、[BIP47][]バージョン1の再利用可能なペイメントコードの2つのパラメーターを交換し、
+  Samouraiの実装と一致させています。再利用可能なペイメントコードの新しいバージョンに関する情報の入手先の詳細もBIPに追加されています。
+  SamouraiによるBIP47の最初の実装は数年前に行われ、このPRは先週マージされるまで3年以上オープンされていたことに注意してください。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27679,7240,2851,22087,8147,8422,8423,8148,8667,8627,1058,1382,1068,8674" %}
+[gugger zmq]: https://github.com/lightningnetwork/lnd/pull/8664#issuecomment-2065802617
+[news269 fee deficit]: /ja/newsletters/2023/09/20/#bitcoin-core-26152
+[news 297 inbound]: /ja/newsletters/2024/04/10/#lnd-6703
+[stratospher comb]: https://github.com/stratospher/blogosphere/blob/main/sdmc.md
+[petukhov alloy]: https://delvingbitcoin.org/t/analyzing-simple-vault-covenant-with-alloy/819
+[petukhov mods]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576/16
+[petukhov spec]: https://gist.github.com/dgpv/514134c9727653b64d675d7513f983dd
+[alloy]: https://en.wikipedia.org/wiki/Alloy_(specification_language)
+[dryja exploding]: https://delvingbitcoin.org/t/exploding-keys-covenant-construction/832
+[zmq]: https://en.wikipedia.org/wiki/ZeroMQ
+[news291 catvault]: /ja/newsletters/2024/02/28/#op-cat-vault
+[news297 inbound]: /ja/newsletters/2024/04/10/#lnd-6703
+[news294 sockets]: /ja/newsletters/2024/03/20/#bitcoin-core-27375
+[bitcoin inquisition 25.2]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v25.2-inq
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[coredev.tech]: https://coredev.tech/
+[coredev xs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-04/
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-05-08-newsletter.md b/_posts/ja/newsletters/2024-05-08-newsletter.md
new file mode 100644
index 0000000000..831288cc77
--- /dev/null
+++ b/_posts/ja/newsletters/2024-05-08-newsletter.md
@@ -0,0 +1,268 @@
+---
+title: 'Bitcoin Optech Newsletter #301'
+permalink: /ja/newsletters/2024/05/08/
+name: 2024-05-08-newsletter-ja
+slug: 2024-05-08-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、コンセンサスの変更なくランポート署名でトランザクションを保護するアイディアを掲載しています。
+また、Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの変更点など恒例のセクションも含まれています。
+
+## ニュース
+
+- **ECDSA署名に加えてコンセンサスが適用されるランポート署名:**
+  Ethan Heilmanは、トランザクションを有効なものにするために
+  [ランポート署名][lamport signature]による署名を要求する方法をBitcoin-Devメーリングリストに[投稿しました][heilman lamport]。
+  これにより、P2SHおよびP2WSHアウトプットを使用する際に[量子耐性][topic quantum resistance]を持つようにでき、
+  [Andrew Poelstraによると][poelstra lamport1]「サイズ制限がBitcoinにコベナンツがない唯一の理由」となります。
+  以下にプロトコルを要約しますが、説明を簡潔かつ明確にするために、いくつかのセキュリティ上の警告を省略しています。
+  そのため、この要約に基づいて実装はしないでください。
+
+  ランポート公開鍵は、ハッシュダイジェストの2つのリストで構成されます。
+  ランポート署名は、選択された2つのハッシュのプリイメージで構成されます。
+  署名者と検証者の間で共有されるプログラムは、どのプリイメージが命令として公開されるかを解釈します。
+  たとえば、ボブはアリスが0〜31（バイナリで0000〜1111）の数字に署名したことを検証したいとします。
+  アリスは2つの乱数のリストからランポート秘密鍵を作成します:
+
+  ```text
+  private_zeroes = [random(), random(), random(), random(), random()]
+  private_ones   = [random(), random(), random(), random(), random()]
+  ```
+
+  アリスは、これらの秘密の数値をそれぞれハッシュして、ランポート公開鍵を作成します:
+
+  ```text
+  public_zeroes = [hash(private_zeroes[0]), ..., hash(private_zeroes[4])]
+  public_ones   = [hash(private_ones[0]), ..., hash(private_ones[4])]
+  ```
+
+  アリスはボブに公開鍵を渡します。その後アリスは21という数値を検証可能な形でボブに伝えたいと考えています。
+  アリスは以下のプリイメージを送信します:
+
+  ```text
+  private_ones[0]
+  private_zeroes[1]
+  private_ones[2]
+  private_zeroes[3]
+  private_ones[4]
+  ```
+
+  21はバイナリでは10101です。ボブは、各プリイメージが以前受け取った公開鍵と一致することを検証し、
+  プリイメージの知識を持つアリスだけがメッセージ「21」を生成できたことを保証します。
+
+  ECDSA署名の場合、Bitcoinは[DERエンコーディング][der encoding]を使用し、
+  署名の2つのコンポーネントから先頭のゼロ（0x00）バイトを省略します。
+  ランダムな値の場合、この0x00バイトは1/256の確率で発生するため、Bitcoinの署名は当然サイズにばらつきがあります。
+  このばらつきは、R値の先頭バイトが半分の確率で0x00になることで（[LOW-R grinding][topic low-r grinding]参照）悪化しますが、
+  理論的には、トランザクションが1/256の確率で1バイト小さくなるようにばらつきを減らすことができます。
+
+  高速な量子コンピューターにより、攻撃者が秘密鍵の事前知識なしに署名を作成できるようになったとしても、
+  DERエンコードされたECDSA署名の長さは変化し、その署名を含むトランザクションにコミットする必要があり、
+  そのトランザクションには署名を有効にするために必要な、ハッシュのプリイメージのような、追加データが含まれている必要があります。
+
+  これにより、P2SHのredeem scriptに、トランザクションにコミットするECDSA署名のチェックと、
+  ECDSA署名の実際のサイズにコミットするランポート署名を含めることができます。たとえば:
+
+  ```text
+  OP_DUP <公開鍵> OP_CHECKSIGVERIFY OP_SIZE <サイズ> OP_EQUAL
+  OP_IF
+    # サイズが<サイズ>バイトと等しい場合
+    OP_SHA256 <ダイジェストx> OP_CHECKEQUALVERIFY
+  OP_ELSE
+    # サイズが<size>バイトより大きいか小さい場合
+    OP_SHA256 <ダイジェストy> OP_CHECKEQUALVERIFY
+  OP_ENDIF
+  ```
+
+  このスクリプトの断片を満たすために、支払人はECDSA署名を提供します。
+  この署名は複製され検証されます。有効な署名でない場合、スクリプトは失敗します。
+  ポスト量子の世界では、攻撃者がこのテストをパスし、検証を続行できる可能性があります。
+  そして、複製された署名のサイズが測定されます。それが`<size>`バイトと等しい場合、
+  支払人は`<ダイジェストx>`のプリイメージを公開する必要があります。
+  この`<size>`は、一般的なケースより1バイト小さく設定でき、これは256個の署名につき1回発生します。
+  それ以外の場合（一般的なケースかサイズが拡大された署名の場合）、
+  支払人は`<ダイジェストy>`のプリイメージを公開する必要があります。
+  実際の署名のサイズに対して有効なプリイメージが公開されない場合、スクリプトは失敗します。
+
+  たとえECDSA署名が完全に破られたとしても、攻撃者はランポート秘密鍵を知らない限りビットコインを使用することはできません。
+  これ自体は、そんなにエキサイティングなことではありません。
+  P2SHとP2WSHは、スクリプトのプリイメージが秘密にされている場合、既にこの基本的な特性を[持っています][news141 key hiding]。
+  しかし、ランポート署名が公開された後で、偽造したECDSA署名とランポート署名を再利用しようとする攻撃者は、
+  偽造したECDSA署名が元のECDSA署名が署名と同じ長さであることを保証しなければなりません。
+  このため、攻撃者は署名の長さを調整するために、正直なユーザーは実行する必要のない、
+  余分な演算を実行する必要があります。
+
+  攻撃者が実行する必要のある調整の量は、ECDSAとランポート署名の追加のペアを含めることで指数関数的に増加します。
+  残念ながらECDSA署名は256回に1回しかバイトサイズが変化しないため、これを簡単に行う方法は、
+  実用的なセキュリティを得るために非常に多くの署名を含める必要があります。
+  Heilmanは、より効率的な仕組みを[説明しています][heilman lamport2]。
+  この仕組みは依然としてP2SHのコンセンサス制限を超過していますが、
+  P2WSHのより高い制限ではかろうじて機能する可能性があると考えられます。
+
+  さらに、高速な量子コンピューターや十分に強力な古典的コンピューターを持つ攻撃者は、
+  短いECDSA nonceを発見し、そのような短いnonceを予期していなかった人から簡単に盗むことができる可能性があります。
+  nonceの最小サイズは既知であるため、この攻撃は回避可能ですが、そのnonceのプライベートな形式は知られていないので、
+  この攻撃を回避しようとする人は、高速な量子コンピューターが発明されるまで自分のビットコインを使用できなくなります。
+
+  このランポート署名の検証は、提案中の[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]と実質的に似ています。
+  どちらの場合も、検証対象のデータ、公開鍵、署名がスタックに配置され、
+  署名が公開鍵に対応しスタック上のデータにコミットした場合にのみ操作は成功します。
+  Andrew Poelstraは、これを[BitVM][topic acc]スタイルの操作と組み合わせて
+  [コベナンツ][topic covenants]を作成する方法を[説明しました][poelstra lamport2]が、
+  それはほぼ確実に少なくとも１つのコンセンサスサイズ制限に違反することになると警告しています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Index TxOrphanage by wtxid, allow entries with same txid][review club
+30000]は、Gloria Zhao (GitHub glozow)によるPRで、`txid`ではなく`wtxid`でインデックスを作成することで、
+`txid`が同じ複数のトランザクションが`TxOrphanage`に同時に存在できるようにします。
+
+このPRにより、[Bitcoin Core #28970][]で導入された臨機応変な
+1-parent-1-child (1p1c) [パッケージ受け入れ][topic package relay]がより堅牢になります。
+
+{% include functions/details-list.md
+  q0="なぜtxidが同じ複数のトランザクションが同時にTxOrphanageに存在するのを許可したいのでしょうか？
+      これはどのような状況を防止するのでしょう？"
+  a0="定義上、オーファントランザクションのwitnessデータは、親トランザクションが未知のため検証できません。
+      txidが同じ複数のトランザクション（wtxidは異なる）を受信した場合、
+      どのバージョンが正しいものかを知ることは不可能です。
+      TxOrphanage内に複数のトランザクションが同時に存在できるようにすることで、
+      攻撃者が正しいバージョンのさらなる受け入れを妨げる不正な細工をしたバージョンを送信することを防止します。"
+  a0link="https://bitcoincore.reviews/30000#l-11"
+
+  q1="txidが同じでwitnessが異なるオーファンにはどのようなものがありますか？"
+  a1="txidが同じでwitnessが異なるトランザクションは、無効な署名（したがって無効なトランザクション）や、
+      より大きなwitness（ただし手数料は同じなため手数料率は下がる）などが考えられます。"
+  a1link="https://bitcoincore.reviews/30000#l-67"
+
+  q2="txid毎に1つのエントリーのみを許可する場合の影響を考えてみましょう。
+      悪意あるピアが、親の手数料率は低くない、オーファントランザクションの細工したバージョンを送信した場合どうなりますか？
+      最終的にこの子をmempoolに受け入れるには、何が必要でしょうか？（回答は複数あります）"
+  a2="細工した子がオーファンにあり、有効な手数料率が低くない親を受け取った場合、その親はmempoolに受け入れられ、
+      細工した子は無効化されオーファンから削除されます。"
+  a2link="https://bitcoincore.reviews/30000#l-52"
+
+  q3="（親は低手数料率で、子と一緒に送信する必要がある）1-parent-1-child (1p1c)パッケージがある場合の影響を考えてみましょう。
+      正しい親と子のパッケージをmempoolに受け入れるためには何が必要でしょうか？"
+  a3="親は低手数料率なので、単独ではmempoolに受け入れられません。
+      ただし、[Bitcoin Core #28970][]以降、子がオーファンにいる場合は、
+      便宜的に1p1cパッケージとして受け入れられる可能性があります。オーファンの子が細工されていた場合、
+      その親はmempoolから拒否され、子もオーファンから削除されます。"
+  a3link="https://bitcoincore.reviews/30000#l-60"
+
+  q4="<!--instead-of-allowing-multiple-transactions-with-the-same-txid-where-we-are-obviously-wasting-some-space-on-a-version-we-will-not-accept-should-we-allow-a-transaction-to-replace-an-existing-entry-in-the-txorphanage-what-would-be-the-requirements-for-replacement-->txidが同じ複数のトランザクションを許可する代わりに（受け入れられないバージョンで明らかにスペースを無駄にしている場合）、
+      トランザクションがTxOrphanage内の既存のエントリーを置き換えられるようにする必要がありますか？
+      この置換の要件はなんでしょう？"
+  a4="トランザクションを既存のトランザクションと置き換えることを許可するかどうかを判断するための適切な指標はないようです。
+      検討できる可能性のある手段の1つは、同じピアから重複トランザクションのみを置き換えることです。"
+  a4link="https://bitcoincore.reviews/30000#l-80"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Libsecp256k1 v0.5.0][]は、Bitcoin関連の暗号操作を実行するためのこのライブラリのリリースです。
+  鍵生成と署名を高速化し（[先週のニュースレター][news300 secp]参照）、
+  コンパイル後のサイズが削減され「特に組み込みユーザーの利益になることが期待されます」。
+  また、公開鍵をソートする関数も追加されています。
+
+- [LND v0.18.0-beta.rc1][]は、この人気のLNノードの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #28970][]および[#30012][bitcoin core #30012]は、
+  P2Pプロトコルへの変更を必要としない限定された形式のone-parent-one-child (1p1c)
+  [パッケージリレー][topic package relay]のサポートを追加します。
+  アリスが彼女のピアの[BIP133][]feefilter設定を下回る親トランザクションを持っており、
+  ピアの誰もそれを受け入れないと知っているため、それをリレーすることを思いとどまっている状況を想像してください。
+  アリスはまた上記のfeefilterに対して、親と一緒に十分な手数料率を支払う子トランザクションも持っています。
+  アリスと彼女のピアは以下のプロセスを実行します。
+
+  - アリスは子トランザクションをピアにリレーします。
+
+  - ピアはそのトランザクションの親を持っていないことに気付き、そのトランザクションをオーファンプールに入れます。
+    10年以上の間、Bitcoin Coreのすべてのバージョンは、
+    親より前に受信した限られた数のトランザクションを一時的に保存するオーファンプールを持っています。
+    これは、P2Pネットワーク上で、トランザクションが時に順番どおりに受信されないことがあるという事実を補うものです。
+
+  - 数分後、アリスは親トランザクションをピアにリレーします。
+
+  - このPRがマージされる前は、ピアは親の手数料率が低すぎることに気付き、その受け入れを拒否していました。
+    親トランザクションを評価したので、子トランザクションもオーファンプールから削除されます。
+    このPRのマージにより、ピアはオーファンプールに親の子があることに気付き、
+    両方のトランザクションの合計手数料率を一緒に評価し、その手数料率が下限を上回っている場合（
+    そしてノードのローカルポリシーに従って両方とも許容される場合）、両方をmempoolに入れることを許可します。
+
+  この仕組みは攻撃者によって破られる可能性があることが知られています。
+  Bitcoin Coreのオーファンプールは、すべてのピアによって追加できる循環バッファであるため、
+  この種のパッケージリレーを阻止したい攻撃者は、多数のオーファントランザクションをピアにスパム送信し、
+  親が受信される前に手数料を支払う子トランザクションが強制排除される可能性があります。
+  [後続のPR][bitcoin core #27742]では、この懸念を解消するために、
+  各ピアにオーファンプールの一部への排他的アクセスを与えることができます。
+  別の関連するPRについては、このニュースレターの _Bitcoin PR Review Club_ セクションもご覧ください。
+  P2Pプロトコルの変更を必要とする追加の改善については、[BIP331][]で説明されています。
+
+- [Bitcoin Core #28016][]は、DNSシードをポーリングする前に、
+  すべてのシードノードがポーリングされるのを待つようになりました。
+  ユーザーはシードノードとDNSシードの両方を設定できます。
+  シードノードは通常のBitcoinフルノードで、Bitcoin CoreはノードへのTCP接続を開き、
+  潜在的なピアのアドレスのリストを要求し、接続を閉じることができます。
+  DNSシードはDNS経由で潜在的なピアのIPアドレスのリストを返します。
+  これによりその情報がDNSネットワーク全体に送信されキャッシュされるため、
+  DNSシードサーバーの所有者は、情報を要求しているクライアントのIPアドレスを知ることができません。
+  デフォルトでは、Bitcoin Coreは既にIPアドレスを知っているピアに接続しようとします。
+  その接続がいずれも成功しない場合は、DNSシードをポーリングします。どのDNSシードにも到達できない場合は、
+  ハードコードされたシードノードのセットに接続します。ユーザーはオプションで、
+  接続するシードノードの独自のリストを提供できます。
+
+  このPRがマージされる前は、ユーザーがシードノードのポーリングを設定し、
+  DNSシードも使用するデフォルト設定を維持している場合、両方に並行して接続され、
+  どちらか速い方がノードが試行するするピアのアドレスを支配していました。
+  DNSのオーバーヘッドが低いこと、
+  ユーザーに物理的に近いサーバーによって結果が既にキャッシュされている可能性があるという事実を考慮すると、
+  通常はDNSが勝つでしょう。このPRがマージされた後は、デフォルト以外の`seednode`オプションを設定するユーザーは、
+  デフォルトの結果よりもそのオプションの結果を好むと考えられるため、シードノードが優先されます。
+
+- [Bitcoin Core #29623][]では、接続されているピアとローカル時刻が10分以上ずれているような場合に、
+  ユーザーに警告するためのさまざまな改善が行われています。時計が狂っているノードは、
+  有効なブロックを一時的に拒否する可能性があり、いくつかの深刻なセキュリティ問題につながる可能性があります。
+  これは、コンセンサスコードからネットワーク調整時刻を削除したことに続くものです（[ニュースレター #288][news288 time]参照）。
+
+## 訂正
+
+ECDSA署名とランポート署名のサンプルスクリプトは、元々`OP_CHECKSIG`を使用していましたが、
+公開後に`OP_CHECKSIGVERIFY`を使用するように更新されました。間違いを報告してくれたAntoine Poinsotに感謝します。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30012,28016,29623,27742,28970" %}
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[libsecp256k1 v0.5.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.0
+[heilman lamport]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+XyW8wNOekw13C5jDMzQ-dOJpQrBC+qR8-uDot25tM=XA@mail.gmail.com/
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[poelstra lamport1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZjD-dMMGxoGNgzIg@camus/
+[der encoding]: https://en.wikipedia.org/wiki/X.690#DER_encoding
+[heilman lamport2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+UnxB2vKQpJAa-z-qGZQfpR1ZeW3UyuFFZ6_WTWFYGfjw@mail.gmail.com/
+[poelstra lamport2]: https://gnusha.org/pi/bitcoindev/Zjo72iTDYjwwsXW3@camus/T/#m9c4d5836e54ed241c887bcbf3892f800b9659ee2
+[news300 secp]: /ja/newsletters/2024/05/01/#libsecp256k1-1058
+[news288 time]: /ja/newsletters/2024/02/07/#bitcoin-core-28956
+[news141 key hiding]: /ja/newsletters/2021/03/24/#p2pkh-hides-keys
+[review club 30000]: https://bitcoincore.reviews/30000
diff --git a/_posts/ja/newsletters/2024-05-15-newsletter.md b/_posts/ja/newsletters/2024-05-15-newsletter.md
new file mode 100644
index 0000000000..e0ea4e47fd
--- /dev/null
+++ b/_posts/ja/newsletters/2024-05-15-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Bitcoin Optech Newsletter #302'
+permalink: /ja/newsletters/2024/05/15/
+name: 2024-05-15-newsletter-ja
+slug: 2024-05-15-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、utreexoをサポートするフルノードのベータリリースの発表と、
+BIP119 `OP_CHECKTEMPLATEVERIFY`への2つの拡張案を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **utreexodのベータリリース:** Calvin Kimは、[utreexo][topic utreexo]をサポートするフルノード
+  utreexodのベータリリースの発表をBitcoin-Devメーリングリストに[投稿しました][kim utreexo]。
+  utreexoを使用すると、ノードはUTXOセット全体を保存するのではなく、
+  UTXOセットの状態への小さなコミットメントを保存できるようになります。
+  たとえば、最小のコミットメントは32バイトで、現在のフルセットは約12GBであるため、
+  コミットメントは約10億分の1になります。帯域幅を削減するため、utreexoは追加のコミットメントを保存し、
+  ディスク領域の使用量を増やす可能性がありますが、それでもchainstateは従来のフルノードの約100万分の1のオーダーで小さく保たれます。
+  古いブロックのプルーニングも行うutreexoノードは、小さな一定量のディスク領域で実行することができます。
+  一方プルーニングされた通常のフルノードでさえ、chainstateがデバイスのストレージ容量を超えて拡大する可能性があります。
+
+  Kimが投稿したリリースノートでは、このノードが[BDK][bdk repo]ベースのウォレットに加えて、
+  [Electrumパーソナルサーバー][Electrum personal server]のサポートを通じて他の多くのウォレットと互換性があることが示されています。
+  このノードは、utreexoプルーフのリレーを可能にするP2Pネットワークの拡張機能を備えたトランザクションリレーをサポートします。
+  通常のutreexoノードとブリッジノードの両方がサポートされています。
+  通常のutreexoノードは、ディスク領域を節約するためにutreexoコミットメントを使用します。
+  ブリッジノードは、完全なUTXOステートといくつかの追加データを保存し、
+  まだutreexoをサポートしていないノードやウォレットで作成されたブロックやトランザクションにutreexoプルーフを添付できます。
+
+  utreexoは、コンセンサスの変更を必要とせず、utreexoノードは非utreexoノードに干渉することはなく
+  通常のutreexoノードは、他の通常のutreexoノードやブリッジutreexoノードとのみピアになります。
+
+  Kimの発表の中にはいくつかの警告が含まれています。「コードとプロトコルはピアレビューされていません[...]
+  互換性のない変更が入る可能性があります[...]utreexodは[btcd][]をベースにしており、そこにコンセンサスの非互換性が存在する可能性はあります。」
+
+- **より小さなハッシュと任意のデータコミットメントのためのBIP119の拡張:**
+  Jeremy Rubinは、提案中の[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`)を
+  2つの追加機能で拡張する[BIPの提案][bip119e]をBitcoin-Devメーリングリストに[投稿しました][rubin bip119e]:
+
+  - *HASH160ハッシュのサポート:* P2PKH、P2SH、P2WPKHアドレスに使用されるハッシュダイジェストです。
+    基本の[BIP119][]の提案で使用される32バイトのハッシュダイジェストと比較すると、これは20バイトです。
+    単純なマルチパーティプロトコルでは、20バイトのハッシュに対する[衝突攻撃][collision attack]は、
+    約2<sup>80</sup>の総当り演算で実行でき、これは非常にやる気のある攻撃者の手の届く範囲です。
+    このため、最新のBitcoinのopcodeは、通常32バイトのハッシュダイジェストを使用しています。
+    しかし、20バイトのハッシュを使用するシングルパーティプロトコルや
+    適切に設計されたマルチパーティプロトコルのセキュリティは、
+    約2<sup>160</sup>未満の総当り演算で侵害される可能性が低くなるよう強化でき、
+    それらのプロトコルではダイジェスト毎に12バイト節約できます。
+    これが役に立つ可能性があるケースの1つは、
+    [eltoo][topic eltoo]プロトコル（[ニュースレター #284][news284 eltoo]参照）です。
+
+  - *<!--support-for-additional-commitments-->追加コミットメントのサポート:*
+    `OP_CTV`は、提供されたハッシュダイジェストと同じ値にハッシュされる
+    インプットとアウトプットを含むトランザクション内で実行される場合にのみ成功します。
+    これらのアウトプットの1つは、LNのチャネルステートをバックアップからリカバリーするために必要なデータなど、
+    スクリプトの作成者がブロックチェーンに公開したいデータにコミットする`OP_RETURN`アウトプットである可能性があります。
+    しかし、witnessフィールドにデータを置く方がコストは大幅に安くなります。
+    `OP_CTV`の提案された更新形式を使用すると、スクリプトの作成者は、
+    インプットとアウトプットがハッシュされる際に、witnessスタックから追加のデータを含めるよう要求できるようになります。
+    そのデータはスクリプトの作成者によって提供されたハッシュダイジェストに対してチェックされます。
+    これにより、ブロックweightを最小限に抑えてデータがブロックチェーンに公開されることが保証されます。
+
+  この提案は、この記事の執筆時点ではメーリングリストでまだ議論されていません。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LDK v0.0.123][]は、LN対応アプリケーションを構築するためのこの人気のライブラリのリリースです。
+  [トリムされるHTLC][topic trimmed htlc]の設定の更新や、[オファー][topic offers]のサポートの改善、
+  その他の多くの改善が含まれています。
+
+- [LND v0.18.0-beta.rc2][]は、この人気のLNノードの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29845][]は、複数の`get*info` RPCを更新し、
+  `warnings`フィールドを文字列から文字列の配列に変更し、1つだけではなく、複数の警告を返せるようにします。
+
+- [Core Lightning #7111][]では、libpluginユーティリティを通じてプラグインで
+  `check` RPCコマンドを利用できるようになりました。また、設定オプションが受け入れられるか検証する
+  `check setconfig`を有効にすることで使用法も拡張され、既存の`check keysend`は、
+  hsmdがトランザクションを承認するかどうかを検証するようになりました。
+  初期化前メッセージに事前設定されたHSM開発フラグが追加されました。
+  `check`コマンドの詳細については、ニュースレター[#25][news25 cln check]および[#47][news47 cln check]もご覧ください。
+
+- [Libsecp256k1 #1518][]は、公開鍵のセットを辞書順にソートする`secp256k1_pubkey_sort`関数を追加しました。
+  これは、[MuSig2][topic musig]や[サイレントペイメント][topic silent payments]、
+  複数の鍵を必要とする他の多くのプロトコルで役立ちます。
+
+- [Rust Bitcoin #2707][]は、[Taproot][topic taproot]の一部として導入されたタグ付きハッシュ用のAPIを更新し、
+  デフォルトで内部バイト順でダイジェストを維持するようになりました。
+  これまでは、APIはハッシュの表示バイト順を維持していましたが、
+  これは`#[hash_newtype(backward)]`のようなコードで取得できるようになります。
+  [歴史的な理由][mb3e byte order]から、txidとブロックの識別子のハッシュダイジェストは、
+  トランザクションやブロックの内で、あるバイト順（内部バイト順）で表示されますが、
+  ユーザーインターフェースでは逆順（表示バイト順）で表示および呼び出されます。
+  このPRは、さまざまな状況で異なるバイト順を持つハッシュがさらに増えることを防ごうとするものです。
+
+- [BIPs #1389][]は、「ディスクリプターウォレットのウォレットポリシー」を定義する[BIP388][]を追加しました。
+  これは、多くのウォレットがコードとユーザーインターフェースの両方でサポートしやすい
+  [アウトプットスクリプトディスクリプター][topic descriptors]のテンプレート化されたセットです。
+  特に、リソースや画面のスペースが制限されたハードウェアウォレット上でディスクリプターを実装するのは困難な場合があります。
+  BIP388のウォレットポリシーにより、これにオプトインしたソフトウェアやハードウェアは、
+  ディスクリプターの使用方法についての仮定を簡素化することができます。
+  これによりディスクリプターの範囲が最小限に抑えられ、必要なコードの量とユーザーが検証する必要のある詳細の数を削減します。
+  ディスクリプターの全機能を必要とするソフトウェアは、BIP388とは独立してディスクリプターを引き続き使用できます。
+  詳細については、[ニュースレター #200][news200 policies]をご覧ください。
+
+- [BIPs #1567][]は、[Tapscript][topic tapscript]内でスクリプト化されたマルチシグ機能を提供する
+  新しいディスクリプター`multi_a()`と`sortedmultia_a()`を追加する[BIP387][]を追加しました。
+  BIPの例より、`multi_a(k,KEY_1,KEY_2,...,KEY_n)`というディスクリプターの断片は、
+  `KEY_1 OP_CHECKSIG KEY_2 OP_CHECKSIGADD ... KEY_n OP_CHECKSIGADD OP_k
+  OP_NUMEQUAL`というスクリプトを生成します。ニュースレター[#191][news191 multi_a]および、
+  [#227][news227 multi_a]、[#273][news273 multi_a]もご覧ください。
+
+- [BIPs #1525][]は、ソフトフォークで[有効化された][topic soft fork activation]場合に
+  [Tapscript][topic tapscript]で使用できる[OP_CAT][topic op_cat] opcodeを提案する[BIP347][]を追加しました。
+  ニュースレター[#274][news274 op_cat]および[#275][news275 op_cat]、[#293][news293 op_cat]もご覧ください。
+
+## ニュースレター発行日の変更
+
+今後数週間のうちに、Optechは試験的に発行日を変更します。
+ニュースレターの受け取りが数日早くなったり遅れたりしても驚かないでください。
+短期間の実験期間中、メールのニュースレターには、ニュースレターを読んだ人の数を確認するためのトラッカーが含まれます。
+ニュースレターを読む前に、外部リソースの読み込みを無効にすることで、このトラッキングを防ぐことができます。
+さらにプライバシーを守りたい場合は、一時的なTor接続を介して[RSS feed][]を購読することをお勧めします。
+ご不便をかけて申し訳ありません。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1525,1567,1389,2707,1518,7111,29845" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[mb3e byte order]: https://github.com/bitcoinbook/bitcoinbook/blob/6d1c26e1640ae32b28389d5ae4caf1214c2be7db/ch06_transactions.adoc#internal_and_display_order
+[news200 policies]: /ja/newsletters/2022/05/18/#miniscript
+[news191 multi_a]: /ja/newsletters/2022/03/16/#bitcoin-core-24043
+[news227 multi_a]: /ja/newsletters/2022/11/23/#how-do-i-create-a-taproot-multisig-address-taproot
+[news273 multi_a]: /ja/newsletters/2023/10/18/#bitcoin-core-27255
+[news274 op_cat]: /ja/newsletters/2023/10/25/#op-cat-bip
+[news275 op_cat]: /ja/newsletters/2023/11/01/#op-cat
+[news293 op_cat]: /ja/newsletters/2024/03/13/#bitcoin-core-pr-review-club
+[kim utreexo]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d5f47120-3397-4f56-93ca-dd310d845f3cn@googlegroups.com/T/#u
+[electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
+[btcd]: https://github.com/btcsuite/btcd
+[rubin bip119e]: https://mailing-list.bitcoindevs.xyz/bitcoindev/35cba1cd-eb67-48d1-9615-e36f2e78d051n@googlegroups.com/T/#u
+[bip119e]: https://github.com/bitcoin/bips/pull/1587
+[news284 eltoo]: /ja/newsletters/2024/01/10/#ctv
+[collision attack]: https://en.wikipedia.org/wiki/Collision_attack
+[rss feed]: /feed.xml
+[ldk v0.0.123]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.123
+[news25 cln check]: /en/newsletters/2018/12/11/#c-lightning-2123
+[news47 cln check]: /en/newsletters/2019/05/21/#c-lightning-2631
diff --git a/_posts/ja/newsletters/2024-05-17-newsletter.md b/_posts/ja/newsletters/2024-05-17-newsletter.md
new file mode 100644
index 0000000000..1c79ab0235
--- /dev/null
+++ b/_posts/ja/newsletters/2024-05-17-newsletter.md
@@ -0,0 +1,161 @@
+---
+title: 'Bitcoin Optech Newsletter #303'
+permalink: /ja/newsletters/2024/05/17/
+name: 2024-05-17-newsletter-ja
+slug: 2024-05-17-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNのチャネルアナウンスや他の複数のシビル耐性調整プロトコルに使用できる
+匿名使用トークンの新しいスキームや、新しいBIP39シードフレーズ分割スキームに関する議論のリンク、
+対話型のコントラクトプロトコルにおける任意のプログラムの正常な実行を検証するBitVMの代替案の発表、
+BIPプロセスの更新に関する提案を掲載しています。
+
+## ニュース
+
+- **<!--anonymous-usage-tokens-->匿名使用トークン:** Adam Gibsonは、
+  UTXOを[keypathで使用][topic taproot]できる人なら誰でも、それがどのUTXOであるかを明らかにすることなく、
+  それを使用できることを証明できるようにするために開発したスキームについてDelving Bitcoinに[投稿しました][gibson autct]。
+  これは、Gibsonの以前のアンチシビルメカニズム[PoDLE][news85 podle]（Joinmarketの[coinjoin][topic coinjoin]実装で使用）と
+  [RIDDLE][news205 riddle]の開発に続くものです。
+
+  彼が説明する用途の1つは、LNチャネルのアナウンスです。各LNノードは、
+  そのチャネルを他のLNノードにアナウンスし、ネットワーク全体で資金をルーティングする経路を見つけられるようにします。
+  チャネル情報の多くは、メモリに保存され、アナウンスはできるだ多くのノードに届くように、よく再ブロードキャストされます。
+  攻撃者が偽のチャネルを安価にアナウンスできれば、経路探索を妨害するだけでなく、
+  正直なノードのメモリと帯域幅を過剰に浪費する可能性があります。
+  LNノードは現在、有効なUTXOに属する鍵で署名されたアナウンスのみを受け入れることで、
+  この問題に対処しています。そのため、チャネルの共同所有者は自分が共同所有するUTXOを特定する必要があり、
+  それらの資金がチャネルの共同所有者の過去または将来作成される他のオンチェーントランザクションと関連付けられる可能性があります
+  （もしくは、誰かが不正確な関連付けを行う可能性があります）。
+
+  autct（Anonymous usage tokens [with] curve trees）と呼ばれるGibsonのスキームでは、
+  チャネルの共同所有者はUTXOを明かすことなくメッセージに署名することができます。
+  UTXOを持たない攻撃者は、有効な署名を作成することができません。
+  UTXOを持っている攻撃者は有効な署名を作成できますが、
+  LNノードがチャネルに保持する必要があるのと同じだけの資金をそのUTXOに保持しなければならず、
+  あらゆる攻撃の最悪のケースを制限することになります。
+  特定のUTXOから[チャネルアナウンス][topic channel announcements]の関連付けを切り離す以前の議論については、
+  [ニュースレター #261][news261 lngossip]をご覧ください。
+
+  Gibsonはまた、autctを使用できる他のいくつかの方法についても説明しています。
+  この種のプライバシーを実現する基本的なメカニズムであるリング署名は以前から知られていましたが、
+  Gibsonは新しい暗号構造（[curve trees][]）を使って証明をよりコンパクトにし、
+  検証を高速化しました。また、1つのUTXOが無制限に有効な署名を作成するために使用されないように、
+  各証明は使用される鍵にプライベートにコミットされるようになっています。
+
+  [コード][autct repo]を公開するだけでなく、Gibsonは概念実証の[フォーラム][hodlboard]も公開しました。
+  このフォーラムでは、サインアップするのにautct証明を提供する必要があり、
+  誰もがBitcoinの保有者であることを知ることができますが、
+  誰も自分自身や自身のビットコインに関する識別情報を提供する必要がない環境を提供しています。
+
+- **BIP39シードフレーズの分割:** Rama Ganは、
+  電子計算機を一切使用せずに（説明書とテンプレートを除く）、
+  [BIP39][]シードフレーズを生成・分割するために開発した[ツールセット][penlock website]のリンクを
+  Bitcoin-Devメーリングリストに[投稿しました][gan penlock]。
+  これは、[codex32][topic codex32]に似ていますが、
+  現在のほぼすべてのハードウェア署名デバイスや多くのソフトウェアウォレットと互換性のあるBIP39シードワードで動作します。
+
+  codex32の共著者であるAndrew Poelstraは、いくつかのコメントと提案を[返信しました][poelstra penlock1]。
+  両方のスキームを試してみないと（それぞれ数時間かかります）、両者の正確なトレードオフは分かりません。
+  ただ、どちらも同じ基本的な機能を提供しているようです。
+  シードをオフラインで安全に生成するための手順、[シャミアの秘密分散法][sss]を使用してシードを複数のシェアに分割する機能、
+  シェアから元のシードを再構築する機能、シェアと元のシードの両方のチェックサムを検証し、
+  元のデータがまだ復元可能である可能性があるときに、ユーザーがデータの破損を早期に発見できるようにする機能です。
+
+- **BitVMの代替案:** Sergio Demian Lernerと複数の共著者は、
+  [BitVM][topic acc]の背後にあるアイディアの一部に基づく新しい仮想CPUアーキテクチャについて
+  Bitcoin-Devメーリングリストに[投稿しました][lerner bitvmx]。彼らのプロジェクトBitVMXの目標は、
+  [RISC-V][]のような確立されたCPUアーキテクチャ上で実行するためにコンパイルすることができる任意のプログラムの適切な実行を
+  効率的に証明できるようにすることです。BitVMのように、BitVMXはコンセンサスの変更を必要としませんが、
+  1つ以上の指定された当事者が信頼できる検証者として機能することを必要とします。
+  つまり、複数のユーザーがインタラクティブにコントラクトプロトコルに参加すると、
+  コントラクトで指定された任意のプログラムを正常に実行しないかぎり、
+  参加者の1人（または複数）がコントラクトから資金を引き出すのを防ぐことができます。
+
+  Lernerは、BitVMXをオリジナルのBitVM（[ニュースレター #273][news273 bitvm]参照）と比較した[論文][bitvmx paper]と、
+  オリジナルのBitVM開発者による後続のプロジェクトについて限られた詳細をリンクしています。
+  付属の[Webサイト][bitvmx website]では、技術的な情報を少し抑えた形で追加情報を提供しています。
+
+- **BIP2の更新についての議論の続き:** Mark "Murch" Erhardtは、
+  現在のBIP（Bitcoin improvement proposals）プロセスを記述しているドキュメントである[BIP2][]の更新について
+  Bitcoin-Devメーリングリストでの議論を[続けています][erhardt bip2]。
+  彼のメールでは、いくつかの問題を説明し、それらの多くに対する解決策を提案し、
+  彼の提案に対するフィードバックと残りの問題に対する解決策の提案を求めています。
+  BIP2の更新に関する以前の議論については、[ニュースレター #297][news297 bip2]をご覧ください。
+
+## Releases and release candidates
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.18.0-beta.rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Core Lightning #7190][]は、[HTLC][topic htlc]タイムロックの計算に（`chainlag`と呼ばれる）
+  追加のオフセットを追加します。これにより、LNノードが処理した最新ブロック（同期した高さ）ではなく、
+  現在のブロック高をHTLCのターゲットにすることができます。これにより、ブロックチェーンの同期プロセス中に
+  ノードが安全に支払いを送信できるようになります。
+
+- [LDK #2973][]は、オフラインのピアに代わって[Onionメッセージ][topic onion messages]をインターセプトするための
+  `OnionMessenger`のサポートを実装します。メッセージをインターセプトした時と
+  ピアが転送のためにオンライン状態に戻った時にイベントを生成します。
+  ユーザーは、関連するピアのメッセージのみを保存するために許可リストを管理する必要があります。
+  これは、`held_htlc_available` [BOLTs #989][]を通じて[非同期支払い][topic async payments]をサポートするための足がかりです。
+  このプロトコルでは、アリスはボブを介してキャロルに支払いをしたいと考えていますが、
+  アリスはキャロルがオンラインかどうか知りません。アリスはOnionメッセージをボブに送信します。
+  ボブはキャロルがオンラインになるまでメッセージを保持します。キャロルがメッセージを開くと、
+  アリス（またはアリスのライトニングサービスプロバイダー）に支払いを要求するよう指示されます。
+  キャロルは支払いを要求し、アリスは通常の方法で支払いを送信します。
+
+- [LDK #2907][]は、オプションで`Responder`入力を受け入れ、
+  メッセージへの応答をどう処理するかを示す`ResponseInstructions`オブジェクトを返すように`OnionMessage`処理を拡張します。
+  この変更により、非同期のOnionメッセージ応答が可能になり、
+  [非同期支払い][topic async payments]に必要となるような、より複雑な応答メカニズムに対応できるようになります。
+
+- [BDK #1403][]では、`bdk_electrum`クレートが更新され、
+  [BDK #1413][]で導入された新しい同期/フルスキャン構造、
+  [BDK #1369][]のクエリ可能な`CheckPoint`リンクドリストおよび、
+  [BDK #1373][]の`Arc`ポインターの安価にクローン可能なトランザクションが利用できるようになりました。
+  この変更により、Electrumスタイルのサーバを使用してトランザクションデータをスキャンするウォレットのパフォーマンスが向上します。
+  また、外部ウォレットから受信したトランザクションの手数料計算を可能にするために、
+  `TxOut`をフェッチするオプションも追加されています。
+
+- [BIPs #1458][]は、[サイレントペイメント][topic silent payments]を提案する[BIP352][]を追加しました。
+  サイレントペイメントは、使用されるたびに一意のオンチェーンアドレスを生成する、再利用可能な支払いアドレス用のプロトコルです。
+  このBIPのドラフトは、[ニュースレター #255][news255 bip352]で初めて議論されました。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-21 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7190,2973,2907,1403,1458,989,1413,1369,1373" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[gibson autct]: https://delvingbitcoin.org/t/anonymous-usage-tokens-from-curve-trees-or-autct/862/
+[news261 lngossip]: /ja/newsletters/2023/07/26/#updated-channel-announcements
+[news205 riddle]: /ja/newsletters/2022/06/22/#riddle
+[news85 podle]: /ja/newsletters/2020/02/19/#ln-podle
+[curve trees]: https://eprint.iacr.org/2022/756
+[autct repo]: https://github.com/AdamISZ/aut-ct
+[hodlboard]: https://hodlboard.org/
+[gan penlock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9bt6npqSdpuYOcaDySZDvBOwXVq_v70FBnIseMT6AXNZ4V9HylyubEaGU0S8K5TMckXTcUqQIv-FN-QLIZjj8hJbzfB9ja9S8gxKTaQ2FfM=@proton.me/
+[penlock website]: https://beta.penlock.io/
+[poelstra penlock1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZkIYXs7PgbjazVFk@camus/
+[sss]: https://ja.m.wikipedia.org/wiki/秘密分散
+[lerner bitvmx]: https://mailing-list.bitcoindevs.xyz/bitcoindev/5189939b-baaf-4366-92a7-3f3334a742fdn@googlegroups.com/
+[risc-v]: https://ja.wikipedia.org/wiki/RISC-V
+[bitvmx paper]: https://bitvmx.org/files/bitvmx-whitepaper.pdf
+[news273 bitvm]: /ja/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[bitvmx website]: https://bitvmx.org/
+[erhardt bip2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0bc47189-f9a6-400b-823c-442974c848d5@murch.one/
+[news297 bip2]: /ja/newsletters/2024/04/10/#bip2
+[news255 bip352]: /ja/newsletters/2023/06/14/#bip
diff --git a/_posts/ja/newsletters/2024-05-24-newsletter.md b/_posts/ja/newsletters/2024-05-24-newsletter.md
new file mode 100644
index 0000000000..701039a97a
--- /dev/null
+++ b/_posts/ja/newsletters/2024-05-24-newsletter.md
@@ -0,0 +1,318 @@
+---
+title: 'Bitcoin Optech Newsletter #304'
+permalink: /ja/newsletters/2024/05/24/
+name: 2024-05-24-newsletter-ja
+slug: 2024-05-24-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNチャネルを閉じたり再オープンしたりすることなく
+チャネルをアップグレードするためのいくつかの提案の分析と、
+プールマイナーに適切な支払いを保証する際の課題に関する議論、
+サイレントペイメントに関する情報を伝達するためにPSBTを安全に使用することについての議論のリンク、
+miniscriptのBIP提案の発表、価格先物契約をシミュレートするためにLNチャネルの頻繁なリバランスを使用する提案を掲載しています。
+また、サービスとクライアントソフトウェアの変更、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **既存のLNチャネルのアップグレード:** Carla Kirk-Cohenは、
+  新機能をサポートするために既存のLNチャネルをアップグレードするための既存の提案の要約と分析をDelving Bitcoinに
+  [投稿しました][kc upchan]。彼女は以下のようなさまざまなケースを検証しています:
+
+  - *<!--changing-parameters-->パラメーターの変更:* 現在、いくつかのチャネルの設定は、
+    参加者間で交渉され、チャネルの存続中は変更できません。パラメーターを更新すると、その後の再交渉が可能になります。
+    たとえばノードは、[HTLCのトリミング][topic trimmed htlc]を始めるsatoshiの量や、
+    古い状態での閉鎖を抑制するために取引相手に保持させるチャネルリザーブの量を変更したい場合があります。
+
+  - *<!--updating-commitments-->コミットメントの更新:* LNの _コミットメントトランザクション_ により、
+    個々人は現在のチャネル状態をオンチェーンに展開することができます。
+    [コミットメントのアップグレード][topic channel commitment upgrades]により、
+    P2WSHベースのチャネルでは、[アンカーアウトプット][topic anchor outputs]や
+    [v3トランザクション][topic v3 transaction relay]への切り替えが可能になり、
+    [Simple Taproot Channel][topic simple taproot channels]では、
+    [PTLC][topic ptlc]の使用への切り替えが可能になります。
+
+  - *<!--replacing-funding-->ファンディングの置き換え:* LNチャネルは、
+    _ファンディングトランザクション_ でオンチェーンにアンカリングされており、
+    そのアウトプットは、コミットメントトランザクションとしてオフチェーンで繰り返し使用されます。
+    当初、すべてのLNファンディングトランザクションは、P2WSHアウトプットを使用していました。
+    しかし、[PTLC][topic ptlc]のような新しい機能では、
+    ファンディングトランザクションはP2TRアウトプット使用する必要があります。
+
+  Kirk-Cohenは、チャネルをアップグレードするための以前の3つのアイディアを比較しています:
+
+  - *<!--dynamic-commitments-->ダイナミックコミットメント:* [ドラフト仕様][BOLTs #1117]に記載されているように、
+    これはほとんどすべてのチャネルパラーメーターを変更することができ、
+    新しい「キックオフ」トランザクションを使用してファンディングトランザクションおよび
+    コミットメントトランザクションをアップグレードするための一般化されたパスも提供します。
+
+  - *<!--splice-to-upgrade-->アップグレードのためのスプライス:* このアイディアは、
+    チャネルのオンチェーンファンディングを更新する[スプライストランザクション][topic splicing]で、
+    使用するファンディングタイプとオプションでコミットメントトランザクションのフォーマットを変更できるようにするものです。
+    これはチャネルパラメーターの変更には直接対応しません。
+
+  - *<!--upgrade-on-re-establish-->再確立時のアップグレード:* [ドラフト仕様][bolts #868]にも記載されているように、
+    2つのノードがデータ接続を再確立するたびに多くのチャネルパラメーターを変更することができます。
+    ファンディングトランザクションやコミットメントトランザクションの変更には直接対応しません。
+
+  Kirk-Cohenは、提示されたすべてのオプションについて、オンチェーンコスト、長所、短所をリストアップした表で比較し、
+  アップグレードしない場合のオンチェーンコストとも比較しています。
+  彼女は次のようないくつかの結論を導き出しました。「Taprootチャネルへのアップグレードをどのように行うかに関係なく、
+  [ダイナミックコミットメント][bolts #1117]を介したパラメーターとコミットメントの両方のアップグレードに取り組み始めるのが理になかっていると思います。
+  これにより、`option_zero_fee_htlc_tx`アンカーチャネルへのアップグレードが可能になり、
+  v3チャネルへのアップグレードに使用できるコミットメント形式のアップグレードメカニズムが提供されます。」
+
+- **<!--challenges-in-rewarding-pool-miners-->プールマイナーへの報酬の課題:**
+  Ethan Tuttleは、[マイニングプール][topic pooled mining]がマイナーにマイニングしたシェアに比例した
+  [ecash][topic ecash]トークンを与える提案をDelving Bitcoinに[投稿しました][tuttle poolcash]。
+  マイナーはそのトークンをすぐに売却したり送金することもできます。
+  もしくは、プールがブロックをマイングするのを待つこともでき、マイニングされた時点でプールはトークンとsatoshiを交換します。
+
+  このアイディアに対する批判と提案の両方が投稿されました。
+  特にMatt Coralloの根本的な問題について説明した[返信][corallo pooldelay]は洞察に富んでいました。
+  それは、プールマイナーが短期間で報酬の支払いを計算できるように、
+  大規模なプールで実装されている標準化された支払い方法が存在しないというものです。
+  一般的に使用される支払いの種類は2つあります:
+
+  - *PPS（Pay per share）:* これはブロックが見つからなくても、マイナーが貢献した作業量に比例して支払われます。
+    ブロック報酬の比例配当の計算は簡単ですが、トランザクション手数料の計算はより複雑です。
+    Coralloは、ほとんどのプールはシェアが作成された日に収集された手数料の平均を用いているようで、
+    これはシェアがマイニングされた翌日まで1シェアあたりの支払額を計算できないことを意味すると指摘しています。
+    さらに、多くのプールでは、プールごとに異なる方法で手数料の平均を微調整する場合があります。
+
+  - *PPLNS（Pay per last n shares）:* プールがブロックを見つける直前に見つかったシェアに対して
+    マイナーに報酬を与えます。ただし、マイナーがプールでブロックを見つけたと確信できるのは、
+    マイナー自身がブロックを見つけた場合のみです。一般的なマイナーにとって、
+    プールが正しく支払いをしていることを知る方法は（短期的には）ありません。
+
+  この情報の欠如は、メインプールが支払いを騙し始めても、マイナーがすぐに別のプールに乗り換えることがないことを意味します。
+  [Stratum v2][topic pooled mining]ではこの問題は解決されませんが、
+  プールは標準化されたメッセージを使用してマイナーに新しいシェアの支払いを停止することを伝えることができます。
+  Coralloは、すべてのシェアが支払いに含まれていることをマイナーが確認できるようにする
+  Stratum v2への[提案][corallo sv2 proposal]のリンクを記載しています。これにより、
+  マイナーは少なくとも長期間経てば（数時間から数日）、正しく支払われていないかどうかを検知できるようになる可能性があります。
+
+  この記事の執筆時点では、議論は継続中です。
+
+- **サイレントペイメント用のPSBTに関する議論:** Josie Bakerは、
+  Andrew Tothの[ドラフト仕様][toth psbtsp]を引用して、
+  [サイレントペイメント][topic silent payments]（SP）用の[PSBT][topic psbt]拡張に関する議論を
+  Delving Bitcoinで[始めました][baker psbtsp]。SP用のPSBTには2つの側面があります:
+
+  - **<!--spending-to-sp-addresses-->SPアドレスへの支払い:** トランザクションに配置される実際のアウトプットスクリプトは、
+    サイレントペイメントアドレスとトランザクションのインプットの両方に依存します。
+    PSBT内のインプットを変更すると、標準的なウォレットソフトウェアではSPアウトプットを使用できなくなる可能性があるため、
+    PSBTの追加検証が必要になります。インプットの種類によってはSPと一緒に使用できないため、これも検証が必要です。
+
+    使用可能な種類のインプットについては、SP対応の支払いロジックにはそれらのインプットの秘密鍵が必要ですが、
+    その基礎となる鍵がハードウェア署名デバイスに保存されている場合、ソフトウェアウォレットでは秘密鍵を利用できない可能性があります。
+    Bakerは、支払人が秘密鍵なしでSPアウトプットスクリプトを作成できるようにするスキームについて説明していますが、
+    これには秘密鍵が漏洩する可能性があるため、ハードウェア署名デバイスには実装されない可能性があります。
+
+  - **過去に受信したSPアウトプットの使用:** PSBTには、
+    支払いに使用する鍵への微調整に使用される共有シークレットを含める必要があります。
+    これは単に追加のPSBTフィールドで構いません。
+
+  この記事の執筆時点では、議論は継続中です。
+
+- **miniscriptのBIP提案:** Ava Chowは、[miniscript][topic miniscript]の[BIPドラフト][chow bip]を
+  Bitcoin-Devメーリングリストに[投稿しました][chow miniscript]。
+  miniscriptは、Bitcoinスクリプトに変換できる言語で、さらに合成、テンプレート化、最終的な分析が可能です。
+  このBIPのドラフトは、miniscriptの以前からあるWebサイトから派生したもので、
+  P2WSH witnessスクリプトおよびP2TRの[Tapscript][topic tapscript]の両方の既存のminiscriptの実装に対応するものです。
+
+- **<!--channel-value-pegging-->チャネル価格へのペグ:** Tony Klausingは、
+  _ステーブルチャネル_ 関する提案を動作する[コード][klausing code]と共にDelving Bitcoinに[投稿しました][klausing stable]。
+  アリスが$1,000 USDに相当する量のビットコインを保持したいと考えているとしましょう。
+  ボブは、BTCの価値が上昇することを期待している、またはアリスが彼にプレミアム支払うため（もしくはその両方）、
+  それを保証するつもりです。両者は一緒にLNチャネルを開き、1分ごとに以下のアクションを実行します:
+
+  - どちらも同じBTC/USD価格ソースをチェックします。
+
+  - BTCの価値が上昇した場合、アリスは自分のビットコイン残高を$1,000 USDになるまで減らし、
+    超過分をボブに送信します。
+
+  - BTCの価値が下がった場合は、ボブはアリスのビットコイン残高が再度$1,000 USDに等しくなるのに十分なBTCをアリスに送信します。
+
+  目標は、各価格変動が不利な側のチャネルを閉じるコストを下回るほど頻繁にリバランスが行われるようにすることです。
+  そうすることで、不利な側のトレーダーは、単に代金を支払って関係を継続するようになります。
+
+  Klausingは、トレーダーによっては、
+  このような最小限の信頼関係の方がカストディアルな先物市場よりも好ましいと感じる可能性があることを示唆しています。
+  また、ドル建ての[ecash][topic ecash]を発行する銀行の基盤として利用できる可能性も示唆しています。
+  このスキームは市場価格が決定できるあらゆる資産に対して機能します。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **<!--silent-payment-resources-->サイレントペイメントのリソース:**
+  [silentpayments.xyz][sp website]情報サイトや、[2つの][bi ts sp]TypeScript[ライブラリ][bw ts sp]、
+  [Goベースのバックエンド][gh blindbitd]、[Webウォレット][gh silentium][など][sp website devs]を含む、
+  いくつかの[サイレントペイメント][topic silent payments]のリソースが発表されました。
+  ほとんどのソフトウェアは新しいものや、ベータ版または開発中のものであるため注意が必要です。
+
+- **Cake Walletがサイレントペイメントをサポート:**
+  [Cake Wallet][cake wallet website]は最近、最新のベータリリースで
+  サイレントペイメントのサポートを[発表しました][cake wallet announcement]。
+
+- **コーディネーター不要のcoinjoinのPoC:**
+  [Emessbee][gh emessbee]は、中央のコーディネーターを必要とせずに
+  [coinjoin][topic coinjoin]トランザクションを作成する概念実証プロジェクトです。
+
+- **OCEANがBOLT12をサポート:**
+  OCEANマイニングプールは、[ライトニング支払い][ocean docs]の一部として、
+  [署名付きメッセージ][topic generic signmessage]を使用してBitcoinアドレスを
+  [BOLT12オファー][topic offers]に関連付けます。
+
+- **Coinbaseがライトニングをサポート:**
+  Coinbaseは[Lightspark][lightspark website]のライトニングインフラストラクチャを使用して、
+  ライトニングの入出金のサポートを[追加しました][coinbase blog]。
+
+- **Bitcoinエスクローツールの発表:**
+  [BitEscrow][bitescrow website]チームは、非カストディアルのBitcoinエスクローを実装するための
+  [開発ツール][bitescrow docs]のセットを発表しました。
+
+- **Blockがマイニングコミュニティへフィードバックの呼びかけ:**
+  Blockは、3nmのチップの進捗に関する[アップデート][block blog]の中で、
+  マイニングハードウェアおよびソフトウェアの機能やメンテナンスおよびその他の質問について、
+  マイニングコミュニティからのフィードバックを求めています。
+
+- **Sentrumウォレットトラッカーのリリース:**
+  [Sentrum][gh sentrum]は、さまざまな通知チャネルをサポートする監視専用ウォレットです。
+
+- **Stack WalletがFROSTをサポート:**
+  [Stack Wallet v2.0.0][gh stack wallet]は、モジュラーFROST Rustライブラリを使用して、
+  FROST[閾値][topic threshold signature]マルチシグのサポートを追加しました。
+
+- **<!--transaction-broadcast-tool-announced-->トランザクションブロードキャストツールの発表:**
+  [Pushtx][gh pushtx]は、トランザクションをBitcoinのP2Pネットワークに直接ブロードキャストするシンプルなRustプログラムです。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Inquisition 27.0][]は、[signet][topic signet]上でソフトフォークや
+  その他の主要なプロトコル変更をテストするために設計されたBitcoin Coreのこのフォークの最新メジャーリリースです。
+  このリリースの新機能は、[BIN24-1][]と[BIP347][]で定義された[OP_CAT][]のsignetへの適用です。
+  また、「スクリプトのopcodeの動作をテストするために使用できる`bitcoin-util`用の
+  新しい`evalscript`サブコマンド」も含まれています。
+  `annexdatacarrier`と疑似[エフェメラルアンカー][topic ephemeral anchors]のサポート（
+  ニュースレター[#244][news244 annex]および[#248][news248 ephemeral]参照）は終了しました。
+
+- [LND v0.18.0-beta.rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #27101][]では、JSON-RPC 2.0のリクエストとサーバーレスポンスのサポートが導入されています。
+  注目すべき変更点は、HTTPエラーや不正なリクエストがない限り、サーバーは常にHTTP 200 "OK"を返すこと、
+  エラーフィールドまたは結果フィールドのいずれかを返しますが両方を返すことはなく、
+  単一リクエストとバッチリクエストの結果が同じエラー処理動作になることです。
+  リクエストボディでバージョン2.0が指定されていない場合は、従来のJSON-RPC 1.1プロトコルが使用されます。
+
+- [Bitcoin Core #30000][]では、`txid`の代わりに`wtxid`でインデックスを作成することで、
+  `txid`が同じ複数のトランザクションが`TxOrphanage`内で共存できるようになります。
+  orphanageは、Bitcoin Coreが現在アクセスできない親トランザクションのtxidを参照するトランザクションを保存するために
+  使用するサイズが制限されたステージング領域です。
+  そのtxidを持つ親トランザクションを受信したら、子を処理できます。
+  1p1c（Opportunistic 1-parent-1-child）[パッケージ受け入れ][topic package relay]では、
+  orphanageに保存されることを期待して、最初に子トランザクションを送信し、
+  その後親トランザクションを送信します。これにより親子の集約手数料率が考慮されるようになります。
+
+  ただ、1p1cがマージされた時（[ニュースレター #301][news301 bcc28970]参照）、
+  攻撃者は無効なwitnessデータを含むバージョンの子トランザクションを先に送信することで、
+  正直なユーザーがこの機能を使用するのを防ぐことができることが知られていました。
+  その不正な子トランザクションは、正直な子トランザクションと同じtxidを持ちますが、
+  親トランザクションを受信した際に検証に失敗し、パッケージの受け入れが機能するために必要な
+  [CPFP][topic cpfp]パッケージ手数料率に子が貢献できなくなります。
+
+  このPR以前は、orphanage内のトランザクションは、txidでインデックス付けされていたため、
+  特定のtxidを持つトランザクションの最初のバージョンがorphanageに保存されるものとなり、
+  正直なユーザーよりも速く頻繁にトランザクションを送信できる攻撃者は、
+  正直なユーザーを無期限にブロックすることができました。このPR後は、
+  それぞれ異なるwitnessデータを持つ（つまり、wtxidが異なる）ものの、
+  txidが同じ複数のトランザクションを受け入れることができます。
+  それらの親トランザクションを受信すると、ノードは不正な子トランザクションを削除し、
+  有効な子トランザクションに対して期待される1p1cパッケージ受け入れを実行するのに十分な情報を持ちます。
+  このPRについては、以前[ニュースレター #301][news301 prclub]のPR Review Clubの要約で取り上げました。
+
+- [Bitcoin Core #28233][]は、[#17487][bitcoin core #17487]をベースに、
+  ウォームコイン（UTXO）キャッシュの24時間毎の定期的なフラッシュを削除しました。
+  #17487以前は、ディスクへの頻繁なフラッシュにより、
+  ノードやハードウェアのクラッシュにより時間のかかる再インデックス処理が必要になるリスクが軽減されました。
+  #17487以降、メモリキャッシュを空にすることなく、新しいUTXOをディスクに書き込むことができるようになりましたが、
+  割り当てられた最大メモリ領域に近づくとキャッシュを空にする必要があります。
+  ウォームキャッシュは、デフォルトのキャッシュ設定のノードのブロック検証速度をほぼ2倍にし、
+  キャッシュに追加のメモリを割り当てたノードでは、さらに性能が向上します。
+
+- [Core Lightning #7304][]では、`reply_path`ノードへのパスが見つからない場合に、
+  [オファー][topic offers]スタイルの`invoice_requests`への返信フローが追加されました。
+  CLNの`connectd`では、インボイスを含む[Onionメッセージ][topic onion messages]を配信するために、
+  リクエストノードへの一時的なTCP/IP接続を開きます。
+  このPRにより、Core LightningとLDKの相互運用性が向上し、
+  少数のノードしかサポートしていない（[ニュースレター #283][news283 ldk2723]参照）
+  Onionメッセージも使用できるようになります。
+
+- [Core Lightning #7063][]は、手数料の値上げを動的に調整するため、セキュリティマージンの倍率を更新しました。
+  この倍率は、チャネルトランザクションが承認されるのに十分な手数料率を支払うこと保証しようとするもので、
+  （手数料引き上げできないトランザクションの場合は）直接または手数料の引き上げを通じて行われます。
+  この倍率は低レート（1 sat/vbyte）では現在の[手数料率の推定][topic fee estimation]の2倍から始まり、
+  手数料率が日次の`maxfeerate`に近づくにつれて徐々に1.1倍に減少します。
+
+- [Rust Bitcoin #2740][]は、`pow`（proof of work）APIに`from_next_work_required`メソッドを追加しました。
+  このメソッドは、（以前の難易度ターゲットを表す）`CompactTarget`と、
+  （現在のブロックと以前のブロックの時間差を表す）`timespan`、
+  ネットワークパラメーターオブジェクト`Params`を受け取り、
+  次の難易度ターゲットを表す新しい`CompactTarget`を返します。
+  この関数に実装されているアルゴリズムは、`pow.cpp`ファイルにあるBitcoin Coreの実装に基づいています。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-27 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27101,30000,28233,7304,7063,2740,1117,868,17487" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[kc upchan]: https://delvingbitcoin.org/t/upgrading-existing-lightning-channels/881
+[tuttle poolcash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[corallo pooldelay]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/14
+[corallo sv2 proposal]: https://github.com/stratum-mining/sv2-spec/discussions/76#discussioncomment-9472619
+[baker psbtsp]: https://delvingbitcoin.org/t/bip352-psbt-support/877
+[toth psbtsp]: https://gist.github.com/andrewtoth/dc26f683010cd53aca8e477504c49260
+[chow miniscript]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0be34bd2-637b-44b1-a0d5-e0ad5812d505@achow101.com/
+[chow bip]: https://github.com/achow101/bips/blob/miniscript/bip-miniscript.md
+[klausing stable]: https://delvingbitcoin.org/t/stable-channels-peer-to-peer-dollar-balances-on-lightning/875
+[klausing code]: https://github.com/toneloc/stable-channels/
+[news301 prclub]: /ja/newsletters/2024/05/08/#bitcoin-core-pr-review-club
+[news301 bcc28970]: /ja/newsletters/2024/05/08/#bitcoin-core-28970
+[news283 ldk2723]: /ja/newsletters/2024/01/03/#ldk-2723
+[news244 annex]: /ja/newsletters/2023/03/29/#bitcoin-inquisition-22
+[news248 ephemeral]: /ja/newsletters/2023/04/26/#bitcoin-inquisition-23
+[Bitcoin Inquisition 27.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v27.0-inq
+[sp website]: https://silentpayments.xyz/
+[bi ts sp]: https://github.com/Bitshala-Incubator/silent-pay
+[bw ts sp]: https://github.com/BlueWallet/SilentPayments
+[gh blindbitd]: https://github.com/setavenger/blindbitd
+[gh silentium]: https://github.com/louisinger/silentium
+[sp website devs]: https://silentpayments.xyz/docs/developers/
+[cake wallet website]: https://cakewallet.com/
+[cake wallet announcement]: https://twitter.com/cakewallet/status/1791500775262437396
+[gh emessbee]: https://github.com/supertestnet/coinjoin-workshop
+[coinbase blog]: https://www.coinbase.com/blog/coinbase-integrates-bitcoins-lightning-network-in-partnership-with
+[lightspark website]: https://www.lightspark.com/
+[block blog]: https://www.mining.build/latest-updates-3nm-system/
+[gh sentrum]: https://github.com/sommerfelddev/sentrum
+[ocean docs]: https://ocean.xyz/docs/lightning
+[bitescrow website]: https://www.bitescrow.app/
+[bitescrow docs]: https://www.bitescrow.app/dev
+[gh stack wallet]: https://github.com/cypherstack/stack_wallet/releases/tag/build_222
+[gh pushtx]: https://github.com/alfred-hodler/pushtx
diff --git a/_posts/ja/newsletters/2024-05-31-newsletter.md b/_posts/ja/newsletters/2024-05-31-newsletter.md
new file mode 100644
index 0000000000..25b6a5f4b2
--- /dev/null
+++ b/_posts/ja/newsletters/2024-05-31-newsletter.md
@@ -0,0 +1,196 @@
+---
+title: 'Bitcoin Optech Newsletter #305'
+permalink: /ja/newsletters/2024/05/31/
+name: 2024-05-31-newsletter-ja
+slug: 2024-05-31-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、サイレントペイメント用の軽量クライアントプロトコルの提案と、
+Taproot用の2つの新しいディスクリプターの提案、
+重複する機能を持つopcodeをソフトフォークで追加するかどうかについての議論のリンクを掲載しています。
+また、Bitcoin Stack Exchangeから人気のある質問とその回答、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャの注目すべき変更を含む恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--light-client-protocol-for-silent-payments-->サイレントペイメント用の軽量クライアント:**
+  Setor Blagogeeは、軽量クライアントが[サイレントペイメント][topic silent payments]（SP）を受け取るための
+  プロトコルのドラフト仕様をDelving Bitcoinに[投稿しました][blagogee lcsp]。
+  いくつかの暗号プリミティブを追加するだけで、どんなウォレットソフトウェアでもSPを送信できるようになりますが、
+  サイレントペイメントを受信するためには、それらのプリミティブだけでなく、
+  SPと互換性のあるすべてのオンチェーントランザクションに関する情報にアクセスする機能も必要です。
+  これは、Bitcoin Coreなど、すでにすべてのオンチェーントランザクションを処理しているフルノードにとっては簡単ですが、
+  通常、要求するトランザクションデータの量を最小限にしようとすると軽量クライアントには追加の機能が必要です。
+
+  基本プロトコルでは、サービスプロバイダーがSPで使用できる公開鍵のブロックごとのインデックスを構築します。
+  クライアントは、そのインデックスと、同じブロックの[コンパクトブロックフィルター][topic compact block filters]をダウンロードします。
+  クライアントは各鍵（または鍵のセット）のローカルtweakを計算し、ブロックフィルターに対応する調整された鍵への支払いが含まれているかどうかを判断します。
+  含まれている場合は、ブロックレベルのデータを追加でダウンロードして、受け取った金額と、
+  後で支払いで使用する際の方法を知ることができます。
+
+- **RAW Taprootディスクリプター:** Oghenovo Usiwomaは、
+  [Taproot][topic taproot]の使用条件を構築するために提案された2つの新しい[ディスクリプター][topic descriptors]について
+  Delving Bitcoinに[投稿しました][usiwoma descriptors]。
+
+  - `rawnode(<hash>)`は、内部ノードまたはリーフノードのマークルツリーノードのハッシュを引数にとります。
+    これにより、ウォレットや他のスキャンプログラムは、使用するTapscriptを正確に知らなくても、
+    特定のアウトプットスクリプトを見つけることができます。これは、ほとんどの状況において、
+    お金を受け取る上で安全ではありません。未知のスクリプトは、使用できなかったり、第三者が資金を使用できる可能性があります。
+    しかし、安全なプロトコルもあります。
+
+    Anthony Townsは、アリスがボブに自分の資金を相続できるようにしたいという[例][towns descriptors]を示しています。
+    アリスの使用条件ではアリスはノードハッシュのみをボブに提供し、
+    ボブの相続条件ではアリスは彼に（おそらく一定期間が経過するまで使用できないようにするタイムロックを含む）
+    テンプレート化されたディスクリプターを提供します。
+    これは、ボブにとっては資金は彼のものではないため安全です。
+    ボブに他の使用条件を事前に明かす必要がないためアリスのプライバシーにも適しています（ただし、
+    ボブはアリスのオンチェーントランザクションからそれらを知る可能性があります）。
+
+  - `rawleaf(<script>,[version])`は、
+    テンプレート化されたディスクリプターを使って表現できないスクリプトを含めるための既存の`raw`ディスクリプターに似ています。
+    主な違いは、[BIP342][]で定義されている[Tapscript][topic tapscript]のデフォルトとは異なる
+    Tapleafバージョンを示す機能が含まれている点です。
+
+  Usiwomaの投稿には、以前の議論と彼が作成した[参照実装][usiwoma poc]への例とリンクが記載されています。
+
+- **<!--should-overlapping-soft-fork-proposals-be-considered-mutually-exclusive-->重複するソフトフォークの提案は相互に排他的であるべきか？**
+  Pierre Rochardは、同様のコストで同じ機能の多くを提供できるソフトフォークの提案は相互に排他的であると考えるべきなのか、
+  それとも複数の提案を有効化して開発者が好きな方を使えるようにするのが理にかなっているのか、[質問しています][rochard exclusive]。
+
+  Anthony Townsは、重複する機能それ自体は問題ではないが、
+  誰もが代替案を好むことで使用されない機能は、いくつかの問題を引き起こす可能性があることを示唆するなど、
+  複数のポイントに[回答しています][towns exclusive]。彼は、
+  特定の提案に好意的な人は、試作段階のソフトウェアを使用してその機能をテストし、
+  特にその機能をBitcoinに追加できる他の方法と比較して、その使い勝手を確かめることを提案しています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--what-s-the-smallest-possible-coinbase-transaction-block-size-->コインベーストランザクション/ブロックの最小サイズは？]({{bse}}122951)
+  Antoine Poinsotは、コインベーストランザクションに関する最小限の制限について説明し、
+  現在のブロック高で有効なBitcoinブロックの最小サイズは145バイトであると結論付けています。
+
+- [スクリプトの数値エンコーディングCScriptNumを理解する]({{bse}}122939)
+  Antoine Poinsotは、CScriptNumがBitcoinのスクリプト内で整数をどのように表現するか説明し、
+  エンコーディング例をいくつか示し、2つのシリアライゼーション実装のリンクを掲載しています。
+
+- [BTCのウォレットアドレスを公開し、それが何BTC持っているか隠す方法はありますか？]({{bse}}122786)
+  Vojtěch Strnadは、[サイレントペイメント][topic silent payments]の再利用可能な支払いアドレスを使用すると、
+  オブザーバーがそれに支払われるトランザクションを関連付けることなく、公開ペイメント識別子を提示できると指摘しています。
+
+- [regtestにおける手数料率増加のテスト]({{bse}}122837)
+  Ava Chowは、regtestにおいて、Bitcoin Coreのテストフレームワークを使用し、手数料率の高い環境をシミュレートするために、
+  `-maxmempool`を低い値に、`-datacarriersize`を高い値に設定することを推奨しています。
+
+- [なぜ私のP2P_V2ピアはv1で接続されているのでしょうか？]({{bse}}122774)
+  Pieter Wuilleは、ユーザーがBIP324[暗号化トランスポート][topic v2 p2p transport]をサポートするピアが
+  v1非暗号化接続で接続されているのを確認した原因は、古いピアaddr情報であったのではないかという仮設を立てています。
+
+- [P2PKHトランスポートは非圧縮鍵のハッシュに送信しますか、それとも圧縮鍵のハッシュに送信しますか？]({{bse}}122875)
+  Pieter Wuilleは、圧縮公開鍵と非圧縮公開鍵の両方を使用できるため、異なるアドレスが生成されると指摘し、
+  P2WPKHはポリシーにより圧縮公開鍵のみをサポートし、P2TRは[x座標のみの公開鍵][topic X-only public keys]を使用すると付け加えています。
+
+- [Bitcoinネットワークにブロックをブロードキャストするにはどのような方法がありますか？]({{bse}}122953)
+  Pieter Wuilleは、P2Pネットワーク上でブロックを通知する4つの方法について説明しています：
+  [BIP130][]を使用する方法、[BIP152][]を使用する方法、
+  [未承諾で`block`メッセージ][unsolicited `block` messages]を送信する方法、
+  および古い`inv` / `getdata` / `block`メッセージフローを使用する方法です。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.18.0-beta][]は、この人気のLNノード実装の最新のメジャーリリースです。
+  [リリースノート][lnd rn]によると、_インバウンドルーティング手数料_
+  の実験的なサポートが追加され（[ニュースレター #297][news297 inbound]参照）、
+  [ブラインドパス][topic rv routing]用の経路探索が利用可能になり、
+  [ウォッチタワー][topic watchtowers]が[Simple Taproot Channel][topic simple taproot channels]をサポートし、
+  暗号化されたデバッグ情報の送信が効率化されました（[ニュースレター #285][news285 encdebug]参照）。
+  その他にも多くの機能が追加され、多くのバグが修正されています。
+
+- [Core Lightning 24.05rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+*今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。*
+
+- [Bitcoin Core #29612][]は、`dumptxoutset` RPCを使用したUTXOセットのダンプ出力のシリアライゼーションフォーマットを更新しました。
+  これにより、17.4%のスペースの最適化が実現します。`loadtxoutset` RPCは、
+  UTXOセットのダンプファイルをロードする際にこの新しい形式を期待し、古い形式はサポートされなくなりました。
+  以前の`dumptxoutset`に関してはニュースレター[#178][news178 txoutset]および[#72][news72 txoutset]をご覧ください。
+
+- [Bitcoin Core #27064][]は、Windowsのデフォルトのデータディレクトリを、
+  新規インストールの場合のみ、`C:\Users\Username\AppData\Roaming\Bitcoin`から
+  `C:\Users\Username\AppData\Local\Bitcoin`に変更しました。
+
+- [Bitcoin Core #29873][]は、[TRUC（Topologically Restricted Until Confirmation）][topic v3 transaction
+  relay]トランザクション（v3トランザクション）に10kvBのデータweight制限を導入し、
+  [トランザクションPinning][topic transaction pinning]攻撃の潜在的な緩和コストを削減し、
+  ブロックテンプレート構築の効率を向上し、特定のデータ構造に厳しいメモリ制限を課します。
+  v3トランザクションは、標準トランザクションのサブセットで、トランザクションPinning攻撃を克服するコストを最小限に抑えながら、
+  トランザクションの置換を可能にするよう設計された追加ルールを備えています。
+  v3トランザクションの詳細については、ニュースレター[#289][news289 v3]および[#296][news296 v3]をご覧ください。
+
+- [Bitcoin Core #30062][]は、ピアノードのネットワークアドレスに関する情報を返すコマンドである
+  `getrawaddrman` RPCに2つの新しいフィールド`mapped_as`と`source_mapped_as`を追加しました。
+  新しいフィールドは、ピアとそのソースにマップされたASN（自律システム番号）を返します。
+  これにより、どのISPがどのIPアドレスを管理しているかに関するおおよその情報が提供され、
+  Bitcoin Coreの[エクリプス攻撃][topic eclipse attacks]に対する耐性が向上します。
+  ニュースレター[#52][news52 asmap]、[#83][news83 asmap]、[#101][news101 asmap]、[#290][news290 asmap]もご覧ください。
+
+- [Bitcoin Core #26606][]は、Berkeleyデータベース（BDB）ファイルパーサーの独立した実装である
+  `BerkeleyRODatabase`を導入しました。これにより、BDBファイルへの読み取り専用アクセスが提供されます。
+  重いBDBライブラリを必要とせずに、レガシーウォレットのデータを抽出できるようになり、
+  [ディスクリプター][topic descriptors]ウォレットへの移行が容易になります。
+  `wallettool`の`dump`コマンドは、`BerkeleyRODatabase`を使用するように変更されました。
+
+- [BOLTs #1092][]は、使用されておらずサポートされなくなった機能`initial_routing_sync`と
+  `option_anchor_outputs`を削除してライトニングネットワーク（LN）の仕様を整理しました。
+  次の3つの機能は、現在すべてのノードに存在するものと想定されています：
+  任意のデータを特定のホップにリレーする可変サイズの[Onionメッセージ][topic onion messages]のための`var_onion_optin`、
+  ノードが再接続時に最新のチャネル状態に関する情報を要求するための`option_data_loss_protect`、
+  ノードがチャネルの更新の度にノードの非[HTLC][topic htlc]資金を同じアドレスに送信するようコミットする`option_static_remotekey`。
+  特定のゴシップ要求のための`gossip_queries`機能が変更され、
+  これをサポートしていないノードは、他のノードから照会を受け付けないようになりました。
+  ニュースレター[#259][news259 cleanup]参照。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-06-04 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29612,27064,29873,30062,26606,1092" %}
+[lnd v0.18.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta
+[blagogee lcsp]: https://delvingbitcoin.org/t/silent-payments-light-client-protocol/891/
+[usiwoma descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/
+[towns descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/6
+[usiwoma poc]: https://github.com/Eunovo/bitcoin/tree/wip-tr-raw-nodes
+[rochard exclusive]:  https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[towns exclusive]: https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.18.0.md
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news297 inbound]: /ja/newsletters/2024/04/10/#lnd-6703
+[news285 encdebug]: /ja/newsletters/2024/01/17/#lnd-8188
+[unsolicited `block` messages]: https://developer.bitcoin.org/devguide/p2p_network.html#block-broadcasting
+[news72 txoutset]: /ja/newsletters/2019/11/13/#bitcoin-core-16899
+[news178 txoutset]: /ja/newsletters/2021/12/08/#bitcoin-core-23155
+[news289 v3]: /ja/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /ja/newsletters/2024/04/03/#bitcoin-core-29242
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /ja/newsletters/2020/02/05/#bitcoin-core-16702
+[news101 asmap]: /en/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[news290 asmap]: /ja/newsletters/2024/02/21/#asmap
+[news259 cleanup]: /ja/newsletters/2023/07/12/#ln
diff --git a/_posts/ja/newsletters/2024-06-07-newsletter.md b/_posts/ja/newsletters/2024-06-07-newsletter.md
new file mode 100644
index 0000000000..22d4e1f547
--- /dev/null
+++ b/_posts/ja/newsletters/2024-06-07-newsletter.md
@@ -0,0 +1,231 @@
+---
+title: 'Bitcoin Optech Newsletter #306'
+permalink: /ja/newsletters/2024/06/07/
+name: 2024-06-07-newsletter-ja
+slug: 2024-06-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreの旧バージョンに影響のある脆弱性の今後の開示の発表と、
+testnetの新バージョンのBIPドラフト、関数型暗号に基づくコベナンツの提案、
+Bitcoin Scriptで64 bit演算を実行するための提案のアップデート、
+`OP_CAT` opcodeを用いてsignet上のProof of Workを検証するためのスクリプトのリンク、
+BIP21仕様`bitcoin:` URIの更新案を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Coreの旧バージョンに影響する脆弱性の今後の開示:**
+  Bitcoin Coreプロジェクトのメンバー数名が、旧バージョンのBitcoin Coreに影響を与える脆弱性の開示[方針案][disclosure policy]について、
+  IRC上で[議論しました][irc disclose]。深刻度の低い脆弱性については、
+  脆弱性を解消する（または十分に緩和する）Bitcoin Coreのバージョンが最初にリリースされてから約二週間後に詳細を開示します。
+  その他のほとんどの脆弱性については、脆弱性の影響を受けるBitcoin Coreの最後のバージョンが
+  End-of-Life（リリースから約1年半後）に達した後で詳細が開示されます。まれな重大な脆弱性については、
+  Bitcoin Coreのセキュリティチームのメンバーが最も適切な開示のタイムラインについて非公開で議論します。
+
+  この方針についてさらに議論する機会を得た後、Bitcoin Core 24.*以下に影響する脆弱性の開示を始めることがプロジェクトの意図です。
+  すべてのユーザーと管理者は、今後二週間以内にBitcoin Core 25.0以上にアップグレードすることを**強く推奨します**。
+  可能な場合は常に最新バージョン（執筆時点では27.0）、または特定のリリースシリーズの最新バージョン（例：
+  25.xリリースシリーズの場合は25.2、26.xリリースシリーズの場合は26.1）を使用するのが理想的です。
+
+  これまでと同様に、Optechは監視しているインフラプロジェクト（ Bitcoin Coreを含む）に影響する
+  すべての重要なセキュリティの開示の要約を提供します。
+
+- **testnet4のBIPと実験的な実装:** Fabian Jahrは、
+  既存のtestnet3のいくつかの問題（[ニュースレター #297][news297 testnet]参照）を解消するために設計された
+  [testnet][topic testnet]の新バージョンであるtestnet4の[BIPドラフト][bips #1601]の発表を
+  Bitcoin-Devメーリングリストに[投稿しました][jahr testnet4]。
+  Jahrはまた、提案された実装のBitcoin Coreの[プルリクエスト][bitcoin Core #29775]のリンクも掲載しています。
+  testnet4にはtestnet3との顕著な違いが2つあります:
+
+  - *<!--bip-and-experimental-implementation-of-testnet4-->難易度-1への戻りが少ない:*
+    （偶然であれ故意であれ）最後から2番めのブロックから20分以上後のタイムスタンプを持つ最後のブロックをマイニングすることで、
+    2016ブロックの全期間を最小難易度（難易度-1）に減らすことは簡単でした。
+    現在、期間の難易度は、mainnetで使用される通常の方法でのみ下方調整できますが、
+    タイムスタンプが前のブロックから20分以上経過している場合、新しい期間の最初のブロックを除く
+    すべての個々のブロックを難易度-1でマイニングすることは可能です。[^testnet-fixup]
+
+  - *<!--time-warp-fixed-->タイムワープの修正:*
+    testnet3（およびmainnet）では、[タイムワープ攻撃][topic time warp]を悪用することで難易度を上げることなく、
+    10分毎に1回よりも大幅に高速にブロックを生成することができました。
+    testnet4では、mainnetの[コンセンサスクリーンアップ][topic consensus cleanup]
+    ソフトフォークの一部として提案されたタイムワープのソリューションが実装さています。
+
+  BIPのドラフトでは、testnet4について議論されたものの使用されなかった追加の代替案もいくつか言及されています。
+
+- **<!--functional-encryption-covenants-->関数型暗号のコベナンツ:** Jeremy Rubinは、
+  理論的には[関数型暗号][functional encryption]を利用することで、コンセンサスを変更することなく、
+  Bitcoinにあらゆる[コベナンツ][topic covenants]の振る舞いを追加することができるという[論文][rubin fe paper]を
+  Delving Bitcoinに[投稿しました][rubin fe post]。基本的にこれは、
+  コベナンツのユーザーが第三者をトラストする必要があるものですが、
+  そのトラストは複数の当事者に分散され、特定の時点でその内の1人だけが正直に行動すればよいものです。
+
+  要するに、関数型暗号により、特定のプログラムに対応する公開鍵を作成できます。
+  プログラムを満たすことができる当事者は、（対応する秘密鍵について知る必要なく）公開鍵に対応する署名を作成することができます。
+
+  Rubinは、これは既存のコベナンツの提案よりも、（結果の署名検証を除く）すべての操作がオフチェーンで行われ、
+  （公開鍵と署名を除く）データをオンチェーンで公開する必要がないという点で優れていると指摘しています。
+  これにより、常によりプライベートになり、多くの場合スペースを節約できます。複数の署名チェックを実行することで、
+  同じスクリプトで複数のコベナンツプログラムを使用することができます。
+
+  Trusted Setupの必要性に加えて、Rubinは関数型暗号のもう1つの欠点として、
+  「暗号技術が未発達なため、現時点で使用するのは現実的ではない」と述べています。
+
+- **<!--updates-to-proposed-soft-fork-for-64-bit-arithmetic-->64 bit演算のソフトフォーク提案のアップデート:** Chris
+  Stewartは、Bitcoin Scriptで64 bit整数を扱う機能を追加するという以前の提案（
+  ニュースレター[#285][news285 64bit]および[#290][news290 64bit]参照）のアップデートを
+  Delving Bitcoinに[投稿しました][stewart 64bit]。
+  主な変更点は:
+
+  - *既存のopcodeの更新:* `OP_ADD64`のような新しいopcodeを追加する代わりに、
+    既存のopcode（`OP_ADD`など）を64 bitで動作するよう更新しています。
+    大きな数値のエンコードは、現在の小さな数値に使用されているエンコードとは異なるため、
+    大きな数値を使用するようアップグレードされたスクリプトの断片は、修正が必要になる場合があります。
+    Stewartは、`OP_CHECKLOCKTIMEVERIFY`が5バイトのパラメーターではなく8バイトのパラメーターを取る必要がある例を挙げています。
+
+  - *結果にbool値が含まれる:* 演算が成功すると、
+    結果がスタックに置かれるだけでなく、演算が成功したことを示すbool値もスタックに置かれます。
+    演算が失敗する一般的な理由の1つは、結果が64 bitよりも大きく、フィールドサイズがオーバーフローする場合です。
+    コードでは、演算が正常に完了したことを保証するために`OP_VERIFY`を使用できます。
+
+  Anthony Townsは、スクリプトで演算が成功したかをさらに検証するのではなく、
+  オーバーフローが発生した場合に、デフォルトのopcodeが失敗するという代替アプローチの主張を[返信しました][towns 64bit]。
+  演算によってオーバーフローが発生するかどうかをテストすることが有用な場合は、
+  `ADD_OF`などの新しいopcodeが利用できるようにします。
+
+- **Proof of Workを検証する`OP_CAT`スクリプト:** Anthony Townsは、
+  [OP_CAT][topic op_cat]を使用して、スクリプトに送られたコインをProof of Work（PoW）を使用して
+  誰でも使用できるようにする[signet][topic signet]用のスクリプトについてDelving Bitcoinに[投稿しました][towns powcat]。
+  これは分散型のsignet-bitcoinのFaucetとして使用することができます。
+  マイナーまたはユーザーが余剰のビットコインを持っている場合、彼らはそれをスクリプトに送金します。
+  ユーザーはsignet bitcoinが必要になると、スクリプトへの支払いをしているUTXOを検索し、
+  PoWを行い、コインを要求するためにそのPoWを使用するトランザクションを作成します。
+
+  Townsの投稿では、スクリプトといくつかの設計上の選択の動機を掲載しています。
+
+- **BIP21更新の提案:** Matt Coralloは、
+  [BIP21][]`bitcoin:` URIの仕様の更新について、Bitcoin-Devメーリングリストに[投稿しました][corallo bip21]。
+  以前説明したように（[ニュースレター #292][news292 bip21]参照）、ほぼすべてのBitcoinウォレットは、
+  指定されたものとは異なるURIスキームを使用しており、インボイスプロトコルへの追加の変更は、
+  BIP21の使用における追加の変更に繋がる可能性があります。[提案][bips #1555]の主な変更点は次のとおりです:
+
+  - *base58check以外:* BIP21では、
+    すべてのBitcoinアドレスがbase58checkエンコーディングを使用することが想定されていますが、
+    これはP2PKHやP2SHアウトプットのレガシーアドレスのみに使用されます。
+    最近のアウトプットは[bech32][topic bech32]やbech32mを使用しています。
+    今後の支払いにおいては、[サイレントペイメント][topic silent payments]アドレスや
+    LN[オファー][topic offers]プロトコルで受信されることもありますが、
+    これらはほぼ確実にBIP21ペイロードとして使用されます。
+
+  - *<!--empty-body-->空のボディ:* 現在BIP21では、
+    ペイロードのボディ部にBitcoinアドレスを指定する必要があり、
+    クエリパラメーターは追加の情報（支払額など）を指定します。
+    [BIP70ペイメントプロトコル][topic bip70 payment protocol]などの以前のペイメントプロトコルでは、
+    使用する新しいクエリパラメーターが定義されていました（[BIP72][]参照）が、
+    パラメーターを理解していないクライアントでは、ボディ部のアドレスを使用することになります。
+    場合によっては、受信者は（サイレントペイメントなどプライバシーを重視するユーザーなど）、
+    基本アドレスタイプ（base58check、bech32、bech32m）にフォールバックしたくない場合があります。
+    提案されている更新では、ボディフィールドを空にすることができます。
+
+  - *<!--new-query-parameters-->新しいクエリパラメーター:* この更新では、
+    [BOLT11][]インボイスの`lightning`（現在使用中）、
+    LNオファーの`lno`（提案中）、サイレントペイメント用の`sp`（提案中）という3つの新しいキーを掲載しています。
+    また、将来のパラメーター用のキーの命名方法についても説明しています。
+
+  Coralloは投稿の中で、ウォレットは正常に解析できない`bitcoin:` URIを無視または拒否するため、
+  この変更はすべての既知の展開済みソフトウェアに対して安全であると述べています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.05rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [Bitcoin Core 27.1rc1][]は、この主要なフルノード実装のメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Core Lightning #7252][]は、`lightningd`の動作を変更し、
+  協調チャネルクローズ中に`ignore_fee_limits`の設定を無視します。
+  これにより、相手がLDKノードである場合に、 Core Lightning (CLN)チャネル開設ノードが手数料を過剰に支払う問題が修正されます。
+  このシナリオでは、開設ノードではないLDK（アリス）が協調チャネルクローズを開始し、
+  手数料の交渉を始めると、開設ノードであるCLN（ボブ）は`ignore_fee_limits`設定により、
+  手数料を`min_sats`から`max_channel_size`までの範囲で設定できると応答します。
+  LDKは（BOLTの仕様に反して）「常に最高許容額を選択」[します][ldk #1101]。
+  そのためボブは上限を選択し、アリスがそれを受け入れるため、アリスは手数料を大幅に過払いしたトランザクションをブロードキャストします。
+
+- [LDK #2931][]は、経路探索中のログの記録を強化し、直接つながっているチャネルに関する追加データ（
+  欠落の有無、最小[HTLC][topic htlc]金額、最大HTLC金額など）を含めるようにしました。
+  ログの追加は、各チャネルの利用可能な流動性と制限を可視化することで、
+  ルーティングの問題をより適切にトラブルシューティングすることを目的としています。
+
+- [Rust Bitcoin #2644][]は、`bitcoin_hashes`コンポーネントにHKDF
+  (HMAC (Hash-based Message Authentication Code) Extract-and-Expand Key Derivation Function)を追加し、
+  Rust Bitcoinで[BIP324][]を実装します。HKDFは、キーマテリアルのソースから安全かつ標準化された方法で暗号鍵を導出するために使用されます。
+  （[v2 P2Pトランスポート][topic v2 p2p transport]として知られている）BIP324は、
+  （Bitcoin Coreでデフォルトで有効になっている）暗号化接続を介して、Bitcoinノードが相互に通信できるようにする方法です。
+
+- [BIPs #1541][]は、標準トランザクションのサブセットである[TRUC][topic v3 transaction relay]（
+  Topologically Restricted Until Confirmation）トランザクション（v3トランザクション）の仕様[BIP431][]を追加します。
+  これは[トランザクションPinning][topic transaction pinning]攻撃を克服するためのコストを最小限に抑えつつ、
+  [トランザクションの置換][topic rbf]を可能にするよう設計された追加ルールを備えています。
+
+- [BIPs #1556][]は、_圧縮トランザクション_ の仕様[BIP337][]を追加します。
+  これはBitcoinトランザクションを圧縮し、サイズを最大50%削減するシリアライゼーションプロトコルです。
+  これらは、衛星やアマチュア無線、ステガノグラフィーなどの低帯域幅での送信に実用的です。
+  `compressrawtransaction`と`decompressrawtransaction`という2つのRPCコマンドが提案されています。
+  BIP337の詳細な説明については、ニュースレター[#267][news267 bip337]をご覧ください。
+
+- [BLIPs #32][]は、提案中のDNSベースの人が読めるBitcoin支払い指示（[ニュースレター #290][news290 omdns]参照）を
+  [Onionメッセージ][topic onion messages]で使用し、
+  `bob@example.com`のようなアドレスに支払いを送信できるようにする方法について記載した[BLIP32][]を追加しています。
+  たとえば、アリスはボブに支払いをするよう彼女のLNクライアントに指示します。
+  彼女のクライアントはDNSアドレスを安全に直接解決できないかもしれませんが、
+  Onionメッセージを使用して、DNS解決サービスを通知しているピアの一つにコンタクトできます。
+  そのピアは、`example.com`の`bob`エントリーのDNS TXTレコードを検索し、
+  その結果を[DNSSEC][]署名と一緒にアリスへのOnionメッセージの応答に入れます。
+  アリスはその情報を検証し、それを使って[オファー][topic offers]プロトコルでボブにインボイスを要求します。
+
+## 脚注
+
+[^testnet-fixup]:
+  この段落は公開後に編集されました。[訂正][murch correction]してくださったMark "Murch" Erhardtに感謝します。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7252,2931,2644,1541,1556,32,1601,29775,1555,1101" %}
+[rubin fe paper]: https://rubin.io/public/pdfs/fedcov.pdf
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news290 omdns]: /ja/newsletters/2024/02/21/#dns-bitcoin
+[dnssec]: https://ja.wikipedia.org/wiki/DNS_Security_Extensions
+[jahr testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a6e3VPsXJf9p3gt_FmNF_Up-wrFuNMKTN30-xCSDHBKXzXnSpVflIZIj2NQ8Wos4PhQCzI2mWEMvIms_FAEs7rQdL15MpC_Phmu_fnR9iTg=@protonmail.com/
+[news297 testnet]: /ja/newsletters/2024/04/10/#testnet
+[rubin fe post]: https://delvingbitcoin.org/t/fed-up-covenants/929
+[functional encryption]: https://en.wikipedia.org/wiki/Functional_encryption
+[stewart 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/49
+[towns 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/50
+[news285 64bit]: /ja/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64-bit
+[news290 64bit]: /ja/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-64-bit-op-inout-amount-opcode
+[towns powcat]: https://delvingbitcoin.org/t/proof-of-work-based-signet-faucet/937
+[corallo bip21]: https://mailing-list.bitcoindevs.xyz/bitcoindev/93c14d4f-10f3-48af-9756-7e39d61ba3d4@mattcorallo.com/
+[news292 bip21]: /ja/newsletters/2024/03/06/#bip21-bitcoin-uri
+[irc disclose]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/2024-06-06#1031717
+[disclosure policy]: https://gist.github.com/darosior/eb71638f20968f0dc896c4261a127be6
+[Bitcoin Core 27.1rc1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news289 v3]: /ja/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /ja/newsletters/2024/04/03/#bitcoin-core-29242
+[news305 v3]: /ja/newsletters/2024/05/31/#bitcoin-core-29873
+[news267 bip337]: /ja/newsletters/2023/09/06/#bitcoin
+[murch correction]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1714#discussion_r1630230324
diff --git a/_posts/ja/newsletters/2024-06-14-newsletter.md b/_posts/ja/newsletters/2024-06-14-newsletter.md
new file mode 100644
index 0000000000..252fdffd54
--- /dev/null
+++ b/_posts/ja/newsletters/2024-06-14-newsletter.md
@@ -0,0 +1,187 @@
+---
+title: 'Bitcoin Optech Newsletter #307'
+permalink: /ja/newsletters/2024/06/14/
+name: 2024-06-14-newsletter-ja
+slug: 2024-06-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、量子安全なBitcoinアドレスフォーマットのBIPドラフトの発表と、
+Bitcoin Core PR Review Clubの要約、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など、
+恒例のセクションが含まれています。
+
+## ニュース
+
+- **量子安全なアドレスフォーマットのBIPドラフト:** 開発者のHunter Beastは、
+  バージョン3のsegwitアドレスを[量子耐性][topic quantum resistance]のある署名アルゴリズムに割り当てるための
+  [BIPのラフなドラフト][quantum draft]をDelving Bitcoinとメーリングリストの両方に[投稿しました][beast post]。
+  BIPドラフトには、問題と予想されるオンチェーンサイズと共にいくつかの可能性のあるアルゴリズムのリンクが掲載されています。
+  アルゴリズムの選択と実装の具体的な詳細は、Bitcoinに完全な量子耐性を追加するというビジョンを完全に実現するために必要な追加のBIPと同様に、
+  今後の議論に委ねられています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Don't wipe indexes again when continuing a prior reindex][review club
+30132]は、[TheCharlatan][gh thecharlatan]によるPRで、
+進行中のインデクスの再作成が完了する前にユーザーがノードを再起動した際の起動時間を改善できます。
+
+Bitcoin Coreは5つのインデックスを実装しています。UTXOセットとブロックインデックスは必須ですが、
+トランザクションインデックスと[コンパクトブロックフィルター][topic compact block filters]インデックスおよび
+coinstatsインデックスはオプションです。`-reindex`を指定して実行すると、すべてのインデックスが消去され、再構築されます。
+このプロセスにはかなり時間がかかる可能性があるため、何らかの理由でノードが停止する前に完了する保証はありません。
+
+ノードには最新のUTXOセットとブロックインデックスが必要であるため、
+インデックスの再作成のステータスはディスク上に永続化されます。インデックスの再作成を開始した際に、
+フラグが[セットされ][reindex flag set]、終了した際にのみフラグは解除されます。
+こうすることで、ノードの起動時に、ユーザーが起動オプションとしてフラグを指定しなかった場合でも、
+インデックスの再作成の継続を検出することができます。
+
+インデックスの再作成が未完了な状態で（`-reindex`なしで）再起動した場合、
+必要なインデックスは保持され、再構築が継続されます。
+[Bitcoin Core #30132][]以前では、オプションのインデックスは再度消去されていました。
+[Bitcoin Core #30132][]は、必要のないオプションインデックスの消去を回避することで、
+ノードの起動をより効率的にすることができます。
+
+{% include functions/details-list.md
+  q0="このPRの導入によって動作はどう変わりますか？"
+  a0="動作は3つ変わります。まず、このPRの目的どおり、
+  インデックスの再作成が完了する前にノードが再起動された場合、オプションのインデックスは再度消去されなくなりました。
+  これは、オプションのインデックスの消去動作を必須インデックスに合わせるものです。
+  2つめは、ユーザーがGUIからインデックスの再作成を要求した場合、この要求は無視されなくなります。
+  [b47bd95][gh b47bd95]で導入された軽微なバグが修正されています。
+  3つめは、ログの\"Initializing databases...\\n\"行が削除されています。"
+  a0link="https://bitcoincore.reviews/30132#l-19"
+
+  q1="<!--what-are-the-two-ways-an-optional-index-can-process-new-blocks-->オプションのインデックスが新しいブロックを処理する2つの方法とは何ですか？"
+  a1="オプションのインデックスが初期化されると、その最も高いブロックが現在のチェーンの先頭と同じかどうかをチェックします。
+  同じでない場合は、まず`BaseIndex::StartBackgroundSync()`を使用して、
+  欠落しているすべてのブロックをバックグランドで同期します。インデックスがチェーンの先頭に追いついたら、
+  `ValidationSignals::BlockConnected`を使用して検証インターフェースを通してそれ以降のすべてのブロックを処理します。"
+  a1link="https://bitcoincore.reviews/30132#l-52"
+
+  q2="<!--how-does-this-pr-affect-the-logic-of-optional-indexes-processing-new-blocks-->このPRは、新しいブロックを処理するオプションインデックスのロジックにどう影響しますか？"
+  a2="このPR以前は、chainstateを消去せずにオプションインデックスを消去すると、
+  これらのインデックスは同期されていないとみなされます。前の質問のとおり、
+  これは検証インターフェースに切り替える前に、最初のバックグランド同期を実行することを意味します。
+  このPRでは、オプションインデックスは、chainstateと同期されたままであるため、バックグラウンド同期は必要ありません。
+  注：バックグラウンド同期はインデックスの再作成が完了した後にのみ開始されますが、
+  検証イベントの処理は並行して行われます。"
+  a2link="https://bitcoincore.reviews/30132#l-70"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.05][]は、この人気のLNノード実装の次期メジャーバージョンのリリースです。
+  このリリースには、プルーニングされたフルノードでより良く動作するための改良（[ニュースレター #300][news300 cln prune]参照）、
+  プラグインで動作するための`check` RPC（[ニュースレター #302][news302 cln check]参照）、
+  安定性の改善（ニュースレター[#303][news303 cln chainlag]や[#304][news304 cln feemultiplier]に掲載されているものなど）、
+  [オファー][topic offers]インボイスのより堅牢な配信（[ニュースレター #304][news304 cln offers]参照）、
+  `ignore_fee_limits`設定オプションが使用されている場合の
+  手数料の過払い問題の修正（[ニュースレター #306][news306 cln overpay]参照）などが含まれています。
+
+- [Bitcoin Core 27.1][]は、この主要なフルノード実装のメンテナンスリリースです。
+  複数のバグ修正が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #29496][]は、`TX_MAX_STANDARD_VERSION`を3に引き上げ、
+  [TRUC][topic v3 transaction relay]（Topologically Restricted Until Confirmation）トランザクションを標準にしました。
+  トランザクションのバージョンが3の場合、[BIP431][]仕様で定義されているTRUCトランザクションとして扱われます。
+  `CURRENT_VERSION`は2のままで、これはウォレットがまだTRUCトランザクションを作成しないことを意味します。
+
+- [Bitcoin Core #28307][]は、P2SH-segwitとbech32の両方でSegwitのredeem scriptに
+  520バイトのP2SHの最大スクリプトサイズ制限を課していたバグを修正しました。
+  この修正により15個より多くの鍵を含むマルチシグ[アウトプットディスクリプター][topic descriptors]の作成が可能になり（
+  `OP_CHECKMULTISIG`のコンセンサスの上限である20個まで可能）、これらのスクリプトの署名や、
+  P2SHの制限を超える他のSegwit後のredeem scriptも作成できるようになります。
+
+- [Bitcoin Core #30047][]は、[bech32][topic bech32]エンコーディング方式の`charlimit`のモデルを
+  定数90から`Enum`にリファクタリングしました。この変更により、bech32エンコーディング方式を使用するものの、
+  [BIP173][]の設計と同じ文字数制限を持たない新しいアドレスタイプを簡単にサポートできます。
+  たとえば、118文字を必要とする[サイレントペイメント][topic silent payments]アドレスの解析を有効にすることができます。
+
+- [Bitcoin Core #28979][]は、`sendall` RPCコマンド（[ニュースレター #194][news194 sendall]参照）のドキュメントを更新し、
+  承認済みのアウトプットに加えて未承認のお釣りも使用すると記載しています。
+  未承認のアウトプットが使用される場合、手数料の不足分が補填されます（[ニュースレター #269][news269 deficit]参照）。
+  この項目は、公開後に修正されました。[^correction-28979]
+
+- [Eclair #2854][]と[LDK #3083][]は、[BOLTs #1163][]を実装し、
+  [Onionメッセージ][topic onion messages]の配送に失敗した場合の`channel_update`の要件を削除しました。
+  この要件により、配送失敗のエラーステータスを生成した中継ノードが`channel_update`フィールドを介して
+  [HTLC][topic htlc]の送信者を特定できる攻撃が容易になり、送信者のプライバシーが侵害されます。
+
+- [LND #8491][]は、`lncli` RPCコマンド`addinvoice`と`addholdinvoice`に`cltv_expiry`フラグを追加し、
+  ユーザーが`min_final_cltv_expiry_delta`（最終ホップの[CLTV expiry delta][topic cltv expiry delta]）を設定できるようにしました。
+  この変更の動機はプルリクエストには記載されていませんが、LNDが最近[BOLT2][]仕様に従うために
+  デフォルトを9ブロックから18ブロックに引き上げたことに対応したものと思われます（[ニュースレター #284][news284 lnd final delta]参照）。
+
+- [LDK #3080][]は、`MessagerRouter`の`create_blinded_path`コマンドを2つのメソッドにリファクタリングしました。
+  1つはコンパクトな[ブラインドパス][topic rv routing]の作成用で、もう1つは通常のブラインドパスの作成用です。
+  これにより、呼び出し元の文脈に応じた選択が可能になります。コンパクトなブラインドパスは、
+  ファンディングトランザクション（またはチャネルエイリアス）を参照する通常8バイトのショートチャネルID（SCID）を使用します。
+  通常のブラインドパスは、33バイトの公開鍵でLNノードを参照します。コンパクトパスは、
+  チャネルが閉じられたり[スプライス][topic splicing]されたりすると古くなってしまう可能性があるため、
+  バイトスペースが重視される短期間のQRコードや支払いリンクに使用するのが最適です。
+  通常のパスは、長期的な使用に適しています。これは、
+  ノード識別子を使用することでノードとピアがチャネルを共有していない場合でもピアにメッセージを転送することができる
+  [Onionメッセージ][topic onion messages]ベースの[オファー][topic offers]などを含みます（Onionメッセージはチャネルを必要としないため）。
+  `ChannelManager`は、短期の[オファー][topic offers]や返金にコンパクトなブラインドパスを使用し、
+  リプライパスには通常の（コンパクトでない）ブラインドパスを使用するようリファクタリングされました。
+
+- [BIPs #1551][]は、DNS Payment Instructionの仕様である[BIP353][]を追加しました。
+  これは、DNSのTXTレコード内に[BIP21][] URIをエンコードするプロトコルで、
+  人が読みやすくそのような解決を非公開でクエリできるようになります。
+  たとえば、`example@example.com`は`example.user._bitcoin-payment.example.com`のようなDNSで解決することができ、
+  `bitcoin:bc1qexampleaddress0123456`のようなBIP21 URIを含むDNSSEC署名されたTXTレコードを返します。
+  以前の説明については[ニュースレター #290][news290 bip353]を、
+  関連するBLIPのマージについては[先週のニュースレター][news306 dns]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## 脚注
+
+[^correction-28979]:
+    Bitcoin Core #28979について最初に公開した説明では、`sendall`が未承認のお釣りを使用する変更は、
+    動作の変更であると記載していました。（誤りはニュースレターの編集者によるもので）
+    Gustavo Floresの元の正しい記述と、誤りを報告してくれたMark "Murch" Erhardtに感謝します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29496,28307,30047,28979,2854,3083,1163,8491,3080,3072,1551,30132" %}
+[beast post]: https://delvingbitcoin.org/t/proposing-a-p2qrh-bip-towards-a-quantum-resistant-soft-fork/956
+[quantum draft]: https://github.com/cryptoquick/bips/blob/p2qrh/bip-p2qrh.mediawiki
+[core lightning 24.05]: https://github.com/ElementsProject/lightning/releases/tag/v24.05
+[Bitcoin Core 27.1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news306 cln overpay]: /ja/newsletters/2024/06/07/#core-lightning-7252
+[news304 cln feemultiplier]: /ja/newsletters/2024/05/24/#core-lightning-7063
+[news304 cln offers]: /ja/newsletters/2024/05/24/#core-lightning-7304
+[news303 cln chainlag]: /ja/newsletters/2024/05/17/#core-lightning-7190
+[news302 cln check]: /ja/newsletters/2024/05/15/#core-lightning-7111
+[news300 cln prune]: /ja/newsletters/2024/05/01/#core-lightning-7240
+[review club 30132]: https://bitcoincore.reviews/30132
+[gh thecharlatan]: https://github.com/TheCharlatan
+[gh b47bd95]: https://github.com/bitcoin/bitcoin/commit/b47bd959207e82555f07e028cc2246943d32d4c3
+[reindex flag set]: https://github.com/bitcoin/bitcoin/blob/457e1846d2bf6ef9d54b9ba1a330ba8bbff13091/src/node/blockstorage.cpp#L58
+[news198 sendall]: /ja/newsletters/2022/04/06/#bitcoin-core-24118
+[news290 bip353]: /ja/newsletters/2024/02/21/#dns-bitcoin
+[news194 sendall]: /ja/newsletters/2022/04/06/#bitcoin-core-24118
+[news269 deficit]: /ja/newsletters/2023/09/20/#bitcoin-core-26152
+[news284 lnd final delta]: /ja/newsletters/2024/01/10/#lnd-8308
+[news306 dns]: /ja/newsletters/2024/06/07/#blips-32
diff --git a/_posts/ja/newsletters/2024-06-21-newsletter.md b/_posts/ja/newsletters/2024-06-21-newsletter.md
new file mode 100644
index 0000000000..b203dacbd6
--- /dev/null
+++ b/_posts/ja/newsletters/2024-06-21-newsletter.md
@@ -0,0 +1,173 @@
+---
+title: 'Bitcoin Optech Newsletter #308'
+permalink: /ja/newsletters/2024/06/21/
+name: 2024-06-21-newsletter-ja
+slug: 2024-06-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNDの旧バージョンに影響する脆弱性の開示の発表と、
+サイレントペイメント用のPSBTに関する継続的な議論を掲載しています。
+また、サービスとクライアントソフトウェアの最近の変更や、
+リリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも掲載しています。
+
+## ニュース
+
+- **LNDの旧バージョンに影響する脆弱性の開示:** Matt Morehouseは、
+  LNDの0.17.0より前のバージョンに影響する脆弱性の開示をDelving Bitcoinに[投稿しました][morehouse onion]。
+  LNは、複数の暗号化されたペイロードを含むOnion暗号化パケットを使用して、
+  支払いの指示と[Onionメッセージ][topic onion messages]をリレーします。
+  各ペイローにはその長さのプレフィックスが付与されてており、
+  [2019年以降][news58 variable onions]、支払いには最大1,300バイトまでのサイズが[許可されています][bolt4]。
+  その後導入されたOnionメッセージは、最大32,768バイトです。しかし、ペイロードサイズのプレフィックスは、
+  最大2<sup>64</sup>バイトまで示すことができるデータ型を使用しています。
+
+  LNDは、ペイロードの指定サイズを最大4GBまで受け入れ、ペイロードを処理する前にその量のメモリを割り当てます。
+  これは、一部のLNDノードのメモリを使い果たすのに十分で、その結果、ノードがクラッシュしたり、
+  OSによって終了したりします。また、このように構築された複数のOnionパケットを送信することで、
+  より多くのメモリを持つノードをクラッシュさせることもできます。クラッシュしたLNノードは、
+  資金を保護するために必要な時間的制約のあるトランザクションを送信することができず、
+  資金が盗まれる可能性があります。
+
+  この脆弱性は、最大メモリ割り当て量を65,536バイトに減らすことで修正されました。
+
+  LNDノードを運用している人は、バージョン0.17.0以上にアップグレードする必要があります。
+  最新のバージョン（執筆時点では0.18.0）へのアップグレードが常に推奨されます。
+
+- **サイレントペイメント用のPSBTの継続的な議論:** 何人かの開発者が、
+  [PSBT][topic psbt]を使用した[サイレントペイメント][topic silent payments]の送信を調整するためのサポートについて議論しています。
+  [前回の要約][news304 sp-psbt]以降、各署名者が _ECDHシェア_ と、
+  そのシェアが正しく生成されたことのコンパクトな証明を生成する手法の使用に焦点が当てられてきました。
+  これらは、PSBTのインプットのセクションに追加されます。
+  すべての署名者のシェアを受け取ると、受信者のサイレントペイメントスキャンキーと結合され、
+  アウトプットスクリプトに配置される実際の鍵が生成されます（または、同じトランザクションで複数のサイレントペイメントが作られる場合は、
+  複数のアウトプットスクリプト用の複数の鍵が生成されます）。
+
+  トランザクションのアウトプットスクリプトが判明したら、各署名者はPSBTを再処理して署名を追加します。
+  これにより、PSBTの完全な署名には2ラウンドのプロセスが必要になります（[MuSig2][topic musig]などの他のプロトコルで必要な他のラウンドに加えて）。
+  ただし、トランザクション全体に対して署名者が1人だけの場合（たとえば、PSBTが単一のハードウェア署名デバイスに送信されている場合など）、
+  署名プロセスは1ラウンドで完了できます。
+
+  執筆時点では、議論に参加している全員がこのアプローチにほぼ同意しているようですが、
+  エッジケースに関する議論は継続中です。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Casaがディスクリプターをサポート:**
+  マルチシグサービスプロバイダーのCasaは、[ブログ記事][casa blog]で、
+  [アウトプットスクリプトディスクリプター][topic descriptors]のサポートを発表しました。
+
+- **Specter-DIY v1.9.0リリース:**
+  [v1.9.0][specter-diy v1.9.0]のリリースでは、他の変更と共にTaprootの[miniscript][topic miniscript]のサポートと
+  [BIP85][]アプリが追加されました。
+
+- **定数時間分析ツールcargo-checkctの発表:**
+  Ledgerの[ブログ記事][ledger cargo-checkct blog]で、
+  [タイミング攻撃][topic side channels]を回避するためにRust暗号ライブラリが定数時間で実行されるかどうかを評価するツール
+  [cargo-checkct][cargo-checkct github]が発表されました。
+
+- **Jadeがminiscriptをサポート:**
+  Jadeハードウェア署名デバイスファームウェアはminiscriptを[サポートするようになりました][jade tweet]。
+
+- **Arkの実装の発表:**
+  Ark Labsは、[Arkの実装][ark github]と[開発者向けリソース][ark developer hub]を含む、
+  [Arkプロトコル][topic ark]に関するいくつかの取り組みを[発表しました][ark labs blog]。
+
+- **Volt Walletベータ版の発表:**
+  [Volt Wallet][volt github]は、ディスクリプター、[Taproot][topic taproot]、
+  [PSBT][topic psbt]およびその他のBIPとライトニングをサポートします。
+
+- **Joinstrがelectrumをサポート:**
+  [Coinjoin][topic coinjoin]ソフトウェアの[Joinstr][news214 joinstr]が[electrumプラグイン][joinstr blog]を追加しました。
+
+- **Bitkit v1.0.1リリース:**
+  Bitkitは、セルフカストディアル型のBitcoinおよびライトニングモバイルアプリをベータ版から移行し、
+  モバイルアプリストアで利用可能になったことを[発表しました][bitkit blog]。
+
+- **Civkit アルファ版の発表:**
+  [Civkit][civkit tweet]は、nostrとライトニングネットワーク上に構築されたP2P取引マーケットプレイスです。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.2rc1][]は、最新の[27.1リリース][bcc 27.1]にアップグレードできないユーザー向けの
+  Bitcoin Coreのメンテナンスリリースのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #29325][]は、トランザクションのバージョンを符号なし整数として保存するようになりました。
+  Bitcoin 0.1のオリジナルバージョン以降、トランザクションのバージョンは符号付き整数として保存されていました。
+  [BIP68][]ソフトフォークでは、トランザクションのバージョンを符号なし整数として扱うようになりましたが、
+  少なくとも1つのBitcoinの再実装ではこの動作を再現できず、コンセンサスエラーが発生する可能性があります（
+  [ニュースレター #286][news286 btcd]参照）。常にトランザクションのバージョンを符号なし整数を使用して保存、使用することで、
+  Bitcoin Coreのコードに基づく将来のBitcoinの実装で正しい型が使用されることが期待されます。
+
+- [Eclair #2867][]では、[ブラインドパス][topic rv routing]でモバイルウォレットに割り当てられる新しい型
+  `EncodedNodeId`を定義します。これにより、ウォレットプロバイダーは、次のノードがモバイルデバイスであることを通知され、
+  モバイル固有の条件を考慮できるようになります。
+
+- [LND #8730][]は、承認のターゲットを入力として受け取り、
+  オンチェーントランザクションの[手数料の推定][topic fee estimation]をsat/kw（キロweight単位あたりのsatoshi）と
+  sat/vbyteの両方で返すRPCコマンド`lncli wallet estimatefee`を導入します。
+
+- [LDK #3098][]は、LDKのRGS（Rapid Gossip Sync）をv2に更新します。
+  v2は、シリアライズされた構造にフィールドを追加したv1の拡張です。
+  これらの新しいフィールドには、デフォルトのノード機能の数を示すバイト、
+  ノード機能の配列、補足機能または各ノードの公開鍵に続くソケットアドレス情報が含まれます。
+  この更新は、同様にゴシップv2と呼ばれる提案された[BOLT7][]の更新とは異なります。
+
+- [LDK #3078][]は、設定オプションの`manually_handle_bolt12_invoices`がセットされている場合、
+  受信時に`InvoiceReceived`イベントが生成されることで、[BOLT12][topic offers]インボイスの非同期支払いのサポートを追加します。
+  `ChannelManager`でインボイスへ支払いを行うための新しいコマンド`send_payment_for_bolt12_invoice`が公開されました。
+  これにより、コードでインボイスを評価した上で、支払うか拒否するかを決定できます。
+
+- [LDK #3082][]は、エンコードおよびパース用のインターフェースと、
+  [オファー][topic offers]の`InvoiceRequest`への応答としてBOLT12静的インボイスを構築するためのビルダーメソッドを追加することで、
+  BOLT12静的インボイス（再利用可能な支払いリクエスト）をサポートします。
+
+- [LDK #3103][]は、実際の支払いパスへの頻繁な[プローブ][topic payment probes]に基づくベンチマークで
+  パフォーマンススコアラーを使用し始めます。これにより、より現実的なベンチマークが得られることが期待されます。
+
+- [LDK #3037][]は、手数料率が古く低すぎる場合、チャネルを強制的に閉じるようになります。
+  LDKは、過去1日の間に[推定器][topic fee estimation]が返した許容可能な最低手数料率を継続的に追跡します。
+  各ブロックで、LDKは過去1日間の最低手数料率を下回るチャネルを閉じます。
+  この目標は、「強制的に閉じる必要がある場合に、チャネルの手数料率が常にコミットメントトランザクションをオンチェーンで承認するのに
+  十分であることを保証する」ことです。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2867,8730,3098,3078,3082,3103,3037,29325" %}
+[news304 sp-psbt]: /ja/newsletters/2024/05/24/#psbt
+[news58 variable onions]: /en/newsletters/2019/08/07/#bolts-619
+[morehouse onion]: https://delvingbitcoin.org/t/dos-disclosure-lnd-onion-bomb/979
+[bcc 27.1]: /ja/newsletters/2024/06/14/#bitcoin-core-27-1
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[news286 btcd]: /ja/newsletters/2024/01/24/#btcd
+[casa blog]: https://blog.casa.io/introducing-wallet-descriptors/
+[specter-diy v1.9.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.9.0
+[cargo-checkct github]: https://github.com/Ledger-Donjon/cargo-checkct
+[ledger cargo-checkct blog]: https://www.ledger.com/blog-cargo-checkct-our-home-made-tool-guarding-against-timing-attacks-is-now-open-source
+[jade tweet]: https://x.com/BlockstreamJade/status/1790587478287814859
+[ark labs blog]: https://blog.arklabs.to/introducing-ark-labs-a-new-venture-to-bring-seamless-and-scalable-payments-to-bitcoin-811388c0001b
+[ark github]: https://github.com/ark-network/ark/
+[ark developer hub]: https://arkdev.info/docs/
+[volt github]: https://github.com/Zero-1729/volt
+[news214 joinstr]: /ja/newsletters/2022/08/24/#coinjoin-proof-of-concept-joinstr
+[joinstr blog]: https://uncensoredtech.substack.com/p/tutorial-electrum-plugin-for-joinstr
+[bitkit blog]: https://blog.bitkit.to/synonym-officially-launches-the-bitkit-wallet-on-app-stores-9de547708d4e
+[civkit tweet]: https://x.com/gregory_nico/status/1800818359946154471
diff --git a/_posts/ja/newsletters/2024-06-28-newsletter.md b/_posts/ja/newsletters/2024-06-28-newsletter.md
new file mode 100644
index 0000000000..fcec6ab262
--- /dev/null
+++ b/_posts/ja/newsletters/2024-06-28-newsletter.md
@@ -0,0 +1,194 @@
+---
+title: 'Bitcoin Optech Newsletter #309'
+permalink: /ja/newsletters/2024/06/28/
+name: 2024-06-28-newsletter-ja
+slug: 2024-06-28-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LN支払いが実現可能である可能性を推定する調査のまとめを掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LN支払いが実現可能である可能性の推定:** René Pickhardtは、
+  チャネルの最大容量が公開されているものの、現在の残高の分布が不明な場合に、
+  LN支払いが実現可能である可能性を推定する方法についてDelving Bitcoinに[投稿しました][pickhardt feasible1]。
+  たとえば、アリスはボブとのチャネルを持っていて、ボブはキャロルとのチャネルを持っています。
+  アリスはボブとキャロルのチャネルの容量を知っていますが、その残高の内ボブがどれだけ管理し、
+  キャロルがどれだけ管理しているかは知りません。
+
+  Pickhardtは、ペイメントネットワークでは、不可分な資金の分配もあると指摘しています。
+  たとえば、キャロルはボブとのチャネルで、そのチャネルの容量を超える金額を受け取ることはできません。
+  不可能な分配をすべて除外すると、残りの資金の分配はすべて発生する可能性が同等であると考えることができます。
+  これにより、支払いが実現可能である可能性の指標を作成することができます。
+
+  たとえば、アリスがキャロルに1 BTCの支払いをしたい場合、
+  その支払いが通過可能なチャネルがアリス-ボブとボブ-キャロル間だけであれば、
+  アリス-ボブのチャネルとボブ-キャロルのチャネルの資金配分の何%がその支払いを成功させるかを調べることができます。
+  アリス-ボブのチャネルの容量が数BTCの場合、考えられる資金配分のほとんどで支払いは成功するでしょう。
+  ボブ-キャロルのチャネルの容量が1 BTCをわずかに超える程度であれば、
+  考えられる資金配分のほとんどで支払いは成功しないでしょう。これにより、
+  アリスからキャロルへの1 BTCの支払いの実現可能性の全体的な可能性を計算できます。
+
+  実現可能性により、単純に可能だろうと考えた多くのLN支払いが実際には成功しないことが明確になります。
+  これは比較を行うための有用な基盤も提供します。Pickhardtは、[返信][pickhardt feasible2]で、
+  ウォレットやビジネスソフトウェアが可能性の指標を使用して、
+  ユーザーに代わってインテリジェントな決定を自動的に行う方法について説明しています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [IBD（Initial Block Download）の進行状況はどのように計算されますか？]({{bse}}123350)
+  Pieter Wuilleは、Bitcoin Coreの`GuessVerificationProgress`関数を示し、
+  チェーン内の推定総トランザクション数は、
+  各メジャーリリースの一部として更新されるハードコードされた統計を使用していると説明しています。
+
+- [<!--what-is-progress-increase-per-hour-during-synchronization-->同期中の`1時間あたりの進行状況の増加`はどのくらいですか？]({{bse}}123279)
+  Pieter Wuilleは、1時間あたりの進行状況の増加は、1時間あたりに同期されるブロックチェーンの割合であり、
+  進行率の増加ではないことを明確にしています。さらに、進行状況が一定ではなく変化する可能性がある理由についても説明しています。
+
+- [Y座標を偶数にするのは、すべての鍵の微調整後に適用する必要がありますか？それとも最後だけ適用すべきでしょうか？]({{bse}}119485)
+  Pieter Wuilleは、[x座標のみの公開鍵][topic X-only public keys]を強制するためにいつ鍵の符号の反転を実行するかは、
+  プロトコルによって長所と短所があることを指摘しつつも、大きく意見が分かれるところであることに同意しています。
+
+- [signetのモバイルウォレット？]({{bse}}123045)
+  Murch listsは、Nunchuk、Lava、EnvoyおよびXverseという4つの[signet][topic signet]互換のモバイルウォレットアプリを挙げています。
+
+- [<!--what-block-had-the-most-transaction-fees-why-->トランザクション手数料が最も高かったブロックはどれですか？またその理由は？]({{bse}}7582)
+  Murchは、ビットコイン建ての手数料が最も多いブロック409,008（お釣り用のアウトプットの欠落により291.533 BTC）と、
+  米ドル建ての手数料が最も多いブロック818,087（お釣り用のアウトプットの欠落により$3,189,221.5 USD）を発見しました。
+
+- [bitcoin-cli listtransactionsの手数料額が大幅にずれていますが、どうしてですか？]({{bse}}123391)
+  Ava Chowは、この不一致は[payjoin][topic payjoin]トランザクションの質問で示されている例のように、
+  Bitcoin Coreのウォレットがトランザクションのインプットの1つを認識していないが、
+  他のインプットを認識している場合に発生すると指摘しています。さらに「ウォレットは手数料を正確に判断できないため、
+  ここで手数料を返すべきではありません」と述べています。
+
+- [<!--did-uncompressed-public-keys-use-the-04-prefix-before-compressed-public-keys-were-used-->非圧縮の公開鍵は、圧縮公開鍵が使用される前にプレフィックス`04`を使用していましたか？]({{bse}}123252)
+  Pieter Wuilleは、歴史的に署名検証はOpenSSLライブラリによって行われ、
+  それにより非圧縮公開鍵（プレフィックス`04`）、圧縮公開鍵（プレフィックス`02`および`03`）、
+  ハイブリッド公開鍵（プレフィックス`06`および`07`）が許容されていると説明しています。
+
+- [HTLCの金額がdust limitを下回るとどうなりますか？]({{bse}}123393)
+  Antoine Poinsotは、LNのコミットメントトランザクションのアウトプットの金額が
+  [dust limit][topic uneconomical outputs]を下回る可能性があり、
+  その場合、そのアウトプットのsatoshiは手数料に使用されることになると指摘しています（[トリムされるHTLC][topic trimmed htlc]参照）。
+
+- [subtractfeefromはどのように機能しますか？]({{bse}}123262)
+  Murchは、`subtractfeefrom`オプションが使用されている場合の
+  Bitcoin Coreの[コイン選択][topic coin selection]の仕組みの概要を説明しています。
+  また`subtractfeefromoutput`を使用すると、お釣りのないトランザクションを見つける際に、
+  いくつかのバグが発生することにも言及しています。
+
+- [<!--what-s-the-difference-between-the-3-index-directories-->3つのインデックスディレクトリ"blocks/index/"、"bitcoin/indexes"および"chainstate"の違いは何ですか？]({{bse}}123364)
+  Ava Chowは、Bitcoin Coreのデータディレクトリをいくつか挙げています:
+
+  - `blocks/index`には、ブロックインデックス用のLevelDBのデータベースが含まれています
+  - `chainstate/`には、UTXOセット用のLevelDBデータベースが含まれています
+  - `indexes/`には、txindex、coinstatsindexおよびオプションのblockfilterindexが含まれています
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.18.1-beta][]は、「旧バージョン（v0.24.2より前）のbtcdバックエンドが使用されている場合に、
+  トランザクションをブロードキャストしようとした後のエラー処理時に発生する[問題][lnd #8862]」を修正したマイナーリリースです。
+
+- [Bitcoin Core 26.2rc1][]は、Bitcoin Coreの旧リリースシリーズのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #29575][]は、ピアの不正行為のスコアリングシステムを簡素化し、
+  2つのインクリメントのみを使用するようにしました：100ポイント（即時切断と推奨されない動作）と
+  0ポイント（許可された動作）のみです。ほどんどの種類の不正行為は回避可能でスコアが100に引き上げられましたが、
+  誠実で正しく機能しているノードが特定の状況下で実行する可能性のある2つの動作は0に削減されました。
+  このPRでは、最大8つのブロックヘッダーを含むP2Pの`headers`メッセージのみを
+  新しいブロックの[BIP130][]通知の可能性として考慮するヒューリスティックも削除されました。
+  Bitcoin Coreは、ノードが認識しているブロックツリーに接続していないすべての`headers`メッセージを
+  潜在的な新しいブロックの通知として扱い、不足しているブロックを要求します。
+
+- [Bitcoin Core #28984][]は、サイズが2（1つの親と1つの子）のクラスターを持つ[パッケージ][topic package relay]に対して、
+  （v3トランザクションと呼ばれる）[TRUC][topic v3 transaction relay]
+  （Topologically Restricted Until Confirmation）トランザクションを含む
+  [RBF（replace-by-fee）][topic rbf]の限定バージョンのサポートを追加します。
+  これらのクラスターは、同じサイズ以下の既存のクラスターのみを置き換えることができます。
+  関連するコンテキストについては、[ニュースレター #296][news296 packagerbf]をご覧ください。
+
+- [Core Lightning #7388][]は、2021年に行われたBOLT仕様の変更（[ニュースレター #165][news165 anchors]参照）に準拠するため、
+  手数料がゼロでない[アンカー形式][topic anchor outputs]のチャネルを作成する機能を削除します。
+  しかし、既存のチャネルのサポートは維持されます。Core Lightningは、これを完全に追加した唯一の実装であり、
+  実験モードでのみ実行されましたが、安全でないことが判明し（[ニュースレター #115][news115 anchors]参照）、
+  ゼロ手数料のアンカーチャネルに置き換えられました。その他の更新には、
+  `scid`と`node`を両方含む`encrypted_recipient_data`の拒否や、
+  Onion仕様に追加されたLaTeXフォーマットの解析、ニュースレター[#259][news259 bolts]と[#305][news305 bolts]で言及されている
+  その他のBOLT仕様の変更が含まれています。
+
+- [LND #8734][]は、支払いのループ中にクライアントのストリーミングコンテキストを認識させることで、
+  ユーザーが`lncli estimateroutefee` RPCコマンドを中断した際の支払いのルート推定の中止プロセスを改善します。
+  以前は、このコマンドを中断すると、サーバーが不要な[支払いのプローブ][topic payment probes]を続行していました。
+  このコマンドの以前の参照については、ニュースレター[#293][news293 routefee]をご覧ください。
+
+- [LDK #3127][]は、[BOLT4][]で指定されているように、支払いの信頼性を向上させるために非厳密な転送を実装し、
+  [HTLC][topic htlc]をOnionメッセージの`short_channel_id`で指定されたチャネル以外のチャネルを介してピアに転送できるようにします。
+  HTLCを通過できるアウトバウンドの流動性が最も少ないチャネルが選択され、
+  後続のHTLCの成功確率が最大化されます。
+
+- [Rust Bitcoin #2794][]は、`ScriptHash`と`WScriptHash`にエラーが発生する可能性のあるコンストラクタを追加することで、
+  P2SHのredeem scriptの520バイトのサイズ制限とP2WSHのwitness scriptの10,000バイトのサイズ制限の強制を実装します。
+
+- [BDK #1395][]は、明示的な使用と暗黙的な使用の両方で`rand`への依存関係を削除し、
+  `rand-core`に置き換えて依存関係を簡素化し、`thread_rng`および`getrandom`の複雑さを回避し、
+  ユーザーが独自の乱数生成器（RNG）を渡すことができるようにすることで柔軟性を高めます。
+
+- [BIPs #1620][]と[BIPs #1622][]は、[サイレントペイメント][topic silent payments]の[BIP352][]仕様に変更を加えます。
+  `secp256k1`ライブラリでサイレントペイメントを実装するPRの議論では、
+  [BIP352][]にコーナーケースの処理を追加することが推奨されています。具体的には、
+  送信とスキャンにおいて無効な秘密鍵/公開鍵の合算処理で、
+  （送信者の場合）秘密鍵の合算値がゼロの場合は失敗し、（受信者の場合）公開鍵の合算値が無限遠点の場合は失敗します。
+  #1622では、鍵の集約の前ではなく後で`input_hash`を計算するようにBIP352が変更され、
+  これにより冗長性を減らし、送信者と受信者の双方にとって処理が明確になるようにします。
+
+- [BOLTs #869][]は、BOLT2に新しいチャネル静止プロトコルを導入します。
+  このプロトコルは、[プロトコルのアップグレード][topic channel commitment upgrades]や
+  ペイメントチャネルの大きな変更を、そのプロセス中に安定したチャネル状態を確保することで、
+  安全かつ効率的にすることを目的としています。このプロトコルは、
+  `option_quiesce`がネゴシエートされた場合のみ送信できる新しいメッセージタイプ`stfu`（SomeThing Fundamental is
+  Underway）を導入します。`stfu`が送信されると、送信者はすべての更新メッセージを停止します。
+  受信者は、更新の送信を停止し、可能であれば`stfu`で応答し、チャネルが完全に静止するようにする必要があります。
+  ニュースレター[#152][news152 quiescence]および[#262][news262 quiescence]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29575,28984,7388,8734,3127,2794,1395,1620,1622,869,8862" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[pickhardt feasible1]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973
+[pickhardt feasible2]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973/4
+[lnd v0.18.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.1-beta
+[news296 packagerbf]: /ja/newsletters/2024/04/03/#bitcoin-core-29242
+[news259 bolts]: /ja/newsletters/2024/05/31/#bolts-1092
+[news305 bolts]:/ja/newsletters/2023/07/12/#ln
+[news293 routefee]: /ja/newsletters/2024/03/13/#lnd-8136
+[news152 quiescence]: /ja/newsletters/2021/06/09/#c-lightning-4532
+[news262 quiescence]:/ja/newsletters/2023/08/02/#eclair-2680
+[news115 anchors]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[news165 anchors]: /ja/newsletters/2021/09/08/#bolts-824
diff --git a/_posts/ja/newsletters/2024-07-05-newsletter.md b/_posts/ja/newsletters/2024-07-05-newsletter.md
new file mode 100644
index 0000000000..b41a32271b
--- /dev/null
+++ b/_posts/ja/newsletters/2024-07-05-newsletter.md
@@ -0,0 +1,258 @@
+---
+title: 'Bitcoin Optech Newsletter #310'
+permalink: /ja/newsletters/2024/07/05/
+name: 2024-07-05-newsletter-ja
+slug: 2024-07-05-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、旧バージョンのBitcoin Coreに影響する10件の脆弱性の開示と、
+BOLT11インボイスにブラインドパスを含めることができるようにする提案を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Core 0.21.0より前のバージョンに影響する脆弱性の開示:**
+  Antoine Poinsotは、サポート終了からほぼ2年が経過したBitcoin Coreのバージョンに影響する
+  10件の脆弱性の[発表][bcco announce]のリンクをBitcoin-Devメーリングリストに[投稿しました][poinsot disclose]。
+  開示内容を以下にまとめます:
+
+  - [miniupnpcのバグによるリモートコード実行][Remote code execution due to bug in miniupnpc]:
+    Bitcoin Core 0.11.1（2015年10月リリース）より前のバージョンでは、
+    ノードは[NAT][]経由で着信接続を受信できるようにデフォルトで[UPnP][]が有効になっていました。
+    これは、[miniupnpcライブラリ][miniupnpc library]を使用して実現されていましたが、
+    Aleksandar Nikolicがこのライブラリがさまざまなリモート攻撃に対して脆弱であることを発見しました（[CVE-2015-6031][]）。
+    これは上流のライブラリで修正され、修正がBitcoin Coreに組み込まれ、
+    デフォルトでUPnPを無効にするよう更新されました。このバグを調査している際に、
+    Bitcoin開発者のWladimir J. Van Der Laanが同じライブラリに別のリモートコード実行の脆弱性があることを発見しました。
+    これは[責任を持って開示され][topic responsible disclosures]、
+    上流のライブラリで修正され、Bitcoin Core 0.12（2016年2月リリース）に組み込まれました。
+
+  - [大きなメッセージによる複数のピアからのノードクラッシュDoS][Node crash DoS from multiple peers with large messages]:
+    Bitcoin Core 0.10.1より前のバージョンでは、ノードは最大32MBのサイズのP2Pメッセージを受け入れていました。
+    ノードは当時も今も最大約130の接続を許可しています。すべてのピアがほぼ同時に最大サイズのメッセージを送信した場合、
+    ノードはその他のノード要件に加えて、約4GBのメモリを割り当てる必要があり、
+    これは多くのノードが利用可能なメモリよりも多い量でした。この脆弱性は、BitcoinTalk.orgのユーザー
+    Evil-Knievelによって責任を持って開示され、[CVE-2015-3641][]が割り当てられ、
+    Bitcoin Core 0.10.1で最大メッセージサイズを約2MBに制限することで修正されました（後にsegwit用に約4MBに増加）。
+
+  - [<!--censorship-of-unconfirmed-transactions-->未承認トランザクションの検閲][Censorship of unconfirmed transactions]:
+    新しいトランザクションは通常、ピアがトランザクションのtxidまたはwtxidをノードに通知することでアナウンスされます。
+    ノードがそのtxidまたはwtxidを初めて確認した場合、最初にアナウンスしたピアに完全なトランザクションを要求します。
+    ノードはピアからの応答を待つ間、同じtxidまたはwtxidをアナウンスした別のピアを追跡します。
+    最初のピアがタイムアウトの前にトランザクションを応答しない場合、
+    ノードは2つめのピアにトランザクションを要求します（その要求がタイムアウトした場合は、3つめのピアに、以下同様）。
+
+    Bitcoin Core 0.21.0より前のバージョンでは、ノードは50,000件の要求のみを追跡していました。
+    これにより、最初のピアはtxidをアナウンスし、ノードの完全なトランザクションの要求への応答を遅らせ、
+    ノードの他のピアがトランザクションをアナウンスするのを待ち、
+    別のtxidのアナウンスを50,000件（おそらくすべて偽物）送信します。こうすることで、
+    ノードの最初のピアへの元の要求がタイムアウトすると、他のピアに要求しなくなります。
+    攻撃者（最初のピア）は、この攻撃をずっと繰り返し、ノードがトランザクションを受信できないようにすることができます。
+    未承認トランザクションの検閲により、トランザクションがすぐに承認されなくなると、
+    LNなどのコントラクトプロトコルで資金が失われる可能性があることに注意してください。
+    John NewberyはAmiti Uttarwarと共に発見した内容を引用し、責任を持って脆弱性を開示し、
+    Bitcoin Core 0.21.0で修正がリリースされました。
+
+  - [無制限の禁止リストによるCPU/メモリDoS][Unbound ban list CPU/memory DoS]:
+    Bitcoin Core（バージョン0.19.0で初めて追加された）[PR #15617][bitcoin Core #15617]では、
+    `getaddr`P2Pメッセージを受信する度に、ローカルノードが禁止しているすべてのIPアドレスを最大2,500回チェックするコードが追加されました。
+    ノードの禁止リストの長さは無制限で、攻撃者が多数のIPアドレスを管理している場合（簡単に入手可能なIPv6アドレスなど）、
+    リストが膨大な数になる可能性があります。リストが長いと、各`getaddr`要求でCPUとメモリが過剰に消費され、
+    ノードが使用できなくなったり、クラッシュする可能性があります。この脆弱性には、
+    [CVE-2020-14198][]が割り当てられ、Bitcoin Core 0.20.1で修正されました。
+
+  - [<!--netsplit-from-excessive-time-adjustment-->過度な時間調整によるネットワーク分割][Netsplit from excessive time adjustment]:
+    Bitcoin Coreの旧バージョンでは、接続した最初の200個のピアが報告した時間の平均によって時計がずれる可能性がありました。
+    コードでは最大70分のずれを許容することになっていました。Bitcoin Coreのすべてのバージョンでは、
+    タイムスタンプが2時間以上先のブロックは一時的に無視されます。2つのバグの組み合わせにより、
+    攻撃者は被害者の時計を2時間以上過去にずらすことができ、正確なタイムスタンプを持つブロックが無視される可能性がありました。
+    この脆弱性は、開発者practicalswiftによって責任を持って開示され、Bitcoin Core 0.21.0で修正されました。
+
+  - [<!--cpu-dos-and-node-stalling-from-orphan-handling-->オーファンの処理によるCPU DoSとノードの停止][CPU DoS and node stalling from orphan handling]:
+    Bitcoin Coreノードは、_オーファントランザクション_ と呼ばれる最大100件のトランザクションのキャッシュを保持します。
+    これらのトランザクションについては、ノードのmempoolまたはUTXOセットに必要な親トランザクションの詳細がありません。
+    新しいトランザクションが検証されると、ノードはオーファントランザクションのいずれかが処理できるかどうかを確認します。
+    Bitcoin Core 0.18.0より前のバージョンでは、オーファンキャッシュがチェックされる度に、
+    ノードは最新のmempoolとUTXOステートを使用して各オーファントランザクションの検証を試行していました。
+    キャッシュされた100件のトランザクションすべてが検証に過度のCPUを必要とするように構築されていた場合、
+    ノードは過度のCPUを浪費し、数時間新しいブロックとトランザクションを処理できなくなります。
+    この攻撃は、基本的に無料で実行できます。オーファントランザクションは、存在しない親トランザクションを参照できるため、
+    自由に作成できます。停止したノードはブロックテンプレートを作成できず、マイナーが収益を得るのを妨げる可能性がありました。
+    また、トランザクションの承認を妨げるために使用され、（LNなどの）コントラクトプロトコルのユーザーが損失を被る可能性があります。
+    開発者のsec.eineは責任を持ってこの脆弱性を開示し、Bitcoin Core 0.18.0で修正されました。
+
+  - [大きな`inv`メッセージによるメモリDoS][Memory DoS from large `inv` messages]:
+    `inv`P2Pメッセージには、最大50,000個のブロックヘッダーのハッシュを含めることができます。
+    バージョン0.20.0より前のBitcoin Coreノードは、認識していないハッシュ毎に個別の`getheaders`メッセージを使って、
+    そのメッセージに応答します。各メッセージは約1KBです。その結果、ノードはピアがそのメッセージを受け入れるのを待つ間、
+    約50MBのメッセージをメモリに保存していました。これはノードのすべてのピア（デフォルトで最大約130）によって実行される可能性があり、
+    ノートの通常のメモリ要件に加えて、6.5GBを超えるメモリを使用します。これは多くのノードをクラッシュさせるのに十分な量です。
+    クラッシュしたノードは、コントラクトプロトコルのユーザーのトランザクションをタイムリーに処理できない可能性があり、
+    資金の損失につながる可能性があります。John Newberyは責任を持って脆弱性を開示し、
+    `inv`メッセージ内の任意の数のハッシュに対して単一の`getheaders`メッセージで応答する修正を提供しました。
+    この修正はBitcoin Core 0.20.0に含まれていました。
+
+  - [<!--memory-dos-using-low-difficulty-headers-->低難易度のヘッダーを使用したメモリDoS][Memory DoS using low-difficulty headers]:
+    Bitcoin Core 0.10以降、ノードは各ピアに _ベストブロックチェーン_
+    （最もProof-of-Workが多い有効なブロックチェーン）のブロックヘッダーを送信するよう要求します。
+    このアプローチの既知の問題は、悪意あるピアが低難易度のブロック（例えば難易度-1）に属する偽のヘッダーを
+    大量にノードにスパム送信できることです。これは最新のASICマイニング機器で簡単に作成できます。
+    Bitcoin Coreは当初この問題に対処するために、
+    Bitcoin Coreにハードコードされたチェックポイントに一致するチェーン上のヘッダーのみを受け入れていました。
+    最後のチェックポイントは2014年のものですが、現代の基準では適度に高難易度であったため、
+    そこから偽のヘッダーを作成するにはかなりの労力が必要でした。ただし、Bitcoin Core 0.12に組み込まれたコードの変更により、
+    ノードが低難易度のヘッダーをメモリに受け入れるようになり、攻撃者が偽のヘッダーでメモリを埋め尽くす可能性が高まりました。
+    これによりノードがクラッシュし、（LNなどの）コントラクトプロトコルのユーザーの資金が失われる可能性があります。
+    Cory Fieldsは責任を持ってこの脆弱性を開示し、バージョン0.15.0で修正されました。
+
+  - [<!--cpu-wasting-dos-due-to-malformed-requests-->細工されたリクエストによるCPUを浪費するDoS][CPU-wasting DoS due to malformed requests]:
+    Bitcoin Core 0.20.0より前のバージョンでは、攻撃者またはバグのあるピアが不正な`getdata`P2Pメッセージを送信し、
+    メッセージの処理スレッドがCPUを100%消費する可能性がありました。また、
+    ノードは接続中は攻撃者からのメッセージをそれ以上受信できなくなりますが、正当なピアからのメッセージは引き続き受信できます。
+    これはCPUコアが少ないコンピューター上のノードでは問題になる可能性がありますが、それ以外の場合は迷惑なだけです。
+    John Newberyは責任を持って脆弱性を開示し、修正を提供しました。
+    この修正は、Bitcoin Core 0.20.0に組み込まれました。
+
+  - [BIP72 URIを解析しようとした際のメモリ関連のクラッシュ][Memory-related crash in attempts to parse BIP72 URIs]:
+    Bitcoin Core 0.20.0より前のバージョンでは、[BIP70ペイメントプロトコル][topic bip70 payment protocol]をサポートしており、
+    [BIP72][]で定義されたパラメーター`r`を付与して[BIP21][]`bitcoin:` URIを拡張していました。
+    このURIはHTTP(S) URLを参照します。Bitcoin Coreは、URLのファイルをダウンロードし、
+    解析のためにメモリに格納しようとしますが、ファイルが使用可能なメモリよりも大きい場合、
+    Bitcoin Coreは最終的に終了します。ダウンロードの試行はバックグラウンドで行われるため、
+    クラッシュが発生する前にユーザーがノードをから離れ、クラッシュに気づかずに重要なサービスをすぐに再起動できない可能性があります。
+    この脆弱性は、Michael Fordによって責任を持って開示され、
+    Bitcoin Core 0.20.0でBIP70のサポートを削除することで修正されました（[ニュースレター #70][news70 bip70]参照）。
+
+  Poinsotの発表によると、Bitcoin Core 22.0で修正された追加の脆弱性が今月後半に発表され、
+  23.0で修正された脆弱性は来月発表される予定です。以降のバージョンで修正された脆弱性は、
+  以前説明したように（[ニュースレター #306][news306 disclosure]参照）、
+  Bitcoin Coreの[新しい開示ポリシー][new disclosure policy]に従って開示されます。
+
+- **BOLT11インボイスにブラインドパス用のフィールドを追加:** Elle Moutonは、
+  受信ノードに支払うための[ブラインドパス][topic rv routing]を伝達するために
+  [BOLT11][]インボイスに追加できるオプションフィールドのBLIP仕様の提案をDelving Bitcoinに[投稿しました][mouton b11b]。
+  たとえば、ビジネスパーソンのボブは、顧客のアリスからの支払いを受け取りたいものの、
+  自分のノードやチャネルを共有しているピアのIDは公開したくありません。
+  ボブは自分のノードから数ホップ離れたところからのブラインドパスを生成し、
+  それをアリスに渡す標準のBOLT11インボイスに追加します。アリスがそのインボイスを解析し、
+  ブラインドパスを使用して支払いをルーティングできるソフトウェアを使用している場合、ボブに支払いできます。
+
+  アリスがBLIPをサポートしないソフトウェアを使用している場合は、インボイスに支払うことができず、
+  エラーメッセージが表示されます。
+
+  MoutonはBLIPで、BOLT11のブラインドパスは[オファー][topic offers]プロトコルが
+  インボイスの通信に広く導入されるまでの間だけ使用することを目的としていると述べています。
+  オファープロトコルはブラインドパスをネイティブに使用しており、BOLT11インボイスよりも他の利点があるためです。
+
+  Bastien Teinturierは、このアイディアとオファーインボイス形式を公開するという関連アイディアに[反対しました][teinturier b11b]。
+  彼は代わりにオファーの完全な展開に集中することを好み、それによりシステムが最終状態に早く到達し、
+  中間的な状態を無期限にサポートする負担がなくなると考えています。
+  彼は、ブラインドバスを使用したBOLT11インボイスの支払いを試みた際にエラーコードを受け取るユーザーが、
+  開発者にその機能をサポートするように依頼し、オファーの作業から注意が逸れると考えています。
+
+  Olaoluwa Osuntokunは、オファーの他の依存関係とは別にブラインドパスに取り組み、
+  可能な限りうまく機能するようにしたいと[応えました][osuntokun b11b]。
+  彼は、ブラインドパスを備えたBOLT11インボイスが、
+  クライアントが既にサーバーと直接通信している[L402][]などのプロトコルで使用されると
+  オファーのメリットの多くが受けられると想像しています。
+  オファーが提供するのと同じプライバシーを得るためにブラインドパスを使用するにはこの小さなアップグレードのみが必要です。
+
+  この記事の執筆時点では、議論がまとまったかどうかは明白ではありませんでした。
+  BLIPはオプションの仕様であり、議論からこのBLIPはLNDに実装される可能性はあるものの、
+  Eclairやlightning-kmp（Phoenixウォレットの基盤）には実装されなさそうです。
+  他の実装については議論されませんでした。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.2rc1][]は、Bitcoin Coreの旧リリースシリーズのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #28167][]では、`bitcoind`の新しい起動オプションとして`-rpccookieperms`が導入され、
+  ユーザーはオーナー（デフォルト）、グループ、すべてのユーザーを選択して、
+  RPC認証cookieのファイル読み取り権限を設定できます。
+
+- [Bitcoin Core #30007][]では、Ava Chow（achow101）のDNSシーダーが`chainparams`に追加れ、
+  ピア検出の信頼できるソースが追加されます。これはRustで書かれたBitcoinの新しいDNSシーダーである
+  [Dnsseedrs][dnsseedrs]を使用しており、IPv4、IPv6、Tor v3、I2PおよびCJDNSネットワーク上のノードアドレスをクロールします。
+
+- [Bitcoin Core #30200][]では、新しい`Mining`インターフェースが導入されました。
+  `getblocktemplate`や`generateblock`のようなRPCは、すぐにこのインターフェースを使うようになります。
+  Bitcoin Coreをテンプレートプロバイダーとして使用する[Stratum V2][topic pooled mining]インターフェースなどの
+  将来の作業では、新しいマイニングインターフェースが使用されます。
+
+- [Core Lightning #7342][]は、ブロックチェーンの再編成中に発生する可能性のある、
+  `bitcoind`のブロックの高さが後退していることを検出してサービスが中止する起動エッジケースの処理を修正しています。
+  ブロックヘッダーの高さが前のレベルに達するまで待機し、新しく受信した（再編成された）ブロックのスキャンを開始します。
+
+- [LND #8796][]は、チャネル開設パラメーターの制限を緩和し、
+  ピアが`min_depth`がゼロの非[ゼロ承認][topic zero-conf channels]チャネルを開始できるようになりました。
+  ただし、LNDはチャネルが使用可能であると判断する前に、少なくとも1回の承認を待ちます。
+  この変更により、これをサポートする他のライトニング実装との相互運用性が向上し、
+  [BOLT2][]仕様に沿ったものになります。
+
+- [LDK #3125][]は、[非同期支払い][topic async payments]プロトコルの今後の実装で必要な
+  `HeldHtlcAvailable`および`ReleaseHeldHtlc`メッセージのエンコードおよび解析のサポートを導入します。
+  また、これらのメッセージに[Onionメッセージ][topic onion messages]のペイロードを追加し、
+  `OnionMessenger`に`AsyncPaymentsMessageHandler`traitを追加しています。
+
+- [BIPs #1610][]は、Bitcoin Scriptにコンパイルされるものの、合成やテンプレート化、
+  確定的な分析を可能にする言語である[Miniscript][topic miniscript]の仕様を定義した[BIP379][BIP379 md]を追加しています。
+  このBIPに関する以前の参照については、[ニュースレター #304][news304 miniscript]をご覧ください。
+
+- [BIPs #1540][]は、BIP[328][bip328]、[390][bip390]、[373][bip373]を追加し、
+  [MuSig2][topic musig]の導出スキームの集約鍵（328）、
+  アウトプットスクリプト[ディスクリプター][topic descriptors]（390）および、
+  MuSig2のデータをあらゆるバージョンのPSBTに含めることを可能にする[PSBT][topic psbt]フィールド（373）の仕様を定義します。
+  MuSig2は、[Schnorrデジタル署名][topic schnorr signatures]アルゴリズムの公開鍵と署名を集約するためのプロトコルであり、
+  2ラウンドの通信のみを必要とし（MuSig1は3ラウンド必要）、これによりスクリプトベースのマルチシグと大きく変わらない
+  署名体験が実現します。この導出スキームにより、[BIP327][]MuSig2集約公開鍵から
+  [BIP32][topic bip32]スタイルの拡張公開鍵を構築することができます。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28167,30007,30200,7342,8796,3125,1610,1540,15617" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[mouton b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991
+[teinturier b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/5
+[osuntokun b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/6
+[l402]: https://github.com/lightninglabs/L402
+[remote code execution due to bug in miniupnpc]: https://bitcoincore.org/en/2024/07/03/disclose_upnp_rce/
+[cve-2015-6031]: https://nvd.nist.gov/vuln/detail/CVE-2015-6031
+[node crash dos from multiple peers with large messages]: https://bitcoincore.org/en/2024/07/03/disclose_receive_buffer_oom/
+[censorship of unconfirmed transactions]: https://bitcoincore.org/en/2024/07/03/disclose_already_asked_for/
+[unbound ban list cpu/memory dos]: https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/
+[netsplit from excessive time adjustment]: https://bitcoincore.org/en/2024/07/03/disclose-timestamp-overflow/
+[cpu dos and node stalling from orphan handling]: https://bitcoincore.org/en/2024/07/03/disclose-orphan-dos/
+[memory dos from large `inv` messages]: https://bitcoincore.org/en/2024/07/03/disclose-inv-buffer-blowup/
+[memory dos using low-difficulty headers]: https://bitcoincore.org/en/2024/07/03/disclose-header-spam/
+[cpu-wasting dos due to malformed requests]: https://bitcoincore.org/en/2024/07/03/disclose-getdata-cpu/
+[news70 bip70]: /ja/newsletters/2019/10/30/#bitcoin-core-17165
+[memory-related crash in attempts to parse BIP72 URIs]: https://bitcoincore.org/en/2024/07/03/disclose-bip70-crash/
+[cve-2020-14198]: https://nvd.nist.gov/vuln/detail/CVE-2020-14198
+[news306 disclosure]: /ja/newsletters/2024/06/07/#bitcoin-core
+[upnp]: https://ja.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat]: https://ja.wikipedia.org/wiki/ネットワークアドレス変換
+[miniupnpc library]: https://miniupnp.tuxfamily.org/
+[poinsot disclose]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xsylfaVvODFtrvkaPyXh0mIc64DWMCchxiVdTApFqJ_0Q5v0bOoDpS_36HwDKmzdDO9U2RKMzESEiVaq47FTamegi2kCNtVZeDAjSR4G7Ic=@protonmail.com/
+[bcco announce]: https://bitcoincore.org/en/security-advisories/
+[new disclosure policy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/rALfxJ5b5hyubGwdVW3F4jtugxnXRvc-tjD_qwW7z73rd5j7lXGNdEHWikmSdmNG3vkSOIwEryZzOZr_DgmVDDmt9qsX0gpRAcpY9CfwSk4=@protonmail.com/T/#u
+[CVE-2015-3641]: https://nvd.nist.gov/vuln/detail/CVE-2015-3641
+[dnsseedrs]: https://github.com/achow101/dnsseedrs
+[news304 miniscript]: /ja/newsletters/2024/05/24/#miniscript-bip
+[BIP379 md]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-07-12-newsletter.md b/_posts/ja/newsletters/2024-07-12-newsletter.md
new file mode 100644
index 0000000000..39b7de256b
--- /dev/null
+++ b/_posts/ja/newsletters/2024-07-12-newsletter.md
@@ -0,0 +1,109 @@
+---
+title: 'Bitcoin Optech Newsletter #311'
+permalink: /ja/newsletters/2024/07/12/
+name: 2024-07-12-newsletter-ja
+slug: 2024-07-12-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Core PR Review Clubミーティングの概要や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更を含む
+恒例のセクションを掲載しています。
+
+## ニュース
+
+*今週はどの[情報源][sources]からも目立ったニュースは見つかりませんでした。
+お楽しみのために、最近の[興味深いトランザクション][interesting transaction]をチェックしてみてはどうでしょう。*
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Testnet4 including PoW difficulty adjustment fix][review club 29775]は、
+[Fabian Jahr][gh fjahr]によるPRで、Testnet3に代わる新しいテストネットワークとしてTestnet4を導入し、
+同時に長年存在していた難易度調整とタイムワープのバグを修正します。これは、
+[メーリングリストでの議論][ml testnet4]の結果であり、[BIPの提案][bip testnet4]を伴っています。
+
+{% include functions/details-list.md
+  q0="コンセンサスの変更以外に、Testnet 4とTestnet 3の違い、特にチェーンパラメーターの違いは何ですか？"
+  a0="過去のソフトフォークの展開の高さはすべて1に設定されており、これは最初からアクティブであることを意味します。
+  Testnet4では、異なるポート（`48333`）とmessagestartを使用し、新しいジェネシスブロックメッセージがあります。"
+  a0link="https://bitcoincore.reviews/29775#l-29"
+
+  q1="Testnet 3の20分例外ルールはどのように機能しますか？これはどのようにブロックストームのバグにつながるのですか？"
+  a1="新しいブロックのタイムスタンプが前のブロックのタイムスタンプより20分以上進んでいる場合、
+  そのブロックは最小限のProof-of-Workの難易度で許可されます。次のブロックは、
+  20分例外ルールに該当しない限り、再び「本当の」難易度が適用されます。
+  この例外は、ハッシュレートが大きく変動する環境でもチェーンが前進できるようにするために設けられています。
+  `GetNextWorkRequired()`実装にバグがあるため、難易度期間の最後のブロックが最小難易度のブロックの場合、
+  難易度は（一時的に1ブロックだけ低下するのではなく）実際にリセットされます。"
+  a1link="https://bitcoincore.reviews/29775#l-47"
+
+  q2="なぜタイムワープの修正がPRに含まれているのですか？タイムワープの修正はどのように機能しますか？"
+  a2="[タイムワープ][topic time warp]攻撃により、攻撃者はブロックの生成率を大幅に変更することができるため、
+  最小難易度のバグと一緒にこれを修正するのは理にかなっています。これはまた、
+  [コンセンサスクリーンアップソフトフォーク][topic consensus cleanup]の一部でもあるため、
+  最初にTestnet4で修正をテスト実行することで、有用な初期フィードバックが得られます。
+  このPRは、新しい難易度エポックの最初のブロックが前のエポックの最後のブロックの2時間前より早くないことをチェックすることで、
+  タイムワープのバグを修正します。"
+  a2link="https://bitcoincore.reviews/29775#l-68"
+
+  q3="Testnet 3のジェネシスブロック内のメッセージはどういうものですか？"
+  a3="Testnet 3と（Testnet 4より前の）他のネットワークは、よく知られた同じジェネシスブロックメッセージを持っています。
+  「The Times 03/Jan/2009 Chancellor on brink of second bailout for banks」
+  Testnet4は、独自のジェネシスブロックメッセージを持つ最初のネットワークで、
+  最近のmainnetのブロックのハッシュが含まれ（現在は`000000000000000000001ebd58c244970b3aa9d783bb001011fbe8ea8e98e00e`）、
+  このmainnetのブロックがマイニングされる前に、このTestnet 4チェーン上でプレマイニングが行われていないことを強力に保証します。"
+  a3link="https://bitcoincore.reviews/29775#l-17"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 26.2][]は、Bitcoin Coreの旧リリースシリーズのメンテナンスバージョンです。
+  26.1以前のバージョンを使用していて、最新リリース（27.1）にアップグレードできない、
+  または、アップグレードしたくない場合は、このメンテナンスリリースにアップグレードすることをお勧めします。
+
+- [LND v0.18.2-beta][]は、旧バージョンのbtcdバックエンドのユーザーに影響するバグを修正するためのマイナーリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Rust Bitcoin #2949][]は、OP_RETURNアウトプットの現在の標準ルールに対して検証する
+  新しい`is_standard_op_return()`メソッドを追加し、プログラマーがBitcoin Coreによって強制される
+  80バイトの最大サイズを超えるOP_RETURNデータかどうかをテストできるようにしました。
+  現在のデフォルトのBitcoin Coreの制限を超えることを心配しないプログラマーは、
+  Rust Bitcoinの`is_op_return`関数を引き続き使用できます。
+
+- [BDK #1487][]では、トランザクション構築の柔軟性を高めるために、
+  `TxOrdering`列挙型に`Custom`列挙子を追加することで、インプットとアウトプットのカスタムソート関数をサポートします。
+  明示的な[BIP69][]のサポートは、採用率の低さから、望ましいプライバシーを提供しない可能性があるため削除されました（
+  ニュースレター[#19][news19 bip69]および[#151][news151 bip69]参照）。
+  ただし、適切なカスタムソートを実装することで、ユーザーは引き続きBIP69準拠のトランザクションを作成することができます。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2949,1487" %}
+[bitcoin core 26.2]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[sources]: /en/internal/sources/
+[interesting transaction]: https://stacker.news/items/600187
+[LND v0.18.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.2-beta
+[news19 bip69]: /en/newsletters/2018/10/30/#bip69-discussion
+[news151 bip69]: /ja/newsletters/2021/06/02/#bolts-872
+[gh fjahr]: https://github.com/fjahr
+[review club 29775]: https://bitcoincore.reviews/29775
+[ml testnet4]: https://groups.google.com/g/bitcoindev/c/9bL00vRj7OU
+[bip testnet4]: https://github.com/bitcoin/bips/pull/1601
diff --git a/_posts/ja/newsletters/2024-07-19-newsletter.md b/_posts/ja/newsletters/2024-07-19-newsletter.md
new file mode 100644
index 0000000000..c19e99fdeb
--- /dev/null
+++ b/_posts/ja/newsletters/2024-07-19-newsletter.md
@@ -0,0 +1,190 @@
+---
+title: 'Bitcoin Optech Newsletter #312'
+permalink: /ja/newsletters/2024/07/19/
+name: 2024-07-19-newsletter-ja
+slug: 2024-07-19-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、FROSTスクリプトレス閾値署名スキーム用の分散鍵生成プロトコルと、
+クラスターリニアライゼーションの包括的な紹介のリンクを掲載しています。また、
+クライアントやサービスおよび人気のBitcoinインフラストラクチャプロジェクトの最近の変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **FROST用の分散鍵生成プロトコル:** Tim RuffingとJonas Nickは、
+  Bitcoinの[Schnorr署名][topic schnorr signatures]と互換性のある
+  [FROST][]スタイルの[スクリプトレスな閾値署名][topic threshold signature]で使用する鍵を
+  安全に生成するためのプロトコルであるChillDKGの[参照実装][chilldkg ref]を含む[BIPドラフト][chilldkg bip]を
+  Bitcoin-Devメーリングリストに[投稿しました][ruffing nick post]。
+
+  スクリプトレスな閾値署名は、`n`個の鍵を生成し、そのうちの任意の`t`個を使用して有効な署名を作成することができます。
+  たとえば、2-of-3のスキームでは、3個の鍵が作成され、そのうちの2つを使用して有効な署名を生成することができます。
+  スクリプトレスであるため、このスキームは、Bitcoinに組み込まれているスクリプト化された閾値署名演算（`OP_CHECKMULTISIG`の使用など）とは異なり、
+  コンセンサスやブロックチェーンの外部の演算に完全に依存します。
+
+  通常のBitcoinの秘密鍵の生成と同様に、スクリプトレスな閾値署名の鍵を生成する各ユーザーは、
+  巨大なランダムな数値を生成し、その数値を他の人に開示してはいけません。
+  ただ、各ユーザーは、その数値の導出シェアを他のユーザーに配布し、
+  その鍵が利用できない場合に、閾値分の数のユーザーが署名を作成できるようにする必要があります。
+  各ユーザーは、他のすべてのユーザーから受け取った情報が正しく生成されたことを検証する必要があります。
+  これらの手順を実行するための鍵生成プロトコルはいくつか存在しますが、
+  鍵を生成するユーザーが、個々のユーザーペア間で暗号化および認証され、
+  かつ各ユーザーから他の全ユーザーへの検閲不能な認証済みブロードキャストも可能な通信チャネルにアクセスできることを前提としています。
+  ChillDKGプロトコルは、FROSTのよく知られた鍵生成アルゴリズムと、追加の最新の暗号プリミティブおよび単純なアルゴリズムを組み合わせて、
+  必要な安全で認証された、検閲されていないことが証明可能な通信を提供します。
+
+  参加者間の暗号化と認証は、[楕円曲線ディフィー・ヘルマン][ecdh]（ECDH）鍵交換から始まります。
+  検閲されていないことの証明は、各参加者がベースの鍵を使用して、
+  セッションの開始からスクリプトレスな閾値公開鍵が生成される（セッションの終了）までの記録に署名することで得られます。
+  閾値公開鍵を正しいものとして受け入れる前に、各参加者は他のすべての参加者の署名済みセッション記録を検証します。
+
+  目標は、FROSTベースのスクリプトレスな閾値署名の鍵を生成する必要があるすべてのケースで使用できる、
+  完全に汎用化されたプロトコルを提供することです。さらに、このプロトコルは、
+  バックアップをシンプルに保つのに役立ちます。ユーザーに必要なのは、秘密のシードと、
+  セキュリティ上重要ではない（ただしプライバシーには影響がある）リカバリーデータのみです。
+  [フォローアップのメッセージ][nick follow-up]で、Jonas Nickは、
+  シードから導出した鍵でリカバリーデータを暗号化するようプロトコルを拡張することを検討していると述べました。
+  これにより、ユーザーが秘密にしておく必要があるデータはシードのみになります。
+
+- **<!--introduction-to-cluster-linearization-->クラスターリニアライゼーションの導入:** Pieter Wuilleは、
+  [クラスターmempool][topic cluster mempool]の基礎となる
+  クラスターリニアライゼーションの主要部分のすべての詳細な説明をDelving Bitcoinに[投稿しました][wuille cluster]。
+  以前のOptechのニュースレターでは、重要なコンセプトが開発され公開されるにつれてこのテーマを紹介しようとしましたが、
+  この概要はとても包括的です。基本的なコンセプトから実装されている特定のアルゴリズムまで、読者に順を追って説明しています。
+  最後に、クラスターmempoolの一部を実装しているいくつかのBitcoin Coreのプルリクエストのリンクが掲載されています。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **ZEUSがBOLT12オファーとBIP353をサポート:**
+  [v0.8.5][zeus v0.8.5]リリースでは、[TwelveCash][twelve cash website]サービスを利用して、
+  [オファー][topic offers]と[BIP353][]（[ニュースレター #307][news307 bip353]参照）をサポートします。
+
+- **PhoenixがBOLT12オファーとBIP353をサポート:**
+  [Phoenix 2.3.1][phoenix 2.3.1]リリースではオファーのサポートが、
+  [Phoenix 2.3.3][phoenix 2.3.3]では[BIP353][]のサポートが追加されました。
+
+- **Stack WalletがRBFとCPFPをサポート:**
+  Stack Walletの[v2.1.1][stack wallet v2.1.1]リリースでは、
+  [RBF][topic rbf]と[CPFP][topic cpfp]を使用した手数料の引き上げと、[Tor][topic anonymity
+  networks]のサポートが追加されました。
+
+- **BlueWalletがサイレントペイメントへの送信をサポート:**
+  BlueWalletは、[v6.6.7][bluewallet v6.6.7]リリースで、
+  [サイレントペイメント][topic silent payments]アドレスへ送信する機能が追加されました。
+
+- **BOLT12 Playgroundの発表:**
+  Strikeは、BOLT12オファーのテスト環境を[発表しました][strike bolt12 playground]。
+  このプロジェクトはDockerを使用して、さまざまなLN実装間でウォレット、チャネル、支払いを自動化します。
+
+- **Moosigテストリポジトリの発表:**
+  Ledgerは、[MuSig2][topic musig]と[BIP388][]ウォレット[ポリシーをディスクリプターウォレットで][news302 bip388]使用するための
+  Pythonベースのテスト[リポジトリ][moosig github]を公開しました。
+
+- **リアルタイムStratum可視化ツールのリリース:**
+  [stratum.workウェブサイト][stratum.work]は、[以前の研究を基に][b10c nostr]、
+  さまざまなBitcoinマイングプールからのStratumメッセージをリアルタイムで表示するもので、
+  [ソースコードも公開されています][stratum work github]。
+
+- **BMM 100 Mini Minerの発表:**
+  Braiinsの[マイニングハードウェア][braiins mini miner]は、
+  デフォルトで[Stratum V2][topic pooled mining]の機能のサブセットが有効になっています。
+
+- **ColdcardがURLベースのトランザクションブロードキャスト仕様を公開:**
+  この[プロトコル][pushtx spec]により、HTTP GETリクエストを使用したBitcoinトランザクションのブロードキャストを可能にし、
+  NFCベースのハードウェア署名デバイスなどで使用できます。
+
+## 注目すべきコードとドキュメントの変更
+
+_今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #26596][]では、レガシーウォレットを[ディスクリプター][topic descriptors]ウォレットに移行するために
+  新しい読み取り専用のレガシーデータベースを使用します。この変更によって、レガシーウォレットや
+  従来の`BerkeleyDatabase`が廃止されることはありません。
+  移行のためにレガシーウォレットをロードするのに必要な必須データと関数のみを含む新しい`LegacyDataSPKM`クラスが作成されました。
+  `BerkeleyRODatabase`の導入については、ニュースレター[#305][news305 bdb]をご覧ください。
+
+- [Core Lightning #7455][]は、`short_channel_id`（SCID）と`node_id`の両方による転送を実装することで、
+  `connectd`の[Onionメッセージ][topic onion messages]の処理を強化しました（LDKに対する同様の変更については、
+  [ニュースレター #307][news307 ldk3080]をご覧ください）。
+  Onionメッセージは、常に有効になり、受信メッセージは1秒あたり4件に制限されます。
+
+- [Eclair #2878][]では、[ルートブラインド][topic rv routing]機能とチャネル静止機能がオプションになりました。
+  これは、これらの機能が完全に実装され、BOLT仕様の一部となったためです（ニュースレター[#245][news245 blind]および[#309][news309 stfu]参照）。
+  Eclairノードは、これらの機能のサポートをピアに通知しますが、
+  [トランポリンルーティング][topic trampoline payments]を使用しない[ブラインドペイメント][topic rv routing]を転送しないため、
+  `route_blinding`はデフォルトでは無効になっています。
+
+- [Rust Bitcoin #2646][]では、スクリプトおよびwitnessの構造に対する新しいインスペクターがいくつか導入されました。
+  P2SHの使用に関する[BIP16][]のルールへの準拠を確認する`redeem_script`や、
+  [BIP341][]ルールへの準拠を確認するための`taproot_control_block`および`taproot_annex`、
+  P2WSHのwitness scriptが[BIP141][]ルールに準拠していることを確認するための`witness_script`などです。
+  ニュースレター[#309][news309 p2sh]をご覧ください。
+
+- [BDK #1489][]では、SPV（Simplified Payment Verification）に対してマークルプルーフを使用するよう`bdk_electrum`が更新されました。
+  トランザクションと共にマークルプルーフとブロックヘッダーを取得し、
+  アンカーを挿入する前にトランザクションが承認済みのブロック内にあることを検証し、
+  `full_scan`から再編成の処理を削除します。このPRではまた、
+  以前の型に代わる新しいアンカー型として`ConfirmationBlockTime`が導入されています。
+
+- [BIPs #1599][]では、JoinMarketスタイルの[Coinjoin][topic coinjoin]のマーケットマッチングで使用する[Fidelity
+  bond][news161 fidelity]に使用される[タイムロックされた][topic timelocks]アドレスを作成する
+  HDウォレットの導出スキームのための[BIP46][]を追加しました。Fidelity bondは、ビットコインをタイムロックすることで
+  メイカーが意図的に資金の時間的価値を犠牲にしていることを証明するレピュテーションシステムを作成し、プロトコルのシビル耐性を向上させます。
+
+- [BOLTs #1173][]は、失敗の[Onionメッセージ][topic onion messages]内の`channel_update`フィールドをオプションにしました。
+  ノードは、[HTLC][topic htlc]送信者の識別を防止するために、現在の支払い以外ではこのフィールドを無視するようになりました。
+  この変更は、古いゴシップデータを持つノードが必要に応じて更新の恩恵を受けられるようにしつつ、
+  古いチャネルパラメーターによる支払いの遅延を抑制することを目的としています。
+
+- [BLIPs #25][]は、エンコードされたOnionの値よりも低い金額を支払うHTLCの転送を許可する方法を定義する[BLIP25][]を追加しました。
+  たとえば、アリスはボブにライトニングインボイスを提供しますが、ペイメントチャネルを持っていないため、
+  ボブが支払う際、（アリスのLSPである）キャロルがその場でチャネルを作成します。
+  [JITチャネル][topic jit channels]を作成する最初のオンチェーン手数料のコストをカバーするのに、
+  キャロルがアリスから手数料を取れるようにするためにこのプロトコルが使用され、
+  アリスにはOnionの値よりも少ない金額を支払うHTLCが転送されます。LDKでのこの実装に関する以前の議論については、
+  [ニュースレター #257][news257 jit htlc]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26596,7455,2878,2646,1489,1599,1173,25" %}
+[ruffing nick post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8768422323203aa3a8b280940abd776526fab12e.camel@timruffing.de/T/#u
+[chilldkg bip]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[chilldkg ref]: https://github.com/BlockstreamResearch/bip-frost-dkg/tree/master/python/chilldkg_ref
+[nick follow-up]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/DC90IMZiBgAJ
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[frost]: https://eprint.iacr.org/2020/852.pdf
+[ecdh]: https://ja.wikipedia.org/wiki/楕円曲線ディフィー・ヘルマン鍵共有
+[zeus v0.8.5]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.5
+[twelve cash website]: https://twelve.cash/
+[news307 bip353]: /ja/newsletters/2024/06/14/#bips-1551
+[phoenix 2.3.1]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.1
+[phoenix 2.3.3]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.3
+[stack wallet v2.1.1]: https://github.com/cypherstack/stack_wallet/releases/tag/build_235
+[bluewallet v6.6.7]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.6.7
+[strike bolt12 playground]: https://strike.me/blog/bolt12-playground/
+[moosig github]: https://github.com/LedgerHQ/moosig
+[news302 bip388]: /ja/newsletters/2024/05/15/#bips-1389
+[stratum.work]: https://stratum.work/
+[stratum work github]: https://github.com/bboerst/stratum-work
+[b10c nostr]: https://primal.net/e/note1qckcs4y67eyaawad96j7mxevucgygsfwxg42cvlrs22mxptrg05qtv0jz3
+[braiins mini miner]: https://braiins.com/hardware/bmm-100-mini-miner
+[pushtx spec]: https://pushtx.org/#url-protocol-spec
+[news305 bdb]: /ja/newsletters/2024/05/31/#bitcoin-core-26606
+[news309 p2sh]: /ja/newsletters/2024/06/28/#rust-bitcoin-2794
+[news161 fidelity]: /ja/newsletters/2021/08/11/#implementation-of-fidelity-bonds-fidelity-bond
+[news257 jit htlc]: /ja/newsletters/2023/06/28/#ldk-2319
+[news307 ldk3080]: /ja/newsletters/2024/06/14/#ldk-3080
+[news245 blind]: /ja/newsletters/2023/04/05/#bolts-765
+[news309 stfu]: /ja/newsletters/2024/06/28/#bolts-869
diff --git a/_posts/ja/newsletters/2024-07-26-newsletter.md b/_posts/ja/newsletters/2024-07-26-newsletter.md
new file mode 100644
index 0000000000..40478ad0ab
--- /dev/null
+++ b/_posts/ja/newsletters/2024-07-26-newsletter.md
@@ -0,0 +1,221 @@
+---
+title: 'Bitcoin Optech Newsletter #313'
+permalink: /ja/newsletters/2024/07/26/
+name: 2024-07-26-newsletter-ja
+slug: 2024-07-26-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreのフリーリレーと手数料の引き上げ方法のアップグレードに関する幅広い議論を掲載しています。
+また、Bitcoin Stack Exchangeで人気のある質問とその回答の共有や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--varied-discussion-of-free-relay-and-fee-bumping-upgrades-->フリーリレーと手数料の引き上げ方法に関するさまざまな議論:**
+  Peter Toddは、以前Bitcoin Core開発者に[責任を持って開示した][topic responsible disclosures]フリーリレー攻撃の概要を
+  Bitcoin-Devメーリングリストに[投稿しました][todd fr-rbf]。これにより、複数の課題と提案が絡み合った議論が行われました。
+  議論されたトピックには以下のようなものがります:
+
+  - *<!--free-relay-attacks-->フリーリレー攻撃:*
+    [フリーリレー][topic free relay]は、フルノードが
+    mempoolの手数料収入が最小リレーレート（デフォルトで1 sat/vbyte）以上増加することなく、
+    未承認のトランザクションをリレーする場合に発生します。
+    フリーリレーには、ある程度のコストがかかることが多いため、技術的には無料ではありませんが、
+    そのコストは正直なユーザーがリレーに支払うコストをはるかに下回ります。
+
+    フリーリレーにより、攻撃者はリレーするフルノードが使用する帯域幅を大幅に増やすことができ、
+    リレーノードの数を減らすことができます。独立して運用されるリレーノードの数が少なくなりすぎると、
+    支払人は基本的にトランザクションをマイナーに直接送信していることになり、
+    [帯域外の手数料][topic out-of-band fees]と同じ集中化のリスクが発生します。
+
+    Toddの説明した攻撃は、マイナーとユーザー間のmempoolポリシーの違いを悪用します。
+    多くのマイナーは、[フルRBF][topic rbf]を有効にしているようですが、
+    Bitcoin Coreはこれをデフォルトでは有効にしていません（[ニュースレター #263][news263 full-rbf]参照）。
+    これにより攻撃者は、フルRBFマイナーと非フルRBFリレーノードで異なる扱いを受ける
+    異なるバージョンのトランザクションを作成することができます。
+    リレーノードは、承認される可能性の低い複数のバージョンのトランザクションをリレーすることになり、
+    リレーノードの帯域幅を浪費することになります。
+
+    フリーリレー攻撃は、攻撃者が他のユーザーの資金を直接盗めるようにするものではありませんが、
+    突然または長期にわたる攻撃はネットワークを混乱させ、他のタイプの攻撃を容易にするために使用される可能性があります。
+    私たちの知る限り、これまで混乱を引き起こすフリーリレー攻撃は行われていません。
+
+  - *フリーリレーとReplace-by-Feerate:* Peter Toddは以前、
+    2つの形式のRBFR（Replace-by-Feerate）を提案しています（[ニュースレター #288][news288 rbfr]参照）。
+    RBFRに対する批判の1つは、フリーリレーを可能にするというものでした。
+    同程度のフリーリレーは、彼が今週説明した攻撃や類似の攻撃によって既に可能になっているため、
+    フリーリレーに関する懸念が、[トランザクションのPinning攻撃][topic transaction pinning]を緩和するために有用な機能の追加を
+    妨げるべきではないと彼は主張しました。
+
+    少なくとも1つの[返信][harding rbfr fundamental]では、
+    RBFRによって作られるフリーリレーはその設計の基本だが、Bitcoin Coreの設計における他のフリーリレーの問題は、
+    解決できる可能性があると主張しました。Toddはこれに[同意しませんでした][todd unsolvable]。
+
+  - *TRUCの有用性:* Peter Toddは、[TRUC][topic v3 transaction relay]は「悪い提案」であると主張しました。
+    彼は以前このプロトコルを批判しており（[ニュースレター #283][news283 truc pin]参照）、
+    特にTRUCの仕様である[BIP431][]を批判しています。[BIP431][]は、フリーリレーに関する懸念を利用して、
+    彼のRBFRの提案よりもTRUCを推奨しています。
+
+    BIP431はまた、ToddのワンショットRBFRのような、（mempoolの最上部に入ると説明されている）
+    次の数ブロックでマイニングする最も収益の高いトランザクションになるのに十分な手数料率を支払うことに依存する
+    RBFRのバージョンにも反対しています。Bitcoin Coreが[クラスター mempool][topic cluster mempool]を使用し始めれば、
+    これはより簡単になるだろうという点は、Toddも他のメンバーも同意していますが、Toddは現在利用可能な代替案も提案しました。
+    TRUCは、mempoolの最上部に関する情報を必要としないため、クラスターmempoolや代替方法に依存しません。
+
+    この批判は、[ニュースレター #288][news288 rbfr]で要約され、その後の研究（[ニュースレター #290][news290 rbf]で要約）により、
+    どのようなトランザクション置換ルールセットでも、マイナーの収益性を向上させる選択を常に行うことがいかに難しいかが示されています。
+    RBFRと比較して、TRUCは（TRUCトランザクションに対して常に置換を許可することを除いて）Bitcoin Coreの置換ルールを変更しないため、
+    置換のインセンティブ互換性に関する既存の問題が悪化することはありません。
+
+  - *クラスターmempoolへの道:* [ニュースレター #285][news285 cluster cpfp-co]に掲載されているように、
+    [クラスターmempool][topic cluster mempool]の提案では、現在LNの[アンカーアウトプット][topic
+    anchor outputs]でペイメントチャネルの多額の資金を保護するために使用されている
+    [CPFP carve-out][topic cpfp carve out]（CPFP-CO）を無効にする必要があります。
+    [パッケージリレー][topic package relay]（具体的にはパッケージRBF）と組み合わせると、ワンショットRBFRは、
+    既にアンカーアウトプットを使用したRBFによる手数料の引き上げを繰り返しているLNソフトウェアを変更することなく、
+    CPFP-COを置き換えることができる可能性があります。ただし、ワンショットRBFRは、
+    クラスターmempoolなどからmempoolの上位の手数料率を知ることに依存しているため、
+    RBFRとクラスターmempoolを同時に展開するか、mempoolの上位の手数料率を決定する別の方法を使用する必要があります。
+
+    比較すると、TRUCはCPFP-COの代替手段を提供しますが、これはオプトイン機能です。
+    TRUCをサポートするためにすべてのLNソフトウェアをアップグレードする必要があり、
+    既存のすべてのチャネルで[チャネルコミットメントのアップグレード][topic channel commitment upgrades]を行う必要があります。
+    これは、かなりの時間がかかる可能性があり、すべてのLNユーザーがアップグレードしたという強力な証拠が得られるまで、
+    CPFP-COを無効にすることはできません。CPFP-COが無効になるまで、クラスターmempoolを安全に広く展開することはできません。
+
+    以前のOptechニュースレター[#286][news286 imbued]と[#287][news287 sibling]、[#289][news289 imbued]で言及したように、
+    TRUCの採用が遅く、クラスターmempoolがすぐに利用できないことは、
+    アンカースタイルのLNのコミットメントトランザクションにTRUCと[兄弟の排除][topic kindred rbf]を自動的に適用する
+    _Imbued TRUC_ によって対処することができます。LN開発者やImbued TRUC提案のコントリビューターの中には、
+    そのような結果は[避けたい][daftuar prefer not]と[述べる][teinurier hacky]人もいました。
+    TRUCへの明示的なアップグレードの方が多くの点で優れており、
+    LN開発者がチャネルアップグレードの仕組みに取り組む理由は他にも複数ありますが、
+    クラスターmempoolの開発がLNのコミットメントアップグレードの開発を上回った場合、
+    Imbued TRUCが再び検討される可能性は十分あります。
+
+    Imbued TRUCとオプトインTRUCの幅広い採用により、CPFP-COを無効にしてクラスターmempoolを展開することが可能になりますが、
+    どちらのTRUCシステムもクラスターmempoolやトランザクションのインセンティブ互換性を計算するその他の新しい方法に依存していません。
+    そのため、クラスターmempoolとは関係なくTRUCを分析する方が、RBFRを分析するよりも簡単です。
+
+  この記事の執筆時点では、メーリングリストで議論が続いています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [クラスターmempoolではどうしてmempoolの再構築が必要なのですか？]({{bse}}123682)
+  Murchは、Bitcoin Coreの現在のmempoolのデータ構造の問題点と、
+  クラスターmempoolがそれらの問題にどのように対処するのか、そして
+  [クラスターmempool][topic cluster mempool]がBitcoin Coreにどのように導入されるかについて説明しています。
+
+- [Bitcoin CoreのDEFAULT_MAX_PEER_CONNECTIONSは125ですか？または130ですか？]({{bse}}123645)
+  Lightlikeは、Bitcoin Coreの自動ピア接続の最大数は125だが、
+  ノードオペレーターは最大8つの接続を手動で追加できることを明確にしています。
+
+- [<!--why-do-protocol-developers-work-on-maximizing-miner-revenue-->なぜプロトコル開発者はマイナーの収益の最大化に取り組むのですか？]({{bse}}123679)
+  David A. Hardingは、マイナーが手数料収益を最大化するという仮定を使用して、
+  どのトランザクションがブロックに入るのかを予測できることの利点をいくつか挙げ、
+  「これにより、支払人は合理的な手数料率を推定でき、ボランティアのリレーノードは適度な帯域幅とメモリで動作し、
+  小規模な分散型マイナーは大規模なマイナーと同じだけの手数料収益を得ることができます。」と述べています。
+
+- [P2TRではなくP2WSHを使用する経済的なインセンティブはありますか？]({{bse}}123500)
+  Vojtěch Strnadは、P2WSHの特定の用途はP2TRよりも安価になる可能性があるものの、
+  マルチシグやLNなどのほとんどのP2WSHのユースケースでは、未使用のスクリプトパスを[Taproot][topic taproot]に隠し、
+  [MuSig2][topic musig]やFROSTなどの[Schnorr署名][topic schnorr signatures]の鍵集約スキームを使用することで可能になる
+  手数料削減の恩恵を受けるだろうと指摘しています。
+
+- [<!--how-many-blocks-per-second-can-sustainably-be-created-using-a-time-warp-attack-->タイムワープ攻撃を使用して、１秒間にどれだけのブロックを持続的に作成できますか？]({{bse}}123698)
+  Murchは、[タイムワープ攻撃][topic time warp]の文脈では、
+  「攻撃者は難易度を上げずに1秒あたり6ブロックのリズムを維持できるだろう」と計算しました。
+
+- [tr()にネストされたpkh()は許可されていますか？]({{bse}}123568)
+  Pieter Wuilleは、[BIP386][]「tr() Output Script Descriptors」によると、
+  `tr()`内にネストされたpkh()は有効なディスクリプターではないが、
+  [BIP379][]「Miniscript」ではその構成は許可されており、どの特定のBIPに準拠するかは
+  アプリケーション開発者が決定する必要があると指摘しています。
+
+- [<!--can-a-block-more-than-a-week-old-be-considered-a-valid-chain-tip-->１週間以上前のブロックは有効なチェーンの先頭とみなされますか？]({{bse}}123671)
+  Murchは、そのようなチェーンの先頭は有効とみなされるものの、
+  チェーンの先頭がノードのローカル時間から24時間以上経過しているため、
+  ノードは「initialblockdownload」状態のままであると結論づけています。
+
+- [SIGHASH_ANYONECANPAYを介してTxの変更]({{bse}}123429)
+  Murchは、オンチェーンのクラウドファンディングで`SIGHASH_ALL | SIGHASH_ANYONECANPAY`を使用する際の課題と、
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]がどう役立つかを説明しています。
+
+- [なぜRBFルール#3は存在するのか？]({{bse}}123595)
+  Antoine Poinsotは、[RBF][topic rbf]ルール#4（置換トランザクションは、
+  元のトランザクションの絶対手数料を超える追加手数料を支払う）が
+  ルール#3（置換トランザクションは元のトランザクションで支払われた合計額以上の絶対手数料を支払う）よりも強力であることを確認し、
+  ドキュメントにある２つの類似したルールの理由は、コード内の２つの別々のチェックに由来すると指摘しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 1.0.0-beta.1][]は、「安定した1.0.0 APIを備えた`bdk_wallet`の最初のベータ版」のリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30320][]は、[assumeUTXO][topic assumeutxo]の動作を更新し、
+  現在のベストヘッダー`m_best_header`の祖先でない場合は、スナップショットをロードしないようにし、
+  代わりに通常のノードとして同期します。スナップショットが後でチェーンの再編成によりベストヘッダーの祖先になった場合は、
+  assumeUTXOスナップショットのロードが再開されます。
+
+- [Bitcoin Core #29523][]は、トランザクションファンディングRPCコマンド`fundrawtransaction`、
+  `walletcreatefundedpsbt`および`send`に`max_tx_weight`オプションを追加しました。
+  これにより、結果として得られるトランザクションのweightが指定された制限を超えないことが保証され、
+  将来の[RBF][topic rbf]の試行や特定のトランザクションプロトコルに役立ちます。
+  オプションがセットされていない場合は、400,000 weight unit（100,000 vbyte）の
+  `MAX_STANDARD_TX_WEIGHT`がデフォルトで使用されます。
+
+- [Core Lightning #7461][]では、ノードが[BOLT12オファー][topic offers]とインボイスを
+  自己取得および自己支払いするためのサポートが追加されました。
+  これにより、[ニュースレター #262][cln self-pay]で説明されているように、
+  バックグランドでCLNを呼び出すアカウント管理コードが簡素化される可能性があります。
+  このPRはまた、ノード自体が[ブラインドパス][topic rv routing]の先頭であっても、
+  ノードがインボイスに支払うことを許可します。
+  さらに（[非公表チャネル][topic unannounced channels]を持たない）非公表ノードは、
+  最後から２つめのホップがチャネルピアの１つであるブラインドパスを自動的に追加することで、
+  オファーを作成できるようになります。
+
+- [Eclair #2881][]では、新しい着信`static_remote_key`チャネルのサポートが削除されましたが、
+  既存のチャネルとこのオプションを使用する発信チャネルのサポートは維持されます。
+  ノードは着信`static_remote_key`の新しいチャネルが廃止されたとみなされるため、
+  代わりに[アンカーアウトプット][topic anchor outputs]を使用する必要があります。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30320,29523,7461,2881" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[news263 full-rbf]: /ja/newsletters/2023/08/09/#rbf
+[news283 truc pin]: /ja/newsletters/2024/01/03/#v3-pinning
+[news288 rbfr]: /ja/newsletters/2024/02/07/#pinning
+[news290 rbf]: /ja/newsletters/2024/02/21/#pure-replace-by-feerate-doesn-t-guarantee-incentive-compatibility
+[news285 cluster cpfp-co]: /ja/newsletters/2024/01/17/#cpfp-carve-out
+[news286 imbued]: /ja/newsletters/2024/01/24/#v3
+[news287 sibling]: /ja/newsletters/2024/01/31/#kindred-replace-by-fee
+[news289 imbued]: /ja/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago-1-v3
+[todd fr-rbf]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zpk7EYgmlgPP3Y9D@petertodd.org/
+[harding rbfr fundamental]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d57a02a84e756dbda03161c9034b9231@dtrt.org/
+[todd unsolvable]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp1utYduhnWf4oA4@petertodd.org/
+[teinurier hacky]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[daftuar prefer not]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[cln self-pay]: /ja/newsletters/2023/08/02/#core-lightning-6399
+[BIP379]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-08-02-newsletter.md b/_posts/ja/newsletters/2024-08-02-newsletter.md
new file mode 100644
index 0000000000..b248fc91c7
--- /dev/null
+++ b/_posts/ja/newsletters/2024-08-02-newsletter.md
@@ -0,0 +1,198 @@
+---
+title: 'Bitcoin Optech Newsletter #314'
+permalink: /ja/newsletters/2024/08/02/
+name: 2024-08-02-newsletter-ja
+slug: 2024-08-02-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、旧バージョンのBitcoin Coreに影響する2つの脆弱性の開示の発表と、
+クラスターmempool使用時にマイナーのトランザクションの選択を最適化するために提案されたアプローチを掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Core 22.0より前のバージョンに影響する脆弱性の開示:**
+  Niklas Göggeは、少なくとも2022年10月以降にサポートが終了したBitcoin Coreのバージョンに影響する
+  2つの脆弱性の発表のリンクをBitcoin-Devメーリングリストに[投稿しました][goegge disclosure]。
+  これは先月公開された古い脆弱性の公開（[ニュースレター #310][news310 disclosure]参照）に続くものです。
+  以下に開示内容をまとめます:
+
+  - [大量の`addr`メッセージの送信によるリモートクラッシュ][Remote crash by sending excessive `addr` messages]:
+    （2021年8月にリリースされた）Bitcoin Core 22.0より前のバージョンでは、2<sup>32</sup>個より多くの他の可能性のあるノードについて通知されたノードは、
+    32 bitのカウンターの枯渇によりクラッシュしていました。これは攻撃者が大量の`addr` P2Pメッセージ（
+    少なくとも400万件のメッセージ）を送信することで、実現できます。
+    Eugene Siegelが責任を持って脆弱性を[開示し][topic responsible disclosures]、
+    Bitcoin Core 22.0に修正が組み込まれました。修正の内容については、
+    [ニュースレター #159][news159 bcc22387]をご覧ください。
+    これは脆弱性にパッチを当てたことを知らずに書かれています。
+
+  - [UPnPが有効になっている場合のローカルネットワークでのリモートクラッシュ][Remote crash on local network when UPnP enabled]:
+    Bitcoin Core 22.0より前のバージョンでは、[NATトラバーサル][NAT traversal]を自動的に構成するために[UPnP][]を有効にしたノードは（
+    以前の脆弱性のためデフォルトで無効になっています。[ニュースレター #310][news310 miniupnpc]参照）、
+    UPnPメッセージの一種を繰り返し送信するローカルネットワーク上の悪意あるデバイスに対して脆弱でした。
+    各メッセージにより、ノードがクラッシュするかオペレーティングシステムによって終了されるまで、
+    追加のメモリが割り当てられる可能性があります。Bitcoin Coreと依存関係のあるminiupnpcの無限ループバグは、
+    Ronald Huveneersによってminiupnpcプロジェクトに報告され、
+    Michael Fordがこれを発見し、Bitcoin Coreをクラッシュさせる方法を責任をもって開示しました。
+    修正は、Bitcoin Core 22.0に含まれていました。
+
+  Bitcoin Coreの以降のバージョンに影響する追加の脆弱性は、数週間以内に開示される予定です。
+
+- **クラスターmempoolを使用したブロック構築の最適化:** Pieter Wuilleは、
+  [クラスターmempool][topic cluster mempool]を使用する際に、
+  マイナーのブロックテンプレートに最善のトランザクションのセットが含まれるようにする方法についてDelving
+  Bitcoinに[投稿しました][wuille selection]。
+  クラスターmempoolの設計では、関連するトランザクションの _クラスター_ は、
+  _チャンク_ の順序付きリストに分割され、各チャンクは2つの制約に従います:
+
+  1. チャンク内のトランザクションが他の未承認トランザクションに依存する場合、
+     それらのトランザクションはチャンクの一部か、
+     順序付けられたチャンクのリスト内の前のチャンクに出現する必要があります。
+
+  2. 各チャンクは、順序付けされたリストの中でその後に来るチャンクと同等かそれ以上の手数料率を持たなければなりません。
+
+  これにより、mempool内のすべてのクラスターのすべてのチャンクを、
+  手数料率の順（最も高いものから最も低いもの）に並べた1つのリストに配置できます。
+  チャンク化されたmempoolが手数料率順に並んでいる場合、マイナーは各チャンクを反復処理して、
+  希望する最大ブロックweight（通常、マイナーのコインベーストランザクションのためのスペースを残すために、
+  100万vbyteの制限を少し下回ります）に達するまで、それをテンプレートに含めるだけでブロックテンプレートを構築することができます。
+
+  ただし、クラスターとチャンクのサイズはさまざまで、Bitcoin Coreのクラスターのデフォルトの上限は、
+  約10万vbyteと予想されます。これは、マイナーが998,000 vbyteをターゲットとしてブロックテンプレートを構築し、
+  その内899,001 vbyteが既に埋まっている場合、99,000 vbyteのチャンクに遭遇しても適合しないため、
+  ブロックスペースの10%が未使用のままになる可能性があることを意味します。
+  マイナーは99,000 vbyteのチャンクを単純にスキップして、その次のチャンクを含めることはできません。
+  その次のチャンクに99,000 vbyteに依存するトランザクションが含まれている可能性があるためです。
+  マイナーがブロックテンプレートに依存するトランザクションを含めなかった場合、
+  そのテンプレートから生成されるブロックはすべて無効になります。
+
+  このエッジケースの問題を回避するために、Wuilleは、大きなチャンクを、
+  手数料率に基づいて残りのブロックスペースに含めるかどうかを検討できる小さな _サブチャンク_ に分割する方法を説明しています。
+  サブチャンクは、2つ以上のトランザクションを持つ既存のチャンクまたはサブチャンクの最後のトランザクションを削除するだけで作成できます。
+  これにより、元のチャンクよりも小さいサブチャンクが少なくとも1つ生成され、
+  場合によっては複数のサブチャンクが生成されます。Wuilleは、チャンクとサブチャンクの数がトランザクションの数と等しく、
+  各トランザクションは一意のチャンクまたはサブチャンクに属することを実証しています。
+  これにより、各トランザクションのチャンクまたはサブチャンクを事前に計算し、
+  それを _アブソープション・セット_ と呼び、トランザクションに関連付けることができます。
+  Wuilleは、既存のチャンク化アルゴリズムが各トランザクションのアブソープション・セットを既に計算している方法を示しています。
+
+  マイナーがテンプレートを可能なかぎりすべてのチャンクで埋めたら、
+  ブロックにまだ含まれていないトランザクションについて事前計算されたアブソープション・セットを取り出し、
+  それらを手数料率順に検討することができます。これに必要なのは、
+  mempool内のトランザクションと同じ数（現在のデフォルトでは、ほとんどの場合100万未満）の要素を持つリストに対する
+  1回のソート操作のみです。その後、最適な手数料率のアブソープション・セット（チャンクとサブチャンク）を使用して、
+  残りのブロックスペースを埋めることができます。そのためには、
+  クラスターからこれまでに含まれているトランザクションの数を追跡し、
+  適合しないサブチャンクや一部のトランザクションが既に含まれているサブチャンクをスキップする必要があります。
+
+  ただし、チャンクを相互に比較してブロックに含めるための最適な順序は提供できますが、
+  チャンクまたはサブチャンク内の個々のトランザクションが、
+  それらのトランザクションの一部のみを含めるための最適な順序になっているとは限りません。
+  ブロックがほぼいっぱいになると、最適でない選択につながる可能性があります。たとえば、
+  300 vbyteしか残っていない場合に、アルゴリズムは、
+  4 sats/vbyteの150 vbyteのトランザクション（合計12,00 sats）2つではなく、
+  5 sats/vbyteの200 vbyteのトランザクション（合計1,000 sats）を選択する可能性があります。
+
+  Wuilleは、事前計算されたアブソープション・セットがこの場合に役立つ理由を説明しています。
+  アブソープション・セットは、これまでに含まれているクラスターからのトランザクションの数を追跡するだけでよいため、
+  テンプレート補充アルゴリズムを以前に状態に復元し、以前の選択を別の選択に置き換えて、
+  より多くの手数料を徴収できるかどうかを簡単に確認できます。これにより、
+  最後のブロックスペースを埋めるさまざまな組み合わせを試して、
+  単純なアルゴリズムよりも良い結果を見つけることができる[分枝限定][branch-and-bound]検索を実装できます。
+
+- **Bitcoin P2Pネットワーク用のHyperionネットワークイベントシミュレーター:**
+  Sergi Delgadoは、シミュレートされたBitcoinネットワークを通じてデータがどのように伝播するかを追跡する、
+  彼が作成したネットワークシミュレーターである[Hyperion][]についてDelving Bitcoinに[投稿しました][delgado hyperion]。
+  この研究は、Bitcoinの現在のトランザクションの通知（`inv` inventoryメッセージ）をリレーする方法と、
+  提案されている[Erlay][topic erlay]による方法を比較したいという思いから始まりました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 1.0.0-beta.1][]は、「安定した1.0.0 APIを備えた`bdk_wallet`の最初のベータ版」のリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30515][]は、`scantxoutset` RPCコマンドのレスポンスの追加フィールドとして、
+  UTXOのブロックハッシュと承認数を追加します。これにより、特に再編成が起こり得るため、
+  ブロック高だけよりも、UTXOのブロックのより信頼性の高い識別子が提供されます。
+
+- [Bitcoin Core #30126][]では、[クラスターmempool][topic cluster mempool]プロジェクトの一環として、
+  リニアライゼーションを作成または改善するために、関連トランザクションのクラスター上で動作する
+  [クラスターリニアライゼーション][wuille cluster]関数`Linearize`を導入しました。
+  クラスターリニアライゼーションは、クラスターのトランザクションをブロックテンプレートに追加する際の手数料を最大化する順序（
+  または、完全なmempoolから退去させる際の手数料損失を最小化する順序）を提案します。
+  これらの機能はまだmempoolに統合されていないため、このPRで動作の変更はありません。
+
+- [Bitcoin Core #30482][]は、切り捨てられたもしくは大きすぎるtxidを拒否して`HTTP_BAD_REQUEST`パースエラーを投げることで、
+  `getutxos` RESTエンドポイントのパラメーター検証を改善します。以前もこれは失敗していましたが、密かに処理されていました。
+
+- [Bitcoin Core #30275][]は、`estimatesmartfee` RPCコマンドのデフォルトモードを
+  保守的なモードから経済的なモードに変更します。この変更は、[手数料を推定する][topic fee estimation]際に
+  保守的なモードは経済的なモードよりも短期的な手数料市場の下落に反応しにくいため、
+  トランザクション手数料の過払いにつながることが多いというユーザーと開発者の観察に基づいています。
+
+- [Bitcoin Core #30408][]は、次のRPCのコマンド、`decodepsbt`、`decoderawtransaction`、`decodescript`、
+  `getblock`（verbosity=3の場合）、`getrawtransaction`（verbosity=2,3の場合）、`gettxout`のヘルプテキストで、
+  `scriptPubKey`を指す言葉を「public key script」から「output script」に置き換えます。
+  これは提案中のBIPでトランザクションの用語（ニュースレター[#246][news246 bipterminology]参照）として使用されているのと同じ表現です。
+
+- [Core Lightning #7474][]は、[オファー][topic offers]プラグインを更新し、
+  オファー、インボイスリクエスト、インボイスで使用されるTLV（Type-Length-Value）タイプの
+  新しく定義された実験的な範囲に対応できるようになりました。これは、BOLTリポジトリにマージされていない
+  [BOLT12のプルリクエスト][bolt12 pr]に最近追加されました。
+
+- [LND #8891][]は、外部の[手数料推定][topic fee estimation]APIソースから予想される応答に新しい
+  `min_relay_fee_rate`を追加し、サービスが最小リレー手数料率を指定できるようにしました。
+  指定されていない場合は、デフォルトの`FeePerKwFloor`である1012 sats/kvB (1.012 sats/vbyte)が使用されます。
+  このPRでは、手数料の推定が完全に初期化される前に呼び出された場合に、
+  `EstimateFeePerKW`からエラーを返すことで起動時の信頼性も向上します。
+
+- [LDK #3139][]は、[ブラインドパス][topic rv routing]の使用を認証することでBOLT12
+  [オファー][topic offers]のセキュリティを向上させます。この認証がないと、
+  攻撃者のマロリーは、ボブのオファーを受け取り、ネットワーク上の各ノードにインボイスを要求し、
+  そのうちのどれがボブのものかを判別できるため、ブラインドパスを使用するプライバシーの利点が無効になります。
+  この問題を解決するために、オファーの暗号化されていないメタデータではなく、
+  オファーの暗号化されたブラインドパスに128 bitのnonceが含まれるようになりました。
+  この変更により、以前のバージョンで作成された空でないブラインドパスを持つアウトバウンドの支払いや、
+  払い戻しは無効になります。一方、以前のバージョンで作成されたオファーは引き続き有効ですが、
+  匿名化解除攻撃に対して脆弱であるため、ユーザーはこのパッチを含むLDKのバージョンに更新した後で
+  オファーを再生成することをお勧めします。
+
+- [Rust Bitcoin #3010][]では、`sha256::Midstate`に長さフィールドが導入され、
+  SHA256ダイジェストをインクリメンタルに生成する際のハッシュの状態をより柔軟かつ正確に追跡できるようになりました。
+  この変更は、以前の`Midstate`構造に依存していた既存の実装に影響を与える可能性があります。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30515,30126,30482,30275,30408,7474,8891,3139,3010" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[wuille selection]: https://delvingbitcoin.org/t/cluster-mempool-block-building-with-sub-chunk-granularity/1044
+[branch-and-bound]: https://ja.wikipedia.org/wiki/分枝限定法
+[delgado hyperion]: https://delvingbitcoin.org/t/hyperion-a-discrete-time-network-event-simulator-for-bitcoin-core/1042
+[hyperion]: https://github.com/sr-gi/hyperion
+[news310 disclosure]: /ja/newsletters/2024/07/05/#bitcoin-core-0-21-0
+[Remote crash by sending excessive `addr` messages]: https://bitcoincore.org/ja/2024/07/31/disclose-addrman-int-overflow/
+[news159 bcc22387]: /ja/newsletters/2021/07/28/#bitcoin-core-22387
+[news310 miniupnpc]: /ja/newsletters/2024/07/05/#miniupnpc
+[Remote crash on local network when UPnP enabled]: https://bitcoincore.org/ja/2024/07/31/disclose-upnp-oom/
+[upnp]: https://ja.wikipedia.org/wiki/Universal_Plug_and_Play
+[nat traversal]: https://ja.wikipedia.org/wiki/NAT_traversal
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[goegge disclosure]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bf5287e8-0960-45e8-9c90-64ffc5fdc9aan@googlegroups.com/
+[news246 bipterminology]: /ja/newsletters/2023/04/12/#bip
+[bolt12 pr]: https://github.com/lightning/bolts/pull/798
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-08-09-newsletter.md b/_posts/ja/newsletters/2024-08-09-newsletter.md
new file mode 100644
index 0000000000..cda393ccca
--- /dev/null
+++ b/_posts/ja/newsletters/2024-08-09-newsletter.md
@@ -0,0 +1,376 @@
+---
+title: 'Bitcoin Optech Newsletter #315'
+permalink: /ja/newsletters/2024/08/09/
+name: 2024-08-09-newsletter-ja
+slug: 2024-08-09-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Dark Skippy高速シード流出攻撃についての発表と、
+ブロック保留攻撃と提案された解決策に関する議論、コンパクトブロックの再構築に関する統計、
+Pay-to-Anchorアウトプットを持つトランザクションに対する置換サイクル攻撃についての説明、
+FROSTによる閾値署名を定義する新しいBIPへの言及、
+提案中の2つのソフトフォークを使用しゼロ知識証明を楽観的に検証できるようにするEftraceの改良に関する発表を掲載しています。
+
+## ニュース
+
+- **<!--faster-seed-exfiltration-attack-->より高速なシード流出攻撃:**
+  Lloyd FournierとNick FarrowおよびRobin Linusは、
+  Bitcoinの署名デバイスから鍵を流出させる改良された方法である[Dark Skippy][]を発表しました。
+  この方法は、前もって約15社のハードウェア署名デバイスベンダーに[責任をもって開示されていました][topic responsible disclosures]。
+  鍵の流出は、トランザクションの署名コードが、秘密鍵や[BIP32 HDウォレットのシード][topic bip32]といった
+  基盤となる鍵マテリアルに関する情報を漏らすような方法で意図的に署名を作成する際に発生します。
+  攻撃者がユーザーのシードを入手すると、いつでもユーザーの資金を盗むことができます（攻撃者が迅速に行動すれば、
+  流出につながったトランザクションで使用された資金も含む）。
+
+  著者らは、彼らが知る限り、これまで最高の鍵流出攻撃は、BIP32シードを流出させるために数十の署名が必要だったと述べています。
+  Dark Skippyを使用すると、2つの署名でシードを流出させることができます。
+  2つの署名は2つのインプットを持つ単一のトランザクションに属している可能性があります。
+  つまり、ユーザーが最初に資金を使用しようとした瞬間に、ユーザーの資金すべてが危険にさらされる可能性があります。
+
+  鍵の流出は、ソフトウェアウォレットを含む、署名を作成するロジックであればどれでも使用できますが、
+  悪意のあるコードを含むソフトウェアウォレットは、
+  そのシードをインターネット経由で攻撃者に送信するだけであることが一般的に予想されます。
+  流出は主に、インターネットに直接アクセスできないハードウェア署名デバイスのリスクであると考えられています。
+  ファームウェアまたはハードウェアロジックのいずかによってロジックが破損したデバイスは、
+  デバイスがコンピューターに接続されていない場合でも（たとえば、すべてのデータがNFCやSDカード、
+  QRコードを使用して転送される場合など）シードを素早く流出させることができます。
+
+  Bitcoinで[流出耐性のある署名][topic exfiltration-resistant signing]を実行する方法については議論されており（
+  Optechニュースレターの[ニュースレター #87][news87 anti-exfil]など）、
+  現在私たちが認識している2つのハードウェア署名デバイスに実装されています（[ニュースレター #136][news136 anti-exfil]参照）。
+  その導入された方法では、標準的なシングルシグへの署名と比較して、ハードウェア署名デバイスとの余分な通信の往復が必要になりますが、
+  ユーザーが、追加の通信の往復を必要とする[スクリプトレスマルチシグ][topic multisignature]などの他の種類の署名に慣れれば、
+  そのデメリットは小さくなるかもしれません。別のトレードオフを提供する流出耐性のある署名の代替方法も知られていますが、
+  私たちの知る限り、Bitcoinのハードウェア署名デバイスに実装されているものはありません。
+
+  Optechは、多額の資金を保護するためにハードウェア署名デバイスを使用するすべての人に、
+  流出耐性のある署名を使用するか、複数の独立したデバイス（たとえばスクリプトや、スクリプトレスマルチシグや閾値署名など）を使用することで、
+  破損したハードウェアやファームウェアから保護することを推奨しています。
+
+- **<!--block-withholding-attacks-and-potential-solutions-->ブロック保留攻撃と潜在的な解決策:**
+  Anthony Townsは、[ブロック保留攻撃][topic block withholding]、関連する無効シェア攻撃および、
+  両方の攻撃に対する潜在的な解決策（[Stratum v2][topic pooled mining]でのクライアントの作業選択の無効化と
+  不明瞭なシェア化を含む）についての議論をBitcoin-Devメーリングリストに[投稿しました][towns withholding]。
+
+  プールマイナーは、 _シェア_ と呼ばれる作業単位の送信に対して報酬を得ます。
+  シェアはそれぞれ、一定量のPoW（Proof of Work）を含む _候補ブロック_ です。
+  これらのシェアの既知の部分にも、候補ブロックが最もPoWの多いブロックチェーンに含めるのに十分なPoWが含まれていることが期待されます。
+  たとえば、シェアのPoWの目標値が有効なブロックのPoW目標値の1/1,000である場合、
+  プールは平均して、有効ブロックを生成する毎に1,000シェアに支払うことになります。
+  古典的なブロック保留攻撃は、プールマイナーが有効なブロックを生成する1,000 分の1のシェアを送信せず、
+  有効ブロックではない999のシェアを送信する場合に発生します。
+  これによりマイナーは、作業の99.9%に対して報酬を受け取ることができますが、
+  プールはそのマイナーから収入を得ることができません。
+
+  Stratum v2には、マイナーが候補ブロックにプールがマイニングを提案するものとは異なるトランザクションセットを含めることができるように、
+  プールが有効にできるオプションモードが含まれています。プールマイナーは、
+  プールが持っていないトランザクションのマイニングを試みることもできます。
+  各シェアには、プールがまだ確認したことのないトランザクションが最大数MB含まれている可能性があり、
+  そのすべてが検証に時間がかかるように設計されている可能性があります。
+  これにより、プールのインフラが簡単に圧迫され、正直なユーザーからのシェアを受け入れる能力に影響を及ぼす可能性があります。
+
+  プールは、トランザクションの検証をスキップしてシェアのPoWのみを検証することでこの問題を回避することができますが、
+  これによりプールマイナーは無効なシェアを送信したことに対して100%の確率で支払いを回収できるため、
+  古典的なブロック保留攻撃から支払いを回収できる確率の約99.9%よりも若干悪くなります。
+
+  このため、プールはクライアントによるトランザクションの選択を禁止にするか、
+  プールマイナーに永続的な公開ID（政府発行の文書により検証された名前など）の使用を求めて、
+  悪質な行為者を追放するインセンティブが生まれます。
+
+  Townsが提案する1つの解決策は、プールが複数のブロックテンプレートを提供し、
+  各マイナーが好みのテンプレートを選択できるようにすることです。
+  これは、[Ocean Pool][]が使用している既存のシステムと似ています。
+  プールが作成したテンプレートに基づいて送信されたシェアは、最小限の帯域幅で迅速に検証できます。
+  これにより100%が支払われる無効なシェア攻撃を防ぐことができますが、
+  約99.9%の利益をもたらす、ブロック保留攻撃には役立ちません。
+
+  ブロック保留攻撃に対処するために、Townsは概念的に単純なハードフォークによって、
+  プールマイナーが特定のシェアに有効なブロックとなるのに十分なPoWがあるかどうかを知ることを阻止し、
+  それらを _不明瞭なシェア_ にする方法を説明した、2011年にMeni Rosenfeldが[最初に提案した][rosenfeld pool]アイディアを更新します。
+  有効なブロックのPoWとシェアPoWを区別できない攻撃者は、
+  攻撃者がシェアによる収入を奪うのと同じ割合でのみ有効なブロックの収入をプールから奪うことができます。
+  このアプローチには以下の欠点があります:
+
+  - *SPVで確認可能なハードフォーク:* すべてのハードフォークの提案は、
+    すべてのフルノードのアップグレードを要求します。しかし（[BIP103][]のような単純なブロックサイズの増加提案など）多くの提案は、
+    SPV（Simplified Payment Validation）を使用する軽量クライアントのアップグレードを必要としません。
+    この提案では、ブロックヘッダーのフィールドの解釈方法が変更されるため、
+    すべての軽量クライアントもアップグレードが必要になります。Townsは、
+    必ずしも軽量クライアントのアップグレードを必要としない代替案を提示していますが、
+    そのセキュリティは大幅に低下します。
+
+  - *<!--requires-pool-miners-to-use-a-private-template-from-the-pool-->プールマイナーにプールのプライベートテンプレートの使用を要求:*
+    100%無効なシェア攻撃を防ぐためにテンプレートが必要になるだけでなく、
+    そのテンプレートを使用して生成されたすべてのシェアが受信されるまで、
+    プールはプールマイナーからそのテンプレートを秘密にしておく必要があります。
+    プールはこれを利用してマイナーを騙し、マイナーが反対するトランザクションのPoWを生成させることができます。
+    しかし、監査を可能にするために、期限切れのテンプレートを公開することはできます。
+    最近のプールのほとんどは、数秒ごとに新しいテンプレートを生成するため、
+    監査はほぼリアルタイムで実行でき、悪意あるプールが数秒以上マイナーを騙すのを防止できます。
+
+  - *<!--requires-share-submission-->シェアの送信を求める:*
+    （特定の動作モードの）Stratum v2の利点の1つは、プールのブロックを見つけた正直なプールマイナーが、
+    それをすぐにBitcoin P2Pネットワークにブロードキャストできるため、
+    対応するシェアがプールサーバーに到達する前でも伝播を開始できることです。
+    不明瞭なシェアの場合、シェアはプールが受け取り、ブロードキャストする前に完全なブロックに変換される必要があります。
+
+  Townsは、最後にブロック保留攻撃を解決する2つの動機について説明しています。
+  この攻撃は大規模なプールよりも小規模なプールに影響を与えること、
+  匿名マイナーを許可しているプールを攻撃するコストはほとんどかからないこと、
+  一方、マイナーの身元確認を義務付けているプールは既知の攻撃者を禁止できることです。
+  ブロック保留を解決することで、Bitcoinマイニングがより匿名化され、分散化される可能性があります。
+
+- **<!--statistics-on-compact-block-reconstruction-->コンパクトブロックの再構築に関する統計:**
+  開発者の0xB10Cは、[コンパクトブロック][topic compact block relay]の再構築の最近の信頼性について
+  Delving Bitcoinに[投稿しました][0xb10c compact]。2016年にBitcoin Core 0.13.0にこの機能が追加されて以来、
+  多くのリレーフルノードが[BIP152][]コンパクトブロックリレーを使用しています。
+  これにより、未承認トランザクションを共有している2つのピアは、
+  新しいブロックでそれらのトランザクションが承認された際に、トランザクション全体を再送信するのではなく、
+  それらのトランザクションへの短い参照を使用できます。これにより帯域幅が大幅に削減され、
+  レイテンシーも削減されるため、新しいブロックがより迅速に伝播します。
+
+  新しいブロックの伝播が速くなると、偶発的なブロックチェーンのフォークの数が減少します。
+  フォークが減ると、無駄になるPoW（Proof of Work）の量が減り、
+  小規模なマイニングプールよりも大規模なマイニングプールに有利な _ブロックレース_ の数も減り、
+  Bitcoinのセキュリティと分散性が向上します。
+
+  ただし、新しいブロックには、ノードがまだ見たことのないトランザクションが含まれる場合があります。
+  その場合、コンパクトブロックを受信するノードは通常、送信ピアにそれらのトランザクションを要求し、
+  ピアが応答するのを待つ必要があります。これによりブロックの伝播が遅くなります。
+  ノードがブロック内のすべてのトランザクションを取得するまで、そのブロックを検証することも、
+  ピアにリレーすることもできません。これにより、偶発的なブロックチェーンのフォーク頻度が増加し、
+  PoWセキュリティが低下し、集中化の圧力が高まります。
+
+  そのため、コンパクトブロックが、追加のトランザクションを要求することなく、
+  新しいブロックを検証するために必要なすべての情報を提供する頻度を監視することは有用です。
+  これを _成功した再構築_ と呼びます。Gregory Maxwellは最近、
+  Bitcoin Coreをデフォルト設定で実行しているノードの成功した再構築が減少したことを[報告しました][maxwell reconstruct]。
+  特に、`mempoolfullrbf`設定を有効にして実行しているノードと比較した場合です。
+
+  開発者0xB10Cの今週の投稿では、さまざまな設定の独自のノードを使用して観察した
+  成功した再構築の数をまとめており、一部のデータは6ヶ月前まで遡ります。
+  `mempoolfullrbf`を有効にした場合の効果に関する最近のデータは、約1週間前までしか遡りませんでしたが、
+  Maxwellのレポートと一致しています。これはBitcoin Coreの次期バージョンで`mempoolfullrbf`をデフォルトで有効にするための
+  [プルリクエスト][bitcoin core #30493]を検討する動機付けとなりました。
+
+- **Pay-to-Anchorに対する置換サイクル攻撃:** Peter Toddは、
+  [エフェメラルアンカー][topic ephemeral anchors]の提案の一部であるP2A（Pay-to-Anchor）アウトプットタイプについて
+  Bitcoin-Devメーリングリストに[投稿しました][todd cycle]。P2Aは、
+  誰でも使用できるトランザクションアウトプットです。これは特にLNなどのマルチパーティプロトコルで
+  [CPFP][topic cpfp]による手数料の引き上げに役立ちます。ただし、
+  LNでのCFPFによる手数料の引き上げは現在、悪意ある取引相手が2段階のプロセスで実行する
+  [置換サイクル攻撃][topic replacement cycling]に対して脆弱です。彼らは、
+  まず正直なユーザーのトランザクションを同じトランザクションの取引相手のバージョンに[置き換えます][topic rbf]。
+  次に置き換えたトランザクションを、どちらのユーザーのトランザクションのバージョンとも関係のないトランザクションに置き換えます。
+  LNチャネルに未解決の[HTLC][topic htlc]がある場合、置換サイクルが成功すると、
+  取引相手がそれを正当な参加者から盗むことができます。
+
+  LNの現在の[アンカーアウトプット][topic anchor outputs]チャネルタイプを使用すると、
+  取引相手のみが置換サイクルを実行できます。しかし、Toddは、P2Aでは誰でもアウトプットを使用できるため、
+  それを使用するトランザクションに対して誰でも置換サイクル攻撃を実行できると指摘しています。
+  それでも攻撃から利益を得ることができるのは取引相手だけであるため、
+  第三者がP2Aアウトプットを攻撃する直接的なインセンティブはありません。
+  攻撃者が自分のトランザクションを正直なユーザーのP2Aを使用した支払いよりも高い手数料率でブロードキャストすることを計画し、
+  攻撃者が途中の状態をマイナーに承認されることなく置換サイクルを正常に完了した場合、攻撃は無料になる可能性があります。
+  置換サイクル攻撃に対する既存のLNの緩和策（[ニュースレター #274][news274 cycle mitigate]参照）はすべて、
+  P2A置換サイクルの阻止に対して同等に効果があります。
+
+- **スクリプトレス閾値署名用のBIPの提案:** Sivaram Dhakshinamoorthyは、
+  Bitcoinの[Schnorr署名][topic schnorr signatures]の実装用の[スクリプトレス閾値署名][topic threshold signature]を作成するため、
+  [BIPの提案][frost sign bip]をBitcoin-Devメーリングリストに[投稿しました][dhakshinamoorthy frost]。
+  これにより、（[ChillDKG][news312 chilldkg]を使用するなどして）セットアップ手順を既に実行している署名者のセットは、
+  それらの証明者の動的なサブセットとのやりとりのみを必要とする署名を安全に作成することができます。
+  署名は、シングルシグのユーザーやスクリプトレスマルチシグのユーザーによって作成されたSchnorr署名とオンチェーン上で区別がつかず、
+  プライバシーとファンジビリティが向上します。
+
+- **CATとMATTおよびElftraceを使用したゼロ知識証明の楽観的検証:**
+  Johan T. Halsethは、彼のツール[Elftrace][]がゼロ知識（ZK）証明を検証できるようになったことを
+  Delving Bitcoinに[投稿しました][halseth zkelf]。これをオンチェーンで使用するには、
+  [OP_CAT][topic op_cat]と[MATT][topic acc]の両方のソフトフォークがアクティベートされる必要があります。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+  [Add PayToAnchor(P2A), OP_1 <0x4e73>, as standard output script for
+  spending][review club 30352]は、[instagibbs][gh instagibbs]によるPRで、
+  新しい`TxoutType::ANCHOR`アウトプットスクリプトタイプを導入します。
+  アンカーアウトプットは（[`bc1pfeessrawgf`][mempool bc1pfeessrawgf]というアドレスになる）
+  `OP_1 <0x4e73>`というアウトプットスクリプトを持ちます。これらのアウトプットを標準にすると、
+  アンカーアウトプットを使用するトランザクションの作成とリレーが簡単になります。
+
+{% include functions/details-list.md
+  q0="このPRで`TxoutType::ANCHOR`が定義される前は、scriptPubKey`OP_1 <0x4e73>`はどの`TxoutType`に分類されていましたか？"
+  a0="これは1 byteのプッシュopcode（`OP_1`）と2 byteのデータプッシュ（`0x4e73`）で構成されているため、
+  有効なv1 witnessアウトプットです。ただ32 byteではないため、`WITNESS_V1_TAPROOT`の条件は満たさず、
+  デフォルトで`TxoutType::WITNESS_UNKNOWN`になります。"
+  a0link="https://bitcoincore.reviews/30352#l-18"
+
+  q1="前の質問の回答に基づくと、このアウトプットタイプを作成することは標準的でしょうか？
+  それを使用することはどうでしょうか？（ヒント：[`IsStandard`][gh isstandard]と[`AreInputsStandard`][gh
+  areinputsstandard]はこのタイプをどのように扱うでしょう？）"
+  a1="（アウトプットをチェックするのに使用される）`IsStandard`は、`TxoutType::NONSTANDARD`のみを非標準とみなすため、
+  これを作成するのは標準になります。`AreInputsStandard`は、
+  `TxoutType::WITNESS_UNKNOWN`を支払いに使用するトランザクションを非標準とみなすため、
+  それを使用するトランザクションは標準にはなりません。"
+  a1link="https://bitcoincore.reviews/30352#l-24"
+
+  q2="このPRの前のデフォルトの設定では、標準トランザクションでどのアウトプットタイプを作成できますか？
+  これは標準トランザクション内でインプットとして使用されるスクリプトタイプと同じですか？"
+  a2="`TxoutType::NONSTANDARD`を除くすべての定義済み`TxoutType`を作成できます。
+  `TxoutType::NONSTANDARD`と`TxoutType::WITNESS_UNKNOWN`を除くすべての定義済み`TxoutType`が
+  支払いに使用できます（ただし、`TxoutType::NULL_DATA`を支払いに使用することはできません）。"
+  a2link="https://bitcoincore.reviews/30352#l-42"
+
+  q3="ライトニングネットワークのトランザクションに触れずにアンカーアウトプットを定義してください（より一般的なものに）"
+  a3="アンカーアウトプットは、ブロードキャスト時にCPFPを介して手数料を追加できるようにするために、
+  事前署名済みのトランザクションで作成される追加のアウトプットです。詳細については、
+  [トピックのアンカーアウトプット][topic anchor outputs]をご覧ください。"
+  a3link="https://bitcoincore.reviews/30352#l-48"
+
+  q4="アンカーアウトプットのアウトプットスクリプトのサイズが重要なのはなぜですか？"
+  a4="アウトプットスクリプトが大きいと、トランザクションのリレーと優先順位付けのコストが高くなります。"
+  a4link="https://bitcoincore.reviews/30352#l-66"
+
+  q5="P2Aアウトプットの作成と使用にはどれくらいの仮想byteが必要ですか？"
+  a5="P2Aアウトプットの作成に13 vbyte、使用に41 vbyteが必要です。"
+  a5link="https://bitcoincore.reviews/30352#l-120"
+
+  q6="3つめのコミットで`IsWitnessStandard`に`if (prevScript.IsPayToAnchor()) return false`を
+  [追加][gh 30352 3rd commit]しています。これは何をするもので、なぜ必要なのですか？"
+  a6="アンカーアウトプットがwitnessデータなしでのみ使用できることを保証します。
+  これにより、攻撃者が正当な支払いトランザクションを取得して、witnessデータを追加し、
+  絶対手数料額は高いが手数料率が低い状態でそれを伝播するのを防止します。
+  それが防止されないと正直なユーザーはそれを置換するためにさらに高い手数料を支払わざるを得なくなります。"
+  a6link="https://bitcoincore.reviews/30352#l-154"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Libsecp256k1 0.5.1][]は、このBitcoin関連の暗号関数ライブラリのマイナーリリースです。
+  署名用の事前計算済みテーブルのデフォルトサイズをBitcoin Coreのデフォルトと一致するように変更し、
+  （[バージョン2暗号化P2Pトランスポート][topic v2 p2p transport]で使用されるプロトコルである）
+  ElligatorSwiftベースの鍵交換のサンプルコードを追加しています。
+
+- [BDK 1.0.0-beta.1][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するための
+  このライブラリのリリース候補です。元の`bdk` Rustクレートの名前が`bdk_wallet`に変更され、
+  低レイヤーのモジュールは、`bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの
+  独自のクレートに抽出されました。`bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30493][]は、[フルRBF][topic rbf]をデフォルトの設定として有効にし、
+  ノードオペレーターがオプトインRBFに戻すオプションを残しています。フルRBFでは、
+  [BIP125][bip125 github]の通知に関係なく、未承認のトランザクションを置き換えることができます。
+  これは、2022年7月からBitcoin Coreのオプションになっています（ニュースレター[#208][news208 fullrbf]参照）が、
+  これまではデフォルトで無効になっていました。フルRBFをデフォルトにすることに関する議論については、
+  ニュースレター[#263][news263 fullrbf]をご覧ください。
+
+- [Bitcoin Core #30285][]は、[クラスターmempool][topic cluster mempool]プロジェクトに
+  2つの主要な[クラスターリニアライゼーション][wuille cluster]アルゴリズムを追加します。
+  既存のリニアライゼーションを組み合わせるための`MergeLinearizations`と、
+  追加処理によってリニアライゼーションを改善する`PostLinearize`です。このPRは、
+  先週のニュースレター[#314][news314 cluster]で掲載された取り組みに基づいています。
+
+- [Bitcoin Core #30352][]は、新しいアウトプットタイプP2A（Pay-To-Anchor）を導入し、
+  その支払いへの使用を標準にします。このアウトプットタイプは鍵が不要（誰でも使用可能）で、
+  txidのマリアビリティに耐性のある[CPFP][topic cpfp]による手数料の引き上げ用の
+  コンパクトなアンカーを可能にします（[ニュースレター #277][news277 p2a]参照）。
+  [TRUC][topic v3 transaction relay]トランザクションと組み合わせることで、
+  [CPFP carve-out][topic cpfp carve out]リレールールに基づき、
+  LN[アンカーアウトプット][topic anchor outputs]を置き換える
+  [エフェメラルアンカー][topic ephemeral anchors]の実装が促進されます。
+
+- [Bitcoin Core #29775][]は、ネットワークを[BIP94][]で定義されている[testnet4][topic testnet]に設定する
+  `testnet4`設定オプションを追加します。testnet4には、
+  以前のtestnet3でのいくつかの問題の修正が含まれています（[ニュースレター #306][news306 testnet]参照）。
+  testnet3を使用する既存のBitcoin Coreの`testnet`設定オプションは引き続き利用可能ですが、
+  以降のリリースでは非推奨となり、削除される予定です。
+
+- [Core Lightning #7476][]は、[オファー][topic offers]とインボイスのリクエストで長さがゼロの
+  [ブラインドパス][topic rv routing]を拒否する機能を追加することで、
+  最新の[BOLT12仕様][bolt12 spec]の更新案をキャッチアップします。さらに、
+  ブラインドパスが提供されているオファーで`offer_issuer_id`の欠落を許可します。
+  このような場合は、インボイスの署名に使用された鍵が最終的なブラインドパスの鍵として使用されます。
+  これは、オファーの発行者がこの鍵にアクセスできると想定しても問題がないためです。
+
+- [Eclair #2884][]は、[HTLCエンドースメント][topic htlc endorsement]用の[BLIP4][]を実装し、
+  ネットワーク上の[チャネルジャミング攻撃][topic channel jamming attacks]を部分的に緩和する最初のLN実装となりました。
+  このPRにより、受信エンドースメント値のオプションでのリレーが可能になり、
+  リレーノードは、インバウンドピアの評判のローカルな判断を使用して、
+  [HTLC][topic htlc]を次のホップに転送する際にエンドースメントを含めるかどうかを決定します。
+  ネットワークで広く採用されれば、エンドースされたHTLCは、
+  流動性やHTLCスロットなどの希少なネットワークリソースへの優先アクセスを得ることができます。
+  この実装は、ニュースレター[#257][news257 eclair]に掲載した以前のEclairの取り組みに基づいています。
+
+- [LND #8952][]は、[チャネルコミットメントのアップグレード][topic channel commitment upgrades]の一種である
+  ダイナミックコミットメントを実装するPRのシリーズの一部として、
+  型付き`List`を使用するよう`lnwallet`の`channel`コンポーネントをリファクタリングしました。
+
+- [LND #8735][]は、`addinvoice`コマンドの`-blind`フラグを使用して、
+  [ブラインドパス][topic rv routing]でインボイスを生成する機能を追加します。
+  また、このようなインボイスの支払いも可能になります。[BOLT12][topic offers]はまだLNDに実装されていないため、
+  これは[BOLT11][]インボイスにのみ実装されていることに注意してください。
+  [LND #8764][]は、（特にマルチパスペイメント（[MPP][topic multipath payments]）を実行する）インボイスへの支払いの際に、
+  複数のブラインドパスの使用を許可することで、以前のPRを拡張します。
+
+- [BIPs #1601][]は、[BIP94][]をマージし、簡単に実行できるネットワーク攻撃を防止することを目的とした
+  コンセンサスルールの改善を含む[testnet][topic testnet]の新しいバージョンtestnet4を導入します。
+  これまでのすべてのmainnetのソフトフォークは、testnet4のジェネシスブロックから有効になり、
+  使用されるデフォルトポートは`48333`になります。testnet3で問題のある動作を引き起こした課題を
+  testnet4がどのように解決するかの詳細については、
+  ニュースレター[#306][news306 testnet4]および[#311][news311 testnet4]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30493,30285,30352,30562,7476,2884,8952,8735,8764,1601,29775" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[libsecp256k1 0.5.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.1
+[news274 cycle mitigate]: /ja/newsletters/2023/10/25/#ln
+[dark skippy]: https://darkskippy.com/
+[news87 anti-exfil]: /ja/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news136 anti-exfil]: /ja/newsletters/2021/02/17/#anti-exfiltration
+[towns withholding]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp%2FGADXa8J146Qqn@erisian.com.au/
+[0xb10c compact]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052
+[maxwell reconstruct]: https://github.com/bitcoin/bitcoin/pull/30493#issuecomment-2260918779
+[todd cycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZqyQtNEOZVgTRw2N@petertodd.org/
+[dhakshinamoorthy frost]: https://mailing-list.bitcoindevs.xyz/bitcoindev/740e2584-5b6c-47f6-832e-76928bf613efn@googlegroups.com/
+[frost sign bip]: https://github.com/siv2r/bip-frost-signing
+[halseth zkelf]: https://delvingbitcoin.org/t/optimistic-zk-verification-using-matt/1050
+[ocean pool]: https://ocean.xyz/blocktemplate
+[rosenfeld pool]: https://bitcoil.co.il/pool_analysis.pdf
+[elftrace]: https://github.com/halseth/elftrace
+[news306 testnet]: /ja/newsletters/2024/06/07/#testnet4-bip
+[news312 chilldkg]: /ja/newsletters/2024/07/19/#frost
+[bip125 github]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki
+[news208 fullrbf]: /ja/newsletters/2022/07/13/#bitcoin-core-25353
+[news263 fullrbf]: /ja/newsletters/2023/08/09/#rbf
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[news314 cluster]: /ja/newsletters/2024/08/02/#bitcoin-core-30126
+[bolt12 spec]: https://github.com/lightning/bolts/pull/798
+[news257 eclair]: /ja/newsletters/2023/06/28/#eclair-2701
+[news306 testnet4]: /ja/newsletters/2024/06/07/#testnet4-bip
+[news311 testnet4]: /ja/newsletters/2024/07/12/#bitcoin-core-pr-review-club
+[news277 p2a]: /ja/newsletters/2023/11/15/#eliminating-malleability-from-ephemeral-anchor-spends
+[review club 30352]: https://bitcoincore.reviews/30352
+[gh instagibbs]: https://github.com/instagibbs
+[mempool bc1pfeessrawgf]: https://mempool.space/address/bc1pfeessrawgf
+[gh isstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L7
+[gh areinputsstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L177
+[gh 30352 3rd commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ccad5a5728c8916f8cec09e838839775a6026293#diff-ea6d307faa4ec9dfa5abcf6858bc19603079f2b8e110e1d62da4df98f4bdb9c0R228-R232
diff --git a/_posts/ja/newsletters/2024-08-16-newsletter.md b/_posts/ja/newsletters/2024-08-16-newsletter.md
new file mode 100644
index 0000000000..65535bb393
--- /dev/null
+++ b/_posts/ja/newsletters/2024-08-16-newsletter.md
@@ -0,0 +1,264 @@
+---
+title: 'Bitcoin Optech Newsletter #316'
+permalink: /ja/newsletters/2024/08/16/
+name: 2024-08-16-newsletter-ja
+slug: 2024-08-16-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、新しいtestnet4にとって特に重要な新しいタイムワープ攻撃と、
+Onionメッセージのサービス拒否の懸念に対する緩和策の提案の議論、
+LNの支払人がオプションで身元を証明できるようにする提案のフィードバックの依頼、
+下流の開発者やインテグレーターに影響を与える可能性のあるBitcoin Coreのビルドシステムの大きな変更を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+<!-- Note: confirmed via email that "Zawy" is how this person would like be attributed.  -harding -->
+
+- **testnet4の新しいタイムワープ脆弱性:** Mark "Murch" Erhardtは、
+  開発者のZawyが[発見した][zawy comment][testnet4][topic testnet]の新しい難易度調整アルゴリズムを悪用した攻撃について
+  Delving Bitcoinに[投稿しました][erhardt warp]。testnet4は、
+  [タイムワープ攻撃][topic time warp]をブロックすることを目的とした、
+  mainnet用の[コンセンサスクリーンアップ][topic consensus cleanup]ソフトフォークを適用しました。
+  しかし、Zawyは、マイニングの難易度を通常の値の1/16に下げるという、
+  新しいルールでも使用できるタイムワープに似た攻撃について説明しました。
+  Erhardtは、難易度を最小値に下げることができるようにZawyの攻撃を拡張しました。
+  以下では、関連するいくつかの攻撃を簡略化した形で説明します:
+
+  Bitcoinのブロックは確率的に生成され、難易度は2,016ブロック毎に再調整するよう意図されており、
+  ブロック間の平均時間を約10分に保ちます。以下の簡略化した図は、一定のブロック生成率で、
+  5ブロック毎に再調整する場合（図が読みやすくなるよう2,016ブロックから減らしています）に、
+  何が起こるかを示しています:
+
+  ![一定のハッシュレートによる正直なマイニングの図（簡易版）](/img/posts/2024-time-warp/reg-blocks.png)
+
+  ハッシュレートの50%強を持つ不正なマイナー（またはマイナーの集団）は、
+  他の50%弱の正直なマイナーによって生成されたブロックを検閲できます。
+  当然、最初は平均して20分毎に1つのブロックしか生成されません。
+  このパターンで2,016個のブロックが生成されると、難易度は元の値の半分に調整され、
+  メインチェーンに追加されるブロックの速度は平均して10分毎に1つに戻ります。:
+
+  ![ネットワーク全体のハッシュレートの50%強を持つ攻撃者によるブロックの検閲の図（簡易版）](/img/posts/2024-time-warp/50p-attack.png)
+
+  タイムワープ攻撃は、不正なマイナーがハッシュレートの大半を使用して、
+  ほとんどのブロックのタイムスタンプに最小許容値を使用するよう強制する際に発生します。
+  2,016ブロックの再調整期間の最後に、マイナーはブロックヘッダーの時間を現在の[実時間][wall time]に戻し、
+  ブロックの生成に実際よりも長い時間かかったように見せかけ、その後の期間の難易度を下げます。
+
+  <!-- TODO:harding can probably integrate the illustration below into
+  the time warp topic page -->
+
+  ![典型的なタイムワープ攻撃の図（簡易版）](/img/posts/2024-time-warp/classic-time-warp.png)
+
+  testnet4に適用された[新しいルール][testnet4 rule]は、新しい再調整期間の最初のブロックのタイムスタンプが、
+  前のブロック（前の期間の最後のブロック）よりかなり前にならないようにすることでこの問題を解決します。
+
+  元のタイムワープ攻撃と同様に、Zawyの攻撃のErhardtによるバージョンでは、
+  ほとんどのブロックのヘッダーの時間が最小限増加します。ただし、3つの再調整期間の内の2つで、
+  期間の最後のブロックと後続の期間の最初のブロックの時間を前に進めます。
+  これにより、各期間で許容されている最大値（現在の値の1/4）だけ難易度が下がります。
+  ３つめの期間では、すべてのブロックに対して許容される最小時間と、
+  後続の期間の最初のブロックを使用し、何度を最大値（4倍）だけ上げます。つまり、
+  難易度は1/4減少し、さらに1/16に減少し、その後元の値の1/4増加します:
+
+  ![ZawyのErhardt版の新しいタイムワープ攻撃の図（簡易版）](/img/posts/2024-time-warp/new-time-warp.png)
+
+  この3周期を無限に繰り返すことで、各周期で1/4ずつ下げて、
+  最終的にマイナーが[1秒あたり最大6ブロック][erhardt se]を生成できるレベルまで下げることができます。
+
+  再調整期間で難易度を1/4下げるには、攻撃側のマイナーは、再調整のブロックの時間を、
+  現在の期間の開始時のブロックよりも8週間先に設定する必要があります。攻撃の開始時にこれを2回続けて実行するには、
+  最終的に一部のブロックの時間を16週間先に設定する必要があります。フルノードは2時間以上先のブロックを受け入れないため、
+  最初のブロックセットでは8週間、2つめのブロックセットでは16週間、悪意あるブロックが受け入れられることはありません。
+  攻撃側のマイナーは、ブロックが受け入れられるのを待っている間に、難易度をさらに下げて追加のブロックを作成できます。
+  攻撃者が準備をしている16週間の間に正直なマイナーが作成したブロックは、フルノードが攻撃者のブロックを受け入れ始めると、
+  チェーンで再編成されます。これにより、その期間中に承認されたすべてのトランザクションが、
+  現在のチェーン上では無効（競合）としてマークされる可能性があります。
+
+  Erhardtは、再調整期間の最後のブロックのタイムスタンプが
+  その期間の最初のブロックのタイムスタンプよりも大きいことを要求するソフトフォークで攻撃を解決することを提案しています。
+  Zawyは、ブロックのタイムスタンプの減少を禁止する（一部のマイナーが
+  ノードによって強制される2時間先の制限に近いブロックを生成すると問題が発生する可能性あり）か、
+  少なくとも約2時間以上減少することを禁止するなど、いくつかの解決策を提案しました。
+
+  全体として、mainnetでは、新しいタイムワープ攻撃は、マイニング機器の要件や、
+  事前に検出できること、ユーザーへの影響およびソフトフォークによる修正の比較的簡単さにおいて、
+  元の攻撃と似ています。攻撃者は、少なくとも1ヶ月間、ハッシュレートの少なくとも50%を管理し続ける必要があり、
+  一方で攻撃が差し迫っていることをユーザーに知らせることになり、ユーザーが応答しないことを期待する可能性はありますが、
+  これはmainnetでは非常に困難なことです。Zawyが[指摘している][zawy testnet risk]ように、
+  testnetでは攻撃がはるかに簡単です。少数の最新のマイニング機器があれば、
+  testnetのハッシュレートの50%を達成し、ステルス攻撃を仕掛けることができます。
+  攻撃者は、理論上、1日あたり50万ブロック以上を生成できます。
+  ソフトフォークで攻撃を阻止しない限り、攻撃を阻止できるのは、testnetに大量のハッシュレートを割く意思のある人だけです。
+
+  執筆時点では、提案された解決策のトレードオフが議論されていました。
+
+- **OnionメッセージのDoSリスクの議論:** Gijs van Damは、
+  研究者のAmin BashiriとMajid Khabbazianによる[Onionメッセージ][topic onion messages]に関する
+  最近の[論文][bk onion]についての議論をDelving Bitcoinに[投稿しました][vandam onion]。
+  研究者らは、各Onionメッセージは多数のノード（Van Damの計算によると481ホップ）に転送される可能性があり、
+  すべてのノードの帯域幅が浪費される可能性があると指摘しています。彼らは、
+  帯域幅の乱用リスクを緩和するいくつかの方法について説明しています。その中には、
+  各追加ホップ毎に指数関数的に増加するPoWを要求する巧妙な方法があり、
+  これにより短い経路は計算コストが安く、長い経路はコストが高くなります。
+
+  Matt Coralloは、より複雑な作業に取り組む前に、
+  以前提案されたアイディア（[ニュースレター #207][news207 onion]参照）を試して、
+  Onionメッセージを大量に送信しているノードに逆にプレッシャーをかけることを提案しまた。
+
+- **LNの支払人の識別と認証オプション:** Bastien Teinturierは、
+  支払人が支払いにオプションで追加データを含められるようにする方法の提案を
+  Delving Bitcoinに[投稿しました][teinturier auth]。これにより受取人は、
+  既知の連絡先からの支払いであることを識別できます。たとえば、
+  アリスが[オファー][topic offers]を生成し、ボブが支払う場合、
+  アリスは支払いがボブからのものであり、ボブになりすました第三者からの支払いでないことを暗号学的に証明したい場合があります。
+  オファーは、デフォルトで支払人と受取人のIDを隠すように設計されているため、
+  オプトインで識別と認証を可能にするには追加の仕組みが必要です。
+
+  Teinturierは、ボブが自分の公開鍵をアリスに開示するために使用できる、
+  オプトインの _コンタクト鍵_ 配布メカニズムについて説明するところから始めました。
+  次に、ボブがアリスへの支払いに署名するために使用できる、追加のオプトインメカニズムの3つの候補について説明しています。
+  ボブがこのメカニズムを使用する場合、アリスのLNウォレットはその署名がボブのものであることを認証し、
+  その情報をアリスに表示することができます。認証されていない支払いでは、
+  （自由形式の`payer_note`フィールドのような）支払人によって設定されたフィールドを、
+  信頼できないフィールドとしてマークし、ユーザーがそこに入力された情報に頼らないようにすることができます。
+
+  どの暗号化方法を使用するかについてのフィードバックが求められており、
+  Teinturierは選択された方法の仕様で[BLIP42][blips #42]をリリースする予定です。
+
+- **Bitcoin CoreのCMakeビルドシステムへの切り替え:** Cory Fieldsは、
+  Bitcoin CoreがGNU autotoolsビルドシステムからCMakeビルドシステムへの切り替えを予定しているという発表を
+  Bitcoin-Devメーリングリストに[投稿しました][fields cmake]。
+  この切り替えはHennadii Stepanovが主導し、Michael Fordがバグ修正と最新化に協力し、
+  他の数名の開発者（Fieldsを含む）がレビューと貢献をしました。
+  これは、ほとんどのユーザーが使用していると予想されるBitcoinCore.orgで入手できる
+  ビルド済みのバイナリを使用するユーザーには影響しません。ただし、
+  テストやカスタマイズのために独自のバイナリをビルドする開発者やインテグレーター（
+  特に、珍しいプラットフォームやビルド構成で作業している場合）は影響を受ける可能性があります。
+
+  Fieldsのメールには、予想される質問への回答が記載されており、
+  Bitcoin Coreを自分でビルドする人は、[PR #30454][bitcoin core #30454]をテストして問題を報告するよう求められています。
+  このPRは、今後数週間以内にマージされバージョン29（今から約7ヶ月後）でリリースされる予定です。
+  テストを早めに行うほど、Bitcoin Core開発者は、バージョン29のリリース前に問題を修正する時間が増え、
+  リリースされるコードの問題が構成に影響するのを防ぐ可能性が高まります。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 1.0.0-beta.1][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補です。
+  元の`bdk` Rustクレートの名前が`bdk_wallet`変更され、 低レイヤーのモジュールは、
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの独自のクレートに抽出されました。
+  `bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+- [Core Lightning 24.08rc1][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LND v0.18.3-beta.rc1][]は、この人気のLNノード実装の軽微なバグ修正のリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #29519][]は、[assumeUTXO][topic assumeutxo]スナップショットがロードされた後に、
+  `pindexLastCommonBlock`の値をリセットし、ノードがスナップショット内の最新のブロック以降のブロックを優先的にダウンロードするようにしました。
+  これにより、ノードがスナップショットをロードする前に既存のピアから`pindexLastCommonBlock`をセットし、
+  そのかなり古いブロックからのブロックのダウンロードを開始するバグが修正されます。
+  assumeUTXOのバックグラウンド検証のために古いブロックをダウンロードする必要はありますが、
+  ユーザーが最近のトランザクションが承認されたかどうかを確認できるように、
+  新しいブロックが優先される必要があります。
+
+- [Bitcoin Core #30598][]は、[assumeUTXO][topic assumeutxo]スナップショットファイルのメタデータからブロック高を削除しました。
+  これは、ブロックハッシュに比べて、事前にサニタイズされた信頼できないファイル内の一意な識別子ではないためです。
+  ノードは他の多くの内部ソースからブロックの高さを引き続き取得できます。
+
+- [Bitcoin Core #28280][]は、プルーニングのフラッシュ中にUTXOキャッシュを空にしないことで、
+  プルーニングされたノードのIBD（Initial Block Download）のパフォーマンスを最適化します。
+  これは、「ダーティ」キャッシュエントリー（データベースに最後に書き込まれてから変更されたエントリー）を
+  個別に追跡することで実現します。これにより、ノードはプルーニングのフラッシュ中にキャッシュ全体を不必要にスキャンすることを回避し、
+  代わりにダーティエントリーにフォーカスできます。この最適化により、
+  プルーニングノードで`dbcache`の設定が高い場合に、IBDが最大32%高速化され、
+  デフォルト設定では約9%の改善が実現します。ニュースレター[#304][news304 cache]をご覧ください。
+
+- [Bitcoin Core #28052][]は、アンチウィルスソフトウェアや
+  同様のソフトウェアによる意図しない偶発的なデータ破損に対する予防策として、
+  `blocksdir *.dat`ファイルの作成時に[XOR][]エンコーディングを追加しました。
+  これはオプションで無効にでき、意図的なデータ破損攻撃から保護するものではありません。
+  これは、2015年9月に[Bitcoin Core #6650][]で`chainstate`ファイルに実装され、
+  2023年11月に[#28207][bitcoin core #28207]でmempoolに実装されました（[ニュースレター #277][news277 bcc28207]参照）。
+
+- [Core Lightning #7528][]は、時間的制約のない一方的なチャネル閉鎖のスイープの[手数料率の推定][topic fee estimation]を、
+  2016ブロック（約2週間）の絶対期限に調整します。以前は、手数料率は300ブロック以内の承認を目標に設定されていたため、
+  トランザクションが[最小リレー手数料の制限][topic default minimum transaction relay feerates]でスタックし、
+  無期限の遅延が発生することがありました。
+
+- [Core Lightning #7533][]は、内部のコイン移動の通知とトランザクションブックキーパーを更新し、
+  [スプライシング][topic splicing]トランザクションのファンディングアウトプットの支払いを適切に記録します。
+  以前は、このログ記録や追跡はありませんでした。
+
+- [Core Lightning #7517][]では、`renepay`プラグイン（ニュースレター[#263][news263 renepay]参照）をベースに、
+  Pickhart Paymentの実装を改良した、最小コスト経路探索のための新しい実験的プラグインとAPIインフラストラクチャである
+  `askrene`を導入しました。`getroutes` RPCコマンドは、永続的なチャネル容量データと、
+  [ブラインドパス][topic rv routing]やルートヒントのような一時的な情報を指定することができ、
+  可能な経路のセットとその推定成功確率を返します。チャネルの追加や、
+  チャネルデータの操作、ルーティングからノードの除外、レイヤーデータの検査、
+  進行中の支払いの試行の管理など、レイヤー内のルーティングデータを管理するためのRPCコマンドが他にもいくつか追加されました。
+
+- [LND #8955][]では、`sendcoins`コマンド（および対応する`SendCoinsRequest` RPCコマンドの`Outpoints`）に、
+  オプションの`utxo`フィールドが追加され、[コイン選択][topic coin selection]のユーザーエクスペリエンスが
+  シングルステップに簡素化されました。これまでは、コイン選択、手数料の推定、[PSBT][topic psbt]のファンディング、
+  PSBTの完了およびトランザクションのブロードキャストなど、複数のステップを経る必要がありました。
+
+- [LND #8886][]では、`BuildRoute`関数が更新され、経路探索プロセスを逆にすることで、
+  受信者から送信者までを処理し、複数のホップにわたって正確な手数料計算を可能にすることで、
+  [インバウンド転送手数料][topic inbound forwarding fees]をサポートします。
+  インバウンド手数料の詳細については、ニュースレター[#297][news297 inboundfees]をご覧ください。
+
+- [LND #8967][]では、[プロトコルアップグレード][topic channel commitment upgrades]を開始する前に
+  チャネルの状態をロックするための新しいワイヤーメッセージタイプ`Stfu`（SomeThing Fundamental is Underway）が追加されました。
+  `Stfu`メッセージタイプは、チャネルID、イニシエーターフラグおよび将来的な拡張のための追加データフィールドを含みます。
+  これは、静止プロトコルの実装の一部です（ニュースレター[#309][news309 quiescence]参照）。
+
+- [LDK #3215][]は、トランザクションが少なくとも65 byteであることをチェックし、
+  内部のマークルノードのハッシュ値を一致させることで偽の64 byteのトランザクションに対して有効なSPVプルーフを作成できる、
+  軽量クライアントSPVウォレットに対する[ありそうもないコストのかかる攻撃][spv attack]から保護します。
+  [マークルツリーの脆弱性][topic merkle tree vulnerabilities]を参照。
+
+- [BLIPs #27][]は、ネットワークに対する[チャネルジャミング攻撃][topic channel jamming attacks]を部分的に緩和するための
+  実験的な[HTLCエンドースメント][topic htlc endorsement]のシグナリングプロトコルの提案に関するBLIP4を追加しました。
+  これは実験的なエンドースメントのTLV値、展開アプローチおよびHTLCエンドースメントがBOLTにマージされた際の実験段階の最終的な廃止について概説しています。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29519,30598,28280,28052,7528,7533,7517,8955,8886,8967,3215,1658,27,30454,42,6650,28207" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[erhardt se]: https://bitcoin.stackexchange.com/a/123700
+[erhardt warp]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062
+[zawy comment]: https://github.com/bitcoin/bitcoin/pull/29775#issuecomment-2276135560
+[wall time]: https://en.wikipedia.org/wiki/Elapsed_real_time
+[testnet4 rule]: https://github.com/bitcoin/bips/blob/master/bip-0094.mediawiki#time-warp-fix
+[zawy testnet risk]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062/5
+[vandam onion]: https://delvingbitcoin.org/t/onion-messaging-dos-threat-mitigations/1058
+[bk onion]: https://fc24.ifca.ai/preproceedings/104.pdf
+[news207 onion]: /ja/newsletters/2022/07/06/#onion-message-rate-limiting
+[teinturier auth]: https://delvingbitcoin.org/t/bolt-12-trusted-contacts/1046
+[fields cmake]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6cfd5a56-84b4-4cbc-a211-dd34b8942f77n@googlegroups.com/
+[Core Lightning 24.08rc1]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc1
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[news304 cache]: /ja/newsletters/2024/05/24/#bitcoin-core-28233
+[news263 renepay]: /ja/newsletters/2023/08/09/#core-lightning-6376
+[news309 quiescence]: /ja/newsletters/2024/06/28/#bolts-869
+[spv attack]: https://web.archive.org/web/20240329003521/https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[news297 inboundfees]: /ja/newsletters/2024/04/10/#lnd-6703
+[news277 bcc28207]: /ja/newsletters/2023/11/15/#bitcoin-core-28207
+[xor]: https://ja.wikipedia.org/wiki/ワンタイムパッド
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-08-23-newsletter.md b/_posts/ja/newsletters/2024-08-23-newsletter.md
new file mode 100644
index 0000000000..12653b8ae5
--- /dev/null
+++ b/_posts/ja/newsletters/2024-08-23-newsletter.md
@@ -0,0 +1,216 @@
+---
+title: 'Bitcoin Optech Newsletter #317'
+permalink: /ja/newsletters/2024/08/23/
+name: 2024-08-23-newsletter-ja
+slug: 2024-08-23-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ウォレットとデバイス間の通信が1往復のみで済む流出防止プロトコルに関する議論を掲載しています。
+また、クライアントとサービスのアップデートや、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの最近の変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--simple-but-imperfect-anti-exfiltration-protocol-->シンプルな（ただし不完全な）流出防止プロトコル:** 開発者のMoonsettlerは、
+  [流出防止][topic exfiltration-resistant signing]プロトコルの説明を
+  Delving Bitcoinに[投稿しました][moonsettler exfil1]。
+  同じプロトコルは以前にも紹介されています（ニュースレター[#87][news87 exfil]および[#88][news88 exfil]参照）。
+  Pieter Wuilleは、流出防止技術に関する最も古い説明として、
+  Gregory Maxwellによる[2014年の投稿][maxwell exfil]を[挙げています][wuille exfil1]。
+
+  このプロトコルは、sign-to-contractプロトコルを使用して、
+  ソフトウェアウォレットがハードウェア署名デバイスによって選択されたnonceにエントロピーを付与できるようにします。
+  これによりソフトウェアウォレットは、後でエントロピーが使用されたことを検証できます。
+  sign-to-contractは、[pay-to-contract][topic p2c]のバリエーションです。
+  pay-to-contractでは受信者の公開鍵が調整され、sign-to-contractでは送信者の署名nonceが調整されます。
+
+  このプロトコルの利点は、BitBox02やJadeハードウェア署名デバイス用に実装されたプロトコル（[ニュースレター
+  #136][news136 exfil]参照）と比べて、ソフトウェアウォレットとハードウェア署名デバイス間の通信が1往復で済むことです。
+  この1往復は、シングルシグまたはスクリプト化されたマルチシグトランザクションに署名するために必要な他の手順と組み合わせることができるため、
+  この手法はユーザーのワークフローに影響を与えません。現在展開されている手法も、
+  sign-to-contractに基づいており、2往復が必要です。これは今日のほとんどのユーザーにとって必要以上ですが、
+  [スクリプトレスマルチシグ][topic multisignature]や
+  [スクリプトレス閾値署名][topic threshold signature]を使用するようにアップグレードするユーザーの場合は、
+  複数の往復が必要になる場合があります。署名デバイスをコンピューターに直接接続するユーザーや、
+  Bluetoothなどの双方向のワイヤレス通信プロトコルを使用するユーザーにとっては、往復の回数は問題になりません。
+  ただし、デバイスをエアギャップにしておきたいユーザーの場合、各往復に2回の手動介入が必要になります。
+  これは、頻繁に署名する場合や、スクリプト化されたマルチシグ用に複数のデバイスを使用したりする場合には、
+  すぐに煩わしい作業量になります。
+
+  このプロトコルの欠点は、Maxwellが彼の最初の説明で言及したとおりで、
+  「グラインディングにより追加ビットあたりのコストが指数関数的に増加する[サイドチャネル][topic side channels]攻撃は残りますが、
+  [...]単一の署名ですべてが漏洩される明白で非常に強力な攻撃は排除することができます。
+  これは明らかに完全とは言えませんが、2回のプロトコルであるため、対策の使用を検討しない多くの場所で、
+  プロトコル仕様の要素としてこれを追加コストなしで採用できます。」
+
+  このプロトコルは、流出防止をまったく使用しない場合に比べて明らかにアップグレードされており、
+  Pieter Wuilleは、これがおそらく1ラウンド署名による流出防止としては最善であると[指摘しています][wuille exfil2]。
+  ただし、Wuilleは、グリンディングベースの流出さえも防止するため、2ラウンドの流出防止プロトコルを推奨しています。
+
+  この記事の執筆時点では、議論は進行中です。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Proton Walletの発表:**
+  Protonは、複数のウォレットや[bech32][topic bech32]、[バッチ][topic payment batching]送金、
+  [BIP39][]ニーモニックおよび彼らのメールサービスとの統合をサポートする[オープンソース][proton github]の
+  Proton Walletを[発表しました][proton blog]。
+
+- **CPUNet testnetの発表:**
+  [braidpool][braidpool github]マイニング[プール][topic pooled mining]プロジェクトのコントリビューターが、
+  テストネットワーク[CPUNet][cpunet github]を[発表しました][cpunet post]。
+  CPUNetは、一般的な[testnet][topic testnet]よりも一貫したブロックレートを実現することを目的として、
+  ASICマイナーを除外するために変更されたproof-of-workアルゴリズムを使用しています。
+
+- **Lightning.Pubのローンチ:**
+  [Lightning.Pub][lightningpub github]は、暗号化通信と鍵ベースのアカウントIDにnostrを使用し、
+  共有アクセスとチャネルの流動性の調整を可能にするLNDのノード管理機能を提供します。
+
+- **Taproot Assets v0.4.0-alphaリリース:**
+  [v0.4.0-alpha][taproot assets v0.4.0]リリースは、オンチェーンでのアセットの発行と
+  [PSBT][topic psbt]を使用したアトミックスワップおよびライトニングネットワークを介したアセットのルーティングを
+  mainnetで実現する[Taproot Assets][topic client-side validation]プロトコルをサポートします。
+
+- **Stratum v2ベンチマークツールのリリース:**
+  最初の[0.1.0リリース][sbm 0.1.0]では、さまざまなマイニングシナリオにおける
+  Stratum v1とStratum v2[プロトコル][topic pooled mining]のパフォーマンスのテスト、
+  レポート、比較をサポートします。
+
+- **signetでのSTARK検証PoC:**
+  StarkWareは、[signet][topic signet]テストネットワーク上で[OP_CAT][topic op_cat] opcodeを使用して（
+  [ニュースレター #304][news304 inquisition]参照）ゼロ知識証明を検証する[STARK verifier][bcs github]を[発表しました][starkware tweet]。
+
+- **SeedSigner 0.8.0リリース:**
+  Bitcoinハードウェア署名デバイスプロジェクトの[SeedSigner][seedsigner website]は、
+  [0.8.0][seedsigner 0.8.0]リリースで、P2PKHおよびP2SHマルチシグの署名機能、
+  追加の[PSBT][topic psbt]をサポート、デフォルトで[Taproot][topic taproot]サポートを有効にしました。
+
+- **Floresta 0.6.0リリース:**
+  [0.6.0][floresta 0.6.0]では、Florestaは[コンパクトブロックフィルター][topic compact block filters]、
+  signetでのFraud Proofおよび、既存のウォレットやクライアントアプリケーションに統合するためのデーモンである
+  [`florestad`][floresta blog]のサポートを追加しました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.08rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LND v0.18.3-beta.rc1][]は、この人気のLNノード実装の軽微なバグ修正のリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #28553][]は、mainnetのブロック840,000の[assumeUTXO][topic assumeutxo]
+  スナップショットパラメーター（ブロックハッシュ、そのブロックまでのトランザクション数、
+  そのブロックまでのシリアライズされたUTXOセットのSHA256ハッシュ）を追加します。
+  これは、複数のコントリビューターによるテストの結果で、期待されるSHA256チェックサムを持つ
+  同じ[スナップショットファイル][snapshot file]を再現でき、スナップショットがロードされると正常に機能することが確認されています。
+
+- [Bitcoin Core #30246][]は、`asmap-tool`ユーティリティに`diff_addrs`サブコマンドを導入し、
+  ユーザーがASMap（[自律システム][auto sys]）の2つのマップを比較し、
+  異なるAS番号に再割り当てされたノードネットワークアドレスの数に関する統計を計算できるようにします。
+  この機能は、時間の経過と共にASMapが劣化する度合いを定量化します。これは、
+  Bitcoin Coreのリリースで事前計算されたASMapを出荷し、
+  Bitcoin Coreの[エクリプス攻撃][topic eclipse attacks]に対する耐性をさらに高めるための重要なステップです。
+  ニュースレター[#290][news290 asmap]をご覧ください。
+
+- [Bitcoin Core GUI #824][]は、`Migrate Wallet`メニューの項目を単一のアクションからメニューリストに変更し、
+  ユーザーが、ロードできないウォレットを含む、ウォレットディレクトリ内の任意のレガシーウォレットを移行できるようにします。
+  この変更は、[ディスクリプター][topic descriptors]ウォレットがデフォルトになり、
+  レガシーウォレットがBitcoin Coreにロードできなくなる可能性がある将来に備えたものです。
+  移行するウォレットを選択する際、ウォレットにパスフレーズがある場合、GUIがユーザーにその入力を求めます。
+
+- [Core Lightning #7540][]は、ネットワーク内でランダムに選択されたチャネルが少なくとも1 msatを転送できる確率を表す
+  定数乗数を追加することで、`renepay`プラグイン（ニュースレター[#263][news263 renepay]参照）で
+  チャネルを経由してルーティングが成功する確率を計算する式を改善します。
+  デフォルト値は0.98に設定されていますが、これは今後さらにテストを行った後に変更される可能性があります。
+
+- [Core Lightning #7403][]は、非常に低い`max_htlc`を持つチャネルを無効にする
+  チャネルフィルタリングペイメント修飾子を`renepay`プラグインに追加します。
+  これは、将来拡張され、他の理由で望ましくないチャネル（基本手数料が高い、キャパシティが低い、
+  高レイテンシーなど）を除外できます。さらに、手動でノードやチャネルを無効にするための
+  新しい`exclude`コマンドラインオプションが追加されました。
+
+- [LND #8943][]は、コードベースに[Alloy][alloy model]を導入しました。これは、[LND #8751][]のバグ修正に触発されたもので、
+  [Linear Fee Function][lnd linear]の手数料引き上げメカニズム用の最初のAlloyモデルから始まります。
+  Alloyは、システムコンポーネントの正しさを検証するための軽量な形式手法を提供し、
+  初期実装中にバグを見つけやすくします。本格的な形式手法のようにモデルが常に正しいことを証明しようとするのではなく、
+  Alloyは制限されたパラメーターのセットと反復の入力に基づいて動作し、
+  優れたビジュアライザーと共に、特定のアサーションに対する反例を見つけようとします。
+  モデルは、P2Pシステムでプロトコルを定義するためにも使用できるため、ライトニングネットワークに特に適しています。
+
+- [BDK #1478][]は、`bdk_chain`クレートの`FullScanRequest`および`SyncRequest`のリクエスト構造をいくつか変更します。
+  リクエストの構築と使用を分離するビルダーパターンを使用し、
+  `chain_tip`パラメーターをオプションにしてユーザーが`LocalChain`の更新をオプトアウトできるようにし（
+  `LocalChain`なしで`bdk_esplora`を使用している場合に便利です）、同期の進行状況を確認する際の人間工学を改善します。
+  さらに、`bdk_esplora`クレートは、`TxGraph`の更新に常に以前のトランザクションアウトプットを追加し、
+  `/tx/:txid`エンドポイントを使用してAPI呼び出し回数を削減することで最適化されています。
+
+- [BDK #1533][]は、`Wallet::create_single`メソッドを追加することで、
+  単一の[ディスクリプター][topic descriptors]ウォレットのサポートを有効にし、
+  `Wallet`構造に内部（お釣り）ディスクリプターが必要になった以前の更新を元に戻しています。
+  以前の変更の理由は、パブリックなElectrumまたはEsploraサーバーに依存する際に、
+  ユーザーのお釣り用のアドレスのプライバシーを保護するためでしたが、
+  すべてのユースケースを含むよう元に戻されています。
+
+- [BOLTs #1182][]は、[BOLT4][]仕様の[ルートブラインド][topic rv routing]と
+  [Onionメッセージ][topic onion messages]のセクションの明確さと完全性を向上させるために以下の変更を加えました。
+  ルートブラインドのセクションを1レベル上に移動して、（Onionメッセージだけではない）支払いへの適用性を強調し、
+  `blinded_path`型とその要件についてより具合的な詳細を提供し、
+  `blinded_path`のライターの責任と説明を拡張し、`blinded_path`のリーダーのセクションを`blinded_path`と`encrypted_recipient_data`の別々の部分に分離し、
+  `blinded_path`のコンセプトの説明を改善し、ダミーホップの使用を推奨し、
+  `onionmsg_hop`の名前を`blinded_path_hop`に変更し、その他の明確化のための変更を加えました。
+
+- [BLIPs #39][]は、受信側のノードに支払うための[ブラインドパス][topic rv routing]を伝えるために
+  [BOLT11][]インボイスにオプションフィールド`b`を追加する[BLIP39][]を追加しました。
+  これはLNDに実装されており（ニュースレター[#315][news315 blinded]参照）、
+  [オファー][topic offers]プロトコルがネットワークで広く展開されるまで使用することを目的としています。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28553,30246,824,7540,7403,8943,1478,1533,1182,39,8751" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[moonsettler exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081
+[wuille exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/3
+[wuille exfil2]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/7
+[news87 exfil]: /ja/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news88 exfil]: /ja/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[maxwell exfil]: https://bitcointalk.org/index.php?topic=893898.msg9861102#msg9861102
+[news136 exfil]: /ja/newsletters/2021/02/17/#anti-exfiltration
+[proton blog]: https://proton.me/blog/proton-wallet-launch
+[proton github]: https://github.com/protonwallet/
+[braidpool github]: https://github.com/braidpool/braidpool
+[cpunet post]: https://x.com/BobMcElrath/status/1823370268728873411
+[cpunet github]: https://github.com/braidpool/bitcoin/blob/cpunet/contrib/cpunet/README.md
+[lightningpub github]: https://github.com/shocknet/Lightning.Pub
+[taproot assets v0.4.0]: https://github.com/lightninglabs/taproot-assets/releases/tag/v0.4.0
+[sbm 0.1.0]: https://github.com/stratum-mining/benchmarking-tool/releases/tag/0.1.0
+[starkware tweet]: https://x.com/StarkWareLtd/status/1813929304209723700
+[bcs github]: https://github.com/Bitcoin-Wildlife-Sanctuary/bitcoin-circle-stark
+[news304 inquisition]: /ja/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[seedsigner website]: https://seedsigner.com/
+[seedsigner 0.8.0]: https://github.com/SeedSigner/seedsigner/releases/tag/0.8.0
+[floresta 0.6.0]: https://github.com/vinteumorg/Floresta/releases/tag/0.6.0
+[floresta blog]: https://medium.com/vinteum-org/floresta-update-simplifying-bitcoin-node-integration-for-wallets-6886ea7c975c
+[auto sys]: https://ja.wikipedia.org/wiki/自律システム_(インターネット)
+[news290 asmap]: /ja/newsletters/2024/02/21/#asmap
+[news263 renepay]: /ja/newsletters/2023/08/09/#core-lightning-6376
+[alloy model]: https://alloytools.org/about.html
+[lnd linear]: https://github.com/lightningnetwork/lnd/blob/b7c59b36a74975c4e710a02ea42959053735402e/sweep/fee_function.go#L66-L109
+[news315 blinded]: /ja/newsletters/2024/08/09/#lnd-8735
+[snapshot file]: magnet:?xt=urn:btih:596c26cc709e213fdfec997183ff67067241440c&dn=utxo-840000.dat&tr=udp%3A%2F%2Ftracker.bitcoin.sprovoost.nl%3A6969
diff --git a/_posts/ja/newsletters/2024-08-30-newsletter.md b/_posts/ja/newsletters/2024-08-30-newsletter.md
new file mode 100644
index 0000000000..f65dd7cec5
--- /dev/null
+++ b/_posts/ja/newsletters/2024-08-30-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bitcoin Optech Newsletter #318'
+permalink: /ja/newsletters/2024/08/30/
+name: 2024-08-30-newsletter-ja
+slug: 2024-08-30-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinのマイニングについて議論するための新しいメーリングリストを発表します。
+また、Bitcoin Stack Exchangeで人気のある質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの最近の変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **新しいBitcoinマイニング開発メーリングリスト:** Jay Beddictは、「Bitcoinのマイニング技術のアップデートや、
+  Bitcoin関連のソフトウェアやプロトコルの変更がマイニングに与える影響について議論する」ための新しいメーリングリストを
+  [発表しました][beddict mining-dev]。
+
+  Mark "Murch" Erhardtは、[testnet4][topic testnet]に導入された[タイムワープ][topic time warp]の修正が
+  mainnetにも導入された場合（[クリーンアップソフトフォーク][topic consensus cleanup]の一部などで）、
+  マイナーが無効なブロックを作成する可能性があるかどうかをメーリングリストに[投稿しました][erhardt warp]。
+  Mike Schmidtは、メーリングリストの読者に、Bitcoin-Devメーリングリストの
+  [不明瞭なシェア][topic block withholding]（[ニュースレター #315][news315 oblivious]参照）に関する
+  [スレッド][towns oblivious]を紹介しました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [すべてのトランザクションを知らないノードが検証前にBIP152コンパクトブロックを送信することはできますか？]({{bse}}123858)
+  Antoine Poinsotは、ブロックヘッダーにコミットされたすべてのトランザクションを検証する前に
+  [コンパクトブロック][topic compact block relay]を転送することはサービス拒否のベクトルになると指摘しています。
+
+- [Segwit (BIP141)は、BIP62に記載されているすべてのtxidのマリアビリティの問題を解消していますか？]({{bse}}124074)
+  Vojtěch Strnadは、txidが不正に操作されるさまざまな方法、segwitがマリアビリティに対処した方法、
+  意図しないマリアビリティとは何か、ポリシー関連のプルリクエストについて説明しています。
+
+- [<!--why-are-the-checkpoints-still-in-the-codebase-in-->なぜチェックポイントは2024年になってもコードベースに残っているのですか？]({{bse}}123768)
+  Lightlikeは、[「Headers Presync」][news216 headers presync]の追加により、
+  Bitcoin Coreのコードベースにはチェックポイントに対する _既知の_ 要件がないと指摘していますが、
+  チェックポイントが防御している _未知の_ 攻撃ベクトルが存在する可能性があることを強調しています。
+
+- [Bulletproof++はSNARKsのような汎用ZKPですか？]({{bse}}119556)
+  Liam Eagenは、現在使用されているような簡潔な非対話型知識証明（SNARKs）の種類と、
+  Bulletproofや[BitVM][topic acc]、[OP_CAT][topic op_cat]を使用して
+  Bitcoin Scriptでそのような証明を検証する方法について詳しく説明しています。
+
+- [OP_CATはどのようにして追加のコベナンツを実装できるのでしょうか？]({{bse}}123829)
+  Brandon - Reardenは、提案中のOP_CAT opcodeがBitcoin
+  Scriptに[コベナンツ][topic covenants]の機能を提供する方法について説明しています。
+
+- [一部のbech32ビットコインアドレスに大量の'q'が含まれるのはなぜですか？]({{bse}}123902)
+  Vojtěch Strnadは、OLGAプロトコルが任意のデータをP2WSHアウトプットにエンコードする際、
+  そのスキームの一部でゼロパディングが必要になることを明らかにしました（[bech32][topic bech32]では、
+  0は'q'としてエンコードされます）。
+
+- [<!--how-does-a-0-conf-signature-bond-work-->0-conf署名ボンドはどのように機能しますか？]({{bse}}124022)
+  Matt Blackは、OP_CATベースのコベナンツにロックされた資金が、
+  支払人に[RBF][topic rbf]による手数料の引き上げを行わないようにするインセンティブを与え、
+  ゼロ承認トランザクションの受け入れを増やす可能性があることを概説しています。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.08rc2][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LND v0.18.3-beta.rc1][]は、この人気のLNノード実装の軽微なバグ修正リリースのリリース候補です。
+
+- [BDK 1.0.0-beta.2][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補です。
+  元の`bdk` Rustクレートの名前が`bdk_wallet`変更され、 低レイヤーのモジュールは、
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの独自のクレートに抽出されました。
+  `bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+- [Bitcoin Core 28.0rc1][]は、主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストガイド][bcc testing]は準備中です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [LDK #3263][]は、`ResponseInstruction`構造体からメッセージタイプパラメーターを削除し、
+  更新された`ResponseInstruction`に基づいて、[ブラインド][topic rv routing]応答パスと非ブラインド応答パスの両方を処理できる
+  新しい`MessageSendInstructions`列挙型を導入することで、[Onionメッセージ][topic onion messages]の応答の処理方法を簡素化します。
+  `send_onion_message`メソッドは、`MessageSendInstructions`を使用するようになったため、
+  ユーザーは自分で経路探索を行うことなく応答パスを指定できます。
+  新しいオプションである`MessageSendInstructions::ForReply`を使用すると、
+  メッセージハンドラーはコード内で循環依存関係を作成することなく、後で応答を送信できます。
+  ニュースレター[#303][news303 onion]をご覧ください。
+
+- [LDK #3247][]は、チャネル残高を取得するためのより直接的で正確なアプローチを提供する
+  `ChannelMonitor::get_claimable_balances`メソッドを優先し、
+  `AvailableBalances::balance_msat`メソッドを非推奨にします。
+  非推奨となったメソッドのロジックは、残高に保留中のHTLC（後で取り消される可能性のあるもの）が含まれている場合に
+  アンダーフローが発生する問題を処理するために設計されたものであったため、今となっては旧式なものです。
+
+- [BDK #1569][]では、`bdk_core`クレートが追加され、`bdk_chain`からいくつかの型（
+  `BlockId`、`ConfirmationBlockTime`、`CheckPoint`、`CheckPointIter`、`tx_graph::Update`、
+  `spk_client`）が移動されました。`bdk_esplora`、`bdk_electrum`および
+  `bdk_bitcoind_rpc`チェーンソースは、`bdk_core`にのみ依存するように変更されました。
+  これらの変更は、`bdk_chain`でのリファクタリングを高速化するために行われました。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3263,3247,1569" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[news315 oblivious]: /ja/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[beddict mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/97fkfVmHWYU
+[erhardt warp]: https://groups.google.com/g/bitcoinminingdev/c/jjkbeODskIk
+[schmidt oblivious]: https://groups.google.com/g/bitcoinminingdev/c/npitVsP9KNo
+[towns oblivious]: https://groups.google.com/g/bitcoindev/c/1tDke1a2e_Q
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 headers presync]: /ja/newsletters/2022/09/07/#bitcoin-core-25717
+[news303 onion]: /ja/newsletters/2024/05/17/#ldk-2907
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-09-06-newsletter.md b/_posts/ja/newsletters/2024-09-06-newsletter.md
new file mode 100644
index 0000000000..934cf0066c
--- /dev/null
+++ b/_posts/ja/newsletters/2024-09-06-newsletter.md
@@ -0,0 +1,178 @@
+---
+title: 'Bitcoin Optech Newsletter #319'
+permalink: /ja/newsletters/2024/09/06/
+name: 2024-09-06-newsletter-ja
+slug: 2024-09-06-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Stratum v2プールマイナーがシェアに変換した
+ブロックテンプレートに含まれるトランザクション手数料の補償を受け取れるようにする提案と、
+提案中の`OP_CAT` opcodeを調査する研究基金の発表、
+ソフトフォークの有無にかかわらずマークルツリーの脆弱性を緩和する議論を掲載しています。
+また、新しいリリースやリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **手数料収益の分配のためのStratum v2拡張:** Filippo Merliは、
+  シェアに個々のマイナーが選択したトランザクションが含まれている場合に、
+  シェアに含まれる手数料の金額を追跡できるようにする[Stratum v2][topic pooled mining]の拡張について、
+  Delving Bitcoinに[投稿しました][merli stratumfees]。これを使用すると、
+  プールからマイナーに支払われる金額を調整することができ、手数料率の高いトランザクションを選択したマイナーには、
+  より多くの金額が支払われます。
+
+  Merliは、選択したトランザクションに基づいて異なるマイナーに異なる金額を支払う際の課題のいくつかを検証した、
+  共同執筆した[論文][merli paper]のリンクを貼っています。この論文では、
+  PPLNS（ _pay per last N shares_ ）プールマイニング支払いスキームと互換性のあるスキームが提案されています。
+  彼の投稿には、このスキームの2つの進行中の実装へのリンクがあります。
+
+- **OP_CAT研究基金:** Victor Kolobovは、
+  [`OP_CAT`][topic op_cat] opcodeを追加するソフトフォーク案の研究に100万ドルの基金を設ける発表を
+  Bitcoin-Devメーリングリストに[投稿しました][kolobov cat]。
+  「関心のあるトピックとしては、BitcoinでOP_CATを有効にした場合のセキュリティへの影響、
+  Bitcoinでの`OP_CAT`ベースのコンピューティングとロックスクリプトのロジック、
+  Bitcoinで`OP_CAT`を利用するアプリケーションとプロトコル、
+  `OP_CAT`とその影響に関する一般的な研究が含まれますが、これらに限定はされません。」
+  提出は2025年の1月1日までです。
+
+- **<!--mitigating-merkle-tree-vulnerabilities-->マークルツリーの脆弱性の緩和:** Eric Voskuilは、
+  [コンセンサスクリーンアップのソフトフォーク提案][topic consensus cleanup]に関するDelving Bitcoinの議論のスレッドに（
+  [ニュースレター #296][news296 cleanup]参照）、Bitcoin-Devメーリングリストでの
+  最近の[議論][voskuil spv dev]を踏まえた更新の要望を[投稿しました][voskuil spv]。
+  特に彼は、「64 byteのトランザクションの無効化の提案には正当性がない」と考えています。
+  これは、コンセンサスの変更なしで実行できる他のチェック（実際、それらのチェックは現在実行されています）と比較して、
+  64 byteのトランザクションを禁止することで
+  CVE-2012-2459のような[マークルツリーの脆弱性][topic merkle tree vulnerabilities]から保護するフルノードのパフォーマンスは向上しないという
+  彼の主張に基づいたものです。コンセンサスクリーンアップ提案の推進者であるAntoine Poinsotは、
+  このフルノードの側面については[同意している][poinsot cache]ようでした：
+  「 64 byteのトランザクションを無効にすることで、より早い段階でブロック障害をキャッシュすることができるという
+  私が最初に述べたことは誤りです。」
+
+  しかし、Poinsotらは以前、CVE-2017-12842に対してマークルプルーフを検証するソフトウェアを保護するために、
+  64 byteのトランザクションを禁止する提案をしていました。この脆弱性は、
+  元の[Bitcoinの論文][Bitcoin paper]に掲載されているように、
+  SPV（ _simplified payment verification_ ）を使用する軽量ウォレットに影響します。
+  また、SPVを実行する[サイドチェーン][topic sidechains]にも影響し、
+  ソフトフォークによるアクティベーションを必要とする[コベナンツ][topic covenants]にも影響する可能性があります。
+
+  CVE-2017-12842の公開以来、ブロック内のコインベーストランザクションの深さをさらにチェックすることで、
+  SPVを安全にできることが分かっています。Voskuilは、一般的な最近のブロックで平均576 byteの追加が必要になると推定しています。
+  これは帯域幅のわずかな増加です。Poinsotは、議論を[要約し][poinsot spv]、
+  Anthony Townsは追加で深さの検証を実行する複雑さに関する議論を[展開しました][towns depth]。
+
+  Voskuilはまた、ブロックヘッダーをマークルツリーの深さにコミットする代替ソフトフォークによるコンセンサスの変更に関する
+  Sergio Demian Lernerの以前の[提案][lerner commitment]のリンクも掲載しています。
+  これにより、64 byteのトランザクションを禁止することなく、CVE-2017-12842から保護され、
+  SPVのプルーフが最大限効率的になります。
+
+  この記事の執筆時点では議論は進行中でした。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.08][]は、この人気のLNノード実装のメジャーリリースで、
+  新しい機能とバグ修正が含まれています。
+
+- [LDK 0.0.124][]は、LN対応アプリケーションを構築するこのライブラリの最新リリースです。
+
+- [LND v0.18.3-beta.rc2][]は、この人気のLNノード実装の軽微なバグ修正リリースのリリース候補です。
+
+- [BDK 1.0.0-beta.2][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補です。
+  元の`bdk` Rustクレートの名前が`bdk_wallet`変更され、 低レイヤーのモジュールは、
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの独自のクレートに抽出されました。
+  `bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+- [Bitcoin Core 28.0rc1][]は、主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストガイド][bcc testing]が利用可能です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+_注: 以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更がリリースされるのは、次期バージョン28のリリースから約6ヶ月後になると思われます。_
+
+- [Bitcoin Core #30454][]と[#30664][bitcoin core #30664]は、
+  それぞれCMakeベースのビルドシステム（[ニュースレター #316][news316 cmake]参照）を追加し、
+  autotoolsベースのビルドシステムを削除します。後続のPR[#30779][bitcoin core #30779]、
+  [#30785][bitcoin core #30785]、[#30763][bitcoin core #30763]、
+  [#30777][bitcoin core #30777]、[#30752][bitcoin core #30752]、
+  [#30753][bitcoin core #30753]、[#30754][bitcoin core #30754]、
+  [#30749][bitcoin core #30749]、[#30653][bitcoin core #30653]、
+  [#30739][bitcoin core #30739]、[#30740][bitcoin core #30740]、
+  [#30744][bitcoin core #30744]、[#30734][bitcoin core #30734]、
+  [#30738][bitcoin core #30738]、[#30731][bitcoin core #30731]、
+  [#30508][bitcoin core #30508]、[#30729][bitcoin core #30729]、
+  [#30712][bitcoin core #30712]もご覧ください。
+
+- [Bitcoin Core #22838][]は、複数の導出パス[ディスクリプター][topic descriptors]（[BIP389][]）を実装しました。
+  これにより、1つのディスクリプター文字列で2つの関連する導出パスを指定できます。1つめは支払いの受け取り用、
+  2つめは内部用（お釣りなど）です。ニュースレター[#211][news211 bip389]および[#258][news258 bip389]をご覧ください。
+
+- [Eclair #2865][]では、切断されたモバイルピアの最後の既知のIPアドレスへの接続を試み、
+  モバイル通知をプッシュすることで、そのモバイルピアをウェイクアップする機能が追加されました。
+  これは、ローカルノードが支払いや[Onionメッセージ][topic onion messages]を保持し、
+  ピアがオンラインに戻るとそれが配信されるような[非同期支払い][topic async payments]の文脈で特に有用です。
+  ニュースレター[#232][news232 async]をご覧ください。
+
+- [LND #9009][]は、無効なチャネルアナウンス（既に使用されたチャネルや、ファンディングトランザクションがないチャネル、
+  ファンディングアウトプットが無効）を送信するピアを禁止する仕組みを導入しました。禁止ピアは、
+  関係に応じて異なる方法で処理されます:
+
+  - 共有チャネルのない禁止ピアの場合、ノードはそれらのピアを切断します。
+
+  - 共有チャネルを持つ禁止ピアの場合、ノードは48時間そのピアのチャネルアナウンスをすべて無視します。
+
+- [LDK #3268][]は、突然の手数料の急上昇による不要な強制閉鎖を回避するために、
+  相手方の手数料率を確認する際の[dust][topic uneconomical outputs]計算用の
+  より保守的な[手数料推定][topic fee estimation]法である`ConfirmationTarget::MaximumFeeEstimate`を追加します。
+  このPRはまた、`ConfirmationTarget::OnChainSweep`を`UrgentOnChainSweep`と
+  `NonUrgentOnChainSweep`に分割し、時間に敏感な強制閉鎖（[HTLC][topic htlc]の期限切れなど）と
+  緊急性のない強制閉鎖を区別します。
+
+- [HWI #742][]は、Trezor Safe 5ハードウェア署名デバイスのサポートを追加します。
+
+- [BIPs #1657][]は、[BIP353][]を使用する場合の[DNSSEC][dnssec]証明用に
+  [PSBT][topic psbt]アウトプットに新しい標準フィールドを追加します。ハードウェア署名者などの外部デバイスは、
+  PSBTアウトプットを調べて、[RFC 9102][rfc9102]形式の証明を取得することができます。
+  これにより、有効な証明のみが受け入れられるように時間的制約が適用されます。
+  ニュースレター[#307][news307 bip353]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30454,30664,30779,30785,30763,30777,30752,30753,30754,30749,30653,30739,30740,30744,30734,30738,30731,30508,30729,30712,22838,2865,9009,3268,742,1657" %}
+[Core Lightning 24.08]: https://github.com/ElementsProject/lightning/releases/tag/v24.08
+[LND v0.18.3-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc2
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[voskuil spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/28
+[voskuil spv dev]: https://mailing-list.bitcoindevs.xyz/bitcoindev/72e83c31-408f-4c13-bff5-bf0789302e23n@googlegroups.com/
+[poinsot cache]: https://mailing-list.bitcoindevs.xyz/bitcoindev/wg_er0zMhAF9ERoYXmxI6aB7rc97Cum6PQj4UOELapsHVBBVWktFeOZT7sHDlyrXwJ5o5s9iMb2LW2Od-qacywsh-86p5Q7dP3XjWASXcMw=@protonmail.com/
+[bitcoin paper]: https://bitcoincore.org/bitcoin.pdf
+[poinsot spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/41
+[lerner commitment]: https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[towns depth]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/43
+[merli stratumfees]: https://delvingbitcoin.org/t/pplns-with-job-declaration/1099
+[merli paper]: https://github.com/demand-open-source/pplns-with-job-declaration/blob/bd7258db08e843a5d3732bec225644eda6923e48/pplns-with-job-declaration.pdf
+[kolobov cat]: https://mailing-list.bitcoindevs.xyz/bitcoindev/04b61777-7f9a-4714-b3f2-422f99e54f87n@googlegroups.com/
+[news296 cleanup]: /ja/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[news316 cmake]: /ja/newsletters/2024/08/16/#bitcoin-core-cmake
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news211 bip389]: /ja/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[news258 bip389]: /ja/newsletters/2023/07/05/#bips-1354
+[news232 async]: /ja/newsletters/2023/01/04/#eclair-2464
+[dnssec]: https://ja.wikipedia.org/wiki/DNS_Security_Extensions
+[rfc9102]: https://datatracker.ietf.org/doc/html/rfc9102
+[news307 bip353]: /ja/newsletters/2024/06/14/#bips-1551
+[ldk 0.0.124]: https://github.com/lightningdevkit/rust-lightning/releases
diff --git a/_posts/ja/newsletters/2024-09-13-newsletter.md b/_posts/ja/newsletters/2024-09-13-newsletter.md
new file mode 100644
index 0000000000..74cc6ee050
--- /dev/null
+++ b/_posts/ja/newsletters/2024-09-13-newsletter.md
@@ -0,0 +1,137 @@
+---
+title: 'Bitcoin Optech Newsletter #320'
+permalink: /ja/newsletters/2024/09/13/
+name: 2024-09-13-newsletter-ja
+slug: 2024-09-13-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreの新しいテストツールの発表と、
+DLCベースのローンコントラクトの簡単な説明を掲載しています。また、
+Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Coreのミューテーションテスト:** Bruno Garciaは、
+  PRやコミットで変更されたコードを自動的に変更（変異）し、
+  その変異によって既存のテストが失敗するかどうかを判定する[ツール][mutation-core]の発表を
+  Delving Bitcoinに[投稿しました][garcia announce]。
+  コードのランダムな変更によって失敗が発生しない場合、テストのカバレッジが不完全である可能性があります。
+  Garciaの自動ミューテーションツールは、コードのコメントや変更が生じないと思われるコード行を無視します。
+
+- **DLCベースのローンコントラクトの実行:** Shehzan Marediaは、
+  ビットコイン担保ローンの価格発見に[DLC][topic dlc]オラクルを使用するローンコントラクト
+  [Lava Loans][]の発表をDelving Bitcoinに[投稿しました][maredia post]。
+  たとえば、アリスはボブに、ボブがデポジットアドレスに少なくとも$100,000の2倍相当のBTCを保持している場合に、
+  $100,000を提供します。アリスとボブの両者が信頼するオラクルは、現在のBTC/USD価格にコミットする署名を定期的に公開します。
+  ボブのBTC担保が合意価格を下回った場合、アリスはオラクルが署名した最高額の$100,000相当のBTCを差し押さえることができます。
+  または、ボブはローンを返済したという証拠を（アリスが公開したハッシュのプリイメージの形式で）オンチェーンで提供し、
+  担保を取り戻すことができます。両者が協力しない場合や、一方が応答しなくなった場合は、
+  コントラクトの別の解決方法を使用できます。他のDLCと同様に、
+  価格オラクルはコントラクトの詳細を知ることも、価格情報がコントラクトで使用されているこを知ることもできません。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Testing Bitcoin Core 28.0 Release Candidates][review club
+v28-rc-testing]は、特定のPRをレビューするのではなく、グループテスト作業を行うReview Clubのミーティングでした。
+
+[Bitcoin Coreの各メジャーリリース][major Bitcoin Core release]の前には、
+コミュニティによる広範なテストが不可欠であると考えられています。このため、
+ボランティアが[リリース候補][release candidate]のテストガイドを作成し、
+リリースで何が新しくなり何が変更されたかを個別に確認したり、
+これらの機能や変更をテストするためにさまざまなセットアップ手順を再発明することなく、
+できるだけ多くの人が生産的にテストできるようにします。
+
+テストが難しいのは、予期しない動作に遭遇した際、それが実際のバグによるものなのか、
+それともテスターのミスによるものなのか、はっきりしないことが多いためです。
+実際にはバグではないものを開発者に報告するのは、開発者の時間を無駄にします。
+このような問題を軽減し、テストへの取り組みを促進するために、
+Review Clubのミーティングが特定のリリース候補（ここでは28.0rc1）について開催されます。
+
+[28.0リリース候補のテストガイド][28.0 testing]は、Review Clubミーティングの主催者でもあるrkruxによって書かれました。
+
+参加者はまた、[28.0のリリースノート][28.0 release notes]を読むことで、
+テストのアイディアを得ることが奨励されました。
+
+このReview Clubでは、[testnet4][topic testnet]の導入（[Bitcoin Core #29775][]）、
+[TRUC (v3) トランザクション][topic v3 transaction relay]（[Bitcoin Core #28948][]）、
+[パッケージRBF][topic rbf]（[Bitcoin Core #28984][]）、
+競合するmempoolトランザクション（[Bitcoin Core #27307][]）が取り上げられました。
+ガイドに記載されているもののミーティングでは取り上げられなかった他のトピックには、
+`mempoolfullrbf`のデフォルト化（[Bitcoin Core #30493][]）、
+[`PayToAnchor`][topic ephemeral anchors]支払い（[Bitcoin Core #30352][]）、
+新しい`dumptxoutset`フォーマット（[Bitcoin Core #29612][]）が含まれます。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [LND v0.18.3-beta][]は、この人気のLNノード実装の軽微なバグ修正リリースです。
+
+- [BDK 1.0.0-beta.2][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補です。
+  元の`bdk` Rustクレートの名前が`bdk_wallet`変更され、 低レイヤーのモジュールは、
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの独自のクレートに抽出されました。
+  `bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+- [Bitcoin Core 28.0rc1][]は、主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストガイド][bcc testing]が利用可能です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+_注: 以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更がリリースされるのは、次期バージョン28のリリースから約6ヶ月後になると思われます。_
+
+- [Bitcoin Core #30509][]は、他のプロセスがUnixソケット経由でノードに接続し制御できるように、
+  `bitcoin-node`に`-ipcbind`オプションを追加します。今後のPR [Bitcoin Core #30510][]と組み合わせることで、
+  外部の[Stratum v2][topic pooled mining]マイニングサービスが、
+  ブロックテンプレートを作成、管理、送信できるようになります。
+  これは、Bitcoin Coreの[マルチプロセスプロジェクト][multiprocess project]の一部です。
+  ニュースレター[#99][news99 multi]と[#147][news147 multi]をご覧ください。
+
+- [Bitcoin Core #29605][]は、ピア検出を変更し、シードノードからのフェッチよりも
+  ローカルアドレスマネージャーからのピアを優先し、前者がピア選択に与える影響を減らし、
+  不要な情報共有を減らします。デフォルトでは、
+  シードノードはすべてのDNSシードが到達不能な場合（mainnetでは非常に稀）のバックアップになりますが、
+  テストネットワークやカスタマイズされたノードのユーザーは、シードノードを手動で追加して、同じように構成されたノードを見つけることができます。
+  このPR以前は、シードノードを追加すると、ノードが起動するたびにほぼ毎回新しいアドレスが照会され、
+  ピアの選択に影響を与え、データを共有するピアだけを推奨する可能性がありました。
+  このPRにより、アドレスマネージャーが空の場合、または一定期間アドレスの試行に失敗した後にのみ、
+  シードノードがランダムな順序でアドレスのフェッチキューに追加されます。シードノードの詳細については、
+  ニュースレター[#301][news301 seednode]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30509,29605,30510,29775,28948,28984,27307,30493,30352,29612" %}
+[LND v0.18.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[garcia announce]: https://delvingbitcoin.org/t/mutation-core-a-mutation-testing-tool-for-bitcoin-core/1119
+[mutation-core]: https://github.com/brunoerg/mutation-core
+[maredia post]: https://delvingbitcoin.org/t/lava-loans-trust-minimized-bitcoin-secured-loans/1112
+[lava loans]: https://github.com/lava-xyz/loans-paper/blob/960b91af83513f6a17d87904457e7a9e786b21e0/loans_v2.pdf
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news99 multi]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 multi]: /ja/newsletters/2021/05/05/#bitcoin-core-19160
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news301 seednode]: /ja/newsletters/2024/05/08/#bitcoin-core-28016
+[review club v28-rc-testing]: https://bitcoincore.reviews/v28-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/ja/lifecycle/#major-releases
+[28.0 release notes]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Notes-Draft
+[release candidate]: https://bitcoincore.org/ja/lifecycle/#versioning
+[28.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
diff --git a/_posts/ja/newsletters/2024-09-20-newsletter.md b/_posts/ja/newsletters/2024-09-20-newsletter.md
new file mode 100644
index 0000000000..af42f98397
--- /dev/null
+++ b/_posts/ja/newsletters/2024-09-20-newsletter.md
@@ -0,0 +1,206 @@
+---
+title: 'Bitcoin Optech Newsletter #321'
+permalink: /ja/newsletters/2024/09/20/
+name: 2024-09-20-newsletter-ja
+slug: 2024-09-20-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、アウトプットがUTXOセットの一部であることをゼロ知識で証明する概念実証の実装のリンクと、
+オフラインLN支払いを可能にするための１つの新しい提案と２つの以前の提案、非IPネットワークアドレスのDNSシードに関する研究の概要を掲載しています。
+また、クライアントとサービスの変更や、新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **UTXOセットの包含をゼロ知識で証明:** Johan Halsethは、
+  現在のUTXOセット内の１つのアウトプットを管理していることを、どのアウトプットか明かさずに証明できる概念実証ツールの発表を
+  Delving Bitcoinに[投稿しました][halseth utxozk]。最終的な目標は、
+  LNのファンディングアウトプットの共同所有者が、彼らのオンチェーントランザクションに関する具体的な情報を明かすことなく、
+  チャネルを管理していることを証明できるようにすることです。この証明は、
+  LNの分散型ルーティング情報を構築するために使用される次世代の[チャネルアナウンスメッセージ][topic
+  channel announcements]に添付することができます。
+
+  使用される方法は、[ニュースレター #303][news303 aut-ct]で説明されているaut-ctの方法とは異なり、
+  一部の議論は、違いを明確にすることに焦点を当てていました。追加の研究が必要で、
+  Halsethはいくつかの未解決の問題を説明しています。
+
+- **LNのオフライン支払い:** Andy Schroderは、
+  LNウォレットがインターネットに接続されたウォレットの支払いのために提供できるトークンを生成するのに使用できる通信プロセスの説明を
+  Delving Bitcoinに[投稿しました][schroder lnoff]。たとえば、
+  アリスのウォレットは通常、アリスが管理するかLSP（_Lightning service provider_）によって管理されている
+  常時オンラインのLNノードに接続されます。オンラインの間、アリスは認証トークンを事前生成します。
+
+  その後、アリスのノードがオフラインの状態でボブに支払いをしたい場合、
+  アリスはボブに認証トークンを渡します。これにより、ボブはアリスの常時オンラインノードまたはLSPに接続して、
+  アリスが指定した金額を引き出すことができます。アリスは[NFC][]や、
+  広く使用されている他のデータ転送プロトコルを使用して、ボブに認証トークンを提供することができます。
+  このプロトコルはアリスがインターネットにアクセスする必要がないため、プロトコルはシンプルになり、
+  計算リソースが限られているデバイス（スマートカードなど）に簡単に実装できます。
+
+  開発者のZmnSCPxjは、以前説明した代替アプローチについて[言及し][zmn lnoff]、Bastien Teinurierは、
+  この種のシチュエーション向けに設計したノードのリモートコントロール方法について[言及しました][t-bast lnoff]（
+  [ニュースレター #271][news271 noderc]参照）。
+
+- **非IPアドレース用のDNSシード:** 開発者のVirtuは、
+  [匿名ネットワーク][topic anonymity networks]上のシードノードの可用性に関する調査を
+  Delving Bitcoinに[投稿し][virtu seed]、それらのネットワークのみを使用する新しいノードが
+  DNSシードを通じてピアについて学習できるようにする方法について説明しました。
+
+  背景として、BitcoinノードやP2Pクライアントは、データをダウンロードできるピアのネットワークアドレスを知る必要があります。
+  新しくインストールされたソフトウェアや、長い間オフラインになっていたソフトウェアは、
+  アクティブなピアのネットワークアドレスを認識していない可能性があります。
+  通常、Bitcoin Coreノードは、使用可能な可能性のある複数のピアのIPv4アドレスまたはIPv6アドレスを返す
+  DNSシードに照会することでこれを解決します。DNSシードの照会が失敗した場合、
+  または使用できない場合（IPv4やIPv6アドレスを使用しない匿名ネットワークなど）、
+  Bitcoin Coreはソフトウェアのリリース時に利用可能だったピアのネットワークアドレスを含めます。
+  これらのピアは _シードノード_ として使用され、ノードはシードノードに追加のピアのアドレスを要求し、
+  それらを潜在的なピアとして使用します。DNSシードはシードノードよりも好まれます。
+  これは、DNSシードの情報の方が最新であり、グローバルなDNSのキャッシュインフラストラクチャによって、
+  DNSシードが各照会ノードのネットワークアドレスを学習するのを防ぐことができるためです。
+
+  Virtuは、Bitcoin Coreの過去4つのメジャーリリースにリストされているシードノードを調査し、
+  十分な数のシードノードがまだ利用可能であることを発見しました。
+  これは、匿名ネットワークのユーザーがピアが見つけることができるはずであることを示しています。
+  Virtuと他の議論の参加者は、DNSの`NULL`レコードを使用するか、
+  代替ネットワークアドレスを擬似IPv6アドレスにエンコードすることで、
+  匿名ネットワークのDNSシードを使用できるようにBitcoin Coreを変更する可能性も検討しました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **StrikeがBOLT12をサポート:**
+  Strikeは、[BIP353][]DNS支払い指示でのオファーの使用を含む[BOLT12オファー][topic offers]のサポートを
+  [発表しました。][strike blog]
+
+- **BitBox02がサイレントペイメントをサポート:**
+  BitBox02は、[サイレントペイメント][topic silent payments]のサポートと
+  [ペイメントリクエスト][bitbox blog pr]の実装を[発表しました][bitbox blog sp]。
+
+- **Mempool Open Source Project v3.0.0リリース:**
+  [v3.0.0リリース][mempool github 3.0.0]には、新しい[CPFP][topic cpfp]手数料計算、
+  フルRBFのサポートを含む[RBF][topic rbf]の追加機能、P2PKのサポート、
+  mempoolおよびブロックチェーンの新しい分析機能やその他の変更が含まれています。
+
+- **ZEUS v0.9.0リリース:**
+  [v0.9.0の投稿][zeus blog 0.9.0]では、LSPの追加機能、参照専用ウォレット、
+  ハードウェア署名デバイスのサポート、チャネル開設トランザクションを含むトランザクションの[バッチ化][scaling payment batching]のサポートおよび、
+  その他の機能について概説しています。
+
+- **Live Walletが統合トランザクションをサポート:**
+  Live Walletアプリケーションは、
+  アウトプットをいつ使用すると[経済的に合理的でないか][topic uneconomical outputs]を判断するなど、
+  異なる手数料率でUTXOセットを使用する事ストを分析します。[0.7.0のリリース][live wallet github 0.7.0]では、
+  [統合][consolidate info]トランザクションをシミュレートし、統合用の[PSBT][topic psbt]を生成する機能が含まれています。
+
+- **Bisqがライトニングをサポート:**
+  [Bisq v2.1.0][bisq github v2.1.0]は、ユーザーがライトニングネットワークを使用して取引を決済する機能が追加されました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [HWI 3.1.0][]は、複数の異なるハードウェア署名デバイスに共通のインターフェースを提供するこのパッケージの次期バージョンのリリースです。
+  このリリースでは、Trezor Safe 5のサポートが追加され、その他のいくつかの改善とバグ修正が行われました。
+
+- [Core Lightning 24.08.1][]は、最近の24.08リリースで発見されたクラッシュやその他のバグを修正した
+  メンテナンスリリースです。
+
+- [BDK 1.0.0-beta.4][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補です。
+  元の`bdk` Rustクレートの名前が`bdk_wallet`変更され、 低レイヤーのモジュールは、
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの独自のクレートに抽出されました。
+  `bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+- [Bitcoin Core 28.0rc2][]は、主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストガイド][bcc testing]が利用可能です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+_注: 以下に掲載するBitcoin Coreへのコミットは、master開発ブランチに適用されるため、
+これらの変更がリリースされるのは、次期バージョン28のリリースから約6ヶ月後になると思われます。_
+
+- [Bitcoin Core #28358][]は、
+  UTXOセットをRAMからディスクにフラッシュすることなくIBD（Initial Block Download）を完了するのに（
+  ディスクへのフラシュを控えることで約25%の速度向上が[見込まれます][lopp cache]）、
+  以前の16GBの制限では十分ではなくなったため、`dbcache`の制限を撤廃しました。
+  将来に渡って使用可能な最適値が存在せず、ユーザーに完全な柔軟性を与えることができないため、
+  制限を上げるのではなく撤廃しました。
+
+- [Bitcoin Core #30286][]は、クラスターリニアライゼーションで使用される候補選択アルゴリズムを、
+  この[Delving Bitcoinの投稿][delving cluster]のセクション２で説明されたフレームワークに基づいて最適化しますが、
+  いくつかの変更を加えています。これらの最適化により、反復が最小限に抑えられ、
+  リニアライゼーションのパフォーマンスが向上しますが、起動と反復あたりのコストが増加する可能性があります。
+  これは、[クラスター mempool][topic cluster mempool]プロジェクトの一部です。
+  ニュースレター[#315][news315 cluster]をご覧ください。
+
+- [Bitcoin Core #30807][]は、バックグランドでチェーンを同期している[assumeUTXO][topic
+  assumeutxo]ノードのシグナリングを`NODE_NETWORK`から`NODE_NETWORK_LIMITED`に変更し、
+  ピアノードが約1週間以上前のブロックを要求しないようにします。これにより、
+  ピアが履歴ブロックを要求しても応答がなく、assumeUTXOノードから切断されるというバグが修正されます。
+
+- [LND #8981][]は、`paymentDescriptor`型をリファクタリングし、`lnwallet`パッケージ内でのみ使用するようにします。
+  これは、[チャネルコミットメントのアップグレード][topic channel commitment upgrades]の一種である
+  動的コミットメントを実装するPRのシリーズの一部として、後で`paymentDescriptor`を
+  `LogUpdate`と呼ばれる新しい構造に置き換えて、更新のログ記録と処理を簡素化するためのものです。
+
+- [LDK #3140][]は、[BOLTs #1149][]で定義されているように、
+  常にオンラインの送信者として[非同期支払い][topic async payments]を送信するために
+  静的な[BOLT12][topic offers]インボイス支払いをサポートしますが、
+  支払いの[Onionメッセージ][topic onion messages]内でのインボイス要求は含まれません。
+  頻繁にオフラインになる送信者として送信したり、非同期支払いを受け取ったりすることはまだできないため、
+  フローをエンドツーエンドでテストすることはできません。
+
+- [LDK #3163][]は、BOLT12インボイス内に`reply_path`を導入することで[オファー][topic offers]のメッセージフローを更新します。
+  これにより、インボイスエラーが発生した場合に、支払人が受取人にエラーメッセージを送り返すことができます。
+
+- [LDK #3010][]は、対応するインボイスをまだ受け取っていない場合に、
+  ノードが[オファー][topic offers]のリプライパスにインボイスリクエストの送信を再試行する機能を追加します。
+  これまでは、単一のリプライパスのインボイスリクエストメッセージがネットワークの切断により失敗した場合、再試行されませんでした。
+
+- [BDK #1581][]は、`BranchAndBoundCoinSelection`戦略でカスタマイズ可能なフォールバックアルゴリズムを許可することで、
+  [コイン選択][topic coin selection]アルゴリズムに変更を導入します。`coin_select`メソッドのシグネチャが更新され、
+  コイン選択アルゴリズムに乱数生成器を直接渡すことができるようになりました。
+  このPRには、追加のリファクタリングや、内部のフォールバック処理、エラー処理の簡素化も含まれています。
+
+- [BDK #1561][]は、依存関係とCIの簡素化のために、`bdk_hwi`クレートをプロジェクトから削除します。
+  `bdk_hwi`クレートには`HWISigner`が含まれていましたが、これは現在`rust_hwi`プロジェクトに移動されています。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28358,30286,30807,8981,3140,3163,3010,1581,1561,1149" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[halseth utxozk]: https://delvingbitcoin.org/t/proving-utxo-set-inclusion-in-zero-knowledge/1142/
+[schroder lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/
+[virtu seed]: https://delvingbitcoin.org/t/hardcoded-seeds-dns-seeds-and-darknet-nodes/1123
+[news303 aut-ct]: /ja/newsletters/2024/05/17/#anonymous-usage-tokens
+[nfc]: https://ja.wikipedia.org/wiki/近距離無線通信
+[zmn lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/2
+[t-bast lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/4
+[news271 noderc]: /ja/newsletters/2023/10/04/#ln
+[hwi 3.1.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.1.0
+[core lightning 24.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.1
+[delving cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303#h-2-finding-high-feerate-subsets-5
+[lopp cache]: https://github.com/bitcoin/bitcoin/pull/28358#issuecomment-2186630679
+[news315 cluster]: /ja/newsletters/2024/08/02/#bitcoin-core-30126
+[strike blog]: https://strike.me/blog/bolt12-offers/
+[bitbox blog sp]: https://bitbox.swiss/blog/understanding-silent-payments-part-one/
+[bitbox blog pr]: https://bitbox.swiss/blog/using-payment-requests-to-securely-send-bitcoin-to-an-exchange/
+[mempool github 3.0.0]: https://github.com/mempool/mempool/releases/tag/v3.0.0
+[zeus blog 0.9.0]: https://blog.zeusln.com/new-release-zeus-v0-9-0/
+[live wallet github 0.7.0]: https://github.com/Jwyman328/LiveWallet/releases/tag/0.7.0
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[bisq github v2.1.0]: https://github.com/bisq-network/bisq2/releases/tag/v2.1.0
diff --git a/_posts/ja/newsletters/2024-09-27-newsletter.md b/_posts/ja/newsletters/2024-09-27-newsletter.md
new file mode 100644
index 0000000000..4fb926a0f0
--- /dev/null
+++ b/_posts/ja/newsletters/2024-09-27-newsletter.md
@@ -0,0 +1,227 @@
+---
+title: 'Bitcoin Optech Newsletter #322'
+permalink: /ja/newsletters/2024/09/27/
+name: 2024-09-27-newsletter-ja
+slug: 2024-09-27-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreの旧バージョンに影響する脆弱性の修正の発表と、
+ハイブリッドチャネルジャミング緩和に関する最新情報、より効率的でプライベートなClient-side Validationに関する論文の要約、
+BIPプロセスの更新の提案を掲載しています。また、Bitcoin Stack Exchangeで人気の質問とその回答や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Core 24.0.1より前のバージョンに影響する脆弱性の開示:**
+  Antoine Poinsotは、2023年12月以降のサポートが終了したバージョンのBitcoin Coreに影響する脆弱性の発表のリンクを
+  Bitcoin-Devメーリングリストに[投稿しました][poinsot headers]。
+  これは、以前の脆弱性の開示に続くものです（ニュースレター[#310][news310 bcc]および[#314][news314 bcc]参照）。
+
+  新しい開示では、Bitcoin Coreのフルノードをクラッシュさせる以前から知られている方法について説明しています。
+  メモリに保存される長いブロックヘッダーチェーンを送信するという方法です。
+  各ブロックヘッダーは80 byteで、何も保護がなければ、プロトコルの最小難易度で作成できるため、
+  最新のASICマイニングを持つ攻撃者であれば、秒間数百万のブロックを生成できます。
+  ただ、Bitcoin Coreは、初期バージョンで追加されたチェックポイントの副作用により、長年にわたって保護されています。
+  これにより、攻撃者はヘッダーチェーンの最初のブロックを最小難易度で作成できなくなり、
+  有効なブロックを作成した場合に報酬を得られる重要なProof of Workを実行せざるを得なくなります。
+
+  しかし、最後のチェックポイントが追加されたのは10年以上前で、
+  Bitcoin Core開発者は新たなチェックポイントを追加することに消極的でした。
+  チェックポイントの追加により、トランザクションのファイナリティは
+  最終的に開発者がチェックポイントを作成することに依存しているという誤った印象を与えるからです。
+  マイニング機器が改良され、ネットワークのハッシュレートが増加するにつれて、
+  偽のヘッダーチェーンを作成するコストは低下しました。コストが下がるにつれて、
+  研究者のDavid JaensonとBraydon Fullerは、それぞれ個別に
+  Bitcoin Core開発者に攻撃を[責任を持って開示しました][topic responsible disclosures]。
+  開発者は、この問題が既知であるこを回答し、2019年にFullerにこの問題に関する彼の[論文][fuller paper]を
+  公開するよう促しました。
+
+  2022年、攻撃のコストがさらに低下したため、開発者のグループがチェックポイントを使用しないソリューションに取り組み始めました。
+  Bitcoin Core PR #25717（[ニュースレター #216][news216 checkpoints]）は、その作業の結果です。
+  その後、Niklas Göggeが#25717のロジックにバグを発見し、
+  それを修正するために[PR #26355][bitcoin core #26355]を作成しました。
+  両方のPRがマージされ、修正を加えたBitcoin Core 24.0.1がリリースされました。
+
+- **<!--hybrid-jamming-mitigation-testing-and-changes-->ハイブリッドジャミング緩和のテストと変更:**
+  Carla Kirk-Cohenは、元々Clara ShikhelmanとSergei Tikhomirovによって提案された
+  [チャネルジャミング攻撃][topic channel jamming attacks]に対する緩和策の実装を破ろうするさまざまな試みに関する詳細を
+  Delving Bitcoinに[投稿しました][kc jam]。
+  ハイブリッドジャミング緩和には、[HTLCエンドースメント][topic htlc endorsement]と
+  支払いが成功しても失敗しても無条件に支払われる少額の _前払い手数料_ の組み合わせが含まれます。
+
+  何名かの開発者が、[1時間のチャネルジャミング][kc attackathon]の挑戦に招待され、
+  Kirk-CohenとShikhelmanが有望と思われる攻撃について詳しく説明しました。
+  ほとんどの攻撃は失敗しました。攻撃者がこの攻撃に費やす費用が他の既知の攻撃よりも多かったか、
+  ターゲットノードが攻撃中に獲得した収入が
+  シミュレートされたネットワーク上の通常の転送トラフィックで得られる収入よりも多かったかのいずれかです。
+
+  1つの攻撃は成功しました。それは、「ネットワーク内でより短く/より安価なパスを作成し、
+  そのチャネルを介して転送される支払いを妨害し、経路内でそのノードより前にあるすべてのノードの評価を低下させることで、
+  ターゲットノードのピアの評価を低下させることを目的とする」[シンク攻撃][sink attack]です。
+  この攻撃に対処するために、Kirk-CohenとShikhelmanは、HTLCエンドースメントの考慮方法に
+  [双方向レピュテーション][bidirectional reputation]を導入しました。
+  ボブがアリスからキャロルに転送される支払いを受け取ると（例：`A -> B -> C`）、
+  ボブはアリスがすぐに決済されるHTLCを転送する傾向があるかどうかと（これまでのHTLCエンドースメントと同様に）、
+  キャロルがすぐに決済されるHTLCを受け入れる傾向があるかどうか（これが新しい機能）の両方を考慮します。
+  ボブがアリスからエンドースされたHTLCを受け取ると：
+
+  - ボブがアリスとキャロルの両者とも信頼できると考える場合、アリスからキャロルへのHTLCを転送しエンドースします。
+
+  - ボブが信頼できるのはアリスだけと考える場合、アリスからエンドースされたHTLCを転送しません。
+    ボブはすぐにそれを拒否し、失敗が元の支払人に伝わるようにします。元の支払人は別の経路を使用してすぐに再送信できます。
+
+  - ボブが信頼できるのはキャロルだけと考える場合、ボブはキャパシティに余裕がある場合はアリスからのエンドースされたHTLCを受け入れますが、
+    それをキャロルに転送する際にはエンドースしません。
+
+  提案の変更を受けて、Kirk-CohenとShikhelmanは、期待通りに機能することを確認するために追加の実験を計画しています。
+  彼らはまた、2018年5月のJim Posenの[メーリングリストへの投稿][posen bidir]のリンクも追加しています。
+  この投稿では、ジャミング攻撃（当時は _ループ攻撃_ と呼ばれていました）を防ぐための双方向のレピュテーションシステムについて説明しており、
+  この問題を解決するための以前の並行思考の例です。
+
+- **シールドClient-side Validation（CSV）:** Jonas Nick、Liam Eagen、Robin Linusは、
+  新しい[Client-side Validation][topic client-side validation]プロトコルに関する[論文][nel paper]を
+  Bitcoin-Devメーリングリストに[投稿しました][nel post]。
+  Client-side Validationにより、トークンの転送は、トークンやその転送に関する情報を公開することなく、
+  BitcoinのProof of Workによって保護されます。Client-side Validationは、
+  [RGB][topic client-side validation]や[Taproot Assets][topic client-side validation]などのプロトコルの
+  重要なコンポーネントです。
+
+  既存のプロトコルの1つの欠点は、トークンを受け取る際にクライアントが検証する必要があるデータ量が、
+  最悪の場合、そのトークンと関連するトークンのすべての転送履歴と同程度になることです。
+  言い換えると、ビットコインのように頻繁に交換されるトークンのセットでは、
+  クライアントはBitcoinのブロックチェーン全体とほぼ同じ大きさの履歴を検証する必要があります。
+  そのデータを転送するための帯域幅コストとそれを検証するためのCPUコストに加えて、
+  完全な履歴を転送することは、トークンの以前の受信者のプライバシーを弱めることになります。
+  それに比べ、シールドCSVは、ゼロ知識証明を使用することで、
+  これまでの転送について開示することなく一定量のリソースでの検証を可能にします。
+
+  既存プロトコルのもう1つの欠点は、トークンを転送するたびにBitcoinトランザクションにデータを含める必要があることです。
+  シールドCSVでは、複数の転送を同じ64 byteの更新にまとめることができます。
+  これにより、新しいBitcoinのブロックが発見されるたびに、
+  64 byteのデータプッシュを追加した単一のBitcoinトランザクションのみを確認することで、
+  トークンの何千もの転送を確認できるようになります。
+
+  この論文では詳細に説明されています。特に興味深いのは、
+  [BitVM][topic acc]を使用してコンセンサスの変更なしにビットコインをメインブロックチェーンから
+  シールドCSVに（およびその逆に）トラストレスにブリッジするというアイディアと、
+  アカウントの使用（セクション2）、ブロックチェーンの再編成がアカウントと転送に与える影響に関する議論（同じくセクション2）、
+  未承認トランザクションへの依存に関する関連議論（セクション5.2）および、
+  可能な拡張機能のリスト（Appendix A）です。
+
+- **BIPプロセスの更新のドラフト:** Mark "Murch" Erhardtは、
+  BIPリポジトリの更新プロセスを記述したBIPドラフトの[プルリクエスト][erhardt pr]が公開されたことの発表を
+  Bitcoin-Devメーリングリストに[投稿しました][erhardt post]。
+  興味ある方は、ドラフトを確認し、コメントを残してください。
+  コミュニティがドラフトの最終バージョンが受け入れられると判断した場合、
+  それがBIPエディターが使用するプロセスになります。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [新しいBitcoin TXに対して具体的にどのような検証がどのような順序で行われるのでしょうか？]({{bse}}124221)
+  Murchは、`CheckTransaction`、`PreChecks`、`AcceptSingleTransaction`および関連する関数で行われるチェックを含め、
+  新しいトランザクションがmempoolに送信された際にBitcoin Coreによって行われる有効性のチェックを列挙しています。
+
+- [私のbitcoinディレクトリがプルーニングのデータ制限の設定よりも大きいのはなぜですか？]({{bse}}124197)
+  Pieter Wuilleは、`prune`オプションによってBitcoin Coreのブロックチェーンデータのサイズが制限される一方で、
+  chainstate、インデックス、mempoolのバックアップ、ウォレットファイルおよびその他のファイルは`prune`制限の対象ではなく、
+  独立してサイズが大きくなる可能性があると述べています。
+
+- [`getblocktemplate`を機能させるには何を設定する必要がありますか？]({{bse}}124142)
+  ユーザー CoinZwischenzugも、ブロックのマークルルートとコインベーストランザクションを計算する方法について[関連する質問]({{bse}}124160)をしています。
+  両方の質問に対する回答は同様に、Bitcoin Coreの`getblocktemplate`は、
+  トランザクションの候補ブロックとブロックヘッダー情報を構築できるものの、
+  テスト用のネットワーク以外でマイニングする場合、コインベーストランザクションはマイニングソフトウェアまたは、
+  [マイニングプール][topic pooled mining]のソフトウェアで作成されることを示しています。
+
+- [<!--can-a-silent-payment-address-body-be-brute-forced-->サイレントペイメントアドレス本体は総当たり攻撃ができますか？]({{bse}}124207)
+  Josieは、[BIP352][]を参照し、[サイレントペイメント][topic silent payments]アドレスを導出する手順を概説し、
+  総当り攻撃手法を使用してサイレントペイメントのプライベシーの利点を損なうことは不可能であると結論づけています。
+
+- [トランザクションが`testmempoolaccept`でBIP125による置換に失敗するのに、`submitpackage`では受け入れられるのはなぜですか？]({{bse}}124269)
+  Ava Chowは、`testmempoolaccept`はトランザクションを個別に評価するのみで、
+  その結果、Bitcoin Core 28.0の[テストガイド][bcc testing rbf]の[RBF][topic rbf]の例は拒否されると指摘しています。
+  しかし、[`submitpackage`][news272 submitpackage]は、
+  親と子の両方の例のトランザクションを[パッケージ][topic package relay]として一緒に評価するため、
+  親と子の両方が受け入れられます。
+
+- [BANスコアアルゴリズムは、ピアのBANスコアをどのように計算していますか？]({{bse}}117227)
+  Brunoergは、特定の行動に対するピアの不正行為のスコアを調整した[Bitcoin Core #29575][new309 ban score]を参照し、
+  それをリストアップしました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 1.0.0-beta.4][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補です。
+  元の`bdk` Rustクレートの名前が`bdk_wallet`変更され、 低レイヤーのモジュールは、
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの独自のクレートに抽出されました。
+  `bdk_wallet`クレートは、「安定した 1.0.0 API を提供する最初のバージョンです」。
+
+- [Bitcoin Core 28.0rc2][]は、主要なフルノード実装の次期メジャーバージョンのリリース候補です。
+  [テストガイド][bcc testing]が利用可能です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Eclair #2909][]は、`createinvoice` RPCコマンドに`privateChannelIds`パラメーターを追加し、
+  BOLT11インボイスに[プライベートチャネル][topic unannounced channels]の経路探索ヒントを追加します。
+  これにより、プライベートチャネルのみを持つノードが支払いを受け取れないバグが修正されます。
+  チャネルのOutPointの漏洩を避けるため、`scid_alias`を使用する必要があります。
+
+- [LND #9095][]および[LND #9072][]は、インボイスの[HTLC][topic htlc]修飾子、
+  補助チャネルのファンディングとクロージングに変更を加え、
+  カスタムチャネル構想の一環としてカスタムデータをRPC/CLIに統合し、
+  LNDの[Taproot Assets][topic client-side validation]のサポートを強化します。
+  このPRでは、カスタムアセット固有のデータをRPCコマンドに含めることができるようにし、
+  コマンドラインインターフェースによる補助チャネルの管理をサポートします。
+
+- [LND #8044][]は、ノードが[Taprootチャネル][topic simple taproot channels]を
+  [アナウンス][topic channel announcements]および検証できるようにする新しい
+  v1.75ゴシッププロトコル（[ニュースレター #261][news261 v1.75]参照）用に
+  新しいメッセージタイプ`announcement_signatures_2`、`channel_announcement_2`、
+  `channel_update_2`を追加します。さらに、Taprootチャネルのゴシップの効率とセキュリティを向上させるために、
+  `channel_ready`や`gossip_timestamp_range`などの既存のメッセージにいくつかの変更が加えられています。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26355,2909,9095,9072,8044" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 checkpoints]: /ja/newsletters/2022/09/07/#bitcoin-core-25717
+[poinsot headers]: https://mailing-list.bitcoindevs.xyz/bitcoindev/WhFGS_EOQtdGWTKD1oqSujp1GW-v_ZUJemlNePPGaGBgzpmu6ThpqLwJpUVei85OiMu_xxjEzt_SeOWY7547C72BVISLENOd_qrdCwPajgk=@protonmail.com/
+[fuller dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017354.html
+[fuller paper]: https://bcoin.io/papers/bitcoin-chain-expansion.pdf
+[posen bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001232.html
+[erhardt post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/82a37738-a17b-4a8c-9651-9e241118a363@murch.one/
+[erhardt pr]: https://github.com/murchandamus/bips/pull/2
+[news310 bcc]: /ja/newsletters/2024/07/05/#bitcoin-core-0-21-0
+[news314 bcc]: /ja/newsletters/2024/08/02/#bitcoin-core-22-0
+[kc jam]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147/
+[kc attackathon]: https://github.com/carlaKC/attackathon
+[sink attack]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-manipulation-sink-attack-9
+[bidirectional reputation]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-bidirectional-reputation-10
+[nel post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0afc5f2-4dcc-469d-b952-03eeac6e7d1b@gmail.com/
+[nel paper]: https://github.com/ShieldedCSV/ShieldedCSV/releases/latest/download/shieldedcsv.pdf
+[news261 v1.75]: /ja/newsletters/2023/07/26/#updated-channel-announcements
+[bcc testing rbf]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide#3-package-rbf
+[news272 submitpackage]: /ja/newsletters/2023/10/11/#bitcoin-core-27609
+[new309 ban score]: /ja/newsletters/2024/06/28/#bitcoin-core-29575
diff --git a/_posts/ja/newsletters/2024-10-04-newsletter.md b/_posts/ja/newsletters/2024-10-04-newsletter.md
new file mode 100644
index 0000000000..b4b4bf2650
--- /dev/null
+++ b/_posts/ja/newsletters/2024-10-04-newsletter.md
@@ -0,0 +1,136 @@
+---
+title: 'Bitcoin Optech Newsletter #323'
+permalink: /ja/newsletters/2024/10/04/
+name: 2024-10-04-newsletter-ja
+slug: 2024-10-04-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、計画されているセキュリティの開示についてのお知らせとともに、
+新しいリリースおよびリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションが含まれています。
+
+## ニュース
+
+- **差し迫ったbtcdのセキュリティ開示:** Antoine Poinsotは、
+  btcdフルノードに影響するコンセンサスバグが10月10日に開示される予定でることを
+  Delving Bitcoinに[投稿しました][poinsot btcd]。
+  アクティブなフルノードの大まかな調査データから、Poinsotは約36のbtcdノードが脆弱であると推測しています（
+  ただ、これらのノードのうち20は、既に開示済みのコンセンサスの脆弱性に対しても脆弱です。
+  [ニュースレター #286][news286 btcd vuln]参照）。
+  [返信][osuntokun btcd]で、btcdのメンテナーであるOlaoluwa Osuntokunは、
+  脆弱性の存在とそれがbtcdのバージョン0.24.2で修正されたことを確認しました。
+  旧バージョンのbtcdを実行している場合は、セキュリティ上重要と既に発表されている
+  [最新リリース][btcd v0.24.2]にアップグレードすることをお勧めします。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Core 28.0][]は、主要なフルノード実装の最新のメジャーリリースです。
+  これは、[testnet4][topic testnet]、1p1c（Opportunistic one-parent-one-child）[パッケージリレー][topic package relay]、
+  オプトインの[TRUC][topic v3 transaction relay]（Topologically Restricted Until Confirmation）トランザクションのデフォルトリレー、
+  [pay-to-anchor][topic ephemeral anchors]トランザクションのデフォルトリレー、
+  限定パッケージ[RBF][topic rbf]リレーおよび[フルRBF][topic rbf]のデフォルトサポートを含む最初のリリースです。
+  [assumeUTXO][topic assumeutxo]のデフォルトパラメーターが追加され、
+  Bitcoinネットワークの外部（torrent経由など）からダウンロードしたUTXOセットを`loadtxoutset`
+  RPCで使用できるようになりました。[リリースノート][bcc 28.0 rn]に記載されているように、
+  このリリースには多くの他の改善やバグ修正も含まれています。
+
+- [BDK 1.0.0-beta.5][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するためのこのライブラリのリリース候補（RC）です。
+  この最新のRCは、「RBFをデフォルトで有効にし、レート制限により失敗したサーバー要求を再試行するようにbdk_esploraクライアントを更新します。
+  `bdk_electrum`クレートでは、use-openssl機能も提供されるようになりました。」
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30043][]は、IPv6ピンホールをサポートするために、
+  [ポート制御プロトコル（PCP）][rfcpcp]の組み込み実装を導入し、
+  ルータ上で手動設定しなくてもノードに到達できるようにします。
+  この更新では、IPv4ポートマッピングのための既存の`libnatpmp`依存関係がPCPに置き換えられ、
+  [NATポートマッピングプロトコル（NAT-PMP）][rfcnatpmp]へのフォールバックの仕組みも実装されています。
+  PCP / NAT-PMP機能はデフォルトで無効になっていますが、今後のリリースで変更される可能性があります。
+  ニュースレター[#131][news131 natpmp]をご覧ください。
+
+- [Bitcoin Core #30510][]は、`Mining`インターフェース（ニュースレター[#310][news310 stratumv2]参照）に
+  プロセス間通信（IPC）ラッパーを追加し、別の[Stratum v2][topic pooled mining]マイニングプロセスが、
+  `bitcoin-node`プロセス（ニュースレター[#320][news320 stratumv2]参照）に接続して制御することで、
+  ブロックテンプレートを作成、管理、送信できるようにします。[Bitcoin Core #30409][]は、
+  新しいブロックが到着した際にそれを検出し、接続されたクライアントに新しいブロックテンプレートをプッシュする
+  新しい`waitTipChanged()`メソッドで`Mining`インターフェースを拡張します。
+  `waitfornewblock`、`waitforblock`、`waitforblockheight`のRPCメソッドは、
+  これを使用するようにリファクタリングされました。
+
+- [Core Lightning #7644][]は、`hsmtool`ユーティリティに`nodeid`コマンドを追加します。
+  このコマンドは、特定の`hsm_secret`バックアップファイルのノード識別子を返し、
+  バックアップを特定のノードに一致させ、他のノードとの混同を回避します。
+
+- [Eclair #2848][]は、提案中の[BOLTs #1153][]で定義されている拡張可能な[Liquidity Ads][topic
+  liquidity advertisements]を実装します。これにより、流動性の販売者は、
+  `node_announcement`メッセージで購入者に流動性を販売するレートを広告でき、
+  購入者は接続して流動性を要求できます。これは、[デュアルファンドチャネル][topic dual funding]を作成する際、
+  または[スプライシング][topic splicing]を介して既存のチャネルに流動性を追加する際に使用することができます。
+
+- [Eclair #2860][]は、ノードがピアにファンディングトランザクションに使用する許容可能な手数料率を通知するための
+  オプションの`recommended_feerates`メッセージを追加します。ノードがピアのファンディング要求を拒否した場合、
+  ピアはこれが手数料率によるものであることを理解します。
+
+- [Eclair #2861][]は、[BLIPs #36][]で定義されているオンザフライ・ファンディングを実装し、
+  十分な流動性のないクライアントが、[Liquidity Ads][topic liquidity advertisements]プロトコル（上記PR参照）を介して
+  ピアに追加の流動性を要求して支払いを受け取ることを可能にします。流動性の購入者は、
+  [デュアルファンドチャネル][topic dual funding]または[スプライシング][topic splicing]トランザクションの
+  オンチェーントランザクション手数料を負担しますが、これは後で支払いがルーティングされた際に購入者が支払います。
+  金額がトランザクションの承認に必要なオンチェーン手数料をカバーするのに十分でない場合、
+  販売者はそれを二重使用して、流動性を他の場所で使用できます。
+
+- [Eclair #2875][]は、[BLIPs #41][]で定義されているファンディング手数料クレジットを実装し、
+  オンザフライ・ファンディング（上記のPRを参照）クライアントが、
+  チャネルのオンチェーン手数料をカバーするには少なすぎる支払いを受け入れられるようにします。
+  十分な手数料クレジットが貯まると、その手数料クレジットを使用して
+  チャネルファンディングや[スプライシング][topic splicing]などのオンチェーントランザクションが作成されます。
+  クライアントは、流動性プロバイダーが将来の取引で手数料クレジットを保証することを期待します。
+
+- [LDK #3303][]は、インバウンド支払い用の新しい`PaymentId`を追加し、冪等性のあるイベント処理を改善します。
+  これによりユーザーは、ノードの再起動中にイベントを再生する際に、イベントが既に処理されているかどうかを簡単に確認できます。
+  `PaymentHash`に依存していた場合に発生する可能性のある重複処理のリスクが排除されます。
+  `PaymentId`は、支払いに含まれる[HTLC][topic htlc]チャネル識別子とHTLC識別子のペアの
+  ハッシュベースのメッセージ認証符号（HMAC）です。
+
+- [BDK #1616][]は、`TxBuilder`クラスでデフォルトでオプトイン[RBF][topic rbf]を通知します。
+  呼び出し元は、シーケンス番号を変更することで通知を無効にできます。
+
+- [BIPs #1600][]は、（乱数の読み取りを担当する）`drng_reader.read`が評価ではなく第一級関数であることを指定するなど、
+  [BIP85][]仕様にいくつかの変更を加えています。この更新では、エンディアン処理の明確化や、
+  [testnet][topic testnet]のサポート、Pythonの新しい参照実装、
+  [HDウォレット][topic bip32]シードウォレットインポートフォーマット（WIF）が最上位bitを使用することの明確化、
+  ポルトガル語の言語コードの追加、テストベクトルの修正も行われています。
+  最後に、BIP仕様の新しい代表者が指名されました。
+
+- [BOLTs #798][]は、[BOLT12][]を導入する[オファー][topic offers]プロトコル仕様をマージし、
+  [BOLT1][]と[BOLT4][]にもいくつかの更新を行っています。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30043,30510,7644,2875,2861,2860,2848,3303,1616,1600,798,30409,1153,36,41" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[bitcoin core 28.0]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[poinsot btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177
+[osuntokun btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177/3
+[news286 btcd vuln]: /ja/newsletters/2024/01/24/#btcd
+[btcd v0.24.2]: https://github.com/btcsuite/btcd/releases/tag/v0.24.2
+[bcc 28.0 rn]: https://github.com/bitcoin/bitcoin/blob/5de225f5c145368f70cb5f870933bcf9df6b92c8/doc/release-notes.md
+[rfcpcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[rfcnatpmp]: https://datatracker.ietf.org/doc/html/rfc6886
+[news131 natpmp]: /ja/newsletters/2021/01/13/#bitcoin-core-18077
+[news310 stratumv2]: /ja/newsletters/2024/07/05/#bitcoin-core-30200
+[news320 stratumv2]: /ja/newsletters/2024/09/13/#bitcoin-core-30509
diff --git a/_posts/ja/newsletters/2024-10-11-newsletter.md b/_posts/ja/newsletters/2024-10-11-newsletter.md
new file mode 100644
index 0000000000..7faf421e29
--- /dev/null
+++ b/_posts/ja/newsletters/2024-10-11-newsletter.md
@@ -0,0 +1,255 @@
+---
+title: 'Bitcoin Optech Newsletter #324'
+permalink: /ja/newsletters/2024/10/11/
+name: 2024-10-11-newsletter-ja
+slug: 2024-10-11-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreフルノードの旧バージョンに影響する3つの脆弱性の発表と、
+btcdフルノードの旧バージョンに影響する別の脆弱性の発表、
+Bitcoin Core 28.0で追加された複数の新しいP2Pネットワーク機能の使用方法を説明する
+寄稿されたOptechガイドへのリンクを掲載しています。また、Bitcoin Core PR Review Clubミーティングの概要や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Cor 25.0より前のバージョンに影響する脆弱性の開示:**
+  Niklas Göggeは、2024年4月以降のサポートが終了したBitcoin Coreのバージョンに影響する
+  3つの脆弱性の発表へのリンクをBitcoin-Devメーリングリストに[投稿しました][gogge corevuln]。
+
+  - [CVE-2024-35202リモートクラッシュの脆弱性][CVE-2024-35202 remote crash vulnerability]:
+    攻撃者は、ブロックの再構築に失敗するように意図的に設計された[コンパクトブロック][topic compact block relay]
+    メッセージを送信できます。プロトコルを正常に使用しても再構築が失敗することはあります。
+    その場合、受信ノードは完全なブロックを要求します。
+
+    しかし、攻撃者は完全なブロックを返信する代わりに、同じブロックヘッダーに対して
+    2つめのコンパクトブロックメッセージを送信することができます。
+    Bitcoin Core 25.0より前のバージョンでは、
+    同じコンパクトブロックセッションでコンパクトブロックの再構築コードが複数回実行されないように設計されていたため、
+    これによりノードがクラッシュしました。
+
+    この簡単に悪用可能な脆弱性は、任意のBitcoin Coreノードをクラッシュさせるために使用される可能性があり、
+    ユーザーから資金を盗むための他の攻撃の一部として使用される可能性がありました。
+    たとえば、クラッシュしたBitcoin Coreノードは、チャネルの取引相手が資金を盗もうとしていることを
+    接続されたLNノードに警告することができません。
+
+    この脆弱性は、Niklas Göggeによって発見され、[責任を持って開示され][topic
+    responsible disclosures]、修正され、Bitcoin Core 25.0で[修正][bitcoin core #26898]がリリースされました。
+
+  - [大規模なinventoryセットによるDoS][DoS from large inventory sets]:
+    Bitcoin Coreノードは、ピア毎に、そのピアに送信するトランザクションのリストを保持します。
+    リスト内のトランザクションは、手数料率と相互の関係に基づいてソートされ、
+    最適なトランザクションが高速にリレーされ、リレーネットワークのトポロジーの調査が困難になるようにします。
+
+    しかし、2023年5月にネットワーク活動が急増した際に、
+    複数のユーザーが自分のノードがCPUを過剰に使用していることに気付き始めました。
+    開発者の0xB10Cは、CPUがソート機能によって消費されていることを突き止めました。
+    開発者のAnthony Townsは、さらに調査を進め、
+    需要が高い期間に増加する可変レートでトランザクションがキューから出るようにすることで問題を[修正しました][bitcoin core #27610]。
+    この修正は、Bitcoin Core 25.0でリリースされました。
+
+  - [<!--slow-block-propagation-attack-->低速ブロック伝播攻撃][Slow block propagation attack]:
+    Bitcoin Core 25.0より前のバージョンでは、
+    攻撃者からの無効なブロックにより、Bitcoin Coreが正直なピアからの同じヘッダーを持つ有効なブロックの処理を
+    継続できなくなる可能性がありました。これは、追加のトランザクションを要求する必要がある際の
+    コンパクトブロックの再構築に影響しました。ノードは、別のピアから無効なブロックを受信すると、
+    トランザクションの待機を停止します。後で、トランザクションを受信しても、ノードはそれを無視します。
+
+    Bitcoin Coreが無効なブロックを拒否した後（そしておそらくそれを送信したピアを切断した後）、
+    他のピアにブロックの要求を再開します。複数の攻撃ピアがこのサイクルを長時間続ける可能性があります。
+    攻撃者として設計されていない可能性のある欠陥のあるピアは、偶然同じ動作を引き起こす可能性があります。
+
+    この問題は、William Casarinやghost43を含む複数の開発者が自分のノードに問題があることを報告したことで発覚しました。
+    他の何人かの開発者が調査し、Suhas Daftuarがこの脆弱性を分離しました。
+    Daftuarはまた、ブロックが検証をパスしディスクに保存された場合を除いて、
+    どのピアも他のピアのダウンロード状態に影響を与えないようにすることでこれを[修正しました][bitcoin core #27608]。
+    この修正は、Bitcoin Core 25.0に含まれています。
+
+- **CVE-2024-38365 btcdのコンセンサス障害:**
+  [先週のニュースレター][news323 btcd]で発表したように、Antoine PoinsotとNiklas Göggeは、
+  btcdフルノードに影響するコンセンサス障害の脆弱性を[公開しました][pg btcd]。
+  レガシーなBitcoinトランザクションでは、署名は署名スクリプトフィールドに保存されます。
+  ただし、署名は署名スクリプトフィールドにもコミットします。
+  署名は署名自体にコミットすることはできないため、署名者は署名スクリプトフィールドの署名以外のすべてのデータにコミットします。
+  検証者は、署名コミットメントの正確性をチェックする前に、署名を削除しなければなりません。
+
+  Bitcoin Coreの署名を削除する関数`FindAndDelete`は、署名スクリプトから完全に一致する署名のみを削除します。
+  btcdで実装された関数`removeOpcodeByData`は、署名を含む署名スクリプト内のあらゆるデータを削除しました。
+  これを使用すると、Bitcoin Coreがコミットメントを検証する前に削除するよりも多くのデータを
+  btcdが署名スクリプトから削除することができ、一方のプログラムはコミットメントを有効とみなし、
+  もう一方のプログラムは無効とみなすことになります。
+  無効なコミットメントを含むトランザクションはすべて無効であり、
+  無効なトランザクションを含むブロックはすべて無効であるため、
+  Bitcoin Coreとbtcd間でコンセンサスが破られる可能性があります。
+  コンセンサスから外れたノードは、無効なトランザクションを受け入れるように騙され、
+  ネットワークの残りの部分が承認済みとみなす最新のトランザクションを確認できない可能性があります。
+  いずれの場合も、多額の金銭的な損失につながる可能性があります。
+
+  PoinsotとGöggeの責任のある開示により、btcdのメンテナーはこの脆弱性を密かに修正し、
+  約3ヶ月前に修正を加えたバージョン0.24.2をリリースすることができました。
+
+- **Bitcoin Core 28.0を採用するウォレット向けのガイド:** [先週のニュースレター][news323 bcc28]で言及したように、
+  新しくリリースされたBitcoin Coreのバージョン28.0には、
+  1P1C（One Parent One Child）[パッケージリレー][topic package relay]、
+  [TRUC][topic v3 transaction relay]（Topologically Restricted Until Confirmation）トランザクションリレー、
+  [パッケージRBF][topic rbf]、[兄弟の排除][topic kindred rbf]、
+  標準[P2A][topic ephemeral anchors]（Pay-to-Anchor）アウトプットスクリプトタイプなど
+  P2Pネットワークのためのいくつかの新機能が含まれています。
+  これらの新機能により、いくつかの一般的なユースケースのセキュリティと信頼性が大幅に向上します。
+
+  Gregory Sandersは、Bitcoin Coreを使用してトランザクションを作成、ブロードキャストするウォレットや
+  その他のソフトウェアの開発者を対象に、Optech向けの[ガイド][sanders guide]を作成しました。
+  このガイドでは、いくつかの機能の使用方法を説明し、シンプルな支払いや、RBFによる手数料の引き上げ、
+  LNのコミットメントと[HTLC][topic htlc]、[Ark][topic ark]および[LNのスプライシング][topic splicing]など
+  複数のプロトコルでこれらの機能がどのように役立つかを説明しています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Add getorphantxs][review club 30793]は、[tdb3][gh tdb3]によるPRで、
+`getorphantxs`という新しい実験的なRPCメソッドを追加します。
+このメソッドは主に開発者向けであるため、非表示になっています。
+この新しいメソッドは、呼び出し元に現在のすべてのオーファントランザクションのリストを提供します。
+これはオーファンの動作/シナリオを確認する場合（例：`p2p_orphan_handling.py`のような機能テスト）や、
+統計/視覚化用の追加データを提供する場合に役立ちます。
+
+{% include functions/details-list.md
+  q0="オーファントランザクションとは何ですか？どの時点でorphanageに入るのですか？"
+  a0="オーファントランザクションは、インプットが不明または見つからない親トランザクションを参照するトランザクションのことです。
+  ピアからトランザクションを受け取り、`ProcessMessage`で`TX_MISSING_INPUTS`により検証が失敗すると、
+  トランザクションはorphanageに入ります。"
+  a0link="https://bitcoincore.reviews/30793#l-16"
+
+  q1="どのコマンドを使用すれば有効なRPCのリストを取得できますか？"
+  a1="`bitcoin-cli help`が利用可能なRPCのリストを提供します。注意:
+  `getorphantxs`は開発者専用のRPCとして[非表示とマーク][gh getorphantxs hidden]されているため、
+  このリストには表示されません。"
+  a1link="https://bitcoincore.reviews/30793#l-26"
+
+  q2="<!--if-an-rpc-has-a-non-string-argument-does-anything-special-need-to-be-done-to-handle-it-->
+  RPCに文字列以外の引数がある場合、その引数を処理するために何か特別な操作が必要ですか？"
+  a2="RPCに文字列以外の引数がある場合、適切な型変換を確実に行うために`src/rpc/client.cpp`の
+  `vRPCConvertParams`リストに追加する必要があります。"
+  a2link="https://bitcoincore.reviews/30793#l-72"
+
+  q3="このRPCの結果の最大サイズはどれくらいですか？保持されるオーファントランザクションの数に制限はありますか？
+  オーファンがorphanageに留まる期間に制限はありますか？"
+  a3="オーファンの最大数は100（`DEFAULT_MAX_ORPHAN_TRANSACTIONS`）です。
+  `verbosity=0`の場合、各txidは、32 byteのバイナリ値ですが、JSON-RPCの結果用に
+  16進数にエンコードされると64文字の文字列になります（各byteは2つの16進文字で表現されるため）。
+  つまり、結果の最大サイズは、6.4 kB（100 txid * 64 byte）です。<br><br>
+  `verbosity=2`の場合、16進数にエンコードされたトランザクションが、結果の中で圧倒的に大きなフィールドであるため、
+  ここでは計算を簡単にするため、他のフィールドは無視します。トランザクションの最大シリアライズサイズは、
+  最大400 kB（witnessデータのみで構成される極端で不可能なケース）、
+  または16進数でエンコードされた場合には800 kBです。したがって、結果の最大サイズは、
+  約80 MB（100トランザクション * 800 kB）です。<br><br>
+  オーファンには時間制限があり、`ORPHAN_TX_EXPIRE_TIME`で定義されているように20分後に削除されます。"
+  a3link="https://bitcoincore.reviews/30793#l-94"
+
+  q4="<!--since-when-has-there-been-a-maximum-orphanage-size-->いつからorphanageの最大サイズが設定されたのですか？"
+  a4="`MAX_ORPHAN_TRANSACTIONS`変数は、2012年にコミット[142e604][gh commit 142e604]で既に導入されています。"
+  a4link="https://bitcoincore.reviews/30793#l-105"
+
+  q5="`getorphantxs` RPCを使用すると、トランザクションがorphanageにどのくらいの期間保存されるかを知ることができますか？
+  できる場合、どのように行えますか？"
+  a5="はい。`verbosity=1`を使用すると、各オーファーントランザクションの有効期限のタイムスタンプを取得できます。
+  `ORPHAN_TX_EXPIRE_TIME`（つまり20分）を減算すると、挿入時間が得られます。"
+  a5link="https://bitcoincore.reviews/30793#l-128"
+
+  q6="`getorphantxs` RPCを使用すると、オーファントランザクションのインプットが何か知ることができますか？
+  できる場合、どのように行えますか？"
+  a6="はい。`verbosity=2`を使用すると、RPCは16進数エンコードされたトランザクションを返します。
+  これを  `decoderawtransaction`を使用してデコードすると、インプットが明らかになります。"
+  a6link="https://bitcoincore.reviews/30793#l-140"
+%}
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Bitcoin Inquisition 28.0][]は、提案中のソフトフォークや他の主要なプロトコルの変更を実験するために設計された
+  この[signet][topic signet]フルノードの最新リリースです。更新バージョンは、
+  最近リリースされたBitcoin Core 28.0に基づいています。
+
+- [BDK 1.0.0-beta.5][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するための
+  このライブラリのリリース候補（RC）です。この最新のRCは、「RBFをデフォルトで有効にし、
+  レート制限により失敗したサーバー要求を再試行するようにbdk_esploraクライアントを更新します。
+  `bdk_electrum`クレートでは、use-openssl機能も提供されるようになりました。」
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Core Lightning #7494][]では、`channel_hints`に2時間の有効期限が導入され、
+  不要な試行をスキップするために、支払いから学習した経路探索情報を将来の試行で再利用できるようになりました。
+  利用不可能と判断されたチャネルは徐々に復元され、2時間後に完全に利用可能になります。
+  これは、古くなった情報が原因で、その後復元した可能性のある経路がスキップされないようにするためです。
+
+- [Core Lightning #7539][]では、`emergency.recover`ファイルからデータを取得して返すための
+  `getemergencyrecoverdata` RPCコマンドが追加されました。これにより、
+  APIを使用する開発者は、アプリケーションにウォレットバックアップ機能を追加できるようになります。
+
+- [LDK #3179][]では、[BLIP32][]を実装するためのコア機能として、
+  新しい`DNSSECQuery`および`DNSSECProof`[Onionメッセージ][topic onion messages]と、
+  これらのメッセージを処理するための`DNSResolverMessageHandler`を導入しました。
+  このPRはまた、DNSSECプルーフを検証して[オファー][topic offers]に変換する`OMNameResolver`も追加しています。
+  ニュースレター[#306][news306 blip32]をご覧ください。
+
+- [LND #8960][]は、新しい実験的なチャネルタイプとしてTaprootオーバーレイを追加することで、
+  カスタムチャネル機能を実装しました。これは[Simple Taproot Channel][topic simple taproot channels]と同じですが、
+  チャネルスクリプトの[Tapscript][topic tapscript]のリーフに追加のメタデータをコミットします。
+  メインのチャネルステートマシンとデータベースは、カスタムTapscriptリーフを処理および保存するように更新されます。
+  Taprootオーバーレイチャネルのサポートを有効にするためには、
+  `TaprootOverlayChans`設定オプションを設定する必要があります。
+  カスタムチャネル構想は、LNDの[Taproot Assets][topic client-side validation]サポートを強化します。
+  ニュースレター[#322][news322 customchans]をご覧ください。
+
+- [Libsecp256k1 #1479][]は、[BIP327][]で定義された[BIP340][]互換のマルチシグスキーム用の
+  [MuSig2][topic musig]モジュールを追加しました。このモジュールは、
+  [secp256k1-zkp][zkpmusig2]で実装されたものとほぼ同じですが、
+  実験的なものでないようにするために[アダプター署名][topic adaptor signatures]のサポートを削除するなど、
+  若干の変更が加えられています。
+
+- [Rust Bitcoin #2945][]は、`TestNetVersion`列挙型を追加し、コードをリファクタリングし、
+  [testnet4][topic testnet]に必要なパラメーターとブロックチェーンの定数を含めることで、
+  testnet4のサポートを導入しました。
+
+- [BIPs #1674][]は、[ニュースレター #323][news323 bip85]に掲載された
+  [BIP85][]の仕様変更を元に戻しました。この変更は、展開されたプロトコルのバージョンとの互換性を壊しました。
+  PRでの議論では、主要な変更のために新しいBIPの作成が支持されました。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7494,7539,3179,8960,1479,2945,1674,26898,27610,27608" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[news323 bip85]: /ja/newsletters/2024/10/04/#bips-1600
+[sanders guide]: /ja/bitcoin-core-28-wallet-integration-guide/
+[gogge corevuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2df30c0a-3911-46ed-b8fc-d87528c68465n@googlegroups.com/
+[cve-2024-35202 remote crash vulnerability]: https://bitcoincore.org/ja/2024/10/08/disclose-blocktxn-crash/
+[dos from large inventory sets]: https://bitcoincore.org/ja/2024/10/08/disclose-large-inv-to-send/
+[slow block propagation attack]: https://bitcoincore.org/ja/2024/10/08/disclose-mutated-blocks-hindering-propagation/
+[news323 btcd]: /ja/newsletters/2024/10/04/#btcd
+[pg btcd]: https://delvingbitcoin.org/t/cve-2024-38365-public-disclosure-btcd-findanddelete-bug/1184
+[news323 bcc28]: /ja/newsletters/2024/10/04/#bitcoin-core-28-0
+[bitcoin inquisition 28.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.0-inq
+[review club 30793]: https://bitcoincore.reviews/30793
+[gh tdb3]: https://github.com/tdb3
+[gh getorphantxs hidden]: https://github.com/bitcoin/bitcoin/blob/a9f6a57b6918b2f92c7d6662e8f5892bf57cc127/src/rpc/mempool.cpp#L1131
+[gh commit 142e604]: https://github.com/bitcoin/bitcoin/commit/142e604184e3ab6dcbe02cebcbe08e5623182b81
+[news306 blip32]: /ja/newsletters/2024/06/07/#blips-32
+[news322 customchans]: /ja/newsletters/2024/09/27/#lnd-9095
+[zkpmusig2]: https://github.com/BlockstreamResearch/secp256k1-zkp
diff --git a/_posts/ja/newsletters/2024-10-18-newsletter.md b/_posts/ja/newsletters/2024-10-18-newsletter.md
new file mode 100644
index 0000000000..11502bb775
--- /dev/null
+++ b/_posts/ja/newsletters/2024-10-18-newsletter.md
@@ -0,0 +1,201 @@
+---
+title: 'Bitcoin Optech Newsletter #325'
+permalink: /ja/newsletters/2024/10/18/
+name: 2024-10-18-newsletter-ja
+slug: 2024-10-18-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、最近のLN開発者会議で議論されたいくつかのトピックの概要を紹介します。
+また、人気のあるクライアントやサービスの変更や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **LN Summit 2024ノート:** Olaoluwa Osuntokunは、
+  最近のLN開発者会議の[メモ][osuntokun notes]の要約（追加のコメント付き）を
+  Delving Bitcoinに[投稿しました][osuntokun summary]。
+
+  - **<!--version-3-commitment-transactions-->バージョン3コミットメントトランザクション:** 開発者は、
+    [TRUC][topic v3 transaction relay]トランザクションや[P2A][topic ephemeral anchors]アウトプットを含む
+    [新しいP2P機能][bcc28 guide]を使用して、チャネルを一方的に閉鎖するために使用できるLNのコミットメントトランザクションの
+    セキュリティを向上させる方法について議論しました。議論は、さまざまな設計上のトレードオフに焦点が当てられました。
+
+  - **PTLC:** LNのプライバシーのアップグレードとして、
+    また[スタックレストランザクション][topic redundant overpayments]のような他の目的にも有用であると
+    長い間提案されてきましたが、さまざまな[PTLC][topic ptlc]実装のトレードオフに関する最近の研究が議論されました
+    （[ニュースレター #268][news268 ptlc]参照）。特に焦点が当てられたのは、
+    [署名アダプター][topic adaptor signatures]の構成（スクリプト化されたマルチシグを使用するか、
+    スクリプトレスな[MuSig2][topic musig]を使用するかなど）と、
+    それがコミットメントプロトコルに与える影響についてでした（次の項目参照）。
+
+  - **<!--state-update-protocol-->ステート更新プロトコル:**
+    LNの現在のステート更新プロトコルを、どちらの側からもいつでも更新を提案できるようにするのではなく、
+    一度に一方からのみ更新を提案できるようにするという提案（ニュースレター[#120][news120 simcom]および
+    [#261][news261 simcom]参照）が議論されました。どちらの側からも更新を提案できるようにすると、
+    両者が同時に更新を提案する可能性があり、これは判断が難しく、偶発的なチャネルの強制閉鎖につながる可能性があります。
+    代替案は、一度に一方のみが担当する方式です。たとえば、最初はアリスだけがステートの更新を提案できるようにし、
+    提案がない場合は、ボブに担当を移すことができます。ボブが更新の提案を終えたら、アリスに担当を戻すことができます。
+    これによりプロトコルの判断が簡単になり、同時提案の問題が解消され、
+    非担当者が望まない提案を簡単に拒否できるようになります。この新しいラウンドベースのプロトコルは、
+    MuSig2ベースの署名アダプターとも相性が良いでしょう。
+
+  - **SuperScalar:** エンドユーザー向けに提案された[チャネルファクトリー][topic
+    channel factories]構成の開発者が、提案のプレゼンを行い、フィードバックを募りました。
+    Optechは、今後のニュースレターで[SuperScalar][zmnscpxj superscalar]の詳細な説明を公開する予定です。
+
+  - **<!--gossip-upgrade-->ゴシップのアップグレード:** 開発者は、
+    [LNのゴシッププロトコル][topic channel announcements]のアップグレードについて議論しました。
+    これは、[Simple Taproot Channel][topic simple taproot channels]のような
+    新しい種類のファンディングトランザクションをサポートするために最も緊急に必要なものですが、
+    他の機能のサポートも追加されるかもしれません。議論された新機能の1つは、
+    ファンディングトランザクション（またはスポンサートランザクション）が
+    ある時点でブロックに含まれていたことを軽量クライアントが検証できるように、
+    チャネルアナウンスのメッセージにSPVプルーフ（またはSPVプルーフへのコミットメント）を含められるようにすることです。
+
+  - **<!--research-on-fundamental-delivery-limits-->基本的な送金限界に関する研究:**
+    （キャパシティが十分でないチャネルなど）ネットワークの制限により成功しない支払いフローに関する調査が
+    発表されました（[ニュースレター #309][news309 feasible]参照）。LN支払いが実行不可能な場合、
+    送信者と受信者はオンチェーン支払いを利用することができます。しかし、
+    オンチェーン支払いのレートは、最大ブロックweightで制限されるため、
+    BitcoinとLNを組み合わせた最大スループット（1秒あたりの支払いの数）は、
+    最大オンチェーンレートを実行不可能なLN支払いのレートで割ることで計算することができます。
+    この大まかな指標を用いると、1秒あたり約47,000件の支払いという最大値を達成するには、
+    実行不可能率を0.29%未満に抑える必要があります。実行不可能率を低減するために2つの手法が議論されました。
+    (1) 2人よりも多くが関与する仮想または実際のチャネル。参加者が増えることで、
+    転送に使用できる資金が増え、転送資金が増えると実行可能率が向上します。
+    (2) 信頼関係がある参加者間で、オンチェーンでの支払いを強制することなく、
+    参加者間で支払いを転送できるクレジットチャネル。他のすべてのユーザーは引き続きトラストレスに支払いを受け取ります。
+
+  Osuntokunは、他の参加者にもこのスレッドに訂正や拡張を投稿するよう促しました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **CoinbaseがTaprootへの送信をサポート:**
+  取引所のCoinbaseは現在、Taprootの[bech32m][topic bech32]アドレスへの
+  ユーザーの引き出し（送信）を[サポートしました][coinbase post]。
+
+- **Danaウォレットのリリース:**
+  [Danaウォレット][dana wallet github]は、寄付のユースケースにフォーカスした
+  [サイレントペイメント][topic silent payments]ウォレットです。開発者は
+  [signet][topic signet]の使用を推奨しており、signetの[Faucet][dana wallet faucet]も運営しています。
+
+- **Kyoto BIP157/158軽量クライアントのリリース:**
+  [Kyoto][kyoto github]は、ウォレット開発者が使用する
+  [コンパクトブロックフィルター][topic compact block filters]を使用したRustの軽量クライアントです。
+
+- **DLCマーケットがmainnetでローンチ:**
+  [DLC][topic dlc]ベースのプラットフォームは、
+  非カストディアル取引サービスがmainnetで利用可能になったことを[発表しました][dlc markets blog]。
+
+- **Ashigaruウォレットの発表:**
+  Ashigaruは、Samourai Walletプロジェクトのフォークで、
+  [発表][ashigaru blog]では[バッチ処理][scaling payment batching]、[RBF][topic rbf]のサポート、
+  [手数料推定][topic fee estimation]の改善が挙げられています。
+
+- **DATUMプロトコルの発表:**
+  [DATUMマイニングプロトコル][datum docs]は、Stratum v2プロトコルと同様に、
+  マイナーが[プールマイニング][topic pooled mining]のセットアップの一部として、
+  候補ブロックを構築することを可能にします。
+
+- **Bark Ark実装の発表:**
+  Secondチームは、[Ark][topic ark]プロトコルの実装[Bark][bark codeberg]を[発表し][bark blog]、
+  mainnet上でArkトランザクションを[デモンストレーション][bark demo]しました。
+
+- **Phoenix v2.4.0およびphoenixd v0.4.0のリリース:**
+  [Phoenix v2.4.0][phoenix v2.4.0]および[phoenixd v0.4.0][]のリリースでは、
+  [BLIP36][blip36]のオンザフライ・ファンディング提案および、
+  その他の流動性機能（[ポッドキャスト #323][pod323 eclair]参照）のサポートが追加されました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK 1.0.0-beta.5][]は、ウォレットやその他のBitcoin対応アプリケーションを構築するための
+  このライブラリのリリース候補（RC）です。この最新のRCは、「RBFをデフォルトで有効にし、
+  レート制限により失敗したサーバー要求を再試行するようにbdk_esploraクライアントを更新します。
+  `bdk_electrum`クレートでは、use-openssl機能も提供されるようになりました。」
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30955][]では、[Stratum V2][topic pooled mining]の要件に沿って、
+  `Mining`インターフェース（ニュースレター[#310][news310 mining]参照）に2つの新しいメソッドが導入されました。
+  `submitSolution()`メソッドは、ブロック全体ではなく、nonce、タイムスタンプ、
+  バージョンフィールド、コインベーストランザクションのみを必要とすることで、
+  マイナーがより効率的にブロックのソリューションを提出できるようにします。
+  さらに、`getCoinbaseMerklePath()`が導入され、
+  `NewTemplate`メッセージで要求されるマークルパスフィールドが構成されます。
+  このPRではまた、[Bitcoin Core #13191][]で以前削除された`BlockMerkleBranch`も復活しました。
+
+- [Eclair #2927][]は、推奨値よりも低い手数料率を使用する
+  `open_channel2`および`splice_init`メッセージを拒否することで、
+  オンザフライ・ファンディング（ニュースレター[#323][news323 fly]参照）用の
+  推奨手数料率（ニュースレター[#323][news323 fees]参照）を強制します。
+
+- [Eclair #2922][]は、[BOLTs #1160][]で提案された最新の[スプライシング][topic splicing]プロトコルに準拠するために、
+  チャネル静止（ニュースレター[#309][news309 quiescence]参照）のないスプライシングのサポートを削除しました。
+  最新のプロトコルでは、スプライシング中にノードが静止プロトコルを使用することが求められます。
+  これまでは、スプライシングは、コミットメントが既に静止している場合にスプライシングメッセージが許可される、
+  チャネル静止の簡易版として機能する非形式的な仕組みで許可されていました。
+
+- [LDK #3235][]は、`ChannelForceClosed`イベントに、`last_local_balance_msats`フィールドを追加しました。
+  このフィールドは、チャネルが強制閉鎖される直前のノードのローカル残高をミリサトシ（msats）単位で提供するもので、
+  ユーザーは丸めによって失われたmsatsを知ることができます。
+
+- [LND #8183][]は、強制閉鎖トランザクションを生成するために必要なインプットを格納するために、
+  オプションの`CloseTxInputs`フィールドを[静的チャネルバックアップ][topic static channel backups]（SCB）ファイルの
+  `chanbackup.Single`に追加しました。これにより、ピアがオフラインになった際に、
+  最後の復旧オプションとして`chantools scbforceclose`コマンドを使用して、手動で資金を回収できるようになります。
+  ただし、バックアップ作成後にチャネルが更新された場合、この機能によって資金が失われる可能性があるため、
+  ユーザーは十分な注意が必要です。さらに、LNDがシャットダウンするたびにチャネルバックアップを更新する
+  `ManualUpdate`メソッドが導入されました。
+
+- [Rust Bitcoin #3450][]は、Bitcoin Coreが[TRUC（Topologically Restricted Until
+  Confirmation）][topic v3 transaction relay]トランザクションを標準として受け入れたことを受け（
+  ニュースレター[#307][news307 truc]参照）、トランザクションバージョンの新しいバリエーションとしてv3を追加しました。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30955,2927,2922,3235,8183,3450,13191,1160" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[osuntokun summary]: https://delvingbitcoin.org/t/ln-summit-2024-notes-summary-commentary/1198
+[osuntokun notes]: https://docs.google.com/document/d/1erQfnZjjfRBSSwo_QWiKiCZP5UQ-MR53ZWs4zIAVcqs/edit?tab=t.0#heading=h.chk08ds793ll
+[news268 ptlc]: /ja/newsletters/2023/09/13/#ptlc-ln
+[news120 simcom]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news261 simcom]: /ja/newsletters/2023/07/26/#simplified-commitments
+[zmnscpxj superscalar]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[news309 feasible]: /ja/newsletters/2024/06/28/#ln
+[bcc28 guide]: /ja/bitcoin-core-28-wallet-integration-guide/
+[coinbase post]: https://x.com/CoinbaseAssets/status/1843712761391399318
+[dana wallet github]: https://github.com/cygnet3/danawallet
+[dana wallet faucet]: https://silentpayments.dev/
+[saving satoshi editor]: https://script.savingsatoshi.com/
+[kyoto github]: https://github.com/rustaceanrob/kyoto
+[dlc markets blog]: https://blog.dlcmarkets.com/dlc-markets-reshaping-bitcoin-trading/
+[ashigaru blog]: https://ashigaru.rs/news/release-wallet-v1-0-0/
+[datum docs]: https://ocean.xyz/docs/datum
+[bark blog]: https://blog.second.tech/ark-on-bitcoin-is-here/
+[bark codeberg]: https://codeberg.org/ark-bitcoin/bark
+[bark demo]: https://blog.second.tech/demoing-the-first-ark-transactions-on-bitcoin-mainnet/
+[phoenix v2.4.0]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.4.0
+[phoenixd v0.4.0]: https://github.com/ACINQ/phoenixd/releases/tag/v0.4.0
+[blip36]: https://github.com/lightning/blips/pull/36
+[pod323 eclair]: /en/podcast/2024/10/08/#eclair-2848-transcript
+[news310 mining]:/ja/newsletters/2024/07/05/#bitcoin-core-30200
+[news323 fees]: /ja/newsletters/2024/10/04/#eclair-2860
+[news323 fly]: /ja/newsletters/2024/10/04/#eclair-2861
+[news309 quiescence]:/ja/newsletters/2024/06/28/#bolts-869
+[news307 truc]: /ja/newsletters/2024/06/14/#bitcoin-core-29496
diff --git a/_posts/ja/newsletters/2024-10-25-newsletter.md b/_posts/ja/newsletters/2024-10-25-newsletter.md
new file mode 100644
index 0000000000..23c431671a
--- /dev/null
+++ b/_posts/ja/newsletters/2024-10-25-newsletter.md
@@ -0,0 +1,157 @@
+---
+title: 'Bitcoin Optech Newsletter #326'
+permalink: /ja/newsletters/2024/10/25/
+name: 2024-10-25-newsletter-ja
+slug: 2024-10-25-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、新しいLNチャネルアナウンスの提案のアップデートと、
+PSBTでサイレントペイメントを送信するためのBIPについて掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--updates-to-the-version-1-75-channel-announcements-proposal-->チャネルアナウンス提案バージョン1.75のアップデート**
+  Elle Moutonは、[Simple Taproot Channel][topic simple taproot channels]の通知をサポートする
+  [新しいチャネルアナウンス][topic channel announcements]プロトコルで提案されている
+  いくつかの変更についての説明をDelving Bitcoinに[投稿しました][mouton chanann]。
+  最も重要な変更は、メッセージで現在のスタイルのP2WSHチャネルもアナウンスできるようにすることです。
+  これにより、ノードは「ネットワークのほとんどがアップグレードしたと思われる時に、[...]
+  レガシープロトコルを切り替え始める」ことができるようになります。
+
+  最近議論された別の追加事項（[ニュースレター #325][news325 chanann]参照）は、
+  アナウンスにSPVプルーフを含めるようにすることで、
+  最大のProof of Workを持つブロックチェーンのヘッダーをすべて持っているクライアントであれば、
+  チャネルのファンディングトランザクションがブロックに含まれていることを検証できるようにすることです。
+  現在、軽量クライアントがチャネルアナウンスで同レベルの検証を行うには、
+  ブロック全体をダウンロードする必要があります。
+
+  Moutonの投稿では、既存のSimple Taproot Channelのオプトインアナウンスについても簡単に触れています。
+  現在、非P2WSHチャネルのアナウンスがサポートされていないため、
+  既存のすべてのTaproot Channelは[アナウンスされていません][topic unannounced channels]。
+  この提案に追加される可能性のある機能は、アナウンスされていないチャネルを公開チャネルに変換したいことを
+  ノードがピアに知らせることができるようにする機能です。
+
+- **PSBTでサイレントペイメントを送信するBIPのドラフト:** Andrew Tothは、
+  ウォレットと署名デバイスが[PSBT][topic psbt]を使用して
+  [サイレントペイメント][topic silent payments]の作成を調整できるようにするためのBIPのドラフトを
+  Bitcoin-Devメーリングリストに[投稿しました][toth sp-psbt]。
+  これは、以前のBIPのドラフトに関する議論の続きです（ニュースレター[#304][news304 sp]および[#308][news308 sp]参照）。
+  以前のニュースレターで言及したように、サイレントペイメントは、
+  他のほとんどのPSBT調整トランザクションに比べて特別な要件があり、
+  完全に署名されていないトランザクションのインプットに変更を加えた場合、
+  アウトプットを修正する必要があります。
+
+  ドラフトでは、署名者がトランザクション内のすべてのインプットの秘密鍵にアクセスできるという、
+  予想される最も一般的な状況のみに対処しています。複数の署名者がいるあまり一般的ではない状況についてTothは、
+  「これは後続のBIPで定義される」と書いています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [blk*.datファイル内に重複ブロックはありますか？]({{bse}}124368)
+  Pieter Wuilleは、現在のベストブロックチェーンに加えて、
+  ブロックデータファイルには古いブロックや重複ブロックデータも含まれると説明しています。
+
+- [Pay-to-Anchorの構成はどのように決定されたのですか？]({{bse}}124383)
+  Antoine Poinsotは、Bitcoin Core 28.0の[ポリシーの変更][bcc28 guide]の一部に含まれている
+  [P2A（Pay-to-Anchor）][topic ephemeral anchors]アウトプットの構造について説明しています。
+  [bech32m][topic bech32]エンコードされた2 byte長のv1 witness programは、
+  `bc1pfeessrawgf`というバニティアドレスとして選択されたものです。
+
+- [BIP324のデコイパケットのメリットは何ですか？]({{bse}}124301)
+  Pieter Wuilleは、[BIP324][]の仕様に[デコイパケットを含めること][bip324 decoy packets]に関する設計上の決定を概説しています。
+  オプションのデコイパケットを使用すると、トラフィックのパターンを難読化し、
+  プロトコルの鍵交換やアプリケーション、プロトコルのバージョンのネゴシエーション中の各フェーズにおいて、
+  オブザーバーに認識されないようにすることができます。
+
+- [opcodeの制限が201なのはどうしてですか？]({{bse}}124465)
+  Vojtěch Strnadは、2010年にSatoshiが行ったコードの変更で、
+  opcodeの制限を200にすることが意図されていたものの、実装ミスにより、
+  実際には制限が201に設定されたと指摘しています。
+
+- [トランザクションが最小Txリレー手数料を下回っている場合、私のノードはトランザクションをリレーしますか？]({{bse}}124387)
+  Murchは、ノードは自身のmempoolに受け入れたトランザクションのみをリレーすると指摘しています。
+  ユーザーはノードの`minTxRelayFee`の値を減らしてローカルのmempoolへの受け入れを許可できますが、
+  ブロックに低リレー手数料率のトランザクションを含めるためには、
+  最終的にマイナーが同様の設定している必要があり、平均手数料率がその低い手数料率に向かって減少する必要があります。
+
+- [Bitcoin CoreのウォレットがBIP69をサポートしないのはどうしてですか？]({{bse}}124382)
+  Murchは、[BIP69][]のトランザクションのインプット/アウトプットの順序仕様の普遍的な実装が
+  [ウォレットのフィンガープリンティング][ishaana fingerprinting]を軽減するのに役立つことに同意していますが、
+  普遍的な採用の可能性が低いことを考慮すると、BIP69の実装自体がフィンガープリンティングの脆弱性であると指摘しています。
+
+- [Bitcoin Core 28.0を使用してtestnet4を有効にするにはどうすればいいですか？]({{bse}}124443)
+  Pieter Wuilleは、[BIP94][]の[testnet4][topic testnet]を有効にする2つの設定オプション
+  `chain=testnet4`と`testnet4=1`について言及しています。
+
+- [低エントロピーの鍵を使用して`scriptPubKey`を公開するトランザクションをブロードキャストするるとどのようなリスクがありますか？]({{bse}}124296)
+  ユーザー Quuxplusone は、2015年の一連のBitcoinのキーグリンディング[「パズル」][puzzle bitcointalk]に関連する
+  最近のトランザクションのリンクを提供しています。このパズルは、
+  低エントロピーの鍵を対象にmempoolを監視するボットによって[置換された][topic rbf]という[説][puzzle stackernews]があります。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [Core Lightning 24.08.2][]は、この人気のLN実装のメンテナンスリリースで、
+  「いくつかのクラッシュの修正と、支払いのためのチャネルヒントを記憶および更新する機能強化が含まれています」。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Eclair #2925][]では、新しい`rbfsplice` APIコマンドを介して
+  [スプライシング][topic splicing]トランザクションで[RBF][topic rbf]を使用するためのサポートが導入されました。
+  このコマンドは、ピアがトランザクションの置換に同意するための`tx_init_rbf`および`tx_ack_rbf`メッセージの交換をトリガーします。
+  この機能は、[ゼロ承認チャネル][topic zero-conf channels]での資金の盗難を防止するため、
+  非ゼロ承認チャネルでのみ有効です。未承認のスプライシングトランザクションのチェーンは、
+  ゼロ承認チャネルでは許可されますが、非ゼロ承認チャネルでは許可されません。
+  さらに、[Liquidity Ads][topic liquidity advertisements]プロトコルを介した流動性購入トランザクションではRBFがブロックされ、
+  売り手が支払いを受け取ることなくチャネルに流動性を追加する可能性があるエッジケースを回避します。
+
+- [LND #9172][]では、決定論的なmacaroon（認証トークン）の生成のために、
+  `lncli create`コマンドと`lncli createwatchonly`コマンドに新しく`mac_root_key`フラグを追加し、
+  LNDが初期化される前に外部の鍵をLNDをノードに組み込むことができるようになりました。
+  これは、[LND #8754][]（[ニュースレター #172][news172 remote]参照）で提案されている
+  リバースリモート署名者のセットアップと組み合わせると便利です。
+
+- [Rust Bitcoin #2960][]は、[ChaCha20-Poly1305][rfc8439]認証付き暗号（AEAD）アルゴリズムを
+  独自のクレートに変更し、[payjoin V2][topic payjoin]など、
+  [BIP324][]で定義された[v2トランスポートプロトコル][topic v2 p2p transport]以外でも使用できるようにします。
+  コードは、さまざまなユースケースでパフォーマンスを向上させるために、
+  SIMD（Single Instruction, Multiple Data）命令用に最適化されています（[ニュースレター #264][news264 chacha]参照）。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2925,9172,2960,8754" %}
+[mouton chanann]: https://delvingbitcoin.org/t/updates-to-the-gossip-1-75-proposal-post-ln-summit-meeting/1202/
+[news325 chanann]: /ja/newsletters/2024/10/18/#gossip-upgrade
+[toth sp-psbt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cde77c84-b576-4d66-aa80-efaf4e50468fn@googlegroups.com/
+[news304 sp]: /ja/newsletters/2024/05/24/#psbt
+[news308 sp]: /ja/newsletters/2024/06/21/#psbt
+[core lightning 24.08.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.2
+[news172 remote]: /ja/newsletters/2021/10/27/#lnd-5689
+[rfc8439]: https://datatracker.ietf.org/doc/html/rfc8439
+[news264 chacha]: /ja/newsletters/2023/08/16/#bitcoin-core-28008
+[bcc28 guide]: /ja/bitcoin-core-28-wallet-integration-guide/
+[bip324 decoy packets]: https://github.com/bitcoin/bips/blob/22660ad3078ee9bd106e64d44662a59a1967c4bd/bip-0324.mediawiki?plain=1#L126
+[ishaana fingerprinting]: https://ishaana.com/blog/wallet_fingerprinting/
+[puzzle bitcointalk]: https://bitcointalk.org/index.php?topic=1306983.0
+[puzzle stackernews]: https://stacker.news/items/683489
diff --git a/_posts/ja/newsletters/2024-11-01-newsletter.md b/_posts/ja/newsletters/2024-11-01-newsletter.md
new file mode 100644
index 0000000000..3a77a120de
--- /dev/null
+++ b/_posts/ja/newsletters/2024-11-01-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Bitcoin Optech Newsletter #327'
+permalink: /ja/newsletters/2024/11/01/
+name: 2024-11-01-newsletter-ja
+slug: 2024-11-01-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、タイムアウトツリー型のチャネルファクトリーの提案と、
+サイレントペイメントの生成時に使用される離散対数の等価性の証明に関するBIPのドラフトを掲載しています。
+また、新しいソフトウェアのリリースや、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--timeout-tree-channel-factories-->タイムアウトツリー型のチャネルファクトリー:**
+  ZmnSCPxjは、 _SuperScalar_ という新しいマルチレイヤー[チャネルファクトリー][topic channel factories]設計の提案を
+  Delving Bitcoinに[投稿し][zmnscpxj post1]、Optechのコントリビューターと[議論しました][deepdive]。
+  この設計の目標は、広範な合意を必要とする大規模なプロトコル変更を待たずに、
+  単一のベンダーが簡単に実装可能な構造を提供することです。たとえば、ウォレットソフトウェアを配布する
+  LSP（Lightning Service Provider）は、LNのトラストレス性を損なうことなく、
+  ユーザーがより安価にチャネルを開き、インバウンド流動性を受け取ることができるようになります。
+
+  全体的な構造は _タイムアウトツリー_ に基づいており、 _ファンディングトランザクション_ は
+  事前に定義された子トランザクションのツリーに支払いをし、
+  最終的に多数の個別のペイメントチャネルにオフチェーンで支払います。
+  設定可能なタイムアウト（１ヶ月など）が経過すると、タイムアウトツリーに関与している参加者の一部は、
+  ツリーに残っている資金を没収されます。これは期限切れになる前に資金を引き出すか、
+  代替のセキュリティを見つけるインセンティブが生まれ、ツリーの一部をオンチェーンに公開するのではなく、
+  安価なオフチェーンメカニズムの利用を促すことができます。
+  以前紹介したタイムアウトツリー（[ニュースレター #270][news270 timeout trees]参照）では、
+  タイムアウトしたユーザーの資金はサービスプロバイダーのものになっていましたが、
+  ZmnSCPxjは、これを逆転させ、サービスプロバイダーのタイムアウトした資金をユーザーのものとするようにします。
+  これにより、トランザクションを承認する負担がエンドユーザーではなく、サービスプロバイダーに課せられます。
+
+  使用されるタイムアウトツリーでは、各参加者が署名を提供する必要があります。
+  これによりコンセンサスの変更は不要になりますが、
+  よく知られている[複数の署名者の調整問題][news270 coordination]により、
+  ファクトリー内の実際の最大ユーザー数が制限されます。
+
+  タイムアウトツリーのほとんどのリーフは、
+  現在使用されている一般的なタイプのチャネル（[LN-Penalty][]）のオフチェーンファンディングトランザクションで、
+  LNチャネルの管理に既存のコードを再利用できます。各チャネルの参加者は、
+  エンドユーザーとタイムアウトツリーを作成したLSPです。
+  ツリーのリーフの一部は、資金のリバランス目的でLSPにより排他的に管理される場合があります。
+
+  ルートとリーフの間には、[Duplexペイメントチャネル][topic duplex micropayment channels]があります。
+  LN-Penaltyチャネルとは異なり、Duplexチャネルでは2人より多くの参加者が安全に資金を共有することができます。
+  ただし、LN-Penaltyが実質的に無制限の更新が可能なのに対し、Duplexチャネルの更新数は比較的少なくなります。
+  中間のDuplexチャネルは、LSPと２人のエンドユーザーが関与するリバランスを可能にするために使用されます。
+  これらのリバランスは、オフチェーンの速度で安全に完了できるため、
+  ユーザーはチャネルに十分なキャパシティがなかったとしても、ほぼ瞬時に入金を受け取ることができます。
+
+  [その後の投稿][zmnscpxj post2]で、ZmnSCPxjはDuplexチャネルの一部を
+  [Spillmanスタイル][spillman channel]の（単方向）のマイクロペイメントチャネルに置き換えることを説明しました。
+  これは、一方的な閉鎖の場合にはオンチェーンの効率が悪くなるものの、
+  協力的な閉鎖の場合にはオンチェーンの効率がよくなります。
+
+  この提案には適度な議論がありました。著者は、この提案の弱点の１つは、
+  複数の異なる種類のチャネルを使用することによる技術的な複雑さと、
+  どのようなチャネルファクトリーの設計においても固有の課題となるオフチェーンの状態管理だと述べています。
+  ただし、この提案には単一のチームで実装でき、LNプロトコルに多くの変更を加えることなく標準のLNと相互運用できるという利点があります。
+
+- **DLEQ証明のBIPドラフト:** Andrew Tothは、
+  Bitcoinで使用される楕円曲線（secp256k1）の[離散対数の等価性][topic dleq]（DLEQ）の証明を
+  生成および検証するための[実装][dleq imp]のリンクとBIPのドラフトをBitcoin-Devメーリングリストに[投稿しました][toth dleq]。
+  DLEQを使用すると、（対応する公開鍵など）秘密鍵について何も明かすことなく、
+  秘密鍵を知っていることを証明することができます。これは、過去に、
+  どのUTXOを所有しているかを明かすことなく、UTXOを所有していることを証明するために使用されました（
+  ニュースレター[#83][news83 podle]および[#131][news131 podle]参照）。
+
+  現在のBIPは、複数の個別の署名者で作成された[サイレントペイメント][topic silent payments]のサポートを目的としています。
+  署名者の１人が嘘をついたり、誤りを犯したりすると、資金が失われる可能性があります。
+  DLEQを使用すると、各署名者は他の署名者に秘密鍵を明かすことなく正しく署名したことを証明できます。
+  以前の議論については、[ニュースレター #308][news308 sp]をご覧ください。
+
+  この提案に対して、以前JoinMarketの[coinjoin][topic coinjoin]実装用の
+  DLEQ証明システムを実装したAdam Gibsonから[返信][gibson dleq]がありました。
+  彼は、BIPバージョンのDLEQをサイレントペイメント以外の用途にも柔軟に対応できるようにするためのいくつかの変更を提案しました。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BTCPay Server 2.0.0][]は、このセルフホスト型のペイメントプロセッサの最新リリースです。
+  新機能には、「ローカライゼーションの改善、サイドバーナビゲーション、オンボーディングフローの改善、
+  ブランディングオプションの改善、プラグイン可能なレートプロバイダーのサポート」などが含まれています。
+  アップグレードにはいくつかの重大な変更とデーベースの移行が含まれています。
+  アップグレードをする前に、[お知らせ][btcpay post]を読むことをお勧めします。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31130][]では、過去セキュリティ上の脆弱性があり（ニュースレター[#310][news310 upnp]参照）、
+  デフォルトで既に無効になっている`miniupnp`の依存性を削除し、UPnP（Universal Plug and Play）
+  インターネットゲートウェイデバイス（IGD）のサポートを削除しました。
+  これは、NATポートマッピングプロトコル（NAT-PMP）へのフォールバックを備えたポート制御プロトコル（PCP）に置き換えられました
+  （ニュースレター[#323][news323 pcp]参照）。これにより、手動設定なしでノードに到達できるようになり、
+  `miniupnp`の依存関係に関連するセキュリティリスクがなくなります。
+
+- [LDK #3007][]は、`OutboundTrampolinePayload`列挙型に２つの新しい`BlindedForward`と`BlindedReceive`を追加し、
+  [BOLT12][]の[オファー][topic offers]プロトコルを実装するための基礎として、
+  [トランポリンルーティング][topic trampoline payments]内の[ブラインドパス][topic rv routing]のサポートを導入します。
+
+- [BIPs #1676][]は、[BIP85][]が広く展開され、破壊的な変更を導入する段階を過ぎたため、
+  ステータスを最終版に更新します。これは、最近の重大な変更がマージされ、その後元に戻された（ニュースレター
+  [#324][news324 bip85]参照）後に提案されました。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31130,3007,1676" %}
+[news83 podle]: /ja/newsletters/2020/02/05/#podle
+[news131 podle]: /ja/newsletters/2021/01/13/#ln-utxo
+[news308 sp]: /ja/newsletters/2024/06/21/#psbt
+[zmnscpxj post1]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[deepdive]: /en/podcast/2024/10/31/
+[news270 timeout trees]: /ja/newsletters/2023/09/27/#covenant-ln
+[zmnscpxj post2]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143/16
+[spillman channel]: https://en.bitcoin.it/wiki/Payment_channels#Spillman-style_payment_channels
+[toth dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0f40eab-42f3-4153-8083-b455fbd17e19n@googlegroups.com/
+[dleq imp]: https://github.com/BlockstreamResearch/secp256k1-zkp/blob/master/src/modules/ecdsa_adaptor/dleq_impl.h
+[gibson dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/77ad84ed-2ff8-4929-b8da-d940c95d18a7n@googlegroups.com/
+[ln-penalty]: https://en.bitcoin.it/wiki/Payment_channels#Poon-Dryja_payment_channels
+[btcpay post]: https://blog.btcpayserver.org/btcpay-server-2-0/
+[btcpay server 2.0.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.0
+[news270 coordination]: /ja/newsletters/2023/09/27/#covenant-ln
+[news310 upnp]: /ja/newsletters/2024/07/05/#miniupnpc
+[news323 pcp]: /ja/newsletters/2024/10/04/#bitcoin-core-30043
+[news324 bip85]: /ja/newsletters/2024/10/11/#bips-1674
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-11-08-newsletter.md b/_posts/ja/newsletters/2024-11-08-newsletter.md
new file mode 100644
index 0000000000..b18fd3fd59
--- /dev/null
+++ b/_posts/ja/newsletters/2024-11-08-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Bitcoin Optech Newsletter #328'
+permalink: /ja/newsletters/2024/11/08/
+name: 2024-11-08-newsletter-ja
+slug: 2024-11-08-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreの旧バージョンに影響する脆弱性について掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの概要や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Coreのバージョン25.1未満に影響する脆弱性の開示:**
+  Antoine Poinsotは、Bitcoin Coreの新しい開示ポリシーに先立つ（[ニュースレター #306][news306 disclosure]参照）
+  最期の脆弱性の開示をBitcoin-Devメーリングリストで[発表しました][poinsot stall]。
+  [詳細な脆弱性レポート][stall vuln]では、Bitcoin Coreのバージョン25.0以前のバージョンは、
+  ノードがブロックを再要求するのを最大10分間遅延させる不適切なP2Pプロトコルの応答の影響を受けやすいと指摘しています。
+  解決策は、ブロックを「最大3つの高帯域幅のコンパクトブロックピアに同時に要求できるようにすることで、
+  そのうちの1つはアウトバウンド接続である必要があります」。バージョン25.1以降にはこの修正が含まれています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Ephemeral Dust][review club 30239]は、[instagibbs][gh instagibbs]によるPRで、
+エフェメラルダストを持つトランザクションを標準とし、
+キー付きのアンカーとキーレスのアンカー（[P2A][topic ephemeral anchors]）の両方のユーザービリティを向上させます。
+これは、ライトニングネットワークや[Ark][topic ark]、タイムアウトツリーおよび
+大規模な事前署名済みツリーやその他の大規模なNパーティスマートコントラクトを含む、
+いくつかのオフチェーンコントラクトスキームに関連しています。
+
+エフェメラルダストポリシーの変更により、[ダスト][topic uneconomical outputs]アウトプットを
+すぐに使用する有効な[手数料を支払う子][topic cpfp]トランザクションがノードで認識されている場合、
+mempoolでゼロ手数料のダストアウトプットを持つトランザクションが許可されます。
+
+{% include functions/details-list.md
+  q0="<!--is-dust-restricted-by-consensus-policy-both-->ダストはコンセンサスによって制限されるものですか？またはポリシー？その両方ですか？"
+  a0="ダストアウトプットはポリシールールによってのみ制限され、コンセンサスには影響されません。"
+  a0link="https://bitcoincore.reviews/30239#l-27"
+
+  q1="<!--how-can-dust-be-problematic-->ダストが問題になる理由は何ですか？"
+  a1="ダスト（または非経済的な）アウトプットは、それを使用するのに必要な手数料よりも金額が低いものです。
+  それらは使用することができるため、UTXOセットから削除することはできません。
+  ただ使用するのに経済的な合理性がないため、そのまま使用されずに残り、UTXOセットのサイズを増加させます。
+  UTXOセットのサイズが大きくなると、ノードのリソース要件が高くなります。
+  しかし、UTXOは[アンカーアウトプット][topic anchor outputs]の場合のように、
+  そのsatoshiの金額以上に外部のインセンティブにより使用されることもあります。"
+  a1link="https://bitcoincore.reviews/30239#l-40"
+
+  q2="<!--why-is-the-term-ephemeral-significant-what-are-the-proposed-rules-specific-to-ephemeral-dust-->
+  なぜエフェメラルという用語が重要なのですか？エフェメラルダストに特化した提案ルールとは何ですか？"
+  a2="「エフェメラル」という用語は、ダストアウトプットがすぐに使用されることを意図していることを示しています。
+  エフェメラルダストのルールでは、親トランザクションの手数料が0であることと、
+  ダストアウトプットを使用する子トランザクションが1つだけであることが求められます。"
+  a2link="https://bitcoincore.reviews/30239#l-50"
+
+  q3="<!--why-is-it-important-to-impose-a-fee-restriction-->手数料の制限を課すことがなぜ重要なのですか？"
+  a3="重要な目標は、ダストアウトプットが承認時に未使用のままにならないようにすることです。
+  親トランザクションの手数料を0にすることを義務付けると、マイナーは子なしで親をマイニングするインセンティブを失います。
+  エフェメラルダストは、コンセンサスルールではなく、ポリシールールであるため、
+  経済的なインセンティブが重要な役割を果たします。"
+  a3link="https://bitcoincore.reviews/30239#l-56"
+
+  q4="TRUCトランザクションと1P1Cリレーはエフェメラルダストとどう関係しますか？"
+  a4="エフェメラルダストのトランザクションは手数料が0である必要があるため、
+  単体でリレーすることはできず、[1P1C（1-parent-1-child）][28.0 integration guide]などのメカニズムが不可欠です。
+  TRUC（v3）トランザクションは、エフェメラルダストの要件に合わせて、
+  未承認の親を1つに制限します。TRUCは現在、
+  [`minrelaytxfee`][topic default minimum transaction relay feerates]を
+  下回る手数料率のトランザクションを許可する唯一の方法です。"
+  a4link="https://bitcoincore.reviews/30239#l-59"
+
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 27.2][]は、バグ修正を含む以前のリリースシリーズのメンテナンスアップデートです。
+  最新バージョンの[28.0][]にすぐにアップグレードしないユーザーは、
+  少なくともこの新しいメンテナンスリリースへのアップデートを検討する必要があります。
+
+- [Libsecp256k1 0.6.0][]は、このBitcoin関連の暗号操作のライブラリの最新リリースです。
+  「このリリースでは、[MuSig2][topic musig]モジュールが追加され、
+  スタックからシークレットをクリアするための非常に堅牢なメソッドが追加され、
+  未使用の`secp256k1_scratch_space`関数が削除されます」。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [LDK #3360][]では、公開チャネルが承認されてから1週間、
+  6ブロック毎に`channel_announcement`メッセージの再ブロードキャストするようになりました。
+  これにより、再ブロードキャストにおけるピアへの依存がなくなり、チャネルが常にネットワークで見えるようになります。
+
+- [LDK #3207][]では、常時オンラインの送信者として静的な[BOLT12][topic offers]インボイスへ支払う際に、
+  [非同期支払い][topic async payments]の[Onionメッセージ][topic onion messages]にインボイス要求を含めるサポートを導入しました。
+  これは、ニュースレター[#321][news321 invreq]で取り上げたPRには含まれていませんでした。
+  支払いのOnionにインボイス要求を含めることは、再試行にも適用されます。
+  ニュースレター[#321][news321 retry]をご覧ください。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3360,3207" %}
+[news306 disclosure]: /ja/newsletters/2024/06/07/#bitcoin-core
+[stall vuln]: https://bitcoincore.org/ja/2024/11/05/cb-stall-hindering-propagation/
+[poinsot stall]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uJpfg8UeMOfVUATG4YRiGmyz5MALtZq68FCBXA6PT-BNstodivpqQfDxD1JAv5Qny_vuNr-A1m8jIDNHQLhAQt8hj8Ee9OT6ZFE5Z16O97A=@protonmail.com/
+[bitcoin core 27.2]: https://bitcoincore.org/ja/2024/11/04/release-27.2/
+[28.0]: https://bitcoincore.org/ja/2024/10/02/release-28.0/
+[libsecp256k1 0.6.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.6.0
+[news321 invreq]: /ja/newsletters/2024/09/20/#ldk-3140
+[news321 retry]: /ja/newsletters/2024/09/20/#ldk-3010
+[review club 30239]: https://bitcoincore.reviews/30239
+[gh instagibbs]: https://github.com/instagibbs
+[28.0 integration guide]: /ja/bitcoin-core-28-wallet-integration-guide/
diff --git a/_posts/ja/newsletters/2024-11-15-newsletter.md b/_posts/ja/newsletters/2024-11-15-newsletter.md
new file mode 100644
index 0000000000..9e189e1356
--- /dev/null
+++ b/_posts/ja/newsletters/2024-11-15-newsletter.md
@@ -0,0 +1,132 @@
+---
+title: 'Bitcoin Optech Newsletter #329'
+permalink: /ja/newsletters/2024/11/15/
+name: 2024-11-15-newsletter-ja
+slug: 2024-11-15-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、オフチェーン支払いの新しい解決プロトコルと、
+LN支払いの潜在的なIP層の追跡と検閲に関する論文のリンクを掲載しています。また、
+新しいリリースとリリース候補の発表や（BTCPay Serverのセキュリティ上の重要な更新を含む）、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更の説明も含まれています。
+
+## ニュース
+
+- **MADベースのオフチェーン支払いの解決（OPR）プロトコル:**
+  John Lawは、参加者双方が資金を債権に拠出することを要求するマイクロペイメントプロトコルの説明を
+  Delving Bitcoinに[投稿しました][law opr]。この債権は、どちらの参加者によっても
+  いつでも事実上破壊することができます。これにより両者に、相手をなだめるか、
+  債権の相互確証破壊（MAD）のリスクを負うかのインセンティブが生まれます。
+
+  これは、プロトコル違反が起きた場合に、その責任のある参加者のみが資金を失うという
+  _トラストレスプロトコル_ との理想とは異なります。ただし、実際には、
+  LNなどに導入されたトラストレスプロトコルでは、違反により資金を回収するために、
+  プロトコルに準拠している参加者がオンチェーン手数料を支払う必要があることがよくあります。
+  Lawはこの事実を利用して、MADベースのプロトコルの利点をいくつか主張しています:
+
+  - 資金が破棄された場合、トラストレスなコントラクトの強制よりもブロックチェーンのスペースがはるかに少なく、
+    スケーラビリティが向上します。
+
+  - グローバルなコンセンサスではなく、取引相手との宥和に基づいているため、
+    すくなくとも数ブロックという最小値ではなく、ほんの一瞬の短い有効期限を強制できます。
+    Lawは、現在LNが支払いを決済するのに最悪の場合、最大2週間を要するのに対し、
+    10秒未満で支払いの解決（成功または失敗）が保証される例を挙げています。
+
+  - 2つの取引相手間で、通信障害が長期化した場合、MADベースのプロトコルでは、
+    どちらの参加者もデータをオンチェーンに展開する必要はありません（そして、
+    債権の保証金の一部を失うことになるため、どちらの参加者もそのようなことをしないインセンティブが働きます）。
+    [LN-Penalty][topic ln-penalty]のようなプロトコルでは、
+    チャネル内の保留中の[HTLC][topic htlc]を期限までにオンチェーンで決済しなければなりません。
+
+    Lawは、[チャネルファクトリー][topic channel factories]や[タイムアウトツリー][topic timeout trees]、
+    または理想的にはネストされた部分をオフチェーンに保持する他のネスト構造内で、
+    OPRをより効率的にすることができると強調しました。
+
+  Matt Morehouseは、宥和策は論理的に盗難を遅らせることにつながると[回答しました][morehouse opr]。
+  たとえば、マロリーはボブが債権の5%に相当する操作を失敗したと主張します。
+  ボブは自分が失敗したかどうかの確証がなかったものの、債権の50%を失うよりはましなのでマロリーに5%を支払うことに同意します。
+  マロリーはこれを繰り返します。この問題は、一般的な通信ネットワークでは障害を証明できないためさらに悪化します。
+  マロリーとボブが連絡が取れなくなり、障害が発生すると、お互いに相手を責め、MADが発生する可能性があります。
+  Morehouseはさらに、OPRでは債権の預託金のためにより多くのユーザー資金を確保する必要があり、
+  UXが低下する可能性があると指摘しています。現在のユーザーは、チャネル残高の99%以上は使用できないようにする
+  [BOLT2][]の _チャネルリザーブ_ について既に混乱しています。
+
+  この記事の執筆時点で、議論はまだ進行中でした。
+
+- **LN支払いのIP層の検閲に関する論文:** Charmaine Ndoloは、
+  LN支払いのプライバシーの低下と検閲の可能性に関する最近の[2つ][atv revelio]の[論文][nt censor]の要約を
+  Delving Bitcoinに[投稿しました][ndolo censor]。論文では、
+  LNプロトコルのメッセージを含むTCP/IPパケットに関するメタデータ（パケット数やデータ総量など）により、
+  それらのメッセージに含まれるペイロードの種類（新しい[HTLC][topic htlc]など）を推測することが
+  比較的容易であると指摘しています。複数のノードが使用するネットワークを制御する攻撃者は、
+  ノード間を移動するメッセージを観察できる可能性があります。
+  攻撃者がそれらのLNノードの１つも制御している場合、送信されているメッセージに関する情報（支払い金額や
+  それが[Onionメッセージ][topic onion messages]であることなど）が分かります。
+  これを利用することで、一部の支払いを選択的に成功しないようにしたり、
+  すぐに失敗させないようにすることで即座に再試行するのを防ぎ、
+  チャネルをオンチェーンで強制的に閉鎖させる可能性があります。
+
+  この記事の執筆時点では、返信は投稿されていませんでした。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [BTCPay Server 2.0.3][]と[1.13.7][btcpay server 1.13.7]は、
+  特定のプラグインや機能のユーザーにとってセキュリティ上重要な修正を含むメンテナンスリリースです。
+  詳細については、リンクのリリースノートをご覧ください。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30592][]では、ユーザーが[フルRBF][topic rbf]を無効にしてオプトインRBFに戻すことができる
+  `mempoolfullrbf`設定オプションを削除しました。フルRBFが広く採用されている現在、
+  無効にするメリットがないため、このオプションは削除されました。
+  フルRBFは最近デフォルトで有効になりました（ニュースレター[#315][news315 fullrbf]参照）。
+
+- [Bitcoin Core #30930][]では、`netinfo`コマンドにピアサービス列と、
+  送信接続のみを表示する`outonly`フィルターオプションが追加されました。
+  新しいピアサービス列には、各ピアでサポートされているサービスのリストが表示され、
+  フルブロックチェーンデータ (n)、[ブルームフィルター][topic transaction bloom filtering] (b)、
+  [segwit][topic segwit] (w)、[コンパクトフィルター][topic compact block filters] (c)、
+  最新288ブロックまでの限定ブロックチェーンデータ (l)、
+  [バージョン2 P2Pトランスポートプロトコル][topic v2 p2p transport] (2)が含まれます。
+  ヘルプテキストもいくつか更新されています。
+
+- [LDK #3283][]では、[BIP353][]を実装し、[BLIP32][]で定義されている
+  [BOLT12][][オファー][topic offers]に解決するDNSのベースの人が読めるBitcoin支払い指示への支払いのサポートが追加されました。
+  新しい`pay_for_offer_from_human_readable_name`メソッドが`ChannelManager`に追加され、
+  ユーザーはHRNへの支払いを直接開始できます。またこのPRでは、
+  保留中の解決を処理するための`AwaitingOffer`ペイメントステートと、
+  [BLIP32][]クエリを処理するための新しい`lightning-dns-resolver`クレートも導入されています。
+  これに関する以前の作業については、ニュースレター[#324][news324 blip32]をご覧ください。
+
+- [LND #7762][]は、コマンドが正常に実行されたことをより明確に示すために、
+  空の応答を返す代わりに、ステータスメッセージを返すようにいくつかの`lncli` RPCコマンドを更新しました。
+  影響を受けるコマンドには、`wallet releaseoutput`、`wallet accounts import-pubkey`、
+  `wallet labeltx`、`sendcustom`、`connect`、`disconnect`、`stop`、`deletepayments`、
+  `abandonchannel`、`restorechanbackup`、`verifychanbackup`が含まれます。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30592,30930,3283,7762" %}
+[law opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233
+[morehouse opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233/2
+[ndolo censor]: https://delvingbitcoin.org/t/research-paper-on-ln-payment-censorship/1248
+[atv revelio]: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10190502
+[nt censor]: https://drops.dagstuhl.de/storage/00lipics/lipics-vol316-aft2024/LIPIcs.AFT.2024.12/LIPIcs.AFT.2024.12.pdf
+[btcpay server 2.0.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.3
+[btcpay server 1.13.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.7
+[news315 fullrbf]: /ja/newsletters/2024/08/09/#bitcoin-core-30493
+[news324 blip32]: /ja/newsletters/2024/10/11/#ldk-3179
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-11-22-newsletter.md b/_posts/ja/newsletters/2024-11-22-newsletter.md
new file mode 100644
index 0000000000..759fdc3dcd
--- /dev/null
+++ b/_posts/ja/newsletters/2024-11-22-newsletter.md
@@ -0,0 +1,187 @@
+---
+title: 'Bitcoin Optech Newsletter #330'
+permalink: /ja/newsletters/2024/11/22/
+name: 2024-11-22-newsletter-ja
+slug: 2024-11-22-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、プラグイン可能なチャネルファクトリーを可能にするためのLN仕様の変更案と、
+提案中のソフトフォークを使用するデフォルトsignet上のトランザクションを調査したレポートと
+新しいウェブサイトのリンク、LNHANCEマルチパートソフトフォーク提案の更新に関する説明、
+コンセンサスの変更ではなくグラインドに基づくコベナンツに関する論文についての説明を掲載しています。
+また、サービスやクライアントソフトウェア、人気のあるBitcoinインフラストラクチャソフトウェアの
+最近の変更をまとめた恒例のセクションも含まれています。
+
+## News
+
+- **<!--pluggable-channel-factories-->プラグイン可能なチャネルファクトリー:**
+  ZmnSCPxjは、既存のLNソフトウェアがプラグインを使用して[チャネルファクトリー][topic channel factories]内で
+  [LN-Penalty][topic ln-penalty]ペイメントチャネルを管理できるようにするために、
+  [BOLT][bolts repo]の仕様に小さな変更を加える提案をDelving Bitcoinに[投稿しました][zmnscpxj plug]。
+  この仕様変更により、（ライトニングサービスプロバイダー、LSPなどの）
+  ファクトリーマネージャーは、ローカルのファクトリープラグインに渡されるメッセージを
+  LNノードに送信できるようになります。多くのファクトリー操作は、
+  [スプライシング][topic splicing]の操作に似ているため、
+  プラグインはかなりの量のコードを再利用できます。ファクトリー内のLN-Penaltyチャネルの操作は、
+  [ゼロ承認チャネル][topic zero-conf channels]に似ているため、
+  既存のコードを再利用することもできます。
+
+  ZmnSCPxjの設計は、SuperScalarスタイルのファクトリー（[ニュースレター #327][news327 superscalar]参照）に重点をを置いていますが、
+  おそらく他のスタイルのファクトリー（およびおそらく他のマルチマーティコントラクトプロトコル）とも互換性があります。
+  Rene Pickhardtは、ファクトリー内のチャネルを[アナウンス][topic channel announcements]できるようにする
+  追加の仕様変更について[質問しました][pickhardt plug]が、ZmnSCPxjは、
+  仕様変更をできるだけ早く採用できるようにするために、設計では意図的にそれらを考慮しなかったと[答えました][zmnscpxj plug2]。
+
+- **signetのアクティビティレポート:** Anthony Townsは、
+  [Bitcoin Inquisition][bitcoin inquisition repo]を介して利用可能な提案中のソフトフォークに関係する
+  デフォルト[signet][topic signet]上のアクティビティの概要をDelving Bitcoinに[投稿しました][towns signet]。
+  この投稿では、[LN-Symmetry][topic eltoo]のテストや
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]のエミュレーションを含む
+  [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]の使用状況を確認しています。
+  次に、おそらくいくつかの異なる[Vault][topic vaults]の構成と、いくつかのデータキャリアトランザクションを含む
+  `OP_CHECKTEMPLATEVERIFY`の使用状況を直接確認しています。最後に、
+  Proof-of-WorkベースのFaucet（[ニュースレター #306][news306 powfaucet]参照）や、
+  Vaultまたはその他の[コベナンツ][topic covenants]の可能性があるもの、
+  [STARK][]ゼロ知識証明の検証を含む[OP_CAT][topic op_cat]の使用状況を確認しています。
+
+  Vojtěch Strnadは、Townsの投稿に触発されて、
+  「デプロイされたソフトフォークを使用するBitcoin signet上で作成された
+  [すべてのトランザクション][inquisition.observer]」をリストアップする
+  ウェブサイトを作成したと[回答しました][strnad i.o]。
+
+- **LNHANCE提案の更新:** Moonsettlerは、
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]と
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]を含む
+  LNHANCEのソフトフォーク提案に追加される新しい`OP_PAIRCOMMIT` opcodeの提案を
+  [Delving Bitcoin][moonsettler
+  paircommit delving]および[Bitcoin-Dev][moonsettler paircommit list]メーリングリストに投稿しました。
+  この新しいopcodeを使用すると、要素のペアに対してハッシュコミットメントを行うことができます。
+  これは、提案中の[OP_CAT][topic op_cat]連結opcodeや、
+  Elementsベースの[サイドチェーン][topic sidechains]で[使用できる][streaming sha]ストリーミングSHA
+  opcodeを使用して実現できることと似ていますが、
+  再帰的な[コベナンツ][topic covenants]の有効化を回避するために意図的に制限されています。
+
+  Moonsettlerは、LNHANCEの提案に対するそのほかの小さな潜在的な調整についても
+  メーリングリストで[説明しました][moonsettler other lnhance]。
+
+- **<!--covenants-based-on-grinding-rather-than-consensus-changes-->コンセンサスの変更ではなくグラインドベースのコベナンツ:**
+  Ethan Heilmanは、Victor Kolobov、Avihu Levy、Andrew Poelstraと共同執筆した[論文][hklp collider]の要約を
+  Bitcoin-Devメーリングリストに[投稿しました][heilman collider]。この論文では、
+  コンセンサスの変更なしに[コベナンツ][topic covenants]を簡単に作成する方法が説明されていますが、
+  コベナンツからの支出には、非標準のトランザクションと数百万ドル（または数十億ドル）相当の特殊なハードウェアと電力が必要になります。
+  Heilmanは、この研究の1つの応用として、[量子耐性][topic quantum resistance]が突然必要になり、
+  Bitcoinの楕円曲線の署名演算が無効になった場合に安全に使用できる
+  バックアップのTaprootの使用条件パスを現在のユーザーが簡単に組み込めるようにすることが挙げられると述べています。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Sparkレイヤー2プロトコルの発表:**
+  [Spark][spark website]は、オフチェーンの[ステートチェーン][topic statechains]のようなプロトコルで、
+  ライトニングネットワークをサポートします。
+
+- **Unifyウォレットの発表:**
+  [Unify][unify github]は、Bitcoin Coreを使用し、nostrを介して[PSBT][topic psbt]の調整をする
+  [BIP78][]互換の[Payjoin][topic payjoin]ウォレットです。
+
+- **bitcoinutils.devのローンチ:**
+  [bitcoinutils.dev][]ウェブサイトでは、スクリプトのデバッグやさまざまなエンコーディングやハッシュ関数など
+  Bitcoinのさまざまなユーティリティを提供します。
+
+- **Great Restored Script Interpreterが利用可能に:**
+  [Great Restored Script Interpreter][greatrsi github]は、
+  [Great Script Restoration][gsr youtube]提案の実験的なインタプリタです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30666][]は、ブロックインデックスを反復処理しベストヘッダーを再計算する
+  `RecalculateBestHeader()`関数を追加します。この関数は、`invalidateblock` RPCコマンドや
+  `reconsiderblock` RPCコマンドが使用された場合、またはブロックインデックス内の有効なヘッダーが
+  完全な検証中に無効であることが判明した場合に、自動的にトリガーされます。これにより、
+  これらのイベント後に値が誤ってセットされる問題が修正されます。また、このPRは、
+  無効なブロックから拡張されたヘッダーを`BLOCK_FAILED_CHILD`としてマークし、
+  `m_best_header`の対象にならないようにします。
+
+- [Bitcoin Core #30239][]は、[エフェメラルダスト][topic ephemeral anchors]アウトプットを標準とし、
+  [ダスト][topic uneconomical outputs]アウトプットを持つ手数料ゼロのトランザクションが、
+  トランザクション[パッケージ][topic package relay]で同時に使用される場合に、
+  mempoolに格納できるようにします。この変更により、コネクターアウトプットや
+  キー付きおよびキーなしの（[P2A][topic ephemeral anchors]）アンカーなどの高度な構成のユーザービリティが向上し、
+  LNや[Ark][topic ark]、[タイムアウトツリー][topic timeout trees]、
+  [BitVM2][topic acc]などのプロトコルの拡張に役立ちます。このアップデートは、
+  1P1Cリレーや[TRUC][topic v3 transaction relay]トランザクション、
+  [兄弟の排除][topic kindred rbf]など既存の機能に基づいています（[ニュースレター #328][news328 ephemeral]参照）。
+
+- [Core Lightning #7833][]は、[オファー][topic offers]プロトコルをデフォルトで有効にし、
+  これまでの実験的ステータスを削除します。これは、
+  オファーがBOLTリポジトリにマージされたことによるものです（[ニュースレター #323][news323 offers]参照）。
+
+- [Core Lightning #7799][]は、`askrene`プラグイン（[ニュースレター #316][news316 askrene]参照）と
+  `injectpaymentonion` RPCコマンドを使用して、最適な[マルチパスペイメント][topic multipath payments]を構成することで
+  支払いを送信する`xpay`プラグインを導入します。このプラグインは、
+  [BOLT11][]と[BOLT12][topic offers]の両方のインボイスへの支払い、
+  再試行期間と支払い期限の設定、レイヤーを介したルーティングデータの追加および、
+  単一のインボイスでマルチパーティが寄与する部分支払いをサポートします。
+  このプラグインは、以前の「pay」プラグインよりもシンプルで洗練されていますが、
+  そのすべての機能を備えているわけではありません。
+
+- [Core Lightning #7800][]は、CLNノードによって生成されたすべてのビットコインアドレスのリストを返す新しい
+  `listaddresses` RPCコマンドを追加します。また、このPRは、
+  [アンカーアウトプット][topic anchor outputs]からの支払いおよび
+  一方的な閉鎖のお釣り用アドレスのデフォルトのスクリプトタイプとして[P2TR][topic taproot]を設定します。
+
+- [Core Lightning #7102][]は、
+  コマンドラインオプションを使用して非対話的に実行できるよう`generatehsm`コマンドを拡張します。
+  これまでHSM（Hardware Security Module）のシークレットは、
+  ターミナルの対話型プロセスを通じてのみ生成できたため、この変更は自動インストールに特に役立ちます。
+
+- [Core Lightning #7604][]は、bookkeepingプラグインに`bkpr-editdescriptionbypaymentid`
+  RPCコマンドと`bkpr-editdescriptionbyoutpoint`RPCコマンドを追加します。これらのコマンドは、
+  ペイメントIDまたはOutPointに一致するイベントの説明をそれぞれ更新、設定します。
+
+- [Core Lightning #6980][]は、JSONペイロードまたは
+  複雑な[スプライシング][topic splicing]と関連アクションを定義するスプライススクリプトを受け取り、
+  これらすべての複数のチャネル操作を1つのトランザクションに統合する新しい`splice`コマンドを導入します。
+  このPRでは、ユーザーが[PSBT][topic psbt]に直接インプットを追加できるようにする`addpsbtinput` RPCコマンドも追加されています。
+  また、複雑なスプライスアクションを実行する際に重要な、チャネルアクティビティを一時停止したり、
+  複数のチャネルを中止して[チャネルコミットメントアップグレード][topic channel commitment upgrades]を有効にしたりできるようにする
+  `stfu_channels`RPCコマンドおよび`abort_channels`RPCコマンドも追加されています。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30666,30239,7833,7799,7800,7102,7604,6980,3283" %}
+[zmnscpxj plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/
+[news327 superscalar]: /ja/newsletters/2024/11/01/#timeout-tree-channel-factories
+[pickhardt plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/2
+[zmnscpxj plug2]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/3
+[towns signet]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257
+[news306 powfaucet]: /ja/newsletters/2024/06/07/#proof-of-work-op-cat
+[stark]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
+[moonsettler paircommit delving]: https://delvingbitcoin.org/t/op-paircommit-as-a-candidate-for-addition-to-lnhance/1216
+[moonsettler paircommit list]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xyv6XTAFIPmbG1yvB0l2N3c9sWAt6lDTG-xjIbogOZ-lc9RfsFeJ-JPuXuXKzVea8T9TztlCvSrxZOWXKCwogCy9tqa49l3LXjF5K2cLtP4=@protonmail.com/
+[streaming sha]: https://github.com/ElementsProject/elements/blob/011feab4c45d6e23985dbd68294e6aeb5a7c0237/doc/tapscript_opcodes.md#new-opcodes-for-additional-functionality
+[moonsettler other lnhance]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZzZziZOy4IrTNbNG@console/
+[heilman collider]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W2jyFoJAq9XrE9whQ7EZG4HRST01TucWHJtBhQiRTSNQ@mail.gmail.com/
+[hklp collider]: https://eprint.iacr.org/2024/1802
+[strnad i.o]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257/4
+[inquisition.observer]: https://inquisition.observer/
+[news323 offers]: /ja/newsletters/2024/10/04/#bolts-798
+[news316 askrene]: /ja/newsletters/2024/08/16/#core-lightning-7517
+[news328 ephemeral]: /ja/newsletters/2024/11/08/#bitcoin-core-pr-review-club
+[spark website]: https://www.spark.info/
+[unify github]: https://github.com/Fonta1n3/Unify-Wallet
+[bitcoinutils.dev]: https://bitcoinutils.dev/
+[greatrsi github]: https://github.com/jonasnick/GreatRSI
+[gsr youtube]: https://www.youtube.com/watch?v=rSp8918HLnA
diff --git a/_posts/ja/newsletters/2024-11-29-newsletter.md b/_posts/ja/newsletters/2024-11-29-newsletter.md
new file mode 100644
index 0000000000..4c4197848b
--- /dev/null
+++ b/_posts/ja/newsletters/2024-11-29-newsletter.md
@@ -0,0 +1,198 @@
+---
+title: 'Bitcoin Optech Newsletter #331'
+permalink: /ja/newsletters/2024/11/29/
+name: 2024-11-29-newsletter-ja
+slug: 2024-11-29-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinスクリプト用のLisp方言に関する最近の議論を掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャプロジェクトの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoinスクリプト用のLisp方言:** Anthony Townsは、
+  ソフトフォークでBitcoinに追加可能なBitcoin用のLisp方言を作成する[研究][topic bll]の続きについて、
+  いくつか投稿しました。
+
+  - *bll, symbll, bllsh:* Townsは、Chia Lisp開発者のArt Yerkesからの、
+    （プログラマーが通常書く）高レベルコードと（実際に実行されるもので、
+    通常はコンパイラによって高レベルコードから作成される）低レベルコード間の適切なマッピングを確保するためのアドバイスについて、
+    長い間考えていたと[述べています][towns bllsh1]。彼は、
+    「（miniscriptがスクリプトに対して行うように）高レベル言語を低レベル言語の使いやすいバリエーションとして扱う」
+    という[miniscript][topic miniscript]のようなアプローチを取ることにしました。
+    その結果、2つの言語と1つのツールができました。
+
+    - *Basic Bitcoin Lisp言語 (bll)* は、ソフトフォークでBitcoinに追加できる低レベルの言語です。
+      Townsによると、前回の更新時点（[ニュースレター #294][news294 btclisp]参照）で、
+      bllはBTC Lispに似ています。
+
+    - *シンボリックbll (symbll)* は、bllに変換される高レベル言語です。
+      関数型プログラミングに慣れている人にとっては、比較的簡単なはずです。
+
+    - *Bllシェル (bllsh)* は、bllとsymbllでスクリプトをテストし、
+      symbllからbllにコンパイルし、デバッグ機能を使用してコードを実行できる[REPL][]です。
+
+  - *symbllとGSRにおける量子安全な署名の実装:*
+    Townsは、既存のopcodeとRusty RussellのGSR（_Great Script Restoration_）[提案][russell gsr]で定義されたopcodeを使用して
+    Winternitz One Time Signatures (WOTS+)を実装することに関するJonas Nickの[Twitter投稿][nick wots]を[リンク][towns wots]しています。
+    Townsは、次にbllshでsymbllを使用してWOTSを実装することを比較しました。
+    これにより、オンチェーンに配置する必要があるデータ量が少なくとも83%、場合によっては95%以上削減されます。
+    これにより、P2WPKHアウトプットの30倍のコストで[量子安全な署名][topic quantum resistance]を使用することができます。
+
+  - *<!--flexible-coin-earmarks-->柔軟なコインの用途指定:*
+    Townsは、１つのUTXOを特定の金額と使用条件に分割できるsymbll（およびおそらく[Simplicity][topic simplicity]）と互換性のある
+    汎用構造について[説明しています][towns earmarks]。使用条件が満たされると、
+    関連付けられた金額を使用することができ、UTXOの残りの金額は残りの条件と一緒に新しいUTXOに戻されます。
+    UTXOのすべて使用できるようにする別の条件が満たされる場合もあります。たとえば、
+    これによりすべての参加者が条件の一部を更新することに同意できるようになります。これはTownsが以前提案した
+    `OP_TAP_LEAF_UPDATE_VERIFY`（TLUV、[ニュースレター #166][news166 tluv]参照）に似た
+    柔軟なタイプの[コベナンツ][topic covenants]の仕組みですが、Townsは以前、
+    コベナンツは「正確でも有用な用語でもない」と考えていると[書いています][towns badcov]。
+
+    （[LN-Symmetry][topic eltoo]ベースのチャネルを含む）LNチャネルのセキュリティとユーザビリティの向上や、
+    [BIP345][]版の[Vault][topic vaults]の代替、
+    TLUVで使用することが検討されているのと同様の[ペイメントプール][topic joinpools]の設計であるものの
+    [x-only公開鍵][topic x-only public keys]でその提案が抱えていた問題を回避するものなど、
+    これらの _柔軟なコインの用途指定_ をどのように使用できるかについて、いくつかの例が示されています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [ColliderScriptはBitcoinをどのように改善し、どのような機能を可能にしますか？]({{bse}}124690)
+  Victor Kolobovは、ColliderScript（[ニュースレター #330][news330 cs]および[ポッドキャスト #330][pod330 cs]参照）の潜在的な用途として、
+  [コベナンツ][topic covenants]、[Vault][topic vaults]、[CSFS][topic op_checksigfromstack]のエミュレーション、
+  Validity Rollup（[ニュースレター #222][news222 validity rollups]参照）などを挙げる一方、
+  このようなトランザクションの計算コストが高いことも言及しています。
+
+- [標準ルールでトランザクションweightを制限するのはなぜですか？]({{bse}}124636)
+  Murchは、Bitcoin Coreの標準weight制限に対する賛否両論を示し、
+  より大きなトランザクションに対する経済的需要がこの[ポリシー][policy series]の有効性を損なう可能性について概説しています。
+
+- [PayToAnchorを使用する際のscriptSigは常に空となると予想されますか？]({{bse}}124615)
+  Pieter Wuilleは、[Pay-to-Anchor（P2A）][topic ephemeral anchors]アウトプットの[構築][news326 p2a]方法により、
+  scriptSigが空であることを含む、segwitの使用条件に準拠する必要があることを指摘しています。
+
+- [未使用のP2Aアウトプットはどうなりますか？]({{bse}}124617)
+  Instagibbsは、ブロックに格納するための手数料率が、P2Aアウトプットをスイープする価値があるほど低下すると、
+  未使用のP2Aアウトプットは最終的にスイープされ、UTXOセットから削除されると指摘しています。
+  さらに、最近マージされた[エフェメラルダスト][news330 ed]のPRを参照しています。
+  このPRでは、[子トランザクション][topic cpfp]がすぐに使用される場合に、
+  手数料ゼロのトランザクションでダストの閾値未満のアウトプットを1つ許可します。
+
+- [BitcoinのPoWアルゴリズムは、なぜ難易度の低いハッシュのチェーンを使用しないのですか？]({{bse}}124777)
+  Pieter WuilleとVojtěch Strnadは、Bitcoinのマイニングのプログレスフリー特性が
+  このようなアプローチで侵害された場合に発生するマイニングの集中化の圧力について説明しています。
+
+- [Script内のfalseの値の明確化]({{bse}}124673)
+  Pieter Wuilleは、Bitcoin Script内でfalseと評価される3つの値（空の配列、0x00のみで構成される配列、
+  0x00で構成され末尾が0x80の配列）を指定しています。その他の値はすべてtrueと評価されると指摘しています。
+
+- [<!--what-is-this-strange-microtransaction-in-my-wallet-->私のウォレットにあるこの奇妙なマイクロトランザクションはなんですか？]({{bse}}124744)
+  Vojtěch Strnadは、アドレスポイズニング攻撃の仕組みと、そのような攻撃を軽減する方法について説明しています。
+
+- [使用できないUTXOはありますか？]({{bse}}124865)
+  Pieter Wuilleは、暗号仮定が破られたとしても使用できないアウトプットの例を2つ示しています。
+  `OP_RETURN`アウトプットとscriptPubKeyが10,000 byteを超えるアウトプットです。
+
+- [BIP34がコインベーストランザクションのlocktimeやnSequenceを介して実装されなかったのはなぜですか？]({{bse}}75987)
+  Antoine Poinsotは、この古い質問に対して、[ロックタイム][topic timelocks]はトランザクションが
+  *無効* となる最後のブロックを表すため、コインベーストランザクションの`nLockTime`の値を
+  現在のブロックの高さに設定することはできないと指摘しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 24.11rc2][]は、この人気のLN実装の次期メジャーバージョンのリリース候補です。
+
+- [BDK 0.30.0][]は、ウォレットや他のBitcoin対応アプリケーションを構築するための
+  このライブラリのリリースです。いくつかのマイナーなバグ修正が含まれており、
+  ライブラリのバージョン1.0へのアップグレードが予定されています。
+
+- [LND 0.18.4-beta.rc1][]は、この人気のLN実装のマイナーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31122][]は、mempoolの`changeset`インターフェースを実装し、
+  ノードが提案されたお釣りのセットがmempoolの状態に与える影響を計算できるようにします。
+  たとえば、トランザクションやパッケージが受け入れられた際に、
+  祖先/子孫/[TRUC][topic v3 transaction relay]（および将来のクラスター）の制限に違反しているかどうかを確認したり、
+  [RBF][topic RBF]による手数料の引き上げによってmempoolの状態が改善されるかどうかを判断したりします。
+  このPRは、[クラスターmempool][topic cluster mempool]プロジェクトの一部です。
+
+- [Core Lightning #7852][]は、descriptionフィールドを再導入することで、
+  `pyln-client`プラグイン（Pythonのクライアントライブラリ）の24.08未満のバージョンとの下位互換性を復元します。
+
+- [Core Lightning #7740][]は、`askrene`（[ニュースレター #316][news316 askrene]参照）プラグインの
+  最小コストフロー（MCF）ソルバーを改善し、MCF解法の複雑さを抽象化するAPIを提供することで、
+  新しく追加されたグラフベースのフロー計算アルゴリズムの統合を容易にしました。
+  このソルバーは、`renepay`（[ニュースレター #263][news263 renepay]参照）と同じ
+  チャネルコスト関数のリニアライゼーションを採用し、経路探索の信頼性を向上させています。
+  また、msatsを超えるカスタマイズ可能な単位のサポートを導入し、大きめな支払いのためのスケーラビリティを向上させています。
+  このPRでは、フロー計算の効率を向上させるために、`simple_feasibleflow`、`get_augmenting_flow`、
+  `augment_flow`、`node_balance`メソッドを追加しています。
+
+- [Core Lightning #7719][]は、Eclairとの[スプライシング][topic splicing]の相互運用を実現し、
+  2つの実装間でスプライシングを実行できるようにしました。このPRでは、
+  リモートファンディングキーのローテーションのサポート、コミットメント署名メッセージ用の`batch_size`の追加、
+  パケットサイズ制限による以前のファンディングトランザクションの送信の防止、
+  メッセージからのブロックハッシュの削除、事前設定されたファンディングアウトプット残高の調整など、
+  Eclairの実装に合わせるためのいくつかの変更が導入されました。
+
+- [Eclair #2935][]は、チャネルピアによって強制閉鎖が開始された場合の
+  ノードオペレーターへのイベントの通知を追加しました。
+
+- [LDK #3137][]は、ピアによって開始された[デュアルファンドチャネル][topic dual funding]を受け入れるサポートを追加しましたが、
+  そのようなチャネルへの資金提供や作成はまだサポートされていません。
+  `manually_accept_inbound_channels`がfalseに設定されている場合、チャネルは自動的に受け入れられますが、
+  `ChannelManager::accept_inbound_channel()`関数では手動で受け入れることができます。
+  デュファルファンドチャネルと非デュファルファンドチャネルのインバウンド要求を区別するために、
+  新しい`channel_negotiation_type`フィールドが導入されました。
+  [ゼロ承認][topic zero-conf channels]デュアルファンドチャネルと、
+  ファンディングトランザクションの[RBF][topic rbf]による手数料の引き上げはサポートされていません。
+
+- [LND #8337][]は、LNDでイベント駆動型のプロトコル有限状態マシン（FSM）を作成するための再利用可能なフレームワークである
+  `protofsm`パッケージを導入しました。状態、遷移、イベントを処理するための定型的なコードを書く代わりに、
+  開発者は状態、イベントをトリーがするもの、それらの間を移動するためのルールを定義することができ、
+  `State`インターフェースは動作をカプセル化し、イベントを処理し、終端状態を決定します。
+  一方、デーモンアダプターは、トランザクションのブロードキャストやピアメッセージの送信などの副作用を処理します。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31122,7852,7740,7719,2935,3137,8337" %}
+[news294 btclisp]: /ja/newsletters/2024/03/20/#btc-lisp
+[russell gsr]: https://github.com/rustyrussell/bips/pull/1
+[towns bllsh1]: https://delvingbitcoin.org/t/debuggable-lisp-scripts/1224
+[repl]: https://ja.wikipedia.org/wiki/REPL
+[towns wots]: https://delvingbitcoin.org/t/winternitz-one-time-signatures-contrasting-between-lisp-and-script/1255
+[nick wots]: https://x.com/n1ckler/status/1854552545084977320
+[towns earmarks]: https://delvingbitcoin.org/t/flexible-coin-earmarks/1275
+[news166 tluv]: /ja/newsletters/2021/09/15/#covenant-opcode-proposal-covenant-opcode
+[towns badcov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[core lightning 24.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc2
+[bdk 0.30.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.0
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 askrene]: /ja/newsletters/2024/08/16/#core-lightning-7517
+[news263 renepay]: /ja/newsletters/2023/08/09/#core-lightning-6376
+[news330 cs]: /ja/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+[pod330 cs]: /en/podcast/2024/11/26/#covenants-based-on-grinding-rather-than-consensus-changes
+[news222 validity rollups]: /ja/newsletters/2022/10/19/#validity-rollups
+[policy series]: /ja/blog/waiting-for-confirmation/
+[news326 p2a]: /ja/newsletters/2024/10/25/#pay-to-anchor
+[news330 ed]: /ja/newsletters/2024/11/22/#bitcoin-core-30239
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2024-12-06-newsletter.md b/_posts/ja/newsletters/2024-12-06-newsletter.md
new file mode 100644
index 0000000000..e76d5b08f7
--- /dev/null
+++ b/_posts/ja/newsletters/2024-12-06-newsletter.md
@@ -0,0 +1,171 @@
+---
+title: 'Bitcoin Optech Newsletter #332'
+permalink: /ja/newsletters/2024/12/06/
+name: 2024-12-06-newsletter-ja
+slug: 2024-12-06-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、トランザクション検閲の脆弱性の開示の発表と、
+コンセンサスクリーンアップソフトフォーク提案に関する議論を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--transaction-censorship-vulnerability-->トランザクション検閲の脆弱性:**
+  Antoine Riardは、接続されたウォレットに属するトランザクションをノードがブロードキャストするのを防ぐ方法について
+  Bitcoin-Devメーリングリストに[投稿しました][riard censor]。接続されたウォレットが、
+  ユーザーのLNノードに属している場合、この攻撃はタイムアウトの期限が切れる前に、
+  そのユーザーが所持している資金を確保するのを阻止するために使用でき、
+  取引相手に資金を盗ませることができます。
+
+  攻撃には2つのバージョンがあり、どちらも一定期間内にブロードキャスト
+  または受け入れる未承認トランザクションの最大数に関連するBitcoin Coreの制限を悪用します。
+  これらの制限により、ピアに過度の負荷をかけたり、サービス拒否攻撃を受けたりするのが防止されています。
+
+  Riardが _high overflow_ と呼ぶ1つめのバージョンの攻撃では、
+  Bitcoin Coreがピアに一度に送信する未承認トランザクションのアナウンスが最大1,000件であるという制限を悪用します。
+  1,000件を超えるトランザクションが送信待ちになっている場合、
+  最も手数料率の高いトランザクションが先にアナウンスされます。
+  アナウンスのバッチを送信後、Bitcoin Coreはアナウンスの最近の平均レートが毎秒7トランザクションになるまで、
+  トランザクションを送信するのを待ちます。
+
+  もし1,000件の最初のアナウンスすべてが、被害者がブロードキャストしたいトランザクションよりも高い手数料率を支払い、
+  攻撃者がその手数料率を上回る毎秒7件以上のトランザクションを被害ノードに送信し続ければ、
+  攻撃者はブロードキャストを無期限に阻止することができます。
+  LNに対するほとんどの攻撃では、ブロードキャストを32ブロック（Core Lightningのデフォルト）から
+  140ブロック（Eclairのデフォルト）遅延させる必要があります。10 sats/vbyteの場合、
+  コストは1.3 BTC（$130,000 USD）から5.9 BTC（$590,000 USD）になりますが、
+  Riardは、他のリレーノード（または大規模なマイナーに直接）と十分に接続している注意深い攻撃者は、
+  これらのコストを大幅に削減できる可能性があると指摘しています。
+
+  2つめのバージョンの攻撃は、Riardが _low overflow_ と呼んでいるもので、
+  要求されていないトランザクションのキューがピア毎に5,000件を超えるのを許可しないという制限を悪用します。
+  攻撃者は、被害者に最小限の手数料率で大量のトランザクションを送信します。
+  被害者はこれを正直なピアにアナウンスし、そのピアはこのアナウンスをキューに入れます。
+  ピアは定期的にトランザクションを要求してキューを空にしようとしますが、
+  5,000件のアナウンス制限に達するまで、累積していきます。その時点で、
+  ピアはキューが部分的に空になるまで、それ以上のアナウンスを無視します。
+  その間に被害者の正直なトランザクションがアナウンスされた場合、ピアはそれを無視します。
+  この攻撃は、攻撃者のジャンクトランザクションが最小限のトランザクションリレー手数料を支払うため、
+  high overflowバージョンよりも大幅に安価になる可能性があります。ただし、
+  この攻撃は信頼性が低い可能性があり、その場合、攻撃者は窃盗で何も得ることなく、
+  手数料に費やした資金を失うことになります。
+
+  単純に考えると、この攻撃は懸念されるものではないようです。
+  攻撃コストを超える保留中の支払いがあるようなチャネルはほとんどありません。
+  Riardは、高額なLNチャネルのユーザーには、インバウンド接続を受け付けないノードや、
+  ローカルウォレットから送信された未承認トランザクションのみをリレーすることを保証する
+  _ブロックオンリーモード_ を使用するノードを含む追加のフルノードを運用することを推奨しています。
+  コストを下げるより巧妙な攻撃や、同じジャンクトランザクションのセットを使用して複数のLNチャネルを同時に攻撃するような攻撃では、
+  低額のチャネルに影響を与える可能性があります。Riardは、LN実装に対する緩和策をいくつか提案し、
+  この問題に対処しうるBitcoin CoreのP2Pリレープロトコルの変更の可能性を今後の議論に残しています。
+
+  _読者への注記:_ もし上記の記述に誤りがあればお詫びします。
+  私たちは今週のニュースレターを発行する直前にこの情報公開を知りました。
+
+- **<!--continued-discussion-about-consensus-cleanup-soft-fork-proposal-->コンセンサスクリーンアップソフトフォーク提案に関する継続的な議論:**
+  Antoine Poinsotは、既存のDelving Bitcoinのスレッドに、
+  [コンセンサスクリーンアップ][topic consensus cleanup]ソフトフォークの提案について[投稿しました][poinsot time warp]。
+  既に提案されている代表的な[タイムワープ脆弱性][topic time warp]の修正に加えて、
+  彼は最近発見されたZawy-Murchタイムワープ（[ニュースレター #316][news316 time warp]参照）の修正も含めることを提案しました。
+  彼は、もともとMark "Murch" Erhardtによって提案された「難易度期間 _N_ 内の最後のブロックが、
+  同じ難易度期間 _N_ 内の最初のブロックよりも高いタイムスタンプを持つことを要求する」という修正を支持しました。
+
+  Anthony Townsは、Zawyが提案した、どのブロックも前のブロックより2時間以上前に生成されたと主張することを禁止する
+  別の解決策を[支持しました][towns time warp]。Zawyは、
+  彼のブロック毎の解決策は、マイナーが古いソフトウェアを実行することで資金を失うリスクを高めるが、
+  タイムロックなどの他の用途では、タイムスタンプの精度がより高まると[指摘しました][zawy time warp]。
+
+  これとは別に、[Delving Bitcoin][poinsot duptx delv]と
+  [Bitcoin-Devメーリングリスト][poinsot duptx ml]の両方で、
+  Poinsotはブロック1,983,702とそれ以降のいくつかのブロックが
+  以前のコインベーストランザクションを[複製する][topic duplicate transactions]ことを防ぐために、
+  どの解決策を使用するべきかについてフィードバックを求めました（
+  この複製が行われると資金の喪失と攻撃ベクトルの作成につながる可能性があります）。
+  提案された解決策は4つありますが、いずれもマイナーに直接影響するものであるため、
+  [マイナーからのフィードバック][mining-dev]が特に望まれます。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Eclair v0.11.0][]は、この人気のLNノード実装の最新リリースです。
+  「BOLT12 [オファー][topic offers]の公式サポートを追加し、
+  流動性管理機能（[スプライシング][topic splicing]、[Liquidity Ads][topic liquidity advertisements]、
+  [オンザフライ・ファンディング][topic jit channels]）が進捗しています」。
+  このリリースでは、新しく非[アンカーチャネル][topic anchor outputs]の受け入れも停止しています。
+  また、最適化やバグ修正も含まれています。
+
+- [LDK v0.0.125][]は、LN対応アプリケーションを構築するためのこのライブラリの最新リリースです。
+  いくつかのバグ修正が含まれています。
+
+- [Core Lightning 24.11rc3][]は、この人気のLN実装の次期メジャーバージョンのリリース候補です。
+
+- [LND 0.18.4-beta.rc1][]は、この人気のLN実装のマイナーバージョンのリリース候補です。
+
+- [Bitcoin Core 28.1RC1][]は、主要アンフルノード実装のメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30708][]では、指定されたブロックハッシュのセット内の[ディスクリプター][topic descriptors]に関連付けられた
+  すべてのトランザクションを取得する`getdescriptoractivity` RPCコマンドが追加され、
+  ウォレットがステートレスな方法でBitcoin Coreとやりとりできるようになります。
+  このコマンドは、ディスクリプターに関連付けられたトランザクションを含むブロックハッシュのセットを識別する
+  `scanblocks`（[ニュースレター #222][news222 scanblocks]参照）と組み合わせて使用すると特に便利です。
+
+- [Core Lightning #7832][]では、緊急ではない一方的なクローズトランザクションの場合でも、
+  [アンカーアウトプット][topic anchor outputs]からの支払いをします。
+  ブロックターゲットは2016ブロック（約2週間）から徐々に12ブロックに縮小されます。
+  ブロードキャストした際のタイムスタンプは、再起動しても一貫した動作を保証するために追跡されます。
+  これまでは、これらのトランザクションはデフォルトでアンカーアウトプットから支払いをしていなかったため、
+  手動でその支払いを追加するのが困難で、[CPFP][topic cpfp]による手数料の引き上げが使用できませんでした。
+
+- [LND #8270][]は、[BOLT2][]で定義されているチャネル静止プロトコル（
+  ニュースレター[#309][news309 quiescence]参照）を実装します。これは、
+  [ダイナミックコミットメント][topic channel commitment upgrades]と[スプライシング][topic splicing]の前提条件です。
+  このプロトコルにより、ノードはピアの静止要求に応答し、新しい`ChannelUpdateHandler`操作を使用してプロセスを開始できます。
+  このPRでは、静止状態が解決されずに長時間続く場合に、ピアを切断して処理するための設定可能なタイムアウトの仕組みも追加されています。
+
+- [LND #8390][]は、[チャネルジャミング攻撃][topic channel jamming attacks]防止の研究を目的に、
+  `update_add_htlc`メッセージ内に実験的な[HTLCエンドースメント][topic htlc endorsement]の
+  シグナリングフィールドの設定とリレーのサポートを導入します。ノードがシグナリングフィールドを含むHTLCを受け取ると、
+  フィールドをそのままリレーします。それ以外の場合は、デフォルト値の0を設定します。
+  この機能はデフォルトで有効になっていますが、無効にすることもできます。
+
+- [BIPs #1534][]は、Taprootの内部鍵をスタックに配置する新しい[Tapscript][topic tapscript]専用のopcodeである
+  `OP_INTERNALKEY`の仕様を定義した[BIP349][]をマージしました。スクリプトの作成者は、
+  アウトプットに支払う前に内部鍵を知る必要があり、これは代わりにスクリプト内に直接内部鍵を含めるものです。
+  使用のたびに8 vbyteを節約し、スクリプトの再利用性を高めます（[ニュースレター #285][news285 bip349]参照）。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30708,7832,8270,8390,1534" %}
+[core lightning 24.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc3
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 time warp]: /ja/newsletters/2024/08/16/#testnet4
+[poinsot time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/53
+[towns time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/54
+[zawy time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/55
+[poinsot duptx delv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/51
+[poinsot duptx ml]: https://groups.google.com/g/bitcoindev/c/KRwDa8aX3to
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/qyrPzU1WKSI
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[riard censor]: https://groups.google.com/g/bitcoindev/c/GuS36ldye7s
+[news222 scanblocks]: /ja/newsletters/2022/10/19/#bitcoin-core-23549
+[news309 quiescence]: /ja/newsletters/2024/06/28/#bolts-869
+[news285 bip349]: /ja/newsletters/2024/01/17/#lnhance
diff --git a/_posts/ja/newsletters/2024-12-13-newsletter.md b/_posts/ja/newsletters/2024-12-13-newsletter.md
new file mode 100644
index 0000000000..100274b887
--- /dev/null
+++ b/_posts/ja/newsletters/2024-12-13-newsletter.md
@@ -0,0 +1,429 @@
+---
+title: 'Bitcoin Optech Newsletter #333'
+permalink: /ja/newsletters/2024/12/13/
+name: 2024-12-13-newsletter-ja
+slug: 2024-12-13-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、さまざまなLN実装の旧バージョンからの窃盗を可能にする脆弱性の説明と、
+Wasabiと関連ソフトウェアに影響する非匿名化の脆弱性の発表、LNチャネルの枯渇に関する投稿と議論、
+選ばれたコベナンツ提案に関する意見を求める投票のリンク、2種類のインセンティブベースの疑似コベナンツ、
+定期的な対面のBitcoin Core開発者ミーティングの要約を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+サービスとクライアントソフトウェアの変更のリスト、Bitcoin Stack Exchangeの人気のある質問とその回答、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **マイナーの支援でLNチャネルからの窃盗を可能にする脆弱性:**
+  David Hardingは、今年初旬に彼が[責任を持って開示した][topic responsible disclosures]脆弱性を
+  Delving Bitcoinで[発表しました][harding irrev]。
+  Eclair、LDK、LNDの旧バージョンでは、デフォルトの設定で、チャネルを開設した当事者が
+  チャネルの金額の最大98%を盗むことができました。Core Lightningは、
+  デフォルトではない`--ignore-fee-limits`設定オプションが使用された場合、影響を受けます。
+  このオプションはドキュメントには既に危険であることが記載されています。
+
+  発表では、それほど深刻ではないこの脆弱性の2つ亜種についても説明されました。
+  上記のすべてのLN実装は、これらの追加リスクを軽減しようとしていますが、
+  完全な解決策は、[パッケージリレー][topic package relay]や
+  [チャネルアップグレード][topic channel commitment upgrades]および関連プロジェクトでの追加作業を待っています。
+
+  この脆弱性は、LNプロトコルの利点を利用して、古いチャネルステートが、
+  手数料の支払い側が最新のステートで制御するよりも多くのオンチェーン手数料をコミットすることがでるところにあります。
+  たとえば、マロリーがチャネル残高の99%を保持している状況で、
+  彼女は全体の残高の98%を[内部的な][topic fee sourcing]手数料に充てます。
+  次に最小限の手数料のみを支払う新しいステートを作成し、チャネル残高の99%をボブに送信します。
+  手数料に98%を支払う古いステートを個人的にマイニングすることで、彼女はその手数料を自分で獲得することができます。
+  これにより、ボブがオンチェーンで受け取ることができる最大額を、予想される99%から実際の2%に削減することができます。
+  マロリーはこの方法で、1ブロックあたり約3,000のチャネル（
+  各チャネルは異なる被害者によって制御されている可能性がああります）から同時に盗むことができ、
+  チャネルの平均額が約$1,000 USDの場合、ブロック毎に約$300万 USDの盗難が可能になります。
+
+  資金を失う前に攻撃に気付いたユーザーは、マロリーが既に必要なステートを作成していた可能性があるため、
+  LNノードをシャットダウンして身を守ることはできなかったでしょう。被害者が最新のステート（
+  たとえば、ボブがチャネルの金額の99%を保持している場合）でチャネルを強制的に閉じようとしても、
+  マロリーは彼女のチャネルの金額の1%を犠牲にすることで、チャネルの金額の98%を失わせることができます。
+
+  手数料に充てられるチャネル金額の最大値を制限することで、最悪の場合の脆弱性は修正され、
+  それほど深刻ではない亜種は部分的に緩和されました。以前のステートの手数料は、
+  手数料を支払う側が後のステートで制御する金額よりも高く設定できるため、
+  盗難の可能性はまだありますが、金額は制限されています。完全な解決策としては、
+  （すべてのステートが同額のコミットメントトランザクション手数料を支払うような）
+  手数料の調達を完全に[外部から][topic fee sourcing]にする改善が待たれます。
+  これは、BitcoinのP2Pプロトコルにおける[CPFP][topic cpfp]による手数料の引き上げのための
+  堅牢なパッケージリレーや、LNのチャネルコミットメントトランザクションのアップグレードに依存します。
+
+- **Wasabiおよび関連ソフトウェアに影響する非匿名化の脆弱性:**
+  GingerWalletの開発者が、[CoinJoin][topic coinjoin]コーディネーターが、
+  CoinJoin中にユーザーがプライバシーを得るのを防止するのに使用できる方法を[公開しました][drkgry deanon]。
+  Bitcoin MagazineのジャーナリストのShinobiに[よると][shinobi deanon]、
+  この脆弱性はもともと2021年にYuval Kogmanによって発見され、
+  いくつかの他の問題とともにWasabi開発チーム[報告されました][wasabi #5439]。
+  Optechは、2022年半ばからKogmanがWasabiの展開バージョンに重大な懸念を抱いていたことを認識していましたが、
+  それ以上の調査を怠っていました。この失敗について、KogmanとWasabiユーザーに謝罪します。
+
+- **<!--insights-into-channel-depletion-->チャネルの枯渇に関する洞察:**
+  René Pickhardtは、Delving Bitcoinに[投稿し][pickhardt deplete]、
+  Christian DeckerとともにOptech Deep Diveに[参加し][dd deplete]て、
+  ペイメントチャネルネットワーク（LN）の数学的基礎に関する研究について発表しました。
+  彼のDelving Bitcoinの投稿で特に注目されたのは、ネットワーク上の循環パスの一部のチャネルは、
+  パスが十分に使用されると最終的に枯渇するという発見でした。チャネルが事実上完全に枯渇すると、
+  つまり枯渇した方向に追加の支払いを転送できなくなると、循環パス（サイクル）は壊れます。
+  ネットワークグラフの各サイクルが連続的に壊れるにつれ、
+  ネットワークはサイクルのない残余グラフ（スパニングツリー）に収束します。
+  これは、研究者のGregorio Guidiの[以前の結果][guidi spanning]を再現したものですが、
+  Pickhardtは別のアプローチからこの結果に至り、Anastasios Sidiropoulosの未発表の研究でも確認されているようです。
+
+  ![サイクル、枯渇、残余スパニングツリー](/img/posts/2024-12-depletion.png)
+
+  この結果から得られる最も注目すべき洞察は、
+  ソースノード（つまり純粋な支払人）とシンクノード（つまり純粋な受取人）が存在しない循環型経済においても、
+  広範なチャネルの枯渇が起こるということでしょう。LNが顧客対企業、企業対企業、
+  企業対労働者のすべての支払いに使用された場合、それでもスパニングツリーに収束します。
+
+  ノードが自分のチャネルを残余スパニングツリーの一部にしたいと思うかどうかは定かではありません。
+  一方で、そのツリーは支払いを転送できるネットワークの最後パーツを表します（ハブ・アンド・スポーク トポロジーに相当）。
+  そのため、残余チャネル全体で高い転送手数料を請求できる可能性があります。一方、
+  残余チャネルは、他のすべてのチャネルが手数料を徴収して枯渇した後に残るものです。
+
+  転送手数料の高いチャネルは、枯渇する可能性が低いですが（他の条件はすべて同じで）、
+  同じサイクル内の他のチャネルの特性が枯渇の可能性に大きく影響するため、
+  ノードオペレーターが自分の転送手数料のみを制御して枯渇を防ぐのは困難です。
+
+  また、キャパシティが大きいチャネルはキャパシティが小さいチャネルよりも枯渇する可能性が低くなります。
+  これは当然のことのように思えますが、その理由を注意深く考えてみると、
+  k>2のマルチパーティ・オフチェーンプロトコルに関する意外な洞察が得られます。
+  キャパシティが大きいチャネルは、参加者間でより多くの富の分配をサポートするため、
+  同等の支払いをキャパシティの小さいチャネルで行って参加者の残高を使い果たしてしまう場合でも、
+  そのチャネルを使用した支払いは実現可能なままです。現在のLNチャネルのように、
+  参加者が2人の場合、キャパシティにsatoshiが追加される毎に、富の分配の範囲は1ずつ増えます。
+  しかし _k_ 人の参加者間でオフチェーンで資金を移動させることができる
+  [チャネルファクトリー][topic channel factories]やその他のマルチパーティ構造では、
+  キャパシティにsatoshiが追加される毎に、 _k人の参加者のそれぞれについて_
+  富の分配の範囲が1ずつ増加し、実現可能な支払いの数が指数関数的に増加し、枯渇のリスクが減少します。
+
+  アリスがボブとキャロルとチャネルを持ち、彼らもまた互いにチャネルを持つ現在のLNの例（{AB, AC, BC}）を考えてみましょう。
+  各チャネルのキャパシティは1 BTCです。この構成では、
+  アリスが制御できる（したがって送受信できる）最大額は2 BTCです。
+  ボブとキャロルにも同じ制限が適用されます。これらの制限は、
+  チャネルファクトリーで3つのチャネルすべてを再現するために合計3 BTCが使用される場合にも適用されます。
+  ただし、ファクトリーが稼働状態のままであれば、3者間のオフチェーンのステートの更新によって
+  ボブとキャロルのチャネルがゼロになり、アリスが最大3 BTCまで制御できるようになります（
+  したがって、アリスは最大3 BTCまで送受信できます）。その後のステートの更新によって、
+  ボブとキャロルに対しても同様にでき、最大3 BTCまで送受信できるようになります。
+  このようにマルチパーティオフチェーンプロトコルを使用することで、同じ額の資本で、
+  枯渇する可能性の低い、より高キャパシティのチャネルに各参加者がアクセスできるようになります。
+  Pickhardtが以前にも書いたように（ニュースレター[#309][news309 feasible]および
+  [#325][news325 feasible]参照）、枯渇が少なく、実現可能な支払いの範囲が広がることは、
+  LNの最大スループットの向上に繋がります。
+
+  Pickhardtは、彼の投稿とOptech Deep Diveの議論の両方で、
+  シミュレーション結果の検証に役立つデータ（大規模なLSPなど）を求めています。
+
+- **<!--poll-of-opinions-about-covenant-proposals-->コベナンツの提案に関する意見の投票:**
+  /dev/fd0は、選ばれた[コベナンツ][topic covenants]の提案に関する開発者の意見の
+  [公開投票][wiki poll]のリンクをBitcoin-Devメーリングリストに[投稿しました][fd0 poll]。
+  Yuval Kogmanは、開発者は「[各]提案の技術的なメリット」と「[その]コミュニティの支持に関する雰囲気に基づく意見」
+  の両方を評価するよう求められましたが、投票の限られた選択肢では、
+  開発者がこの2つの可能な組み合わせをすべて評価することができないと[指摘しました][kogman poll]。
+  Jonas Nickは、「技術的評価とコミュニティの支持を分離する」ことを[要求し][nick poll]、
+  Anthony Townsは、開発者に各提案について未解決の懸念があるかどうかを単純に尋ねるだけで良いと[提案しました][towns poll]。
+  NickとTownsはそれぞれ、開発者たちに自分の意見を裏付ける証拠や論拠へのリンクの提供を推奨しました。
+
+  この議論では、投票の欠陥が強調されましたが、一部の提案に対する支持が他の提案よりも高いことが示されれば、
+  コベナンツの研究者が、幅広いコミュニティで検討すべきアイディアの短いリストに収束するのに役立つ可能性があります。
+
+- **<!--incentive-based-pseudo-covenants-->インセンティブに基づく疑似コベナンツ:**
+  Jeremy Rubinは、オラクル支援の[コベナンツ][topic covenants]に関して
+  彼が執筆した[論文][rubin unfed paper]のリンクをBitcoin-Devメーリングリストに[投稿しました][rubin unfed]。
+  このモデルには、 _コベナンツオラクル_ と _整合性オラクル_ という2つのオラクルが含まれます。
+  コベナンツオラクルは、資金をFidelity bondに預け、
+  プログラムが成功を返した場合にのみトランザクションに署名することに同意します。
+  整合性オラクルは、成功を返さないプログラムに対して署名が作成されたことを証明するために
+  [アカウンタブルコンピューティング][topic acc]を使用することで、保証金を差し押さえることができます。
+  不正が発生した場合、コベナンツオラクルの欺瞞によって資金を失ったユーザーが、
+  失った資金を取り戻せる保証はありません。
+
+  Ethan Heilmanは、Fraud Proofを使用して不正な署名を罰することができる異なる構成を
+  Bitcoin-Devメーリングリストに独自に[投稿しました][heilman slash]。
+  ただし、この場合、資金は差し押さえられるのではなく、破棄されます。
+  これにより不正な署名者は罰せられますが、被害者が失った資金を取り戻すことはできません。
+
+- **<!--bitcoin-core-developer-meeting-summaries-->Bitcoin Core開発者ミーティングの要約:** 多くのBitcoin Core開発者が10月に直接集まり、
+  そのミーティングの記録がいくつか[公開されました][coredev notes]。
+  議論のトピックには、[PayJoinのサポート][adding payjoin support]や、
+  相互に通信する[複数のバイナリ][multiple binaries]の作成、
+  [マイニングインターフェース][mining interface]と[Stratum v2のサポート][Stratum v2 support]、
+  [ベンチマーク][benchmarking]と[フレームグラフ][flamegraphs]の改善、
+  [libbitcoinkernelのAPI][API for libbitcoinkernel]、[ブロックストールの防止][block stalling]、
+  Core Lightningに触発された[RPCコード][RPC code]の改善、
+  [Erlayの開発][development of erlay]の再開、[コベナンツの検討][contemplating covenants]などが含まれていました。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Track and use all potential peers for orphan resolution][review club 31397]は、
+[glozow][gh glozow]によるPRで、ノードがオーファンをアナウンスしたピアだけでなく、
+すべてのピアに欠落している祖先を要求できるようにすることで、オーファンの解決の信頼性を向上させます。
+これは、どのピアがオーファンの解決の候補であるか記憶し、
+オーファンの解決要求を行うタイミングをスケジュールする役割を担う`m_orphan_resolution_tracker`を導入することで実現します。
+このアプローチは、帯域幅効率が良く、検閲に対して脆弱ではなく、ピア間で負荷分散するように設計されています。
+
+{% include functions/details-list.md
+q0="<!--what-is-orphan-resolution-->オーファンの解決とは何ですか？"
+a0="あるトランザクションにおいて、支払いに使用しようとしているトランザクションを少なくとも１つ持ってない場合に、
+オーファンと呼ばれます。オーファンの解決とは、これらの欠落しているトランザクションを見つけようとするプロセスです。"
+a0link="https://bitcoincore.reviews/31397#l-23"
+
+q1="このPR以前は、トランザクションに欠落しているインプットがあることに気付いたら、
+オーファン解決のためにどのようなステップを踏みますか？"
+a1="ノードがオーファントランザクションを受信すると、そのオーファンを送信した同じピアに親トランザクションを要求します。
+他のピアは積極的に照会されませんが、たとえばINVメッセージで通知した場合や、
+欠落している同じ親を持つ別のオーファンを送信した場合などは、親を送信することがあります。"
+a1link="https://bitcoincore.reviews/31397#l-29"
+
+q2="<!--what-are-the-ways-we-may-fail-to-resolve-an-orphan-with-the-peer-we-request-its-parents-from-what-are-some-reasons-this-may-happen-honest-or-otherwise-->
+親を要求したピアとの間でオーファンの解決に失敗する理由は何ですか？
+正直かどうかにかかわらず、このようなことが起こる理由にはどんなことがものがありますか？"
+a2="正直なピアは単に切断されただけかもしれませんし、自分のmempoolから親を排除したかもしれません。
+悪意あるピアは、単に要求に応答しないか、細工された無効なwitnessデータを持つ親を送信し、
+期待するtxidを持つものの検証に失敗する可能性があります。"
+a2link="https://bitcoincore.reviews/31397#l-49"
+
+q3="攻撃者は現在のオーファン解決の振る舞いを悪用して
+ノードが1P1Cパッケージをダウンロードするのをどのように防止することができますか？"
+a3="攻撃者は、細工されたオーファントランザクションを一方的にアナウンスできます（前の質問を参照）。
+細工されたオーファントランザクションがオーファネージに受け入れられると、
+同じtxidを持つ正直なトランザクションは受け入れられなくなります。これによりパッケージがリレーされるのを防止します。
+または、攻撃者はオーファントランザクションでノードを溢れさせる可能性があります。
+オーファネージのサイズは制限されており、トランザクションはランダムに排除されるため、
+ノードが1P1Cパッケージをダウンロードする能力に影響します。"
+a3link="https://bitcoincore.reviews/31397#l-64"
+
+q4="<!--what-is-the-pr-s-solution-to-the-problem-in-the-previous-question-->前の質問の問題に対するこのPRの解決策は何ですか？"
+a4="オーファンの欠落した親をトランザクションリクエストトラッカーに追加するのではなく、
+オーファントランザクションは新しく導入された`m_orphan_resolution_tracker`に追加されます。
+このオーファン解決トラッカーは、親トランザクションをさまざまなピアに要求するタイミングをスケジュールし、
+それらの要求を通常のトランザクションリクエストトラッカーに追加します。参加者は、
+追加の`m_orphan_resolution_tracker`を必要としない代替アプローチを提案し、議論しました。
+このアプローチは作成者によってさらに調査される予定です。"
+a4link="https://bitcoincore.reviews/31397#l-81"
+
+q5="<!--in-this-pr-which-peers-do-we-identify-as-potential-candidates-for-orphan-resolution-and-why-->
+このPRでは、どのピアをオーファン解決の潜在的な候補として特定するのですか？またその理由は？"
+a5="オーファントランザクションであることが判明したトランザクションをアナウンスしたすべてのピアが、
+オーファン解決の潜在的な候補としてマークされます。"
+a5link="https://bitcoincore.reviews/31397#l-127"
+
+q6="<!--what-does-the-node-do-if-a-peer-announces-a-transaction-that-is-currently-a-to-be-resolved-orphan-->
+ピアが現在解決が必要なオーファントランザクションをアナウンスした場合、ノードは何をしますか？"
+a6="トランザクションをm_txrequestトラッカーに追加する代わりに、ピアがオーファン解決の候補に追加されます。
+これは1P1Cパッケージの検閲に関する前の質問で説明したような攻撃を防ぐのに役立ちます。"
+a6link="https://bitcoincore.reviews/31397#l-148"
+
+q7="<!--why-might-we-prefer-to-resolve-orphans-with-outbound-peers-over-inbound-peers-->
+インバウンドピアよりもアウトバウンドピアでオーファンを解決するのが良いのは何故ですか？"
+a7="アウトバウンドピアはノードによって選択されるため、より信頼できるものと見なされます。
+アウトバウンドピアが悪意あるものである可能性はありますが、少なくとも
+あなたのノードを具体的なターゲットとしている可能性ははるかに低くなります。"
+a7link="https://bitcoincore.reviews/31397#l-251"
+%}
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **JavaベースのHWIのリリース:**
+  [Lark App][larkapp github] は、ハードウェア署名デバイスと対話するためのコマンドラインアプリケーションです。
+  Javaプログラミング言語用の[HWI][topic hwi]の移植である[Lark Javaライブラリ][lark github]を使用しています。
+
+- **Bitcoin開発教育ゲームSaving Satoshiの発表:**
+  [Saving Satoshi][saving satoshi website]ウェブサイトは、
+  Bitcoin開発の初心者向けにインタラクティブな教育演習を提供しています。
+
+- **Neovim Bitcoin Scriptプラグイン:**
+  Rust用の[Bitcoin script hints][bsh github] Neovimプラグインは、
+  エディター内の各操作に対するBitcoinのスクリプトスタックの状態を表示します。
+
+- **Proton WalletがRBFを追加:**
+  Proton Walletユーザーは、[RBF][topic rbf]を使用した[トランザクション][proton blog]の手数料引き上げができるようになりました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin Coreは分岐したチェーンをどのくらいの期間保持しますか？]({{bse}}124973)
+  Pieter Wuilleは、プルーニングモードで実行されているBitcoin Coreノードを除き、
+  ノードがダウンロードしたブロックは、メインチェーン内のものかどうかに関係なく、
+  無期限に保存されると説明しています。
+
+- [<!--what-is-the-point-of-solo-mining-pools-->ソロマイニングプールの意義は何ですか？]({{bse}}124926)
+  Murchは、Bitcoinのマイナーが参加者にマイニング報酬を分配しないマイニングプール
+  _ソロ・マイニングプール_ を利用する理由について概説しています。
+
+- [script-pathのみを使用する場合、P2WSHではなくP2TRを使用する意味はありますか？]({{bse}}124888)
+  Vojtěch Strnadは、P2WSHを使用した場合のコスト削減の可能性を指摘する一方で、
+  プライバシー、スクリプトツリーの使用、[PTLC][topic ptlc]の利用可能性などを含む、
+  その他の[P2TR][topic taproot]の利点を指摘しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 24.11][]は、この人気のLN実装の次期メジャーバージョンのリリースです。
+  高度な経路選択を使用して支払いを行うための実験的な新しいプラグインが含まれています。
+  [オファー][topic offers]への支払いと受け取りはデフォルトで有効になっています。
+  また、[スプライシング][topic splicing]に複数の改善が行われ、
+  その他の機能やバグ修正もいくつか追加されています。
+
+- [BTCPay Server 2.0.4][]は、このペイメントプロセッサソフトウェアのリリースで、
+  複数の新しい機能や改良、バグ修正が含まれています。
+
+- [LND 0.18.4-beta.rc2][]は、この人気のLN実装のマイナーバージョンのリリース候補です。
+
+- [Bitcoin Core 28.1RC1][]は、主流のフルノード実装のメンテナンスバージョンのリリース候補です。
+
+- [BDK 1.0.0-beta.6][]は、`bdk_wallet`の1.0.0リリースに先立ち、
+  Bitcoinウォレットやその他のBitcoin対応アプリケーションを構築するための
+  このライブラリの最後の計画されたベータテストリリースです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31096][]では、`AcceptPackage`関数のロジックを変更し、
+  `submitpackage`のチェックを緩和することで、単一のトランザクションのみを含むパッケージを許可しないという、
+  `submitpackage` RPCコマンド（[ニュースレター #272][news272 submitpackage]参照）の制限を削除します。
+  単一のトランザクションは、[パッケージリレー][topic package relay]の仕様では技術的にパケージとして適格ではありませんが、
+  ユーザーがこのコマンドを使用してネットワークポリシーに準拠するトランザクションを送信するのを妨げる理由はありません。
+
+- [Bitcoin Core #31175][]は、ブロックにコインベーストランザクションが含まれているか、
+  重複しているかを検証する冗長な事前チェックを`submitblock` RPCコマンドと`bitcoin-chainstate.cpp`から削除します。
+  これらのチェックは、既に`ProcessNewBlock`内で行われているためです。この変更により、
+  マイニングIPC（[ニュースレター #323][news323 ipc]参照）や`net_processing`などのインターフェース全体の動作が標準化され、
+  Bitcoin Coreを[libbitcoinkernel][libbitcoinkernel project] APIプロジェクトに対応させるものです。
+  さらに、`submitblock`で送信された重複ブロックは、以前プルーニングされていたとしても、そのデータを保持し、
+  ブロックファイルがプルーニング用に選択された際に、`getblockfrompeer`の動作と一致するように、
+  最終的に再度プルーニングされます。
+
+- [Bitcoin Core #31112][]は、`CCheckQueue`機能を拡張し、
+  マルチスレッドでのスクリプト検証下でのスクリプトエラーのログ記録を改善します。
+  これまでは、スレッド間の情報転送が制限されていたため、詳細なエラーレポートは`par=1`
+  （シングルスレッドでのスクリプト検証）で実行している場合にのみ利用可能でした。
+  さらに、ログ記録にはスクリプトエラーが発生したトランザクションインプットと
+  使用されたUTXOの詳細が含まれるようになりました。
+
+- [LDK #3446][]は、[BOLT12][topic offers]インボイスに[トランポリンペイメント][topic
+  trampoline payments]フラグを含めるためのサポートを追加します。
+  これは、トランポリンルーティングの使用やトランポリンルーティングサービスの提供を完全にサポートするものではありませんが、
+  将来の機能のための基礎を築くためのものです。トランポリンペイメントのサポートは、
+  LDKが導入を計画している[非同期支払い][topic async payments]の前提条件です。
+
+- [Rust Bitcoin #3682][]は、`hashes`、`io`、`primitives`、`units`
+  クレート用の公開APIインターフェースを安定化するためのいくつかのツールを提供します。
+  事前生成されたAPIテキストファイル、`cargo check-api`を使用してこれらのテキストファイルを生成するスクリプト、
+  APIテキストファイルを簡単にクエリするスクリプト、
+  APIコードとそれに対応するテキストファイルを比較して意図しないAPI変更を簡単に検出するCIジョブなどです。
+  このPRでは、貢献する開発者に期待されることを概説するためのドキュメントも更新されています。
+  これらのクレートのAPIエンドポイントを更新する場合は、テキストファイル生成スクリプトを実行する必要があります。
+
+- [BTCPay Server #5743][]は、マルチシグと監視専用ウォレット用に「保留トランザクション」の概念を導入します。
+  これは、即時署名を必要としない[PSBT][topic psbt]です。トランザクションは、
+  署名者がオンラインになって署名を提供すると署名を収集し、十分な署名が集まったらブロードキャストされます。
+  このPRは、帯域外で署名された際に、トランザクションを自動的に完了とマークし、
+  関連するUTXOが他で使用された際に保留中のトランザクションを無効にし、
+  手数料率が古くなるのを回避するためにオプションで有効期限を許可します。
+  このシステムにより、ペイメントプロセッサは、署名を待っている支払いに対して保留中のトランザクションを作成し、
+  支払いが変更されたり署名が収集されない場合は、保留中のトランザクションをキャンセルするか、
+  更新されたバージョンに置き換えることができます。この機能はホットウォレットでのみ可能です。
+  このシステムを拡張して、保留中のトランザクションが作成された際にメールを送信し、
+  署名者にオンラインになるよう警告することができます。
+
+- [BDK #1756][]は、コインベーストランザクションのprevouts（前のトランザクションアウトプット）を照会しないように（存在しないため）、
+  `fetch_prev_txout`に例外を追加します。これまでは、この動作により、`bdk_electrum`がクラッシュし、
+  同期またはフルスキャンプロセスが失敗していました。
+
+- [BIPs #1535][]は、署名が任意のメッセージに署名しているかどうかを確認できる
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] opcodeの仕様[BIP348][]をマージしました。
+  署名、メッセージ、公開鍵をスタックに配置し、署名は公開鍵とメッセージの両方に合致する必要があります。
+  これは、数ある[コベナンツ][topic covenants]提案の中の1つです。
+
+- [BOLTs #1180][]は、インボイスリクエストに[BIP353][]の人が読めるBitcoin支払い指示（
+  [ニュースレター #290][news290 omdns]参照）をオプションで含められるように[BOLT12][topic offers]を更新します。
+  [BLIPs #48][]は、[BOLT12][]への更新を参照するために[BLIP32][]（[ニュースレター #306][news306 blip32]参照）を更新します。
+
+## ハッピーホリデー！
+
+これは、Bitcoin Optechの今年最後の定期ニュースレターとなります。
+12月20日（金）には、7回目の年間の振り返り特別号を発行します。
+通常の発行は、1月3日（金）から再開します。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31096,31175,31112,3446,3682,5743,1756,1535,1180,48" %}
+[core lightning 24.11]: https://github.com/ElementsProject/lightning/releases/tag/v24.11
+[lnd 0.18.4-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc2
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[harding irrev]: https://delvingbitcoin.org/t/disclosure-irrevocable-fees-stealing-from-ln-using-revoked-commitment-transactions/1314
+[pickhardt deplete]: https://delvingbitcoin.org/t/channel-depletion-ln-topology-cycles-and-rational-behavior-of-nodes/1259/6
+[guidi spanning]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2019-August/002115.txt
+[news309 feasible]: /ja/newsletters/2024/06/28/#ln
+[news325 feasible]: /ja/newsletters/2024/10/18/#research-on-fundamental-delivery-limits
+[fd0 poll]: https://gnusha.org/pi/bitcoindev/028c0197-5c45-4929-83a9-cfe7c87d17f4n@googlegroups.com/
+[wiki poll]: https://en.bitcoin.it/wiki/Covenants_support
+[kogman poll]: https://gnusha.org/pi/bitcoindev/CAAQdECALHHysr4PNRGXcFMCk5AjRDYgquUUUvuvwHGoeJDgZJA@mail.gmail.com/
+[nick poll]: https://gnusha.org/pi/bitcoindev/941b8c22-0b2c-4734-af87-00f034d79e2e@gmail.com/
+[towns poll]: https://gnusha.org/pi/bitcoindev/Z1dPfjDwioa%2FDXzp@erisian.com.au/
+[rubin unfed]: https://gnusha.org/pi/bitcoindev/30440182-3d70-48c5-a01d-fad3c1e8048en@googlegroups.com/
+[rubin unfed paper]: https://rubin.io/public/pdfs/unfedcovenants.pdf
+[heilman slash]: https://gnusha.org/pi/bitcoindev/CAEM=y+V_jUoupVRBPqwzOQaUVNdJj5uJy3LK9JjD7ixuCYEt-A@mail.gmail.com/
+[larkapp github]: https://github.com/sparrowwallet/larkapp
+[drkgry deanon]: https://github.com/GingerPrivacy/GingerWallet/discussions/116
+[shinobi deanon]: https://bitcoinmagazine.com/technical/wabisabi-deanonymization-vulnerability-disclosed
+[wasabi #5439]: https://github.com/WalletWasabi/WalletWasabi/issues/5439
+[adding payjoin support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/payjoin
+[multiple binaries]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/multiprocess-binaries
+[mining interface]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/mining-interface
+[stratum v2 support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/stratumv2
+[benchmarking]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/leveldb
+[flamegraphs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/flamegraphs
+[api for libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/kernel
+[block stalling]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/block-stalling
+[rpc code]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/rpc-discussion
+[development of erlay]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/erlay
+[contemplating covenants]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/covenants
+[coredev notes]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10
+[dd deplete]: /en/podcast/2024/12/12/
+[bdk 1.0.0-beta.6]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.6
+[btcpay server 2.0.4]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.4
+[lark github]: https://github.com/sparrowwallet/lark
+[saving satoshi website]: https://savingsatoshi.com/
+[bsh github]: https://github.com/taproot-wizards/bitcoin-script-hints.nvim
+[proton blog]: https://proton.me/support/speed-up-bitcoin-transactions
+[news272 submitpackage]: /ja/newsletters/2023/10/11/#bitcoin-core-27609
+[news323 ipc]: /ja/newsletters/2024/10/04/#bitcoin-core-30510
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[news290 omdns]: /ja/newsletters/2024/02/21/#dns-bitcoin
+[news306 blip32]: /ja/newsletters/2024/06/07/#blips-32
+[review club 31397]: https://bitcoincore.reviews/31397
+[gh glozow]: https://github.com/glozow
diff --git a/_posts/ja/newsletters/2024-12-20-newsletter.md b/_posts/ja/newsletters/2024-12-20-newsletter.md
new file mode 100644
index 0000000000..5b0aa5c616
--- /dev/null
+++ b/_posts/ja/newsletters/2024-12-20-newsletter.md
@@ -0,0 +1,1362 @@
+---
+title: 'Bitcoin Optech Newsletter #334: 2024年振り返り特別号'
+permalink: /ja/newsletters/2024/12/20/
+name: 2024-12-20-newsletter-ja
+slug: 2024-12-20-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+
+excerpt: >
+  第7回のBitcoin Optech年間振り返り特別号では、2024年のBitcoinの注目すべき動向についてまとめています。
+---
+{{page.excerpt}}  これは、[2018年][yirs 2018]、[2019年][yirs 2019]、[2020年][yirs 2020]、
+[2021年][yirs 2021]、[2022年][yirs 2022]、[2023年][yirs 2023]のまとめの続編です。
+
+## 内容
+
+* 1月
+  * [手数料依存のタイムロック](#feetimelocks)
+  * [コントラクトプロトコルからの退出の最適化](#optimizedexits)
+  * [LN-SymmetryのPoC実装](#poclnsym)
+* 2月
+  * [Replace by feerate](#rbfr)
+  * [人が読める支払い指示](#hrpay)
+  * [ASMap生成の改善](#asmap)
+  * [LNのデュアルファンディング](#dualfunding)
+  * [将来の手数料率に対するトラストレスな賭け](#betfeerates)
+* 3月
+  * [BINANAとBIP](#binanabips)
+  * [強化された手数料の推定](#enhancedfeeestimates)
+  * [より効率的なトランザクションスポンサーシップ](#efficientsponsors)
+* 4月
+  * [コンセンサスクリーンアップ](#consensuscleanup)
+  * [BIPプロセスの改革](#bip2reform)
+  * [インバウンドルーティング手数料](#inboundrouting)
+  * [弱ブロック](#weakblocks)
+  * [testnetの再起動](#testnet)
+  * [開発者の逮捕](#devarrests)
+* 5月
+  * [サイレントペイメント](#silentpayments)
+  * [BitVMX](#bitvmx)
+  * [匿名使用トークン](#aut)
+  * [LNチャネルのアップグレード](#lnup)
+  * [プールマイナー向けEcash](#minecash)
+  * [Miniscriptの仕様](#miniscript)
+  * [Utreexoベータ](#utreexod)
+* 6月
+  * [LN支払いの実行可能性とチャネルの枯渇](#lnfeasibility)
+  * [量子耐性のあるトランザクション署名](#quantumsign)
+* 7月
+  * [BOLT11インボイス用のブラインドパス](#bolt11blind)
+  * [閾値署名用のChillDKG鍵生成](#chilldkg)
+  * [MuSig用のBIPと閾値署名](#musigthresh)
+* 8月
+  * [Hyperionネットワークシミュレーター](#hyperion)
+  * [フルRBF](#fullrbf)
+* 9月
+  * [ハイブリッドチャネルジャミングの緩和策のテストと調整](#hybridjamming)
+  * [シールドCSV](#shieldedcsv)
+  * [LNオフライン支払い](#lnoff)
+* 10月
+  * [BOLT12オファー](#offers)
+  * [マイニングインターフェース、ブロック保留およびシェアの検証コスト](#pooledmining)
+* 11月
+  * [SuperScalarタイムアウトツリー型チャネルファクトリー](#superscalar)
+  * [高速かつ安価なオフチェーン支払いの解決](#opr)
+* 12月
+* 注目のまとめ
+  * [脆弱性の開示](#vulnreports)
+  * [クラスターmempool](#cluster)
+  * [P2Pトランザクションリレー](#p2prelay)
+  * [コベナンツとスクリプトのアップグレード](#covs)
+  * [人気のインフラストラクチャプロジェクトのメジャーリリース](#releases)
+  * [Bitcoin Optech](#optech)
+
+---
+
+## 1月
+
+{:#feetimelocks}
+- **<!--fee-dependent-timelocks-->手数料依存のタイムロック:** John Lawが[手数料依存のタイムロック][news283 feelocks]を提案しました。
+これは、ソフトフォークでブロックの手数料率の中央値がユーザーの指定したレベルを下回った場合にのみ
+[タイムロック][topic timelocks]を失効させるというものです。
+これにより、タイムロックの期限切れ間際に手数料が高騰することで、承認が妨げられるのを防ぐことができます。
+その代わり、タイムロックは手数料が下がるまで延長され、大量のチャネル閉鎖が起きた際に、
+[強制的に期限切れになる][topic expiration floods]という長年の懸念に対処しています。
+この提案は、[チャネルファクトリー][topic channel factories]や
+[Joinpool][topic joinpools]のようなマルチユーザー設定のセキュリティを向上させるとともに、
+参加者に手数料の高騰を回避するインセンティブを与えます。議論には、
+Taprootの[annex][topic annex]内へのパラメーターの格納や、
+軽量クライント向けの手数料率のコミットメント、プルーニングノードのサポート、
+[帯域外の手数料][topic out-of-band fees]の影響などが含まれました。
+
+{:#optimizedexits}
+- **<!--optimized-contract-protocol-exits-->コントラクトプロトコルからの退出の最適化:** Salvatore Ingalaが、Joinpoolやチャネルファクトリーのようなマルチパーティーコントラクトからの
+[退出を最適化][news283 exits]する方法を提案しました。提案された方法では、
+ユーザーが個別にトランザクションをブロードキャストするのではなく、
+単一のトランザクションに調整できるようにします。これにより、
+オンチェーンのサイズは少なくとも50%、理想的な状況では最大99%削減されます。
+これは手数料が高い場合には特に重要です。そして保証金の仕組みにより正直な実行を保証します。
+つまり、参加者の1人がトランザクションを構築しますが、不正が証明された場合は、保証金を失います。
+Ingalaは、これを[OP_CAT][topic op_cat]と[MATT][topic acc]のソフトフォークで実装することを提案しており、
+[OP_CSFS][topic op_checksigfromstack]と64-bitの算術演算が使用できるとさらに効率化できます。
+
+{:#poclnsym}
+- **LN-SymmetryのPoC実装:** Gregory Sandersが、Core Lightningのフォークを使用した[LN-Symmetry][topic eltoo]の
+PoC[実装][news284 lnsym]を共有しました。LN-Symmetryは、
+ペナルティトランザクションを必要としない双方向のペイメントチャネルを可能にしますが、
+子トランザクションが任意のバージョンの親トランザクションを使用できるようにするための
+[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]のようなソフトフォークに依存しています。
+Sandersは、[LN-Penalty][topic ln-penalty]と比較したそのシンプルさ、
+（[パッケージリレー][topic package relay]と[エフェメラルアンカー][topic ephemeral anchors]に関する
+彼の研究をきっかけに）[Pinning][topic transaction pinning]を回避することの難しさ、
+および[OP_CTV][topic op_checktemplateverify]のエミュレーションによる支払いの高速化の可能性を強調しました。
+彼は、ペナルティが不要で、チャネルの実装を簡素化し、チャネルリザーブを回避できることを確認しました。
+ただし、LN-Symmetryでは、誤用を防ぐために[CLTVの期限切れのdelta値][topic cltv expiry delta]を長くする必要があります。
+
+## 2月
+
+{:#rbfr}
+- **Replace by feerate:** Peter Toddが、標準の[RBF][topic rbf]ポリシーが失敗した場合の
+[トランザクションのPinning][topic transaction pinning]に対処するために、
+[Replace by Feerate][news288 rbfr]（RBFr）を提案しました。
+RBFrには2つのバリエーションがあり、純粋なRBFrでは、
+はるかに高い手数料率（たとえば2倍）で無制限の置換が可能です。
+ワンショットRBFrでは、置換トランザクションがmempoolの最上位に入った場合に、
+適度に高い手数料（たとえば1.25倍）で1回の置換が可能です。Mark Erhardtが最初の問題点を特定し、
+他の開発者は利用可能なツールでこのアイディアを完全に分析することの複雑さについて議論しました。
+Toddは実験的な実装をリリースし、他の開発者はトランザクションPinningに対処するための代替ソリューションの開発を続けました。
+これには、採用されるソリューションの信頼性を高めるために必要なツールの開発も含まれます。
+
+{:#hrpay}
+- **<!--human-readable-payment-instructions-->人が読める支払い指示:** Matt Coralloが、DNSベースの[人が読めるBitcoinの支払い指示][news290 dns]のためのBIPを提案しました。
+これによりメールアドレスような文字列（例：example@example.com）で、
+[BIP21][] URIを含むDNSSEC署名付きのTXTレコードを解決できます。
+これは、オンチェーンアドレスや[サイレントペイメント][topic silent payments]、
+LN[オファー][topic offers]をサポートし、他のペイメントプロトコルにも簡単に拡張できます。
+この[仕様][news307 bip353]は、[BIP353][]として追加されました。
+Coralloはまた、LNノード用に[BOLT][news333 dnsbolt]と[BLIP][news306 dnsblip]を起草し、
+ワイルドカードDNSレコードとオファーした安全な支払い先の解決を可能にしました。
+[実装][news329 dnsimp]は、11月にLDKにマージされました。
+このプロトコルとサイレントペイメントの開発を受け、Josie Bakerが
+[BIP21][]ペイメントURIの改訂に関する[議論][news292 bip21]を始め、
+議論は今年後半まで[続きました][news306 bip21]。
+
+{:#asmap}
+- **<!--improved-asmap-generation-->ASMap生成の改善:** Fabian Jahrは、複数の開発者が[独自に同等のASMapを作成できる][news290 asmap]ソフトウェアを作成しました。
+これにより、Bitcoin Coreはピアの接続を多様化し、[エクリプス攻撃][topic eclipse attacks]に抵抗できます。
+Jahrのツールが広く受け入れられれば、Bitcoin CoreにデフォルトでASMapが組み込まれ、
+複数のサブネットを制御する当事者からの攻撃に対する保護が強化される可能性があります。
+
+{:#dualfunding}
+- **<!--ln-dual-funding-->LNのデュアルファンディング:** [デュアルファンディング][topic dual funding]の[サポート][news290 dualfund]が
+インタラクティブなトランザクション構築プロトコルとともに、LN仕様に追加されました。
+インタラクティブな構築により、2つのノードは、
+ファンディングトランザクションを一緒に構築するために使用する設定とUTXOの詳細を交換できます。
+デュアルファンディングは、トランザクションにどちらか一方または両者のインプットを含めることができます。
+たとえば、アリスがボブとチャネルを開きたい場合に、この仕様の変更前は、
+アリスはチャネル用の資金を全額提供しなければなりませんでした。
+デュアルファンディングをサポートする実装を使用すると、アリスは、
+初期のチャネル状態にボブが資金を全額を提供したり、それぞれが資金を提供することもできるチャネルを
+ボブと開くことができます。これは、まだ仕様に追加されていない
+[Liquidity Ads][topic liquidity advertisements]プロトコルと組み合わせることができます。
+
+{:#betfeerates}
+- **<!--trustless-betting-on-future-feerates-->将来の手数料率に対するトラストレスな賭け:** ZmnSCPxjが、2人の参加者が[将来のブロックの手数料率に賭ける][news291 bets]ことができる
+トラストレスなスクリプトを提案しました。将来のブロックでトランザクションが承認されることを望むユーザーは、
+このスクリプトを使用して、その時点で[手数料率][topic fee estimation]が異常に高くなるリスクを相殺することができます。
+ユーザーがトランザクションの承認を必要とする頃にブロックをマイニングすることを期待するマイナーは、
+このコントラクトを使用して、その時の手数料率が異常に低くなるリスクを相殺することができます。
+マイナーの意思決定は、実際のマイニング状況のみに依存するため、集中型の市場で見られるような操作を防止する設計となっています。
+このコントラクトはトラストレスで、協調的な支払いパスにより双方のコストが最小限に抑えられます。
+
+<div markdown="1" class="callout" id="vulnreports">
+## 2024年のまとめ: 脆弱性の開示
+
+2024年、Optechは20件を超える脆弱性の開示をまとめました。その大半は、
+今年初めて公開されたBitcoin Coreの古い脆弱性の開示でした。
+脆弱性の報告は、開発者とユーザーの双方に過去の問題から学ぶ機会を与え、
+[責任ある開示][topic responsible disclosures]により、私たち全員が、
+慎重に発見を報告してくれた方々に感謝することができます。
+
+_注: Optechは、脆弱性の発見者が、
+ユーザーへの危害のリスクを最小化するために合理的な努力をしたと考えられる場合にのみ、発見者の名前を公表しています。
+このセクションで名前が上がっている方の洞察力とユーザーの安全に対する明確な配慮に感謝します。_
+
+2023年後半、Niklas Göggeは、彼が2年前に報告しLNDの修正バージョンがリリースされた
+2つの脆弱性を[公開しました][news283 lndvuln]。1つめはDoSの脆弱性で、
+LNDがメモリ不足でクラッシュする可能性がありました。2つめは検閲の脆弱性で、
+攻撃者が、LNDノードがネットワーク全体でターゲットチャネルの更新に関して学習するのを阻止できる可能性があります。
+攻撃者はこれを利用して、ノードが支払いを送信する際に特定のルートを選択するように偏向させ、
+転送手数料を増やし、ノードが送信した支払いに関するより多くの情報を攻撃者に与えることができます。
+
+1月、Matt Morehouseは、Core Lightningのバージョン23.02から23.05.2に影響する
+[脆弱性を発表しました][news285 clnvuln]。彼が以前発見して開示した
+フェイクファンディングの修正を実装したノードを再テストした際、
+約30秒の作業でCLNをクラッシュさせる競合状態を引き起こすことができました。
+LNノードがシャットダウンすると、悪意ある取引相手や動作不良の取引相手からユーザーを保護できず、
+ユーザーの資金が危険にさらされます。
+
+1月にはまた、Göggeがbtcdフルノードで発見したコンセンサス障害の脆弱性を[発表しました][news286 btcdvuln]。
+このコードは、トランザクションのバージョン番号を誤って解釈し、
+相対的タイムロックを使用するトランザクションに誤ったコンセンサスルールを適用する可能性があります。
+これにより、btcdフルノードはBitcoin Coreと同じ承認済みトランザクションを確認できなくなり、
+ユーザーが資金を失うリスクにされされる可能性があります。
+
+2月には、Eugene Siegelが、約3年前に最初に開示したBitcoin Coreの脆弱性の報告を[公開しました][news288 bccvuln]。
+この脆弱性は、Bitcoin Coreが最近のブロックをダウンロードするのを防止するのに使用される可能性があります。
+この脆弱性を利用すると、接続されたLNノードが[HTLC][topic htlc]を解決するために必要なプリイメージを知ることができなくなり、
+資金が失われる可能性があります。
+
+6月には、Morehouseが再び、0.17.0未満のバージョンのLNDをクラッシュさせる脆弱性を[開示しました][news308 lndvuln]。
+前述したように、シャットダウンされたLNノードは、悪意ある取引相手や動作不良の取引相手から
+ユーザーを保護することができず、ユーザーの資金を危険にさらすことになります。
+
+7月には、Bitcoin Coreの過去のバージョンに影響する[複数の脆弱性][news310 disclosures]の最初の公開がありました。
+Wladimir J.Van Der Laanは、Bitcoin Coreが使用するライブラリで
+Aleksandar Nikolicが発見した脆弱性を調査していたところ、
+リモートコード実行を可能にする別の脆弱性を[発見しました][news310 wlad]。
+この脆弱性は上流のライブラリで修正され、Bitcoin Coreに取り込まれました。
+開発者のEvil-Knievelは、多くのBitcoin Coreノードのメモリを使い果たし
+クラッシュさせる脆弱性を[発見しました][news310 ek]。これは、
+（LNユーザーなどから）資金を盗むたの他の攻撃の一部として使用される可能性があります。
+John Newberyは、Amiti Uttarwarによる共同発見を引用し、
+未承認トランザクションを検閲するために使用できる脆弱性を[開示しました][news310 jnau]。
+この脆弱性も（LNユーザーなどから）資金を盗むための攻撃の一部として使用される可能性があります。
+CPUとメモリを過剰に使用しノードのクラッシュにつながる可能性のある脆弱性が[報告されました][news310 unamed]。
+開発者のpracticalswiftは、ノードが一定期間正当なブロックを無視する脆弱性を[発見しました][news310 ps]。
+これはLNのようなコントラクトプロトコルに影響し、時間的な制約があるイベントへの対応を遅らせる可能性があります。
+開発者のsec.eineは、CPUを過剰に消費する脆弱性を[開示しました][news310 sec.eine]。
+この脆弱性は、ノードが新しいブロックやトランザクションを処理できないようにするのに使用され、
+資金の損失につながる可能性のある複数の問題を引き起こす可能性があります。
+John Newberyは、多くのノードのメモリを使い果たし、クラッシュを引き起こす可能性のある別の脆弱性を責任を持って[開示しました][news310 jn1]。
+Cory Fieldsは、Bitcoin Coreをクラッシュさせる可能性のある別のメモリ枯渇の脆弱性を[発見しました][news310 cf]。
+John Newberyは、帯域幅を浪費し、ユーザーのピア接続スロットの数を制限する可能性のある
+3つめの脆弱性を[開示しました][news310 jn2]。Michael Fordは、
+[BIP72][] URLをクリックしたすべての人に影響し、ノードをクラッシュさせる可能性のある
+メモリ枯渇の脆弱性を[報告しました][news310 mf]。
+
+その後の数ヶ月で、Bitcoin Coreからさらに多くの開示が行われました。
+Eugene Siegelは、`addr`メッセージを使用してBitcoin Coreをクラッシュさせる方法を[発見しました][news314 es]。
+Ronald Huveneersによるminiupnpcライブラリに関するレポートを調査していたMichael Fordは、
+ローカルネットワーク接続を使用してBitcoin Coreをクラッシュさせる別の方法を[発見しました][news314 mf]。
+David JaensonとBraydon Fullerおよび複数のBitcoin Core開発者は、
+新しく起動したフルノードが最適なブロックチェーンに同期するのを妨げる脆弱性を[発見しました][news322 checkpoint]。
+この脆弱性は、Niklas Göggeによるマージ後のバグ修正で解消されました。
+Niklas Göggeは、コンパクトブロックメッセージの処理の問題を悪用した
+別のリモートクラッシュの脆弱性を[発見しました][news324 ng]。
+複数のユーザーからCPUの消費量が多すぎるという[報告][news324 b10caj]があり、
+開発者の0xB10CとAnthony Townsが原因を調査し解決策を実装しました。
+William Casarinやghost43を含む複数の開発者からノードの問題が報告され、
+Suhas DaftuarがBitcoin Coreが長時間ブロックを受け入れられない脆弱性を[特定しました][news324 sd]。
+今年最後のBitcoin Coreの脆弱性[レポート][news328 multi]では、
+ブロックを10分以上遅らせる方法が説明されていました。
+
+Lloyd FournierとNick FarrowおよびRobin Linusは、
+Bitcoin署名デバイスから鍵を盗み出すための改良された方法[Dark Skippyを発表しました][news315 exfil]。
+この方法は、以前約15社のハードウェア署名デバイスベンダーに責任を持って公開されていました。
+_鍵の抽出_ は、トランザクションに署名するコードが、秘密鍵やBIP32 HDウォレットのシードなど、
+基盤となる鍵素材に関する情報を漏らすような方法で意図的に署名を作成する際に発生します。
+攻撃者がユーザーのシードを入手すると、彼らはいつでもユーザーの資金を盗むことができます（
+攻撃者が迅速に行動すれば、盗み出しにつながるトランザクションで使用される資金も含みます ）。
+これにより、[抽出防止署名プロトコル][topic exfiltration-resistant signing]に関する
+[新たな議論が起こりました][news317 exfil]。
+
+新しいtestnetの導入により、[新しいタイムワープ脆弱性][news316 timewarp]も発見されました。
+testnet4には元々あった[タイムワープ][topic time warp]脆弱性の修正が含まれていましたが、
+開発者のZawyが8月に、難易度を約94%減らすことができる新しいエクスプロイトを発見しました。
+Mark "Murch" Erhardtは、攻撃の難易度を最小値まで下げられるようさらに開発を進めました。
+いくつかの解決策が提案され、それらのトレードオフについては12月時点でもまだ[議論][news332 ccsf]が続いてました。
+
+![タイムワープ脆弱性の図](/img/posts/2024-time-warp/new-time-warp.png)
+
+10月、Antoine PoinsotとNiklas Göggeは、btcdフルノードに影響する
+別の[コンセンサス障害の脆弱性][news324 btcd]を公開しました。
+Bitcoinのオリジナルのバージョン以来、ハッシュする前にスクリプトから署名を抽出するために使用される
+あまり知られていない（しかし重要な）関数が含まれています。btcdの実装は、
+Bitcoin Coreに継承されたオリジナルバージョンとは若干異なっており、
+攻撃者は、一方のノードでは受け入れられるものの、もう一方のノードでは拒否されるトランザクションを作成することができ、
+さまざまな方法でユーザーに損失を与えることができます。
+
+12月には、David Hardingが、デフォルトでEclair、LDK、LND（および非デフォルト設定のCore Lightning）に影響する
+脆弱性を[開示しました][news333 if]。チャネルの開設を要求し、チャネルを閉じる際に必要な
+[内部的な手数料][topic fee sourcing]を支払う責任がある参加者（開設者）は、
+ある状態でチャネルの金額の98%を手数料として支払うことをコミットし、
+次の状態で最小限の金額にコミットするよう削減し、チャネルの金額の99%を他の参加者に移動し、
+その後98%を手数料として支払う状態でチャネルを閉じることができます。
+これにより開設者は、古い状態を使用したことでチャネルの金額の1%を失いますが、
+取引相手はチャネルの金額の98%を失います。開設者が自分でトランザクションをマイニングした場合、
+手数料として支払われたチャネルの金額の98%を保持できます。
+この方法では、ブロック毎に約3,000のチャネルで奪うことができます。
+
+Wasabiと関連ソフトウェアに影響する非匿名化の[脆弱性][news333 deanon]は、Optechが今年まとめた最後の開示でした。
+この脆弱性により、WasabiやGingerWalletで使用されるタイプの[Coinjoin][topic coinjoin]コーディネーターは、
+匿名であるはずのクレデンシャルをユーザーに提供し、追跡を可能にするために区別できるようすることができます。
+クレデンシャルを区別する方法の1つは排除されましたが、コーディネーターが異なるクレデンシャルを生成することを可能にする
+より一般的な問題が2021年にYuval Kogmanによって特定され、この記事の執筆時点では未修正のままです。
+
+<!-- Not summarized here but discussed in the P2P improvements section
+- https://bitcoinops.org/en/newsletters/2024/03/27/#disclosure-of-free-relay-attack
+- https://bitcoinops.org/en/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+-->
+
+</div>
+
+## 3月
+
+{:#binanabips}
+- **BINANAとBIP:** BIPのマージに関する継続的な問題により、1月に仕様やその他のドキュメント用に
+[新しくBINANAリポジトリ][news286 binana]が作成されました。2月、3月には、
+既存のBIPエディターが支援を要請し、[新しいエディターを追加するプロセス][news292 bips]が始まりました。
+4月に大規模な公開討論が最高潮に達した後、Bitcoinのコントリビューター数名が[BIPエディター][news299 bips]になりました。
+
+{:#enhancedfeeestimates}
+- **<!--enhanced-feerate-estimation-->強化された手数料の推定:** Abubakar Sadiq Ismailが、リアルタイムのmempoolのデータを使用して
+[Bitcoin Coreの手数料率の推定][news295 fees]を強化する提案をしました。
+現在の推定は、承認済みのトランザクションデータに依存しており、更新は遅いものの細工は困難です。
+Ismailは、現在のアプローチと新しいmempoolベースのアルゴリズムを比較する予備的なコードを開発しました。
+議論では、mempoolデータが推定値を上下に調整すべきか、それとも下げるだけにすべきかが強調されました。
+二重調整により実用性は向上しますが、調整を下げた推定値に限定すると、細工をより効果的に防止できます。
+
+{:#efficientsponsors}
+- **<!--more-efficient-transaction-sponsorship-->より効率的なトランザクションスポンサーシップ:** Martin Habovštiakは、taproot annexを使用して[無関係なトランザクションの優先順位を上げる][news295 sponsor]方法を提案し、
+以前の[手数料スポンサーシップ][topic fee sponsorship]の方法と比較して、スペース要件を大幅に削減しました。
+David Hardingは、署名コミットメントメッセージを使用して、
+オンチェーンスペースを必要とせず、ブロックの順序に依存する、さらに効率的なアプローチを提案しました。
+重複するスポンサートランザクションについては、HardingとAnthony Townsは、
+ブースト毎に0.5 vbyteしか使用しない代替案を提案しました。Townsは、
+これらのスポンサーシップの方法は提案中の[クラスターmempool][topic cluster mempool]の設計と互換性があるものの、
+最も効果的なバージョンでは、ノードが有効性の情報を事前に計算して保存するのが難しいため、
+トランザクションの有効性のキャッシュに若干課題があると指摘しました。
+このスポンサーシップのアプローチでは、最小限のコストで動的な手数料の引き上げが可能になるため、
+[外部からの手数料][topic fee sourcing]を必要とするプロトコルにとって魅力的ですが、
+トラストレスなアウトソースは依然として問題です。Suhas Daftuarは、
+スポンサーシップは非参加ユーザーに問題を引き起こす可能性があると警告し、
+意図しない影響を避けるために採用する場合はオプトインにすることを提案しました。
+
+## 4月
+
+{:#consensuscleanup}
+- **<!--consensus-cleanup-->コンセンサスクリーンアップ:** Antoine PoinsotがMatt Coralloの2019年のコンセンサスクリーンアップ提案を[再検討し][news296 ccsf]、
+検証が遅いブロックや、盗難を可能にするタイムワープ攻撃、軽量クライントとフルノードに影響する
+[フェイクトランザクションの脆弱性][topic merkle tree vulnerabilities]などの問題に対処します。
+Poinsotはまた、ブロック1,983,702でフルノードに影響する[重複トランザクション][topic duplicate transactions]の問題にも焦点を当てました。
+すべての問題にはソフトフォークによる解決策がありますが、検証の遅いブロックに対する1つの修正案では、
+稀な事前署名済みトランザクションが無効になる可能性があるという懸念がありました。
+提案された更新の1つは、軽量クライアントや（場合によっては）フルノードに影響するマークルツリーの脆弱性を軽減する代替方法を検討するもので、
+8月、9月に重要な[議論][news319 merkle]が行われました。
+Bitcoin Coreは可能な限り脆弱性を軽減しましたが、以前のリファクタリングで重要な保護が削除されたため、
+Niklas GöggeはBitcoin Core用に現在検出可能なすべての脆弱性を可能な限り早く検出し、
+無効なブロックを拒否するコードを作成しました。12月には、コンセンサスクリーンアップソフトフォークを使用して、
+元のコンセンサスクリーンアップ提案用に設計されたルールを[testnet4][topic testnet]に実装した後に発見された
+[タイムワープ脆弱性][topic time warp]のZawy-Murchバージョンを修正することについて[議論][news332 zmwarp]が行われました。
+
+{:#bip2reform}
+- **<!--reforming-the-bips-process-->BIPプロセスの改革:** 新しいBIPエディターの追加に関する議論から派生して、
+新しいBIPの追加と既存のBIPの更新に関する現在のプロセスを規定する[BIP2の改革][news297 bips]が望まれました。
+議論は翌月も[続き][news303 bip2]、9月には更新されたプロセス用の[BIPのドラフト][news322 newbip2]が公開されました。
+
+{:#inboundrouting}
+- **<!--inbound-routing-fees-->インバウンドルーティング手数料:** LNDが、Joost Jagerが推進する[インバウンドルーティング手数料][news297 inbound]をサポートし、
+ノードはピアから受信した支払いに対してチャネル固有の手数料を請求できるようになります。
+これにより、ノードは流動性を管理しやすくなり、
+たとえば管理の不十分なノードからのインバンド支払いに対してより高い手数料を課すことができます。
+インバウンド手数料は、後方互換性があり、最初は旧ノードと連携するためにマイナス（割引など）に設定されています。
+数年前に提案されたものの、他のLN実装は、設計上の懸念や互換性の問題を理由にこの機能に抵抗してきました。
+この機能はLNDで年間を通して開発が続けられました。
+
+{:#weakblocks}
+- **<!--weak-blocks-->弱ブロック:** Greg Sandersが、トランザクションリレーとマイニングのポリシーが異なる中で、
+[弱ブロック][news299 weakblocks]（Pow（Proof-of-Work）が不十分なものの有効なトランザクションを含むブロック）を使用して
+[コンパクトブロックリレー][topic compact block relay]を改善する提案を行いました。
+マイナーは、マイニングしようとするトランザクションを反映して、PoWの割合に比例した弱ブロックを生成します。
+弱ブロックは、作成コストが高いため悪用されにくく、過剰な帯域幅を浪費することなく
+mempoolとキャッシュを更新することができます。これにより、マイナーが非標準トランザクションをブロックに含めた場合でも、
+コンパクトブロックリレーの有効性が維持されます。弱ブロックは、[Pinning攻撃][topic transaction
+pinning]への対処や、[手数料率の推定][topic fee estimation]の強化にもなります。
+SandersのPoC実装はこのアイディアを実証しています。
+
+{:#testnet}
+- **<!--restarting-testnet-->testnetの再起動:** Jameson Loppが、4月に現在のBitcoinの公開[testnet][topic testnet]（testnet3）の問題について議論を開始し、
+特殊ケースのコンセンサスルールのセットを使用して、[testnetを再起動する][news297 testnet]ことを提案しました。
+5月には、Fabian JahrがBIPのドラフトとtestnet4の実装の提案を[発表しました][news306 testnet]。
+[BIP][news315 testnet4bip]とBitcoin Coreの[実装][news315 testnet4imp]は8月にマージされました。
+
+{:#devarrests}
+- **<!--developers-arrested-->開発者の逮捕:** 4月は、プライバシーソフトウェアに注力する[2人のBitcoin開発者の逮捕][news300 arrest]と
+法的リスクを理由に米国へのサービスを停止する意向を発表した少なくとも2社のニュースで残念な終わりを迎えました。
+
+<div markdown="1" class="callout" id="cluster">
+## 2024年のまとめ: クラスターmempool
+
+2023年からの[mempoolの再設計][news251 cluster]のアイディアは、2024年を通して、
+複数のBitcoin Core開発者にとって特に焦点となりました。クラスターmempoolを使用すると、
+マイナーがローカルノードのmempoolと同じmempoolを持っている場合に、
+マイナーが作成するすべてのブロックに対するトランザクションの影響をより簡単に推論できるようになります。
+これによりトランザクションの排除がより合理的になり、[置換トランザクション][topic rbf]（またはトランザクションのセット）が
+置換元のトランザクションよりも優れているかどうかを判断するのに役立ちます。
+これはLNのようなコントラクトプロトコルに影響を及ぼす複数の問題（資金を危険にさらすこともある）に関係する
+さまざまなmempoolの制限に対処するのに役立ちます。
+
+さらに、Abubakar Sadiq Ismailの1月の投稿に見られるように、
+クラスターmempoolの設計から得られる洞察とツールは、
+[Bitcoin Coreにおける手数料の推定を改善する][news283 fees]可能性があります。
+現在、Bitcoin Coreは、[CPFPによる手数料の引き上げ][topic cpfp]をサポートするインセンティブ互換の方法として、
+祖先の手数料率によるマイニングを実装していますが、手数料の推定は、
+個々のトランザクションに対して実行されるため、CPFPによる手数料の引き上げは考慮されません。
+クラスターmempoolは、トランザクションのグループをチャンクに分割します。
+チャンクはmempool内で一緒に追跡され、マイニングされたブロック内に配置される可能性があるため、
+手数料の推定を改善できます（特に、[パッケージリレー][topic package relay]や、
+[P2A][topic ephemeral anchors]、[外部からの手数料供給][topic fee sourcing]などの
+CPFP関連の技術の使用が増加する場合）。
+
+クラスターmempoolプロジェクトが成熟するのに合わせて、そのアーキテクトによって
+複数の説明と概要が作成されました。Suhas Daftuarが1月に[概要][news285 cluster]を示し、
+課題の1つである、既存の[CPFP carve-out][topic cpfp carve out]ポリシーと互換性がないことを明らかにしました。
+このジレンマを解決するには、carve-outの既存のユーザーが
+[TRUCトランザクション][topic v3 transaction relay]にオプトインし、
+機能セットを改良することが考えられます。クラスターmempoolの別の[詳細な説明][news312 cluster]が、
+7月にPieter Wuilleから投稿されました。この説明では、基本原則や提案されたアルゴリズムについて説明され、
+いくつかのプルリクエストがリンクされていました。
+[これらのプルリクエスト][news315 cluster]の[いくつか][news314 cluster]と
+[他の][news331 cluster]プルリクエストは、その後マージされました。
+
+Daftuarは、クラスターmempoolとTRUCトランザクションなどの関連提案について、
+さらに検討と調査を行いました。2月に、彼はreplace-by-feerateなどのアイディアのインセンティブ互換性や、
+ハッシュレートが不均衡なマイナーのインセンティブの違いについて[考慮し][news290 incentive]、
+DoS耐性のないインセンティブ互換性の動作を探しました。
+4月には、もしクラスターmempoolが1年早く導入されていたらどうなっていたかを[調査し][news298 cluster]、
+mempoolに若干多くのトランザクションを入れることができ、データ上のトランザクションの置換に大きな影響を与えず、
+短期的にはマイナーがより多くの手数料を獲得するのに役立つ可能性があることを発見しました。
+Pieter Wuilleは8月に、ブロックを構築するマイナーのために
+[ほぼ最適なトランザクションの選択][news314 mine]をするための原則と効率的なアルゴリズムを説明することで、
+最後のポイントを構築しました。
+</div>
+
+## 5月
+
+{:#silentpayments}
+- **<!--silent-payments-->サイレントペイメント:** [サイレントペイメント][topic silent payments]をより[広く利用できるようにするための][news304 sp]取り組みが今年も続きました。
+Josie Bakerは、Andrew Tothのドラフト仕様に基づいて、サイレントペイメント（SP）用のPSBT拡張に関する議論を開始しました。
+この議論は6月に入っても続き、[ECDH共有を使用してトラストレスな調整][news308 sp]を行うことを検討しました。
+それとは別に、Setor Blagogeeは、[軽量クライアントがサイレントペイメントを受け取るのを支援する][news305 splite]プロトコルのドラフト仕様を投稿しました。
+6月には基本のSP仕様にいくつかの[調整][news309 sptweak]が加えられ、
+提案されたPSBT機能の[2つ][news326 sppsbt]のドラフト[BIP][news327 sppsbt]が作成されました。
+
+{:#bitvmx}
+- **<!--bitvmx-->BitVMX:** Sergio Demian Lernerと数人の共著者は、[BitVM][topic acc]の背後にあるアイディアに一部基づいた
+新しい仮想CPUアーキテクチャに関する論文を[発表しました][news303 bitvmx]。
+彼らのプロジェクトであるBitVMXの目標は、RISC-Vなどの確立されたCPUアーキテクチャ上で実行するためにコンパイルできる
+すべてのプログラムの適切な実行を効率的に証明できるようにすることです。
+BitVMと同様に、BitVMXでもコンセンサスの変更は必要ありませんが、信頼できる検証者として行動する1人以上の指定された当事者が必要です。
+つまり、複数のユーザーが対話的にコントラクトプロトコルに参加することで、
+コントラクトで指定された任意のプログラムを当事者が実行しない限り、
+当事者の1人（または複数）がコントラクトから資金を引き出すことを阻止できます。
+
+{:#aut}
+- **<!--anonymous-usage-tokens-->匿名使用トークン:** Adam Gibsonが、UTXOをkey-pathで使用できる人なら誰でも、
+どのUTXOか明らかにすることなく、それを使用できることを証明できるようにするために開発した
+[匿名使用トークン][news303 aut]スキームについて説明しました。
+彼が強調する用途の1つは、LNチャネルをアナウンスする際に、
+そのチャネルのベースとなるUTXOの所有者を特定する必要がないようにすることです。
+UTXOの特定は、帯域幅を浪費するサービス拒否攻撃を防止するために現在必須となっています。
+Gibsonはまた、サインアップに匿名のプルーフを提供する必要がある概念実証のフォーラムを作成しました。
+これにより、誰もがビットコインの所有者であることは分かるものの、
+誰も自分自身や自分のビットコインに関する識別情報を提供する必要がない環境を作り出しました。
+その後、Johan Halsethは、異なるメカニズムを用いてほぼ同じ目標を達成する概念実証の実装を[発表しました][news321 utxozk]。
+
+{:#lnup}
+- **<!--ln-channel-upgrades-->LNチャネルのアップグレード:** 何年もの間、LNの開発者たちは、既存のチャネルをさまざまな方法で[アップグレード][topic channel commitment
+upgrades]できるように、LNプロトコルを変更することについて議論してきました。
+5月に、Carla Kirk-Cohenは、これらのケースのいくつかを[検証し][news304 lnup]、
+アップグレードの3つの異なる提案を比較しました。6月には、
+アップグレードやその他の機密性の高い操作をサポートするために、
+LN仕様に静止プロトコルが[追加][news309 stfu]されました。
+10月には、新しい[Taprootベースのファンディングトランザクション][topic simple taproot channels]をサポートする
+チャネルアナウンスプロトコルの更新案の[開発が再開されました][news326 ann1.75]。
+
+{:#minecash}
+- **プールマイナー向けEcash:** Ethan Tuttleが、マイニングプールがマイニングしたシェアの数に比例して
+[マイナーにecashトークンを報酬として与える][news304 minecash]ことができる提案をDelving Bitcoinに投稿しました。
+マイナーは、そのトークンをすぐに売却まはた譲渡するか、プールがブロックをマイニングをするまで待ち、
+見つかった時点でsatoshiとトークンを交換することができます。ただし、
+Matt Coralloは、大規模なプールで実装されている標準化された支払い方法がないため、
+プールマイナーが短期間で支払われるべき金額を計算できないという懸念を提起しました。
+つまり、メインプールが支払いを騙し始めた場合、その支払いがecashであれ、
+他のメカニズムであれ、マイナーはすぐに別のプールに切り替えることはありません。
+
+{:#miniscript}
+- **<!--miniscript-specification-->Miniscriptの仕様:** Ava Chowが5月に、[Miniscript][topic miniscript]のBIPを[提案し][news304 msbip]、
+[7月][news310 msbip]に[BIP379][]になりました。
+
+{:#utreexod}
+- **Utreexoベータ:** また5月には、utreexodのベータリリースが[公開され][news302 utreexod]、
+ユーザーはディスクスペース要件を最小限に抑えるこのフルノード設計を試すことができるようになりました。
+
+## 6月
+
+{:#lnfeasibility}
+- **<!--ln-payment-feasibility-and-channel-depletion-->LN支払いの実行可能性とチャネルの枯渇:** René Pickhardtが、チャネルキャパシティ内での可能な富の分配を分析することで、
+[LN支払いの実行可能性を][news309 feas]推定する研究を行いました。
+たとえば、アリスがボブを経由してキャロルに1 BTCを送金したい場合、成功の可能性は、
+アリス-ボブおよびボブ-キャロルのチャネルが送金をサポートできるかどうかによって決まります。
+この指標は、実際の支払いの制約を強調し、ウォレットやビジネスソフトウェアがよりスマートなルーティングを決めるのに役立ち、
+LN支払いの成功率を向上させます。今年の後半、Pickhardtの研究は、
+チャネル枯渇（チャネルが特定の方向に資金を転送できなくなること）の原因と可能性に関する[洞察][news333 deplete]を提供しました。
+また、[チャネルファクトリー][topic channel factories]などのk>2のマルチパーティチャネル管理プロトコルにより、
+実行可能な支払いの数が大幅に増加し、チャネル枯渇率を低下できることも示しました。
+
+![チャネル枯渇の例](/img/posts/2024-12-depletion.png)
+
+{:#quantumsign}
+- **<!--quantum-resistant-transaction-signing-->量子耐性のあるトランザクション署名:** 開発者のHunter Beastは、バージョン3のsegwitアドレスを[量子耐性のある署名アルゴリズム][topic quantum resistance]に割り当てるための
+「ラフなドラフト」BIPを[投稿しました][news307 quant]。ドラフトBIPでは、この問題について説明し、
+いくつかのアルゴリズム候補とその予想されるオンチェーンサイズをリンクしています。
+アルゴリズムの選択と具体的な実装の詳細は今後の議論に委ねられました。
+
+<div markdown="1" class="callout" id="p2prelay">
+## 2024年のまとめ: P2Pトランザクションリレー
+
+手数料管理は、分散型のBitcoinプロトコルでは常に課題となっていましたが、
+LN-Penaltyなどのコントラクトプロトコルの普及と、より新しく複雑なプロトコルの継続的な研究により、
+ユーザーが要求に応じて手数料を支払い、増額できることを保証することがこれまで以上に重要になっています。
+Bitcoin Coreのコントリビューターは、この問題に何年も取り組んでおり、
+2024年には状況を大幅に改善するいくつかの新機能が公開されました。
+
+1月は、以前導入された[CPFP carve-out][topic cpfp carve out]ポリシーのより堅牢な代替手段を提供する
+[TRUC][topic v3 transaction relay]提案の最悪のケースの[Pinning][topic transaction pinning]コストに関する
+[議論][news283 trucpin]から始まりました。TRUCの最悪のケースのコストはるかに低いものの、
+開発者はいくつかのパラメーターを微調整することでコストをさらに下げることができるかどうかを検討しました。
+1月の別の[議論][news284 exo]では、[外部的な手数料の調達][topic fee sourcing]が増えると、
+マイナーへの[帯域外の手数料支払い][topic out-of-band fees]を使用する方がオンチェーンより効率的（したがって安価）になり、
+マイニングの分散化が危険にさらされるという理論上のリスクが検討されました。
+Peter Toddは、この懸念に対処するために、別の手数料管理方法を提案しました。
+これは、各決済トランザクションの複数のバリエーションをさまざまな手数料率で事前に署名することで、
+手数料を完全に内部的に保持するというものです。しかし、このアプローチには複数の問題が特定されました。
+
+1月にGregory Sandersが行った追加の議論では、
+LNプロトコルが[トリムされたHTLC][topic trimmed htlc]の資金を
+[P2A][topic ephemeral anchors]アウトプットに入れるのにリスクがあるかどうかが[検討されました][news285 mev]。
+これにより、mempoolのトランザクションのマイニングに必要な範囲を超えて特別なソフトウェアを実行するマイナーが、
+MEV（_miner extractable value_）を実行できるようになる可能性があります。
+Bastien Teinturierは、TRUCおよびP2Aアウトプットを使用するコミットメントトランザクションを処理するために
+LNプロトコルにどのような変更が必要かという[議論][news286 lntruc]を開始しました。
+これには、Sandersが検討したトリムされたHTLCの提案、不要になる1ブロックの遅延の排除、
+オンチェーントランザクションサイズの削減が含まれます。この議論により、
+LNの既存のCPFP carve-outの使用に似たトランザクションにTRUCルールを自動的に適用し、
+LNソフトウェアをアップグレードすることなくTRUCの利点を提供する[組み込みTRUC][news286 imtruc]の提案も行われました。
+
+1月は、Gloria Zhaoによる、[手数料による兄弟の入れ替え][topic kindred rbf]の[提案][news287 sibrbf]で終わりました。
+通常の[RBF][topic rbf]ルールは、競合するトランザクションにのみ適用され、
+有効なブロックチェーンには1つのバージョンしか存在できないため、
+ノードはmempoolに1つのバージョンのトランザクションのみを受け入れます。
+ただし、TRUCでは、ノードは未承認のバージョン3の親トランザクションの子孫を1つだけ受け入れます。
+これは、競合トランザクションと非常によく似た状況です。
+ある子孫が同じトランザクションの別の子孫を置き換えることを許可するということ、つまり
+_兄弟の排除_ は、TRUCトランザクションの手数料の引き上げを改善し、組み込みTRUCが採用された場合に特に有益です。
+
+2月は、LNプロトコルをCPFP carve-outからTRUCに移行することの影響に関する追加の議論から始まりました。
+Matt Coralloは、ファンディングトランザクションと即時クローズトランザクションの両方が未承認になる可能性があり、
+TRUCの未承認トランザクションが2つという制限により、CPFPによる手数料の引き上げを含む3つめのトランザクションを使用できないため、
+既存の[ゼロ承認チャネルの開設][topic zero-conf channels]をTRUCの使用に適応させるのに
+[課題][news288 truc0c]があることを発見しました。Teinturierは、
+[スプライシング][topic splicing]のチェーンが使用される場合の同様の問題を特定しました。
+議論は明確な結論には至りませんでしたが、
+各トランザクションにCPFPによる手数料の引き上げ用の（TRUCの前に必要な）独自のアンカーが含まれるようにするという回避策は、
+満足のいくものであるように思われ、誰もが[クラスターmempool][topic cluster mempool]によって
+将来TRUCルールの一部が緩和され、より柔軟なCPFPによる手数料の引き上げが可能になることを望んでいました。
+
+クラスターmempoolの進歩によるTRUCポリシーの変更について、Gregory Sandersは
+[将来のポリシー変更][news289 pcmtruc]に関するいくつかのアイディアを説明しました。
+対照的に、Suhas Daftuarは、前年にノードが受信したすべてのトランザクションを[分析し][news289 oldtruc]、
+TRUCポリシーが組み込まれた場合、それらのトランザクションの受け入れにどのような影響があったかを確認しました。
+CPFP carve-outポリシーで以前受け入れられたトランザクションのほとんどは、
+TRUCポリシーが組み込まれた場合でも受け入れられましたが、
+組み込みポリシーを採用する前にソフトウェアの変更が必要になる可能性のある例外がいくつかありました。
+
+今年始めの活発な議論の後、5月と6月にはBitcoin Coreに新しいリレー機能のサポートを追加する一連のマージが行われました。
+P2Pプロトコルの変更を必要としない[限定的な][news301 1p1c]1P1C（one-parent-one-child）
+[パッケージリレー][topic package relay]が追加されました。[その後のマージ][news304 bcc30000]で、
+Bitcoin Coreのオーファントランザクションの処理を強化することで1P1Cパッケージリレーの信頼性が向上しました。
+TRUCの仕様が[BIP431][]として[BIPのリポジトリにマージされました][news306 bip431]。
+TRUCトランザクションは、[別のマージ][news307 bcc29496]によりデフォルトでリレー可能になりました。
+（TRUCパッケージを含む）1P1Cクラスターの[RBF][topic rbf]のサポートも[追加されました][news309 1p1crbf]。
+
+2人の長年の開発者が7月にTRUCに対する[詳細な批判][news313 crittruc]を書きましたが、
+他の開発者は彼らの懸念に応えました。同じ2人の開発者による[さらなる批判][news315 crittruc]が8月に発表されました。
+
+Bitcoin Core開発者は、リレーの改善に取り組み、8月にP2A（[Pay-to-Anchor][topic ephemeral anchors]）の
+[サポート][news315 p2a]をマージし、10月に1P1Cパッケージリレー、TRUCトランザクションリレー、
+パッケージRBFと兄弟の入れ替えおよび標準P2Aアウトプットスクリプトタイプをサポートした
+Bitcoin Core 28.0をリリースしました。これらすべての機能の開発に貢献したGregory Sandersは、
+Bitcoin Coreを使用してトランザクションを作成またはブロードキャストするウォレットやその他のソフトウェアの開発者が
+どのように新しい機能を活用できるかを[解説しました][news324 guide]。
+
+今年後半には、P2Aを使用する[エフェメラルダスト][topic ephemeral anchors]のサポートが
+[マージされ][news330 dust]標準となりました。これにより、手数料ゼロのトランザクションを、
+関連するすべての手数料を支払う子トランザクションによって引き上げることができるようになり、
+純粋な外部からの[手数料の調達][topic fee sourcing]が可能になります。
+
+Optechの今年最後のニュースレターでは、1P1Cパッケージリレーのさらなる改善について議論した
+Bitcoin Core PR Review Club[ミーティング][news333 prclub]の概要が紹介されました。
+</div>
+
+## 7月
+
+{:#bolt11blind}
+- **BOLT11インボイス用のブラインドパス:** Elle Moutonが、[BOLT11インボイスにブラインドパスフィールドを追加する][news310 path]BLIPを提案しました。
+これにより支払いの受取人は、ノードのIDとチャネルピアを隠すことができます。たとえば、
+ボブは彼のインボイスにブラインドパスを追加し、アリスのソフトウェアがそれをサポートしている場合は
+プライベートに支払いを行うことができます。サポートしていない場合はエラーになります。
+Moutonは、ブラインドパスをネイティブにサポートする[オファー][topic offers]が広く採用されるまでの一時的な解決策として
+これを考えています。この提案は、[8月][news317 blip39]に[BLIP39][]となりました。
+
+{:#chilldkg}
+- **<!--chilldkg-key-generation-for-threshold-signatures-->閾値署名用のChillDKG鍵生成:** Tim RuffingとJonas Nickが、Bitcoinの[Schnorr署名][topic schnorr signatures]と互換性のある
+[FROSTスタイルのスクリプトレスな閾値署名の鍵を安全に生成する][news312 chilldkg]ための
+BIPドラフトと参照実装であるChillDKGを提案しました。ChillDKGは、
+FROSTのよく知られた鍵生成アルゴリズムと最新の暗号プリミティブを組み合わせて、
+整合性と検閲耐性を確保しながら参加者間でランダムな鍵コンポーネントを安全に共有します。
+暗号化には楕円曲線ディフィー・ヘルマン（ECDH）を使用し、署名されたセッショントランスクリプトの検証には、
+認証されたブロードキャストを使用します。参加者は最終的な公開鍵を受け入れる前にセッションの完全性を確認します。
+このプロトコルは鍵管理を簡素化し、ユーザーは自分の秘密のシードといくつかの非機密のリカバリーデータのみをバックアップする必要があります。
+シードを使用してリカバリーデータを暗号化する計画は、プライバシーを強化し、
+ユーザーのバックアップをさらに簡素化することを目的としています。
+
+{:#musigthresh}
+- **MuSig用のBIPと閾値署名:** 7月には、異なるソフトウェアが相互作用して[MuSig2][topic musig]署名を作成するのを助ける
+いくつかのBIPが[マージされました][news310 musig]。月の後半には、
+Sivaram Dhakshinamoorthyが、Bitcoinの[Schnorr署名][topic schnorr signatures]の実装用に
+スクリプトレスな[閾値署名][topic threshold signature]を作成するためのBIPの提案を[発表しました][news315 threshsig]。
+これにより、（ChillDKGを使用するなどして）既にセットアップ手順を実行した署名者のセットが、
+その署名者の動的なサブセットとの対話のみで署名を安全に作成できるようになります。
+この署名は、シングルシグのユーザーによって作成されたSchnorr署名とオンチェーンで区別がつかず、
+プライバシーとファンジビリティが向上します。
+
+## 8月
+
+{:#hyperion}
+- **<!--hyperion-network-simulator-->Hyperionネットワークシミュレーター:** Sergi Delgadoが、シミュレートされたBitcoinネットワークを通じてデータがどのように伝播されるかを追跡する
+ネットワークシミュレーターHyperionを[リリースしました][news314 hyperion]。
+この研究は、当初、Bitcoinの現在のトランザクションアナウンス方式と、
+提案中の[Erlay][topic erlay]方式を比較したいという思いから始まりました。
+
+{:#fullrbf}
+- **フルRBF:** 開発者の0xB10Cが、最近の[コンパクトブロック][topic compact block relay]の再構築の信頼性を[調査しました][news315 cb]。
+新しいブロックには、ノードが確認したことのないトランザクションが含まれていることがあります。
+その場合、コンパクトブロックを受信するノードは通常、送信ピアにそれらのトランザクションを要求し、
+ピアからの応答を待つ必要があります。これによりブロックの伝播が遅くなります。
+この研究は、Bitcoin Coreでデフォルトで[mempoolfullrbf][topic rbf]を有効にするためのプルリクエストのきっかけとなり、
+後に[マージされました][news315 rbfdefault]。
+
+<div markdown="1" class="callout" id="covs">
+## 2024年のまとめ: コベナンツとスクリプトのアップグレード
+
+2024年には、何人かの開発者が、[コベナンツ][topic covenants]やスクリプトのアップグレード、
+[Joinpool][topic joinpools]や[チャネルファクトリー][topic channel factories]といった
+高度なコントラクトプロトコルをサポートするためのその他の変更に関する提案の推進に多くの時間を割きました。
+
+2023年12月下旬、Johan Torås Halsethは、[MATT][topic acc]ソフトフォーク提案の
+`OP_CHECKCONTRACTVERIFY` opcodeを使用して、任意のプログラムが正常に実行された場合に、
+コントラクトプロトコルの当事者が資金を請求できる概念実証プログラムを[発表しました][news283 elftrace]。
+これは、[BitVM][topic acc]とコンセプトが似ていますが、プログラム実行の検証用に特別に設計されたopcodeを使用するため、
+Bitcoinの実装はよりシンプルです。Elftraceは、LinuxのELFフォーマットを使用して
+RISC-Vアーキテクチャ用にコンパイルされたプログラムで動作します。
+ほとんどのプログラマーがその対象のプログラムを簡単に作成できるため、
+Elftraceを使用するのは非常に身近なものとなっています。Halsethは8月に、
+[OP_CAT][topic op_cat] opcodeと組み合わせてゼロ知識証明を検証する[機能][news315 elftracezk]をもったElftraceに関する
+更新情報を提供しました。
+
+1月には、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)と
+[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)の以前の提案と、
+Taprootの内部鍵をスタックに配置する`OP_INTERNALKEY`の新しい提案を含む
+LNHANCEの組み合わせソフトフォークの提案が[発表されました][news285 lnhance]。
+今年の後半には、提案は[更新され][news330 paircommit]、`OP_CAT`に似た機能を提供するものの、
+意図的にコンポーザビリティが制限された`OP_PAIRCOMMIT`も含まれるようになります。
+この提案は、CTVスタイルの輻輳制御やCSFSスタイルの署名の委任など、
+基盤となる提案で説明されている利点に加えて、[LN-Symmetry][topic eltoo]や
+[Ark][topic ark]スタイルのJoinpool、署名の削減された[DLC][topic dlc]、
+[Vault][topic vaults]の開発を可能にすることを目的としています。
+
+Chris Stewartが、将来のソフトフォークでBitcoin Scriptで64-bitの算術演算を可能にするための
+BIPのドラフトを[投稿しました][news285 64bit]。Bitcoinは現在、32-bitの演算のみを許可しています（
+符号付き整数を使用しているため、約20億を超える数値は使用できません）。64-bitのサポートは、
+アウトプット内で支払われるsatoshiの金額を操作する必要がある構成で特に役立ちます。
+これは64-bit整数を使用して定義されているためです。
+この提案は、[2月][news290 64bit]と[6月][news306 64bit]に追加の議論が行われました。
+
+2月にはまた、開発者のRijndaelが、現在のコンセンサスルールと提案中の[OP_CAT][topic
+op_cat] opcodeにのみ依存する[Vault][topic vaults]の[PoC実装][news291 catvault]を作成しました。
+Optechは`OP_CAT` Vaultを、現在可能な事前署名トランザクションによるVaultと、
+Bitcoinに[BIP345][] `OP_VAULT`が追加された場合に可能なVaultと比較しました。
+
+<table>
+  <tr>
+    <th></th>
+    <th>事前署名版</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    `OP_CAT`とSchnorr
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>有効性</th>
+    <td markdown="span">
+
+    **現在利用可能**
+
+    </td>
+    <td markdown="span">
+
+    `OP_VAULT`と[OP_CTV][topic op_checktemplateverify]のソフトフォークが必要
+
+    </td>
+    <td markdown="span">
+
+    `OP_CAT`のソフトフォークが必要
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">直前のアドレス置換</th>
+    <td markdown="span">脆弱</td>
+    <td markdown="span">
+
+    **脆弱ではない**
+
+    </td>
+    <td markdown="span">
+
+    **脆弱ではない**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">一部の引き出し</th>
+    <td markdown="span">事前に取り決めがある場合のみ可能</td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+    <td markdown="span">不可能</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">静的で非対話型の計算可能なデポジットアドレス</th>
+    <td markdown="span">不可能</td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">手数料節約のためのRe-Vault/隔離のバッチ化</th>
+    <td markdown="span">不可能</td>
+    <td markdown="span">
+
+    **可能**
+
+    </td>
+    <td markdown="span">不可能</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">最良（つまり正当な使用）の場合の効率（Optechによる非常に大まかな推定）</th>
+    <td markdown="span">
+
+    **通常のシングルシグの2倍のサイズ**
+
+    </td>
+    <td markdown="span">通常のシングルシグの3倍のサイズ</td>
+    <td markdown="span">通常のシングルシグの4倍のサイズ</td>
+  </tr>
+  </table>
+
+3月、開発者のZmnSCPxjは、特定のソフトフォークがアクティベートされたかどうかを
+正しく予測した参加者にUTXOの制御を与えるプロトコルについて[説明しました][news293 forkbet]。
+この基本的なアイディアは以前にも提案されていますが、ZmnSCPxjのバージョンは、
+少なくとも1つ将来のソフトフォークで期待される仕様、[OP_CHECKTEMPLATEVERIFY][topic
+op_checktemplateverify]を扱っています。
+
+3月はまた、Anthony TownsがLisp言語をベースとしたBitcoin用のスクリプト言語の開発に着手しました。
+彼は、既にアルトコインChiaで使用されているLispスタイルの言語の[概要][news293 chialisp]を提供し、
+BTC Lisp言語を[提案しました][news294 btclisp]。今年の後半、
+Bitcoin Scriptと[Miniscript][topic miniscript]の関係に触発された彼は、
+Lispプロジェクトを、ソフトフォークでBitcoinに追加可能な低レベルのBitcoin Lisp言語（bll）と、
+bllに変換される高水準言語シンボリックbll（symbll）の2つに[分割しました][news331 bll]。
+彼はまた、UTXOを特定の金額と使用条件に分割できる、
+symbllと（そしておそらく[Simplicity][topic simplicity]とも）互換性のある
+汎用的な構成についても[説明しました][news331 earmarks]。
+彼は、これらの柔軟なコインの用途指定がどのように使用できるかを示しました。これには、
+LNチャネル（[LN-Symmetry][topic eltoo]ベースのチャネルも含む）のセキュリティと
+ユーザービリティの改善、[BIP345][]バージョンのVaultの代替、
+[ペイメントプール][topic joinpools]の設計が含まれます。
+
+Jeremy Rubinが5月に、`OP_CHECKTEMPLATEVERIFY`の設計の[2つの更新][news302 ctvext]を提案しました。
+オプションでより短いハッシュダイジェストのサポートと、追加のコミットメントのサポートです。
+これは、[LN-Symmetry][topic eltoo]や同様のプロトコルで重要なデータを復元するのに役立つ可能性のある
+データ公開スキームでの使用にCTVを最適化するのに役立ちます。
+
+Pierre Rochardが、同様のコストで同じ機能を多く提供できる提案中のソフトフォークは
+相互に排他的であると考えるべきか、あるいは複数の提案をアクティベートして
+開発者が好みの代替方法を使用できるようにするのが理にかなっているかを[尋ねました][news305 overlap]。
+
+Jeremy Rubinが、関数型暗号を使用して、コンセンサスの変更を必要とせずに
+Bitcoinに完全なコベナンツの動作を追加する理論に関する論文を[公開しました][news306 fecov]。
+関数型暗号は、特定のプログラムに対する公開鍵の作成を可能にします。
+そのプログラムを満たすことができる参加者は、（対応する秘密鍵を知ることなく）
+公開鍵に対応する署名を作成することができます。これは常によりプライベートで、
+これまで提案されたコベナンツと比較して、スペースを節約することができます。
+残念ながら、Rubinによると、関数型暗号の主な欠点は、
+それが「現在のところ実用的ではないほど未発達な暗号」であるということです。
+
+Anthony Townsが、[OP_CAT][topic op_cat]を使用して、
+誰でもスクリプトに送られたコインをPoW（Proof of Work）で使用することができる
+[signet][topic signet]用の[スクリプト][news306 catfaucet]を投稿しました。
+これは分散型のsignet-bitcoin Faucetとして使うことができます。
+マイナーやユーザーが余ったsignet bitcoinを手に入れると、それをスクリプトに送信します。
+signet bitcoinがほしいユーザーは、そのスクリプトへの支払いをUTXOセットから検索し、
+そのコインを入手するためのPoWを行い、トランザクションを作成します。
+
+Victor Kolobovが、`OP_CAT` opcodeを追加するソフトフォーク案の研究に
+100万ドルの資金を提供すると[発表しました][news319 catmillion]。
+提出期限は2025年の1月1日です。
+
+11月、Townsは、Bitcoin Inquisitionを通じて利用可能なソフトフォーク案に関連する
+デフォルトsignet上の活動を[まとめました][news330 sigactivity]。
+Vojtěch StrnadはTownsの投稿に触発され、「デプロイされたソフトフォークを使用するBitcoin
+signet上で作成された すべてのトランザクション」をリストアップするウェブサイトを作成しました。
+
+Ethan Heilmanが、Victor Kolobov、Avihu LevyおよびAndrew Poelstraと共同執筆した論文を[投稿しました][news330 covgrind]。
+この論文では、コンセンサスの変更なしにコベナンツを簡単に作成できる方法について説明していますが、
+それらのコベナンツから支払いをする場合、非標準のトランザクションと数百万ドル（または数十億ドル）相当の特殊なハードウェアと
+電力が必要になります。Heilmanは、この研究の応用の１つとして、量子耐性が突然必要になり、
+Bitcoinの楕円曲線の署名演算が無効になった場合に、
+ユーザーが安全に使用できるバックアップのTaproot支払い条件を簡単に組み込めることを示しています。
+この研究は、Bitcoin用のランポート署名に関する著者の[以前の研究][news301 lamport]に触発された部分もあるようです。
+
+12月は、選択されたコベナンツの提案に関する[開発者の意見投票][news333 covpoll]で締めくくられました。
+
+_2025年1月から、Optechは毎月最初に発行されるニュースレターの特別セクションで、
+コベナンツ、スクリプトのアップグレードおよび関連する変更について、注目すべき研究と開発の掲載を始めます。
+私たちは、これらの提案に取り組んでいる皆さんに、
+私たちの通常の[情報源][optech sources]にとって興味深いことがあれば、
+それについて書けるよう発表することをお勧めします。_
+
+</div>
+
+## 9月
+
+{:#hybridjamming}
+- **<!--hybrid-jamming-mitigation-tests-and-tweaks-->ハイブリッドチャネルジャミングの緩和策のテストと調整:** Carla Kirk-Cohenが、もともとClara ShikhelmanとSergei Tikhomirovによって提案された
+[ハイブリッドチャネルジャミングの緩和策][news322 jam]のテストと調整について説明しました。
+チャネルを1時間妨害する試みは、攻撃者が既知の攻撃を使用するよりも多くの時間を費やしたか、
+または意図せずに対象の収入を増やしたため、ほとんど失敗しました。ただし、
+シンク攻撃は、より短い経路の支払いを妨害することで、ノードのレピュテーションを効果的に損ないました。
+これに対抗するために、双方向のレピュテーションが[HTLCエンドースメント][topic htlc endorsement]に追加され、
+この提案は、2018年にJim Posenが最初に提案したアイディアに近づきました。
+ノードは、支払いを転送するかどうかを決める際に、送信者と受信者の両方の信頼性を評価するようになりました。
+信頼性の高いノードは、エンドースされたHTLCを受け取りますが、
+信頼性の低い送信者または受信者は拒否されるか、エンドースされていない転送に直面します。
+このテストは、[HTLCエンドースメントの仕様][news316 htlce]と[Eclairでの実装][news315
+htlce]に従って行われました。年末直前に[LNDの実装][news332 htlce]も追加されました。
+
+{:#shieldedcsv}
+- **シールドCSV:** Jonas NickとLiam Eagen、Robin Linusが、
+新しい[Client-Side Validation][topic client-side validation]（CSV）プロトコルである
+[シールドCSV][news322 csv]を発表しました。このプロトコルは、
+トークンの詳細や転送履歴を公開することなく、BitcoinのProof of Workによって保護されたトークンの転送を可能にします。
+クライアントが広範なトークンの履歴を検証する必要がある既存のプロトコルとは異なり、
+シールドCSVはゼロ知識証明を使用して、プライバシーを維持しながら、
+検証が固定リソースで済むことを保証します。さらにシールドCSVでは、
+何千ものトークンの転送をBitcoinのトランザクションあたり64-byteの更新にバンドルすることで、
+オンチェーンデータ要件を削減し、スケーラビリティを強化します。
+論文では、[BitVM][topic acc]を介したトラストレスなBitcoin-to-CSVブリッジ、
+アカウントベースの構造、ブロックチェーンの再編成の処理、未承認トランザクションおよび
+潜在的な拡張性についても検討しています。このプロトコルは、他のトークンシステムよりも
+大幅な効率性とプライバシーの向上を約束します。
+
+{:#lnoff}
+- **<!--ln-offline-payments-->LNオフライン支払い:** Andy Schroderが、オンライン時に認証トークンを生成することで、
+[LNのオフライン支払いを可能にする][news321 lnoff]プロセスを概説しました。
+これにより、支払人のウォレットは、オフライン時に常時オンラインのノードまたはLSPを介して支払いを承認できます。
+トークンはNFCまたはその他のシンプルなプロトコルを介して受信者に転送できるため、
+インターネットにアクセスせずに支払いを行うことができます。開発者のZmnSCPxjは代替案を提案し、
+Bastien Teinturierは同様のユースケースにおける彼のリモートノードの制御方法を提供し、
+スマートカードのようなより限られたリソースのデバイス用のオフライン支払いソリューションを強化しました。
+
+## 10月
+
+{:#offers}
+- **BOLT12オファー:** [オファー][topic offers]の仕様[BOLT12][]が[マージされました][news323 offers]。
+[当初2019年に提案された][news72 offers]オファーは、
+2つのノードが[Onionメッセージ][topic onion messages]を使用してLN上で
+インボイスと支払いのネゴシエーションを行えるようにします。
+Onionメッセージとオファー互換の支払いはどちらも、送信者が受信者のノードの身元を知るのを防ぐために
+[ブラインドパス][topic rv routing]を使用できます。
+
+{:#pooledmining}
+- **<!--mining-interfaces-block-withholding-and-share-validation-cost-->マイニングインターフェース、ブロック保留およびシェアの検証コスト:** 各マイナーが独自のトランザクションを選択できるように設定できる
+[Stratum v2][topic pooled mining]プロトコルを使用するマイナーをサポートすることを目標に、
+Bitcoin Coreに[新しいマイニングインターフェース][news325 mining]が開発されました。
+ただし、Anthony Townsは今年初めに、独立したトランザクションの選択によって
+マイニングプールの[シェアの検証コストが上昇する][news315 shares]可能性があると指摘しました。
+これらのプールが検証を制限することで対応した場合、よく知られている
+[ブロック保留攻撃][topic block withholding]に似た、無効なシェア攻撃が発生する可能性があります。
+保留攻撃に対する2011年に提案された解決策が議論されましたが、困難なコンセンサスの変更が必要になります。
+
+<div markdown="1" class="callout" id="releases">
+## 2024年のまとめ: 人気のインフラストラクチャプロジェクトのメジャーリリース
+
+- [LDK 0.0.119][]では、マルチホップ[ブラインドパス][topic rv routing]への支払いをサポートしました。
+
+- [HWI 2.4.0][]では、Trezor Safe 3をサポートしました。
+
+- [Core Lightning 24.02][]では、`recover`プラグインが改善され
+  「緊急時のリカバリーがストレスなく行える」ようになった他、
+  [アンカーチャネル][topic anchor outputs]が改善され、
+  ブロックチェーンの同期が50%高速化され、testnetで発見された巨大なトランザクションのパース処理のバグが修正されました。
+
+- [Eclair v0.10.0][]では、「[デュアルファンディング機能][topic dual funding]の公式サポート、
+  BOLT12[オファー][topic offers]の最新実装、完全に機能する[スプライシング][topic splicing]プロトタイプが
+  追加されました」。
+
+- [Bitcoin Core 27.0][]では、libbitcoinconsensusが非推奨となり、
+  デフォルトで[v2暗号化P2Pトランスポート][topic v2 p2p transport]が有効になり、
+  テストネットワークでオプトインの承認までトポロジーが制限される（[TRUC][topic v3 transaction relay]）トランザクションポリシーが許可され、
+  手数料率が高いときに使用する新しい[コイン選択][topic coin selection]戦略が追加されました。
+
+- [BTCPay Server 1.13.1][]（および以前のリリース）では、
+  ウェブフックの拡張性が向上し、[BIP129][]マルチシグウォレットインポートをサポートし、
+  プラグインの柔軟性が向上し、すべてのアルトコインのサポートがプラグインに移行され、
+  BBQrエンコードされた[PSBT][topic psbt]がサポートされました。
+
+- [Bitcoin Inquisition 25.2][]では、signetで[OP_CAT][topic op_cat]をサポートしました。
+
+- [Libsecp256k1 v0.5.0][]では、鍵生成と署名が高速化され、
+  コンパイル後のサイズが削減され「開発者は特に組み込みユーザーにメリットがあると予想していました」。
+
+- [LDK v0.0.123][]では、[トリムされたHTLC][topic trimmed htlc]用の設定の更新と、
+  [オファー][topic offers]のサポートの改善が含まれています。
+
+- [Bitcoin Inquisition 27.0][]では、[BIN24-1][]および[BIP347][]で定義されている
+  [OP_CAT][]のsignetでの適用が追加されました。また、「スクリプトのopcodeの動作をテストするために使用できる
+  `bitcoin-util`の新しいサブコマンド`evalscript`」も追加されました。
+  `annexdatacarrier`と疑似[エフェメラルアンカー][topic ephemeral anchors]のサポートは廃止されました。
+
+- [LND v0.18.0-beta][]では、_インバウンドルーティング手数料_、
+  [ブラインドパス][topic rv routing]用の経路探索、
+  [Simple Taproot Channel][topic simple taproot channels]用の[ウォッチタワー][topic watchtowers]の実験的サポートと
+  暗号化されたデバッグ情報の効率的な送信が追加されました。
+
+- [Core Lightning 24.05][]では、プルーニングされたフルノードとの互換性が向上し、
+  `check` RPCがプラグインで動作できるようになり、[オファー][topic offers]のインボイスがより堅牢に配信できるようになり、
+  `ignore_fee_limits`設定オプションが使用された際の手数料の過払いの問題が修正されました。
+
+- [HWI 3.1.0][]では、Trezor Safe 5をサポートしました。
+
+- [Bitcoin Core 28.0][]では、[testnet4][topic testnet]、
+  1P1C（opportunistic one-parent-one-child）[パッケージリレー][topic package relay]、
+  オプトインの[TRUC][topic v3 transaction relay]（topologically restricted until
+  confirmation）トランザクションのデフォルトリレー、
+  [pay-to-anchor][topic ephemeral anchors]トランザクションのデフォルトリレー、
+  制限付きのパッケージ[RBF][topic rbf]リレーをサポートし、
+  [フルRBF][topic rbf]がデフォルトとなりました。[assumeUTXO][topic
+  assumeutxo]のデフォルトパラメーターが追加され、
+  Bitcoinネットワークの外部（torrent経由など）からダウンロードされたUTXOセットを使用して
+  `loadtxoutset` RPCを実行できるようになりました。
+
+- [BTCPay Server 2.0.0][]では、「ローカライゼーションの改善、サイドバーナビゲゲーション、
+  オンボーディングフローの改善、ブランディングオプションの改善、プラグイン可能なレートプロバイダーのサポート」が追加されました。
+  このアップグレードには、いくつかの破壊的な変更とデータベースのマイグレーションが含まれています。
+
+- [Libsecp256k1 0.6.0][]では、「[MuSig2][topic musig]モジュールと
+  スタックからシークレットをクリアするための非常に堅牢なメソッドが追加され、
+  未使用の`secp256k1_scratch_space`関数が削除されました。」
+
+- [BDK 0.30.0][]では、ライブラリのバージョン1.0へのアップグレードの準備をしました。
+
+- [Eclair v0.11.0][]では、「BOLT12[オファー][topic offers]を公式サポートし、
+  流動性管理機能（[スプライシング][topic splicing]、[Liquidity Ads][topic liquidity
+  advertisements]、[オンザフライ・ファンディング][topic jit channels]）を進展させました」。
+  このリリースではまた、非[アンカーチャネル][topic anchor outputs]の新しい受付を停止しました。
+
+- [Core Lightning 24.11][]では、高度なルート選択を使用した支払いを行うための新しい実験的なプラグインが含まれ、
+  [オファー][topic offers]への支払いおよび受け取りがデフォルトで有効になり、
+  [スプライシング][topic splicing]に複数の改良が加えられました。
+</div>
+
+## 11月
+
+{:#superscalar}
+- **<!--superscalar-timeout-tree-channel-factories-->SuperScalarタイムアウトツリー型チャネルファクトリー:** ZmnSCPxjが、[タイムアウトツリー][topic timeout trees]を使用する
+[チャネルファクトリー][topic channel factories]の[SuperScalar設計][news327 superscalar]を提案しました。
+これは、トラストレス性を維持しながら、LNユーザーがチャネルを開いて流動性にもっと安価にアクセスできるようにするものです。
+この設計では、サービスプロバイダーがツリーをオンチェーンに配置するコストを支払うか、
+ツリーに残っている資金を失うことになる階層化されたタイムアウトツリーを使用します。
+これにより、サービスプロバイダーは、オンチェーンへの移行を回避するために、
+ユーザーが協力してチャネルを閉じるよう奨励します。この設計では、
+[Duplexマイクロペイメントチャネル][topic duplex micropayment channels]と
+[LN-Penalty][topic ln-penalty]ペイメントチャネルの両方を使用しています。
+どちらもコンセンサスの変更なく実行できます。
+複数のチャネルタイプを組み合わせてオフチェーンのステートを管理するという複雑さにもかかわらず、
+この設計は大規模なプロトコル変更を必要とせずに単一のベンダーによって実装できます。
+この設計をサポートするために、ZmnSCPxjは後に、LN仕様に
+[プラグイン可能なチャネルファクトリーの調整][news330 plug]を提案しました。
+
+{:#opr}
+- **<!--fast-and-cheap-low-value-offchain-payment-resolution-->高速かつ安価なオフチェーン支払いの解決:** John Lawが、参加者双方が資金を債権に拠出することを要求する
+オフチェーン支払いの解決（OPR）マイクロペイメントプロトコルを[提案しました][news329 opr]。
+この債権は、どちらの参加者によっても いつでも事実上破壊することができます。
+これにより両者に、相手をなだめるか、 債権の相互確証破壊（MAD）のリスクを負うかのインセンティブが生まれます。
+このプロトコルはトラストレスではありませんが、他の方法よりもスケーラブルで、
+迅速な解決が可能であり、タイムロックの期限が切れる前にデータをオンチェーンで公開することを参加者に強いることもありません。
+これにより、[チャネルファクトリー][topic channel factories]や[タイムアウトツリー][topic timeout
+trees]、または理想的にはネストされた部分をオフチェーンに保持する他のネスト構造内で
+OPRをより効率的にすることができます。
+
+<div markdown="1" class="callout" id="optech">
+## 2024年のまとめ: Bitcoin Optech
+
+Optechの7年めは、51の週刊[ニュースレター][newsletters]を発行し、
+[トピックインデックス][topics index]に35の新しいページを追加しました。
+合わせて、Optechは今年Bitcoinソフトウェアの研究開発に関する120,000以上のワードを公開し、
+これはおそよ350ページの本に相当します。
+
+各ニュースレターやブログ記事は、中国語、チェコ語、フランス語、日本語に翻訳され、
+2024年には合計200以上の翻訳が行われました。
+
+さらに、今年のすべてのニュースレターには[ポッドキャスト][podcast]のエピソードが添えられ、
+音声形式では合計59時間以上、トランスクリプト形式では、 488,000語以上になりました。
+Bitcoinのトップコントリビューターの多くが番組のゲストとして出演し、
+複数のエピソードに出演した人もいました。2024年は、合計75人のゲストが出演しました:
+
+- Abubakar Sadiq Ismail (x2)
+- Adam Gibson
+- Alex Bosworth
+- Andrew Toth (x3)
+- Andy Schroder
+- Anthony Towns (x5)
+- Antoine Poinsot (x5)
+- Antoine Riard (x2)
+- Armin Sabouri
+- Bastien Teinturier (x4)
+- Bob McElrath
+- Brandon Black (x3)
+- Bruno Garcia
+- callebtc
+- Calvin Kim
+- Chris Stewart (x3)
+- Christian Decker
+- Dave Harding (x3)
+- David Gumberg
+- /dev/fd0
+- Dusty Daemon
+- Elle Mouton (x2)
+- Eric Voskuil
+- Ethan Heilman (x2)
+- Eugene Siegel
+- Fabian Jahr (x5)
+- Filippo Merli
+- Gloria Zhao (x10)
+- Gregory Sanders (x7)
+- Hennadii Stepanov
+- Hunter Beast
+- Jameson Lopp (x2)
+- Jason Hughes
+- Jay Beddict
+- Jeffrey Czyz
+- Johan Torås Halseth
+- Jonas Nick (x2)
+- Joost Jager
+- Josie Baker
+- Kulpreet Singh
+- Lorenzo Bonazzi
+- Luke Dashjr
+- Matt Corallo (x3)
+- Moonsettler (x2)
+- Nicholas Gregory
+- Niklas Gögge (x2)
+- Oghenovo Usiwoma
+- Olaoluwa Osuntokun
+- Oliver Gugger
+- Peter Todd
+- Pierre Corbin
+- Pierre Rochard
+- Pieter Wuille
+- René Pickhardt (x2)
+- Richard Myers
+- Rijndael
+- rkrux
+- Russell O’Connor
+- Salvatore Ingala (x2)
+- Sebastian Falbesoner
+- SeedHammer Team
+- Sergi Delgado
+- Setor Blagogee
+- Shehzan Maredia
+- Sivaram Dhakshinamoorthy
+- Stéphan Vuylsteke
+- Steven Roose
+- Tadge Dryja
+- TheCharlatan
+- Tom Trevethan
+- Tony Klausing
+- Valentine Wallace
+- Virtu
+- Vojtěch Strnad (x2)
+- ZmnSCPxj (x3)
+
+Optechは、[Human Rights Foundation][]から私たちの活動に対して$20,000 USDの寄付を受ける幸運に恵まれ、
+感謝しています。この資金は、ウェブホスティング、メールサービス、ポッドキャストの書き起こしおよび、
+Bitcoinコミュニティへの技術コンテンツの配信を継続・改善するためのその他の費用に使用されます。
+
+</div>
+
+## 12月
+
+12月には、いくつかの議論が継続し、複数の脆弱性が発表されましたが、これらはすべてこのニュースレター内にまとめています。
+
+*Bitcoin開発の素晴らしい1年を支えてくださった、上記すべてのBitcoinコントリビューターおよび
+同様に重要な仕事をしてくださった多くの方々に感謝します。Optechのニュースレターは、
+1月3日より通常の金曜日の発行スケジュールに戻ります。*
+
+<style>
+#optech ul {
+  max-width: 800px;
+  display: flex;
+  flex-wrap: wrap;
+  list-style: none;
+  padding: 0;
+  margin: 0;
+  justify-content: center;
+}
+
+#optech li {
+  flex: 1 0 220px;
+  max-width: 220px;
+  box-sizing: border-box;
+  padding: 5px;
+  margin: 5px;
+}
+
+@media (max-width: 720px) {
+  #optech li {
+    flex-basis: calc(50% - 10px);
+  }
+}
+
+@media (max-width: 360px) {
+  #optech li {
+    flex-basis: calc(100% - 10px);
+  }
+}
+</style>
+
+{% include snippets/recap-ad.md when="2024-12-23 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /ja/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /ja/newsletters/2021/12/22/
+[yirs 2022]: /ja/newsletters/2022/12/21/
+[yirs 2023]: /ja/newsletters/2023/12/20/
+[news283 feelocks]: /ja/newsletters/2024/01/03/#fee-dependent-timelocks
+[news283 exits]: /ja/newsletters/2024/01/03/#fraud-proof-pool
+[news284 lnsym]: /ja/newsletters/2024/01/10/#ln-symmetry
+[news288 rbfr]: /ja/newsletters/2024/02/07/#pinning
+[news290 dns]: /ja/newsletters/2024/02/21/#dns-bitcoin
+[news290 asmap]: /ja/newsletters/2024/02/21/#asmap
+[news290 dualfund]: /ja/newsletters/2024/02/21/#bolts-851
+[news291 bets]: /ja/newsletters/2024/02/28/#trustless-contract-for-miner-feerate-futures
+[news295 fees]: /ja/newsletters/2024/03/27/#mempool
+[news295 sponsor]: /ja/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
+[news286 binana]: /ja/newsletters/2024/01/24/#new-documentation-repository
+[news292 bips]: /ja/newsletters/2024/03/06/#bip
+[news296 ccsf]: /ja/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[news299 bips]: /ja/newsletters/2024/04/24/#bip
+[news297 bips]: /ja/newsletters/2024/04/10/#bip2
+[news297 inbound]: /ja/newsletters/2024/04/10/#lnd-6703
+[news299 weakblocks]: /ja/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[news297 testnet]: /ja/newsletters/2024/04/10/#testnet
+[news300 arrest]: /ja/newsletters/2024/05/01/#bitcoin
+[news308 sp]: /ja/newsletters/2024/06/21/#psbt
+[news304 sp]: /ja/newsletters/2024/05/24/#psbt
+[news305 splite]: /ja/newsletters/2024/05/31/#light-client-protocol-for-silent-payments
+[news309 feas]: /ja/newsletters/2024/06/28/#ln
+[news310 path]: /ja/newsletters/2024/07/05/#bolt11
+[news312 chilldkg]: /ja/newsletters/2024/07/19/#frost
+[news315 htlce]: /ja/newsletters/2024/08/09/#eclair-2884
+[news316 htlce]: /ja/newsletters/2024/08/16/#blips-27
+[news322 jam]: /ja/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news332 htlce]: /ja/newsletters/2024/12/06/#lnd-8390
+[news322 csv]: /ja/newsletters/2024/09/27/#client-side-validation-csv
+[news321 lnoff]: /ja/newsletters/2024/09/20/#ln
+[news323 offers]: /ja/newsletters/2024/10/04/#bolts-798
+[news72 offers]: /ja/newsletters/2019/11/13/#ln-bolt
+[news324 guide]: /ja/newsletters/2024/10/11/#bitcoin-core-28-0
+[news315 shares]: /ja/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news327 superscalar]: /ja/newsletters/2024/11/01/#timeout-tree-channel-factories
+[news330 plug]: /ja/newsletters/2024/11/22/#pluggable-channel-factories
+[news283 lndvuln]: /ja/newsletters/2024/01/03/#lnd
+[news285 clnvuln]: /ja/newsletters/2024/01/17/#core-lightning
+[news286 btcdvuln]: /ja/newsletters/2024/01/24/#btcd
+[news288 bccvuln]: /ja/newsletters/2024/02/07/#ln-bitcoin-core
+[news308 lndvuln]: /ja/newsletters/2024/06/21/#lnd
+[news310 wlad]: /ja/newsletters/2024/07/05/#miniupnpc
+[news310 ek]: /ja/newsletters/2024/07/05/#dos
+[news310 jnau]: /ja/newsletters/2024/07/05/#censorship-of-unconfirmed-transactions
+[news310 unamed]: /ja/newsletters/2024/07/05/#cpu-dos
+[news310 ps]: /ja/newsletters/2024/07/05/#netsplit-from-excessive-time-adjustment
+[news310 sec.eine]: /ja/newsletters/2024/07/05/#cpu-dos
+[news310 jn1]: /ja/newsletters/2024/07/05/#inv-dos
+[news310 cf]: /ja/newsletters/2024/07/05/#memory-dos-using-low-difficulty-headers-dos
+[news310 jn2]: /ja/newsletters/2024/07/05/#cpu-wasting-dos-due-to-malformed-requests-cpu-dos
+[news310 mf]: /ja/newsletters/2024/07/05/#bip72-uri
+[news310 disclosures]: /ja/newsletters/2024/07/05/#bitcoin-core-0-21-0
+[news314 es]: /ja/newsletters/2024/08/02/#addr
+[news314 mf]: /ja/newsletters/2024/08/02/#upnp
+[news322 checkpoint]: /ja/newsletters/2024/09/27/#bitcoin-core-24-0-1
+[news324 ng]: /ja/newsletters/2024/10/11/#cve-2024-35202
+[news324 b10caj]: /ja/newsletters/2024/10/11/#inventory-dos
+[news324 sd]: /ja/newsletters/2024/10/11/#slow-block-propagation-attack
+[news328 multi]: /ja/newsletters/2024/11/08/#bitcoin-core-25-1
+[news317 exfil]: /ja/newsletters/2024/08/23/#simple-but-imperfect-anti-exfiltration-protocol
+[news315 exfil]: /ja/newsletters/2024/08/09/#faster-seed-exfiltration-attack
+[news332 ccsf]: /ja/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[news316 timewarp]: /ja/newsletters/2024/08/16/#testnet4
+[news324 btcd]: /ja/newsletters/2024/10/11/#cve-2024-38365-btcd
+[news333 if]: /ja/newsletters/2024/12/13/#ln
+[news333 deanon]: /ja/newsletters/2024/12/13/#wasabi
+[news251 cluster]: /ja/newsletters/2023/05/17/#mempool-clustering
+[news283 fees]: /ja/newsletters/2024/01/03/#cluster-fee-estimation
+[news285 cluster]: /ja/newsletters/2024/01/17/#mempool
+[news312 cluster]: /ja/newsletters/2024/07/19/#introduction-to-cluster-linearization
+[news314 cluster]: /ja/newsletters/2024/08/02/#bitcoin-core-30126
+[news315 cluster]: /ja/newsletters/2024/08/09/#bitcoin-core-30285
+[news314 mine]: /ja/newsletters/2024/08/02/#mempool
+[news331 cluster]: /ja/newsletters/2024/11/29/#bitcoin-core-31122
+[news290 incentive]: /ja/newsletters/2024/02/21/#mempool
+[news298 cluster]: /ja/newsletters/2024/04/17/#mempool-1
+[news283 trucpin]: /ja/newsletters/2024/01/03/#v3-pinning
+[news284 exo]: /ja/newsletters/2024/01/10/#ln-v3
+[news285 mev]: /ja/newsletters/2024/01/17/#mev-miner-extractable-value
+[news286 lntruc]: /ja/newsletters/2024/01/24/#v3-ln
+[news286 imtruc]: /ja/newsletters/2024/01/24/#v3
+[news287 sibrbf]: /ja/newsletters/2024/01/31/#kindred-replace-by-fee
+[news288 truc0c]: /ja/newsletters/2024/02/07/#v3
+[news289 pcmtruc]: /ja/newsletters/2024/02/14/#mempool
+[news289 oldtruc]: /ja/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago-1-v3
+[news301 1p1c]: /ja/newsletters/2024/05/08/#bitcoin-core-28970
+[news304 bcc30000]: /ja/newsletters/2024/05/24/#bitcoin-core-30000
+[news306 bip431]: /ja/newsletters/2024/06/07/#bips-1541
+[news29496]: /ja/newsletters/2024/06/14/#bitcoin-core-29496
+[news309 1p1crbf]: /ja/newsletters/2024/06/28/#bitcoin-core-28984
+[news313 crittruc]: /ja/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+[news315 crittruc]: /ja/newsletters/2024/08/09/#pay-to-anchor
+[news315 p2a]: /ja/newsletters/2024/08/09/#bitcoin-core-30352
+[news330 dust]: /ja/newsletters/2024/11/22/#bitcoin-core-30239
+[news333 prclub]: /ja/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[news283 elftrace]: /ja/newsletters/2024/01/03/#matt-opcode
+[news285 lnhance]: /ja/newsletters/2024/01/17/#lnhance
+[news285 64bit]: /ja/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64-bit
+[news290 64bit]: /ja/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-64-bit-op-inout-amount-opcode
+[news306 64bit]: /ja/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic-64-bit
+[news291 catvault]: /ja/newsletters/2024/02/28/#op-cat-vault
+[news293 forkbet]: /ja/newsletters/2024/03/13/#trustless-onchain-betting-on-potential-soft-forks
+[news294 btclisp]: /ja/newsletters/2024/03/20/#btc-lisp
+[news293 chialisp]: /ja/newsletters/2024/03/13/#chia-lisp
+[news331 bll]: /ja/newsletters/2024/11/29/#bitcoin-lisp
+[news331 earmarks]: /ja/newsletters/2024/11/29/#flexible-coin-earmarks
+[news302 ctvext]: /ja/newsletters/2024/05/15/#bip119
+[news305 overlap]: /ja/newsletters/2024/05/31/#should-overlapping-soft-fork-proposals-be-considered-mutually-exclusive
+[news306 fecov]: /ja/newsletters/2024/06/07/#functional-encryption-covenants
+[newsletters]: /ja/newsletters/
+[news306 catfaucet]: /ja/newsletters/2024/06/07/#proof-of-work-op-cat
+[topics index]: /en/topics/
+[news315 elftracezk]: /ja/newsletters/2024/08/09/#cat-matt-elftrace
+[news319 catmillion]: /ja/newsletters/2024/09/06/#op-cat
+[news330 sigactivity]: /ja/newsletters/2024/11/22/#signet
+[news330 paircommit]: /ja/newsletters/2024/11/22/#lnhance
+[news330 covgrind]: /ja/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+[news333 covpoll]: /ja/newsletters/2024/12/13/#poll-of-opinions-about-covenant-proposals
+[news307 bcc29496]: /ja/newsletters/2024/06/14/#bitcoin-core-29496
+[news325 mining]: /ja/newsletters/2024/10/18/#bitcoin-core-30955
+[news315 shares]: /ja/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news333 dnsbolt]: /ja/newsletters/2024/12/13/#bolts-1180
+[news306 dnsblip]: /ja/newsletters/2024/06/07/#blips-32
+[news292 bip21]: /ja/newsletters/2024/03/06/#bip21-bitcoin-uri
+[news307 bip353]: /ja/newsletters/2024/06/14/#bips-1551
+[news306 bip21]: /ja/newsletters/2024/06/07/#bip21
+[news329 dnsimp]: /ja/newsletters/2024/11/15/#ldk-3283
+[news303 bip2]: /ja/newsletters/2024/05/17/#bip2
+[news322 newbip2]: /ja/newsletters/2024/09/27/#bip
+[news306 testnet]: /ja/newsletters/2024/06/07/#testnet4-bip
+[news315 testnet4imp]: /ja/newsletters/2024/08/09/#bitcoin-core-29775
+[news315 testnet4bip]: /ja/newsletters/2024/08/09/#bips-1601
+[news309 sptweak]: /ja/newsletters/2024/06/28/#bips-1620
+[news326 sppsbt]: /ja/newsletters/2024/10/25/#psbt-bip
+[news327 sppsbt]: /ja/newsletters/2024/11/01/#dleq-bip
+[news303 bitvmx]: /ja/newsletters/2024/05/17/#bitvm
+[news303 aut]: /ja/newsletters/2024/05/17/#anonymous-usage-tokens
+[news321 utxozk]: /ja/newsletters/2024/09/20/#utxo
+[news304 lnup]: /ja/newsletters/2024/05/24/#ln
+[news309 stfu]:  /ja/newsletters/2024/06/28/#bolts-869
+[news326 ann1.75]: /ja/newsletters/2024/10/25/#updates-to-the-version-1-75-channel-announcements-proposal-1-75
+[news304 minecash]: /ja/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[news310 msbip]: /ja/newsletters/2024/07/05/#bips-1610
+[news304 msbip]: /ja/newsletters/2024/05/24/#miniscript-bip
+[news333 deplete]: /ja/newsletters/2024/12/13/#insights-into-channel-depletion
+[news307 quant]: /ja/newsletters/2024/06/14/#bip
+[news317 blip39]: /ja/newsletters/2024/08/23/#blips-39
+[news319 merkle]: /ja/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[news292 merkle]: /ja/newsletters/2024/03/06/#bitcoin-core-29412
+[news332 zmwarp]: /ja/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[news302 utreexod]: /ja/newsletters/2024/05/15/#utreexod
+[news301 lamport]: /ja/newsletters/2024/05/08/#ecdsa
+[news314 hyperion]: /ja/newsletters/2024/08/02/#bitcoin-p2p-hyperion
+[news315 cb]: /ja/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news315 rbfdefault]: /ja/newsletters/2024/08/09/#bitcoin-core-30493
+[news329 opr]: /ja/newsletters/2024/11/15/#mad-opr
+[news315 threshsig]: /ja/newsletters/2024/08/09/#bip
+[news310 musig]: /ja/newsletters/2024/07/05/#bips-1540
+[LDK 0.0.119]: /ja/newsletters/2024/01/17/#ldk-0-0-119
+[HWI 2.4.0]: /ja/newsletters/2024/01/31/#hwi-2-4-0
+[Core Lightning 24.02]: /ja/newsletters/2024/02/28/#core-lightning-24-02
+[Eclair v0.10.0]: /ja/newsletters/2024/03/06/#eclair-v0-10-0
+[Bitcoin Core 27.0]: /ja/newsletters/2024/04/17/#bitcoin-core-27-0
+[BTCPay Server 1.13.1]: /ja/newsletters/2024/04/17/#btcpay-server-1-13-1
+[Bitcoin Inquisition 25.2]: /ja/newsletters/2024/05/01/#bitcoin-inquisition-25-2
+[Libsecp256k1 v0.5.0]: /ja/newsletters/2024/05/08/#libsecp256k1-v0-5-0
+[LDK v0.0.123]: /ja/newsletters/2024/05/15/#ldk-v0-0-123
+[Bitcoin Inquisition 27.0]: /ja/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[LND v0.18.0-beta]: /ja/newsletters/2024/05/31/#lnd-v0-18-0-beta
+[Core Lightning 24.05]: /ja/newsletters/2024/06/14/#core-lightning-24-05
+[HWI 3.1.0]: /ja/newsletters/2024/09/20/#hwi-3-1-0
+[Bitcoin Core 28.0]: /ja/newsletters/2024/10/04/#bitcoin-core-28-0
+[BTCPay Server 2.0.0]: /ja/newsletters/2024/11/01/#btcpay-server-2-0-0
+[Libsecp256k1 0.6.0]: /ja/newsletters/2024/11/08/#libsecp256k1-0-6-0
+[BDK 0.30.0]: /ja/newsletters/2024/11/29/#bdk-0-30-0
+[Eclair v0.11.0]: /ja/newsletters/2024/12/06/#eclair-v0-11-0
+[Core Lightning 24.11]: /ja/newsletters/2024/12/13/#core-lightning-24-11
+[Human Rights Foundation]: https://hrf.org
diff --git a/_posts/ja/newsletters/2025-01-03-newsletter.md b/_posts/ja/newsletters/2025-01-03-newsletter.md
new file mode 100644
index 0000000000..6277bbd92b
--- /dev/null
+++ b/_posts/ja/newsletters/2025-01-03-newsletter.md
@@ -0,0 +1,249 @@
+---
+title: 'Bitcoin Optech Newsletter #335'
+permalink: /ja/newsletters/2025/01/03/
+name: 2025-01-03-newsletter-ja
+slug: 2025-01-03-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、集中型のCoinjoinプロトコルを使用するソフトウェアにおける
+長年の非匿名化の脆弱性に関する情報のリンクと、スクリプトレスな閾値署名と互換性のある
+ChillDKG分散鍵生成プロトコルに関するBIPドラフトの更新について掲載しています。
+また、Bitcoinのコンセンサスルールの変更に関する議論の概要や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの
+注目すべき変更など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **集中型Coinjoinに対する非匿名化攻撃:** Yuval Kogmanは、
+  WasabiとGingerウォレットの現在のバージョンおよび、Samourai、Sparrow、
+  Trezor Suiteソフトウェアウォレットの過去のバージョンで使用される[Coinjoin][topic
+  coinjoin]プロトコルのプライバシーを低下させるいくつかの脆弱性について、
+  詳細をBitcoin-Devメーリングリストに[投稿しました][kogman cc]。
+  Kogmanは、WasabiとGingerで使用されるWabiSabiプロトコルの設計に携わりましたが（
+  [ニュースレター #102][news102 wabisabi]参照）、「リリース前に抗議し、離脱しました」。
+  脆弱性が悪用されると、集中型のコーディネーターは、どのユーザーがどのアウトプットを受け取ったかを判断できるため、
+  単純なWebサーバーではなく高度なプロトコルを使用する利点がなくなります。
+  Kogmanは、この脆弱性が複数のウォレット開発者に何年も前から知られていた証拠を示しています。
+  同じソフトウェアの一部に影響する同様の脆弱性については、
+  以前[ニュースレター #333][news333 vuln]で言及されています。
+
+- **ChillDKGドラフトの更新:** Tim RuffingとJonas Nickは、
+  BitcoinのFROST[スクリプトレス閾値署名][topic threshold signature]と互換性のある分散鍵生成プロトコルを記述した
+  [ChillDKGの現在のBIPのドラフト][bip-chilldkg]のリンクをBitcoin-Devメーリングリストに[投稿しました][rn
+  chilldkg]。最初の発表（[ニュースレター #312][news312 chilldkg]参照）から、
+  セキュリティの脆弱性を修正し、問題のある参加者を特定できる調査フェーズを追加し、
+  バックアップとリカバリーをより容易にしました。また、Sivaram Dhakshinamoorthyと協力して、
+  彼の提案するBitcoinと互換性のあるFROST署名（[ニュースレター #315][news315 frost]参照）との同期を保っています。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた新しい月次セクション_
+
+- **CTV拡張opcode:** 開発者のmoonsettlerは、すでに提案されている[OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify]と組み合わせて使用する2つの追加opcodeの提案を
+  [Bitcoin-Dev][moonsettler ctvppml]メーリングリストと[Delving Bitcoin][moonsettler
+  ctvppdelv]の両方に投稿しました:
+
+  - _OP_TEMPLATEHASH_ は、トランザクションの要素のリストを取得し、
+    それをCTV互換のハッシュに変換します。これにより、スタック操作で、
+    使用するインプット、インプットの数、ロックタイム、各アウトプットの金額、
+    各アウトプットのスクリプト、アウトプットの数、使用するトランザクションのバージョンに関する詳細を指定できます。
+
+  - _OP_INPUTAMOUNTS_ は、インプットの一部またはすべてのsatoshiの金額をスタックに配置し、
+    `OP_TEMPLATEHASH`のパラメーターとして使用できるようにします（たとえば、アウトプットに同じ金額を要求するなど）。
+
+  これらのopcodeを組み合わせると、[BIP345][]の`OP_VAULT`で可能なものと同様の特性を持つ
+  [Vault][topic vaults]を作成できます。opcodeは、他のコントラクトプロトコルに加えて、
+  よりオンチェーン効率の高い種類の[アカウンタブルコンピューティング][topic acc]を実装するのに便利かもしれません。
+  この記事の執筆時点では、Delving Bitcoinのスレッドで議論が進行中でした。
+
+- **<!--adjusting-difficulty-beyond-256-bits-->256 bitを超える難易度の調整:**
+  Andersは、ブロックヘッダーで使用可能な256 bitを超えるPoW（Proof of Work）難易度の調整に関する懸念を
+  Bitcoin-Devメーリングリストに[投稿しました][anders diff]。
+  これには、ハッシュレートの計り知れない増加（現在のレートの約2<sup>176</sup>倍の増加）が必要になりますが、
+  それが実現した場合、Michael Cassanoは、フォークによってセカンダリハッシュターゲットが追加され、
+  ブロックを有効にするためには、プライマリターゲットとセカンダリターゲットの両方を満たす必要があると[指摘しています][cassano diff]。
+  これは、ブロック保留攻撃を軽減するための提案と似ています（[ニュースレター #315][news315 withholding]参照）。
+  _フォワードブロック_ （[ニュースレター #16][news16 forward]参照）などの提案を含むこの種のフォークは、
+  既存のルールを強化するだけなので、技術的にはソフトフォークとなる可能性がありますが、
+  アップグレードされていないフルノードや、潜在的にすべての軽量（SPV）クライアントが、
+  実際には承認がゼロであるにもかかわらず、あるトランザクションに何百、何千もの承認があるかのにように騙されたり、
+  実際に承認されたトランザクションと競合したりしやすくなるため、そのような分類を使用したくないと考える開発者もいます。
+
+- **<!--transitory-soft-forks-for-cleanup-soft-forks-->クリーンアップソフトフォークのための一時的なソフトフォーク:**
+  Jeremy Rubinは、脆弱性を軽減または修正するために設計されたコンセンサスルールを一時的にのみ適用することについて
+  Delving Bitcoinに[投稿しました][rubin transitory]。このアイディアは、
+  新機能を追加するソフトフォークのために以前提案されていましたが（[ニュースレター #197][news197 transitory]参照）、
+  新機能の支持者からも、提案に態度を決めかねているコミュニティメンバーからも支持を得られませんでした。
+  Rubinは、このアイディアは脆弱性を修正しようとするものの、ユーザーが誤ってビットコインを使用できなくなるリスク（没収リスクと呼ばれる）や
+  将来の脆弱性を容易に修正する能力が制限されたりするリスクを伴うソフトフォークにより適していると示唆しています。
+  David Hardingは、一時的なソフトフォークのアイディアが以前支持を得なかったのは、
+  数年ごとにコンセンサス変更の賛否を再度議論する必要があるということを、
+  支持者も態度を決めかねているコミュニティメンバーも望んでいなかったからであり、
+  この懸念は、変更が機能を追加するものであっても、脆弱性に対処するものであっても同じように適用されると[主張しました][harding transitory]。
+
+- **<!--quantum-computer-upgrade-path-->量子コンピュータのアップグレードパス:**
+  Matt Coralloは、高速な量子コンピューターによる偽造リスクのためにECDSAおよび[Schnorr 署名][topic schnorr
+  signatures]が無効になっている場合でも資金を使用できるように、
+  [Tapscript][topic tapscript]に量子耐性署名チェックopcodeを追加することについて
+  Bitcoin-Devメーリングリストに[投稿しました。][corallo qc]。Luke Dashjrは、
+  将来的に量子耐性のある署名チェックopcodeがどのように機能するかについて現在広く合意されている限り、
+  ユーザーは後で利用可能になる可能性のあるオプションとしてコミットするだけでいいため、
+  現時点でソフトフォークは不要であると[指摘しました][dashjr qc]。Tadge Dryjaは、
+  量子コンピューターがビットコインを盗む寸前であると思われる場合に、
+  量子安全ではないECDSAやSchnorr署名の使用を一時的に制限する一時的なソフトフォークを[提案しました][dryja qc]。
+  その後、誰かが量子コンピューターでのみ解決可能なオンチェーンパズルコントラクトを解決した場合（
+  または基本的な暗号の脆弱性が発見された場合）、一時的なソフトフォークは自動的に永続的になります。
+  そうでない場合、一時的なソフトフォークは更新されるか、失効します（ECDSAとSchnorrによって保護されたビットコインが再度使用可能になります）。
+
+- **<!--consensus-cleanup-timewarp-grace-period-->コンセンサスクリーンアップのタイムワープ猶予期間:**
+  Sjors Provoostは、新しい難易度期間の最初のブロックが前の期間の最後のブロックより600秒以上前の時刻を持つことを禁止することで、
+  [タイムワープ攻撃][topic time warp]を軽減する[コンセンサスクリーンアップ][topic consensus cleanup]の提案について、
+  Delving Bitcoinに[投稿しました][provoost timewarp]。Provoostは、
+  タイムスタンプの範囲を使用してnonceのスペースを拡張する（_タイムローリング_ と呼ばれる）ソフトウェアを使用する正直なマイナーが、
+  クロックの遅いノードがすぐに受け入れないかもしれないブロックを誤って生成し、
+  同じ時刻に生成される可能性のあるタイムスタンプの変動が少ない競合ブロックに比べて、
+  ブロックの伝播が遅くなることを懸念しています。競合ブロックがベストブロックチェーンに残れば、
+  タイムローリングブロックのマイナーは収益を失うことになります。Provoostは代わりに、
+  7,200秒（約2時間）を超えて時間を逆行させることを禁止するなど、より緩やかな制限を提案しています。
+  Antoine Poinsotは、600秒という選択は既知の問題を回避し、
+  将来の時間の歪みに対する最も強力な防御を提供するものだと[主張しています][poinsot timewarp]。
+
+## リリースとリリース候補
+
+*人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。*
+
+- [BDK wallet-1.0.0][]は、Bitcoinウォレットやその他のBitcoin対応アプリケーションを構築するための
+  このライブラリの最初のメジャーリリースです。元の`bdk`Rustクレートの名前が
+  `bdk_wallet`に変更され（APIは安定を保つよう設計）、下位層のモジュールは
+  `bdk_chain`、`bdk_electrum`、`bdk_esplora`、`bdk_bitcoind_rpc`などの
+  独自のクレートに抽出されました。
+
+- [LND 0.18.4-beta][]は、この人気のLN実装のマイナーリリースで、
+  「通常のバグ修正と安定性の向上に加えて、カスタムチャネルの構築に必要な機能を提供します」。
+
+- [Core Lightning v24.11.1][]は、実験的な`xpay`プラグインと
+  古い`pay` RPC間の互換性を改善し、xpayユーザー向けに他のいくつかの改善を加えたマイナーリリースです。
+
+- [Bitcoin Core 28.1rc2][]は、主流のフルノード実装のメンテナンスバージョンのリリース候補です。
+
+- [LDK v0.1.0-beta1][]は、LN対応ウォレットとアプリケーションを構築するための
+  このライブラリのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31223][]は、ノードが「[Tor][topic anonymity networks]サービスターゲット」
+  P2Pポートを導出する方法（ニュースレター[#118][news118 tor]参照）を変更します。
+  `-port`の値が指定されている場合は、デフォルトの8334ではなく、ユーザーが指定した`-port`値に1を加えた値を使用します。
+  これにより、複数のローカルノードがすべて8334にバインドされ、ポートの衝突によりクラッシュするという問題が修正されます。
+  ただし、稀に2つのローカルノードに連続した`-port`値が割り当てられた場合、
+  導出されたonionポートが衝突する可能性がありますが、これは完全に回避する必要があります。
+
+- [Eclair #2888][]は、[BOLTs #1110][]で定義されている[ピアストレージ][topic peer storage]プロトコルのサポートを実装します。
+  これにより、ノードはそれを要求するピアの暗号化されたバックアップをデフォルトで最大65kBまで保存できます。
+  この機能は、モバイルウォレットを提供するLSP（Lightning Service Provider）を対象としており、
+  ノードオペレーターがデータを保存する期間を指定できる設定があります。これによりEclairは、
+  CLNに続いて（ニュースレター[#238][news238 storage]参照）ピアストレージをサポートする２つめの実装になります。
+
+- [LDK #3495][]は、ランダム化されたプローブから収集された実際のデータに基づいて
+  [確率密度関数 (PDF)][probability density]と関連パラメーターを改善することで、
+  LNの経路探索における過去の成功確率スコアリングモデルを改良します。このPRは、
+  過去のモデルと事前モデルを実際の動作に合わせて、デフォルトのペナルティを強化し、
+  経路探索の信頼性を向上させます。
+
+- [LDK #3436][]は、`lightning-liquidity`クレートを`rust-lightning`リポジトリに移動します。
+  このクレートは、（[ここで][lsp spec]定義されている）LSPをLDKベースのノードと統合するための型とプリミティブを提供します。
+
+- [LDK #3435][]は、[ブラインドパス][topic rv routing]支払いコンテキストメッセージに認証フィールドを追加し、
+  支払人がHMAC（Hash-based Message Authentication Codes）とnonceを含め、
+  受信者が支払人を認証できるようにします。これにより、攻撃者が被害者ノードが発行した[BOLT11][]インボイスから
+  `payment_secret`を取得し、その[オファー][topic offers]に期待される金額と一致しない場合でも
+  支払いを偽造できる問題が修正されます。また同じ手法を用いた非匿名化攻撃の防止にも役立ちます。
+
+- [LDK #3365][]は、アップグレード時に`holder_commitment_point`（次のコミットメントポイント）を、
+  以前使用した`PendingNext`状態のままにするのではなく、
+  `get_channel_reestablish`で取得することでアップグレード時にすぐに使用可能としてマークされるようにします。
+  この変更により、アップグレード中にチャネルが安定状態にあり、
+  次のコミットメントポイントが使用可能であることを求める`commitment_signed`メッセージを受信した際に、
+  強制閉鎖されるのが防止されます。
+
+- [LDK #3340][]は、[Pinning][topic transaction pinning]可能なアウトプットを持つオンチェーン
+  の請求トランザクションの[バッチ処理][topic payment batching]を導入し、
+  強制閉鎖シナリオでのブロックスペースの使用と手数料を削減します。
+  これまでは、アウトプットはノードによって排他的に請求可能で、Pinningが不可能な場合のみバッチ処理されていました。
+  現在は、取引相手が使用できる高さから12ブロック以内のアウトプットは、
+  [HTLC][topic htlc]タイムアウトの[ロックタイム][topic timelocks]と組み合わせることができる限り、
+  Pinning可能として扱われ、それに応じてバッチ処理されます。
+
+- [BDK #1670][]では、新しいO(n)正規化アルゴリズムが導入され、
+  正規のトランザクションを識別し、ウォレットのベストローカルチェーンの視点で承認される可能性が低い（非正規）
+  未承認の競合を削除します。この大幅に効率的なアプローチは、特定のユースケースで
+  [DoSリスクとなる可能性のある][canalgo]O(n²)ソリューションを提供していた
+  古い`get_chain_position`メソッドを置き換えて削除します。
+
+- [BIPs #1689][]は、[BIP374][]をマージし、Bitcoinで使用される楕円曲線（secp256k1）の
+  [離散対数の等価性の証明（DLEQ）][topic dleq]を生成および検証する標準的な方法を定義します。
+  このBIPは、複数の個別の署名者を使用して作成された[サイレントペイメント][topic silent payments]のサポートを目的としています。
+  DLEQを使用すると、すべての署名者は秘密鍵を公開することなく、共同署名者に対して署名が有効であり、
+  資金を失うリスクがないことを証明できます。
+
+- [BIPs #1697][]は、細かい文法変更を行うことで、
+  テンプレート化された[アウトプットスクリプトディスクリプター][topic descriptors]のセットに
+  [MuSig][topic musig]サポートを追加するため、[BIP388][]を更新します。
+
+- [BLIPs #52][]は、[BOLT8][]ピアツーピアメッセージ上のJSON-RPCフォーマットを使用して、
+  LSPノードとそのクライアント間の通信で使用されるプロトコルを定義するため、[BLIP50][]を追加します。
+  これは、[LSPの仕様リポジトリ][lsp spec]の上流のBLIPセットの一部であり、
+  複数のLSPおよびクライアント実装で実際に稼働しているため、安定しているとみなされています。
+
+- [BLIPs #54][]は、LNチャネルを持っていないクライアントが支払いの受け取りを始められるようにする
+  [JITチャネル][topic jit channels]を定義するために[BLIP52][]を追加します。
+  LSPが支払いを受け取ると、それに応じてクライアントへのチャネルが開かれ、
+  チャネルの開設コストが最初に受け取った支払いから差し引かれます。
+  これも[LSPの仕様リポジトリ][lsp spec]の上流のBLIPセットの一部です。
+
+{% include snippets/recap-ad.md when="2025-01-07 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31223,2888,3495,3436,3435,3365,3340,1670,1689,1697,54,52,1110" %}
+[news315 withholding]: /ja/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news16 forward]: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
+[moonsettler ctvppml]: https://groups.google.com/g/bitcoindev/c/1P1aqkfwE7E
+[moonsettler ctvppdelv]: https://delvingbitcoin.org/t/ctv-op-templatehash-and-op-inputamounts/1344/
+[anders diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/qR4ucBeMCAAJ
+[cassano diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/gPNAMn3ICAAJ
+[corallo qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/4cM-7pf4AgAJ
+[dashjr qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/YT0fR2j_AgAJ
+[dryja qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/8nr6I5NIAwAJ
+[rubin transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333
+[news197 transitory]: /ja/newsletters/2022/04/27/#david-harding
+[harding transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333/2
+[provoost timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326
+[poinsot timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/11
+[news333 vuln]: /ja/newsletters/2024/12/13/#wasabi
+[news315 frost]: /ja/newsletters/2024/08/09/#bip
+[news312 chilldkg]: /ja/newsletters/2024/07/19/#frost
+[kogman cc]: https://groups.google.com/g/bitcoindev/c/CbfbEGozG7c/m/w2B-RRdUCQAJ
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[rn chilldkg]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/Y2VhaMCrCAAJ
+[bip-chilldkg]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[lnd 0.18.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta
+[bitcoin core 28.1rc2]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[bdk wallet-1.0.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.0.0
+[core lightning v24.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.1
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[news118 tor]: /en/newsletters/2020/10/07/#bitcoin-core-19991
+[news238 storage]: /ja/newsletters/2023/02/15/#core-lightning-5361
+[lsp spec]: https://github.com/BitcoinAndLightningLayerSpecs/lsp
+[probability density]: https://ja.wikipedia.org/wiki/確率密度関数
+[canalgo]: https://github.com/evanlinjin/bdk/blob/e9854455ca77875a6ff79047726064ba42f94f29/docs/adr/0003_canonicalization_algorithm.md
diff --git a/_posts/ja/newsletters/2025-01-10-newsletter.md b/_posts/ja/newsletters/2025-01-10-newsletter.md
new file mode 100644
index 0000000000..a2ee27a87b
--- /dev/null
+++ b/_posts/ja/newsletters/2025-01-10-newsletter.md
@@ -0,0 +1,153 @@
+---
+title: 'Bitcoin Optech Newsletter #336'
+permalink: /ja/newsletters/2025/01/10/
+name: 2025-01-10-newsletter-ja
+slug: 2025-01-10-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、マイナーに影響を与えるBitcoin Coreの潜在的な影響と、
+コントラクトレベルの相対的タイムロックの作成に関する議論、
+オプションのペナルティを持つLN-Symmetryバージョンの提案を掲載しています。
+また、新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Coreのバグを修正する前にマイニングプールの動作を調査:**
+  Abubakar Sadiq Ismailは、2021年にAntoine Riardによって発見された、
+  ノードがブロックテンプレートでコインベーストランザクション用に
+  本来の1,000 vbyteではなく2,000 vbyteを確保してしまう[バグ][bitcoin core #21950]について
+  Delving Bitcoinに[投稿しました][ismail double]。この2倍の確保がなくなれば、
+  各テンプレートにはさらに約5件の小規模なトランザクションを含めることができます。
+  しかしその場合、2倍の確保に依存しているマイナーが無効なブロックを生成し、
+  大きな収入減につながる可能性があります。Ismailは、過去のブロックを分析し、
+  どのマイニングプールがリスクにさらされているかを判断しました。
+  彼は、Ocean.xyzとF2Poolおよび未知のマイナーが非デフォルトの設定を使っている可能性があるものの、
+  バグが修正されても、いずれも損失を被るリスクはないようです。
+  ただし、リスクを最小化するため、現在、コインベース用に2,000 vbyteをデフォルトで確保する
+  新しい起動オプションの導入が提案されています。後方互換性を必要としないマイナーは、
+  確保を1,000 vbyte（必要な量が少ない場合はそれ以下）に簡単に削減することができます。
+
+  Jay Beddictは、このメッセージをMining-Devメーリングリストに[伝えました][beddict double]。
+
+- **<!--contract-level-relative-timelocks-->コントラクトレベルの相対的タイムロック:**
+  Gregory Sandersは、約1年前に[LN-Symmetry][topic eltoo]の概念実証の実装を作成した際に発見した
+  （[ニュースレター #284][news284 deltas]参照）複雑な問題の解決策をDelving Bitcoinに[投稿しました][sanders clrt]。
+  このプロトコルでは、各チャネルの状態をオンチェーンで承認することができますが、
+  期限前に承認された最後の状態のみがチャネル資金を分配できます。
+  通常、チャネルの参加者は最新の状態の承認のみを試みます。ただし、
+  アリスがトランザクションに部分署名しそれをボブに送信して新しい状態への更新を開始した場合、
+  そのトランザクションを完成させることができるのはボブだけです。もしボブがその時点で動作しなくなると、
+  アリスは最後から2つめの状態でしかチャネルを閉じることができません。
+  ボブがアリスの最後から2つめの状態が期限に達するまで待ち、それから最終状態を承認すると、
+  チャネルを解決するのに期限の約2倍の時間がかかります。これは、_遅延時間2倍問題_ と呼ばれます。
+  つまり、LN-Symmetryにおける[HTLC][topic htlc]の[タイムロック][topic timelocks]は、
+  最大2倍の長さにする必要があり、攻撃者が（[チャネルジャミング攻撃][topic channel jamming attacks]や
+  その他の問題によって）転送ノードが資本から収入を得るのを防止しやすくなります。
+
+  Sandersは、コントラクトの決済に必要なすべてのトランザクションに適用される相対的タイムロックで問題を解決することを提案しています。
+  LN-Symmetryにそのような機能があり、アリスが最後から2つめの状態を承認た場合、
+  ボブは最後から2つめの状態の期限前に最後の状態を承認する必要があります。
+  [その後の投稿][sanders tpp]で、SandersはJohn Lawによるチャネルプロトコル（[ニュースレター
+  #244][news244 tpp]参照）へのリンクを示しています。このプロトコルは、
+  2つのトランザクションレベルの相対的タイムロックを使用して、
+  コンセンサスを変更することなくコントラクトレベルの相対的なタイムロックを提供します。
+  ただし、これは各状態が前の状態を使用するLN-Symmetryでは機能しません。
+
+  Sandersは、解決策を概説していますが、そこには欠点があることを指摘しています。
+  彼はまた、Chiaの`coinid`機能を使用してこの問題を解決する方法についても言及しています。
+  これは、John Lawの2021年のIIDs（Inherited Identifiers）のアイディアに似ています。
+  Jeremy Rubinは、彼が昨年提案した、それを作成したトランザクションと同じブロックで使用する必要がある
+  _muon_ アウトプットのリンクと、それがどのように解決に貢献できるかを[示しました][rubin muon]。
+  Sandersは、Chiaブロックチェーンの`coinid`機能について言及し、
+  Anthony Townsはそれを[詳しく説明し][towns coinid]、
+  必要なデータを一定量まで削減する方法を示しました。Salvatore Ingalaは、
+  開発者のRijndaelから学んだ[OP_CAT][topic op_cat]を使用した同様の仕組みについて[投稿しました][ingala cat]。
+  Rijndaelはその後[詳細を説明しました][rijndael cat]。Brandon Blackは、
+  LN-Symmetryのペナルティベースのバージョンという代替タイプの解決策について[説明し][black penalty]、
+  それに関するDaniel Robertsの研究を引用しました（次のニュース項目参照）。
+
+- **公開される更新を制限するためのペナルティを伴うマルチパーティLN-Symmetryバージョン**
+  Daniel Robertsは、悪意あるチャネルの取引相手（マロリー）が、
+  正直な取引相手（ボブ）が最終状態の承認に支払っている手数料率よりも高い手数料率で故意に古い状態をブロードキャストすることで、
+  チャネルの決済を遅らせることを防止する方法についてDelving Bitcoinに[投稿しました][roberts sympen]。
+  理論上、ボブはマロリーの古い状態を最新の状態に再バインドでき、両方のトランザクションが同じブロックで承認されると、
+  マロリーは手数料のお金を失い、ボブはもともと支払うつもりだった同じ手数料で最終状態を承認することになります。
+  ただし、マロリーが、古い状態のブロードキャストを承認する前にそれをボブに知られないようにできれば、
+  チャネル内の[HTLC][topic htlc]が期限切れになりマロリーが資金を盗むことができるまで、
+  ボブが反応するのを阻止できます。
+
+  Robertsは、チャネル参加者が1つの状態のみを承認できるスキームを提案しました。
+  後の状態が承認された場合、最終状態を送信した参加者と、どの状態も送信しなかった参加者は、
+  古い状態を送信した参加者の資金を奪うことができます。
+
+  残念ながら、このスキームを公開した後、Robertsは重大な欠陥を発見し、自ら公開しました。
+  _遅延時間2倍問題_ と同様に、最後に署名した参加者は、他の参加者が完了できない状態を完了できるため、
+  最終署名者に現在の最終状態への排他的アクセス権が与えられます。他の参加者が前の状態で閉じようとした場合、
+  最終署名者が最終状態を使用するとその参加者は損失を被ることになります。
+
+  Robertsは、代替アプローチを調査していますが、このトピックは、
+  LN-Symmetryにペナルティの仕組みを追加することが有用かどうかについて興味深い議論を巻き起こしました。
+  LN-Symmetryの概念実証の実装によりペナルティの仕組みは不要であると考えるようになったGregory Sanders（
+  [ニュースレター #284][news284 sympen]参照）は、古い状態を繰り返す攻撃は、
+  [置換サイクル攻撃][topic replacement cycling]に似ていると指摘しました。
+  彼は、「この攻撃は非常に弱い。たとえ防御側のリソースがそこそこで、
+  マイナーがどのようなトランザクションを承認しようとしているかを全く把握していない場合でも、
+  攻撃者は非常に簡単に負のEV[期待値]に追い込まれる可能性があるからだ」と考えています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 28.1][]は、主要なフルノード実装のメンテナンスリリースです。
+
+- [BDK 0.30.1][]は、バグ修正を含む以前のリリースシリーズのメンテナンスリリースです。
+  プロジェクトは、先週のニュースレターで発表された[移行ガイド][bdk migration]が提供されている
+  BDKウォレット1.0.0へのアップグレードを推奨しています。
+
+- [LDK v0.1.0-beta1][]は、LN対応ウォレットやアプリケーションを構築するためのこのライブラリのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #28121][]は、`testmempoolaccept` RPCコマンドのレスポンスに新しい`reject-details`
+  フィールドを追加しました。これは、コンセンサスまたはポリシー違反によりトランザクションが
+  mempoolから拒否される場合のみ含まれます。エラーメッセージは、
+  `sendrawtransaction`でトランザクションが同様に拒否された場合に返されるものと同じです。
+
+- [BDK #1592][]では、重要な変更を文書化するためにADR（Architectural Decision Record）を導入し、
+  対処した問題、決定要因、検討した代替案、長所と短所、最終決定について概説しています。
+  これにより、新規参加者はリポジトリの歴史に慣れることができます。このPRは、ADRテンプレートと
+  最初の2つのADRを追加しています。1つは`bdk_chain`から`persist`モジュールを削除するもので、
+  もう1つは`BDKWallet`をラップする新しい`PersistedWallet`型を導入するものです。
+
+{% include snippets/recap-ad.md when="2025-01-14 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28121,1592,21950" %}
+[bitcoin core 28.1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[bdk migration]: https://bitcoindevkit.github.io/book-of-bdk/getting-started/migrating/
+[ismail double]: https://delvingbitcoin.org/t/analyzing-mining-pool-behavior-to-address-bitcoin-cores-double-coinbase-reservation-issue/1351
+[beddict double]: https://groups.google.com/g/bitcoinminingdev/c/aM9SDXSMZDs
+[sanders clrt]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/
+[news284 deltas]: /ja/newsletters/2024/01/10/#expiry-delta
+[sanders tpp]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/2
+[news244 tpp]: /ja/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[rubin muon]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/3
+[towns coinid]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/7
+[ingala cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/8
+[rijndael cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/11
+[black penalty]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/12
+[roberts sympen]: https://delvingbitcoin.org/t/broken-multi-party-eltoo-with-bounded-settlement/1364/
+[news284 sympen]: /ja/newsletters/2024/01/10/#penalties
+[bdk 0.30.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.1
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-01-17-newsletter.md b/_posts/ja/newsletters/2025-01-17-newsletter.md
new file mode 100644
index 0000000000..8caf806aa6
--- /dev/null
+++ b/_posts/ja/newsletters/2025-01-17-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #337'
+permalink: /ja/newsletters/2025/01/17/
+name: 2025-01-17-newsletter-ja
+slug: 2025-01-17-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、取引可能なecashシェアでプールマイナーに報酬を与えることについての継続的な議論と、
+DLCのオフチェーン解決を可能にする新しい提案を掲載しています。また、
+新しいリリースとリリース候補の発表や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **取引可能なecachシェアでプールマイナーに報酬を与えることについての継続的な議論:**
+  [プールマイナー][topic pooled mining]が提出したシェア毎にecashを支払うことについての
+  Delving Bitcoinスレッドでの[以前の要約][news304 ecashtides]以降、[議論][ecash tides]が続いています。
+  以前、Matt Coralloは、通常のecashのミントを使用して（またはLNを介して）マイナーに支払うだけで済むのに、
+  なぜプールが取引可能なecashシェアを処理するために追加のコードと計算を実装するのかと[質問しました][corallo whyecash]。
+  David Caseriaは、[TIDES][recap291 tides]のような一部の[PPLNS][topic pplns]（_Pay Per Last N Shares_）方式では、
+  マイナーはプールが複数のブロックを見つけるのを待つ必要があり、
+  小規模なプールの場合は数日または数週間かかる可能性があると[回答しました][caseria pplns]。
+  それを待つ代わりに、ecashのシェアを持つマイナーは、それをオープンマーケットですぐに販売できます（
+  プールや第三者に自分のIDに関する情報を開示することなく、マイニング時に使用した一時的なIDさえも開示する必要がありません）。
+
+  Caseriaはまた、既存のマイニングプールは、マイナーがシェアを作成した際に、
+  全ブロック報酬（報酬＋トランザクション手数料）に比例した報酬を受け取る
+  [FPPS][topic fpps]（_Full Paid Per Share_）方式をサポートするのは財政的に困難であると指摘しています。
+  彼は詳しく説明しませんでしたが、問題は手数料のばらつきによりプールが多額の準備金を保有せざるを得ないことだと理解しています。
+  たとえば、プールのマイナーがハッシュレートの1%を制御している場合、
+  手数料が約1,000 BTCでブロック報酬が3 BTCのテンプレートでシェアを作成する場合、
+  プールは約10 BTCを支払う義務があります。しかし、プールがそのブロックをマイニングせず、
+  ブロックをマイニングした際の手数料がブロック報酬の何分の一かに下がっていた場合、
+  プールが全マイナーに分配できるのは合計3 BTCで、準備金からの支払いを余儀なくされるかもしれません。
+  これが何度も発生すると、プールの準備金が枯渇し、廃業することになります。
+  プールは、[実際の手数料にプロキシ][news304 fpps proxy]を使用するなど、さまざまな方法でこれに対処しています。
+
+  開発者のvnprcは、PPLNS支払い方式で受け取ったecashシェアに焦点を当てた、
+  彼が[構築中の][hashpool]ソリューションについて[説明しました][vnprc ehash]。
+  彼は、これが新しいプールの立ち上げに特に役立つ可能性があると考えています。
+  現在、プールに最初に参加するマイナーは、ソロマイニングと同じ高い変動に悩まされるため、
+  通常、プールを開始できるのは既存の大規模なマイナーか、大規模なハッシュレートを借りたい意思のある人だけです。
+  ただ、PPLNS ecashシェアを使用すると、プールをより大きなプールのクライアントとして立ち上げることができるため、
+  vnprcは新しいプールに最初に参加するマイナーでも、ソロマイニングよりも変動が少なくなると考えています。
+  中間プールはその後、獲得したecashシェアを販売して、マイナーに支払うために選択した支払い方式の資金を調達できます。
+  中間プールがかなりの量のハッシュレートを獲得すると、マイナーに適した代替ブロックテンプレートの作成について、
+  より大きなプールと交渉するための影響力も得られます。
+
+- **オフチェーンDLC:** 開発者のconduitionは、両参加者が署名したファンディングトランザクションの
+  オフチェーン支払いで複数の[DLC][topic dlc]を作成できるコントラクトプロトコルについて、
+  DLCメーリングリストに[投稿しました][conduition offchain]。
+  （必要なオラクルの署名が入手されたなどして）オフチェーンDLCが決済されると、
+  両参加者は新しいオフチェーン支払いに署名し、コントラクトの解決に従って資金を再割り当てできます。
+  その後、3つめの代替支払いで資金を新しいDLCに割り当てることができます。
+
+  Kulpreet SinghとPhilipp Hoenischによる返信は、
+  同じ資金プールをオフチェーンDLCとLNの両方に使用できるアプローチ（ニュースレター[#174][news174 dlc-ln]および
+  [#260][news260 dlc]参照）を含む、この基本的なアイディアの以前の研究と開発にリンクしています。
+  conduitionからの[返信][conduition offchain2]では、彼の提案と以前の提案の主な違いが説明されていました。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LDK v0.1][]は、LN対応ウォレットやアプリケーションを構築するためのこのライブラリのマイルストーンリリースです。
+  新機能には、「LSPSチャネル開設ネゴシエーションプロトコルの両サイドのサポート、...
+  [BIP353][]の人が読める名前解決のサポート、単一チャネルの強制閉鎖で複数のHTLCを解決する際のオンチェーン手数料コストの削減」が
+  含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Eclair #2936][]では、[スプライシング][topic splicing]の更新を伝播できるように（ニュースレター[#214][news214 splicing]および
+  Eclair開発者による[動機][tbast splice]の説明参照）、ファンディングアウトプットが使用された後、
+  チャネルがクローズされたとマークするまでに12ブロックの遅延が導入されました。
+  使用されたチャネルは一時的に新しい`spentChannels`マップで追跡され、
+  12ブロック後に削除されるか、スプライシングされたチャネルとして更新されます。
+  スプライシングが発生すると、新しいチャネルを作成する代わりに、親チャネルのショートチャネル識別子（SCID）、
+  キャパシティおよび残高の境界が更新されます。
+
+- [Rust Bitcoin #3792][]では、[BIP324][]の[v2 P2Pトランスポート][topic v2 P2P transport]メッセージ
+  （ニュースレター[#306][news306 v2]参照）をエンコード/デコードする機能を追加します。
+  これは、元の`NetworkMessage`列挙型をラップして、v2のエンコード/デコードを提供する
+  `V2NetworkMessage`構造体を追加することで実現されています。
+
+- [BDK #1789][]は、デフォルトのトランザクションバージョンを1から2に更新し、
+  ウォレットのプライバシーを向上させます。これ以前は、バージョン1を使用しているのはネットワークの15%のみであったため、
+  BDKウォレットはより識別可能でした。さらに、バージョン2は、[Taproot][topic taproot]トランザクション用に
+  [BIP326][]のnSequenceベースの[アンチ・フィー・スナイピング][topic fee sniping]メカニズムの将来の実装に必要です。
+
+- [BIPs #1687][]は、[PSBT][topic psbt]を使用した[サイレントペイメント][topic
+  silent payments]の送信を定義する[BIP375][]をマージしました。複数の独立した署名者がいる場合、
+  すべての署名者が自分の秘密鍵を明かすことなく、自分の署名が資金を誤支払いしないことを共同署名者に証明できる
+  [DLEQ][topic dleq]プルーフが必要です（[ニュースレター #335][news335 dleq]および[Recap #327][recap327 dleq]参照）。
+
+- [BIPs #1396][]は、[BIP78][]の[Payjoin][topic payjoin]仕様を更新し、
+  [BIP174][]の[PSBT][topic psbt]仕様と一致させ、これまでの競合を解決します。
+  BIP78では、送信者がデータを必要としている場合でも、受信者はインプットが完成するとUTXOデータを削除していました。
+  今回の更新により、UTXOデータは保持されるようになりました。
+
+{% include snippets/recap-ad.md when="2025-01-21 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3792,1789,1687,1396,2936" %}
+[ldk v0.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1
+[news174 dlc-ln]: /ja/newsletters/2021/11/10/#ln-dlc
+[news260 dlc]: /ja/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs-10101-ln-dlc
+[ecash tides]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[news304 ecashtides]: /ja/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[corallo whyecash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/27
+[caseria pplns]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/29
+[recap291 tides]: /en/podcast/2024/02/29/#how-does-ocean-s-tides-payout-scheme-work-transcript
+[vnprc ehash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/32
+[hashpool]: https://github.com/vnprc/hashpool
+[conduition offchain]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000186.html
+[news304 fpps proxy]: /ja/newsletters/2024/05/24/#pps-pay-per-share
+[tbast splice]: https://github.com/ACINQ/eclair/pull/2936#issuecomment-2595930679
+[conduition offchain2]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000189.html
+[news214 splicing]: /ja/newsletters/2022/08/24/#bolts-1004
+[news306 v2]: /ja/newsletters/2024/06/07/#rust-bitcoin-2644
+[news335 dleq]: /ja/newsletters/2025/01/03/#bips-1689
+[recap327 dleq]: /en/podcast/2024/11/05/#draft-bip-for-dleq-proofs
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-01-24-newsletter.md b/_posts/ja/newsletters/2025-01-24-newsletter.md
new file mode 100644
index 0000000000..fdba6f2501
--- /dev/null
+++ b/_posts/ja/newsletters/2025-01-24-newsletter.md
@@ -0,0 +1,237 @@
+---
+title: 'Bitcoin Optech Newsletter #338'
+permalink: /ja/newsletters/2025/01/24/
+name: 2025-01-24-newsletter-ja
+slug: 2025-01-24-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、ディスクリプターで使用不可能な鍵を参照するためのBIPドラフトの発表と、
+実装でPSBTv2がどのように使用されているかの調査、新しいオフチェーンDLCプロトコルについて先週の説明の訂正を掲載しています。
+また、サービスやクライアントソフトウェアの変更や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの最近の変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **ディスクリプター内の使用不可能な鍵用のBIPドラフト:** Andrew Tothは、
+  [ディスクリプター][topic descriptors]内の使用不可能なことが証明可能な鍵を参照するための
+  [BIPのドラフト][bips #1746]を[Delving Bitcoin][toth unspendable delv]と
+  [Bitcoin-Devメーリングリスト][toth unspendable ml]に投稿しました。
+  これは以前の議論に続くものです（[ニュースレター #283][news283 unspendable]参照）。
+  NUMS（_nothing up my sleeve_）ポイントとも呼ばれる、使用できないことが証明可能な鍵を用いるのは、
+  特に[Taproot][topic taproot]の内部鍵と関係しています。内部鍵を使用したkeypath支払いができない場合、
+  Tapleafを使用した（例：[Tapscript][topic tapscript]）scriptpath支払いのみが可能です。
+
+  この記事の執筆時点では、BIPドラフトの[PR][bips #1746]で活発な議論が行われています。
+
+- **PSBTv2統合テスト:** Sjors Provoostは、
+  [PSBT][topic psbt]バージョン2（[ニュースレター #141][news141 psbtv2]参照）のサポートを実装したソフトウェアに関する質問を
+  Bitcoin-Devメーリングリストに[投稿しました][provoost psbtv2]。これは、
+  Bitcoin Coreでそれをサポートするための[PR][bitcoin core #21283]のテストのためです。
+  PSBTv2を使用しているソフトウェアの最新のリストは、Bitcoin Stack
+  Exchangeで[確認できます][bse psbtv2]。興味深い回答が2つありました:
+
+  - **<!--merklized-psbtv2-->マークル化されたPSBTv2:** Salvatore Ingalaは、
+    Ledger Bitcoin Appは、PSBTv2のフィールドをマークルツリーに変換し、
+    そのルートのみをLedgerハードウェア署名デバイスに送信すると[説明しています][ingala psbtv2]。
+    特定のフィールドが必要な場合は、適切なマークルプルーフと一緒に送信されます。
+    これによりデバイスは、メモリの制約がある中、メモリ上にPSBT全体を保持することなく、
+    各情報を独立して検証できます。PSBTv2では、未署名のトランザクションの各パーツが
+    個別のフィールドに分離されているため、このようなことが可能です。
+    元のPSBTフォーマット（v0）では、追加のパース処理が必要でした。
+
+  - **<!--silent-payments-psbtv2-->サイレントペイメントとPSBTv2:**
+    [サイレントペイメント][topic silent payments]を定義する[BIP352][]は、
+    PSBTv2の[BIP370][]仕様に明示的に依存しています。Andrew Tothは、
+    サイレントペイメントでは、すべての署名者がPSBTを処理するまで、
+    使用するアウトプットスクリプトが分からないため、
+    v2の`PSBT_OUT_SCRIPT`フィールドが必要であると[説明しています][toth psbtv2]。
+
+- **オフチェーンDLCに関する訂正:** [先週のニュースレター][news337 dlc]でオフチェーンDLCについて説明した際、
+  開発者conduitionが提案した[新しいスキーム][conduition factories]と、
+  以前公開され実装されたオフチェーン[DLC][topic dlc]スキームを混同していました。
+  これらには重要で興味深い違いがあります:
+
+  - ニュースレター[<!--news-->#174][news174 channels]と[#260][news260 channels]で言及されている _DLCチャネル_
+    プロトコルは、[LN-Penalty][topic ln-penalty]のコミット＆リボークに似た仕組みを使用します。
+    参加者は、署名により新しい状態に _コミット_ し、古い状態がオンチェーンで公開された場合に、
+    その古い状態が取引相手によって完全に使用されることになるシークレットを公開することで古い状態を _リボーク_
+    します。これにより、参加者間の相互作用を通じてDLCを更新することができます。
+    たとえば、アリスとボブは、以下のようなことを行います:
+
+    1. 1ヶ月後のBTC/USD価格のDLCに直ちに合意します。
+
+    2. 3週間後、2ヶ月のBTC/USD価格のDLCに合意し、前のDLCを取り消します。
+
+  - 新しい _DLCファクトリー_ プロトコルは、コントラクトが満了した時点で、
+    両参加者がオンチェーンで状態を公開する機能を自動的に取り消します。
+    これは、コントラクトのオラクルのアテステーションがシークレットとして機能し、
+    オンチェーンで公開された場合に、取引相手がプライベートな状態を完全に使用できるようにするためです。
+    事実上、これは古い状態を自動的にキャンセルし、ファクトリーの開始時に、
+    それ以上のやりとりをすることなく、連続したDLCに署名できるようにします。
+    たとえば、アリスとボブは、以下のようなことを行います:
+
+    1. 1ヶ月後のBTC/USD価格のDLCに直ちに合意します。
+
+    2. また、2ヶ月後のBTC/USD価格に直ちに合意しますが、トランザクションの[タイムロック][topic timelocks]により
+       1ヶ月後まで公開できません。これを3ヶ月め、4ヶ月めと繰り返すことができます。
+
+  DLCチャネルプロトコルでは、アリスとボブは最初のコントラクトを取り消す準備ができるまで2つめのコントラクトを作成できません。
+  その時点になったら、両者のやりとりが必要です。DLCファクトリープロトコルでは、
+  ファクトリー作成時にすべてのコントラクトを作成でき、それ以降のやりとりは必要ありません。
+  ただし、どちらの参加者も、現在安全で公開可能なバージョンをオンチェーンに移行することで、
+  一連のコントラクトを中断することができます。
+
+  ファクトリーの参加者が、コントラクトの確立後に対話可能な場合は、コントラクトを延長できますが、
+  以前署名されたすべてのコントラクトが満了するまで、別のコントラクトや別のオラクルを使用することはできません（オンチェーンに移行しない限り）。
+  この欠点は解消できるかもしれませんが、これは現時点では、
+  お互いの取り消しによっていつでも任意のコントラクトの変更が可能なDLCチャネルプロトコルと比べて、
+  対話性が低下することになるトレードオフです。
+
+  先週のニュースレターで私たちの間違いについてお知らせいただき、
+  質問に辛抱強く[答えて][conduition reply]くださったconduitionに感謝します。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Bull Bitcoin Mobile WalletにPayjoinを追加:**
+  Bull Bitcoinは、[提案中の][BIPs #1483]BIP77 Payjoinバージョン2：サーバーレスPayjoin仕様で
+  概説されている[Payjoin][topic payjoin]の送受信のサポートを[発表しました][bull bitcoin blog]。
+
+- **Bitcoin Keeperがminiscriptをサポート:**
+  Bitcoin Keeperは、[v1.3.0のリリース][bitcoin keeper v1.3.0]で[miniscript][topic miniscript]のサポートを
+  [発表しました][bitcoin keeper twitter]。
+
+- **NunchukがTaproot MuSig2機能を追加:**
+  Nunchukは、[Taproot][topic taproot]のkeypath[マルチシグ][topic multisignature]支払いに対する
+  [MuSig2][topic musig]のベータサポートと、k-of-nの[閾値][topic threshold signature]支払いを達成するために
+  MuSig2 scriptpathツリーの使用を[発表しました][nunchuk blog]。
+
+- **Jade Plus署名デバイスの発表:**
+  [Jade Plus][blockstream blog]ハードウェア署名デバイスには、
+  他の機能とともに、[流出防止署名機能][topic exfiltration-resistant signing]とエアギャップ機能が含まれています。
+
+- **Coinswap v0.1.0リリース:**
+  [Coinswap v0.1.0][coinswap v0.1.0]は、形式化された[Coinswap][topic coinswap]
+  プロトコル[仕様][coinswap spec]に基づいて構築され、[testnet4][topic testnet]をサポートし、
+  プロトコルと対話するためのコマンドラインアプリケーションを含むベータソフトウェアです。
+
+- **Bitcoin Safe 1.0.0リリース:**
+  [Bitcoin Safe][bitcoin safe website]デスクトップウォレットソフトウェアは、
+  [1.0.0リリース][bitcoin safe 1.0.0]でさまざまなハードウェア署名デバイスをサポートします。
+
+- **Bitcoin Core 28.0ポリシーのデモンストレーション:**
+  Super Testnetは、Bitcoin Core 28.0リリースの[mempoolポリシー機能][28.0 guide]をデモンストレーションする
+  ウェブサイト[Zero Fee Playground][zero fee website]を[発表しました][zero fee sn]。
+
+- **Rust-payjoin 0.21.0リリース:**
+  [rust-payjoin 0.21.0][rust-payjoin 0.21.0]リリースでは、
+  [トランザクションカットスルー][transaction cut-through]機能（[ポッドキャスト #282][pod282 payjoin]参照）が追加されました。
+
+- **PeerSwap v4.0rc1:**
+  ライトニングチャネルの流動性ソフトウェアPeerSwapが、プロトコルのアップグレードを含む
+  [v4.0rc1][peerswap v4.0rc1]を公開しました。[PeerSwap FAQ][peerswap faq]では、
+  PeerSwapが[サブマリンスワップ][topic submarine swaps]や[スプライシング][topic splicing]、
+  [Liquidity Ads][topic liquidity advertisements]とどう違うかが概説されています。
+
+- **CTVを使用したJoinpoolプロトタイプ:**
+  [CTVペイメントプール][ctv payment pool github]の概念実証では、
+  提案中の[OP_CHECKTEMPLATEVERIFY (CTV)][topic op_checktemplateverify] opcodeを使用して
+  [Joinpool][topic joinpools]を作成しています。
+
+- **Rust joinstr ライブラリの発表:**
+  実験的な[Rustライブラリ][rust joinstr github]は、joinstr [Coinjoin][topic coinjoin]プロトコルを実装しています。
+
+- **Strataブリッジの発表:**
+  [Strataブリッジ][strata blog]は、[サイドチェーン][topic sidechains]との間でビットコインを移動するための
+  [BitVM2][topic acc]ベースのブリッジです。
+  このインスタンスではValidity Rollupです（[ニュースレター #222][news222 validity rollups]参照）。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [BTCPay Server 2.0.6][]には、「自動ペイアウトプロセッサを使用した
+  オンチェーンでの払い戻し/プル支払いを使用するマーチャントのためのセキュリティ修正」が含まれています。
+  また、いくつかの新機能とバグ修正も含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31397][]は、欠落した親トランザクションを提供できる可能性のあるピアを追跡し、
+  使用することで[オーファンの解決プロセス][news333 prclub]を改善します。
+  これまでは、解決プロセスは、オーファントランザクションを最初に提供したピアのみに依存していました。
+  ピアが応答しなかったり、`notfound`メッセージを返した場合、再試行の仕組みはなく、
+  結果としてトランザクションのダウンロードに失敗する可能性が高くなっていました。
+  新しいアプローチでは、帯域幅効率や検閲耐性および効率的な負荷分散を維持しながら、
+  すべての候補ピアから親トランザクションをダウンロードしようとします。
+  これは特に、1P1C（one-parent one-child）[パッケージリレー][topic
+  package relay]にとって有益で、[BIP331][]の受信者主導の先祖パッケージリレーの舞台を整えるものです。
+
+- [Eclair #2896][]では、将来の[Simple Taproot Channel][topic simple taproot channels]の実装の準備として、
+  従来の2-of-2のマルチシグの代わりに、ピアの[MuSig2][topic musig]部分署名を保存できるようにしました。
+  これを保存することで、ノードは必要な時に、コミットメントトランザクションを一方的にブロードキャストすることができます。
+
+- [LDK #3408][]では、[BOLTs #1149][]で定義されているように
+  [BOLT12][]で[非同期支払い][topic async payments]をサポートするために、
+  `ChannelManager`に静的インボイスとそれに対応する[オファー][topic offers]を作成するためのユーティリティが導入されています。
+  インボイスリクエストに対応するために受信者がオンラインである必要がある通常のオファー作成ユーティリティとは異なり、
+  新しいユーティリティは頻繁にオフラインになる受信者に対処します。このPRでは、
+  静的インボイスの支払い関して不足しているテストも追加され（ニュースレター[#321][news321 async]参照）、
+  受信者がオンラインに戻った際にインボイスリクエストを取得できることが保証されます。
+
+- [LND #9405][]では、`ProofMatureDelta`パラメーターを設定可能にしました。
+  このパラメーターは、[チャネルアナウンス][topic channel announcements]がゴシップネットワークで処理されるまでに必要な
+  承認数を決定するものです。デフォルト値は6です。
+
+{% include snippets/recap-ad.md when="2025-01-28 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1746,21283,31397,2896,3408,9405,1149,1483" %}
+[news337 dlc]: /ja/newsletters/2025/01/17/#dlc
+[conduition factories]: https://conduition.io/scriptless/dlc-factory/
+[conduition reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news174 channels]: /ja/newsletters/2021/11/10/#ln-dlc
+[news260 channels]: /ja/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs-10101-ln-dlc
+[condution reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news283 unspendable]: /ja/newsletters/2024/01/03/#how-to-specify-unspendable-keys-in-descriptors
+[toth unspendable delv]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/31
+[toth unspendable ml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a594150d-fd61-42f5-91cd-51ea32ba2b2cn@googlegroups.com/
+[news141 psbtv2]: /ja/newsletters/2021/03/24/#bips-1059
+[provoost psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6FDAD97F-7C5F-474B-9EE6-82092C9073C5@sprovoost.nl/
+[bse psbtv2]: https://bitcoin.stackexchange.com/a/125393/21052
+[ingala psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMhCMoGONKFok_SuZkic+T=yoWZs5eeVxtwJL6Ei=yysvA8rrg@mail.gmail.com/
+[toth psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/30737859-573e-40ea-9619-1d18c2a6b0f4n@googlegroups.com/
+[btcpay server 2.0.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.6
+[news321 async]: /ja/newsletters/2024/09/20/#ldk-3140
+[news333 prclub]: /ja/newsletters/2024/12/13/#bitcoin-core-pr-review-club
+[bull bitcoin blog]: https://www.bullbitcoin.com/blog/bull-bitcoin-wallet-payjoin
+[bitcoin keeper twitter]: https://x.com/bitcoinKeeper_/status/1866147392892080186
+[bitcoin keeper v1.3.0]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.3.0
+[nunchuk blog]: https://nunchuk.io/blog/taproot-multisig
+[blockstream blog]: https://blog.blockstream.com/introducing-the-all-new-blockstream-jade-plus-simple-enough-for-beginners-advanced-enough-for-cypherpunks/
+[coinswap v0.1.0]: https://github.com/citadel-tech/coinswap/releases/tag/v0.1.0
+[coinswap spec]: https://github.com/citadel-tech/Coinswap-Protocol-Specification
+[bitcoin safe website]: https://bitcoin-safe.org/en/
+[bitcoin safe 1.0.0]: https://github.com/andreasgriffin/bitcoin-safe
+[zero fee sn]: https://stacker.news/items/805544
+[zero fee website]: https://supertestnet.github.io/zero_fee_playground/
+[28.0 guide]: /ja/bitcoin-core-28-wallet-integration-guide/
+[rust-payjoin 0.21.0]: https://github.com/payjoin/rust-payjoin/releases/tag/payjoin-0.21.0
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[pod282 payjoin]: /en/podcast/2023/12/21/#payjoin-transcript
+[peerswap v4.0rc1]: https://github.com/ElementsProject/peerswap/releases/tag/v4.0rc1
+[peerswap faq]: https://github.com/ElementsProject/peerswap?tab=readme-ov-file#faq
+[ctv payment pool github]: https://github.com/stutxo/op_ctv_payment_pool
+[rust joinstr github]: https://github.com/pythcoiner/joinstr
+[strata blog]: https://www.alpenlabs.io/blog/introducing-the-strata-bridge
+[news222 validity rollups]: /ja/newsletters/2022/10/19/#validity-rollups
diff --git a/_posts/ja/newsletters/2025-01-31-newsletter.md b/_posts/ja/newsletters/2025-01-31-newsletter.md
new file mode 100644
index 0000000000..c4847bfa2b
--- /dev/null
+++ b/_posts/ja/newsletters/2025-01-31-newsletter.md
@@ -0,0 +1,238 @@
+---
+title: 'Bitcoin Optech Newsletter #339'
+permalink: /ja/newsletters/2025/01/31/
+name: 2025-01-31-newsletter-ja
+slug: 2025-01-31-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LDKの旧バージョンに影響する脆弱性と、
+2023年に最初に公開された脆弱性の新たに開示された側面、
+コンパクトブロックの再構築の統計に関する新たな議論を掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問のまとめや、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの最近の変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LDKの請求処理の脆弱性:** Matt Morehouseは、
+  彼が[責任を持って開示し][topic responsible disclosures]、
+  LDKバージョン0.1で修正されたLDKに影響する脆弱性をDelving Bitcoinに[投稿しました][morehouse ldkclaim]。
+  チャネルが複数の保留中の[HTLC][topic htlc]がある状態で一方的に閉じられると、
+  LDKはトランザクション手数料を節約するため、同じトランザクションで可能な限り多くのHTLCを解決しようとします。
+  ただし、チャネルの相手がバッチ化されたHTLCのいずれかを最初に承認できた場合、
+  それはバッチトランザクションと競合し、バッチトランザクションは無効になります。その場合、
+  LDKは競合を取り除いた更新したバッチトランザクションを正しく作成します。
+  残念ながら、取引相手のトランザクションが複数の別々のバッチと競合する場合、
+  LDKは誤って最初のバッチのみを更新し、残りのバッチは承認されません。
+
+  ノードは期限までにHTLCを解決する必要があります。さもないと、相手が資金を盗むことができます。
+  [タイムロック][topic timelocks]により、相手がそれぞれの期限前にHTLCを使用することが防止されます。
+  LDKのほとんどの旧バージョンでは、これらのHTLCを別のバッチにまとめ、
+  相手が競合するトランザクションを承認する前に承認されるようにして、資金が盗まれないようにしていました。
+  資金は盗まれないものの相手がすぐに解決できるHTLCの場合、相手が資金をスタックさせるリスクがありました。
+  Morehouseは、この問題は「LDKバージョン0.1にアップグレードし、
+  ロックアップする原因となったコミットメントおよびHTLCの一連のトランザクションをリプレイする」ことで修正できると書いています。
+
+  しかし、リリース候補のLDK 0.1-betaではロジックが変更され（[ニュースレター #335][news335 ldk3340]参照）、
+  すべての種類のHTLCをまとめてバッチ処理するようになったため、攻撃者はタイムロックされたHTLCとの競合を作成できるようになりました。
+  タイムロックが期限切れになった後も、そのHTLCの解決がスタックしたままであれば、盗難が可能でした。
+  LDK 0.1のリリースバージョンにアップグレードすると、この形式の脆弱性も修正されます。
+
+  Morehouseの投稿では、さらに詳細が提供され、同じ根本原因から生じる将来の脆弱性を防ぐための
+  可能な方法についても説明されています。
+
+- **<!--replacement-cycling-attacks-with-miner-exploitation-->マイナーの悪用による置換サイクル攻撃:**
+  Antoine Riardは、2023年に彼が最初に公開した[置換サイクル][topic replacement cycling]攻撃（
+  [ニュースレター #274][news274 cycle]参照）で可能な追加の脆弱性の開示をBitcoin-Dev
+  メーリングリストに[投稿しました][riard minecycle]。要約すると:
+
+  1. ボブはマロリー（およびおそらく他の人）に支払うトランザクションをブロードキャストします。
+
+  2. マロリーはボブのトランザクションを[ピン留め][topic transaction pinning]します。
+
+  3. ボブはピン留めされたことに気づかず、（[RBF][topic rbf]または[CPFP][topic cpfp]により）
+     手数料を引き上げます。
+
+  4. ボブの最初のトランザクションはピン留めされているので、ボブの手数料の引き上げは伝播されません。
+     ただし、マロリーは何らかの方法でそれを受け取ります。手順3と4が繰り返され、
+     ボブの手数料が大幅に引き上げられる可能性があります。
+
+  5. マロリーはボブの最も高い手数料の引き上げをマイニングします。
+     このトランザクションは伝播されていないので、他の誰もマイニングしようとしません。
+     これにより、マロリーは他のマイナーよりも多くての手数料を獲得できます。
+
+  6. マロリーは置換サイクルを使用して、トランザクションのピンを別のトランザクションに移動し、
+     追加の資金を割り当てることなく攻撃を繰り返すことができるため（おそらく異なる被害者に対して）、
+     攻撃を経済的に効率的に行うことができます。
+
+  私たちはこの脆弱性を重大なリスクとは判断していません。脆弱性を悪用するには特殊な状況が必要で、
+  そのような状況は稀で、ネットワークの状態を誤って判断すると攻撃者が資金を失う可能性があります。
+  攻撃者がこの脆弱性を定期的に悪用した場合、[ブロック監視ツール][miningpool.observer]を構築、
+  使用するコミュニティメンバーによって、その行動は検知されると考えています。
+
+- **<!--updated-stats-on-compact-block-reconstruction-->コンパクトブロックの再構築に関する統計の更新:**
+  以前のスレッド（[ニュースレター #315][news315 cb]参照）に続き、
+  開発者の0xB10Cは、彼のBitcoin Coreノードが[コンパクトブロック][topic compact block relay]の再構築を実行するために
+  追加のトランザクションを要求する必要があった頻度に関する統計の更新をDelving Bitcoinに[投稿しました][b10c cb]。
+  ノードがコンパクトブロックを受信すると、そのブロック内のトランザクションの内、
+  mempool（またはコンパクトブロックの再構築を支援するための特別な予備である _extrapool_
+  ）に含まれていないトランザクションを要求する必要があります。これは、
+  ブロックの伝播速度を著しく低下させ、マイナーの集中化を助長します。
+
+  0xB10Cは、mempoolのサイズが大きくなるにつれて、要求の頻度が大幅に増加することを発見しました。
+  複数の開発者が、考えられる原因について議論し、最初のデータでは、
+  欠落しているトランザクションはオーファン（親が不明な子トランザクション）であることが示されました。
+  Bitcoin Coreは、親が短時間に到着する場合に備えて、そのトランザクションを一時的に保存しています。
+  最近Bitcoin Coreにマージされた（[ニュースレター #338][news338 orphan]参照）、
+  オーファントランザクションの親の追跡と要求の改善によって、この状況を改善できる可能性があります。
+
+  開発者は、他の可能な解決策についても議論しました。攻撃者はオーファントランザクションを無料で作成できるため、
+  ノードがオーファントランザクションを長期間保持することは合理的ではありませんが、
+  より多くのオーファントランザクションおよびその他の排除されたトランザクションをextrapoolに長期間保持することは可能かもしれません。
+  この記事の執筆時点では、議論の結論は出ていません。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [PSBTv2 (BIP370)を使用している、使用したい人はいますか？]({{bse}}125384)
+  Bitcoin-Devメーリングリストへの投稿（[ニュースレター #338][news338 psbtv2]参照）に加えて、
+  Sjors Provoostは、[PSBTv2][topic psbt]のユーザーと潜在的なユーザーを募集するため、
+  Bitcoin Stack Exchangeに投稿しました。[BIP370][]に関心のあるOptechの読者は、
+  質問やメーリングリストの投稿に返信してください。
+
+- [Bitcoinのジェネシスブロックでは、どの部分を任意に埋めることができますか？]({{bse}}125274)
+  Pieter Wuilleは、[ジェネシスブロック][mempool genesis block]のどのフィールドも
+  通常のブロック検証ルールの対象になっていないことを指摘し、
+  「文字通り、すべてのフィールドがどのような内容であってもおかしくない。可能な限り通常のブロックのように見えるが、
+  その必要はなかった」と述べています。
+
+- [<!--lightning-force-close-detection-->ライトニングの強制閉鎖の検知]({{bse}}122504)
+  Sanket1729とAntoine Poinsotは、[ブロックエクスプローラ][topic block explorers]mempool.spaceが、
+  [`nLockTime`][topic timelocks]と`nSequence`フィールドを使用して
+  ライトニングの強制閉鎖トランザクションであるかどうかを判断する方法について議論しています。
+
+- [すべてのインプットが非witness programタイプであるsegwit形式のトランザクションは有効ですか？]({{bse}}125240)
+  Pieter Wuilleは、segwitのコンセンサスの変更とwtxidの計算に関する構造と有効性を定義している[BIP141][]と
+  segwitトランザクションの通信用のシリアライゼーションフォーマットを定義している[BIP144][]を区別しています。
+
+- [P2TRセキュリティの質問]({{bse}}125334)
+  Pieter Wuilleは、[Taproot][topic taproot]について定義している[BIP341][]から引用して、
+  公開鍵が直接アウトプットに含まれる理由と、量子コンピューティングに関連する考慮事項を説明しています。
+
+- [<!--what-exactly-is-being-done-today-to-make-bitcoin-quantum-safe-->Bitcoinを量子安全にするために現在何が行われていますか？]({{bse}}125171)
+  Murchは、量子コンピューターの現状、最近の[ポスト量子署名スキーム][topic quantum resistance]、
+  そして提案中の[QuBit - Pay to Quantum Resistant Hash][BIPs #1670] BIPについてコメントしています。
+
+- [<!--what-are-the-harmful-effects-of-a-shorter-inter-block-time-->ブロック間の時間を短縮する弊害は何ですか？]({{bse}}125318)
+  Pieter Wuilleは、 ブロック伝播時間の結果として、ブロックを発見したばかりのマイナーにもたらされる利点、
+  その利点がブロック時間の短縮時によってどのように拡大されるか、およびその利点の潜在的な効果について強調しています。
+
+- [proof-of-workをポリシールールの代わりに使用できますか？]({{bse}}124931)
+  Jgmontoyaは、proof-of-workを非標準トランザクションに添付することで、
+  mempoolポリシーと同様の[ノードリソース保護][policy series]の目標を達成できるのではないかと考えています。
+  Antoine Poinsotは、ブロックテンプレートの効率的な構築、一部のトランザクションタイプの抑制、
+  [ソフトフォーク][topic soft fork activation]のアップグレードフックの保護など、
+  ノードリソースの保護以外にも、mempoolポリシーの目標があることを指摘しています。
+
+- [実際のBitcoinのシナリオにおいてMuSigはどのように機能しますか？]({{bse}}125030)
+  Pieter Wuilleは、[MuSig][topic musig]のバージョン間の違いについて詳しく説明し、
+  MuSig1のIAS（Interactive Aggregated Signature）版と
+  [CISA（cross-input signature aggregation）][topic cisa]との相互作用について言及し、
+  仕様に関する低レベルの質問の答える前に[閾値署名][topic threshold signature]について言及しています。
+
+- [blocks.datファイルを難読化する-blocksxorスイッチはどのように機能しますか？]({{bse}}125055)
+  Vojtěch Strnadは、ディスク上のBitcoin Coreのブロックデータファイルを難読化する（[ニュースレター #316][news316 xor]参照）
+  `-blocksxor`オプションについて説明しています。
+
+- [Schnorr署名に対する関連鍵攻撃はどのように機能しますか？]({{bse}}125328)
+  Pieter Wuilleは、「攻撃は、被害者が関連鍵を選択し、攻撃者がその関係を知っている場合に適用される」と答えており、
+  関連鍵は極めて一般的であると述べています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LDK v0.1.1][]は、LN対応アプリケーションを構築するための人気のライブラリのセキュリティリリースです。
+  少なくともチャネル資金の1%を犠牲にすることを厭わない攻撃者は、
+  被害者を騙して他の無関係なチャネルを閉鎖させることができ、その結果、
+  被害者はトランザクション手数料に不必要にお金を使用することになる可能性があります。
+  この脆弱性を発見したMatt Morehouseは、この脆弱性についてDelving
+  Bitcoinに[投稿しています][morehouse ldk-dos]。Optechは、
+  来週のニュースレターで、より詳細な要約を提供する予定です。このリリースには、
+  APIの更新とバグ修正も含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31376][]は、[タイムワープ][topic time warp]バグを悪用したブロックテンプレートを
+  マイナーが作成できないようにするチェックを[testnet4][topic testnet]だけではなく、
+  すべてのネットワークに適用するよう拡張します。この変更は、
+  タイムワープバグを恒久的に修正する可能性のある将来のソフトフォークに備えたものです。
+
+- [Bitcoin Core #31583][]は、`getmininginfo`、`getblock`、`getblockheader`、
+  `getblockchaininfo`、`getchainstates` RPCコマンドを更新し、
+  `nBits`フィールド（ブロックの難易度ターゲットのコンパクトな表現）と`target`フィールドを返すようにしました。
+  さらに、`getmininginfo`は、次のブロックの高さ、`nBits`、難易度およびターゲットを指定する`next`オブジェクトを追加します。
+  ターゲットを導出および取得するために、このPRでは、`DeriveTarget()`および`GetTarget()`ヘルパー関数を導入しています。
+  これらの変更は、[Stratum V2][topic pooled mining]の実装に役立ちます。
+
+- [Bitcoin Core #31590][]は、`GetPrivKey()`メソッドをリファクタリングし、
+  [ディスクリプター][topic descriptors]内の[x-only公開鍵][topic x-only public keys]の秘密鍵を取得する際に、
+  両方のパリティビット値について公開鍵をチェックするようにしました。
+  これまでは、格納されている公開鍵に正しいパリティビットがない場合、秘密鍵を取得できず、
+  トランザクションに署名できませんでした。
+
+- [Eclair #2982][]は、`lock-utxos-during-funding`設定を導入し、
+  [Liquidity Ads][topic liquidity advertisements]の販売者が、
+  誠実なユーザーがUTXOを長期間使用できないようにする流動性の嫌がらせを行う攻撃の一種を緩和できるようになりました。
+  デフォルトの設定はtrueで、UTXOはファンディングプロセス中にロックされ、悪用される可能性があります。
+  falseに設定すると、UTXOのロックが無効になり、攻撃を完全に防止できますが、誠実なピアに悪影響を与える可能性があります。
+  このPRでは、ピアが応答しなくなった場合に着信チャネルを自動的に中止する、
+  設定可能なタイムアウトの仕組みも追加されています。
+
+- [BDK #1614][]では、承認済みのトランザクションをダウンロードするために
+  [BIP158][]で定義されている[コンパクトブロックフィルター][topic compact block filters]を使用するためのサポートが追加されました。
+  これは、`bdk_bitcoind_rpc`クレートにBIP158モジュールを追加し、
+  scriptPubkeyのリストに関係するトランザクションを含むブロックを入手するために使用できる新しい
+  `FilterIter`型を追加することで実現されます。
+
+- [BOLTs #1110][]では、[ピアストレージ][topic peer storage]プロトコルの仕様がマージされ、
+  ノードは要求したピアのために64kBまでの暗号化されたブロブを保存し、このサービスに課金できるようになります。
+  これはすでにCore Lightning（ニュースレター[#238][news238 peer]参照）と
+  Eclair（ニュースレター[#335][news335 peer]参照）に実装されています。
+
+{% include snippets/recap-ad.md when="2025-02-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31376,31583,31590,2982,1614,1110,1670" %}
+[morehouse ldkclaim]: https://delvingbitcoin.org/t/disclosure-ldk-invalid-claims-liquidity-griefing/1400
+[news335 ldk3340]: /ja/newsletters/2025/01/03/#ldk-3340
+[riard minecycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALZpt+EnDUtfty3X=u2-2c5Q53Guc6aRdx0Z4D75D50ZXjsu2A@mail.gmail.com/
+[miningpool.observer]: https://miningpool.observer/template-and-block
+[b10c cb]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/5
+[news315 cb]: /ja/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news338 orphan]: /ja/newsletters/2025/01/24/#bitcoin-core-31397
+[news274 cycle]: /ja/newsletters/2023/10/25/#htlc
+[ldk v0.1.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.1
+[morehouse ldk-dos]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news281 griefing]: /ja/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+[news238 peer]: /ja/newsletters/2023/02/15/#core-lightning-5361
+[news335 peer]: /ja/newsletters/2025/01/03/#eclair-2888
+[news338 psbtv2]: /ja/newsletters/2025/01/24/#psbtv2
+[mempool genesis block]: https://mempool.space/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
+[policy series]: /ja/blog/waiting-for-confirmation/#ノードリソースの保護に関するポリシー
+[news316 xor]: /ja/newsletters/2024/08/16/#bitcoin-core-28052
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-02-07-newsletter.md b/_posts/ja/newsletters/2025-02-07-newsletter.md
new file mode 100644
index 0000000000..69c41831a5
--- /dev/null
+++ b/_posts/ja/newsletters/2025-02-07-newsletter.md
@@ -0,0 +1,466 @@
+---
+title: 'Bitcoin Optech Newsletter #340'
+permalink: /ja/newsletters/2025/02/07/
+name: 2025-02-07-newsletter-ja
+slug: 2025-02-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LDKに影響する脆弱性の修正の発表と、
+LNのチャネルアナウンスのゼロ知識ゴシップに関する議論、
+最適なクラスターリニアライゼーションの検出に適用できる先行研究の発見、
+トランザクションリレーの帯域幅を削減するためのErlayプロトコルの開発に関する最新情報、
+LNのエフェメラルアンカーを実装するためのさまざまなスクリプトのトレードオフの検討、
+コンセンサスの変更を必要とせずプライバシーを保護する形で`OP_RAND` opcodeをエミュレートするための提案、
+最小トランザクション手数料率の引き下げに関する新たな議論を掲載しています。
+
+## ニュース
+
+- **LDKにおけるチャネル強制閉鎖の脆弱性:** Matt Morehouseは、
+  彼が[責任を持って開示し][topic responsible disclosures]、LDKバージョン0.1.1で修正された
+  LDKに影響する脆弱性についてDelving Bitcoinに[投稿しました][morehouse forceclose]。
+  Morehouseが最近開示したLDKの別の脆弱性（[ニュースレター #339][news339 ldkvuln]参照）と同様に、
+  LDKのコード内のループは、問題を処理した最初の時点で終了し、
+  同じ問題がさらに発生している場合に処理できなくなっていました。
+  今回の場合、LDKは保留中の[HTLC][topic htlc]をチャネルで決済できず、
+  最終的に誠実な取引相手がチャネルを強制的に閉じてHTLCをオンチェーンで決済することになります。
+
+  これは、直接の盗難にはつながらないかもしれませんが、被害者が閉鎖されたチャネルの手数料を支払い、
+  新しいチャネルを開くために手数料を支払い、被害者が転送手数料を稼ぐ能力を低下させる可能性があります。
+
+  Morehouseの優れた投稿では、さらに詳細が説明されており、同じ根本原因による将来のバグを回避する方法を示しています。
+
+- **LNのチャネルアナウンスのゼロ知識ゴシップ:** Johan Halsethは、
+  提案中の[チャネルアナウンス][topic channel announcements]プロトコル1.75の拡張機能を
+  Delving Bitcoinに[投稿しました][halseth zkgoss]。この拡張機能により、
+  他のノードはチャネルがファンディングトランザクションによって裏付けされていることを検証でき、
+  複数の安価なDoS攻撃を防止できますが、どのUTXOがファンディングトランザクションなのかを明かす必要がないため、
+  プライバシーを強化することができます。Halsethの拡張機能は、[utreexo][topic utreexo]と
+  ゼロ知識（ZK）証明システムを使用する彼の以前の研究（[ニュースレター #321][news321 zkgoss]参照）に基づいています。
+  これは、[MuSig2][topic musig]ベースの[Simple Taproot Channel][topic simple taproot channels]に適用されます。
+
+  議論は、Halsethのアイディアと非プライベートなゴシップの継続使用、
+  ZK証明を生成するための代替方法のトレードオフに焦点が当てられました。
+  懸念事項には、すべてのLNノードが証明を迅速に検証できること、
+  すべてのLNノードが証明システムと検証システムを実装する必要があるため、その複雑さなどが挙がっていました。
+
+  この記事の執筆時点では、議論は継続中でした。
+
+- **<!--discovery-of-previous-research-for-finding-optimal-cluster-linearization-->最適なクラスターリニアライゼーションを見つけるための先行研究の発見:**
+  Stefan Richterは、1989の研究論文をDelving Bitcoinに[投稿しました][richter cluster]。
+  彼が見つけたこの論文には、ブロックに格納された場合に、
+  トポロジー的に有効なトランザクショングループの最高手数料率のサブセットを、
+  効率的に見つけるために使用できる実証済みのアルゴリズムがあります。
+  彼はまた、同様の問題に対する複数の[C++の実装][mincut impl]も発見しました。
+  これらのアルゴリズムは、「実際にはさらに高速になるはず」です。
+
+  [クラスターmempool][topic cluster mempool]に関するこれまでの研究は、
+  異なるリニアライゼーションを簡単かつ高速に比較し、最適なものを使用できるようにすることに重点が置かれていました。
+  これにより、高速なアルゴリズムを使用してクラスターを即座にリニアライズし、
+  より低速だがより最適なアルゴリズムを余剰CPUサイクルで実行できるようになります。
+  しかし、最大比率のクロージャー問題に対する1989年のアルゴリズム、
+  あるいはその問題に対する別のアルゴリズムが十分高速に実行できるのであれば、
+  代わりにそれを常に使用することも可能です。しかしそれが中程度に低速であっても、
+  余剰CPUサイクルで実行するアルゴリズムとして使用できます。
+
+  Pieter Wuilleは、興奮気味に[応え][wuille cluster]、質問を続けました。
+  彼はまた、Bitcoin Research WeekでのDongning GuoとAviv Zoharとの議論を基に、
+  クラスターmempoolワーキンググループが開発している新しいクラスターリニアライゼーションアルゴリズムについても
+  [説明しました][wuille sp cl]。
+  このアルゴリズムは、問題を[線型計画法][linear programming]を使って対処できる問題に変換するもので、
+  高速で実装するのが簡単で、（終了する場合）最適なリニアライゼーションを生成します。
+  しかし、それが（合理的な時間で）終了することを証明する必要があります。
+
+  Bitcoinとは直接関係ありませんが、RichterがDeepSeek LLM推論を使用して1989年の論文を見つけた方法についての
+  [説明][richter deepseek]は興味深いものでした。
+
+  この記事の執筆時点では、議論は継続中で、この問題領域に関する追加の論文が調査されていました。
+  Richterは、「私たちの問題、またはむしろ _source-sink-monotone parametric min-cut_
+  と呼ばれるその一般化されたソリューションは、マップの簡素化のためのポリゴン集約や、
+  コンピュータービジョンにおける他のトピックに応用できるようだ」と書いています。
+
+- **Erlayの最新情報:** Sergi Delgadoは、Bitcoin Coreに[Erlay][topic erlay]を実装するための
+  過去1年間の研究についてDelving Bitcoinにいくつか投稿しました。彼は、
+  （_fanout_ と呼ばれる）既存のトランザクションリレーがどのように機能するのか、
+  そしてErlayがそれをどのように変えようとしているのかについて[説明する][delgado erlay]ところから始めました。
+  彼は、すべてのノードがErlayをサポートするネットワークであっても、
+  いくつかfanoutが残ると予想されると述べています。これは、
+  「受信ノードがアナウンスされているトランザクションを知らない限り、set reconciliationよりも効率的でかなり高速」
+  なためです。
+
+  fanoutとreconciliationを組み合わせて使用するには、各メソッドをいつ使用するのか、
+  どのピアと使用するのかを選択する必要があるため、彼の研究は、最適な選択をすることに焦点を当てています:
+
+  - [<!--filtering-based-on-transaction-knowledge-->トランザクションの知識に基づくフィルタリング][sd1]では、
+    ノードが、ピアが既にトランザクションを持っていることを知っていたとしても、
+    そのピアをfanout対象に含める必要があるかどうかを検討しています。
+    たとえば、私たちのノードには10個のピアがあり、その内3個のピアはトランザクションを私たちに通知しています。
+    トランザクションをさらにfanoutするために3つのピアをランダムに選択する場合、
+    10個のピアすべてから選択するべきか、それともトランザクションを通知していない7個のピアからだけ選択するべきでしょうか？
+    驚くべきことに、シミュレーション結果は、「選択肢の間に有意差はない」ことを示しています。
+    Delgadoはこの驚くべき結果を検討し、すべてのピアから検討する必要がある（つまり、
+    フィルタリングはしない）と結論づけています。
+
+  - [fanout候補のピアを選択するタイミング][sd2]は、
+    ノードがfanoutトランザクションを受信するピア（残りはErlayのreconciliationを使用）をいつ選択すべきかを検討しています。
+    ここでは、2つのオプションが検討されています。ノードが新しいトランザクションを検証して、
+    リレー用のキューにいれた直後と、そのトランザクションをリレーするタイミングです（ノードはトランザクションをすぐにはリレーしません。
+    ネットワークトポロジーを調べてどのノードがトランザクションを発信したかを推測する（これはプライバシーにとってよくありません）のを困難にするため、
+    ランダムに少しだけ待機します）。シミュレーション結果では、
+    「有意な違いはない」と示されていますが、「Erlayが部分的にサポートされているネットワークでは、
+    結果が異なる場合があります」。
+
+  - [<!--how-many-peers-should-receive-a-fanout-->fanoutを受け取るピアの数][sd3]は、
+    fanoutの比率を検討しています。比率が高いほど、トランザクションの伝播は速くなりますが、
+    帯域幅の節約は減少します。fanoutの比率のテストに加えて、Delgadoは、
+    Erlay採用の目標の1つでもあるアウトバウンドピアの数を増やすこともテストしました。
+    シミュレーションでは、現在のErlayのアプローチでは、現在のアウトバウンドピアの制限（8ピア）を使用した場合、
+    帯域幅が約35%削減され、アウトバウンドピアを12個にした場合、帯域幅が約45%削減されたことが示されました。
+    ただし、トランザクションのレイテンシーは約240%増加しています。投稿では、
+    他の多くのトレードオフがグラフ化されています。結果は、現在のパラメーターを選択するのに役立つだけでなく、
+    より良いトレードオフを実現できる可能性のある代替fanoutアルゴリズムを評価するのにも役立つと
+    Delgadoは指摘しています。
+
+  - [<!--defining-the-fanout-rate-based-on-how-a-transaction-was-received-->トランザクションの受信方法に基づいたfanout比率の定義][sd4]は、
+    トランザクションを最初に受信したのがfanoutかreconciliationかによって、
+    fanout比率を調整すべきかどうかを検討しています。さらに、調整する必要がある場合、
+    どの調整比率を使用すべきか？新しいトランザクションがネットワークを介してリレーされ始めると、
+    fanoutはより高速で効率的になりますが、トランザクションが既にほとんどのノードに到達した後では帯域幅が無駄になります。
+    ノードが、トランザクションを既に確認した他のノードの数を直接判断する方法はありませんが、
+    最初にトランザクションを送信したピアが次のスケジュールされたreconciliationを待つのではなくfanoutを使用した場合、
+    トランザクションは伝播の初期段階にある可能性が高くなります。このデータを使用して、
+    そのトランザクションのノード自身のfanout比率を適度に増加させ、伝播を高速化できます。
+    Delgadoはこのアイディアをシミュレートし、すべてのトランザクションに同じfanout比率を使用するコントロール結果と比較して、
+    帯域幅が6.5%増加するだけで伝播時間を18%短縮する修正fanout比率を見つけました。
+
+- **<!--tradeoffs-in-ln-ephemeral-anchor-scripts-->LNのエフェメラルアンカースクリプトのトレードオフ:**
+  Bastien Teinturierは、既存の[アンカーアウトプット][topic anchor outputs]の代わりに、
+  [TRUC][topic v3 transaction relay]ベースのコミットメントトランザクションのアウトプットの1つとして
+  どの[エフェメラルアンカー][topic ephemeral anchors]スクリプトを使用するべきかについて
+  Delving Bitcoinで意見を[求めました][teinturier ephanc]。使用するスクリプトによって、
+  誰が[CPFP][topic cpfp]によってコミットメントトランザクションを引き上げられるか（およびどんな条件で引き上げることができるか）が決まります。
+  彼は4つの選択肢を提示しました:
+
+  - *P2A（pay-to-anchor）スクリプトの使用:* この場合、オンチェーンサイズは最小ですが、
+    [トリムされたHTLC][topic trimmed htlc]の金額はすべてマイナーに渡されます（現在行われているのと同じ）
+
+  - *<!--use-a-single-participant-keyed-anchor-->単一参加者による鍵付きアンカーの使用:*
+    この場合、チャネルから閉じられた資金を使用できるようになるまで数十ブロック待つことを自ら受け入れた参加者が、
+    余剰なトリムされたHTLCを請求できるようになります。チャネルを強制的に閉じたい人は、
+    どのみちその時間待たなければなりません。ただし、どちらのチャネル参加者も、
+    チャネル資金のすべてを盗まれることなく、第三者に手数料の支払いを委任することはできません。
+    あなたと取引相手の両方が余剰金額を請求するために競争する場合、
+    いずれにせよその金額はすべてマイナーにわたる可能性が高いでしょう。
+
+  - *<!--use-a-shared-key-anchor-->共有鍵アンカーの使用:* この場合、
+    余剰なトリムされたHTLCのリカバリーと委任が可能になりますが、委任された人は誰でも、
+    あなたやあなたの取引相手と競争して余剰金額を請求できます。繰り返しますが、
+    競争が発生すると、すべての余剰金はマイナーにわたる可能性が高くなります。
+
+  - *<!--use-a-dual-keyed-anchor-->2つの鍵付きアンカーの使用:* この場合、
+    各参加者は追加のブロックを待つことなく、余剰なトリムされたHTLCを請求できます。
+    ただし、委任はできません。チャネルの2人の当事者は、引き続き互いに競争可能です。
+
+  投稿への返信で、Gregory Sandersは、異なるスキームを異なるタイミングで使用できると[指摘しました][sanders ephanc]。
+  たとえば、トリムされるHTLCがない時はP2Aを使用し、それ以外の場合は鍵付きアンカーの１つを使用します。
+  トリムされた金額が[ダストの閾値][topic uneconomical outputs]を超えた場合、
+  その金額は、アンカーアウトプットではなくLNのコミットメントトランザクションに追加できます。
+  さらに、彼は「新たな奇妙さ（取引相手がトリムされた金額を増やし、自らそれを取る誘惑に駆られるかもしれない）」を
+  生み出す可能性があることを警告しました。David Hardingは、
+  [後の投稿][harding ephanc]でこのテーマについて補足しました。
+
+  Antoine Riardは、マイナーの[トランザクションのPinning][topic transaction pinning]を助長するリスクがあるため、
+  P2Aを使用しないよう[警告しました][riard ephanc]（[ニュースレター #339][news339 pincycle]参照）。
+
+  この記事の執筆時点では、議論は継続中でした。
+
+- **OP_RANDのエミュレート:** Oleksandr Kurbatovは、
+  2者のどちらも予測できない方法で支払いを行うコントラクトを作成できるようにする対話型のプロトコルについて
+  Delving Bitcoinに[投稿しました][kurbatov rand]。これは機能的にはランダムに支払うのと同等です。
+  Bitcoinでの _確率的な支払い_ に関する[これまでの研究][dryja pp]では高度なスクリプトが使用されていましたが、
+  Kurbatovのアプローチでは、勝者がコントラクトの資金を使用できる特別に構築された公開鍵を使用します。
+  これはよりプライベートで、柔軟性が高くなる可能性があります。
+
+  Optechでは、プロトコルを完全に分析することはできませんでしたが、明確な問題は見つかりませんでした。
+  このアイディアについてさらに議論されることを期待しています。確率的な支払いには複数の用途があり、
+  これには[トリムされたHTLC][topic trimmed htlc]など、
+  通常は[経済的ではない][topic uneconomical outputs]金額をユーザーがオンチェーンで送信できるようにすることなどが含まれます。
+
+- **<!--discussion-about-lowering-the-minimum-transaction-relay-feerate-->最小トランザクションリレー手数料率の引き下げに関する議論:**
+  Greg Tonoskiは、[デフォルトの最小トランザクションリレー手数料率][topic default minimum transaction relay feerates]の引き下げについて
+  Bitcoin-Devメーリングリストに[投稿しました][tonoski minrelay]。このトピックは、
+  2018年から繰り返し議論され（Optechで要約されています）、最近では2022年に議論されました（[ニュースレター #212][news212 relay]参照）。
+  注目すべきは、最近開示された脆弱性（[ニュースレター #324][news324 largeinv]参照）により、
+  過去に設定を下げたユーザーやマイナーに影響を与える可能性のある潜在的な問題が明らかになったことです。
+  Optechは、さらに重要な議論がある場合は更新情報を提供します。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **<!--updates-to-cleanup-soft-fork-proposal-->クリーンアップソフトフォーク提案の更新:**
+  Antoine Poinsotは、[コンセンサスクリーンアップソフトフォーク][topic consensus cleanup]に関するスレッドに
+  パラメーターの変更の提案をいくつか投稿しました:
+
+  - [レガシーインプットsigops制限の導入][ap1]: プライベートスレッドで、
+    Poinsotと他の何人かのコントリビューターは、（segwit以前の）レガシートランザクションの検証における
+    既知の問題を使用して検証に長い時間がかかるregtest用のブロックの作成を試みました。
+    調査の結果、彼は「2019年に[最初に提案された緩和策][ccbip]（[ニュースレター #36][news36 cc]参照
+    ）の下でワーストブロックを有効なものに適応させる」ことができることを発見しました。
+    これにより、彼は別の緩和策を提案しました。レガシートランザクションの署名操作（sigops）の最大数を2,500に制限します。
+    `OP_CHECKSIG`の実行ごとに1 sigopsとしてカウントされ、
+    `OP_CHECKMULTISIG`の実行ごとに最大20 sigops（使用される公開鍵の数によって変わります）としてカウントされます。
+    彼の分析によると、これにより最悪の場合の検証時間が97.5%短縮されます。
+
+    この種の変更の場合と同様に、新しいルールによって以前署名されたトランザクションが無効になるため、
+    [誤って没収される][topic accidental confiscation]リスクがあります。
+    2,500を超えるシングルシグの操作、
+    または2,125個の鍵を超えるマルチシグ操作[^2kmultisig]を含むトランザクション必要とする人を知っている場合は、
+    Poinsotまたは他のプロトコル開発者に通知してください。
+
+  - [<!--increase-timewarp-grace-period-to-2-hours-->タイムワープの猶予期間を2時間に延長][ap2]:
+    これまで、クリーンアップ提案では、新しい難易度期間の最初のブロックのブロックヘッターの時間は
+    前のブロックの時間より600秒以上前になることを許可されていませんでした。
+    つまり、一定量のハッシュレートでは、[タイムワープ][topic time warp]脆弱性を利用して
+    10分に1回より速くブロックを生成できませんでした。
+
+    Poinsotは、現在、7,200秒（2時間）の猶予期間の使用を受け入れています。これは、
+    Sjors Provoostが当初提案したように、マイナーが誤って無効なブロックを生成する可能性がはるかに低いためです。
+    ただし、ネットワークのハッシュレートの50%以上を制御する忍耐強い攻撃者が、
+    実際のハッシュレートが一定または増加している場合でも、
+    数ヶ月にわたってタイムワープ攻撃を使用して難易度を下げることができます。
+    これは公に確認できる攻撃で、ネットワークは対応に数ヶ月かかるでしょう。
+    Poinsotは以前の議論を要約し（より簡単な詳細の要約は[ニュースレター #335][news335 cc]参照）、
+    「猶予期間の延長に賛成する論拠はかなり弱いが、そうすることのコストは（安全側に回ることを）禁止するものではない」と
+    結論づけています。
+
+    猶予期間の延長について議論するスレッドで、開発者のZawyとPieter Wuilleは、
+    難易度をゆっくりと最小値まで下げることができるように見える600秒の猶予期間が、
+    実際には1回以上の小さな難易度低下を防ぐのに十分であったことを[議論しました][wuille erlang]。
+    具体的には、Bitcoinの難易度調整バグ（off-by-one）と[アーラン][erlang]分布の非対称性が
+    難易度の正確な再ターゲットに与える影響について調査しました。
+    Zawyは「アーランと「2015 hole」の両方の調整が必要ないということではありません。
+    前のブロックの600秒前が600秒の嘘ではなく、その600秒後のタイムスタンプを期待したため1,200秒の嘘になったのです」
+    と簡潔に結論づけました。
+
+  - [<!--duplicate-transaction-fix-->重複トランザクションの修正][ap3]:
+    [重複トランザクション][topic duplicate transactions]問題に対するコンセンサスソリューションの
+    潜在的な悪影響に関するマイナーへのフィードバック要請（[ニュースレター #332][news332 cleanup]参照）を受けて、
+    Poinsotはクリーンアップ提案に含める特定のソリューションを選択しました。
+    各コインベーストランザクションのタイムロックフィールドに前のブロック高を含めるよう求めます。
+    この提案には2つの利点があります。
+    スクリプトを解析せずにブロックからコミットされたブロックの高さを[抽出できる][corallo duplocktime]ことと、
+    ブロック高のコンパクトなSHA256ベースの証明を[作成できる][harding duplocktime]ことです（最悪の場合でも約700バイトで、
+    高度な証明システムがない場合に現在必要となる最悪の場合の1MBの証明よりもはるかに少ない）。
+
+    この変更は一般ユーザーには影響しませんが、
+    最終的にはマイナーがコインベーストランザクションを生成するために使用するソフトウェアを更新する必要があります。
+    この提案に懸念があるマイナーは、Poinsotまたは他のプロトコル開発者に連絡してください。
+
+  Poinsotはまた、彼の研究と提案の現在の状況に関するハイレベルな更新をBitcoin-Devメーリングリストに[投稿しました][ap4]。
+
+- **Braidpoolをサポートするコベナンツの設計のリクエスト:** Bob McElrathは、
+  [コベナンツ][topic covenants]の設計に取り組んでいる開発者に、
+  彼らのお気に入りの提案や新しい提案が、効率的な分散型[マイニングプール][topic pooled mining]の作成を
+  どのように支援できるかの検討の要請をDelving Bitcoinに[投稿しました][mcelrath braidcov]。
+  Braidpoolの現在のプロトタイプの設計では、署名者のフェデレーションが使用され、
+  署名者はプールへのハッシュレートの貢献に基づいて[閾値署名][topic threshold signature]のシェアを受け取ります。
+  この場合、多数派のマイナー（または多数派を構成する複数のマイナーの共謀）が、
+  小規模なマイナーへの支払いを盗むことができます。McElrathは、
+  各マイナーが貢献に応じてプールから資金を引き出せるようにするコベナンツの使用を希望しています。
+  彼は、投稿で具体的な要件のリストを示しており、不可能性の証明も歓迎しています。
+
+  この記事の執筆時点では、返信はありませんでした。
+
+- **コミットされたmempoolからの決定論的なトランザクションの選択:**
+  2024年4月のスレッドが先月、新たな注目を集めました。以前、Bob McElrathは、
+  マイナーにmempoolのトランザクションにコミットさせ、その後、
+  以前のコミットメントから決定論的に選択されたトランザクションのみをブロックに含めることを許可するという
+  [投稿をしました][mcelrath dtx]。彼は2つの用途を考えています:
+
+  - _すべてのマイナーに対するグローバル展開:_
+    これにより、マイナーが法律、規制およびリスク管理者のアドバイスに従う必要があることが多い世界で、
+    「トランザクションの選択のリスクと責任」が排除されます。
+
+  - _単一のプールに対するローカル展開:_
+    グローバルな決定論的アルゴリズムの利点のほとんどを備えていますが、実装にコンセンサスの変更は必要ありません。
+    さらに、Braidpoolなどの分散型[マイニングプール][topic pooled mining]のピア間の帯域幅を大幅に節約できます。
+    アルゴリズムによって候補ブロックに含めるトランザクションが決定されるため、
+    そのブロックで生成されたシェアは、プールピアにトランザクションデータを明示的に提供する必要がありません。
+
+  Anthony Townsは、グローバルなコンセンサスの変更オプションの潜在的な問題をいくつか[説明しました][towns dtx]。
+  トランザクションの選択を変更するにはコンセンサスの変更（おそらくハードフォーク）が必要であり、
+  非標準トランザクションを作成した人は、マイナーの協力があってもそれをマイニングすることができません。
+  過去数年間のコンセンサスの変更を必要とするポリシーの変更には、
+  [TRUC][topic v3 transaction relay]、更新された[RBF][topic rbf]ポリシー、
+  [エフェメラルアンカー][topic ephemeral anchors]が含まれます。Townsは、
+  数百万ドル相当の価値が誤って非標準のスクリプトにスタックされ、
+  協力的なマイナーがそれを解除できたという[有名なケース][bitcoin core #26348]をリンクしました。
+
+  残りの議論は、Braidpool用に考案されたローカルアプローチに焦点が当てられました。
+  異論はなく、難易度調整アルゴリズムに関するトピック（次の項目を参照）に関する追加の議論では、
+  トランザクション選択の決定性によって帯域幅、レイテンシーおよび検証コストが大幅に削減される、
+  Bitcoinよりもはるかに高いレートでブロックを作成するプールにとって特に役立つ可能性があることが示されました。
+
+- **DAGブロックチェーン用の高速な難易度調整アルゴリズム:**
+  開発者のZawyは、有向非巡回グラフ（DAG）型ブロックチェーンのマイニングの
+  [難易度調整アルゴリズム][topic daa]（DAA）についてDelving Bitcoinに[投稿しました][zawy daadag]。
+  このアルゴリズムは、Braidpoolのピアのコンセンサス（グローバルなBitcoinのコンセンサスではなく）で使用するために設計されましたが、
+  議論ではグローバルコンセンサスの側面に繰り返し触れました。
+
+  Bitcoinのブロックチェーンでは、各ブロックは1つの親にコミットします。
+  複数の子ブロックが同じ親にコミットする場合がありますが、
+  ノードによって _ベストブロックチェーン_ 上で有効とみなされるのはそのうちの1つだけです。
+  DAGブロックチェーンでは、各ブロックは1つ以上の親にコミットし、
+  親にコミットする子ブロックは0個以上である場合があります。DAGのベストブロックチェーンでは、
+  同じ世代の複数のブロックが有効とみなされる場合があります。
+
+  ![DAGブロックチェーンの図](/img/posts/2025-02-dag-blockchain.dot.png)
+
+  提案されたDAAは、最後に確認された100個の有効なブロック内の親の平均数をターゲットにしています。
+  親の平均数が増加すると、アルゴリズムは難易度を上げます。親が少ないと難易度は下がります。
+  Zawyによると、平均2つの親をターゲットにすると、最も速いコンセンサスが得られます。
+  BitcoinのDAAとは異なり、提案されたDAAでは時間を意識する必要はありません。
+  ただし、同じ世代の他のブロックよりも大幅に遅れて到着するブロックをピアは無視する必要があります。
+  遅延についてコンセンサスを得ることは不可能であるため、最終的には、
+  PoW（proof-of-work）が多いDAGの方がPoWが少ないDAGよりも好まれます。
+  DAAの開発者であるBob McElrathは、この問題と可能な緩和策を[分析しました][mcelrath daa-latency]。
+
+  Pieter Wuilleは、この提案はAndrew Millerの[2012年のアイディア][miller stale]に似ていると
+  [コメントしました][wuille prior]。Zawyもこれに[同意し][zawy prior]、
+  McElrathは引用を加えて論文を更新する[予定です][mcelrath prior]。Sjors Provoostは、
+  Bitcoin Coreの現在のアーキテクチャでDAGチェーンを処理する複雑さについて[説明しました][provoost dag]が、
+  libbitcoinを使用するのがより簡単で、[utreexo][topic utreexo]を使用すると効率的かもしれないと指摘しました。
+  Zawyは、プロトコルを徹底的に[シミュレート][zawy sim]し、プロトコルのさまざまなバリエーションについて、
+  追加のシミュレーションを行い、トレードオフの最適な組み合わせを見つけようとしていることを示しました。
+
+  議論のスレッドの最後の投稿は、この概要が書かれる約1ヶ月前のものでしたが、
+  ZawyとBraidpoolの開発者は引き続きプロトコルの分析と実装を行っていると思われます。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [BDK Wallet 1.1.0][]は、Bitcoin対応アプリケーションを構築するためのこのライブラリのリリースです。
+  デフォルトでトランザクションバージョン2を使用します（相対的ロックタイムのサポートにより
+  バージョン2トランザクションを使用する必要がある他のウォレットとBDKのトランザクションが混ざるようにすることで
+  プライバシーが向上します。[ニュースレター #337][news337 bdk]参照）。
+  また、[コンパクトブロックフィルター][topic compact block filters]のサポートも追加されています（
+  [ニュースレター #339][news339 bdk-cpf]参照）。さらに「さまざまななバグ修正と改善」がされています。
+
+- [LND v0.18.5-beta.rc1][]は、この人気のLNノード実装のマイナーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #21590][]は、libsecp256k1の実装を基に、
+  32-bitと64-bitの両方のアーキテクチャのサポートを追加し、特定のモジュラスに特化しながら、
+  MuHash3072用のsafegcdベースの[モジュラ逆数][modularinversion]アルゴリズム実装します（
+  ニュースレター[#131][news131 muhash]および[#136][news136 gcd]参照）。
+  ベンチマークの結果では、x86_64で約100倍のパフォーマンス向上が見られ、
+  MuHashの計算が5.8msから57μsに短縮され、より効率的な状態の検証が可能になりました。
+
+- [Eclair #2983][]は、再接続時のルーティングテーブルの同期を変更し、
+  [チャネルアナウンス][topic channel announcements]をノードのトップピア（共有するチャネルキャパシティによって決定）とのみ同期し、
+  ネットワークのオーバーヘッドを削減します。さらに、
+  同期ホワイトリスト（ニュースレター[#62][news62 whitelist]参照）のデフォルトの動作が更新されました。
+  ホワイトリストに登録されていないピアとの同期を無効にするには、
+  ユーザーは`router.sync.peer-limit`を0に設定する必要があります（デフォルト値は5）。
+
+- [Eclair #2968][]は、公開チャネルでの[スプライシング][topic splicing]のサポートを追加します。
+  スプライシングトランザクションが承認され、両サイドでロックされると、
+  ノードはアナウンスの署名を交換し、`channel_announcement`メッセージをネットワークにブロードキャストします。
+  最近、Eclairは、このPRの準備としてサードパーティのスプライシングの追跡を導入しました（ニュースレター[#337][news337 splicing]参照）。
+  このPRでは、プライベートチャネルでのルーティングでの`short_channel_id`の使用も禁止され、
+  代わりに`scid_alias`が優先され、チャネルのUTXOが明らかにされないようにします。
+
+- [LDK #3556][]は、[HTLC][topic htlc]の有効期限が近すぎる場合は、上流のオンチェーンの請求の承認を待つ前に、
+  HTLCを積極的に後方で失敗させることで、HTLCの処理を改善します。これまでは、
+  ノードは後方のHTLCの失敗をさらに3ブロック遅らせ、請求に承認時間を与えていました。ただし、
+  この遅延により、チャネルが強制的に閉じられるリスクがありました。さらに
+  チャネルステートをクリーンアップするために`historical_inbound_htlc_fulfills`フィールドが削除され、
+  インバウンドチャネルでの重複HTLC IDによる混乱を排除するために新しく`SentHTLCId`が導入されました。
+
+- [LND #9456][]は、次のリリース（0.21）での削除に備えて、
+  `SendToRoute`、`SendToRouteSync`、`SendPayment`、`SendPaymentSync`エンドポイントに
+  非推奨の警告を追加します。ユーザーは、新しいv2メソッド`SendToRouteV2`、`SendPaymentV2`、
+  `TrackPaymentV2`に移行することをお勧めします。
+
+{% include snippets/recap-ad.md when="2025-02-11 15:30" %}
+
+## Footnotes
+
+[^2kmultisig]:
+    P2SHと提案されているインプットのsigopカウントでは、16個以上の公開鍵を持つ`OP_CHECKMULTISIG`は、
+    20 sigopsとカウントされるので、誰かが毎回17個の鍵で125回`OP_CHECKMULTISIG`を使用すると、
+    2,500 sigopsとカウントされます。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="21590,2983,2968,3556,9456,26348" %}
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1#slide=id.g85f425098_0_219
+[morehouse forceclose]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news339 ldkvuln]: /ja/newsletters/2025/01/31/#ldk
+[halseth zkgoss]: https://delvingbitcoin.org/t/zk-gossip-for-lightning-channel-announcements/1407
+[news321 zkgoss]: /ja/newsletters/2024/09/20/#utxo
+[richter cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9
+[mincut impl]: https://github.com/jonas-sauer/MonotoneParametricMinCut
+[wuille cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/10
+[linear programming]: https://ja.wikipedia.org/wiki/線型計画法
+[wuille sp cl]: https://delvingbitcoin.org/t/spanning-forest-cluster-linearization/1419
+[richter deepseek]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/15
+[delgado erlay]: https://delvingbitcoin.org/t/erlay-overview-and-current-approach/1415
+[sd1]: https://delvingbitcoin.org/t/erlay-filter-fanout-candidates-based-on-transaction-knowledge/1416
+[sd2]: https://delvingbitcoin.org/t/erlay-select-fanout-candidates-at-relay-time-instead-of-at-relay-scheduling-time/1418
+[sd3]: https://delvingbitcoin.org/t/erlay-find-acceptable-target-number-of-peers-to-fanout-to/1420
+[teinturier ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412
+[sanders ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/2
+[harding ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/4
+[riard ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/3
+[news339 pincycle]: /ja/newsletters/2025/01/31/#replacement-cycling-attacks-with-miner-exploitation
+[kurbatov rand]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[tonoski minrelay]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMHHROxVo_7ZRFy+nq_2YzyeYNO1ijR_r7d89bmBWv4f4wb9=g@mail.gmail.com/
+[news324 largeinv]: /ja/newsletters/2024/10/11/#inventory-dos
+[news212 relay]: /ja/newsletters/2022/08/10/#lowering-the-default-minimum-transaction-relay-feerate
+[ap1]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/64
+[ap2]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/66
+[mcelrath braidcov]: https://delvingbitcoin.org/t/challenge-covenants-for-braidpool/1370/1
+[news332 cleanup]: /ja/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[harding duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/26
+[corallo duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/25
+[ap3]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/65
+[mcelrath dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/
+[towns dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/7
+[bp pow]: https://github.com/braidpool/braidpool/blob/6bc7785c7ee61ea1379ae971ecf8ebca1f976332/docs/braid_consensus.md#difficulty-adjustment
+[miller stale]: https://bitcointalk.org/index.php?topic=98314.msg1075701#msg1075701
+[mcelrath daa-latency]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/12
+[zawy prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/9
+[mcelrath prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/8
+[zawy sim]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/10
+[zawy daadag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331
+[wuille prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/6
+[provoost dag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/13
+[ccbip]: https://github.com/TheBlueMatt/bips/blob/7f9670b643b7c943a0cc6d2197d3eabe661050c2/bip-XXXX.mediawiki#specification
+[news36 cc]: /en/newsletters/2019/03/05/#prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions
+[news335 cc]: /ja/newsletters/2025/01/03/#consensus-cleanup-timewarp-grace-period
+[wuille erlang]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/28?u=harding
+[erlang]: https://ja.wikipedia.org/wiki/アーラン分布
+[sd4]: https://delvingbitcoin.org/t/erlay-define-fanout-rate-based-on-the-transaction-reception-method/1422
+[news136 gcd]: /ja/newsletters/2021/02/17/#faster-signature-operations
+[news337 bdk]: /ja/newsletters/2025/01/17/#bdk-1789
+[news339 bdk-cpf]: /ja/newsletters/2025/01/31/#bdk-1614
+[bdk wallet 1.1.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.1.0
+[lnd v0.18.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta.rc1
+[ap4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/jiyMlvTX8BnG71f75SqChQZxyhZDQ65kldcugeIDJVJsvK4hadCO3GT46xFc7_cUlWdmOCG0B_WIz0HAO5ZugqYTuX5qxnNLRBn3MopuATI=@protonmail.com/
+[modularinversion]: https://ja.wikipedia.org/wiki/モジュラ逆数
+[news131 muhash]: /ja/newsletters/2021/01/13/#bitcoin-core-19055
+[news62 whitelist]: /en/newsletters/2019/09/04/#eclair-954
+[news337 splicing]: /ja/newsletters/2025/01/17/#eclair-2936
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-02-14-newsletter.md b/_posts/ja/newsletters/2025-02-14-newsletter.md
new file mode 100644
index 0000000000..775e734f40
--- /dev/null
+++ b/_posts/ja/newsletters/2025-02-14-newsletter.md
@@ -0,0 +1,222 @@
+---
+title: 'Bitcoin Optech Newsletter #341'
+permalink: /ja/newsletters/2025/02/14/
+name: 2025-02-14-newsletter-ja
+slug: 2025-02-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、確率的な支払いに関する継続的な議論の要約と、
+LNのエフェメラルアンカースクリプトに関する新しい意見、Bitcoin Coreのオーファンプールからの排除に関する統計、
+BIPプロセスの改訂に関するドラフトの更新について掲載しています。また、Bitcoin Core PR Review Clubの要約や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--continued-discussion-about-probabilistic-payments-->確率的な支払いに関する議論の続き:**
+  先週、Oleksandr Kurbatovが Delving Bitcoinに`OP_RAND` opcodeのエミュレートについて[投稿した][kurbatov pp]（
+  [ニュースレター #340][news340 pp]参照）のを受け、いくつかの議論が始まりました:
+
+  - _トリムされたHTLCの代替としての適合性:_ Dave Hardingは、
+    Kurbatovの方法が、現在[経済的な合理性のない][topic uneconomical outputs]
+    [HTLC][topic htlc]をルーティングするために[LN-Penalty][topic ln-penalty]や
+    [LN-Symmetry][topic eltoo]のペイメントチャネル内で使用するのに適しているかどうかを[尋ねました][harding pp]。
+    今は、保留中にチャネルが強制閉鎖されるとその金額が失われる[トリムされたHTLC][topic trimmed htlc]が使用されています。
+    Anthony Townsは、HTLCの解決に使用される対応する役割と逆であるため、
+    既存のプロトコルの役割では[機能しないと考えました][towns pp1]。
+    しかし、彼はプロトコルに手を加えることで、HTLCと整合させることができるかもしれないと考えました。
+
+  - _必要なセットアップ手順:_ Townsは、
+    最初に公開されたプロトコルには手順が1つ欠けていることを[発見しました][towns pp1]。
+    Kurbatovも同意しました。
+
+  - _より単純なゼロ知識証明:_ Adam Gibsonは、
+    ハッシュされた公開鍵ではなく、[Schnorr][topic schnorr signatures]と
+    [Taproot][topic taproot]を使用することで、必要なゼロ知識証明の構築と検証を大幅に簡素化し、
+    スピードアップできるかもしれないと[提案しました][gibson pp1]。Townsは、
+    暫定的なアプローチを[提案し][towns pp2]、[Gibson][gibson pp2]はそれを分析しました。
+
+  この記事の執筆時点で、議論は続いていました。
+
+- **LNのエフェメラルアンカースクリプトに関する議論の続き:** Matt Morehouseは、
+  LNが将来のチャネルでどの[エフェメラルアンカー][topic ephemeral anchors]スクリプトを使用すべきかについてのスレッド（
+  [ニュースレター #340][news340 eanchor]参照）に[返信しました][morehouse eanchor]。
+  彼は、[P2A][topic ephemeral anchors]アウトプットを使用したトランザクションにおける
+  第三者の手数料の荒らし行為について懸念を表明しました。
+
+  Anthony Townsは、チャネルが時間どおりに閉じられなかったり、適切な状態で閉じられなかったりすると、
+  相手方が資金を盗む立場になる可能性が高いため、相手方の荒らし行為の方が大きな懸念事項であると[指摘しました][towns eanchor]。
+  トランザクションを遅らせたり、手数料率を適度に引き上げようとする第三者は、
+  直接利益を得る手段がない中、資金をいくらか失う可能性があります。
+
+  Greg Sandersは、確率的に考えることを[提案しました][sanders eanchor]。
+  第三者の荒らし行為が最悪の場合、トランザクションのコストが50%増加するとして、
+  荒らし行為に耐性のある方法を使用すると約10%余分にコストがかかる場合、
+  5回に1回強制閉鎖するよりも頻繁に第三者の荒らし行為を受けると本当に予想できますか？
+  特に、第三者の荒らし行為は資金を失う可能性があり、金銭的な利益を得られないとしたらどうですか？
+
+- **<!--stats-on-orphan-evictions-->オーファンの排除に関する統計:**
+  開発者の0xB10Cは、彼のノードでオーファンプールから排除されたトランザクション数に関する統計を
+  Delving Bitcoinに[投稿しました][b10c orphan]。オーファントランザクションは、
+  ノードがまだそのすべての親トランザクションを持っていない未承認のトランザクションで、
+  親トランザクションがなければブロックに含めることができません。Bitcoin Coreでは、
+  デフォルトで最大100個までオーファントランザクションを保持します。
+  プールがいっぱいになった後に新しいオーファントランザクションが到着すると、
+  以前受信したオーファントランザクションが排除されます。
+
+  0xB10Cは、ある日、1,000万を超えるオーファントランザクションが彼のノードから排除され、
+  ピーク時には1分間に10万件を超える排除率があったことを発見しました。調査の結果、
+  「このうち99%以上が、この[トランザクション][runestone tx]と類似しており、
+  Runestoneの発行（カラードコイン（NFT）プロトコル）に関連している」ことをが分かりました。
+  同じオーファントランザクションが多数繰り返し要求され、しばらくしてランダムに排除され、
+  また要求されているようでした。
+
+- **BIPプロセスの更新の提案:**
+  Mark "Murch" Erhardtは、提案されているBIPプロセスの改訂のドラフトBIPに識別子BIP3が割り当てられ、
+  追加のレビューの準備が整ったことの発表をBitcoin-Devメーリングリストに[投稿しました][erhardt bip3]。
+  これは、マージされアクティベートされる前の最後のレビューラウンドになる可能性があります。
+  意見のある方は、[プルリクエスト][bips #1712]にフィードバックを残すことをお勧めします。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Cluster mempool: introduce TxGraph][review club 31363]は、[sipa][gh sipa]によるPRで、
+`TxGraph`クラスを導入するものです。このクラスは、
+すべてのmempoolトランザクション間の（実効）手数料、サイズ、依存関係に関する知識をカプセル化します。
+これは、[クラスターmempool][topic cluster mempool]プロジェクトの一部であり、
+ミューテーション、インスペクターおよびステージング関数を通じて、
+mempoolグラフとの対話を可能にする包括的なインターフェイスを提供します。
+
+特に、`TxGraph`には`CTransaction`、インプット、アウトプット、txid、wtxid、優先順位、
+有効性、ポリシールールなどに関する知識はありません。これにより、
+クラスの動作を（ほぼ）完全に指定することが容易になり、
+PRに含まれているシミュレーションベースのテストが可能になります。
+
+{% include functions/details-list.md
+  q0="mempoolグラフとは何ですか？masterのmempoolコードにはどの程度存在しますか？"
+  a0="masterでは、mempoolグラフはノードとして`CTxMemPoolEntry`オブジェクトのセットとして暗黙的に存在し、
+  それらの祖先/子孫の関係は`GetMemPoolParents()`および`GetMemPoolChildren()`で再帰的にたどることができます。"
+  a0link="https://bitcoincore.reviews/31363#l-26"
+
+  q1="`TxGraph`を持つことの利点は何ですか？欠点はありますか？"
+  a1="利点は次のとおりです: 1) `TxGraph`は、[クラスターmempool][topic cluster mempool]の実装を可能にし、
+  そのすべての利点をもたらします。2) mempoolコードをより効率的なデータ構造でカプセル化できます。3)
+  置換を二重カウントしないなどのトポロジーの詳細を抽象化することで、
+  mempoolのインターフェースと推論が容易になります。
+  <br><br>欠点は次のとおりです: 1) 導入された大きな変更に関連する多大なレビューとテストの労力。2)
+  たとえばTRUCや他のポリシーに関連するような、トランザクション毎のトポロジー制限を
+  どのように検証で指示できるかが制限されます。3) `TxGraph::Ref*`ポインタとの間の変換に起因する、
+  ごくわずかなランタイムパフォーマンスのオーバーヘッド。"
+  a1link="https://bitcoincore.reviews/31363#l-54"
+
+  q2="`TxGraph`内で、個々のトランザクションはいくつの`Clusters`に属することができますか？"
+  a2="トランザクションは概念的には1つのクラスターにしか属せませんが、
+  答えは2つです。これは`TxGraph`が2つの並列グラフ（「main」とオプションで「ステージング」）をカプセル化できるためです。"
+  a2link="https://bitcoincore.reviews/31363#l-116"
+
+  q3="`TxGraph`がオーバーサイズとはどういう意味ですか？mempoolがいっぱいになることと同じですか？"
+  a3="`TxGraph`は、その`Cluster`の少なくとも1つが、`MAX_CLUSTER_COUNT_LIMIT`を超えると
+  オーバーサイズになります。`TxGraph`は1つ以上の`Cluster`を持つことができるので、
+  これはmempoolがいっぱいになることとは異なります。"
+  a3link="https://bitcoincore.reviews/31363#l-147"
+
+  q4="<!--if-a-txgraph-is-oversized-which-functions-can-still-be-called-and-which-ones-can-t-->`TxGraph`がオーバーサイズになった場合、どの関数が引き続き呼び出され、どの関数が呼び出されないのでしょうか？"
+  a4="オーバーサイズになったクラスターを実際に実体化する必要がある操作や、
+  O(n<sup>2</sup>)以上の作業を必要とする関数はオーバーサイズの`Cluster`では使用できません。
+  これには、トランザクションの祖先/子孫を計算するような操作が含まれます。
+  ミュテーション操作（`AddTransaction()`、`RemoveTransaction()`、`AddDependency()`、
+  `SetTransactionFee()`）や`Trim()`（おおよそ`O(n log n)`）などの操作はまだ許可されています。"
+  a4link="https://bitcoincore.reviews/31363#l-162"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND v0.18.5-beta][]は、この人気のLNノード実装のバグ修正リリースです。
+  バグ修正は、リリースノートで"important"および"critical"と記載されています。
+
+- [Bitcoin Inquisition 28.1][]は、提案中のソフトフォークやその他の主要なプロトコル変更を
+  実験するために設計された、この[signet][topic signet]フルノードのマイナーリリースです。
+  Bitcoin Core 28.1に含まれるバグ修正と、[エフェメラルダスト][topic ephemeral anchors]のサポートが含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #25832][]では、接続の存続期間、IPおよびネットグループによる再接続頻度、
+  ピアの阻止、排除、不良動作などピア接続イベントを監視するための5つの新しいトレースポイントとドキュメントが追加されました。
+  Bitcoin Coreユーザーは、提供されているサンプルスクリプトを使用してトレースポイントに接続したり、
+  独自のトレーススクリプトを作成したりできます（ニュースレター[#160][news160 ebpf]および[#244][news244 ebpf]参照）。
+
+- [Eclair #2989][]では、ルーターでの[バッチ][topic payment batching]スプライシングのサポートが追加され、
+  1回の[スプライシング][topic splicing]トランザクションで使用された複数のチャネルを追跡できるようになりました。
+  新しい[チャネルアナウンス][topic channel announcements]をそれぞれのチャネルに決定論的にマッピングできないため、
+  ルーターは最初に見つかった一致するチャネルを更新します。
+
+- [LDK #3440][]は、（上流ノードが保持する）[HTLC][topic htlc]のOnionメッセージに埋め込まれた
+  送信者のインボイスリクエストを検証し、支払いを請求するための正しい`PaymentPurpose`を生成することで、
+  [非同期支払い][topic async payments]の受信のサポートを完了します。
+  受信した非同期支払いに絶対的な有効期限が設定され、ノードのオンラインステータスの無期限の探索が防止され、
+  受信ノードがオンラインに戻った時に上流ノードが保持するHTLCをリリースするために必要な通信フローが追加されます。
+  非同期支払いフローの完全な実装を完了するには、ノードが非同期受信者に代わってインボイスを提供するLSPとしても機能できる必要があります。
+
+- [LND #9470][]は、`BumpFee`および`BumpForceCloseFee`RPCコマンドに`deadline_delta`パラメーターを追加し、
+  特定の予算（これも指定）が完全に手数料の引き上げに割り当てられ、[RBF][topic rbf]が実行されるブロック数を指定します。
+  さらに、`conf_target`パラメーターが再定義され、上記のRPCコマンドと非推奨となった`BumpCloseFee`の両方について、
+  現在の手数料率を取得するために手数料推定で照会する際のブロック数を指定します。
+
+- [BTCPay Server #6580][]は、[LNURL][topic lnurl]支払いの[BOLT11][]インボイスにおける説明のハッシュの存在と
+  正当性を検証するチェックを削除します。この変更は、LNURLドキュメント（LUD）仕様で
+  [提案されている廃止][ludpr]と一致しています。この要件は、
+  セキュリティ上の利点が最小限である一方、LNURL支払いの実装に大きな課題をもたらすと考えられています。
+  説明用のハッシュパラメーターフィールドはCore-Lightningで実装されています（ニュースレター
+  [#194][news194 deschash]および[#232][news232 deschash]参照）。
+
+## 訂正
+
+先週のニュースレターの[脚注][fn sigops]で、誤って次のように書きました。
+「P2SHと提案されているインプットのsigopカウントでは、16個以上の公開鍵を持つOP_CHECKMULTISIGは、
+20 sigopsとカウントされるので」これは単純化しすぎでした。実際のルールについては、
+今週のAnthony Townsの[投稿][towns sigops]をご覧ください。
+
+{% include snippets/recap-ad.md when="2025-02-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25832,2989,3440,9470,6580,1712" %}
+[lnd v0.18.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta
+[Bitcoin Inquisition 28.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.1-inq
+[news340 pp]: /ja/newsletters/2025/02/07/#op-rand
+[towns sigops]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/69
+[kurbatov pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[harding pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/2
+[towns pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/3
+[gibson pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/5
+[towns pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/6
+[gibson pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/7
+[morehouse eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/8
+[news340 eanchor]: /ja/newsletters/2025/02/07/#tradeoffs-in-ln-ephemeral-anchor-scripts-ln
+[towns eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/9
+[sanders eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/11
+[b10c orphan]: https://delvingbitcoin.org/t/stats-on-orphanage-overflows/1421/
+[runestone tx]: https://mempool.space/tx/ac8990b04469bad8630eaf2aa51561086d81a241deff6c95d96d27e41fa19f90
+[erhardt bip3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/25449597-c5ed-42c5-8ac1-054feec8ad88@murch.one/
+[fn sigops]: /ja/newsletters/2025/02/07/#fn:2kmultisig
+[review club 31363]: https://bitcoincore.reviews/31363
+[gh sipa]: https://github.com/sipa
+[news244 ebpf]: /ja/newsletters/2023/03/29/#bitcoin-core-26531
+[news160 ebpf]: /ja/newsletters/2021/08/04/#bitcoin-core-22006
+[ludpr]: https://github.com/lnurl/luds/pull/234
+[news232 deschash]: /ja/newsletters/2023/01/04/#btcpay-server-4411
+[news194 deschash]: /ja/newsletters/2022/04/06/#c-lightning-5121
diff --git a/_posts/ja/newsletters/2025-02-21-newsletter.md b/_posts/ja/newsletters/2025-02-21-newsletter.md
new file mode 100644
index 0000000000..a471204b3a
--- /dev/null
+++ b/_posts/ja/newsletters/2025-02-21-newsletter.md
@@ -0,0 +1,242 @@
+---
+title: 'Bitcoin Optech Newsletter #342'
+permalink: /ja/newsletters/2025/02/21/
+name: 2025-02-21-newsletter-ja
+slug: 2025-02-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、モバイルウォレットが追加のUTXOなしでLNチャネルを決済できるようにするためのアイディアと、
+LNの経路探索用にサービス品質フラグを追加することに関する議論の続きの要約を掲載しています。
+また、クライアント、サービスおよび人気のBitcoinインフラストラクチャソフトウェアの最近の変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **モバイルウォレットが追加のUTXOなしでチャネルを決済できるようにする:**
+  Bastien Teinturierは、盗難の可能性があるすべてのケースで、
+  モバイルウォレットがチャネル内の資金を使ってチャネルを決済できるようにする、
+  LNチャネル用の[v3コミットメント][topic v3 commitments]のオプトイン版について
+  Delving Bitcoinに[投稿しました][teinturier mobileclose]。
+  モバイルウォレットは、チャネルを閉じるための手数料を支払うためにオンチェーンUTXOを準備しておく必要がなくなります。
+
+  Teinturierまず、モバイルウォレットがトランザクションをブロードキャストする必要がある
+  4つのケースの概要を説明しています:
+
+  1. ピアが失効したコミットメントトランザクションをブロードキャストする、つまり、
+     ピアが資金を盗もうとしている場合です。
+     この場合、モバイルウォレットはすぐにチャネルの資金をすべて使用できるようになり、
+     その資金を使って手数料を支払うことができます。
+
+  2. モバイルウォレットがまだ決済されていない支払いを送信した場合。
+     この場合、窃盗は不可能で、リモートピアは[HTLC][topic htlc]プリイメージ
+     （つまり、最終的な受取人が支払いを受けたという証拠）を提供することによってのみ支払いを請求できます。
+     窃盗は不可能なので、モバイルウォレットはチャネルを閉じるための手数料を支払うために必要なUTXOを時間をかけて用意することができます。
+
+  3. 保留中の支払いがなくリモートピアが応答しない場合。
+     この場合も窃盗は不可能なので、モバイルウォレットは時間をかけてチャネルを閉じることができます。
+
+  4. モバイルウォレットがHTLCを受信している場合。この場合、
+     リモートピアはHTLCプリイメージを受け入れることができます（これにより、
+     上流のピアに資金を請求できます）が、決済されたチャネル残高を更新してHTLCを取り消すことはできません。
+     この場合、モバイルウォレットは比較的少数のブロック内でチャネルを強制的に閉じる必要があります。
+     これが、この記事の残りで取り扱うケースです。
+
+  Teinturierは、リモートピアがモバイルウォレットに支払う各HTLCの2つの異なるバージョンに署名することを提案しています。
+  1つは手数料ゼロのコミットメントに対するデフォルトポリシーに従う手数料ゼロバージョンで、
+  もう1つは現在すぐに承認される手数料率で手数料を支払うバージョンです。
+  手数料はモバイルウォレットに支払われるHTLCから差し引かれるため、
+  このオプションを提供するリモートピアにコストはかからず、
+  モバイルウォレットには本当に必要な場合にのみこのオプションを使用するインセンティブが生まれます。
+  Teinturierは、リモートピアが手数料を支払い過ぎると安全上の考慮事項がいくつかあると
+  [指摘しています][teinturier mobileclose2]が、それらは簡単に対処できるだろうと予想しています。
+
+- **LNのサービス品質フラグに関する議論の続き:** Joost Jagerは、
+  LNプロトコルにサービス品質（QoS）フラグを追加して、
+  ノードが彼らチャネルの1つが高可用性（HA）である（つまり、指定された金額まで100%の信頼性で支払いを転送できる）ことを
+  通知できるようにすること（[ニュースレター #239][news239 qos]参照）についての議論の続きをDelving Bitcoinに[投稿しました][jager lnqos]。
+  支払人がHAチャネルを選択し、そのチャネルで支払いが失敗した場合、
+  支払人はそのチャネルを二度と使用しないことでオペレーターにペナルティを課します。
+  以前の議論から、Jagerはノードレベルのシグナリング（おそらく、
+  ノードのテキストエイリアスに「HA」を追加するだけ）を提案し、
+  プロトコルの現在のエラーメッセージでは支払いが失敗したチャネルの検出が保証されないことを指摘し、
+  これは完全にオプトインベースでシグナリングと使用の両方ができるものではないため（つまり、広範な合意を必要としないので）、
+  最終的にそれを使用する支払いノードと転送ノードがほとんどいないとしても、
+  互換性のために規定されるべきだと提案しました。
+
+  Matt Coralloは、LNの経路探索は現在うまく機能していると[答え][corallo lnqos]、
+  LDKの経路探索アプローチを説明する[詳細なドキュメント][ldk path]のリンクを貼りました。
+  このアプローチは、René PickhardtとStefan Richterが最初に説明したアプローチ（
+  [ニュースレター #163][news163 pr paper]および[ニュースレター #270][news270 ldk2534]の
+  [2つの項目][news270 ldk2547]を参照）を拡張したものです。ただし、
+  QoSフラグによって将来のソフトウェアが信頼性の低い経路探索を実装し、
+  HAチャネルのみの使用を優先するのではないかと懸念しています。その場合、
+  大規模なノードは、チャネルが枯渇した際に一時的に信頼ベースの流動性を使用するという合意を大規模ピアと締結できますが、
+  トラストレスなチャネルに依存する小規模ノードは、コストのかかる[JITリバランス][topic jit routing]を使用する必要があり、
+  （コストを吸収する場合）チャネルの収益性が低下するか、
+  （コストを支払人に転嫁する場合）望ましくない形になります。
+
+  JagerとCoralloは、議論を続けましたが、明確な解決策には至りませんでした。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Ark Wallet SDKのリリース:**
+  [Ark Wallet SDK][ark sdk github]は、[testnet][topic testnet]、[signet][topic signet]、
+  [Mutinynet][new252 mutinynet]およびmainnet（現在は非推奨）でオンチェーンのBitcoinと
+  [Ark][topic ark]の両方をサポートするウォレットを構築するためのTypeScriptライブラリです。
+
+- **ZapriteがBTCPay Serverをサポート:**
+  Bitcoinおよびライトニング決済インテグレーターの[Zaprite][zaprite website]は、
+  サポートするウォレット接続リストにBTCPay Serverを追加しました。
+
+- **Iris Walletデスクトップリリース:**
+  [Iris Wallet][iris github]は、[RGB][topic client-side validation]プロトコルを使用した
+  アセットの発行、送信、受信をサポートします。
+
+- **Sparrow 2.1.0リリース:**
+  Sparrow [2.1.0リリース][sparrow 2.1.0]では、以前の[HWI][topic hwi]実装が[Lark][news333 lark]に置き換えられ、
+  [PSBTv2][topic psbt]のサポートとさまざまな更新が行われています。
+
+- **Scure-btc-signer 1.6.0リリース:**
+  [Scure-btc-signer][scure-btc-signer github]の[1.6.0][scure-btc-signer 1.6.0]リリースでは、
+  バージョン3（[TRUC][topic v3 transaction relay]）トランザクションおよび
+  [P2A（pay-to-anchors）][topic ephemeral anchors]がサポートされました。
+  Scure-btc-signerは、[scure][scure website]ライブラリスイートの一部です。
+
+- **Py-bitcoinkernelアルファ:**
+  [Py-bitcoinkernel][py-bitcoinkernel github]は、
+  [Bitcoin Coreの検証ロジックをカプセル化する][kernel blog]ライブラリである
+  [libbitcoinkernel][Bitcoin Core #27587]と対話するためのPythonライブラリです。
+
+- **Rust-bitcoinkernelライブラリ:**
+  [Rust-bitcoinkernel][rust-bitcoinkernel github]は、libbitcoinkernelを使用してブロックデータを読み取り、
+  トランザクションアウトプットとブロックを検証するための実験的なRustライブラリです。
+
+- **BIP32 cbip32ライブラリ:**
+  [cbip32ライブラリ][cbip32 library]は、libsecp256k1とlibsodiumを使用して
+  Cで[BIP32][]を実装しています。
+
+- **Lightning LoopがMuSig2に移行:**
+  Lightning Loopのスワップサービスは、[最近のブログ記事][loop blog]で説明されているように、
+  [MuSig2][topic musig]を使用するようになりました。
+
+## 注目すべきコードとドキュメントの変更
+
+_今週の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #27432][]では、`dumptxoutset` RPCコマンドで生成された
+  コンパクトにシリアライズされたUTXOセット（[AssumeUTXO][topic assumeutxo]スナップショット用に設計）を
+  SQLite3データベースに変換するPythonスクリプトが導入されています。`dumptxoutset`
+  RPC自体を拡張してSQLite3データベースを出力することも検討されましたが、
+  メンテナンスの負担が増すため、最終的に却下されました。
+  このスクリプトは追加の依存関係を必要とせず、結果のデータベースはコンパクトにシリアライズされたUTXOセットの約2倍のサイズになります。
+
+- [Bitcoin Core #30529][]では、`noseednode`、`nobind`、`nowhitebind`、`norpcbind`、
+  `norpcallowip`、`norpcwhitelist`、`notest`、`noasmap`、`norpcwallet`、`noonlynet`、
+  `noexternalip`などの否定オプションの処理が修正され、期待どおりに動作します。
+  これまでは、これらのオプションを否定すると、混乱を招き、文書化されていない副作用が発生していましたが、
+  現在は指定された設定をクリアしてデフォルトの動作を復元するだけです。
+
+- [Bitcoin Core #31384][]は、ブロックヘッダー、トランザクション数、コインベーストランザクション用に予約された
+  4,000 WU（weight unit）が誤って2回適用され、最大ブロックテンプレートのサイズが、
+  不要に4,000 WU削減されて3,992,000 WUになる問題（ニュースレター[#336][news336 weightbug]参照）を解決します。
+  この修正により、予約されたweightが1つのインスタンスに統合され、
+  ユーザーが予約されるweightをカスタマイズできる新しい`-blockreservedweight`起動オプションが導入されます。
+  予約されるweightが2,000 WUから4,000,000 WUの間の値に設定されていることを保証するための安全性チェックも追加されています。
+  この範囲外の場合、Bitcoin Coreは起動に失敗します。
+
+- [Core Lightning #8059][]は、`xpay`プラグイン（ニュースレター[#330][news330 xpay]参照）において、
+  [マルチパス支払い][topic multipath payments]（MPP）をサポートしていない[BOLT11][]インボイスに支払いをする際に、
+  この機能を抑制する機能を実装しました。同じロジックが[BOLT12][topic offers]インボイスにも拡張される予定ですが、
+  次のリリースまで待たなければなりません。このPRで、BOLT12機能をプラグインに通知できるようにし、
+  BOLT12インボイスをMPPで支払うことを明示的に許可するからです。
+
+- [Core Lightning #7985][]は、[ブラインドパス][topic rv routing]経由のルーティングを有効にし、
+  renepayの内部で使用されていた`sendpay`RPCコマンドを`sendonion`に置き換えることで、
+  `renepay`プラグイン（ニュースレター[#263][news263 renepay]参照）で
+  [BOLT12][topic offers]インボイスへの支払いをサポートできるようになりました。
+
+- [Core Lightning #7887][]は、最新のBOLTの更新（ニュースレター[#290][news290 hrn]および
+  [#333][news333 hrn]参照）に準拠するために、
+  HRN（Human Readable Name）解決用の新しい[BIP353][]フィールドの処理をサポートします。
+  このPRではまた、インボイスに`invreq_bip_353_name`フィールドを追加し、
+  受信BIP353名フィールドの制限を適用し、ユーザーが`fetchinvoice` RPCでBIP353名を指定できるようにし、
+  文言も変更しました。
+
+- [Eclair #2967][]は、[BOLTs #1205][]で定義されている`option_simple_close`プロトコルをサポートします。
+  この協調クローズプロトコルの簡略化版は、[Simple Taproot Channel][topic simple taproot
+  channels]の前提条件です。これによりノードは、`shutdown`、`closing_complete`、`closing_sig`
+  フェーズ中にnonceを安全に交換できます。これは、[MuSig2][topic musig]チャネルアウトプットを使用するために必要です。
+
+- [Eclair #2979][]は、[トランポリン支払い][topic trampoline payments]を中継するための
+  ウェイクアップフローを開始する前に、ノードがウェイクアップ通知（ニュースレター[#319][news319 wakeup]参照
+  ）をサポートしていることを確認する検証手順を追加します。標準のチャネル支払いの場合、
+  [BOLT11][]または[BOLT12][topic offers]インボイスでウェイクアップ通知のサポートが既に示されているため、
+  このチェックは不要です。
+
+- [Eclair #3002][]は、セキュリティを強化するために、ブロックとその承認済みトランザクションを処理して
+  監視をトリガーするセカンダリの仕組みを導入します。これは、チャネルが使用されたか、
+  支払いトランザクションがmempoolで検知されていない場合に特に便利です。
+  ZMQの`rawtx`トピックはこれを処理しますが、信頼性が低く、
+  リモートの`bitcoind`インスタンスを使用する場合に密かにドロップする可能性があります。
+  新しいブロックが見つかるたびに、セカンダリシステムは最新Nブロック（デフォルトで6）を取得し、
+  そのトランザクションを再処理します。
+
+- [LDK #3575][]は、ノードがチャネルピアのバックアップを配布および保存できるようにする機能として
+  [ピアストレージ][topic peer storage]プロトコルを実装します。ノード間でこれらのバックアップを交換できるように、
+  2つの新しいメッセージタイプ、`PeerStorageMessage`と`PeerStorageRetrievalMessage`と
+  それぞれのハンドラーが導入されています。ピアのデータは、`ChannelManager`の`PeerState`内に永続的に保管されます。
+
+- [LDK #3562][]は、外部ソースからの実際の支払いパスの頻繁な[プローブ][topic payment probes]に基づいて
+  スコアリングベンチマークをマージする新しいスコアラー（ニュースレター[#308][news308 scorer]参照）を導入します。
+  これにより、一般的にネットワークビューが制限されている軽量ノードは、
+  LSP（Lightning Service Provider）によって提供されるスコアなどの外部データを組み込むことで、
+  支払いの成功率を向上させることができます。外部スコアは、ローカルスコアと組み合わせることも、
+  ローカルスコアを上書きすることもできます。
+
+- [BOLTs #1205][]は、[Simple Taproot Channel][topic simple taproot channels]に必要な
+  協調クローズプロトコルの簡略化版である`option_simple_close`プロトコルをマージします。
+  [BOLT2][]と[BOLT3][]が変更されました。
+
+{% include snippets/recap-ad.md when="2025-02-25 17:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27432,30529,31384,8059,7985,7887,2967,2979,3002,3575,3562,1205,27587" %}
+[news239 qos]: /ja/newsletters/2023/02/22/#ln-quality-of-service-flag-ln
+[news163 pr paper]: /ja/newsletters/2021/08/25/#zero-base-fee-ln-discussion-ln
+[news270 ldk2547]: /ja/newsletters/2023/09/27/#ldk-2547
+[news270 ldk2534]: /ja/newsletters/2023/09/27/#ldk-2534
+[teinturier mobileclose]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453
+[teinturier mobileclose2]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453/3
+[jager lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438
+[corallo lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438/4
+[ldk path]: https://lightningdevkit.org/blog/ldk-pathfinding/
+[news330 xpay]: /ja/newsletters/2024/11/22/#core-lightning-7799
+[news263 renepay]: /ja/newsletters/2023/08/09/#core-lightning-6376
+[news290 hrn]: /ja/newsletters/2024/02/21/#dns-bitcoin
+[news333 hrn]: /ja/newsletters/2024/12/13/#bolts-1180
+[news319 wakeup]: /ja/newsletters/2024/09/06/#eclair-2865
+[news308 scorer]: /ja/newsletters/2024/06/21/#ldk-3103
+[news336 weightbug]: /ja/newsletters/2025/01/10/#bitcoin-core
+[ark sdk github]: https://github.com/arklabshq/wallet-sdk
+[new252 mutinynet]: /ja/newsletters/2023/05/24/#mutinynet-signet
+[zaprite website]: https://zaprite.com
+[iris github]: https://github.com/RGB-Tools/iris-wallet-desktop
+[sparrow 2.1.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.1.0
+[news333 lark]: /ja/newsletters/2024/12/13/#java-hwi
+[scure-btc-signer github]: https://github.com/paulmillr/scure-btc-signer
+[scure-btc-signer 1.6.0]: https://github.com/paulmillr/scure-btc-signer/releases
+[scure website]: https://paulmillr.com/noble/#scure
+[py-bitcoinkernel github]: https://github.com/stickies-v/py-bitcoinkernel
+[rust-bitcoinkernel github]: https://github.com/TheCharlatan/rust-bitcoinkernel
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[cbip32 library]: https://github.com/jamesob/cbip32
+[loop blog]: https://lightning.engineering/posts/2025-02-13-loop-musig2/
diff --git a/_posts/ja/newsletters/2025-02-28-newsletter.md b/_posts/ja/newsletters/2025-02-28-newsletter.md
new file mode 100644
index 0000000000..7131f3afca
--- /dev/null
+++ b/_posts/ja/newsletters/2025-02-28-newsletter.md
@@ -0,0 +1,147 @@
+---
+title: 'Bitcoin Optech Newsletter #343'
+permalink: /ja/newsletters/2025/02/28/
+name: 2025-02-28-newsletter-ja
+slug: 2025-02-28-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、フルノードが最初に要求することなくリレーされたトランザクションを
+無視することに関する投稿を掲載しています。また、Bitcoin Stack Exchangeで人気の質問とその回答や、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--ignoring-unsolicited-transactions-->要求していないトランザクションを無視する:**
+  Antoine Riardは、_非要求トランザクション_ と呼ばれる、`inv`メッセージを使用して要求していない
+  `tx`メッセージを受け入れないことをノードが通知できるようにする2つのBIPドラフトを
+  Bitcoin-Devメーリングリストに[投稿しました][riard unsol]。Riardは、
+  2021年にこの一般的なアイディアを提案しました（[ニュースレター #136][news136 unsol]参照）。
+  最初に提案されたBIPは、ノードがトランザクションリレー機能と設定を通知できるようにする仕組みを追加します。
+  2つめのBIP提案は、その通知の仕組みを使って、ノードが非要求トランザクションを無視することを示しています。
+
+  [Bitcoin Coreのプルリクエスト][bitcoin core #30572]で説明されているように、
+  この提案にはいくつかの小さなメリットがありますが、いくつかの古い軽量クライアントの設計と競合し、
+  そのソフトウェアのユーザーがトランザクションをブロードキャストできない可能性があるため、
+  慎重な展開が求められます。Riardは、前述のプルリクエストを公開しましたが、
+  libbitcoinkernelベースの独自のフルノード実装に取り組む予定であることを示し、その後プルリクエストを閉じました。
+  彼はまた、この提案は最近開示されたいくつかの攻撃（[ニュースレター #332][news332 txcen]参照）に対処するのに役立つ可能性があることも示しました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [loadtxsoutset RPCの設定の根拠は何ですか？]({{bse}}125627)
+  Pieter Wuilleは、UTXOセットを表すための[assumeUTXO][topic assumeUTXO]の値が特定のブロック高でハードコードされている理由、
+  将来的にassumeUTXOスナップショットを配布する方法、Bitcoin Coreの内部データストアをコピーするだけの場合と比較した
+  assumeUTXOの利点について説明しています。
+
+- [RBFルール#3によって不可能になるPinning攻撃の種類はありますか？]({{bse}}125461)
+  Murchは、[RBF][topic rbf]ルール#3は、[Pinning][topic transaction pinning]攻撃を防ぐことを目的としておらず、
+  Bitcoin Coreの[置換ポリシー][bitcoin core replacements]について触れています。
+
+- [<!--unexpected-locktime-values-->予期しないロックタイムの値]({{bse}}125562)
+  ユーザーpolespinasaは、Bitcoin Coreが特定の[nLockTime][topic timelocks]を設定する異なる理由をリストアップしています。
+  [手数料スナイピング][topic fee sniping]を回避するために`block_height`を設定、
+  プライバシーのためにブロック高より小さいランダムな値を設定、
+  ブロックチェーンが最新ではない場合は0を設定など。
+
+- [script-pathでの支払いで1 bitを明かして、それがQのY座標のパリティと一致するかチェックする必要がある理由は？]({{bse}}125502)
+  Pieter Wuilleは、将来的にバッチ検証機能が追加される可能性を考慮して、
+  [Taproot][topic taproot]のscript-pathでの支払いでY座標のパリティチェックを維持する
+  [BIP341の根拠][bip341 rationale]について詳しく説明しています。
+
+- [Bitcoin Coreがassumevalidブロックではなくチェックポイントを使用する理由は？]({{bse}}125626)
+  Pieter Wuilleは、Bitcoin Coreのチェックポイントの歴史とその目的について詳しく説明し、
+  [チェックポイントの削除][Bitcoin Core #31649]に関するPRと議論を紹介しています。
+
+- [Bitcoin Coreは長い再編成をどのように処理しますか？]({{bse}}105525)
+  Pieter Wuilleは、Bitcoin Coreがブロックチェーンの再編成をどのように処理するかを概説し、
+  より大きな再編成での違いの1つとして、「トランザクションをmempoolに再度戻すことはしない」ことだと述べています。
+
+- [<!--what-is-the-definition-of-discard-feerate-->破棄手数料率の定義は何ですか？]({{bse}}125623)
+  Murchは、お釣りを破棄するための最大手数料率と定義し、
+  破棄手数料率を計算するコードを「1000ブロックのターゲット手数料率が、3–10 ṩ/vBの範囲外の場合に、その範囲に収める」と要約しています。
+
+- [ポリシーからminiscriptへのコンパイラ]({{bse}}125406)
+  Brunoergは、Lianaウォレットがポリシー言語を使用していることに言及し、
+  ポリシーコンパイラの例として[sipa/miniscript][miniscript github]と
+  [rust-miniscript][rust-miniscript github]ライブラリの両方を挙げています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.02rc3][]は、この人気のLNノードの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Core Lightning #8116][]は、中断されたチャネルの閉鎖交渉の処理を変更し、
+  必要でなくてもプロセスを再試行するようにしました。これにより、
+  ピアからの`CLOSING_SIGNED`メッセージを逃したノードが再接続時にエラーを受け取り、
+  一方的な閉鎖トランザクションををブロードキャストする問題が修正されます。
+  一方、すでに`CLOSINGD_COMPLETE`状態にあるピアは、協調閉鎖のトランザクションをすでにブロードキャストしており、
+  2つのトランザクション間で競合が発生する可能性があります。この修正により、
+  協調閉鎖トランザクションが承認されるまで、再交渉を継続できるようになります。
+
+- [Core Lightning #8095][]は、`setconfig`コマンド（ニュースレター[#257][news257 setconfig]参照）に
+  `transient`フラグを追加し、設定ファイルを変更することなく一時的に適用する動的な設定変数を導入します。
+  これによる変更は再起動時に元に戻ります。
+
+- [Core Lightning #7772][]は、新しい失効シークレットを受信するたびに、
+  `emergency.recover`ファイル（ニュースレター[#324][news324 emergency]参照）を更新する
+  `chanbackup`プラグインに`commitment_revocation`フックを追加います。これにより、
+  ピアが古い失効状態を公開した場合に、`emergency.recover`を使用して資金を回収する際に、
+  ペナルティトランザクションをブロードキャストできるようになります。
+  このPRは、[Static Channel Backup][topic static channel backups]のSCBフォーマットを拡張し、
+  `chanbackup`プラグインを更新して新旧両方のフォーマットをシリアライズします。
+
+- [Core Lightning #8094][]は、`xpay`プラグイン（ニュースレター[#330][news330 xpay]参照）に
+  実行時に設定可能な`xpay-slow-mode`変数を導入し、
+  [MPP（マルチパスペイメント）][topic multipath payments]のすべてのパーツが解決されるまで、
+  成功または失敗の返信を遅らせます。この設定がなければ、一部の[HTLC][topic htlc]がまだ保留中であっても
+  失敗のステータスが返される可能性があります。ユーザーが再試行し、別のノードでインボイスの支払いに成功した場合、
+  保留中のHTLCも決済されると、過払いが発生する可能性があります。
+
+- [Eclair #2993][]は、支払いパスの[ブラインド][topic rv routing]部分に関連する手数料を受信者が支払い、
+  送信者が非ブラインド部分の手数料をカバーできるようにします。これまでは、送信者がすべての手数料を支払っていましたが、
+  これにより、送信者がパスを推測し、潜在的にブラインドを解除できる可能性がありました。
+
+- [LND #9491][]は、`lncli closechannel`コマンドを使用して、
+  アクティブな[HTLC][topic htlc]がある場合の協調閉鎖のサポートを追加します。
+  開始されると、LNDはチャネルを停止し、新しいHTLCを作成できないようにし、
+  既存のすべてのHTLCが解決されるのを待ってから交渉プロセスを開始します。
+  ユーザーはこの動作を有効にするために`no_wait`パラメーターを設定する必要があります。
+  設定しない場合、エラーメッセージが表示され、それを指定するよう求められます。
+  このPRにより、協調チャネル閉鎖が開始された際に、`max_fee_rate`設定が両参加者に適用されることも保証されます。
+  これまでは、この設定はリモートの参加者にのみ適用されていました。
+
+{% include snippets/recap-ad.md when="2025-03-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30572,8116,8095,7772,8094,2993,9491,31649" %}
+[riard unsol]: https://mailing-list.bitcoindevs.xyz/bitcoindev/e98ec3a3-b88b-4616-8f46-58353703d206n@googlegroups.com/
+[news136 unsol]: /ja/newsletters/2021/02/17/#proposal-to-stop-processing-unsolicited-transactions
+[news332 txcen]: /ja/newsletters/2024/12/06/#transaction-censorship-vulnerability
+[Core Lightning 25.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v25.02rc3
+[news257 setconfig]: /ja/newsletters/2023/06/28/#core-lightning-6303
+[news324 emergency]: /ja/newsletters/2024/10/11/#core-lightning-7539
+[news330 xpay]: /ja/newsletters/2024/11/22/#core-lightning-7799
+[bitcoin core replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md#current-replace-by-fee-policy
+[bip341 rationale]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-10
+[miniscript github]: https://github.com/sipa/miniscript
+[rust-miniscript github]: https://github.com/rust-bitcoin/rust-miniscript
diff --git a/_posts/ja/newsletters/2025-03-07-newsletter.md b/_posts/ja/newsletters/2025-03-07-newsletter.md
new file mode 100644
index 0000000000..0d8313f282
--- /dev/null
+++ b/_posts/ja/newsletters/2025-03-07-newsletter.md
@@ -0,0 +1,225 @@
+---
+title: 'Bitcoin Optech Newsletter #344'
+permalink: /ja/newsletters/2025/03/07/
+name: 2025-03-07-newsletter-ja
+slug: 2025-03-07-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNDの旧バージョンに影響する脆弱性の開示の発表と、
+Bitcoin Coreプロジェクトの優先事項に関する議論を掲載しています。
+また、コンセンサスの変更に関する議論や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **盗難を可能にする修正済みのLNDの脆弱性の開示:** Matt Morehouseは、
+  LNDのバージョン0.18未満に影響する脆弱性の[責任ある開示][topic responsible disclosures]を
+  Delving Bitcoinに[投稿しました][morehouse failback]。
+  0.18または（理想的には）[現在のバージョン][lnd current]にアップグレードすることを推奨します。
+  被害者のノードとチャネルを共有し、被害者のノードを特定の時間に再起動させることができる攻撃者は、
+  LNDを騙して同じHTLCの支払いと返金の両方をさせることで、チャネルの資金を盗むことができます。
+
+  Morehouseは、他のLN実装は2018年の早い段階を含め（[ニュースレター #17][news17 cln2000]参照）
+  すべて独立してこの脆弱性を発見し修正していますが、LN仕様には正しい動作が記述されていない（
+  誤った動作を要求する場合もある）と指摘しています。彼は、仕様を更新するための[PRを公開しました][bolts #1233]。
+
+- **Bitcoin Coreの優先順位に関する議論:** Antoine Poinsotによる
+  Bitcoin Coreプロジェクトの将来に関するブログ記事が、Delving Bitcoinの
+  [スレッド][poinsot pri]にリンクされました。[最初の][poinsot pri1]ブログ記事では、
+  長期的な目標設定のメリットとアドホックな意思決定のコストについて説明しています。
+  [２つめ][poinsot pri2]の記事では「Bitcoin Coreは、Bitcoinネットワークの堅牢なバックボーンであるべきで、
+  Bitcoin Coreソフトウェアのセキュリティ保護と
+  Bitcoinネットワークの強化および改善のための新機能の実装との間でバランスを取る必要がある」と主張しています。
+  [３つめ][poinsot pri3]の記事では、既存のプロジェクトをノード、ウォレット、
+  GUIの３つのプロジェクトに分割することを推奨しています。これは、マルチプロセスサブプロジェクトの数年にわたる取り組みのおかげで、
+  現在では実現可能です（2019年にこのサブプロジェクトについて初めて言及した[ニュースレター #39][news39 multiprocess]を参照）。
+
+  Anthony Townsは、個々のコンポーネントが密結合したままであるため、
+  マルチプロセスで本当に効果的な分割が可能なのか[疑問視][towns pri]しています。
+  1つのプロジェクトで多くの変更を行うと、他のプロジェクトでも変更が必要になります。
+  しかし、現在ノードを必要としない機能を、独立してメンテナンスできるライブラリやツールに移行するのは、
+  明らかにメリットがあるでしょう。彼はまた、ユーザーがブロックチェーンのインデックス（
+  基本的には[個人用のブロックエクスプローラ][topic block explorers]）を使って自分のウォレットを自分のノードに簡単に接続できるようにする
+  ミドルウェアを備えたノードを現在使用している人々がいることを説明しています。
+  Bitcoin Coreプロジェクトで以前、ノードに直接含めることを拒否したものです。
+  最後に彼は、「（彼にとって）ウォレット機能（のほとんど）とGUI（範囲は狭いが…）を提供することは、
+  ビットコインが分散化されたハッカー集団によって使用可能であるという原則に誠実であり続けるための方法で、
+  クジラや大規模な投資をする気のある大企業だけが実際に使用できるというものではない」と[述べています][towns pri2]。
+
+  David Hardingは、メインプロジェクトをコンセンサスコードとP2Pリレーだけに焦点を絞ると、
+  一般ユーザーがフルノードを使って自分のウォレットトランザクションを検証すのが難しくなると[懸念][harding pri]を表明しています。
+  彼は、Poinsotや他のコントリビューターに、
+  一般ユーザーにとってBitcoin Coreを使いやすくすることに焦点を当てる検討をするよう求めています。
+  経済活動の大部分を検証するフルノードを運用する人は、Bitcoinのコンセンサスルールを定義する能力を持っています。
+  例として、ルールを適用するのが30分変わるだけでも、2100万BTCの制限など、
+  Bitcoinの重要な特性が政治的に永久に破壊される可能性があることを示しています。
+  彼は、一般ユーザーは、顧客に代わってノードを運用する組織よりも、Bitcoinの特性に強く投資していると考えています。
+  Bitcoin Coreの開発者が現在のコンセンサスルールを重視するのであれば、
+  一般ユーザーが個人的にウォレットトランザクションを検証しやすくすることは、
+  深刻な脆弱性につながる可能性のあるバグを防止、排除することと同じくらいセキュリティにとって重要であると主張しています。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **Bitcoin Forking Guide:** Anthony Townsは、
+  Bitcoinのコンセンサスルールの変更について、コミュニティの合意を形成する方法に関するガイドを
+  Delving Bitcoinで[発表しました][towns bfg]。彼は、
+  社会的合意形成を4つの段階（研究開発、パワーユーザーによる調査、業界評価、投資家のレビュー）に分けています。
+  そして、Bitcoinソフトウェアの変更を有効にするための、プロセスの最後の技術的なステップについて簡単に触れています。
+
+  彼の投稿では、「これは協力的な道へのガイドに過ぎません。そこでは、みんなの生活がより良くなるような変更を行い、
+  多かれ少なかれすべての人がその変更がみんなの生活を良くすることに同意して終わります。」と述べています。
+  また、「これはかなり高レベルのガイドに過ぎません」とも注意しています。
+
+- **BIP360 P2QRH（pay-to-quantum-resistant-hash）の最新情報:** 開発者の
+  Hunter Beastは、[BIP360][]の[量子耐性][topic quantum resistance]に関する彼の研究の最新情報を
+  Bitcoin-Devメーリングリストに[投稿しました][beast p2qrh]。
+  彼は提案している量子安全なアルゴリズムのリストに変更を加え、
+  P2TRH（pay-to-taproot-hash）スキーム（[ニュースレター #141][news141 p2trh]参照）の開発を推進してくれる人を求めています。
+  また、より多くのブロックスペースとCPU検証時間を必要とするより高いレベル（NIST V）ではなく、
+  現在Bitcoinで提供されているのと同じセキュリティレベル（NIST II）を目標にすることを検討しています。
+  彼の投稿には複数の返信が寄せられました。
+
+- **集中型のMEVを防止するためのプライベートブロックテンプレートのマーケットプレイス:**
+  Matt Coralloと開発者7d5x9は、マイナーのブロックテンプレート内の選択されたスペースに対して、
+  関係者が公開マーケットで入札できるようにすることについてDelving Bitcoinに[投稿しました][c7 mev]。
+  たとえば、「トランザクションYが、Zで識別されるスマートコントラクトとやりとりする他のトランザクションよりも前に来るのであれば、
+  トランザクションYを含めるためにX [BTC]支払います」というように。
+  これは、Bitcoinのトランザクションの作成者が、特定の[カラードコインプロトコル][topic client-side
+  validation]などのさまざまプロトコルに対して既に望んでいるもので、
+  新しいプロトコルが開発されるにつれて（[コベナンツ][topic covenants]など、
+  特定のコンセンサスの変更を必要とする提案を含む）、将来さらに望まれるようになる可能性があります。
+
+  ブロックテンプレート内の優先トランザクションの順序付けのサービスが、
+  トラストの低い公開マーケットによって提供されない場合、
+  代わりに大規模なマイナーによって提供される可能性があり、さまざままなプロトコルのユーザーと競合します。
+  このため、マイナーは多額の資本と高度な技術を獲得する必要があり、
+  そのような能力を持たない小規模なマイナーよりも大幅に高い利益を得る可能性があります。
+  これによりマイニングが集中化され、大規模なマイナーがBitcoinのトランザクションをより簡単に検閲できるようになります。
+
+  開発者は、マイナーがブロックを公開するのに十分なProof of Workを生成するまで、
+  完全なトランザクションがマイナーに公開されない、ブラインドブロックテンプレートで作業できるようにすることで、
+  トラストを削減することを提案しています。開発者は、
+  コンセンサスの変更を必要とせずにこれを実現するための2つの仕組みを提案しています:
+
+  - **<!--trusted-block-templates-->信頼できるブロックテンプレート:**
+    マイナーはマーケットプレイスに接続し、ブロックに含める入札を選択し、
+    マーケットプレイスにブロックテンプレートの作成を依頼します。
+    マーケットプレイスは、ブロックヘッダー、コインベーストランザクション、
+    部分的なマークルブランチで応答します。これにより、マイナーは正確な内容を知ることなく、
+    そのテンプレートのProof of Workを生成できます。
+    マイナーがネットワークの目標量のProof of Workを生成すると、
+    ヘッダーとコインベーストランザクションをマーケットプレイスに送信します。
+    マーケットプレイスはProof of Workを検証し、ブロックテンプレートに追加してブロックをブロードキャストします。
+    マーケットプレイスは、ブロックテンプレートにマイナーに支払うトランザクションを含める場合もあれば、
+    後でマイナーに別途支払う場合もあります。
+
+  - **<!--trusted-execution-environments-->信頼できる実行環境:**
+    マイナーは[TEE][]セキュアエンクレーブを備えたデバイスを入手し、
+    マーケットプレイスに接続してブロックに含める入札を選択し、
+    TEEのエンクレーブ鍵に暗号化された入札のトランザクションを受け取ります。
+    ブロックテンプレートはTEE内で構築され、ヘッダー、コインベーストランザクション、
+    部分的なマークルブランチをホストOSに提供します。目標のProof of Workがが生成されると、
+    マイナーはそれをTEEに提供し、TEEはそれを検証し、マイナーがヘッダーに追加してブロードキャストするための
+    完全な復号されたブロックテンプレートを返します。繰り返しますが、
+    ブロックテンプレートには、マーケットプレイスのUTXOからマイナーに支払われるトランザクションが含まれている場合もあれば、
+    マーケットプレイスが後でマイナーに支払う場合もあります。
+
+  どちらのスキームでも、事実上、複数の競合するマーケットプレイスを必要とし、
+  提案では、単一の信頼されるマーケットプレイスによる支配に対抗し分散化を維持するために、
+  一部のコミュニティメンバーや組織が非営利ベースのマーケットプレイスを運営することが期待されると指摘されています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.02][]は、この人気のLNノードの次期メジャーバージョンのリリースです。
+  このリリースには、他の改善やバグ修正に加えて[ピアストレージ][topic peer storage]（
+  暗号化されたペナルティトランザクションを保存し、取得し復号することで、
+  [ウォッチタワー][topic watchtowers]の一種として機能します）のサポートが含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Eclair #3019][]は、ピアが開始した一方的な閉鎖中に、mempoolで確認されたリモートのコミットメントトランザクションを
+  ローカルのトランザクションのブロードキャストよりも優先するようノードの動作を変更します。
+  これまでは、ノードはローカルのコミットメントトランザクションをブロードキャストしていたため、
+  2つのトランザクション間で競合が発生する可能性がありました。
+  リモートのコミットメントトランザクションを選択する方が、`OP_CHECKSEQUENCEVERIFY` (CSV)の
+  [タイムロック][topic timelocks]による遅延が回避され、
+  保留中の[HTLC][topic htlc]を解決するための追加トランザクションが不要になるため、
+  ローカルノードにとって有益です。
+
+- [Eclair #3016][]は、機能的な変更を加えずに、[Simple Taproot Channel][topic simple taproot channels]
+  でライトニングトランザクションを作成するための低レベルのメソッドを導入します。
+  これらのメソッドは、[miniscript][topic miniscript]で生成され、
+  [BOLTs #995][]仕様で概説されているものとは異なります。
+
+- [LDK #3342][]は、ユーザーが[BOLT12][topic offers]インボイス支払いの
+  ルーティングパラメーターをカスタマイズできるようにする`RouteParametersConfig`構造体を追加します。
+  これまでは、`max_total_routing_fee_msat`に限定されていましたが、
+  新しい構造体には、[`max_total_cltv_expiry_delta`][topic cltv expiry delta]、
+  `max_path_count`および`max_channel_saturation_power_of_half`が含まれています。
+  この変更により、[BOLT12][]パラメーター設定が[BOLT11][]の設定と一致するようになりました。
+
+- [Rust Bitcoin #4114][]は、Bitcoin Coreのポリシー（ニュースレター[#222][news222 minsize]および
+  [#232][news232 minsize]参照）に合わせて、最小非witnessトランザクションのサイズを85バイトから
+  65バイトに引き下げました。この変更により、1つのインプットと1つの`OP_RETURN`アウトプットを持つトランザクションなど、
+  より最小限のトランザクションが可能になります。
+
+- [Rust Bitcoin #4111][]は、Bitcoin Core 28.0で導入された（ニュースレター[#315][news315 p2a]参照）
+  新しい[P2A][topic ephemeral anchors]標準アウトプットタイプをサポートします。
+
+- [BIPs #1758][]は、DLEQ（Discrete Log Equality Proofs）を定義する[BIP374][]（ニュースレター[#335][news335 dleq]参照）を更新し、
+  `rand`の計算にメッセージフィールドを組み込みます。この変更により、
+  2つの証明が同じ`a`、`b`、`g`で構成され、メッセージが異なり、`r`がすべてゼロである場合に発生する可能性のある
+  `a`（秘密鍵）の漏洩を防止できます。
+
+- [BIPs #1750][]は、[ウォレットラベル][topic wallet labels]のエクスポート形式を定義する[BIP329][]を更新し、
+  アドレス、トランザクション、アウトプットに関連付けられるオプションフィールドを追加します。
+  JSONタイプの修正も含まれています。
+
+- [BIPs #1712][]と[BIPs #1771][]は、BIPプロセスにいくつかの更新を加えることで[BIP2][]を置き換えた
+  [BIP3][]を追加します。変更点には、ステータスフィールドの値を9から4に減らすこと、
+  作成者が進行中の作業を確認しない場合、ドラフトBIPが1年経過しても進捗がなければ誰でもClosedにできるようにすること、
+  BIPが無期限にCompleteステータスのままになることを許可する、今回のようなBIPを処理するために継続的な更新を可能にする、
+  一部の編集上の決定をBIPエディターから作成者またはリポジトリの対象者に再割当てする、
+  コメントシステムの廃止、番号を受け取るためにBIPがトピックに沿っている必要があること、
+  BIPの形式と前文にいくつかの更新を加えることが含まれています。
+
+{% include snippets/recap-ad.md when="2025-03-11 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3019,3016,3342,4114,4111,1758,1750,1712,1771,1233,995" %}
+[Core Lightning 25.02]: https://github.com/ElementsProject/lightning/releases/tag/v25.02
+[news39 multiprocess]: /en/newsletters/2019/03/26/#bitcoin-core-10973
+[news141 p2trh]: /ja/newsletters/2021/03/24/#we-could-add-a-hash-style-address-after-taproot-is-activated-taproot
+[poinsot pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/
+[poinsot pri1]: https://antoinep.com/posts/core_project_direction/
+[poinsot pri2]: https://antoinep.com/posts/stating_the_obvious/
+[poinsot pri3]: https://antoinep.com/posts/bitcoin_core_scope/
+[towns pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/3
+[towns pri2]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/15
+[harding pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/10
+[towns bfg]: https://delvingbitcoin.org/t/bitcoin-forking-guide/1451
+[beast p2qrh]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8797807d-e017-44e2-b419-803291779007n@googlegroups.com/
+[c7 mev]: https://delvingbitcoin.org/t/best-worst-case-mevil-response/1465
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news17 cln2000]: /en/newsletters/2018/10/16/#c-lightning-2000
+[morehouse failback]: https://delvingbitcoin.org/t/disclosure-lnd-excessive-failback-exploit/1493
+[lnd current]: https://github.com/lightningnetwork/lnd/releases
+[news222 minsize]: /ja/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[news232 minsize]: /ja/newsletters/2023/01/04/#bitcoin-core-26265
+[news315 p2a]: /ja/newsletters/2024/08/09/#bitcoin-core-30352
+[news335 dleq]: /ja/newsletters/2025/01/03/#bips-1689
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-03-14-newsletter.md b/_posts/ja/newsletters/2025-03-14-newsletter.md
new file mode 100644
index 0000000000..1d426a609f
--- /dev/null
+++ b/_posts/ja/newsletters/2025-03-14-newsletter.md
@@ -0,0 +1,243 @@
+---
+title: 'Bitcoin Optech Newsletter #345'
+permalink: /ja/newsletters/2025/03/14/
+name: 2025-03-14-newsletter-ja
+slug: 2025-03-14-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、一般的なフルノードが経験するP2Pトラフィックの分析、
+LNの経路探索の研究の要約、確率的な支払いを作成するための新しいアプローチについて掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャプロジェクトの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **P2Pトラフィックの分析:** 開発者のVirtuは、IBD（initial block download）、
+  非リスニング（アウトバウンド接続のみ）、非アーカイブ（プルーニング）リスニング、
+  アーカイブリスニングの4つの異なるモードで、彼のノードが生成・受信したネットワークトラフィックの分析を
+  Delving Bitcoinに[投稿しました][virtu traffic]。彼の単一のノードの結果が、
+  すべてのケースを代表しているわけではないかもしれませんが、彼の発見にはいくつか興味深い点がありました:
+
+  - *<!--high-block-traffic-as-an-archival-listening-node-->アーカイブリスニングノードの高ブロックトラフィック:*
+    Virtuのノードは、非プルーニングリスニングノードとして動作しているときに、
+    1時間ごとに数GBのブロックを他のノードに提供していました。そのブロックの多くは、
+    IBDを実行するためにインバウンド接続によって要求された古いブロックでした。
+
+  - *非アーカイブリスニングの高invトラフィック:* 古いブロックの提供を有効にする前は、
+    ノードのトラフィック全体の約20%が`inv`メッセージでした。
+    [Erlay][topic erlay]は、1日あたり約100MBに相当するこの20%のオーバーヘッドを大幅に削減する可能性があります。
+
+  - *<!--bulk-of-inbound-peers-appear-to-be-spy-nodes-->インバウンドピアの大部分はスパイノードのようだ:* 「興味深いことに、
+    インバウンドピアの大部分は私のノードと約1MBのトラフィックしか交換していません。
+    これは通常の接続としては低すぎます（アウトバウンド接続経由のトラフィックを基準とした場合）。
+    これらのノードが行っているのは、P2Pハンドシェイアクを完了し、
+    pingメッセージを丁寧に返信しているだけで、それ以外は`inv`メッセージを吸い上げているだけです。」
+
+  Virtuの投稿には、彼のノードが経験したトラフィックを示す追加の洞察と複数のチャートが含まれています。
+
+- **単一パスのLN経路探索の研究:** Sindura Saraswathiは、
+  支払いを1回で送信するためのLNノード間の最適な経路を見つけるというChristian Kümmerleと共同で行った
+  [研究][sk path]についてDelving Bitcoinに[投稿しました][saraswathi path]。
+  彼女の投稿では、Core Lightning、Eclair、LDK、LNDで現在使用されている戦略について説明しています。
+  次に著者らは、（実際のネットワークのスナップショットに基づく）シミュレートされたLNネットワークで
+  8つの変更済みおよび未変更のLNノードを使って経路探索をテストし、
+  最高の成功率、最低の手数料率（最低コスト）、最短の合計タイムロック（最悪の場合の待機期間）、
+  最短経路（支払いがスタックする可能性が最も低い）などの基準を評価します。
+  すべてのケースで、他のアルゴリズムより優れたパフォーマンスを発揮したアルゴリズムはなく、
+  Saraswathiは、実装によってユーザーがさまざな支払いに対して好みのトレードオフを選択できる、
+  より優れた重み付け関数の提供の実装を提案しています。たとえば、少額の対面の購入では高い成功率を優先し、
+  支払期限が数週間先の高額な月額の請求では低い手数料率を優先するなど。また彼女は、
+  「この研究の範囲外ですが、この研究で得られた洞察は、[マルチパートペイメント][topic multipath payments]の
+  経路探索アルゴリズムの将来の改善にも関連していることに注意してください」と述べています。
+
+- **異なるハッシュ関数をXOR関数として使用する確率的支払い:** Robin Linusは、
+  [確率的支払い][topic probabilistic payments]に関するDelving Bitcoinのスレッドに、
+  概念的にシンプルなスクリプトを[返信しました][linus pp]。このスクリプトは、
+  2人の参加者がそれぞれ任意の量のエントロピーをコミットし、後でそれを公開してXORすることで、
+  どちらが支払いを受け取るかを決定するのに使用できる値を生成します。
+  投稿のLinusのサンプルを（少し拡張して）使用すると:
+
+  - アリスは値`1 0 0`と別のnonceを非公開で選択します。ボブは、`1 1 0`と別のnonceを非公開で選択します。
+
+  - 各参加者は、nonceを連続的にハッシュし、値内の数値によってどのハッシュ関数が使用されるかが決まります。
+    スタックの一番上の値が`0`の場合は`HASH160` opcodeを使用し、
+    値が`1`の場合は`SHA256` opcodeを使用します。アリスの場合は、
+    `sha256(hash160(hash160(alice_nonce)))`を実行します。
+    ボブの場合は、`sha256(sha256(hash160(bob_nonce)))`を実行します。
+    これにより、それぞれのコミットメントが生成され、値やnonceを明かすことなく生成したコミットメントをお互い送信します。
+
+  - コミットメントを共有したら、`OP_IF`を使って入力を検証し、
+    異なるハッシュ関数を選択して、どちらかが支払いを請求できるようにするスクリプトを使って
+    オンチェーンのファンディングトランザクションを作成します。たとえば、
+    2つのXORされた値の合計が0または1の場合、アリスがお金を受け取ります。
+    2または3の場合、ボブが受け取ります。コントラクトには、タイムアウト条件と、
+    スペースを節約するための相互合意条件が含まれる場合があります。
+
+  - ファンディングトランザクションが適切な深さまで承認されると、アリスとボブはお互いに値とnonceを公開します。
+    `1 0 0`と`1 1 0`をXORすると`0 1 0`で、合計は1となり、アリスは支払いを請求できます。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Stricter internal handling of invalid blocks][review club 31405]は、
+[mzumsande][gh mzumsande]によるPRで、ブロックが無効とマークされたときにすぐに更新することで、
+非コンセンサスクリティカルで計算コストの高い2つの検証フィールドの正確性を向上させます。
+このPR以前は、リソースの使用を最小限に抑えるために、これらの更新は後のイベントまで延期されていました。
+ただし、[Bitcoin Core #25717][]以降、攻撃者はこれを悪用するためにははるかに多くの作業をする必要があります。
+
+具体的には、このPRにより、`ChainstateManager`の`m_best_header`が
+常に有効であるとは知られていない最も作業量の多いヘッダーを指し、
+ブロックの`BLOCK_FAILED_CHILD` `nStatus`が常に正しいことが保証されます。
+
+
+{% include functions/details-list.md
+  q0="`ChainstateManager::m_best_header`はどのような目的に使用されるのですか？"
+  a0="`m_best_header`は、ノードがこれまに確認した最もPoWのあるヘッダーを表します。
+  このヘッダーはまだ無効化されていませんが、有効であるとは保証できません。
+  このヘッダーには多くの用途がありますが、主な用途は、ノードがベストチェーンを進めるための対象として機能することです。
+  その他の使用例としては、現在の時刻の推定値や、
+  ピアから欠落しているヘッダーを要求する際の最適なチェーンの高さの推定値の提供などがあります。
+  より完全な概要は、約6年前のプルリクエスト[Bitcoin Core #16974][]で確認できます。"
+  a0link="https://bitcoincore.reviews/31405#l-36"
+
+  q1="このPR以前、以下の記述のうち正しいものはどれですか？
+  1) 無効な先行処理を持つ`CBlockIndex`は常に`BLOCK_FAILED_CHILD` `nStatus`を持つ。
+  2) 有効な先行処理を持つ`CBlockIndex`は決して`BLOCK_FAILED_CHILD` `nStatus`を持たない。"
+  a1="記述 1) は誤りであり、このPRで直接対処されています。このPR以前は、
+  `AcceptBlock()`が無効なブロックをそのようにマークしていましたが、
+  パフォーマンス上の理由からその子孫をそのようにすぐ更新することはありませんでした。
+  Review Clubの参加者は記述 2) が誤りであるシナリオを思いつきませんでした。"
+  a1link="https://bitcoincore.reviews/31405#l-68"
+
+  q2="このPRの目標の1つは、`m_best_header`と無効なブロックの後続ブロックの`nStatus`が常に正しく設定されることです。
+  これらの値の更新を直接担当するのはどの関数ですか？"
+  a2="`SetBlockFailureFlags()`が`nStatus`の更新を担当します。通常の操作では、
+  `m_best_header`は`AddToBlockIndex()`のoutパラメーターを介して設定されるのが最も一般的ですが、
+  `RecalculateBestHeader()`を介して計算および設定することもできます。"
+  a2link="https://bitcoincore.reviews/31405#l-110"
+
+  q3="コミット`4100495` `validation: in
+  invalidateblock, calculate m_best_header right away`のロジックのほとんどは、
+  新しいベストヘッダーを見つけるための実装です。ここで`RecalculateBestHeader()`を使用するだけでは不十分なのはなぜですか？"
+  a3="`RecalculateBestHeader()`は、`m_block_index`全体をトラバースしますが、
+  これは高価な操作です。コミット`4100495`では、代わりに高PoWヘッダーを持つ候補セットをキャッシュして反復処理することで
+  これを最適化します。"
+  a3link="https://bitcoincore.reviews/31405#l-114"
+
+  q4="ブロックツリーを前方（つまりジェネシスブロックから離れて）に反復できる場合、
+  `cand_invalid_descendants`キャッシュは依然必要ですか？このPRで採用されているアプローチと比較して、
+  このようなアプローチの長所と短所は何でしょうか？"
+  a4="`CBlockIndex`オブジェクトがすべての子孫への参照を保持している場合、
+  子孫を無効にするために`m_block_index`全体を反復処理する必要がないため、
+  `cand_invalid_descendants`キャッシュは不要になります。
+  ただし、このアプローチには重大な欠点があります。まず、各`CBlockIndex`オブジェクトのメモリフットプリントが増加します。
+  これは、`m_block_index`全体にわたってメモリ内に保持する必要があります。
+  次に、各`CBlockIndex`には祖先が1つだけありますが、子孫がまったくないか複数ある可能性があるため、
+  反復処理は依然として簡単ではありません。"
+  a4link="https://bitcoincore.reviews/31405#l-136"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Eclair v0.12.0][]は、このLNノードのメジャーリリースです。
+  [BOLT12][]オファーの作成と管理をサポートし、
+  [RBF][topic rbf]をサポートする新しいチャネルクローズプロトコルが追加されています。
+  また、他の改善やバグ修正に加えて、ピア用に少量のデータ保存（
+  [ピアストレージ][topic peer storage]）のサポートも追加されています。
+  リリースノートには、いくつかの主要な依存関係が更新されたため、
+  ユーザーはEclairの新しいバージョンを展開する前に、それらの更新を行う必要があると記載されています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31407][]は、`detached-sig-create.sh`スクリプトを更新することで、
+  macOSアプリケーションバンドルとバイナリの公証をサポートします。このスクリプトは、
+  スタンドアロンのmacOSおよびWindowsバイナリにも署名するようになりました。
+  これらのタスクを実行するには、最近更新された[signapple][]ツールが使用されます。
+
+- [Eclair #3027][]は、`routeBlindingPaths`関数を導入することで、
+  [BOLT12][topic offers]インボイスを生成する際に、[ブラインドパス][topic rv
+  routing]の経路探索機能を追加します。この関数は、ブラインドパスをサポートするノードのみを使用して、
+  選択した開始ノードから受信ノードまでのパスを計算します。その後ブラインドパスがインボイスに含められます。
+
+- [Eclair #3007][]は、`channel_reestablish`メッセージに、
+  `last_funding_locked` TLVパラメーターを追加し、切断後のチャネル[スプライシング][topic splicing]中の
+  ピア間の同期を改善します。これは、ノードが`channel_reestablish`を受信した後、
+  `splice_locked`の前に、`channel_update`を送信する競合状態を修正します。
+  これは通常のチャネルには無害ですが、ピア間でnonceの交換を必要とする
+  [Simple Taproot Channel][topic simple taproot channels]を妨害する可能性があります。
+
+- [Eclair #2976][]は、`createoffer`コマンドを導入することで、
+  追加のプラグインなしで[オファー][topic offers]を作成するためのサポートを追加します。
+  このコマンドは、説明、量、有効期限（秒）、発行者および`blindedPathsFirstNodeId`のオプションパラメーターを使用して、
+  [ブラインドパス][topic rv routing]の開始ノードを定義します。さらにこのPRでは、
+  既存のオファーを管理するための`disableoffer`コマンドと`listoffers`コマンドが導入されています。
+
+- [LDK #3608][]は、トランザクションの承認に必要なブロックの予想最大数の2倍を表すように`CLTV_CLAIM_BUFFER`を再定義し、
+  [HTLC][topic htlc]が1ブロックの`OP_CHECKSEQUENCEVERIFY` (CSV)
+  [タイムロック][topic timelocks]によってトランザクションが遅延する[アンカー][topic anchor outputs]チャネルに適応します。
+  以前は、単一の最大承認期間に設定されていましたが、
+  HTLCを請求するトランザクションがコミットメントトランザクションと一緒にブロードキャストされる
+  アンカーチャネル以前では十分でした。新しい`MAX_BLOCKS_FOR_CONF`定数が基本値として追加されています。
+
+- [LDK #3624][]は、ベースファンディング鍵にスカラー調整値を適用してチャネルの2-of-2
+  [マルチシグ][topic multisignature]の鍵を入手することで、
+  チャネルの[スプライシング][topic splicing]が成功した後のファンディング鍵のローテションを有効にします。
+  これにより、ノードは同じシークレットから追加の鍵を導出できます。調整値の計算は、
+  [BOLT3][]の仕様に従いますが、一意性を確保するために`per_commitment_point`を
+  スプライシングのファンディングtxidに置き換え、チャネル参加者への導出を制限するために、
+  `revocation_basepoint`を使用します。
+
+- [LDK #3016][]は、`xtest`マクロを導入することで、外部プロジェクトが機能テストを実行し、
+  signerなどのコンポーネントを置き換えるためのサポートを追加します。
+  これには、signerなどの動的テストコンポーネントをサポートする`MutGlobal`ユーティリティや、
+  `DynSigner`構造体が含まれ、これらのテストは`_externalize_tests`機能フラグの下で公開され、
+  動的にsignerを作成するための`TestSignerFactory`が提供されます。
+
+- [LDK #3629][]は、原因を特定または解釈できないリモート障害のログ記録を改善し、
+  これらのエッジケースの可視性を高めます。このPRは、送信者の操作を中断する可能性のある
+  原因を特定できないログを記録するように`onion_utils.rs`を変更し、
+  復号処理用の`decrypt_failure_onion_error_packet`関数を導入します。
+  また、有効なハッシュベースのメッセージ認証符号（HMAC）による
+  読み取り不可能な障害がノードに正しく属さないバグも修正されました。
+  これは、[高可用性][news342 qos]を通知しながらも
+  配信に失敗したノードの使用を送信者が回避できるようにしたことに関係している可能性があります。
+
+- [BDK #1838][]は、`SyncRequest`と`FullScanRequest`に必須の`sync_time`を追加し、
+  この`sync_time`を未承認トランザクションの`seen_at`プロパティとして適用し、
+  非正規トランザクション（ニュースレター[#335][news335 noncanonical]参照）が
+  `seen_at`タイムスタンプを除外できるようにすることで、
+  フルスキャンと同期フローの明確さを向上させます。これは、
+  トランザクションごとに複数の`seen_at`タイムスタンプをサポートするために
+  `TxUpdate::seen_ats`を(Txid, u64)の`HashSet`に更新し、
+  `TxGraph`を非網羅的にするなどの変更を加えています。
+
+{% include snippets/recap-ad.md when="2025-03-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31407,3027,3007,2976,3608,3624,3016,3629,1838,16974,25717" %}
+[virtu traffic]: https://delvingbitcoin.org/t/bitcoin-node-p2p-traffic-analysis/1490/
+[saraswathi path]: https://delvingbitcoin.org/t/an-exposition-of-pathfinding-strategies-within-lightning-network-clients/1500
+[sk path]: https://arxiv.org/pdf/2410.13784
+[linus pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/10
+[eclair v0.12.0]: https://github.com/ACINQ/eclair/releases/tag/v0.12.0
+[review club 31405]: https://bitcoincore.reviews/31405
+[gh mzumsande]: https://github.com/mzumsande
+[signapple]: https://github.com/achow101/signapple
+[news335 noncanonical]: /ja/newsletters/2025/01/03/#bdk-1670
+[news342 qos]: /ja/newsletters/2025/02/21/#ln
diff --git a/_posts/ja/newsletters/2025-03-21-newsletter.md b/_posts/ja/newsletters/2025-03-21-newsletter.md
new file mode 100644
index 0000000000..877834461e
--- /dev/null
+++ b/_posts/ja/newsletters/2025-03-21-newsletter.md
@@ -0,0 +1,202 @@
+---
+title: 'Bitcoin Optech Newsletter #346'
+permalink: /ja/newsletters/2025/03/21/
+name: 2025-03-21-newsletter-ja
+slug: 2025-03-21-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNDの更新された動的手数料率調整システムに関する説明を掲載しています。
+また、サービスやクライアントソフトウェアの最近の更新や、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの最近の変更点など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNDの動的手数料率調整システムに関する説明:** Matt Morehouseは、
+  オンチェーントランザクション（[RBF][topic rbf]による手数料の引き上げを含む）に使用する手数料率を決定する、
+  最近書き換えられたLNDの _スイーパー_ システムの説明をDelving Bitcoinに[投稿しました][morehouse sweep]。
+  彼はまず、LNノードの手数料管理の安全上重要な側面と、過払いを避けたいという自然な欲求について簡単に説明します。
+  次に、LNDが使用する2つの一般的な戦略について説明します:
+
+  - ローカルのBitcoin Coreノードやサードパーティの外部の手数料率推定器に問い合わせる。
+    これは主に、初期手数料率の選択と、緊急性のないトランザクションの手数料の引き上げに使用されます。
+
+  - 指数関数的な手数料の引き上げ。期限が迫っている場合に使用され、
+    ノードのmempoolや[手数料の推定][topic fee estimation]に関する問題によってタイムリーな承認が妨げられないようにします。
+    たとえば、Eclairは期限が6ブロック以内の場合、指数関数的に手数料を増額します。
+
+  Morehouseは次に、LNDの新しいスイーパーシステムでこの2つの戦略がどのように組み合わされているかを説明します。
+  「期限が一致する[HTLC][topic htlc]の請求は、1つの[バッチトランザクション][topic
+  payment batching]に[集約されます]。バッチトランザクションの予算は、
+  トランザクション内の個々のHTLCの予算の合計として計算されます。トランザクションの予算と期限に基づいて、
+  期限が近づくにつれて予算のどれだけを使用するかを決定する手数料関数が計算されます。
+  デフォルトでは、（最小リレー手数料率または外部の推定器によって決まる）低めの手数料からスタートし、
+  期限が1ブロック先に迫ったら予算全体が手数料に割り当てられる線形手数料関数が使用されます。」
+
+  彼はさらに、新しいロジックが[置換サイクル][topic replacement cycling]攻撃に対する保護にどう役立つかを説明し、
+  次のように結論づけています。「LNDのデフォルトパラメーターでは、
+  攻撃者が置換サイクル攻撃を成功させるには、通常、HTLCの金額の少なくとも20倍を使用する必要があります。」
+  また、新しいシステムによってLNDの[ピンニング攻撃][topic transaction pinning]に対する防御も向上すると付け加えています。
+
+  彼は最後に、改善されたロジックによって行われた「LND固有のバグと脆弱性の修正」リンクを掲載しています。
+  Abubakar Sadiq Ismailは、すべてのLN実装（および他のソフトウェア）が
+  Bitcoin Coreの手数料推定をより効果的に使用する方法についていくつかの提案を[返信しました][ismail sweep]。
+  他の何人かの開発者もコメントし、説明にニュアンスを加え、新しいアプローチを称賛しました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Wally 1.4.0リリース:**
+  [libwally-core 1.4.0リリース][wally 1.4.0]では、[Taproot][topic taproot]のサポート、
+  [BIP85][] RSA鍵の導出のサポート、追加の[PSBT][topic psbt]と[ディスクリプター][topic descriptors]機能が追加されました。
+
+- **Bitcoin Core Config Generatorの発表:**
+  [Bitcoin Core Config Generator][bccg github]プロジェクトは、
+  Bitcoin Coreの`bitcoin.conf`設定ファイルを作成するためのターミナルインターフェースです。
+
+- **regtest開発環境コンテナ:**
+  [regtest-in-a-pod][riap github]リポジトリは、
+  ブログ記事[Using Podman Containers for Regtest Bitcoin Development][podman
+  bitcoin blog]で説明されているように、Bitcoin Core、Electrum、Esploraで構成された
+  [Podman][podman website]コンテナを提供します。
+
+- **Exploraトランザクション視覚化ツール:**
+  [Explora][explora github]は、トランザクションのインプットとアウトプットを視覚化し
+  ナビゲートするためのWebベースのエクスプローラです。
+
+- **Hashpool v0.1タグ:**
+  [Hashpool][hashpool github]は、マイニングシェアが[ecash][topic ecash]トークンとして表現される（
+  [ポッドキャスト #337][pod337 hashpool]参照）[Stratum v2参照実装][news247 sri]に基づく
+  [マイニングプール][topic pooled mining]です。
+
+- **DMNDがプールマイングを開始:**
+  [DMND][dmnd website]は、以前のソロマイニングの[発表][news281 demand]に基づいて、
+  Stratum v2プールマイングを開始しました。
+
+- **KruxがTaprootとminiscriptをサポート:**
+  [Krux][news273 krux]は、[embit][embit website]ライブラリを活用して、
+  [miniscript][topic miniscript]とTaprootのサポートを追加しました。
+
+- **<!--source-available-secure-element-announced-->ソースが利用可能なセキュアエレメントの発表:**
+  [TROPIC01][tropic01 website]は、RISC-V上に構築されたセキュアエレメントで、
+  監査可能な[オープンアーキテクチャ][tropicsquare github]を採用しています。
+
+- **NunchukがGroup Walletを発表:**
+  [Group Wallet][nunchuk blog]は、[マルチシグ][topic multisignature]の署名、
+  Taproot、コイン制御、[Musig2][topic musig]をサポートし、
+  [BIP129][] BSMS（Bitcoin Secure Multisig Setup）ファイルのアウトプットディスクリプター再利用することで、
+  参加者間の安全な通信をサポートします。
+
+- **FROSTRプロトコルの発表:**
+  [FROSTR][frostr github]は、FROST[閾値署名スキーム][topic threshold signature]を使用して、
+  nostr用のk-of-n署名と鍵管理を実現します。
+
+- **Barkがsignetでローンチ:**
+  [Ark][topic ark]の[Bark][new325 bark]実装が[signet][topic signet]で[利用可能になり][second blog]、
+  テスト用のFaucetとデモストアが提供されています。
+
+- **Cove Bitcoinウォレットの発表:**
+  [Cove Wallet][cove wallet github]は、PSBTや[ウォレットラベル][topic wallet labels]、
+  ハードウェア署名デバイスなどのテクノロジーをサポートする、BDKベースのオープンソースのBitcoinモバイルウォレットです。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 29.0rc2][]は、ネットワークの主要なフルノードの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31649][]は、数年前に実装されたヘッダーの事前同期ステップ（ニュースレター [#216][news216 presync]参照）
+  以降は不要になったすべてのチェックポイントロジックを削除します。この事前同期ステップにより、
+  ノードは初期ブロックダウンロード（IBD）中に、トータルのPoW（proof of work）を事前定義された閾値
+  `nMinimumChainWork`と比較することで、ヘッダーのチェーンが有効かどうかを判断できます。
+  トータルのPoWがこの値を超えるチェーンのみが有効とみなされ保存されるため、
+  作業量の少ないヘッダーによるメモリDoS攻撃を効果的に防止できます。これにより、
+  集中化の要因と見なされることが多かったチェックポイントが不要になります。
+
+- [Bitcoin Core #31283][]は、`BlockTemplate`インターフェースに新しい`waitNext()`メソッドを導入します。
+  このメソッドは、チェーンの先頭が変更された場合、またはmempoolの手数料が`MAX_MONEY`閾値を超えた場合にのみ、
+  新しいテンプレートを返します。これまでは、マイナーはリクエスト毎に新しいテンプレートを受け取っていたため、
+  不要なテンプレートの生成が発生していました。この変更は、[Stratum V2][topic pooled mining]プロトコル仕様に準拠しています。
+
+- [Eclair #3037][]は、`listoffers`コマンド（ニュースレター [#345][news345 offers]参照）を強化し、
+  生のTLV（Type-Length-Value）データだけでなく、`createdAt`および`disabledAt`タイムスタンプを含む
+  すべての関連する[オファー][topic offers]データを返します。さらにこのPRでは、
+  同じオファーを2回登録しようとするとノードがクラッシュするバグを修正しています。
+
+- [LND #9546][]は、`lncli constrainmacaroon`サブコマンド（ニュースレター [#201][news201 constrain]参照）に
+  `ip_range`フラグを追加し、ユーザーがmacaroon（認証トークン）を使用する際に、
+  リソースへのアクセスを特定のIP範囲に制限できるようにします。これまでは、
+  macaroonは範囲ではなく特定のIPアドレスに基づいてのみアクセスを許可または拒否できていました。
+
+- [LND #9458][]は、サーバーの初期アクセス権限を管理するために、
+  `--num-restricted-slots`フラグで構成可能な、特定のピアに対する制限付きアクセススロットを導入します。
+  ピアには、チャネル履歴に基づいてアクセスレベルが割り当てられます。
+  承認済みのチャネルを持つピアには保護されたアクセスが与えられ、
+  未承認のチャネルを持つピアには一時的なアクセスが与えられ、その他のピアには制限されたアクセスが与えられます。
+
+- [BTCPay Server #6581][]では、[RBF][topic rbf]のサポートが追加され、
+  子孫がなく、すべてのインプットがストアのウォレットのもので、
+  ストアのお釣り用アドレスを1つ含むトランザクションの引き上げが可能になります。
+  ユーザーは、トランザクションの手数料の引き上げを選択する際に、
+  [CPFP][topic cpfp]とRBFのどちらかを選択できるようになります。
+  手数料の引き上げには、NBXplorerバージョン2.5.22以降が必要です。
+
+- [BDK #1839][]では、新しい`TxUpdate::evicted_ats`フィールドを導入することで、
+  キャンセルされた（二重使用された）トランザクションの検出と処理のサポートが追加されました。
+  このフィールドは、`TxGraph`の`last_evicted`タイムスタンプを更新します。
+  トランザクションの`last_evicted`タイムスタンプが`last_seen`タイムスタンプを超えている場合、
+  そのトランザクションは排除されたと見なされます。正規化アルゴリズム（ニュースレター
+  [#335][news335 algorithm]参照）は、推移規則により正規の子孫が存在する場合を除いて、
+  排除されたトランザクションを無視するように更新されています。
+
+- [BOLTs #1233][]は、ノードがプリイメージを知っている場合は
+  上流の[HTLC][topic htlc]を失敗させないようにノードの動作を更新し、
+  HTLCが適切に解決されることを保証します。これまでは、プリイメージが分かっていても、
+  承認済みのコミットメントにHTLCがない場合は、未処理の上流のHTLCを失敗させることが推奨されていました。
+  0.18未満のLNDにはバグがあり、DoS攻撃を受けたノードは、プリイメージを知っているにもかかわらず、
+  再起動後に上流のHTLCを失敗させ、HTLCの金額が失われていました（ニュースレター [#344][news344 lnd]参照）。
+
+{% include snippets/recap-ad.md when="2025-03-25 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31649,31283,3037,9546,9458,6581,1839,1233" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[morehouse sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512
+[ismail sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512/3
+[news216 presync]: /ja/newsletters/2022/09/07/#bitcoin-core-25717
+[news345 offers]: /ja/newsletters/2025/03/14/#eclair-2976
+[news201 constrain]: /ja/newsletters/2022/05/25/#lnd-6529
+[news344 lnd]: /ja/newsletters/2025/03/07/#lnd
+[news335 algorithm]: /ja/newsletters/2025/01/03/#bdk-1670
+[wally 1.4.0]: https://github.com/ElementsProject/libwally-core/releases/tag/release_1.4.0
+[bccg github]: https://github.com/jurraca/core-config-tui
+[riap github]: https://github.com/thunderbiscuit/regtest-in-a-pod
+[podman website]: https://podman.io/
+[podman bitcoin blog]: https://thunderbiscuit.com/posts/podman-bitcoin/
+[explora github]: https://github.com/lontivero/explora
+[hashpool github]: https://github.com/vnprc/hashpool
+[news247 sri]: /ja/newsletters/2023/04/19/#stratum-v2
+[pod337 hashpool]: /en/podcast/2025/01/21/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-transcript
+[news281 demand]: /ja/newsletters/2023/12/13/#stratum-v2
+[dmnd website]: https://www.dmnd.work/
+[embit website]: https://embit.rocks/
+[news273 krux]: /ja/newsletters/2023/10/18/#krux
+[tropic01 website]: https://tropicsquare.com/tropic01
+[tropicsquare github]: https://github.com/tropicsquare
+[nunchuk blog]: https://nunchuk.io/blog/group-wallet
+[frostr github]: https://github.com/FROSTR-ORG
+[new325 bark]: /ja/newsletters/2024/10/18/#bark-ark
+[second blog]: https://blog.second.tech/try-ark-on-signet/
+[cove wallet github]: https://github.com/bitcoinppl/cove
diff --git a/_posts/ja/newsletters/2025-03-28-newsletter.md b/_posts/ja/newsletters/2025-03-28-newsletter.md
new file mode 100644
index 0000000000..bd7590251c
--- /dev/null
+++ b/_posts/ja/newsletters/2025-03-28-newsletter.md
@@ -0,0 +1,240 @@
+---
+title: 'Bitcoin Optech Newsletter #347'
+permalink: /ja/newsletters/2025/03/28/
+name: 2025-03-28-newsletter-ja
+slug: 2025-03-28-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNが焼却可能なアウトプットを基に前払い手数料と保留手数料をサポートできるようにする提案と、
+testnet 3と4に関する議論（ハードフォークの提案を含む）の要約、
+Taproot annexを含む特定のトランザクションのリレーを開始する計画の発表を掲載しています。
+また、Bitcoin Stack Exchangeから選択した質問と回答や、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャプロジェクトの注目すべき変更など恒例のセクションも含まれています。
+
+## ニュース
+
+- **焼却可能なアウトプットを使用したLNの前払い手数料と保留手数料:** John Lawは、
+  転送支払いに対して2種類の追加手数料を請求するためにノードが使用できるプロトコルについて書いた
+  [論文][law fee paper]の要約をDelving Bitcoinに[投稿しました][law fees]。
+  _前払い手数料_ は、転送ノードが _HTLCスロット_（[HTLC][topic htlc]を適用するためにチャネル内で利用できる限られた数の同時割り当ての１つ）
+  を一時的に使用することに対する補償として、最終的な支払人が支払います。
+  _保留手数料_ は、HTLCの決済を遅らせるノードが支払います。この手数料の金額は、
+  HTLCの有効期限が切れたときに最大額となるまで、遅延の長さに応じて変化します。
+  彼の投稿と論文では、ニュースレター[#86][news86 reverse upfront]、[#119][news119 trusted upfront]、
+  [#120][news120 upfront]、[#122][news122 bi-directional]、[#136][news136 more fee]、
+  [#263][news263 dos philosophy]にまとめられているような、
+  前払い手数料と保留手数料に関するこれまでの議論がいくつか引用されています。
+
+  提案されているプロトコルは、Lawの _オフチェーン支払い解決_
+  （OPR）プロトコル（[ニュースレター #329][news329 opr]参照）のアイディアに基づいています。
+  このプロトコルでは、チャネルの共同所有者がそれぞれ、掛け金の100%（つまり合計200%）を、
+  どちらかが一方的に破壊できる焼却可能なアウトプットに割り当てます。
+  この場合、掛け金は前払い手数料と保留手数料の最大額です。両当事者が後でプロトコルが正しく遵守された（
+  すべての手数料が正しく支払われたなど）ことに満足した場合、
+  オフチェーントランザクションの将来のバージョンから焼却可能なアウトプットを削除します。
+  どちらかの当事者が満足していない場合、チャネルを閉じて焼却可能な資金を破壊します。
+  この場合、満足していない当事者は資金を失いますが、もう一方の当事者も資金を失うため、
+  どちらもプロトコル違反から利益を得ることはできません。
+
+  Lawは、このプロトコルを[チャネルジャミング攻撃][topic channel jamming attacks]のソリューションであると説明しています。
+  チャネルジャミング攻撃は、[約10年前][russell loop]に初めて説明されたLNの弱点で、
+  攻撃者がほぼコストをかけずに他のノードが資金の一部またはすべてを使用するのを阻止できます。
+  [返信では][harding fee]、保留手数料の追加により、
+  [インボイスの保留][topic hold invoices]がネットワークによってより持続可能になる可能性があると指摘されました。
+
+- **testnet3と4の議論:** Sjors Provoostは、
+  testnet4が利用可能になってから約半年が経過した現在（[ニュースレター #315][news315 testnet4]参照）、
+  testnet3をまだ使用している人がいるかどうかをBitcoin-Devメーリングリストで[尋ねました][provoost testnet3]。
+  Andres Schildbachは、少なくとも1年間は彼の人気のウォレットのtestnet版でtestnet3を使い続けるつもりだと
+  [返信しました][schildbach testnet3]。Olaoluwa Osuntokunは、
+  testnet3は最近testnet4よりはるかに安定していると[述べました][osuntokun testnet3]。
+  彼は、[Fork.Observer][]のWebサイトから取得した両方のtestnetのブロックツリーのスクリーンショットを添付して、
+  自分の主張を説明しました。以下は、執筆時点でのtestnet4の状態を表す独自のスクリーンショットです:
+
+  ![2025-03-25 の testnet4 のブロックツリーを表示するフォークモニター](/img/posts/2025-03-fork-monitor-testnet3.png)
+
+  Osuntokunの投稿後、Antoine Poinsotはtestnet4の問題にフォーカスした[別のスレッド][poinsot testnet4]を開始しました。
+  彼は、testnet4の問題は、難易度リセットルールの結果であると主張しています。
+  このルールは、testnetにのみ適用され、ヘッダーの時間が親ブロックより20分遅い場合、
+  ブロックは最小難易度で有効になります。Provoostは、この問題についてさらに[詳しく][provoost testnet4]説明しています。
+  Poinsotは、このルールを削除するためにtestnet4のハードフォークを提案しています。
+  Mark Erhardtは、フォークの日付として2026-01-08を[提案しています][erhardt testnet4]。
+
+- **特定のTaproot annexをリレーする計画:** Peter Toddは、Bitcoin-Devメーリングリストで、
+  Bitcoin CoreベースのノードであるLibre Relayを更新して、
+  Taprootの[annex][topic annex]を含むトランザクションが以下の特定のルールに従う場合にリレーを開始する計画を[発表しました][todd annex]:
+
+  - _0x00プレフィックス:_ 「すべての空でないannexは0x00で始まり、
+    [将来の]コンセンサス関連のannexと区別します」
+
+  - _オール・オア・ナッシング:_ 「すべてのインプットがannexを持ちます。
+    これにより、annexの使用がオプトインになり、マルチパーティプロトコルでの
+    [トランザクションピンニング][topic transaction pinning]攻撃を防止できます。」
+
+  この計画は、Joost Jagerによる2023年の[プルリクエスト][bitcoin core #27926]に基づいています。
+  このプルリクエスト自体は、Jagerが始めた以前の議論に基づいています（[ニュースレター #255][news255 annex]参照）。
+  Jagerの言葉を借りれば、以前のプルリクエストでは、「非構造化annexデータの最大サイズを256 byteに制限し、
+  [...] annexを使用するマルチパーティトランザクションの参加者をannexのインフレーションからある程度保護しました。」
+  Toddのバージョンでは、このルールは含まれていません。彼は、「annexの使用にオプトインする要件で十分なはずだ」と考えています。
+  そうでない場合、彼は取引相手のピンニングを防止できる追加のリレーの変更について説明しています。
+
+  この記事の執筆時点で、現在のメーリングリストのスレッドでは、
+  annexがどのように使用されることを期待しているのか説明している人はいません。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [witness commitmentがオプションなのは何故ですか？]({{bse}}125948)
+  Pieter WuilleとAntoine Poinsotは、[BIP30][]「Duplicate transactions」と
+  [BIP34][]「Block v2, Height in Coinbase」および、
+  [ブロック1,983,702の問題][topic duplicate transactions]に関する
+  [コンセンサスクリーンアップ][topic consensus cleanup]の考慮事項と、
+  witness commitmentを必須にすることで問題がどのように解決されるかについて説明しています。
+
+- [<!--can-all-consensus-valid-64-byte-transactions-be-third-party-malleated-to-change-their-size-->コンセンサスとして有効な64 byteトランザクションを（第三者が）細工してサイズを変更することは可能ですか？]({{bse}}125971)
+  Sjors Provoostは、[コンセンサスクリーンアップ][topic consensus cleanup]ソフトフォークが有効化された場合に、
+  コンセンサスとして無効になる[64-byteトランザクション][news27 64tx]を変異するためのアイディアを検討しています。
+  Vojtěch Strnadは、すべての64-byteトランザクションが細工できるわけではないものの、
+  それでも64-byteトランザクションのアウトプットは安全ではない（誰でも使用可能）か、
+  使用できないことが証明可能なもの（`OP_RETURN`など）になると主張しています。
+
+- [<!--how-long-does-it-take-for-a-transaction-to-propagate-through-the-network-->トランザクションがネットワーク全体に伝播するのにどれくらいの時間がかかりますか？]({{bse}}125776)
+  Sr_giは、単一のノードではネットワーク全体のトランザクション伝播時間を測定できず、
+  伝播時間を測定して推定するためには、Bitcoinネットワーク全体の複数のノードが必要になると指摘しています。
+  彼は、KITの分散システムおよびネットワークサービス研究グループが運営する[Webサイト][dsn kit]を例に挙げ、
+  その中でトランザクションの伝播時間を測定し、「トランザクションがネットワークの50%に到達するのに約7秒、
+  90%に到達するのに約17秒かかる」と示しています。
+
+- [<!--utility-of-longterm-fee-estimation-->長期の手数料推定の有用性]({{bse}}124227)
+  Abubakar Sadiq Ismailは、彼の[手数料推定][topic fee estimation]の研究で、
+  長期の手数料推定に依存しているプロジェクトやプロトコル、またはユーザーからのフィードバックを求めています。
+
+- [LNで2つのアンカーアウトプットが使用されるのは何故ですか？]({{bse}}125883)
+  Instagibbsは、現在ライトニングで使用されている[アンカーアウトプット][topic anchor outputs]の歴史的背景を説明し、
+  [Bitcoin Core 28.0でのポリシー][28.0 wallet guide]変更により、
+  [v3コミットメント][topic v3 commitments]への更新が計画されていることを指摘しています。
+
+- [<!--why-are-there-no-bips-in-the-2xx-range-->2xxの範囲のBIPがないのは何故ですか？]({{bse}}125914)
+  Michael Folksonは、BIP番号200-299は、ある時点でライトニング関連のBIP用に確保されていたと指摘しています。
+
+- [Bech32で文字"b"を使用しないのは何故ですか？]({{bse}}125902)
+  Bordalixは、「B」と「8」の見ための類似性が、[bech32およびbech32m][topic bech32]アドレス形式で
+  「B」を許可しない理由であると答えています。また、bech32に関するその他のトリビアも提供しています。
+
+- [Bech32のエラー検出および訂正の参照実装]({{bse}}125961)
+  Pieter Wuilleは、アドレスエンコーディングで最大4つのエラーを検出し、
+  2つの置換エラーを修正できると述べています。
+
+- [<!--how-to-safely-spend-burn-dust-->ダストを安全に使用/破棄するには？]({{bse}}125702)
+  Murchは、既存のウォレットから[ダスト][topic uneconomical outputs]を送信しようとする際に考慮すべきことをリストアップしています。
+
+- [Asymmetric Revocable Commitmentsの払い戻しトランザクションはどのように構築されていますか？]({{bse}}125905)
+  Biel Castellarnauは、書籍「Mastering Bitcoin」のコミットメントトランザクションの例を順に説明しています。
+
+- [Bitcoin CoreでZMQを使用するアプリケーションは？]({{bse}}125920)
+  Sjors Provoostは、[IPC][news320 ipc]がこれらの用途を代替できるかどうかを調査する一環として、
+  Bitcoin CoreのZMQサービスのユーザーを探しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 29.0rc2][]は、ネットワークの主要なフルノードの次期メジャーバージョンのリリース候補です。
+  [バージョン29のテストガイド][bcc29 testing guide]をご覧ください。
+
+- [LND 0.19.0-beta.rc1][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、以下の注目すべきコードの変更セクションで説明する、
+  協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31603][]は、`ParsePubkeyInner`パーサーを更新し、
+  先頭または末尾に空白がある公開鍵を拒否するようになりました。これは、
+  [rust-miniscript][rust miniscript]プロジェクトのパース動作と一致します。
+  これまでは、ディスクリプターのチェックサムの保護により、誤って空白を追加することは不可能でした。
+  `getdescriptorinfo`および`importdescriptors` RPCコマンドは、
+  [ディスクリプター][topic descriptors]の公開鍵の断片にそのような空白が含まれている場合、
+  エラーを投げるようになります。
+
+- [Eclair #3044][]は、ブロックの再編成に対するチャネルの安全性のデフォルトの最小承認数を6から8に増やしました。
+  また、チャネルの資金量に基づいてこの値をスケーリングしないようにしました。
+  これは、[スプライシング][topic splicing]中にチャネルキャパシティが大幅に変更される可能性があるためです。
+  これにより、実際には多額の資金が預けられているのに、ノードが低い承認数を受け入れることになります。
+
+- [Eclair #3026][]は、[Simple Taproot Channel][topic simple taproot channels]を実装するための基盤として、
+  Eclairが管理する監視専用ウォレットを含む、[P2TR（Pay-to-Taproot）][topic taproot]アドレス使用する
+  Bitcoin Coreウォレットのサポートを追加します。P2TRウォレットを使用している場合でも、
+  一部の協調クローズトランザクションではP2WPKHスクリプトが依然として必要です。
+
+- [LDK #3649][]では、必要なフィールドを追加して、
+  [BOLT12オファー][topic offers]でLSP（Lightning Service Provider）に支払うためのサポートが追加されました。
+  これまでは、[BOLT11][]とオンチェーン支払いオプションのみが有効になっていました。
+  これは、[BLIPs #59][]でも提案されています。
+
+- [LDK #3665][]では、QRコードに収まる最大バイト数に基づくLNDの制限に合わせて、
+  [BOLT11][]インボイスのサイズ制限を1,023 byteから7,089 byteに増やしました。
+  PRの作者は、BOLT11インボイスで使用されるエンコーディングと互換性のあるQRコードは
+  実際には4,296文字に制限されているが、LDKでは「システム全体の一貫性の方がおそらく重要」であるため、
+  7,089という値が選択されたと主張しています。
+
+- [LND #8453][]、[#9559][lnd #9559]、[#9575][lnd #9575]、[#9568][lnd #9568]および[LND #9610][]は、
+  [BOLTs #1205][]（[ニュースレター #342][news342 closev2]参照）に基づく
+  [RBF][topic rbf]協調クローズフローを導入し、どちらのピアも自身のチャネル資金を使用して手数料率を引き上げることができます。
+  これまでは、ピアは相手に手数料の引き上げを説得しなければならないことがあり、
+  その結果、試行がよく失敗しました。この機能を有効にするには、`protocol.rbf-coop-close`設定フラグをセットする必要があります。
+
+- [BIPs #1792][]は、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]を定義する[BIP119][]を更新し、
+  より明瞭になるように文言を修正し、アクティベーションロジックを削除し、Eltooを[LN-Symmetry][topic eltoo]に名称変更し、
+  新しい[コベナンツ][topic covenants]提案や、`OP_CTV`を使用する[Ark][topic ark]などのプロジェクトについての言及を追加しています。
+
+- [BIPs #1782][]は、[testnet4][topic testnet]のコンセンサスルールを概説する
+  [BIP94][]の仕様セクションを、より明瞭で読みやすくなるように修正しました。
+
+{% include snippets/recap-ad.md when="2025-04-01 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31603,3044,3026,3649,3665,9610,1792,1782,27926,8453,9559,9575,9568,1205,59" %}[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[news255 annex]: /ja/newsletters/2023/06/14/#taproot-annex
+[news315 testnet4]: /ja/newsletters/2024/08/09/#bitcoin-core-29775
+[fork.observer]: https://fork.observer/
+[law fees]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/
+[law fee paper]: https://github.com/JohnLaw2/ln-spam-prevention
+[news329 opr]: /ja/newsletters/2024/11/15/#mad-opr
+[harding fee]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/4
+[provoost testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9FAA7EEC-BD22-491E-B21B-732AEA15F556@sprovoost.nl/
+[schildbach testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c28f8e9-d221-4633-8b71-53b4db07fa78@schildbach.de/
+[osuntokun testnet3]: https://groups.google.com/g/bitcoindev/c/jYBlh24OB-Y/m/vbensqcZAwAJ
+[poinsot testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/hU75DurC5XToqizyA-vOKmVtmzd3uZGDKOyXuE_ogE6eQ8tPCrvX__S08fG_nrW5CjH6IUx7EPrq8KwM5KFy9ltbFBJZQCHR2ThoimRbMqU=@protonmail.com/
+[provoost testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2064B7F4-B23A-44B0-A361-0EC4187D8E71@sprovoost.nl/
+[erhardt testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c6800f0-7b77-4aca-a4f9-2506a2410b29@murch.one/
+[todd annex]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z9tg-NbTNnYciSOh@petertodd.org/
+[russell loop]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2015-August/000135.txt
+[news263 dos philosophy]: /ja/newsletters/2023/08/09/#dos
+[news136 more fee]: /ja/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees-ln
+[news122 bi-directional]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news86 reverse upfront]: /ja/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 trusted upfront]: /en/newsletters/2020/10/14/#trusted-upfront-payment
+[news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news342 closev2]: /ja/newsletters/2025/02/21/#bolts-1205
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[dsn kit]: https://www.dsn.kastel.kit.edu/bitcoin/#propdelaytx
+[28.0 wallet guide]: /ja/bitcoin-core-28-wallet-integration-guide/
+[news320 ipc]: /ja/newsletters/2024/09/13/#bitcoin-core-30509
+[news27 64tx]: /en/newsletters/2018/12/28/#cve-2017-12842
diff --git a/_posts/ja/newsletters/2025-04-04-newsletter.md b/_posts/ja/newsletters/2025-04-04-newsletter.md
new file mode 100644
index 0000000000..4973b92476
--- /dev/null
+++ b/_posts/ja/newsletters/2025-04-04-newsletter.md
@@ -0,0 +1,619 @@
+---
+title: 'Bitcoin Optech Newsletter #348'
+permalink: /ja/newsletters/2025/04/04/
+name: 2025-04-04-newsletter-ja
+slug: 2025-04-04-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinのsecp256k1曲線の楕円曲線暗号の教育目的の実装のリンクを掲載しています。
+また、コンセンサスの変更に関する議論や、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **教育および実験ベースのsecp256k1実装:**
+  Sebastian FalbesonerおよびJonas NickとTim Ruffingは、
+  Bitcoinで使用される暗号関連のさまざまな機能のPython[実装][secp256k1lab]を
+  Bitcoin-Devメーリングリストで[発表][fnr secp]しました。彼らは、この実装は「安全ではなく（原文では大文字）」、
+  「プロトタイプの作成や、実験、教育用である」と警告しています。
+
+  また、いくつかのBIP（[340][bip340]、[324][bip324]、[327][bip327]、[352][bip352]）の
+  参照コードとテストコードは、既に「secp256k1のカスタム実装と場合によっては微妙に異なる実装」が含まれていることも言及しています。
+  彼らは、今後この状況を改善したいと考えています。おそらく、
+  今後のChillDKG（[ニュースレター #312][news312 chilldkg]参照）のBIPから始めることになるでしょう。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **<!--multiple-discussions-about-quantum-computer-theft-and-resistance-->量子コンピューターによる盗難と耐性に関する複数の議論:**
+  量子コンピューターがビットコインを盗むのに十分な性能を持つようになった場合、
+  ビットコイナーはどのような対応ができるかについて検討されました。
+
+  - *<!--should-vulnerable-bitcoins-be-destroyed-->脆弱なビットコインは破棄されるべきか？*
+    Jameson Loppは、[量子耐性][topic quantum resistance]へのアップグレードパスが採用され、
+    ユーザーが解決策を採用する時間が取れた後、量子コンピューターを利用した盗難に脆弱なビットコインを破棄することについて、
+    いくつかの主張をBitcoin-Devメーリングリストに[投稿しました][lopp destroy]。
+    いくつかの主張は次のとおりです:
+
+    - *<!--argument-from-common-preference-->一般的な選択の主張:*
+      彼は、ほとんどの人が、高速な量子コンピューターを持つ誰かに盗まれるよりも、
+      破棄されることを望むと考えています。特に、窃盗犯は「量子コンピューターにいち早くアクセスできる
+      数少ない特権階級」の一人だろうからと、彼は主張しています。
+
+    - *<!--argument-from-common-harm-->共通の被害の主張:*
+      盗まれるビットコインの多くは、紛失したコインか、長期保有を予定していたコインのいずれかでしょう。
+      対照的に、窃盗犯は盗んだビットコインをすぐ使ってしまう可能性があり、
+      他のビットコインの購買力を低下させます（マネーサプライのインフレと同様に）。
+      ビットコインの購買力が低下すると、マイナーの収入が減少し、ネットワークのセキュリティを低下させ、
+      （彼の観察によると）ビットコインを受け入れるマーチャントが少なくなると指摘しています。
+
+    - *<!--argument-from-minimal-benefit-->最小限の利益の主張:*
+      盗難を許可すれば量子コンピューターの開発資金を提供できるようになりますが、
+      コインを盗むことは、Bitcoinプロトコルの誠実な参加者に直接的な利益はもたらしません。
+
+    - *<!--argument-from-clear-deadlines-->明確な期限の主張:*
+      量子コンピューターを持つ誰かがビットコインを盗み始める日を、誰も事前に知ることはできません。
+      しかし、量子コンピューターに対して脆弱なコインが破棄される特定の日付は、
+      事前に完全に正確に発表できます。その明確な期限により、ユーザーがビットコインを期間内に再保護するインセンティブが高まり、
+      失われるコインの総数は減ります。
+
+    - *<!--argument-from-miner-incentives-->マイナーのインセンティブの主張:*
+      前述のように、量子コンピューターによる盗難は、マイナーの収入を減らす可能性があります。
+      ハッシュレートの過半数を保持する多数派は、量子コンピューターに対して脆弱なビットコインの使用を検閲することができます。
+      他のビットコイナーが別の結果を望んだとしても彼らはそのような行動をする可能性があります。
+
+    Loppは、脆弱なビットコインの破棄に反対するいくつかの主張も示していますが、
+    破棄を支持する結論を出しています。
+
+    Nagaev Borisは、アップグレードの期限を過ぎて
+    [タイムロックされている][topic timelocks]コインも破棄すべきかどうかを[問いました][boris timelock]。
+    Loppは、長期のタイムロックの落とし穴を指摘し、個人的には「1，2年以上資金をロックするのは不安だ」と語っています。
+
+  - *SHA256プリイメージを公開することでUTXOの所有を安全に証明する:*
+    Martin Habovštiakは、ECDSAや[Schnorr署名][topic schnorr signatures]が安全ではなくなった場合でも（
+    高速な量子コンピューターが登場した後など）、誰かがUTXOを管理していることを証明できるようにするアイディアを
+    Bitcoin-Devメーリングリストに[投稿しました][habovstiak gfsig]。
+    UTXOにこれまで公開されたことのないSHA256コミットメント（または他の量子耐性のあるコミットメント）が含まれていれば、
+    そのプリイメージを公開するためのマルチステッププロトコルをコンセンサスの変更と組み合わせることで
+    量子コンピューターによる盗難を防ぐことができます。これは、
+    Tim Ruffingの[以前の提案][ruffing gfsig]（[ニュースレター #141][news141 gfsig]参照）と基本的に同じで、
+    彼はそれが一般的に[Guy Fawkesの署名スキーム][Guy Fawkes signature scheme]として知られていることを知りました。
+    これは、マイナーの検閲に対する耐性を向上させるために、Adam Backが2013年に考案した[スキーム][back crsig]のバリエーションでもあります。
+    つまり、プロトコルは以下のように機能します:
+
+    1. アリスは何らかの方法でSHA256コミットメントを行うアウトプットへの資金を受け取ります。
+       これは、P2PKH、P2SH、P2WPKH、P2WSHのような直接ハッシュされるアウトプット、
+       または、スクリプトパスを含む[P2TR][topic taproot]アウトプットにすることができます。
+
+    2. アリスが同じアウトプットスクリプトに対して複数の支払いを受け取った場合、
+       それらすべての支払いを使用する準備ができるまで、それらを一切使用しないか（P2PKHおよびP2WSHでは必ず、
+       P2SHおよびP2WSHでも実質的に）、または使用する際に少なくとも1つのプリイメージが明らかにならないように
+       細心の注意を払う必要があります（P2TRのキーパスとスクリプトパスでは簡単に可能）。
+
+    3. アリスは使用する準備ができると、通常通り支払いトランザクションを非公開で作成しますが、
+       ブロードキャストはしません。また、トランザクション手数料を支払うために、
+       量子安全な署名アルゴリズムで保護されたビットコインも入手します。
+
+    4. 量子安全なビットコインの一部を使用するトランザクションでは、
+       アリスは使用したい量子安全ではないビットコインにコミットし、
+       非公開の支払いトランザクションにもコミットします（公開せずに）。
+       アリスはこのトランザクションが深く承認されるまで待ちます。
+
+    5. アリスは、トランザクションが実質再編成できないようになったことを確認したら、
+       これまで非公開だったプリイメージと量子安全ではない支払いを公開します。
+
+    6. ネットワーク上のノードは、ブロックチェーンを検索して、
+       プリイメージにコミットする最初のトランザクションを見つけます。
+       そのトランザクションがアリスの量子安全ではない支払いにコミットしている場合、
+       アリスの支払いを実行します。そうでない場合は、何もしません。
+
+    これにより、アリスは、自分の支払いトランザクションが
+    量子コンピューターのオペレータによる支払いの試みよりも優先されることを確認するまで、
+    量子コンピューターに対して脆弱な情報を公開する必要がなくなります。
+    プロトコルのより正確な説明については、[Ruffingの2018年の投稿][ruffing gfsig]をご覧ください。
+    スレッドでは説明されていませんが、上記のプロトコルはソフトフォークとして展開できると考えています。
+
+    Habovštiakは、このプロトコルを使って安全に使用できるビットコイン（たとえば、
+    そのプリイメージがまだ公開されていない）は、
+    コミュニティが量子耐性のあるビットコイン全体を破棄すると決定した場合でも破棄すべきではないと主張しています。
+    また、緊急時でも一部のビットコインを安全に使用できるため、
+    短期的には量子耐性スキームを展開する緊急性が低下すると主張しています。
+
+    Lloyd Fournierは、「このアプローチが受け入れられれば、ユーザーがすぐに実行できる行動は、
+    Taprootウォレットに移行することだ思う」と[述べています][fournier gfsig]。
+    Taprootウォレットは、現在のコンセンサスの下で、
+    [アドレスの再利用][topic output linking]も含めてキーパスでの支払いを許可できるだけでなく、
+    キーパス支払いが後に無効にされた場合、量子コンピューターによる盗難に対する耐性もあるからです。
+
+    別のスレッドで（次の項目を参照）、Pieter Wuilleは量子コンピューターによる盗難に対して脆弱なUTXOには、
+    公開されていないが、さまざまな形態のマルチシグ（LNや[DLC][topic dlc]、エスクローサービスを含む）など、
+    複数の参加者が知っている鍵も含まれると[指摘しています][wuille nonpublic]。
+
+  - *量子安全ではないビットコインを破棄するためのBIPドラフト:* Agustin Cruzは、
+    量子コンピューターによる盗難の恐れがある（それが予想されるリスクとなった場合に）ビットコインを破棄する一般的なプロセスについて、
+    いくつかの選択肢を説明する[BIPのドラフト][cruz bip]をBitcoin-Devメーリングリストに[投稿しました][cruz qramp]。
+    Cruzは、「移行の期限を強制することで、正当な所有者に資金を確保するための明確で譲れない機会を提供します[...]
+    十分な通知と堅牢な保護手段を伴う強制的な移行は、現実的でBitcoinの長期的なセキュリティを保護するために必要です」
+    と主張しています。
+
+    スレッドの議論のほとんどは、BIPドラフトに焦点をあてたものではありません。
+    そのほとんどは、量子安全でないビットコインを破棄することが良いアイディアなのかどうかに焦点を当てており、
+    これは後にJameson Loppが始めたスレッド（前述のサブ項目で説明）と同様でした。
+
+- **<!--multiple-discussions-about-a-ctv-csfs-soft-fork-->CTV+CSFSソフトフォークに関する複数の議論:**
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）と
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS）opcodeのソフトフォークのさまざまな側面について、
+  複数の会話で検討されました。
+
+  - *CTVの動機に対する批判:* Anthony Townsは、[BIP119][]に記載されているCTVの動機に対する批判を[投稿しました][towns ctvmot]。
+    彼は、この動機は、CTVとCSFSの両方をBitcoinに追加することで損なわれると主張しました。
+    議論が始まってから数日後、BIP119は作者によって更新され、
+    物議を醸している文言のほとんど（おそらくすべて）が削除されました。
+    変更の概要については[ニュースレター #347][news347 bip119]を、
+    また参考としてBIP119の[旧バージョン][bip119 prechange]をご覧ください。
+    議論されたトピックには次のようなものがありました:
+
+    - *CTV+CSFSにより永久のコベナンツの作成が可能になる:*
+      CTVの動機には、「コベナンツは、実装が複雑すぎることと、コベナンツによりロックされたコインの流動性を低下させるリスクがあることから、
+      歴史的にビットコインには不向きであると広く考えられてきました。このBIPは、
+      *テンプレート*と呼ばれるシンプルなコベナンツを導入し、大きなリスクなしに、
+      非常に価値のあるユースケースの限定されたセットを可能にします。
+      BIP119のテンプレートは、動的な状態を持たない**非再帰的**な完全列挙型のコベナンツを可能にします。
+      （強調は原文のまま）」とあります。
+
+      Townsは、CTVとCSFSの両方を使用するスクリプトを説明し、
+      MutinyNet [signet][topic signet]上でそれを使用する[トランザクション][mn recursive]をリンクしています。
+      このトランザクションは、スクリプト自体に同じ金額を送る場合のみ使用できます。
+      定義については議論がありましたが、CTVの作者は[以前][rubin recurse]、
+      機能的に同様の構成を再帰的コベナンツと説明しており、
+      Optechはその会話の要約でその慣例に従いました（[ニュースレター #190][news190 recursive]参照）。
+
+      Olaoluwa Osuntokunは、CTVを使用するスクリプトが「完全に列挙され」、
+      「動的な状態がない」ままであることに関するCTVの動機を[擁護しました][osuntokun enum]。
+      これは、CTVの作者（Jeremy Rubin）が2022年に行った[主張][rubin enumeration]と似ています。
+      Rubinは、Townsが設計したpay-to-selfタイプのコベナンツを「再帰的だが完全な列挙型」と呼びました。
+      Townsは、CSFSを追加すると、完全列挙の主張されている利点が損なわれると[反論しました][towns enum]。
+      彼は、CTVまたはCSFSのBIPを更新し、「CTVとCSFSの組み合わせによって、
+      何らかの形で恐ろしく、それでも防止されるユースケース」について記載するよう求めました。
+      これは、[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]を使用すると可能になるが、
+      CTV+CSFSを使用すると不可能な「自己複製オートマトン（俗にSpookChainsと呼ばれる）」を記載した
+      BIP119の最近の更新で[行われた][ctv spookchain]可能性があります。
+
+    - *<!--tooling-for-ctv-and-csfs-->CTVとCSFS用のツール:* Townsは、
+      上記の再帰スクリプトを開発するために既存のツールを使うのは難しいと[指摘し][towns ctvmot]、
+      これは導入の準備が整っていないことを示唆しています。Osuntokunは、
+      彼が使用しているツールは「非常にシンプル」であると[述べています][osuntokun enum]。
+      TownsもOsuntokunも、使用したツールについては言及していません。
+      Nadav Ivgiは、自身の[Minsc][]言語を使用したサンプルを[示し][ivgi minsc]、
+      「Minscを改良して、このような作業を簡単にすることに取り組んでいます。
+      Minscは、TaprootやCTV、PSBT、ディスクリプター、Miniscript、スクリプト、BIP32などをサポートしています。」
+      と述べています。ただし、「その多くはまだ文書化されていません」と認めています。
+
+    - *<!--alternatives-->代替案:* Townsは、CTV+CSFSを、代替スクリプト言語を提供する
+      彼のBasic Bitcoin Lisp Language（[bll][topic bll]）と[Simplicity][topic
+      simplicity]と比較しています。Antoine Poinsotは、理解しやすい代替言語は、
+      理解しにくい現在のシステムへの小さな変更よりもリスクが少ない可能性があると[示唆しています][poinsot alt]。
+      開発者のMoonsettlerは、Bitcoinスクリプトに段階的に新しい機能を導入することで、
+      表現力が高まるにつれて予期せぬ自体に遭遇する可能性が低くなるため、
+      後でさらに機能を追加しても安全になると[主張しています][moonsettler express]。
+
+      OsuntokunとJames O'Beirneはどちらも、CTVやCSFSと比べて、
+      bllやSimplicityの[準備ができている][obeirne readiness]という主張を[批判しています][osuntokun enum]。
+
+  - *<!--ctv-csfs-benefits-->CTV+CSFSの利点:* Steven Rooseは、
+    表現力をさらに高める他の変更の第一段階として、CTVとCSFSをBitcoinに追加する提案を
+    Delving Bitcoinに[投稿しました][roose ctvcsfs]。
+    議論のほとんどは、CTV、CSFS、またはその両方を組み合わせた場合に可能になる利点の認定に焦点が当てられました。
+    これには以下が含まれます:
+
+    - *DLC:* CTVとCSFSはどちらも個別に、[DLC][topic dlc]を作成するのに必要な署名の数を減らすことができます。
+      特に、大量の契約のバリエーション（1ドル単位のBTC-USD価格の契約など）に署名するDLCにとっては重要です。
+      Antoine Poinsotは、BitcoinユーザーがDLCにあまり興味がないことを示す証拠として、
+      DLCサービスプロバイダーが閉鎖するという最近の[発表][10101 shutdown]を[リンクし][poinsot ctvcsfs1]、
+      数ヶ月前にJonas Nickが述べた「DLCはBitcoinで意味のある採用には至っておらず、
+      その限れれた利用はパフォーマンスの制限によるものではないようだ」という[投稿][nick dlc]をリンクしました。
+      返信には、まだ機能している他のDLCサービスプロバイダーのリンクがあり、
+      その中には、「3,000万ドルの資金調達」を行ったと[主張する][lava 30m]プロバイダーも含まれています。
+
+    - *Vault:* CTVは、署名済みトランザクションと（オプションで）秘密鍵の削除を使用した現在のBitcoinで可能な
+      [Vault][topic vaults]（金庫）の実装を簡単にします。Anthony Townsは、
+      このタイプのVaultはあまり興味深いものではないと[主張します][towns vaults]。
+      James O'Beirneは、CTVまたは同様のものが、彼の[BIP345][] `OP_VAULT` Vaultなどの
+      より高度なタイプのVaultを構築するための前提条件であると[反論しています][obeirne ctv-vaults]。
+
+    - *Accountable Computing Contract:* CSFSは、
+      スクリプトベースのランポート署名を実行する現在の必要性を置き換えることで、
+      BitVMなどの[Accountable Computing Contract][topic acc]の多くの手順を排除できます。
+      CTVは、追加の署名演算の一部を削減できる可能性があります。Poinsotは、
+      BitVMに大きな需要があるかどうかを再度[尋ねます][poinsot ctvcsfs1]。
+      Gregory Sandersは、シールド[Client-side Validation][topic client-side validation]（
+      [ニュースレター #322][news322 csv-bitvm]参照）の一部として、トークンの双方向ブリッジが興味深いと[答えています][sanders bitvm]。
+      しかし、CTVもCSFSもBitVMのトラストモデルを大幅に改善するものではなく、
+      他の変更によってトラストを低下させたり、他の方法でコストのかかる演算の数を減らしたりできる可能性があるとも述べています。
+
+    - *Liquidのタイムロックスクリプトの改善:* James O'Beirneは、
+      CTVは「コインを定期的に[移動する]必要がある[Blockstream]のLiquidタイムロックフォールバックスクリプトを大幅に改善する」
+      という、Blockstreamの2人のエンジニアからのコメントを[伝えました][obeirne liquid]。
+      説明を求めると、元BlockstreamエンジニアのSanket Kanjalkarは、
+      そのメリットはオンチェーントランザクション手数料の大幅な節約になる可能性があると[説明しました][kanjalkar liquid]。
+      O'Beirneは、Blockstreamの研究ディレクターであるAndrew Poelstraからの追加情報も[共有しました][poelstra liquid]。
+
+    - *LN-Symmetry:* CTVとCSFSを併用すると、[LN-Symmetry][topic eltoo]を実装することができ、
+      現在LNで使用されている[LN-Penalty][topic ln-penalty]チャネルの欠点の一部が解消され、
+      3人以上の参加者がいるチャネルを作成できるようになり、流動性の管理とオンチェーンの効率が向上する可能性があります。
+      [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]（APO）を使用して
+      LN-Symmetryの実験バージョン（[ニュースレター #284][news284 lnsym]参照）を実装したGregory Sandersは、
+      LN-SymmetryのCTV+CSFSバージョンはAPOほど機能が豊富ではなく、トレードオフが必要になると[指摘しています][sanders versus]。
+      Anthony Townsは、SandersのAPOの実験コードを最新のソフトウェアで実行し、
+      [TRUC][topic v3 transaction relay]や[エフェメラルアンカー][topic ephemeral anchors]などの
+      最近導入されたリレー機能を使用するように更新した人は誰もいないと[付け加えました][towns nonrepo]。
+      まして、CTV+CSFSを使用するようにコードを移植した人は誰もいないため、
+      その組み合わせのLN-Symmetryを評価する能力は制限されています。
+
+      Poinsotは、ソフトフォークによって可能になった場合、LN開発者にとって
+      LN-Symmetryの実装が優先事項になるかどうかを[尋ねています][poinsot ctvcsfs1]。
+      2人のCore Lightningの開発者（現在LN-Symmetryと呼んでいるものを紹介した論文の共著者でもある）の発言から、
+      それが優先事項であることが示されています。それに対し、LDKのリード開発者であるMatt Coralloは、
+      「[LN-Symmetry]は、これを完成させる必要があるという意味ではそれほど興味深いとは思わない」と[語っています][corallo eltoo]。
+
+    - *Ark:* Rooseは、[Ark][topic ark]実装を構築している企業のCEOです。
+      彼は、「CTVはArkにとってゲームチェンジャーです。[...]ユーザーエクスペリエンスに対する
+      CTVの利点は否定できません。また、CTVが利用可能になり次第、両方の[Ark]実装でCTVが利用されることは間違いありません」と述べています。
+      Townsは、APOまたはCTVのいずれかを使ってArkをテスト用に実装した人はいないと[指摘しました][towns nonrepo]。
+      Rooseは、その後すぐにそれを実行する[コード][roose ctv-ark]を書き、
+      「非常に簡単」で、既存の実装の統合テストをパスしたと述べました。
+      彼は、改善点のいくつかを数値化しました。CTVに切り替えた場合、
+      「約900行のコードが削除でき、[...]独自のラウンドプロトコルが3から[2]に削減され、
+      [さらに]署名nonceと部分署名を渡す必要がなくなるため、帯域幅が改善できます」。
+
+      Rooseは後に、ArkユーザーにとってのCTVの利点について議論する別のスレッドを開始しました（以下の要約を参照）。
+
+  - *ArkユーザーにとってのCTVの利点:* Steven Rooseは、
+    現在[signet][topic signet]に導入されている[Ark][topic ark]プロトコル
+    （[コベナンツレスArk][clark doc]（clArk）と呼ばれる）の簡単な説明と、
+    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）opcodeが利用可能になることで、
+    最終的にmainnetに導入された際に、プロトコルの[コベナンツ][topic covenants]使用バージョンが
+    ユーザーにとってより魅力的になる可能性があることをDelving Bitcoinに[投稿しました][roose ctv-for-ark]。
+
+    Arkの設計目標の1つは、[非同期支払い][topic async payments]（受信者がオフラインの支払い）を可能にすることです。
+    clArkでは、これは、支払人とArkサーバーによって支払人の既存の事前署名済みトランザクションチェーンが拡張され、
+    最終的に受信者が資金に対する排他的制御を受け入れることができるようにすることで実現しています。
+    この支払いは、Ark [out-of-round][oor doc]支払い（_arkoor_）と呼ばれます。
+    受信者がオンラインになると、次の操作を選択できます:
+
+    - *<!--exit-after-a-delay-->遅延後の退出:* 事前署名済みトランザクションのチェーン全体をブロードキャストし、
+      [Joinpool][topic joinpools]（_Ark_ と呼ばれる）から退出します。
+      支払人が同意したタイムロックの期限が切れるまで待つ必要があります。
+      事前署名済みトランザクションが適切な深さまで承認されると、
+      受信者は資金をトラストレスに制御できることを確信できます。ただし、
+      迅速な決済や、UTXOの共有による手数料の削減など、Joinpoolの一部であることのメリットは失われます。
+      また、トランザクションチェーンを承認するためにトランザクション手数料を支払う必要がある場合もあります。
+
+    - *<!--nothing-->何もしない:* 通常のケースでは、
+      トランザクションチェーン内の事前署名されたトランザクションは最終的に期限切れとなり、
+      サーバーが資金を請求できるようになります。これは盗難ではなく、プロトコルの予想される部分で、
+      サーバーは請求された資金の一部またはすべてを何らかの方法でユーザーに返すことを選択できます。
+      期限が近づくまで、受信者は待つことができます。
+
+      異常ケースでは、サーバーと支払人は（いつでも）共謀して別のトランザクションチェーンに署名し、
+      受信者に送信された資金を盗むことができます。注：Bitcoinのプライバシー特性により、
+      サーバーと支払人が同一人物になることができるため、共謀が必要ない場合もあります。
+      ただし、受信者がサーバーが署名したトランザクションチェーンのコピーを保持している場合は、
+      サーバーが資金を盗んだことを証明できるため、他の人がそのサーバーの使用を阻止するのに十分な可能性があります。
+
+    - *<!--refresh-->リフレッシュ:* サーバーの協力により、
+      受信者は、支払人が共同で署名したトランザクションの資金の所有権を、
+      受信者が共同署名者となった別の事前署名トランザクションにアトミックに移転できます。
+      これにより、有効期限が延長され、サーバーと以前の支払人が共謀して以前送信した資金を盗む可能性がなくなります。
+      ただし、リフレッシュでは、サーバーがリフレッシュされた資金を期限が切れるまで保持する必要があり、
+      サーバーの流動性が低下するため、サーバーは受信者に期限が着れるまで金利を請求します（有効期限は固定されているため、前払い）。
+
+    Arkのもう1つの設計目標は、参加者がLN支払いを受け取れるようにすることです。
+    Rooseは元の投稿と[返信][roose ctv-ark-ln]で、Joinpool内に既に資金を持っている既存の参加者は、
+    LN支払いを受け取るために必要な対話の実行ができなかった場合、
+    オンチェーントランザクションのコストまでペナルティを課せられる可能性があると説明しています。
+    ただし、Joinpool内に資金を持っていない参加者は、ペナルティを課せられないため、
+    対話型の手順の実行を拒否して、コストをかけずに正直な参加者に問題を引き起こすことができます。
+    これにより、Arkユーザーは、使用したいArkサーバーに既に適度な額を預け入れていない限り、
+    LN支払いを受け取ることが事実上できなくなるようです。
+
+    Rooseは次に、CTVの利用によってプロトコルがどのように改善できるかを説明しています。
+    主な変更点は、Arkラウンドの作成方法です。_Arkラウンド_ は、
+    オフチェーントランザクションのツリーにコミットする小さなオンチェーントランザクションで構成されます。
+    clArkの場合、これらは事前署名されたトランザクションで、そのラウンドのすべての支払人が署名できる必要があります。
+    CTVが利用可能な場合、トランザクションのツリーの各ブランチは、
+    署名を必要とせずにCTVを使って子孫にコミットできます。これにより、
+    ラウンドの作成時に利用できない参加者に対しても、トランザクションを作成でき、以下の利点があります:
+
+    - *<!--in-round-non-interactive-payments-->ラウンド中の非対話型支払い:*
+      Arkのarkoor（out-of-round）支払いの代わりに、次のラウンドまで待つ意思のある支払人は、
+      ラウンド中に受信者に支払いができます。受信者にとって、これは大きな利点です。
+      ラウンドが適切な深さまで承認されると、受信者は受け取った資金に対するトラストレスな制御を受け取ります（
+      有効期限が近づくまで、その時点で退出するか、安価にリフレッシュできます）。
+      受信者は、複数の承認を待つ代わりに、サーバーが正直に動作するためにArkプロトコルによって作られたインセンティブを
+      すぐに信頼することを選択できます（[ニュースレター #253][news253 ark 0conf]参照）。
+      別の点として、Rooseは、これらの非対話型支払いを[バッチ処理して][topic payment batching]、
+      一度に複数の受信者に支払うこともできると指摘しています。
+
+    - *ラウンド中のLN支払いの受け入れ:* ユーザーは、
+      LN支払い（[HTLC][topic htlc]）をArkサーバーに送信するよう要求できます。
+      サーバーは、次のラウンドまで支払いを[保留し][topic hold invoices]、
+      CTVを使ってラウンドにHTLCロックされた支払いをユーザーに追加します。
+      その後、ユーザーはHTLCのプリイメージを公開して支払いを請求できます。
+      ただし、Rooseは、これには依然として「さまざまな不正使用防止対策」が必要であると指摘しています。
+      （これは、受信者がプリイメージを公開しないリスクがあるためであり、
+      サーバーの資金はArkラウンドの終了までロックされたままになり、2ヶ月以上続く可能性があります。）
+
+      David Hardingは、Rooseに[返信して][harding ctv-ark-ln]詳細を尋ね、
+      状況をLNの[JITチャネル][topic jit channels]と比較しました。
+      JITチャネルでも、HTLCのプリイメージが公開されないことで、
+      ライトニングサービスプロバイダー（LSP）に問題が生じるという同様の問題があります。
+      LSPは現在、トラストベースのメカニズムを導入することでこの問題に対処しています（
+      [ニュースレター #256][news256 ln-jit]参照）。同じソリューションをCTV-Arkで使用する予定であれば、
+      それらのソリューションは、clArkでのLN支払いのラウンド中の受け入れも安全に許可すると思われます。
+
+    - *<!--fewer-rounds-fewer-signatures-and-less-storage-->より少ないラウンド、署名、ストレージ:*
+      clArkは[MuSig2][topic musig]を使用し、各参加者は複数のラウンドに参加し、
+      複数の部分署名を生成し、完成した署名を保存する必要があります。CTVを使用すると、
+      生成して保存する必要のあるデータが少なくなり、必要な対話も少なくなります。
+
+- **OP_CHECKCONTRACTVERIFYセマンティクス:** Salvatore Ingalaは、
+  提案中の[OP_CHECKCONTRACTVERIFY][topic matt]（CCV）opcodeのセマンティクス、
+  [最初のBIPドラフト][ccv bip]のリンクおよび、Bitcoin Coreへの[実装のドラフト][bitcoin core #32080]のリンクを
+  Delving Bitcoinに[投稿しました][ingala ccv]。彼の説明は、CCVの動作の概要から始まります。
+  CCVでは、公開鍵が任意のデータにコミットしていることをチェックできます。
+  使用される[Taproot][topic taproot]アウトプットの公開鍵と、
+  作成されるTaprootアウトプットの公開鍵の両方をチェックできます。
+  これを使って、使用されるアウトプットのデータが、作成されるアウトプットに引き継がれるようにすることができます。
+  Taprootでは、アウトプットの調整により、[Tapscript][topic tapscript]などの
+  Tapleafeにコミットできます。調整が1つ以上のTapscriptにコミットすると、
+  アウトプットに制限（使用条件）が設定され、使用されるアウトプットに設定された条件が、
+  作成されるアウトプットに転送されるようになります。これは、Bitcoinの専門用語では、
+  一般的に[コベナンツ][topic covenants]と呼ばれます（ただし[議論の余地はあります][towns anticov]が）。
+  コベナンツによって制限を満たしたり変更が可能になる場合があり、
+  これによって（それぞれ）コベナンツが終了するか、将来の反復の条件が変更されます。
+  Ingalaは、このアプローチの利点と欠点を次のように説明しています:
+
+  - *<!--benefits-->利点:* Taprootネイティブで、
+    UTXOセット内のTaprootのエントリーのサイズが増加せず、
+    追加データを必要としない使用条件のため、追加データをwitnessスタックに含める必要がありません（
+    したがって、追加のコストが発生しません）。
+
+  - *<!--drawbacks-->欠点:* Taprootのみで機能し、調整を確認するには、
+    （たとえば）SHA256の演算よりもコストのかかる楕円曲線の演算が必要です。
+
+  使用条件を使用されるアウトプットから作成されるアウトプットに転送するだけでも便利ですが、
+  多くのコベナンツでは、使用されるアウトプット内のビットコインの一部またはすべてが、
+  作成されるアウトプットに渡されることを確実にしたいと考えています。Ingalaは、
+  CCVの金額の処理に関する3つの選択肢について説明しています。
+
+  - *<!--ignore-->無視:* 金額はチェックしない
+
+  - *<!--Deduct-->控除:* 特定のインデックス（たとえば3つめのアウトプット）で作成されるアウトプットの金額が、
+    同じインデックスで使用されるアウトプットの金額から差し引かれ、残った金額が追跡されます。
+    たとえば、インデックス3で使用されるアウトプットの金額が100 BTCで、
+    インデックス3で作成されるアウトプットの金額が70 BTCの場合、
+    コードは残りの30 BTCを追跡します。作成されるアウトプットの金額が使用されるアウトプットの金額よりも多い場合、
+    トランザクションは無効としてマークされます（残金が減り、おそらくゼロ未満になります）。
+
+  - *<!--Default-->デフォルト:* 特定のインデックスで作成されるアウトプットの金額が、
+    使用されるアウトプットの金額と _デフォルト_ チェックでまだ使用されていない以前の残金の量の合計よりも多い場合を除き、
+    トランザクションを無効とマークします。
+
+  アウトプットが _控除_ で複数回チェックされる場合、または同じアウトプットで _控除_ と _デフォルト_ の両方が使用される場合、
+  トランザクションは有効です。
+
+  Ingalaは、上記の操作の組み合わせの視覚的な例をいくつか示しています。
+  以下は、彼の「部分的な金額の送信」の例のテキストによる説明で、
+  [Vault][topic vaults]に役立つかもしれません。トランザクションには、
+  100 BTCのインプットが1つ（アウトプットを1つ使用）、アウトプットは2つあり、
+  1つは70 BTCでもう1つは30 BTCです。トランザクションの検証中にCCVが2回実行されます:
+
+  1. CCVの _控除_ 操作は、インデックス0で100 BTCを使用し、70 BTCが使用され、
+     30 BTCが残金になります。[BIP345][]スタイルのVaultでは、
+     CCVは70 BTCを以前保護されていた同じスクリプトに戻します。
+
+  2. 2回めは、インデックス1で _デフォルト_ を使用します。このトランザクションでは、
+     インデックス1でアウトプットが作成されていますが、インデックス1で使用されるアウトプットはないため、
+     暗黙的な金額`0`が使用されます。そのゼロに、インデックス0の _控除_ 呼び出しによる残金30 BTCが追加され、
+     作成されるアウトプットは30 BTC以上である必要があります。BIP345スタイルのVaultでは、
+     CCVはアウトプットスクリプトを調整し、[タイムロック][topic timelocks]の期限が切れた後に、
+     この金額を任意のアドレスに支払ったり、いつでもユーザーのメインのVaultに戻したりできるようにします。
+
+  Ingalaが検討して却下したいくつかの代替アプローチは、彼の投稿と返信の両方で説明されています。
+  彼は、「2つの金額動作（デフォルトと控除）は非常に人間工学的であり、
+  実際に望ましい金額チェックの大部分をカバーしていると思います」と書いています。
+
+  また、「`OP_CCV`と[OP_CTV][topic op_checktemplateverify]を使用して、
+  [...[BIP345][]...]とほぼ同等のフル機能のVaultを実装しました。さらに、
+  `OP_CCV`のみを使用した機能限定バージョンが、`OP_CCV`のBitcoin Core実装の機能テストとして実装されています。」とも述べています。
+
+- **<!--draft-bip-published-for-consensus-cleanup-->コンセンサスクリーンアップ用のBIPドラフトの公開:**
+  Antoine Poinsotは、[コンセンサスクリーンアップ][topic consensus cleanup]ソフトフォーク提案用に作成した
+  [BIPドラフト][cleanup bip]のリンクをBitcoin-Devメーリングリストに[投稿しました][poinsot cleanup]。
+  これには、いくつかの修正が含まれています:
+
+  - ハッシュレートの過半数がブロックを高速に生成するために使用できる2つの異なる
+    [タイムワープ][topic time warp]攻撃の修正。
+
+  - 検証に非常に時間がかかるブロックの作成を防ぐために、
+    レガシートランザクションに署名操作（sigops）の実行制限を設定。
+
+  - [<!--bip34-->重複トランザクション][topic duplicate transactions]を完全に防止する
+    [BIP34][]コインベーストランザクションの一意性の修正。
+
+  - [<!--merkle-->マークルツリーの脆弱性][topic merkle tree vulnerabilities]の一種を防止するため、
+    将来の64 byteトランザクション（ストリップサイズを使用して計算）を無効化。
+
+  技術的な回答は、提案の2つの部分を除いてすべてに好意的でした。複数の回答で見られた最初の反対意見は、
+  64 byteトランザクションの無効化でした。返信では以前の批判を繰り返しました（[ニュースレター #319][news319 64byte]参照）。
+  マークルツリーの脆弱性に対処するためには代替方法もあります。この方法は、
+  軽量（SPV）ウォレットでは比較的簡単に使用できますが、Bitcoinと他のシステム間のブリッジなど、
+  スマートコントラクトでのSPV検証に課題が生じる可能性があります。
+  Sjors Provoostは、オンチェーンで強制可能なブリッジを実装する人が、
+  64 byteトランザクションが存在しないと仮定できることと、
+  マークルツリーの脆弱性を防ぐために代替方法を使用しなければならないことの違いを示すコードを提供することを
+  [提案しました][provoost bridge]。
+
+  2つめの反対意見は、BIPに含まれるアイディアに対する後発の変更に関するもので、
+  PoinsotのDelving Bitcoinの[投稿][poinsot nsequence]で説明されています。
+  この変更では、コンセンサスクリーンアップの有効化後に作られたブロックに、
+  コインベーストランザクションのロックタイムを強制可能にするフラグを設定することが求められます。
+  以前提案されたように、有効化後のブロックのコインベーストランザクションは、
+  ロックタイムをブロックの高さ（マイナス１）に設定します。この変更により、
+  マイナーは有効化後のロックタイムと強制フラグの両方を使用する代替の早期Bitcoinブロックを生成できなくなります（
+  なぜなら、そうしたとしても、遠い将来のロックタイムを使用しているため、
+  そのコインベーストランザクションは、それを含むブロックでは有効にならないからです）。
+  過去のコインベーストランザクションで、将来のコインベーストランザクションで使用されるものとまったく同じ値を使用できないため、
+  重複トランザクションの脆弱性が防止されます。この提案に対する反対意見は、
+  すべてのマイナーがロックタイム強制フラグを設定できるかどうかは明確ではないというものでした。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [BDK wallet 1.2.0][]は、カスタムスクリプトへの支払いの送信の柔軟性が増し、
+  コインベーストランザクションに関連するエッジケースが修正され、
+  その他の機能やバグ修正もいくつか含まれています。
+
+- [LDK v0.1.2][]は、LN対応アプリケーションを構築するこのライブラリのリリースです。
+  いくつかのパフォーマンスの改善とバグ修正が含まれています。
+
+- [Bitcoin Core 29.0rc3][]は、ネットワークの主流のフルノードの次期メジャーバージョンのリリース候補です。
+  [バージョン29のテストガイド][bcc29 testing guide]をご覧ください。
+
+- [LND 0.19.0-beta.rc1][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31363][]では、トランザクション間の手数料率と依存関係のみを追跡する
+  mempoolトランザクションの軽量インメモリモデルである`TxGraph`クラスを導入しました。
+  これには、`AddTransaction`や`RemoveTransaction`、`AddDependency`などのミューテーション関数と、
+  `GetAncestors`、`GetCluster`、`CountDistinctClusters`などの検査関数が含まれます。
+  `TxGraph`は、コミットと中止機能による変更のステージングもサポートします。
+  これは[クラスターmempool][topic cluster mempool]プロジェクトの一部であり、
+  mempoolからの排除、再編成処理、クラスター対応のマイニングロジックの将来の改善の準備です。
+
+- [Bitcoin Core #31278][]では、`settxfee` RPCコマンドと`-paytxfee`起動オプションが非推奨になりました。
+  これらを使用すると、ユーザーはすべてのトランザクションに対して静的な手数料率を設定できます。
+  代わりに、ユーザーは手数料推定に頼るか、トランザクション毎に手数料率を設定する必要があります。
+  これは、Bitcoin Core 31.0で削除対象としてマークされています。
+
+- [Eclair #3050][]は、受信者が直接接続されたノードである場合に、
+  [BOLT12][topic offers]支払いの失敗を中継する方法を更新し、
+  読み取り不可能な`invalidOnionBlinding`の失敗で上書きするのではなく、
+  常に失敗のメッセージを転送するようになりました。
+  失敗に`channel_update`が含まれている場合、Eclairはそれを`TemporaryNodeFailure`で上書きして、
+  [非公開チャネル][topic unannounced channels]の詳細が公開されないようにします。
+  他のノードが関係する[ブラインドルート][topic rv routing]の場合、
+  Eclairは引き続き、`invalidOnionBlinding`で失敗を上書きします。
+  すべての失敗のメッセージは、ウォレットの`blinded_node_id`を使って暗号化されます。
+
+- [Eclair #2963][]は、チャネルの強制閉鎖中にBitcoin Coreの`submitpackage`
+  RPCコマンドを呼び出して、コミットメントトランザクションとそのアンカーの両方を一緒にブロードキャストすることで
+  1P1C[パッケージリレー][topic package relay]を実装します。
+  これにより、コミットメントトランザクションは、その手数料率がmempoolの最小値を下回っていても伝播できますが、
+  Bitcoin Core 28.0以降に接続する必要があります。この変更により、
+  コミットメントトランザクションの手数料率を動的に設定する必要がなくなり、
+  ノードが現在の手数料率に同意しない際に強制閉鎖がスタックしなくなります。
+
+- [Eclair #3045][]は、シングルパートの[トランポリンペイメント][topic trampoline payments]の外側の
+  Onionペイロードの`payment_secret`フィールドをオプションにします。
+  これまでは、[マルチパスペイメント][topic multipath payments]（MPP）が使用されていなくても、
+  すべてのトランポリンペイメントに`payment_secret`が含まれていました。
+  BOLT11インボイスを処理する際にペイメントシークレットが必要になる可能性があるため、
+  Eclairは提供されていない場合は復号時にダミーのシークレットを挿入します。
+
+- [LDK #3670][]は、[トランポリンペイメント][topic trampoline payments]の処理と受け取りのサポートを追加しますが、
+  トランポリンルーティングサービスの提供はまだ実装されていません。
+  これはLDKが展開を予定する[非同期支払い][topic async payments]の前提条件です。
+
+- [LND #9620][]は、必要なパラメーターとジェネシスハッシュなどのブロックチェーン定数を追加することで、
+  [testnet4][topic testnet]のサポートを追加します。
+
+{% include snippets/recap-ad.md when="2025-04-08 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31363,31278,3050,2963,3045,3670,9620,32080" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[back crsig]: https://bitcointalk.org/index.php?topic=206303.msg2162962#msg2162962
+[bip119 prechange]: https://github.com/bitcoin/bips/blob/9573e060e32f10446b6a2064a38bdc2047171d9c/bip-0119.mediawiki
+[news75 ctv]: /ja/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news190 recursive]: /ja/newsletters/2022/03/09/#script
+[modern ctv]: /ja/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+[rubin enumeration]: https://gnusha.org/pi/bitcoindev/CAD5xwhjj3JAXwnrgVe_7RKx0AVDDy4X-L9oOnwhswXAQFoJ7Bw@mail.gmail.com/
+[towns ctvmot]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8eUQCfCWjdivIzn@erisian.com.au/
+[mn recursive]: https://mutinynet.com/address/tb1p0p5027shf4gm79c4qx8pmafcsg2lf5jd33tznmyjejrmqqx525gsk5nr58
+[rubin recurse]: https://gnusha.org/pi/bitcoindev/CAD5xwhjsVA7k7ZQ_QdrcZOxdi+L6L7dvqAj1Mhx+zmBA3DM5zw@mail.gmail.com/
+[osuntokun enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-1H2s5Dso0z5CjKcHcPvQjG6PMMXvgkzLwXgCHWxNV_Q@mail.gmail.com/
+[towns enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8tes4tXo53_DRpU@erisian.com.au/
+[ctv spookchain]: https://github.com/bitcoin/bips/pull/1792/files#diff-aaa82c3decf53fb4312de88fbb3cc081da786b72387c9fec7bfb977ad3558b91R589-R593
+[ivgi minsc]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAGXD5f3EGyUVBc=bDoNi_nXcKmW7M_-mUZ7LOeyCCab5Nqt69Q@mail.gmail.com/
+[minsc]: https://min.sc/
+[poinsot alt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1JkExwyWEPJ9wACzdWqiu5cQ5WVj33ex2XHa1J9Uyew-YF6CLppDrcu3Vogl54JUi1OBExtDnLoQhC6TYDH_73wmoxi1w2CwPoiNn2AcGeo=@protonmail.com/
+[moonsettler express]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Gfgs0GeY513WBZ1FueJBVhdl2D-8QD2NqlBaP0RFGErYbHLE-dnFBN_rbxnTwzlolzpjlx0vo9YSgZpC013Lj4SI_WZR0N1iwbUiNze00tA=@protonmail.com/
+[obeirne readiness]: https://mailing-list.bitcoindevs.xyz/bitcoindev/45ce340a-e5c9-4ce2-8ddc-5abfda3b1904n@googlegroups.com/
+[nick dlc]: https://gist.github.com/jonasnick/e9627f56d04732ca83e94d448d4b5a51#dlcs
+[lava 30m]: https://x.com/MarediaShehzan/status/1896593917631680835
+[news322 csv-bitvm]: /ja/newsletters/2024/09/27/#client-side-validation-csv
+[news253 ark 0conf]: /ja/newsletters/2023/05/31/#making-internal-transfers
+[clark doc]: https://ark-protocol.org/intro/clark/index.html
+[oor doc]: https://ark-protocol.org/intro/oor/index.html
+[lopp destroy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_cF=UKVa7CitXReMq8nA_4RadCF==kU4YG+0GYN97P6hQ@mail.gmail.com/
+[boris timelock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAFC_Vt54W1RR6GJSSg1tVsLi1=YHCQYiTNLxMj+vypMtTHcUBQ@mail.gmail.com/
+[habovstiak gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJY=dv6cZ_HoUNQybF4-byGOjME3Jt2DRr20yZqMmdJUnQ@mail.gmail.com/
+[news141 gfsig]: /ja/newsletters/2021/03/24/#taproot-improvement-in-post-qc-recovery-at-no-onchain-cost-qc-taproot
+[guy fawkes signature scheme]: https://www.cl.cam.ac.uk/archive/rja14/Papers/fawkes.pdf
+[fournier gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJYaLMciqYxNFa6qT6-WCsSD3P9pP7boYs=k0htAdnAR6g@mail.gmail.com/T/#ma2a9878dd4c63b520dc4f15cd51e51d31d323071
+[wuille nonpublic]: https://mailing-list.bitcoindevs.xyz/bitcoindev/pXZj0cBHqBVPjkNPKBjiNE1BjPHhvRp-MwPaBsQu-s6RTEL9oBJearqZE33A2yz31LNRNUpZstq_q8YMN1VsCY2vByc9w4QyTOmIRCE3BFM=@wuille.net/T/#mfced9da4df93e56900a8e591d01d3b3abfa706ed
+[cruz qramp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08a544fa-a29b-45c2-8303-8c5bde8598e7n@googlegroups.com/
+[news347 bip119]: /ja/newsletters/2025/03/28/#bips-1792
+[roose ctvcsfs]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/
+[poinsot ctvcsfs1]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/4
+[10101 shutdown]: https://10101.finance/blog/10101-is-shutting-down
+[towns vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[obeirne ctv-vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/23
+[sanders bitvm]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[obeirne liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/24
+[kanjalkar liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/28
+[poelstra liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/32
+[news284 lnsym]: /ja/newsletters/2024/01/10/#ln-symmetry
+[sanders versus]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[towns nonrepo]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[roose ctv-ark]: https://codeberg.org/ark-bitcoin/bark/src/branch/ctv
+[roose ctv-for-ark]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/
+[roose ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/5
+[harding ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/8
+[news256 ln-jit]: /ja/newsletters/2023/06/21/#jit-just-in-time
+[ruffing gfsig]: https://gnusha.org/pi/bitcoindev/1518710367.3550.111.camel@mmci.uni-saarland.de/
+[cruz bip]: https://github.com/chucrut/bips/blob/master/bip-xxxxx.md
+[towns anticov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[ccv bip]: https://github.com/bitcoin/bips/pull/1793
+[ingala ccv]: https://delvingbitcoin.org/t/op-checkcontractverify-and-its-amount-semantic/1527/
+[news319 64byte]: /ja/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[poinsot nsequence]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/79
+[provoost bridge]: https://mailing-list.bitcoindevs.xyz/bitcoindev/19f6a854-674a-4e4d-9497-363af306e3a0@app.fastmail.com/
+[poinsot cleanup]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uDAujRxk4oWnEGYX9lBD3e0V7a4V4Pd-c4-2QVybSZNcfJj5a6IbO6fCM_xEQEpBvQeOT8eIi1r91iKFIveeLIxfNMzDys77HUcbl7Zne4g=@protonmail.com/
+[cleanup bip]: https://github.com/darosior/bips/blob/consensus_cleanup/bip-cc.md
+[news312 chilldkg]: /ja/newsletters/2024/07/19/#frost
+[fnr secp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d0044f9c-d974-43ca-9891-64bb60a90f1f@gmail.com/
+[secp256k1lab]: https://github.com/secp256k1lab/secp256k1lab
+[corallo eltoo]: https://x.com/TheBlueMatt/status/1857119394104500484
+[bdk wallet 1.2.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.2.0
+[ldk v0.1.2]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.2
+[news341 pr review]: /ja/newsletters/2025/02/14/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-04-11-newsletter.md b/_posts/ja/newsletters/2025-04-11-newsletter.md
new file mode 100644
index 0000000000..eeb1d27468
--- /dev/null
+++ b/_posts/ja/newsletters/2025-04-11-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Bitcoin Optech Newsletter #349'
+permalink: /ja/newsletters/2025/04/11/
+name: 2025-04-11-newsletter-ja
+slug: 2025-04-11-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreの初期ブロックダウンロードを高速化する提案を掲載しています。
+概念実証の実装では、Bitcoin Coreのデフォルト設定と比較して約5倍の高速化が見られています。
+また、Bitcoin Core PR Review Clubミーティングの要約や、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャプロジェクトの注目すべき変更など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **SwiftSyncによる初期ブロックダウンロードの高速化:** Sebastian Falbesonerが
+  _SwiftSync_ のサンプル実装とパフォーマンス結果をDelving Bitcoinに[投稿しました][falbesoner ss1]。
+  SwiftSyncは、Ruben Somsenが最近のBitcoin Core開発者ミーティングで[提案し][somsen ssgist]、
+  その後メーリングリストに[投稿された][somsen ssml]アイディアです。
+  この記事の執筆時点で、スレッドに投稿された[最新の結果では][falbesoner ss2]、
+  Bitcoin CoreのIBDのデフォルト設定（[assumevalid][]は使用するが[assumeUTXO][topic assumeutxo]は使用しない）と比較して、
+  初期ブロックダウンロード（IBD）が5.28倍高速化され、初期同期時間が約41時間から約8時間に短縮されました。
+
+  SwiftSyncを使用する前に、ノードを最新のブロックまで同期済みの人が、
+  そのブロックまでのUTXOセットに含まれるトランザクションアウトプット（つまり未使用のアウトプット）を示すヒントファイルを作成します。
+  これは、現在のUTXOセットサイズに合わせて数百MBに効率的にエンコードできます。
+  ヒントファイルには、どのブロックで生成されたかも記載されており、これを
+  _ターミナルSwiftSyncブロック_ と呼びます。
+
+  SwiftSyncを実行するユーザーはヒントファイルをダウンロードし、
+  ターミナルSwiftSyncブロックより前の各ブロックを処理する際にそれを使用します。
+  ヒントファイルで、ターミナルSwiftSyncブロックに到達した際にアウトプットがUTXOセットに残ることが示されている場合のみ、
+  アウトプットをUTXOデータベースに保存します。これにより、
+  IBD中にUTXOデータベースに追加され、その後削除されるエントリーの数が大幅に削減されます。
+
+  ヒントファイルが正しいことを確認するために、UTXOデータベースに保存されていないすべてのアウトプットは、
+  [暗号学的アキュムレーター][cryptographic accumulator]に追加されます。
+  使用済みのすべてのアウトプットは、アキュムレーターから削除されます。
+  ノードがターミナルSwiftSyncブロックに到達すると、アキュムレーターが空であることを確認します。
+  つまり、確認したすべてのアウトプットは後で使用されたことを意味します。
+  これが失敗した場合、ヒントファイルが正しくなかったことを意味し、
+  SwiftSyncを使用せずにIBDを最初からやり直す必要があります。
+  このように、ユーザーはヒントファイルの作成者を信頼する必要はありません。
+  悪意あるファイルによってUTXOの状態が不正確になることはなく、
+  ユーザーのコンピューティングリソースを数時間浪費するだけで済みますね。
+
+  SwiftSyncの未実装の追加機能として、IBD中のブロックの並列検証が挙げられます。
+  これは、assumevalidが古いブロックのスクリプトをチェックしないこと、
+  ターミナルSwiftSyncブロックより前のエントリーがUTXOデータベースから削除されないこと、
+  そして使用されるアキュムレーターが追加（作成）および削除（使用）されたアウトプットの最終的な結果のみを追跡することから可能です。
+  これにより、ターミナルSwiftSyncブロックより前のブロック間の依存関係が排除されます。
+  IBD中の並列検証は、同様の理由から[Utreexo][topic utreexo]の機能でも採用されています。
+
+  議論では提案のいくつかの側面が検討されました。Falbesonerの元の実装では、
+  [一般化された誕生日攻撃][generalized birthday attack]への耐性があることが[示されている][wuille muhash]
+  [MuHash][]アキュムレーター（[ニュースレター #123][news123 muhash]参照）が使用されていました。
+  Somsenは、より高速な代替アプローチについて[説明しました][somsen ss1]。
+  Falbesonerは、この代替アプローチが暗号的に安全かどうか疑問視しましたが、
+  シンプルであるため実装し、SwiftSyncの速度がさらに向上することを発見しました。
+
+  James O'Beirneは、assumeUTXOがさらに大幅な高速化をもたらすことを踏まえ、
+  SwiftSyncは有用かどうかを[尋ねました][obeirne ss]。Somsenは、
+  SwiftSyncはassumeUTXOのバックグラウンド検証を高速化するため、
+  assumeUTXOのユーザーにとっても便利な追加機能であると[返信しました][somsen ss2]。
+  さらに、assumeUTXOに必要なデータ（特定のブロックのUTXOデータ）をダウンロードする人は、
+  そのブロックをターミナルSwiftSyncブロックとして使用する場合、
+  別途ヒントファイルを用意する必要がないと述べています。
+
+  Vojtěch Strnadと0xB10CおよびSomsenは、ヒントファイルのデータを圧縮することで、
+  約75%の節約が見込まれ、（ブロック850,900の）テストヒントファイルを約88MBに縮小できると[説明しました][b10c ss]。
+
+  この記事の執筆時点で、議論は進行中でした。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Add Fee rate Forecaster Manager][review club 31664]は、
+[ismaelsadeeq][gh ismaelsadeeq]によるPRで、トランザクション手数料の予測（[推定][topic fee estimation]とも呼ばれる）
+ロジックをアップグレードします。このPRでは、複数の`Forecaster`を登録できる新しい
+`ForecasterManager`クラスが導入されます。既存の`CBlockPolicyEstimator`（
+承認済みのトランザクションのみを考慮）は、そのようなForecasterの1つとなるようにリファクタリングされました。
+注目すべきは新しく`MemPoolForecaster`が導入されたことです。`MemPoolForecaster`は、
+mempool内の未承認トランザクションも考慮するため、手数料率の変更に迅速に対応できます。
+
+{% include functions/details-list.md
+  q0="なぜ新しいシステムは「Estimator」や「Fee Estimation Manager」ではなく、
+  「Forecaster」と「ForecasterManager」と呼ばれるのですか？"
+  a0="このシステムは、現在と過去のデータに基づいて将来の結果を予測します。
+  ある程度のランダム性をもたせて現在の状況を近似するEstimatorとは異なり、
+  Forecasterは将来の出来事を予測します。これは、このシステムの予測的な性質と
+  不確実性/リスクレベルの出力と一致しています。"
+  a0link="https://bitcoincore.reviews/31664#l-19"
+
+  q1="`CBlockPolicyEstimator`が、PR #12966のアプローチと同様に、
+  mempoolの参照を保持するように変更されていないのはなぜですか？
+  また、mempoolへの参照を保持するよりも現在のアプローチが優れているのはなぜですか（ヒント：PR #28368参照）？"
+  a1="`CBlockPolicyEstimator`は`CValidationInterface`を継承し、
+  その仮想メソッドである`TransactionAddedToMempool`、`TransactionRemovedFromMempool`、
+  `MempoolTransactionsRemovedForBlock`を実装しています。これにより、
+  `CBlockPolicyEstimator`は、参照を介してmempoolに不必要に密結合されることなく、
+  必要なmempoolの情報を取得できます。"
+  a1link="https://bitcoincore.reviews/31664#l-26"
+
+  q2="新しいアーキテクチャと`CBlockPolicyEstimator`を直接変更した場合のトレードオフは何ですか？"
+  a2="複数の`Forecaster`を登録できる`FeeRateForecasterManager`クラスを備えた新しいアーキテクチャは、
+  よりモジュール化されたアプローチであり、テストの効率化や、より効果的な関心事の分離を実現します。
+  これにより、後から新しい予測戦略を簡単に追加できます。ただし、
+  メンテナンスに必要なコードが少し増え、どの推定手法を使用すべきかユーザーが混乱する可能性があります。"
+  a2link="https://bitcoincore.reviews/31664#l-43"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.02.1][]は、この人気のLNノードの現在のメジャーバージョンのメンテナンスリリースで、
+  いくつかのバグ修正が含まれています。
+
+- [Core Lightning 24.11.2][]は、この人気のLNノードの前のメジャーバージョンのメンテナンスリリースです。
+  いくつかのバグ修正が含まれており、そのうちのいくつかは、バージョン25.02.1でリリースされたバグ修正と同じものです。
+
+- [BTCPay Server 2.1.0][]は、このセルフホスト型ペイメントプロセッサソフトウェアのメジャーリリースです。
+  いくつかのアルトコインユーザーに対する破壊的な変更と、[RBF][topic rbf]と
+  [CPFP][topic cpfp]による手数料の引き上げの改善、
+  すべての署名者がBTCPay Serverを使用している場合のマルチシグのより良いフローが含まれています。
+
+- [Bitcoin Core 29.0rc3][]は、ネットワークの主要なフルノードの次期メジャーバージョンのリリース候補です。
+  [バージョン29のテストガイド][bcc29 testing guide]をご覧ください。
+
+- [LND 0.19.0-beta.rc2][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [LDK #2256][]および[LDK #3709][]は、[BOLTs #1044][]で定義されているように、
+  `UpdateFailHTLC`構造体にオプションの`attribution_data`フィールドを追加し、
+  `AttributionData`構造体を導入することで、失敗の帰属（ニュースレター[#224][news224 failures]参照）を改善します。
+  このプロトコルでは、各転送ノードは失敗メッセージに`hop_payload`フラグ、
+  ノードがHTLCを保持していた時間を記録する`duration`フィールド、
+  経路上の想定される位置に対応するHMACを付加します。ノードが、失敗メッセージを破損した場合、
+  HMACチェーンの不一致は、破損が発生したノードペアを識別するのに役立ちます。
+
+- [LND #9669][]は、[RBF][topic rbf]協調クローズフロー（ニュースレター[#347][news347 coop]参照）が設定されている場合でも、
+  [Simple Taproot Channel][topic simple taproot channels]で常に従来の協調クローズフロー使用するようダウングレードします。
+  これまでは、両方の機能が設定されているノードは起動に失敗していました。
+
+- [Rust Bitcoin #4302][]は、スクリプトビルダーAPIに相対的[タイムロック][topic timelocks]パラメーターを
+  引数に取る新しい`push_relative_lock_time()`メソッドを追加し、
+  シーケンス番号をそのまま受け取る`push_sequence()`が非推奨となりました。
+  この変更により、開発者がスクリプト内で相対的タイムロックの値ではなく、
+  シーケンス番号を誤ってプッシュしてしまう潜在的な混乱が解消されます。
+  この値は、`CHECKSEQUENCEVERIFY`を使ってインプットのシーケンス番号と照合されます。
+
+{% include snippets/recap-ad.md when="2025-04-15 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2256,3709,9669,4302,1044" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[wuille muhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[falbesoner ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/
+[somsen ssgist]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[falbesoner ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/7
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[cryptographic accumulator]: https://en.wikipedia.org/wiki/Accumulator_(cryptography)
+[news123 muhash]: /en/newsletters/2020/11/11/#bitcoin-core-pr-review-club
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[generalized birthday attack]: https://www.iacr.org/archive/crypto2002/24420288/24420288.pdf
+[somsen ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/2
+[obeirne ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/5
+[somsen ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/6
+[b10c ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/4
+[somsen ssml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjaM0tfbcBTRa0_713Bk6Y9jr+ShOC1KZi2V3V2zooTXyg@mail.gmail.com/T/#u
+[core lightning 25.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v25.02.1
+[core lightning 24.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.2
+[btcpay server 2.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.1.0
+[news224 failures]: /ja/newsletters/2022/11/02/#ln
+[news347 coop]: /ja/newsletters/2025/03/28/#lnd-8453
+[review club 31664]: https://bitcoincore.reviews/31664
+[gh ismaelsadeeq]: https://github.com/ismaelsadeeq
+[forecastresult compare]: https://github.com/bitcoin-core-review-club/bitcoin/commit/1e6ce06bf34eb3179f807efbddb0e9bca2d27f28#diff-5baaa59bccb2c7365d516b648dea557eb50e63837de71531dc460dbcc62eb9adR74-R77
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-04-18-newsletter.md b/_posts/ja/newsletters/2025-04-18-newsletter.md
new file mode 100644
index 0000000000..91036fda5f
--- /dev/null
+++ b/_posts/ja/newsletters/2025-04-18-newsletter.md
@@ -0,0 +1,164 @@
+---
+title: 'Bitcoin Optech Newsletter #350'
+permalink: /ja/newsletters/2025/04/18/
+name: 2025-04-18-newsletter-ja
+slug: 2025-04-18-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、サービスとクライアントソフトウェアの最近の変更や、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更など、
+恒例のセクションを掲載しています。また、先週のSwiftSyncに関する記事の一部訂正も含まれています。
+
+## ニュース
+
+*今週は、どの[情報源][sources]からも重要なニュースは見つかりませんでした。*
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Bitcoin Knotsバージョン28.1.knots20250305のリリース:**
+  このBitcoin Knots[リリース][knots 28.1]には、Segwit、
+  Taprootアドレスに対する[メッセージ署名][topic generic signmessage]のサポートに加えて、
+  [BIP137][]および[BIP322][]、Electrumで署名されたメッセージの検証など、
+  さまざまな変更が含まれています。
+
+- **PSBTv2エクスプローラーの発表:**
+  [Bitcoin PSBTv2 Explorer][bip370 website]は、バージョン2データ形式でエンコードされた
+  [PSBT][topic psbt]を確認します。
+
+- **LNbits v1.0.0リリース:**
+  [LNbits][lnbits github]ソフトウェアは、ライトニングネットワークのさまざまなウォレット上で、
+  アカウント機能や追加機能を提供します。
+
+- **Mempool Open Source Project® v3.2.0リリース:**
+  [v3.2.0リリース][mempool 3.2.0]では、[v3トランザクション][topic v3 transaction relay]、
+  アンカーアウトプット、[1P1Cパッケージ][topic package relay]のブロードキャスト、
+  Stratumマイニングプールジョブの可視化などの機能が追加されました。
+
+- **Coinbase MPCライブラリのリリース:**
+  [Coinbase MPC][coinbase mpc blog]プロジェクトは、
+  カスタムsecp256k1実装を含む、MPC（マルチパーティコンピューティング）スキームで使用する鍵を保護する
+  [C++ライブラリ][coinbase mpc github]です。
+
+- **<!--lightning-network-liquidity-tool-released-->ライトニングネットワークの流動性ツールのリリース:**
+  [Hydrus][hydrus github]は、過去のパフォーマンスを含むLNネットワークの状態を用いて、
+  LND用のライトニングチャネルを自動的に開閉します。[バッチ処理][topic payment batching]もサポートしています。
+
+- **Versioned Storage Serviceの発表:**
+  [Versioned Storage Service (VSS) フレームワーク][vss blog]は、
+  非カストディアルウォレットに焦点を当てた、
+  ライトニングウォレットとBitcoinウォレットの状態データ用のオープンソースのクラウドストレージソリューションです。
+
+- **Bitcoinノード用のファジングテストツール:**
+  [Fuzzamoto][fuzzamoto github]は、P2PやRPCなどの外部インターフェースを介して、
+  Bitcoinプロトコルのさまざまな実装におけるバグをファジングテストで検出するためのフレームワークです。
+
+- **Bitcoin Control Boardコンポーネントのオープンソース化:**
+  Braiinsは、BCB100マイニングコントロールボードのハードウェアおよびソフトウェアコンポーネントの一部を
+  オープンソース化すると[発表しました][braiins tweet]。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 29.0][]は、ネットワークの主要なフルノードの最新のメジャーバージョンです。
+  [リリースノート][bcc rn]には、いくつかの重要な改善が記載されています。
+  デフォルトでオフになっているUPnP機能（過去のセキュリティの脆弱性の原因の一部）を
+  NAT-PMPオプション（これもデフォルトでオフ）に置き換え、
+  オーファントランザクションの親の入手方法を改善することで、
+  Bitcoin Coreの現在の[パッケージリレー][topic package relay]サポートの信頼性の向上が期待されます。
+  また、デフォルトのブロックテンプレートのスペースが若干増加し、マイナーの収益の向上につながる可能性があります。
+  さらに、[将来のソフトフォーク][topic consensus cleanup]で[タイムワープ][topic
+  time warp]が禁止された場合に、マイナーの収益の損失につながる可能性のある偶発的なタイムワープを回避する機能を改善し、
+  ビルドシステムをautotoolsからcmakeに移行しました。
+
+- [LND 0.19.0-beta.rc2][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [LDK #3593][]により、ユーザーは支払い完了時に[BOLT12][topic offers]インボイスを
+  `PaymentSent`イベントに含めることで、BOLT12の支払いの証明を提供できるようになります。
+  これは、`PendingOutboundPayment::Retryable`列挙型に`bolt12`フィールドを追加することで実現され、
+  これを`PaymentSent`イベントにアタッチできます。
+
+- [BOLTs #1242][]により、[BOLT11][]インボイス支払いにおいて、
+  `s`（ペイメントシークレット）フィールドがない場合に、
+  読み取り側（支払人）は支払いを失敗とみなすことで、
+  [ペイメントシークレット][topic payment secrets]を必須にします。
+  これまでは、書き込み側（受取人）のみに必須とされており、
+  読み取り側は長さが不適切な`s`フィールドを無視できました（ニュースレター[#163][news163 secret]参照）。
+  このPRにより、[BOLT9][]におけるペイメントシークレットの機能が`ASSUMED`ステータスに更新されます。
+
+## 訂正
+
+先週のニュースレターでSwiftSyncについて紹介した[記事][news349 ss]には、
+いくつかの誤りと混乱を招く記述がありました。
+
+- *<!--no-accumulator-used-->アキュムレーターは使用しない:*
+  SwiftSyncは暗号学的アキュムレーターを使用していると説明しましたが、これは誤りです。
+  暗号学的アキュムレーターを使用すれば、個々のトランザクションアウトプット（TXO）がセットの一部であるかどうかをテストできます。
+  SwiftSyncではそうする必要はありません。代わりに、TXOが作成される際に、
+  そのTXOを表す値を集計値に加算し、TXOが破棄（使用）される際に同じ値を減算します。
+  SwiftSyncのターミナルブロックより前に使用されるはずのすべてのTXOに対してこれを実行した後、
+  ノードは集計値がゼロであることを確認します。これは作成されたすべてのTXOがその後使用されたことを示します。
+
+- *並列ブロック検証ではassumevalidを必要としない:*
+  SwiftSyncで並列検証が機能する可能性がある1つの方法について、
+  ターミナルSwiftSyncブロックまでのスクリプトは検証されないと説明しました。
+  これは、Bitcoin Coreが _assumevalid_ を使用して初期同期を行う現在の方法に似ています。
+  しかし、以前のスクリプトはSwiftSyncで検証される可能性があり、
+  そのためにはBitcoinのP2Pプロトコルを変更し、オプションでブロックに余分なデータを含める必要があります。
+  Bitcoin Coreノードは既にこのデータを保存しているため、
+  assumevalidを無効にしてSwiftSyncを使いたい人が多いと予想される場合、
+  P2Pメッセージを拡張することは難しいことではないと思われます。
+
+- *並列ブロック検証が可能になるの理由はUtreexoとは異なる:*
+  SwiftSyncがブロックの検証を並列して行えるのは[Utreexo][topic utreexo]と同様の理由によると説明しましたが、
+  両者は異なるアプローチを採用しています。Utreexoは、UTXOセットへのコミットメントから開始し、
+  UTXOセットのすべての変更を実行し、新しいUTXOセットへのコミットメントを生成することで、
+  ブロック（または効率性を重視して複数のブロック）を検証します。
+  これにより、CPUスレッド数に基づいて検証作業を分割できます。たとえば、
+  1つのスレッドで最初の1,000ブロックを検証し、別のスレッドで次の1,000ブロックを検証するといった具合です。
+  検証の終わりに、ノードは最初の1,000ブロックの終了時のコミットメントが、
+  次の1,000ブロックの開始時のコミットメントと同じであることを確認します。
+
+  SwiftSyncは、加算前に減算を可能にする集約状態を使用します。
+  TXOがブロック1で作られて、ブロック2で使用されるとします。
+  最初にブロック2を処理する場合、集約からTXOの表現を減算します。後でブロック1を処理する際に、
+  集約にTXOの表現を加算します。最終的な結果はゼロであり、これがSwiftSyncの検証の最後に確認されます。
+
+読者のみなさまには、私たちの間違いをお詫びします。また、報告してくれたRuben Somsenに感謝します。
+
+{% include snippets/recap-ad.md when="2025-04-22 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3593,1242" %}
+[bitcoin core 29.0]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[sources]: /ja/internal/sources/
+[news349 ss]: /ja/newsletters/2025/04/11/#swiftsync
+[bcc rn]: https://bitcoincore.org/ja/releases/29.0/
+[knots 28.1]: https://github.com/bitcoinknots/bitcoin/releases/tag/v28.1.knots20250305
+[bip370 website]: https://bip370.org/
+[lnbits github]: https://github.com/lnbits/lnbits
+[mempool 3.2.0]: https://github.com/mempool/mempool/releases/tag/v3.2.0
+[coinbase mpc blog]: https://www.coinbase.com/blog/innovation-matters-coinbase-breaks-new-ground-with-mpc-security-technology
+[coinbase mpc github]: https://github.com/coinbase/cb-mpc
+[hydrus github]: https://github.com/aftermath2/hydrus
+[vss blog]: https://lightningdevkit.org/blog/announcing-vss/
+[fuzzamoto github]: https://github.com/dergoegge/fuzzamoto
+[braiins tweet]: https://x.com/BraiinsMining/status/1904601547855573458
+[news163 secret]: /ja/newsletters/2021/08/25/#bolts-887
diff --git a/_posts/ja/newsletters/2025-04-25-newsletter.md b/_posts/ja/newsletters/2025-04-25-newsletter.md
new file mode 100644
index 0000000000..541706fbe8
--- /dev/null
+++ b/_posts/ja/newsletters/2025-04-25-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Bitcoin Optech Newsletter #351'
+permalink: /ja/newsletters/2025/04/25/
+name: 2025-04-25-newsletter-ja
+slug: 2025-04-25-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、secp256k1と互換性のある新しい集約署名プロトコルの発表と、
+ウォレットディスクリプター用のバックアップスキームの標準化について掲載しています。
+また、Bitcoin Stack Exchangeでの最近の質問とその回答や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **secp256k1互換の対話型集約署名:** Jonas Nick、Tim RuffingおよびYannick Seurinは、
+  Bitcoinで既に使われている暗号プリミティブと互換性のある64 byteの集約署名の作成に関する
+  [論文][dahlias paper]をBitcoin-Devメーリングリストで[発表しました][nrs dahlias]。
+  集約署名は、インプットをまたいだ署名の集約[CISA（cross-input signature aggregation）][topic cisa]の暗号要件です。
+  インプットが複数あるトランザクションのサイズを縮小し、
+  [Coinjoin][topic coinjoin]や[Payjoin][topic payjoin]によるプライバシーが強化された支払いを含む、
+  さまざまな支払いのコストを削減できる可能性があります。
+
+  著者らが提案したDahLIASのような集約署名スキームに加えて、
+  BitcoinにCISAのサポートを追加するためにはコンセンサスの変更が必要で、
+  署名の集約と他の提案中のコンセンサスの変更との間の相互作用については、
+  さらに研究が必要かもしれません。
+
+- **<!--standardized-backup-for-wallet-descriptors-->ウォレットディスクリプター用のバックアップの標準化:**
+  Salvatore Ingalaは、ウォレット[ディスクリプター][topic descriptors]のバックアップに関連するさまざまなトレードオフと、
+  複雑なスクリプトを使っているものを含む多くの異なるタイプのウォレットに有用なスキームの提案を
+  Delving Bitcoinに[投稿しました][ingala backdes]。彼のスキームでは、
+  決定論的に生成された32 byteのシークレットを使ってディスクリプターを暗号化します。
+  ディスクリプター内の各公開鍵（または拡張公開鍵）に対して、
+  シークレットのコピーと公開鍵をXOR演算し、_n_ 個の公開鍵に対して、
+  _n_ 個の32 byteの暗号シークレットが作成されます。
+  ディスクリプターで使われている公開鍵の1つを知っている人は、
+  その公開鍵と暗号シークレットをXOR演算することで、ディスクリプターを復号できる32 byteのシークレットを取得できます。
+  このシンプルで効率的なスキームにより、誰でも複数のメディアやネットワーク上の場所にディスクリプターの暗号化コピーを多数保存し、
+  [BIP32ウォレットシード][topic bip32]を使ってxpubを生成することで、
+  ウォレットデータを紛失した場合でも、ディスクリプターを復号できます。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [半集約型Schnorr署名の実用性は？]({{bse}}125982)
+  Fjahrは、[CISA（cross-input signature aggregation）][topic cisa]において半集約型署名を検証するために、
+  独立した非集約署名がなぜ必要ないのか、そして非集約署名が実際に問題となり得る理由について議論しています。
+
+- [これまでに作成されたOP_RETURNペイロードの最大サイズは？]({{bse}}126131)
+  Vojtěch Strnadは、79,870 byteが最大の`OP_RETURN`であるRunesの[メタプロトコル][topic
+  client-side validation]トランザクションの[リンク][op_return tx]を提供しています。
+
+- [LN以外でのpay-to-anchorの説明は？]({{bse}}126098)
+  Murchは、[P2A（pay-to-anchor）][topic ephemeral anchors]アンカーアウトプットスクリプトの
+  論拠と構造について詳細に説明しています。
+
+- [<!--up-to-date-statistics-about-chain-reorganizations-->チェーンの再編成に関する最新の統計は？]({{bse}}126019)
+  0xb10cとMurchは、[stale-blocks][stale-blocks github]リポジトリ、
+  [forkmonitor.info][]ウェブサイトおよび[fork.observer][]ウェブサイトを含む再編成のデータソースを示しています。
+
+- [ライトニングチャネルは常にP2WSHですか？]({{bse}}125967)
+  Polespinasaは、進行中のP2TR [Simple Taproot Channel][topic simple taproot channels]の開発について言及し、
+  ライトニング実装間での現在のサポート状況をまとめています。
+
+- [二重支払いに対する防御策としてのChild-pays-for-parent？]({{bse}}126056)
+  Murchは、既に承認済みの二重支払いアウトプットに対する防御策として、
+  高額な手数料の[CPFP][topic cpfp]子トランザクションを使ってブロックチェーンの再編成を促すことの複雑さをリストアップしています。
+
+- [CHECKTEMPLATEVERIFYはどの値をハッシュしますか？]({{bse}}126133)
+  Average-grayは、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]がコミットするフィールドを概説しています。
+  nVersion、nLockTime、インプットの数、シーケンスのハッシュ、アウトプットの数、
+  全アウトプットのハッシュ、インプットのインデックス、場合によってはscriptSigのハッシュ。
+
+- [<!--why-can-t-lightning-nodes-opt-to-reveal-channel-balances-for-better-routing-efficiency-->ライトニングノードが、ルーティング効率を向上させるためにチャネル残高を開示できないのはどうしてですか？]({{bse}}125985)
+  Rene Pickhardtは、データの古さと信頼性、プライバシーへの影響に関する懸念について説明し、
+  2020年の[同様の提案][BOLTs #780]を指摘しています。
+
+- [<!--does-post-quantum-require-hard-fork-or-soft-fork-->耐量子暗号にはハードフォークとソフトフォークどちらが必要ですか？]({{bse}}126122)
+  Vojtěch Strnadは、[耐量子暗号][topic quantum resistance]（PQC）署名方式を
+  [ソフトフォークで有効化][topic soft fork activation]する方法、
+  そしてハードフォークまたはソフトフォークで量子コンピューターに対して脆弱なコインをロックする方法について概説しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND 0.19.0-beta.rc3][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31247][]は、[BIP373][]で定義されている
+  [MuSig2][topic musig]の[PSBT][topic psbt]フィールドのシリアライズとパース処理をサポートし、
+  ウォレットが[MuSig2][topic musig]インプットに署名して使用できるようにします。
+  入力側には、参加者の公開鍵をリストするフィールドに加えて、各署名ごとに別々の公開ナンスフィールドと
+  部分署名フィールドが含まれます。出力側は、新しいUTXOの参加者の公開鍵をリストする単一のフィールドです。
+
+- [LDK #3601][]は、標準の[BOLT4][]エラーコードを表す新しい`LocalHTLCFailureReason`列挙型と、
+  以前はプライバシー上の理由から削除されていたユーザーへの追加情報を表示するいくつかのバリエーションを追加しています。
+
+{% include snippets/recap-ad.md when="2025-04-29 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31247,3601,780" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[nrs dahlias]: https://mailing-list.bitcoindevs.xyz/bitcoindev/be3813bf-467d-4880-9383-2a0b0223e7e5@gmail.com/
+[dahlias paper]: https://eprint.iacr.org/2025/692.pdf
+[ingala backdes]: https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607
+[op_return tx]: https://mempool.space/tx/fd3c5762e882489a62da3ba75a04ed283543bfc15737e3d6576042810ab553bc
+[stale-blocks github]: https://github.com/bitcoin-data/stale-blocks
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[fork.observer]: https://fork.observer/
diff --git a/_posts/ja/newsletters/2025-05-02-newsletter.md b/_posts/ja/newsletters/2025-05-02-newsletter.md
new file mode 100644
index 0000000000..609b920e52
--- /dev/null
+++ b/_posts/ja/newsletters/2025-05-02-newsletter.md
@@ -0,0 +1,97 @@
+---
+title: 'Bitcoin Optech Newsletter #352'
+permalink: /ja/newsletters/2025/05/02/
+name: 2025-05-02-newsletter-ja
+slug: 2025-05-02-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、さまざまなクラスターリニアライゼーション手法の比較のリンクと、
+Bitcoin Coreの`OP_RETURN`サイズ制限の増加または撤廃に関する議論の簡単な要約を掲載しています。
+また、新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべきの変更点など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--comparison-of-cluster-linearization-techniques-->クラスターリニアライゼーション手法の比較:**
+  Pieter Wuilleは、3つの異なるクラスターリニアライゼーション手法間のトレードオフについてDelving Bitcoinに[投稿し][wuille clustrade]、
+  それぞれの実装の[ベンチマーク結果][wuille clusbench]を共有しました。
+  他の複数の開発者がその結果について議論し、質問を投げかけ、それにWuilleが回答しています。
+
+- **Bitcoin Coreの`OP_RETURN`サイズ制限の引き上げまたは撤廃:**
+  Bitcoin-Devメーリングリストのスレッドでは、
+  複数の開発者がBitcoin Coreの`OP_RETURN`データキャリアアウトプットのデフォルト制限の変更または撤廃について議論しています。
+  その後のBitcoin Coreの[プルリクエスト][bitcoin core #32359]でもさらに議論されました。
+  ここでは、膨大な議論全体を要約するのではなく、変更に反対する賛否両論の意見の中で最も説得力のある議論要約します。
+
+  - *<!--for-increasing-or-eliminating-the-limit-->制限の引き上げ（または撤廃）に賛成:*
+    Pieter Wuilleは、トランザクションの標準ポリシーが、
+    資金力がありマイナーに直接トランザクションを送信する組織によって作成された
+    データキャリアトランザクションの承認を妨げる可能性は低いと[主張しました][wuille opr]。
+    さらに、データキャリアトランザクションが含まれているかどうかに関わらず、
+    ブロックは通常いっぱいであるため、ノードが保存する必要があるデータの総量はどちらの場合もほぼ同じであると主張しています。
+
+  - *<!--against-increasing-the-limit-->制限の引き上げに反対:*
+    Jason Hughesは、制限を引き上げることで、フルノードを実行するコンピュータに任意のデータを保存しやすくなり、
+    そのデータの一部は非常に好ましくない（多くの地方で違法となる）可能性があると[主張しました][hughes opr]。
+    ノードがディスク上のデータを暗号化したとしても（[ニュースレター #316][news316 blockxor]参照）、
+    データの保存とBitcoin Core RPCを用いたデータの取得は、多くのユーザーにとって問題となる可能性があります。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND 0.19.0-beta.rc3][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31250][]は、レガシーウォレットの作成と読み込みを無効化し、
+  2021年10月以降（ニュースレター[#172][news172 descriptors]参照）デフォルトとなっている
+  [ディスクリプター][topic descriptors]ウォレットへの移行を完了します。
+  レガシーウォレットで使用されていたBerkeley DBファイルは読み込みできなくなり、
+  レガシーウォレットのすべての単体テストと機能テストは削除されます。
+  一部のレガシーウォレットコードは残っていますが、後続のPRで削除される予定です。
+  Bitcoin Coreは、レガシーウォレットを新しいディスクリプターウォレット形式に移行することも可能です（[ニュースレター #305][news305 bdbro]参照）。
+
+- [Eclair #3064][]は、`ChannelKeys`クラスを導入することで、チャネルの鍵管理をリファクタリングします。
+  各チャネルは独自の`ChannelKeys`オブジェクトを持つようになり、
+  このオブジェクトはコミットメントポイントと組み合わせて、リモート/ローカル コミットメントおよび
+  [HTLC][topic htlc]トランザクションの署名に使用する`CommitmentKeys`を導出します。
+  強制閉鎖ロジックとスクリプト/witnessの作成も`CommitmentKeys`を使用するように更新されました。
+  これまでは、外部署名者をサポートするために鍵生成がコードベースの複数のパーツに分散されていましたが、
+  正しい公開鍵が提供されるようにするために型ではなく名前に依存していたため、エラーが発生しがちでした。
+
+- [BTCPay Server #6684][]は、[BIP388][]ウォレットポリシー[ディスクリプター][topic descriptors]のサブセットをサポートし、
+  シングルシグとk-of-nの両方のポリシーのインポートおよびエクスポートを可能にします。
+  これには、SparrowがサポートするP2PKH、P2WPKH、P2SH-P2WPKHおよびP2TRといったフォーマットと、
+  P2TRを除くマルチシグ版が含まれます。このPRの目標は、マルチシグウォレットの利用を改善することです。
+
+- [BIPs #1555][]は、[BIP21][]を最新化し拡張したビットコインの支払い指示を記述するためのURIスキームを提案する
+  [BIP321][]をマージしました。従来のパスベースのアドレスは維持しつつ、
+  新しい支払い方法を独自のパラメーターで識別できるようにすることでクエリパラメーターの使用を標準化し、
+  クエリパラメーターに少なくとも1つの指示が含まれる場合は、アドレスフィールドを空にできるようにします。
+  また、受取人に支払いの証明を提供するためのオプションの拡張機能を追加し、
+  新しい支払い指示を組み込む方法に関するガイダンスを提供します。
+
+{% include snippets/recap-ad.md when="2025-05-06 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31250,3064,6684,1555,32359" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[wuille clusbench]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73
+[hughes opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f4f6831a-d6b8-4f32-8a4e-c0669cc0a7b8n@googlegroups.com/
+[wuille opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/
+[news316 blockxor]: /ja/newsletters/2024/08/16/#bitcoin-core-28052
+[news172 descriptors]: /ja/newsletters/2021/10/27/#bitcoin-core-23002
+[news305 bdbro]: /ja/newsletters/2024/05/31/#bitcoin-core-26606
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-05-09-newsletter.md b/_posts/ja/newsletters/2025-05-09-newsletter.md
new file mode 100644
index 0000000000..a3d13b63e1
--- /dev/null
+++ b/_posts/ja/newsletters/2025-05-09-newsletter.md
@@ -0,0 +1,188 @@
+---
+title: 'Bitcoin Optech Newsletter #353'
+permalink: /ja/newsletters/2025/05/09/
+name: 2025-05-09-newsletter-ja
+slug: 2025-05-09-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、最近発見された理論上のコンセンサス障害の脆弱性と、
+BIP32ウォレットパスの再利用を回避するための提案のリンクを掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの概要や、新しいリリースおよびリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき変更点など恒例のセクションも含まれています。
+
+## ニュース
+
+- **BIP30コンセンサス障害の脆弱性:** Ruben Somsenは、
+  Bitcoin Coreからチェックポイントが削除された（[ニュースレター #346][news346 checkpoints]参照）ことで
+  発生する可能性がある理論上のコンセンサス障害についてBitcoin-Devメーリングリストに[投稿しました][somsen bip30]。
+  簡単に言うと、ブロック91722と91812のコインベーストランザクションが、
+  ブロック91880と91842で[重複][topic duplicate transactions]している点です。[BIP30][]では、これらの2つのブロックは、
+  2010年のBitcoin Coreの旧バージョンで処理された方法、
+  つまりUTXOセット内で前のコインベースエントリーを重複する後続のエントリーで上書きする方法で処理するよう規定しています。
+  しかし、Somsenは、後続ブロックのいずれか、または両方が再編成されると、
+  重複エントリーがUTXOセットから削除され、上書きにより以前のエントリーも失われてしまうと指摘しています。
+  しかし、重複トランザクションを一度も確認したことのない新規ノードは、
+  以前のトランザクションを保持した状態で異なるUTXOセットを作成し、
+  いずれかのトランザクションが使用された場合にコンセンサス障害につながる可能性があります。
+
+  Bitcoin Coreにチェックポイントがあった頃は、上記の4つのブロックがすべてベストブロックチェーンの一部である必要があったため、
+  これは問題になりませんでした。現在は、BitcoinのProof of Workのセキュリティメカニズムが理論上破綻しない限り、
+  実際には問題にはなりません。これらの2つの例外に対して、追加の特殊ケースロジックをハードコードするなど、
+  いくつかの解決策が議論されています。
+
+- **BIP32パスの再利用の回避:** Kevin Loaecは、
+  同じ[BIP32][topic bip32]ウォレットパスが異なるウォレットで使われるのを防ぐ方法について
+  Delving Bitcoinに[投稿しました][loaec bip32reuse]。
+  これは、[アウトプットのリンク][topic output linking]によるプライバシーの損失や、
+  （[量子コンピューター][topic quantum resistance]などによる）理論的なセキュリティの損失につながる可能性があります。
+  彼は、ランダムパスの使用、ウォレットの誕生日に基づくパスの使用、
+  インクリメントカウンターに基づくパスの使用という3つのアプローチを提案し、
+  誕生日ベースのアプローチを推奨しました。
+
+  また、[ディスクリプター][topic descriptors]ウォレット、特にマルチシグや複雑なスクリプトの普及に伴い、
+  [BIP48][]のパス要素のほとんどを不要として削除することを推奨しました。
+  しかし、Salvatore Ingalaは、一部のハードウェア署名デバイスによって強制されているように、
+  異なる暗号通貨で使用される鍵が分離された状態を保つのに役立つため、
+  BIP48のパスの _coin type_ 部分は維持するよう[提案しました][ingala bip48]。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Add bitcoin wrapper executable][review club 31375]は、
+[ryanofsky][gh ryanofsky]によるPRで、さまざまなBitcoin Coreバイナリを検出して起動するのに
+使える新しい`bitcoin`バイナリを導入します。
+
+Bitcoin Core v29は7つのバイナリ（`bitcoind`、`bitcoin-qt`、`bitcoin-cli`など）と一緒にリリースされましたが、
+将来[マルチプロセス][multiprocess design]バイナリもリリースされると、
+その数は[増えていきます][Bitcoin Core #30983]。新しい`bitcoin`ラッパーは、
+コマンド（`gui`など）を正しいモノリシック（`bitcoin-qt`）またはマルチプロセス（`bitcoin-gui`）バイナリにマッピングします。
+検出機能に加えて、ラッパーはユーザーインターフェースを変更することなくバイナリを再編成できるように前方互換性も提供します。
+
+このPRにより、ユーザーは`bitcoin daemon`または`bitcoin gui`でBitcoin Coreを起動できます。
+`bitcoind`や`bitcoin-qt`で直接起動することも引き続き可能で、このPRによる影響はありません。
+
+{% include functions/details-list.md
+  q0="Issue #30983では、4つのパッケージ戦略がリストアップされています。
+  このPRは「サイドバイナリ」アプローチの具体的な欠点のうち、どのような点に対処しているのでしょうか？"
+  a0="このPRで想定されているサイドバイナリアプローチでは、
+  新しいマルチプロセスバイナリを既存のモノリシックバイナリと並行してリリースします。
+  多数のバイナリがあると、ユーザーは自分の目的のバイナリを見つけて理解するのが難しくなります。
+  このPRは、オプションの概要とヘルプ文言を含む単一のエントリーポイントを提供することで、
+  こうした混乱を大幅に軽減します。あるレビュアーは、これをさらに簡単にするためにあいまい検索の追加を提案しました。"
+  a0link="https://bitcoincore.reviews/31375#l-40"
+  q1="`GetExePath()`は、Linuxではより直接的な方法であるにもかかわらず、
+  `readlink(\"/proc/self/exe\")`を使用しません。現在の実装にはどんな利点があるのでしょうか？
+  どのようなエッジケースが見落とされる可能性があるのでしょうか？"
+  a1="procファイルシステムを持たない他の非Windowsプラットフォームが存在する可能性があります。
+  それ以外に、作者もゲストもprocfsを使用することの欠点は特定できませんでした。"
+  a1link="https://bitcoincore.reviews/31375#l-71"
+  q2="`ExecCommand`における`fallback_os_search`ブール値の目的を説明してください。
+  OSが`PATH`上のバイナリを検索させないほうが良い状況はどのような場合ですか？"
+  a2="ラッパー実行ファイルが検索（例：\"bitcoin\"）ではなくパス（例：\"/build/bin/bitcoin\"）で呼び出されるように見える場合、
+  ユーザーがローカルビルドを使用していると想定され、`fallback_os_search`には`false`がセットされます。
+  たとえば、ユーザーが`gui`をローカルでビルドしていない場合、
+  `/build/bin/bitcoin gui`はシステムインストールされた`bitcoin-gui`にフォールバックするべきではありません。
+  作者は、`PATH`検索を完全に削除することを検討しており、ユーザーからのフィードバックが役立つでしょう。"
+  a2link="https://bitcoincore.reviews/31375#l-75"
+  q3="ラッパーは、インストールされた`bin/`ディレクトリから実行されていることを検知した場合のみ、
+  `${prefix}/libexec`を検索します。なぜ、常に`libexec`を検索しないのでしょうか？"
+  a3="ラッパーは、実行しようとするパスについて保守的であるべきで、
+  標準の`PREFIX/{bin,libexec}`レイアウトを推奨すべきです。
+  パッケージの作成者が非標準のレイアウトを作成したり、
+  予期しない方法で配置されたバイナリで動作したりすることを推奨すべきではありません。"
+  a3link="https://bitcoincore.reviews/31375#l-75"
+  q4="PRでは、ラッパーにFORTIFYが有効になった`glibc`呼び出しが含まれていないため、
+  `security-check.py`に例外を追加しています。なぜそれらが含まれていないのでしょうか。
+  また、`bitcoin.cpp`に単純な`printf`を追加すると、現在のルールでは再現可能なビルドが機能しなくなるのでしょうか？"
+  a4="ラッパーバイナリは非常に単純なため、FORTIFYが有効になった呼び出しは含まれていません。
+  将来的にそのような呼び出しが含まれるようになった場合は、`security-check.py`の例外を削除できます。"
+  a4link="https://bitcoincore.reviews/31375#l-117"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND 0.19.0-beta.rc4][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Core Lightning #8227][]は、[BLIP50][]で定義されているように（ニュースレター [#335][news335 blip50]参照）、
+  [BOLT8][]ピアツーピアメッセージ上でJSON-RPC形式を用いて、
+  LSPノードとそのクライアント間の通信プロトコルを実装するRustベースの
+  `lsps-client`および`lsps-service`プラグインを追加します。これは、
+  [BLIP51][]で定義されている流動性リクエストの受信と
+  [BLIP52][]で定義されている[JITチャネル][topic jit channels]の実装の基盤となります。
+
+- [Core Lightning #8162][]は、ピアによって開始された保留中のチャネル開設の処理を更新し、
+  最新100件まで無期限に保持するようにしました。これまでは、未承認のチャネル開設は2016ブロック後に消去されていました。
+  さらに、ノードがピアの`channel_reestablish`メッセージに応答できるように、
+  閉じられたチャネルはメモリに保持されるようになりました。
+
+- [Core Lightning #8166][]は、`wait` RPCコマンドを強化し、
+  単一の`details`オブジェクトをサブシステム別のオブジェクト
+  `invoices`、`forwards`、`sendpays`および[`htlcs`][topic htlc]に置き換えました。
+  さらに、`listhtlcs` RPCは現在、新しい`created_index`と`updated_index`フィールドおよび、
+  `index`、`start`、`end`パラメーターによるページネーションをサポートします。
+
+- [Core Lightning #8237][]は、`listpeerchannels` RPCコマンドに
+  `short_channel_id`パラメーターを追加し、提供された場合に指定されたチャネルのみを返します。
+
+- [LDK #3700][]は、[HTLC][topic htlc]が失敗した理由と、
+  原因がローカルか下流かについての追加情報を提供するために`HTLCHandlingFailed`イベントに
+  新しい`failure_reason`フィールドを追加します。`failed_next_destination`フィールドは、
+  `failure_type`に名前が変更され、`UnknownNextHop`バリアントは非推奨となり、
+  より汎用的な`InvalidForward`に置き換えられました。
+
+- [Rust Bitcoin #4387][]は、[BIP32][topic bip32]のエラー処理をリファクタリングし、
+  単一の`bip32::Error`を、導出、子番号/パスのパース、拡張鍵のパース毎に別々の列挙型に置き換えました。
+  このPRでは、256階層を超えるパスに対して、新しく`DerivationError::MaximumDepthExceeded`バリアントも導入されています。
+  これらのAPIの変更により後方互換性が損なわれます。
+
+- [BIPs #1835][]は、[BIP48][]（ニュースレター [#135][news135 bip48]参照）を更新し、
+  m/48'プレフィックスを持つ決定論的マルチシグウォレットにおいて、
+  既存のP2SH-P2WSH (1′)およびP2WSH (2′)スクリプトタイプに加えて、
+  [Taproot][topic taproot] (P2TR)導出用のスクリプトタイプ値3を予約しました。
+
+- [BIPs #1800][]は、Bitcoinプロトコルに長年存在していた複数の脆弱性を修正するための
+  [コンセンサスクリーンアップソフトフォーク][topic consensus cleanup]提案を定義した
+  [BIP54][]をマージしました。このBIPの詳細については、ニュースレター[#348][news348 cleanup]をご覧ください。
+
+- [BOLTs #1245][]は、インボイスにおける非最小長エンコーディングを禁止することで
+  [BOLT11][]を厳格化します。有効期限（x）、最終ホップの[CLTV有効期限delta][topic cltv
+  expiry delta]（c）および機能ビット（9）の各フィールドは、
+  先頭にゼロを付けずに最小の長さでシリアライズする必要があり、
+  読み取り側は先頭にゼロを含むインボイスを拒否する必要があります。
+  この変更は、LDKが最小長以外のインボイスを最小長に再シリアライズ（余分なゼロを削除）すると、
+  インボイスのECDSA署名が署名の検証に失敗するというファジングテストの結果に基づいています。
+
+{% include snippets/recap-ad.md when="2025-05-13 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8227,8162,8166,8237,3700,4387,1835,1800,1245,30983,50,51,52" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[somsen bip30]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjZTWhgzzdps3vb0YoU3EYJwThDFhNLkf4XmmdfhbORTaw@mail.gmail.com/
+[loaec bip32reuse]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644
+[ingala bip48]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644/3
+[news346 checkpoints]: /ja/newsletters/2025/03/21/#bitcoin-core-31649
+[news335 blip50]: /ja/newsletters/2025/01/03/#blips-52
+[news135 bip48]: /ja/newsletters/2021/07/28/#bips-1072
+[news348 cleanup]: /ja/newsletters/2025/04/04/#draft-bip-published-for-consensus-cleanup-bip
+[review club 31375]: https://bitcoincore.reviews/31375
+[gh ryanofsky]: https://github.com/ryanofsky
+[multiprocess design]: https://github.com/bitcoin/bitcoin/blob/master/doc/design/multiprocess.md
diff --git a/_posts/ja/newsletters/2025-05-16-newsletter.md b/_posts/ja/newsletters/2025-05-16-newsletter.md
new file mode 100644
index 0000000000..bcfaf59a22
--- /dev/null
+++ b/_posts/ja/newsletters/2025-05-16-newsletter.md
@@ -0,0 +1,140 @@
+---
+title: 'Bitcoin Optech Newsletter #354'
+permalink: /ja/newsletters/2025/05/16/
+name: 2025-05-16-newsletter-ja
+slug: 2025-05-16-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreの旧バージョンに影響する修正済みの脆弱性について掲載しています。
+また、Bitcoinのコンセンサスルールの変更に関する最近の議論や、
+新しいリリースおよびリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの注目すべき変更など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Coreの旧バージョンに影響する脆弱性の開示:**
+  Antoine Poinsotは、Bitcoin Coreのバージョン29.0未満に影響をおよぼす脆弱性の発表を
+  Bitcoin-Devメーリングリストに[投稿しました][poinsot addrvuln]。
+  この脆弱性は[ニュースレター #314][news314 excess addr]に掲載されたもともとEugene Siegelによる
+  別の関連脆弱性とともに、[責任を持って開示されました][topic responsible disclosures]。
+  攻撃者は、過剰な数のノードアドレスの通知を送信することで、32-bitの識別子をオーバーフローさせ、
+  ノードのクラッシュを引き起こす可能性がありました。この問題は、
+  ピア毎に10秒に1回の更新に制限することで部分的に軽減されました。この制限により、
+  デフォルトの制限である約125個のピアにおいては、ノードが10年以上継続的に攻撃されない限り
+  オーバーフローは発生しません。この脆弱性は、先月リリースされたBitcoin Core 29.0以降、
+  64-bit識別子を使用することで完全に修正されました。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **<!--proposed-bip-for-64-bit-arithmetic-in-script-->スクリプトで64-bit演算をサポートするためのBIPの提案:**
+  Chris Stewartは、Bitcoinの既存のopcodeを64-bitの数値で動作するようにアップグレードすることを提案する[BIPのドラフト][64bit bip]を
+  Bitcoin-Devメーリングリストに[投稿しました][stewart bippost]。これは、
+  彼の以前の研究（ニュースレター[#285][news285 64bit]、[#290][news290 64bit]および[#306][news306 64bit]参照）
+  に基づくものです。以前の議論の一部とは異なり、新しい提案では、
+  現在Bitcoinで使われているものと同じcompactSizeデータ形式の数値を使用します。
+  Delving Bitcoinの2つの[スレッド][stewart overflow]でも関連する[議論が][stewart inout]行われています。
+
+- **Quineを介して再帰的なコベナンツを可能にするopcodeの提案:** Bram Cohenは、
+  自己複製スクリプト（[Quine][quines]）を介して再帰的な[コベナンツ][topic covenants]の作成を可能にする
+  シンプルなopcodeセットの提案をDelving Bitcoinに[投稿しました][cohen quine]。Cohenは、
+  これらのopcodeを使ってシンプルな[Vault][topic vaults]を作成する方法を説明し、
+  現在開発中のより高度なシステムについても言及しています。
+
+- **`OP_CTV`と`OP_CSFS`によるBitVMへのメリットの説明:**
+  Robin Linusは、提案中の[OP_CTV][topic op_checktemplateverify] opcodeと
+  [OP_CSFS][topic op_checksigfromstack] opcodeがソフトフォークで
+  Bitcoinに追加された場合に可能になる[BitVM][topic acc]のいくつかの改善点について
+  Delving Bitcoinに[投稿しました][linus bitvm-sf]。彼が説明したメリットには、
+  デメリットなしにオペレーターの数を増やすこと、
+  「トランザクションサイズを約10分の1に削減」（これによりワーストケースのコストが削減される）、
+  特定のコントラクトで非対話型のペグインを可能にすることなどが含まれます。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND 0.19.0-beta.rc4][]は、この人気のLNノードのリリース候補です。
+  おそらくテストが必要な主な改善の1つは、協調クローズにおける新しいRBFベースの手数料引き上げです。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32155][]は、内部マイナーを更新し、
+  `nLockTime`フィールドに現在のブロック高から1を引いた値を設定し、
+  （タイムロックを適用するために）`nSequence`フィールドに非ファイナル値を設定することで、
+  コインベーストランザクションを[タイムロック][topic timelocks]します。
+  この組み込みマイナーは、通常mainnetでは使用されませんが、この更新により、
+  マイニングプールは[BIP54][]で提案されている[コンセンサスクリーンアップ][topic consensus cleanup]ソフトフォークに備えて、
+  これらの変更を彼らのソフトウェアに早期に導入することが促進されます。
+  コインベーストランザクションのタイムロックは、
+  [重複トランザクション][topic duplicate transactions]の脆弱性を解決し、
+  コストのかかる[BIP30][]チェックを不要にします。
+
+- [Bitcoin Core #28710][]は、残っていたレガシーウォレットのコード、ドキュメントおよび関連テストを削除します。
+  これには、`importmulti`、`sethdseed`、`addmultisigaddress`、`importaddress`、
+  `importpubkey`、`dumpwallet`、`importwallet`、`newkeypool`といったレガシー専用のRPCが含まれます。
+  レガシーウォレット削除の最終ステップとして、BerkeleyDBへの依存関係と関連関数も削除されます。
+  ただし、ウォレットを[ディスクリプター][topic descriptors]ウォレットに移行するために、
+  最小限のレガシーコードと独立したBDBパーサー（ニュースレター[#305][news305 bdb]参照）は残されます。
+
+- [Core Lightning #8272][]は、オフラインのDNSシードによって引き起こされるコールブロック問題を解決するため、
+  接続デーモン（`connectd`）からのDNSシードのルックアップによるピア検出のフォールバックを無効にします。
+
+- [LND #8330][]は、数値的な不安定性に対処するために、経路探索の二峰性確率モデルに小さな定数（1/c）を追加します。
+  丸め誤差により計算が失敗し、確率がゼロになるようなエッジケースでは、
+  この正規化によりモデルが一様分布に戻ることでフォールバックを提供します。
+  これにより、非常に大規模なチャネルや二峰性分布に適合しないチャネルを含むシナリオで発生する正規化バグが解決します。
+  さらに、モデルは不要な確率計算をスキップし、チャネル流動性の古い観測値や矛盾する履歴情報を自動的に修正するようになりました。
+
+- [Rust Bitcoin #4458][]は、`MtpAndHeight`構造体を新しく追加された`BlockMtp`と既存の
+  `BlockHeight`の明示的なペアに置き換えました。これにより、
+  相対[タイムロック][topic timelocks]におけるブロック高とMTP（Median Time Past）値のより適切なモデリングが可能になります。
+  5億以上（おおよそ1985年以降）の値に制限される`locktime::absolute::MedianTimePast`とは異なり、
+  `BlockMtp`は任意の32-bitタイムスタンプを表現できます。
+  これは通常とは異なるタイムスタンプを持つチェーンなど、理論上のエッジケースに適しています。
+  このアップデートでは、`BlockMtpInterval`も導入され、
+  `BlockInterval`が`BlockHeightInterval`に名称変更されました。
+
+- [BIPs #1848][]は、[BIP345][]のステータスを`Withdrawn`に更新しました。
+  これは、提案者が提案していた `OP_VAULT` opcodeが、より汎用的な[Vault][topic vaults]の設計と
+  新しいタイプの[コベナンツ][topic covenants]である
+  [`OP_CHECKCONTRACTVERIFY`][topic matt]（OP_CCV）に取って代わられたと[考えている][obeirne vaultwithdraw]ためです。
+
+- [BIPs #1841][]は、Bitcoinの不可分な基本単位を「satoshi」と正式に定義することを提案する
+  [BIP172][]をマージしました。これは現在広く使われている用語を反映し、
+  アプリケーションやドキュメント全体での用語の標準化に役立ちます。
+
+- [BIPs #1821][]は、「bitcoin」の定義を1億単位ではなく、
+  最小の不可分単位（一般的に1 satoshi）を表すものに再定義することを提案する[BIP177][]をマージしました。
+  この提案は、用語を実際の基本単位に合わせることで、恣意的な小数点表記による混乱を軽減できると主張しています。
+
+{% include snippets/recap-ad.md when="2025-05-20 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32155,28710,8272,8330,4458,1848,1841,1821" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[news314 excess addr]: /ja/newsletters/2024/08/02/#addr
+[stewart bippost]: https://groups.google.com/g/bitcoindev/c/j1zEky-3QEE
+[64bit bip]: https://github.com/Christewart/bips/blob/2025-03-17-64bit-pt2/bip-XXXX.mediawiki
+[news285 64bit]: /ja/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64-bit
+[news290 64bit]: /ja/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-64-bit-op-inout-amount-opcode
+[news306 64bit]: /ja/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic-64-bit
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549/4
+[stewart overflow]: https://delvingbitcoin.org/t/overflow-handling-in-script/1549
+[poinsot addrvuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/EYvwAFPNEfsQ8cVwiK-8v6ovJU43Vy-ylARiDQ_1XBXAgg_ZqWIpB6m51fAIRtI-rfTmMGvGLrOe5Utl5y9uaHySELpya2ojC7yGsXnP90s=@protonmail.com/
+[cohen quine]: https://delvingbitcoin.org/t/a-simple-approach-to-allowing-recursive-covenants-by-enabling-quines/1655/
+[linus bitvm-sf]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/
+[quines]: https://ja.wikipedia.org/wiki/クワイン_(プログラミング)
+[news305 bdb]: /ja/newsletters/2024/05/31/#bitcoin-core-26606
+[obeirne vaultwithdraw]: https://delvingbitcoin.org/t/withdrawing-op-vault-bip-345/1670/
diff --git a/_posts/ja/newsletters/2025-05-23-newsletter.md b/_posts/ja/newsletters/2025-05-23-newsletter.md
new file mode 100644
index 0000000000..a4b0da27eb
--- /dev/null
+++ b/_posts/ja/newsletters/2025-05-23-newsletter.md
@@ -0,0 +1,156 @@
+---
+title: 'Bitcoin Optech Newsletter #355'
+permalink: /ja/newsletters/2025/05/23/
+name: 2025-05-23-newsletter-ja
+slug: 2025-05-23-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、サービスやクライアントソフトウェアの更新や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの最近の変更など
+恒例のセクションを掲載しています。
+
+## ニュース
+
+*今週は、どの[情報源][sources]からも重要なニュースは見つかりませんでした。*
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Cake WalletがPayjoin v2をサポート:**
+  Cake Wallet [v4.28.0][cake wallet 4.28.0]では、
+  [Payjoin][topic payjoin] v2プロトコルを使用した支払いを[受け取れる][cake blog]ようになりました。
+
+- **Sparrowがpay-to-anchor機能を追加:**
+  Sparrow [2.2.0][sparrow 2.2.0]では、
+  [P2A（pay-to-anchor）][topic ephemeral anchors]アウトプットの表示と送信が可能になりました。
+
+- **Safe Wallet 1.3.0リリース:**
+  [Safe Wallet][safe wallet github]は、ハードウェア署名デバイスをサポートするデスクトップマルチシグウォレットで、
+  [1.3.0][safe wallet 1.3.0]では受信トランザクションに[CPFP][topic cpfp]による手数料の引き上げが追加されました。
+
+- **COLDCARD Q v1.3.2リリース:**
+  COLDCARD Q [v1.3.2 リリース][coldcard blog]には、マルチシグ[支払いポリシー][coldcard ccc]の追加サポートと、
+  [機密データ共有][coldcard kt]のための新機能が含まれています。
+
+- **Payjoinを使用したトランザクションのバッチ処理:**
+  [Private Pond][private pond post]は、Payjoinを使用して
+  手数料の少ない小規模なトランザクションを生成する[トランザクションバッチ処理][topic payment batching]サービスの
+  [実験的な実装][private pond github]です。
+
+- **JoinMarket Fidelity Bond Simulator:**
+  [JoinMarket Fidelity Bond Simulator][jmfbs github]は、
+  JoinMarketの参加者が[Fidelity Bond][news161 fb]に基づいて
+  市場でのパフォーマンスをシミュレーションするためのツールを提供します。
+
+- **Bitcoin opcodeのドキュメント化:**
+  [Opcode Explained][opcode explained website]では、Bitcoinスクリプトの各opcodeがドキュメント化されています。
+
+- **Bitkeyのコードのオープンソース化:**
+  ハードウェア署名デバイスBitkeyは、非商用利用向けに[ソースコード][bitkey github]を
+  オープンソース化すること[発表しました][bitkey blog]
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND 0.19.0-beta][]は、この人気のLNノードの最新のメジャーリリースです。
+  これには、協調クローズにおける新しいRBFベースの手数料引き上げを含む多くの[改善][lnd rn]や
+  バグ修正が含まれています。
+
+- [Core Lightning 25.05rc1][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32423][]は、`rpcuser/rpcpassword`の非推奨通知を削除し、
+  設定ファイルに平文の認証情報を保存することに関するセキュリティ警告に置き換えました。
+  このオプションは、複数のRPCユーザーをサポートし、cookieをハッシュする`rpcauth`が
+  [Bitcoin Core #7044][]で導入された際に非推奨となりました。
+  また、このPRでは、両方のメソッドから取得した認証情報にランダムな16 byteのsaltを追加し、
+  メモリに格納する前にハッシュします。
+
+- [Bitcoin Core #31444][]は、`TxGraph`クラス（ニュースレター[#348][news348 txgraph]参照）を拡張し、
+  3つの新しいヘルパー関数を追加しました。`GetMainStagingDiagrams()`は、
+  メインの手数料率ダイアグラムとステージングの手数料率ダイアグラム間のクラスターの乖離を返します。
+  `GetBlockBuilder()`は、グラフチャンク（サブクラスターの手数料率でソートされたグループ）を
+  手数料率の高い順に反復処理してブロックの構築を最適化します。`GetWorstMainChunk()`は、
+  排除の判断の際に、手数料率が最も低いチャンクを特定します。このPRは、
+  [クラスターmempool][topic cluster mempool]プロジェクトの完全な初期実装における最終的な構成要素の1つです。
+
+- [Core Lightning #8140][]は、デフォルトでチャネルバックアップの
+  [ピアストレージ][topic peer storage]を有効にします（ニュースレター[#238][news238 storage]参照）。
+  これにより、ストレージを現在または過去のチャネルを持つピアに限定し、
+  `listdatastore`/`listpeerchannels`を繰り返し呼び出す代わりに、
+  バックアップとピアリストをメモリにキャッシュし、バックアップの同時アップロードの上限を2つのピアに制限し、
+  65 kBを超えるバックアップをスキップし、送信時にピアの選択をランダムにすることで、
+  大規模ノードでも実行可能になりました。
+
+- [Core Lightning #8136][]は、最近の[BOLTs #1215][]仕様更新にあわせて、
+  アナウンスの署名の交換を6ブロック後ではなくチャネルの準備ができた時に行われるようになりました。
+  [チャネルのアナウンス][topic channel announcements]に6ブロック待つ必要があるのは変わっていません。
+
+- [Core Lightning #8266][]は、Recklessプラグインマネージャー（ニュースレター[#226][news226 reckless]参照）に
+  `update`コマンドを追加します。このコマンドは、指定されたプラグイン、
+  または指定されていない場合はインストール済みのすべてのプラグイン（
+  固定のGitタグまたはコミットからインストールされたものは除く）を更新します。
+  またこのPRは、`install`コマンドを拡張し、プラグイン名に加えて、
+  ソースパスまたはURLからも取得できるようにしています。
+
+- [Core Lightning #8021][]は、リモートのファンディング鍵のローテンションを修正することで、
+  チャネルの再確立時に`splice_locked`を再送信することで元々見逃していたケースをカバーし（ニュースレター[#345][news345
+  splicing]参照）、コミットメント署名メッセージが特定の順序で到着するという要件を緩和し、
+  スプライシング[RBF][topic rbf]トランザクションの受け取りと開始を可能にし、
+  必要に応じて送信[PSBT][topic psbt]をバージョン2に自動変換するなど、
+  Eclairとの[スプライシング][topic splicing]の相互運用（ニュースレター[#331][news331 interop]参照）を完成させました。
+  また、その他のリファクタリングも行われています。
+
+- [Core Lightning #8226][]は、新しい`signmessagewithkey` RPCコマンドを追加することで、
+  [BIP137][]を実装しました。このコマンドにより、ユーザーはBitcoinアドレスを指定することで、
+  ウォレット内の任意の鍵でメッセージに署名できます。これまでは、Core Lightningの鍵でメッセージに署名するには、
+  外部ライブラリで秘密鍵を抽出し、Bitcoin Coreでメッセージに署名する必要がありました。
+
+- [LND #9801][]では、新しい`--no-disconnect-on-pong-failure`オプションが追加されました。
+  このオプションは、pong応答が遅延または不一致の場合にピアを切断するかどうかを制御します。
+  デフォルトではfalseに設定されており、pongメッセージの失敗時にピアを切断するLNDの現在の動作が維持されます
+  （ニュースレター[#275][news275 ping]参照）。trueに設定すると、LNDはイベントをログに記録するだけです。
+  このPRでは、ping watchdogをリファクタリングし、切断が抑制された場合もループを継続するようにしました。
+
+{% include snippets/recap-ad.md when="2025-05-27 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32423,31444,8140,8136,8266,8021,8226,9801,7044,1215" %}
+[lnd 0.19.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta
+[sources]: /ja/internal/sources/
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.19.0.md
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[news348 txgraph]: /ja/newsletters/2025/04/04/#bitcoin-core-31363
+[news238 storage]: /ja/newsletters/2023/02/15/#core-lightning-5361
+[news226 reckless]: /ja/newsletters/2022/11/16/#core-lightning-5647
+[news331 interop]: /ja/newsletters/2024/11/29/#core-lightning-7719
+[news345 splicing]: /ja/newsletters/2025/03/14/#eclair-3007
+[news275 ping]: /ja/newsletters/2023/11/01/#lnd-7828
+[cake wallet 4.28.0]: https://github.com/cake-tech/cake_wallet/releases/tag/v4.28.0
+[cake blog]: https://blog.cakewallet.com/bitcoin-privacy-takes-a-leap-forward-cake-wallet-introduces-payjoin-v2/
+[sparrow 2.2.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.2.0
+[safe wallet github]: https://github.com/andreasgriffin/bitcoin-safe
+[safe wallet 1.3.0]: https://github.com/andreasgriffin/bitcoin-safe/releases/tag/1.3.0
+[coldcard blog]: https://blog.coinkite.com/ccc-and-keyteleport/
+[coldcard ccc]: https://coldcard.com/docs/coldcard-cosigning/
+[coldcard kt]: https://github.com/Coldcard/firmware/blob/master/docs/key-teleport.md
+[private pond post]: https://njump.me/naddr1qvzqqqr4gupzqg42s9gsae3lu2cketskuzfp778fh2vg9c5x3elx8ttdpzhfkk25qq2nv5nzddgxxdjtd4u9vwrdv939vmnswfzk6j85dxk
+[private pond github]: https://github.com/Kukks/PrivatePond
+[jmfbs github]: https://github.com/m0wer/joinmarket-fidelity-bond-simulator
+[news161 fb]: /ja/newsletters/2021/08/11/#implementation-of-fidelity-bonds-fidelity-bond
+[opcode explained website]: https://opcodeexplained.com/
+[bitkey blog]: https://x.com/BEN0WHERE/status/1918073429791785086
+[bitkey github]: https://github.com/proto-at-block/bitkey
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-05-30-newsletter.md b/_posts/ja/newsletters/2025-05-30-newsletter.md
new file mode 100644
index 0000000000..7d8caf9fa7
--- /dev/null
+++ b/_posts/ja/newsletters/2025-05-30-newsletter.md
@@ -0,0 +1,175 @@
+---
+title: 'Bitcoin Optech Newsletter #356'
+permalink: /ja/newsletters/2025/05/30/
+name: 2025-05-30-newsletter-ja
+slug: 2025-05-30-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、帰属障害がLNのプライバシーに影響を及ぼす可能性について掲載しています。
+また、Bitcoin Stack Exchangeから厳選された質問とその回答や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの最近の更新など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **帰属障害はLNのプライバシーを低下させる？**
+  Carla Kirk-Cohenは、ネットワークが[失敗の帰属][topic attributable failures]、
+  特に各ホップで支払いを転送するのにかかった時間を支払人に伝える場合、
+  LNの支払人と受取人のプライバシーにどのような影響が及ぶ可能性があるかについての分析を
+  Delving Bitcoinに[投稿しました][kirkcohen af]。
+  彼女は複数の論文を引用しながら、2種類の非匿名化攻撃について説明しています:
+
+  - 1つ以上の転送ノードを運用する攻撃者が、タイミングデータを使って
+    支払い（[HTLC][topic htlc]）に使用されたホップ数を特定します。
+    このデータと公開ネットワークのトポロジーに関する知識を組み合わせることで、
+    受取人の可能性があるノードのセットを絞り込むことができます。
+
+  - 攻撃者が、IPネットワークトラフィックフォワーダー（[<!--autonomous-->自律システム][autonomous system]）を使ってトラフィックを受動的に監視し、
+    ノード間のIPネットワークのレイテンシー（つまりping時間）の知識と、
+    公開ライトニングネットワークのトポロジー（およびその他の特性）に関する知識を組み合わせることができます。
+
+  次に彼女は、以下の解決策を挙げています:
+
+  - 受取人にHTLCの受け入れを小さなランダム時間分遅らせることを推奨し、
+    受取人のノードを特定しようとするタイミング攻撃を防止する。
+
+  - 支払人に失敗した支払い（または[MPP][topic multipath payments]の一部）の再送を
+    小さなランダム時間分遅らせ、代替パスを使うことで、
+    支払人のノードを特定しようとするタイミング攻撃や失敗攻撃を防止する。
+
+  - MPPによる支払いの分割数を増やし、支払額の推測を困難にする。
+
+  - 以前の提案のように（[<!--news-->ニュースレター #208][news208 slowln]参照）、
+    支払人が支払いをより遅く転送されることを選択できるようにする。
+    これは、LNDで既に実装されているHTLCバッチ処理と組み合わせることもできる（
+    ランダム時間の遅延の追加によりプライバシーを強化できる）。
+
+  - 小さなランダム遅延を追加する転送ノードへのペナルティを回避するため、
+    原因となる失敗のタイムスタンプの精度を下げる。
+
+  複数の参加者による議論では、懸念事項と提案された解決策をより詳細に評価し、
+  その他の可能性のある攻撃と軽減策についても検討されました。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [どのトランザクションがblockreconstructionextratxnに取り込まれるのでしょうか？]({{bse}}116519)
+  Glozowは、extrapoolのデータ構造（[ニュースレター #339][news339 extrapool]参照）が、
+  ノードが拒否または置換したトランザクションをどのようにキャッシュするかについて説明し、
+  除外と排除の基準をリストアップしています。
+
+- [手数料は別として、なぜinscriptionよりOP_RETURNを使うのでしょうか？]({{bse}}126208)
+  Sjors Provoostは、`OP_RETURN`の方が安価な場合があることに加え、
+  `OP_RETURN`は、使用時に開示されるwitnessデータとは対照的に、
+  トランザクションが使用される前に利用可能なデータが必要なプロトコルで使えると指摘しています。
+
+- [私のBitcoinノードに着信接続がないのはどうしてですか？]({{bse}}126338)
+  Lightlikeは、ネットワーク上の新しいノードのアドレスがP2Pネットワーク上で広く通知されるのには時間がかかる場合があり、
+  ノードはIBDが完了するまでアドレスを通知しないと指摘しています。
+
+- [<!--how-do-i-configure-my-node-to-filter-out-transactions-larger-than-400-bytes-->400 byteを超えるトランザクションをフィルタリングするようにノードを設定するにはどうすればいいですか？]({{bse}}126347)
+  Antoine Poinsotは、Bitcoin Coreには標準トランザクションの最大サイズをカスタマイズする設定オプションがないことを確認しています。
+  彼は、その値をカスタマイズしたいユーザーはソースコードを更新できると説明していますが、
+  最大値を大きくする場合と小さくする場合の両方の潜在的なデメリットについても警告しています。
+
+- [Bitcoin CoreのP2Pにおける「publicly routable」でないノードとは何を意味するのですか？]({{bse}}126225)
+  Pieter WuilleとVasil Dimovは、グローバルインターネット上でルーティングできず、
+  Bitcoin Coreの`netinfo`出力で「npr」バケットに表示される
+  [Tor][topic anonymity networks]などのP2P接続の例を示しています。
+
+- [<!--why-would-a-node-would-ever-relay-a-transaction-->なぜノードはトランザクションをリレーするのですか？]({{bse}}127391)
+  Pieter Wuilleは、ノードオペレーターにとってトランザクションをリレーすることの利点として、
+  自身のノードから自身のトランザクションをリレーする際のプライバシー、
+  ユーザーがマイニングしている場合のブロックの伝播の高速化、
+  ブロックのリレー以外の追加コストを最小限に抑えながらネットワークの分散性を向上させることを挙げています。
+
+- [コンパクトブロックやFIBREでも、セルフィッシュマイニングは依然として選択肢となるのでしょうか？]({{bse}}49515)
+  Antoine Poinsotは、2016年の質問に続けて、「はい。セルフィッシュマイニングは、
+  ブロックの伝播が改善されたとしても、依然として最適化可能な手段です。
+  セルフィッシュマイニングがもはや理論上の攻撃に過ぎないと結論付けるのは間違っています」と述べています。
+  彼はまた、自身が作成した[マイニングシミュレーション][miningsimulation github]についても言及しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.05rc1][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LDK 0.1.3][]および[0.1.4][ldk 0.1.4]は、LN対応アプリケーションを構築するための
+  この人気のライブラリのリリースです。バージョン0.1.3はGithub上では今週のリリースとしてタグ付けされていますが、
+  リリース日は先月になっており、サービス拒否攻撃に対する修正が含まれています。
+  最新リリースであるバージョン0.1.4では「極めて稀なケースで発生する資金窃盗の脆弱性を修正」しています。
+  両リリースには、その他のバグ修正も含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31622][]は、署名ハッシュ（sighash）タイプが
+  `SIGHASH_DEFAULT`または`SIGHASH_ALL`と異なる場合に、
+  [PSBT][topic psbt]にそのフィールドを追加します。
+  [MuSig2][topic musig]のサポートでは、全員が同じsighashタイプで署名する必要があるため、
+  このフィールドはPSBTに必須です。さらに、`descriptorprocesspsbt` RPCコマンドは、
+  `SignPSBTInput`関数を使用するように更新され、
+  PSBTのsighashタイプがCLIで指定されたタイプと一致することを保証します（該当する場合）。
+
+- [Eclair #3065][]は、[BOLTs #1044][]で定義されている
+  帰属障害（ニュースレター[#224][news224 failures]参照）のサポートを追加します。
+  仕様がまだ確定していないためデフォルトでは無効になっていますが、
+  `eclair.features.option_attributable_failure = optional`を設定することで有効にできます。
+  LDKとの相互互換性はテスト済みです。LDKの実装とこのプロトコルの動作に関する詳細については、
+  ニュースレター[#349][news349 failures]をご覧ください。
+
+- [LDK #3796][]は、チャネル残高チェックを強化し、
+  資金提供者がコミットメントトランザクションの手数料、
+  2つの330 satsの[アンカーアウトプット][topic anchor outputs]、
+  そしてチャネルリザーブを賄うのに十分な資金を確保できるようにします。
+  これまでは、資金提供者は、2つのアンカーを賄うためにチャネルリザーブを利用できました。
+
+- [BIPs #1760][]は、SPVクライアントに対して悪用可能な
+  [マークルツリーの脆弱性][topic merkle tree vulnerabilities]を防ぐため、
+  （witnessデータを除いた）64-byteのトランザクションを禁止するコンセンサスソフトフォークルールを規定した
+  [BIP53][]をマージしました。このPRは、
+  [コンセンサスクリーンアップソフトフォーク][topic consensus cleanup]に含まれるものと同様の修正を提案しています。
+
+- [BIPs #1850][]は、[Taproot][topic taproot]（P2TR）の導出用にスクリプトタイプの値3を予約した
+  [BIP48][]の以前の更新（ニュースレター [#353][news353 bip48]参照）を元に戻しました。
+  これは、[Tapscript][topic tapscript]に`OP_CHECKMULTISIG`がないため、
+  [BIP48][]が依存する[BIP67][]で参照されているアウトプットスクリプトをP2TRで表現できないためです。
+  このPRはまた[BIP48][]のステータスを`Final`としています。
+  これはBIP導入時の目的が、新しい動作を規定することではなく、
+  `m/48'` [HDウォレット][topic bip32]導出パスの業界における使用を定義することが目的であったことを反映しています。
+
+- [BIPs #1793][]は、（アウトプットとインプット両方の）公開鍵が任意のデータにコミットしていることを確認できる
+  [OP_CHECKCONTRACTVERIFY][topic matt]（OP_CCV） opcodeを提案する[BIP443][]をマージしました。
+  この提案された[コベナンツ][topic covenants]の詳細については、ニュースレター[#348][news348 op_ccv]をご覧ください。
+
+{% include snippets/recap-ad.md when="2025-06-03 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31622,3065,3796,1760,1850,1793,1044" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ldk 0.1.3]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.3
+[ldk 0.1.4]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.4
+[news208 slowln]: /ja/newsletters/2022/07/13/#ln
+[autonomous system]: https://ja.wikipedia.org/wiki/自律システム_(インターネット)
+[kirkcohen af]: https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723
+[news224 failures]: /ja/newsletters/2022/11/02/#ln
+[news349 failures]: /ja/newsletters/2025/04/11/#ldk-2256
+[news353 bip48]: /ja/newsletters/2025/05/09/#bips-1835
+[news348 op_ccv]: /ja/newsletters/2025/04/04/#op-checkcontractverify
+[news339 extrapool]: /ja/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+[miningsimulation github]: https://github.com/darosior/miningsimulation
diff --git a/_posts/ja/newsletters/2025-06-06-newsletter.md b/_posts/ja/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..7d03dc588c
--- /dev/null
+++ b/_posts/ja/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,162 @@
+---
+title: 'Bitcoin Optech Newsletter #357'
+permalink: /ja/newsletters/2025/06/06/
+name: 2025-06-06-newsletter-ja
+slug: 2025-06-06-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、古いwitnessなしでフルノードを同期させる方法の分析を共有しています。
+また、コンセンサスの変更に関する議論や、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **witnessなしのフルノードの同期:** Jose SKは、
+  特定の設定で新しく起動したフルノードが、過去のブロックチェーンデータのダウンロードを回避した場合の
+  セキュリティ上のトレードオフについての[分析][sk nowit gist]の要約をDelving Bitcoinに[投稿しました][sk nowit]。
+  Bitcoin Coreはデフォルトで、実行中のBitcoin Coreのバージョンのリリースより1〜2ヶ月以上前に作成されたブロックについて、
+  ブロック内のスクリプトの検証をスキップする`assumevalid`設定を使用しています。
+  またデフォルトでは無効になっていますが、多くのBitcoin Coreユーザーは、
+  ブロックの検証後しばらくしてからそのブロックを削除する`prune`設定を使用しています（
+  ブロックの生存期間はブロックのサイズとユーザーが選択した設定によって異なります）。
+
+  SKは、スクリプトの検証に使用されず最終的に削除されるため、
+  プルーニングノードはassumevalidの対象のブロックについて、
+  スクリプトの検証にだけ使われるwitnessデータをダウンロードしなくていいと主張しています。
+  witnessのダウンロードをスキップすることで、「帯域幅の使用量を40%以上削減できる」
+  と書いています。
+
+  Ruben Somsenは、これは少なくともセキュリティモデルに何ら化の変化をもたらすと[主張しています][somsen nowit]。
+  スクリプトは検証されませんが、ダウンロードされたデータはブロックヘッダーのマークルルートから
+  コインベーストランザクション、そしてwitnessデータを含むコミットメントに対して検証されます。
+  これにより、ノードが最初に同期された時点でデータが利用可能であり、
+  破損していないことが保証されます。もし誰もデータの存在を定期的に検証しなければ、
+  少なくとも１つのアルトコインで[発生したように][ripple loss]、データが失われる可能性があります。
+
+  記事の執筆時点で、この議論は継続中でした。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **<!--quantum-computing-report-->量子コンピューターに関するレポート:**
+  Clara Shikhelmanは、高速な量子コンピューターがBitcoinユーザーにもたらすリスク、
+  [量子耐性][topic quantum resistance]への複数のアプローチの概要、
+  Bitcoinプロトコルのアップグレードに伴うトレードオフの分析について、
+  Anthony Miltonと共同執筆した[レポート][sm report]をDelving Bitcoinに[投稿しました][shikelman quantum]。
+  著者らは、400万BTCから1000万BTCが量子コンピューターによる盗難の潜在的なリスクにさらされていること、
+  現在ある程度の緩和策があること、Bitcoinマイニングが短期的または中期的に量子コンピューターの脅威にさらされる可能性は低いこと、
+  そしてアップグレードには幅広い合意が必要であることを明らかにしています。
+
+- **没収防止のための例外付きのトランザクションweight制限:**
+  Vojtěch Strnadは、ブロック内のほとんどのトランザクションの最大weightを制限するコンセンサス変更のアイディアを
+  Delving Bitcoinに[投稿しました][strnad limit]。このシンプルなルールは、
+  ブロック内で400,000 weight単位（100,000 vbyte）を超えるトランザクションは、
+  そのブロック内でコインベーストランザクションを除いて1つのみ許可するというものです。
+  Strnadらは、トランザクションの最大weightを制限する理由を次のように述べています:
+
+  - _ブロックテンプレートの最適化が容易:_
+    [ナップサック問題][knapsack problem]に対する最適解に近い解を見つけるのは、
+    全体の制限と比較してアイテムが小さいほど容易です。これはアイテムが小さいほど未使用のスペースが少なくなり、
+    最終的に残るスペースが最小限に抑えられるためです。
+
+  - _リレーポリシーの簡素化:_ ノード間の未承認トランザクションのリレーポリシーは、
+    帯域幅の浪費を避けるために、どのトランザクションがマイニングされるかを予測します。
+    巨大なトランザクションは、最上位の手数料率のわずかな変化でも遅延や排除につながる可能性があるため、
+    正確な予測を難しくします。
+
+  - _マイニングの集中化の回避:_ リレーフルノードがほぼすべてのトランザクションを処理できるようにすることで、
+    特別なトランザクションのユーザーが[帯域外手数料][topic out-of-band fees]を支払う必要がなくなり、
+    マイニングの集中化につながるリスクを回避できます。
+
+  Gregory Sandersは、Bitcoin Coreの12年間にわたる一貫したリレーポリシーに基づき、
+  例外なく最大weight制限をソフトフォークするのが合理的かもしれないと[指摘しました][sanders limit]。
+  Gregory Maxwellは、ソフトフォーク前に作成されたUTXOのみを使用するトランザクションについては、
+  没収を防ぐための例外を認めることができ、また[一時的なソフトフォーク][topic transitory soft forks]とすることで、
+  コミュニティが更新を望まなければ制限を失効させられると[付け加え][maxwell limit]ました。
+
+  追加の議論では、大規模なトランザクションを求める当事者（主に短期的には[BitVM][topic acc]のユーザーなど）のニーズと、
+  彼らが利用可能な代替アプローチがあるかどうかが検討されました。
+
+- **金額と時間に基づいてUTXOセットからアウトプットを削除する:**
+  Robin Linusは、一定期間後に金額の小さいアウトプットをUTXOセットから削除するためのソフトフォークの提案を
+  Delving Bitcoinに[投稿しました][linus dust]。このアイディアではいくつかのバリエーションが議論され、
+  主に以下の2つの代替案が挙げられました:
+
+  - _古くて経済的ではない資金を破棄する:_ 長期間使われていない少額のアウトプットは使用できなくなります。
+
+  - _古くて経済的ではない資金の使用には存在証明を求める:_
+    [utreexo][topic utreexo]や同様のシステムを使用することで、
+    トランザクションは使用するアウトプットがUTXOセットの一部であることを証明できます。
+    古くて[経済合理性のないアウトプット][topic uneconomical outputs]は、
+    この証明を含める必要があり、新しくて多額のアウトプットはUTXOセットに引き続き保持されます。
+
+  どちらの解決策も、UTXOセットの最大サイズを実質的に制限します（最小値と2100万ビットコインの制限を想定）。
+  これを適用するために、より実用的になる可能性のあるutreexo証明の代替案など、
+  設計の興味深い技術的側面がいくつか議論されました。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.05rc1][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LND 0.19.1-beta.rc1][]は、この人気のLNノード実装のメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32582][]では、
+  [コンパクトブロックの再構築][topic compact block relay]のパフォーマンスを測定するための新しいログが追加されました。
+  これは、ノードがピアに要求するトランザクション（`getblocktxn`）の合計サイズ、
+  ノードがピアに送信する（`blocktxn`）トランザクションの数と合計サイズを追跡し、
+  `PartiallyDownloadedBlock::InitData()`の開始時にタイムスタンプを追加することで、
+  mempoolのルックアップ手順のみにかかる時間（高帯域幅モードと低帯域幅モードの両方）を追跡します。
+  コンパクトブロックの再構築に関する以前の統計レポートについては、ニュースレター[#315][news315 compact]をご覧ください。
+
+- [Bitcoin Core #31375][]では、[マルチプロセス][multiprocess project]バイナリである
+  `bitcoin node`（`bitcoind`）、`bitcoin gui`（bitcoinqt）、`bitcoin rpc`（`bitcoin-cli
+  -named`）をラップして実行する新しい`bitcoin -m` CLIツールが追加されました。
+  現在、これらはモノリシックバイナリと同様に機能しますが、
+  `-ipcbind`オプション（ニュースレター[#320][news320 ipc]参照）をサポートしています。
+  ただし、将来の改良により、ノードランナーが異なるマシンや環境でコンポーネントを独立して起動・停止できるようになります。
+  このPRを取り上げているBitcoin Core PR Review Clubについては、ニュースレター[#353][news353 pr review]をご覧ください。
+
+- [BIPs #1483][]は、送信者と受信者が暗号化されたPSBTをメッセージの保存と転送のみを行う
+  payjoinディレクトリサーバーに渡す、非同期サーバーレス版である[payjoin v2][topic payjoin]を提案する
+  [BIP77][]をマージしました。ディレクトリサーバーは、ペイロードの読み取りや変更ができないため、
+  どちらのウォレットも公開サーバーをホストしたり、同時にオンラインにしたりする必要はありません。
+  payjoin v2の詳細については、ニュースレター[#264][news264 payjoin]をご覧ください。
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikelman quantum]: https://delvingbitcoin.org/t/bitcoin-and-quantum-computing/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/
+[knapsack problem]: https://ja.wikipedia.org/wiki/ナップサック問題
+[sanders limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/4
+[linus dust]: https://delvingbitcoin.org/t/dust-expiry-clean-the-utxo-set-from-spam/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /ja/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /ja/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /ja/newsletters/2023/08/16/#payjoin
+[news353 pr review]: /ja/newsletters/2025/05/09/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-06-13-newsletter.md b/_posts/ja/newsletters/2025-06-13-newsletter.md
new file mode 100644
index 0000000000..944d7eee01
--- /dev/null
+++ b/_posts/ja/newsletters/2025-06-13-newsletter.md
@@ -0,0 +1,222 @@
+---
+title: 'Bitcoin Optech Newsletter #358'
+permalink: /ja/newsletters/2025/06/13/
+name: 2025-06-13-newsletter-ja
+slug: 2025-06-13-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、セルフィッシュマイニングの危険閾値の計算方法や、
+高手数料率のトランザクションのフィルタリングの防止に関するアイディアのまとめ、
+BIP390`musig()`ディスクリプターの変更案に関するフィードバックの募集、
+ディスクリプター暗号化用の新しいライブラリの発表を掲載しています。また、
+Bitcoin Core PR Review Clubの概要や、新しいリリースとリリース候補の発表、
+そして人気のBitcoinインフラストラクチャプロジェクトの最近の更新など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--calculating-the-selfish-mining-danger-threshold-->セルフィッシュマイニングの危険閾値の計算:**
+  Antoine Poinsotは、[セルフィッシュマイニング攻撃][topic selfish mining]の名称の由来となった
+  2013年の[論文][es selfish]の数式（ただし、この攻撃自体は2010年に[既に説明されていました][bytecoin selfish]）を
+  拡張した記事をDelving Bitcoinに[投稿しました][poinsot selfish]。
+  彼はまた、この攻撃を実験するための簡略化された
+  マイニングおよびブロックリレー[シミュレーター][darosior/miningsimulation]も提供しています。
+  彼は、2013年の論文の結論の1つを再現することに焦点を当てています。
+  それは、ネットワーク全体のハッシュレートの33%を制御する不正なマイナー（または強力な繋がりがあるマイナーのカルテル）は、
+  その他の追加の優位性がなくても、ハッシュレートの67%を制御するマイナーよりも、
+  長期的にわずかながら利益を上げることができるというものです。
+  これは33%のマイナーが、発見した新しいブロックの一部のアナウンスを選択的に遅らせることで実現されます。
+  不正なマイナーのハッシュレートが33%を超えると、その収益性はさらに高まり、
+  最終的には50%のハッシュレートを超えて、競合他社がベストブロックチェーン上に新しいブロックを保持できないようにすることができます。
+
+  Poinsotの投稿を詳しくレビューしたわけではありませんが、彼のアプローチは妥当であるように思われ、
+  数学的な検証や理解を深めたいと考えている方には、ぜひお勧めします。
+
+- **上位のmempoolのセット調整によるリレーの検閲耐性:**
+  Peter Toddは、高手数料率のトランザクションをフィルタリングしているピアを
+  ノードが切断できるようにするメカニズムについてBitcoin-Devメーリングリストに[投稿しました][todd feerec]。
+  このメカニズムは、[クラスターmempool][topic cluster mempool]と、
+  [erlay][topic erlay]で使用されているようなセット調整メカニズムに依存します。
+  ノードは、クラスターmempoolを使って、（たとえば）8,000,000 weight単位（最大8MB）に収まる、
+  最も収益性の高い未承認トランザクションのセットを計算します。
+  ノードの各ピアも、未承認トランザクションの上位8 MWUを計算します。
+  [minisketch][topic minisketch]などの効率的なアルゴリズムを使って、
+  ノードはピアとトランザクションのセットを調整します。これにより、
+  各ピアのmempoolの上位にどのようなトランザクションがあるかを正確に学習します。
+  その後、ノードは平均して収益性の低いmempoolを持つピアとの接続を定期的に切断します。
+
+  収益性の低い接続を切断することで、ノードは最終的に、
+  高手数料率のトランザクションをフィルタリングする可能性が最も低いピアを見つけることができるでしょう。
+  Toddは、クラスターmempoolのサポートがBitcoin Coreにマージされた後で実装に取り組みたいと述べました。
+  彼はこのアイディアはGregory Maxwellらの功績だと述べており、
+  Optechは基本的なアイディアについて[ニュースレター #9][news9 reconcile]で初めて言及しました。
+
+- **`musig()`式で参加者の鍵の重複を許可するようBIP390を更新:**
+  Ava Chowは、[アウトプットスクリプトディスクリプター][topic descriptors]内の
+  `musig()`式で同じ参加者の公開鍵を複数使用できるように[BIP390][]を更新することに反対する人がいるかどうかを
+  Bitcoin-Devメーリングリストで[尋ねました][chow dupsig]。
+  これは、実装を簡素化し、[MuSig2][topic musig]の仕様である[BIP327][]では明示的に許可されています。
+  この記事の執筆時点では反対意見はなく、ChowはBIP390の仕様を変更する[プルリクエスト][bips #1867]を公開しました。
+
+- **<!--descriptor-encryption-library-->ディスクリプター暗号化ライブラリ:**
+  Josh Domanは、[アウトプットスクリプトディスクリプター][topic descriptors]または
+  [miniscript][topic miniscript]の機密部分を、そこに含まれる公開鍵で暗号化するライブラリを作成したことを
+  Delving Bitcoinで[発表しました][doman descrypt]。
+  彼は、復号に必要な情報について説明しています:
+
+  > - 使用する際にウォレットが2-of-3の鍵を求める場合、復号にも正確に2-of-3の鍵が必要になります。
+  >
+  > - ウォレットが「2つの鍵 OR タイムロックと別の鍵」のような複雑なminiscriptポリシーを使用している場合は、
+  >   すべてのタイムロックやハッシュロックが満たされているかのように、暗号化も同じ構造に従います。
+
+  これは、[ニュースレター #351][news351 salvacrypt]で説明した暗号化ディスクリプターバックアップ方式とは異なります。
+  その方式では、ディスクリプター内に含まれる任意の公開鍵の知識があれば、ディスクリプターを復号できます。
+  Domanは、この方式は、暗号化ディスクリプターがブロックチェーンなどの公開または半公開のソースにバックアップされている場合に、
+  より優れたプライバシーを提供すると主張しています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Separate UTXO set access from validation functions][review club 32317]は、
+[TheCharlatan][gh thecharlatan]によるPRで、UTXOセット全体を要求するのではなく、
+必要なUTXOのみを渡すことで検証関数を呼び出せるようにします。
+これは、[`bitcoinkernel`プロジェクト][Bitcoin Core #27587]の一部で、
+[Utreexo][topic utreexo]ノードや
+[SwiftSync][somsen swiftsync]ノード（[ニュースレター #349][news349 swiftsync]参照）など、
+UTXOセットを実装していないフルノード実装において、ライブラリをより使いやすくするための重要なステップです。
+
+最初の4つのコミットでは、このPRにより、検証関数がUTXOセットに直接アクセスするのではなく、
+呼び出し側が必要な`Coin`または`CTxOut`をまず取得し、それらを検証関数に渡すことで、
+トランザクション検証関数とUTXOセット間の結合を低減します。
+
+それ以降のコミットでは、UTXOセットとのやりとりを必要とする残りのロジックを
+別の`SpendBlock()`メソッドに分離することで、`ConnectBlock()`のUTXOセットへの依存を完全に解消します。
+
+{% include functions/details-list.md
+q0="このPRで、`ConnectBlock()`関数から新しい`SpendBlock()`関数を切り離すことがなぜ役立つのですか？
+2つの関数の目的をどのように比較しますか？"
+a0="`ConnectBlock()`関数は、もともとブロックの検証とUTXOセットの変更の両方を実行していました。
+このリファクタリングにより、これらの役割が分割されます。`ConnectBlock()`関数は、
+UTXOセットを必要としない検証ロジックのみを担当し、新しい`SpendBlock()`関数は
+UTXOセットとのすべてのやりとりを処理します。これにより、呼び出し元は、
+`ConnectBlock()`を使ってUTXOセットなしでブロックの検証を行えます。"
+a0link="https://bitcoincore.reviews/32317#l-37"
+
+q1="UTXOセットなしでカーネルを使用できるようになること以外に、この分離に別の利点はありますか？"
+a1="UTXOセットの無いプロジェクトでカーネルを使用できるようになることに加えて、
+この分離により、コードを個別にテストしやすくなり、保守も容易になります。
+あるレビュアーは、UTXOセットへのアクセスが不要になることで、
+SwiftSyncの重要な機能であるブロックの並列検証が可能になると指摘しています。"
+a1link="https://bitcoincore.reviews/32317#l-64"
+
+q2="`SpendBlock()`は、`CBlock block`および`CBlockIndex pindex`、
+`uint256 block_hash`パラメーターを受け取ります。これらはすべて使用されるブロックを参照します。
+なぜ3つのパラメーターが必要なのでしょうか？"
+a2="検証コードはパフォーマンスが重要であり、ブロックの伝播速度などの重要なパラメーターに影響します。
+`CBlock`や`CBlockIndex`からブロックハッシュを計算すると、値がキャッシュされないためコストがかかります。
+そのため、作者はパフォーマンスを優先し、計算済みの`block_hash`を別のパラメーターとして渡すことにしました。
+同様に、`pindex`をブロックインデックスから取得することもできますが、
+これは厳密には必要のない追加のマップ検索を必要とします。
+<br>_注: 作者は後にアプローチを[変更し][32317 updated approach]、
+`block_hash`のパフォーマンス最適化を削除しました。_"
+a2link="https://bitcoincore.reviews/32317#l-97"
+
+q3="このPRの最初のコミットでは、`CCoinsViewCache`をいくつかの検証関数の関数シグネチャからリファクタリングしています。
+`CCoinsViewCache`はUTXOセット全体を保持しているのでしょうか？なぜそれが問題になるのか（あるいは問題にならないのか）？
+このPRは、その動作を変更しますか？"
+a3="`CCoinsViewCache`はUTXOセット全体を保持するわけではありません。
+これは、UTXOセット全体をディスクに保存する`CCoinsViewDB`の前に位置するメモリ内のキャッシュです。
+要求されたコインがキャッシュにない場合は、ディスクから取得する必要があります。
+このPRは、キャッシュの動作自体を変更するものではありません。関数シグネチャから
+`CCoinsViewCache`を削除することで、UTXOセットへの依存関係を明示し、
+呼び出し元は検証関数を呼び出す前にコインを取得する必要があります。"
+a3link="https://bitcoincore.reviews/32317#l-116"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.05rc1][]は、この人気のLNノード実装の次期メジャーバージョンのリリース候補です。
+
+- [LND 0.19.1-beta][]は、この人気のLNノード実装のメンテナンスバージョンのリリースです。
+  複数のバグ修正が[含まれています][lnd rn]。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32406][]は、デフォルトの`-datacarriersize`の設定を83から
+  100,000 byte（トランザクションの最大サイズ制限）に引き上げることで、
+  `OP_RETURN`アウトプットのサイズ制限（標準ルール）の上限を解除します。
+  `-datacarrier`および`-datacarriersize`オプションは引き続き使用できますが、
+  非推奨としてマークされており、将来のリリース（未定）で削除される可能性があります。
+  さらに、このPRにより、OP_RETURNアウトプットはトランザクションに付き1つというポリシー制限も解除され、
+  サイズ制限はトランザクション内のすべてのアウトプットに割り当てられるようになりました。
+  この変更に関する詳細は、[ニュースレター #352][news352 opreturn]をご覧ください。
+
+- [LDK #3793][]は、ピアに次の`n`個(`batch_size`)のメッセージを単一の論理単位として扱うように指示する
+  新しい`start_batch`メッセージを追加します。また、`PeerManager`を更新し、
+  [スプライシング][topic splicing]中の`commitment_signed`メッセージについて、
+  バッチ内の各メッセージにTLVと`batch_size`フィールドを追加するのではなく、このメッセージに依存するようにしています。
+  これは、LN仕様で定義されている唯一のバッチ処理である`commitment_signed`メッセージだけでなく、
+  追加のLNプロトコルメッセージのバッチ処理を可能にする試みです。
+
+- [LDK #3792][]は、[TRUCトランザクション][topic v3 transaction relay]と
+  [エフェメラルアンカー][topic ephemeral anchors]に依存する
+  [v3コミットメント トランザクション][topic v3 commitments]（[ニュースレター #325][news325 v3]参照）の初期サポートを、
+  テストフラグの下、導入します。ノードは、ゼロ以外の手数料率を設定する`open_channel`提案を拒否し、
+  そのようなチャネルを自分から開始しないことを保証し、
+  後の手数料引き上げのためにまずUTXOを確保するためにv3チャネルを自動的に受け入れるのを停止します。
+  このPRではまた、TRUCトランザクションは10 kvB未満でなければならないため、
+  チャネルあたりの[HTLC][topic htlc]数の制限が483から114に引き下げられました。
+
+- [LND #9127][]では、`lncli addinvoice`コマンドに`--blinded_path_incoming_channel_list`オプションが追加されました。
+  これにより、受取人は、支払人が[ブラインドパス][topic rv routing]で転送を試みるための
+  1つ以上（複数のホップの場合）の優先チャネルIDを埋め込むことができます。
+
+- [LND #9858][]は、[RBF][topic rbf]による協調クローズフロー（[ニュースレター #347][news347 rbf]参照）の
+  プロダクション機能ビット61のシグナリングを開始し、Eclairとの相互運用性を適切に実現します。
+  この機能をテストするノードとの相互運用性を維持するため、ステージングビット161は保持されます。
+
+- [BOLTs #1243][]は、[BOLT11][]仕様を更新し、p（ペイメントハッシュ）、
+  h（説明のハッシュ）、s（シークレット）などの必須フィールドの長さが正しくない場合、
+  読み取り人（支払人）はインボイスの支払いを行ってはならないことを示しました。
+  これまでは、ノードはこの問題を無視できました。このPRではまた、
+  [Low R署名][topic low-r grinding]は1 byteのスペースを節約できるが、
+  仕様では強制されないことを説明する注記をサンプルセクションに追加しています。
+
+{% include snippets/recap-ad.md when="2025-06-17 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32406,3793,3792,9127,1867,9858,1243,27587" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[lnd 0.19.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta
+[poinsot selfish]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
+[bytecoin selfish]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/v0.19.1-beta/docs/release-notes/release-notes-0.19.1.md
+[darosior/miningsimulation]: https://github.com/darosior/miningsimulation
+[todd feerec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aDWfDI03I-Rakopb@petertodd.org/
+[news9 reconcile]: /en/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[chow dupsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08dbeffd-64ec-4ade-b297-6d2cbeb5401c@achow101.com/
+[doman descrypt]: https://delvingbitcoin.org/t/rust-descriptor-encrypt-encrypt-any-descriptor-such-that-only-authorized-spenders-can-decrypt/1750/
+[news351 salvacrypt]: /ja/newsletters/2025/04/25/#standardized-backup-for-wallet-descriptors
+[es selfish]: https://arxiv.org/pdf/1311.0243
+[news352 opreturn]: /ja/newsletters/2025/05/02/#bitcoin-core-op-return
+[news325 v3]: /ja/newsletters/2024/10/18/#version-3-commitment-transactions-3
+[news347 rbf]: /ja/newsletters/2025/03/28/#lnd-8453
+[review club 32317]: https://bitcoincore.reviews/32317
+[gh thecharlatan]: https://github.com/TheCharlatan
+[somsen swiftsync]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[32317 updated approach]: https://github.com/bitcoin/bitcoin/pull/32317#issuecomment-2883841466
+[news349 swiftsync]: /ja/newsletters/2025/04/11/#swiftsync
diff --git a/_posts/ja/newsletters/2025-06-20-newsletter.md b/_posts/ja/newsletters/2025-06-20-newsletter.md
new file mode 100644
index 0000000000..c2a79caf15
--- /dev/null
+++ b/_posts/ja/newsletters/2025-06-20-newsletter.md
@@ -0,0 +1,156 @@
+---
+title: 'Bitcoin Optech Newsletter #359'
+permalink: /ja/newsletters/2025/06/20/
+name: 2025-06-20-newsletter-ja
+slug: 2025-06-20-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoin Coreリポジトリへの一般参加を制限する提案と、
+BitVMスタイルのコントラクトの大幅な改良の発表、LNチャネルのリバランスに関する研究の概要を掲載しています。
+また、クライアントとサービスの最近の更新や、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの最近の更新など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **Bitcoin Coreプロジェクトの議論へのアクセス制限の提案:**
+  Bryan Bishopは、非コントリビューターによる混乱を軽減するために、
+  Bitcoin Coreプロジェクトがプロジェクトの議論への一般参加者の参加を制限する提案を
+  Bitcoin-Devメーリングリストに[投稿しました][bishop priv]。
+  彼はこれを「Bitcoin Coreのプライベート化」と呼び、
+  複数のBitcoin Coreコントリビューターがいるプライベートオフィスで
+  既にアドホックに行われているプライベート化の例を挙げ、
+  対面でのプライベート化は遠隔地のコントリビューターを除外してしまう可能性があると警告しました。
+
+  Bishopの投稿では、オンラインでのプライベート化を提案していますが、
+  Antoine Poinsotはその方法が目的を達成できるかどうか[疑問視][poinsot priv]しています。
+  Poinsotはまた、多くのプライベートオフィスでの話し合いは、
+  世間からの非難を恐れているのではなく、「対面での話し合いの自然な利点」により行われているのではないかと示唆しました。
+
+  いくつかの返信では、現時点では大幅な変更はおそらく必要ないが、
+  リポジトリのコメントのモデレーションを強化することで、最も重大なタイプの混乱を軽減できる可能性があると提案されました。
+  しかし、他の返信では、より協力なモデレーションにはいくつかの課題があることが指摘されました。
+
+  （執筆時点でこのスレッドに返信したアクティブなBitcoin Coreコントリビューターである）
+  Poinsot、Sebastian "The Charlatan" KungおよびRussell Yanofskyは、
+  大きな変更は必要ないと[考えている][kung priv]か、変更は時間をかけて段階的に行うべきだと[示しました][yanofsky priv]。
+
+- **BitVMスタイルのコントラクトの改良:** Robin Linusは、
+  [BitVM][topic acc]スタイルのコントラクトに必要なオンチェーンスペースの大幅な削減の発表を
+  Delving Bitcoinに[投稿しました][linus bitvm3]。新しい暗号プリミティブに基づく
+  Jeremy Rubinの[アイディア][rubin garbled]を基に、
+  この新しいアプローチは「以前の設計と比較して、紛争時のオンチェーンコストを1,000倍以上削減」し、
+  反証トランザクションは「わずか200 byte」になります。
+
+  しかし、Linusの論文では、このアプローチのトレードオフとして、
+  「数TBのオフチェーンデータのセットアップが必要」であると指摘しています。
+  論文では、約50億個のゲートと妥当なセキュリティパラメーターを備えたSNARK検証回路の例が示されています。
+  これには5 TBのオフチェーンセットアップ、結果のアサーションに必要な56 kBのオンチェーントランザクション、
+  そして当事者がアサーションの無効性を証明する必要がある場合の最小限のオンチェーントランザクション（約200 byte）が必要です。
+
+- **<!--channel-rebalancing-research-->チャネルリバランスの研究:**
+  Rene Pickhardtは、ネットワーク全体の支払い成功率を最大化するためのチャネルリバランスに関する考察を
+  Delving Bitcoinに[投稿しました][pickhardt rebalance]。彼のアイディアは、
+  [friend-of-a-friendリバランス][topic jit routing]（[ニュースレター #54][news54 foaf rebalance]参照）のような、
+  チャネルの小規模グループを対象としたアプローチと比較することができます。
+
+  Pickhardtは、グローバルアプローチにはいくつかの課題があると指摘し、
+  このアプローチを追求する価値があるのか、特定の実装の詳細にどのように対処すべきかなど、
+  関心のある関係者にいくつかの質問への回答を求めています。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Cove v1.0.0リリース:**
+  最近のCoveの[リリース][cove github]には、コインコントロールのサポートと、
+  [BIP329][]ウォレットラベル機能が追加されました。
+
+- **Liana v11.0リリース:**
+  最近のLianaの[リリース][liana github]には、マルチウォレット機能、
+  コインコントロール機能の追加、ハードウェア署名デバイスのサポートの強化などが含まれています。
+
+- **Stratum v2 STARK証明のデモ:**
+  StarkWareは、ブロック内のトランザクションを明かすことなく、
+  ブロックの手数料が有効なブロックテンプレートに属していることを証明するために、
+  STARK証明を用いた[改良版Stratum v2マイニングクライアント][starkware sv2]の[デモ][starkware tweet]を行いました。
+
+- **Breez SDKがBOLT12とBIP353を追加:**
+  Breez SDK Nodeless [0.9.0][breez github]では、[BOLT12][]と[BIP353]を使った受取のサポートが追加されました。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning 25.05][]は、この人気のLNノード実装の次期メジャーバージョンのリリースです。
+  支払いのリレーと解決のレイテンシーを短縮し、手数料管理を改善し、
+  Eclairと互換性のある[スプライシング][topic splicing]をサポートし、
+  [ピアストレージ][topic peer storage]をデフォルトで有効化します。
+  注：[リリースドキュメント][core lightning 25.05]には、
+  `--experimental-splicing`設定オプションを使用するユーザーへの警告が記載されています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Eclair #3110][]では、ファンディングアウトプットが使用された後、
+  チャネルをクローズとマークするまでの遅延を12ブロック（ニュースレター[#337][news337 delay]参照）から
+  [BOLTs #1270][]で規定されている72ブロックに引き上げ、[スプライシング][topic splicing]の更新の伝播を可能にします。
+  この遅延が引き上げられたのは、一部の実装では、`splice_locked`を送信する前にデフォルトで8承認が必要とされており、
+  ノードオペレーターがその閾値を引き上げることができるため、12ブロックでは短すぎることが判明したからです。
+  この遅延はテスト目的で設定可能になり、ノードオペレーターがより長く待機できるようになりました。
+
+- [Eclair #3101][]では、[BOLT12 offer][topic offers]フィールドを人が読める形式にデコードする`parseoffer`
+  RPCが導入されました。これにより、ユーザーは`payoffer` RPCに渡す前に金額を確認できます。
+  `payoffer` RPCは、法定通貨で指定された金額を受け入れるように拡張されています。
+
+- [LDK #3817][]は、[失敗の帰属][topic attributable failures]（ニュースレター[#349][news349 attributable]参照）
+  のサポートをテスト専用フラグに設定してロールバックしました。これにより、
+  ピアペナルティロジックが無効化され、失敗の[onionメッセージ][topic onion messages]から機能TLVが削除されました。
+  まだアップグレードしていないノードが誤ってペナルティを受けていたため、
+  この機能が適切に動作するには、より広範なネットワーク導入が必要であることが示されています。
+
+- [LDK #3623][]は、[ピアストレージ][topic peer storage]（ニュースレター[#342][news342 peer]参照）を拡張し、
+  自動暗号化ピアバックアップを提供します。各ブロックで、`ChainMonitor`はバージョン管理され、タイムスタンプが付けられ、
+  シリアライズされた`ChannelMonitor`構造体のデータを`OurPeerStorage`ブロブにパッケージします。
+  そして、そのデータを暗号化し、`SendPeerStorage`イベントを発生させて、
+  そのブロブを`peer_storage`メッセージとして各チャネルピアにリレーします。さらに、
+  `ChannelManager`が更新され、`peer_storage_retrieval`リクエストを処理できるように、
+  新しいブロブ送信をトリガーします。
+
+- [BTCPay Server #6755][]は、コイン管理ユーザーインターフェースを強化し、
+  新しい最小・最大額フィルター、作成日前後フィルター、フィルター用のヘルプセクション、
+  「すべて選択」UTXOチェックボックス、そして大きなページサイズオプション（100、200または500 UTXO）を追加しました。
+
+- [Rust libsecp256k1 #798][]は、ライブラリ内の[MuSig2][topic musig]実装を完了させ、
+  下流のプロジェクトが堅牢な[スクリプトレスマルチシグ][topic multisignature]プロトコルにアクセスできるようにしました。
+
+{% include snippets/recap-ad.md when="2025-06-24 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3110,3101,3817,3623,6755,1270" %}
+[Core Lightning 25.05]: https://github.com/ElementsProject/lightning/releases/tag/v25.05
+[bishop priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CABaSBax-meEsC2013zKYJnC3phFFB_W3cHQLroUJcPDZKsjB8w@mail.gmail.com/
+[poinsot priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/4iW61M7NCP-gPHoQZKi8ZrSa2U6oSjziG5JbZt3HKC_Ook_Nwm1PchKguOXZ235xaDlhg35nY8Zn7g1siy3IADHvSHyCcgTHrJorMKcDzZg=@protonmail.com/
+[kung priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/58813483-7351-487e-8f7f-82fb18a4c808n@googlegroups.com/
+[linus bitvm3]: https://delvingbitcoin.org/t/garbled-circuits-and-bitvm3/1773
+[rubin garbled]: https://rubin.io/bitcoin/2025/04/04/delbrag/
+[pickhardt rebalance]: https://delvingbitcoin.org/t/research-update-a-geometric-approach-for-optimal-channel-rebalancing/1768
+[rust libsecp256k1 #798]: https://github.com/rust-bitcoin/rust-secp256k1/pull/798
+[news54 foaf rebalance]: /en/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[yanofsky priv]: https://github.com/bitcoin-core/meta/issues/19#issuecomment-2961177626
+[cove github]: https://github.com/bitcoinppl/cove/releases
+[liana github]: https://github.com/wizardsardine/liana/releases
+[breez github]: https://github.com/breez/breez-sdk-liquid/releases/tag/0.9.0
+[starkware tweet]: https://x.com/dimahledba/status/1935354385795592491
+[starkware sv2]: https://github.com/keep-starknet-strange/stratum
+[news337 delay]: /ja/newsletters/2025/01/17/#eclair-2936
+[news349 attributable]: /ja/newsletters/2025/04/11/#ldk-2256
+[news342 peer]:/ja/newsletters/2025/02/21/#ldk-3575
diff --git a/_posts/ja/newsletters/2025-06-27-newsletter.md b/_posts/ja/newsletters/2025-06-27-newsletter.md
new file mode 100644
index 0000000000..9e38504830
--- /dev/null
+++ b/_posts/ja/newsletters/2025-06-27-newsletter.md
@@ -0,0 +1,136 @@
+---
+title: 'Bitcoin Optech Newsletter #360'
+permalink: /ja/newsletters/2025/06/27/
+name: 2025-06-27-newsletter-ja
+slug: 2025-06-27-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、P2Pプロトコルのメッセージを使ったフルノードのフィンガープリンティングに関する研究と、
+BIP380のディスクリプター仕様におけるBIP32パスで`H`のサポートを削除する可能性についてのフィードバックについて掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答のまとめや、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など
+恒例のセクションも掲載しています。
+
+## ニュース
+
+- **`addr`メッセージを使用したノードのフィンガープリンティング:** Daniela Brozzoniは、
+  開発者のNaiyomaと共に行った研究についてDelving Bitcoinに[投稿しました][brozzoni addr]。
+  この研究では、ノードが送信する`addr`（アドレス）メッセージを使用して、
+  複数のネットワーク上で同じノードを識別することができました。
+  ノードは、P2Pプロトコルの`addr`（アドレス）メッセージをピアに送信することで、
+  他の潜在的なノードをアナウンスし、ピアが分散型のゴシップシステムを使用してお互いを見つけられるようにしています。
+  しかし、BrozzoniとNaiyomaは、個々のノード固有のアドレスメッセージの詳細を使ってフィンガープリンティングを行い、
+  複数のネットワーク（IPv4と[Tor][topic anonymity networks]など）上で動作する同一ノードを識別することに成功しました。
+
+  研究者らは、２つの可能な緩和策を提案しています: アドレスメッセージからタイムスタンプを削除するか、
+  タイムスタンプを残す場合は、特定のノードに固有にならないようにタイムスタンプをわずかにランダム化することです。
+
+- **ディスクリプターで`H`を使用しているソフトウェアはありますか？** Ava Chow は、
+  強化導出の[BIP32][topic bip32]鍵導出ステップを示すために大文字のHを使ってディスクリプターを生成するソフトウェアがあるかどうかを
+  Bitcoin-Devメーリングリストで[尋ねました][chow hard]。もしない場合は、
+  [アウトプットスクリプトディスクリプター][topic descriptors]の[BIP380][]仕様は、
+  強化導出を示すために小文字のhと`'`のみを使用するように変更される可能性があります。
+  Chowは、BIP32では大文字のHが許可されているものの、BIP380には以前、
+  大文字のHの使用を禁止するテストが含まれており、Bitcoin Coreは現在大文字のHを受け入れていないことを指摘しています。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin Knotsノードをピアとしてブロックする方法はありますか？]({{bse}}127456)
+  Vojtěch Strnadは、Bitcoin Coreの2つのRPCを使って
+  ユーザーエージェントの文字列に基づいてピアをブロックする方法を提供していますが、
+  この方法は推奨されておらず、同様の非推奨事項を指摘する関連する[Bitcoin CoreのGitHubの課題][Bitcoin Core #30036]も示されています。
+
+- [OP_CATは整数をどのように処理しますか？]({{bse}}127436)
+  Pieter Wuilleは、Bitcoin Scriptのスタック要素にはデータの型情報が含まれておらず、
+  opcodeによってスタック要素のbyteの解釈方法が異なると指摘しています。
+
+- [コンパクトブロックリレーによる非同期ブロックリレー（BIP152）について]({{bse}}127420)
+  ユーザーbca-0353f40eは、Bitcoin Coreの[コンパクトブロック][topic compact block relay]の処理を概説し、
+  欠落したトランザクションがブロックの伝播に与える影響を推定しています。
+
+- [<!--why-is-attacker-revenue-in-selfish-mining-disproportional-to-its-hash-power-->セルフィッシュマイニングにおける攻撃者の収益がハッシュパワーに不相応なのはなぜですか？]({{bse}}53030)
+  Antoine Poinsotは、これと[別の]({{bse}}125682) 古い[セルフィッシュマイニング][topic selfish mining]の質問をフォローアップし、
+  「難易度調整はステイルブロックを考慮しないため、競合するマイナーの実効ハッシュレートを下げると、
+  （十分に長い時間スケールで）自身のハッシュレートを増加させるのと同じくらいマイナーの利益を増加させる」
+  と指摘しています（[ニュースレター #358][news358 selfish mining]参照）。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 28.2][]は、主要なフルノード実装の以前のリリースシリーズのメンテナンスリリースです。
+  これには複数のバグ修正が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31981][]は、プロセス間通信（IPC）`Mining`インターフェース（ニュースレター [#310][news310 ipc]参照）に
+  `checkBlock`メソッドを追加します。このメソッドは、`proposal`モードの`getblocktemplate`
+  RPCと同じ有効性チェックを実行します。これにより、[Stratum v2][topic pooled mining]を使用するマイニングプールは、
+  最大4MBのJSONをRPC経由でシリアライズするのではなく、
+  より高速なIPCインターフェースを介してマイナーから提供されたブロックテンプレートを検証できるようになります。
+  Proof-of-Workとマークルルートのチェックはオプションで無効化できます。
+
+- [Eclair #3109][]は、[失敗の帰属][topic attributable failures]のサポート（
+  ニュースレター[#356][news356 failures]参照）を[トランポリンペイメント][topic trampoline payments]に拡張しました。
+  トランポリンノードは、自身に割り当てられた帰属のペイロードの一部を復号して保存し、
+  残りのBLOBを次のトランポリンホップ用に準備するようになりました。このPRは、
+  トランポリンノードの帰属データのリレーを実装していません。これは後続のPRで予定されています。
+
+- [LND #9950][]は、`DescribeGraph`および`GetNodeInfo`、`GetChanInfo` RPCと
+  それらに対応する`lncli`コマンドに新しい`include_auth_proof`フラグを追加します。
+  このフラグを含めると、[チャネルアナウンス][topic channel announcements]の署名が返され、
+  サードパーティソフトウェアによるチャネルの詳細な検証が可能になります。
+
+- [LDK #3868][]は、タイミングフィンガープリンティングを軽減するため、
+  [失敗の帰属][topic attributable failures]（ニュースレター[#349][news349 attributable]参照）のペイロードの
+  [HTLC][topic htlc]のホールド時間の精度を1ミリ秒単位から100ミリ秒単位に削減します。
+  これにより、LDKは[BOLTs #1044][]ドラフトの最新のアップデートに準拠します。
+
+- [LDK #3873][]は、[スプライシング][topic splicing]の更新を伝播できるようにするため、
+  ファンディングアウトプットが使用された後にSCID（Short Channel Identifier）を忘れるまでの遅延を
+  12ブロックから144ブロックに引き上げます。これは、Eclairが実装した[BOLTs #1270][]で導入された
+  72ブロックの遅延（ニュースレター[#359][news359 eclair]参照）の2倍です。
+  このPRでは、`splice_locked`メッセージ交換プロセスにも追加の変更が実装されています。
+
+- [Libsecp256k1 #1678][]は、ライブラリのすべてのオブジェクトファイルを公開する
+  `secp256k1_objs` CMakeインターフェースライブラリを追加し、
+  Bitcoin Coreで計画されている[libbitcoinkernel][libbitcoinkernel project]などの親プロジェクトから
+  これらのオブジェクトを自分の静的ライブラリに直接リンクできるようにします。
+  これは、CMakeが静的ライブラリを別のライブラリにリンクするネイティブなメカニズムを欠いている問題を解決し、
+  下流ストリームのユーザーが独自の`libsecp256k1`バイナリを提供する必要をなくします。
+
+- [BIPs #1803][]は、すべての一般的な強化導出パスマーカーを許可することで、
+  [BIP380][]の[ディスクリプター][topic descriptors]の文法を明確にし、
+  [#1871][bips #1871]、[#1867][bips #1867]および[#1866][bips #1866]は、
+  key-pathルールを厳格化し、参加者の鍵の繰り返しを許可し、マルチパス子導出を明示的に制限することで、
+  [BIP390][]の[MuSig2][topic musig]ディスクリプターを改良します。
+
+{% include snippets/recap-ad.md when="2025-07-01 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31981,3109,9950,3868,3873,1678,1803,1871,1867,1866,30036,1044,1270" %}
+[bitcoin core 28.2]: https://bitcoincore.org/bin/bitcoin-core-28.2/
+[brozzoni addr]: https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/
+[chow hard]: https://mailing-list.bitcoindevs.xyz/bitcoindev/848d3d4b-94a5-4e7c-b178-62cf5015b65f@achow101.com/T/#u
+[news358 selfish mining]: /ja/newsletters/2025/06/13/#calculating-the-selfish-mining-danger-threshold
+[news310 ipc]: /ja/newsletters/2024/07/05/#bitcoin-core-30200
+[news356 failures]: /ja/newsletters/2025/05/30/#eclair-3065
+[news349 attributable]: /ja/newsletters/2025/04/11/#ldk-2256
+[news359 eclair]: /ja/newsletters/2025/06/20/#eclair-3110
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
diff --git a/_posts/ja/newsletters/2025-07-04-newsletter.md b/_posts/ja/newsletters/2025-07-04-newsletter.md
new file mode 100644
index 0000000000..104cee8338
--- /dev/null
+++ b/_posts/ja/newsletters/2025-07-04-newsletter.md
@@ -0,0 +1,362 @@
+---
+title: 'Bitcoin Optech Newsletter #361'
+permalink: /ja/newsletters/2025/07/04/
+name: 2025-07-04-newsletter-ja
+slug: 2025-07-04-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNにおけるOnionメッセージリレーで使用されるネットワーク接続とピア管理を、
+HTLCリレーで使用されるものと分離する提案を掲載しています。また、Bitcoinのコンセンサスの変更に関する議論や、
+人気のBitcoinインフラストラクチャソフトウェアの最近の更新など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **OnionメッセージとHTLCリレーの分離:** Olaluwa Osuntokunは、
+  ノードが[Onionメッセージ][topic onion messages]のリレーと、
+  [HTLC][topic htlc]のリレーに、それぞれ別の接続を使用できるようにすることについて
+  Delving Bitcoinに[投稿しました][osuntokun onion]。直接リレーの場合のように（
+  ニュースレター [#283][news283 oniondirect]および[#304][news304 onionreply]参照）、
+  現在でも別々の接続が可能な場合もありますが、Osuntokunは、分離した接続を常にオプションとして利用可能にし、
+  ノードが支払いのリレーに使用するピアのセットとは異なるOnionメッセージ用のピアのセットを持てるようにすることを提案しています。
+  彼は、この代替アプローチを支持するいくつかの論点を挙げています:
+  関心事をより明確に分離できること、ノードはチャネルピアよりも高密度なOnionメッセージピアを安価にサポートできること（
+  チャネルの作成にはコストがかかるため）、分離によりプライバシー向上のための鍵ローテションを導入できること、
+  HTLCコミットメント通信プロトコルによってブロックされる必要がないためOnionメッセージの配信速度が向上する可能性があること。
+  Osuntokunは、提案されたプロトコルについて、詳細な情報を提供しています。
+
+  回答した開発者の何人かが懸念していたのは、Onionメッセージのネットワークが、
+  過剰な数のピアによるノードへのフラッディングをどのように防ぐかという点でした。
+  現在のOnionメッセージの実装では、各ノードは通常、チャネルパートナーとの接続のみを保持しています。
+  チャネルに資金を提供するUTXOの作成には費用（オンチェーン手数料と機会費用）がかかり、
+  ノードとチャネルパートナーに固有のものです。つまり、1つのUTXOに対して1つの接続が確立されます。
+  仮に、Onionメッセージの接続がオンチェーン資金で裏付けられる場合でも、
+  1つのUTXOですべての公開LNノードへの接続を確立できます。つまり、1つのUTXOで数千の接続が確立されるということです。
+
+  少なくとも1人の回答者はOsuntokunの提案を支持していましたが、
+  これまでのところ複数の回答者がサービス拒否リスクへの懸念を表明しています。
+  この記事の執筆時点では、議論は継続中でした。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **PTLCにおけるCTV+CSFSの利点:** 開発者たちは、さまざまな展開済みおよび想定されるプロトコルにおける
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)と
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)、
+  あるいはその両方による利点について、以前の議論（[ニュースレター #348][news348 ctvstep]参照）を続けました。
+  特に興味深いのは、Gregory SandersがCTV+CSFSについて「たとえ
+  [LN-Symmetry][topic eltoo]自体が採用されなくても、CTV+CSFSは
+  LNを[PTLC][topic ptlc]に更新するのを加速させるでしょう。
+  再バインド可能な署名は、プロトコルを積み重ねる際の負担を大幅に軽減します」と[述べています][sanders ptlc]。
+  Sjors Provoostが詳細を[尋ねた][provoost ptlc]ところ、Sandersは[返信で][sanders ptlc2]
+  PTLCのLNメッセージの変更に関する以前の研究（[ニュースレター #268][news268 ptlc]参照）の[リンク][sanders gist]を提供し、
+  「現在のプロトコルでもPTLCは決して不可能ではないが、再バインド可能な署名があれば大幅にシンプルになる」と付け加えました。
+
+  Anthony Townsは、さらに次のように[言及しました][towns ptlc]。
+  「PTLCでの開示を[musig][topic musig] 2-of-2（オンチェーンでは効率的）と組み合わせて行うための
+  ツールや標準も不足しています。また、（`x CHECKSIGVERIFY y CHECKSIG`のような）
+  一般的なトランザクションの署名でさえも同様です。[...]これには、musig2用の[アダプター署名][topic adaptor signatures]が必要ですが、
+  それは仕様には含まれておらず、secp256k1の実装から[削除されました][libsecp256k1 #1479]。
+  効率は低くなるものの別にアダプター署名として実現することは可能ですが、
+  [Schnorr署名][topic schnorr signatures]用の単純なアダプター署名さえsecp256k1では利用できません。
+  これらは実験的なsecp256k1-zkpプロジェクトにも含まれていません。[...]
+  ツールが準備されていれば、PTLCのサポートが追加される可能性はありますが[...]
+  暗号関連の標準化と洗練に注力するほどの優先度が高いと考える人はいないと思います。[...]
+  [CAT][topic op_cat]+CSFSが利用可能であればツールの問題は回避できますが、
+  オンチェーンの効率性は犠牲になります。[...]CSFSのみが利用可能な場合は、
+  相手方が署名に必要なRの値を選択するのを防ぐためアダプター署名を使用する必要があり、
+  同様のツールの問題が引き続き発生するでしょう。これらの問題は、
+  Gregory Sandersが説明した更新の複雑さやピアプロトコルの更新とは無関係です。」
+
+- **Vaultアウトプットスクリプトディスクリプター:** Sjors Provoostは、
+  [Vault][topic vaults]を使用するウォレットのリカバリー情報を
+  [アウトプットスクリプトディスクリプター][topic descriptors]を使って指定する方法を
+  Delving Bitcoinに[投稿しました][provoost ctvdesc]。特に、James O'Beirneの
+  [simple-ctv-vault][]概念実証実装（[ニュースレター #191][news191 simple-ctv-vault]参照）で提供されているような
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)ベースのVaultに焦点を当てました。
+
+  Provoostは、Salvatore Ingalaの「私の見解では、ディスクリプターはこの目的には適用さないツールです」
+  という[コメント][ingala vaultdesc]を引用しました。
+  Sanket Kanjalkarは現在のスレッドでこの意見に[同意し][kanjalkar vaultdesc1]ましたが、回避策を[発見しました][kanjalkar vaultdesc2]。
+  Kanjalkarは、資金をより一般的なディスクリプターにデポジットし、
+  そこからCTV Vaultに移動させる、CTVベースのVault版について説明しました。
+  これにより、知識の浅いユーザーが資金を失う可能性のある状況を回避できるだけでなく、
+  標準的なディスクリプターへのすべての資金が毎回同じ設定でVaultに移動されることを前提とした
+  ディスクリプターの作成が可能になります。これによりCTV Vaultディスクリプターは、
+  ディスクリプター言語に無理な変更を加えることなく、簡潔で完全なものになります。
+
+- **BitVMにおけるCTV+CSFSの利点に関する議論の続き:** 開発者たちは、
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)および
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) opcodeの利用により、
+  「BitVMのトランザクションサイズを約1/10に削減」し、非対話型のペグインを可能にする方法について、
+  以前の議論（[ニュースレター #354][news354 bitvm]参照）を続けました。
+  Anthony Townsは、当初提案されたコントラクトの脆弱性を[指摘][towns ctvbitvm]し、
+  彼と他の開発者たちは回避策を説明しました。CTVではなく提案中の
+  [OP_TXHASH][]を使用する利点が追加で議論されました。Chris Stewartは、
+  Bitcoin Coreのテストソフトウェアを使って、議論されたアイディアのいくつかを[実装し][stewart ctvimp]、
+  議論の該当部分を検証し、レビュー担当者に具体的な例を提供しました。
+
+- **CTVとCSFSに関する公開書簡:** James O'Beirneは、
+  Bitcoin-Devメーリングリストに公開書簡を投稿しました。
+  これには（本稿執筆時点で）66名の署名が寄せられており、その多くはBitcoin関連プロジェクトのコントリビューターです。
+  この書簡は「Bitcoin Coreのコントリビューターに対し、今後6ヶ月以内に
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)と
+  [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)のレビューと
+  統合を優先するよう要請」しています。このスレッドには60件以上の返信が寄せられています。
+  いくつかの技術的なハイライトは次のとおりです:
+
+  - *<!--concerns-and-alternatives-to-legacy-support-->レガシーサポートに関する懸念と代替案:*
+    [BIP119][]は、witness script v1（[Tapscript][topic tapscript]）と
+    レガシースクリプトの両方でCTVを定義しています。Gregory Sandersは、
+    「レガシースクリプトのサポートは[...]レビューの対象領域を大幅に拡大する一方で、
+    プロトコルの機能向上やコスト削減の効果は不明です」と[述べています][sanders legacy]。
+    O'Beirneは、レガシースクリプトのサポートで場合によっては約8vbyteを節約できる可能性があると[返信][obeirne legacy]しましたが、
+    Sandersはこの節約をwitness scriptで可能にする彼の以前のP2CTV（pay-to-CTV）提案と
+    概念実証の実装を[リンクしました][sanders p2ctv]。
+
+  - *CTVのみのVautlサポートの限界:* 署名者のJameson Loppは、「[Vault][topic vaults]に最も関心がある」と[述べ][lopp ctvvaults]、
+    CTV Vaultが提供する特性、現在事前署名トランザクションを使って導入可能なVaultとの比較、
+    （特にコンセンサスの変更を必要とする高度なVaultと比較して）セキュリティが実質的に向上するかどうかについて議論を始めました。
+    この議論による主な要点は以下のとおりです:
+
+    - *<!--address-reuse-danger-->アドレス再利用の危険性:* 事前署名VaultもCTV Vaultもどちらも、
+      ユーザーがVaultアドレスを再利用できないようにする必要があり、そうしないと資金が失われる可能性があります。
+      これを実現する方法の1つは、Vaultに資金をデポジットするのに2つのオンチェーントランザクションが必要になる
+      2段階のVault手順です。追加のコンセンサスの変更を必要とする高度なVaultはこの問題を持たず、
+      再利用されたアドレスへのデポジットも可能です（ただし、当然ながら[プライバシーは低下します][topic output linking]）。
+
+    - *<!--theft-of-staged-funds-->ステージング資金の盗難:* 事前署名VaultもCTV Vaultも
+      認可された引き出しの盗難が可能です。たとえば、Vaultユーザーのボブがアリスに1 BTC支払うとします。
+      事前署名VaultとCTV Vaultでは、ボブは以下の手順で支払いを行います:
+
+      - 自分のVaultから1 BTC（場合によっては手数料も）をステージングアドレスに引き出します。
+
+      - Vaultで定義された時間待機します。
+
+      - 1 BTCをアリスに送金します。
+
+      マロリーがボブのステージング鍵を盗んだ場合、引き出しが完了してからアリスへのトランザクションが承認されるまでの間に、
+      マロリーは1 BTCを盗むことができます。しかしマロリーが引き出し用の鍵を盗んだとしても、
+      ボブは保留中の引き出しを中断し、超安全な鍵（または複数の鍵）で保護された安全なアドレスに資金をリダイレクトできるため、
+      マロリーはVaultに残っている資金を盗むことはできません。
+
+      より高度なVaultでは、ステージングの手順は不要です。ボブの引き出しは、
+      アリスまたは安全なアドレスのいずれかにしか送れません。これにより、
+      マロリーは引き出しと支払いの間で資金を盗むことができなくなります。
+
+    - *<!--key-deletion-->鍵の削除:* 事前署名Vaultに対するCTVベースのVaultの利点の1つは、
+      事前署名済みのトランザクションセットのみが利用可能なオプションであることを保証するために、
+      秘密鍵を削除する必要がないことです。しかし、Gregory Maxwellは、
+      トランザクションに署名した直後に鍵を削除し、ユーザーに秘密鍵を公開しないソフトウェアを設計するのは簡単だと
+      [指摘しています][maxwell autodelete]。現在、これを直接サポートするハードウェア署名デバイスは確認されていませんが、
+      少なくとも1つのデバイスがユーザーの手動操作によりこれをサポートしています。しかし、
+      （私たちの知る限り）現在、テスト用であってもCTVをサポートするハードウェアはありません。
+      より高度なVaultはCTVのキーレスの利点を共有しますが、ソフトウェアとハーウェアへの統合も必要になります。
+
+    - *<!--static-state-->静的な状態:* 事前署名Vaultに対するCTVベースのVaultの利点の1つは、
+      静的バックアップからウォレットを復元するために必要なすべての情報（
+      [アウトプットスクリプトディスクリプター][topic descriptors]など）を計算できる可能性があることです。
+      しかし、事前署名された状態の非決定論的なパーツをオンチェーントランザクション自体に保存することで
+      静的バックアップを可能にする事前署名Vaultに関する研究も既に行われています（[ニュースレター #255][news255 presig vault state]参照）。
+      Optechは、より高度なVaultであれば静的な状態から復元できると考えていますが、
+      本記事の執筆時点では検証できていません。
+
+  - *Bitcoin Coreコントリビューターからの回答:* この記事の執筆時点で、
+    Optechが現在アクティブなBitcoin Coreコントリビューターと認識している4名が、
+    メーリングリストの書簡に回答しました。彼らは次のように述べています:
+
+    - [Gregory Sanders][sanders ctvcom]: 「この書簡は技術コミュニティからのフィードバックを求めるものであり、
+      これは私からのフィードバックです。何年も更新されていない未展開のBIPは、
+      一般的に健全な提案の兆候ではなく、細心の注意を払ってきた人からの技術アドバイスを拒否する根拠にはなりません。
+      私はこの枠組み、この提案への変更の基準を重大な破壊のみに引き上げること、
+      そしてBIP119を現状のまま期限付きで終了させることに反対します。私は依然として
+      （機能的な意味で）CTV＋CSFSは検討に値すると考えていますが、これはBIP119を頓挫させる確実な方法です。」
+
+    - [Anthony Towns][towns ctvcom]: 「私の見解では、
+      CTVの議論は重要なステップを逃しており、それらのステップを踏む代わりに、
+      推進派は少なくとも3年間、世論の圧力を利用して「早期導入」を強制しようとし続けています。
+      私は、CTV推進派が見落としていると思われるステップを踏めるよう支援してきましたが、
+      建設的な成果は得られず、沈黙や侮辱を受けるだけでした。少なくとも私の立場からすると、
+      これはインセンティブの問題を悪化させているだけで、解決にはつながっていないように思います。」
+
+    - [Antoine Poinsot][poinsot ctvcom]: 「この書簡の影響は、予想どおり、
+      この提案（あるいはより広義には、この一連の機能）の進捗に大きな後退をもたらしました。
+      この状況からどのように立て直すかは分かりませんが、誰かが立ち上がり、
+      コミュニティからの技術的なフィードバックに実際に対応し、
+      （実際の）ユースケースを示す作業が不可欠です。前進するには、
+      客観的かつ技術的な強力な議論に基づいて合意形成する必要があります。
+      多くの人が関心を表明するだけで、誰も行動を起こさず、提案の前進を支援しないという状況ではだめです。」
+
+    - [Sjors Provoost][provoost ctvcom]: 「私自身の動機についても少し触れさせてください。
+      Vaultは、この提案によって可能になる機能の中で、個人的に取り組む価値があると感じている唯一の機能のように思います。
+      [...]つい最近まで、Vaultの勢いはOP_VAULTにあり、そのためにはOP_CTVが必要になるように思えました。
+      しかし、単一の目的のopcodeというのは理想的なではないため、このプロジェクトは進展が無いように思えました。
+      [...]一方で、CTV + CSFSには反対しません。これらが有害だという主張は聞いたことがありません。
+      MeVilの可能性がほとんどないので、他の開発者がこれらの変更を慎重に開発して展開することも想像できます。
+      私はそのプロセスを注視するだけです。私が反対するのは、共同署名者のPaul Sztorcが提案したような、
+      Pythonベースの代替実装とアクティベーションクライアントです。」
+
+  - *<!--signatory-statements-->署名者の声明:* 書簡の署名者もその後の声明で彼らの意図を明確にしました:
+
+    - [James O'Beirne][obeirne ctvcom]: 「署名した全員が、CTV+CSFSについて、
+      早期のレビュー、統合、そしてアクティベーション計画を明確に確認したいと考えています。」
+
+    - [Andrew Poelstra][poelstra ctvcom]: 「書簡の初期のドラフトでは、
+      実際の統合、さらにはアクティベーションまでを求めていましたが、私はいずれの初期ドラフトにも署名しませんでした。
+      優先順位と計画に関する表現（そして、ある種の要求ではなく「敬意ある依頼」）へと弱められた後、ようやく署名しました。」
+
+    - [Steven Roose][roose ctvcom]: 「この書簡は単にCoreコントリビューターに対し、
+      この提案をある程度の緊急性を持って議題に載せることを求めているだけです。脅しや厳しい言葉もありません。
+      これまでこの提案に関する他の議論に参加したCoreコントリビューターはごくわずかだったため、
+      Coreコントリビューターにこの議論における立場を表明してほしいという意思を伝えるのが適切な次のステップだと思いました。
+      私は、独立したアクティベーションクライアント含むアプローチには強く反対しており、
+      このメールの趣旨は、プロトコルアップグレードの展開にCoreが関与することを望むという私たちの考えと一致している思っています。」
+
+    - [Harsha Goli][goli ctvcom]: 「ほとんどの人が署名したのは、次のステップがどうあるべきか全く分からなかったからです。
+      トランザクションコミットメントに対するプレッシャーがあまりにも大きかったため、
+      （署名付きの書簡という）悪手でも、何もしないよりましだと判断したのです。
+      （私の業界調査で促進された）書簡が送られる前の話し合いでは、署名者の多くから、この文書について警告する声しかありませんでした。
+      実際、この書簡を明確に良いアイディアだと考えた人は一人もいません。それでも署名しました。そこにシグナルがあるんです。」
+
+- **OP_CATが可能にするWinternitz署名:** 開発者のConduitionは、
+  提案中の[OP_CAT][topic op_cat] opcodeと他のスクリプト命令を用いて、
+  Winternitzプロトコルを使用した[量子耐性][topic quantum resistance]署名をコンセンサスロジックで検証する
+  [プロトタイプ実装][conduition impl]をBitcoin-Devメーリングリストに[投稿しました][conduition winternitz]。
+  Conduitionの実装では、鍵、署名、スクリプトで約8,000 byteを必要とします（その大部分はwitnessディスカウントの対象となり、
+  オンチェーンweightは約2,000 vbyteになります）。これは、Jeremy Rubinが[以前提案した][rubin lamport]
+  `OP_CAT`ベースの別の量子耐性[ランポート署名][Lamport signature]方式よりも、約8,000 vbyte小さいものです。
+
+- **<!--commit-reveal-function-for-post-quantum-recovery-->ポスト量子リカバリーのためのコミット/開示機能:** Tadge Dryjaは、
+  高速な量子コンピューターが支払いに使用されようとしているアウトプットをリダイレクト（盗むことが）できる場合でも、
+  [量子脆弱][topic quantum resistance]な署名アルゴリズムを使用してUTXOを使用できるようにする方法を
+  Bitcoin-Devメーリングリストに[投稿しました][dryja fawkes]。
+  これにはソフトフォークが必要で、Tim Ruffingによる以前の提案（[ニュースレター #348][news348 fawkes]参照）の変形版です。
+
+  Dryjaのスキームでアウトプットを使用するには、支払人は3つのデータへのコミットメントを作成します:
+
+  1. 資金を管理する秘密鍵に対応する公開鍵のハッシュ`h(pubkey)`。これを _アドレス識別子_ と呼びます。
+
+  2. 公開鍵と支払人が最終的にブロードキャストしたいトランザクションのtxidとハッシュ`h(pubkey, txid)`。
+     これを _シーケンス依存証明_ と呼びます。
+
+  3. 最終的なトランザクションのtxid。これを _コミットメントtxid_ と呼びます。
+
+  これらの情報はいずれも、基礎となる公開鍵を明かすものではありません。この方式では、
+  UTXOを管理する人物だけが公開鍵を知っていると仮定します。
+
+  3つのパーツで構成されるコミットメントは、量子安全なアルゴリズムを用いたトランザクション（たとえば、
+  `OP_RETURN`アウトプット）でブロードキャストされます。この時点で、
+  攻撃者は同じアドレス識別子と異なるコミットメントtxidを使って、
+  攻撃者のウォレットに資金を送金する独自のコミットメントをブロードキャストしようとする可能性があります。
+  しかし、攻撃者はベースとなる公会鍵を知らないため、有効なシーケンス依存証明を生成することはできません。
+  これは完全な検証ノードですぐには分かりませんが、UTXOの所有者が公開鍵を明かした後で、
+  攻撃者のコミットメントを拒否することができます。
+
+  コミットメントが適切な深さまで承認された後、支払人はコミットメントtxidと一致する完全なトランザクションを公開します。
+  フルノードは、公開鍵がアドレス識別子と一致し、txidと組み合わせてシーケンス依存証明と一致することを検証します。
+  この時点で、フルノードはそのアドレス識別子に対する最も古い（最も深く承認された）コミットメント以外をすべて削除します。
+  有効なシーケンス依存証明を持つそのアドレス識別子で最初に承認されたtxidのみが、承認済みトランザクションとして解決できます。
+
+  Dryjaは、このスキームをソフトフォークとして展開する方法、
+  コミットメントバイトを半分に削減する方法、そして現在のユーザーとソフトウェアがこのスキームの使用に備えてできること、
+  そしてスクリプト型および[スクリプトレスマルチシグ][topic multisignature]のユーザーにとっての
+  このスキームの制限についてさらに詳しく説明しています。
+
+- **トランザクションスポンサーシップをサポートするOP_TXHASHの変形版:** Steven Rooseは、
+  `OP_TXHASH`の変形版である`TXSIGHASH`についてDelving Bitcoinに[投稿しました][roose txsighash]。
+  これは、64 byteの[Schnorr署名][topic schnorr signatures]を拡張し、
+  署名がトランザクション（または関連トランザクション）のどのフィールドにコミットするかを示すbyteを追加します。
+  Rooseは、`OP_TXHASH`に以前提案されたコミットメントフィールドに加えて、
+  効率的な形式の[トランザクションスポンサーシップ][topic fee sponsorship]（[ニュースレター #295][news295 sponsor]参照）を使用して
+  ブロック内のそれより前のトランザクションに署名をコミットできると指摘しています。
+  そして、このメカニズムのオンチェーンコストを既存の[CPFP][topic cpfp]や
+  以前のスポンサーシップの提案と比較して分析し、次のように結論づけています: 「
+  [`TXSIGHASH`]スタッキングでは、スタックされた各トランザクションの仮想byteコストは、
+  スポンサーを含まない元のコストよりもさらに低くなる可能性があります。[...]
+  さらに、すべてのインプットは単純なkey-spendであるため、[CISA][topic cisa]が導入されれば集約できます。」
+
+  この記事の執筆時点では、この投稿への返信はありませんでした。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32540][]では、`/rest/spenttxouts/BLOCKHASH` RESTエンドポイントが導入されました。
+  このエンドポイントは、指定されたブロックで使用されたトランザクションアウトプット（prevouts）のリストを、
+  主にコンパクトなバイナリ（.bin）形式、また.jsonおよび.hex形式で返します。
+  これまでも、`/rest/block/BLOCKHASH.json`エンドポイントで同様の処理が可能でしたが、
+  この新しいエンドポイントでは、JSONシリアライゼーションのオーバーヘッドが排除されるため、
+  外部のインデクサーのパフォーマンスが向上します。
+
+- [Bitcoin Core #32638][]では、ディスクから読み込まれたブロックが
+  期待されるブロックハッシュと一致することを確認する検証機能が追加され、
+  これまで検出できなかったビット腐敗やインデックスの混同を検出できるようになります。
+  [Bitcoin Core #32487][]で導入されたヘッダーハッシュキャッシュのおかげで、
+  この追加チェックには実質オーバーヘッドはありません。
+
+- [Bitcoin Core #32819][]および[#32530][Bitcoin Core #32530]は、
+  32-bitシステムにおいて、起動パラメーター`-maxmempool`と`-dbcache`の最大値をそれぞれ
+  500MBと1GBに設定しました。このアーキテクチャのRAMの総上限は4GBであるため、
+  新しい制限を超える値を設定すると、メモリ不足（OOM）が発生する可能性があります。
+
+- [LDK #3618][]は、[非同期支払い][topic async payments]用のクライアント側のロジックを実装し、
+  オフラインの受信ノードが常時オンラインのヘルパーLSPノードを使用して[BOLT12
+  オファー][topic offers]と静的インボイスを事前に準備できるようにします。
+  このPRは、`ChannelManager`内に、オファーとインボイスを構築、保存および永続化する非同期受信オファーキャッシュを導入します。
+  また、LSPとの通信に必要な新しいOnionメッセージとフックを定義し、
+  ステートマシンを`OffersMessageFlow`に組み込みます。
+
+{% include snippets/recap-ad.md when="2025-07-08 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32540,32638,32819,3618,32487,32530,1479" %}
+[news255 presig vault state]: /ja/newsletters/2023/06/14/#taproot-annex
+[news348 ctvstep]: /ja/newsletters/2025/04/04/#ctv-csfs
+[news268 ptlc]: /ja/newsletters/2023/09/13/#ptlc-ln
+[news191 simple-ctv-vault]: /ja/newsletters/2022/03/16/#ctv
+[news354 bitvm]: /ja/newsletters/2025/05/16/#op-ctv-op-csfs-bitvm
+[rubin lamport]: https://gnusha.org/pi/bitcoindev/CAD5xwhgzR8e5r1e4H-5EH2mSsE1V39dd06+TgYniFnXFSBqLxw@mail.gmail.com/
+[osuntokun onion]: https://delvingbitcoin.org/t/reimagining-onion-messages-as-an-overlay-layer/1799/
+[news283 oniondirect]: /ja/newsletters/2024/01/03/#ldk-2723
+[news304 onionreply]: /ja/newsletters/2024/05/24/#core-lightning-7304
+[sanders ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[provoost ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/80
+[sanders ptlc2]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/81
+[sanders gist]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[towns ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/82
+[provoost ctvdesc]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/
+[simple-ctv-vault]: https://github.com/jamesob/simple-ctv-vault
+[ingala vaultdesc]: https://github.com/bitcoin/bips/pull/1793#issuecomment-2749295131
+[kanjalkar vaultdesc1]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/3
+[kanjalkar vaultdesc2]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/9
+[towns ctvbitvm]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/8
+[op_txhash]: /ja/newsletters/2022/02/02/#ctv-apo
+[stewart ctvimp]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/25
+[obeirne letter]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a86c2737-db79-4f54-9c1d-51beeb765163n@googlegroups.com/
+[sanders legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b17d0544-d292-4b4d-98c6-fa8dc4ef573cn@googlegroups.com/
+[obeirne legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfKEgA0RCvxR=mP70sfvpzTphTZGidy=JuSK8f1WnM9xYA@mail.gmail.com/
+[sanders p2ctv]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/72?u=harding
+[lopp ctvvaults]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fxwKLdst9tYQqabUsJgu47xhCbwpmyq97ZB-SLWQC9Xw@mail.gmail.com/
+[maxwell autodelete]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAAS2fgSmmDmEhi3y39MgQj+pKCbksMoVmV_SgQmqMOqfWY_QLg@mail.gmail.com/
+[sanders ctvcom]: https://groups.google.com/g/bitcoindev/c/KJF6A55DPJ8/m/XVhyLCJiBQAJ
+[towns ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEu8CqGH0lX5cBRD@erisian.com.au/
+[poinsot ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/GLGZ3rEDfqaW8jAfIA6ac78uQzjEdYQaJf3ER9gd4e-wBXsiS2NK0wAj8LWK8VHf7w6Zru3IKbtDU5NM102jD8wMjjw8y7FmiDtQIy9U7Y4=@protonmail.com/
+[provoost ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0B7CEBEE-FB2B-41CF-9347-B9C1C246B94D@sprovoost.nl/
+[obeirne ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfLc5-=UVpcvYrC=VP7rLRroFviLTjPQfeqMQesjziL=CQ@mail.gmail.com/
+[poelstra ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEsvtpiLWoDsfZrN@mail.wpsoftware.net/
+[roose ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/035f8b9c-9711-4edb-9d01-bef4a96320e1@roose.io/
+[goli ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/mc0q6r14.59407778-1eb1-4e57-bcf2-c781d6f70b01@we.are.superhuman.com/
+[conduition winternitz]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uCSokD_EM3XBQBiVIEeju5mPOy2OU-TTAQaavyo0Zs8s2GhAdokhJXLFpcBpG9cKF03dNZfq2kqO-PpxXouSIHsDosjYhdBGkFArC5yIHU0=@proton.me/
+[conduition impl]: https://gist.github.com/conduition/c6fd78e90c21f669fad7e3b5fe113182
+[lamport signature]: https://ja.wikipedia.org/wiki/ランポート署名
+[dryja fawkes]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cc2f8908-f6fa-45aa-93d7-6f926f9ba627n@googlegroups.com/
+[news348 fawkes]: /ja/newsletters/2025/04/04/#sha256-utxo
+[roose txsighash]: https://delvingbitcoin.org/t/jit-fees-with-txhash-comparing-options-for-sponsorring-and-stacking/1760
+[news295 sponsor]: /ja/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
diff --git a/_posts/ja/newsletters/2025-07-11-newsletter.md b/_posts/ja/newsletters/2025-07-11-newsletter.md
new file mode 100644
index 0000000000..c89a7d79ad
--- /dev/null
+++ b/_posts/ja/newsletters/2025-07-11-newsletter.md
@@ -0,0 +1,123 @@
+---
+title: 'Bitcoin Optech Newsletter #362'
+permalink: /ja/newsletters/2025/07/11/
+name: 2025-07-11-newsletter-ja
+slug: 2025-07-11-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、QRコードで使用するためにアウトプットスクリプトディスクリプターを
+圧縮できる新しいライブラリについて掲載しています。また、Bitcoin Core PR Review Clubミーティングの概要や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--compressed-descriptors-->圧縮ディスクリプター:** Josh Domanが
+  [アウトプットスクリプトディスクリプター][topic descriptors]をバイナリ形式にエンコードして
+  サイズを約40%削減する[ライブラリ][descriptor-codec]をDelving Bitcoinで[発表しました][dorman descom]。
+  これはディスクリプターをQRコードを使ってバックアップするのに便利です。
+  彼の投稿では、エンコード方法の詳細が説明されており、
+  この圧縮機能を暗号化ディスクリプターバックアップライブラリ（[ニュースレター #358][news358 descencrypt]参照）に
+  組み込む予定であると言及されています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Improve TxOrphanage denial of service bounds][review club 31829]は、
+[glozow][gh glozow]によるPRで、`TxOrphanage`の排除ロジックを変更し、
+各ピアに少なくとも最大サイズ1パッケージ分のオーファンの解決に必要なリソースを保証するようにします。
+この新しい保証により、[1P1C（1-parent-1-child）パッケージリレー][1p1c relay]が大幅に改善され、
+特に（ただしこれに限定されませんが）敵対的な状況下で顕著になります。
+
+このPRは、既存のグローバルなオーファン制限を変更し、ピア毎に新しい制限を導入します。
+これらを組み合わせることで、過剰なメモリの使用と計算能力の枯渇の両方から保護します。
+また、このPRはランダムな排除アプローチを、アルゴリズムによるアプローチに置き換え、
+ピア毎にDoSスコアを計算します。
+
+_注: このPRはReview Clubのミーティング以降に、[いくつかの重要な変更が行われています][review club 31829 changes]。
+最も重要なのは、アナウンスの制限ではなくレイテンシースコア制限を使用していることです。_
+
+{% include functions/details-list.md
+  q0="現在のTxOrphanageのグローバル最大サイズ制限である100トランザクションとランダムな排除には、なぜ問題があるのですか？"
+  a0="悪意のあるピアがオーファントランザクションを大量にノードに送りつけ、
+  最終的に他のピアからの正当なトランザクションをすべて排除させてしまう可能性があります。
+  これは、子がオーファン状態に長く留まることができなくなり、1P1Cトランザクションリレーの成功を阻止するのに使用できます。"
+  a0link="https://bitcoincore.reviews/31829#l-12"
+  q1="<!--how-does-the-new-eviction-algorithm-work-at-a-high-level-->新しい排除アルゴリズムはどのように機能しますか？"
+  a1="排除はランダムではなくなります。新しいアルゴリズムは、
+  「DoSスコア」に基づいて「最も動作の悪い」ピアを特定し、
+  そのピアから送られた最も古いトランザクションの通知を排除します。
+  これにより、動作不良のピアによって正常な動作のピアのトランザクションの子が排除されるのを防ぎます。"
+  a1link="https://bitcoincore.reviews/31829#l-19"
+  q2="<!--why-is-it-desirable-to-allow-peers-to-exceed-their-individual-limits-while-the-global-limits-are-not-reached-->グローバル制限に達していない間、ピアが個別の制限を超えるのを許可するのが望ましいのはなぜですか？"
+  a2="ピアがより多くのリソースを使用しているのは、単にそのピアがCPFPなどの有用なトランザクションをブロードキャストしている
+  有用なピアである可能性があります。"
+  a2link="https://bitcoincore.reviews/31829#l-25"
+  q3="<!--the-new-algorithm-evicts-announcements-instead-of-transactions-what-is-the-difference-and-why-does-it-matter-->新しいアルゴリズムはトランザクションではなくアナウンスを排除します。その違いは何で、なぜ重要なのですか？"
+  a3="アナウンスは、トランザクションとそれを送信したピアのペアです。アナウンスを排除することで、
+  悪意あるピアは、正直なピアから送信されたトランザクションを排除できなくなります。"
+  a3link="https://bitcoincore.reviews/31829#l-34"
+  q4="ピアの「DoS」スコアとは何ですか？どのように計算されますか？"
+  a4="ピアのDoSスコアは、「メモリスコア」（メモリ使用量/メモリ確保量）と
+  「CPUスコア」（アナウンス回数/アナウンス制限）の最大値です。
+  単一の複合スコアを使用することで、排除ロジックが単一のループに簡素化され、
+  いずれかの制限を最も積極的に超過しているピアをターゲットにできます。"
+  a4link="https://bitcoincore.reviews/31829#l-133"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND v0.19.2-beta.rc2][]は、この人気のLNノードのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Core Lightning #8377][]は、[BOLT11][]インボイスのパース要件を厳格化し、
+  [ペイメントシークレット][topic payment secrets]が欠落している場合、またはp（ペイメントハッシュ）、
+  h（説明ハッシュ）、s（シークレット）などの必須フィールドの長さが正しくない場合、
+  送信者にインボイスへの支払いをしないように義務付けています。これらの変更は、
+  最近の仕様の更新（ニュースレター[#350][news350 bolts]および[#358][news358 bolts]参照）に合わせて行われました。
+
+- [BDK #1957][]は、トランザクション履歴、マークルプルーフおよびブロックヘッダーの要求に対するRPCバッチ処理を導入し、
+  Electrumバックエンドを使用したフルスキャンと同期のパフォーマンスを最適化します。
+  このPRはまた、同期中にSPV（Simple Payment Verification）の再検証（ニュースレター[#312][news312 spv]参照）をスキップするためのアンカーキャッシュも追加されています。
+  サンプルデータを使用した結果、作者はフルスキャン時にRPC呼び出しのバッチ処理により8.14秒から2.59秒、
+  同期時にキャッシュ処理により1.37秒から0.85秒のパフォーマンスの向上を確認しました。
+
+- [BIPs #1888][]は、[BIP380][]から強化導出パスのマーカーとして`H`を削除し、
+  標準的な`h`と`'`のみを残しました。最近のニュースレター[#360][news360 bip380]では、
+  文法が明確化され3つのマーカーすべてが使用可能になったと掲載していましたが、
+  実際にはこれをサポートしているディスクリプター実装は（あったとしても）ほとんどないため
+  （Bitcoin Coreもrust-miniscriptもサポートしていません）、
+  仕様が厳格化され使用不可となりました。
+
+{% include snippets/recap-ad.md when="2025-07-15 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8377,1957,1888" %}
+[LND v0.19.2-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta.rc2
+[news358 descencrypt]: /ja/newsletters/2025/06/13/#descriptor-encryption-library
+[dorman descom]: https://delvingbitcoin.org/t/a-rust-library-to-encode-descriptors-with-a-30-40-size-reduction/1804
+[descriptor-codec]: https://github.com/joshdoman/descriptor-codec
+[news350 bolts]: /ja/newsletters/2025/04/18/#bolts-1242
+[news358 bolts]: /ja/newsletters/2025/06/13/#bolts-1243
+[news312 spv]: /ja/newsletters/2024/07/19/#bdk-1489
+[news360 bip380]: /ja/newsletters/2025/06/27/#bips-1803
+[review club 31829]: https://bitcoincore.reviews/31829
+[gh glozow]: https://github.com/glozow
+[review club 31829 changes]: https://github.com/bitcoin/bitcoin/pull/31829#issuecomment-3046495307
+[1p1c relay]: /ja/bitcoin-core-28-wallet-integration-guide/#1p1cone-parent-one-childリレー
diff --git a/_posts/ja/newsletters/2025-07-18-newsletter.md b/_posts/ja/newsletters/2025-07-18-newsletter.md
new file mode 100644
index 0000000000..fd48ded57e
--- /dev/null
+++ b/_posts/ja/newsletters/2025-07-18-newsletter.md
@@ -0,0 +1,125 @@
+---
+title: 'Bitcoin Optech Newsletter #363'
+permalink: /ja/newsletters/2025/07/18/
+name: 2025-07-18-newsletter-ja
+slug: 2025-07-18-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、サービスとクライアントの更新の概要、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など、恒例のセクションを掲載しています。
+
+## ニュース
+
+_今週は、どの[情報源][sources]からも重要なニュースは見つかりませんでした。_
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **Floresta v0.8.0リリース:**
+  [Utreexo][topic utreexo]ノードの[Floresta v0.8.0][floresta v0.8.0]リリースでは、
+  [バージョン2 P2Pトランスポート(BIP324)][topic v2 p2p transport]、
+  [testnet4][topic testnet]のサポートや、メトリクスとモニタリングの機能強化、
+  その他多くの機能追加とバグ修正が行われました。
+
+- **RGB v0.12を発表:**
+  RGB v0.12の[ブログ記事][rgb blog]では、Bitcoinのtestnetとmainnetで、
+  [クライアントサイド検証済み][topic client-side validation]のRGBスマートコントラクト用の
+  RGBコンセンサスレイヤーがリリースされたことが発表されました。
+
+- **FROST署名デバイスが利用可能に:**
+  [Frostsnap][frostsnap website]署名デバイスは、オンチェーンでは単一の署名のみで済む、
+  FROSTプロトコルを使用したk-of-nの[閾値署名][topic threshold signature]をサポートしました。
+
+- **GeminiがTaprootをサポート:**
+  Gemini ExchangeとGemini Custodyは、[Taproot][topic taproot]アドレスへの送金（引き出し）をサポートしました。
+
+- **Electrum 4.6.0リリース:**
+  [Electrum 4.6.0][electrum 4.6.0]では、
+  検出にnostrを用いた[サブマリンスワップ][topic submarine swaps]がサポートされました。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND v0.19.2-beta][]は、この人気のLNノードのメンテナンスバージョンのリリースです。
+  これには、「重要なバグ修正とパフォーマンスの改善が含まれています」
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32604][]は、`LogPrintf`、`LogInfo`、`LogWarning`、`LogError`などの
+  ディスクへの無条件ログ出力をレート制限し、各ソースロケーションに1時間あたり1MBのクォータを設定することで、
+  ディスク容量オーバーの攻撃を軽減します。ソースロケーションが抑制されている場合、
+  すべてのログの行の先頭にアスタリスク(*)が付きます。コンソール出力や、
+  明示的なカテゴリ引数を持つログ、`UpdateTip`初期ブロックダウンロード（IBD）メッセージはレート制限の対象外です。
+  クォータがリセットされると、Coreはドロップされたbyte数を出力します。
+
+- [Bitcoin Core #32618][]は、すべてのウォレットRPCから、`include_watchonly`およびその派生オプションと
+  `iswatchonly`フィールドを削除します。これは[ディスクリプター][topic descriptors]ウォレットが
+  監視専用のディスクリプターと支払いに使用可能なディスクリプターの混在をサポートしていないためです。
+  これまでは、ユーザーは監視専用アドレスやスクリプトをレガシー支払いウォレットにインポートできましたが、
+  レガシーウォレットは削除されました。
+
+- [Bitcoin Core #31553][]は、`TxGraph::Trim()`関数を導入することで、
+  [クラスターmempool][topic cluster mempool]プロジェクトにブロックの再編成処理機能を追加します。
+  再編成によって以前承認されたトランザクションがmempoolに再導入され、
+  結果として得られるクラスターがクラスター数もしくはウェイトポリシーの制限を超えると、
+  `Trim()`は手数料率順で依存関係を考慮した基本的なリニアライゼーションを構築します。
+  トランザクションの追加が制限を超える場合、そのトランザクションとそのすべての子孫は削除されます。
+
+- [Core Lightning #7725][]は、軽量なJavaScriptログビューアを追加します。
+  これはブラウザでCLNログファイルを読み込み、ユーザーがデーモン、タイプ、チャネルまたは正規表現で
+  メッセージをフィルタリングできるようにします。このツールは、リポジトリメンテナンスのオーバーヘッドを最小限に抑えながら、
+  開発者とノード実行者のデバッグ体験を向上させます。
+
+- [Eclair #2716][]は、[HTLCエンドースメント][topic htlc endorsement]用に
+  ローカルピアレピュテーションシステムを実装します。このシステムは、各着信ピアが獲得したルーティング手数料と、
+  使用された流動性と[HTLC][topic htlc]スロットに基づいて獲得されるべき手数料を追跡します。
+  支払いが成功するとスコアは満点になり、失敗するとスコアは下がり、
+  設定された閾値を超えて保留中のHTLCには重いペナルティが課せられます。
+  転送時に、ノードは現在のピアスコアを`update_add_htlc`エンドースメントTLV（ニュースレター
+  [#315][news315 htlc]参照）に含めます。オペレーターは、
+  レピュテーションの減衰（`half-life`）、スタック支払い閾値（`max-relay-duration`）、
+  スタックHTLCのペナルティウェイト（`pending-multiplier`）を調整するか、
+  設定でレビュテーションシステムを完全に無効にできます。このPRは主に、
+  [チャネルジャミング攻撃][topic channel jamming attacks]の研究を改良するためのデータを収集し、
+  まだペナルティは実装していません。
+
+- [LDK #3628][]は、[非同期支払い][topic async payments]用のサーバーサイドロジックを実装し、
+  LSPノードが頻繁にオフラインになる受取人に代わって[BOLT12][topic offers]静的インボイスを提供できるようにします。
+  LSPノードは、受取人からの`ServeStaticInvoice`メッセージを受け入れ、提供された静的インボイスを保持し、
+  [ブラインドパス][topic rv routing]を介してキャッシュされたインボイスを検索して返すことで支払人のインボイス要求に応答できます。
+
+- [LDK #3890][]は、経路探索アルゴリズムでの経路の評価方法を変更し、
+  総コストのみを考慮するのではなく、総コストをチャネル量制限（使用可能な容量のsatあたりのコスト）で割った値を考慮するようになりました。
+  これにより、選択はより大容量の経路に偏り、過剰な[MPP][topic multipath payments]シャーディングが減り、
+  結果として支払いの成功率が向上します。この変更により、小規模なチャネルに過度なペナルティが課せられますが、
+  このトレードオフはこれまでの過剰なシャーディングよりも好ましいものです。
+
+- [LND #10001][]では、運用環境で静止プロトコル（ニュースレター[#332][news332 quiescence]参照）が有効になり、
+  チャネルが静止状態を維持できる最大期間を指定する新しい設定値`--htlcswitch.quiescencetimeout`が追加されました。
+  この値により、[ダイナミックコミットメント][topic channel commitment upgrades]などの依存プロトコルが
+  タイムアウト期間内に完了することが保証されます。デフォルト値は60秒、最小値は30秒です。
+
+{% include snippets/recap-ad.md when="2025-07-22 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32604,32618,31553,7725,2716,3628,3890,10001" %}
+[LND v0.19.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta
+[sources]: /ja/internal/sources/
+[floresta v0.8.0]: https://github.com/vinteumorg/Floresta/releases/tag/v0.8.0
+[rgb blog]: https://rgb.tech/blog/release-v0-12-consensus/
+[frostsnap website]: https://frostsnap.com/
+[electrum 4.6.0]: https://github.com/spesmilo/electrum/releases/tag/4.6.0
+[news315 htlc]: /ja/newsletters/2024/08/09/#eclair-2884
+[news332 quiescence]: /ja/newsletters/2024/12/06/#lnd-8270
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-07-25-newsletter.md b/_posts/ja/newsletters/2025-07-25-newsletter.md
new file mode 100644
index 0000000000..b847bb38f8
--- /dev/null
+++ b/_posts/ja/newsletters/2025-07-25-newsletter.md
@@ -0,0 +1,162 @@
+---
+title: 'Bitcoin Optech Newsletter #364'
+permalink: /ja/newsletters/2025/07/25/
+name: 2025-07-25-newsletter-ja
+slug: 2025-07-25-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、旧バージョンのLNDに影響する脆弱性の概要と、
+共同署名サービス利用時のプライバシーの向上策、量子耐性署名アルゴリズムへの移行が
+HDウォレットやスクリプトレスマルチシグ、サイレントペイメントに与える影響について掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新に関する恒例のセクションも含まれています。
+
+## ニュース
+
+- **LNDのゴシップフィルターのDoS脆弱性:** Matt Morehouseは、
+  以前[責任を持って開示した][topic responsible disclosures]LNDの旧バージョンに影響する脆弱性について、
+  Delving Bitcoinに[投稿しました][morehouse gosvuln]。攻撃者は、
+  LNDノードがメモリ不足に陥って終了するまで、過去のゴシップメッセージを繰り返し要求することができました。
+  この脆弱性は、2024年9月にリリースされたLND 0.18.3で修正されました。
+
+- **<!--chain-code-withholding-for-multisig-scripts-->マルチシグスクリプトのためのチェーンコードの秘匿:**
+  Jurvis Tanは、Jesse Posnerと共同で行ったマルチシグ共同カストディのプライバシーとセキュリティ向上に関する研究について
+  Delving Bitcoinに[投稿しました][tan ccw]。一般的な共同カストディサービスでは、
+  以下の３つの鍵を用いた2-of-3のマルチシグが使用されます:
+
+  - ユーザーの _ホットキー_：ネットワーク接続されたデバイスに保存され、
+    ユーザーのためにトランザクションに署名します（手動またはソフトウェアにより自動で）
+
+  - プロバイダーのホットキー：プロバイダーが排他的に管理する別のネットワーク接続デバイスに保存されています。
+    この鍵は１日に _x_ BTCまでの支払いのみを許可するなど、ユーザが事前に定義したポリシーに従ってトランザクションに署名します。
+
+  - ユーザーの _コールドキー_：オフラインで保存され、ユーザーのホットキーが失われた場合、
+    またはプロバイダーが承認されたトランザクションへの署名を停止した場合にのみ使用されます。
+
+  上記の構成は、セキュリティを大幅に強化できますが、ほとんどの場合、
+  ユーザーがプロバイダーとユーザーのホットウォレットとコールドウォレットの
+  [BIP32拡張公開鍵][topic bip32]を共有するという設定方法が採用されています。
+  これにより、プロバイダーはユーザーのウォレットに入金されたすべての資金を検出し、
+  ユーザーがプロバイダーの支援なしに支払いをした場合でも、それらの資金のすべての支払いを追跡できます。
+  このプライバシーの損失を軽減する方法は、これまでにいくつか提案されていますが、
+  それらは通常の用途には適さない（例：個別のtapleafを使用する）か、
+  複雑（例：[MPC][]を必要とする）です。TanとPosnerは、シンプルな代替案を説明しています:
+
+  - プロバイダーはBIP32HD拡張鍵の半分（鍵部分）のみを生成し、公開鍵をユーザーに渡します。
+
+  - ユーザーは残りの半分（チェーンコード）を生成し、これは秘密にしておきます。
+
+  資金を受け取る際は、ユーザーは２つのパーツを組み合わせて拡張公開鍵（xpub）を作成し、
+  通常どおりマルチシグアドレスを導出します。プロバイダーはチェーンコードを知らないため、
+  xpubを導出したりアドレスを発見することはできません。
+
+  資金を使用する際は、ユーザーはチェーンコードから必要な _調整値_ を導出します。
+  プロバイダーは、この調整値を秘密鍵と組み合わせて有効な署名を作成します。
+  ユーザーは単にこの調整値をプロバイダーと共有するだけです。プロバイダーは、
+  調整値が資金を受け取った特定のscriptPubKeyからの支払いに有効であるということ以外、
+  調整値から何も知ることはできません。
+
+  一部のプロバイダーは、支払いトランザクションのお釣り用のアウトプットで、
+  資金を同じスクリプトテンプレートに送り返すよう要求する場合があります。
+  Tanの投稿では、これを簡単に実現する方法が説明されています。
+
+- **研究によりBitcoinの一般的なプリミティブが量子耐性署名アルゴリズムと互換性があることが示される:**
+  Jesse Posnerは、[量子耐性][topic quantum resistance]署名アルゴリズムが、
+  現在Bitcoinで使用されている[BIP32 HDウォレット][topic bip32]、[サイレントペイメントアドレス][topic silent payments]、
+  [スクリプトレスマルチシグアドレス][topic multisignature]、
+  [スクリプトレス閾値署名][topic threshold signature]と同等のプリミティブを提供することを示す研究論文のいくつかのリンクを
+  Delving Bitcoinに[投稿しました][posner qc]。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin Coreは、10ブロックを超える再編成をどのように処理しますか？]({{bse}}127512)
+  TheCharlatanは、最大10ブロック分のトランザクションのみをmempoolに再追加することでチェーンの再編成を処理する
+  Bitcoin Coreのコードのリンクを提供しています。
+
+- [<!--advantages-of-a-signing-device-over-an-encrypted-drive-->暗号化ドライブと比較した署名デバイスの利点は何ですか？]({{bse}}127596)
+  RedGrittyBrickは、暗号化ドライブ上のデータは暗号化されていない状態でも抽出可能であるのに対し、
+  ハードウェア署名デバイスはこのようなデータ抽出攻撃を防ぐように設計されていると指摘しています。
+
+- [Taprootアウトプットはkeypathとscriptpathを介して使用できる？]({{bse}}127601)
+  Antoine Poinsotは、マークルツリー、鍵の調整、リーフスクリプトを使用して
+  どのようにTaprootのkeypath支払いとscriptpath支払いが実現されているかを詳しく説明しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Libsecp256k1 v0.7.0][]は、Bitcoinと互換性のある暗号プリミティブを含むこのライブラリのリリースです。
+  これまでのリリースとのAPI/ABI互換性を損なういくつかのの小さな変更が含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32521][]は、2500を超える署名操作（sigops）を含むレガシートランザクションを非標準とします。
+  これは、[コンセンサスクリーンアップソフトフォーク][topic consensus cleanup]のアップグレードによって
+  コンセンサスレベルで制限が適用される可能性があるためです。この変更なしにソフトフォークが行われた場合、
+  アップグレードを行っていないマイナーは軽微なDoS攻撃の標的になる可能性があります。
+  レガシーインプットのsigops制限の詳細については、ニュースレター[#340][news340 sigops]をご覧ください。
+
+- [Bitcoin Core #31829][]は、オーファントランザクションハンドラーである`TxOrphanage`（ニュースレター
+  [#304][news304 orphan]参照）にリソース制限を追加し、DoSスパム攻撃に対しても
+  1P1C（one-parent-one-child）[パッケージリレー][topic package relay]を維持します。
+  適用される制限は４つあります。（CPUと遅延コストを最小化するための）3,000オーファンアナウンスのグローバル上限、
+  ピアごとのオーファンアナウンスの比例上限、ピアごとの 24 × 400 kWUの予約ウェイト、
+  可変のグローバルメモリ上限です。いずれかの制限を超えると、ノードは、
+  許容量と比較して最も多くのCPUまはたメモリを使用した（ピアDoSスコアが最も高い）ピアから、
+  最も古いオーファンアナウンスを削除します。またこのPRでは、
+  ランダムにアナウンスを削除するポリシーが、オーファンセット全体を置き換えることで[1P1Cリレー][1p1c relay]を無効にすることを可能にしていた
+  `‑maxorphantxs`オプション（デフォルト 100）を削除します。[ニュースレター #362][news362
+  orphan]もご覧ください。
+
+- [LDK #3801][]は、ノードが[HTLC][topic htlc]を保持している時間を記録し、
+  その保持期間値を[失敗の帰属][topic attributable failures]のペイロードの上流に伝播するすることで、
+  支払い成功パスに失敗の帰属を拡張します。これまでは、
+  LDKは失敗した支払いの保持期間のみを追跡していました（ニュースレター[#349][news349 attributable]参照）。
+
+- [LDK #3842][]は、[インタラクティブなトランザクション構築][topic dual funding]ステートマシン（ニュースレター
+  [#295][news295 dual]参照）を拡張し、[スプライシング][topic splicing]トランザクションにおける
+  共有インプットの署名の調整を処理します。`TxAddInput`メッセージの`prevtx`フィールドは、
+  メモリ使用量を削減し、検証を簡単にするためにオプションになりました。
+
+- [BIPs #1890][]は、一部のHTML 2.0 URIライブラリが`+`を空白スペースとして扱うため、
+  [BIP77][]のセパレーターパラメーターを`+`から`-`に変更します。さらに、
+  非同期[Payjoin][topic payjoin]プロトコルを簡単にするために、
+  フラグメントパラメーターは辞書の逆順ではなく、辞書順に並べる必要があります。
+
+- [BOLTs #1232][]は、すべての実装で強制されているため、
+  チャネルを開く際に`channel_type`フィールド（ニュースレター[#165][news165 type]参照）を必須にします。
+  このPRはまた、[BOLT9][]を更新し、`channel_type`フィールドに含めることができる
+  機能用の新しいコンテキストタイプ`T`を追加しています。
+
+{% include snippets/recap-ad.md when="2025-07-29 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32521,31829,3801,3842,1890,1232" %}
+[morehouse gosvuln]: https://delvingbitcoin.org/t/disclosure-lnd-gossip-timestamp-filter-dos/1859
+[tan ccw]: https://delvingbitcoin.org/t/chain-code-delegation-private-access-control-for-bitcoin-keys/1837
+[mpc]: https://ja.wikipedia.org/wiki/秘匿マルチパーティ計算
+[posner qc]: https://delvingbitcoin.org/t/post-quantum-hd-wallets-silent-payments-key-aggregation-and-threshold-signatures/1854
+[Libsecp256k1 v0.7.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.7.0
+[news340 sigops]: /ja/newsletters/2025/02/07/#sigops
+[news304 orphan]: /ja/newsletters/2024/05/24/#bitcoin-core-30000
+[1p1c relay]: /ja/bitcoin-core-28-wallet-integration-guide/#1p1cone-parent-one-childリレー
+[news349 attributable]: /ja/newsletters/2025/04/11/#ldk-2256
+[news295 dual]: /ja/newsletters/2024/03/27/#ldk-2419
+[news165 type]: /ja/newsletters/2021/09/08/#bolts-880
+[news362 orphan]: /ja/newsletters/2025/07/11/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-08-01-newsletter.md b/_posts/ja/newsletters/2025-08-01-newsletter.md
new file mode 100644
index 0000000000..6f6c6aec46
--- /dev/null
+++ b/_posts/ja/newsletters/2025-08-01-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Bitcoin Optech Newsletter #365'
+permalink: /ja/newsletters/2025/08/01/
+name: 2025-08-01-newsletter-ja
+slug: 2025-08-01-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、コンパクトブロックリレーのプレフィリングテストの結果と、
+mempoolベースの手数料推定ライブラリのリンクを掲載しています。
+また、Bitcoinのコンセンサスルールの変更に関する議論のまとめや、
+新しいリリースおよびリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--testing-compact-block-prefilling-->コンパクトブロックのプレフィリングのテスト:**
+  David Gumbergは、（以前ニュースレター[#315][news315 cb]と[#339][news339 cb]で取り上げた）
+  コンパクトブロックの再構築率に関するDelving Bitcoinのスレッドに、
+  [コンパクトブロックリレー][topic compact block relay]の _プレフィリング_
+  をテストして得られた結果の概要を[返信しました][gumberg prefilling]。
+  プレフィリングとは、ノードが新しいブロック内のトランザクションの一部または全部を、
+  ピアがまだそれらのトランザクションを持っていない可能性があると判断した場合に、
+  事前にピアにリレーすることです。Gumbergの投稿は詳細で、他の人が自分で実験できるように
+  Jupyter Notebookのリンクも含まれています。主なポイントは以下のとおりです:
+
+  - ネットワーク転送を考慮しない場合、どのトランザクションをプレフィリングするか決定する単純なルールにより、
+    ブロック再構築の成功率が約62%から約98%に向上しました。
+
+  - ネットワーク転送を考慮した場合、一部のプレフィリングにより追加のラウンドトリップが発生する可能性があり、
+    その場合は利点が打ち消され、パフォーマンスがわずかに低下する可能性があります。
+    しかし、この問題を回避するために多数のプレフィリングを行うことで、
+    再構築率は93%にまで向上し、さらなる改善の余地も残しています。
+
+- **mempoolベースの手数料推定ライブラリ:** Lauren Shareshianは、
+  Block社が開発した[手数料推定][topic fee estimation]ライブラリを
+  Delving Bitcoinで[発表しました][shareshian estimation]。他の手数料推定ツールとは異なり、
+  このライブラリはノードのmempoolへのトランザクションフローのみを推定基準にしています。
+  投稿では、この「Augur」ライブラリを複数の手数料推定サービスと比較し、
+  Augurはミス率（トランザクションの85%以上が想定された時間内で承認される）が低く、
+  平均過大推定率（トランザクションが必要以上に支払う手数料が約16%程度）も低いことが示されました。
+
+  Abubakar Sadiq Ismailは、Delvingのスレッドに[返信し][ismail estimation]、
+  Augurのリポジトリで、このライブラリで使用されているいくつかの仮定について検証する有益な[issue][augur #3]を公開しました。
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **<!--migration-from-quantum-vulnerable-outputs-->量子脆弱なアウトプットからの移行:**
+  Jameson Loppは、[量子脆弱なアウトプット][topic quantum resistance]の使用を段階的に廃止するための
+  3段階の提案をBitcoin-Devメーリングリストに[投稿しました][lopp qmig]。
+
+  - <!-- -->
+    [BIP360][]量子耐性署名スキーム（または代替スキーム）のコンセンサスの有効化から3年後、
+    ソフトフォークにより量子脆弱なアドレスに支払いをするトランザクションを拒否します。
+    量子耐性のあるアウトプットへの支払いのみが許可されます。
+
+  - 2年後、2回めのソフトフォークにより、量子脆弱なアウトプットからの支払いが拒否されます。
+    これにより、量子脆弱なアウトプットに残っている資金は使用できなくなります。
+
+  - オプションで、その後のコンセンサスの変更により、
+    耐量子証明スキームを用いて（たとえば[ニュースレター #361][news361 pqcr]の内容など）
+    量子脆弱なアウトプットからの支払いが許可される可能性があります。
+
+  スレッドでの議論の大部分は、量子脆弱なビットコインを盗むのに十分な速度の量子コンピューターが存在することが判明するまで、
+  量子コンピューターに脆弱なビットコインの使用を阻止する必要があるかどうかという、
+  以前の議論の繰り返しでした（[ニュースレター #348][news348 destroy]参照）。
+  双方から合理的な議論がなされ、この議論は今後も続くと予想されます。
+
+- **Taprootネイティブな`OP_TEMPLATEHASH`提案:** Greg Sandersは、
+  [Tapscript][topic tapscript]に3つのopcodeを追加する提案を
+  Bitcoin-Devメーリングリストに[投稿しました][sanders th]。
+  そのうち2つは、以前提案された[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]と
+  `OP_INTERNALKEY`（[ニュースレター #285][news285 ik]参照）です。3つめのopcodeは`OP_TEMPLATEHASH`で、
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`)のTaprootネイティブ版で、
+  以下の違いが強調されています:
+
+  - （segwit以前の）レガシースクリプトは変更しません。この代替案に関する以前の議論については、
+    [ニュースレター #361][news361 ctvlegacy]をご覧ください。
+
+  - ハッシュされるデータ（およびハッシュされる順序）は、
+    [Taproot][topic taproot]で署名でコミットするためにハッシュされるデータと似ているため、
+    既にTaprootをサポートしているソフトウェアの実装を簡単にします。
+
+  - `OP_CTV`とは異なり、Taprootの
+    [annex][topic annex]にコミットします。
+    これを使用する1つの方法は、
+    古い状態の公開によりカウンターパーティがリカバリーできるようにコントラクトプロトコルで使用されるデータなど、
+    一部のデータがトランザクションの一部として公開されることを保証することです。
+
+  - `OP_NOPx` opcodeではなく、`OP_SUCCESSx` opcodeを再定義します。
+    `OP_NOPx` opcodeを再定義するソフトフォークは、
+    opcodeの評価が失敗した場合にトランザクションを無効としてマークする`VERIFY` opcodeである必要があります。
+    `OP_SUCCESSx` opcodeの再定義は、実行後にスタックに`1`（成功）または`0`（失敗）のいずれかを配置するだけで済みます。
+    これにより、再定義された`OP_NOPx` opcodeが`OP_IF`などの条件句でラップする必要がある場合でも、
+    直接使用できるようになります。
+
+  - 「... `scriptSig`で予期しない入力を防止します
+   （[ニュースレター #361][news361 bitvm]参照）。
+
+  Brandon Blackは、この提案を以前のLNHANCEバンドル提案（[ニュースレター #285][news285 ik]参照）と[比較し][black th]、
+  ほとんどの点で同等であると評価しましたが、オンチェーンスペースにおける
+  _輻輳制御_ （遅延[支払いバッチ処理][topic payment batching]）の効率性が低いと指摘しました。
+
+- **<!--proposal-to-allow-longer-relative-timelocks-->より長い相対タイムロックを許可する提案:**
+  開発者のPythは、[BIP68][]の相対タイムロックを現在の最大約1年から最大約10年に延長する提案を
+  Delving Bitcoinに[投稿しました][pyth timelock]。これにはソフトフォークと、
+  トランザクションインプットの _sequence_ フィールドから追加bitの使用が必要になります。
+
+  Fabian Jahrは、あまりに遠い将来の[タイムロック][topic timelocks]は、量子コンピューターの開発（あるいは、
+  前述したJameson Loppの提案のような量子防御プロトコルの導入）などによる
+  資金の損失につながる可能性があると懸念を[示しました][jahr timelock]。
+  Steven Rooseは、他のタイムロックメカニズム（事前署名トランザクションや[BIP65 CLTV][bip65]など）を使用することで、
+  遠い将来のタイムロックは既に可能だと[指摘し][roose timelock]、Pythは、
+  望ましいユースケースはウォレットのリカバリーパスであり、
+  プライマリーパスが利用できなくなった場合にのみ長いタイムロックを使用し、
+  代替手段がなければ資金の永久的な損失となる状況での利用を想定していると付け加えました。
+
+- **コミットメントスキームとしてTaprootを用いた量子コンピューターに対するセキュリティ:**
+  Tim Ruffingは、量子コンピューターによる改竄に対する[Taproot][topic taproot]コミットメントの
+  安全性を分析した[論文][ruffing paper]のリンクを[投稿しました][ruffing qtr]。
+  彼は、Taprootコミットメントが、従来のコンピューターに対して持つ _拘束性（binding）_ と
+  _秘匿性（hiding）_ を今後も維持できるかどうかを検証しています。
+  彼は次のように結論づけています:
+
+  > 量子攻撃者がTaprootアウトプットを作成し、
+  > それを1/2の確率で予期しないマークルルートに展開することができるようにするには、
+  > 少なくとも2^81回のSHA256を実行する必要があります。
+  > 攻撃者がSHA256計算の最長シーケンスが2^20に制限された量子マシンしか持っていない場合、
+  > 攻撃者は1/2の成功確率を得るために少なくとも2^92台のマシンが必要です。
+
+  Taprootコミットメントが量子コンピューターによる改竄に対して安全であれば、
+  keypath支払いを無効化し、[Tapscript][topic tapscript]に量子耐性のある署名検証opcodeを追加することで、
+  Bitcoinに量子耐性を追加できます。Ethan HeilmanがBitcoin-Devメーリングリストに[投稿した][heilman bip360]
+  [BIP360][] pay-to-quantum-resistant-hashの最近のアップデートでは、まさにこの変更が行われています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 29.1rc1][]は、主要なフルノードソフトウェアのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #29954][]は、`getmempoolinfo` RPCを拡張し、
+  レスポンスオブジェクトに2つのリレーポリシーフィールド：`permitbaremultisig`
+  （ノードがベアマルチシグをリレーするかどうか）と`maxdatacarriersize`（
+  mempool内のトランザクションのOP_RETURNアウトプットで許可される最大byte数）を追加しました。
+  [`fullrbf`][topic rbf]や`minrelaytxfee`などの他のポリシーフラグは既に公開されているため、
+  これらの追加によりリレーポリシーの完全なスナップショットが可能になります。
+
+- [Bitcoin Core #33004][]は、`-natpmp`オプションをデフォルトで有効にし、
+  [PCP（ポート制御プロトコル）][pcp]による自動ポート転送と、
+  [NAT-PMP（NAT Port Mapping Protocol）][natpmp]へのフォールバックを可能にします（ニュースレター
+  [#323][news323 natpmp]参照）。PCPまたはNAT-PMPをサポートするルーターの配下にある待受ノードは、
+  手動設定なしでアクセス可能になります。
+
+- [LDK #3246][]は、オファーの`signing_pubkey`を宛先として使用することで、
+  [ブラインドパス][topic rv routing]なしで[BOLT12 オファー][topic offers]と払い戻しを作成できるようにします。
+  `create_offer_builder`関数と`create_refund_builder`関数は、ブラインドパスの作成を
+  `MessageRouter::create_blinded_paths`に委譲するようになりました。
+  これにより、呼び出し元は、`DefaultMessageRouter`でコンパクトパスを生成したり、
+  `NodeIdMessageRouter`で完全な長さの公開鍵パスを生成したり、
+  `NullMessageRouter`でパスを生成しないようにすることができます。
+
+- [LDK #3892][]は、[BOLT12][topic offers]インボイスのマークルツリー署名を公開し、
+  開発者がCLIツールやその他のソフトウェアを構築して、インボイスを再作成できるようにします。
+  このPRはまた、元のオファーを追跡するためにBOLT12インボイスに`OfferId`フィールドを追加します。
+
+- [LDK #3662][]は、（LSPS05としても知られる）[BLIPs #55][]を実装し、
+  クライアントがLSPからプッシュ通知を受け取るためにエンドポイント経由でウェブフックを登録する方法を定義しています。
+  APIは、クライアントがすべてのウェブフックをリストしたり登録したり、特定のウェブフックを削除したりできる
+  追加のエンドポイントを公開します。これは、クライアントが[非同期支払い][topic
+  async payments]を受信する際に通知を受け取るのに便利です。
+
+{% include snippets/recap-ad.md when="2025-08-05 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29954,33004,3246,3892,3662,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[augur #3]: https://github.com/block/bitcoin-augur/issues/3
+[news315 cb]: /ja/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news339 cb]: /ja/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+[news323 natpmp]: /ja/newsletters/2024/10/04/#bitcoin-core-30043
+[pcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[natpmp]: https://datatracker.ietf.org/doc/html/rfc6886
+[gumberg prefilling]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/34
+[shareshian estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/
+[ismail estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/2
+[news361 pqcr]: /ja/newsletters/2025/07/04/#commit-reveal-function-for-post-quantum-recovery
+[sanders th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/26b96fb1-d916-474a-bd23-920becc3412cn@googlegroups.com/
+[news285 ik]: /ja/newsletters/2024/01/17/#lnhance
+[news361 ctvlegacy]: /ja/newsletters/2025/07/04/#concerns-and-alternatives-to-legacy-support
+[pyth timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/
+[jahr timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/2
+[roose timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/3
+[ruffing qtr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bee6b897379b9ae0c3d48f53d40a6d70fe7915f0.camel@real-or-random.org/
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[heilman bip360]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W=rtU2PLmHve6pUVkMQQmqT67KOg=9hp5oMspuHrgMow@mail.gmail.com/
+[lopp qmig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fpv-aXBxX+eJ_EVTirkAJGyPRUNqOCYdz5um8zu6ma5Q@mail.gmail.com/
+[news348 destroy]: /ja/newsletters/2025/04/04/#should-vulnerable-bitcoins-be-destroyed
+[black th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aG9FEHF1lZlK6d0E@console/
+[news361 bitvm]: /ja/newsletters/2025/07/04/#bitvm-ctv-csfs
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-08-08-newsletter.md b/_posts/ja/newsletters/2025-08-08-newsletter.md
new file mode 100644
index 0000000000..73378a0657
--- /dev/null
+++ b/_posts/ja/newsletters/2025-08-08-newsletter.md
@@ -0,0 +1,250 @@
+---
+title: 'Bitcoin Optech Newsletter #366'
+permalink: /ja/newsletters/2025/08/08/
+name: 2025-08-08-newsletter-ja
+slug: 2025-08-08-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、UtreexoのBIPドラフトの発表と、
+最小トランザクションリレー手数料率の引き下げに関する継続議論、
+mempoolポリシーの相違による問題を軽減するためにノードがブロックテンプレートを共有できるようにする提案を掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの概要や、新しいリリースとリリース候補の発表、
+人気のBitcoinインフラストラクチャプロジェクトの注目すべき更新など恒例のセクションも含まれています。
+さらに、先週のニュースレターの訂正と読者へのお勧めも掲載しています。
+
+## ニュース
+
+- **UtreexoのBIPドラフトの提案:** Calvin Kimは、Tadge DryjaおよびDavidson Souzaと共同で作成した
+  [Utreexo][topic utreexo]検証モデルに関する3つのBIPドラフトをBitcoin-Devメーリングリストに[投稿しました][kim bips]。
+  [最初のBIP][ubip1]は、Utreexoアキュムレーターの構造を規定しています。
+  このアキュムレーターにより、ノードはわずか数KBで、完全なUTXOセットへのコミットメントを簡単に更新、保存できます。
+  [2つめのBIP][ubip2]は、従来の使用済みトランザクションアウトプット（STXO、初期のBitcoin Coreとlibbitcoinで使用）や
+  未使用トランザクションアウトプット（UTXO：現在のBitcoin Coreで使用）ではなく、
+  アキュムレーターを使用してフルノードが新しいブロックとトランザクションを検証する方法を規定しています。
+  [3つめのBIP][ubip3]は、Utreexoの検証に必要な追加データの転送を可能にするBitcoinのP2Pプロトコルの変更を規定しています。
+
+  著者たちは概念的なレビューを求めており、今後の進展に基づいてBIPドラフトを更新する予定です。
+
+- **<!--continued-discussion-about-lowering-the-minimum-relay-feerate-->最小リレー手数料率の引き下げに関する議論の続き:**
+  Gloria Zhaoは、[デフォルトの最小リレー手数料率][topic default minimum transaction relay feerates]を
+  90％引き下げて0.1 sat/vbyteにするという案についてDelving Bitcoinに[投稿しました][zhao minfee]。
+  彼女は、このアイディアのコンセプトと、他のソフトウェアに与える影響についての議論を促しました。
+  Bitcoin Core固有の懸念事項については、[プリリクエスト][bitcoin core #33106]のリンクを示しました。
+
+- **mempoolポリシーの相違による問題を軽減するためのピアのブロックテンプレートの共有:**
+  Anthony Townsは、フルノードピアが[コンパクトブロックリレー][topic compact block relay]
+  エンコーディングを使って、次のブロック用の現在のテンプレートを定期的に相互に送信する提案を
+  Delving Bitcoinに[投稿しました][towns tempshare]。受信側のピアは、
+  テンプレート内の不足しているトランザクションを要求でき、それらをローカルのmempoolに追加するか、
+  キャッシュに格納することができます。これによりmempoolポリシーが異なるピア同士でも、
+  ポリシーの違いにかかわらずトランザクションを共有できるようになります。
+  これは以前提案された弱ブロックを使用する方法（[ニュースレター #299][news299 weak blocks]参照）の代替になります。
+  Townsは、[概念実証の実装][towns tempshare poc]も公開しました。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Add exportwatchonlywallet RPC to export a watchonly version of a
+wallet][review club 32489]は、[achow101][gh achow101]によるPRで、
+監視専用ウォレットの作成に必要な手作業が削減されます。この変更以前は、
+`importdescriptors` RPC呼び出しを入力またはスクリプト化したり、
+アドレスラベルをコピーしたりする必要がありました。
+
+公開[ディスクリプター][topic descriptors]に加えて、エクスポートされるものには以下が含まれます:
+- 必要に応じて導出されたxpubを含むキャッシュ（例：強化導出される導出パスの場合）
+- アドレス帳のエントリー、ウォレットフラグ、ユーザーラベル
+- 過去のすべてのウォレットトランザクション（再スキャンは不要）
+
+エクスポートされたウォレットデータベースは、`restorewallet` RPCを使ってインポートできます。
+
+{% include functions/details-list.md
+  q0="なぜ既存の`IsRange()`/`IsSingleType()`情報では、ディスクリプターが監視専用側で
+  展開可能かどうかを判断できないのですか？
+  a) 強化導出用の`wpkh(xpub/0h/*)`パスと
+  b) `pkh(pubkey)`ディスクリプターについて、`CanSelfExpand()`のロジックを説明してください。"
+  a0="`IsRange()`と`IsSingleType()`は、強化導出のチェックをしないため不十分でした。
+  強化導出には監視専用ウォレットでは利用できない秘密鍵が必要になります。
+  `CanSelfExpand()`は強化導出パスを再帰的に検索するために追加されました。
+  強化導出パスが見つかった場合は`false`を返し、監視専用ウォレットがアドレスを導出するには
+  事前に設定されたキャッシュをエクスポートする必要があることを示します。
+  `pkh(pubkey)`ディスクリプターは範囲指定されておらず、導出もないため、
+  常に自己展開可能です"
+  a0link="https://bitcoincore.reviews/32489#l-27"
+
+  q1="`ExportWatchOnlyWallet`は、`!desc->CanSelfExpand()`の場合のみディスクリプターキャッシュをコピーします。
+  そのキャッシュには具体的に何が格納されていますか？キャッシュが不完全だと、
+  監視専用ウォレットのアドレス導出にどのような影響がありますか？"
+  a1="キャッシュには、強化導出パスを持つディスクリプター用の`CExtPubKey`オブジェクトが格納されており、
+  これらは支払い用のウォレットで事前に導出されています。
+  キャッシュが不完全な場合、監視専用ウォレットは必要な秘密鍵を持たないため、
+  不足しているアドレスを導出できません。これにより、それらのアドレスに送信されたトランザクションを認識できず、
+  残高が正しく表示されなくなります。"
+  a1link="https://bitcoincore.reviews/32489#l-52"
+
+  q2="エクスポーターは`create_flags = GetWalletFlags() | WALLET_FLAG_DISABLE_PRIVATE_KEYS`を設定します。
+  なぜすべてクリアして新しく始めるのではなく、元のフラグ（例：`AVOID_REUSE`）を保持するのが重要なのですか？"
+  a2="フラグを保持することで、支払い用のウォレットと監視専用ウォレット間の動作の一貫性が確保されます。
+  たとえば、`AVOID_REUSE`フラグは、どのコインが支払いに利用可能と見なされるかに影響します。
+  これを保持しないと、監視専用ウォレットがメインとウォレットとは異なる利用可能残高を報告し、
+  ユーザーに混乱を招くことになります。"
+  a2link="https://bitcoincore.reviews/32489#l-68"
+
+  q3="なぜエクスポーターは新しいウォレットをブロック0から開始させるのではなく、
+  ソースウォレットからロケーターを読み取って新しいウォレットにそのまま書き込むのですか？"
+  a3="ブロックロケーターをコピーすることで、新しい監視専用ウォレットが
+  ブロックチェーンの新しいトランザクションのスキャンを開始する場所を伝え、
+  完全な再スキャンの必要性を回避します。"
+  a3link="https://bitcoincore.reviews/32489#l-93"
+
+  q4="マルチシグディスクリプター`wsh(multi(2,xpub1,xpub2))`を考えてみましょう。
+  1人の共同署名者が監視専用ウォレットをエクスポートして第三者と共有した場合、
+  単にディスクリプター文字列を提供する場合と比べて、その第三者はどのような新しい情報を得ますか？"
+  a4="監視専用ウォレットのデータには、アドレス帳、ウォレットフラグ、
+  コイン管理ラベルなどの追加のメタデータが含まれています。強化導出ウォレットの場合、
+  第三者は監視専用ウォレットのエクスポートを通じてのみ、過去および将来のトランザクションに関する情報を取得でききます。"
+  a4link="https://bitcoincore.reviews/32489#l-100"
+
+  q5="`wallet_exported_watchonly.py`では、なぜテストはオンライン/オフラインのペアで
+  支払い可能性をチェックする前に、`wallet.keypoolrefill(100)`を呼び出すのですか？"
+  a5="`keypoolrefill(100)`呼び出しは、オフライン（支払い）ウォレットに
+  強化ディスクリプター用に100個の鍵を事前に導出させ、キャッシュに入力します。
+  このキャッシュはその後のエクスポートに含まれ、
+  オンラインの監視専用ウォレットがそれら100個のアドレスを生成できるようになります。
+  また、オフラインウォレットが署名するPSBTを受信した際に、これらのアドレスを認識できるようになります。"
+  a5link="https://bitcoincore.reviews/32489#l-122"
+%}
+
+## Optechのお勧め
+
+[Bitcoin++ Insider][]は、読者から資金提供を受けてBitcoinの技術的なトピックに関するニュースの配信を始めました。
+無料の週刊ニュースレター「Last Week in Bitcoin」と
+「This Week in Bitcoin Core」は、Optechのニュースレターの定期購読者にとって特に興味深い内容となるでしょう。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND v0.19.3-beta.rc1][]は、この人気のLNノード実装のメンテナンスバージョンのリリース候補で、
+  「重要なバグ修正」が含まれています。最も注目すべきは、「オプションの移行で[...]
+  ノードのディスクおよびメモリ要件が大幅に削減される」ことです。
+
+- [BTCPay Server 2.2.0][]は、このセルフホスト型ペイメントソリューションのリリースです。
+  ウォレットポリシーと[miniscript][topic miniscript]のサポートが追加され、
+  トランザクション手数料の管理と監視に対する追加サポートが提供され、
+  その他いくつかの新しい改善とバグ修正も含まれています。
+
+- [Bitcoin Core 29.1rc1][]は、主要なフルノードソフトウェアのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32941][]は、制限を超えた際のOrphanageの自動トリミングを有効にして
+  `TxOrphanage`のオーバーホール（[ニュースレター #364][news364 orphan]参照）を完了します。
+  `maxorphantx`のユーザーに対して、それが廃止されたことを通知する警告も追加します。
+  このPRは、機会的な1P1C（one-parent-one-child）[パッケージリレー][topic package relay]を確実なものにします。
+
+- [Bitcoin Core #31385][]は、`submitpackage` RPCの
+  `package-not-child-with-unconfirmed-parents`ルールを緩和し、
+  1P1C[パッケージリレー][topic package relay]の使用法を改善します。
+  パッケージは、ノードのmempoolに既に存在する親を含める必要がなくなりました。
+
+- [Bitcoin Core #31244][]は、[BIP390][]で定義されている[MuSig2][topic musig]
+  [ディスクリプター][topic descriptors]のパースを実装します。
+  これは、MuSig2集約鍵を持つ[Taproot][topic taproot]アドレスからの受け取りとインプットの使用の際に必要です。
+
+- [Bitcoin Core #30635][]では、helpコマンドの応答に
+  `waitfornewblock`、`waitforblock`、`waitforblockheight` RPCが表示されるようになり、
+  これらが一般ユーザー向けであることが示されます。またこのPRでは、
+  `waitfornewblock` RPCにオプションの`current_tip`引数が追加され、
+  現在のチェーンの先端のブロックハッシュを指定することで、競合状態を軽減します。
+
+- [Bitcoin Core #28944][]は、`send` RPCコマンドおよび`sendall`
+  RPCコマンドで送信されるトランザクションに、まだ指定されていない場合は、
+  ランダムな先頭相対[ロックタイム][topic timelocks]を追加することで、
+  [手数料スナイピング][topic fee sniping]防止保護を追加します。
+
+- [Eclair #3133][]は、[HTLCエンドースメント][topic htlc endorsement]の
+  ローカルピアレピュテーションシステム（[ニュースレター #363][news363 reputation]参照）を拡張し、
+  着信ピアと同様に発信ピアのレビュテーションもスコアリングします。
+  EclairはHTLCを転送する際に両方向で良いレピュテーションを考慮するようになりましたが、
+  まだペナルティは実装していません。発信ピアのスコアリングは、
+  [チャネルジャミング攻撃][topic channel jamming attacks]の特定の種類である
+  シンク攻撃（[ニュースレター #322][news322 sink]参照）を防ぐために必要です。
+
+- [LND #10097][]は、ピアが一度に多くのリクエストを送信した際のデッドロックのリスクを排除するために、
+  バックログ[ゴシップ][topic channel announcements]リクエスト（`GossipTimestampRange`）用の
+  非同期なピア毎のキューを導入します。ピアが前のリクエストが完了する前にリクエストを送信した場合、
+  追加のメッセージは自動的に破棄されます。すべてのピアにわたる同時ワーカー数を制限するために
+  新しく`gossip.filter-concurrency`設定（デフォルト5）が追加されます。このPRはまた、
+  すべてのゴシップレート制限設定の動作を説明するドキュメントも追加しています。
+
+- [LND #9625][]は、ペイメントハッシュを提供することで、ユーザーがキャンセルされた
+  [BOLT11][]インボイス（[ニュースレター #33][news33 canceled]参照）を削除できる
+  `deletecanceledinvoice` RPCコマンド（および同等の`lncli`）を追加します。
+
+- [Rust Bitcoin #4730][]は、脆弱なバージョンのBitcoin Core（0.12.1未満）を実行しているピアに、
+  彼らのアラートシステムが安全でないことを通知する[最終アラート][final alert]メッセージ用の
+  `Alert`型ラッパーを追加します。satoshiは重要なネットワークイベントをユーザーに通知するために
+  アラートシステムを導入しましたが、最終アラートメッセージを除いて、
+  バージョン0.12.1で[廃止されました][retired]。
+
+- [BLIPs #55][]は、モバイルクライアントがLSPからプッシュ通知を受信するために
+  エンドポイント経由でウェブフックに登録する方法を定義する[BLIP55][]を追加します。
+  このプロトコルは、クライアントが[非同期支払い][topic async payments]を受信した際に通知を受け取るのに便利で、
+  最近LDKに実装されました（[ニュースレター #365][news365 webhook]参照）。
+
+## 訂正
+
+[先週のニュースレター][news365 p2qrh]で、[BIP360][] _pay to quantum-resistant hash_
+の更新版について、Tim Ruffingが[論文][ruffing paper]で安全性を示した変更を
+「まさにこの変更が行われています」と誤って説明していました。
+BIP360が実際に行っているのは、SHA256ベースのマークルルート（プラスkeypathの代替）への楕円曲線コミットメントを
+マークルルートへのSHA256コミットメントに直接置き換えることです。Ruffingの論文が示したのは、
+現在使用されているTaprootは、[Tapscript][topic tapscript]言語に量子耐性署名スキームが追加され、
+keypath支払いが無効化されれば安全であるということでした。
+一方、BIP360は、ウォレットにTaprootの（些細な）変種へのアップグレードを要求し、
+その変種からkeypathメカニズムを削除し、そのTapleafで使用されるスクリプト言語に量子耐性署名スキームの追加するものです。
+Ruffingの論文はBIP360で提案されたtaprootの変種には適用されませんが、
+この変種の安全性（コミットメントとして見た場合）は、マークルツリーの安全性から直接導かれます。
+
+誤りについてお詫び申し上げます。また、私たちのミスについて指摘くださったTim Ruffingに感謝します。
+
+{% include snippets/recap-ad.md when="2025-08-12 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33106,32941,31385,31244,30635,28944,3133,10097,9625,4730,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin++ insider]: https://insider.btcpp.dev/
+[news365 p2qrh]: /ja/newsletters/2025/08/01/#taproot
+[zhao minfee]: https://delvingbitcoin.org/t/changing-the-minimum-relay-feerate/1886/
+[towns tempshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906
+[towns tempshare poc]: https://github.com/ajtowns/bitcoin/commit/ee12518a4a5e8932175ee57c8f1ad116f675d089
+[news299 weak blocks]: /ja/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[kim bips]: https://mailing-list.bitcoindevs.xyz/bitcoindev/3452b63c-ff2b-4dd9-90ee-83fd9cedcf4an@googlegroups.com/
+[ubip1]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-accumulator-bip.md
+[ubip2]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-validation-bip.md
+[ubip3]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-p2p-bip.md
+[btcpay server 2.2.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.2.0
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[review club 32489]: https://bitcoincore.reviews/32489
+[gh achow101]: https://github.com/achow101
+[news363 reputation]: /ja/newsletters/2025/07/18/#eclair-2716
+[news322 sink]: /ja/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news33 canceled]: /en/newsletters/2019/02/12/#lnd-2457
+[final alert]: https://bitcoin.org/en/release/v0.14.0#final-alert
+[retired]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement#updates
+[news365 webhook]: /ja/newsletters/2025/08/01/#ldk-3662
+[news364 orphan]: /ja/newsletters/2025/07/25/#bitcoin-core-31829
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-08-15-newsletter.md b/_posts/ja/newsletters/2025-08-15-newsletter.md
new file mode 100644
index 0000000000..19f7cfd2ad
--- /dev/null
+++ b/_posts/ja/newsletters/2025-08-15-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #367'
+permalink: /ja/newsletters/2025/08/15/
+name: 2025-08-15-newsletter-ja
+slug: 2025-08-15-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、新しいリリース候補の発表や
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など
+恒例のセクションを掲載しています。
+
+## ニュース
+
+_今週は、どの[情報源][optech sources]からも重要なニュースは見つかりませんでした。_
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND v0.19.3-beta.rc1][]は、この人気のLNノード実装のメンテナンスバージョンのリリース候補で、
+  「重要なバグ修正」が含まれています。最も注目すべきは、「オプションの移行で[…]
+  ノードのディスクおよびメモリ要件が大幅に削減される」ことです。
+
+- [Bitcoin Core 29.1rc1][]は、主要なフルノードソフトウェアのメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #33050][]は、コンセンサスが無効なトランザクションに対する
+  ピアの排除機能（[ニュースレター #309][news309 peer]参照）を削除しました。
+  これは、DoSの保護が効果的でなかったためです。攻撃者は、ポリシー上無効なトランザクションをスパムすることで、
+  ペナルティなしでこの保護を回避できました。このアップデートにより、
+  コンセンサスの失敗と標準（ポリシー）の失敗を区別する必要がなくなったため、
+  スクリプトの二重検証が不要になり、CPUコストを削減できます。
+
+- [Bitcoin Core #32473][]は、標準トランザクションに対する二次的なハッシュ計算攻撃の影響を軽減するため、
+  スクリプトインタプリタに、レガシー（例：ベアマルチシグ）、P2SH、P2WSH（そしてついでにP2WPKH）インプットに対する
+  sighashの事前計算用のインプット毎のキャッシュを導入します。Coreは、
+  標準的なマルチシグトランザクションや同様のパターンでのハッシュ計算の繰り返しを削減するために、
+  sighashバイトを追加する直前までに計算されたほぼ完成済みのハッシュをキャッシュします。
+  同じインプットの別の署名で、同じsighashモードを使用し、スクリプトの同じパーツにコミットするものは、
+  計算の大部分を再利用できます。これはポリシー（mempool）とコンセンサス（ブロック）の両方の検証で有効になっています。
+  [Taproot][topic taproot]のインプットは、デフォルトでこの動作を既にしているため、
+  このアップデートを適用する必要はありません。
+
+- [Bitcoin Core #33077][]は、プライベートな依存関係のすべてのオブジェクトファイルを
+  単一のアーカイブにバンドルする、モノリシックな静的ライブラリ[`libbitcoinkernel.a`][libbitcoinkernel project]を作成し、
+  下流のプロジェクトが、この1つのファイルのみにリンクできるようにします。
+  関連する`libsecp256k1`の基盤については、[ニュースレター #360][news360 kernel]をご覧ください。
+
+- [Core Lightning #8389][]は、最近の仕様の更新（[ニュースレター #364][news364 spec]参照）に合わせて、
+  チャネルを開く際に`channel_type`フィールドを必須にします。RPCコマンド`fundchannel`および
+  `fundchannel_start`は、`minimum_depth`が0の場合に、
+  [ゼロ承認チャネル][topic zero-conf channels]オプションのチャネルタイプを報告するようになります。
+
+{% include snippets/recap-ad.md when="2025-08-19 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33050,32473,33077,8389" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[news309 peer]: /ja/newsletters/2024/06/28/#bitcoin-core-29575
+[news360 kernel]: /ja/newsletters/2025/06/27/#libsecp256k1-1678
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
+[news364 spec]: /ja/newsletters/2025/07/25/#bolts-1232
diff --git a/_posts/ja/newsletters/2025-08-22-newsletter.md b/_posts/ja/newsletters/2025-08-22-newsletter.md
new file mode 100644
index 0000000000..df53fe512a
--- /dev/null
+++ b/_posts/ja/newsletters/2025-08-22-newsletter.md
@@ -0,0 +1,210 @@
+---
+title: 'Bitcoin Optech Newsletter #368'
+permalink: /ja/newsletters/2025/08/22/
+name: 2025-08-22-newsletter-ja
+slug: 2025-08-22-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、フルノード間でブロックテンプレートを共有するためのBIPドラフトと、
+スクリプト評価の信頼する委任を可能にするライブラリ（Bitcoinのネイティブスクリプト言語ではできない機能を含む）の発表を
+掲載しています。また、サービスとクライアントソフトウェアの最近のアップデートや、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **ブロックテンプレート共有のためのBIPドラフト:** Anthony Townsは、
+  ノードが次のブロックでマイニングしようとしているトランザクションをピアに伝える方法（
+  [ニュースレター #366][news366 templshare]参照）についてのBIPの
+  [ドラフト][towns bipdraft]をBitcoin-Devメーリングリストに[投稿しました][towns bipshare]。
+  これにより、ノードが自身のmempoolおよびマイニングポリシーで受け入れるトランザクションを、
+  通常であればピアが自身のポリシーにより拒否する可能性のある場合でも共有できます。
+  これによりピアは、これらのトランザクションがマイニングされた場合に備えてトランザクションをキャッシュすることができます（
+  これにより、[コンパクトブロックリレー][topic compact block relay]の効率が向上します）。
+  ノードのブロックテンプレートに含まれるトランザクションは通常、
+  そのノードが認識している未承認トランザクションの中で最も収益性が高いため、
+  これまでポリシー上の理由でこれらのトランザクションを拒否していたピアも、
+  これらのトランザクションを改めて検討する価値があると判断する可能性があります。
+
+  BIPのドラフトで規定されているプロトコルはシンプルです。ピアとの接続の開始直後に、
+  ノードはブロックテンプレートを送信する意思があることを示す、
+  `sendtemplate`メッセージを送信します。その後、ピアは、
+  `gettemplate`メッセージでテンプレートを要求できます。その要求への応答として、
+  ノードは[BIP152][]のコンパクトブロックメッセージと同じ形式の短いトランザクション識別子のリストを含む
+  `template`メッセージで応答します。ピアは、（BIP152と同様に）
+  `sendtransactions`メッセージにその短い識別子を含めることで、必要なトランザクションを要求できます。
+  BIPドラフトでは、テンプレートのサイズは、現在の最大ブロックウェイト制限の2倍よりわずかに大きいサイズまで許容されています。
+
+  テンプレートの共有に関するDelving Bitcoinの[スレッド][delshare]では、
+  今週、提案の帯域幅効率を向上させる方法について追加の議論が行われました。
+  議論されたアイディアには、前回のテンプレートとの[差分のみ][towns templdiff]を送信する案（推定90%の帯域幅の節約）、
+  （より大きなテンプレートを効率的に共有可能な）[minisketch][topic minisketch]で有効になる
+  [セット調整][jahr templerlay]プロトコルを使用する案、
+  [コンパクトブロックフィルター][topic compact block filters]と同様にテンプレートに
+  ゴロム・ライス[符号][wuille templgr]を使用する案（推定25%の効率化）などがありました。
+
+- **<!--trusted-delegation-of-script-evaluation-->スクリプト評価を信頼する委任:**
+  Josh Domanは、自身が作成したライブラリについてDelving Bitcoinに[投稿しました][doman tee]。
+  このライブラリは[TEE][]（_Trusted Execution Environment_）を使用し、
+  支払いを含むトランザクションがスクリプトを満たす場合にのみ、
+  [Taproot][topic taproot]のkeypath支払いに署名をします。
+  このスクリプトには、現在Bitcoinでアクティブでないopcodeや、完全に異なる形式のスクリプト（
+  [Simplicity][topic simplicity]や[bll][topic bll]など）を含めることができます。
+
+  このアプローチでは、スクリプトに資金を送信する側がTEEを信頼する必要があります。
+  つまり、将来署名のために利用可能であること、そして制約スクリプトを満たす支払いにのみ署名することを信頼する必要があります。
+  しかし、これにより実際の金銭的価値を持ちながら、Bitcoinの新機能提案を実験することが可能になります。
+  TEEが利用可能であり続けることへの信頼を減らすため、バックアップの支払いパスを含めることができます。
+  たとえば、参加者がTEEに資金を預託してから1年後に一方的に資金を使用できるようにする[タイムロック][topic timelocks]パスなどです。
+
+  このライブラリは、AWS（Amazon Web Services）のNitroエンクレーブの使用を想定して設計されています。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **ZEUS v0.11.3リリース:**
+  [v0.11.3][zeus v0.11.3]リリースには、ピア管理の改善、[BOLT12][topic offers]および
+  [サブマリンスワップ][topic submarine swaps]機能が含まれています。
+
+- **RustのUtreexoリソース:**
+  Abdelhamid Bakhtaは、インタラクティブな[教材][rustreexo webapp]や
+  [WASMバインディング][rustreexo wasm]を含む、[Utreexo][topic utreexo]用のRustベースのリソースを[投稿しました][abdel tweet]。
+
+- **Peer-observerツールと行動の呼びかけ:**
+  0xB10Cは、自身の[peer-observer][peer-observer github]プロジェクトの動機、
+  アーキテクチャ、コード、サポートライブラリ、調査結果について[投稿しました][b10c blog]。
+  彼は、「Bitcoinネットワークの監視という共通の関心を持つ、緩やかで分散化されたグループ。
+  アイディア、議論、データ、ツール、洞察などを共有できる共同体」の構築を目指しています。
+
+- **Bitcoin Core Kernelベースノードの発表:**
+  [Bitcoin Core Kernel][kernel blog]ライブラリをBitcoinノードの基盤として使用するデモとして、
+  Bitcoin backboneが[発表されました][bitcoin backbone]。
+
+- **SimplicityHLリリース:**
+  [SimplicityHL][simplcityhl github]は、Rustライクなプログラミング言語で、
+  Liquidで[最近有効化された][simplicity post]低レベル言語[Simplicity][simplicity]にコンパイルされます。
+  詳細については、[関連するDelvingのスレッド][simplicityhl delving]をご覧ください。
+
+- **BTCPay Server用のLSPプラグイン:**
+  [LSPプラグイン][lsp btcpay github]は、インバウンドチャネル用の仕様である
+  [BLIP51][]のクライアント側の機能をBTCPay Serverに実装します。
+
+- **Protoマイニングハードウェアおよびソフトウェアの発表:**
+  Protoは、これまでの[コミュニティからのフィードバック][news260 mdk]に基づいて構築された、
+  新しいBitcoinマイニングハードウェアとオープンソースのマイニングソフトウェアを[発表しました][proto blog]。
+
+- **CSFSを使用したオラクル解決のデモ:**
+  Abdelhamid Bakhtaは、[CSFS][topic op_checksigfromstack]、nostr、
+  MutinyNetを使用してイベントの結果のアテステーションに署名するオラクルのデモを[投稿しました][abdel tweet2]。
+
+- **RelaiがTaprootをサポート:**
+  Relaiが[Taproot][topic taproot]アドレスへの送信をサポートしました。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [LND v0.19.3-beta][]は、この人気のLNノード実装のメンテナンスバージョンのリリースで、
+  「重要なバグ修正」が含まれています。最も注目すべきは、
+  「オプションの移行で[…] ノードのディスクおよびメモリ要件が大幅に削減される」ことです。
+
+- [Bitcoin Core 29.1rc1][]は、主要なフルノードソフトウェアのメンテナンスバージョンのリリース候補です。
+
+- [Core Lightning v25.09rc2][]は、この人気のLNノード実装の新しいメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #32896][]では、`createrawtransaction`、`createpsbt`、`send`、
+  `sendall`、`walletcreatefundedpsbt`の各RPCに`version`パラメーターを追加することで、
+  未承認の[TRUC][topic v3 transaction relay]（Topologically Restricted Until Confirmation）トランザクションの作成と使用をサポートします。
+  ウォレットは、ウェイト制限、兄弟の競合、未承認TRUCトランザクションと非TRUCトランザクション間の非互換性に関する
+  TRUCトランザクションの制限を適用します。
+
+- [Bitcoin Core #33106][]では、デフォルトの`blockmintxfee`が1 sat/kvB（最小値）に引き下げられ、
+  デフォルトの[`minrelaytxfee`][topic default minimum transaction relay feerates]と
+  `incrementalrelayfee`が100 sat/kvB（0.1 sat/vB）に引き下げられました。
+  これらの値は設定が可能ですが、`minrelaytxfee`と`incrementalrelayfee`の値は合わせるように調整することをお勧めします。
+  その他の最低手数料率は変更ありませんが、ウォレットのデフォルトの最低手数料率は将来のバージョンで引き下げられる予定です。
+  この変更の理由は、1 sat/vB未満のトランザクションをマイニングするブロック数と、
+  これらのトランザクションをマイニングするプール数の増加から、Bitcoinの為替レートの上昇まで多岐にわたります。
+
+- [Core Lightning #8467][]は、`xpay`（[ニュースレター #330][news330 xpay]参照）を拡張し、
+  （satoshi@bitcoin.comのような）[BIP353][] HRN（Human Readable Names）への支払いをサポートし、
+  [BOLT12オファー][topic offers]への直接支払いも可能にすることで、
+  `fetchinvoice`コマンドを最初に実行する必要がなくりました。内部的には、
+  `xpay`は[Core Lightning #8362][]で導入された`cln-bip353`プラグインの
+  `fetchbip353` RPCコマンドを使って支払い指示を取得します。
+
+- [Core Lightning #8354][]は、[MPP][topic multipath payments]で送信された
+  特定の支払いのパーツのステータスに関する`pay_part_start`および`pay_part_end`イベント通知の発行を始めます。
+  `pay_part_end`通知は、支払いの所要時間と、支払いが成功したか失敗したかを示します。
+  支払いが失敗した場合はエラーメッセージが表示され、エラーOnionが破損していない場合は、
+  エラーの原因や失敗コードなどの追加情報が提供されます。
+
+- [Eclair #3103][]は、[Simple Taproot Channel][topic simple taproot channels]のサポートを導入し、
+  [MuSig2][topic musig]スクリプトレス[マルチシグ][topic multisignature]を活用することで、
+  トランザクションのウェイト消費を15%削減し、トランザクションのプライバシーを向上させます。
+  ファンディングトランザクションと、協調クローズは、他の[P2TR][topic taproot]トランザクションと区別が付きません。
+  このPRはまた、Simple Taproot Channelにおける[デュアルファンディング][topic dual funding]と
+  [スプライシング][topic splicing]のサポートも含まれており、
+  スプライシングトランザクション中に新しいTaproot形式への
+  [チャネルコミットメントのアップグレード][topic channel commitment upgrades]を可能にします。
+
+- [Eclair #3134][]は、[HTLCエンドースメント][topic htlc endorsement]のピアレピュテーション（
+  [ニュースレター #363][news363 reputation]参照）のスコアリング時に、
+  スタックした[HTLC][topic htlc]のペナルティウェイト乗数を
+  [CLTV expiry delta][topic cltv expiry delta]に置き換え、
+  スタックしたHTLCが流動性を拘束する期間をより適切に反映します。
+  最大CLTV expiry deltaを持つスタックしたHTLCへの過大なペナルティを軽減するため、
+  このPRはレピュテーションの減衰パラメーター（`half-life`）を15日から30日に、
+  スタック支払いのしきい値（`max-relay-duration`）を12秒から5分に調整します。
+
+- [LDK #3897][]は、バックアップ取得中に失われたチャネル状態を検出することで、
+  [ピアストレージ][topic peer storage]の実装を拡張します。これは、ピアのコピーをデシリアライズし、
+  ローカルの状態と比較することで行われます。
+
+{% include snippets/recap-ad.md when="2025-08-26 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32896,33106,8467,8354,3103,3134,3897,8362" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta
+[core lightning v25.09rc2]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc2
+[towns bipshare]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aJvZwR_bPeT4LaH6@erisian.com.au/
+[towns bipdraft]: https://github.com/ajtowns/bips/blob/202508-sendtemplate/bip-ajtowns-sendtemplate.md
+[news366 templshare]: /ja/newsletters/2025/08/08/#mempool
+[delshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906/13
+[towns templdiff]: https://delvingbitcoin.org/t/sharing-block-templates/1906/7
+[jahr templerlay]: https://delvingbitcoin.org/t/sharing-block-templates/1906/6
+[wuille templgr]: https://delvingbitcoin.org/t/sharing-block-templates/1906/9
+[doman tee]: https://delvingbitcoin.org/t/confidential-script-emulate-soft-forks-using-stateless-tees/1918/
+[tee]: https://en.wikipedia.org/wiki/Trusted_execution_environment
+[news330 xpay]: /ja/newsletters/2024/11/22/#core-lightning-7799
+[news363 reputation]: /ja/newsletters/2025/07/18/#eclair-2716
+[zeus v0.11.3]: https://github.com/ZeusLN/zeus/releases/tag/v0.11.3
+[abdel tweet]: https://x.com/dimahledba/status/1951213485104181669
+[rustreexo webapp]: https://rustreexo-playground.starkwarebitcoin.dev/
+[rustreexo wasm]: https://github.com/AbdelStark/rustreexo-wasm
+[b10c blog]: https://b10c.me/projects/024-peer-observer/
+[peer-observer github]: https://github.com/0xB10C/peer-observer
+[bitcoin backbone]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9812cde0-7bbb-41a6-8e3b-8a5d446c1b3cn@googlegroups.com
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[simplcityhl github]: https://github.com/BlockstreamResearch/SimplicityHL
+[simplicity]: https://blockstream.com/simplicity.pdf
+[simplicityhl delving]: https://delvingbitcoin.org/t/writing-simplicity-programs-with-simplicityhl/1900
+[simplicity post]: https://blog.blockstream.com/simplicity-launches-on-liquid-mainnet/
+[lsp btcpay github]: https://github.com/MegalithicBTC/BTCPayserver-LSPS1
+[proto blog]: https://proto.xyz/blog/posts/proto-rig-and-proto-fleet-a-paradigm-shift
+[news260 mdk]: /ja/newsletters/2023/07/19/#mining-development-kit
+[abdel tweet2]: https://x.com/dimahledba/status/1946223544234659877
diff --git a/_posts/ja/newsletters/2025-08-29-newsletter.md b/_posts/ja/newsletters/2025-08-29-newsletter.md
new file mode 100644
index 0000000000..057239208e
--- /dev/null
+++ b/_posts/ja/newsletters/2025-08-29-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #369'
+permalink: /ja/newsletters/2025/08/29/
+name: 2025-08-29-newsletter-ja
+slug: 2025-08-29-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、BitcoinとLN実装の差分ファジングに関する最新情報の共有と、
+アカウンタブルコンピューティングコントラクト用のGarbled Lockに関する新しい論文のリンクを掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答や、
+新しいリリースとリリース候補の発表、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **BitcoinとLN実装の差分ファジングに関する最新情報:** Bruno Garciaは、
+  Bitcoinベースのソフトウェアおよびライブラリの[ファジングテスト][fuzz testing]用のライブラリと関連データである
+  [bitcoinfuzz][]の最新の進捗と成果についてDelving Bitcoinに[投稿しました][garcia fuzz]。
+  成果には、「btcd、rust-bitcoin、rust-miniscript、Embit、Bitcoin Core、
+  Core Lightning、[および] LNDなどのプロジェクトで35件以上のバグの発見」が含まれています。
+  LN実装間の矛盾の発見は、バグの発見だけでなく、LN仕様の明確化にもつながりました。
+  Bitcoinプロジェクトの開発者は、自身のソフトウェアをbitcoinfuzzのサポート対象とすることを検討することをお勧めします。
+
+- **アカウンタブルコンピューティング用のGarbled Lock:**
+  Liam Eagenは、[Garbled Circuit][garbled circuits]に基づく
+  [アカウンタブルコンピューティングコントラクト][topic acc]を作成するための新しい仕組みに関する
+  [論文][eagen paper]をBitcoin-Devメーリングリストに[投稿しました][eagen glock]。
+  これはBitVMでGarbled Circuitを使用する最近の他の独立した研究（[ニュースレター
+  #359][news359 delbrag]参照）と類似していますが、異なるものです。
+  Eagenの投稿では、「（彼の見解では）単一の署名で不正を証明する初の実用的なGarbled Lockであり、
+  BitVM2と比較してオンチェーンデータを550分の1以上削減できる」と主張しています。
+  本稿執筆時点では、この投稿に対する返信はありませんでした。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-it-possible-to-recover-a-private-key-from-an-aggregate-public-key-under-strong-assumptions-->強力な仮定の下で、集約公開鍵から秘密鍵を復元することは可能ですか？]({{bse}}127723)
+  Pieter Wuilleは、[MuSig2][topic musig]スクリプトレス[マルチシグ][topic multisignature]に関する
+  現状および仮設的なセキュリティ仮定について説明しています。
+
+- [すべてのTaprootアドレスは量子コンピューターに対して脆弱ですか？]({{bse}}127660)
+  Hugo NguyenとMurchは、スクリプトパスのみで使用可能なように構築された[Taproot][topic taproot]アウトプットであっても、
+  [量子コンピューター][topic quantum resistance]に対して脆弱であると指摘しています。
+  Murchはさらに、「興味深いことに、アウトプットスクリプトを生成した当事者は、
+  内部鍵がNUMSポイントであることを示すことができ、量子コンピューターで復号されたことが証明できるでしょう」と述べています。
+
+- [chainstateの難読化鍵はなぜ設定できないのですか？]({{bse}}127814)
+  Ava Chowは、`blocksdir`のディスク上の内容を難読化する鍵（[ニュースレター #339][news339 blocksxor]参照）は、
+  `chainstate`の内容を難読化する鍵（[Bitcoin Core #6650][]参照）とは異なることを指摘しています。
+
+- [<!--is-it-possible-to-revoke-a-spending-branch-after-a-block-height-->あるブロック高以降に使用条件を取り消すことは可能ですか？]({{bse}}127683)
+  Antoine Poinsotは、期限切れの支払い条件、つまり「逆タイムロック」は不可能であり、
+  おそらく望ましくさえないことを確認する[以前の回答]({{bse}}122224)を指摘しています。
+
+- [IPv4およびIPv6のノードに加えて、Onionノードを使用するようにBitcoin Coreを設定するにはどうしたらいいですか？]({{bse}}127727)
+  Pieter Wuilleは、`onion`設定オプションの設定はアウトバウンドピア接続にのみ適用されることを明確にしています。
+  さらに、インバウンド接続用に[Tor][topic anonymity networks]と`bitcoind`を設定する方法についても概説しています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 29.1rc2][]は、主要なフルノードソフトウェアのメンテナンスバージョンのリリース候補です。
+
+- [Core Lightning v25.09rc4][]は、この人気のLNノード実装の新しいメジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #31802][]は、プロセス間通信（IPC）をデフオルトで有効化（`ENABLE_IPC`）し、
+  Windowsを除くすべてのシステムのリリースビルドに`bitcoin-node`および
+  `bitcoin-gui`マルチプロセスバイナリを追加しました。これにより、
+  ブロックテンプレートを作成、管理、送信する外部の[Stratum v2][topic pooled mining]マイニングサービスが、
+  カスタムビルドなしでマルチプロセスレイアウトを試すことができます。
+  マルチプロセスプロジェクトと`bitcoin-node`バイナリの詳細については、
+  ニュースレター[#99][news99 ipc]、[#147][news147 ipc]、[#320][news320 ipc]、
+  [#323][news323 ipc]をご覧ください。
+
+- [LDK #3979][]は、スプライス・アウトのサポートを追加しました。
+  これにより、LDKノードはスプライス・アウトトランザクションを開始するだけでなく、
+  相手方からの要求を受け入れることも可能になります。
+  [LDK #3736][]で既にスプライス・インがサポートされているため、
+  これでLDKの[スプライシング][topic splicing]実装は完了です。
+  このPRでは、`SpliceContribution`列挙型を追加しています。
+  これはインとアウトの両方のシナリオをカバーし、手数料とチャネルリザーブ要件を考慮した後の
+  スプライスアウトトランザクションのアウトプットの金額がユーザーのチャネル残高を超えないことを保証します。
+
+- [LND #10102][]は、`gossip.ban-threshold`オプション（デフォルトは100、無効化は0）を追加します。
+  これにより、無効な[ゴシップ][topic channel announcements]メッセージを送信したピアを禁止するスコアの閾値を設定できます。
+  ピアの禁止システムは以前導入され、[ニュースレター #319][news319 ban]で取り上げています。
+  このPRは、バックログゴシップクエリ要求への応答として不要なノードおよび
+  [チャネルアナウンス][topic channel announcements]メッセージが送信される問題も解決します。
+
+- [Rust Bitcoin #4907][]は、`Script`と`ScriptBuf`に新しい汎用タグパラメーター`T`を追加することで
+  スクリプトのタグ付けを導入し、コンパイル時のロールの安全性のためにシールされた`Tag`
+  traitでサポートされている型エイリアス `ScriptPubKey`、`ScriptSig`、`RedeemScript`、
+  `WitnessScript`および`TapScript`を定義します。
+
+{% include snippets/recap-ad.md when="2025-09-02 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31802,3979,10102,4907,6650,3736" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09rc4]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc4
+[garcia fuzz]: https://delvingbitcoin.org/t/the-state-of-bitcoinfuzz/1946
+[bitcoinfuzz]: https://github.com/bitcoinfuzz
+[fuzz testing]: https://en.wikipedia.org/wiki/Fuzzing
+[eagen glock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Aq_-LHZtVdSN5nODCryicX2u_X1yAQYurf9UDZXDILq6s4grUOYienc4HH2xFnAohA69I_BzgRCSKdW9OSVlSU9d1HYZLrK7MS_7wdNsLmo=@protonmail.com/
+[eagen paper]: https://eprint.iacr.org/2025/1485
+[garbled circuits]: https://en.wikipedia.org/wiki/Garbled_circuit
+[news359 delbrag]: /ja/newsletters/2025/06/20/#bitvm
+[news339 blocksxor]: /ja/newsletters/2025/01/31/#blocks-dat-blocksxor
+[news99 ipc]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 ipc]: /ja/newsletters/2021/05/05/#bitcoin-core-19160
+[news320 ipc]: /ja/newsletters/2024/09/13/#bitcoin-core-30509
+[news323 ipc]: /ja/newsletters/2024/10/04/#bitcoin-core-30510
+[news319 ban]: /ja/newsletters/2024/09/06/#lnd-9009
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-09-05-newsletter.md b/_posts/ja/newsletters/2025-09-05-newsletter.md
new file mode 100644
index 0000000000..fa7b611c9e
--- /dev/null
+++ b/_posts/ja/newsletters/2025-09-05-newsletter.md
@@ -0,0 +1,117 @@
+---
+title: 'Bitcoin Optech Newsletter #370'
+permalink: /ja/newsletters/2025/09/05/
+name: 2025-09-05-newsletter-ja
+slug: 2025-09-05-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+
+今週のニュースレターでは、Bitcoinのコンセンサスルールの変更に関する議論のまとめと、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など
+恒例のセクションを掲載しています。
+
+## ニュース
+
+_今週は、どの[情報源][optech sources]からも重要なニュースは見つかりませんでした。_
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **Simplicityの設計に関する詳細:** Russell O'Connorは、
+  「[Simplicity言語][topic simplicity]の哲学と設計」について、
+  これまで3つの投稿（[1][sim1]、[2][sim2]、[3][sim3]）をDelving Bitcoinに投稿しています。
+  これらの投稿では、「基本的な演算を複雑な演算に変換するための3つの主要な合成形式」、
+  「Simplicityの型システム、コンビネーター、基本式」、
+  そして「計算可能なSimplicityコンビネーターのみを使用して、
+  bitからSHA-256やSchnorr署名検証などの暗号演算に至るまでの論理演算を構築する方法」について考察しています。
+
+  最新の投稿では、このシリーズの今後の投稿が予定されていることを示しています。
+
+- **Tapscriptに楕円曲線の演算を追加するためのBIPドラフト:**
+  Olaoluwa Osuntokunは、スクリプトの評価スタック上で楕円曲線の演算を実行できるようにする
+  いくつかのopcodeを[Tapscript][topic tapscript]に追加するための[BIPドラフト][osuntokun bip]のリンクを
+  Bitcoin-Devメーリングリストに[投稿しました][osuntokun ec]。これらのopcodeは、
+  イントロスペクション系のopcodeと組み合わせて使用することで[コベナンツ][topic covenants]プロトコルの作成や強化、
+  その他の進化を目的としています。
+
+  Jeremy Rubinは、追加機能を有効にするための追加opcodeと、
+  提案で提供される機能の一部をより便利にする[他のopcode][rubin ec2]の提案を[しました][rubin ec1]。
+
+- **OP_TWEAKADD用のBIPドラフト:** Jeremy Rubinは、
+  [Tapscript][topic tapscript]に`OP_TWEAKADD`を追加するための[BIPドラフト][rubin bip]を
+  Bitcoin-Devメーリングリストに[投稿しました][rubin ta1]。
+  また、このopcodeの追加によって有効化されるスクリプトの注目すべきサンプルも[投稿しました][rubin ta2]。
+  これには、[Taproot][topic taproot]のtweakを明らかにするスクリプト、
+  トランザクションの署名順序の証明（例：アリスはボブより前に署名する必要がある）、
+  [署名の委任][topic signer delegation]などが含まれます。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Core Lightning v25.09][]は、この人気のLNノード実装の新しいメジャーバージョンのリリースです。
+  このリリースには、[BIP353][]アドレスおよびシンプルな[オファー][topic offers]への支払い用の
+  `xpay`コマンドのサポートが追加され、ブックキーパーのサポート、
+  プラグインの依存関係の管理が改善され、その他の新機能とバグ修正も含まれています。
+
+- [Bitcoin Core 29.1rc2][]は、この主要なフルノード実装のメンテナンスバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [LDK #3726][]は、[ブラインドパス][topic rv routing]上のダミーホップのサポートを追加しました。
+  これにより、受信者はルーティング目的ではなくデコイとして機能する任意のホップを追加できます。
+  ダミーホップの数は毎回ランダムに追加されますが、`MAX_DUMMY_HOPS_COUNT`で定義されている10個までに制限されます。
+  ホップ数を増やすと、受信者ノードまでの距離やIDの特定が著しく困難になります。
+
+- [LDK #4019][]は、仕様で義務付けられているとおり、
+  [スプライシング][topic splicing]トランザクションを初期化する前にチャネル状態の静止を要求することで、
+  スプライシングと[静止プロトコル][topic channel commitment upgrades]を統合します。
+
+- [LND #9455][]は、仕様で許可され、EclairやCore Lightningなどの他の実装でもサポートされているとおり（
+  ニュースレター[#212][news212 dns]、[#214][news214 dns]、[#178][news178 dns]参照）、
+  有効なDNSドメイン名をライトニングノードのIPアドレスと公開鍵に関連付ける機能をアナウンスメッセージでサポートしました。
+
+- [LND #10103][]では、新しい`gossip.peer-msg-rate-bytes`オプション（デフォルト値は51200）が導入されまました。
+  これは、各ピアが送信[ゴシップメッセージ][topic channel announcements]に使用する送信帯域幅を制限します。
+  この値は平均帯域幅速度（byte/秒）を制限し、ピアがこの閾値を超過した場合、
+  LNDはそのピアへのメッセージをキューに入れて遅延させます。この新しいオプションにより、
+  [LND #10096][]で導入された、`gossip.msg-rate-bytes`で定義されたグローバル帯域幅を単一のピアがすべて消費するのを防止します。
+  ゴシップリクエストのリソース管理に関するLNDの関連作業については、
+  ニュースレター[#366][news366 gossip]および[#369][news369 gossip]をご覧ください。
+
+- [HWI #795][]では、`bitbox02`ライブラリをバージョン 7.0.0にアップグレードすることで
+  BitBox02 Novaをサポートしました。またいくるかのCLIの更新も行われています。
+
+{% include snippets/recap-ad.md when="2025-09-09 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3726,4019,9455,10103,795,10096" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09]: https://github.com/ElementsProject/lightning/releases/tag/v25.09
+[sim1]: https://delvingbitcoin.org/t/delving-simplicity-part-three-fundamental-ways-of-combining-computations/1902
+[sim2]: https://delvingbitcoin.org/t/delving-simplicity-part-combinator-completeness-of-simplicity/1935
+[sim3]: https://delvingbitcoin.org/t/delving-simplicity-part-building-data-types/1956
+[osuntokun ec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-Cwj=5vJgBfDqZGtvmoYPMrpKYFAYHRb_EqJ5i0PG0cA@mail.gmail.com/
+[osuntokun bip]: https://github.com/bitcoin/bips/pull/1945
+[rubin ec1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f118d974-8fd5-42b8-9105-57e215d8a14an@googlegroups.com/
+[rubin ec2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1c2539ba-d937-4a0f-b50a-5b16809322a8n@googlegroups.com/
+[rubin ta1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bc9ff794-b11e-47bc-8840-55b2bae22cf0n@googlegroups.com/
+[rubin ta2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/c51c489c-9417-4a60-b642-f819ccb07b15n@googlegroups.com/
+[rubin bip]: https://github.com/bitcoin/bips/pull/1944
+[news212 dns]: /ja/newsletters/2022/08/10/#bolts-911
+[news214 dns]: /ja/newsletters/2022/08/24/#eclair-2234
+[news178 dns]: /ja/newsletters/2021/12/08/#c-lightning-4829
+[news366 gossip]: /ja/newsletters/2025/08/08/#lnd-10097
+[news369 gossip]: /ja/newsletters/2025/08/29/#lnd-10102
+[optech sources]: /ja/internal/sources
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-09-12-newsletter.md b/_posts/ja/newsletters/2025-09-12-newsletter.md
new file mode 100644
index 0000000000..2688d67179
--- /dev/null
+++ b/_posts/ja/newsletters/2025-09-12-newsletter.md
@@ -0,0 +1,97 @@
+---
+title: 'Bitcoin Optech Newsletter #371'
+permalink: /ja/newsletters/2025/09/12/
+name: 2025-09-12-newsletter-ja
+slug: 2025-09-12-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、証明可能な暗号に特化したワークブックを掲載しています。
+また、新しいリリースとリリース候補や、人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新など
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--provable-cryptography-workbook-->証明可能な暗号のワークブック:**
+  Jonas Nickは、4日間のイベント用に作成した短いワークブックの発表を
+  Delving Bitcoinに[投稿しました][nick workbook]。このワークブックは、
+  「開発者に証明可能な暗号の基礎を教えるためのもので[...]暗号学の定義、命題、証明および演習で構成されています」。
+  ワークブックは[PDF][workbook pdf]で提供され、[ソース][workbook source]はフリーライセンスで公開されています。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 29.1][]は、主要なフルノードソフトウェアのメンテナンスバージョンのリリースです。
+
+- [Eclair v0.13.0][]は、このLNノード実装のリリースです。このリリースには、
+  「多くのリファクタリング、Taprootチャネルの初期実装、[...]
+  最近の仕様の更新に基づいたスプライシングの改善、BOLT12のサポート強化が含まれています。」
+  Taprootチャネルとスプライシング機能はまだ仕様策定段階であるため、
+  一般のユーザーは使用しないでください。リリースノートには、
+  「これはアンカーアウトプットを使用しないチャネルをサポートするEclairの最後のリリースです。
+  アンカーアウトプットを使用しないチャネルがある場合は、そのチャネルを閉じてください」という警告も記載されています。
+
+- [Bitcoin Core 30.0rc1][]は、この完全な検証ノードソフトウェアの次期メジャーバージョンのリリース候補です。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #30469][]は、`m_total_prevout_spent_amount`、
+  `m_total_new_outputs_ex_coinbase_amount`および`m_total_coinbase_amount`の値の型を
+  `CAmount`（64 bit）から`arith_uint256`（256 bit）に更新し、
+  デフォルト[signet][topic signet]で既に確認されている値のオーバーフローによるバグを防止します。
+  coinstatsインデックスの新バージョンは、`/indexes/coinstatsindex/`に保存され、
+  アップグレードしたノードはインデックスを再構築するために最初から同期する必要があります。
+  旧バージョンはダウングレード保護のために保持されますが、将来のアップデートで削除される可能性があります。
+
+- [Eclair #3163][]は、既に許可されているlow-S署名に加えて、
+  high-S署名を持つ[BOLT11][]インボイスから受取人の公開鍵を復元できることを確認するためのテストベクトルを追加しました。
+  これは、libsecp256k1および提案中の[BOLTs #1284][]の動作と一致します。
+
+- [Eclair #2308][]は、新しい`use-past-relay-data`オプションを導入します。
+  これをtrue（デフォルトはfalse）に設定すると、過去の試行履歴に基づく確率的アプローチを使用して経路探索を改善します。
+  これは、チャネル残高の均一性を前提としていた従来の手法に代わるものです。
+
+- [Eclair #3021][]は、[デュアルファンドチャネル][topic dual funding]の非開始者が
+  ファンディングトランザクションを[RBF][topic rbf]できるようにします。これは既に
+  [スプライシング][topic splicing]トランザクションで許可されています。ただし、
+  [Liquidity Ads][topic liquidity advertisements]の購入トランザクションには例外が適用されます。
+  この機能は、[BOLTs #1236][]で提案されているものです。
+
+- [Eclair #3142][]は、`forceclose` APIエンドポイントに新しい`maxClosingFeerateSatByte`パラメーターを追加します。
+  このパラメーターは、チャネル毎に、緊急でない強制クローズトランザクションのグローバルな手数料率設定を上書きします。
+  グローバル設定`max-closing-feerate`は、[Eclair #3097][]で導入されました。
+
+- [LDK #4053][]は、2つのアンカーアウトプットを1つの共有
+  [P2A（Pay-to-Anchor）][topic ephemeral anchors]アウトプットに置き換え、
+  その金額を240 satsに設定することで、手数料ゼロのコミットメントチャネルを導入します。
+  さらに、手数料ゼロのコミットメントチャネルの[HTLC][topic htlc]署名を
+  `SIGHASH_SINGLE|ANYONECANPAY`に切り替え、
+  HTLCトランザクションを[バージョン3][topic v3 transaction relay]にアップグレードします。
+
+- [LDK #3886][]では、2つの`funding_locked_txid` TLV（ノードが最後に送受信した情報）を使用して
+  [スプライシング][topic splicing]用の`channel_reestablish`を拡張し、
+  ピアが再接続時にアクティブなファンディングトランザクションを照合できるようにしました。
+  さらに、`tx_signatures`の前に`commitment_signed`を再送信し、
+  暗黙的な`splice_locked`を処理し、`next_funding`を適用し、必要に応じてアナウンス署名を要求することで、
+  再接続プロセスを効率化します。
+
+{% include snippets/recap-ad.md when="2025-09-16 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30469,3163,2308,3021,3142,4053,3886,1284,1236,3097" %}
+[bitcoin core 29.1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[nick workbook]: https://delvingbitcoin.org/t/provable-cryptography-for-bitcoin-an-introduction-workbook/1974
+[workbook pdf]: https://github.com/cryptography-camp/workbook/releases
+[workbook source]: https://github.com/cryptography-camp/workbook
+[Eclair v0.13.0]: https://github.com/ACINQ/eclair/releases/tag/v0.13.0
diff --git a/_posts/ja/newsletters/2025-09-19-newsletter.md b/_posts/ja/newsletters/2025-09-19-newsletter.md
new file mode 100644
index 0000000000..2679ba13b2
--- /dev/null
+++ b/_posts/ja/newsletters/2025-09-19-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bitcoin Optech Newsletter #372'
+permalink: /ja/newsletters/2025/09/19/
+name: 2025-09-19-newsletter-ja
+slug: 2025-09-19-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、LNの冗長的な過払いを強化するための提案と、
+フルノードに対する潜在的な分断攻撃に関する議論のリンクを掲載しています。また、
+サービスとクライアントソフトウェアの最近のアップデートや、
+人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **LSPが資金提供する冗長的な過払い:** 開発者のZmnSCPxjは、
+  LSPが[冗長的な過払い][topic redundant overpayments]に必要な追加資金（流動性）を提供できるようにする提案を
+  Delving Bitcoinに[投稿しました][zmnscpxj lspstuck]。冗長的な過払いの元々の提案では、
+  アリスがゼッドに支払う際に、複数の経路を使って複数の支払いを送信し、
+  ゼッドはその内1つの支払いのみを請求できるようにします。残りの支払いはアリスに返金されます。
+  このアプローチの利点は、他の支払いの試行がネットワークを通過中であっても、
+  ゼッドへの支払いの試行が1つでも到着すれば成功できることで、LN上での支払い速度が向上することです。
+
+  このアプローチの欠点は、アリスが冗長的な支払いをするための追加資本（流動性）を持っている必要があること、
+  冗長的な過払いが完了するまでアリスはオンラインであり続ける必要があること、
+  そしてスタックした支払いがある場合、その支払いの試行がタイムアウトするまで（一般的な設定では最大2週間）
+  アリスがそのお金を使用できなくなることです。
+
+  ZmnSCPxjの提案では、アリスは実際の支払額（手数料を含む）のみを支払い、
+  LSP（Lightning service provider）が冗長な支払いの送信に必要な流動性を提供します。
+  これにより、アリスは一時的にも、タイムアウトまでも追加の流動性を確保することなく、
+  冗長的な過払いによるスピードメリットを得られます。また、
+  LSPはアリスがオフラインの場合でも支払いを確定できるため、
+  アリスの接続状態が悪くても支払いを完了できます。
+
+  この新しい提案の欠点は、アリスがLSPに対してある程度のプライバシーを失うこと、
+  そして冗長的な過払いのサポートに加えて、LNプロトコルに複数の変更が必要になることです。
+
+- **BGPインターセプションを使用した分断とエクリプス攻撃:** 開発者のcedarcticは、
+  BGP（Border Gateway Protocol）の欠陥を利用してフルノードがピアに接続できないようにする方法について
+  Delving Bitcoinに[投稿しました][cedarctic bgp]。これはネットワークの分断や
+  [エクリプス攻撃][topic eclipse attacks]の実行に使用される可能性があります。
+  cedarcticによっていくつかの緩和策が説明され、議論に参加した他の開発者たちも
+  他の緩和策や攻撃の使用を監視する方法について議論しました。
+
+## サービスとクライアントソフトウェアの変更
+
+*この毎月の特集では、Bitcoinのウォレットやサービスの興味深いアップデートを取り上げています。*
+
+- **<!--zero-knowledge-proof-of-reserve-tool-->準備金のゼロ知識証明ツール:**
+  [Zkpoor][zkpoor github]は、所有者のアドレスやUTXOを明かすことなく、
+  STARK証明を使用して[準備金の証明（Proof of Reserves）][topic proof of reserves]を生成します。
+
+- **<!--alternative-submarine-swap-protocol-proof-of-concept-->代替サブマリンスワッププロトコルの概念実証:**
+  [Papa Swap][papa swap github]プロトコルの概念実証は、
+  2つのトランザクションではなく1つのトランザクションで[サブマリンスワップ][topic submarine swaps]機能を実現します。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 30.0rc1][]は、この完全な検証ノードソフトウェアの次期メジャーバージョンのリリース候補です。
+
+- [BDK Chain 0.23.2][]は、ウォレットアプリケーションを構築するためのこのライブラリのリリースで、
+  競合トランザクション処理の改善や、[BIP158][]のフィルタリング機能を強化するための`FilterIter` APIの再設計、
+  アンカーとブロックの再編成管理の改善が導入されています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #33268][]は、トランザクションインプットの合計が0 satを超える必要があるという要件を削除することで、
+  トランザクションがユーザーのウォレットの一部として認識される方法を変更します。
+  トランザクションがウォレットから少なくとも1つのアウトプットを使用する限り、
+  そのトランザクションはウォレットの一部として認識されます。これにより、
+  [P2Aエフェメラルアンカー][topic ephemeral anchors]の使用など、
+  ゼロ値のインプットを持つトランザクションがユーザーのトランザクションリストに表示されるようになります。
+
+- [Eclair #3157][]は、再接続時にリモートコミットメントトランザクションに署名してブロードキャストする方法を更新します。
+  以前署名されたコミットメントを再送信する代わりに、`channel_reestablish`で取得した最新のナンスで再署名します。
+  [Simple Taproot Channel][topic simple taproot channels]で、決定論的ナンスを使用しないピアは、
+  再接続時に新しいナンスを持つことになり、以前のコミットメントの署名を無効にします。
+
+- [LND #9975][]は、[BOLTs #1276][]で追加されたテストベクターに従って、
+  [BOLT11][]インボイスに[P2TR][topic taproot]フォールバックオンチェーンアドレスのサポートを追加します。
+  BOLT11インボイスには、オプションの`f`フィールドがあり、
+  LN経由で支払いが完了できない場合にフォールバック用のオンチェーンアドレスを含めることができます。
+
+- [LND #9677][]は、`PendingChannels` RPCコマンドで返される`PendingChannel`応答メッセージに、
+  `ConfirmationsUntilActive`と`ConfirmationHeight`フィールドを追加します。
+  これらのフィールドは、チャネルのアクティベーションに必要な承認回数と、
+  ファンディングトランザクションが承認されたブロック高をユーザーに通知します。
+
+- [LDK #4045][]は、LSPノードによる[非同期支払い][topic async payments]の受信を実装します。
+  これは、頻繁にオフラインになる受信者に代わって着信[HTLC][topic htlc]を受け入れ、保持し、
+  後でシグナルが通知された際に受信者にリリースすることで実現されます。
+  このPRでは、実験的な`HtlcHold`機能ビットを導入し、`UpdateAddHtlc`に新しい`hold_htlc`を追加し、
+  リリースパスを定義します。
+
+- [LDK #4049][]は、LSPノードからオンラインの受信者への[BOLT12][topic offers]インボイス要求の転送を実装します。
+  受信者は新しいインボイスで返信します。受信者がオフラインの場合、
+  LSPノードは[非同期支払い][topic async payments]用のサーバーサイドロジック実装で有効になった（
+  ニュースレター [#363][news363 async]参照）フォールバックインボイスで返信できます。
+
+- [BDK #1582][]は、`CheckPoint`、`LocalChain`、`ChangeSet`および`spk_client`型をジェネリックにリファクタリングし、
+  ブロックハッシュに固定されていたペイロードを`T`ペイロードとして扱うようにしました。
+  これにより、`bdk_electrum`はチェックポイントにブロックヘッダー全体を保存できるようになり、
+  ブロックヘッダーの再ダウンロードが回避され、マークルプルーフとMTP（Median Time Past）がキャッシュできるようになります。
+
+- [BDK #2000][]は、リファクタリングされた`FilterIter`構造体（ニュースレター
+  [#339][news339 filters]参照）にブロックの再編成処理を追加します。
+  このPRでは、フローを複数のメソッドに分割するのではなく、
+  すべてを`next()`関数に結びつけることでタイミングリスクを回避します。
+  ブロックが古くないこと、BDKが有効なチェーン上にあることを確認するために、
+  各ブロック高でチェックポイントが発行されます。`FilterIter`は、
+  [BIP158][]で定義された[コンパクトブロックフィルター][topic compact block filters]を使用して、
+  すべてのブロックをスキャンし、scriptPubkeyのリストに関連するトランザクションを含むブロックを取得します。
+
+- [BDK #2028][]は、トランザクションが[RBF][topic rbf]によって置き換えられた後、
+  mempoolから除外された日時を示す`last_evicted`タイムスタンプフィールドを`TxNode`構造体に追加します。
+  このPRではまた、新しいフィールドに置き換わるため、
+  `TxGraph::get_last_evicted`メソッド（ニュースレター[#346][news346 evicted]参照）が削除されます。
+
+{% include snippets/recap-ad.md when="2025-09-23 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33268,3157,9975,1276,9677,4045,4049,1582,2000,2028" %}
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[zkpoor github]: https://github.com/AbdelStark/zkpoor
+[papa swap github]: https://github.com/supertestnet/papa-swap
+[news363 async]: /ja/newsletters/2025/07/18/#ldk-3628
+[news339 filters]: /ja/newsletters/2025/01/31/#bdk-1614
+[news346 evicted]: /ja/newsletters/2025/03/21/#bdk-1839
+[BDK Chain 0.23.2]: https://github.com/bitcoindevkit/bdk/releases/tag/chain-0.23.2
+[zmnscpxj lspstuck]: https://delvingbitcoin.org/t/multichannel-and-multiptlc-towards-a-global-high-availability-cp-database-for-bitcoin-payments/1983/
+[cedarctic bgp]: https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965/
diff --git a/_posts/ja/newsletters/2025-09-26-newsletter.md b/_posts/ja/newsletters/2025-09-26-newsletter.md
new file mode 100644
index 0000000000..da19286f15
--- /dev/null
+++ b/_posts/ja/newsletters/2025-09-26-newsletter.md
@@ -0,0 +1,181 @@
+---
+title: 'Bitcoin Optech Newsletter #373'
+permalink: /ja/newsletters/2025/09/26/
+name: 2025-09-26-newsletter-ja
+slug: 2025-09-26-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Eclairの旧バージョンに影響を与える脆弱性と、
+フルノードの手数料率設定に関する調査結果に関するまとめを掲載しています。
+また、Bitcoin Stack Exchangeで人気の質問とその回答や、新しいリリースとリリース候補の発表、
+人気のあるBitcoinインフラストラクチャソフトウェアの注目すべき更新など、恒例のセクションも含まれています。
+
+## ニュース
+
+- **Eclairの脆弱性:** Matt Morehouseは、Eclairの旧バージョンに影響する脆弱性の
+  [責任ある開示][topic responsible disclosures]をDelving Bitcoinで[発表しました][morehouse eclair]。
+  すべてのEclairユーザーは、バージョン0.12以降へのアップグレードが推奨されます。
+  この脆弱性により、攻撃者は古いコミットメントトランザクションをブロードキャストすることで、
+  チャネルから現在の資金をすべて盗むことができました。この脆弱性の修正に加えて、
+  Eclairの開発者は、同様の問題を検出するための包括的なテストスイートを追加しました。
+
+- **<!--research-into-feerate-settings-->手数料率設定の調査:**
+  Daniela Brozzoniは、着信接続を受け付けている約3万台のフルノードをスキャンした結果を
+  Delving Bitcoinに[投稿しました][brozzoni feefilter]。各ノードに対して、
+  [BIP133][]のfeefilterをクエリし、リレーされる未承認トランザクションを受け入れる現在の最低手数料率を取得します。
+  ノードのmempoolがいっぱいになっていない場合、これはノードの
+  [デフォルト最小トランザクションリレー手数料率][topic default minimum transaction relay feerates]です。
+  彼女の調査結果によると、ほとんどのノードは、Bitcoin Coreで長年デフォルトとなっている
+  1 sat/vbyte (s/v)というデフォルト値を使っていました。約4%のノードが、
+  Bitcoin Coreの次期バージョン30.0のデフォルト値である0.1 s/vを使っていました。
+  また、約8%のノードはクエリに応答しませんでした。これらは、スパイノードである可能性があります。
+
+  少数のノードが9,170,997（10,000 s/v）という、feefilter値を使用していましたが、
+  開発者の0xB10Cに[よると][0xb10c feefilter]、これはノードがチェーンの先端から100ブロック以上遅れており、
+  後のブロックで承認される可能性のあるトランザクションよりも、ブロックデータの受信にフォーカスしている場合に、
+  Bitcoin Coreの内部処理によって設定される値です。
+
+## Bitcoin Stack Exchangeから選ばれたQ&A
+
+*[Bitcoin Stack Exchange][bitcoin.se]はOptech Contributor達が疑問に対して答えを探しに（もしくは他のユーザーの質問に答える時間がある場合に）アクセスする、
+数少ない情報ソースです。この月刊セクションでは、前回アップデート以降にされた、最も票を集めた質問・回答を紹介しています。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [Bitcoin Coreバージョン30.0におけるOP_RETURNの変更の影響は？]({{bse}}127895)
+  Pieter Wuilleは、マイニングされるブロックの内容に影響を与えるために
+  [mempoolとリレーポリシー][policy series]を使用することの有効性と欠点について、彼の見解を説明しています。
+
+- [OP_RETURNリレー制限が効果的でないなら、なぜデフォルトの抑止策として残すのではなく、安全策を削除するのでしょうか？]({{bse}}127904)
+  Antoine Poinsotは、Bitcoin Coreにおける現在のOP_RETURNのデフォルト制限値によって生じる悪影響と、
+  それを削除した理由について説明しています。
+
+- [Bitcoin Core v30でOP_RETURNの上限が設定されていない場合、最悪のストレスシナリオとはどのようなものですか？]({{bse}}127914)
+  Vojtěch StrnadとPieter Wuilleは、OP_RETURN制限ポリシーのデフォルト設定の変更によって発生する可能性のある
+  一連の極端なシナリオを回答しています。
+
+- [OP_RETURNがより多くの容量を必要とするなら、なぜ80 byteの上限を160 byteに引き上げるのではなく削除したのですか？]({{bse}}127915)
+  Ava ChowとAntoine Poinsotは、OP_RETURNのデフォルト値を160 byteにした場合の考慮事項を概説しています。
+  具体的には、上限を継続的に設定し続けることへの抵抗、既に上限を回避している大規模マイナーの存在、
+  将来のオンチェーン活動を予測できないリスクなどが含まれます。
+
+- [任意のデータが避けられないなら、OP_RETURN制限の削除は需要をより有害な保存方法（UTXOを膨張させるアドレスなど）にシフトさせるのでは？]({{bse}}127916)
+  Ava Chowは、OP_RETURN制限を撤廃することで、特定の状況において、
+  アウトプットデータの保存により害の少ない代替手段を使用するインセンティブを与えると指摘しています。
+
+- [<!--if-op-return-uncapping-doesn-t-increase-the-utxo-set-how-does-it-still-contribute-to-blockchain-bloat-and-centralization-pressure-->OP_RETURNの上限解除によってUTXOセットが増加しない場合、ブロックチェーンの肥大化と中央集権化の圧力にどのような影響を与えますか？]({{bse}}127912)
+  Ava Chowは、OP_RETURNの使用の増加がBitcoinノードのリソース利用にどのように影響するかを説明しています。
+
+- [<!--how-does-uncapping-op-return-impact-long-term-fee-market-quality-and-security-budget-->OP_RETURNの上限解除は、長期的な手数料市場の品質とセキュリティ予算にどのような影響を与えますか？]({{bse}}127906)
+  Ava Chowは、OP_RETURNの仮定的な使用と将来のBitcoinマイニング収益への影響について、
+  一連の質問に回答しています。
+
+- [<!--assurance-blockchain-will-not-suffer-from-illegal-content-with-100kb-op-return-->100KBのOP_RETURNでブロックチェーンが違法コンテンツに悩まされないという保証はありますか？]({{bse}}127958)
+  ユーザーjb55は、データのエンコード方式の例をいくつか挙げ、「つまり、
+  検閲耐性のある分散型ネットワークでは、一般的にこのような行為を実際に阻止することはできない」と結論づけています。
+
+- [<!--what-analysis-shows-op-return-uncapping-won-t-harm-block-propagation-or-orphan-risk-->OP_RETURNの上限撤廃がブロックの伝播やオーファンリスクに悪影響を与えないことを示す分析はありますか？]({{bse}}127905)
+  Ava Chowは、大きなOP_RETURNを具体的に分離したデータセットは存在しないものの、
+  [コンパクトブロック][topic compact block relay]とステイルブロックに関する過去の分析では、
+  それらが異なる動作をすると予想する理由はないと指摘しています。
+
+- [Bitcoin Coreは、ブロックデータファイルとLevelDBインデックスの両方のXOR難読化鍵をどこに保管していますか？]({{bse}}127927)
+  Vojtěch Strnadは、chainstateの鍵はLevelDB内の"\000obfuscate_key"キーの下に保管され、
+  ブロックとundoデータの鍵は、blocks/xor.datファイルに保管されていると述べています。
+
+- [Bitcoin Core 28.0における1P1Cトランザクションリレーはどの程度堅牢ですか？]({{bse}}127873)
+  Glozowは、オリジナルの楽観的な[1P1C（one parent one child）リレー][28.0 1p1c]のプルリクエストで言及されている非堅牢性は、
+  「特に敵対者が存在する場合や、トランザクション量が非常に多いために見逃してしまうような場合には、
+  動作が保証されない」という意味だと明確に述べています。
+
+- [getblocktemplateで1 sat/vbyte未満のトランザクションを含めるためにはどうすればいいですか？]({{bse}}127881)
+  ユーザーinershaは、1 sat/vbyte未満のトランザクションをリレーするだけでなく、
+  候補ブロックテンプレートに含めるために必要な設定を発見しました。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+-  [Bitcoin Core 30.0rc1][]は、この完全な検証ノードソフトウェアの次期メジャーバージョンのリリース候補です。
+   [バージョン30リリース候補のテストガイド][bcc30 testing]をご覧ください。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #33333][]は、ノードの`dbcache`設定がノードのシステムRAMから算出された上限を超えた場合、
+  メモリ不足エラーや過剰なスワップを防止するために、起動時に警告メッセージを出力します。
+  RAMが2GB未満のシステムの場合、`dbcache`警告の閾値は450MBです。それ以外の場合、
+  閾値はRAMの総容量の75%です。`dbcache`の16GB制限は、2024年9月に撤廃されました（ニュースレター[#321][news321 dbcache]参照）。
+
+- [Bitcoin Core #28592][]は、ネットワーク上で小さなトランザクションが増加したことに伴い、
+  インバウンドピアのピア毎のトランザクションリレーレートを7から14に増やしました。
+  アウトバウンドピアのレートは、2.5倍の1秒あたり35トランザクションになりました。
+  トランザクションリレーのレート制限は、ノードがピアに送信するトランザクション数を制限します。
+
+- [Eclair #3171][]は、チャネル残高の均一性を前提とする経路探索手法である`PaymentWeightRatios`を削除し、
+  過去の支払いの試行履歴に基づく新たに導入した確率的アプローチ（ニュースレター[#371][news371 path]参照）に置き換えます。
+
+- [Eclair #3175][]は、`offer_chains`、`offer_paths`、`invoice_paths`および
+  `invoice_blindedpay`の各フィールドが存在するものの空の場合、
+  支払い不可能な[BOLT12][][オファー][topic offers]を拒否するようになりました。
+
+- [LDK #4064][]は、署名検証ロジックを更新し、`n`フィールド（受取人の公開鍵）が存在する場合は、
+  署名がそのフィールドに対して検証されるようにします。そうでない場合は、
+  受取人の公開鍵は、high-Sまたはlow-S署名を持つ[BOLT11][]インボイスから抽出されます。
+  このPRは、署名チェックを[BOLTs #1284][]やEclair（ニュースレター[#371][news371 pubkey]参照）などの他の実装と合わせます。
+
+- [LDK #4067][]は、[手数料ゼロのコミットメントトランザクション][topic v3 commitments]の
+  [P2Aエフェメラルアンカー][topic ephemeral anchors]アウトプットの使用をサポートし、
+  チャネルピアがオンチェーンで資金の返還を請求できるようにします。
+  ゼロ手数料コミットメントチャネルのLDKの実装については、ニュースレター[#371][news371 p2a]をご覧ください。
+
+- [LDK #4046][]は、頻繁にオフラインになる送信者が、頻繁にオフラインになる受信者に
+  [非同期支払い][topic async payments]を送信できるようにします。送信者は、
+  受信者がオンラインに戻り、支払いを請求するための`release_held_htlc`
+  [オニオンメッセージ][topic onion messages]を送信するまで、
+  LSPが[HTLC][topic htlc]を保持することを示すフラグを`update_add_htlc`メッセージにセットします。
+
+- [LDK #4083][]は、重複する[BIP353][] HRN支払いAPIを削除するため、
+  `pay_for_offer_from_human_readable_name`を非推奨にします。
+  ウォレットは、[BIP353][] HRN（例：satoshi@nakamoto.com）からの[オファー][topic
+  offers]に支払うために、`pay_for_offer_from_hrn`を呼び出す前に、
+  `bitcoin-payment-instructions`クレートを使用して支払い指示をパースし解決することが推奨されます。
+
+- [LND #10189][]は、`sweeper`システムを更新し（ニュースレター[#346][news346 sweeper]参照）、
+  `ErrMinRelayFeeNotMet`エラーコードを正しく認識し、ブロードキャストが成功するまで[手数料を引き上げる][topic rbf]ことで、
+  ブロードキャストに失敗したトランザクションを再試行します。これまでは、
+  エラーが一致せず、トランザクションは再試行されませんでした。
+  このPRには、LNDの[Taproot Assets][topic client-side validation]を強化するために使用される
+  [Taproot][topic taproot]オーバーレイチャネルに関連する、追加のお釣りアウトプットを考慮することで、
+  ウェイトの推定も改善します。
+
+- [BIPs #1963][]は、[コンパクトブロックフィルター][topic compact block filters]を定義する
+  BIP（[BIP157][]および[BIP158][]）のステータスを、`Draft`から`Final`に更新します。
+  これは2020年以降、Bitcoin Coreおよびその他のソフトウェアで展開されたことを受けたものです。
+
+{% include snippets/recap-ad.md when="2025-09-30 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33333,28592,3171,3175,4064,4067,4046,4083,10189,1963,1284" %}
+[morehouse eclair]: https://delvingbitcoin.org/t/disclosure-eclair-preimage-extraction-exploit/2010
+[brozzoni feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989
+[0xb10c feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989/3
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[news321 dbcache]: /ja/newsletters/2024/09/20/#bitcoin-core-28358
+[news371 path]: /ja/newsletters/2025/09/12/#eclair-2308
+[news371 pubkey]: /ja/newsletters/2025/09/12/#eclair-3163
+[news371 p2a]: /ja/newsletters/2025/09/12/#ldk-4053
+[news346 sweeper]: /ja/newsletters/2025/03/21/#lnd
+[policy series]: /ja/blog/waiting-for-confirmation/
+[28.0 1p1c]: /ja/bitcoin-core-28-wallet-integration-guide/#1p1cone-parent-one-childリレー
diff --git a/_posts/ja/newsletters/2025-10-03-newsletter.md b/_posts/ja/newsletters/2025-10-03-newsletter.md
new file mode 100644
index 0000000000..ef6be4cac4
--- /dev/null
+++ b/_posts/ja/newsletters/2025-10-03-newsletter.md
@@ -0,0 +1,172 @@
+---
+title: 'Bitcoin Optech Newsletter #374'
+permalink: /ja/newsletters/2025/10/03/
+name: 2025-10-03-newsletter-ja
+slug: 2025-10-03-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、Bitcoinのコンセンサスルールの変更に関する議論の要約や、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャソフトウェアの注目すべき更新など、
+恒例のセクションが含まれています。
+
+## ニュース
+
+_今週は、どの[情報源][optech sources]からも重要なニュースは見つかりませんでした。_
+
+## コンセンサスの変更
+
+_Bitcoinのコンセンサスルールの変更に関する提案と議論をまとめた月次セクション_
+
+- **<!--draft-bips-for-script-restoration-->スクリプトを復元するためのBIPドラフト:** Rusty Russellは、
+  新しい[Tapscript][topic tapscript]バージョンで、スクリプトの機能を復元する提案の[概要][rr0]と、
+  様々な段階にある４つのBIP（[1][rr1]、[2][rr2]、[3][rr3]、[4][rr4]）を
+  Bitcoin-Devメーリングリストに投稿しました。Russellは以前にもこれらのアイディアについて
+  [講演][rr atx]や[記事を書いています][rr blog]。この提案は、簡単に言うと、
+  より範囲を限定した提案で必要とされるトレードオフの一部を回避しながら、
+  Bitcoinに（[コベナンツ][topic covenants]の機能を含む）プログラムの拡張を取り戻すことを目的としています。
+
+  - _スクリプト実行時制約用のvaropsバジェット:_ [<!--first-->最初のBIP][rr1]はかなり完成度が高く、
+    Segwitのsigopsバジェットに似たコストメトリクスをほぼすべてのスクリプト操作に割り当てることを提案しています。
+    スクリプトのほとんどの操作では、コストは単純な実装により
+    opcode実行中にノードのRAMに書き込まれるデータのバイト数に基づきます。sigopsバジェットとは異なり、
+    各opcodeのコストは、入力のサイズに依存します。これが「varops」と名付けられた理由です。
+    この統一コストモデルにより、現在ノードを過剰なスクリプト検証コストから保護するために使われている多くの制限を、
+    実用的なスクリプトでは到達不可能またはほぼ不可能なレベルまで引き上げることができます。
+
+  - _無効化されたスクリプト機能の復元（Tapscript v2）:_ [<!--second-->2つめのBIP][rr2]も、
+    （参照実装を除いて）かなり完成度が高く、Bitcoinネットワークを過度なスクリプト検証コストから保護するために
+    2010年に[削除された][misc changes]opcodeの復元について記述しています。
+    varopsバジェットが導入されることで、これらのopcode（またはその更新版）をすべて復元でき、
+    その制限を引き上げることができ、数値を任意の長さにすることができます。
+
+  - _OP_TX:_ [<!--third-->3つめのBIP][rr3]は、新しい汎用イントロスペクションopcodeの提案です。
+    `OP_TX`により、呼び出し元はトランザクションのほぼすべての要素をスクリプトスタックに取得できるようになります。
+    支払いトランザクションへの直接のアクセスを可能にすることで、
+    このopcodeは`OP_TEMPLATEHASH`や[`OP_CHECKTEMPLATEVERIFY`][topic op_checktemplateverify]などの
+    opcodeで可能なあらゆるコベナンツ機能を実現します。
+
+  - _Tapscript v2用の新しいopcode:_ [<!--last-->最後のBIP][rr4]は、Bitcoinが最初にローンチされた際に欠けていた、
+    またはその時点では必要なかった機能を補完するする新しいopcodeを提案しています。たとえば、
+    TaptreeやTaprootアウトプットを操作する機能を追加することは、Bitcoin導入時には必要ありませんでしたが、
+    スクリプトが復元された世界では、これらの機能を持つことも理にかなっています。Brandon Blackは、
+    Taprootアウトプットを完全に構築するために必要なopcodeが不足していることを[指摘しました][bb1]。
+    提案されたopcodeのうち2つ（`OP_MULTI`と`OP_SEGMENT`）は、専用の完全なBIPが必要になりそうです。
+
+  `OP_MULTI`は、標準のスタックアイテム数よりも多くのアイテムで動作できるように、後続のopcodeを変更します。
+  たとえばスクリプトで可変数のアイテムを加算することが可能になります。これにより、
+  スクリプト内でループ構造や`OP_VAULT`スタイルの遅延チェックの必要性を回避しながら、
+  値のフロー制御や同様のロジックが可能になります。
+
+  `OP_SEGMENT`（が登場した場合）は、`OP_SUCCESS`の動作を変更します。
+  `OP_SUCCESS`が登場した場合、スクリプト全体が成功するのではなく、
+  セグメント（スクリプトの開始から`OP_SEGMENT`が登場し、スクリプトの終了）で区切られた部分のみが成功します。
+  これにより、`OP_SEGMENT`を含む必須のプレフィックスと、信頼できないサフィックスを持つスクリプトが可能になります。
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Core 30.0rc2][]は、この完全な検証ノードソフトウェアの次期メジャーバージョンのリリース候補です。
+  [バージョン30リリース候補のテストガイド][bcc30 testing]をご覧ください。
+
+- [bdk-wallet 2.2.0][]は、ウォレットアプリケーション構築に使用されるこのライブラリのマイナーリリースです。
+  アップデート適用時にイベントを返す新機能や、永続性テストのための新しいテスト機能の導入および
+  ドキュメントの改善が含まれています。
+
+- [LND v0.20.0-beta.rc1][]は、この人気のLNノード実装の新バージョンのリリース候補です。
+  複数のバグ修正、再起動時のノードアナウンス設定の永続化、新しい`noopAdd`[HTLC][topic
+  htlc]タイプ、[BOLT11][]インボイスでの[P2TR][topic taproot]フォールバックアドレスのサポート、
+  実験的な`XFindBaseLocalChanAlias`エンドポイントおよび、その他多くの変更が導入されています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #33229][]は、プロセス間通信（IPC）（[ニュースレター
+  #369][news369 ipc]参照）における自動マルチプロセス選択を実装し、
+  IPC引数が渡されたり、IPC設定がされた場合に、ユーザーが起動時に`-m`オプションを指定する必要がなくなりました。
+  この変更により、ブロックテンプレートの作成、管理、送信を行う
+  外部の[Stratum v2][topic pooled mining]サービスとBitcoin Coreの統合が簡単になります。
+
+- [Bitcoin Core #33446][]は、`getblock`コマンドと`getblockheader`コマンドの応答に
+  `target`フィールドを追加した際（[ニュースレター #339][news339 target]参照）に発生したバグを修正しました。
+  これまでは常に先端のターゲットを誤って返していましたが、要求されたブロックのターゲットを返すようになりました。
+
+- [LDK #3838][]は、既にサポートしている`lsp_trusts_client`モデルに加えて、
+  [BLIP52][] (LSPS2)（[ニュースレター #335][news335 blip]参照）で定義されている
+  [JITチャネル][topic jit channels]用の`client_trusts_lsp`モデルもサポートするようになりました。
+  新しいモデルでは、LSPは、受信者が[HTLC][topic htlc]の請求に必要なプリイメージを公開するまで、
+  オンチェーンファンディングトランザクションをブロードキャストしません。
+
+- [LDK #4098][]は、[BOLTs #1289][]で提案された仕様変更に合わせて、
+  [スプライシング][topic splicing]トランザクションの`channel_reestablish`フローにおける
+  `next_funding` TLVの実装を更新します。このPRは、
+  [ニュースレター #371][news371 splicing]で取り上げられた`channel_reestablish`に関する作業に続くものです。
+
+- [LDK #4106][]は、[非同期支払い][topic async payments]の受信者に代わってLSPが保持する[HTLC][topic htlc]が、
+  LSPがHTLCを検出できないために開放されないという競合状態を修正します。これは、
+  HTLCがpre-decodeマップから`pending_intercepted_htlcs`マップに移動される前に、
+  LSPが`release_held_htlc`[オニオンメッセージ][topic onion messages]（ニュースレター
+  [#372][news372 async]および[#373][news373 async]参照）を受信した場合に発生していました。
+  LDKは、HTLCが適切に検出され開放されることを確実にするために、
+  後者のマップだけでなく両方のマップをチェックするようになりました。
+
+- [LDK #4096][]は、ピア毎のアウトバウンド[ゴシップ][topic channel
+  announcements]キューのサイズ制限を24メッセージから128KBに変更しました。
+  特定のピアのキューに現在格納されているバイト数の合計がこの制限を超える場合、
+  そのピアへの新しいゴシップの転送はキューが空になるまでスキップされます。
+  この新しい制限により、転送の失敗が大幅に減少します。特に、メッセージのサイズが変化する場合に有効です。
+
+- [LND #10133][]は、指定されたSCIDエイリアス（[ニュースレター #203][news203 alias]参照）の
+  ベースSCIDを返す実験的な`XFindBaseLocalChanAlias` RPCエンドポイントを追加します。
+  このPRはまた、エイリアスの作成時に逆マッピングを永続化するようにエイリアスマネージャーを拡張し、
+  新しいエンドポイントを有効にします。
+
+- [BDK #2029][]は、`CanonicalView`構造体を導入しました。これは、
+  特定のチェーンの先端におけるウォレットの`TxGraph`を一度だけ正規化します。
+  このスナップショットは、後続のすべてのクエリに適用され、呼び出しのたびに再度正規化を行う必要がなくなります。
+  正規化を必要としていたメソッドには現在`CanonicalView`と同等のものがあり、
+  誤りのある`ChainOracle`を引数とする`TxGraph`メソッドは削除されました。
+  BDKにおける以前の正規化の作業については、ニュースレター[#335][news335 txgraph]および[#346][news346 txgraph]をご覧ください。
+
+- [BIPs #1911][]では、[BIP21][]が[BIP321][]に置き換えられたことが示され、
+  [BIP321][]のステータスが`Draft`から`Proposed`に更新されました。
+  [BIP321][]は、Bitcoinの支払い指示を記述するための最新のURIスキームを提案しています。
+  詳細は、[ニュースレター #352][news352 bip321]をご覧ください。
+
+{% include snippets/recap-ad.md when="2025-10-07 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33229,33446,3838,4098,4106,4096,10133,2029,1911,1289" %}
+[rr0]: https://gnusha.org/pi/bitcoindev/877bxknwk6.fsf@rustcorp.com.au/
+[rr1]: https://gnusha.org/pi/bitcoindev/874isonniq.fsf@rustcorp.com.au/
+[rr2]: https://gnusha.org/pi/bitcoindev/871pnsnnhh.fsf@rustcorp.com.au/
+[rr3]: https://gnusha.org/pi/bitcoindev/87y0q0m8vz.fsf@rustcorp.com.au/
+[rr4]: https://gnusha.org/pi/bitcoindev/87tt0om8uz.fsf@rustcorp.com.au/
+[rr atx]: https://www.youtube.com/watch?v=rSp8918HLnA
+[rr blog]: https://rusty.ozlabs.org/2024/01/19/the-great-opcode-restoration.html
+[bb1]: https://gnusha.org/pi/bitcoindev/aNsORZGVc-1_-z1W@console/
+[misc changes]: https://github.com/bitcoin/bitcoin/commit/6ac7f9f144757f5f1a049c059351b978f83d1476
+[bitcoin core 30.0rc2]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[bdk-wallet 2.2.0]: https://github.com/bitcoindevkit/bdk_wallet/releases/tag/wallet-2.2.0
+[LND v0.20.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.20.0-beta.rc1
+[news369 ipc]: /ja/newsletters/2025/08/29/#bitcoin-core-31802
+[news339 target]: /ja/newsletters/2025/01/31/#bitcoin-core-31583
+[news335 blip]: /ja/newsletters/2025/01/03/#blips-54
+[news371 splicing]: /ja/newsletters/2025/09/12/#ldk-3886
+[news372 async]: /ja/newsletters/2025/09/19/#ldk-4045
+[news373 async]: /ja/newsletters/2025/09/26/#ldk-4046
+[news203 alias]: /ja/newsletters/2022/06/08/#bolts-910
+[news335 txgraph]: /ja/newsletters/2025/01/03/#bdk-1670
+[news346 txgraph]: /ja/newsletters/2025/03/21/#bdk-1839
+[news352 bip321]: /ja/newsletters/2025/05/02/#bips-1555
+[optech sources]: /ja/internal/sources
\ No newline at end of file
diff --git a/_posts/ja/newsletters/2025-10-10-newsletter.md b/_posts/ja/newsletters/2025-10-10-newsletter.md
new file mode 100644
index 0000000000..2caac3ba68
--- /dev/null
+++ b/_posts/ja/newsletters/2025-10-10-newsletter.md
@@ -0,0 +1,203 @@
+---
+title: 'Bitcoin Optech Newsletter #375'
+permalink: /ja/newsletters/2025/10/10/
+name: 2025-10-10-newsletter-ja
+slug: 2025-10-10-newsletter-ja
+type: newsletter
+layout: newsletter
+lang: ja
+---
+今週のニュースレターでは、閾値署名におけるユーザビリティとセキュリティのトレードオフに関する研究と、
+ネストされた閾値署名を単層の署名グループに変換するアプローチの概要、
+制限されたルールセットの下でUTXOセットにデータを埋め込むことができる範囲の検証について掲載しています。
+また、Bitcoin Core PR Review Clubミーティングの概要や、
+新しいリリースとリリース候補の発表、人気のBitcoinインフラストラクチャプロジェクトにおける注目すべき更新など、
+恒例のセクションも含まれています。
+
+## ニュース
+
+- **<!--optimal-threshold-signatures-->最適な閾値署名**:
+  Sindura Saraswathiは、[マルチシグ][topic multisignature]方式で最適な閾値を決定するKorok Rayとの研究を
+  Delving Bitcoinに[投稿しました][sindura post]。この研究では、
+  ユーザビリティとセキュリティパラメーターおよび、それらの関係性、
+  そしてそれらがユーザーが選択すべき閾値にどのように影響するかについて考察しています。
+  p(τ)とq(τ)を定義し、それらを閉形式の解に組み合わせることで、
+  セキュリティとユーザビリティの間のギャップを明らかにしています。
+  Saraswathiはまた、初期段階では高い閾値を使用し、後の段階では徐々に閾値を下げる
+  劣化型[閾値署名][topic threshold signature]の使用についても探求しています。
+  これは時間の経過とともに攻撃者が資金を奪うためのアクセス権限を拡大することを意味します。
+  また、[Taproot][topic taproot]を用いることで、
+  Taptreeと[タイムロック][topic timelocks]やマルチシグを含むより複雑なコントラクトを通じて、
+  これらの新しい可能性が利用可能になる可能性があるとも述べています。
+
+- **<!--flattening-certain-nested-threshold-signatures-->特定のネストされた閾値署名のフラット化:**
+  ZmnSCPxjは、安全性が証明されていない場合のネストされた[Schnorr署名][topic schnorr signatures]の使用を回避する方法について
+  Delving Bitcoinに[投稿しました][zmnscpxj flat]。たとえばアリスが、
+  ボブ、キャロル、ダンのグループと契約を締結するとします。すべての取引は、
+  ボブ、キャロル、ダンのうち少なくとも2人とアリスの承認を得る必要があります。
+  理論的には、これは[マルチシグ][topic multisignature]（例：[MuSig][topic musig]）で実現できます。
+  アリスが1つの部分署名を提供し、[閾値署名][topic threshold signature]（例：FROST）を使って
+  ボブ、キャロル、ダンがもう１つの部分署名を生成します。ただしZmnSCPxjは、
+  「現時点ではFROST-in-MuSigが安全であるという証明はありません」と書いています。
+  代わりに、ZmnSCPxjは閾値署名のみを使ってこの例を実現することができると指摘しています。
+  アリスには複数のシェアが与えられます。充足数を妨げるのには十分なものの一方的には署名できない数です。
+  他の署名者にはそれぞれ1つずつシェアが与えられます。
+
+  この機能の用途としては、マルチオペレーターのステートチェーン、
+  複数の署名デバイスを使用したいLNユーザー、そしてZmnSCPxjの
+  LSP強化型の[冗長的過払い][topic redundant overpayments]の提案（
+  [ニュースレター #372][news372 lspover]参照）などが挙げられます。
+
+- **UTXOセットへのデータ埋め込みに関する理論的制限:** Adam "Waxwing" Gibsonは、
+  Bitcoinトランザクションの制限的なルールセットの下で、
+  どの程度までデータをUTXOセットに埋め込むことができるかについての[議論][gibson embed]をメーリングリストで開始しました。
+  Gibsonが「ぞっとする」と表現する主な新ルールは、すべての[P2TR][topic taproot]アウトプットに、
+  そのアウトプットが使用可能であることを証明する署名の添付を要求するというものです。
+  Gibsonは、任意のデータを公開鍵として偽装できるようにこのルールを回避する方法は3つしかないことを証明しようとしています:
+
+  1. Bitcoinの[Schnorr署名][topic schnorr signatures]が、
+    たとえば誤った仮定に基づいているなど、破綻している場合。現時点では明らかにそういうことはありません。
+
+  2. 公開鍵のグラインドによって少量の任意のデータを埋め込むことができる場合（
+     つまり、多数の異なる秘密鍵を生成し、対応する公開鍵を導出し、
+     抽出可能な方法でエンコードされた望ましいデータを含まない公開鍵を持つ秘密鍵をすべて破棄します）。
+     この方法でUTXOセットに _n_ bitの任意のデータを含めるには、
+     約2<sup>n</sup>の総当り計算が必要であり、アウトプットあたり数十 bit（数byte）を超える場合は非現実的です。
+
+  3. 第三者が容易に計算できる秘密鍵を使用する場合。これは「秘密鍵の漏洩」の一種です。
+
+  3つめのケースでは、秘密鍵の漏洩により、第三者がアウトプットを使用できるようになり、
+  UTXOセットからアウトプットが削除される可能性があります。しかし、このスレッドへの返信では、
+  Bitcoinのような洗練されたシステムではそれを回避できる可能性があると指摘されました。
+  Anthony Townsからの[返信][towns embed]では、「システムを興味深い方法でプログラム可能にすれば、
+  データの埋め込みはほぼ即座に可能になると思います。
+  あとは、最適なエンコード率とトランザクションがどれだけ簡単に識別できるかのトレードオフの問題になります。
+  ただし、データの効率を低下させてまでデータを隠蔽しようとすると、
+  システムの他のユーザーが利用できるリソースが少なくなるだけで、私にはまったくメリットがないように思えます」と
+  付け加えられています。
+
+## Bitcoin Core PR Review Club
+
+*この毎月のセクションでは、最近の[Bitcoin Core PR Review Club][]ミーティングを要約し、
+重要な質問と回答のいくつかに焦点を当てます。
+以下の質問をクリックしてミーティングでの回答の要約を確認してください。*
+
+[Compact block harness][review club 33300]は[Crypt-iQ][gh crypt-iq]によるPRで、
+[コンパクトブロックリレー][topic compact block relay]ロジック用のテストハーネスを追加することで
+[ファジングテスト][fuzz readme]のカバレッジを向上させます。ファジングとは、
+コードにランダムな入力を与え、バグや予期せぬ動作を発見するテスト方法です。
+
+このPRはまた、テストハーネス実行時のパフォーマンスを向上させるために、
+テスト専用の新しい`-fuzzcopydatadir`起動オプションも導入されています。
+
+{% include functions/details-list.md
+  q0="ファジングテストは、`high_bandwidth`をランダムに設定した`SENDCMPCT`メッセージを送信します。
+  高帯域幅ピアは何台まで許可され、ファジングハーネスはこの制限をテストしますか？
+  より一般的には、ピアが高帯域幅または低帯域幅を選択する理由は何ですか？"
+  a0="高帯域幅ピアの場合、コンパクトブロックは通知なしで、検証が完了する前に送信されます。
+  これにより、ブロックの伝播速度が大幅に向上します。帯域幅のオーバーヘッドを削減するため、
+  ノードは高帯域幅モードでコンパクトブロックを送信するピアを最大3つまでしか選択しません。
+  このモードは、`cmpctblock`ファジングターゲットでは特にテストされません。"
+  a0link="https://bitcoincore.reviews/33300#l-66"
+  q1="ハーネスの`create_block`を確認してください。生成されたブロックにはいくつのトランザクションが含まれ、
+  それらはどこから取得されるのですか？ブロック内のトランザクションが少数の場合、
+  どのようなコンパクトブロックのシナリオを見逃す可能性がありますか？"
+  a1="生成されたブロックには1〜3個のトランザクションが含まれます。
+  コインベーストランザクション（常に存在）、オプションでmempoolのトランザクション、
+  オプションでmempoolにないトランザクションです。ブロックは少数のトランザクションに制限されているため、
+  トランザクションが多いと発生しやすくなるショートIDの衝突処理のテストなど、
+  一部のシナリオが見逃される可能性があります。Review Clubの参加者は、
+  カバレッジを向上させるためにトランザクション数を増やすことを提案しました。"
+  a1link="https://bitcoincore.reviews/33300#l-132"
+  q2="コミット[ed813c4][review-club ed813c4]は、ポインタアドレスではなく
+  ブロックハッシュで`m_dirty_blockindex`をソートします。これはどのような非決定性を修正するのでしょうか？
+  作者は、これによりプロダクションコードの速度は低下するが、
+  プロダクション版のメリットはないと[指摘しています][q1 note]。
+  なぜここで[`EnableFuzzDeterminism()`][code enablefuzzdeterminism]を使用できないのでしょうか？
+  この非決定性は、（PRで現在実装されている方法以外で）どのように処理するのが最適だと思いますか？"
+  a2="`m_dirty_blockindex`セットはポインタメモリアドレスでソートされますが、
+  このアドレスは実行毎に異なるため、非決定的な動作が発生します。この修正では、
+  代わりにブロックハッシュを使用することで、決定的なソート順序を実現します。
+  `std::set`のコンパレーターはその型のコンパイル時のプロパティであり、
+  実行時に切り替えることができないため、`EnableFuzzDeterminism()`のような実行時ソリューションは使用できません。
+  この非決定性は実行パスに影響を与えるため、セットへの挿入毎にファジングツールのコードカバレッジ分析を誤導します。
+  PRの作者は、ファジングにおけるカバレッジフィードバックの仕組みに関する参考資料として、
+  [afl-fuzzホワイトペーパー][afl fuzz]を推奨しています。"
+  a2link="https://bitcoincore.reviews/33300#l-147"
+%}
+
+## リリースとリリース候補
+
+_人気のBitcoinインフラストラクチャプロジェクトの新しいリリースとリリース候補。
+新しいリリースにアップグレードしたり、リリース候補のテストを支援することを検討してください。_
+
+- [Bitcoin Inquisition 29.1][]は、提案中のソフトフォークやその他の主要なプロトコル変更を実験するために設計された、
+  [signet][topic signet]フルノードのリリースです。Bitcoin Core 29.1で導入された
+  新しい[最小リレー手数料率のデフォルト][topic default minimum transaction relay feerates]（0.1 sat/vb）、
+  Bitcoin Core 30.0で予定されている`datacarrier`制限の拡大、
+  `OP_INTERNALKEY`（ニュースレター[#285][news285 internal]および[#332][news332 internal]参照）のサポート、
+  新しいソフトフォークをサポートするための新しい内部インフラが含まれています。
+
+## 注目すべきコードとドキュメントの変更
+
+_最近の[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals（BIP）][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo]および[BINANAs][binana repo]の注目すべき変更点。_
+
+- [Bitcoin Core #33453][]は、多くのユーザーがこれらのオプションの使用継続を望んでおり、
+  廃止計画が不明確で、廃止を取り消すことによるデメリットが最小限であることから、
+  `datacarrier`と`datacarriersize`設定オプションの廃止を取り消します。
+  このトピックに関する追加の文脈については、ニュースレター[#352][news352 data]と[#358][news358 data]をご覧ください。
+
+- [Bitcoin Core #33504][]は、承認済みトランザクションがブロックの再編成により
+  mempoolに再び入る際、[TRUC][topic v3 transaction relay]トポロジー制限に違反していても、
+  TRUCチェックの実施をスキップします。これまでは、これらのチェックを実施すると多くのトランザクションが誤って排除されていました。
+
+- [Core Lightning #8563][]は、チャネルが閉じられ忘れられた時点で古い[HTLC][topic htlc]を削除するのではなく、
+  ノードが再起動されるまで削除を延期します。これにより、すべてのCLNプロセスを停止させる不要な一時停止を回避し、
+  パフォーマンスが向上します。このPRはまた、閉じたチャネルのHTLCを除外するように`listhtlcs`を更新しています。
+
+- [Core Lightning #8523][]は、`decode` RPCおよび`onion_message_recv`フックから
+  以前に非推奨とされ無効化されていた`blinding`フィールドを削除しました。これは、
+  `first_path_key`に置き換えられたためです。`experimental-quiesce`および
+  `experimental-offers`オプションも削除されました。これらの機能はデフォルトであるためです。
+
+- [Core Lightning #8398][]は、試験的な[BOLT12][]定期[オファー][topic offers]に
+  `cancelrecurringinvoice`コマンドを追加しました。これにより支払人は、
+  受信者に対し、そのシリーズからのインボイス要求の受信を停止するよう通知できます。
+  [BOLTs #1240][]の最新の仕様変更に合わせて、他にもいくつかの更新が行われました。
+
+- [LDK #4120][]は、ピアが切断するか`tx_abort`を送信した場合、
+  署名フェーズの前に[スプライシング][topic splicing]のネゴシエーションが失敗した際に、
+  インタラクティブファンディング状態をクリアし、スプライシングをクリーンに再試行できるようにします。
+  ピアが`tx_signatures`の交換を開始した後に`tx_abort`を受信した場合、
+  LDKはこれをプロトコルエラーとして扱い、チャネルを閉じます。
+
+- [LND #10254][]は、[Tor][topic anonymity networks] v2 onionサービスのサポートを廃止します。
+  これは、次の0.21.0リリースで削除される予定です。設定オプション`tor.v2`は現在非表示になっており、
+  ユーザーは代わりにv3を使用してください。
+
+{% include snippets/recap-ad.md when="2025-10-14 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33453,33504,8563,8523,8398,4120,10254,1240" %}
+[sindura post]: https://delvingbitcoin.org/t/optimal-threshold-signatures-in-bitcoin/2023
+[Bitcoin Inquisition 29.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v29.1-inq
+[news285 internal]: /ja/newsletters/2024/01/17/#lnhance
+[news332 internal]: /ja/newsletters/2024/12/06/#bips-1534
+[news352 data]: /ja/newsletters/2025/05/02/#bitcoin-core-op-return
+[news358 data]: /ja/newsletters/2025/06/13/#bitcoin-core-32406
+[review club 33300]: https://bitcoincore.reviews/33300
+[gh crypt-iq]: https://github.com/crypt-iq
+[fuzz readme]: https://github.com/bitcoin/bitcoin/blob/master/doc/fuzzing.md
+[review-club ed813c4]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ed813c48f826d083becf93c741b483774c850c86
+[q1 note]: https://github.com/bitcoin/bitcoin/pull/33300#issuecomment-3308381089
+[code enablefuzzdeterminism]: https://github.com/bitcoin/bitcoin/blob/acc7f2a433b131597124ba0fbbe9952c4d36a872/src/util/check.h#L34
+[afl fuzz]: https://lcamtuf.coredump.cx/afl/technical_details.txt
+[zmnscpxj flat]: https://delvingbitcoin.org/t/flattening-nested-2-of-2-of-a-1-of-1-and-a-k-of-n/2018
+[news372 lspover]: /ja/newsletters/2025/09/19/#lsp
+[gibson embed]: https://gnusha.org/pi/bitcoindev/0f6c92cc-e922-4d9f-9fdf-69384dcc4086n@googlegroups.com/
+[towns embed]: https://gnusha.org/pi/bitcoindev/aOXyvGaKfe7bqTXv@erisian.com.au/
diff --git a/_posts/pt/newsletters/2025-06-06-newsletter.md b/_posts/pt/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..717f7e743a
--- /dev/null
+++ b/_posts/pt/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,195 @@
+---
+title: 'Newsletter Bitcoin Optech #357'
+permalink: /pt/newsletters/2025/06/06/
+name: 2025-06-06-newsletter-pt
+slug: 2025-06-06-newsletter-pt
+type: newsletter
+layout: newsletter
+lang: pt
+---
+
+A newsletter desta semana compartilha uma análise sobre sincronização de full-nodes
+sem witness antigas. Também incluídas estão nossas seções regulares com
+descrições de discussões sobre mudanças de consenso, anúncios de
+novos lançamentos e candidatos a lançamento, e resumos de mudanças notáveis em
+software popular de infraestrutura do Bitcoin.
+
+## Notícias
+
+- **Sincronizando nós completos sem dados de testemunha (witness):** Jose SK [postou][sk nowit]
+  no Delving Bitcoin um resumo de uma [análise][sk nowit gist] que ele
+  fez sobre os tradeoffs de segurança de permitir que nós completos recém-iniciados
+  com uma configuração em particular evitem baixar alguns
+  dados da blockchain. Por padrão, nós Bitcoin Core usam a
+  configuração `assumevalid` que pula a validação de scripts
+  em blocos criados mais de um mês ou dois antes do lançamento da
+  versão do Bitcoin Core sendo executada. Embora desabilitado por padrão, muitos
+  usuários do Bitcoin Core também definem uma configuração `prune` que
+  exclui blocos algum tempo após validá-los (por quanto tempo os blocos são
+  mantidos depende do tamanho dos blocos e da configuração específica selecionada
+  pelo usuário).
+
+  SK argumenta que dados de testemunha (witness), que são usados apenas para validar
+  scripts, não deveriam ser baixados por nós prunados para blocos `assumevalid`
+  porque eles não os usarão para validar scripts e eventualmente serão excluídos.
+  Pular o download de testemunhas "pode reduzir o uso de banda em mais de 40%", ele escreve.
+
+  Ruben Somsen [argumenta][somsen nowit] que isso muda o modelo de segurança
+  até certo ponto. Embora scripts não sejam validados, os
+  dados baixados são validados contra o commitment da raiz merkle do cabeçalho do bloco
+  para a transação coinbase para os dados da testemunha.
+  Isso garante que os dados estavam disponíveis e não corrompidos no momento em que o
+  nó foi inicialmente sincronizado. Se ninguém rotineiramente valida a
+  existência dos dados, eles poderiam eventualmente ser perdidos, como [aconteceu][ripple loss]
+  com pelo menos uma altcoin.
+
+  A discussão estava em andamento no momento da escrita.
+
+## Mudando consenso
+
+_Uma seção mensal resumindo propostas e discussões sobre mudanças
+nas regras de consenso do Bitcoin._
+
+- **Relatório de computação quântica:** Clara Shikhelman [postou][shikhelman
+  quantum] no Delving Bitcoin o resumo de um [relatório][sm report] que ela
+  co-autorou com Anthony Milton sobre os riscos para usuários Bitcoin de
+  computadores quânticos rápidos, uma visão geral de várias vias para [resistência
+  quântica][topic quantum resistance], e uma análise de _tradeoffs_
+  envolvidos na atualização do protocolo do Bitcoin. Os autores encontraram 4 a 10
+  milhões de BTC potencialmente vulneráveis a roubo quântico, alguma
+  mitigação é agora possível, e é improvável que a mineração do Bitcoin seja
+  ameaçada pela computação quântica no curto ou médio prazo, e
+  atualizar requer acordo generalizado.
+
+- **Limite de peso de transação com exceção para prevenir confisco:**
+  Vojtěch Strnad [postou][strnad limit] no Delving Bitcoin a proposta de uma
+  ideia de mudança de consenso para limitar o peso máximo da maioria
+  das transações em um bloco. A regra simples apenas permitiria uma transação
+  maior que 400.000 unidades de peso (100.000 vbytes) em um bloco se fosse
+  a única transação naquele bloco além da transação coinbase.
+  Strnad e outros descreveram a motivação para limitar o peso máximo
+  da transação:
+
+  - _Otimização de template de bloco mais fácil:_ é mais fácil encontrar uma
+    solução quase ótima para o [problema da mochila][] quanto menores forem os
+    itens comparados ao limite geral. Isso é parcialmente
+    devido à minimização da quantidade de espaço sobrado no final, com
+    itens menores deixando menos espaço não utilizado.
+
+  - _Política de retransmissão mais fácil:_ a política para retransmitir transações não confirmadas
+    entre nós prevê quais transações serão
+    mineradas para evitar desperdiçar largura de banda. Transações gigantes tornam
+    previsões precisas mais difíceis, pois mesmo uma pequena mudança na taxa de topo pode causar
+    que sejam atrasadas ou removidas.
+
+  - _Evitando centralização de mineração:_ garantir que nós completos de retransmissão sejam
+    capazes de lidar com quase todas as transações impede que usuários de transações especiais
+    precisem pagar [taxas fora de banda][topic
+    out-of-band fees], o que pode levar à centralização de mineração.
+
+  Gregory Sanders [notou][sanders limit] que poderia ser razoável
+  simplesmente fazer um soft fork de limite de peso máximo sem exceções baseado
+  na política de retransmissão consistente de 12 anos do Bitcoin Core. Gregory
+  Maxwell [adicionou][maxwell limit] que transações gastando apenas UTXOs
+  criados antes do soft fork poderiam ter uma exceção permitida para prevenir
+  confisco, e que um [soft fork transitório][topic transitory soft
+  forks] permitiria que a restrição expirasse se a
+  comunidade decidisse não renová-la.
+
+  Uma discussão adicional examinou as necessidades de partes querendo
+  transações grandes, principalmente usuários [BitVM][topic acc] no curto prazo,
+  e se abordagens alternativas estavam disponíveis para eles.
+
+- **Removendo saídas do conjunto UTXO baseado em valor e tempo:** Robin
+  Linus [postou][linus dust] no Delving Bitcoin para propor um soft fork
+  para remover saídas de baixo valor do conjunto UTXO após algum
+  tempo. Várias variações da ideia foram discutidas, sendo as duas
+  principais alternativas:
+
+  - _Destruir fundos antigos não econômicos:_ saídas de pequeno valor que não
+    foram gastas por muito tempo se tornariam ingastáveis.
+
+  - _Requerer que fundos antigos não econômicos sejam gastos com prova de existência:_
+    [utreexo][topic utreexo] ou um sistema similar poderia ser usado para permitir
+    que uma transação prove que as saídas que ela gasta são parte do
+    UTXO set. Saídas antigas e [não econômicas][topic uneconomical outputs] precisariam
+    incluir esta prova, mas saídas mais novas e de maior valor ainda seriam
+    armazenadas no conjunto UTXO.
+
+  Qualquer solução efetivamente limitaria o tamanho máximo do conjunto UTXO
+  (assumindo um valor mínimo e o limite de 21 milhões de bitcoins).
+  Vários aspectos técnicos interessantes de um design foram discutidos,
+  incluindo alternativas às provas Utreexo para esta aplicação que
+  poderiam ser mais práticas.
+
+## Lançamentos e candidatos a lançamento
+
+_Novos lançamentos e candidatos a lançamento para projetos populares de infraestrutura
+do Bitcoin. Por favor, considere atualizar para novos lançamentos ou ajudar a testar
+candidatos a lançamento._
+
+- [Core Lightning 25.05rc1][] é um candidato a lançamento para a próxima versão principal
+  desta implementação popular de nó LN.
+
+- [LND 0.19.1-beta.rc1][] é um candidato a lançamento para uma versão de manutenção
+  desta implementação popular de nó LN.
+
+## Mudanças notáveis em código e documentação
+
+_Mudanças recentes notáveis no [Bitcoin Core][bitcoin core repo], [Core
+Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo],
+[LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay
+Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement
+Proposals (BIPs)][bips repo], [Lightning BOLTs][bolts repo],
+[Lightning BLIPs][blips repo], [Bitcoin Inquisition][bitcoin inquisition
+repo], e [BINANAs][binana repo]._
+
+- [Bitcoin Core #32582][] adiciona novo logging para medir o desempenho da
+  [reconstrução de bloco compacto][topic compact block relay] rastreando o
+  tamanho total de transações que um nó solicita de seus pares
+  (`getblocktxn`), o número e tamanho total de transações que um nó envia
+  para seus pares (`blocktxn`), e adicionando um timestamp no início de
+  `PartiallyDownloadedBlock::InitData()` para rastrear quanto tempo apenas o passo
+  de busca no mempool leva (em modos de alta e baixa largura de banda). Veja Newsletter
+  [#315][news315 compact] para um relatório de estatísticas anterior sobre reconstrução
+  de bloco compacto.
+
+- [Bitcoin Core #31375][] adiciona uma nova ferramenta CLI `bitcoin -m` que envolve e
+  executa os binários [multiprocesso][multiprocess project] `bitcoin node`
+  (`bitcoind`), `bitcoin gui` (`bitcoinqt`), `bitcoin rpc` (`bitcoin-cli
+  -named`). Atualmente, estes funcionam da mesma forma que os
+  binários monolíticos, exceto que suportam a opção `-ipcbind` (veja Newsletter
+  [#320][news320 ipc]), mas melhorias futuras permitirão que um operador de nó
+  inicie e pare componentes independentemente em diferentes máquinas e
+  ambientes. Veja [Newsletter #353][news353 pr review] para um Bitcoin Core PR
+  Review Club cobrindo este PR.
+
+- [BIPs #1483][] incorpora [BIP77][] que propõe [payjoin v2][topic payjoin], uma
+  variante assíncrona sem servidor na qual o remetente e receptor entregam seus
+  PSBTs criptografados para um servidor de diretório payjoin que apenas armazena e encaminha
+  mensagens. Como o diretório não pode ler ou alterar as cargas úteis, nenhuma carteira
+  precisa hospedar um servidor público ou estar online ao mesmo tempo. Veja Newsletter
+  [#264][news264 payjoin] para contexto adicional sobre payjoin v2.
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikhelman quantum]: https://delvingbitcoin.org/t/bitcoin-and-quantum-computing/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/
+[problema da mochila]: https://en.wikipedia.org/wiki/Knapsack_problem
+[sanders limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/4
+[linus dust]: https://delvingbitcoin.org/t/dust-expiry-clean-the-utxo-set-from-spam/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /en/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /en/newsletters/2023/08/16/#serverless-payjoin
+[news353 pr review]: /en/newsletters/2025/05/09/#bitcoin-core-pr-review-club
\ No newline at end of file
diff --git a/_posts/zh/2018-07-20-announcing-bitcoin-optech.md b/_posts/zh/2018-07-20-announcing-bitcoin-optech.md
new file mode 100644
index 0000000000..858dc8df44
--- /dev/null
+++ b/_posts/zh/2018-07-20-announcing-bitcoin-optech.md
@@ -0,0 +1,42 @@
+---
+title: '宣布 Bitcoin Optech'
+permalink: /zh/announcing-bitcoin-optech/
+name: 2018-07-20-announcing-bitcoin-optech-zh
+slug: 2018-07-20-announcing-bitcoin-optech-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+excerpt: >
+  今天我们宣布推出一个新项目，Bitcoin Operations Technology Group（Optech）。我们希望帮助比特币公司采用最佳的扩展技术和方法，以便高效利用区块链，从而帮助比特币扩展到更多的用户和用例。
+---
+
+今天我们宣布推出一个新项目，Bitcoin Operations Technology Group（Optech）。我们希望帮助比特币公司采用最佳的扩展技术和方法，以便高效利用区块链，从而帮助比特币扩展到更多的用户和用例。
+
+我们将该项目命名为 Bitcoin Operations Technology Group，因为我们希望专注于操作技术工作，例如 segwit 使用、交易批处理、费用估算和币选择。我们和其他比特币工程师一样，对闪电网络、Schnorr 签名、Taproot/Graftroot 和无脚本脚本感到兴奋，但该项目的重点是今天公司可以部署的技术。随着新技术的成熟，我们将帮助公司采用和集成它们。
+
+我们对这一新举措感到非常兴奋，并希望我们能够为比特币生态系统中更具协作的氛围做出贡献。
+
+在 Wences Casares、John Pfeffer 和 Chaincode Labs 的慷慨支持下，我们过去几个月与整个生态系统中的工程师和经理会面；开始为比特币工程师制作[每周 Newsletter][newsletters]，重点介绍他们如何更有效地使用区块链；并在旧金山组织了我们的第一个[研讨会][workshop]，汇集了来自交易所、托管和钱包公司的工程师，利用比特币区块链讨论如何高效使用区块链以及与开源社区的互动方式。
+
+[newsletters]: /zh/newsletters
+[workshop]: /en/workshops
+
+在接下来的几个月里，我们计划：
+
+- 继续与使用比特币网络的公司的工程师以及开源社区互动。我们不声称代表任何一方，但总体上我们认为行业与开源社区之间的互动越多越好。
+- 继续以每周 Newsletter 的形式制作高质量的技术内容，并可能推出一本“扩展手册”。
+- 为比特币工程师举办更多的研讨会，讨论现实世界的扩展问题，并将发现反馈给开源社区。
+- 为比特币工程师举办一个在线论坛，讨论技术扩展问题。
+- 监控扩展技术的采用情况和比特币网络的整体健康状况。
+
+最重要的是，必须强调我们*不是*：
+
+- 我们不是比特币基金会。我们只是关心比特币并希望看到它成功的工程师和贡献者。
+- 我们不代表 Bitcoin Core。我们都为该项目做出了贡献，但我们在 Bitcoin Optech 的工作是项目无关的。
+- 我们不代表任何比特币公司，也不受其约束。
+- 我们不是以盈利为目的。我们有幸获得了赞助来开展我们的工作，并要求会员公司提供适度的捐款以支付我们的费用。
+
+如果您是比特币公司的工程师或经理，或者是开源贡献者，并且希望成为其中的一员，请通过 [info@bitcoinops.org](mailto:info@bitcoinops.org) 联系我们，或在我们的网站上注册我们的 Newsletter。
+
+[website]: /
diff --git a/_posts/zh/2018-07-30-xapo-utxo-consolidation.md b/_posts/zh/2018-07-30-xapo-utxo-consolidation.md
new file mode 100644
index 0000000000..0c5e7f0fc5
--- /dev/null
+++ b/_posts/zh/2018-07-30-xapo-utxo-consolidation.md
@@ -0,0 +1,18 @@
+---
+title: '实地报告：Xapo 的 400 万 UTXO 的整合'
+permalink: /zh/xapo-utxo-consolidation/
+name: 2018-07-30-xapo-utxo-consolidation-zh
+slug: 2018-07-30-xapo-utxo-consolidation-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+excerpt: >
+  来自 Xapo 的开发者 Anthony Towns 的实地报告，介绍他们如何整合了大约 400 万个 UTXO 以准备应对未来可能的费用增加。
+---
+
+{:.post-meta}
+*[Anthony Towns](https://twitter.com/ajtowns)<br>在 [Xapo][] 的 Bitcoin Core 开发者
+*
+
+{% include articles/zh/towns-xapo-consolidation.md hlevel='##' %}
\ No newline at end of file
diff --git a/_posts/zh/2018-09-04-dashboard-announcement.md b/_posts/zh/2018-09-04-dashboard-announcement.md
new file mode 100644
index 0000000000..b729d0bf08
--- /dev/null
+++ b/_posts/zh/2018-09-04-dashboard-announcement.md
@@ -0,0 +1,118 @@
+---
+title: 'Bitcoin Optech 仪表盘'
+permalink: /zh/dashboard-announcement/
+name: 2018-09-04-dashboard-announcement-zh
+slug: 2018-09-04-dashboard-announcement-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+excerpt: >
+  介绍 Bitcoin Optech 仪表盘，其中包含有关合并、支付批处理、RBF，隔离见证采用等实时更新的统计数据。
+---
+
+{:.post-meta}
+*由 [Marcin Jachymiak](https://github.com/marcinja) 撰写<br>Bitcoin Optech 的实习生*
+
+这个夏天，我作为 [Bitcoin Optech](/) 的一名实习生，致力于一个比特币指标仪表盘的开发。在这篇文章中，我将描述仪表盘的目的以及其实现方式。
+
+Optech 仪表盘的目标是展示一系列关于如何有效利用区块空间的指标。重要的指标是那些显示活动的指标，例如：
+ - **<!--batching-->**[批处理](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Payment_batching)： 将本可以作为多个不同交易的输出合并到一个交易中
+ - **<!--consolidations-->**[合并](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation)：在低费用时期将多个 UTXO 合并为一个 UTXO，以避免将来支付更高的费用
+ - 粉尘创建：在不同的费率下，创建的 UTXO 花费成本高于其价值
+ - 隔离见证采用：创建和从隔离见证输出中花费
+
+该仪表盘已经上线，正在 [dashboard.bitcoinops.org](https://dashboard.bitcoinops.org) 显示这些统计数据及更多信息。
+
+用于仪表盘的数据集也以 JSON 文件的目录形式保存，每晚更新。您可以从我们的 [S3 bucket](http://dashboard.dataset.s3.us-east-2.amazonaws.com/backups/bitcoinops-dataset.tar.gz) 下载压缩的数据集。如果您只想要特定区块的 JSON 文件，可以在 `http://dashboard.dataset.s3.us-east-2.amazonaws.com/blocks/BLOCK_NUMBER.json` 获取。如果您愿意使用自己的全节点重新创建数据（这可能需要几天时间），您可以使用 [github.com/bitcoinops/btc-dashboard](https://github.com/bitcoinops/btc-dashboard) 中带有说明的代码。
+
+同一存储库中提供了[带有添加字段解释的示例 JSON 文件](https://github.com/bitcoinops/btc-dashboard/blob/master/STATS_TRACKED.md)。
+
+## 实现
+本文的其余部分将围绕我构建仪表盘的经历。开始时，我查看了类似 BlockSci 的现有区块链分析工具。尽管 BlockSci 运行得相当不错，但它有一个长时间的设置过程，我还希望能够分析正在确认的区块。在使用 BlockSci 的过程中，我发现编写类似于[他们生产的演示中的查询](https://citp.github.io/BlockSci/demo.html)非常容易，这些查询只需要几分钟就能返回结果。使用 BlockSci 的主要缺点是其解析器预处理区块链数据需要很长时间，但一旦完成，它的表现相当好。
+
+在探索这些选项之后，我决定我可能可以通过从 bitcoind 的 RPC 获取大部分仪表盘所需的统计数据。我编写了一些简单的代码（使用 btcd 的 RPC 客户端），通过`getblock`和`getrawtransaction` RPC 从每笔交易中获取我所需的统计数据。对于较小的区块，这段代码运行得相当好，但当我尝试使用它获取较新区块的统计数据时——这些区块通常包含超过一千笔交易——我很快注意到了一个问题。我的代码对区块中的每个交易输入都调用了`getrawtransaction`。让 bitcoind 对每个区块进行成千上万次 RPC 会很快变得不可行，并且花费了很长时间。
+
+代码大致如下：
+```
+block, err := rpcclient.GetBlock(blockHash)
+for _, tx := range block.Transactions {
+    for _, input := range tx.TxIn {
+        analyzeInput(input)
+
+        prevTx := rpcclient.GetRawTransaction(input.PreviousOutPoint.Hash)
+        analyzePrevOut(input, prevTx)
+    }
+
+    for _, output := range tx.TxOut {
+        analyzeOutput(output)
+    }
+}
+```
+
+然后我开始查看`getblockstats` RPC以获取一些额外的统计数据，同时我试图找到解决这个问题的方法。[`getblockstats` 是 bitcoind 中的一个新 RPC](https://github.com/bitcoin/bitcoin/pull/10757)，预计将在 Bitcoin Core 0.17 中发布。它为任何给定的区块提供了几个有用的统计数据。例如，仪表盘使用它来展示不断变化的费率、UTXO 集合大小的变化，以及每个区块的输入、输出和交易数量。
+
+在查看 RPC 代码时，我意识到 RPC 实现中的主循环与我的代码中的主循环非常相似。两者都遍历区块中的所有交易，并在迭代其输入和输出时收集统计数据。主要区别在于我的代码有成千上万次 RPC 的额外开销。因此，与其处理许多 RPC 的开销，不如修改这一个 RPC，从单个 RPC 中获取区块所需的所有内容。
+
+我修改了 bitcoind 中的`getblockstats`以获取以下统计数据：
+- 表示选择加入替代费率（RBF）的交易数量
+
+    ![rbf](/img/posts/dashboard-announcement/rbf-graph.png)
+
+- 花费或创建不同类型隔离见证输出的交易数量（以及在适用的情况下的输入/输出数量）：P2SH-Nested 和 Native（Bech32）变体的 P2WPKH 和 P2WSH
+
+    ![segwit](/img/posts/dashboard-announcement/segwit-example-graph.png)
+
+- 合并指标：将许多 UTXO 合并为一个交易输出的交易数量，以及合并的总输出数量。使用的启发式方法是“多对一”交易：一笔交易至少有 3 个输入和 1 个输出。
+
+    ![mto](/img/posts/dashboard-announcement/mto-consolidations.png)
+
+- 批处理指标：具有许多输出的交易，按输出数量的不同范围分组（受 [P2SH.info](https://p2sh.info/dashboard/db/batching?orgId=1) 图表的启发）。
+
+    ![batching](/img/posts/dashboard-announcement/batching.png)
+
+- 粉尘创建：在几种不同的费率下，将被认为是粉尘输出的新 UTXO 数量。
+    ![dust](/img/posts/dashboard-announcement/dust.png)
+
+对`getblockstats`进行的这些额外统计数据的补丁[可公开访问](https:///github.com/bitcoinops/bitcoin/tree/expand-getblockstats)。为了方便，我还[修补了 btcd 的 RPC 客户端](https://github.com/bitcoinops/btcd/tree/dashboard-rpc)，以允许在我编写的代码中使用`getblockstats`。
+
+### 高效使用 bitcoind RPC
+使用 `getblockstats` RPC 从比特币的整个历史数据中获取信息仍然可能非常慢！在我的桌面上运行从所有区块回填数据的代码，获取所有数据将需要数周时间。在对 bitcoind 进行性能分析时，它响应 `getblockstats` RPC，我们看到，正如预期的那样，其大部分时间都用于从 tx_index 中检索交易，因此我们配置 bitcoind 以更好地处理所有这些数据库读取操作：
+
+- 首先，我们将 `dbcache` 选项增加到约 2GB。由于在 RPC 中完成的大部分工作只是读取区块和交易的数据库，所以这是非常有用的。
+- 其次，我们使用 `noconnect` 和 `nolisten` 关闭了节点的网络连接。没有任何网络连接，一个完整节点除了响应 RPCs 外真的没有什么其他工作要做。
+
+最后一个性能改进只是使用更好的硬件。我一直在我的桌面上运行仪表盘回填程序，我的所有区块数据都存储在 HDD 上。在将其运行在带有 SSD 的服务器上后，数据库读取速度大大加快，因此回填过程花费的时间大大减少。平均来说，它每 0.6 秒处理一个区块。交易较少的小区块甚至用时更短。有了这套设置，回填只需几天时间。
+
+现在历史数据已经收集完毕，相同的设置用于对即将到来的区块进行实时分析。在这种情况下（完整节点必须在线并处理区块），使用 `getblockstats` 获取结果仍然只需 1-3 秒。
+
+### 数据库
+我们如何处理从 `getblockstats` 获取的所有数据？
+
+首先，我们从统计数据 “X” 和 “Y” 中衍生出一些额外的统计数据，如 “X 中的 Y 百分比”，以方便使用（bitcoind 的补丁没有包含这些数据，是为了给用户提供不包含它们的选择，因为它们很容易计算）。然后，我们将结果存储为一个 JSON 文件，并存入数据库。这是在一个使用上述描述的修改过的 btcd RPC 客户端的程序中完成的。为了在我们的网站上制作图表，我们使用了 Grafana，这是一个创建仪表盘和可视化的工具，它可以查询这个数据库。
+
+我最初使用的数据库是 InfluxDB。我选择它是因为它似乎很受 Grafana 仪表盘的欢迎，而且易于使用和设置。不幸的是，我很快就在使用它时遇到了一些问题。InfluxDB 喜欢使用大量内存，加载完整数据集时大约需要 14GB。如果你投入更好的硬件，这个问题会小一些。即便有了更好的硬件，我们仍然遇到了查询时间慢的问题。在尝试调整设置后，我找不到一个方法来大幅改善这种情况。
+
+在仪表盘中，我们希望能够显示历史趋势，这意味着要进行可能需要数年数据的查询。这些查询特别慢，经常需要超过 60 秒才能完成。在尝试了 InfluxDB 的许多不同设置后，我决定尝试一个不同的数据库并比较性能。免责声明：我真的不太懂如何使用 InfluxDB，或多或少是使用了默认设置并在这里那里做了一些更改。我会说，对于较小时间尺度的查询，InfluxDB 工作得很好。
+
+#### Postgres 最棒
+我查看了其他人用于 Grafana 仪表盘的数据库，Postgres 也相当常见。它在其他环境下也有良好的数据库声誉。还有大量的 Go 包实现了 Postgres 驱动程序，这很有帮助，因为我是用 Go 编写收集统计数据的程序的。我基本上是随机选择了 go-pg 作为 Postgres 驱动程序。它一开始就能正常工作，所以我就继续使用它了。
+
+使用 go-pg，您可以基于类型的定义来定义一个表模式，并且甚至可以通过在 Go 中标记相关的结构字段来添加约束，如 `notnull`。要插入数据库，您只需传入一个指向您选择的结构的指针，它就会被插入。
+
+```
+// 表设置示例
+model := interface{}((*DashboardDataV2)(nil))
+err = db.CreateTable(model, &orm.CreateTableOptions{
+        Temp:        false,
+        IfNotExists: true,
+})
+...
+// 插入示例
+err := worker.pgClient.Insert(&data.DashboardDataRow)
+```
+
+此时，我花在从 InfluxDB 中提取信息上的时间比插入到 Postgres 中的时间还要多。一旦切换到 Postgres 完成，仪表盘上的图表在 Grafana 中加载速度就快多了。
+
+## 结果
+您可以使用 Bitcoin Optech 仪表盘查看这些统计数据作为比特币整个历史的历史趋势，以及随着新区块被确认的实时数据。所有这些都可以在我们的仪表盘 [dashboard.bitcoinops.org](https://dashboard.bitcoinops.org) 上实时查看！
\ No newline at end of file
diff --git a/_posts/zh/2019-02-11-rbf-in-the-wild.md b/_posts/zh/2019-02-11-rbf-in-the-wild.md
new file mode 100644
index 0000000000..db7686a075
--- /dev/null
+++ b/_posts/zh/2019-02-11-rbf-in-the-wild.md
@@ -0,0 +1,255 @@
+---
+title: 'RBF 可用性研究'
+permalink: /zh/rbf-in-the-wild/
+name: 2019-02-11-rbf-in-the-wild-zh
+slug: 2019-02-11-rbf-in-the-wild-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+
+excerpt: >
+  一项关于支持可选择 RBF (BIP125) 的钱包和区块浏览器在可用性问题上的研究。
+
+---
+可选择 RBF 于 2015 年 12 月通过标准化。但谁在支持它，用户体验如何？这篇文章展示了用户在流行的比特币钱包和区块浏览器中看到的 [BIP125][] 可选择 RBF 的研究结果。研究成果最初在最近一次 [Bitcoin Optech 研讨会](/en/workshops/)中展示。
+
+理解其他钱包、交易所和区块浏览器如何处理可选择 RBF 交易对比特币服务来说是一个重要的考虑因素。为了让交易所或钱包支持 RBF，他们希望知道 RBF 得到了广泛的支持，并且接收钱包或区块浏览器中的用户体验不会混淆。
+
+这项研究的目标是评估钱包和区块浏览器生态系统中对可选择 RBF 的支持情况。尽管该研究的目的是描述性而非规定性，但我们确实有一些一般性的建议。在评估可用性时，每项服务应考虑其用户群体的经验和知识。希望将这些信息汇总到一个位置将有助于比特币公司就如何支持 RBF 做出明智的决策，甚至开始讨论哪些技术有效，哪些无效。
+
+交易替换很重要，因为它可以启用：
+
+- 钱包和用户对交易费用有更精细的控制，因为可以在初始费用较低时稍后提高费用
+- 解决由于费用不足以被矿工打包的卡住交易
+
+除了这些基本用例之外，RBF 还可以用于更高级的场景，例如：
+
+- 将两个或多个付款合并为一个交易（迭代支付批处理）
+- 预先计算费用提升
+- 关闭无法提前预测费用的长时间支付通道[^closing_lightning_channels]
+
+## 背景
+
+[完整的交易替换](https://en.bitcoin.it/wiki/Replace_by_fee#Full_RBF)从比特币的 0.1.0 初始版本到 0.3.12 都是可用的，但存在一些潜在的缺点。即，无限制地替换交易意味着没有速率限制机制来防止 DoS/垃圾邮件替换。此外，如果原始交易具有相同或更高的费用率，矿工没有动机替换交易。
+
+中本聪在 0.3.12 中[禁用交易替换](https://github.com/bitcoin/bitcoin/commit/05454818dc7ed92f577a1a1ef6798049f17a52e7#diff-118fcbaaba162ba17933c7893247df3aR522)，并留下评论 _“// 暂时禁用替换功能”_。从 0.3.12 到 0.11.x，Bitcoin Core 没有默认的交易替换功能。
+
+这种情况在彼得·托德的 [BIP125 “可选择的完全通过费用替换信号”][BIP125]被合并到 Bitcoin Core 0.12.0 时发生了变化。BIP125 通过要求替换交易的更高费用解决了上述垃圾邮件防范和激励问题。
+
+![2018 年 RBF 交易](/img/posts/rbf-in-the-wild/rbf-transactions-in-2018.png)
+*2018 年大约 6% 的交易信号可选择 RBF。来源：[Bitcoin Optech 仪表盘](https://dashboard.bitcoinops.org/d/ZsCio4Dmz/rbf-signalling?orgId=1&from=1514835702976&to=1546285302976)*
+
+## 评估内容
+
+比特币钱包根据以下标准进行评估：
+
+- 我能发送一个信号 RBF 的交易吗？
+- 我能替换原始交易吗？
+- 我能看到一个传入交易信号 RBF 吗？
+- 我能看到一个传入的替换交易吗？
+
+比特币区块浏览器根据以下标准进行评估：
+
+- 我能看到一个交易信号 RBF 吗？
+- 我能在替换后看到原始交易吗？
+
+此外，每个标准的可用性都以带标题的截图记录。
+
+有许多涉及 RBF 交易替换的高级场景。为本研究的目的，测试仅涉及单个交易替换。
+
+在分析时间范围内，2018 年 8 月 - 11 月，汇总的结果显示：
+
+- 测试的 23 个钱包中有 6 个支持以某种方式发送 RBF 交易
+- 测试的 23 个钱包中有 2 个有一些指示交易接收信号 RBF
+- 测试的 12 个区块浏览器中有 2 个显示某些指标表明交易信号 RBF
+
+## 一些可用性示例
+
+以下是一些不同服务如何从可用性角度处理 RBF 的精选示例。没有一个例子是为了批评任何特定的软件，而是展示 RBF 可用性和支持的成熟度。
+
+在适当的情况下，已经提交了错误报告。
+
+### Electrum：在交易列表中显示 RBF 标志
+
+![Electrum 细微标记 RBF 交易的截图](/img/posts/rbf-in-the-wild/rbf-electrum-label.png)
+
+在此示例中，Electrum 用一个细微的“rbf”标签标记了一个信号 RBF 的交易。Electrum 是少数支持发送和接收 RBF 的钱包之一。
+
+在钱包中标记未确认交易的 RBF 可视化地识别出哪些传出交易可以在确认延迟时由用户提高费用。RBF 标签还显示哪些传入交易可以由其发送者使用 BIP125 提高费用。
+
+### Bitcoin Core：差点增加交易费用
+
+![Bitcoin Core 增加交易费用失败的截图](/img/posts/rbf-in-the-wild/rbf-bitcoin-core-increase-fee-fails.png)
+
+在此示例中，Bitcoin Core 允许发送信号 RBF 的交易。初始交易广播后，Bitcoin Core 然后显示“增加交易费用”选项。然而，由于缺少找零输出，实际费用提升时失败。如果找零地址不够大以增加交易费用，用户体验也会类似。
+
+BIP125 允许向替换交易添加额外的输入，这将解决这些找零输出不足的失败。然而，这在目前的 Bitcoin Core 用户界面中是不可能的。
+
+### insight.bitpay.com：不显示 RBF 交易
+
+![Bitpay 的 Insight 浏览器显示未确认 RBF 交易错误消息的截图](/img/posts/rbf-in-the-wild/rbf-insight-bitpay-no-rbf.png)
+
+尽管 Bitpay 的 Insight 浏览器确实显示未确认交易，但它不显示任何信号 RBF 的未确认交易。这对于从支持 RBF 的交易所提款的用户来说是令人困惑的，因为用户在交易确认之前不会在浏览器中看到他们的交易。
+
+### GreenAddress：提供多种费用提升选项
+
+![GreenAddress 钱包显示具有费用选项的提升费用下拉菜单的截图](/img/posts/rbf-in-the-wild/rbf-green-multiple-bump-options.png)
+
+GreenAddress 允许试图提升现有交易费用的用户根据一些预选选项选择其费用提升级别。还显示了法定货币（美元）金额，这意味着用户无需手动进行转换。GreenAddress 的费用提升对话框还有关于当前费用确认级别的估计。
+
+### Bitcoin Core：显示原始交易后确认
+
+![Bitcoin Core 显示'冲突'交易的鼠标悬停截图](/img/posts/rbf-in-the-wild/rbf-bitcoin-core-show-original.png)
+
+Bitcoin Core 在一个被替换的交易确认后显示原始交易为失败（带 X 图标）。一个工具提示显示替换交易支出的地址（通常与原始地址相同）。
+
+### GreenAddress：在交易列表中显示 RBF 标志
+
+![GreenAddress 标记 RBF 交易的截图](/img/posts/rbf-in-the-wild/rbf-green-rbf-label.png)
+
+GreenAddress 在交易列表中显示一个视觉 RBF 标志（“可替换”）。还注意到由于替换交易已在此示例中广播，存在双重支付。
+
+### Bitpay：明显的 RBF 警告
+
+![Bitpay 支付收据显示 RBF 警告的截图](/img/posts/rbf-in-the-wild/rbf-bitpay-overt-warnings.png)
+
+Bitpay 显示了一个明确的 RBF 交易警告，表示处理可能会有延迟。Bitpay 还建议“为了避免将来的这种延迟，请在您的钱包中禁用 RBF 设置”。这些消息具有误导性，还暗示未确认的“非 RBF”信号交易不可替换。
+
+任何未确认的交易都可能因多种原因被替换，包括发送者广播多个交易花费相同的 UTXO（[示例][todd reddit gold]）、发送者直接挖掘花费相同 UTXO 的不同交易（[芬尼攻击][Finney attack]）或发送者与矿工合作让花费相同 UTXO 的不同交易包含在区块中（[示例][betcoin dice]）。
+
+### Explorer blocktrail.com：RBF 视觉标签
+
+![blocktrail.com 浏览器交易详情显示可选择 RBF 标签的截图](/img/posts/rbf-in-the-wild/rbf-blocktrain-rbf-label.png)
+
+Blocktrail 显示一个橙色的可选择 RBF 标签，并为用户提供更多信息的鼠标悬停详细信息。
+
+### Samourai：静默失败的交易提升
+
+![Samourai 钱包增加交易费用对话框的截图](/img/posts/rbf-in-the-wild/rbf-samourai-fail-bump.png)
+
+与上述 Bitcoin Core 示例类似，费用提升交易时存在问题。然而，在这种情况下，出现了静默失败，并且用户没有关于发生了什么的消息。钱包中有足够的资金进行替换交易。
+
+进一步测试表明，在 Samourai 中费用提升是可能的，也许这是代码中的一个边缘情况，涉及找零地址或额外输入。
+
+### Coinbase：原始交易挂起
+
+![Coinbase 交易列表显示挂起交易的截图](/img/posts/rbf-in-the-wild/rbf-coinbase-original-transaction-pending.png)
+
+Coinbase 在交易列表中显示原始和替换交易。即使替换交易已收到 6 次以上确认，原始交易仍保持“挂起”状态。
+
+注意：Coinbase 账户余额未受影响。Optech 正在与 Coinbase 联系，正在解决此问题。
+
+### GreenAddress：关联 RBF 交易
+
+![GreenAddress 交易详情和交易列表的截图](/img/posts/rbf-in-the-wild/rbf-green-associate-rbf-transactions.png)
+
+GreenAddress 在用户界面的两个地方关联原始和替换交易。左侧是替换交易的交易详细信息屏幕，标有“由 txhash 双重支付”字段，这是原始交易的交易 ID。右侧的交易列表截图显示了一个可展开部分，列出了任何被此替换交易替换的原始交易。
+
+### Samourai：信用余额的原始交易
+
+![Samourai 钱包交易列表在余额更新前后的截图](/img/posts/rbf-in-the-wild/rbf-samourai-credit-balance-with-rbf.png)
+
+Samourai 钱包显示原始和替换交易没有 RBF 标签。此外，余额实际上为两个交易都计入了信用。在一个小时内，并且在替换交易确认之前，原始交易被丢弃并显示了正确的余额（右图）。
+
+看到两个正常的交易和增加的余额的用户可能会在交易稍后消失并且他们的余额减少时感到困惑。
+
+### Xapo：未确认交易的电子邮件通知
+
+![Xapo 电子邮件显示传入交易的截图](/img/posts/rbf-in-the-wild/rbf-xapo-email-notifications.png)
+
+Xapo 发送原始和替换交易的电子邮件确认，这可能会向接收者表明他们将通过两个交易总共获得 2,000 位，而实际上在此示例中总共获得 1,000 位。
+
+### Ledger Live：错误
+
+![Ledger Live 的投资组合显示红色错误消息的截图](/img/posts/rbf-in-the-wild/rbf-ledger-dashboard-sync-error-message.png)
+
+Ledger Live 的内部数据库被替换交易破坏。
+
+注意：修复方法是重新安装 Ledger Live。Optech 正在与 Ledger 联系，解决此问题。
+
+### Electrum：高级 RBF 费用提升控制
+
+![Electrum 的高级费用提升选项对话框的截图，包括滑块和文本框](/img/posts/rbf-in-the-wild/rbf-electrum-advanced-rbf-options.png)
+
+Electrum 允许在用户界面中更高级地控制费用。此外，该对话框提供将交易标记为最终的功能。
+
+### BRD：通用错误消息
+
+![BRD 钱包交易列表屏幕显示失败交易的截图](/img/posts/rbf-in-the-wild/rbf-brd-transaction-list-incoming-bumped.png)
+
+BRD 在替换交易上显示“失败”标签。在测试中，“失败”交易实际上最终成为确认的交易。
+
+## 可用性考虑
+
+对于钱包、区块浏览器和其他比特币服务的一个普遍建议是支持可选择 RBF。本研究中测试的大多数服务都不支持 RBF。随着未来网络上的拥堵增加，RBF 将成为扩展工具箱中的一个重要工具。
+
+根据上述一些示例，关于 RBF 支持还有一些其他建议。
+
+### 浏览器重定向到替换交易
+
+在几乎所有的浏览器中，尝试在替换交易确认后查看原始交易会导致 404 错误。这对之前访问过原始交易页面的用户来说可能会感到困惑。
+
+浏览器应考虑从原始交易到最终确认的替换交易的 301 重定向。特别是当原始交易已通过该浏览器被访问者查看时。重定向应附有警报消息，表明原始交易已被当前交易替换。
+
+### 保留原始交易
+
+此建议类似于前一个建议，仅适用于钱包而非浏览器。
+
+原始交易应在用户界面中保留，即使是细微的或在高级对话框下。当发送替换交易时，用户可能仍希望在其钱包中引用之前尝试过但从未确认的交易。
+
+保留原始交易可能并不总是可行的。例如，如果钱包是轻客户端或在传入原始交易广播时不在线，则可能只会看到替换交易。
+
+### 使用支持 RBF 的区块浏览器
+
+支持 RBF 的钱包且不在应用程序中提供区块浏览器详细信息的，应链接到支持 RBF 的区块浏览器。这将为用户提供一致的体验，因为在从支持 RBF 的应用程序过渡到不支持 RBF 的浏览器时，交易不会“消失”。
+
+### 链接到区块浏览器的地址页面
+
+钱包/交易所应考虑链接到区块浏览器的“地址”页面而不是“交易”页面。这可以简化交易可能被替换/从浏览器消失的事实，同时也提供一个单一可靠的链接，供某人查看交易。
+
+最好是浏览器实施类似上述的重定向方案，然而，如果该选项不可用，这是一个更用户友好的替代方案。
+
+### 标记信号可选择 RBF 的交易
+
+信号 RBF 的交易可以在交易列表和交易详细信息屏幕中进行可视化标记。或者，信号 RBF 的交易可以作为默认值，非 RBF 交易则获得一个“不可提升”类型的标签。这样的标签对于让用户知道他们的哪些交易是 BIP125 可替换的最有用。最终，任何未确认的交易都可以被替换。
+
+### 不基于未确认交易触发
+
+基于未确认交易触发的操作（电子邮件、内部流程等）对用户来说可能是混淆的。像“您已收到 0.5 BTC”这样的通知消息应避免，因为交易替换可能会多次触发，使收件人对发生的事情产生错误印象。如果您希望基于未确认交易发送电子邮件，请确保通知措辞适当。同样，基于未确认交易触发后台处理也是危险的。
+
+## 钱包兼容性
+
+鉴于本研究迄今收到的热烈反响，正在进行关于钱包和区块浏览器对 Bech32 支持的后续研究。
+
+随着收集到更多指标，用于收集和显示结果的更好格式将是一个专门的 Optech 钱包兼容性网站。
+
+如果您有建议认为其他有价值的指标或未来希望评估的比特币服务，请联系 [mike@bitcoinops.org](mailto:mike@bitcoinops.org)。
+
+## 资源
+
+- **<!--bip125-opt-in-full-replace-by-fee-signaling-->**[BIP125 可选择的完全通过费用替换信号](https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki)
+- **<!--bitcoin-wiki-s-techniques-to-reduce-transaction-fees-->**[Bitcoin Wiki 的减少交易费用的技术](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#opt-in_transaction_replacement)
+- **<!--bitcoincore-org-s-opt-in-rbf-faq-->**[Bitcoincore.org 的可选择 RBF 常见问题](https://bitcoincore.org/en/faq/optin_rbf/)
+- **<!--bitcoin-wiki-s-transaction-replacement-->**[Bitcoin Wiki 的交易替换](https://en.bitcoin.it/wiki/Transaction_replacement)
+- **<!--bitcoin-optech-s-scaling-book-->**[Bitcoin Optech 的扩展书](https://github.com/bitcoinops/scaling-book)
+
+## 脚注
+
+[^closing_lightning_channels]:
+    闪电网络（及其他类似系统）依赖于交换预签名交易，这些交易可能在未来某个不确定的时间点广播。无法预测签署时应设置的费用率。目前在比特币和闪电网络开发邮件列表上有讨论关于对标准内存池政策规则进行例外处理，使第二层协议用户能够更可预测地进行费用提升。
+
+
+{% include references.md %}
+[optech team]: /en/about/
+[announcement]: /zh/announcing-bitcoin-optech/
+[workshops]: /en/workshops/
+[newsletters]: /zh/newsletters/
+[dashboard blog post]: /zh/dashboard-announcement/
+[scaling book]: https://github.com/bitcoinops/scaling-book
+[scaling book feebumping]: https://github.com/bitcoinops/scaling-book/blob/master/1.fee_bumping/fee_bumping.md
+[softfork]: /zh/newsletters/2018/12/18/#新闻
+[lightning cpfp carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[finney attack]: https://bitcoin.stackexchange.com/questions/4942/what-is-a-finney-attack
+[todd reddit gold]: https://www.coingecko.com/buzz/peter-todd-explains-how-he-double-spent-coinbase
+[betcoin dice]: https://bitcointalk.org/index.php?topic=327767.0
diff --git a/_posts/zh/2019-03-19-bech32-sending-support.md b/_posts/zh/2019-03-19-bech32-sending-support.md
new file mode 100644
index 0000000000..bbf10df7a5
--- /dev/null
+++ b/_posts/zh/2019-03-19-bech32-sending-support.md
@@ -0,0 +1,197 @@
+---
+title: Bech32 发送支持
+permalink: /zh/bech32-sending-support/
+name: 2019-03-19-bech32-sending-support-zh
+slug: 2019-03-19-bech32-sending-support-zh
+type: posts
+layout: post
+lang: zh
+
+excerpt: >
+    从 2019 年 3 月 19 日到 2019 年 8 月 28 日，我们 24 期每周系列关于 bech32 发送支持的所有发布部分。
+
+
+---
+<style>
+/* 在 H2 标题之间增加一点额外的空间，以帮助读者理解这些文章最初是独立发布的 */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+在此页面中，我们收录了从 2019 年 3 月 19 日至 2019 年 8 月 28 日发布的 24 期关于 bech32 发送支持的每周系列文章的所有部分。
+
+1. toc
+{:toc}
+
+## Bech32 发送支持介绍
+
+*最初发布于 [Newsletter #38][].*
+
+{% include specials/bech32/zh/01-intro.md %}
+
+## Bech32 使用统计
+
+*最初发布于 [Newsletter #39][].*
+
+{% include specials/bech32/zh/02-stats.md %}
+
+## 使用 bech32 参考库
+
+*最初发布于 [Newsletter #40][].*
+
+{% include specials/bech32/zh/03-python-ref.md %}
+
+## 查找 bech32 地址中的拼写错误
+
+*最初发布于 [Newsletter #41][].*
+
+{% include specials/bech32/zh/04-ecc.md %}
+
+## 使用原生 segwit 节省费用
+
+*最初发布于 [Newsletter #42][].*
+
+{% include specials/bech32/zh/05-fee-savings.md %}
+
+## Bitcoin Stack Exchange 精选 bech32 问题
+
+*最初发布于 [Newsletter #43][].*
+
+{% include specials/bech32/zh/06-stackexchange.md %}
+
+## 基于 bech32 的其他地址格式
+
+*最初发布于 [Newsletter #44][].*
+
+{% include specials/bech32/zh/07-altbech32.md %}
+
+## 自动 bech32 支持未来的软分叉
+
+*最初发布于 [Newsletter #45][].*
+
+{% include specials/bech32/zh/08-upgradability.md %}
+
+## 使用 bech32 地址创建更高效的二维码
+
+*最初发布于 [Newsletter #46][].*
+
+{% include specials/bech32/zh/09-qrcode.md %}
+
+## Bech32 支持作为能力的代理
+
+*最初发布于 [Newsletter #47][].*
+
+{% include specials/bech32/zh/10-snooze-lose.md %}
+
+## 仅支持接收 bech32 的钱包
+
+*最初发布于 [Newsletter #48][].*
+
+{% include specials/bech32/zh/11-only-bech32.md %}
+
+## Bech32 趣闻
+
+*最初发布于 [Newsletter #49][].*
+
+{% include specials/bech32/zh/12-midway.md %}
+
+## 采用速度
+
+*最初发布于 [Newsletter #50][].*
+
+{% include specials/bech32/zh/13-adoption-speed.md %}
+
+## 地址安全性
+
+*最初发布于 [Newsletter #51][].*
+
+{% include specials/bech32/zh/14-security.md %}
+
+## 读取和抄录 bech32 地址
+
+*最初发布于 [Newsletter #52][].*
+
+{% include specials/bech32/zh/15-data-entry.md %}
+
+## 快速测试清单
+
+*最初发布于 [Newsletter #53][].*
+
+{% include specials/bech32/zh/16-checklist.md %}
+
+## 消息签名支持
+
+*最初发布于 [Newsletter #54][].*
+
+{% include specials/bech32/zh/17-signmessage.md %}
+
+## 支持问题调查
+
+*最初发布于 [Newsletter #55][].*
+
+{% include specials/bech32/zh/18-support-issues.md %}
+
+## 费用节省的美元价值
+
+*最初发布于 [Newsletter #56][].*
+
+{% include specials/bech32/zh/19-real-fees.md %}
+
+## Bech32 采用率
+
+*最初发布于 [Newsletter #57][].*
+
+{% include specials/bech32/zh/20-percentage-loss.md %}
+
+## BRD 实地报告
+
+*最初发布于 [Newsletter #58][].*
+
+{% include specials/bech32/zh/21-brd.md %}
+
+## 相同费用下更快确认
+
+*最初发布于 [Newsletter #59][].*
+
+{% include specials/bech32/zh/22-priority.md %}
+
+## 来自 segwit 兼容性矩阵的见解
+
+*最初发布于 [Newsletter #60][].*
+
+{% include specials/bech32/zh/23-compat.md %}
+
+## 结论
+
+*最初发布于 [Newsletter #61][].*
+
+{% include specials/bech32/zh/24-conclusion.md %}
+
+## 脚注
+{:.no_toc}
+
+[newsletter #38]: /zh/newsletters/2019/03/19/#bech32-发送支持
+[newsletter #39]: /zh/newsletters/2019/03/26/#bech32-发送支持
+[newsletter #40]: /zh/newsletters/2019/04/02/#bech32-发送支持
+[newsletter #41]: /zh/newsletters/2019/04/09/#bech32-发送支持
+[newsletter #42]: /zh/newsletters/2019/04/16/#bech32-发送支持
+[newsletter #43]: /zh/newsletters/2019/04/23/#bech32-发送支持
+[newsletter #44]: /zh/newsletters/2019/04/30/#bech32-发送支持
+[newsletter #45]: /zh/newsletters/2019/05/07/#bech32-发送支持
+[newsletter #46]: /zh/newsletters/2019/05/14/#bech32-发送支持
+[newsletter #47]: /zh/newsletters/2019/05/21/#bech32-发送支持
+[newsletter #48]: /zh/newsletters/2019/05/29/#bech32-发送支持
+[newsletter #49]: /zh/newsletters/2019/06/05/#bech32-发送支持
+[newsletter #50]: /zh/newsletters/2019/06/12/#bech32-发送支持
+[newsletter #51]: /zh/newsletters/2019/06/19/#bech32-发送支持
+[newsletter #52]: /zh/newsletters/2019/06/26/#bech32-发送支持
+[newsletter #53]: /zh/newsletters/2019/07/03/#bech32-发送支持
+[newsletter #54]: /zh/newsletters/2019/07/10/#bech32-发送支持
+[newsletter #55]: /zh/newsletters/2019/07/17/#bech32-发送支持
+[newsletter #56]: /zh/newsletters/2019/07/24/#bech32-发送支持
+[newsletter #57]: /zh/newsletters/2019/07/31/#bech32-发送支持
+[newsletter #58]: /zh/newsletters/2019/08/07/#bech32-发送支持
+[newsletter #59]: /zh/newsletters/2019/08/14/#bech32-发送支持
+[newsletter #60]: /zh/newsletters/2019/08/21/#bech32-发送支持
+[newsletter #61]: /zh/newsletters/2019/08/28/#bech32-发送支持
diff --git a/_posts/zh/2019-06-14-exec-briefing.md b/_posts/zh/2019-06-14-exec-briefing.md
new file mode 100644
index 0000000000..88427ad0b2
--- /dev/null
+++ b/_posts/zh/2019-06-14-exec-briefing.md
@@ -0,0 +1,74 @@
+---
+title: Bitcoin Optech 2019 高管简报
+permalink: /zh/2019-exec-briefing/
+name: 2019-06-14-exec-briefing-zh
+type: posts
+layout: post
+lang: zh
+slug: 2019-06-14-exec-briefing-zh
+
+excerpt: >
+  2019 年 5 月 14 日 Bitcoin Optech 高管简报的视频和幻灯片。
+
+auto_id: false
+---
+{% include references.md %}
+
+
+2019 年 5 月 14 日，Bitcoin Optech 在纽约的 Chaincode Labs 办公室举办了一次行政简报会议。 这些研讨会的目标是比特币公司高管和创始人，涵盖了我们认为 2019 年高管需要了解的最重要的技术主题：
+
+- [__手续费回落__](#手续费回落) - 为什么比特币手续费会激增，为什么高手续费可能会回落，以及企业如何在高手续费环境中蓬勃发展。
+- [__在闪电网络上运行__](#在闪电网络上运行) - 主网闪电网络容量在过去 12 个月内迅速增长。对当前闪电网络使用情况的调查以及比特币企业采用闪电网络的机会讨论。
+- [__下一个软分叉__](#下一个软分叉) - 即将到来的比特币软分叉提案的功能：Schnorr 签名、Taproot 和 SIGHASH_NOINPUT。这些变化对企业可能意味着什么。
+
+## 手续费回落
+
+第一场演讲由 Bitcoin Optech 贡献者 Mike Schmidt 进行，重点讨论了交易手续费以及降低成本和用户困惑的方式。
+
+[![手续费回落](/img/posts/2019-exec-briefing/fees.png)](https://www.youtube.com/watch?v=ihUQ4C42KUk)
+{:.center}
+
+[下载幻灯片][fees slides]
+{:.center}
+
+
+{% include specials/2019-exec-briefing/zh/fees.md %}
+{{return-to-fees}}
+
+## 在闪电网络上运行
+
+Bitrefill CEO Sergej Kotliar 随后进行了演讲，分享了他在闪电网络上运营商业服务的经验。
+
+[![在闪电网络上运行](/img/posts/2019-exec-briefing/lightning.png)](https://www.youtube.com/watch?v=1UDD9PMFTds)
+{:.center}
+
+[下载幻灯片][lightning slides]
+{:.center}
+
+{% include specials/2019-exec-briefing/zh/lightning.md %}
+{{operating-on-lightning}}
+
+## 下一个软分叉
+
+最后一个研讨会由 Bitcoin Optech 贡献者 Steve Lee 进行，讨论了比特币协议中未来可能的软分叉。
+
+[![下一个软分叉](/img/posts/2019-exec-briefing/softfork.png)](https://www.youtube.com/watch?v=fDJRy6K_3yo)
+{:.center}
+
+[下载幻灯片][softfork slides]
+{:.center}
+
+{% include specials/2019-exec-briefing/zh/softfork.md %}
+{{the-next-softfork}}
+
+## 关于 Bitcoin Optech
+
+Bitcoin Optech 的使命是帮助比特币企业采用扩展技术。我们每周发布一份[技术通讯][newsletters]，并举办[研讨会][workshops]，探讨扩展技术。2019 年的行政简报是我们首次面向高管和管理层的活动，旨在为比特币企业的决策者提供高层次的重要技术主题介绍。
+
+[fees slides]: /img/posts/2019-exec-briefing/fees.pdf
+[lightning slides]: /img/posts/2019-exec-briefing/lightning.pdf
+[softfork slides]: /img/posts/2019-exec-briefing/softfork.pdf
+[newsletters]: /zh/newsletters/
+[workshops]: /zh/workshops/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/2019-08-20-compatibility-matrix.md b/_posts/zh/2019-08-20-compatibility-matrix.md
new file mode 100644
index 0000000000..9b29301e86
--- /dev/null
+++ b/_posts/zh/2019-08-20-compatibility-matrix.md
@@ -0,0 +1,70 @@
+---
+title: 宣布兼容性矩阵
+permalink: /zh/2019-compatibility-matrix/
+name: 2019-08-20-compatibility-matrix-zh
+type: posts
+layout: post
+lang: zh
+slug: 2019-08-20-compatibility-matrix-zh
+
+excerpt: >
+  宣布 Bitcoin Optech 网站上的新兼容性矩阵，提供不同钱包和服务对扩容技术的支持文档。
+
+auto_id: false
+---
+{% include references.md %}
+
+今天我们很高兴宣布 Bitcoin Optech 网站上新增了一个[兼容性矩阵][compatibility]。该兼容性矩阵提供：
+
+1. 钱包和服务对不同扩容技术支持的汇总表。
+2. 每个评估钱包和服务的详细描述和可用性截图。
+
+在首次上线时，我们包含了对 [segwit 地址][compatibility segwit]和 [RBF][compatibility rbf] 采用情况的评估。
+
+## Segwit 地址
+
+对 Bech32 采用情况的分析部分受到了 BRD 的[whensegwit.com][when segwit website]工作和 Bitcoin Core GitHub 问题[“何时将 bech32 设为默认地址类型？”][bitcoin github issue #15560]的推动，开发者在其中讨论了是否应根据更广泛的比特币钱包对 Bech32 地址的发送支持，将 Bitcoin Core 的钱包默认设置为 Bech32 接收地址。
+
+我们收集的 Segwit 地址测试信息包括：
+
+- 接收支持
+  - 钱包是否允许创建 P2SH 包裹的 Segwit 地址？
+  - 钱包是否允许创建 Bech32 Segwit 地址？
+  - 默认接收地址类型是什么？
+- 发送支持
+  - 钱包能否发送到 P2WPKH 地址？
+  - 钱包能否发送到 P2WSH 地址？
+  - 钱包是否使用 Bech32 找零地址？
+
+## RBF
+
+对生态系统中 RBF 采用情况的初步分析需求来自 Optech 成员公司。这些公司对于实施 RBF 持谨慎态度，因为他们不确定其他钱包对 RBF 的支持情况如何。
+
+在编写了[RBF 分析的汇总报告][rbf report]之后，我们希望提供一个更深入的资源来共享底层数据，这促使我们开始开发一个网站来展示这些信息。
+
+我们收集的 RBF 测试信息包括：
+
+- 接收支持
+  - 接收到的交易是否在交易列表中标记为可替换？
+  - 接收到的交易是否在交易详情中标记为可替换？
+  - 传入交易通知是否显示交易已标记 RBF？
+  - 在交易被替换后，交易列表中显示的是原交易还是替换后的交易？
+- 发送支持
+  - 钱包是否允许发送 BIP125 可选 RBF 交易？
+  - 发送的交易是否在交易列表中标记为可替换？
+  - 发送的交易是否在交易详情中标记为可替换？
+  - 在发送的交易被替换后，交易列表中显示的是原交易还是替换后的交易？
+
+我们希望汇总数据能够提供比特币生态系统中技术采用情况的良好概览。同时，我们也希望每个钱包或服务的更详细截图能从可用性角度展示这些技术的部署情况。
+
+我们计划在未来添加更多的钱包或服务，以及附加的评估指标到矩阵中。我们[欢迎贡献][optech contributions]，以便添加钱包或服务、更新测试版本或添加更多的可用性截图或视频。
+
+如果您有任何建议，认为有其他有价值的评估指标或希望未来能评估的比特币服务，请通过 [info@bitcoinops.org][optech email] 与我们联系。
+
+[compatibility]: /en/matrix/
+[compatibility segwit]: /en/matrix/
+[compatibility rbf]: /en/matrix/
+[when segwit website]: http://whensegwit.com
+[bitcoin github issue #15560]: https://github.com/bitcoin/bitcoin/issues/15560
+[rbf report]: /en/rbf-in-the-wild/
+[optech contributions]: https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md
diff --git a/_posts/zh/2019-10-02-btse-exchange-operation.md b/_posts/zh/2019-10-02-btse-exchange-operation.md
new file mode 100644
index 0000000000..f4ae7a6227
--- /dev/null
+++ b/_posts/zh/2019-10-02-btse-exchange-operation.md
@@ -0,0 +1,15 @@
+---
+title: '实地报告：BTSE 使用比特币技术进行交易所运营'
+permalink: /zh/btse-exchange-operation/
+name: 2019-10-02-btse-exchange-operation-zh
+slug: 2019-10-02-btse-exchange-operation-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+
+excerpt: >
+  一份关于 BTSE 如何使用比特币技术改进其交易所运营的实地报告。
+
+---
+{% include articles/zh/dong-btse-operation.md hlevel='##' %}
\ No newline at end of file
diff --git a/_posts/zh/2019-10-29-schnorr-taproot-workshop.md b/_posts/zh/2019-10-29-schnorr-taproot-workshop.md
new file mode 100644
index 0000000000..00c2a900b7
--- /dev/null
+++ b/_posts/zh/2019-10-29-schnorr-taproot-workshop.md
@@ -0,0 +1,164 @@
+---
+title: Bitcoin Optech Schnorr Taproot Workshop
+permalink: /zh/schnorr-taproot-workshop/
+name: 2019-10-29-schnorr-taproot-workshop-zh
+type: posts
+layout: post
+lang: zh
+slug: 2019-10-21-schnorr-taproot-workshop-zh
+
+excerpt: >
+  一门自学课程，用于学习 schnorr/taproot 软分叉提案。
+
+auto_id: false
+---
+{% include references.md %}
+
+2019 年 9 月，Bitcoin Optech 在旧金山和纽约市组织了关于 schnorr/taproot 软分叉提案的实习。实习的目标是：
+
+1. 共享开源社区对这些提案的最新想法，
+2. 让工程师有机会通过交互式 jupyter notebooks 实际操作新技术，
+3. 帮助工程师参与社区反馈流程。
+
+这篇博客文章包含了所有来自这些实习的视频、幻灯片和 jupyter notebooks，因此在家工作的工程师也可以学习这些令人兴奋的新技术。
+
+实习分为 4 个部分：
+
+1. [准备工作和基础数学](#准备工作和基础数学) - 展示如何设置 jupyter notebook 环境，复习基础椭圆曲线数学，并介绍标签哈希（tagged hashes）。
+2. [Schnorr 签名和 MuSig](#schnorr-签名和-musig) - 介绍 bip-schnorr 签名方案，以及如何使用 MuSig 聚合多个公钥和部分签名为单一公钥/签名。
+3. [Taproot](#taproot) - 演示如何创建和消费一个 segwit v1 输出，通过密钥路径（提供单个签名）或脚本路径（将一个或多个脚本承诺嵌入公钥并稍后揭示和满足）来进行操作。
+4. [案例研究](#案例研究) - 展示 schnorr 和 taproot 新技术的一些实际应用。
+
+所有演示的幻灯片可以在[这里][slides]下载。另外，Bryan Bishop 提供了纽约会议的[会议记录][transcript]。
+
+## 介绍
+
+[![介绍](/img/posts/taproot-workshop/introduction.png)](https://www.youtube.com/watch?v=1gRCVLgkyAE&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC)
+{:.center}
+
+John Newbery 概述了为什么 schnorr 和 taproot 是有用的技术，并解释了 Bitcoin Optech 创建这次实习的原因。他随后列出了实习的目标。
+
+## 准备工作和基础数学
+
+本节展示了如何设置 jupyter notebook，复习基础椭圆曲线数学，并介绍了标签哈希。
+
+#### 0.1 测试 Notebook
+
+在开始实习之前，用户应按照仓库 [README][readme] 中的说明操作，克隆[实习仓库][workshop repository]，并运行测试 notebook 以确保环境正确设置。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/0.1-test-notebook.ipynb)
+
+#### 0.2 椭圆曲线数学
+
+[![椭圆曲线数学](/img/posts/taproot-workshop/elliptic-curve-math.png)](https://www.youtube.com/watch?v=oix8ov9iGgk&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=2)
+{:.center}
+
+Elichai Turkel 提供了关于本次实习所需的基础椭圆曲线数学的复习。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/0.2-elliptic-curve-math.ipynb)
+
+#### 0.3 标签哈希
+
+_(没有视频)_ 本章介绍了 _标签哈希_，这在 bip-schnorr 和 bip-taproot 提案中都有使用。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/0.3-tagged-hashes.ipynb)
+
+## Schnorr 签名和 MuSig
+
+本节解释了 bip-schnorr 提案，并说明如何使用 MuSig 将多个公钥和部分签名聚合为一个单一的公钥和签名。
+
+#### 1.1 Schnorr 签名
+
+[![Schnorr 签名](/img/posts/taproot-workshop/schnorr.png)](https://www.youtube.com/watch?v=wybiVFdknhg&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=3)
+{:.center}
+
+Elichai 解释了 Schnorr 签名背后的数学原理，并说明了 bip-schnorr 提案。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/1.1-schnorr-signatures.ipynb)
+
+#### 1.2 MuSig
+
+[![MuSig](/img/posts/taproot-workshop/musig.png)](https://www.youtube.com/watch?v=5MbTptrXEC4&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=4)
+{:.center}
+
+Elichai 描述了 [MuSig 算法][musig]（由 Gregory Maxwell、Andrew Poelstra、Yannick Seurin 和 Pieter Wuille 编写），并展示了如何将多个公钥和部分签名聚合为一个单一的公钥/签名。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/1.2-musig.ipynb)
+
+## Taproot
+
+本节解释了 bip-taproot 和 bip-tapscript 提案。它展示了 segwit v1 输出的格式，以及如何在密钥路径或脚本路径中消费该输出。它演示了如何通过修改公钥来承诺一个或多个脚本，以及如何使用这些脚本之一来消费 segwit v1 输出。
+
+#### 2.0 Taproot 介绍
+
+[![Taproot 介绍](/img/posts/taproot-workshop/taproot-intro.png)](https://www.youtube.com/watch?v=KLNH0ttpdFg&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=5)
+{:.center}
+
+James Chiang 概述了 bip-taproot 和 bip-tapscript 提案。本 notebook 演示了如何创建交易输出，然后消费它们并验证消费的有效性。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/2.0-taproot-introduction.ipynb)
+
+#### 2.1 Segwit V1
+
+[![Segwit V1](/img/posts/taproot-workshop/segwit-version-1.png)](https://www.youtube.com/watch?v=n-jAUaSkcAA&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=6)
+{:.center}
+
+James 演示了如何创建 segwit v1 交易输出并使用密钥路径消费它们。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/2.1-segwit-version-1.ipynb)
+
+#### 2.2 Taptweak
+
+[![Taptweak](/img/posts/taproot-workshop/taptweak.png)](https://www.youtube.com/watch?v=EkGbPxAExdQ&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=7)
+{:.center}
+
+James 解释了什么是密钥修改，以及如何使用修改来承诺任意数据。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/2.2-taptweak.ipynb)
+
+#### 2.3 Tapscript
+
+[![Tapscript](/img/posts/taproot-workshop/tapscript.png)](https://www.youtube.com/watch?v=nXGe9_M5pjk&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=8)
+{:.center}
+
+James 讨论了如何在 segwit v1 输出中通过 taptweak 来承诺一个 tapscript，以及如何使用 segwit v1 密钥路径消费该输出。他还解释了 tapscript 和传统比特币脚本之间的区别。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/2.3-tapscript.ipynb)
+
+#### 2.4 Taptree
+
+[![Taptree](/img/posts/taproot-workshop/taptree.png)](https://www.youtube.com/watch?v=n6R15Eo6J44&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=9)
+{:.center}
+
+James 演示了如何构建一个脚本的默克尔树，以及如何使用 taptweak 来承诺该树。他随后解释了如何通过满足其中一个脚本并提供该脚本是承诺树一部分的证明来消费该输出。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/2.4-taptree.ipynb)
+
+#### 2.5 霍夫曼构建法
+
+_(没有视频)_ 这章额外内容展示了如何通过将更有可能消费的脚本放置在树的更靠近根的位置来最有效地构建一个脚本树。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/2.5-huffman.ipynb)
+
+## 案例研究
+
+本节展示了如何使用 schnorr/taproot 新技术构建先进的比特币服务和产品的演示。
+
+#### 3.1 渐变多签
+
+_(没有视频)_ 本章展示了一个渐变多签钱包。在所有情况下，输出都可以由一部分“活跃”密钥消费，但在某个超时之后，输出可以由“活跃”和“备份”密钥的组合来消费。Taproot 允许承诺多个消费路径，并且只有实际行使的路径会在链上公开。
+
+[→ 在 Google Colab 中运行此 notebook](https://colab.research.google.com/github/bitcoinops/taproot-workshop/blob/Colab/3.1-degrading-multisig-case-study.ipynb)
+
+## 总结
+
+[![总结](/img/posts/taproot-workshop/summary.png)](https://www.youtube.com/watch?v=Q1od076K7IM&list=PLPrDsP88ifOVTEJf_jQGunDUS05M9GdIC&index=10)
+{:.center}
+
+John 通过解释如何参与这些提案的社区反馈流程来结束实习。
+
+[slides]: /img/posts/taproot-workshop/taproot-workshop.pdf
+[transcript]: https://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
+[readme]: https://github.com/bitcoinops/taproot-workshop/blob/master/README.md
+[workshop repository]: https://github.com/bitcoinops/taproot-workshop/
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/2020-05-06-suredbits-enterprise-ln.md b/_posts/zh/2020-05-06-suredbits-enterprise-ln.md
new file mode 100644
index 0000000000..c1d25f16f5
--- /dev/null
+++ b/_posts/zh/2020-05-06-suredbits-enterprise-ln.md
@@ -0,0 +1,15 @@
+---
+title: '实地报告：在企业环境中运行一个闪电网络节点'
+permalink: /zh/suredbits-enterprise-ln/
+name: 2020-05-06-suredbits-enterprise-ln-zh
+slug: 2020-05-06-suredbits-enterprise-ln-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+
+excerpt: >
+  一份关于 Suredbits 如何使用 Eclair、AWS 和远程 PostgreSQL 数据库来操作一个具备快速故障切换能力的闪电网络节点的实地报告。
+
+---
+{% include articles/zh/suredbits-enterprise-ln.md %}
diff --git a/_posts/zh/2020-07-29-river-descriptors-psbt.md b/_posts/zh/2020-07-29-river-descriptors-psbt.md
new file mode 100644
index 0000000000..1931da65cc
--- /dev/null
+++ b/_posts/zh/2020-07-29-river-descriptors-psbt.md
@@ -0,0 +1,15 @@
+---
+title: '实地报告：在 River Financial 使用 Descriptors 和 PSBT'
+permalink: /zh/river-descriptors-psbt/
+name: 2020-07-29-river-descriptors-psbt-zh
+slug: 2020-07-29-river-descriptors-psbt-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+
+excerpt: >
+    一份关于 River Financial 如何在其钱包软件中使用部分签名的比特币交易（PSBT）和输出脚本描述符的实地报告。
+
+---
+{% include articles/zh/river-descriptors-psbt.md %}
diff --git a/_posts/zh/2020-08-12-veriphi-segwit-batching.md b/_posts/zh/2020-08-12-veriphi-segwit-batching.md
new file mode 100644
index 0000000000..e0a9065a67
--- /dev/null
+++ b/_posts/zh/2020-08-12-veriphi-segwit-batching.md
@@ -0,0 +1,15 @@
+---
+title: '实地报告：如何通过 segwit 和批量处理节省 5 亿美元的手续费'
+permalink: /zh/veriphi-segwit-batching/
+name: 2020-08-12-veriphi-segwit-batching-zh
+slug: 2020-08-12-veriphi-segwit-batching-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+
+excerpt: >
+  一份基于 Veriphi 研究的实地报告，展示了全面采用 segwit 和批量处理如何帮助用户节省将近 5 亿美元的比特币网络手续费。
+
+---
+{% include articles/zh/veriphi-segwit-batching.md %}
diff --git a/_posts/zh/2021-03-26-payment-batching.md b/_posts/zh/2021-03-26-payment-batching.md
new file mode 100644
index 0000000000..cf7b02f333
--- /dev/null
+++ b/_posts/zh/2021-03-26-payment-batching.md
@@ -0,0 +1,15 @@
+---
+title: '用批量支付扩展比特币'
+permalink: /zh/payment-batching/
+name: 2021-03-26-payment-batching-zh
+slug: 2021-03-26-payment-batching-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+
+excerpt: >
+  Bitcoin Optech 关于高频支付用户如何利用批量支付（payment batching）这一扩容技术，在实际使用场景下将交易大小和手续费降低约 75% 的观点。
+
+---
+{% include articles/zh/payment-batching.md %}
diff --git a/_posts/zh/2021-06-16-cardcoins-rbf-batching.md b/_posts/zh/2021-06-16-cardcoins-rbf-batching.md
new file mode 100644
index 0000000000..a849e030e8
--- /dev/null
+++ b/_posts/zh/2021-06-16-cardcoins-rbf-batching.md
@@ -0,0 +1,14 @@
+---
+title: '实地报告: 使用 RBF 和批量添加'
+permalink: /zh/cardcoins-rbf-batching/
+name: 2021-06-16-cardcoins-rbf-batching-zh
+slug: 2021-06-16-cardcoins-rbf-batching-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+excerpt: >
+   “批量添加”是一种在内存池中的未确认交易里加入额外输出的方案。此篇实地报告概述了 CardCoins 在其客户提现流程中，为构建一个同时支持应对再组织（reorg）与防范 DoS 攻击的该方案所做出的努力。
+
+---
+{% include articles/zh/cardcoins-rbf-batching.md %}
diff --git a/_posts/zh/2021-06-23-preparing-for-taproot.md b/_posts/zh/2021-06-23-preparing-for-taproot.md
new file mode 100644
index 0000000000..320e17fcdf
--- /dev/null
+++ b/_posts/zh/2021-06-23-preparing-for-taproot.md
@@ -0,0 +1,153 @@
+---
+title: 准备 Taproot
+permalink: /zh/preparing-for-taproot/
+name: 2021-06-23-preparing-for-taproot-zh
+slug: 2021-06-23-preparing-for-taproot-zh
+type: posts
+layout: post
+lang: zh
+
+excerpt: >
+  汇总我们每周系列文章的所有已发布部分，内容涉及在区块高度 709,632 激活 Taproot 的准备工作。
+
+---
+<style>
+/* 为了帮助读者理解每部分最初是独立发布的，H2 标题之间增加一些额外的间距 */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+{{page.excerpt}}
+
+1. toc
+{:toc}
+
+## Bech32m 发送支持
+
+*最初发表于 [Newsletter #154](/zh/newsletters/2021/06/23/#准备-taproot-1bech32m-发送支持)*
+
+{% include specials/taproot/zh/00-bech32m.md %}
+
+## Taproot 对单签名是否有意义？
+
+*最初发表于 [Newsletter #155](/zh/newsletters/2021/06/30/#准备-taproot-2taproot-对单签名是否有意义)*
+
+{% include specials/taproot/zh/01-single-sig.md %}
+
+## Taproot 描述符
+
+*最初发表于 [Newsletter #156](/zh/newsletters/2021/07/07/#准备-taproot-3taproot-描述符)*
+
+{% include specials/taproot/zh/02-descriptors.md %}
+
+## 从 P2WPKH 到单签 P2TR
+
+*最初发表于 [Newsletter #157](/zh/newsletters/2021/07/14/#准备-taproot-4从-p2wpkh-到单签-p2tr)*
+
+{% include specials/taproot/zh/03-p2wpkh-to-p2tr.md %}
+
+## 我们为什么要等待？
+
+*最初发表于 [Newsletter #158](/zh/newsletters/2021/07/21/#准备-taproot-5我们为什么要等待)*
+
+{% include specials/taproot/zh/04-why-wait.md %}
+
+## 通过使用学习 Taproot
+
+*最初发表于 [Newsletter #159](/zh/newsletters/2021/07/28/#准备-taproot-6通过使用学习-taproot)*
+
+{% include specials/taproot/zh/05-taproot-notebooks.md %}
+
+## 多签
+
+*最初发表于 [Newsletter #160](/zh/newsletters/2021/08/04/#准备-taproot-7多签)*
+
+{% include specials/taproot/zh/06-multisignatures.md %}
+
+## 多签随机数
+
+*最初发表于 [Newsletter #161](/zh/newsletters/2021/08/11/#准备-taproot-8多签随机数)*
+
+{% include specials/taproot/zh/07-nonces.md %}
+
+## 签名适配器
+
+*最初发表于 [Newsletter #162](/zh/newsletters/2021/08/18/#准备-taproot-9签名适配器)*
+
+{% include specials/taproot/zh/08-signature-adaptors.md %}
+
+## PTLCs
+
+*最初发表于 [Newsletter #163](/zh/newsletters/2021/08/25/#准备-taproot-10ptlcs)*
+
+{% include specials/taproot/zh/09-ptlcs.md %}
+
+## 使用 Taproot 的闪电网络
+
+*最初发表于 [Newsletter #164](/zh/newsletters/2021/09/01/#准备-taproot-11使用-taproot-的闪电网络)*
+
+{% include specials/taproot/zh/10-ln-with-taproot.md %}
+
+## 使用 Taproot 的保险库
+
+*最初发表于 [Newsletter #165](/zh/newsletters/2021/09/08/#准备-taproot-12使用-taproot-的保险库)*
+
+{% include specials/taproot/zh/11-vaults-with-taproot.md %}
+
+## 备份与安全方案
+
+*最初发表于 [Newsletter #166](/zh/newsletters/2021/09/15/#准备-taproot-13备份与安全方案)*
+
+{% include specials/taproot/zh/12-backups.md %}
+
+## 在 Signet 上测试
+
+*最初发表于 [Newsletter #167](/zh/newsletters/2021/09/22/#准备-taproot-14在-signet-上测试)*
+
+{% include specials/taproot/zh/13-signet.md %}
+
+## 仍需 Signmessage 协议
+
+*最初发表于 [Newsletter #168](/zh/newsletters/2021/09/29/#准备-taproot-15仍需-signmessage-协议)*
+
+{% include specials/taproot/zh/14-signmessage.md %}
+
+## 输出关联
+
+*最初发表于 [Newsletter #169](/zh/newsletters/2021/10/06/#准备-taproot-16输出关联)*
+
+{% include specials/taproot/zh/15-output-linking.md %}
+
+## 合作永远是可行选项吗？
+
+*最初发表于 [Newsletter #170](/zh/newsletters/2021/10/13/#准备-taproot-17合作永远是可行选项吗)*
+
+{% include specials/taproot/zh/17-keypath-universality.md %}
+
+## 琐事
+
+*最初发表于 [Newsletter #171](/zh/newsletters/2021/10/20/#准备-taproot-18琐事)*
+
+{% include specials/taproot/zh/18-trivia.md %}
+
+## 未来的共识变化
+
+*最初发表于 [Newsletter #172](/zh/newsletters/2021/10/27/#准备-taproot-19未来的共识变化)*
+
+{% include specials/taproot/zh/19-future.md %}
+
+## 激活时会发生什么？
+
+*最初发表于 [Newsletter #173](/zh/newsletters/2021/11/03/#准备-taproot-20激活时会发生什么)*
+
+{% include specials/taproot/zh/20-activation.md %}
+
+## 感谢！
+
+*最初发表于 [Newsletter #174](/zh/newsletters/2021/11/10/#准备-taproot-21感谢)*
+
+{% include specials/taproot/zh/21-thanks.md %}
+
+## 脚注
+{:.no_toc}
\ No newline at end of file
diff --git a/_posts/zh/2023-05-17-policy.md b/_posts/zh/2023-05-17-policy.md
new file mode 100644
index 0000000000..9cc5a9a8c7
--- /dev/null
+++ b/_posts/zh/2023-05-17-policy.md
@@ -0,0 +1,90 @@
+---
+title: "等待确认：关于交易池和转发规则的系列短文"
+permalink: /zh/blog/waiting-for-confirmation/
+name: 2023-05-17-waiting-for-confirmation-zh
+slug: 2023-05-17-waiting-for-confirmation-zh
+type: posts
+layout: post
+lang: zh
+
+excerpt: >
+  关于交易转发、交易池接纳和挖矿交易选择的系列周刊的已出版部分的副本 —— 这个系列解释了为父么 Bitcoin Core 设置了比共识规则更严格的交易池规则，以及钱包可以如何更高效地使用这些规则。
+---
+<style>
+/* put a little extra space between the H2s to maybe help
+ * readers understand each of these was originally published independently
+ * of the others */
+h2:not(:first-of-type) { margin-top: 3em; }
+</style>
+
+{% include references.md %}
+
+{{page.excerpt}}
+
+1. toc
+{:toc}
+
+## 为什么节点需要一个交易池？
+
+*最早出版于[Newsletter #251](/zh/newsletters/2023/05/17/#等待确认-1-我们为什么需要一个交易池)*
+
+{% include specials/policy/zh/01-why-mempool.md %}
+
+## 激励兼容
+
+*最早出版于[Newsletter #252](/zh/newsletters/2023/05/24/#等待确认-2激励)*
+
+{% include specials/policy/zh/02-cache-utility.md %}
+
+## 竞价区块空间
+
+*最早出版于[Newsletter #253](/zh/newsletters/2023/05/31/#等待确认3竞价区块空间)*
+
+{% include specials/policy/zh/03-bidding-for-block-space.md %}
+
+## 费率估算
+
+*最早出版于[Newsletter #254](/zh/newsletters/2023/06/07/#等待确认-4费率估算)*
+
+{% include specials/policy/zh/04-feerate-estimation.md %}
+
+## 用于保护节点资源的规则
+
+*最早出版于[Newsletter #255](/zh/newsletters/2023/06/14/#等待确认-5用于保护节点资源的规则)*
+
+{% include specials/policy/zh/05-dos.md %}
+
+## 规则一致性
+
+*最早出版于[Newsletter #256](/zh/newsletters/2023/06/21/#等待确认-6规则一致性)*
+
+{% include specials/policy/zh/06-consistency.md %}
+
+## 网络资源
+
+*最早出版于[Newsletter #257](/zh/newsletters/2023/06/28/#等待确认-7网络资源)*
+
+{% include specials/policy/zh/07-network-resources.md %}
+
+## 交易池规则是个接口
+
+*最早出版于[Newsletter #258](/zh/newsletters/2023/07/05/#等待确认-8交易池规则是个接口)*
+
+{% include specials/policy/zh/08-interface.md %}
+
+## 规则提案
+
+*最早出版于[Newsletter #259](/zh/newsletters/2023/07/12/#等待确认-9规则提案)*
+
+{% include specials/policy/zh/09-proposals.md %}
+
+## 参与其中
+
+*最早出版于[Newsletter #260](/zh/newsletters/2023/07/19/#等待确认-10参与其中)*
+
+{% include specials/policy/zh/10-get-involved.md %}
+
+{% comment %}<!--
+## Footnotes
+{:.no_toc}
+-->{% endcomment %}
\ No newline at end of file
diff --git a/_posts/zh/2023-08-16-bitgo-musig2.md b/_posts/zh/2023-08-16-bitgo-musig2.md
new file mode 100644
index 0000000000..105f962d5a
--- /dev/null
+++ b/_posts/zh/2023-08-16-bitgo-musig2.md
@@ -0,0 +1,14 @@
+---
+title: '田野调查：实现 MuSig2'
+permalink: /zh/bitgo-musig2/
+name: 2023-08-16-bitgo-musig2-zh
+slug: 2023-08-16-bitgo-musig2-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+excerpt: >
+   这份田野调查报告概述了 BitGo 在其平台上研究、实施和推出 MuSig2 功能的过程。
+
+---
+{% include articles/zh/bitgo-musig2.md %}
diff --git a/_posts/zh/2023-11-15-wizardsardine-miniscript.md b/_posts/zh/2023-11-15-wizardsardine-miniscript.md
new file mode 100644
index 0000000000..9406559e1d
--- /dev/null
+++ b/_posts/zh/2023-11-15-wizardsardine-miniscript.md
@@ -0,0 +1,14 @@
+---
+title: 'Field Report: A Miniscript Journey'
+permalink: /zh/wizardsardine-miniscript/
+name: 2023-11-15-wizardsardine-miniscript-zh
+slug: 2023-11-15-wizardsardine-miniscript-zh
+type: posts
+layout: post
+lang: zh
+version: 1
+excerpt: >
+   这份田野调查报告从 Wizardsardine 的角度概述了 miniscript 生态的采用情况。
+
+---
+{% include articles/zh/wizardsardine-miniscript.md %}
diff --git a/_posts/zh/2024-10-10-wallet-integration-guide.md b/_posts/zh/2024-10-10-wallet-integration-guide.md
new file mode 100644
index 0000000000..288b412fa0
--- /dev/null
+++ b/_posts/zh/2024-10-10-wallet-integration-guide.md
@@ -0,0 +1,440 @@
+---
+title: "使用 Bitcoin Core 28.0 策略的钱包集成指南"
+permalink: /zh/bitcoin-core-28-wallet-integration-guide/
+name: 2024-10-10-bitcoin-core-28-wallet-integration-guide-zh
+type: posts
+layout: post
+lang: zh
+slug: 2024-10-10-bitcoin-core-28-wallet-integration-guide-zh
+
+excerpt: >
+  Bitcoin Core 28.0 包含了一些 P2P 和交易池策略的新特性。这些特性可能对许多钱包和交易类型有用。Gregory Sanders 在本文中提供了一个概要性的功能集指南，介绍了如何单独或组合使用这些特性。
+
+---
+
+{:.post-meta}
+*作者：[Gregory Sanders][]*
+
+[Bitcoin Core 28.0][bc 28.0] 包含了一些 P2P 和交易池策略的新特性。这些特性可能对许多钱包和交易类型有用。Gregory Sanders 在本文中提供了一个概要性的功能集指南，介绍了如何单独或组合使用这些特性。
+
+## 一父一子交易（1P1C）中继
+
+在 Bitcoin Core 28.0 之前，每笔交易都必须达到或超过本地节点的动态交易池最低费率，才能进入其交易池。这个值随着交易拥堵而上下波动，为支付的传播创建了一个不断变化的底价。这给处理无法签署[替代交易][topic rbf]的预签名交易的钱包带来了极大的困难，因为它们必须预测未来结算交易时的底价。预测几分钟后就已经是够困难的了，几个月显然更不可能。
+
+[包中继][topic package relay]一直是全网所期待的功能，可缓解交易无法追加费用而导致卡住的风险。只要开发正确并广泛部署到网络上，包中继将允许钱包开发人员通过相关交易为交易带来费用，从而允许低费用的祖先交易进入交易池。
+
+在 Bitcoin Core 28.0 中，实现了包中继的一种有限变体，用于包含1个父交易和1个子交易（“1P1C”）。1P1C 允许单个父交易进入交易池，无视动态交易池最低费率，使用单个子交易和简单的[子为父偿（CPFP）][topic cpfp]费用增加。如果子交易有额外的未确认父交易，这些交易将无法成功传播。这种限制极大地简化了实现，同时还允许其他交易池可继续工作，如[族群交易池][topic cluster mempool]可针对大量用例继续运行而不受影响。
+
+除非交易是 [TRUC 交易][topic v3 transaction relay]（稍后描述），否则每笔交易仍必须满足*静态*每虚拟字节 1 聪的最低费用。
+
+该功能的最后一个注意事项是，该版本的传播保证也是有限的。如果 Bitcoin Core 节点连接到了一个有足够决心的对手方，他们仍可以阻止父子交易对的传播。包中继的额外加固工作将继续作为一个[项目][package relay tracking issue]进行。
+
+通用包中继仍然是未来的一项工作，将基于有限包中继及其在网络上的推出数据来进行。
+
+以下是在 regtest 环境中设置演示 1P1C 中继的钱包的命令：
+
+```hack
+bitcoin-cli -regtest createwallet test
+{
+  "name": "test"
+}
+```
+
+```hack
+# 获取自发送地址
+bitcoin-cli -regtest -rpcwallet=test getnewaddress
+bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3
+```
+
+```hack
+# 创建低费用交易超过 "minrelay"
+bitcoin-cli -regtest -rpcwallet=test -generate 101
+{
+[
+...
+]
+}
+
+bitcoin-cli -regtest -rpcwallet=test listunspent
+[
+  {
+    "txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b",
+    "vout": 0,
+    ...
+    "amount": 50.00000000,
+    ...
+  }
+]
+
+# 交易池最低费用和 minrelay 相同，为了更容易测试此功能，我们将使用 TRUC 交易允许 0 费用交易。
+# 还启用了 fullrbf，这是 28.0 的默认设置。
+bitcoin-cli -regtest getmempoolinfo
+{
+  "loaded": true,
+  ...
+  "mempoolminfee": 0.00001000,
+  "minrelaytxfee": 0.00001000,
+  ...
+  "fullrbf": true,
+}
+
+# 从 v2 交易开始
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "50.00000000"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 并将前导 02 替换为 03。03 是 TRUC 版本
+03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 签名并发送
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 03000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+min relay fee not met, 0 < 110
+
+# 我们需要包中继和 CPFP 使用单个输出
+bitcoin-cli -regtest decoderawtransaction 030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+{
+  "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "hash": "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+  "version": 3,
+  "size": 191,
+  "vsize": 110,
+  ...
+  "vout": [
+    ...
+    "scriptPubKey": {
+      "hex": "001400991cdadccdf30cb5a04663b0371cb433a095b4",
+    ...
+}
+
+# 为 CPFP 费用留出聪
+bitcoin-cli -regtest createrawtransaction '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99994375"}]'
+0200000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 签名 TRUC 变体并发送，作为 1P1C 包
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 0300000001de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "50.00000000"}]'
+{
+  "hex": "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["030000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff01f90295000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402200a82f2fd8aa5f32cdfd9540209ccfc36a95eea21518ede1c3787561c8fb7269702207a258e6f027ce156271879c38628ad9b3425b83c33d8cd95fb20dd3c567fdff70121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "03000000000101de7615100656cdc2f8fd0217fbbae0d7c6cea020c7d9f64ada16d269db6491bf0000000000fdffffff0100ed94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220685a6d76db97b2c27950f267b70d606f1864002ff6b4617cd2e29afd5ddfac83022037be8bb2ebe8194b4263f16a634e5c00a5f6c4eef0968d12994ed66dcf15b9ac0121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf": {
+      "txid": "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00000000,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    },
+    "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55": {
+      "txid": "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00005625,
+        "effective-feerate": 0.00025568,
+        "effective-includes": [
+          "7d855ffbd8bc17892e28f3f326d0e4919d35c27a7370f5d9f9ce538e93a347cf",
+          "4333b3d2eea820373262c7ffb768028bc82f99f47839349722eb60c58cd65b55"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+  ]
+}
+```
+
+1P1C 包已以 25.568 sats/vB 的有效费率进入本地交易池，尽管父交易低于 minrelay 费率。成功！
+
+## TRUC 交易
+
+确认前拓扑受限（TRUC）交易，也称为 v3 交易，是一种新的、可选的[交易池策略][policy series]，旨在允许健壮的手续费替换（RBF）交易，同时减轻费用相关的交易[钉死][topic transaction pinning]以及交易包限制钉死。其核心理念是：**虽然许多功能无法适用于所有交易，但我们可以为有限拓扑内的包来实现这些功能**。TRUC 开创了一种方法，将这一更强大的策略集嵌入到拓扑限制之上。
+
+简而言之，TRUC 交易是 nVersion 为 3 的交易，其单体交易的体积不得超过 10 kvB；如果作为某一笔 TRUC 交易的子交易，则不得超过 1 kvB。TRUC 交易不能花费非 TRUC 交易，反之亦然。所有 TRUC 交易都被视为选择加入 RBF，无论是否有 [BIP125][] 信号。如果另一个非冲突的 TRUC 子交易添加到父 TRUC 交易中，它将被视为与原始子交易的[冲突][topic kindred rbf]，并应用普通 RBF 解析规则，包括费率和总费用检查。
+
+TRUC 交易也允许为 0 费用，前提是子交易足够增加整个包的费率。
+
+这种受限的拓扑也非常适合 1P1C 中继范式，假设所有签名交易版本都是 TRUC，就不必担心交易对手怎么做。
+
+TRUC 支付是可替换的，因此任何交易只要其输入的一部分不被交易者所拥有，就可以被双花。换句话说，接收零确认 TRUC 支付并不比接收非 TRUC 支付更安全。
+
+## 1P1C 拓扑包 RBF
+
+有时 1P1C 包的父交易与交易池中的父交易冲突。这可能发生在有多个预签名父交易版本的情况下。以前，新的父交易将仅考虑 RBF 的情况，而如果费用太低则会被丢弃。
+
+使用 1P1C 拓扑包 RBF，新的子交易也将被包含在 RBF 检查中，允许钱包开发人员通过 P2P 网络强大地传输 1P1C 包，而不管它们的本地交易池中命中了哪些版本的冲突交易。
+
+请注意，在当前版本中，所有冲突的交易都必须是单例本身或 1P1C 交易包，没有其他依赖项。否则，替换将被拒绝。任意数量的这种族群都可以冲突。由于族群交易池，此规则将在未来的版本中放宽。
+
+继续我们运行的 1P1C 示例，我们将对现有的 1P1C 包执行包 RBF，这次使用非 TRUC 交易包：
+
+```hack
+# 父子 TRUC 对
+bitcoin-cli -regtest getrawmempool
+[
+  "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+  "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+]
+
+# 使用新的 v2 1P1C 包来双花父交易
+# 其中父交易费用高于 minrelay 但不足以对此包进行 RBF
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99999"}]'
+
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 签名并发送（失败）
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000
+
+error code: -26
+error message:
+insufficient fee, rejecting replacement f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59, less fees than conflicting txs; 0.00001 < 0.00005625
+
+# 通过子交易为新包带来额外费用，以胜过旧包
+bitcoin-cli -regtest createrawtransaction '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "49.99234375"}]'
+
+020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000
+
+# 作为一个包来签名并发送
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 020000000159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b400000000 '[{"txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59", "vout": 0, "scriptPubKey": "001400991cdadccdf30cb5a04663b0371cb433a095b4", "amount": "49.99999"}]'
+{
+  "hex": "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000",
+  "complete": true
+}
+
+bitcoin-cli -regtest -rpcwallet=test submitpackage '["020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff0111ff94000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4024730440220488d98ad79495276bb4cdda4d7c62292043e185fa705d505c7dceef76c4b61d30220567243245416a9dd3b76f3d94bfd749e0915929226ba079ec918f6675cbfa3950121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000", "0200000000010159eb4ce4b998b40fdf81395f37b2317a632c38c06f257747b09c027ad84671f10000000000fdffffff01405489000000000016001400991cdadccdf30cb5a04663b0371cb433a095b40247304402205d086fa617bdbf5a3df3a15cc9a927ad884c714d46d9ef6762ad2fa6a259740c022032c60b4fe5d533d990489c27dc3283d8b3999b97f6c12986ac8159b92cb6de820121020797cc343a24dfe49c7ee9b94bf3daaf15308d8c12e3f0f7e102b95ee55f939f00000000"]'
+{
+  "package_msg": "success",
+  "tx-results": {
+    "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313": {
+      "txid": "f17146d87a029cb04777256fc0382c637a31b2375f3981df0fb498b9e44ceb59",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00001000,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    },
+    "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c": {
+      "txid": "858fe07b01bc7c1c1dda50ba16a33b164c0bc03d0eff8f9546558c088e087f60",
+      "vsize": 110,
+      "fees": {
+        "base": 0.00764625,
+        "effective-feerate": 0.03480113,
+        "effective-includes": [
+          "fe15d23f59537d12cddf510616397b639a7b91ba2f846c64533e847e53d7c313",
+          "256cebd037963d77b2692cdc33ee36ee0b0944e6b9486a6aaad0792daa0f677c"
+        ]
+      }
+    }
+  },
+  "replaced-transactions": [
+    "bf9164db69d216da4af6d9c720a0cec6d7e0bafb1702fdf8c2cd5606101576de",
+    "6c2f4dec614c138703f33e6a5c215112bad4cf79593e9757105e09b09bf3e2de"
+  ]
+}
+
+```
+
+## 支付给锚点（P2A）
+
+[锚点][topic anchor outputs]的定义是被单独添加的输出，以允许子交易 CPFP 该交易。由于这些输出不是支付，它们的值接近“粉尘”聪，并会立即被花费。
+
+添加了一种新的输出脚本类型，[支付给锚点（P2A）][topic ephemeral anchors]，可以实现锚点的“无密钥”优化版本。输出脚本是“OP_1 <4e73>”，不需要见证数据即可花费，这意味着与现有锚点输出相比有费用减少。它还允许任何人创建 CPFP 交易。
+
+P2A 可以独立于 TRUC 交易或 1P1C 包使用。一笔有 P2A 输出但没有子交易的交易仍然可以广播，尽管该输出的花费金额太小。同样，包和 TRUC 交易不需要有 P2A 输出就可以使用新的费用追加功能。
+
+此新输出类型的粉尘限制为 240 聪。低于此粉尘阈值的 P2A 输出即使它们在包中被花费也不会被传播，因为策略仍将完全强制执行[粉尘][topic uneconomical outputs]限制。虽然此提案最初与一次性粉尘相关联，但现在不再是这样。
+
+示例 P2A 创建和花费：
+
+```hack
+# P2A 地址在 regtest 是 "bcrt1pfeesnyr2tx"，在主网是 "bc1pfeessrawgf"
+bitcoin-cli -regtest getaddressinfo bcrt1pfeesnyr2tx
+{
+  "address": "bcrt1pfeesnyr2tx",
+  "scriptPubKey": "51024e73",
+  "ismine": false,
+  "solvable": false,
+  "iswatchonly": false,
+  "isscript": true,
+  "iswitness": true,
+  "ischange": false,
+  "labels": [
+  ]
+}
+
+# 脚本类型为“anchor”的 Segwit 输出
+bitcoin-cli -regtest decodescript 51024e73
+{
+  "asm": "1 29518",
+  "desc": "addr(bcrt1pfeesnyr2tx)#swxgse0y",
+  "address": "bcrt1pfeesnyr2tx",
+  "type": "anchor"
+}
+
+# P2WPKH 和 P2A 输出的最小聪值
+bitcoin-cli -regtest createrawtransaction '[{"txid": "49ea7a01bcba744bd82ecea3e36c4ee9a994f010508a28a09df38f652e74643b", "vout": 0}]' '[{"bcrt1qqzv3ekkueheseddqge3mqdcukse6p9d5yuqxv3": "0.00000294"}, {"bcrt1pfeesnyr2tx": "0.00000240"}]'
+02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+
+# 签名并发送带有 P2A 输出的交易
+bitcoin-cli -regtest -rpcwallet=test signrawtransactionwithwallet 02000000013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7300000000
+{
+  "hex": "020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000",
+  "complete": true
+
+# 关闭严格费用检查
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 020000000001013b64742e658ff39da0288a5010f094a9e94e6ce3a3ce2ed84b74babc017aea490000000000fdffffff02260100000000000016001400991cdadccdf30cb5a04663b0371cb433a095b4f0000000000000000451024e7302473044022002c7e756b15135a3c0a061df893a857b42572fd816e41d3768511437baaeee4102200c51fcce1e5afd69a28c2d48a74fd5e58b280b7aa2f967460673f6959ab565e80121030af1fadce80bcb8ba614634bc82c71eea2ed87a5692d3127766cc896cef1bdb100000000 "0"
+fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b
+
+# 替换了先前的包
+bitcoin-cli -regtest getrawmempool
+[
+  "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b"
+]
+
+# 对于子交易，将金额烧到手续费里，对 65vbyte 的交易使用 OP_RETURN 以避免 tx-size-small 错误
+bitcoin-cli -regtest createrawtransaction '[{"txid": "fdee3b6a5354f31ce32242db10eb9ee66017e939ea87db0c39332262a41a424b", "vout": 1}]' '[{"data": "feeeee"}]'
+02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+
+# 无需签名；它是无见证的 segwit
+bitcoin-cli -regtest -rpcwallet=test sendrawtransaction 02000000014b421aa4622233390cdb87ea39e91760e69eeb10db4222e31cf354536a3beefd0100000000fdffffff010000000000000000056a03feeeee00000000
+8d092b61ef3c1a58c24915671b91fbc6a89962912264afabc071a4dbfd1a484e
+
+```
+
+## 用户故事
+
+继通用的、发布说明级的功能描述之后，我们将描述一些常见的钱包模式，以及它们如何可以从这些更新中受益，无论钱包是否主动进行更改。
+
+### 简单支付
+
+用户的一个问题是，他们无法确信比特币接收者不会创建任意的交易链来钉死用户。如果用户希望有更可预测的 RBF 行为，一种方法是选用 TRUC 交易。收到的支付可以通过最大金额为 1kvB 的花费来健壮地进行费用提升。
+
+如果适配，钱包应该：
+
+- 将版本设置为 3
+- 仅使用已确认的输出
+- 保持在 10kvB 以内（而不是非 TRUC 限制的 100kvB）
+  - 这个限定的极限仍然支持更大的批量支付。
+  - 如果钱包没有选择，只能花费未确认的输入，该输入必须来自 TRUC 交易，并且此新交易必须低于 1kvB。
+
+### Coinjoins
+
+隐私是 [coinjoin][topic coinjoin] 场景的重点，但 coinjoin 并不试图隐藏起来。TRUC 交易对于 coinjoin 本身可能是有价值的。coinjoin 可能没有足够的费率进入区块链，因此需要费用增加。
+
+除了 TRUC 交易之外，还可以添加 P2A 输出，允许隔离的钱包（如瞭望塔）仅为交易费用付费。
+
+如果其他参与者花费他们的未确认输出，可能会发生 TRUC 的同辈驱逐。同辈驱逐保留 TRUC 拓扑限制，但允许更高的费率 CPFP - 新的子交易可以“替换”先前的子交易，而无需花费冲突的输入。因此，coinjoin 的所有参与者始终都能够对该交易进行 CPFP。
+
+置顶注意事项：参与 coinjoin 的人仍然可以在经济上来骚扰该交易，方法是双花他们自己在 coinjoin 交易中的输入，要求 coinjoin 对骚扰者的第一笔交易进行 RBF。
+
+### 闪电网络
+
+闪电网络协议包含几种主要类型的交易：
+
+1. 注资交易：单方或双方出资的合约启动交易。时间敏感度较低。
+2. 承诺交易：提交最新支付通道状态的交易。这些交易是不对称的，当前需要 “update_fee” 消息双向更新多少资金输出值给费用。这些费用必须足够传播最新版本的承诺交易进入矿工的交易池。
+3. HTLC 预签名交易
+
+升级 Bitcoin Core 节点来使用 1P1C 中继和包 RBF，显著增加了闪电网络的安全性。即使相关的承诺交易低于交易池的最低费率，或与另一个低手续费（因此无法迅速确认）的承诺交易包相冲突，也能用来单方面关闭通道。
+
+为了充分利用此更新，钱包和后端应该与 **submitpackage** Bitcoin Core RPC 命令集成：
+
+```hack
+bitcoin-cli submitpackage ‘[“<commitment_tx_hex>”, “<anchor_spend_hex>”]’
+```
+
+钱包实现应该使用承诺交易以及锚点子交易与后端集成，以确保以适当的费率传播到矿工的交易池和包含在区块中。
+
+注意：如果提交了多个子交易、单个父交易的包，RPC 端点将返回成功，但这些包不会在 1P1C 中继更新中传播。
+
+一旦网络上有足够多的节点升级，LN 协议可能会删除 “update_fee” 消息，这一直是过去几年来强制关闭的一个来源。删除此协议消息后，承诺交易可以设置为静态 1 聪/vbyte 费率。使用 TRUC 交易，我们可以确保竞争的承诺交易与锚点花费可以在网络上 RBF 对方，并且如果有来自同一承诺交易的竞争输出花费，RBF 可以发生，而不管谁在花费哪个输出。TRUC 交易也可以是 0 费用的，从而减少了规范复杂性。使用 TRUC 的同辈驱逐，我们也可以弃用 1 区块 CSV 锁定时间。因为我们不再过分关心正在花费哪些未确认的输出，只要每一方都能自己花费单个输出即可。
+
+使用 TRUC + P2A 锚点，我们可以将当前的两个锚点减少为单个无密钥锚点。此锚点不需要承诺公钥或签名，从而节省了额外的区块空间。费用增加也可以外包给没有特权密钥材料的其他代理。锚点也可以由两个参与者之间共享密钥材料的单个输出（而不是 P2A）组成，但这会在无害的单方关闭情况下增加额外的 vbytes。
+
+类似的策略也可以用于实现高级功能，如拼接，以减少 RBF 钉死的风险。例如，小于 1kvB 的 TRUC 通道拼接可以对另一个通道的单方关闭进行 CPFP，而不会增加手续费追加者的 RBF 钉死风险。后续的追加可以以串行方式进行，只需替换通道拼接交易即可。代价是在通道拼接期间揭示 TRUC 交易类型。
+
+可以看到，这些更新的功能可以避免复杂性并节省成本，前提是每笔交易都适合 1P1C 范式。
+
+### Ark
+
+并非所有交易模式都适合 1P1C 范式。一个很好的例子是 [Ark][topic ark] 输出，它承诺一棵树的预签名（或基于限制条款的承诺）交易来解开共享 UTXO。
+
+如果 Ark 服务提供商（ASP）离线或处理交易，用户可以选择进行单方退出，这涉及用户提交一系列交易来解开他们在交易树中的分支位置。这需要 O(logn) 笔交易。如果其他客户端也在尝试离开树，子交易的数量可能超出交易池对未确认交易链条规模的限制，或产生手续费过低、无法及时确认的冲突交易。如果在特别长的时间窗口内都没有打包，ASP 可以单方面收回所有资金，导致用户资金损失。
+
+理想情况下，Ark 树的最初单方关闭应该是：
+
+1. 发布整个默克尔分支到底层虚拟 UTXO（vUTXO）
+2. 每个分支交易都是 0 费用的，以避免费用预测或需要预先决定谁来付费
+3. 最终的叶子交易有 0 值锚点花费，其中 CPFP 为整个默克尔树的发布付费给矿工的交易池和包含在区块中
+
+为了正确执行这个理想的过程，我们缺少一些东西：
+
+1. 通用包中继。我们目前没有一种方法可以在 P2P 网络中稳健地传播这些无费用的交易链。
+2. 如果太多分支以低费率发布，因为针对后代交易计数限制的钉死攻击，用户可能无法及时发布自己的分支。理想化的 Ark 场景参与者数量会很多。但参与者数量较多时会尤其糟糕。
+3. 我们需要通用的同辈驱逐。我们还没有可用于无价值锚点的 0 值输出支持。
+
+相反，让我们尝试以一些额外费用为代价，将所需的交易结构尽可能适配到 1P1C 范式。所有 Ark 树交易，从树根开始，都是 TRUC 交易，并添加一个最小聪值 P2A 输出。
+
+当传输者选择从 Ark 单方退出时，用户发布根交易，并花费 P2A 以支付手续费，然后等待确认。一旦确认，用户提交默克尔分支中的下一个交易，并花费该交易的 P2A 以进行 CPFP。以此类推，直到整个默克尔分支被发布并从 Ark 树中安全提取资金。其他使用相同 Ark 的用户可能恶意或意外地以太低的费率发布同一内部节点交易，但同辈驱逐将确保每一步诚实的子交易都可以用 RBF 来参与竞争（只要低于 1kvB），而无需锁定所有其他输出，也无需为交易安排多个锚点。
+
+假设是二叉树，这个的代价是第 1 个用户相对于理想化 Ark 的增加近 100% vbyte 开销，而对整个树增加大约 50%。对于 4 叉树，这将降低到整个树的大约 25%。
+
+### LN 拼接
+
+闪电网络的更高级构造也会出现其他类型的交易拓扑，可能需要一些工作才能与 1P1C 中继匹配。
+
+闪电网络[拼接][topic splicing]作为一种新兴的标准，已在普遍使用。每个拼接都花费原始注资输出、将资金重新存入到一个新的注资输出（以及同一批预签名承诺交易链）。在未确认时，原始通道状态和新通道状态同时由双方签名和跟踪。
+
+一个可能超出 1P1C 范式的例子是：
+
+1. Alice 和 Bob 注资到一个通道。
+2. Alice 进行一次拼接到由 Carol 控制的链上地址。Carol 使用的是一套冷密钥集合，所以她无法 CPFP。这次拼接的目标是在几个小时内确认。
+3. Bob 的节点因某种原因离线或强制关闭。
+4. 费率飙升（也许某个代币刚刚推出），使得拼接到 Carol 的交易推迟很久。
+
+Alice 希望对 Carol 进行链上支付，所以她不会把没有拼接的承诺交易发到链上。这意味着需要 splice_tx->commitment_tx->anchor_spend 的包以使其传播。
+
+现在，让我们考虑如何将其适配到 1P1C 范式，而不浪费 vbytes。一个 LN 钱包可以对每个链上支付签名两个拼接交易（而不是一个），这两笔交易将相互冲突。一种版本携带费用估计器所选择的相对保守的费率。另一种版本可以包含 240 聪的 P2A 输出，或未来 0 聪的[临时粉尘][topic ephemeral anchors]。
+
+首先，广播无锚点的拼接交易。
+
+如果没有手续费市场没有异动，这笔交易就会被确认。从而，如果有需要，Alice 可以继续正常进行强制关闭。
+
+如果有费用事件导致第一次拼接需要太长时间，则以 1P1C 形式广播 *带有* 锚点的拼接交易以及锚点花费、使用包 RBF 替换无锚点版本。这个费用增加使支付到 Carol 成为可能，然后如有需要，继续强制关闭。
+
+还可以放出携带不同手续费率的更多拼接版本，但请注意，每个副本都需要为承诺交易以及所有未完成的出账 HTLC （offered HTLC）添加额外的签名。
+
+{% include references.md %}
+
+[Gregory Sanders]: https://github.com/instagibbs
+[bc 28.0]: https://github.com/bitcoin/bitcoin/releases/tag/v28.0
+[bc 28.0 release notes]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-28.0.md
+[package relay tracking issue]: https://github.com/bitcoin/bitcoin/issues/27463
+[policy series]: /zh/blog/waiting-for-confirmation/
diff --git a/_posts/zh/newsletters/2018-06-08-newsletter.md b/_posts/zh/newsletters/2018-06-08-newsletter.md
new file mode 100644
index 0000000000..4dfee99541
--- /dev/null
+++ b/_posts/zh/newsletters/2018-06-08-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech Newsletter #0'
+permalink: /zh/newsletters/2018/06/08/
+name: 2018-06-08-newsletter-zh
+slug: 2018-06-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+version: 1
+excerpt: >
+  Optech Newsletter 试运行，包括有关 `OP_CODESEPARATOR` 操作码、BetterHash 挖矿协议以及 BIP157/158 紧凑区块过滤器的新闻。
+---
+
+**这份来自 2018 年 6 月 8 日的 Newsletter，是 Optech Newsletter 的预览版。**
+
+*从上周五到本周四，即 6 月 1 日至 6 月 7 日，有关比特币的技术新闻。*
+
+## 摘要
+
+一个新的 Bitcoin Core 维护版本即将发布，其中包含一个转发策略的变更，哈希率（hash rate）迅速增加，因此现在可能是发送低费用交易的好时机，钱包提供商可能想要调查一下即将完全实施的 [BIP174][BIP174] 提案，针对点对点（P2P）轻客户端的过滤器（filters）正在受到重点讨论，请求对私钥序列化（private key serialization）变更以及挖矿池与其哈希者通信方式的提案提供反馈，Bitcoin Core 合并了一项优化，可以使默克尔树（merkle trees）的构建速度提高大约 7 倍。
+
+[BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
+
+## 关键行动项
+
+- **<!--check-for-use-of-the-codeseparator-opcode-->****检查 `CodeSeparator` 操作码的使用情况：** 预计在下周左右发布的 Bitcoin Core 0.16.1 版将[不再转发][standardness_rules]使用此操作码的传统（非隔离见证（segwit））交易。据 Bitcoin Core 贡献者所知，没有人使用这个操作码，但如果您的组织使用它或计划使用它，您应该立即[联系协议开发者][contact_dev]或 Optech 团队成员，尽快告知他们此事。最终，通过软分叉（soft fork），这个操作码可能会从比特币协议中删除，以用于传统交易。
+
+[contact_dev]: https://bitcoincore.org/en/contact/
+[standardness_rules]: https://github.com/bitcoin/bitcoin/pull/11423
+
+- **<!--test-release-candidates-rc-for-bitcoin-core-version-0-16-1-->****[Bitcoin Core version 0.16.1 测试候选版本][rc] 。** RC1 现已可用；RC2 很可能很快就会发布。此版本将包含对矿工尤其重要的错误修复。对于支付者-接收者和 API 提供商没有重大变化，但他们可能会从错误修复中受益。
+
+[rc]: https://bitcoincore.org/bin/bitcoin-core-0.16.1/
+
+## 仪表盘更新
+
+- **<!--hash-rate-increases-->****哈希率增加：** 本周挖矿难度增加了近 15%，短期平均网络哈希率显示持续增长。这意味着区块产生的频率比正常情况更高，只要这一趋势持续，交易费用可能会保持较低水平。这是[合并交易输出][consolidate]或发送低费用交易的好时机。
+
+[consolidate]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+
+- **<!--very-low-fee-transactions-->****非常低费用的交易：** 在具有非默认交易接受策略的节点上观察到支付低于 10 nBTC/vbyte 的非常低费用的交易数量增加（默认策略是拒绝支付低于 10 nBTC/vbyte 的交易）。这可能表明配置错误的钱包支付了过低的费用，或者表明一些支付者认为这是节省费用的可行策略。值得尝试以确定这些极低的费用是否可以用于合并和其他非时间敏感的钱包内转账。
+
+## 新闻
+
+- **<!--bip174-bip174-discussion-and-review-ongoing-->****[BIP174][BIP174] 讨论和审查正在进行中：** 该 BIP 创建了一个标准化格式，供钱包可靠地共享与未签名和部分签名交易相关的信息。这预计将在 Bitcoin Core 中实现，并且也可能在其他钱包中实现，从而使软件钱包、硬件钱包和离线（冷）钱包能够轻松相互交互，用于单签名和多签名交易。此 BIP 有潜力成为行业标准，因此鼓励所有主要钱包提供商调查规范。
+
+    [BIP174 的提议实现][PR12136]先前已被添加到 Bitcoin Core 的[高优先级审查队列][high priority]中，并在本周收到了重要讨论，至少发现了一个错误，一位协议开发者建议可以将提案的部分内容拆分。
+
+[BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
+[PR12136]: https://github.com/bitcoin/bitcoin/pull/12136
+[high priority]: https://github.com/bitcoin/bitcoin/projects/8
+
+- **<!--bip157-bip157-bip158-bip158-lightweight-client-filters-->****[BIP157][BIP157]/[BIP158][BIP158] 轻客户端过滤器：** 这些 BIP 允许节点为链上的每个区块创建交易数据的紧凑索引，然后将该索引的副本分发给请求它们的轻客户端。客户端随后可以私下确定区块是否可能包含客户端的任何交易。
+
+    本周在邮件列表上[大量讨论][BIP158 discussion]应该索引哪些数据。这可能不会直接影响大多数大额接收者-支付者和 API 服务，但任何计划使用点对点网络协议发布钱包的提供商可能会想要审查 BIP。
+
+    本周合并到 Bitcoin Core 的 PR [#13243][PR 13243] 是将此功能带到 Bitcoin Core 的努力的一部分。
+
+[BIP157]: https://github.com/bitcoin/bips/blob/master/bip-0157.mediawiki
+[BIP158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[BIP158 discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016057.html
+[PR 13243]: https://github.com/bitcoin/bitcoin/pull/13243
+
+- **<!--proposed-bip-bech32-keys-for-private-key-hd-wallet-serialization-->****[私钥和 HD 钱包序列化的提议 BIP][bech32 keys]：** 当前私钥通常使用与传统比特币地址相同的编码进行传输，HD 钱包扩展密钥和种子使用相同的格式、十六进制或助记词传输。这项新提议将允许使用用于原生隔离见证（SegWit）地址的 bech32 格式。
+
+    [讨论][bech32 keys discussion]集中在是否使用完全的 bech32 标准或其修改版，后者在抗录入和数据丢失错误方面更为强大。计划接受或分发密钥材料的服务可能希望贡献审查规范。
+
+[bech32 keys]: https://gist.github.com/jonasschnelli/68a2a5a5a5b796dc9992f432e794d719
+[bech32 keys discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016065.html
+
+- **<!--betterhash-mining-protocol-betterhash-spec-->****[BetterHash 挖矿协议][BetterHash spec]：** 一种拟替代当前几乎普遍用于挖矿池分配工作给个别矿工的 Stratum 挖矿协议的方案。该提议声称为矿池运营商提供更好的安全性，并允许个别矿工选择他们在区块中包含的交易，增加比特币的审查抵抗力，同时也可能使使用该协议的矿工更有效率。该协议由 [FIBRE 网络][FIBRE] 的开发者和运营者提倡，几乎所有的矿工都使用该网络。
+
+    该协议已经在半私密的开发中一段时间，现在开始分发以征求公众意见。鼓励计划销售或运营挖矿设备的组织审查该协议，以及任何希望对比特币共识规则进行更改的团体或个人，以便协议可能与这些更改向前兼容。该提议尚未进行多少[在列表上的讨论][BetterHash discussion]。
+
+[BetterHash spec]: https://github.com/TheBlueMatt/bips/blob/betterhash/bip-XXXX.mediawiki
+[FIBRE]: http://bitcoinfibre.org/
+[BetterHash discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016077.html
+
+## 比特币提交历史上的今天...
+
+- **<!--n-2017-->****2017 年：** Andrew Chow 作者的提交 [ec6902d][commitec6902d]，为移除加入到比特币 0.3.x 版本之后，由于[值溢出事件][value overflow]而添加的令人困惑的“安全模式”功能的最后部分铺平了道路。
+
+[commitec6902d]: https://github.com/bitcoin/bitcoin/commit/ec6902d0ea2bbe75179684fc71849d5e34647a14
+[value overflow]: https://en.bitcoin.it/wiki/Value_overflow_incident
+
+- **<!--n-2016-->****2016 年：** Luke Dashjr 的 PR [#7935][PR7953] 被合并，为 GetBlockTemplate RPC 调用添加了对 [BIP9][BIP9] 版本位（versionbits）的支持，允许矿工为未来的软分叉，如激活 [BIP141][BIP141] 隔离见证的软分叉发出支持信号。
+
+[PR7953]: https://github.com/bitcoin/bitcoin/pull/7935
+[BIP9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
+[BIP141]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki
+
+- **<!--n-2015-->****2015 年：** Gavin Andresen 授权提交 [65b94545][commit65b94545] 以完善节点用来检测它可能不再从最佳区块链接收区块的标准。
+
+[commit65b94545]: https://github.com/bitcoin/bitcoin/commit/65b94545036ae6e38e79e9c7166a3ba1ddb83f66
+
+- **<!--n-2014-->****2014 年：** Cozz Lovan 授权提交 [95a93836][commit95a93836] 移除了 GUI 的一个遗留部分，该部分假设任何低于 0.01 BTC 的交易费都是低交易费。
+
+[commit95a93836]: https://github.com/bitcoin/bitcoin/commit/95a93836d8ab3e5f2412503dfafdf54db4f8c1ee
+
+- **<!--n-2013-->****2013 年：** Wladimir van der Laan 授权提交 [3e9c8ba][commit3e9c8ba] 修复了一个与数据目录相关的错误。
+
+[commit3e9c8ba]: https://github.com/bitcoin/bitcoin/commit/3e9c8bab54371364f8e70c3b44e732c593b43a76
+
+- **<!--n-2012-->****2012 年：** Luke Dashjr 授权几个提交（例如 [9655d73][commit9655d73]）关于启用 IPv6 支持。
+
+[commit9655d73]: https://github.com/bitcoin/bitcoin/commit/9655d73f49cd4da189ddb2ed708c26dc4cb3babe
+
+- **<!--n-2011-2010-2009-->****2011 年、2010 年、2009 年：** 6 月 8 日没有提交。
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-06-26-newsletter.md b/_posts/zh/newsletters/2018-06-26-newsletter.md
new file mode 100644
index 0000000000..373e1ff8ce
--- /dev/null
+++ b/_posts/zh/newsletters/2018-06-26-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #1'
+permalink: /zh/newsletters/2018/06/26/
+name: 2018-06-26-newsletter-zh
+slug: 2018-06-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+version: 1
+
+excerpt: >
+  本期技术讨论通讯公告对 Bitcoin Core 旧版本的潜在漏洞公开，指向关于改进币选择（Coin Selection）的 PR，并讨论 Bitcoin Core 多钱包模式下的动态钱包加载和卸载。
+---
+
+## 欢迎
+
+欢迎阅读第一期 Bitcoin Optech 小组 Newsletter！作为我们新组织的一员，您可以期待我们定期发布的 Newsletter，内容涵盖比特币开源开发和协议新闻、Optech 公告以及会员公司的案例研究。我们计划在我们的网站上发布这些 Newsletter。
+
+我们希望您觉得这份新闻通讯有价值。我们是为您创造这个的，所以如果您有任何反馈，请随时联系我们，无论是您想看到我们报道额外内容，还是对我们已经包含的内容的改进建议。
+
+提醒还没有成为正式会员的公司。我们请求您支付 5000 美元的象征性贡献，以帮助我们资助我们的开支。
+
+## 第一次 Optech 工作坊！
+
+Bitcoin Optech 小组正在组织一系列工作坊的第一次活动，将于 **7 月 17 日在旧金山**举行。Square 已慷慨承诺主办下午的工作坊，之后我们将有一个小组晚餐。参与者将是来自旧金山湾区比特币公司的 1-2 名工程师。我们将就以下 3 个话题进行圆桌讨论：
+
+- 币选择（Coin Selection）最佳实践；
+- 费用估算，RBF（Replace-By-Fee），CPFP（Child-Pays-For-Parent）最佳实践；
+- Optech 社区和沟通 -- 优化 Optech 以满足企业需求。
+
+我们计划根据 Optech 会员公司的需求，在其他地区组织类似的工作坊。如果这听起来对您有吸引力，请随时与我们联系，让我们知道您希望看到什么。
+
+## 开源新闻
+
+我们在最初接触比特币公司时听到的一个一致主题是希望改善与开源社区的沟通。为此，我们计划在每期 Newsletter 中提供与更广泛的比特币开源社区相关的行动项、仪表盘项和新闻的摘要。
+
+### 行动项
+
+- **<!--pending-dos-vulnerability-disclosure-for-bitcoin-core-0-12-0-and-earlier-altcoins-may-be-affected-->****公开 Bitcoin Core 0.12.0 及更早版本的潜在 DoS 漏洞。山寨币可能会受到影响。** 如 2016 年 11 月的[公告][alert announcement]所述，Bitcoin Core 开发者计划公开中本聪于 2010 年创建用于签名网络警报的私钥。此密钥可能被滥用，导致 Bitcoin 0.3.9 至 Bitcoin Core 0.12.0 版本出现内存溢出(Out-of-Memory, OOM)情况，进而导致这些节点崩溃（但没有披露会导致资金损失的攻击）。许多山寨币都是基于 0.12.0 之前的代码分叉的，可能也容易受到同样的攻击，但它们使用不同的密钥，因此除非这些密钥也被误用，否则无法实施攻击。
+
+  建议的行动包括：(1) 检查您的基础设施中是否有 0.12.0 或更早版本的比特币节点，并尽可能升级它们（这包括 Bitcoin XT、Bitcoin Classic 和 Bitcoin Unlimited 的旧版本）；(2) 检查您的基础设施中是否有基于 Bitcoin Core 0.12.0 或更早版本的山寨币节点，并升级它们或将它们置于过滤掉点对点协议警报消息的代理后面。如果您绝对依赖于 0.12.0 之前的节点，请立即通知 Bitcoin Core 开发者或您的Optech 联系人。
+
+[alert announcement]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement
+
+- **<!--bitcoin-core-0-16-1-released-->****Bitcoin Core [0.16.1 发布][]：** 包含修复针对可能导致矿工在极罕见情况下遭受财产损失的情况。同时修复主要影响新节点的 DoS 攻击，并且包括关于中继策略的更改，以备一年多后可能的未来软分叉。建议所有用户升级，强烈推荐矿工升级。
+
+[0.16.1 发布]: https://bitcoincore.org/en/2018/06/15/release-0.16.1/
+
+- **<!--bitcoin-dev-mailing-list-changing-hosts-->****比特币开发邮件列表更换主机：** 如果您订阅了[公共比特币开发邮件列表][mailing list]，请注意即将发布关于域名更改的公告。除了将电子邮件地址改为不同的域名，目前还不清楚是否需要用户采取任何行动，尽管三年前的主机更换要求所有成员重新订阅。
+
+[mailing list]: https://groups.google.com/g/bitcoindev/
+
+### 仪表盘项
+
+- **<!--transaction-fee-increase-->****交易费用增加：** 上周早些时候观察到的交易费用激增，据信与 Bithumb 黑客攻击有关，既包括攻击者移动被盗资金，也包括其他人因应迅速变化的汇率而移动自己的资金。截至本邮件发送时，低费用交易仍能在几个区块内确认，因此现在是合并交易的好时机。
+
+### 新闻
+
+- **<!--new-backup-and-recovery-format-for-private-key-material-->****私钥信息的新备份和恢复格式：** 几位开发者正在为比特币私钥、HD 钱包扩展公钥和私钥以及 HD 钱包种子开发一种新的编码。该格式基于用于原生隔离见证地址的 bech32 格式。该编码正在[比特币开发邮件列表][bech32x]上积极开发中，鼓励任何处理私钥信息备份（例如纸质钱包备份）或为客户提供此类服务（例如资金清理）的公司参与进来。
+
+[bech32x]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016065.html
+
+- **<!--coin-selection-simulations-->****币选择模拟：** 即将发布的 Bitcoin Core 0.17.0 版本实现基于 Mark Erhardt 的[分支定界算法（Branch and Bound algorithm）][branch and bound paper]的更有效的币选择算法。目前，贡献者正在进行旨在识别当理想策略不起作用时的合适的备选策略的模拟。如果您的组织使用 Bitcoin Core 来优化币选择以最小化费用，那么跟踪或贡献 Bitcoin Core PR [#13307][pr 13307]可能是值得的。
+
+[branch and bound paper]: http://murch.one/wp-content/uploads/2016/11/erhardt2016coinselection.pdf
+[pr 13307]: https://github.com/bitcoin/bitcoin/pull/13307
+
+
+- **<!--bip174-discussion-->****[BIP174][] 讨论：** 关于这个提议的 BIP 的邮件列表[讨论][BIP174 discussion]仍在继续，该提议旨在制定行业标准，使钱包之间的通信变得更加容易，以应对在线/离线（热/冷）钱包、软件/硬件钱包和多签钱包的情况。然而，现在对该提案的重大更改正在遭到抵制，因此可能已临近最终确定。如果您的组织生产或必要使用上述互操作钱包之一，您可能希望在最终确定之前尽快评估当前提案。
+
+[BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
+[BIP174 discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016121.html
+
+
+- **<!--dynamic-wallet-loading-in-bitcoin-core-->****Bitcoin Core 中的动态钱包加载：** 最后一个 PR 已经合并到 Bitcoin Core 中，设计了一套新的 RPC，允许其在多钱包模式下动态创建新钱包、加载和卸载它们。如果您的组织在 Bitcoin Core 内部管理交易（或希望这样做），这可以显著简化您的钱包隔离（例如，将客户存款与公司资金分开，或将热钱包资金与仅观察的冷钱包资金分开）。在 Bitcoin Core git 的 master 分支上使用 RPC `createwallet`、`loadwallet` 和 `unloadwallet` 的预生产代码已可用。
diff --git a/_posts/zh/newsletters/2018-07-03-newsletter.md b/_posts/zh/newsletters/2018-07-03-newsletter.md
new file mode 100644
index 0000000000..e86020de29
--- /dev/null
+++ b/_posts/zh/newsletters/2018-07-03-newsletter.md
@@ -0,0 +1,93 @@
+---
+title: 'Bitcoin Optech Newsletter #2'
+permalink: /zh/newsletters/2018/07/03/
+name: 2018-07-03-newsletter-zh
+slug: 2018-07-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+version: 1
+excerpt: >
+  关于 graftroot 安全性的讨论仍在继续，BIP174 部分签名比特币交易(PSBT)正式标记为提议，并讨论了蒲公英(Dandelion)交易中继。
+
+---
+
+### 取消订阅
+
+我们已经转移到一个新平台来分发本周的 Newsletter。如果您对接收有关比特币开源社区动态的每周更新不感兴趣，请点击此邮件底部的取消订阅链接。
+
+如果您对我们正在做的事情有任何疑问或评论，请随时通过 [info@bitcoinops.org](mailto:info@bitcoinops.org) 与我们联系！
+
+
+## 欢迎
+
+欢迎阅读第二期 Bitcoin Optech 小组 Newsletter！作为我们新组织的一员，您可以期待我们定期发布的 Newsletter，内容涵盖比特币开源开发和协议新闻、Optech 公告以及会员公司的案例研究。这些 Newsletter 也可在[我们的网站][newsletter page]上找到。
+
+一如既往，如果您对本新闻通讯有任何反馈或评论，请随时联系我们。
+
+提醒还没有成为正式会员的公司。我们请求您支付 5000 美元的象征性贡献，以帮助我们资助我们的开支。
+
+[newsletter page]: /zh/newsletters/
+
+
+## 第一次 Optech 工作坊！
+
+如先前宣布，Bitcoin Optech 小组正在组织我们的第一次工作坊 **7 月 17 日在旧金山**。参与者将是来自旧金山湾区比特币公司的1-2名工程师。我们将就以下3个话题进行圆桌讨论：
+
+- 币选择（Coin Selection）最佳实践；
+- 费用估算，RBF（Replace-By-Fee），CPFP（Child-Pays-For-Parent）最佳实践；
+- Optech 社区和沟通 - 优化 Optech 以满足企业需求。
+
+如果您希望参与此次或其他地区的未来工作坊，请与我们联系。
+
+## 开源新闻
+
+来自更广泛的比特币开源社区的相关行动项、仪表盘项和新闻的摘要。
+
+### 行动项
+
+没有新的行动项，但仍建议跟进以下先前发布的项目。
+
+- **<!--newsletter-1-->**待公开的 Bitcoin Core 0.12.0 及更早版本的 DoS 漏洞。山寨币可能受影响。参见 [Newsletter #1][newsletter #1]
+
+- **<!--bitcoin-core-0-16-1-->**升级到于 2018 年 6 月 15 日发布的 [Bitcoin Core 0.16.1][Bitcoin Core 0.16.1]。特别推荐矿工进行升级。参见 [Newsletter #1][newsletter #1]
+
+[Bitcoin Core 0.16.1]: https://bitcoincore.org/en/download/
+[newsletter #1]: /zh/newsletters/2018/06/26/
+
+### 仪表盘项
+
+- **<!--transaction-fees-remain-very-low-->****交易费用仍然非常低：**截至撰写本文时，对于 2 个或更多区块后确认的费用估算大约保持在 Bitcoin Core 默认的最低中继费用水平。这是[合并输入][consolidate inputs]的好时机。
+
+  **更新（7 月 2 日）**：在过去的 3-4 天里，估算的[网络哈希率][hash rate graph]下降了，最初下降了大约 10%，但之后有所反弹。一些人推测，中国西南部的洪水摧毁了大量的采矿设备。然而，需要注意的是，由于区块发现率的自然波动，在短时间内只能大致估算当前的网络哈希率。较低的网络哈希率意味着区块发现速度减慢，可能导致内存池拥堵潜在更高的费用。到目前为止，内存池拥堵似乎没有显著增加，费用仍然很低。然而，建议在发送大量交易前继续监控区块发现率和内存池拥堵情况。
+
+[consolidate inputs]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+
+[hash rate graph]: https://bitcoinwisdom.com/bitcoin/difficulty
+
+- **<!--testnet-high-block-production-rate-->****测试网高区块生产率：**上周晚些时候，一位矿工在测试网上快速连续生产大量区块，有时每秒钟产生几个区块，导致一些测试网提供者的服务降级。这是测试网上反复出现的问题，是由于那里缺乏挖矿的经济激励所致。如果您需要测试软件，使用 Bitcoin Core 的 [regtest 模式][regtest mode]构建自己的私人测试网会更可靠。
+
+[regtest mode]: https://bitcoin.org/en/developer-examples#regtest-mode
+
+### 新闻
+
+- **<!--continued-discussion-over-graftroot-safety-->****关于 Graftroot 安全性的持续讨论：** [Graftroot][] 是对 [taproot][] 提议的可选替代方案，而 taproot 是对 [MAST][] 提议的增强，MAST 本身是对当前比特币脚本的提议的增强。MAST 通过在区块链中允许不包含比特币脚本中未使用的条件分支来改善可扩展性、隐私性和可替代性。Taproot 通过在区块链中允许在常见情况下即使是脚本中使用的条件分支也不包含，进一步改进 MAST 的可扩展性、隐私性和可替代性。Graftroot 通过允许脚本中的参与者将他们的支出权限委托给其他方来改进 taproot 的灵活性和可扩展性，包括允许现有参与者对代表施加额外的基于脚本的条件——所有这些都在链下完成，而不降低可扩展性、隐私性和可替代性的好处。
+
+  在一场进展缓慢的[讨论][graftroot discussion]中，比特币开发邮件列表的成员一直在尝试构建一个非正式措辞的安全性证明，以证明默认启用 graftroot 委托不会降低不需要它的用户的安全性（例如，只想使用 taproot 而不委托或甚至只是普通的 MAST）。尽管还需要更多的同行评审，但这一努力似乎正在积极进行中，目前的专家们一致认为，默认启用 graftroot 是安全的。
+
+[graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[MAST]: https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
+[graftroot discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016049.html
+
+
+- **<!--bip174-discussion-->****[BIP174][] 讨论：** 如[上周的 Newsletter][newsletter #1] 中提到，邮件列表[讨论][BIP174 discussion]继续围绕这个提议的 BIP 进行，该 BIP 旨在制定行业标准，使钱包之间的通信变得更加容易，以应对在线/离线（热/冷）钱包、软件/硬件钱包、多签名钱包和多用户交易（例如 CoinJoin）。然而，BIP 提议者现在已经开启 [PR][BIP174 update]，请求将 BIP 状态从“草案”改为“提议”。这意味着除非发现了实现方面的重大问题，否则它不太可能被更改。如果您的组织生产或必要使用上述互操作钱包之一，您可能希望在最终确定之前尽快评估当前提案。
+
+[BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
+[BIP174 update]: https://github.com/bitcoin/bips/pull/694
+[BIP174 discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016150.html
+
+- **<!--dandelion-transaction-relay-->****[蒲公英][Dandelion]交易中继：** 本周在比特币开发邮件列表上简要讨论了这个提议的隐私增强改进，它涉及到新交易最初被传播的方式。主要关注点是它如何选择通过哪些节点路由交易，这可能在最初部署期间被滥用来暂时降低隐私，那时只有少数节点支持蒲公英。两种缓解这个问题的方法被讨论。
+
+[Dandelion]: https://github.com/mablem8/bips/blob/master/bip-dandelion.mediawiki
+[dandelion discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016162.html
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-07-10-newsletter.md b/_posts/zh/newsletters/2018-07-10-newsletter.md
new file mode 100644
index 0000000000..11ce144d8b
--- /dev/null
+++ b/_posts/zh/newsletters/2018-07-10-newsletter.md
@@ -0,0 +1,127 @@
+---
+title: 'Bitcoin Optech Newsletter #3'
+permalink: /zh/newsletters/2018/07/10/
+name: 2018-07-10-newsletter-zh
+slug: 2018-07-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+version: 1
+---
+本周的 Newsletter 包括有关最低费用和即将发布的 Bitcoin Core 版本的新闻和行动项，关于 Schnorr 签名提案的特别专题，以及最近在里斯本举行的 Building on Bitcoin 会议记录。
+
+## 行动项
+
+- **<!--bitcoin-core-minimum-relay-fee-->**在下一个主要版本中，Bitcoin Optech 的最小中继费用可能会降低。确保您的软件不会假设 1 satoshi/vbyte 是不安全的最低可能底线。有关更多信息，请参见下面的*新闻*部分。
+
+- **<!--ensure-your-software-->**确保您用于计算动态费用交易大小的软件能够准确计算签名大小，或者至少使用比特币签名为 72 字节的最坏情况假设。有关更多信息，请参见下面的*新闻*部分。
+
+- **<!--as-previous-newsletters-->**如之前的 Newsletter 所宣布的那样，比特币警报密钥已经[发布][alert released]，同时披露了影响 Bitcoin Core 0.12.0 及更早版本的漏洞。Altcoins 可能也会受到影响。如果您还没有检查您的基础设施以了解受影响的服务，建议您现在就这样做。有关更多详细信息，请查看 [Newsletter #1][newsletter #1]。
+
+[alert released]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
+[newsletter #1]: /zh/newsletters/2018/06/26/
+
+## 仪表盘项
+
+- **<!--transaction-fees-remain-very-low-->****交易费用仍然非常低**：截至目前，对于未来 2 个或更多区块的确认的费用估算大约保持在 Bitcoin Core 默认最低中继费用的水平。这是一个[合并输入][consolidate inputs]的好时机。
+
+[consolidate inputs]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+
+- **<!--block-production-recovery-->****区块生产恢复**：继上周关于中国洪水影响矿工运营的新闻之后，比特币区块生产似乎已恢复到大约每 10 分钟一个区块的预期水平。
+
+## 特别新闻：Schnorr 签名提议 BIP
+
+Pieter Wuille 在比特币开发者邮件列表中[发帖][schnorr post]，提交了一个基于 Schnorr 的[签名格式草案规范][schnorr draft]。该规范的目标是在实际软分叉开始之前，就比特币上的 Schnorr 签名的外观达成共识，因此 BIP 并未提出特定的新操作码、隔离见证标志、软分叉激活方法或其他任何将此变更纳入比特币共识规则所必需的内容。然而，如果这种签名格式成为比特币采用的 Schnorr 签名形式，我们可以说这种签名格式将提供：
+
+[schnorr post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016203.html
+[schnorr draft]: https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
+
+1. 与现有的比特币私钥和公钥完全兼容，意味着现有的 HD 钱包升级不需要生成新的恢复种子。
+
+2. 由于采用 Schnorr，签名大约减小 10%，稍微增加区块链容量。
+
+3. 签名的批量验证提升大约 2 倍速，相比逐个验证一个全是  Schnorr 签名的区块。这主要影响从头同步或离线后的节点赶上。
+
+4. 在使用多签的情况下，能完全压缩并显著改善隐私，但需要交互：不限数量的参与者可以使用其各自的公钥和签名的组合，创建一个 33 字节的公钥和 64 字节的签名，使用与单签同等效率的安全多签，并通过使多签看起来像单签来增加他们的隐私。然而，该方案要求参与多签的钱包在创建公钥和签名时进行多步骤交互。
+
+5. 额外的关注隐私的使用情况。示例包括为闪电网络增加隐私、更私人的原子交换（不论是两个链都支持 Schnorr 的跨链，还是在同一链上作为币混合协议的一部分）、和完全[私人签名预言机][dlc]（等待现实生活中的某件事发生的服务，比如哪个团队赢得了世界杯，然后提供一个承诺该结果的签名，例如允许 Alice 和 Bob 在链上或在闪电网络通道中解决赌注）。许多这些案例与当前使用比特币脚本的替代方案相比，也提高了效率。
+
+[dlc]: https://adiabat.github.io/dlc.pdf
+
+在 BIP 提案中未提及的一点是在同一笔交易中多个输入的签名聚合方法。这是一个想要的特性，它可以使合并交易、coinjoin 以及其他高输入交易比现在更加高效。但是，正如提案的作者所指出的，“随着如此多改进比特币脚本执行的想法的出现（MAST、Taproot、Graftroot、新 sighash 模式、多签名方案等），一次性把所有事情做完实在是太多了。由于聚合确实与所有其他事情相互作用，似乎选择稍后再追求更好。”（[来源][pwuille comment]）
+
+[pwuille comment]: https://www.reddit.com/r/Bitcoin/comments/8wmj5b/pieter_wuille_submits_schnorr_signatures_bip/e1wwriq/
+
+## 新闻
+
+- **<!--discussion-min-fee-discussion-about-minimum-relay-fee-->****[讨论][min fee discussion]最低中继费用**：几年前，当比特币价格仅是其当前美元计价的一小部分时，Bitcoin Core 将最低中继费用设定为 1 satoshi/byte（现在为每 vbyte）。随着价格的上涨和其他网络变化，几位开发者讨论了降低最低中继费用的可能性。Gregory Maxwell 正计划向 Bitcoin Core 提交一个 pull request，该请求可能会将此值大致减半（尽管确切金额尚未确定）。
+
+    这可能会包含在 Bitcoin Core 的下个主要版本中。如果是这样，这意味着一旦变更得到完全部署，您可能能够创建更便宜的合并交易。然而，这也意味着，如果您不升级用于检测未确认交易的任何节点，除非您更改默认设置，否则它们可能不会看到具有低费率的未确认交易。这可能会影响您向用户展示的信息。那些节点仍然会在有效区块中看到所有已确认的交易。
+
+    请注意，要在 Bitcoin Core 中将最低中继费用降低到其默认值以下，您需要更改两个设置。下面显示的是 Bitcoin Core 0.16.1 中具有默认值的两个设置；要降低这些值，请将它们都更改为相同的值，但请注意，将它们降低太多（可能低于默认值的 1/10）会使您面临浪费带宽的攻击，并降低您的节点的 BIP152 致密区块效率。
+
+    ```
+    minrelaytxfee=0.00001000
+    incrementalrelayfee=0.00001000
+    ```
+
+    如果您的组织生产用户端软件，您可能希望确保它可以与费用设置为 1 satoshi/byte 以下的交易和估算费用一起工作。如果您需要有关最低中继费用的更多信息，请联系 Optech。
+
+[min fee discussion]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2018/bitcoin-core-dev.2018-07-05-19.22.log.html#l-24
+
+- **<!--unrelayable-transactions-->****无法中继的交易**：至少有两个主要服务因为误解比特币签名的最大体积为 72 字节而创建了低于当前最低费率的交易。比特币签名的大小是可变的，所有随机生成的签名中有一半是 72 字节，略少于一半是 71 字节，小部分剩余的是 70 字节或更小。
+
+    可以猜测，一些软件的开发者随机选择了一个签名，看到它是 71 字节，并假设所有签名都将是 71 字节。然而，当软件生成一个 72 字节的签名时，这使得交易的实际大小每个签名比估计的大小大一个字节，导致按字节支付的费用略低于预期。
+
+    当估算费用较高时，这并没有引起重大问题，但现在估算费用接近 Bitcoin Core 默认的最低中继费用 1 satoshi/byte，任何略低于该费用的交易可能都不会被中继到矿工那里，因此无限期地保持未确认状态。
+
+    建议组织检查其软件以确保它至少做出了签名为 72 字节的最坏情况假设。
+
+- **<!--upcoming-bitcoin-core-0-17-feature-freeze-->****即将到来的 Bitcoin Core 0.17 功能冻结**：下周开发者[计划][#12624]停止合并下一个 Bitcoin Core 主要版本的新功能。已有的功能将进一步测试和记录，更新翻译，并遵循其他发布过程的部分。如果您的组织在接下来的六个月内将依赖某项功能，现在可能是确保它成为 0.17 一部分的最后机会。尚未合并但可能添加到 Bitcoin Core 0.17.0的功能包括：
+
+    - <!--scantxoutsetp-->`scantxoutset` RPC，允许搜索 UTXO 以查找地址或脚本。旨在用于地址扫描，例如找到您拥有的资金并将它们归入您当前的一个钱包中。
+
+    - **<!--bip174-->**[BIP174][] 支持部分签名比特币交易，一种用于在钱包之间交换有关比特币交易信息的协议，以促进多签钱包、热/冷钱包、coinjoins 和其他合作钱包之间的更好互操作性。
+
+    - **<!--delayed-transaction-sending-by-network-group-->**[按网络组延迟发送交易][#13298]，提议希望这将使监控节点更难确定哪个客户端首先广播交易（表明它可能是支出者）。
+
+[#12624]: https://github.com/bitcoin/bitcoin/issues/12624
+[BIP174]: https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki
+[#13298]: https://github.com/bitcoin/bitcoin/issues/13298
+
+- **<!--efficient-reimplementation-of-electrum-server-->****Electrum 服务器的高效重新实现**：本周在比特币开发者邮件列表中的一项公告中声称，基于 Rust 的 Electrum 服务器重新实现比 Python 版本更高效。Optech 没有对此进行任何测试，因此无法确认，但已知 Electrum 服务器被多个比特币企业内部使用并代表其客户托管，因此本期 Newsletter 的一些读者可能希望调查。
+
+## Building on Bitcoin
+
+[**Building on Bitcoin**][bob website] 是一次在上周于里斯本举行的比特币技术会议。会议吸引了许多比特币协议开发者和应用工程师参加。会议的[视频][bob video]已经可以观看，比特币开发者 Bryan Bishop (kanzure) 还提供了几份[会议记录][bob transcripts]。
+
+[bob website]: https://building-on-bitcoin.com/
+[bob video]: https://www.youtube.com/watch?v=XORDEX-RrAI
+[bob transcripts]: http://diyhpl.us/wiki/transcripts/building-on-bitcoin/2018/
+
+Bitcoin Optech 公司可能对以下演讲特别感兴趣：
+
+- **<!--merchant-adoption-->**[**商家采纳**][bitrefill video] - Bitrefill 的 CEO [Sergej Kotliar][sergej] 讲述了去年年底费用市场的飙升、比特币和闪电网络支付的重要用户体验考虑因素，以及 Bitrefill 在集成闪电网络方面的经验。这次演讲因 Sergej 分享的实际经验数据和他对费用、扩容和闪电网络的第一手经验而引人入胜。
+
+[bitrefill video]: https://www.youtube.com/watch?v=Cpid31c6HZc&feature=youtu.be&t=8m49s
+[sergej]: https://twitter.com/ziggamon
+
+- **<!--designing-lighning-wallets-for-the-bitcoin-users-->**[**为比特币用户设计闪电钱包**][lightning ux video] - [Patrícia Estevão][patricia] 做了一个关于在扩展比特币钱包以支持闪电网络支付时的用户体验考虑的演讲。对于任何开始将闪电网络支付集成到现有比特币产品中的企业来说，这都是一个有趣的话题。
+
+[lightning ux video]: https://www.youtube.com/watch?v=XORDEX-RrAI&feature=youtu.be&t=6042
+[patricia]: https://twitter.com/patestevao
+
+- **<!--blind-signatures-in-sciptless-scripts-->**[**无脚本脚本的盲签名**][blind signatures video] - [Jonas Nick][jonas] 讲述了如何使用 Schnorr 签名作为进行盲币交换（其中服务器不能链接到币）或在比特币或闪电网络上交换“ecash 代币”等的基础。这次演讲展示了关于无脚本脚本可能性的前沿思考，所介绍的想法距离在比特币上实现还有很长的路要走。然而，看到通过采用比特币中的 Schnorr 签名将解锁的一些新应用程序是很有趣的。
+
+[blind signatures video]: https://www.youtube.com/watch?v=XORDEX-RrAI&feature=youtu.be&t=25479
+[jonas]: https://twitter.com/n1ckler
+
+- **<!--ln-story-->**[**闪电网络的故事**][ln video] - [Fabrice Drouin][fabrice] 展示了闪电网络开发的历史。对于任何计划集成和使用闪电网络支付的人来说，这都是一段非常有趣的背景知识。
+
+[ln video]: https://www.youtube.com/watch?time_continue=2881&v=Cpid31c6HZc
+[fabrice]: https://twitter.com/acinq_co
+
+- **<!--coinjoinxt-and-other-techniques-for-deniable-transfers-->**[**CoinJoinXT ... 以及其他可否认转账的技术**][coinjoin video] - [Adam Gibson][adam] 讨论了 CoinJoinXT，这是一种通过混合支付和打破交易图分析来提高比特币隐私的方法。许多钱包计划实施某种形式的 CoinJoin，因此比特币工程师至少应该熟悉高层次的概念。
+
+[coinjoin video]: https://www.youtube.com/watch?v=XORDEX-RrAI&feature=youtu.be&t=23359
+[adam]: https://twitter.com/waxwing__
diff --git a/_posts/zh/newsletters/2018-07-17-newsletter.md b/_posts/zh/newsletters/2018-07-17-newsletter.md
new file mode 100644
index 0000000000..ef74e5d228
--- /dev/null
+++ b/_posts/zh/newsletters/2018-07-17-newsletter.md
@@ -0,0 +1,66 @@
+---
+title: 'Bitcoin Optech Newsletter #4'
+permalink: /zh/newsletters/2018/07/17/
+name: 2018-07-17-newsletter-zh
+slug: 2018-07-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+version: 1
+---
+本周的 Newsletter 包括有关 Bitcoin Core 下个主要版本的功能冻结、交易费用上涨、建议的 `SIGHASH_NOINPUT` 标志可能重命名，以及几个值得注意的最近 Bitcoin Core 合并的新闻和行动项。
+
+## 行动项
+
+- **<!--last-chance-to-advocate-->**为即将发布的 Bitcoin Core 0.17 版本中可能包含的几乎准备就绪的新功能进行宣传的最后机会，预计该版本将在 8 月或 9 月发布。[Newsletter #3][newsletter #3] 中提到的功能冻结日期已推迟一周至 7 月 23 日。
+
+## 仪表盘项
+
+- **<!--transaction-fees-increasing-->****交易费用上涨**：对于目标在 12 个区块或更短时间内确认的交易，[建议费用][recommended fees]与上周相比上涨 3 倍。默认设置的节点在其内存池中仍有大量空间，因此这一趋势可能会迅速逆转。建议在费率再次下降或者您可以等待几周时间让合并交易确认之前，谨慎进行低成本的合并交易。
+
+## 新闻
+
+- **<!--coin-selection-groups-discussion-->****币选择组讨论**：本周讨论重点是 Bitcoin Core PR [#12257][]，它为钱包添加了一个选项，使得每次支付给同一地址的任何一个输出时，都会花费支付给该地址的所有输出。这个 PR 的动机是增强隐私，因为否则在不同的交易中花费收到的多个输出将会减少隐私。但这个选项也自动合并输入，经常收到同一地址多次支付的比特币企业可能特别感兴趣。
+
+- **<!--continuing-discussion-about-schnorr-signatures-->****关于 Schnorr 签名的持续讨论**：尚未发现对上周 Newsletter 中[描述][schnorr feature]的提议 BIP 的错误，但两位开发者提出了优化建议，[其中一个][multiparty signatures]因安全考虑而遭到反对，[另一个][rearrange schnorr]可能不会被添加，因为它的微小优化以牺牲另一个微小优化为代价。
+
+- **<!--naming-of-sighash-noinput-->****`SIGHASH_NOINPUT` 的命名**：[BIP118][] 描述了一个新的可选签名哈希标志，不指定它正在花费的比特币集。确定花费是否有效的主要因素是签名脚本（见证人）是否满足公钥脚本（阻碍）的所有条件。
+
+    例如，在旨在增强闪电网络的 [Eltoo][] 智能合约协议中，Alice 和 Bob 用这个新的 sighash 标志签署支付通道中余额的每次变化，这样当他们想关闭通道时，他们中的任何一个人都可以使用最终余额的交易来花费最初余额的交易。
+
+    然而，简单使用这个新 sighash 标志的可能导致意外的资金损失。例如，Alice 收到一些比特币到一个特定地址；然后她使用新的 sighash 标志将这些比特币支付给 Bob。后来，Alice 又收到更多比特币到同一个地址 —— Bob 现在可以通过重用 Alice 之前使用的相同签名来窃取这些比特币。注意，这只影响使用新 sighash 标志的人；它不影响不相关的交易。
+
+    本周在 bitcoin-dev 和 lightning-dev 邮件列表上的[讨论][unsafe sighash]是关于如何命名 sighash 标志，以便开发人员不会在不了解其危险的情况下意外使用它。围绕 `SIGHASH_NOINPUT_UNSAFE` 名称形成了大致的共识。
+
+## 值得注意的 Bitcoin Core 合并
+
+- **<!--n-13072-->****[#13072][]:** `createmultisig` RPC 现在可以创建 P2SH-wrapped 的隔离见证和原生隔离见证地址。
+
+- **<!--n-13543-->****[#13543][]:** 添加了对 RISC-V CPU 架构的支持。
+
+- **<!--n-13386-->****[#13386][]:** 新的专用 SHA256 函数，利用 CPU 扩展和对 Bitcoin Core 使用的特定数据输入的了解（例如非常常见的情况，即输入数据恰好是 64 字节，这在比特币默克尔树的每个计算中都使用）。这可以为新代码适用并且用户的 CPU 支持的情况提供高达 9 倍速提升，与 Bitcoin Core 0.16.x 相比。代码主要有助于加速区块验证，无论是在从头同步期间的历史区块还是在正常操作期间的新区块。
+
+- **<!--n-13452-->****[#13452][]:** `verifytxoutproof` RPC 不再容易受到 6 月初公开披露的针对 SPV 证明的特定[昂贵攻击][tx-as-internal-node]的影响。鉴于已知存在大致等效的成本更低的攻击方式，此攻击被认为不太可能。另见合并的 PR [#13451][]，它为 `getblock` RPC 添加了可用于击败该攻击的额外信息。这些都不能缓解实际 SPV 客户端面临的攻击。
+
+- **<!--n-13570-->****[#13570][]:** 新的 `getzmqnotifications` RPC，"返回有关所有活动 ZMQ 通知端点的信息。这对于在 Bitcoin Core 之上构建的软件非常有用。"
+
+- **<!--n-13096-->****[#13096][]:** 将默认转发交易的最大体积从 99,999 vbytes 增加到 100,000 vbytes。
+
+[newsletter #3]: /zh/newsletters/2018/07/10/
+[recommended fees]: https://p2sh.info/dashboard/db/fee-estimation?orgId=1&from=now-7d&to=now&var-source=bitcoind
+[multiparty signatures]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016215.html
+[rearrange schnorr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016211.html
+[BIP118]: https://github.com/bitcoin/bips/blob/master/bip-0118.mediawiki
+[eltoo]: https://blockstream.com/eltoo.pdf
+[unsafe sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016187.html
+[popular twitter thread]: https://twitter.com/orionwl/status/1014829318986436608
+[schnorr feature]: /zh/newsletters/2018/07/10/#特别新闻schnorr-签名提议-bip
+[#12257]: https://github.com/bitcoin/bitcoin/pull/12257
+[#13072]: https://github.com/bitcoin/bitcoin/pull/13072
+[#13543]: https://github.com/bitcoin/bitcoin/pull/13543
+[#13386]: https://github.com/bitcoin/bitcoin/pull/13386
+[#13452]: https://github.com/bitcoin/bitcoin/pull/13452
+[#13451]: https://github.com/bitcoin/bitcoin/pull/13451
+[#13570]: https://github.com/bitcoin/bitcoin/pull/13570
+[#13096]: https://github.com/bitcoin/bitcoin/pull/13096
+[tx-as-internal-node]: https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-07-24-newsletter.md b/_posts/zh/newsletters/2018-07-24-newsletter.md
new file mode 100644
index 0000000000..42be38e469
--- /dev/null
+++ b/_posts/zh/newsletters/2018-07-24-newsletter.md
@@ -0,0 +1,82 @@
+---
+title: 'Bitcoin Optech Newsletter #5'
+permalink: /zh/newsletters/2018/07/24/
+name: 2018-07-24-newsletter-zh
+slug: 2018-07-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+version: 1
+---
+
+本周的新闻简报包括关于描述输出脚本的新语言的信息、Bitcoin Core 对部分签名比特币交易支持的更新以及其他几项值得注意的 Bitcoin Core 合并的新闻。
+
+## 行动项
+
+- **<!--bitcoin-core-0-16-2rc2-->**[Bitcoin Core 0.16.2RC2][] 发布测试，为即将发布的维护版本做准备，该版本将提供错误修复和后端移植。非常感谢社区测试。注意，由于在发布过程中检测到元数据问题，因此没有 RC1。
+
+## 仪表盘项
+
+- 交易费用比上周这个时候低。任何能够等待 12 个或更多区块确认的人都可以合理支付默认的最低费率。这是[合并 UTXO][consolidate UTXOs]的好时机。
+
+- **<!--native-segwit-outputs-->**[原生隔离见证输出][p2shinfo bech32]的数量一直在稳步增加，但本周下降了大约 400,000（80%），可能是由于某个交易所的 UTXO 合并。每小时创建的新本地隔离见证输出的平均数量保持相对恒定，表明采用率没有明显下降。
+
+## 新闻
+
+- **<!--bitcoin-optech-publicly-announced-->****Bitcoin Optech 公开宣布：** 我们在 [Bitcoin Magazine][announce bmag]、[Coindesk][announce cdesk] 和其他几个出版物中获得了很好的报道。没有我们的创始赞助商和会员公司的支持，这是不可能实现的。谢谢你们！
+
+- **<!--first-optech-workshop-held-in-san-francisco-->****在旧金山举行的首次 Optech 工作坊：** 正如[之前宣布][workshop announce]，我们上周在旧金山举行了我们的第一次工作坊。有 14 名来自湾区公司和开源项目的工程师参加，我们就币选择（coin selection）、RBF（replace-by-fee）和 CPFP（child-pays-for-parent）进行了很好的讨论。感谢 Square 提供场地，Coinbase 协助组织。
+
+  如果你在会员公司工作，并对未来的 Optech 活动（地点、场地、日期、格式、主题或其他任何内容）有任何要求或建议，请联系我们。我们在这里帮助我们的会员公司！
+
+- **<!--coin-selection-rpc-unlikely-->****不太可能有币选择 RPC：** 在 Bitcoin Core 的 [每周会议][bcc meeting 7/19]中，Andrew Chow 提出创建一个 RPC 的可能性，该 RPC 会允许用户传入他们想要创建的交易的信息，包括可用输入的列表，并返回哪些输入将被 Bitcoin Core 钱包的币选择算法选择的列表。
+
+    会议参与者大多反对提供此功能，建议最好是作为一个库，而且 Bitcoin Core 最近以及持续进行的封装其币选择代码的工作将简化以后第三方库的开发。特别反对的一个理由是，它可能会减缓 Bitcoin Core 钱包直接用户的开发速度；正如 Gregory Maxwell 所说，“对币选择保持稳定接口的压力对项目是有害的。[...] 我不想听到‘我们不能实现隐私特性 X，因为它会破坏币选择接口’。”
+
+- **<!--first-use-of-output-script-descriptors-->****首次使用输出脚本描述符：** Pieter Wuille 已经向 Bitcoin Core 提交了 PR [#13697][Bitcoin Core #13697]，实现了他的[输出脚本描述符][output script
+  descriptors]（Output Script Descriptors）语言，用于描述钱包应该监控哪些输出脚本（scriptPubKeys）。这个特定的 PR 仅适用于最近添加的 [`scantxoutset`][Bitcoin Core #12196] RPC，但 Wuille 的最终目标是在 API 中的其他地方使用这种新语言，并“消除完全导入脚本和密钥的需要，而是使钱包仅仅是这些描述符及相关元数据的列表”。
+
+- **<!--bip174-partially-signed-bitcoin-transaction-psbt-support-mergedd-->****合并 BIP174 部分签名比特币交易（PSBT）支持：**提供标准化格式，多个钱包可以用来传递需要签名的交易信息，以便热钱包可以从冷钱包或硬件钱包获取签名，多签名交易可以由多个钱包签名，并且多个钱包可以协作创建多方交易，如 CoinJoins。此合并增加了几个 RPC：`walletprocesspsbt`、`walletcreatefundedpsbt`、`decodepsbt`、`combinepsbt`、`finalizepsbt`、`createpsbt` 和 `convertpsbt`。完整描述请见 PR [#13557][Bitcoin Core #13557]。
+
+## 值得注意的 Bitcoin Core 合并
+
+*不包括之前新闻部分讨论过的内容。*
+
+
+{% comment %}
+git log --merges b25a4c2284babdf1e8cf0ec3b1402200dd25f33f..07ce278455757fb46dab95fb9b97a3f6b1b84faf
+{% endcomment %}
+
+- **<!--bitcoin-core-9662-->**[Bitcoin Core #9662][]：现在可以创建禁用私钥的新钱包。这主要是为了那些想要专门结合其他程序或储存私钥的硬件钱包使用的用户。这对于想要使用 Bitcoin Core 功能（如币选择）的公司也很有用，他们可以创建钱包，导入他们的地址（但不是私钥），然后执行他们想要的任何操作，例如使用 [`fundrawtransaction`][rpc fundrawtransaction] RPC。
+
+- **<!--bitcoin-core-12196-->**[Bitcoin Core #12196][]：新的 `scantxoutset` RPC 方法允许搜索匹配地址、公钥、私钥或 HD 密钥路径的可支配比特币（UTXOs）。这个功能的主要预期用途是“资金清扫”，其中找到匹配旧钱包的交易并将其转移到新钱包中。尽管这个RPC几乎肯定会包含在 Bitcoin Core 0.17 中，但它很可能会被标记为实验性，以便在后续版本中自由更改其 API。这个 API 可能会更新以支持输出脚本描述符，计划在 0.17 之前实现。
+
+- **<!--bitcoin-core-13604-->**[Bitcoin Core #13604][]：在 32 位 ARM 系统上，默认情况下现在除了 bitcoind 之外还会构建 Bitcoin-Qt，并且应该与该系统的其他二进制文件一起默认分发到未来的发行版中。对于 64 位 ARM 系统，默认不支持 Bitcoin-Qt。
+
+- **<!--bitcoin-core-13298-->**[Bitcoin Core #13298][]：节点现在在随机延迟之后同时向所有传入的对等方发送所有新交易的公告（[invs][inv]）。以前，中本聪在比特币（软件）中[添加一个特性][rand delay]，对每个对等方等待一个不同的随机延迟之后再发送公告，以便交易在网络中的传播有些不可预测，防止间谍节点能够假设他们从中收到交易的第一个对等方很可能是创建该交易的对等方。
+
+    然而，后来的调查者意识到，通过对每个节点进行多次连接的方式操作多个间谍节点的人，可以增加他们首次接收给定交易的机会，使间谍再次猜测哪个节点创建了交易。这次合并通过防止进行多次连接的间谍接收到比只有一个连接的间谍更多的信息来改善情况。由节点本身使用某些规则选择的外部连接继续使用旧的行为，以便交易继续不可预测地传播。
+
+    这一更改可能会略微增加交易传播延迟，尽管对 PR 进行评论的开发者认为影响将是最小的。它也可能导致带宽使用不再随时间均匀分布。然而，从理论上讲，如果间谍节点不再发现进行多次连接是有用的，这可能最终减少升级节点的传入连接数量，减少整体浪费的带宽。
+
+- **<!--bitcoin-core-13652-->**[Bitcoin Core #13652][]：[`abandontransaction`][rpc abandontransaction] RPC 已被修复以放弃所有后代交易，而不仅是子交易。
+
+## 即将到来的亮点
+
+下周的新闻简报将特别报道来自 Xapo 的开发人员 Anthony Towns 的实地报告，讲述他们如何整合大约 400 万个 UTXO 以预备潜在的未来费用增加。
+
+我们非常欢迎会员公司对新闻简报的贡献。如果您想分享在实现更好的比特币技术方面的经验，请与我们联系！
+
+[bcc meeting 7/19]: https://bitcoincore.org/en/meetings/2018/07/19/
+[rand delay]: https://github.com/bitcoin/bitcoin/commit/22f721dbf23cf5ce9e3ded9bcfb65a3894cc0f8c#diff-118fcbaaba162ba17933c7893247df3aR718
+[p2shinfo bech32]: https://p2sh.info/dashboard/db/bech32-statistics?orgId=1
+[consolidate utxos]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[Bitcoin Core 0.16.2rc2]: https://bitcoincore.org/bin/bitcoin-core-0.16.2/test.rc2/
+[announce bmag]: https://bitcoinmagazine.com/articles/chaincode-devs-google-alumni-create-industry-group-help-bitcoin-scale/
+[announce cdesk]: https://www.coindesk.com/bitcoins-biggest-startups-are-backing-a-new-effort-to-keep-fees-low/
+[inv]: https://bitcoin.org/en/developer-reference#inv
+[workshop announce]: /en/newsletters/2018/06/26/#first-optech-workshop
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+
+{% include references.md %}
+{% include linkers/issues.md issues="13697,13557,12196,9662,12196,13604,13298,13652" %}
diff --git a/_posts/zh/newsletters/2018-07-31-newsletter.md b/_posts/zh/newsletters/2018-07-31-newsletter.md
new file mode 100644
index 0000000000..1bcd7e640a
--- /dev/null
+++ b/_posts/zh/newsletters/2018-07-31-newsletter.md
@@ -0,0 +1,83 @@
+---
+title: 'Bitcoin Optech Newsletter #6'
+permalink: /zh/newsletters/2018/07/31/
+name: 2018-07-31-newsletter-zh
+slug: 2018-07-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包括常规的仪表盘和行动项，开发人员 Anthony Towns 关于 Xapo 合并 400 万个 UTXO 的特写文章，有关比特币脚本系统可能升级的新闻，一些在比特币堆栈交换上高票问题和回答的链接，以及 Bitcoin Core、Lightning Network Daemon (LND) 和 C-lightning 项目的开发分支中的一些值得注意的提交。
+
+## 行动项
+
+- **<!--bitcoin-core-0-16-2-released-->****发布 Bitcoin Core 0.16.2**：一个小版本，带来了错误修复和小改进。如果您使用 [abandontransaction][rpc abandontransaction] 或 [verifytxoutproof][rpc verifytxoutproof] RPC，您应该特别考虑升级。否则，我们建议您查看[发布说明][bitcoin core 0.16.2]了解可能影响您操作的其他变化，并在方便时升级。
+
+## 仪表盘项
+
+- **<!--fees-still-low-->****费用仍然低**：在周日结束的 2016 区块重新目标周期中，哈希率增加了超过14%，使区块间平均时间为 8 分 41 秒。这有助于吸收过去一周价格投机带来的交易量增加。紧随难度重新目标之后，区块间平均时间恢复为 10 分钟。
+
+  随着我们从正常的周末交易低迷过渡到新的一周，估计的交易费用可能会迅速增加。我们建议在靠近周末时再发送大量低费用交易（如合并），那时交易量开始再次下降。
+
+## 实地报告：Xapo 合并 400 万个 UTXO
+
+*由 [Xapo][] 的 Bitcoin Core 开发人员 [Anthony Towns](https://twitter.com/ajtowns) 编写*
+
+{% include articles/zh/towns-xapo-consolidation.md hlevel='###' %}
+
+## 新闻
+
+- **<!--improvements-in-the-bitcoin-scripting-language-by-pieter-wuille-->****Pieter Wuille 的“比特币脚本语言改进”**：上周的一次演讲，概述了比特币可能的几项近期改进。我们强烈建议观看[视频][sfdev video]，查看[幻灯片][sipa slides]，或阅读 Bryan Bishop 的[字幕][kanzure transcript]（附有参考文献）——但如果您太忙了，这里是 Wuille 的结论：“我的初步重点是 Schnorr 签名和 taproot。之所以关注这一点，是因为能够使合作情况下的任何输入和输出看起来都相同，对于脚本执行的工作方式来说是一个巨大的胜利。
+
+    “Schnorr 对此是必需的，因为没有它，我们无法将多方编码为单个密钥。在其中包含多个分支是一个相对简单的更改。
+
+    “如果您看一下这些事情对共识规则的影响所必需的共识变化，它实际上非常小，代码仅数十行。看起来很多复杂性在于解释这些东西为何有用以及如何使用它们，而不是在于对共识规则的影响。
+
+    “像聚合这样的事情，我认为，在我们探索脚本语言结构改进的各种选项之后，一旦明确了结构应该是什么，就可以实施，因为我们可能会从部署中了解到这些东西在实践中是如何使用的。这就是我和许多合作者正在研究的内容，我们希望不久就能提出一些建议，这就是我的演讲结束。”
+
+[sfdev video]: https://www.youtube.com/watch?v=YSUVRj8iznU
+[sipa slides]: https://prezi.com/view/YkJwE7LYJzAzJw9g1bWV/
+[kanzure transcript]: http://diyhpl.us/wiki/transcripts/sf-bitcoin-meetup/2018-07-09-taproot-schnorr-signatures-and-sighash-noinput-oh-my/
+
+## Bitcoin Stack Exchange 精选问答
+
+{% comment %}<!--
+https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer
+-->{% endcomment %}
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者当我们有一些空闲时间帮助回答其他人的问题时。在这个新的月度特色栏目中，我们突出展示了过去一个月中一些得票最多的问题和答案。*
+
+- **<!--schnorr-versus-ecdsa-->**[Schnorr 与 ECDSA 的对比][bse 77235]：在这个回答中，比特币协议开发者 Pieter Wuille 解释了 Schnorr 签名方案相对于比特币当前的 ECDSA 签名方案的一些主要优势。
+
+- **<!--why-does-hd-key-derivation-stop-working-after-a-certain-index-in-bip44-wallets-->**[为什么 BIP44 钱包中的 HD 密钥派生在某个索引后停止工作？][bse 76998]：一个测试他的钱包的开发者发现，发送到低编号密钥索引的支付按预期工作，但发送到高编号索引的支付从未出现在他的钱包中。Viktor T. 的回答揭示了原因。
+
+- **<!--the-maximum-size-of-a-bitcoin-der-encoded-signature-is-->**[比特币 DER 编码签名的最大尺寸是...][bse 77191]：在这个回答中，Pieter Wuille 提供了计算比特币签名大小的数学公式。如 [Newsletter #3][] 所述，使用常规钱包的最大尺寸是 72 字节——但 Wuille 解释了如何创建带有 73 字节签名的非标准交易，以及为什么你可能认为你看到了 74 或甚至 75 字节的签名。
+
+- **<!--if-you-can-use-almost-any-opcode-in-p2sh-why-can-t-you-use-them-in-scriptpubkeys-->**[如果你可以在 P2SH 中使用几乎任何操作码，为什么不能在 scriptPubKeys 中使用它们？][bse 76541]：在这个回答中，比特币技术作家 David A. Harding 解释了比特币早期版本为什么将可以发送的交易类型限制为“标准交易”，以及为什么即使现在通过 P2SH 和 segwit P2WSH 几乎所有操作码都可用于标准使用，大多数这些限制仍然存在。
+
+[Newsletter #3]: /zh/newsletters/2018/07/10/
+
+## 值得注意的提交
+
+*快速查看在各种开源比特币项目中最近合并和提交的情况。*
+
+- **<!--bitcoin-core-12257-->**[Bitcoin Core #12257][]：如果你用可选标志 `-avoidpartialspends` 启动 Bitcoin Core，每当其中任何一个被花费时，钱包将默认花费接收到同一地址的所有输出。这可以防止同一地址的两个输出在不同的交易中被花费，这是地址重用降低隐私的常见方式。缺点是它可能使交易比最小需要的要大。使用 Bitcoin Core 内置钱包的比特币业务，如果不需要额外的隐私，可能仍然希望在低费用时切换此标志以自动合并相关输入。
+
+- **<!--lnd-1617-->**[LND #1617][]：更新链上交易的大小估计，以防止交易意外支付过低的费用并卡住。[此提交][lnd ee2f2573c1b1b33288d05ba59a1e8ef9e8fb621c] 对任何想知道当前协议产生的交易（和交易的部分）大小的人可能都很有趣。
+
+- **<!--lnd-1531-->**[LND #1531][]：守护进程不再在内存池中寻找花费——它等待它们首先被确认为区块的一部分。这允许相同的代码在像 Bitcoin Core 和 btcd 这样的完整节点以及没有访问未确认交易的 [BIP157][] 基础轻量级客户端上工作。这是正在进行的努力的一部分，以帮助没有完整节点的人使用 LN。
+
+- **<!--c-lightning-->**在几次提交中，[C-lightning][core lightning repo] 开发人员几乎完成了从在 `gossipd` 中处理与对等方相关的功能到在 `channeld` 或 `connectd` 中处理它们的过渡。
+
+- **<!--c-lightning-has-improved-->**C-lightning 改进了其秘密处理，以便秘密和签名始终由与网络直接连接的系统部分之外的单独守护进程生成和存储。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1617,1531,12257" %}
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bse 77235]: {{bse}}77235
+[bse 76998]: {{bse}}76998
+[bse 77191]: {{bse}}77191
+[bse 76541]: {{bse}}76541
+
+[lnd ee2f2573c1b1b33288d05ba59a1e8ef9e8fb621c]: https://github.com/lightningnetwork/lnd/commit/ee2f2573c1b1b33288d05ba59a1e8ef9e8fb621c
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-08-07-newsletter.md b/_posts/zh/newsletters/2018-08-07-newsletter.md
new file mode 100644
index 0000000000..403f61064c
--- /dev/null
+++ b/_posts/zh/newsletters/2018-08-07-newsletter.md
@@ -0,0 +1,66 @@
+---
+title: 'Bitcoin Optech Newsletter #7'
+permalink: /zh/newsletters/2018/08/07/
+name: 2018-08-07-newsletter-zh
+slug: 2018-08-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包括常规的仪表盘和行动项，一个关于通过闪电网络进行通用比特币合约讨论的链接，一个最近宣布的用于增强可扩展性的 BLS 签名库的简要描述，以及来自 Bitcoin Core、LND 和 C-Lightning 项目的一些值得注意的提交。
+
+## 行动项
+
+- **<!--optech-has-begun-->**Optech 已开始计划其首次欧洲工作坊，预计将于 11 月在巴黎举行。如果任何认为他们将能够参加的会员公司对讨论的主题感兴趣，请[给 Optech 发送电子邮件][optech email]。关于工作坊的更多信息将在几周内发布。
+
+## 仪表盘项
+{% assign img1_label = "Transactions signaling opt-in RBF, August 2017 - August 2018" %}
+- **<!--fees-remain-very-low-->**交易[费用仍旧非常低][fee metrics]：任何能等待 10 个或更多区块确认的人都可以合理支付默认的最低费率。这是[合并 UTXO][consolidate info]的好时机。
+
+- **<!--adoption-of-opt-in-rbf-->**选择加入 RBF 的采用率仍然相当低，但在过去一年中有实质性增长，从 [1.5% 增长到 5.7% 的交易][rbf data]。此数据来源于 Optech 的 beta 仪表盘，我们鼓励人们尝试并向我们提供反馈！
+
+  ![{{img1_label}}](/img/posts/rbf.png)
+  *{{img1_label}},
+  source: [Optech dashboard][rbf data]*
+
+## 新闻
+
+- **<!--discussion-of-arbitrary-contracts-over-ln-->****关于通过 LN 进行任意合约的讨论：**上周 Lightning Network (LN) 开发邮件列表上的一个[帖子][contract thread]描述了在支付通道中执行任意比特币合约的基本原则。与独立的合约相比，该合约解析为 True 以成为有效交易，完全相同的合约被包含在 LN 支付中，并且必须返回 true 以使通道内支付交易有效。任意合约中的所有其他内容以及 LN 支付可以保持不变，具体例外在知识渊博的匿名研究员 ZmnSCPxj 启动的这个帖子中进行了讨论。
+
+- **<!--library-announced-for-bls-signatures-->****宣布用于 BLS 签名的库：**著名开发者 Bram Cohen [宣布][bls announce]了一个“初版（但功能完备的）用于基于 [MuSig][] 构造的 [BLS 签名][BLS signatures]库”。这些签名提供了与 [Newsletter #3 特别新闻][#3 schnorr] 中描述的 Schnorr 签名相同的大部分好处，但也允许非交互式签名聚合，这可以通过减少区块链中的签名数据量（可能是非常大的百分比）来提高可扩展性，并通过实施非交互式 CoinJoin 技术（如 [Mimblewimble 论文][Mimblewimble
+  paper]中描述的那样）来增强隐私。
+
+  BLS 签名确实有三个缺点，这导致大多数比特币协议开发人员短期内专注于 Schnorr 签名。第一个是没有已知方法可以像验证 Schnorr 签名那样快速验证它们——签名验证速度对于网络可扩展性也很重要。其次，为了证明 BLS 签名的安全性，需要对方案的一部分安全性做出额外的假设，而这对于证明比特币当前的方案（ECDSA）或提议的基于 Schnorr 的方案的安全性并不需要。最后，BLS 签名只存在 Schnorr 签名大约一半的时间，使用得更少，并且据信没有接受到与 Schnorr 签名相同数量的专家审查。
+
+  尽管如此，这个开源库为开发人员提供了一个方便的方式来开始尝试 BLS 签名，甚至可以开始在不需要像比特币网络那样安全的应用程序中使用它们。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中值得注意的提交。*
+
+- [Bitcoin Core #13697][]：Pieter Wuille 在 [Newsletter #5][] 中提到的这个 PR 已被合并，它为即将发布的 0.17 RPC `scantxoutset` 添加了[输出脚本描述符][output script descriptors]支持。这些描述符为软件提供了一种全面的方式来描述你想要找到的输出脚本，预计将随时间适应 Bitcoin Core API 的其他部分，如 [importprivkey][rpc importprivkey]、[importaddress][rpc importaddress]、[importpubkey][rpc importpubkey]、[importmulti][rpc importmulti] 和 [importwallet][rpc importwallet]。
+
+- [Bitcoin Core #13799][]：在第一份 Optech 新闻简报发布之前，一个 PR 被合并，其内容是如果配置文件或启动参数包含 Bitcoin Core 无法识别的选项，会故意导致 Bitcoin Core 在启动时中止。这极大地简化了调试常见错误（如拼写错误）的流程——但它也阻止用户在他们的 bitcoin.conf 中放入适用于 `bitcoin-cli` 等客户端的选项。这个新 PR 移除了启动中止，只会产生警告。可能在未来的版本中，将实现一个客户端兼容机制，并恢复启动中止。
+
+- [LND #1579][]：此更新将主要后端接口（如 bitcoind、btcd 和 neutrino SPV）与 [BIP158][] 致密区块过滤器的最新（希望是最终）版本兼容，该版本在 btcd 全节点、btcwallet 和 Neutrino 轻钱包中实现。这些过滤器允许客户端确定一个区块是否可能包含影响其钱包的交易，类似于 [BIP37][] 布隆过滤器，但对服务器来说更高效（因为它们不需要重新扫描旧区块），并且为客户端提供了额外的隐私，因为它们不直接向服务器提供任何有关他们感兴趣的交易的信息。
+
+- [LND #1543][]：此 PR 继续朝着创建 LN 看守塔的方向努力，这些看守塔可以通过监控试图盗取频道并广播用户预签名的违约补救交易来协助轻客户端和其他不在线的程序。这个特定的 PR 由密码学家 Conner Fromknecht 添加了看守塔版本 0 的编码和加密方法。
+
+- [C-lightning 55d450ff][]：C-lightning 拒绝转发当转发费用超过支付的一定百分比时的支付。然而，当转发的金额非常小，例如在 [Satoshis.Place][] 上仅购买几个像素，每个像素 10 nBTC 时，由于最低费用总是占很高的百分比（例如，支付 10 nBTC 的最低费用为 10 nBTC 就是 100% 的费用），这条规则总是被触发。此 PR 提供了一条新规则，允许转发费用高达 50 nBTC 的支付无视其费率百分比通过，并添加了一个选项，以便用户可以自定义该值。
+
+{% include references.md %}
+{% include linkers/issues.md issues="13697,13799,1579,1543" %}
+
+[Newsletter #5]: /zh/newsletters/2018/07/24/
+[bls announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016273.html
+[#3 schnorr]: /zh/newsletters/2018/07/10/#特别新闻schnorr-签名提议-bip
+[musig]: https://blockstream.com/2018/01/23/musig-key-aggregation-schnorr-signatures.html
+[bls signatures]: https://en.wikipedia.org/wiki/Boneh%E2%80%93Lynn%E2%80%93Shacham
+[mimblewimble paper]: https://scalingbitcoin.org/papers/mimblewimble.txt
+[c-lightning 55d450ff]: https://github.com/ElementsProject/lightning/commit/55d450ff00ce80b01c5c64c072a47fea42657673
+[satoshis.place]: https://satoshis.place/
+[contract thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-August/001383.html
+[fee metrics]: https://statoshi.info/dashboard/db/fee-estimates
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[rbf data]: https://dashboard.bitcoinops.org/d/ZsCio4Dmz/rbf-signalling?orgId=1&from=now-1y&to=now
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2018-08-14-newsletter.md b/_posts/zh/newsletters/2018-08-14-newsletter.md
new file mode 100644
index 0000000000..1d16affa39
--- /dev/null
+++ b/_posts/zh/newsletters/2018-08-14-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #8'
+permalink: /zh/newsletters/2018/08/14/
+name: 2018-08-14-newsletter-zh
+slug: 2018-08-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包括常规的仪表盘和行动项，关于允许安全和匿名负责任地披露漏洞的重要性的新闻、一种可能的新支付协议可以在不需要任何共识规则变更的情况下改善比特币的隐私性、从每笔交易签名的大小中减少一个字节、对 P2P 网络协议的新限制以及降低最低交易转发费用——还有来自 Bitcoin Core、LND 和 C-Lightning 项目的一些值得注意的提交。
+
+## 行动项
+
+- **<!--check-your-responsible-disclosure-process-->****检查你的负责任披露流程：**尤其重要的是，研究人员能够安全（例如，使用 PGP）和匿名（例如，使用 Tor）报告漏洞。请参阅下面的新闻部分，了解有关之前负责任披露 Bitcoin Cash 加密货币中的共识失败漏洞的详细信息，该漏洞本可被用于从交易所窃取资金——即使是那些要求多次确认存款交易的交易所——以及建议的最佳披露实践。
+
+- **<!--check-software-using-the-p2p-protocol-getblocks-or-getheaders-messages-->****检查使用 P2P 协议 `getblocks` 或 `getheaders` 消息的软件：**如果你使用自定义软件请求使用这些消息之一的区块，请确保它们的请求不超过 101 个定位器。所有流行的开源软件已经过测试，但如果你有使用 P2P 协议的内部软件，可能需要测试它。详情请参阅新闻部分。
+
+## 仪表盘项
+
+{% assign img1_label = "Transactions per block, 25-block moving average, July 14, 2018 - August 13, 2018" %}
+
+- **<!--fees-remain-very-low-->**交易[费用仍旧非常低][fee metrics]：任何能等待 10 个或更多区块确认的人都可以合理支付默认的最低费率。这是一个[合并 UTXO][consolidate info]的好时机。
+
+- **<!--btc-hash-rate-->**估计的 [BTC 哈希率][btc hash rate]在 8 月 10 日短暂触及 60 EH/s，7 天平均值为 48 EH/s。
+
+- **<!--the-number-of-transactions-in-each-block-->**每个区块中的交易数量。这个指标在某种程度上是周期性的，每天大约在 13:00 到 17:00 UTC 期间有峰值。下图显示了每个区块交易数量的 25 区块移动平均值。它来自我们鼓励人们尝试并向我们提供反馈的 [Optech beta dashboard][periodic txn data]。
+
+	![{{img1_label}}](/img/posts/transactions-spikes.png)
+	*{{img1_label}},
+	source: [Optech dashboard][periodic txn data]*
+
+## 新闻
+
+- **<!--how-to-help-security-researchers-->****如何帮助安全研究人员：** Bitcoin Core 开发者及 Digital Currency Initiative (DCI) 成员 Cory Fields [披露][fields post]，他曾作为匿名来源，揭示了一个可能破坏 Bitcoin Cash 共识的重大漏洞。在尝试报告漏洞的过程中遇到了挫折之后，他请求与加密货币相关的项目更容易地让安全研究人员提交安全的匿名漏洞报告，并且 DCI 成员 Neha Narula 也提出了[一些建议][narula recs]，这些建议主要针对加密货币维护者，但也可能对使用加密货币的组织有用。
+
+    Optech 鼓励我们的会员公司（以及任何阅读本通讯的人）考虑匿名研究人员向您的团队报告关键错误的难易程度。测试您流程的一个简单方法可以是指派您团队的一名成员安装 Tor 并尝试仅使用他们能够在您的网站上轻松找到的关于您的操作的信息来安全提交报告。如果您提供 Bug 赏金，您可能还希望明确表示，对于最初报告 PGP 签名披露的任何人，您都会提供相同级别的奖励，前提是您稍后从他们那里收集可能需要的任何合法遵从信息。
+
+- **<!--pay-to-end-point-p2ep-idea-proposed-->****提出 Pay-to-End-Point (P2EP) 的想法：** zkSNACKs 的 [Adam Ficsor][nopara73 p2ep] (nopara73) 和 Blockstream 的 [Matthew Haywood][blockstream p2ep] 的博客帖子描述了一种新的想法，用于在不对共识协议进行任何更改的情况下，提高比特币用户的隐私。基本想法是，支付者在尝试进行支付时联系接收者控制的服务器（类似于 [BIP70][] 支付协议），提供一个正常的已签名交易作为支付意愿的证明，然后与接收者一起获得执行多个 CoinJoin 风格交易的必要信息。如果使用了 CoinJoin 风格的交易之一，这可以混淆区块链分析公司，使其误认为接收者添加到交易中的输入是支付者的输入，或者（如果 P2EP 得到广泛使用）只是使区块链分析通常变得不那么可靠。
+
+    如果讨论持续积极并且达成了具体提议，几个注重隐私的钱包正考虑添加对 P2EP 支付的支持，并且 [BTCPay Server](https://github.com/btcpayserver/btcpayserver) 正在考虑添加对 P2EP 接收的支持。
+
+- **<!--bitcoin-core-wallet-to-begin-only-creating-low-r-signatures-->****Bitcoin Core 钱包开始只创建低 R 值签名：**用于编码比特币签名的 DER 格式要求在签名中额外添加一个字节，仅用于指示签名的 R 值是否位于比特币所用椭圆曲线的上半部。R 值是随机派生的，因此所有签名中有一半会有这个额外的字节。
+
+    本周合并的 Bitcoin Core PR [#13666][Bitcoin Core #13666] 为每笔交易生成多个签名（如果必要），使用递增的随机数直到找到一个不需要这个额外字节的低 R 值签名。通过这样做，Bitcoin Core 交易将每两个签名节省一个字节（平均）。如果所有钱包都这样做，它可以节省每个典型满区块几千 byte（或最多几千 vbyte），每天增加区块链容量几千笔交易。代价是 Bitcoin Core 生成平均签名的时间将增加一倍，并且生成签名的熵（随机性）减少 1 位，但这两者都不重要。如果没有其他钱包采用此更改，它还可能使 Bitcoin Core 创建的交易更容易被识别。
+
+    注意，这种变化不以任何方式影响其他软件（除了其他钱包可以使用额外的区块链容量）。这纯粹是内置于 Bitcoin Core 钱包的功能，而不是协议将强制执行的内容。
+
+- **<!--lowering-minimum-relay-fees-in-two-steps-->****两步降低最低转发费：**如 [Newsletter #3][news3 lower relay] 中提到，Bitcoin Core 开发人员正在[考虑][Bitcoin Core #13922] 降低交易的最低转发费。因为这一变化同时影响钱包、中继节点和矿工——但因为他们不都按相同的时间表更新——评估和测试变化比只改变几个变量要困难得多。
+
+    目前讨论的计划是先降低中继节点和矿工的默认费用，等待看看它是否获得足够的采用，以便当前低于默认费用的交易能被挖出，然后在以后的版本中降低钱包使用的最低费用。我们将在未来的新闻简报中发布有关您的组织如何帮助使用和鼓励采用更低的最低中继费用的更新。
+
+- **<!--p2p-protocol-change-to-restrict-locators-->****P2P 协议更改以限制定位器：**[getblocks][p2p getblocks] 和 [getheaders][p2p getheaders] 消息允许节点通过发送已知区块的列表来请求关于尚未看到的区块的信息。接收节点使用列表来找到两个节点共有的最后一个区块，并发送后续区块的信息。
+
+    根据 Gregory Maxwell 在 bitcoin-dev 邮件列表上发布的一封[电子邮件][bd locators]，Bitcoin Talk 用户 Coinr8d 担心请求节点可能向接收节点发送多达 32 MiB 的区块哈希，导致接收节点花费大量 I/O 寻找它没有的区块。然而，Maxwell 的测试并未发现这是一个重大问题。尽管如此，Maxwell 提议限制这些消息中允许的定位器数量。Libbitcoin 开发人员 Eric Voskuil 表示他的软件已经在执行限制，并且他知道一个程序（BitcoinJ）略微超过了 Maxwell 提议的限制。
+
+    随后合并的 PR [Bitcoin Core #13907][] 由 Maxwell 设置限制，以等于 BitcoinJ 请求的最大数量。如果您知道使用 `getblocks` 或 `getheaders` P2P 消息请求超过 101 个元素的软件，请发帖到 bitcoin-dev 邮件列表或联系 Optech 的某个人。
+
+- **<!--schnorr-bip-discussion-->Schnorr BIP 讨论：**上周在 bitcoin-dev 邮件列表上，关于生成 Schnorr 签名的算法的[讨论][schnorr discuss]在没有需要对提议的 BIP 进行任何更改的情况下得到解决。这可能增加了人们对所提议的 BIP 参数选择明智的信心。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的显著提交。不包括上文描述的 Bitcoin Core #13907 或 #13666。注意：本周所有三个项目的大部分更改似乎是对其自动化测试代码的改进；我们没有在这份简报中描述这些改进，但我们确信用户和开发者非常欣赏这项工作。*
+
+- [Bitcoin Core #13925][]：增加 Bitcoin Core 内部数据库可以使用的文件描述符的最大数量，这可以允许更多的文件描述符被用于网络连接。如果你修改了 Bitcoin Core 以接受超过 117 个进来的连接，在升级过了这个合并之后，你可能会看到连接数量的进一步增加。（注意：我们不建议增加默认值，除非你有特殊需求。）
+
+- [LND #1644][]：用户输入的以 satoshis per vbyte（每虚拟字节的聪）为单位的费用现在会自动转换为使用[协议][BOLT2]中定义的 satoshis per kiloweight（每千虚拟字节的聪）。
+
+- [C-Lightning #1811][]：一个支付节点在未在过去30秒内从另一个节点收到消息之前，将不再向该节点发送 HTLC 承诺（支付）。如果需要，它会在发送承诺之前先 ping 接收节点。这有助于支付节点在支付过程中更早地中止支付，如果该支付由于网络中断而注定失败的话。
+
+  同时包括对重新连接断开的节点的代码进行各种中等程度的改进，包括指数退避和重连时间模糊处理。
+
+{% include references.md %}
+{% include linkers/issues.md issues="13922,13907,13925,1644,13666,1811" %}
+
+[news3 lower relay]: /zh/newsletters/2018/07/10/
+[BOLT2]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md
+[fields post]: https://medium.com/mit-media-lab-digital-currency-initiative/http-coryfields-com-cash-48a99b85aad4
+[narula recs]: https://medium.com/mit-media-lab-digital-currency-initiative/reducing-the-risk-of-catastrophic-cryptocurrency-bugs-dcdd493c7569
+[nopara73 p2ep]: https://medium.com/@nopara73/pay-to-endpoint-56eb05d3cac6
+[blockstream p2ep]: https://blockstream.com/2018/08/08/improving-privacy-using-pay-to-endpoint.html
+[p2p getblocks]: https://bitcoin.org/en/developer-reference#getblocks
+[p2p getheaders]: https://bitcoin.org/en/developer-reference#getheaders
+[bd locators]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016285.html
+[schnorr discuss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016278.html
+[fee metrics]: https://statoshi.info/dashboard/db/fee-estimates
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[btc hash rate]: https://fork.lol/pow/hashrate
+[periodic txn data]: https://dashboard.bitcoinops.org/d/K7C9p0vmz/btc-number-of-txns-total-fee-per-block-volume?panelId=4&fullscreen&orgId=1
diff --git a/_posts/zh/newsletters/2018-08-21-newsletter.md b/_posts/zh/newsletters/2018-08-21-newsletter.md
new file mode 100644
index 0000000000..e400d03bcf
--- /dev/null
+++ b/_posts/zh/newsletters/2018-08-21-newsletter.md
@@ -0,0 +1,63 @@
+---
+title: 'Bitcoin Optech Newsletter #9'
+permalink: /zh/newsletters/2018/08/21/
+name: 2018-08-21-newsletter-zh
+slug: 2018-08-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的 Newsletter 包括请求帮助测试下一个版本的 Bitcoin Core、
+Bitcoin Core 贡献者正在进行的项目的简短描述以及过去一周的值得注意的合并列表。
+
+## 行动项
+
+- **<!--allocate-time-to-test-bitcoin-core-0-17-release-candidates-->****分配时间测试 Bitcoin Core 0.17 发布候选版本：**
+  在接下来的几天里，Bitcoin Core 将开始发布版本 0.17.0 的发布候选版本（RC）。鼓励计划使用 0.17 的组织和个人用户测试 RC，以确保它们包含您需要的所有功能，并且没有任何会影响您操作的错误。对于这样的主要版本，通常有多个 RC，但每个 RC 理论上都可能是最终 RC，因此我们鼓励您尽早测试。
+
+## 新闻
+
+上周没有在 bitcoin-dev 或 lightning-dev 邮件列表上发布重要新闻，所以本周新闻集中在 Bitcoin Core 周会议期间讨论的项目上。
+
+Bitcoin Core 和大多数自由和开源软件项目一样，是自下而上组织的，每个贡献者都在处理他们认为重要的事情，而不是自上而下的由项目领导者指导工作，所以偶尔——就像上周发生的那样——开发者会简要地彼此总结他们未来正在进行的工作。这些倡议中的一些可能会失败，但也有可能一些会成为 Bitcoin Core 的未来部分。以下是讨论的项目摘要：
+
+- **<!--p2p-protocol-encryption-->****P2P 协议加密**，由 Jonas Schnelli 正在进行，短期重点是未经认证的加密，采用 [BIP151][] 风格（但可能使用与该BIP描述不同的机制）。节点认证（例如 [BIP150]）可能更遥远，因为对它的一项批评是，实现它最简单的方法容易对特定节点进行指纹识别，从而降低隐私性——因此对于需要它的情况，希望有一种更高级的机制。
+
+- **<!--output-script-descriptors-enhancements-->****输出脚本描述符增强**，由Pieter Wuille正在进行。这个的基本思想在 [Newsletter #5][news5 news] 中有描述，但 Wuille 正在调查添加对嵌套和阈值构造的支持，例如：“将 `and(xpub/...,or(xpub/...,xpub/...))` 导入到您的钱包作为仅观察链，例如，并获取 [PSBT][BIP174] 为它签名。”这将使添加硬件钱包支持到 Bitcoin Core 变得更容易。该支持还将与时锁和哈希锁兼容，以用于与 LN 兼容的钱包（硬件或软件）。
+
+- **<!--risc-v-support-->****RISC-V 支持** 正在由 Wladimir van der Laan 进行开发。这是一种 CPU 架构，由于其开源的 CPU 设计，正迅速增长其受欢迎度，成为潜在的与基于 ARM 的芯片组的竞争者，尤其是在业余爱好者中间。Van der Laan 等几位开发者的一个项目，最终通过使用 RISC-V 交叉编译产生的 Bitcoin Core 二进制文件的确定性生成的哈希值，以确保流行的 x86_64 芯片组中已知的问题和后门不被用于危害 Bitcoin Core 二进制构建。Van der Laan 近期取得了几项成就，并启动了“世界上可能的第一个 RISC-V 比特币节点”，该节点已同步了链的一部分。
+
+- **<!--bandwidth-efficient-set-reconciliation-protocol-for-transactions-->****交易的高效带宽集合对账协议** 正在由 Gregory Maxwell、Gleb Naumenko 和 Pieter Wuille 开发。这可能允许一个节点通过发送“等于差异本身预期大小”的数据的方式，告诉另一个节点关于它内存池的新交易的信息。与当前协议相比，节点通过发送一个 32 字节的哈希值来告知一个交易的存在。连接良好的节点在处理每个中位数大小 224 字节的交易时，可以接收或发送超过一百个这样的通知，导致大量长期节点的带宽被浪费（根据 Naumenko 的测量，高达 90% [参考][nmnkgl relay]，尽管 Bitcoin Core 的最近改进可能已经降低了这一数字）。Maxwell 还在努力使得一个新启动的（或长时间断开的）节点能够使用这一相同的基本机制，高效地从其节点同步内存池中的高费率部分。
+
+- **<!--dandelion-protocol-dos-resistant-stem-routing-->****蒲公英协议抵抗 DoS 的“茎”路由** 正在由 Suhas Daftuar 进行开发。[蒲公英协议][Dandelion protocol]旨在使对手极难确定创建比特币交易的任何程序的 IP 地址（即使他们不使用 Tor），但在“茎”阶段暂时私下处理未确认交易的新方法必须防止可能浪费节点带宽和内存的攻击。
+
+如需更多详细信息，请参阅[会议记录][2018-08-16 meeting log]。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的提交。*
+
+{% comment %}<!-- 依我看来，c-lightning 本周只有 6 次提交，主要是小的文档更新，因此没有新闻报道。我仍然会在上面提及它们，以便下周易于复制/粘贴。-harding -->{% endcomment %}
+
+- Bitcoin Core 0.17 分支：这允许开发者专注于确保稳定性、翻译完整性和其他发布特性，而新特性的开发继续在主分支上进行。本值得注意的提交部分仅关注每个项目的主开发分支，因此从此时起提及的提交不太可能包含在 Bitcoin Core 0.17 版本中，且不应期待在 0.18 版本之前出现。
+
+- [Bitcoin Core #13917][] 和 [Bitcoin Core #13960][] 在歧义情况下改进了 [BIP174][] 部分签名比特币交易（PSBT）的处理。
+
+- [Bitcoin Core #11526][] 使得使用 Microsoft Visual Studio 2017 构建 Bitcoin Core 变得更加容易，包括能够使用 Visual Studio 调试器。
+
+- [Bitcoin Core #13918][] 为几个月前引入到主开发分支的 `getblockstats` RPC 提供了一个历史区块的第 10、25、50、75 和 90 百分位的费率。
+
+- [LND #1693][] 允许 LND 的自动驾驶资金机制可选地使用其自身的未确认更改输出进行资金交易，从而可能在下一个区块中打开多个通道。
+
+    注意：这只是本周合并到自动驾驶功能的几个小（但有用）改进中最显著的一个。
+
+- [LND #1460][] 现在，payinvoice 和 sendpayment 命令需要额外的确认，尽管可以通过 `--force` 或 `-f` 参数绕过此要求。
+
+{% include references.md %}
+{% include linkers/issues.md issues="13917,11526,13918,1693,1460,13960" %}
+
+[news5 news]: /zh/newsletters/2018/07/24/#新闻
+[dandelion protocol]: https://arxiv.org/abs/1701.04439
+[2018-08-16 meeting log]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2018/bitcoin-core-dev.2018-08-16-19.03.log.html
+[nmnkgl relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-April/015863.html
diff --git a/_posts/zh/newsletters/2018-08-28-newsletter.md b/_posts/zh/newsletters/2018-08-28-newsletter.md
new file mode 100644
index 0000000000..08723fc445
--- /dev/null
+++ b/_posts/zh/newsletters/2018-08-28-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #10'
+permalink: /zh/newsletters/2018/08/28/
+name: 2018-08-28-newsletter-zh
+slug: 2018-08-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的 Newsletter 包括有关 Bitcoin Core 首次发布候选版本的信息、关于 BIP151 P2P 协议加密和潜在的未来软分叉的消息、来自 Bitcoin Stack Exchange 的热门问题及其答案，以及在流行的 Bitcoin 基础设施项目中一些值得注意的合并。
+
+## 行动项
+
+- **<!--allocate-time-to-test-bitcoin-core-0-17rc2-->****分配时间测试 Bitcoin Core 0.17RC2：** Bitcoin Core 已经上传 0.17RC2 的[二进制文件][bcc 0.17]。测试非常受欢迎，并且可以帮助确保最终发布版本的质量。
+
+## 新闻
+
+- **<!--pr-opened-for-initial-bip151-support-->****为初始 BIP151 支持打开 PR：** Jonas Schnelli 向 Bitcoin Core 提出 PR，提供了点对点网络协议的 [BIP151][] 加密的[初始实现][Bitcoin Core #14032]。他还更新了 BIP151 规范的[更新草案][bip151 update]，其中包含了他在实现开发中所做的更改。如果被接受，这将允许全节点和轻量级客户端在不被 ISP 窃听的情况下通信区块、交易和控制消息，这可以使确定哪个程序发起了交易变得更加困难（尤其是结合 Bitcoin Core 现有的交易起源保护或未来提案，例如[蒲公英协议][Dandelion protocol]）。
+
+    Schnelli 还在与其他开发人员合作实现和测试被认为能抵抗量子计算机攻击的 [NewHope 密钥交换协议][newhope]，以便记录两个对等方之间今天通信的窃听者将来在拥有快速量子计算机时无法解密那些数据。
+
+- **<!--requests-for-soft-fork-solutions-to-the-time-warp-attack-->****请求软分叉解决方案以应对时间扭曲攻击：** Bitcoin 区块包括矿工声称创建区块的时间。这些时间戳被用来调整挖掘区块的难度，以便平均每 10 分钟产生一个区块。然而，时间扭曲攻击允许代表大部分网络哈希率的矿工在很长一段时间内持续撒谎关于区块的创建时间以降低难度，即使区块的产生频率超过每 10 分钟一次。
+
+    Gregory Maxwell 在 Bitcoin 协议开发邮件列表中[询问][timewarp maxwell]关于该攻击的提出的软分叉解决方案，然后他将提出自己的解决方案。到目前为止，Johnson Lau 已经[提出][timewarp lau]了一种技术。
+
+    注意：任何监控区块链以查找此类攻击的人至少会在任何重大损害发生之前有一个月的通知时间。因此，以及因为存在多种已知的对抗攻击方法（具有不同的权衡），修复时间扭曲攻击从未被视为紧急事项。然而，如果攻击风险可以通过非争议性软分叉完全或部分缓解，那肯定是好事。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一 —— 或者当我们有一些闲暇时间帮助回答其他人的问题时。在这个月度专栏中，我们突出显示自上次更新以来一些得票最高的问题和答案。*
+
+- **<!--can-you-pay-0-bitcoins-->**[你可以支付 0 个比特币吗？][bse 78355] Andrew Chow 解释说，你不仅可以向一个地址或其他脚本支付零值金额，你还可以从零值输出中支付——但前提是你找到一个不使用 Bitcoin Core 默认设置的矿工。
+
+- **<!--can-you-create-an-spv-proof-of-the-absence-of-a-transaction-->**[你能创建一个不存在交易的 SPV 证明吗？][bse 77764] 简化支付验证（SPV, Simplified Payment Verification）使用默克尔树（Merkle tree）来证明某个交易存在于某个区块中，而该区块本身属于最佳区块链——即工作量证明最多的区块链。但你能做反向操作吗？你能证明某个交易不在某个特定的区块中，或者不在最佳区块链的任何区块中吗？
+
+    Gregory Maxwell 解释说这是可能的，它也会涉及到使用默克尔树，但这可能需要计算量大（但带宽效率高）的零知识证明（ZKPs, Zero-Knowledge Proofs）。
+
+- **<!--can-you-convert-a-p2pkh-address-to-p2sh-or-segwit-->**[你能将 P2PKH 地址转换为 P2SH 或 Segwit 吗？][bse 72775] **不要这样做。**
+  Pieter Wuille 解释了为什么这是一个非常糟糕的主意，并且很可能导致资金丢失。注意：这是一个较早的答案，本月因一些用户试图将其他人的地址转换为 Segwit 并因此丢失资金而受到更多关注。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的提交。提醒：新的合并到 Bitcoin Core 的代码被提交到其主开发分支，并不太可能成为即将发布的 0.17 版本的一部分——你可能要等到大约六个月后的 0.18 版本。*
+
+{% comment %}<!-- I didn't notice anything interesting in LND this week -harding -->{% endcomment %}
+
+- [Bitcoin Core #12254][] 添加了必要的功能，允许 Bitcoin Core 生成 [BIP158][] 致密区块过滤器。这段代码目前尚未被 Bitcoin Core 使用，但未来的工作预计将使用这些功能提供两个特性：
+
+    1. [BIP157][] 支持通过点对点（P2P）网络协议向轻客户端发送过滤器。这可以允许 P2P 轻钱包更加私密地找到影响其钱包的区块，比目前使用 BIP37 布隆过滤器的方式要私密得多。
+
+    2. 为 Bitcoin Core 内置钱包加快重扫速度。偶尔，Bitcoin Core 的用户需要重扫区块链，以查看任何历史交易是否影响了他们的钱包——例如，当他们导入一个新的私钥、公钥或地址时。即使在现代桌面设备上，这目前也需要超过一个小时，但拥有本地 BIP157 过滤器的用户将能够以更快的速度进行重扫，同时仍然拥有[信息论完美隐私][information theoretic perfect privacy]（轻客户端则没有）。
+
+- [Bitcoin Core #12676][] 在 `getrawmempool`、`getmempoolentry`、`getmempoolancestors` 和 `getmempooldescendants` RPC 结果中添加了一个字段，以显示交易是否选择信号其支出者希望其被一个支付相同输入并且手续费更高的交易替代，如 [BIP125][] 所述。
+
+- [C-Lightning #1874][] 标记了 0.6.1 版本的第一个发布候选版本。
+
+- [C-Lightning #1870][] 减少了它将 1,000 重量单位称为 "sipa" 的地方，并开始使用更广泛接受的术语 "kiloweights"（kw）。
+
+  该 PR 还对其处理费用的方式进行了多项改进，无论是对于打开和关闭通道的链上交易（C-Lightning 将费用估算外包给 Bitcoin Core），还是对于支付通道中的费用。
+
+- [C-Lightning #1854][] 实现了 [BOLT2][] 的额外部分，特别是与 `option_data_loss_protect` 字段相关，以改善处理节点似乎丢失了关键数据（即承诺值）的情况，或者远程节点发送的承诺数据无效并可能故意撒谎的情况。
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="14032,12254,12676,1874,1870,1854" %}
+
+[dandelion protocol]: https://arxiv.org/abs/1701.04439
+[bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
+[timewarp maxwell]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016316.html
+[timewarp lau]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016320.html
+[BOLT2]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bse 78355]: {{bse}}78355
+[bse 77764]: {{bse}}77764
+[bse 72775]: {{bse}}72775
+[information theoretic perfect privacy]: https://en.wikipedia.org/wiki/Information-theoretic_security
+[bip151 update]: https://gist.github.com/jonasschnelli/c530ea8421b8d0e80c51486325587c52
+[newhope]: https://newhopecrypto.org/
diff --git a/_posts/zh/newsletters/2018-09-04-newsletter.md b/_posts/zh/newsletters/2018-09-04-newsletter.md
new file mode 100644
index 0000000000..82a9de6954
--- /dev/null
+++ b/_posts/zh/newsletters/2018-09-04-newsletter.md
@@ -0,0 +1,55 @@
+---
+title: 'Bitcoin Optech Newsletter #11'
+permalink: /zh/newsletters/2018/09/04/
+name: 2018-09-04-newsletter-zh
+slug: 2018-09-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 包括请帮助测试 Bitcoin Core 下一个版本的候选发布版本的提醒、关于 Optech 新公共仪表盘开发的信息、两个在 Bitcoin-Dev邮件列表上的讨论摘要以及比特币基础设施项目值得注意的提交。
+
+## 行动项
+
+- **<!--allocate-time-to-test-bitcoin-core-0-17rc2-->****分配时间测试 Bitcoin Core 0.17RC2：** Bitcoin Core 已经上传了 0.17RC2 的[二进制文件][bcc 0.17]。测试非常受欢迎，可以帮助确保最终发布版本的质量。
+
+## 仪表盘项
+
+- **<!--optech-dashboard-->****Optech 仪表盘：** Marcin Jachymiak 在[博客文章][dashboard post]中介绍了他在今年夏天的实习期间为 Optech 开发的实时仪表盘，不仅提供了仪表盘为您提供的信息概览，还描述了他的构建过程，以便任何希望独立复制数据或使用自己的完整节点扩展仪表盘的人。
+
+    Optech 团队的其他成员感谢 Marcin 的专心工作和敏锐的洞察力，并祝他在未来的一年中一切顺利。
+
+## 新闻
+
+- **<!--discussion-of-resetting-testnet-->****关于重置测试网的讨论：** 比特币的第一个公共测试网于 2010 年末引入；几个月后，它被重置为 testnet2；并于 2012 年中再次重置为当前的 testnet3。如今，testnet3 拥有超过 140 万个区块，并在存档节点上消耗超过 20GB 的磁盘空间。在 Bitcoin-Dev 邮件列表上开始了一场关于再次重置测试网以提供一个更小的链进行实验的[讨论][testnet reset]。除了讨论是否有必要拥有一个大的测试链供实验之外，还有人[建议][signed testnet]未来的测试网可能会想使用签名区块（signed blocks）而不是工作量证明（proof of work）来使链的运作比当前的 testnet3 更加可预测，后者容易受到疯狂的哈希率波动的影响。这也将允许轻松管理测试网的灾难演练，如大型链重组。
+
+- **<!--proposed-sighash-updates-->****建议的 sighash 更新：** 在签名交易之前，比特币钱包会创建未签名交易和一些其他数据的加密哈希。然后，钱包不是直接签名交易，而是签名该哈希。自原始 Bitcoin 0.1 实现以来，钱包被允许在签名前从哈希中移除某些部分的未签名交易，这允许这些部分的交易由其他人更改，如多方合约中的其他参与者。
+
+    在 [BIP143][] 中，隔离见证保留了所有原始 Bitcoin 0.1 的 sighash 标志，但对包含在哈希中的钱包数据进行了一些小的（但有用的）更改，这使得矿工更难对其他矿工进行 DoS 攻击，并使得如硬件钱包这样的低功耗设备更容易保护用户资金。本周，BIP143 的合著者 Johnson Lau [发布][sighash changes]一些对 sighash 标志的建议更改，包括新的标志，这些可以作为软分叉使用隔离见证提供的见证脚本更新机制来实现。
+
+    {% comment %}<!-- for reference: numbers in following paragraph
+    correspond to the numbered bullet points in Lau's email -->{%
+    endcomment %}
+
+    如果这些更改被采纳，一些显著的优点包括：使硬件钱包更容易安全地参与 CoinJoin 式交易<!--#1-->以及其他智能合约<!--#2-->，潜在地通过多方交易中的任何单独一方更容易地增加费用<!--#6-->，并防止复杂智能合约的对手方和第三方通过 DoS 攻击增加多方交易的大小，从而降低交易的费用优先级。<!--#8-->
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的提交。提醒：新合并到 Bitcoin Core 的代码是提交到其主开发分支的，不太可能成为即将发布的 0.17 版本的一部分——你可能需要等到大约六个月后的 0.18 版本。*
+
+{% comment %}<!-- 本周 LND 只有三次合并，个人觉得都不太激动人心 -harding -->{% endcomment %}
+
+- [Bitcoin Core #12952][]：在经过几个主要版本的弃用并且在即将发布的 0.17 版本中默认禁用后，Bitcoin Core 的内置账户系统已从主开发分支中移除。账户系统于 2010 年末添加，以允许早期的比特币交易所在 Bitcoin Core 中管理其用户账户，但它缺少许多真正生产系统所需的特性（如原子数据库更新），并且经常让用户感到困惑，因此逐步移除它已经是几年来的一个目标。
+
+- [Bitcoin Core #13987][]：当 Bitcoin Core 收到一个每 vbyte 费用低于其最低费率的交易时，它会忽略该交易。[BIP133][]（在 Bitcoin Core 0.13.0 中实现）允许节点告知其对等节点其最低费率，以便那些对等节点不会浪费带宽发送将被忽略的交易。此 PR 现在为 [getpeerinfo][rpc getpeerinfo] RPC 中的每个对等节点提供了该信息，使用新的 `minfeefilter` 值，允许您轻松发现您的对等节点正在使用的最小费率。
+
+- [C-Lightning #1887][] 现在允许您请求 lightningd 为您的链上交易计算一个费率目标，通过传递 "urgent"、"normal" 或 "slow" 给 `feerate` 参数。或者，您也可以使用此参数手动指定您想要使用的特定费率。
+
+{% include references.md %}
+{% include linkers/issues.md issues="12952,13987,1887" %}
+
+[bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
+[dashboard post]: /zh/dashboard-announcement/
+[testnet reset]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016337.html
+[signed testnet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016348.html
+[sighash changes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016345.html
diff --git a/_posts/zh/newsletters/2018-09-11-newsletter.md b/_posts/zh/newsletters/2018-09-11-newsletter.md
new file mode 100644
index 0000000000..60e2097c39
--- /dev/null
+++ b/_posts/zh/newsletters/2018-09-11-newsletter.md
@@ -0,0 +1,57 @@
+---
+title: 'Bitcoin Optech Newsletter #12'
+permalink: /zh/newsletters/2018/09/11/
+name: 2018-09-11-newsletter-zh
+slug: 2018-09-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周 Newsletter 提到关于 BIP151 加密的点对点网络协议的讨论、提供关于比特币和 W3C Web 支付草案规范之间兼容性的更新并简要描述了在流行的比特币基础设施项目中一些值得注意的合并。
+
+## 行动项
+
+- **<!--allocate-time-to-test-bitcoin-core-0-17rc3-->****分配时间测试 Bitcoin Core 0.17RC3：** Bitcoin Core 已上传 0.17RC3 的[二进制文件][bcc 0.17]。测试非常受欢迎，可以帮助确保最终版本的质量。
+
+- **<!--workshop-->**第二次 Optech [研讨会][workshop]的计划正在进展中，日期和地点已确认为 11 月 12-13 日在巴黎举行。暂定的议题列表包括：
+    - 作为费用替代技术的 Replace-by-fee 与 Child-pays-for-parent
+    - 部分签名的比特币交易（BIP 174）
+    - 钱包互操作性的输出脚本描述符（gist）
+    - 闪电网络钱包集成和交易所的应用
+    - 币选择与合并的方法
+
+  **希望派遣工程师参加研讨会的会员公司应[电邮 Optech][optech email]**。
+
+## 新闻
+
+- **<!--bip151-discussion-->****BIP151 讨论：** 如 [Newsletter #10][news10 news] 中提到的，Jonas Schnelli 已[提出][schnelli bip151]点对点网络协议的 BIP151 加密的更新草案。密码学家 Tim Ruffing 本周在 Bitcoin-Dev 邮件列表上提供了对草案的[建设性批评][ruffing bip151]，Schnelli 和 Gregory Maxwell 也提供了建设性的反驳。这些帖子对于想了解协议中特定密码学选择背后的原因的人来说可能是有趣的阅读，例如使用 NewHope 量子计算抗性密钥交换的原因。
+
+- **<!--w3c-web-payments-working-group-update-->****W3C Web 支付工作组更新：** 闪电网络开发者 Christian Decker 是该组的成员，该组试图为基于 Web 的支付创建标准。Decker 在发送到 Lightning-Dev 邮件列表的[回复][decker w3c]中解释了他为什么认为当前的草案规范将与比特币地址的支付和闪电网络支付基本兼容。草案甚至明确为比特币分配了 XBT 货币代码。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的提交。提醒：新合并到 Bitcoin Core 的代码是提交到其主开发分支的，不太可能成为即将发布的 0.17 版本的一部分——您可能需要等待大约六个月后的 0.18 版本。*
+
+- [Bitcoin Core #12775][] 为 Bitcoin Core 添加对 RapidCheck（一个 [QuickCheck][] 重新实现）的支持，提供一套基于属性的测试套件，它根据程序员告诉它的函数属性（例如，它接受什么作为输入并返回什么作为输出）自动生成自己的测试。
+
+- [Bitcoin Core #12490][] 从主开发分支中移除 `signrawtransaction` RPC。此 RPC 在即将发布的 0.17 版本中被标记为已弃用，当用户提供自己的私钥进行签名时，鼓励使用 `signrawtransactionwithkey` RPC，当他们希望内置钱包自动提供私钥时，使用 `signrawtransactionwithwallet` RPC。
+
+- [Bitcoin Core #14096][] 提供[输出脚本描述符的文档][documentation for output script descriptors]，这些描述符用于 Bitcoin Core 0.17 中的新 `scantxoutset` RPC，并预计将来用于与钱包的其他交互。
+
+- **<!--lnd-->****LND** 在过去一周进行近 30 次合并，其中许多合并对其自动导航设施进行小的增强或修复——它能够允许用户选择自动与自动选择的对等方开启新通道。几次合并还更新了 LND 依赖的库版本。
+
+- [C-Lightning #1899][] 本周向其仓库添加了数百行文档，大部分是内联代码文档或其 [/doc 目录][c-lightning docs] 中文件的更新。
+
+{% include references.md %}
+{% include linkers/issues.md issues="12775,12490,14096,1899" %}
+
+[bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
+[workshop]: /en/workshops
+[documentation for output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[news10 news]: /zh/newsletters/2018/08/28/#新闻
+[decker w3c]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-August/001404.html
+[schnelli bip151]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016355.html
+[ruffing bip151]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016372.html
+[quickcheck]: https://en.wikipedia.org/wiki/QuickCheck
+[c-lightning docs]: https://github.com/ElementsProject/lightning/tree/master/doc
diff --git a/_posts/zh/newsletters/2018-09-18-newsletter.md b/_posts/zh/newsletters/2018-09-18-newsletter.md
new file mode 100644
index 0000000000..164d3626c6
--- /dev/null
+++ b/_posts/zh/newsletters/2018-09-18-newsletter.md
@@ -0,0 +1,69 @@
+---
+title: 'Bitcoin Optech Newsletter #13'
+permalink: /zh/newsletters/2018/09/18/
+name: 2018-09-18-newsletter-zh
+slug: 2018-09-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 包括与 Bitcoin Core 0.16.3 和 Bitcoin Core 0.17RC4 的安全发布相关的行动项，新提出的 BIP322，以及 Optech 即将在巴黎举行的研讨会；C-Lightning 0.6.1 发布的链接，更多关于 BIP322 的信息，以及有关 Bustapay 提案的一些细节；加上在流行的比特币基础设施项目中值得注意的合并的简要描述。
+
+## 行动项
+
+- **<!--upgrade-to-bitcoin-core-0-16-3-to-fix-denial-of-service-vulnerability-->****升级到 Bitcoin Core 0.16.3 以修复拒绝服务漏洞：** 在 Bitcoin Core 0.14.0 中引入的一个错误影响了所有随后的版本，直到 0.16.2，当尝试验证包含试图两次花费同一输入的交易的区块时，会导致 Bitcoin Core 崩溃。这样的区块是无效的，因此只能由愿意放弃创建区块所获得的收入（至少 12.5 XBT 或 80,000 美元）的矿工创建。
+
+    [master][dup txin master] 和 [0.16][dup txin 0.16] 分支的补丁昨天提交了公开审查，0.16.3 版本已被标记包含补丁，并且一旦足够数量的知名贡献者复制了确定性构建，二进制文件将可供[下载][core download]——可能是今天（周二）晚些时候。强烈建议立即升级。
+
+- **<!--allocate-time-to-test-bitcoin-core-0-17rc4-->****分配时间测试 Bitcoin Core 0.17RC4：** Bitcoin Core 将很快上传 0.17RC4 的[二进制文件][bcc 0.17]，包含上述 DoS 漏洞的补丁。所有之前版本候选的测试者都应该升级。测试非常受欢迎，并且可以帮助确保最终发布的质量。
+
+- **<!--review-proposed-bip322-for-generic-message-signing-->****审查建议的 BIP322 用于通用消息签名：** 这个[最近提出的][BIP322 proposal] BIP 将允许用户为所有当前使用的比特币地址类型创建签名消息，包括 P2PKH、P2SH、P2SH 封装的 segwit、P2WPKH 和 P2WSH。它有潜力成为几乎所有钱包将实现的行业标准，并可能被许多服务（如点对点市场）以及客户支持所使用，因此 Optech 鼓励分配一些工程时间以确保该提案与贵组织的需求兼容。有关更多详细信息，请参见下面的新闻部分。
+
+- **<!--optech-paris-workshop-workshop-november-12-13-->****[Optech 巴黎研讨会][workshop] 11 月 12-13 日：** 会员公司应[给我们发送电子邮件][optech email]预留工程师的位置。计划的主题包括比较两种提高交易费用的方法、讨论部分签名的比特币交易（[BIP174][]）、输出脚本描述符的介绍、闪电网络钱包集成的建议以及高效币选择的方法（包括输出合并）。
+
+## 新闻
+
+- **<!--c-lightning-0-6-1-released-->****C-Lightning 0.6.1 发布：** 这个小更新带来了几项改进，包括“更少的支付阻塞，更好的路由，更少的无端关闭，以及修复了几个恼人的错误。” [发布公告][c-lightning 0.6.1] 中包含了详细信息和下载链接。
+
+- **<!--bip322-generic-signed-message-format-->****BIP322 通用签名消息格式：** 从 2011 年起，许多钱包的用户就能够使用与他们钱包中的 P2PKH 地址关联的公钥来签署任意消息。然而，对于使用 P2SH 地址或任何类型的隔离见证地址的用户来说，并没有标准化的方法来做到同样的事情（尽管有一些实现了具有限制功能的[非标准方法][trezor p2wpkh message signing]）。Karl-Johan Alm 从几个月前的 Bitcoin-Dev 邮件列表讨论中提出了一个可以适用于任何地址的 BIP [提案][BIP322 proposal]（尽管它还没有描述它将如何适用于涉及 OP_CLTV 或 OP_CSV 时间锁的 P2SH 或 P2WSH 地址）。
+
+    基本机制是，地址的授权支付者或支付者以与他们支付资金时几乎相同的方式生成 scriptSigs 和见证数据（包括他们的签名）——除了他们不是签署支付交易，而是签署他们的任意消息（加上一些预定的额外数据以确保他们不会被欺骗签署一个实际交易）。然后验证者的软件以与确定支付交易是否有效相同的方式验证这些信息。这允许消息签名功能与比特币脚本本身一样灵活。
+
+    目前，讨论似乎最活跃在 BIP 提案的 [PR][BIP322 PR] 上。
+
+- **<!--bustapay-discussion-->****Bustapay 讨论：** 一个相对于在 [Newsletter #8][news8 news] 中描述的 Pay-to-Endpoint (P2EP) 协议的简化替代方案，Bustapay 为支付者和接收者提供了更好的隐私保护——也允许接收者在不增加他们可支付输出数量的情况下接受支付，这是一种自动的 UTXO 合并形式。尽管几周前向 Bitcoin-Dev 邮件列表[提出][bustapay proposal]，本周还[讨论][bustapay sjors]提案的几个方面。
+
+    尽管 P2EP 和 Bustapay 可能最终只由少数钱包和服务实现，类似于 [BIP70][] 支付协议，但它们也有可能像钱包对 [BIP21][] URI 处理程序的支持一样被广泛采纳。即使它们没有得到普遍采纳，它们的隐私优势意味着它们可能在特定用户群体中得到很好的部署。无论哪种情况，跟踪提案和概念验证实现以确保您的组织在需要时能够轻松采用它们可能都值得投入一些工程时间。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的提交。提醒：新合并到 Bitcoin Core 的代码是提交到其主开发分支的，不太可能成为即将发布的 0.17 版本的一部分——您可能需要等待大约六个月后的 0.18 版本。*
+
+- [Bitcoin Core #14054][]：此 PR 阻止节点默认发送 [BIP61][] 点对点协议[拒绝消息][p2p reject]。这些消息的实现是为了让轻客户端开发者更容易获取关于连接和交易转发问题的反馈。然而，没有要求（或方法来要求）节点发送拒绝消息或准确的拒绝消息，因此这些消息可能只会浪费带宽。
+
+    建议开发者将其测试客户端连接到自己的节点，并在出现问题时检查节点的日志中的错误消息（可能在启用调试日志后）。仍然需要发送 `reject` 消息的用户可以使用 `-enablebip61` 配置选项，尽管 `reject` 消息可能在 0.18 版本之后的某个版本中被完全移除。
+
+- [Bitcoin Core #7965][]：这个长期存在的问题追踪了在 libbitcoin_server 组件中处理是否编译钱包的代码的移除。通过合并 [Bitcoin Core #14168][]，这个问题在本周最终被关闭。这个问题连同许多其他问题，如 [Bitcoin Core #10973][]（重构：将钱包与节点分离）和 [Bitcoin Core #14180][]（即使钱包没有编译也运行所有测试），都是长期努力将钱包代码与服务器代码解耦的一部分。这样做提供了许多好处，包括更容易维护代码、更好地测试各个组件的机会，以及如果将钱包组件移到自己的进程中，则可能更加安全。
+
+- [LND #1843][]：一个仅用于测试的配置选项（`--noencryptwallet`）已被重命名为 `--noseedbackup`，标记为已弃用，并且其帮助文本已被更新并更改为大部分大写警告文本。开发人员担心普通用户在不了解这将使他们只差一次失败就会永久性地丢失资金的情况下启用了此选项。
+
+- [LND #1516][]：感谢上游 Tor 守护进程的更新，此补丁使得 LND 能够自动创建和设置 v3 洋葱服务，除了其现有的 v2 自动化之外。为了使自动化工作，用户必须已经安装了 Tor 并作为服务运行。
+
+- [C-Lightning #1860][]：为了测试，现在使用 RPC 代理来简化对各种 RPC 调用的模拟响应，使得更容易测试 lightningd 对诸如费用估算和 bitcoind 崩溃等事务的处理。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14054,1843,1516,7965,14168,10973,14180,1860" %}
+
+[bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
+[workshop]: /en/workshops
+[news8 news]: /zh/newsletters/2018/08/14/#新闻
+[c-lightning 0.6.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.6.1
+[BIP322 proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016393.html
+[BIP322 PR]: https://github.com/bitcoin/bips/pull/725
+[trezor p2wpkh message signing]: https://github.com/trezor/trezor-mcu/issues/169
+[bustapay proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
+[bustapay sjors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016383.html
+[p2p reject]: https://btcinformation.org/en/developer-reference#reject
+[dup txin master]: https://github.com/bitcoin/bitcoin/pull/14247
+[dup txin 0.16]: https://github.com/bitcoin/bitcoin/pull/14249
+[core download]: https://bitcoincore.org/en/download
diff --git a/_posts/zh/newsletters/2018-09-25-newsletter.md b/_posts/zh/newsletters/2018-09-25-newsletter.md
new file mode 100644
index 0000000000..bba7758553
--- /dev/null
+++ b/_posts/zh/newsletters/2018-09-25-newsletter.md
@@ -0,0 +1,100 @@
+---
+title: 'Bitcoin Optech Newsletter #14'
+permalink: /zh/newsletters/2018/09/25/
+name: 2018-09-25-newsletter-zh
+slug: 2018-09-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 包括与上周 Bitcoin Core 0.16.3 和 Bitcoin Core 0.17RC4 的安全发布相关的行动项和新闻、过去一个月来自 Bitcoin Stack Exchange 上的热门问题和回答以及对流行的比特币基础设施项目值得注意的合并的简短描述。
+
+- **<!--upgrade-to-bitcoin-core-0-16-3-to-fix-cve-2018-17144-->****升级到 Bitcoin Core 0.16.3 以修复 CVE-2018-17144：** 如上周五（UTC）广泛报道的，上周 Optech Newsletter 中描述的拒绝服务漏洞现在被知道可以让矿工欺骗受影响的系统接受无效的比特币。
+
+    在撰写本文时，据信大多数大型比特币服务和矿工已经升级，这很可能确保任何利用该漏洞的区块将会迅速被最多工作量证明链重组掉——降低了 SPV 客户端和未升级节点的风险。
+
+    如果您不打算升级或者使用 SPV 客户端，您应该考虑等待比平时更多的确认（通常情况下，30 次确认——大约 5 小时——是这种情况下的[推荐][reorg risk recommendation]，因为这足够时间让人们注意到问题并发布警告）。否则，对于任何系统，尤其是处理资金的系统，强烈推荐升级到以下版本之一：
+
+    * [0.16.3][]（当前稳定版本）
+
+    * [0.17.0RC4][bcc 0.17]（下一个主要版本的发布候选版本）
+
+    * [0.15.2][]（回溯到旧版本，可能有其他问题）
+
+    * [0.14.3][]（回溯到旧版本，可能有其他问题）
+
+- **<!--allocate-time-to-test-bitcoin-core-0-17rc4-->****分配时间测试 Bitcoin Core 0.17RC4：** Bitcoin Core 已上传 0.17RC4 的[二进制文件][bcc 0.17]。测试非常受欢迎，并且可以帮助确保最终版本的质量。
+
+## 新闻
+
+- **<!--cve-2018-17144-->****CVE-2018-17144:** 关于此漏洞的最初和后续信息披露是本周唯一的重要新闻。想要获取更多信息，我们建议阅读以下来源：
+
+    - **<!--bitcoin-core-full-disclosure-->**[Bitcoin Core 完整披露][Bitcoin Core full disclosure]
+
+    - **<!--original-confidential-report-->**[最初的机密报告][Original confidential report]， 现在已公开
+
+    - **<!--additional-technical-information-->**由 Andrew Chow 提供的[额外技术信息][bse 79484]（下文也有描述）
+
+    - **<!--cve-2018-17144-entry-->**[CVE-2018-17144 条目][cve-2018-17144], 国家漏洞数据库（NVE）条目，由 Luke Dashjr 更新
+
+    我们知道有几位非常有洞察力的人目前正在反思这个漏洞、其根本原因以及减少未来严重漏洞风险的可能方法。对于 Bitcoin Core 内部讨论来说，特别好的一个场合将是 10 月 8-10 日在东京 Scaling Bitcoin 会议之后的 [CoreDev.tech][] 会议。我们计划跟进并提供任何重要结论的链接。
+
+    Optech 感谢最初的报告者 Awemany 对他负责任的披露，以及以下毫不犹豫地抽出时间迅速确认问题、解决问题，并在尚未公开的通货膨胀风险中默默监控利用尝试的开发者：Pieter Wuille、Gregory Maxwell、Wladimir van der Laan、Cory Fields、Suhas Daftuar、Alex Morcos 和 Matt Corallo。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者当我们有几个空闲时间帮助回答其他人问题时。在这个月度特色中，我们突出展示自上次更新以来得票最多的一些问题和答案。*
+
+- **<!--how-does-cve-2018-17144-work-->**[CVE-2018-17144 是如何工作的？][bse 79484] Andrew Chow 提供了一个详细解释，说明了在受此漏洞影响的版本中，Bitcoin Core 如何可能崩溃或被欺骗接受同一输入的多次花费。
+
+- **<!--why-doesn-t-bitcoin-use-udp-instead-of-tcp-->**[为什么比特币不使用 UDP 而是 TCP？][bse 79175] Gregory Maxwell 描述了一个重要的比特币软件已经在使用 UDP 的案例，然后详细说明了为什么在流行的完整节点软件中没有实现 UDP 支持。他最后描述了一些如果实现了 UDP 支持可能获得的潜在好处。
+
+- **<!--how-likely-are-you-to-get-blacklisted-by-an-exchange-if-you-use-wasabi-wallet-s-coinjoin-mixing-->**[如果你使用 Wasabi 钱包的 CoinJoin 混币，被交易所列入黑名单的可能性有多大？][bse 78654] Wasabi 钱包作者 Adam Ficsor 解释说，没有什么能阻止交易所拒绝通过 Wasabi 混合的资金，但 Wasabi 的几个特点（如要求的匿名集合为 100）可以帮助使封锁用户对业务不利。另外，他链接到一个可能允许用户绕过地址黑名单的工具。
+
+- **<!--what-s-the-minimum-number-for-a-bitcoin-private-key-->**[比特币私钥的最小数是多少？][bse 79472]Mark Erhardt 和 Gregory Maxwell 在彼此一分钟内提供了答案，但截至撰写本文时，Nate Eldredge 对 Maxwell 答案的幽默改写比任何一个答案都获得了更多的赞。
+
+## 值得注意的提交
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的提交。提醒：新合并到 Bitcoin Core 的代码是提交到其主开发分支的，不太可能成为即将发布的 0.17 版本的一部分——您可能需要等待大约六个月后的 0.18 版本。*
+
+- [Bitcoin Core #13152][]: 当连接到点对点网络时，节点会共享它们听说过的其他节点的 IP 地址，这些地址被存储在一个数据库中，Bitcoin Core 会在想要打开新连接时查询这个数据库。这个 PR 添加了一个新的 RPC 命令 `getnodeaddresses`，它返回一个或多个这样的地址。这可以与工具如 [bitcoin-submittx][] 结合使用时非常有用。
+
+- [LND #1738][]: 验证通道更新的逻辑已移动到路由包中，使其在路由中（处理失败的支付会话）和 gossiper 中（之前处理）都可用。这修复了可能允许一个节点欺骗它的一个对等点，使其相信另一个对等点有路由故障，从而可能将流量重定向到恶意节点的问题 [#1707][LND #1707]（并为其实现了一个测试用例）。
+
+- [C-Lightning #1945][] 现在提供了一个 `gossipwith` 工具，允许您独立于 lightningd 接收来自节点的 gossip，甚至发送消息给远程节点。此工具用于 lightningd 的 gossip 组件的额外测试。
+
+- [C-Lightning #1954][] 现在遵守 [BOLT7][bolt7] 的更新，通过将之前的 `listchannels` RPC 的 `flags` 字段拆分为两个新字段：`message_flags` 和 `channel_flags`。另外，代码注释和对 [BOLT2][] 和 [BOLT11][] 的引用也已更新。
+
+- [C-Lightning #1905][] 显著扩展了其秘密模块的代码内文档。文档质量非常好（有时相当幽默）。请参阅 [hsmd.c][]。代码注释甚至记录了其他代码注释：
+
+    ```c
+    /*~ 你会发现代码中散布着这样的 FIXME。{% comment %}skip-test{% endcomment %}
+     * 有时它们建议一些简单的改进，像你自己一样的人应该去实现。有时它们是欺骗性的泥潭，
+     * 只会给你带来痛苦。你决定！*/
+
+     /* FIXME: 我们应该缓存这些。*/{% comment %}skip-test{% endcomment %}
+     get_channel_seed(&c->id, c->dbid, &channel_seed);
+     derive_funding_key(&channel_seed, &funding_pubkey, &funding_privkey);
+    ```
+
+- [C-Lightning #1947][] 现在可以并行向 bitcoind 发出多个请求，加快了在慢速系统或执行长时间操作的节点上的操作速度。
+
+{% include references.md %}
+{% include linkers/issues.md issues="13152,1738,1707,1945,1954,1905,1947" %}
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bse 79484]: {{bse}}79484
+[bse 79175]: {{bse}}79175
+[bse 78654]: {{bse}}78654
+[bse 79472]: {{bse}}79472
+[0.16.3]: https://bitcoincore.org/en/2018/09/18/release-0.16.3/
+[0.15.2]: https://github.com/bitcoin/bitcoin/releases/tag/v0.15.2
+[0.14.3]: https://github.com/bitcoin/bitcoin/releases/tag/v0.14.3
+[reorg risk recommendation]: https://btcinformation.org/en/you-need-to-know#instant
+[bitcoin core full disclosure]: https://bitcoincore.org/en/2018/09/20/notice/
+[original confidential report]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-September/016424.html
+[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
+[bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
+[coredev.tech]: https://coredev.tech/
+[hsmd.c]: https://github.com/ElementsProject/lightning/blob/master/hsmd/hsmd.c
+[bitcoin-submittx]: https://github.com/laanwj/bitcoin-submittx
diff --git a/_posts/zh/newsletters/2018-10-02-newsletter.md b/_posts/zh/newsletters/2018-10-02-newsletter.md
new file mode 100644
index 0000000000..4d617db4e7
--- /dev/null
+++ b/_posts/zh/newsletters/2018-10-02-newsletter.md
@@ -0,0 +1,45 @@
+---
+title: 'Bitcoin Optech Newsletter #15'
+permalink: /zh/newsletters/2018/10/02/
+name: 2018-10-02-newsletter-zh
+slug: 2018-10-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 包括 Bitcoin Core 0.17 即将发布的通知、为那些无法运行更多最新发布版本的用户提供修复 CVE-2018-17144 重复输入漏洞的 Bitcoin Core 0.15 和 0.14 的回溯版本链接、简要描述了测试网上的链分裂情况以及比特币基础设施项目中值得注意的合并链接。
+
+## 行动项
+
+- **<!--upgrade-to-bitcoin-core-0-17-->****升级到 Bitcoin Core 0.17：** 新版本已经被标记，几个人已经开始重复构建软件，因此二进制文件和正式发布公告可能在周二或周三在 [BitcoinCore.org][] 上可用。公告将包括发布说明的副本，详细介绍自 0.16.0 发布以来软件的主要变化。
+
+## 新闻
+
+- **<!--bitcoin-core-0-15-2-and-0-14-3-released-->****发布 Bitcoin Core [0.15.2][] 和 [0.14.3][] ：** 尽管自公开宣布 [CVE-2018-17144][] 重复输入漏洞以来，这些较旧分支的源代码一直可用，但在[二进制文件][bcco /bin]可用之前，需要额外的时间来获得足够多的人来验证可重复构建。
+
+- **<!--cve-2018-17144-duplicate-inputs-bug-exploited-on-testnet-->****在测试网上利用 CVE-2018-17144 重复输入漏洞：** 上周四，测试网上创建了一个包含两次花费同一输入的交易的区块。如预期，被认为容易受到该漏洞影响的节点接受了该区块，而所有其他节点则拒绝了它，导致共识失败（链分裂），其中包含重复输入的链拥有最多的工作量证明，而较弱的链则没有。
+
+    最终，没有重复输入的链获得了更多的工作量证明，容易受到漏洞影响的节点试图切换到它。这导致易受攻击的节点尝试将重复输入两次重新添加到 UTXO 数据库中，触发了一个断言并导致它们关闭。重启后，容易受到攻击的节点的操作者需要手动触发一个冗长的重建索引过程来修复节点数据库的不一致。（从重复输入链分裂中恢复的这种副作用之前已为开发者所知。）
+
+    升级到 Bitcoin Core 0.16.3、0.17.0RC4 或运行其他未受影响的软件的节点没有报告任何问题。然而，许多具有测试网模式的区块浏览器确实接受了受影响的区块，这提醒用户应谨慎使用第三方来确定交易是否有效。
+
+## 值得注意的代码变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的值得注意的代码变更。*
+
+- [Bitcoin Core #14305][]：在发现几个基于 Python 的测试由于使用了错误命名的变量而错误地通过的情况后，使用 Python 3 的 `__slots__` 特性为类实现了一个变量名称白名单。
+
+- [LND #1987][]：`NewWitnessAddress` RPC 已被移除，`NewAddress` RPC 现在仅支持为 P2SH 封装的 P2WKH 和原生 P2WPKH 生成地址。
+
+- [C-Lightning #1982][]：`invoice` RPC 现在通过在发票中包含一个 [BOLT11][] `r` 参数来实现 [RouteBoost][]，为付款方提供已经打开且有能力支付该发票的通道的路由信息。最初，这个参数旨在帮助支持私有路由，但它也可以这样使用，来支持不再想接受新的进入通道的节点。另外，如果没有可用的通道能支持支付发票，C-Lightning 将发出警告。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14305,1987,1982" %}
+
+[0.16.3]: https://bitcoincore.org/en/2018/09/18/release-0.16.3/
+[0.15.2]: https://github.com/bitcoin/bitcoin/releases/tag/v0.15.2
+[0.14.3]: https://github.com/bitcoin/bitcoin/releases/tag/v0.14.3
+[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
+[bcc 0.17]: https://bitcoincore.org/bin/bitcoin-core-0.17.0/
+[bcco /bin]: https://bitcoincore.org/bin/
+[routeboost]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-September/001417.html
diff --git a/_posts/zh/newsletters/2018-10-09-newsletter.md b/_posts/zh/newsletters/2018-10-09-newsletter.md
new file mode 100644
index 0000000000..16f6370669
--- /dev/null
+++ b/_posts/zh/newsletters/2018-10-09-newsletter.md
@@ -0,0 +1,129 @@
+---
+title: 'Bitcoin Optech Newsletter #16: Scaling Bitcoin Special'
+permalink: /zh/newsletters/2018/10/09/
+name: 2018-10-09-newsletter-zh
+slug: 2018-10-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的 Newsletter 完全由上周末在 Scaling Bitcoin 工作坊上发表的几个值得注意的演讲摘要组成，因为在我们通常的行动项、新闻和值得注意的代码变更部分几乎没有什么可报告的。我们希望下周回归我们通常的格式。
+
+## 工作坊摘要：Scaling Bitcoin V (东京 2018)
+
+第五届 Scaling Bitcoin 会议于上周六和周日在日本东京举行。在下面的部分中，我们提供了一些我们认为本期 Newsletter 读者可能最感兴趣的演讲的简要概述，但我们也推荐观看由工作坊组织者提供的一整套[视频][videos]，或阅读 Bryan Bishop 提供的[文本记录][transcripts]。
+
+为方便起见，在每个摘要的末尾，我们直接链接到其视频和文本记录（如果有的话）。以下按照工作坊日程中的出现顺序列出演讲。
+
+**警告：** 以下摘要可能包含错误，因为许多演讲描述的主题远远超出了摘要作者的专业知识。
+
+### 调整比特币的区块补贴
+
+*Anthony (AJ) Towns 的研究*
+
+此次演讲对比特币是否为安全支付了过多的费用进行了智力探究——如果我们认为确实支付过多，我们能做些什么。演讲者明确表示，他有兴趣考虑这些问题并提供可能的答案，但他既没有表明存在问题，也没有主张任何解决方案。
+
+如果比特币用户群认为他们为安全支付了过多的费用，演讲提出了短期内减少补贴金额的选项，随着安全性的增加——但仍确保总共不超过 2100 万个比特币的补贴——可能允许补贴比目前预期的持续更长时间。
+
+虽然演讲不是关于一个具体的提议，但它评估的一个示例提议是每当网络的工作量证明安全性翻倍时（通过区块创建难度衡量），就将补贴减少20%。
+
+*[视频][vid subsidy], [文本记录][tx subsidy]*
+
+### 前向区块：不通过硬分叉实现链上容量增加
+
+*Mark Friedenbach 的研究*
+
+增加比特币区块大小的一种众所周知的软分叉方法是扩展区块——一种对未升级到软分叉的节点不可见的数据结构，因此不受它们对区块大小的历史限制。就其本身而言，这是一种增加区块大小的不受欢迎的方法，因为阻止旧节点看到扩展区块中的交易，也阻止它们能够强制执行对这些交易的任何其他共识规则——例如阻止恶意用户花费其他用户的比特币或创建超过 2100 万比特币发行计划允许的比特币数量的规则。
+
+然而，增加区块大小并不是增加每分钟可以添加到区块链上的数据量的唯一方法——通过增加区块的频率（减少区块之间的平均时间）也可以增加容量。一种操纵比特币难度调整算法的方法——称为时间扭曲攻击——在专家中众所周知，并已在针对比特币测试网的演示攻击和针对山寨币的真实攻击中成功使用。（注：尽管技术上比特币容易受到此攻击，但这将是一种缓慢的攻击，将给用户群提供大量的响应时间。）就其本身而言，增加区块频率也是增加容量的一种不受欢迎的方法，因为较短的区块间隔增加了拥有大量哈希率的矿工的有效性，因此可能会增加挖矿集中的风险。[^freq-pow-waste]
+
+也许是为了反驳“两个错误不能使一件事变得正确”，这次演讲描述了一种将扩展区块和时间扭曲攻击结合起来的新颖方法，允许升级节点和旧节点获得相同的容量增加并验证所有相同的交易，同时略微降低挖矿集中风险。升级节点将验证一个或多个提供额外区块空间的扩展区块（称为“前向区块”，forward blocks），这些区块以降低集中化风险的 15 分钟平均间隔为特点，但升级节点也将限制传统区块中的时间戳，以确保永久性（但有限的）时间扭曲攻击增加了传统区块的频率，足以允许它们包含之前出现在前向区块中的相同交易。
+
+*[视频][vid forward blocks]，[文本记录][tx forward blocks]，[论文][paper forward blocks]*
+
+### 压缩多签名以减小区块链大小
+
+*Dan Boneh、Manu Drijvers 和 Gregory Neven 的研究*
+
+这次演讲描述了 [MuSig 论文][MuSig paper] 中描述的 Schnorr 签名方案的一种替代方案，该方案利用了[基于配对的密码学][pairing-based cryptography]，具体来说是 [Boneh-Lynn-Shacham (BLS) 签名方案][bls sigs] 的一个改编。尽管基于配对的方案需要比比特币当前的 ECDSA 方案和提议的 Schnorr 方案更多的基本安全假设，但作者提出了证据表明，他们的方案通常会产生更小的签名，允许非交互式签名聚合，并使得可能证明集合中的哪些签名者实际上一起工作来创建阈值签名（例如，k-of-m 签名者，例如 2-of-3 多签）。
+
+*[视频][vid bls msig]，[文本记录][tx bls msig]，[论文（预印本）][paper bls msig]*
+
+### 累加器：一种可扩展的替代默克尔树的方案
+
+*Benedikt Bünz、Benjamin Fisch 和 Dan Boneh 的研究*
+
+在比特币和其他加密货币中，通常使用默克尔树对信息集合（如交易或 UTXOs）进行可扩展的承诺，默克尔树允许通过生成一个大小和验证成本大约为 *log2(n)* 的证明来证明一个元素是集合的成员，其中 *n* 是集合中元素的数量。
+
+这次演讲描述了一种基于 RSA 累加器的替代方法，提供了潜在的好处：无论集合中有多少元素，证明的大小都是恒定的，而且从累加器中添加或删除元素可以高效地批处理（例如，每个区块进行一次更新）。
+
+*[视频][vid accumulators]，[文本记录][tx accumulators]*
+
+### 多方 ECDSA 用于无脚本的闪电网络支付通道
+
+*Conner Fromknecht 的研究*
+
+闪电网络使用的可路由支付通道目前使用来自 Script 语言的多个操作码，这些操作码受到比特币共识规则的强制执行。Andrew Poelstra 之前关于[无脚本脚本][scriptless scripts transcript]的工作[表明][ln scriptless scripts]，目前使用的一些或所有操作码都可以被 Schnorr 公钥和签名替代，这些公钥和签名将在支付通道的参与者之间私下（offchain）创建。共识规则仍然要求花费交易具有引用已知公钥的有效签名，但所有其他与安全相关的信息都不会出现在链上，从而减少了数据消耗和费用，提高了隐私和可替代性，可能还提高了安全性。
+
+比特币目前不支持 Schnorr 签名，也没有提出完整的设计（尽管这样的提案可能不远了），因此这次演讲描述了与比特币当前的 ECDSA 密钥和签名兼容的支付通道无脚本脚本的部分实现的概念验证结果。在脚本和见证数据的大小上取得了一些令人印象深刻的节省——这些节省增加了可以在一个区块中打开或关闭的通道的数量，并减少了闪电网络支付通道用户支付的交易费用。
+
+*[视频][vid scriptless ecdsa]，[文本记录][tx scriptless ecdsa]*
+
+## 讨论：比特币脚本的演变
+
+一个专注于此主题的两小时讨论小组提到了对比特币 Script 语言的大量提议变更——太多了，以至于即使是摘要也无法在这里提及。然而，有几个变更被提及，如果社区愿意采纳，理论上可能在 2019 年实现：
+
+- **<!--schnorr-signature-scheme-->****Schnorr 签名方案：** 一种可选功能，在所有情况下都提供更小的签名，更快的验证，合作多签的公钥和签名数据大大减小，以及与无脚本脚本的更容易兼容。参见 Pieter Wuille 的[提议 BIP][schnorr pre-bip]。
+
+- **<!--sighash-noinput-unsafe-->****SIGHASH_NOINPUT_UNSAFE：** 创建花费而不显式引用您想要花费的输出的能力。允许使用[Eltoo 协议][Eltoo protocol]创建更高效的支付通道，该协议还使每个通道易于支持多达 150 个参与者。参见 [BIP118][]。
+
+- **<!--op-checksigfromstack-->****OP_CHECKSIGFROMSTACK：** 可以创建限制特定币可支付的输出契约。例如，您可以对冷钱包的支出设置一个为期一周的强制超时。在超时期间，您只能将币再次支付回您的冷钱包。但如果您等待超时期过去，您可以将币支付给任何任意地址。这意味着，如果有人窃取了您的冷钱包私钥副本，您可以使用这种机制来防止他们在超时期间通过将币返回到您的冷钱包来消费您的比特币。（有人指出，一些开发者出于可替代性原因反对启用这种操作码的最简单形式，尽管替代方法可能更可接受。）
+
+- **<!--fixing-the-time-warp-bug-->****修复时间扭曲漏洞：** 控制大多数哈希率的一组矿工目前可以操纵比特币的难度调整算法，让他们在不增加总哈希率的情况下持续每十分钟创建一个区块。至少有一个简单的提议，不破坏旧软件或矿机的情况下，减少操纵的可能性。参见近期在 Bitcoin-Dev 邮件列表上的[电子邮件讨论][bitcoin-dev timewarp]。
+
+- **<!--explicit-fees-->****明确费用：** 目前在比特币中，费用是通过聚合输入的价值和聚合输出的价值之间的差异来隐含的。然而，交易也可以另外明确承诺费用，并允许其中一个输出设置为聚合输入的价值与明确费用加上所有其他输出的和之间的差值。这可能有助于奖励代表离线用户发送违约补救交易的闪电网络哨兵，或者对费用提升的集团交易有用。
+
+然而，讨论小组的一位成员认为，“唯一对软分叉感到舒适的人不太可能提出软分叉并产生被采纳的软件。人们将反对增加任何东西，尤其是考虑到最近的 [CVE][CVE-2018-17144]。未来 6 个月人们将会更加保守。再过 6 个月人们才会开始考虑它。我认为我们明年不会有任何新的软分叉。”
+
+*(无视频)，[文本记录][tx script]*
+
+## 特别感谢
+
+我们感谢 Andrew Poelstra、Anthony Towns、Bryan Bishop 和 Pieter Wuille 提供了与本通讯内容相关的建议或回答问题。任何剩余的错误完全是通讯作者的责任。
+
+## 脚注
+
+[^freq-pow-waste]:
+    当矿工在链的顶端创建一个新区块时，他可以立即开始工作在下一个区块上——但是每个其他矿工仍然在处理旧的区块，直到他们接收到新区块，这意味着在这段短暂的时间内他们的工作量证明是被浪费的（既没有增加网络安全性也没有为矿工提供财务补偿）。拥有更多哈希率的矿工平均产生更多的区块，因此他们更频繁地获得领先优势，他们的工作量证明浪费较少。
+
+    对于两个世界两端的完全公平的矿工来说，他们之间的最小实际网络延迟大约是 0.2 秒，这意味着远离大多数其他矿工的小型矿工在 600.0 秒（十分钟）的平均区块时间里可能只有 599.8 秒是生产效率的。0.2/600.0 的效率损失（0.03%）可能是可以接受的，但如果增加了区块频率，效率损失也会增加：每分钟一个区块时，效率损失将是 0.33%；每六秒一个区块时，3.33%。
+
+    小型矿工可以通过移动到其他矿工更近的地方来提高他们的效率，甚至通过与他们合并完全消除效率损失，但这是比特币中必须避免的挖矿集中化，如果我们想防止矿工能够轻易地审查哪些交易被包含在区块中。
+
+{% include references.md %}
+
+[videos]: https://tokyo2018.scalingbitcoin.org/#remote-participation
+[transcripts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/
+[vid subsidy]: https://youtu.be/y8hJ0VTPE34?t=39
+[tx subsidy]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/playing-with-fire-adjusting-bitcoin-block-subsidy/
+[vid forward blocks]: https://youtu.be/y8hJ0VTPE34?t=3744
+[tx forward blocks]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/forward-blocks/
+[paper forward blocks]: http://freico.in/forward-blocks-scalingbitcoin-paper.pdf
+[vid bls msig]: https://youtu.be/IMzLa9B1_3E?t=29
+[tx bls msig]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/compact-multi-signatures-for-smaller-blockchains/
+[paper bls msig]: https://eprint.iacr.org/2018/483.pdf
+[vid accumulators]: https://youtu.be/IMzLa9B1_3E?t=3522
+[tx accumulators]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/accumulators/
+[vid scriptless ecdsa]: https://youtu.be/3mJURLD2XS8?t=3624
+[tx scriptless ecdsa]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/scriptless-ecdsa/
+[tx script]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/bitcoin-script/
+[musig paper]: https://eprint.iacr.org/2018/068
+[schnorr pre-bip]: https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
+[pairing-based cryptography]: https://en.wikipedia.org/wiki/Pairing-based_cryptography
+[bls sigs]: https://en.wikipedia.org/wiki/Boneh%E2%80%93Lynn%E2%80%93Shacham
+[scriptless scripts transcript]: https://scalingbitcoin.org/transcript/stanford2017/using-the-chain-for-what-chains-are-good-for
+[eltoo protocol]: https://blockstream.com/2018/04/30/eltoo-next-lightning.html
+[bitcoin-dev timewarp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016316.html
+[ln scriptless scripts]: https://lists.launchpad.net/mimblewimble/msg00086.html
+[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
diff --git a/_posts/zh/newsletters/2018-10-16-newsletter.md b/_posts/zh/newsletters/2018-10-16-newsletter.md
new file mode 100644
index 0000000000..4d109c5a40
--- /dev/null
+++ b/_posts/zh/newsletters/2018-10-16-newsletter.md
@@ -0,0 +1,67 @@
+---
+title: "Bitcoin Optech Newsletter #17"
+permalink: /zh/newsletters/2018/10/16/
+name: 2018-10-16-newsletter-zh
+slug: 2018-10-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 简要描述一项用于拼接闪电网络支付通道的提议、链接到在 Edge Dev++ 培训课程中的演讲视频和文本记录并总结上周 CoreDev.tech 活动期间制作的一些文本记录。
+
+## 行动项
+
+本周无。
+
+## 新闻
+
+- **<!--proposal-for-lightning-network-payment-channel-splicing-->****闪电网络支付通道拼接提议：** 拼接是一种允许用户在不关闭并重新打开一个全新通道的延迟下，向现有支付通道添加或移除资金的想法。Rusty Russell 发布了一个[技术提议][complex splice]，允许一次进行单个拼接，尽管他指出该提议复杂。René Pickhardt 描述了一种[更简单的方案][simpler splice]，可能更容易实现和推理，但可能需要更多的链上交易。有人建议，简单但成本更高的解决方案可以是版本 1，更复杂但成本更低的解决方案可以是版本 2。
+
+- **<!--edge-dev-talks-published-->****Edge Dev++ 演讲发布：** 为期两天的一系列来自领先比特币贡献者的演讲面向开发者已经以[视频][dev vids]和[文本记录][dev transcripts]的形式发布。演讲涵盖了从入门到高级的全部主题。三场演讲可能对 Optech 成员特别有趣：
+
+    1. *交易所安全*，作者：Warren Togami。描述了几起比特币和山寨币交易所重大盗窃背后的原因，并列出了一些企业可用来降低损失风险的技术。([视频][warren vid], [文本记录][warren transcript])
+
+    2. *钱包安全、密钥管理和硬件安全模块（HSMs）*，作者：Bryan Bishop。建议了减少私钥被盗或误用风险的方法。([视频][kanzure wallet vid], [文本记录][kanzure wallet transcript])
+
+    3. *处理重组和分叉*，作者：Bryan Bishop。描述了如何保护你的交易不受比特币区块链或共识规则变化的影响，包括如何测试系统的建议。([视频][kanzure reorg vid], [文本记录][kanzure reorg transcript])
+
+## CoreDev.tech
+
+CoreDev.tech 是一个仅限邀请的活动，面向比特币基础设施项目（如 Bitcoin Core 和闪电网络）的知名贡献者。讨论没有被记录，但 Bryan Bishop 有帮助地写下了一些活动期间讨论的粗略非官方文本记录。以下简短摘要基于上周在东京举行的活动的一些文本记录：
+
+- **<!--bitcoin-optech-optech-transcript-->****[Bitcoin Optech][optech transcript]：** 介绍了 Bitcoin Optech 并进行了简短的讨论，随后讨论了使用比特币的企业在使用 Bitcoin Core 和其他开源基础设施项目时遇到的常见问题。
+
+- **<!--using-utxo-accumulators-to-reduce-data-storage-requirements-utreexo-->****[使用 UTXO 累加器减少数据存储需求][utreexo]：** Tadge Dryja 描述了他一直在研究的 UTXO 累加器，这些累加器在功能上与上周通讯中描述的累加器类似，但具有基于哈希的不同构造。他进一步描述了它们如何与 Cory Field 的 [UTXO 哈希集（UHO）][UHO] 想法结合，以使完整节点存储 UTXO 的哈希而非完整的 UTXO，以大幅减少修剪的完整节点所使用的存储量，而不一定需要对共识规则进行任何更改。
+
+- **<!--script-descriptors-and-descript-->****[脚本描述符和 DESCRIPT][Script descriptors and DESCRIPT]：**Bitcoin Core 等钱包默认监视支付给它们的交易输出的方式“含糊不清、缺乏灵活性且扩展性差”。[输出脚本描述符][Output script descriptors]是一种简单的语言，用于向钱包描述脚本，使钱包更容易处理许多常规情况（包括导入 HD 扩展私钥和公钥）。
+
+    与此相关的是 DESCRIPT，一种使用完整比特币脚本语言的子集的语言，使构建一些简单策略变得容易。"我们有一个 DESCRIPT 编译器，它采用我们称之为策略语言（AND、OR、阈值、公钥、哈希锁、时序锁）以及每个 OR 的概率来告诉它是 50/50 还是 OR 的一侧比另一侧更有可能，并且它会找到 [...] 在我们已定义的脚本子集中的最优脚本。" 例如，它可以允许您"做一些像多签名那样的事情，在一段时间后降级为较弱的多签名——像 2-of-3 但一年后我可以仅用其中一个密钥支出它。"
+
+## 值得注意的代码变更
+
+本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo] 和 [C-lightning][core lightning repo] 中的显著代码变更。
+
+{% comment %}<!-- last secp256k1 commit checked: 1e6f1f5ad5e7f1e3ef79313ec02023902bf8175c -->{% endcomment %}
+
+- [LND #1970][]：AbandonChannel RPC 方法（仅在开发者调试模式中可用）现在在用户告诉其节点放弃一个支付通道时提供了额外的信息（如果不小心使用，此方法可能导致金钱损失）。额外的信息足以允许稍后重新启动一个开放的支付通道，或证明程序有足够的信息对现已关闭的支付通道做出更多的承诺。
+
+- [C-Lightning #2000][]：此更新为如何在数据库中存储哈希时间锁定合约（HTLCs）提供了大量修复和安全性相关的改进。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1970,2000" %}
+
+[complex splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[simpler splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001437.html
+[script descriptors and descript]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-08-script-descriptors/
+[utreexo]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-08-utxo-accumulators-and-utreexo/
+[optech transcript]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-09-bitcoin-optech/
+[dev vids]: https://www.youtube.com/channel/UCywSzGiWWcUG1gTp45YdPUQ/videos
+[dev transcripts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/
+[warren transcript]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/protecting-yourself-and-your-business/
+[warren vid]: https://youtu.be/iPt2ekHoEy8
+[kanzure wallet transcript]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/wallet-security/
+[kanzure wallet vid]: https://youtu.be/WcOIXsOLJ3w?t=3552
+[kanzure reorg transcript]: http://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/reorgs/
+[kanzure reorg vid]: https://youtu.be/EUUQbveGF5E?t=4
+[UHO]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-May/015967.html
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2018-10-23-newsletter.md b/_posts/zh/newsletters/2018-10-23-newsletter.md
new file mode 100644
index 0000000000..1d7a97b7e3
--- /dev/null
+++ b/_posts/zh/newsletters/2018-10-23-newsletter.md
@@ -0,0 +1,68 @@
+---
+title: "Bitcoin Optech Newsletter #18"
+permalink: /zh/newsletters/2018/10/23/
+name: 2018-10-23-newsletter-zh
+slug: 2018-10-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包含一个关于通过未加密连接与 Bitcoin 节点进行 RPC 通信的警告、链接到两篇关于创建快速多方 ECDSA 密钥和签名的新论文（这些密钥和签名可能会为多签用户减少交易费用）并列出了一些来自流行的 Bitcoin 基础设施项目中值得注意的合并。
+
+## 行动项
+
+- **<!--close-open-rpc-ports-on-nodes-->****关闭节点上的开放 RPC 端口：** 大约 13% 的 Bitcoin 节点似乎在未加密的公共连接上开放了它们的 RPC 端口，这使得这些节点的用户面临风险。请参阅下面的完整新闻项，了解有关风险和推荐解决方案的更多详情。
+
+## 新闻
+
+- **<!--over-1-100-listening-nodes-have-open-rpc-ports-->****超过 1,100 个监听节点开放了 RPC 端口：** 最近在 #bitcoin-core-dev IRC 聊天室中提到，网络上许多 Bitcoin 节点开放了它们的 RPC 端口。Optech [进行了调查][port scan summary]，发现 8,400 个拥有 IPv4 地址的监听节点中，大约 1,100 个确实开放了 8332 端口（13.2%）。
+
+    这可能表明许多节点操作者并不知道 RPC 通过 Internet 的通信默认完全不安全，并且会使您的节点面临多种攻击，即使您已经禁用了节点上的钱包，这些攻击也可能使您损失金钱。RPC 通信未加密，因此任何观察到您的服务器的单个请求的窃听者都可以窃取您的认证凭据，并使用它们来运行命令，这些命令会清空您的钱包（如果您有钱包的话），欺骗您的节点使用几乎没有工作量证明安全性的区块链分支，覆盖您文件系统上的任意文件，或造成其他损害。即使您从未通过 Internet 连接到您的节点，开放的 RPC 端口也存在风险，攻击者可能会猜到您的登录凭据。
+
+    默认情况下，节点不接受来自任何其他计算机的 RPC 连接——您必须启用配置选项以允许 RPC 连接。要确定您是否启用了此功能，请检查您的 Bitcoin 配置文件和启动参数中的 `rpcallowip` 参数。如果存在此选项，您应该将其移除并重启您的节点，除非您有充分的理由相信所有到您节点的 RPC 连接都是加密的，或者仅限于受信任的私有网络。如果您想远程测试您的节点是否存在开放的 RPC 端口，可以在替换 *ADDRESS* 为您节点的 IP 地址后，运行以下 [nmap][] 命令：
+
+    ```
+    nmap -Pn -p 8332 ADDRESS
+    ```
+
+    如果 *state* 字段的结果是 "open"，则您应该按照上述说明移除 `rpcallowip` 参数。如果结果是 "closed" 或 "filtered"，则您的节点是安全的，除非您设置了自定义 RPC 端口或以其他方式启用了自定义配置。
+
+    已经向 Bitcoin Core 提交了一个 [PR][Bitcoin Core #14532]，以使用户更难以这种方式配置他们的节点，并打印有关启用此类行为的额外警告。
+
+- **<!--two-papers-published-on-fast-multiparty-ecdsa-->****两篇关于快速多方 ECDSA 的论文发表：** 在多方 ECDSA 中，两个或更多方可以合作（但无需信任）创建单一公钥，这些方还需要合作才能为该公钥创建单一有效签名。如果各方在创建公钥之前达成一致，他们还可以使得少于所有人可以签名，例如，需要其中 2-of-3 人合作签名。这比 Bitcoin 当前的多签更高效，后者需要将 *k* 个签名和 *n* 个公钥放入交易中以获得 k-of-n 的安全性，而多方 ECDSA 总是只需要一个签名和一个公钥，无论 *k* 或 *n* 是多少。多方 ECDSA 的技术也可用于[Newsletter #16][news16 mpecdsa]中描述的无脚本脚本（scriptless scripts）。
+
+    最好的是，任何实现它们的人都可以立即获得这些优势，因为 Bitcoin 协议对 ECDSA 的当前支持也意味着它支持纯 ECDSA 多方方案。不需要对共识规则、P2P 协议、地址格式或任何其他共享资源进行更改。您需要的只是两个或更多实现了多方 ECDSA 密钥生成和签名的钱包。这可以使该方案吸引那些从 Bitcoin 多签的额外安全性中获益但因为必须支付额外的交易费用以支付额外的公钥和签名而损失的现有服务。
+
+    专家可能需要时间来审查这些论文，评估它们的安全属性，并考虑实现它们——而且一些专家已经忙于实施一个共识变更提案，以启用 Schnorr 签名方案，该方案可以简化多方公钥和签名的生成，并提供多个其他好处。
+
+    - [Fast Multiparty Threshold ECDSA with Fast Trustless Setup][mpecdsa goldfeder] 作者 Rosario Gennaro 和 Steven Goldfeder
+
+    - [Fast Secure Multiparty ECDSA with Practical Distributed Key Generation and Applications to Cryptocurrency Custody][mpecdsa lindell] 作者 Yehuda Lindell, Ariel Nof, 和 Samuel Ranellucci
+
+[mpecdsa goldfeder]: http://stevengoldfeder.com/papers/GG18.pdf
+[mpecdsa lindell]: https://eprint.iacr.org/2018/987.pdf
+
+## 值得注意的合并
+
+本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中的重要代码变更如下：
+
+- [Bitcoin Core #14291][]：在 Bitcoin Core 的多钱包模式下使用时，新的 `listwalletdir` RPC 可以列出钱包目录中的所有可用钱包。
+
+- [Bitcoin Core #14424][]：修复了 0.17.0 版本的一个可能的回归，该问题影响仅监视的钱包，这些钱包要求用户导入多签脚本的公钥（而不仅仅是导入脚本），以便 Bitcoin Core 能够尝试使用 `includeWatching` 标志的 [fundrawtransaction][rpc fundrawtransaction] 等 RPC 来花费脚本。这个 PR 已经被标记为 0.17.1 的后续版本。对于 0.17.0 用户的一个解决方法在 [Bitcoin Core #14415][] 中有描述。
+
+- [LND #1978][]、[#2062][LND #2062]、[#2063][LND #2063]：添加了用于创建清理交易的新函数，替换了来自 UTXO Nursery “专门用于孵化时限锁定的输出”的函数。这些新函数接受一系列输出，为它们生成具有适当费用的交易（费用支付回相同的钱包，不重用地址），并对交易进行签名。清理交易将 nLockTime 设置为当前区块链高度，实施了与其他钱包（如 Bitcoin Core 和 GreenAddress）相同的反费用抢夺技术，有助于阻止链重组，并允许 LND 的清理交易与那些钱包的交易相融合。
+
+- [LND #2051][]：确保攻击者选择将其资金锁定很长一段时间（长达约 1 万年）的行为不会导致您的节点也将相同数量的资金锁定同样长的时间。有了这个补丁，您的节点将拒绝攻击者锁定其资金和您的资金超过 5,000 个区块（大约 5 周）的请求。
+
+- [C-Lightning #2033][]：提供了一个新的 `listforwards` RPC，用于列出转发的支付（通过您的节点进行的支付渠道支付），包括提供有关您从转发路径中赚取的手续费的信息。此外，`getstats` RPC 现在返回一个新字段 `msatoshis_fees_collected`，包含您赚取的手续费总额。
+
+- [Libsecp256k1 #354][]：允许调用方使用自定义哈希函数来使用 ECDH 函数。比特币共识协议不使用 ECDH，但它在其他地方使用与比特币相同的曲线参数，在 BIPs [47][BIP47]、[75][BIP75] 和 [151][BIP151]（旧草案）；Lightning BOLTs [4][BOLT4] 和 [8][BOLT8]；以及 Bitmessage、[ElementsProject][] 侧链使用机密交易和资产等其他地方。其中一些方案不能使用 libsecp256k1 使用的默认哈希函数，因此合并的 PR 允许传递指向自定义哈希函数的指针，该函数将替代默认值，并允许将任意数据传递给该函数。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14291,14424,1978,2062,2063,2051,2033,354,14415,14532" %}
+
+[bitmessage]: https://bitmessage.org/wiki/Encryption
+[elementsproject]: https://elementsproject.org/
+[port scan summary]: https://gist.github.com/harding/bf6115a567e80ba5e737242b91c97db2
+[nmap]: https://nmap.org/download.html
+[news16 mpecdsa]: /zh/newsletters/2018/10/09/#多方-ecdsa-用于无脚本的闪电网络支付通道
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-10-30-newsletter.md b/_posts/zh/newsletters/2018-10-30-newsletter.md
new file mode 100644
index 0000000000..c534168a02
--- /dev/null
+++ b/_posts/zh/newsletters/2018-10-30-newsletter.md
@@ -0,0 +1,99 @@
+---
+title: "Bitcoin Optech Newsletter #19"
+permalink: /zh/newsletters/2018/10/30/
+name: 2018-10-30-newsletter-zh
+slug: 2018-10-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 建议 C-Lightning 用户进行更新，描述了关于 BIP69 确定性输入/输出排序的邮件列表讨论、注意到 Antminer S9 使用的矿工现在可以公开支持 ASICBoost、提供了有关 Square 开源的基于 HSM 的多签名冷存储解决方案和最近在纽约市举行的闪电网络实习和黑客日的资源链接。还包括从 Bitcoin Stack Exchange 最近的精选问答和流行的 Bitcoin 基础设施项目中值得注意的代码更改的描述。
+
+## 行动项
+
+- **<!--update-to-c-lightning-0-6-2-->****更新到 [C-Lightning 0.6.2][]：** 修复了一个错误，该错误会导致节点向其对等方发送过多关于结束通道的更新公告。
+
+## 新闻
+
+- **<!--bip69-discussion-->****[BIP69][] 讨论：** 该 BIP 从 2015 年开始，被一些著名的钱包采纳，规定了一种基于交易的公开内容的可选方法，用于确定性地排序交易中的输入和输出。然而，其他钱包没有采纳它（甚至拒绝将其视为适合采纳），可能导致了一种“两全其美”的情况，其中使用 BIP69 的钱包可以相当容易地被识别，因此不使用 BIP69 的钱包也可能通过否定更容易识别。
+
+    在这个[线程][bip69 thread]到 Bitcoin-Dev 邮件列表中，Ryan Havar 提议说，钱包作者喜欢 BIP69 的一个原因是，其确定性排序使得他们的测试能够容易且快速地确保他们没有泄露关于他们输入的来源或他们输出的目的地的任何信息（例如，在一些旧钱包中，第一个输出总是发送给收款人，第二个输出总是变化——使得跟踪硬币变得微不足道）。Havar 然后提出了一种基于私有信息的替代确定性排序，这些信息可供测试套件使用，但不会由生产钱包暴露，允许想要挫败区块链分析的开发人员——但也想要简单快速的测试——迁移到 BIP69 之外。
+
+- **<!--overt-asicboost-support-for-s9-miners-->****S9 矿工公开支持 ASICBoost：** 本周 [Bitmain][bitmain oab] 和 [Braiins][braiins oab] 宣布了对这种效率改进特性的支持。ASICBoost 利用 Bitcoin 挖矿中使用的 SHA256 算法首先将 80 字节的区块头分成 64 字节的块的事实。如果矿工可以找到多个提议的区块头，其中第一块 64 字节不同但下一块 64 字节的开始相同，那么他们可以尝试不同的第一块和第二块的组合来减少他们需要进行的总哈希操作数量以找到有效的区块。初步估计表明，在现有的 Antminer S9 硬件上提高了 10%（或可能更多）。
+
+    ASICBoost 的公开形式改变了区块头中的 versionbits 字段，这可能导致像 Bitcoin Core 这样的程序显示警告，如“最近 100 个区块中有 13 个有意外的版本”。一些 ASICBoost 矿工自愿将他们改变的 versionbits 范围限制在 [BIP320][] 定义的范围内，为未来的程序提供了忽略这些位以进行升级信号的选项。
+
+- **<!--open-sourced-hsm-based-multisig-cold-storage-solution-->****开源的基于 HSM 的多签名冷存储解决方案：** [Square][] 已发布他们实现的用于保护客户存款的冷存储解决方案的代码和文档，以及用于在任意时间点审计 HD 钱包余额的 CLI 工具。Optech 尚未评估他们的解决方案，但我们可以推荐感兴趣的人阅读 Square 的优秀[博客文章][subzero blog]并访问 [Subzero][] 冷存储解决方案和 [Beancounter][] 审计工具的仓库。
+
+- **<!--lightning-residency-and-hackday-->****闪电网络实习和黑客日：** 上周 [Chaincode Labs][] 主办了为期五天的[闪电网络实习][Lightning Network Residency]项目，以帮助开发人员上手这一新兴协议。此后，Fulmo 在纽约市组织了第四届 [闪电网络黑客日][Lightning Network Hackday]（实际上是两天），其中包括一些演讲、许多演示和大量的黑客攻击。
+
+    Pierre Rochard 已编写在实习项目中所有演讲的摘要（[第1天][lr1]，[第2天][lr2]，[第3天][lr3]，[第4天][lr4]），演讲视频预计很快发布。黑客日的视频现已可用：[第1天][hd1]，[第2天][hd2]。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者当我们有一些空闲时间帮助回答其他人的问题时。在这个月度特辑中，我们突出显示自上次更新以来投票最多的问题和答案。*
+
+- **<!--does-using-pruning-make-initial-node-sync-faster-->**[使用修剪是否会使初始节点同步更快？][bse 79592] 在处理完区块后进行修剪可以在目前减少超过 97% 的磁盘空间需求，但它也会加速同步吗？Bitcoin Core 开发者 Gregory Maxwell 回答了这个问题。
+
+- **<!--can-someone-steal-from-you-by-closing-their-lightning-network-payment-channel-in-a-certain-way-->**[有人能通过以某种方式关闭他们的闪电网络支付通道来从你这里偷东西吗？][bse 80399]** 描述了几种关闭 Lightning Network 支付通道的不同方式，C-Lightning 开发者 Christian Decker 解释了在每种情况下，遵循 LN 协议的程序将如何保护你的资金。
+
+- **<!--how-much-energy-does-it-take-to-create-one-block-->**[创建一个区块需要多少能量？][bse 79691]** Nate Eldredge 提供了一个简单的公式和一组链接，任何人都可以使用它们来估算在当前难度级别生成一个区块平均需要多少能量。对于当前的难度，只使用没有 ASICBoost 的 Antminer S9s，平均每个区块消耗 841,629 千瓦时（kWh）。以 $0.04/kWh 的常见估算，这约等于 $34,000 的电费——远低于当前的约 $80,000 区块奖励——但使用 [AJ Towns 的最近估算][towns mining estimate] 包括超出电费的成本，并试图计算风险溢价，估计的区块成本约为 $135,000。
+
+## 值得注意的合并
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中流行的 Bitcoin 基础设施项目中值得注意的代码更改。*
+
+{% comment %}<!-- no commits to libsecp256k1; one interesting commit
+#448 to C-Lightning, but I'm not confident enough of my understanding of
+it to write a good description, and I doubt non-LN devs care -->{% endcomment %}
+
+- [Bitcoin Core #14451][] 允许可选地构建不支持 [BIP70][] 支付协议的 Bitcoin-Qt，并添加了一个弃用警告，表明默认支持可能会在未来的版本中被移除。BitPay 的 CEO，这是 BIP70 的最大用户（但希望使用不同版本的协议），[表示][bitpay bip70 comment] 他们支持 Bitcoin Core 移除 BIP70。开发者似乎支持出于安全原因以及使用量下降而移除协议。BIP70 对 OpenSSL 的依赖导致了 [Bitcoin Core 0.9.1][] 的紧急发布，作为[心脏出血漏洞][heartbleed vulnerability]的结果，预计移除它将消除未来类似漏洞的风险。
+
+- [Bitcoin Core #14296][] 移除了不推荐使用的 `addwitnessaddress` RPC。此 RPC 在 0.13.0 版本中添加，用于在 mainnet 激活和构建到钱包之前，在 regtest 和 testnet 上测试隔离见证。自 0.16.0 版本以来，Bitcoin Core 的钱包已经支持使用常规的 [getnewaddress][rpc getnewaddress] 机制直接获取地址。
+
+- [Bitcoin Core #14468][] 弃用了 `generate` RPC。此方法在 regtest 模式下生成新的区块，但它需要从 Bitcoin Core 的内置钱包获取新地址，以支付他们的挖矿[区块奖励][term block reward]。在 0.13.0 版本中引入了一种替代方法，[generatetoaddress][rpc generatetoaddress]，它允许任何 regtest 钱包生成将获得区块奖励的地址。这是一个持续的努力的一部分，目的是允许尽可能多的 RPC 在没有钱包的情况下功能，以提高非钱包节点的测试覆盖率，以及为将来可能将钱包完全与节点分离的过渡提供便利。
+
+- [Bitcoin Core #14150][] 为 [输出脚本描述符][output script descriptors] 添加了[关键源][key origin]支持。除了允许你向 [scantxoutset][rpc scantxoutset] RPC 传递一个额外的参数外，这目前不会为 Bitcoin Core 添加任何功能——但它将允许在这些软件部分已更新以使用描述符时，使用关键源与 [BIP174][] PSBTs 和只观察钱包一起使用。有关输出脚本描述符的先前讨论，请参阅 Newsletter [#5][newsletter #5]、[#7][newsletter #7]、[#9][newsletter #9]、[#12][newsletter #12] 和 [#17][newsletter #17]。关键源支持使得可以使用已从使用 [BIP32][] 硬化派生来保护祖先私钥的 HD 钱包导出的扩展公钥，这有助于使输出脚本描述符与大多数硬件钱包兼容。
+
+- [LND #1981][] 确保 LND 不会泄露关于其任何未将自己宣传为公共节点的对等方的信息。
+
+- {:#lnd-1535-1512}
+  LND [#1535][LND #1535] 和 [#1512][LND #1512] 添加了用于监视器的服务器端通信协议以及许多验证其正确操作的测试。正确使用 LN 协议需要定期监控哪些交易被添加到区块链中，因此监视器是旨在帮助保护预计将离线长时间的用户的支付通道的服务器。因此，监视器被认为是使 LN 通过不太先进的用户获得更广泛采用的关键功能。然而，LN 的多个实现尚未就监视器的标准规范达成一致，因此 LND 仅将此功能用于初始测试，并将其使用限制在 testnet 上。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14451,14296,14468,14150,1981,1535,1512" %}
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bse 79592]: {{bse}}79592
+[bse 80399]: {{bse}}80399
+[bse 79691]: {{bse}}79691
+
+[hd1]: https://www.youtube.com/watch?v=FGxFd944jMg
+[hd2]: https://www.youtube.com/watch?v=o87GVYFvwIk
+[lr1]: https://medium.com/@pierre_rochard/day-1-of-the-chaincode-labs-lightning-residency-ab4c29ce2077
+[lr2]: https://medium.com/@pierre_rochard/day-2-of-the-chaincode-labs-lightning-residency-669aecab5f16
+[lr3]: https://medium.com/@pierre_rochard/day-3-of-the-chaincode-labs-lightning-residency-5a7fad88bc62
+[lr4]: https://medium.com/@pierre_rochard/day-4-of-the-chaincode-labs-lightning-residency-f28b046fc1a6
+[c-lightning 0.6.2]: https://github.com/ElementsProject/lightning/releases
+[bip69 thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-October/016457.html
+[bitmain oab]: https://blog.bitmain.com/en/new-firmware-activate-overt-asicboost-bm1387-antminer-models/
+[braiins oab]: https://twitter.com/braiins_systems/status/1055153228772503553
+[subzero blog]: https://medium.com/square-corner-blog/open-sourcing-subzero-ee9e3e071827
+[subzero]: https://github.com/square/subzero
+[beancounter]: https://github.com/square/beancounter/
+[lightning network residency]: https://lightningresidency.com/
+[chaincode labs]: https://chaincode.com/
+[lightning network hackday]: https://lightninghackday.fulmo.org/
+[bitpay bip70 comment]: https://github.com/bitcoin/bitcoin/pull/14451#issuecomment-431496319
+[bitcoin core 0.9.1]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.9.1.md
+[heartbleed vulnerability]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
+[term block reward]: https://btcinformation.org/en/glossary/block-reward
+[key origin]: https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82#key-origin-identification
+[towns mining estimate]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/playing-with-fire-adjusting-bitcoin-block-subsidy/
+[square]: https://cash.app/bitcoin
+[newsletter #5]: /zh/newsletters/2018/07/24/#first-use-of-output-script-descriptors
+[newsletter #7]: /zh/newsletters/2018/08/07/#bitcoin-core-13697
+[newsletter #9]: /zh/newsletters/2018/08/21/#output-script-descriptors-enhancements
+[newsletter #12]: /zh/newsletters/2018/09/11/#bitcoin-core-14096
+[newsletter #17]: /zh/newsletters/2018/10/16/#script-descriptors-and-descript
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2018-11-06-newsletter.md b/_posts/zh/newsletters/2018-11-06-newsletter.md
new file mode 100644
index 0000000000..9252733493
--- /dev/null
+++ b/_posts/zh/newsletters/2018-11-06-newsletter.md
@@ -0,0 +1,81 @@
+---
+title: "Bitcoin Optech Newsletter #20"
+permalink: /zh/newsletters/2018/11/06/
+name: 2018-11-06-newsletter-zh
+slug: 2018-11-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的 Newsletter 包含一个关于 C 语言实现的 bech32 地址解码的安全通知、分析了短暂减少的 segwit 区块数量、一个关于未来闪电网络（Lightning Network）支付特性的有趣讨论链接，以及在流行的比特币基础设施项目中一些值得注意的（Notable）代码变动。
+
+## 行动项
+
+- **<!--bech32-security-update-for-c-implementation-->****Bech32 安全更新用于 C 语言实现：**如果你使用的是 C 语言的 bech32 地址解码的[参考实现][bech32 c]，你需要[更新][bech32 patch]来修复一个潜在的溢出漏洞。其他参考实现不受影响；详细信息请参见下面的新闻部分。
+
+## 新闻
+
+- **<!--temporary-reduction-in-segwit-block-production-->****临时减少 segwit 区块产出：** Optech 调查了关于一个挖矿池停止产生包含 segwit 交易的区块的报道。我们发现 segwit 区块的数量在 10 月 20 日左右突然减少，并在几天前开始回升至正常水平。
+
+    ![最近几周包含 segwit 交易的区块百分比](/img/posts/segwit-blocks-2018-11.png)
+
+    这种突然的减少和回升可能是由一个小的配置错误引起的简单解释。默认情况下，Bitcoin Core 不产生包含 segwit 的区块，以保持与旧的 pre-segwit 挖矿软件的 [getblocktemplate][rpc getblocktemplate]（GBT）兼容性。当矿工更改软件或配置时，很容易忘记传递启用 segwit 的额外标志。为了说明这个错误有多容易犯，下面的示例调用了 GBT 的默认参数和其 segwit 参数——然后通过每个区块模板可以赚取的总潜在区块奖励（补贴 + 费用）来比较结果。
+
+    ```bash
+    $ ## GBT 默认参数
+    $ bitcoin-cli getblocktemplate | jq '.coinbasevalue / 1e8'
+    12.54348709
+
+    $ ## GBT 启用 segwit
+    $ bitcoin-cli getblocktemplate '{"rules": ["segwit"]}' | jq '.coinbasevalue / 1e8'
+    12.56368175
+    ```
+
+    如您所见，如果这些示例区块模板中的一个被挖出，启用 segwit 的矿工将比非 segwit 矿工赚取更多的收入。尽管由于目前几乎为空的内存池，这在绝对数值上是一个小的差异（大约 0.02 BTC 或 100 美元），但从相对数值来看，包含 segwit 的示例区块模板比仅限旧版的模板收取的费用收入几乎多出 50%。由于预期挖矿将是一个利润微薄的商品服务，这似乎是足够的激励让矿工创建包含 segwit 的区块——并且随着越来越多的用户转向使用 segwit、区块补贴减少，以及可能的费用增加，这将变得更加重要。
+
+    [Bitcoin Core 0.17.0.1][] 更新了 bitcoind 的内置 GBT 文档，提到需要启用 segwit，并且在开发者讨论中已经提议在未来的某个版本中默认启用 segwit GBT（但仍然提供向后兼容的选项来禁用它）。
+
+- **<!--overflow-bug-in-reference-c-language-bech32-implementation-->****参考 C 语言 bech32 实现的溢出漏洞：** Trezor [公开披露][bech32 overflow blog]了他们在 C 编程语言的 bech32 地址函数的[参考实现][bech32 c]中发现的一个漏洞。已经发布了一个[补丁][bech32 patch]来修复这个漏洞。该漏洞不影响其他用其他编程语言编写的[参考实现][bech32 refs]的用户（[来源][achow bech32]）。
+
+    当 Trezor 负责任地向多个其他项目披露这个漏洞时，他们从 Ledger 那里得知 [trezor-crypto][] 库中存在另一个漏洞，该库用于 Bitcoin Cash 风格的地址，这些地址与比特币 bech32 地址使用相同的基本结构。也为此发布了一个[补丁][cashaddr patch]。
+
+- **<!--discussion-about-improving-lightning-payments-->****关于改进闪电网络支付的讨论：**在闪电网络（LN）协议开发者之间即将进行的会议之前，Rusty Russell 开启了一个[讨论][ln bolt11 ss]，关于他认为可能通过在 [Newsletter #16][] 中描述的无脚本脚本解决的两个问题。
+
+    1. 一个发票最多只能支付一次。能够让多人支付同一个发票会很好，例如一个静态的捐赠发票或每月的重复支付。
+
+    2. 协议不提供特定支出者的支付证明。您可以证明特定发票已经支付，并且该发票可以承诺应该支付它的人的身份，但是支付者和帮助将支付路由到接收者的节点都拥有关于支付的相同数据，因此他们中的任何一个都可以声称自己发送了支付。
+
+[Newsletter #16]: /zh/newsletters/2018/10/09/
+
+## Optech 推荐
+
+如果你正在寻找有关闪电网络的更多新闻，可以查看 Rene Pickhardt 的新周刊，其中收集了关于 LN 以及人们正在使用它构建的内容的最佳推文。在 Twitter 上关注 [@renepickhardt][] 获取最新消息，并查看之前发布的期刊：[1][lwil41]、[2][lwil42] 和 [3][lwil43]。
+
+## 值得注意的代码变更
+
+本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][c-lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中的值得注意的代码变更。
+
+- [Bitcoin Core #14454][] 为 [importmulti][rpc importmulti] RPC 增加了对 segwit 地址和脚本（P2WPKH、P2WSH 和包装 segwit 的 P2SH）的支持。新的 `witnessscript` 参数对 segwit 扮演的角色与 P2SH 的 `redeemscript` 参数相同。同时，[getaddressinfo][rpc getaddressinfo] RPC 添加了一个 `solvable` 参数，让用户知道钱包是否知道 P2SH 或 P2WSH 地址的 `redeemScript` 或 `witnessScript`，即它是否知道如何创建一个用于支付发送到该地址的付款的未签名输入。
+
+- [LND #2027][] 添加了一个配置选项，允许节点拒绝以初始“推送”资金的方式开启新通道。这解决了商家偶尔遇到的一个问题，即不熟练的用户收到一个 [BOLT11][] 发票，需要支付一定金额，意识到他们没有开启通道，因此手动开启一个通道并进行了发票金额的初始支付。这种手动发起的支付与唯一的发票无关，因此用户不会收到他们试图购买的产品或服务，商家需要手动退款（如果他们能够退款）。通过这个 PR 提供的新配置选项，商家将能够自动阻止用户犯这种错误。
+
+- [C-Lightning #2061][] 修复了如*新闻*部分所述的 bech32 解码溢出漏洞。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14454,2027,2061" %}
+
+[achow bech32]: https://twitter.com/achow101/status/1058370040368644097
+[@renepickhardt]: https://twitter.com/renepickhardt
+[lwil41]: https://twitter.com/i/moments/1051149970026442753
+[lwil42]: https://twitter.com/i/moments/1051399582662443009
+[lwil43]: https://twitter.com/i/moments/1055475460816228354
+
+[bech32 c]: https://github.com/sipa/bech32/tree/master/ref/c
+[bech32 patch]: https://github.com/sipa/bech32/commit/2b0aac650ce560fb2b2a2bebeacaa5c87d7e5938
+[Bitcoin Core 0.17.0.1]: https://bitcoincore.org/en/releases/0.17.0.1/
+[bech32 overflow blog]: https://blog.trezor.io/details-about-the-security-updates-in-trezor-one-firmware-1-7-1-5c34278425d8
+[bech32 refs]: //github.com/sipa/bech32/tree/master/ref/
+[trezor-crypto]: https://github.com/trezor/trezor-crypto/
+[cashaddr patch]: https://github.com/trezor/trezor-crypto/commit/2bbbc3e15573294c6dd0273d2a8542ba42507eb0
+[ln bolt11 ss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001489.html
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-11-13-newsletter.md b/_posts/zh/newsletters/2018-11-13-newsletter.md
new file mode 100644
index 0000000000..38d59630aa
--- /dev/null
+++ b/_posts/zh/newsletters/2018-11-13-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: "Bitcoin Optech Newsletter #21"
+permalink: /zh/newsletters/2018/11/13/
+name: 2018-11-13-newsletter-zh
+slug: 2018-11-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了几个在 Lightning-Dev 邮件列表上的讨论，提出了开发新工具的建议，这些工具可能对一些用户有帮助，并提供了最近在 Chaincode Lightning Applications 实习期间的一些演讲的总结和链接。还描述了几个值得注意的流行比特币基础设施项目中的代码更改。
+
+## 行动项
+
+本周无。
+
+## 新闻
+
+- **<!--ln-developer-summit-and-mailing-list-activity-->****LN 开发者峰会和邮件列表活动：** 在闪电网络协议开发者计划的会议之前、期间和之后，Lightning-Dev 邮件列表出现了大量的新提议和关于早期提议的讨论。以下是一些亮点：
+
+  - **<!--advertising-node-liquidity-->****广告节点流动性：** Lisa Neigut [提议][neigut liquidity] 允许 LN 节点广告他们愿意提供收入容量以换取一定水平的费用。商家需要他们的支付通道具有收入容量，以便能够从客户那里接收安全的链下支付——目前的替代方案是要求一些客户等待几次链上确认以打开新通道，或与其他商家手动安排通道流动性。虽然解决这个问题对 LN 的商家采用非常有利，但它确实提出了一些技术挑战，讨论参与者试图在这个线程中和一个[相关线程][zmn liquidity]中解决这些问题。
+
+  - **<!--making-path-probing-more-convenient-->****使路径探测更方便：** Anthony Towns [提议][probe cancel] 一种方法，允许路径上的所有节点忘记一个小额支付，如果路径上的一个节点离线。这在节点主动探测其可用支付路径以确定哪些路径最快和最可靠时，可以减少路由失败情况下所需的资源。
+
+- **<!--opportunity-available-for-providing-utility-functions-outside-of-bitcoin-core-->****提供 Bitcoin Core 之外的实用功能的机会：** Bitcoin Core 的 RPC 接口目前提供了超过 100 种方法，并且经常有提议增加更多实用功能，这些功能不需要访问节点或钱包的内部状态。在上周的开发者 IRC [会议][core dev meeting]中，项目成员重申了他们的承诺，不会为可以在 Bitcoin Core 之外轻松完成并且与正常用户工作流程无关的事情提供任何新的实用功能。这将有助于项目专注于其主要目标。
+
+  这确实为独立开发者或其他第三方创建一个单独的项目提供了一个很好的机会，这个项目可以是一个库、本地程序或 RPC 接口，它提供了与 Bitcoin Core 一起工作的稳定接口，甚至可以为不运行节点的用户提供一些 Bitcoin Core 已经支持的实用功能。在会议期间和[会议之后][core dev log]，讨论了一些实现此类工具的想法。
+
+## 闪电网络应用实习视频
+
+如之前在 [newsletter #19][] 中报道，Chaincode Labs 最近举办了为期五天的[实习项目][residency program]，以开发闪电网络上的应用程序，包括来自该领域专家的演讲。[演讲][presentations]的视频和[实习演示][resident demos]视频现已在线发布，以及专家演讲的幻灯片。以下演讲可能特别引起成员的兴趣：
+
+- **<!--the-lightning-protocol-an-application-developers-perspective-->**[**闪电协议 - 应用开发者的视角**][bosworth video] - [Alex Bosworth][bosworth]，闪电实验室的基础设施负责人，全面概述了闪电协议，解释了所有的 [BOLTs][]，以及它们对在协议之上构建的开发者的相关性。这个演讲对任何想将闪电网络集成到产品或服务中的开发者都应该是有用的。
+
+- **<!--lightning-bitcoin-->**[**闪电 ≈ 比特币**][decker video] - [Christian Decker][decker]，Blockstream 的核心技术工程师，描述了比特币和闪电支付之间的相似性和差异，强调了链上交易比链下交易更合适的情况（反之亦然）。他最后总结了可能在 2018 年 11 月闪电协议会议上提出的增强功能。
+
+- **<!--integrating-lightning-into-bitrefill-->**[**将闪电网络集成到 Bitrefill**][camarena video] - [Justin Camarena][camarena]，bitrefill 的基础设施工程师，解释了 bitrefill 如何将闪电支付集成到他们的商店。Bitrefill 是最早开始接受主网闪电支付的比特币商家之一，Justin 向我们展示了他们如何将闪电集成到他们的基础设施中，以及他们在过程中遇到并克服的挑战。对于那些对 bitrefill 闪电网络经验的高层次概述感兴趣的人，可以参考 [Sergej Kotliar 在 Building on Bitcoin 上的演讲][kotliar BoB]，该演讲在 [newsletter #3][] 中也有所涉及。
+
+- **<!--zap-ux-design-and-product-approach-->**[**Zap - 用户体验、设计和产品方法**][mallers video] - [Jack Mallers][mallers]，Zap 的创始人，解释了他的产品设计和用户体验方法。闪电网络可能解决了与使用比特币相关的许多用户体验问题，但也带来了自身的一些用户体验挑战。Jack 解释了他在 Zap 中如何考虑用户体验、他在构建产品时遇到的用户体验挑战以及他如何解决这些问题。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #14410][] 在 [getaddressinfo][rpc getaddressinfo] RPC 中添加了一个 `ischange` 字段，指示钱包是否在找零输出中使用该地址。
+
+- [Bitcoin Core #14060][] 使可配置的最大消息数 [ZeroMQ][] (ZMQ) 接口将为客户端排队。默认的高水位标记（HWM）允许最多 1,000 条消息排队，然后才会丢弃某些消息。可以通过将以下配置选项之一设置为所需的最大排队消息数来选择新的 HWM（或通过将其设置为 `0` 来使最大队列大小无限制）：`zmqpubhashtxhwm`、`zmqpubhashblockhwm`、`zmqpubrawblockhwm` 和 `zmqpubrawtxhwm`。队列大小越大，程序使用的内存越多。
+
+- [LND #1782][] 在 `getinfo` RPC 中添加了一个 `num_inactive_channels` 字段，显示节点的非活动通道数（类似于现有的待处理和活动通道计数）。
+
+- [LND #1944][] 在 `sendtoroute` RPC 中添加了一个 `pub_key` 字段，因此 LND 不需要从外部来源获取公钥。这允许通过未列在公共网络上的私有通道路由支付。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14410,14060,1782,1944" %}
+
+[lightning-dev mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
+[neigut liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
+[zmn liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[walletless opens]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001539.html
+[eltoo protocol]: https://blockstream.com/eltoo.pdf
+[probe cancel]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001554.html
+[core dev meeting]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2018/bitcoin-core-dev.2018-11-08-19.00.log.html#l-49
+[core dev log]: http://www.erisian.com.au/bitcoin-core-dev/log-2018-11-08.html#l-668
+[zeromq]: http://zeromq.org/
+[residency program]: https://lightningresidency.com
+[presentations]: https://lightningresidency.com/#videos
+[resident demos]: https://www.youtube.com/playlist?list=PLpLH33TRghT2jmuP9YQRo-e8gk969Q2F_
+[bosworth video]: https://www.youtube.com/watch?v=1R5DNUcCYRg&list=PLpLH33TRghT1SbxinAsNDS6L7RkAjC8ME&index=6&t=0s
+[bosworth]: https://twitter.com/alexbosworth
+[BOLTs]: https://github.com/lightningnetwork/lightning-rfc
+[decker video]: https://www.youtube.com/watch?v=8lMLo-7yF5k&list=PLpLH33TRghT1SbxinAsNDS6L7RkAjC8ME&index=5&t=0s
+[decker]: https://twitter.com/Snyke
+[camarena video]: https://www.youtube.com/watch?v=RZtx6ZMLDrQ&list=PLpLH33TRghT1SbxinAsNDS6L7RkAjC8ME&index=12&t=0s
+[camarena]: https://twitter.com/juscamarena
+[kotliar BoB]: https://www.youtube.com/watch?v=Cpid31c6HZc&feature=youtu.be&t=8m49s
+[mallers video]: https://www.youtube.com/watch?v=R0C83h-ZM-4&list=PLpLH33TRghT1SbxinAsNDS6L7RkAjC8ME&index=17&t=0s
+[mallers]: https://twitter.com/JackMallers
+[newsletter #19]: /zh/newsletters/2018/10/30/#lightning-residency-and-hackday
+[newsletter #3]: /zh/newsletters/2018/07/10/#merchant-adoption
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-11-20-newsletter.md b/_posts/zh/newsletters/2018-11-20-newsletter.md
new file mode 100644
index 0000000000..a06fe0b4b0
--- /dev/null
+++ b/_posts/zh/newsletters/2018-11-20-newsletter.md
@@ -0,0 +1,125 @@
+---
+title: "Bitcoin Optech Newsletter #22"
+permalink: /zh/newsletters/2018/11/20/
+name: 2018-11-20-newsletter-zh
+slug: 2018-11-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 “wumbo-sized” Newsletter 提供了关于比特币哈希率与其他币种分叉相关的说明，总结了几个已接受的闪电网络协议 1.1 版本规范的目标，并列出了几个值得注意的比特币基础设施项目中的提交。
+
+## 行动项
+
+- **<!--monitor-feerates-->****监控手续费率：** 由于与比特币现金相关的活动，可以使用与比特币相同的矿机，比特币区块的出现频率可能会低于预期，从而提高手续费率并导致其他影响。然而，这些情况可能会突然逆转，提供一个快速出块和低手续费的时期。请参阅下方的新闻部分，了解比特币业务的更多信息和推荐操作。
+
+## 特性新闻：闪电网络协议 1.1 目标
+
+LN 协议开发人员上周末在阿德莱德[会面][rusty wrapup]，确定了将要采用的闪电网络协议规范 1.1 的变化。共有 30 项提案在高层次上被接受——这意味着每个提案的完整规范尚未完全定义或达成一致——但新的功能的[基本纲要][ln1.1 outline]已可用。会议的一些亮点包括：
+
+- **<!--multi-path-payments-->****多路径支付：** 当前通过 LN 进行支付的常规方式是使用单一路径。Alice 通过她与 Bob 的通道以及 Bob 与 Charlie 的通道支付给 Charlie。这种方式对于每个参与者都有足够容量的小额支付效果很好。但是，如果 Alice 有 10 个开放通道，每个通道包含她总热钱包余额的最多 10%，那么 Alice 一次只能花费最多 10% 的资金。
+
+  多路径支付提供了这个问题的解决方案：如果 Alice 想发送 15% 的资金，她可以通过与 Bob 的通道发送 7.5% 给 Charlie，并通过与 Dan（也有与 Charlie 的通道）的通道发送 7.5%。虽然部分支付是通过不同的路径路由的，但它们可以各自承诺使用 Alice 发送单路径支付所使用的相同哈希。如果 Charlie 在合理时间内收到多个支付，且总额达到或超过预期金额，他可以通过揭示所有哈希使用的单个预映像来保证收到所有支付。这重用了当前用于单路径支付的相同的已证明安全机制，因此不会引入任何新的安全假设。如果路径中的某个其他方具有足够的通道容量，将部分支付合并并沿着路径的其余部分转发单个支付，同样的机制也适用。
+
+  有关更多信息，请参阅以下的 Lightning-Dev 线程，这些线程通常称这个功能为原子多路径支付（AMP）：[一个带有单独哈希/预映像的早期提案][roasbeef amp]、[类似当前受欢迎的提案][zmn base amp]、[一个可能过于乐观的提案][pickhardt local amp]。
+
+- **<!--dual-funded-channels-->****双向资金通道：** 当前实现的一个不错的功能是，只有通道的一方需要最初承诺任何资金。例如，Alice 使用她的钱打开与 Bob 的 0.1 BTC 通道，Bob 没有任何资金。这使得用户很容易接受新的传入通道，但这也意味着通道最初只能单向使用——Alice 可以支付给 Bob 或通过 Bob 路由支付，但 Alice 无法从 Bob 或包含 Bob 的任何路由路径接收支付，直到 Alice 向 Bob 发送了一些钱。这创造了一个引导问题：如果 Alice 想通过 LN 接收支付，她必须让人们向她的节点打开新通道——这需要他们支付链上交易费并等待可能需要数小时的链上确认。
+
+  这个问题的一个解决方案是允许双向资金通道。Alice 同意将 0.1 BTC 放入与 Bob 的通道，如果 Bob 同意用他自己的 0.1 BTC 开通通道。这可能会花费 Bob 一些钱——即链上交易费和一段时间内资金的机会成本——但 Bob 也有机会通过任何发送给 Alice 的支付赚取 LN 路由费用。
+
+  双向资金的基本实现可能很简单（LN 节点已经处理双向支付），但创建一个可以奖励像 Bob 这样的资本提供者的激励机制仍在讨论中。有关更多信息，请参阅以下线程：[1][neigut liquidity]、[2][zmn liquidity]、[3][zmn dual rbf]。另请参阅 [Newsletter #21][] 中*广告节点流动性*部分。
+
+- **<!--splicing-->****拼接：** 目前无法增加通道的最大余额或将一些通道资金链上发送给另一个人而不关闭整个通道并在相同方之间开设另一个通道。关闭一个通道并开设另一个通道需要完全停止双方之间的所有支付，直到关闭和重新开通交易的适当数量的链上确认收到为止。
+
+  拼接提供了一个解决方案，双方合作创建一个链上交易来添加或减少通道中的资金。当添加资金（拼接进来）时，通道中先前的资金可以在新的资金确认时继续链下使用而不中断。当链上花费资金（拼接出去）时，剩余的资金也可以在链下继续使用而不中断，而链上收款人看到的与正常交易没有区别。这允许钱包用户界面将通道内资金作为可用于链上交易支出的总余额的一部分，使用户无需手动管理链下和链上余额。<span id="multipath-splicing-ux">结合多路径支付，允许来自多个通道的资金在支付中混合，这极大地简化了支出：用户只需点击链接，查看发票，然后点击*支付*——让钱包自动使用其可用余额进行链上支付或使用任意数量路径的链下支付。</span>
+
+  有关更多信息，请参阅以下线程：[1][zmn splicing cut-through]、[2][pickhardt bolt splicing]、[3][russell splicing]。另请参阅 [Newsletter #17][] 中关于*通道拼接*的新闻项目。
+
+- **<!--wumbo-->****Wumbo：** 通过早期 LN 实现的协议，目前每个通道的容量默认限制约为 0.168 BTC（定义时约 40 美元；目前约 750 美元）。[这是为了][russell why limit]帮助防止用户将太多资金投入未经过验证的软件。
+
+  几年后，LN 已经显著成熟，一些参与者希望表明他们愿意打开更高价值的通道。1.1 规范提案将允许这些参与者设置一个名为“wumbo”（巨型）的位，以表示他们愿意接受更大的通道和更大的通道内支付。
+
+  有关更多信息，请参阅以下线程：[1][zmn describing wumbo]、[2][zmn global wumbo]。语言学参考，名称 wumbo 来自《海绵宝宝》卡通中的[一段][youtube wumbo]，其中“M”被解释为代表迷你，翻转为“W”，并重新定义为代表 wumbo。
+
+- **<!--hidden-destinations-->****隐藏目的地：** LN 支付当前使用类似于将数据发送到 Tor 退出节点的洋葱方法路由支付。Alice 最终想支付给 Zed，所以她通过 Bob、Charlene 和 Dan 找到了一条路径。为了防止中介了解路径上的其他内容（例如 Charlene 只知道 Bob 和 Dan），Alice 对路径的每一步进行加密，以便每个接收者只能看到下一步。当 Zed 最终收到支付时，他可以简单地将成功的预映像返回给 Dan，Dan 再返回给 Charlene，依此类推回到 Alice。
+
+  然而，Tor 还有一种隐藏服务模式，其中发送者和接收者各自选择路径的一部分，使他们都无法确定数据包的确切来源或去向——提供显著改善的隐私。这项 LN 提案镜像了这种模式。Alice 仍然会选择 Bob、Charlene 和 Dan，但 Zed 可以通过选择 Edmond、Fran 和 George 来防止 Alice 了解他的路由。Zed 向 Alice 提供关于如何找到 Edmond 的信息——但关于 Fran、George 和 Zed 自己节点的信息是加密的，因此 Alice 无法看到。这可以让隐藏通道——当前多个 LN 实现的功能——即使在路由任意支付时也保持隐藏。
+
+  这个功能也称为会合路由。有关更多信息，请参阅 LN 协议文档 Wiki 上的[描述][lnrfc rz]。另请参阅以下邮件列表线程：[1][cjp rz]、[2][zmn rz]、[3][zmn rz packetswitch]。
+
+尽管在峰会上进行了讨论，提议的 1.1 目标并未直接涉及帮助保护当前离线用户通道的*哨兵*、帮助用户打开初始支付通道的*自动驾驶仪*或允许私钥保持离线而在线组件仅完成支付接受的*确定性预映像生成*。这些是可以建立在协议之上的服务，因此目前不需要实施之间的协调。
+
+## 新闻
+
+{% comment %}<!-- 45 分钟区块的数学计算：
+exp(-45/9) # 45 分钟区块，9 分钟平均间隔
+exp(-45/12) # 45 分钟区块，12 分钟平均间隔
+
+独立事件的方差是平均值的平方，因此长时间区块变得更常见的速率比平均区块时间的增加快。
+
+-->{% endcomment %}
+
+- **<!--slowed-block-production-increased-fees-->****减缓的区块生产、增加的手续费：** 如广泛报道所述，一些矿工和矿池正在为比特币现金的竞争分叉生产区块，而他们可能通过为比特币创建区块赚取更多收入。这可能是导致比特币难度在 UTC 时间周五结束的重定目标期间大约减少 7% 的原因，并且可能意味着比特币哈希率和难度在未知时间内的额外下降。对比特币业务的相关影响包括：
+
+  - **<!--slower-confirmation-times-->***更慢的确认时间：* 块与块之间的平均时间可能适度增加到 11 或 12 分钟，长时间等待区块的可能性在相对百分比上显著增加（例如，历史上典型的 9 分钟平均区块间隔，约 0.7% 的区块超过 45 分钟；12 分钟间隔为 2.3% 超过 45 分钟）。建议：比特币用户已经熟悉偶尔的长时间延迟，因此可能不需要采取任何行动。
+
+  - **<!--possibly-increased-fees-->***可能增加的手续费：* 找到区块的时间越长，交易空间越少，这可能导致手续费增加。偶尔的长时间等待区块也倾向于创建突然的手续费尖峰，这可能持续数小时。建议：确保你的手续费估算正常工作，并考虑准备任何你愿意使用的手续费减少措施，例如支付批处理。
+
+  - **<!--increased-revenues-for-profit-maximizing-miners-->***利润最大化矿工的收入增加：* 矿工不仅从增加的手续费中获利，每次比特币的难度下调时，比特币矿工的挖矿变得更有利可图（其他条件不变）。建议：计算重新激活稍旧矿机和超频当前矿机的收益。随着最近价格的下跌，这可能意味着你不需要关闭本来会变得不盈利的矿机。
+
+  - **<!--possible-sudden-end-->***可能的突然结束：* 可能有一大批生产比特币现金区块的意识形态矿工会同时回到挖掘最有利可图的链。结合任何过去的难度下降，这可能会产生一系列比特币区块，区块间的平均时间比正常情况更短。这可能会清除任何中等积压，并使手续费下降到最低。建议：考虑准备在手续费降到最低时执行手续费减少的[输入整合][input consolidations]。
+
+- **<!--lightning-protocol-discussion-->****闪电协议讨论：** 过去一周有超过 75 封电子邮件发布到 Lightning-Dev 邮件列表，占过去 365 天列表流量的近 10%。许多线程继续在协议开发者峰会上开始的对话。如果你对闪电协议开发感兴趣，建议阅读本月的每个[线程][ln threads]。
+
+- **<!--lnd-enters-release-cycle-for-version-0-5-1-->****LND 进入 0.5.1 版本的发布周期：** LND 实现的经验丰富的用户可能希望测试此预发布版本，以帮助在最终发布此维护更新前发现任何最后时刻的问题。
+
+## Optech 新闻
+
+- **<!--second-optech-workshop-held-in-paris-->****第二次 Optech 研讨会在巴黎举行：** 如 [Newsletter #12][] 中所宣布，我们上周在巴黎举行了第二次研讨会。来自比特币公司和开源项目的 24 名工程师参加了会议，我们就钱包描述符、部分签名比特币交易（PSBTs）、闪电集成、taproot、硬币选择和手续费提高进行了精彩的讨论。非常感谢 Ledger 的主办和协助组织。
+
+  如果你在会员公司工作并对未来的 Optech 活动有任何请求或建议（如地点、场地、日期、形式、主题或其他任何内容），请[联系我们][optech email]。我们在这里帮助我们的会员公司！
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [C-Lightning #2075][] 增加了对插件的支持。正如其[文档][cl plugin]所描述，“插件是扩展 c-lightning 提供的功能的简单而强大的方式。它们是由主要的 `lightningd` 守护进程启动的子进程，可以以各种方式与 `lightningd` 交互。”目前，插件可以向主进程添加命令行选项，但计划允许它们添加新的 JSON-RPC 命令、接收事件和插入由主进程调用的钩子代码。作为示例，C-Lightning 提供了一个用 Python 编写的 `helloworld` 插件。
+
+- [Bitcoin Core #14411][] [listtransactions][rpc listtransactions] RPC 部分恢复了其过滤参数，使得可以检索发送到具有特定标签的地址或脚本的交易列表。此更改已回溯到 0.17 分支，预计将在下一个维护版本中发布。
+
+- [LND #2124][] 增加了哨兵支持的另一重要部分，特别是检测攻击者已在线尝试从哨兵用户之一窃取的能力。哨兵可以使用来自链上交易的信息解密受害者先前提供的违约补救交易，以同时否定攻击并通过认领攻击者在通道中合法拥有的任何资金来惩罚攻击者。在当前实现中，哨兵通过收到恢复资金的一部分来补偿其勤勉的监控。这次合并是 PRs [#1535][LND #1535] 和 [#1512][LND #1512] 的扩展，这些 PRs 在 [Newsletter #19][] 中进行了描述，是使 LN 更安全的重要一步。
+
+## 特别感谢
+
+我们感谢 Christian Decker、practicalswift 和 René Pickhardt 提供的建议或回答与本新闻相关的问题。所有剩余错误完全是新闻作者的责任。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="2075,14411,2124,1535,1512,14441" %}
+
+[ln threads]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/thread.html
+[roasbeef amp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
+[zmn base amp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001577.html
+[pickhardt local amp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001626.html
+[neigut liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
+[zmn liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[zmn dual rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001631.html
+[zmn splicing cut-through]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-April/001153.html
+[pickhardt bolt splicing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-June/001322.html
+[russell splicing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[russell why limit]: https://medium.com/@rusty_lightning/bitcoin-lightning-faq-why-the-0-042-bitcoin-limit-2eb48b703f3
+[youtube wumbo]: https://www.youtube.com/watch?v=--hsVknT1c0
+[zmn describing wumbo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001596.html
+[zmn global wumbo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001576.html
+[cjp rz]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001498.html
+[zmn rz]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001547.html
+[zmn rz packetswitch]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001553.html
+[cl plugin]: https://github.com/ElementsProject/lightning/blob/master/doc/PLUGINS.md
+[rusty wrapup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001569.html
+[ln1.1 outline]: https://github.com/lightningnetwork/lightning-rfc/wiki/Lightning-Specification-1.1-Proposal-States
+[input consolidations]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[lnrfc rz]: https://github.com/lightningnetwork/lightning-rfc/wiki/Rendez-vous-mechanism-on-top-of-Sphinx
+[newsletter #21]: /zh/newsletters/2018/11/13/#advertising-node-liquidity
+[newsletter #17]: /zh/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[newsletter #12]: /zh/newsletters/2018/09/11/#workshop
+[newsletter #19]: /zh/newsletters/2018/10/30/#lnd-1535-1512
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-11-27-newsletter.md b/_posts/zh/newsletters/2018-11-27-newsletter.md
new file mode 100644
index 0000000000..3ffa538c8a
--- /dev/null
+++ b/_posts/zh/newsletters/2018-11-27-newsletter.md
@@ -0,0 +1,76 @@
+---
+title: "Bitcoin Optech Newsletter #23"
+permalink: /zh/newsletters/2018/11/27/
+name: 2018-11-27-newsletter-zh
+slug: 2018-11-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 提供了关于可能的手续费率增加的提醒，总结了为伴随 BIP118 `SIGHASH_NOINPUT_UNSAFE` 的 sighash 标志改进的建议，并简要描述了简化 LN 承诺交易手续费增加的提案。同时还包括来自 Bitcoin Stack Exchange 的近期精选问答和热门比特币基础设施项目中值得注意的代码更改说明。
+
+## 行动项
+
+- **<!--monitor-feerates-->****监控手续费率：** 最近汇率的下降可能导致哈希率的适度下降以及往返于交易所的币量增加，这可能导致下周手续费率上升。除非下周哈希率出现显著的新变化，否则预计周日左右会进行难度调整，缓解最近的哈希率下降。
+
+## 新闻
+
+- **<!--sighash-updates-->****Sighash 更新：** Pieter Wuille 在 Bitcoin-Dev 邮件列表上启动了一个[线程][wuille sighash]，建议对未来的 segwit Sighash 进行两项补充，特别是 [BIP118][] `SIGHASH_NOINPUT_UNSAFE`。签名哈希是交易中签名所承诺的数据。通常，哈希会承诺一份正在花费的币的列表、接收币的脚本以及一些元数据——但也可以仅签署一些交易字段，以允许其他用户以你可能接受的方式更改你的交易（例如用于二层协议）。
+
+  Wuille 建议对哈希的元数据进行两项补充。两者都是可选的，但都可以成为普通链上钱包的默认设置。首先，交易费包含在哈希中，以允许硬件钱包或离线钱包确保它们不会被欺骗向矿工发送过多的费用。其次，所花费币的 scriptPubKey 也包含在哈希中——这也有助于确保硬件钱包和离线钱包通过消除当前的一个歧义来提高安全性，即被花费的脚本是 scriptPubKey、P2SH redeemScript 还是 segwit witnessScript。
+
+- **<!--simplified-fee-bumping-for-ln-->****简化的 LN 手续费提升：** 支付通道中的资金部分受一个多签合同保护，该合同要求双方签署通道可以关闭的任何状态。尽管这提供了无信任的安全性，但它也有一个不受欢迎的副作用与交易费有关——各方可能会在通道实际关闭前数周或数月签署通道状态，这意味着他们必须提前很长时间猜测交易费。
+
+  Rusty Russell 已向 BOLT 存储库提交了一个[PR][simple commit PR]并启动了一个邮件列表[线程][simple commit thread]，以征求对修改某些 LN 交易的构建和签名的提案的反馈，以允许 [BIP125][] 费用替换（RBF）和子支付父（CPFP）费用提升。在一封[后续邮件][corallo simple commit]中，Matt Corallo 表示该提案可能依赖于对节点用于中继未确认交易的方法和策略进行一些更改。
+
+## Bitcoin Stack Exchange 精选问答
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者在我们有空时帮助回答其他人的问题。在这个月度特色中，我们重点介绍了自上次更新以来投票最高的一些问题和答案。*
+
+- **<!--how-could-you-create-a-fake-signature-to-pretend-to-be-satoshi-->**[如何创建假签名假装是中本聪？][bse 81115] Gregory Maxwell 提出并回答了一个问题，关于你如何创建一个看起来像与任意公钥（如已知属于中本聪的公钥）对应的 ECDSA 签名的值——但没有访问私钥。Maxwell 解释说这很容易——如果你能让人们跳过部分验证程序。
+
+- **<!--how-to-encrypted-a-message-using-a-bitcoin-keypair-->**[如何使用比特币密钥对加密消息？][bse 80640] Pieter Wuille 和 Gregory Maxwell 分别回答了一个问题，关于使用比特币私钥和公钥进行加密，而不是它们通常用于签名和验证。Wuille 的答案提供了完成此操作的机制的细节，但两个答案都警告用户尝试使用比特币的密钥和工具进行非加密用途的危险。
+
+- **<!--what-is-transaction-pinning-->**[什么是交易固定？][bse 80804] John Newbery 提出并回答了一个关于术语*交易固定*的问题。他的定义描述了一种方法，使得即使是一个小交易的手续费提升也变得过于昂贵，尽管它信号了选择性手续费替换（RBF）。（交易固定可能会为 LN 等协议带来问题，因为这些协议的安全性取决于某些交易在特定时间内确认。）
+
+- **<!--what-makes-batch-verification-of-schnorr-signatures-effective-->**[是什么使得 Schnorr 签名的批量验证有效？][bse 80702] Pieter Wuille 提供了一个简单的解释，说明如何在椭圆曲线上同时进行几次乘法运算。这可能比按顺序进行单次乘法快得多，允许多个签名一起验证比单独验证更快。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #14708][] 在 `bitcoin.conf` 配置文件中使用未识别的部分名称时打印警告。例如，如果你使用 `testnet` 而不是正确名称 `test` 创建以下配置文件，Bitcoin Core 以前会默默忽略 testnet 选项。这个合并的 PR 会使其打印通知：“警告：部分 [testnet] 未被识别。”
+
+  ```toml
+  [testnet]
+  txindex = 1
+  ```
+- [C-Lightning #2087][] 为 `getinfo` RPC 的结果添加了新字段，用于节点的对等数、待处理通道数、活动通道数和非活动通道数。这现在与 LND 的 `getinfo` RPC 显示的信息相匹配。
+
+- [C-Lightning #2096][] 在尝试处理 [BOLT11][] 发票之前去除前缀 `lightning:` 文本。这段文本有时会添加，以便 LN 钱包可以注册为 URI 处理程序。前缀文本将根据 [BIP173][] bech32 规范被剥离，如果它全部是小写或大写（但不是混合大小写）。
+
+- [C-Lightning #2081][] 和 [#2092][c-lightning #2092] 修复了并行运行多个 RPC 命令的问题。作为用户可见的更改，`lightningd` 现在在 RPC 的最终输出中添加双换行符（`\n\n`）而不是单换行符。由于单换行符可能在 RPC 输出的其他地方使用，终止时使用双换行符使非 JSON 解析器容易找到一个 RPC 调用结果的结束和下一个调用结果的开始（当相同的套接字用于两者时）。
+
+- [Bitcoin Core #14756][] 添加了 `rpcauth.py` 脚本接受标准输入而不是可能存储在 shell 历史记录中的命令行参数密码的能力。该脚本是生成 RPC 访问登录凭据的首选方式，当不使用 `bitcoin-cli` 作为启动 `bitcoind` 守护进程的同一用户时。
+
+- [Bitcoin Core #14532][] 更改了用于绑定 Bitcoin Core RPC 端口到默认（localhost）以外的任何设置。以前，使用 `-rpcallowip` 配置选项会导致 Bitcoin Core 监听所有接口（尽管仍然只接受来自允许 IP 地址的连接）；现在，还需要传递 `-rpcbind` 配置选项来指定监听地址。对于不太可能的配置和关于在不受信任网络上监听的危险的新警告，将打印新警告。希望此更改将有助于减少在公共接口上监听 RPC 连接的节点数量，其危险性在 [Newsletter #18][] 的*新闻*部分进行了描述。
+
+- [C-Lightning #2095][] 在发现 C-Lightning 未遵守 [BOLT2][] 限制后，强制执行通道和支付价值的最大金额。未来的更改可能会支持一个可选的 wumbo 位（巨型位），允许节点协商超大通道和支付金额。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="14708,2087,2096,2081,2092,14756,14532,2095" %}
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bse 81115]: {{bse}}81115
+[bse 80640]: {{bse}}80640
+[bse 80804]: {{bse}}80804
+[bse 80702]: {{bse}}80702
+
+[wuille sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016488.html
+[simple commit PR]: https://github.com/lightningnetwork/lightning-rfc/pull/513
+[simple commit thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001643.html
+[corallo simple commit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001666.html
+[newsletter #18]: /zh/newsletters/2018/10/23/#over-1-100-listening-nodes-have-open-rpc-ports
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-12-04-newsletter.md b/_posts/zh/newsletters/2018-12-04-newsletter.md
new file mode 100644
index 0000000000..b2de459f08
--- /dev/null
+++ b/_posts/zh/newsletters/2018-12-04-newsletter.md
@@ -0,0 +1,73 @@
+---
+title: "Bitcoin Optech Newsletter #24"
+permalink: /zh/newsletters/2018/12/04/
+name: 2018-12-04-newsletter-zh
+slug: 2018-12-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一项调整 Bitcoin Core 相关交易转发策略的提案，以帮助简化 LN 支付的链上费用，提到了即将举行的 LN 协议会议，并简要描述了一个新的 LND 版本和 Bitcoin Core 维护版本的工作。
+
+## 行动项
+
+- **<!--maintenance-release-->**Bitcoin Core 正在准备即将发布的[维护版本][maintenance release] 0.17.1。维护版本包括错误修复和次要功能的回溯移植。任何打算采用此版本的人都被鼓励查看[回溯修复列表][0.17.1 milestone] 并在发布候选版本可用时帮助测试。
+
+## 新闻
+
+- **<!--cpfp-carve-out-->****CPFP carve-out：** 为了花费比特币，你收到这些比特币的交易必须在你的花费交易之前的某个地方被添加到区块链中。这种添加可以在之前的区块中，也可以在与花费交易相同的区块中较早的地方。这一协议要求意味着，高手续费率的花费交易可以通过匀手续费给父交易，使其未确认的父交易变得有利可图，即使该父交易的手续费率较低。这被称为子支付父（CPFP）。
+
+  CPFP 甚至适用于多个后代交易，但需要考虑的关系越多，节点创建最有利可图的块模板以供矿工使用的时间就越长。出于这个原因，Bitcoin Core 限制[^fn-cpfp-limits]了相关交易的最大数量和大小。对于用户自己提高交易费用，这些限制足够高，通常不会引起问题。但是，对于使用多方协议的用户，恶意对手可以利用这些限制，防止诚实用户提高交易费用。这对于依赖时间锁的协议（如 LN）来说可能是一个重大问题——如果交易在时间锁过期之前没有确认，对手方可以收回他们之前支付的一部分或全部资金。
+
+  为了解决这个问题，Matt Corallo [建议][carve out thread]对 CPFP 政策进行修改，以 carve-out（预留）一些空间用于一个在内存池中只有一个祖先的小交易（它的所有其他祖先必须已经在区块链中）。这伴随着[上周 Newsletter][last week's newsletter] *新闻*部分中描述的 LN 提案，其中 LN 将大部分忽略链上费用（除了合作关闭通道）并使用 CPFP 提高费用来选择关闭通道时的费用——简化复杂性并提高安全性。然而，为了使这对 LN 安全，不管费用多高，节点还需要支持转发包含低手续费率祖先和高手续费率后代的交易包，以避免节点自动拒绝先前的交易，认为它们太便宜，从而看不到后续的费用增加。虽然 carve-out 政策可能很容易实现，但交易包转发已经讨论了很长时间，还没有正式指定或实现。
+
+- **<!--organization-of-ln-1-1-specification-effort-->****LN 1.1 规范工作的组织：** 尽管 LN 协议开发人员决定了[哪些工作][ln1.1 accepted proposals]是他们希望在下一个通用协议主要版本中进行的，但他们仍在制定和达成对这些协议的确切规范的共识。Rusty Russell 正在组织会议，以帮助加速规范过程，并开始了一个[线程][ln spec meetings]，征求关于使用什么媒介进行会议（Google Hangout、IRC 会议、其他方式）以及如何使会议更正式的反馈。建议任何计划参与这一过程的人至少关注这个线程。
+
+- **<!--releases-->****发布：**[LND 0.5.1][] 作为一个新的次要版本发布，特别关注其对 Neutrino 的支持，Neutrino 是一种轻量级钱包（SPV）模式，LND 可以使用它在不直接使用全节点的情况下进行 LN 支付。此版本还修复了 btcwallet 后端用户的一个记账错误，其中并非所有对自己的找零支付都反映在显示的余额中。升级后，将对区块链进行重新扫描，以恢复缺失的记账信息，并显示正确的余额。没有资金存在风险，只是没有正确追踪。
+
+  Bitcoin Core 项目计划很快开始标记[维护版本][maintenance release] 0.17.1 的发布候选版本。预计这将解决一些最近 Linux 发行版上的构建系统不兼容性错误，并修复其他[小问题][0.17.1 milestone]。
+
+[LND 0.5.1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.5.1-beta
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [LND #1937][] 将最新的通道重新建立消息存储在节点的数据库中，以便在通道关闭后也能重新发送。这提高了节点从连接问题和部分数据丢失中恢复的机会。
+
+- [Bitcoin Core #14477][] 向 `getaddressinfo`、`listunspent` 和 `scantxoutset` RPC 添加了一个新的 `desc` 字段，提供每个地址的[输出脚本描述符][output script descriptors]，当钱包有足够的信息认为该地址是*可解的*时。一个地址是可解的，当一个程序知道其 scriptPubKey、可选的赎回脚本和可选的见证脚本，以便程序生成一个未签名的输入来花费发送到该地址的资金。一个新的 `solvable` 字段被添加到 `getaddressinfo` RPC 中，以独立指示钱包知道如何解决该地址。
+
+  新的 `desc` 字段目前预期不会特别有用，因为它们目前只能与 `scantxoutset` RPC 一起使用，但它们将提供一种紧凑的方式，提供使地址可解的所有必要信息，以供未来和升级的 Bitcoin Core RPC 使用，例如用于离线/在线（冷/热）钱包、多重签名钱包、coinjoin 实现和其他情况。
+
+- [LND #2081][] 添加了允许签署一些输入由 LND 控制的交易模板的 RPC。尽管这个特定工具镜像了 `lnwallet.Signer` 服务已经提供的功能，但启用这个新服务的方法使开发人员可以通过 LND 提供的 gRPCs 扩展本地机器或甚至远程服务上其他代码提供的 gRPCs。计划在不久的将来使用这种机制提供几个额外的新服务。
+
+## 脚注
+
+[^fn-cpfp-limits]:
+    Bitcoin Core 的祖先和后代深度限制：
+
+    ```text
+    $ bitcoind -help-debug | grep -A3 -- -limit
+      -limitancestorcount=<n>
+           如果内存池中的祖先数量为 <n> 或更多，则不接受交易（默认：25）
+
+      -limitancestorsize=<n>
+           如果包含所有内存池祖先的交易大小超过 <n> KB，则不接受交易（默认：101）
+
+      -limitdescendantcount=<n>
+           如果任何祖先有 <n> 或更多的内存池后代，则不接受交易（默认：25）
+
+      -limitdescendantsize=<n>
+           如果任何祖先的内存池后代超过 <n> KB，则不接受交易（默认：101）。
+    ```
+
+{% include references.md %}
+{% include linkers/issues.md issues="1937,14477,2081" %}
+
+[maintenance release]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
+[last week's newsletter]: /zh/newsletters/2018/11/27/#simplified-fee-bumping-for-ln
+[carve out thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[ln1.1 accepted proposals]: https://github.com/lightningnetwork/lightning-rfc/wiki/Lightning-Specification-1.1-Proposal-States
+[ln spec meetings]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001673.html
+[0.17.1 milestone]: https://github.com/bitcoin/bitcoin/milestone/39?closed=1
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2018-12-11-newsletter.md b/_posts/zh/newsletters/2018-12-11-newsletter.md
new file mode 100644
index 0000000000..b454158163
--- /dev/null
+++ b/_posts/zh/newsletters/2018-12-11-newsletter.md
@@ -0,0 +1,51 @@
+---
+title: "Bitcoin Optech Newsletter #25"
+permalink: /zh/newsletters/2018/12/11/
+name: 2018-12-11-newsletter-zh
+slug: 2018-12-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的 Newsletter 建议帮助测试 Bitcoin Core 维护版本的候选版本，并提供了一个现代化的区块浏览器的链接，该浏览器的代码已经开源，并简要描述了建议使用签名哈希来选择性地覆盖交易大小。还描述了过去一周内对流行基础设施项目所做的重要代码更改。
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-17-1rc1-->****帮助测试 Bitcoin Core 0.17.1RC1：** [维护版本][maintenance release]的第一个候选版本已经[上传][V0.17.1rc1]。非常感谢企业和个人用户对守护进程和 GUI 的测试，这有助于确保发布的最高质量。
+
+## 新闻
+
+- **<!--modern-block-explorer-open-sourced-->****现代化的区块浏览器已开源：** 在最近[宣布][explorer announce]新的区块浏览器网站之后，Blockstream 宣布了其后端和前端代码的[开源发布][explorer code announce]。该代码支持比特币主网、比特币测试网和 Liquid 侧链。
+
+  尽管区块浏览器自 2010 年以来一直是比特币 Web 应用的主要组成部分，但我们注意到区块浏览器使用的方法，即在所有区块链数据上维护多个索引，本质上具有较差的可扩展性特征---随着区块链的增长，其成本会随着时间的推移而增加---因此通常不建议构建依赖自己的区块浏览器的软件或服务。信任别人的区块浏览器（当自行索引数据变得太昂贵时，这是常见的节约成本措施）会在比特币软件中引入第三方信任，增加集中化，并降低隐私。如果可能的话，最好以不需要区块浏览器所提供的快速和任意搜索的方式构建软件和服务。
+
+  话虽如此，新的开源区块浏览器似乎比早期的开源替代方案（如 BitPay Insight）要高效得多。它还包括现代功能（如 bech32 地址支持）和非常好看的默认主题。
+
+- **<!--sighash-options-for-covering-transaction-weight-->****覆盖交易权重的签名哈希选项：** 作为*新闻*部分中描述的签名哈希讨论的一部分，Russell O'Connor [提出][weight sighash]应该有一种选择性的能力，可以让交易签名承诺交易的权重（大小）。这可以缓解一些高级脚本可能存在的问题，其中对手或第三方可能会向交易中添加额外数据，降低其费率，并可能使其确认时间更长。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中的值得注意的代码更改。*
+
+- [LND #2007][] 添加了一个新的 `MaxBackoff` 配置选项，允许更改节点在放弃尝试重新连接其持久对等点之前等待的最长时间。直到达到最大值之前，将使用相同的当前指数回退算法。
+
+- [LND #2006][] 使使用自动驾驶建议引擎与备用建议引擎更容易。当前方法仅返回建议与其建立新通道的对等方的列表。新方法允许指定要考虑的数据，并返回算法评分的节点列表（评分较高者更好）。备用建议引擎可以返回其自己的得分建议，用户（或其软件）可以决定如何聚合或以其他方式使用分数来实际决定哪些节点应接收通道打开尝试。
+
+- [C-Lightning #2123][] 添加了一个新的 `check` RPC，用于检查 RPC 调用是否使用有效的参数，而不运行调用。
+
+- [C-Lightning #2127][] 添加了一个新的 `--plugin-dir` 配置选项，将加载指定目录中的插件。该参数可以多次传递以用于不同的目录。`--plugin` 选项还允许加载单个插件。
+
+- [C-Lightning #2121][] 允许插件添加新的 JSON-RPC 方法。对于用户来说，这些方法看起来与内置方法没有区别，包括在由`help` RPC 返回的支持方法列表中出现。
+
+- [C-Lightning #2147][] 在`fundchannel` RPC 中添加了一个新的 `announce` 参数，允许将通道标记为私有，这意味着它不会在网络上公开宣布。通道的默认值是公开的。
+
+{% include references.md %}
+{% include linkers/issues.md issues="2007,2006,2123,2127,2121,2147" %}
+
+[V0.17.1rc1]: https://bitcoincore.org/bin/bitcoin-core-0.17.1/
+[maintenance release]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
+[explorer announce]: https://blockstream.com/2018/11/06/explorer-launch/
+[explorer code announce]: https://blockstream.com/2018/12/06/esplora-source-announcement/
+[weight sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016534.html
+[newsletter #23]: /zh/newsletters/2018/11/27/#sighash-updates
diff --git a/_posts/zh/newsletters/2018-12-18-newsletter.md b/_posts/zh/newsletters/2018-12-18-newsletter.md
new file mode 100644
index 0000000000..7399c9a213
--- /dev/null
+++ b/_posts/zh/newsletters/2018-12-18-newsletter.md
@@ -0,0 +1,63 @@
+---
+title: "Bitcoin Optech Newsletter #26"
+permalink: /zh/newsletters/2018/12/18/
+name: 2018-12-18-newsletter-zh
+slug: 2018-12-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了用于带宽高效集和解的新 libminisketch 库，链接到关于 Schnorr/Taproot 计划的电子邮件，并提到即将召开的 LN 协议规范会议。还包括过去一周来自流行的比特币基础设施项目的几个值得注意的代码更改。
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-17-1rc1-->****帮助测试 Bitcoin Core 0.17.1RC1：** 该[维护版本][maintenance release]的第一个候选版本已被[上传][V0.17.1rc1]。企业和个人用户对守护程序和 GUI 的测试非常受欢迎，并有助于确保高质量的发布。
+
+## 新闻
+
+- **<!--minisketch-library-released-->****Minisketch 库发布：** 比特币开发人员 Pieter Wuille、Gregory Maxwell 和 Gleb Naumenko 一直在研究[优化的交易中继][optimized transaction relay]，如 [Newsletter #9][] 的新闻部分所述。这项研究的一个结果是他们发布了一个新的独立库，[libminisketch][]，它允许在大约预期差异本身的字节大小内传输两个信息集之间的差异。这可能听起来不令人兴奋——`rsync` 工具已经这样做了超过二十年——但 libminisketch 允许在不知道差异是什么的情况下传输它们。
+
+  例如，Alice 有元素 1、2 和 3。Bob 有元素 1 和 3。尽管双方都不知道对方有哪些元素，Alice 可以发送一个大小为单个元素的*草图*给 Bob，该草图包含足够的信息让他重建元素 2。如果 Bob 拥有元素 1 和 2（没有 3），相同的草图可以让他重建元素 3。或者，如果 Bob 向 Alice 发送一个基于他两个元素集的草图，而 Alice 有她的三个元素集，她可以确定 Bob 缺少哪个元素并直接发送给他。
+
+  这些草图可以为比特币 P2P 网络的未确认交易中继提供一种强大的新优化方式。当前的 gossip 机制让每个节点为其每个对等节点接收或发送每个交易的 32 字节标识符。例如，如果你有 100 个对等节点，你会发送或接收 3200 字节的公告，加上开销，对于一个平均仅 400 字节的交易。使用[模拟器][naumenko relay simulator]进行的早期估算表明，结合仅用于中继的缩短交易标识符的草图可以将总交易传播带宽减少 44 倍。草图还具有提供其他期望特性的潜力——例如，LN 协议开发人员 Rusty Russell 在 Lightning-Dev 邮件列表上发起了一个[线程][ln minisketch]，讨论使用它们发送 LN 路由表更新。
+
+- **<!--description-about-what-might-be-included-in-a-schnorr-taproot-soft-fork-->****关于 Schnorr/Taproot 软分叉可能包含内容的描述：** 比特币协议开发人员 Anthony Towns 发布[发布][towns schnorr taproot]了一封电子邮件，详细描述了他认为应该包含在一个增加 Schnorr 签名方案和 Taproot 风格 MAST 的软分叉中的内容。这不是正式提案，但它类似于我们从其他开发人员那里听到的意见，因此应该提供当前思路的良好概述。
+
+- **<!--ln-protocol-irc-meeting-->****LN 协议 IRC 会议：** LN 的协议开发人员同意在收到一些开发人员的请求后，将他们定期举行的 LN 规范开发会议从 Google Hangout 转为 IRC 会议。[下次会议][ln irc meeting]将于 1 月 8 日星期二 19:00（UTC）举行。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #14573][] 将 Bitcoin-Qt GUI 中打开单独对话框的各种杂项选项移动到一个新的顶级菜单项*窗口*，希望使这些选项更容易找到和使用。
+
+- [LND #1984][] 添加了一个新的 `listunspent` RPC，列出钱包的每个未花费输出。它可以接受两个参数：（1）未花费输出必须具有的最小确认次数或（2）它可以具有的最大确认次数。最小值可以设置为 `0` 以打印未确认的输出。
+
+- [LND #2039][] 增加了获取自动驾驶仪功能状态的能力，并允许在程序运行时启用或禁用它。自动驾驶仪是软件在用户首次连接到 LN 或需要额外支出能力时自动建议新通道打开的能力。
+
+- [C-Lightning #2155][] 默认禁用[Newsletter #10][] 值得注意的提交中描述的 `option_data_loss_protect` 功能。该功能无法可靠工作，因此它将仅为选择加入实验功能的用户启用。
+
+- [C-Lightning #2154][] 现在允许插件发送将被写入 lightningd 日志文件的日志通知。
+
+- [C-Lightning #2161][] 添加了一个小型 Python 库和框架，可用于编写插件。它提供了类似于流行的 [flask][] 库的[功能装饰器][function decorators]，可用于将函数标记为提供特定插件接口，并且此信息会自动用于生成插件清单。示例 `helloworld.py` 插件已更新以使用该库，其大小减少了 75%（从 111 行到 28 行）。
+
+## 假期出版安排
+
+由于假期原因，Optech Newsletter 将不会在 12 月 25 日或 1 月 1 日发布 Newsletter。相反，我们将在 12 月 28 日星期五发布一份特别的年度回顾 Newsletter，并将于 1 月 8 日星期二恢复常规的周二发布计划。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="1984,2039,2324,14573,2155,2154,2132,2161" %}
+[V0.17.1rc1]: https://bitcoincore.org/bin/bitcoin-core-0.17.1/
+[maintenance release]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
+[maxwell-todd por]: https://web.archive.org/web/20170928054354/https://iwilcox.me.uk/2014/proving-bitcoin-reserves
+[boneh-et-al por]: http://www.jbonneau.com/doc/DBBCB15-CCS-provisions.pdf
+[towns schnorr taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[ln irc meeting]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001737.html
+[function decorators]: https://www.thecodeship.com/patterns/guide-to-python-function-decorators/
+[flask]: http://flask.pocoo.org/
+[ln minisketch]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001741.html
+[optimized transaction relay]: http://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2018-10-08-efficient-p2p-transaction-relay/
+[naumenko relay simulator]: https://github.com/naumenkogs/Bitcoin-Simulator
+[newsletter #9]: /zh/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[newsletter #10]: /zh/newsletters/2018/08/28/#c-lightning-1854
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2018-12-28-newsletter.md b/_posts/zh/newsletters/2018-12-28-newsletter.md
new file mode 100644
index 0000000000..37d851637f
--- /dev/null
+++ b/_posts/zh/newsletters/2018-12-28-newsletter.md
@@ -0,0 +1,337 @@
+---
+title: 'Bitcoin Optech Newsletter #27: 2018 年终特别总结'
+permalink: /zh/newsletters/2018/12/28/
+name: 2018-12-28-newsletter-zh
+slug: 2018-12-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 是特别的年终版本，总结了 2018 年比特币中的一些值得注意的发展。尽管这个 Newsletter 篇幅较长，我们遗憾地只能覆盖数百名贡献者在数十个开源项目中投入的工作的一小部分。没有这些低层次的贡献，这个 Newsletter 中描述的高层概念就只是空话，因此我们向今年为比特币开发做出贡献的所有人表示最诚挚的感谢。
+
+## 一月
+
+在今年年初之前，测试网上已经有数百个闪电网络通道开放，但在 2018 年 1 月，少数企业和用户开始使用主网上的比特币进行 LN 支付。先驱者们将自己的行为标记为 *#reckless*（鲁莽），但这并没有阻止其他实验者在这个新兴支付网络上冒险使用真金白银。
+
+本月还发布了由 Gregory Maxwell、Andrew Poelstra、Yannick Seurin 和 Pieter Wuille 撰写的基于 Schnorr 的 [muSig][] 交互式多方签名协议。这提供了与比特币当前多重签名相同的安全性，但通常可以将所需的交易数据量减少到单个普通的公钥和签名。这不仅减少了开销和成本，还通过使基本多重签名交易看起来与单签名交易相同来提高隐私性。
+
+<div markdown="1" class="xoverflow shrink80">
+
+| | 接收脚本 | 支出数据 |
+|-|-|-|
+| **单签名，当前脚本（P2PK）** | `<pubkey> OP_CHECKSIG` | `<signature>` |
+| **裸多重签名，当前脚本** | `2 <pubkey> <pubkey> <pubkey> 3 OP_CHECKMULTISIG` | `OP_0 <signature> <signature>` |
+| **多重签名，muSig[^fn-opcodes]** | `<pubkey> OP_CHECKSIG` | `<signature>` |
+
+</div>
+
+{:#taproot}
+基于 muSig 或类似的东西在比特币中变得可能的想法，Maxwell 进一步描述了 [Taproot][]——一种对 Merklized Alternative Script Trees[^fn-mast]（[MAST][]）的强大优化。就像 muSig 允许基本多重签名看起来像单签名一样，Taproot 允许即使是最复杂的比特币脚本在其参与者互相合作的情况下也看起来像单签名（但如果他们不合作，他们仍然可以获得他们选择的脚本的全部安全性）。这为更多用户提供了减少开销、降低成本和提高隐私性的机会。
+
+<div markdown="1" class="xoverflow shrink80">
+
+| | 接收脚本 | 支出数据 |
+|-|-|-|
+| **单用户，当前脚本（P2PK）** | `<pubkey> OP_CHECKSIG` | `<signature>` |
+| **合作用户，早期 MAST 提案[^fn-harding-mast]** | `<hash> OP_MAST` | `<signature> <<pubkey> OP_CHECKSIG> <hash> <flags>` |
+| **合作用户，Taproot[^fn-opcodes]** | `<pubkey> OP_CHECKSIG` | `<signature>` |
+
+</div>
+
+## 二月
+
+仿佛 Taproot 的潜在好处还不够，二月看到 Gregory Maxwell 描述了一种称为 [Graftroot][] 的构造，它允许当前被授权使用硬币的人创建额外的一套条件来允许使用这些硬币——无需创建新交易。在任何时候，任何授权的条件集都可以用来使用这些硬币。例如，如果一个硬币目前可以通过 Alice 和 Bob 的协议（2-of-2 多重签名）来使用，他们都可以同意允许它通过 Alice、Bob 或他们的律师 Charlie 中的任何两个来使用（2-of-3 多重签名）——他们可以在第一次接收硬币后多年做出这个选择，而无需创建新交易。这可以进一步提高效率和隐私，特别是对于某些链下合约协议。
+
+{:#multipath-payments}
+同时，LN 协议开发人员 Olaoluwa Osuntokun 和 Conner Fromknecht 描述了一种在 LN 上进行多路径支付的新方法。多路径支付是通过多个通道分割支付的部分。例如，Alice 可以通过她与 Bob 的通道发送部分支付给 Zed，并通过她与 Charlie 的通道发送另一部分支付。
+
+<div markdown="1" class="xoverflow shrink80">
+
+| 单一路径 | 多路径 |
+|-|-|
+| Alice → Bob → Zed | Alice → {Bob, Charlie} → Zed |
+
+</div>
+
+作者指出，LN 通过为每部分支付使用相同的承诺预映像（哈希锁）提供了对多路径支付的本地支持，但使用这种机制允许第三方检测他们正在处理同一支付的不同部分。然后他们描述了一种更复杂的协议，可以防止这种关联并可能提供其他好处。无论是使用简单的方法还是复杂的方法，任何一种都可以显著增强 LN 的可用性，消除用户必须拥有一个具有足够资金的单个通道来进行支付的限制。例如，在当前协议中，如果 Alice 有两个通道，每个通道都有略高于 100 美元的可用资金，她只能安全地发送最多 100 美元的单笔支付给 Zed。通过多路径支付，Alice 可以通过分割支付在两个通道上发送 200 美元。
+
+二月以一些历史的平行事件结束。早期比特币贡献者、第一位已知的用比特币买披萨的人 Laszlo Hanyecz 使用 LN [购买][offchain pizza]了两份披萨，花费了 6.49 mBTC——比他在 2010 年 5 月用链上[支付][onchain pizza]的 1000 万 mBTC 购买两份披萨的价格要低得多。
+
+## 三月
+
+许多比特币用户都熟悉能够创建与其比特币地址对应的签名消息。目前还没有标准的方法来使用 P2SH 或 segwit 地址进行签名。三月的讨论最终变成了 [BIP322][]，提出了一个通用格式，能够为任何可支配的比特币脚本创建签名证明。
+
+<div markdown="1" class="callout">
+
+### 2018 年总结<br>热门基础设施项目的主要发布
+
+- [Bitcoin Core 0.16][] 在二月发布，钱包默认支持接收 segwit 地址、支持 [BIP159][] 允许修剪节点信号表示其愿意提供最近区块，并进行了许多性能改进。
+
+- [LND 0.4-beta][] 在三月发布，是第一个针对主网支持的 LND 版本。它还支持使用 Bitcoin Core 作为后端、使用 Tor 进行连接以及许多其他功能。
+
+- [C-Lightning 0.6][] 在六月发布，减少了资源需求，提供了内置钱包，并增加了对 Tor 的支持。
+
+- [LND 0.5-beta][] 在九月发布，包含许多旨在使系统更可靠的更改。它还取消了对完整节点后端保留交易索引的要求，提高了性能并减少了磁盘空间需求。
+
+- [Bitcoin Core 0.17][] 在十月发布，包含可选的部分支出避免功能、动态创建和加载钱包的能力以及 [BIP174][] 支持部分签名比特币交易，以便比特币程序之间进行通信。
+
+</div>
+
+## 四月
+
+LN 协议开发人员 Christian Decker、Rusty Russell 和 Olaoluwa Osuntokun 宣布了 [Eltoo][]，一种 LN 的替代强制机制的提议。当前机制（[LN-penalty][]）要求使以前的链下余额更新变得不安全，以防用户尝试将其放到链上。Eltoo 机制允许在有限的时间窗口内将以前的余额更新链上支付给后来的余额更新。在正常操作中，各方通常只会在链上发布最终通道余额，但即使一方发布了旧余额，其通道对手方也可以简单地发布第二笔交易，将其纠正为最终余额。双方都不会失去任何东西，只有支付的交易费用。
+
+Eltoo 的优势在于用户软件不需要管理使早期余额更新不安全的数据。这简化了备份并降低了与数据丢失相关的风险——但或许最重要的是，它使得支付通道在单笔链上交易中更容易和计算效率更高地在许多用户之间打开。这为其他提案（如 [Channel Factories][]）奠定了基础，这些提案可以使 LN 通道在链上操作中的效率提高 10 倍或更多。
+
+{:#sighash_noinput}
+Eltoo 需要一个新的可选签名哈希的软分叉，[BIP118][] SIGHASH_NOINPUT_UNSAFE[^fn-unsafe]。这将允许授权花费 UTXO 的签名表明签名不仅适用于该 UTXO，还适用于任何可以由同一私钥签名花费的 UTXO。此外，Eltoo 的发布机制[可能不可靠安全][eltoo pinning]，因为当前的节点中继策略允许[交易固定][transaction pinning]。尽管如此，协议开发人员对该提案持乐观态度，许多人希望 noinput 功能可以成为未来可能的 Schnorr 和 Taproot 软分叉提案的一部分。
+
+## 五月
+
+<div id="dandelion" markdown="1">
+
+五月，一份[蒲公英协议的草案][BIP156] 发布到 Bitcoin-Dev 邮件列表。蒲公英 可以私密地中继交易，使得无法可靠地确定支出者的 IP 地址。即使不使用类似 Tor 的方法，这也能奏效，并且蒲公英可以与 Tor 结合使用，进一步降低隐私泄露的风险。蒲公英本身仅对中继全节点（非 P2P 轻客户端[^fn-dandelion-lite]）用户完全有利，需要与某种形式的加密结合，以防止 ISP 能够识别支出者。
+
+然而，蒲公英部分依赖中继节点假装它们从未见过之前帮助中继的交易。这使得节点容易受到拒绝服务攻击，攻击者可以浪费节点的带宽和内存——开发人员仍在[解决这些问题][daftuar dandelion]，以便采用该协议。
+
+</div>
+
+<div markdown="1" class="callout">
+
+### 2018 年总结<br>值得注意的技术会议和其他事件
+
+- [BPASE][bpase]，一月，斯坦福大学
+- **<!--bitcoin-core-developers-meetup-nyc-->**[Bitcoin Core 开发者见面会 NYC][coredevtech nyc]，三月，纽约市（[会议记录][coredevtech ts]）
+- [L2 Summit][]，五月，波士顿
+- [Building on Bitcoin][]，七月，里斯本（[会议记录][bob ts]）
+- [Edge Dev++][]，十月，东京（[视频][edge dev vids]、[会议记录][edge dev ts]）
+- [Scaling Bitcoin Conference][]，十月，东京（[视频][scaling bitcoin vids]、[会议记录][scaling bitcoin ts]）
+- **<!--bitcoin-core-developers-meetup-tokyo-->**[Bitcoin Core 开发者见面会东京][coredevtech tokyo]，十月，东京（[会议记录][coredevtech ts]）
+- [Chaincode Lightning Residency][]，十月，纽约市（[视频][ln residency vids]）
+- **<!--lightning-protocol-development-summit-->**[闪电协议开发峰会][lightning protocol development summit]，十一月，阿德莱德
+
+</div>
+
+## 六月
+
+六月，Matt Corallo 公开宣布了他工作了一段时间的新项目：从矿池服务器到个体矿工再到实际工作的 ASIC 的新通信协议。名为 [BetterHash][]，该协议将矿池支付与交易选择分离。为什么这很重要的一个例子是，今年晚些时候，一些传统矿池[威胁][bitcoin.com forced bch mining]将其比特币哈希率重定向到工作在一种替代币上——使用 BetterHash 的矿工可以自动抵制这种行为。Corallo 提供了 BetterHash 的[草案 BIP][betterhash]和[工作实现][betterhash implementation]，包括与主导的 Stratum 挖矿通信协议的向后兼容性。
+
+{:#cve-2017-12842}
+与此同时，一个[漏洞][sdl fake spv proof]被无意中公开披露，这是一些比特币协议开发人员长期以来已知的。[CVE-2017-12842][] 使得可以通过专门构造的真实 64 字节交易创建一个不存在的交易的 SPV 证明，并确认在一个区块中。许多依赖 SPV 证明的轻钱包即使在今天仍然容易受到攻击，但攻击成本比中本聪在 2009 年的[比特币白皮书][bitcoin.pdf]第 8 节中描述的针对 SPV 信任钱包的原始攻击更昂贵，因此轻客户端似乎并没有显著降低安全性。对于与完整节点结合使用的其他情况下，如与联合侧链一起使用，Bitcoin Core 修改其 RPCs 以执行额外检查或提供额外信息，完全缓解该漏洞（见 PRs [#13451][Bitcoin Core #13451] 和 [#13452][Bitcoin Core #13452]）。
+
+有趣的是，[satoshis.place][] 网站由 Lightning K0ala 创立，迅速流行起来，成为使用 LN 进行实际比特币支付的有趣场所。数百名用户每像素支付一个聪，在共享画布上绘制任何他们想要的东西，提供了 LN 支付速度和便利性的惊人有效实时演示。
+
+## 七月
+
+经过一年多的[提前通知][alert retirement alert]，七月开始[发布][alert key release]之前用于签署通过比特币 P2P 网络传播的警报消息的私钥。警报消息不仅警告用户有关问题，还在软件的某些旧版本中赋予拥有警报密钥的人有效地停止比特币网络上所有商业活动的能力——对于去中心化网络来说，这是一个令人担忧的权力集中。与密钥同时发布的是对使用警报密钥可以执行的多个拒绝服务漏洞的详细信息。
+
+一个积极的消息是，Pieter Wuille 发布了一个[草案 BIP][schnorr bip]，定义了一个基于 Schnorr 的签名方案，目的是允许每个人讨论并希望就将 Schnorr 添加到比特币中的这一方面达成一致，而其他可能的软分叉细节仍在研究中。提议的格式将与现有的比特币私钥和公钥完全兼容，因此 HD 钱包不需要生成新的恢复种子。签名将大约小 10%，稍微增加链上容量。签名还可以在批量验证时比单独验证快约 2 倍，甚至在并行情况下，主要加速了节点追赶区块的验证。
+
+签名方案与一月描述的 muSig 协议（或类似协议）兼容，因此包含了提高效率和隐私的好处。使用 Schnorr 还简化了 Taproot、Graftroot、更私密的 LN 支付通道、更私密的跨链原子交换、同链上的更私密的原子交换（提供改进的 coinjoin）和其他提高效率、隐私或两者的技术的实现。
+
+<div id="p2ep" markdown="1">
+
+与此同时，隐私圆桌会议的参与者描述了一种称为 Pay-to-EndPoint ([P2EP][]) 的方法，可以通过将有限形式的 coinjoin 应用于交互支付显著提高钱包对区块链分析的抵抗力。该提案的[简化形式][bustapay]也已被描述。该协议通过让交易的接收者将一些现有的比特币混入交易中，防止外部观察者能够自动假设交易的所有输入都来自同一个人。使用这种技术的人越多，输入关联假设就越不可靠——提高了所有比特币用户的隐私，而不仅仅是使用 P2EP 的人。
+
+{% capture today-private %}输入：<br>&nbsp;&nbsp;Alice (2 BTC)<br>&nbsp;&nbsp;Alice (2 BTC)<br><br>输出：<br>&nbsp;&nbsp;Alice 的找零 (1 BTC)<br>&nbsp;&nbsp;Bob 的收入 (3 BTC){% endcapture %}
+{% capture today-public %}输入：<br>&nbsp;&nbsp;支出者 (2 BTC)<br>&nbsp;&nbsp;支出者 (2 BTC)<br><br>输出：<br>&nbsp;&nbsp;支出者或接收者 (1 BTC)<br>&nbsp;&nbsp;支出者或接收者 (3 BTC){% endcapture %}
+{% capture p2ep-private %}输入：<br>&nbsp;&nbsp;Alice (2 BTC)<br>&nbsp;&nbsp;Alice (2 BTC)<br>&nbsp;&nbsp;Bob (3 BTC)<br><br>输出：<br>&nbsp;&nbsp;Alice 的找零 (1 BTC)<br>&nbsp;&nbsp;Bob 的收入和找零 (6 BTC){% endcapture %}
+{% capture p2ep-public %}输入：<br>&nbsp;&nbsp;支出者或接收者 (2 BTC)<br>&nbsp;&nbsp;支出者或接收者 (2 BTC)<br>&nbsp;&nbsp;支出者或接收者 (3 BTC)<br><br>输出：<br>&nbsp;&nbsp;支出者或接收者 (1 BTC)<br>&nbsp;&nbsp;支出者或接收者 (6 BTC){% endcapture %}
+
+</div>
+
+<div markdown="1" class="xoverflow shrink80">
+
+| | Alice 和 Bob 知道的内容 | 网络看到的内容 |
+|-|-|-|
+| **当前规范** | {{today-private}} | {{today-public}} |
+| **使用 P2EP** | {{p2ep-private}} | {{p2ep-public}} |
+
+</div>
+
+## 八月
+
+长期致力于将加密技术引入比特币网络协议的工作在八月取得了新进展，Bitcoin Core 开启了一个 [PR][bitcoin core #14032] 并发布了一个修订版的 [BIP151][BIP151]。虽然使用 Tor 可以实现并推荐进行通信加密——这还可以提供其他好处——但默认启用加密可以帮助更多用户免受其 ISP 的窃听。
+
+{:#countersign}
+另外，Pieter Wuille 自二月以来一直在基于他、Gregory Maxwell 和其他人开发的协议撰写一个[草案文件][untrackable auth]，允许在加密之上进行可选的认证。类似于 [BIP150][]，这将使在互联网或绑定到可信节点的轻量级钱包中更容易安全地设置白名单节点。值得注意的是，这个当前的想法是启用认证而不向第三方透露身份，以便在匿名网络（如 Tor）上的节点或简单更改 IP 地址的节点不会被追踪其网络身份。尽管 Wuille 发现了他最初记录的提案中的缺陷，但随着开发协议的研究推进，提案已被更新。
+
+<div markdown="1" class="callout">
+
+### 2018 年总结<br>Bitcoin Optech
+
+自五月启动 [Optech][] 以来，我们已经签约了 15 家公司成为会员，举办了两次[研讨会][optech workshops]，制作了 28 期每周 [Newsletter][optech newsletters]，建立了一个[仪表盘][optech dashboard]，并在一本关于可独立部署的扩展技术的书籍上取得了扎实的开端。要了解我们在 2018 年取得的成就以及我们 2019 年的计划，请参阅我们的简短[年度报告][optech annual report]。
+
+</div>
+
+## 九月
+
+九月的主要新闻是发现、[披露][core dup post]、修复和分析了 Bitcoin Core 0.14.0 到 0.16.2 未修补版本中的 [CVE-2018-17144][] 重复输入漏洞。该漏洞允许矿工创建一个区块，多次花费相同的比特币，从而导致比特币数量意外增加。这随后在测试网上被利用（暂时），展示了该漏洞，但没有将真实的比特币置于风险中。没有证据表明有人尝试对比特币主网进行攻击。任何使用 Bitcoin Core 0.16.3 或更高版本的用户不再面临风险。
+
+最终，解决此类问题只能通过增加代码更改的审查和自动测试量来实现——为此，比特币需要更多的审查员、更多的测试编写者以及更多致力于雇用或赞助此类贡献者的组织。
+
+## 十月
+
+十月初举行的第五届 [Scaling Bitcoin 会议][Scaling Bitcoin conference]既介绍了比特币未来的新想法，又完善了现有的想法。在相关活动中，[立即实用的演讲][edge dev++]重点讨论了交易所安全性、钱包安全性以及安全处理区块链重组和分叉的问题。Bitcoin Core 开发者还[举行了会议][coredevtech tokyo]，让每位开发者有机会与其他开发者讨论他们当前的计划。
+
+{:#splicing}
+另外，LN 协议开发者 Rusty Russell 提出了一种[拼接][splicing]的方法，允许用户在不暂停该通道中的支付的情况下添加或减少通道中的资金。这特别有助于钱包隐藏管理余额的技术细节。例如，Alice 的钱包可以自动从同一个支付通道中链下使用 LN 通过该支付通道支付给 Bob 或链上使用拼接出（提现）从该支付通道支付给 Bob。
+
+<div markdown="1" class="callout">
+
+### 2018 年总结<br>新的开源基础设施解决方案
+
+- [Electrs][] 于七月发布，提供了用 Rust 编程语言编写的高效重实现的 Electrum 风格的交易查找服务器。资源需求显著低于替代方案。Electrum 风格的服务器为许多钱包和其他服务提供了后端支持。
+
+- [Subzero][] 于十月由 Square 发布，提供了一套工具和文档，用于与硬件安全模块（HSM）一起使用进行密钥管理。它旨在帮助交易所和其他比特币托管机构安全地存储其比特币。
+
+- [Esplora][] 于十二月由 Blockstream 发布，提供了区块浏览器的前端和后端代码。部分基于 Electrs，它支持主网、测试网和 Liquid 侧链。
+
+</div>
+
+## 十一月
+
+LN 协议开发人员在十一月会面，决定为即将到来的闪电网络协议规范 1.1 采用哪些更改。[接受的更改][ln1.1 changes]主要集中在可用性改进上。二月份描述的多路径支付和十月份的拼接（splicing），一起可以使钱包几乎完全隐藏通道余额管理的复杂性。例如，Alice 只需一次点击（理想情况下）就可以从她的任何通道组合中支付给 Bob，几乎达到了她的全部钱包余额，无论她是链下还是链上支付给他。
+
+其他接受的更改包括增加最大通道容量、双向资金通道（dual-funded channels）以帮助企业改善其 LN 用户体验以及隐藏目的地（hidden destinations），即使在为任意不可信的支出者路由支付时也可以帮助节点保持隐藏。邮件列表上的[讨论][ln list november]，这是 Lightning-Dev 邮件列表历史上最繁忙的一个月。
+
+其中一个期望的更改需要对 Bitcoin Core 的中继策略进行调整。LN 开发者希望链下支付在通道使用期间承诺一个最小的链上手续费金额。当通道关闭时，他们希望使用手续费提升（fee bumping）根据当前网络状况设置合适的手续费。由于 Bitcoin Core 中的一些代码用于防止拒绝服务攻击，这使得在对抗性情况下手续费提升不可靠，协议开发者 Matt Corallo 已[提出][cpfp carve out]一项新规则，可能安全地允许在双边 LN 支付情况下进行手续费提升。
+
+## 十二月
+
+{:#libminisketch}
+Pieter Wuille、Gregory Maxwell 和 Gleb Naumenko 研究了如何减少用于中继比特币交易的数据量。他们的初步结果是 [libminisketch][]，一个允许一个用户将一组元素（例如 {1, 2, 3}）的缺失元素高效地发送给只有部分该组元素的另一个用户（例如 {1, 3}）的库。无需更改比特币共识——这只是传输相同信息的不同方式。如果实现用于中继，可以在典型情况下将整体节点带宽减少 [40% 到 80%][wuille minisketch savings]。它还保持低带宽，即使连接数增加，也可能允许节点与更多对等方连接，以提高 P2P 中继网络的稳健性。
+
+最后，在 2018 年即将结束时，开发人员继续讨论如何将 Schnorr 签名、Taproot MAST、SIGHASH_NOINPUT_UNSAFE 和其他更改集成到一个具体的软分叉提案中。协议开发者 Anthony Towns 简明[总结][schnorr and more]了如果今天发布提案，可能包含的内容。
+
+<div markdown="1" class="callout">
+
+### 2018 年总结<br>手续费减少技术的使用
+
+![Plot of compressed pubkey, segwit, payment batching, and opt-in RBF use in 2018](/img/posts/2018-12-overall.png)
+
+我们调查了各种[减少交易手续费的技术][techniques for reducing transaction fees]，其使用情况可以通过查看确认的交易轻松跟踪。
+
+- **<!--compressed-pubkeys-->****压缩公钥** 每次使用可节省 32 字节，自 [2012 年以来][Bitcoin Core 0.6] 得到了广泛使用。使用压缩公钥的输入数量从一月份的约 96% 上升到十二月份的 98%。
+
+- **<!--segwit-spends-->****Segwit 支出** 可将见证数据对手续费的影响减少最多 75%，具体取决于 segwit 的使用方式（见下图）。使用 segwit 的输入数量从一月份的约 10% 上升到十二月份的 38%。
+
+- **<!--batched-payments-->****批量支付** 将输入或输入集的大小和手续费开销分摊到更多的输出上，使其成为高频支付者（如交易所）[节省最多 80% 手续费][payment batching]的绝佳方式。全年向三个或更多输出支付的交易数量徘徊在 11% 左右。注意：这个启发法还包括 coinjoin 交易和其他不严格是批量支付的技术。
+
+- **<!--opt-in-rbf-->****选择性 RBF**（Replace-by-Fee） 允许高效的手续费提升，使支付者可以从低手续费开始，然后再增加出价。信号 RBF 的交易数量从一月份的约 4% 上升到十二月份的 6%。
+
+![Plot of wrapped and native segwit use in 2018](/img/posts/2018-12-segwit.png)
+
+Segwit 支出有两类：
+
+- **<!--nested-->****嵌套** Segwit 将扩展机制放在向后兼容的 P2SH 脚本内，使其与几乎所有软件兼容，但无法实现其全部效率。使用嵌套 segwit 的输入数量从一月份的约 10% 上升到十二月份的 33%。
+
+- **<!--native-->****原生** Segwit 更高效，但仅与支持发送到 segwit 地址的钱包兼容。原生 segwit 输入的数量从一月份的几乎 0% 上升到十二月份的约 5%。
+
+![Plot of UTXO set changes per block in 2018](/img/posts/2018-12-utxo.png)
+
+我们调查的最后一种手续费减少技术是未确认交易输出（UTXO）集大小的每块变化。减少表明比特币合并为更大的币，这些币以后可以更高效地使用。总的来说，今年 UTXO 集大小减少了约 1200 万条目。
+
+![Plot of the block size as a percentage of the maximum allowed block size](/img/posts/2018-12-weight.png)
+
+总体而言，今年使用的区块空间平均量很少接近协议允许的最大值，但直到十二月初似乎都在向最大值靠近。如果这种趋势恢复，并且 2019 年区块再次变得持续满载——就像 2017 年那样——手续费可能会上升，实施手续费减少技术的钱包和企业可能能够为其用户提供比未优化竞争对手低得多的成本。
+
+*以上所有图表的数据由每个区块内收集的值组成，使用简单移动平均值平滑处理超过 1000 个区块。空块（仅有一个生成交易的块）未纳入分析。大多数上述统计数据可从 [Optech 仪表盘][Optech Dashboard] 获取，该仪表盘在每个区块后更新。注意：2019 年 1 月 1 日后，我们将更新本文中的图表以反映整个 2018 年，届时将删除此句。*
+</div>
+
+## 结论
+
+我们有时会听到人们请求比特币未来发展的路线图，但回顾 2018 年的发展情况表明，发布这样的文档是多么徒劳。上面描述的许多发展都是我们怀疑即使是最先进的协议开发人员也无法在一年前预测的。因此，我们不知道 2019 年比特币开发的具体情况——但我们期待发现。
+
+*Optech Newsletter 将于 1 月 8 日恢复其每周二的常规出版时间表。您可以[通过电子邮件订阅][optech newsletters]或关注我们的 [RSS feed][]。*
+
+## 注释
+
+[^fn-dandelion-lite]:
+    使用比特币 P2P 网络的轻客户端不为其他用户中继交易——它们只发送自己的交易。这意味着从 P2P 轻客户端发送的任何交易都可以与客户端的网络身份（例如 IP 地址）相关联。蒲公英只是一个路由协议，因此无法消除这种隐私泄漏。相反，P2P 轻客户端应始终使用匿名网络（如 Tor）发送交易（并且应为每次支出交易使用不同的一次性网络身份）。
+
+[^fn-opcodes]:
+    Schnorr 签名提案可能不使用与当前脚本相同的操作码，但单签名、使用类似 muSig 的多重签名以及使用类似 Taproot 的合作 MAST 都可以使用相同的格式。
+
+[^fn-mast]:
+    也称为*Merkel 化抽象语法树*，因为 Russell O'Connor 的原始想法将默克尔树的加密承诺结构与抽象语法树的编程语言分析技术结合起来，提供了一种紧凑地承诺复杂脚本的方法，其元素和结果可以从不同的分支组合起来。后来的简化版本删除了这种组合的潜力，因此最近的提案不像抽象语法树，导致 O'Connor 和其他人不鼓励在新想法中使用原始术语。然而，“MAST”这一缩写自 [2013 年至少][todd mast] 已被用来指代基本技术，因此我们选择采用 Anthony Towns 的[提议][mast backronym]的回溯首字母缩略词，*Merkel 化替代脚本树*。
+
+[^fn-unsafe]:
+    [BIP118][] SIGHASH_NOINPUT_UNSAFE 接受了不安全的称号，因为其天真的使用可能导致资金丢失。例如，Alice 收到 1 BTC 到她的一个地址。然后她在签名将这些资金支付给 Bob 时使用 noinput。后来，Alice 收到另一个 1 BTC 到同一个地址。这允许之前交易的签名被重用于将 Alice 的新 1 BTC 发送给 Bob。BIP118 的共同作者 Christian Decker [同意][decker unsafe] 将操作码标记为*不安全*，以鼓励开发人员在使用该标志之前了解这一安全问题。一个设计良好的程序可以通过谨慎处理其签名内容和向用户公开的接收地址安全地使用 noinput。
+
+[^fn-harding-mast]:
+    此示例不对应于任何特定的 MAST 提案，而是提供了 MAST 工作所需的最少数据的简单视图。有关实际提案，请参阅 BIP [114][BIP114]、[116][BIP116] 和 [117][BIP117]。
+
+
+{% include linkers/issues.md issues="13451,13452,14032" %}
+{% include references.md %}
+
+[alert key release]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016189.html
+[alert retirement alert]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement
+[betterhash]: https://github.com/TheBlueMatt/bips/blob/master/bip-XXXX.mediawiki
+[betterhash implementation]: https://github.com/TheBlueMatt/mining-proxy
+[bitcoin core 0.16]: https://bitcoincore.org/en/releases/0.16.0/
+[bitcoin core 0.17]: https://bitcoincore.org/en/releases/0.17.0/
+[bob ts]: https://diyhpl.us/wiki/transcripts/building-on-bitcoin/2018/
+[bpase]: https://cyber.stanford.edu/bpase18
+[building on bitcoin]: https://building-on-bitcoin.com/
+[bustapay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016340.html
+[chaincode lightning residency]: https://lightningresidency.com/
+[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[c-lightning 0.6]: https://github.com/ElementsProject/lightning/releases/tag/v0.6
+[coredevtech nyc]: https://coredev.tech/2018_newyork.html
+[coredevtech tokyo]: https://coredev.tech/2018_tokyo.html
+[coredevtech ts]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[core dup post]: https://bitcoincore.org/en/2018/09/20/notice/
+[cpfp carve out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[edge dev++]: https://keio-devplusplus-2018.bitcoinedge.org/
+[edge dev ts]: http://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/edgedevplusplus/
+[edge dev vids]: https://www.youtube.com/channel/UCywSzGiWWcUG1gTp45YdPUQ/videos
+[electrs]: https://github.com/romanz/electrs
+[eltoo]: https://blockstream.com/eltoo.pdf
+[eltoo pinning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-June/001316.html
+[esplora]: https://blockstream.com/2018/12/06/esplora-source-announcement/
+[graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[l2 summit]: https://medium.com/mit-media-lab-digital-currency-initiative/the-importance-of-layer-2-105189f72102
+[lightning protocol development summit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001569.html
+[ln1.1 changes]: https://github.com/lightningnetwork/lightning-rfc/wiki/Lightning-Specification-1.1-Proposal-States
+[lnd 0.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.4-beta
+[lnd 0.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.5-beta
+[ln list november]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/thread.html
+[ln multipath]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
+[ln-penalty]: https://lightning.network/lightning-network-paper.pdf
+[ln residency vids]: https://lightningresidency.com/#videos
+[mast]: https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
+[musig]: https://www.blockstream.com/2018/01/23/musig-key-aggregation-schnorr-signatures/
+[offchain pizza]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001044.html
+[onchain pizza]: https://en.bitcoin.it/wiki/Laszlo_Hanyecz
+[optech]: /
+[optech annual report]: /en/2018-optech-annual-report/
+[optech dashboard]: https://dashboard.bitcoinops.org/
+[optech newsletters]: /en/newsletters/
+[optech workshops]: /en/workshops/
+[p2ep]: https://blockstream.com/2018/08/08/improving-privacy-using-pay-to-endpoint/
+[satoshis.place]: https://satoshis.place/
+[scaling bitcoin conference]: https://tokyo2018.scalingbitcoin.org/
+[scaling bitcoin ts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tokyo-2018/
+[scaling bitcoin vids]: https://tokyo2018.scalingbitcoin.org/#remote-participation
+[schnorr and more]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[schnorr bip]: https://github.com/sipa/bips/blob/bip-schnorr/bip-schnorr.mediawiki
+[sdl fake spv proof]: https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[splicing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[subzero]: https://medium.com/square-corner-blog/open-sourcing-subzero-ee9e3e071827
+[taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[transaction pinning]: https://bitcoin.stackexchange.com/questions/80803/what-is-meant-by-transaction-pinning/80804#80804
+[untrackable auth]: https://gist.github.com/sipa/d7dcaae0419f10e5be0270fada84c20b
+[mast backronym]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016500.html
+[todd mast]: https://bitcointalk.org/index.php?topic=255145.msg2757327#msg2757327
+[daftuar dandelion]: https://bitcoin.stackexchange.com/a/81504/26940
+[bitcoin.com forced bch mining]: https://www.reddit.com/r/Bitcoin/comments/9x2jub/warning_if_you_have_any_bitcoin_hashing_power/
+[wuille minisketch savings]: https://twitter.com/pwuille/status/1075460072786935808
+[decker unsafe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-July/016193.html
+[bitcoin core 0.6]: https://bitcoin.org/en/release/v0.6.0
+[techniques for reducing transaction fees]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees
+[payment batching]: https://bitcointechtalk.com/saving-up-to-80-on-bitcoin-transaction-fees-by-batching-payments-4147ab7009fb
+[towns consolidation]: /en/xapo-utxo-consolidation/
+[cve-2017-12842]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12842
+[cve-2018-17144]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17144
diff --git a/_posts/zh/newsletters/2019-01-08-newsletter.md b/_posts/zh/newsletters/2019-01-08-newsletter.md
new file mode 100644
index 0000000000..bce7534b64
--- /dev/null
+++ b/_posts/zh/newsletters/2019-01-08-newsletter.md
@@ -0,0 +1,59 @@
+---
+title: 'Bitcoin Optech Newsletter #28'
+permalink: /zh/newsletters/2019/01/08/
+name: 2019-01-08-newsletter-zh
+slug: 2019-01-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 Bitcoin Core 的一个新维护版本，描述了关于新签名哈希的持续讨论，并链接到一篇关于闪电网络 (LN) 支付跨不同货币时可能存在的经济障碍的文章。还提供了流行的比特币基础设施项目中值得注意的代码变更描述。
+
+## 行动项
+
+- **<!--upgrade-to-bitcoin-core-0-17-1-->****升级到 Bitcoin Core 0.17.1：**这个新的[小][maintenance]版本于 12 月 25 日发布，恢复了一些之前弃用的 `listtransactions` RPC 功能，并包括错误修复和其他改进。建议阅读[发行说明][0.17.1 notes]和[升级指南][0.17.1 bin]。
+
+## 新闻
+
+- **<!--continued-sighash-discussion-->****持续的签名哈希讨论：**如 [Newsletter #25][] 的新闻部分所述，Bitcoin-Dev 邮件列表上的开发者讨论了如何修改签名哈希以使交易能够获得新的功能。签名哈希使得花费者能够允许他们的交易在签名后以指定的方式进行修改——例如，两个一起开设支付通道的人可以使用特定类型的签名哈希，使他们中的任何一个都可以单方面为通道关闭交易附加额外的交易费用。
+
+  最近的这次讨论涉及了几乎 70 个帖子，主要讨论了新的签名哈希标志的边缘情况，特别是类似 BIP118 的 `SIGHASH_NOINPUT_UNSAFE`。作为讨论的一部分，协议开发者 Johnson Lau 描述了一种[基于 Eltoo 的支付通道优化][lau bip68]。还[讨论了][rm codesep]是否应该在支持 MAST（例如通过 Taproot）的脚本更新中禁用 `OP_CODESEPARATOR` 操作码。该操作码不常用，但如果你计划在未来的脚本版本中使用它，你应该在这个线程中发表评论。
+
+- **<!--cross-chain-ln-as-an-options-contract-->****跨链 LN 作为期权合约：**匿名 LN 贡献者 ZmnSCPxj 在 Lightning-Dev 邮件列表中发起了一个讨论，指出用户可以通过延迟支付结算来滥用跨货币支付，从而创建几乎免费的[短期期权合约][short-term options contracts]。2018 年 5 月，Corné Plooy 的一个[之前的帖子][cjp risk]描述了同样的事情。
+
+  例如，Mallory 了解到 Bob 愿意从比特币路由到莱特币支付，所以她从一个比特币节点通过 Bob 向她的一个莱特币节点发送付款。如果这是正常支付，她会通过释放支付哈希锁的前图像立即结算它——但相反，她的节点等待 24 小时，等待汇率变化。如果汇率朝着对莱特币有利的方向变化，Mallory 结算支付，并以昨天的汇率今天获得莱特币。如果汇率保持不变或朝着对比特币有利的方向变化，Mallory 使支付失败并取回她的比特币。由于失败的支付不收取费用，Mallory 获得了一个临时锁定莱特币价格的机会，唯一的成本是她本来会交易的比特币。
+
+  目前没有已知的跨货币 LN 节点，但这个技巧的可用性意味着未来这样的节点可能会被滥用于投机而不是支付路由。如果这确实成为一个现实问题，并且找不到可接受的解决方案，可能会导致不同货币的支付通道网络彼此隔离。
+
+## 值得注意的代码变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-lightning][core lightning repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码变更。*
+
+- [Bitcoin Core #14565][] 显著改进了 `importmulti` RPC 的错误处理，并将在每次尝试导入时返回一个 `warnings` 字段，其中包含描述该导入问题的字符串数组（如果存在问题）。
+
+- [Bitcoin Core #14811][] 更新了 [getblocktemplate][rpc getblocktemplate] RPC，要求传递 segwit 标志。这有助于防止矿工意外不使用 segwit，从而减少他们的费用收入。请参阅 [Newsletter #20][]，了解最近一个大型矿池可能发生的实例。
+
+- [C-Lightning #2172][] 允许 `lightningd` 正常关闭，即使它作为主要进程（PID 1）运行，这在 Docker 容器中很有用。例如，开源的 [BTCPay][] 服务器就是这样运行 C-Lightning 的。
+
+- [C-Lightning #2188][] 添加了可由插件使用的通知订阅处理程序，初步支持节点已连接到新对等点或已断开与现有对等点连接的通知。 [插件文档][cl plugin event] 和 [示例插件][cl helloworld.py] 已更新以支持这些处理程序。
+
+- [LND #2374][] 增加了 `lncli` 工具将接受的 gRPC 消息的最大大小，从 4 MB 提高到 50 MB。这修复了一些节点遇到的问题，这些节点由于网络增长如此之大，消息超出了这个限制，导致 `describegraph` RPC 失败。直接使用 gRPC 的开发者需要增加他们的客户端最大消息大小设置——关于如何做到这一点的描述已经作为评论添加到 Python 和 Nodejs 的 PR 中。最终预计网络将增长到甚至超出这个新最大值，因此开发者计划改造相关的 RPC 以应对这种情况。
+
+- [LND #2354][] 添加了一个新的 `invoicestate` 字段，并弃用了之前的 `settled` 字段，该字段在获取发票信息的 RPC 中。已结算字段是布尔值，但新状态字段可以支持多个值。目前这只是“open”或“settled”，但计划将来添加更多状态。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="14565,14811,2172,2188,2374,2354" %}
+
+[0.17.1 bin]: https://bitcoincore.org/bin/bitcoin-core-0.17.1/
+[0.17.1 notes]: https://bitcoincore.org/en/releases/0.17.1/
+[maintenance]: https://bitcoincore.org/en/lifecycle/#maintenance-releases
+[lau bip68]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016574.html
+[rm codesep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016581.html
+[short-term options contracts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-December/001752.html
+[cjp risk]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001292.html
+[cl plugin event]: https://github.com/ElementsProject/lightning/blob/master/doc/PLUGINS.md#event-notifications
+[cl helloworld.py]: https://github.com/ElementsProject/lightning/blob/master/contrib/plugins/helloworld.py
+[btcpay]: https://github.com/btcpayserver/btcpayserver
+[newsletter #25]: /zh/newsletters/2018/12/11/#sighash-options-for-covering-transaction-weight
+[newsletter #20]: /zh/newsletters/2018/11/06/#temporary-reduction-in-segwit-block-production
diff --git a/_posts/zh/newsletters/2019-01-15-newsletter.md b/_posts/zh/newsletters/2019-01-15-newsletter.md
new file mode 100644
index 0000000000..9f75b31fdf
--- /dev/null
+++ b/_posts/zh/newsletters/2019-01-15-newsletter.md
@@ -0,0 +1,48 @@
+---
+title: 'Bitcoin Optech Newsletter #29'
+permalink: /zh/newsletters/2019/01/15/
+name: 2019-01-15-newsletter-zh
+slug: 2019-01-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 C-Lightning 的安全升级，描述了一篇关于意外泄露私钥的钱包的论文及额外研究，并列出了一些流行的比特币基础设施项目中值得注意的代码更改。
+
+## 行动项
+
+- **<!--upgrade-to-c-lightning-0-6-3-->****升级到 C-Lightning 0.6.3：** 这个[版本][cl 0.6.3]修复了一个可以用来使 C-Lightning 节点崩溃并可能窃取资金的远程 DoS 漏洞。详情请参阅下文的*值得注意的代码更改*部分。此版本还包括其他不太严重的错误修复和新功能。
+
+## 新闻
+
+- **<!--weak-signature-nonces-discovered-->****发现弱签名随机数：** 研究人员 Joachim Breitner 和 Nadia Heninger 的一篇预印本[论文][weak nonces]描述了他们如何通过寻找使用小于 256 位预期熵的随机数生成的签名发现了数百个比特币私钥。Gregory Maxwell 的独立[代码考古][gmaxwell bitcore]表明，主要罪魁祸首可能是 BitPay Bitcore 软件，该软件在 2014 年 7 月左右引入了一个漏洞，并在大约一个月后发布了修复程序。（注意：BitPay Bitcore 与 Bitcoin Core 无关。）从那时起，该漏洞传播到依赖 Bitcore 的软件如 BitPay Copay。论文中发现的约 97% 的错误签名与 Maxwell 的 Copay 假设兼容，并且该论文为其余 3% 的签名提供了合理的解释，这表明只要用户不继续使用通过早期漏洞程序花费比特币的地址，现代钱包的用户可能是安全的。
+
+  如果你曾使用受影响版本的 Bitcore（0.1.28 到 0.1.35）、Copay（0.4.1 到 0.4.3）或其他易受攻击的软件，你应该创建一个新钱包文件，将所有资金从旧钱包文件发送到新钱包中的地址，并停止使用以前的钱包文件。在设计签署比特币交易的软件时，你应该优先使用生成签名随机数的同行评审实现，如实现了 [RFC6979][] 的 [libsecp256k1][]。
+
+  论文作者使用的快速分析方法利用了进行地址重用的用户，但即使是没有重用的地址的密钥，如果随机数生成有偏或太小，也容易受到攻击。这可以通过对多次使用的密钥使用相同的方法（例如，用于 Replace-By-Fee）或简单地使用[大步小步算法][baby-step giant-step]或[Pollard 的 Rho][Pollard's Rho]方法进行暴力破解来实现。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #15039][] 如果节点看到的最近区块的时间戳早于 8 小时，将禁用基于 nLockTime 的反手续费狙击（anti-fee-sniping）。反手续费狙击试图平衡诚实矿工简单扩展区块链和不诚实矿工创建链分叉以从诚实矿工那里窃取手续费的优势。然而，当使用反手续费狙击时，离线一段时间的节点不知道链顶端的区块是什么，因此它们可以离线创建多个交易，所有这些交易都会使用相同的非常旧的 nLockTime 值，在区块链分析中将这些交易链接在一起。此合并通过在节点离线时间过长时禁用该功能来修复此问题。
+
+- [C-Lightning #2214][] 修复了一个可能导致资金损失的远程崩溃漏洞。**建议所有用户升级到 0.6.3 以修复此问题。**
+
+  该漏洞允许对等方通过尝试让你接受比你的节点允许的时间锁更短的支付来使你的 C-Lightning 节点崩溃。如果崩溃的节点长时间关闭，如果攻击者之前与该节点打开了通道，则可能被攻击者窃取。不过需要注意的是，攻击者必须冒着自己的资金进行攻击，因此节点可以假装离线以从任何攻击者那里获取资金——这被认为是足以阻止大多数攻击的风险。
+
+- [C-Lightning #2230][] 更新了 `listpeers` RPC 的“channel”输出，以包含一个 `private` 标志，指示通道是否正在向对等方宣布。
+
+- [C-Lightning #2244][] 默认禁用插件，但添加了一个配置选项 `--enable-plugins` 以在启动时启用它们。插件可能会在未来的版本中默认重新启用，当整个插件 API 实现完成时。
+
+- [Eclair #797][] 更改了计算支付路径的方式。以前，路径是从支付方到接收方计算的；现在它们是从接收方到支付方计算的。这修复了节点误算手续费的问题。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="15039,2214,2230,2244,797" %}
+[gmaxwell bitcore]: https://bitcoin.stackexchange.com/questions/83559/what-is-the-origin-of-insecure-64-bit-nonces-in-signatures-in-the-bitcoin-chain/
+[weak nonces]: https://eprint.iacr.org/2019/023.pdf
+[RFC6979]: https://tools.ietf.org/html/rfc6979
+[cl 0.6.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.6.3
+[baby-step giant-step]: https://en.wikipedia.org/wiki/Baby-step_giant-step
+[pollard's rho]: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2019-01-22-newsletter.md b/_posts/zh/newsletters/2019-01-22-newsletter.md
new file mode 100644
index 0000000000..bb45297681
--- /dev/null
+++ b/_posts/zh/newsletters/2019-01-22-newsletter.md
@@ -0,0 +1,55 @@
+---
+title: 'Bitcoin Optech Newsletter #30'
+permalink: /zh/newsletters/2019/01/22/
+name: 2019-01-22-newsletter-zh
+slug: 2019-01-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个提议的 LN 特性，以允许进行自发支付，并提供了我们迄今为止最长的值得注意的流行 Bitcoin 基础设施项目代码更改列表。
+
+## 新闻
+
+- **<!--pr-opened-for-spontaneous-ln-payments-->****为自发 LN 支付打开的 PR：**LN 协议开发者 Olaoluwa Osuntokun 打开了一个[拉取请求][spontaneous payments]，允许一个 LN 节点在未先收到发票的情况下向另一个节点发送支付。这利用了 LN 类似 Tor 的洋葱路由，允许付款人选择一个预影像，将其加密以便只有接收者的节点可以解密，然后像正常情况一样使用预影像的哈希在 LN 上路由支付。当支付到达接收者时，他们解密预影像并将其披露给路由节点以索取支付。
+
+  自发支付在用户只想进行临时支付跟踪的情况下很有帮助，例如你从一个交易所发起 10 mBTC 的提现，要么在几分钟内你的余额中显示 10 mBTC，要么联系支持。或者你只需发布你的节点信息，用户可以在不需要先获取发票的情况下向你发送捐赠。对于特定支付的跟踪，用户仍应继续生成可以与特定订单或其他预期支付唯一关联的发票。
+
+  截至本文撰写时，Osuntokun 的 LND 拉取请求仍标记为进行中，因此我们还不知道该功能何时会普遍提供给 LND 用户，或者其他 LN 实现是否也会以兼容的方式提供相同功能。
+
+## Optech 建议
+
+如果你更喜欢听音频而不是阅读每周的 Optech Newsletter，World Crypto Network 的 Max Hillebrand 已经录制了迄今为止所有 Newsletter 的录音，总共提供了超过 6 小时的 Bitcoin 技术新闻。可以在 [YouTube][wcn optech playlist] 上获得音频和视频，也可以通过 [iTunes][wcn itunes] 和 [acast][wcn acast] 仅获得音频。Optech 感谢 Max 自愿进行录音并且表现得很好。我们鼓励所有更愿意以视频或音频形式接收 Newsletter 的人关注 Max 以获取未来的录音。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #14941][] 使 `unloadwallet` RPC 变为同步。它现在不会返回，直到指定的钱包完成卸载。
+
+- [Bitcoin Core #14982][] 添加了一个新的 `getrpcinfo` RPC，提供有关 RPC 接口的信息。目前它返回一个 `active_commands` 数组，列出所有尚未返回的 RPC。
+
+- [LND #2448][] 添加了一个独立的监视塔，允许其“与客户端协商会话，接受活动会话的状态更新，监视链中的匹配已知违约提示的违规行为，[并且]代表塔客户端发布重建的正义交易”。这是初始监视塔实现的最后一个部分之一，可以帮助保护离线的 LN 节点免于资金被盗——这是使 LN 成熟到足以供普遍使用的重要功能之一。
+
+- [LND #2439][] 添加了监视塔的默认策略，例如允许塔在单个会话中处理最多 1,024 个来自客户端的更新，允许监视塔在保护通道时获得通道容量的 1% 的奖励，以及设置正义交易（违约补救交易）的默认链上费率。
+
+- [LND #2198][] 为 `sendcoins` RPC 提供了一个新的 `sweepall` 参数，该参数将钱包中的所有比特币发送到指定地址，而用户无需手动指定金额。
+
+- [C-Lightning #2232][] 扩展了 `listpeers` 命令，新增了 `funding_allocation_msat` 字段，返回每个节点最初放入通道的金额。
+
+- [C-Lightning #2234][] 扩展了 `listchannels` RPC，使其接受一个用于按节点 ID 过滤的 `source` 参数。同一个拉取请求还使 `invoice` RPC 在你没有公共通道时，包括私有通道的路由提示，除非你也将新的 `exposeprivatechannels` 参数设置为 false。路由提示建议了部分路由路径给付款人，以便他们可以通过先前不知道的节点发送支付。
+
+- [C-Lightning #2249][] 再次在 C-Lightning 上启用插件，但文档中添加了一条注释，指示 API 仍然“处于积极开发中”。
+
+- [C-Lightning #2215][] 添加了一个 libplugin 库，为插件提供了一个 C 语言 API。
+
+- [C-Lightning #2237][] 使插件能够为某些事件注册钩子，这些事件可以更改主进程处理这些事件的方式。代码中给出的一个例子是一个插件，在完成关于支付的重要信息的备份之前，防止 LN 节点承诺支付。
+
+- [Eclair #762][] 添加了有限探测。LN 中的探测是向一个节点发送无效支付并等待其返回错误。如果节点不返回错误，这可能意味着它或某个沿支付路径的其他节点处于离线状态，无法处理支付。由于探测是一个无法兑现的无效支付，发送节点可以立即将其视为超时支付，无风险损失。此次 Eclair 更新仅允许探测节点的直接对等方——Eclair 已打开通道的节点。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14941,14982,2448,2439,2198,2232,2234,2249,2215,2237,762" %}
+[spontaneous payments]: https://github.com/lightningnetwork/lnd/pull/2455
+[wcn optech playlist]: https://www.youtube.com/playlist?list=PLPj3KCksGbSY9pV6EI5zkHcut5UTCs1cp
+[wcn itunes]: https://itunes.apple.com/us/podcast/the-world-crypto-network-podcast/id825708806
+[wcn acast]: https://play.acast.com/s/world-crypto-network
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2019-01-29-newsletter.md b/_posts/zh/newsletters/2019-01-29-newsletter.md
new file mode 100644
index 0000000000..3ef1be1088
--- /dev/null
+++ b/_posts/zh/newsletters/2019-01-29-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #31'
+permalink: /zh/newsletters/2019/01/29/
+name: 2019-01-29-newsletter-zh
+slug: 2019-01-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了有关改进隐私性的 Payjoin 提案的帖子，链接到了 Bitcoin Stack Exchange 上最受欢迎的问题和答案，并描述了另一个备受关注的项目在流行的比特币基础设施项目中进行的一周繁忙的值得注意的提交。
+
+## 行动项
+
+本周无。
+
+## 新闻
+
+- **<!--post-about-bip79-p2ep-payjoin-->****关于 BIP79（P2EP/payjoin）的帖子：** Joinmarket 开发者 Adam（waxwing） Gibson 在比特币开发者邮件列表上发送了一篇[帖子][payjoin post]，介绍了在 [BIP79][] 中描述的 Pay-to-EndPoint（P2EP）提案的简化版本。 该提案允许在链上支出者在自己的输入中包括接收交易的人的输入，从而防止区块链分析师能够合理地假设所有输入都来自同一个人。 即使只有相当少的人使用该功能，这也可能使区块链分析变得不那么可靠。详情请参阅[Newsletter #27][payjoin summary]。
+
+  Gibson 的建议主要集中在修改该提案，根据他在 Joinmarket 的开发版本中实现类似 P2EP 协议的经验，以及他从 Samourai Wallet 的开发人员那里收到的反馈。 后者也实现了一个变体的协议，仍在开发者测试中。 目标是尝试让两个钱包（以及许多其他钱包）使用相同的协议，并且也得到像 BTCPay 这样的支付处理器的支持。 这些建议非常简单：
+
+  - 版本化协议，以便支出客户端和接收服务器可以协商他们支持的协议功能
+  - **<!--payjoin-->**将协议重命名为 *payjoin*，因为现在许多人对该名称并不太确定
+  - **<!--bip174-->**使用[BIP174][]部分签名的比特币交易（PSBT）在客户端和服务器之间传递交易和签名数据
+  - 指定交易应使用一组短列表的最佳实践交易功能，并避免看起来奇怪的货币选择，以便 payjoin 交易与正常交易融为一体，并为区块链分析师创造最大的困惑。
+
+## Bitcoin Stack Exchange 精选问答
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首要地点之一——或者当我们有一些空闲时间来帮助好奇或困惑的用户时。 在这个月度功能中，我们突出了自上次更新以来得到的一些最受欢迎的问题和答案。 上个月省略了本节以为我们年终特别活动腾出了空间，因此此次更新包括了从 12 月到 1 月的条目。*
+
+- **<!--how-should-an-ln-node-decide-which-channels-to-open-->**[LN 节点应该如何决定开放哪些通道？]({{bse}}83362) LN 协议开发人员和教育者 Rene Pickhardt 描述了一些可以帮助开放生产性通道的标准。 他还链接到一些关于使用 LND 的自动驾驶功能和他自己的 C-Lightning 插件来自动选择通道的有趣讨论。
+
+- **<!--if-i-generate-20-million-bitcoin-addresses-an-hour-how-long-until-i-find-a-collision-->**[如果我每小时生成 2000 万个比特币地址，那么我需要多长时间才能找到一个冲突？]({{bse}}83818)
+  一位用户使用具有 32 个核心和 128 GB 内存的计算机生成了惊人数量的地址，想知道他要多久才能创建两个具有不同私钥的相同地址。 Pieter Wuille 的答案及其后续评论描述了所涉及的数学原理，计算了需要多长时间——以宇宙年龄的倍数给出的答案——最后扫碎了提问者打破比特币的希望，指出提问者的方法几乎肯定只会在提问者自己的地址之间找到冲突，而不会影响其他用户。
+
+- **<!--what-s-the-hold-up-implementing-bip156-dandelion-in-bitcoin-core-->**[BIP156 Dandelion 在 Bitcoin Core 中实现的障碍是什么？]({{bse}}81503)
+  Dandelion 是一个[提议的方法][BIP156]，用于最初中继新创建的交易，可以使更难确定创建交易的钱包的网络地址。 Bitcoin Core 开发人员 Suhas Daftuar 的答案描述了开发者面临的关键中继协议的挑战，以及为什么即使是概念上简单的想法（例如[Dandelion][BIP151]或[libminisketch][]高效中继）可能也需要更多的工作来安全地实现，而不是其他可能也能改进系统的想法。
+
+- **<!--how-to-use-bip174-psbts-with-a-cold-wallet-and-watching-only-wallet-->**[如何在冷钱包和只读钱包中使用 BIP174 PSBTs？]({{bse}}83070)
+  可以在离线计算机上作为冷钱包存储私钥的 Bitcoin Core 的两个副本之一，并在联网计算机上监视钱包余额并广播交易。 但是，你如何使用[BIP174][]部分签名的比特币交易（PSBTs）来使用这两个钱包花费钱？ BIP174 作者 Andrew Chow 解释道。
+
+- **<!--why-relay-transactions-from-node-to-node-why-not-send-them-to-miners-directly-->**[为什么要从节点到节点中继交易——为什么不直接发送给矿工？]({{bse}}83054)
+  如果每个人只是将他们的交易直接发送给矿工，然后节点只分发块，那么比特币网络可以使用的带宽将会大大减少。 Pieter Wuille 解释了为什么这对于隐私和网络健康是不利的，以及为什么这甚至不会节省太多带宽。
+
+- **<!--why-should-miners-hashing-arbitrary-nonces-inspire-trust-in-transaction-security-->**[为什么矿工哈希任意的随机数会激发交易安全的信任？]({{bse}}83951)
+  当将比特币的工作证明描述为一个简单的猜测游戏时，听起来并不令人信服，但来自 Bitcoin Stack Exchange 的前 30 名专家之一 Chytrik 的答案提供了一个简单的类比，捕捉了工作证明的本质以及它是如何帮助确保比特币交易安全的。
+
+Optech 还祝贺并感谢 Pieter Wuille，他本月成为 [Bitcoin Stack Exchange 的历史最高票贡献者][top bse]。
+
+## 值得注意的代码更改
+
+*本周的重要代码更改包括 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo] 和 [libsecp256k1][libsecp256k1 repo]。*
+
+- [Bitcoin Core #14955][] 将随机数生成器（RNG）从 OpenSSL 切换到 Bitcoin Core 的自己实现，尽管 Bitcoin Core 收集的 RNG 输出被提供给 OpenSSL，然后在程序需要强随机性时读取。 这使得 Bitcoin Core 更接近不再依赖 OpenSSL，因为该依赖在过去曾导致安全问题。 对于担心此更改的安全性的任何人，PR 描述和代码更改都非常好地记录了。
+
+- [Bitcoin Core #14353][] 添加了一个新的 REST 调用 `/rest/blockhashbyheight/`，用于根据其高度（创世块之后的多少个块）获取当前最佳区块链中的块。
+
+- [Bitcoin Core #15193][] 将 `whitelistforcerelay` 配置选项默认关闭。 当启用时，此选项会导致节点中继来自其手动白名单的对等方和客户端的交易，即使这些交易违反节点策略或共识规则。 这可能导致中继节点而不是原始节点或客户端被其对等方禁止，因此最好默认关闭此选项。 开发人员还要求使用此功能的任何人[联系][contact core]他们，以便他们知道这不是一个未使用的应该在将来废弃的选项。
+
+- [LND #2314][] 添加了一个链通知器子服务器，允许服务接收关于最佳区块链更改的通知——例如何时接收到新的块、何时交易被确认，以及输入是否已经花费。
+
+- [LND #2405][] 允许将不同的自动驾驶启发式方法组合成每个可以连接到的节点的单个分数。 分数越高，预期将打开到该节点的通道将增加你的节点的连接性（根据各种特征）。
+
+- [LND #2350][] 为自动驾驶添加了一个 `query` 选项，该选项接受 LN 节点列表，并返回这些节点的分数，指示它们对于向它们打开通道而言有多好。
+
+- [LND #2460][] 在通道更新中添加了对 `max_htlc` 字段的支持。 此功能允许轻量级客户端和修剪节点了解属于远程节点的通道的最大路由容量，而无需在区块链上查找该通道的开放事务——虽然存档完整节点可以做到这一点，但轻量级客户端和修剪节点无法（至少不容易）做到这一点。 现在，LND 节点直接广告这些信息，这不仅有助于轻量级客户端和修剪节点，还允许 LN 节点指定低于其最大值的值，如果他们只想要路由较小的支付。 将来，这还可能有助于支持多路径支付——将支付分成部分，以便总支付金额可以大于使用的最小通道的容量。
+
+- [LND #2370][] 添加了一个新的子系统，每次打开或关闭新通道时都会更新一个 `channel.backup` 文件。 备份此文件的用户可以运行恢复命令，该命令将尝试将每个通道以其最近的已解决状态关闭，之后连接到该通道的远程对等方并启动[BOLT2][]中指定的数据丢失保护协议[^fn-data-loss-protect]。 备份使用您的主 LND 密钥链中的密钥进行加密，该密钥本身应使用您选择的强密码进行加密。
+
+- [C-Lightning #2283][] 在 12 月份默认关闭后，重新启用了[BOLT2][] `option_data_loss_protect` 字段[^fn-data-loss-protect]。 （请参阅[Newsletter #26][]的代码更改部分。）
+
+- [Eclair #784][] 使用具有最低可用余额的通道发送付款。 这将高价值通道中的价值保留给稍后可能出现的更大的付款。 （最终，如果网络采用多路径支付，则需要至少保留一个具有大于要发送的最大付款的余额的通道。）
+
+## 脚注
+
+[^fn-data-loss-protect]:
+    [BOLT2][] 的最后一段描述了 `option_data_loss_protect` 选项。基本思想是一个节点可能丢失了部分状态，可以鼓励其对等节点发起通道关闭。由于对等节点仍然拥有最新状态，它应该使用该状态关闭通道，并允许两个节点接收其最新余额。
+
+    这种方法确实存在风险——对等节点可能猜测出某些问题并尝试通过使用旧状态关闭通道来窃取过时节点的资金。但在很大程度上，LN 的惩罚机制减轻了这一风险：如果过时节点在其备份中有旧状态的撤销，它可以创建一个违约补救交易（正义交易），从该通道中没收所有说谎对等节点的资金。由于这一风险，使用 `option_data_loss_protect` 机制的对等节点在听到过时节点时，有动力用最新状态诚实地关闭通道。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="14955,14353,15193,2314,2405,2350,2460,2370,2283,784" %}
+[top bse]: https://bitcoin.stackexchange.com/users?tab=Reputation&filter=all
+[payjoin summary]: /zh/newsletters/2018/12/28/#七月
+[payjoin post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016625.html
+[contact core]: https://bitcoincore.org/en/contact/
+[newsletter #26]: /zh/newsletters/2018/12/18/#c-lightning-2155
diff --git a/_posts/zh/newsletters/2019-02-05-newsletter.md b/_posts/zh/newsletters/2019-02-05-newsletter.md
new file mode 100644
index 0000000000..aabf395e59
--- /dev/null
+++ b/_posts/zh/newsletters/2019-02-05-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bitcoin Optech Newsletter #32'
+permalink: /zh/newsletters/2019/02/05/
+name: 2019-02-05-newsletter-zh
+slug: 2019-02-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包括 2019 年 Chaincode 实习项目的公告，总结了斯坦福区块链会议上的一些演讲，并提供了流行的比特币基础设施项目中值得注意的代码更改列表。
+
+## 行动项
+
+- **<!--apply-to-the-chaincode-residency-->****申请 Chaincode 实习：** Bitcoin Optech 鼓励任何有兴趣在夏季贡献开源比特币和闪电网络项目的工程师申请 Chaincode 实习。实习的完整细节在下面的 *新闻* 部分中。
+
+## 新闻
+
+- **<!--chaincode-residency-2019-->****Chaincode 实习 2019：** Chaincode Labs 开始接受其[第四次实习项目][residency]的申请，该项目将于 2019 年夏季在纽约举行。该项目结合了为期 3 周的比特币和闪电网络协议开发的研讨会和讨论系列，以及在有经验的协议开发者指导下，花费两个月时间进行一个开源比特币或闪电网络项目的工作。已确认的[演讲者和导师][residency speakers]列表包括比特币和闪电网络最活跃的贡献者。上一期 Chaincode 实习（专注于闪电网络应用）在 [Newsletter #21][] 中进行了报道。
+
+  Chaincode 正在邀请希望为开源比特币和闪电网络协议项目做出贡献的开发者[申请实习][residency apply]。欢迎各个背景的申请者，Chaincode 将承担旅行和住宿费用，并提供生活费用津贴。
+
+[residency]: https://residency.chaincode.com
+[residency speakers]: https://residency.chaincode.com/#mentors
+[residency apply]: https://residency.chaincode.com/#apply
+
+## 斯坦福区块链会议上的值得注意的演讲
+
+该年度会议的[第三版][sbc]（以前称为 BPASE）在三天内包括了二十多个演讲。从比特币的角度来看，我们发现以下主题特别有趣，尽管我们鼓励任何想要了解更多信息的人查看 Bryan Bishop 提供的[转录][transcripts]或组织者提供的视频（[第一天][day 1]、[第二天][day 2]、[第三天][day 3]）。
+
+- **<!--accumulators-for-blockchains-->****区块链的累加器** 由 Benedikt Bünz 介绍（[转录][accumulators txt]，[视频][accumulators vid]）。比特币全节点维护一个账本（称为 UTXO 集），它存储每个当前可支配的比特币组的所有权信息。目前，该账本包含超过 5000 万条记录，占用约 3GB 的磁盘空间。这使得接收交易的节点可以确保被花费的比特币存在于 UTXO 集中，检索这些比特币的所有权信息，并根据交易中提供的签名和其他见证数据验证该信息。
+
+  但是，如果我们要求花费者在其交易中提供所有权信息的副本以及证明该信息实际上在 UTXO 集中的密码学证明会怎样？在这种情况下，我们不需要存储整个集合，只需要存储一个我们知道准确的集合的承诺，并可以通过准确的证明引用该集合。RSA 累加器是创建该承诺及其相关证明的一种方法（还有其他几种方法）。使用累加器，节点在磁盘上存储的 UTXO 承诺的大小将远小于整个状态。交易的大小会增加，因为需要提供所有权数据和证明它们是当前 UTXO 集的一部分，但大小增加是适中的（假设当前典型交易，每个输入大约 70 字节的所有权信息加上可以汇总到每个区块约 325 字节的证明）。
+
+  其他因素影响累加器的适用性，包括它们对密码学相对较新，需要一个经过充分研究的可信设置或一个更新奇的不可信设置，并且可能使区块验证时间比当前系统长，因为累加器验证比使用默克尔树的替代系统慢约 100 倍。在与 2018 年比特币扩容会议上的先前演讲版本相比，新进展中，演讲者描述了对实际验证的潜在重大加速。
+
+  总之，RSA 累加器仍然是一个有趣的研究领域，旨在减少全节点存储和快速访问 UTXO 集的要求。目前，当 UTXO 集相对较小且速度快时，这可能并不特别重要，但它可能使支持改变人们使用 UTXO 集的举措变得更容易。例如：
+
+  - **<!--if-accumulator-based-proofs-->**如果基于累加器的证明确实能够快速验证，它们可以允许 UTXO 集大小显著增加（可能由于区块大小增加），同时确保矿工可以快速验证交易输入，以最大限度地减少使用间谍挖矿或生产陈旧区块的情况。
+
+  - **<!--software-that-uses-->**使用可信 UTXO 集的新启动节点的软件可以通过替换多千兆字节的 UTXO 集为小百万倍的累加器，进一步减少这些成本和延迟，从而避免下载和验证完整区块链的成本和延迟（某些软件[已经提供][btcpay utxo]该选项）。
+
+  积极的实验者应能够在不改变任何共识规则的情况下探索比特币中使用累加器的方法，例如 Tadge Dryja 使用基于默克尔树的类似 [Utreexo][] 系统。
+
+- **<!--miniscript-->****Miniscript** 由 Pieter Wuille 介绍（[转录][miniscript txt]，[视频][miniscript vid]，[幻灯片][miniscript slides]）。想象一下，你有一个比特币脚本，它在你最后一次移动比特币后的一年时间里将你的比特币控制权交给你的律师，以防他需要将其分配给你的继承人。这是一个容易编写的脚本。但如果有人然后要求你加入一个 3-of-4 多重签名合同，你将成为持有一些资金的一方。你将如何将现有的策略插入他们的通用多重签名合同中并确保没有破坏任何东西？这是演讲者提出的问题，他的答案是可组合的策略语言 *miniscript*。
+
+  Miniscript 是比特币脚本语言的一个子集，专注于几个特性，例如*签名*、*时间*和*哈希*，以及用于组合它们的运算符，例如*和*、*或*或*阈值*。它紧凑、易读，并将编译为实现给定策略的最有效脚本。从与其操作兼容的现有脚本中，它还将其反向转换为策略以便于审查。根据设计，它使用类似于 Wuille 在 Bitcoin Core 中实现的[输出脚本描述符][output script descriptors]的词汇，并且它可以帮助在 [BIP174][] PSBT 工作流中确定下一个需要签名的人或是否已收到最终脚本的所有数据。
+
+  看一下引言段落中提出的问题，我们可以将示例个人支出策略定义为你提供压缩公钥的签名 `pk(C)`，或者你的律师等待一年 `time(<秒>)`，然后提供他自己的压缩公钥签名。我们用不对称的“或” `aor` 来组合这些分支，以减少遵循第一个分支时所需的见证数据。
+
+  ```
+  aor(pk(C),and(time(31536000),pk(C)))
+  ```
+
+  我们可以类似地使用压缩公钥 (`C`) 定义通用 3-of-4 多重签名策略：
+
+  ```
+  multi(3,C,C,C,C)
+  ```
+
+  一个功能上等效的策略，允许更多的灵活性，将使用阈值操作：
+
+  ```
+  thres(3,pk(C),pk(C),pk(C),pk(C))
+  ```
+
+  这使你只需将其中一个公钥替换为你的个人策略：
+
+  ```
+  thres(3,pk(C),pk(C),pk(C),aor(pk(C),and(time(31536000),pk(C))))
+  ```
+
+  编译后的结果是以下脚本：
+
+  ```
+  [pk] CHECKSIG SWAP [pk] CHECKSIG ADD SWAP [pk] CHECKSIG ADD
+  TOALTSTACK IF [pk] CHECKSIGVERIFY 0x8033e101 CHECKSEQUENCEVERIFY
+  0NOTEQUAL ELSE [pk] CHECKSIG ENDIF FROMALTSTACK ADD 3 EQUAL
+  ```
+
+  Miniscript 的一个最终优势是，它应允许今天编写的策略自动翻译为最佳使用 MAST、taproot 或其他可能的比特币协议升级的结构。这意味着，随着比特币协议的进步，用户或开发人员不需要重新做工，以便继续使用新的技术。
+
+  演讲者提供了一个交互式的 Javascript [miniscript 编译器演示][miniscript demo]，他和他的合作者还计划很快发布一个 Rust 语言版本的编译器作为开源。
+
+- **<!--probabilistic-bitcoin-soft-forks-sporks-->****概率比特币软分叉 (sporks)** 由 Jeremy Rubin 介绍（[转录][spork txt]，[视频][spork vid]）。到 2017 年 3 月，几乎所有比特币节点都准备开始执行 segwit 软分叉，但矿工似乎不愿意发送激活信号。这造成了混乱：矿工是否有权否决协议升级？如果他们有，segwit 是否死了？如果没有，用户该怎么办以推翻他们？最终情况得以解决，但这是一个许多人不愿重复的混乱局面。
+
+演讲者将问题的根本原因确定为矿工能够无代价地延迟激活。他提出了一个解决方案：使用区块头哈希中剩余的随机性来确定区块是否发出激活信号。例如，我们会选择一个目标，只有 26000 个哈希中有 1 个匹配。平均每六个月会生成一个匹配该目标的区块，但没人确切知道何时（大约 10% 的时间在 3 周内，但另一个 10% 的时间需要超过一年）。
+
+矿工无法控制其区块是否发出激活信号，但他们可以控制是否发布该区块。拒绝发布其信号激活区块的矿工将失去该区块的收入，但至少在下一个信号区块生成之前（可能是明天，也可能是两年后）成功阻止分叉激活。这给矿工一个真正阻止变化的机会，但只能通过牺牲实际收入。演讲结束时建议了一些不同权衡的方法的变体。
+
+该想法需要分析可能的问题，但它确实为 [BIP9][] 样式的矿工激活软分叉 (MASFs) 和 [BIP8][] 样式的用户激活软分叉 (UASFs) 提供了一个有趣的替代方案。
+
+在演讲的结尾，该演讲者还宣布下一届比特币扩容会议和 EdgeDev++ 培训课程将于 2019 年晚些时候在以色列特拉维夫举行。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #14929][] 允许你的节点自动断开的因不良行为（例如发送无效数据）而断开的对等节点，如果你有未使用的传入连接槽，则可以重新连接到你的节点。如果你的槽位满了，则断开不良行为节点以为没有问题记录的节点腾出空间（除非不良行为节点以其他方式帮助你的节点，例如连接到你没有许多其他对等节点的互联网部分）。此前，Bitcoin Core 对不良行为对等节点的 IP 地址进行了禁令一段时间（默认 1 天）；这很容易被具有多个 IP 地址的攻击者绕过。该解决方案给这些对等节点一个机会成为有用的对等节点，但优先考虑潜在更有帮助的对等节点。如果你手动禁用了对等节点，例如使用 `setban` RPC，仍将拒绝来自该对等节点的连接。
+
+- [Bitcoin Core #13926][] 添加了一个新的 `bitcoin-wallet` 工具到 Bitcoin Core 提供的可执行文件中。无需使用 RPC 或任何网络访问，该工具目前可以创建一个新的钱包文件或显示现有钱包的一些基本信息，例如钱包是否加密，是否使用 HD 种子，包含多少交易，和有多少地址簿条目。这帮助那些拥有尚未同步到最近链顶的钱包文件的人；他们可以快速检查钱包是否有趣，然后进行必要的长时间重新扫描以导入它。开发人员计划在未来为该工具添加更多功能。
+
+- [Bitcoin Core #15159][] 更改了 `getrawtransaction` RPC，现在默认情况下仅返回 mempool 中的交易。如果你启用了可选的交易索引（txindex），它还会返回已确认的交易。在此更改之前，即使你没有启用 txindex，如果已确认的交易尚未花费其所有输出，它也会返回已确认的交易。此之前的行为令用户困惑：调用在某些已确认交易上有效，但在其他交易上无效，有时之前有效的交易会突然停止工作。此更改使 RPC 行为更加一致（当然，mempools 在节点之间有所不同并随时间变化）。
+
+- [LND #2538][] 将发送有关网络上存在的公共节点的更新的默认时间从 30 秒增加到 90 秒。这减慢了网络的传播速度，网络已经大大增加，以节省带宽。与此 PR 分开，LN 协议开发人员正在准备更节省带宽的 gossip 协议更改，尽管较低的更新频率仍将节省带宽。（另请参阅 [C-Lightning #2297][]，以修复本周某些节点由于接收到的大量 gossip 而遇到的错误。）
+
+- [LND #2554][] 弃用 `IncorrectHtlcAmount` 洋葱错误，转而使用现在包含失败付款金额的 `UnknownPaymentHash` 错误。LND 仍将处理旧错误代码，但不再生成它。
+
+- [LND #2500][] 断开不支持数据丢失保护（DLP）协议的对等节点。这确保了 LND 的新备份格式将可用。有关新备份协议和现有 DLP 协议的信息，请参阅[上周 Newsletter][Newsletter #31] 的*值得注意的提交*部分和脚注。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="2500,2554,15159,13926,2538,14929,2297" %}
+[accumulators txt]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/accumulators/
+[accumulators vid]: https://youtu.be/XckwEw8FyEA?t=20295
+[miniscript txt]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/miniscript/
+[miniscript vid]: https://youtu.be/sQOfnsW6PTY?t=22539
+[miniscript slides]: https://prezi.com/view/KH7AXjnse7glXNoqCxPH/
+[miniscript demo]: http://bitcoin.sipa.be/miniscript/miniscript.html
+[spork txt]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/spork-probabilistic-bitcoin-soft-forks/
+[spork vid]: https://youtu.be/sQOfnsW6PTY?t=29762
+[sbc]: https://cyber.stanford.edu/sbc19
+[transcripts]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/
+[day 1]: https://www.youtube.com/watch?v=XckwEw8FyEA
+[day 2]: https://www.youtube.com/watch?v=sQOfnsW6PTY
+[day 3]: https://www.youtube.com/watch?v=U5fEvfAFs_o
+[utreexo]: https://dci.mit.edu/research/2018/11/28/utreexo-a-dynamic-accumulator-for-bitcoin-state-a-description-of-research-by-thaddeus-dryja
+[btcpay utxo]: https://github.com/btcpayserver/btcpayserver-docker/tree/master/contrib/FastSync
+[newsletter #21]: /zh/newsletters/2018/11/13/#闪电网络应用实习视频
+[newsletter #31]: /zh/newsletters/2019/01/29/#c-lightning-2283
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-02-12-newsletter.md b/_posts/zh/newsletters/2019-02-12-newsletter.md
new file mode 100644
index 0000000000..ee282a8008
--- /dev/null
+++ b/_posts/zh/newsletters/2019-02-12-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #33'
+permalink: /zh/newsletters/2019/02/12/
+name: 2019-02-12-newsletter-zh
+slug: 2019-02-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 LND 的最新版本，简要描述了一个生成比特币所有权证明的工具，并链接到一个关于 Replace-by-Fee 可用性的 Optech 研究。同时还包括对流行 Bitcoin 基础设施项目值得注意的代码更改的摘要。
+
+## 行动项
+
+- **<!--upgrade-to-lnd-0-5-2-->****升级到 LND 0.5.2：**此小版本[发布][lnd release]修复了与稳定性相关的错误并改进了与其他 LN 软件的兼容性。
+
+## 新闻
+
+- **<!--tool-released-for-generating-and-verifying-bitcoin-ownership-proofs-->****发布用于生成和验证比特币所有权证明的工具：**Blockstream 已[发布][reserve audit tool]一个工具，帮助比特币托管方（如交易所）在不创建链上交易的情况下证明他们控制一定数量的比特币。该工具通过创建一个几乎有效的交易来工作，该交易包含所有与有效交易相同的信息——证明交易创建者可以访问创建支出所需的所有信息（例如私钥）。该工具使用 Rust 编程语言编写，并使用越来越流行的 BIP174 部分签名比特币交易（PSBT）格式，以实现与 Bitcoin Core 和其他比特币工具的互操作性。该工具的未来计划包括隐私增强。
+
+- **<!--rbf-usability-study-published-->****发布 RBF 可用性研究：**由于 2018 年只有约 6% 的交易确认支持 [BIP125][] 选择加入 Replace-by-Fee (RBF)，Optech 贡献者 Mike Schmidt 进行了[一个检查][rbf report]，检查了近二十个流行的比特币钱包、区块浏览器和其他服务，以了解它们如何处理发送或接收 RBF 交易（包括费用增加）。他的报告提供了视觉示例，包括系统处理 RBF 交易的好与坏示例。问题示例并非用于批评这些系统的先锋开发者，而是帮助所有比特币开发者掌握 RBF 提供的强大费用管理能力。根据收集的示例，报告总结了对开发者的建议。
+
+## 值得注意的代码更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo] 和 [libsecp256k1][libsecp256k1 repo] 中值得注意的代码更改。*
+
+- [Bitcoin Core #14897][] 引入了一种偏向于出站连接的半随机顺序请求交易，使攻击者更难滥用 Bitcoin Core 的带宽减少措施。之前，当你的节点从一个对等方收到新交易的公告时，它会向该对等方请求该交易。在等待交易发送期间，它可能从其他对等方收到相同交易的公告。如果第一个对等方在两分钟内没有发送交易，你的节点会向第二个宣布交易的对等方请求交易，再次等待两分钟，然后再向下一个对等方请求。这允许一个打开大量连接到你节点的攻击者可能通过多个两分钟的间隔延迟你接收交易。
+
+  如果这种攻击在整个网络中执行，可能会阻止某些交易到达矿工，可能破坏依赖及时确认的协议的安全性（例如 LN 支付通道）。全网攻击也可能使[更容易][coinscope] [映射][txprobe]网络并重定向交易流量以了解哪个 IP 地址发起了交易。
+
+  有了这个 PR，如果你的节点最初选择打开与该对等方的连接（即出站对等方），它将仅立即从第一个宣布的对等方请求交易。如果你首先从连接到你的对等方（入站对等方）听到交易，你会等待两秒钟再请求交易，以便让一个出站对等方首先告诉你交易。如果第一个请求交易的对等方在一分钟内没有发送交易，你会随机选择另一个对等方请求交易。如果这也不起作用，你会继续随机选择对等方请求交易。这不会消除问题，但这意味着一个想要延迟交易的攻击者可能需要操作更多的节点来达到相同的延迟。基于类似 [libminisketch][] 的集合和解技术可能为任何至少有一个诚实对等方的节点提供完整的解决方案。
+
+- [Bitcoin Core #14491][] 允许 `importmulti` RPC 使用[输出脚本描述符][output script descriptors]导入密钥。以这种方式导入的密钥将被转换为当前的钱包数据结构，但最终计划是 Bitcoin Core 的钱包内部使用描述符。
+
+- [Bitcoin Core #14667][] 添加了一个新的 `deriveaddress` RPC，它接受一个包含密钥路径和扩展公钥的描述符并返回相应的地址。
+
+- [Bitcoin Core #15226][] 为 `createwallet` RPC 添加了一个 `blank` 参数，允许创建没有 HD 种子或任何私钥的钱包。然后可以向钱包添加私钥或公钥材料（例如使用 `sethdseed` 的 HD 种子或使用 `importaddress` 的仅监视地址）。钱包仍然为空时也可以使用 `encryptwallet` RPC 加密。使用“blank”一词是为了区分没有密钥的钱包和没有控制任何比特币的“empty”钱包。
+
+- [LND #2457][] 添加了一个 `cancelinvoice` RPC，以取消尚未结算的发票。如果一个已取消发票的支付到达你的节点，它会返回一个错误，就像该发票从未存在一样，防止支付成功并将所有资金返还给付款人。
+
+- [LND #2572][] 为 `sendpayment` 命令添加了一个 `outgoing_chan_id` 参数。你可以使用此参数指定哪一个通道应被用于支付的第一跳。
+
+- [Eclair #736][] 添加了连接 Tor 隐藏服务（.onion）和作为隐藏服务运行的支持。[文档][eclair tor]为用户提供了说明。
+
+{% include references.md %}
+{% include linkers/issues.md issues="736,2572,2457,15226,14491,14667,14897" %}
+[lnd release]: https://github.com/lightningnetwork/lnd/releases/tag/v0.5.2-beta
+[coinscope]: https://www.cs.umd.edu/projects/coinscope/coinscope.pdf
+[txprobe]: https://arxiv.org/pdf/1812.00942.pdf
+[reserve audit tool]: https://blockstream.com/2019/02/04/standardizing-bitcoin-proof-of-reserves/
+[eclair tor]: https://github.com/ACINQ/eclair/blob/master/TOR.md
+[rbf report]: /en/rbf-in-the-wild/
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-02-19-newsletter.md b/_posts/zh/newsletters/2019-02-19-newsletter.md
new file mode 100644
index 0000000000..89948099e4
--- /dev/null
+++ b/_posts/zh/newsletters/2019-02-19-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #34'
+permalink: /zh/newsletters/2019/02/19/
+name: 2019-02-19-newsletter-zh
+slug: 2019-02-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一次关于 BIP118 SIGHASH_NOINPUT_UNSAFE 的输出标记讨论，宣布了一些合并，使得可以将 Bitcoin Core 的内置钱包与硬件钱包配对使用观看模式，并描述了下一个 Bitcoin Core 版本功能冻结的完成情况。同时还总结了流行 Bitcoin 基础设施项目中大量的代码和文档更改。
+
+## 行动项
+
+本周无。
+
+## 新闻
+
+- **<!--discussion-about-tagging-outputs-to-enable-restricted-features-on-spending-->****关于标记输出以启用受限支出功能的讨论：**[BIP118][] SIGHASH_NOINPUT_UNSAFE（noinput）提案允许生成授权支出一个 UTXO 的签名的人可选择允许该签名重复用于支出发送到相同公钥的其他 UTXO。这在与包含相同公钥的协议（例如支付通道）一起使用时可以启用新功能（参见提议的闪电网络 [Eltoo][]层），但它也可能使得在用户重用地址时发生*重放攻击*，导致资金损失。例如：Alice 使用她之前收到的一个硬币到她的一个地址，并使用 SIGHASH_NOINPUT_UNSAFE 签署了对 Bob 的支出。后来有人向 Alice 的同一地址支付了一些钱，意图向她发送更多的钱。Bob（或其他任何人）现在可以通过重放 Alice 之前的签名将该输出发送给 Bob。
+
+  避免这种事故的一种方法是简单地在功能名称后附加“UNSAFE”，鼓励开发人员在其工具中实施之前了解协议的细微差别。然而，一些开发者一直在寻找额外的方法来防止问题发生。去年十二月，Johnson Lau [提议][lau output tagging]只有在创建时已被特别标记为允许使用 noinput 的输出，才能使用 noinput。这仅允许在支付者和接收者都同意的情况下（如支付通道）使用该功能，防止任何误传或误解导致资金损失。
+
+  [上周重新讨论][nick output tagging]和本周的讨论分析了这对提议的二层协议（如 Eltoo 和 [Channel Factories][]）的影响。尽管标记增加了复杂性，但普遍认为它不会从根本上增加成本或降低所描述提案的有效性，尽管它可能使它们的隐私性略有降低。
+
+- **<!--bitcoin-core-preliminary-hardware-wallet-support-->****Bitcoin Core 初步硬件钱包支持：**经过数月的渐进改进，本周合并了支持 Bitcoin Core 主开发分支与硬件钱包通过[硬件钱包交互][HWI]（HWI）工具接收和发送交易所需的最终一组 PR。HWI 是 Bitcoin Core 项目的一部分，但尚未与 Bitcoin Core 软件一起分发，目前仅可通过命令行访问。它提供了一个坚实的基础，可以构建工具，使得使用 Bitcoin Core 原生钱包和完整验证节点的外部密钥存储变得容易。还请注意，已经可以将硬件钱包连接到使用 [Electrum Personal Server][] 连接到你的完整节点的 Electrum 钱包。
+
+  使用硬件安全模块（HSM）、冷钱包和多重签名等先进安全技术的组织可能需要调查 HWI 的设计及其如何与使用[输出脚本描述符][descriptor]和 [BIP174][] PSBT 的 Bitcoin Core 交互。这些下一代密钥和交易数据（及元数据）编码，以及其他进展如 [miniscript][] 策略语言，使得构建和操作与完整节点交互的安全比特币存储解决方案比以往更容易。
+
+- **<!--bitcoin-core-freeze-week-->****Bitcoin Core 冻结周：**按照[计划][Bitcoin Core #14438]，项目已停止接受即将发布的 0.18 主要版本的新功能。正如经常发生的情况，这之前是一周左右的最后时刻审查和合并新功能，这反映在本周的*值得注意的更改*部分中。接下来的两周将专注于开发人员测试和错误修复，随后发布供用户测试的候选版本（RC）。主要版本的 RC 周期通常持续两到四周，然后才最终发布。
+
+  相关的是，项目倾向于在新开发周期的早期合并主要新功能，以便它们尽可能多地进行额外的开发人员测试。在 0.18 分支大约在 3 月 1 日创建之后，任何希望在 0.19 版本（预计 2019 年 10 月发布）中看到某个功能的人建议要么在接下来的两个月内尝试为其打开 PR，要么协助审查现有该功能的 PR。一些需要更多审查或开发的现有 PR 包括支持 BIP156 蒲公英[隐私增强交易中继][Bitcoin Core #13947]、BIP151 [加密 P2P 连接][Bitcoin Core #14032]、BIP157/158 [紧凑区块过滤器][Bitcoin Core #14121]、使用 GNU Guix 简化的[可重复构建][Bitcoin Core #15277]、改进对[外部签名者][Bitcoin Core #14912]（如硬件钱包）的支持、[将钱包与节点分离][Bitcoin Core #10973]以及允许[RBF 对任何交易][Bitcoin Core #10823]在其在内存池中存在超过几小时后。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中值得注意的更改。*
+
+- [Bitcoin Core #15368][] 添加了对输出脚本描述符校验和的支持。[描述符][descriptor]用于监控接收支付和生成新地址，因此校验和通过防止复制错误提高了安全性，这些错误可能导致资金丢失或发送到不可支配的地址。一个 `#` 字符被添加到描述符语法中，用于将描述符与其 8 个字符的校验和分隔，例如 `wpkh(031234...cdef)#012345678`（参见脚注[^fn-example]了解扩展示例）。现在所有 Bitcoin Core RPC 返回的描述符都包含校验和。对于不太容易导致资金损失的 RPC，不要求输入包括校验和，但对于安全至关重要的 RPC，例如 `deriveaddress` 和 `importmulti`，要求用户提供校验和。最后，添加了一个新的 `getdescriptorinfo` RPC，接受一个描述符并返回包含校验和的规范形式以及一些其他信息。
+
+- [Bitcoin Core #13932][] 添加了三个用于管理 PSBT 的新 RPC：`utxoupdatepsbt` 搜索未花费交易输出（UTXO）集合，以查找部分交易所花费的输出。如果这些输出中的任何一个支付了原生 segwit 地址，它会将该输出的详细信息添加到 PSBT 的一个字段中。这些信息是 PSBT 签名者所必需的，因为 [BIP143][] segwit 的签名格式要求签署不直接包含在支出交易中的信息，也不能从签名者的私钥推导出，例如所花费输出的价值。`joinpsbts` 将多个 PSBT 的输入合并为一个 PSBT。`analyzepsbt` 检查 PSBT 并打印用户完成最终化所需的下一步操作。
+
+- [Bitcoin Core #14075][] 为 `importmulti` RPC 添加了一个 `keypool` 参数，允许导入的公钥添加到密钥池中——用于创建新接收地址和找零地址的密钥列表。该选项仅适用于禁用私钥的钱包（参见 [PR#9662][Bitcoin Core #9662]，在 [Newsletter #5][] 中描述）。这允许冷钱包或硬件钱包的用户将其公钥导入观看模式的 Bitcoin Core 钱包，然后正常接收支付。在尝试支付时，钱包可以生成一个未签名的交易——包括一个找零地址——使用 [BIP174][] PSBT 并将其发送到连接到外部钱包进行审查和签名的工具（如 [HWI][]）。
+
+- [Bitcoin Core #14021][] 更改了 `importmulti` RPC，以存储作为[输出脚本描述符][descriptor]一部分包含的任何密钥来源元数据。[密钥来源信息][key origin information]指定了用于生成公钥的 HD 种子和派生路径。当钱包中有密钥来源元数据时，钱包生成的任何 PSBT 都将包含该数据，以允许硬件钱包或其他程序定位签署 PSBT 所需的私钥。参见脚注[^fn-example]了解描述符中密钥来源信息的示例。
+
+- [Bitcoin Core #14481][] 更新了 `listunspent`、`signrawtransactionwithkey` 和 `signrawtransactionwithwallet` RPC，每个包含一个新的 `witnessScript` 字段。第一个 RPC 返回 witnessScript，另外两个可以将其作为输入。之前 Bitcoin Core 过载了现有 P2SH `redeemScript` 字段用于 segwit witnessScripts，但这在 P2SH 包装 segwit 的情况下可能特别令人困惑。此更改明确了哪些数据用于何处。
+
+- [Bitcoin Core #15063][] 允许钱包在 [BIP70][] 支持已禁用的情况下回退到 [BIP21][] 解析 `bitcoin:` URI。正如 [BIP72][] 所规定的那样，`bitcoin:` URI 以向后兼容的方式扩展，包含一个额外的 `r=` 参数，包含 BIP70 URL。这是为了允许已经使用 BIP21 URI 的服务升级以支持 BIP70 而不失去现有用户。然而，现在许多钱包服务正在弃用其 BIP70 支持，相同的机制可以反过来使用，使先前支持 BIP70 的服务允许其非 BIP70 用户通过点击 `bitcoin:` 链接继续获取支付详细信息。
+
+- [Bitcoin Core #15153][] 添加了一个 GUI 菜单以打开钱包，[#15195][Bitcoin Core #15195] 添加了一个菜单以关闭钱包。这使得从 GUI 使用 Bitcoin Core 的多钱包模式变得更容易，尽管目前还不能在不使用调试控制台的情况下从 GUI 创建钱包（该任务是[动态钱包清单][Bitcoin Core #13059]中的最后一项）。
+
+- [Eclair #862][] 现在支持全大写和全小写的支付请求（发票）。不允许混合大小写，根据 [BOLT11][] 规范（该规范基于 [BIP173][] bech32）。
+
+- [BIPs #760][] 更新了 [BIP158][] 紧凑区块过滤器，以添加正确处理数据载体输出（`OP_RETURN` 输出）的额外测试向量。
+
+## 脚注
+
+[^fn-example]:
+    带有密钥来源信息和错误检测校验和的描述符格式当前示例：
+
+    ```
+    $ bitcoin-cli getaddressinfo bc1qsksdpqqmsyk9654puz259y0r84afzkyqdfspvc | jq .desc
+    "wpkh([f6bb4c63/0'/0'/21']034ed70f273611a3f21b205c9151836d6fa9051f74f6e6bbff67238c9ebc7d04f6)#mtdep7g7"
+    ```
+
+    解析这个，我们看到如下内容：
+
+    - 地址是一个见证公钥哈希 `wpkh()`，也称为 P2WPKH。描述符可以简洁地描述 P2PKH、P2SH、P2WPKH、P2WSH 和嵌套 segwit 的所有常见用法。
+
+    - **<!--key-origin-information-->[密钥来源信息][key origin information]**在方括号 `[...]` 之间描述。
+
+        - **<!--bip32-keyid-->`f6bb4c63`** 是标识路径提供者密钥的指纹。指纹是其 `ripemd(sha256())` 哈希的前 32 位，如 [BIP32][bip32 keyid] 定义。这使得工具（如与 PSBT 一起使用的工具）可以轻松处理多重签名脚本和其他使用不同密钥的情况。
+
+        - **<!--bip32-->`/0'/0'/21'`** 是 HD 密钥路径，对应于标准 [BIP32][] 表示法中的 `m/0'/0'/21'`。这允许没有预先计算所有公钥的钱包知道生成签名所需的私钥。（Bitcoin Core 预先计算其公钥，因此通常不需要此信息作为冷钱包使用——但具有最小存储和计算速度的硬件钱包需要 HD 路径信息才能有效工作。）
+
+    - 用于生成 P2WPKH 密钥哈希的实际公钥是 `034ed7...04f6`
+
+    - 紧跟 `#` 的校验和保护描述符字符串在导入时免受输入错误影响，`mtdep7g7`
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="14438,13947,14032,14121,15277,14912,10973,10823,15368,13932,14075,9662,14021,14481,15063,15153,15195,13059,862,760" %}
+[bip32 keyid]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#key-identifiers
+[eltoo]: https://blockstream.com/eltoo.pdf
+[lau output tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016549.html
+[nick output tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016667.html
+[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
+[key origin information]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md#key-origin-identification
+[newsletter #5]: /zh/newsletters/2018/07/24/#bitcoin-core-9662
+[hwi]: https://github.com/bitcoin-core/HWI
+[descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[hwi]: https://github.com/bitcoin-core/HWI
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/zh/newsletters/2019-02-26-newsletter.md b/_posts/zh/newsletters/2019-02-26-newsletter.md
new file mode 100644
index 0000000000..b803d9fcda
--- /dev/null
+++ b/_posts/zh/newsletters/2019-02-26-newsletter.md
@@ -0,0 +1,65 @@
+---
+title: 'Bitcoin Optech Newsletter #35'
+permalink: /zh/newsletters/2019/02/26/
+name: 2019-02-26-newsletter-zh
+slug: 2019-02-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个实现 BIP-Schnorr 兼容签名的 libsecp256k1 分支的可用性，列出了 Bitcoin Stack Exchange 二月的热门问题和答案，并描述了流行的 Bitcoin 基础设施项目中的值得注意的合并。
+
+## 行动项
+
+本周无。
+
+## 新闻
+
+- **<!--schnorr-ready-fork-of-libsecp256k1-available-->****Schnorr 准备就绪的 libsecp256k1 分支可用：**Blockstream 的密码学家 Andrew Poelstra [宣布][schnorr libsecp256k1-zkp]，用于 [Elements Project][]（如 [Liquid][]）侧链的 [libsecp256k1-zkp][] 库现在支持多种配置的 [BIP-Schnorr][] 兼容签名：
+
+  - **<!--basic-single-pubkeys-and-signatures-->**基本的单一公钥和签名。这些的使用与 Bitcoin 当前的 ECDSA 算法几乎相同，尽管签名序列化后大约少了八个字节，并且可以批量高效验证。
+
+  - [MuSig][] 多方签名。链上，它们看起来与单一公钥和签名相同，但公钥和签名是通过多步骤协议由一组私钥生成的。而当前 Bitcoin Script 使用的 multisig 需要 *n* 个公钥和 *k* 个签名以实现 k-of-n multisig 安全性，MuSig 可以仅用一个公钥和一个签名提供相同的安全性——减少了区块链空间，提高了验证效率，增加了隐私，并允许比 Bitcoin Script 当前字节大小和签名操作限制支持的更大签名者集合。但它有两个缺点：隐私的增加也破坏了可证明的责任制——无法知道创建签名的特定授权签名者子集是谁——并且多步骤协议需要特别小心地管理秘密 nonce 以避免意外泄露私钥。为解决第二个问题，Poelstra 的帖子详细介绍了 libsecp256k1-zkp 如何尝试最小化 nonce 相关故障的风险，并预示未来可能有更好的解决方案。
+
+  - **<!--adapter-signatures-for-scriptless-scripts-->**用于无脚本脚本的适配器签名。使用多步骤协议，Alice 可以向 Bob 证明她的最终签名将揭示一个满足某个特定条件的值。例如，该值可以是另一个允许 Bob 自己索取某个其他支付（如原子交换或闪电网络支付承诺）的签名。对于 Alice 和 Bob 之外的所有人来说，该签名只是另一个没有特殊意义的有效签名。这通常可以通过消除链上包含特殊数据的需要（例如当前在原子交换和闪电网络支付承诺中使用的哈希和哈希锁）来提高链上部分协议的隐私性和效率。
+
+  更新的库本身并未使这些功能在侧链上可用，但它确实提供了生成和验证签名所需的代码——允许开发人员构建将 Schnorr 基于系统投入生产所需的工具。希望这些代码将获得更多审查并被移植到上游 [libsecp256k1][libsecp256k1 repo] 库中以最终用于 Bitcoin Core 相关的软分叉提案。欲了解更多信息，请阅读[博客文章][schnorr libsecp256k1-zkp]或[开发者文档][schnorr docs]。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者当我们有一些空闲时间帮助好奇或困惑的用户时也会去那里。在这个月度专题中，我们重点介绍自上次更新以来的一些顶级投票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-does-bip44-have-internal-and-external-addresses-->**[为什么 BIP44 有内部和外部地址？]({{bse}}84594)外部地址是你提供给其他人以便他们付款的地址；内部地址是你在自己的交易中用于接收找零的地址。Pieter Wuille 解释道，[BIP32][]，基于 [BIP44][]，鼓励使用不同的派生路径来区分这些密钥，以防你需要向审计员证明你收到了多少钱，但不想让他们知道你花了多少钱（或剩下了多少钱）。通过给审计员仅提供外部地址的扩展公钥（xpub），他可以跟踪你的收款，但仍无法通过找零地址直接获取你的支出或当前余额的任何信息。
+
+- **<!--taproot-and-scriptless-scripts-both-use-schnorr-but-how-are-they-different-->**[Taproot 和无脚本脚本都使用 Schnorr，但它们有什么不同？]({{bse}}84086)在不同的答案中，Gregory Maxwell 和 Andrew Chow 各自描述了这两种基于 Schnorr 签名提案的区别。还包括适配器签名的描述，适配器签名可用于增强无信任合约协议的效率和隐私性。
+
+- **<!--how-much-of-block-propagation-time-is-used-in-verification-->**[区块传播时间有多少用于验证？]({{bse}}84045)Gregory Maxwell 解释说，对于正常情况，这可能接近 0% 而不是 1%，但对于特意构造以耗时验证的最坏情况区块，它可能会大得多。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中值得注意的更改。*
+
+- **<!--bitcoin-core-15348-->**[Bitcoin Core #15348][] 添加了一个[生产力提示][productivity hints]文档，描述了开发人员发现的提高效率的工具和技术。尽管有些是特定于 Bitcoin Core 和 C++ 开发的，但其他的更广泛适用于任何使用 git 或 GitHub 的开发人员。
+
+- [C-Lightning #2343][] 将项目现有文档以更好的格式提供在 [ReadTheDocs.io][cl rtd] 上。
+
+- [C-Lightning #2353][]、[#2360][C-Lightning #2360] 和 [#2365][C-Lightning #2365] 更新了各种 RPC，现在接受带有“btc”、“sat”或“msat”后缀的值以指示值的单位。“btc”值允许最多 11 个小数位，“sat”值允许最多 3 个小数位，但在两种情况下，最后三位必须为零用于链上操作，因为比特币协议不支持额外的精度。其他 RPC 返回的新字段以 `_msat` 结尾，始终包含 millisatoshi 值。还进行了几项内部 API 更改。
+
+- [C-Lightning #2380][] 要求交易至少有一个确认才能让钱包默认尝试花费其比特币。这解决了一个问题，即钱包会尝试花费自己的未确认找零输出，但这些支付有时会因为先前支付确认速度慢而卡住。几个与支付相关的 RPC 接受一个 `minconf` 参数，默认为 `1`，但可以设置为 `0` 以继续旧行为，或者如果需要可以设置为更高值。
+
+- [Eclair #821][] 改进了用于帮助找到发送支付的良好路径的启发式方法。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="15348,2419,2343,2353,2360,2365,2380,821" %}
+[schnorr libsecp256k1-zkp]: https://blockstream.com/2019/02/18/musig-a-new-multisignature-standard/
+[libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
+[cl rtd]: https://lightning.readthedocs.io/
+[elements project]: https://elementsproject.org/
+[liquid]: https://blockstream.com/liquid/
+[schnorr docs]: https://github.com/ElementsProject/secp256k1-zkp/blob/secp256k1-zkp/src/modules/musig/musig.md
+[productivity hints]: https://github.com/bitcoin/bitcoin/blob/master/doc/productivity.md
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/newsletters/2019-03-05-newsletter.md b/_posts/zh/newsletters/2019-03-05-newsletter.md
new file mode 100644
index 0000000000..152d4c6083
--- /dev/null
+++ b/_posts/zh/newsletters/2019-03-05-newsletter.md
@@ -0,0 +1,198 @@
+---
+title: 'Bitcoin Optech Newsletter #36'
+permalink: /zh/newsletters/2019/03/05/
+name: 2019-03-05-newsletter-zh
+slug: 2019-03-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接了 C-Lightning 0.7 升级公告，提到 Bitcoin-Dev 邮件列表的服务中断，并描述了一个提议的软分叉，以消除 Bitcoin 共识协议中的几个旧问题。同时还包括对流行 Bitcoin 基础设施项目中值得注意的提交的摘要。
+
+## 行动项
+
+- **<!--upgrade-to-c-lightning-0-7-->****升级到 C-Lightning 0.7：**此新主要版本的最显著功能是一个插件系统，允许你的代码提供自定义 RPC 或在内部 lightningd 事件上运行。该版本还实现了协议增强和若干错误修复。请参阅[发布公告][cl 0.7]了解详细信息并考虑[升级][cl upgrade]。
+
+## 新闻
+
+- **<!--bitcoin-dev-mailing-list-outage-->****Bitcoin-Dev 邮件列表中断：**发送到 Bitcoin-Dev 邮件列表的邮件未能传递给读者。列表管理员正试图解决该问题，并且还在调查替代列表提供者。由 Linux Foundation 托管的其他比特币相关列表（例如 Lightning-Dev 列表）似乎没有遇到同样的问题。未来的 Optech Newsletter 将提到订阅者为继续接收协议讨论而需要采取的任何行动。
+
+- **<!--cleanup-soft-fork-proposal-->****清理软分叉提案：**Matt Corallo 提交了一个 [Bitcoin Core 拉取请求][Bitcoin Core #15482]并尝试向 Bitcoin-Dev 邮件列表发送一个[提议的 BIP][BIP-cleanup]，以进行可能的软分叉，消除可能让某人攻击 Bitcoin 网络或其用户的几个边缘情况漏洞。这些漏洞已被公开多年，人们认为任何实际攻击都将代价过高而无法获利，或可以足够快地处理以防止威胁到比特币的生存能力。然而，最好是主动修复这些漏洞而不是被动应对。
+
+  Optech 用以下要点总结了该提案，但我们认识到许多读者可能不熟悉 `OP_CODESEPARATOR`、`FindAndDelete()`、时间扭曲攻击和默克尔树漏洞等概念的细节，所以我们还在本期 Newsletter 中附上了一个附录，提供关于这些主题的额外背景信息。
+
+  - **<!--prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions-->****防止在传统交易中使用 `OP_CODESEPARATOR` 和 `FindAndDelete()`：**目前没有人被知晓在传统（非 segwit）Bitcoin 交易中使用这两个功能，但攻击者可以滥用它们显著增加验证非标准交易所需的计算工作量，从而创建可能需要半小时或更长时间来验证的区块。大多数读者可能从未听说过这些功能，因为没有已知的有用行为是它们不能以其他方式完成的，但仍需要 `OP_CODESEPARATOR` 的人可以使用 [BIP143][] segwit 版本，它以避免计算爆炸的方式实现了该功能。自 2018 年 6 月发布的 Bitcoin Core 0.16.1 以来，这些功能的使用未被默认挖掘或传播。
+
+{% comment %}<!--
+      ## How long until all bitcoins are released by a timewarp
+      ## There are 26 retarget periods per year, about 100 years of subsidy left: 2600
+      ## Calculate in days
+      In [7]: x = 0
+         ...: for i in range(2600):
+         ...:     x += 14*(0.25**i)
+         ...: print(x)
+         ...:
+         18.666666666666668 -->{% endcomment %}
+
+  - **<!--fix-the-time-warp-attack-->****修复时间扭曲攻击：**此攻击允许控制大多数算力的矿工即使总网络算力稳定或增加，也能维持或降低挖矿难度，使其能够比协议目标更快地生产区块。区块生产的增加将加速比特币区块补贴的释放，可能在攻击开始后的三周内释放所有剩余比特币。然而，攻击的设置至少在产生任何影响前会有一周的时间公开可见，因此在没有矿工卡特尔尝试的情况下，修复它并不是一个高优先级。提议的软分叉通过要求新难度周期中的第一个区块时间戳不早于前一周期最后一个区块的时间戳前 600 秒来解决这个问题。参见 [Newsletter #10][] 提到的邮件列表讨论。
+
+  - **<!--forbid-use-of-non-push-opcodes-in-scriptsig-->****禁止在 scriptSig 中使用非推送操作码：**自 2010 年 7 月修复关键安全漏洞的[修复][1opreturn fix]以来，每个 scriptSig 在与一个币的 scriptPubKey 结合进行脚本验证之前都会被评估为仅包含数据元素。这几乎消除了在 scriptSig 中使用非数据推送操作码的任何理由（例外情况是它可能在堆栈上放置重复或排列的数据元素时略微更有效）。然而，因为比特币仍然技术上允许在 scriptSig 中使用非推送操作码，这可能被攻击者滥用以增加验证包含在区块中的交易所需的工作量。自 2011 年以来，禁止在 scriptSig 中使用非推送操作码已成为默认的中继和挖矿策略，并且在设计时已为发送到 [BIP16][] P2SH 和 [BIP141][] segwit 的支付禁止。
+
+  - **<!--limit-legacy-and-bip143-sighashes-to-the-currently-defined-set-->****将传统和 BIP143 签名哈希限制为当前定义的集合：**你通过生成一个数字签名来证明一笔交易是你比特币的授权支出，该签名承诺对支出交易的哈希。然而，为了提供额外的灵活性，比特币允许你使用一个一字节*签名哈希类型*来指示究竟哪些交易部分（及相关数据）包含在哈希中。到目前为止，这个字节的 256 个可能值中只有 6 个具有定义的含义——如果你使用任何其他值，你的签名将承诺几乎与 `SIGHASH_ALL` 使用的数据完全相同。唯一的区别是签名哈希必须承诺其自己的签名哈希标志，这对于否则等效的数据将不同，并且会使缓存复杂化。自采用 [BIP141][] segwit 以来，预期任何新的签名哈希类型都将通过新的见证版本引入，因此删除指定未定义签名哈希类型的能力允许改进的缓存以减少节点开销。
+
+  - **<!--forbid-transactions-64-bytes-or-smaller-->****禁止 64 字节或更小的交易：**比特币的默克尔树中派生的元素（节点）是通过将两个 32 字节的哈希摘要组合成一个 64 字节的二进制 blob 然后对其进行哈希形成的。然而，64 字节交易的交易标识符（txid）也是通过对一个 64 字节二进制 blob 进行哈希生成的。这可能允许交易伪装成一对哈希，或者一对哈希伪装成交易，从而创建比特币默克尔证明和 SPV 证明的漏洞。因为没有已知的方法可以通过 64 字节或更小的交易安全地支出比特币，提议的软分叉将禁止此类交易包含在区块中。
+
+  该提案计划使用 [BIP9][] 激活机制，信号从 2019 年 8 月 1 日开始，如果未激活则在一年后结束。由于这仍然是一个提案，需要协议专家进行评估，在完整节点中实现（参见 Corallo 的 [PR][Bitcoin Core #15482]），并被用户自愿采用以便强制执行。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中值得注意的更改。*
+
+- [Bitcoin Core #15471][] 删除了 GUI 和 RPC 中显示的关于“正在挖掘未知区块版本”的警告。该警告旨在告知用户矿工和用户可能正在使用 [BIP9][] 版本位协调软分叉激活，看到警告的用户可以升级他们的节点以在激活时理解和执行新的一致性规则。然而，矿工们越来越多地使用包含一些版本位作为随机数的公开 ASICBoost，如 [BIP320][] 所提议，导致该消息虚假触发。此合并只是删除了不再对用户有帮助的警告。是否项目将采用 BIP320、实施更复杂的警告系统，或尝试使用完全不同的解决方案来信号未来的软分叉（如通过生成（coinbase）交易信号）尚未决定。
+
+- [C-Lightning #2382][] 将 `listpayments` RPC 重命名为 `listsendpays`。该命令列出你发送的所有支付的状态，但以前的名称让人误以为它也会列出收到的支付。还提供了一个新的 RPC `listpays`。目前，它提供的信息基本上与 `listsendpays` 相同，但当多路径支付实施时，它会将所有支付部分收集到一个 JSON 对象中。
+
+  同一个 PR 还允许 `sendpay` RPC 接受一个 `bolt11` 字段，该字段将在用户以后运行 `listpay`、`listsendpays` 或 `waitsendpay` RPC 时保存并返回给用户。
+
+## 附录：共识清理背景
+
+以下子部分试图提供与清理软分叉相关的当前 Bitcoin 协议操作的背景信息。
+
+### 时间扭曲攻击
+
+{% comment %}<!--
+#!/bin/bash
+
+_median() {
+  if [ $# -ne 11 ]
+  then
+    echo ERROR: wrong number of timestamps specified
+    exit
+  fi
+  echo "$@" | sed 's/ /\n/g' | sort -n | numaverage -M
+}
+## Basic idea
+_median 1 2 3 4 5 6 7 8 9 10 11
+
+## Initial state
+_median 1 1 1 1 1 1 2 2 2 2 2
+
+## Immediately after a stamp of 12
+_median 1 1 1 1 1 2 2 2 2 2 12
+
+## Point before next num needs to be 4
+_median 1 2 2 2 2 2 12 3 3 3 3
+
+## Point before the next num needs to 5
+_median 2 12 3 3 3 3 3 4 4 4 4
+
+## End of this 11-block set beginning with "12"
+_median 12 3 3 3 3 3 4 4 4 4 5
+
+-->{% endcomment %}
+
+Bitcoin 0.1 及其后所有版本实现的共识规则要求一个区块的时间戳必须大于前 11 个区块的中值。所以如果前面的区块时间戳是 {1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11}，下一个区块的时间戳必须为 7 或更大（但 12 会是一个自然选择）。
+
+但是，如果矿工创建了时间戳为 {1, 1, 1, 1, 1, 1, 2, 2, 2, 2, 2} 的区块怎么办？那么下一个区块可以包含的时间戳为 2 或更大。但如果你无论如何放入一个时间戳为 12 的区块呢？然后，具有最小递增时间戳的下一个区块序列将看起来像：{12, 3, 3, 3, 3, 3, 4, 4, 4, 4, 5}。从查看此序列的人的角度来看，你似乎穿越时间回到了过去。你可以反复使用这种技巧，以便在最小化时间戳增量的区块序列中偶尔插入一个具有高时间戳的区块。
+
+这值得注意，因为我们继续使用的 Bitcoin 0.1 共识规则还通过仅查看 2,016 区块重目标周期中的第一个和最后一个区块的时间戳来调整难度——而不是任何中间的区块。所以，如果矿工使用上述技术准备一个低时间戳区块序列，他们可以给该周期中的第一个区块一个低时间戳（比如 8 周前），并给该周期中的最后一个区块一个当前时间戳，使得共识算法认为这两个区块是 8 周前挖出的——导致算法将难度降低到当前值的 1/4（单次难度调整允许的最大减少量）。
+
+通过反复使用这种技巧，矿工最终可以将难度降低到绝对最小值——尽管很容易相信 Bitcoin 在他们完成之前就会变得毫无用处，因为每秒会产生数千个区块，并且其 2100 万 BTC 补贴将被耗尽。部分阻止这种攻击的原因是矿工需要发布具有最小增量时间戳的大部分常规长度两周重目标周期的区块，然后他们才能开始创建较短持续时间的重目标周期。这希望能给 Bitcoin 开发人员时间创建一个简单的补丁（如提议的那个），并给用户时间通过紧急升级他们的节点来实现它。
+
+提议的软分叉通过要求新重目标周期中的第一个区块的时间戳不早于其前一个区块（前一个周期最后一个区块）的 600 秒来工作。这意味着矿工只能为重目标周期中的第一个区块设置一个人为的低时间戳，如果他们还为前一个周期的最后一个区块设置了一个人为的低时间戳——但在前一个周期中设置低时间戳将会提高当时的难度，增加的难度会降低他们在当前周期末的难度，使任何此类尝试变得更糟。
+
+然而，如果确实由于自然哈希率损失而需要很长时间来挖掘重目标周期中的所有区块，重目标公式仍将按预期工作以降低难度。
+
+大多数使用当前软件的矿工可能会自动遵循此规则，但建议进行升级以确保他们这样做。轻量级客户端也可能希望强制执行该规则，以防矿工未能自己执行（如 [2015 年发生的情况][4 july fork]，导致暂时的 6 个区块分叉，随后是几个较短的分叉）。
+
+更多信息：
+
+- **<!--article-about-bitcoin-timestamp-reliability-->**Jameson Lopp 的 [关于 Bitcoin 时间戳可靠性的文章][lopp timestamp]
+
+- **<!--proposal-to-use-timewarp-to-eliminate-the-need-for-hard-forks-->**Mark Friedenbach 的[使用时间扭曲消除硬分叉需求的提议][Friedenbach proposal]；另请参见我们在 [Newsletter #16][] 中的摘要 - 提议的清理软分叉消除了使用这个有争议想法的能力
+
+### Merkle 树攻击
+
+Bitcoin 使用一个 *merkle 树* 将所有交易连接到包含在区块头中的 32 字节哈希，称为 *merkle 根*。merkle 树允许拥有完整区块的人通过生成一系列将交易连接到 merkle 根的 32 字节哈希，向仅拥有交易的人证明该交易包含在一个区块中。
+
+然而，32 字节哈希成对使用（64 字节数据），而一个精心构造的 Bitcoin 交易也可以是 64 字节，使得可能说服用户某个哈希对是交易或反之亦然。在任何情况下，用户都可能被欺骗接受看起来像是最有工作量证明（PoW）链的一部分但实际上不是并且从未被完整节点验证的交易。
+
+{% comment %}<!--
+一个最小的交易：
+
+4 version
+1 number of inputs
+36 outpoint
+1 size of scriptSig
+_ scriptSig
+4 sequence
+1 number of outputs
+8 amount
+1 size of scriptPubKey
+_ scriptPubKey
+4 nLockTime
+====
+60 字节
+
+-->{% endcomment %}
+
+提议的软分叉通过简单地使任何 64 字节或更小的交易无效来解决问题。这是合理的，因为交易所需的字段最少消耗 60 字节。在 64 字节交易中，这只剩下 4 字节可用于 scriptPubKey 字段来为收款人保护资金。在这么少的字节中没有已知的方法可以安全地做到这一点，因此 64 字节或更小的交易没有任何安全性，没有任何人会使用它们除了进行攻击。这类交易自 2010 年以来未被 Bitcoin Core 默认中继或挖掘，因此矿工不需要更改他们的交易选择软件，只要他们没有更改硬编码的默认值。
+
+该规则仅适用于交易的*剥离大小*，即不包括任何 segwit 部分的交易。由于 segwit 交易的最小剥离大小与传统交易相同，并且 scriptPubKey 不是 segwit 折扣字段，上述逻辑也表明没有安全的方法使用小于 64 字节的 segwit 交易。返回有关交易解码数据的 Bitcoin Core RPC，例如 `getrawtransaction`，在 `strippedsize` 字段中打印剥离大小。
+
+矿工生成（coinbase）交易必须包含超出正常交易所需的数据，因此自 2012 年 [BIP34][] 激活以来，它们的最小大小为 64 字节。提议的清理软分叉要求它们仅比此最小大小大一个字节。包含 segwit 输入的区块的任何生成交易——这是过去一年多以来的几乎所有区块——其最小大小超过 100 字节，因此任何创建 segwit 区块的矿工都能通过此规则。
+
+更多信息：
+
+- **<!--cve-2017-12842-description-->**Sergio Demian Lerner 的 [CVE-2017-12842 描述][cve-2017-12842 description]
+
+- **<!--mailing-list-discussion-->**各种作者在[邮件列表讨论][bitcoin-dev merkle tree]
+
+### 传统交易验证
+
+2015 年挖掘了一个包含几乎 1 MB 大小交易的区块，在当时的桌面计算机上需要大约 25 秒进行验证。除了其大尺寸，该交易在各方面都是普通的，但仍需要比包含更小交易的等效大小区块长约 10 倍的时间进行验证。原因是验证传统交易中包含签名的每个输入需要生成一个散列，该交易包含 5,570 个输入，需要对相同数据的略微变体进行 5,570 次散列。
+
+不幸的是，Bitcoin 协议还提供了一些很少使用的功能，可以被利用以便在每个不同的签名检查操作（sigop）中对每个输入执行相同的调整和重新散列。由于每个输入可能需要几十个甚至数百个 sigop，这显著放大了这种攻击的效果。
+
+具体而言，`OP_CODESEPARATOR` 操作码需要更改签名如何承诺其执行的脚本，但通过承诺单独复制整个交易的大部分（例如最坏情况下几乎 1.00 MB）来低效地实现。 [BIP143][] segwit 重新实现了此功能，通过直接承诺执行的脚本解决了 segwit 用户的问题，该脚本不能超过 10,000 字节（0.01 MB）。
+
+如果直接在 scriptPubKey 中包含签名（或假装是签名的东西），则需要更多的工作，因为这将导致一个内部的 `FindAndDelete()` 操作修改执行的脚本，并再次导致 sigop 承诺单独复制几乎整个交易。因为 Bitcoin 中的安全签名承诺其支出的 scriptPubKey，并且 scriptPubKey 中的签名不能承诺自身，所以没有正当理由检查包含在 scriptPubKey 中的签名。[BIP143][] segwit 通过简单地规定不使用 `FindAndDelete()` 解决了其支出的这一问题。
+
+最后，原始 Bitcoin 协议还允许攻击者向 scriptSig 添加非推送操作码，以在区块中使用多达额外 20,000 个 sigop，以及执行其他操作（如使用 `OP_DUP`（重复））以增加需要完成的验证工作。
+
+将所有这些问题结合起来，使得准备充分的攻击者能够创建即使在快速硬件上也需要很长时间验证的区块。Optech 不知道最坏情况需要多长时间，因为研究人员保留其示例脚本私密以避免武装攻击者。我们自信地听说，在现代快速硬件上可以创建需要超过半小时验证的区块。（在上述机制的其他已知问题纠正之前，测试表明可能创建需要[几个小时验证的区块][sdl findanddelete]。）攻击矿工可以使用这些问题对验证节点和其他矿工进行拒绝服务攻击，可能找到从这种情况中获利的方法。然而，由于攻击涉及很少使用的 Bitcoin 功能，任何实际攻击可能会通过软分叉立即禁用这些功能——确保 Bitcoin 在软分叉激活后立即恢复正常。
+
+我们无法通过禁止使用传统交易签名完全解决每个传统输入需要对一组略有不同的交易数据进行散列的问题，但共识清理软分叉提议通过禁止在传统输入中使用 `OP_CODESEPARATOR`、触发 `FindAndDelete()` 的行为和在 scriptSig 中使用非数据推送操作码来防止问题放大。许多开发人员认为这是可以接受的，因为没有已知的此行为生产性用途，没有人在链上活动中可见有人使用它们，并且因为想要玩 `OP_CODESEPARATOR` 的人仍可以使用 segwit 中提供的非问题版本。结合缓存改进，这可以将最坏情况的区块验证时间控制在秒级而不是分钟级。
+
+更多信息：
+
+- **<!--the-megatransaction-->**Rusty Russell 的 [The Megatransaction][megatransaction] - 一个需要 25 秒验证的区块
+
+- **<!--cve-2013-2292-description-->**Sergio Demian Lerner 的 [CVE-2013-2292 描述][CVE-2013-2292 description] - 一个理论上假设需要三分钟验证的区块
+
+- **<!--speculations-on-op-codeseparator-->**Peter Todd 的 [关于 `OP_CODESEPARATOR` 的猜测][todd codesep] - 关于在修复 `1 OP_RETURN` 错误之前如何使用 `OP_CODESEPARATOR` 以及 Nakamoto 是否考虑使用它来启用签名委托的信息（授权支出输出的签名者能够在不创建链上交易的情况下授予他人支出权限）
+
+- **<!--op-1-op-return-bug-description-->**[<!--op-->`1 OP_RETURN` 错误描述][1return] - 一个允许任何人支出他人比特币的已修复错误。被称为“迄今为止 Bitcoin 最大的安全问题”。Satoshi Nakamoto 的[对此错误的修复][1opreturn fix]涉及将 scriptSig 的评估与每个支出对应的 scriptPubKey 分离，实际上消除了任何使用 `OP_CODESEPARATOR` 和 `FindAndDelete()` 的用途
+
+## 更正
+
+本 Newsletter 的早期版本错误地报告了未定义的 sighash 标志允许签名承诺任何哈希。实际上，它必须承诺与默认的 `SIGHASH_ALL` 标志算法相同的数据。我们感谢 Russell O'Connor 和 Pieter Wuille 独立报告此错误。
+
+{% include references.md %}
+{% include linkers/issues.md issues="15482,2382,15471" %}
+[bip-cleanup]: https://github.com/TheBlueMatt/bips/blob/cleanup-softfork/bip-XXXX.mediawiki
+[1return]: https://bitcoin.stackexchange.com/questions/38037/what-is-the-1-return-bug
+[todd codesep]: https://bitcointalk.org/index.php?topic=255145.msg2773654#msg2773654
+[megatransaction]: https://rusty.ozlabs.org/?p=522
+[sdl findanddelete]: https://bitslog.wordpress.com/2017/01/08/a-bitcoin-transaction-that-takes-5-hours-to-verify/
+[cl 0.7]: https://blockstream.com/2019/03/01/clightning-07-now-with-more-plugins/
+[cl upgrade]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.0
+[lopp timestamp]: https://medium.com/@lopp/bitcoin-timestamp-security-8dcfc3914da6
+[friedenbach proposal]: http://freico.in/forward-blocks-scalingbitcoin-paper.pdf
+[bitcoin-dev merkle tree]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016091.html
+[CVE-2013-2292 description]: https://bitcointalk.org/?topic=140078
+[4 july fork]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[CVE-2017-12842 description]: https://bitslog.wordpress.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[1opreturn fix]: https://github.com/bitcoin/bitcoin/commit/73aa262647ff9948eaf95e83236ec323347e95d0#diff-8458adcedc17d046942185cb709ff5c3R1114
+[newsletter #10]: /zh/newsletters/2018/08/28/#requests-for-soft-fork-solutions-to-the-time-warp-attack
+[newsletter #16]: /zh/newsletters/2018/10/09/#前向区块不通过硬分叉实现链上容量增加
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2019-03-12-newsletter.md b/_posts/zh/newsletters/2019-03-12-newsletter.md
new file mode 100644
index 0000000000..3f187270ad
--- /dev/null
+++ b/_posts/zh/newsletters/2019-03-12-newsletter.md
@@ -0,0 +1,93 @@
+---
+title: 'Bitcoin Optech Newsletter #37'
+permalink: /zh/newsletters/2019/03/12/
+name: 2019-03-12-newsletter-zh
+slug: 2019-03-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 提到一个已过生命周期的 Bitcoin Core 版本中的漏洞，寻求帮助测试下一主要版本的 Bitcoin Core 发布候选版本，提供了 Bitcoin-Dev 邮件列表的更新，描述了列表中的最近讨论，并链接到 Optech 的工作中扩展技术书中的支付批处理章节。此外，还包括对几个流行的比特币基础设施项目中的值得注意的提交的描述。
+
+## 行动项
+
+- **<!--ensure-you-aren-t-running-old-bitcoin-core-versions-->****确保你没有运行旧的 Bitcoin Core 版本：** Suhas Daftuar 披露了一个影响 Bitcoin Core 0.13.0 至 0.13.2 版本的漏洞。（注意：这些版本已经过了[生命周期终止][core eol]几个月。）该漏洞允许攻击者使你的节点认为一个有效的区块是无效的，从而使你脱离共识区块链，并可能诱骗你认为你收到了实际上并不控制的已确认比特币。除了检查你的基础设施中是否存在旧版本的 Bitcoin Core，还建议检查基于受影响的 Bitcoin Core 版本的山寨币节点。更多信息请参见下面的披露详情。
+
+- **<!--help-test-bitcoin-core-0-18-0-rc1-->****帮助测试 Bitcoin Core 0.18.0 RC1：** 下一个主要版本的 Bitcoin Core 的第一个发布候选版本 (RC) 已发布。依赖 Bitcoin Core 的组织和经验丰富的用户被强烈鼓励[测试它][0.18.0]，以防止回归和其他可能影响你在生产中使用的问题。任何测试都是有帮助的，但如果你在为你的特定用例进行测试后有多余的时间，请考虑帮助测试 [0.18 版本的 GUI 更改][gui 0.18]。此界面主要由不太有经验的用户使用，他们不太可能自己测试 RC，但他们会特别受到任何未能发现的问题的影响。
+
+## 新闻
+
+- **<!--bitcoin-dev-mailing-list-status-update-->****Bitcoin-Dev 邮件列表状态更新：** 上周 Newsletter 报告的服务中断已经解决，但列表管理员[计划][bishop list]迁移到其他解决方案。过去两周发送的许多帖子已经转发给了列表订阅者，但有些帖子已丢失。如果你没有在[二月][list feb]或[三月][list mar]存档中看到你的帖子，请重新发送。未来的 Optech Newsletter 将提到订阅者需要采取的任何行动以继续接收协议讨论。
+
+- **<!--bitcoin-core-vulnerability-disclosure-->****Bitcoin Core 漏洞披露：** Suhas Daftuar [披露][merkle disclosure]了一种新颖的方法，用于欺骗较早的 Bitcoin Core 版本拒绝有效的区块。如果攻击者创建一个包含两个交易的区块，这两个交易的 32 字节哈希 (txid) 连接在一起时看起来像是一个 64 字节的交易，则可以创建两种不同的默克尔树解释，一种解释将树指向一个无效的 64 字节交易，另一种解释指向两个有效的交易。（类似的冲突版本也可以用多个交易创建。）
+
+  ![由不同区块数据派生的两个相同的默克尔根图示](/img/posts/2019-03-merkle-ambiguity.svg)
+
+  这会为 Bitcoin Core 创建一个问题，因为通常如果它拒绝一个区块为无效，它会将该区块的头哈希添加到缓存中，以便它不再浪费资源请求或重新处理该区块。这使得攻击者可以将区块的无效形式发送给你的节点，从而防止你的节点处理其有效形式或任何从它派生的区块，使你脱离区块链。
+
+  2012 年披露了一个类似的漏洞作为 [CVE-2012-2459][]，Bitcoin Core 当时被调整为不缓存其默克尔树包含歧义的区块的无效性。然而，在 Bitcoin Core 0.13.0 中实施的一个[优化][bitcoin core #7225]重新引入了这个缓存问题，需要一个[修复][bitcoin core #9765]，此修复包含在 Bitcoin Core 0.14.0 中。Daftuar 的邮件包括一个[非常有用的 PDF][daftuar pdf]，不仅详细描述了这个特定问题，并显示其成本为非常小的 30 比特蛮力工作（尽管你还需要开采一个自定义区块），还描述了比特币的默克尔树可能存在的其他已知漏洞，并计算了利用它们所需的平均蛮力工作量。Daftuar 在当前的共识区块链中没有发现任何攻击实例。
+
+- **<!--cleanup-soft-fork-proposal-discussion-->****清理软分叉提案讨论：** 本周讨论了[上周 Newsletter][newsletter #36 cleanup]中描述的共识清理软分叉[提案][bip-cleanup]。Russell O'Connor [提出担忧][roconnor codesep]，认为无效化 `OP_CODESEPARATOR` 操作码可能会阻止使用该操作码的现有 UTXO 被花费。无法检测到这一点，因为人们可能已经支付了一个 P2SH 地址，其尚未揭示的 redeemScript 使用了不推荐使用的操作码。O'Connor 建议通过增加包含该操作码的交易的权重 (vbytes) 来减轻 `OP_CODESEPARATOR` 被用来增加最坏情况下的区块验证时间的问题。这将减少区块中可能包含的代码分隔符的最大数量，同时也可能减少区块的总体大小和总操作数，使其能够在合理的时间内验证。
+
+  O'Connor 还提出了[类似的担忧][roconnor sighash]，关于软分叉提案使未分配的 sighash 类型字节无效。也无法完全检测到这一点，因为比特币用户可能已经创建了预签名的锁定时间交易，而他们已丢失或销毁了签名密钥，无法创建新签名。与其增加未分配 sighash 字节的权重以限制其使用，他建议使用更复杂的 sighash 缓存（如提案 BIP 中描述的一个选项）。
+
+  Matt Corallo 对 O'Connor 的两个担忧作出回应，指出虽然我们无法检测到这些功能在未广播的花费中是否使用，但我们可以检测到它们在现有链中的任何交易——而这种使用并不存在。“我严重怀疑有人在使用一个高度深奥的方案，并且一直在向其中投入资金而从未测试过或提取过任何资金，”Corallo 说道，然后讨论了如果不禁用这些功能，计算费用和缓存 sighash 的额外复杂性。他的反驳还包括一个请求，请任何使用默认情况下不转发或挖掘的交易功能（“非标准”）的人[联系][core contact] Bitcoin Core 开发者，并让他们了解情况，以便重新考虑政策。
+
+- **<!--feedback-requested-on-signet-->****请求对 signet 的反馈：** Karl-Johan Alm 一直在开发一个[比特币的替代品][signet]，它使用中心签名的区块而不是工作量证明。尽管这不能测试比特币的去中心化性质，但它可以通过提供常规的区块生产时间和对不利事件如区块链重组或费用激增的计划测试，使应用程序开发人员的测试网络更加方便。它还将确保中心签名机构始终有测试币通过其水龙头分发。相比之下，测试网的区块生产有时太快，无法让节点跟上，或者太慢而无法用于测试，水龙头经常为空，捣乱者可以创建在有实际价值的网络中极不可能存在的重组场景。Alm 正在寻求反馈，并希望最终将他的代码合并到 Bitcoin Core（可能也让其他节点实现支持它）。
+
+- **<!--removal-of-bip61-p2p-reject-messages-->****移除 BIP61 P2P `reject` 消息：** Marco Falke 启动了一个[线程][falke bip61]，寻求关于他希望从 Bitcoin Core 中移除 [BIP61][] reject 消息的反馈。当你的节点接收到一个有问题的消息（如交易）时，你的节点将返回一个包含问题描述的 `reject` 消息。BIP61 消息不是无信任的（你的节点可能会撒谎），并且可以从拒绝节点的日志中提取有关问题的相同信息，这使得开发人员能够调查发送到自己节点的消息问题。参见 [Newsletter #13][]，了解我们对 Falke 的 PR 的描述，该 PR 在 Bitcoin Core 中默认禁用 `reject` 消息。
+
+  Andreas Schildbach，一位钱包作者和流行的 BitcoinJ 库的主要维护者，请求保留消息并默认重新启用它们。当他们的交易未通过时，他的用户会通过日志文件向他发送 reject 消息，帮助他调试问题。作为回应，Gregory Maxwell 指出，即使一个诚实的节点接受了交易，也不意味着它的对等节点也会接受。因此，客户端仍需监控交易传播，而无需使用 BIP61，使 BIP61 在这方面显得多余。同样，BIP61 不能合理地用于检测手续费率过低的交易，因为一个支付最低手续费率的已接受交易在默认大小的内存池满时，可能需要几周时间才能确认，比用户期望的时间长得多。最后，验证节点的设计是为了最大化性能，这通常与向随机不受信任的对等节点提供最大有用的调试信息的能力相冲突。
+
+- **<!--extension-fields-to-partially-signed-bitcoin-transactions-psbts-->****部分签名比特币交易（PSBTs）的扩展字段：** Andrew Poelstra [提议][psbt extension]向 PSBTs 添加几个字段，以支持几个新功能。他还提议将一个当前必需的字段改为可选。这些新字段可以帮助客户端确定 `OP_CHECKSEQUENCEVERIFY`（CSV）条件是否满足，支持使用 [miniscript][] 生成的脚本的全部范围，并包括用于 [MuSig][]、pay-to-contract 和 sign-to-contract 协议的额外数据。[BIP174][] 作者 Andrew Chow 对大多数建议持开放态度。
+
+- **<!--review-of-bitcoin-privacy-literature-published-->****发布比特币隐私文献综述：** Chris Belcher 发布了一个扩展的[隐私问题总结][privacy summary]，总结了比特币中存在的各种隐私问题。该页面和 Wiki 的相关[隐私类别][Privacy category]为任何研究比特币隐私问题的人提供了一个很好的起点。
+
+- **<!--version-2-addr-message-proposed-->****版本 2 `addr` 消息提议：** Wladimir van der Laan [提议][addrv2 proposal]为 P2P 协议 `addr` 消息创建一个新的版本 BIP。现有的消息传达节点的 IP 地址或 [OnionCat][] 编码的 Tor 隐藏服务 (.onion) 名称、其端口和节点提供的服务的位图。然而，自原始比特币代码库发布以来，Tor 已将其隐藏服务地址升级为使用 256 比特，无法在比特币的现有 `addr` 消息中使用。还有其他网络覆盖协议，如 I2P，也使用更长的地址。提议的 BIP 如果实施，将提供对这些协议的支持。
+
+- **<!--optech-publishes-book-chapter-about-payment-batching-->****Optech 发布支付批处理的书章节：** 在同一交易中支付多个人可以将每笔付款的平均交易费成本降低 70% 以上。这种技术对于交易所等高频支出者特别方便。作为 Optech 持续工作的单独部署扩展技术指南的一部分，我们正在发布我们的[草稿章节][batching chapter]，详细描述了这种技术及其权衡。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案 (BIPs)][bips repo]中值得注意的更改。请注意，Bitcoin Core 目前在其主开发分支和即将发布的 0.18 版本分支上都有工作，因此我们注明了每个 Bitcoin Core 合并影响的分支。*
+
+- [Bitcoin Core #15118][] 概括了 Bitcoin Core 如何存储和检索与区块和 UTXO 变化相关的数据，以便更容易为新方法使用相同方式存储和检索其他信息。这是为了允许重用该机制在磁盘上存储 [BIP157][] 紧凑区块过滤器。这目前仅在主开发分支中。
+
+- [Bitcoin Core #15492][] 移除了用于在 regtest 模式中创建区块的已弃用的 `generate` RPC。此 RPC 之前被 `generatetoaddress` RPC 取代，后者不要求节点构建或运行时支持钱包。这仅在主开发分支中。
+
+- [Bitcoin Core #15497][] 更改了多个 RPC 中使用的[输出脚本描述符][output script descriptors]，以使用一致的范围表示法从具有 [BIP32][] HD 钱包路径的描述符中派生多个地址。这是 0.18 分支和 0.18.0RC1 版本的一部分。
+
+- [LND #2690][] 将更多的 gossip 流量放入队列（而不是立即发送），以便更高优先级的信息更有可能迅速处理。gossip 流量用于传达哪些对等节点在网络上以及他们有哪些通道可用。
+
+- [C-Lightning #2391][] 弃用 `newaddr` RPC 中的 `address` 字段，用 `bech32` 字段或 `p2sh-segwit` 字段代替，具体取决于请求的地址类型（如果传递了可选的 `all` 参数，则两个字段都有）。每个字段中的地址类型与其名称一致。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="7225,9765,15118,15492,15497,2690,2391" %}
+[core eol]: https://bitcoincore.org/en/lifecycle/#schedule
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[bishop list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016700.html
+[merkle disclosure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016697.html
+[list feb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/date.html
+[list mar]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/date.html
+[daftuar pdf]: https://gnusha.org/pi/bitcoindev/CAFp6fsGtEm9p-ZQF_XqfqyQGzZK7BS2SNp2z680QBsJiFDraEA@mail.gmail.com/2-BitcoinMerkle.pdf
+[roconnor codesep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016724.html
+[roconnor sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016725.html
+[core contact]: https://bitcoincore.org/en/contact/
+[signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016734.html
+[falke bip61]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016701.html
+[bip-cleanup]: https://github.com/TheBlueMatt/bips/blob/cleanup-softfork/bip-XXXX.mediawiki
+[psbt extension]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016713.html
+[privacy summary]: https://en.bitcoin.it/wiki/Privacy
+[privacy category]: https://en.bitcoin.it/wiki/Category:Privacy
+[addrv2 proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-February/016687.html
+[onioncat]: https://web.archive.org/web/20121122003543/http://www.cypherpunk.at/onioncat/wiki/OnionCat
+[batching chapter]: /en/payment-batching/
+[gui 0.18]: https://github.com/bitcoin/bitcoin/pulls?utf8=%E2%9C%93&q=is%3Apr+label%3AGUI+milestone%3A0.18.0
+[newsletter #36 ml]: /zh/newsletters/2019/03/05/#bitcoin-dev-mailing-list-outage
+[newsletter #36 cleanup]: /zh/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[newsletter #13]: /zh/newsletters/2018/09/18/#bitcoin-core-14054
+[cve-2012-2459]: https://bitcointalk.org/?topic=102395
+[miniscript]: /en/topics/miniscript/
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/newsletters/2019-03-19-newsletter.md b/_posts/zh/newsletters/2019-03-19-newsletter.md
new file mode 100644
index 0000000000..424eeac538
--- /dev/null
+++ b/_posts/zh/newsletters/2019-03-19-newsletter.md
@@ -0,0 +1,79 @@
+---
+title: 'Bitcoin Optech Newsletter #38'
+permalink: /zh/newsletters/2019/03/19/
+name: 2019-03-19-newsletter-zh
+slug: 2019-03-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 更新了计划从 Bitcoin Core 中移除 BIP61 拒绝消息的进展，链接了关于 SIGHASH_NOINPUT_UNSAFE 的进一步讨论，分析了 Esplora 区块链浏览器中的一些新功能，提供了有关更新节点封禁列表的信息，并链接了最近 MIT Bitcoin Club Expo 会议的视频。此外，还提供了一个关于 bech32 发送支持的新每周专栏，以及受欢迎的比特币基础设施项目中的一些值得注意的变化列表。
+
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-0-rc2-->****帮助测试 Bitcoin Core 0.18.0 RC2：** 下一个 Bitcoin Core 主要版本的第二个候选版本 (RC) 已经[发布][0.18.0]。组织和有经验的用户计划在生产环境中运行新的 Bitcoin Core 版本，仍然需要进行测试。请使用[这个问题][Bitcoin Core #15555]反馈测试结果。
+
+## 新闻
+
+- **<!--bip61-reject-messages-->****BIP61 拒绝消息：** 正如[上周的 Newsletter][Newsletter #37]中所总结的那样，一些开发者抱怨在即将到来的 Bitcoin Core 0.18.0 版本中默认禁用了 [BIP61][] 拒绝消息，特别是因为这个通知在计划发布前不久才发布。Bitcoin Core 开发者[讨论][core dev irc]了这个问题，并决定在 0.18.0 版本中默认重新启用 BIP61，但在发布说明中将其描述为已弃用。他们计划在 0.19.0 版本（预计 2019 年 10 月左右）中默认禁用它，并可能在那时或稍后将其移除。
+
+- **<!--mailing-list-move-->****邮件列表迁移：** 正如每个列表中宣布的那样，[bitcoin-dev][bdev mv] 和 [lightning-dev][ldev mv] 邮件列表将很快迁移到 [Groups.io][] 讨论托管服务。列表将在当前地址继续操作，直到迁移完成，届时订阅者应会收到通知。如果您不希望 Groups.io 了解您的订阅信息，您应该立即取消订阅这些列表。此时您无需创建 groups.io 账户。
+
+- **<!--more-discussion-about-sighash-noinput-unsafe-->****关于 SIGHASH_NOINPUT_UNSAFE 的更多讨论：** Anthony Towns 开始了另一个[讨论][noinput thread]，讨论如何确保提议的 noinput sighash 模式在使用中不容易导致资金损失。Noinput 可以为 LN 启用一个适用于多参与者通道的替代链上执行层，最终允许在相同的区块空间内打开更多的通道。Towns 描述了一个合理的最坏情况，如果不能确保 noinput 的安全性，可能会影响其他有价值协议特性的采用。为避免这种情况，他提出了对早期输出标签想法的改进（见 [Newsletter #34][]），以及一个新替代方案，要求每个使用 noinput 签名的交易还必须包含一个不使用 noinput 签名的签名。这将防止第三方对 noinput 交易进行重放攻击，但这意味着不能使用 taproot 的最高效方式，从而导致使用 noinput 时交易大小适度增加。
+
+- **<!--esplora-updated-->****Esplora 更新：** Nadav Ivgi [宣布][ivgi twitter]更新了这个开源区块链浏览器。（参见我们对其最初发布的 [Newsletter #25][] 报道。）未确认交易现在显示了在当前网络条件下确认所需的时间估算，或如果支付超过必要的费用则会有过度支付警告。也许更值得注意的是，已确认和未确认交易的详细视图提供了交易中使用或省略的功能和反功能的分析。例如：使用 segwit、地址重用、不一致的输出精度、匹配一个[不必要输入启发式][uih2]、不一致的输入/输出脚本类型，以及无找零交易。
+
+  看到新变化后，Ryan Havar 在 [Reddit 上提出了担忧][havar reddit]，认为可能存在高比例的错误隐私警告，导致他在 Esplora 的 GitHub 上[提出了问题][havar github]。为解决这些担忧，Ivgi 开始了与几位 Bitcoin Core 开发者的[对话][esplora convo]。隐私倡导者可能希望查看这次对话，涵盖的主题包括：
+
+  - Gregory Maxwell 和 Pieter Wuille 认为自 2009 年 Bitcoin 0.1 发布以来，Bitcoin Core 可能偶尔会匹配不必要输入启发式 2 (UIH2)，最近的发布中频率越来越高，使得这种启发式不再如假设的那样有用来区分商业服务和终端用户钱包。
+
+  - Bitcoin Core 在过去两个版本中的硬币选择更新允许其频繁生成没有找零输出的交易。这些交易比有找零的交易更高效且更隐私，但 Esplora 当前将其显示为红色，认为这些交易泄露隐私，因为它们也匹配用户使用“最大发送”功能将所有比特币从一个钱包发送到另一个钱包或交易所的模式。
+
+  - Maxwell 建议隐私分析的一个有用补充是识别用户控制的多个 UTXO 接收至同一地址但仅发送一部分 UTXO 的交易。这种行为使得可能将后来花费这些 UTXO 的交易与早期交易连接起来，破坏隐私。
+
+  总的来说，看到开发者构建帮助人们识别其软件或行为缺陷的工具是件好事，但考虑用户如何与工具交互也很重要。正如 Wuille 在对话接近尾声时所说：“我非常高兴现在有一个可以用于调试的体面浏览器，但我担心让它听起来像是一个实际的生产工具。我知道人们会使用浏览器，一个提供良好信息的浏览器比一个混淆所有内容的浏览器好。但我们真的不应该鼓励使用[它]。如果这个隐私检测功能导致人们出于游戏化的感觉‘哦，让我们看看我的交易在这里表现如何？！’，这可能是一个净负面。[...]区块浏览器上最重要的提示是‘警告：在区块浏览器上查找自己的地址会将您的隐私泄露给网站运营者’。”
+
+- **<!--spy-node-ban-list-updated-->****间谍节点封禁列表更新：** 一些 IP 地址正在执行各种攻击，可能旨在监控交易传播，以尝试确定哪个节点发起了哪些交易。为帮助节点操作员拒绝这些 IP 地址的连接，Gregory Maxwell 维护了一个可以导入 Bitcoin Core 和兼容节点的封禁列表。完全没有必要使用这个集中式列表——您的完全去中心化节点将尝试连接到足够多样的节点，以确保至少建立一个诚实的连接——但使用这个封禁列表可能会减少浪费在间谍节点和其他不良行为者上的流量。该列表有两种格式，一种用于命令行与 [bitcoin-cli][banlist cli] 一起使用，另一种可以粘贴到 [Bitcoin Core GUI][banlist gui] 的调试控制台。被列入黑名单的 IP 地址被封禁一年，Bitcoin Core 在重启之间会记住这些封禁，因此您只需导入一次该列表。注意：一些用户报告说封禁列表可能超过某些平台上 GUI 的最大缓冲区大小，需要分批大约 250 条目粘贴，以便加载整个列表。
+
+- **<!--mit-bitcoin-club-2019-expo-videos-available-->****MIT Bitcoin Club 2019 Expo 视频可用：** 两周前博览会的一系列演讲已被分割成单独的[视频][mit vids]并上传到 YouTube。我们听说许多演讲都非常精彩，因此请考虑浏览播放列表，寻找您感兴趣的主题。
+
+## Bech32 发送支持
+
+*第 1 周，共 24 周*
+
+{% include specials/bech32/zh/01-intro.md %}
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案 (BIPs)][bips repo]中值得注意的变化。*
+
+- [LND #2022][] 允许创建“挂起发票”。这些是标准的闪电网络发票，但在收到付款时会以不同的方式处理。接收方不会立即返回付款前映像以领取已支付的资金，而是会延迟直到支付时间锁允许的最大时间。这使得接收方可以在知道资金可用后接受或拒绝付款。例如，Alice 可以在她的网站上自动生成挂起发票，但等到客户实际支付后再搜索其库存以找到请求的商品。如果她无法交付，这将给她一个取消付款的机会。拉取请求的主要描述中提供了其他示例用例。
+
+- [LND #2618][] 实现了大部分代码，支持初始版本的 watchtower 客户端，该客户端允许 LND 节点与私人 watchtower 配对并向其发送加密状态备份。watchtower 然后可以监控区块链是否有尝试的通道合约违规并提交违反补救（正义）交易，防止诚实方资金损失。请参见我们以前 Newsletter 中 notable code changes 部分的覆盖提交服务器端 watchtower 更改的提交：[#7][newsletter #7]、[#19][newsletter #19]、[#22][newsletter #22] 和 [#30][newsletter #30]。
+
+- [C-Lightning #2342][] 添加了一个新的 `setchannelfee` RPC，允许用户单独设置每个通道的费率。
+
+{% include linkers/issues.md issues="2022,2618,2342,15555" %}
+[esplora convo]: http://www.erisian.com.au/bitcoin-core-dev/log-2019-03-08.html#l-53
+[havar github]: https://github.com/Blockstream/esplora/issues/51
+[mit vids]: https://www.youtube.com/user/MITBitcoinClub/videos
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[noinput thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016766.html
+[ivgi twitter]: https://twitter.com/shesek/status/1103320174936109057
+[uih2]: https://gist.github.com/AdamISZ/4551b947789d3216bacfcb7af25e029e#gistcomment-2796539
+[havar reddit]: https://old.reddit.com/r/Bitcoin/comments/ay1b0e/new_update_for_blockstreaminfo_is_out_fee_privacy/ehy77cn/
+[banlist cli]: https://people.xiph.org/~greg/banlist.cli.txt
+[banlist gui]: https://people.xiph.org/~greg/banlist.gui.txt
+[core dev irc]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2019/bitcoin-core-dev.2019-03-14-19.00.log.html#l-53
+[ldev mv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001915.html
+[bdev mv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016785.html
+[groups.io]: https://groups.io/
+[newsletter #37]: /zh/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
+[newsletter #34]: /zh/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[newsletter #25]: /zh/newsletters/2018/12/11/#modern-block-explorer-open-sourced
+[newsletter #7]: /zh/newsletters/2018/08/07/#lnd-1543
+[newsletter #19]: /zh/newsletters/2018/10/30/#lnd-1535-1512
+[newsletter #22]: /zh/newsletters/2018/11/20/#lnd-2124
+[newsletter #30]: /zh/newsletters/2019/01/22/#lnd-2448
diff --git a/_posts/zh/newsletters/2019-03-26-newsletter.md b/_posts/zh/newsletters/2019-03-26-newsletter.md
new file mode 100644
index 0000000000..8cc1e98ebb
--- /dev/null
+++ b/_posts/zh/newsletters/2019-03-26-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #39'
+permalink: /zh/newsletters/2019/03/26/
+name: 2019-03-26-newsletter-zh
+slug: 2019-03-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接到一个加密 P2P 通信的提议，并介绍了 Lightning Loop，一个用于从 LN 通道中提取比特币到链上交易的工具和服务。还包括有关 bech32 采用的资源链接、Bitcoin Stack Exchange 上流行问题和答案的摘要以及流行的比特币基础设施项目中的值得注意的代码更改列表。
+
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-0-rc2-->****帮助测试 Bitcoin Core 0.18.0 RC2：**下一个主要版本的 Bitcoin Core 的第二个候选版本（RC）已经[发布][0.18.0]。计划运行新版本 Bitcoin Core 的组织和有经验的用户仍然需要进行测试。使用[此问题][Bitcoin Core #15555]报告反馈。
+
+## 新闻
+
+- **<!--version-2-p2p-transport-proposal-->****版本 2 P2P 传输提议：**Jonas Schnelli 向 Bitcoin-Dev 邮件列表发送了一个[提议的 BIP][v2 transport]，该 BIP 指定了用于加密节点间流量的算法。它还指定了一些协议消息创建的其他小变化，如允许节点使用节省带宽的短标识符以及消除消息上的 SHA256 基础校验和，因为 [AEAD][] 基础的加密方案保护了数据完整性。该提议旨在替代 [BIP151][]，并包含链接到 Bitcoin Core 的示例实现和一些基准测试。参见 [Newsletter #10][] 了解先前关于 P2P 协议加密的讨论。
+
+- **<!--loop-announced-->****Loop 宣布：**Lightning Labs [宣布][loop announced]了一个新工具和服务，以促进*潜艇交换*、基于 HTLC 的链下比特币和链上比特币的原子交换。本质上，Alice 通过 LN 付款给 Bob，并通过她知道的一个秘密来保障付款，防止 Bob 领取它。然后 Bob 创建一个 Alice 可以通过揭示秘密来使用的链上付款。Alice 等待付款收到足够数量的确认后，花费它到她选择的任意地址——在此过程中揭示秘密。Bob 看到 Alice 的链上交易，并使用其揭示的秘密来领取 Alice 早些时候发送给他的 LN 付款。如果 Alice 没有揭示秘密，链上付款包含一个退款条件，允许 Bob 在时间锁过期后将其返还给自己。
+
+  大部分过程是无信任的，所以只要软件操作（并且被操作）正确，任何一方都没有机会从对方那里偷窃。例外情况是创建初始的链上交易和 Bob 可能需要创建的退款交易：如果无信任交换没有发生，Bob 将不会获得任何这两个交易所需的链上交易费用的补偿。根据 [Loop 文档][loop documentation]，他们的实现让 Alice 预先通过 LN 向 Bob 发送一个小额信任付款，作为善意和保证操作不会让 Bob 损失钱财。
+
+  通过允许 Alice 和 Bob 交换链上和链下资金，同时继续使用他们现有的通道，Loop 帮助用户保持他们的通道开放更长时间，并使他们可能无限期地保持开放。
+
+- **<!--square-crypto-developer-group-announced-->****Square Crypto 开发者团队宣布：**Square 的 CEO [在 Twitter 上宣布][sqcrypto announced]他们正在组建一个团队，雇佣几位贡献于开源比特币项目的开发者和一位设计师。参见他们的公告了解申请说明。（注意：Square 也是 Optech 的赞助成员。）
+
+## Bech32 发送支持
+
+*第 2 周，共 24 周。从现在到 2019 年 8 月 24 日 segwit 软分叉锁定的第二个周年纪念日，Optech Newsletter 将包含这一每周部分，提供信息以帮助开发者和组织实现 bech32 发送支持——支付本地 segwit 地址的能力。这[不要求实现 segwit][bech32 series]本身，但它确实允许你支付的对象访问 segwit 的所有多个好处。*
+
+{% include specials/bech32/zh/02-stats.md %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者当我们有一些空闲时间来帮助好奇或困惑的用户时。在这个月度特写中，我们突出自上次更新以来的一些最高投票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--multiple-questions-about-ln-transport-security-->**多个关于 LN 传输安全的问题：Rene Pickhardt 提出了几个关于用于通信 LN 消息的加密的问题，例如[为什么消息长度被加密？]({{bse}}85259)和[ChaCha20-Poly1305 有什么特别之处？]({{bse}}84953)。这些问题的答案在比特币 P2P 加密传输协议的提议 BIP 的背景下可能特别有趣，该协议计划使用相同的密码。
+
+- **<!--multiple-questions-about-schnorr-based-signatures-->**多个关于 Schnorr 签名的问题：Pickhard 还提出了几个关于 [BIP-Schnorr][]、[Taproot][] 和使这些功能在比特币交易中可用的计划的问题。参见 [Schnorr 是否允许每个区块一个签名？]({{bse}}85213)和 [MuSig 的安全性是否与当前的比特币多签相同？]({{bse}}85101)。
+
+- **<!--how-were-the-parameters-for-the-secp256k1-curve-chosen-->**[secp256k1 曲线参数是如何选择的？]({{bse}}85387)这是比特币中使用的椭圆曲线。一些曲线参数在安全性中起着重要作用，因此了解这些参数是否被明智地选择是很有用的。其他参数对安全性影响不大，但它们的历史可能仍然很有趣。在他的回答中，Gregory Maxwell 提供了他迄今为止所了解的历史、对为什么仍然未解决的问题不影响安全性的解释以及为什么我们可能永远无法了解某些曲线参数起源的更多信息。
+
+- **<!--what-addresses-should-i-support-when-developing-a-wallet-->**[开发钱包时我应该支持哪些地址？]({{bse}}84978)一个开发者问他是否应该支持 P2PKH (`1foo...`) 地址和 P2SH 包装的 segwit (`3bar...`) 地址，还是仅提供 P2SH 地址是安全的。Andrew Chow 回答说，仅 P2SH 地址就足够了。Gregory Maxwell 补充说，如果开发者决定显示两个地址，一个更好的组合将是 P2SH 包装的 segwit 地址和本地 segwit（bech32）地址 (`bc1baz...`)。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的更改。*
+
+- [Bitcoin Core #10973][] 使 Bitcoin Core 的内置钱包组件通过一个定义明确的接口访问区块链信息，而不是直接访问节点组件上的函数和变量。此更新没有与用户相关的可见变化，但该合并值得注意，因为它是最后一组基础重构中的一部分，这些重构应使未来的更改能够让节点和钱包/GUI 在单独的进程中运行变得容易（参见 [Bitcoin Core #10102][] 了解一种方法），以及改进 Bitcoin Core 代码库的模块化并允许更有针对性的组件测试。除了为未来的重大变化奠定基础外，这个 PR 因为开放了一年半以上，收到了将近 200 条代码审查评论和回复，并且需要超过 150 次更新和重建而值得注意。Optech 感谢 PR 作者 Russell Yanofsky 在看到此 PR 合并方面所做的惊人奉献。
+
+- [Bitcoin Core #15617][] 省略发送包含节点当前在其封禁列表中的节点的 IP 地址的 `addr` 消息。这防止你的节点告诉其他节点它发现的被认为是滥用的节点。
+
+- [Bitcoin Core #13541][] 修改了 `sendrawtransaction` RPC，将 `allowhighfees` 参数替换为 `maxfeerate` 参数。早期的参数如果设置为 true，即使总费用超过 `maxtxfee` 配置选项（默认：0.1 BTC）设置的金额也会发送交易。新参数接受一个费用率，如果其费用率高于提供的值，将拒绝交易（无论 `maxtxfee` 的设置如何）。如果没有提供值，它将仅在费用低于 `maxtxfee` 总额时发送交易。
+
+- [LND #2765][] 更改了 LN 节点响应通道违规（企图盗窃）的方式。以前，如果检测到企图违规，节点会创建一个违约补救交易以收取与该通道相关的所有资金。但是，当用户开始使用瞭望塔时，瞭望塔可能会创建一个违约补救交易，但不包括所有可能的资金。（这并不意味着瞭望塔是恶意的：你的节点可能只是没有机会告诉瞭望塔它接受的最新承诺。）这个 PR 更新了用于生成违约补救交易的逻辑，使其仅收取未被先前的违约补救交易收取的资金，允许恢复瞭望塔未收取的任何资金。
+
+- [LND #2691][] 在恢复期间将默认的地址预见值从 250 增加到 2,500。这是在为你的资金重新扫描区块链时钱包使用的从 HD 种子派生的密钥数量。以前，如果你的节点给出了超过 250 个地址或公钥而没有使用它们，你的节点不会在第一次重新扫描中找到你的完整余额，需要你启动额外的尝试。现在，你需要给出超过 2,500 个地址，重新扫描可能变得必要。这个 PR 的早期版本希望将这个值设置为 25,000，但有人担心这会显著减慢使用 BIP158 Neutrino 实现的重新扫描，因此在显示人们需要这么高的值之前减少了该值。（注意：检查 BIP158 过滤器的地址本身非常快；问题是任何匹配都需要下载和扫描相关的区块——即使是误报匹配。你检查的地址越多，预期的误报越多，因此扫描变得更慢并需要更多带宽。）
+
+- [C-Lightning #2470][] 修改了最近添加的 `setchannelfee` RPC，以便可以传递“all”而不是特定节点的 ID 以设置所有通道的路由费用。
+
+- [Eclair #826][] 更新 Eclair 以兼容 Bitcoin Core 0.17 和即将发布的 0.18，取消对 0.16 的支持。
+
+{% include linkers/issues.md issues="10973,15617,13541,2765,2691,2470,826,15555,10102" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[aead]: https://en.wikipedia.org/wiki/Authenticated_encryption
+[loop announced]: https://blog.lightning.engineering/posts/2019/03/20/loop.html
+[loop documentation]: https://github.com/lightninglabs/loop/blob/master/docs/architecture.md
+[sqcrypto announced]: https://twitter.com/jack/status/1108487911802966017
+[taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+[v2 transport]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016806.html
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #10]: /zh/newsletters/2018/08/28//#pr-opened-for-initial-bip151-support
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2019-04-02-newsletter.md b/_posts/zh/newsletters/2019-04-02-newsletter.md
new file mode 100644
index 0000000000..dd3efae659
--- /dev/null
+++ b/_posts/zh/newsletters/2019-04-02-newsletter.md
@@ -0,0 +1,65 @@
+---
+title: 'Bitcoin Optech Newsletter #40'
+permalink: /zh/newsletters/2019/04/02/
+name: 2019-04-02-newsletter-zh
+slug: 2019-04-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 提到了交易费用估算的激增、描述了 LN 蹦床支付，并宣布 Bitcoin Core 计划在 0.20 版或更早版本中将其内置钱包的接收地址默认设置为 bech32。此外，还包括有关 bech32 发送支持和流行的 Bitcoin 基础设施项目中的值得注意的代码更改的常规部分。
+
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-0-rc2-->****帮助测试 Bitcoin Core 0.18.0 RC2：** 下一个 Bitcoin Core 主要版本的第二个候选版本（RC）已经[发布][0.18.0]。仍然需要计划在生产环境中运行新版本的 Bitcoin Core 的组织和有经验的用户进行测试。使用[这个问题][Bitcoin Core #15555]报告反馈。
+
+## 网络状态
+
+- **<!--fee-increases-for-fast-confirmation-->****快速确认的费用增加：** 在过去一年多的时间里，大多数 Bitcoin 交易确认速度相当快，只要他们支付的费率高于默认最低中继费（除了在[短暂的特殊时期][Newsletter #22]），在过去的一周中，出现了一个适度的积压，导致需要在接下来的几个区块内确认其交易的人的费率提高。愿意等待更长时间的支出者仍然可以节省费用。例如，在撰写本文时，Bitcoin Core 的费用估算器建议每 1,000 vbytes 的 2 个区块内确认费用为 0.00059060 BTC，而 50 个区块内确认费用仅为 0.00002120——节省了超过 95% 的费用，最多等待额外 8 小时。有关更多信息，我们推荐 [Johoe 的内存池统计数据][Johoe's mempool statistics]和 [P2SH.info 的费用估算跟踪][P2SH.info's fee estimate tracker]。
+
+## 新闻
+
+- **<!--trampoline-payments-for-ln-->****LN 的蹦床支付：** Pierre-Marie Padiou 在 Lightning-Dev 邮件列表中启动了一个[线程][trampoline thread]，建议 Alice 可以通过首先向一个中间节点（Dan）发送支付并要求 Dan 找出到 Zed 的剩余路径来向 Zed 发送支付，即使她不知道到他节点的路径。这将特别有利于 Alice，如果她运行一个不试图跟踪整个网络的轻量级 LN 节点。为了增加隐私，Alice 可以使用多个中间节点而不仅仅是一个（每个节点收到 Alice 加密的自己的指令）。电子邮件中描述的一个缺点是，Alice 只能大致猜测所需的费用，因为她不知道实际路径，所以她可能最终支付的费用比她自己选择路线时要多。
+
+- **<!--bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses-->****Bitcoin Core 计划将默认接收地址切换到 bech32：** 自 [0.16.0 版本][0.16.0 segwit]以来，Bitcoin Core 的内置钱包在用户希望接收支付时默认为生成 P2SH 包裹的 segwit 地址。这些地址与所有广泛使用的软件向后兼容。正如在[问题][Bitcoin Core #15560]和[项目的每周会议][core meeting segwit]中讨论的那样，从 Bitcoin Core 0.20 开始（预计约一年后），Bitcoin Core 将默认使用本机 segwit 地址（bech32），提供额外的费用节省和其他好处。目前，许多钱包和服务[已经支持发送到 bech32 地址][bech32 adoption]，如果 Bitcoin Core 项目在接下来的六个月中看到足够的额外采用，它将提前切换到 bech32 接收地址。在 GUI 或通过 RPC 请求时，P2SH 包裹的 segwit 地址将继续提供，如果用户不想要更新，也可以配置他们的默认地址类型。（同样，先锋用户现在可以在任何 Bitcoin Core 0.16.0 及以上版本中设置 `addresstype=bech32` 配置选项以更改其默认值。）
+
+## Bech32 发送支持
+
+*第 3 周，共 24 周。在 2019 年 8 月 24 日 segwit 软分叉锁定的二周年纪念日前，Optech Newsletter 将包含此每周部分，为开发人员和组织提供有关实现 bech32 发送支持（支付本机 segwit 地址的能力）的信息。这[不需要实现 segwit][bech32 series]本身，但确实允许你支付的人访问 segwit 的所有多个好处。*
+
+{% include specials/bech32/zh/03-python-ref.md %}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的更改。注意：所有描述的 Bitcoin Core 合并都是在其主开发分支上；有些可能也会回移到 0.18 分支以便发布 0.18.0 版本。*
+
+- [Bitcoin Core #15620][] 停止 `maxtxfee` 配置参数影响 `sendrawtransaction` 和 `testmempoolaccept` RPC。之前这些 RPC 会默认拒绝支付费用高于配置最大值的交易。现在使用硬编码的默认值 0.1 BTC 作为可接受的上限。`maxtxfee` 配置参数仍由 Bitcoin Core 的内置钱包使用；它只是与节点特定的 RPC 分开使用。此更改是[钱包配置选项清理][Bitcoin Core #13044]的一部分，也是节点和钱包分离的一部分（两者在此更改之前都使用该设置）。
+
+- [Bitcoin Core #15643][] 更改了 Bitcoin Core 开发人员用于合并提交的 Python 脚本，以便 git 合并消息中包含批准（ACKed）合并版本的开发人员列表。（这个内部项目更改本身可能并不值得注意，但该工具的另一个功能——将完整的 PR 描述复制到合并消息中——使得本节作者编写这些合并摘要变得更加容易，因此他鼓励其他 Bitcoin 项目调查使用此工具的优势，以自动创建更好的基于 git 的文档，以及提高他们的安全性和可审核性。）
+
+- [Bitcoin Core #15519][] 添加了 [Poly1305][] 实现到 Bitcoin Core，但没有使用它。预计稍后将用于实现[P2P 协议加密][P2P protocol encryption]。
+
+- [Bitcoin Core #15637][] 修改了与内存池相关的 RPC（例如 `getrawmempool`）以将 `size` 字段重命名为 `vsize`。以前的值也是 vsize，因此计算没有变化。此合并的 PR 只是明确这是一个 vsize 而不是一个剥离的大小。为了向后兼容，可以使用 `deprecatedrpc=size` 参数启动 Bitcoin Core 以继续使用旧字段名称，尽管这将在未来版本中删除。
+
+- [LND #2759][] 降低了所有通道的默认 [CLTV delta][bolt2 delta] 从 144 个区块（大约 24.0 小时）到 40 个区块（大约 6.7 小时）。当 Alice 想通过一系列路由节点支付给 Zed 时，她首先将资金给 Bob，条件是要么 Alice 可以在（例如）400 个区块后收回资金，要么 Bob 可以在此之前提供一个特定哈希的前映像（打开哈希锁的密钥）来领取资金。400 个区块的延迟在链上使用 `OP_CHECKLOCKTIMEVERIFY`（CLTV）进行强制执行。然后，Bob 以类似的条件将资金（减去他的路由费）发送给 Charlie，只是 CLTV 值从 Alice 的原始 400 个区块减少了他与 Charlie 的通道的 CLTV delta，减少到 360 个区块。这确保了如果 Charlie 等待最长时间（360 个区块）来完成他的 HTLC 并领取他的付款，Bob 仍有 40 个区块来完成原始 HTLC 并从 Alice 那里领取他的付款。如果 Bob 与 Charlie 的 HTLC 到期时间没有减少，使用 400 个区块的延迟，Bob 将面临损失资金的风险。Charlie 可以延迟完成他的 HTLC 到 400 个区块，然后 Alice 可以在 Bob 有时间完成 HTLC 之前取消她与 Bob 的 HTLC。
+
+  随后的路由器分别从他们给下一个节点的条款值中减去他们的 delta。因此，使用高 CLTV delta 会减少可以在路由中使用的跳数，并使通道在路由支付时不太具有吸引力。
+
+- [Eclair #894][] 用 HTTP POST 接口替换 JSON-RPC 接口。使用 HTTP 端点而不是 RPC 命令（例如 `channelstats` RPC 现在是 `POST http://localhost:8080/channelstats`）。参数使用与 RPC 参数相同的 JSON 语法作为命名的表单参数提供。返回的结果与更改前相同。旧接口仍可使用配置参数 `eclair.api.use-old-api=true` 使用，但预计将在后续版本中删除。有关详细信息，请参见[更新的 API 文档][eclair api docs]。
+
+{% include linkers/issues.md issues="15555,15560,15620,15643,15519,15637,2759,894,13044" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[poly1305]: https://en.wikipedia.org/wiki/Poly1305
+[0.16.0 segwit]: https://bitcoincore.org/en/releases/0.16.0/#segwit-wallet
+[eclair api docs]: https://acinq.github.io/eclair/#introduction
+[johoe's mempool statistics]: https://jochen-hoenicke.de/queue/#0,1w
+[p2sh.info's fee estimate tracker]: https://p2sh.info/dashboard/db/fee-estimation?orgId=1
+[trampoline thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001939.html
+[core meeting segwit]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2019/bitcoin-core-dev.2019-03-28-19.01.log.html#l-83
+[bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
+[bolt2 delta]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md#cltv_expiry_delta-selection
+[p2p protocol encryption]: https://gist.github.com/jonasschnelli/c530ea8421b8d0e80c51486325587c52
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #22]: /zh/newsletters/2018/11/20/#monitor-feerates
diff --git a/_posts/zh/newsletters/2019-04-09-newsletter.md b/_posts/zh/newsletters/2019-04-09-newsletter.md
new file mode 100644
index 0000000000..62dbcd2532
--- /dev/null
+++ b/_posts/zh/newsletters/2019-04-09-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bitcoin Optech Newsletter #41'
+permalink: /zh/newsletters/2019/04/09/
+name: 2019-04-09-newsletter-zh
+slug: 2019-04-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求测试 Bitcoin Core 和 LND 的候选版本，描述了关于 UTXO 快照用于节点快速初始同步的讨论，并提供了 bech32 发送支持的常规报道以及流行的比特币基础设施项目中的值得注意的合并。
+
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-0-rc3-->****帮助测试 Bitcoin Core 0.18.0 RC3：** 下一个 Bitcoin Core 主要版本的第三个候选版本（RC）已被[发布][0.18.0]。这可能是最终的测试版本，因此我们鼓励组织和专家用户及时测试，以确保在发布之前捕获到任何可能的回归。请使用[这个问题][Bitcoin Core #15555]报告反馈。
+
+- **<!--help-test-lnd-0-6-beta-rc3-->****帮助测试 LND 0.6-beta RC3：** 本周发布了下一个 LND 主要版本的第一个、第二个和第三个 RC。鼓励组织和经验丰富的 LN 用户进行测试，以捕获可能影响最终用户的回归或严重问题。如果发现任何问题，请[打开一个新问题][lnd issue]。
+
+## 新闻
+
+- **<!--discussion-about-an-assumed-valid-mechanism-for-utxo-snapshots-->****关于 UTXO 快照的假设有效机制的讨论：** 当 Bitcoin Core 开发者准备新的主要版本时，一位开发者会选择在最佳区块链上最近的区块哈希。其他知名贡献者检查他们的个人节点，并确保该哈希确实是最佳区块链的一部分，然后将该哈希添加到软件中作为“假设有效”区块。当新用户首次启动 Bitcoin Core 时，程序默认跳过假设有效区块之前所有交易的脚本评估[^full-chain-verification]。程序仍然跟踪每个交易产生的比特币所有权变化，并保存在称为未花费交易输出（UTXO）集的索引中。虽然审查每个历史所有权变化仍需要时间，但简单跳过脚本检查可以将初始同步时间减少大约 80%，根据[测试][0.14 tests]。实施假设有效特性的 Gregory Maxwell 认为，“因为链历史的有效性是一个简单的客观事实，审查这个设置非常容易”。
+
+  本周，James O'Beirne 在 Bitcoin-Dev 邮件列表上发起了[讨论][assumeutxo thread]，讨论在特定区块拍摄 UTXO 集的哈希值，让多个知名贡献者验证他们得到相同的哈希值，然后让新安装的 Bitcoin Core 节点默认使用该哈希值下载完全相同的 UTXO 集。这将允许新启动的节点不仅跳过脚本，还跳过假设有效区块之前的所有区块链数据，可能将启动节点的时间要求减少 95% 以上（随着区块链的增长，这一比例肯定会更高）。然后可以在用户已经使用节点后在后台验证旧的区块和交易，最终为他们提供与禁用此功能的用户相同的安全性。这是一个旧的想法，也是研究其他技术（如[快速可更新的 UTXO 承诺][fast
+  updatable UTXO commitments]和[自动 levelDB 备份][automatic levelDB backups]）的部分动机。
+
+  讨论主要围绕这是否是一个好主意。支持的论点包括它使启动新节点变得更容易，并且它似乎没有改变对已经信任其开发团队同行评审的任何人的信任模型。反对的论点包括担心具有假设有效 UTXO 集的快速初始同步会掩盖区块大小增加使从头开始的完全初始同步变得更加昂贵的事实；如果区块大小增加过多，任何普通人可能无法信任地验证比特币的 UTXO 状态，迫使新用户信任现有用户。
+
+## Bech32 发送支持
+
+*第 4 周，共 24 周。在 2019 年 8 月 24 日 Segwit 软分叉锁定的第二周年纪念日之前，Optech Newsletter 将包含这一每周部分，提供帮助开发人员和组织实施 bech32 发送支持的信息——即支付原生 segwit 地址的能力。这[不需要自己实现 segwit][bech32 series]，但它确实允许你支付的人访问 segwit 的所有多重好处。*
+
+{% include specials/bech32/zh/04-ecc.md %}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案 (BIPs)][bips repo]中的值得注意的更改。注意：描述的所有 Bitcoin Core 和 LND 的合并都是到它们的主开发分支；有些可能也会被移植到他们的待定版本。*
+
+- [Bitcoin Core #15596][] 更新了 `sendmany` RPC，移除了 `minconf` 参数，这[没有按预期功能工作][sendmany wackiness]。现在总是使用钱包默认值。默认值是不花费从其他人那里收到的未确认输出，并根据 `spendzeroconfchange` 配置设置可选择允许花费自己未确认的找零输出。这与更常用的 `sendtoaddress` RPC 一直以来的工作方式相同。
+
+- [LND #2885][] 更改了 LND 在重新上线时尝试重新连接到所有对等节点的方式。以前它试图一次性打开所有持久对等节点的连接。现在它将连接分布在 30 秒窗口内，以减少约 20% 的峰值内存使用量。这也意味着定期发送的消息（如 ping）不会同时发生在所有对等节点。
+
+- [LND #2740][] 实施了一个新的 gossip 子系统，将其对等节点分为两个桶，活跃的 gossiper 和被动的 gossiper。活跃的 gossipers 是以目前正常的方式与你的节点共享所有状态的对等节点；被动的 gossipers 是你只会请求特定更新的对等节点。因为大多数活跃的 gossipers 会发送与你的节点相同的更新，拥有超过几个是浪费你的带宽，所以这个代码将确保你得到默认的 3 个活跃 gossipers，然后将任何其他 gossipers 放入被动类别。此外，新代码将尝试在[轮流][round-robin]的基础上仅从一个活跃的 gossiper 请求更新，以避免从不同节点同步相同的更新。在 PR 中描述的一次测试中，这一变化减少了请求的 gossip 数据量 97.5%。
+
+- [LND #2313][] 实施了代码和 RPC，允许 LND 节点使用静态通道备份。这基于在 [LND #2370][] 实施的数据丢失保护（DLP）协议，允许在任何时候备份包含所有当前通道状态的单个文件，然后启用从该文件恢复以在任何后期点让你的远程对等节点帮助你关闭任何这些通道的最新状态（不包括未完成的路由支付（HTLCs））。注意：尽管此功能名称中的“静态”，这不像 HD 钱包一次性备份。这是一个需要至少在每次你打开一个新通道时进行的备份——但这比当前状态要好得多，在当前状态下，如果你丢失数据，你可能无法恢复任何通道中的任何资金。PR 描述中提到了进一步提高备份鲁棒性。有关基于 DLP 的备份和恢复如何工作的更多详细信息，请参见 [Newsletter #31][] 中对 LND #2370 的描述。将这一重大改进合并到备份中是即将发布的 LND 版本 0.6-beta 的主要目标之一。
+
+- [BIPs #772][] 应作者要求撤回了 [BIP151][]，作者提出了一种[替代方案][P2P protocol encryption]。
+
+- [BIPs #756][] 分配了 [BIP127][] 给在 [Newsletter #33][] 中描述的储备金证明工具的规范。BIP 的草案文本已合并。
+
+## 脚注
+
+[^full-chain-verification]:
+    假设有效机制默认启用，但可以通过使用配置参数 `assumevalid=0`（或 `noassumevalid`）启动 Bitcoin Core 来禁用。这将允许你的节点完全验证区块链中的每笔交易，以确保其遵循所有共识规则。请注意，这对你的节点已经处理的区块没有影响，因此如果你想验证旧区块中的脚本，你需要在首次使用节点时启用此选项，或者你需要一次性重新启动 Bitcoin Core，并使用 `reindex-chainstate` 配置选项。对于修剪节点，重新索引需要重新下载所有修剪的区块。
+
+{% include linkers/issues.md issues="15555,9484,772,756,2313,15596,2885,2740,2370" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[0.14 tests]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#ibd
+[p2p protocol encryption]: https://gist.github.com/jonasschnelli/c530ea8421b8d0e80c51486325587c52
+[lnd releases]: https://github.com/lightningnetwork/lnd/releases
+[lnd issue]: https://github.com/lightningnetwork/lnd/issues/new
+[assumeutxo thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
+[fast updatable UTXO commitments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[automatic leveldb backups]: https://github.com/bitcoin/bitcoin/issues/8037
+[round-robin]: https://en.wikipedia.org/wiki/Round-robin_scheduling
+[bitcoin core 0.5.0]: https://bitcoin.org/en/release/v0.5.0
+[sendmany wackiness]: https://github.com/bitcoin/bitcoin/pull/15595#issue-260932169
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #31]: /zh/newsletters/2019/01/29/#lnd-2370
+[newsletter #33]: /zh/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2019-04-16-newsletter.md b/_posts/zh/newsletters/2019-04-16-newsletter.md
new file mode 100644
index 0000000000..7fe5359e6a
--- /dev/null
+++ b/_posts/zh/newsletters/2019-04-16-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #42'
+permalink: /zh/newsletters/2019/04/16/
+name: 2019-04-16-newsletter-zh
+slug: 2019-04-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求测试 Bitcoin Core 和 LND 最新的发布候选版本，描述了帮助人们接受支付到 bech32 地址可以降低费用，并列出了流行比特币项目中的值得注意的代码更改。
+
+{% include references.md %}
+
+## 行动项
+
+- **帮助测试 Bitcoin Core 0.18.0 发布候选版本：** Bitcoin Core 的第三个 RC 其下一个主要版本是 [可用的][0.18.0]，第四个正在准备中。非常感谢测试。请使用 [此问题][Bitcoin Core #15555] 报告反馈。
+
+- **帮助测试 LND 0.6-beta RC4：** [发布候选版本][lnd releases] 的下一个主要版本的 LND 正在发布。鼓励组织和有经验的 LN 用户进行测试，以捕获可能影响最终用户的任何回归或严重问题。如果发现任何问题，请 [打开一个新问题][lnd issue]。
+
+## 新闻
+
+*本周没有值得注意的技术新闻。（注意：当我们在 Optech 开始这个 Newsletter 时，我们决定避免填充短的 Newsletter 与冗余的文章和其他不必要的信息，所以 Newsletter 的长度根据每周实际的重大技术新闻量而有所不同。你可能已经看到我们偶尔发布一份非常长的 Newsletter；本周，你会看到相反的情况。）*
+
+## Bech32 发送支持
+
+*第 5 周，共 24 周。直到 2019 年 8 月 24 日 segwit 软分叉锁定的第二周年，Optech Newsletter 将包含这个每周部分，为开发者和组织提供信息，以帮助他们实现 bech32 发送支持——支付原生 segwit 地址的能力。这个[不需要你自己实现 segwit][bech32 series]，但它确实允许你支付的人访问 segwit 的所有多个好处。*
+
+{% include specials/bech32/zh/05-fee-savings.md %}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案 (BIPs)][bips repo]中的值得注意的更改。注意：所有描述的合并到 Bitcoin Core 和 LND 的合并是到它们的主开发分支；有些也可能会被回移到它们的待定版本中。*
+
+- [Bitcoin Core #15711][] 在 GUI 中默认生成 bech32 地址。用户仍然可以在需要从尚未提供 bech32 发送支持的服务接收钱时，通过取消选中请求支付屏幕上的一个框来生成 P2SH 包装的 segwit 地址。bitcoind 默认生成 P2SH 包装的 segwit 地址未改变。
+
+- [C-Lightning #2506][] 添加了一个 `min-capacity-sat` 配置参数，以拒绝低于某个值的通道打开请求。这取代了以前代码中硬编码的 0.00001 BTC 的最低值。
+
+- [LND #2933][] 添加了一个描述 LND 当前 [备份和恢复选项][lnd recover] 的文档。
+
+- [C-Lightning #2540][] 添加了一个发票钩子，当“未支付发票的有效支付已到达”时调用。除了收到支付时可以执行的其他任务外，这可以被插件用来实现 “hold 发票”，正如先前在 LND 中实现的（请参阅我们在 [Newsletter #38][] 中对 [LND #2022][] 的描述）。
+
+- [C-Lightning #2554][] 将默认发票过期时间从一小时更改为一周。这是节点将在此时间后自动拒绝支付发票的时间。希望将汇率风险降到最低的服务在使用 `invoice` RPC 时需要传递较低的 `expiry` 值。
+
+
+{% include linkers/issues.md issues="15555,15711,2933,2908,2540,2554,2506,2022" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[lnd releases]: https://github.com/lightningnetwork/lnd/releases
+[bech32 easy]: /zh/newsletters/2019/03/19/#bech32-发送支持
+[lnd issue]: https://github.com/lightningnetwork/lnd/issues/new
+[lnd recover]: https://github.com/lightningnetwork/lnd/blob/master/docs/recovery.md
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #38]: /zh/newsletters/2019/03/19/#lnd-2022
diff --git a/_posts/zh/newsletters/2019-04-23-newsletter.md b/_posts/zh/newsletters/2019-04-23-newsletter.md
new file mode 100644
index 0000000000..a1777466cd
--- /dev/null
+++ b/_posts/zh/newsletters/2019-04-23-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #43'
+permalink: /zh/newsletters/2019/04/23/
+name: 2019-04-23-newsletter-zh
+slug: 2019-04-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 LND 0.6-beta 的发布以及 BIP158 支持合并到 Bitcoin Core 的开发分支中。还包括关于 bech32 发送支持的常规部分和对流行比特币基础设施项目的值得注意的变化。
+
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-0-release-candidates-->****帮助测试 Bitcoin Core 0.18.0 候选版本：**Bitcoin Core 下一个主要版本的第四个 RC 版本现已[可用][0.18.0]。这解决了先前版本中发现的若干问题，并且回退了之前合并的一项新功能，该功能似乎对少数测试者造成了问题（详情见*值得注意的代码变化*部分）。RC 测试者已经帮助提高了最终版本的质量，尝试此最新 RC 的人将进一步帮助使 0.18 成为有史以来最好的 Bitcoin Core 版本。请使用[这个问题][Bitcoin Core #15555]来报告反馈。
+
+## 新闻
+
+- **<!--lnd-0-6-beta-released-->****LND 0.6-beta 发布：**在 0.5-beta 版本发布七个月后，这个[新的主要版本][lnd 0.6-beta]带来了大量值得注意的变化。最重要的变化是静态通道备份（SCB）。这些允许用户在新通道开启后的任何时间创建单一备份文件，以便在数据丢失（例如硬盘崩溃）的情况下恢复该通道及之前开启的任何通道中的资金。该系统并不完美——例如，当前无法恢复数据丢失时未结算的 HTLC 中的资金——但它代表了 LN 备份安全性的重大改进，并且是可以通过拟议的协议更改和瞭望塔支持进一步改进的基础。
+
+  其他变化包括内存和带宽使用的显著减少，以及改进的自动驾驶仪功能，帮助用户自动打开新的支付路由通道。发布的二进制文件还包含了与 [Lightning Loop][] 一起使用所需的所有内容，以便在不关闭通道的情况下，将 LN 资金信任地转移到链上地址。
+
+  有关更多信息，我们鼓励您阅读全面的[发布说明][lnd 0.6-beta]。
+
+- **<!--basic-bip158-support-merged-in-bitcoin-core-->****Bitcoin Core 中合并了基础的 BIP158 支持：**随着 Jim Posen 提交的 PR [合并][Bitcoin Core #14121]到 Bitcoin Core 的主开发分支中，用户现在可以启用一个新的 `blockfilterindex` 配置选项（默认关闭），该选项将为链上的每个区块生成一个 [BIP158][] 致密区块过滤器及其对应的用于 [BIP157][] 支持的过滤器头[^fn-bip157-bip158]。这将在程序正常运行的情况下在后台操作，在大多数计算机上大约需要一到三个小时。用户随后可以使用新的 `getblockfilter` RPC 检索特定区块的过滤器。目前，整个区块链的过滤器使用约 4 GB 的存储空间。随时间增长的情况可以在以下图表中看到：
+
+  ![过滤器大小随区块高度的变化图](/img/posts/2019-04-bip158-filter-size-cumulative.png)
+
+  这些过滤器目前尚未在程序的其他地方使用，也未通过 Bitcoin Core 的 P2P 协议实现公开。一个似乎在 Bitcoin Core 开发者中广泛支持的下一步提议是允许本地程序使用过滤器快速扫描区块链中的历史交易。例如，如果您在 Bitcoin Core 的多钱包模式中卸载一个钱包，然后稍后重新加载，它需要查看自卸载以来到达的每个区块，以查看其中是否包含影响钱包的交易。使用过滤器，钱包可以先检查较小且较快的过滤器，然后仅对过滤器指示可能包含钱包交易的区块进行全面检查。
+
+## Bech32 发送支持
+
+*第 6 周，共 24 周。在 2019 年 8 月 24 日隔离见证软分叉锁定二周年之前，Optech Newsletter 将包含这一周的部分，为开发者和组织提供信息，以帮助他们实现 bech32 发送支持——支付本地隔离见证地址的能力。这[不需要自己实现隔离见证][bech32 series]，但它确实允许您支付的人访问隔离见证的所有多重好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/06-stackexchange.md %}
+
+## 值得注意的代码和文档变化
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案 (BIPs)][bips repo]中的值得注意的变化。注意：除非另有说明，所有描述的 Bitcoin Core 合并都是其主开发分支中的；有些可能也会被回移到其待发布的版本中。*
+
+- [Bitcoin Core #15839][] 仅在 0.18 分支中回退了 [#14897][Bitcoin Core #14897]（未在主开发分支中）。参见 [Newsletter #33][] 的*值得注意的代码变化*部分，我们对 #14897 进行了详细描述，该内容于 2 月初合并。一些 0.18.0 候选版本的仔细测试者注意到，他们的节点在启动后不久有时会停止请求新交易。这个间歇性问题似乎与#14897 中进行的交易请求改进以减少拒绝服务风险有关。至少已有两个 PR（[1][Bitcoin Core #15776]、[2][Bitcoin Core #15834]）试图解决这个问题，但项目中普遍同意在 0.18.0 中移除新功能，以便在发布生产版本之前在开发分支中对其及其补丁进行更多测试。RC 周期的目标是识别潜在问题，以便在影响普通用户之前解决它们，因此我们认为我们代表这些用户感谢所有参与测试的人。
+
+- [Bitcoin Core #15557][] 增强了 `bumpfee` RPC 和 GUI 中等效菜单选项的底层功能，以便在费用增加无法通过简单地减少现有找零输出的值来支付时，包含额外的输入。这消除了 Optech 在 [RBF 可用性研究][rbf core fail]中描述的 Bitcoin Core 的[失败模式][rbf core fail]，因此使得 Bitcoin Core 用户的费用提升更常成功。
+
+- [C-Lightning #2541][]、[#2545][c-lightning #2545] 和 [#2546][c-lightning #2546] 实现了用于跟踪可用通道并计算其路由的 gossip 子系统的多个变化。这项工作是由[百万通道项目][million channels project]推动的，该项目的性能结果包含在许多提交消息中。如果 Optech 正确解释这些结果，则该系列中第一个提交 [417e1ba] 和最后一个提交 [0fc4241] 之间的区别是内存使用量减少了 79%，从 2.6 GiB 减少到 0.6 GiB，随机选择节点（在 20 跳内）构建路由的时间减少了 80%，从 60 秒减少到 12 秒。（如果即使改进后的值看起来仍然很高，请记住这是一个比当前主网网络大 25 倍以上的模拟网络，并且是大约一年前网络规模的 1,000 倍。）此更改的一个值得注意的部分是 C-Lightning 从其相当独特的 [Bellman--Ford--Gibson (BFG)][bfg post] 路由算法切换到[稍作定制的][e197956] [Dijkstra][] 版本。
+
+- [Eclair #885][] 添加了一个用于跟踪支付的单一 UUID 样式标识符，无论使用了什么 HTLC，与其相关的支付都可以简化跟踪支付本身最终是否成功或失败。这解决了程序自动重试暂时失败的支付使用不同路由并因此生成非最终失败和其他可能对高级 API 消费者无用的信息的情况。尽管在实现和动机上存在差异，但这在概念上与 [C-Lightning #2382][] 在 [Newsletter #36][] 的*值得注意的代码变化*部分中描述的情况有关。
+
+- [Eclair #951][] 实现了通道备份机制并提供了使用它的[文档][eclair backup]。与本 Newsletter 前面描述的 LND 静态通道备份不同，这需要在每次支付后进行备份。一个配置选项允许 Eclair 调用您指定的脚本，以便在需要备份时自动处理备份数据文件。
+
+- [Eclair #927][] 增加了对用 Scala、Java 或兼容 JVM 的语言编写的插件的支持。插件是[插件接口][eclair plugin interface]的实现。请参阅新增的[文档][eclair plugin doc]了解详细信息。
+
+## 脚注
+
+[^fn-bip157-bip158]:
+    [BIP158][] 引入了 _致密区块过滤器_，这是基于一种高效编码相同大小项目列表的方法。对于 BIP 中描述的“基本”区块过滤器，这是当前区块中所有可支配输出 scriptPubKey 的列表，加上这个区块的输入所花费的输出（开发人员称之为前输出（prevouts））的 scriptPubKey 列表。这些 scriptPubKey 中的每一个都被散列，使每个项目具有相同的大小，然后将这些项目排序到一个删除重复元素的列表中。然后使用 BIP158 中也描述的 [Golomb--Rice 编码集合][gcs]（GCS）算法对这个列表进行编码，无损地减少列表的大小。这个特定的基本过滤器提供了足够的信息，使任何知道比特币地址的人都能找到包含支付该地址（输出 scriptPubKey）或花费先前收到该地址的资金（prevout scriptPubKey）的交易的任何区块。搜索可能会产生假阳性匹配（因此不包含该地址交易的区块将包含在结果中），但不会产生假阴性（因此包含该地址交易的区块永远不会从结果中省略）。
+
+    一个单独的 BIP，[BIP157][]，描述了如何通过比特币 P2P 协议在网络上传输这些致密区块过滤器。BIP157 设计为与 BIP158“基本”过滤器一起工作，但也可以扩展以支持编码其他项目列表的附加过滤器。BIP157 的一个特别值得注意的部分是它引入了 *过滤器头* 的概念，其中每个过滤器的头部承诺前一个区块的过滤器头的哈希加上当前过滤器的哈希。这创建了一个类似于比特币区块链的过滤器链，旨在使比较多个对等方的过滤器变得容易：每个对等方只需发送过滤器头（32 字节），如果有任何头不匹配，客户端可以请求更早的头链，直到找到分歧点。按需生成特定区块的过滤器头将需要对所有先前的过滤器进行哈希处理，因此尽管 Bitcoin Core 的实现目前不支持 BIP157，它仍然将这些头存储在磁盘上以备将来使用。使用新的 `getblockfilter` RPC 检索过滤器时，将返回 BIP158 过滤器和 BIP157 头：
+
+    ```text
+    $ bitcoin-cli getblockfilter $( bitcoin-cli getblockhash 170 )
+    {
+      "filter": "0357e49590040c79b0",
+      "header": "349eaecc8bb7793c9f3c28e78df6675ef904515e9a310e4532785aeb45526090"
+    }
+    ```
+
+    我们选择了区块 170，因为它的过滤器是第一个包含多个元素的过滤器（包含 3 个元素），并且截至本文撰写时的最新区块（区块 572,879）具有包含 8,599 个元素的过滤器——对我们来说，太多了，无法优雅地打印出来。
+
+{% include linkers/issues.md issues="15555,14121,15839,14897,15776,15834,15557,885,2541,2545,2546,951,927,2382" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[bech32 series]: /zh/bech32-sending-support/
+[rbf core fail]: /zh/rbf-in-the-wild/#bitcoin-core差点增加交易费用
+[million channels project]: https://github.com/rustyrussell/million-channels-project
+[bfg post]: https://medium.com/@rusty_lightning/routing-dijkstra-bellman-ford-and-bfg-7715840f004
+[dijkstra]: https://en.wikipedia.org/wiki/Dijkstra's_algorithm
+[417e1ba]: https://github.com/ElementsProject/lightning/commit/417e1bab7d58f05aebb72825063e97b09fb8a6b9
+[0fc4241]: https://github.com/ElementsProject/lightning/commit/0fc42415c24c12634b7e219ef80faf0223225c96
+[e197956]: https://github.com/ElementsProject/lightning/commit/e197956032ec68470644766f52f9e50470b66a1c
+[eclair backup]: https://github.com/ACINQ/eclair/#backup
+[eclair plugin interface]: https://github.com/ACINQ/eclair/blob/master/eclair-node/src/main/scala/fr/acinq/eclair/Plugin.scala
+[eclair plugin doc]: https://github.com/ACINQ/eclair#plugins
+[lnd 0.6-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.6-beta
+[lightning loop]: https://github.com/lightninglabs/loop
+[rbf usability study]: /en/rbf-in-the-wild/
+[gcs]:  https://en.wikipedia.org/wiki/Golomb_coding#Rice_coding
+[newsletter #33]: /zh/newsletters/2019/02/12/#bitcoin-core-14897
+[newsletter #36]: /zh/newsletters/2019/03/05/#c-lightning-2382
diff --git a/_posts/zh/newsletters/2019-04-30-newsletter.md b/_posts/zh/newsletters/2019-04-30-newsletter.md
new file mode 100644
index 0000000000..02b971aea1
--- /dev/null
+++ b/_posts/zh/newsletters/2019-04-30-newsletter.md
@@ -0,0 +1,66 @@
+---
+title: 'Bitcoin Optech Newsletter #44'
+permalink: /zh/newsletters/2019/04/30/
+name: 2019-04-30-newsletter-zh
+slug: 2019-04-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 再次迎来了一个新闻较少的周，但仍包含了关于 bech32 发送支持、Bitcoin Stack Exchange 精选问答以及流行的 Bitcoin 基础设施项目中的值得注意的变化的常规部分。
+
+{% include references.md %}
+
+## 行动项
+
+*撰写时无事项。* 注意：如果 Bitcoin Core 发布团队认为上周分发的第四个[候选版本][0.18.0]中没有发现阻塞问题，他们打算在本周发布此 Newsletter 时标记最终版本 0.18.0。如果发生这种情况，我们将在下周的 Newsletter 中提供详细的版本发布报道。但如果你计划升级，请不要等待我们——所有你需要了解的新版本信息都在其发行说明中解释，这些说明将在不同平台（如 [BitcoinCore.org][]）的各种发布公告中发布或链接。
+
+## 新闻
+
+*本周无新闻。希望大家享受一个美好的春天、秋天或旱季。*
+
+## Bech32 发送支持
+
+*第 7 周，共 24 周。在 2019 年 8 月 24 日 segwit 软分叉锁定的二周年纪念日前，Optech Newsletter 将包含此每周部分，为开发人员和组织提供有关实现 bech32 发送支持（支付本机 segwit 地址的能力）的信息。这[不需要实现 segwit][bech32 series] 本身，但确实允许你支付的人访问 segwit 的所有多个好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/07-altbech32.md %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选地之一——或者当我们有一些空闲时间时，我们会帮助好奇或困惑的用户。在这个每月特辑中，我们会重点介绍自上次更新以来一些投票最高的问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{%
+endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--do-htlcs-work-for-micropayments-->**["HTLC 适用于小额支付吗？"]({{bse}}85650) David Harding 和 Gregory Maxwell 都指出，在路由过程中，输出有太小的金额无法在链上花费是有风险的。少于 546 聪的小额支付不会被 Bitcoin 网络中继。目前的缓解措施是 LN 暂时将这些小额支付变为矿工费而不是输出，取决于博弈论，即如果攻击者无法偷钱，他们就不会花钱攻击。
+
+- **<!--how-was-the-dust-limit-of-546-satoshis-was-chosen-why-not-550-satoshis-->**[为什么 546 聪被选择为尘埃限制？为什么不是 550 聪？]({{bse}}86068) Bitcoin Core 交易中继政策将 546 聪设置为输出的最低金额，这似乎是一个奇怪的数额。Raghav Sood 描述了 546 是创建和花费 P2PKH 输出的最低成本的三倍。参考 [2013 年的讨论][dust convo]。
+
+- **<!--history-of-transactions-in-lightning-network-->**[闪电网络中的交易历史。]({{bse}}85901) 一位 LN 初学者询问如何保存用户在 LN 上进行的交易历史，以及付款人如何接收付款证明。Mark H 回应说，LN 钱包需要为用户保存交易历史，并详细解释了提供给付款人的付款哈希如何生成作为付款证明的付款前映像。
+
+- **<!--how-can-my-private-key-be-revealed-if-i-use-the-same-nonce-while-generating-the-signature-->**[如果在生成签名时使用相同的随机数，我的私钥如何暴露？]({{bse}}85638) Pieter Wuille 提供了一个详细的答案，如果你熟悉公钥密码学中使用的数学，他演示了在这种情况下如何暴露私钥。
+
+- **<!--why-do-lightning-invoices-expire-->**[为什么闪电网络发票会过期？]({{bse}}85981) Rene Pickhardt 猜测主要原因是存储能力相对较低的大量接收者可能会用完存储或内存。另一个原因是如果支付未启动或完成，而不是让它悬而未决，设置过期日期可以提供一些结束。David Harding 指出，传统企业在发票上设置到期日期以避免在以前的报价价格下交付商品的义务。
+
+- **<!--are-there-still-miners-or-mining-pools-which-refuse-to-implement-segwit-->**[是否仍有矿工或矿池拒绝实现 SegWit？]({{bse}}86208) Mark Erhardt 提供了广泛的分析，证明答案基本上是“否”。过去一年中，只有 0.03% 的非空块没有 SegWit 交易，这些少数块的两个主要矿工在 2019 年证明他们正在挖掘包含 SegWit 交易的块。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的更改。注意：除非另有说明，所有描述的 Bitcoin Core 合并都是在其主开发分支上；有些可能也会回移到其待定版本。*
+
+- [Bitcoin Core #14039][] 使 Bitcoin Core 拒绝通过 RPC 提交或通过 P2P 网络接收的交易，如果它们使用 segwit 风格的扩展交易编码但不包括任何 segwit 输入。扩展交易编码包括 segwit 标记、segwit 标志和见证数据字段。包含在传统输入中的签名不承诺这些字段，因此将这些字段添加到完全由传统输入组成的交易中会在交易中产生（小）带宽浪费。[BIP144][] 规定不需要扩展格式的交易应使用传统格式。之前 Bitcoin Core 接受格式不正确的交易并通过在计算其大小（权重）或将其中继到其他节点之前剥离不必要的 segwit 部分来规范它们；现在它将拒绝接受不使用适当格式的交易。
+
+- [Bitcoin Core #15846][] 更新了节点以接受交易进入其内存池以便中继和挖矿，如果交易中的任何输出支付给 segwit 地址版本 1 到 16——为未来的协议升级保留的版本。之前，这样的交易会被拒绝。任何发送到未来版本地址的资金在用户强制实施软分叉以赋予该地址特殊含义之前（类似于 segwit 版本 0 地址对于 P2WPKH 和 P2WSH 的特殊含义），都不安全（任何矿工都可以花费）。这意味着今天没有人应该使用版本 1+ 地址。但是，如果有人确实创建了这样的地址并要求支持 segwit 的钱包或服务支付它，此更改确保交易将像其他交易一样中继和挖矿。（未来版本的此 Newsletter 的 *bech32 发送支持* 部分将深入探讨未来 segwit 版本的地址。）
+
+- [Eclair #950][] 停止在每次节点断开连接时发送通道禁用更新，而是仅在有人请求节点通过断开连接的通道路由支付时发送它们。这可以防止向网络通知没有人实际尝试使用的通道。该 PR 对节点处理网络 gossip 的方式进行了几处其他小改动，旨在减少不必要的流量。
+
+{% include linkers/issues.md issues="14039,15846,950" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[dust convo]: https://github.com/bitcoin/bitcoin/pull/2577#issuecomment-17738577
+[bitcoincore.org]: https://bitcoincore.org/
+[bech32 series]: /zh/bech32-sending-support/
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-05-07-newsletter.md b/_posts/zh/newsletters/2019-05-07-newsletter.md
new file mode 100644
index 0000000000..05a8b27293
--- /dev/null
+++ b/_posts/zh/newsletters/2019-05-07-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #45'
+permalink: /zh/newsletters/2019/05/07/
+name: 2019-05-07-newsletter-zh
+slug: 2019-05-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 突出了最近发布的 Bitcoin Core 0.18.0 的一些变化，简要提及了两个提议的 BIPs，描述了 bech32 地址与预期协议改进的前向兼容性，并总结了流行的比特币基础设施项目中的值得注意的变化。
+
+{% include references.md %}
+
+## 行动项
+
+- **<!--consider-upgrading-to-bitcoin-core-0-18-0-->****考虑升级到 Bitcoin Core 0.18.0：** 上周发布的最新版本 Bitcoin Core 带来了新功能、性能改进和错误修复。有关更多详细信息，请参见下面的 *新闻* 部分。
+
+## 新闻
+
+- **<!--bitcoin-core-0-18-0-released-->****Bitcoin Core 0.18.0 发布：** 这个新的主要版本包含了几个重要的新功能以及许多次要功能和错误修复。该项目的[发布说明][0.18 notes]描述了所有值得注意的变化以及119名合并 PR 的贡献者的名单。我们认为 Newsletter 的读者可能特别感兴趣的一些功能包括：
+
+  - **<!--more-psbt-tools-and-refinements-->***更多的 PSBT 工具和改进：* 前一个主要版本 0.17 引入了对 [BIP174][] 部分签名比特币交易 (PSBTs) 的支持，旨在帮助多个程序或设备协作创建和签署交易，例如多重签名钱包、硬件钱包和冷钱包。0.18 版本在此基础上进行了多个错误修复和改进，包括三个新的 RPC：`joinpsbts` 用于合并多个 PSBT；`analyzepsbt` 告诉用户接下来需要对 PSBT 进行的操作；以及 `utxoupdatepsbt` 用于从节点的 UTXO 集中添加必要信息到 PSBT。此外，0.17 版本发布说明中的 PSBT 部分已被放置在一个[单独的文档][PSBT documentation]中，并扩展以涵盖 0.18 中添加的新功能。
+
+  - **<!--initial-rpc-support-for-output-script-descriptors-->***初步 RPC 支持输出脚本描述符：* 比特币软件需要一种方法来找到区块链上支付给用户钱包的所有交易。如果钱包只支持一种 scriptPubKey 格式——例如，对于 P2PKH，钱包会哈希每个公钥并查找支付给 `0x76a9[钱包公钥的 hash160]88ac` 的任何 scriptPubKey，这很容易。但 Bitcoin Core 的内置钱包目前支持多种不同的 scriptPubKey 格式——P2PK、P2PKH、P2WPKH、裸多重签名、P2SH 承诺和 P2WSH 承诺。这提供了灵活性和向后兼容性，但也带来了较差的可扩展性：钱包在扫描旧的或罕见的脚本时消耗了 CPU 时间，而大多数用户从未使用过这些脚本。
+
+    [输出脚本描述符][Output script descriptors]是 Pieter Wuille 开发的一种新语言，用于简洁地描述 scriptPubKeys 以便钱包准确知道应该扫描什么。最终目标是让 Bitcoin Core 的钱包包含一个描述所有脚本的简单描述符列表——对于大多数用户来说，这个列表可能只有一个描述符，但支持未来升级和高级用例（包括多重签名和硬件签名）的广泛灵活性；请参见 PR [#15487][Bitcoin Core #15487] 和 [#15764][Bitcoin Core #15764] 以了解实现此目标的工作。然而，为了让用户和项目开发人员在对钱包进行根本性更改之前积累使用描述符的经验，0.18 版本更新了现有 RPC 并添加了新的 RPC 来处理描述符。带有描述符支持的现有 RPC 包括 `scantxoutset`、`importmulti`、`getaddressinfo` 和 `listunspent`。新的 RPC 包括 `deriveaddresses` 和 `getdescriptorinfo`。
+
+  - **<!--basic-hardware-signer-support-through-independent-tool-->***通过独立工具提供基本的硬件签名支持：* 虽然与 0.18 分开发布，但仍然是 Bitcoin Core 项目的一部分，[硬件钱包交互][HWI](HWI)工具允许熟悉命令行的用户使用 Bitcoin Core 与几种流行的硬件钱包一起工作。内部，该工具大量使用 PSBT 和输出脚本描述符，使其可以与支持这些接口的其他钱包（例如 [Wasabi 钱包的实验性支持][wasabi hwi]）集成。已经开始了将 HWI 更直接地与主要的 Bitcoin Core 工具集成并为其构建图形界面的工作。
+
+  - **<!--new-wallet-tool-->***新钱包工具：* 在 `bitcoind` 和其他比特币程序旁边是一个新的 `bitcoin-wallet` 工具。这个命令行工具目前仅允许用户创建新钱包或对现有钱包进行一些基本检查，但计划在后续版本中为该工具添加更多功能。
+
+  - **<!--new-architecture-and-new-ubuntu-snap-package-->***新架构和新的 Ubuntu Snap 包：* 这是第一个为 RISC-V CPU 架构的 Linux 提供[预编译二进制文件][bitcoincore.org download]的版本。对于 Ubuntu 和兼容系统的用户，此版本还提供了一个 [Snap 包][Snap package]，取代了以前版本中更新的 PPA。这些 RISC-V 和 Snap 包都包括由多个 Bitcoin Core 贡献者[确定性构建和签名][gitian sigs]的二进制文件。
+
+    {% comment %}<!--
+    152 Tests and QA
+    74 Docs
+    65 wallet
+    55 RPCs and other APIs
+    51 GUI
+    47 Build system
+    43 Misc
+    17 p2p and network code
+    13 Platform support
+    9 block and tx handling
+    1 mining
+    1 consensus
+    -->{% endcomment %}
+
+  - **<!--numerous-testing-and-quality-assurance-qa-changes-->***大量的测试和质量保证 (QA) 更改：* [发布说明][0.18 notes]列出了 Bitcoin Core 发布经理认为重要的与 0.18 相关的所有 PR，分为十二类。尽管重要性和分类标准有些任意，并且 PR 数量不一定与所做工作的量相关，但我们认为值得注意的是，发布说明中的“测试和 QA”部分的 PR 数量是其他任何类别的两倍以上。我们不常在这个 Newsletter 中写测试内容——测试很少成为新闻，除非出现问题——所以我们想借此机会提醒读者，测试仍然是 Bitcoin Core 开发的一个活跃且重要的部分。
+
+  - **<!--plan-to-switch-to-bech32-receiving-addresses-by-default-->***计划默认切换到 bech32 接收地址：* 如 [Newsletter #40][] 的*新闻*部分所述，发布说明宣布项目计划在下一个主要版本（0.19，[预计在2019年11月左右发布][0.19 release schedule]）或之后的版本（预计约一年后发布）中默认切换到 bech32 发送地址。较早的日期是当前目标。
+
+- **<!--proposal-for-support-of-schnorr-signatures-and-taproot-script-commitments-->****Schnorr 签名和 Taproot 脚本承诺支持的提案：** Pieter Wuille [发布][tap post]了一个使用 Schnorr 签名的 [Taproot BIP 提案][taproot]和一个用于 Taproot 限制的 [Tapscript BIP 提案][tapscript]。还提供了一个[参考实现][tap ref]，它在大约 520 行代码中（不包括将添加到 [libsecp256k1][] 库中的与 Schnorr 签名相关的更改；请参阅之前发布的 [bip-schnorr][] 以获取更多信息）进行了所有共识更改。
+
+  提案发布的时间太晚，无法让我们在本期 Newsletter 中提供详细描述，尽管我们确实修改了本期 Newsletter 中的其他一些文字以反映提案的发布。我们计划在下周提供完整的报道。
+
+## Bech32 发送支持
+
+*第 8 周，共 24 周。在 2019 年 8 月 24 日 segwit 软分叉锁定的第二周年纪念日之前，Optech Newsletter 将包含这个每周部分，提供帮助开发者和组织实现 bech32 发送支持——支付本机 segwit 地址的能力的信息。这[不需要你自己实现 segwit][bech32 series]，但它确实允许你支付的人访问 segwit 的所有好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/08-upgradability.md %}
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的变化。*
+
+- [Bitcoin Core #15323][] 更新了 `getmempoolinfo` RPC 和 `/rest/mempool/info.json` REST 端点，使它们返回一个 `loaded` 字段，如果保存的内存池已从磁盘完全加载，则为 *true*，如果仍在加载，则为 *false*。
+
+- [Bitcoin Core #15141][] 将对发送无效数据的节点进行禁止的代码从验证代码移到了网络管理代码中。具体来说，当网络代码将新数据传递给验证代码时，验证代码返回无效，它还会返回无效的原因。网络代码可以使用这个原因来确定发送数据的节点是否应被禁止、其他惩罚，或不受惩罚（例如，该节点发送无效数据是因为它运行的是软分叉之前的节点版本，因此不知道新规则）。这不仅在系统代码的层之间创建了更清晰的划分，还为未来改进节点处理代码做好了准备，使其可以根据多种标准更智能地禁止节点。
+
+{% comment %}<!-- This was direct pushed (no PR): https://github.com/lightningd/plugins/commit/187c66a9b1412edced3c51cb53ba568f245a5614 -->{% endcomment %}
+
+- **<!--c-lightning-plugin-repository-->**[C-Lightning 插件库][C-Lightning plugin repository]接收了一个[自动驾驶][cl autopilot]插件，该插件可以帮助用户选择一个或多个通道以开始发送闪电网络支付。该插件基于之前对主 C-Lightning 代码库的 [PR][C-Lightning #1888]。
+
+{% include linkers/issues.md issues="15487,15764,15323,15141,1888" %}
+[0.18.0]: https://bitcoincore.org/bin/bitcoin-core-0.18.0/
+[snap package]: https://snapcraft.io/bitcoin-core
+[0.19 release schedule]: https://github.com/bitcoin/bitcoin/issues/15940
+[c-lightning plugin repository]: https://github.com/lightningd/plugins
+[cl autopilot]: https://github.com/lightningd/plugins/tree/master/autopilot
+[0.18 notes]: https://bitcoincore.org/en/releases/0.18.0/
+[psbt documentation]: https://github.com/bitcoin/bitcoin/blob/master/doc/psbt.md
+[bitcoincore.org download]: https://bitcoincore.org/en/download/
+[gitian sigs]: https://github.com/bitcoin-core/gitian.sigs
+[wasabi hwi]: https://github.com/zkSNACKs/WalletWasabi/pull/1341
+[tap post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016914.html
+[taproot]: https://github.com/sipa/bips/blob/bip-schnorr/bip-taproot.mediawiki
+[tapscript]: https://github.com/sipa/bips/blob/bip-schnorr/bip-tapscript.mediawiki
+[tap ref]: https://github.com/sipa/bitcoin/commits/taproot
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #40]: /zh/newsletters/2019/04/02/#bitcoin-core-schedules-switch-to-default-bech32-receiving-addresses
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2019-05-14-newsletter.md b/_posts/zh/newsletters/2019-05-14-newsletter.md
new file mode 100644
index 0000000000..217e9744d2
--- /dev/null
+++ b/_posts/zh/newsletters/2019-05-14-newsletter.md
@@ -0,0 +1,303 @@
+---
+title: 'Bitcoin Optech Newsletter #46'
+permalink: /zh/newsletters/2019/05/14/
+name: 2019-05-14-newsletter-zh
+slug: 2019-05-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包含关于最近 Taproot 提案的特别部分、关于 BIP174 PSBT 格式的小潜在更改的新闻，以及我们关于 bech32 发送支持和流行基础设施项目中的值得注意的变化的常规部分。
+
+{% include references.md %}
+
+## 行动项
+
+*本周无。*
+
+## 仪表盘项
+
+- **<!--higher-feerates-->****更高的费用率：**在撰写本文时，预计在接下来的 2 个区块内确认的费用率比在 30 个区块（6 小时）内确认的费用率高十倍，比等待 144 个区块（1 天）或更长时间的费用率高一百倍。这可能意味着仍然有机会以较低成本合并适量的输入，以防费用率进一步上升，但前提是您能容忍合并交易确认的潜在长等待时间。
+
+## 新闻
+
+- **<!--soft-fork-discussion-->****软分叉讨论：**在 Bitcoin-Dev 邮件列表中，多个回复被发布，响应 [bip-taproot][] 和 [bip-tapscript][]。此外，Anthony Towns [发布][anyprevout post]了一个使用 bip-taproot 功能实现类似于 [BIP118][] SIGHASH_NOINPUT 的额外软分叉更改提案。由于本周的 Newsletter 已经包含关于 Taproot 的特别部分，我们将推迟对反馈和扩展的总结到下周的 Newsletter，这样读者可以先消化 Taproot 的基本内容。
+
+- **<!--addition-of-derivation-paths-to-bip174-psbts-->****向 BIP174 PSBT 添加派生路径：**Stepan Snigirev [在][psbt path] Bitcoin-Dev 邮件列表中建议允许 PSBT 包含用于生成找零输出地址的公钥的 BIP32 扩展公钥（xpub）和派生路径。这可以帮助多重签名钱包确定交易的找零输出是否支付给正确的签名者集。[BIP174][] 的作者 Andrew Chow 对此想法持开放态度，硬件钱包的开发者也是如此。
+
+## Taproot 和 Tapscript 提案 BIP 概述
+
+上周，Pieter Wuille [发送邮件][taproot post]到 Bitcoin-Dev 邮件列表，提供了两个提案 BIP 的链接。第一个，[bip-taproot][]，允许使用 Schnorr 风格签名或 Merkle 化脚本进行支出。第二个，[bip-tapscript][]，定义了用于 bip-taproot Merkle 支出的比特币现有脚本语言的轻微变体。
+
+对于已经熟悉比特币脚本和类似 [MAST][] 概念的读者，应该可以直接理解这些 BIP。对于背景较少的读者，我们准备了以下总结，从希望升级使用 Taproot 和 Tapscript 的现有钱包的角度来看这些提案的一些关键特性。这仅仅是这些提案所提供的功能的表面，开发人员一直在等待 Schnorr 签名和基于 MAST 的限制，因为它们提供了以前难以或无法在比特币上构建的新功能的构建模块。我们将这些进展的描述留到另一个时间，重点讨论这两个提案 BIP 如何使现有的比特币使用变得比现在更好。
+
+请注意，所有 Taproot 功能都是钱包的选择性加入，因此现有钱包不需要改变其工作方式。只有希望利用 Taproot 和 Tapscript 优势的钱包才需要升级。
+
+### 提案中没有的内容
+
+在我们讨论这些提案可能为比特币添加的功能之前，先看一些不属于提案的内容：
+
+- **<!--no-cross-input-signature-aggregation-->****没有跨输入签名聚合：**就像当前的比特币交易一样，每个输入都需要包含其所有必要的签名。这意味着诸如合并和混币的交易不会获得任何特殊折扣。如果 Taproot 和 Tapscript 提案成为比特币的一部分，我们认为开发人员将继续寻找将跨输入签名聚合带入比特币的方法，但他们需要找到方法来解决在研究 bip-taproot 描述的高级技术时发现的[复杂性][sigagg complications]。（参见 [Newsletter #3][] 中在 [bip-schnorr][] 上下文中的相关讨论。）
+
+- **<!--no-new-sighash-types-->****没有新的 sighash 类型：**尽管某些现有的 sighash 类型被稍微修改了一下，但提案并未提供类似于 [BIP118][] SIGHASH_NOINPUT 的任何内容。然而，bip-tapscript 提供了一种前向兼容机制（标记公钥），使未来的软分叉可以轻松扩展签名检查操作码以包含新的 sighash 类型或其他更改。
+
+- **<!--no-activation-mechanism-specified-->****没有指定激活机制：**如果用户决定他们想开始执行软分叉的新规则，安全性要求足够多的用户在同一个区块开始执行新规则，以阻止矿工创建违反新规则的区块。过去使用了各种机制来实现这一点，并描述了其他选项供未来使用。然而，bip-taproot 并未提及这些技术。Optech 同意 BIP 主要作者的观点，[激活讨论为时过早][discuss activation]。我们首先需要确保对提案的安全性和可取性达成广泛共识，然后再开始讨论最佳的激活方式。
+
+### 使用 Taproot 的单签名支出
+
+为了查看提案中的内容，我们将主要检查现有用例如何转移到 Taproot。最好的起点是查看目前通过比特币协议转移大部分财富的方式：单签名 P2PKH 和 P2WPKH 支出。
+
+单签名 P2WPKH 钱包今天生成一个私钥，从中派生一个公钥（pubkey），并哈希该公钥以创建 bech32 地址的见证程序。（P2PKH 在功能上是相同的，但使用不同的脚本和不同的地址编码。）
+
+| 对象      | 操作                                                       | 示例结果    |
+|-|-|-|
+| 私钥 | 从 [CSPRNG][] 读取 32 字节，或使用 [BIP32][] HD 派生 | `0x807d[...]0101` |
+| 公钥  | point(0x807d[...]0101)，或使用 [BIP32][] HD 公共派生 | `0x02e5[...]3c23` |
+| 哈希        | ripemd(sha256(0x0202e5[...]3c23))                               | `0x006e[...]05d6` |
+| 地址     | bech32.encode('bc', 0, 0x006e[...]05d6)                         | `bc1qd6[...]24zh` |
+
+在 Taproot 下，哈希步骤将被跳过，因此 bech32 地址将直接包含 pubkey，并有一个小改动。目前，33 字节的比特币风格 pubkeys 编码为以 0x02 或 0x03 开头，以允许验证者重建 secp256k1 椭圆曲线上的键的 Y 坐标；在 bip-taproot 中，此字节的值减少了 2，因此 0x02 变为 0x00，0x03 变为 0x01。含义保持不变，但使用低位来表示这些值，使其余位将来可以用于软分叉。同时，见证版本从 P2WPKH/P2WSH 使用的 `0` 变为 `1`。
+
+| 对象           | 操作                               | 示例结果    |
+|-|-|-|
+| 私钥      | （同上）                         | `0x807d[...]0101` |
+| 公钥       | （同上）                         | `0x02e5[...]3c23` |
+| 更改密钥前缀 | (key[0] - 2),key[1:33])                 | `0x00e5[...]3c23` |
+| 地址          | bech32.encode('bc', 1, 0x00e5[...]3c23) | `bc1pqr[...]xg73` |
+
+以下是现有地址与示例 taproot 地址的对比。
+
+| P2PKH   | `1B6FkNg199ZbPJWG5zjEiDekrCc2P7MVyC`                              |
+| P2SH    | `3QsFXpFJf2ZY6GLWVoNFFd2xSDwdS713qX`                              |
+| P2WPKH  | `bc1qd6h6vp99qwstk3z668md42q0zc44vpwkk824zh`                      |
+| P2WSH   | `bc1q0jnggjwnn22a4ywxc2pcw86c0d6tghqkgk3hlryrxl7nmxkylmnq6smlx3`  |
+| Taproot | `bc1pqrj4788jx79yn3x3wpgks3h6ex3rqgs5tk5qyjreu24vjdgu3q7zxkxxg73` |
+
+从 P2PKH 或 P2WPKH 支出要求支出者在其输入中包含其公钥。对于 Taproot，公钥在被支出的 UTXO 中提供，因此通过不再重复包含它节省了几个 vbytes。支出还必须包含签名；这是一个由 [bip-schnorr][] 定义的 Schnorr 风格签名，附加一个可选的 sighash 字节。如果使用默认 sighash，签名为 64 字节（16 vbytes）；如果使用非默认 sighash，则为 65 字节（16.25 vbytes[^vbytes-decimal]）。总体而言，这使得创建和支出一个 Taproot 单签名输出的成本比 P2WPKH 贵约 5%。这可能不太显著：创建一个 Taproot 输出的成本几乎与创建一个 P2WSH 输出相同——人们经常支付这个费用而没有问题——而单键 Taproot 支出的成本比 P2WPKH 便宜 40%。
+
+<table style="text-align: center;">
+<tr>
+  <th style="border-bottom-style: none;"></th>
+  <th colspan="3">Vbytes</th>
+</tr>
+<tr>
+  <th style="border-top-style: none;"></th>
+  <th>P2PKH</th>
+  <th>P2WPKH</th>
+  <th>Taproot</th>
+</tr>
+<tr>
+  <th>scriptPubKey</th>
+  <td>25</td>
+  <td>22</td>
+  <td>35</td>
+</tr>
+<tr>
+  <th>scriptSig</th>
+  <td>107</td>
+  <td>0</td>
+  <td>0</td>
+</tr>
+<tr>
+  <th>witness</th>
+  <td>0</td>
+  <td>26.75</td>
+  <td>16.25</td>
+</tr>
+<tr>
+  <th>Total</th>
+  <td>132</td>
+  <td>48.75</td>
+  <td>51.25</td>
+</tr>
+</table>
+
+除了从 ECDSA 更改为 Schnorr 作为签名算法外，还有一些对交易摘要（签名用于证明交易是对 UTXO 的授权支出的哈希）的重要但易于实现的更改。
+
+{:#tagged-hashes}
+最值得注意的是，使用的哈希从遗留协议的双 SHA256 (SHA256d) 改为单 SHA256 操作。以前使用的额外哈希不被认为提供了任何有意义的安全性。此外，哈希的数据前缀是特定于该哈希函数使用的值；这有助于防止像 [CVE-2012-2459][] 这样的问题，其中一个上下文的哈希可以在另一个上下文中使用。前缀标签是 `SHA256(tag) || SHA256(tag)`，其中标签在本例中是 UTF-8 字符串“TapSighash”，`||` 表示串联。需要创建或验证大量签名的软件（例如活动的 LN 节点或比特币完整节点）可以使用其 SHA256 函数的一个版本，该版本已预先初始化前缀标签，因此不需要为每次签名验证重复这些操作。不需要最大性能的实现（如普通钱包）可以按描述使用其默认 SHA256 库函数实现算法。
+
+{:#digest-changes}
+哈希中包含的数据及其序列化方式也有所更改。这包括一些改进，可以帮助没有访问已验证 UTXO 条目的钱包（例如硬件钱包和 [HSMs][]）更高效，因为它们不需要检索太多数据以确保它们签署的是正确的 UTXO 和金额。
+
+尽管这可能听起来像是大量的更改，但我们认为，对于任何已经兼容 segwit 并且可以访问类似 [libsecp256k1][] 的库以生成 bip-schnorr 兼容签名的钱包来说，这仅仅是一个下午的工作，进行轻微的序列化更改。
+
+## 使用 Taproot 的简单多重签名支出
+
+在单签名 UTXO 之后，最常见的是简单多重签名 UTXO。这些输出依赖于特定公钥的一定数量的签名，但没有其他条件。个人用户（例如，要求多个设备协同工作以进行支出）和单笔交易的多个参与方（例如，托管）都会使用这些输出。
+
+使用 Taproot 进行简单多重签名支出有两种方式，其中最有效的是本小节中描述的密钥和签名聚合。我们将在下一小节中检查另一种机制。
+
+对于聚合，创建两个或更多私钥并派生其公钥。然后将公钥组合成一个与任何其他比特币公钥无法区分的公钥。这被用作前一小节中描述的 segwit 见证程序。之后，部分或全部私钥的拥有者创建签名，这些签名被组合成一个与任何其他 bip-schnorr 签名无法区分的签名。这必须如前一小节中所述提交到相同的交易摘要，但结果是一个完全无法区分于单签名支出的多重签名支出。
+
+您可能已经注意到前一段在聚合密钥和签名的确切机制上是模糊的。原因是有多种已知方法，参与者可以使用其中的任何一种。研究人员甚至可以找到新方法并在比特币钱包中实现它们，而无需任何共识更改。这是因为签名算法只需要一个公钥和一个单签名，它们在上述单签名小节中描述的规则下有效。也就是说，在已知的方法中，[MuSig 协议][musig]可能是在比特币上下文中研究最深入的聚合协议。
+
+无论有多少签名者，聚合密钥和签名所用的字节数都是完全相同的。这可以与 P2WSH 多重签名相比，后者每增加一个公钥增加 8.50 vbytes，每增加一个签名增加约 18.25 vbytes。
+
+![Taproot 多重签名与 P2WSH 的大小比较](/img/posts/2019-05-taproot-multisig-size.png)
+
+## 使用 Taproot 的复杂支出
+
+比特币的脚本语言允许用户指定其比特币的支出条件，这些条件有时不仅需要签名。Taproot 不仅支持此功能，还以多种方式增强了它。
+
+我们可以通过查看一个类似于 LN 和跨链原子交换中使用的基本哈希时间锁合约（HTLC）来考虑这一点。此合约可以通过三种方式终止：
+
+1. Alice 发布释放合约的哈希锁的前映像，从而收到约定的资金（付款）。
+2. 在时间锁到期后，Bob 收到约定的资金（退款）。
+3. Alice 和 Bob 就如何分配资金达成共识，通常是因为他们中的一个可以使用上述条件之一强制付款或退款。
+
+以 LN 中的 HTLC 为例，我们可以生成两个独立的脚本，每个脚本处理上述的其中一项：
+
+```
+(1) OP_HASH256 <hash> OP_EQUALVERIFY <Alice pubkey> OP_CHECKSIG
+(2) <time> OP_CHECKLOCKTIMEVERIFY OP_DROP <Bob pubkey> OP_CHECKSIG
+```
+
+
+这些单独的脚本然后被哈希以便它们可以用作默克尔树的叶子。如前所述，要哈希的数据前缀带有一个标签（本身已哈希）以指示其用途。在本例中，标签是“TapLeaf”。叶子还必须包含脚本的大小和一个版本（本提案中只定义了版本 0xc0；其他版本可用于将来的软分叉升级）。
+
+在两个脚本被哈希后，它们的摘要按字典顺序排列。这种排序允许稍后的默克尔包含证明在不知道每个叶子或分支是否出现在其配对兄弟的左侧或右侧的情况下进行，从而减少需要传输的数据量并可能改善隐私。排序后，这两个哈希将与前缀标签“TapBranch”一起哈希。由于这棵默克尔树只有两个叶子，结果哈希是默克尔根。
+
+![示例 taproot 默克尔树](/img/posts/2019-05-taproot-tree.png)
+
+此默克尔树仅覆盖 HTLC 的两种可能的终态。对于 Alice 和 Bob 达成共识的第三种情况，他们可以使用类似 MuSig 的签名聚合。与上面的多重签名部分一样，他们共同创建一个公钥，称为 *Taproot 内部密钥*。
+
+然后将默克尔根和内部密钥一起哈希（前缀标签“TapTweak”），结果摘要用作私钥，从中派生一个公钥，这个值被称为 *tweak*。调整后的公钥添加到内部密钥中以派生 *taproot 输出密钥*——这是用于支付这三种条件的任何 bech32 地址和 scriptPubKeys 中使用的密钥。
+
+![taproot tweak 和输出密钥的构造](/img/posts/2019-05-taproot-tweak.png)
+{:.center}
+
+当需要花费这笔资金时，Alice 或 Bob 可以提供他们想要使用的脚本、脚本所需的数据（签名和 Alice 的情况下的哈希前映像）、Taproot 内部密钥和他们未使用的脚本的哈希。或者，Alice 和 Bob 可以共同使用签名聚合（在考虑调整后）提供一个签名，结合前几个小节中描述的单密钥、单签名支出模式。只要他们提供的数据在任何一种情况下都是正确的，支出将被接受。
+
+{% comment %}<!--
+    P2WSH
+      scriptPubKey: 34
+      witnessScript: OP_IF OP_HASH256 <hash> OP_EQUALVERIFY <A pubkey>
+                     OP_ELSE <time> OP_CLTV OP_DROP <B pubkey> OP_ENDIF OP_CHECKSIG
+                     8 non-push, 4 push, 2x33 (pubkeys), 1x32 (hash), 1x4 (delta) = 114
+
+      1. witnessScript, OP_1, preimage, Alice sig
+          1+114           1      1+32       1+72    = 221/4 => 55.25
+
+      2. witnessScript, OP_0, Bob sig
+          1+114           1     1+72    = 189/4  => 47.25
+
+      3. N/A (use one of the above)
+
+    Taproot
+      scriptPubKey: 35
+      1. OP_HASH256 <hash> OP_EQUALVERIFY <Alice pubkey> OP_CHECKSIG
+            1        1+32        1             1+33          1        = 69
+
+         script, preimage, A sig; internal key; leaf hash
+          1+69      1+32    1+64     1+33           32       = 234/4 => 58.5
+
+      2. <time>     OP_CHECKLOCKTIMEVERIFY OP_DROP <Bob pubkey> OP_CHECKSIG
+              1+4             1                 1        1+33         1 = 41
+
+         script, B sig; internal key; leaf hash
+           1+41   1+64      1+33         1+32       = 174/4 => 43.5
+
+      3. AB sig
+           1+64 = 65/4 => 16.25
+-->{% endcomment %}
+
+| | scriptPubKey vbytes | witness vbytes | 总 vbytes |
+|-|-|-|-|
+| P2WSH (1) Alice 支出   | 34  | 55.25 | 89.25 |
+| P2WSH (2) Bob 支出     | 34  | 47.25 | 81.25 |
+| P2WSH (3) 共同支出   | 不适用 | 不适用   | 不适用   |
+| Taproot (1) Alice 支出 | 35  | 58.50 | 93.50 |
+| Taproot (2) Bob 支出   | 35  | 43.50 | 78.50 |
+| Taproot (3) 共同支出 | 35  | 16.25 | 51.25 |
+
+因为我们选择了一个小树和一个简单的示例脚本，使用 Taproot 脚本路径支出的成本与可以从未花费的分支中省略的数据的成本类似，从而在 Alice 支出的情况下导致略高的成本。然而，Bob 支出的情况略便宜，联合支出的情况显著便宜于任何其他选项（使用它将完全隐藏这是一个 HTLC）。
+
+树的最大深度为 32 行，允许树包含最多约四十亿个脚本。然而，任何支出交易中只会出现其中一个脚本，并且只需要生成与默克尔树直接相关的 32 个哈希以证明该脚本是树的一部分——这意味着比我们简单的 HTLC 更复杂的脚本可以获得比上述更大的效率改进（有关更多信息，请参阅专注于 [MAST][] 的文章）。
+
+### 使用 Tapscript 的轻微脚本更改
+
+在使用 Taproot 的比特币脚本时，一些规则发生了变化，最显著的是：
+
+- **<!--unused-and-invalid-opcodes-redefined-->****未使用和无效的操作码被重新定义：** 从未分配的操作码、由中本聪设定为无效的操作码或为升级而创建但尚未使用的操作码都被更改为具有 `OP_SUCCESS` 操作码语义，该操作码无条件使包含该代码的任何脚本有效。因为未来的软分叉只能通过使先前有效的内容无效来添加新规则，所以今天的最大有效性将允许未来软分叉的最大灵活性。当然，接收方可以选择使用哪些脚本来接收付款，因此在软分叉赋予 `OP_SUCCESS` 操作码新的共识强制含义之前，任何人都不应在其脚本中包含 `OP_SUCCESS` 操作码。
+
+- **<!--schnorr-signatures-required-->****要求 Schnorr 签名：** Tapscript 不接受 ECDSA 签名。
+
+- **<!--new-script-based-multisig-semantics-->****新的基于脚本的多重签名语义：** 当前的 `OP_CHECKMULTISIG` 和 `OP_CHECKMULTISIGVERIFY` 操作码在 Tapscript 中不可用。有两种替代方案。首先，可以依次使用现有的单签名 `OP_CHECKSIG` 和 `OP_CHECKSIGVERIFY`。例如（2-of-2 多重签名）：
+
+  ```
+  <A pubkey> OP_CHECKSIGVERIFY <B pubkey> OP_CHECKSIG
+  ```
+
+  其次，新的 `OP_CHECKSIGADD` (`OP_CSADD`) 操作码可用于在签名与指定公钥匹配时增加计数器。例如（2-of-3）：
+
+  ```
+  <A pubkey> OP_CHECKSIG <B pubkey> OP_CSADD <C pubkey> OP_CSADD OP_2 OP_EQUAL
+  ```
+
+  此更改旨在允许批量验证多个签名，与独立检查每个签名相比，可以[显著加快验证速度][bip-schnorr]。
+
+- **<!--redefined-sigops-limit-->****重新定义 sigops 限制：** 由于验证签名是比特币脚本中最耗 CPU 的操作，比特币的早期版本增加了一个块中最大签名检查操作（sigops）数量的限制，这一限制被应用于后来的 P2SH 和 segwit v0 脚本。然而，这一限制的一个问题是，矿工在选择要包含在块中的有效交易时必须考虑两个因素：费用密度（费用/vbyte）和 sigop 密度（sigops/vbyte）。这比仅基于费用密度优化块组成要困难得多。
+
+Taproot 通过要求使用 Taproot 支出的有效交易为每个成功的 sigop 包含一定量的数据来将其简化为一个参数。规则是一免费 sigop，然后见证必须包含每个额外 sigop 的 50 字节数据。由于 Schnorr 签名至少为 64 字节，这应该提供足够的空间来覆盖所有预期用途，这意味着矿工可以简单地将最有利可图的有效 Taproot 交易包含在其块中，而无需担心 sigops。
+
+### Taproot 和 Tapscript 总结及下一步
+
+这些提案共同为比特币带来了开发人员多年来一直期望的两个功能。第一个功能，Schnorr 签名，将为越来越多利用多重签名安全性（包括 LN 用户）的比特币用户提供更高的隐私性和更低的费用，并且对 Schnorr 的高级用途（例如[无脚本脚本][scriptless scripts]和[离散对数合约][discreet log contracts]）的研究可能在无需进一步共识更改的情况下显著提高效率、隐私性和金融合同。
+
+第二个功能，基于 Taproot 的 MAST，允许开发人员编写比今天可能更复杂得多的脚本，但仍通过允许支出者仅将最少的数据上链来最大限度地减少其上链影响——降低高级用户的费用率，同时提高其隐私性。
+
+最后，由于很可能许多单签名、多重签名和基于 MAST 的支出都可以仅使用一个公钥和一个签名来解决，可能会变得更难跟踪使用不同比特币功能的不同用户——这一优势通过使比特币所有权更难跟踪，从而使比特币更具同质性，更难以有效地分批审查，造福所有比特币用户。
+
+然而，这些提案的未来尚不确定。在此阶段，它们需要加密专家和比特币协议的专家以及计划使用这些功能的应用程序开发人员的仔细审查。随后，需要为完整节点实现这些提案，这将需要更多审查和广泛测试（一个[示例实现][example implementation]已可用，但目前旨在帮助提案审查者）。最后，决定是否执行此提案将取决于使用其自己的完整节点验证其传入付款的人。
+
+Optech 不知道这些目标何时——或是否——会实现，但我们将尽力在本 Newsletter 的未来版本中让您了解任何进展。
+
+## Bech32 发送支持
+
+*第 9 周，共 24 周。在 2019 年 8 月 24 日 segwit 软分叉锁定的第二周年纪念日之前，Optech Newsletter 将包含这个每周部分，为开发人员和组织提供信息，帮助他们实现 bech32 发送支持——即支付本地 segwit 地址的能力。这[不需要自己实现 segwit][bech32 series]，但确实允许您支付的对象访问 segwit 的所有多重好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/09-qrcode.md %}
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案(BIPs)][bips repo]中的值得注意的更改。*
+
+- [Bitcoin Core #15730][] 扩展了 `getwalletinfo` RPC，增加了一个 `scanning` 字段，告知用户程序在重新扫描区块链以查找影响其钱包的交易（如果用户请求重新扫描或自动触发）的进度。否则，它仅返回 `false`。
+
+- [Bitcoin Core #15930][] 弃用了 `getunconfirmedbalance` RPC 和 `getwalletinfo` RPC 中的三个不同的 *balance* 字段。取而代之的是，添加了一个 `getbalances` RPC，它提供了两组字段。对于钱包可以花费的余额（“IsMine”），提供一个 `trusted` 字段，用于钱包本身创建或至少有一个确认的输出；一个 `untrusted_pending` 字段，用于在内存池中支付给钱包的输出；以及一个 `immature` 字段，用于从矿工生成交易中获得但尚未收到 100 次确认的输出（最早可以花费）。对于钱包仅监视的余额（“watchonly”），提供相同的三个字段在不同的对象下。
+
+- [C-Lightning #2524][] 记录转发付款失败的详细信息，以便稍后在 `listforwards` RPC 中显示这些详细信息。
+
+- [Bitcoin Core #15939][] 移除了 32 位 Windows 的构建目标，这意味着将来版本的 Bitcoin Core 将没有 Win32 二进制文件。证据表明，很少（如果有的话）Bitcoin Core 用户使用 32 位 Windows。
+
+## 致谢
+
+我们感谢 Anthony Towns 和 Pieter Wuille 对本期 Newsletter Taproot 概述草稿的深刻评论。任何剩余的错误都是 Newsletter 作者的责任。
+
+## 脚注
+
+[^vbytes-decimal]:
+  技术上，vbytes 是一个整数单位，使其与传统的比特币区块权重中的字节单位向后兼容。
+  我们在本文档中将其用作浮点单位以获得更高的精度。
+
+
+{% include linkers/issues.md issues="15730,15930,2524,15939" %}
+[anyprevout post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016929.html
+[psbt path]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016894.html
+[taproot post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016914.html
+[mast]: https://bitcointechtalk.com/what-is-a-bitcoin-merklized-abstract-syntax-tree-mast-33fdf2da5e2f
+[sigagg complications]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html
+[discuss activation]: https://twitter.com/pwuille/status/1125478777084006400
+[csprng]: https://en.wikipedia.org/wiki/Cryptographically_secure_pseudorandom_number_generator
+[hsms]: https://en.wikipedia.org/wiki/Hardware_security_module
+[musig]: https://blockstream.com/2018/01/23/en-musig-key-aggregation-schnorr-signatures/
+[scriptless scripts]: http://diyhpl.us/wiki/transcripts/layer2-summit/2018/scriptless-scripts/
+[discreet log contracts]: https://adiabat.github.io/dlc.pdf
+[example implementation]: https://github.com/sipa/bitcoin/commits/taproot
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #3]: /zh/newsletters/2018/07/10/#特别新闻schnorr-签名提议-bip
+[cve-2012-2459]: https://bitcointalk.org/?topic=102395
diff --git a/_posts/zh/newsletters/2019-05-21-newsletter.md b/_posts/zh/newsletters/2019-05-21-newsletter.md
new file mode 100644
index 0000000000..522b0dfb5d
--- /dev/null
+++ b/_posts/zh/newsletters/2019-05-21-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #47'
+permalink: /zh/newsletters/2019/05/21/
+name: 2019-05-21-newsletter-zh
+slug: 2019-05-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了 bip-anyprevout 软分叉提案，总结了 Magical Crypto Friends 会议上的一些技术演讲，并包含了我们关于 bech32 发送支持和值得注意的比特币基础设施项目变更的常规部分。
+
+{% include references.md %}
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposed-anyprevout-sighash-modes-->****提议的 anyprevout 签名哈希模式：** 两周前，Anthony Towns 在 Bitcoin-Dev 和 Lightning-Dev 邮件列表上[发布了][email bip-anyprevout]一个提议的 BIP 供大家考虑。这个想法，[bip-anyprevout][]，提供了两种新的签名哈希（sighash）模式，使签名能够对所花费资金的详细信息进行更少的承诺，而不是默认的 [bip-taproot][] 和 [bip-tapscript][] sighash 模式。这使得之前由 [BIP118][] 描述的功能得以实现，并进行了一些修改，使其能够与 Taproot 一起工作，并降低误用的风险。其中一种新的 sighash 模式与 LN 的 [Eltoo][] 层直接兼容，只需对 Taproot 进行修改并添加一个*陪护签名*（稍后描述）。另一种 sighash 模式比 Eltoo 所需的更多数据进行承诺，这可能使其在 Eltoo 中的非典型承诺或其他协议中有用。
+
+  该提案相对于 BIP118 noinput 的一个显著优势是，它可以使用 Taproot 协作消费，允许 LN 通道或其他合同协议的两个或多个参与方在不透露任何合同条款（包括使用 anyprevout）的情况下选择性地花费他们的资金。
+
+  为了快速了解 anyprevout，我们在基于 Eltoo 的两方 LN 通道的背景下考虑它。提醒一下，Eltoo 的关键特性是通道中的每次余额变更（状态更新）都可以由*任何*后续状态更新来花费，因此不像当前的基于惩罚的 LN 通道那样存在将旧状态发布到区块链上的风险。Eltoo 称这种能力为*重新绑定*，BIP118 提议通过允许签名跳过对支出交易输入部分的承诺来实现重新绑定——允许任何人修改交易的该部分，以绑定他们知道的任何后续状态。
+
+  bip-anyprevout 定义的 `SIGHASH_ANYPREVOUTANYSCRIPT` 模式（任何先前输出，任何脚本）与 BIP118 noinput 类似，但有以下更改。要使用 anyprevoutanyscript，比较签名的公钥需要使用特殊前缀（0x00 或 0x01；不要与 [bip-taproot 的][bip-taproot]输出密钥使用相同前缀混淆）。此外，正在评估的脚本需要至少包含一个不使用 anyprevoutanyscript 或稍后描述的其他新 sighash 模式的签名。这个非 anyprevout 签名称为*陪护签名*，因为在合理的假设下，它可以防止 anyprevout 签名被误用。（参见 [Newsletter #34][] 了解关于重放问题的详细信息。）使用正确的前缀和陪护签名，anyprevoutanyscript 允许签名跳过对输出标识符（输出点）、先前输出的 scriptPubKey 和执行的 taproot 叶哈希（tapleaf）的承诺。签名承诺的交易摘要仍然包括有关前置输出的一些详细信息，例如其比特币值。
+
+  此外，bip-anyprevout 还定义了另一种 sighash 模式：`SIGHASH_ANYPREVOUT`，它也需要相同的特殊公钥前缀和陪护签名，但它在签名中包含前置输出的 scriptPubKey 和 tapleaf 哈希。虽然 anyprevoutanyscript 允许 Eltoo 式重新绑定，其中任何后续状态可以绑定到任何早期状态（但早期状态不能绑定到后续状态），但在替代协议（以及 Eltoo 协议中的某些时间点）中，参与者可能希望确保状态 *n* 只能绑定到状态 *n-1*，而不是任何其他状态。
+
+  该提案已经开始在邮件列表上[接收反馈][anyprevout list]，因此我们将在后续的 Newsletter 中提供总结任何重要讨论的更新。
+
+- **<!--talks-of-technical-interest-at-magical-crypto-friends-conference-->****Magical Crypto Friends 会议上的技术兴趣演讲：** Bryan Bishop 提供了 MCF 会议上约十二场演讲和小组讨论的[文字记录][mcf transcripts]，会议组织者也上传了大部分[视频][mcf vids]。虽然这些演讲中只有一场描述了任何具体的新进展，但其中几场讨论了诸如保密交易、taproot、schnorr 和其他与比特币相关的技术的细节和影响。我们发现以下演讲特别有趣：
+
+  - **<!--talk-->**Andrew Poelstra 关于加密货币中使用的加密技术的[演讲][mcf andytoshi]。特别是，他关注了构建系统的困难，这些系统中*每个*方面都需要正确完成才能抵御攻击。
+
+  - **<!--panel-->**Rodolfo Novak、Elaine Ou、Adam Back 和 Richard Myers 关于在没有直接访问互联网的情况下使用比特币的[小组讨论][mcf nonet]。讨论主题包括基于卫星的区块传播、网状网络、业余无线电和物理传输数据（sneakernets），以及它们如何使比特币对于当前用户更加稳健，对于网络访问有限的地区用户更加可访问。我们发现关于比特币数据中继安全性的附带讨论特别有趣——简而言之，比特币协议已经设计为无信任地接受来自随机节点的数据，因此非网络中继不一定会改变信任模型。
+
+  - **<!--conversation-->**Will O'Beirne、Lisa Neigut、Alex Bosworth 之间在 Leigh Cuen 主持下关于 LN 未来的[对话][mcf future ln]，主要讨论了当前开发工作围绕 LN 1.1 规范的短期和中期结论。这个讨论中没有任何炒作的说法，只是简单描述了 LN 预计将如何改进，以使用户和企业更容易采用。
+
+## Bech32 发送支持
+
+*在 [bech32 系列][bech32 series]中，关于允许您支付的人访问 segwit 的所有好处的第 10 周。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/10-snooze-lose.md %}
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的更改。*
+
+- [Bitcoin Core #15006][] 扩展了 `createwallet` RPC，增加了一个新的 `passphrase` 参数，允许默认加密创建新钱包。现有钱包仍然可以通过 `encryptwallet` RPC 转换为加密。
+
+- [Bitcoin Core #15870][] 更改了 `importwallet`、`importpubkey`、`importaddress` 和 `importprivkey` RPC 与修剪的交互方式。之前如果启用了修剪，它们会失败。然而，修剪可以配置为手动操作（`prune=1`）或设置为大于当前区块链大小的值（例如 `prune=450000`），从而提供启用修剪但所有区块可能仍然存在的情况。通过此合并，只有当区块确实因修剪而丢失时，这些调用才会失败。或者，用户可以调用 `importmulti` RPC，只要数据的创建时间（时间戳）在尚未修剪的区块范围内，它将允许导入任何密钥或其他数据，即使区块已被修剪。
+
+- [Bitcoin Core #14802][] 通过使用 chainstate 撤销数据将 `getblockstats` RPC 的速度提高了 100 多倍（由 Optech 测量）——这是在区块链重组期间用于回滚分类账到以前状态的数据。这也消除了 RPC 对交易索引（txindex）的依赖。
+
+- [Bitcoin Core #14047][] 和 [Bitcoin Core #15512][] 添加了加密 [v2 传输协议][v2 transport protocol]所需的功能，描述见 [Newsletter #39][]。这只是所需整体更改的一小部分；详情请参阅主要 [PR #14032][Bitcoin Core #14032]。
+
+- [C-Lightning #2631][] 扩展了 pylightning 实用程序，增加了三个新方法：`autoclean` 配置自动删除过期发票（默认在过期一天后删除）。`check` 确定命令是否有效而不运行它。`setchannelfee` 允许设置路由付款的费用，可以是添加到任何路由付款的基础费用，也可以是按付款金额比例应用的百分比费用。
+
+- [C-Lightning #2627][] 扩展了 pylightning，增加了 `deleteinvoice` 方法，删除指定时间之前过期的所有发票。
+
+
+{% include linkers/issues.md issues="15006,15870,14802,14047,2631,2627,15512,14032" %}
+[mcf transcripts]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/
+[v2 transport protocol]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-March/016806.html
+[anyprevout list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-May/001992.html
+[mcf vids]: https://www.youtube.com/playlist?list=PLWqtMh0tDnEGBHDS8CalOpkVZhlIgRlAC
+[mcf andytoshi]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/crypto-in-cryptocurrency/
+[mcf nonet]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/bitcoin-without-internet/
+[mcf future ln]: https://diyhpl.us/wiki/transcripts/magicalcryptoconference/2019/ln-present-and-future-panel/
+[email bip-anyprevout]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016929.html
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #34]: /zh/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[newsletter #39]: /zh/newsletters/2019/03/26/#version-2-p2p-transport-proposal
+[eltoo]: https://blockstream.com/eltoo.pdf
diff --git a/_posts/zh/newsletters/2019-05-29-newsletter.md b/_posts/zh/newsletters/2019-05-29-newsletter.md
new file mode 100644
index 0000000000..342237498d
--- /dev/null
+++ b/_posts/zh/newsletters/2019-05-29-newsletter.md
@@ -0,0 +1,181 @@
+---
+title: 'Bitcoin Optech Newsletter #48'
+permalink: /zh/newsletters/2019/05/29/
+name: 2019-05-29-newsletter-zh
+slug: 2019-05-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了新提议的 `OP_CHECKOUTPUTSHASHVERIFY` 操作码，涵盖了对 Taproot 的持续讨论，并链接到关于处理比特币交易费增加的视频演示。此外，我们的常规栏目还包括 Bech32 发送支持、最高投票的 Bitcoin Stack Exchange 问答以及流行比特币基础设施项目的显著变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+{% include specials/2019-exec-briefing/zh/fees.md %}
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposed-new-opcode-for-transaction-output-commitments-->****提议的新交易输出承诺操作码：** Jeremy Rubin 在 Bitcoin-Dev 邮件列表中发布了一项提议，建议通过软分叉引入 `OP_CHECKOUTPUTSHASHVERIFY` 操作码，该操作码允许比特币地址要求花费该地址的交易包含一组特定的输出。这使得比特币契约的一种受限制形式成为可能，可以在某些情况下减少需要上链的数据量，从而可能降低成本或改善隐私。详情请参见本 Newsletter 的[提案特别部分][special section about the proposal]。
+
+- **<!--continued-discussion-about-bip-taproot-and-bip-tapscript-->****关于 bip-taproot 和 bip-tapscript 的持续讨论：** 本周 Bitcoin-Dev 邮件列表中的两条评论显得特别值得注意：
+
+  - **<!--final-stack-empty-->***最终堆栈为空：* 在传统、segwit 和提议的 [bip-tapscript][] 脚本中，如果脚本仅包含一个*真*值元素，则脚本评估成功。Russell O'Connor [提出][emptystack1]了他之前[提出过][emptystack0]的一个观点，并请求利用这个机会要求 tapscript 仅在以空堆栈结束时才评估成功。Pieter Wuille [回复][emptystack reply]说，他在 [miniscript][] 上的工作（参见 [Newsletter #32][]）表明，对于 miniscript 将创建的脚本子集，这种语义变化最多将节省 0.25 vbytes。此外，虽然这种变化可能简化手工编写脚本的开发，但它有一定的风险，因为迄今为止所有的 Script 开发指南都教导脚本必须在堆栈上终止时有一个*真*值。Wuille 总结道：“所以总体来说，这看起来像是有边际成本，但也最多只有边际收益的事情。”
+
+  - **<!--move-the-oddness-byte-->***移动奇数字节：* 比特币公钥最自然的表示方式是使用 X、Y 坐标对，就像比特币早期使用[未压缩公钥][uncompressed public keys]一样。然而，由于有效的公钥必须位于椭圆曲线上，因此可以根据曲线公式为任何给定的 X 坐标找到两个有效的 Y 坐标（一个奇数，一个偶数）。在压缩密钥格式中，第一个字节包含一个位，用于指定 Y 坐标是奇数还是偶数，然后是 32 字节用于编码 X 坐标。提议的 bip-taproot 遵循这一惯例，使用 33 字节编码 taproot 输出密钥。
+
+    本周，John Newbery [建议][smaller v1 spk]我们使用某种方法避免在 scriptPubKey 中放置此字节。Wuille 同意这可能有用，并将尝试实现一种变体，其中该位将作为 taproot 见证数据的一部分。这将减少创建一个 taproot 输出的成本一个 vbyte（使其与当前的 P2WSH 相同）。
+
+- **<!--presentation-a-return-to-fees-->****演讲：重返费用：** 本月早些时候在纽约区块链周期间，Bitcoin Optech 贡献者 Mike Schmidt 在 Optech 的首次高管简报会上做了关于比特币交易费用的演讲。[他演讲的视频][vid return to fees]现已上线。{{return-to-fees-zh}}
+
+## 提议的交易输出承诺
+
+提议的 [opcode `OP_CHECKOUTPUTSHASHVERIFY`][bip-coshv] 允许 Taproot 地址承诺一个或多个 tapscripts，这些 tapscripts 要求花费它们的交易包含一组特定的输出，这种技术在合同协议研究者中称为*契约*。该提议的操作码的主要好处是允许在当前费用较高时确认一笔小交易，并信任地保证一组人在未来费用较低时收到实际付款。对于已经实施了诸如[支付批处理][topic payment batching]等技术以应对突然费用激增的组织来说，这可以使其更加经济。
+
+在我们仔细研究这个新的操作码本身之前，先来看看如何使用当前的比特币交易功能实现类似的事情。
+
+Alice 想支付给十个人，但当前的交易费用很高，所以她不想发送十笔单独的交易，甚至不想使用支付批处理来发送包含每个接收者输出的一笔交易。相反，她希望在不必为现在的十个输出支付上链费用的情况下，信任地承诺在未来支付给他们。因此，Alice 向每个接收者索要一个公钥，并创建一个未签名和未广播的*设置*交易，该交易使用 10-of-10 多重签名脚本支付这些公钥。然后她创建一个子交易，从多重签名输出支付给她最初想创建的 10 个输出。我们称这个子交易为*分配*交易。她要求所有接收者签署这个分配交易，并确保每个人都收到其他所有人的签名，然后她自己签署并广播设置交易。
+
+![一个设置交易支付预签名的分配交易](/img/posts/2019-05-tx-tree-1.png)
+
+当设置交易获得合理数量的确认时，Alice 就无法收回对 10 个接收者的付款了。只要每个接收者有一份分配交易及其他人的签名，就没有办法让任何接收者骗取其他接收者的付款。因此，即使实际上支付接收者的分配交易尚未广播或确认，这些付款也由已确认的设置交易保障。在任何时候，任何想花钱的接收者都可以广播分配交易并等待确认。
+
+这种技术允许付款人和接收人锁定一组付款在高费用期间，然后仅在费用较低时分配实际付款。根据撰写本文时的 Bitcoin Core 费用估算，任何有耐心等待一周交易确认的人（如上面的分配交易）都可以大幅节省费用。让我们在这个上下文中看看上面的例子。为了使后面的与 Taproot 的比较更公平，我们假设使用了一种形式的密钥和签名聚合，例如 [MuSig][] 或（理论上）多方 ECDSA（参见 [Newsletter #18][]）。
+
+{% assign p2wpkh = "A transaction spending one P2WPKH input to two P2WPKH outputs" %}
+{% assign batched11 = "A transaction spending one P2WPKH input to eleven P2WPKH outputs, or 9*(8+1+22) more bytes than the two-output P2WPKH transaction" %}
+{% assign batched10 = "A transaction spending one P2WPKH input to ten P2WPKH outputs, or 8*(8+1+22) more bytes than the two-output P2WPKH transaction" %}
+
+|                     | 独立付款              | 批量付款              | 现在承诺，以后分配        |
+|---------------------|-----------------------|-----------------------|-----------------------|
+| 即时（高费用）交易  | 10x<abbr title="{{p2wpkh}}">141 vbytes</abbr> | 1x<abbr title="{{batched11}}">420 vbytes</abbr> | 1x<abbr title="{{p2wpkh}}">141 vbytes</abbr> |
+| 费用（0.00142112 BTC/KvB） | 0.00204641 BTC         | 0.00059687 BTC         | 0.00020037 BTC         |
+| 延迟（低费用）交易  | ---                   | ---                   | 1x<abbr title="{{batched10}}">389 vbytes</abbr> |
+| 费用（0.00001014 BTC/KvB） | ---                   | ---                   | 0.00000394 BTC         |
+| 总 vbytes          | 1,410                 | 420                   | 530                   |
+| 总费用             | 0.00204641 BTC         | 0.00059687 BTC         | 0.00020431 BTC         |
+| **与前一列相比的节省** | ---                   | **71%**               | **66%**               |
+
+我们看到这种类型的无需信任延迟付款比支付批处理节省了 66%，比单独发送付款节省了 90%。请注意，在费用分层更大或接收者超过十个的情况下，节省可能会更大。
+
+### CheckOutputsHashVerify
+
+提议的软分叉将添加一个新的操作码，`OP_CHECKOUTPUTSHASHVERIFY`（作者缩写为 `OP_COSHV`，多了一个 *S*）。该操作码和一个哈希摘要可以包含在 tapleaf 脚本中，使其成为 Taproot 地址的一个条件。当该地址被花费时，如果执行了 COSHV，只有当花费交易的输出哈希摘要与 COSHV 从脚本中读取的哈希摘要匹配时，该交易才有效。
+
+与上面的例子相比，Alice 将再次向每个参与者索要一个公钥（例如 Taproot 地址[^taproot-pubkeys]）。与以前类似，她将创建 10 个支付给接收者的输出——但她不需要将这些输出形成特定的分配交易。相反，她只需将这十个输出一起哈希，并使用生成的摘要创建一个包含 COSHV 的 tapleaf 脚本。这将是这个 Taproot 承诺中的唯一 tapleaf。Alice 还可以使用参与者的公钥形成 taproot 内部密钥，以允许他们在不揭示 Taproot 脚本路径的情况下共同花费资金。
+
+![一个设置交易支付 COSHV 输出，该输出扩展为分配交易](/img/posts/2019-05-tx-tree-2.png)
+
+然后，Alice 将每个接收者的十个输出副本发送给他们，以便他们能够验证 Alice 的设置交易在适当确认后保证他们的付款。当他们后来想要花费该付款时，他们中的任何一个都可以创建包含承诺输出的分配交易。与前一小节的例子不同，他们不需要预先签署任何东西，因此不需要彼此互动。更好的是，Alice 需要发送给他们的信息，可以通过现有的异步通信方法（如电子邮件或云驱动器）发送给他们，以便他们验证设置交易并最终花费他们的钱。这意味着在 Alice 创建并发送她的设置交易时，接收者不需要在线。
+
+这种不需要互动的消除是提案的一个特别亮点。如果我们设想 Alice 是一个交易所的例子，交互形式的协议将要求她从每个参与者提交提款请求的那一刻起，让这十个参与者保持在线并连接到她的服务，直到互动完成——并且他们都需要使用兼容这种子交易签名协议的钱包。使用 COSHV 的非交互形式只需要他们提交一个比特币地址和一个电子邮件地址（或某个其他协议地址以接收承诺输出）。
+
+### 反馈和激活
+
+截至撰写本文时，该提案在 Bitcoin-Dev 邮件列表中收到了 30 多条回复。提出的关注点包括：
+
+- **<!--not-flexible-enough-->****不够灵活：** Matt Corallo [表示][coshv flex]，“我们需要有一个提供更多功能的灵活解决方案，而不仅仅是这个，否则当人们要求更好的解决方案时，我们可能会再次经历所有的努力。”
+
+- **<!--not-generic-enough-->****不够通用：** Russell O'Connor 建议 COSHV 和 `SIGHASH_ANYPREVOUT`（在[上周的 Newsletter][Newsletter #47] 中描述）都可以使用 `OP_CAT` 操作码和 `OP_CHECKSIGFROMSTACK` 操作码来替代。这两个操作码目前在 [ElementsProject.org][] 侧链（如 [Liquid][blockstream liquid]）中实现。`OP_CAT` 操作码将两个字符串连接成一个字符串，`OP_CHECKSIGFROMSTACK` 操作码将堆栈上的签名与堆栈上的其他数据进行比较，而不是与包含签名的交易进行比较。连接允许脚本包括消息的各个部分，这些部分在花费时与见证元素组合，以形成可以使用 `OP_CHECKSIGFROMSTACK` 验证的完整消息。
+
+  由于验证的消息可以是比特币交易——包括发起者试图发送的交易的部分副本——这些操作允许脚本评估交易数据，而不必直接读取正在评估的交易。相比之下，COSHV 查看输出的哈希，anyprevout 查看交易中的所有其他签名。
+
+  cat/checksigfromstack 方法的一个潜在主要缺点是它需要更大的见证来容纳更大的脚本及其所有见证元素。O'Connor 指出，一旦明确有大量用户通过通用模板使用这些功能，他不介意切换到更简洁的实现（如 COSHV 和 anyprevout）。
+
+- **<!--not-safe-enough-->****不够安全：** Johnson Lau 指出，COSHV 允许类似于 [BIP118][] noinput 的签名重放，这是一种 [bip-anyprevout][] 采取措施消除的风险。
+
+Rubin 和其他人提供了至少初步的回应以应对这些关注点。我们预计讨论将继续进行，因此我们将在未来几周内报告任何重大进展。
+
+[COSHV 的提议 BIP][bip-coshv] 表示它可以与 bip-taproot 一起激活（如果用户愿意）。由于 bip-taproot 本身仍在讨论中，我们不建议任何人期待双重激活。未来的讨论和实施测试将揭示每个提案是否足够成熟、足够受欢迎以及是否足够受到用户支持以加入比特币。
+
+总体而言，COSHV 似乎提供了一种简单（但聪明）的方法来允许输出承诺其资金最终可以发送到的位置。在下周的 Newsletter 中，我们将探讨 COSHV 可以用来提高效率、隐私或两者的方法。
+
+## Bech32 发送支持
+
+*第 24 周中的第 11 周 [系列][bech32 series]，关于允许你支付的人访问 segwit 的所有好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/11-only-bech32.md %}
+
+**更正 Newsletter #46：** 我们关于 bech32 QR 码的部分错误地声称，带有附加参数的 BIP21 URI 中使用的 bech32 地址不能使用 QR 大写字母数字模式。Nadav Ivgi 亲切地[通知我们][ivgi tweet]，QR 码可以混合模式。我们已更新[该段落][updated qr paragraph]，包括正确的信息、一些附加细节和一组附加的 QR 码示例。
+
+*如果您在 Optech 的 Newsletter 或其他文档中发现任何错误，请发送[电子邮件][optech email]、[推文][optech twitter]或以其他方式联系我们的[贡献者][optech contributors]。*
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者在我们有空闲时间时帮助好奇或困惑的用户。在这个月度特辑中，我们重点介绍了自上次更新以来投票最高的一些问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{%
+endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-limitations-for-amortizing-the-interactive-session-setup-of-musig-->**[MuSig 交互会话设置的摊销限制是什么？]({{bse}}87605)
+  Richard Myers 正在尝试为低带宽系统优化交互设置，但用户 nickler 强调不应重用 nonce，否则私钥可能泄露。Nickler 继续提供了实现 Myers 目标的建议。
+
+- **<!--on-chain-cost-of-segwit-version-1-versus-version-0-->**[链上成本：Segwit 版本 1 与版本 0 的比较？]({{bse}}87697)
+  用户 Wapac 请求比较 segwit v0 和 v1 之间的交易重量，特别是相对简单的单密钥交易。Andrew Chow 提供了字节级细节，并得出结论，v1 总是更便宜的花费，而 v0 在创建输出时可能更便宜。然而，Andrew 指出，发送方通常在选择要发送到的输出类型时没有太多选择，因此用户可能更倾向于 v1，即使对于单密钥交易也是如此。Wapac 还提供了一个显示摘要表的答案。
+
+- **<!--does-v1-segwit-include-v0-->**[v1 Segwit 包含 v0 吗？]({{bse}}87612) Pieter Wuille 表示不可以，您不能在 [v1 花费][bip-tapscript]中使用 [v0 脚本][BIP141]。他详细说明，为了实现 v1 的一些目标，这导致与 v0 脚本的某些方面不兼容。
+
+- **<!--fee-negotiations-in-lightning-->**[闪电网络中的费用谈判。]({{bse}}87586) Mark H 描述了在一个四跳 LN 支付的示例中，如何进行费用谈判。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的显著变化。*
+
+- [LND #3098][] 增加了守护进程等待由远程对等节点启动的通道资金交易确认的最大块数，从 288 块（两天）增加到 2,016 块（两周）。这允许有耐心的用户支付更低的交易费用。
+
+- [C-Lightning #2647][] 指定了一个默认的插件目录，即使未指定 `--plugin` 或 `--plugin-dir` 配置参数，也会从该目录自动加载插件。目前这是闪电守护进程配置目录中的 `plugins` 目录。
+
+- [C-Lightning #2650][] 添加了一个新的插件挂钩，当远程对等节点尝试与本地节点打开通道时触发。这样插件可以在通道打开之前拒绝通道打开或执行其他操作。
+
+- [Eclair #952][] 添加了一个 `sendtoroute` 方法，允许用户手动选择初始路由付款的通道。这可以让他们选择哪些通道的资金被耗尽。
+
+- [Eclair #965][] 允许用户在创建发票时指定 preimage。这可以用于安全生成不可猜测的发票标识符的系统，例如[原子交换][atomic swap]或一组合同条款与 [pay-to-contract 格式][p2c] 中的 nonce 结合使用。
+
+## 新出版计划
+
+从本周开始，Optech Newsletter 将改为每周三发布，而不是每周二。这将给我们额外的一个工作日来审查和编辑 Newsletter 草稿。
+
+## 特别感谢
+
+我们感谢 Jeremy Rubin 和 Anthony Towns 对本 Newsletter 草稿的审查，包括向我们描述输出树的想法。我们还感谢 Pieter Wuille 帮助我们更好地理解使用 MuSig 聚合密钥和签名时的互动要求。本 Newsletter 发布版本中的任何错误均为作者的责任。
+
+## 脚注
+
+[^legacy-cleanstack]:
+    Segwit v0（P2WSH）和 Tapscript 提案要求最终堆栈仅包含一个*真*元素才能成功。这称为*清洁堆栈*规则。裸输出和 P2SH 输出的传统脚本允许堆栈包含多个项目，并在堆栈顶部项目为*真*时成功。然而，不具有清洁堆栈的传统交易将不会被 Bitcoin Core 的默认内存池策略中继或挖掘。清洁堆栈规则有助于减少交易的可塑性，因为对 scriptSig 或见证的任何额外或删除操作都会改变交易的费用率以及（对于传统交易）其 txid。
+
+[^taproot-pubkeys]:
+    提议的 Taproot 地址格式（v1 segwit 地址）直接在地址中包含一个公钥，因此任何拥有一组 Taproot 地址的人都可以使用它们创建一个聚合公钥。然而，一些用户可能会使用没有人拥有（或能合理生成）相应私钥的公钥来创建 Taproot 地址。因此，任何创建聚合公钥的人可能不应该假设 Taproot 地址本身就是公钥，应该收集单独的公钥。此外，最好不要在比特币的多个地方重用同一个公钥。为了简化对 COSHV 的描述，我们在本 Newsletter 的示例中省略了收集公钥的额外步骤。在您实现从本 Newsletter 或互联网上任何其他地方读到的协议之前，请考虑咨询比特币专家。
+
+{% include linkers/issues.md issues="3098,2647,2650,952,965" %}
+[channel factories]: https://www.tik.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[p2c]: https://arxiv.org/abs/1212.3257
+[atomic swap]: https://en.bitcoin.it/wiki/Atomic_swap
+[emptystack1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016935.html
+[emptystack0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016558.html
+[emptystack reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016947.html
+[elliptic curve]: https://en.wikipedia.org/wiki/Elliptic_curve
+[smaller v1 spk]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016943.html
+[vid return to fees]: https://www.youtube.com/watch?v=ihUQ4C42KUk
+[coshv flex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016936.html
+[elementsproject.org]: https://elementsproject.org/
+[blockstream liquid]: https://blockstream.com/liquid/
+[catenates]: https://en.wiktionary.org/wiki/catenate
+[uncompressed public keys]: https://btcinformation.org/en/developer-guide#public-key-formats
+[ivgi tweet]: https://twitter.com/shesek/status/1131733590235131905
+[updated qr paragraph]: /zh/bech32-sending-support/#qrcode-edit
+[optech twitter]: https://twitter.com/bitcoinoptech
+[optech contributors]: /en/about/#contributors
+[special section about the proposal]: #提议的交易输出承诺
+[bech32 series]: /zh/bech32-sending-support/
+[newsletter #32]: /zh/newsletters/2019/02/05/#miniscript
+[newsletter #18]: /zh/newsletters/2018/10/23/#two-papers-published-on-fast-multiparty-ecdsa
+[newsletter #47]: /zh/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
+[musig]: https://eprint.iacr.org/2018/068
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/zh/newsletters/2019-06-05-newsletter.md b/_posts/zh/newsletters/2019-06-05-newsletter.md
new file mode 100644
index 0000000000..2d090e4d35
--- /dev/null
+++ b/_posts/zh/newsletters/2019-06-05-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #49'
+permalink: /zh/newsletters/2019/06/05/
+name: 2019-06-05-newsletter-zh
+slug: 2019-06-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了提议的 Erlay 协议，该协议可以显著减少节点之间中继未确认交易的开销，总结了 Bitrefill CEO Sergej Kotliar 关于闪电网络的执行简报，并列出了一些最近对上周描述的 COSHV 提案的更改内容。还包括我们关于 Bech32 发送支持和流行比特币基础设施项目中值得注意的代码更改的常规部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+{% include specials/2019-exec-briefing/zh/lightning.md %}
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--erlay-proposed-->****Erlay 提议：**Gleb Naumenko、Pieter Wuille、Gregory Maxwell、Sasha Fedorova 和 Ivan Beschastnikh 的一篇新论文描述了一种替代交易中继协议，[Erlay][]。当前，当一个节点了解到一个新的交易并且该交易通过了其中继策略时，它会将该交易的 txid 通知其所有的节点（除了之前已经通知过的节点）。这是一种非常简单有效的策略，但效率不高——节点接收到的大多数通知是它几分钟前从其他节点已经得知的交易通知。根据论文，这种冗余浪费了大约 44% 的所有节点带宽。
+
+  论文尝试使用作者的 Erlay 协议来减少这种冗余，该协议将中继分为两个阶段：扇出阶段和对账阶段。在扇出阶段，节点仅将其了解到的新交易直接宣布给从节点的出站节点中选出的最多八个节点。
+
+  在对账阶段，节点将定期从其每个出站节点请求一个短交易标识符（短 txids）的*草图*，该草图用于所有该节点通常会宣布给该节点的新交易。草图是使用 [libminisketch][] 库创建的，该库在[Newsletter #26][] 中描述，它基于纠错码实现了一种高效带宽的集合对账技术。收到请求的草图后，节点自身也会生成一个草图，其中包含它通常会宣布给其对等节点的所有新交易。节点将其草图与对等节点的草图结合，以生成任何差异的列表。该差异包含集合中新交易中某一个集合中但不在另一个集合中的交易的短 txids。节点随后可以从该对等节点请求任何缺失的交易，并继续查询其下一个对等节点的草图。每秒钟重复一次，以便节点能够快速接收未通过扇出通知接收到的任何交易。这种简单的两步协议（扇出和对账）描述了 Erlay 的主要操作；论文中描述和分析的协议的其余部分涵盖了用于草图的最佳参数和一系列如果集合对账失败的后备步骤。
+
+  在描述 Erlay 协议之后，论文使用一个模拟的由 60,000 个节点（数量和使用情况与当前比特币网络相似）组成的网络和一组分布在多个数据中心的 100 个国际节点的实时集分析其性能。最值得注意的结果是，Erlay 减少了用于宣布新交易存在的带宽量 84%。然而，交易在网络中传播到所有节点的时间大约增加了 80%（2.6 秒）。比特币交易平均每十分钟只能确认一次，因此三秒的延迟似乎是为了大幅减少带宽而支付的合理代价。
+
+  在确定该协议是一个值得的效率改进之后，论文考虑了其最重要的次要方面：其对隐私的影响。目前，每个 Bitcoin Core 节点都稍微延迟向其对等节点中继交易；这使得间谍节点更难以使用时间关联来猜测他们从中接收到交易的第一个对等节点是创建交易的节点。针对网络对等节点中不同数量的间谍节点（从 5% 到 60% 的间谍节点），进行了多次模拟测试当前中继协议与 Erlay 的有效性。在间谍节点是接受入站连接的公共节点的情况下，Erlay 的表现总是等于或优于当前协议。在间谍节点是向诚实节点发起连接的私有节点的情况下，Erlay 有时表现得更好，有时表现得更差——但从未比当前协议差 10% 以上（这种最坏的情况是不太可能出现的情况）。论文还指出，Erlay 与提议的 [BIP156][] 蒲公英协议兼容，以进一步提高网络对间谍节点的抵抗力。
+
+  考虑到比特币中继策略的未来可能变化，论文指出，如果出站节点数量从 8 增加到 32，Erlay 节点用于宣布新交易存在的带宽仅会增加 32%，而使用当前协议则会增加 300%。正如上述关于 Erlay 两个阶段的段落所描述的，新交易仍然仅通过直接公告扇出给 8 个对等节点，但节点将对所有 32 个对等节点执行集合对账。四倍的中继连接改进增加了时间敏感交易（如闪电网络合约协议）快速到达矿工的机会。
+
+  除了 libminisketch，实现 Erlay 在 Bitcoin Core 中所需的代码更改仅为 584 行代码，并且在比实际预期条件更差的情况下，集合对账的 CPU 密集型部分的基准测试耗时不到一毫秒。如果对该论文没有异议，Naumenko 已宣布计划撰写一份 BIP 并努力将 Erlay 包含在 Bitcoin Core 的后续版本中。用于交易中继的方法是 P2P 网络协议的一部分（不是共识规则），因此该更改可以在多个用户升级后立即开始运行，尽管我们预计节点还将包括一个向后兼容模式以支持尚未升级的对等节点。
+
+- **<!--presentation-operating-on-lightning-->****演讲：闪电网络操作：**Bitrefill CEO Sergej Kotliar 为上个月的 Optech 执行简报做了关于闪电网络的演讲。[视频][kotliar ln]现已发布。 {{operating-on-lightning-zh}}
+
+- **<!--coshv-proposal-replaced-->****COSHV 提案被替换：**我们在[上周][news48 coshv]描述的 COSHV 提案的作者用一个不同名称的[类似提案][alt-coshv]替换了该提案。新提案不仅检查交易输出的哈希——现在哈希还包括交易的版本号、输入数量、序列号和锁定时间。此更改消除了与交易易变性相关的问题，这些问题会影响使用带有某些类型合约协议（如闪电网络）的操作码。此外，通过对交易中允许的输入数量进行哈希处理，原始提案对单个输入的限制被解除——然而，该提案警告称，仍然建议只允许一个输入以避免不必要的交互。（注意：除了新名称外，更改不会影响我们上周撰写的 COSHV 摘要。）
+
+## Optech 推荐
+
+在撰写本文时，Bitcoin Core 项目目前有[超过 300 个开放的拉取请求 (PR)][core prs]。其中一些正在进行中，但其余大部分正在等待开发人员审核，并确定需要修复的任何问题或确认它们可以合并。
+
+如果您想通过审核 PR 来帮助改进 Bitcoin Core，但不确定如何入门，我们建议您查看 [Bitcoin Core PR Review Club][]. 在每周的 IRC 会议中，经验丰富的 Bitcoin Core 贡献者提供有关选定 PR 的背景信息，然后回答新贡献者的现场问题。通常，他们会得到其他知名 Bitcoin Core 贡献者的协助，有时包括正在讨论的 PR 的作者。
+
+Optech 建议任何希望更多参与 Bitcoin Core 过程的工程师参加。IRC 会议在每周三 17:00 UTC 举行。
+
+## Bech32 发送支持
+
+*在 [Bech32 系列][bech32 series] 中为期 24 周的第 12 周，旨在让您支付的对象获得隔离见证的所有好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/12-midway.md %}
+
+## 值得注意的代码和文档更改
+
+*[Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]本周的值得注意的更改。*
+
+- [Bitcoin Core #15741][] 通过批处理数据库更新而不是顺序更新，加快了使用 `importmulti` RPC 导入密钥、地址和其他信息到钱包中的速度。在 PR 作者执行的测试中，这将导入 10,000 个地址的时间从 465 秒减少到 4 秒。
+
+- [LND #2985][] 等待中继 gossip 公告，直到有至少十个要发送的公告，并且距离上一个批次已经过去五秒，从而减少带宽开销。这延续了 LND 和其他实现为减少 gossip 协议开销而进行的工作，因为闪电网络在过去一年中显著增长。
+
+- [LND #2761][] 切换为使用持久状态机进行路由支付，并为机器存储一些额外的状态数据，提高了程序正确处理守护进程重启时未解决的 HTLC 的能力。
+
+{% include linkers/issues.md issues="15741,2985,2761" %}
+[bech32 series]: /zh/bech32-sending-support/
+[news48 coshv]: /zh/newsletters/2019/05/29/#提议的交易输出承诺
+[alt-coshv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/016997.html
+[kotliar ln]: https://www.youtube.com/watch?v=1UDD9PMFTds
+[Bitcoin Core PR Review Club]:https://bitcoin-core-review-club.github.io/
+[core prs]: https://github.com/bitcoin/bitcoin/pulls
+[newsletter #26]: /zh/newsletters/2018/12/18/#minisketch-library-released
+[Erlay]: https://arxiv.org/pdf/1905.10518.pdf
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2019-06-12-newsletter.md b/_posts/zh/newsletters/2019-06-12-newsletter.md
new file mode 100644
index 0000000000..a285c2f61e
--- /dev/null
+++ b/_posts/zh/newsletters/2019-06-12-newsletter.md
@@ -0,0 +1,136 @@
+---
+title: 'Bitcoin Optech Newsletter #50'
+permalink: /zh/newsletters/2019/06/12/
+name: 2019-06-12-newsletter-zh
+slug: 2019-06-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了 CoreDev.tech 活动的会议，描述了一项对 BIP125 RBF（Replace-By-Fee）的修订提议，链接了 Optech 有关 Schnorr/Taproot 的高管简报视频，并简短庆祝了 Optech Newsletter 发布的第 50 期。此外，还包括我们常规的 bech32 发送支持部分以及对流行的比特币基础设施项目的值得注意的变更。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+{% include specials/2019-exec-briefing/zh/softfork.md %}
+
+## 行动项
+
+*本周无行动项。*
+
+## 新闻
+
+- **<!--bitcoin-core-contributor-meetings-->****Bitcoin Core 贡献者会议：** 上周，许多贡献者亲自参加了定期举行的 [CoreDev.tech][] 活动，贡献者 Bryan Bishop 提供了实时[会议记录][coredev.tech transcripts]：
+
+  - **<!--code-review-->**6月5日：在一次[代码审查][xs review]会议中，讨论了发给活跃的 Bitcoin Core 贡献者的调查，并提出了几项简化审查流程的建议。
+
+    参与者讨论了将[钱包架构][xs wallet arch]更改为使用[输出脚本描述符][output script descriptors]来生成地址、跟踪付款时间以及查找或推导出用于支付的特定私钥。
+
+  - **<!--consensus-cleanup-soft-fork-->**6月6日：讨论了[共识清理软分叉][xs cleanup sf]，包括它与 [bip-taproot][] 的交互，是否应该删除部分内容，以及是否应该添加任何内容。([更多背景信息][bg consensus cleanup])
+    {:#cleanup-discussion}
+
+    小组讨论了如何使[维护者][xs maint]的工作更轻松。除了其他考虑因素外，维护者提到他们非常感谢长期贡献者 Michael Ford 所提供的问题和 PR 管理服务。会议参与者对此的回应是授予 Ford 维护者身份，使他能更有效地工作。
+
+    {:#potential-script-changes}
+    讨论了[潜在的脚本更改][xs script change]。讨论围绕 [BIP118][] 和 [bip-anyprevout][] 的签名哈希展开，涉及输出标记（参见 [Newsletter #34][]) 和监护签名（[#47][Newsletter #47]）。同时还审查了更名后的 [bip-coshv][] 操作码（参见 [#48][Newsletter #48]），并考虑了 `OP_CHECKSIGFROMSTACK` 作为一个通用替代方案。
+
+    {:#taproot-accumulator-quantum}
+    [Taproot][xs taproot] 议题包括讨论使用默克尔树而非累加器，以及与快速量子计算机相关的风险。([更多背景信息][bg taproot])
+
+    {:#utreexo}
+    在关于 [Utreexo][] 累加器的[问答环节][xs utreexo]中，讨论了 UTXO 集的存储要求最小化的这个新兴提案的一些有趣细节。
+
+  - **<!--assumeutxo-->**6月7日：演示并讨论了 [assumeutxo][xs assumeutxo] 提案的代码，包括如何使该提案与其他想法兼容。([更多背景信息][bg assumeutxo])
+    {:#assume-utxo-demo}
+
+    {:#hwi}
+    贡献者讨论了将[硬件钱包][xs hwi]支持通过 [HWI][] 直接集成到 Bitcoin Core 中。一个特别关注点是代码的分离——确保特定硬件设备的代码由制造商维护而非 Bitcoin Core。([更多背景信息][bg hwi])
+
+    {:#v2-p2p}
+    讨论了[版本 2 P2P 传输协议][xs v2 p2p]及相关的对签名协议（参见 [#27][countersign blurb]）。讨论中提到了几种可能的增强。([更多背景信息][bg v2 p2p])
+
+    {:#signet}
+    对 [signet][xs signet] 这一类似测试网的链的审查中，重点讨论了分发签名的各种方法。([更多背景信息][bg signet])
+
+    尽管本周才在 Bitcoin-Dev 邮件列表中宣布，[盲状态链][xs blind state]也在会议上进行了讨论。
+
+- **<!--proposal-to-override-some-bip125-rbf-conditions-->****建议覆盖某些 BIP125 RBF 条件：** [BIP125][] 选择性 Replace-By-Fee (RBF) 仅允许以更高费率的替代交易来替换一笔交易，如果替代交易增加了整个内存池中支付的总交易费。这阻止了一种廉价的带宽浪费的拒绝服务（DoS）攻击，但却可能导致对某些 RBF 用例的相对廉价的[交易固定][transaction pinning] DoS 攻击，例如在时间敏感的协议如闪电网络 (LN) 中。
+
+  之前已经有几位开发者尝试解决这个难题，去年年底 Matt Corallo 提出了一个可能的解决方案，即使用 CPFP 费用提升（[CPFP carve out][]，参见 [Newsletter #24][]），并建议通过调整 RBF 来作为替代解决方案。Rusty Russell 之前与 Corallo [讨论][russell-corallo rbf] 了这一 RBF 更改，并进一步完善了它，现在他已将其作为对 BIP125 规则集新增的单一规则[提议][rbf rule 6]给 Bitcoin-Dev 邮件列表。新规则允许内存池中的任何 BIP125 可替换交易在满足两个条件时进行费用提升：
+
+  1. 当前在内存池中的版本低于前 1,000,000 个最具利润的 vbytes（即下一个区块区域）
+
+  2. 替代版本支付的费用足够高，可以进入下一个区块区域
+
+  这将允许任何交易无需考虑其子交易即可进行费用提升，从而消除交易固定问题。然而，使用此规则的任何人都可能减少内存池中的总费用，并可能利用它过度浪费节点带宽。几位人士回复了该提议，提出了这些风险的相关问题并进行了分析。
+
+- **<!--presentation-the-next-softfork-->****演讲：下一个软分叉：** Bitcoin Optech 贡献者 Steve Lee 在上个月的 Optech 高管简报中进行了关于未来比特币软分叉的演讲。该[视频][next sf vid]现已上线。{{the-next-softfork-zh}}
+
+- **<!--optech-celebrates-newsletter-50-->****Optech 庆祝 Newsletter #50：** 去年六月初，John Newbery 给 Dave Harding 发送了一封关于新成立的 Optech 组织计划的电子邮件，其中包括一句话：“我们还将制作一些书面材料[如]每周或每月的新闻摘要。” 那天有点无聊的 Harding 回信时附上了一份未请求的[概念验证 Newsletter][proof-of-concept newsletter]. Newbery 和其他早期的 Optech 贡献者对此很满意，于是他们商定了一些细节，Newsletter 的定期每周出版由此开始。
+
+  五十期之后，Newsletter 现在已有超过 2,500 名电子邮件订阅者，此外还有通过 [RSS][newsletter rss]、[Twitter][optech twitter] 和 Max Hillebrand 的[阅读][hillebrand optech] 订阅的未知数量的额外订阅者。我们总共发布了超过 85,000 字——大约 250 页的内容<!-- 350 words per page -->，并且 Newsletter 草稿版迄今已经从一个了不起的审阅团队那里收到了 948 条评论，他们帮助确保技术的准确性和可读性。新 Newsletter 的公告累计获得了超过 1,300 次转发<!-- 1,359 -->和 3,000 次点赞<!-- 3,087 -->，此外还有在 [Reddit][optech reddit] 上的许多点赞。最重要的是，我们直接听到许多读者表示他们认为 Newsletter 特别有用。
+
+  我们感到惊讶、感激和谦卑，一个纯粹专注于比特币的技术 Newsletter 在其第一年出版中获得了如此惊人的反响。我们知道大家对我们未来的期望很高，希望我们能在接下来的五十期中不负众望。正如往常一样，我们感谢我们的[创始赞助商][founding sponsors]、[会员公司][member companies]、所有为 Newsletter 做出贡献的人以及所有为比特币开发做出贡献的人——没有你们，我们将不得不写一些远没有未来货币那么令人兴奋的东西。
+
+## Bech32 发送支持
+
+*在 [bech32 系列][bech32 series] 中，第 13 周的内容介绍了让你支付的对象能够获得 segwit 所有好处的方法。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/13-adoption-speed.md %}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案 (BIPs)][bips repo]中的值得注意的变更。*
+
+- [LND #2802][] 允许 LND 计算特定路径成功的概率。然后它结合现有的路径总费用和最大 HTLC 超时时间的计算，使用该概率选择最佳路径。增加了几项新的配置选项，允许用户调整概率计算中使用的常量值，例如“当没有其他信息可用时，假定路径中某跳的成功概率”。拉取请求的作者还在上周末的 Breaking Bitcoin 会议上讨论了[路由成功概率][routing success probability]。
+
+- [C-Lightning #2644][] 改变了 C-Lightning 如何跟踪其向对等节点传递的通道更新。此前，为每个对等节点保留了一个映射，跟踪哪些更新已发送，哪些正在等待发送。现在，整个程序保留一个有序的更新列表，每个对等连接只需跟踪它在该列表中发送到哪个位置。当连接到达列表末尾时，其位置会被标记，以便可以发送随后添加到列表中的任何新条目。当后续更新使之前的更新变得无关紧要时，之前的更新会从全局列表中删除，任何未发送该更新的连接将永远不会看到它。在测试中（可能是作为[百万通道项目][million channels project]的一部分），这将整体内存使用量减少了 35%（约 150 MB），并加快了向所有对等节点发送所有 gossip 公告的速度 62%（约 11 秒）。
+
+{% include linkers/issues.md issues="2802,2644" %}
+[bech32 series]: /zh/bech32-sending-support/
+[million channels project]: https://github.com/rustyrussell/million-channels-project
+[optech reddit]: https://old.reddit.com/domain/bitcoinops.org/
+[coredev.tech transcripts]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[xs review]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-05-code-review/
+[xs wallet arch]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-05-wallet-architecture/
+[xs cleanup sf]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-great-consensus-cleanup/
+[bg consensus cleanup]: /zh/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[xs maint]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-maintainers/
+[xs script change]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-noinput-etc/
+[xs taproot]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-taproot/
+[bg taproot]: /zh/newsletters/2019/05/14/#taproot-和-tapscript-提案-bip-概述
+[xs utreexo]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-utreexo/
+[xs assumeutxo]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-assumeutxo/
+[bg assumeutxo]: /zh/newsletters/2019/04/09/#discussion-about-an-assumed-valid-mechanism-for-utxo-snapshots
+[xs hwi]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-hardware-wallets/
+[bg hwi]: /zh/newsletters/2019/02/19/#bitcoin-core-preliminary-hardware-wallet-support
+[xs v2 p2p]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-p2p-encryption/
+[bg v2 p2p]: /zh/newsletters/2019/03/26/#version-2-p2p-transport-proposal
+[xs signet]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-signet/
+[bg signet]: /zh/newsletters/2019/03/12/#feedback-requested-on-signet
+[xs blind state]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-07-statechains/
+[coredev.tech]: https://coredev.tech/
+[transaction pinning]: https://bitcoin.stackexchange.com/questions/80803/what-is-meant-by-transaction-pinning
+[rbf rule 6]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/016998.html
+[next sf vid]: https://youtu.be/fDJRy6K_3yo
+[proof-of-concept newsletter]: /zh/newsletters/2018/06/08/
+[newsletter rss]: /feed.xml
+[optech twitter]: https://www.twitter.com/bitcoinoptech
+[founding sponsors]: /zh/about/#资金
+[member companies]: /#members
+[countersign blurb]: /zh/newsletters/2018/12/28/#八月
+[cpfp carve out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[russell-corallo rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016530.html
+[hillebrand optech]: https://www.youtube.com/playlist?list=PLPj3KCksGbSY9pV6EI5zkHcut5UTCs1cp
+[routing success probability]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/lightning-network-routing-security/
+[utreexo]: https://eprint.iacr.org/2019/611
+[newsletter #34]: /zh/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[newsletter #47]: /zh/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
+[newsletter #48]: /zh/newsletters/2019/05/29/#proposed-new-opcode-for-transaction-output-commitments
+[newsletter #24]: /zh/newsletters/2018/12/04/#cpfp-carve-out
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
+[hwi]: https://github.com/bitcoin-core/HWI
+[eltoo]: https://blockstream.com/eltoo.pdf
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/newsletters/2019-06-19-newsletter.md b/_posts/zh/newsletters/2019-06-19-newsletter.md
new file mode 100644
index 0000000000..86c26bcb1a
--- /dev/null
+++ b/_posts/zh/newsletters/2019-06-19-newsletter.md
@@ -0,0 +1,120 @@
+---
+title: 'Bitcoin Optech Newsletter #51'
+permalink: /zh/newsletters/2019/06/19/
+name: 2019-06-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+slug: 2019-06-19-newsletter-zh
+---
+本周的 Newsletter 请求对 LND 和 C-Lightning 的候选版本（RCs）进行测试，描述了使用 ECDH 实现未协调的闪电网络（LN）支付，总结了一个提案，该提案建议在 LN 路由回复中添加延迟信息，并总结了最近在阿姆斯特丹举办的 “Breaking Bitcoin” 会议上一些有趣的演讲内容。此外，还包括我们常规的 bech32 发送支持和流行比特币基础设施项目中的值得注意的变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-c-lightning-and-lnd-rcs-->****帮助测试 C-Lightning 和 LND 的候选版本：** [C-Lightning][cl rc] 和 [LND][lnd rc] 都在测试下一个版本的候选版本（RC）。鼓励这两个程序的经验用户帮助测试 RC，以便在最终发布前识别并修复任何剩余的错误。
+
+## 新闻
+
+- **<!--using-ecdh-for-uncoordinated-ln-payments-->****使用 ECDH 实现未协调的 LN 支付：** Stephan Snigirev 向 LN 开发邮件列表发送了两个想法，并在单个[帖子][snigirev post]中进行了描述。第一个想法是重用现有的协议部分来实现*自发支付*，即 Alice 向 Bob 发送支付，而无需 Bob 提供发票。正如 [Newsletter #30][] 所述，目前 LND 提出的自发支付方案是让 Alice 选择一个预映像，将其加密到 Bob 的密钥中，并将其放入 LN 路由数据包中一个未使用的部分，然后 Alice 支付该预映像的哈希。当 Bob 收到加密的预映像后，他解密并释放它以获取支付。
+
+  Snigirev 的想法消除了路由加密预映像的需求。他指出，从 Alice 到 Bob 的支付路由已经要求他们拥有一个共同的共享秘密（通过椭圆曲线迪菲-赫尔曼（ECDH）派生）。这个秘密可以通过哈希生成一个唯一的预映像，该预映像对他们双方都是已知的，然后再对该预映像进行哈希以生成支付哈希。使用此系统时，每当 Bob 收到一个他没有创建发票的哈希支付时，他只需生成该会话共享秘密的双重哈希，看看它是否匹配。如果匹配，他就生成单个哈希并获取支付。C-Lightning 开发者 Christian Decker 已编写了一个[概念验证][decker spontaneous]补丁和插件，用于 C-Lightning 实现这一功能。
+
+  Snigirev 的第二个想法允许离线设备（如自动售货机）生成一个独特的 LN 发票，在线用户可以向另一个在线节点支付该发票，该节点可以生成预映像并代表离线设备获取支付。这样，支付者会收到作为支付证明的预映像，然后可以将此证明展示给离线设备以获取承诺的商品或服务，例如从自动售货机获取食品。这同样使用了通过 ECDH 派生的共享秘密——但在这种情况下，秘密是在生成发票的离线设备和最终接收支付的在线节点之间共享的。有关协议详情，请参见 Snigirev 的帖子。
+
+- **<!--authenticating-messages-about-ln-delays-->****验证 LN 延迟信息的消息：** 当 LN 中的支付失败时，尝试支付的节点通常可以从导致支付失败的两个节点之一收到认证消息。这允许支付节点将这两个节点之间的通道标记为不可靠，并在未来支付中选择其他通道。但 LND 开发者 Joost Jager 在 LN 开发邮件列表中[指出][jager delays]，“非理想支付尝试也可能是成功的支付，只是接收成功消息的时间过长。”他提议每个节点在将消息传递回支付节点时，向消息中添加两个时间戳，一个是节点提议路由支付的时间戳，另一个是节点得知支付失败或成功的时间戳。这将使支付节点能够确定支付路由过程中延迟发生的位置，并在未来避免这些通道。
+
+  为防止路径上的某些节点对其他节点撒谎，他建议用消息认证码保护错误消息和时间戳。这也可以防止中间节点损坏来自端点节点的加密错误消息。
+
+  Jager 的提案还讨论了如何在当前路由协议中实现这种类型的系统，以及如何解决与路由隐私相关的担忧。到目前为止，这一提案在邮件列表中已引起了适度的积极讨论。
+
+## Breaking Bitcoin
+
+[Breaking Bitcoin][bb website] 是一个比特币技术会议，上周末在阿姆斯特丹举行。比特币协议开发者和应用工程师都参加了会议。[周六][bb sat video]和[周日][bb sun video]的视频已发布，比特币开发者 Bryan Bishop (kanzure) 也提供了几份[演讲记录][bb transcripts]。
+
+以下演讲可能会特别引起 Bitcoin Optech Newsletter 读者的兴趣：
+
+- **<!--breaking-bitcoin-privacy-->**[**Breaking Bitcoin 隐私**][bb belcher video] - [Chris Belcher][]，Joinmarket 的 coinjoin 实现的创建者，概述了比特币中的隐私问题。Belcher 之前写过一篇关于隐私的[文献综述][belcher privacy review]，在这次非常易懂的演讲中，他提到了综述中的许多主题。他首先解释了为什么隐私在比特币中很重要，描述了链分析公司用于链接比特币地址和交易的一些常用启发法，并展示了 coinjoins 和 payjoins 如何被用来打破这些启发法并阻止链分析。他最后谈到了第二层技术（如闪电网络）如何通过从区块链中移除泄露隐私的数据来改善隐私。（[演讲记录][bb belcher transcript]）。
+
+- **<!--bitcoin-build-system-security-->**[**比特币构建系统安全性**][bb dong video] - Chaincode Labs 工程师 [Carl Dong][] 进行了预录的比特币 Core 构建安全性演讲，并通过视频链接回答了观众问题。Dong 的演讲回答了一个问题：“如果我从 bitcoincore.org 下载比特币 Core 可执行文件，我如何知道我运行的是什么代码？”比特币 Core 项目目前使用可复现的 [gitian][] 构建来确保构建的二进制文件与源代码相对应，但 Dong 解释说，_可复现性是不够的_——如果可复现构建工具链使用了预编译的二进制文件，那么这些工具链二进制文件可能会被破坏，并被用来在编译的二进制文件中无察觉地插入恶意代码。Dong 接着描述了_可复现的_和_可引导的_构建，其中工具链中使用的预编译二进制文件数量被减少到最低限度，并且他还介绍了将 [guix][]（发音为‘geeks’）构建集成到比特币 Core 中的项目进展，以尽量减少对构建工具链的信任。（[演讲记录][bb dong transcript]）。
+
+- **<!--secure-protocols-on-bip-taproot-->**[**bip-taproot 上的安全协议**][bb nick video] - Blockstream 工程师 [Jonas Nick][] 更新了他和同事们使用 schnorr 签名和 taproot 结构构建安全协议的一些工作进展。他首先解释了提议的 [bip-taproot][] 如何工作（[更多背景信息][bg taproot]），然后解释了使用 schnorr/taproot 构建协议时的一些实际考虑：不能通过 nonce 偏差泄露私钥的外部签名器、使用 Musig 进行的密钥聚合和门限签名，以及盲 schnorr 签名。随着 schnorr/taproot 提案的发展并（可能）接近激活，希望利用该提案提供的新功能的公司需要考虑构建安全产品和协议的这些实际方面。（[演讲记录][bb nick transcript]）。
+
+- **<!--extracting-seeds-from-hardware-wallets-->**[**从硬件钱包中提取种子**][bb guillemet video] - Ledger CSO [Charles Guillemet][] 发表了一场关于市面上几款硬件钱包安全问题的令人震惊的演讲。他讨论了他和他的团队发现的先前披露的漏洞，以及为了保护用户他没有透露方法的新漏洞。描述的攻击使用了物理访问、侧信道和利用不安全的密码实现的混合方法。这是一场令人着迷的演讲，适合任何使用或使用硬件钱包来保护其比特币的人士。（[演讲记录][bb guillemet transcript]）。
+
+- **<!--cryptographic-vulnerabilities-in-threshold-wallets-->**[**门限钱包中的密码学漏洞**][bb shlomovits video] - schnorr 签名的最受期待的方面之一是实现密钥聚合和门限签名方案的能力。使用目前在比特币中使用的 ECDSA 签名算法也可以实现类似的方案（尽管实现起来复杂得多）。ZenGo 联合创始人 [Omer Shlomovits][] 介绍了其中一些 ECDSA 密钥聚合和门限签名方案，并展示了由于在优化算法时的错误假设，这些方案的许多实现包含了漏洞。（无演讲记录可用）。
+
+## Bech32 发送支持
+
+*关于让你的支付对象访问 segwit 所有好处的系列文章的第 14 周，共 24 周。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/14-security.md %}
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的变更。*
+
+- [Bitcoin Core #15024][] 允许 `importmulti` RPC 使用[输出脚本描述符][output script descriptors]派生特定的私钥，然后导入所得的密钥。
+
+- [Bitcoin Core #15834][] 修复了 [#14897][Bitcoin Core #14897] 中引入的交易中继错误，该错误导致节点有时尽管与其他节点有良好的连接，却停止接收任何新的内存池交易（参见 [Newsletter #43][news43 merges] 了解详细信息和之前的缓解措施，或 [#15776][Bitcoin Core #15776] 了解有关此错误及最初提议的解决方案的优秀描述）。
+
+- [LND #3133][] 添加了对“利他”瞭望塔和客户端的支持。瞭望塔代表当前离线的客户端发送违约补救交易（正义交易），以确保这些客户端的对手方无法窃取任何资金。理想的瞭望塔在通用部署中是通过接收适度的货币奖励来发送补救交易，从而获得激励，但管理这一激励增加了复杂性——因此该完整系统的初始版本使用了更简单的利他瞭望塔，这些瞭望塔不会通过协议获得任何奖励，但仍然提供了完整的客户端和服务器组件以实现完全的强制执行。你可以为自己的通道设置一个瞭望塔，或者你可以使用可靠朋友的瞭望塔。LND 的运行时帮助文档中记录了所有必要的配置参数。开发者 Will O'Beirne 还提供了一个[示例教程][watchtower tutorial]，帮助你设置瞭望塔、尝试违反测试通道，然后观察瞭望塔保护该通道的资金。
+
+- [LND #3140][] 添加了在 LND 发送使用其一个或多个链上 UTXO 的扫交易时支持 RBF 和 CPFP 费用提升的功能。
+
+- [LND #3134][] 允许用户将 LND 与 [Prometheus][] 监控解决方案集成，以收集统计数据和发送警报。
+
+- [C-Lightning #2672][] 添加了可以使用外部钱包资金开设通道的新 RPC。`fundchannel_start` RPC 启动与指定节点开设新通道，并返回一个 bech32 地址，外部钱包应使用*仅包含 segwit 输入且不广播交易*的方式支付该地址。当该交易已创建时，其序列化形式可以提供给 `fundchannel_complete` RPC 以安全完成通道协商并广播交易。或者，可以调用 `fundchannel_cancel` RPC 以在资金发送前中止通道设置。由于大多数外部钱包会自动广播交易，因此这些选项需要通过配置选项显式启用——但它们使得外部钱包可以更好地直接与 C-Lightning 集成。
+
+- [C-Lightning #2700][] 限制了请求 gossip 的数量，仅从节点的部分对等方请求 gossip。这是为了继续在所有主要 LN 实现中进行的减少通过 gossip 发送的数据量的工作，因为网络已增长到数千个对等方。
+
+- [C-Lightning #2699][] 为 `fundchannel` RPC 添加了一个新的 `utxo` 参数，允许用户指定从 C-Lightning 内置钱包中使用哪些 UTXO 来资助新通道。
+
+- [C-Lightning #2696][] 添加了一个新的 `listtransactions` RPC 方法，该方法列出了程序创建的所有链上交易及其用途（设置、单方面关闭、双方关闭或防作弊）。此 PR 中的其他更改确保了所有必要数据都存储在数据库中，以提供这些结果。
+
+- [Eclair #1009][] 允许 Eclair 搜索通过 gossip 传播的节点公告，以通过其公钥找到通道对等方的 IP 地址，以防任何对等方断开连接且其 IP 地址发生变化。
+
+- [BIPs #555][] 添加了 [BIP136][]，用于在区块链内的 bech32 编码交易位置。例如，链中第一个交易的位置标识符（创世区块的生成交易）是 `tx1:rqqq-qqqq-qmhu-qhp`。这一想法首次在两年前[提议][bech32 pos ref]给 Bitcoin-Dev 邮件列表，建议的使用场景包括识别哪些交易包含对第三方应用程序有用的信息，例如时间戳的去中心化身份引用。
+
+{% include linkers/issues.md issues="15024,2696,1009,15834,3133,3140,3134,2700,2699,555,2672,14897,15776" %}
+[bech32 series]: /zh/bech32-sending-support/
+[bech32 pos ref]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014396.html
+[news43 merges]: /zh/newsletters/2019/04/23/#值得注意的代码和文档变化
+[cl rc]: https://github.com/ElementsProject/lightning/tags
+[lnd rc]: https://github.com/LightningNetwork/lnd/releases
+[snigirev post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002009.html
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
+[decker spontaneous]: https://github.com/cdecker/lightning/tree/stepan-pay
+[jager delays]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002015.html
+[bb website]: https://breaking-bitcoin.com/
+[bb sat video]: https://www.youtube.com/watch?v=DKOG0BQMmmg
+[bb sun video]: https://www.youtube.com/watch?v=DqhxPWsJFZE
+[bb transcripts]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/
+[bb belcher video]: https://youtu.be/DKOG0BQMmmg?t=8266
+[Chris Belcher]: https://twitter.com/chris_belcher_
+[belcher privacy review]: https://en.bitcoin.it/wiki/Privacy
+[bb belcher transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/breaking-bitcoin-privacy/
+[bb dong video]: https://youtu.be/DKOG0BQMmmg?t=19828
+[Carl Dong]: https://twitter.com/carl_dong
+[gitian]: https://gitian.org/
+[guix]: https://www.gnu.org/software/guix/
+[bb dong transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/bitcoin-build-system/
+[bb nick video]: https://youtu.be/DKOG0BQMmmg?t=21860
+[Jonas Nick]: https://twitter.com/n1ckler
+[bg taproot]: /zh/newsletters/2019/05/14/#taproot-和-tapscript-提案-bip-概述
+[bb nick transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/secure-protocols-bip-taproot/
+[bb guillemet video]: https://youtu.be/DqhxPWsJFZE?t=9534
+[Charles Guillemet]: https://twitter.com/p3b7_
+[bb guillemet transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/extracting-seeds-from-hardware-wallets/
+[bb shlomovits video]: https://youtu.be/DqhxPWsJFZE?t=15879
+[Omer Shlomovits]: https://twitter.com/OmerShlomovits
+[watchtower tutorial]: https://github.com/wbobeirne/watchtower-example
+[prometheus]: https://prometheus.io/
+[pos ref anchor]: https://github.com/bitcoin/bips/pull/555#issuecomment-315517707
+[newsletter #30]: /zh/newsletters/2019/01/22/#pr-opened-for-spontaneous-ln-payments
+[output script descriptors]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-06-26-newsletter.md b/_posts/zh/newsletters/2019-06-26-newsletter.md
new file mode 100644
index 0000000000..dfd3be11e1
--- /dev/null
+++ b/_posts/zh/newsletters/2019-06-26-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #52'
+permalink: /zh/newsletters/2019/06/26/
+name: 2019-06-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+slug: 2019-06-26-newsletter-zh
+---
+本周的 Newsletter 宣布了即将披露的旧版本 Bitcoin Core 中的轻微漏洞，建议继续测试闪电网络（LN）软件的候选版本（RC），并描述了一种使 Bitcoin Core 节点更能抵抗 eclipse 攻击的提议。此外，还包括了关于 bech32 发送支持、热门的 Stack Exchange 话题以及值得注意的比特币基础设施项目更改的常规部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--update-bitcoin-core-to-at-least-0-17-1-->****将 Bitcoin Core 更新至至少 0.17.1 版本：**两个影响旧版本 Bitcoin Core 的轻微漏洞预计将在 8 月 1 日左右被披露。这两个漏洞都不影响 0.17.1 版本（2018 年 12 月 25 日发布）或之后的版本。我们对 Bitcoin Core 贡献者 practicalswift 提供漏洞报告表示感谢。
+
+- **<!--help-test-c-lightning-and-lnd-rcs-->****帮助测试 C-Lightning 和 LND 的候选版本：**[C-Lightning][cl rc] 和 [LND][lnd rc] 都在为其下一个版本测试候选版本（RC）。鼓励有经验的用户帮助测试这些 RC，以便在最终发布前识别并修复任何剩余的错误。
+
+## 新闻
+
+- **<!--differentiating-peers-based-on-asn-instead-of-address-prefix-->****基于 ASN 而非地址前缀来区分节点：**一场 [eclipse 攻击][eclipse attack]会阻止全节点与任何一个诚实节点建立连接，从而使攻击者能够防止该节点了解拥有最多工作量证明的区块链或广播时间敏感的交易。为了帮助防止 eclipse 攻击，Bitcoin Core 全节点通常会将其八个外发连接分配给 IP 地址在前 16 位（即 /16）上不同的节点。许多 ISP 仅在少数不同的 /16 范围内拥有 IP 地址，或者将地址分配给客户的方式使得客户难以选择他们获得的前缀，这使得攻击者更难获得大量多样化的 IP 地址来执行 eclipse 攻击。
+
+  然而，一些大型 ISP，如云计算运营商，管理着多个使用不同 IP 范围的设施，这使得客户更容易获得来自多个前缀的地址。对此问题的一个可能解决方案是跟踪哪些 IP 地址由哪些 ISP 控制，然后将节点的外发连接按 ISP 分配，而不论它们使用什么地址。例如，这可能能够将所有来自 Amazon AWS 的 IP 地址分组在一起，无论客户使用哪个区域的服务器。
+
+  ISP 到 IP 地址的信息可以从整个互联网的路由表中获得。不幸的是，这些表的大小超过 1 GB——对于全节点来说，实在太大而无法实用地包含在内。Pieter Wuille 正在研究一种紧凑的编码方式，只包含识别不同 ISP 所需的信息（使用 ISP 的自治系统编号，ASN）。Wuille 的表将额外的存储需求减少到约 1 MB。在本周的 Bitcoin Core 开发者 [IRC 会议][core dev meeting] 上，Wuille 和 Matt Corallo 询问 1 MB 的额外数据是否足够小，可以随 Bitcoin Core 一起分发，以改善其确保与不同网络上的节点连接的能力。会议参与者表示支持这一想法，并花时间讨论了一些实现细节。基于这些反馈，我们预计这一想法会有进一步的发展。
+
+## Bech32 发送支持
+
+*关于允许您支付的对象访问 Segwit 所有优势的[系列][bech32 series]的第 15 周。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/15-data-entry.md %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找问题答案的首选之地——或者当我们有空闲时间帮助好奇或困惑的用户时。在这个每月特色中，我们会重点介绍自上次更新以来一些投票数最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{%
+endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--how-can-i-mitigate-concerns-around-the-gap-limit-->**[如何缓解关于间隔限制的担忧？]({{bse}}88128) Enrique 询问使用 HD 钱包并超过地址间隔限制时的潜在资金损失。Andrew Chow 和 Bitcoin Holder 解释说，虽然超过间隔限制不会导致资金损失，但在从备份恢复或生成钱包外的地址时，应考虑该限制。
+
+- **<!--how-do-bitcoin-nodes-update-the-utxo-set-when-their-latest-blocks-are-replaced-->**[当节点的最新区块被替换时，比特币节点如何更新 UTXO 集？]({{bse}}87991) Pieter Wuille 描述了 "[undo files][] 如何在区块重组后用于更新 UTXO 集。"
+
+- **<!--is-there-a-reason-why-bitcoin-core-does-not-implement-bip39-->**[为什么 Bitcoin Core 没有实现 BIP39？]({{bse}}88237) Andrew Chow 解释了 Bitcoin Core 当前钱包结构加上对 [BIP39][] 中使用 PBKDF2 的安全性担忧，构成了其实现的障碍。
+
+- **<!--is-a-signature-private-key-required-to-accept-payment-over-lightning-network-->**[接受闪电网络支付是否需要签名/私钥？]({{bse}}88201) Yuya Ogawa 询问是否可以在不在线保存私钥的情况下接受闪电网络支付。Rene Pickhardt 指出，[BOLT11][] 不仅要求签署发票，而且通道的更新也需要签名，因此需要私钥。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]的值得注意的更改。*
+
+- [Bitcoin Core #13756][] 添加了一个 `setwalletflag` RPC，可用于切换钱包标志，包括一个新的 `avoid_reuse` 标志（启用时）将防止钱包使用已用于支付的地址接收比特币。这可以防止区块链分析人员通过地址重复使用来关联多个支付，从而攻击隐私——这种攻击通常使用[粉尘攻击][dust attacks]来实现。这个新标志默认是禁用的，但启用后，可以与 [Newsletter #6][] 中描述的 `avoidpartialspends` 配置选项结合使用，以确保到目前为止接收到同一地址的所有比特币在同一时间被花费，确保没有余额剩余，这需要通过传递特殊选项才能花费。
+
+- [Bitcoin Core #15651][] 使 Bitcoin Core 在 Tor 上监听时始终绑定到默认端口（例如主网的 8333 端口），即使它配置为在正常明网流量上监听其他端口。先前的行为是在所有接口上监听自定义端口，这使得任何使用自定义比特币端口的 Tor 节点的明网身份很容易被发现。
+
+- [Bitcoin Core #16171][] 移除了 `mempoolreplacement` 配置选项。该选项配置节点是否根据 [BIP125][] 的选择性 RBF 规则接受将交易替换到其内存池中。该选项是在 0.12 发布周期的[最后时刻][Bitcoin Core #7386]添加的，开发者们[认为][sdaftuar rbf]这几乎不是矿工或节点操作员想要的——因为矿工这样做会降低他们的盈利能力，而节点操作员即使不喜欢选择性 RBF，禁用此选项也会阻止他们收到替换的警告。不喜欢 RBF 的用户最好忽略那些选择 RBF 的交易，直到它们被确认（如 [BIP125][bip125 recv wallet policy] 中所述）。据信几乎所有节点目前都使用默认选项，而最近唯一已知使用该选项的矿工也确认这是一个配置错误，因此由于缺乏使用和没有理由推荐使用，该选项被移除。
+
+- [Bitcoin Core #16026][] 使 `createmultisig` 和 `addmultisigaddress` RPC 始终返回一个传统的 P2SH 多签地址，如果使用的任何公钥是[未压缩公钥][uncompressed pubkeys]。根据 [BIP143][]，未压缩公钥不得用于当前版本的 segwit（版本 0）。Bitcoin Core 不会中继使用未压缩公钥的 segwit 输出的支付，并且未来的软分叉可能会使它们永久不可花费。
+
+{% include linkers/issues.md issues="13756,15651,16171,7386,16026" %}
+[bech32 series]: /zh/bech32-sending-support/
+[bip125 recv wallet policy]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki#receiving-wallet-policy
+[dust attacks]: {{bse}}81509
+[cl rc]: https://github.com/ElementsProject/lightning/tags
+[lnd rc]: https://github.com/LightningNetwork/lnd/releases
+[sdaftuar rbf]: https://github.com/bitcoin/bitcoin/pull/16171#issuecomment-500393271
+[uncompressed pubkeys]: https://btcinformation.org/en/developer-guide#public-key-formats
+[undo files]: https://en.bitcoin.it/wiki/Data_directory#locks_subdirectory
+[vulnerabilities announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-June/017040.html
+[eclipse attack]: https://eprint.iacr.org/2015/263.pdf
+[core dev meeting]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2019/bitcoin-core-dev.2019-06-20-19.01.log.html#l-36
+[newsletter #6]: /zh/newsletters/2018/07/31/#bitcoin-core-12257
diff --git a/_posts/zh/newsletters/2019-07-03-newsletter.md b/_posts/zh/newsletters/2019-07-03-newsletter.md
new file mode 100644
index 0000000000..8939ff319a
--- /dev/null
+++ b/_posts/zh/newsletters/2019-07-03-newsletter.md
@@ -0,0 +1,66 @@
+---
+title: 'Bitcoin Optech Newsletter #53'
+permalink: /zh/newsletters/2019/07/03/
+name: 2019-07-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+slug: 2019-07-03-newsletter-zh
+---
+本周的 Newsletter 宣布了最新的 C-Lightning 版本发布，简要描述了几个与闪电网络（LN）相关的提案，并提供了我们常规的关于 Bech32 发送支持和比特币基础设施项目重要变更的部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无。*
+
+## 仪表盘项
+
+- **<!--mempool-variability-->****内存池波动性：** 在过去的一周中，由各种节点[跟踪][johoe stats]的内存池大小从接近 100,000 笔交易波动到不到 1,000 笔交易。由于大多数手续费估算算法会滞后于内存池状态的变化，内存池大小的高度波动可能会导致比平时更多的交易卡住或交易支付过高。高频支付者如交易所可能希望自行监控内存池状态（例如使用 Bitcoin Core 的 `getmempoolinfo` RPC）以根据当前的内存池条件调整他们的手续费率。
+
+## 新闻
+
+- **<!--lnd-0-7-0-beta-released-->****LND 0.7.0-beta 版本发布：** 这个[新主版本][lnd 0.7]是第一个包含[哨兵节点实现][watchtower docs]的版本，该功能允许第三方帮助保护离线用户的通道资金。该版本还包括错误修复、支付跟踪 API 的改进以及更快的初始同步。建议升级。
+
+- **<!--c-lightning-0-7-1-released-->****C-Lightning 0.7.1 版本发布：** 这个[新版本][cl 0.7.1]包含了新的插件和 RPC 以及多个改进的通道 gossip 协议处理方式，从而减少了内存和带宽的使用。建议升级。
+
+- **<!--stuckless-payments-->****无阻支付：** Hiroki Gondo [提议][stuckless]了一种通过两步协议在 LN 通道上进行支付的新方式。在第一阶段，资金通过锁定在收款人未知的预映像（preimage）的 HTLC 进行转移。当收款人确认资金可用时，付款人会释放收款人需要的预映像信息以领取资金。这种方法的优势在于，它允许付款人在最后一刻阻止支付成功，从而单方面取消卡住的支付，甚至可以尝试通过多个路径同时发送同一笔支付，以查看哪个路径最先成功（在取消较慢的支付之前）。这一提案需要对当前的 LN 协议进行重大修订，因此开发人员需要考虑将其作为未来的升级内容。
+
+- **<!--standardized-atomic-data-delivery-following-ln-payments-->****LN 支付后标准化原子数据传输：** Nadav Kohen 在 Lightning-Dev 邮件列表中[发布][atomic data payments]了一份提案，旨在标准化通过 LN 支付后交付数据的方式，这种方式已经在 Alex Bosworth 的 [Y'alls][] 网站上使用。数据将由支付请求的预映像加密，这样在支付前可以将加密的数据交给买家。买家随后发送支付，商家通过释放预映像接受支付，然后买家使用预映像解密数据。该系统仍然需要买家信任商家，因为商家可能会交付加密的垃圾数据而不是实际的数据（即，这一提案不像[零知识条件支付][zkcp]那样无需信任），但提议的协议可以允许买家在支付仍在处理时开始下载数据。
+
+- **<!--lightning-loop-supports-user-loop-ins-->****Lightning Loop 支持用户 loop-in 操作：** 正如 [Newsletter #39][] 中所描述，[Lightning Loop][] 使用*潜水交换*允许用户将 LN 支付通道中的比特币交换为普通链上交易中的比特币，称为 *loop out*。这无需打开或关闭任何通道。系统的[更新][loop-in]现在允许用户执行相反的操作：将普通链上 UTXO 中的比特币交换为其 LN 通道中的比特币，称为 *loop in*。除了需要其中一方支付交易费以防另一方退出交换外，loop in 和 loop out 都是无需信任的。有了新的 loop in 功能，LN 用户可以方便地为其耗尽的通道重新注资，而无需使用托管服务。Loop 软件与 LND 的最新版本兼容。
+
+## Bech32 发送支持
+
+*这是关于让您支付的对象享受所有 segwit 优势的[系列][bech32 series]的第 16 周，共 24 周。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/16-checklist.md %}
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的变更。*
+
+- [C-Lightning #2767][] 禁用了在 [Newsletter #51][] 的*代码变更*部分中描述的 `listtransactions` RPC。该 RPC 目前有多个问题尚待解决，因此在 0.7.1 版本中被禁用。开发人员计划在发布后不久重新启用该功能。
+
+- [Eclair #962][] 添加了一个 `balances` 方法，用于打印每个通道的余额。
+
+{% include linkers/issues.md issues="962,2767" %}
+[bech32 series]: /zh/bech32-sending-support/
+[lnd rc]: https://github.com/LightningNetwork/lnd/releases
+[johoe stats]: https://jochen-hoenicke.de/queue/#0,24h
+[stuckless]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002029.html
+[zkcp]: https://bitcoincore.org/en/2016/02/26/zero-knowledge-contingent-payments-announcement/
+[lightning loop]: https://github.com/lightninglabs/loop
+[loop-in]: https://blog.lightning.engineering/announcement/2019/06/25/loop-in.html
+[atomic data payments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002035.html
+[Y'alls]: https://www.yalls.org
+[lnd 0.7]: https://github.com/lightningnetwork/lnd/releases/tag/v0.7.0-beta
+[cl 0.7.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.1
+[watchtower docs]: https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md
+[newsletter #39]: /zh/newsletters/2019/03/26/#loop-announced
+[newsletter #51]: /zh/newsletters/2019/06/19/#c-lightning-2696
diff --git a/_posts/zh/newsletters/2019-07-10-newsletter.md b/_posts/zh/newsletters/2019-07-10-newsletter.md
new file mode 100644
index 0000000000..4e9df4273f
--- /dev/null
+++ b/_posts/zh/newsletters/2019-07-10-newsletter.md
@@ -0,0 +1,55 @@
+---
+title: 'Bitcoin Optech Newsletter #54'
+permalink: /zh/newsletters/2019/07/10/
+name: 2019-07-10-newsletter-zh
+slug: 2019-07-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了最新版本的 Eclair 发布，并描述了一个针对闪电网络（LN）的潜在路由改进。此外，还包括我们常规的关于 Bech32 发送支持的部分，以及流行比特币基础设施项目中的值得注意的代码变更。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无内容。*
+
+## 新闻
+
+- **<!--eclair-0-3-1-released-->****Eclair 0.3.1 发布：** 最新版本的这款 LN 软件包含新的和改进的 API 调用，以及其他使其性能更快、内存占用更少的更改。推荐[升级][Eclair 0.3.1]。
+
+- **<!--brainstorming-just-in-time-routing-and-free-channel-rebalancing-->****即时路由和免费通道再平衡的头脑风暴：** 有时 LN 节点会拒绝接受路由的支付，因为该支付的出站通道目前余额不足以支持该支付。Rene Pickhardt 之前[提出][pickhardt jit]了即时路由（JIT）方案，其中节点会尝试将资金从其其他通道余额中移到该通道中。如果成功，则支付可以继续路由；否则，支付将像往常一样被拒绝。由于路由支付可能由于其他原因失败，从而使路由节点无法获得任何费用，因此任何 JIT 再平衡操作都需要免费，否则可能会导致节点因攻击者的利用而蒙受损失。
+
+  在 Lightning-Dev 邮件列表上的一篇新[帖子][zmn jit]中，化名为 ZmnSCPxj 的 LN 开发者描述了其他最大化利润的节点可能允许免费再平衡的两种情况。第一种情况是观察到路径中的下一个跳点节点如果支付成功将会从支付者那里收到其路由费用。ZmnSCPxj 描述了一种方法，下一跳的节点可以将其再平衡操作与收到路由收入挂钩，确保他们要么获得报酬，要么再平衡不会发生。这需要节点之间的额外通信，因此可能需要进一步讨论以将其考虑纳入 LN 规范。
+
+  ZmnSCPxj 描述的第二种情况是再平衡路径中的其他节点本身希望将一个或多个通道重新平衡到与路由节点相同的方向。这些节点可以允许在该方向上免费路由，以鼓励其他人进行再平衡。第二种情况不需要对 LN 规范进行任何更改：节点已经可以将其路由费用设置为零，从而允许其他节点尝试使用免费再平衡进行即时路由。最坏的情况是，支付本来就会失败，只是需要更长时间返回一个失败消息给支付者，而这段延迟时间等于任何路由节点尝试重新平衡其通道以支持支付所花费的时间。
+
+## Bech32 发送支持
+
+*第 24 周中的第 17 周，这一[系列][bech32 series]旨在让您支付的对象可以访问隔离见证的所有好处。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/17-signmessage.md %}
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo] 和[比特币改进提案（BIPs）][bips repo]中的值得注意的变更。*
+
+- [Bitcoin Core #15427][] 扩展了 `utxoupdatepsbt` RPC，添加了一个 `descriptors` 参数，该参数接受一个[输出脚本描述符]，并使用它来更新 [BIP174][] 部分签名的比特币交易（PSBT），以获取与交易相关的脚本（地址）信息。这是对之前 RPC 行为的补充，之前的行为是从节点的内存池和 UTXO 集中添加信息。此新功能对于硬件钱包和其他配对钱包特别有用，因为它可以将 HD 密钥路径信息添加到 PSBT 中，使得钱包在签署 PSBT 时可以轻松派生出所需的密钥或验证找零输出是否确实支付回了钱包。
+
+- [Bitcoin Core #16257][] 当其费率高于 `maxtxfee` 配置选项设置的最大金额（默认值：0.1 BTC）时，终止向未签名交易中添加资金。之前，资金代码会悄悄地将费用降低到最大值，这可能导致用户在交易中输入错误时多支付高达 1200 美元的费用（按当前价格计算）。新行为让用户有机会修正错误，避免任何资金损失。
+
+- [Eclair #1045][] 增加了对 Tag-Length-Value（TLV）消息编码的支持。LN 实现[计划][tlv pr]未来将大部分消息转移到此格式。LND 和 C-Lightning 之前已实现 TLV 支持。
+
+{% include linkers/issues.md issues="15427,16326,16257,1045" %}
+[bech32 series]: /zh/bech32-sending-support/
+[lnd rc]: https://github.com/LightningNetwork/lnd/releases
+[eclair 0.3.1]: https://github.com/ACINQ/eclair/releases/tag/v0.3.1
+[tlv pr]: https://github.com/lightningnetwork/lightning-rfc/pull/607
+[pickhardt jit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001891.html
+[zmn jit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002055.html
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-07-17-newsletter.md b/_posts/zh/newsletters/2019-07-17-newsletter.md
new file mode 100644
index 0000000000..7dfc3652bc
--- /dev/null
+++ b/_posts/zh/newsletters/2019-07-17-newsletter.md
@@ -0,0 +1,50 @@
+---
+title: 'Bitcoin Optech Newsletter #55'
+permalink: /zh/newsletters/2019/07/17/
+name: 2019-07-17-newsletter-zh
+slug: 2019-07-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于更新 LN gossip 协议的提案。此外，还包括了我们常规的 bech32 发送支持和流行的比特币基础设施项目中的值得注意的变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无行动项。*
+
+## 新闻
+
+- **<!--gossip-update-proposal-->****Gossip 更新提案：** Rusty Russell 提出了一个[简短提案][v2 gossip proposal]，旨在更新 LN 节点用来宣布其可用于支付路由的通道及其当前支持的功能的 gossip 协议。值得注意的是，该提案通过两种机制显著减少了消息的字节大小：schnorr 签名和可选消息扩展。基于 [bip-schnorr][] 的 Schnorr 签名相比于 DER 编码的 ECDSA 签名，因其更高效的编码节省了一些字节，但在 gossip 改进提案中，最显著的节省来自于使用 [MuSig][] 聚合通道公告的两个签名为单个签名。使用类型-长度-值（TLV）记录的可选消息扩展允许在使用协议默认值时省略不必要的细节（关于 TLV 的更多信息，请参见下文*值得注意的代码和文档变更*部分）。
+
+## Bech32 发送支持
+
+*第 24 周中的第 18 周，这一[系列][bech32 series]旨在帮助您支付的对象享受 segwit 的所有优势。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/18-support-issues.md %}
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo] 中的值得注意的变化。*
+
+- [Bitcoin Core #15277][] 允许 Linux 版本的 Bitcoin Core 使用 [GNU Guix][]（发音为“geeks”）进行确定性编译。这相比目前仍然支持的基于 [Gitian][] 的机制所需设置要少得多，因此希望能促使更多用户能够独立验证发布的二进制文件仅来自于 Bitcoin Core 源代码及其依赖项。此外，Guix 需要的构建环境依赖项更少，并且正在进行的工作旨在从根本上消除它对典型构建工具链中任何预编译二进制文件的需求，这些都使得构建系统更容易审计。总的来说，这应当减少用户对 Bitcoin Core 开发者以及用于构建 Bitcoin Core 的软件的信任需求。尽管该合并的拉取请求目前只构建 Linux 二进制文件，但预计很快会支持 Windows 和 macOS。有关更多信息，请参阅 PR 作者 Carl Dong 最近在 Breaking Bitcoin 会议上的演讲（[视频][guix vid]，[文字记录][guix transcript]）。
+
+- [BOLTs #607][] 扩展了 LN 规范，允许数据包包含以*类型*标识其用途的记录，后跟消息的*长度*和记录的*值*，称为 TLV 记录。由于每条消息都以类型和长度开头，LN 节点可以忽略那些它们不理解的记录类型，例如规范中的可选部分（这些部分可能比节点更新）或仅由节点子集使用的实验记录，这些记录尚未成为规范的一部分。现有的 LN 记录尚未转换为 TLV 格式，但后续添加的可选记录预计将使用此格式。Optech 监控的所有 LN 实现目前都在其开发分支上支持 TLV。
+
+- [BIPs #784][] 更新了 [BIP174][] 部分签名的比特币交易（PSBTs），在全局部分中加入了 [BIP32][] 扩展公钥（xpub）字段。新部分“变更检测”描述了签名钱包如何使用此新字段来识别哪些输出属于该钱包（无论是单独使用还是作为使用多重签名的一组钱包的一部分）。这一规范修改的想法之前在 Bitcoin-Dev 邮件列表中进行了讨论，如 [Newsletter #46][] 所述。
+
+{% include linkers/issues.md issues="607,16237,784,15277" %}
+[bech32 series]: /zh/bech32-sending-support/
+[v2 gossip proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002065.html
+[Gitian]: https://github.com/devrandom/gitian-builder
+[GNU Guix]: https://www.gnu.org/software/guix/
+[guix vid]: https://www.youtube.com/watch?v=DKOG0BQMmmg&feature=youtu.be&t=19828
+[guix transcript]: http://diyhpl.us/wiki/transcripts/breaking-bitcoin/2019/bitcoin-build-system/
+[newsletter #46]: /zh/newsletters/2019/05/14/#addition-of-derivation-paths-to-bip174-psbts
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/newsletters/2019-07-24-newsletter.md b/_posts/zh/newsletters/2019-07-24-newsletter.md
new file mode 100644
index 0000000000..c6e8c18a0b
--- /dev/null
+++ b/_posts/zh/newsletters/2019-07-24-newsletter.md
@@ -0,0 +1,62 @@
+---
+title: 'Bitcoin Optech Newsletter #56'
+permalink: /zh/newsletters/2019/07/24/
+name: 2019-07-24-newsletter-zh
+slug: 2019-07-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了 signet 的进展以及一个关于闪电网络 (LN) 上即时路由的新想法。此外，还包括我们关于 Bech32 发送支持的常规部分，以及对流行的比特币基础设施项目的重要变更的总结。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-1-release-candidates-->****帮助测试 Bitcoin Core 0.18.1 候选版本：** 这个即将发布的维护版本修复了几个影响某些 RPC 命令的错误，并在某些情况下导致不必要的高 CPU 使用率。我们鼓励生产环境的用户测试当前的[候选版本][core rc]，以确保其按预期运行。
+
+## 新闻
+
+- **<!--progress-on-signet-->****signet 的进展：** signet 是一个测试网替代品，有效区块由一个受信任的权威机构签名。该权威机构通常会生成一系列规则区块，但偶尔也会生成导致区块链重组的分叉。这避免了在测试网中常遇到的问题，例如过快的区块生成、过慢的区块生成以及涉及数千个区块的重组。在我们之前在 [Newsletter #37] 中的报告之后，signet 的作者已经创建了一个实现，并在一个[wiki 页面][signet wiki]上进行了文档化，还打开了一个[拉取请求][Bitcoin Core #16411]，提议在 Bitcoin Core 中添加对 signet 的支持，并在 Bitcoin-Dev 邮件列表中发布了一个[BIP 草案][signet bip post]。该提议的实现还使团队能够轻松创建自己的独立 signet 以进行专门的组测试，例如 signet 作者 Kalle Alm 报告称，“已经有人在一个应用了 [bip-taproot][] 补丁的 signet 上进行工作。” signet 有望使开发人员更容易在多用户环境中测试他们的应用程序，因此我们鼓励所有当前的测试网用户和任何其他对 signet 感兴趣的人审查上述代码和文档，以确保 signet 能满足您的需求。
+
+- **<!--additional-just-in-time-jit-ln-routing-discussion-->****进一步的即时 (JIT) 闪电网络路由讨论：** 在两周前的 [Newsletter][Newsletter #54] 中描述的 JIT 讨论中，贡献者 ZmnSCPxj 解释了为什么在许多情况下路由节点需要零费用的重新平衡操作，以使 JIT 路由具有激励兼容性。本周，他在 C-Lightning 邮件列表中[发布了][jit with fee]一个建议，说明节点如何可以在不那么激励兼容的情况下，仍然在执行付费重新平衡时防止滥用。节点将跟踪它们从每个通道赚取的路由费，并花费最多相同数量的资金用于重新平衡。这将确保不诚实的通道对手方无法窃取比它已经允许其诚实的对手方通过路由费获取的更多资金。
+
+## Bech32 发送支持
+
+*关于使您支付的对象能够访问 SegWit 的所有好处的[系列][bech32 series]的第 19 周，共 24 周。*
+
+{% comment %}<!-- weekly reminder for harding: check Bech32 Adoption
+wiki page for changes -->{% endcomment %}
+
+{% include specials/bech32/zh/19-real-fees.md %}
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo] 中的值得注意的变更。*
+
+- [Bitcoin Core #15891][] 更改了在 regtest 模式下使用时的节点默认设置，以执行与主网相同的标准交易规则。这些规则决定了节点将转发哪些交易并接受到内存池中。此更改应使开发人员更容易根据默认策略测试他们的自定义交易。任何需要旧行为（转发和接受任何共识有效交易）的人可以使用 `acceptnonstdtxn` 配置参数。
+
+- [Bitcoin Core #16152][] 默认禁用 [BIP37][] 的布隆过滤器支持。此功能允许轻量级钱包从其地址列表中创建一个[布隆过滤器][bloom filter]，将该过滤器发送到节点，要求节点扫描历史区块或新的传入交易，并仅返回与过滤器匹配的那些交易。这使得轻量级客户端仅接收它感兴趣的交易（以及可能的少量额外的误报匹配），从而减少了带宽需求。然而，它也意味着客户端可以要求全节点一遍又一遍地扫描和重新扫描整个历史区块链，而无需为客户端付出任何代价——这为 DoS 攻击创造了一个向量。
+
+  出于这个原因和其他原因（包括[隐私问题][filter privacy]），许多 Bitcoin Core 贡献者多年来一直希望禁用此功能。早期的努力包括添加一个 [BIP111][] 服务标志，指示节点是否支持布隆过滤器，以便客户端可以找到支持的节点，并添加一个 `peerbloomfilters` 配置选项，允许节点用户在担心 DoS 攻击的情况下禁用布隆过滤器。此外，自从 SegWit 激活后，布隆过滤器支持从未更新以检查新见证字段的内容，这使得它对 SegWit 钱包的作用不如它本来可能的那么有用。
+
+  通过此拉取请求 #16152，布隆过滤器配置选项现在默认关闭。仍然希望提供布隆过滤器的用户可以重新启用它。更值得注意的是，许多节点在新版本发布后会继续运行旧版本多年，因此预计使用布隆过滤器的钱包开发人员在 Bitcoin Core 0.19 发布后（[预计][Bitcoin Core #15940] 在 2019 年末）有一些时间找到替代的数据来源。
+
+- [Bitcoin Core #15681][] 为防止 CPU 和内存浪费的 DoS 攻击，添加了 Bitcoin Core 包限制规则的例外情况。之前，如果内存池中的某个交易有 25 个后代，或者它及其所有后代的大小超过 101,000 vbytes，那么任何新接收的交易（也是后代）都会被忽略。现在，只要它是一个直接后代（子交易），并且子交易的大小不超过 10,000 vbytes，则允许一个额外的后代。这使得双方合约协议（如 LN）可以使每个参与者都有一个他们可以立即使用的输出，用于 CPFP（子支付父）费用提升，而不会让一个恶意的参与者填满整个包，从而阻止另一个参与者使用他们的输出。该提案之前曾在 Bitcoin-Dev 邮件列表中[讨论过][carve-out]（参见 [Newsletter #24][]）。
+
+- [C-Lightning #2816][] 添加了对 signet 网络测试的支持（见上文 *新闻* 部分中对 signet 的描述）。
+
+## 脚注
+
+{% include linkers/issues.md issues="15891,16152,15681,16411,15940,2816" %}
+[bech32 series]: /zh/bech32-sending-support/
+[bloom filter]: https://en.wikipedia.org/wiki/Bloom_filter
+[filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
+[carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+[core rc]: https://bitcoincore.org/bin/bitcoin-core-0.18.1/
+[signet wiki]: https://en.bitcoin.it/wiki/Signet
+[signet bip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017123.html
+[jit with fee]: https://lists.ozlabs.org/pipermail/c-lightning/2019-July/000160.html
+[newsletter #54]: /zh/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[newsletter #24]: /zh/newsletters/2018/12/04/#cpfp-carve-out
diff --git a/_posts/zh/newsletters/2019-07-31-newsletter.md b/_posts/zh/newsletters/2019-07-31-newsletter.md
new file mode 100644
index 0000000000..d84b14d0f9
--- /dev/null
+++ b/_posts/zh/newsletters/2019-07-31-newsletter.md
@@ -0,0 +1,112 @@
+---
+title: 'Bitcoin Optech Newsletter #57'
+permalink: /zh/newsletters/2019/07/31/
+name: 2019-07-31-newsletter-zh
+slug: 2019-07-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了用于 JoinMarket 风格去中心化 CoinJoin 的 Fidelity Bonds，提到了一个用于 BIP322 signmessage 支持的 PR（包括对 bech32 地址的签名能力），并总结了关于布隆过滤器的讨论。还包括我们常规的关于 bech32 支持、Bitcoin Stack Exchange 精选问答以及值得注意的比特币基础设施项目的变更内容。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-18-1-release-candidates-->****帮助测试 Bitcoin Core 0.18.1 候选版本：**即将发布的这个维护版本修复了影响某些 RPC 命令的多个 bug，并在某些情况下导致 CPU 使用率不必要地高。建议生产环境用户测试当前的[候选版本][core rc]，以确保其按预期运行。
+
+## 新闻
+
+- **<!--fidelity-bonds-for-improved-sybil-resistance-->****用于改善 Sybil 抵抗性的 Fidelity Bonds：**JoinMarket 开发者 Chris Belcher 在 Bitcoin-Dev 邮件列表中[发布][fidelity coinjoin]了关于解决去中心化 CoinJoin 实现中已知问题的可能解决方案。JoinMarket 的用户可以作为 *makers*（广告参与 CoinJoin 的意愿者）或 *takers*（选择 makers 进行混币的人）进行操作。一个单一的 [Sybil 攻击者][sybil attack]可能冒充足够多的不同 makers，以至于在几乎每次 CoinJoin 中都能选择到一个或多个他们的马甲，从而能够消除或显著减少 CoinJoin 的隐私收益。
+
+  Belcher 提出，makers 可以通过销毁（“焚烧”）比特币或长时间锁定比特币来创建持久的加密身份。这些牺牲将伴随着一个公钥，makers 可以使用它来签署其在 JoinMarket 中的临时身份。然后，takers 会随机选择符合条件的 makers 进行 CoinJoin，选择权重根据他们牺牲的大小（由公式决定）来计算。
+
+  好处是，这将要求攻击者牺牲大量的比特币或出售比特币的能力，从而使 Sybil 攻击变得更加昂贵。不利的一面是，诚实的 makers 可能会为 CoinJoin 收取更多费用，以补偿他们的牺牲，从而增加 JoinMarket CoinJoin 的成本。
+
+- **<!--pr-opened-for-bip322-generic-signed-message-format-->****为 BIP322 通用签名消息格式开启的 PR：**Kalle Alm 向 Bitcoin Core 提交了一个[PR][Bitcoin Core #16440]，实现了 [BIP322][]，更新了 `signmessage`、`signmessagewithprivkey` 和 `verifymessage` RPC，以支持对 P2WPKH 和 P2SH-P2WPKH 地址的签名，除了传统的 P2PKH 地址之外。该 PR 目前正在寻求反馈和概念性审查。尽管此 PR 仅提供了 BIP322 支持的基本实现，未来的扩展可以让 Bitcoin Core 对任何可消费的脚本进行消息签名和验证，并且这种支持可以轻松升级以适应未来脚本语言的变化，如 [taproot][bip-taproot]。希望其他钱包也能考虑实现 BIP322，以提供灵活的前向兼容的消息签名支持。请参阅 Optech 之前的 [bech32 部分][signmessage bech32]，我们曾遗憾地提到缺乏 BIP322 的实现。
+
+  基于对该 PR 的早期反馈，BIP322 还进行了更新，以便使用传统 P2PKH 密钥签名和验证消息时使用旧的 signmessage 格式。这使得 BIP322 工具能够完全向后兼容现有的、广泛实施的 signmessage 标准（该标准仅支持 P2PKH）。
+
+- **<!--bloom-filter-discussion-->****布隆过滤器讨论：**在[上周 Newsletter][Newsletter #56] 的 *值得注意的变更* 部分中，我们提到了一个已合并的 [PR][Bitcoin Core #16152]，该 PR 禁用了 Bitcoin Core 默认配置中的布隆过滤器。PR 的作者在 Bitcoin-Dev 邮件列表中[宣布][bloom announce]了这一未发布的更改，几个人对此发表了问题或担忧。讨论的一些要点包括：
+
+  - **<!--no-urgent-action-required-->***无需紧急行动：*截至撰写本文时，接受入站连接的节点（监听节点）中有超过 20% 运行的是一年以上的 Bitcoin Core 版本 [根据 BitNodes 数据][bitnodes dashboard]。至少 5% 运行的是两年以上的版本。推断到未来，这意味着到 2022 年初，仍将有超过 500 个监听节点提供布隆过滤器支持。因此，即使不采取进一步行动，钱包开发者可能仍有足够的时间来调整他们的程序。
+
+  - **<!--spies-likely-to-run-their-own-nodes-->***间谍可能会运行自己的节点：*除了未升级的节点之外，区块链分析公司可能会继续运行自己的节点，以在未来提供布隆过滤器支持，从而收集钱包的统计数据，这些数据的过滤器[泄露信息][filter privacy]关于它们包含的地址。
+
+  - **<!--dns-seeds-can-return-only-nodes-signaling-bip111-->** *DNS seeds 只能返回信号 BIP111 的节点：*大多数 P2P 轻钱包会查询一个或多个比特币 DNS seeds 以获取要使用的节点列表。一些 seeds 允许根据节点配置的服务比特来筛选返回的节点[^dns-query]，其中支持布隆过滤器的服务位由 [BIP111][] 指定。
+
+  - **<!--bip157-would-use-more-bandwidth-than-bip37-->***BIP157 将使用比 BIP37 更多的带宽：*有人建议，一些使用 [BIP37][]布隆过滤器的用户将无法切换到 [BIP157][] 致密区块过滤器，因为后者的带宽使用更高。Optech 在 [Newsletter #43][] 中简要调查了过滤器大小，发现过滤器本身每月使用不到 100 MB。客户端还需要下载匹配的区块，这将根据其活动而有所不同（对于典型用户来说，大约每个发送或接收的交易对应一个区块；大多数区块小于 2 MB）。目前尚不清楚有多少用户会因必须下载这些数据量而受到显著影响。
+
+  - **<!--interested-parties-can-run-their-own-nodes-->***感兴趣的方可以运行自己的节点：*对 Bitcoin Core 的更改只是默认禁用布隆过滤器服务。它并没有移除这个功能。依赖布隆过滤器支持的钱包的作者可以轻松地操作自己的节点，他们也可以尝试说服其他不担心 DoS 漏洞的节点操作员将配置选项设置为 true，例如 `peerbloomfilters=1`。
+
+## Bech32 发送支持
+
+*在[系列][bech32 series]中的第 20 周，讨论如何让你支付的人获得 segwit 的所有好处。*
+
+{% include specials/bech32/zh/20-percentage-loss.md %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者在我们有空闲时间时帮助好奇或困惑的用户。在这个每月特刊中，我们精选自上次更新以来的一些最高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-does-the-importmulti-rpc-not-support-zpub-and-ypub-->**[为什么 `importmulti` RPC 不支持 zpub 和 ypub？]({{bse}}89261) Fontaine 问为什么 Bitcoin Core 的 `importmulti` RPC 支持 xpub 公钥派生格式，但不支持 ypub 或 zpub 格式。Pieter Wuille 解释说 xpub 格式是在 BIP32 中指定的，并用于生成当时最常见的 P2PKH 地址类型。Pieter 继续描述 Bitcoin Core 的[输出脚本描述符][descriptor]是生成地址的更可持续方法。
+
+- **<!--is-bitcoin-pow-actually-sha256-merkle-tree-generation-->**[比特币的 PoW 实际上是 SHA256 加 Merkle 树生成吗？]({{bse}}89296) 用户 ascendzor 对矿工在 PoW 挖矿中需要重新计算 Merkle 根的后果感到疑惑，并且为什么 nonce 不能增加到 64 位。Pieter Wuille 解释说，不仅计算 Merkle 根的开销可以忽略不计，而且增加 nonce 大小将需要硬分叉。
+
+- **<!--what-is-the-difference-between-bytes-and-virtual-bytes-vbytes-->**[字节和虚拟字节（vbytes）之间有什么区别？]({{bse}}89385) Ugam Kamat 和 Murch 指出了虚拟大小（vsize，以 vbytes 为单位）和大小（以字节为单位）之间的差异，并继续解释了区块重量限制和 segwit 折扣。
+
+- **<!--to-what-extent-does-asymmetric-cryptography-secure-bitcoin-transactions-->**[非对称加密在多大程度上保障比特币交易安全？]({{bse}}89262) RedGrittyBrick 和 Pieter Wuille 解释说，尽管非对称加密并未用于防止比特币中的漏洞或攻击，但它是保障个人资金不被他人窃取的机制。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [BIPs #800][] 更新了 [BIP174][]，指出钱包只能使用在部分签名比特币交易（PSBT）中请求的签名哈希（sighash）类型进行签名，前提是钱包认为该 sighash 类型提供了可接受的安全性。处理常见交易类型的大多数钱包应该拒绝 `SIGHASH_ALL` 之外的任何东西。
+
+- [BIPs #766][] 为在[Newsletter #37][]中描述的 `addr` v2 提议分配了 [BIP155][]。此提案将允许节点相互分享它们的 Tor 隐藏服务（onion）版本 3 地址，并提供与其他网络地址协议的兼容性。
+
+- [BIPs #643][] 添加了 [BIP301][]，讨论了盲合并挖矿，此前曾在 2017 年底的 Bitcoin-Dev 邮件列表中[讨论过][drivechain discussion]。盲合并挖矿旨在与称为“Drivechains”的去中心化侧链一起使用。与其他去中心化侧链提议类似，Drivechains 具有 SPV 安全性，这意味着拥有足够算力的矿工能够从侧链用户那里窃取资金。
+
+- [C-Lightning #2842][] 当从通道对等节点收到“同步错误”时触发重连尝试，而不是导致通道失败。这是有意偏离[闪电网络规范][bolt1 error]的决定，因为 LND 节点似乎经常生成此错误，而 C-Lightning 维护者担心，如果 C-Lightning 按照规定的速率正确地导致通道失败，我们有可能导致网络分裂。
+
+## 脚注
+
+[^dns-query]:
+    例如，我们在此查询一个具有完整链历史记录（`NODE_NETWORK`）和布隆过滤器支持（`NODE_BLOOM`）的服务位启用节点的 seed：
+
+    ```text
+    $ python3
+    >>> NODE_NETWORK = 1 << 0  ## 原始比特币 0.1 协议
+    >>> NODE_BLOOM = 1 << 2    ## BIP111
+    >>> hex(NODE_NETWORK | NODE_BLOOM)
+    '0x5'
+
+    $ dig x5.seed.bitcoin.sipa.be
+    [...]
+
+    ;; ANSWER SECTION:
+    x5.seed.bitcoin.sipa.be. 3118	IN	A	84.77.52.0
+    x5.seed.bitcoin.sipa.be. 3118	IN	A	165.227.110.22
+    x5.seed.bitcoin.sipa.be. 3118	IN	A	52.163.63.49
+    [...]
+    ```
+
+{% include linkers/issues.md issues="800,766,2842,643,16440,16152" %}
+[bech32 series]: /zh/bech32-sending-support/
+[bolt1 error]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#requirements-2
+[drivechain discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-December/015339.html
+[core rc]: https://bitcoincore.org/bin/bitcoin-core-0.18.1/
+[fidelity coinjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017169.html
+[bitnodes dashboard]: https://bitnodes.io/
+[sybil attack]: https://en.wikipedia.org/wiki/Sybil_attack
+[bloom announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017145.html
+[signmessage bech32]: /zh/bech32-sending-support/#消息签名支持
+[filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
+[newsletter #43]: /zh/newsletters/2019/04/23/#basic-bip158-support-merged-in-bitcoin-core
+[newsletter #56]: /zh/newsletters/2019/07/24/#bitcoin-core-16152
+[newsletter #37]: /zh/newsletters/2019/03/12/#version-2-addr-message-proposed
+[descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-08-07-newsletter.md b/_posts/zh/newsletters/2019-08-07-newsletter.md
new file mode 100644
index 0000000000..73359effd8
--- /dev/null
+++ b/_posts/zh/newsletters/2019-08-07-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bitcoin Optech Newsletter #58'
+permalink: /zh/newsletters/2019/08/07/
+name: 2019-08-07-newsletter-zh
+slug: 2019-08-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 公告了 Bitcoin Core 0.18.1 的维护版本发布，总结了关于 BIP174 扩展的讨论，并提到了一项关于 LN 蹦床支付的提案。本周的 *bech32 sending support* 部分由 BRD 贡献了一个特别的案例研究，而 *值得注意的更改* 部分则重点介绍了几项可能的重要开发。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-to-bitcoin-core-0-18-1-when-binaries-are-released-->****在发布二进制文件时升级到 Bitcoin Core 0.18.1：** 该维护版本已经[打上标签][bitcoin core 0.18.1 tag]，预计几天内会将二进制文件上传到 [bitcoincore.org][bitcoin core 0.18.1 binaries]。此版本提供了多个错误修复和其他改进，建议在二进制文件可用时进行升级。
+
+## 新闻
+
+- **<!--bip174-extensibility-->****BIP174 的可扩展性：** 部分签名的比特币交易 (PSBT) 规范的作者 Andrew Chow [提出了][psbt extensions]一些用于广泛采用的小改动：
+
+  - **<!--reserved-types-for-proprietary-use-->***为专有用途保留类型：* 一些应用程序已经在 PSBT 中包含了未在 [BIP174][] 中指定的数据。提议为私有 PSBT 扩展保留一个类型字节或一组类型字节，类似于为私有网络保留的 IP 地址范围。本周的讨论特别关注了这种机制的具体构建。
+
+  - **<!--global-version-number-->***全局版本号：* 虽然设计 PSBT 增强功能的目标是向后兼容，但 Chow 提议向 PSBT 添加一个版本字节，以指示它们使用的最先进功能，以便旧的解析器可以检测它们是否收到可能无法理解的 PSBT。没有明确版本号的 PSBT 将被视为使用版本 0。
+
+  - **<!--multi-byte-types-->***多字节类型：* 为了支持更多类型，提出了多字节类型的建议。邮件列表讨论似乎支持使用与比特币协议中相同的 CompactSize 无符号整数。
+
+- **<!--trampoline-payments-->****蹦床支付：** Bastien Teinturier 在 BOLTs 仓库中开启了一个[拉取请求][trampoline pr]，并在 Lightning-Dev 邮件列表中发起了[讨论][trampoline discussion]，讨论向协议添加对蹦床支付的支持，正如在 [Newsletter #40][news40 trampoline payments] 中描述的那样，付款方将付款发送到一个中间节点，该节点计算路径到另一个中间节点（以增加隐私）或接收节点。这对不想跟踪 gossip 流量的低带宽 LN 客户端（例如移动设备）非常有利，因为它们只知道如何路由到少数节点。发送蹦床支付将需要多个节点之间的协调，因此应在闪电网络规范中进行记录。
+
+## Bech32 发送支持
+
+*第 24 周中的第 21 周[系列][bech32 series]，关于允许你支付的对象访问 segwit 的所有优势。*
+
+{% include specials/bech32/zh/21-brd.md %}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #15911][] 更改了 `walletcreatefundedpsbt`，使其在钱包配置为使用 RBF（替换手续费）的情况下，信号 [BIP125][] RBF。
+
+- [Bitcoin Core #16394][] 更改了 `createwallet` RPC，使其在传递空字符串作为密码参数时，创建一个未加密的钱包（并打印警告）。
+
+- [LND #3184][] 为 LND 添加了一个瞭望塔客户端子服务器，取代了最近版本中添加的私有瞭望塔实现。
+
+- [LND #3164][] 创建了一个新数据库，存储过去 1,000 笔支付的信息。（默认设置为 1,000，可以更改。）这旨在与 LND 的任务控制功能一起使用，该功能尝试更好地利用过去支付尝试（尤其是失败）的信息，以便为后续支付选择更好的路由。在首次升级到包含此更改的版本时，将从 LND 的低级 HTLC 追踪数据库中填充有关以前支付的详细信息。
+
+- [LND #3359][] 添加了一个 `ignore-historical-filters` 配置选项，该选项将使 LND 忽略来自对等方发送的 `gossip_timestamp_filter`。该过滤器允许对等方请求在较早日期范围内会进行 gossip 的所有公告。通过忽略该过滤器的请求，LND 使用较少的内存和带宽。该忽略选项当前默认设置为 False，因此默认的 LND 行为没有变化，但提交评论指出，“未来计划将其默认设置为 True。”
+
+- [C-Lightning #2771][] 允许插件指示它们是否可以在运行时启动和停止，而不仅仅是在初始化时启动和关闭。此信息由一个新的 `plugin` 命令使用，允许用户执行这些运行时的启动和停止。
+
+- [C-Lightning #2892][] 现在总是从 Lightning 配置目录运行插件，减少了不同安装之间的不一致性，并使插件能够在该目录中存储和访问数据。
+
+- [C-Lightning #2799][] 为插件提供了新的 `forward_event` 通知，当 HTLC 已被提供、结算、双方失败或本地失败（单方面）时通知。此外，该 PR 还扩展了 `listforwards` RPC，添加了一个 `payment_hash` 字段，以便用户找到有关 HTLC 的其他信息。
+
+- [C-Lightning #2885][] 在启动时将与通道对等方的重连间隔开，以减少流量激增导致 C-Lightning 在与对等方连接后重新建立通道所需时间超过 30 秒的可能性。这是导致 LND 发送同步错误消息的问题，正如[上周的 Newsletter][news57 sync error] 所述。
+
+- [BOLTs #619][] 添加了对 LN 洋葱路由中可变大小负载的支持。结合三周前合并到规范中的类型-长度-值（TLV）编码字段（见 [Newsletter #55][tlv merge]），这使得在中继支付的加密数据包中放入额外数据变得更加容易，从而实现了多个功能的添加（包括本周 Newsletter 中讨论的蹦床支付）。
+
+{% include linkers/issues.md issues="15911,16394,3184,3164,3359,2892,2799,2885,2771,619" %}
+[bech32 series]: /zh/bech32-sending-support/
+[bitcoin core 0.18.1 tag]: https://github.com/bitcoin/bitcoin/releases/tag/v0.18.1
+[bitcoin core 0.18.1 binaries]: https://bitcoincore.org/bin/bitcoin-core-0.18.1/
+[news40 trampoline payments]: /zh/newsletters/2019/04/02/#trampoline-payments-for-ln
+[news57 sync error]: /zh/newsletters/2019/07/31/#c-lightning-2842
+[psbt extensions]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-July/017188.html
+[trampoline pr]: https://github.com/lightningnetwork/lightning-rfc/pull/654
+[trampoline discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-August/002100.html
+[tlv merge]: /zh/newsletters/2019/07/17/#bolts-607
diff --git a/_posts/zh/newsletters/2019-08-14-newsletter.md b/_posts/zh/newsletters/2019-08-14-newsletter.md
new file mode 100644
index 0000000000..ba433378e4
--- /dev/null
+++ b/_posts/zh/newsletters/2019-08-14-newsletter.md
@@ -0,0 +1,46 @@
+---
+title: 'Bitcoin Optech Newsletter #59'
+permalink: /zh/newsletters/2019/08/14/
+name: 2019-08-14-newsletter-zh
+slug: 2019-08-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 简要描述了 Bitcoin-Dev 邮件列表中的两次讨论，一次是关于 Bitcoin vaults 的，另一次是关于减少 taproot 中使用的公钥大小的。此外，还包括我们常规的 bech32 发送支持部分和流行比特币基础设施项目的值得注意的变更。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--optech-schnorr-taproot-workshops-taproot-workshop-->****[Optech schnorr/taproot 研讨会][taproot-workshop]：** Optech 将于 9 月 24 日在旧金山和 9 月 27 日在纽约举办关于 schnorr 签名和 taproot 的研讨会。工程师们将学习这些技术及其如何应用于自己的产品和服务，构建 schnorr 和 taproot 钱包实现，并有机会参与对这些比特币协议提案的反馈过程。
+
+  成员公司应[发送邮件给我们][optech email]为您的工程师预留席位。
+
+## 新闻
+
+- **<!--bitcoin-vaults-without-covenants-->****无需契约的 Bitcoin vaults：** 在[帖子][vault1]中，Bryan Bishop 向 Bitcoin-Dev 邮件列表描述了如何使用预签名交易支付到使用 `OP_CHECKSEQUENCEVERIFY` (CSV) 的脚本，使用户能够检测并阻止窃贼通过获取用户私钥而试图窃取资金的行为，这种能力此前被称为提供 *Bitcoin vaults*。Bishop 在详细描述了基础协议和几个可能的变体后，发布了第二个[帖子][vault2]，描述了一种仍然可以从 vaults 中窃取资金的情况，尽管他也提出了一种部分缓解方案，可以将损失限制在被保护资金的一部分，并请求对比特币共识规则进行最小必要改动的提案，以完全缓解此风险。
+
+- **<!--proposed-change-to-schnorr-pubkeys-->****对 schnorr 公钥的提议更改：** Pieter Wuille 在 Bitcoin-Dev 邮件列表上发起了一个[讨论][pubkey32]，请求对将 [bip-schnorr][] 和 [bip-taproot][] 公钥从之前提议的 33 字节压缩公钥切换为 32 字节公钥的提案进行反馈。压缩公钥包含一个位，用于指示验证者 Y 坐标是偶数还是奇数。结合某种算法，验证者可以从包含在压缩公钥中的 32 字节 X 坐标推导出完整公钥的两个可能的 Y 坐标，其中一个是奇数，另一个是偶数，因此该位可以帮助验证者选择正确的坐标，避免在验证时尝试两种组合（这会降低验证速度，并消除批量签名验证的任何优势）。已经提出了几种 <span title="voodoo">数学</span> 方案，这些方案可以为那些 Y 坐标可以无需额外位推导的密钥生成签名（当前该位是前缀字节中唯一包含的数据）。这可以为每次支付到 taproot 输出节省 1 个 vbyte（如果大多数用户迁移到 taproot，每个区块可能节省数千个 vbyte），并为每个在脚本路径支出中包含的公钥节省 0.25 个 vbyte。有关 32 字节公钥的先前讨论，请参见 [Newsletter #48][oddness byte]。
+
+## Bech32 发送支持
+
+*这是一个关于允许您支付对象访问 segwit 所有好处的[系列][bech32 series]中的第 22 周内容。*
+
+{% include specials/bech32/zh/22-priority.md %}
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [C-Lightning #2858][] 限制每个方向的最大待处理 HTLC 数量为 30（从 LN 规范允许的最大 483 降低），并通过 `--max-concurrent-htlcs` 选项使该值可配置。待处理 HTLC 数量越少，单边关闭交易的字节大小和费用成本就越小，因为结算每个 HTLC 会产生一个单独的输出，该输出只能由相对较大的输入来支出。
+
+{% include linkers/issues.md issues="2858" %}
+[bech32 series]: /zh/bech32-sending-support/
+[oddness byte]: /zh/newsletters/2019/05/29/#move-the-oddness-byte
+[vault1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017229.html
+[vault2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017231.html
+[pubkey32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017247.html
+[pr pubkey32]: https://github.com/sipa/bips/pull/52
+[taproot-workshop]: /zh/workshops#taproot-workshop
diff --git a/_posts/zh/newsletters/2019-08-21-newsletter.md b/_posts/zh/newsletters/2019-08-21-newsletter.md
new file mode 100644
index 0000000000..5b6cfea025
--- /dev/null
+++ b/_posts/zh/newsletters/2019-08-21-newsletter.md
@@ -0,0 +1,54 @@
+---
+title: 'Bitcoin Optech Newsletter #60'
+permalink: /zh/newsletters/2019/08/21/
+name: 2019-08-21-newsletter-zh
+slug: 2019-08-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 记录了 Bitcoin Core 共识逻辑的变化，并宣布了 Optech 网站上用于追踪不同钱包和服务之间技术采用情况的新功能。此外，还包括我们常规的关于 Bech32 发送支持和流行比特币基础设施项目值得注意的变更部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-to-c-lightning-0-7-2-1-->****升级到 C-Lightning 0.7.2.1：**此[版本][cl release]包含若干错误修复以及插件管理的新功能，并支持正在开发的测试网替代方案 Signet。
+
+## 新闻
+
+- **<!--hardcoded-previous-soft-fork-activation-blocks-->****硬编码先前软分叉激活的区块高度：**两个先前软分叉激活的区块高度现已被硬编码到 Bitcoin Core 中，作为这些分叉激活的时间点。这意味着任何超出这些区块的区块链重组都可能在具有此硬编码的节点与没有此硬编码的节点之间产生链分裂。然而，这样的重组需要的工作量证明大致等于当前所有活跃比特币矿工一年的总产出（以撰写时为准），因此被认为极不可能发生，并且即使发生也意味着一种可能阻碍共识形成的威胁。此次硬编码与几年前 [BIP90][] 硬编码类似，简化了 Bitcoin Core 的共识代码。有关更多信息，请参见[邮件列表帖子][buried post]或 [PR #16060][Bitcoin Core #16060]。
+
+- **<!--new-optech-compatibility-matrix-->****新的 Optech 兼容性矩阵：**Optech 网站上的一个[新功能][compatibility matrix]显示了哪些钱包和服务支持某些推荐功能，目前包括可选的 Replace-by-Fee (RBF) 和 Segwit（未来计划添加更多比较）。该矩阵旨在帮助开发者评估功能支持的程度，并从早期采用者的设计中学习。详情请参见我们的[公告帖子][compat announce]。
+
+## Bech32 发送支持
+
+*这是关于让您支付的人能够访问 Segwit 全部优势的[系列][bech32 series]中的第 23 周，共 24 周。*
+
+本周 Newsletter 的*新闻*部分介绍了 Optech 网站上的新功能。{% include specials/bech32/zh/23-compat.md %}
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #16248][] 扩展了 Bitcoin Core 中的白名单配置选项，允许指定应向哪些 IP 地址或范围提供哪些服务。例如，此更改的动机是允许向特定的节点（如用户自己的轻量钱包）提供布隆过滤器，即使过滤器默认被禁用。这可以通过 `-whitelist=bloomfilter@1.2.3.4/32` 来实现。如果仅提供 IP 地址（即没有指定权限），行为与之前相同。
+
+- [Bitcoin Core #16383][] 更改了接受 `include_watchonly` 参数的 RPC 命令，使其在禁用私钥的钱包（即仅作为观察钱包有用的钱包）中自动设置为 True。这确保了观察地址的结果包含在返回结果中。
+
+- [Bitcoin Core #15986][] 扩展了 [Newsletter #34][news34 pr15368] 中描述的 `getdescriptorinfo` RPC，新增了 `checksum` 字段。此 RPC 已经会为任何不包含校验和的描述符添加校验和，但它也会通过移除私钥和其他用户可能不想要的更改来标准化描述符。此次合并新增的字段返回用户提供的描述符的校验和。描述符校验和遵循[输出脚本描述符][output script descriptor] 文档中描述的 `#` 字符后的格式。
+
+- [Bitcoin Core #16060][] 添加了先前软分叉的硬编码区块高度，详情请参见[新闻部分描述][hc heights]。
+
+- [LND #3391][] 总是返回相同的错误消息以避免泄露发票是否存在。有关信息泄露的更多详情，请参见 [BOLTs #516][] 和相关的 [BOLTs #608][]。
+
+- [LND #3355][] 扩展了 `GetInfo` RPC，增加了一个 `SyncedToGraph` 布尔值，用于指示节点是否认为自己拥有最新的 gossip 信息，以便高效地进行支付路由。
+
+{% include linkers/issues.md issues="16248,16383,15986,3391,516,608,3355,16060" %}
+[bech32 series]: /zh/bech32-sending-support/
+[buried post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017266.html
+[compat announce]: /zh/2019-compatibility-matrix/
+[news34 pr15368]: /zh/newsletters/2019/02/19/#bitcoin-core-15368
+[hc heights]: #hardcoded-previous-soft-fork-activation-blocks
+[cl release]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.2.1
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-08-28-newsletter.md b/_posts/zh/newsletters/2019-08-28-newsletter.md
new file mode 100644
index 0000000000..f4991ffbea
--- /dev/null
+++ b/_posts/zh/newsletters/2019-08-28-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #61'
+permalink: /zh/newsletters/2019/08/28/
+name: 2019-08-28-newsletter-zh
+slug: 2019-08-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 询问了对 miniscript 语言的意见，发布了我们关于 bech32 发送支持部分的最终章节，包含了 Bitcoin Stack Exchange 上的热门问答，并描述了几个值得注意的比特币基础设施项目的更改。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--evaluate-miniscript-->****评估 miniscript：** 钱包开发者们被鼓励评估这一[提议的语言][miniscript code]，它可以让钱包适应新的脚本模板，而无需为每个新模板更改底层钱包代码。详情请见*新闻*部分。
+
+## 新闻
+
+- **<!--miniscript-request-for-comments-->****Miniscript 请求评论：** 该语言的开发者已[请求][miniscript email]社区对其初步设计进行反馈。[Miniscript][] 允许软件自动分析脚本，包括确定创建满足脚本的见证所需的数据，并允许任何被该脚本保护的比特币被花费。在 miniscript 指导钱包如何操作的情况下，钱包开发者在从一个脚本模板切换到另一个脚本模板时无需编写新代码。
+
+  例如，如今一个钱包开发者如果想从 2-of-3 多重签名切换到带有 1-of-2 时间锁逃生条款的 2-of-2 多重签名，可能需要为新情况编写和测试一个新函数。而有了 miniscript，只要钱包知道如何为指定密钥生成签名以及如何解决时间锁，miniscript 就可以引导钱包通过各种可能的路径来解决脚本。不需要额外的花费代码。
+
+  对于需要来自多个钱包的签名或其他数据的脚本，miniscript 可以引导钱包创建它可以提供的所有见证数据，以便这些数据可以打包到部分签名比特币交易（PSBT）中。其他钱包可以创建它们自己的 PSBT，所有这些 PSBT 都交给 PSBT 完成器。如果该完成器支持 miniscript，它可以将所有提供的 PSBT 中的见证数据排序为一个完整的见证，使花费交易有效。
+
+  这种对 miniscript 支持的大范围脚本的自动化允许钱包在使用脚本时更加灵活，甚至可能允许用户指定自己的脚本。为了支持这种动态性，miniscript 可以使用一种易于编写的策略语言创建。策略是可组合的，允许任何有效的子表达式在比特币系统施加的某些限制范围内被另一个有效的子表达式替换。例如，假设 Alice 有一个涉及热钱包、硬件钱包和备用冷钱包的 2-of-3 策略：
+
+  ```
+  thresh(2, pk(A_hot), pk(A_hard), pk(A_cold))
+  ```
+
+  后来 Alice 被要求创建一个忠诚债券，该债券将她的一些比特币锁定 26,000 个区块。该策略的通用形式为：
+
+  ```
+  and(pk(KEY), older(26000))
+  ```
+
+  Alice 可以简单地用她的特定策略替换 `pk(KEY)`：
+
+  ```
+  and(thresh(2, pk(A_hot), pk(A_hard), pk(A_cold)), older(26000))
+  ```
+
+  Miniscript 编译器可以将该策略转换为高效的 P2WSH 脚本，并检查它是否违反了比特币的共识规则或 Bitcoin Core 的交易中继和挖矿政策。它还可以告诉 Alice 与该脚本相关的各种尺寸，以便她可以估算自己的交易费用开支。
+
+  如果比特币协议增加了脚本更改，例如 [taproot][bip-taproot]，很可能会创建支持这些协议新增内容的新版本 miniscript，从而使得即便钱包和用户使用复杂脚本，升级也会变得更加容易。
+
+  欲了解更多信息，请参见我们的 [miniscript 主题页面][miniscript]、[C++ miniscript 实现][miniscript code]、[Rust 实现][miniscript rust]、[Bitcoin Core 集成代码][core miniscript]，以及 Pieter Wuille 关于早期版本 miniscript 的演讲（[视频][miniscript vid]、[文字记录][miniscript xs]、[Optech 摘要][miniscript summary]）。
+
+## Bech32 发送支持
+
+*关于让你支付的人能够享受 segwit 所有好处的[系列][bech32 series]中的最后一部分。*
+
+{% include specials/bech32/zh/24-conclusion.md %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找答案的首选之一——或者当我们有空闲时间时，我们也会帮助好奇或困惑的用户。在这个月度特色栏目中，我们会重点介绍自上次更新以来的一些高票问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-key-differences-between-regtest-and-the-proposed-signet-->**[regtest 和提议的 signet 之间的主要区别是什么？]({{bse}}89640) Pieter Wuille 和 Andrew Chow 解释说，虽然 regtest 适用于本地自动化集成测试，但 signet 更类似于 testnet，它允许测试节点发现、传播和交易选择等功能。Signet 允许比 testnet 更好地控制区块生产时间，并且可以存在多个 signet 来测试不同的场景。
+
+- **<!--can-hardware-wallets-actually-display-the-amount-of-funds-leaving-your-control-->**[硬件钱包能实际显示离开你控制的资金数量吗？]({{bse}}89508) Andrew Chow 解释说，由于硬件钱包不是一个全节点，它需要从其他地方获取其交易金额信息。对于非 segwit 输入，通常通过将先前的交易发送到设备，由主机计算机或其他钱包提供给硬件签名设备。在 segwit 输入的情况下，正在签名的输入金额必须始终提供，因为它是签名和验证所需数据的必备部分。
+
+- **<!--how-does-one-prove-that-they-sent-bitcoins-to-an-unspendable-wallet-->**[如何证明他们将比特币发送到不可花费的钱包？]({{bse}}89554) JBaczuk 解释说，你可以通过将比特币发送到 OP_RETURN 输出或另一个始终返回 false 的脚本，或者将比特币发送到从人为设计、非随机脚本哈希派生的地址来证明这些币是不可花费的。
+
+- **<!--why-is-proof-of-work-required-in-bitcoin-->**[为什么比特币需要工作量证明？]({{bse}}89972) Pieter Wuille 解释说，PoW 并不创建信任，而是为矿工合作构建其他矿工的区块创造了激励。PoW 还用于调节区块时间（因此可以防止拒绝服务攻击），因为难度调整使得可靠地生产区块的成本高昂，平均而言不超过每 10 分钟一个。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的一些值得注意的更改。*
+
+- [LND #2203][] 添加了一个 `rejecthtlc` 配置选项，该选项将阻止节点为其他节点转发支付，但仍允许其接收传入支付和发送传出支付。
+
+- [LND #3256][] 增加了 LND 从路由失败中得出的推论数量，并使用这些信息调整后续路由。例如，如果某个节点在交易中的特定角色（如中间节点或最终节点）不应生成错误消息，但却生成了错误消息，则该节点在路由优选数据库中会被惩罚。
+
+- [BOLTs #608][] 提供了对 [BOLT4][] 的隐私更新，使路由节点更难识别最终接收支付的节点。此前，如果最终节点收到即将到期的支付，它会发送 `final_expiry_too_soon` 错误。而其他非最终节点则会报告它们不识别该支付。这使得可以通过探测各种通道来确定接收方。更新后的 BOLT 现在建议最终节点即使知道问题是即将到期，也发送通用的 `incorrect_or_unknown_payment_details` 消息。这与[上周的 newsletter][lnd3391] 中描述的错误金额问题和解决方案是类似的基本隐私泄露和解决方案。
+
+## 特别感谢
+
+我们感谢 Pieter Wuille 和 Sanket Kanjalkar 审阅了本期 Newsletter 的草稿，并帮助我们理解 miniscript 的全部功能。如果仍有任何错误，均为 Newsletter 作者的责任。
+
+{% include linkers/issues.md issues="16647,3256,608,2203" %}
+[bech32 series]: /zh/bech32-sending-support/
+[lnd3391]: /zh/newsletters/2019/08/21#lnd-3391
+[miniscript code]: https://github.com/sipa/miniscript
+[miniscript email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017270.html
+[core miniscript]: https://github.com/sipa/miniscript/tree/master/bitcoin/script
+[miniscript rust]: https://github.com/apoelstra/rust-miniscript
+[miniscript vid]: https://www.youtube.com/watch?v=XM1lzN4Zfks
+[miniscript xs]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/miniscript/
+[miniscript summary]: /zh/newsletters/2019/02/05#miniscript
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/zh/newsletters/2019-09-04-newsletter.md b/_posts/zh/newsletters/2019-09-04-newsletter.md
new file mode 100644
index 0000000000..042a83e050
--- /dev/null
+++ b/_posts/zh/newsletters/2019-09-04-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #62'
+permalink: /zh/newsletters/2019/09/04/
+name: 2019-09-04-newsletter-zh
+slug: 2019-09-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 传达了有关 LN 实现的安全公告，描述了一个非交互式 Coinjoin 提案，并指出了一些流行的比特币基础设施项目的变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-ln-implementations-->****升级 LN 实现：** 定于本月底披露的一个或多个问题会影响较旧的 LN 实现。如果您使用以下软件版本，[强烈建议][cve ln]升级到更新版本：
+
+  - C-Lightning < 0.7.1
+  - LND < 0.7
+  - Eclair <= 0.3
+
+## 新闻
+
+- **<!--snicker-proposed-->****SNICKER 提案：** Adam Gibson 在 Bitcoin-Dev 邮件列表上发布了一个[提案][snicker email]，描述了 *Simple Non-Interactive Coinjoin with Keys for Encryption Reused*（SNICKER），这是一种允许钱包通过两个步骤非交互式创建 Coinjoin 的方法：*提议者步骤* 和 *接收者步骤*。在提议者步骤中，Alice 的钱包使用区块链和 UTXO 集找到她知道（或可以推断）拥有者公钥的 UTXO。她选择其中一个 UTXO，其价值小于她钱包控制的金额，并创建一个包含该 UTXO 和她钱包的 UTXO 的提议 Coinjoin，生成三个输出：
+
+  1. 给 Alice 的 Coinjoin 输出
+
+  2. 给所选 UTXO 拥有者 Bob 的 Coinjoin 输出。两个 Coinjoin 输出支付相同的金额，使其在第三方观察区块链时不可区分
+
+  3. 返回给 Alice 的找零输出，返还超过 Coinjoin 金额的任何资金
+
+  已有交易历史的地址不能重复使用，否则 Coinjoin 的隐私效益将丧失，因此 Alice 为她的两个输出生成新的唯一地址。然而，在这个非交互式协议中，Bob 无法告诉 Alice 应该为他的输出使用哪些地址。相反，Alice 可以使用 Bob 的公钥和[椭圆曲线 Diffie-Hellman][ECDH]（ECDH）推导出一个 Bob 也能从 Alice 的公钥推导出的共享密钥。使用该共享密钥和 Bob 的公钥，Alice 能够创建一个只有 Bob 能签署的新公钥。这个新公钥用于为 Bob 的 Coinjoin 输出创建新地址。除了 Alice 和 Bob 之外，没有人能区分这些地址，确保 Coinjoin 的隐私性。
+
+  有了关于输入和输出的信息，Alice 创建了一个 [BIP174][] 部分签名的比特币交易（PSBT），其中包含她的 UTXO 或 UTXOs 的签名。然后她可以将此 PSBT 上传到一个公共服务器（并且可以对其进行加密，使只有 Bob 能解密）。这完成了 SNICKER 的提议者步骤。
+
+  如果 Bob 参与该方案，他的钱包可以通过定期检查服务器来查看是否有像 Alice 这样的人向他发送了提议的 PSBT。如果是，Bob 可以评估 PSBT 以确保其正确性，添加他 UTXO 的签名以完成交易，并广播该交易以完成 Coinjoin。
+
+  该提案的主要优势在于 Alice 和 Bob 之间不需要互动。他们各自独立完成自己的步骤，并且不受限于将对方作为潜在合作伙伴。Alice 可以创建任意数量的提案，而无需任何成本（除了服务器存储空间），Bob 可以通过各种服务器接收来自不同人的多个提案，选择他喜欢的提案（或者根本不选择）。任何一方也可以随时正常花费他们的 UTXO，自动使任何未完成的提案失效，且不会造成任何损害。PSBT 可以通过任何不要求用户识别自己的媒介进行交换，例如通过 Tor 上的简单 FTP 服务器，使任何人都能轻松托管 SNICKER 交换服务器。
+
+  该提案的主要缺点在于提议者（Alice）需要知道接收者（Bob）的公钥。如今，几乎所有交易输出都支付给不直接包含公钥的地址，尽管如果提议的 [taproot][bip-taproot] 软分叉被激活并广泛采用，这种情况可能会改变。在此期间，SNICKER 提案建议扫描区块链上已公开公钥的重复使用地址，或者使用创建 UTXO 的交易输入中的公钥。有关该提案的详细概述，请参见 [Gibson 的博客文章][snicker blog]。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [C-Lightning #3002][] 进行了几个小的更改，以符合 LN 规范的最新更新，包括 [BOLT4][] 更新，移除了 `final_expiry_too_soon` 错误消息，正如[上周的 Newsletter][bolts608] 所描述的。
+
+- [Eclair #899][] 实现了 [BOLTs #557][] 提出的扩展查询，允许 LN 节点仅请求在某个时间之后到达的 gossip 更新，或者具有不同校验和的更新。
+
+- [Eclair #954][] 添加了一个同步白名单。如果为空，节点将与任何对等方同步其 gossip 存储。如果不为空，节点将仅与指定的对等方同步。
+
+{% include linkers/issues.md issues="3002,899,557,954" %}
+
+[cve ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-August/002130.html
+[bolts608]: /zh/newsletters/2019/08/28/#bolts-608
+[bolts]: https://github.com/lightningnetwork/lightning-rfc/
+[snicker]: https://gist.github.com/AdamISZ/2c13fb5819bd469ca318156e2cf25d79
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie–Hellman
+[snicker email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017283.html
+[snicker blog]: https://joinmarket.me/blog/blog/snicker/
diff --git a/_posts/zh/newsletters/2019-09-11-newsletter.md b/_posts/zh/newsletters/2019-09-11-newsletter.md
new file mode 100644
index 0000000000..89e00c2683
--- /dev/null
+++ b/_posts/zh/newsletters/2019-09-11-newsletter.md
@@ -0,0 +1,77 @@
+---
+title: 'Bitcoin Optech Newsletter #63'
+permalink: /zh/newsletters/2019/09/11/
+name: 2019-09-11-newsletter-zh
+slug: 2019-09-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了 eltoo 的一个演示实现以及与之相关的多个讨论，征求了关于将 LN gossip 更新频率限制为每天一次的评论，并提供了迄今为止我们所列出的有关比特币基础设施项目的最长的值得注意的更改列表。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--eltoo-sample-implementation-and-discussion-->****Eltoo 示例实现和讨论：** 在 Lightning-Dev 邮件列表中，Richard Myers [发布][eltoo sample]了一个 eltoo 节点之间在自定义 [signet][] 上进行支付流的示例实现。[Eltoo][] 是一个提议，用以替换 LN 目前的 LN-penalty 强制层，使用一个名为 LN-eltoo 的新层。LN-penalty 通过赋予节点对试图将旧的通道状态发布到链上的对手方进行经济惩罚的能力，来防止对手方的盗窃行为。而 LN-eltoo 实现了相同的目标，但允许较新的状态在特定时间段内花费早期状态中的资金，从而消除了惩罚的必要性，简化了协议的许多方面，并降低了许多拟议协议增强的复杂性。Myers 的示例实现通过使用 Bitcoin Core 功能测试框架来模拟 eltoo 支付通道中的支付流程。
+
+  这引发了关于是否使用 [miniscript][] 能使 LN 比直接使用比特币脚本“更具未来可扩展性”的讨论（[1][eltoo ms 1], [2][eltoo ms 2]）。
+
+  此外，eltoo 的共同作者 Christian Decker 撰写了一篇[总结][eltoo summary]，说明他认为 eltoo 在提供协议层的清晰分离方面特别有价值。例如，通过使 eltoo 中的状态变化与比特币中的状态变化相似，这将允许为常规比特币交易（状态变化）构建的工具和合约协议能够轻松地在支付通道中重复使用。
+
+- **<!--request-for-comments-on-limiting-ln-gossip-updates-to-once-per-day-->****关于将 LN gossip 更新频率限制为每天一次的评论请求：** Rusty Russell 在 Lightning-Dev 邮件列表中[发布][less gossip]了他计划将 C-Lightning 接受的 gossip 更新数量限制为每天一次。根据他基于当前网络特征的计算，这应该将 gossip 更新使用的带宽限制在每天约 12 MB，从而使 LN 更容易在慢速设备（如单板计算机）和低带宽网络连接上使用。他请求任何认为这会对当前实现的用户造成问题的人提供反馈。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #16185][] 更新了 `gettransaction` RPC，新增了一个 `decode` 参数。如果设置为 True，则在 RPC 输出中将添加一个 `decoded` 字段，其中包含以 JSON 字段解码的交易版本（与请求带详细输出时的 `getrawtransaction` RPC 输出格式相同）。
+
+- [Bitcoin Core #15759][] 将节点建立的出站连接数量从 8 个增加到 10 个。两个新连接将仅用于宣布和中继新的区块，它们不会宣布或中继未确认的交易或 `addr` 节点发现消息。仅宣布区块可以最大程度地减少新连接的带宽和内存开销，并使攻击者更难以绘制节点之间的连接图。如果攻击者能够绘制节点的所有连接图，则可以攻击该节点，无论是通过识别哪些交易源自该节点（隐私泄漏），还是通过将节点与网络的其余部分隔离（可能导致节点资金被盗）。有关攻击者如何通过交易中继绘制网络拓扑的详细信息，请参阅 [TxProbe 论文][TxProbe paper]。
+
+- [Bitcoin Core #15450][] 允许用户通过图形界面为多钱包模式创建新钱包，完成了一套图形界面操作，这套操作还允许用户加载和卸载钱包。此操作会打开一个对话框，允许用户为钱包命名并设置各种钱包选项。
+
+- [Bitcoin Core #16421][] 是对 [PR#15681][Bitcoin Core #15681]（在 [Newsletter #56][carve-out] 中描述）的后续更新，允许通过 RBF 替换 carve-out 交易。carve-out 交易可以稍微超过 Bitcoin Core 对交易大小和祖先数量的限制。当 carve-out 功能添加时，这些规则的例外没有应用于交易替换，因此节点会接受 carve-out，但不会接受它们的 RBF 费用提升。有了这个 PR，现在可以对 carve-out 进行 RBF 费用提升，使其成为管理双边 LN 支付通道结算交易费用的更有用工具。
+
+- [LND #3401][] 限制了节点在通道更新交易（承诺交易）中提议支付的链上费用金额，将其限制为节点当前通道余额的 50%（默认的 50% 是可调整的）。理论上，通道仍然可以继续使用，因此不会关闭，尽管节点可能没有足够的资金来发起支付，因此除非链上费用率下降，否则接收可能是其唯一的选择。LN 协议只允许打开通道的节点提出费率变化的新的承诺交易，因此此更改仅适用于通道发起者。
+
+- [LND #3390][] 将 HTLC 的跟踪与发票分离。以前，每个发票仅与一个 HTLC 关联，因此细节相同。最近的一些创新，如原子多路径支付（AMP），将允许通过多个 HTLC 分阶段支付同一发票，因此此更改使得能够独立跟踪单个 HTLC 或整个发票。该更改还改进了对已多次支付的现有 HTLC 的跟踪，并简化了 [Newsletter #38][lnd hold invoices] 中描述的持有发票的逻辑。
+
+- [C-Lightning #3025][] 更新了 `listfunds` RPC，添加了一个 `blockheight` 字段，用于已确认交易，表示包含它们的区块高度。
+
+- [C-Lightning #2938][] 将启动时处理传入 HTLC 的时间推迟到所有插件加载完成之后。这防止了在插件加载之前调用插件挂钩。
+
+- [C-Lightning #3004][] 删除了 C-Lightning 0.7.0 中弃用的所有功能，包括：
+
+  - 弃用的 `listpayments` RPC 以及 `pay`、`sendpay` 和 `waitsendpay` 中弃用的 `description` 参数或输出字段。（参见 [Newsletter #36][listpayments deprecated]）
+
+  - 弃用的旧式冒号分隔的短通道标识符（`Block:Transaction_index:Output_index`）。请改用使用 x 分隔的标准化 [BOLT7 格式][BOLT7 format]（`BxTxO`）。
+
+- [C-Lightning #2924][] 抽象化了 C-Lightning 的数据库处理代码和 SQL 查询，以便可以适配除默认的 sqlite3 之外的其他后端。预计未来的 PR 将“添加其他数据库驱动程序的具体实现”。
+
+- [C-Lightning #2964][] 更新了 `txprepare` RPC，允许其在同一交易中支付多个输出。
+
+- [Libsecp256k1 #337][] 使得配置库中用于加速签名生成的预计算表的大小变得更加容易。这可以节省大约 32 KB 的内存，这对使用 libsecp256k1 的某些嵌入式设备来说是一个重要的量。
+
+- [BOLTs #656][] 为 [BOLT11][] 增加了功能位规范，允许支付指示它们支持或需要哪些功能。这计划用于开发中的几个新功能。
+
+{% include linkers/issues.md issues="16185,627,1106,3449,3401,3390,15759,15450,16421,656,337,3004,3025,2938,2924,2964,15681" %}
+
+[bolt7 format]: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md#definition-of-short_channel_id
+[lnd hold invoices]: /zh/newsletters/2019/03/19/#lnd-2022
+[listpayments deprecated]: /zh/newsletters/2019/03/05/#c-lightning-2382
+[carve-out]: /zh/newsletters/2019/07/24/#bitcoin-core-15681
+[eltoo sample]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002131.html
+[eltoo ms 1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002132.html
+[eltoo ms 2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002135.html
+[eltoo summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002136.html
+[signet]: https://en.bitcoin.it/wiki/Signet
+[less gossip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002134.html
+[txprobe paper]: https://arxiv.org/pdf/1812.00942.pdf
+[eltoo]: https://blockstream.com/eltoo.pdf
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/zh/newsletters/2019-09-18-newsletter.md b/_posts/zh/newsletters/2019-09-18-newsletter.md
new file mode 100644
index 0000000000..4d0293bbe8
--- /dev/null
+++ b/_posts/zh/newsletters/2019-09-18-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #64'
+permalink: /zh/newsletters/2019/09/18/
+name: 2019-09-18-newsletter-zh
+slug: 2019-09-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了上周在特拉维夫举行的 Bitcoin Edge Dev++ 培训课程和 Scaling Bitcoin 会议中的多个演讲。此外，还包括我们常规的关于流行比特币基础设施项目的值得注意的更改部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--conference-talk-summaries-->****会议演讲总结：**上周的 Scaling Bitcoin 会议和 Edge Dev++ 培训课程带来了几场有趣的演讲，我们已在本 Newsletter 的后面部分的两个特别章节中对其进行了总结。
+
+## Bitcoin Edge Dev++
+
+Scaling Bitcoin 会议之前，社区组织了 Bitcoin Edge Dev++ 培训课程。培训课程的录音预计很快会公开，但 [Bryan Bishop 撰写的文字记录][edge dev ts]已经可以查看。我们建议至少快速浏览所有主题，但我们发现以下几个文字记录内容既新颖又有趣：
+
+- **<!--bitcoin-core-rebroadcasting-logic-->**[Bitcoin Core 的重广播逻辑][uttarwar rebroadcast]，由 Amiti Uttarwar 讲述，描述了她在消除 Bitcoin Core 钱包隐私泄漏方面的工作。如果钱包交易的首次发送未能快速确认，钱包将重广播该交易，以确保其被矿工接收。然而，没有其他情况会导致全节点重广播其先前发送的交易，因此间谍节点可以假定重广播交易的节点是生成该交易的用户操作的。更糟糕的是，这种行为可以被主动利用，方法是向想要识别的地址发送一笔低费用的小额支付，并等待其钱包重广播该交易。
+
+  Uttarwar 提出的解决方案是让节点将所有交易一视同仁，当启发式规则表明交易本应最近被挖出但未被挖出时，重广播任何交易。这样可以防止间谍节点假设重广播交易的节点就是该交易的创建者。演讲的最后，她还概述了一些边缘案例，分享了她在为 Bitcoin Core 开发时的经验，并列出了未来研究的一些开放问题。参见 [Bitcoin Core #16698][]，这是 Uttarwar 实现这些缓解措施的首个 PR。
+
+- **<!--blockchain-design-patterns-layers-and-scaling-approaches-->**[区块链设计模式：层次和扩展方法][pv patterns]，由 Andrew Poelstra 和 David Vorick 共同讲述，简要介绍了为有效利用空间有限的区块链而存在和提出的众多技术。首先他们比较了比特币的 UTXO 模型和以太坊的余额模型，发现 UTXO 的一次性消费特性极大简化了安全分析和基于缓存的性能提升。这种有效的缓存是带宽减少技术如 [BIP152][] 致密区块、延迟减少的 [FIBRE][] 和节点软件中许多减少 CPU 和内存消耗的改进的基础。然而，Poelstra 和 Vorick 指出，减少带宽、延迟、CPU 和内存的整体最佳方法是在一开始就尽量减少对全局状态的使用，通过寻找使用基于未广播交易的链下协议、允许状态转移的未广播交易替换以及通过哈希锁创建不同交易间依赖关系的机会。
+
+  在介绍了已提出的技术后，演讲者解释了在当前协议中，转发交易的带宽开销随着你增加节点的数量呈线性增长；通过提议的 [erlay][] 协议，这种开销几乎可以保持不变，从而允许你拥有更多的节点，这减少了网络分区攻击的风险。接着在描述各种 taproot 提案的过程中，他们展示了如何通过 schnorr 签名一次性验证多个签名（批量验证）并将多个公钥和签名合并为一个公钥和签名（签名聚合），从而减少一般区块验证的成本和多重签名用户的特定成本。schnorr 还使得可以创建适配器签名，这种签名可以同时提供签名和哈希锁的好处，而只需支付一个签名的成本。最后，taproot 可以承诺一组条件，除非需要，否则不要求任何一方透露这些条件；如果他们的协议允许使用 schnorr 多方签名，他们甚至可能不需要这些条件。所有这些技术，无论单独使用还是组合使用，都可以帮助用户将更多数据保留在链下。
+
+  他们演讲的最后部分讨论了更具前瞻性的技术，如使用 [eltoo][] 改进的 LN、使用 [utreexo][] 最小化存储需求、[客户端验证][todd client side]（几乎将所有数据保留在链下）、基于有向无环图（DAG）的区块链（允许更频繁的区块生成）、隐藏支付金额的隐私交易以及分片技术，包括联邦区块链（目前可用）和其他更具前瞻性的模型。
+
+- **<!--lightning-network-topology-->**[闪电网络拓扑][kc topology]，由 Carla Kirk-Cohen 讲述，描述了当前 LN 节点之间的通道公共拓扑，影响其形状的因素以及我们可以做些什么来重塑它。她首先提到一些节点之间存在的私有通道，这些通道未反映在公开数据中，然后概述了当前的公共网络：“5600 个节点、约 35,218 条公共通道、959 BTC 存放在这些通道中。”许多通道，包括高价值通道，一端连接到少数几个受欢迎的节点，例如 LNbig 节点，它拥有 LN 中约“20-24% 的流动性”。
+
+  在讨论如何形成这种中心辐射型拓扑时，Kirk-Cohen 指出了早期网络中手动连接时著名节点的吸引力，然后是早期 LND 自动驾驶仪对已连接节点的吸引力，最后是当前流行的流动性提供商对于想要接收或路由支付的人的持续吸引力。
+
+  讨论的可能改进措施包括利用各种图形指标帮助自动驾驶仪选择连接良好的通道，但不一定是中心节点（例如距离中心节点一步之遥的节点）。此外，她还在研究一个何时*关闭*通道的评分系统，以便使资金可用于与更有效的节点开通通道。最后，她指出更改通道连接会产生链上费用，因此无法突然改变拓扑结构；任何更改可能会随着通道的有机开闭而缓慢进行，因此我们可能需要等待很长时间才能看到这些更改的效果。
+
+## Scaling Bitcoin
+
+第六届 Scaling Bitcoin 会议于 9 月 11 日至 12 日在以色列特拉维夫举行。许多话题和讨论集中在我们在 Newsletter 中已经详细介绍的主题上（如 [Erlay][], [COSHV][], [signet][signet progress], [miniscript][] 和 [bitcoin vaults][]）。在 Bryan Bishop 撰写的[文字记录][sb ts]中，我们发现以下话题特别有趣：
+
+- **<!--txprobe-discovering-bitcoin-s-network-topology-using-orphan-transactions-->****TxProbe：使用孤儿交易发现比特币的网络拓扑**，由 Sergi Delgado-Segura 主讲（[视频][vid txprobe]、[文字记录][ts txprobe]、[论文][paper txprobe]），描述了能够确定比特币网络拓扑的优缺点——即哪个节点连接到哪个节点——这是 Bitcoin Core 试图防止的事情。Delgado-Segura 然后披露了他和共同作者开发的一种新颖技术，用于探测网络以确定其拓扑，该技术结合了使用孤儿交易（子交易在其至少一个父交易之前接收）和一种暂时延迟节点之间交易转发的方法。该演讲展示了在 P2P 网络层保持比特币安全和私密的一些挑战。
+
+  虽然在演讲中没有详细描述，但值得在此提及的是，Bitcoin Core 开发者已经部署了一些缓解措施以应对该论文的发现。第一个缓解措施是 Bitcoin Core [PR#14626][Bitcoin Core #14626]，作为 0.18.0 版本的一部分发布，减少了孤儿交易探测的效果（即修复了 TxProbe 论文第 4.3 节中描述的问题）。[PR#14897][Bitcoin Core #14897]，在 [Newsletter #33][pr14897] 中介绍，并在 [#43][pr15839] 和 [#51][pr15834] 中跟进，提供了第二个且更为重要的缓解措施，消除了第三方延迟交易在整个网络上传播的能力（该论文第 4.2 节以及共同作者之前发表的一篇[已发表的论文][coinscope]中描述的 *invblock* 技术）。第三个缓解措施是 [PR#15759][Bitcoin Core #15759]，在[上周的 Newsletter][pr15759] 中描述，它为每个节点增加了两个只转发区块的出站连接——使这两个连接从根本上对交易探测具有抵抗力。预计第二和第三个缓解措施将在即将发布的 Bitcoin Core 0.19 版本中包含。
+
+  虽然演讲中描述的几种探测方法正在被处理，但任何对节点如何形成网络并传播信息感兴趣的人都可以考虑浏览该演讲或论文。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #16680][] 添加了 `-chain` 配置参数，允许用户选择要使用的区块链。目前支持“main”（主网）、“test”（测试网）和“regtest”。后两个链名目前可以使用 `-testnet` 或 `-regtest` 参数选择，但添加通用功能简化了以后引入其他链的操作（例如使用 [Newsletter #56][signet progress] 中描述的 signet 代码）。
+
+- [Bitcoin Core #16787][] 扩展了 `getpeerinfo` 和 `getnetworkinfo` RPC，新增了一个字段，用于解码表示节点或本地节点提供的服务的服务位字段。这是对以前提供位字段本身的字段的补充。例如，位字段 `000000000000040d` 解码为 `["NETWORK", "BLOOM", "WITNESS", "NETWORK_LIMITED"]`。
+
+- [Bitcoin Core #16725][] 现在从 P2PK 输出的解码交易中省略了推断的 `addresses` 字段。P2PK 输出（直接支付到公钥）从未有过地址格式，但之前 RPC 接口会返回该公钥的 P2PKH 地址，令一些用户和开发者感到困惑。
+
+- [Bitcoin Core #16714][] 更新了 GUI 首次使用向导，增加了启用区块数据修剪的选项。向导中的默认值取决于可用的磁盘空间，如果用户没有足够的空间存储估计的区块链大小加上 10 GB，默认启用修剪。
+
+- [Bitcoin Core #16285][] 扩展了 `scantxoutset` 结果，增加了 `height` 和 `bestblock` 字段，以便可以确定扫描的链状态。
+
+- [Bitcoin Core #15584][] 默认禁用 [BIP70][] 支付协议支持。可以通过使用 `--enabled-bip70` 编译参数重新启用。参见我们在 [Newsletter #19][pr14451] 中关于开发者倾向于禁用 BIP70 支持的几个原因的描述。
+
+- [LND #3282][] 允许将 LND 构建为适用于 Android 和 iOS 的移动库。其他程序可以包含该库并通过其常规 gRPC 接口访问 LND。详情见 [mobile readme][]。
+
+- [LND #3485][] 删除了从超过一个主要版本升级的功能，简化了数据库迁移代码，并使测试能够集中于更少的升级路径。仍然可以通过逐步升级较旧的 LND 版本（例如 0.5.2-beta → 0.6-beta → 0.7-beta → 0.7.1-beta）来进行升级。
+
+- [C-Lightning #2945][] 使新的 `sendpay_success` 和 `sendpay_failure` 通知可供插件使用。
+
+- [C-Lightning #3010][] 实现了对 [BOLT3][] 中 `option_static_remotekey` 的实验性支持，允许 C-Lightning 遵循来自通道对等方的请求，始终为其支付相同的公钥，而不是为其派生一个新密钥。这使得远程对等方即使丢失了一些通道状态也可以轻松地花费这些资金。此选项仅在启用了实验性功能编译的情况下可用。
+
+{% include linkers/issues.md issues="16680,16787,16725,16714,16285,15584,3282,3485,2945,3010,16698,14897,14626,15759" %}
+[mobile readme]: https://github.com/lightningnetwork/lnd/blob/master/mobile/README.md
+[uttarwar rebroadcast]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/edgedevplusplus/rebroadcasting/
+[todd client side]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/milan/client-side-validation/
+[pv patterns]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/edgedevplusplus/blockchain-design-patterns/
+[kc topology]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/edgedevplusplus/lightning-network-topology/
+[pr14897]: /zh/newsletters/2019/02/12/#bitcoin-core-14897
+[pr15839]: /zh/newsletters/2019/04/23/#bitcoin-core-15839
+[pr15834]: /zh/newsletters/2019/06/19/#bitcoin-core-15834
+[pr15759]: /zh/newsletters/2019/09/11/#bitcoin-core-15759
+[signet progress]: /zh/newsletters/2019/07/24/#progress-on-signet
+[pr14451]: /zh/newsletters/2018/10/30/#bitcoin-core-14451
+[edge dev ts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/edgedevplusplus/
+[utreexo]: https://eprint.iacr.org/2019/611.pdf
+[coshv]: /zh/newsletters/2019/05/29/#proposed-new-opcode-for-transaction-output-commitments
+[bitcoin vaults]: /zh/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[fibre]: http://bitcoinfibre.org/
+[vid txprobe]: https://youtu.be/-gdfxNalDIc?t=11757
+[ts txprobe]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/txprobe/
+[paper txprobe]: https://arxiv.org/pdf/1812.00942.pdf
+[coinscope]: https://www.cs.umd.edu/projects/coinscope/coinscope.pdf
+[sb ts]: https://diyhpl.us/wiki/transcripts/scalingbitcoin/tel-aviv-2019/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
+[miniscript]: /en/topics/miniscript/
diff --git a/_posts/zh/newsletters/2019-09-25-newsletter.md b/_posts/zh/newsletters/2019-09-25-newsletter.md
new file mode 100644
index 0000000000..5e033c85a3
--- /dev/null
+++ b/_posts/zh/newsletters/2019-09-25-newsletter.md
@@ -0,0 +1,66 @@
+---
+title: 'Bitcoin Optech Newsletter #65'
+permalink: /zh/newsletters/2019/09/25/
+name: 2019-09-25-newsletter-zh
+slug: 2019-09-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求对不允许用于 taproot 的 P2SH 包装地址提供反馈，描述了对 tapscript 中脚本资源限制的提议变更，并提到了一场关于 watchtower 存储成本的讨论。此外，还包括了一些来自 Bitcoin Stack Exchange 的热门问题和答案的精选，以及对流行的比特币基础设施项目的值得注意的更改的简短列表。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--comment-if-you-expect-to-need-p2sh-wrapped-taproot-addresses-->****如果你预计需要 P2SH 包装的 taproot 地址，请发表评论：**
+  最近在 Bitcoin-Dev 邮件列表上的[讨论][p2sh taproot]表明，可能会修改 [bip-taproot][] 提案，以不允许通过支付 P2SH 输出创建 taproot 输入（就像你目前可以使用由 P2SH 输出创建的 P2WPKH 和 P2WSH 输入一样）。任何预计需要 P2SH 包装的 taproot 的人都应在邮件列表上描述他们计划的使用案例或通过私人联系 bip-taproot 作者。
+
+## 新闻
+
+- **<!--tapscript-resource-limits-->****Tapscript 资源限制：**[bip-tapscript][] 提案将交易限制为每 12.5 vbytes 的见证数据添加到交易大小中进行一次签名检查操作 (sigop)（每个输入另加一次免费的 sigop）。由于签名预计为 16.0 vbytes，这一限制在不影响普通用户的情况下防止滥用。与早期的防滥用解决方案相比，这意味着任何有效的 taproot 交易都可以包含在一个区块中，而不管它包含多少 sigops——使矿工的交易代码简单快速。
+
+  在邮件列表的[帖子][tapscript limits]中，bip-tapscript 作者 Pieter Wuille 提到他和 Andrew Poelstra 检查了其他对脚本的资源限制，这些限制是为了防止节点在验证期间使用过多的 CPU 或内存。他描述了他们的一些发现，并倡导以下规则更改：
+
+  > * 用“执行的 sigops 不得超过（见证大小 / [12.5 vbytes]） + 1”的规则替换单独的 sigops 计数器（已在 BIP 中）。
+  > * 取消脚本大小的 10,000 字节限制（和 3,600 字节的标准性限制）。
+  > * 取消每个脚本 201 个非推操作的限制。
+  > * 取消 100 个输入栈元素的标准性限制，并替换为（共识）1,000 个限制。
+
+  删除不需要的规则将简化高级比特币脚本的构建及其必要的工具。
+
+- **<!--watchtower-storage-costs-->****Watchtower 存储成本：**在 Lightning-Dev 邮件列表上的一场[讨论][watchtower discussion]中，检查了当前 watchtowers 的存储需求以及基于 eltoo 的提议支付通道的 watchtowers。在线程中，Christian Decker 指出，无论是当前的 watchtowers（由 LND 实现）还是未来基于 eltoo 的 watchtowers，都可以通过让每个人使用会话密钥来更新他们在 watchtower 上的最新状态信息，从而拥有基本的 O(1) 成本（固定成本）。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者当我们有一些闲暇时间帮助好奇或困惑的用户时。在这个每月特辑中，我们会重点介绍自上次更新以来发布的一些最高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-does-this-coinbase-transaction-have-two-op-return-outputs-->**[为什么这个 coinbase 交易有两个 OP_RETURN 输出？]({{bse}}90127)
+Murch 概述了虽然对见证承诺输出有一些限制，但对于其他 coinbase 交易输出没有额外的脚本或数量限制。
+
+- **<!--what-happens-to-transactions-included-in-invalid-blocks-->**[包含在无效区块中的交易会发生什么？]({{bse}}90026)
+RedGrittyBrick 和 Murch 解释说，交易包含在无效区块中不会对该交易的有效性或其在后续区块中的确认能力产生任何影响。
+
+- **<!--why-was-550-mib-chosen-as-a-minimum-storage-size-for-prune-mode-->**[为什么选择 550 MiB 作为修剪模式的最小存储大小？]({{bse}}90140)
+Behrad Khodayar 回答了他自己关于为什么选择 550 MiB 作为修剪节点的最小存储大小的问题。存储量最初在（隔离见证之前）选择，以保持 288 个区块的状态转换数据，大约两天的时间。
+
+- **<!--how-do-orphan-blocks-affect-the-network-->**[孤块如何影响网络？]({{bse}}90577)
+Pieter Wuille 澄清说，自 0.10.0 版本以来，Bitcoin Core 使用 [headers-first][] IBD（初始区块下载），这消除了孤块的可能性（根据提问者的定义）。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案 (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo] 中的值得注意的更改。*
+
+- [Bitcoin Core #16400][] 重构了部分内存池交易接受代码。我们通常不报道重构，但这次重构有一个诱人的评论：“这是为了重新使用这些验证组件为 `AcceptToMemoryPool()` 的新版本做准备，该版本可以对多个交易（‘包传递’）进行操作。”包传递可以允许节点接受低于节点最低费率的交易，如果交易捆绑了子交易，其费用足以支付父交易和子交易的最低费率。如果广泛部署，包传递将允许那些在广播交易之前很长时间创建交易的用户（例如，时间锁定交易或 LN 承诺交易）安全地支付最低可能费用。当需要广播交易时，他们可以使用 Child-Pays-For-Parent (CPFP) 费用提升来为当前的网络条件设置适当的费用。
+
+- [BOLTs #557][] 更新了 [BOLT7][] 以允许“扩展查询”，这允许节点请求他们只接收指定日期之后或与指定哈希不同的 gossip 更新。
+
+{% include linkers/issues.md issues="16400,557" %}
+[p2sh taproot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017307.html
+[tapscript limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017306.html
+[watchtower discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002156.html
+[headers-first]: https://developer.bitcoin.org/devguide/p2p_network.html#headers-first
diff --git a/_posts/zh/newsletters/2019-10-02-newsletter.md b/_posts/zh/newsletters/2019-10-02-newsletter.md
new file mode 100644
index 0000000000..983621e228
--- /dev/null
+++ b/_posts/zh/newsletters/2019-10-02-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #66'
+permalink: /zh/newsletters/2019/10/02/
+name: 2019-10-02-newsletter-zh
+slug: 2019-10-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 提到了一项提议中的 BIP，它将允许节点实现 Erlay 交易转发协议，宣布了此前影响闪电网络实现的漏洞的全部披露，链接到了最近一次 Optech 关于 Schnorr 和 Taproot 研讨会的记录，并包含了一份关于比特币交易所 BTSE 使用的一些技术的实地报告，这些技术旨在节省区块链空间的同时确保用户存款的安全。我们还描述了多个流行的比特币基础设施项目的一些值得注意的变更。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周没有行动项。*
+
+## 新闻
+
+- **<!--draft-bip-for-enabling-erlay-compatibility-->****支持 Erlay 兼容性的草案 BIP：**Gleb Naumenko（Erlay 的联合作者）在 Bitcoin-Dev 邮件列表上[发布][reconcil post]一份关于通过集合对账实现交易转发的草案 [BIP][bip-reconcil]。目前，比特币节点向每个对等节点发送所有新看到的交易 ID（txid），导致每个节点接收到大量重复的 txid 通知。这对于拥有数万个节点和每天数十万笔交易的比特币网络来说，带来了较低的带宽效率。另一种方式是，如之前[描述][erlay paper]的那样，基于 minisketch 的集合对账允许节点发送一组短 txid 的 *sketch*，接收节点可以将其与已经知道的短 txid 结合起来，恢复那些尚未看到的 txid。sketch 的大小大致等于需要恢复的短 txid 的预期大小，从而减少了 txid 通知的带宽。Erlay 是一个建议如何使用这种机制，以实现带宽效率和网络健壮性最佳平衡的提案。该草案 BIP 描述了基于 minisketch 的集合对账在节点之间的提议实现，为 Erlay 的实施奠定了基础。我们鼓励有反馈的任何人通过私人渠道或邮件列表与 BIP 作者联系。
+
+- **<!--full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations-->****多种 LN 实现的已修复漏洞的全面披露：**几周前，C-Lightning、Eclair 和 LND 的开发者宣布了他们各自实现中之前发现的一个未公开问题，该问题已在最近的发布中得到修复。当时，他们强烈建议用户进行升级（Optech [转达][optech ln warning]这一信息），并承诺将在未来进行全面披露。现在，漏洞发现者和 C-Lightning 开发者 Rusty Russell 通过一封[电子邮件][russell disclosure]，以及 LND 开发者 Olaoluwa Osuntokun 和 Conner Fromknecht 在一篇[博客文章][lnd stay safe]中，完成了这项披露。
+
+  简而言之，该问题似乎是这些实现没有确认通道打开交易是否支付了正确的脚本、金额或两者。因此，这些实现会在通道内接受支付，但之后无法在链上确认这些支付，从而导致可能被欺诈。截至撰写本文时，Optech 尚未收到任何报告表明该问题在上个月警告之前被利用。现在该问题已披露，已提交了一个[拉取请求][BOLTS #676]来更新规范，以说明需要进行此检查。
+
+- **<!--optech-taproot-and-schnorr-workshop-->****Optech Taproot 和 Schnorr 研讨会：**上周，Optech 在旧金山和纽约市举办了研讨会，向开发者讲授了 Schnorr 签名方案及其他拟议中的 [Taproot][bip-taproot] 软分叉部分。我们感谢 Bryan Bishop 提供了纽约市研讨会的优秀[记录][workshop transcript]。我们正在准备视频及其他教育材料，并将在不久的将来通过博客文章发布。
+
+## 实地报告：BTSE 交易所使用的比特币技术
+
+{% include articles/zh/dong-btse-operation.md %}
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo] 的值得注意的变更。*
+
+- [Bitcoin Core #15558][] 更改了 Bitcoin Core 通常查询的 DNS 种子数量。DNS 种子是由知名贡献者托管的服务器，它们返回正在监听的对等节点的 IP 地址（接受传入连接的节点）。新启动的节点查询 DNS 种子以找到一组初始的对等节点；然后这些对等节点告诉该节点其他可能的对等节点，节点将此信息保存到磁盘以备后用（包括重启后）。理想情况下，节点只会在首次启动时查询 DNS 种子。但实际上，如果节点在随后的启动中没有迅速得到保存的对等节点的响应，它们也可能再次查询。
+
+  此合并导致 Bitcoin Core 每次只查询三个 DNS 种子，而不是全部查询。三个种子应该足以确保节点连接到至少一个诚实的对等节点（比特币安全的一个要求），但查询的种子数量少到可以防止每个种子通过直接 DNS 解析获知查询节点。要查询的种子是从硬编码到 Bitcoin Core 中的列表中随机选择的。
+
+- [LND #3523][] 允许用户更新他们将在特定打开通道或所有打开通道中接受的 HTLC 的最大 millisat 值。
+
+- [LND #3505][] 将发票限制为 7,092 字节，这是可以适应单个二维码的最大大小。更大的发票可能会导致分配大量内存。例如，补丁作者测试的 1.7 MB 发票导致大约 38.0 MB 的内存分配。
+
+- [Eclair #1097][] 开始从资金公钥派生通道密钥，使 Eclair 能够使用 [Newsletter #31][dlp footnote] 中描述的数据丢失保护（DLP）方案，即使所有数据都丢失。这确实需要用户回忆起他们打开通道的节点并找到通道 ID（对于公共通道，这些是公开信息）。这仅适用于更新到实现此更改版本的软件后打开的新通道；旧通道不受影响。*(注意：该条目之前错误地声称此合并 PR 使 Eclair 能够增加 DLP 支持。实际上，Eclair 已经有了 DLP 支持，此 PR 改变了通道密钥的派生方式，使即使所有数据丢失时该支持也有用。Optech 感谢 Fabrice Drouin 报告我们的错误。)*
+
+- [C-Lightning #3057][] 使得 C-Lightning 可以使用 postgres 作为其数据库管理器。
+
+- [C-Lightning #3064][] 实现了 [Newsletter #63][ln daily updates] 中描述的更改，减少了 C-Lightning 节点转发其他节点的通道更新公告的频率。这样可以减少节点使用的 gossip 带宽。
+
+{% include linkers/issues.md issues="15558,3523,3505,1097,3057,3064,676" %}
+[lnd stay safe]: https://blog.lightning.engineering/security/2019/09/27/cve-2019-12999.html
+[dlp footnote]: /zh/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[ln daily updates]: /zh/newsletters/2019/09/11/#request-for-comments-on-limiting-ln-gossip-updates-to-once-per-day
+[bip-reconcil]: https://github.com/naumenkogs/bips/blob/bip-reconcil/bip-reconcil.mediawiki
+[reconcil post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-September/017323.html
+[erlay paper]: /zh/newsletters/2019/06/05/#erlay-proposed
+[optech ln warning]: /zh/newsletters/2019/09/04/#upgrade-ln-implementations
+[workshop transcript]: http://diyhpl.us/wiki/transcripts/bitcoinops/schnorr-taproot-workshop-2019/notes/
+[russell disclosure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002174.html
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/zh/newsletters/2019-10-09-newsletter.md b/_posts/zh/newsletters/2019-10-09-newsletter.md
new file mode 100644
index 0000000000..729750a514
--- /dev/null
+++ b/_posts/zh/newsletters/2019-10-09-newsletter.md
@@ -0,0 +1,69 @@
+---
+title: 'Bitcoin Optech Newsletter #67'
+permalink: /zh/newsletters/2019/10/09/
+name: 2019-10-09-newsletter-zh
+slug: 2019-10-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求帮助测试 Bitcoin Core 和 LND 的候选版本，跟踪关于提议的 noinput 和 anyprevout sighash 标志的持续讨论，并描述了几个值得注意的比特币基础设施项目的更改。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-19-0rc1-->****帮助测试 Bitcoin Core 0.19.0rc1：** 强烈鼓励 Bitcoin Core 的生产用户测试此[最新的候选版本][core 0.19.0]，以确保它满足您组织的所有需求。还请有经验的用户在测试时花些时间测试 GUI，寻找可能会对不经常参与 RC 测试的经验不足用户产生不利影响的问题。
+
+- **<!--help-test-lnd-0-8-0-beta-rc2-->****帮助测试 LND 0.8.0-beta-rc2：** 鼓励有经验的 LND 用户[帮助测试][lnd 0.8.0-beta]下一个版本。这次测试首次可以包含创建 LND 的[可重现构建][lnd repo build]，并验证其哈希值与 LND 开发者分发的二进制文件的哈希值相同。
+
+## 新闻
+
+- **<!--continued-discussion-about-noinput-anyprevout-->****关于 noinput/anyprevout 的持续讨论：** 这个提议的 sighash 标志将允许闪电网络实现使用 [eltoo][]，并在 Bitcoin-dev 和 Lightning-dev 邮件列表中[再次讨论][noinput thread]。在总结之前的讨论后，Christian Decker 提出了几个问题：提案背后的想法有用吗？（回复者似乎都同意）。人们是否希望强制使用 chaperon 签名？（回复者似乎持中度反对意见）。人们是否希望强制输出标记？（回复者似乎反对，部分人强烈反对）。
+
+  对于输出标记问题，C-Lightning 贡献者 ZmnSCPxj [提出][zmn internal tagging]了一种替代的标记机制，该机制将标记放在 taproot 承诺中，除非使用脚本路径支出，否则是不可见的。这可以允许担心 noinput 的支出方确保他们不支付给兼容 noinput 的脚本——这是输出标记背后的[最初目标][orig output tagging]——但不会因输出标记而导致隐私和可替代性的下降。几个人似乎对这个想法表现出兴趣，尽管尚不清楚他们是希望将其作为提案的一部分，还是仅仅偏好它而不是外部输出标记（正如上面所提到的，回复者普遍反对外部输出标记）。
+
+  目前整个讨论超过 20 条消息，并引发了关于 `OP_CAT` 的[衍生讨论][cat spinoff]。希望讨论能够解决与 noinput 相关的主要未决问题，并帮助该提案走上包含在后续软分叉中的轨道。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的一些值得注意的更改。*
+
+- [Bitcoin Core #13716][] 增加了 `-stdinrpcpass` 和 `-stdinwalletpassphrase` 参数到 `bitcoin-cli`，允许它从标准输入缓冲区读取 RPC 或钱包密码短语，而不是作为命令行参数存储在 shell 历史记录中。读取期间标准输入的回显也被禁用，因此密码短语不会对正在观察屏幕的人可见。
+
+- [Bitcoin Core #16884][] 切换了 RPC 接口用户（包括通过 `bitcoin-cli` 使用者）的默认地址类型，从 P2SH 包装的 P2WPKH 切换到原生 segwit (bech32) P2WPKH。此更改在主开发代码分支上，预计要到 2020 年年中发布的 Bitcoin Core 0.20.0 才会发布。然而，预计在下个月左右作为 0.19.0 一部分发布的[之前的更改][gui bech32]将切换 GUI 用户的默认地址类型，也使用 bech32 P2WPKH。
+
+- [Bitcoin Core #16507][] 修复了一个[舍入问题][bitcoin core #16499]，其中节点会接受费率大于节点动态最低费率的交易进入其内存池，但不会将这些费率低于四舍五入到下一个 0.00001000 BTC 的交易转发给其他节点。
+
+- [LND #3545][] 增加了代码和[文档][lnd repo doc]，允许用户创建 LND 的可重现构建。这应允许任何具有中等技术技能的人构建与 Lightning Labs 发布的二进制文件相同的二进制文件，从而确保用户运行的是经过同行评审的 LND 仓库及其依赖项的代码。
+
+- [LND #3365][] 增加了使用 `option_static_remotekey` 承诺输出的支持，如[本节后文所述][opt static remotekey]。这种新的承诺协议在出现问题并丢失数据时特别有用。如果发生这种情况，您只需要等待您的通道对手通过支付一个直接从您的 HD 钱包派生的密钥来关闭通道。由于密钥是在没有任何附加数据（“调整”）的情况下生成的，您的钱包不需要额外的数据即可找到和使用您的资金。这是 LND 之前使用并继续理解的[数据丢失保护][data loss protection]协议的简化替代方案。
+
+- [C-Lightning #3078][] 增加了创建和使用在 Liquid 侧链上花费 Liquid-BTC 的通道的支持。
+
+- [C-Lightning #2803][] 增加了一个名为 `pyln` 的新 python 包，包含对闪电网络规范的部分实现。正如其[文档][pyln-proto readme]中所述，“该包用纯 python 实现了部分闪电网络协议。它仅用于协议测试和一些小工具。它不被认为足够安全，无法处理任何实际资金（请注意风险！）。”
+
+- [C-Lightning #3062][] 使得 `plugin` 命令在请求的插件在 20 秒内未报告成功启动时返回错误。
+
+- [BOLTs #676][] 修改了 [BOLT2][]，规定节点在验证资金交易之前不应发送 `funding_locked` 消息。这警告了未来的实现者关于导致[上周 Newsletter 中描述的漏洞][ln vuln disclosure]的问题。
+
+- [BOLTs #642][] 允许开启通道的两个节点协商 `option_static_remotekey` 标志。如果双方都设置了此标志，他们创建的任何可以单方面花费的承诺交易（例如，强制关闭通道）必须将对方的资金支付到在初始通道开启时协商的静态地址。例如，如果 Alice 有地址 `bc1ally`，Bob 有地址 `bc1bob`，并且他们都请求了 `option_static_remotekey`，那么 Alice 可以发布到链上的任何承诺交易必须支付给 `bc1bob`，而 Bob 可以发布到链上的任何承诺交易必须支付给 `bc1ally`。如果他们中至少一方没有设置此标志，他们将回退到使用旧协议，为每笔承诺交易使用不同的支付地址，这些地址通过将远程对等方的公钥与承诺标识符组合来创建。
+
+  始终支付相同的地址允许该地址成为客户端 HD 钱包中的正常派生地址，使用户即使丢失了除 HD 种子以外的所有状态，也能恢复资金。这被认为优于[数据丢失保护][data loss protection]协议，后者依赖于存储足够的状态以至少能够联系远程对等方并识别通道。使用 `option_static_remotekey`，可以假定远程对等方最终会厌倦等待失踪的对等方出现并单方面关闭通道，将资金放入链上的一个地址，您的 HD 钱包可以找到该地址。
+
+{% include linkers/issues.md issues="13716,16884,16507,16499,3545,3365,3078,2803,3062,676,642" %}
+[lnd repo doc]: https://github.com/lightningnetwork/lnd/blob/master/build/release/README.md
+[core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
+[lnd 0.8.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.0-beta-rc2
+[lnd repo build]: #lnd-3545
+[noinput thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-September/002176.html
+[cat spinoff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002201.html
+[ln vuln disclosure]: /zh/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
+[data loss protection]: /zh/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[pyln-proto readme]: https://github.com/ElementsProject/lightning/blob/master/contrib/pyln-proto/README.md
+[opt static remotekey]: #bolts-642
+[zmn internal tagging]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002180.html
+[gui bech32]: /zh/newsletters/2019/04/16/#bitcoin-core-15711
+[orig output tagging]: /zh/newsletters/2019/02/19/#discussion-about-tagging-outputs-to-enable-restricted-features-on-spending
+[eltoo]: https://blockstream.com/eltoo.pdf
diff --git a/_posts/zh/newsletters/2019-10-16-newsletter.md b/_posts/zh/newsletters/2019-10-16-newsletter.md
new file mode 100644
index 0000000000..476712cc11
--- /dev/null
+++ b/_posts/zh/newsletters/2019-10-16-newsletter.md
@@ -0,0 +1,109 @@
+---
+title: 'Bitcoin Optech Newsletter #68'
+permalink: /zh/newsletters/2019/10/16/
+name: 2019-10-16-newsletter-zh
+slug: 2019-10-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了最新的 LND 版本发布、请求对 Bitcoin Core 和 C-Lightning 发布候选版本的测试，传达了关于 Taproot 提案的更新，描述了对默认闪电网络（LN）路由费用的增加提议，并总结了近期加密经济系统峰会上的三场演讲。此外，还包括我们定期更新的值得注意的比特币基础设施项目的变更内容。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-lnd-to-version-0-8-0-beta-->****将 LND 升级到 0.8.0-beta 版本：**[LND 的最新版本][lnd 0.8.0-beta]使用了更具扩展性的包格式、提高了备份的安全性、增加了守望塔客户端的集成、使路由更有可能成功，并包含许多其他新功能和漏洞修复。
+
+- **<!--upgrade-to-eclair-0-3-2-->****将 Eclair 升级到 0.3.2 版本：**[Eclair 的最新版本][eclair 0.3.2]改进了备份功能，使同步 gossip 数据更加节省带宽（尤其是针对非路由节点，如移动设备上的节点），并包含许多其他新功能和漏洞修复。
+
+- **<!--review-rcs-->****审查 RCs：**两个流行的比特币基础设施项目已经发布了下一版本软件的发布候选版本（RCs）。我们鼓励开发者和有经验的用户帮助测试这些 RCs，以便在公开发布之前发现并修复任何问题：
+
+  - [Bitcoin Core 0.19.0rc1][bitcoin core 0.19.0]
+  - [C-Lightning 0.7.3-rc2][c-lightning 0.7.3]
+
+## 新闻
+
+- **<!--taproot-update-->****Taproot 更新：**Pieter Wuille 向 Bitcoin-Dev 邮件列表发送了一封[邮件][taproot update]，总结了该提案的近期变化。变化包括：
+
+  * 使用 32 字节的公钥代替 33 字节的公钥（在 [Newsletter #59][32 byte pubkey] 中提到）。
+
+  * 不支持 P2SH 封装的 Taproot 地址（在 [#65][p2sh-wrapped taproot] 中提到）。
+
+  * 签名哈希数据中的交易输入位置从 16 位索引改为 32 位。
+
+  * 在 [bip-schnorr][] 中现在使用标记哈希。此前仅在 [bip-taproot][] 和 [bip-tapscript][] 中使用。
+
+  * 从 [bip-tapscript][] 中移除了 10,000 字节和 201 非推送操作码的限制（在 [#65][tapscript resource limits] 中提到）。
+
+  * Merkle 树的最大深度从 32 层增加到 128 层。
+
+  Wuille 的邮件和更新的 BIPs 为这些决定提供了合理解释，并链接了之前关于这些决定的讨论。
+
+- **<!--proposed-default-ln-fee-increase-->****提议的默认 LN 费用增加：**Rusty Russell 提议将节点使用的默认通道内费用从 1,000 millisatoshis (msat) 加 1 百万分之一 (ppm) 增加到 5,000 msat 加 500 ppm。他指出当前的默认值没有太多空间让用户降低费用，并且许多当前收取更高费用的节点表明用户对费用不太敏感。他的邮件提供了一张估算表，显示在 BTC/USD 汇率为 10,000 美元时，转移不同金额的旧费用和新费用的对比：
+
+  | 金额 |  之前       | 之后         |
+  |------|-------------|--------------|
+  | 0.1美分 |  0.0100001美分 |  0.05005美分 |
+  | 1美分   |  0.010001美分  |  0.0505美分  |
+  | 10美分  |  0.01001美分   |  0.055美分   |
+  | $1      |  0.0101美分    |  0.1美分     |
+  | $10     |  0.011美分     |  0.55美分    |
+  | $100    |  0.02美分      |  5.05美分    |
+  | $1000   |  0.11美分      |  50.05美分   |
+
+  C-Lightning 的共同维护者 ZmnSCPxj 和 Eclair 的维护者 Pierre-Marie Padiou 对该提案表示支持。LND 的维护者 Olaoluwa Osuntokun 则认为该提案的推理存在多个缺陷，主张应“教育潜在的路由节点运营者关于最佳实践，提供分析工具[...]，并让市场参与者自行确定合理的稳定费用水平”。截至撰写时，关于该主题的讨论仍在继续。
+
+- **<!--conference-summary-cryptoeconomic-systems-summit-->****会议总结：加密经济系统峰会：**上周末在麻省理工学院举办的这个会议涵盖了确保加密货币既有用又安全的各种话题。视频现已由 [DCI 的 YouTube 频道][css vids]提供，[多场演讲的文字稿][css ts]也由 Bryan Bishop 等人提供。在已[记录的演讲][css ts]中，我们认为以下三个主题可能对本 Newsletter 的读者特别具有技术意义：
+
+  - **<!--everything-is-broken-->***一切都已破碎*，由 Cory Fields 主讲（[文字稿][fields ts]，[视频][fields vid]），该演讲描述了比特币不仅受到自身软件漏洞的威胁，还受到其依赖的库、操作系统甚至硬件引入的漏洞的威胁。Fields 回顾了另一重要开源项目 Mozilla Firefox 十年前的情况，当时某些类型的漏洞数量众多，Firefox 项目通过启动一项新编程语言（Rust）的开发，试图从根本上消除这些问题。最后，Fields 邀请观众思考我们现在可以启动哪些措施，能在未来十年内帮助从根本上消除比特币用户和开发者当前需要担心的一些问题。
+
+  - **<!--near-misses-what-could-have-gone-wrong-->***近距离错过：可能出错的地方*，由 Ethan Heilman 主讲（[文字稿][heilman ts]，[视频][heilman vid]），回顾了比特币历史上的五个问题，这些问题可能导致用户资金或用户信心的重大损失。在总结之后，Heilman 邀请观众思考当前比特币软件中可能出现的最糟糕失败情况，或者如果其中一个已遭遇的问题被攻击者充分利用，可能会发生什么。我们建议尝试这种练习：它显然会强调比特币中仍然存在的风险，但也可能帮助突出比特币比你最初预期的更安全的方式。
+
+  - **<!--the-quest-for-practical-threshold-schnorr-signatures-->***追求实用的门限 Schnorr 签名*，由 Tim Ruffing 主讲（[文字稿][ruffing ts]，[视频][ruffing vid]），描述了演讲者和他的同事们在寻找一种安全、紧凑、实用且灵活的门限 Schnorr 签名方案方面的研究。Ruffing 首先描述了广义门限签名和多重签名的区别。门限签名允许一组中的一个子集签名（例如 k-of-n）；多重签名是门限签名的一个特殊情况，整个组签名（n-of-n）。像 MuSig（参见 [Newsletter #35][musig libsecp256k1-zkp]）和 [MSDL][] 协议提供了与 [bip-schnorr][] 兼容的多重签名，但针对部分签名者的门限签名尚未得到同样程度的解决。
+
+    作为一个未解决问题的例子，Ruffing 指出，现有的基于离散对数问题（DLP）的门限签名方案的安全性证明假设大多数潜在签名者是诚实的。因此，2-of-3 的安排是安全的，因为最坏的情况是一个不诚实的签名者（这少于多数）。在 6-of-9 的安排中，你希望该方案能防范最多五个不诚实的签名者——但五个签名者将构成多数，破坏安全性证明中的预期。
+
+    另一个潜在问题是，之前描述的协议期望每个参与者都能与其他所有参与者进行安全可靠的通信。能够窃听或操纵通信的人可能能够恢复最终的私钥，允许他们签署任何他们想要的支出。这似乎是可以解决的，但提出的解决方案尚无安全性证明。
+
+    Ruffing 最后列出了他希望在基于 Schnorr 的门限签名方案中看到的功能清单，其中包括几个扩展目标。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[LND][lnd repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #15437][] 移除了对 [BIP61][] P2P 协议 `reject` 消息的支持。这些消息之前在 Bitcoin Core 0.18.0（2019 年 5 月）[宣布][bip61 release note]被弃用，并将在即将发布的 0.19.0 版本中默认禁用。此变更属于主开发分支的一部分，预计将在 0.20.0 版本中发布，距最初宣布弃用已有一年多时间，这在 [Newsletter #13][pr14054] 中有所涉及，并在 [Newsletter #37][bip61 discussion] 和 [Newsletter #38][bip61 decision] 中进行了跟进。
+
+- [Bitcoin Core #17056][] 添加了一个 `sortedmulti` [输出脚本描述符][output script descriptor]，使用 [BIP67][] 中描述的字典顺序对提供的公钥进行排序。这使得可以为需要使用 BIP67 的钱包导入基于 xpub 的描述符，例如在多重签名模式下的 Coldcard 硬件钱包。
+
+- [LND #3561][] 添加了一个新的通道验证包，统一了验证通道的逻辑，无论通道打开数据是从第三方对等方接收，还是从本地比特币节点这样的第一方数据源接收。这有助于解决 LND 中最近影响多个 LN 实现的漏洞的根本原因（参见 [Newsletter #66][lnd vulns]）。
+
+- [C-Lightning #3129][] 添加了一个新的启动选项 `--encrypted-hsm`，该选项将提示用户提供一个密码短语，该密码短语将用于加密 HD 钱包的种子（如果当前未加密）或解密它（如果已加密）。
+
+{% include linkers/issues.md issues="15437,17056,3561,1165,3129" %}
+[lnd repo doc]: https://github.com/lightningnetwork/lnd/blob/master/build/release/README.md
+[bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
+[lnd 0.8.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.0-beta
+[c-lightning 0.7.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.3rc2
+[32 byte pubkey]: /zh/newsletters/2019/08/14/#proposed-change-to-schnorr-pubkeys
+[p2sh-wrapped taproot]: /zh/newsletters/2019/09/25/#comment-if-you-expect-to-need-p2sh-wrapped-taproot-addresses
+[tapscript resource limits]: /zh/newsletters/2019/09/25/#tapscript-resource-limits
+[musig libsecp256k1-zkp]: /zh/newsletters/2019/02/26/#musig
+[MSDL]: https://eprint.iacr.org/2018/483.pdf
+[pr14054]: /zh/newsletters/2018/09/18/#bitcoin-core-14054
+[bip61 release note]: https://bitcoincore.org/en/releases/0.18.0/#deprecated-p2p-messages
+[bip61 discussion]: /zh/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
+[bip61 decision]: /zh/newsletters/2019/03/19/#bip61-reject-messages
+[lnd vulns]: /zh/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
+[taproot update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017378.html
+[fields ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/everything-is-broken/
+[fields vid]: https://www.youtube.com/watch?v=UDbl-2gk7n0
+[heilman ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/near-misses/
+[heilman vid]: https://www.youtube.com/watch?v=VAlq7vt0eIE
+[ruffing ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/threshold-schnorr-signatures/
+[ruffing vid]: https://www.youtube.com/watch?v=Wy5jpgmmqAg
+[css ts]: https://diyhpl.us/wiki/transcripts/cryptoeconomic-systems/2019/
+[css vids]: https://www.youtube.com/channel/UCJkYmuzqAnIKn3NPg5lc0Wg/videos
+[eclair 0.3.2]: https://github.com/ACINQ/eclair/releases/tag/v0.3.2
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-10-23-newsletter.md b/_posts/zh/newsletters/2019-10-23-newsletter.md
new file mode 100644
index 0000000000..93ada0ec91
--- /dev/null
+++ b/_posts/zh/newsletters/2019-10-23-newsletter.md
@@ -0,0 +1,54 @@
+---
+title: 'Bitcoin Optech Newsletter #69'
+permalink: /zh/newsletters/2019/10/23/
+name: 2019-10-23-newsletter-zh
+slug: 2019-10-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求测试 C-Lightning 和 Bitcoin Core 的候选版本，邀请参与对 taproot 提案的结构化评审，重点介绍了两个比特币钱包的更新，并描述了一些比特币基础设施项目的值得注意的更改。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-release-candidates-->****帮助测试候选版本：** 鼓励有经验的用户帮助测试即将发布的 [Bitcoin Core 0.19.0][Bitcoin Core 0.19.0] 和 [C-Lightning 0.7.3][c-lightning 0.7.3] 的最新候选版本。
+
+## 新闻
+
+- **<!--taproot-review-->****Taproot 评审：** 从 11 月的第一周开始，几位比特币贡献者将主持一系列每周会议，帮助大家审查提议的 [bip-schnorr][]、[bip-taproot][] 和 [bip-tapscript][] 的变更。欢迎所有开发者、学者和任何具有技术经验的人参与。预期的时间投入为每周四小时，包含一小时的集体会议和三小时的独立评审工作。除了评审外，还鼓励开发者可选地实现概念验证，展示如何将 schnorr 或 taproot 集成到现有软件中，或展示这些提案使得哪些新功能或改进成为可能。
+
+  这将帮助实施者发现当前提案中可能被仅阅读文档的人忽略的缺陷或次优要求。评审的最终目标是使参与者能够获得足够的技术熟悉度，以支持这些提案、倡导对提案进行修改，或者清楚地解释为什么这些提案不应被纳入比特币共识规则。向比特币中添加新的共识规则是一件需要谨慎处理的事情——因为只要有人持有依赖这些规则的比特币，它就无法安全地撤销——因此，技术审查者在提案实施和用户被要求考虑升级他们的全节点以执行新规则之前，审查这些提案中的潜在缺陷符合每个用户的利益。无论通过这种有组织的评审，还是以其他方式，Optech 强烈鼓励所有具有技术能力的比特币用户投入时间审查 taproot 提案。
+
+  有意参与的人应尽快 [RSVP][tr rsvp]，以便组织者估算总参与人数并开始组建学习小组。要注册或了解更多信息，请参阅 [Taproot Review][tr] 仓库。
+
+## 服务和客户端软件的更改
+
+*在本月特色中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--electrum-lightning-support-->****Electrum 闪电网络支持：** 在本月的一系列[提交][electrum commits]中，Electrum 已将对闪电网络的支持合并到主分支。Thomas Voegtlin 的一份题为 [Electrum 中的闪电实现][electrum lightning presentation]的演示文稿提供了一些背景信息和截图。
+
+- **<!--blockstream-green-tor-support-->****Blockstream Green Tor 支持：** Blockstream Green 钱包的 3.2.4 版本为 iOS 和 Android [增加了内置的 Tor 支持][blockstream green tor article]。尽管之前的 Android 版本支持 Tor，但它需要一个单独的应用程序，而现在 Android 和 iOS 版本都已捆绑了 Tor 支持。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo] 和 [闪电网络规范][bolts repo] 的一些值得注意的更改。*
+
+- [C-Lightning #3150][] 添加了新的 `signmessage` 和 `checkmessage` RPC。第一个 RPC 将签署一条消息，该消息可以由拥有您闪电网络节点公钥的人进行验证。第二个 RPC 将使用用户提供的公钥或通过确认消息由任何已知的闪电网络节点（例如，通过 `listnodes` RPC 返回的节点集中的节点）签名，来验证另一节点的签名消息。
+
+- [LND #3595][] 将默认的最大 CLTV 过期时间从 1,008 个区块（约 1 周）提高到 2,016 个区块（约两周）。这是新支付在被其支付方回收前可以被挂起的最长时间。LND 最近试图通过将 CLTV delta（每个路由节点沿支付路径收到特定付款所需的最小区块数）从 144 个区块减少到 40 个区块（参见 [Newsletter #40][lnd cltv delta]）来保持此值为 1,008 个区块，但旧版 LND 节点和某些其他实现仍然默认使用 144。如果每一跳都要求 144 的 delta，那么新的 2,016 最大过期时间使得最大路由路径长度大约为 14 跳。
+
+- [LND #3597][] 还原了 [Newsletter #64][lnd3485] 中描述的迁移策略，LND 只能从最多一个主要版本向后升级。还原 PR 中提到：“之前更严格的策略给打包 lnd 的应用程序带来了很大的负担，它们不得不部署特殊代码来处理某些升级路径。此外，这一策略被认为对移动部署造成了最大的伤害，因为用户通常会跳过版本，这使得更严格的升级策略难以管理，而不会极大地影响最终用户。”
+
+{% include linkers/issues.md issues="3595,3597,3150" %}
+[bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
+[blockstream green tor article]: https://bitcoinmagazine.com/articles/blockstream-green-wallet-adds-early-access-tor-integration
+[c-lightning 0.7.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.3rc3
+[electrum commits]: https://github.com/spesmilo/electrum/commits/master
+[electrum lightning presentation]: https://www.electrum.org/talks/lightning/presentation.html#slide1
+[lnd cltv delta]: /zh/newsletters/2019/04/02/#lnd-2759
+[lnd3485]: /zh/newsletters/2019/09/18/#lnd-3485
+[tr]: https://github.com/ajtowns/taproot-review
+[tr rsvp]: https://forms.gle/iiPaphTcYC5AZZKC8
diff --git a/_posts/zh/newsletters/2019-10-30-newsletter.md b/_posts/zh/newsletters/2019-10-30-newsletter.md
new file mode 100644
index 0000000000..a28fb6bba0
--- /dev/null
+++ b/_posts/zh/newsletters/2019-10-30-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #70'
+permalink: /zh/newsletters/2019/10/30/
+name: 2019-10-30-newsletter-zh
+slug: 2019-10-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 公布了最新的 C-Lightning 版本，邀请大家帮助测试 Bitcoin Core 的候选版本，描述了使用 CPFP carve-out 简化闪电网络（LN）承诺的讨论，并总结了 Bitcoin Stack Exchange 上几条获得高票的问题和答案。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-to-c-lightning-0-7-3-->****升级到 C-Lightning 0.7.3：**这个最新的[版本][c-lightning 0.7.3] 增加了对 PostgreSQL 后端的支持，允许在关闭通道时将资金直接发送到特定地址，并允许在 `lightningd` 未运行时加密保管你的 HD 钱包种子——此外还有许多其他功能和多个漏洞修复。
+
+- **<!--help-test-bitcoin-core-release-candidate-->****帮助测试 Bitcoin Core 候选版本：**鼓励有经验的用户帮助测试即将发布的 [Bitcoin Core][Bitcoin Core 0.19.0] 版本的最新候选版本。
+
+## 新闻
+
+- **<!--ln-simplified-commitments-->****LN 简化承诺：**在两个独立的讨论中，LND 的开发者讨论了他们实现简化承诺的工作，这种 LN 结算交易只支付最小的链上交易费用，并包含两个额外的输出（分别对应双方）。该想法是允许任一方在交易广播时选择他们希望支付的交易费用，这可以通过他们个人输出使用子支付父（CPFP）费用提升来完成。尽管这一点过去已经讨论过，但由于易受攻击，一直没有实施，而这一漏洞有望在即将发布的 Bitcoin Core 版本 0.19.0 中通过 CPFP carve-out 的加入得到解决（参见 [Newsletter #56][pr15681]）。
+
+  在第一个讨论中，Johan Halseth 发表了一封[电子邮件][halseth carve-out]，提出放宽内存池规则以进一步简化承诺。对此有多个反对意见，认为稍微的改变不会有效，过大的改动则会让网络面临浪费带宽攻击的风险。然而，这场讨论（以及由 Jeremy Rubin 在 #bitcoin-core-dev IRC 频道发起的另一场[讨论][rubin justification]）揭示了许多开发者希望更好地理解现有规则及其可能改进的需求。一个来自 Suhas Daftuar 演讲的良好大纲现已转化为[维基页面][daftuar duo]。
+
+  在第二个讨论中，Joost Jager [重新开始][anchor thread]了由 Rusty Russell 启动的旧线程，提出了简化承诺的规范（参见 [Newsletter #23][opt_simplified]）。基于即将发布的 carve-out 功能以及 LN 中的其他进展，Jager 提出了一些建议，包括：使用“锚定输出”作为计划使用 CPFP 消费的输出名称；使用另一组公钥来分担冷钱包和热钱包的职责；以及使用静态密钥来简化备份恢复。他随后向闪电网络规范库提交了一个[拉取请求][BOLTs #688]，以将简化承诺加入 LN 协议规范。
+
+- **<!--publication-of-videos-and-study-material-from-schnorr-taproot-workshop-->****发布 Schnorr/Taproot 研讨会的视频和学习材料：**Optech 发布了一篇[博客文章][taproot workshop]，其中包含了链接至视频、Jupyter notebooks、GitHub 代码库和上个月在旧金山和纽约举行的 Schnorr 和 Taproot 研讨会产生的更多信息。这些材料解释了这两个提案的基础知识，指导学习者实际使用它们，并描述了如何优化利用它们为比特币带来的新功能的策略。
+
+  我们鼓励对未来可能加入比特币的这些功能感兴趣的开发者学习这些材料，尤其是参与 [Taproot 评审][taproot review]的开发者，参见[上周的 Newsletter][tr]。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者在遇到问题时首先查找答案的地方之一——或者当我们有一些空闲时间时，也会帮助那些充满好奇或感到困惑的用户。在这个每月专题中，我们会重点介绍自上次更新以来发布的几条获得高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-does-hashing-public-keys-not-actually-provide-any-quantum-resistance-->**[为什么对公钥进行哈希并不能真正提供量子抗性？]({{bse}}91049)
+  Andrew Chow 列出了关于公钥和量子抗性的几个考虑因素，包括：在消费时需要暴露公钥、大量比特币处于已知公钥的输出中，以及由于目前没有将公钥视为秘密，公钥在交易之外暴露的多种方式。
+
+- **<!--will-schnorr-multi-signatures-completely-replace-ecdsa-->**[Schnorr 多重签名是否会完全取代 ECDSA？]({{bse}}90855)
+  Ugam Kamat 解释了 Schnorr 签名在 Segwit v1 中的拟议增加并不会消除对 ECDSA 的需求。ECDSA 仍然需要用于消费非 Segwit 以及 Segwit v0 的输出。
+
+- **<!--why-doesn-t-rbf-include-restrictions-on-the-outputs-->**[为什么 RBF 没有对输出进行限制？]({{bse}}90858)
+  Andrew Chow 讨论了 [BIP125][] 可选替代费用（RBF）的设计选择，并将其与首次见到安全替代费用（FSS-RBF）方法进行了比较。Chow 指出了 FSS-RBF 的缺点，但也警告不要接受任何未确认的交易。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中值得注意的变更。*
+
+- [Bitcoin Core #17165][] 移除了对 [BIP70][] 支付协议的支持。此更改仅在主开发分支中完成，可能要等到大约六个月后发布的 0.20 版本中才会生效。BIP70 在 [0.18.0 版本][core 0.18.0] 中已变为可选项，并将在即将发布的 0.19.0 版本中默认禁用；有关更多信息，请参见 [Newsletter #19][pr14451]。
+
+  这是 Bitcoin Core 中最后一个依赖 OpenSSL 的重要功能，而另一个[拉取请求][Bitcoin Core #17265] 已经开启，旨在彻底移除该依赖关系。OpenSSL 曾是 Bitcoin Core 中多个漏洞的来源（例如 [Heartbleed][] 和 [非严格签名编码漏洞][ber]），过去五年多的时间里，已经投入了大量精力来消除它作为依赖项的使用。
+
+
+{% include linkers/issues.md issues="17165,17265,688" %}
+[bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
+[c-lightning 0.7.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.7.3
+[tr]: https://github.com/ajtowns/taproot-review
+[tr rsvp]: https://forms.gle/iiPaphTcYC5AZZKC8
+[core 0.18.0]: https://bitcoincore.org/en/releases/0.18.0/#build-system-changes
+[pr14451]: /zh/newsletters/2018/10/30/#bitcoin-core-14451
+[heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
+[ber]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[pr15681]: /zh/newsletters/2019/07/24/#bitcoin-core-15681
+[opt_simplified]: /zh/newsletters/2018/11/27/#simplified-fee-bumping-for-ln
+[anchor thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002249.html
+[halseth carve-out]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002240.html
+[daftuar duo]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Mempool-and-mining
+[rubin justification]: http://www.erisian.com.au/bitcoin-core-dev/log-2019-10-24.html#l-660
+[taproot workshop]: /zh/schnorr-taproot-workshop/
+[taproot review]: https://github.com/ajtowns/taproot-review
+[tr]: /zh/newsletters/2019/10/23/#taproot-review
diff --git a/_posts/zh/newsletters/2019-11-06-newsletter.md b/_posts/zh/newsletters/2019-11-06-newsletter.md
new file mode 100644
index 0000000000..fbc7f213c8
--- /dev/null
+++ b/_posts/zh/newsletters/2019-11-06-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #71'
+permalink: /zh/newsletters/2019/11/06/
+name: 2019-11-06-newsletter-zh
+slug: 2019-11-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求帮助测试 Bitcoin Core 候选版本，汇总了关于 LN 锚定输出的持续讨论，并描述了一个允许全节点和轻量级客户端信号支持 IP 地址中继的提议。还包括我们关于值得注意的比特币基础设施项目更改的常规部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-release-candidate-->****帮助测试 Bitcoin Core 候选版本：**鼓励有经验的用户帮助测试即将发布的 [Bitcoin Core][Bitcoin Core 0.19.0] 版本的最新候选版本。
+
+## 新闻
+
+- **<!--continued-discussion-of-ln-anchor-outputs-->****关于 LN 锚定输出的持续讨论：**正如[上周的 Newsletter][news70 simplified commitments]中所述，LN 开发者正在努力允许通道的任一方通过 CPFP 提高结算交易的费用，利用预计将在 Bitcoin Core 0.19.0 版本中发布的 CPFP carve-out 内存池策略。本周在[邮件列表][jager anchor]和 [BOLTs 仓库][bolts #688] 中讨论的主题包括：
+
+  - 无论是单方面关闭通道的一方（“本地”一方）还是另一方（“远程”），是否都应在能够领取其资金之前经历相同的延迟，或者他们是否应该在通道创建过程中协商当他们是远程方时使用的延迟时长。目前，只有本地一方存在延迟，担心的是这可能会导致某些人试图操纵另一方关闭通道，以便操纵者能更快地收到他们的资金。
+
+  - 使用何种脚本来处理锚定输出。之前提议的脚本应包含一个条款，允许任何人在适当的延迟后花费它，以防止使用许多小额输出污染 UTXO 集。然而，这被脚本可能需要包含一个第三方无法知道的唯一公钥所复杂化，阻止他们独立生成花费 P2WSH 输出所需的见证脚本。
+
+  - 锚定输出的比特币金额是多少。发起通道打开的一方负责支付这一金额（因为他们负责支付当前协议中的所有费用），所以他们可能希望将其保持较低，但金额必须大于大多数节点的最小输出金额（“粉尘限制”）。讨论是否应将此金额设为可配置。
+
+  - 每笔 LN 支付是否应支付给不同的公钥（使用公钥调整）。提议移除公钥调整以减少所需的状态跟踪量，但有人担心这会使通道状态过于确定。这可能会导致接收到来自通道一方的一系列加密的违规补救交易的看守塔不仅能解密所需的违规补救交易，还能解密该通道中的所有其他违规补救交易，从而使看守塔能够重建每笔支付的金额和哈希锁，显著降低隐私。
+
+  关于上述问题的讨论仍在继续，正在提出解决方案并对该提议进行更多的审查。
+
+- **<!--signaling-support-for-address-relay-->****为地址中继提供支持信号：**全节点使用 P2P 协议的 `addr`（地址）消息与其对等节点共享他们所知道的其他全节点的 IP 地址，从而实现完全去中心化的对等节点发现。SPV 客户端也可以使用此机制了解全节点，尽管大多数客户端目前使用某种形式的集中式节点发现，因此发送给这些客户端的 `addr` 消息浪费了带宽。
+
+  Gleb Naumenko 向 Bitcoin-Dev 邮件列表发送了一封[邮件][naumenko addr relay]，建议节点和客户端应该向他们的对等节点发出信号，表示他们是否希望参与地址中继。这将避免在不需要地址的客户端上浪费带宽，并且可以更容易确定与地址中继相关的某些网络行为的影响。
+
+  提出了两种允许节点指示他们是否希望参与地址中继的方法——每节点方法和每连接方法。每节点方法可以轻松地基于已经为 addrv2 消息所做的工作（参见 [Newsletter #37][news37 addrv2]），但它的灵活性较低。特别是，每连接方法可以允许一个节点专门用于交易中继的连接和用于地址中继的连接，从而产生可能的隐私优势。Naumenko 的邮件请求开发全节点和轻量级客户端的实现者对哪种方法更合适提出反馈。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #16943][] 添加了一个 `generatetodescriptor` RPC，允许在测试期间生成的新区块（例如在 regtest 模式下）支付给一个由[输出脚本描述符][output script descriptor]表示的脚本。在此更改之前，只有 `generatetoaddress` RPC 可用，并且它只能支付给 P2PKH、P2SH 或 P2WSH 地址。
+
+- [C-Lightning #3220][] 开始始终使用低 *r* 值创建签名，减少了签名的最大大小 1 个字节，并平均每个 C-Lightning 对等节点在链上交易中节省约 0.125 vbytes。Bitcoin Core 也早已在其钱包的签名生成代码中采用了这一更改（参见 [Newsletter #8][news8 lowr]）。
+
+- [LND #3558][] 为两个特定节点之间有多个通道的任何情况综合了一个统一的政策，并在考虑通过这些通道中的任一个进行路由时使用这一统一政策。[BOLT4][bolt4 non-strict rec] 建议同一节点之间的多个通道应使用相同的政策，但这并不总是发生，因此此更改尝试确定节点之间所有政策的“最大公约数”。使用单一政策减少了节点在进行支付时需要评估的路由数量。
+
+- [LND #3556][] 添加了一个新的 `queryprob` RPC，返回给定源节点、目标节点和支付金额的支付成功预期概率。这取代了之前从 `querymc` RPC 中删除的功能。
+
+- [BOLTs #660][] 更新了 [BOLT1][]，为 LN 规范（BOLT 文档）中定义的类型保留了小于 2<sup>16</sup> 的类型-长度-值（TLV）类型标识符。剩余的值可以由任何 LN 实现自由用作自定义记录。更新后的规范还提供了有关如何选择自定义记录类型编号的指导。
+
+{% include linkers/issues.md issues="16943,3558,3556,660,3220,688" %}
+[bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
+[bolt4 non-strict rec]: https://github.com/lightningnetwork/lightning-rfc/blob/master/04-onion-routing.md#recommendation
+[news37 addrv2]: /zh/newsletters/2019/03/12/#version-2-addr-message-proposed
+[news8 lowr]: /zh/newsletters/2018/08/14/#bitcoin-core-wallet-to-begin-only-creating-low-r-signatures
+[naumenko addr relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017428.html
+[news70 simplified commitments]: /zh/newsletters/2019/10/30/#ln-simplified-commitments
+[jager anchor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002264.html
+[output script descriptor]: https://github.com/bitcoin/bitcoin/blob/master/doc/descriptors.md
diff --git a/_posts/zh/newsletters/2019-11-13-newsletter.md b/_posts/zh/newsletters/2019-11-13-newsletter.md
new file mode 100644
index 0000000000..5881e67d53
--- /dev/null
+++ b/_posts/zh/newsletters/2019-11-13-newsletter.md
@@ -0,0 +1,126 @@
+---
+title: 'Bitcoin Optech Newsletter #72'
+permalink: /zh/newsletters/2019/11/13/
+name: 2019-11-13-newsletter-zh
+slug: 2019-11-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了一项影响某些旧版本 Bitcoin Core 的安全漏洞披露，描述了与 taproot 相关的新进展，提到了与 LN 支付数据格式相关的潜在隐私泄露，并讨论了两个正在讨论的 LN 规范变更提案。此外，我们还包括了我们常规部分，描述流行比特币基础设施项目的值得注意的变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无行动项。*
+
+## 新闻
+
+- **<!--cve-2017-18350-socks-proxy-vulnerability-->****CVE-2017-18350 SOCKS 代理漏洞：** 对 Bitcoin Core 版本 0.11.0（2012 年 9 月）到 0.15.1（2017 年 11 月）中的漏洞进行了全面披露，该信息已发布在 Bitcoin-Dev 邮件列表上。该漏洞仅影响那些配置了 SOCKS 代理以使用不受信任的服务器或在不受信任的网络上连接的用户。几乎所有受影响的 Bitcoin Core 版本也受到之前披露的漏洞影响，例如 CVE-2016-10724（请参见 [Newsletter #1][news1 alert]）和 CVE-2018-17144（请参见 [Newsletter #14][news14 cve]），因此用户应该已经升级到 Bitcoin Core 0.16.3 或更高版本。
+
+- **<!--taproot-review-discussion-and-related-information-->****Taproot 审查、讨论及相关信息：** 共有 163 人注册参与在 [Newsletter #69][news69 taproot review] 中提到的结构化 taproot 审查。上周，他们开始审查 [bip-taproot][] 及相关概念的第一部分，包括参与与之前为 taproot 设计做出贡献的比特币专家的问答环节。
+
+  一项被问到的问题是，为什么 taproot 允许 v1 segwit scriptPubKeys 使用少于或多于 34 字节——这是 Pay-to-Taproot（P2TR）scriptPubKey 所需的字节数。这看起来很奇怪，因为 [BIP141][] v0 原生 segwit scriptPubKeys 仅允许使用恰好 22 字节用于 P2WPKH 或 34 字节用于 P2WSH。回应是，减少限制将允许以后进行软分叉，以定义其他用途的 v1 scriptPubKeys，其长度可以更短或更长。同时，如果 taproot 被采纳，那些更短和更长的 v1 scriptPubKeys 将可由任何人支出（如同今天一样）。
+
+  这引发了专家之间的讨论，讨论内容涉及 bech32 地址编码算法中的一个问题，该问题在 5 月份被[报道][bech32 length change]，并在最近[详细描述][bse bech32 extension]。根据 [BIP173][] 的规范，bech32 地址应该保证在一个错误复制的地址中可以检测到最多四个错误，并且在五个或更多错误的情况下，只有大约每十亿个错误复制的地址会漏检。不幸的是，这些计算是在假设复制的地址长度与原始长度相同的情况下进行的。如果复制的地址长度变长或变短，bech32 有时可能无法检测到一个字符的错误。
+
+  对于现有的 P2WPKH 和 P2WSH bech32 地址，这很可能不会成为问题，因为 v0 scriptPubKeys 必须恰好为 22 或 34 字节的限制意味着一个错误复制的 P2WPKH 地址需要包含多出 12 字节，或 P2WSH 地址需要省略 12 字节，这意味着用户需要输入大约 19 个额外或更少的 bech32 字符——这是一个非常大的错误。<!-- 8 bits per byte * 12 bytes / 5 bits per bech32
+  character = 19.2 bech32 characters -->
+
+  但是，如果 P2TR 仅为 34 字节的 v1 scriptPubKeys 定义，而任何人仍然可以支出 33 字节和 35 字节的 v1 scriptPubKeys，那么用户可能会犯一个字符错误，从而失去所有他们打算支出的资金。BIP173 和 taproot 提案的作者 Pieter Wuille 在 Bitcoin-Dev 邮件列表上[发布][wuille bech32 workaround]了一些应对这个问题的选项，并请求对人们希望实施的选项提供反馈。一个选项是限制所有当前 bech32 实现拒绝任何不导致 22 或 34 字节 scriptPubKey 的原生 segwit 地址。然后，bech32 的升级版本可以开发出更好的检测插入或删除字符的能力。
+
+  本周的 taproot 审查还引发了许多其他不那么重要的讨论，讨论记录可供有兴趣的读者查看（[1][tr meet1]，[2][tr meet2]）。
+
+  在其他 schnorr/taproot 新闻中，Jonas Nick 发布了一篇[信息丰富的博客文章][x-only pubkeys]，介绍了 [bip-schnorr][] 和 [bip-taproot][] 的最近重大变化，该变化将序列化公钥的大小从 33 字节减少到 32 字节，同时不降低安全性。有关此优化的先前讨论，请参见 Newsletters [#59][news59 proposed 32B pubkeys] 和 [#68][news68 taproot update]。
+
+- **<!--possible-privacy-leak-in-the-ln-onion-format-->****LN 洋葱格式的潜在隐私泄露：** 正如在 [BOLT4][] 中所述，LN 使用 [Sphinx][] 协议在 LN 节点之间传递支付信息。Olaoluwa Osuntokun 本周在 Lightning-Dev 邮件列表上[发布][osuntokun sphinx]了一项关于最近发布的[原始 Sphinx 描述中的缺陷][breaking onion routing] 的帖子，该缺陷可能允许目标节点“推断出路径长度的下限[回到源节点]”。<!-- quote from Osuntokun email -->
+修复很简单：使用随机值字节初始化洋葱数据包的一部分，而不是用零字节。Osuntokun 创建了一个 [PR][lnd-onion]，在 LND 使用的洋葱库中实现这一点，并且还为 BOLTs 存储库创建了一个[文档 PR][bolts #697]。其他实现也采纳了相同的更改（请参见下面的 [C-Lightning 提交][news72 cl onion]）。
+
+- **<!--ln-up-front-payments-->****LN 预付款：** 当前 LN 协议在支付尝试失败或被接收方拒绝时会将所有资金退还给支付者，因此路由节点只有在支付尝试成功时才会获得收入。然而，一些新应用程序利用这种无成本失败机制通过 LN 发送数据，而无需支付他们使用的带宽。LN 设计者预料到这种情况，并且之前花时间考虑如何向网络添加预付费——这些费用将在支付尝试成功与否时都支付给路由节点。
+
+  本周，Rusty Russell 在 Lightning-Dev 邮件列表上发起了一场关于预付费提案的[讨论][russell up-front]。Russell 提出了一个结合费用和哈希现金风格的工作量证明的机制，试图防止节点利用额外的预付款信息来猜测路线的长度。Anthony Towns 提出了一个部分的[替代方案][towns up-front]，重点在于通过退款机制管理支付金额。
+
+  Joost Jager 建议预付款应仅在最后手段下要求，因为即使是很小的额外费用也可能使微支付不经济。他建议应该能够通过基于节点信誉的速率限制来解决带宽浪费的网络活动，并进一步建议对预付款的研究应优先解决流动性滥用问题——即攻击者在一定时间内占用某人的通道资金——因为解决该问题的方法也可能防止路由节点带宽的滥用。
+
+  最终，尚未达成任何结论，关于该主题的讨论仍在继续。
+
+- **<!--proposed-bolt-for-ln-offers-->****LN 提供的提案 BOLT：** Rusty Russell [发布][bolt offers]了允许用户通过 LN 路由协议提交报价和接收发票的新 BOLT 草案。例如，Alice 可以订阅 Bob 提供的服务，每月提交支付 Bob 的报价，Bob 则回复一份发票，Alice 支付该发票后，Bob 提供该服务。
+
+  对该提案的初步反馈表明，可能希望使用一种已建立的机器可读发票语言，例如[通用商业语言][Universal Business Language]（UBL）。然而，担心实施完整的 UBL 规范对 LN 软件开发者来说将是一个过大的负担。
+
+- **<!--new-topic-index-on-optech-website-->****Optech 网站上的新主题索引：** 我们[宣布][topics announcement]在 Optech 网站上添加了一个主题索引，使读者可以轻松找到我们提到某一特定主题的所有位置。该索引已发布，初始设置为 40 个主题，我们希望在接下来的一年中将其增加到约 100 个主题。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #16110][] 添加了对 Android 原生开发工具包（NDK）构建 Bitcoin Core（包括 GUI）的支持。与像 [Android Bitcoin Core][] (ABCore) 这样独立的项目不同，后者为 Android NDK 构建自己的 Bitcoin Core 二进制文件，直接向 Bitcoin Core 项目添加支持可能简化测试。这也可能允许未来的拉取请求将 Android 构建添加到确定性生成的可执行文件集中，从而使用户更有保障，确保他们运行的是代码库中经过良好审查的相同代码。
+
+- [Bitcoin Core #16899][] 添加了一个 `dumptxoutset` RPC，将当前的 UTXO 集的副本以一种为未来使用的序列化格式写入磁盘，供使用 assumeutxo 启动的节点使用（参见 [Newsletter #41][news41 assumeutxo]）。此外，项目的贡献者工具中还添加了一个脚本，可以将区块链回滚到指定的区块高度，在该点转储 UTXO 集，然后正常重新处理区块。这可能需要每个区块几秒钟的时间，因此在过去几千个区块高度运行该脚本可能会耗费很长时间。
+
+- [Bitcoin Core #17258][] 更新了 `listsinceblock` RPC，以防止列出任何无法确认的交易，因为另一笔交易花费了至少一个相同的输入，并且已在评估 RPC 调用之前被包含在区块链中。
+
+- [C-Lightning #3246][] 试图修复本周在 LN 邮件列表上描述的潜在数据泄漏（参见 [news item][news72 sphinx]）。
+
+- [LND #3442][] 使得支出者能够手动构建用于简单多路径支付的数据包——这些支付被分成几个部分，并且可以通过不同的通道独立路由。这不是为用户访问而设计的，而是为后续功能提供基础，以增加与多路径支付相关的其他功能。有关多路径支付的更多信息，请参见 [Newsletter #27][news27 multipath]。
+
+- [BIPs #857][] 编辑了 [BIP157][]，将一次可以请求的致密区块过滤器的最大数量从 100 增加到 1,000。这是对去年的 [PR][BIPs #699] 的恢复，该 PR 将其从 1,000 降低到 100。
+
+- [BIPs #849][] 编辑了 [BIP174][]，为部分签名比特币交易（PSBTs）分配某些数据类型标识符，以供非标准化（专有）应用程序使用。此外，PSBTs 现在被赋予一个版本号，以帮助识别对 PSBTs 的向后不兼容更改，未包含显式版本号的旧 PSBTs 隐式版本号为 0。这两个更改之前已在 Bitcoin-Dev 邮件列表上讨论（参见 [Newsletter #58][news58 psbts]）。
+
+- [BIPs #856][] 添加了 [BIP179][]，该提案建议将当前的术语“比特币地址”重命名为“比特币发票地址”或更简单的变体，如“发票地址”或仅“发票”。这一点之前已在 Bitcoin-Dev 邮件列表上[讨论过][bip179 genesis]。
+
+- [BIPs #803][] 添加了 [BIP325][]，描述了一种基于签名区块而非挖矿区块创建测试网的 signet 协议，允许 signet 的运营者控制区块生产速率及区块链重组的频率和幅度（参见 [Newsletter #37][news37 signet]）。
+
+- [BIPs #851][] 添加了 [BIP330][]，描述了交易公告调和方法，旨在作为 [erlay][] 协议的一部分使用（参见 [Newsletter #66][news66 erlay]）。如果该功能被节点软件采纳，将是显著减少转发交易公告带宽开销的第一步，目前这可能占用典型节点带宽的 40% 以上。
+
+{% include linkers/issues.md issues="16110,16899,17258,3246,3442,857,856,803,851,16442,3649,697,849,699" %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bitcoin core 0.19.0]: https://bitcoincore.org/bin/bitcoin-core-0.19.0/
+[x-only pubkeys]: https://medium.com/blockstream/reducing-bitcoin-transaction-sizes-with-x-only-pubkeys-f86476af05d7
+[news1 alert]: /zh/newsletters/2018/06/26/#pending-dos-vulnerability-disclosure-for-bitcoin-core-0-12-0-and-earlier-altcoins-may-be-affected
+[news63 carve-out]: /zh/newsletters/2019/09/11/#bitcoin-core-16421
+[news70 simple commits]: /zh/newsletters/2019/10/30/#ln-simplified-commitments
+[news14 cve]: /zh/newsletters/2018/09/25/#cve-2018-17144
+[news71 ln carve-out]: /zh/newsletters/2019/11/06/#continued-discussion-of-ln-anchor-outputs
+[news43 core bip158]: /zh/newsletters/2019/04/23/#basic-bip158-support-merged-in-bitcoin-core
+[news19 bip70]: /zh/newsletters/2018/10/30/#bitcoin-core-14451
+[news57 bip37]: /zh/newsletters/2019/07/31/#bloom-filter-discussion
+[news37 bip61]: /zh/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
+[news63 new wallet]: /zh/newsletters/2019/09/11/#bitcoin-core-15450
+[news42 core gui bech32]: /zh/newsletters/2019/04/16/#bitcoin-core-15711
+[news69 taproot review]: /zh/newsletters/2019/10/23/#taproot-review
+[sphinx]: https://cypherpunks.ca/~iang/pubs/Sphinx_Oakland09.pdf
+[news41 assumeutxo]: /zh/newsletters/2019/04/09/#discussion-about-an-assumed-valid-mechanism-for-utxo-snapshots
+[news27 multipath]: /zh/newsletters/2018/12/28/#multipath-payments
+[news58 psbts]: /zh/newsletters/2019/08/07/#bip174-extensibility
+[news37 signet]: /zh/newsletters/2019/03/12/#feedback-requested-on-signet
+[news66 erlay]: /zh/newsletters/2019/10/02/#draft-bip-for-enabling-erlay-compatibility
+[cve-2017-18350]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017453.html
+[breaking onion routing]: https://arxiv.org/abs/1910.13772
+[bech32 length change]: https://github.com/sipa/bech32/issues/51
+[lnd-onion]: https://github.com/lightningnetwork/lightning-onion/pull/40
+[news72 cl onion]: #c-lightning-3246
+[tr week 1]: https://github.com/ajtowns/taproot-review/blob/master/week-1.md
+[why v1 flex]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-05-19.00.log.html#l-88
+[wuille bech32 workaround]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017443.html
+[tr meet1]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-05-19.00.log.html
+[tr meet2]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-11-07-02.00.log.html
+[russell up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002275.html
+[towns up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002307.html
+[bolt offers]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002276.html
+[osuntokun sphinx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002288.html
+[universal business language]: https://en.wikipedia.org/wiki/Universal_Business_Language
+[android bitcoin core]: https://github.com/greenaddress/abcore
+[news72 sphinx]: #possible-privacy-leak-in-the-ln-onion-format
+[bip179 genesis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017369.html
+[news52 avoid_reuse]: /zh/newsletters/2019/06/26/#bitcoin-core-13756
+[dust flooding]: {{bse}}81509
+[news59 proposed 32B pubkeys]: /zh/newsletters/2019/08/14/#proposed-change-to-schnorr-pubkeys
+[news68 taproot update]: /zh/newsletters/2019/10/16/#taproot-update
+[news60 16248]: /zh/newsletters/2019/08/21/#bitcoin-core-16248
+[bse bech32 extension]: {{bse}}91602
+[topics announcement]: /en/topics-announcement/
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/zh/newsletters/2019-11-20-newsletter.md b/_posts/zh/newsletters/2019-11-20-newsletter.md
new file mode 100644
index 0000000000..ea069b8ae7
--- /dev/null
+++ b/_posts/zh/newsletters/2019-11-20-newsletter.md
@@ -0,0 +1,50 @@
+---
+title: 'Bitcoin Optech Newsletter #73'
+permalink: /zh/newsletters/2019/11/20/
+name: 2019-11-20-newsletter-zh
+slug: 2019-11-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 公布了 LND 的一个新的小版本发布，指出了开发邮件列表的停机时间，描述了比特币服务和客户端的一些最新更新，并总结了流行的比特币基础设施项目的近期变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-to-lnd-0-8-1-beta-->****升级到 LND 0.8.1-beta：**这个[版本][lnd 0.8.1-beta]修复了几个小错误并增加了对即将发布的 Bitcoin Core 0.19 版本的兼容性。
+
+## 新闻
+
+- **<!--mailing-list-downtime-->****邮件列表停机时间：**上周，由于未宣布的服务器迁移，Bitcoin-Dev 和 Lightning-Dev 邮件列表都经历了[停机][bishop migration]。截至本文撰写时，这两个列表均已恢复正常功能。
+
+## 服务和客户端软件的变化
+
+*在这个月度特辑中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--bitfinex-bech32-send-support-->****Bitfinex 支持 bech32 发送：**在最近的一篇[博客文章][bitfinex bech32 blog]中，Bitfinex 宣布其交易所支持发送到原生 bech32 地址。虽然 Bitfinex 用户以前可以使用 P2SH-wrapped segwit 地址，但现在他们可以从交易所提取到原生 segwit 地址。
+
+- **<!--wasabi-includes-bitcoin-core-node-->****Wasabi 包含 Bitcoin Core 节点：**作为整合 Bitcoin Core 的持续努力的一部分，Wasabi 已经合并了一键[支持在 Wasabi 界面中运行 Bitcoin Core 节点][wasabi bitcoin core bundle]。Bitcoin Core 二进制文件与 Wasabi 下载捆绑在一起，并由 Wasabi 维护人员通过 PGP 验证。
+
+## 值得注意的代码和文档变化
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案 (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo] 中的值得注意的变化。*
+
+- [Bitcoin Core #17437][] 更新了 `gettransaction`、`listtransactions` 和 `listsinceblock` RPC，以包含每个返回交易所包含的区块高度。
+
+- [C-Lightning #3223][] 更新了 `listpeers` RPC，以显示如果通道关闭，将支付的地址。
+
+- [C-Lightning #3186][] 添加了一个名为 `hsmtool` 的新实用程序，将与 C-Lightning 的其他二进制文件一起构建。该工具可以加密或解密您的 C-Lightning 钱包，以及打印有关您的承诺交易的私人信息。
+
+- [Eclair #1209][] 添加了对创建和解密草案[蹦床支付][topic trampoline payments]洋葱格式的支持。这是为了准备后续的 PR，这些 PR 将添加对实际路由蹦床支付的支持。
+
+- [Eclair #1153][] 添加了对[多路径支付][topic multipath payments]的实验性支持，允许将支付分成两部分或多部分，可以通过不同的路径发送，使具有多个开放通道的用户能够从每个通道中支出资金。预计随着其他 LN 软件完成自己的多路径支付实现，并随着获取有关分割和路由算法性能的实际数据，这段代码可能需要进行调整。
+
+{% include linkers/issues.md issues="16442,3649,17437,3223,3186,1209,1153,17449" %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[lnd 0.8.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.1-beta
+[bishop migration]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002335.html
+[bitfinex bech32 blog]: https://www.bitfinex.com/posts/427
+[wasabi bitcoin core bundle]: https://github.com/zkSNACKs/WalletWasabi/pull/2495
diff --git a/_posts/zh/newsletters/2019-11-27-newsletter.md b/_posts/zh/newsletters/2019-11-27-newsletter.md
new file mode 100644
index 0000000000..87d3b628e5
--- /dev/null
+++ b/_posts/zh/newsletters/2019-11-27-newsletter.md
@@ -0,0 +1,119 @@
+---
+title: 'Bitcoin Optech Newsletter #74'
+permalink: /zh/newsletters/2019/11/27/
+name: 2019-11-27-newsletter-zh
+slug: 2019-11-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+这周的 Newsletter 宣布 Bitcoin Core 新版本的发布，提供了关于比特币和闪电网络（LN）开发者邮件列表的一些更新，并描述了当前 schnorr/taproot 评审的最新进展。此外，还有我们常规的部分，包括 Bitcoin Stack Exchange 精选问答和对流行比特币基础设施项目的值得注意的更改。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-to-bitcoin-core-0-19-0-1-->****升级到 Bitcoin Core 0.19.0.1：** 鼓励用户升级到最新的 [release][bitcoin core 0.19.0.1]，该版本包含新特性和多个漏洞修复。这是 0.19 系列的第一个发布版本，之前发现并修复了一个影响 0.19.0 标记版本的 [bug][Bitcoin Core #17449]。
+
+## 新闻
+
+- **<!--bitcoin-core-0-19-released-->****Bitcoin Core 0.19 发布：** 新版包含来自 100 多位贡献者的超过 1000 次提交，最新的 [Bitcoin Core release][bitcoin core 0.19.0.1] 提供了多个用户可见的特性、众多的漏洞修复以及多个对内部系统（如 P2P 网络处理）的改进。一些可能对 Newsletter 读者特别感兴趣的更改包括：
+
+  - **<!--cpfp-carve-out-->***CPFP carve-out：* 这一[新内存池政策][topic cpfp carve out]帮助双方合同协议（如当前的闪电网络）确保双方能够使用 Child-Pays-For-Parent (CPFP) 的费用增加功能（详见 [Newsletter #63][news63 carve-out]）。闪电网络开发者已经在讨论如何利用这一特性简化承诺交易的费用管理（详见 [Newsletter #70][news70 simple commits] 和 [Newsletter #71][news71 ln carve-out]）。
+
+  - **<!--bip158-block-filters-rpc-only-->***BIP158 区块过滤器（仅限 RPC）：* 如果用户希望 Bitcoin Core 生成[致密区块过滤器][topic compact block filters]，可以设置新的配置选项 `blockfilterindex`，按照 [BIP158][] 的要求生成每个区块的过滤器。然后可以使用新的 RPC `getblockfilter` 检索每个区块的过滤器。过滤器可以提供给兼容的轻量客户端，以帮助其确定某个区块是否可能包含与其密钥相关的交易（有关更多信息，详见 [Newsletter #43][news43 core bip158]）。当前正在开放的 [PR#16442][Bitcoin Core #16442] 旨在为相应的 [BIP157][] 协议添加支持，以便在 P2P 网络上与客户端共享这些过滤器。
+
+  - **<!--deprecated-or-removed-features-->***弃用或移除的功能：* 默认情况下，已禁用对 [BIP70][] 支付协议、[BIP37][] P2P 协议布隆过滤器和 [BIP61][] P2P 协议拒绝消息的支持，从而消除了各种问题的源头（分别详见 [Newsletter #19][news19 bip70]、[Newsletter #57][news57 bip37] 和 [Newsletter #37][news37 bip61]）。支付协议和拒绝消息计划在下一个主要的 Bitcoin Core 版本中彻底移除，预计约在六个月后。
+
+  - **<!--customizable-permissions-for-whitelisted-peers-->***可定制的白名单对等节点权限：* 在指定哪些对等节点或接口应被列入白名单时，用户现在可以指定这些白名单对等节点可以访问的特殊功能。之前，白名单对等节点不会被禁止，并且接收转发交易的速度更快。这些默认设置没有改变，但现在可以按每个对等节点的基础切换这些设置，或允许指定的白名单对等节点请求 BIP37 布隆过滤器，尽管默认情况下对非白名单对等节点禁用。有关详细信息，参见 [Newsletter #60][news60 16248]。
+
+  - **<!--gui-improvements-->***图形用户界面改进：* 图形用户现在可以通过 GUI 的 *文件* 菜单为多钱包模式创建新钱包（详见 [Newsletter #63][news63 new wallet]）。GUI 现在默认为用户提供 [bech32][topic bech32] 比特币地址，但用户可以轻松请求向后兼容的 P2SH-P2WPKH 地址，只需在生成地址的按钮旁边勾选一个复选框即可（详见 [Newsletter #42][news42 core gui bech32]）。
+
+  - **<!--optional-privacy-preserving-address-management-->***可选的隐私保护地址管理：* 可以通过新的 `avoid_reuse` 钱包标志防止钱包支出先前使用过的地址收到的比特币，该标志可以通过新的 `setwalletflag` RPC 切换（详见 [Newsletter #52][news52 avoid_reuse]）。这可以防止某些基于区块链分析的隐私泄露，例如 [dust flooding][]。
+
+  有关值得注意的更改的完整列表、这些更改的 PR 链接以及对节点操作员有用的其他信息，请参见 Bitcoin Core 项目的 [release notes][notes 0.19.0]。
+
+- **<!--new-lnd-mailing-list-and-new-host-of-existing-mailing-lists-->****新的 LND 邮件列表和现有邮件列表的新主机：** 宣布了一个由 Google Groups 托管的[新邮件列表][lnd engineering]，面向 LND 应用开发者，并由 Olaoluwa Osuntokun 发布了[初始帖子][osuntokun lnd plans]，描述了 LND 下一个版本的短期目标。此外，现有的 [Bitcoin-Dev][] 和 [Lightning-Dev][] 邮件列表的托管最近已转移到俄勒冈州立大学的 [Open Source Lab][osl] (OSL)，这是一个备受尊敬的组织，为多种开源项目提供托管。Optech 对 Warren Togami、Bryan Bishop 以及其他所有参与维护比特币众多开放通信渠道的人表示感谢，没有他们，这份 Newsletter 将无法存在。
+
+- **<!--schnorr-taproot-updates-->****Schnorr/Taproot 更新：** [taproot review group][] 的参与者继续评审对比特币的提议软分叉更改，许多有趣的问题在 Freenode 网络的 [logged][tbr log] ##taproot-bip-review IRC 聊天室中被提出和回答。此外，一些参与者正在编写 BIPs 部分的自己的实现，包括 libbitcoin 和 bcoin 完整验证节点。
+
+  本周还发布了两篇与多方 schnorr 签名安全性相关的博文。Blockstream 工程师 Jonas Nick [描述][nick musig]了旨在允许 [bip-schnorr][] 用户将多个公钥聚合为单个公钥的 [MuSig][] 多方签名方案。他们可以随后使用在自己之间协作生成的单个签名为该公钥签名。Nick 描述了 MuSig 签名协议的三个步骤——非对称承诺的交换、非对称数的交换和部分签名的交换（其中非对称数和部分签名随后被聚合以生成最终签名）。为了在速度至关重要时节省时间（例如在创建 LN 通道承诺交易时），一些人可能希望在知道想要承诺的交易之前先交换非对称承诺和非对称数——但由于 Wagner 算法，这样做是不安全的，正如 Nick 简要解释的那样。每个参与者知道要签名的交易之前，唯一可以安全共享的信息是非对称承诺。（博客中没有提到，但在 IRC 中讨论的是，Pieter Wuille 和其他人一直在研究基于零知识证明（ZKP）的构造，这可能允许减少交互。）博客的结尾建议感兴趣的读者查看 [libsecp256k1-zkp][] 中的 MuSig 实现，以帮助开发人员安全使用该协议。
+
+  受到 Jonas Nick 在柏林闪电网络会议上对这一主题的演讲的影响，Adam Gibson 撰写了另一篇[博客帖子][gibson wagners]，更详细地描述了 Wagner 算法，结合了数学、直观分析和比特币爱好者可能感兴趣的主题信息（例如 Wagner 的论文中提到 Adam Back 和 Wei Dai 的趣闻，早于中本聪[同样][bitcoin.pdf]的引用，尽管是出于不同的工作）。任何有兴趣开发自己加密协议的人都建议阅读这两篇帖子，因为它们互为补充，而不重复相关主题。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或在我们有空闲时间时帮助好奇或困惑的用户。在这个每月的专栏中，我们突出自上次更新以来发布的一些高投票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--would-a-schnorr-pubkey-be-a-different-length-than-a-taproot-pubkey-like-p2wpkh-and-p2wsh-->**[schnorr 公钥的长度会与 taproot 公钥不同吗，比如 P2WPKH 和 P2WSH？]({{bse}}91531)
+  Murch 解释说，与具有不同 P2WPKH 和 P2WSH 输出类型和长度的 segwit v0 不同，所有 segwit v1 Pay-to-Taproot (P2TR) 输出的长度始终相同。
+
+- **<!--musig-signature-interactivity-->**[MuSig 签名交互性]({{bse}}91534)
+  Justinmoon 询问为什么 [MuSig][] 签名总是需要交互以及关于安全的离线交互签名。Nickler 解释了 MuSig 签名中每一轮的过程以及在签名时需要避免的一些陷阱。
+
+- **<!--how-does-the-bech32-length-extension-mutation-weakness-work-->**[bech32 的长度扩展突变弱点是如何工作的？]({{bse}}91602)
+  Jnewbery 询问为什么在地址最后一个 p 字符之前立即添加或删除 q 字符有时会生成一个有效的新 bech32 地址。Pieter Wuille 提供了一些代数细节，说明这一问题比任何随机长度变化错误未被发现的概率（大约 1/十亿）更容易发生。MCCCS 提供了一个第二种解释，使用了一些来自 Bitcoin Core 的适用代码。
+
+- **<!--what-is-the-difference-between-bitcoin-policy-language-and-miniscript-->**[比特币政策语言与 Miniscript 之间的区别是什么？]({{bse}}91565)
+  Pieter Wuille、James C. 和 sanket1729 解释了比特币脚本、政策语言（用于人类设计支出条件的工具）和 miniscript（用于通信和分析的比特币脚本的更结构化表示）之间的关系。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的显著更改。*
+
+- [Bitcoin Core #17265][] 和 [#17515][Bitcoin Core #17515] 完成了对 OpenSSL 依赖的移除，自比特币 0.1 版本以来一直使用，但造成了[共识漏洞][non-strict der]、[远程内存泄漏][heartbleed]（可能的私钥泄漏）、[其他错误][cve-2014-3570]和[性能差][libsecp256k1 sig speedup]。
+
+- [Bitcoin Core #16944][] 更新 GUI 以生成 [BIP174][] 部分签名比特币交易 (PSBT)，如果用户尝试在禁用私钥的观察钱包中创建交易，系统会自动将其复制到剪贴板。PSBT 可以复制到其他应用程序进行签名（例如 [HWI][topic hwi]）。GUI 目前尚未提供特定对话框以将签名后的 PSBT 复制回来以进行广播。
+
+- [Bitcoin Core #17290][] 更改用户请求某些输入或要求从支付金额中选择费用时使用的币选择算法。现在使用 Bitcoin Core 的正常默认算法分支和边界（BnB）。BnB 被设计为通过优化创建无零钱交易来最小化费用并最大化隐私。
+
+- [C-Lightning #3264][] 包含了多个针对 [LND #3728][] 的缓解措施，这是在 gossip 查询实现中的一个错误。此更改还添加了两个新的命令行参数，方便测试和调试，分别为 `--hex` 和 `--features`。
+
+- [C-Lightning #3274][] 导致 `lightningd` 如果检测到 `bitcoind` 的区块高度低于上次运行时的高度，则拒绝启动。如果在 `lightningd` 运行时检测到较低高度，它将等待直到看到更高的高度。区块高度可能在区块链重组、区块链重新索引期间降低，或用户运行某些开发测试命令时降低。对于 `lightningd` 来说，等待这些情况由 `bitcoind` 解决比尝试绕过问题要更容易和安全。然而，如果 LN 用户真的想使用被截断的链，他们可以使用 `--rescan` 参数重新处理区块链。
+
+- [Eclair #1221][] 添加了一个 `networkstats` API，返回本地节点观察到的闪电网络的各种信息，包括已知通道的数量、已知 LN 节点的数量、LN 节点的容量（按百分位数分组）以及节点收取的费用（也按百分位数分组）。
+
+- [LND #3739][] 使用户能够指定在支付送达接收者之前，哪个节点应成为最后一跳。结合其他仍在待处理的工作，如 [LND #3736][]，这将使用户能够使用内置的 LND 功能对其通道进行重新平衡（而不是目前需要外部工具）。
+
+- [LND #3729][] 使生成具有毫微比特（millisatoshi）精度的发票成为可能。以前，LND 不会生成具有亚比特（sub-satoshi）精度的发票。
+
+- [LND #3499][] 扩展了几个 RPC，例如 `listpayments` 和 `trackpayment`，以提供有关[多路径支付][topic multipath payments]的信息，这些支付可以分成多个部分通过不同路径发送。虽然 LND 目前尚未完全支持这些，但此合并的 PR 使后续添加支持变得更容易。此外，之前发送的仅包含一部分的支付被转换为用于多路径支付的相同结构，但它们仅显示为一部分。
+
+{% include linkers/issues.md issues="17449,3499,3729,3739,1221,16442,17265,17515,16944,3264,3728,3274,17290,3736" %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+[bitcoin core 0.19.0.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.0.1/
+[notes 0.19.0]: https://bitcoincore.org/en/releases/0.19.0.1/
+[news63 carve-out]: /zh/newsletters/2019/09/11/#bitcoin-core-16421
+[news70 simple commits]: /zh/newsletters/2019/10/30/#ln-simplified-commitments
+[news71 ln carve-out]: /zh/newsletters/2019/11/06/#continued-discussion-of-ln-anchor-outputs
+[news43 core bip158]: /zh/newsletters/2019/04/23/#basic-bip158-support-merged-in-bitcoin-core
+[news19 bip70]: /zh/newsletters/2018/10/30/#bitcoin-core-14451
+[news57 bip37]: /zh/newsletters/2019/07/31/#bloom-filter-discussion
+[news37 bip61]: /zh/newsletters/2019/03/12/#removal-of-bip61-p2p-reject-messages
+[news63 new wallet]: /zh/newsletters/2019/09/11/#bitcoin-core-15450
+[news42 core gui bech32]: /zh/newsletters/2019/04/16/#bitcoin-core-15711
+[news52 avoid_reuse]: /zh/newsletters/2019/06/26/#bitcoin-core-13756
+[dust flooding]: {{bse}}81509
+[news60 16248]: /zh/newsletters/2019/08/21/#bitcoin-core-16248
+[togami ml update]: http://www.erisian.com.au/bitcoin-core-dev/log-2019-11-21.html#l-23
+[nick musig]: https://medium.com/blockstream/insecure-shortcuts-in-musig-2ad0d38a97da
+[gibson wagners]: https://joinmarket.me/blog/blog/avoiding-wagnerian-tragedies/
+[news55 tlv]: /zh/newsletters/2019/07/17/#bolts-607
+[lnd engineering]: https://groups.google.com/a/lightning.engineering/forum/#!forum/lnd
+[osuntokun lnd plans]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/GtcrXNhTLqQ
+[bitcoin-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/bitcoin-dev
+[lightning-dev]: https://gnusha.org/url/https://lists.linuxfoundation.org/mailman/listinfo/lightning-dev
+[osl]: https://osuosl.org/
+[taproot review group]: https://github.com/ajtowns/taproot-review
+[tbr log]: http://www.erisian.com.au/taproot-bip-review/
+[libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
+[wagner's paper]: https://people.eecs.berkeley.edu/~daw/papers/genbday-long.ps
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
+[cve-2014-3570]: https://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
+[libsecp256k1 sig speedup]: https://bitcoincore.org/en/2016/02/23/release-0.12.0/#x-faster-signature-validation
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/newsletters/2019-12-04-newsletter.md b/_posts/zh/newsletters/2019-12-04-newsletter.md
new file mode 100644
index 0000000000..82ca84426d
--- /dev/null
+++ b/_posts/zh/newsletters/2019-12-04-newsletter.md
@@ -0,0 +1,67 @@
+---
+title: 'Bitcoin Optech Newsletter #75'
+permalink: /zh/newsletters/2019/12/04/
+name: 2019-12-04-newsletter-zh
+slug: 2019-12-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了关于 schnorr 和 taproot 提案的近期讨论，提到了之前称为 `OP_CHECKOUTPUTSHASHVERIFY` 和 `OP_SECURETHEBAG` 的提案的更新，链接了一个关于标准化 LN 瞭望塔的提案，并总结了比特币基础设施项目中值得注意的变化。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+*本周无行动项。*
+
+## 新闻
+
+- **<!--continued-schnorr-taproot-discussion-->****持续的 schnorr/taproot 讨论：** 本周，Russell O'Connor 在 Bitcoin-Dev 邮件列表上发起了一个[线程][oconnor checksig pos]，继续讨论[之前的讨论][wuille safer sighashes]，即签名应承诺要执行该签名的操作码的位置（例如，操作码 `OP_CHECKSIG`、`OP_CHECKSIGVERIFY` 或 [tapscript 的][topic tapscript] 新操作码 `OP_CHECKSIGADD`）。O'Connor 认为，这种承诺为那些使用具有多个分支的脚本并允许通过多个用户签名以不同方式满足脚本的用户提供了额外的保护。如果没有这种保护，Mallory 可能会要求 Bob 为分支 A 签名，而实际上 Mallory 会在分支 B 中使用该签名。现有的操作码 `OP_CODESEPARATOR` 有助于解决这种情况，但它并不为人所知，因此直接解决这个问题可以提高安全性，并可能消除在 tapscript 中使用 `OP_CODESEPARATOR` 的必要性。
+
+  在一些[IRC 讨论][irc checksig pos]之后，Anthony Towns 提出了一个[替代建议][towns checksig pos]：容易受到此问题影响的脚本应将其分支分离为多个 taproot 叶子，每个叶子仅包含一个代码分支。Tapscript 签名已经承诺要执行的脚本，因此一个脚本的有效签名无法用于另一个脚本。Towns 还描述了为什么仅承诺位置可能无法保证防止重新定位签名。尽管他描述了一种他认为可以提供更好保护的方法，但他认为与继续在 tapscript 中保留 `OP_CODESEPARATOR` 相比，它并不特别有用。
+
+  {:#composable-musig}
+  在另一个与 schnorr 相关的话题中，ZmnSCPxj 撰写了一篇[文章][zmn composable musig]，讨论了在子组中安全使用 [MuSig][] 签名聚合协议的挑战。例如，ZmnSCPxj 的[节点提案][nodelets proposal]建议 Alice 和 Bob 可以通过聚合他们的密钥 (A, B) 共同控制一个 LN 节点。他们的联合节点可以通过 MuSig 聚合与 Charlie 的节点打开通道，即 ((A, B), C)。然而，ZmnSCPxj 解释了为什么根据[上周的 Newsletter][news74 taproot updates] 中提到的 Wagner 算法，这可能是不安全的。此外，还描述了几种试图解决此问题的替代方案。
+
+- **<!--op-checktemplateverify-ctv-->****`OP_CHECKTEMPLATEVERIFY` (CTV)：** `OP_CHECKOUTPUTSHASHVERIFY` (COSHV) 的继任者在 [Newsletter #48][news48 coshv] 中描述，`OP_SECURETHEBAG` 在 [Newsletter #49][news49 stb] 中提到。这个新的操作码由 Jeremy Rubin [提出][ctv post]，允许脚本确保其资金只能通过指定的一组子交易花费。除了名称的更改，Rubin 还在[提议的 BIP][bip-ctv] 中添加了更多细节，并计划在 2020 年的头几个月举行一个审查研讨会（如果你有兴趣参加，请填写[此表格][ctv workshop]）。
+
+  在邮件列表中，Russell O'Connor [重申][oconnor state variable] 了他之前对 CTV 的[担忧][oconnor suggested amendments]，即 CTV 从堆栈中以比特币脚本的异常顺序提取数据。Rubin 添加了这一点以防止创建递归的[契约][topic covenants]——这些脚本条件不仅适用于有限数量的后代交易，还会永久适用于从特定脚本派生的所有交易。例如，支出者可以将未来接收者限制为三个地址中的任何一个，向任何其他地址支付将被禁止。O'Connor 的担忧似乎集中在 CTV 的这种异常行为使得比特币脚本的语义更难建模，而 O'Connor 之前的工作与此相关，他目前仍在继续研究 [Simplicity][] 脚本语言。
+
+  在 IRC 中，Gregory Maxwell 和 Jeremy Rubin [讨论][irc ctv]了 CTV 的几个方面，尤其是如何使提议的操作码在高级设计中更易于使用，同时不影响它在已经提出的简单[拥堵控制交易][congestion controlled transactions]和[支付池][payment pools]中的使用。他们还讨论了是否真的有必要阻止人们创建递归契约，可能在对话中[暗指][covenant allusion] Gregory Maxwell 在 2013 年发起的一个关于人们可能误用递归契约的[线程][coincovenants]。
+
+- **<!--proposed-watchtower-bolt-->****提议的瞭望塔 BOLT：** Sergi Delgado Segura 向 Lightning-Dev 邮件列表[发布][watchtower protocol]了他和 Patrick McCorry 正在编写的瞭望塔草案 BOLT。[瞭望塔][topic watchtowers]是为可能离线的 LN 节点广播惩罚交易的服务，帮助这些节点找回由于旧的通道状态被确认而可能丢失的资金。提议的规范目标是允许所有 LN 实现与任何瞭望塔互操作，而不是每个 LN 实现都使用不同的瞭望塔实现。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [C-Lightning #3259][] 增加了对支付密钥的实验性支持，支付密钥在 [BOLTs #643][] 中被提议，作为启用[多路径支付][topic multipath payments] 的一部分。支付密钥由接收者生成并包含在他们的 [BOLT11][] 发票中。支出者在支付时将此密钥包含在加密给接收者密钥的部分中。接收者只有在收到的支付包含密钥时才会接受该发票的支付，从而防止其他节点探测接收者是否正在等待对先前使用过的支付哈希进行额外支付。
+
+- [C-Lightning #3268][] 将默认网络从比特币测试网更改为比特币主网。它还添加了一个新的配置选项 `include`，该选项会包含指定文件中的任何配置指令。
+
+
+{% include linkers/issues.md issues="3259,643,3268" %}
+[news48 coshv]: /zh/newsletters/2019/05/29/#proposed-new-opcode-for-transaction-output-commitments
+[news49 stb]: /zh/newsletters/2019/06/05/#coshv-proposal-replaced
+[oconnor checksig pos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017495.html
+[wuille safer sighashes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016508.html
+[irc checksig pos]: http://www.erisian.com.au/taproot-bip-review/log-2019-11-28.html#l-65
+[towns checksig pos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017497.html
+[zmn composable musig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017493.html
+[nodelets proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-October/002236.html
+[news74 taproot updates]: /zh/newsletters/2019/11/27/#schnorr-taproot-updates
+[ctv post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017494.html
+[bip-ctv]: https://github.com/JeremyRubin/bips/blob/ctv/bip-ctv.mediawiki
+[ctv workshop]: https://forms.gle/pkevHNj2pXH9MGee9
+[oconnor state variable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-November/017496.html
+[oconnor suggested amendments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016973.html
+[irc ctv]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-11-28#25861123;
+[congestion controlled transactions]: https://github.com/JeremyRubin/bips/blob/ctv/bip-ctv.mediawiki#Congestion_Controlled_Transactions
+[payment pools]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-21#1558427254-1558427441;
+[watchtower protocol]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002350.html
+[coincovenants]: https://bitcointalk.org/index.php?topic=278122.0
+[simplicity]: https://blockstream.com/simplicity.pdf
+[covenant allusion]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-11-28#25861296
+[musig]: https://eprint.iacr.org/2018/068
diff --git a/_posts/zh/newsletters/2019-12-11-newsletter.md b/_posts/zh/newsletters/2019-12-11-newsletter.md
new file mode 100644
index 0000000000..d52e0635b4
--- /dev/null
+++ b/_posts/zh/newsletters/2019-12-11-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #76'
+permalink: /zh/newsletters/2019/12/11/
+name: 2019-12-11-newsletter-zh
+slug: 2019-12-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 LND 的一个新维护版本，总结了关于 eltoo 支付通道瞭望塔的讨论，并描述了多个受欢迎的比特币基础设施项目中的一些值得注意的更改。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--help-test-lnd-0-8-2-beta-rc2-->****帮助测试 LND 0.8.2-beta RC2：** 这个[候选发布版本][lnd 0.8.2-beta] 包含了一些错误修复和小的用户体验改进，最显著的是静态通道备份的恢复改进。（其中一项改进在本 Newsletter 的[后文][lnd-3698]有详细描述。）
+
+## 新闻
+
+- **<!--watchtowers-for-eltoo-payment-channels-->****eltoo 支付通道的瞭望塔：** [eltoo][topic eltoo] 是一种提议的 LN 支付通道替代层，不需要参与者生成惩罚交易。[瞭望塔][topic watchtowers]是一种服务，当它们检测到其客户的通道正在使用旧状态关闭时，会广播预编程的交易，这使得其客户可以下线而不必担心资金损失。
+
+  Conner Fromknecht 发起了一个[讨论线程][fromknecht eltoo tower]，询问瞭望塔需要为 eltoo 存储哪些数据，以及这将如何影响瞭望塔的可扩展性或其客户的隐私。一种选择是让瞭望塔只存储最新的更新交易。这种方式非常可扩展，因为每个通道只需要固定量的存储，并且很安全，因为只有最终的结算交易才能从最新的更新交易中支出。下线节点可以在重新上线时随时广播结算交易，哪怕是在几个月或几年之后。
+
+  另一种讨论中的机制是让瞭望塔也存储结算交易。这可以在节点下线期间丢失所有数据的情况下提供额外的安全性，将资金发送到节点的指定提现地址（例如节点的冷钱包地址）。然而，这将增加瞭望塔的存储需求，更糟的是，明显的实现方式将显著降低用户的隐私，因为瞭望塔会拥有足够的数据来了解用户支付通道中之前的支付详情。讨论中的一些参与者提出了在保证安全性的同时减少隐私损失的方法，但截至本文撰写时，讨论线程中尚未达成明确结论。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [C-Lightning #3260][] 增加了新的 `createonion` 和 `sendonion` RPC 方法，允许外部工具或 C-Lightning 插件创建并发送节点本身不一定理解的加密 LN 消息。在 PR 中描述的此机制的一些用例包括：跨链原子交换、会合路由（参见 [Newsletter #22][rendez-vous routing]）、[蹦床支付][topic trampoline payments]和类似于 [WhatSat][] 的 LN 上聊天功能。
+
+- [C-Lightning #3295][] 扩展了 `listinvoices` RPC，增加了一个新字段，包含已经支付的发票的支付原像。（为了防止用户在支付完成之前意外分享支付原像，未支付的发票不显示支付原像，这可能导致资金损失。）
+
+- [C-Lightning #3155][] 添加了 `--statictor`（静态 tor）命令行参数，允许用户始终作为同一个 Tor v3 隐藏服务运行，而不是每次重启时更改地址的临时隐藏服务。静态地址是从节点的公共标识符（公钥）派生的，因此用户不需要存储任何额外的信息，尽管用户可以使用 `--torblob` 参数指定用于生成静态地址的熵。
+
+- [LND #3788][] 增加了对“支付地址”的支持，这与[上周 Newsletter][payment secrets] 中描述的“支付密钥”相同。此新增功能可防止隐私泄露，避免探测接收节点是否在等待[多路径支付][topic multipath payments]的其他部分。
+
+- [LND #3767][] 阻止 LND 接受具有有效 bech32 校验和的格式错误的 [BOLT11][] 发票。正如[之前报道的][news72 bech32 mutability]那样，以 `p` 结尾的 bech32 地址不允许解码器检测到前面 `q` 字符的添加或删除，从而无法达到 bech32 选择的 BCH 码参数预期的高可靠性。此问题因 BOLT11 发票期望支付节点从发票末尾的签名中恢复接收节点的公钥而更加严重——该位置正是此类无法检测到的 bech32 变异可能发生的地方。根据该合并 PR 中的代码注释，“在极少数情况下（大约 3%），[变异的签名]仍被视为有效签名，[因此]公钥恢复会导出与原本预期的不同的节点。”该 PR 通过拒绝发票中最后一个字段的长度与预期不符的发票解决了这个问题。
+
+- [LND #3698][] 在用户尝试恢复静态通道备份（SCB）时打印警告，确保他们知道所有通道将会关闭（产生链上费用）。`lncli` 用户在继续操作之前需要确认提示。
+
+- [LND #3655][] 增加了对 [BOLT2][] 前置关闭脚本的支持，该脚本规定节点的提现地址在通道打开前指定，并且在通道的生命周期内该地址被锁定。如果节点稍后请求将支付发送到不同的地址，其对等方应该拒绝此请求。这使得攻击者在入侵节点后更难将资金提取到攻击者的链上钱包中（尽管攻击者仍可能尝试通过其他方式窃取资金）。
+
+{% include linkers/issues.md issues="3260,3295,3155,3788,3767,3698,3655" %}
+[lnd 0.8.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.2-beta-rc2
+[lnd-3698]: #lnd-3698
+[fromknecht eltoo tower]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002349.html
+[whatsat]: https://github.com/joostjager/whatsat
+[rendez-vous routing]: /zh/newsletters/2018/11/20/#hidden-destinations
+[payment secrets]: /zh/newsletters/2019/12/04/#c-lightning-3259
+[news72 bech32 mutability]: /zh/newsletters/2019/11/13/#taproot-review-discussion-and-related-information
diff --git a/_posts/zh/newsletters/2019-12-18-newsletter.md b/_posts/zh/newsletters/2019-12-18-newsletter.md
new file mode 100644
index 0000000000..09d5f7a39a
--- /dev/null
+++ b/_posts/zh/newsletters/2019-12-18-newsletter.md
@@ -0,0 +1,135 @@
+---
+title: 'Bitcoin Optech Newsletter #77'
+permalink: /zh/newsletters/2019/12/18/
+name: 2019-12-18-newsletter-zh
+slug: 2019-12-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 LND 0.8.2-beta 的发布，呼吁帮助测试最新的 C-Lightning 候选发布版本，讨论了 LN 中对基础多路径支付的广泛支持，提供了关于 bech32 错误检测可靠性的更新，汇总了提议的 `OP_CHECKTEMPLATEVERIFY` 操作码的更新，并链接了一场关于日蚀攻击对 LN 通道影响的讨论。此外，我们还包括了定期的有关受欢迎的比特币基础设施项目、服务和客户端软件的更改，以及 Bitcoin Stack Exchange 精选问答部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- **<!--upgrade-to-lnd-0-8-2-beta-->****升级到 LND 0.8.2-beta：** 该[版本][lnd 0.8.2-beta] 包含了若干错误修复和小的用户体验改进，最显著的是静态通道备份的恢复改进。
+
+- **<!--help-test-c-lightning-0-8-0-rc-->****帮助测试 C-Lightning 0.8.0 RC：** 下一个版本的 C-Lightning 的[候选发布版本][cl 0.8.0] 已将默认网络切换为主网而非测试网（见 [Newsletter #75][news75 cl mainnet]），并增加了对基础多路径支付的支持（下文将介绍），还有许多其他功能和错误修复。
+
+- **<!--review-bech32-action-plan-->****审查 bech32 行动计划：** 如下文[描述][bech32 news]，Pieter Wuille 建议将所有 bech32 地址限制为 20 字节或 32 字节的见证程序，以防止因涉及以 `p` 结尾的地址的抄录错误导致的资金损失。此规则已经适用于用于 P2WPKH 和 P2WSH 的 v0 segwit 地址，因此此更改只是将其扩展到 v1 及以上的保留用于未来升级的地址（如提议的 [taproot][topic taproot]）。这将需要已实现 bech32 发送支持的钱包和服务升级其代码，但应当只需要非常小的改动；例如，对于 [Python 参考实现][bech32 python]，可能看起来像这样：
+
+  ```diff
+    --- a/ref/python/segwit_addr.py
+    +++ b/ref/python/segwit_addr.py
+    @@ -110,7 +110,7 @@ def decode(hrp, addr):
+             return (None, None)
+         if data[0] > 16:
+             return (None, None)
+    -    if data[0] == 0 and len(decoded) != 20 and len(decoded) != 32:
+    +    if len(decoded) != 20 and len(decoded) != 32:
+             return (None, None)
+         return (data[0], decoded)
+  ```
+
+  如果你对该建议更改有任何问题或疑虑，请回复下文 *新闻* 部分链接的邮件列表帖子。
+
+## 新闻
+
+- **<!--ln-implementations-add-multipath-payment-support-->****LN 实现增加多路径支付支持：** 在大量讨论和开发之后，Optech 跟踪的所有三个 LN 实现现在都增加了对[多路径支付][topic multipath payments]的基础支持（合并：[C-Lightning][mpp cl]、[Eclair][mpp eclair]、[LND][mpp lnd]）。多路径支付由多个 LN 支付组成，这些支付通过不同路径路由，接收者可以同时领取这些支付。这极大提升了 LN 的可用性，允许用户在同一个总体支付中使用多个通道的资金。此升级意味着支出者不再需要过多担心每个特定通道中的余额，因为他们可以跨所有通道发送其全部可用余额（受其他 LN 限制的影响）。
+
+- **<!--analysis-of-bech32-error-detection-->****bech32 错误检测分析：** Pieter Wuille 向 Bitcoin-Dev 邮件列表发送了一封[邮件][wuille bech32 post]，跟进了之前 Newsletter 中描述的 bech32 易变性问题（[#72][news72 bech32]、[#74][news74 bech32]、[#76][news76 bech32]），即在 bech32 字符串末尾的 `p` 字符前可以随意添加或删除任意数量的 `q` 字符。Wuille 的[分析][wuille bech32 analysis]显示这是 bech32 错误检测属性的唯一例外，“更改 bech32 中的一个常量即可解决该问题。”
+
+  Wuille 计划修订 [BIP173][] 以描述该弱点，提议将现有的 bech32 地址使用限制为 20 字节或 32 字节的见证程序有效载荷，并为非比特币使用和未来可能需要 20 字节或 32 字节以外见证程序的情况定义一个修改后的 bech32 版本。
+
+- **<!--proposed-changes-to-bip-ctv-->****提议的 bip-ctv 变更：** Jeremy Rubin [建议][rubin ctv update] 对提议的软分叉新增操作码 `OP_CHECKTEMPLATEVERIFY` (CTV) 进行若干修改。最显著的是，修改将移除 CTV 模板不能通过比特币脚本从其他数据派生的限制。此更新简化了 [Newsletter #75][news75 ctv] 中讨论的脚本语言修改。据我们所知，这些更新不会对 CTV 的行为产生任何重大影响，也不会对先前描述的用例有显著影响（但我们鼓励任何发现根本性变化的人在邮件列表中进行讨论）。
+
+- **<!--discussion-of-eclipse-attacks-on-ln-nodes-->****LN 节点的日蚀攻击讨论：** Antoine Riard 向 Lightning-Dev 邮件列表[发布][riard eclipse] 了两种针对 LN 用户的攻击描述，当用户遭遇日蚀攻击且攻击者延迟中继区块时，这些攻击可能发生。日蚀攻击是指全节点或轻量客户端的所有连接都被单个攻击者控制，这在攻击者是 ISP 或者攻击者控制了用户的路由器时很容易发生。这样攻击者就可以完全控制节点或客户端发送或接收的数据。在第一次攻击中，日蚀攻击者可以发送已撤销的承诺交易，而诚实的用户在得知此消息前无法提交相应的惩罚交易，从而允许攻击者窃取诚实用户的资金。在第二次攻击中，攻击者阻止诚实的用户意识到需要广播最新的承诺交易，因为其 HTLC 即将到期——这使攻击者可以在 HTLC 到期后窃取资金。
+
+  Riard 的帖子以及 [Matt Corallo][corallo eclipse] 和 [ZmnSCPxj][zmn eclipse] 的回复讨论了过去和现在的工作，以提高全节点和轻量客户端抵御日蚀攻击的能力。对于有兴趣深入了解日蚀攻击及其缓解措施的读者，强烈建议阅读 Bitcoin Core 审查俱乐部上周的[会议记录和日志][review club notes]，他们深入讨论了这一主题。
+
+## 服务和客户端软件的变更
+
+*在这个月度专栏中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--bitfinex-supports-ln-deposits-and-withdrawals-->****Bitfinex 支持 LN 存取款：** 在[最近的博客文章][bitfinex ln blog]中，Bitfinex 宣布他们的交易所支持闪电网络。Bitfinex 的用户现在可以使用 LN 存取款资金。
+
+- **<!--bitmex-research-launches-an-ln-penalty-transaction-tracker-->****BitMEX Research 推出了 LN 惩罚交易追踪器：** 在 [BitMEX Research 发布的文章][bitmex ln penalty blog]中，开源工具 ForkMonitor 现在[列出了闪电网络的惩罚交易][fork monitor lightning]。该工具还通过监控不同比特币实现和版本的 chaintips 来检测分叉。
+
+- **<!--bitmex-bech32-send-support-->****BitMEX 支持 bech32 发送：** 在[最近的博客文章][bitmex bech32 blog]中，BitMEX 宣布他们的交易所支持发送到本机 bech32 地址。文章还概述了他们计划将其钱包从 P2SH 迁移到 P2SH 封装的 segwit 地址。
+
+- **<!--unchained-capital-open-sources-caravan-a-multisig-coordinator-->****Unchained Capital 开源了多重签名协调器 Caravan：** 通过一篇[博客文章和演示视频][unchained caravan blog]，Unchained Capital 开源了他们的[多重签名协调器 Caravan][unchained caravan github]。Caravan 是一个无状态的 Web 应用程序，支持使用各种外部密钥库创建和消费多重签名地址。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选平台之一——或者当我们有空时，帮助那些好奇或困惑的用户。在这个月度专栏中，我们重点介绍了自上次更新以来发布的最高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-is-the-rationale-for-the-lightning-network-s-path-length-limit-20-hops-->**[Lightning 网络路径长度限制（20 跳）的理由是什么？]({{bse}}92073)： Sergei Tikhomirov 询问了 BOLT4 的 20 跳限制，并比较了 Tor 的洋葱路由与 LN 的 Sphinx。Rene Pickhardt 概述了协议的不同之处以及当前限制的动机：保持 TCP/IP 包的大小以及 LN 作为小直径网络的假设。
+
+- **<!--is-there-a-way-to-allow-use-of-unconfirmed-rbf-outputs-in-transaction-building-->**[是否有办法在构建交易时使用未确认的 RBF 输出？]({{bse}}92164)： G. Maxwell 指出，Bitcoin Core 对标记为可选择 RBF 的交易输出的处理方式与不标记为 RBF 的交易输出相同。Bitcoin Core 对输出的处理方式取决于包含该输出的交易是否已确认，以及交易是否由用户的 Bitcoin Core 钱包创建。
+
+- **<!--what-is-the-max-allowed-depth-for-bip32-derivation-paths-->**[BIP32 派生路径允许的最大深度是多少？]({{bse}}92056)： Andrew Chow 解释道，由于 BIP32 为深度字段分配了一个字节，因此派生路径中最多可以有 256 个元素。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #17678][] 增加了对 [S390X][] 和 64 位 [POWER][] CPU 架构的编译支持。
+
+- [Bitcoin Core #12763][] 添加了 RPC 白名单功能，允许你限制特定用户可以运行的 RPC。默认情况下，任何已认证的用户都可以运行任何命令，但新的配置选项 `rpcwhitelist` 和 `rpcwhitelistdefault` 可用于配置哪些用户可以访问哪些 RPC。
+
+- [C-Lightning #3309][] 增加了对多路径支付的支持，正如上文*新闻*部分中[描述][mpp deployed]的那样。
+
+- [LND #3697][] 将新通道的默认最小 HTLC 值设置为 1 millisatoshis (msat)，低于之前的默认值 1,000 msat。HTLC 的最小值在通道打开后无法更改，因此此更改允许使用此设置的通道接受亚聪支付。[编辑：该段的先前版本错误地声称新最小值为 0 msat；正确值应为 1 msat。]
+
+- [LND #3785][] 基本修复了 [Newsletter #74][news74 c-lightning-3264] 中提到的问题，即 C-Lightning 和 LND 对相同消息使用不同格式，导致解析错误和断开连接。
+
+- [LND #3702][] 扩展了 `closechannel` RPC，增加了一个 `delivery_address` 参数，可以用来请求共同关闭通道并将资金发送到指定地址。如果用户之前启用了[上周的 Newsletter][news76 upfront shutdown] 中描述的前置关闭脚本功能，该方法将无法使用。
+
+- [LND #3415][] 允许通过多路径支付结算发票，增加了 LND 中对基础多路径支付支持所需的最终代码（参见上文 *新闻* 部分中关于多路径支付的[描述][mpp deployed]）。
+
+- [BOLTs #643][] 增加了基础多路径支付支持，正如上文*新闻*部分中[描述][mpp deployed]的那样。这实现了在一年前的闪电规范 1.1 会议期间设定的[主要目标][news22 multipath]之一，以帮助[显著改善 LN 钱包用户体验][news22 ux]。
+
+## 节假日出版安排
+
+我们将不会在 12 月 25 日或 1 月 1 日发布 Newsletter。相反，我们将在 12 月 28 日星期六发布第二期年度回顾特别报告。常规 Newsletter 将于 1 月 8 日星期三恢复发布。
+
+节日快乐！
+
+{% include linkers/issues.md issues="17678,12763,3309,3697,3785,3702,3415,643" %}
+[lnd 0.8.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.8.2-beta
+[wuille bech32 post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017521.html
+[wuille bech32 analysis]: https://gist.github.com/sipa/a9845b37c1b298a7301c33a04090b2eb
+[news75 cl mainnet]: /zh/newsletters/2019/12/04/#c-lightning-3268
+[news72 bech32]: /zh/newsletters/2019/11/13/#taproot-review-discussion-and-related-information
+[news74 bech32]: /zh/newsletters/2019/11/27/#how-does-the-bech32-length-extension-mutation-weakness-work
+[news76 bech32]: /zh/newsletters/2019/12/11/#lnd-3767
+[news75 ctv]: /zh/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news22 multipath]: /zh/newsletters/2018/11/20/#multi-path-payments
+[news22 ux]: /zh/newsletters/2018/11/20/#multipath-splicing-ux
+[power]: https://en.wikipedia.org/wiki/IBM_POWER_instruction_set_architecture
+[s390x]: https://en.wikipedia.org/wiki/Linux_on_IBM_Z
+[cl 0.8.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.0rc2
+[riard eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002369.html
+[corallo eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002370.html
+[zmn eclipse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002372.html
+[mpp deployed]: #ln-implementations-add-multipath-payment-support
+[news74 c-lightning-3264]: /zh/newsletters/2019/11/27/#c-lightning-3264
+[news76 upfront shutdown]: /zh/newsletters/2019/12/11/#lnd-3655
+[rubin ctv update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017525.html
+[bitfinex ln blog]: https://www.bitfinex.com/posts/440
+[bitmex bech32 blog]: https://blog.bitmex.com/bitmex-enables-bech32-sending-support/
+[bitmex ln penalty blog]: https://blog.bitmex.com/lightning-network-part-5-bitmex-research-launches-penalty-transaction-alert-system/
+[fork monitor lightning]: https://forkmonitor.info/lightning
+[unchained caravan blog]: https://www.unchained-capital.com/blog/the-caravan-arrives/
+[unchained caravan github]: https://github.com/unchained-capital/caravan
+[bech32 news]: #analysis-of-bech32-error-detection
+[bech32 python]: https://github.com/sipa/bech32/tree/master/ref/python
+[mpp cl]: #c-lightning-3309
+[mpp eclair]: /zh/newsletters/2019/11/20/#eclair-1153
+[mpp lnd]: #lnd-3415
+[review club notes]: https://bitcoincore.reviews/16702.html
diff --git a/_posts/zh/newsletters/2019-12-28-newsletter.md b/_posts/zh/newsletters/2019-12-28-newsletter.md
new file mode 100644
index 0000000000..f87989ca30
--- /dev/null
+++ b/_posts/zh/newsletters/2019-12-28-newsletter.md
@@ -0,0 +1,416 @@
+---
+title: 'Bitcoin Optech Newsletter #78: 2019 Year-in-Review Special'
+permalink: /zh/newsletters/2019/12/28/
+name: 2019-12-28-newsletter-zh
+slug: 2019-12-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+excerpt: >
+  本期特刊总结了 2019 年比特币的值得注意的发展。
+---
+{{page.excerpt}} 这是我们 [2018 年总结][2018 summary]的续集。
+
+{% comment %}
+  ## 提交
+  $ for d in bitcoin/ c-lightning/ eclair/ lnd/ secp256k1/ bips/ lightning-rfc/ ; do
+    cd $d ; git log --oneline --since=2019-01-01 upstream/master | wc -l ; cd -
+  done | numsum
+  8863
+
+  ## 合并
+  $ for d in bitcoin/ c-lightning/ eclair/ lnd/ secp256k1/ bips/ lightning-rfc/ ; do
+    cd $d ; git log --oneline --merges --since=2019-01-01 upstream/master | wc -l ; cd -
+  done | numsum
+  1988
+
+  ## 邮件列表帖子
+  $ for d in .lists.bitcoin-devel/ .lists.lightning/ ; do
+    find $d -type f | xargs -i sed -n '1,/^$/p' '{}' | grep '^Date: .* 2019 ' | wc -l
+  done | numsum
+  1529
+
+  ## 通讯字数；除以 350 得到页数
+  #
+  ## 注意，不包括此总结
+  $ cd _posts/en/newsletters   # end italics_
+  $ find 2019-* | xargs wc -w | tail -n1   # end italics*
+  72450 total
+{% endcomment %}
+
+本总结主要基于我们过去一年发布的[每周通讯][weekly newsletters]，我们审查了近 9,000 个提交（近 2,000 个合并）、超过 1,500 个邮件列表帖子、数千行 IRC 日志，以及其他众多公开来源。最初，我们用了 50 期通讯和超过 200 页的内容来总结这些出色的工作。即便如此，我们依然遗漏了许多重要贡献，特别是那些修复错误、编写测试、进行审核和提供支持的人们的贡献——这些工作至关重要，但未必“值得报道”。在进一步总结并试图将整整一年的内容压缩成几页文章时，我们现在也省略了许多其他重要贡献。
+
+因此，在继续之前，我们想向 2019 年对比特币做出贡献的每一个人表示衷心的感谢。即使以下总结没有提到您或您的项目，请您知道我们在 Optech ——可能所有比特币用户——对您为比特币所做的贡献感激不已，难以用言语表达。
+
+## 目录
+
+* 一月
+    * [BIP127 证明储备](#bip127)
+* 二月
+    * [Bitcoin Core 与 HWI 兼容](#core-hwi)
+    * <a href="#miniscript">Miniscript</a>
+* 三月
+    * [共识清理软分叉提案](#cleanup)
+    * <a href="#signet">Signet</a>
+    * [Lightning Loop](#loop)
+* 四月
+    * <a href="#assumeutxo">AssumeUTXO</a>
+    * [蹦床支付](#trampoline)
+* 五月
+    * <a href="#taproot">Taproot</a>
+    * [SIGHASH_ANYPREVOUT](#anyprevout)
+    * [OP_CHECKTEMPLATEVERIFY](#ctv)
+* 六月
+    * [Erlay 及其他 P2P 中继改进](#erlay-and-other-p2p-improvements)
+    * <a href="#watchtowers">瞭望塔</a>
+* 七月
+    * [可重复构建](#reproducibility)
+* 八月
+    * [无需契约的保险库](#vaults)
+* 九月
+    * <a href="#snicker">SNICKER</a>
+    * [LN 漏洞](#ln-cve)
+* 十月
+    * [LN 锚定输出](#anchor-outputs)
+* 十一月
+    * <a href="#bech32-mutability">Bech32 可变性</a>
+    * [Bitcoin Core 移除 OpenSSL](#openssl)
+    * [Bitcoin Core 移除 BIP70](#bip70)
+* 十二月
+    * [多路径支付](#multipath)
+* 精选总结
+    * [流行基础设施项目的主要发布](#releases)
+    * [值得注意的技术会议和其他活动](#conferences)
+    * [Bitcoin Optech](#optech)
+    * [新的开源基础设施解决方案](#new-infrastructure)
+
+## 一月
+
+{:#bip127}
+在一月，Steven Roose [提议][roose reserves]一种标准化格式，用于比特币保管人生成 *证明储备* 的伪交易，以证明他们控制了一定数量的比特币。这类工具无法保证存款人能从保管人处提取其硬币，但可以使保管人更难隐瞒硬币的丢失或被盗。Roose 随后基于部分签名比特币交易（[PSBTs][topic psbt]）开发了一种用于创建储备证明的[工具][news33 reserves]，并最终将该规范发布为 [BIP127][]。
+
+## 二月
+
+{:#core-hwi}
+在二月，Bitcoin Core 的主开发分支合并了与[硬件钱包接口（HWI）][topic hwi] Python 库和命令行工具相关的最后一组拉取请求。HWI随后在三月发布了其第一个稳定版本，Wasabi 钱包在[四月][wasabi hwi]中添加了对其的支持，BTCPay 也在十一月通过一个[附加包][btcpayserver.vault]添加了支持<!--
+https://github.com/btcpayserver/btcpayserver/pull/1152 -->。HWI使硬件钱包和软件钱包能够通过[输出脚本描述符][topic descriptors]和部分签名比特币交易（[PSBTs][topic psbt]）的组合进行交互。2019年对标准化格式和 API 的不断支持使用户可以更轻松地选择适合其需求的硬件和软件解决方案，而不必局限于某一种解决方案。
+
+<div markdown="1" id="miniscript">
+
+同样在二月，Pieter Wuille 在[斯坦福区块链会议][Stanford Blockchain Conference]上做了关于 [miniscript][topic miniscript] 的[演讲][wuille sbc miniscript]，这是他在输出脚本描述符工作中的衍生项目。Miniscript 提供了比特币脚本的结构化表示，简化了软件的自动化分析。分析可以确定钱包需要提供的数据以满足脚本（例如签名或哈希预图像）、脚本将使用的交易数据量及满足该脚本的数据，以及脚本是否通过已知的共识规则和流行的交易中继政策。
+
+除了miniscript，Wuille、Andrew Poelstra 和 Sanket Kanjalkar 还提供了一种可组合的策略语言，能够编译成 miniscript（后者本身又会转化为比特币脚本）。通过这种策略语言，用户可以轻松描述他们希望在花费其比特币时满足的条件。当多个用户希望共享对某个比特币的控制时，策略语言的可组合性使得将每个用户的签名策略组合成一个单一脚本变得容易。
+
+如果被广泛采用，miniscript 可以简化不同比特币系统之间的交易签名，显著减少为集成钱包前端、LN 节点、Coinjoin 系统、多签钱包、消费者硬件钱包、工业硬件签名模块（HSM）以及其他软件和硬件而需要编写的自定义代码量。
+
+Wuille 和他的合作者在全年继续研究 miniscript，随后[请求社区反馈][news61 miniscript feedback]并[提交了一个拉取请求][Bitcoin Core #16800]，以便向 Bitcoin Core 添加支持。Miniscript还将在 12 月被 LN 开发者用来[分析和优化][anchor miniscript]他们一些链上交易的新脚本的升级版本。
+
+</div>
+
+## 三月
+
+<div markdown="1" id="cleanup">
+
+在三月，Matt Corallo 提出了[共识清理软分叉][topic consensus cleanup]的建议，以消除比特币共识代码中的潜在问题。如果被采纳，这些修复将消除[时间扭曲攻击][time warp attack]，降低传统脚本的[最坏情况下的 CPU 使用率][worst case CPU usage]，使交易验证状态缓存更可靠，并消除已知（但昂贵的）[对轻量客户端的攻击][news37 merkle tree attacks]。
+
+尽管该提案的某些部分（例如时间扭曲修复）似乎吸引了各种人的兴趣，但提案的其他部分（例如对最坏情况下 CPU 使用率和有效性缓存的修复）则受到了一些[批评][news37 cleanup discussion]。或许正因为如此，该提案在下半年没有明显的实施进展。
+
+</div>
+
+<div markdown="1" id="signet">
+
+三月，Kalle Alm 也请求对 [signet][topic signet] 的初步反馈，该协议最终将成为 [BIP325][]。signet 协议允许创建所有有效新块都必须由集中方签名的测试网。尽管这种集中化与比特币的理念背道而驰，但对于测试网来说，它是理想的，因为测试者有时希望创建一个破坏性的场景（例如链重组），而其他时候只想要一个稳定的平台来测试软件互操作性。在比特币现有的测试网上，重组和其他干扰可能频繁发生并持续较长时间，使得常规测试变得不切实际。
+
+signet将在全年成熟，并最终被[集成][cl signet]到C-Lightning等软件中，并用于 [eltoo][] 的演示。一项[拉取请求][Bitcoin Core #16411]仍在开放中，以便向 Bitcoin Core 添加支持。
+
+</div>
+
+{:#loop}
+此外，在三月，Lightning Labs 宣布推出 [Lightning Loop][]，为希望从 LN 通道中提取部分资金到链上 UTXO 而不关闭通道的用户提供非托管解决方案。在六月，他们将[升级][loop-in] Loop，以允许用户将 UTXO 花费到现有通道中。Loop 使用与常规的链下 LN 交易类似的哈希时间锁定合约（HTLC），确保用户的资金要么按预期转移，要么用户收到退款，退款中扣除的只有链上交易费用。这使得 Loop 几乎完全无需信任。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2019 总结<br>流行基础设施项目的主要发布
+
+- [C-Lightning 0.7][] 于三月发布，增加了插件系统，年底将得到广泛应用。这也是第一个支持[可重复构建][topic reproducible builds]的 C-Lightning 版本，通过改善审计能力提高安全性。
+
+- [LND 0.6-beta][] 于四月发布，支持[静态通道备份（SCBs）][lnd scb]，帮助用户恢复在LN通道中结算的任何资金，即使他们丢失了最近的通道状态。该版本还提供了改进的自动驾驶功能，以帮助用户开启新通道，并内置与 [Lightning Loop][] 的兼容性，以便在不关闭通道或使用托管的情况下在链上转移资金。
+
+- [Bitcoin Core 0.18][] 于五月发布，改善了部分签名比特币交易（[PSBT][topic psbt]）的支持，并增加了对[输出脚本描述符][topic descriptors]的支持。这两项功能的结合使其能够与硬件钱包接口（[HWI][]）的第一个发布版本一起使用。
+
+- [Eclair 0.3][] 于五月发布，提高了备份安全性，增加了对插件的支持，并能够作为Tor隐藏服务运行。
+
+- [LND 0.7-beta][] 于七月发布，增加了支持[瞭望塔][topic watchtowers]来保护您在离线时的通道。
+
+- [LND 0.8-beta][] 于十月发布，增加了对更可扩展的洋葱格式的支持，提高了备份安全性，并改善了看守塔的支持。
+
+- [Bitcoin Core 0.19][] 于十一月发布，实现了新的 [CPFP 分离][topic cpfp carve out]内存池策略，增加了对[BIP158][]样式的[致密区块过滤器][topic compact block filters]（目前仅支持RPC）的初步支持，通过默认禁用[BIP37][]布隆过滤器和[BIP70][]支付请求来提高安全性。它还默认将 GUI 用户切换到 bech32 地址。
+
+- [C-Lightning 0.8][] 于十二月发布，增加了对[多路径支付][topic multipath payments]的支持，并将默认网络从测试网切换到主网。这也是第一个支持替代数据库的主要 C-Lightning 版本，postgresql 支持可用，除了默认的 sqlite 支持。
+
+</div>
+
+## 四月
+
+{:#assumeutxo}
+在四月，James O’Beirne 提出了 [AssumeUTXO][topic assumeutxo]，一种允许全节点推迟验证旧区块链历史的方法，方法是下载并暂时使用最近的 UTXO 集的可信副本。这将允许使用全节点的钱包和其他软件在节点启动后的几分钟内开始接收和发送交易，而不必像现在新启动节点那样等待数小时或数天。AssumeUTXO 建议节点在后台下载并验证旧的区块链历史，直到最终验证其初始 UTXO 状态，从而使其最终获得与不使用 AssumeUTXO 的节点相同的无需信任的安全性。O'Beirne 在全年继续推进该项目，逐步添加[新功能][dumptxoutset]并重构现有代码，以最终将 AssumeUTXO 添加到 Bitcoin Core 中。
+
+<div markdown="1" id="trampoline">
+
+同样在四月，Pierre-Marie Padiou [提出][trampoline proposed]了[蹦床支付][topic trampoline payments]的想法，这是一种允许轻量级 LN 节点将路径查找功能外包给重量级路由节点的方法。轻量级节点（例如移动应用程序）可能不会跟踪完整的 LN 路由图，因此无法找到到其他节点的路径。Padiou 的提议允许轻量级节点将支付路由到附近的节点，然后由该节点计算剩余的路径。本质上，支付会在前往目的地的途中弹跳到蹦床节点。为了增加隐私，原始支付者可能会要求支付依次经过多个蹦床节点，以确保其中任何一个节点都无法知道它是否在将支付路由到最终接收者，或者只是路由到下一个蹦床节点。
+
+一个添加蹦床支付功能到 LN 规范的[拉取请求][trampolines pr]目前已经开放，并且 Eclair 的 LN 实现已经添加了[实验性支持][exp tramp]，以便转发蹦床支付。
+
+</div>
+
+## 五月
+
+<div markdown="1" id="taproot">
+
+在五月，Pieter Wuille 提出了一个 [Taproot 软分叉][topic taproot]，包括 [bip-taproot][] 和 [bip-tapscript][]（这两个提案都依赖于去年的 [bip-schnorr][] 提案）。如果实施，此更改将允许单签名、多签名以及许多合约使用相同风格的scriptPubKeys。许多来自多签名和复杂合约的支出将看起来与单签名支出相同。这可以显著改善用户隐私和币的可替代性，同时减少多签名和合约用例所占用的区块链空间。
+
+即使在多签名和合约支出无法完全利用 Taproot 的隐私和空间节省的情况下，它们仍然可能只需要将一部分代码放在链上，从而比当前情况获得更多的隐私和空间节省。除了 Taproot，[tapscript][topic tapscript] 对比特币的脚本能力进行了一些小的改进，主要是通过更容易和更清晰地添加新的操作码。
+
+这些提案在全年得到了广泛讨论和审查，包括由 Anthony Towns 组织的一系列[小组审查会议][taproot review]，共有超过 150 人报名参与审查。
+
+</div>
+
+<div markdown="1" id="anyprevout">
+
+Towns 还在五月提出了两个新的签名哈希，将与 tapscript 结合使用，分别是 `SIGHASH_ANYPREVOUT` 和 `SIGHASH_ANYPREVOUTANYSCRIPT`。签名哈希（sighash）是指对交易字段及相关数据的哈希，签名通过它进行承诺。比特币中的不同sighashes承诺交易的不同部分，允许签名者选择让其他人对其交易进行某些修改。这两个新提议的 sighashes 类似于 [BIP118][] 的 [SIGHASH_NOINPUT][topic sighash_anyprevout]，故意不识别它们所花费的UTXO，从而允许签名花费任何它能够满足其脚本的 UTXO（例如，使用相同的公钥）。
+
+无输入风格的 sighashes 的主要建议用途是启用之前提议的 [eltoo][topic eltoo] LN 更新层。Eltoo 可以简化通道构建和管理的多个方面；特别是在涉及多个参与者的通道中，这种简化是非常期望的，能够显著降低链上通道成本。
+
+</div>
+
+<div markdown="1" id="ctv">
+
+本月提出的第三个软分叉来自 Jeremy Rubin，他[描述][coshv]了一种现在称为 `OP_CHECKTEMPLATEVERIFY`（CTV）的新操作码。这将允许一种有限形式的[契约][topic covenants]，其中一个交易的输出要求后续支出该输出的交易包含某些其他输出。一个建议用途是承诺未来的支付，其中支出者支付一个只能通过一笔交易（或一系列交易）支出的单个小输出，随后支付给数十、数百或甚至数千个不同的接收者。这可以启用新的技术，以增强类似 Coinjoin 的隐私，支持增强安全性的保险库，或者在交易费用飙升时管理支出者的成本。
+
+Rubin 将在接下来的一年中继续致力于 CTV，包括为 Bitcoin Core 中的一些部分优化开设拉取请求（[1][Bitcoin Core #17268]，[2][Bitcoin Core #17292]），使得 CTV 的实际部署版本更有效。
+
+</div>
+
+<div markdown="1" class="callout" id="conferences">
+
+### 2019总结<br>值得注意的技术会议和其他活动
+
+- **<!--stanford-blockchain-conference-->**[斯坦福区块链会议][Stanford Blockchain Conference], 一月，斯坦福大学
+- **<!--mit-bitcoin-expo-->**[MIT 比特币博览会][MIT Bitcoin Expo], 三月，麻省理工学院
+- **<!--optech-executive-briefing-->**[Optech 高管简报][Optech Executive Briefing], 五月，纽约市
+- **<!--magical-crypto-friends-technical-track-->**[魔法加密朋友（技术轨道）][mcf]，五月，纽约市
+- **<!--breaking-bitcoin-->**[突破比特币][Breaking Bitcoin], 六月，阿姆斯特丹
+- **<!--bitcoin-core-developers-meetup-->**[Bitcoin Core 开发者聚会][coredevtech amsterdam]，六月，阿姆斯特丹
+- **<!--edge-dev-->**[Edge Dev++][Edge Dev++], 九月，特拉维夫
+- **<!--scaling-bitcoin-->**[比特币扩展][Scaling Bitcoin]，九月，特拉维夫
+- **<!--cryptoeconomic-systems-summit-->**[加密经济系统峰会][Cryptoeconomic Systems Summit], 十月，麻省理工学院
+
+</div>
+
+## 六月
+
+<div markdown="1" id="erlay-and-other-p2p-improvements">
+
+Gleb Naumenko、Pieter Wuille、Gregory Maxwell、Sasha Fedorova 和 Ivan Beschastnikh 发表了一篇关于 [erlay][topic erlay] 的[论文][erlay]，这是一种在节点之间中继未确认交易公告的协议，利用 [libminisketch][topic minisketch] 进行集合协调，预计能减少 84% 的公告带宽。论文还表明，erlay 将使节点显著增加默认的外向连接数量变得更为实用。这可以提高每个节点抵御 [eclipse 攻击][eclipse attacks]的能力，这种攻击可能使其接受不在最大工作量区块链上的区块。更多的外向连接也改善了节点抵御其他可能用于追踪或延迟来自该节点支付的攻击。
+
+今年在 P2P 中继方面的其他改进包括 Bitcoin Core 的[交易中继隐私改进][#14897]（消除了 Sergi Delgado-Segura 等人描述的 [TxProbe][] 论文中的问题）以及增加了[两个额外的外向连接][two extra outbound connections]，仅用于新块的中继，提高了抵御 eclipse 攻击的能力。
+
+</div>
+
+<div markdown="1" id="watchtowers">
+
+在进行大量先前工作的基础上，六月还见证了 [LN 瞭望塔][topic watchtowers]的[合并][altruist watchtowers]，将其整合进LND。观察塔不会通过协议获得任何奖励以帮助保护客户的通道，因此用户需要运行自己的观察塔或依赖于观察塔运营者的善意，但这足以证明观察塔能够可靠地代表其他用户发送惩罚交易——确保长时间离线的用户不会失去任何资金。
+
+观察塔最终将在 [LND 0.7.0-beta][lnd 0.7-beta] 中发布，并将在剩下的年份中继续开发，包括[提出的规范][watchtower spec]和关于如何将它们与下一代支付通道（如 [eltoo][topic eltoo]）结合的[讨论][eltoo watchtowers]。
+
+</div>
+
+## 七月
+
+<div markdown="1" id="reproducibility">
+
+在七月，Bitcoin Core 项目合并了 Carl Dong 的拉取请求，增加了对使用 GNU Guix（发音为“geeks”）构建 Bitcoin Core Linux 二进制文件的可重复构建的支持。虽然 Bitcoin Core 长期以来一直支持使用 [Gitian][] 系统的可重复构建，但其设置较为复杂，并依赖于数百个 Ubuntu 软件包的安全性。相比之下，Guix 的安装和运行要容易得多，而且目前使用 Guix 构建的 Bitcoin Core 仅依赖于较少数量的软件包。从长远来看，Guix 的贡献者们也在努力消除 [trusting trust][] 问题，以便用户能够轻松验证 `bitcoind` 等二进制文件是否仅由可审计的源代码生成。
+
+在全年中，Guix 的构建支持工作持续进行，部分贡献者希望 Guix 能在 2020 年发布的第一个主要版本的 Bitcoin Core 中得到使用（或许会与较旧的基于 Gitian 的机制并行）。
+
+此外，今年还为 [C-Lightning][cl repro] 和 [LND][lnd repro] 存储库添加了文档，描述如何使用受信任的编译器创建可重复构建。
+
+</div>
+
+## 八月
+
+<div markdown="1" id="vaults">
+
+在八月，Bryan Bishop 描述了一种[在比特币上实现无需契约使用保险库][vaults on Bitcoin without using covenants] 的方法。*保险库*是一个术语，用于描述一种脚本，限制攻击者在获得用户的正常私钥后窃取资金的能力。*[契约][topic covenants]*是只能支出到特定其他脚本的脚本。目前没有已知的方法可以使用当前的比特币脚本语言创建契约，但如果用户愿意在将资金存入保管合同时运行一些额外步骤的代码，就不需要契约。
+
+更值得注意的是，Bishop 还描述了以往保险库提案中的新弱点，以及一种减轻该弱点的措施，以限制攻击者从保险库中窃取的资金的最大金额。实用保险库的开发可能对个人用户和大型托管组织（如交易所）都很有用。
+
+</div>
+
+<div markdown="1" class="callout" id="optech">
+
+### 2019 总结<br>Bitcoin Optech
+
+在 Optech 的第二年，我们新增了六家会员公司，在 NYC 区块链周期间举办了[高管简报][optech executive briefing]，发布了一系列[为期 24 周的文章][bech32 sending support] ，推广 Bech32 发送支持，向我们的网站添加了钱包和服务的 [兼容性矩阵][compatibility matrix]，发布了 51 期每周[通讯][newsletters]<!-- #28 to #78, inclusive -->，我们的几期新闻通讯和博客文章被翻译成[日语][xlation ja]和[西班牙语][xlation es]，创建了[主题索引][topics index]，为我们的 [可扩展性工作手册][Scalability Workbook] 添加了一章，举办了两次 [Schnorr/Taproot 研讨会][schnorr/taproot workshops]，并发布了来自 [BTSE][] 和 [BRD][] 的实地报告。
+
+我们对 2020 年有大计划，因此希望您能继续关注我们的[推特][Twitter], 订阅我们的[每周通讯][weekly newsletter], 或跟踪我们的 [RSS 源][RSS feed]。
+
+</div>
+
+## 九月
+
+<div markdown="1" id="snicker">
+
+Adam Gibson [提出][snicker]了一个新颖的非交互式 [coinjoin][topic coinjoin] 方法，称为 SNICKER。该协议涉及用户选择其 UTXO 和全球 UTXO 集中随机选择的 UTXO 以在同一交易中进行支出。提议的用户签署该交易的一部分，并将其以部分签名比特币交易（[PSBT][topic psbt]）格式上传到公共服务器。如果其他用户检查服务器并看到 PSBT，他们可以下载、签署并广播，从而完成 coinjoin，而无需两个用户同时在线。提议的用户可以使用相同的 UTXO 创建并上传任意数量的 PSBT，直到其他用户接受 coinjoin。
+
+SNICKER 相比其他 coinjoin 方法的主要优势在于，它不要求用户同时在线，并且应当很容易将其支持添加到已经具有 [BIP174][] PSBT 支持的任何钱包中，而这些钱包的数量正在增加。
+
+</div>
+
+{:#ln-cve}
+同样在九月，C-Lightning、Eclair 和 LND 的维护者们[披露][ln missed validation]了一个影响其先前版本的软件的漏洞。似乎在某些情况下，各实现未能确认通道融资交易支付了正确的脚本或正确的金额（或两者都未确认）。如果利用该漏洞，可能导致通道支付无法在链上确认，从而使节点在从无效通道中转发支付到有效通道时损失资金。Optech 未知晓在漏洞首次公开披露之前有用户因此损失资金。闪电网络规范已被[更新][news67 bolts676]，以帮助未来的实现者避免此问题，并期待对闪电网络通信协议的[其他提议更改][dual-funding serialization]有助于避免其他类型的故障。
+
+## 十月
+
+<div markdown="1" id="anchor-outputs">
+
+闪电网络（LN）开发者在十月和十一月取得了重要进展，旨在解决用户总能在不受过度延迟的情况下关闭通道的长期担忧。如果用户决定关闭某个通道但无法联系到远程对等方，他们会广播该通道的最新 *承诺交易*——一笔预签名的交易，将通道资金按最新版本的离线合约在链上分配给每个参与方。这种安排的潜在问题在于，承诺交易可能是在几天或几周前创建的，当时交易费用较低，因此可能无法支付足够的费用以快速确认，导致任何安全必需的时间锁到期。
+
+一直以来，解决此问题的方案是使承诺交易能够提高费用。不幸的是，像 Bitcoin Core 这样的节点必须限制费用提升的使用，以防止浪费带宽和 CPU 的拒绝服务（DoS）攻击。在像闪电网络这样的无需信任的多用户协议中，您的对手可能是攻击者，他们可能故意触发反 DoS 策略，以延迟确认您的闪电网络承诺交易，这种攻击有时被称为[交易固定][topic transaction pinning]。被固定的交易可能无法在其时间锁到期之前确认，从而允许攻击对手盗取您的资金。
+
+去年，Matt Corallo [建议][carve-out proposed]在 Bitcoin Core 的交易中继策略中划出与 CPFP 费用提升相关的特殊豁免。这项有限的豁免确保了双方合同协议（例如当前一代闪电网络）能够保证每个参与方都有能力创建自己的费用提升。Corallo 的想法被称为 [CPFP 分离][topic cpfp carve out]，并且他的实现作为 Bitcoin Core 0.19 的一部分发布。早在该版本发布之前，其他闪电网络开发者已经在对闪电网络脚本和协议消息进行必要的[修订][anchor outputs]，以开始使用这一变化。截至本文撰写时，这些规范更改正在等待最终实施和接受，然后才能在网络上部署。
+
+</div>
+
+<div markdown="1" class="callout" id="new-infrastructure">
+
+### 2019 年总结<br>新开源基础设施解决方案
+
+- **<!--proof-of-reserves-tool-->**[储备证明工具][Proof of reserves tool] 于二月发布，允许交易所和其他比特币保管人使用 [BIP127][] 储备证明证明他们对特定 UTXO 集的控制。
+
+- **<!--hardware-wallet-interface-->**[硬件钱包接口][topic hwi] 于三月发布，使得与部分签名比特币交易（[PSBTs][topic psbt]）和[输出脚本描述符][topic descriptors]兼容的钱包可以使用多种不同型号的硬件钱包进行安全密钥存储和签名。
+
+- <a href="/zh/newsletters/2019/03/26/#loop-announced">闪电环</a> 于三月发布（并于六月添加了环入支持），提供了一种无需托管的服务，允许用户在不关闭现有通道或开启新通道的情况下添加或移除其闪电网络通道中的资金。
+
+</div>
+
+## 十一月
+
+<div markdown="1" id="bech32-mutability">
+
+关于使用 bech32 地址进行 [taproot][topic taproot] 支付的讨论使人们进一步关注到在五月发现的一个[问题][bech32 malleability issue]。根据 [BIP173][]，错误复制的 bech32 字符串的最坏情况失败率约为十亿分之一。然而，发现以 `p` 结尾的 bech32 字符串可以添加或删除任意数量的前导 `q` 字符。这在实际操作中并不会影响 segwit P2WPKH 或 P2WSH 地址的 bech32 地址，因为至少需要添加或删除 19 个连续的 `q` 字符才能将一种地址类型转换为另一种——并且对于 v0 segwit 地址的任何其他长度变化都是无效的。 <!-- "19 characters" math in _posts/zh/newsletters/2019-11-13-newsletter.md -->
+
+但对于 v1+ segwit 地址（例如那些提议用于 taproot 的地址），在一个脆弱地址中添加或删除一个 `q` 字符可能会导致资金损失。BIP173 的共同作者 Pieter Wuille 进行了[额外分析][bech32 analysis]，发现这是 bech32 预期错误更正能力的唯一偏差，因此他建议将比特币中 BIP173 地址的使用限制为仅 20 字节或 32 字节的见证程序。这将确保 v1 和后续的 segwit 地址版本提供与 v0 segwit 地址相同的可靠错误更正。他还描述了对 bech32 算法的小调整，这将允许其他使用 bech32 的应用程序，以及下一代比特币地址格式，使用 BCH 错误检测而不出现此问题。
+
+</div>
+
+{:#openssl}
+同样在十一月，Bitcoin Core [移除了对 OpenSSL 的依赖][rm openssl]，该依赖自 2009 年 Bitcoin 0.1 版本发布以来一直存在。OpenSSL 是[共识漏洞][non-strict der]、[远程内存泄漏][heartbleed]（潜在的私钥泄漏）、[其他错误][cve-2014-3570]和[性能不佳][libsecp256k1 sig speedup]的根源。希望它的移除能减少未来漏洞的频率。
+
+{:#bip70}
+作为 OpenSSL 移除的一部分，Bitcoin Core 在版本 0.18 中弃用了对 [BIP70][] 支付协议的支持，并在版本 0.19 中默认禁用了该支持。这一决定得到了在 2019 年继续使用 BIP70 的少数几家公司之一的 CEO 的[支持][ceo bitpay]。
+
+## 十二月
+
+{:#multipath}
+在十二月，闪电网络开发者实现了去年[计划会议][ln1.1]的主要目标之一：基本[多路径支付][topic multipath payments]的[实现][mpp implementation]。这些支付可以分成几个部分，每部分通过不同通道单独路由。这使得用户能够在一次支付中同时使用多个通道进行支出或接收资金，从而在某些安全限制内花费他们的全部离线余额或一次性接收其全部容量。 <!-- safety restrictions: non-wumbo and channel reserve funding -->预计这将通过消除支出者担心特定通道余额的需要，使闪电网络变得更加用户友好。
+
+## 结论
+
+在上述总结中，我们没有看到革命性的提案或改进。相反，我们看到了一系列渐进的改进——这些解决方案利用比特币和闪电网络已经成功的案例，并在此基础上进一步优化系统。我们看到开发者努力使硬件钱包更易于使用（HWI），使钱包间的多重签名和合约用例的通信更加通用（描述符、PSBT、miniscript），增强共识安全（清理软分叉），简化测试（signet），消除不必要的托管（环），使运行节点更容易（assumeutxo），改善隐私和节省区块空间（taproot），简化闪电网络执行（anyprevout），更好地管理费用率波动（CTV），减少节点带宽（erlay），确保闪电网络用户在离线时安全（瞭望塔），减少对信任的需求（可重复构建），防止盗窃（保险库），使隐私更易获得（SNICKER），更好地管理闪电网络用户的链上费用（锚定输出），并使闪电网络支付更频繁地自动生效（多路径支付）。
+
+（而这些仅仅是年度亮点而已！）
+
+我们只能猜测比特币贡献者在明年会取得什么成就，但我们怀疑会有更多类似的变化——数十项温和的变更，每一项都能在不破坏任何已满足用户的情况下改善系统。
+
+*Optech 新闻通讯将于 1 月 8 日恢复正常的周三发布安排。*
+
+{% include references.md %}
+{% include linkers/issues.md issues="16800,16411,17268,17292" %}
+[#14897]: /zh/newsletters/2019/02/12/#bitcoin-core-14897
+[2018 summary]: /zh/newsletters/2018/12/28/
+[altruist watchtowers]: /zh/newsletters/2019/06/19/#lnd-3133
+[anchor miniscript]: https://github.com/lightningnetwork/lightning-rfc/pull/688#pullrequestreview-326862133
+[anchor outputs]: /zh/newsletters/2019/10/30/#ln-simplified-commitments
+[bech32 analysis]: /zh/newsletters/2019/12/18/#analysis-of-bech32-error-detection
+[bech32 malleability issue]: https://github.com/sipa/bech32/issues/51
+[bech32 sending support]: /zh/bech32-sending-support/
+[bitcoin core 0.18]: /zh/newsletters/2019/05/07/#bitcoin-core-0-18-0-released
+[bitcoin core 0.19]: /zh/newsletters/2019/11/27/#bitcoin-core-0-19-released
+[brd]: /zh/newsletters/2019/08/07/#bech32-发送支持
+[breaking bitcoin]: /zh/newsletters/2019/06/19/#breaking-bitcoin
+[btcpayserver.vault]: https://github.com/btcpayserver/BTCPayServer.Vault
+[btse]: /zh/btse-exchange-operation/
+[carve-out proposed]: /zh/newsletters/2018/12/04/#cpfp-carve-out
+[ceo bitpay]: /zh/newsletters/2018/10/30/#bitcoin-core-14451
+[c-lightning 0.7]: /zh/newsletters/2019/03/05/#upgrade-to-c-lightning-0-7
+[c-lightning 0.8]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.0
+[cl repro]: https://github.com/ElementsProject/lightning/blob/master/doc/REPRODUCIBLE.md
+[cl signet]: /zh/newsletters/2019/07/24/#c-lightning-2816
+[coredevtech amsterdam]: /zh/newsletters/2019/06/12/#bitcoin-core-contributor-meetings
+[coshv]: /zh/newsletters/2019/05/29/#提议的交易输出承诺
+[cryptoeconomic systems summit]: /zh/newsletters/2019/10/16/#conference-summary-cryptoeconomic-systems-summit
+[cve-2014-3570]: https://www.reddit.com/r/Bitcoin/comments/2rrxq7/on_why_010s_release_notes_say_we_have_reason_to/
+[dual-funding serialization]: https://twitter.com/rusty_twit/status/1179976386619928576
+[dumptxoutset]: /zh/newsletters/2019/11/13/#bitcoin-core-16899
+[eclair 0.3]: https://github.com/ACINQ/eclair/releases/tag/v0.3
+[eclipse attacks]: https://eprint.iacr.org/2015/263.pdf
+[edge dev++]: /zh/newsletters/2019/09/18/#bitcoin-edge-dev
+[eltoo watchtowers]: /zh/newsletters/2019/12/11/#watchtowers-for-eltoo-payment-channels
+[exp tramp]: /zh/newsletters/2019/11/20/#eclair-1209
+[gitian]: https://github.com/devrandom/gitian-builder
+[guix merge]: /zh/newsletters/2019/07/17/#bitcoin-core-15277
+[heartbleed]: https://bitcoin.org/en/alert/2014-04-11-heartbleed
+[jupyter notebooks]: https://github.com/bitcoinops/taproot-workshop#readme
+[libsecp256k1 sig speedup]: https://bitcoincore.org/en/2016/02/23/release-0.12.0/#x-faster-signature-validation
+[lightning loop]: /zh/newsletters/2019/03/26/#loop-announced
+[ln1.1]: /zh/newsletters/2018/11/20/#特性新闻闪电网络协议-11-目标
+[lnd 0.6-beta]: /zh/newsletters/2019/04/23/#lnd-0-6-beta-released
+[lnd 0.7-beta]: /zh/newsletters/2019/07/03/#lnd-0-7-0-beta-released
+[lnd 0.8-beta]: /zh/newsletters/2019/10/16/#upgrade-lnd-to-version-0-8-0-beta
+[lnd repro]: https://github.com/lightningnetwork/lnd/blob/master/build/release/README.md
+[lnd scb]: /zh/newsletters/2019/04/09/#lnd-2313
+[ln missed validation]: /zh/newsletters/2019/10/02/#full-disclosure-of-fixed-vulnerabilities-affecting-multiple-ln-implementations
+[loop-in]: /zh/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[mcf]: /zh/newsletters/2019/05/21/#talks-of-technical-interest-at-magical-crypto-friends-conference
+[mit bitcoin expo]: /zh/newsletters/2019/03/19/#mit-bitcoin-club-2019-expo-videos-available
+[mpp implementation]: /zh/newsletters/2019/12/18/#ln-implementations-add-multipath-payment-support
+[news33 reserves]: /zh/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
+[news37 cleanup discussion]: /zh/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[news37 merkle tree attacks]: /zh/newsletters/2019/03/05/#merkle-树攻击
+[news61 miniscript feedback]: /zh/newsletters/2019/08/28/#miniscript-request-for-comments
+[news67 bolts676]: /zh/newsletters/2019/10/09/#bolts-676
+[newsletters]: /zh/newsletters/
+[non-strict der]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[optech executive briefing]: /zh/2019-exec-briefing/
+[proof of reserves tool]: /zh/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
+[rm openssl]: /zh/newsletters/2019/11/27/#bitcoin-core-17265
+[roose reserves]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-January/016633.html
+[scalability workbook]: https://github.com/bitcoinops/scaling-book
+[scaling bitcoin]: /zh/newsletters/2019/09/18/#scaling-bitcoin
+[schnorr/taproot workshops]: /zh/schnorr-taproot-workshop/
+[snicker]: /zh/newsletters/2019/09/04/#snicker-proposed
+[stanford blockchain conference]: /zh/newsletters/2019/02/05/#斯坦福区块链会议上的值得注意的演讲
+[sybil attacks]: https://en.wikipedia.org/wiki/Sybil_attack
+[taproot review]: /zh/newsletters/2019/10/23/#taproot-review
+[time warp attack]: /zh/newsletters/2019/03/05/#时间扭曲攻击
+[topics index]: /en/topics/
+[trampoline proposed]: /zh/newsletters/2019/04/02/#trampoline-payments-for-ln
+[trampolines pr]: /zh/newsletters/2019/08/07/#trampoline-payments
+[trusting trust]: https://www.archive.ece.cmu.edu/~ganger/712.fall02/papers/p761-thompson.pdf
+[twitter]: https://twitter.com/bitcoinoptech/
+[two extra outbound connections]: /zh/newsletters/2019/09/11/#bitcoin-core-15759
+[txprobe]: /zh/newsletters/2019/09/18/#txprobe-discovering-bitcoin-s-network-topology-using-orphan-transactions
+[vaults on bitcoin without using covenants]: /zh/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[wasabi hwi]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v1.1.4
+[watchtower spec]: /zh/newsletters/2019/12/04/#proposed-watchtower-bolt
+[weekly newsletter]: /zh/newsletters/
+[weekly newsletters]: /zh/newsletters/
+[worst case cpu usage]: /zh/newsletters/2019/03/05/#传统交易验证
+[wuille sbc miniscript]: /zh/newsletters/2019/02/05/#miniscript
+[xlation es]: /es/publications/
+[xlation ja]: /ja/publications/
+[eltoo]: https://blockstream.com/eltoo.pdf
+[hwi]: https://github.com/bitcoin-core/HWI
+[erlay]: https://arxiv.org/pdf/1905.10518.pdf
diff --git a/_posts/zh/newsletters/2020-01-08-newsletter.md b/_posts/zh/newsletters/2020-01-08-newsletter.md
new file mode 100644
index 0000000000..fdc3f9330f
--- /dev/null
+++ b/_posts/zh/newsletters/2020-01-08-newsletter.md
@@ -0,0 +1,51 @@
+---
+title: 'Bitcoin Optech Newsletter #79'
+permalink: /zh/newsletters/2020/01/08/
+name: 2020-01-08-newsletter-zh
+slug: 2020-01-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了有组织的 Taproot 审查的最后一周，描述了关于 Coinjoin 混合无需相等输入或输出的讨论，并提到了一项在终端用户界面中编码输出脚本描述符的提案。还包括我们关于比特币基础设施项目的常规值得注意的变化部分。
+
+{% comment %}<!-- include references.md below the fold but above any Jekyll/Liquid variables-->{% endcomment %}
+{% include references.md %}
+
+## 行动项
+
+- Bitcoin Optech 计划于 2020 年 2 月 5 日在伦敦举行第三次 Schnorr 和 Taproot 研讨会工作坊。此次工作坊将涵盖与前两次 [Schnorr/Taproot 工作坊][Schnorr/Taproot workshops] 相同的内容，这些内容可以在本网站上进行自学。
+
+  **希望派遣工程师参加工作坊的会员公司请[通过电子邮件联系 Optech][optech email]**。
+
+## 新闻
+
+- **<!--final-week-of-organized-taproot-review-->****有组织的 Taproot 审查的最后一周：** 12 月 17 日是 Taproot 审查小组的最后一次[会议][taproot meeting]。Pieter Wuille 发布了他总结进展的[演示幻灯片][wuille slides]，其中的文字表明他认为提案“已接近准备就绪”。Wuille 还提出了一个[小修改建议][wuille suggestion]，涉及 tapleaf 的版本控制。ZmnSCPxj 在 Lightning-Dev 邮件列表上发起的关于如何精确地将 Taproot 集成到闪电网络以提高隐私性和可扩展性的[讨论][zmn post]也被简要提及。
+
+- **<!--coinjoins-without-equal-value-inputs-or-outputs-->****无需相等输入或输出的 Coinjoin：** Adam Ficsor（nopara73）在 Bitcoin-Dev 邮件列表上发起了一个[讨论][ficsor non-equal]，讨论了两篇之前发布的论文 ([1][cashfusion]、[2][knapsack])，它们描述了无需相等输入或输出的 Coinjoin。先前的非相等混合尝试[很容易被破坏][coinjoin sudoku]，但如果找到改进的方法，它可能会通过让交易看起来像[支付批处理][topic payment batching]大大提高 Coinjoin 的隐私性。这一讨论显得尤为重要，尤其是在报告称一个流行的交易所正在调查参与 Wasabi Wallet 生成的 Chaumian 风格 Coinjoin 的用户之后。虽然讨论了几个想法，但我们认为 Lucas Ontivero 的[总结][ontivero summary]抓住了整体结论的精髓：“总的来说，非相等输入/输出的 Coinjoin [knapsack][] 是目前我们最好的选择（[但]它并不像相等输出交易那么有效）。”
+
+- **<!--encoded-descriptors-->****编码描述符：** Chris Belcher 在 Bitcoin-Dev 邮件列表上[询问][belcher descriptors]关于将[输出脚本描述符][topic descriptors]编码为 base64 的反馈意见，以便更容易复制粘贴（同时也为了使普通用户不必暴露于类代码语法）。至少有一份回复反对这个想法，其他支持该想法的回复则各自提出了不同的编码格式。目前的讨论尚未得出明确结论。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的一些值得注意的变化。*
+
+- [C-Lightning #3351][] 扩展了 `invoice` RPC，增加了一个新的 `exposeprivatechannels` 参数，允许用户请求为生成的 [BOLT11][] 发票添加私有通道的路由提示。用户可以选择指定他们希望在发票中宣传的通道，包括公共和私有通道。
+
+- [LND #3647][] 将二进制数据在 `listinvoices` RPC 中的显示方式从 base64 改为十六进制。这是对更新字段的用户的 API 重大变更。
+
+- [LND #3814][] 允许 UTXO 清扫器向清扫交易中添加钱包输入，以确保其输出满足粉尘限制。这旨在帮助支持提议的锚定输出功能（参见 [Newsletter #70][news70 anchor]），该功能需要向交易中添加输入，以便能够花费低价值 UTXO。
+
+{% include linkers/issues.md issues="3647,3814,3351" %}
+[Schnorr/Taproot workshops]: /zh/schnorr-taproot-workshop/
+[wuille slides]: https://prezi.com/view/AlXd19INd3isgt3SvW8g/
+[wuille suggestion]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-12-17-19.01.log.html#l-8
+[zmn post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002375.html
+[ficsor non-equal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017538.html
+[cashfusion]: https://github.com/cashshuffle/spec/blob/master/CASHFUSION.md
+[knapsack]: https://www.comsys.rwth-aachen.de/fileadmin/papers/2017/2017-maurer-trustcom-coinjoin.pdf
+[coinjoin sudoku]: http://www.coinjoinsudoku.com/
+[belcher descriptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017529.html
+[news70 anchor]: /zh/newsletters/2019/10/30/#ln-simplified-commitments
+[taproot meeting]: http://www.erisian.com.au/meetbot/taproot-bip-review/2019/taproot-bip-review.2019-12-17-19.01.html
+[ontivero summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-December/017544.html
diff --git a/_posts/zh/newsletters/2020-01-15-newsletter.md b/_posts/zh/newsletters/2020-01-15-newsletter.md
new file mode 100644
index 0000000000..0f0d7ceddb
--- /dev/null
+++ b/_posts/zh/newsletters/2020-01-15-newsletter.md
@@ -0,0 +1,62 @@
+---
+title: 'Bitcoin Optech Newsletter #80'
+permalink: /zh/newsletters/2020/01/15/
+name: 2020-01-15-newsletter-zh
+slug: 2020-01-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求帮助测试 LND 的下一个版本，总结了关于软分叉激活机制的讨论，并描述了一些流行的比特币基础设施软件的值得注意的变化。
+
+## 行动项
+
+- **<!--help-test-lnd-0-9-0-beta-rc1-->****帮助测试 LND 0.9.0-beta-rc1：** 该[预发布版本][lnd 0.9.0-beta] 是 LND 下一个主要版本的预发布版，带来了若干新功能和错误修复。鼓励有经验的用户帮助测试该软件，以便在正式发布前发现并修复任何问题。
+
+## 新闻
+
+- **<!--discussion-of-soft-fork-activation-mechanisms-->****软分叉激活机制的讨论：** Matt Corallo 在 Bitcoin-Dev 邮件列表中发起了一项[讨论][corallo sf]，探讨了软分叉激活方法应具备的属性，并提交了一个包含这些属性的机制提案。简而言之，这些属性包括：
+
+  1. 如果遇到对提议的共识规则变更的严重反对，能够中止该提案
+
+  2. 分配足够的时间，在发布更新软件后确保大多数经济节点升级以执行这些规则
+
+  3. 预期网络哈希率在变化前后以及在过渡期间保持大致相同
+
+  4. 尽可能防止创建在新规则下无效的区块，这可能导致未升级节点和 SPV 客户端产生错误确认
+
+  5. 确保中止机制不会被恶意行为者或派系滥用，从而阻止一个没有已知问题的广泛期望的升级
+
+  Corallo 认为，一个使用 [BIP9][] versionbits 激活机制并伴随良好社区参与的精心设计的软分叉可以满足前四个标准——但不能满足第五个标准。而 [BIP8][] 的旗帜日软分叉可以满足第五个标准，但在实现前四个标准时遇到挑战。Corallo 还担心，从软分叉部署开始就使用 BIP8 会给人一种节点软件开发者决定系统规则的印象。
+
+  作为 BIP9 或 BIP8 的替代方案，Corallo 提出了一个三步流程：使用 BIP9 允许在一年内激活提案；如果提案未激活，则暂停六个月的讨论期；如果明确社区仍希望激活提案，则通过 BIP8 的旗帜日在未来两年内强制激活（也可以通过 versionbits 信号实现更快的激活）。节点软件可以通过包括一个配置选项为这个最长 42 个月的过程做准备，即使在其最初版本中，用户也可以手动启用该选项以在必要时执行 BIP8 旗帜日。如果在激活期的前 18 个月没有激活（也没有发现任何阻碍问题），则新版本可以默认启用该选项，剩余 24 个月用于激活。
+
+  在对该帖子的回复中，[Jorge Timón][timon sf] 和 [Luke Dashjr][dashjr sf] 都建议任何类似 BIP8 的机制应使用强制 versionbits 信号，直到旗帜日（类似于 [BIP148][] 提议的 segwit 激活）；Corallo [指出][corallo reply timon]，这与第三和第四个目标相冲突。Jeremy Rubin 在他的[快速分析][rubin sf]中将其先前的[软分叉提案][spork vid]（参见[Newsletter #32][spork summary]）置于五个目标的背景下进行了评估。Anthony Towns 对 Corallo 的提案和 Timón 的回应提供了[清晰的评论][towns sf]。
+
+  该讨论线程未达成明确结论，预计会有进一步的讨论。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变化。*
+
+- [Bitcoin Core #17578][] 更新了 `getaddressinfo` RPC，返回一个包含地址使用的标签字符串的数组。此前，它返回的数组包含对象，标签字段包括其名称和用途，用途对应生成地址的钱包部分。需要旧行为的用户可以使用 `-deprecatedrpc=labelspurpose` 配置参数，直到 Bitcoin Core 0.21 版本。
+
+- [Bitcoin Core #16373][] 使得在使用已禁用私钥的钱包时，使用 [Replace-by-Fee (RBF)][topic rbf] 的 `bumpfee` RPC 返回[部分签名的比特币交易][topic psbt]（PSBT）。然后可以将 PSBT 复制到外部钱包（如硬件设备或冷钱包）进行签名。
+
+- [Bitcoin Core #17621][] 修复了使用 `avoid_reuse` 钱包标志时的潜在隐私泄露问题。该标志阻止钱包花费已经用于支出的地址接收到的比特币（参见[Newsletter #52][news52 avoid_reuse]）。这通过阻止涉及同一地址的无关交易被关联在一起来增强隐私。然而，Bitcoin Core 当前使用多种不同的地址格式监控其任何公钥的支付，这意味着即使 `avoid_reuse` 行为应防止这种关联，区块链上仍可能将同一公钥的多个支付（例如 P2PKH、P2WPKH、P2SH-P2WPKH）关联在一起。此合并的 PR 修复了 `avoid_reuse` 标志的问题，并且随着[输出脚本描述符][topic descriptors]的采用，预计将消除 Bitcoin Core 监控替代地址的问题。此更改预计将在下一个 Bitcoin Core 维护版本中回溯（参见 [PR #17792][Bitcoin Core #17792]）。
+
+- [LND #3829][] 进行了若干内部更改和文档更新，以便未来更容易添加[锚定输出][anchor outputs]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="17578,16373,17621,3829,17792" %}
+[lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta-rc1
+[corallo sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
+[timon sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017548.html
+[dashjr sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017551.html
+[corallo reply timon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017549.html
+[rubin sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017552.html
+[towns sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017553.html
+[spork vid]: https://www.youtube.com/watch?v=J1CP7qbnpqA&feature=youtu.be
+[spork summary]: /zh/newsletters/2019/02/05/#probabilistic-bitcoin-soft-forks-sporks
+[anchor outputs]: /zh/newsletters/2019/10/30/#ln-simplified-commitments
+[news52 avoid_reuse]: /zh/newsletters/2019/06/26/#bitcoin-core-13756
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2020-01-22-newsletter.md b/_posts/zh/newsletters/2020-01-22-newsletter.md
new file mode 100644
index 0000000000..f3f16d9b16
--- /dev/null
+++ b/_posts/zh/newsletters/2020-01-22-newsletter.md
@@ -0,0 +1,60 @@
+---
+title: 'Bitcoin Optech Newsletter #81'
+permalink: /zh/newsletters/2020/01/22/
+name: 2020-01-22-newsletter-zh
+slug: 2020-01-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 请求帮助测试 LND 下一主要版本的预发布版本，寻求对将支付作为 Chaumian CoinJoin 混合的一部分的方法进行审查，链接到离散日志合约（DLC）协议规范的工作进展，并包含我们定期更新的关于流行服务、客户端软件和基础设施项目的显著变化。
+
+## 行动项
+
+- **<!--help-test-lnd-0-9-0-beta-rc3-->****帮助测试 LND 0.9.0-beta-rc3：** 该[预发布版本][lnd 0.9.0-beta]是 LND 下一主要版本，带来了多个新功能和错误修复。鼓励有经验的用户帮助测试软件，以便在正式发布前识别并修复任何问题。
+
+## 新闻
+
+- **<!--new-coinjoin-mixing-technique-proposed-->****提出新的 CoinJoin 混合技术：** Max Hillebrand 在 Bitcoin-Dev 邮件列表上发起了一个关于 *Wormhole* 的[讨论线程][wormhole thread]，该方法是在 [Wasabi 设计讨论][wasabi design discussion]中开发的，旨在将支付作为 Chaumian CoinJoin 的一部分进行发送。该协议甚至可以防止发送者在匿名集内得知接收者的比特币地址。开发者 ZmnSCPxj [指出][zmn note]该技术与 [tumblebit][] 类似，后者提供了一种无需信任的 Chaumian 支付服务。Hillebrand 正在寻求对该设计的反馈，希望未来能够实现该技术。
+
+- **<!--protocol-specification-for-discreet-log-contracts-dlcs-->****离散日志合约（DLC）协议规范：** [DLCs][] 是一种合同协议，允许两方或多方根据由预言机（或多个预言机）确定的事件结果来交换资金。在事件发生后，预言机会以数字签名的形式发布对事件结果的承诺，胜出方可以使用该签名来领取资金。预言机不需要知道合同的条款（甚至不知道存在合同）。该合同可以类似于链上闪电网络（LN）交易的一部分，或者在 LN 通道内执行。这使得 DLCs 比其他已知的基于预言机的合同方法更加隐私和高效，且安全性更高，因为如果预言机发布虚假结果，将产生明确的欺诈证据。
+
+  本周 Chris Stewart [宣布][stewart dlc]，几位开发者正在致力于制定使用 DLC 的规范，目标是创建一个可互操作的设计，以供不同的软件（包括 LN 实现）使用。请参阅他们的[代码库][dlcspecs]获取当前的规范。对 DLCs 感兴趣的读者也可以查看[无脚本脚本][scriptless scripts examples]代码库，该库记录了数字签名方案在合同协议中的其他巧妙应用。
+
+## 服务和客户端软件的更改
+
+*在此月度栏目中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--river-financial-utilizing-variety-of-bitcoin-tech-->****River Financial 使用多种比特币技术：** 在一个 [Twitter 线程][river twitter thread]中，River Financial 概述了他们默认使用的 [PSBT][topic psbt]、[脚本描述符][topic descriptors]、闪电网络（LN）和[原生 Segwit 地址][topic bech32]。
+
+- **<!--wasabi-notes-rbf-on-incoming-transactions-->****Wasabi 在入账交易中标注 RBF：** Wasabi 的入账交易通知现在会[标注 RBF 信号][wasabi rbf notification]以及该交易是否为替代交易。为了增强隐私，Wasabi 还随机地在 2% 的交易中[发送 RBF 信号][wasabi rbf signaling]。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的显著变化。*
+
+- [Bitcoin Core #17843][] 帮助解决了在使用[避免地址重用][news52 #13756]的钱包中 `listunspent` 和 `getbalances` RPC 如何确定地址重用的差异。在解决之前，该问题可能导致 `getbalances` RPC 过高地报告可用于支出的资金。
+
+- [Eclair #1247][] 修复了 [Newsletter #72][news72 sphinx] 中描述的 Sphinx 隐私泄露问题，路由节点可能推断出到源节点路径的下界。
+
+- [Eclair #1283][] 允许[多路径支付][topic multipath payments]（MPP）穿越未公布的通道，这是 eclair-mobile 能够进行 MPP 支付所必需的功能。
+
+- [LND #3900][] 允许支付者在支付时发送自定义数据记录。使用 `lncli`，用户可以通过 `--data` 标志传递记录 ID 和十六进制数据，例如 `65536=c0deba11ad`。目前自定义记录的一个用途是 [WhatSat][] 程序，该程序通过闪电网络路由私人消息。 <!-- source: "custom record sending" in https://github.com/joostjager/whatsat/commit/7c172ff8a63e56ec52005028b0f0d6b0a88867ec -->
+
+{% include references.md %}
+{% include linkers/issues.md issues="17843,1247,1283,3900" %}
+[lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta-rc3
+[wormhole thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017585.html
+[wasabi design discussion]: https://github.com/zkSNACKs/Meta/issues/49
+[tumblebit]: https://eprint.iacr.org/2016/575.pdf
+[zmn note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017587.html
+[dlcs]: https://adiabat.github.io/dlc.pdf
+[stewart dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017563.html
+[dlcspecs]: https://github.com/discreetlogcontracts/dlcspecs/
+[scriptless scripts examples]: https://github.com/ElementsProject/scriptless-scripts
+[whatsat]: https://github.com/joostjager/whatsat
+[news72 sphinx]: /zh/newsletters/2019/11/13/#possible-privacy-leak-in-the-ln-onion-format
+[river twitter thread]: https://twitter.com/philipglazman/status/1216849483184476165
+[wasabi rbf notification]: /en/matrix/
+[wasabi rbf signaling]: https://github.com/zkSNACKs/WalletWasabi/pull/2405
+[news52 #13756]: /zh/newsletters/2019/06/26/#bitcoin-core-13756
diff --git a/_posts/zh/newsletters/2020-01-29-newsletter.md b/_posts/zh/newsletters/2020-01-29-newsletter.md
new file mode 100644
index 0000000000..1106a9e870
--- /dev/null
+++ b/_posts/zh/newsletters/2020-01-29-newsletter.md
@@ -0,0 +1,90 @@
+---
+title: 'Bitcoin Optech Newsletter #82'
+permalink: /zh/newsletters/2020/01/29/
+name: 2020-01-29-newsletter-zh
+slug: 2020-01-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 LND 0.9.0-beta 的发布，邀请大家帮助测试一个 Bitcoin Core 维护版本的候选版本，描述了一个打破 UTXO 与未公布的闪电网络通道之间关联性的提议，并总结了一项对提议中的 `SIGHASH_ANYPREVOUTANYSCRIPT` 签名哈希的修改，这可能简化基于 eltoo 的支付通道的支付管理。此外，还包括我们常规的 Bitcoin Stack Exchange 精选问答和对流行比特币基础设施与文档项目的显著变更的总结。
+
+## 行动项
+
+- **<!--upgrade-to-lnd-0-9-0-beta-->****升级到 LND 0.9.0-beta：** 这个新的主要版本[发布][lnd 0.9.0-beta]带来了对访问控制列表机制（“macaroons”）的改进，支持接收[多路径支付][topic multipath payments]，支持在加密洋葱消息中发送额外数据（参见 [Newsletter #81][news81 lnd3900]），原生再平衡支持（参见 [Newsletter #74][news74 lnd3739]），支持请求通道关闭输出支付到指定地址（例如你的硬件钱包；参见 [Newsletter #76][news76 lnd3655]），以及许多其他功能和错误修复。
+
+- **<!--help-test-bitcoin-core-0-19-1rc1-->****帮助测试 Bitcoin Core 0.19.1rc1：** 即将发布的维护[版本][bitcoin core 0.19.1]包含若干错误修复。鼓励有经验的用户帮助测试是否存在任何回归或其他意外行为。
+
+## 新闻
+
+- **<!--breaking-the-link-between-utxos-and-unannounced-channels-->****打破 UTXO 与未公布通道之间的关联性：** Bastien Teinturier 在 Lightning-Dev 邮件列表中[发布][teinturier post]关于更改发送到未公布通道的 [BOLT11][] 发票中添加的数据的提议——这些未公布的通道并未在闪电网络中宣传，通常也不为其他用户路由支付。该提议将从发票中移除可用于识别通道存款 UTXO 的信息，取而代之的是一个一次性使用的每发票密钥对和一个从密钥对派生的秘密，该秘密作为洋葱加密支付的一部分进行路由。这需要支付方和能够路由至未公布通道的对等方的特殊支持，但路由路径上的其他节点无需更改其实现。Teinturier 请求对此提议的反馈，包括任何关于如何消除支付中包含加密秘密需求的建议。
+
+- **<!--layered-commitments-with-eltoo-->****基于 eltoo 的分层承诺：** Anthony Towns [描述了][towns layered commitments]对其先前 [anyprevout 提议][bip-anyprevout]（[SIGHASH_NOINPUT][topic sighash_anyprevout] 的变体）的一项潜在修改，这可能简化基于 [eltoo][topic eltoo] 的闪电网络通道。目前的提议中，基于 eltoo 的闪电网络实现需要确保它们不会接受退款超时时间早于支付单方面关闭延迟的支付，否则支付方节点可能在接收方节点有机会使用其适配器签名（“点锁”）合法地索取支付之前收回其支付。这与当前风格的闪电网络支付不同，后者的超时和延迟可以独立选择。
+
+  为了让 eltoo 实现类似的超时和延迟参数独立性，Towns 提议从使用 `SIGHASH_ANYPREVOUTANYSCRIPT` 签名哈希（sighash）标志创建的签名中移除 [BIP341][] 对输入值（`sha_amounts`）的承诺。这也需要对 eltoo 中使用的脚本进行更改，包括利用 [tapscript 的][topic tapscript] `OP_CODESEPARATOR` 操作码的变体。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找问题答案的首选地之一——或者当我们有一些空闲时间时，我们也会帮助好奇或困惑的用户。在这一月度特色栏目中，我们重点介绍自上次更新以来发布的部分高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--how-is-op-checktemplateverify-a-scaling-solution-->**[OP_CHECKTEMPLATEVERIFY 如何作为扩展解决方案？]({{bse}}92755) Confused_Coder 解释了提议的新操作码 `OP_CHECKTEMPLATEVERIFY` 如何通过将多个支付封装到一个输出中并在费用较低时再展开为多个输出来[延迟使用区块空间][news48 output commitments]。
+
+- **<!--why-was-the-bip32-fingerprint-used-for-bip174-psbt-->**[为什么在 BIP174 PSBT 中使用了 BIP32 指纹？]({{bse}}92848) Andrew Chow 描述了为什么在 BIP174 [PSBT][topic psbt] 规范中选择使用 BIP32 指纹而不是完整哈希，即从硬件钱包中获取完整公钥 hash160 的不现实性。
+
+- **<!--how-is-the-size-of-a-bitcoin-transaction-calculatedd-->**[比特币交易的大小是如何计算的？]({{bse}}92689) 用户 Septem151 提供了一个详细的步骤说明，按每个字段列出了如何计算隔离见证和非隔离见证交易的权重单位（vbytes）。
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的显著变更。*
+
+- [Bitcoin Core #17492][] 使得 Bitcoin Core 图形用户界面在用户尝试为仅观察钱包中的交易提升费用时，将部分签名的比特币交易（[PSBT][topic psbt]）放入剪贴板中。用户随后可以将 PSBT 粘贴到另一个程序（如 [HWI][topic hwi]）中进行签名。
+
+- [C-Lightning #3376][] 增加了重试逻辑，以应对支付方和接收方在区块高度上暂时不一致的情况。PR 中讨论了是否应修改[规范][BOLT4] 以简化实现，但指出导致该情况的规范更改[关闭了隐私泄露][bolt4 privacy leak]。
+
+- [LND #3809][] 为 `BumpFee` RPC 添加了 `force` 参数，使其能够在创建交易时包含非经济性 UTXO，这扩展了 [Newsletter #79][news79 lnd3814] 中描述的更改。非经济性 UTXO 是指花费成本高于其包含的价值的 UTXO——如果 LN 协议中采纳了提议的[锚点输出][topic anchor outputs] 费用提升方法，那么 LND 就必须能够花费这些 UTXO。
+
+- [BIPs #875][] 将 [BIP119][] 分配给 `OP_CHECKTEMPLATEVERIFY` 提案。如果该提案被采纳，用户将能够创建仅能由特定交易或一组交易支出的 UTXO，从而提供一种[契约][topic covenants] 类型的功能。这在临时将支付保留在链下但需要确保最终接收方支付不会被撤销或更改的协议中非常有用。
+
+- [BIPs #876][] 为三项提案分配了 BIP 编号，分别对应于 schnorr-taproot-tapscript 提案的各个部分：
+
+  - [BIP340][] 分配给“用于 secp256k1 的 Schnorr 签名”，描述了一种与比特币使用的 secp256k1 [椭圆曲线][elliptic curve]兼容的签名方案。该签名方案与批量验证以及类似 [MuSig][topic musig] 的密钥和签名聚合方案兼容。Schnorr 签名可用于以下两个 BIP（341 和 342）。更多信息，请参阅 BIP 或 [schnorr 签名][topic schnorr signatures]。
+
+  - [BIP341][] 分配给“Taproot：SegWit 版本 1 支出规则”，描述了一项软分叉提案的一部分，允许用户支付 schnorr 风格的公钥，该公钥可以通过 schnorr 风格的签名或证明该密钥提交给一个 merkle 树中的特定脚本（以及证明脚本条件得到满足）进行支出。详细信息请参阅 BIP 或 [taproot][topic taproot]。
+
+  - [BIP342][] 分配给“Taproot 脚本的验证”，描述了结合 taproot（*tapscript*）使用的脚本的评估规则。tapscript 中几乎所有操作与传统的比特币脚本相同，但有一些不同之处。对于升级到 tapscript 的现有用户，最显著的变化是所有检查签名的操作码（例如 `OP_CHECKSIG`）都使用 schnorr 公钥和签名；另一个值得注意的是，`OP_CHECKMULTISIG` 已被移除；脚本作者可以使用新的 `OP_CHECKSIGADD` 操作码或重新设计他们的脚本。还有一些其他的新规则会影响用户或很少使用的功能。此外，tapscript 包括了几项新特性，旨在使其脚本语言的未来软分叉升级更加容易。详细信息请参阅 BIP 或 [tapscript][topic tapscript]。
+
+  {% comment %}<!--
+  $ git log --oneline --no-merges  802520e...9cf4038 | wc -l
+  163
+
+  $ git shortlog -s  802520e...9cf4038 | wc -l
+  30  ## devrandom and Orfeas Litos each appear twice, so 28
+  -->{% endcomment %}
+
+  许多合并到 BIPs 仓库的更改包括来自多个不同贡献者的贡献，但这次合并的贡献者比我们之前看到的任何一次都多：它包括来自 28 个不同人员的内容和编辑，共 163 次提交，并感谢了若干其他命名贡献者、其构建基础的先前工作作者以及众多“[结构化评审]的参与者”。
+
+- [BOLTs #697][] 修改了 [BOLT4][] 中描述的 Sphinx 数据包构建方式，以修复可能导致目标节点发现回到源节点路径长度的隐私泄露。有关泄露的详细信息，请参见 [Newsletter #72][news72 leak]。Optech 跟踪的所有三个实现也都更新了其代码以修复该泄露：[C-Lightning][news72 cl3246]、[Eclair][news81 eclair1247] 和 [LND-Onion][] 库。<!-- LND 洋葱 PR 在 Newsletter #72 的新闻项目中提到，我们已经链接到，因此在上方直接链接到 PR -->
+
+- [BOLTs #705][] 为 [BOLT1][] 消息类型 32768-65535 分配了实验性和应用程序特定的消息类型。它还为实现者提供了指南，包括建议任何从该范围中分配消息类型的人将他们使用的编号发布到 [BOLTs issue #716][bolts #716] 以防止冲突。
+
+{% include references.md %}
+{% include linkers/issues.md issues="17492,3376,3809,875,876,697,705,716" %}
+[lnd 0.9.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.0-beta
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[structured reviews]: https://github.com/ajtowns/taproot-review
+[news72 leak]: /zh/newsletters/2019/11/13/#possible-privacy-leak-in-the-ln-onion-format
+[news72 cl3246]: /zh/newsletters/2019/11/13/#c-lightning-3246
+[news81 eclair1247]: /zh/newsletters/2020/01/22/#eclair-1247
+[lnd-onion]: https://github.com/lightningnetwork/lightning-onion/pull/40
+[news81 lnd3900]: /zh/newsletters/2020/01/22/#lnd-3900
+[news74 lnd3739]: /zh/newsletters/2019/11/27/#lnd-3739
+[news76 lnd3655]: /zh/newsletters/2019/12/11/#lnd-3655
+[news79 lnd3814]: /zh/newsletters/2020/01/08/#lnd-3814
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
+[towns layered commitments]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002448.html
+[elliptic curve]: https://en.bitcoin.it/wiki/Secp256k1
+[news48 output commitments]: /zh/newsletters/2019/05/29/#提议的交易输出承诺
+[bolt4 privacy leak]: /zh/newsletters/2019/08/28/#bolts-608
diff --git a/_posts/zh/newsletters/2020-02-05-newsletter.md b/_posts/zh/newsletters/2020-02-05-newsletter.md
new file mode 100644
index 0000000000..8cffd34b3e
--- /dev/null
+++ b/_posts/zh/newsletters/2020-02-05-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #83'
+permalink: /zh/newsletters/2020/02/05/
+name: 2020-02-05-newsletter-zh
+slug: 2020-02-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 Eclair 0.3.3 的发布，请求协助测试 Bitcoin Core 的维护版本，链接到一个用于试验 taproot 和 tapscript 的新工具，总结了关于使用预计算公钥安全生成 schnorr 签名的讨论，并描述了一个关于交互式构建 LN 资金交易的提案。此外，还包括我们定期更新的值得注意的比特币基础设施项目的变化。
+
+## 行动项
+
+- **<!--upgrade-to-eclair-0-3-3-->****升级到 Eclair 0.3.3：** 此次新版本包括对[多路径支付][topic multipath payments]的支持、eclair-core 的确定性构建（详见下方的 [PR 说明][eclair1295]）、对[蹦床支付][topic trampoline payments]的实验性支持，以及各种小的改进和漏洞修复。
+
+- **<!--help-test-bitcoin-core-0-19-1rc1-->****协助测试 Bitcoin Core 0.19.1rc1：** 即将发布的维护[版本][bitcoin core 0.19.1] 包含几个错误修复。鼓励有经验的用户帮助测试，以防止回归或其他意外行为。
+
+## 新闻
+
+- **<!--taproot-and-tapscript-experimentation-tool-->****Taproot 和 tapscript 试验工具：** Karl-Johan Alm 在 Bitcoin-Dev 列表中[发布][alm btcdeb]了他的 [btcdeb][] 工具的实验性分支，支持使用名为 `tap` 的命令行工具创建和执行 [taproot][topic taproot] 和 [tapscript][topic tapscript] 输出。更多信息请参阅他的详细[教程][tap tutorial]。
+
+{% comment %}<!-- Timeline:
+1/26 15:29 gmaxwell
+https://github.com/bitcoin-core/secp258k1/pull/558#discussion_r371027220
+"shouldn't this present an interface that takes the pubkey as an
+argument,"
+
+1/26 16:05 jonasnick
+"Note that in that case we'll need to add the pubkey as extradata to the
+deterministic nonce function, otherwise calling sign with the wrong
+public key may leak the secret key through an (invalid) signature."
+
+1/27 18:36 #secp256k1
+[6:36:02 pm] <gmaxwell> but it's not really a problem in ed25519 because the only thing it does with the public key is stuffs it into the e hash, and presumably it stuffs the same data into the nonce hash?  (if it doesn't they're pants on head stupid and should be shot)
+[...]
+[6:37:49 pm] <gmaxwell> okay the ed25519 people should be shot, it's an input to e and not an input to their nonce function
+[6:38:02 pm] <gmaxwell> (I just checked)
+
+1/28 01:49 https://moderncrypto.org/mail-archive/curves/2020/001012.html
+-->{% endcomment %}
+
+- **<!--safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures-->****与 schnorr 签名结合使用的预计算公钥的安全性问题：** [libsecp256k1 PR #558][libsecp256k1 #558] 提议为 Bitcoin Core 及其他一些比特币程序使用的 libsecp256k1 库添加与 [BIP340][] 兼容的 [schnorr 签名][topic schnorr signatures] 创建和验证功能。由于 BIP340 要求签名需要提交将用于验证签名的公钥，目前的提议签名函数使用私钥来推导出所需的公钥。Gregory Maxwell [指出][gmaxwell pubkey]，生成签名的程序通常已经知道合适的公钥，因此该函数可以通过接受公钥作为参数来节省 CPU 时间。
+
+  Jonas Nick [回应][nick nonce]，这种方法是合理的，但为了安全起见，需要在创建确定性随机数时将公钥包含在数据中。否则，如果攻击者能够获取同一个私钥针对不同公钥生成的两个签名，而所有其他数据保持不变，就可能会无意中重用随机数，攻击者因此可以推导出你的私钥并窃取你的比特币。关于解决这个问题的讨论将在[另一个问题][nonce issue]中继续。
+
+  另外，随着大家意识到接受未经验证的公钥的实现可能导致重用随机数的情况，Gregory Maxwell 在一个专门讨论 [ed25519][] 实现（也使用 schnorr 签名变体）的邮件列表上[发帖][curves post] 提醒风险。Ed25519 的联合作者 Daniel Bernstein 回应称，“针对故障的标准防御措施是签名者验证每个签名。” 这可以检测到提供的公钥无效，而像 Bitcoin Core 这样的钱包在生成签名时确实会执行这种检查，即使是当前使用的 ECDSA 签名算法。然而，这种方法的计算开销可能对许多应用程序不可接受，并且依然存在不熟悉的开发者不知道执行这一步的风险，因此，似乎更倾向于使用 Jonas Nick 的建议（由 Maxwell 转述），即在生成确定性随机数的数据中包含公钥。
+
+  到目前为止，由于此问题尚未对 BIP340 进行任何直接修改，但包括在确定性随机数算法中包含公钥的提议正在讨论中。
+
+- **<!--alternative-x-only-pubkey-tiebreaker-->****替代的仅 x 公钥平衡算法：** 在讨论上述问题时，Pieter Wuille [提出][pubkey pr]，通过更改从私钥推导公钥时选择使用哪种公钥变体的算法（当仅已知密钥的 x 坐标时），可以稍微加快公钥的推导（请参阅关于 32 字节公钥的[Newsletter #59][news59 32bpk]中的先前讨论）。由于这是一个重要的变更，该提议还修改了生成签名部分所使用的标记哈希。
+
+  这个更改尚未在邮件列表中公布，可能是因为开发者们正在评估其他可能同时实施的更改，以解决向签名函数提供预计算公钥的安全性问题。
+
+- **<!--interactive-construction-of-ln-funding-transactions-->****LN 资金交易的交互式构建：** 在当前的 LN 协议中，开设新通道的链上交易完全由单方创建。这虽然简单，但缺点是通道中的支付最初只能单向流动——从资助通道的一方流向另一方。Lisa Neigut 一直在开发一个双重资助[协议][bolts #524]，允许双方共同出资开设通道，这对于创建可以双向支付的通道尤其有用，从而改善网络的流动性。
+
+  然而，双重资助提案较为复杂，因此 Neigut 本周在 Lightning-Dev 邮件列表中发起了一个[讨论][neigut thread]，希望将新协议的一个方面单独拆分出来：LN 节点协同构建资金交易的能力。这一特性之前被描述为提高安全性（参见 [Newsletter #78][news78 dual-funding]），而 Neigut 指出，该协作机制还可以支持相关的工作，如批量关闭（同时关闭多个通道）和 [splicing][topic splicing]（在不影响通道中其他资金可支配性的情况下向通道中添加或移除资金）。对 Neigut 提案的回复包括：
+
+  * 一个建议是将 nLockTime 字段的值设置为最近或即将到来的区块高度，以实现反手续费抢先机制，这有助于阻止区块链重组，并帮助资金交易与已经实施反手续费抢先机制的钱包（包括 LND 的 sweeping 模式，参见 [Newsletter #18][news18 lnd afs]）混合。
+
+  * 更广泛的建议是使用与其他协作交易创建系统（如 [coinjoin][topic coinjoin] 软件）相同的一组交易自由参数值（如 nVersion、nSequence、nLockTime、输入排序和输出排序）。这可以避免明显地表明某个 LN 资金交易正在创建（特别是在采用 [taproot][topic taproot] 的情况下，因为相互关闭的 LN 交易可以表现得像单签名支出）。
+
+  * {:#psbt-interaction} 一个建议是使用 [BIP174][] 部分签名的比特币交易（[PSBTs][topic psbt]）来传达提议的交易细节。然而，Neigut 回应称，她认为 PSBT 对于两个对等节点之间的交易协作来说“有些过重”。
+
+  * {:#podle} 关于如何避免探测攻击的子讨论，其中 Mallory 开始与 Bob 开设一个双重资助通道的过程，但在她获取到 Bob 的某个 UTXO 的身份后便中止。通过在资金交易完成前中止，Mallory 可以无需成本地了解哪个网络身份（节点）拥有哪个 UTXO。
+
+    其中一个解决方案是要求发起开通通道的一方（例如 Mallory）在准备好花费状态下提供她的 UTXO，以使得探测行为具有一定的成本（如交易费用）。这种方法的缺点是，所提出的构建方式在区块链分析中易于识别，使得何时开设双重资助通道变得容易判断。
+
+    另一个提议是使用 [PoDLE][]，它最初由 Gregory Maxwell 建议并为 JoinMarket 开发。这种协议允许发起方（如 Mallory）以一种防止任何人识别该 UTXO 的方式提交 UTXO。参与方（如 Bob）在整个网络上（例如 JoinMarket 网络）发布这一承诺，以防止 Mallory 在使用该 UTXO 时与其他用户建立会话。然后 Bob 要求 Mallory 确认她的 UTXO，如果这是一个有效的并且与她的承诺匹配的 UTXO，Bob 便向 Mallory 公开他的 UTXO，从而他们可以继续协议（例如 coinjoin）。如果 Mallory 在协议完成前中止，先前发布在网络上的承诺将阻止她与其他用户建立新会话，从而无法学习他们的 UTXO。Mallory 唯一的选择是从自己转账给自己以生成新的 UTXO——这一过程会花费她的资金，从而限制了她窥探用户的能力。（注意，PoDLE 在 JoinMarket 中的实现默认允许 Mallory 最多重试三次，因此不会因偶尔的意外失败（如网络连接中断）而惩罚诚实用户。）该想法是将此协议适用于 LN，以防止攻击者得知 LN 用户控制的可用 UTXO。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的值得注意的变化。*
+
+- [Bitcoin Core #16702][] 允许 Bitcoin Core 基于自主系统编号（ASN）而不是 IP 地址前缀选择节点。基于 ASN 区分节点可能使得某些 [eclipse 攻击][topic eclipse attacks]（如 [Erebus 攻击][erebus]）更难成功。此新特性默认关闭——要使用基于 ASN 的对等选择，用户必须提供 ASN 表文件，可以使用 [asmap][] 生成。未来的版本可能包括由 Bitcoin Core 开发者生成和审核的 ASN 表文件。详情请参阅我们对 #bitcoin-core-dev IRC 讨论的[总结][asn peer selection]。
+
+- [Bitcoin Core #17951][] 保持一个滚动的布隆过滤器，用于记录最近区块中确认的交易。当一个节点的对等节点广播一笔交易时，节点会检查该交易的 txid 是否与过滤器匹配。如果匹配，节点会跳过下载该交易（因为它已经被确认）。这取代了之前的方法，该方法会因重复下载已确认的交易（即使其输出已经被花费）而浪费带宽。
+
+- [C-Lightning #3315][] 添加了一个 `dev-sendcustommsg` RPC 和 `custommsg` 插件钩子，允许节点向其任何对等节点发送自定义网络协议消息。此功能仅能用于 C-Lightning 守护进程内部未处理的消息，并且仅限于类型为奇数的消息（遵循 [it's ok to be odd][] 规则）。注意：该功能不应与通过网络路由在洋葱加密支付中发送聊天消息的应用程序（如 [WhatSat][]）混淆；此合并的 PR 仅允许向节点的直接对等方发送协议消息。
+
+- [Eclair #1295][] 允许 eclair-core 模块进行确定性构建。有关构建的详细信息，请参阅他们的[文档][eclair deterministic doc]。ACINQ 还宣布他们计划让 Eclair Mobile 和 Phoenix 等其他软件支持可重复构建。<!-- source: https://github.com/ACINQ/eclair/releases/tag/v0.3.3 -->
+
+- [Eclair #1287][] 为数据库添加了字段，以改进对[多路径支付][topic multipath payments]和[蹦床支付][topic trampoline payments]相关费用的跟踪。
+
+- [Eclair #1278][] 允许用户在连接到一个作为 Tor 隐藏服务运行的 Electrum 风格区块链数据服务器时，跳过使用 SSL，因为 Tor 本身提供了认证和加密。
+
+## 致谢与编辑
+
+感谢 Adam Gibson 审阅了 PoDLE 部分的草稿。已发布文本中的任何错误均由 Newsletter 作者负责。部分文本根据 Pieter Wuille 的建议在发布后添加，以明确在发布签名前验证生成的签名的权衡。
+
+{% include references.md %}
+{% include linkers/issues.md issues="558,524,16702,17951,3315,1295,1287,1278" %}
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[it's ok to be odd]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#lightning-message-format
+[whatsat]: https://github.com/joostjager/whatsat
+[news59 32bpk]: /zh/newsletters/2019/08/14/#proposed-change-to-schnorr-pubkeys
+[news78 dual-funding]: /zh/newsletters/2019/12/28/#ln-cve
+[news18 lnd afs]: /zh/newsletters/2018/10/23/#lnd-1978
+[eclair deterministic doc]: https://github.com/ACINQ/eclair/blob/master/BUILD.md#build
+[eclair1295]: #eclair-1295
+[alm btcdeb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017600.html
+[btcdeb]: https://github.com/kallewoof/btcdeb/tree/taproot
+[tap tutorial]: https://github.com/kallewoof/btcdeb/blob/taproot/doc/tapscript-example-with-tap.md
+[gmaxwell pubkey]: https://github.com/bitcoin-core/secp256k1/pull/558#discussion_r371027220
+[nick nonce]: https://github.com/bitcoin-core/secp256k1/pull/558#discussion_r371029200
+[nonce issue]: https://github.com/sipa/bips/issues/190
+[pubkey pr]: https://github.com/sipa/bips/pull/192
+[curves post]: https://moderncrypto.org/mail-archive/curves/2020/001012.html
+[ed25519]: https://en.wikipedia.org/wiki/EdDSA
+[neigut thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002466.html
+[podle]: https://joinmarket.me/blog/blog/poodle/
+[asmap]: https://github.com/sipa/asmap
+[asn peer selection]: /zh/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[erebus]: https://erebus-attack.comp.nus.edu.sg/
diff --git a/_posts/zh/newsletters/2020-02-12-newsletter.md b/_posts/zh/newsletters/2020-02-12-newsletter.md
new file mode 100644
index 0000000000..50e28335e6
--- /dev/null
+++ b/_posts/zh/newsletters/2020-02-12-newsletter.md
@@ -0,0 +1,56 @@
+---
+title: 'Bitcoin Optech Newsletter #84'
+permalink: /zh/newsletters/2020/02/12/
+name: 2020-02-12-newsletter-zh
+slug: 2020-02-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 寻求帮助测试 Bitcoin Core 候选发布版本，并总结了一些关于 BIP119 `OP_CHECKTEMPLATEVERIFY` 提案的讨论。此外，还包括我们常规的代码和文档更改部分。
+
+## 行动项
+
+- **<!--help-test-bitcoin-core-0-19-1rc1-->****帮助测试 Bitcoin Core 0.19.1rc1：** 即将发布的这一维护[版本][bitcoin core 0.19.1]包含若干错误修复。我们鼓励有经验的用户帮助测试，以发现任何回归或其他意外行为。
+
+## 新闻
+
+- **<!--op-checktemplateverify-ctv-workshop-->****`OP_CHECKTEMPLATEVERIFY` (CTV) 研讨会：** 来自最近关于 [BIP119][] CTV 的研讨会的视频（[上午][ctv morning vid]、[下午][ctv afternoon vid]）和[文字记录][ctv transcript]已经发布。如果这个提议的软分叉被采纳，用户将能够使用新的 CTV 操作码创建[约束][topic covenants]，所需的交互将比现有共识规则下的交互更少。研讨会讨论了该操作码的几种可能应用，其中大部分关注点集中在保险库和压缩支付批处理（有时称为*拥堵控制交易*，参见 [Newsletter #48][news48 cc]）。研讨会的重要部分还包括来自观众的批评反馈及对这些批评的回应。最后的讨论涉及如何以及何时尝试推动 BIP119 的激活，包括何时在 Bitcoin Core 仓库中提交 PR、应使用何种激活机制（例如 [BIP9][] versionbits），以及如果使用矿工激活的软分叉机制（如 BIP9），应选择何种激活日期范围。
+
+  在研讨会之后，CTV 提案人 Jeremy Rubin 宣布创建了一个[邮件列表][ctv mailing list]，以帮助协调未来对 BIP119 提案的审查和讨论。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #17585][] 弃用了 `getaddressinfo` RPC 返回结果中的 `label` 字段，因为已经存在 `labels`（复数）字段并提供了相同的功能。`label` 字段预计将在 0.21 版本中移除；为了兼容性，可以在此期间通过启动 `bitcoind` 时使用 `-deprecatedrpc=label` 来重新启用旧行为。此更改是清理 `getaddressinfo` RPC 接口系列更改中的最后一步（包括 [Newsletter #80][news80 label] 中介绍的 PR）。
+
+- [Bitcoin Core #18032][] 扩展了 `createmultisig` 和 `addmultisigaddress` RPC 的结果，新增了 `descriptor` 字段，该字段包含了为创建的多重签名地址提供的[输出脚本描述符][topic descriptors]。提供描述符使用户（或调用该 RPC 的程序）更容易获取所有信息，不仅可以监控接收到创建地址的支付，还可以稍后创建开始花费这些资金的未签名交易。
+
+- [C-Lightning #3475][] 允许插件钩子返回 `{ "result" : "continue" }`，以告知 `lightningd` 按照没有执行钩子的情况处理操作。这使得钩子可以仅在特殊情况下执行，从而提高灵活性。
+
+- [C-Lightning #3372][] 允许用户指定替代程序来替换默认的子守护进程（C-Lightning 系统由多个交互的守护进程组成，称为 `lightningd` 的*子守护进程*）。例如（来自 PR 描述）：
+
+  ```
+  # 使用 remote_hsmd 替代 lightning_hsmd 进行签名：
+  lightningd --alt-subdaemon=lightning_hsmd:remote_hsmd ...
+  ```
+
+  如果替代的子守护进程与正在使用的其他守护进程不完全兼容，此选项可能存在风险，但它也提供了更大的灵活性，并可能简化某些测试。
+
+- [C-Lightning #3465][] 为提款交易实现了防止费用抢先的机制，类似于 LND 的相同机制实现（参见 [Newsletter #18][news18 afs]）。防止费用抢先使用 nLockTime 字段，避免交易被包含在任何高度低于交易生成时区块链顶端高度的区块中。这限制了重新组织（分叉）链的矿工在重新排列交易以最大化其费用收入方面的能力。
+
+- [LND #3957][] 添加了一些代码，以便在后续 PR 中引入原子多路径支付（AMP）。AMP 是另一种[多路径支付][topic multipath payments]，与 C-Lightning、Eclair 和 LND 已支持的“基础”或“基本”类型类似。AMP 更难以被路由节点区分为正常的单一部分支付，并且可以保证接收方要么领取所有支付部分，要么不领取任何部分。
+
+- [BOLTs #684][] 更新了 [BOLT7][]，建议节点在远程对等方请求的过滤器可能抑制该公告时，仍发送自己生成的公告。这有助于确保节点通过其直接对等方向网络发布，而不改变其他过滤方式。
+
+{% include references.md %}
+{% include linkers/issues.md issues="18032,3475,3372,3465,3957,684,17585" %}
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[ctv morning vid]: https://twitter.com/JeremyRubin/status/1223672458516938752
+[ctv afternoon vid]: https://twitter.com/JeremyRubin/status/1223729378946715648
+[news18 afs]: /zh/newsletters/2018/10/23/#lnd-1978
+[ctv transcript]: https://diyhpl.us/wiki/transcripts/ctv-bip-review-workshop/
+[ctv mailing list]: https://mailman.mit.edu/mailman/listinfo/bip-0119-review
+[news48 cc]: /zh/newsletters/2019/05/29/#提议的交易输出承诺
+[news80 label]: /zh/newsletters/2020/01/15/#bitcoin-core-17578
diff --git a/_posts/zh/newsletters/2020-02-19-newsletter.md b/_posts/zh/newsletters/2020-02-19-newsletter.md
new file mode 100644
index 0000000000..7de8b0769e
--- /dev/null
+++ b/_posts/zh/newsletters/2020-02-19-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #85'
+permalink: /zh/newsletters/2020/02/19/
+name: 2020-02-19-newsletter-zh
+slug: 2020-02-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了 C-Lightning 0.8.1 的发布，呼吁协助测试 Bitcoin Core 的维护版本，概述了关于 taproot 与分别实现 MAST 和 schnorr 签名的讨论，总结了在闪电网络通道构建中使用 PoDLEs 的新想法，并重点介绍了隐私增强支付在未公告的闪电网络通道上的新影响。此外，还包括我们常规的有关热门服务、客户端软件和基础设施项目值得注意的变更部分。
+
+## 行动项
+
+- **<!--upgrade-to-c-lightning-0-8-1-->****升级到 C-Lightning 0.8.1：** 此次[发布][cl 0.8.1]增加了多个新特性（包括在下文 *值得注意的变更* 部分中描述的特性），并提供了多项错误修复。详细的更新列表请参见 [changelog][cl changelog]。
+
+- **<!--help-test-bitcoin-core-0-19-1rc2-->****协助测试 Bitcoin Core 0.19.1rc2：** 即将发布的此维护版本 [release][bitcoin core 0.19.1] 包含多项错误修复。我们鼓励有经验的用户协助测试，查找任何回归或其他意外行为。
+
+## 新闻
+
+- **<!--discussion-about-taproot-versus-alternatives-->关于 taproot 与替代方案的讨论：** 一组希望保持匿名的开发者（我们称之为 Anon）撰写了一篇[批评][anon reflowed]，比较了 taproot 与在比特币中实现 MAST 和 schnorr 签名的替代方案。Anon 在批评结尾提出了五个问题，我们在下面使用这些问题来组织 Anon 的关注点和几位比特币贡献者的回复。
+
+  1. {:#tap1} Anon 问道：“taproot 是否真的比单独使用 MAST 和 schnorr 更隐私？与分别使用它们相比，实际的匿名性集收益是什么？”
+
+     Anthony Towns [回复][towns tap]，“是的【更隐私】，假设单公钥单签名仍然是一种常见的授权模式。”Towns 表明，单签名花费当前占所有交易输出的 57% 以上（考虑到 P2SH 包装的 P2WPKH 的频繁使用，实际可能更多）。如果 schnorr 可用，单签名的用户将增加，因为它简化了交互式 n-of-n 多重签名、交互式 k-of-n 门限签名和自适应签名（无脚本脚本），这些在链上看起来就像是单签名花费。
+
+     然而，随着越来越多的人转向多重签名和高级合约，出现了越来越多的实际用例，这些用例大多数情况下可以通过单个签名来满足，但有时仍然需要使用脚本。如果只有 MAST 而没有 taproot，这些用例就需要始终使用 MAST。MAST 也可以用于单签名花费，但这将需要更大的交易和更高的费用，因此单签名用户可能不会使用 MAST。这将在链上分析中造成使用 MAST 的花费与不使用 MAST 的花费之间的明显区别。
+
+     Taproot 通过允许便宜的单签名花费消除了这一区别，这些花费在外观上与那些能够使用单签名但也有备用脚本的用户的花费相同（虽然实际使用备用脚本进行花费时，在链上是可以识别的）。这创造了一个比单独使用 MAST 和 schnorr 更大的匿名集，只要确实有一群人有时使用单个签名进行花费，而有时使用脚本进行花费。
+
+  2. {:#tap2} Anon 问道：“taproot 是否真的比单独使用 MAST 和 schnorr 更便宜？”在邮件的早些时候，Anon 声称，taproot 在密钥路径花费中比 MAST+schnorr 节省 67 字节，但在脚本路径花费中增加了 67 字节。
+
+     Towns 指出 Anon 计算中的一个冗余数据字段，并表明在脚本路径花费情况下，taproot 实际上只增加了大约 33 字节，使得成本效益分析偏向于 taproot。David Harding [指出][harding tap]，额外的大小（相当于 8.25 个虚拟字节）相对于脚本路径花费者为花费 UTXO 需要提供的所有其他数据（如 41 个虚拟字节的输入数据、16 个虚拟字节的签名或各种大小的其他见证、一个或多个 8 个虚拟字节的默克尔节点以及要执行的脚本）来说是非常小的。
+
+  3. {:#tap3} Anon 问道：“考虑到新的加密技术，taproot 是否比单独使用 MAST 和 schnorr 更有风险？”
+
+     Towns 回复道，“我不这么认为；无论哪种方式，大部分风险都在于细节处理得当。[…] 大多数复杂的加密部分都在应用层： [MuSig][topic musig]、门限签名、自适应签名、无脚本脚本等。” 他还链接了几个学习资源供有兴趣的人进一步了解 ([1][taplearn1], [2][taplearn2], [3][taplearn3])。
+
+  4. {:#tap4} Anon 问道：“我们是否可以不遵循 [Nothing Up My Sleeve]<!-- prevent link --> [NUMS][] 点要求，而能够直接检查它是否是一个哈希根？”这是一个要求，即钱包创建并随后发布一个 taproot 内部密钥，即使它只是一个随机曲线点，因为它们从未打算使用密钥路径花费。Anon 的建议本质上是允许花费者跳过发布内部密钥，直接进行脚本路径验证。
+
+     Towns 回复道，“这会大大减少匿名集。”原因是，在花费时，如果不存在内部密钥，就会揭示花费者从未打算使用密钥路径花费，从而将他们的花费与其他可能使用密钥路径的花费区分开来。Towns 进一步指出，不发布内部密钥只会节省 8 个虚拟字节。
+
+     Jonas Nick 和 Jeremy Rubin 分别提供了他们的分析。Nick [总结][nick tap]，“【因为】比特币中的匿名集是永久性的，软件的部署时间通常比任何人预期的要长[…]现实中 taproot 优于【Anon 提出的】优化。”Rubin [得出相反的结论][rubin tap]，更倾向于 Anon 的提议或他自己的替代方案（这仍然会导致相同的隐私损失）。
+
+  5. {:#tap5} Anon 问道：“将多个功能一次性加入比特币的开发模型是否对比特币开发有益？”
+
+     Towns 回复道，“将这些特定更改捆绑在一起【带来了】taproot 的优势”——在使用密钥路径或脚本路径花费方面的灵活性，“密钥路径的使用与不使用 taproot 相比没有成本”，“如果不使用脚本路径，增加一个脚本路径也没有成本”，并且“如果可以在链下交互式验证脚本条件，则始终可以使用密钥路径”。
+
+    讨论没有得出明显的结论。如果有任何进一步值得注意的发展，我们将在未来的 Newsletter 中进行报道。
+
+- **<!--using-podle-in-ln-->****在闪电网络中使用 PoDLE：** 正如 [Newsletter #83][news83 interactive] 中描述的那样，闪电网络开发者正在努力制定一个用于交互式构建资金交易的协议，作为双向资助支付通道和[通道拼接][topic splicing]的步骤之一。双向资助通道设置的一个问题是，有人可以提议与您开设一个通道，了解您的一个或多个 UTXO，然后在签署交易并支付任何费用之前放弃通道设置过程。对此问题的一个建议解决方案是要求通道开启提议包含离散对数等价证明（[PoDLE][]），JoinMarket 使用该方法来避免同类型的无成本 UTXO 泄露攻击。
+
+  本周，Lisa Neigut 发布了她对 PoDLE 交互式资助想法的[分析][neigut podle1]。她还单独[描述了][neigut podle2]一种攻击，攻击者不诚实的 Mallory 等待诚实的 Alice 提交一个 PoDLE，然后利用该 PoDLE 让其他节点将 Alice 列入黑名单。Neigut 提出了一个缓解方案，但 JoinMarket 开发者 Adam Gibson 提出了一种更简洁的替代缓解方案 [gibson podle]。Gibson 的方法要求 PoDLE 对要接收它的节点进行承诺，从而防止它被恶意地重复使用在其他节点上。Gibson 还描述了 JoinMarket 使用 PoDLE 的一些设计决策，并建议闪电网络开发者可以针对闪电网络自身的独特约束使用不同的权衡。
+
+- **<!--decoy-nodes-and-lightweight-rendez-vous-routing-->****诱饵节点和轻量级会合路由：** Bastien Teinturier 先前[发帖][teinturier delink]，讨论了如何打破 [BOLT11][] 发票中包含的数据与接收付款的通道的资金交易之间的联系（见 [Newsletter #82][news82 unannounced]）。在进一步讨论和改进后，Teinturier [指出][teinturier rv]他的方案的一个副作用可能会启用便捷的会合路由——一种隐私增强的支付路由方式，其中接收节点和支付节点彼此之间都不了解对方的网络身份。更多信息请参见 [Teinturier 的方案文档][rv gist]，阅读 [Newsletter #22][news22 rv] 中关于会合路由的先前讨论，并查看周一闪电网络开发者[规范会议][spec meet]中的相关讨论。
+
+## 服务和客户端软件的更改
+
+*在这一月度特色中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--btcpay-vault-using-hwi-for-signing-->****BTCPay Vault 使用 HWI 进行签名：** [BTCPay Vault][btcpay vault blog] 是一个桌面应用程序，它使用 [HWI][topic hwi] 协调与各种硬件钱包的交易签名。虽然 BTCPay Server 创建了 BTCPay Vault，但该软件可以重新用于其他应用程序。
+
+- **<!--ckbunker-using-psbts-for-an-hsm-->****CKBunker 使用 PSBTs 作为 HSM：** [CKBunker][coinkite bunker] 允许用户为在线、通过 Tor 启用的 Coldcard 硬件钱包配置基于规则的支出条件。然后，Coldcard 的功能就类似于一个 HSM（硬件安全模块），签署通过 Tor 隐藏服务传送的 [PSBTs][topic psbt]。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #18104][] 终止了对 Linux 平台上 32 位 x86 二进制文件构建的支持，作为 Bitcoin Core 发布流程的一部分。对应的 Windows 平台 32 位二进制文件几个月前已经被移除（见 [Newsletter #46][news46 win32]）。32 位 Linux 二进制文件仍然在 Bitcoin Core 的持续集成测试中进行构建，用户仍可以手动构建这些文件，但由于使用较少且缺乏开发者的实际测试，项目已停止分发这些二进制文件。
+
+- [C-Lightning #3488][] 标准化了 C-Lightning 对比特币数据的请求，使得可以在 Bitcoin Core 之外使用其他后端运行 C-Lightning。这个拉取请求是一个更大项目的一部分，旨在允许 C-Lightning 与比特币后端的交互更加灵活，如 [C-Lightning #3354][] 中提出的那样。保持后端交互的通用性，允许插件进行标准 RPC 调用、将 RPC 组合成更抽象的方法，甚至创建通知。尽管通过 `bitcoin-cli` 与 `bitcoind` 的交互仍然是默认设置，但该项目正在努力为移动集成提供更多可能性（参见 [C-Lightning #3484][]）或允许用户共享诸如 [esplora][esplora] 实例的[区块浏览器][topic block explorers]，对于那些可能只是[偶尔上线进行通道管理和监控][remyers twitter]的用户。
+
+- [C-Lightning #3500][] 实现了一个简单的解决方案，用于解决可能导致通道卡住的问题，即双方都无法向对方发送资金。[卡住资金问题][bolts #728] 发生在某次付款会导致资助通道的一方负责支付超出其当前余额的更多价值。例如，Alice 资助了一个通道并将她全部可用余额支付给 Bob。此时，Alice 无法再支付更多资金（这是预期的），但 Bob 也无法向 Alice 付款，因为这需要增加承诺交易及其相应费用的大小——这些费用应由资助者（Alice）支付。这使得通道在两个方向上都无法使用。C-Lightning 的合并简单地限制了用户（当他们是资助者时）不能花费所有可用余额，从而提供了一个有效的短期解决方案。另一个替代解决方案在 [C-Lightning #3501][] 中提出，但它仍在等待所有闪电网络实现的维护者之间的进一步讨论结果。
+
+- [C-Lightning #3489][] 允许多个插件附加到 `htlc_accepted` 插件钩子上，并计划未来允许多个插件附加到其他钩子上。对于 `htlc_accepted` 钩子，这使得插件可以拒绝 HTLC、解决 HTLC（即通过返回原像来索赔任何支付）或将 HTLC 传递给下一个绑定到钩子的插件。
+
+- [C-Lightning #3477][] 允许插件注册将在节点的 [BOLT1][bolt1 init] `init` 消息、[BOLT7][bolt7 node announce] `node_announcement` 消息或 [BOLT11][bolt11 featurebits] 发票的功能位字段（字段 `9`）中发送的功能标志。这使得插件可以向其他程序传达其节点可以处理广告的功能。
+
+- [Libsecp256k1 #682][] 移除了 Java 本地接口（JNI）绑定，原因是，“【这些】JNI 绑定需要更多的工作才能继续对 Java 开发者有用，但 libsecp 的维护者和常规贡献者对 Java 并不熟悉。” 拉取请求指出，ACINQ 已知在其项目中使用这些绑定，并维护了一个库的[分支][acinq libsecp]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="18104,3488,3354,3484,3500,3489,3477,682,728,3501" %}
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[cl 0.8.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.1
+[news83 interactive]: /zh/newsletters/2020/02/05/#interactive-construction-of-ln-funding-transactions
+[podle]: /zh/newsletters/2020/02/05/#podle
+[news82 unannounced]: /zh/newsletters/2020/01/29/#breaking-the-link-between-utxos-and-unannounced-channels
+[news22 rv]: /zh/newsletters/2018/11/20/#hidden-destinations
+[news46 win32]: /zh/newsletters/2019/05/14/#bitcoin-core-15939
+[anon reflowed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017618.html
+[towns tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017622.html
+[harding tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017621.html
+[taplearn1]: https://github.com/bitcoin-core/secp256k1/pull/558
+[taplearn2]: https://github.com/apoelstra/taproot
+[taplearn3]: https://github.com/ajtowns/taproot-review
+[nick tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017625.html
+[rubin tap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017629.html
+[neigut podle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002516.html
+[neigut podle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002517.html
+[gibson podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002522.html
+[teinturier delink]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002435.html
+[teinturier rv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002519.html
+[rv gist]: https://gist.github.com/t-bast/9972bfe9523bb18395bdedb8dc691faf
+[acinq libsecp]: https://github.com/ACINQ/secp256k1/tree/jni-embed/src/java
+[bolt1 init]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#the-init-message
+[bolt7 node announce]: https://github.com/lightningnetwork/lightning-rfc/blob/master/07-routing-gossip.md#the-node_announcement-message
+[bolt11 featurebits]: https://github.com/lightningnetwork/lightning-rfc/blob/master/11-payment-encoding.md#feature-bits
+[nums]: https://en.wikipedia.org/wiki/Nothing-up-my-sleeve_number
+[spec meet]: http://www.erisian.com.au/meetbot/lightning-dev/2020/lightning-dev.2020-02-17-19.06.log.html#l-239
+[cl changelog]: https://github.com/ElementsProject/lightning/blob/v0.8.1/CHANGELOG.md#081---2020-02-12-channel-to-the-moon
+[esplora]: https://github.com/blockstream/esplora
+[remyers twitter]: https://twitter.com/remyers_/status/1226838752267468800
+[btcpay vault blog]: https://blog.btcpayserver.org/btcpay-vault/
+[coinkite bunker]: http://ckbunker.com/
diff --git a/_posts/zh/newsletters/2020-02-26-newsletter.md b/_posts/zh/newsletters/2020-02-26-newsletter.md
new file mode 100644
index 0000000000..cd73945419
--- /dev/null
+++ b/_posts/zh/newsletters/2020-02-26-newsletter.md
@@ -0,0 +1,156 @@
+---
+title: 'Bitcoin Optech Newsletter #86'
+permalink: /zh/newsletters/2020/02/26/
+name: 2020-02-26-newsletter-zh
+slug: 2020-02-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 公布了 2020 年 Chaincode 实习项目，描述了闪电网络（LN）中的两项路由改进提案，总结了斯坦福区块链会议上的三场精彩演讲，链接了一些 Bitcoin Stack Exchange 上的热门问答，并列出了几个比特币基础设施软件的重要更新。
+
+## 行动项
+
+- **<!--apply-to-the-chaincode-residency-->****申请 Chaincode 实习项目：** Chaincode Labs [宣布][residency announcement]其[第五期实习项目][residency]将于今年 6 月在纽约举行。该项目包括两个研讨会和讨论系列，涵盖比特币和闪电网络协议开发。对开源项目做出贡献感兴趣的开发者可以[申请][residency apply]比特币系列、LN 系列或同时申请这两个系列。欢迎各类背景的申请者，Chaincode 将根据需要承担差旅和住宿费用。
+
+*注意：发布版和候选发布版列表已移至[独立部分][release rc section]。*
+
+## 新闻
+
+- **<!--reverse-up-front-payments-->****反向预付费机制：** 如 [Newsletter #72][news72 upfront] 所述，LN 开发者一直在寻找一种方法，即使 LN 支付（HTLC）被拒绝，也能收取少量路由费用。这样可以阻止那些消耗带宽和流动性但最终无成本失败的支付。本周，Joost Jager [提出][jager up-front]一种新方案，即从 HTLC 的接收者向支付发送者反向支付预付费。例如，如果一笔支付从 Alice 到 Bob 再到 Carol，那么 Alice 将从 Bob 那里收到一小笔费用，而 Bob 将从 Carol 那里收到一小笔费用。费用将与 HTLC 保持未决状态的时间成正比，从而激励快速路由或拒绝 HTLC，并确保使用[保留发票][topic hold invoices]（例如 Carol）的用户向路由节点（如 Bob）支付占用的路由资本。
+
+  多位响应者对此提案表示赞同，并开始讨论其可能的实现方式以及需要克服的技术挑战。
+
+- **<!--ln-direct-messages-->****LN 直接消息：** Rusty Russell [提议][russell dm]允许 LN 节点在不使用 LN 支付机制的情况下，在节点之间路由加密消息。这可以替代当前通过支付机制传递消息的方法（如 [Whatsat][]），从而简化协议，使其更易于构建其他功能（例如在 [Newsletter #72][news72 offers] 中描述的 *offers* 概念）。Russell 的提案最初规定使用与 LN 支付（HTLC）相同的往返洋葱路由，但开发者 ZmnSCPxj [建议][zmn circular]让消息发送者指定从其节点到消息接收者并返回发送者的完整路径。例如，如果 Alice 想与 Carol 通信，她可能会选择如下路径：
+
+  ```
+  Alice → Bob → Carol → Dan → Alice
+  ```
+
+  这种循环路由可以使监控更加困难，并减少路由节点存储返回路径的负担，使协议在路由节点上保持无状态。讨论仍在进行中，重点在于增强隐私性并防止该机制被滥用用于垃圾信息。
+
+## 2020 斯坦福区块链会议的值得注意的演讲
+
+斯坦福区块链研究中心上周举办了年度[斯坦福区块链会议][sbc]。会议为期三天，共进行了 30 多场演讲。我们总结了三场可能对 Optech Newsletter 读者特别感兴趣的演讲。
+
+我们感谢会议组织者策划了这一活动，并在线提供了演讲视频（[第一天][day 1], [第二天][day 2], [第三天][day 3]），以及 Bryan Bishop 提供的[演讲记录][transcripts]。
+
+- **<!--an-axiomatic-approach-to-block-rewards-->****区块奖励的公理化方法：** Tim Roughgarden 介绍了他与 Xi Chen 和 Christos Papadimitriou 共同进行的关于从[机制设计][mechanism design]理论角度分析比特币区块奖励分配规则的研究。([演讲记录][axiomatic txt], [视频][axiomatic vid], [论文][axiomatic paper]).
+
+  Roughgarden 在演讲开场介绍了 _机制设计_ 这一概念，这是更为人熟知的 _博弈论_ 的逆向形式。博弈论描述游戏规则，然后推理这些规则会导致什么均衡和行为。相反，机制设计从预期结果出发，试图设计出能产生该结果的游戏规则。Roughgarden 问道：“如果我们有一个区块链协议空间的数学描述，并且我们可以选择我们最喜欢的目标函数并找到一个最佳协议，岂不是很好？”随后，Roughgarden 提出了在设计区块链奖励机制时希望实现的三条“公理”：
+
+  1. _Sybil 抵抗_：
+     任何矿工都不应通过将其公开身份拆分为多个部分来增加其奖励。
+
+  2. _合谋抵抗_：
+     任何矿工群体都不应通过将其独立身份合并为一个统一身份来增加其奖励。
+
+  3. _匿名性_：
+     奖励分配不应依赖于矿工的公开身份，如果矿工的算力被重新排列，则奖励也应以相同的方式重新排列。
+
+  该论文随后提供了一个正式证明，表明满足这些公理的唯一奖励机制是按比例机制（即每个矿工根据其算力比例获得奖励）。该论文仅涉及单个区块创建的理论，并未考虑更长期的策略，如[自私挖矿][selfish mining]。
+
+  对熟悉比特币的人来说，这一结果可能显而易见，但这种形式化处理显得新颖，并且可能是探索矿工更复杂行为（如长期策略和矿池行为）的良好基础。
+
+- **<!--boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks-->****Boomerang：冗余提升支付通道网络中的延迟和吞吐量：** Joachim Neu 介绍了他与 Vivek Bagaria 和 David Tse 合作的研究，旨在减少在比特币闪电网络等支付通道网络中使用[原子多路径支付][topic multipath payments]时的延迟，并防止流动性锁定。([演讲记录][boomerang txt], [视频][boomerang vid], [论文][boomerang paper]).
+
+  多路径支付存在“等待最后一个”的_滞后问题_。这一分布式计算中的概念描述了，如果目标依赖于 n 项任务，那么该目标必须等待所有 n 项任务中最慢的一项完成。在多路径支付的背景下，这意味着如果支付者希望分五个部分支付 0.05 BTC，那么只有当所有这些部分都完成时，支付才能完成。这导致支付的高延迟以及路由流动性的减少，特别是在一个或多个部分失败并需要重试时。
+
+  解决滞后问题的常见方法是引入冗余。在上述例子中，这意味着支付者进行七次 0.01 BTC 的部分支付，接收者接受首先成功路由的五个部分。问题变成了如何防止接收者接受全部七个部分，从而导致超额支付 0.02 BTC。
+
+  Neu 等人提出了一种称为 _boomerang_ 合约的新方案。接收者选择支付部分的预映像作为[公开可验证秘密共享][pvss]方案中的份额。在上述例子中，可以从七个支付预映像中的六个重构秘密。然后，支付者构造七个支付部分，但每个部分都与一个反向（boomerang）条件相关联，如果支付者知道完整的秘密，则支付者可以取回全部金额。如果接收者仅接受五个或更少的支付部分，则支付者永远无法得知完整的秘密，boomerang 条款无法执行；但如果接收者作弊并接受六个或更多的部分，则支付者可以启动合约的 boomerang 条款，接收者无法赎回任何支付部分。
+
+  论文还描述了在比特币中使用[适配器签名][adaptor signatures]基于 Schnorr 签名方案实现 boomerang 合约的方法。Neu 还指出，可以在 ECDSA 上创建适配器签名，因此 boomerang 合约理论上可以在当前的比特币中实现。
+
+- **<!--remote-side-channel-attacks-on-anonymous-transactions-->****匿名交易的远程侧信道攻击：** Florian Tramer 介绍了他与 Dan Boneh 和 Kenneth G. Paterson 的研究，该研究涉及对 Monero 和 Zcash 中用户隐私的时间侧信道和流量分析攻击。([演讲记录][side-channel txt], [视频][side-channel vid], [论文][side-channel paper]).
+
+  Monero 和 Zcash 是以隐私为重点的加密货币，它们使用加密技术（Monero 的[环签名][ring signatures]和[bulletproofs][]，Zcash 的[zk-SNARKs][]）来隐藏交易中发送者、接收者身份和交易金额。Tramer 等人展示，即使这些加密结构是正确的，具体实现细节也可能导致
+
+身份和金额信息泄露给网络上的对手。
+
+  当 Monero 或 Zcash 节点从点对点网络接收到一笔交易时，该交易会被传递到节点的钱包中以确定该交易是否属于该钱包。如果交易属于钱包，则钱包必须进行额外的计算以解密交易中的数据和金额，并且如果钱包在进行额外计算时暂停了节点的点对点活动，则攻击者可以利用[时间攻击][timing attack]来发现哪些交易与哪些节点相关联。研究者展示了这些时间攻击可以远程实施（通过从伦敦到苏黎世的广域网连接），并且可能通过类似的时间攻击来揭示 Zcash 交易中的金额。
+
+  论文中的攻击不适用于 Bitcoin Core，因为 Bitcoin Core 钱包对自身交易和其他交易进行的计算差异很小（不涉及高级加密），并且自 v0.16 以来，钱包操作与点对点行为是异步处理的（参见 [Bitcoin Core #10286][]）。然而，论文中的观察足够普遍，对任何在比特币上实现系统的人都有借鉴意义，即允许钱包或应用处理影响点对点行为可能会泄露信息。
+
+相关内容：Optech Newsletter 在 [Newsletter #32][news46 sbc] 中总结了去年的斯坦福区块链会议上的部分演讲。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者在闲暇时帮助好奇或困惑的用户。在这个月度专题中，我们精选了一些自上次更新以来发布的最高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{%
+endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-s-the-relationship-between-slip39-and-bip39-->**[SLIP39 和 BIP39 之间的关系是什么？]({{bse}}93413) 用户 Thalis K. 区分了 BIP39（比特币改进提案），一种用于生成助记词并将其转换为确定性钱包种子的规范，以及 SLIP39（Satoshi Labs 改进提案），一种使用 Shamir 密钥共享方案（SSSS）将秘密拆分成多个部分的方案。
+
+- **<!--how-is-the-bitcoin-difficulty-granularity-encoded-->**[比特币难度的精细度是如何编码的？]({{bse}}92990) 用户 zndtoshi 想知道在增加区块头哈希中的零数量会指数性地提高难度的情况下，挖矿难度如何实现如此精细的调整。Murch 解释了 `nBits`，以及*难度*与*目标*阈值之间的关系，并链接到了[详细示例和图表][stack exchange harding target answer]。
+
+- **<!--could-taproot-create-larger-security-risks-or-hinder-future-protocol-adjustments-re-quantum-threats-->**[Taproot 会否带来更大的安全风险或阻碍应对量子威胁的未来协议调整？]({{bse}}93047) Pieter Wuille 回答了一些关于 Schnorr、Taproot 及其与后量子密码学（PQC）关系的问题。他进一步解释了一些零知识证明系统可能可以做到量子抗性。
+
+## 发布与候选发布
+
+*流行比特币基础设施的新发布与候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Bitcoin Core 0.19.1][] (候选发布版本)
+
+- [LND 0.9.1][] (候选发布版本)
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #13339][] 允许将钱包名称作为参数传递给用户提供的 `walletnotify` 交易通知脚本。此前，只有 txid 会传递给 `walletnotify` 脚本，这使得在多钱包模式下运行的用户难以确定哪个钱包收到了入账交易。此更改是增强[多钱包支持][multi-wallet support]的持续努力的一部分。该更改目前不支持 Windows 系统。
+
+- [Eclair #1325][] 允许 `SendToRoute` 端点接受路由提示，从而帮助支付节点找到到接收节点的路径。
+
+- [BOLTs #682][] 允许 `init` 消息包含一个 `networks` 字段，其中包含节点感兴趣的网络的标识符（链哈希），这可能有助于防止不同网络（例如 testnet 和 mainnet）的节点相互连接。
+
+- [BOLTs #596][] 更新了 [BOLT2][]，允许 LN 节点宣传它们愿意接受超过此前约 0.17 BTC 最大值的通道开启。这是“wumbo”提案的功能之一，另一个功能是能够在通道中发送更大额的支付。详情参见 [Newsletter #22][news22 wumbo]。
+
+## 鸣谢
+
+我们感谢 Joachim Neu 和 Tim Roughgarden 对本期 Newsletter 斯坦福区块链会议演讲总结草稿的审阅。文中任何剩余的错误由 Newsletter 作者负责。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1325,886,682,596,13339,10286" %}
+[residency]: https://residency.chaincode.com
+[residency announcement]: https://medium.com/@ChaincodeLabs/chaincode-summer-residency-2020-e80811834fa8
+[residency apply]: https://residency.chaincode.com/#apply
+[side-channel txt]: https://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2020/linking-anonymous-transactions/
+[side-channel vid]: https://youtu.be/JhZUItnyQ0k?t=7706
+[side-channel paper]: https://crypto.stanford.edu/timings/paper.pdf
+[news46 sbc]: /zh/newsletters/2019/02/05/#斯坦福区块链会议上的值得注意的演讲
+[axiomatic txt]: https://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2020/block-rewards/
+[axiomatic vid]: https://youtu.be/BXLcKQ6fLsU?t=8545
+[axiomatic paper]: https://arxiv.org/pdf/1909.10645.pdf
+[boomerang txt]: https://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2020/boomerang/
+[boomerang vid]: https://youtu.be/cNyB-MJdI20?t=6530
+[boomerang paper]: https://arxiv.org/pdf/1910.01834.pdf
+[sbc]: https://cbr.stanford.edu/sbc20/
+[transcripts]: https://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2020/
+[day 1]: https://www.youtube.com/watch?v=JhZUItnyQ0k
+[day 2]: https://www.youtube.com/watch?v=BXLcKQ6fLsU
+[day 3]: https://www.youtube.com/watch?v=cNyB-MJdI20
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[sipa nonce updates]: https://github.com/sipa/bips/pull/198
+[lnd 0.9.1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.1-beta.rc1
+[release rc section]: #发布与候选发布
+[news72 upfront]: /zh/newsletters/2019/11/13/#ln-up-front-payments
+[jager up-front]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002547.html
+[russell dm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002552.html
+[whatsat]: https://github.com/joostjager/whatsat
+[news72 offers]: /zh/newsletters/2019/11/13/#proposed-bolt-for-ln-offers
+[news83 nonce safety]: /zh/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[news22 wumbo]: /zh/newsletters/2018/11/20/#wumbo
+[multi-wallet support]: https://github.com/bitcoin/bitcoin/projects/2#card-31911994
+[stack exchange harding target answer]: https://bitcoin.stackexchange.com/questions/23912/how-is-the-target-section-of-a-block-header-calculated/36228#36228
+[mechanism design]: https://en.wikipedia.org/wiki/Mechanism_design
+[selfish mining]: https://www.cs.cornell.edu/~ie53/publications/btcProcFC.pdf
+[pvss]: https://en.wikipedia.org/wiki/Publicly_Verifiable_Secret_Sharing
+[adaptor signatures]: https://download.wpsoftware.net/bitcoin/wizardry/mw-slides/2018-05-18-l2/slides.pdf
+[ring signatures]: https://en.wikipedia.org/wiki/Ring_signature
+[bulletproofs]: https://eprint.iacr.org/2017/1066.pdf
+[zk-SNARKs]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
+[timing attack]: https://en.wikipedia.org/wiki/Timing_attack
+[zmn circular]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-February/002555.html
diff --git a/_posts/zh/newsletters/2020-03-04-newsletter.md b/_posts/zh/newsletters/2020-03-04-newsletter.md
new file mode 100644
index 0000000000..d3baa0e9d2
--- /dev/null
+++ b/_posts/zh/newsletters/2020-03-04-newsletter.md
@@ -0,0 +1,81 @@
+---
+title: 'Bitcoin Optech Newsletter #87'
+permalink: /zh/newsletters/2020/03/04/
+name: 2020-03-04-newsletter-zh
+slug: 2020-03-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了对 BIP340 Schnorr 密钥和签名的一个提议更新，征求对改进全节点启动时功能协商提议的反馈，分析了一种防止硬件钱包使用损坏的 nonce 泄露私钥的标准化方法，并链接到对保证 Taproot 安全的哈希函数所需属性的分析。同时，还包括我们的常规部分：发布公告和热门比特币基础设施项目的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--updates-to-bip340-schnorr-keys-and-signatures-->****BIP340 Schnorr 密钥和签名的更新：**正如之前在 Newsletter #84 的两项内容中提到的 ([1][news83 safety], [2][news83 tiebreaker])，已提议对 [BIP340][] Schnorr 签名进行多项更新（这些更新也会影响 [BIP341][] Taproot）。Pieter Wuille [建议][wuille update] 更改 [BIP340][] 中应使用的公钥变体，新选择将基于密钥的偶数性。此外，生成 nonce 的推荐流程也已更改，包括在生成 nonce 时包含公钥、在可用时加入独立生成的随机数，并在 nonce 生成算法中增加一个步骤，使用随机数来混淆私钥，以保护密钥免受[差分功率分析][differential power analysis]攻击。
+
+  由于这些更改的重大意义，BIP340 中标记哈希的标签已更改，确保针对早期草案编写的任何代码在拟议的修订版本下生成的签名将无法通过验证。Wuille 请求社区对这些更改提供反馈。
+
+- **<!--improving-feature-negotiation-between-full-nodes-at-startup-->****改进全节点启动时的功能协商：**Suhas Daftuar [请求反馈][daftuar wtxid]，讨论在节点与新对等节点建立连接的过程中插入一个消息的提议。新消息将使节点更容易协商其希望从对等节点接收的功能。<!--a-challenge-here-is-that-previous-versions-of-bitcoin-core-would-terminate-a-new-connection-if-certain-messages-didn't-appear-in-a-particular-order,-and-it's-into-this-strict-sequence-that-daftuar-wants-to-insert-a-new-message-->该提议通过增加 P2P 协议版本以提供向后兼容性，但 Daftuar 正在寻求全节点维护者的反馈，了解插入协商消息是否会导致任何问题。如果你发现任何问题，请在讨论中回复。
+
+  *更正 (2020-12-16)：上述段落已编辑，删除了有关在版本协商期间插入消息存在向后兼容性问题的错误说法。原文以 HTML 注释形式保留。*
+
+- **<!--proposal-to-standardize-an-exfiltration-resistant-nonce-protocol-->****标准化防止数据泄露的 nonce 协议的提议：**Stepan Snigirev 在 Bitcoin-Dev 邮件列表中[发起][snigirev nonce]关于标准化一种防止硬件钱包使用偏差 nonce 泄露用户私钥的协议的讨论。一种[之前提出的][sign to contract]防御此类攻击的机制是使用*签名到合约协议*来验证签名是否承诺了由硬件钱包的主机计算机或移动设备选择的随机数。libsecp256k1 的开发者已经在开发一个 API，以支持[通用签名到合约][secp s2c]并基于此构建[防数据泄露的 nonce 功能][secp nonce]。Snigirev 的邮件描述了当前首选的协议及其如何扩展到多台计算机和部分签名的比特币交易（[PSBTs][topic psbt]）。
+
+- **<!--taproot-in-the-generic-group-model-->****通用群模型中的 Taproot：**Lloyd Fournier 发布了他在两周前的金融密码学会议上展示的[海报][fournier poster]，描述了使用 Taproot 时，为了保证其安全性，所需哈希函数必须具备的属性。这扩展了 Andrew Poelstra 之前的一项[证明][poelstra proof]，该证明更广泛地假设了哈希函数作为[随机预言机][random oracle]。那些评估 Taproot 加密安全性的人士被鼓励查看 Poelstra 的证明和 Fournier 的海报。
+
+## 发布与候选发布
+
+*热门比特币基础设施的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.9.1][] 是一个新的小版本更新，未包含新功能，但修复了多个漏洞，包括一个可能导致“节点之间错误强制关闭”的问题。
+
+- [Bitcoin Core 0.19.1][]（候选发布）
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo] 和 [闪电网络规范][bolts repo] 中的值得注意的更改。*
+
+- [Bitcoin Core #17985][] 移除了原本应该从白名单对等节点中中继交易的无效代码，即使这些交易会被 mempool 拒绝。该功能在 Bitcoin Core 0.13.0 中停止工作，但不清楚这是有意为之还是意外。
+
+- [Bitcoin Core #17264][] 更改了创建或处理部分签名比特币交易（[PSBTs][topic psbt]）的 RPC 默认设置，以包含任何已知的 [BIP32][] HD 钱包派生路径。这允许后续处理 PSBT 的其他钱包使用该信息来选择适当的签名密钥，或验证找零输出是否支付到正确的地址。那些希望保持派生路径私密性的人可以使用 `bip32_derivs` 参数来禁用共享。
+
+- [C-Lightning #3490][] 增加了一个 `getsharedsecret` RPC，它将通过本地节点的私钥和用户指定的公钥组合来导出共享密钥。该共享密钥与 LN 协议中导出的其他共享密钥相同（ECDH 结果的 SHA256 摘要），这可能与其他程序使用椭圆曲线密码学（如 [ECIES][]）导出的共享密钥不同。这个 RPC 对于希望与其他 LN 节点加密通信的插件很有用。
+
+- [Eclair #1307][] 更新了 Eclair 使用的打包脚本，生成包含使用该软件所需全部内容的 zip 文件。这种新方法使得 Eclair GUI 除核心库外也可以进行可重复构建（我们在 [Newsletter #83][news83 eclair determ] 中报道过）。[可重复构建][topic reproducible builds] 帮助用户确保他们运行的软件基于公开审核过的源代码。
+
+- [Libsecp256k1 #710][] 对库进行了细微调整以帮助测试。其中一个更改使得一个[函数][secp256k1_ecdh] 现在只返回 `0` 或 `1`，不再像之前那样返回多个值（与其文档行为不符）。至少有一个其他库[使用][rust-secp256k1 ecdh ret]了旧行为，并且在 #secp256k1 IRC 聊天室中[提到][ruffing concern]了其他程序或库可能也在使用旧的未建议行为。如果你的程序使用了 `secp256k1_ecdh` 函数，请考虑查看[该 PR 的讨论][710 comment]及相关的 [rust-secp256k1 issue][rust-secp256k1 #196]。
+
+- [BIPs #886][] 更新了 [BIP340][] Schnorr 签名，提出两项建议：（1）在随机数生成器可用时，在 nonce 计算中加入熵；（2）在将签名分发给外部程序之前，验证软件生成的签名是否有效，至少在额外的计算和延迟不是负担的情况下。这两个步骤有助于确保攻击者无法通过获取使用重复 nonce 的无效签名来恢复用户的私钥；有关攻击详情，请参见 [Newsletter #83][news83 safety]。有关 BIP340 的其他拟议更改，请参见本周 Newsletter 中的[新闻项目][bip340 update]。
+
+{% comment %}<!-- BOLTs #714 merged but reverted -->{% endcomment %}
+
+{% include references.md %}
+{% include linkers/issues.md issues="17985,17264,3490,1307,710,886" %}
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[lnd 0.9.1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.9.1-beta.rc1
+[fournier poster]: https://github.com/LLFourn/taproot-ggm/blob/master/main.pdf
+[poelstra proof]: https://github.com/apoelstra/taproot/blob/master/main.pdf
+[random oracle]: https://en.wikipedia.org/wiki/Random_oracle
+[differential power analysis]: https://en.wikipedia.org/wiki/Power_analysis#Differential_power_analysis
+[bip-wtxid-relay]: https://github.com/sdaftuar/bips/blob/2020-02-wtxid-relay/bip-wtxid-relay.mediawiki
+[news83 safety]: /zh/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[news83 tiebreaker]: /zh/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+[wuille update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
+[daftuar wtxid]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017648.html
+[snigirev nonce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017655.html
+[sign to contract]: https://www.wpsoftware.net/andrew/secrets/slides.pdf
+[secp s2c]: https://github.com/bitcoin-core/secp256k1/pull/589
+[secp nonce]: https://github.com/bitcoin-core/secp256k1/pull/590
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie–Hellman
+[ecies]: https://en.wikipedia.org/wiki/Integrated_Encryption_Scheme
+[bip340 update]: #updates-to-bip340-schnorr-keys-and-signatures
+[news83 eclair determ]: /zh/newsletters/2020/02/05/#eclair-1295
+[secp256k1_ecdh]: https://github.com/bitcoin-core/secp256k1/blob/96d8ccbd16090551aa003bfa4acd108b0496cb89/src/modules/ecdh/main_impl.h#L29-L69
+[rust-secp256k1 ecdh ret]: https://github.com/rust-bitcoin/rust-secp256k1/blob/master/src/ecdh.rs#L162
+[ruffing concern]: https://gist.githubusercontent.com/harding/603c2b18241bf61bb0bbe7a0383cf1c9/raw/20656e901472f217d1faa381ddda1d11214900da/foo.txt
+[710 comment]: https://github.com/bitcoin-core/secp256k1/pull/710#discussion_r370987476
+[rust-secp256k1 #196]: https://github.com/rust-bitcoin/rust-secp256k1/issues/196
diff --git a/_posts/zh/newsletters/2020-03-11-newsletter.md b/_posts/zh/newsletters/2020-03-11-newsletter.md
new file mode 100644
index 0000000000..a0e55412c0
--- /dev/null
+++ b/_posts/zh/newsletters/2020-03-11-newsletter.md
@@ -0,0 +1,89 @@
+---
+title: 'Bitcoin Optech Newsletter #88'
+permalink: /zh/newsletters/2020/03/11/
+name: 2020-03-11-newsletter-zh
+slug: 2020-03-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接了关于防止硬件钱包通过交易签名泄露私密信息的方法描述，提供了 BIP322 通用 `signmessage` 协议的最新进展，并总结了最近一次 Bitcoin Core PR Review Club 会议的内容。此外，还包括我们常规的关于新版本发布和流行的比特币基础设施项目值得注意的合并部分。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--exfiltration-resistant-nonce-protocols-->****防止信息外泄的随机数协议：** Pieter Wuille 在 Bitcoin-Dev 邮件列表中发送了一封[邮件][wuille overview]，概述了可以防止硬件钱包或其他离线签名设备通过偏移其在 ECDSA 或 Schnorr 签名中使用的随机数来与第三方通信的技术。邮件内容清晰，信息丰富。任何对安全使用外部签名器感兴趣的人都应该考虑阅读此邮件。
+
+- **<!--bip322-generic-signmessage-progress-or-perish-->****BIP322 通用 `signmessage` 协议——前进还是放弃：** [BIP322][] 的作者 Karl-Johan Alm 指出，他为添加对[通用 `signmessage` 协议][topic generic signmessage]的支持所提交的 PR 已经几个月没有进展。他正在[寻求反馈][alm feedback]——包括“无过滤的批评”，关于是采取不同的方法还是直接放弃该提议。如我们[之前][segwit signmessage]提到的，目前没有被广泛采用的方法来为除传统的 P2PKH 地址外的钱包创建和验证签名消息。如果钱包开发者希望为 P2SH、P2WPKH、P2WSH 以及（如果 Taproot 激活）P2TR 地址启用此功能，建议他们查看 Alm 的邮件并就他们的首选方案提供反馈。
+
+## Bitcoin Core PR 审查俱乐部
+
+[Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club] 是一个每周的 IRC 会议，旨在帮助新的 Bitcoin Core 贡献者学习审查流程。一位经验丰富的 Bitcoin Core 贡献者提供选定 PR 的背景信息，然后在 IRC 上带领大家进行讨论。
+
+Review Club 是学习比特币协议、Bitcoin Core 参考实现以及比特币改进流程的极佳途径。会议记录、问题和讨论日志会发布在网站上，方便那些无法实时参与的人，以及作为希望了解 Bitcoin Core 开发过程的人的永久资源。
+
+在本节中，我们总结了最近一次 Bitcoin Core PR 审查俱乐部会议，重点介绍了一些重要的问答。点击下方的问题可查看会议中的答案摘要。
+
+[尝试在重启期间保留仅区块中继的外部连接][review club 17428] 是 Hennadii Stepanov 提交的一个 PR ([#17428][Bitcoin Core #17428])，该 PR 为 Bitcoin Core 增加了 _锚点连接_ 的概念，即节点在重启之间优先尝试重新连接的对等节点。这些持久连接可以减轻某些类别的[日蚀攻击][topic eclipse attacks]。
+
+讨论首先从建立日蚀攻击的基本概念开始：
+
+{% include functions/details-list.md
+  q0="什么是日蚀攻击？"
+  a0="日蚀攻击是指当一个节点被所有诚实的对等节点隔离时发生的攻击。"
+
+  q1="攻击者如何对节点发起日蚀攻击？"
+  a1="填满节点的 IP 地址列表，使其只包含攻击者控制的地址，然后迫使节点重启或等待其重启。"
+
+  q2="如果一个节点被日蚀攻击，攻击者可以对受害者执行哪些类型的攻击？"
+  a2="阻止区块传播、审查交易以及去匿名化交易来源。"
+%}
+
+接着分析了 PR 中的变化：
+
+{% include functions/details-list.md
+  q0="这个 PR 如何缓解日蚀攻击？"
+  a0="通过保存一些已连接的节点（锚点连接）列表，并在重启时重新连接到它们。"
+
+  q1="一个对等节点如何成为锚点？"
+  a1="该对等节点必须是仅区块中继的对等节点。"
+%}
+
+在会议的后半部分，讨论了 PR 中的权衡和设计决策：
+
+{% include functions/details-list.md
+  q0="为什么只使用仅区块中继的对等节点作为锚点？"
+  a0="为了使网络拓扑推断更加困难并保护网络隐私。"
+
+  q1="如果选择了一个能够远程崩溃你节点的锚点会发生什么？"
+  a1="恶意对等节点将能够在重启时反复崩溃你的节点。"
+%}
+
+几位 Review Club 参与者对该 PR 发表了评论，设计决策的讨论仍在继续。
+
+## 发布和候选发布
+
+*流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 0.19.1][] 已发布，修复了多个错误；详情见[发布说明][bitcoin core 0.19.1 notes]。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo] 和 [闪电网络规范][bolts repo] 的值得注意的更改。*
+
+- [Eclair #1323][] 允许节点宣传它们将接受高于之前大约 0.168 BTC 限额的通道开放。这是通过在 `init` 消息中使用新的 `option_support_large_channel` 特性实现的，该特性最近被[添加到 BOLT 9][merged large_channel]。支持大于 0.168 BTC 的通道容量是被非正式称为“wumbo”的功能集的一部分。详情请参见 [Newsletter #22][news22 wumbo]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1323,17428" %}
+[bitcoin core 0.19.1]: https://bitcoincore.org/bin/bitcoin-core-0.19.1/
+[bitcoin core 0.19.1 notes]: https://bitcoincore.org/en/releases/0.19.1/
+[wuille overview]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
+[alm feedback]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017668.html
+[segwit signmessage]: /zh/bech32-sending-support/#消息签名支持
+[merged large_channel]: /zh/newsletters/2020/02/26/#bolts-596
+[news22 wumbo]: /zh/newsletters/2018/11/20/#wumbo
+[Bitcoin Core PR Review Club]: https://bitcoincore.reviews
+[review club 17428]: https://bitcoincore.reviews/17428
diff --git a/_posts/zh/newsletters/2020-03-18-newsletter.md b/_posts/zh/newsletters/2020-03-18-newsletter.md
new file mode 100644
index 0000000000..2f818ff8bc
--- /dev/null
+++ b/_posts/zh/newsletters/2020-03-18-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #89'
+permalink: /zh/newsletters/2020/03/18/
+name: 2020-03-18-newsletter-zh
+slug: 2020-03-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一个关于闪电网络（LN）提议标准的更新，包含了我们常规的关于服务、客户端软件和流行比特币基础设施项目的值得注意的变化部分。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposed-watchtower-bolt-has-been-updated-->****提议的瞭望塔 BOLT 已更新：** Sergi Delgado Segura 向 Lightning-Dev 邮件列表发送了一封[电子邮件][segura email]，其中包含一个建议的[瞭望塔][topic watchtowers]通信协议的[更新版本][watchtower bolt]。请参见 [Newsletter #75][news75 watchtower]，了解我们对此提案的初步描述。根据 Segura 的说法，此更新包括了有关“用户账户、支付方式和消息签名”的详细信息。他的电子邮件还列出了他希望添加的功能，并在邮件的后半部分对此进行了讨论。
+
+## 服务和客户端软件的更改
+
+*在这个月度栏目中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--coinbase-withdrawal-transactions-now-using-batching-->****Coinbase 提现交易现在使用批量处理：** Coinbase 推出[批量提现][coinbase batching blog]功能，他们预计该功能将使其对比特币网络的负载减少 50%。与每笔提现支付生成单独的链上交易不同，多个支付现在每 10 分钟会[合并为一笔交易][scaling payment batching]。
+
+- **<!--bitstamp-supports-bech32-->****Bitstamp 支持 bech32：** Bitstamp 用户现在可以在该交易所宣布支持 [bech32 存款和提现][bitstamp bech32 blog]后，享受使用本地 [bech32][topic bech32] 地址的好处。
+
+- **<!--deribit-supports-bech32-withdrawals-->****Deribit 支持 bech32 提现：** [Deribit 宣布][deribit bech32 withdrawal tweet]，其交易所用户现在可以将比特币提现到本地 bech32 地址。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #16902][] 更改了共识代码，以修复 `OP_IF` 及相关操作码解析中的一个低效问题。在传统和 segwit v0 脚本中，预计这一低效问题不会引起任何重大问题。然而，提议的 [tapscript][topic tapscript] 可能会让攻击者利用这一低效问题创建需要大量 CPU 验证的交易区块。现在修复该低效问题可以减少在提议的 schnorr、taproot 和 tapscript 软分叉中需要进行的更改数量。更多信息，请参见 Bitcoin Core PR 审查俱乐部的[会议记录][club #16902]。
+
+- [LND #3821][] 为 LN 通道添加了[锚定承诺][topic anchor outputs]，并且如果通道双方的节点都支持，则默认启用锚定承诺。锚定承诺交易可以由任一方单方面增加手续费，这很有用，因为承诺交易可能会在承诺链上手续费后很长时间才广播。
+
+- [LND #3963][] 添加了有关如何安全使用 LND 的详细[文档][lnd op safety]。
+
+- [Eclair #1319][] 实现了与[Newsletter #85][news85 ln stuck]中描述的解决方案相同的方法，用于解决一个罕见的通道卡住问题：当通道资助者收到资金但由于余额不足无法支付支付承诺（HTLC）成本时，付款会因资金不足而被拒绝。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16902,3821,3963,1319" %}
+[lnd op safety]: https://github.com/lightningnetwork/lnd/blob/master/docs/safety.md
+[segura email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-March/002586.html
+[watchtower bolt]: https://github.com/sr-gi/bolt13/blob/master/13-watchtowers.md
+[club #16902]: https://bitcoincore.reviews/16902/
+[news75 watchtower]: /zh/newsletters/2019/12/04/#proposed-watchtower-bolt
+[news85 ln stuck]: /zh/newsletters/2020/02/19/#c-lightning-3500
+[coinbase batching blog]: https://blog.coinbase.com/coinbase-rolls-out-bitcoin-transaction-batching-5f6d09b8b045
+[bitstamp bech32 blog]: https://www.bitstamp.net/article/weve-added-support-bech32-bitcoin-addresses-bitsta/
+[deribit bech32 withdrawal tweet]: https://twitter.com/DeribitExchange/status/1234904442169851909
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2020-03-25-newsletter.md b/_posts/zh/newsletters/2020-03-25-newsletter.md
new file mode 100644
index 0000000000..7e3db0fdfb
--- /dev/null
+++ b/_posts/zh/newsletters/2020-03-25-newsletter.md
@@ -0,0 +1,46 @@
+---
+title: 'Bitcoin Optech Newsletter #90'
+permalink: /zh/newsletters/2020/03/25/
+name: 2020-03-25-newsletter-zh
+slug: 2020-03-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了来自 Bitcoin Stack Exchange 的一些问题和答案，并描述了比特币基础设施项目的值得注意的变化。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+*本周没有关于比特币基础设施开发的重大新闻。*
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选平台之一——或者在我们有空时，帮助好奇或困惑的用户。在这个每月特色中，我们重点介绍自上次更新以来发布的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{%
+endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-does-the-banscore-default-to-100-->**[为什么 banscore 默认是 100？]({{bse}}93795) 用户 Anonymous 描述了 `banscore` 的一些历史背景，它用于保护节点免受行为不端的节点的影响。虽然一些违规行为会导致 banscore 增加 100 分——从而在默认的 `banscore` 设置下立即封禁违规节点——但 [`net_processing.cpp`][bitcoin net processing] 中详细列出的一些其他违规行为则有不同的分数。
+
+- **<!--why-is-block-620826-s-timestamp-1-second-before-block-620825-->**[为什么区块 620826 的时间戳比区块 620825 早 1 秒？]({{bse}}93696) Andrew Chow 和 Raghav Sood 阐明了区块头的时间戳字段并不要求必须比前一个区块的值大。要求是新区块的时间戳必须大于过去 11 个区块的中位时间戳，但不能晚于运行该节点的计算机的当前时间两个小时之后。
+
+- **<!--where-can-i-find-the-miniscript-policy-language-specification-->**[我在哪里可以找到 miniscript 策略语言规范？]({{bse}}93764) Andrew Chow 和 Pieter Wuille 解释说，目前没有 miniscript 策略语言如何编译成 miniscript 的规范，现有的 C++ 和 Rust 实现实际上会尝试每一种可能性，并选择生成最小 `scriptWitness` 大小的 miniscript。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的值得注意的变化。*
+
+- [Eclair #1339][] 防止用户将他们的 htlc-minimum 设置为 0 msat（毫聪），因为这将违反 [BOLT2][].<!-- "A receiving node [...] receiving an `amount_msat` equal to 0 [...] SHOULD fail the channel." --> 新的最低值为 1 毫聪。
+
+- [LND #4051][] 记录每个对等节点最多 10 个错误，如果需要，会在重新连接时保留这些错误。最新的错误消息会作为 `ListPeers` 结果的一部分返回，使诊断问题变得更加容易。
+
+- [BOLTs #751][] 更新了 [BOLT7][]，允许节点宣布多个相同类型的 IP 地址（例如 IPv4、IPv6 或 Tor）。这确保了多网节点能够更好地向网络通告其网络连接性。几种闪电网络实现已经允许或宣布了多个相同类型的地址，因此此更改使 BOLT 规范与现有实现保持一致。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1339,3697,4051,751" %}
+[bitcoin net processing]: https://github.com/bitcoin/bitcoin/blob/master/src/net_processing.cpp
diff --git a/_posts/zh/newsletters/2020-04-01-newsletter.md b/_posts/zh/newsletters/2020-04-01-newsletter.md
new file mode 100644
index 0000000000..8d3931af5c
--- /dev/null
+++ b/_posts/zh/newsletters/2020-04-01-newsletter.md
@@ -0,0 +1,56 @@
+---
+title: 'Bitcoin Optech Newsletter #91'
+permalink: /zh/newsletters/2020/04/01/
+name: 2020-04-01-newsletter-zh
+slug: 2020-04-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个提案，旨在无需共识变更即可在比特币上部署 statechains，概述了关于 schnorr 随机数生成函数的讨论，该函数有助于防止差分功率分析攻击，并链接到 BIP322 通用 `signmessage` 的提议更新。此外，还包括我们关于比特币基础设施项目的定期“值得注意的更改”部分。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--implementing-statechains-without-schnorr-or-eltoo-->****无需 schnorr 或 eltoo 的 statechains 实现：** statechains 是一种[提议的][statechain overview]链下系统，允许用户（例如 Alice）将花费某个 UTXO 的能力委托给另一个用户（Bob），然后 Bob 可以进一步将花费权限委托给第三方用户（Carol）等。这些链下委托操作都是通过受信任的第三方合作完成的，除非他们与委托签名者（如之前的委托者 Alice 或 Bob）串通，否则无法窃取资金。委托签名者可以始终无需第三方的许可在链上花费 UTXO，这使得 statechains 的信任要求低于联合[侧链][topic sidechains]。由于曾经的任何委托者都可以触发链上花费，statechains 设计为使用 [eltoo][topic eltoo] 机制，确保最近的委托者（Carol）的链上花费可以优先于之前委托者（Alice 和 Bob）的花费，前提是受信任的第三方没有与之前的委托者串通作弊。
+
+  本周，Tom Trevethan 在 Bitcoin-Dev 邮件列表中[发帖][trevethan statechains]，讨论了两种 statechain 设计的修改，可能允许它在现有的比特币协议下使用，而无需等待提议的软分叉更改，例如 [schnorr 签名][topic schnorr signatures]和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]：
+
+  1. 用类似于[双工微支付通道][duplex micropayment channels]的递减锁定时间替代 eltoo 机制（eltoo 需要 [BIP118][] `SIGHASH_NOINPUT` 或 [bip-anyprevout][] `SIGHASH_ANYPREVOUT`）。例如，当 Alice 获得 statechain UTXO 的控制权时，时间锁会阻止她在 30 天内单方面将其链上花费；当 Alice 将 UTXO 转移给 Bob 时，时间锁将限制他 29 天——这使得 Bob 的花费优先于 Alice。此方法的缺点是，委托者可能需要等待较长时间才能无需受信任的第三方许可来花费其资金。
+
+  2. 用[安全多方计算][mpc]的单签替代受信任第三方与当前委托者之间的 2-of-2 schnorr 多重签名（使用[适配签名][scriptless scripts]）。此方法的主要缺点是增加了复杂性，使得安全审查更加困难。
+
+  多位参与者对该帖子进行了回复，提出了评论和建议的替代方案。还[讨论了][patent discussion] Trevethan 之前的一项[专利申请][trevethan application]，该专利与受信任的第三方通过递减时间锁和多方 ECDSA 确保的链下支付有关。
+
+- **<!--mitigating-differential-power-analysis-in-schnorr-signatures-->****缓解 schnorr 签名中的差分功率分析：** Lloyd Fournier 在 Bitcoin-Dev 邮件列表上发起了一场[讨论][fournier dpa]，该讨论涉及在[Newsletter #87][news87 bip340 update]中描述的关于更新 [BIP340][] 规范以推荐一种声称更能抵抗[差分功率分析][dpa]的随机数生成函数的提案。功率分析攻击涉及监控硬件钱包在生成不同签名时使用的电量，以潜在地推测出使用的私钥（或揭示足够的信息使得有效的暴力破解成为可能）。Fournier 质疑通过 xor 操作结合私钥和随机数是否比通过更标准的方法将私钥与随机数进行哈希处理更有效。
+
+  BIP340 的共同作者 Pieter Wuille [回复][wuille dpa]解释道：在密钥和签名聚合中，当多个用户的私钥之间建立了数学关系时，攻击者——如果他是这些合作用户之一——可能能够将其私钥的知识与通过功率分析从其他用户的签名生成中获取的信息结合起来，从而了解其他用户的私钥。据认为，当观察相对复杂的哈希函数（如 SHA256）的功率消耗时，与观察相对简单的 xor（二进制加法）函数相比，此类攻击更容易执行。有关更多信息，Wuille 链接到他与几位比特币密码学家之间的[讨论][nonce function discussion]。
+
+- **<!--proposed-update-to-bip322-generic-signmessage-->****提议更新 BIP322 通用 `signmessage`：** 在几周前发起了一场关于[通用 signmessage][topic generic signmessage]协议未来的讨论之后（见[Newsletter #88][news88 bip320]），Karl-Johan Alm 已[提议][alm bip322 update]简化此协议，移除捆绑多个脚本的已签消息的功能，并删除了一个未使用的抽象，这一抽象本可以更容易地将协议扩展为类似于 [BIP127][] 的储备证明。任何对此更改有反馈的人都被鼓励回复邮件列表线程或[更新草案 BIP 的拉取请求][BIPs #903]。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [LND #4078][] 添加了 `estimatemode` 配置设置（`CONSERVATIVE` 或 `ECONOMICAL`），用于在从底层 `bitcoind` 后端检索手续费估算时调整估算方式。
+
+{% include references.md %}
+{% include linkers/issues.md issues="903,4078,3865" %}
+[trevethan statechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
+[statechain overview]: https://medium.com/@RubenSomsen/statechains-non-custodial-off-chain-bitcoin-transfer-1ae4845a4a39
+[duplex micropayment channels]: https://tik-old.ee.ethz.ch/file//716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+[mpc]: https://en.wikipedia.org/wiki/Secure_multi-party_computation
+[scriptless scripts]: https://github.com/ElementsProject/scriptless-scripts
+[fournier dpa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017709.html
+[wuille dpa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017711.html
+[news87 bip340 update]: /zh/newsletters/2020/03/04/#updates-to-bip340-schnorr-keys-and-signatures
+[dpa]: https://en.wikipedia.org/wiki/Power_analysis#Differential_power_analysis
+[nonce function discussion]: https://github.com/sipa/bips/issues/195
+[alm bip322 update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017712.html
+[news88 bip320]: /zh/newsletters/2020/03/11/#bip322-generic-signmessage-progress-or-perish
+[patent note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017741.html
+[patent discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017742.html
+[trevethan application]: https://patents.google.com/patent/US20200074464A1
diff --git a/_posts/zh/newsletters/2020-04-08-newsletter.md b/_posts/zh/newsletters/2020-04-08-newsletter.md
new file mode 100644
index 0000000000..933957fba7
--- /dev/null
+++ b/_posts/zh/newsletters/2020-04-08-newsletter.md
@@ -0,0 +1,129 @@
+---
+title: 'Bitcoin Optech Newsletter #92'
+permalink: /zh/newsletters/2020/04/08/
+name: 2020-04-08-newsletter-zh
+slug: 2020-04-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了简化版 ECDSA 适配器签名的工作，并包括我们定期提供的 Bitcoin Core PR 审查俱乐部讨论摘要、发布公告以及值得注意的比特币基础设施项目的变更。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures-->****使用简化的 ECDSA 适配器签名为闪电网络 (LN) 实现 PTLCs 的工作：**
+  点时间锁定合约 (PTLCs) 是当前用于支持 LN 路由支付的哈希时间锁定合约 (HTLCs) 的替代方案。现有 HTLC 机制的问题在于，支付路径上的每个跳点都使用相同的哈希摘要来保护其条件支付。这意味着如果用户控制了同一路径上的两个节点，则可以确定这两个节点之间的跳点既不是支付的最终支付方，也不是接收方。这不仅减少了 LN 的洋葱路由提供的隐私，还允许恶意用户窃取中间跳点的路由费用（这被称为[虫洞攻击][wormhole attack]）。例如，在以下路径中，Mallory 可以窃取 Bob 和 Carol 的路由费用，并推断出他们都不是支付的最终支付方或接收方。
+
+  ```
+  Alice → Mallory → Bob → Carol → Mallory' → Dan
+  ```
+
+  PTLCs 通过使用适配器签名（表示椭圆曲线上的 *点*）而非哈希，使每个跳点可以使用不同的标识符来处理支付。适配器签名最初是为 [Schnorr 签名][topic schnorr signatures]描述的。已知可以在比特币当前的 ECDSA 签名方案中使用它们（参见 [Newsletter #16][news16 2pecdsa scriptless]），但该过程依赖于双方 ECDSA 签名（2pECDSA），这种方式比较复杂，并且需要超出比特币 ECDSA 签名通常要求的安全假设。然而，最近 Lloyd Fournier 发表了一篇[论文][fournier otves]，描述了如何使用常规的 2-of-2 比特币多重签名（例如 `OP_CHECKMULTISIG`）和简单离散对数等价（DLEQ）来安全地使用适配器签名；该内容已在去年 11 月的 [Lightning-Dev 邮件列表][uSEkaCIO email]中进行了总结。
+
+  上周在 [Lightning HackSprint][] 活动中，几位开发者[参与了][ptlc challenge]这些 2-of-2 多重签名适配器签名的工作。成果包括关于该主题的出色[博文][gibson blog]以及 C 语言 [libsecp256k1][jonasnick otves] 和 Scala [bitcoin-s][nkohen otves] 库的概念验证实现。虽然这些代码尚未经过审查且可能存在安全隐患，但它为开发者在主网上开始实验适配器签名提供了帮助，既可以用于 LN 中的 PTLCs，也可以用于其他无需信任的合约协议中。
+
+## Bitcoin Core PR 审查俱乐部
+
+_在本节中，我们总结了一次最近的 Bitcoin Core PR 审查俱乐部会议，重点介绍了一些重要的问答。点击下面的问题以查看会议中答案的摘要。_
+
+[更紧急地重试 `notfound`][review club 18238] 是 Anthony Towns 提出的一个 PR（[#18238][Bitcoin Core #18238]），该 PR 将更改点对点行为，使得当节点在请求交易时收到 `notfound` 消息时，它们将跳过当前的超时周期，而是尽快从另一个节点获取交易。
+
+讨论从 PR 的基本原因开始：
+
+{% include functions/details-list.md
+  q0="为什么更快重试 `notfound` 会有所帮助？"
+  a0="防止 DoS 攻击、提高交易传播速度、增强隐私以及未来可能移除 `mapRelay`。"
+
+  q1="可能的 DoS 攻击担忧是什么？"
+  a1="拥有小内存池的节点可能通过宣布交易但无法交付它来无意中减慢交易中继速度。"
+
+  q2="为什么交易传播速度很重要？"
+  a2="几秒钟的短暂延迟并不是问题（甚至对隐私有益），但几分钟的较长延迟会损害交易的传播和 [BIP152][] 致密区块的中继。"
+
+  q3="**<!--q3-maprelay-->**`mapRelay` 是什么时候、为什么添加的？"
+  a3="`mapRelay` 在比特币的第一个版本中就已存在。它确保如果节点宣布了某笔交易，即使该交易在被请求之前已经被确认在区块中，也可以下载该交易。"
+
+  q4="**<!--q4-maprelay-->**描述移除 `mapRelay` 的一个问题？"
+  a4="它可能导致在诚实情况下，请求的交易更频繁地返回 `notfound`，延迟可达 2 分钟，从而影响传播。"
+%}
+
+在会议的后期，讨论了 `TxDownloadState` 数据结构：
+
+{% include functions/details-list.md
+  q0="**<!--q0-txdownloadstate-->**描述 `TxDownloadState` 结构的作用？"
+  a0="这是一个每对等方的状态机，带有定时器，用于协调从对等方请求交易。"
+
+  q1="**<!--q1-txdownloadstate-->**我们如何改进 `TxDownloadState`，以减少未来引入交易中继错误的可能性？"
+  a1="向该结构添加内部一致性检查，或用具有良好定义接口的类替换它。"
+%}
+
+随后讨论深入探讨了 PR 的实现、潜在问题以及未来的改进及其与 [wtxid 交易中继][wtxid transaction relay]提案的交互。更多详情，请参阅[学习笔记和会议记录][review club 18238]。
+
+## 发布与候选发布
+
+*受欢迎的比特币基础设施项目的新发布版本和候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Eclair 0.3.4][] 已发布，支持开启价值超过 0.168 BTC 的通道（参见 [Newsletter #88][news88 eclair1323]）并支持[可重复构建][topic reproducible builds]（参见 [Newsletter #87][eclair determ]）。此外还包括错误修复和许多其他改进。详情请参阅他们的[发布说明][eclair 0.3.4]。
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [C-Lightning #3612][] 添加了启动参数 `--large-channels` 和 `--wumbo`（二者等效）。如果使用该参数，节点将在其 `init` 消息中广播对 `option_support_large_channel` 的支持，这意味着它将接受价值高于先前约 0.168 BTC 限制的通道开启。如果远程对等方也支持此选项，C-Lightning 的 `fundchannel` RPC 将允许用户创建超过先前限制的通道。参见 [Newsletter #88][news88 eclair1323] 中描述的 Eclair 对此选项的支持。
+
+- [C-Lightning #3600][] 添加了对使用*盲化路径*的*洋葱消息*的实验性支持：
+
+  - **<!--onion-messages-->***洋葱消息*（在 [Newsletter #86][news86 ln dm] 中称为 "LN 直接消息"）允许节点在不使用 LN 支付机制的情况下通过网络发送加密消息。这可以替代应用程序如 [Whatsat][] 使用的消息-支付机制。与消息-支付相比，洋葱消息具有几个优势：
+
+    1. 它们有一个[草案规范][onion messages draft spec]，如果被采用，将使多个实现支持它们变得更容易。
+
+    2. 它们不需要链上可强制执行的支付通道的安全性，因此即使在没有共享支付通道的对等方之间，洋葱消息也可以路由。
+
+    3. 它们不需要像 HTLC 或错误消息那样进行双向信息传输，因此一旦节点转发消息，它不需要保留与该消息相关的任何信息。这种无状态性将最大限度地减少节点的内存需求。如果发送节点希望接收回复，草案规范允许它在消息中包含一个盲化的 `reply_path` 字段，接收节点可以使用该字段通过新消息发送回复。
+
+  - **<!--blinded-paths-->***盲化路径*（在 [Newsletter #85][news85 lw rv] 中称为“轻量级汇合路由”并现在有[草案提案][blinded path gist]）使得在发送方不知道接收方网络身份或完整路径的情况下路由支付或消息成为可能。这是通过以下步骤实现的：
+
+    1. 目的节点从中间节点选择一条路径到自己，然后将该路径信息进行洋葱加密，以便路径中的每个跳点只能解密下一个应该接收消息的节点标识符。目的节点将这个加密的（“盲化的”）路径信息提供给发送节点（例如，通过 [BOLT11][] 发票中的一个字段或使用前面提到的洋葱消息 `reply_path` 字段）。
+
+    2. 发送节点使用常规的洋葱路由将消息转发到中间节点。
+
+    3. 中间节点从盲化路径中解密出下一个应该使用的跳点，并将消息发送给该跳点。下一个节点解密自己的下一个跳点字段并进一步转发消息；这一过程一直持续到消息到达目的节点。
+
+    就像普通的洋葱路由一样，任何路由节点都不应了解盲化路径的更多信息，除了哪个节点向它发送了消息以及哪个节点应该在它之后接收消息。与普通路由不同的是，起点节点和终点节点都不需要了解对方的身份或它们使用的确切路径。这不仅提高了这些端点的隐私，也提高了盲化路径中的任何未公布节点的隐私。
+
+  该 PR 指出，“目前尚未定义[消息]的内容，除了路由和回复所需的内容，但目的是使用这种机制实现报价。”报价将允许节点通过 LN 请求和发送发票；详情参见 [Newsletter #72][news72 offers]。
+
+- [LND #4087][] 添加了支持在[命令行][watchtower tor]启用时自动创建瞭望塔的 Tor 隐藏服务的功能。
+
+- [LND #4079][] 添加了使用[部分签名比特币交易][topic psbt]（PSBTs）为通道提供资金的支持，允许任何兼容 PSBT 的钱包为通道开启提供资金。之前，通道资金只能通过 LND 的内部钱包完成。一旦通道获得资金，LND 将像往常一样管理所有其他操作。用户可以通过在 `lncli openchannel` 中提供 `--psbt` 标志来启动交互式对话以完成资金流；详情参见[文档][lnd psbt]。
+
+- [LND #3970][] 将对[多路径支付][topic multipath payments]的支持添加到 LND 的支付生命周期系统中，该系统负责跟踪“完成支付所需的所有状态信息”。<!-- routing/payment_lifecycle.go --> 这使 LND 更接近其 0.10 版本的目标，即能够完全支持多路径支付。<!-- Alex Bosworth email, "In 0.10.0 I think the main new feature will be the ability to multipath." -->
+
+{% include references.md %}
+{% include linkers/issues.md issues="3612,3600,4087,4079,3970,18238" %}
+[news86 ln dm]: /zh/newsletters/2020/02/26/#ln-direct-messages
+[news85 lw rv]: /zh/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news88 eclair1323]: /zh/newsletters/2020/03/11/#eclair-1323
+[news72 offers]: /zh/newsletters/2019/11/13/#proposed-bolt-for-ln-offers
+[whatsat]: https://github.com/joostjager/whatsat
+[onion messages draft spec]: https://github.com/lightningnetwork/lightning-rfc/pull/759
+[blinded path gist]: https://github.com/lightningnetwork/lightning-rfc/blob/route-blinding/proposals/route-blinding.md
+[ptlc challenge]: https://wiki.fulmo.org/index.php?title=Challenges#Point_Time_Locked_Contracts_.28PTLC.29
+[gibson blog]: https://joinmarket.me/blog/blog/schnorrless-scriptless-scripts/
+[wormhole attack]: http://diyhpl.us/wiki/transcripts/stanford-blockchain-conference/2019/privacy-preserving-multi-hop-locks/
+[lightning hacksprint]: https://wiki.fulmo.org/index.php?title=Main_Page
+[fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
+[news16 2pecdsa scriptless]: /zh/newsletters/2018/10/09/#多方-ecdsa-用于无脚本的闪电网络支付通道
+[uSEkaCIO email]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-November/002316.html
+[jonasnick otves]: https://github.com/jonasnick/secp256k1/pull/14/
+[nkohen otves]: https://github.com/bitcoin-s/bitcoin-s/pull/1302
+[lnd psbt]: //github.com/lightningnetwork/lnd/blob/master/docs/psbt.md
+[review club 18238]: https://bitcoincore.reviews/18238.html
+[wtxid transaction relay]: https://bitcoincore.reviews/18044
+[watchtower tor]: https://github.com/lightningnetwork/lnd/blob/master/docs/watchtower.md#tor-hidden-services
+[eclair 0.3.4]: https://github.com/ACINQ/eclair/releases/tag/v0.3.4
+[eclair determ]: /zh/newsletters/2020/03/04/#eclair-1307
diff --git a/_posts/zh/newsletters/2020-04-15-newsletter.md b/_posts/zh/newsletters/2020-04-15-newsletter.md
new file mode 100644
index 0000000000..afeef8974c
--- /dev/null
+++ b/_posts/zh/newsletters/2020-04-15-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #93'
+permalink: /zh/newsletters/2020/04/15/
+name: 2020-04-15-newsletter-zh
+slug: 2020-04-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一个创建统一多钱包备份的提议，该提议旨在规避许多支持确定性密钥派生的钱包无法导入 BIP32 扩展私钥的问题。还包括我们的常规部分，描述了发布候选版本和流行的比特币基础设施软件的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposal-for-using-one-bip32-keychain-to-seed-multiple-child-keychains-->****使用一个 BIP32 密钥链为多个子密钥链生成种子的提议：**几周前，Ethan Kosakovsky 在 Bitcoin-Dev 邮件列表中[发布][kosakovsky post]了一个[提议][kosakovsky proposal]，该提议使用一个 [BIP32][] 分层确定性 (HD) 密钥链生成子 HD 密钥链的种子，这些子密钥链可以用于不同的场景。鉴于 BIP32 已经提供可以在签名钱包之间共享的扩展私钥 (xprv)，这可能看起来是不必要的。问题在于，许多钱包并未实现导入 xprv 的功能——它们只允许导入 HD 种子或一些前置数据，这些数据会被转换为种子（例如 [BIP39][] 或 [SLIP39][] 种子词）。
+
+  Kosakovsky 的提议是创建一个超级密钥链，其子密钥将被转换为种子、种子词或其他数据，这些数据可以输入到各种钱包的 HD 密钥链恢复字段中。这样，拥有多个钱包的用户可以仅使用超级密钥链的种子（加上派生路径和将确定性熵转换为输入数据的库）备份所有钱包。
+
+  {% assign img="/img/posts/2020-04-subkeychains.dot.png" %}
+  [![使用一个 BIP32 密钥链为子 BIP32 密钥链生成种子]({{img}})]({{img}})
+
+  对该提议的反应不一（支持：[1][react gray], [2][react back]；反对：[1][react allen], [2][react rusnak]），但本周一家硬件钱包制造商[声明][novak post]他们打算实现对该协议的支持，并请求对该提议进行进一步审查。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布版本和候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Bitcoin Core 0.20.0rc1][bitcoin core 0.20.0]：下一个 Bitcoin Core 主要版本的首个候选发布版本现已供有经验的用户测试。如果您发现任何问题，请[报告][bitcoin core issue]，以便在最终发布前修复。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo] 中的值得注意的更改。*
+
+- [LND #3967][] 增加了发送[多路径支付][topic multipath payments]的支持，补充了已有的接收逻辑。此前，当 LND 无法通过单一路由承载全部金额时，它会支付失败。通过多路径支付，LND 现在可以将发票拆分为多个较小的 HTLC，每个 HTLC 可以走不同的路由，从而更好地利用 LN 中的流动性。用户可以通过 RPC 参数或命令行选项控制部分支付的最大数量。
+
+- [LND #4075][] 允许为超过先前约 0.043 BTC 限制的支付创建发票。网络范围内的 HTLC 限制为 0.043 BTC，这会阻止超过此金额的支付通过单个通道进行。随着[本周 LND](#lnd-3967) 中发送多路径支付的实现合并，发票可以为超过 0.043 BTC 的总支付金额开具，发送方可以将支付拆分为部分支付。
+
+{% include references.md %}
+{% include linkers/issues.md issues="3967,4075" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[kosakovsky post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017683.html
+[kosakovsky proposal]: https://gist.github.com/ethankosakovsky/268c52f018b94bea29a6e809381c05d6
+[slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+[novak post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017751.html
+[bitcoin core issue]: https://github.com/bitcoin/bitcoin/issues/new/choose
+[react gray]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017687.html
+[react back]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017713.html
+[react allen]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017688.html
+[react rusnak]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017684.html
diff --git a/_posts/zh/newsletters/2020-04-22-newsletter.md b/_posts/zh/newsletters/2020-04-22-newsletter.md
new file mode 100644
index 0000000000..f2b60ffae2
--- /dev/null
+++ b/_posts/zh/newsletters/2020-04-22-newsletter.md
@@ -0,0 +1,93 @@
+---
+title: 'Bitcoin Optech Newsletter #94'
+permalink: /zh/newsletters/2020/04/22/
+name: 2020-04-22-newsletter-zh
+slug: 2020-04-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接到一个使用预签名交易创建保险库的原型，并包含我们关于服务、客户端软件和流行的比特币基础设施项目的定期更新。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--vaults-prototype-->****保险库原型：** Bryan Bishop 已[宣布][bishop vaults]了一个使用 Python 语言编写的保险库[原型][vaults prototype]，这是在 [Newsletter #59][news59 vaults] 中描述的保险库[契约][topic covenants]。该机制使用临时密钥和预签名的时间锁定交易，允许您检测是否有人使用了您的私钥进行盗窃尝试。此时，您（或代表您的瞭望塔）可以启动应急协议，恢复大部分受保护的资金。该原型还包括使用 [BIP119][] 提议的 `OP_CHECKTEMPLATEVERIFY` 操作码实现的同一基本机制。
+
+## 服务和客户端软件的更改
+
+*在这个每月特辑中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--btcpay-adds-support-for-sending-and-receiving-payjoined-payments-->****BTCPay 增加对发送和接收 payjoined 支付的支持：** [payjoin][topic payjoin] 是一种通过在链上交易中包含支付方和接收方的输入来增强比特币支付隐私的协议。这可以防止外部观察者通过区块链数据推断该交易的所有输入都属于同一用户（例如[^payjoin-table]）。如果大量用户使用 payjoin，这将大大降低区块链分析师使用的[公共输入启发式][common input heuristic]的可靠性，从而改善即使不使用 payjoin 的比特币用户的隐私。
+
+  本周，BTCPay [宣布][btcpay pj announce]发布版本 1.0.4.0，其中包括在支付处理器模式下接收支付和使用 BTCPay 内部钱包发送支付的 payjoin 支持实现。有关使用该协议的详细信息，请参见他们的[用户指南][btcpay pj ug]。有关其实现的技术细节，请参见他们的[规范][btcpay pj spec]或未来改进正在积极讨论的[问题][btcpay-doc 486]。为了使这一变化达到最大效果，其他流行的钱包也需要实现创建兼容 payjoin 支付的支持。
+
+- **<!--lightning-labs-drafts-lightning-service-authentication-tokens-lsat-specification-->****Lightning Labs 起草闪电服务认证令牌 (LSAT) 规范：** Lightning Labs 已[宣布][ll lsat announcement] LSAT，这是一份[规范][lsat spec]，概述了一种通过闪电网络购买令牌（macaroons）并在应用程序中将其用作认证和 API 支付机制的协议。
+
+- **<!--lightning-labs-announces-faraday-for-channel-management-->****Lightning Labs 宣布 Faraday 用于通道管理：** [Faraday][ll faraday announcement] 是一个为 LND 节点操作员提供的工具，它分析现有通道并建议关闭问题通道或表现不佳的通道。此类通道通常具有低交易量、低在线时间或高费用等属性。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布与候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Bitcoin Core 0.20.0rc1][bitcoin core 0.20.0] 是下一版本 Bitcoin Core 的候选发布。
+
+- [LND 0.10.0-beta.rc4][lnd 0.10.0-beta] 允许测试下一版本 LND。潜在测试者被鼓励阅读 LND 开发者 Olaoluwa Osuntokun 在 [LND 工程邮件列表][lnd rc intro]中的发布候选版本介绍。
+
+- [C-Lightning 0.8.2-rc1][c-lightning 0.8.2] 是下一版本 C-Lightning 的首个候选发布版本。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Rust-Lightning][rust-lightning repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #17595][] 增加了使用 [GNU Guix][] 可重复构建 Windows 版本的支持。Guix 可重复构建的最后一个目标平台 macOS 还有一个待处理的[草案 PR][Bitcoin Core #17920]。
+
+- [C-Lightning #3611][] 添加了一个 `keysend` 插件，使节点能够安全接收[自发支付][topic spontaneous payments]——即未生成发票的支付。这些支付通过让支付发送方选择支付前镜像（通常由接收方选择），生成其支付哈希（通常包含在发票中），并将前镜像加密到接收方的节点公钥来工作。发送方会连同加密数据一起发送支付，由支付哈希来保障安全。接收方解密前镜像并使用它像正常支付一样认领支付。为了允许支付跟踪，`lightningd` 在认领自发支付前，会自动为解密后的前镜像创建一个内部发票。自发支付的一个明显用途是捐赠，但另一个不太明显的用途是通过支付发送聊天消息，例如通过与 LND 兼容的 [WhatSat][] 软件和与 C-Lightning 兼容的 [noise][] 插件。
+
+- [C-Lightning #3623][] 增加了对使用[隐藏路径][blinded paths]的支付的最小实现（仅在配置参数 `--enable-experimental-features` 可用）。如 [Newsletter #92][news92 blinded paths] 中所述，隐藏路径使得可以在发送方不了解目标节点身份或完整路径的情况下路由支付。这不仅改善了源头和目标节点的隐私，还增强了隐藏路径中任何未公布节点的隐私。此 PR 中的最小实现主要是为了测试，例如与 Eclair 正在开发的工作中的实现一起测试。
+
+- [LND #4163][] 增加了一个 `version` RPC，它返回 LND 服务器版本和构建标志的信息。这使得应用程序更容易确保它们与当前运行的 LND 版本兼容。
+
+- [Rust-Lightning #441][] 增加了发送和接收基本[多路径支付][topic multipath payments]的支持。该实现目前尚未完全可用，因为需要后续拉取请求来[增加路由查找支持][rl mpp next]和[超时部分支付][rust-lightning #587]。
+
+## 脚注
+
+[^payjoin-table]:
+    一个参与 payjoin 的用户了解的交易信息与区块链分析师能推断出的信息的示例。
+
+    <div markdown="1" class="xoverflow">
+
+    | | Alice 和 Bob 了解的 | 网络看到的 |
+    |-|-|-|
+    | **当前规范** | {{today-private}} | {{today-public}} |
+    | **使用 payjoin** | {{payjoin-private}} | {{payjoin-public}} |
+
+    </div>
+
+{% include references.md %}
+{% include linkers/issues.md issues="17595,3611,3623,4163,441,587,17920" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[lnd 0.10.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.0-beta.rc4
+[c-lightning 0.8.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.2rc1
+[noise]: https://github.com/lightningd/plugins/tree/master/noise
+[blinded paths]: https://github.com/lightningnetwork/lightning-rfc/blob/route-blinding/proposals/route-blinding.md
+[rl mpp next]: https://github.com/rust-bitcoin/rust-lightning/issues/431#issuecomment-571757632
+[btcpay pj ug]: https://docs.btcpayserver.org/features/payjoin
+[btcpay pj spec]: https://docs.btcpayserver.org/features/payjoin/payjoin-spec
+[btcpay-doc 486]: https://github.com/btcpayserver/btcpayserver-doc/issues/486
+[lnd rc intro]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/UoyCGu-RvnM
+[lnd engineering mailing list]: https://groups.google.com/a/lightning.engineering/forum/#!forum/lnd
+[bishop vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017755.html
+[vaults prototype]: https://github.com/kanzure/python-vaults
+[news59 vaults]: /zh/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[btcpay pj announce]: https://blog.btcpayserver.org/btcpay-server-1-0-4-0/
+[news92 blinded paths]: /zh/newsletters/2020/04/08/#blinded-paths
+[whatsat]: https://github.com/joostjager/whatsat
+[common input heuristic]: https://en.bitcoin.it/wiki/Common-input-ownership_heuristic
+[GNU Guix]: https://www.gnu.org/software/guix/
+[ll lsat announcement]: https://lightning.engineering/posts/2020-03-30-lsat/
+[lsat spec]: https://lsat.tech/
+[ll faraday announcement]: https://lightning.engineering/posts/2020-04-02-faraday/
diff --git a/_posts/zh/newsletters/2020-04-29-newsletter.md b/_posts/zh/newsletters/2020-04-29-newsletter.md
new file mode 100644
index 0000000000..157f145143
--- /dev/null
+++ b/_posts/zh/newsletters/2020-04-29-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Bitcoin Optech Newsletter #95'
+permalink: /zh/newsletters/2020/04/29/
+name: 2020-04-29-newsletter-zh
+slug: 2020-04-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一个影响闪电网络（LN）支付安全的问题披露，并宣布了一个新的预签名保险库提案。此外，还包括我们常规部分的 Bitcoin Stack Exchange 精选问答、发布与候选发布的公告，以及热门比特币基础设施项目中的值得注意的代码更改描述。
+
+## 行动项
+
+- **<!--review-the-disclosure-of-a-potential-ln-issue-->****审查潜在 LN 问题的披露**：如下面的*新闻*部分所述，本周的一项公开披露描述了一种从 LN 节点中窃取资金的新方法。该问题与现有的、已知的费用管理问题部分重叠。我们目前所知这一问题尚未被利用，因为过去两年中几乎所有的链上交易即便仅支付默认的最低中继费用率，也能相对快速地确认。如果费用率在一段时间内显著上升，这些问题将变得更为严重。有关详细信息，请参阅我们在*新闻*部分中的解释，并在担心此问题可能影响您的通道时，联系您的 LN 软件供应商。
+
+## 新闻
+
+- **<!--new-attack-against-ln-payment-atomicity-->****针对 LN 支付原子性的新攻击**：Matt Corallo 在 [Lightning-Dev][corallo thread ld] 和 [Bitcoin-Dev][corallo thread bd] 邮件列表中启动了一个线程，披露了在讨论允许 LN 承诺交易通过[锚定输出][topic anchor outputs]使用 [CPFP][topic cpfp] 费用提升时发现的攻击。[BOLTs #688] 中对此进行了讨论。我们将通过一个扩展示例来描述此次攻击：Alice 使用 LN 通道向 Bob 发送了一个哈希时间锁定合约（HTLC），该合约旨在以下两种方式之一结算：
+
+  - 如果 Bob 披露了 `<hash>` 的原像，他可以花费 Alice 的 1 BTC
+  - 否则，80 个区块后，Alice 可以将这 1 BTC 退回给自己
+
+  Alice 还告知 Bob，她的支付目的是支付给 Mallory，因此 Bob 使用他与 Mallory 的通道向她发送了一个相关的 HTLC：
+
+  - 如果 Mallory 披露了 `<hash>` 的原像，她可以花费 Bob 的 1 BTC（在此示例中忽略了路由费用）
+  - 否则，40 个区块后，Bob 可以将这 1 BTC 退回给自己
+
+  尽管上述 HTLC 通常是离线创建并结算的，每个参与者也都有一个*承诺交易*，他们可以用它将 HTLC 承诺上链。一个单独的链上*结算交易*可以满足 HTLC 的任一条件。
+
+  例如，Mallory 可以发布承诺交易，然后创建一个结算交易，提供原像并索取 Bob 的 1 BTC。如果 Bob 在 Alice-Bob 合约的 80 个区块超时之前看到 Mallory 的原像结算交易，他可以提取该原像并用它索取 Alice 的 1 BTC（无论是链上还是链下）。或者，如果 Bob 没有看到原像结算交易，他可以在 40 个区块后创建自己的退款结算交易，收回他的 1 BTC，同时也可以启动 Alice 的 1 BTC 的退款（同样，无论是链上还是链下）。在任何情况下，这都使所有人遵守其合约的意图。
+
+  不幸的是，据本周披露，Mallory 似乎有办法通过阻止 Bob 了解原像并阻止他发送退款结算交易来规避这一过程。
+
+  - **<!--preimage-denial-->****原像拒绝**：Mallory 可以通过给她的原像结算交易设置一个较低的费用率来阻止 Bob 获悉该原像，使其无法快速确认。如果 Bob 仅在区块链中查找原像，他将不会在未确认的情况下看到 Mallory 的交易。
+
+  - **<!--refund-denial-->****退款拒绝**：Mallory 先前广播的原像结算交易可以阻止矿工和比特币中继节点接受 Bob 后来广播的退款结算交易，因为这两个交易*冲突*，即它们都花费了同一个输入（在承诺交易中创建的 UTXO）。理论上，Bob 的退款结算交易将支付更高的费用率，从而可以通过 [RBF][topic rbf] 替换 Mallory 的原像结算交易，但实际上，Mallory 可以使用各种[交易固定][topic transaction pinning]技术来阻止这种替换。
+
+  由于 Bob 被阻止获知原像结算交易或确认他的退款结算交易，Alice 可以在 Alice-Bob HTLC 的 80 个区块超时到期后收回她提供给 Bob 的 1 BTC。而当 Mallory 的原像结算交易最终确认时，Mallory 可以获得 Bob 提供的 1 BTC，这让 Bob 损失了 1 BTC。
+
+  该线程中考虑了几种解决方案，但都存在问题或涉及重大权衡：
+
+  - **<!--require-a-mempool-->****要求内存池**：Bob 可以使用比特币全节点来监控比特币 P2P 中继网络并获悉 Mallory 的结算交易。一些 LN 节点如 Eclair 已经这样做了，并且这看起来是一个[合理的额外负担][osuntokun reasonable]，因为问题仅直接影响路由节点（如 Bob）。仅为自己发送或接收支付的节点只会间接受到影响，[^non-routing-issues]因此日常用户仍然可以在移动设备上运行轻量级 LN 客户端。不幸的是，即使在一切正常的情况下，不同全节点接收到的交易也可能不同。更糟糕的是，攻击者如 Mallory 可以使用技术[向不同的对等方发送不同的冲突交易][corallo mempool not guaranteed]（例如，将固定的原像结算交易发送给已知矿工，但将另一笔不涉及结算的交易发送给非矿工的中继节点）。
+
+  - **<!--beg-or-pay-for-preimages-->****请求或支付原像**：中继网络可以向交易提交者如 Bob 提供[关于冲突的相关信息][harding reject]，这样他们就不需要自己持续监控中继。这个方案仍然面临像 Mallory 这样的恶意行为者使用[定向中继][corallo targeted relay]向矿工和非矿工发送不同交易的问题。此外，Bob 可能可以[支付][harding pay]矿工或其他第三方节点以获得所需的原像，尽管这需要一些人运行额外的软件，并且[在某些闪电网络协议的提议升级部署后可能并不那么容易][zmn ptlcs]。
+
+  - **<!--settlement-transaction-anchor-outputs-->****结算交易锚定输出**：链上结算交易可以重新设计为将其价值支付给[锚定输出][topic anchor outputs]，以便通过 [CPFP 分离][topic cpfp carve out]进行 [CPFP 费用提升][topic cpfp]。这将要求这些交易更大（增加链上费用）且预签名（减少灵活性）。这仅直接影响在支付未完成时单方面关闭的通道，而这种情况本身就会显著增加链上成本，因此用户会尽量避免这一情况。然而，提高链上执行成本也提高了无需信任地通过 LN 发送支付的最低实际金额。尽管存在这些挑战，截至本文撰写时，这仍然是最受欢迎的解决方案。
+
+  Corallo 将此标记为一个严重问题，但指出其后果类似于另一个已知的问题，即 LN 链上交易的费用管理问题。现有问题（在 [Newsletter #78][news78 anchor outputs] 中描述）是承诺交易的费用率是在签署交易时设定的，这可能是交易广播到比特币中继节点之前的几天或几周。如果自交易上次签署以来，下一几个区块包含交易所需的最低费用率显著增加，那么承诺交易可能在 Alice 能够从 Bob 那里收回资金之前无法确认，从而再次为 Bob 创造了既支付给 Mallory 又退款给 Alice 的机会。（开发人员正在修复此问题时发现了新问题。[^package-relay]）
+
+  到目前为止，我们尚未意识到 LN 中由于链上费用管理问题造成的实际损失，这可能部分归因于过去两年中几乎没有持续足够长时间的大费用峰值，足以显著延迟先前可接受费用率的交易确认。好运不会无限期地持续下去，因此这个新问题为 LN 开发人员提供了一个额外的理由来优先实施改进的链上费用管理。在此期间，担心攻击的节点运营者可能希望增加其 [cltv_expiry_delta][] 以便为原像结算交易提供更多的确认时间。当前流行 LN 节点的默认值为：C-Lightning 为 [14][cl ced]，LND 为 [40][lnd ced]，Rust-Lightning 为 [72][rl ced]，Eclair 为 [144][eclair ced]。请注意，增加该值会使您的通道对支付者的吸引力下降，因为更高的值会增加等待支付结算的正常最坏情况时间。
+
+- **<!--multiparty-vault-architecture-->****多方保险库架构**：Antoine “Darosior” Poinsot [宣布][darosior revault]了一个基于与[上周 Newsletter][news94 bishop vault] 提到的相同预签名交易概念的保险库[约束][topic covenants]原型的演示实现。这个新实现被命名为 *Revault*，重点是使用多重签名安全性存储多个方共享的资金。该协议允许部分参与方通过确认信标交易来启动提款过程；如果保险库的其他参与方对提款有异议，他们有机会广播第二笔交易，将资金退回保险库中的紧急地址。如果在规定时间内没有异议，则另一笔交易可以完成资金的提款。Poinsot 正在征求对该提案的反馈。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找问题答案的首选之地，或者在有空的时候帮助好奇或困惑的用户。在这个月度特色部分中，我们重点介绍自上次更新以来发布的部分高票问题与回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{%
+endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-potential-attacks-against-ecdsa-that-would-be-possible-if-we-used-raw-public-keys-as-addresses-->**[如果我们将原始公钥用作地址，可能会对 ECDSA 发起哪些潜在攻击？]({{bse}}95123)
+  Pieter Wuille 总结了使用公钥哈希而非公钥作为地址的理由，即这可以减缓具有量子计算能力的攻击者。他接着列举了为什么这一假设的理由可能被夸大，并可能给人一种虚假的安全感。
+
+- **<!--what-is-meant-by-default-ancestor-limit-in-child-pays-for-parent-->**[在子支付父（CPFP）中，DEFAULT_ANCESTOR_LIMIT 是什么意思？]({{bse}}95473)
+  用户 anu 提问关于 Bitcoin Core 中的 [DEFAULT_ANCESTOR_LIMIT][bitcoin core default ancestor limit] 与 [子支付父（CPFP）][topic cpfp] 费用提升技术的关系。Murch 指出这个默认策略有助于防止垃圾攻击，并给出了几个确定祖先交易数量的例子。
+
+- **<!--how-is-simplicity-better-suited-for-static-analysis-compared-to-script-->**[与 Script 相比，Simplicity 如何更适合静态分析？]({{bse}}95332)
+  [Simplicity 白皮书][simplicity] 的作者 Russell O'Connor 描述了与 Simplicity 语言相比，静态分析比特币 Script 程序的挑战。
+
+## 发布与候选发布
+
+*受欢迎的比特币基础设施项目的新版本与候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Bitcoin Core 0.20.0rc1][bitcoin core 0.20.0] 是下一个主要版本的候选发布。
+- [LND 0.10.0-beta.rc6][lnd 0.10.0-beta] 允许测试 LND 的下一个主要版本。
+- [C-Lightning 0.8.2-rc3][c-lightning 0.8.2] 是 C-Lightning 下一个版本的最新候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Rust-Lightning][rust-lightning repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中值得注意的更改。*
+
+*注意：下面提到的 Bitcoin Core 提交适用于其主开发分支，因此这些更改可能不会在即将发布的 0.20 版本之前发布，预计大约在 0.20 版本发布后六个月的 0.21 版本中。*
+
+- [Bitcoin Core #15761][] 添加了一个 `upgradewallet` RPC，取消了启动时升级的旧方法，从而允许用户在加载钱包时解锁并升级到[分层确定性（HD）][Hierarchical Deterministic ref]。该功能还兼容[多钱包][multi-wallet]，因为它在 RPC 指定的单个钱包上运行。
+
+- [Bitcoin Core #17509][] 允许钱包 GUI 将[部分签名比特币交易][topic psbt]（PSBT）保存到文件，并从文件加载 PSBT。保存功能适用于禁用私钥的钱包，此前 Bitcoin Core 会自动将 PSBT 复制到剪贴板（请参阅 Newsletters [#74][news74 core psbt] 和 [#82][news82 core psbt] 中描述的 PR）。加载 PSBT 时，如果所有签名都可用，它将提供最终确定和广播交易的选项；否则，PSBT 将被复制到剪贴板，供单独的用户操作进行签名（例如，使用 GUI 控制台的 RPC 或使用诸如 [HWI][topic hwi] 等独立工具）。预计后续 PR 将添加在 GUI 中签名 PSBT 的功能。
+
+## 特别感谢
+
+我们感谢 Antoine Riard、ZmnSCPxj 和 Matt Corallo 审阅了本期 Newsletter 的草稿，并帮助我们理解 LN 原子性问题的细节。任何剩余的错误均由 Newsletter 作者负责。
+
+## 脚注
+[^package-relay]:
+    处理 LN 中任意费用率的最终解决方案还取决于比特币全节点能够执行[包中继][Bitcoin Core #14895]，这是一个长期讨论但从未完全实施的功能。目前，LN 承诺交易通常只需[稍微支付更高][corallo slightly higher]的费用率，以避免需要包中继。
+
+[^non-routing-issues]:
+    虽然目前已知唯一直接窃取资金的方法是通过滥用路由节点（如 Alice→Bob→Mallory 中的 Bob），但当对支付者（如 Alice→Mallory 中的 Alice）执行相同的延迟原像结算和阻止退款结算的攻击时，可能会产生一个“支付失败”的错误，从而导致用户在未意识到第一次支付尚未撤销的情况下发起第二次支付。这种[间接攻击][corallo send twice] 或许可以通过警告用户支付卡住——而不是失败——并且发送额外的支付可能会导致损失来解决。
+
+{% include references.md %}
+{% include linkers/issues.md issues="688,15761,17509,14895" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[Hierarchical Deterministic ref]: https://bitcoin.org/en/glossary/hd-protocol
+[multi-wallet]: https://bitcoin.org/en/release/v0.15.0.1#multi-wallet-support
+[lnd 0.10.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.0-beta.rc6
+[c-lightning 0.8.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.2rc3
+[news78 anchor outputs]: /zh/newsletters/2019/12/28/#anchor-outputs
+[corallo thread bd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017757.html
+[corallo thread ld]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002639.html
+[harding reject]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002650.html
+[corallo targeted relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002652.html
+[harding pay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002664.html
+[zmn ptlcs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002667.html
+[osuntokun reasonable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002641.html
+[corallo mempool not guaranteed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-April/002648.html
+[darosior revault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017793.html
+[news94 bishop vault]: /zh/newsletters/2020/04/22/#vaults-prototype
+[cltv_expiry_delta]: https://github.com/lightningnetwork/lightning-rfc/blob/master/02-peer-protocol.md#cltv_expiry_delta-selection
+[cl ced]: https://github.com/ElementsProject/lightning/blob/10f47b41fa3192638442ef04d816380950cc32c9/lightningd/options.c#L630
+[eclair ced]: https://github.com/ACINQ/eclair/blob/19975d3d8128705b92811ce0bc7a3881ecaf99dd/eclair-core/src/main/resources/reference.conf#L61
+[lnd ced]: https://github.com/lightningnetwork/lnd/blob/0cf63ae8981a1041dd7b9f217dcc2158a28247d3/chainregistry.go#L64
+[rl ced]: https://github.com/rust-bitcoin/rust-lightning/blob/12e2a81e1daf635578e1cfdd7de55324ed04bd48/lightning/src/ln/channelmanager.rs#L430
+[corallo slightly higher]: https://github.com/bitcoinops/bitcoinops.github.io/pull/394#discussion_r416014263
+[corallo send twice]: https://github.com/bitcoinops/bitcoinops.github.io/pull/394#discussion_r416099907
+[simplicity]: https://blockstream.com/simplicity.pdf
+[bitcoin core default ancestor limit]: https://github.com/bitcoin/bitcoin/blob/9fac600ababd8edefbe053a7edcd0e178f069f84/src/validation.h#L56
+[news74 core psbt]: /zh/newsletters/2019/11/27/#bitcoin-core-16944
+[news82 core psbt]: /zh/newsletters/2020/01/29/#bitcoin-core-17492
diff --git a/_posts/zh/newsletters/2020-05-06-newsletter.md b/_posts/zh/newsletters/2020-05-06-newsletter.md
new file mode 100644
index 0000000000..0c36fd9b4b
--- /dev/null
+++ b/_posts/zh/newsletters/2020-05-06-newsletter.md
@@ -0,0 +1,105 @@
+---
+title: 'Bitcoin Optech Newsletter #96'
+permalink: /zh/newsletters/2020/05/06/
+name: 2020-05-06-newsletter-zh
+slug: 2020-05-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接到了一次关于使用增强版 QR 码来传递大额交易的讨论，包含了 Suredbits 提供的关于构建高可用性闪电网络节点的现场报告，并简要总结了几场最近转录的演讲和对话。此外，还包含了我们常规的发布、候选发布以及流行的比特币基础设施软件中值得注意的代码更改部分。
+
+## 行动项
+
+<!-- $$\frac{50}{2^{\lfloor height/210000 \rfloor}}$$ -->
+
+{:.center style="font-size: 1.5em"}
+![Happy halving!](/img/posts/2020-05-halving.png)
+
+## 新闻
+
+- **<!--qr-codes-for-large-transactions-->****大额交易的 QR 码：** QR 码的实际容量上限约为 3 KB，这足以容纳典型的用户交易，但远不足以容纳用户通常可以发送的最大交易。Riccardo Casatta 和 Christopher Allen 分别在 Bitcoin-Dev 邮件列表中发帖（[1][casatta qr]，[2][allen qr]），请求讨论以期望规范化一种方法，用于以视觉方式传递[部分签名比特币交易（PSBTs）][topic psbt]以及其他潜在的大型数据块，涉及比特币钱包的交互。请参见 Specter DIY 仓库中的[先前讨论][qr old]，并在 Airgapped Signing 仓库中[继续讨论][qr new]。
+
+## 实地报告：在企业环境中运行闪电网络节点
+
+{% include articles/zh/suredbits-enterprise-ln.md %}
+
+## 最近转录的演讲和对话
+
+*[Bitcoin Transcripts][] 是一个收录比特币技术演讲和讨论的转录库。在这个新的 <!-- TODO: remove "new" next month --> 每月特辑中，我们重点介绍了上个月的部分转录内容。*
+
+- **<!--simplicity-next-generation-smart-contracting-->****Simplicity—下一代智能合约** Adam Back 在 Blockstream 的一个网络研讨会上介绍了 Simplicity，这是一种下一代的低级比特币脚本替代方案，专注于可证明的安全性和表达能力。Back 讨论了如果今天在比特币中启用 Simplicity，开发者可以如何实现诸如 [SIGHASH_NOINPUT][topic sighash_anyprevout] 之类的新功能，而不必进行软分叉。他还展示了一个[演示][simplicity demo]，展示了当前使用 Simplicity 可以实现的功能。（[转录][simplicity xs]，[视频][simplicity vid]，[幻灯片][simplicity slides]）
+
+- **<!--attacking-bitcoin-core-->****攻击 Bitcoin Core** Amiti Uttarwar 在 LA BitDevs 上发表了演讲。Uttarwar 讨论了如何根据五个目标来评估对比特币对等层的更改：可靠性、及时性、可访问性、隐私性和可升级性。她讨论了网络分区和 [eclipse 攻击][topic eclipse attacks]的危险性，并解释了为什么仅限区块中继的连接和锚节点是有效的缓解措施。（[转录][attacking xs]，[视频][attacking vid]）
+
+- **<!--lnd-v0-10-->****LND v0.10** Laolu Osuntokun、Joost Jager 和 Oliver Gugger 在 Reckless VR 上进行了虚拟现实演讲。Osuntokun 介绍了 LND 最新版本中的 Tor 和 RPC 增强功能，以及一种新的通道功能[锚输出][topic anchor outputs]，该功能解决了提前数月估算链上费用的挑战。Jager 讨论了[多路径支付][topic multipath payments]的挑战，包括拆分算法、当支付的分片在不同时间到达时的处理，以及处理多路径支付失败的策略。Gugger 最后讨论了使用[部分签名比特币交易（PSBT）][topic psbt]进行通道资金筹集以及使其成为可能的通道抽象化工作。（[转录][lnd10 xs]，[视频][lnd10 vid]）
+
+- **<!--grokking-bitcoin-->****掌握比特币** Kalle Rosenbaum 参加了一次比特币开发者见面会，并在 London Bitcoin Devs 上发表了演讲。见面会的讨论重点是比特币技术教育的作用、[BIP32][] HD 钱包和软分叉升级。在演讲中，Rosenbaum 使用其书中的内容讨论了 2017 年的 SegWit 升级如何解决了交易延展性和二次哈希的问题。（[见面会转录][grok xs2]，[演讲转录][grok xs1]，[演讲视频][grok vid]，[演讲幻灯片][grok slides]）
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [C-Lightning 0.8.2][c-lightning 0.8.2] 是一个新版本发布，增加了支持打开任意大小的通道（使用 `--large-channels` 配置参数），提供了一个接收[自发支付][topic spontaneous payments]的 keysend 插件，并包含其他一些新功能和错误修复。此外，建议无论是新手还是有经验的用户都阅读该项目的新 [FAQ][cl faq]。
+
+- [LND 0.10.0-beta][lnd 0.10.0-beta] 是一个主要版本发布，增加了发送[多路径支付][topic multipath payments]、通过[部分签名比特币交易（PSBT）][topic psbt]使用外部钱包进行通道资金筹集的支持、创建大于 0.043 BTC 的发票的能力，以及其他几个新功能和错误修复。此外，用户可能希望阅读新的[操作安全文档][lnd op safety]。
+
+- [Bitcoin Core 0.20.0rc1][bitcoin core 0.20.0] 是下一个 Bitcoin Core 主要版本的候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Rust-Lightning][rust-lightning repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+*注意：以下提到的 Bitcoin Core 提交适用于其主开发分支，因此这些更改可能要到 0.21 版本才会发布，约在即将发布的 0.20 版本之后六个月。*
+
+- [Bitcoin Core #16528][] 允许 `createwallet` RPC 创建一个使用[输出脚本描述符][topic descriptors]来推导钱包用于接收支付的特定 scriptPubKey 的钱包。这比旧钱包扫描所有类型脚本的方式有了重大改进，旧钱包需要为每个公钥推导钱包处理的每种脚本类型——这一技术可以追溯到最初的 Bitcoin 0.1 版本支持接收 P2PK 和 P2PKH scriptPubKey。描述符钱包应该更高效（因为它们不需要扫描未使用的脚本类型）、更容易升级到新类型的脚本（例如 [taproot][topic taproot]），并且更容易与外部工具一起使用（例如通过[部分签名比特币交易][topic psbt]支持的多重签名钱包或 [HWI][topic hwi] 兼容的硬件钱包）。
+
+  默认情况下，描述符钱包使用 BIPs [44][BIP44]、[49][BIP49] 和 [84][BIP84] 指定的流行 [BIP32][] HD 钱包路径，而不是旧 Bitcoin Core HD 钱包中使用的非标准的全加密路径。由于描述符的一些特性或开发人员仍在适应新的边缘情况，某些钱包 RPC 无法与描述符钱包一起使用。该 PR 在 0.21 开发周期的早期合并，并决定将描述符钱包设为非默认选项，这将使新功能在预期发布前有六个月的成熟时间。
+
+- [Bitcoin Core #18038][] 通过减少钱包尝试重新发送交易的频率（从大约 30 分钟到大约一天一次）来提高最初广播交易的隐私性。以前，监控网络的实体可能会在这些重新发送期间看到同一交易的多次广播，并得出钱包是发起者的结论。通过减少钱包重新发送尝试的频率，交易的发起者被识别的机会更少。
+
+  为确保新交易即使在没有钱包频繁不加选择的重新广播的情况下也能到达网络，此 PR 还增加了一种在内存池中 _未广播_ 的交易。未广播的交易是通过钱包或 RPC 本地提交但尚未成功中继到网络节点的交易。这些未广播的交易将保留在内存池中，并每 10-15 分钟重新广播一次，直到某个节点通过发送 `getdata` P2P 消息来获取该交易。
+
+- [BIPs #893][] 对 [BIP340][] 规范的 [schnorr][topic schnorr signatures] 公钥和签名进行了多项更改，并对 [BIP341][] 的 [taproot][topic taproot] 规范进行了相关更改。主要更改包括：
+
+  - **<!--alternative-x-only-pubkey-tiebreaker-->***x-only 公钥的替代决策规则：* 这改变了当仅知道公钥的 x 坐标时使用的公钥变体，如之前讨论的那样（参见 [Newsletter #83][news83 alt tiebreaker]）。
+
+  - **<!--updated-nonce-generation-recommendations-->***更新的随机数生成建议：* 建议用于生成签名随机数的方法已更新，以防止特定实现的漏洞（参见 Newsletter [#83][news83 precomputed] 和 [#91][news91 power analysis] 的先前讨论）。
+
+  - **<!--updated-tagged-hashes-->***更新的标记哈希：* 为 schnorr 签名前缀到哈希函数输入的标签已更新，以故意破坏与旧草案规范的兼容性。否则，为旧代码编写的库可能有时会生成在新代码下有效的签名，有时又不会，从而导致混淆。这也在 [Newsletter #83][news83 alt tiebreaker] 中提到。
+
+- [BIPs #903][] 简化了 [BIP322][] 规范的[通用签名消息][topic generic signmessage]，如先前提议的那样（参见 [Newsletter #91][news91 bip322 update]），此更改主要是删除允许在同一证明中为多个脚本（地址）签名的详细信息。
+
+- [BIPs #900][] 更新了 [BIP325][] 规范的 [signet][topic signet]，使所有 signet 使用相同的硬编码创世区块（区块 0），但独立的 signet 可以通过其[网络魔法值][network magic]（消息开始字节）区分。根据更新后的协议，消息开始字节是网络的挑战脚本（用于确定区块是否具有有效签名的脚本）哈希摘要的前四个字节。更改的动机是简化希望使用多个 signet 的应用程序的开发，这些应用程序需要调用硬编码支持网络创世区块的库。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16528,18038,893,903,900" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[lnd 0.10.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.0-beta
+[c-lightning 0.8.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.2
+[news83 alttiebreaker]: /zh/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+[dorier signet]: https://github.com/bitcoin/bitcoin/pull/16411#issuecomment-577999888
+[cl faq]: https://github.com/ElementsProject/lightning/blob/master/doc/FAQ.md
+[news91 bip322 update]: /zh/newsletters/2020/04/01/#proposed-update-to-bip322-generic-signmessage
+[casatta qr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017794.html
+[allen qr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017795.html
+[qr old]: https://github.com/cryptoadvance/specter-diy/issues/57
+[qr new]: https://github.com/BlockchainCommons/AirgappedSigning/issues/4
+[lnd op safety]: https://github.com/lightningnetwork/lnd/blob/master/docs/safety.md
+[news83 alt tiebreaker]: /zh/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+[news83 precomputed]: /zh/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[news91 power analysis]: /zh/newsletters/2020/04/01/#mitigating-differential-power-analysis-in-schnorr-signatures
+[network magic]: https://btcinformation.org/en/glossary/start-string
+[bitcoin transcripts]: https://twitter.com/btctranscripts
+[simplicity demo]: https://asciinema.org/a/rhIsJBixoB3k8yuFQQr2UGAQN
+[simplicity xs]: https://diyhpl.us/wiki/transcripts/blockstream-webinars/2020-04-08-adam-back-simplicity/
+[simplicity vid]: https://www.youtube.com/watch?v=RZNCk-nyx_A
+[simplicity slides]: https://docsend.com/view/svs27jr
+[attacking xs]: https://diyhpl.us/wiki/transcripts/la-bitdevs/2020-04-16-amiti-uttarwar-attacking-bitcoin-core/
+[attacking vid]: https://www.youtube.com/watch?v=8TaY730YlMg
+[lnd10 xs]: https://diyhpl.us/wiki/transcripts/vr-bitcoin/2020-04-18-laolu-joost-oliver-lnd0.10/
+[lnd10 vid]: https://www.youtube.com/watch?v=h34fUGuDjMg
+[grok xs1]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-04-29-kalle-rosenbaum-grokking-bitcoin/
+[grok vid]: https://www.youtube.com/watch?v=6tHnYyaw0qw
+[grok slides]: http://rosenbaum.se/ldnbitcoindev/drawing.sozi.html
+[grok xs2]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-04-22-socratic-seminar/
diff --git a/_posts/zh/newsletters/2020-05-13-newsletter.md b/_posts/zh/newsletters/2020-05-13-newsletter.md
new file mode 100644
index 0000000000..71d5145318
--- /dev/null
+++ b/_posts/zh/newsletters/2020-05-13-newsletter.md
@@ -0,0 +1,104 @@
+---
+title: 'Bitcoin Optech Newsletter #97'
+permalink: /zh/newsletters/2020/05/13/
+name: 2020-05-13-newsletter-zh
+slug: 2020-05-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个提议，即 Taproot 签名对已花费的 scriptPubKeys 进行额外承诺，并包含了我们常规部分的内容：Bitcoin Core PR 审查俱乐部会议摘要、发布和候选发布的列表，以及对流行的比特币基础设施软件中值得注意的更改的描述。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--request-for-an-additional-taproot-signature-commitment-->****对 Taproot 签名进行额外的承诺请求：** 之前在比特币专家之间讨论过的一个想法[^increase-quote]是允许硬件钱包自动签署任何可以明确增加用户余额的交易。这可以使硬件钱包轻松自动参与 [coinjoin][topic coinjoin] 交易或闪电网络支付路由。
+
+  然而，几年前，Greg Sanders [描述][sanders safe automation]了一种攻击，可以用来欺骗硬件钱包，使其认为余额在增加，实际上是在减少。攻击者会创建一个未签名的交易，花费硬件钱包的两个输入到两个输出——一个输出向钱包支付比两个输入中较大的一个略多的金额，另一个输出则支付给攻击者。攻击者会请求对第一个输入进行签名（而不透露第二个输入属于钱包）；在验证支付回钱包的输出大于输入后，钱包会签署该输入。然后，攻击者假装这是一个完全不同的交易，再次请求对第二个输入进行签名，使钱包在再次验证输出大于输入后，也签署第二个输入。最后，攻击者将两个签名放入最终交易并广播，从而窃取钱包中的资金。Sanders 在描述该问题时还描述了一种潜在的解决方案，但它要求钱包了解交易中每个之前输出所对应的 scriptPubKeys。
+
+  ![使用假 coinjoin 欺骗硬件钱包导致资金损失的示意图](/img/posts/2020-05-fake-coinjoin-trick-hardware-wallet.dot.png)
+
+  上周，Andrew Kozlik 在 Bitcoin-Dev 邮件列表上[发布][kozlik spk commit]了一个请求，要求 [taproot][topic taproot] 签名直接承诺每个输入之前输出的 scriptPubKey。通过承诺所有交易输入的 outpoint，这种承诺已经间接存在[^outpoint-txid-spk]，但将其直接纳入交易摘要将允许[部分签名比特币交易][topic psbt] (PSBT) 无需信任地向签名者提供交易中所花费的所有 scriptPubKeys 的副本。如果缺少或篡改任何 scriptPubKey，签名者对 scriptPubKey 的承诺将无效，从而使交易无效。这将使硬件钱包能够使用 Sanders 在 2017 年描述的解决方案，而无需信任外部程序来提供正确的 scriptPubKeys 副本。
+
+## Bitcoin Core PR 审查俱乐部
+
+_在这个每月的部分中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下方的问题以查看会议中答案的摘要。_
+
+[在最后的区块写入后刷新撤销文件][review club #17994] 是由 Karl-Johan Alm 提出的一个 PR ([#17994][Bitcoin Core #17994])，它改变了 _撤销文件_ 刷新到磁盘的方式。当 UTXO 集在新区块的交易反映后更新时，会创建撤销文件；如果在重组过程中该区块被删除，撤销文件包含将 UTXO 集恢复到之前状态的更改，从而撤销最初处理区块的效果。
+
+大部分讨论围绕基本概念和错误修复的细节展开：
+
+{% include functions/details-list.md
+  q0="现有的错误是否会导致数据丢失（并可能导致共识失败）？"
+  a0="不会。[该错误][Bitcoin Core #17890] 可能会导致磁盘空间的不必要使用，但不会导致数据丢失。"
+  a0link="https://bitcoincore.reviews/17994.html#l-33"
+
+  q1="在没有所有前置区块的情况下，是否可以创建一个区块的撤销数据？"
+  a1="不能。创建一个区块的撤销数据需要在连接该区块时的 UTXO 集。为此，我们需要验证并连接所有前置区块。"
+  a1link="https://bitcoincore.reviews/17994.html#l-43"
+
+  q2="我们是否会在写入磁盘后修改区块或撤销数据？"
+  a2="通常不会。区块和撤销数据是只写的。一旦它们被写入磁盘，就不会被修改。修剪节点可能会在足够多的新区块埋藏之后删除区块和撤销数据。"
+  a2link="https://bitcoincore.reviews/17994.html#l-79"
+
+  q3="撤销数据是按照与区块数据相同的顺序写入磁盘的吗？"
+  a3="不是。区块数据按照接收的顺序写入（由于我们在初始同步期间并行获取区块，这可能不是按高度顺序），而撤销数据按照区块连接的顺序写入。然而，撤销数据总是出现在与区块所在的 `blk*` 文件对应的 `rev*` 文件中。"
+  a3link="https://bitcoincore.reviews/17994.html#l-103"
+
+  q4="区块和撤销文件中的空间是如何分配的？为什么？"
+  a4="文件中的空间是以 16MB 的块大小预分配的，而撤销文件的空间则是 1MB。这是为了减少文件系统碎片化。"
+  a4link="https://bitcoincore.reviews/17994.html#l-122"
+
+  q5="这个 PR 改变了什么？"
+  a5="在这个 PR 中，当文件中最高的区块已连接时，撤销文件将被最终确定并刷新到磁盘，而不是在相应的区块文件被刷新时。"
+  a5link="https://bitcoincore.reviews/17994.html#l-204"
+%}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Eclair 0.4][] 是一个新的主要版本发布，升级了 Eclair 的主要依赖项，添加了对最新版本 Bitcoin Core 的支持，并弃用了 Eclair Node GUI（鼓励用户运行 [Phoenix][] 或 [Eclair Mobile][]）。
+
+- [C-Lightning 0.8.2.1][] 是一个新的维护版本，修复了 C-Lightning 和 Eclair 之间在大通道（“wumbo channels”）方面的不兼容问题。详情请参见链接的发布说明。
+
+- [Bitcoin Core 0.20.0rc1][bitcoin core 0.20.0] 是 Bitcoin Core 下一个主要版本的候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+*注意：以下提到的 Bitcoin Core 提交适用于其主开发分支，因此这些更改可能要到即将发布的 0.20 版本后的大约六个月后才会发布到 0.21 版本中。*
+
+- [Bitcoin Core #16224][] 显示了 GUI 中所有翻译的错误信息，同时显示为本地语言和英语。这可以帮助用户寻求帮助并快速向开发者描述问题。此外，错误信息的英文版本现在会被写入调试日志，以便开发人员更轻松地理解问题并提供帮助。
+
+- [C-Lightning #3659][] 让 `channeld` 创建惩罚交易，因为它拥有足够的信息来处理以前的承诺交易。随着这一更改，C-Lightning 现在支持瞭望塔，例如 [Talaia 的 The Eye of Satoshi 瞭望塔][talaia]。未来可能的[扩展][CL future]包括为瞭望塔结算添加 HTLC 交易，并为瞭望塔插件激活前创建的承诺生成惩罚交易。
+
+- [Rust-Lightning #539][] 添加了对 `option_static_remotekey` 通道的支持，并要求连接的节点支持此功能。在发生数据丢失的情况下，该功能允许通道对方支付在通道打开时约定的未调整密钥，从而关闭通道并允许您的钱包花费资金。详见 Newsletter [#67][news67 static_remotekey] 以获取此功能的更多信息。
+
+- [LND #4139][] 扩展了 `gettransactions` 和 `listsweeps` RPC，允许传递起始和结束区块高度，仅检索在该区块范围内确认的交易。结束高度为 `-1` 的值可用于列出未确认的交易。
+
+## 脚注
+
+[^increase-quote]:
+    “你将钱包连接到计算机，然后连接的计算机运行一个只读的闪电网络钱包，然后与硬件钱包通信，对严格增加你通道余额的交易进行签名。” ——摘自 Stephan Snigirev 关于硬件钱包的演讲的粗略[记录][snigirev ref]；记录者：Bryan Bishop
+
+[^outpoint-txid-spk]:
+    在现有的 [BIP341][] 规范中，[taproot][topic taproot] 的每个输入都承诺了交易中包含的每个输入的 outpoint。Outpoint 是被花费输出的 txid 和输出索引（vout）。Txid 是包含该输出的大部分交易部分的哈希值。因此，对 outpoint 的承诺即是对 txid 的承诺，而 txid 又是对先前输出（包括输出的 scriptPubKey）的承诺。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16224,3659,539,4139,17994,17890" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[c-lightning 0.8.2.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.8.2.1
+[eclair 0.4]: https://github.com/ACINQ/eclair/releases/tag/v0.4
+[phoenix]: https://phoenix.acinq.co/
+[eclair mobile]: https://github.com/ACINQ/eclair-mobile
+[sanders safe automation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-August/014843.html
+[kozlik spk commit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-April/017801.html
+[snigirev ref]: https://diyhpl.us/wiki/transcripts/austin-bitcoin-developers/2019-06-29-hardware-wallets/
+[talaia]: https://twitter.com/sr_gi/status/1258830271148961795
+[CL future]: https://github.com/ElementsProject/lightning/issues/3724
+[news67 static_remotekey]: /zh/newsletters/2019/10/09/#bolts-642
diff --git a/_posts/zh/newsletters/2020-05-20-newsletter.md b/_posts/zh/newsletters/2020-05-20-newsletter.md
new file mode 100644
index 0000000000..9446c12477
--- /dev/null
+++ b/_posts/zh/newsletters/2020-05-20-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #98'
+permalink: /zh/newsletters/2020/05/20/
+name: 2020-05-20-newsletter-zh
+slug: 2020-05-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 传达了关于提议修改 BIP341 Taproot 交易摘要的评论请求，并简要总结了关于一种新的、更简洁的原子交换协议的讨论。此外，还包括我们的常规部分，描述了服务和客户端软件的更改、新版本和候选发布，以及流行的比特币基础设施软件的显著变化。
+
+## 行动项
+
+- **<!--evaluate-proposed-changes-to-bip341-taproot-transaction-digest-->****评估提议的 BIP341 Taproot 交易摘要更改：** 正如[上周的 Newsletter][news97 spk commit] 中所描述的那样，有人请求 [taproot][topic taproot] 签名对交易中花费的所有 UTXO 的 scriptPubKeys 进行额外的承诺。Anthony Towns [建议][towns suggestion]如何为这一更改更新 [BIP341][]，并且 Pieter Wuille [询问][wuille rfc]是否有人对此有任何反对意见。如果您对提议的交易摘要修订有任何疑问或担忧，我们建议回复邮件列表或直接联系 BIP341 的作者。
+
+## 新闻
+
+- **<!--two-transaction-cross-chain-atomic-swap-or-same-chain-coinswap-->****双交易跨链原子交换或同链 coinswap：** Ruben Somsen [在邮件列表中发布][somsen post]并[创建了一个视频][somsen video]，描述了一种无需信任的仅使用两笔交易进行币种交换的过程，称为简洁原子交换（Succinct Atomic Swaps，简称 SAS）。[之前的标准协议][nolan swap]使用了四笔交易。Somsen 的 SAS 协议使每一方都持有可以随时花费的币种——但如果对方企图盗窃，可能需要在短时间内进行花费（类似于闪电网络中的通道需要进行监控）。此外，用于花费这些币种的密钥不会包含在用户的 [BIP32][] 分层确定性（HD）钱包中，因此可能需要额外的备份。
+
+  该协议的优势在于，它比现有协议占用更少的区块空间、节省了交易费用（既通过减少区块空间的占用，又通过可能减少结算交易的紧迫性），它仅在跨链交换的一条链上需要共识强制执行的时间锁，并且它不依赖于任何新的安全假设或比特币共识更改。如果 Taproot 被采用，交换可以变得更加私密和高效。
+
+  在对该协议的评论中，Lloyd Fournier [指出][fournier elegance]了该协议的简化版本的“优雅性”，该版本使用了三笔交易。Dmitry Petukhov [发布][petukhov tla+]了一份使用 [TLA<sup>+</sup> 形式化规范语言][tla+ lang]编写的[规范][sas tla+ spec]，以帮助测试该协议的正确性。
+
+## 服务和客户端软件的更改
+
+*在这个每月的特色部分中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--lightning-based-messenger-application-juggernaut-launches-->****基于闪电网络的消息应用 Juggernaut 启动：** 在一篇[博客文章][juggernaut blog]中，John Cantrell 宣布了 Juggernaut 的首个版本，描述了其消息和钱包功能如何使用 [keysend 支付][topic spontaneous payments]构建。
+
+- **<!--lightning-loop-using-multipath-payments-->****Lightning Loop 使用多路径支付：** 来自 Lightning Labs 的最新[升级][lightning loop mpp blog]现在使用[多路径支付][topic multipath payments]将链上资金转换为闪电网络通道中的资金。
+
+- **<!--blockstream-satellite-2-0-supports-initial-block-download-->****Blockstream 卫星 2.0 支持初始区块下载：** Blockstream [概述了 2.0 版本的升级][blockstream satellite v2 blog]，包括扩展的亚太地区覆盖、额外的带宽和更新的协议，使得完整节点可以仅使用卫星数据完成初始同步。
+
+- **<!--breez-wallet-enables-spontaneous-payments-->****Breez 钱包支持即时支付：** Breez 钱包的 [0.9 版][breez 0.9]增加了向支持 keysend 的闪电节点发送即时支付的功能。
+
+- **<!--copay-enables-cpfp-for-incoming-transactions-->****Copay 支持 CPFP 以加速接收交易：** 9.3.0 版本增加了用户[使用子支付父（CPFP）][copay cpfp] 加速接收交易的功能。该功能仅在钱包观察到交易保持未确认四小时后启用。
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新发布版本和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 0.20.0rc2][bitcoin core 0.20.0] 是下一个主要版本 Bitcoin Core 的最新候选发布版本。它[包含][Bitcoin Core #18973]自第一个候选发布版本以来的若干错误修复和改进。
+
+- [LND 0.10.1-beta.rc1][] 是下一个 LND 维护版本的首个候选发布版本。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+*注意：以下提到的对 Bitcoin Core 的提交适用于其 master 开发分支，因此这些更改可能要等到 0.21 版本发布，预计在即将发布的 0.20 版本之后大约六个月。*
+
+- [Bitcoin Core #18877][] 是支持在 P2P 网络上提供[致密区块过滤器][topic compact block filters]的第一步，按照 [BIP157][] 的规定。启用了致密区块过滤器索引的节点可以通过 `-blockfilterindex` 配置参数响应 `getcfcheckpt` 请求，并返回 `cfcheckpt` 致密区块过滤器检查点响应。`getcfheaders` 和 `getcfilters` 消息尚不支持，并且节点不会在其版本消息中通过 `NODE_COMPACT_FILTERS` 广告支持 BIP157。
+
+  该功能默认禁用，可以通过 `-peerblockfilters` 配置参数启用。
+
+- [Bitcoin Core #18894][] 修复了一个 UI 错误，该错误影响了在 GUI 中同时使用多钱包模式和手动币控制的用户。该错误在 Bitcoin Core 0.18 版本说明中被描述为一个[已知问题][coin control bug]。此修复包含在上节中链接的第二个 Bitcoin Core 0.20 候选发布版本中。
+
+- [Bitcoin Core #18808][] 使 Bitcoin Core 忽略任何指定未知数据类型的 P2P 协议 `getdata` 请求。新逻辑还将忽略请求在当前连接上不期望发送的数据类型的请求，例如在仅块中继连接上请求交易的请求。
+
+- [C-Lightning #3614][] 添加了一种名为 `coin_movements` 的新通知类型，由最终的分类账更新触发。订阅这些通知的客户端将收到已确定解决的 HTLC 和已确认的比特币交易的更新，从而允许它们通过其 C-Lightning 节点构建币种移动的规范分类账。详情请参阅其[文档][coin_movement]。
+
+- [Eclair #1395][] 更新了 Eclair 使用的路径寻路，以考虑通道余额并使用 [Yen 算法][Yen's algorithm]。PR 说明称“新算法一致地找到更多且更便宜的路径。路径前缀更加多样化，这也很好（特别是对于 MPP）。[...]并且在我的机器上，新代码的一致性能提升了 25%（当查找 3 条路径时）。”
+
+{% include references.md %}
+{% include linkers/issues.md issues="18877,18894,3614,18808,1395,18973,18962" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[lnd 0.10.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.1-beta.rc1
+[coin control bug]: https://bitcoincore.org/en/releases/0.18.0/#wallet-gui
+[yen's algorithm]: https://en.wikipedia.org/wiki/Yen's_algorithm
+[getheaders]: https://btcinformation.org/en/developer-reference#getheaders
+[headers]: https://btcinformation.org/en/developer-reference#headers
+[headers first sync]: https://btcinformation.org/en/developer-guide#headers-first
+[news97 spk commit]: /zh/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[towns suggestion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017813.html
+[wuille rfc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017849.html
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
+[somsen video]: https://www.youtube.com/watch?v=TlCxpdNScCA
+[petukhov tla+]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017866.html
+[tla+ lang]: https://en.wikipedia.org/wiki/TLA%2B
+[sas tla+ spec]: https://github.com/dgpv/SASwap_TLAplus_spec
+[fournier elegance]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017851.html
+[nolan swap]: https://bitcointalk.org/index.php?topic=193281.msg2224949#msg2224949
+[juggernaut blog]: https://medium.com/@johncantrell97/announcing-juggernaut-5bda48d34a18
+[lightning loop mpp blog]: https://lightning.engineering/posts/2020-05-13-loop-mpp/
+[blockstream satellite v2 blog]: https://blockstream.com/2020/05/04/en-announcing-blockstream-satellite-2/
+[breez 0.9]: https://github.com/breez/breezmobile/releases/tag/0.9.keysend
+[copay cpfp]: https://github.com/bitpay/copay/pull/10746
+[coin_movement]: https://github.com/niftynei/lightning/blob/bc803006351a079596b086465246626d3d5e4828/doc/PLUGINS.md#coin_movement
diff --git a/_posts/zh/newsletters/2020-05-27-newsletter.md b/_posts/zh/newsletters/2020-05-27-newsletter.md
new file mode 100644
index 0000000000..16c6b31ddf
--- /dev/null
+++ b/_posts/zh/newsletters/2020-05-27-newsletter.md
@@ -0,0 +1,86 @@
+---
+title: 'Bitcoin Optech Newsletter #99'
+permalink: /zh/newsletters/2020/05/27/
+name: 2020-05-27-newsletter-zh
+slug: 2020-05-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于最低允许交易大小的讨论，并包含我们常规的 Bitcoin Stack Exchange 精选问答、发布与候选发布以及比特币基础设施项目中的值得注意的合并。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--minimum-transaction-size-discussion-->****最低交易大小讨论：**Thomas Voegtlin 在 Bitcoin-Dev 邮件列表中[发布][voegtlin min]了关于创建剥离大小（非见证大小）小至 60 字节的交易的讨论。Bitcoin Core 拒绝中继或挖掘[小于 82 字节的交易][min nonwit]。Gregory Sanders 指出该规则的动机是[编号 CVE-2017-12842 的漏洞][sanders cve]（在 [Newsletter #27][news27 cve-2017-12842] 中进行了描述），在该漏洞中，如果攻击者能够将一个特别构造的 64 字节交易确认进区块，他们可以利用此漏洞说服 SPV 轻量客户端相信一个或多个其他任意交易已被确认，比如伪造支付给轻量钱包的假交易。正如 [Newsletter #36][news36 tree attacks] 中所描述的，通过禁止剥离大小小于 65 字节的交易，已在[共识清理软分叉][topic consensus cleanup]中提议永久消除该攻击的可能性。
+
+  在描述了当前中继规则的动机之后，Sanders [询问][sanders 64]是否可以简化规则，只禁止剥离大小恰好为 64 字节的交易。ZmnSCPxj [回复][zmn padding]说，任何小于 64 字节的交易仍然可能存在漏洞，但 65 字节或更大的规则似乎是合理的。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找问题答案的首选地点之一——或者当我们有空闲时间时，我们会帮助一些好奇或困惑的用户。在这个每月特色中，我们精选了一些自上次更新以来获得高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-sizes-of-single-sig-and-2-of-3-multisig-taproot-inputs-->**[单签名和 2-of-3 多重签名的 Taproot 输入大小是多少？]({{bse}}96017)
+  Murch 列出了多种从 [Taproot][topic taproot] 输出中花费的方式及其相关费用。
+
+- **<!--what-if-the-mempool-exceeds-300-mb-->**[如果内存池超过 300 MB 会怎样？]({{bse}}96068)
+  Andrew Chow 和 Murch 概述了当一个节点的内存池达到最大容量时的行为。节点将开始删除手续费率最低的交易，并增加其向对等节点通告的 `minMempoolFeeRate`，以使内存池大小保持在该节点的 `maxmempool` 配置之内。
+
+- **<!--why-isn-t-rfc6979-used-for-schnorr-signature-nonce-generation-->**[为什么 RFC6979 没有用于 Schnorr 签名的随机数生成？]({{bse}}95762)
+  Pieter Wuille 描述了使用 [RFC6979][] 的一些缺点，以及为什么 [BIP340][] 采用了受 [Ed25519][] 启发的更简单的随机数生成算法。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 0.20.0rc2][bitcoin core 0.20.0] 是下一个 Bitcoin Core 主版本的最新候选发布版本。
+
+- [LND 0.10.1-beta.rc2][] 是下一个 LND 维护版本的最新候选发布版本。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+*注意：以下提到的 Bitcoin Core 提交适用于其 master 开发分支，因此这些更改可能不会发布，直到大约在即将发布的 0.20 版本发布六个月后的 0.21 版本。*
+
+- [Bitcoin Core #18956][] 使用 Windows 系统上的 API 来要求 Windows 7 或更高版本。从 2018 年 10 月发布的 [Bitcoin Core 0.17][0.17 compat] 开始，所有发布说明都宣布仅支持 Windows 7 或更高版本。
+
+- [Bitcoin Core #18861][] 阻止节点对尚未向请求对等节点通告的交易进行 P2P 协议 `getdata` 请求的回应。这防止了监控节点绕过 Bitcoin Core 现有的隐私增强行为，即对每个对等节点（或对等节点组）在通告新交易之前等待不同的时间，使得每个交易通过不同的路径传播。随机化每个交易的传播路径，使得监控节点更难以确定首先通告交易的节点是第一个接收到该交易的节点。
+
+- [Bitcoin Core #17681][] 允许钱包即使在 HD 钱包种子不再是当前活动种子的情况下，仍能为 [BIP32][] HD 钱包种子内部派生新地址。这使得在节点执行初始区块链下载时（例如在新启动的节点上恢复钱包备份时）切换到新 HD 种子变得安全。更新后的代码确保钱包将会看到先前从旧 HD 种子派生的任何地址的支付。
+
+- [Bitcoin Core #18895][] 更新了返回内存池中单个交易数据的 RPC（例如 `getrawmempool` 和 `getmempoolentry`），增加了一个 `unbroadcast` 字段，指示本地节点的任何对等节点是否请求了该交易的副本（见 [Newsletter #96][news96 unbroadcast] 中的广播追踪摘要）。此外，`getmempoolinfo` RPC 还增加了一个 `unbroadcastcount` 字段，指示未广播交易的数量。出于隐私考虑，只有当交易是由节点钱包或 `sendrawtransaction` RPC 提交时，才会跟踪交易的广播状态。
+
+- [Bitcoin Core #18677][] 添加了一个新的 `--enable-multiprocess` 构建配置选项，将在现有的 `bitcoind` 和 `bitcoin-qt` 二进制文件之外生成其他二进制文件。目前，新旧二进制文件的唯一区别是名称。然而，如果 [PR #10102][Bitcoin Core #10102] 被合并，新二进制文件将把节点、钱包和 GUI 的功能拆分为必要时彼此通信的单独可执行文件。该构建选项当前默认禁用。另见 [Newsletter #39][news39 multiprocess] 了解我们上次关于多进程子项目的讨论。
+
+- [Bitcoin Core #18594][] 允许 `bitcoin-cli -getinfo` 在多钱包模式下打印每个加载钱包的余额。
+
+- [C-Lightning #3738][] 增加了对 [BIP174][] 部分签名比特币交易（[PSBT][topic psbt]）的初步支持，利用 [libwally 的 PSBT 支持][libwally psbt]。唯一对用户可见的更改是 `txprepare` RPC 返回的交易为 PSBT 形式，但该拉取请求在 GitHub 上被标记为朝着新通道双重资助（见 [Newsletter #83][news83 interactive] 中关于使用 PSBT 进行互动创建资助交易的讨论）迈进的一步。
+
+- [LND #4227][] 从多个包中移除了对原始私钥的处理，为硬件钱包签名支持铺平了道路。移除所有私钥处理的更大努力可以在[这里][LND #3929]跟踪。
+
+{% include references.md %}
+{% include linkers/issues.md issues="18956,18861,3738,4227,17681,18895,18677,10102,18594,3929" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[lnd 0.10.1-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.1-beta.rc2
+[0.17 compat]: https://bitcoincore.org/en/releases/0.17.0/#compatibility
+[min nonwit]: https://github.com/bitcoin/bitcoin/blob/99813a9745fe10a58bedd7a4cb721faf14f907a4/src/policy/policy.h#L25
+[voegtlin min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017883.html
+[sanders cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017884.html
+[sanders 64]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017885.html
+[news27 cve-2017-12842]: /zh/newsletters/2018/12/28/#cve-2017-12842
+[news36 tree attacks]: /zh/newsletters/2019/03/05/#merkle-树攻击
+[news96 unbroadcast]: /zh/newsletters/2020/05/06/#bitcoin-core-18038
+[news39 multiprocess]: /zh/newsletters/2019/03/26/#bitcoin-core-10973
+[libwally psbt]: https://github.com/ElementsProject/libwally-core/pull/126
+[news83 interactive]: /zh/newsletters/2020/02/05/#psbt-interaction
+[zmn padding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017886.html
+[RFC6979]:https://tools.ietf.org/html/rfc6979
+[Ed25519]:https://ed25519.cr.yp.to/
+[cve-2017-12842]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-12842
diff --git a/_posts/zh/newsletters/2020-06-03-newsletter.md b/_posts/zh/newsletters/2020-06-03-newsletter.md
new file mode 100644
index 0000000000..6948003b35
--- /dev/null
+++ b/_posts/zh/newsletters/2020-06-03-newsletter.md
@@ -0,0 +1,132 @@
+---
+title: 'Bitcoin Optech Newsletter #100'
+permalink: /zh/newsletters/2020/06/03/
+name: 2020-06-03-newsletter-zh
+slug: 2020-06-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一个关于 coinswap 实现的设计提案，介绍了一种新的中间件，允许轻量钱包直接从用户的节点请求信息，并重点介绍了两个交易大小计算器。此外，还包括我们常规部分的几篇最近转录的演讲描述、新的发布和候选发布版本，以及对流行比特币基础设施软件的显著更改的总结。特别的最后一节，庆祝了第 100 期 Newsletter 的发布。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--design-for-a-coinswap-implementation-->****coinswap 实现设计：** Chris Belcher [发布][belcher coinswap]了一个功能齐全的 coinswap 实现设计。Coinswap 是一种协议，它允许两个用户创建一对看起来像普通支付但实际上交换他们各自币的交易。这不仅提高了 coinswap 用户的隐私，也提升了所有比特币用户的隐私，因为任何看起来像支付的行为都可能实际上是一次 coinswap。
+
+  Belcher 的帖子总结了 coinswap 概念的历史，建议将 coinswap 所需的多重签名条件伪装成更常见的交易类型，提议使用市场提供流动性（类似于 JoinMarket 所做的），描述了通过分割和路由技术减少因金额关联或监控参与者带来的隐私损失，提到了其他替代的 coinswap 协议，如简洁的原子交换（详见 [Newsletter #98][news98 sas]），建议将 coinswap 与 [payjoin][topic payjoin] 结合，并讨论了一些系统的后台需求。此外，他还将 coinswap 与其他隐私技术进行了比较，如使用闪电网络、[coinjoin][topic coinjoin]、payjoin 和 [payswap][zmn payswap]。
+
+  Belcher 在创建和维护比特币的隐私增强开源软件方面有丰富的经验，如 [JoinMarket][] 和 [Electrum Personal Server][eps]，这给了他邮件结论中的话特别的分量：“我打算创建这个 CoinSwap 软件。它将几乎完全去中心化，并免费供所有人使用。”
+
+- **<!--new-node-to-wallet-middleware-->****新的节点到钱包的中间件：** Nadav Ivgi [宣布][ivgi bwt]了 Bitcoin Wallet Tracker (BWT) 的 alpha 版本，这是一个通过标准 RPC 接口与 Bitcoin Core 的钱包交互的程序，使用这些数据构建轻量钱包所需的附加索引，然后通过 Electrum 服务器协议和 BWT 自有的[广泛的基于 HTTP 的 API][bwt api] 提供这些数据。类似于 Electrum Personal Server，这允许更喜欢轻量钱包界面（如 Electrum）的用户从自己的完整验证节点检索区块和交易数据，以增强安全性。BWT 的方法没有显著的开销：其附加索引仅存储在内存中，并且在[许多情况下][bwt pruning]可以与修剪节点一起工作，使得 `bitcoind` 和 `bwt` 的组合设置仅使用几 GB 的磁盘空间。
+
+  Ivgi 还提供了一个[插件][bwt plugin]，简化了 BWT 与 Electrum 客户端的设置，并且可能还可以将 BWT 用于其他支持 Electrum 服务器协议的钱包，如 [Edge][]、[Blue Wallet][]、[Eclair mobile][] 和 [Phoenix][]。
+
+  BWT 的 HTTP 协议支持 Electrum 服务器协议之外的其他功能，如对与 HD 钱包交互和钱包协作工具（如 [PSBT][topic psbt]）有用的密钥来源信息。他的邮件还提到，未来版本的 BWT 可能会支持[输出脚本描述符][topic descriptors]，允许钱包生成和使用其脚本模板的标准化描述。
+
+- **<!--transaction-size-calculators-->****交易大小计算器：** Jameson Lopp [在邮件列表中发布][lopp size]了他开发的一个[交易大小计算器][lopp calc]的链接以及 Optech 开发的一个类似的[计算器][optech calc]。两个工具都不声称是完整或无错误的，但对于希望快速比较不同类型交易大小的开发者来说，这两个工具都应当是有用的。
+
+## 最近转录的演讲和对话
+
+*[Bitcoin Transcripts][] 是一个存放技术性比特币演讲和讨论的转录内容的站点。在这一月度特刊中，我们将重点介绍上个月的一些精选转录内容。*
+
+- **<!--ln-backups-->****闪电网络备份：** Christian Decker 在 Potzblitz 上介绍了闪电网络备份的最新状态。他讨论了其他实现（如 Eclair 和 LND）的做法，然后解释了为什么 C-Lightning 使用同步数据库日志插件。接着，他描述了为什么闪电网络备份比链上备份更复杂，添加 [SIGHASH_NOINPUT][topic sighash_anyprevout] 或 `SIGHASH_ANYPREVOUT` 到比特币以启用[eltoo 支付通道][topic eltoo]的前景，以及当前闪电网络协议的模块化特性。([转录][decker xs]，[视频][decker vid])
+
+- **<!--payjoin-p2ep-->****Payjoin/P2EP：** Adam Gibson 在伦敦 BitDevs 主持了一场关于 [payjoin][topic payjoin] 的讨论，Payjoin 是一种协议，允许支付的发送方和接收方共同提供交易的输入。这打破了[常见的输入所有权假设][common input ownership assumption]和子集和分析，提高了发送方和接收方的隐私。Gibson 回顾了这一概念的历史，并描述了 JoinMarket 和 Samourai 中的现有实现，随后审视了 BTCPay Server 的最新实现细节。他最后概述了钱包可以被指纹识别的几种不同方式，如所需的签名数量、使用的时间锁定以及是否设置了选择性 Replace-By-Fee（[RBF][topic rbf]）标志。([转录][gibson xs]，[视频][gibson vid])
+
+- **<!--lsat-your-ticket-aboard-the-lightning-native-web-->****LSAT——通往闪电原生网络的门票：** Oliver Gugger 在 Reckless VR 的虚拟现实中展示了闪电服务认证令牌（LSAT）。LSAT 是一个结合了 HTTP、macaroons 和闪电网络的协议规范提案，旨在实现 HTTP 402 Payment Required 响应码的用途。Gugger 描述了认证流程以及 macaroons 在伪匿名用户认证中的角色。问答环节重点讨论了使用 LSAT 的用例以及增强用户隐私和改善注册体验的优势。([转录](https://diyhpl.us/wiki/transcripts/vr-bitcoin/2020-05-16-oliver-gugger-lsat/)，[视频](https://www.youtube.com/watch?v=IW08RJUpzw0))
+
+- **<!--sydney-meetup-discussion-->****悉尼聚会讨论：** 许多比特币和闪电网络开发者参加了这次悉尼聚会，讨论了包括：接纳数百万闪电网络客户端的扩展性问题、Rust 代码集成到 Bitcoin Core 中、C-Lightning 中的双重资助以及未来软分叉激活机制等主题。为获取对将 Rust 语言引入 Bitcoin Core 的确切机制和未来激活提议软分叉（如 [taproot][topic taproot]）的启示，还探讨了 Linux 内核开发的历史和 segwit 激活的历史。转录内容已匿名化，以鼓励开放讨论。([转录][sydney xs])
+
+- **<!--the-revault-multiparty-vault-architecture-->****Revault 多方保险库架构：** Kevin Loaec 和 Antoine Poinsot 在伦敦 Bitcoin Devs 上展示了他们的保险库设计 *Revault*。他们概述了具体细节，如其对共同签名服务器的依赖以及与其他需要密钥删除、预期支出金额或两者兼有的保险库设计的比较。他们的演示之前一周进行了更广泛的讨论，讨论了保险库、[covenants][topic covenants] 和 `OP_CHECKTEMPLATEVERIFY` (`OP_CTV`)。内容包括 `OP_CTV` 在不同用例中的优劣以及其可能的软分叉路径。额外讨论的内容集中于 Bitcoin Core 当前的内存池策略状态及其如何带来诸如[交易固定][topic transaction pinning]等挑战，这些挑战会影响保险库设计和闪电网络协议的安全性。([聚会转录][london xs]，[演示转录][revault xs]，[聚会视频][london vid]，[演示视频][revault vid])
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- **Bitcoin Core 0.20.0** 已经标记，并可能会在本 Newsletter 发布的同时发布。我们将在下期 Newsletter 中详细描述这一新的主要版本。
+
+- [LND 0.10.1-beta.rc3][] 是 LND 下一个维护版本的最新候选发布版本。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的显著更改。*
+
+*注意：以下提到的 Bitcoin Core 提交适用于其主开发分支，因此这些更改可能不会在即将发布的 0.20 版本中发布，而可能会在大约六个月后发布的 0.21 版本中。*
+
+- [Bitcoin Core #19010][] 和 [Bitcoin Core #19044][] 分别是[一系列五个拉取请求][Bitcoin Core #18876]中的第三和第四步，旨在支持在 P2P 网络上提供[致密区块过滤器][topic compact block filters]，如 [BIP157][] 中所定义的。第一步已在 [Newsletter #98][news98 bitcoin core 18877] 中介绍。
+
+  通过这些更改，启用了 `-blockfilterindex` 配置参数的节点现在可以响应 `getcfcheckpt`、`getcfheaders` 和 `getcfilters` 请求，并返回相应的 `cfcheckpt`、`cfheaders` 和 `cfilters` 响应。节点尚未在其版本消息中使用 `NODE_COMPACT_FILTERS` 广告支持 BIP157。最后一步，[Bitcoin Core #19070][]，在撰写本文时正在审查中，将允许节点发出致密区块过滤器的服务能力信号。该功能默认关闭，可以通过 `-peerblockfilters` 配置参数启用。
+
+- [Bitcoin Core #16939][] 更改了 Bitcoin Core 直到查询 DNS 种子以获取潜在对等方 IP 地址的等待时间。以前，如果节点的数据库中有对等方的 IP 地址，它将尝试打开多个连接，并等待 11 秒来成功连接，然后再请求新地址。现在，如果数据库中有超过 1,000 个 IP 地址（对于在线超过几小时的节点，这很常见），它将在查询之前等待最长 5 分钟。这提高了重启节点完全使用 P2P 地址发现而不依赖于集中式 DNS 种子的机会。
+
+- [LND #4228][] 添加了一个新的钱包命令 `labeltx`，用于为过去的链上交易添加标签。这是对 [LND #4213][] 工作的延续，后者允许在发送付款时设置标签。标签是个人钱包元数据，帮助用户记住他们支付给谁和购买了什么；标签不是链上交易的一部分，也不会与其他用户共享。
+
+## 值此 Optech Newsletter 第 100 期之际
+
+> “我有些惊讶，居然没有人开始每周撰写关于研究和开发活动的总结。总结最近的工作是一项有价值的任务，其他人只需通过阅读邮件列表并将多个想法汇总即可从事这项工作。”
+>
+> {:.right}
+> ---Bryan Bishop, [2015 年 8 月 19 日][bishop summaries]
+
+在 Bishop 发表上述评论后近五年，我们仍然坚信，每周撰写关于研究和开发活动的总结是一项对开源比特币开发社区和依赖社区工作的众多企业都很有价值的任务。但在我们过去两年中制作这份 Newsletter 的过程中，我们也发现，总结并不像我们最初预期的那样快和简单。因此，我们希望借此机会感谢那些通过每周慷慨贡献他们宝贵时间，使这份 Newsletter 成为可能的人们：[Adam Jonas][]、[Carl Dong][]、[David A. Harding][]、[John Newbery][]、[Jon Atack][]、[Mike Schmidt][] 和 [Steve Lee][]。
+
+此外，我们感谢那些经验丰富的比特币和闪电网络贡献者，他们在某些复杂主题上特别帮助了我们，或者在过去两年中为 Newsletter 提供了实地报告和其他额外内容。
+
+发布高质量的每周 Newsletter 并努力实现 Optech 的[使命][about page]，离不开我们会员公司的财务支持。我们感谢他们在改进比特币用户、开发者和企业之间的沟通方面持续的承诺。
+
+{:.center style="font-size: 1.5em"}
+![感谢我们的会员！](/img/posts/2020-06-members.png)
+
+我们也始终感谢我们的创始赞助人 [Wences Casares][]、[John Pfeffer][] 和 [Alex Morcos][] <!-- same order as on About page --> 以及像 [Chaincode Labs][] 和 [Square Crypto][] 这样的组织，他们允许并鼓励其员工在工作时间内为 Optech 做出贡献。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19010,16939,4228,19044,18876,19070,4213" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[lnd 0.10.1-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.1-beta.rc3
+[bishop summaries]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-August/010488.html
+[news98 sas]: /zh/newsletters/2020/05/20/#two-transaction-cross-chain-atomic-swap-or-same-chain-coinswap
+[belcher coinswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
+[zmn payswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017595.html
+[joinmarket]: https://github.com/JoinMarket-Org/joinmarket-clientserver
+[eps]: https://github.com/chris-belcher/electrum-personal-server
+[lopp size]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017905.html
+[lopp calc]: https://jlopp.github.io/bitcoin-transaction-size-calculator/
+[optech calc]: /en/tools/calc-size/
+[about page]: /en/about/
+[ivgi bwt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017906.html
+[bwt api]: https://github.com/shesek/bwt#http-api
+[bwt plugin]: https://github.com/shesek/bwt#electrum-plugin
+[edge]: https://edge.app/
+[blue wallet]: https://bluewallet.io/
+[eclair mobile]: https://github.com/ACINQ/eclair-mobile
+[phoenix]: https://phoenix.acinq.co/
+[Adam Jonas]: https://github.com/adamjonas
+[Carl Dong]: https://github.com/dongcarl
+[David A. Harding]: https://github.com/harding
+[John Newbery]: https://github.com/jnewbery
+[Jon Atack]: https://github.com/jonatack
+[Mike Schmidt]: https://github.com/bitschmidty
+[Steve Lee]: https://github.com/moneyball
+[Wences Casares]: https://en.wikipedia.org/wiki/Wences_Casares
+[John Pfeffer]: https://twitter.com/jlppfeffer
+[Alex Morcos]: https://twitter.com/morcosa
+[Chaincode Labs]: https://chaincode.com/
+[bwt pruning]: https://github.com/shesek/bwt#pruning
+[Square Crypto]: https://twitter.com/sqcrypto
+[decker xs]: https://diyhpl.us/wiki/transcripts/lightning-hack-day/2020-05-03-christian-decker-lightning-backups/
+[decker vid]: https://www.youtube.com/watch?v=kGQF3wtzr04
+[gibson xs]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-05-05-socratic-seminar-payjoins/
+[gibson vid]: https://www.youtube.com/watch?v=hX86rKyNB8I
+[gugger xs]: https://diyhpl.us/wiki/transcripts/vr-bitcoin/2020-05-16-oliver-gugger-lsat/
+[gugger vid]: https://www.youtube.com/watch?v=IW08RJUpzw0
+[sydney xs]: https://diyhpl.us/wiki/transcripts/sydney-bitcoin-meetup/2020-05-19-socratic-seminar/
+[london xs]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-05-19-socratic-seminar-vaults/
+[revault xs]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-05-26-kevin-loaec-antoine-poinsot-revault/
+[london vid]: https://www.youtube.com/watch?v=34jMGiCAmQM
+[revault vid]: https://www.youtube.com/watch?v=7CE4aiFxh10
+[common input ownership assumption]: https://en.bitcoin.it/wiki/Common-input-ownership_heuristic
+[news98 bitcoin core 18877]: /zh/newsletters/2020/05/20/#bitcoin-core-18877
diff --git a/_posts/zh/newsletters/2020-06-10-newsletter.md b/_posts/zh/newsletters/2020-06-10-newsletter.md
new file mode 100644
index 0000000000..9509faf2b1
--- /dev/null
+++ b/_posts/zh/newsletters/2020-06-10-newsletter.md
@@ -0,0 +1,138 @@
+---
+title: 'Bitcoin Optech Newsletter #101'
+permalink: /zh/newsletters/2020/06/10/
+name: 2020-06-10-newsletter-zh
+slug: 2020-06-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接了一篇关于利用比特币软件的 eclipse 攻击窃取闪电网络（LN）通道资金的博客文章和论文，并描述了影响硬件钱包的手续费超额支付攻击的历史与影响。此外，还包括我们定期的 Bitcoin Core PR 审查俱乐部会议总结、近期软件发布的描述，以及对受欢迎的比特币基础设施项目的最新更改总结。
+
+## 行动项
+
+- **<!--check-hardware-wallet-compatibility-->****检查硬件钱包兼容性：** 如果您的软件或流程允许使用硬件钱包来花费 segwit 输入，请检查您的系统是否仍与钱包的最新固件更新兼容。例如，[Trezor 的最新固件][trezor update]需要与其交互的软件进行升级，以继续处理 segwit 输入；[Ledger 的最新固件][ledger update]在处理来自未更新软件的 segwit 输入时将显示警告。其他硬件钱包可能在未来发布类似的更新；请联系制造商了解他们的计划。有关此更改的动机，请参阅下文中的手续费超额支付攻击的新闻项。
+
+## 新闻
+
+- **<!--time-dilation-attacks-against-ln-->****针对闪电网络的时间膨胀攻击：** Gleb Naumenko 和 Antoine Riard 在 Bitcoin-Dev 邮件列表中发布了他们撰写的一篇[博客文章][td blog]的总结，该文章本身总结了他们撰写的[论文][td paper]，关于使用 [eclipse 攻击][topic eclipse attacks]窃取 LN 通道资金的研究。这一分析扩展了 Riard 在 [Newsletter #77][news77 eclipse] 中描述的内容。简而言之，攻击者控制了 LN 节点与比特币 P2P 网络的所有连接，并延迟了新区块公告的传播。当受害者的区块链视图与公共共识视图差距足够大时，攻击者会以一个过期状态关闭与受害者的通道，从而获得比最新状态更多的支付。eclipse 攻击用于防止受害者在争议期结束前看到这些关闭交易，并使攻击者将非法收益提取到完全受其控制的地址。
+
+  论文描述了一种能够在短短两小时内窃取轻量客户端资金的攻击。由于目前提供数据给轻量 LN 客户端的服务器和节点非常少，攻击者可能很容易创建足够多的 sybil 来执行攻击。针对本地比特币完整验证节点支持的 LN 节点的攻击则需要更长时间——通常仍然是几小时之内，并且可能需要创建更多的 sybil。作者指出，这些攻击可能也适用于其他时间敏感的合约协议。解决此问题的一般方法是提高 eclipse 攻击的抵抗能力，其中一个具体的改进建议是允许节点选择加入[替代传输协议][Bitcoin Core #18988]。
+
+- **<!--fee-overpayment-attack-on-multi-input-segwit-transactions-->****针对多输入 segwit 交易的手续费超额支付攻击：** 比特币交易支付的手续费是所花费的 UTXO 金额与创建的 UTXO 金额之间的差额。交易明确声明了创建的 UTXO 金额，但所花费的 UTXO 金额只能通过查找创建这些 UTXO 的先前交易来确定。花费交易仅承诺其要花费的 UTXO 的 txid 和位置，这要求计算手续费的其他软件要么查找每个 UTXO 的先前交易，要么维护一个已验证的 UTXO 数据库。
+
+  硬件钱包不维护一个 UTXO 集，因此对于它们来说，唯一无需信任的方法来确定支付了多少手续费是获取每个传统 UTXO 的先前交易的副本，哈希先前的交易以确保其 txid 与 UTXO 引用匹配，并使用现已验证的 UTXO 金额进行手续费计算。在最糟糕的情况下，传统交易的大小可能接近一兆字节，而花费交易可能引用成千上万的先前交易，因此金额验证可能需要资源有限的硬件钱包处理千兆字节的数据。
+
+  [BIP143][] segwit v0 中的几个改进之一试图通过让[签名承诺所花费的 UTXO 金额][bip143 motivation]来消除这一负担。这意味着，任何承诺错误金额的签名将是无效的，Bitcoin Core 和[硬件钱包][palatinus inpatient]的开发者都认为这将允许签名者安全地接受来自不受信任软件的金额。
+
+  不幸的是，签名单个 UTXO 金额被证明是不够的。在 2017 年，Greg Sanders [描述][sanders attack]了一种攻击，该攻击可以用来诱骗用户大幅度地超额支付交易手续费。攻击者控制连接硬件钱包的桌面或移动软件，等待用户发起付款。然后，受损软件创建两个变体的交易，分别花费用户硬件钱包控制的两个 segwit UTXO。第一个交易中，受损软件低估了一个 UTXO 的金额，这将导致硬件钱包低估相应的交易手续费。第二个交易中，受损软件低估了第二个 UTXO 的金额，这同样导致硬件钱包低估第二个交易的手续费。
+
+  受损软件将第一个交易发送到硬件钱包，用户检查金额、接收地址和计算的交易手续费。用户授权签名，并将签名后的交易返回给受损软件。由于其中一个签名承诺了错误的 UTXO 金额，第一个交易根据 BIP143 是无效的。受损软件随后声称交易无法广播并要求用户重新签名，但实际上它并未重新发送第一个交易，而是发送了第二个交易。基于硬件钱包显示的信息（金额、接收人和手续费），第二个交易看起来与第一个交易相同，因此用户很可能会再次授权签名。第二个交易也因一个签名承诺了错误金额而根据 BIP143 无效。然而，每个交易都有一个有效的签名，受损软件可以利用这两个有效的签名合成一个有效的超额支付手续费的交易。
+
+  ![手续费超额支付攻击示意图](/img/posts/2020-06-fee-overpayment-attack.dot.png)
+
+  最糟糕的情况下，攻击会提示用户为一个控制 n 个 UTXO 的钱包签名 n 次，从而导致除合法支付金额外的所有钱包资金都被用来支付手续费。
+
+  类似于 Sanders 2017 年邮件中描述的另一种攻击（参见 [Newsletter #97][news97 spk commit]），此攻击仅影响*无状态签名器*，如依赖外部系统告知其所控制 UTXO 的硬件钱包。联网钱包会跟踪其收到的 UTXO 金额，因此不会为错误的 UTXO 金额签名，从而不受此攻击的影响。当然，联网钱包也可能受到其他攻击，因此硬件钱包可以增强用户安全性。
+
+  上周，Trezor [宣布][trezor post]，Saleem Rashid 在大约三个月前重新发现了这一漏洞。作为响应，Trezor 更新了其固件，要求对 segwit UTXO 也提供先前交易的副本，类似于对传统 UTXO 的要求。这导致与若干接口 Trezor 设备的钱包失去兼容性，无论是直接还是通过 [HWI][topic hwi]（参见 [HWI #340][]）。对于有完整先前交易副本或能够获取它们的钱包，恢复兼容性仅需要更新钱包代码。而对于那些可能不存储支付给钱包的完整先前交易副本的钱包，可能需要重新设计钱包以存储这些数据，并重新扫描区块链中的过去交易。创建或更新[部分签名的比特币交易][topic psbt] (PSBT)的软件需要[升级][Bitcoin Core #19215]以将完整的先前交易副本包含在 PSBT 中。对于存储在受限介质中的 PSBT（例如，QR 码，参见 [Newsletter #96][news96 qr]），数据大小的显著增加可能需要放弃协议或切换到更高容量的介质。
+
+  Ledger 也做了类似的更改，但他们的[支持文章][ledger update]表示，仅在没有完整先前交易副本时显示警告。尽管要求提供先前交易最大限度地提高了用户针对该攻击的安全性，但也有一些观点支持允许硬件钱包继续使用 segwit 的签署 UTXO 值而不是破坏现有软件或花费额外资源来进行类似传统的值验证：
+
+  - **<!--attack-already-well-known-for-three-years-->****该攻击已众所周知三年：** Sanders 在几乎三年前公开描述了此攻击，并且在[邮件列表][lau sighash2]、[BIPs][bip341 all amounts] 以及 Newsletter [#11][news11 sighash] 和 [#46][news46 digest changes] 中等其他讨论中也被提到或暗示过。据[认为][wuille minimal impact]，“大家都觉得应对起来太难，且影响不大。” 获得硬件钱包控制软件的攻击者可能更有可能执行其他攻击，例如直接支付给攻击者的[地址替换攻击][hw security]，而不是超额支付交易手续费。
+
+  - **<!--double-signing-can-also-lead-to-spending-twice-->****双重签名也可能导致双重支付：** 该攻击依赖于使用受损软件让硬件钱包用户授权两笔稍有不同的交易（每笔交易有两个输入），这些交易看起来对用户来说完全相同。然而，受损软件同样可以向用户显示两笔完全不同的交易（每笔花费一个不同的输入），从而导致向同一接收人支付两次。这两种攻击对用户来说是无法区分的，但手续费超额支付攻击的修复并不能修复[双重支付攻击][maxwell spend twice]。
+
+  - **<!--multisig-setups-may-require-multiple-compromises-->****多重签名设置可能需要多重破坏：** 针对由多重硬件钱包保护的多重签名资金进行攻击，必须诱骗达到最低门槛（例如，“2-of-3” 多重签名）所需的每个签名者都签署相同的两个交易变体。对于包含知道其签署 UTXO 值的在线钱包的门槛（例如，基于策略的远程签名器），攻击仅在该在线钱包也被破坏的情况下有效。
+
+  该攻击的长期解决方案是更改交易摘要，使每个签名承诺所有所花费 UTXO 的值。如果受损软件谎报任何 UTXO 金额，则签名无效。这一方案由 Johnson Lau 于 2018 年[提出][lau sighash2]（参见 [Newsletter #11][news11 sighash]），并从其最早的公开草案开始被包含在 [taproot][topic taproot] 的 [BIP341][] 规范中（参见 [Newsletter #46][news46 digest changes]）。如果 taproot 被采用，那么对无状态签名器（如硬件钱包）来说，签署 taproot UTXO 将变得更安全，而无需评估先前交易。然而，这仍然无法解决双重支付攻击，这是由于大多数硬件钱包的[无状态设计][wuille stateless] 所导致的，它们无法在内部跟踪自己的交易历史。
+
+## Bitcoin Core PR 审查俱乐部
+
+_在本月度栏目中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题可查看会议中答案的摘要。_
+
+[连接驱逐逻辑测试][review club #16756]是 Martin Zumsande 提交的一个 PR ([#16756][Bitcoin Core #16756])，它为 Bitcoin 网络的对等节点驱逐逻辑的部分内容添加了缺失的测试覆盖。该测试验证了那些转发交易和区块并迅速响应的入站对等节点不受驱逐影响。
+
+讨论围绕 Bitcoin Core 中的驱逐逻辑和入站对等连接的保护展开：
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**当 Bitcoin Core 节点的入站连接达到限制时会发生什么？"
+  a0="当节点连接已满时，节点通过终止现有的入站对等节点的连接来响应新入站对等节点的连接。这被称为“驱逐”。"
+
+  q1="**<!--q1-->**为什么 Bitcoin Core 驱逐对等节点而不是不再接受新的入站连接？"
+  a1="目标是不断选择行为良好的对等节点，这些对等节点来自不同的网络，并迅速转发区块——并防止恶意方垄断连接插槽。最早连接的对等节点不一定是最好的，因此需要驱逐机制。"
+  a1link="https://bitcoincore.reviews/16756#l-41"
+
+  q2="**<!--q2-->**为什么 Bitcoin Core 保护选定的对等节点免于驱逐？"
+  a2="我们希望保留那些已被证明有用的连接，并增加恶意方驱逐和占据所有入站连接的难度。因此，根据难以伪造的多种不同特征保护一小部分对等节点。为了分区节点，攻击者必须在所有特征上同时表现得优于诚实的对等节点。"
+  a2link="https://github.com/bitcoin-core-review-club/bitcoin/blob/pr16756/src/net.cpp#L846"
+
+  q3="**<!--q3-->**描述 Bitcoin Core 中入站对等节点驱逐的算法。"
+  a3="选择所有入站对等节点，除了在 `NO BAN` 列表上或已安排断开连接的节点。然后，根据各自适用的困难且难以伪造的特征，移除（保护）最好的对等节点：网络组、最低的最小 ping 时间、最近发送的交易和区块、所需的服务标志和长期连接。从剩余的对等节点中，选择一个从连接最多的网络组中驱逐。"
+  a3link="https://github.com/bitcoin-core-review-club/bitcoin/blob/pr16756/src/net.cpp#L851"
+%}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的最新发布和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 0.20.0][] 是该原始比特币项目的最新主要版本。本版本最值得注意的用户可见改进包括 RPC 用户的默认 [Bech32][topic bech32] 地址（GUI 从 0.19 版本开始默认使用 Bech32），为不同用户和应用配置 RPC 权限的功能（参见 [Newsletter #77][news77 rpcwhitelist]），在 GUI 中生成 PSBT 的一些基础支持（[#74][news74 psbtgui] 和 [#82][news82 psbtgui]），以及向[输出脚本描述符][topic descriptors]语言中添加的 `sortedmulti`，使得从按字典顺序排序的密钥生成多重签名地址更容易，例如 Coldcard 的原生多重签名支持（[#68][news68 sortedmulti]）。
+
+  此外，代码还进行了许多不太明显的改进，以消除 bug、增强安全性并为未来的更改做准备。一个备受关注的前瞻性变化是新增了一个 `asmap` 配置设置，允许使用单独下载的数据库来提高 Bitcoin Core 在不同网络组之间多样化连接的能力，从而增强对 [eclipse 攻击][topic eclipse attacks]（例如 [Erebus 攻击][Erebus attack]）的抵抗力（参见 [Newsletter #83][news83 asmap]）。然而，该功能的作者之一[指出][wuille asmap]，“目前它是高度实验性的，并且如何推进这一进程尚不明确。收集和编译 ASN [自治服务编号]数据非常复杂，并且涉及信任问题。”
+
+  有关所有更改的更多信息，以及超过 100 名为这一新版本做出贡献的人的列表，请参阅项目的[发布说明][core20 rn]。
+
+- [LND 0.10.1-beta][] 是这一受欢迎的 LN 节点软件的一个新次要版本。发布说明未宣布重大新功能，但提到了几个 bug 修复、“一个新的干运行迁移模式，以在永久应用迁移前测试迁移”，以及对路由子服务器中通道选择/限制的改进。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Eclair #1440][] 使得可以使用 API 一次更新多个通道。最初提出的建议是帮助节点操作员通过批量更新其通道的中继费率来适应动态的链上费用市场，该改进还支持批量关闭和强制关闭。
+
+- [Eclair #1141][] 添加了对 `option_static_remotekey` 通道的支持。在 LN 节点数据丢失的情况下，该功能允许通道对手方将当前余额支付给在初始通道打开期间约定的未经修改的密钥，关闭通道并允许节点钱包正常使用其资金。有关此功能的更多详细信息，请参阅 [Newsletter #67][news67 static_remotekey]。
+
+- [LND #4251][] 使其 REST 接口支持的非流消息列表与 gRPC 接口一致。之前，REST 接口仅支持其中一部分消息（具体来说是 `Lightning` 子服务器的消息）。此 PR 将由 [LND #4141][] 跟进，后者通过 WebSockets 支持流式响应，使得 REST 接口与 gRPC 接口完全一致。
+
+- [BIPs #920][] 更新了 [BIP341][] 中的 [taproot][topic taproot] 规范，要求签名直接承诺所有所花费 UTXO 的 scriptPubKeys。这使得硬件钱包更安全地参与 [coinjoins][topic coinjoin] 和其他协作生成的交易变得更容易。详情请参阅 [Newsletter #97][news97 spk commit] 中的描述。
+
+## 特别感谢
+
+我们感谢 Pieter Wuille 帮助研究手续费超额支付攻击的历史。感谢 Antoine Riard 提供有关时间膨胀攻击论文的附加信息。任何错误或遗漏均由 Newsletter 作者负责。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1440,4251,920,1141,18988,19215,4141,16756" %}
+[bitcoin core 0.20.0]: https://bitcoincore.org/bin/bitcoin-core-0.20.0
+[lnd 0.10.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.1-beta
+[news97 spk commit]: /zh/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[news77 eclipse]: /zh/newsletters/2019/12/18/#discussion-of-eclipse-attacks-on-ln-nodes
+[hw security]: https://en.bitcoin.it/wiki/Hardware_wallet#Security_risks
+[towns benefits]: https://bitcoincore.org/en/2016/01/26/segwit-benefits/#signing-of-input-values
+[palatinus inpatient]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-October/013248.html
+[news11 sighash]: /zh/newsletters/2018/09/04/#proposed-sighash-updates
+[naumenko td]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017920.html
+[td blog]: https://discrete-blog.github.io/time-dilation/
+[td paper]: https://arxiv.org/abs/2006.01418
+[lau sighash2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-August/016345.html
+[maxwell spend twice]: http://www.erisian.com.au/bitcoin-core-dev/log-2020-06-05.html#l-352
+[bip143 motivation]: https://github.com/bitcoin/bips/blob/master/bip-0143.mediawiki#motivation
+[sanders attack]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-August/014843.html
+[news97 spk commit]: /zh/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[trezor post]: https://blog.trezor.io/details-of-firmware-updates-for-trezor-one-version-1-9-1-and-trezor-model-t-version-2-3-1-1eba8f60f2dd
+[bip341 all amounts]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-17
+[news96 qr]: /zh/newsletters/2020/05/06/#qr-codes-for-large-transactions
+[news46 digest changes]: /zh/newsletters/2019/05/14/#digest-changes
+[wuille asmap]: https://twitter.com/pwuille/status/1268296477584965634
+[news77 rpcwhitelist]: /zh/newsletters/2019/12/18/#bitcoin-core-12763
+[news74 psbtgui]: /zh/newsletters/2019/11/27/#bitcoin-core-16944
+[news82 psbtgui]: /zh/newsletters/2020/01/29/#bitcoin-core-17492
+[news68 sortedmulti]: /zh/newsletters/2019/10/16/#bitcoin-core-17056
+[news83 asmap]: /zh/newsletters/2020/02/05/#bitcoin-core-16702
+[core20 rn]: https://bitcoincore.org/en/releases/0.20.0/
+[news67 static_remotekey]: /zh/newsletters/2019/10/09/#bolts-642
+[trezor update]: https://blog.trezor.io/latest-firmware-updates-correct-possible-segwit-transaction-vulnerability-266df0d2860
+[ledger update]: https://support.ledger.com/hc/en-us/articles/360014191540
+[erebus attack]: https://erebus-attack.comp.nus.edu.sg/
+[wuille minimal impact]: http://www.erisian.com.au/bitcoin-core-dev/log-2020-06-04.html#l-613
+[wuille stateless]: http://www.erisian.com.au/bitcoin-core-dev/log-2020-06-05.html#l-395
+[hwi #340]: https://github.com/bitcoin-core/HWI/pull/340
diff --git a/_posts/zh/newsletters/2020-06-17-newsletter.md b/_posts/zh/newsletters/2020-06-17-newsletter.md
new file mode 100644
index 0000000000..f0fa171a90
--- /dev/null
+++ b/_posts/zh/newsletters/2020-06-17-newsletter.md
@@ -0,0 +1,79 @@
+---
+title: 'Bitcoin Optech Newsletter #102'
+permalink: /zh/newsletters/2020/06/17/
+name: 2020-06-17-newsletter-zh
+slug: 2020-06-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了 CoinPool 支付池提案和 WabiSabi 协调的 Coinjoin 协议。还包括我们定期的服务、客户端软件和基础设施软件的值得注意的更改部分。
+
+## 行动项
+
+*本周无行动项。*
+
+## 新闻
+
+- **<!--coinpool-generalized-privacy-for-identifiable-onchain-protocols-->****CoinPool 通用隐私方案，用于可识别的链上协议：** Antoine Riard 和 Gleb Naumenko [发布][coinpool post]了一个关于支付池的提案，旨在通过允许多个用户无需信任地共享对单个 UTXO 的控制，从而改善针对第三方区块链监控的隐私。与之前的支付池设计（如 [joinpool][]）相比，CoinPool 设计的重点是允许参与者对池内成员之间的交易做出链下承诺。借助 [taproot][topic taproot]，这允许合作的参与者使用 UTXO 来操作如闪电网络或 [vaults][topic vaults] 等协议，这些 UTXO 在链上表现得与单密钥 UTXO 无异，从而改善了参与者的隐私并提升了链上可扩展性。从这个意义上来说，该协议作为一种通用的 [channel factory][topic channel factories]，不仅适用于闪电网络，还适用于许多会创建具有独特指纹的链上交易的协议。
+
+  作者概述了 CoinPool 如何利用现有的比特币功能再加上 taproot、[SIGHASH_NOINPUT][topic sighash_anyprevout]，以及通过 Bitcoin Script 使用仅删除累加器的能力（如默克尔树，或类似于提议的 [BIP116][] `OP_MERKLEBRANCHVERIFY`）。他们似乎并未推动一个特定的设计，而是希望展开讨论，研究 CoinPool 或类似机制如何成为钱包默认使用的通用工具，以消除当前和提议的多用户协议的链上痕迹。
+
+- **<!--wabisabi-coordinated-coinjoins-with-arbitrary-output-values-->****WabiSabi 协调的具有任意输出值的 Coinjoin：** 在 [coinjoin][topic coinjoin] 协议中，一组用户协作创建一个交易模板，以便使用他们现有的 UTXO（输入）生成一组新的 UTXO（输出）。创建此交易模板的方式对 Coinjoin 提供的隐私有重要影响，不同的实现方式使用了不同的方法：
+
+  <p><!-- Taker creates tx template, see discussion between harding and waxwing: http://gnusha.org/joinmarket/2020-06-14.log --></p>
+
+  - [Joinmarket][] 有两类用户：支付进行 Coinjoin 的用户（*市场需求方*）和为 Coinjoin 提供 UTXO 而获得报酬的用户（*市场供给方*）。为了创建 Coinjoin，需求方联系多个供给方，收集他们的输入和输出信息并创建交易模板。这使得需求方能够了解 Coinjoin 中所有参与者的输入和输出之间的对应关系，但也保证了每个供给方只知道自己输入和输出之间的对应关系。需求方直接获得 Coinjoin 的隐私收益，而供给方则直接获得提供流动性的收入。如果需求方保护了他们自己的隐私，供给方也间接获得了针对第三方区块链监控的增强隐私。希望获得隐私保证的供给方可以在几轮混合中作为需求方操作。
+
+    <p><!-- Quotes from joinmarket README.md:
+      - "Ability to spend directly, or with coinjoin"
+      - "Can specify exact amount of coinjoin (figures from 0.01 to 30.0 btc"
+    --></p>
+
+    这种模式为需求方提供了很大的灵活性，可以自由决定交易模板中的输入和输出。例如，需求方可以选择他们希望创建的 Coinjoin 数量，或在 Coinjoin 中将其资金转移给第三方。
+
+  - [Wasabi][] 使用一个集中协调者来组织使用该软件创建的每个 Coinjoin。为了防止该协调者了解输入与输出之间的关系，用户匿名提交他们希望创建的输出，并获得对承诺进行[盲签名][chaumian blinded signature]。随后，每个用户通过另一个匿名身份连接，并提交每个输出及其解盲后的签名。签名由协调者提供，但解盲后的签名无法追溯到接收盲签名的特定用户。这使得在不让协调者知道输入资金来源的情况下，可以构建交易模板。
+
+    由于协调者在创建盲签名时无法查看输出，因此它不能允许用户指定任意金额，否则用户可能会试图在 Coinjoin 中获取比他们贡献的更多的资金。虽然这不是一个安全风险——其他参与者会拒绝签署任何格式错误的交易——但这种失败会导致协议重启。如果允许任意金额，盲化过程将阻止识别出撒谎的用户，从而无法将其禁止在未来的混合轮次中，这将允许对协议进行无限制的拒绝服务攻击。因此，Wasabi 要求所有输出要么属于一组允许的金额（例如 0.1 BTC、0.2 BTC、0.4 BTC 等），要么是一个未盲化的找零输出。这限制了使用 Wasabi 进行用户指定金额的支付或任意金额的支付。
+
+  本周，几位 Wasabi 的贡献者[发布][wabisabi post]了一个新的协议，称为 WabiSabi，该协议在概念上扩展了现有协议，并采用了[秘密交易][confidential transactions]中的技术。这样可以让客户端对任意输出金额创建承诺，并且在不暴露金额的情况下证明每个金额都在一个指定范围内（例如 0.0001 BTC 到 2100 万 BTC），并且它们的总和为一个指定值。协调者使用此指定值验证客户端要创建的输出总和等于客户端提供的输入总和（减去费用）。然后，协调者可以为每个输出提供一个匿名凭证，使客户端能够稍后匿名向协调者提交该输出以纳入交易模板。
+
+  实现该协议的软件将能够创建协调的 Coinjoin，使客户端可以选择他们的输出金额，从而为不等值 Coinjoin（参见 [Newsletter #79][news79 unequal coinjoin]）和在 Coinjoin 中进行支付（无论是向 Coinjoin 之外的第三方支付，还是向 Coinjoin 内的参与方支付）提供实验机会。
+
+  提议的协议与当前的 Wasabi 协议存在显著差异（例如用键验证匿名凭证替代了盲签名），因此其作者正在寻求对该协议的审查、批评以及关于如何最有效使用该协议的建议。
+
+## 服务和客户端软件的更改
+
+*在这个每月特辑中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--caravan-adds-hd-wallet-support-coin-control-and-hardware-wallet-test-suite-->****Caravan 添加了 HD 钱包支持、币控制和硬件钱包测试套件：** 除了单地址多签协调外，Caravan 现在还支持 HD 钱包的多签协调和币控制功能。Caravan 的创建者 Unchained Capital 还[宣布][unchained caravan blog]了一个用于测试硬件钱包在浏览器中交互和 Trezor 多签地址确认的测试套件。
+
+- **<!--bitpay-s-copay-and-bitcore-projects-support-native-segwit-->****Bitpay 的 Copay 和 Bitcore 项目支持原生 segwit：** Bitpay 的 [Copay 钱包][copay segwit]和后端 [Bitcore 服务][bitcore segwit]现在均支持接收和花费原生 segwit 输出。
+
+- **<!--desktop-version-of-blockstream-green-wallet-->****Blockstream Green 钱包桌面版本：** Blockstream 已发布其 [Green 钱包桌面版][blockstream green desktop blog]，支持 macOS、Windows 和 Linux。桌面版支持 2-of-3 和 2-of-2 多签钱包，以及 Tor 和测试网。
+
+- **<!--react-native-library-photon-lib-announced-->****React native 库 photon-lib 宣布：** [Tankred Hase 共享][photon-lib tweet]了一个新的库 [photon-lib][]，用于使用 React Native 构建比特币钱包功能。该库支持 HD 钱包和轻客户端功能，但仍在开发中，尚未准备好投入生产。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Bitcoin 改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [BIPs #910][] 将 [BIP85][] 分配给 Ethan Kosakovsky 的从 BIP32 密钥链生成确定性熵的提案。BIP85 描述了一个超级密钥链，其子密钥可以用于创建传统的 HD 密钥链种子。有关该提案的更多详情，请参见 [Newsletter #93][news93 bip32 keychains]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="910" %}
+[coinpool post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017964.html
+[joinpool]: https://gist.github.com/harding/a30864d0315a0cebd7de3732f5bd88f0
+[joinmarket]: https://github.com/JoinMarket-Org/joinmarket-clientserver
+[wasabi]: https://wasabiwallet.io/
+[wabisabi post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017969.html
+[news79 unequal coinjoin]: /zh/newsletters/2020/01/08/#coinjoins-without-equal-value-inputs-or-outputs
+[chaumian blinded signature]: https://en.wikipedia.org/wiki/Blind_signature
+[confidential transactions]: https://en.bitcoin.it/wiki/Confidential_transactions
+[news93 bip32 keychains]: /zh/newsletters/2020/04/15/#proposal-for-using-one-bip32-keychain-to-seed-multiple-child-keychains
+[unchained caravan blog]: https://unchained-capital.com/blog/gearing-up-the-caravan/
+[blockstream green desktop blog]: https://blockstream.com/2020/05/21/en-blockstream-green-now-on-desktop/
+[photon-lib tweet]: https://twitter.com/tankredhase/status/1265640624973246465
+[photon-lib]: https://github.com/photon-sdk/photon-lib
+[copay segwit]: https://github.com/bitpay/copay/pull/10766
+[bitcore segwit]: https://github.com/bitpay/bitcore/pull/2418
diff --git a/_posts/zh/newsletters/2020-06-24-newsletter.md b/_posts/zh/newsletters/2020-06-24-newsletter.md
new file mode 100644
index 0000000000..da1a460e6d
--- /dev/null
+++ b/_posts/zh/newsletters/2020-06-24-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #103'
+permalink: /zh/newsletters/2020/06/24/
+name: 2020-06-24-newsletter-zh
+slug: 2020-06-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一种新发布的针对 LN 用户的手续费勒索攻击，链接了关于 LN 原子性攻击的后续讨论，并分享了关于在多方协议中使用 RIPEMD160 哈希的地址上发生碰撞攻击的提醒。此外，还包括我们常规部分中来自 Bitcoin Stack Exchange 的热门问答、本周发布的版本与候选版本列表以及对流行比特币基础设施项目的显著更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--ln-fee-ransom-attack-->****LN 手续费勒索攻击：** René Pickhardt 向 Lightning-Dev 邮件列表[公开披露][pickhardt post]了一个他几乎在一年前私下向 LN 实现维护者披露的漏洞。在当前的 LN 协议中，每次更新通道状态时，发起开通通道的一方必须承诺支付单方面关闭交易的链上交易手续费。支付手续费的一方还可以选择使用的手续费率——但对手方的安全性也取决于选择的手续费率是否合适。这意味着如果对手方认为所选手续费率在当前市场条件下过低，他们可以随时关闭通道。为了避免这种不必要的关闭，[BOLT2][] 给出了一个例子，即支付手续费的一方选择比最低合理估计高五倍的手续费率——足够高以满足对手方的要求，即使他们使用的是不同的手续费估算法。
+
+  BOLT2 还允许通道同时路由最多 483 笔支付，每笔支付需要一个 43 vbyte 的 P2WSH 输出，总共大约 20,000 vbyte 的数据需要相对较快地添加到链上——这意味着可能需要支付较高的手续费率。如果该手续费率比实际必要的高出五倍，那么在当前比特币价格下，支付的费用可能轻易超过 100 美元。此外，如果承诺交易被确认，那么 HTLC 也需要结算（同样使用时间敏感的交易，可能需要支付较高的手续费率）。如果受害者是负责向外路由这些支付的一方，他们将需要支付额外的交易手续费来恢复每笔支付，这可能使得攻击的成本增加两到三倍。
+
+  手续费是支付给矿工的，因此没有直接动机去执行这种攻击，但如果攻击者能快速联系到受害者，那么他们可能会提议以一种离链方式结算 HTLC，以换取赎金，从而让攻击者获利。
+
+  Pickhardt 在他的邮件中总结了几种解决这个问题的想法，但他认为都不完全令人满意。最初在 Eclair 中实现的缓解措施，后来在 C-Lightning 中实现（参见 [Newsletter #59][news59 cl30]）是限制 LN 节点的待处理支付数量，以保持交易量小并降低总费用。另一种正在开发的缓解措施是[锚定输出][topic anchor outputs]，这允许在关闭通道时选择手续费率——无需为了防止过早关闭通道而高估手续费。还提到了几种其他想法，但 Pickhardt 邀请读者思考这个问题并提出任何其他可能的解决方案。
+
+- **<!--continued-discussion-about-ln-atomicity-attack-->****关于 LN 原子性攻击的后续讨论：** Bastien Teinturier 在 Lightning-Dev 邮件列表中[发布][teinturier post]了一份链接到 LN 承诺协议、其弱点及解决这些弱点的提案的[详细描述][teinturier gist]。该文档教导读者了解所有必要知识，以理解 [Newsletter #95][news95 ln attack] 中描述的 LN 原子性攻击以及几种提议的缓解措施。该文档清晰的写作将之前讨论中零散的几条线索串联起来，导致对几种先前提出的解决方案进行了重新评估，包括对“替代锚定提案”的有效性的担忧以及使用[无脚本支付签名][pay-for-signature]方案无信任地向第三方支付完成适配器签名所需的最终签名的[建议程序][zmn procedure]。
+
+- **<!--reminder-about-collision-attack-risks-on-two-party-ecdsa-->****关于两方 ECDSA 碰撞攻击风险的提醒：** 密码学家 Jonas Nick 在 Bitcoin-Dev 邮件列表中回复了关于提议的 CoinSwap 实现的[讨论帖][news100 coinswap]，提醒开发者 P2PKH、P2WPKH 和 P2SH 地址使用的 160 位 RIPEMD160 哈希在多个方合作创建地址时使用简单协议时容易受到碰撞攻击，这会将其安全性降低到 80 位（参见我们关于传统 P2SH 地址的[安全性描述][address security]）。虽然这以前只对使用 P2SH 多签的用户构成威胁，但在如 CoinSwap 的上下文中，它同样适用于两个用户共享 P2PKH 或 P2WPKH 地址的情境。可以避免此问题，但需要将额外的承诺程序设计到两方 ECDSA 协议中，Nick 指出有些两方 ECDSA 协议和实现已经包含了这一点。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者当我们有空时，也会帮助好奇或困惑的用户。在这个月度专题中，我们挑选了自上次更新以来发布的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-was-the-current-formula-that-calculates-target-from-nbits-chosen-->**[为什么选择了当前从 'nBits' 计算 'target' 的公式？]({{bse}}96298) Ravi Patel 询问为什么没有选择一个更简单的公式来计算 'nBits' 的难度目标。Andrew Chow 详细讨论了这个公式、其历史，甚至引用了 Bitcoin 0.1.5 版本的示例代码。
+
+- **<!--does-bitcoin-really-need-timestamps-->**[比特币真的需要时间戳吗？]({{bse}}96185) Pieter Wuille 解释了如果不参考区块链之外的时钟时间来限制区块速率，运行全节点可能会更昂贵，同时还难以保持低孤块率并防止勾结攻击。
+
+- **<!--in-a-fee-overpayment-attack-why-can-t-compromised-software-provide-fake-previous-transactions-corresponding-to-fake-inputs-->**[在手续费超额支付攻击中，为什么被攻破的软件不能提供与假输入对应的假之前交易？]({{bse}}96309) 关于一个[手续费超额支付攻击][news101 fee overpayment attack]对含有多个输入的 segwit 交易的攻击，justinmoon 询问为什么此攻击的补救措施要求提供用于输入的之前交易的副本，而这不容易受到恶意软件提供假之前交易的攻击。由于提供的任何之前交易都必须有一个与支出输入的之前交易哈希匹配的哈希，因此这样的攻击是不可行的。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.10.2-beta.rc2][lnd 0.10.2-beta] 这个 LND 维护版本的候选版本现已可供测试。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的显著更改。*
+
+- [Bitcoin Core #19260][] 断开发送 [BIP37][] `filterclear` 消息的对等节点连接，如果本地节点未接受布隆过滤器（如通过 [BIP111][] `NODE_BLOOM` 服务标志所广告的那样）。之前曾[提出][Bitcoin Core #8709]，处于初始区块链下载 (IBD) 的节点可以注册为非中继对等节点，以避免在下载大量区块时接收近期交易。当它们完成同步时，可以通过发送 `filterclear` 消息来切换到接收中继交易。然而，最近[提出][Bitcoin Core #19204]，可以使用 [BIP133][] `feefilter` 消息来代替。这消除了非布隆节点支持 `filterclear` 消息的任何需求，因此此 PR 删除了该功能。
+
+- [Bitcoin Core #19133][] 添加了一个 bitcoin-cli `-generate` 参数（注意前导破折号），以替代已从 Bitcoin Core [0.19.0.1 版本][core version] 中删除的 `generate` RPC。新的实现避免了钱包和其他组件之间不必要的依赖。为以前的 RPC 提供客户端别名对手动测试很有用，并且使更新[破损的文档][broken docs]变得更容易。
+
+- [Bitcoin Core #18027][] 为 GUI 的 *文件* 菜单增加了两个选项来处理部分签名的比特币交易（[PSBTs][topic psbt]）：*从文件加载 PSBT* 和 *从剪贴板加载 PSBT*。当点击其中一个选项并加载 PSBT 时，会提供一个对话框，允许用户在此钱包拥有其密钥时签署一个未完成的 PSBT，广播一个已完成的 PSBT，或复制或保存 PSBT 以便使用其他工具（如 [HWI][]）处理。结合其他最近的 PSBT 相关 GUI 更改（参见 Newsletters [#74][news74 psbtgui] 和 [#82][news82 psbtgui]）以及 [HWI 自己的 GUI][hwi gui]，这使得首次可以在不使用任何 RPC 的情况下在 Bitcoin Core 中使用基于 PSBT 的流程。
+
+  ![Bitcoin Core GUI 中 PSBT 对话框的截图](/img/posts/2020-06-psbt-dialog.png)
+
+- [Bitcoin Core #16377][] 更新了 `walletcreatefundedpsbt` 和 `fundrawtransaction` RPC。这些 RPC 通常使用钱包来自动选择要在未签名交易中花费的 UTXO，但它们也允许用户指定他们想要在该交易中花费的一个或多个 UTXO。以前，如果用户选择的 UTXO 不足以支付交易的所有输出，钱包会自动选择更多的 UTXO 来花费。但是，如果用户是手动选择 UTXO，他们可能有某种原因不希望花费额外的 UTXO，因此现在默认情况下，如果用户手动选择了任何 UTXO，这些 RPC 将会失败。可以使用这两个 RPC 中的新 `add_inputs` 参数来覆盖此默认设置。
+
+- [Eclair #1461][] 增加了几个 API 端点，用于转发 Bitcoin Core RPC 以中继该程序的钱包余额和其他信息。其目标是使 Eclair 更容易与 [Ride The Lightning][] 节点管理仪表盘集成。
+
+- [Bitcoin Core #19071][] 增加了描述开发人员如何为新的和实验性的 [Bitcoin Core GUI 仓库][Bitcoin Core GUI
+  repository]贡献代码的文档。与 GUI 相关的拉取请求应该提交到这个新仓库，该仓库将使用与 Linux 内核项目相同的 *monotree* 开发模型与[主仓库][bitcoin/bitcoin] 双向同步。用户不会从这次拆分中直接看到任何变化——他们仍然会在官方打包的 Bitcoin Core 版本中或在主仓库源代码中使用 `--with-gui` 构建时获得 GUI。
+
+  ![单一仓库与多子系统仓库的对比图](/img/posts/2020-06-monorepo-vs-monotree.png)
+
+  这次拆分是一个实验，旨在确定使用不同的仓库来处理不同的子系统是否有助于对某一特定子系统感兴趣的人专注于项目的那一部分。例如，使用 GitHub 的 *Watch Repository* 功能的某人，将在关注 Bitcoin Core GUI 仓库时每天收到更少的 issue 和 PR 状态更新，从而更容易监控项目。相反，关注主项目的开发人员可能并不都对 GUI 感兴趣，因此他们将不再需要接收有关 GUI 的通知。在最好的情况下，希望这种改进的关注度可以加快开发速度，这可能会导致关于为其他子系统创建多子系统仓库的讨论。在最坏的情况下，人们担心拆分可能会减慢开发速度——但如果发生这种情况，实验可以轻松终止，开发可以恢复到使用单一仓库（*monorepo*）。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="19260,19133,18027,16377,1461,19071,19204,8709" %}
+[lnd 0.10.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.2-beta.rc2
+[ride the lightning]: https://github.com/Ride-The-Lightning/RTL
+[pickhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002735.html
+[bolt5 calc]: https://github.com/lightningnetwork/lightning-rfc/blob/master/05-onchain.md#penalty-transactions-weight-calculation
+[news59 cl30]: /zh/newsletters/2019/08/14/#c-lightning-2858
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002739.html
+[teinturier gist]: https://gist.github.com/t-bast/22320336e0816ca5578fdca4ad824d12
+[news95 ln attack]: /zh/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[pay-for-signature]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002077.html
+[zmn procedure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-June/002744.html
+[nick collision]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017986.html
+[news100 coinswap]: /zh/newsletters/2020/06/03/#design-for-a-coinswap-implementation
+[address security]: /zh/bech32-sending-support/#地址安全性
+[news74 psbtgui]: /zh/newsletters/2019/11/27/#bitcoin-core-16944
+[news82 psbtgui]: /zh/newsletters/2020/01/29/#bitcoin-core-17492
+[hwi gui]: https://github.com/bitcoin-core/HWI/pull/291
+[bitcoin core gui repository]: https://github.com/bitcoin-core/gui
+[bitcoin/bitcoin]: https://github.com/bitcoin/bitcoin
+[news101 fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[core version]: https://bitcoin.org/en/release/v0.19.0.1
+[broken docs]: https://btcinformation.org/en/developer-examples#regtest-mode
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-07-01-newsletter.md b/_posts/zh/newsletters/2020-07-01-newsletter.md
new file mode 100644
index 0000000000..5848032dae
--- /dev/null
+++ b/_posts/zh/newsletters/2020-07-01-newsletter.md
@@ -0,0 +1,129 @@
+---
+title: 'Bitcoin Optech Newsletter #104'
+permalink: /zh/newsletters/2020/07/01/
+name: 2020-07-01-newsletter-zh
+slug: 2020-07-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一个关于 HTLC 挖矿激励的讨论，并链接到一个关于提议的服务公告，该服务用于存储和中继预签名交易。此外，还包括我们常规部分的最近转录的演讲和对话、新版本和候选发布、以及流行的比特币基础设施项目的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--discussion-of-htlc-mining-incentives-->****HTLC 挖矿激励的讨论：** Itay Tsabary、Matan Yechieli、Ittay Eyal [在 Bitcoin-Dev 邮件列表中发布][tye post]了他们撰写的[论文][tye paper]。他们认为理性的矿工应当运行一个修改过的 Bitcoin 节点，允许用户通过一个时间锁定的交易来贿赂矿工，该交易在未来的某个时间点之前不能被确认。作为这种贿赂的结果，只要贿赂支付的费用率足够高，矿工就不会确认与贿赂冲突且能够立即被挖到的其他交易。
+
+  如果这一理论准确，那么它将影响 Hash TimeLock 合约（HTLC），在其中一方（Alice）可以使用前置图立即结算，而另一方（Bob）则可以在超时后结算。据作者称，如果 Bob 看到 Alice 使用前置图花费了 HTLC，他应该向矿工发送一个冲突的超时结算交易，并且其费用率要足够高于 Alice 的前置图结算，即使矿工不能立即包含 Bob 的交易，这也会贿赂矿工忽略 Alice 的交易而等待确认他的替代交易。这使得 Bob 可以窃取原本应归 Alice 的资金。HTLC 目前在闪电网络、原子交换和其他多种合约协议中使用。
+
+  论文的作者提出了一种称为互保摧毁 HTLC（MAD-HTLCs）的解决方案。这需要 Bob 提供一个哈希锁定的保证金，使得当他发送超时结算时需要揭示他自己的前置图。如果 Alice 和 Bob 都揭示了各自的前置图，矿工将能够获得支付/退款金额和保证金抵押物，从而破坏 Bob 通过贿赂矿工试图窃取的激励。
+
+  这种方法的缺点是它要求 Bob 使用更多的抵押品，从而增加了使用 HTLC 的成本，并且在链上结算 MAD-HTLC 时使用了更多的区块链空间，也提高了成本。此外，在邮件列表讨论中，有人[声称][harding mad miner]，当担保用户的对手方是矿工时（例如 Alice 是矿工），MAD-HTLCs 可能存在自己的盗窃问题。
+
+  ZmnSCPxj [指出][zmnscpxj scorched earth]，Alice 已经有一个机制可以阻止 Bob 尝试盗窃：Alice 可以采取[焦土政策][scorched earth]，即将她所有合法的资金用于支付手续费，以防止 Bob 获取它们。理论上，这应该能够阻止 Bob 尝试盗窃。此外，在讨论中还[提到][nadahalli post]了由 Majid Khabbazian、Tejaswi Nadahalli 和 Roger Wattenhofer 撰写的另一篇[论文][knw paper]，该论文显示（除其他事项外），在正常情况下，几乎所有的矿工都需要切换到提议的接受贿赂的软件，这种攻击才会变得特别有效。
+
+  从短期和可能的中期来看，这种攻击似乎对那些接收者在超时之前很好地解决其前置图的 HTLC 不会构成重大威胁。从长期来看，这是一个协议开发者可能需要记住的激励兼容性问题。
+
+- **<!--proposed-service-for-storing-relaying-and-broadcasting-presigned-transactions-->****提议的存储、中继和广播预签名交易的服务：** Jacob Swambo 向 Bitcoin-Dev 邮件列表发送了一个[评论请求][swambo rfc]，讨论创建一个软件和协议，允许应用程序与第三方服务存储预签名交易以便稍后广播。该软件还可以根据满足某些条件来决定何时广播这些交易。这对于诸如[保险库][topic vaults]和[瞭望塔][topic watchtowers]等软件可能很有用。Swambo 邀请任何对此想法感兴趣的人，特别是希望在其协议中使用该想法的人与他联系。
+
+## 最近转录的演讲和对话
+
+*[Bitcoin Transcripts][] 是技术性比特币演讲和讨论的转录内容的家园。在这个月度特色部分中，我们重点介绍了上个月的一些精选转录内容。*
+
+-**<!--magical-bitcoin-->** **Magical Bitcoin：** Alekos Filini 在 LA BitDevs 会议上介绍了 [Magical Bitcoin][mb ts]，这是一个正在开发的面向链上钱包开发者的工具和库集。他解释了目前的币选择逻辑和交易签名逻辑需要在多个项目中多次重写的问题，Magical Bitcoin 旨在通过模块化、可扩展和同行评审的组件来解决这一问题。长期的目标是提供一个构建原生钱包并与现有项目集成的平台。Filini 展示了当前的功能，包括一个带有 Policy 到 [Miniscript][topic miniscript] 编译器的游乐场和一些基本的可视化功能。它使用 Rust 编写，并利用了 rust-miniscript 库和开源的 Esplora 区块浏览器。([视频][mb vid])
+
+- **<!--watchtowers-and-bolt13-->****瞭望塔和 BOLT13：** Sergi Delgado 出现在 [Potzblitz][] 节目中讨论了[瞭望塔][topic watchtowers]开发的最新进展以及提议的瞭望塔协议规范。他探讨了设计瞭望塔时在隐私要求、可访问性、存储和收取的费用之间的各种权衡。Delgado 正在 Talaia Labs 开发名为 [The Eye of Satoshi][teos] 的瞭望塔实现，该项目旨在符合提议的 BOLT13（参见 [Newsletter #75][news75 watchtower bolt]）。Delgado 还强调了瞭望塔在多种场景中变得越来越重要，如比特币[保险库][topic vaults]设计、状态链和原子交换，以及闪电网络。([视频][watchtowers vid], [幻灯片][watchtowers slides])
+
+- **<!--coinswap-->****Coinswap：** Aviv Milner 在 Wasabi Research Club 上介绍了 coinswap。他解释了隐蔽性属性，以及 Chris Belcher 的 coinswap 提案（参见 [Newsletter #100][news100 coinswap]）如何以其他隐私方案（如 [Coinjoin][topic coinjoin]）无法做到的方式提供隐蔽性。Milner 还讨论了 coinswap 路由的动机，即解决无意中进入与链上监控公司等对手的 coinswap 的担忧。([视频][coinswap vid])
+
+- **<!--schnorr-signatures-and-multisignatures-->****Schnorr 签名和多重签名：** [BIP340][] 的共同作者 Tim Ruffing、Pieter Wuille 和 Jonas Nick 在 London Bitcoin Devs 会议上讨论了 [Schnorr 签名][topic schnorr signatures]的规范。讨论涵盖了在比特币中实现 Schnorr 签名的早期想法以及共同作者认为社区在考虑未来软分叉部署时应该关注的问题。Wuille 提到，他最关心的是 Schnorr 的采用方式以及基于它构建的内容。第二天，Tim Ruffing 介绍了使用 Schnorr 签名的多重签名和门限签名方案的挑战（参见 [Newsletter #68][news68 ruffing]）。他与合作者一起在研究一个投机性的 [MuSig][topic musig] 签名方案，该方案仅需要两轮交互，而不是三轮交互，不依赖零知识证明，从而大大简化了一些门限和多重签名的签名工作流程。([会议视频][socratic vid], [演讲幻灯片][ruffing slides])
+
+- **<!--sydney-meetup-discussion-->****悉尼聚会讨论：** 多位比特币和闪电网络开发者加入了此次悉尼聚会，讨论了各种话题。Ruben Somsen 简短介绍了简明原子交换（SAS）（参见 [Newsletter #98][news98 sas]）以及其与 Chris Belcher 的 coinswap 提案的对比。另一个话题是 Bitcoin Core 依赖 DNS 种子来寻找初始节点，是否会成为对新启动节点的潜在攻击向量，以及 Matt Corallo 和 Antoine Riard 在允许[替代传输][Bitcoin Core #18988]方面的工作如何有助于减轻一些风险。最后，Lloyd Fournier 讨论了他用 secp256k1 的 Rust 玩具实现（secp256kfun）进行实验时如何在实际的 secp256k1 库的 ECDSA 签名代码中做了一个小[修复][libsecp256k1 #732]。为了鼓励开放讨论，转录内容进行了匿名化。([转录][sydney ts])
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [Hardware Wallet Interface (HWI) 1.1.2][hwi 1.1.2]：此版本增加了对带有序列化的之前 segwit 交易的 [PSBTs][topic psbt] 的支持，这是为了应对[手续费超额支付攻击][news101 fee overpayment]，现在被多个硬件钱包所需要或建议。
+
+- [LND 0.10.2-beta.rc4][lnd 0.10.2-beta]：此候选版本是 LND 维护版本的最新测试版，包含了多个错误修复，其中包括与备份创建相关的重要修复。
+
+- [LND 0.10.3-beta.rc1][lnd 0.10.3-beta]：这个候选版本独立于 0.10.2 版本，包含了 0.10.2 中的错误修复以及一个包重构。详情请参见 LND 开发者 Olaoluwa Osuntokun 的邮件列表[帖子][osuntokun rcs]。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19305][] 为即将从 C++11 标准过渡到 C++17 的代码库添加了发布说明。计划在 0.21 版本中添加 C++17 兼容性（[预计][Bitcoin Core #18947] 于 2020 年底），并在 0.22 版本中打破 C++11 兼容性（预计 2021 年中期）。虽然这次变化不会影响大多数用户，但那些计划在较旧系统上构建 0.22 版本的人可能需要检查其工具链的标准支持是否符合 [C++ 编译器支持矩阵][cpp compiler support]。
+
+- [Bitcoin Core #11413][] 更新了 `bumpfee`、`fundrawtransaction`、`sendmany`、`sendtoaddress` 和 `walletcreatefundedpsbt` RPC，以允许手动指定新创建或更新的交易所使用的费用率。默认情况下，这些命令仍然使用 Bitcoin Core 内置交易费用估算得出的自动费用率，或者在估算数据不足时使用的备用费用率。有关如何使用更新后的 RPC 的详细信息，请参见[提议的发布说明][bcc11413rn]。尽管此更改并未影响任何主要系统，但该拉取请求开放了近三年——成为 Bitcoin Core 中合并的第二长拉取请求。我们感谢作者 Kalle Alm 及所有其他参与者的坚持不懈。
+
+- [Eclair #1466][] 减少了当一个节点在 HTLC 待定期间变得无响应时，Eclair 节点等待关闭通道的时间。为了防止支付永远卡住，每个 HTLC 都包含一个时间锁。如果时间锁过期，则发送方可以收回 HTLC 中的资金。为了防止发送方撤回一个中间方已经支付给下一跳的资金，如果发送方变得无响应，中间方必须在链上结算待定的 HTLC。此拉取请求增加了 Eclair 的安全窗口——它现在将在 HTLC 超时之前的 24 个区块广播链上交易，而不是之前的 6 个区块。
+
+- [LND #4018][] 增加了延迟转发付款（HTLC）的功能，允许一个外部进程审查它并决定是否取消或继续转发。这类似于[保持发票][topic hold invoices]，但它适用于路由到节点的同行的付款，而不是节点本身接收的付款。拉取请求中描述了几个用例——例如，一个想法是持有一个 HTLC，检测到它的下一跳节点离线（例如，一个移动节点），向该节点发送通知以重新启动它，然后继续中继 HTLC。
+
+- [LND #4106][] 增加了 `getrecoveryinfo` RPC，它返回有关从备份恢复的进度的信息。
+
+- [BIPs #933][] 添加了 [BIP339][] 规范，用于使用见证交易标识符（wtxids）进行交易中继公告。目前，节点通过交易的 txid 来向其对等节点宣布新的未确认交易，该 txid 是交易的传统字段的哈希。然而，segwit 交易中使用的新字段并未包含在 txid 中，这是为了消除第三方和对手方交易的可篡改性。然而，在 2016 年 6 月对 segwit 的审查中，Peter Todd [注意到][todd relay malleability]，通过其 txid 宣布交易可能允许节点在中继交易之前修改 segwit 字段。这不能直接用于窃取资金，但确实允许中继节点将一个有效的交易变异为无效或不可接受的交易，而不更改其 txid。
+
+  在 Todd 分析的时候，这个问题很严重：Bitcoin Core 会跟踪它最近看到的无效交易的 txid，并拒绝再次下载它们。这意味着一个恶意节点可以通过向其对等节点发送一个变异版本的交易来阻止它们从其他对等节点下载一个有效的 segwit 交易。任意的交易中继级别的审查本身就很糟糕——但它对诸如闪电网络等时间敏感的协议有特别严重的后果。
+
+  在 Todd 的分析时，segwit 接近发布，因此实施了一个[快速修复][Bitcoin Core #8312]，该修复阻止 Bitcoin Core 缓存由于恶意节点可以注入的见证相关错误而失败的 segwit 交易的拒绝状态。这消除了问题，但意味着 Bitcoin Core 在遇到由于意外错误而无效的 segwit 交易时会使用比必要更多的带宽。它也可能使诸如[包中继][topic package relay]等新中继协议的开发变得复杂。
+
+  该问题的长期解决方案是，交易应使用一个承诺整个交易（包括传统字段和新的 segwit 字段）的哈希进行宣布。wtxids 正是这样做的，并且在协议中已经用于在每个区块的 coinbase 交易中构建见证默克尔树。这个新的 BIP 提议更新 P2P 协议的 `inv` 消息（用于宣布新交易）和 `getdata` 消息（用于请求交易），以允许它们使用 wtxids。这将使节点能够跳过重新下载一个与先前发现无效或不可接受的交易具有相同 wtxid 的交易。
+
+  BIP339 提案还增加了在 [Newsletter #87][news87 negotiation] 中描述的刚启动节点之间的附加功能协商。另请参阅 [Bitcoin Core #18044] 中的提议实现。
+
+- [BIPs #923][] 添加了 [BIP78][] 规范，这是最初在 BTCPay 中实现的[支付合并][topic payjoin]协议的版本（参见 [Newsletter #94][news94 btcpayjoin]）。支付合并允许付款方和收款方都在交易中添加 UTXO。这减少了第三方链上监控公司所做的假设的可靠性，即在同一交易中消费的所有 UTXO 都由同一个人接收。BIP78 基于 Bustapay 变体的 [BIP79][] 规范（参见 [Newsletter #13][news13 bustapay]），但包含几个值得注意的差异，包括对 [BIP21][] `bitcoin:` URI 的不同扩展、使用 PSBT 以及一些旨在增强隐私的附加要求。几个程序已经支持该协议，还有几个程序正在添加支持。此 BIP 的拉取请求受到了广泛讨论，可能为对该主题感兴趣的任何人提供有用的参考资料。
+
+- [BIPs #550][] 修订了基于版本位的软分叉部署的 [BIP8][] 替代方案 [BIP9][]。BIP8 之前允许使用与 BIP9 相同的参数通过矿工信号激活软分叉，但要求在信号期结束时即使矿工仍未信号表明准备遵循新的共识规则，也必须激活软分叉。这可以用来覆盖阻碍分叉激活的矿工，但也可能导致那些没有执行新共识规则的节点与那些执行新共识规则的节点之间的区块链分叉。
+
+  从之前的版本到现在，BIP8 的主要变化是，它现在可以在最初的部署中不需要强制锁定。实现可以选择在其最初的 BIP8 激活的软分叉部署之后承诺锁定。BIP8 规定在强制锁定高度之后的一个时间段内进行信号，这将触发即使没有强制锁定的部署也在与强制锁定节点相同的时间开始执行新规则；在最佳情况下，这允许整个经济同步开始执行新规则。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1466,19305,11413,4018,4106,933,923,550,8312,18044,18988,732,18947" %}
+[lnd 0.10.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.2-beta.rc4
+[lnd 0.10.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.3-beta.rc1
+[hwi 1.1.2]: https://github.com/bitcoin-core/HWI/releases/tag/1.1.2
+[tye post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017997.html
+[tye paper]: https://arxiv.org/abs/2006.12031
+[harding mad miner]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018010.html
+[zmnscpxj scorched earth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017998.html
+[scorched earth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-May/002632.html
+[harding myopic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018009.html
+[news101 fee overpayment]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[bcc11413rn]: https://github.com/kallewoof/bitcoin/blob/25dac9fa65243ca8db02df22f484039c08114401/doc/release-notes-11413.md
+[todd relay malleability]: https://petertodd.org/2016/segwit-consensus-critical-code-review#peer-to-peer-networking
+[news94 btcpayjoin]: /zh/newsletters/2020/04/22/#btcpay-adds-support-for-sending-and-receiving-payjoined-payments
+[news13 bustapay]: /zh/newsletters/2018/09/18/#bustapay-discussion
+[swambo rfc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/017996.html
+[news87 negotiation]: /zh/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
+[knw paper]: https://eprint.iacr.org/2020/774
+[nadahalli post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-June/018015.html
+[osuntokun rcs]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/jgd1ZC9T5n4
+[mb ts]: https://diyhpl.us/wiki/transcripts/la-bitdevs/2020-05-21-alekos-filini-magical-bitcoin/
+[mb vid]: https://www.youtube.com/watch?v=QVhC2DOIl7I
+[watchtowers ts]: https://diyhpl.us/wiki/transcripts/lightning-hack-day/2020-05-24-sergi-delgado-watchtowers/
+[watchtowers vid]: https://www.youtube.com/watch?v=Vkq9CVxMclE
+[watchtowers slides]: https://srgi.me/resources/slides/Potzblitz!2020-Watchtowers.pdf
+[coinswap ts]: https://diyhpl.us/wiki/transcripts/wasabi-research-club/2020-06-15-coinswap/
+[coinswap vid]: https://www.youtube.com/watch?v=Pqz7_Eqw9jM
+[socratic ts]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-06-16-socratic-seminar-bip-schnorr/
+[ruffing ts]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-06-17-tim-ruffing-schnorr-multisig/
+[socratic vid]: https://www.youtube.com/watch?v=uE3lLsf38O4
+[ruffing vid]: https://www.youtube.com/watch?v=8Op0Glp9Eoo
+[ruffing slides]: https://slides.com/real-or-random/taproot-and-schnorr-multisig
+[sydney ts]: https://diyhpl.us/wiki/transcripts/sydney-bitcoin-meetup/2020-06-23-socratic-seminar/
+[magical bitcoin]: https://magicalbitcoin.org/
+[news75 watchtower bolt]: /zh/newsletters/2019/12/04/#proposed-watchtower-bolt
+[news98 sas]: /zh/newsletters/2020/05/20/#two-transaction-cross-chain-atomic-swap-or-same-chain-coinswap
+[teos]: https://github.com/talaia-labs/python-teos
+[news74 wagner]: /zh/newsletters/2019/11/27/#schnorr-taproot-updates
+[news100 coinswap]: /zh/newsletters/2020/06/03/#design-for-a-coinswap-implementation
+[potzblitz]: https://www.youtube.com/playlist?list=PLwgam6YBS0-jk1TlXD7QXDjTYJh-eJn_X
+[news68 ruffing]: /zh/newsletters/2019/10/16/#the-quest-for-practical-threshold-schnorr-signatures
+[cpp compiler support]: https://en.cppreference.com/w/cpp/compiler_support#C.2B.2B17_features
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-07-08-newsletter.md b/_posts/zh/newsletters/2020-07-08-newsletter.md
new file mode 100644
index 0000000000..28daff9384
--- /dev/null
+++ b/_posts/zh/newsletters/2020-07-08-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #105'
+permalink: /zh/newsletters/2020/07/08/
+name: 2020-07-08-newsletter-zh
+slug: 2020-07-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了一个关于基于 BIP32 路径模板的提案 BIP，并包括我们常规的部分，如 Bitcoin Core PR 审查俱乐部会议的总结、发布与候选发布，以及流行的比特币基础设施软件的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposed-bip-for-bip32-path-templates-->****基于 BIP32 路径模板的提案 BIP：** Dmitry Petukhov 在 Bitcoin-Dev 邮件列表中[发布][petukhov path templates]了一份提案 BIP，建议一种标准化的格式来描述钱包应支持的 [BIP32][] 密钥派生路径。如今，许多钱包将用户限制在某些路径上，例如 [BIP44][] 及相关 BIP 描述的路径，不允许使用其他路径或使得使用其他路径变得困难。此限制的优点在于，用户只需重新安装软件钱包或购买兼容的硬件钱包，输入他们的种子或种子短语，即可通过钱包的默认路径恢复任何资金。然而，将特定路径硬编码也将钱包约束于开发人员设想的用例，而不是允许钱包用于其他目的或协议。路径模板为用户提供了一种简洁的方式，向钱包描述他们希望使用的路径。路径模板的紧凑性使得将模板与种子一起备份变得容易，有助于防止用户丢失资金。提案路径模板的另一个功能是能够描述派生限制（例如，钱包在特定路径上应派生不超过 50,000 个密钥），这可以使恢复过程在扫描接收到所有可能钱包密钥的比特币时更具实用性，从而消除 HD 钱包中的间隙限制问题（见 [Newsletter #52][news52 gap]）。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月度栏目中，我们总结了最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club] 会议，重点介绍了一些重要的问题和答案。点击下面的问题以查看会议答案的摘要。*
+
+[缓存 `getaddr` 响应以防止拓扑泄露][review club #18991] 是 Gleb Naumenko 的一个[PR][Bitcoin Core #18991]，旨在使间谍节点更难通过 `addr` 消息 gossip 推断 P2P 网络拓扑。
+
+讨论从覆盖地址 gossip 的基本概念开始，随后重点讨论了目前可能存在的隐私泄露以及该 PR 打算改变的内容。
+
+{% include functions/details-list.md
+  q0="`addr` 传播和特别是 `getaddr`/`addr` 协议的重要性是什么？"
+  a0="`addr` 传播用于节点在 P2P 网络上寻找新的潜在对等节点。"
+  a0link="https://bitcoincore.reviews/18991.html#l-34"
+
+  q1="**<!--q1-->**`addr` 传播的重要属性是什么？"
+  a1="节点需要了解一组多样化的、近期在线的具有良好在线时间的对等节点。"
+  a1link="https://bitcoincore.reviews/18991.html#l-57"
+
+  q2="**<!--q2-->**间谍如何使用 `addr` 消息推断网络拓扑？"
+  a2="推断拓扑的方式可能有多种，但讨论最多的方法是通过抓取节点的地址管理器（addrman）来确定地址记录如何在网络上传播，以及是否有任何节点对该地址记录有独特的时间戳（表明它们可能直接连接到该地址）。这是 [Coinscope 论文][Coinscope paper]中使用的方法。"
+  a2link="https://bitcoincore.reviews/18991.html#l-129"
+
+  q3="如果恶意行为者能够映射整个 P2P 网络拓扑，他们可能会做什么？"
+  a3="了解整个 P2P 网络拓扑使得进行网络分区攻击或 [eclipse 攻击][topic eclipse attacks]变得更容易。"
+  a3link="https://bitcoincore.reviews/18991.html#l-176"
+
+  q4="如果节点缓存 `getaddr` 消息的响应并提供旧记录，这会成为问题吗？"
+  a4="观点不同。有人认为 [P2P 网络上没有太多的变化][naumenko churn]，因此旧记录通常仍然有效；而其他人对此[并不确定][wuille churn]。"
+
+  q5="此 PR 是否防止了唯一时间戳的拓扑推断？"
+  a5="没有。此 PR 使得抓取节点的地址管理器（addrman）变得更加困难，但并未更改中继的地址记录上的时间戳。未来的 PR 可能会做进一步的更改来解决唯一时间戳的推断问题。"
+  a5link="https://bitcoincore.reviews/18991.html#l-263"
+%}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Eclair 0.4.1][]：该新版本增加了对 `option_static_remotekey` 的支持（尽管默认情况下禁用），可以简化备份（见 [Newsletter #67][news67 bolts642]）。该版本还默认启用发送[多路径支付][topic multipath payments] (MPP)，使用了新的 MPP 拆分算法，提供了对使用 PostgreSQL 数据库的测试支持，并更好地管理您的节点与对等节点之间的费率不匹配——所有更改都在本 Newsletter 的*值得注意的更改*部分中详细描述。
+
+- [LND 0.10.2-beta.rc4][lnd 0.10.2-beta]：此 LND 维护版本现已发布。它包含了多个错误修复，包括一个与创建备份相关的重要修复。
+
+- [LND 0.10.3-beta.rc1][lnd 0.10.3-beta]：此版本独立于 0.10.2 版本，除 0.10.2 版本提供的错误修复外，还包括了包重构。详情请参阅 LND 开发者 Olaoluwa Osuntokun 的邮件列表[帖子][osuntokun rcs]。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19204][] 消除了在初始区块下载（IBD）期间浪费带宽的来源。当 Bitcoin Core 处于 IBD 状态时，它通常没有必要的信息来验证当前未确认的交易，因此会忽略中继的交易公告。然而，这些公告仍然会消耗接收 IBD 节点及其发送对等节点的带宽。此 PR 使用 [BIP133][] 的 `feefilter` P2P 消息告诉对等节点该节点不希望接收低于 21 百万 BTC 每 1,000 vbytes 费用的交易公告，从而防止接收任何合法的交易公告。当节点完成跟踪最佳区块链的顶部时，它会发送另一条 `feefilter` 消息，设置其实际的最小中继费率，以便开始接收新公告的交易。
+
+- [Bitcoin Core #19215][] 创建了包含每个先前交易的 [PSBTs][topic psbt]，即使是用于 segwit v0 的 UTXO。在此更改之前，先前的交易仅包含在传统（非 segwit）UTXO 中。此更改是对一些硬件钱包现在要求或推荐访问 segwit UTXO 的先前交易以缓解[手续费过高攻击][fee overpayment attack]的响应。如果 segwit v1（[taproot][topic taproot]）被采用，花费所有 taproot 输入的交易默认情况下不需要这些额外数据。
+
+- [C-Lightning #3775][] 增加了四个用于 [PSBT][topic psbt] 生命周期管理的 RPC 方法，由 C-Lightning 的内部钱包支持。`reserveinputs` RPC 方法通过选择内部钱包中的 UTXO 作为输入来创建 PSBT，以满足用户指定的输出列表，并将选择的 UTXO 标记为已保留。生成的 PSBT 可以提供给 `unreserveinputs` RPC 方法以手动释放保留的 UTXO，或者提供给 `signpsbt` RPC 方法以从内部钱包添加签名。最后，`sendpsbt` RPC 方法会将完全签名的 PSBT 转换为可广播的交易并将其广播到网络。用户应注意，重新启动 C-Lightning 实际上会取消所有先前保留的 UTXO，需要使用 `reserveinputs` 重新创建新的 PSBT，才能使 `signpsbt` 接受它。
+
+- [Eclair #1427][] 和 [#1439][Eclair #1439] 增加了 Eclair 对发送[多路径支付][topic multipath payments]的有效支持——将支付拆分为多个部分，每部分使用不同的路径进行路由。这些 PR 默认将支付拆分为最多六部分，最初为每部分分配 0.00015 BTC，但通过半随机方式增加每部分的值，直到全部支付金额被分配完毕。选定金额后，所有支付部分都会被发送。这不仅高效，还利用机会增加数值功能，以帮助防止看到部分支付的节点猜测全部支付金额，从而提高隐私性。如果您有兴趣了解详情，本周 Eclair 和 C-Lightning 的拆分算法由其作者进行了[讨论][split algos]。
+
+- [Eclair #1249][] 增加了可选支持，允许使用 PostgreSQL 作为数据库后端替代默认的 SQLite。详情请参阅 Eclair 的新 [PostgreSQL 文档][eclair postgresql]。另见 Roman Taranchenko（也是该 PR 的作者）为 Optech 撰写的关于[在生产环境中使用 Eclair][eclair production] 的报告。
+
+- [Eclair #1473][] 更新了 Eclair 的代码，以处理远程通道对等节点选择的链上费率与本地节点认为合适的费率之间的不匹配。此更改之后，如果远程对等节点选择的费率看起来过高，本地节点不会关闭通道，除非该费率比本地节点认为合适的费率高出十倍以上。这是可以接受的，因为远程对等节点支付费用，而高费用应该确保通道快速结算，对双方都有利。然而，如果费率设置低于本地节点期望值的 50%，它将立即关闭通道，以确保任何未结算的支付（HTLC）在费率进一步上升之前能够结算。PR 还确保当没有需要解决的支付时，不会因费用问题关闭通道。
+
+- [LND #4167][] 允许使用 keysend（参见 [Newsletter #94][news94 keysend]）进行的[自发支付][topic spontaneous payments]在结算或取消之前进行检查——基本上，此 PR 为自发支付实现了[保持发票][topic hold invoices]。PR 描述指出了此功能的一个可能用途：“带有嵌入订单的 keysend 支付到达。支付被保留，一个外部应用程序检查支付金额是否足够支付订购的商品。如果不足，则取消支付而无需退款。如果金额足够，则结算支付并处理订单。”
+
+- [HWI #351][] 升级了与 Ledger 硬件钱包交互所用的 [btchip-python][] 库的版本。新库版本解决了最新版本的 Ledger 设备的比特币应用程序中的一个[错误][ledger bug]，该错误在具有多个 segwit 输入的交易中产生了不正确的签名。Electrum 也已更新其库依赖项以修复[相同的问题][electrum update]。这两次升级都是应对[手续费过高攻击][fee overpayment attack] 的一部分。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19204,19215,3775,1427,1249,1473,4167,351,1439,18991" %}
+[lnd 0.10.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.2-beta
+[lnd 0.10.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.3-beta
+[eclair 0.4.1]: https://github.com/ACINQ/eclair/releases/tag/v0.4.1
+[osuntokun rcs]: https://groups.google.com/a/lightning.engineering/forum/#!topic/lnd/jgd1ZC9T5n4
+[eclair postgresql]: https://github.com/ACINQ/eclair/blob/b63c4aa5a4c4cb0645d66517942d12151e6b2069/docs/PostgreSQL.md
+[news67 bolts642]: /zh/newsletters/2019/10/09/#bolts-642
+[fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[split algos]: https://github.com/ElementsProject/lightning/pull/3773#discussion_r448796405
+[news94 keysend]: /zh/newsletters/2020/04/22/#c-lightning-3611
+[petukhov path templates]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018024.html
+[news52 gap]: /zh/newsletters/2019/06/26/#how-can-i-mitigate-concerns-around-the-gap-limit
+[ledger bug]: https://github.com/LedgerHQ/app-bitcoin/issues/154
+[electrum update]: https://github.com/spesmilo/electrum/pull/6293#issuecomment-652471789
+[eclair production]: /zh/suredbits-enterprise-ln/
+[naumenko churn]: https://bitcoincore.reviews/18991.html#l-91
+[wuille churn]: https://bitcoincore.reviews/18991.html#l-365
+[btchip-python]: https://github.com/LedgerHQ/btchip-python
+[coinscope paper]: https://www.cs.umd.edu/projects/coinscope/coinscope.pdf
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-07-15-newsletter.md b/_posts/zh/newsletters/2020-07-15-newsletter.md
new file mode 100644
index 0000000000..972b10b18d
--- /dev/null
+++ b/_posts/zh/newsletters/2020-07-15-newsletter.md
@@ -0,0 +1,51 @@
+---
+title: 'Bitcoin Optech Newsletter #106'
+permalink: /zh/newsletters/2020/07/15/
+name: 2020-07-15-newsletter-zh
+slug: 2020-07-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了对 BIP118 草案中 `SIGHASH_NOINPUT` 的提议更新，并总结了流行的比特币基础设施项目中的一些值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--bip118-update-->****BIP118 更新：** Anthony Towns [在 Bitcoin-Dev 邮件列表中发布了][towns post]一个 PR 链接，提议用 `SIGHASH_ANYPREVOUT` 和 `SIGHASH_ANYPREVOUTANYSCRIPT` 的[草案规范][anyprevout spec]替换现有的 [BIP118][] 草案中的 [SIGHASH_NOINPUT][topic sighash_anyprevout] 内容。两者的提案都描述了不需要对交易中使用的特定 UTXO（输入/前一输出）进行承诺的可选签名哈希（sighash）标志，使得可以在不知道具体花费哪个 UTXO 的情况下为交易创建签名。该功能可以被提议的 [eltoo][topic eltoo] 结算层使用，从而创建一系列交易，任何后续交易都可以花费任何之前交易的价值，从而允许在链下合约的最新状态被结算，即使较早的状态已经在链上确认。
+
+  noinput 和 anyprevout 提案的主要区别在于，noinput 需要一种全新的 segwit 版本，而 anyprevout 则使用了提议的 [BIP342][] 规范中的 [tapscript][topic tapscript] 升级功能。提案之间的其他差异在[修订文本][anyprevout revisions]中进行了描述。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19219][] 澄清了手动对等节点封禁和自动对等节点抑制之间的[区别][ban vs discourage]，并通过将违规对等节点的 IP 地址放入一个不可持久化的滚动布隆过滤器来减少最坏情况下的资源使用，以防止这些节点滥用 Bitcoin Core 的有限连接槽位。这些对等节点现在会被记录为 *discouraged*（抑制）而不是 *banned*（封禁），以反映在 [#14929][Bitcoin Core #14929] 中所做的更改（见 [Newsletter #32][news32 bcc14929]）。相比之下，手动封禁的对等节点将不会被接受其传入连接，它们的地址和子网会在关闭时写入 banlist.dat 并在启动时重新加载。封禁可以用来防止与间谍节点或其他破坏者的连接——尽管封禁和抑制都不能防止 DoS 攻击，因为攻击者可以轻松通过不同的 IP 地址重新连接。
+
+  该 PR 标志着对等节点管理一系列当前和未来更改的开始。在本周的相关合并中，[#19464][Bitcoin Core #19464] 移除了 `-banscore` 配置选项，而 [#19469][Bitcoin Core #19469] 更新了 `getpeerinfo` RPC，废弃了 `banscore` 字段。目前正在开发进一步的[资源使用][cuckoo filter]改进、[传入连接优化][eviction-logic]以及对等节点管理相关的用户界面改进。
+
+- [Bitcoin Core #19328][] 更新了 `gettxoutsetinfo` RPC，增加了一个新的 `hash_type` 参数，用于指定如何生成当前 UTXO 集的校验和。目前唯一的两个选项是 `hash_serialized_2`（自 Bitcoin Core 0.15（2017 年 9 月）以来的默认值）和 `none`（不返回校验和）。[计划][Bitcoin Core #18000]未来允许使用基于 [muhash][] 的校验和，以及一个索引，该索引将允许比目前更快地返回校验和（根据 Optech 贡献者的早期测试，不到两秒）。目前，请求 `none` 结果可以使 `gettxoutsetinfo` RPC 运行得更快，这对在每个区块后运行它的人（例如审计可花费的比特币数量）来说非常有用。有关快速 UTXO 集校验和的历史背景，请参见 Pieter Wuille 在 [2017 年的帖子][wuille rolling]。
+
+- [Bitcoin Core #19191][] 更新了 `-whitebind` 和 `-whitelist` 配置设置，增加了一个新的 `download` 权限。当此权限应用于对等节点时，即使本地节点已达到其 `-maxuploadtarget` 最大上传限制，该对等节点仍被允许继续从本地节点下载。这使得节点能够限制提供给公共网络的数据量，而不会限制提供给同一私有网络的本地对等节点的数据量。现有的 `noban` 权限也授予具有该权限的对等节点无限的下载能力，但这可能会在未来的版本中进行更改。
+
+- [LND #971][] 增加了对通过 `openchannel` 的新标志 `remote_max_value_in_flight_msat` 控制未结 HTLC 中最大待处理金额的支持（这些金额存在被锁定的风险）。此新标志将通过 RPC 接口和命令行提供给 LND 用户。
+
+- [LND #4281][] 增加了一个 `--external-hosts` 命令行标志，它接受一个或多个域名列表。LND 将定期从 DNS 中轮询每个域的 IP 地址，并将 LND 正在该地址监听连接的消息进行广播。这使得使用[动态 DNS][dynamic DNS] 服务的用户可以自动更新其节点的广告 IP 地址。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19219,14929,19464,19469,19328,19191,971,4281,18000" %}
+[dynamic dns]: https://en.wikipedia.org/wiki/Dynamic_DNS
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018038.html
+[anyprevout spec]: https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-0118.mediawiki
+[anyprevout revisions]: https://github.com/ajtowns/bips/blob/bip-anyprevout/bip-0118.mediawiki#revisions
+[wuille rolling]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[bitcoin core 0.15]: https://bitcoincore.org/en/releases/0.15.0/#low-level-rpc-changes
+[cuckoo filter]: https://github.com/bitcoin/bitcoin/pull/19219#issuecomment-652685715
+[eviction-logic]: https://github.com/bitcoin/bitcoin/issues/19500#issuecomment-657257874
+[news32 bcc14929]: /zh/newsletters/2019/02/05/#bitcoin-core-14929
+[ban vs discourage]: https://github.com/bitcoin/bitcoin/blob/f4de89edfa8be4501534fec0c662c650a4ce7ef2/src/banman.h#L29-L55
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-07-22-newsletter.md b/_posts/zh/newsletters/2020-07-22-newsletter.md
new file mode 100644
index 0000000000..6647e0a5c9
--- /dev/null
+++ b/_posts/zh/newsletters/2020-07-22-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #107'
+permalink: /zh/newsletters/2020/07/22/
+name: 2020-07-22-newsletter-zh
+slug: 2020-07-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接了几个关于激活 Taproot 的讨论，并总结了对 BIP173 Bech32 地址提议的更新。此外，还包括我们常规的服务和客户端软件的有趣更改、发布与候选发布以及流行的比特币基础设施软件的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--taproot-activation-discussions-->****Taproot 激活讨论：** 本周启动或继续了几个关于选择激活 [Taproot][topic taproot] 方法的讨论。
+
+  - **<!--new-irc-room-->****新的 IRC 聊天室：** Steve Lee 在 Bitcoin-Dev 邮件列表中[发布][lee irc]了一则公告，宣布在 [Freenode][] 网络上开设一个新的 `##taproot-activation` IRC 聊天室。该频道是[有记录的][irc log]，并在第一周内吸引了数十位参与者的积极讨论。
+
+  - **<!--mailing-list-thread-->****邮件列表讨论：** Anthony Towns [发布][towns post]了一份总结，介绍了最近更新的 [BIP8][] 激活方法（参见 [Newsletter #104][news104 bip8]），以及他自己提出的新的 [bip-decthresh][] 激活提案（基于 Matt Corallo 在一月份关于“现代软分叉激活”[帖子][msfa]的内容，参见 [Newsletter #80][news80 activation]）。这种递减阈值的想法的一个有趣特性是，在最终激活期内，需要信号支持新软分叉规则的网络算力比例将逐渐减少，允许矿工以可能低至 60% 的矿工支持度而不是第一个激活期内的 95% 来完成激活。
+
+- **<!--bech32-address-updates-->****Bech32 地址更新：** Russell O'Connor 在 Bitcoin-Dev 邮件列表中[回复][oconnor post]了 Pieter Wuille 的一篇 11 月份的帖子（参见 [Newsletter #77][news77 bech32]），讨论了修改 [BIP173][] 以仅允许长度为 20 或 32 字节的见证程序，以最小化用户由于输入错误而导致比特币不可恢复地发送到错误地址的风险。O'Connor 提出了一个反提案，建议允许见证程序长度比下一个最短地址多五个字符，直到见证程序的共识限制长度。该反提案未在邮件列表中引起讨论，但一份更新 BIP173 的[PR][BIPs #945] 收到了几条评论。截至本文撰写时，尚未就使用何种长度限制达成结论。
+
+## 服务和客户端软件的更改
+
+*在本月的特色内容中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--electrum-adds-lightning-network-and-psbt-support-->****Electrum 增加了闪电网络和 PSBT 支持：**
+  [Electrum 4.0.1][electrum release notes] 的 LN 支持包括本地和远程[瞭望塔][topic watchtowers]功能以及通过 Electrum Technologies 中央服务器进行的潜水交换。Electrum 还将其部分交易格式替换为 PSBT。
+
+- **<!--lily-wallet-initial-release-->****Lily Wallet 初始发布：**
+  [Lily Wallet][lily wallet site] 宣布其多账户桌面多签保险库应用程序的 v0.0.1-beta 版本初始发布。Lily Wallet 创建 2-of-3 Bech32 地址，并使用 [HWI][topic hwi]、HD 钱包和 PSBT 进行交易。
+
+- **<!--zap-0-7-0-beta-released-->****Zap 0.7.0 Beta 发布：** [Zap 0.7.0 Beta][zap 0.7.0] 增加了[自发支付][topic spontaneous payments]、[支付探测][news30 probing]、[多路径支付][topic multipath payments]和[保留发票][topic hold invoices]。
+
+- **<!--btcpay-server-1-0-5-0-implements-various-standards-->****BTCPay Server 1.0.5.0 实现了多个标准：**
+  [BTCPay Server 1.0.5.0][btcpay 1.0.5.0] 增加了 [BIP78][]、[BIP21][] 以及额外的 [PSBT][topic psbt] 支持。
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.10.4][] 是一个修复 Windows 备份问题的小版本更新。
+
+- [C-Lightning 0.9.0rc2][C-Lightning 0.9.0] 是即将发布的主要版本的候选版本。它增加了对更新的 `pay` 命令和新的 `keysend` RPC 的支持，这些内容在本 Newsletter 的*值得注意的代码更改*部分进行了描述，此外还包括其他一些值得注意的更改和多个错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19109][] 进一步改进了[交易来源隐私][transaction origin wiki]。在 [Bitcoin Core #18861][bitcoin 18861 newsletter] 的基础上，此补丁为每个节点增加了一个滚动布隆过滤器，用于跟踪哪些交易最近被宣布给该节点。当某个节点请求一个交易时，此升级会在满足请求并中继该交易之前检查过滤器，以防止间谍节点获知我们内存池的确切内容或交易接收的精确时间。
+
+- [Bitcoin Core #16525][] 更新了多个 RPC 以返回作为无符号整数的交易版本号，而不是有符号整数。早期版本的比特币将版本号解释为有符号整数（并且[一些][35e79ee733fad376e76d16d1f10088273c2f4c2eaba1374a837378a88e530005]区块链上的交易确实设定了负数版本号），但引入 [BIP68][] nSequence 强制执行版本号为 2 或更高的交易时规定，它将匹配对交易 nVersion 字段的无符号整数转换。预计任何未来使用交易版本的软分叉都会指定相同的规则，因此 RPC 应始终返回交易版本的无符号整数。
+
+- [C-Lightning #3809][] 增加了对 C-Lightning 有效发送[多路径支付][topic multipath payments]的支持——将支付拆分为多个部分，每部分通过不同路径路由。简而言之，C-Lightning 使用的算法将支付拆分为大约 0.0001 BTC 的部分（每部分的金额会随机波动 ±10%）。如果发送的任何部分失败，则将该部分大致一分为二（同样 ±10%）并重新发送。此外，该 PR 还增加了一个 `disable-mpp` 配置选项，以防止发送任何多路径支付；相同名称的参数也被添加到 `pay` 命令中，用于禁用特定尝试的多路径支付。
+
+- [C-Lightning #3825][] 修改了[最近合并][news105 cl3775]（但尚未发布）的 `reserveinputs` RPC，使其不再生成新的 [PSBT][topic psbt]。取而代之的是，引入了一个新的 `fundpsbt` RPC 来创建新的 PSBT。现在，可以将现有的 PSBT 传递给 `reserveinputs`，以防止 PSBT 的 UTXO 输入在指定区块高度之前（默认 72 个区块，大约 12 小时）或守护进程运行期间被用于其他交易。或者，`fundpsbt` 在创建交易时默认保留选择的 UTXO。
+
+- [C-Lightning #3826][] 完成了一系列修改 C-Lightning 用于发送支付的逻辑的 PR。这些更改大部分对用户是透明的，但如果出现问题，从现在起可以通过新的 `legacypay` 命令使用旧逻辑。任何从现在开始使用 `pay` 命令的用户都将使用新逻辑。
+
+- [C-Lightning #3792][] 增加了一个新的 `keysend` RPC 用于发送[自发支付][topic spontaneous payments]。这个新的 RPC 与 [Newsletter #94][news94 keysend] 中描述的 `keysend` 插件不同，后者允许 C-Lightning *接收* 自发支付。
+
+- [LND #4429][] 增加了一个 `--protocol.wumbo` 配置选项，并默认启用。当本地节点和远程对等节点都支持时，该选项允许开启[大额通道][topic large channels]，即通道的总价值超过 0.16 BTC。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19109,16525,3809,3825,3826,3792,4429,945" %}
+[C-Lightning 0.9.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.0rc2
+[LND 0.10.4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.10.4-beta
+[bitcoin 18861 newsletter]: /zh/newsletters/2020/05/27/#bitcoin-core-18861
+[transaction origin wiki]: https://en.bitcoin.it/wiki/Privacy#Traffic_analysis
+[news105 cl3775]: /zh/newsletters/2020/07/08/#c-lightning-3775
+[35e79ee733fad376e76d16d1f10088273c2f4c2eaba1374a837378a88e530005]: https://blockstream.info/tx/35e79ee733fad376e76d16d1f10088273c2f4c2eaba1374a837378a88e530005
+[lee irc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018042.html
+[irc log]: http://gnusha.org/taproot-activation/
+[news104 bip8]: /zh/newsletters/2020/07/01/#bips-550
+[bip-decthresh]: https://github.com/ajtowns/bips/blob/202007-activation-dec-thresh/bip-decthresh.mediawiki
+[msfa]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017547.html
+[news80 activation]: /zh/newsletters/2020/01/15/#discussion-of-soft-fork-activation-mechanisms
+[oconnor post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018048.html
+[news77 bech32]: /zh/newsletters/2019/12/18/#review-bech32-action-plan
+[news94 keysend]: /zh/newsletters/2020/04/22/#c-lightning-3611
+[freenode]: https://freenode.net/
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018043.html
+[electrum release notes]: https://github.com/spesmilo/electrum/blob/4.0.1/RELEASE-NOTES
+[lily wallet site]: http://lily.kevinmulcrone.com/
+[news30 probing]: /zh/newsletters/2019/01/22/#eclair-762
+[zap 0.7.0]: https://github.com/LN-Zap/zap-desktop/releases/tag/v0.7.0-beta
+[btcpay 1.0.5.0]: https://blog.btcpayserver.org/btcpay-server-1-0-5-0/
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-07-29-newsletter.md b/_posts/zh/newsletters/2020-07-29-newsletter.md
new file mode 100644
index 0000000000..34317d3c69
--- /dev/null
+++ b/_posts/zh/newsletters/2020-07-29-newsletter.md
@@ -0,0 +1,104 @@
+---
+title: 'Bitcoin Optech Newsletter #108'
+permalink: /zh/newsletters/2020/07/29/
+name: 2020-07-29-newsletter-zh
+slug: 2020-07-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一项允许在不新开通道的情况下升级 LN 通道承诺交易格式的提案，并包括 River Financial 使用 PSBT 和描述符构建钱包软件的现场报告。还包括了我们常规的栏目：Bitcoin Stack Exchange 精选问答、最近的发布与候选发布以及对流行比特币基础设施项目的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--upgrading-channel-commitment-formats-->****升级通道承诺格式：** Olaoluwa Osuntokun 本周在 Lightning-Dev 邮件列表中[发布][osuntokun upgrade]了一项建议，提出对 LN 规范进行扩展，允许拥有现有通道的两方协商采用不同格式的新的承诺交易。承诺交易用于允许 LN 节点在链上发布当前的通道状态，但现有协议仅允许节点通过新开通道来升级到新的承诺格式。Osuntokun 的提案允许一个节点向其对等节点发送信号，表示希望切换格式。如果对等节点同意，两个节点将把现有通道状态移植到新格式中，并在未来使用新格式。
+
+  所有讨论的参与者似乎都支持这一基本想法。Bastien Teinturier [建议][teinturier simple]，最简单的方式是仅允许在通道没有待处理支付（HTLC）的情况下切换承诺格式——这意味着节点需要暂停在特定通道内发送或中继支付以进行升级。
+
+  ZmnSCPxj [指出][zmnscpxj re-funding]，同样的基本思路可以用于在链下更新资金交易，例如在实现 [taproot][topic taproot] 和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 的情况下，允许使用基于 [Eltoo][topic eltoo] 的通道承诺。在 ZmnSCPxj 的提案中，现有资金交易的输出将支付给一个新的资金交易，该交易保持在链下。如果通道以双边关闭终止，原始资金交易的输出将支付给最终的通道余额；否则，链下的次级资金交易可以发布到链上，并可以使用适当的单边关闭协议解决通道。
+
+## 现场报告：在 River 中使用 Descriptors 和 PSBT
+
+{% include articles/zh/river-descriptors-psbt.md %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选之地之一——或者在我们有空时帮助那些好奇或困惑的用户。在这个月度专题中，我们精选了一些自上次更新以来获得最高投票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-leaf-versions-in-taproot-->**[Taproot 中的“叶版本”是什么？]({{bse}}97104)
+  Michael Folkson 和 Pieter Wuille 解释说，Taproot 树的每个叶节点都承诺一个叶版本和一个脚本。这个叶版本可以用于可升级性，并指定只适用于该叶节点的脚本语义。
+
+- **<!--what-are-the-different-upgradability-features-in-the-bip-taproot-bip341-proposal-->**[BIP-Taproot (BIP341) 提案中的不同可升级性特征是什么？]({{bse}}96951)
+  Michael Folkson 回答了来自 Twitter 的一个关于 Taproot 如何实现可升级性的不同方式的问题，包括叶版本用于脚本语义、重新利用操作码以实现未来功能、密钥类型以及用于新字段的附加部分。
+
+- **<!--is-there-an-active-list-of-bips-currently-open-->**[是否有一个当前开放的 BIP 列表？]({{bse}}97043)
+  Pieter Wuille 描述了以前用于激活软分叉的各种方法，并指出虽然 Bitcoin Core 目前没有未激活的软分叉，但正在讨论 Taproot 的激活方法。Pieter 还回答了一个[类似的问题][stack exchange miner signaling]，涉及矿工信号支持。
+
+- **<!--could-we-skip-the-taproot-soft-fork-and-instead-use-simplicity-to-write-the-equivalent-of-taproot-scripts-->**[我们能否跳过 Taproot 软分叉，而使用 Simplicity 编写等效的 Taproot 脚本？]({{bse}}97049)
+  Michael Folkson 引用 Pieter Wuille，概述了 [Simplicity][news96 simplicity] 的当前状态，并指出将 Simplicity 作为叶版本集成到 Taproot 中将是更可取的。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [C-Lightning 0.9.0rc3][C-Lightning 0.9.0] 是即将到来的一个主要版本的候选发布。它增加了对更新的 `pay` 命令和新的 `keysend` RPC 的支持，这些内容在[上周的 Newsletter][news107 notable] *值得注意的代码更改*部分中有所描述。还包括其他多个值得注意的更改和多个错误修复。
+
+- [Bitcoin Core 0.20.1rc1][Bitcoin Core 0.20.1] 是即将到来的维护版本的候选发布。除了错误修复和由这些修复引起的一些 RPC 行为更改外，计划中的发布还提供了与 [HWI][topic HWI] 最新版本的兼容性，并支持为[手续费超额支付攻击][fee overpayment attack]发布的硬件钱包固件。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #18044][] 添加了对见证 txid (wtxid) 交易库存公告 (`inv`) 和请求 (`getdata`) 的支持，如 BIP339 中所述（见 [Newsletter #104][news104 bip339]）。在此合并之前，所有比特币节点通过交易的 txid 向其对等节点公告新的未确认交易。然而，txid 并不承诺 segwit 交易中的见证数据，因此下载了无效或不需要的 segwit 交易的节点无法安全地假设任何具有相同 txid 的交易也是无效或不需要的。这意味着节点可能会浪费带宽，从每个公告该交易的对等节点重复下载相同的错误交易。
+
+  到目前为止，这还没有成为问题——诚实的对等节点通常不会公告他们自己不接受的交易，所以只有想要浪费其上传带宽的破坏性对等节点才会宣传无效或不需要的交易。然而，如今的一种不需要的交易是 v1 segwit UTXO 的支出——BIP341 [taproot][topic taproot] 规范计划使用的支出类型。如果 taproot 激活，这意味着较新的支持 taproot 的节点将向较旧的未支持 taproot 的节点公告 taproot 支出。每次这些未支持 taproot 的节点收到一个 taproot 支出交易时，它都会下载该交易，发现它使用了 v1 segwit，然后将其丢弃。这可能会非常浪费网络带宽，对较旧的未支持 taproot 的节点和较新的支持 taproot 的节点都是如此。这同样适用于其他提议的网络中继策略更改。
+
+  在此合并的 PR 中实现的解决方案是通过 wtxid 来公告交易——这包括对 segwit 交易的见证数据的承诺。Bitcoin Core 中的 taproot 实现（见 [PR #17977][Bitcoin Core #17977]）然后只能通过 wtxid 来中继交易，以防止较新的节点意外向较旧的节点发送垃圾信息。
+
+  然而，在此 PR 合并到 Bitcoin Core 的主开发分支后，在每周的 Bitcoin Core 开发会议期间，关于 taproot 对 wtxid 中继的软依赖是否会使得 taproot 回移到当前的 Bitcoin Core 0.20.x 分支变得更复杂的问题进行了[讨论][meeting xscript]。在会议期间和随后的讨论中提到了四个选项：
+
+  1. **回移 wtxid：**如果有 0.20.x taproot 版本，wtxid 中继和 taproot 都将回移。John Newbery 已经创建了一个 [wtxid 中继回移][wtxid relay backport]。
+
+  2. **不回移 wtxid：**只回移 taproot，并接受交易公告将比平常使用更多带宽，直到所有人都升级到使用 wtxid 的节点。
+
+  3. **不中继 taproot：**只回移 taproot，但不启用回移节点上 taproot 交易的中继。这防止了立即的带宽浪费，但可能会使得 taproot 支出交易更难到达矿工，并且会降低 [BIP152][] 致密区块的速度和效率。较差的致密区块性能可能会暂时增加矿工创建的孤块数量（尤其是因为[公共 FIBRE 网络][public FIBRE network]最近已关闭）。
+
+  4. **不回移任何内容：**不回移 wtxid 中继或 taproot——让 taproot 等待 Bitcoin Core 0.21 发布后的某个时间，预计在 2020 年 12 月发布。
+
+  尚未就选择哪一个选项达成明确结论。
+
+- [Bitcoin Core #19473][] 添加了 `networkactive` 作为命令行启动和配置文件选项。设置此选项可以启用或禁用所有 P2P 网络活动。节点启动后，可以使用现有的 `setnetworkactive` RPC 或 GUI 中的网络活动按钮来切换网络活动。
+
+- [Eclair #1485][] 添加了对使用与 LND（见 [Newsletter #30][news30 spont]）和 C-Lightning（见 Newsletter [#94][news94 keysend plugin] 和 [#107][news107 keysend rpc]）中先前实现的相同 keysend 协议的[自发支付][topic spontaneous payments]的支持。该合并的 PR 支持接收自发支付（标记为捐赠）和使用新的 `sendWithPreimage` 方法发送支付。
+
+- [Eclair #1484][] 添加了对[锚定输出][topic anchor outputs]承诺交易更改的低级支持。尚未添加的是更高级别的支持，使得 Eclair 能够与对等节点协商使用锚定输出，但这个早期步骤通过了所有[建议的测试向量][BOLTs #688 eclair tests]。
+
+- [LND #4455][] 启用了基于 PSBT 的安全批量通道开启。之前，批次中的每次成功通道协商都会过早地广播包含所有通道资金输出的整个交易。这意味着后续的通道协商失败可能导致资金卡住。这个合并的 PR 引入了 `openchannel` 命令的 `--no_publish` 标志，该标志可用于延迟交易广播，直到批次中的最后一个通道。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19473,18044,17977,18947,1485,1484,4455" %}
+[C-Lightning 0.9.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.0rc3
+[Bitcoin Core 0.20.1]: https://bitcoincore.org/bin/bitcoin-core-0.20.1/
+[fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[osuntokun upgrade]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002763.html
+[teinturier simple]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002764.html
+[zmnscpxj re-funding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-July/002765.html
+[news104 bip339]: /zh/newsletters/2020/07/01/#bips-933
+[news30 spont]: /zh/newsletters/2019/01/22/#pr-opened-for-spontaneous-ln-payments
+[news94 keysend plugin]: /zh/newsletters/2020/04/22/#c-lightning-3611
+[news107 keysend rpc]: /zh/newsletters/2020/07/22/#c-lightning-3792
+[meeting xscript]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2020/bitcoin-core-dev.2020-07-23-19.00.log.html#l-63
+[news107 notable]: /zh/newsletters/2020/07/22/#值得注意的代码和文档更改
+[bolts #688 eclair tests]: https://github.com/lightningnetwork/lightning-rfc/pull/688#issuecomment-656737250
+[public fibre network]: http://bitcoinfibre.org/public-network.html
+[wtxid relay backport]: https://github.com/bitcoin/bitcoin/pull/19606
+[stack exchange miner signaling]: https://bitcoin.stackexchange.com/questions/97041/how-does-a-miner-put-his-vote-for-certain-bip/97047#97047
+[news96 simplicity]: /zh/newsletters/2020/05/06/#simplicity-next-generation-smart-contracting
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-08-05-newsletter.md b/_posts/zh/newsletters/2020-08-05-newsletter.md
new file mode 100644
index 0000000000..e9a5f8ef51
--- /dev/null
+++ b/_posts/zh/newsletters/2020-08-05-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #109'
+permalink: /zh/newsletters/2020/08/05/
+name: 2020-08-05-newsletter-zh
+slug: 2020-08-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 介绍了新的 Minsc 策略语言，并包含最近转录的演讲和对话、发布与候选发布，以及一些流行的比特币基础设施项目的值得注意的更改。
+
+## 行动项
+
+*本周无行动项。*
+
+## 新闻
+
+- **<!--new-spending-policy-language-->****新的支出策略语言：** Nadav Ivgi [宣布][ivgi minsc]他开发了一种新的语言 Minsc，该语言可以让开发人员更轻松地指定花费 UTXO 所需满足的条件。新语言基于 [miniscript][topic miniscript] 策略语言，但增加了使用变量和函数的功能以及其他几个特性。Minsc 策略可以编译为 miniscript 策略，这些策略又可以编译为 miniscript，从而生成常规的比特币脚本。与 miniscript 的兼容性意味着使用 Minsc 开发的策略在未来可以被任何支持 miniscript 的钱包解析，从而让钱包贡献签名、原像或花费比特币所需的其他数据，而不需要开发人员手动指定如何处理每个特定的脚本模板。这应当能加快对新语言特性的升级，并大大简化用于 Coinjoin、合约协议、共享币所有权及其他类型的协作的钱包的互操作性开发。
+
+  Ivgi 还为该语言创建了一个出色的[网站][min.sc]，其中包含丰富的示例和一个实时编译器，该编译器允许链接输入，以便开发人员可以轻松地玩转该语言并与其他开发人员分享他们的 Minsc 策略。我们建议任何对开发支出策略感兴趣的人访问该网站，但为了说明 Minsc 的功能，我们提供了一个来自 Ivgi 自身示例的改编示例。几年前，在 miniscript 和 Minsc 出现之前，LN 开发者手工编写了以下 [HTLC 脚本][HTLC script]，它在 BOLT3 中有详细描述：
+
+  ```python
+  # 使用撤销密钥发送给远程节点
+  OP_DUP OP_HASH160 <RIPEMD160(SHA256(revocationpubkey))> OP_EQUAL
+  OP_IF
+      OP_CHECKSIG
+  OP_ELSE
+      <remote_htlcpubkey> OP_SWAP OP_SIZE 32 OP_EQUAL
+      OP_IF
+          # 通过 HTLC-success 交易发送给本地节点
+          OP_HASH160 <RIPEMD160(payment_hash)> OP_EQUALVERIFY
+          2 OP_SWAP <local_htlcpubkey> 2 OP_CHECKMULTISIG
+      OP_ELSE
+          # 超时后发送给远程节点
+          OP_DROP <cltv_expiry> OP_CHECKLOCKTIMEVERIFY OP_DROP
+          OP_CHECKSIG
+      OP_ENDIF
+  OP_ENDIF
+  ```
+
+  可以使用以下 Minsc 策略（将 `cltv_expiry` 设定为 3 小时）[指定][htlc minsc]相同的限制条件：
+
+  ```hack
+  fn htlc_received($revocationpubkey, $local_htlcpubkey,
+                   $remote_htlcpubkey, $payment_hash,
+                   $cltv_expiry)
+  {
+    // 通过 HTLC-success 交易发送给本地节点
+    $success = pk($local_htlcpubkey) && hash160($payment_hash);
+
+    // 超时后发送给远程节点
+    $timeout = older($cltv_expiry);
+
+    // 使用撤销密钥发送给远程节点，或使用 success/timeout
+    pk($revocationpubkey) || (pk($remote_htlcpubkey) && ($success || $timeout))
+  }
+
+  htlc_received(A, B, C, H, 3 hours)
+  ```
+
+  Minsc 策略对于大多数开发人员来说要容易分析得多，并且它能够利用 miniscript 将策略转换为比原始手工编写的脚本更小的脚本。
+
+## 最近转录的演讲和对话
+
+*[Bitcoin Transcripts][] 是技术性比特币演讲和讨论的转录库。在本月的特辑中，我们重点介绍了上个月的一些精选转录内容。*
+
+- **<!--raspiblitz-full-node-->****RaspiBlitz 全节点：** Rootzoll 和 Openoms 出现在 [Potzblitz][] 节目中，介绍了 RaspiBlitz，这是一款基于树莓派构建的比特币和闪电网络全节点（也兼容其他硬件）。Openoms 探讨了你可以在 RaspiBlitz 上安装的一些应用和服务，如 [ThunderHub][] 和 [Balance of Satoshis][]。Rootzoll 解释了 IP2TOR 订阅服务如何解决在家庭网络上运行的 RaspiBlitz 全节点与移动钱包连接的问题。([转录][rb transcript]、[视频][rb video]、[幻灯片][rb slides])
+
+- **<!--chicago-meetup-discussion-->****芝加哥聚会讨论：** 参与者匿名讨论了多种闪电网络攻击，包括 [flood and loot][]、费用勒索、[交易固定][topic transaction pinning]、原像拒绝（参见 [Newsletter #95][news95 LN payment atomicity]）和时间膨胀（参见 [Newsletter #101][news101 LN time dilation]）。针对这些不同程度的攻击，讨论了当前用户在闪电网络上应如何保护自己，以及从长远来看哪些措施是足够的。诸如 [package relay][topic package relay]、[anchor outputs][topic anchor outputs] 和重新设计 Bitcoin Core 的内存池等解决方案正在进行中，但在链上层和闪电层还需要更多的工作。([转录][chicago transcript])
+
+- **<!--sapio-->****Sapio：** Jeremy Rubin 在 Reckless VR 上展示了 Sapio，这是一种新的高级编程语言，专为构建带有 [OP_CHECKTEMPLATEVERIFY][topic OP_CHECKTEMPLATEVERIFY] 的状态智能合约而设计。Rubin 使用 Blockstream 的 Liquid 侧链最近的时间锁 [问题][timelock issue] 案例研究，解释了 Sapio 和 OP_CHECKTEMPLATEVERIFY 理论上如何防止资金意外转移到 2-of-3 多重签名紧急备份中。([转录][sapio transcript]、[视频][sapio video]、[幻灯片][sapio slides])
+
+- **<!--sydney-meetup-discussion-->****悉尼聚会讨论：** 参与者匿名讨论了过去几个月中 Bitcoin Core 构建系统中的已解决错误，以及在 MacOS 上构建和分发 Bitcoin Core 二进制文件面临的未来挑战，特别是关于认证要求以及苹果从 Intel 处理器过渡到 ARM 处理器的问题。其他话题包括 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 提案的更新、通用比特币兼容通道，以及关于 taproot 激活的最新思考。([转录][sydney transcript])
+
+- **<!--bip-taproot-->****BIP-Taproot：** Pieter Wuille 和 Russell O’Connor 参加了由 London BitDevs 和 Bitcoin Munich 共同组织的活动，探讨了 [MAST][topic MAST] 原始想法如何演变为最终的 [taproot][topic Taproot] 提案。Wuille 讲述了他个人动机从寻求实现跨输入签名聚合转变为增强更复杂交易的隐私和效率的过程。O’Connor 还更新了 Simplicity 语言的开发进展（参见 [Newsletter #96][news96 simplicity]）。他推测 Simplicity 可能如何作为 Tapleaf 版本实现，并用于委托、[契约][topic covenants]以及当前比特币脚本无法实现的其他功能。[libsecp256k1 #558] 中的 [schnorr 签名][topic schnorr signatures] PR 和 Bitcoin Core 中的 taproot [PR][Bitcoin Core #17977] 正在寻求进一步的审查，O’Connor 鼓励社区提前考虑 taproot 可能会在他们的软件中带来的破坏。([转录][london/munich transcript]、[视频][london/munich video])
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [C-Lightning 0.9.0][C-Lightning 0.9.0] 是 C-Lightning 的最新主要版本。它增加了对更新的 `pay` 命令和新的 `keysend` RPC 的支持，这两者均在 [Newsletter #107][news107 notable] 中进行了描述。它还包括其他几个值得注意的更改和多个错误修复。
+
+- [Bitcoin Core 0.20.1][Bitcoin Core 0.20.1] 是一个新的维护版本。除了错误修复和由于这些修复引起的一些 RPC 行为更改外，计划的发布还提供了与 [HWI][topic HWI] 的最新版本兼容性，并支持硬件钱包固件中的[手续费超额支付攻击][fee overpayment attack]。
+
+- [LND 0.11.0-beta.rc1][LND 0.11.0-beta] 是新主要版本的第一个候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi]、[比特币改进提案（BIPs)][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19569][] 允许 Bitcoin Core 从使用 wtxid 中继交易的对等方获取 _孤儿_ 交易的父交易。孤儿交易是指从一个对等方接收到的未确认交易，但我们尚未获得其父交易，既不在我们的最佳区块链中，也不在内存池中。更准确地说，孤儿交易至少有一个交易输入，其关联的输出不在 UTXO 集合或我们内存池的 outpoint 映射中。
+
+  当我们收到一个孤儿交易时，我们将其放在一个称为孤儿集的临时数据结构中。然后我们要求发送孤儿交易的对等方也发送我们尚未拥有的父交易。我们可以这样做是因为孤儿交易包含其父交易的 txid。我们只需向对等方发送一个包含这些 txid 的 `getdata` 消息来请求父交易。
+
+  对于 [wtxid 中继对等方][news108 wtxid relay]，交易使用 _wtxid_ 而非 _txid_ 来通告和请求。然而，孤儿交易包含的是其父交易的 txid 而非 wtxid，因此无法使用 wtxid 请求父交易。上周合并的 [PR #18044][Bitcoin Core #18044] 引入了 wtxid 中继对等方，但并未允许从 wtxid 对等方获取父交易。该后续 PR 允许我们使用 txid 来获取这些父交易。
+
+  使用 txid 获取父交易可能最终会被[包中继][topic package relay]机制取代，通过该机制我们可以直接向对等方请求所有未确认的祖先交易。
+
+- [Eclair #1491][] 增加了部分支持创建、使用和关闭使用[锚定输出][topic anchor outputs]的通道，以在正常情况下减少链上交易费用，并在必要时提高费用以确保安全。此实现处理了所有基本内容，但尚不支持双边通道关闭或实际的费用提升；这些将稍后添加。此外，与 LND 实现的互操作性测试揭示了一个需要在[规范][anchor spec discuss]中澄清的情况。
+
+- [LND #4488][] 更新了用户可以设置的最小 CLTV 过期差值至 18 个区块，以符合更新的[推荐值][BOLTs #785]。默认值仍为 40 个区块。当 LN 支付的结算截止时间仅剩这些区块时，LND 将单方面关闭通道以确保最新状态记录在链上。然而，过期差值越高，支付在通道中暂时卡住的时间就越长（无论是意外还是故意）。这导致一些 LN 实现使用优化低 CLTV 过期差值的路由算法，进而导致一些用户设置了特别不安全的差值。这个新的最小值应当有助于防止没有经验的用户轻率地设置不安全的值。
+
+- [BIPs #948][] 更新了 [BIP174][] 规范中的 [PSBT][topic psbt] 输入记录，明确允许为单个输入同时提供非见证 UTXO（完整交易）和见证 UTXO。这与 Bitcoin Core 中的[当前行为][news105 fee overpayment]一致，其动机是防止在未包含非见证 UTXO 的多输入 segwit PSBT 上发生的多付费用攻击（详见[之前的 Newsletter][fee overpayment attack]）。
+
+- [BIPs #947][] 更新了 [BIP325][] 规范中的 [signet][topic signet]，更改了区块签名验证方法。Signet 是一个测试网络，其中有效区块由受信任的签名者签署，这一变化消除了某些问题并简化了某些类型的测试。
+
+  之前，signet 假定使用与传统比特币脚本兼容的签名（例如 DER 编码的 ECDSA 签名）。此更改后，signet 改为使用一对虚拟交易——这些交易在区块链上无效，也不会被包含在区块中，但比特币软件可以轻松构建（直接或使用 [PSBT][topic PSBT]）。第一个交易承诺支付给网络的受信任签名者脚本。第二个虚拟交易随后花费第一个虚拟交易的输出。第二个虚拟交易的签名被包含在区块的 coinbase 交易中，以证明区块已被有效签署。
+
+  这种新方法的主要优势在于它允许使用 segwit 交易。当前 segwit v0 中可用的操作码几乎与传统脚本完全相同 <!-- 我认为唯一的变化是 OP_CODESEPARATOR -->，因此这看起来可能无关紧要——但如果 segwit v1（[taproot][topic taproot]）在 signet 上可用，这将允许使用 [schnorr 签名][topic schnorr signatures]来签署区块。未来的协议更改可能也会使用 segwit，这将允许这些功能得到使用。次要的优势是，任何能够为任意输入签署 PSBT 的软件或硬件现在都可以作为 signet 的受信任签名者运行。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19569,1491,4488,948,947,785,18044,558,17977" %}
+[C-Lightning 0.9.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.0
+[Bitcoin Core 0.20.1]: https://bitcoincore.org/bin/bitcoin-core-0.20.1/
+[LND 0.11.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.0-beta.rc1
+[fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news105 fee overpayment]: /zh/newsletters/2020/07/08/#bitcoin-core-19215
+[news107 notable]: /zh/newsletters/2020/07/22/#值得注意的代码和文档更改
+[anchor spec discuss]: https://github.com/lightningnetwork/lightning-rfc/pull/688#issuecomment-661669232
+[ivgi minsc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-July/018062.html
+[min.sc]: https://min.sc
+[htlc script]: https://github.com/lightningnetwork/lightning-rfc/blob/master/03-transactions.md#received-htlc-outputs
+[htlc minsc]: https://min.sc/#c=fn%20htlc_received%28%24revocationpubkey%2C%20%24local_htlcpubkey%2C%20%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24remote_htlcpubkey%2C%20%24payment_hash%2C%0A%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%24cltv_expiry%29%0A%7B%0A%20%20%2F%2F%20To%20local%20node%20via%20HTLC-success%20transaction%0A%20%20%24success%20%3D%20pk%28%24local_htlcpubkey%29%20%26%26%20hash160%28%24payment_hash%29%3B%0A%0A%20%20%2F%2F%20To%20remote%20node%20after%20timeout%0A%20%20%24timeout%20%3D%20older%28%24cltv_expiry%29%3B%0A%0A%20%20%2F%2F%20To%20remote%20node%20with%20revocation%20key%2C%20or%20use%20success%2Ftimeout%20with%20remote%20consent%0A%20%20pk%28%24revocationpubkey%29%20%7C%7C%20%28pk%28%24remote_htlcpubkey%29%20%26%26%20%28%24success%20%7C%7C%20%24timeout%29%29%0A%7D%0A%0Ahtlc_received%28A%2C%20B%2C%20C%2C%20H%2C%203%20hours%29
+[news108 wtxid relay]: /zh/newsletters/2020/07/29/#bitcoin-core-18044
+[rb transcript]: https://diyhpl.us/wiki/transcripts/lightning-hack-day/2020-06-21-rootzoll-openoms-raspiblitz/
+[rb video]: https://www.youtube.com/watch?v=1EqUi4xRbr0
+[rb slides]: https://keybase.pub/oms/Potzblitz9-RaspiBlitz-slides.pdf
+[chicago transcript]: https://diyhpl.us/wiki/transcripts/chicago-bitdevs/2020-07-08-socratic-seminar/
+[news95 ln payment atomicity]: /zh/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[news101 ln time dilation]: /zh/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[sapio transcript]: https://diyhpl.us/wiki/transcripts/vr-bitcoin/2020-07-11-jeremy-rubin-sapio-101/
+[sapio video]: https://www.youtube.com/watch?v=4vDuttlImPc
+[sapio slides]: https://docs.google.com/presentation/d/1X4AGNXJ5yCeHRrf5sa9DarWfDyEkm6fFUlrcIRQtUw4/
+[timelock issue]: https://medium.com/blockstream/patching-the-liquid-timelock-issue-b4b2f5f9a973
+[sydney transcript]: https://diyhpl.us/wiki/transcripts/sydney-bitcoin-meetup/2020-07-21-socratic-seminar/
+[london/munich transcript]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-07-21-socratic-seminar-bip-taproot/
+[london/munich video]: https://www.youtube.com/watch?v=bPcguc108QM
+[news96 simplicity]: /zh/newsletters/2020/05/06/#simplicity-next-generation-smart-contracting
+[potzblitz]: https://www.youtube.com/channel/UCqUfpNS9-dzAvobqhviX39w
+[flood and loot]: https://arxiv.org/abs/2006.08513
+[thunderhub]: https://www.thunderhub.io/
+[balance of satoshis]: https://github.com/alexbosworth/balanceofsatoshis
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-08-12-newsletter.md b/_posts/zh/newsletters/2020-08-12-newsletter.md
new file mode 100644
index 0000000000..5e4ebac8cd
--- /dev/null
+++ b/_posts/zh/newsletters/2020-08-12-newsletter.md
@@ -0,0 +1,100 @@
+---
+title: 'Bitcoin Optech Newsletter #110'
+permalink: /zh/newsletters/2020/08/12/
+name: 2020-08-12-newsletter-zh
+slug: 2020-08-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于 `SIGHASH_ANYPREVOUT` 和 eltoo 的讨论，包含一份实地报告，展示了如何通过 segwit 和批量处理节省 57,000 BTC 的交易费用，并提供了我们的常规板块，包括 Bitcoin Core PR 审查俱乐部会议的摘要、发布与候选发布，以及受欢迎的比特币基础设施项目的显著变更。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--discussion-about-eltoo-and-sighash_anyprevout-->****关于 eltoo 和 `SIGHASH_ANYPREVOUT` 的讨论：** Richard Myers [恢复][myers anyprevout]了关于 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 的讨论，并提供了一张详细的图表，展示了如何在 [eltoo][topic eltoo] 中使用它的两种[签名哈希][signature hash] (sighash)类型。他还提出了几个关于如何最小化创建 eltoo 状态更新所需网络往返次数的问题。ZmnSCPxj 对这些问题进行了[回答][zmnscpxj reply]，同时还引发了在 eltoo 语境下针对 LN 支付原子性攻击的[第二次讨论][corallo relay]。
+
+  eltoo 相较于目前使用的 LN 惩罚机制的优势在于，当旧的 eltoo 通道状态发布到链上时，不会阻止最终通道状态的发布。这通过使用 `SIGHASH_ANYPREVOUT` 来签名得以实现，从而使最终状态的签名可以花费来自初始状态、倒数第二个状态或任何中间状态的比特币。然而，交易仍然需要识别它们试图花费的状态（先前的输出）。
+
+  eltoo 机制的一个问题是，攻击者和诚实用户都可能试图从同一个先前状态花费。矿工和中继节点的内存池中只会保留其中一个交易，攻击者可能有方法确保所有人保留的是旧状态的交易。另一个问题是，攻击者可能会诱使诚实用户从中继节点未见过的状态进行花费，因此中继节点可能会拒绝未确认交易，因为其父交易不可用。虽然这些问题都不会阻止最终状态最终被确认上链，但它们可以用于 [交易固定][topic transaction pinning]，以防止诚实用户的时间敏感交易及时确认。这些问题类似于在 [Newsletter #95][news95 ln atomicity] 中描述的 LN 支付原子性攻击。一种提议的缓解方法是设置专用节点（可能是 LN 路由软件的一部分），这些节点可以识别 eltoo 的使用，并利用其对协议的了解告知矿工哪个交易最有利可图。
+
+## 实地报告：如何通过 segwit 和批量处理节省 5 亿美元的手续费
+
+{% include articles/zh/veriphi-segwit-batching.md %}
+
+## Bitcoin Core PR 审查俱乐部
+
+*在这一月度板块中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题可以查看会议中的答案摘要。*
+
+[实现 ADDRv2 支持（BIP155 的一部分）][review club #19031] 是 Vasil Dimov 提出的一个 PR
+（[#19031][Bitcoin Core #19031]），旨在实现 [BIP155][] 中的 `addrv2` P2P 消息。
+
+讨论涉及了当前 Bitcoin Core 中的 `addr` 消息、BIP155 中的 `addrv2` 消息、如何在 P2P 网络上信号支持 `addrv2`，以及 Bitcoin 网络升级到 Tor v3 的必要性。Tor v2 将于九月中旬开始弃用！
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**Bitcoin Core 如何处理网络地址？"
+  a0="Bitcoin Core 目前将所有对等地址视为在[单一][19031 single]类 IPv6 空间中。IPv4 和 Tor v2 地址被序列化为 [16 字节][19031 fake]，编码为来自特定 IPv6 网络的“假”IPv6 地址。例如，Tor v2 地址使用 [“onioncat” IPv6 范围][19031 onioncat] 进行持久化。IPv6 的 16 字节最大长度越来越限制 Bitcoin 节点可以连接的端点。"
+  a0link="https://bitcoincore.reviews/19031#l-35"
+
+  q1="**<!--q1-->**如何存储对等地址？"
+  a1="地址以 16 字节格式保存在 `peers.dat` 文件中，这与 IPv6 地址的长度相对应；较小的 IPv4 和 Tor v2 地址因此被[填充][19031 padded] 以适应。这份文件可以更新以处理更大的地址，并在保持向后兼容性的同时进行。"
+  a1link="https://bitcoincore.reviews/19031#l-82"
+
+  q2="**<!--q2-->**BIP155 和 `addrv2` 消息是什么？"
+  a2="[BIP155 `addrv2`][BIP155] 是 Wladimir J. van der Laan 于 2019 年初提出的新 P2P 消息格式，用于传播大于 16 字节且最多可达 512 字节的可变长度节点地址，并为不同的网络提供独立的地址空间。`addrv2` 将使 Bitcoin Core 能够使用 [下一代 Onion 服务][19031 nextgen]（Tor v3）和 [I2P (隐形互联网项目)][19031 i2p]，以及其他具有较长端点地址的网络，这些地址无法适应当前 `addr` 消息的 16 字节/128 位限制。"
+
+  q3="**<!--q3-->**预计如何信号支持 `addrv2`？"
+  a3="最有可能的是在 [握手或之后][19031 handshake] 通过对等节点之间的 `sendaddrv2` 消息，而不是通过最初提议的协议版本升级或新的网络服务位。"
+  a3link="https://bitcoincore.reviews/19031#l-99"
+
+  q4="**<!--q4-->**Tor v3 对比特币的重要性是什么？"
+  a4="Tor v2 计划于 2020 年 9 月 15 日 [弃用][19031 v2 deprecate]，并于 2021 年 7 月 15 日废弃（[时间表][19031 v2 schedule]）。Tor v3 提供了更好的安全性和隐私性，因为它使用更长的 56 字符地址。因此，在比特币网络上使用 Tor v3 需要实现 BIP155 `addrv2`。"
+  a4link="https://bitcoincore.reviews/19031#l-203"
+
+  q5="**<!--q5-->**近期是否需要另一个升级，也就是 `addrv3`？"
+  a5="在一段时间内不需要。`addrv2` 的唯一限制是地址不超过 512 字节。任何未来的格式，只要在这个大小范围内，包括可变长度的路由描述，都应该得到支持。"
+  a5link="https://bitcoincore.reviews/19031#l-253"
+%}
+
+## 发布与候选发布
+
+*受欢迎的比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.11.0-beta.rc2][lnd 0.11.0-beta] 是该项目下一个主要版本的候选发布版本。它允许接受[大通道][topic large channels]（默认情况下关闭），并包含了许多可能对高级用户感兴趣的后端功能改进（详见[发行说明][lnd 0.11.0-beta]）。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #18991][] 更改了 Bitcoin Core 对其对等节点 `getaddr` 请求的响应方式。比特币节点可以通过两种方式了解它们可以连接的新对等节点。首先，每个节点会定期向其对等节点宣布自己的网络地址。这些对等节点将地址重新宣布给它们自己的部分对等节点，后者再向它们的对等节点重新宣布，依此类推，使地址在整个网络中传播。其次，节点可以使用 `getaddr` 消息明确请求来自对等节点的地址。为了防止对等节点了解其地址管理器中的所有地址，Bitcoin Core 只在收到 `getaddr` 消息时提供其中一部分地址，并且只响应来自每个对等节点的一条 `getaddr` 消息。然而，攻击者仍然可以通过多次连接到该对等节点并在每个连接上发送 `getaddr` 消息来了解其所知的所有地址。攻击者可能会利用这些信息对对等节点进行指纹识别或推断网络拓扑。为防止这种情况，此 PR 更改了 Bitcoin Core 的行为，将对 `getaddr` 请求的响应缓存，并在 24 小时滚动窗口内对所有请求地址的对等节点提供相同的响应。
+
+- [Bitcoin Core #19620][] 阻止 Bitcoin Core 重新下载试图花费非标准 UTXO 的未确认 segwit 交易。非标准 UTXO 是指使用当前不推荐的功能的 UTXO，例如在网络通过软分叉如 [taproot][topic taproot] 之前使用的 v1 segwit 输出。这有助于解决在 [Newsletter #108][news108 wtxid] 中描述的关于 taproot 激活的潜在问题：没有为软分叉升级的节点不会接受未确认的 taproot 交易，因此它们可能会一次又一次地下载并拒绝同样的未确认 taproot 交易。运行此补丁的节点不会出现这种情况，从而使该补丁的回溯移植成为[回溯移植 wtxid 中继功能][Bitcoin Core #19606]的一种替代方案，该功能也可以防止这种带宽浪费。
+
+- [C-Lightning #3909][] 更新了 `listpays` RPC，现在返回一个新的 `created_at` 字段，其中包含一个时间戳，指示首次部分支付的创建时间。
+
+- [Eclair #1499][] 添加了新的 `signmessage` 和 `verifymessage` 命令，分别使用您的 LN 节点的公钥签署消息并使用已知的节点公钥验证消息。测试表明，这些新命令与 [LND][LND #192] 和 [C-Lightning][news69 signcheck rpc] 中现有的消息签名和验证命令兼容，不同之处在于 Eclair 的签名以十六进制编码而不是 zbase32。
+
+{% include references.md %}
+{% include linkers/issues.md issues="18991,19620,3909,1499,19031,19606,192" %}
+[lnd 0.11.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.0-beta.rc2
+[news69 signcheck rpc]: /zh/newsletters/2019/10/23/#c-lightning-3150
+[news95 ln atomicity]: /zh/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[myers anyprevout]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018069.html
+[zmnscpxj reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018071.html
+[corallo relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018072.html
+[news108 wtxid]: /zh/newsletters/2020/07/29/#bitcoin-core-18044
+[signature hash]: https://btcinformation.org/en/developer-guide#signature-hash-types
+[19031 single]: https://bitcoincore.reviews/19031#l-49
+[19031 fake]: https://bitcoincore.reviews/19031#l-88
+[19031 onioncat]: https://bitcoincore.reviews/19031#l-89
+[19031 padded]: https://bitcoincore.reviews/19031#l-68
+[BIP155]: https://github.com/bitcoin/bips/blob/master/bip-0155.mediawiki
+[19031 nextgen]: https://trac.torproject.org/projects/tor/wiki/doc/NextGenOnions
+[19031 i2p]: https://geti2p.net
+[19031 handshake]: https://bitcoincore.reviews/19031#l-121
+[19031 v2 deprecate]: https://lists.torproject.org/pipermail/tor-dev/2020-June/014365.html
+[19031 v2 schedule]: https://blog.torproject.org/v2-deprecation-timeline
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-08-19-newsletter.md b/_posts/zh/newsletters/2020-08-19-newsletter.md
new file mode 100644
index 0000000000..667c5b3699
--- /dev/null
+++ b/_posts/zh/newsletters/2020-08-19-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #111'
+permalink: /zh/newsletters/2020/08/19/
+name: 2020-08-19-newsletter-zh
+slug: 2020-08-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了对 BIP340 关于 Schnorr 签名规范的可能更新，以及一项新提议的 BIP，它规范了比特币节点如何以向前兼容的方式处理 P2P 协议特性协商。此外，还包括我们常规的服务和客户端软件的显著更改、发布与候选发布以及流行比特币基础设施软件的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposed-uniform-tiebreaker-in-schnorr-signatures-->****提议在 Schnorr 签名中采用统一的优先选择规则：** 比特币中使用的[椭圆曲线密码学][elliptic curve cryptography]需要识别椭圆曲线 (EC) 上的点。这可以通过使用 32 字节的 X 坐标和 32 字节的 Y 坐标来明确标识。然而，如果已知某点的 X 坐标，则可以计算其 Y 坐标的两个可能位置。此小差异可以通过提供一个额外的比特数据来指示使用哪一个 Y 坐标，或者通过使用一种称为“优先选择”的方法，为每个 X 坐标自动选择一个 Y 坐标。
+
+  比特币的 [BIP340][BIP340] 规范目前在公钥和签名中使用了一种优先选择方法，以尽量减少标识公钥中的 EC 点和签名所需的数据量。早期，BIP340 在公钥和签名的点上都使用基于 Y 坐标平方性的优先选择算法。最近，这一规范被更改为在公钥上使用基于坐标偶数性的不同算法，因为该算法被认为更容易实现，适合现有的公钥生成软件（见 Newsletter [#83][news83 tiebreaker] 和 [#96][news96 bip340 update]）。
+
+  本周，Pieter Wuille 在 Bitcoin-Dev 邮件列表中[发布][wuille tiebreaker]了一项更新 BIP340 的暂定提议，以便公钥和签名都使用偶数性算法。此前认为，平方性算法在签名验证过程中计算速度更快，有助于提升全节点的运行速度，但 Peter Dettman 在 libsecp256k1 中提出的一个具有显著性能提升的[最近 PR][libsecp256k1 #767] 使得开发者对这一观点产生了怀疑，并揭示出先前有利于平方性算法的基准测试并未公平地比较这两种优先选择方法。现在看来，这两种方法在性能上应大致相等。
+
+  几位回复者表示，尽管他们已在代码中实现了这两种优先选择方法，但他们更愿意看到规范改为仅使用偶数性方法。其他有意见的人也被鼓励在邮件列表线程中发表意见。
+
+- **<!--proposed-bip-for-p2p-protocol-feature-negotiation-->****提议的 P2P 协议特性协商 BIP：** Suhas Daftuar [发布][daftuar negotiation]了一个建议，提出为成为 [BIP339][BIP339] 一部分的 P2P 特性协商方法创建一个[单独的 BIP][bip-negotiation]（见 [Newsletter #87][news87 negotiation]）。协议更改很简单：当节点从新连接的对等方接收到 P2P `version` 消息时，节点应忽略任何无法理解的消息，直到从该对等方接收到 `verack` 消息。这些消息（如新的 BIP339 `wtxidrelay` 消息）可能表明远程对等方支持的功能。
+
+  这种行为已在比特币核心的一个未发布开发版本中实现。如果其他实现的维护者或其他任何人反对此更改，请在邮件列表线程中回复。
+
+## 服务和客户端软件的更改
+
+*在此每月特刊中，我们会关注比特币钱包和服务的有趣更新。*
+
+- **<!--crypto-garage-announces-p2p-derivatives-beta-application-on-bitcoin-->****Crypto Garage 宣布在比特币上推出 P2P 衍生品测试应用：** 在一篇[博客文章][cg p2p derivatives blog]中，Crypto Garage 概述了一款用于在比特币 regtest 和 testnet 上进行 P2P [DLC 基础][dlcs]衍生品的测试应用。该应用允许指定金融协议并在协议双方之间创建相应的资金锁定交易。在合约到期时，价格预言机提供用于支出协议中对应金额的签名的结束交易。
+
+- **<!--specter-desktop-adds-batching-->****Specter Desktop 添加批量处理功能：** 作为比特币核心的硬件钱包多签 GUI，[Specter Desktop][specter github]  增加了将交易发送给多个接收方的功能。
+
+- **<!--lightning-labs-releases-lightning-terminal-->****Lightning Labs 发布 Lightning Terminal：** [Lightning Terminal][lightning terminal blog] 是一个基于浏览器的视觉化工具，用于 LN 通道管理，最初专注于 [Lightning Loop][news39 lightning loop announced]。
+
+- **<!--wasabi-adds-support-for-payjoin-->****Wasabi 增加对 PayJoin 的支持：** [Wasabi 1.1.12][Wasabi 1.1.12] 增加了对 [BIP78][BIP78] PayJoin 规范的支持，该规范也可以通过 Tor 工作。
+
+- **<!--bluewallet-for-desktop-alpha-announced-->****BlueWallet 公布桌面端 Alpha 版：** BlueWallet 公布了适用于 macOS 的[桌面 Alpha 版本][bluewallet desktop]，其支持 bech32、硬件钱包、PSBTs、观察地址等功能的闪电网络和比特币钱包。
+
+- **<!--bitcoinissafe-com-lists-bitcoin-software-marked-as-malicious-by-antivirus-products-->****BitcoinIsSafe.com 列出了被杀毒软件标记为恶意软件的比特币软件：** 网站 [bitcoinissafe.com][bitcoinissafe.com] 跟踪比特币软件在流行的杀毒产品中的检测率，包括 Bitcoin Core、Electrum 和 Wasabi。该网站还提供了通知杀毒厂商关于潜在误报的联系方式。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新发布版本或帮助测试候选版本。*
+
+- [LND 0.11.0-beta.rc4][lnd 0.11.0-beta] 是此项目下一个重要版本的候选版本。它允许接受[大通道][topic large channels]（默认情况下关闭），并包含对后端功能的诸多改进，可能引起高级用户的兴趣（请参阅[发布说明][lnd 0.11.0-beta]）。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #19658][] 修改了 `getnodeaddresses` RPC，当指定地址数量为 `0` 时可以返回所有已知地址。此前，由于内部实现的特殊性，返回的地址数量存在上限。
+
+- [Bitcoin Core #18654][] 添加了一个新的 `psbtbumpfee` RPC，该 RPC 接收一个当前在本地节点内存池中的交易的 txid 并创建一个[PSBT][topic psbt]，从而增加其手续费率（可以是自动数量或通过参数指定的数量）。其他 RPC 或外部工具随后可以签署并完成该 PSBT。
+
+  现有的 `bumpfee` RPC 先前已为观察钱包创建 PSBT 手续费增加（见 [Newsletter #80][news80 bumpfee]）。该行为现已被弃用，并将打印消息通知这些用户使用 `psbtbumpfee`。对于常规含钥钱包，`bumpfee` 仍然会创建、签署并广播手续费增加交易。此更改使 `bumpfee` 更加一致，因为先前的观察钱包行为创建 PSBT 的同时不能包括签署或广播步骤。
+
+- [Bitcoin Core #19070][] 允许 Bitcoin Core 广告其对[致密区块过滤器][topic compact block filters]的支持（启用 `peerblockfilters` 和 `blockfilterindex` 配置选项时生效，默认情况下禁用）。这将允许如 [DNS 种子节点][DNS seeders]之类的服务告知轻量客户端提供过滤器的节点 IP 地址。此 PR 是一系列补丁中的最后一个，已在 Bitcoin Core 中启用 [BIP157][] 和 [BIP158][] 支持。
+
+- [Bitcoin Core #15937][] 更新了 `createwallet`、`loadwallet` 和 `unloadwallet` RPC，以提供 `load_on_startup` 选项，从而可以将钱包名称添加到启动时自动加载钱包的列表中（或者，如果该选项设置为 false，则从该列表中移除钱包名称）。预计未来的 PR 将允许 GUI 添加或移除同一列表中的钱包名称。
+
+- [C-Lightning #3830][] 添加了对[锚定输出][topic anchor outputs]的实验性支持，这既可以在正常情况下减少链上交易费用，又可以在必要时增加安全费用。此初始实现仅在 C-Lightning 以启用实验性功能编译时可用。
+
+- [LND #4521][] 更新了其用于向发票中添加路由提示的方法。先前的方法没有考虑[多路径支付][topic multipath payments]，因此如果您尝试生成的发票金额大于当前任意通道的金额，则不会包含路由提示。新方法包括更多提示，并随机化提示的顺序，以减少单个通道流动性耗尽的可能性。
+
+{% include references.md %}
+{% include linkers/issues.md issues="767,19658,18654,19070,3830,4521,15937" %}
+
+[lnd 0.11.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.0-beta.rc4
+[elliptic curve cryptography]: https://en.wikipedia.org/wiki/Elliptic_curve_cryptography
+[news83 tiebreaker]: /zh/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+[news96 bip340 update]: /zh/newsletters/2020/05/06/#bips-893
+[wuille tiebreaker]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018081.html
+[daftuar negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018084.html
+[bip-negotiation]: https://github.com/sdaftuar/bips/blob/2020-08-generalized-feature-negotiation/bip-p2p-feature-negotiation.mediawiki
+[news87 negotiation]: /zh/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
+[news80 bumpfee]: /zh/newsletters/2020/01/15/#bitcoin-core-16373
+[dns seeders]: https://btcinformation.org/en/glossary/dns-seed
+[specter github]: https://github.com/cryptoadvance/specter-desktop
+[cg p2p derivatives blog]:https://medium.com/@cryptogarage/announcing-the-global-launch-of-p2p-derivatives-beta-application-7ecc02fa02a1
+[dlcs]: https://adiabat.github.io/dlc.pdf
+[Wasabi 1.1.12]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v1.1.12
+[bluewallet desktop]: https://bluewallet.io/desktop-bitcoin-wallet/
+[bitcoinissafe.com]: https://bitcoinissafe.com/
+[lightning terminal blog]: https://lightning.engineering/posts/2020-08-04-lightning-terminal/
+[news39 lightning loop announced]: /zh/newsletters/2019/03/26/#loop-announced
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-08-26-newsletter.md b/_posts/zh/newsletters/2020-08-26-newsletter.md
new file mode 100644
index 0000000000..12c5435552
--- /dev/null
+++ b/_posts/zh/newsletters/2020-08-26-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #112'
+permalink: /zh/newsletters/2020/08/26/
+name: 2020-08-26-newsletter-zh
+slug: 2020-08-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接到关于路由化 Coinswap 的讨论，并包含我们常规的 Bitcoin Stack Exchange 问答摘要、发布与候选发布以及流行比特币基础设施软件的显著更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--discussion-about-routed-coinswaps-->****关于路由化 Coinswap 的讨论：** Chris Belcher 在 Bitcoin-Dev 邮件列表中[发布][belcher coinswap]了一份用于路由化多交易 Coinswap 实现的设计文档，作为他五月份前一篇帖子（见 [Newsletter #100][news100 coinswap]）的后续。评论集中在确保协议在使用密码学和确认预期交易（而非尝试窃取的替代交易）方面是安全的。撰写本文时讨论仍在进行中。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者在有问题或空闲时间帮助好奇或困惑用户时首选的解答平台。在此每月特刊中，我们会精选一些自上次更新以来投票数较高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-is-the-motivation-for-separating-bitcoin-core-into-independent-node-wallet-and-gui-processes-->**[为什么要将 Bitcoin Core 分离为独立的节点、钱包和 GUI 进程？]({{bse}}98398) Michael Folkson 概述了 Russell Yanofsky [分离 Bitcoin Core 进程][bitcoin core process separation]的努力带来的好处。模块化将为用户提供更多配置灵活性，并为开发者带来可维护性和安全性提升。
+
+- **<!--what-s-the-most-efficient-way-to-create-a-raw-transaction-with-a-specific-fee-rate-->**[创建具有特定费率的原始交易的最有效方法是什么？]({{bse}}98392) Stack Exchange 用户 Darius 询问在构建交易时 UTXO 选择与费率之间的关系。Murch 概述了使用有效价值选择 UTXO 的方法，提到了[避免找零][bitcoin wiki change avoidance]以及签名长度的考量。
+
+- **<!--will-there-be-a-testnet4-or-do-we-not-need-a-testnet-reset-once-we-have-signet-->**[会有 testnet4 吗？或者在有 Signet 后我们不再需要重置测试网？]({{bse}}98579) Michael Folkson 解释了关于重置测试网或引入新的 [signet][topic signet] 网络的考量。本月的[相关 Stack Exchange 问题][stack exchange signet setup]也总结了使用 signet 的两种方案。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.11.0-beta][lnd 0.11.0-beta] 已发布。此新的重要版本允许接受[大通道][topic large channels]（默认关闭）并包含对后端功能的多项改进，可能引起高级用户的兴趣（请参阅[发布说明][lnd 0.11.0-beta]）。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #14582][] 和 [#19743][Bitcoin Core #19743] 添加了一个新的 `maxapsfee`（“最大避免部分支出手续费”）配置选项，用于指定在禁用现有 `avoidpartialspends` 配置选项时，您愿意为避免部分支出而支付的最大额外费用。
+
+  启用 `avoidpartialspends` 通过仅一次性使用地址来提高隐私性（见 [Newsletter #6][news6 avoidpartial]），但可能因同一地址接收到的所有输入都被支出而产生稍高的费用，即使其中只需要部分输入。出于此原因，`avoidpartialspends` 默认禁用，除非为钱包启用了 `avoid_reuse` 标志（见 [Newsletter #52][news52 avoid_reuse]）。`maxapsfee` 正是为此默认情况而设，为用户提供了三种配置选项：
+
+  1. `-maxapsfee=-1`：完全禁用部分支出避免，以优化较快的手续费计算，这对于有大量 UTXO 的钱包可能有用。
+
+  2. `-maxapsfee=0`（默认值）：使用两种选择算法进行手续费计算，选择较便宜的结果；若两者费用相同，则使用部分支出避免。
+
+  3. `maxapsfee` 大于 `0`：当额外费用不超过指定值时使用部分支出避免。例如，`-maxapsfee=0.00001000` 意味着如果手续费差额在 1,000 聪以内，钱包将避免部分支出。
+
+- [Bitcoin Core #19550][] 添加了一个新的 `getindexinfo` RPC，它列出了启用的每个可选索引，已索引的区块数，以及这些区块是否已同步到区块链的最新状态。
+
+- [C-Lightning #3954][] 更新了 `fundpsbt` 和 `utxopsbt` 两个 RPC，以允许它们接受一个 `locktime` 参数，该参数指定要创建的交易的 nLockTime。PR 提到这是[双重资助][bolts #524]所需的，由发起方设置。
+
+- [BIPs #955][] 更新了 [BIP174][]，标准化在 [PSBT][topic psbt] 输入记录中提供哈希前映像。标准化这些前映像字段被认为对支持 miniscript 的最终确定器必要，尽管它们可以被任何需要满足哈希前映像挑战的 PSBT 最终确定器使用（例如链上 LN 承诺交易）。
+
+- [BOLTs #688][] 为 LN 规范增加了对[锚定输出][topic anchor outputs]的支持。这为承诺交易增加了两个额外输出——每个对等方各一个——用于子付父（[CPFP][topic cpfp]）的手续费提升。此更改使得可以为可能在数日前或数周前签署的承诺交易增加手续费，这种情况下当前的手续费率难以预测。在实际操作中，使用锚定输出的 LN 节点通常支付较低的费用，因为没有必要高估费用。锚定输出还提高了安全性，因为如果手续费率超出预期，节点可以为其承诺交易增加手续费。多个 LN 实现已合并对锚定输出的不同程度支持。
+
+- [BOLTS #785][] 将最小 CLTV 到期差更新为 18 个区块。为确保最新状态记录在链上，应在 LN 支付需结算前仅剩此多区块时单方面关闭通道。然而，过高的到期时间可能导致支付暂时在开放通道中卡住（无论是意外还是故意）。这导致一些 LN 实现使用优化低 CLTV 到期差的路由算法，而这又促使部分用户将其到期差设置为特别不安全的值。此新最小值应有助于防止缺乏经验的用户轻率地设置不安全的值。
+
+{% include references.md %}
+{% include linkers/issues.md issues="14582,19743,19550,3954,524,955,688,785" %}
+[lnd 0.11.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.0-beta
+[belcher coinswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018080.html
+[news100 coinswap]: /zh/newsletters/2020/06/03/#design-for-a-coinswap-implementation
+[news52 avoid_reuse]: /zh/newsletters/2019/06/26/#bitcoin-core-13756
+[news6 avoidpartial]: /zh/newsletters/2018/07/31/#bitcoin-core-12257
+[bitcoin core process separation]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Process-Separation
+[stack exchange signet setup]: https://bitcoin.stackexchange.com/questions/98553/how-do-i-get-set-up-on-signet/98554#98554
+[bitcoin wiki change avoidance]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Change_avoidance
+[psbt ext]: /zh/newsletters/2019/03/12/#extension-fields-to-partially-signed-bitcoin-transactions-psbts
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-09-02-newsletter.md b/_posts/zh/newsletters/2020-09-02-newsletter.md
new file mode 100644
index 0000000000..14bdf36777
--- /dev/null
+++ b/_posts/zh/newsletters/2020-09-02-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech Newsletter #113'
+permalink: /zh/newsletters/2020/09/02/
+name: 2020-09-02-newsletter-zh
+slug: 2020-09-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了关于 LN 承诺交易构建方式的提议变更，总结了关于默认 signet 的讨论，并链接到 LN 临时信任通道的标准化提案。此外，还包括我们常规的最近转录的演讲和对话、发布与候选发布，以及流行比特币基础设施项目的显著更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--witness-asymmetric-payment-channels-->****见证不对称支付通道：** Lloyd Fournier 本周在 Lightning-Dev 邮件列表中[发布][witness asymmetric payment channels]了一个提议，建议对 LN 承诺交易的创建方式进行更改并请求反馈。目前，通道内支付是通过构建两笔互相冲突的交易来完成的，即比特币的共识规则只允许其中一笔交易被包含在区块链中。这些交易包含相同的两个输出并具有相同的两个金额——一个支付给 Alice，一个支付给 Bob——但脚本略有不同。
+
+  ![不对称 LN 承诺](/img/posts/2020-09-ln-commitment-asymmetric.dot.png)
+
+  Alice 的脚本允许她单方面关闭通道，但如果 Bob 知道一个 Alice 之前创建的撤销密钥，则可以花费她的资金。类似地，如果 Bob 单方面关闭通道，Alice 也可以使用一个他创建的撤销密钥花费他的资金。向对手方提供一个允许他们花费自己资金的私钥，使得可以有效地“撤销”旧的通道状态，从而激励用户在关闭通道时发布最新的未撤销的通道状态。
+
+  Fournier 本周提出的建议是仅创建一个 Alice 和 Bob 共享的承诺交易。在创建该交易时，Alice 创建两个花费她输出所需的私钥，并将对应的公钥给到 Bob。然后，Bob 给 Alice 一个[适配签名][topic adaptor signatures]，用于承诺交易中 2-of-2 多签支出的一半；如果该签名将泄露 Alice 的一个私钥给 Bob，则适配签名才能转换为 Bob 的签名。Alice 创建的另一个私钥是撤销私钥，如果她想撤销此通道状态并更改为更晚的状态，则将该密钥提供给 Bob。类似地，Bob 生成自己的密钥并接收 Alice 的适配签名。
+
+  ![对称 LN 承诺](/img/posts/2020-09-ln-commitment-symmetric.dot.png)
+
+  这样，即使承诺交易对于双方而言是相同的，双方在单方面关闭通道时所使用的签名（称为“见证”）仍会有所不同。如果通道在旧状态下关闭，签名的差异将使未关闭通道的一方能够创建并广播一个惩罚交易。否则，如果通道在最新状态下关闭，双方都将获得各自的资金，就像当前 LN 的运作一样。
+
+  该提案还建议使用相同的方案从哈希时间锁合约（HTLCs）过渡到点时间锁合约（[PTLCs][news92 ptlcs]），这是过去多个 LN 贡献者支持的一个目标。
+
+  该方法的优点在于可能需要更少的私有数据存储（尽管这[存在争议][zmn reply]），使单方面关闭的链上交易体积更小，并为使用 PTLCs 描述了一条途径，这将为 LN 用户提供更多对抗路由节点监控的隐私，并使协议更接近将来能利用 [Schnorr 签名][topic schnorr signatures]带来优势的状态。
+
+- **<!--default-signet-discussion-->****默认 signet 讨论：** Michael Folkson 在 Bitcoin-Dev 邮件列表中[发布][default signet post]了一个关于是否应有一个默认 [signet][topic signet] 的问题，类似于比特币现有的默认测试网。Signet 是一种测试网络，其中有效区块必须由一个或多个受信任的密钥签名；这使其比完全去中心化的测试网络更适合用于测试，因为去中心化的网络经常遭遇破坏性攻击。[BIP325][] 描述了 signet 协议，任何人都可以创建自己的 signet，但社区希望在 Bitcoin Core（以及可能的其他软件）中包含一个默认的 signet，用户可以通过一个简单的配置选项启用。Folkson 的第一个问题是是否有人对此有异议。
+
+  如果确实要有一个默认的 signet，Folkson 提出了一些关于其管理的问题。例如，谁应该控制其签名密钥？应该有多少个密钥？在什么情况下应重置默认 signet？什么时候应由受信任的 signet 区块签名者来实现主网比特币的共识更改？
+
+  欢迎任何有兴趣帮助回答这些问题的人参与讨论。
+
+- **<!--standardizing-temporarily-trusted-ln-channels-->****LN 临时信任通道的标准化：** Roei Erez 在 Lightning-Dev 邮件列表中[发布][temporarily trusted channels]了一项提案，建议对 LN 实现中的新通道处理方式进行标准化，当参与者愿意信任未确认的存款交易时。例如，Alice 向 Bob 的已有业务支付以便为她开设通道。在这种情况下，Alice 可能愿意信任 Bob 不会双重花费其存款交易。而且 Bob 也可以安全地接受 Alice 的通道内支付，因为如果存款交易未确认，他可以收回所有资金。
+
+  Erez 指出，几个 LN 实现已允许用户选择信任某些未确认的通道，但不同实现之间在某些方面有所差异，例如在存款交易确认之前使用的 `short_channel_id`（该值通常标识存款交易在区块链中的位置，这不适用于未确认的交易）。
+
+  邮件列表讨论的参与者似乎对该提案表示支持。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [btcd 0.21.0-beta][] 已发布。这是自 2019 年 10 月发布 0.20.0-beta 以来的首个重大发布，包含大量改进和漏洞修复。
+
+## 最近转录的演讲和对话
+
+*[Bitcoin Transcripts][] 是比特币技术演讲和讨论的转录之家。在此每月特刊中，我们会突出上个月的一些转录内容。*
+
+- **<!--nix-bitcoin-->****nix-bitcoin：** nixbitcoindev 在 Stephan Livera 播客上讨论了 nix-bitcoin。nix-bitcoin 是一个实验项目，旨在提高比特币和闪电节点安装的安全性。它使用 NixOS 函数式 Linux 发行版，其中升级相当于原子性安装。通过简约、可重复性和隔离性，nix-bitcoin 致力于减少比特币和闪电软件堆栈的攻击面——确保程序在不需要时对其他正在运行的进程一无所知。([转录][nixbitcoin transcript], [音频][nixbitcoin audio])
+
+- **<!--taproot-activation-->****Taproot 激活：** Eric Lombrozo、Luke Dashjr 和 Aaron van Wirdum 讨论了各种 [taproot][topic taproot] 激活提案（见 [Newsletter #107][news107 taproot activation]），并就从 Segwit 软分叉激活中能否得到任何教训分享了各自的看法。Lombrozo 和 Dashjr 都认为 taproot 激活过程不应被拖延，所有反对、批评或对提议代码更改的审查应在开始激活过程前完成。因此，他们支持采用单阶段 [BIP8][] 激活方法，具体参数尚待确定。社区对激活提案的反馈仍在收集中。([转录][activation transcript], [视频][activation video])
+
+- **<!--signet-->****Signet：** Kalle Alm 和 AJ Towns 参与了一场关于 [signet][topic signet] 的讨论。讨论中探索了 signet 的设计决策以及测试网和回归测试网的工作机制。有关详细信息，请参阅[默认 signet 讨论](#default-signet-discussion)新闻项目。([转录][signet transcript], [视频][signet video])
+
+- **<!--bitcoin-core-gui-meeting-->****Bitcoin Core GUI 会议：** 包括设计师和开发者在内的匿名参与者会面讨论了 Bitcoin Core 图形用户界面的当前状态、改进可能性以及该界面改造所面临的约束。例如，过去讨论过的一个变更是从 Qt Widgets 转向更灵活且易于定制的 Qt QML 框架。([转录][bitcoin core gui transcript]).
+
+- **<!--sydney-meetup-discussion-->****悉尼 Meetup 讨论：** Ruben Somsen 和 Rusty Russell 参与了一场关于状态链、LN 通道升级和 [lnprototest][lnprototest] 的讨论。Somsen 概述了状态链（见 [Newsletter #91][news91 statechains]）如何可能用于替换闪电通道对手方，或者在 DLC 的情况下（见 [Newsletter #81][news81 dlc]）无需关闭通道便交换部分持仓。随着各种提议的闪电通道升级即将到来，参与者推测哪些升级可以使用动态承诺（见 [Newsletter #108][news108 dynamic commitments]），哪些则需要[拼接][topic splicing]。最后，Russell 解释了如何使用闪电协议测试套件 lnprototest 来发现现有实现中的漏洞，并帮助在构建新功能时确保跨实现的互操作性。([转录][sydney transcript]).
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi]、[比特币改进提案（BIPs）][bips repo]和 [闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #19797][] 违背了中本聪的原始愿景™，移除了对 Bitcoin (Core) 0.2.8 及更早版本构建的 IPv6 地址的过时有效性检查。那些早期节点存在一个导致生成格式错误地址的漏洞。由于受影响的版本无法与当前软件通信，此更改不会影响当前的 P2P 网络，因为比特币 (Core) 0.2.9 引入了 P2P 消息的校验和，且该功能后来成为强制性。
+
+- [Bitcoin Core #19731][] 扩展了 `getpeerinfo` RPC 输出，增加了两个新字段：`last_block` 和 `last_transaction`。`last_block` 表示该节点上次收到且未见过的通过初步有效性检查的区块的时间，`last_transaction` 是该节点上次接收到并接受至内存池的交易的时间。这两个指标用于选择断开连接的对等方，对节点操作员来说很有用。
+
+- [LND #4527][] 增加了一个新的 `default-remote-max-htlcs` 配置选项，允许用户指定通道中未解决的 HTLC（支付）默认最大数量。这可以最小化用户在需要单方面关闭通道时支付的链上费用，例如在手续费勒索攻击时（见 [Newsletter #103][news103 fee ransom]）。
+
+- [BIPs #982][] 添加了对 [BIP340][] Schnorr 签名（也影响 [BIP341][] Taproot）的更改。此前 BIP340 曾[更改][pk evenness update]以使用两种不同的优先选择规则传递点的 Y 坐标：在签名中的 R 点使用平方性，在公钥中使用偶数性。正如[邮件列表中描述的][r point evenness update]（见 [Newsletter #111][news111 proposed tiebreaker]），此更新将 R 点更改为使用偶数性，因为在实际中未观察到使用平方性的性能提升，且一致的优先选择简化了复杂性。其他更改包括小的修正、说明和拼写错误修正。
+
+  类似于[之前的修订][news87 bip 340 updates]，BIP340 中标记哈希的标签已更改，确保为先前草案编写的代码生成的签名将无法在提议的修订下通过验证。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19797,19731,4527,982" %}
+
+[witness asymmetric payment channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002785.html
+[zmn reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002786.html
+[default signet post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018145.html
+[temporarily trusted channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-August/002780.html
+[bitcoin core default signet]: https://github.com/bitcoin/bitcoin/issues/19787#issuecomment-679836225
+[news103 fee ransom]: /zh/newsletters/2020/06/24/#ln-fee-ransom-attack
+[news92 ptlcs]: /zh/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
+[nixbitcoin transcript]: https://diyhpl.us/wiki/transcripts/stephan-livera-podcast/2020-07-26-nix-bitcoin/
+[nixbitcoin audio]: https://stephanlivera.com/episode/195/
+[news107 taproot activation]: /zh/newsletters/2020/07/22/#taproot-activation-discussions
+[activation transcript]: https://diyhpl.us/wiki/transcripts/bitcoin-magazine/2020-08-03-eric-lombrozo-luke-dashjr-taproot-activation/
+[activation video]: https://www.youtube.com/watch?v=yQZb0RDyFCQ
+[signet transcript]: https://diyhpl.us/wiki/transcripts/london-bitcoin-devs/2020-08-19-socratic-seminar-signet/
+[signet video]: https://www.youtube.com/watch?v=b0AiucAuX3E
+[bitcoin core gui transcript]: https://diyhpl.us/wiki/transcripts/bitcoin-design/2020-08-20-bitcoin-core-gui/
+[news91 statechains]: /zh/newsletters/2020/04/01/#implementing-statechains-without-schnorr-or-eltoo
+[news81 dlc]: /zh/newsletters/2020/01/22/#protocol-specification-for-discreet-log-contracts-dlcs
+[news108 dynamic commitments]: /zh/newsletters/2020/07/29/#upgrading-channel-commitment-formats
+[news87 bip 340 updates]: /zh/newsletters/2020/03/04/#updates-to-bip340-schnorr-keys-and-signatures
+[sydney transcript]: https://diyhpl.us/wiki/transcripts/sydney-bitcoin-meetup/2020-08-25-socratic-seminar/
+[lnprototest]: https://github.com/rustyrussell/lnprototest
+[pk evenness update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-February/017639.html
+[r point evenness update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018081.html
+[news111 proposed tiebreaker]: /zh/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
+[btcd 0.21.0-beta]: https://github.com/btcsuite/btcd/releases/tag/v0.21.0-beta
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-09-09-newsletter.md b/_posts/zh/newsletters/2020-09-09-newsletter.md
new file mode 100644
index 0000000000..6e836d4d90
--- /dev/null
+++ b/_posts/zh/newsletters/2020-09-09-newsletter.md
@@ -0,0 +1,89 @@
+---
+title: 'Bitcoin Optech Newsletter #114'
+permalink: /zh/newsletters/2020/09/09/
+name: 2020-09-09-newsletter-zh
+slug: 2020-09-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了关于可路由的 Coinswap 协议的持续讨论，并包含我们常规的 Bitcoin Core PR 审查俱乐部会议摘要以及流行比特币基础设施项目的显著更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--continued-coinswap-discussion-->****持续的 Coinswap 讨论：** 在 Bitcoin-Dev 邮件列表上（见 [Newsletter #112][news112 coinswap]）[继续][belcher coinswap]的讨论中，几位贡献者开发并分析了针对提议的路由化 Coinswap 协议的潜在攻击。提议的攻击包括：
+
+  - **<!--costless-old-state-theft-->**无成本旧状态盗窃： 在 Coinswap 后，当发起方可以花费与他们最初不同的 UTXO 时，他们可能会尝试花费旧的 UTXO（此 UTXO 现属于对手方）。如果对手方或其[瞭望塔][topic watchtowers]代理在监控区块链，此操作将失败——但此尝试对攻击者没有成本。
+
+  - **<!--costless-scorched-earth-->**无成本焦土策略： 如果通过参与方预先签署一组冲突的替代交易实现费用提升，并表示支持选择性[手续费替代 (RBF)][topic rbf]，则对手方可以在接收新 UTXO 后广播最高费用替代交易。这不会为他们带来收益，但高费用将从诚实方的 UTXO 中扣除，因此对攻击者没有成本。
+
+  -**<!--costless-pinning-theft-->**无成本固定盗窃： 与上述类似，如果存在不同费率的多版本交易，攻击对手方可以广播低费率版本，然后使用[交易固定][topic transaction pinning]方法，使费用提升变得不切实际。如果攻击成功，攻击者可以花费受害者的资金；如果失败，对攻击者也无额外成本（例如，他们本已计划发送用于固定的交易，如出于合并 UTXO 的目的）。
+
+  讨论中提出了几种潜在的解决方案。最有希望的[解决方案][belcher collateral]是要求任何花费 Coinswap UTXO 的人将其其他 UTXO 的一部分价值用于交易费用。这种*抵押支付*将消除上述攻击的无成本特性。完全解决这些攻击可能还需要与时间锁相关的其他更改，例如使用 1 区块的相对时间锁（`1 OP_CSV`）来防止固定。
+
+  此讨论不仅有助于改进隐私增强型 Coinswap 协议，至少有一位参与者[指出][zmnscpxj ln]，讨论中一些见解也可能适用于其他协议，如闪电网络。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在此每月专栏中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club] 会议，重点介绍了一些重要的问答。点击下面的问题查看会议中的答案摘要。*
+
+[将荒谬费用检查从内存池委托到客户端][review club #19339]是 Gloria Zhao 提出的一个 PR（[#19339][Bitcoin Core #19339]），建议更新 [Bitcoin Core #15810][]。它为需要实施最大手续费率的客户端添加了独立的费用检查逻辑，并从 `AcceptToMemoryPool` 中移除了 `nAbsurdFee` 逻辑。
+
+审查俱乐部的讨论涵盖了总体概念，然后深入探讨了更技术性的内容。
+
+{% include functions/details-list.md
+  q0="`validation.cpp` 中的 `AcceptToMemoryPool` (ATMP) 函数的作用是什么？"
+  a0="ATMP 是 Bitcoin Core 用来判断交易是否可包含在内存池中的函数。除执行共识规则外，ATMP 还应用节点的策略规则。"
+  a0link="https://bitcoincore.reviews/19339#l-55"
+
+  q1="**<!--q1-->**什么是“策略”？"
+  a1="策略通常定义为每个节点的网络交易规则。它不包括共识规则和终端用户客户端（如钱包）的偏好。"
+  a1link="https://bitcoincore.reviews/19339#l-281"
+
+  q2="**<!--q2-->**`nAbsurdFee` 参数（荒谬费用）有什么作用？"
+  a2="`nAbsurdFee` 仅用于本地提交的交易，例如通过节点的 RPC 接口和钱包发起的交易。当节点接收到来自网络的交易（大多数 ATMP 调用的情况）时，它会将 `nAbsurdFee` 设置为空值。"
+  a2link="https://bitcoincore.reviews/19339#l-85"
+
+  q3="**<!--q3-->**`nAbsurdFee` 是策略的一部分还是客户端偏好？"
+  a3="参与者认为 `nAbsurdfFee` 是钱包偏好，而不是策略，因为它不会由 Bitcoin Core 在 P2P 网络上强制执行，[ATMP 应该给出一致的结果][review club client]，无论交易的来源是哪个客户端。"
+  a3link="https://bitcoincore.reviews/19339#l-91"
+
+  q4="**<!--q4-->**为什么 `testmempoolaccept` RPC 接受的 JSON 数组最多只能包含一个原始交易？"
+  a4="希望 Bitcoin Core 将来能够在不更改接口的情况下通过单个 RPC 测试多个交易，前提是[包中继][topic package relay]和包内存池接收功能得以实现。"
+  a4link="https://bitcoincore.reviews/19339#l-115"
+%}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #19405][] 向 `bitcoin-cli -getinfo` 和 `getnetworkinfo` RPC 添加了入站和出站连接计数。
+
+- [Bitcoin Core #19670][] 为仅限区块中继和本地主机的对等方保留了入站连接槽位。此更改源于一位用户注意到随着时间推移，活跃的入站 Tor 连接数量减少。这种情况是由于一种无意的偏差导致，当 Bitcoin Core 的连接槽位满时，本地主机对等方被更容易清除。由于入站 Tor 连接视为本地主机对等方，保留本地主机对等方槽位可以改善 Tor 对等方的连接性。类似的保留也适用于仅限区块中继的对等方，这些对等方虽然处于不利地位但能够提供防止[日蚀攻击][topic eclipse attacks]的保护。
+
+- [Bitcoin Core #14687][] 更新了 ZMQ 事件通知服务，以允许创建启用 [TCP 保活][TCP keepalive]的连接（套接字），从而帮助保持连接畅通，尤其是当连接通过路由器或防火墙等设备时。这在使用 ZMQ 监控有时稀有的事件时尤为有用，例如当新的区块通知之间超过 30 分钟时。
+
+- [Bitcoin Core #19671][] 移除了 `-zapwallettxes` 配置选项，该选项会删除钱包中的未确认交易，从而允许用户使用相同的输入创建并广播替代交易。该功能早已被 `abandontransaction` RPC（或 GUI 中的等效上下文菜单选项）取代，允许用户从钱包中移除特定的未确认交易。
+
+- [Bitcoin Core #18244][] 更新了 `fundrawtransaction` 和 `walletcreatefundedpsbt` RPC 中的 `lockunspents` 参数，以便锁定用户指定的 UTXO（输入）以及钱包自动选择的 UTXO。锁定的 UTXO 在钱包重启或手动解锁前不会被自动选择用于其他交易，从而防止用户意外创建多个冲突的交易，花费相同的 UTXO。
+
+- [LND #4463][] 添加了创建仅具有访问管理员指定 API 集权限的认证令牌（“macaroons”）的功能。这提供了比 LND 现有的基于类别的权限系统更细化的访问控制（见 [Newsletter #82][news82 lnd acl]）。此外，还新增了一个 `listpermissions` API，用于列出可用的 API 及其所需的访问权限。
+
+- [BIPs #983][] 更新了 [BIP325][] 中对 [signet 协议][topic signet]的定义，以记录提议的 Bitcoin Core [实现][bitcoin core #18267]中的一个现有功能：若挑战仅为 `OP_TRUE`（或其他在空见证上必定成功的内容），则无需在区块的 coinbase 交易中包含 signet 承诺。
+
+- [HWI #363][] 增加了对 BitBox02 硬件钱包的支持。初始支持仅限单签脚本，但计划增加多签支持。据 PR 评论，这是首次由制造商代表提交的 HWI 对新设备的支持合并。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19405,19670,14687,19671,18244,4463,983,363,18267,19339,15810" %}
+[tcp keepalive]: https://tldp.org/HOWTO/TCP-Keepalive-HOWTO/overview.html
+[news112 coinswap]: /zh/newsletters/2020/08/26/#discussion-about-routed-coinswaps
+[belcher collateral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018151.html
+[zmnscpxj ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018160.html
+[belcher coinswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-August/018080.html
+[news82 lnd acl]: /zh/newsletters/2020/01/29/#upgrade-to-lnd-0-9-0-beta
+[review club client]: https://bitcoincore.reviews/19339#l-104
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-09-16-newsletter.md b/_posts/zh/newsletters/2020-09-16-newsletter.md
new file mode 100644
index 0000000000..26e520362f
--- /dev/null
+++ b/_posts/zh/newsletters/2020-09-16-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #115'
+permalink: /zh/newsletters/2020/09/16/
+name: 2020-09-16-newsletter-zh
+slug: 2020-09-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 建议检查是否有易受 InvDoS 攻击的节点，简要描述该攻击，总结了针对 LN 通道的另一种攻击，并链接到 Crypto Open Patent Alliance 的公告。此外，还包括我们的常规发布、候选发布以及流行比特币基础设施项目的显著更改。
+
+## 行动项
+
+- **<!--check-for-nodes-vulnerable-to-the-invdos-attack-->****检查是否有易受 InvDoS 攻击的节点：** 本周披露的攻击影响了多个旧版本的全节点软件（包括一些山寨币）。根据[论文][invdos paper]，受影响的比特币软件包括“Bitcoin Core v0.16.0、Bitcoin Core v0.16.1、Bitcoin Knots v0.16.0、所有 bcoin 的测试版本至 v1.0.0-pre，[以及]所有 btcd 的版本至 v0.20.1-beta。”比特币核心、Bitcoin Knots、bcoin 和 btcd 的最新版本均已修复漏洞。详细信息请见下文 *新闻* 部分。
+
+## 新闻
+
+- **<!--inventory-out-of-memory-denial-of-service-attack-invdos-->****库存内存耗尽拒绝服务攻击（InvDoS）：** Braydon Fuller 和 Javed Khan 向 Bitcoin-Dev 邮件列表[发布][invdos post]了一个攻击（[网站][invdos site]、[论文][invdos paper]、[CVE-2018-17145][]），此前他们已向各种比特币及其衍生的全节点维护者披露该攻击。该攻击涉及比特币节点使用的 `inv`（库存）消息，用于通知其对等方新交易（或其他数据）的哈希值。通常，当节点接收到库存时，它会检查是否已有该哈希值的交易，然后请求完整的未见过的交易。在此攻击中，攻击者会向受害节点发送大量 `inv` 消息，每条消息几乎包含最大数量的交易哈希。当过多的库存被排队时，受害节点的内存会耗尽并崩溃。
+
+  多个受影响的程序中已有代码限制应排队的库存数量，但研究人员能够绕过这些保护。作为一种仅能使节点崩溃的漏洞，它无法直接用于窃取受影响节点的资金。然而，它可用于执行[日蚀攻击][topic eclipse attacks]，最终可能导致资金被盗，尽管尚无证据表明此攻击已在公开场合使用。
+
+  建议所有用户升级到所选全节点软件的最新版本，或查看[网站][invdos site]上的受影响和已修补版本列表。
+
+- **<!--stealing-onchain-fees-from-ln-htlcs-->****从 LN HTLC 中窃取链上费用：** Antoine Riard 向 Lightning-Dev 邮件列表[发布][riard post]了关于 LN 规范近期更新中的潜在漏洞（见 [Newsletter #112][news112 bolts688]）。根据更新规范，远程方在为其 2-of-2 多签脚本的一半签名时包含了一个[标志][sighash]。该标志，即 `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`，允许支付（称为 HTLC）被放入包含其他输入和输出的交易中。此设计允许多个 HTLC 被捆绑在一起进入一个包含额外输入的交易中，该输入支付任何额外的交易费用，且包含可选的额外输出用于收取支付这些额外费用后的剩余资金。这使得在 HTLC 确认前选择支付的费率成为可能。
+
+  {:.center}
+  ![使用费用提升输入和找零输出支出 HTLC](/img/posts/2020-09-htlc-fee-bumping.dot.png)
+
+  但是，Riard 注意到此前的机制仍然可以让 HTLCs 提交可变费率。攻击者可以将多个 HTLC 设置为高费用，然后构造一个仅包含一个额外输出的交易，以获取预期用于支付费用的部分资金。Riard 的邮件描述了如何利用此基本技术进行更复杂的攻击，以最大化窃取的金额。
+
+  {:.center}
+  ![使用找零输出从过度支付费用的 HTLC 中窃取费用](/img/posts/2020-09-htlc-fee-stealing.dot.png)
+
+  已提出几种解决方案，其中最简单的可能是让 HTLC 仅支付最小中继费用——要求广播 HTLC 的方添加任何必要的额外费用。尚无 LN 实现默认使用此更新规范，因此只有那些使用与[锚定输出][topic anchor outputs]相关的实验选项的用户可能受到影响。
+
+- **<!--crypto-open-patent-alliance-->****Crypto Open Patent Alliance：** Square [宣布][square tweet]成立一个[组织][copa]，以协调加密货币技术相关专利的共享。成员允许任何人自由使用其专利，作为交换，成员可以在面对专利侵权者时使用池中的专利进行防御。除了 Square，Blockstream 也[宣布][blockstream tweet]加入该联盟。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [C-Lightning 0.9.1][C-Lightning 0.9.1] 是一个新版本，包含许多新功能和漏洞修复，包括以下 *值得注意的更改* 部分中描述的所有新功能。详情请参阅项目的[发布说明][cl 0.9.1 rn]。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [C-Lightning #4020][] 增加了一个新的 `channel_state_changed` 通知钩子，每次通道状态更改时（例如从“正常”操作状态变为“关闭中”）都会触发该通知。
+
+- [C-Lightning #3812][] 添加了 `multiwithdraw` RPC，允许向多个地址发送链上资金，实现[支付批处理][topic payment batching]。
+
+- [C-Lightning #3763][] 添加了 `multifundchannel` RPC，允许使用单个包含多个输出的存款交易来同时资助多个通道。由于支付批处理的效率优势，此举可节省 75% 或更多的交易费用。作为实验，此新功能已被用于在测试网上[向每个功能正常并公开的 LN 节点][russell tx]开设一个通道（[tweet][russell tweet]）。
+
+- [C-Lightning #3973][] 增加了双向资助通道的接收方支持。双向资助通道中，两个参与方均出资，而不仅仅是单一发起方出资（参见 Newsletters [#22][news22 dual] 和 [#83][news83 dual]）。发起方的初始实现仍在开发中，相关规范变更的[草案][neigut interactive funding]已公布。
+
+- [C-Lightning #3870][] 实现了惩罚交易的“焦土”费用提升机制。如果远程对等方广播了旧的通道状态，本地节点可以使用相应的撤销密钥创建惩罚交易，支出由不合规对等方声称的所有资金。为避免此情况，对等方可能尝试贿赂矿工以忽略诚实节点的惩罚交易。焦土策略通过费用提升惩罚交易，使其支付的费用达到其全部价值，确保不合规对等方无法从其试图窃取的资金中获利。理论上，如果窃贼知道他们无法从攻击中获利，则不会尝试此类攻击。此 PR 似乎受到 Lightning-Dev 邮件列表七月讨论的[启发][C-Lightning #3832]，详见 [Newsletter #104][news104 scorched earth]。
+
+  C-Lightning 使用的焦土策略是定期提高惩罚交易的费用，最终将其替换为支付全部价值的交易。任何其他实现类似策略的人可能需要审查此代码，了解其如何处理潜在问题，例如最小交易大小（见 [Newsletter #99][news99 min]）和 Bitcoin Core 中一年多前的最大费用 API 更改（见 [Newsletter #39][news39 maxfeerate]）。
+
+- [LND #4310][] 添加了使用 `lncli` 创建和使用配置文件的功能。配置文件会将保存的参数自动应用到所有连接中，非常适合那些始终使用相同的非默认参数或连接到多个服务器的用户。例如，用户可以创建一个配置文件，直接使用 `lncli -p test getinfo` 而非 `lncli --rpcserver=10019 --network=regtest getinfo`。此外，还允许将 LND 的认证凭证（“macaroons”）通过加密存储在配置文件中。
+
+- [LND #4558][] 更新了 LND 的现有[锚定输出][topic anchor outputs]实现，以符合三周前合并的最新规范（见 [Newsletter #112][news112 bolts688]）。此外，计划在 LND 的下一个主要版本中将其默认启用，从实验功能集中移除。
+
+- [Rust-Lightning #618][] 添加了对 rust-lightning 的 C/C++ 绑定支持。这为创建其他语言（如 Swift、Java、Kotlin 和 JavaScript）的 API 提供了框架。相比 JSON 或 RPC 等替代方法，该方法具有更高的性能和内存效率，这对移动和资源受限环境尤为重要。更多详情请参见[绑定文档][bindings readme]。
+
+- [Libsecp256k1 #558][] 实现了 secp256k1 椭圆曲线上的 [Schnorr 签名][topic schnorr signatures]验证和单方签名，符合 [BIP340][] 的标准化。相比比特币现有的 ECDSA 签名，Schnorr 签名依赖较少的安全假设、不可篡改，并允许更简单的密钥聚合方案，如 [MuSig][topic musig]。Schnorr 签名也是 [taproot][topic taproot] 的关键组成部分，taproot 使用聚合的 Schnorr 签名实现“共识”密钥路径支出。使用密钥路径支出 taproot 输出提供更好的支出条件隐私性并减少签名大小。Bitcoin Core 也已[更新][Bitcoin Core #19944]其内部 libsecp256k1 树以包含此更改。
+
+{% include references.md %}
+{% include linkers/issues.md issues="4020,3812,3763,3973,3870,3832,4310,4558,618,558,19944" %}
+[C-Lightning 0.9.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.1rc2
+[cl 0.9.1 rn]: https://github.com/ElementsProject/lightning/blob/817a7533d16263a63f50df7557a60479622d15d6/CHANGELOG.md#091---2020-09-15-the-antiguan-btc-maximalist-society
+[russell tweet]: https://twitter.com/rusty_twit/status/1304581535849275393
+[russell tx]: https://blockstream.info/testnet/tx/cde8bedfec5e683298bb67116f0f33a4d6384b7947a889b226301bf28bab035c
+[news112 bolts688]: /zh/newsletters/2020/08/26/#bolts-688
+[news22 dual]: /zh/newsletters/2018/11/20/#dual-funded-channels
+[news83 dual]: /zh/newsletters/2020/02/05/#interactive-construction-of-ln-funding-transactions
+[news99 min]: /zh/newsletters/2020/05/27/#minimum-transaction-size-discussion
+[news39 maxfeerate]: /zh/newsletters/2019/03/26/#bitcoin-core-13541
+[invdos paper]: https://invdos.net/paper/CVE-2018-17145.pdf
+[invdos post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018164.html
+[invdos site]: https://invdos.net/
+[cve-2018-17145]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17145
+[riard post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-September/002796.html
+[square tweet]: https://twitter.com/sqcrypto/status/1304087270736236544
+[copa]: https://open-patent.org/
+[blockstream tweet]: https://twitter.com/Blockstream/status/1304529416131940352
+[neigut interactive funding]: https://github.com/niftynei/lightning-rfc/pull/1
+[news104 scorched earth]: /zh/newsletters/2020/07/01/#discussion-of-htlc-mining-incentives
+[sighash]: https://btcinformation.org/en/developer-guide#signature-hash-types
+[bindings readme]: https://github.com/rust-bitcoin/rust-lightning/tree/main/lightning-c-bindings
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-09-23-newsletter.md b/_posts/zh/newsletters/2020-09-23-newsletter.md
new file mode 100644
index 0000000000..64fdf6d8c0
--- /dev/null
+++ b/_posts/zh/newsletters/2020-09-23-newsletter.md
@@ -0,0 +1,157 @@
+---
+title: 'Bitcoin Optech Newsletter #116'
+permalink: /zh/newsletters/2020/09/23/
+name: 2020-09-23-newsletter-zh
+slug: 2020-09-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了启用新型手续费提升的软分叉提案，并总结了对永远无法花费的脚本的研究，这些脚本因需要同时满足时间锁和高度锁而无法花费。此外，还包括我们常规的服务和客户端软件更新摘要、新的发布和候选发布列表，以及流行比特币基础设施软件的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--transaction-fee-sponsorship-->****交易费用赞助：** Jeremy Rubin 向 Bitcoin-Dev 邮件列表[发布][rubin sponsor bumping]了一项提案，建议通过软分叉添加一种新的手续费提升机制，相较于当前的手续费替代（[RBF][topic rbf]）和子付父（[CPFP][topic cpfp]）方法，该机制可能更不易被滥用。[交易固定][topic transaction pinning]及现有系统中的其他滥用方式可用于攻击合约协议。这些问题促成了如[锚定输出][topic anchor outputs]之类的部分解决方案，但这些方案仅适用于特定协议（如双方的 LN 通道），难以推广，因此不够理想。
+
+  在共识层，Rubin 提议允许交易可选择包含一个特殊的最终输出，该输出承诺一个或多个其他未确认交易的 txid。带有此特殊输出的交易称为*赞助交易*，它只能在其*赞助*的每笔交易也被包含在同一个区块中时才算有效。这意味着希望获得赞助交易高手续费率的矿工将被激励确认低手续费率的赞助交易。除了其特殊的赞助输出，赞助交易是普通的比特币交易。
+
+  在控制内存池接收和交易中继的规则（*策略层*）方面，Rubin 提议了一组简单的更改，允许任何人赞助当前在内存池中的任意交易，或用具有相同承诺且更高手续费率的替代赞助交易替换现有赞助交易。其目的是确保只要赞助交易遵守规则且支付足够高的手续费率，就能在不受固定或其他攻击影响的情况下在网络中传播。
+
+  Rubin 的提案附有一个[参考实现][rubin refimpl]，并讨论了设计权衡和前向兼容性。截止本文发布时，邮件列表中的评论对 Rubin 的工作表示赞赏，但也指出了两点重要复杂性：
+
+  - **<!--floating-payments-still-pinnable-->**浮动支付仍然可能被固定： Antoine Riard [指出][riard heavyweight tx]，即便提案修改为允许赞助特定输入（[更改提案][harding sponsor outpoints]），恶意对手方仍可通过在最大尺寸交易中包含一个使用 `SIGHASH_SINGLE` 签名的特定输入（例如最新 LN 协议中的 HTLC 或 [eltoo][topic eltoo] 状态交易）来固定该输入。
+
+  - **<!--breaks-reorg-safety-guarantee-->**打破了重组安全保障： Suhas Daftuar [提醒][daftuar principle]读者比特币设计的一个基本原则。中本聪曾[写道][nakamoto later block]，“在区块链重组的情况下，交易需要能够进入后续区块中。”然而，赞助交易只能在与其赞助的交易同一区块中才算有效，违反了此原则。
+
+  本提案仍在积极讨论中，我们将在未来期刊中总结任何新的显著讨论。
+
+- **<!--research-into-conflicts-between-timelocks-and-heightlocks-->****对时间锁和高度锁冲突的研究：** Blockstream 工程博客的一篇[文章][blockstream post]描述了比特币时间锁（timelocks）和区块高度锁（heightlocks）之间的相互作用。自比特币初始发布以来，所有交易都有一个 `nLockTime` 字段。一个在区块 31,000（2009 年 12 月）激活的软分叉开始[将][time-height-lock fork]此字段与区块头的显式时间字段及其隐含高度（自创世区块以来的区块数）进行比较。区块仅在其所有交易符合以下两条规则时有效：[^final-sequence]
+
+  - 如果交易的 nLockTime 低于 5 亿，则它必须低于区块高度。
+
+  - 如果交易的 nLockTime 等于或高于 5 亿，
+    则它必须低于区块头的时间（以 [epoch time][] 表示）。
+
+  通过一个字段同时用于高度锁和时间锁的这种复用很有效，但也意味着一个交易只能使用高度锁或时间锁，而不能同时使用。
+
+  数年后，2015 年 12 月激活的 [BIP65][] 软分叉增加了 `OP_CHECKLOCKTIMEVERIFY` (CLTV) 操作码，该操作码将其参数与支出交易的 nLockTime 字段进行比较，方式与 nLockTime 字段对包含区块的高度或时间字段的比较方式相同。这使得脚本可以防止其接收的资金在某个未来高度或时间之前被花费。然而，Blockstream 的文章解释说，这也带来了一个非显而易见的结果，即可以创建一个无法花费的脚本，因为它要求同时使用高度锁和时间锁。例如，以下脚本中的支付永远无法花费：
+
+  ```
+  1 OP_CLTV OP_DROP 500000001 OP_CLTV
+  ```
+
+  第一个条件允许支出交易包含在区块 1 或更高区块中（即 2009 年 1 月之后的任意区块），而第二个条件允许其包含在 1985 年 11 月之后的任何区块中。两个条件今天均为真，但无法使用交易的单一 nLockTime 字段同时满足。文章指出，当交易有多个输入且每个输入包含自己的脚本时，也会出现同样的问题。例如：
+
+  ```
+  输入 0：
+    1 OP_CLTV
+
+  输入 1：
+    500000001 OP_CLTV
+  ```
+
+  此问题还适用于通过 [BIP68][] 序列号和 [BIP112][] `OP_CHECKSEQUENCEVERIFY` 操作码创建的相对时间锁和相对高度锁。
+
+  文章指出，[Miniscript][topic miniscript] 编译器已更新，以尽量处理这些可能的冲突。它将识别满足脚本的一种或多种方式是否包含冲突的锁，并返回警告。由于存在冲突，它还无法提供脚本的完整分析。此外，策略语言的编译器现在会在混合时间锁和高度锁的策略（如 `thresh(3,after(1),after(500000001),pk(A))`）上故意失败。注意：在撰写本文时，此更改仅是 Rust 版 Miniscript 库的一个[待定 PR][rust-miniscript #121]，尚未传播到在线的 [miniscript][miniscript demo] 或 [minsc][] 演示。
+
+## 服务和客户端软件的更改
+
+*在此每月专栏中，我们关注比特币钱包和服务的有趣更新。*
+
+- **<!--swan-supports-sending-to-bech32-addresses-->****Swan 支持发送至 Bech32 地址：**
+  Swan 通过其托管方 Prime Trust，现在[支持向 Bech32 地址][swan bech32 send]提款。
+
+- **<!--ledger-live-adds-manual-coin-selection-support-->****Ledger Live 添加手动币选择支持：**
+  从先进先出 UTXO 选择模型升级，Ledger Live 现支持[手动币选择][ledger coin control article]，可用于隐私或手续费最小化。
+
+- **<!--sparrow-wallet-announced-->****Sparrow 钱包发布：**
+  [Sparrow 钱包][sparrow twitter thread]是一款新桌面钱包，支持单签或多重签名地址、PSBT、硬件钱包和[币选择][topic coin selection]。
+
+- **<!--joinmarket-0-7-0-adds-bip78-psbt-->****JoinMarket 0.7.0 添加 BIP78 和 PSBT 支持：**
+  [JoinMarket 0.7.0][joinmarket 0.7.0] 包含 [BIP78 PayJoin][topic payjoin] 支付支持。同时添加了 [PSBT][topic psbt] 支持以便实现。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.11.1-beta.rc4][lnd 0.11.1-beta] 是一个小版本候选版本。发布说明总结了其更改，包括“一些可靠性改进、Macaroon [认证令牌]升级，以及使我们的锚定承诺版本符合规范的更改”。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #16378][] 为钱包增加了新的 `send` RPC。该新 RPC 旨在提供最大灵活性，包含多个选项，例如多输出（允许[支付批处理][topic payment batching]）、[币选择][topic coin selection]、手动或自动手续费率以及 [PSBT 格式][topic psbt]。该功能旨在统一 `sendtoaddress` 和 `sendmany` RPC 的功能，未来版本中可能会弃用这两个 RPC。完整选项列表见 [RPC 帮助文档][send rpc help]。
+
+- [Bitcoin Core #19643][] 向 `bitcoin-cli` 命令添加了新选项 `-netinfo`，用于显示对等连接仪表盘。此仪表盘为节点操作员提供对等连接细节的鸟瞰视图，例如连接方向、转发类型、网络类别和在线时长。可传入 `0` 到 `4` 的可选参数，以显示不同级别的详细信息。
+
+  ```text
+  $ watch -n 0.1 ./src/bitcoin-cli -netinfo 3
+  Bitcoin Core v0.20.99.0-bf1f913c44 - 70016/Satoshi:0.20.99/
+
+  Peer connections sorted by direction and min ping
+  <-> relay   net mping   ping send recv  txn  blk uptime  asmap    id version
+   in  full onion                 1    1                0        10206 70015/Satoshi:0.20.1/
+   in  full  ipv6   246    246    1    9    0           1  16509 10202 70015/Satoshi:0.19.1/
+   in block onion 37686 425955   42   42               25        10143 70015/Satoshi:0.20.1/
+  [...]
+  out  full  ipv4    94    198    3    1    0  229    956  12998  7809 70015/Satoshi:0.19.0.1/
+  out block  ipv6   107    269   64   64              949   5577  7835 70015/Satoshi:0.16.0/
+  out  full onion   440   1180    4    4    0         257         9574 70015/Satoshi:0.18.1/
+                     ms     ms  sec  sec  min  min    min{% comment %}skip-duplicate-words-test{% endcomment %}
+
+          ipv4    ipv6   onion   total  block-relay
+  in         0      17       8      25       2
+  out        8       2       8      18       2
+  total      8      19      16      43       4
+
+  Local addresses
+  [redacted]                                port  8333     score   6401
+  [redacted].onion                          port  8333     score   1085
+  ```
+
+- [Bitcoin Core #15454][] 启动程序时不再自动创建新钱包。相反，用户被提示要么加载现有钱包，要么创建新命名钱包。早期版本中默认创建的钱包仍会自动加载，新创建的钱包可以添加到启动时加载列表中（参见 [Newsletter #111][news111 load_on_startup]）。通过删除默认钱包创建，用户将更多地了解自定义钱包选项，例如启用钱包加密、创建仅监控钱包或创建支持导入[输出脚本描述符][topic descriptors]的钱包（例如多签名）。
+
+- [Bitcoin Core #19940][] 更新了 `testmempoolaccept` RPC，增加了结果字段以显示交易的虚拟大小（vsize）和总交易费用（若交易可添加至内存池）。特别是费用信息是一些用户所需的，且对于内存池交易来说是可用的，但除非运行一系列其他 RPC（如 `decoderawtransaction` 和 `getrawtransaction`），否则无法在广播非钱包交易前无信任地获得该信息。
+
+- [LND #4440][] 记录本地节点观察到的对等方下线和重新上线次数，称为波动率。节点会限制存储关于频繁波动的对等方的事件记录，以避免填充数据库。`listchannels` RPC 也更新以显示每个对等方的波动率。
+
+- [LND #4567][] 添加了新的 `--maxchansize` 配置参数，允许设置新通道的最大金额限制。现在 LND 支持[大通道][topic large channels]（见 [Newsletter #107][news107 lnd wumbo]），此设置允许用户限制单个通道可能丢失的最大金额。
+
+- [LND #4606][] 和 [#4592][lnd #4592] 改进了 LND 对[锚定输出][topic anchor outputs]的费用提升效果。第一个 PR 计算确认子锚定交易及其父承诺交易所需的费率。第二个 PR 使得当承诺交易需要在接下来的若干区块内确认时自动进行费用提升。<!-- 目前为 6 个区块，但在 #4592 的讨论中计划未来使其动态化，因此此处使用“若干区块” -->
+
+## 注释
+
+[^final-sequence]:
+    基于交易 nLockTime 的时间锁和高度锁比此处描述的稍微复杂，因为与交易的一个或多个 nSequence 字段存在交互。如果所有 nSequence 字段都设置为其最大值（`0xffffffff`），则交易可以包含在任何区块中。关于 nLockTime 与 nSequence（以及签名哈希标志）之间交互的可能动机，请参阅一封[电子邮件][hearn high frequency]，其中引用了中本聪的观点。
+
+    此外，2016 年 7 月激活的 [BIP113][] 软分叉意味着节点现在将时间锁值与区块的[过去中位时间][mtp]（MTP）而非其显式头时间进行比较。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16378,19643,15454,19940,4440,4567,4606,4592" %}
+[lnd 0.11.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.1-beta.rc3
+[news107 lnd wumbo]: /zh/newsletters/2020/07/22/#lnd-4429
+[blockstream post]: https://medium.com/blockstream/dont-mix-your-timelocks-d9939b665094
+[hearn high frequency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-April/002417.html
+[time-height-lock fork]: https://bitcoin.stackexchange.com/a/99104/21052
+[epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[rust-miniscript #121]: https://github.com/rust-bitcoin/rust-miniscript/pull/121
+[minsc]: https://min.sc/
+[rubin sponsor bumping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018168.html
+[rubin refimpl]: https://github.com/bitcoin/bitcoin/compare/master...JeremyRubin:subsidy-tx
+[news111 load_on_startup]: /zh/newsletters/2020/08/19/#bitcoin-core-15937
+[mtp]: https://bitcoin.stackexchange.com/a/67622/21052
+[miniscript demo]: http://bitcoin.sipa.be/miniscript/
+[riard heavyweight tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018191.html
+[harding sponsor outpoints]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018186.html
+[daftuar principle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-September/018195.html
+[nakamoto later block]: https://bitcointalk.org/index.php?topic=1786.msg22119#msg22119
+[send rpc help]: https://github.com/bitcoin/bitcoin/blob/831b0ecea9156447a2b6a67d28858bc26d302c1c/src/wallet/rpcwallet.cpp#L3876-L3933
+[swan bech32 send]: https://twitter.com/SwanBitcoin/status/1301182772015497216
+[ledger coin control article]: https://www.ledger.com/coin-control-now-available-in-ledger-live
+[sparrow twitter thread]: https://twitter.com/craigraw/status/1301045693814132736
+[joinmarket 0.7.0]: https://github.com/JoinMarket-Org/joinmarket-clientserver/blob/master/docs/release-notes/release-notes-0.7.0.md
+[hwi]: https://github.com/bitcoin-core/HWI
diff --git a/_posts/zh/newsletters/2020-09-30-newsletter.md b/_posts/zh/newsletters/2020-09-30-newsletter.md
new file mode 100644
index 0000000000..86aa81b8fc
--- /dev/null
+++ b/_posts/zh/newsletters/2020-09-30-newsletter.md
@@ -0,0 +1,81 @@
+---
+title: 'Bitcoin Optech Newsletter #117'
+permalink: /zh/newsletters/2020/09/30/
+name: 2020-09-30-newsletter-zh
+slug: 2020-09-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个引发对安全系统安全性质疑的编译器错误，并解释了一种可以更高效地验证比特币中的 ECDSA 签名的技术。此外，还包含 Bitcoin Stack Exchange 上的精选问答、新版本和候选发布的公告，以及对流行的比特币基础设施软件值得注意的更改摘要。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--discussion-about-compiler-bugs-->****关于编译器错误的讨论：** 上周，由 Russell O'Connor 为 libsecp256k1 编写的一个[测试][oconnor test]因 GNU Compiler Collection (GCC) 内置标准 C 库的 `memcmp`（内存比较）函数的[错误][gcc bug]而失败。此函数接受两块内存区域，将其视为整数值并返回第一块区域是否小于、等于或大于第二块区域的结果。这是一个常用的底层函数。程序几乎从不设计为验证此类基本操作是否正确执行，因此这种类型的错误很容易导致程序生成错误结果。这些错误结果可能出现在代码经过精心审查、严格测试、正式验证并以最大心力构建的情况下。对密码学或共识代码执行中的单一错误结果可能会对代码的用户或依赖于与代码用户保持共识的任何人造成严重后果。
+
+  潜在问题不仅影响到使用 C 语言编写并使用 GCC 编译的软件，还影响任何依赖于使用受影响版本 GCC 编译的软件或库的软件。包括使用 GCC 构建的编译器或解释器的其他语言编写的程序。尽管问题的全部范围尚不明确，Russell O'Connor 已对整个 Linux 系统运行[分析][oconnor blog]，并发现只有少数实例因该错误导致错误编译，表明此错误导致代码错误编译的情况较为罕见。
+
+  已在 [libsecp256k1][libsecp256k1 #823] 和 [Bitcoin Core][bitcoin core #20005] 仓库中创建了问题，以发现并缓解此错误的任何影响。该主题还在每周的 Bitcoin Core 开发者会议中[讨论][irc memcmp]。
+
+  截至撰写本文时，开发者已经测试了 Bitcoin Core 0.20.1，未发现任何直接问题。如在其他软件中发现任何值得注意的问题，我们将在未来的 Newsletter 中提供更新。
+
+- **<!--us-patent-7-110-538-has-expired-->****美国专利 7,110,538 已过期：** 比特币交易使用 [ECDSA][]（椭圆曲线数字签名算法）来保证安全性。验证签名涉及在椭圆曲线上进行点乘操作。通常，每个交易输入都需要一个或多个签名验证，这意味着同步比特币区块链可能需要进行数百万次此类椭圆曲线点乘操作。任何能提高点乘效率的技术都可能显著加快 Bitcoin Core 的初始同步速度。
+
+  在 [2011 年的一篇 bitcointalk 帖子][finney endomorphism]中，Hal Finney 描述了一种 Gallant、Lambert 和 Vanstone (GLV) 提出的使用曲线上[自同态映射][endomorphism]高效计算椭圆曲线点乘的方法。通过使用该 GLV 自同态映射，可以将点乘分解为两个部分，并同时计算以得出解。这样可以减少多达 33% 的高成本计算次数。Finney 编写了 GLV 自同态映射的概念验证实现，并声称其使签名验证速度提升了约 25%。
+
+  Pieter Wuille 独立地在 [libsecp256k1][libsecp] 库中实现了 GLV 自同态映射算法，该库用于在 Bitcoin Core 中验证签名。然而，由于该算法受[美国专利 7,110,538][endomorphism patent] 的约束，为避免任何法律上的不确定性，此实现先前并未向用户分发。9 月 25 日，该专利到期，消除了法律不确定性。[libsecp256k1 仓库中已提出拉取请求][endomorphism PR]，以始终使用 GLV 自同态映射算法，预计这将显著减少 Bitcoin Core 的初始同步时间。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者当我们有空闲时间时，会帮助好奇或困惑的用户。在这一月度特色中，我们精选了自上次更新以来一些票数较高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-is-the-history-of-nlocktime-in-bitcoin-core-->**[Bitcoin Core 中 nLockTime 的历史是什么？]({{bse}}90229) Martin Harrigan 在查看 Bitcoin Core 的早期版本源代码时，询问是高度基础的还是基于时间的 nLockTime 特性先添加，以及其对分叉的影响。Pieter Wuille 和 David A. Harding 确认首先是基于高度的逻辑，并提供了一些有趣的历史见解。
+
+- **<!--is-there-any-other-p2p-protocol-in-use-besides-a-gossip-protocol-->**[除了“gossip 协议”，是否还有其他 P2P 协议在使用？]({{bse}}99131) Murch 概述了比特币生态系统中使用的不同通信协议，包括[比特币的 P2P 协议][bitcoin p2p messages]、FIBRE 和 stratum 等挖矿协议、LN 相关协议，以及[payjoin][topic payjoin] 等多方协调协议。
+
+- **<!--why-do-anchor-outputs-need-to-enforce-an-nsequence-of-1-->**[为什么锚定输出需要强制设置 nSequence 为 1？]({{bse}}98848) Dalit Sairio 询问关于[锚定输出][topic anchor outputs]以及 LN 脚本中 `OP_CHECKSEQUENCEVERIFY` (CSV) 的必要性。用户 darosior 描述了[CPFP 分离][topic cpfp carve out]的相关考量，以及为何需要 1 个区块的延迟。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.11.1-beta.rc4][lnd 0.11.1-beta] 是一个小版本的候选发布。其发布说明总结了更改内容，包括“一些可靠性改进、一些 macaroon [认证令牌]升级，以及使我们版本的[锚定承诺][topic anchor outputs]符合规范的更改。”
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #18267][] 和 [#19993][Bitcoin Core #19993] 添加了对 [signet][topic signet] 的支持。如果 Bitcoin Core 使用 `-signet`（或 `-chain=signet`）启动，它将连接到默认的 signet 或通过 `-signetchallenge` 和 `-signetseednode` 参数定义的 signet。
+
+- [Bitcoin Core #19572][] 添加了一个新的“sequence”[ZMQ][bitcoin ZMQ] 主题，用于在区块连接/断开和交易被添加/移除到内存池时通知订阅者。交易添加/移除通知消息包含“内存池序列号”，订阅者可以使用该序列号确定这些添加/移除的顺序，并与 `getrawmempool` RPC 结果进行交叉引用，该结果现在也包含该新字段。
+
+- [C-Lightning #4068][] 和 [#4078][C-Lightning #4078] 更新了 C-Lightning 的 signet 实现，使其兼容 [BIP325][] 中最终选择的参数和 Bitcoin Core 的默认 signet。
+
+- [Eclair #1501][] 增加了使用[锚定输出][topic anchor outputs]单边关闭通道的支持，完成了 Eclair 对此 LN 协议新特性的基本实现。根据 PR 说明，Eclair 仍需添加用于费用提升承诺交易和 HTLC 的必要功能，但这将在接下来完成。
+
+- [LND #4576][] 是计划为 LND 的[瞭望塔][topic watchtowers]实现添加锚定输出支持的一系列 PR 中的第一个。该 PR 特别添加了一个标志，指示在关闭的通道中使用了锚定输出，以便瞭望塔能够做出相应响应。PR 说明称，“[这些]更改无需修改加密有效负载格式。锚定负载的大小相等，并包含与传统负载完全相同的见证信息，仅需对重构逻辑进行轻微调整。”
+
+- [BIPs #907][] 更新了 [BIP155][] 中对[版本 2 `addr` 消息][topic addr v2]的规范，以允许最长达 512 字节的地址，并添加了一条新的 `sendaddrv2` 消息，节点可以使用该消息表示希望接收 `addrv2` 消息。
+
+{% include references.md %}
+{% include linkers/issues.md issues="18267,19993,19572,4068,4078,1501,4576,907,823,20005" %}
+[lnd 0.11.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.1-beta.rc4
+[oconnor test]: https://github.com/bitcoin-core/secp256k1/pull/822#issuecomment-696790289
+[gcc bug]: https://gcc.gnu.org/bugzilla/show_bug.cgi?id=95189
+[irc memcmp]: http://www.erisian.com.au/meetbot/bitcoin-core-dev/2020/bitcoin-core-dev.2020-09-24-19.02.log.html#l-18
+[oconnor blog]: http://r6.ca/blog/20200929T023701Z.html
+[ecdsa]: https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm
+[finney endomorphism]: https://bitcointalk.org/index.php?topic=3238.msg45565#msg45565
+[endomorphism]: https://en.wikipedia.org/wiki/Endomorphism
+[endomorphism patent]: https://patents.google.com/patent/US7110538B2/en
+[libsecp]: https://github.com/bitcoin-core/secp256k1
+[endomorphism pr]: https://github.com/bitcoin-core/secp256k1/pull/826
+[bitcoin p2p messages]: https://developer.bitcoin.org/reference/p2p_networking.html
+[bitcoin ZMQ]: https://github.com/bitcoin/bitcoin/blob/master/doc/zmq.md
diff --git a/_posts/zh/newsletters/2020-10-07-newsletter.md b/_posts/zh/newsletters/2020-10-07-newsletter.md
new file mode 100644
index 0000000000..1a00b7918c
--- /dev/null
+++ b/_posts/zh/newsletters/2020-10-07-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #118'
+permalink: /zh/newsletters/2020/10/07/
+name: 2020-10-07-newsletter-zh
+slug: 2020-10-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个通用消息签名协议的修订提案。此外，我们的常规部分还包含了发布、候选发布以及对流行的比特币基础设施软件的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--alternative-to-bip322-generic-signmessage-->****BIP322 通用消息签名的替代方案：**现有的 [BIP322][] 提出了一个[通用消息签名协议][topic generic signmessage]，可以允许对任何比特币地址（脚本）签名，即便它使用了多重签名或高级功能。该协议涵盖对所有类型的 Bech32 地址签名的能力，这项功能即便在该类型地址引入多年、并广泛使用后仍未标准化（参见 [Newsletter #54][news54 bech32 signing]）。
+
+  本周，BIP322 的作者 Karl-Johan Alm 在 Bitcoin-Dev 邮件列表中[发布][alm signmessage]了一个使用虚拟交易的新消息签名提案。该方法的第一笔虚拟交易将尝试花费一个不存在的前置交易（txid 为全零），从而故意使其无效。这笔交易支付给用户想要签名的地址（脚本），并包含一个对所需消息的哈希承诺。第二笔交易将花费第一笔交易的输出——如果该笔花费的签名和其他数据可以形成有效交易，则认为消息已签名（尽管该虚拟交易仍无法在链上包含，因为它花费的是一个无效的前置交易）。
+
+  使用虚拟交易的优点在于其可以与现有软件配合使用，尤其是那些已经配置为签署任意交易的软件，包括 [PSBT][topic psbt] 格式的交易。修订后的规范还允许虚拟交易之一包含引用特定 UTXO 的输入，从而让用户（可以说）证明他们对这些资金的控制权，类似于 [BIP127][] 中的储备证明。
+
+  Alm 正在寻求对此替代提案的反馈，包括该提案是否应取代 BIP322 或作为一个独立的 BIP 提出。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本和候选发布。请考虑升级至新版本或协助测试候选发布版本。*
+
+- [LND 0.11.1-beta][lnd 0.11.1-beta] 是一个新的小版本发布。其发布说明总结了更改为“一些可靠性改进，一些 Macaroon（认证令牌）的升级，以及让我们的锚定承诺（anchor commitments）版本符合规范的更改”。
+
+- [HWI 1.2.0-rc.1][HWI 1.2.0] 是一个候选发布，增加了对新硬件设备的支持并包含多个错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19898][] 更改了调试日志中“意外版本”的警告，只在设置验证日志类别时才打印此类警告，而非无条件打印。最初设计此警告是为了提醒用户矿工和用户可能正在使用 BIP9 版本位（versionbits）协调软分叉激活，但这些频繁的警告已变得无效且难以操作，对用户造成不必要的困扰。有关更多信息，请参见 [Newsletter #36][news36 pr15471]。
+
+- [Bitcoin Core #15367][] 添加了一个 `-startupnotify` 配置参数，允许在 Bitcoin Core 完成初始化并准备好处理已启用的接口（如 ZMQ、REST、JSON-RPC 等）后执行一条 shell 命令。这可以直接用于启动依赖 Bitcoin Core 接口的程序/守护进程，或通知初始化系统（如 systemd）可以安全地启动相关程序/守护进程。
+
+- [Bitcoin Core #19723][] 更改了处理未知 P2P 协议消息的方式。此前，节点会对在 `version` 和 `verack` 消息之间发送未知消息的对等方进行惩罚；现在，节点忽略在远程对等方通过发送 `version` 消息建立新连接到本地节点确认接收的 `verack` 消息之前收到的未知消息。收到的未知消息在 `verack` 之后仍然被忽略。
+
+  通过忽略 `verack` 之前的消息，本地节点使得对等方可以安全地发送任何标识其支持的功能的特殊消息。如果节点识别出这些特殊消息，则可以启用对相应功能的支持；否则可以忽略该消息。有关此协议功能协商方法的更多讨论，请参见 [Newsletter #111][news111 pre-verack]。
+
+  *更正：*此项目最初错误地说明 Bitcoin Core 会对在 `verack` 之后发送未知消息的对等方进行惩罚。我们已更正为表示未知消息从未被特别惩罚，尽管接收顺序错误的消息会受到惩罚。在此更改之前，这包括在 `verack` 之前收到 `version` 或 `wtxidrelay` 以外的任何消息。感谢 Marco Falke 提供的描述错误反馈。
+
+- [Bitcoin Core #19725][] 更新了 `getpeerinfo` RPC。其结果现在返回一个新的 `connection_type` 字段，指示节点是因何原因与一个出站对等方建立连接或从对等方接受入站连接。RPC 输出中的现有 `addnode` 字段已弃用（默认不返回）；用户手动请求的连接现在显示为 `connection_type: manual`。
+
+- [Bitcoin Core #18309][] 允许为每个 [ZeroMQ 配置参数][zmq.md]多次指定。如果同一参数指定多次，则每个列出的 IP 地址和端口将接收通知。此前，仅第一个提供的地址/端口会接收通知。
+
+- [Bitcoin Core #19501][] 为 `sendtoaddress` 和 `sendmany` RPC 添加了新的可选 `verbose` 参数，用于返回选择交易费率的机制——例如用户手动选择费率、自动选择了合适费率或使用了配置的备用费率。
+
+- [Bitcoin Core #20003][] 当 `-proxy` 配置参数未指定参数时，程序将立即退出。此前，程序会在没有代理的情况下启动，可能导致用户误以为正在使用代理（例如用于隐私）。
+
+- [Bitcoin Core #19991][] 使其能够单独跟踪到本地 Tor 洋葱服务的传入连接，与同一台计算机上运行的服务或代理连接区分开来。通过让 Bitcoin Core 仅在本地监听额外的端口（8334）实现此功能，并将与该端口的任何连接与 Tor 关联。Tor 监听端口可使用现有的 `-bind` 配置参数及其新的 `=tor` 标志进行更改。此拉取请求未对识别哪些连接来自 Tor 进行任何特殊处理（或那些现在更可能来自本地服务的连接），将其留待未来的 PR。升级到此新代码的 Tor 洋葱服务运营商可能需要按照[更新的文档][bcc19991 tor.md]进行设置。
+
+- [Eclair #1528][] 允许插件（参见 [Newsletter #43][news43 eclair plugins]）注册新功能和消息类型。功能将被通告给对等方和潜在对等方，使用注册消息类型的消息将被路由到相应的插件。插件现在也可以发送带有任意消息类型的消息。
+
+- [Eclair #1539][] 实现了一个简单的措施以尝试防止通道阻塞攻击。当一个节点有两个或多个与同一对等方的开放通道并收到向该对等方的支付时，它现在通过剩余比特币价值最少的通道进行路由。这意味着攻击者最终会优先阻塞低价值通道，而非高价值通道。此措施并未完全消除攻击，但意味着攻击者需要更多开放通道来阻塞一些高价值通道。此拉取请求与 [LND #4646][] 共享讨论，LND 也实现了相同的功能。
+
+- [Eclair #1540][] 添加了用于设置 Bitcoin Core 钱包名称的配置参数。如果未设置，Eclair 将使用 Bitcoin Core 的默认钱包。[配置文档][eclair readme] 警告不要在有开放通道时更改钱包。
+
+- [LND #4389][] 添加了一个新的 `psbt` 钱包子命令，允许用户创建和签署 [PSBT][topic psbt]。这扩展了 LND 先前的 PSBT 支持，原先主要专注于允许其他钱包为打开通道提供资金（参见 [Newsletter #92][news92 lnd psbt]）。有关新的 `psbt` 子命令的详细信息及其使用示例，请参见 LND 的[更新文档][lnd psbt.md]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19898,15367,19723,19725,18309,19501,20003,19991,1528,1539,1540,4389,19953,18947,4646" %}
+[lnd 0.11.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.11.1-beta
+[hwi 1.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/1.2.0-rc.1
+[news43 eclair plugins]: /zh/newsletters/2019/04/23/#eclair-927
+[bcc19991 tor.md]: https://github.com/bitcoin/bitcoin/blob/96571b3d4cb4cda0fd3d5a457ae4a12f615de82b/doc/tor.md
+[eclair readme]: https://github.com/ACINQ/eclair/blob/2073537c310a6e23134eda8b8a7670a367091381/README.md#configure-bitcoin-core-wallet
+[lnd psbt.md]: https://github.com/guggero/lnd/blob/84dfed3fe2d28ceda343944874ab47fb57b73515/docs/psbt.md
+[news54 bech32 signing]: /zh/bech32-sending-support/#消息签名支持
+[news109 signet bip]: /zh/newsletters/2020/08/05/#bips-947
+[news36 pr15471]: /zh/newsletters/2019/03/05/#bitcoin-core-15471
+[news111 pre-verack]: /zh/newsletters/2020/08/19/#proposed-bip-for-p2p-protocol-feature-negotiation
+[alm signmessage]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018218.html
+[news92 lnd psbt]: /zh/newsletters/2020/04/08/#lnd-4079
+[zmq.md]: https://github.com/bitcoin/bitcoin/blob/master/doc/zmq.md
diff --git a/_posts/zh/newsletters/2020-10-14-newsletter.md b/_posts/zh/newsletters/2020-10-14-newsletter.md
new file mode 100644
index 0000000000..4f9b6a5c9c
--- /dev/null
+++ b/_posts/zh/newsletters/2020-10-14-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #119'
+permalink: /zh/newsletters/2020/10/14/
+name: 2020-10-14-newsletter-zh
+slug: 2020-10-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 传达了对 LND 用户的安全警告，总结了关于闪电网络前置支付的讨论，描述了邮件列表中的一个关于为 Taproot 更新 Bech32 地址的讨论，并链接了一个用于保护闪电网络支付的替代方案的更新提案。此外，我们的常规部分还包含了 Bitcoin Core PR 审查俱乐部会议的总结、发布与候选发布以及流行比特币基础设施软件的值得注意的更改。
+
+## 行动项
+
+- **<!--upgrade-lnd-to-0-11-x-->****升级 LND 至 0.11.x：** LND 开发团队在 Lightning-Dev 和 LND Engineering 邮件列表中发布了[公告][lnd warning]，警告用户关于 2020 年 10 月 20 日计划披露的影响 LND 0.10.x 及更早版本的漏洞。团队“强烈建议社区尽快升级至 LND 0.11.0 或更高版本”。（注：邮件列表存档软件略微修改了公告的文本，因此想要验证公告 PGP 签名的用户应遵循一些[附加步骤][lnd pgp]。）
+
+## 新闻
+
+- **<!--ln-upfront-payments-->****闪电网络前置支付：** 在当前的闪电网络协议中，尝试路由支付可能会将路由节点的部分资金锁定数小时或数天。由于只有成功支付后才会支付路由费用，攻击者可以设计失败的支付以防止路由节点通过其通道中的资本获得收入。一个先前讨论过的可能更好地对齐激励的选项是在接收到路由请求时收取不可退还的费用（参见 [Newsletter #72][news72 upfront payments]）。
+
+  本周在 Lightning-Dev 邮件列表中，一项[提议的小规模协议更改][teinturier dynamic]的讨论转变为关于前置费用的对话：
+
+  - **<!--incremental-routing-->***增量路由：* ZmnSCPxj [描述][zmnscpxj tunneling]了一种嵌套的加密隧道协议，其中路径将被逐步建立，支付方可以单独支付每个后续的路由跳点。这可以确保路由费用不会被故意导致路由失败的早期跳点窃取。该方法的一个缺点是需要大量的网络往返，这可能使即便是成功的支付也需要较长时间。此外，监视节点可以通过记录消息路由时间和 HTLC 持续时间来估算支付方或接收方距其的跳数，从而降低闪电网络提供的隐私。
+
+  - **<!--trusted-upfront-payment-->***可信的前置支付：* Antoine Riard [建议][riard trust]简单地支付前置费用，并在对等方窃取费用时降低其评分，使路由算法不再优先使用该节点。假设单笔前置费用远小于对等方在几周或几个月的路由中可以获得的总费用，则应该存在诚实行为的激励。
+
+- **<!--bech32-addresses-for-taproot-->****Taproot 的 Bech32 地址：** Rusty Russell [重新讨论][russell bech32]了之前关于修改 [BIP173][] 中 [bech32][topic bech32] 地址规则的讨论，以防止 [bech32 扩展漏洞][bech32 extension bug]影响 [taproot][topic taproot] 和未来的类似升级的用户（参见 [Newsletter #107][news107 bech32]）。Russell 提议使用基于 Pieter Wuille 先前描述的[修订 Bech32 编码方案][wuille new bech32]的向后不兼容格式。此方案可消除该漏洞，但需要钱包升级以便支付 Taproot 用户。
+
+  先前提出的替代方案是对 Bech32 地址长度进行向后兼容的限制。这只能直接保护接收来自已升级其钱包以执行新长度限制的用户支付的 Taproot 用户。在讨论中，建议在[共识层][harding bech32]或[交易中继策略层][o'connor bech32]同时强制执行长度限制，从而提供更广泛的安全性。
+
+  Russell 在帖子末尾指出“越早达成决策，我们就能越早为 Taproot 世界升级软件”。特别希望钱包和比特币支付服务的作者能够反馈，因为将要求他们实施所决定的任何更改。
+
+- **<!--updated-witness-asymmetric-payment-channel-proposal-->****更新的非对称见证支付通道提案：** Lloyd Fournier [回复][fournier update]了几周前关于非对称见证支付通道的讨论（参见 [Newsletter #113][news113 witasym]）。该提案的思想是改变闪电网络用户获得证明其通道对手作弊的证据的方式。目前，每个通道参与者的证据放置在单独的交易中；Fournier 提议通过使用[适配器签名][topic adaptor signatures]将证据放置在每个参与者的单独签名（“见证”）中。此方法的优点是可以提供一个更容易与比特币的预期改进（例如无聚合或有聚合的 [Schnorr 签名][topic schnorr signatures]和 [MuSig][topic musig]）以及闪电网络的预期改进（例如从 [HTLC][topic htlc] 转为 [PTLC][topic ptlc]）集成的协议。该方法也可能在概念上更简单，有助于吸引更多对闪电网络基本操作的安全审查。
+
+  本周，Fournier 链接了其提议协议的[更新版本][fournier v2]。与原始版本的主要区别在于，广播已撤销签名的一方会暴露其在通道多签支出中使用的主私钥。通道的另一方可以使用该密钥与自身的密钥相结合来立即索取通道中的所有资金。与另一项更改一起<!-- 我认为还需要类似于 Russell 的 shachain；2020-10-11 向 Fournier 发送电子邮件以确认 -->，这应允许将整个通道的惩罚数据存储在少量字节中。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月度部分中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][bitcoin core pr review club]会议，突出了一些重要的问题和解答。点击下面的问题以查看会议中的答案摘要。*
+
+[BIP-325: Signet][review club #18267] 是 Kalle Alm 提出的一个 PR（[#18267][Bitcoin Core #18267]），该 PR 实现了一种新的比特币测试网络。此 PR 已被合并（参见 [Newsletter #117][news117 signet]），即将发布的 v0.21 版本将支持 [signet][topic signet]。
+
+审查俱乐部的讨论涵盖了通用概念，然后深入到技术细节。提供出色答案的参与者获得了 Signet 币奖励。以下是关于 Signet 概念的迷你测验：
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**Signet 是什么？"
+  a0="Signet 由 [BIP325][bip325] 定义，是一种构建稳定、集中化和自定义工作量证明网络的机制。它也是一个特定的全球测试网的名称。"
+  a0link="https://bitcoincore.reviews/18267#l-94"
+
+  q1="**<!--q1-->**Signet 旨在替代现有的比特币测试网络，如 testnet 或 regtest 吗？"
+  a1="它们是互补的。Signet 被设计为一种集中的、稳定的改进，用于当前 testnet 不理想的情况。"
+
+  q2="**<!--q2-->**我们在当前 testnet 上遇到的主要问题是什么？"
+  a2="testnet 因为扰乱性的重组、区块生成速度不稳定和不平衡的激励模式而不可靠：testnet 币没有价值，但 testnet 挖矿并非免费，且难度波动较大。"
+  a2link="https://bitcoincore.reviews/18267#l-149"
+
+  q3="**<!--q3-->**Signet 与 regtest（Bitcoin Core 的回归测试框架）有什么区别？"
+  a3="Regtest 是一个沙盒环境，具有完全手动的网络拓扑和区块生成，适合本地测试，但其无许可的特性（允许任何人挖矿）意味着 regtest 无法稳定地用于与第三方对等方的公开测试。Signet 是一个真实的网络，具有公共节点，适合测试网络效应，如寻找对等方、交易选择、交易和区块传播。"
+
+  q4="**<!--q4-->**PR 中的默认 signet 挑战脚本是什么？"
+  a4="多重签名 1-of-2 地址。可以使用 `-signetchallenge` 配置选项进行修改。"
+  a4link="https://bitcoincore.reviews/18267#l-252"
+
+  q5="**<!--q5-->**在 `CreateGenesisBlock()` 方法中，哪个参数决定了难度？"
+  a5="难度由 [nBits][] 参数设定，该参数是一个工作量证明目标的自定义压缩表示，其人类可读的形式即为难度。"
+  a5link="https://bitcoincore.reviews/18267#l-474"
+
+  q6="**<!--q6-->**Signet 创世区块的难度是否低于主网创世区块的难度？"
+  a6="是的，signet 有一个较高的默认 `nBits`，因此难度目标较低：[主网 1d00ffff，signet 1e0377ae][compare difficulty]。不过，这只是一个最低目标；签名者[可以设置更高的目标][signet difficulty]。"
+  a6link="https://bitcoincore.reviews/18267#l-481"
+%}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本和候选发布。请考虑升级至新版本或协助测试候选发布版本。*
+
+- [HWI 1.2.0][] 是一个新增支持 BitBox02 硬件设备并包含多个错误修复的新版本。
+
+- [Eclair 0.4.2][] 是一个新版本，为 Eclair 插件提供了更多功能，增加了对[锚定输出][topic anchor outputs]的实验性支持，并允许用户发送和接收[即时支付][topic spontaneous payments]。此外还包含若干 API 更改和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19954][] 完成了 [BIP155][] 实现，也称为 [addr v2][topic addr v2]。如 [Newsletter #110][news110 addrv2] 中所述，该升级支持 Tor v3，并可添加 I2P 和其他网络的支持，这些网络具有长度较长的端点地址，无法适应比特币当前 addr 消息中的 16 字节/128 位。Tor v2 在 2020 年 9 月[弃用][tor v3 retirement schedule]，并将在 2021 年 7 月被废弃。
+
+- [Eclair #1537][] 扩展了 `sendtoroute` API 调用，允许使用 `--shortChannelIds` 标志指定包含通道 ID 的支付列表。当两个节点之间存在多个通道时，这种更细化的支付控制特别有用，仅列出节点 ID 已不足够（例如在通道整合和重新平衡时）。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19954,1537,18267" %}
+[hwi 1.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/1.2.0
+[eclair 0.4.2]: https://github.com/ACINQ/eclair/releases/tag/v0.4.2
+[lnd warning]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002819.html
+[lnd pgp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002822.html
+[news72 upfront payments]: /zh/newsletters/2019/11/13/#ln-up-front-payments
+[teinturier dynamic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002803.html
+[zmnscpxj tunneling]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002811.html
+[riard trust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002817.html
+[russell bech32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018236.html
+[news107 bech32]: /zh/newsletters/2020/07/22/#bech32-address-updates
+[bech32 extension bug]: https://github.com/sipa/bech32/issues/51
+[harding bech32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018239.html
+[o'connor bech32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018240.html
+[fournier update]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002812.html
+[news113 witasym]: /zh/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[fournier v2]: https://github.com/LLFourn/witness-asymmetric-channel
+[wuille new bech32]: https://gist.github.com/sipa/a9845b37c1b298a7301c33a04090b2eb#improving-detection-of-insertion-errors
+[bip325]: https://github.com/bitcoin/bips/blob/master/bip-0325.mediawiki
+[compare difficulty]: https://bitcoincore.reviews/18267#l-478
+[signet difficulty]: https://bitcoincore.reviews/18267#l-485
+[news117 signet]: /zh/newsletters/2020/09/30/#bitcoin-core-18267
+[nbits]: https://btcinformation.org/en/developer-reference#target-nbits
+[tor v3 retirement schedule]: https://blog.torproject.org/v2-deprecation-timeline#:~:text=retirement
+[news110 addrv2]: /zh/newsletters/2020/08/12/#bitcoin-core-pr-审查俱乐部
diff --git a/_posts/zh/newsletters/2020-10-21-newsletter.md b/_posts/zh/newsletters/2020-10-21-newsletter.md
new file mode 100644
index 0000000000..cb964f92a8
--- /dev/null
+++ b/_posts/zh/newsletters/2020-10-21-newsletter.md
@@ -0,0 +1,121 @@
+---
+title: 'Bitcoin Optech Newsletter #120'
+permalink: /zh/newsletters/2020/10/21/
+name: 2020-10-21-newsletter-zh
+slug: 2020-10-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 提供了新的 MuSig2 论文概述，汇总了关于 LN 预付费的进一步讨论，并描述了一个简化 LN 支付管理的提案。此外，还包括常规部分：客户端和服务的显著改进总结、发布与候选发布的公告，以及对流行比特币基础设施软件的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--musig2-paper-published-->****MuSig2 论文发布：** Jonas Nick、Tim Ruffing 和 Yannick Seurin 发布了 [MuSig2 论文][musig 2 paper]，描述了一种新的 [MuSig][topic musig] 签名方案变体，该方案采用了两轮签名协议。
+
+  MuSig 是一种签名方案，允许多个签名者通过各自的私钥创建一个聚合公钥，然后协作生成该公钥的单一有效签名。聚合公钥和签名与任何其他 [Schnorr][topic schnorr signatures] 公钥和签名在外观上是无法区分的。
+
+  MuSig 的原始版本需要三轮签名协议：首先，共签名者交换 nonce 值的承诺，然后交换 nonce 值，最后交换部分签名。没有这三轮协议，攻击者可能会在多个并发签名会话中与诚实的签名者交互，获取该诚实签名者不愿签署的消息的签名。
+
+  使用确定性 nonce 在单一签名方案中很常见，但在多签名方案中是不安全的，正如[原始 MuSig 博客文章][musig blog post unsafe deterministic nonce]中描述的那样。提前预计算 nonce 并在密钥设置时交换它们也是不安全的，正如 Jonas Nick 的[博客文章][unsafe nonce sharing]中所述。然而，将 nonce 提前计算并在早期交换 nonce 承诺是安全的，这将三轮中的一轮移到密钥设置阶段。
+
+  移除交换 nonce 承诺的要求一直是一个活跃的研究领域，上个月发布的 [MuSig-DN 论文][musig-dn]展示了如何通过使用签名者的公钥和消息来确定性地生成 nonce 并提供一个非交互式零知识证明，从而移除 nonce 承诺交换的需求，代价是签名操作的成本增加。
+
+  新的 MuSig2 方案实现了无需零知识证明的简单两轮签名协议。更重要的是，第一轮（nonce 交换）可以在密钥设置时完成，从而支持以下两种变体：
+
+  - 交互式设置（密钥设置和 nonce 交换）和非交互式签名
+
+  - 非交互式设置（从公钥计算地址）和交互式签名（nonce 交换后交换部分签名）
+
+  非交互式签名变体对冷存储方案和离线签名者特别有用，也对 LN 等离链合同协议有帮助，nonce 可以在通道设置时交换。
+
+- **<!--more-ln-upfront-fees-discussion-->****LN 预付费讨论更新：** 在[上周的讨论][news119 upfront]之后，Joost Jager 在 Lightning-Dev 邮件列表中要求开发者再次[考虑][jager hold fees]如何收取路由支付尝试的费用——即使尝试失败也要支付的费用。这可能有助于缓解阻止节点赚取路由费的“阻塞攻击”和允许第三方追踪他人通道余额的“探测攻击”。不幸的是，开发者尚未找到无需信任的方式来收取预付费用，因此近期的讨论集中在可能涉及微小费用的信任基础方法上，希望用户可以接受这些小额费用。
+
+  不幸的是，本周讨论的所有方法似乎都未能获得广泛认可。几位开发者表达了对方法可能被滥用以惩罚小型诚实节点的担忧。其他开发者指出，预付费的替代方案是依赖声誉系统——这可能会不成比例地使大型节点受益。我们相信开发者将继续研究这一重要问题，并将在未来的 Newsletter 中报告任何值得注意的进展。
+
+- **<!--simplified-htlc-negotiation-->****简化 HTLC 协商：** Rusty Russell 在 Lightning-Dev 邮件列表中[发布][russell simplified]有关简化 LN 通道中支付创建和解决的提案。目前，通道双方都可以提议转发或结算支付，这需要在离链承诺交易中创建或移除一个 [HTLC][topic htlc]。有时双方会同时提议更改，从而出现冲突的承诺交易。如果允许对承诺交易格式和设置进行动态更改（参见 [Newsletter #108][news108 upgrade commitment]），这些潜在冲突可能会变得更加复杂。一种消除该复杂性的提案是仅在所有 HTLC 已解决并通道处于空闲状态时才允许动态更改——这提高了安全性，但限制性较大。
+
+  Russell 本周提出的提案是仅允许通道中的一方提出 HTLC 更改。这消除了冲突提案的风险，但将平均网络通信开销增加了半个往返（假设每方提出的 HTLC 更改次数相等）。提出更改的责任可以根据需要从一方转移到另一方，允许各方在不同时间提出通道更新。
+
+  截至撰写本文时，该提案仅收到少量来自其他 LN 实现维护者的讨论，因此其未来尚不确定。
+
+## 服务和客户端软件的更改
+
+*在本月的特刊中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--bluewallet-adds-payjoin-->****BlueWallet 添加 Payjoin：**
+  [Payjoin][topic payjoin] 支持（BIP78）已在 BlueWallet 的最新 [v5.6.1 版本][bluewallet payjoin]中上线，支持桌面和移动端。
+
+- **<!--bitfinex-supports-wumbo-channels-->****Bitfinex 支持 wumbo 通道：**
+  作为[闪电网络的早期支持者][news77 bitfinex lightning]，Bitfinex 现在已[增加][bitfinex wumbo blog]通过 [wumbo（大容量）LN 通道][topic large channels]存取大额比特币的功能。
+
+- **<!--esplora-c-lightning-plugin-released-->****Esplora C-Lightning 插件发布：**
+  Luca Vaccaro 发布了[初版][github esplora clnd plugin] Esplora C-Lightning 插件，用于从[区块浏览器][topic block explorers]而非本地 `bitcoind` 节点中提取比特币数据。
+
+- **<!--coinfloor-supports-bech32-->****Coinfloor 支持 bech32：**
+  Coinfloor 在最近宣布支持 bech32 提现（发送）后，现在也宣布[支持 bech32 存款（接收）][coinfloor bech32 blog]。
+
+- **<!--bisq-supports-bech32-->****Bisq 支持 bech32：**
+  点对点比特币交易软件 Bisq 在最新的 [1.4.1 版本][bisq bech32]中实现了 bech32 发送和接收支持。
+
+- **<!--unchained-capital-supports-psbt-->****Unchained Capital 支持 PSBT：**
+  在[博客文章][unchained capital psbt blog]中，Unchained 介绍了他们对 [PSBT][topic psbt] 和 Coldcard 硬件钱包的支持。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19953][] 实现了 [Schnorr 签名验证][topic schnorr signatures]（[BIP340][]）、[Taproot][topic taproot] 验证（[BIP341][]）和 [Tapscript][topic tapscript] 验证（[BIP342][]）。新的软分叉规则目前仅在私有测试模式（"regtest"）下使用；它们尚未在主网、测试网或默认 signet 上执行。计划在 Bitcoin Core 0.21.0 中发布代码，然后准备后续版本（例如 0.21.1），当检测到激活信号时即可开始执行软分叉的新规则。使用何种特定的激活信号仍在 [##taproot-activation][] IRC 聊天室中讨论（[日志][##taproot-activation logs]）。
+
+  {% comment %}<!-- $ git diff 450d2b2371...865d2c37e2 | grep '^+' \
+                      | grep -v '^+$' | grep -v '^+ */[/*]' | grep -v '^+ *\*' \
+                      | grep -v '^+++' | wc -l
+                    512
+  -->{% endcomment %}
+
+  该代码[包含][sipa summary]大约 [700 行][sipa consensus]与共识相关的更改（500 行除去注释和空白）和 [2,100 行][sipa tests]的测试。超过 30 人直接审查了此 PR 及其[前身][Bitcoin Core #17977]，许多人参与了相关研究、BIPs、libsecp256k1 的相关代码以及系统其他部分的开发和审查。虽然仍有更多工作要做，但代码的正确审查可以说是最关键的一步——因此，我们向所有帮助实现这一里程碑的人致以最深切的感谢。
+
+- [Bitcoin Core #19988][] 重新设计了 Bitcoin Core 请求其节点对等方的交易逻辑。PR 描述的主要更改包括：Bitcoin Core 现在更倾向于请求来自*出站对等方*的交易，即由本地节点打开连接的对等方；Bitcoin Core 现在将请求无限数量的交易，而不是在 100 笔交易后停止（尽管响应较慢的对等方不会被优先考虑）；Bitcoin Core 不会像之前那样跟踪大量未决的交易请求，因为之前的限制被认为过多。此更改还大大提高了代码的可读性和测试交易请求逻辑按预期工作的能力。此测试可能有助于减少漏洞被用于时间敏感交易（如 LN 和许多其他合同协议）用户的风险。
+
+- [Bitcoin Core #19077][] 为钱包记录添加了一个新的 SQLite 数据库后端。与现有的 Berkeley DB 数据库后端不同，SQLite 旨在并经过测试能够抗击崩溃和断电带来的损坏。在即将发布的 v0.21 版本中，旧版钱包将继续使用 Berkeley DB 后端，而[新引入的描述符钱包][news96 descriptor wallets]将默认使用此新的 SQLite 后端。正在 [Bitcoin Core #20160][] 中讨论开发迁移路径和弃用旧版钱包及 Berkeley DB 钱包后端的初步时间表。
+
+- [Bitcoin Core #19770][] 废弃了 `getpeerinfo` RPC 返回的 `whitelisted` 字段，该字段以前因更细粒度的权限而扩展（参见 [Newsletter #60][news60 permissions]）。`whitelisted` 计划在 v0.21 中弃用并在 v0.22 中删除。
+
+- [Bitcoin Core #17428][] 在关闭时写入一个文件，记录节点的两个仅区块中继的出站对等方的网络地址。节点下一次启动时，会读取此文件并尝试重新连接到相同的两个对等方。这可以防止攻击者利用节点重启触发对等方的完全更换，这可能会被用于 [eclipse 攻击][topic eclipse attacks]，该攻击可能会欺骗节点接受无效的比特币。
+
+- [LND #4688][] 添加了一个新的 `--duration` 参数，可用于指示 LND 何时停止进一步的支付尝试。默认值仍为 60 秒。
+
+- [Libsecp256k1 #830][] 启用 GLV 端同态，这允许在验证签名时最多减少 33% 的操作（请参阅 PR 中的[实际性能测试结果][o'beirne bitcoinperf]）。该 PR 还移除了无端同态操作的较慢代码，因为 GLV 技术的专利已过期（见 [Newsletter #117][news117 glv]）。该 PR 还实现了独立的 `memcmp`（内存比较）函数，以避免使用 GCC 内部版本带来的问题（见 [Newsletter #117][news117 memcmp] 的另一节）。这些更改随后被[拉取][Bitcoin Core #20147]到 Bitcoin Core 中。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19953,17977,19988,19077,19770,17428,4688,830,20147,20160" %}
+[sipa summary]: https://github.com/bitcoin/bitcoin/pull/19953#issuecomment-691815830
+[sipa consensus]: https://github.com/bitcoin/bitcoin/compare/450d2b2371...865d2c37e2
+[sipa tests]: https://github.com/bitcoin/bitcoin/compare/206fb180ec...0e2a5e448f426219a6464b9aaadcc715534114e6
+[o'beirne bitcoinperf]: https://github.com/bitcoin/bitcoin/pull/20147#issuecomment-711051877
+[news108 upgrade commitment]: /zh/newsletters/2020/07/29/#upgrading-channel-commitment-formats
+[news117 glv]: /zh/newsletters/2020/09/30/#us-patent-7-110-538-has-expired
+[news117 memcmp]: /zh/newsletters/2020/09/30/#discussion-about-compiler-bugs
+[news119 upfront]: /zh/newsletters/2020/10/14/#ln-upfront-payments
+[jager hold fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002826.html
+[russell simplified]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002831.html
+[##taproot-activation]: https://webchat.freenode.net/##taproot-activation
+[##taproot-activation logs]: http://gnusha.org/taproot-activation/
+[musig 2 paper]: https://eprint.iacr.org/2020/1261
+[musig blog post unsafe deterministic nonce]: https://blockstream.com/2019/02/18/en-musig-a-new-multisignature-standard/#uniform-randomness
+[unsafe nonce sharing]: /zh/newsletters/2019/11/27/#schnorr-taproot-updates
+[musig-dn]: https://medium.com/blockstream/musig-dn-schnorr-multisignatures-with-verifiably-deterministic-nonces-27424b5df9d6
+[composable musig in ln]: /zh/newsletters/2019/12/04/#composable-musig
+[news60 permissions]: /zh/newsletters/2019/08/21/#bitcoin-core-16248
+[bluewallet payjoin]: https://github.com/BlueWallet/BlueWallet/releases/tag/v5.6.1
+[news77 bitfinex lightning]: /zh/newsletters/2019/12/18/#bitfinex-supports-ln-deposits-and-withdrawals
+[bitfinex wumbo blog]: https://blog.bitfinex.com/trading/bitfinex-supports-the-lightning-networks-wumbo-channels/
+[github esplora clnd plugin]: https://github.com/lvaccaro/esplora_clnd_plugin/releases/tag/v0.1
+[coinfloor bech32 blog]: https://coinfloor.co.uk/hodl/2020/10/09/upgrades-to-btc-deposits/
+[bisq bech32]: https://github.com/bisq-network/bisq/releases/tag/v1.4.1
+[unchained capital psbt blog]: https://unchained-capital.com/blog/now-coldcard/
+[news96 descriptor wallets]: /zh/newsletters/2020/05/06/#bitcoin-core-16528
diff --git a/_posts/zh/newsletters/2020-10-28-newsletter.md b/_posts/zh/newsletters/2020-10-28-newsletter.md
new file mode 100644
index 0000000000..285256349a
--- /dev/null
+++ b/_posts/zh/newsletters/2020-10-28-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #121'
+permalink: /zh/newsletters/2020/10/28/
+name: 2020-10-28-newsletter-zh
+slug: 2020-10-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了 LND 中两个漏洞的披露，并包含了我们的常规部分：Bitcoin Stack Exchange 的热门问题和答案摘要、发布与候选发布的公告，以及对流行比特币基础设施软件的更改描述。
+
+## 行动项
+
+- **<!--ensure-lnd-nodes-are-upgraded-to-0-11-->****确保 LND 节点已升级到 0.11+：** 正如 [Newsletter #119][news119 lnd] 中所警告的，旧版本 LND 的两个漏洞的完整披露现已公开。两个漏洞都可能导致受影响的 LN 节点的资金被盗，因此强烈建议立即升级到 LND 0.11.0-beta 或 LND 0.11.1-beta。其他 LN 实现不受所述漏洞的影响。
+
+## 新闻
+
+- **<!--full-disclosures-of-recent-lnd-vulnerabilities-->****最近 LND 漏洞的完整披露：** 本周，LND 共同维护者 Conner Fromknecht 和漏洞发现者 Antoine Riard 在 Lightning-Dev 邮件列表中完整披露了影响 LND 的两个漏洞。
+
+  - **<!--cve-2020-26895-acceptance-of-non-standard-signatures-->****[CVE-2020-26895][] 接受非标准签名：** 在某些情况下，LND 会接受一个 Bitcoin Core 默认不会中继或挖矿的交易签名。当包含不可中继签名的交易未能确认时，时间锁最终会到期，攻击者能够窃取之前支付给易受攻击用户的资金。
+
+    这是因为比特币的 ECDSA 签名中的 *S* 值在椭圆曲线上无论是高值还是低值都是有效的（与所有此类曲线一样，曲线是对称的）。在 segwit 出现之前，反转一个 *S* 值（任何人都可以对任何有效签名进行此操作[^invert]）会更改交易的 txid，这是所谓的*交易易变性*。在一个大型比特币交易所因未正确处理被篡改的 txid 而损失资金之后，[Bitcoin Core 0.11.1][] 版本发布，制定了一个不中继或挖矿曲线高侧 *S* 值交易的政策——任何想要利用这种易变性的人都需要找到使用替代软件挖矿的矿工。尽管 segwit 消除了仅花费 segwit UTXO 的交易的此类 txid 易变性，但该政策仍适用于所有交易，以防止带宽浪费和其他不便。
+
+    在 LND 的开发中，实现了两种不同的签名处理方法。在大多数情况下，LND 确保仅发送可中继的低 *S* 签名。然而，Riard 发现，LND 会接受高 *S* 值作为成功支付，最终允许攻击者取回之前已结算的支付。
+
+    因为任何人都可以反转任何有效签名，LND 被修补以允许其将任何不可中继的高 *S* 签名转换为可中继的低 *S* 签名。这意味着任何被攻击的 LND 节点在支付成功之前升级，都应该能够保住其资金。[BOLTs #807][] 提议更新 LN 规范，自动关闭任何一方尝试使用高 *S* 签名的通道（现代比特币软件不应生成高 *S* 签名），Fromknecht 表示 LND 计划实现该提案。
+
+    详细信息，请参见来自 [Riard][riard5] 和 [Fromknecht][fromknecht5] 的电子邮件。
+
+  - **<!--cve-2020-26896-improper-preimage-revelation-->****[CVE-2020-26896][] 不正确的 preimage 揭露：** LND 可能会被诱骗在收到预期支付之前泄露 [HTLC][topic htlc] preimage，从而导致路由它的节点窃取支付。
+
+    假设 Alice 想通过 Mallory 路由支付给 Bob：
+
+    ```
+    Alice → Mallory → Bob
+      （计划路由）
+    ```
+
+    Alice 首先给 Mallory 一个 HTLC。Mallory 还不能领取这笔钱，因为她不知道其 hashlock 的 preimage。然而，Mallory 猜测 Bob 是预期的接收者——所以他知道 preimage。于是 Mallory 不将 Alice 的支付路由给 Bob，而是创建一个相同 hashlock 的新最小支付，并通过 Bob 和第三方（Carol）回路由回自己。
+
+    ```
+    Mallory → Bob → Carol → Mallory
+        （第二条支付路由）
+    ```
+
+    尽管 Mallory 创建了这笔第二支付，她无法完成它，因为她不知道 hashlock 的 preimage。相反，她在第二笔支付仍在待处理时关闭了与 Bob 的通道。由于 LND 的一个错误，Bob 会使用 Alice 支付中的 preimage 来结算 Mallory 路由到他节点的支付。Bob 获得了 Mallory 支付的路由费，但也泄露了 Alice 通过 Mallory 路由的 HTLC 的 preimage。通过 preimage，Mallory 可以领取这笔支付的全额，而无需将任何部分转给 Bob。此外，Alice 收到加密的支付证明，尽管支付实际上被盗。
+
+    LND 的设计试图通过将支付 preimage 和路由 preimage 分开存储来防止此问题，但添加了一些查询两个数据库的代码，造成了 Riard 发现的错误。
+
+    Fromknecht 和 Riard 都指出，如果所有 LN 实现几乎一年前添加的[支付秘密功能][payment secrets feature]已成为所有发票的强制性要求，则本次攻击本可避免。此功能旨在防止隐私降低的探测，尤其是[多路径支付][topic multipath payments]，通过防止接收方在支付不包含发票中的随机数时透露支付 preimage。在这种情况下，如果该功能强制执行，Mallory 将不知道支付秘密，因此即使代码有漏洞也无法引诱 Bob 透露 preimage。Fromknecht 指出，“即将发布的 LND v0.12.0-beta 版本可能会默认要求支付秘密。我们也欢迎其他实现做同样的更改。”
+
+    第二组电子邮件来自 [Riard][riard6] 和 [Fromknecht][fromknecht6]，详细描述了此问题。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之地——或当我们有空时帮助有好奇心或困惑的用户。在本月的特刊中，我们重点介绍了自上次更新以来发布的部分高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-is-the-bitcoin-core-wallet-database-moving-from-berkeley-db-to-sqlite-->**[为什么 Bitcoin Core 钱包数据库从 Berkeley DB 移至 SQLite？]({{bse}}99620)
+  Michael Folkson 引用 Andrew Chow 的[博客文章][achow wallet blog post]，包括 SQLite 的优点、Berkeley DB 的缺点，以及从传统钱包迁移到[描述符][topic descriptors]钱包的更宏观[时间表][wallet proposed timeline]。
+
+- **<!--what-are-merklized-alternative-script-trees-->**[什么是 Merklized Alternative Script Trees？]({{bse}}99539)
+  Murch 和 Michael Folkson 描述了比特币中 [MAST][topic mast] 讨论的历史，Merklized 抽象语法树与 Merklized 替代脚本树的差异，以及其与 taproot 的 [BIP341][] 提案的关系。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #20198][] 在 `bitcoin-wallet` 工具的 `info` 命令输出中添加了三个新字段。新增的“Name”、“Format”和“Descriptors”字段分别代表钱包的名称、钱包数据库格式（bdb 或 [sqlite][news120 sqlite]），以及钱包是否为[描述符][topic descriptors]钱包。
+
+- [C-Lightning #4046][] 添加了命令发送通知以指示命令进度的功能。为向后兼容，此功能为可选。一个示例用例是[原始问题][orig_issue]，该问题推动了此次更改。
+
+- [C-Lightning #4139][] 使用新的 `commitment_feerate` 参数更新了 `multifundchannel` RPC，该参数用于设置通道中承诺交易的初始费率。之前，资金交易和初始承诺交易使用相同的费率。新选项允许用户支付较高的费率以快速打开通道，而无需在承诺交易中支付相同的高费率。这在使用[锚定输出][topic anchor outputs]时特别有用，允许承诺交易支付较低费率，必要时可以使用 [CPFP][topic cpfp] 提高费用。
+
+- [Eclair #1575][] 添加了一个 `override-feerate-tolerance` 设置，允许指定节点容忍特定对等方创建的承诺交易费率的范围，过低以至于不能快速确认或过高而不合理。PR 建议此功能可用于维持与可信对等方的低费率通道。
+
+- [BIPs #1003][] 更新了 [BIP322][] 对[通用消息签名协议][topic generic signmessage]的规范，放弃了自定义签名协议，转而使用虚拟交易，这些交易可以通过已经接受 PSBT 或原始比特币交易的许多比特币钱包进行签名。构造虚拟交易的方式确保其不能花费比特币，但确实对所需的消息进行了承诺。参见 [Newsletter #118][news118 signmessage] 中关于提议更改的摘要。
+
+## 脚注
+
+[^invert]:
+    如果一个高 *S* 值的坐标为 (x,y)，那么低 *S* 值为 (x,-y)。对于比特币的 secp256k1 曲线，它是一个定义在素数域上的曲线，其中所有点都是无符号的，因此不能简单地取负值，需要从曲线的阶数中减去高 *S* 值的 *y* 坐标。正如 [BIP146][] 所述：“`S' = 0xFFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141 - S`”。 <!-- skip-duplicate-words-test -->
+
+{% include references.md %}
+{% include linkers/issues.md issues="20198,4046,4139,1575,1003,807" %}
+[news119 lnd]: /zh/newsletters/2020/10/14/#upgrade-lnd-to-0-11-x
+[CVE-2020-26895]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26895
+[CVE-2020-26896]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26896
+[bitcoin core 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
+[riard5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002859.html
+[fromknecht5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002858.html
+[riard6]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002855.html
+[fromknecht6]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002857.html
+[payment secrets feature]: https://github.com/lightningnetwork/lightning-rfc/commit/5776d2a7
+[news118 signmessage]: /zh/newsletters/2020/10/07/#alternative-to-bip322-generic-signmessage
+[achow wallet blog post]: https://achow101.com/2020/10/0.21-wallets
+[wallet proposed timeline]: https://github.com/bitcoin/bitcoin/issues/20160
+[news120 sqlite]: /zh/newsletters/2020/10/21/#bitcoin-core-19077
+[orig_issue]: https://github.com/ElementsProject/lightning/issues/3925
diff --git a/_posts/zh/newsletters/2020-11-04-newsletter.md b/_posts/zh/newsletters/2020-11-04-newsletter.md
new file mode 100644
index 0000000000..31c1c2349b
--- /dev/null
+++ b/_posts/zh/newsletters/2020-11-04-newsletter.md
@@ -0,0 +1,62 @@
+---
+title: 'Bitcoin Optech Newsletter #122'
+permalink: /zh/newsletters/2020/11/04/
+name: 2020-11-04-newsletter-zh
+slug: 2020-11-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于双向 LN 预付费的讨论，并传达了专家对 Taproot 激活方式偏好的小范围调查结果。此外，还包括我们常规的各个项目更新部分。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--bi-directional-upfront-fees-for-ln-->****双向 LN 预付费：** 在关于预付费的 Lightning-Dev 邮件列表讨论（见 [Newsletter #120][news120 upfront]）基础上，Bastien Teinturier [提出][teinturier bidir]了一个建议，要求提供 [HTLC][topic htlc] 的一方和接收方双方都需向对方支付费用——但如果支付在指定时间内结算，接收方可获得费用的退款。例如：
+
+  {:.center}
+  ![Alice 通过 Bob 向 Carol 路由支付，使用双向预付费](/img/posts/2020-11-bi-directional-upfront.png)
+
+  前向费用（如 Alice→Bob）可阻止垃圾信息；即使接收方拒绝中继支付，前向费用仍需支付。后向费用（如 Bob→Alice）通过设置退款期限鼓励及时结算。任何希望使用[延迟发票][topic hold invoices]的最终接收者若超出剩余时间，将需支付后向费用。任何中间跳点如果怀疑支付在期限前不会成功，也会拒绝该支付，从而允许前面的跳点在期限前结算失败的支付并获得退款。
+
+  在对此想法的讨论中，尚未发现任何致命问题，但该提案引发的兴趣程度尚不明确。
+
+- **<!--taproot-activation-survey-results-->****Taproot 激活方式调查结果：** Anthony Towns 收到了来自 13 位“智能开发者类型人士”的调查反馈，询问他们对使用哪种软分叉激活方式进行 Taproot 激活的偏好。[帖子][towns survey]中包含了他个人对结果的总结，简要摘录如下：
+
+  > - 激活阈值应保持在 95% [...]
+  >
+  > - [...] 希望矿工在几个月内能快速响应，但计划的时间跨度应考虑到即使一切顺利也可能长达一年
+  >
+  > - 设置[最早的激活时间]在包含激活代码的 Bitcoin Core 版本发布后的一个月左右可能比较合适 [...]
+  >
+  > - 在某些情况下，几乎所有人都支持设定一个强制激活日
+  >
+  > - 如果有强制激活日，我们应预计这个日期在一两年之后 [...]
+  >
+  > - 初期可能不支持设定强制激活日 [...]
+  >
+  > - 几乎所有人都希望在激活后尽可能多的节点执行规则
+  >
+  > - 大多数人似乎愿意接受通过强制信号提前到来的强制激活日
+  >
+  > - 对于通过配置选项选择加入激活日的方式支持不多
+
+  在 Bitcoin Core 开发者完成即将发布的 0.21 版本的工作后，此调查结果可能会帮助他们选择用于 Taproot 的激活参数。当然，软分叉的实际执行将取决于其在用户中的广泛支持——用户也可能选择使用其他激活方式。欢迎在 [##taproot-activation][] IRC 聊天室中进一步讨论激活参数（[日志][##taproot-activation logs]）。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [C-Lightning #4162][] 更新了日志记录以显示支付是否使用了[支付秘密][payment secret]。支付秘密作为[多路径支付][topic multipath payments]功能的一部分，已在 [BOLTs #643][] 中添加到 BOLT 11，用于防止路径上的节点进行探测攻击。支付秘密已被所有 LN 实现支持，并最终将被 C-Lightning 强制使用；记录哪些支付使用了支付秘密可以帮助开发者了解何时合理地做出该更改。
+
+{% include references.md %}
+{% include linkers/issues.md issues="643,4162" %}
+[##taproot-activation]: https://webchat.freenode.net/##taproot-activation
+[##taproot-activation logs]: http://gnusha.org/taproot-activation/
+[news120 upfront]: /zh/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[teinturier bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-October/002862.html
+[towns survey]: http://www.erisian.com.au/wordpress/2020/10/26/activating-soft-forks-in-bitcoin
+[payment secret]: https://github.com/lightningnetwork/lightning-rfc/commit/5776d2a7
diff --git a/_posts/zh/newsletters/2020-11-11-newsletter.md b/_posts/zh/newsletters/2020-11-11-newsletter.md
new file mode 100644
index 0000000000..d4ee78fb0d
--- /dev/null
+++ b/_posts/zh/newsletters/2020-11-11-newsletter.md
@@ -0,0 +1,67 @@
+---
+title: 'Bitcoin Optech Newsletter #123'
+permalink: /zh/newsletters/2020/11/11/
+name: 2020-11-11-newsletter-zh
+slug: 2020-11-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了一个新的用于购入 LN 入口通道的市场。同时还包括我们的常规部分，总结了 Bitcoin Core PR 审查俱乐部的会议内容以及对流行的比特币基础设施软件的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--incoming-channel-marketplace-->****入口通道市场：** Olaoluwa Osuntokun [宣布][pool announce]了一个新的 *Lightning Pool* 市场，用户可以在其中购买入口 LN 通道。用户和商家需要具备有入口容量的通道，以便能够在 LN 上快速接收资金。当前一些节点运营者已提供入口通道服务，部分是免费提供，部分则为付费服务，而 Lightning Pool 希望通过该平台使这项服务更加标准化和具有竞争力。最初的重点是让高度排名的[节点][node rankings]提供一个为期 2,016 个区块（约两周）的入口通道。未来计划增加其他的合约期限及其他功能。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在这个月度部分中，我们总结了最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问答。点击下面的问题可以查看会议中答案的总结。*
+
+[添加 MuHash3072 实现][review club #19055-2] 是由 Fabian Jahr 提交的 PR ([#19055][Bitcoin Core #19055])（其中包含了 Pieter Wuille 最初编写的代码），在 C++ 中实现了 [MuHash 算法][muhash mailing list]。MuHash 是一种滚动哈希算法，可用于计算对象集合的哈希摘要，并在集合中添加或移除项目时高效地更新该摘要。该算法可以用于计算完整 UTXO 集的摘要，这对于数据库一致性检查或诸如 [assumeutxo][topic assumeutxo] 之类的快速同步方法非常有用。
+
+关于 MuHash 的高级概念已在[之前的审查俱乐部会议][review club #19055]中讨论过，因此此次会议专注于该算法的具体规范和实现。
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**MuHash3072 滚动哈希对象内部存储了多少状态？请求集合哈希的用户将收到多少数据？"
+  a0="MuHash3072 对象存储了 3072 位（384 字节）的内部状态。该状态通过 256 位的哈希函数进行哈希处理，以向最终用户返回 256 位（32 字节）的数据。一个优化方案是存储一个分子（用于添加的项目）和一个分母（用于移除的项目），这将需要 6144 位（768 字节）的内部状态，但可以减少所需的大量模运算次数。"
+  a0link="https://bitcoincore.reviews/19055-2#l-47"
+
+  q1="**<!--q1-->**如何测试某个对象是否在 MuHash 集合中？"
+  a1="MuHash 不是一个累加器，因此无法有效地测试集合成员资格。唯一的方式是从整个对象集合重新计算 MuHash 摘要，然后对比摘要。"
+  a1link="https://bitcoincore.reviews/19055-2#l-131"
+
+  q2="**<!--q2-->**MuHash 实现中的 `#ifdef HAVE___INT128` 代码的作用是什么？"
+  a2="`#ifdef HAVE___INT128` 是一个 C++ 预处理指令。它确保只有在支持 128 位整数的平台上才会编译该指令内的代码。由于 MuHash 代码操作的数值远大于内置整数类型所能处理的范围，这些数值被分解为多个“位段”，这些位段组合成完整的数值。较大的位段意味着更少的运算，从而 [提高性能][muhash performance]。支持 128 位整数使我们可以使用 64 位位段，并且可以安全地将这些位段中的数值相乘（两个 64 位数相乘的结果是一个 128 位数）。如果不能使用 64 位位段，则改用 32 位位段。"
+  a2link="https://bitcoincore.reviews/19055-2#l-190"
+
+  q3="**<!--q3-->**1437 mod 99 是多少？"
+  a3="1437 mod 99 = 51。此问题作为一个示例，展示了一种计算除以接近某个数的幂的模数的余数的高效方法。在此示例中，99 稍小于 10^2，因此我们可以将低位部分（这里为 37）加到高位部分乘以模数和基数之间的差值（在此例中为 14 * (10^2 - 99)）。在 MuHash 实现中采用了相同的技术，并解释了为何选择接近 2^3072 的模数。"
+  a3link="https://bitcoincore.reviews/19055-2#l-246"
+%}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [BOLTs #807][] 修改了 [BOLT2][]，规定节点应将接收的非标准高-*S* 签名视为无效签名，并立即关闭通道或断开连接。这有助于减轻之前在 [Newsletter #121][news121 lows-sig-cve] 中提到的 [CVE-2020-26895][]。
+
+- [Eclair #1545][] 增加了一个区块链监视器，用于检测 [eclipse 攻击][eclipse attacks]。Eclair 从多个第三方来源获取区块头，以核对其节点提供的最佳链。如 [Newsletter #101][news101 time-dilation] 中所述，攻击者可以利用 eclipse 攻击在争议期过期之前隐藏恶意的通道关闭尝试。
+
+- [LND #4735][] 增加了一个 `max_local_csv` 配置参数，用于拒绝需要本地节点在单方面关闭通道后等待超过指定区块数才能支配其资金的通道。默认最大值为 10,000 个区块，同时设置了最小值 144 个区块，以确保用户不会设置过低的值。
+
+- [LND #4701][] 在默认构建中添加了 `assumechanvalid`（假设通道有效）配置选项。对于使用 Neutrino 客户端检索[致密区块过滤器][topic compact block filters]的节点，这允许节点假设通过 LN gossip 学到的通道是可用的，而无需花费额外带宽检查最近区块中的相关交易。如果假设错误且通道实际上不可用（例如通道最近已关闭），LND 尝试通过这些通道进行的支付将失败。这可能导致延迟或不必要的支付失败，但不会造成资金损失。
+
+{% include references.md %}
+{% include linkers/issues.md issues="807,1545,4735,4701,19055,19055-2" %}
+[node rankings]: https://nodes.lightning.computer/availability/v1/btc.json
+[pool announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002874.html
+[muhash mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[muhash performance]: https://github.com/bitcoin/bitcoin/pull/19055#discussion_r508093977
+[news101 time-dilation]: /zh/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[eclipse attacks]: /en/topics/eclipse-attacks/
+[news121 lows-sig-cve]: /zh/newsletters/2020/10/28/#cve-2020-26895-acceptance-of-non-standard-signatures
+[CVE-2020-26895]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26895
diff --git a/_posts/zh/newsletters/2020-11-18-newsletter.md b/_posts/zh/newsletters/2020-11-18-newsletter.md
new file mode 100644
index 0000000000..2cdda3052a
--- /dev/null
+++ b/_posts/zh/newsletters/2020-11-18-newsletter.md
@@ -0,0 +1,60 @@
+---
+title: 'Bitcoin Optech Newsletter #124'
+permalink: /zh/newsletters/2020/11/18/
+name: 2020-11-18-newsletter-zh
+slug: 2020-11-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包含关于后门虚拟机镜像的警告。同时还包括我们的常规部分，总结了对客户端和服务的值得注意的改进、发布与候选发布的公告，以及对流行的比特币基础设施软件的更改。
+
+## 行动项
+
+- **<!--backdoored-vm-images-->****后门虚拟机镜像：** 一位 Reddit 用户[发帖][reddit vm post]称自己在使用了一个已安装并同步到最近区块的比特币全节点 AWS 镜像后丢失了资金。虽然在讨论中未完全确定丢失的具体原因，但有人建议虚拟机镜像或其他软件集合（特别是面向比特币或其他加密货币的软件）可能为传递后门软件提供了有效途径。这提醒我们只能从可信来源安装软件。此外，请记住您的虚拟机提供商及其支持人员可能可以访问您服务器上的任何私钥，即使您在安全的其他方面做到完美无缺。简而言之，请对任何用于创建不可逆转的比特币交易的软件或服务进行额外的审查。
+
+## 新闻
+
+*本周无重要的比特币技术新闻。*
+
+## 服务和客户端软件的更改
+
+*在本月特刊中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--sparrow-wallet-adds-payment-batching-and-payjoin-->****Sparrow Wallet 增加了支付批处理和 payjoin 功能：**
+  Sparrow 的最新 [0.9.6][sparrow 0.9.6] 和 [0.9.7][sparrow 0.9.7] 版本分别增加了支付批处理和 [payjoin][topic payjoin] 功能。
+
+- **<!--nunchuk-open-sources-bitcoin-core-backed-multisig-library-->****Nunchuk 开源基于 Bitcoin Core 的多重签名库：**
+  开发 [Nunchuk 桌面应用程序][nunchuk website]的团队[发布了 `libnunchuk`][libnunchuk blog]，这是一个利用 Bitcoin Core 现有代码库的 C++ 多重签名库。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [C-Lightning 0.9.2rc1][C-Lightning 0.9.2] 是 C-Lightning 下一个维护版本的候选发布，包含新功能、更新选项和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [C-Lightning #4168][] 增加了插件能够指定挂钩在另一个插件之前或之后运行的功能。希望确保插件相对加载顺序的插件作者应根据 [此处][C-Lightning getmanifest] 的示例修改其 `getmanifest` 方法的响应。
+
+- [C-Lightning #4171][] 更新了 `hsmtool` 命令，添加了新的 `dumponchaindescriptors` 参数，该参数会打印用于 C-Lightning 链上钱包的密钥和脚本的[输出脚本描述符][topic descriptors]。这些描述符随后可以导入到仅观察钱包中，以跟踪 LN 节点进行的任何链上交易。此功能是为帮助改进 [BTCPay Server's][] 默认热钱包与可选 LN 服务器的集成而[提出的][c-lightning #4110]。
+
+- [Eclair #1599][] 优化了发送[多路径支付][topic multipath payments]时的支出方式，当接收者与支出者共享直接通道时，支出者可明确知道该通道内可发送的具体金额。此更改允许在支付的初始部分分配最多该金额，而无需将其拆分为多个路径。仍需发送的任何余额可继续使用其他路径。
+
+- [LND #4715][] 添加了一个 `--reset-wallet-transactions` 配置参数，将从 LND 钱包中移除所有链上交易，然后重新扫描区块链以重新填充钱包。
+
+- [BOLTs #808][] 增加了一条警告，要求节点不得发布自己的 HTLC 原像，除非它们是支付的最终接收者。此警告可以帮助新的实现避免过早发布原像，这曾导致 CVE-2020-26896（参见 [Newsletter #121][news121 cve-2020-26895]）。
+
+{% include references.md %}
+{% include linkers/issues.md issues="4168,4171,1599,4715,808,4110" %}
+[C-Lightning 0.9.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.2rc1
+[reddit vm post]: https://www.reddit.com/r/Bitcoin/comments/jrxgj8/bitcoin_core_node_hacked/
+[btcpay server's]: https://github.com/btcpayserver/btcpayserver
+[news121 cve-2020-26895]: /zh/newsletters/2020/10/28/#cve-2020-26896-improper-preimage-revelation
+[sparrow 0.9.7]: https://github.com/sparrowwallet/sparrow/releases/tag/0.9.7
+[sparrow 0.9.6]: https://github.com/sparrowwallet/sparrow/releases/tag/0.9.6
+[nunchuk website]: https://nunchuk.io/
+[libnunchuk blog]: https://nunchuk.medium.com/announcing-libnunchuk-a-lean-cross-platform-multisig-library-powered-by-bitcoin-core-a2f6e26c54df
+[C-Lightning getmanifest]: https://github.com/ElementsProject/lightning/blob/cd7d5cdff9e5efc0dcfb5fdc91e8c80a11daebed/doc/PLUGINS.md#the-getmanifest-method
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2020-11-25-newsletter.md b/_posts/zh/newsletters/2020-11-25-newsletter.md
new file mode 100644
index 0000000000..cc65c84a1d
--- /dev/null
+++ b/_posts/zh/newsletters/2020-11-25-newsletter.md
@@ -0,0 +1,71 @@
+---
+title: 'Bitcoin Optech Newsletter #125'
+permalink: /zh/newsletters/2020/11/25/
+name: 2020-11-25-newsletter-zh
+slug: 2020-11-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接了一个用于跟踪矿工对 Taproot 激活支持的网站，宣布了一个新的资助比特币研究和开发的组织，并包括我们常规的栏目，涵盖来自 Bitcoin Stack Exchange 的热门问题和答案、版本发布和候选版本的公告，以及值得注意的流行比特币基础设施软件的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--website-listing-miner-support-for-taproot-activation-->****列出矿工对 Taproot 激活支持情况的网站：** 比特币矿池 [Poolin][] 创建了一个[网站][taprootactivation.com]，用于帮助跟踪矿工对激活 [Taproot][topic taproot]（包括 [Schnorr 签名][topic schnorr signatures] 和 [Tapscript][topic tapscript]）的支持。截至撰写本文时，网站列出的所有矿池——它们代表了当前网络算力的一半以上——均表示支持激活。如果这反映了其余矿池的意见，那么在 Taproot 的实现发布并被适量用户采用后，激活应该会比较容易完成。有关该网站创建的更多信息，请参阅 Bitcoin Magazine 的[文章][btcmag ta.com]。
+
+- **<!--new-research-and-development-organization-announced-->****宣布新的研究和开发组织：** [Brink][]，一个用于“资助、教育和指导”比特币贡献者的新组织，本周在 Twitter 上[宣布][brink tweet]。该组织正在为其[奖学金项目][brink fellowship]招募申请者，以帮助新的贡献者全职从事比特币开发，以及为其[资助项目][brink grant]提供资金以支持成熟的贡献者。（注：Brink 由 Optech 的贡献者创立，并获得了 John Pfeffer 和 Wences Casares 的初始资助，他们也为 Optech 提供了初始资助。）
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之一——或者当我们有空时，也会帮助有疑问的用户。在本月的专题中，我们重点介绍了自上次更新以来发布的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-is-fuzz-testing-->**[什么是模糊测试？]({{bse}}99955) Michael Folkson 概述了[模糊测试][fuzzing wikipedia]，一种向类似 Bitcoin Core 的程序提供各种格式错误的输入以发现漏洞的技术。
+
+- **<!--adding-instead-of-concatenating-hashes-in-merkle-trees-->**[在 Merkle 树中使用加法而不是串联哈希]({{bse}}100098) Pieter Wuille 详细分析了关于在 Merkle 树中使用加法替代目前比特币所采用的串联操作时需要考虑的各种问题。
+
+- **<!--how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work-->**[从 Bitcoin Core 传统钱包迁移到描述符钱包的工具如何工作？]({{bse}}99624) Michael Folkson 概述了将现有传统钱包迁移到[描述符][topic descriptors]钱包的工具可能如何工作。
+
+## 发布与候选发布
+
+*针对流行比特币基础设施项目的新版本和候选版本发布。请考虑升级到新版本或协助测试候选版本。*
+
+- [C-Lightning 0.9.2][C-Lightning 0.9.2] 发布了 C-Lightning 的下一个维护版本。它包含“新的 CLI 级通知、更好的通道状态报告以及稳定的插件钩子调用顺序”，此外还有其他新功能和漏洞修复。发布说明提醒，本版本生成的 [PSBT][topic psbt] 会被某些旧版本的 Bitcoin Core（0.20.0 及更早版本）拒绝；这是为防范可能的 [手续费超额支付攻击][fee overpayment attack] 而对 [PSBT 规范][news109 bips948] 和 [Bitcoin Core][news105 core19215] 进行更改的结果。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范][bolts repo]中值得注意的更改。*
+
+*注：以下提到的 Bitcoin Core 提交中的一些更改适用于其开发分支，因此这些更改可能要等到 0.21 版本发布约六个月后才会发布到 0.22 版本中。*
+
+- [Bitcoin Core #20305][] 开始将 RPC 费率单位从每 1,000 字节的 BTC（BTC/kvB）转换为每虚拟字节的聪（sat/vB）。该更改通过引入一个 `fee_rate` 参数/选项（以 sat/vB 为单位）应用于 `sendtoaddress`、`sendmany`、`fundrawtransaction` 和 `walletcreatefundedpsbt` RPC，以及实验性的[新][news116 send] `send` RPC。此外，`bumpfee` RPC 的 `fee_rate` 选项也从 BTC/kB 更改为 sat/vB。用户被警告，后者是一个破坏性 API 更改，但应该是相对 [温和的][feerate change benign]。RPC 中的旧版 `feeRate` 选项（适用于 `fundrawtransaction` 和 `walletcreatefundedpsbt`）仍然存在，但预计很快会被弃用以避免混淆。
+
+  此 PR 还移除了通过重载 `conf_target` 和 `estimate_mode` 参数传递显式费率的未发布功能（参见 [Newsletter #104][news104 PR11413]），将这些 RPC 的费率错误消息单位从 BTC/kB 更新为 sat/vB（其他地方从 BTC/kB 更新为 BTC/kvB），并更新了 `send` 和 `sendtoaddress` RPC 示例以帮助用户创建具有显式费率的交易。
+
+- [Bitcoin Core #20145][] 添加了一个 `getcoins.py` 脚本，可用于从 [signet][topic signet] 的水龙头请求测试币。
+
+- [Bitcoin Core #20223][] 从 Bitcoin Core 的版本号中移除了主版本号前的 `0`。这意味着 Bitcoin Core 的下一个版本将是 0.21.0；后续数月内的增量版本（可能包括 [Taproot][topic taproot] 的版本）将是 0.21.1 到 0.21.x；而下一个主要版本将是 22.0（预计于 2021 年中期发布）。
+
+{% include references.md %}
+{% include linkers/issues.md issues="20305,20145,611,20426,20223" %}
+[C-Lightning 0.9.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.2
+[poolin]: https://www.poolin.com/
+[taprootactivation.com]: https://taprootactivation.com/
+[btcmag ta.com]: https://bitcoinmagazine.com/articles/poolin-launches-initiative-to-activate-taproot-encouraging-other-mining-pools-to-join
+[fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news105 core19215]: /zh/newsletters/2020/07/08/#bitcoin-core-19215
+[news109 bips948]: /zh/newsletters/2020/08/05/#bips-948
+[news116 send]: /zh/newsletters/2020/09/23/#bitcoin-core-16378
+[feerate change benign]: https://github.com/bitcoin/bitcoin/pull/20305#discussion_r520231413
+[news104 PR11413]: /zh/newsletters/2020/07/01/#bitcoin-core-11413
+[brink]: https://brink.dev/
+[brink tweet]: https://twitter.com/bitcoinbrink/status/1331205950032764928
+[brink fellowship]: https://brink.dev/programs#fellowships
+[brink grant]: https://brink.dev/programs#grants
+[fuzzing wikipedia]: https://en.wikipedia.org/wiki/Fuzzing
diff --git a/_posts/zh/newsletters/2020-12-02-newsletter.md b/_posts/zh/newsletters/2020-12-02-newsletter.md
new file mode 100644
index 0000000000..d4fde80f6a
--- /dev/null
+++ b/_posts/zh/newsletters/2020-12-02-newsletter.md
@@ -0,0 +1,65 @@
+---
+title: 'Bitcoin Optech Newsletter #126'
+permalink: /zh/newsletters/2020/12/02/
+name: 2020-12-02-newsletter-zh
+slug: 2020-12-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个关于在闪电网络（LN）中使用保证债券来防止拒绝服务攻击的提案，总结了一个解决可能影响使用锚定输出的 LN 通道的手续费盗窃攻击的拉取请求，并链接到一个关于 miniscript 的提议规范。此外，还包括我们常规的发布、候选发布以及流行比特币基础设施软件中最近代码更改的部分。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--fidelity-bonds-for-ln-routing-->****闪电网络路由的保证债券：** Gleb Naumenko 和 Antoine Riard 在 Lightning-Dev 邮件列表中[发表了][gnar post]一项提案，建议使用*权益证明证书*（即保证债券的另一种称呼）来防止一种[首次在 2015 年描述的][russell loop]通道阻塞攻击。这类攻击中，恶意用户通过一系列通道向自己或同伙发送支付，然后延迟接受或拒绝支付。在支付最终超时之前，用于路由支付的每个通道都无法将这些资金用于路由其他用户的支付。由于一条路由可能穿过十多个通道，这意味着攻击者控制的每一个比特币可以阻止十多个比特币（属于诚实节点）的正常路由。
+
+  之前针对该问题（及相关问题）提出的解决方案主要涉及预付手续费，可参见 Newsletter [#72][news72 upfront]、[#86][news86 upfront]、[#119][news119 upfront]、[#120][news120 upfront] 和 [#122][news122 upfront]。本周，Naumenko 和 Riard 提议让每笔支付包括一个证明其支付者控制一定数量比特币的证据。每个路由节点可以公开宣布其政策，例如 Alice 的节点可以宣布，它将为任何能证明其控制至少 1.00 BTC 的用户路由最多 0.01 BTC 的支付。这将允许他人通过 Alice 的节点进行支付，但限制他们能够占用的资金量。
+
+  邮件中提到，实施该想法需要进行大量工作，包括开发隐私保护的加密证明。截至撰写时，该想法的讨论仍在进行中。
+
+- **<!--proposed-intermediate-solution-for-ln-sighash-single-fee-theft-->****针对 LN `SIGHASH_SINGLE` 手续费盗窃的中间解决方案提议：** 如 [Newsletter #115][news115 siphoning] 中描述，LN 规范最近的一次更新（尚未广泛部署）可能使攻击者能够窃取分配给 LN 支付（HTLCs）链上手续费的一部分。这是由于使用 [sighash 标志][sighash flag] `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` 签名消费 HTLCs 所造成的。
+
+  针对该问题的首选解决方案是根本不在 HTLCs 中包括任何手续费，从而消除窃取手续费的可能性，并让希望领取 HTLC 的一方负责支付任何必要的手续费。然而，这需要对 LN 规范进行额外更改，并被所有[锚定输出][topic anchor outputs]实现所采纳。在此之前，Johan Halseth 本周在 Lightning-Dev 邮件列表中[发布了][halseth post]一个针对 LND 的[拉取请求][LND #4795]，仅在对方可窃取的最大手续费总额（包括所有先前已接受的待处理支付）低于*通道储备金*时才接受支付。通道储备金是为了防止旧状态被广播而在每个通道的一侧保留的最低金额。这并未完全消除问题，但确实显著限制了可能的最大损失。缺点是，价值较小的通道（因此储备金较少）将被限制同时转发少量 HTLC。Halseth 的拉取请求试图通过不请求超过 10 sat/vbyte 的费率增加来缓解这一问题，从而保持 HTLC 手续费较低，使得多个 HTLC 的手续费总额不太可能超过储备金。
+
+- **<!--formal-specification-of-miniscript-->****miniscript 的正式规范：** Dmitry Petukhov [发布了][petukhov post]一份基于其他开发者文档的 [miniscript][topic miniscript] [正式规范][miniscript spec]。这有助于测试实现或未来扩展 miniscript。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或协助测试候选版本。*
+
+- [HWI 1.2.1][] 是一个维护版本，提供对最新 Ledger 固件版本的兼容性，并改进了对 BitBox02 的兼容性。
+- [Rust-Lightning 0.0.12][] 是一个更新了多个 API 的版本，使其更易于使用，并新增了“测试版状态”的 C/C++ 绑定（参见 [Newsletter #115][news115 rl bindings]）。
+- [Bitcoin Core 0.21.0rc2][Bitcoin Core 0.21.0] 是该全节点实现及其相关钱包和其他软件下一个主要版本的候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo] 中的值得注意的更改。*
+
+- [LND #4752][] 防止节点在没有[支付秘密][payment secret] 的情况下释放本地支付 preimage。支付秘密包含在不可用于透传支付的字段中。该补丁需要在 LND 生成的发票中添加支付秘密。支付秘密是[多路径支付][topic multipath payments]的一部分，要求其能够为透传支付提供额外的保护，防止[不当的 preimage 揭露][CVE-2020-26896]，如 [Newsletter #121][news121 preimage] 和 [#122][news122 preimage] 中所述。
+
+{% include references.md %}
+{% include linkers/issues.md issues="4752,4795" %}
+[hwi 1.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/1.2.1
+[rust-lightning 0.0.12]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.12
+[bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
+[gnar post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002884.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[news115 siphoning]: /zh/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[sighash flag]: https://btcinformation.org/en/developer-guide#signature-hash-types
+[halseth post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-November/002882.html
+[petukhov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-November/018281.html
+[miniscript spec]: https://github.com/dgpv/miniscript-alloy-spec
+[news115 rl bindings]: /zh/newsletters/2020/09/16/#rust-lightning-618
+[news72 upfront]: /zh/newsletters/2019/11/13/#ln-up-front-payments
+[news86 upfront]: /zh/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 upfront]: /zh/newsletters/2020/10/14/#ln-upfront-payments
+[news120 upfront]: /zh/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news122 upfront]: /zh/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[CVE-2020-26896]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26896
+[news121 preimage]: /zh/newsletters/2020/10/28/#cve-2020-26896-improper-preimage-revelation
+[news122 preimage]: /zh/newsletters/2020/11/04/#c-lightning-4162
+[payment secret]: https://github.com/lightningnetwork/lightning-rfc/commit/5776d2a7
diff --git a/_posts/zh/newsletters/2020-12-09-newsletter.md b/_posts/zh/newsletters/2020-12-09-newsletter.md
new file mode 100644
index 0000000000..d96484c433
--- /dev/null
+++ b/_posts/zh/newsletters/2020-12-09-newsletter.md
@@ -0,0 +1,111 @@
+---
+title: 'Bitcoin Optech Newsletter #127'
+permalink: /zh/newsletters/2020/12/09/
+name: 2020-12-09-newsletter-zh
+slug: 2020-12-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个针对 taproot 的 Bech32 地址格式的提案，提到处理某些 QR 编码地址时的一个错误，感谢加密货币开放专利联盟（COPA）的新成员，并提到了 Minsc 策略语言和编译器的新功能。此外，还包括我们常规的 Bitcoin Core PR 审查俱乐部会议总结、新软件发布与候选发布，以及流行比特币基础设施软件的显著变更。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--bech32-addresses-for-taproot-and-beyond-->****用于 taproot 及后续版本的 Bech32 地址：** Pieter Wuille [发布了][wuille post]他与 Gregory Maxwell 合作研究的结果，寻找更新的 [Bech32 地址][topic bech32]的最佳常数，以消除[可变性问题][mutability problem]并尽可能缓解其他数据输入问题。他还回应了由多位研究人员进行的研究（[1][russell test]、[2][casatta test]、[3][schmidt test1]、[4][schmidt test2]），研究内容涉及哪些钱包支持[地址的前向兼容性][forward address compatibility]。研究结果表明，大多数钱包需要更新才能向 [taproot][topic taproot] 地址支付，即使我们继续使用未更改的 [BIP173][] 地址方案。基于他的研究和现有的信息，如果没有令人信服的反对意见，他计划撰写一个提案，提出修改后的 Bech32 校验和公式用于 segwit v1 地址（taproot）及后续 segwit 版本地址。如果采用了该提案的 Bech32 地址，对钱包和服务的影响如下：
+
+  - **<!--support-for-current-addresses-remains-unchanged-->***对当前地址的支持保持不变：* 能够向当前原生 segwit 地址（版本 0）发送或接收的现有钱包无需修改即可继续工作。目前的原生 segwit 地址均以 `bc1q` 开头。P2SH 包裹的 segwit 地址也不受影响。
+
+  - **<!--wallets-that-support-segwit-v1-addresses-now-won-t-be-forward-compatible-->*** 当前支持 segwit v1+ 地址的钱包将不具有前向兼容性：*已经实现 BIP173 前向兼容的钱包会发现它无法支持 taproot 和使用 Wuille 新提案生成的后续地址。这些地址将因校验和不匹配而失败。根据邮件列表中发布的调查结果，目前已知受影响的钱包是 Bitcoin Core 和 BRD 钱包。
+
+  - **<!--all-other-wallets-will-need-to-update-eventually-anyway-->***其他所有钱包最终都需要更新：* 调查的其他钱包和服务当前不支持计划的 taproot 地址，因此当用户开始请求向这些 v1 地址付款时，它们需要升级。对于已经支持发送到当前 segwit 地址的钱包，更新应该很容易，因为计划的算法变更最小。
+
+- **<!--thwarted-upgrade-to-uppercase-bech32-qr-codes-->****升级为大写 Bech32 QR 码的尝试受阻：** BTCPay Server 最近实施了 [BIP173][] 中描述的一项优化（详见 [Newsletter #46][bech32 upper]），创建以大写字母开头的 Bech32 地址的 QR 码，以生成更小、更简单的 QR 码。不幸的是，一位使用 BTCPay 的商户[报告][btcpay #2099]，他们的一位客户无法支付这些新的 QR 码。BTCPay 的贡献者快速确认，客户使用的钱包软件未正确实现 [RFC3986][] 大小写不敏感的模式解析。虽然钱包的开发者迅速解决了问题，但 BTCPay 的贡献者回滚了 QR 码更改，并开始测试大量流行用户钱包，以确定有多少支持大写 `bitcoin:` 模式字符串。不幸的是，根据初步结果，发现其他几个流行钱包也未实现大小写不敏感的 RFC3986 模式解析。任何对解决该问题感兴趣的人都被鼓励[协助测试][btcpay #2110]，以便通知受影响钱包的开发者。
+
+- **<!--cryptocurrency-open-patent-alliance-copa-gains-new-members-->****加密货币开放专利联盟（COPA）新增成员：** Square Crypto 在 Twitter 上[宣布][square tweet]，一些新组织加入了该联盟，致力于防止专利被滥用以阻碍加密货币技术的创新和采用。我们与许多人一道感谢 COPA 的所有现有成员：ARK.io、Bithyve、Blockchain Commons、Blockstack、Blockstream、Carnes Validadas、Cloudeya Ltd.、Coinbase、Foundation Devices、Horizontal Systems、Kraken、Mercury Cash、Protocol Labs、Request Network、SatoshiLabs、Square、Transparent Systems 和 VerifyChain。
+
+{% comment %}<!-- 这是我对自己政策的调整，即 (1) 发布信息现在应列入发布部分；(2) 我仅涵盖值得注意的代码更改部分列出的项目的发布；(3) Minsc 不属于这些项目。以下技术上并不是一个发布公告，而是新功能的声明，*恰好*与发布对应。是的，也许我应该制定更好的政策，或者更随性一些。-->{% endcomment %}
+
+- **<!--minsc-adds-new-features-->****Minsc 增添新功能：** 这一策略语言和编译器的最新[版本][minsc 0.2]支持多种新数据类型：公钥、哈希、策略、[miniscript][topic miniscript]、[描述符][topic descriptors]、地址和网络。它还添加了新的转换函数：`miniscript()`、`wsh()`、`wpkh()`、`sh()` 和 `address()`。以下是一个[示例][minsc example]，取自项目官网，使用指定的公钥（作为带派生路径的 [BIP32][] 扩展公钥）以及多个转换函数，返回最终行中指定的数据集：
+
+  ```hack
+  $alice = xpub68Gmy5EdvgibQVfPdqkBBCHxA5htiqg55crXYuXoQRKfDBFA1WEjWgP6LHhwBZeNK1VTsfTFUHCdrfp1bgwQ9xv5ski8PX9rL2dZXvgGDnw/9/0;
+
+  $policy = pk($alice/1/3) && older(1 month);
+  $miniscript = miniscript($policy); // 将策略编译为 miniscript
+  $descriptor = wsh($miniscript); // 使用 p2wsh 描述符封装
+  $address = address($descriptor); // 生成地址
+
+  [ $policy, $miniscript, $descriptor, $address ]
+  ```
+## Bitcoin Core PR 审查俱乐部
+
+*在这一每月栏目中，我们总结了最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题可以查看会议中答案的摘要。*
+
+[定期建立区块中继连接并同步区块头][review club #19858] 是 Suhas Daftuar 提交的一个拉取请求（[#19858][Bitcoin Core #19858]），该提议通过增加一种寻找高质量节点的新方法来使[日蚀攻击][topic eclipse attacks]变得更加困难。该提案平均每五分钟向一个新节点建立一个出站连接并与其同步区块头。如果该节点告知本地节点有新区块，则本地节点断开现有的一个仅中继区块的对等节点连接，将该连接槽位分配给新节点。这一改动会增加攻击者持续对节点进行分区攻击的成本，因为只要节点的对等地址管理器（[addrman][]）中至少有一个诚实节点地址，它最终应该总能找到工作量最多的有效链。
+
+大部分讨论集中在对提议变更的理解上。
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**什么是仅中继区块的连接？"
+  a0="仅中继区块的连接是一种连接类型，引入于 [Bitcoin Core #15759][Bitcoin Core #15759]，这种连接仅中继区块，而不中继交易或潜在对等节点的 IP 地址。"
+
+  q1="**<!--q1-->**仅中继区块的连接比完全中继连接更不容易被观察到吗？"
+  a1="是的，完全中继连接会传播交易和地址，这可能泄露网络拓扑信息，并被间谍用来绘制连接图。"
+  a1link="https://bitcoincore.reviews/19858#l-59"
+
+  q2="**<!--q2-->**描述一个定期建立仅中继区块连接可以帮助防止攻击的场景？"
+  a2="当一个节点被日蚀攻击，但其 addrman 中仍有诚实地址时。"
+  a2link="https://bitcoincore.reviews/19858#l-89"
+
+  q3="**<!--q3-->**如果在建立这些新的仅中继区块连接时发现新区块，会发生什么？"
+  a3="如果我们发现新区块，我们将替换现有的一个较新的仅中继区块对等节点，用新的对等节点取而代之。"
+  a3link="https://bitcoincore.reviews/19858#l-194"
+
+  q4="**<!--q4-->**此更改可能的权衡是什么？"
+  a4="这可能[减少网络中的开放监听插槽数量][few sockets]，并[增加网络的持续负载][network load]。最后，任何更改都会涉及[成本、复杂性和维护][complexity]。"
+
+  q5="**<!--q5-->**除了提高单个节点对日蚀攻击的抵抗力之外，这种行为对整个网络可能有什么好处？"
+  a5="定期连接到新节点以同步区块链顶端应该有助于通过更频繁的连接将整个网络桥接起来，从而为网络图提供更多边，增强对分区攻击的安全性。"
+  a5link="https://github.com/bitcoin/bitcoin/pull/19858#discussion_r483713328"
+%}
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或协助测试候选版本。*
+
+- [Bitcoin Core 0.21.0rc2][Bitcoin Core 0.21.0] 是该全节点实现及其相关钱包和其他软件下一个主要版本的候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]中的值得注意的更改。*
+
+- [LND #4782][] 为使用[锚定输出][topic anchor outputs]的 LN 通道新增了对[瞭望塔][topic watchtowers]客户端的支持，使这些锚定通道可以备份其状态，类似于当前遗留通道的备份方式。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="20564,4782,19858,15759" %}
+[bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
+[mutability problem]: /zh/newsletters/2019/12/28/#bech32-mutability
+[forward address compatibility]: /zh/bech32-sending-support/#自动-bech32-支持未来的软分叉
+[russell test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018256.html
+[casatta test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018257.html
+[schmidt test1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-October/018258.html
+[schmidt test2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-November/018268.html
+[btcd #1661]: https://github.com/btcsuite/btcd/issues/1661
+[bech32 upper]: /zh/bech32-sending-support/#使用-bech32-地址创建更高效的二维码
+[btcpay #2099]: https://github.com/btcpayserver/btcpayserver/issues/2099
+[rfc3986]: https://tools.ietf.org/html/rfc3986#section-3.1
+[square tweet]: https://twitter.com/sqcrypto/status/1334626548515663872
+[minsc 0.2]: https://github.com/shesek/minsc/releases/tag/v0.2.0
+[minsc example]: https://min.sc/#c=%24alice%20%3D%20xpub68Gmy5EdvgibQVfPdqkBBCHxA5htiqg55crXYuXoQRKfDBFA1WEjWgP6LHhwBZeNK1VTsfTFUHCdrfp1bgwQ9xv5ski8PX9rL2dZXvgGDnw%2F9%2F0%3B%0A%0A%24policy%20%3D%20pk%28%24alice%2F1%2F3%29%20%26%26%20older%281%20month%29%3B%0A%24miniscript%20%3D%20miniscript%28%24policy%29%3B%20%2F%2F%20compile%20policy%20to%20miniscript%0A%24descriptor%20%3D%20wsh%28%24miniscript%29%3B%20%2F%2F%20wrap%20with%20a%20p2wsh%20descriptor%0A%24address%20%3D%20address%28%24descriptor%29%3B%20%2F%2F%20generate%20the%20address%0A%0A%5B%20%24policy%2C%20%24miniscript%2C%20%24descriptor%2C%20%24address%20%5D
+[wuille post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018292.html
+[bip21 lowercase]: /zh/bech32-sending-support/#bip21-complications
+[btcpay #2110]: https://github.com/btcpayserver/btcpayserver/issues/2110
+[few sockets]: https://bitcoincore.reviews/19858#l-180
+[network load]: https://github.com/bitcoin/bitcoin/pull/19858#issuecomment-734874989
+[complexity]: https://bitcoincore.reviews/19858#l-188
+[addrman]: https://github.com/bitcoin/bitcoin/blob/884bde510e2db59ee44604e2cccabb0bf1ef6ada/src/addrman.h#L99
diff --git a/_posts/zh/newsletters/2020-12-16-newsletter.md b/_posts/zh/newsletters/2020-12-16-newsletter.md
new file mode 100644
index 0000000000..563c5e2904
--- /dev/null
+++ b/_posts/zh/newsletters/2020-12-16-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #128'
+permalink: /zh/newsletters/2020/12/16/
+name: 2020-12-16-newsletter-zh
+slug: 2020-12-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了对 LN 静态备份的两个改进建议，并链接了一个关于新版本 PSBT 的提案。此外，还包括我们常规的部分内容，如服务和客户端软件的更改摘要、Bitcoin Stack Exchange 的热门问答、新版本和候选发布，以及流行的比特币基础设施项目的值得注意的更改。
+
+## 行动项
+
+*本周无。*
+
+## 新闻
+
+- **<!--proposed-improvements-to-static-ln-backups-->****LN 静态备份的改进建议：** 在支付通道中接收资金的任何人，包括目前 LN 使用的通道，都需要跟踪通道的最新状态——即能够关闭通道并在链上接收正确资金份额的所有详细信息。不幸的是，计算机经常会丢失数据，而定期备份无法解决这一问题，因为通道状态可能会在磁盘驱动器损坏的几毫秒前发生变化。
+
+  LN 一直以来为此类问题提供了一定的鲁棒性：如果你的节点离线，你的通道对方最终会关闭通道以便他们可以再次开始使用资金。这将把你的资金发送到 LN 钱包的链上部分，希望你已经用正常的 [BIP32][] 种子备份了它。这种方式应该相对安全：LN 的常规惩罚机制鼓励你的对方以最新状态关闭通道——如果他们使用旧状态，他们可能会失去通道中的所有资金。
+
+  这种方法的缺点是你必须等待对方确定你不会重新上线。如果你备份了一些关于通道的静态信息（例如你的对等方的 ID），在丢失数据后重新连接到对等方，并请求对方立即关闭通道，这种等待可以被消除。这的确可能表明你已经丢失数据，因此你的对等方可能会以旧状态关闭通道——但如果他们尝试这么做，而你仍然拥有旧数据，你可以对他们进行惩罚。
+
+  本周，Lloyd Fournier 在 Lightning-Dev 邮件列表中发起了两个关于改进上述机制的讨论：
+
+  - **<!--fast-recovery-without-backups-->****无需备份的快速恢复：** 支持资金快速恢复的静态单通道备份需要在每次打开新通道时创建新备份。如果你未能备份，唯一的选择是等待通道对方自行决定关闭通道。Fournier 提出了一个[建议][really static backups]，使用一种确定性密钥派生方法，允许节点搜索公共 LN 节点列表，将从 HD 钱包派生的私钥信息与每个节点的主公钥信息结合，确定是否与该节点有通道。这种备份策略仅适用于与公共节点打开的通道，这被认为是普通用户最常见的通道类型。
+
+  - **<!--covert-request-for-mutual-close-->****隐秘请求相互关闭：** 现有的通道关闭机制要求通道对方广播他们的单方面承诺交易。更好的方法是使用相互关闭交易——这种方式占用的链上空间更少、费用更低，在链上无法识别为 LN 通道交易，并允许双方立即使用其资金。然而，相互关闭交易不包含任何惩罚机制，因此如果你请求关闭通道，而你的对方给出了一个不准确的相互关闭交易，你无法惩罚他们。在正常协议中，这不是问题——你只需广播最新状态，但如果你丢失了状态，则无法补救。
+
+    Fournier 提出了一个[解决方案][oblivious mutual close]，使用一种称为[模糊传输][oblivious transfer]的密码学原语，允许对方向你发送加密的相互关闭交易，使得你可以使用它（关闭通道）或证明你无法解密它（允许他们安全地继续在通道中接受支付）。如果每次重新连接时使用此过程，你在获得恢复所需的所有信息之前不会向他们表明你丢失了任何数据。
+
+- **<!--new-psbt-version-proposed-->****提出新版本 PSBT 的提案：** [BIP174][] 的作者 Andrew Chow，[提出][psbt2] 了一个新版本的部分签名的比特币交易（PSBT）的建议，新版本包含几个不向后兼容的功能，但大体上与当前版本 0 的 PSBT 相似。
+
+## 服务和客户端软件的更改
+
+*在这一月度特色中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--bitcoin-wallet-tracker-adds-descriptor-support-->****Bitcoin Wallet Tracker 添加描述符支持：** Bitcoin Wallet Tracker 的 [0.2.0 版本][bwt 0.2.0] 增加了对追踪[输出脚本描述符][topic descriptors]的支持，并引入了 [libbwt][libbwt github]，一个允许基于 Electrum 的钱包轻松支持 Bitcoin Core 全节点的库。
+
+- **<!--joinmarket-now-defaults-to-native-segwit-addresses-->****JoinMarket 现在默认使用原生 segwit 地址：** 尽管 JoinMarket 从 0.5.1 开始支持 segwit，但 [0.8.0 版本][joinmarket 0.8.0] 现在默认使用 Bech32 原生 segwit 地址进行 [coinjoins][topic coinjoin]。
+
+- **<!--bisq-adds-segwit-for-trade-transactions-->****Bisq 为交易添加 segwit 支持：** 在此前[为存款和提现添加 Bech32 支持][news120 bisq segwit]的基础上，[Bisq v1.5.0][bisq bech32 blog] 添加了交易中的 segwit 支持，并实现了费用优化。
+
+- **<!--psbt-toolkit-v0-1-2-released-->****PSBT Toolkit v0.1.2 发布：** [PSBT Toolkit][psbt toolkit github] 软件旨在提供一个友好的图形界面，用于 PSBT 交互，0.1.2 版本发布了各种改进。
+
+- **<!--sparrow-adds-replace-by-fee-->****Sparrow 添加 Replace-By-Fee 支持：** [Sparrow 0.9.8][sparrow 0.9.8] 添加了 [Replace-By-Fee (RBF)][topic rbf] 功能并支持 [HWI][topic hwi] 1.2.1。
+
+- **<!--ledger-live-adds-bitcoin-core-full-node-support-->****Ledger Live 添加 Bitcoin Core 全节点支持：** Ledger Live 使用开源的 [Ledger SatStack][satstack github] 应用程序，现在可以[连接到比特币全节点][ledger full node]以更私密的方式发送交易和提供余额，而无需使用 Ledger 的[区块浏览器][topic block explorers]。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选之一——或者当我们有空时，也会帮助好奇或困惑的用户。在这一月度特色中，我们精选自上次更新以来发布的一些高票问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-is-the-difference-between-native-segwit-and-bech32-->**[“原生 segwit” 和 “bech32” 有什么区别？]({{bse}}100434)： Murch 解释了 bech32 是用于编码原生 segwit v0 见证程序的方法；它等同于用于传统比特币地址的 base58check 编码。同样的 bech32 编码也被用于其他目的，例如 LN 发票。虽然 bech32 本来计划用于以后版本的 segwit 见证程序，但发现了一个[长度扩展变异][news78 bech32 mutability]问题，需要使用一种修改后的 bech32 地址格式，可能称为 “bech32m”，用于支付到 Taproot (P2TR) segwit v1 见证程序。
+
+- **<!--what-makes-cross-input-signature-aggregation-complicated-to-implement-->**[是什么让跨输入签名聚合实现变得复杂？]({{bse}}100216)： Michael Folkson 引用了一篇 AJ Towns 的 Bitcoin 开发邮件列表[帖子][aj signature aggregation]，解释了在比特币中实现跨输入签名聚合的挑战。
+
+- **<!--how-do-bip8-and-bip9-differ-how-are-they-alike-->**[BIP8 和 BIP9 有何不同，又有哪些相似之处？]({{bse}}100490)： Murch 概述了一些不同的激活方法：早期的软分叉使用区块版本的激活方法，BIP9 的支持多提案的激活方法，以及 BIP8 的区块高度和锁定调整以改进 BIP9。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或协助测试候选版本。*
+
+- [Bitcoin Core 0.21.0rc3][Bitcoin Core 0.21.0] 是此全节点实现及其关联钱包和其他软件的下一个主要版本的候选版本。请注意，macOS 版本的[签名二进制文件][macos signed]由于代码签名工具问题无法运行。[未签名版本][macos unsigned]（仍然可以用 [PGP 验证][pgp verification]）应该可以通过右键单击（或按住 Control 单击）上下文菜单运行。开发者正在努力解决此问题以供未来的候选版本和最终版本使用。
+
+- [LND 0.12.0-beta.rc1][LND 0.12.0-beta] 是此 LN 节点下一个主要版本的第一个候选版本。默认为承诺交易[锚定输出][topic anchor outputs]，并在其[瞭望塔][topic watchtowers]实现中支持这些功能，降低成本并提高安全性，并增加了对创建和签署 [PSBT][topic psbt] 的通用支持。此外，还包含一些错误修复。
+
+- **<!--n-->**Bitcoin Core 0.20.2rc1 和 0.19.2rc1 预计将在本 Newsletter 发布后[上线][bitcoincore.org/bin]。它们包含若干错误修复，例如 [Newsletter #110][news110 bcc19620] 中描述的一项改进，将防止它们重新下载未来无法理解的 taproot 交易。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范][bolts repo]的值得注意的更改。*
+
+- [Bitcoin Core #20564][] 对比特币核心信号支持 `addrv2` 消息（[BIP155][]）的方式进行了两项更改：
+  - **<!--protocol-version-->***协议版本：* Bitcoin Core 仅与信号表明其使用 P2P 版本 70016 或更高版本的节点协商 `addrv2` 消息支持。此限制并非 BIP155 所要求，但发布测试表明，如果它们收到任何未知消息（包括 `sendaddrv2`），某些其他实现会断开与 Bitcoin Core 的连接。未来版本可能会恢复此更改，因此建议其他实现随时容忍连接中的未知 P2P 消息。
+  - **<!--updated-bip-->***更新的 BIP：* `sendaddrv2` 消息现在将在 `version` 和 `verack` 消息之间发送，符合 BIP155 最新版本的要求。有关该 BIP 更改的更多信息，请参见 [BIPs #1043](#bips-1043)。
+
+    此 PR 已在 [最新 V0.21 候选版本][Bitcoin Core 0.21.0] 中通过 [Bitcoin Core #20612][] 回溯应用。
+
+- [Bitcoin Core #19776][] 更新了 `getpeerinfo` RPC，增加了两个新字段。`bip152_hb_to` 表明我们请求对等方通过发送 [BIP152][] 致密区块以高带宽模式（HB）中继新块，而无需等待请求特定区块。`bip152_hb_from` 表明对等方请求我们成为他们的高带宽对等方。默认情况下，每个节点选择[最多 3 个][hb peers]高带宽致密区块对等方。（尽管名称中有“高带宽”，与传统区块中继相比，高带宽模式并不消耗太多带宽；其优化用于新区块的快速中继，只是比 BIP152 的低带宽模式使用更多带宽。）
+
+- [Bitcoin Core #19858][] 添加了一种寻找高质量对等方的新方法，旨在使 [eclipse 攻击][topic eclipse attacks]更难实现。它平均每五分钟打开一个出站连接，与一个新对等方同步区块头。如果对等方告诉节点关于新区块的信息，节点断开与现有仅区块中继对等方的连接，并将连接槽分配给新对等方；否则，新对等方被断开。只要节点知道至少一个其他诚实节点的 IP 地址，这种对等方轮换应该会增加持续分区攻击的成本，因为节点应该始终最终找到具有最多工作量的有效链。增加的轮换和安全性会略微减少网络中的打开侦听插槽数量，但预计它将通过更频繁的连接为整个网络建立桥梁，增加网络图的边缘，并提供更大的整体分区攻击安全性。
+
+- [Bitcoin Core #18766][] 禁用在启用 `blocksonly` 配置选项时获取费用估算的能力。此带宽节省选项停止 Bitcoin Core 请求和中继未确认交易。然而，Bitcoin Core 的费用估算也依赖于跟踪交易需要多长时间才能确认。此前，当启用 `blocksonly` 时，Bitcoin Core 停止更新其估算值，但继续返回已生成的估算值，导致估算值越来越过时。此更改后，当启用 `blocksonly` 模式时，它将不返回任何估算值。
+
+- [C-Lightning #4255][] 是一系列拉取请求中的第一个，用于*报价*的初始版本——即通过 LN 请求和接收发票的能力。一个常见的使用场景是商户生成一个二维码，客户扫描二维码，客户的 LN 节点通过 LN 将二维码中的一些详细信息（如订单 ID 号）发送给商户的节点，商户的节点通过 LN 返回一个发票，发票显示给用户（用户同意支付），然后完成支付。尽管目前使用 [BOLT11][] 发票已经可以实现此用例，但在尝试支付之前允许发送和接收节点直接通信提供了更多灵活性。这还支持 BOLT11 的一次性哈希锁无法实现的功能，例如订阅和捐赠的定期支付。有关更多信息，请参阅 [BOLT12 草案][BOLT12 draft]。
+
+- [Eclair #1566][] 将所有连接处理逻辑抽象到一个前端节点中，该节点可以跨多个主机分布，以实现生产部署的高可用性。这些前端节点还以分布式方式处理 CPU/带宽密集型的 [BOLT7][] 消息，例如路由表相关的 gossip 和同步请求，提高了大型节点部署（如 ACINQ）的可扩展性。对于希望部署此更改的读者，可以使用 AWS Beanstalk 捆绑包，并且作者建议使用 AWS Secrets Manager 存储节点的私钥，此主题已在 [SuredBits 实地报告][suredbits] 中讨论。
+
+- [Eclair #1610][] 允许在打开新通道时覆盖默认的中继费用，使用新的 `feeBaseMsat` 和 `feeProportionalMillionths` 选项。
+
+- [LND #4779][] 允许节点声明尚未在使用[锚定输出][topic anchor outputs]的通道关闭时解决的支付（HTLC）。
+
+- [BIPs #1043][] 更改了 [BIP155][] 的支持协商方式。此前，BIP 规定节点在从对等方接收到 `verack` 消息后发送 `sendaddrv2` 消息以表明支持 BIP155。现在，BIP 规定节点必须在连接建立时更早发送 `sendaddrv2` 消息，即在发送 `version` 和 `verack` 消息之间。此更改与 [BIP339][] 的 [wtxid 中继][wtxid relay]支持协商一致，也与今年早些时候向邮件列表提交的[特性协商][feature negotiation]通用方法一致。
+
+  John Newbery 在 Bitcoin-dev 邮件列表上发布了[对 BIP155 自 2019 年 2 月提议以来所有更改的总结][jnewbery bip155]。
+
+- [BOLTs #803][] 更新了 [BOLT5][]，为防止[交易固定][topic transaction pinning]攻击提出了建议。最近的[锚定输出][topic anchor outputs]对 LN 规范的更新允许在通道单方面关闭时结算的多个支付（HTLC）在同一交易中完成。然而，潜在问题在于其中一些输出可能支付给你的通道对方，使他们能够固定交易并阻止批处理中其他 HTLC 在其时间锁到期前确认。建议是在有足够时间时允许批量处理 HTLC 以实现最大效率，但在时间锁接近到期时将每个 HTLC 分成单独的交易，以避免固定问题。
+
+## 更正
+
+[Newsletter #87][news87 negotiation] 错误地声称“旧版本的 Bitcoin Core 如果某些消息未按特定顺序出现，将终止新连接”。我们提到了一个误解，即从 Bitcoin 0.2.9（2010 年 5 月）引入的 `version` 消息需要紧接 `verack` 消息。Optech 贡献者对 Bitcoin Core 旧版本的代码审查和测试未证实这一声明，我们已在原文中添加了更正。对此错误表示歉意。
+
+## 假期出版计划
+
+节日快乐！本期是我们今年最后一份常规 Newsletter。下周我们将发布年度特别回顾版。常规发布将于 1 月 6 日（周三）恢复。
+
+{% include references.md %}
+{% include linkers/issues.md issues="20564,20612,19776,19858,18766,4255,1566,1610,1608,1043,803,4779" %}
+[bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
+[lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc1
+[news87 negotiation]: /zh/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
+[bolt12 draft]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[news115 fee stealing]: /zh/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[really static backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002911.html
+[oblivious mutual close]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002912.html
+[psbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018300.html
+[oblivious transfer]: https://en.wikipedia.org/wiki/Oblivious_transfer
+[macos signed]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/test.rc3/bitcoin-0.21.0rc3-osx.dmg
+[macos unsigned]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/test.rc3/bitcoin-0.21.0rc3-osx64.tar.gz
+[pgp verification]: https://bitcoincore.org/en/download/#verify-your-download
+[bitcoincore.org/bin]: https://bitcoincore.org/bin/
+[news110 bcc19620]: /zh/newsletters/2020/08/12/#bitcoin-core-19620
+[wtxid relay]: /zh/newsletters/2020/07/29/#bitcoin-core-18044
+[feature negotiation]: /zh/newsletters/2020/03/04/#improving-feature-negotiation-between-full-nodes-at-startup
+[jnewbery bip155]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018301.html
+[bwt 0.2.0]: https://github.com/shesek/bwt/releases/tag/v0.2.0
+[libbwt github]: https://github.com/shesek/bwt/blob/master/doc/libbwt.md
+[joinmarket 0.8.0]: https://github.com/JoinMarket-Org/joinmarket-clientserver/blob/master/docs/release-notes/release-notes-0.8.0.md
+[news120 bisq segwit]: /zh/newsletters/2020/10/21/#bisq-supports-bech32
+[bisq bech32 blog]: https://bisq.network/blog/bisq-v1.5.0-highlights/
+[psbt toolkit github]: https://github.com/benthecarman/PSBT-Toolkit
+[ledger full node]: https://support.ledger.com/hc/en-us/articles/360017551659-Setting-up-your-Bitcoin-full-node
+[sparrow 0.9.8]: https://github.com/sparrowwallet/sparrow/releases/tag/0.9.8
+[satstack github]: https://github.com/LedgerHQ/satstack
+[news78 bech32 mutability]: /zh/newsletters/2019/12/28/#bech32-mutability
+[aj signature aggregation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015838.html
+[bip152]: https://github.com/bitcoin/bips/blob/master/bip-0152.mediawiki
+[hb peers]: https://github.com/bitcoin/bitcoin/blob/b316dcb758e3dbd302fbb5941a1b5b0ef5f1f207/src/net_processing.cpp#L552
+[suredbits]: /zh/suredbits-enterprise-ln/
diff --git a/_posts/zh/newsletters/2020-12-23-newsletter.md b/_posts/zh/newsletters/2020-12-23-newsletter.md
new file mode 100644
index 0000000000..a4607354de
--- /dev/null
+++ b/_posts/zh/newsletters/2020-12-23-newsletter.md
@@ -0,0 +1,389 @@
+---
+title: 'Bitcoin Optech Newsletter #129: 2020 Year-in-Review Special'
+permalink: /zh/newsletters/2020/12/23/
+name: 2020-12-23-newsletter-zh
+slug: 2020-12-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+excerpt: >
+  本期特别版 Optech Newsletter 总结了 2020 年间比特币领域的显著发展。
+---
+{{page.excerpt}} 这是我们对 [2018][2018 summary] 和 [2019][2019 summary] 总结的后续内容。
+
+正如我们在之前的年度总结中所做的那样，我们必须为即将阅读的内容先致歉。有太多人为维护和改进比特币技术付出了努力，而我们不可能全部记录下来。他们的基础研究、代码审查、错误修复、测试编写、行政工作及其他不被注意的活动可能未被提及，但绝非不被认可。如果你在 2020 年为比特币做出了贡献，请接受我们最深切的感谢。
+
+## 目录
+
+* 一月
+  * [DLC 规范、实现及应用](#dlc)
+* 二月
+  * [LN 大额通道](#large-channels)
+  * [LN 双向资金和交互式资金](#dual-interactive-funding)
+  * [LN 隐藏路径](#blinded-paths)
+* 三月
+  * [抗外泄签名](#exfiltration-resistance)
+* 四月
+  * [Payjoin](#payjoin)
+  * [LN PTLCs 和其他基于密码学的改进](#ptlcs)
+  * [BIP85 密钥链](#bip85)
+  * [保险库](#vaults)
+* 五月
+  * [交易来源隐私](#transaction-origin-privacy)
+  * [简洁原子互换](#succinct-atomic-swaps-sas)
+  * [Coinswap 实现](#coinswap-implementation)
+  * [致密区块过滤器](#compact-block-filters)
+* 六月
+  * [多输入 segwit 交易的超额支付攻击](#overpayment-attack-on-multi-input-segwit-transactions)
+  * [LN 支付原子性攻击](#ln-payment-atomicity-attack)
+  * [快速 LN 蚕食攻击](#fast-ln-eclipse-attacks)
+  * [LN 手续费赎金攻击](#ln-fee-ransom)
+  * [HTLC 挖矿激励](#concern-about-htlc-mining-incentives)
+  * [库存超出内存的拒绝服务攻击](#inventory-out-of-memory-denial-of-service-attack-invdos)
+  * [WabiSabi 协调的任意输出金额 coinjoin](#wabisabi)
+* 七月
+  * [WTXID 交易公告](#wtxid-announcements)
+* 八月
+  * [Signet 测试网](#signet)
+  * [LN 锚定输出](#anchor-outputs)
+* 九月
+  * [更快的签名验证](#glv-endomorphism)
+  * [专利联盟](#patent-alliance)
+* 十月
+  * [LN 拦截攻击](#jamming)
+  * [LND 安全披露](#lnd-disclosures)
+  * [通用签名消息](#generic-signmessage)
+  * [MuSig2](#musig2)
+  * [版本 2 的地址消息](#addrv2)
+* 十一月
+  * [闪电池的入通道市场](#lightning-pool)
+* 十二月
+  * [LN 报价](#ln-offers)
+* 特色总结
+    * [Taproot、Tapscript 和 Schnorr 签名](#taproot)
+    * [流行基础设施项目的重要版本](#releases)
+    * [Bitcoin Optech](#optech)
+
+## 一月
+
+{:#dlc}
+一些开发者开始[研究][news81 dlc]使用[离散对数合约（DLC）][dlc spec]的[规范][dlc spec]，使其可以在不同软件之间使用。DLC 是一种合约协议，允许两个或多个参与者根据某一事件的结果交换资金，该事件的结果由预言机（或多个预言机）决定。在事件发生后，预言机会发布对事件结果的承诺，获胜方可以使用该承诺索取资金。预言机无需知道合约的条款（甚至无需知道合约的存在）。这种合约可以与许多其他比特币交易区分不开，或者可以在 LN 通道内执行。与其他已知的基于预言机的合约方法相比，DLC 更加私密和高效，而且可以说更安全，因为如果预言机提交了虚假的结果，将会生成明确的欺诈证据。截至年底，共有四种兼容的 DLC 实现，一个用于提供和接受基于 DLC 的点对点衍生品的[应用程序][crypto garage p2p deriv]，以及若干用户[报告][dlc election bet]在主网上使用 DLC 进行交易。
+
+## 二月
+
+{:#large-channels}
+在 LN 的[首次公开演讲][dryja poon sf devs]五年后，一些早期的临时协议决定被重新审视。最直接的变化是 LN 规范在二月[更新][news86 bolts596]，允许用户选择不受 2016 年制定的[最大通道和支付金额限制][topic large channels]的约束。
+
+{:#dual-interactive-funding}
+另一个早期的决定是通过单一资助者开通所有通道以简化协议。这种方式降低了协议复杂性，但阻止通道资助者在花费自己的资金之前接收任何付款——这给商户加入 LN 带来了障碍。解决此问题的一个提议是双向资助通道，通道的创建者和其对方都向通道中投入一定资金。Lisa Neigut 开发了一个[双向资助协议][bolts #524]，但（正如预期）它很复杂。二月，她发起了一场[讨论][news83 interactive funding]，提出一种对现有单一资助者标准的渐进改进，允许以交互方式构建资助交易。与当前的情况不同，现在一方提出开通通道，另一方要么接受要么拒绝，两方节点可以交换关于各自偏好的信息，并协商开通一个双方都满意的通道。
+
+{:#blinded-paths}
+LN 经常讨论的实现集合路由的计划取得了新进展，这在[2018 年 LN 规范会议][rv routing]上被列为优先事项。一种实现等效隐私的新方法由 Bastien Teinturier 在二月[描述][news85 blinded paths]，基于他此前提出的隐私增强建议。这种新方法被称为*隐藏路径*，后来在 [C-Lightning][news92 cl3600] 中作为实验性功能实现。
+
+## 三月
+
+{:#exfiltration-resistance}
+硬件钱包可能用来从用户那里窃取比特币的一种方法是通过其创建的交易签名泄露钱包私钥的信息。三月，[Stepan Snigirev][news87 exfiltration]、[Pieter Wuille][news88 exfiltration] 以及其他几位开发者讨论了针对比特币当前的 ECDSA 签名系统和提议的 [Schnorr 签名][topic schnorr signatures]系统解决该问题的可能方案。
+
+<div markdown="1" class="callout" id="taproot">
+
+### 2020 年总结<br>Taproot、Tapscript 和 Schnorr 签名
+
+几乎整个 2020 年，每个月都与提议的 [Taproot][topic taproot] 软分叉 ([BIP341][]) 相关的开发取得了显著进展，同时也引入了对 [Schnorr 签名][topic schnorr signatures] ([BIP340][]) 和 [Tapscript][topic tapscript] ([BIP342][]) 的支持。这些改进将使单签名脚本、多签名脚本和复杂合约的用户能够使用相同的承诺形式，从而增强隐私性和比特币的可替代性。支付者将享受更低的费用，并能够以与单签名用户相同的效率、低费用和大的匿名集解决许多多签名脚本和复杂合约。Taproot 和 Schnorr 也为未来的潜在升级奠定了基础，这些升级可能进一步改善效率、隐私性和可替代性，例如签名聚合、[SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 和[脚本语言变更][topic simplicity]。
+
+本节将这些开发的总结集中到一个叙述中，希望比单独描述每个月的事件更易于理解。
+
+{:#activation-mechanisms}
+2020 年 1 月，关于软分叉激活机制的讨论开始，Matt Corallo [提议][news80 msfa]采用一种谨慎且耐心的方式来解决不同利益相关者之间的分歧。其他开发者专注于 [BIP8][] 提案，希望能够快速绕过 2016 和 2017 年 Segwit 激活因程序问题而延迟的类型。关于使用何种具体激活机制的讨论贯穿全年，讨论在[专用 IRC 频道][##taproot-activation]及其他地方进行，其中包括对机制设计的[开发者调查][news122 devsurvey]和对矿工的[支持调查][news125 miner survey]。
+
+2 月，BIP340 规范中 Schnorr 签名用于派生公钥和签名的算法在全年内进行了多次更新。这些[更改][news87 bip340 update]主要是[小型优化][news111 uniform tiebreaker]，它们来自于在 [libsecp256k1][] 及其实验分支 [libsecp256k1-zkp][] 中[实现][news113 bip340 update]和[测试][news96 bip340 update]提案的[经验][news83 alt tiebreaker]。同样在 2 月，Lloyd Fournier [扩展了][news87 taproot generic group] Andrew Poelstra 针对 Taproot 的先前安全性证明。
+
+3 月，Bitcoin Core 在未引入分叉的情况下[小心地更改了][news89 op_if]其共识代码，以移除在解析 `OP_IF` 和相关流程控制操作码中的效率问题。目前，这种效率问题尚未被利用导致问题，但 Taproot 提议的扩展功能可能使攻击者利用此问题创建需要大量计算验证的区块。
+
+尽管公众对 Taproot 的关注主要集中在它对比特币共识规则的更改，但 Taproot 的积极贡献只有在钱包开发者能够安全使用时才能实现。4 月及全年内，[几次][news87 bip340 update1]对 BIP340 的更新[修改了][news87 bip340 update]关于[如何][news96 bip340 nonce update]生成公钥和签名随机数的[建议][news91 bip340 powerdiff]。这些更改可能仅对密码学家直接有趣，但比特币历史中有许多因钱包开发者未充分理解其实现的密码学协议而导致资金丢失的例子。希望 BIP340 中经验丰富的密码学家的建议能避免未来出现此类问题。
+
+5 月，针对硬件钱包自动签署交易的安全隐患（即[所有权盲化攻击][news97 additional commitment]）的讨论重新开始。理想情况下，硬件钱包可以提供一种模式，自动签署能够增加钱包余额的交易，如 Maker Coinjoins 和 LN [拼接][topic splicing]。不幸的是，只有在明确知道哪些输入是自己的情况下才安全，否则攻击者可能诱使你签署一笔看似只有一个输入的交易，再诱使你签署另一版本交易，这两个交易中的输入实际上不同，最终组合这些输入生成一笔支付给攻击者的实际交易。提议通过 Taproot 增加一种额外的输入承诺方式，与 [PSBT][topic psbt] 提供的数据结合，确保硬件钱包在有足够数据识别所有输入时才生成有效签名。这一提案后来被[接受][news101 additional commitment]到 BIP341。
+
+![通过伪造 Coinjoin 欺骗硬件钱包丢失资金的示例](/img/posts/2020-05-fake-coinjoin-trick-hardware-wallet.dot.png)
+
+7 月，再次讨论了一个已知问题——[bech32 地址格式][topic bech32]在防止用户将资金发送到无法消费的地址方面效果不如预期。尽管这对当前 bech32 地址用户没有实质影响，但可能对计划中的 Taproot 地址产生问题，因为少量字符的添加或删除可能导致资金丢失。去年提议简单地将当前 Segwit v0 地址的保护扩展到 Segwit v1（Taproot）地址，但这会减少未来升级的灵活性。[今年][news107 bech32 fives]，在更多[研究][news127 bech32m research]和[辩论][news119 bech32 discussion]后，开发者似乎达成共识，即 Taproot 和未来基于 Segwit 的脚本升级应使用对原始 [BIP173][] bech32 地址的一个小调整的新地址格式。新格式将解决该缺陷并提供其他优点。
+
+9 月，[BIP340][] 中 Schnorr 签名验证和单方签名功能的代码被[合并][news115 bip340 merge]到 libsecp256k1 并很快成为 Bitcoin Core 的一部分。这使得 10 月能够[合并][news120 taproot merge] Taproot、Schnorr 和 Tapscript 的验证代码。新代码包含约 700 行与共识相关的更改（不包括注释和空白为 500 行）以及 2,100 行测试。超过 30 人直接审查了该 PR 及相关更改，还有许多人参与了基础研究、BIPs、libsecp256k1 中的相关代码及系统其他部分的开发和审查。这些新软分叉规则目前仅用于 [Signet 测试网][topic signet]和 Bitcoin Core 的私有测试模式（“regtest”）；需要激活后才能在比特币主网上使用。
+
+许多为 Taproot 做出贡献的开发者在接下来的一年中专注于 Bitcoin Core 0.21.0 的发布，意图让后续的小版本发布（可能是 0.21.1）包含可以在接收到适当的激活信号时开始执行 Taproot 规则的代码。
+
+</div>
+
+## 四月
+
+{:#payjoin}
+基于 2018 年 [Pay-to-EndPoint 提案][news8 p2ep]的 [Payjoin][topic payjoin] 协议在四月得到了重大推动，因为其一个版本被[添加][news94 btcpay payjoin]到 BTCPay 自托管支付处理系统中。Payjoin 为用户提供了一种方便的方式，通过创建交易来削弱[假设][common ownership heuristic]（即交易的所有输入由同一人拥有），从而提升自身隐私和网络中其他用户的隐私。BTCPay 的 Payjoin 版本随后被[规范化][news104 bips923]为 [BIP78][]，并被[其他程序][news116 payjoin joinmarket]添加支持。
+
+{:#ptlcs}
+LN 的一个广泛期望的改进是将支付安全机制从哈希时间锁定合约（[HTLC][topic htlc]）切换到点时间锁定合约（[PTLC][topic ptlc]），以增强对多种监控方法的隐私保护。然而，理想的多方 PTLC 构建在比特币现有的 [ECDSA 签名方案][ecdsa]中实施起来相当具有挑战性（尽管使用 [Schnorr 签名][topic schnorr signatures]会更容易）。年初，Lloyd Fournier 分发了一篇[论文][fournier otves]，通过将签名适配器的核心锁定和信息交换特性从其多方签名的用途中分离，描述了一种易于使用的基于比特币脚本的多签替代方案。在四月的一个黑客马拉松中，几位开发者[实现了][news92 ecdsa adaptor]这个协议在流行的 libsecp256k1 库的一个分支上的粗略实现。随后，在九月，Fournier 提出了一种[新方法][news113 witasym]来[构建][news119 witasym update] LN 承诺交易，进一步提高了无需等待比特币更改即可实现 PTLC 的实用性。十二月，他又提出了[两种新方法][news128 fancy static]来增强 LN 备份的鲁棒性，再次通过巧妙使用密码学为用户问题提供了实际解决方案。
+
+{:#bip85}
+四月，Ethan Kosakovsky 在 Bitcoin-Dev 邮件列表中[发布][news93 super keychain]了一项提议，使用一个 [BIP32][] 分层确定性（HD）密钥链来创建可用于不同场景的子 HD 密钥链的种子。这可能解决了许多钱包不支持导入扩展私钥（xprvs）的问题——它们仅允许导入 HD 种子或转化为种子的前置数据（如 [BIP39][] 或 SLIP39 种子词）。该提案允许用户通过一个超级密钥链的种子备份多个钱包。该提案后来被[采纳][news102 bip85]为 [BIP85][]，并在 ColdCard 硬件钱包的最近版本中实现。
+
+{:#vaults}
+四月，有关[保险库][topic vaults]的两个公告发布。保险库是一种[契约][topic covenants]，当有人试图花费契约的资金时会发出警告，给予契约所有者阻止未经授权支出的时间。Bryan Bishop 公布了一个基于他去年[提议][news59 bishop idea]的[保险库原型][news94 bishop vault]。Kevin Loaec 和 Antoine Poinsot 宣布了他们自己的项目 [Revault][news95 revault]，该项目[专注于][news100 revault arch]使用保险库模型存储多用户共享资金，并采用多签安全性。Jeremy Rubin 还宣布了一种用于构建有状态智能合约的[新高级编程语言][news109 sapio]，其基于提议的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 操作码，这可以使保险库的创建和管理变得更加容易。
+
+## 五月
+
+{:#transaction-origin-privacy}
+比特币核心项目在五月及随后几个月合并了多个 PR，改进了[交易来源隐私][tx origin wiki]，不仅对比特币核心钱包用户有益，也惠及其他系统的用户。[Bitcoin Core #18038][] 开始[跟踪][news96 bcc18038]至少一个对等节点是否接受了本地生成的交易，从而大幅减少比特币核心重新广播其自身交易的频率，使得监控节点更难确定交易的来源节点。PRs [#18861][Bitcoin Core #18861] 和 [#19109][Bitcoin Core #19109] 能够通过仅对被通知过交易的对等节点的请求进行[回复][news107 bcc19109]，[阻止某种主动扫描][news99 bcc18861]，进一步减少第三方确定交易来源节点的能力。PRs [#14582][Bitcoin Core #14582] 和 [#19743][Bitcoin Core #19743] 使钱包能够[自动尝试][news112 bcc14582]在不增加费用的情况下消除[地址重用][topic output linking]的关联（或者允许用户指定为消除这些关联愿意支付的最大额外费用）。
+
+五月底和六月初，Coinswap 的两个重要发展引起了关注。Coinswap 是一种无需信任的协议，它允许两个或多个用户创建看似普通支付的交易，但实际上交换了彼此的币。这不仅提高了 Coinswap 用户的隐私，也增强了所有比特币用户的隐私，因为任何看似支付的操作都可能是 Coinswap。
+
+- **<!--succinct-atomic-swaps-sas-->****简洁原子互换 (SAS)：** Ruben Somsen 撰写了一篇文章并制作了一个视频，描述了一种[使用仅两笔交易的互换流程][news98 sas]的无需信任协议。相比早期的 Coinswap 设计，该协议有多个优势：需要更少的区块空间，节省交易费用，只需要在跨链互换的一个链上强制使用时间锁定，不依赖任何新的安全假设或比特币共识更改。如果采用 Taproot，互换可以变得更私密且高效。
+
+- **<!--coinswap-implementation-->****Coinswap 实现：** Chris Belcher [发布][belcher coinswap1]了一个全面 Coinswap 实现的设计。他的[初步帖子][coinswap design]包括 Coinswap 概念的历史，建议如何将 Coinswap 所需的多签条件伪装成更常见的交易类型，提出使用流动性市场（类似于 JoinMarket 已采用的模式），描述了减少因金额关联或监控参与者而造成的隐私损失的拆分和路由技术，建议将 Coinswap 与 [Payjoin][topic payjoin] 结合，以及讨论了系统的部分后端需求。此外，他将 Coinswap 与其他隐私技术（如 LN、[Coinjoin][topic coinjoin]、Payjoin 和 Payswap）进行了比较。该提案获得了[大量][belcher coinswap2]的[专家讨论][belcher coinswap3]，并整合了一些建议到协议中。截至十二月，Belcher 的原型软件已经在测试网[创建了 Coinswap][belcher dec8 tweet]，展示了其强大的不可关联性。
+
+{:#compact-block-filters}
+从比特币早期开始，开发具有 SPV 安全性的轻量级客户端的挑战之一是找到一种方法，使客户端能够下载影响其钱包的交易，而不会让提供交易的第三方服务器追踪钱包的接收和支出历史。[BIP37][]-样式的[布隆过滤器][topic transaction bloom filtering]是最初的尝试，但钱包使用它们的方式最终仅提供了[极小的隐私保护][nick filter privacy]，并对服务它们的全节点构成了[拒绝服务风险][bitcoin core #16152]。2016 年 5 月，一位匿名开发者在 Bitcoin-Dev 邮件列表中提出了使用[每个区块单个布隆过滤器][bfd post]的替代方案。这一想法很快被[完善][maxwell gcs]、[实现][neutrino]并[规范化][bip157 spec discussion]，形成了 [BIP157][] 和 [BIP158][] 关于[致密区块过滤器][topic compact block filters]的规范。这可以显著改善轻量级客户端的隐私，尽管与当前流行的方法相比，它确实增加了它们的带宽、CPU 和内存需求。对于全节点来说，其拒绝服务风险降低到简单的带宽耗尽攻击，这些节点可以通过带宽节流选项来应对。尽管该协议的服务器端在 2018 年已被[btcd][btcd #1180] 合并并在同时期为 Bitcoin Core 提出，2020 年它的 P2P 部分逐步被[合并][news98 bcc18877]到 Bitcoin Core 中，[从五月][news100 bcc19010]到[八月][news111 bcc19070]完成，最终实现了通过仅启用两个配置选项，节点操作员即可选择创建和提供致密区块过滤器的功能。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2020 年总结<br>流行基础设施项目的主要版本发布
+
+- [LND 0.9.0-beta][] 于 1 月发布，改进了访问控制列表机制（“macaroons”），新增了接收[多路径支付][topic multipath payments]的支持，增加了通过加密洋葱消息发送附加数据的功能，并允许请求通道关闭时输出支付到指定地址（例如硬件钱包）。
+
+- [LND 0.10.0-beta][] 于 5 月发布，新增了发送多路径支付的支持，允许通过 [PSBTs][topic psbt] 使用外部钱包为通道提供资金，并开始支持创建超过 0.043 BTC 的[大额发票][topic large channels]。
+
+- [Eclair 0.4][] 于 5 月发布，与最新版本的 Bitcoin Core 兼容，并停止支持 Eclair Node GUI（建议用户改用 Phoenix 或 Eclair Mobile）。
+
+- [Bitcoin Core 0.20.0][] 于 6 月发布，默认将 RPC 用户地址设置为 bech32 格式，允许为不同用户和应用程序配置 RPC 权限，并在 GUI 中新增了一些生成 PSBT 的基础支持。
+
+- [C-Lightning 0.9.0][] 于 8 月发布，更新了 `pay` 命令，并新增了一个通过 LN 发送消息的 RPC。
+
+- [LND 0.11.0-beta][] 于 8 月发布，允许接收[大额通道][topic large channels]。
+
+</div>
+
+## 六月
+
+六月是漏洞发现和讨论的特别活跃月份，尽管许多问题更早被发现或在之后才完全披露。其中包括以下显著漏洞：
+
+- **<!--overpayment-attack-on-multi-input-segwit-transactions-->**[多输入 segwit 交易的超额支付攻击：][attack overpay segwit] 6 月，Trezor 宣布 Saleem Rashid 发现了 segwit 在防止手续费超额支付攻击方面的弱点。手续费超额支付攻击是比特币原始交易格式中的一个已知问题，其中签名未对输入的金额作出承诺，从而使攻击者可以欺骗专用签名设备（如硬件钱包）花费比预期更多的钱。Segwit 尝试通过让每个签名承诺其所使用的输入金额来消除这一问题。然而，Rashid 重新发现了一个由 Gregory Sanders 在 2017 年首次报告的问题，即至少两个输入的特殊构造交易可以绕过该限制，只要用户可以被诱骗签署两个或更多看似相同的交易版本。尽管一些开发者认为这是个小问题，但一些硬件钱包制造商仍发布了新固件，通过对 segwit 交易使用与防止传统交易超额支付相同的保护措施来修复这一问题。
+
+  ![手续费超额支付攻击示意图](/img/posts/2020-06-fee-overpayment-attack.dot.png)
+
+- **<!--ln-payment-atomicity-attack-->**[LN 支付原子性攻击：][attack ln atomicity] LN 开发者在实施[锚定输出][topic anchor outputs]协议时发现了一个新漏洞：恶意对手方可以通过低费用率和[交易固定][topic transaction pinning]技术延迟交易或其费用提升交易的确认，导致 HTLC 的超时到期，使攻击者能够追回支付给诚实对手方的资金。尽管提出了多个解决方案（包括对 LN 协议的更改、第三方市场以及[软分叉共识更改][rubin fee sponsorship]），但尚未有解决方案获得显著进展。
+
+- **<!--fast-ln-eclipse-attacks-->**[快速 LN 蚕食攻击：][attack time dilation] Gleb Naumenko 和 Antoine Riard 在 6 月发表了一篇论文，显示蚕食攻击可以在短至两小时内从 LN 节点窃取资金。作者建议实现更多方法以避免蚕食攻击，今年 Bitcoin Core 项目在这方面取得了积极进展。
+
+- **<!--ln-fee-ransom-->**[LN 手续费赎金攻击：][attack ln fee ransom] René Pickhardt 向 Lightning-Dev 邮件列表公开披露了一个漏洞：恶意通道对手方可以发起最多 483 笔 HTLC 支付，然后关闭通道，产生一个占整个区块约 2% 的链上交易，手续费需要由诚实节点支付。多个 LN 节点已实施简单的缓解措施，[锚定输出][topic anchor outputs]的使用也被认为有助于缓解问题，但尚未提出全面解决方案。
+
+- **<!--concern-about-htlc-mining-incentives-->**[关于 HTLC 挖矿激励的担忧：][attack htlc incentives] 两篇关于 HTLC 线下贿赂的论文在 6 月底和 7 月初被讨论。HTLC 是 LN 支付、跨链原子互换及其他无需信任的交换协议中使用的合约。这些论文探讨了支付用户可能通过贿赂矿工来获取秘密数据而不确认交易的问题，尽管理论上有已知的缓解方法，但实际使用需要支付额外费用，因此仍需继续研究更好的解决方案。
+
+- **<!--inventory-out-of-memory-denial-of-service-attack-invdos-->**[库存内存耗尽拒绝服务攻击（InvDoS）：][attack invdos] 这一攻击最初于 2018 年被发现，影响了 Bcoin 和 Bitcoin Core 节点，当时已被负责任披露并修复。然而，2020 年 6 月发现该攻击同样适用于 Btcd 节点。攻击者通过发送包含几乎最大允许交易哈希数的新交易公告（`inv` 消息）泛洪受害者节点，导致节点内存耗尽并崩溃。Btcd 修复了该问题并为用户提供了升级时间，之后漏洞被公开披露。
+
+{:#wabisabi}
+6 月也有一些好消息，Wasabi coinjoin 实现的研究团队[宣布][news102 wasabi]了一种名为 WabiSabi 的协议，该协议应能实现无需信任的服务器协调 coinjoin，且支持任意输出金额。这使得使用协调的 coinjoin 发送支付变得更容易，无论是参与者之间还是向非参与者支付。Wasabi 开发者在接下来的一年中持续致力于该协议的实现。
+
+## 七月
+
+{:#wtxid-announcements}
+7 月，[BIP339][] 规范的 wtxid 交易公告被[合并][bips933]。历史上，节点通过基于交易哈希的标识符（txid）宣布新未确认交易的可用性，用于中继，但在 2016 年审查提议的 segwit 代码时，Peter Todd [发现][todd segwit review]，恶意节点可以通过使交易的见证数据无效来让网络上的其他节点忽略无辜用户的交易，而见证数据并不是 txid 的一部分。当时，一个[快速修复][Bitcoin Core #8312]被实施，但存在一些小问题。开发者意识到，尽管有一定[复杂性][bcc19569]，最佳解决方案是使用其见证 txid（wtxid）来宣布新交易。BIP339 被添加到 BIPs 仓库后的一个月内，wtxid 公告被[合并][bcc18044]到 Bitcoin Core 中。虽然对用户似乎影响不大，但 wtxid 公告简化了未来升级的开发，例如[包中继][topic package relay]。
+
+## 八月
+
+{:#signet}
+经过[一年多][bips900][bips983][default signet discussion]的开发，包括多次基于反馈的修改，[BIP325][] 规范的 [signet][topic signet] 的[最后一次重大修订][bips947]在 8 月初被合并。Signet 是一种允许开发者创建公共测试网络的协议，同时也是主要公共 signet 的名称。与现有的公共测试网络（testnet）不同，signet 区块必须由受信任方签名。这避免了因测试网络使用比特币的经济驱动共识机制（工作量证明）而导致的破坏和其他问题，因为测试网币没有价值。启用 signet 的能力最终在 9 月被[添加][bcc18267]到 Bitcoin Core 中。
+
+{:#anchor-outputs}
+在 Matt Corallo [首次提出][news24 cpfp carve out] [CPFP carve-out 机制][topic cpfp carve out]近两年后，LN 规范被[更新][news112 bolts688]以允许创建使用 carve-out 提升安全性的[锚定输出][topic anchor outputs]。锚定输出允许多方交易即使在一方尝试使用[交易固定][topic transaction pinning]攻击阻止费用提升时也能进行费用提升。在对抗条件下能够提升费用的能力，使 LN 节点可以在不担心未来费用率上升的情况下接受链下交易。如果后来需要广播该链下交易，节点可以在广播时选择适当的费用率。这简化了 LN 协议并提高了其多个方面的安全性。
+
+<div markdown="1" class="callout" id="optech">
+
+### 2020 年总结<br>Bitcoin Optech
+
+在 Optech 成立的第三年，新增了 10 家成员公司<!-- Veriphi, SwanBitcoin, YellowCardIO, Xbtogroup, Bitonic, Fidelity Center for Applied Technology, AndgoInc, BTSEcom, EdgeWallet, Bitbank_inc -->，我们在伦敦举办了一场 [Taproot 工作坊][taproot workshop]，发布了 51 期每周 Newsletter<!-- 78 to 129 -->，在我们的[话题索引][topics index]中新增了 20 个页面，向我们的[兼容性索引][compatibility index]中添加了多个新钱包和服务，并发布了几篇关于比特币扩展技术的[博客文章][optech blog posts]。
+
+</div>
+
+## 九月
+
+{:#glv-endomorphism}
+在 [2011 年的一篇论坛帖子][finney glv]中，比特币早期贡献者 Hal Finney 描述了一种由 Gallant、Lambert 和 Vanstone 提出的 GLV 方法，该方法可以减少验证比特币交易签名所需的昂贵计算次数。Finney 编写了一个概念验证实现，据称其将签名验证速度提高了约 25%。不幸的是，该算法受到[美国专利 7,110,538][U.S.  Patent 7,110,538] 的限制，因此无论是 Finney 的实现还是 Pieter Wuille 的后续实现都未分发给用户。9 月 25 日，[该专利过期][news117 patent]。一个月内，该代码被[合并][news120 glv]到 Bitcoin Core 中。对于默认设置的用户，这种速度提升在同步新节点的最后部分或节点离线一段时间后验证区块时最为明显。Finney 于 2014 年去世，但我们依然感激他在推广密码学技术方面所做的二十年努力。
+
+{:#patent-alliance}
+Square [宣布][copa announced]成立加密货币开放专利联盟（COPA），以协调与加密货币技术相关的专利池。成员允许任何人自由使用他们的专利，并以此换取在面对专利侵权者时使用专利池中的专利的权利。截至撰写本文时，该联盟已有 [18 个成员][copa membership]，包括 ARK.io、Bithyve、Blockchain Commons、Blockstack、Blockstream、Carnes Validadas、Cloudeya Ltd.、Coinbase、Foundation Devices、Horizontal Systems、Kraken、Mercury Cash、Protocol Labs、Request Network、SatoshiLabs、Square、Transparent Systems 和 VerifyChain。
+
+## 十月
+
+{:#jamming}
+10 月，LN 开发者关于解决最早在 2015 年[描述][russell loop]的拦截问题及相关问题的讨论显著增加。LN 节点可以通过 20 个或更多跳跃的路径将支付路由到自身。这使得一个拥有 1 BTC 的攻击者可以暂时锁定其他用户超过 20 BTC 的资金。数小时后，攻击者可以取消支付并完全退还手续费，从而几乎免费实施攻击。另一个相关问题是攻击者通过一系列通道发送 483 笔小额支付（483 是通道可能容纳的最大未结支付数量）。在这种情况下，一个拥有两个各有 483 个插槽的通道的攻击者可以阻塞超过 10,000 个诚实连接插槽——同样无需支付任何费用。[多种解决方案][news120 upfront]被讨论，包括支付路径上的每个节点的*前向手续费*、[支付跳跃的每个节点的后向手续费][news86 backwards upfront]、[前向和后向费用的组合][news122 bidir fees]、[嵌套增量路由][news119 nested routing]和[保真度债券][news126 routing fibonds]。然而，没有任何一种方法获得广泛接受，因此问题仍未解决。
+
+{:.center}
+![LN 流动性和 HTLC 拦截攻击示意图](/img/posts/2020-12-ln-jamming-attacks.png)
+
+{:#lnd-disclosures}
+10 月，两项针对 LND 的资金窃取攻击（由 Antoine Riard 于 4 月发现并报告）被[完全披露][news121 riard disclosures]。一种情况下，LND 可能被诱骗接受无效数据；另一种情况下，可能被诱骗披露秘密数据。得益于 Riard 的负责任披露和 LND 团队的响应，尚未发现任何用户因此丢失资金。LN 规范针对[两个问题][news123 high-s][news124 htlc release]进行了更新，以帮助新实现避免这些问题。
+
+{:#generic-signmessage}
+在初始 Segwit 提案引入五年后，其激活三年后，仍没有通用的方法使用与 P2WPKH 或 P2SH-P2WPKH 地址对应的密钥创建和验证纯文本消息签名。更普遍的问题是：也没有一种广泛支持的方式处理 P2SH、P2WSH 和 P2SH-P2WSH 地址的消息签名——更不用说 Taproot 地址的前向兼容方法了。[BIP322][] 提出了一个[通用消息签名][topic generic signmessage]功能以解决所有这些问题，但未能获得足够关注。今年看到该提案的进一步[反馈请求][news88 signmessage rfh]、[简化尝试][news91 signmessage simplification]，以及 10 月对其核心机制的几乎[完全替代][news118 signmessage update proposal]。[新机制][news121 signmessage update bip]通过允许对*虚拟交易*签名（看似真实交易但根据比特币共识规则无效）使消息签名潜在地与大量现有软件和硬件钱包以及 [PSBT][topic psbt] 数据格式兼容。希望这一改进能推动通用消息签名的采用。
+
+{:#musig2}
+Jonas Nick、Tim Ruffing 和 Yannick Seurin 在 10 月[发布了][news120 musig2] MuSig2 论文，描述了 MuSig 签名方案的一种新变体，该变体具有两轮签名协议且无需零知识证明。此外，第一轮（随机数交换）可以在密钥设置阶段完成，非交互式签名变体可能对冷存储和链下合约协议（如 LN）特别有用。
+
+{:#addrv2}
+同样在 10 月，Bitcoin Core 成为第一个[合并][bcc19954]版本 2 `addr` 消息实现的项目。`addr` 消息广播潜在对等方的网络地址，使全节点能够在无集中协调的情况下发现新对等方。原始比特币 `addr` 消息被设计为容纳 128 位 IPv6 地址，也可以包含编码的 IPv4 地址和版本 2 Tor 洋葱地址。Tor 项目在近 15 年的生产中弃用了版本 2 洋葱服务，并将在 2021 年 7 月停止支持。新的版本 3 洋葱地址为 256 位，因此无法与原始 `addr` 消息一起使用。[BIP155][] 对 `addr` 消息的升级为 Tor 地址提供了更大的容量，同时也支持其他需要更大地址的匿名网络。
+
+## 十一月
+
+{:#lightning-pool}
+正如二月份部分提到的，目前 LN 网络面临的一个挑战是用户和商家需要具有入站容量的通道，以便通过 LN 接收资金。一种完全去中心化的解决方案可能是前面描述的双向资助通道。然而，11 月，Lightning Labs 采取了不同的路线，[宣布][news123 lightning pool]推出新的 Lightning Pool 市场，用于购买入站 LN 通道。一些现有节点运营商已经提供入站通道服务，或免费或付费，但 Lightning Pool 可能通过其集中协调的市场使这项服务更加标准化和具有竞争力。这项服务也可能在双向资助通道可用时升级以与之配合使用。
+
+## 十二月
+
+{:#ln-offers}
+去年，Rusty Russell 发布了一份关于 LN *报价*（offers）的[提议规范][bolt12 draft]的初稿，该功能允许支付节点通过洋葱路由的 LN 网络向接收节点请求发票。虽然现有的 [BOLT11][] 提供了发票协议，但它不允许支付方和接收方节点之间进行协议级的协商。报价功能将使节点能够传递附加信息，并自动化当前需要人工干预或额外工具的支付步骤。例如，报价功能可以允许 LN 节点通过让支付方节点每月向接收方节点请求新发票来管理定期支付或捐赠。2020 年 12 月，Russell 在 C-Lightning 上实现报价功能的一系列提交中的第一个被[合并][news128 offers]。
+
+## 结论
+
+总结过去一年的事件让我们感到欣慰的是，所有的进展都已完全实现。上述总结中并未包含比特币未来将会实现的承诺——它仅列出了过去 12 个月中取得的实际成就。2020 年，比特币的贡献者们有很多值得骄傲的地方。我们迫不及待想看看他们在 2021 年会为我们带来什么。
+
+*Optech Newsletter 将于 1 月 6 日恢复其常规的周三发布时间表。*
+
+{% include references.md %}
+{% include linkers/issues.md issues="8312,524,18038,18861,19109,14582,19743,16152" %}
+[2018 summary]: /zh/newsletters/2018/12/28/
+[2019 summary]: /zh/newsletters/2019/12/28/
+[`addr` message]: https://btcinformation.org/en/developer-reference#addr
+[atomicity attack discussion]: /zh/newsletters/2020/06/24/#continued-discussion-about-ln-atomicity-attack
+[attack htlc incentives]: /zh/newsletters/2020/07/01/#discussion-of-htlc-mining-incentives
+[attack invdos]: /zh/newsletters/2020/09/16/#inventory-out-of-memory-denial-of-service-attack-invdos
+[attack ln atomicity]: /zh/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[attack ln fee ransom]: /zh/newsletters/2020/06/24/#ln-fee-ransom-attack
+[attack overpay segwit]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[attack time dilation]: /zh/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[bcc18044]: /zh/newsletters/2020/07/29/#bitcoin-core-18044
+[bcc18267]: /zh/newsletters/2020/09/30/#bitcoin-core-18267
+[bcc19569]: /zh/newsletters/2020/08/05/#bitcoin-core-19569
+[bcc19954]: /zh/newsletters/2020/10/14/#bitcoin-core-19954
+[belcher coinswap1]: /zh/newsletters/2020/06/03/#design-for-a-coinswap-implementation
+[belcher coinswap2]: /zh/newsletters/2020/08/26/#discussion-about-routed-coinswaps
+[belcher coinswap3]: /zh/newsletters/2020/09/09/#continued-coinswap-discussion
+[belcher dec8 tweet]: https://twitter.com/chris_belcher_/status/1336322923800322049
+[bfd post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012636.html
+[bip157 spec discussion]: /zh/newsletters/2018/06/08/#bip157-bip157-bip158-bip158-lightweight-client-filters
+[bips900]: /zh/newsletters/2020/05/06/#bips-900
+[bips933]: /zh/newsletters/2020/07/01/#bips-933
+[bips947]: /zh/newsletters/2020/08/05/#bips-947
+[bips983]: /zh/newsletters/2020/09/09/#bips-983
+[bitcoin core 0.20.0]: /zh/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[bolt12 draft]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[btcd #1180]: https://github.com/btcsuite/btcd/pull/1180
+[cl3870]: /zh/newsletters/2020/09/16/#c-lightning-3870
+[cl4068]: /zh/newsletters/2020/09/30/#c-lightning-4068
+[c-lightning 0.9.0]: /zh/newsletters/2020/08/05/#c-lightning-0-9-0
+[coinswap design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017898.html
+[common ownership heuristic]: https://en.bitcoin.it/wiki/Common-input-ownership_heuristic
+[compatibility index]: /en/compatibility/
+[copa announced]: /zh/newsletters/2020/09/16/#crypto-open-patent-alliance
+[copa membership]: /zh/newsletters/2020/12/09/#cryptocurrency-open-patent-alliance-copa-gains-new-members
+[crypto garage p2p deriv]: /zh/newsletters/2020/08/19/#crypto-garage-announces-p2p-derivatives-beta-application-on-bitcoin
+[default signet discussion]: /zh/newsletters/2020/09/02/#default-signet-discussion
+[discreet log contracts]: https://adiabat.github.io/dlc.pdf
+[dlc election bet]: https://suredbits.com/settlement-of-election-dlc/
+[dlc spec]: https://github.com/discreetlogcontracts/dlcspecs/
+[dryja poon sf devs]: https://lightning.network/lightning-network.pdf
+[ecdsa]: https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm
+[eclair 0.4]: /zh/newsletters/2020/05/13/#eclair-0-4
+[finney glv]: https://bitcointalk.org/index.php?topic=3238.msg45565#msg45565
+[fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
+[joinmarket]: https://github.com/JoinMarket-Org/joinmarket-clientserver
+[libsecp256k1]: https://github.com/bitcoin-core/secp256k1
+[libsecp256k1-zkp]: https://github.com/ElementsProject/secp256k1-zkp
+[lnd 0.10.0-beta]: /zh/newsletters/2020/05/06/#lnd-0-10-0-beta
+[lnd 0.11.0-beta]: /zh/newsletters/2020/08/26/#lnd-0-11-0-beta
+[lnd 0.9.0-beta]: /zh/newsletters/2020/01/29/#upgrade-to-lnd-0-9-0-beta
+[maxwell gcs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-May/012637.html
+[musig2 paper]: /zh/newsletters/2020/10/21/#musig2-paper-published
+[neutrino]: https://github.com/lightninglabs/neutrino
+[news100 bcc19010]: /zh/newsletters/2020/06/03/#bitcoin-core-19010
+[news100 revault arch]: /zh/newsletters/2020/06/03/#the-revault-multiparty-vault-architecture
+[news101 additional commitment]: /zh/newsletters/2020/06/10/#bips-920
+[news102 bip85]: /zh/newsletters/2020/06/17/#bips-910
+[news102 wasabi]: /zh/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[news104 bips923]: /zh/newsletters/2020/07/01/#bips-923
+[news107 bcc19109]: /zh/newsletters/2020/07/22/#bitcoin-core-19109
+[news107 bech32 fives]: /zh/newsletters/2020/07/22/#bech32-address-updates
+[news109 sapio]: /zh/newsletters/2020/08/05/#sapio
+[news111 bcc19070]: /zh/newsletters/2020/08/19/#bitcoin-core-19070
+[news111 uniform tiebreaker]: /zh/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
+[news112 bcc14582]: /zh/newsletters/2020/08/26/#bitcoin-core-14582
+[news112 bolts688]: /zh/newsletters/2020/08/26/#bolts-688
+[news113 bip340 update]: /zh/newsletters/2020/09/02/#bips-982
+[news113 witasym]: /zh/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[news115 bip340 merge]: /zh/newsletters/2020/09/16/#libsecp256k1-558
+[news116 payjoin joinmarket]: /zh/newsletters/2020/09/23/#joinmarket-0-7-0-adds-bip78-psbt
+[news117 patent]: /zh/newsletters/2020/09/30/#us-patent-7-110-538-has-expired
+[news118 signmessage update proposal]: /zh/newsletters/2020/10/07/#alternative-to-bip322-generic-signmessage
+[news119 bech32 discussion]: /zh/newsletters/2020/10/14/#bech32-addresses-for-taproot
+[news119 nested routing]: /zh/newsletters/2020/10/14/#incremental-routing
+[news119 witasym update]: /zh/newsletters/2020/10/14/#updated-witness-asymmetric-payment-channel-proposal
+[news120 glv]: /zh/newsletters/2020/10/21/#libsecp256k1-830
+[news120 musig2]: /zh/newsletters/2020/10/21/#musig2-paper-published
+[news120 taproot merge]: /zh/newsletters/2020/10/21/#bitcoin-core-19953
+[news120 upfront]: /zh/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news121 riard disclosures]: /zh/newsletters/2020/10/28/#full-disclosures-of-recent-lnd-vulnerabilities
+[news121 signmessage update bip]: /zh/newsletters/2020/10/28/#bips-1003
+[news122 bidir fees]: /zh/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news122 devsurvey]: /zh/newsletters/2020/11/04/#taproot-activation-survey-results
+[news123 high-s]: /zh/newsletters/2020/11/11/#bolts-807
+[news123 lightning pool]: /zh/newsletters/2020/11/11/#incoming-channel-marketplace
+[news124 htlc release]: /zh/newsletters/2020/11/18/#bolts-808
+[news125 miner survey]: /zh/newsletters/2020/11/25/#website-listing-miner-support-for-taproot-activation
+[news126 routing fibonds]: /zh/newsletters/2020/12/02/#fidelity-bonds-for-ln-routing
+[news127 bech32m research]: /zh/newsletters/2020/12/09/#bech32-addresses-for-taproot-and-beyond
+[news128 fancy static]: /zh/newsletters/2020/12/16/#proposed-improvements-to-static-ln-backups
+[news128 offers]: /zh/newsletters/2020/12/16/#c-lightning-4255
+[news24 cpfp carve out]: /zh/newsletters/2018/12/04/#cpfp-carve-out
+[news59 bishop idea]: /zh/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[news80 msfa]: /zh/newsletters/2020/01/15/#discussion-of-soft-fork-activation-mechanisms
+[news81 dlc]: /zh/newsletters/2020/01/22/#protocol-specification-for-discreet-log-contracts-dlcs
+[news83 alt tiebreaker]: /zh/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+[news83 interactive funding]: /zh/newsletters/2020/02/05/#interactive-construction-of-ln-funding-transactions
+[news85 blinded paths]: /zh/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news86 backwards upfront]: /zh/newsletters/2020/02/26/#reverse-up-front-payments
+[news86 bolts596]: /zh/newsletters/2020/02/26/#bolts-596
+[news86 large channels]: /zh/newsletters/2020/02/26/#bolts-596
+[news87 bip340 update1]: /zh/newsletters/2020/03/04/#bips-886
+[news87 bip340 update]: /zh/newsletters/2020/03/04/#updates-to-bip340-schnorr-keys-and-signatures
+[news87 exfiltration]: /zh/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news87 taproot generic group]: /zh/newsletters/2020/03/04/#taproot-in-the-generic-group-model
+[news88 exfiltration]: /zh/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[news88 signmessage rfh]: /zh/newsletters/2020/03/11/#bip322-generic-signmessage-progress-or-perish
+[news89 op_if]: /zh/newsletters/2020/03/18/#bitcoin-core-16902
+[news8 p2ep]: /zh/newsletters/2018/08/14/#pay-to-end-point-p2ep-idea-proposed
+[news91 bip340 powerdiff]: /zh/newsletters/2020/04/01/#mitigating-differential-power-analysis-in-schnorr-signatures
+[news91 signmessage simplification]: /zh/newsletters/2020/04/01/#proposed-update-to-bip322-generic-signmessage
+[news92 cl3600]: /zh/newsletters/2020/04/08/#c-lightning-3600
+[news92 ecdsa adaptor]: /zh/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
+[news93 super keychain]: /zh/newsletters/2020/04/15/#proposal-for-using-one-bip32-keychain-to-seed-multiple-child-keychains
+[news94 bishop vault]: /zh/newsletters/2020/04/22/#vaults-prototype
+[news94 btcpay payjoin]: /zh/newsletters/2020/04/22/#btcpay-adds-support-for-sending-and-receiving-payjoined-payments
+[news95 revault]: /zh/newsletters/2020/04/29/#multiparty-vault-architecture
+[news96 bcc18038]: /zh/newsletters/2020/05/06/#bitcoin-core-18038
+[news96 bip340 nonce update]: /zh/newsletters/2020/05/06/#bips-893
+[news96 bip340 update]: /zh/newsletters/2020/05/06/#bips-893
+[news97 additional commitment]: /zh/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[news98 bcc18877]: /zh/newsletters/2020/05/20/#bitcoin-core-18877
+[news98 sas]: /zh/newsletters/2020/05/20/#two-transaction-cross-chain-atomic-swap-or-same-chain-coinswap
+[news99 bcc18861]: /zh/newsletters/2020/05/27/#bitcoin-core-18861
+[nick filter privacy]: https://jonasnick.github.io/blog/2015/02/12/privacy-in-bitcoinj/
+[optech blog posts]: /zh/blog/
+[rubin fee sponsorship]: /zh/newsletters/2020/09/23/#transaction-fee-sponsorship
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[rv routing]: /zh/newsletters/2018/11/20/#hidden-destinations
+[somsen sas post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-May/017846.html
+[somsen sas video]: https://www.youtube.com/watch?v=TlCxpdNScCA
+[##taproot-activation]: /zh/newsletters/2020/07/22/#taproot-activation-discussions
+[taproot workshop]: /zh/workshops/#taproot-workshop
+[todd segwit review]: https://petertodd.org/2016/segwit-consensus-critical-code-review#peer-to-peer-networking
+[topics index]: /en/topics/
+[tx origin wiki]: https://en.bitcoin.it/wiki/Privacy#Traffic_analysis
+[u.s. patent 7,110,538]: https://patents.google.com/patent/US7110538B2/en
diff --git a/_posts/zh/newsletters/2021-01-06-newsletter.md b/_posts/zh/newsletters/2021-01-06-newsletter.md
new file mode 100644
index 0000000000..8e801f8df9
--- /dev/null
+++ b/_posts/zh/newsletters/2021-01-06-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #130'
+permalink: /zh/newsletters/2021/01/06/
+name: 2021-01-06-newsletter-zh
+slug: 2021-01-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了对 BIP322 通用消息签名提案的更新建议，并链接了 LN 蹦床路由的规范。此外，还包括发布版本、候选发布版本的公告，以及流行比特币基础设施软件的显著更改总结。
+
+## 新闻
+
+- **<!--proposed-updates-to-generic-signmessage-->****通用签名消息提案的更新建议：** Andrew Poelstra [发布][poelstra post]了对 [BIP322][] 通用消息签名提案的部分重写。这次重写主要是澄清签名和验证过程，同时允许未实现完整检查集的钱包对使用未知脚本的签名返回“结果不确定”状态。例如，开发者可以选择仅实现 P2PKH、P2WPKH 和 P2SH-P2WPKH 脚本的签名验证，这涵盖了大部分当前和历史输出。对于其他脚本，钱包可以返回“结果不确定”，并可能指引用户使用更全面的验证工具。
+
+- **<!--trampoline-routing-->****蹦床路由：** Bastien Teinturier 向 Lightning-Dev 邮件列表[发布][teinturier post]了一个新的[规范][tramp spec]，描述了[蹦床路由][topic trampoline payments]，使支付方无需计算其节点与接收方节点之间的路径。相反，支付方将资金路由到一个邻近的蹦床节点，由该节点计算路径的下一部分——将资金转移到接收方或下一个蹦床节点。这对轻量级 LN 客户端的支付方特别有用，这些客户端通常离线或无法跟踪网络 gossip 以自行计算路径。
+
+  Teinturier 指出，ACINQ 已经为其 Phoenix 钱包用户运行了一个单跳蹦床节点。这提供了路径查找的好处，但正如其[博客文章][acinq post]所述，这意味着 ACINQ 可以看到所有用户支付的目标地址。为解决这一问题，路由节点可以宣传其支持接收洋葱包裹的蹦床路由，支付方 Alice 首先将资金发送到一个蹦床节点（例如 ACINQ 的节点），然后可能发送到其他蹦床节点，最终到达接收方节点。这防止任何单个蹦床节点得知支付方和接收方的节点标识符。提议的规范提供了一种标准化的方式实现这一目标。
+
+  Teinturier 认为“代码变更非常合理，因为它重用了每个闪电实现中已有的许多组件，并未引入新的假设。”
+
+## 发布与候选发布版本
+
+*流行比特币基础设施项目的新版本和候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Eclair 0.5.0][] 是一个新主要版本，增加了对可扩展集群模式（参见 [Newsletter #128][news128 akka]）、区块链监视器（[Newsletter #123][news123 watchdog]）和额外插件钩子的支持，以及许多其他功能和错误修复。
+
+- [Bitcoin Core 0.21.0rc5][Bitcoin Core 0.21.0] 是此完整节点实现及其关联钱包和其他软件的下一个主要版本的候选发布版本。截至撰写本文时，该最新候选版本尚未上传，但我们希望它会在发布后不久上线。
+
+- [LND 0.12.0-beta.rc3][LND 0.12.0-beta] 是此 LN 节点下一个主要版本的最新候选发布版本。它将[锚定输出][topic anchor outputs]设为承诺交易的默认设置，并在其[瞭望塔][topic watchtowers]实现中增加了对锚定输出的支持，从而降低成本并提高安全性。此版本还增加了创建和签名 [PSBT][topic psbt] 的通用支持，并包括若干错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo] 中的值得注意的更改：*
+- **<!--bitcoin-core-19137-adds-dump-and-createfromdump-commands-to-wallet-tool-->**[Bitcoin Core #19137][] 为 [`wallet-tool`][news45 wallet-tool] 添加了 `dump` 和 `createfromdump` 命令，使用户可以将钱包记录写入转储文件，并随后从该转储文件中恢复钱包。这些命令不仅对测试有用，还可作为 [从传统钱包迁移][achow101 legacy timeline] 的一部分。
+
+- **<!--bitcoin-core-20365-updates-the-bitcoin-wallet-tool-->**[Bitcoin Core #20365][] 更新了 `bitcoin-wallet` 工具的 `create` 命令，增加了一个 `-descriptors` 标志，用于创建 [基于 sqlite 的描述符钱包][news120 sqlite]，类似于守护进程的 [createwallet RPC][news96 createwallet]。
+
+- **<!--bitcoin-core-20599-updates-message-handling-code-->**[Bitcoin Core #20599][] 更新了消息处理代码，使其可以在对等方发送 `verack` 消息之前处理接收到的 `sendheaders` 和 `sendcmpct` 消息。`sendheaders`（[BIP130][]）和 `sendcmpct`（[BIP152][]）的规范并未要求这些消息必须在 `verack` 消息之后发送，而原始实现（[Bitcoin Core #7129][] 和 [Bitcoin Core #8068][]）允许在 `verack` 消息之前接收和处理这些消息。后来的一次 PR（[Bitcoin Core #9720][]）阻止了 Bitcoin Core 在 `verack` 消息之前处理这些消息。本次 PR 恢复了原始行为。
+
+- [Bitcoin Core #18772][] 更新了 `getblock` RPC，当使用 `verbosity=2` 参数时，返回一个新的 `fee` 字段，其中包含区块中每笔交易的总手续费。这依赖于节点存储的额外区块撤销数据，用于处理区块链重组。撤销数据与其他区块交易数据分开存储，启用修剪的节点可能会在删除其他数据之前删除撤销数据，因此修剪节点有时可能返回不包含 `fee` 字段的结果。
+
+- [Bitcoin Core GUI #162][] 为 GUI 的 Peers 窗口添加了一个新的可排序网络列，并在对等详情区域添加了一个新的网络行。在这两处，GUI 会向用户显示对等方通过的网络类型：IPv4、IPv6 或 Onion，并具有显示两个潜在未来扩展项（I2P 和 CJDNS）的能力。该 PR 还将 NodeId 和 Node/Service 列标题重命名为 Peer Id 和 Address。
+
+- [C-Lightning #4207][] 添加了关于备份节点数据的广泛 [新文档][cl doc/backup.md]。
+
+- [Eclair #1639][] 默认启用了 [BOLT3][] 的 `option_static_remotekey`，允许 Eclair 遵循通道对等方的请求，将支付始终发送到同一个公钥。这使得远程对等方即使丢失了一些通道状态，也能轻松定位并在链上使用这些支付。PR 描述指出，Eclair 开发者现在启用此选项是因为 LND 的 0.12.0-beta 版本将使其成为强制项。
+
+- [Rust Bitcoin #499][] 增加了对 [BIP174][] 最初发布后指定的两个全局 [PSBT][topic psbt] 字段的支持：
+
+  1. 扩展公钥字段，用于启用签名钱包的找零检测（见 [Newsletter #55][news55 psbt xpub]）
+
+  2. 版本号字段，用于帮助识别 PSBT 规范的向后不兼容更改（见 [Newsletter #72][news72 psbt version]）
+
+  这是在 [#473][Rust Bitcoin #473] 中详细描述的大型工作之一，旨在使 Rust Bitcoin 的 PSBT 实现与当前规范保持一致。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19137,20365,20651,20660,20616,20599,20624,18772,162,4207,4256,4257,1639,1630,499,7129,8068,9720,473" %}
+[bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
+[lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc3
+[eclair 0.5.0]: https://github.com/ACINQ/eclair/releases/tag/v0.5.0
+[cl doc/backup.md]: https://github.com/ElementsProject/lightning/blob/master/doc/BACKUP.md
+[poelstra post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-December/018313.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-December/002928.html
+[tramp spec]: https://github.com/lightningnetwork/lightning-rfc/pull/829
+[acinq post]: https://medium.com/@ACINQ/phoenix-wallet-part-4-trampoline-payments-fb1befd027c8
+[news128 akka]: /zh/newsletters/2020/12/16/#eclair-1566
+[news123 watchdog]: /zh/newsletters/2020/11/11/#eclair-1545
+[news55 psbt xpub]: /zh/newsletters/2019/07/17/#bips-784
+[news72 psbt version]: /zh/newsletters/2019/11/13/#bips-849
+[news45 wallet-tool]: /zh/newsletters/2019/05/07/#new-wallet-tool
+[achow101 legacy timeline]: https://github.com/bitcoin/bitcoin/issues/20160
+[news96 createwallet]: /zh/newsletters/2020/05/06/#bitcoin-core-16528
+[news120 sqlite]: /zh/newsletters/2020/10/21/#bitcoin-core-19077
diff --git a/_posts/zh/newsletters/2021-01-13-newsletter.md b/_posts/zh/newsletters/2021-01-13-newsletter.md
new file mode 100644
index 0000000000..c2bf12765a
--- /dev/null
+++ b/_posts/zh/newsletters/2021-01-13-newsletter.md
@@ -0,0 +1,85 @@
+---
+title: 'Bitcoin Optech Newsletter #131'
+permalink: /zh/newsletters/2021/01/13/
+name: 2021-01-13-newsletter-zh
+slug: 2021-01-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个新的比特币 P2P 协议消息的提议、一个针对 Bech32 修改地址格式的 BIP，以及一个关于防止在提议的双向资助 LN 通道中进行 UTXO 探测的想法。同时，还包括我们常规的内容：Bitcoin Core PR 审查俱乐部会议摘要、发布与候选发布列表以及对流行比特币基础设施软件的值得注意的更改的描述。
+
+## 新闻
+
+- **<!--proposed-disabletx-message-->****提议的 `disabletx` 消息：** 2012 年，发布了 [BIP37][]，为轻量级客户端提供了请求对等方在客户端加载[布隆过滤器][topic transaction bloom filtering]前不向其转发任何未确认交易的能力。Bitcoin Core 后来通过其带宽节约的 `-blocksonly` 模式重新利用了这一机制，使节点请求其对等方完全不发送任何未确认交易。去年，默认配置的 Bitcoin Core 开始建立一些仅用于区块中继的连接，这是在不显著增加带宽或减少隐私的情况下，提高[隔离攻击][topic eclipse attacks]抵抗能力的高效方式（见 [Newsletter #63][news63 bcc15759]）。然而，用于抑制交易转发的 BIP37 机制允许发起节点在任何时候请求完整交易转发。交易转发会消耗节点资源，例如内存和带宽，因此节点需要根据每个基于 BIP37 的低带宽区块中继连接可能突然变为完整交易转发连接的假设来设置其连接限制。
+
+  本周，Suhas Daftuar 在 Bitcoin-Dev 邮件列表中[发布了][daftuar disabletx]一个新的 BIP 提议，提出 `disabletx` 消息。这条消息可在连接协商期间发送。了解该消息的对等方并按照 BIP 的所有建议实现的节点，不会向请求 `disabletx` 的节点发送任何交易公告，也不会向其请求任何交易。此外，也不会发送某些其他的 gossip 消息，例如用于 IP 地址公告的 `addr` 消息。`disabletx` 的协商在连接的整个生命周期内有效，这允许对禁用转发的连接使用不同的限制，例如接受超过当前 125 个连接上限的额外连接。
+
+- **<!--bech32m-->****Bech32m：** Pieter Wuille 在 Bitcoin-Dev 邮件列表中[发布了][wuille bech32m post]一个 [BIP 草案][bech32m bip]，提议了一种修改版的 [Bech32][topic bech32] 地址编码。这种编码增加了检测意外添加或移除字符的可能性。如果该提案未发现问题，预计 Bech32m 地址将用于 [Taproot][topic taproot] 地址以及未来可能的新脚本升级。实现对 Bech32m 地址支付支持的钱包和服务将自动支持支付所有这些未来的改进（详情见 [Newsletter #45][news45 bech32 upgrade]）。
+
+- **<!--ln-dual-funding-anti-utxo-probing-->****LN 双向资助防 UTXO 探测：** LN 的长期目标之一是双向资助，即可以通过发起通道的节点和接收请求的对等方的资金开设新通道。这将允许在通道完全打开后，支付可以向任意方向流动。在发起方能够签署双向资助交易之前，他们需要了解其他方想要添加到交易中的所有 UTXO 的身份（outpoint）。这带来了一个风险，即滥用者可能试图与许多不同的用户发起双向资助通道，获取其 UTXO，然后拒绝签署资助交易，从而在没有成本的情况下损害这些用户的隐私。
+
+  本周，Lloyd Fournier 在 Lightning-Dev 邮件列表中[发布了][fournier podle]一份关于应对该问题的两个先前提案的评估：[一个][zmn podle]使用离散对数等价性证明（PoDLE，见 [Newsletter #83][news83 podle]），[另一个][darosior sighash]则使用带有 `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` 的双向资助交易的半签名方式。Fournier 扩展了先前的半签名提案，并提出了一个等效有效但更简单的新提案。新提案要求发起方创建并签署（但不广播）一笔将其 UTXO 转回给自己的交易。他们将此交易交给另一方作为诚意证明——如果发起方后来未能签署实际的资助交易，应答方可以广播诚意交易，从而强制发起方支付一笔链上费用。Fournier 在他的帖子末尾总结了不同方法之间的权衡。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月的栏目中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，突出一些重要问题和答案。点击下面的问题可以查看会议中答案的摘要。*
+
+[增加节点驱逐逻辑的单元测试][review club #20477]是一个由匿名贡献者 practicalswift 提交的 PR ([#20477][Bitcoin Core #20477])，旨在改进 Bitcoin Core 的节点驱逐逻辑的测试覆盖率，特别是当节点的入站连接插槽已满时。需要小心以避免因该逻辑暴露节点于攻击者触发的网络分区中。
+
+大部分讨论集中在理解 Bitcoin Core 的节点驱逐逻辑上。
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**入站或出站节点选择：哪一个是我们抵御隔离攻击的主要防御措施？"
+  a0="出站节点选择，因为攻击者对我们选择哪些出站节点的影响小于我们接受的入站连接。入站节点驱逐是第二层保护——而且并非所有节点都允许入站连接。"
+  a0link="https://bitcoincore.reviews/20477#l-77"
+
+  q1="**<!--q1-->**为什么 Bitcoin Core 会驱逐入站连接？"
+  a1="为了为网络中的诚实节点腾出入站插槽，以便新节点可以与它们建立良好的出站连接。否则，不诚实的节点可以更容易通过占用尽可能多的入站插槽和为新节点的出站连接提供服务来攻击新节点。"
+  a1link="https://bitcoincore.reviews/20477#l-66"
+
+  q2="**<!--q2-->**当需要释放一个插槽时，Bitcoin Core 如何决定驱逐哪个入站节点？"
+  a2="最多 28 个节点根据一些难以伪造的标准（如低延迟、网络组、提供新颖的有效交易和区块等）受到保护。剩下的节点中，连接时间最长的一半受到保护，包括一些 Onion 节点。在剩下的节点中，选择网络组中连接数最多的组的最年轻成员断开连接。攻击者必须在所有这些特性上同时优于诚实节点，才能分区一个节点。"
+  a2link="https://bitcoincore.reviews/20477#l-83"
+%}
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Bitcoin Core 0.21.0rc5][Bitcoin Core 0.21.0] 是这个全节点实现及其相关钱包和其他软件的下一个主要版本的候选发布（RC）。Jarol Rodriguez 编写了一份 [RC 测试指南][RC testing guide]，描述了该版本中的主要变化并建议了如何帮助测试。
+
+- [LND 0.12.0-beta.rc5][LND 0.12.0-beta] 是这个闪电网络节点的下一个主要版本的最新候选发布。它使 [锚定输出][topic anchor outputs] 成为承诺交易的默认设置，并在其 [瞭望塔][topic watchtowers] 实现中增加了对锚定输出的支持，从而降低成本并提高安全性。该版本还增加了对创建和签署 [PSBT][topic psbt] 的通用支持，并包括一些错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo] 的值得注意的更改。*
+
+- [Bitcoin Core #18077][] 添加了对一种常见的自动端口转发协议 [NAT-PMP][rfc 6886]（网络地址转换端口映射协议）的支持。通过 `-natpmp` 配置参数启动的监听 Bitcoin 客户端将自动在支持 NAT-PMP 的路由器上打开监听端口。NAT-PMP 的支持与现有的 UPnP（通用即插即用）支持并行添加，而后者由于多次安全问题，在 Bitcoin Core 0.11.1 中默认被禁用。与 UPnP 不同，NAT-PMP 使用固定大小的 UDP 数据包而非 XML 解析，因此被认为[风险较低][laanwj natpmp]。此更改还传递性地增加了对 [PCP][rfc 6887]（端口控制协议）的支持，这是 NAT-PMP 的向后兼容继任者。
+
+- [Bitcoin Core #19055][] 添加了 [MuHash 算法][MuHash algorithm]，以便未来的 PR 可以用它实现计划中的功能。如 [Newsletter 123][muhash review club] 所述，MuHash 是一种滚动哈希算法，可用于计算一组对象的哈希摘要，并在添加或移除项目时高效更新。这是 2017 年 [Pieter Wuille 提出的想法][muhash mailing list]的复兴，用于计算完整 UTXO 集的摘要，并在 [Bitcoin Core #10434][] 中首次实现。对于有兴趣跟踪为 UTXO 集统计创建索引进度的人，meta PR [Bitcoin Core #18000][] 记录了该项目的进展和未来步骤。
+
+- [C-Lightning #4320][] 在 `invoice` RPC 中添加了一个 `cltv` 参数，允许用户和插件设置生成发票的 `min_final_cltv_expiry` 字段。
+
+- [C-Lightning #4303][] 更新了 `hsmtool`，使其从标准输入（stdin）接收密码，并开始忽略命令行中提供的任何密码。
+
+{% include references.md %}
+{% include linkers/issues.md issues="18077,19055,4320,4303,6993,20477,18000,10434" %}
+[bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
+[lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc5
+[news63 bcc15759]: /zh/newsletters/2019/09/11/#bitcoin-core-15759
+[daftuar disabletx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018340.html
+[rfc 6886]: https://tools.ietf.org/html/rfc6886
+[rfc 6887]: https://tools.ietf.org/html/rfc6887
+[laanwj natpmp]: https://github.com/bitcoin/bitcoin/issues/11902#issue-282227529
+[wuille bech32m post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018338.html
+[bech32m bip]: https://github.com/sipa/bips/blob/bip-bech32m/bip-bech32m.mediawiki
+[news83 podle]: /zh/newsletters/2020/02/05/#podle
+[zmn podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002476.html
+[darosior sighash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2020-January/002475.html
+[fournier podle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-January/002929.html
+[news45 bech32 upgrade]: /zh/bech32-sending-support/#自动-bech32-支持未来的软分叉
+[rc testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/0.21-Release-Candidate-Testing-Guide
+[muhash review club]: /zh/newsletters/2020/11/11/#bitcoin-core-pr-审查俱乐部
+[muhash mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[muhash algorithm]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
diff --git a/_posts/zh/newsletters/2021-01-20-newsletter.md b/_posts/zh/newsletters/2021-01-20-newsletter.md
new file mode 100644
index 0000000000..c6c5888e78
--- /dev/null
+++ b/_posts/zh/newsletters/2021-01-20-newsletter.md
@@ -0,0 +1,84 @@
+---
+title: 'Bitcoin Optech Newsletter #132'
+permalink: /zh/newsletters/2021/01/20/
+name: 2021-01-20-newsletter-zh
+slug: 2021-01-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了 Bitcoin-Dev 邮件列表中关于 Payjoin 采用和使硬件钱包兼容更多高级比特币功能的讨论帖子。同时，还包括我们常规的栏目：服务和客户端软件的更改概述、新发布与候选发布以及流行比特币基础设施软件的更改。
+
+## 新闻
+
+- **<!--payjoin-adoption-->****Payjoin 的采用：** Chris Belcher 在 Bitcoin-Dev 邮件列表中[发布了][belcher payjoin]一份请求，邀请人们寻找方法来增加 [Payjoin][topic payjoin] 的采用，并提供了一个[维基页面][payjoin wiki]，跟踪支持 Payjoin 发送或接收功能的项目。其中一个由 Craig Raw 提出的[建议][raw payjoin]是扩展协议，使其即使在接收方未运行服务器时也能工作。
+
+- **<!--making-hardware-wallets-compatible-with-more-advanced-bitcoin-features-->****使硬件钱包兼容更多高级比特币功能：** Kevin Loaec 在 Bitcoin-Dev 邮件列表中[发起了一场讨论][loaec hww]，探讨如何改变硬件钱包以使其能够处理比单签或多签更复杂的脚本。例如，允许硬件钱包处理链上 LN 支付或来自[保险库][topic vaults]的支付。他的帖子很好地描述了当前硬件钱包无法处理的各种问题，但他指出所需的“变更可能非常困难”。
+
+## 服务和客户端软件的更改
+
+*在本月的栏目中，我们突出比特币钱包和服务的有趣更新。*
+
+- **<!--blockstream-announces-jade-hardware-wallet-->****Blockstream 宣布 Jade 硬件钱包：**
+  Blockstream 的[新 Jade 硬件钱包][blockstream jade blog]是开源的，支持比特币和 Liquid 网络，并与 Android 版 Blockstream Green 兼容。
+
+- **<!--coldcard-adds-payjoin-signing-->****Coldcard 增加 Payjoin 签名：**
+  Coldcard 的 [3.2.1 版本][coldcard 3.2.1] 添加了 [BIP78][] 的 Payjoin 签名支持，并改进了多签功能。
+
+- **<!--mempool-v2-0-0-released-->****Mempool v2.0.0 发布：**
+  开源[区块浏览器][topic block explorers] Mempool（支持 [mempool.space][mempool.space website] 网站）发布了 [2.0.0 版本][mempool v2]。Mempool 支持 Bitcoin Core、Electrum 和 Esplora 后端，并通过 API 提供区块、交易和地址信息。
+
+- **<!--bluewallet-adds-multisig-->****BlueWallet 增加多签功能：**
+  [BlueWallet 6.0.0 版本][bluewallet 6.0.0. tweet]添加了创建和管理隔空通信的原生隔离见证多签金库的功能。
+
+- **<!--sparrow-supports-connecting-to-bitcoin-core-->****Sparrow 支持连接到 Bitcoin Core：**
+  [Sparrow 0.9.10][sparrow 0.9.10] 通过 [Bitcoin Wallet Tracker v0.2.1][bwt 0.2.1] 的 Java Native Interface 绑定功能，现在支持直接连接到比特币 Core 节点。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布与候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [Bitcoin Core 0.21.0][Bitcoin Core 0.21.0] 是这个全节点实现及其相关钱包和其他软件的下一个主要版本。主要新功能包括支持使用[版本 2 地址公告消息][topic addr v2]的新 Tor Onion 服务、可选的[致密区块过滤器][topic compact block filters]服务能力，以及支持 [signet][topic signet]（包括已激活 [Taproot][topic taproot] 的默认 signet）。此外，它还为原生使用[输出脚本描述符][topic descriptors]的钱包提供了实验性支持。有关完整更改列表，请参阅[发布说明][bcc 0.21.0 notes]。
+
+- [Rust Bitcoin 0.26.0][] 是此库的新版本。主要新功能包括对 signet、版本 2 地址公告消息的支持，以及对 [PSBT][topic psbt] 处理的改进。详情请参阅[发布说明][rb notes]。
+
+- [BTCPay Server 1.0.6.7][] 是上周发布的 [1.0.6.5][btcpay server 1.0.6.5] 的第二个维护版本，其中增加了“在钱包设置中支持部分输出描述符”（见下方 *值得注意的更改* 部分）。同时包含其他功能和错误修复。
+
+- [C-Lightning 0.9.3rc2][c-lightning 0.9.3] 是此 LN 节点新次要版本的候选发布。
+
+- [LND 0.12.0-beta.rc5][LND 0.12.0-beta] 是此 LN 节点的下一个主要版本的最新候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo] 的值得注意的更改。*
+
+- [Bitcoin Core #19937][] 添加了一个新的独立可执行文件 `bitcoin-util` 和 `miner` 脚本，用于挖掘 [signet][topic signet] 区块，从而简化了新 signet 网络的创建和维护。该工具还附带了广泛的[文档][signet miner tool docs]。
+
+- [LND #4917][] 默认禁用了[锚定输出][topic anchor outputs]，这一功能原计划在即将发布的 0.12.0-beta 中启用。高级用户仍然可以选择使用锚定输出。提交消息中提到，“计划在以后的版本中默认启用锚定输出。”
+
+- [Rust-Lightning #742][] 改进了签名者 API，提供了每笔交易所需的信息，使签名者能够执行附加检查并生成签名。这一 PR 是支持 Rust-Lightning 外部签名者的更大努力的一部分，该工作可在 [Rust-Lightning #408][] 中跟踪。
+
+- [BTCPay Server #2169][] 添加了支持解码[输出脚本描述符][topic descriptors]的功能，涉及按以下 BIPs 创建的钱包：[44][BIP44]（P2PKH HD 钱包）、[45][BIP45]（P2SH 多签 HD 钱包）、[49][BIP49]（P2SH-P2WPKH HD 钱包）、[84][BIP84]（原生 P2WPKH HD 钱包）以及 [BIP44 的提议修订][bips #253]（用于其他多签派生，并具有未记录的 P2SH-P2WSH 和原生 P2WSH 扩展）。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19937,4917,742,2169,253,408" %}
+[bitcoin core 0.21.0]: https://bitcoincore.org/bin/bitcoin-core-0.21.0/
+[bcc 0.21.0 notes]: https://bitcoincore.org/en/releases/0.21.0/
+[lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta.rc5
+[rust bitcoin 0.26.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.26.0
+[rb notes]: https://github.com/apoelstra/rust-bitcoin/blob/010068ba321268704bc9da9fe311b45b9c0937b6/CHANGELOG.md#0260---2020-12-21
+[btcpay server 1.0.6.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.7
+[btcpay server 1.0.6.5]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.5
+[c-lightning 0.9.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.3rc2
+[belcher payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018356.html
+[raw payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018358.html
+[payjoin wiki]: https://en.bitcoin.it/wiki/PayJoin_adoption
+[loaec hww]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018352.html
+[blockstream jade blog]: https://blockstream.com/2021/01/03/en-secure-your-bitcoin-and-liquid-assets-with-blockstream-jade/
+[coldcard 3.2.1]: https://blog.coinkite.com/version-3.2.1-released/
+[mempool.space website]: https://mempool.space/
+[mempool v2]: https://github.com/mempool/mempool/releases/tag/v2.0.0
+[bluewallet 6.0.0. tweet]: https://twitter.com/bluewalletio/status/1338943580245790722
+[sparrow 0.9.10]: https://github.com/sparrowwallet/sparrow/releases/tag/0.9.10
+[bwt 0.2.1]: https://github.com/bwt-dev/bwt/releases/tag/v0.2.1
+[signet miner tool docs]: https://github.com/bitcoin/bitcoin/blob/43f3ada27b835e6b198f9a669e4955d06f5c4d08/contrib/signet/README.md#miner
diff --git a/_posts/zh/newsletters/2021-01-27-newsletter.md b/_posts/zh/newsletters/2021-01-27-newsletter.md
new file mode 100644
index 0000000000..b87cd266a2
--- /dev/null
+++ b/_posts/zh/newsletters/2021-01-27-newsletter.md
@@ -0,0 +1,63 @@
+---
+title: 'Bitcoin Optech Newsletter #133'
+permalink: /zh/newsletters/2021/01/27/
+name: 2021-01-27-newsletter-zh
+slug: 2021-01-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了一次会议，讨论 taproot 激活机制，包含 Bitcoin Core 使用调查的链接，以及我们的定期部分，提供来自 Bitcoin Stack Exchange 的热门问题与答案、发布与候选发布列表，以及对流行比特币基础设施软件的值得注意的更改的描述。
+
+## 新闻
+
+- **<!--scheduled-meeting-to-discuss-taproot-activation-->****预定会议讨论 taproot 激活：** Michael Folkson [宣布][folkson announce]，将在 <time datetime="2021-02-02 19:00-0000">2 月 2 日 19:00 UTC</time> 于 Freenode 的 [##taproot-activation][] IRC 频道举行会议，讨论对 [BIP8][] 的一些期望修订。目前尚未决定是否实际使用 BIP8 进行激活，因此替代提案可能会在会议期间或后续会议中讨论。请参阅 Folkson 的电子邮件，了解有关 [taproot][topic taproot] 激活机制的背景信息以及会议的拟议议程。
+
+- **<!--bitcoin-core-usage-survey-->****Bitcoin Core 使用调查：** Bitcoin Core 开发者 Andrew Chow 创建了一个针对 Bitcoin Core 用户的[调查][chow survey]。正如关于调查的[博客文章][chow blog]所解释的，回答将用于帮助开发者了解用户使用软件的情况和需求。调查将持续到 3 月 2 日。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地点之一——或者当我们有一些空闲时间来帮助好奇或困惑的用户时。在这个每月的特辑中，我们重点介绍自上次更新以来一些投票最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--how-is-the-whitepaper-decoded-from-the-blockchain-->**[白皮书如何从区块链中解码？]({{bse}}35959) 在对原始 2015 年问题的跟进中，Steven Roose 提供了一个使用 `getrawtransaction` 对完整节点运行的单行 `bitcoin-cli` 命令，以生成比特币白皮书的 PDF。[jb55 提供][bitcoin whitepaper gettxout]使用 `gettxout` 的类似命令，适用于修剪节点。
+
+- **<!--full-list-of-special-cases-during-bitcoin-script-execution-->**[Bitcoin Script 执行期间的“特殊情况”完整列表？]({{bse}}101142) Pieter Wuille 提供了比特币脚本评估的伪代码概述，包括 [BIP16][] P2SH 和 [BIP141][] segwit 的附加规则条件。
+
+- **<!--would-first-seen-prevent-a-double-spend-attack-->**[首先看到会防止双重支付攻击吗？]({{bse}}101827) David Lynch 询问是否放弃 [Replace-By-Fee (RBF)][topic rbf] 会防止双重支付攻击。Pieter Wuille 描述了围绕网络上交易传播的各种细微考虑和激励，结论是无法信任任何类型的未确认交易，用户应等待确认。
+
+- **<!--how-do-light-clients-using-compact-block-filters-get-relevant-unconfirmed-transactions-->**[使用致密区块过滤器的轻客户端如何获取相关的未确认交易？]({{bse}}101512) 用户 Pseudonymous 解释说，虽然 [BIP37][topic transaction bloom filtering] 布隆交易过滤支持未确认交易，[致密区块过滤器][topic compact block filters]没有这样的考虑，只为轻客户端提供简化的区块数据，因为轻客户端无法验证未确认交易的有效性。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [C-Lightning 0.9.3][c-lightning 0.9.3] 是该项目最新的小版本。它包括对用户界面和插件功能的若干改进，以及对提议的洋葱消息协议（参见 [Newsletter #92][news92 cl3600]）和报价协议（参见 [Newsletter #128][news128 cl4255]）的实验性支持。详情请参阅[发布说明][c-lightning 0.9.3]和[变更日志][cl cl]。
+
+- [LND 0.12.0-beta][] 是该 LN 软件下一个主要版本的最新发布。它包括使用[锚定输出][topic anchor outputs]的瞭望塔支持，并添加了用于处理[部分签名的比特币交易][topic psbt]的新 `psbt` 钱包子命令，以及其他改进和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范 (BOLTs)][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19866][] 添加了用户级静态定义追踪（USDT）探针的框架。Linux 内核可以在运行时挂钩到这些追踪点，这允许节点运营者使用 eBPF（扩展伯克利包过滤器）工具如 bpftrace，从用户空间添加自定义内省。例如，这可以用于灵活地添加日志记录或剖析，几乎没有开销。问题 [#20981][Bitcoin Core #20981] 已被提出，以探索在框架合并后在 Bitcoin Core 中使用 USDT 探针的潜在用例。
+
+- [Bitcoin Core #17920][] 添加了使用 GNU Guix [可重复构建][topic reproducible builds] Bitcoin Core 二进制文件用于 macOS 的支持。Windows 和多个 Linux 平台已被支持，因此新的 Guix 确定性构建系统现在支持与现有 Gitian 系统相同的所有平台。
+
+- [LND #4908][] 确保使用[锚定输出][topic anchor outputs]的通道在关闭时可以通过强制保留余额在某些情况下进行费用提升其承诺交易。值得注意的是，通用 `SendCoins` RPC 调用尚未强制执行此余额保留，除非设置了 `send_all`。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="20981,19866,17920,4908" %}
+[lnd 0.12.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.0-beta
+[c-lightning 0.9.3]: https://github.com/ElementsProject/lightning/releases/tag/v0.9.3
+[##taproot-activation]: https://webchat.freenode.net/##taproot-activation
+[news92 cl3600]: /zh/newsletters/2020/04/08/#c-lightning-3600
+[news128 cl4255]: /zh/newsletters/2020/12/16/#c-lightning-4255
+[cl cl]: https://github.com/ElementsProject/lightning/blob/v0.9.3/CHANGELOG.md#093---2021-01-20
+[folkson announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018370.html
+[chow survey]: https://survey.alchemer.com/s3/6081474/8acd79087feb
+[chow blog]: https://achow101.com/2021/01/bitcoin-core-survey
+[bitcoin whitepaper gettxout]: https://bitcoinhackers.org/@jb55/105595146491662406
diff --git a/_posts/zh/newsletters/2021-02-03-newsletter.md b/_posts/zh/newsletters/2021-02-03-newsletter.md
new file mode 100644
index 0000000000..5825a6a9f5
--- /dev/null
+++ b/_posts/zh/newsletters/2021-02-03-newsletter.md
@@ -0,0 +1,38 @@
+---
+title: 'Bitcoin Optech Newsletter #134'
+permalink: /zh/newsletters/2021/02/03/
+name: 2021-02-03-newsletter-zh
+slug: 2021-02-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接到一篇关于 taproot 激活后对脚本语言进行小改动如何实现更高合约灵活性的博客文章，并包含我们的定期部分，介绍流行比特币基础设施项目的值得注意的更改。
+
+## 新闻
+
+- **<!--replicating-op-checksigfromstack-with-bip340-and-op-cat-->****使用 BIP340 和 `OP_CAT` 复制 `OP_CHECKSIGFROMSTACK`：** Andrew Poelstra 撰写了一篇关于在 Bitcoin 上使用提议的 [BIP340][] 规范的 [schnorr 签名][topic schnorr signatures] 和曾在 Bitcoin 中存在至 2010 年中期（且经常被提及为重新引入候选者）的 [OP_CAT][] 操作码来实现 [ElementsProject.org][] 上的 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (`OP_CSFS`) 操作码功能的[博客文章][poelstra 340cat]。在 Bitcoin 上启用类似 CSFS 的行为将允许创建[契约][topic covenants]和其他高级合约，而无需预先签名支出交易，可能会减少复杂性和需要存储的数据量。该文章以系列后续文章的预告结束（链接由我们添加）：
+
+> “在我们接下来的文章中，我们将讨论如何使用辅助输入来模拟 [SIGHASH_NOINPUT][topic sighash_anyprevout] 并为闪电网络通道启用恒定大小的备份，以及如何使用“价值切换”来构建[保险库][topic vaults]。在我们的最后一篇文章中，我们将讨论 [Miniscript][topic miniscript] 的临时扩展，以及如何以可维护的方式为这些构造开发软件。”
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 中的值得注意的更改。*
+
+- [Bitcoin Core #20226][] 为钱包添加了一个新的 `listdescriptors` RPC 方法。[PR #16528][news96 descriptor wallets]，包含在最近的 [0.21.0 软件发布][news132 bitcoin core v0.21]中，增加了对 [descriptor][topic descriptors] 钱包的支持。这个新的 RPC 方法列出了所有导入到 descriptor 钱包中的描述符。
+
+- [Bitcoin Core GUI #163][] 用 *连接类型* 替换了 GUI 对等详情区域中的 *方向* 字段，该字段显示了连接的方向和类型。欲了解更多信息，将光标悬停在连接类型字段名称上即可看到下方显示的工具提示。
+
+  {:.center}
+  ![GUI 对等详情连接类型示意图](/img/posts/2021-02-gui-peer-connection-type.png)
+
+- [HWI #430][] 允许 `displayaddress` 命令在 Trezor One 上显示用于多重签名地址的 [BIP32][] 扩展公钥（xpubs）。
+
+- [HWI #415][] 更新了 `getkeypool` 和 `displayaddress` 命令，将 `--sh_wpkh` 和 `--wpkh` 选项替换为 `--addr-type` 选项，该选项接受地址类型作为参数，例如 `--addr-type sh_wpkh`。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16528,20226,163,430,415" %}
+[btcpay server 1.0.6.8]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.6.8
+[poelstra 340cat]: https://medium.com/blockstream/cat-and-schnorr-tricks-i-faf1b59bd298
+[news96 descriptor wallets]: /zh/newsletters/2020/05/06/#bitcoin-core-16528
+[news132 bitcoin core v0.21]: /zh/newsletters/2021/01/20/#bitcoin-core-0-21-0
diff --git a/_posts/zh/newsletters/2021-02-10-newsletter.md b/_posts/zh/newsletters/2021-02-10-newsletter.md
new file mode 100644
index 0000000000..a56ccfcd71
--- /dev/null
+++ b/_posts/zh/newsletters/2021-02-10-newsletter.md
@@ -0,0 +1,105 @@
+---
+title: 'Bitcoin Optech Newsletter #135'
+permalink: /zh/newsletters/2021/02/10/
+name: 2021-02-10-newsletter-zh
+slug: 2021-02-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 链接到了上周 Taproot 激活会议的摘要，并宣布了下周另一个预定会议。此外，它还描述了离散对数合约（Discreet Log Contracts）方面的最新进展以及一个用于讨论它们的新邮件列表。还包括我们常规的部分，涵盖了 Bitcoin Core PR Review Club 会议的摘要、发布及候选发布的描述，以及对流行的比特币基础设施项目中值得注意的更改的列表。
+
+## News
+
+- **<!--taproot-activation-meeting-summary-and-follow-up-->****Taproot激活会议摘要及后续：** Michael Folkson 发布了一个[摘要][folkson1]，总结了计划中的会议，讨论 Taproot 激活方法（参见 [Newsletter #133][news133 taproot meeting]）。参与者似乎支持使用[BIP8][]激活机制，最早允许的激活时间是在包含激活代码的 Bitcoin Core 首次发布约两个月后，初始部署的最晚允许激活时间约为一年后。
+
+  更具争议的是`LockinOnTimeout`（LOT）参数是否应默认设置为*true*（要求矿工最终支持新规则，否则面临链分裂风险）或*false*（允许矿工自由信号而不立即产生后果，尽管一些用户可能选择稍后启用`LOT=true`）。Folkson在邮件列表中撰写了[第二篇帖子][folkson2]，总结了他所见的两种不同选项的论点，并宣布将在2月16日19:00 UTC在Freenode ##taproot-activation频道举行后续会议，讨论这些问题（以及一些较不具争议的问题）。
+
+- **<!--new-mailing-list-for-discreet-log-contracts-->****离散对数合约新邮件列表：** Nadav Kohen [宣布][kohen post]创建了一个[新邮件列表][dlc list]，用于讨论与离散对数合约（DLCs）相关的主题。他还总结了 DLCs 当前的开发状态，包括多个兼容的实现、使用 ECDSA [签名适配器][topic adaptor signatures]、依赖于数值结果的有效压缩算法，以及支持来自预言机的 k-of-n 门限签名“甚至支持预言机之间允许存在一些有界差异的数值情况”。
+
+## Bitcoin Core PR Review Club
+
+*在本月的部分中，我们总结了最近的 [Bitcoin Core PR Review Club][] 会议，重点介绍了一些重要的问题和答案。点击下面的问题以查看会议中答案的摘要。*
+
+[只支持带见证的致密区块][review club #20799]是 John Newbery 提出的一个 PR（[#20799][Bitcoin Core #20799]），建议[移除对非 Segwit 版本][nonsegwit]的 [BIP152][] 致密区块的支持。
+
+审查俱乐部的讨论重点是理解致密区块、高带宽与低带宽模式以及版本使用和兼容性，然后再深入代码的更改。
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**致密区块是什么？"
+  a0="致密区块，详见 [BIP152][]，是一种通过比特币点对点网络中继区块以减少带宽使用的方法。它们利用了这样一个事实：在交易传播过程中，对等节点已经见过接收区块中大部分包含的交易。致密区块可以在高带宽模式或低带宽模式下中继。在高带宽模式下中继时，致密区块还可以加快区块传播速度。"
+
+  q1="**<!--q1-->**致密区块工作需要什么？"
+  a1="接收方必须拥有包含可能被包含在区块中的交易的内存池。因此，致密区块仅适用于在区块链尖端或附近中继区块。对于较旧的区块，接收方的内存池中不会有这些交易，需要使用 `getblocktxn` 消息请求它们。在这种情况下，直接请求完整区块更高效。"
+
+  q2="**<!--q2-->**致密区块如何节省带宽？"
+  a2="致密区块不使用完整的交易ID，而是包含更小的短 ID，这些 ID 尺寸较小但足以唯一标识交易。接收致密区块的节点会将每个短 ID 与其内存池中的交易匹配，以重建完整区块。这大大减少了区块中继的带宽。"
+  a2link="https://bitcoincore.reviews/20799#l-90"
+
+  q3="**<!--q3-->**“高带宽”模式和“低带宽”模式有什么区别？"
+  a3="在高带宽模式下，致密区块是未经请求地发送的，用更高的带宽使用换取更低的延迟，而在低带宽模式下，致密区块仅在收到 `inv` 或 `headers` 消息后按请求发送。在高带宽模式下，致密区块消息可以在完全验证之前中继，只需区块头有效即可中继。"
+  a3link="https://bitcoincore.reviews/20799#l-156"
+
+  q4="**<!--q4-->**我们如何选择哪些对等节点处于高带宽模式？"
+  a4="我们选择最近发送给我们的一个新颖有效区块的[最多三个对等节点][three]。这逻辑在网络处理函数 `MaybeSetPeerAsAnnouncingHeaderAndIDs` 中。"
+  a4link="https://bitcoincore.reviews/20799#l-219"
+
+  q5="**<!--q5-->**为什么我们可以停止支持版本1的致密区块？"
+  a5="BIP152支持两个版本：版本 1（无见证）和版本 2（有见证）。版本2是重建 Segwit 区块所必需的。Segwit 在 2017 年 8 月被激活，因此向对等节点提供版本 1 的预 Segwit 致密区块已不再有用；没有见证，对等节点无法验证区块是否遵循共识规则。"
+  a5link="https://bitcoincore.reviews/20799#l-104"
+
+  q6="**<!--q6-->**实际上，如何放弃对版本1的支持？"
+  a6="通过忽略版本等于 1 的传入 `sendcmpct` 消息，不再发送信号支持版本1的 `sendcmpct` 消息，仅向 `NODE_WITNESS` 对等节点发送 `sendcmpct` 消息，并使用见证序列化的区块和交易响应 `sendcmpct` 和 `blocktxn` 消息。"
+%}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [LND 0.12.1-beta.rc1][] 是LND维护版本的候选发布。它修复了可能导致意外通道关闭的边缘案例和可能导致某些支付不必要失败的错误，以及一些其他的小改进和错误修复。
+
+## 重要的代码和文档更改
+
+*本周在[Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案(BIPs)][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的重要更改。*
+
+- [Bitcoin Core #19509][] 增加了节点之间的每对每个对等节点的消息捕获，以及从这些日志中生成 JSON 输出的能力。使用新引入的命令行参数 `-capturemessages`，节点发送或接收的任何消息都会被记录下来。有一个[长期历史][bitcoin dissector]拥有类似功能的工具，但这一新增功能提供了一个原生的替代方案，替代了维护较少的选项。
+
+- [Bitcoin Core #20764][] 为使用 `bitcoin-cli -netinfo` 生成的输出增加了额外的信息。新增的细节包括对等节点类型（例如全量中继或仅区块）、手动添加的对等节点数量、使用 [BIP152][] “高带宽”（更快）区块中继模式的对等节点，以及任何使用 [I2P][] 匿名网络的对等节点（正在[另一个PR][bitcoin core #20685]中进行工作）。
+
+- [Rust-Lightning #774][] 增加了从 Bitcoin Core 的 REST 和 RPC 接口获取区块和区块头的支持。此外，提供了一个 `BlockSource` 接口，并且可以扩展以支持自定义来源。
+
+- [HWI #433][] 增加了使用 OP_RETURN 输出签署部分签名的比特币交易（PSBTs）的支持。
+
+- [BIPs #1021][] 更新了 [BIP8][] 软分叉激活机制，改变了选择强制执行 *LockinOnTimeout*（LOT）功能的节点的行为。此前，这些节点会拒绝在强制激活期间未信号激活的任何区块。此更改后，节点将容忍最多可能的非信号区块数量，仍然保证激活。这减少了可能被不必要拒绝的区块数量，并降低了矿工与节点运营者之间误沟通的潜在可能性。
+
+- [BIPs #1020][] 更新了 BIP8，现在在*已锁定*期间不再需要信号激活，因为可以通过[最近添加的][BIPs #950] *必须信号*期间的必要信号激活来确保激活。
+
+- [BIPs #1048][] 重写了大部分 [BIP322][] 提案，关于[通用消息签名][topic generic signmessage]，该提案几周前在邮件列表上提出（参见 [Newsletter #130][news130 bip322]）。这些更改允许未实现完整检查集的钱包对于使用它们不理解的脚本的签名返回“无法确定”状态。它还澄清了实现说明，并从签名序列化中移除了不必要的数据。
+
+- [BIPs #1056][] 增加了 [BIP350][]，其中包含修改后的 bech32（bech32m）的规范，正如之前在邮件列表中讨论的那样（参见 [Newsletter #131][news131 bech32m]）。这个修改后的 [bech32][topic bech32] 地址版本（来自 [BIP173][]）将应用于计划中的taproot地址以及后续使用segwit见证脚本的改进。
+
+- [BIPs #988][] 更新了 [BIP174][] 规范，针对 [PSBTs][topic psbt]，要求在*创建者*角色中运行的程序初始化空的输出字段，类似于现有的初始化空输入字段的要求。现有的PSBT创建者，如 Bitcoin Core，已经在这样做。
+
+- [BIPs #1055][] 更新了 [BIP174][]，以澄清专有扩展的格式，扩展了字段表，增加了说明它们如何应用于不同版本 PSBT 的行，并将该BIP标记为关于原始版本0 PSBT的最终版本。
+
+- [BIPs #1040][] 更新了 [BIP85][] 规范，用于从超级 [BIP32][] 密钥链创建密钥和密钥链。这些更新描述了如何使用超级密钥链为基于 RSA 的 PGP 签名创建密钥，这些签名可以加载到与 GPG 兼容的智能卡上。
+
+- [BIPs #1054][] 更新了 [BIP141][] 关于 segwit 共识变更的规范，以澄清在使用 `OP_CHECKMULTISIG` 和 `OP_CHECKMULTISIGVERIFY` 时，签名操作数（sigops）的计数方式。文本之前提到它们的计数方式与使用 P2SH 时相同，但此次更新描述了不直观的具体情况：“对于1到16个公钥的总数，CHECKMULTISIG 分别计为 1 到 16 个 sigops，对于 17 到 20 个公钥的总数，计为 20 个 sigops。”
+
+- [BIPs #1047][] 更新了 [BIP39][] 规范，用于从短语确定性生成 [BIP32][] 种子，新增了一个警告，指出不推荐实施使用非英文单词列表，因为它们的支持不广泛。
+
+{% include references.md %}
+{% include linkers/issues.md issues="433,19509,1021,1020,20764,1048,1056,988,1040,1054,1047,774,950,20685,1055,20799" %}
+[LND 0.12.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta.rc1
+[folkson1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018379.html
+[folkson2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
+[news133 taproot meeting]: /zh/newsletters/2021/01/27/#scheduled-meeting-to-discuss-taproot-activation
+[kohen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-January/018372.html
+[dlc list]: https://mailmanlists.org/mailman/listinfo/dlc-dev
+[i2p]: https://en.wikipedia.org/wiki/I2P
+[news131 bech32m]: /zh/newsletters/2021/01/13/#bech32m
+[news130 bip322]: /zh/newsletters/2021/01/06/#proposed-updates-to-generic-signmessage
+[bitcoin dissector]: https://en.bitcoinwiki.org/wiki/Bitcoin_Dissector
+[nonsegwit]: https://bitcoincore.reviews/20799#l-197
+[unsolicited]: https://bitcoincore.reviews/20799#l-156
+[three]: https://bitcoincore.reviews/20799#l-159
diff --git a/_posts/zh/newsletters/2021-02-17-newsletter.md b/_posts/zh/newsletters/2021-02-17-newsletter.md
new file mode 100644
index 0000000000..df18f83ce6
--- /dev/null
+++ b/_posts/zh/newsletters/2021-02-17-newsletter.md
@@ -0,0 +1,128 @@
+---
+title: 'Bitcoin Optech Newsletter #136'
+permalink: /zh/newsletters/2021/02/17/
+name: 2021-02-17-newsletter-zh
+slug: 2021-02-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个用于生成和验证交易签名的新常数时间算法的发展，提到了停止处理未请求交易的提案，总结了一个用于设置 multisig 钱包的提议 BIP，分享了关于在闪电网络（LN）上管理托管的讨论见解，链接到关于双向预付 LN 费用的重新讨论，并提到了一个用于减轻恶意硬件钱包风险的新协议。还包括我们定期的部分，内容涵盖更新的客户端和服务的新闻、新软件发布和候选发布的公告，以及对流行比特币基础设施软件中值得注意的更改的描述。
+
+## 新闻
+
+- **<!--faster-signature-operations-->****更快的签名操作：** Russell O'Connor 和 Andrew Poelstra 发布了一篇[博客文章][safegcd bounds]，宣布实现了一种算法，可以将 Bitcoin Core 的签名验证速度提升 15%。它还可以在生成签名的时间上减少 25%，同时使用一种常数时间算法，降低侧信道数据泄漏的风险，这可能特别引起硬件钱包开发者的兴趣，因为他们的设备资源有限。
+
+  该博客文章描述了 Daniel J. Bernstein 和 Bo-Yin Yang 开发的新算法，Peter Dettman 为 libsecp256k1 实现的版本（在 [Newsletter #111][news111 secp767] 中提到），Pieter Wuille 用于计算算法在常数时间内达到目标所需的最大步骤数的创新且高效的 CPU 方法，Gregory Maxwell 对 Bernstein 和 Yang 算法的变体，效率更高，以及 O'Connor 和 Poelstra 在 Coq 证明助手中实现的 Wuille 的界限验证程序，以帮助确保其正确性。Dettman 为 libsecp256k1 的原始实现已根据 Wuille 的最新发展进行了更新，见[PR #831][libsecp256k1 #831]。
+
+- **<!--proposal-to-stop-processing-unsolicited-transactions-->****停止处理未请求交易的提案：** 通常节点期望在 P2P 协议的 `inv` 消息中接收新交易的公告。如果节点对该交易感兴趣（例如，它之前没有从其他对等方接收到过），它会使用 `getdata` 消息请求该交易，广播者会在 `tx` 消息中回复交易。然而，近十年来，一些轻客户端和其他软件跳过了 `inv` 和 `getdata` 步骤，直接发送未请求的 `tx` 消息（[示例][bitcoinj unsolicited]）。
+
+  本周，Antoine Riard [在 Bitcoin-Dev 邮件列表][riard post]上发布了一项提案，建议停止处理此类未请求的 `tx` 消息。正如在 [Bitcoin Core PR][Bitcoin Core #20277] 中讨论的，这将使节点更好地控制何时接收和处理交易，为限制发送昂贵待验证交易的对等方的影响提供了额外的方法。Riard 建议这一更改可能在下一个主要版本 Bitcoin Core 22.0 中实施。
+
+  这种方法的缺点是，所有当前发送未请求 `tx` 消息的客户端将无法发送交易，除非它们在 Bitcoin Core 的最后几个 0.21.x 或更早版本离开网络之前升级（或其他以类似方式行事的比特币实现）。旧版本完全离开网络通常需要几年时间，因此应有足够的时间完成客户端升级。我们鼓励受影响客户端的开发者阅读提案并考虑发表评论。
+
+- **<!--securely-setting-up-multisig-wallets-->****安全设置 multisig 钱包：** Hugo Nguyen [在 Bitcoin-Dev 邮件列表][nguyen post]上发布了一份 BIP 草案，描述了钱包，特别是硬件钱包，如何安全地交换成为 multisig 钱包签名者所需的信息。需要交换的信息包括要使用的脚本模板（例如，要求 2-of-3 密钥签名的 P2WSH）以及每个签名者在计划用于签名的密钥路径上的 [BIP32][] 扩展公钥（xpub）。
+
+  简而言之，Nguyen 的提案（与几家硬件钱包制造商通信开发）由协调员发起 multisig 联邦过程，选择脚本模板并生成私有加密和认证凭证。这些参数与成员钱包共享，成员钱包选择适当的密钥路径并返回其 xpub 以及其对应私钥生成的签名。{identifying_parameters, key_path, xpub, signature} 集合被加密并由每个钱包返回给协调员。协调员随后将它们组合成一个[输出文本描述符][topic descriptors]，该描述符被加密并返回给每个成员钱包，成员钱包验证其 xpub 是否包含其中，然后将描述符存储为他们愿意签名的脚本模板。
+
+  该提案在邮件列表上引起了大量讨论，并计划进行一些更改。我们将监控讨论，以便在提案成熟并接近实施时获取重要更新。
+
+- **<!--escrow-over-ln-->****在 LN 上的托管：** 一年前在 Lightning-Dev 邮件列表上关于创建非托管链上托管的讨论[开始][zmn escrow1]，本周看到[重新讨论][aragoneses escrow]。讨论中的一个特别突出的是 ZmnSCPxj 的[帖子][zmn escrow2]，该帖子使用[德摩根定律][De Morgan's laws]来大大简化托管的构建——以及[可能][kohen escrow]许多其他基于 LN 的合同——代价是要求卖方在收到付款之前发布保证金。ZmnSCPxj 的想法需要升级 LN 使用 [PTLCs][topic ptlc]，预计不会在 [Taproot][topic taproot] 激活之前。
+
+- **<!--renewed-discussion-about-bidirectional-upfront-ln-fees-->****关于双向预付 LN 费用的重新讨论：** Joost Jager [重新启动][jager hold fees] Lightning-Dev 邮件列表上关于添加 LN 服务费用的讨论，该费用向支付者和接收者收取他们使用频道有限资金（“流动性”）和并发支付能力（“HTLC slots”）所消耗的时间的费用。Jager 基于之前的提案（见 [Newsletter #122][news122 bidir]），将其固定费用扩展为与支付处理持续时间成比例的费用（“持有费用”）。该提案引起了适度的讨论，其中一个[担忧][zmn hold fee privacy]是减少发送者/接收者的隐私。这里的基本问题已经[已知][russell loop]五年，并多次深入讨论，因此我们预计讨论将继续。
+
+- **<!--anti-exfiltration-->****防止数据外泄：** Andrew Poelstra 和 Jonas Nick 发布了一篇[博客文章][anti-exfil]，介绍了一种正在为 Shift Crypto [BitBox02][] 和 Blockstream [Jade][] 硬件钱包实施的安全技术。目标是让硬件钱包和控制它的计算机都能确保用于生成签名的随机数实际上是不可猜测的值。这防止了恶意硬件钱包固件生成固件作者已知的随机数，固件作者可以将其与链上找到的设备交易签名之一结合起来，以推导其私钥，从而允许他们支配这些密钥控制的任何其他比特币。该文章描述了所使用的技术，该技术之前在关于此主题的邮件列表讨论中提到过（见 Newsletters [#87][news87 exfil] 和 [#88][news88 exfil]）。
+
+## 服务和客户端软件的更改
+
+*在这个月度特辑中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--blockstream-announces-lnsync-->****Blockstream 宣布 LNsync：**
+  [LNsync][blockstream blog lnsync] 允许离线一段时间的闪电钱包快速下载 LN 拓扑的最新更新，以便最佳地将支付路由到其目的地。一个开源插件，[historian][github historian]，为 C-Lightning 用户提供了此功能。
+
+- **<!--rust-light-client-nakamoto-released-->****Rust 轻客户端 Nakamoto 发布：**
+  Alexis Sellier 发布了 [Nakamoto][nakamoto blog]，一个“用 Rust 实现的高保证比特币轻客户端，专注于低资源利用、模块化和安全”，基于 [致密区块过滤器][topic compact block filters]。
+
+- **<!--blockstream-satellite-broadcasting-ln-data-and-bitcoin-core-source-->****Blockstream 卫星广播 LN 数据和 Bitcoin Core 源码：**
+  Blockstream 的卫星，除了广播比特币区块链数据外，现在还包括 [Bitcoin Core 源代码][blockstream satellite bitcoin code]、为卫星优化的比特币分叉代码（[Bitcoin 卫星][github bitcoin satellite]），以及 [LN gossip 数据][blockstream satellite ln data]。
+
+- **<!--blockstream-green-implements-csv-->****Blockstream Green 实现 CSV：**
+  Green Wallet 之前使用 nLockTime 作为钱包恢复机制，要求用户在每笔交易后从 Blockstream 接收包含预签名交易的备份电子邮件以恢复资金。通过[实现 `OP_CHECKSEQUENCEVERIFY` (CSV) 恢复机制][blockstream green csv]，钱包现在可以在不需要特定交易的备份文件或与钱包关联电子邮件地址的情况下恢复。
+
+- **<!--muun-2-0-released-->****Muun 2.0 发布：**
+  移动比特币和闪电钱包 Muun 的[2.0 版本][muun 2.0 blog]包括 multisig、钱包恢复功能，并开源了 Android 和 iOS 移动应用。
+
+- **<!--joinmarket-0-8-1-released-->****Joinmarket 0.8.1 发布：**
+  [0.8.1 版本][joinmarket 0.8.1]包含对外部创建的 [PSBT][topic psbt] 的额外支持，支持 [signet][topic signet]，以及修复了 [BIP21][] URI 的大写地址支持（见 [Newsletter #127][news127 bech32 casing]）。JoinMarket 的基于终端的 UI，[JoininBox][github joininbox]，也更新以支持 0.8.1。
+
+- **<!--vbtc-allows-withdrawals-via-ln-and-segwit-batches-->****VBTC 允许通过 LN 和 segwit 批量提款：**
+  越南交易所 VBTC 在最近[启用闪电提款][vbtc blog lightning]后，[添加了批量 segwit 提款选项][vbtc blog segwit]。有激励的 segwit 批量提款每周进行一次，目标是在内存池不太可能有大量交易积压的时间进行。
+
+- **<!--bitcoin-dev-kit-v0-3-0-released-->****Bitcoin Dev Kit v0.3.0 发布：**
+  Rust 钱包库 Bitcoin Dev Kit 宣布了其 [0.3.0 版本][bdk 0.3.0 blog]，包括将 CLI 分离到其自己的仓库。最近的 [BDK v0.2.0][bdk 0.2.0 blog] 版本增加了分支限界（BnB）币选择、[描述符][topic descriptors] 模板（包括最近添加的 `sortedmulti`）等。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [LND 0.12.1-beta.rc1][] 是 LND 维护版本的候选发布。它修复了一个可能导致意外通道关闭的边缘情况和一个可能导致某些支付不必要失败的错误，以及一些其他的小改进和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #20944][] 向 `getmempoolinfo` RPC 和 `mempool/info` REST 端点返回的对象添加了一个新的 `total_fee` 字段。`total_fee` 表示 mempool 中当前所有交易的交易费总和。
+
+- [LND #4909][] 添加了新的 `getmccfg` 和 `setmccfg` RPC，可以分别检索和临时更改 LND 的*mission control* 子系统中的设置，而无需重新启动守护进程。Mission control 使用有关过去支付尝试的信息来选择更好的后续支付尝试路线。
+
+- [Rust-Lightning #787][] 确保仅在发送错误消息的对等方是通道的对手方时，因错误消息导致的通道关闭才会发生。之前，恶意对等方如果知道通道 ID，就可能强制关闭任何通道。
+
+- [BTCPay Server #2164][] 重新设计了钱包设置向导，引导用户设置 BTCPay 的内部钱包，并可选择与用户自己的远程软件或硬件钱包集成。这是 BTCPay 界面其他重新设计工作的开始。
+
+- [HWI #443][] 增加了对 BitBox02 硬件钱包签名 multisig 输入的支持。
+
+- [Bitcoin Core #19145][] 扩展了 `gettxoutsetinfo` RPC 的 `hash_type` 选项，接受一个新的 `muhash` 参数，该参数将生成当前区块高度的 UTXO 集合的 [MuHash3072][] 摘要。这是生成 UTXO 集合默认 SHA256 摘要的替代方法。以这种方式运行时，MuHash 必须处理与 SHA256 函数相同的数据量，因此 `gettxoutsetinfo` RPC 的性能预计不会有显著变化，该 RPC 在慢速单板计算机上可能需要几分钟才能返回。然而，之前计算的 MuHash 对象可以相对便宜地添加或删除元素，因此预计未来的 PR 将快速计算每个区块 UTXO 集合的 MuHash 摘要，将这些摘要保存在一个简单的数据库中，并允许几乎即时按需返回它们的摘要形式。这还将惠及依赖于用户能够在选定的过去区块高度上比较 UTXO 集合哈希的 [AssumeUTXO][topic assumeutxo] 项目。
+
+- [C-Lightning #4364][] 更改了其通知通道伙伴问题的方式，将现有错误消息分为真正的*错误*和仅为*警告*。当前的 [BOLT1][] 规范要求任何错误都导致通道关闭（尽管这似乎并未普遍实施），但一个[提议的规范更新][bolts #834]引入了警告消息类型，可以允许更灵活的响应。任何感兴趣的人也可能希望阅读 Carla Kirk-Cohen 本周在 Lightning-Dev 邮件列表上的[帖子][kirk-cohen post]，讨论扩展错误消息描述，这是她描述为“相关，但与软警告错误不直接相关的”主题。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="20944,4909,787,2164,443,19145,4364,834,831,20277" %}
+[LND 0.12.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta.rc1
+[safegcd bounds]: https://medium.com/blockstream/a-formal-proof-of-safegcd-bounds-695e1735a348
+[bitcoinj unsolicited]: https://github.com/bitcoinj/bitcoinj/blob/7d2d8d7792ec5f4ce07ff82980b4e723993221e8/core/src/main/java/org/bitcoinj/core/TransactionBroadcast.java#L145
+[de morgan's laws]: https://en.wikipedia.org/wiki/De_Morgan's_laws
+[btcmag demo]: https://bitcoinmagazine.com/articles/good-griefing-a-lingering-vulnerability-on-lightning-network-that-still-needs-fixing
+[anti-exfil]: https://medium.com/blockstream/anti-exfil-stopping-key-exfiltration-589f02facc2e
+[news111 secp767]: /zh/newsletters/2020/08/19/#proposed-uniform-tiebreaker-in-schnorr-signatures
+[riard post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018391.html
+[nguyen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018385.html
+[zmn escrow1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002028.html
+[aragoneses escrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002948.html
+[zmn escrow2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002955.html
+[kohen escrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002970.html
+[jager hold fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002958.html
+[news122 bidir]: /zh/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[zmn hold fee privacy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002967.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[bitbox02]: https://shiftcrypto.ch/bitbox02/
+[jade]: https://blockstream.com/jade/
+[news87 exfil]: /zh/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news88 exfil]: /zh/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[muhash3072]: /zh/newsletters/2021/01/13/#bitcoin-core-19055
+[kirk-cohen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
+[blockstream blog lnsync]: https://blockstream.com/2021/01/22/en-lnsync-getting-your-lightning-node-up-to-speed-quickly/
+[github historian]: https://github.com/lightningd/plugins/tree/master/historian
+[nakamoto blog]: https://cloudhead.io/nakamoto/
+[blockstream satellite bitcoin code]: https://blockstream.com/2021/02/02/en-blockstream-provides-backup-satellite-broadcast-for-bitcoin-core-source-code/
+[github bitcoin satellite]: https://github.com/Blockstream/bitcoinsatellite
+[blockstream satellite ln data]: https://blockstream.com/2021/01/29/en-new-blockstream-satellite-updates/
+[blockstream green csv]: https://blockstream.com/2021/01/25/en-blockstream-green-bitcoin-wallets-now-using-checksequenceverify-timelocks/
+[muun 2.0 blog]: https://medium.com/muunwallet/announcing-muun-2-0-d61b0844dc0a
+[joinmarket 0.8.1]: https://github.com/JoinMarket-Org/joinmarket-clientserver/blob/master/docs/release-notes/release-notes-0.8.1.md
+[news127 bech32 casing]: /zh/newsletters/2020/12/09/#thwarted-upgrade-to-uppercase-bech32-qr-codes
+[github joininbox]: https://github.com/openoms/joininbox
+[vbtc blog segwit]: https://blog.vbtc.exchange/2021/batched-segwit-withdrawals-tutorial-5
+[vbtc blog lightning]: https://blog.vbtc.exchange/2020/how-to-withdraw-bitcoin-lightning-network-tutorial-3
+[bdk 0.3.0 blog]: https://bitcoindevkit.org/blog/2021/01/release-v0.3.0/
+[bdk 0.2.0 blog]: https://bitcoindevkit.org/blog/2020/12/release-v0.2.0/
diff --git a/_posts/zh/newsletters/2021-02-24-newsletter.md b/_posts/zh/newsletters/2021-02-24-newsletter.md
new file mode 100644
index 0000000000..e913bb4691
--- /dev/null
+++ b/_posts/zh/newsletters/2021-02-24-newsletter.md
@@ -0,0 +1,68 @@
+---
+title: 'Bitcoin Optech Newsletter #137'
+permalink: /zh/newsletters/2021/02/24/
+name: 2021-02-24-newsletter-zh
+slug: 2021-02-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了关于选择 Taproot 软分叉激活参数讨论的结果，并包括我们定期的部分，内容涵盖来自 Bitcoin Stack Exchange 的精选问答、发布与候选发布，以及对流行比特币基础设施软件中值得注意的更改。
+
+## 新闻
+
+- **<!--taproot-activation-discussion-->****Taproot 激活讨论：** Michael Folkson [总结][folkson lot]了关于 [taproot][topic taproot] 激活参数的第二次会议，得出结论“对于 LOT=true 或 LOT=false 并未达成压倒性的共识”，LockinOnTimeout (LOT) 参数来自 [BIP8][]，决定节点是否需要强制信号以激活该分叉。然而，对于其他激活参数几乎达成了一致意见，最显著的是将需要信号以激活分叉的哈希率从 95% 减少到 90%。
+
+  讨论继续在邮件列表上进行，主要围绕鼓励用户自行选择选项的影响，无论是通过命令行选项还是通过选择使用哪个软件版本。截至撰写本文时，尚未达成明确的协议，似乎也没有广泛支持的路径来激活 taproot——尽管 taproot 本身似乎几乎完全被期望。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地点之一——或者当我们有一些闲暇时间帮助好奇或困惑的用户时。在这个月度特辑中，我们重点介绍了一些自上次更新以来获得最高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--is-sharding-a-good-alternative-to-multisig-->**[Sharding 是否是 multisig 的一个好替代方案？]({{bse}}102007)
+  用户 S.O.S 询问像 Shamir 的秘密共享 (SSS) 这样的分片方案实现 multisig 类似功能的可行性。Pieter Wuille 指出了 `OP_CHECKMULTISIG` 相较于 SSS 的优势（可追溯性，无需在一台机器上重建秘密密钥），SSS 相较于 `OP_CHECKMULTISIG` 的优势（更低的费用、更高的隐私），以及 [schnorr 签名][topic schnorr signatures]的考虑因素（缺乏可追溯性，无需在一台机器上重建秘密密钥，更低的费用、更高的隐私，额外的复杂性）。
+
+- **<!--can-a-channel-be-closed-while-the-funding-tx-is-still-stuck-in-the-mempool-->**[在资金交易仍卡在 mempool 中时，通道是否可以关闭？]({{bse}}102180)
+  在尝试打开 LN 通道但设置资金交易的 feerate 过低后，PyrolitePancake 询问在资金交易仍在 mempool 中时关闭通道的问题。虽然一种选择是通过等待确认并可能重新广播交易来继续打开通道，Rene Pickhardt 指出双重花费资金交易的输入将使其从 mempool 中移除。cdecker 为 C-lightning 提供了一些示例命令，用于重新广播资金交易或创建双重花费。
+
+- **<!--with-peerblockfilters-1-hundreds-of-btcwire-0-5-0-neutrino-connections-are-downloading-tb-from-my-bitcoin-node-->**[启用 peerblockfilters=1 后，数百个“btcwire 0.5.0/neutrino”连接正在从我的比特币节点下载 TB]({{bse}}102263)
+  在启用[致密区块过滤器][topic compact block filters]的 Bitcoin Core 0.21.0 运行时，qertoip 注意到大量连接（75%）和带宽使用（90%）来自 `btcwire 0.5.0/neutrino` 用户代理。Murch 指出这些对等方是 LND 节点，并且由于致密区块过滤器既是 Bitcoin Core 的[新功能][news132 0.21.0]，也是[默认情况下禁用的][news98 18877]，目前网络上可能缺乏支持致密区块过滤器的对等方，导致支持过滤器的节点流量较高。
+
+- **<!--is-there-dumpwallet-output-documentation-explanation-->**[是否有 `dumpwallet` 输出的文档和解释？]({{bse}}101767)
+  Andrew Chow 利用这个回答机会，提供了 `dumpwallet` RPC 输出的额外文档和解释。
+
+- **<!--is-there-something-about-bitcoin-that-prevents-implementing-the-same-privacy-protocols-of-monero-and-zcash-->**[比特币是否有某些限制，防止实现与 Monero 和 Zcash 相同的隐私协议？]({{bse}}101868)
+  Pieter Wuille 列出了开发者可能不选择开发，以及生态系统可能不选择支持 Monero 或 Zcash 所采取的隐私方法的一些挑战。考虑因素包括“选择加入”方法的缺点，引入新的密码学安全假设，可扩展性问题，以及供应审计性的问题。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [LND 0.12.1-beta][LND 0.12.1-beta] 是 LND 的最新维护版本。它修复了一个可能导致意外通道关闭的边缘情况和一个可能导致某些支付不必要失败的错误，以及一些其他的小改进和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #19136][] 扩展了 `getaddressinfo` RPC，增加了一个新的 `parent_desc` 字段，包含钱包中地址的公钥的 [output script descriptor][topic descriptors]。钱包的 [BIP32][] 路径将移除所有硬化前缀，仅保留公共派生步骤，允许描述符被导入到其他钱包软件中，这些软件可以监控接收到该地址及其同级地址的比特币。
+
+- [Bitcoin Core #15946][] 使得可以同时使用配置选项 `prune` 和 `blockfilterindex` 来在修剪节点上维护[致密区块过滤器][topic compact block filters]（如果使用了 `peerblockfilters` 配置选项，也会为其提供服务）。一位 LND 开发者[指出][osuntokun request]这将对他们的软件有益，并且它还可以允许未来的更新，允许钱包逻辑使用区块过滤器来确定修剪节点需要重新下载哪些历史区块以导入钱包。
+
+- [Eclair #1693][] 和 [Rust-Lightning #797][] 更改了节点地址公告的处理方式。当前的 [BOLT7][] 规范要求对公告中的地址进行排序，然而一些实现并未使用或强制执行此规则。Eclair 更新了他们的实现以开始排序，Rust-Lightning 更新了他们的实现以停止要求排序。一个 [PR][bolts #842] 正在开放以更新规范，但关于应做何种更改仍在讨论中。
+
+- [HWI #454][] 更新了 `displayaddress` 命令，增加了在 BitBox02 设备上注册 multisig 地址的支持。
+
+- [BIPs #1052][] 将 [BIP338][] 分配给在比特币 P2P 协议中添加 `disabletx` 消息的提案。发送此消息的节点在连接建立期间向其对等方发出信号，表示它将永远不会在该连接上请求或公告交易。正如在 [Newsletter #131][news131 disabletx] 中描述的，这允许对等方为禁用中继连接使用不同的限制，例如接受超过当前 125 个连接最大值的额外连接。另见 1 月 12 日 P2P 开发者会议的[讨论总结][2021-01-12 p2p summary]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1052,454,19136,15946,1693,797,842,798" %}
+[LND 0.12.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.12.1-beta
+[folkson lot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018425.html
+[2021-01-12 p2p summary]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/P2P-IRC-meetings#topic-disabletx-p2p-message-sdaftuar
+[osuntokun request]: https://github.com/bitcoin/bitcoin/pull/15946#issuecomment-571854091
+[news131 disabletx]: /zh/newsletters/2021/01/13/#proposed-disabletx-message
+[news132 0.21.0]: /zh/newsletters/2021/01/20/#bitcoin-core-0-21-0
+[news98 18877]: /zh/newsletters/2020/05/20/#bitcoin-core-18877
diff --git a/_posts/zh/newsletters/2021-03-03-newsletter.md b/_posts/zh/newsletters/2021-03-03-newsletter.md
new file mode 100644
index 0000000000..16513bf328
--- /dev/null
+++ b/_posts/zh/newsletters/2021-03-03-newsletter.md
@@ -0,0 +1,65 @@
+---
+title: 'Bitcoin Optech Newsletter #138'
+permalink: /zh/newsletters/2021/03/03/
+name: 2021-03-03-newsletter-zh
+slug: 2021-03-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了希望替代 BIP70 支付协议部分功能的相关讨论，并总结了为 Discreet Log Contracts（DLCs）交换欺诈证明进行标准化的方法提议。还包括我们定期的部分，介绍新的软件发布、可用的候选发布以及对流行比特币基础设施软件中值得注意的更改。
+
+## 新闻
+
+- **<!--discussion-about-a-bip70-replacement-->****关于 BIP70 替代方案的讨论：** Thomas Voegtlin 在 Bitcoin-Dev 邮件列表上发起了一个[话题][voegtlin bip70 alt]，讨论对 [BIP70][] 支付协议部分功能（特别是接收已签名支付请求的能力）进行替代的方案。Voegtlin 希望能够证明他支付的地址确实是由收款方（例如交易所）提供的地址。Charles Hill 和 Andrew Kozlik 分别回复了他们正在研究的协议。Hill 的[方案][hill scheme]旨在与 [LNURL][] 一起使用，但可以重新用于 Voegtlin 的预期用例。Kozlik 的[方案][kozlik scheme]在精神上更接近 BIP70，但不再使用 [X.509 证书][X.509 certificates]，并为基于交易所的币种互换（例如 BTC 与其他币种的互换）添加了新特性。
+
+- **<!--fraud-proofs-in-the-v0-discreet-log-contract-dlc-specification-->****v0 版 Discreet Log Contract (DLC) 规范中的欺诈证明：** Thibaut Le Guilly 在 DLC-dev 邮件列表上[发起讨论][le guilly post]，讨论在 [DLCv0 欺诈证明][dlcv0 fraud proofs]目标中包含欺诈证明。讨论了两种类型的欺诈：
+
+  - **<!--equivocation-->***多重证明（equivocation）：* 当预言机（oracle）为同一事件多次签名，从而产生相互冲突的结果。多重证明可由软件自动验证，无需第三方信任。
+
+  - **<!--lying-->***撒谎（lying）：* 当预言机为用户明知错误的结果签名。这几乎总是依赖于用户合约软件无法获取的证据，因此这种欺诈证明必须由用户手动验证，用户需要将原始合约与预言机签名的结果进行比较。
+
+  参与讨论的人员似乎都倾向于提供多重证明，但有人担心这对 v0 规范来说工作量太大。作为中间解决方案，有人建议先专注于撒谎证明。当这些证明的格式确定后，软件就可以针对同一预言机和事件使用两份独立证明来构建多重证明。
+
+  关于撒谎证明的一个担忧是，用户可能会被假证明垃圾信息轰炸，迫使用户要么浪费时间验证假的欺诈证明，要么完全放弃检查欺诈证明。反对意见包括可以从链上交易中获取证明的一部分（这需要有人支付链上费用），以及用户可以选择他们从哪里下载欺诈证明，倾向于从以传播准确信息而闻名的来源获取。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 中的值得注意的更改。*
+
+- [Bitcoin Core #16546][] 引入了一个新的签名器接口，允许 Bitcoin Core 通过 [HWI][topic hwi] 或实现相同接口的其他应用与外部硬件签名设备交互。
+
+  自 Bitcoin Core 0.18 版本起，Bitcoin Core 就能够使用 HWI 连接硬件签名器（[参考 HWI 发行版][hwi release]）。然而在此 PR 之前，[该过程][hwi old process]需要使用命令行在 Bitcoin Core 和 HWI 之间传输数据。该 PR 简化了用户体验，使 Bitcoin Core 可以直接与 HWI 通信。此 PR 包含了[完整文档][hwi new process]，说明如何结合 HWI 使用新的签名器接口。
+
+  新的签名器接口目前仅可通过 RPC 方法访问。[一个草案 PR][signer gui] 为 GUI 添加了对签名器接口的支持，从而无需使用命令行就可在 Bitcoin Core 中使用硬件签名器。
+
+- [Rust-Lightning #791][] 在启动时增加了对轮询 `BlockSource` 接口以同步区块和区块头的支持，并在同步中检测分叉。正如在 [Newsletter #135][news135 blocksource] 中所述，BlockSource 允许软件从非标准 Bitcoin Core 节点的数据源获取数据，从而在冗余层面帮助防止[日蚀攻击（eclipse attacks）][topic eclipse attacks]或其他安全问题。
+
+- [Rust-Lightning #794][] 为 [BOLT2][] 的 `option_shutdown_anysegwit` 特性提供支持，该特性在关闭时允许使用未来的 segwit 版本。如果协商了 `option_shutdown_anysegwit`，则通道一方在发送关闭消息以启动关闭时，可发送一个支付用的 scriptpubkey，只要该脚本符合标准的 [BIP141][] 见证程序格式：一个版本字节（`OP_1` 到 `OP_16` 的 1 字节 push 指令）后跟一个见证程序字节向量（长度为 2 到 40 字节的推送）。这些关闭脚本限制为标准格式，以避免由于非标准而无法传播的高费用复杂脚本或超大脚本的交易。由于在 Bitcoin Core 0.19.0.1（2019 年 11 月发布）[可以][0.19.0 segwit]为任何 segwit 脚本转发支付，现在在 LN 的标准格式中安全[包含它们][bolts #672]。
+
+- [HWI #413][]、[#469][hwi #469]、[#463][hwi #463]、[#464][hwi #464]、[#471][hwi #471]、[#468][hwi #468] 和 [#466][hwi #466] 显著更新并扩展了 HWI 的文档。特别值得注意的变化包括在 [ReadTheDocs.io][hwi rtd] 上提供的文档链接、新的和更新的[示例][hwi examples]，以及描述 HWI 考虑支持新设备标准的[政策][hwi policy]。
+
+- [Rust Bitcoin #573][] 增加了一个新的方法 `SigHashType::from_u32_standard`，确保所提供的 sighash 字节是 Bitcoin Core 默认中继和打包的[标准值][sighash types]之一。每个签名的 sighash 字节指示需要签名的交易部分。比特币的共识规则规定非标准 sighash 值被视为等同于 `SIGHASH_ALL`，但由于默认情况下不中继或打包非标准值，理论上可以用来欺骗使用链下承诺的软件，从而接受不可强制执行的支付。使用 Rust Bitcoin 的开发者可能希望从接受任意共识有效 sighash 字节的 `SigHashType::from_u32` 方法转为使用此新方法。
+
+- [BIPs #1069][] 更新了 [BIP8][]，允许配置激活阈值，并基于最近的 [taproot 激活讨论][news137 taproot activation]将推荐值从 95% 降至 90%。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16546,573,791,794,413,469,463,464,471,468,466,1069,672" %}
+[voegtlin bip70 alt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018443.html
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[hill scheme]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018446.html
+[kozlik scheme]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018448.html
+[le guilly post]: https://mailmanlists.org/pipermail/dlc-dev/2021-February/000020.html
+[dlcv0 fraud proofs]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/v0Milestone.md#simple-fraud-proofs-in-progress
+[hwi old process]: https://github.com/bitcoin-core/HWI/blob/7b34fc72c5b2c5af216d8b8d5cd2d2c92b6d2457/docs/examples/bitcoin-core-usage.rst
+[hwi release]: /zh/newsletters/2019/05/07/#basic-hardware-signer-support-through-independent-tool
+[hwi new process]: https://github.com/bitcoin/bitcoin/blob/master/doc/external-signer.md
+[signer gui]: https://github.com/bitcoin-core/gui/pull/4
+[hwi rtd]: https://hwi.readthedocs.io/en/latest/?badge=latest
+[hwi examples]: https://hwi.readthedocs.io/en/latest/examples/index.html
+[hwi policy]: https://hwi.readthedocs.io/en/latest/devices/index.html#support-policy
+[X.509 certificates]: https://en.wikipedia.org/wiki/X.509
+[sighash types]: https://btcinformation.org/en/developer-guide#signature-hash-types
+[news137 taproot activation]: /zh/newsletters/2021/02/24/#taproot-activation-discussion
+[news135 blocksource]: /zh/newsletters/2021/02/10/#rust-lightning-774
+[0.19.0 segwit]: https://bitcoincore.org/en/releases/0.19.0.1/#mempool-and-transaction-relay
diff --git a/_posts/zh/newsletters/2021-03-10-newsletter.md b/_posts/zh/newsletters/2021-03-10-newsletter.md
new file mode 100644
index 0000000000..18c14bd12b
--- /dev/null
+++ b/_posts/zh/newsletters/2021-03-10-newsletter.md
@@ -0,0 +1,126 @@
+---
+title: 'Bitcoin Optech Newsletter #139'
+permalink: /zh/newsletters/2021/03/10/
+name: 2021-03-10-newsletter-zh
+slug: 2021-03-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于提议的 taproot 激活方法的持续讨论，并链接到一个记录现有基于 taproot 的软件构建工作的尝试。还包括我们定期的部分内容，涵盖了 Bitcoin Core PR 审查俱乐部会议的总结、新的发布与候选发布的公告，以及对流行比特币基础设施项目的值得注意更改的描述。
+
+## 新闻
+
+- **<!--taproot-activation-discussion-->****Taproot 激活讨论：** 前几周的讨论中，不同群体分别反对 [BIP8][] `LockinOnTimeout=true` (`LOT=true`) 或 `LOT=false`。因此，本周邮件列表上的大部分讨论集中在其他激活机制上。一些提议包括：
+
+  - **<!--user-activated-soft-fork-uasf-->***用户激活软分叉（UASF）：* 正在[讨论][uasf discussion]的计划是在一个 Bitcoin Core 的软件分叉中实施 BIP8 `LOT=true`，要求矿工在 2022 年 7 月（如广泛提议的）之前为 taproot 激活进行信号，但也允许矿工更早地激活。
+
+  - **<!--flag-day-->***特定区块高度（flag day）：* 几个提案（[1][flag day corallo]、[2][flag day belcher]）主张在大约 18 个月后（如提议）在节点中编程一个特定区块高度或时间点来激活 taproot。矿工信号并非激活所必须，也无法导致更早的激活。Anthony Towns 编写了一个[草案实现][bitcoin core #21378]。
+
+  - **<!--decreasing-threshold-->***阈值逐渐递减：* 几个提案（[1][decthresh guidi]、[2][decthresh luaces]）主张随着时间的推移逐渐减少在新共识规则锁定之前需要矿工为 taproot 执行进行信号的区块数量。另请参见 Anthony Towns 去年在 [Newsletter #107][news107 decthresh] 中描述的提案。
+
+  - **<!--a-configurable-lot-->***可配置的 `LOT`：* 除了先前讨论过的将 BIP8 的 `LOT` 值作为配置选项的提议（见 [Newsletter #137][news137 bip8conf]），还[发布][rubin invalidateblock]了演示如何通过调用 RPC 命令的外部脚本来强制执行 `LOT=true` 的初步代码。此外，还[创建][towns anti-lot]了代码展示节点运营者如何在担心 `LOT=true` 会造成区块链不稳定的情况下反对它。
+
+  - **<!--a-short-duration-attempt-at-miner-activation-->***短期矿工激活尝试：* [更新的提案][harding speedy]给矿工大约三个月的时间来锁定 taproot，从实现激活逻辑的全节点发布后不久开始计时。如果尝试失败，社区将被鼓励转向其他激活方法。如果尝试成功，仍将有数月的延迟期以便大多数经济体升级他们的节点。该提案的草案实现有[基于 Bitcoin Core 现有 BIP9 代码的版本][bitcoin core #21377]和[基于之前提议的 BIP8 实现的版本][bitcoin core #21392]，分别由 Anthony Towns 和 Andrew Chow 编写。
+
+  尽管似乎没有任何提案会成为几乎所有人的首选，但看起来有许多人[愿意接受][folkson gist]在“Speedy Trial”名义下的短期尝试方法。对此仍有一些顾虑，包括：
+
+  - **<!--could-be-co-opted-for-mandatory-activation-->***可能被强制激活所利用：* 尽管该提案明确鼓励在矿工未能快速足够地信号支持 taproot 时使用其他激活尝试，但有[担忧][corallo not speedy enough]这可能被某些用户群体利用来快速强制激活，尽管[有人指出][##taproot-activation log 3/5]此前没有群体曾表示想在如此危险的短时间内尝试强制激活。
+
+  - **<!--using-time-based-or-height-based-parameters-->***使用基于时间还是区块高度的参数：* 该提案描述了使用时间戳（基于前 11 个区块的中值时间）还是区块高度来设置 `start`、`timeout` 和 `minimum_activation` 参数的权衡。使用时间戳将产生最小且最易审查的对 Bitcoin Core 的补丁。使用高度则提供更多可预测性，尤其对矿工而言，并与使用 BIP8 的其他尝试兼容。
+
+  - **<!--myopic-->***短视（myopic）：* 有[担忧][russell concern]认为该提案过于关注短期。正如在 IRC 中[总结][irc speedy]的：“Speedy Trial 为（矿工激活 taproot 的）可能情况做好了充分准备，但并未将 Segwit 激活不及时的经验教训进行制度化。我们有机会在 taproot 激活中为未来的激活创建一个模板，明确开发者、矿工、商家、投资者和最终用户在各种激活路径下的角色与责任，尤其是在启用和确立比特币经济用户作为最终仲裁者的角色上。如果现在不定义，将来只会更困难，因为我们只有在危机中才会去做，并且随着比特币的增长，将来达成共识将需要在更大规模上进行，更加困难。”
+
+  - **<!--speed-->***速度（Speed）：* 基于对 ##taproot-activation IRC 频道的初步讨论，该提案建议给矿工约三个月的时间来锁定 taproot，并从开始度量信号的时间点起等待固定的六个月（如果锁定成功）再激活。一些人希望时间稍短或稍长。
+
+  我们将继续跟踪各种提案的讨论，并在未来的 Newsletter 中总结任何重要进展。
+
+- **<!--documenting-the-intention-to-use-and-build-upon-taproot-->****记录使用与构建在 taproot 之上的软件意愿：** 在关于激活方法的讨论中，Chris Belcher [指出][flag day belcher]，在为 Segwit 激活进行辩论期间，人们曾收集过一个大型列表，列出表示打算实现 Segwit 的软件开发者。他建议可以创建一个类似的列表来记录对 taproot 的支持程度，从而表明无论 taproot 最终如何被激活，它都是被大量经济参与者所期望的。
+
+  Jeremy Rubin [在 Bitcoin-Dev 邮件列表发帖][rubin building]链接了一个相关的[wiki 页面][taproot uses]，开发者可以在上面发布其基于 taproot 的新功能构建的项目链接。这可为 taproot 确保提供实际需求的解决方案，并表明其特性设计是会被实际使用的。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月度部分中，我们总结了最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，突出一些重要的问题和答案。点击下面的问题可查看会议中答案的摘要。*
+
+[Erlay：带宽高效的交易中继协议][review club #18261]是 Gleb Naumenko 的一个 PR（[#18261][Bitcoin Core #18261]），提议在 Bitcoin Core 中实现 [BIP330][]。
+
+审查俱乐部讨论集中在采用 [Erlay][topic erlay] 所涉及的权衡、实现和潜在的新攻击向量上。在后续的会议中，审查俱乐部讨论了 [Minisketch][topic minisketch]，这是一个实现 PinSketch “集合同步（set reconciliation）”算法的[库][minisketch]，是 Erlay 中高效中继协议的基础。
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**什么是 Erlay？"
+  a0="一种基于*泛洪*与*集合对账*相结合的新型交易中继方法（当前的交易中继仅依赖泛洪），可提高带宽效率、可扩展性和网络安全性。该理念在 2019 年的论文 *[Bandwidth-Efficient Transaction Relay for Bitcoin][erlay paper]* 中提出，并在 [比特币改进提案（BIPs）330][BIP330] 中进行了规范。"
+
+  q1="**<!--q1-->**Erlay 带来哪些优势？"
+  a1="[*交易中继的带宽使用量降低*][erlay 1]，约占节点运行所需带宽的一半；以及 [*节点连接数量的可扩展性*][erlay 2]，从而使网络对分区攻击更具韧性，并使 [*单个节点更能抵御 Eclipse 攻击*][erlay 3]。"
+
+  q2="**<!--q2-->**Erlay 的一些权衡点是什么？"
+  a2="交易传播延迟的边际增加。据估计，Erlay 会将未确认交易在所有节点间中继的时间从约 3.15 秒增至约 5.75 秒，但这相比整体约 10 分钟的交易处理时间仅是很小的一部分。另一个权衡点是额外的代码与计算复杂度。"
+  a2link="https://bitcoincore.reviews/18261#l-94"
+
+  q3="**<!--q3-->**为何 Erlay 引入的集合对账比泛洪更易扩展？"
+  a3="通过泛洪进行的交易传播中，每个节点都会向其所有对等节点通告其收到的每笔交易，这导致带宽效率低下且冗余度高。当网络连接性提升后，此问题会愈加明显，而改善网络连接本应有利于网络的增长与安全性。Erlay 通过减少低效泛洪发送的交易数据，并以更高效的集合对账方式替代，从而提高可扩展性。"
+
+  q4="**<!--q4-->**对现有点对点消息类型的发送频率会有何变化？"
+  a4="在 Erlay 中，`inv` 消息的发送频率将降低；`getdata` 和 `tx` 消息的发送频率不变。"
+  a4link="https://bitcoincore.reviews/18261#l-140"
+
+  q5="**<!--q5-->**两个节点将如何就使用 Erlay 的集合对账功能达成一致？"
+  a5="通过在 version-verack 握手阶段交换一个新的 `sendrecon` 点对点消息来实现。"
+  a5link="https://bitcoincore.reviews/18261#l-212"
+%}
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布。请考虑升级到新版本或帮助测试候选发布。*
+
+- [Eclair 0.5.1][] 是该闪电网络节点的最新版本，包含了启动速度的提升、在同步网络图时降低带宽消耗，以及为支持[锚定输出][topic anchor outputs]做准备的一系列小改进。
+
+- [HWI 2.0.0RC2][hwi 2.0.0] 是 HWI 下一个主要版本的发布候选版本。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 中的值得注意的更改。*
+
+- [Bitcoin Core #20685][] 通过使用 [I2P SAM 协议][I2P SAM protocol]增加了对 I2P 隐私网络的支持。这项特性[长期以来一直被请求][Bitcoin Core #2091]，直到最近 [addr v2][topic addr v2] 的加入才得以实现。尽管为运行 I2P 的节点运营者编写的文档仍在创建中，但 [Bitcoin Stack Exchange 的问答][i2p b.se]提供了一些入门提示。
+
+- [C-Lightning #4407][] 更新了 `listpeers` RPC，增加了新的字段，提供每个通道当前单边关闭交易的信息，包括其手续费（无论是总手续费还是手续费率）。
+
+- [Rust-Lightning #646][] 增加了为支付寻找多条路径的能力，从而在将来可能支持[多路径支付（multipath payments）][topic multipath payments]。
+
+- [BOLTs #839][] 为资金交易设定超时时间的建议，旨在当资助资金的交易确认失败时节省资金费，并为出资方和受资方提供更强有力的保证。新建议建议出资方承诺确保资金交易在 2016 个区块内确认，如果资金交易在 2016 个区块内未确认，受资方应忘记该待定通道。
+
+- [BTCPay Server #2181][] 在以 QR 码形式展示 [BIP21][bip21] URI 时将 bech32 地址大写。这使得 QR 码[密度更低][bech32 uppercase qr]，因为大写子串可以更高效地编码。在此更改之前，进行了广泛的[BIP21 URI 兼容性调查][btcpay uri survey]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="20685,4407,646,839,2181,21378,21377,21392,2091,18261" %}
+[uasf discussion]: http://gnusha.org/uasf/2021-03-02.log
+[flag day corallo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018495.html
+[flag day belcher]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018538.html
+[decthresh guidi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018476.html
+[decthresh luaces]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018587.html
+[rubin invalidateblock]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018514.html
+[towns anti-lot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018512.html
+[harding speedy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018583.html
+[irc speedy]: http://gnusha.org/taproot-activation/2021-03-08.log
+[folkson gist]: https://gist.github.com/michaelfolkson/92899f27f1ab30aa2ebee82314f8fe7f
+[corallo not speedy enough]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018596.html
+[##taproot-activation log 3/5]: http://gnusha.org/taproot-activation/2021-03-06.log
+[rubin building]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018604.html
+[taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
+[news107 decthresh]: /zh/newsletters/2020/07/22/#mailing-list-thread
+[news137 bip8conf]: /zh/newsletters/2021/02/24/#taproot-activation-discussion
+[eclair 0.5.1]: https://github.com/ACINQ/eclair/releases/tag/v0.5.1
+[hwi 2.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.0-rc.2
+[russell concern]: https://twitter.com/rusty_twit/status/1368325392591822848
+[btcpay uri survey]: https://github.com/btcpayserver/btcpayserver/issues/2110
+[bech32 uppercase qr]: /zh/bech32-sending-support/#使用-bech32-地址创建更高效的二维码
+[bip21]: https://github.com/bitcoin/bips/blob/master/bip-0021.mediawiki
+[I2P wiki]: https://en.wikipedia.org/wiki/I2P
+[I2P SAM protocol]: https://geti2p.net/en/docs/api/samv3
+[i2p b.se]: https://bitcoin.stackexchange.com/questions/103402/how-can-i-use-bitcoin-core-with-the-anonymous-network-protocol-i2p
+[erlay paper]: https://arxiv.org/abs/1905.10518
+[erlay 1]: https://bitcoincore.reviews/18261#l-94
+[erlay 2]: https://bitcoincore.reviews/18261#l-97
+[erlay 3]: https://bitcoincore.reviews/18261#l-99
+[minisketch]: https://github.com/sipa/minisketch
diff --git a/_posts/zh/newsletters/2021-03-17-newsletter.md b/_posts/zh/newsletters/2021-03-17-newsletter.md
new file mode 100644
index 0000000000..1dcb284f1c
--- /dev/null
+++ b/_posts/zh/newsletters/2021-03-17-newsletter.md
@@ -0,0 +1,60 @@
+---
+title: 'Bitcoin Optech Newsletter #140'
+permalink: /zh/newsletters/2021/03/17/
+name: 2021-03-17-newsletter-zh
+slug: 2021-03-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了关于挽救丢失的闪电网络资金交易的讨论，并包含我们的常设栏目：发布、候选发布的公告，以及对流行的比特币基础设施软件值得注意的更改。
+
+## 新闻
+
+- **<!--rescuing-lost-ln-funding-transactions-->****关于挽救丢失的闪电网络资金交易：**
+  闪电网络资金交易在存在交易延展性的情况下并不安全。Segwit 消除了第三方篡改对于大多数交易的影响（此处“大多数”指所有使用 SIGHASH_ALL 签名的交易），<!-- by "most", I mean everything signed SIGHASH_ALL -->但并未解决交易创建者自行更改其 txid 的情况，例如通过使用 [通过手续费替换][topic rbf] (RBF（Replace-by-Fee）) 来提高资金交易的费用。如果发生 txid 变动，预先签署的退款交易将无效，用户无法取回资金。此外，远端节点可能不会自动看到该资金交易，因此无法协助出资方追回资金。
+
+  本周，Rusty Russell 在 Lightning-Dev 邮件列表中 [发布了][russell funding rescue] 一项快速且实验性的功能，他在 C-Lightning 中实现了该功能以帮助某位用户挽回资金。他还描述了其他针对相关问题的可选解决方案，以及[提议的][bolts #851]双向资助通道协议对这一问题的影响。Christian Decker 也 [发布了][decker funding rescue] 一项 [提议的变更][bolts #854] 至闪电网络规范，以协助资金恢复工作。随着闪电网络软件开始支持由外部钱包提供通道资金（例如 [Newsletter #51][news51 cl2672] 中的 C-Lightning 和 [Newsletter #92][news92 lnd4079] 中的 LND），开发者或许需要更加关注此类失败场景。
+
+## 发布与候选发布
+
+*新版本和候选发布已面世于各类流行的比特币基础设施项目。请考虑升级到新版本或协助测试候选发布。*
+
+- [HWI 2.0.0][hwi 2.0.0] 是 HWI 的下一个主要版本发布。其中包括对 BitBox02 上多重签名的支持、更完善的文档，以及通过 Trezor 支付 OP_RETURN 输出的支持。
+
+- [Rust-Lightning 0.0.13][] 是该闪电网络库的最新发布版，包含旨在与多路径支付（multipath payments）以及未来脚本升级（如 Taproot）保持前向兼容的改进。
+
+- [BTCPay Server 1.0.7.0][] 是这款自托管支付处理软件的最新版本。值得注意的改进包括更完善且更具视觉吸引力的钱包设置向导、对由 Specter 创建的钱包进行导入的能力，以及为 bech32 地址生成更高效的二维码。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #21007][] 增加了一个新的 -daemonwait 配置选项。自早期版本以来，就可以通过使用 -daemon 选项让 Bitcoin Core 以后台守护进程方式运行。但 -daemon 选项会使程序立即在后台启动守护进程。新的 -daemonwait 选项则类似，只是在初始化完成后才将进程转入后台。这使用户或父进程能够更轻松地通过程序的输出或退出码来判断后台进程是否成功启动。
+
+- [C-Lightning #4404][] 允许 keysend RPC（参见 [Newsletter #107][news107 keysend]）向未明确表明支持该功能的节点发送消息。正如 [讨论][fromknecht keysend] 所示，该信号从未标准化，而 LND 的实现并不依赖信号，因此这一更改应使 C-Lightning 能够与 LND 差不多同样范围的节点进行通信。
+
+- [C-Lightning #4410][] 将针对双向资助通道的实验性实现与最新的[草案规范变更][bolts #851]保持一致。最值得注意的是，暂时移除了离散对数等价证明（PODLE）的使用（有关 PODLE 的最初讨论请参见 [Newsletter #83][news83 podle]，备选方案讨论请参见 [Newsletter #131][news131 podle]）。在此合并后，一个[新的拉取请求][c-lightning #4427]被提出，使得实验双向资助无需特殊编译标志即可进行（尽管仍需特定的配置选项）。
+
+- [LND #5083][] 允许从文件中读取 PSBT（部分签名的比特币交易），而不是从标准输入读取。一些终端对一次性粘贴到 stdin 的字符数有限制（约为 4096 个 base64 字符，对应约 3,072 字节的二进制数据），从而使超过此长度的 PSBT 无法使用。尤其是在当前数款硬件钱包要求 PSBT 中包含用于 segwit 花费的前置交易（参见 [Newsletter #101][news101 segwit overpayment]）的背景下，创建超过 3 KiB 的 PSBT 已十分常见。
+
+- [LND #5033][] 增加了一个 updatechanstatus RPC，可用于声明通道已被禁用（类似于节点下线）或已重新启用（类似节点重新上线）。
+
+- [Rust-Lightning #826][] 将单方面关闭通道节点所支付输出的 `OP_CHECKSEQUENCEVERIFY` 延迟最大值提高到了 2016 个区块。此举解决了在与 LND 建立通道时的互操作性问题，因为 LND 可能要求的延迟上限为 2016 个区块，而之前 Rust-Lightning 的最大值为 1008 个区块。
+
+- [HWI #488][] 在搭配 `--desc` 选项使用 `displayaddress` 命令时，对处理多重签名地址的方式进行了重大变更。在此之前，HWI 会根据所使用的设备自动决定是否应用 [BIP67][] 字典序密钥排序（例如，对 Coldcard 设备应用 BIP67，对 Trezor 设备则不应用）。这种实现方式在用户显式指定实现 BIP67 排序功能的 `sortedmulti` 描述符选项时会引发问题。更改后，使用者需要为需要字典序密钥排序的设备显式使用 `sortedmulti`，而对不需要排序的设备使用 `multi`。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21007,4404,854,4410,4427,5083,5080,5033,826,488,851" %}
+[hwi 2.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.0
+[rust-lightning 0.0.13]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.13
+[btcpay server 1.0.7.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.0
+[news51 cl2672]: /zh/newsletters/2019/06/19/#c-lightning-2672
+[news92 lnd4079]: /zh/newsletters/2020/04/08/#lnd-4079
+[russell funding rescue]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002981.html
+[decker funding rescue]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002982.html
+[news107 keysend]: /zh/newsletters/2020/07/22/#c-lightning-3792
+[fromknecht keysend]: https://github.com/ElementsProject/lightning/issues/4299#issuecomment-781606865
+[news83 podle]: /zh/newsletters/2020/02/05/#interactive-construction-of-ln-funding-transactions
+[news131 podle]: /zh/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
+[news101 segwit overpayment]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
diff --git a/_posts/zh/newsletters/2021-03-24-newsletter.md b/_posts/zh/newsletters/2021-03-24-newsletter.md
new file mode 100644
index 0000000000..c5af9a0ccb
--- /dev/null
+++ b/_posts/zh/newsletters/2021-03-24-newsletter.md
@@ -0,0 +1,148 @@
+---
+title: 'Bitcoin Optech Newsletter #141'
+permalink: /zh/newsletters/2021/03/24/
+name: 2021-03-24-newsletter-zh
+slug: 2021-03-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一种在现有比特币共识规则下进行签名委派的技术，总结了关于 taproot 对比特币抗量子密码学能力影响的讨论，并宣布了为帮助激活 taproot 而举行的一系列每周会议。此外还包括我们的常设栏目，介绍对服务和客户端软件的更改、新版本和候选发布，以及对流行的比特币基础设施软件值得注意的更改。
+
+## 新闻
+
+- **<!--signing-delegation-under-existing-consensus-rules-->****在现有共识规则下的签名委派：**
+  设想 Alice 想让 Bob 能够花费她的某个 UTXO，却不想立即创建一笔链上交易，也不想将她的私钥交给他。这就是所谓的*委派（delegation）*，多年来已被广泛讨论，最近较为著名的例子是在 [graftroot 提案][graftroot proposal]中提及的场景。上周，Jeremy Rubin 在 Bitcoin-Dev 邮件列表中[发布][rubin delegation]了一份说明，描述了在当下的比特币中实现委派的一种方法。
+
+  假设 Alice 有一个 `UTXO_A`，Bob 有一个 `UTXO_B`。Alice 创建了一笔同时花费 `UTXO_A` 和 `UTXO_B` 的部分签名交易。Alice 对她的 UTXO 使用 [SIGHASH_NONE][SIGHASH_NONE] 标志进行签名，这使得签名不对交易的任何输出进行承诺。这样，交易中另一个输入的所有者——Bob——就可单方面控制输出的选择，他可以用常规的 `SIGHASH_ALL` 标志对输出进行签名，从而防止他人修改这笔交易。通过这种双输入的 `SIGHASH_NONE` 技巧，Alice 就将花费其 UTXO 的能力委派给了 Bob。
+
+  此技巧主要具有理论意义。其他已提出的委派技术——包括 graftroot、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 和 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]——在多个方面可能更为优越，但目前只有这种技巧可以在主网上供有兴趣的人进行实验。
+
+- **<!--discussion-of-quantum-computer-attacks-on-taproot-->****关于量子计算机对 taproot 攻击的讨论：**
+  最初的比特币软件提供了两种接收比特币的方式：
+
+  - **<!--pay-to-public-key-p2pk-->***支付到公钥（Pay-to-Public-Key，P2PK）*：实现了[原始比特币论文][original Bitcoin paper]中描述的简单明了的方法，即将比特币支付给一个公钥，并允许通过该公钥对应的签名花费这些比特币。当公钥信息能由软件完全处理时，比特币软件默认使用这种方式。
+
+  - **<!--pay-to-public-key-hash-p2pkh-->***支付到公钥哈希（Pay-to-Public-Key-Hash，P2PKH）*：增加了一层间接性，以一个哈希摘要接收比特币，这个哈希摘要承诺了要使用的公钥。要花费这些比特币，必须在签名的同时公布公钥，使得用于哈希摘要的 20 字节数据成为额外的开销。当支付信息可能需要人工处理（例如可复制粘贴的地址）时，默认使用这种方式。
+
+  中本聪从未解释为何同时实现这两种方法，但人们普遍认为他增加哈希间接性的原因是为了缩小地址的大小，使其更易于传播。当时原始比特币实现中的公钥为 65 字节，而地址哈希只有 20 字节。
+
+  过去十年中出现了许多发展。为使某些多签协议[在默认情况下既简单又安全][bech32 address security]，已确定多方协议使用 32 字节承诺可能是更好的选择。比特币开发者还了解到了先前已知的技术，可将公钥压缩至 33 字节，之后又[优化][news48 oddness]到 32 字节。最终，[taproot 的主要创新][news27 taproot]展示出 32 字节公钥可用与 32 字节哈希具有相近安全性的方式承诺脚本（参见 [news87 fournier proof][news87 fournier proof]）。这意味着在需要通用地址格式的情况下，无论使用哈希还是公钥，通信的数据量都是 32 字节。此外，直接使用公钥还能消除哈希间接性带来的额外带宽和存储成本。如果每笔支付都直接使用公钥而不是 32 字节哈希，每年可节省约 13 GB 的区块链空间。<!-- 32 字节 * 每区块 8000 个输入 * 每年约 52416 个区块 --> [BIP341][BIP341] 对 taproot 的规范将接受支付到公钥（P2PK）风格作为原因描述为节省空间。
+
+  {:#p2pkh-hides-keys}
+  不过，P2PKH 的哈希间接性确实有一个优势：在实际需要授权花费前，可将公钥对公众隐藏。这意味着如果有对公钥实施攻击的对手，在交易广播前可能无法利用该能力，并且在交易确认达到一定深度后，可能会失去窃取由该公钥控制资金的机会。这限制了攻击可用的时间，从而使缓慢的攻击可能无法奏效。尽管在 taproot 直接使用公钥（P2PK 风格）这一决定的背景下，此问题此前已被深入讨论（参见 [1][tap qc1]、[2][tap qc2] 以及 [Newsletter #70][news70 qc] 和 [Newsletter #86][news86 qc]），但在有人[发表][dashjr quantum]一封[电子邮件][friedenbach post]质疑 taproot，担心“可能在本十年末就出现可攻击比特币式公钥的量子计算机”后，本周 Bitcoin-Dev 邮件列表上对此问题的讨论再度活跃。
+
+  在邮件列表讨论中，没有参与者表示反对 taproot，但他们确实检视了该观点的前提条件、讨论了替代方案，并评估了这些替代方案所涉及的权衡。以下是对部分讨论的总结：
+
+  - **<!--hashes-not-currently-doing-a-good-job-at-qc-resistance-->***哈希目前并未在量子计算机（QC）防护方面发挥良好效果：* 根据 [2019 年的一项调查][wuille stealable]，如果攻击者拥有一台强大的量子计算机，且除比特币区块链副本外别无他物，就可窃取超过 1/3 的比特币。这大部分源于用户[重复使用地址][topic output linking]（一种并不鼓励但似乎难以消除的做法）。
+
+    此外，讨论参与者指出，任何与第三方共享个人公钥或 [BIP32][BIP32] 扩展公钥（xpub）的人，也在公钥泄露时会受到强大量子计算机的威胁。这可能包括大部分存储于硬件钱包或处于闪电网络（LN）支付通道中的比特币。总之，即便如今几乎普遍使用 P2PKH 风格的公钥哈希，只要量子计算机强大到一定程度，并能访问公共或第三方数据，几乎所有比特币都可能被窃取。这意味着，在 taproot 中使用 P2PK 风格的非哈希公钥并未显著改变当前的比特币安全模型。
+
+  - **<!--taproot-improvement-in-post-qc-recovery-at-no-onchain-cost-->***taproot 在后量子计算机恢复方面的改进且不增加链上成本：* 如果比特币用户得知有强大的量子计算机即将出现或已出现，他们可拒绝接受任何 taproot 密钥路径（key-path）花费（仅使用单个签名的花费方式）。然而，如果用户在创建 taproot 地址时事先准备，当初接收该地址的比特币也可以通过脚本路径（script-path）花费。在这种情况下，taproot 地址会对 [tapscripts][topic tapscript] 的哈希进行承诺，用户可利用该哈希承诺作为某种[方案][ruffing scheme]的一部分来迁移至安全对抗量子计算机的新加密算法，或者——如果在量子计算机成为威胁前就已为比特币标准化了新的安全算法——用户可立即将其比特币转移至新方案中。这只有在以下情况下可行：用户为后备的脚本花费路径做好准备、他们未与他人共享这些后备路径中涉及的公钥（包括 BIP32 xpub）、并且我们能在强大的量子计算机对比特币造成严重破坏前获知其出现。
+
+  - **<!--is-the-attack-realistic-->***这种攻击现实吗？* 有一位回复者认为在本十年末出现快速量子计算机的可能性[被视为][fournier progress]“远比目前预测进展率乐观”。另一位[指出][towns parallelization]，若有一台缓慢的量子计算机，只需通过并行化（量子计算机集群）实现即可在极短时间内得到结果，从而使 P2PKH 风格哈希间接性所提供的时间延迟保护毫无意义。还有一位回复者[提议][harding bounty]构建特殊比特币地址，只能由正在实现快速量子计算突破的人花费；用户可自愿向这些地址捐赠比特币，以创造一个激励性的早期预警系统。
+
+  - **<!--we-could-add-a-hash-style-address-after-taproot-is-activated-->***taproot 激活后我们仍可新增哈希风格地址：* 如果许多用户真的认为强大的量子计算机的突然出现是个威胁，我们可以通过后续软分叉[添加][dashjr quantum]一种类似 P2PKH 风格的 taproot 地址类型，使用哈希。但这会带来一些被多位回复者反对的后果：
+
+    - **<!--use-->**它会制造混淆
+
+    - **<!--create-->**它会占用更多区块空间
+
+    - **<!--reduces-->**它会[降低][poelstra anon] taproot 匿名集的规模，无论是直接影响还是在使用[环签名成员证明][nick ring]或 [Provisions][Provisions] 等协议时都有影响
+
+  - **<!--bandwidth-storage-costs-versus-cpu-costs-->***带宽/存储成本与 CPU 成本之间的权衡：* 通过所谓的*密钥恢复（key recovery）*技术，从签名及其所签名的交易数据中派生公钥有可能消除哈希间接性产生的 32 字节存储开销（参见 [rubin recovery][rubin recovery]）。然而，同样遭到反对。密钥恢复需要[大量的 CPU 资源][corallo recovery overhead]，这会使节点变慢，并且会阻止使用 schnorr 批量验证（batch validation）将历史区块验证加速最多三倍的优势。此外，这还会[使得][poelstra slowdowns]匿名成员证明等相关技术的开发更困难且计算量更大。[可能][poelstra patent story]还存在[专利][US7215773B1]问题。
+
+  截至撰写本文时，邮件列表中的讨论似乎已结束，并未明显导致社区对 taproot 的支持减弱。随着研究者和企业继续改进量子计算机的最新技术，我们预计未来仍会有关于如何最佳保障比特币安全的讨论。
+
+- **<!--weekly-taproot-activation-meetings-->****每周的 taproot 激活会议：**
+  已计划在接下来十周内，每周二 19:00 UTC 在 [##taproot-activation][] IRC 频道举行一次讨论会议，主题与激活 [taproot][topic taproot] 的细节相关。首次[会议][activation meeting log]已于 3 月 23 日（本周二）举行。
+
+## 服务和客户端软件的更改
+
+*在本月的特刊中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--okcoin-launches-lightning-deposits-and-withdrawals-->****OKCoin 推出闪电网络充值与提现：**
+  一篇[博客文章][okcoin lightning blog] 概述了 OKCoin 的闪电网络充值与提现支持。他们还将最低充值/提现门槛从 0.001 BTC 降低至 0.000001 BTC。目前，在通过闪电网络进行交易时，OKCoin 的限额为 0.05 BTC。
+
+- **<!--bitmex-announces-bech32-support-->****BitMEX 宣布支持 bech32：**
+  一篇[博客文章][bitmex bech32 blog] 详细说明了 BitMEX 为支持 [bech32][topic bech32] 存款所制定的上线计划。在此之前，BitMEX 已[推出][news77 bitmex bech32 send]了 bech32 提款（发送）支持。
+
+- **<!--specter-v1-2-0-released-->****Specter v1.2.0 发布：**
+  [Specter v1.2.0][specter v1.2.0] 支持 Bitcoin Core [描述符（descriptor）钱包][topic descriptors]和币控制特性。
+
+- **<!--breez-streams-audio-for-lightning-payments-->****Breez 通过闪电网络支付实现音频串流：**
+  Breez 钱包[集成了一款音频播放器][breez podcast blog]，结合 [keysend（即自发支付）][topic spontaneous payments]，允许用户在收听播客时向出版者进行持续小额支付，同时也可发送一次性的小费支付。
+
+- **<!--key-manager-dux-reserve-announced-->****密钥管理器 Dux Reserve 发布：**
+  Thibaud Maréchal [宣布][dux reserve tweet]了 Dux Reserve，一款测试版开源桌面密钥管理器，可在 MacOS、Windows 和 Linux 上运行，并支持 Ledger、Coldcard 和 Trezor 硬件钱包。
+
+- **<!--coldcard-now-using-libsecp256k1-->****Coldcard 现已使用 libsecp256k1：**
+  Coldcard 的[4.0.0 版本][coldcard blog 4.0.0]在其他功能之外，也将其加密操作切换为使用 Bitcoin Core 的 [libsecp256k1][] 库。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [C-Lightning 0.10.0-rc1][C-Lightning 0.10.0] 是该闪电网络节点软件下一个主版本的候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #20861][] 实现了对 [BIP350][]（v1+ 见证地址的 Bech32m 格式）的支持。Bech32m 取代了 bech32（[BIP173][]）作为 1-16 号原生 segwit 输出的地址格式。0 号原生 segwit 输出（P2WPKH 和 P2WSH）仍将使用 bech32。该拉取请求使 Bitcoin Core 用户在 taproot 输出（[BIP341][]）定义于网络中时，能够向支付到 Taproot (P2TR) 地址付款。此更改不应影响任何主网系统，但在已经使用 bech32 编码地址激活 taproot 的测试环境（如 signet）中可能会引发地址不兼容问题。Bech32m 支持也将向下回溯至 Bitcoin Core 0.19、0.20 和 0.21 版本。
+
+- [Bitcoin Core #21141][] 更新了 `-walletnotify` 配置设置，每当加载的钱包中出现相关交易时会调用用户指定的命令。现在可以通过 `%b` 和 `%h` 这两个新占位符向该命令传递区块哈希和区块高度，未确认交易则为定义值。
+
+- [C-Lightning #4428][] 弃用 `fundchannel_complete` RPC 接受 txid 的方式，要求改为传入 [PSBT][topic psbt]。通过检查 PSBT 是否包含资助输出，可避免用户传入错误数据而导致资金无法恢复的[问题][c-lightning #4416]。
+
+- [C-Lightning #4421][] 实现了上周 [Newsletter #140][news140 recovery] 中介绍的资金交易恢复程序。误将资金打入被一方篡改的交易（例如通过 RBF）且尚未使用该通道的用户，现在可向 `lightning-close` 命令提供交易输出，与支持 `shutdown_wrong_funding` 特性的对等方协商恢复。
+
+- [LND #5068][] 提供了一系列新的配置选项，用于限制 LND 处理网络 gossip 信息的数量，这可帮助资源有限的系统。
+
+- [Libsecp256k1 #831][] 实现了一种算法，可将签名验证加速 15%，并能在仍保持恒定时间（最大化侧信道抗性的）算法下将签名生成的时间减少 25%。同时还消除了部分对其他库的依赖。详情请参阅 [Newsletter #136][news136 safegcd] 了解该优化的更多信息。
+
+- [BIPs #1059][] 添加了 [BIP370][]，该 BIP 对版本 2 PSBT 进行了规范，如邮件列表中此前讨论的那样（参见 [Newsletter #128][news128 psbtv2]）。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="20861,21141,4428,4416,4421,1059,5064,5068,831" %}
+[c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0rc1
+[news136 safegcd]: /zh/newsletters/2021/02/17/#faster-signature-operations
+[graftroot proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[original bitcoin paper]: https://bitcoin.org/bitcoin.pdf
+[bech32 address security]: /zh/bech32-sending-support/#地址安全性
+[news48 oddness]: /zh/newsletters/2019/05/29/#move-the-oddness-byte
+[news27 taproot]: /zh/newsletters/2018/12/28/#taproot
+[news87 fournier proof]: /zh/newsletters/2020/03/04/#taproot-in-the-generic-group-model
+[dashjr quantum]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018641.html
+[friedenbach post]: https://freicoin.substack.com/p/why-im-against-taproot
+[wuille stealable]: https://twitter.com/pwuille/status/1108097835365339136
+[ruffing scheme]: https://gist.github.com/harding/bfd094ab488fd3932df59452e5ec753f
+[fournier progress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018658.html
+[harding bounty]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018648.html
+[provisions]: https://eprint.iacr.org/2015/1008
+[nick ring]: https://twitter.com/n1ckler/status/1334240709814136833
+[poelstra anon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
+[rubin recovery]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018643.html
+[corallo recovery overhead]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018644.html
+[towns parallelization]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018649.html
+[poelstra slowdowns]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018667.html
+[poelstra patent story]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018646.html
+[##taproot-activation]: https://webchat.freenode.net/##taproot-activation
+[activation meeting log]: http://gnusha.org/taproot-activation/2021-03-23.log
+[news128 psbtv2]: /zh/newsletters/2020/12/16/#new-psbt-version-proposed
+[news70 qc]: /zh/newsletters/2019/10/30/#why-does-hashing-public-keys-not-actually-provide-any-quantum-resistance
+[news86 qc]: /zh/newsletters/2020/02/26/#could-taproot-create-larger-security-risks-or-hinder-future-protocol-adjustments-re-quantum-threats
+[tap qc1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015620.html
+[tap qc2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-December/016556.html
+[rubin delegation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018615.html
+[sighash_none]: https://btcinformation.org/en/developer-guide#term-sighash-none
+[US7215773B1]: https://patents.google.com/patent/US7215773B1/en
+[news140 recovery]: /zh/newsletters/2021/03/17/#rescuing-lost-ln-funding-transactions
+[okcoin lightning blog]: https://blog.okcoin.com/2021/03/04/how-to-use-bitcoin-lightning-network/
+[dux reserve tweet]: https://twitter.com/thibm_/status/1369331407441510405
+[bitmex bech32 blog]: https://blog.bitmex.com/introducing-bech32-deposits-on-bitmex-to-deepen-bitcoin-integration-lower-fees/
+[news77 bitmex bech32 send]: /zh/newsletters/2019/12/18/#bitmex-bech32-send-support
+[specter v1.2.0]: https://github.com/cryptoadvance/specter-desktop/releases/tag/v1.2.0
+[breez podcast blog]: https://medium.com/breez-technology/podcasts-on-breez-streaming-sats-for-streaming-ideas-d9361ae8a627
+[coldcard blog 4.0.0]: https://blog.coinkite.com/version-4.0.0-released/
diff --git a/_posts/zh/newsletters/2021-03-31-newsletter.md b/_posts/zh/newsletters/2021-03-31-newsletter.md
new file mode 100644
index 0000000000..e97ac26780
--- /dev/null
+++ b/_posts/zh/newsletters/2021-03-31-newsletter.md
@@ -0,0 +1,105 @@
+---
+title: 'Bitcoin Optech Newsletter #142'
+permalink: /zh/newsletters/2021/03/31/
+name: 2021-03-31-newsletter-zh
+slug: 2021-03-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一篇关于在闪电网络中进行概率路径选择的论文及简短讨论，并包含我们的常设栏目：Bitcoin Stack Exchange 精选问答、新版本和候选发布，以及对比特币基础设施软件值得注意的更改。
+
+## 行动项
+
+- **<!--upgrade-btcpay-server-to-1-0-7-1-->****升级 BTCPay Server 至 1.0.7.1：** 根据项目的发布说明，此[版本][btcpay server 1.0.7.1]修复了 “一个严重和多个低影响的漏洞，这些漏洞影响 1.0.7.0 及更早版本的 BTCPay Server”。
+
+## 新闻
+
+- **<!--paper-on-probabilistic-path-selection-->****关于概率路径选择的论文：**
+  René Pickhardt 在 Lightning-Dev 邮件列表中[发布][pickhardt post]了一篇由他与 Sergei Tikhomirov、Alex Biryukov、Mariusz Nowostawski 共同撰写的[论文][pickhardt et al]。该论文对拥有统一分布余额（在各自通道容量范围内）的网络通道进行建模。例如，对于 Alice 和 Bob 之间容量为 1 亿聪的通道，论文假定该通道可能处于下表中所有状态的概率相同，并假设网络中的每个其他通道也是如此：
+
+  | Alice | Bob |
+  | 0 sat | 100,000,000 sat |
+  | 1 sat | 99,999,999 sat |
+  | ... | ...|
+  | 100,000,000 sat | 0 sat |
+
+  基于这一假设，作者得出关于支付成功概率的结论，这些结论与支付金额及其需要经过的跳数（通道数）相关。这些结论支持若干已知的启发式方法的优点——例如保持路径短以及使用 [multipath payments（多路径支付）][topic multipath payments] 将大额支付拆分为小额支付（在特定其他假设下）。他们还使用该模型评估新提议，如允许通过 [bolts #780][] 的 [Just-In-Time (JIT) rebalancing（及时再平衡）][topic jit routing]。
+
+  该论文利用其结论提供了一种路由算法，据称可在与他们简化的现有路由算法相比下减少 20% 的支付重试次数。新算法偏好具有较高计算成功概率的路由，而现有算法则采用启发式方法。如果结合 JIT 再平衡，他们估计可获得 48% 的改进。鉴于每次重试通常需要数秒，有时更长，这可能显著改善用户体验。该算法在多个示例网络中进行了测试，包括从近 1000 个真实存在的通道中获取快照的网络。
+
+  该论文有意不考虑路由费用，多数邮件列表中的回应集中于如何在不让用户支付过高费用的前提下利用这些研究结果。
+
+- **<!--updated-article-about-payment-batching-->****更新后的支付批处理文章：**
+  Optech 已发布一篇[关于支付批处理的文章][batching post]，相较于我们在 [Newsletter #37][news37 batching] 中的最初公告进行了更新。支付批处理是一种技术，可帮助支付方节省多达 80% 的交易手续费。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之地之一——或在我们有空时帮助好奇或困惑的用户。在本月特刊中，我们会重点展示自上次更新以来获得高票的问题和解答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--how-hard-is-it-for-an-exchange-to-adopt-native-segwit-->**[交易所采用原生 Segwit 有多难？]({{bse}}103674)
+  比特币开发者 instagibbs 列出交易所实施原生 Segwit 时需考虑的几点，包括地址生成、确保可花费性、支持与商业考虑以及硬件安全模块（HSM）等签名基础设施的兼容性。
+
+- **<!--how-do-you-calculate-when-98-of-bitcoin-will-be-mined-->**[如何计算 98% 的比特币何时被挖出？]({{bse}}103159)
+  Murch 提供了一个估测，大约在 2030-2031 年达到 98% 的比特币已被挖出，并附上 [奖励时间表的 Google 表格][reward schedule google sheet] 以参考更多指标。
+
+- **<!--how-can-i-use-bitcoin-core-with-the-anonymous-network-protocol-i2p-->**[如何在 Bitcoin Core 中使用匿名网络协议 I2P？]({{bse}}103402)
+  随着 [Bitcoin Core #20685][news139 i2p] 的合并，比特币支持 I2P 网络。Michael Folkson 总结了 [Jon Atack 的原始讨论主题][jonatack twitter i2p]，介绍了如何配置 Bitcoin Core 使用 I2P。
+
+- **<!--will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools-->**[具有大于默认内存池的节点会重传那些从较小内存池中已丢弃的交易吗？]({{bse}}103104)
+  Pieter Wuille 指出当前的交易重广播由[钱包负责][se 103261]，也许节点也应重广播未确认交易，并指向 [Bitcoin Core #21061][] 这一进展中的目标。
+
+- **<!--should-block-height-or-mtp-or-a-mixture-of-both-be-used-in-a-soft-fork-activation-mechanism-->**[软分叉激活机制应使用区块高度还是 MTP（中位时间过去值），或两者混合？]({{bse}}103854)
+  David A. Harding 概述了 MTP 与区块高度这两种计时机制的优缺点。MTP 大致对应实时时间，但矿工可操纵以跳过某个信号区间。区块高度不一致，但也不像 MTP 那样能被矿工轻易操控。
+
+- **<!--why-is-it-recommended-to-not-send-round-number-amounts-when-making-payments-for-increased-privacy-->**[为何为提高隐私性而建议在支付时不要使用整数数额？]({{bse}}103260)
+  用户 chytrik 提供了不同示例说明[整数金额启发式][wiki privacy round numbers]及为何避免整数支付金额有助于提高隐私性。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [BTCPay Server 1.0.7.1][] 修复了若干安全漏洞，同时包含诸多改进和非安全性错误修复。
+
+- [HWI 2.0.1][] 是一个修正版本，解决了 Trezor T 输入密码和 `hwi-qt` 用户界面键盘快捷键的轻微问题。
+
+- [C-Lightning 0.10.0-rc2][C-Lightning 0.10.0] 是该闪电网络节点软件下一个主版本的候选发布。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中值得注意的更改。*
+
+- [Bitcoin Core #17227][] 为构建系统添加了新的 `make apk` 目标，用于为 Android 操作系统打包 bitcoin-qt。这延续了[此前的工作][news 72 android ndk]，即为打包 Android NDK 提供支持。该合并还包括[构建 Bitcoin Core 的 Android 文档][android build doc]以及一个[持续集成任务][android ci]用于测试 Android 构建系统。
+
+- [Rust-Lightning #849][] 使通道的 `cltv_expiry_delta` 可配置，并将默认值从 72 个区块降低至 36 个区块。该参数设定了在节点从下游节点获知支付成功与否后，需在与上游节点完成支付尝试结算的截止时间。它必须足够长以在必要时上链确认，但又要足够短以在与尝试最小化延迟的其他节点竞争中保持竞争力。另见 [Newsletter #40][news40 cltv_expiry_delta]，当时 LND 将其值降至 40 个区块。
+
+- [C-Lightning #4427][] 通过使用 `--experimental-dual-fund` 配置选项，使得可实验[双向资助][topic dual funding]的支付通道成为可能。双向资助允许初始通道余额由发起通道的节点和接受通道的节点共同出资，这对希望在通道完成开启后立即开始接收付款的商户和其他用户很有用。
+
+- [Eclair #1738][] 在使用[锚定输出][topic anchor outputs]时更新了针对撤销 [HTLC][topic HTLC] 所实施的惩罚机制。当在协议中添加 anchor outputs 时引入的一项与其无关的变更，使得可将多个 `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` 的 HTLC 输出合并为单笔交易（参见 [Newsletter #128][news128 bolts803]）。此拉取请求确保所有可由撤销密钥花费的输出在同一笔交易中申领，而不是每笔交易仅申领一个输出。
+
+- [BIPs #1080][] 使用 `minimum_activation_height` 参数更新了 [BIP8][]，该参数在锁定软分叉后延迟节点开始执行该软分叉规则的时间，直到达到指定的高度。这使 BIP8 与 *Speedy Trial* 提案（参见 [Newsletter #139][news139 speedy trial]）兼容，该提案允许矿工激活 [taproot][topic taproot]，但在大约六个月后才开始强制执行 taproot 规则，这通常是在实现 Speedy Trial 的软件发布之后。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="17227,849,4427,1738,1080,1080,780,21061" %}
+[c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0rc2
+[hwi 2.0.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.1
+[news40 cltv_expiry_delta]: /zh/newsletters/2019/04/02/#lnd-2759
+[pickhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-March/002984.html
+[pickhardt et al]: https://arxiv.org/abs/2103.08576
+[news139 speedy trial]: /zh/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
+[btcpay server 1.0.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.1
+[batching post]: /en/payment-batching/
+[news37 batching]: /zh/newsletters/2019/03/12/#optech-publishes-book-chapter-about-payment-batching
+[news 72 android ndk]: /zh/newsletters/2019/11/13/#bitcoin-core-16110
+[android build doc]: https://github.com/bitcoin/bitcoin/blob/11840509/doc/build-android.md
+[android ci]: https://github.com/bitcoin/bitcoin/blob/11840509/.cirrus.yml#L184-L192
+[reward schedule google sheet]: https://docs.google.com/spreadsheets/d/12tR_9WrY0Hj4AQLoJYj9EDBzfA38XIVLQSOOOVePNm0/edit#gid=0
+[news139 i2p]: /zh/newsletters/2021/03/10/#bitcoin-core-20685
+[jonatack twitter i2p]: https://twitter.com/jonatack/status/1366764964896075776?s=20
+[se 103261]: https://bitcoin.stackexchange.com/questions/103261/does-my-node-rebroadcast-its-mempool-transactions-on-startup/103262#103262
+[wiki privacy round numbers]: https://en.bitcoin.it/wiki/Privacy#Round_numbers
+[news128 bolts803]: /zh/newsletters/2020/12/16/#bolts-803
diff --git a/_posts/zh/newsletters/2021-04-07-newsletter.md b/_posts/zh/newsletters/2021-04-07-newsletter.md
new file mode 100644
index 0000000000..240ed7fae0
--- /dev/null
+++ b/_posts/zh/newsletters/2021-04-07-newsletter.md
@@ -0,0 +1,44 @@
+---
+title: 'Bitcoin Optech Newsletter #143'
+permalink: /zh/newsletters/2021/04/07/
+name: 2021-04-07-newsletter-zh
+slug: 2021-04-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包含定期栏目，其中包括新版本发布与候选发布的公告以及对流行的比特币基础设施项目所做的值得注意的更改。
+
+## 新闻
+
+*本周无值得报道的新闻。*
+
+## 发布与候选发布
+
+- [C-Lightning 0.10.0][C-Lightning 0.10.0] 是该闪电网络节点软件的最新主要版本。它对其 API 进行了多项增强，并包括对[双向资助][topic dual funding] 的实验性支持。
+
+- [BTCPay 1.0.7.2][BTCPay 1.0.7.2] 修复了在上周安全发布后发现的一些小问题。
+
+## 值得注意的代码和文档更改
+
+*本周值得注意的更改发生在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]。*
+
+- [Bitcoin Core #20286][] 从 `gettxout`、`getrawtransaction`、`decoderawtransaction`、`decodescript`、`gettransaction` 这些 RPC 方法的响应中，以及从 `/rest/tx`、`/rest/getutxos`、`/rest/block` 这些 REST 端点中移除了 `addresses` 和 `reqSigs` 字段。当存在明确定义的地址时，响应中现在包括可选字段 `address`。这些已弃用的字段之前用于裸多重签名场景，而这在当今网络中已无实质用途。在 Bitcoin Core 23.0 移除该选项之前，这些已弃用的字段仍可通过配置选项 `-deprecatedrpc=addresses` 输出。
+
+- [Bitcoin Core #20197][] 通过更新入站节点剔除逻辑改善了节点连接的多样性，以保护运行时间最长的 onion 节点。它还为当前的剔除保护逻辑增加了单元测试覆盖率。由于 onion 节点的延迟通常高于 IPv4 和 IPv6 节点，它们在剔除条件下一直处于不利地位，导致用户提交了[多个][Bitcoin Core #11537][问题][Bitcoin Core #19500]。[最初的应对措施][news114 core19670]为本地主机节点预留了插槽，以此作为 onion 节点的代理。后来又添加了[对入站 onion 连接的显式检测][news118 core19991]。
+
+通过更新后的逻辑，一半的保护插槽分配给任何 onion 和本地主机节点，其中 onion 节点优先于本地主机节点。现在 Bitcoin Core 已支持 I2P 隐私网络（参见 [Newsletter #139][news139 i2p]），下一步将是将剔除保护扩展至 I2P 节点，因为它们的延迟通常比 onion 节点更高。
+
+- [Eclair #1750][] 移除了对 Electrum 的支持以及相应的 10,000 行代码。Electrum 先前曾被 Eclair 用于移动端钱包。然而，一个新的实现 [Eclair-kmp][eclair-kmp github] 现在被推荐用于移动端钱包，这使得 Eclair 不再需要对 Electrum 的支持。
+
+- [Eclair #1751][] 为 `payinvoice` 命令添加了一个 `blocking` 选项，使对 `payinvoice` 的调用在支付完成之前处于阻塞状态。此前，用户必须通过低效地轮询 `getsentinfo` API 才能得知支付何时完成。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="20286,20197,1750,1751,19500,11537,19670,19991" %}
+[c-lightning 0.10.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.0
+[btcpay 1.0.7.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.0.7.2
+[news139 i2p]: /zh/newsletters/2021/03/10/#bitcoin-core-20685
+[news114 core19670]: /zh/newsletters/2020/09/09/#bitcoin-core-19670
+[news118 core19991]: /zh/newsletters/2020/10/07/#bitcoin-core-19991
+[eclair-kmp github]: https://github.com/ACINQ/eclair-kmp
diff --git a/_posts/zh/newsletters/2021-04-14-newsletter.md b/_posts/zh/newsletters/2021-04-14-newsletter.md
new file mode 100644
index 0000000000..3a723308fd
--- /dev/null
+++ b/_posts/zh/newsletters/2021-04-14-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #144'
+permalink: /zh/newsletters/2021/04/14/
+name: 2021-04-14-newsletter-zh
+slug: 2021-04-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了最近在激活 taproot 代码方面的进展，并包含我们的定期栏目，其中包括最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议的描述以及对流行的比特币基础设施软件所做的值得注意的更改。
+
+## 新闻
+
+- **<!--taproot-activation-discussion-->****Taproot 激活讨论：** 自从我们在 [Newsletter #139][news139 activation] 中关于 [taproot][topic taproot] 软分叉的[激活方法][topic soft fork activation]讨论的上次更新以来，Speedy Trial 提案成为了那些关注激活的人士的焦点。为此开设了两个变体的 PR：[PR#21377][Bitcoin Core #21377]，使用了 [BIP9][] 的变体，以及 [PR#21392][Bitcoin Core #21392]，使用了成为 [BIP8][] 一部分的修改。这些 PR 之间的主要技术区别在于它们如何指定开始和停止点。PR#21377 使用中位时间过去 ([MTP][]); PR#21392 使用当前区块的高度。
+
+  MTP 通常在比特币主网（mainnet）及其各种测试网络（如 testnet、默认的 [signet][topic signet] 以及各种独立的 signet）之间大致一致。这允许多个网络共享一组激活参数，即使它们的区块高度有很大不同，也能最小化保持这些网络用户与主网共识变化同步的工作量。
+
+  不幸的是，MTP 可以被少数矿工以小方式操纵，也可以被大多数算力以大方式操纵。在区块链重组期间，MTP 甚至可能意外地回退到较早的时间。相比之下，高度只能在极端的重组中减少。[^height-decreasing]这通常允许审查者简化假设，即高度只会增加，从而使基于高度的激活机制比 MTP 机制更易于分析。
+
+  这两种提案之间的权衡，以及其他一些问题，造成了一些开发者认为阻碍了任何一个 PR 获得更多审查并最终合并到 Bitcoin Core 中的僵局。当两份 PR 的作者达成妥协时，这一僵局得到了部分参与激活讨论的人员的满意解决：
+
+  1. 使用 MTP 作为节点开始计数信号软分叉区块的时间，计数从开始时间后的下一个 2,016 区块重定向期开始。这与 [BIP9][] versionbits 和 [BIP148][] UASF 开始计数它们帮助激活的软分叉区块的方式相同。
+
+  2. 还使用 MTP 作为节点停止计数尚未锁定的软分叉信号区块的时间。然而，与 BIP9 不同，MTP 停止时间仅在执行计数的重定向期结束时检查。这消除了激活尝试直接从*已开始*到*失败*的能力，简化了分析，并保证矿工至少有一个完整的 2,016 区块期间可以发出激活信号。
+
+  3. 使用高度作为最小激活参数。这进一步简化了分析，并且仍然与允许多个测试网络共享激活参数的目标兼容。即使这些网络上的高度可能不同，它们都可以使用 `0` 的最小激活高度在 MTP 定义的窗口内激活。
+
+  尽管一些讨论参与者对妥协提案表示不满，但其[实现][Bitcoin Core #21377]现在已获得十多位 Bitcoin Core 的活跃贡献者以及两个其他全节点实现（btcd 和 libbitcoin）的维护者的审查或支持表达。我们希望这种激活 taproot 的势头能继续，并且我们能够在未来的 Newsletter 中报告更多进展。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在这个每月栏目中，我们总结了最近的一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题即可查看会议中答案的摘要。*
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**[BIP90][] 的埋藏部署（buried deployment）相对于 [BIP9][] 的版本位部署（version bits deployment）有哪些优势？"
+  a0="埋藏部署通过用简单的高度检查替代控制执行的测试，简化了部署逻辑，从而减少了与这些共识变更部署相关的技术债务。"
+  a0link="https://bitcoincore.reviews/19438#l-132"
+
+  q1="**<!--q1-->**这个 PR 枚举了多少个埋藏部署？"
+  a1="五个：coinbase 中的高度、CLTV (`CHECKLOCKTIMEVERIFY`)、严格 DER 签名、CSV (`OP_CHECKSEQUENCEVERIFY`) 和 segwit。它们在 PR 提议的 `BuriedDeployment` 枚举器中列出，见 [src/consensus/params.h#L14-22](https://github.com/bitcoin/bitcoin/blob/e72e062e/src/consensus/params.h#L14-L22)。有人可能会认为[中本聪时代的软分叉](/en/topics/soft-fork-activation/#2009-hardcoded-height-consensus-nlocktime-enforcement)也是被埋藏的。"
+  a1link="https://bitcoincore.reviews/19438#l-75"
+
+  q2="**<!--q2-->**当前定义了多少个版本位部署？"
+  a2="两个：testdummy 和 schnorr/taproot (BIPs 340-342)，在代码库中枚举于 [src/consensus/params.h#L25-31](https://github.com/bitcoin/bitcoin/blob/e72e062e/src/consensus/params.h#L25-L31)。"
+  a2link="https://bitcoincore.reviews/19438#l-96"
+
+  q3="**<!--q3-->**如果 taproot 软分叉被激活，之后我们想要 bury 这种激活方法，如果合并此 PR，需要对 Bitcoin Core 做哪些更改？"
+  a3="主要的更改将与当前代码相比大大简化：将 `DEPLOYMENT_TAPROOT` 行从 `DeploymentPos` 枚举器移动到 `BuriedDeployment`。最重要的是，不需要更改任何验证逻辑。[burying taproot]。"
+  a3link="https://bitcoincore.reviews/19438#l-227"
+%}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中发生的值得注意的更改。*
+
+- [Bitcoin Core #21594][] 为 `getnodeaddresses` RPC 添加了 `network` 字段，以帮助识别各种网络（即 IPv4、IPv6、I2P、onion）上的节点。作者还提议，这为未来的 `getnodeaddresses` 补丁奠定了基础，该补丁将接受特定网络的参数，并仅返回该网络中的地址。
+
+- [Bitcoin Core #21166][] 改进了 `signrawtransactionwithwallet` RPC，允许它为交易中其他未由钱包拥有的已签名输入进行签名。[之前][Bitcoin Core #21151]，如果 RPC 接收到一个包含未由钱包拥有的已签名输入的交易，返回的交易中这些输入的见证将被破坏。为包含其他已签名输入的交易签名输入在各种情况下都很有用，包括[添加输入/输出以提高交易费][Bitcoin Core #21151]。
+
+- [LND #5108][] 添加了使用低级 `sendtoroute` RPC 进行自发[原子多路径支付][topic multipath payments]（也称为 *Original AMPs*）的支持。原始 AMP 本质上是非交互式（或自发的），因为支出者选择所有预映像。支出者预映像选择也是 keysend 风格的[自发支付][topic spontaneous payments]的一部分，这些支付已被用于单路径自发支付。预计后续 PR 将使自发多路径支付可用于更高级别的 `sendpayment` RPC。
+
+- [LND #5047][] 允许钱包导入 [BIP32][] 扩展公钥（xpub）并将其用于接收支付到 LND 的链上钱包。结合 LND 最近更新的对 [PSBTs][topic psbt] 的支持（参见 [Newsletter #118][news118 lnd4389]），这允许 LND 作为其非通道资金的只读钱包运行。例如，Alice 可以导入她冷钱包的 xpub，使用 LND 提供的地址向该钱包存款，请求 LND 开通一个通道，用她的冷钱包签署一个 PSBT 来开启该通道，然后在通道关闭时让 LND 自动将资金存回她的冷钱包。最后一部分——将关闭的通道资金存回冷钱包——可能需要额外的步骤，特别是在非合作关闭通道的情况下，但此更改使 LND 大部分接近完全与支持 PSBT 的冷钱包和硬件钱包互操作。
+
+## 脚注
+
+[^height-decreasing]:
+    如果区块链上的每个区块都有相同的单独工作量证明（PoW），则具有最多累积 PoW 的有效链也将是最长的链——其最新区块具有迄今为止见过的最高高度。然而，每 2,016 个区块，比特币协议会调整新块需要包含的 PoW 数量，增加或减少需要证明的工作量，试图保持块之间的平均时间约为 10 分钟。这意味着一个拥有较少区块的链可能比一个拥有更多区块的链具有更多的 PoW。
+
+    比特币用户使用拥有最多 PoW 的链——而不是最多区块的链——来确定他们是否已收到资金。当用户看到该链的一个有效变体，其中一些末尾区块被不同的区块替换时，如果该重组链包含比他们当前链更多的 PoW，他们会使用该*重组*链。因为重组链可能包含更少的区块，尽管具有更多的累积 PoW，链的高度可能会下降。
+
+    尽管这是一个理论上的担忧，但通常不是一个实际问题。高度下降仅在跨越至少一个*重定向*边界（在一组 2,016 个区块和另一组 2,016 个区块之间）的大量区块重组中可能发生。它还需要涉及大量区块的重组或 PoW 要求量的最近重大变化（表示算力的最近重大增加或减少，或矿工的可观察操纵）。在 [BIP8][] 的上下文中，我们认为高度下降的重组在激活期间不会对用户产生比更典型的重组更多的影响。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21594,21166,5108,5047,21377,21392,19438,21151" %}
+[news118 lnd4389]: /zh/newsletters/2020/10/07/#lnd-4389
+[news139 activation]: /zh/newsletters/2021/03/10/#taproot-activation-discussion
+[mtp]: https://bitcoin.stackexchange.com/a/67622/21052
+[easier burying]: https://github.com/bitcoin/bitcoin/pull/11398#issuecomment-335599326
+[burying taproot]: https://bitcoincore.reviews/19438#l-230
+[Bitcoin Core PR Review Club]: https://bitcoincore.reviews/
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2021-04-21-newsletter.md b/_posts/zh/newsletters/2021-04-21-newsletter.md
new file mode 100644
index 0000000000..9458e762cc
--- /dev/null
+++ b/_posts/zh/newsletters/2021-04-21-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bitcoin Optech Newsletter #145'
+permalink: /zh/newsletters/2021/04/21/
+name: 2021-04-21-newsletter-zh
+slug: 2021-04-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了激活 taproot 的进展，概述了对 LN offers 的更新，以部分解决卡住的支付问题，传达了对 LND 中锚定输出的反馈请求，并宣布了 Sapio 智能合约开发工具包的公开发布。此外，还包括我们的定期栏目，概述了流行客户端和服务的更改、新版本发布与候选发布，以及流行的比特币基础设施软件的值得注意的更改。
+
+## 新闻
+
+- **<!--taproot-activation-release-candidate-->****Taproot 激活候选发布：** 自从我们在[上周的 Newsletter][news144 activation] 中关于 [taproot][topic taproot] 激活的更新以来，Bitcoin Core 项目已经合并了一个实现[快速测试][news139 speedy trial]激活机制的[拉取请求][Bitcoin Core #21377]和一个包含激活参数的[第二个 PR][Bitcoin Core #21686]。这些 PR 及其他几个 PR 目前是 Bitcoin Core 0.21.1 的第一个 Release Candidate (RC) 的一部分。预计在本 Newsletter 发布后，测试和其他质量保证任务将至少持续几天。有关更多详细信息，请参阅下面的 RC 和合并摘要部分。
+
+- **<!--using-ln-offers-to-partly-address-stuck-payments-->****使用 LN offers 部分解决卡住的支付问题：** 在某些情况下，尝试支付 LN 发票可能导致支付长时间卡住。在故障解决之前，请求第二个发票以进行第二次支付尝试可能会导致双重支付。
+
+  本周，Rusty Russell [在][russell invoice cancel] Lightning-Dev 邮件列表上发布了对他提议的[报价][topic offers]规范的更改，允许支付接收方承诺一个新的发票，以取代之前的发票。如果支出者支付了第二个发票，仍然存在双重支付的风险，但接收方在 offer 上的签名结合了 LN 内在的支付证明，将允许支出者在两次支付都被接受的情况下证明接收方存在欺骗行为。当向具有良好声誉的接收方（如流行的企业）支付时，这可能足以消除卡住的支付作为一个主要问题。
+
+  对 offers 规范的更新还允许接收方表明他们已收到支付，问题出在下游节点。在这种情况下，支出者和接收方的资金都是完全安全的，唯一的后果是支出者需要等待一段时间才能重新使用他们的特定支付槽位（[HTLC][topic htlc] 槽位）。这种交互式沟通的能力是 offers 相较于普通发票的明显优势。
+
+- **<!--using-anchor-outputs-by-default-in-lnd-->****LND 默认使用锚定输出：** Olaoluwa Osuntokun [在][osuntokun anchor] LND 工程邮件列表上发布了他希望下一个主要版本的 LND 默认使用[锚定输出][topic anchor outputs]的愿望。锚定输出将允许关闭通道的未确认 LN 承诺交易通过 [CPFP][topic cpfp] 进行手续费提升。不幸的是，LN 模型中的 CPFP 手续费提升存在一些挑战：
+
+  - **<!--not-always-optional-->***并非总是可选的：* 对于常规的链上交易，许多用户可以选择等待更长时间以确认他们的交易，作为手续费提升的替代方案。对于 LN，有时等待不是一个选项——需要在几个小时内提交手续费提升，否则资金可能会丢失。
+
+  - **<!--timelocked-outputs-->***时间锁定输出：* 对于大多数常规链上支付，想要进行 CPFP 提升的用户可以使用他们希望提升的交易中的输出所存储的资金来支付手续费提升。在 LN 的情况下，这些资金直到通道关闭在链上完全结算后才可用。这意味着用户需要使用一个单独的 UTXO 来支付手续费。
+
+  为了解决上述两个问题，LND 要求锚定输出的用户在任何时候通道打开时，其钱包中至少保留一个合理价值的已确认 UTXO。这确保了在必要时他们可以进行 CPFP 手续费提升，但也带来了一些后果，例如在仍有至少一个通道打开的情况下，无法花费你最后的链上资金（甚至无法开设新通道）。
+
+  Osuntokun 的请求是，基于 LND 构建的钱包或服务应让开发团队知道上述任何问题，或与锚定输出相关的任何其他问题，是否会导致严重问题。尽管这个问题特定于 LND，但答案可能会影响所有 LN 节点。
+
+- **<!--sapio-public-launch-->****Sapio 公开发布：** Jeremy Rubin [在][rubin sapio] Bitcoin-Dev 邮件列表上发布了公告，宣布他已经发布了 Sapio 智能合约开发工具包，这是一个基于 Rust 的库和相关工具，可以用于创建可通过 Bitcoin Script 表达的智能合约。该语言最初设计用于利用 Rubin 提议的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 操作码（`OP_CTV`），但它可以使用可信的签名预言机模拟该操作码以及比特币的其他潜在功能，如 taproot。除了 Sapio 库，发布还包含了详尽的文档和一个实验性的前端。
+
+## 服务和客户端软件的更改
+
+*在这个每月栏目中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--specter-v1-3-0-released-->****Specter v1.3.0 发布：**
+  [Specter v1.3.0][] 包含了额外的 RBF 支持、从应用程序内部设置 Bitcoin Core、HWI 2 支持，以及使用 [mempool.space][news132 mempool.space] 作为[区块浏览器][topic block explorers]和手续费估算的选项。
+
+- **<!--specter-diy-v1-5-0-->****Specter-DIY v1.5.0：**
+  硬件钱包固件 Specter-DIY [发布][specter-diy github] v1.5.0，增加了自定义 SIGHASH 标志支持和完整的[描述符][topic descriptors]支持，包括 [miniscript][topic miniscript]。
+
+- **<!--bluewallet-v6-0-7-adds-message-signing-->****BlueWallet v6.0.7 添加消息签名功能：**
+  [BlueWallet v6.0.7][bluewallet v6.0.7] 允许用户使用比特币地址签名和验证消息，以及其他功能和修复。
+
+- **<!--azteco-announces-lightning-support-->****Azteco 宣布支持闪电网络：**
+  比特币代金券公司 Azteco [宣布][azteco lightning blog]支持通过闪电网络兑换购买的比特币。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [Bitcoin Core 0.21.1rc1][Bitcoin Core 0.21.1] 是一个 Bitcoin Core 版本的候选发布，如果激活，将强制执行提议的 [taproot][topic taproot] 软分叉规则，该软分叉使用 [schnorr 签名][topic schnorr signatures]并允许使用 [tapscript][topic tapscript]。这些分别由 BIPs [341][BIP341]、[340][BIP340] 和 [342][BIP342] 规定。此外，还包括使用 [BIP350][] 规定的 [bech32m][topic bech32] 地址支付的能力，尽管在主网上向这些地址支付的比特币在使用这些地址的软分叉（如 taproot）激活之前不会是安全的。该版本还包括错误修复和小幅改进。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中发生的值得注意的更改。*
+
+- [Bitcoin Core #21377][] 添加了 taproot 软分叉的激活机制，[#21686][Bitcoin Core #21686] 添加了激活参数。从 4 月 24 日之后的第一次难度调整开始，矿工将能够在位 2 上信号 Taproot 激活的准备。如果在信号窗口内的一个难度周期的 2016 个区块中有 1815 个（90%）信号准备，则软分叉激活将被锁定。信号窗口在 8 月 11 日之后的第一次难度调整时结束。如果被锁定，taproot 将在区块高度 709632 时激活，预计在 11 月 12 日左右达到该高度。
+
+- [Bitcoin Core #21602][] 为 `listbanned` RPC 更新了两个额外的字段：`ban_duration` 和 `time_remaining`。
+
+- [C-Lightning #4444][] 将 [lnprototest][]（LN 协议测试）添加到 C-Lightning 持续集成（CI）测试的默认目标中，并使开发者更容易从 C-Lightning 的常规构建系统中运行测试。LN 协议测试使得实现能够轻松测试它们是否遵循 [LN 协议规范][LN protocol specification]。
+
+- [LND #4588][] 在找零金额过小时跳过创建找零输出，因为此时找零金额的价值低于花费它所需的成本。
+
+- [LND #5193][] 默认禁用了使用 Neutrino 客户端（实现了[致密区块过滤器][topic compact block filters]协议）的 LND 实例的通道验证。此选项假设从对等方接收到的通道广告是正确的，节省了客户端下载验证这些广告所需的旧区块的时间。这的缺点是使用虚假广告通道进行的支付尝试将失败，浪费时间但不会导致资金损失——对于任何已经选择使用轻量级客户端的人来说，这是一个合理的权衡。这种新的默认行为可以通过使用新的配置选项 `--neutrino.validatechannels=true` 来禁用。
+
+- [LND #5154][] 为使用 LND 与修剪的全节点添加了基本支持，允许 LND 从其他比特币节点外部请求本地节点已删除的区块。然后，LND 可以从区块中提取所需的信息，而无需经过修剪的节点。因为用户自己的全节点之前已经验证了该区块，这不会改变安全模型。
+
+- [LND #5187][] 添加了新的 `channel-commit-interval` 和 `channel-commit-batch-size` 参数，可用于配置 LND 在发送通道状态更新之前的等待时间以及它在一次更新中发送的最大更改数量。这些值越高，繁忙的 LND 节点将越高效，尽管这种效率是以稍高的延迟为代价的。
+
+- [Rust-Lightning #858][] 添加了与 Electrum 风格区块链数据源互操作的内部支持。
+
+- [Rust-Lightning #856][] 更新了它处理资金交易的方式。以前，钱包被要求创建开启新通道的资金交易，并仅将该交易的 txid 提供给 Rust Lightning。现在 Rust Lightning 接受完整的资金交易。类似于最近对 C-Lightning 的更改（参见 [Newsletter #141][news141 cl funding]），这允许 LN 软件在广播之前检查资金交易并确保其正确。
+
+- [HWI #498][] 添加了使用 BitBox02 硬件钱包签署任意比特币风格消息的支持。
+
+- [BTCPay Server #2425][] 添加了支持即使对于未关联 BTCPay 发票的地址，也能接收 [payjoin][topic payjoin] 支付到钱包。
+
+## 脚注
+
+[^height-decreasing]:
+    如果区块链上的每个区块都有相同的单独工作量证明（PoW），则具有最多累积 PoW 的有效链也将是最长的链——其最新区块具有迄今为止见过的最高高度。然而，每 2,016 个区块，比特币协议会调整新块需要包含的 PoW 数量，增加或减少需要证明的工作量，试图保持块之间的平均时间约为 10 分钟。这意味着一个拥有较少区块的链可能比一个拥有更多区块的链具有更多的 PoW。
+
+    比特币用户使用拥有最多 PoW 的链——而不是最多区块的链——来确定他们是否已收到资金。当用户看到该链的一个有效变体，其中一些末尾区块被不同的区块替换时，如果该重组链包含比他们当前链更多的 PoW，他们会使用该 *重组* 链。因为重组链可能包含更少的区块，尽管具有更多的累积 PoW，链的高度可能会下降。
+
+    尽管这是一个理论上的担忧，但通常不是一个实际问题。高度下降仅在跨越至少一个 *重定向* 边界（在一组 2,016 个区块和另一组 2,016 个区块之间）的大量区块重组中可能发生。它还需要涉及大量区块的重组或 PoW 要求量的最近重大变化（表示算力的最近重大增加或减少，或矿工的可观察操纵）。在 [BIP8][] 的上下文中，我们认为高度下降的重组在激活期间不会对用户产生比更典型的重组更多的影响。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21377,21686,21602,4444,4588,5193,5154,5187,858,856,498,2425" %}
+[bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
+[news139 speedy trial]: /zh/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
+[russell invoice cancel]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002992.html
+[osuntokun anchor]: https://groups.google.com/a/lightning.engineering/g/lnd/c/OuC56qq6IaY
+[rubin sapio]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018759.html
+[lnprototest]: https://github.com/rustyrussell/lnprototest
+[ln protocol specification]: https://github.com/lightningnetwork/lightning-rfc/
+[news141 cl funding]: /zh/newsletters/2021/03/24/#c-lightning-4428
+[news144 activation]: /zh/newsletters/2021/04/14/#taproot-activation-discussion
+[specter v1.3.0]: https://github.com/cryptoadvance/specter-desktop/releases/tag/v1.3.0
+[news132 mempool.space]: /zh/newsletters/2021/01/20/#mempool-v2-0-0-released
+[specter-diy github]: https://github.com/cryptoadvance/specter-diy/releases
+[bluewallet v6.0.7]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.0.7
+[azteco lightning blog]: https://medium.com/@Azteco_/at-azteco-weve-been-experimenting-with-lightning-for-over-a-year-refining-our-thinking-and-user-b9d112cff13c
diff --git a/_posts/zh/newsletters/2021-04-28-newsletter.md b/_posts/zh/newsletters/2021-04-28-newsletter.md
new file mode 100644
index 0000000000..8f0c588162
--- /dev/null
+++ b/_posts/zh/newsletters/2021-04-28-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bitcoin Optech Newsletter #146'
+permalink: /zh/newsletters/2021/04/28/
+name: 2021-04-28-newsletter-zh
+slug: 2021-04-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了 LN 拼接的草案规范，宣布了关于交易中继安全性的研讨会，宣布向 libsecp256k1-zkp 添加了 ECDSA 签名适配器支持，并链接了修改 BIPs 过程的提案。此外，还包括我们的定期栏目，概述了来自 Bitcoin Stack Exchange 的热门问答摘要、软件发布与候选发布的公告，以及流行比特币基础设施软件的值得注意的更改描述。
+
+## 新闻
+
+- **<!--draft-specification-for-ln-splicing-->****LN 拼接的草案规范：** Rusty Russell 开启了 [BOLTs #863][bolts #863] 的[拉取请求][bolts #863]，向 Lightning Specifications 仓库（“BOLTs”）提出了容纳[拼接][topic splicing]所需的协议更改。他还[在][russell splicing post] Lightning-Dev 邮件列表上发布了该 PR 的链接。拼接将允许将资金从链上输出转移到现有支付通道，或从现有支付通道转移到独立的链上输出，而无需通道参与者等待确认延迟以花费通道的其他资金。这有助于钱包向用户隐藏管理余额的技术细节。例如，Alice 的钱包可以自动通过相同的支付通道向 Bob 进行链下或链上支付——通过该支付通道使用 LN 进行链下支付，或通过该支付通道的 splice out（取款）进行链上支付。
+
+  Russell 之前在 2018 年 [提出][russell old splice]拼接的草案规范（参见 [Newsletter #17][news17 splice]），但这个新的草案有一个优势，即能够使用作为 C-Lightning 对[双向融资][topic dual funding]实验性支持一部分的交互式资金协议。
+
+- **<!--call-for-topics-in-layer-crossing-workshop-->****跨层次研讨会的主题征集：** Antoine Riard [在][riard workshop] Bitcoin-Dev 和 Lightning-Dev 邮件列表上发布了关于他计划主办的即将举行的基于 IRC 的研讨会的消息，旨在讨论影响 LN 等二层协议的链上交易中继的[挑战][riard zoology]。目标是与会者之间建立技术共识，确定哪些提案尤其值得深入研究，以便开发者和审查者能够在短期内专注于这些提案。
+
+  该帖子提出的议程包括[包中继][topic package relay]、手续费赞助（参见 [Newsletter #116][news116 sponsorship]）、从 [BIP125][] 的选择性 Replace By Fee ([RBF][topic rbf]) 转向完全 RBF、改善主要是链上项目（如全节点）与主要是链下项目（如 LN 节点）之间的安全响应协调，以及定义二层协议可以合理依赖的 mempool 和中继策略。Riard 还邀请计划参加的人提出额外的主题建议，提交截止日期为 5 月 7 日。研讨会可能在六月中旬举行。
+
+- **<!--support-for-ecdsa-signature-adaptors-added-to-libsecp256k1-zkp-->****向 libsecp256k1-zkp 添加 ECDSA 签名适配器支持：** [签名适配器][topic adaptor signatures]最初由 Andrew Poelstra 在比特币中使用基于 [schnorr][topic schnorr signatures] 的[多重签名][topic multisignature]描述。这允许单个签名同时执行最多三件事：(1) 证明其创建者拥有某个私钥的访问权限，(2) 证明知道由另一方预先选择的加密密钥，(3) 向另一方揭示预先选择的加密密钥。这允许仅通过签名就能执行我们当前用比特币脚本做的许多事情，表明适配器签名可以用来创建“无脚本脚本”。
+
+  在 ECDSA 上实现相同的功能并不容易。然而，Lloyd Fournier [建议][fournier otves]如果我们将目标 #1（私钥证明）与目标 #2 和 #3（证明和揭示加密密钥，即适配器）分离，完成这项工作将相对简单。这需要使用一个签名对象仅作为签名，另一个签名对象用于适配器，因此它使用 `OP_CHECKMULTISIG`，不如之前的无脚本脚本那么纯粹。分离构造还需要与复合椭圆曲线迪菲赫尔曼（ECDH）密钥交换和 ElGamal 加密相关的[安全警告][ecdh warning]，涉及某些相关密钥的重用。除此之外，这种技术使得签名适配器在今天的比特币上完全可用，并且是各种 [DLC][topic dlc] 项目一直在使用的。
+
+  2020 年 4 月，Jonas Nick 在一个草案 PR 中实现了对这些简化的 ECDSA 签名适配器的支持（参见 [Newsletter #92][news92 ecdsa adaptor]）。Jesse Posner [移植][libsecp256k1-zkp #117]并扩展了该 PR 到 libsecp256k1-zkp，这是一个支持更高级加密协议的 [libsecp256k1][] 的分支。经过详细的审查过程，该更新的 PR 现已合并，过程中涉及了几次可能对任何寻求更好理解签名适配器安全性的人员有兴趣的对话。
+
+- **<!--problems-with-the-bips-process-->****BIPs 过程中的问题：** 在 BIPs 仓库发生一些争议（也许还有一些之前积压的挫折感）之后，邮件列表上发起了几次讨论，内容涉及添加一个[新的 BIPs 编辑][dashjr alm]、使用一个[机器人][corallo bot]来合并 BIPs PR，或完全放弃[集中式 BIPs 仓库][corallo ignore repo]。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地点之一——或者当我们有一些空闲时间帮助好奇或困惑的用户时。在这个每月栏目中，我们重点介绍自上次更新以来发布的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-different-contexts-where-mtp-is-used-in-bitcoin-->**[MTP 在比特币中的不同上下文是什么？]({{bse}}105522)
+  David A. Harding 定义了中位时间过去 (MTP) 并概述了 MTP 在以下方面的使用：
+
+  1. 使用其 `nTime` 字段确定区块的有效性，控制难度调整周期的时间。
+
+  2. 确保时间只向前移动，简化 BIP9 中的[状态转换][bip9 state]。
+
+  3. 通过虚报当前时间，消除个别矿工确认具有最多两小时未来锁定时间的交易的动机，如 [BIP113][bip113 spec] 中固定的。
+
+- **<!--can-taproot-be-used-to-commit-arbitrary-data-to-chain-without-any-additional-footprint-->**[Taproot 能否用于在链上提交任意数据而不留下任何额外的痕迹？]({{bse}}105346)
+  Pieter Wuille 通过指出，虽然可以通过 [tapleaf][news46 complex spending] 中的 `OP_RETURN` 提交数据，但像 [pay-to-contract][pay-to-contract se] 和 [sign-to-contract][sign-to-contract blog] 这样的技术目前被 Liquid 和 [OpenTimestamps][opentimestamps] 使用，并且可能更高效。
+
+- **<!--why-does-the-mined-block-differ-so-much-from-the-block-template-->**[为什么挖出的区块与区块模板相差这么大？]({{bse}}105694)
+  用户 Andy 问为什么区块 680175 与他在同一时间通过 `getblocktemplate` RPC 输出的区块不同。Andrew Chow 和 Murch 指出 [Asicboost][asicboost se] 是版本字段不同的原因，而节点独立的 mempools 和节点正常运行时间是区块交易差异的考虑因素。
+
+- **<!--isn-t-bitcoin-s-hash-target-supposed-to-be-a-power-of-2-->**[比特币的哈希目标难道不是应该是 2 的幂吗？]({{bse}}105618)
+  Andrew Chow 解释了难度目标的“前导零”解释是一个过于简化的说法，chytrik 举例说明了具有相同前导零数量的有效和无效哈希。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [Bitcoin Core 0.21.1rc1][Bitcoin Core 0.21.1] 是 Bitcoin Core 版本的候选发布，包含了提议的 [taproot][topic taproot] 软分叉的激活逻辑。Taproot 使用 [schnorr 签名][topic schnorr signatures]并允许使用 [tapscript][topic tapscript]。这些分别由 BIPs [341][BIP341]、[340][BIP340] 和 [342][BIP342] 规定。此外，还包括使用 [BIP350][] 规定的 [bech32m][topic bech32] 地址支付的能力，尽管在主网上向这些地址支付的比特币在使用这些地址的软分叉（如 taproot）激活之前不会是安全的。该版本还包括错误修复和小幅改进。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中发生的值得注意的更改。*
+
+- [Bitcoin Core #21595][] 为 `bitcoin-cli` 可执行文件添加了一个新的 `addrinfo` 命令。运行 `bitcoin-cli -addrinfo` 会返回节点已知的潜在对等方的网络地址数量，按网络类型划分。示例输出：
+
+  ```
+  $ bitcoin-cli -addrinfo
+  {
+    "addresses_known": {
+      "ipv4": 14406,
+      "ipv6": 2511,
+      "torv2": 5563,
+      "torv3": 2842,
+      "i2p": 8,
+      "total": 25330
+    }
+  }
+  ```
+
+- [Rust-Lightning #844][] 添加了消息签名、签名验证以及使用与 [LND][LND #192]、[C-Lightning][news69 signcheck rpc] 和 [Eclair][news110 signmessage rpc] 兼容的方案进行公钥恢复的支持。
+
+- [BTCPay Server #2356][] 添加了使用 [WebAuthN/FIDO2][] 协议的多因素认证支持。BTCPay 中现有的使用 [U2F][] 的多因素认证仍然有效。
+
+- [Libsecp256k1 #906][] 将计算模反元素所需的迭代次数从 724 减少到 590，使用了一种常数时间算法，该算法比可变时间算法更能抵抗侧信道攻击。该算法的正确性通过 [Coq 证明助手][coq]进行了检查，最严格的验证大约需要 66 天的运行时间。有关导致这一改进的算法进展的更多信息，请参见 [Newsletter #136][news136 safegcd]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21595,844,2356,906,863,192" %}
+[bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
+[webauthn/fido2]: https://en.wikipedia.org/wiki/FIDO2_Project
+[u2f]: https://en.wikipedia.org/wiki/Universal_2nd_Factor
+[russell splicing post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002999.html
+[russell old splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+[news17 splice]: /zh/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[riard workshop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003002.html
+[riard zoology]: https://github.com/ariard/L2-zoology
+[news116 sponsorship]: /zh/newsletters/2020/09/23/#transaction-fee-sponsorship
+[fournier otves]: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
+[ecdh warning]: https://github.com/ElementsProject/secp256k1-zkp/pull/117/commits/6955af5ca8930aa674e5fdbc4343e722b25e0ca8#diff-0bc5e1a03ce026e8fea9bfb91a5334cc545fbd7ba78ad83ae5489b52e4e48856R14-R27
+[news92 ecdsa adaptor]: /zh/newsletters/2020/04/08/#work-on-ptlcs-for-ln-using-simplified-ecdsa-adaptor-signatures
+[libsecp256k1-zkp #117]: https://github.com/ElementsProject/secp256k1-zkp/pull/117
+[dashjr alm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018835.html
+[corallo bot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018849.html
+[corallo ignore repo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018859.html
+[news136 safegcd]: /zh/newsletters/2021/02/17/#faster-signature-operations
+[coq]: https://coq.inria.fr/
+[news69 signcheck rpc]: /zh/newsletters/2019/10/23/#c-lightning-3150
+[news110 signmessage rpc]: /zh/newsletters/2020/08/12/#eclair-1499
+[bip9 state]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki#state-transitions
+[bip113 spec]: https://github.com/bitcoin/bips/blob/master/bip-0113.mediawiki#specification
+[news46 complex spending]: /zh/newsletters/2019/05/14/#使用-taproot-的复杂支出
+[opentimestamps]: https://opentimestamps.org/
+[sign-to-contract blog]: https://blog.eternitywall.com/2018/04/13/sign-to-contract/
+[pay-to-contract se]: https://bitcoin.stackexchange.com/a/37208/87121
+[asicboost se]: https://bitcoin.stackexchange.com/a/56518/5406
diff --git a/_posts/zh/newsletters/2021-05-05-newsletter.md b/_posts/zh/newsletters/2021-05-05-newsletter.md
new file mode 100644
index 0000000000..801d05d58f
--- /dev/null
+++ b/_posts/zh/newsletters/2021-05-05-newsletter.md
@@ -0,0 +1,85 @@
+---
+title: 'Bitcoin Optech Newsletter #147'
+permalink: /zh/newsletters/2021/05/05/
+name: 2021-05-05-newsletter-zh
+slug: 2021-05-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 鼓励矿工开始为 taproot 发出信号，并描述了关于仅使用钱包种子关闭丢失的 LN 通道的持续讨论。此外，还包括我们的定期栏目，其中有发布与候选发布的公告，以及流行比特币基础设施软件的值得注意的更改描述。
+
+## 行动项
+
+- **<!--miners-encouraged-to-start-signaling-for-taproot-->****鼓励矿工开始为 taproot 发出信号：** 预计愿意强制执行 [taproot][topic taproot] 新共识规则的矿工被鼓励开始发出信号，并确保他们能够在 [BIP341 中指定的最小激活区块](https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#deployment) 之前运行 Bitcoin Core 0.21.1（下文描述）或其他兼容的 taproot 强制执行软件。
+
+  任何想要无需信任地监控信号进展的人可以升级到 Bitcoin Core 0.21.1 并使用 `getblockchaininfo` RPC。例如，以下命令行将打印当前重定向期内的区块数、已发出信号的区块数，以及 taproot 在此期间激活的可能性（假设没有重组）：
+
+  ```text
+  $ bitcoin-cli getblockchaininfo \
+    | jq '.softforks.taproot.bip9.statistics | .elapsed,.count,.possible'
+  353
+  57
+  false
+  ```
+
+  如果您更喜欢带有补充矿工进展信息的图形表示，并且不需要使用您自己的节点，我们推荐 Hampus Sjöberg 的 [taproot.watch][]。
+
+## 新闻
+
+- **<!--closing-lost-channels-with-only-a-bip32-seed-->****仅使用 BIP32 种子关闭丢失的通道：** 正如 [Newsletter #128][news128 ln ecdh] 中所述，Lloyd Fournier 提出了创建新通道的方法，该方法允许仅通过其 BIP32 钱包种子丢失所有信息的用户，仅使用关于 LN 网络的公共信息重新发现其对等方。一旦用户找到其对等方，他们可以请求对等方使用 [BOLT2][] 数据丢失保护协议关闭他们的共同通道（参见 [Newsletter #31][news31 data_loss]）。所提议的方法并不完美——用户仍应创建备份[^missing-peer] 并在独立系统之间复制它们——但 Fournier 的提议提供了额外的冗余，这对于日常用户尤其有用。
+
+  两周前，Rusty Russell 在尝试[规范][russell ecdh spec]和实现该想法后，重新启动了[讨论线程][russell ecdh channels]。在与 Fournier 以及每周 LN 协议开发会议中的小组[对话][lndev deterministic]进行了一些额外的邮件列表讨论后，Russell 表示他倾向于反对该想法，[称][russell backups]：“我认为加密备份是一个更可能被实施的解决方案。因为它们有用，可以发送到除了对等方之外的地方，并且如果需要，它们还可以包含 HTLC 信息。” 能够包含 [HTLC][topic htlc] 信息将允许结算当时挂起的支付，这是基于仅使用 BIP32 种子的任何恢复机制无法提供的能力。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [Bitcoin Core 0.21.1][Bitcoin Core 0.21.1] 是 Bitcoin Core 的新版本，包含了提议的 [taproot][topic taproot] 软分叉的激活逻辑。Taproot 使用 [schnorr 签名][topic schnorr signatures]并允许使用 [tapscript][topic tapscript]。这些分别由 BIPs [341][BIP341]、[340][BIP340] 和 [342][BIP342] 规定。此外，还包括使用 [BIP350][] 规定的 [bech32m][topic bech32] 地址支付的能力，尽管在主网上向这些地址支付的比特币在使用这些地址的软分叉（如 taproot）激活之前不会是安全的。该版本还包括错误修复和小幅改进。
+
+  注意：由于为 Bitcoin Core 的 Windows 版本提供代码签名证书的证书颁发机构存在[问题][wincodesign]，Windows 用户需要点击额外的提示来安装。预计在问题解决后，将发布带有更新证书的 0.21.1.1 版本。如果您计划升级，因这一问题而延迟使用 0.21.1 没有必要。
+
+- [BTCPay 1.1.0][] 是该自托管支付处理软件的最新主要版本。它包括对 [Lightning Loop][news53 lightning loop] 的支持，添加了使用 [WebAuthN/FIDO2][fido2 website] 作为两因素认证选项，进行了各种 UI 改进，并标记了未来版本号将采用[语义化版本控制][semantic versioning website]。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中发生的值得注意的更改。*
+
+- [Bitcoin Core #19160][] 是 [multiprocess 项目][bitcoin core multiprocess]中的下一个 PR，添加了 `bitcoin-node` 进程生成其他进程并使用 [Cap'n Proto][capn proto] 与它们通信的能力。这些功能目前仅用于测试，但项目中的 [下一个 PR][Bitcoin Core #10102] 将允许 Bitcoin Core 以多进程模式启动，`bitcoin-core` 进程将生成单独的 `bitcoin-wallet` 和 `bitcoin-gui` 进程。
+
+- [Bitcoin Core #19521][] 几乎完成了 [coin statistics index 项目][bitcoin core coinstats]，大幅加快了 `gettxoutsetinfo` RPC 的速度。直到现在，RPC 每次调用都会扫描完整的 UTXO 集，使用户难以持续快速地验证币供应或比较不同节点之间的 UTXO 集哈希。用户现在可以使用 `-coinstatsindex` 配置选项启动他们的节点，以在后台开始构建币统计索引。一旦同步完成，`gettxoutsetinfo` 几乎瞬间运行，用户可以为统计数据指定高度或区块哈希。能够获取特定区块的统计数据将特别有助于允许社区验证 [assumeUTXO][topic assumeutxo] chainstate 存档。
+
+- [Bitcoin Core #21009][] 移除了在将预 SegWit 节点（v0.13.0 或更早版本）更新为强制 SegWit 版本时触发的 RewindBlockIndex 逻辑。预 SegWit 节点仅处理缺少（隔离）见证数据的精简区块。RewindBlockIndex 逻辑丢弃了这些区块的副本，以完整形式重新下载它们，并使用 SegWit 规则进行验证。由于预 SegWit 节点自 2018 年以来已停止支持，这种情况已变得不常见。未来的发布将提示用户重新索引以获得等效结果。
+
+- [LND #5159][] 基于[之前的工作][news144 lnd ampsendpayment]，通过手动指定支付参数为 `sendpayment` RPC 添加了支持进行自发的原子多路径支付（AMP）。预计使用 AMP 发票调用 `sendpayment` 的功能将在后续 PR 中实现。
+
+- [Rust-Lightning #893][] 仅允许在包含支付秘密的情况下接受支付。支付秘密由接收方创建并包含在发票中。支出者在支付中包含支付秘密以防止第三方尝试降低[多路径支付][topic multipath payments]的隐私。与此变化一起，还有几个 API 更改旨在减少支付被错误接受的可能性。
+
+- [BIPs #1104][] 根据 Speedy Trial 提案（参见 [Newsletter #139][news139 speedy trial]）更新了 [BIP341][] [taproot][topic taproot] 规范的激活参数。
+
+## 脚注
+
+[^missing-peer]:
+    数据丢失保护协议，以及其他提议的方法，如[共同关闭通道的隐蔽请求][news128 covert]，要求您的通道对等方仍然在线并且有响应。如果他们已永久无法访问且您没有备份，您的资金将永久丢失。如果您从备份恢复，您可能仍会在广播旧状态时失去所有资金，但如果您备份了最新状态或您的对等方不反对旧状态，您有机会恢复您的资金。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19160,19521,21009,5159,893,1104,10102" %}
+[bitcoin core 0.21.1]: https://bitcoincore.org/bin/bitcoin-core-0.21.1/
+[btcpay 1.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.1.0
+[wincodesign]: https://github.com/bitcoin-core/gui/issues/252#issuecomment-802591628
+[russell ecdh channels]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002996.html
+[russell ecdh spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/002998.html
+[russell backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-April/003026.html
+[news128 covert]: /zh/newsletters/2020/12/16/#covert-request-for-mutual-close
+[taproot.watch]: https://taproot.watch/
+[news128 ln ecdh]: /zh/newsletters/2020/12/16/#fast-recovery-without-backups
+[news31 data_loss]: /zh/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[news139 speedy trial]: /zh/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
+[lndev deterministic]: https://lightningd.github.io/meetings/ln_spec_meeting/2021/ln_spec_meeting.2021-04-26-20.17.log.html#l-115
+[bitcoin core multiprocess]: https://github.com/bitcoin/bitcoin/projects/10
+[capn proto]: https://capnproto.org/
+[bitcoin core coinstats]: https://github.com/bitcoin/bitcoin/pull/18000
+[news53 lightning loop]: /zh/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[semantic versioning website]: https://semver.org/
+[fido2 website]: https://fidoalliance.org/fido2/fido2-web-authentication-webauthn/
+[news144 lnd ampsendpayment]: /zh/newsletters/2021/04/14/#lnd-5108
diff --git a/_posts/zh/newsletters/2021-05-12-newsletter.md b/_posts/zh/newsletters/2021-05-12-newsletter.md
new file mode 100644
index 0000000000..5ee67beeff
--- /dev/null
+++ b/_posts/zh/newsletters/2021-05-12-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #148'
+permalink: /zh/newsletters/2021/05/12/
+name: 2021-05-12-newsletter-zh
+slug: 2021-05-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个安全披露问题，该问题会影响依赖于特定 BIP125 可选 RBF（Replace By Fee）行为的协议，同时包含我们的常规栏目：Bitcoin Core PR 审查俱乐部会议总结、新的软件发布与候选发布公告以及对热门比特币基础设施软件值得注意的更改的描述。
+
+## 新闻
+
+- **<!--cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation-->****CVE-2021-31876：BIP125 与 Bitcoin Core 实现之间的差异：**
+  [BIP125][] 对可选 RBF（Replace By Fee）[topic rbf] 的规范指出，如果一个未确认的父交易信号表明它可以被替换，那么花费该父交易输出的任意子交易也可以通过推断继承的方式被替换。然而，本周 Antoine Riard 在 Bitcoin-Dev 邮件列表中[发布了][riard cve-2021-31876]他此前私下报告的完整披露，指出 Bitcoin Core 并未实现该行为。尽管如此，如果子交易本身明确表明它可以被替换，或者当父交易被替换后子交易从内存池中被驱逐，那么这些子交易仍然可以被替换。
+
+  Riard 分析了无法使用继承式可替换机制可能对当前及提案中的各种协议造成的影响。只有 LN 似乎会受影响，并且仅体现为一种已知攻击（参见 [Newsletter #95][news95 atomicity attack] 中描述的使用[交易固定][topic transaction pinning]的方法）成本更低。各 LN 实现正在逐步部署的[锚定输出][topic anchor outputs] 将会杜绝这一固定方式。
+
+  截至撰写本文时，邮件列表上尚未对该问题进行任何实质性讨论。
+
+- **<!--call-for-brink-grant-applications-->****Brink 资助申请征集：**
+  Bitcoin Optech 鼓励任何为开源比特币或闪电网络项目做出贡献的工程师在 5 月 17 日截止日期前[申请 Brink 资助][brink grant application]。初次资助期限为一年，允许开发者在世界任何地方全职投入到开源项目中。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月度栏目中，我们总结了最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，并重点介绍了其中的一些重要问答。点击下方任意问题可查看会议中的回答概述。*
+
+[介绍节点重广播模块][review club #21061] 是一个由 Amiti Uttarwar 发起的 PR（[#21061][Bitcoin Core #21061]），它继续了重广播项目的工作（参见之前的 Newsletter [#64][rebroadcast 1]、[#96][rebroadcast 2]、[#129][rebroadcast 3] 和 [#142][rebroadcast 4]），该项目此前也在审查俱乐部 [#16698][review club #16698] 与 [#18038][review club #18038] 中讨论过，目标是让节点对钱包交易的重广播行为与对其他节点交易的重广播行为无法区分。
+
+本次审查俱乐部的讨论聚焦于当前的交易行为及提议中的更改：
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**为什么我们可能需要重广播一笔交易？"
+  a0="当我们的交易没有被传播出去（也许节点当时处于离线状态），或者似乎已被其他节点的内存池丢弃时（如从网络中消失），我们会想要重广播这笔交易。"
+  a0link="https://bitcoincore.reviews/21061#l-39"
+
+  q1="**<!--q1-->**节点为什么会从它的内存池中丢弃一笔交易？"
+  a1="除被打包进区块之外，一笔交易可能在 14 天后过期、也可能因更高手续费的交易而挤掉（默认内存池大小 300 MiB）、还可能被基于 [BIP125][] 可选 RBF（Replace By Fee）（RBF（Replace By Fee）[topic rbf]）的机制所替换、或当与之冲突的交易被包含进区块后而被移除；此外，如果交易被打包进某个区块而该区块后来发生重组而失效（reorg），节点在[更新内存池][UpdateMempoolForReorg]时会尝试重新添加这笔交易以保证内存池数据一致。"
+  a1link="https://bitcoincore.reviews/21061#l-53"
+
+  q2="**<!--q2-->**每个钱包自行重广播它的交易，这种现有行为可能出现什么问题？"
+  a2="这会带来隐私泄露的风险，可能把 IP 地址与钱包地址关联起来。因为根据当前的重广播行为，如果一个节点多次广播同一笔交易，实际上就会暗示这笔交易来自它自己的钱包。"
+  a2link="https://bitcoincore.reviews/21061#l-58"
+
+  q3="**<!--q3-->**矿工在什么情况下会排除内存池中已有的交易？"
+  a3="例如当矿工因为手续费过低而降低了这笔交易的优先级、矿工还未收到该交易、矿工已基于 RBF（Replace By Fee）将其从内存池中移除、对其进行审查、或是挖出了一个空区块时。"
+
+  q4="**<!--q4-->**矿工在什么情况下会包含不在我们内存池中的交易？"
+  a4="例如矿工主动提升了这笔交易的优先级（例如作为一种商业服务）、矿工在我们节点之前收到了这笔交易、或该交易与我们内存池中的另一笔交易冲突但对矿工而言并不冲突时。"
+
+  q5="**<!--q5-->**正在审议的提案将如何决定要重广播哪些交易？"
+  a5="它建议在每个新区块出现时，重广播那些手续费率高于某个估算值的交易，这些交易需满足以下条件：已存在至少 30 分钟、已重广播次数不超过 6 次并且距离上次重广播至少间隔 4 小时，且从符合这些条件的交易中最多挑选 3/4 的交易进行重广播。"
+  a5link="https://bitcoincore.reviews/21061#l-63"
+
+  q6="**<!--q6-->**为什么在交易被移出我们的内存池后，我们仍可能想在重广播尝试跟踪器里保留这笔交易？"
+  a6="当出现共识规则更改时，网络上可能还存在未升级的节点会重广播不符合新共识规则的交易。若在重广播尝试跟踪器里保留这些交易，那么对于这些节点而言，它们对这类交易的重广播总次数仍会受到限制（在 90 天内最多重广播 6 次），并且在到期后可让这类交易失效。"
+  a6link="https://bitcoincore.reviews/21061#l-178"
+
+  q7="**<!--q7-->**在什么情况下我们会从重广播尝试跟踪器里移除某笔交易？"
+  a7="当这笔交易被确认、被 RBF（Replace By Fee）[topic rbf] 替换，或者与某个被打包进区块的交易冲突时，就会被移除。"
+  a7link="https://bitcoincore.reviews/21061#l-199"
+
+  q8="**<!--q8-->**重广播所使用的最低手续费率是如何估算的？为什么不直接用上一个被挖出区块里的最低手续费率？"
+  a8="重广播的最低手续费率大约每分钟计算一次，通过从内存池中模拟组建下一个将被挖出的区块得出。这比单纯使用上一个已挖出区块的最低手续费率更好，因为它基于近期的交易环境和对未来的预估，而不是基于过去。"
+  a8link="https://bitcoincore.reviews/21061#l-227"
+%}
+
+## 发布与候选发布
+
+*针对热门比特币基础设施项目的新发布版本或候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [Rust-Lightning 0.0.14][Rust-Lightning 0.0.14] 是一个新版本，使 Rust-Lightning 更好地兼容来自 Electrum 风格服务器的数据，新增了更多配置选项，并改进了与闪电网络规范的兼容性，此外还包括其他一些错误修复和改进。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo] 和 [闪电网络规范（BOLTs）][bolts repo] 中值得注意的更改。*
+
+- [Bitcoin Core #20867][Bitcoin Core #20867] 将可被包含在多签[描述符][topic descriptors]并可用于 `addmultisigaddress` 和 `createmultisig` RPC 中的密钥数量从 16 个增加到 20 个。只有在 P2WSH 输出类型中才能使用此扩大后的限制。P2SH 输出受限于 520 字节的脚本大小，只能容纳 15 个压缩公钥。
+
+- [Bitcoin Core GUI #125][Bitcoin Core GUI #125] 允许用户在引导对话框中更改自动修剪区块所占用的空间大小（默认为一个固定值）。同时还改进了对修剪存储工作方式的描述，明确指出下载并处理完整区块链后，未来会丢弃部分数据以保持较低的磁盘使用量。
+
+- [C-Lightning #4489][C-Lightning #4489] 添加了一个名为 `funder` 的插件，用于配置响应传入通道开启请求时的[双向资助][topic dual funding]出资行为。用户可以设置出资策略（百分比匹配、当前可用资金百分比或固定额度）、一个低于该额度就不再进行双向资助的钱包保留金额、对单笔通道开启请求的最大出资额等。
+
+  该 PR 标志着 C-Lightning 节点间实验性双向资助功能已实现的最后一步。围绕这项工作的交互式交易构建与通道建立 v2 协议目前仍在 [BOLTs #851][BOLTs #851] 中公开标准化讨论。
+
+- [C-Lightning #4496][C-Lightning #4496] 为插件添加了注册通知主题的能力。其他插件可以订阅这些主题以接收相应通知。
+  C-Lightning 本身已经有一些内置主题，但该合并的 PR 允许插件作者为任何想要使用的新主题类别创建和消费通知。
+
+- [Rust Bitcoin #589][Rust Bitcoin #589] 开始了对 [taproot][topic taproot] 及 [schnorr 签名][topic schnorr signatures] 的支持。现有的 ECDSA 支持被移动到一个新的模块中，但依旧以之前的名称对外暴露，以保持 API 兼容性。一个新的 `util::schnorr` 模块则为 [BIP340][] 提供 schnorr 密钥编码支持。Issue [#588][rust bitcoin #588] 将用于追踪对 taproot 完整实现的后续工作。
+
+{% include references.md %}
+{% include linkers/issues.md issues="20867,125,4489,4496,589,588,21061,16698,18038,851" %}
+[riard cve-2021-31876]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018893.html
+[news95 atomicity attack]: /zh/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[rust-lightning 0.0.14]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.14
+[rebroadcast 1]: /zh/newsletters/2019/09/18/#bitcoin-core-rebroadcasting-logic
+[rebroadcast 2]: /zh/newsletters/2020/05/06/#bitcoin-core-18038
+[rebroadcast 3]: /zh/newsletters/2020/12/23/#transaction-origin-privacy
+[rebroadcast 4]: /zh/newsletters/2021/03/31/#will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools
+[UpdateMempoolForReorg]: https://github.com/bitcoin/bitcoin/blob/e175a20769/src/validation.cpp#L357
+[brink grant application]: https://brink.homerun.co/grants
diff --git a/_posts/zh/newsletters/2021-05-19-newsletter.md b/_posts/zh/newsletters/2021-05-19-newsletter.md
new file mode 100644
index 0000000000..aebd534f30
--- /dev/null
+++ b/_posts/zh/newsletters/2021-05-19-newsletter.md
@@ -0,0 +1,77 @@
+---
+title: 'Bitcoin Optech Newsletter #149'
+permalink: /zh/newsletters/2021/05/19/
+name: 2021-05-19-newsletter-zh
+slug: 2021-05-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 提供了先前提出的交易中继可靠性研讨会和 CVE-2021-31876 的更新。此外，还包括我们的常规栏目，描述了服务和客户端软件的更新、新的发布和候选发布，以及对流行的比特币基础设施软件值得注意的更改。
+
+## 新闻
+
+- **<!--relay-reliability-workshop-scheduled-->****中继可靠性研讨会安排：**
+  如 [Newsletter #146][news146 workshop] 中提到的，Antoine Riard 将主持基于 IRC 的会议，讨论如何使未确认的交易中继对合约协议（如闪电网络（LN）、coinswaps 和 DLCs）更加可靠。会议时间表如下：
+
+  - 6 月 15 日，19:00--20:30 UTC：关于 L2 协议链上安全设计的指导方针；跨层安全披露的协调；完整 RBF（Replace By Fee）提案
+
+  - 6 月 22 日（同一时间）：通用的二层手续费提升原语（例如包中继）
+
+  - 6 月 29 日（同一时间）：预留用于额外讨论
+
+- **<!--cve-2021-31876-bip125-implementation-discrepancy-follow-up-->****CVE-2021-31876 BIP125 实现差异的后续跟进：**
+  在 [上周的 Newsletter][news148 cve] 发布后，关于 [BIP125][] 可选 Replace-by-Fee（RBF（Replace By Fee）[topic rbf]）与 Bitcoin Core 实现之间差异的讨论进一步展开。Olaoluwa Osuntokun [确认][btcd #1719] `btcd` 全节点按规范实现了 BIP125，这意味着它确实允许基于继承信号的子交易被替换。Ruben Somsen [指出][somsen note]，空间链（spacechains）的一种假设变体，这是一种单向锚定的[侧链][topic sidechains]，将会受到该问题的影响。另一方面，Antoine “Darosior” Poinsot [提到][poinsot mention] Revault [保险库][topic vaults]架构不会受到影响。
+
+## 服务和客户端软件的更改
+
+*在本月的专题中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--blockchain-com-supports-segwit-->****Blockchain.com 支持 SegWit：** Blockchain.com 钱包的 [v4.49.1][blockchain v4.49.1] 版本新增了创建支持原生 SegWit 发送和接收的钱包的功能。
+
+- **<!--sparrow-1-4-0-released-->****Sparrow 1.4.0 发布：** [Sparrow 1.4.0][sparrow 1.4.0] 新增了从交易列表屏幕创建[部分签名的比特币交易（CPFP）][topic cpfp]的功能，用户在选择硬币时可以自定义手续费金额，以及各种其他改进。
+
+- **<!--electrum-4-1-0-enhances-lightning-features-->****Electrum 4.1.0 增强了闪电网络功能：** [Electrum 4.1.0][electrum 4.1.0] 新增了[蹦床支付][topic trampoline payments]、[多路径支付][topic multipath payments]、通道备份和其他闪电网络功能。此外，此版本的 Electrum 支持 [bech32m][topic bech32]。
+
+- **<!--bluewallet-v6-1-0-released-->****BlueWallet v6.1.0 发布：** BlueWallet 的 [v6.1.0 release][bluewallet v6.1.0] 新增了 Tor 支持、[SLIP39][news86 slip39] 支持，以及在 HD 仅观察钱包中使用 [PSBTs][topic psbt] 的功能。
+
+## 发布与候选发布
+
+*针对热门比特币基础设施项目的新发布版本或候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [LND 0.13.0-beta.rc2][LND 0.13.0-beta] 是一个候选发布版本，新增了对使用修剪后的比特币全节点的支持，允许使用原子多路径（Atomic MultiPath）（[AMP][topic multipath payments]）接收和发送支付，并增强了其 [PSBT][topic psbt] 功能，以及其他改进和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 中值得注意的更改。*
+
+- [Bitcoin Core #21462][Bitcoin Core #21462] 增加了用于证明 Guix 构建输出的工具，并验证这些证明与其他人的证明。此更改之后，Windows 和 macOS 的代码签名将成为 Guix 构建与 Gitian 构建功能等同性之前的唯一缺失部分。
+
+- [Bitcoin Core GUI #280][Bitcoin Core GUI #280] 防止在错误对话框中显示无效的比特币地址，消除了在看似官方的对话框中显示任意消息的可能性。现在仅显示简单的“无效地址”错误。（参见 PR 中的前后对比截图。）
+
+- [Bitcoin Core #21359][Bitcoin Core #21359] 更新了 `fundrawtransaction`、`send` 和 `walletcreatefundedpsbt` RPC，新增了 `include_unsafe` 参数，用于在交易中花费其他用户创建的未确认 UTXO。这允许使用 [CPFP][topic cpfp] 提升交易手续费，是由一位在 Eclair LN 节点中实现[锚定输出][topic anchor outputs]的开发者添加的。此选项应仅在必要时使用，因为其他用户创建的未确认交易可能会被替换，从而可能阻止任何子交易被确认。
+
+- [LND #5291][LND #5291] 改进了 LND 确保 [PSBTs][topic psbt] 用于资助交易仅花费 SegWit UTXO 的方式。闪电网络要求 SegWit UTXO 以防止 txid 可变性导致退款交易无法花费。LND 之前通过检查 PSBT 中的 `WitnessUtxo` 字段来验证，但该字段对于 SegWit UTXO 来说是技术上可选的，因此一些 PSBT 创建者不会提供它。更新后的代码将使用提供的值（如果存在），否则将扫描 UTXO 集以获取必要的信息。
+
+- [LND #5274][LND #5274] 将节点为允许 [CPFP][topic cpfp] 提升[锚定输出][topic anchor outputs]手续费所保留的最大资金量限制为每通道金额的十倍。对于拥有大量通道的节点，这限制了它们的资本需求。如果它们需要关闭超过 10 个通道，可以使用关闭一个通道收到的资金来关闭下一个通道，形成多米诺效应。
+
+- [LND #5256][LND #5256] 允许从文件中读取钱包密码。这主要用于基于容器的设置，其中密码已经存储在文件中，因此直接使用该文件不会带来额外的安全问题。
+
+- [LND #5253][LND #5253] 为高层 LND RPC 命令（如 `SendPayment`、`AddInvoice` 和 `SubscribeInvoice`）新增了对 [Atomic Multipath Payment (AMP)][topic multipath payments] 发票的支持。AMP 发票目前是 LND 独有的功能，仅接受设置了 AMP 功能位以及 AMP 负载的 HTLC。这扩展了之前的工作 [news147 lndamp]，通过为 `SendPayment` RPC 提供手动指定的支付参数来启用 AMP 的使用。
+
+- [Libsecp256k1 #850][Libsecp256k1 #850] 新增了 `secp256k1_ec_pubkey_cmp` 方法，该方法比较两个公钥并返回其中一个是否比另一个更早排序（或返回它们相等）。此方法被提议用于 [BIP67][] 密钥排序，特别是用于 `sortedmulti` [描述符][topic descriptors]的输出脚本描述符。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21462,280,21359,5291,5274,5256,5253,850" %}
+[LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc2
+[news146 workshop]: /zh/newsletters/2021/04/28/#call-for-topics-in-layer-crossing-workshop
+[news147 lndamp]: /zh/newsletters/2021/05/05/#lnd-5159
+[news148 cve]: /zh/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation
+[btcd #1719]: https://github.com/btcsuite/btcd/pull/1719
+[somsen note]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018921.html
+[poinsot mention]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018906.html
+[blockchain v4.49.1]: https://github.com/blockchain/blockchain-wallet-v4-frontend/releases/tag/v4.49.1
+[sparrow 1.4.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.4.0
+[bluewallet v6.1.0]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.1.0
+[news86 slip39]: /zh/newsletters/2020/02/26/#what-s-the-relationship-between-slip39-and-bip39
+[electrum 4.1.0]: https://github.com/spesmilo/electrum/blob/4.1.0/RELEASE-NOTES
diff --git a/_posts/zh/newsletters/2021-05-26-newsletter.md b/_posts/zh/newsletters/2021-05-26-newsletter.md
new file mode 100644
index 0000000000..907c9ce689
--- /dev/null
+++ b/_posts/zh/newsletters/2021-05-26-newsletter.md
@@ -0,0 +1,141 @@
+---
+title: 'Bitcoin Optech Newsletter #150'
+permalink: /zh/newsletters/2021/05/26/
+name: 2021-05-26-newsletter-zh
+slug: 2021-05-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 宣布了多个 IRC 频道的网络迁移，并庆祝 Optech 的第 150 期 Newsletter。同时也包含我们常规的 Bitcoin Stack Exchange 热门问答栏目、新软件版本及候选发布版本，以及对常用比特币基础设施项目的值得注意的变更内容。
+
+## 新闻
+
+- **<!--irc-channels-moving-to-libera-chat-->****IRC 频道迁移至 Libera.Chat：**在每周的 Bitcoin Core 开发者会议中，[bccdev meeting libera] 决定 5 月 27 日（周四）的会议将是最后一次在 Freenode 网络上举行的会议。机器人、日志记录和其他基础设施、今后会议以及一般讨论都将迁移至 [Libera.Chat][] 网络上的 `#bitcoin-core-dev` 频道。就在发布本 Newsletter 前不久，Freenode 管理员的操作似乎导致此次迁移被迫提前至周三早晨（UTC 时间）。与 Bitcoin 和闪电网络（LN）相关的其他几个频道也在迁移。要查找各频道当前所在的网络，请参阅 Bitcoin Wiki 上的 [IRC 频道列表][list of IRC channels]。如果你运营的频道正在迁移但没有 Wiki 帐号来更新该列表，请在 Libera 上的 `#bitcoin-wiki` 频道告知编辑人员。
+
+## 庆祝 Optech Newsletter #150
+*作者：[John Newbery][]，Optech 创始人*
+
+这是我们面向 Bitcoin 技术社区撰写的第 150 期常规 Optech 每周 Newsletter。自 2018 年 6 月以来，我们几乎每周都会整理并发布比特币和闪电网络开发中最重要事件的摘要，只有在圣诞节假期附近会暂停一次短暂的更新。
+
+Optech 建立之初的目标非常简单：帮助比特币企业采纳能够使比特币扩容的技术，并关注比特币开源社区中发生的卓越技术工作。虽然三年前我们无法完全预见这些工作的形态，但我们始终相信这一使命，并以此指导我们所做的工作。自 2018 年 6 月以来，我们：
+
+* 发布了 150 篇 [Newsletters][]、多篇[博客 posts][blog posts] 和实地报告，以及一篇 [Bech32 系列][bech32]专题报道，并推出了一个 [Taproot 互动式研讨会][interactive taproot workshop]。整体而言，我们已发布了约 25 万字内容——足以印制大约 700 页纸。<!-- wc _posts/en/newsletters/*md _posts/en/*md
+  _includes/articles/*md _includes/specials/2019-exec-briefing/*md
+  _includes/specials/bech32/*md-->
+
+* 邮件订阅用户达到了 4,100 人，Twitter 关注者接近 11,000 人。
+
+* 已有社区成员开始将部分 Newsletter 翻译成[日文版本][Japanese]和[西班牙语版本][Spanish]。
+
+* 创建并维护了 [topics index][]，集中记录比特币和闪电网络提案与改进的演进脉络，供读者追踪了解。
+
+这些 Newsletter 凝聚了许多贡献者的努力。首当其冲的是 [Dave Harding][]，他撰写了我们大部分的内容。用 “多产” 来形容 Dave 也显得不足——在比特币生态系统中各种各样的研究和开发工作中，他每周都能产出简明、清晰的概览。我们很幸运能够拥有这样一位兼具广博知识、敬业精神和谦逊品格的记录者。Dave 在 Optech 及其他项目中撰写的海量内容，已成为现有和未来比特币参与者都能受益的巨大资产。
+
+此外，我们还有其他 Optech 成员在幕后支持：[Mike Schmidt][] 撰写了常规的 Bitcoin Stack Exchange 精选问答及“值得注意的”比特币软件和基础设施变更摘要，并保证 Newsletter 能准时发送到每位订阅者的收件箱。[Jon Atack][] 贡献了关于 Bitcoin Core PR 审查俱乐部的常规总结。除了 Mike 和 Jon，[Carl Dong][]、[Adam Jonas][]、[Mark Erhardt][] 和我也会在需要时提供 PR 总结，并审阅每期 Newsletter，以尽量确保我们输出的内容准确而清晰。
+
+特别感谢 [Shigeyuki Azuchi][] 将我们的 Newsletter 翻译成日语，以及 [Akio Nakamura][] 也参与了日文材料的翻译和审校。
+
+还要感谢比特币社区中的所有成员——人数之多已无法在此一一列出——他们审阅了我们的 Newsletter、帮助我们理解各种概念，并在我们出错时通过 issue 和拉取请求（pull request）提醒我们改进。
+
+所有这些工作都得益于我们慷慨的[支持者][supporters]，主要是我们的[创始赞助商][founding sponsors]——Wences Casares、John Pfeffer 和 Alex Morcos。
+
+最后，感谢各位读者。我们非常高兴能成为这个社区的一员并为这个生态系统做出贡献。得知这份资源对如此多的人具有价值，并收到读者的反馈，让我们感到非常欣慰。如果你也想参与或对我们的改进提出建议，欢迎随时通过 [info@bitcoinops.org][info] 与我们联系。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案时最先访问的地方之一——或是在我们有空时回答有兴趣或困惑的用户问题的地方。以下是我们本月精选的一些高赞问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-are-there-more-than-two-transaction-outputs-in-a-coinbase-transaction-->**[为什么在一个 coinbase 交易中会有两个以上的交易输出？]({{bse}}105831)
+  Andrew Chow 解释了在 coinbase 交易中常见的几个输出：
+
+  * 单笔矿工区块奖励付款
+
+  * 多笔付款，例如矿池向矿工支付报酬
+
+  * [BIP141][bip141 commitment] 的 `OP_RETURN` 见证承诺
+
+  * 额外的 `OP_RETURN` 承诺，例如 [merge mining][se 273 merge mining] 以及其他协议
+
+- **<!--fundrawtransaction-what-is-it-->**[fundrawtransaction - 这是什么?]({{bse}}105811)
+  Pieter Wuille 通过四个示例展示了如何使用 `fundrawtransaction` RPC 来发送比特币。
+
+- **<!--what-previously-existing-technologies-made-bitcoin-possible-->**[Bitcoin 的诞生基于哪些既有技术？]({{bse}}106000)
+  Murch 根据 [Bitcoin's Academic Pedigree paper][bitcoins academic pedigree paper] 总结了组成 Bitcoin 的现有技术要素。这些技术包括链接式时间戳/可验证日志、拜占庭容错、工作量证明（proof of work）、数字现金以及公钥用作身份。
+
+- **<!--how-can-i-follow-the-progress-of-miner-signaling-for-taproot-activation-->**[如何跟进矿工对 Taproot 激活的信号进度？]({{bse}}105853)
+  除了可访问 Hampus Sjöberg 的 [https://taproot.watch][taproot watch website] 网站，Bitcoin Core 用户也可以使用 `getblockchaininfo` 获取已信号区块的数量，并通过 `getblock` 的 versionhex 字段（包含信号版本位）观察信号情况。
+
+## 发布与候选发布
+
+*适用于常用比特币基础设施项目的新版本与候选发布版本。请考虑升级到新版本，或参与测试候选发布版本。*
+
+- [Eclair 0.6.0][]
+  这是一个新版本，包含若干提高用户安全性和隐私性的改进。同时也提供了与未来可能使用 [taproot][topic taproot] 地址的软件的兼容性。
+
+- [LND 0.13.0-beta.rc3][LND 0.13.0-beta]
+  这是一个候选发布版本，新增了对修剪过的比特币全节点的支持，允许使用原子多路径支付（Atomic MultiPath，简称 [AMP][topic multipath payments]）接收和发送付款，并增强了其 [PSBT][topic psbt] 功能，还包含其他改进及修复。
+
+## 值得注意的代码和文档更改
+
+*以下是本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改：*
+
+- [Bitcoin Core #21843][]
+  为 `getnodeaddresses` RPC 添加了一个名为 `network` 的参数。当将该参数设置为所支持的网络类型（如 `ipv4`、`ipv6`、`onion` 或 `i2p`）时，`getnodeaddresses` 将只返回该网络上已知的地址；如果不指定 `network` 参数，则会返回所有网络上已知的地址。
+
+- [Eclair #1810][]
+  强制节点必须声明并遵守 `payment_secret` 功能位。这个功能位可以阻止[对收款方进行去匿名化的攻击][payment secrets recipient deanon]，并进一步防御[不正确的图像揭示][CVE-2020-26896]所涉及的不当散列值泄漏。该功能已被主流实现所支持，并在 [LND][LND paysec] 和 [Rust-Lightning][RL paysec] 中要求对支付启用此功能。
+
+- [Eclair #1774][]
+  在 Java 内置的 `SecureRandom()` [CSPRNG][] 函数之外增加了一个较弱随机数来源。将此较弱随机数进行哈希，然后将其摘要与主随机数源生成的结果进行异或，这样即便将来 `SecureRandom()` 被发现存在某些可预测性漏洞，Eclair 依然有机会保留足够的熵，以确保其密码操作不会被利用。
+
+- [BIPs #1089][]
+  为之前在邮件列表上[讨论][spigler independent]过的提案分配了 [BIP87][] 编号。该提案旨在为多签钱包定义一组标准化的 [BIP32][] 路径，不论其多签参数、所使用的地址类型或其他脚本细节如何。该提案鼓励用户将这些细节存储在[输出脚本描述符][topic descriptors]（descriptor）中，从而避免钱包要针对各种多签变体（如 [BIP45][BIP45] 和 `m/48'` 标准）重复实现多个标准，或因新的多签脚本变体而产生新的标准。尽管使用描述符意味着需要备份更多的数据，但相比传统多签钱包要备份每个参与方的扩展公钥（xpub）而言，多签描述符中关于脚本模板和描述符校验和的信息只占用极少的额外空间。
+
+- [BIPs #1025][]
+  为在 [Newsletter #105][news105 path templates] 中介绍过的路径模板分配了 [BIP88][] 编号。路径模板可用于简明地说明钱包应支持哪些 BIP32 派生路径。由于路径模板较为紧凑，用户在备份种子时也能轻松把模板备份进去，从而避免因遗失模板而导致资金丢失。该提案的另一特性是可以在模板中为路径派生设定限制（例如在某个路径上最多只派生 50,000 个密钥），使得恢复过程可以扫描所有可能的密钥，从而有效避免 HD 钱包中的 gap 限制问题。
+
+- [BIPs #1097][]
+  为在 [Newsletter #136][news136 bsms] 中介绍的 Bitcoin Secure Multisig Setup（BSMS）分配了 [BIP129][] 编号，该规范详细说明了钱包（尤其是硬件签名设备）应如何安全地交换信息以共同构建多签钱包。这些信息包括要使用的脚本模板（例如要求 2-of-3 签名的 P2WSH）以及每个签名者将在指定密钥路径上使用的 [BIP32][] 扩展公钥（xpub）。该协议通过一个协调器来收集必要信息并创建输出脚本描述符，随后每个签名者分别验证该描述符，以确保其正确包含自己的密钥。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21843,1810,1774,1089,1025,1097" %}
+[LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc3
+[news105 path templates]: /zh/newsletters/2020/07/08/#proposed-bip-for-bip32-path-templates
+[news136 bsms]: /zh/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[csprng]: https://en.wikipedia.org/wiki/Cryptographically-secure_pseudorandom_number_generator
+[eclair 0.6.0]: https://github.com/ACINQ/eclair/releases/tag/v0.6.0
+[bccdev meeting libera]: http://www.erisian.com.au/bitcoin-core-dev/log-2021-05-20.html#l-582
+[libera.chat]: https://libera.chat/
+[list of IRC channels]: https://en.bitcoin.it/wiki/IRC_channels
+[spigler independent]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018630.html
+[john newbery]: https://twitter.com/jfnewbery
+[newsletters]: /zh/newsletters/
+[blog posts]: /zh/blog/
+[bech32]: /zh/bech32-sending-support/
+[interactive taproot workshop]: /zh/schnorr-taproot-workshop/
+[japanese]: /ja/publications/
+[spanish]: /es/publications/
+[topics index]: /en/topics/
+[dave harding]: https://dtrt.org/
+[mike schmidt]: https://twitter.com/bitschmidty
+[jon atack]: https://twitter.com/jonatack
+[carl dong]: https://twitter.com/carl_dong
+[adam jonas]: https://twitter.com/adamcjonas
+[mark erhardt]: https://twitter.com/murchandamus
+[shigeyuki azuchi]: https://github.com/azuchi
+[akio nakamura]: https://github.com/AkioNak
+[supporters]: /#supporters
+[founding sponsors]: /en/about/#founding-sponsors
+[info]: mailto:info@bitcoinops.org
+[bip141 commitment]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#commitment-structure
+[se 273 merge mining]: https://bitcoin.stackexchange.com/questions/273/how-does-merged-mining-work
+[bitcoins academic pedigree paper]: https://queue.acm.org/detail.cfm?id=3136559
+[taproot watch website]: https://taproot.watch
+[CVE-2020-26896]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-26896
+[payment secrets recipient deanon]: /zh/newsletters/2019/12/04/#c-lightning-3259
+[LND paysec]: /zh/newsletters/2020/12/02/#lnd-4752
+[RL paysec]: /zh/newsletters/2021/05/05/#rust-lightning-893
diff --git a/_posts/zh/newsletters/2021-06-02-newsletter.md b/_posts/zh/newsletters/2021-06-02-newsletter.md
new file mode 100644
index 0000000000..95843bcaf7
--- /dev/null
+++ b/_posts/zh/newsletters/2021-06-02-newsletter.md
@@ -0,0 +1,67 @@
+---
+title: 'Bitcoin Optech Newsletter #151'
+permalink: /zh/newsletters/2021/06/02/
+name: 2021-06-02-newsletter-zh
+slug: 2021-06-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个提案，提议修改 Bitcoin Core 的交易选择算法来构建矿工区块模板，以在略微提升矿工利润的同时，为手续费提升（fee bumping）的用户带来更多的集体影响力。此外，我们也照例介绍了新软件版本及候选发布版本，并列出了常用比特币基础设施软件的值得注意的变更内容。
+
+## 新闻
+
+- **<!--candidate-set-based-csb-block-template-construction-->****基于候选集（CSB）的区块模板构建：** Mark Erhardt [公告][erhardt post]到 Bitcoin-Dev 邮件列表，介绍了他与 Clara Shikhelman 对矿工使用的另一种交易选择算法进行的[分析][es analysis]。Bitcoin 的共识规则要求：如果某笔交易包含未确认的祖先交易，那么只有这些祖先交易也在同一个区块中更早地被包含时，该笔交易才能被打包进区块。Bitcoin Core 通过将每笔包含未确认祖先的交易视为同时拥有祖先的费用和大小来解决这一约束。例如，如果交易 B 依赖于未确认的交易 A，那么 Bitcoin Core 会将这两笔交易的费用加在一起，再除以两笔交易合并后的大小，从而在根据实际费率（effective feerate）对比内存池中所有交易时，无论这些交易是否有祖先都能进行公平比较。
+
+  然而，Erhardt 和 Shikhelman 指出，如果使用一种需要稍多 CPU 资源的更复杂算法，或许可以找到与现有算法相比利润更高的关联交易组合。作者在历史内存池数据上测试了他们的算法，发现它几乎在最近所有区块中都能比 Bitcoin Core 目前的简化算法多收集到少量的交易费用。
+
+  如果矿工实现并使用该改进算法，则能够让多个用户（他们分别从一次大型 [Coinjoin][topic coinjoin] 或[批量付款][topic payment batching]中获得输出）为 CPFP (Child-Pays-For-Parent) 提升交易费时，各自仅支付部分总额的所需费用。与当前每个用户的 CPFP 费用独立计入，且多个相关的费用提升操作未必能对祖先交易是否被打包产生叠加影响的情况相比，这是一种改进。
+
+## 发布与候选发布
+
+*适用于常用比特币基础设施项目的新版本与候选发布版本。请考虑升级到新版本，或协助测试候选发布版本。*
+
+- [HWI 2.0.2][]
+  这是一个小幅更新版本，新增了对使用 BitBox02 进行消息签名的支持，并且始终使用 `h` 来指示具备强化派生的 [BIP32][] 路径，而不再使用 `'`。同时还包含若干错误修复。
+
+- [LND 0.13.0-beta.rc3][LND 0.13.0-beta]
+  这是一个候选发布版本，增加了对修剪过的比特币全节点的支持，允许使用原子多路径支付（Atomic MultiPath，简称 [AMP][topic multipath payments]）来接收和发送付款，并提升了其 [PSBT][topic psbt] 功能，还包含其他改进与错误修复。
+
+## 值得注意的代码和文档更改
+
+*以下是本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更：*
+
+- [Bitcoin Core #20833][]
+  这是在 Bitcoin Core 中实现[内存池包接收][package mempool accept blog]功能的首个拉取请求（pull request），该改动允许在 `testmempoolaccept` RPC 中一次性接受多笔彼此有依赖关系的交易。未来的拉取请求可能会允许测试 L2 交易链、通过 RPC 将交易包直接提交到内存池以及通过 P2P 网络传播这些交易包。
+
+- [Bitcoin Core #22017][]
+  更新了用于 Windows 发布版本的代码签名证书，因为此前的证书已在未说明具体原因的情况下被签发机构吊销。若干近期发布的 Bitcoin Core 版本可能会以略有差异的版本号重新发布，以便其 Windows 可执行文件能使用新的证书。
+
+- [Bitcoin Core #18418][]
+  如果钱包启用了 `avoid_reuse` 标志，则增加了同时花费发送到同一地址的 UTXO 数量上限。一次性花费的输出越多，相较于使用默认标志的钱包，对于该笔交易而言可能产生更高的费用，但第三方据此识别用户后续交易的难度也随之增加。
+
+- [C-Lightning #4501][]
+  为 C-Lightning 当前大约一半的命令添加了 [JSON 模式][JSON schemas]（计划未来会为剩余的命令添加相应的模式定义）。在运行 C-Lightning 的测试套件时会根据这些模式校验命令输出，以保证一致性。同时也用这些模式自动生成 C-Lightning 文档中关于各命令输出格式的说明。
+
+- [LND #5025][]
+  为使用 [signet][topic signet] 提供了基础支持。在 Optech 跟踪的其他闪电网络实现中，C-Lightning 同样提供了对 signet 的支持（参见 [Newsletter #117][news117 cl4068]）。
+
+- [LND #5155][]
+  新增了一个配置选项，可随机选择将要在交易中花费的钱包 UTXO，从而随着时间推移降低钱包中的 UTXO 碎片化程度。相比之下，LND 默认的找零算法会优先花费面值较大的 UTXO，再花费面值较小的 UTXO，这虽然能在短期内降低费用，但也可能导致将来当大多数接近或超过单笔交易大小的输入已经被花费后，需要承担更高的交易费用。
+
+- [BOLTs #672][]
+  更新了 [BOLT2][]，允许节点协商启用 `option_shutdown_anysegwit` 选项。如果该选项被启用，闪电网络的关闭交易就可以支付给任意 segwit 脚本版本，包括尚未在网络上具有共识含义的脚本类型（例如针对 [taproot][topic taproot] 的地址）。
+
+- [BOLTs #872][]
+  更新了 [BOLT3][] 对 [BIP69][] 的使用方式，进一步详细说明了在为承诺交易（commitment transaction）排定输入和输出顺序时应采用的排序规则。有评论者指出，截至目前对 BIP69 的使用已造成三次独立的问题，可能导致通道意外关闭和小额资金被浪费在不必要的链上费用里。该评论者还建议这是进一步摆脱对 BIP69 明确依赖的理由之一（更多原因可参见 [Newsletter #19][news19 bip69]）。
+
+{% include references.md %}
+{% include linkers/issues.md issues="20833,22017,18418,4501,5025,5155,672,872" %}
+[LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc3
+[HWI 2.0.2]: https://github.com/bitcoin-core/HWI/releases/tag/2.0.2
+[erhardt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/019020.html
+[es analysis]: https://gist.github.com/Xekyo/5cb413fe9f26dbce57abfd344ebbfaf2#file-candidate-set-based-block-building-md
+[news117 cl4068]: /zh/newsletters/2020/09/30/#c-lightning-4068
+[news19 bip69]: /zh/newsletters/2018/10/30/#bip69-discussion
+[json schemas]: http://json-schema.org/
+[package mempool accept blog]: https://brink.dev/blog/2021/01/21/fellowship-project-package-accept/
diff --git a/_posts/zh/newsletters/2021-06-09-newsletter.md b/_posts/zh/newsletters/2021-06-09-newsletter.md
new file mode 100644
index 0000000000..62f900e3df
--- /dev/null
+++ b/_posts/zh/newsletters/2021-06-09-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #152'
+permalink: /zh/newsletters/2021/06/09/
+name: 2021-06-09-newsletter-zh
+slug: 2021-06-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个提案，允许闪电网络（LN）节点无需始终在线保管其私钥就能接收付款。此外，还包含我们常规的 Bitcoin Core PR 审查俱乐部会议摘要，以及关于新软件版本与候选发布的公告，以及对常用比特币基础设施软件中值得注意的变更描述。
+
+## News
+
+- **<!--receiving-ln-payments-with-a-mostly-offline-private-key-->****使用大部分离线私钥接收闪电网络支付：**2019 年，开发者 ZmnSCPxj [提出][zmn ff]了一种替代方案，用来打包等待中的 LN 支付（[HTLCs][topic htlc]），从而减少接收支付所需的网络带宽和延迟。最近，Lloyd Fournier 进一步指出，这个想法或许也能让节点在无需上线其私钥的情况下接收多笔闪电网络付款。该方案存在一些局限：
+
+  - 如果需要发起惩罚交易（penalty transaction），节点依然需要使用其私钥。
+  - 节点在未使用私钥的情况下接收的付款越多，当通道被单方面关闭时就需要支付更多的链上费用。
+  - 接收节点会失去隐私——它的直接对等节点能够确定它是最终的收款方，而不仅仅是一个路由节点。然而，对于某些不路由付款的终端用户节点而言，这一点本就可能十分明显。
+
+  在上述限制下，这一想法看起来仍然可行，其变体也在本周的邮件列表上引发了[讨论][zmn revive]；ZmnSCPxj 提供了一份清晰的[展示材料][zmn preso]。随后 Fournier [提出][fournier asym]了改进方案。
+
+  若要实现该想法，需要在 LN 协议层面进行多处重大修改，因此短期或中期内用户不太可能用上。但任何想要尽量减少 LN 接收节点在线保管密钥需求的人都可以考虑研究该方案。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月度栏目中，我们总结了近期一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club] 会议的主要内容，并突出其中一些重要问答。点击下方某个问题，可查看该会议对答案的概要。*
+
+[修剪 g_chainman 在辅助模块中的使用][review club #21767] 是一个由 Carl Dong 提出的重构拉取请求（[#21767][Bitcoin Core #21767]），其目标是为去全局化 `g_chainman` 迈出第一步，以实现共识引擎的模块化。这将分离各组件，并实现更加针对性的测试。更长期的目标是将共识引擎与非共识代码彻底分离。
+
+本次审查俱乐部在深入探讨代码改动前，首先讨论了以下一些通用问题：
+
+{% include functions/details-list.md
+  q0="**<!--q0-->**这个拉取请求是一次重构，不应改变任何功能行为。我们可以通过哪些方式来验证这一点？"
+  a0="仔细审阅代码、运行测试、增加测试覆盖率、插入断言或自定义日志记录、使用 `--enable-debug` 编译、在应用更改后运行 bitcoind 并使用 GDB 或 LLDB 等调试器单步跟踪代码。"
+  a0link="https://bitcoincore.reviews/21767#l-53"
+
+  q1="**<!--q1-->**该拉取请求属于更大项目的一部分，旨在将 Bitcoin Core 的共识引擎模块化并进行分离。这样做有哪些好处？"
+  a1="这能让我们更容易理解、维护、配置和测试代码，并通过提供一个最小化的 API 来增强安全性与可维护性，还可以通过配置选项来传递非全局化数据。我们能够为不同组件构造可变的参数，从而在不同配置下更好地掌控对它们的测试。"
+  a1link="https://bitcoincore.reviews/21767#l-63"
+
+  q2="**<!--q2-->**`ChainstateManager` 的职责是什么？"
+  a2="[`ChainstateManager`][ChainstateManager] 类为创建并与一个或两个链状态进行交互提供接口：一个是初始区块下载（IBD），另一个是可选的快照。"
+  a2link="https://bitcoincore.reviews/21767#l-117"
+
+  q3="**<!--q3-->**`CChainState` 的作用是什么？"
+  a3="[`CChainState`][CChainState] 类存储当前最优链，并提供用于更新我们本地链状态信息的 API。"
+  a3link="https://bitcoincore.reviews/21767#l-174"
+
+  q4="**<!--q4-->**`CChain` 类是什么？"
+  a4="[`CChain`][CChain] 类是一个内存中索引的区块链结构，包含一个 [区块索引指针的向量][cchain vectors]。"
+  a4link="https://bitcoincore.reviews/21767#l-120"
+
+  q5="**<!--q5-->**`BlockManager` 的职责是什么？"
+  a5="[`BlockManager`][BlockManager] 类维护了存储在 `m_block_index` 中的区块树，用于查找工作量最高的链尖端。"
+  a5link="https://bitcoincore.reviews/21767#l-121"
+
+  q6="**<!--q6-->**`cs_main` 是什么？"
+  a6="`cs_main` 是一个互斥锁，用于保护与验证相关的数据（当然，目前也保护很多其他内容）。名字来自 [*critical section main*][csmain1]，因为它保护 `main.cpp` 中的数据，而现在位于 `validation.cpp` 和 `net_processing.cpp` 的代码[以前都在名为 `main.cpp` 的单个文件里][csmain2]。"
+  a6link="https://bitcoincore.reviews/21767#l-202"
+
+  q7="**<!--q7-->**从概念上讲，当我们提到代码库中的“validation”部分时，包含哪些内容？"
+  a7="“Validation” 负责存储并维护我们对区块链及其关联 UTXO 集的最佳视图，同时也提供将未确认交易提交至内存池的接口。"
+  a7link="https://bitcoincore.reviews/21767#l-228"
+%}
+
+## 发布与候选发布
+
+*适用于常用比特币基础设施项目的新版本与候选发布版本。请考虑升级到新版本，或协助测试候选发布版本。*
+
+- [LND 0.13.0-beta.rc5][LND 0.13.0-beta]
+  这是一个候选发布版本，允许使用修剪过的比特币完整节点，以及使用原子多路径支付（Atomic MultiPath，简称 [AMP][topic multipath payments]）接收和发送付款，并增强了其 [PSBT][topic psbt] 功能，还包含其他改进及错误修复。
+
+## 值得注意的代码和文档更改
+
+*以下是本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改：*
+
+- [Bitcoin Core #22051][]
+  为 Bitcoin Core 钱包导入 [taproot][topic taproot] 输出的[描述符][topic descriptors]提供了支持。通过该改动，钱包用户可以接收发送至 taproot 输出的资金，这是另一个[开放中的拉取请求][Bitcoin Core #21365]的前置条件，该拉取请求将实现从生成到支出 taproot 输出的完整功能。
+
+- [Bitcoin Core #22050][]
+  移除了对第 2 版 Tor 洋葱服务（隐藏服务）的支持。第 2 版服务已被弃用，Tor 项目方宣布它们将在今年 9 月起无法再访问。Bitcoin Core 已支持第 3 版洋葱服务（具体内容参见 [Newsletter #132][news132 v3onion]）。
+
+- [Bitcoin Core #22095][]
+  添加了一个测试，用于检查 Bitcoin Core 派生 [BIP32][] 私钥的过程。虽然 Bitcoin Core 始终正确派生这些密钥，但最近[发现][btcd issue]有部分其他钱包在处理长度不足 32 字节的扩展私钥（xpriv）时未做填充，从而在派生少量（大约 1/128）密钥时会出现偏差。该问题并不会直接导致资金丢失或安全性下降，但会给以下场景带来隐患：用户在一个钱包中创建 HD 钱包种子并导入到另一个钱包，或构建多重签名钱包。本次 PR 中实现的测试向量也[添加][bips #1030]到了 BIP32 中，旨在帮助未来的钱包作者避免此问题。
+
+- [C-Lightning #4532][]
+  添加了实验性功能，支持[升级某个通道][bolts #868]——也就是重建最新承诺交易（commitment transaction）以整合新的功能或结构变动，例如改用 [taproot][topic taproot]。该过程从请求 [quiescence][bolts #869] 开始，也就是双方同意在暂停期间不发送任何新的状态更新，然后在此阶段里协商并应用各自想实现的更改，最后恢复通道的完整运行。当前 C-Lightning 在连接重新建立期间（当通道已被迫暂停时）执行这一过程。社区对通道升级方案也有过多次讨论（参见 [Newsletter #108][news108 channel upgrades]），本次 PR 的作者想借此特性继续推进 “[简化 HTLC 协商][news109 simplified htlc]” 中所述的工作。该 PR 允许把旧通道升级为支持 `option_static_remotekey`，这是 C-Lightning 在 2019 年加入的功能，详见 [Newsletter #64][news64 static remotekey]。
+
+- [LND #5336][]
+  用户现在可以通过指定新的支付 secret（payment secret），在无需额外交互的情况下重新使用 [AMP][topic multipath payments] 发票。为了支持此类重复使用机制，LND 为 AMP 发票设置的默认过期时间也提升至 30 天。
+
+- [BTCPay Server #2474][]
+  新增了用于测试 Webhooks 的功能，会发送包含所有常规字段但填充虚拟数据的测试事件。该功能与部分中心化比特币支付处理平台（例如 Stripe、Coinbase Commerce 等）的测试功能类似。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22051,22050,22095,4532,869,5336,2474,1030,868,21767,21365" %}
+[LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
+[news64 static remotekey]: /zh/newsletters/2019/09/18/#c-lightning-3010
+[news108 channel upgrades]: /zh/newsletters/2020/07/29/#upgrading-channel-commitment-formats
+[news109 simplified htlc]: /zh/newsletters/2020/10/21/#simplified-htlc-negotiation
+[zmn ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[zmn revive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003038.html
+[zmn preso]: https://zmnscpxj.github.io/offchain/2021-06-fast-forwards.odp
+[fournier asym]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003045.html
+[btcd issue]: https://github.com/btcsuite/btcutil/issues/172
+[news132 v3onion]: /zh/newsletters/2021/01/20/#bitcoin-core-0-21-0
+[cchain vectors]: https://bitcoincore.reviews/21767#l-196
+[csmain1]: https://bitcoincore.reviews/21767#l-216
+[csmain2]: https://bitcoincore.reviews/21767#l-213
+[ChainstateManager]: https://github.com/bitcoin/bitcoin/blob/7a799c9/src/validation.h#L759
+[CChainState]: https://github.com/bitcoin/bitcoin/blob/7a799c9/src/validation.h#L502
+[CChain]: https://github.com/bitcoin/bitcoin/blob/7a799c9/src/chain.h#L391
+[BlockManager]: https://github.com/bitcoin/bitcoin/blob/7a799c9/src/validation.h#L343
diff --git a/_posts/zh/newsletters/2021-06-16-newsletter.md b/_posts/zh/newsletters/2021-06-16-newsletter.md
new file mode 100644
index 0000000000..f920603be8
--- /dev/null
+++ b/_posts/zh/newsletters/2021-06-16-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bitcoin Optech Newsletter #153'
+permalink: /zh/newsletters/2021/06/16/
+name: 2021-06-16-newsletter-zh
+slug: 2021-06-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 庆祝了 taproot 软分叉的锁定，介绍了一份通过改变实现防止 fee sniping 时所使用字段来改善交易隐私的 BIP 草案，并讨论了在结合交易替换（RBF）和批量支付时可能遇到的挑战。此外，我们也照例带来了新软件版本与候选发布的公告，以及常用比特币基础设施软件中的值得注意的更新内容。
+
+## 新闻
+
+- **<!--taproot-locked-in-->****🟩  Taproot 已锁定：** [taproot][topic taproot] 软分叉及其在 BIPs [340][bip340]、[341][bip341]、[342][bip342] 中所指定的相关更改已在上周末由发送信号的矿工锁定。taproot 预计将在区块高度 709,632（大约在 11 月上旬或中旬）之后安全可用。这段延迟使用户有时间升级他们的节点至会强制执行 taproot 规则的发行版本（如 Bitcoin Core 0.21.1 或更高版本），从而确保在区块高度 709,632 之后接收至 taproot 脚本的资金即便在出现矿工问题时也能获得安全保障。
+
+  我们鼓励开发者[开始实现 taproot][taproot uses]，以便在激活完成后立即利用其更高的效率、隐私和可替代性。
+
+  正在庆祝 taproot 锁定的读者也可以阅读开发者 Pieter Wuille 的[一段简短推文][wuille taproot]，了解有关 taproot 起源和历史的介绍。
+
+- **<!--bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions-->****提议为钱包在 taproot 交易中默认设置 nSequence：**
+  Chris Belcher 在 Bitcoin-Dev 邮件列表[提交][belcher post]了一份 BIP 草案，建议使用一种可替代方式来实现[防止 fee sniping][topic fee sniping]。该替代方案能增强单签用户、[multisignature][topic multisignature] 用户，以及某些使用 taproot 功能的合约协议用户（例如闪电网络或高级 [coinswaps][topic coinswap]）所进行交易的隐私和可替代性。
+
+  防止 fee sniping 是一些钱包为阻止矿工相互窃取费用而采用的技术，这种相互窃取费用的行为会降低保护 Bitcoin 的工作量证明总量，并削弱用户对确认次数的依赖能力。当前所有实现了防止 fee sniping 的钱包都使用 nLockTime 的区块高度锁定，但也可以通过 [BIP68][] 的 nSequence 区块高度锁定实现同样的保护功能。这样做并不会更有效地防止 fee sniping，但它会鼓励普通钱包将其 nSequence 值设置为某些基于多签的合约协议（如 coinswaps 或使用 taproot 的闪电网络）所需的相同数值，从而让普通钱包的交易看起来与这些协议的交易类似，反之亦然。
+
+  Belcher 的提案建议钱包在两种方式都可用时，以 50% 的概率随机选择 nLockTime 或 nSequence。总体而言，如果这一提案被采纳，对于使用常规单签或多签交易的用户以及各种合约协议用户，双方都可通过这种做法共同提升彼此的隐私与可替代性。
+
+## 实地报告: 使用 RBF 和批量添加
+
+{% include articles/zh/cardcoins-rbf-batching.md %}
+
+## 发布与候选发布
+
+*适用于常用比特币基础设施项目的新版本与候选发布版本。请考虑升级到新版本，或协助测试候选发布版本。*
+
+- [Rust Bitcoin 0.26.2][]
+  这是该项目最新的小版本更新。与上一个主要版本相比，其中包含若干 API 改进与错误修复，详情可参阅 [changelog][rb changelog]。
+
+- [Rust-Lightning 0.0.98][]
+  小版本更新，包含若干改进与错误修复。<!-- 该版本暂无可见的发布说明或 changelog -->
+
+- [LND 0.13.0-beta.rc5][LND 0.13.0-beta]
+  这是一个候选发布版本，增加了对修剪过的比特币全节点的支持，允许使用原子多路径支付（Atomic MultiPath，简称 [AMP][topic multipath payments]）接收和发送付款，并提升了其 [PSBT][topic psbt] 功能，还包含其他改进及错误修复。
+
+## 值得注意的代码和文档更改
+
+*以下是本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改：*
+
+- [Bitcoin Core GUI #4][]
+  为通过 GUI 使用 [Hardware Wallet Interface (HWI)][topic hwi] 外部签名器提供了初步支持。在该功能完善后，用户将能够直接在 Bitcoin Core GUI 中使用其兼容 HWI 的硬件钱包。
+
+  {:.center}
+  ![HWI 路径配置选项界面截图](/img/posts/2021-06-gui-hwi.png)
+
+- [Bitcoin Core #21573][]
+  更新了 Bitcoin Core 中使用的 libsecp256k1 版本。其中最值得注意的更改是引入了之前在 Newsletter [#136][news136 safegcd] 和 [#146][news146 safegcd] 中提到的优化模逆代码。根据该拉取请求中公布的性能评估数据，这项更新为旧区块验证带来了约 10% 的速度提升。
+
+- [C-Lightning #4591][]
+  添加了对解析 [bech32m][topic bech32] 地址的支持。当节点协商启用 `option_shutdown_anysegwit` 功能后，C-Lightning 现在允许指定任意 v1+ 的原生 segwit 地址作为关闭通道或提现操作时的目标地址。
+
+{% include references.md %}
+{% include linkers/issues.md issues="4,21573,4591" %}
+[Rust Bitcoin 0.26.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.26.2
+[Rust-Lightning 0.0.98]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.98
+[LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
+[belcher post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
+[news136 safegcd]: /zh/newsletters/2021/02/17/#faster-signature-operations
+[news146 safegcd]: /zh/newsletters/2021/04/28/#libsecp256k1-906
+[taproot uses]: https://en.bitcoin.it/wiki/Taproot_Uses
+[wuille taproot]: https://twitter.com/pwuille/status/1403725170993336322
+[rb changelog]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/CHANGELOG.md#0262---2021-06-08
diff --git a/_posts/zh/newsletters/2021-06-23-newsletter.md b/_posts/zh/newsletters/2021-06-23-newsletter.md
new file mode 100644
index 0000000000..67edacd94d
--- /dev/null
+++ b/_posts/zh/newsletters/2021-06-23-newsletter.md
@@ -0,0 +1,99 @@
+---
+title: 'Bitcoin Optech Newsletter #154'
+permalink: /zh/newsletters/2021/06/23/
+name: 2021-06-23-newsletter-zh
+slug: 2021-06-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 介绍了一个允许所有交易进行 RBF（Replace-by-Fee）的提案，并带来了新系列文章“为 taproot 做准备”的首篇。此外，我们也照例介绍了对客户端和服务端的更新、新软件版本与候选发布，以及常用比特币基础设施项目的值得注意的变更内容。
+
+## 新闻
+
+- **<!--allowing-transaction-replacement-by-default-->****允许默认进行交易替换：** 目前，大多数比特币全节点都被认为实现了 [BIP125][] 中的选择性 RBF（[Replace By Fee][topic rbf]），这允许未确认交易在节点的内存池中被其他支付更高手续费的版本所替换——但前提是交易创建者在原始交易中设置了相应信号。最初提出此种选择性机制是因为希望进行交易替换（例如用于手续费提升或[批量支付添加][additive payment batching]）的人，与反对者（因为交易替换会让诈骗使用未确认交易的商家变得更容易）之间存在分歧。
+
+  五年多时间过去后，似乎目前很少商家在将未确认交易视为最终交易，而且尚不清楚这些商家中有多少真的在检查 BIP125 的选择性信号并对其区别对待。如果没人依赖 BIP125 信号，那么默认允许所有交易都可被替换，或许能带来以下好处：
+
+  - **<!--simplifying-analysis-->****简化对预签名交易协议的分析**
+    （例如用于闪电网络和[保险库][topic vaults]等）——其中，利用 RBF 来提高手续费的设想，必须考虑到恶意对手方可以阻止在原始交易中设置 BIP125 信号。如果任何交易都能被替换，则无需担心这一点。
+
+  - **<!--reducing-transaction-analysis-opportunity-->****减少交易分析机会**
+    因为开启 RBF 的交易与未开启 RBF 的交易在链上表现不同。目前大多数钱包要么一致地选择开启，要么一致地选择不开启；这种差异为监控公司提供了分辨谁拥有哪些比特币的线索。假如所有交易都可替换，就无需再设置 BIP125 信号了。
+
+  本周，Antoine Riard 在 Bitcoin-Dev 邮件列表[发布][riard rbf]了一项提案，最终可能让 Bitcoin Core 无视 BIP125 选择性信号来支持所有交易的 RBF 功能。该想法在首次交易中继研讨会[会议][trw meeting]上也进行了讨论。与会者提及了 Bitcoin Core [PR #10823][bitcoin core #10823] 作为一种替代方案——它允许任何交易被替换，但仅限在交易已在节点内存池中存在一定时长（最初提议 6 小时，后也有人建议 72 小时）之后。
+
+  无论选择哪种方法，当讨论扩大到允许替换未设置 BIP125 信号的交易时，都需要考虑目前依赖 BIP125 行为的商家意见。Optech 也鼓励所有此类商家在邮件列表上发表看法。
+
+## 对服务和客户端软件的更改
+
+*在本月度栏目中，我们聚焦介绍比特币钱包和服务的有趣动态。*
+
+- **<!--trezor-suite-adds-rbf-support-->****Trezor Suite 添加 RBF 支持：**
+  Trezor 的钱包软件 Trezor Suite 在 21.2.2 版本中[添加了对 RBF 的支持][trezor rbf]。RBF 默认开启，并已在部分 Trezor 硬件设备中得到支持。
+
+- **<!--lightning-labs-announces-terminal-web-->****Lightning Labs 宣布 Terminal Web：**
+  在一篇[博客][lightning labs terminal web blog]中，Lightning Labs 介绍了他们的基于 Web 的闪电网络节点评分仪表盘 [Terminal Web][terminal web]。
+
+- **<!--specter-v1-4-0-released-->****Specter v1.4.0 发布：**
+  [Specter v.1.4.0][specter v1.4.0] 中增加了一个使用 BIP125 选择性 [RBF][topic rbf] “[取消”交易][specter 1197]的功能。
+
+- **<!--phoenix-adds-lnurl-pay-->****Phoenix 增加 LNURL-pay：**
+  ACINQ 的移动钱包 [Phoenix][phoenix wallet] 在 [v1.4.12 版本][phoenix 1.4.12]中添加了对 [LNURL-pay][lnurl-pay github] 协议的支持。
+
+- **<!--joinmarket-v0-8-3-released-->****JoinMarket v0.8.3 发布：**
+  [JoinMarket v0.8.3][joinmarket v0.8.3] 新增了为找零地址自定义设置的功能，以及与 Electrum 兼容的隔离见证 `signmessage` 实现。
+
+## 准备 Taproot #1：Bech32m 发送支持
+
+*这是一个每周更新的[系列][series preparing for taproot]的第一篇，讲述开发者和服务提供商如何为预定在区块高度
+{{site.trb}} 激活的 taproot 做准备。*
+
+{% include specials/taproot/zh/00-bech32m.md %}
+
+## 发布与候选发布
+
+*适用于常用比特币基础设施项目的新版本与候选发布版本。请考虑升级到新版本，或协助测试候选发布版本。*
+
+- [LND 0.13.0-beta][]
+  这是一次主要版本更新，通过将 [anchor outputs][topic anchor outputs] 设为默认承诺交易格式来改进手续费管理，新增了对修剪过的比特币完整节点的支持，允许使用原子多路径支付（Atomic MultiPath，简称 [AMP][topic multipath payments]）进行接收与发送，并进一步提升了 [PSBT][topic psbt] 功能。此外还包含其他多项改进与错误修复。
+
+## 值得注意的代码和文档更改
+
+*以下是本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改：*
+
+- [Bitcoin Core #21365][]
+  为钱包在[花费 taproot][topic taproot] 时创建签名提供了支持，包括仅使用 P2TR 公钥的键路径签名，以及使用 [tapscript][topic tapscript] 的脚本路径签名。钱包也可为基于 taproot 的 [PSBT][topic psbt] 进行签名，但前提是钱包已具备全部键路径或脚本路径所需的信息。与此相关的另一个合并的拉取请求 [#22156][bitcoin core #22156] 仅在 taproot 激活（主网上是区块高度 {{site.trb}}）后允许导入这些键路径和脚本路径信息；对于已经启用 taproot 的测试网络，则可立即使用该导入功能。
+
+- [Bitcoin Core #22144][]
+  随机化了在消息处理线程中服务各节点的顺序。该线程负责解析和处理来自各节点的 P2P 消息，并向这些节点发送消息。此前，消息处理线程会按照节点连接先后顺序轮流服务各节点。现在，每次循环时为节点分配服务顺序都将是随机的，从而避免了基于固定服务顺序可能导致的潜在安全弱点或可利用之处，同时仍确保每个节点服务频次相同（在每次循环中服务一次）。
+
+- [Bitcoin Core #21261][]
+  简化了将更多网络纳入入站连接保护的流程，随后也将 [I2P][] 列入了受保护网络。多样化保护（常被称作 eviction protection）可使具有特定特征的节点在 Bitcoin Core 剔除高延迟连接时依然保持连接。保留通过匿名网络连接的节点对同时想隐藏网络身份和在常规 IP 之外接收区块的用户而言都非常重要，从而能防范某些[日蚀攻击][topic eclipse attacks]的形式。
+
+- [Rust Bitcoin #601][]
+  为解析 [bech32m][topic bech32] 地址提供了支持，并强制要求对 v1 及后续版本的原生 segwit 地址使用 bech32m 而非 bech32 进行编码。
+
+- [BTCPay Server #2450][]
+  当用户选择启用热钱包接收付款时，默认会生成具有 [payjoin][topic payjoin] 功能的兼容发票。*创建钱包*界面上的一个按钮允许用户取消此默认设置。
+
+- [BTCPay Server #2559][]
+  增加了一个独立的界面，引导用户选择如何为其钱包支出交易进行签名。对于热钱包，服务器可直接签名；但若密钥储存在其他地方，该界面会以更直观的图形方式指导用户选择不同的签名方式，例如：输入恢复助记词、使用硬件签名设备，或生成 PSBT 文件以在可签名的钱包中进行操作。
+
+{% include references.md %}
+{% include linkers/issues.md issues="10823,21365,22156,22144,21261,601,2450,2559" %}
+[LND 0.13.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.0-beta.rc5
+[trw meeting]: https://gist.githubusercontent.com/ariard/5f28dffe82ddad763b346a2344092ba4/raw/2a8e0d4ff431a225a970d0128aa78616df6b6382/meeting-logs
+[additive payment batching]: /zh/cardcoins-rbf-batching/
+[riard rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019074.html
+[i2p]: https://en.wikipedia.org/wiki/I2P
+[phoenix wallet]: https://phoenix.acinq.co/
+[phoenix 1.4.12]: https://github.com/ACINQ/phoenix/releases/tag/v1.4.12
+[lnurl-pay github]: https://github.com/fiatjaf/lnurl-rfc/blob/master/lnurl-pay.md
+[joinmarket v0.8.3]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.8.3
+[specter v1.4.0]: https://github.com/cryptoadvance/specter-desktop/releases/tag/v1.4.0
+[specter 1197]: https://github.com/cryptoadvance/specter-desktop/pull/1197
+[terminal web]: https://terminal.lightning.engineering/
+[lightning labs terminal web blog]: https://lightning.engineering/posts/2021-05-11-terminal-web/
+[trezor rbf]: https://wiki.trezor.io/Replace-by-fee_(RBF)
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-06-30-newsletter.md b/_posts/zh/newsletters/2021-06-30-newsletter.md
new file mode 100644
index 0000000000..c4461c8fad
--- /dev/null
+++ b/_posts/zh/newsletters/2021-06-30-newsletter.md
@@ -0,0 +1,90 @@
+---
+title: 'Bitcoin Optech Newsletter #155'
+permalink: /zh/newsletters/2021/06/30/
+name: 2021-06-30-newsletter-zh
+slug: 2021-06-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 概要介绍了两个关于钱包支持 taproot 的提案 BIP，并且包含我们常规的部分，描述了 Bitcoin Stack Exchange 精选问答、如何为 taproot 做准备，以及对常用比特币基础设施项目的值得注意的更改。
+
+## 新闻
+
+- **<!--psbt-extensions-for-taproot-->****PSBT 扩展以支持 taproot：**Andrew Chow [通告][chow taproot
+  psbt]一个[提案 BIP][bip-taproot-psbt]到 Bitcoin-Dev 邮件列表，用于定义新的字段以便在[PSBTs][topic psbt] 花费或创建 taproot 输出时使用。该提案为原始版本 0 PSBT 和提议的版本 2 PSBT（参见 [Newsletter #128][news128 psbt2]）都扩展了字段，支持密钥路径（keypath）和脚本路径（scriptpath）两种花费方式。
+
+  该提案还建议，PSBT 中的 P2TR 输入可以省略之前交易的副本，因为 taproot 修正了针对 v0 segwit 输入的[手续费超额支付攻击][news101 fee overpayment attack]（参见 [Newsletter #101][news101 fee overpayment attack]）。
+
+- **<!--key-derivation-path-for-single-sig-p2tr-->****单签名 P2TR 的密钥派生路径：**Andrew Chow 还向 Bitcoin-Dev 邮件列表[通告][chow taproot path]了一个[提案 BIP][bip-taproot-bip44]，建议为创建单签名 taproot 地址的钱包使用一个 [BIP32][] 派生路径。Chow 指出，此 BIP 与用于 P2SH-wrapped P2WPKH 地址的 [BIP49][] 以及用于原生 P2WPKH 地址的 [BIP84][] 十分相似。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们第一时间寻找问题答案的地方之一——或者当我们有空时，我们也乐于帮助好奇或困惑的用户。在这个月度专题中，我们会挑选一些自上次更新以来投票数较高的问题和答案进行重点介绍。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-downsides-to-enabling-potentially-suboptimal-or-unused-opcodes-in-a-future-soft-fork-->**[在未来软分叉中启用可能次优或未使用的 opcode 有哪些弊端？]({{bse}}106851)
+  G. Maxwell 概述了启用任何会影响共识的 opcode 所要考虑的诸多因素，包括：
+
+  * 前期及持续维护成本
+
+  * 对使用该 opcode 的用户以及整个网络带来的潜在风险
+
+  * 附加的复杂性让定制或重新实现节点软件的行为门槛更高
+
+  * 部分或低效的特性会挤占将来更好替代方案的空间
+
+  * 意外产生反常激励
+
+- **<!--why-does-blockwide-signature-aggregation-prevent-adaptor-signatures-->**[为什么区块范围内的签名聚合会阻止签名适配器？]({{bse}}107196)
+  Pieter Wuille 解释了为什么跨输入签名聚合会干扰类似[签名适配器][topic adaptor signatures]或无脚本脚本（scriptless scripts）等技术，指出：“在区块范围内的签名聚合场景下，整个区块只有一个签名。这使得该唯一签名无法向多个独立的当事方分别揭示多个独立的秘密。”
+
+- **<!--should-the-bitcoin-core-wallet-or-any-wallet-prevent-users-from-sending-funds-to-a-taproot-address-pre-activation-->**[Bitcoin Core 钱包（或任意钱包）是否应该阻止用户在激活前将资金发送到 Taproot 地址？]({{bse}}107186)
+  Murch 阐述了为什么钱包软件应该允许用户向任何未来的 BIP173 segwit 输出类型发送资金。通过让接收方负责提供可支配的地址，整个生态可以利用 [bech32/bech32m][topic bech32] 的前向兼容性，并即时使用新的输出类型。
+
+- **<!--why-are-the-witnesses-segregated-with-schnorr-signatures-->**[为什么 schnorr 签名仍然使用隔离见证？]({{bse}}106930)
+  Dalit Sairio 问道，既然 [schnorr 签名][topic schnorr signatures]不会像 ECDSA 签名那样遭受同样的易变性问题，为什么它们仍然会被隔离出来？Darosior 指出，易变性只是隔离见证带来的诸多好处之一。Pieter Wuille 补充说，签名易变性只是更广泛的脚本易变性的一部分而已。
+
+- **<!--possible-amount-of-signatures-with-musig-->**[MuSig 可以支持多少个签名者？]({{bse}}106929)
+  Nickler 解释道，对于 [MuSig][topic musig] 与 MuSig2，签名者的数量在实践中几乎是无限的，他还提到[自己的基准测试][nickler musig]显示，在笔记本电脑上 100 万个签名者花费了大约 130 秒。
+
+- **<!--support-for-p2wsh-wrapped-p2tr-addresses-->**[对 P2WSH-wrapped P2TR 地址的支持？]({{bse}}106706)
+  除了 [BIP341][bip341 p2sh footnote] 提及的碰撞安全问题外，jnewbery 还指出多出一种输出类型会带来的隐私问题，以及当前广泛采用 bech32 后，wrapped taproot 输出是否确有需要仍然值得商榷。
+
+## 准备 Taproot #2：Taproot 对单签名是否有意义？
+
+*每周一篇的[系列][series preparing for taproot]文章，讲述开发者和服务提供商如何为即将到来的、在区块高度 {{site.trb}} 处激活的 taproot 做好准备。*
+
+{% include specials/taproot/zh/01-single-sig.md %}
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 中的部分值得注意的更改。*
+
+- [Bitcoin Core #22154][] 为 taproot 激活后生成 P2TR 脚本的 [bech32m][topic bech32] 地址添加了支持，例如可以通过调用 `getnewaddress "" bech32m` 来实现。如果在 taproot 激活后，交易包含任何 bech32m 地址，那么描述符钱包也会使用一个 P2TR 的找零输出。该功能仅适用于带有 taproot 描述符的钱包（参见 [Newsletter #152][news152 p2tr descriptors]）。
+
+- [Bitcoin Core #22166][] 增加了从输出中推断 taproot `tr()` 描述符的支持，从而完成了对基本 taproot 描述符的支持。描述符推断被用于在调用 `listunspent` 等 RPC 时，提供更精确的返回信息。
+
+- [Bitcoin Core #20966][] 更改了保存封禁列表文件的名称和格式，将原来的 `banlist.dat`（基于 P2P 协议序列化的 `addr` 消息）更改为 `banlist.json`。文件格式的更新允许新列表存储 Tor v3 以及其他网络上超过 128 比特宽度地址的节点封禁条目——旧的 `addr` 消息只能包含最多 128 比特宽度的地址。
+
+- [Bitcoin Core #21056][] 为 `bitcoin-cli` 新增了一个 `-rpcwaittimeout` 参数。现有的 `-rpcwait` 参数可以在 `bitcoind` 服务启动前延迟发送命令（RPC 调用），而新参数允许在指定秒数后停止等待并返回错误。
+
+- [C-Lightning #4606][] 允许创建金额超过约 0.043 BTC 的发票，这与 LND 的类似改动（参见 [Newsletter #93][news93 lnd4075]）以及下一个项目中描述的规格更改相呼应。
+
+- [BOLTs #877][] 移除了协议层面原本针对每笔付款金额的限制，该限制最初是为防止实现上的漏洞导致重大损失而引入的。随着 2020 年引入 `option_support_large_channel`（在启用时移除了*每条通道*的金额限制），对[大额通道][topic large channels]的进一步支持使得去除这条限制成为可能。有关这两种限制的更多细节可参见[大额通道][topic large channels]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22154,22166,20966,21056,4606,877" %}
+[news128 psbt2]: /zh/newsletters/2020/12/16/#new-psbt-version-proposed
+[news101 fee overpayment attack]: /zh/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[chow taproot psbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019095.html
+[bip-taproot-psbt]: https://github.com/achow101/bips/blob/taproot-psbt/bip-taproot-psbt.mediawiki
+[chow taproot path]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019096.html
+[bip-taproot-bip44]: https://github.com/achow101/bips/blob/taproot-bip44/bip-taproot-bip44.mediawiki
+[news93 lnd4075]: /zh/newsletters/2020/04/15/#lnd-4075
+[news152 p2tr descriptors]: /zh/newsletters/2021/06/09/#bitcoin-core-22051
+[nickler musig]: https://github.com/jonasnick/musig-benchmark
+[bip341 p2sh footnote]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-3
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-07-07-newsletter.md b/_posts/zh/newsletters/2021-07-07-newsletter.md
new file mode 100644
index 0000000000..0fa6a41aa4
--- /dev/null
+++ b/_posts/zh/newsletters/2021-07-07-newsletter.md
@@ -0,0 +1,69 @@
+---
+title: 'Bitcoin Optech Newsletter #156'
+permalink: /zh/newsletters/2021/07/07/
+name: 2021-07-07-newsletter-zh
+slug: 2021-07-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一组用于输出脚本描述符的比特币改进提案（BIPs），总结了一个关于为闪电网络协议扩展和应用互操作性创建标准文档集的提案，并讨论了对预先信任的零确认通道开启进行标准化支持。还包括我们常规的部分，介绍了如何为 taproot 做准备、发布与候选发布，以及对常用比特币基础设施项目的值得注意的更改。
+
+## 新闻
+
+- **<!--bips-for-output-script-descriptors-->****关于输出脚本描述符的比特币改进提案（BIPs）：** Andrew Chow [发布][chow descriptors post] 到 Bitcoin-Dev 邮件列表，提出了一组提案 BIPs，用于对[输出脚本描述符][topic descriptors]进行标准化。一个核心 BIP 提供了描述符所用到的一般语义和主要元素。另有六个 BIP 描述了扩展函数，例如 `pkh()`、`wpkh()` 和 `tr()`，它们使用传入参数填充脚本模板。多个 BIP 的方式允许开发者自行选择想要实现的描述符功能，例如较新的钱包可能永远不会实现传统的 `pkh()` 描述符。
+
+  描述符最初是在 Bitcoin Core 中实现的，过去一年里被更多项目采用。随着钱包开始探索 [taproot][topic taproot] 所带来的灵活性，以及类似 [miniscript][topic miniscript] 这样的工具简化使用灵活脚本的能力，它们有望在未来被大幅使用。
+
+- **<!--blips-->****BLIPs：** Ryan Gentry [发起][gentry blips]了一个针对闪电网络开发者邮件列表的提案，提出建立一系列 Bitcoin Lightning Improvement Proposals（BLIPs）的想法，用于描述闪电网络扩展及应用的文档，这些文档可通过互操作性标准带来收益。René Pickhardt 链接到了他在 2018 年提出的一个几乎[相同的提案][pickhardt lips]。
+
+  在讨论中，该想法似乎得到了广泛支持，但也有[担忧][teinturier blips]提出：这并不能真正解决将这些标准合并进基础 BOLTs 文档的障碍——这个障碍是资深开发者由于时间不足无法审核众多社区提案。如果未经充分审查就合并 BLIPs，则可能包含漏洞，或者难以获得多个利益相关方的广泛支持，导致各项目采用相互竞争的标准而出现分裂。然而，非主流协议已经在被创建，大多数讨论参与者都认为，如果能提供一个众所周知的存档来发布有关这些协议的文档，主要是有益的。
+
+- **<!--zero-conf-channel-opens-->****零确认通道开启：** Rusty Russell 在闪电网络开发者邮件列表中发起了一项[讨论][russell zeroconf]，探讨对零确认通道（也被称作 *turbo channels*）的标准化处理。它们指的是新的单向资助通道，在这里通道出资方会将部分或全部初始资金给到接收方。除非通道开启交易获得足够的确认，否则这些资金并不安全，因此接收方使用标准的闪电网络协议将其中一部分资金花给出资方并无风险。
+
+  例如，Alice 在 Bob 的托管交易所账户中有数个 BTC。Alice 请求 Bob 开一个新通道并支付给她 1.0 BTC。因为 Bob 自己不会双花他刚刚开启的通道，所以他可以允许 Alice 在通道开启交易尚未得到任何确认之前，就通过他的节点向第三方 Carol 支付 0.1 BTC。
+
+  {:.center}
+  ![零确认通道插图](/img/posts/2021-07-zeroconf-channels.png)
+
+  一些闪电网络实现已经以非标准方式支持了这种想法，而所有讨论参与者似乎都倾向于对其进行标准化。截至撰写时，仍在讨论使用的具体细节。
+
+## 准备 Taproot #3：taproot 描述符
+
+*每周一篇的[系列][series preparing for taproot]文章，讲述开发者和服务提供商如何为将在区块高度 {{site.trb}} 激活的 taproot 做好准备。*
+
+{% include specials/taproot/zh/02-descriptors.md %}
+
+## 发布与候选发布
+
+*面向主流比特币基础设施项目的新发布与候选发布版本。请考虑升级到新版本或帮助测试候选发布版本。*
+
+- [LND 0.13.1-beta.rc1][LND 0.13.1-beta] 是一个维护版本，为 0.13.0-beta 中引入的功能带来了一些小改进和错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的一些值得注意的更改：*
+
+- [Bitcoin Core #19651][] 允许钱包密钥管理器更新已有的[描述符][topic descriptors]。这让钱包用户可使用 `importdescriptors` 钱包 RPC 编辑标签、扩展描述符范围、重新激活失效描述符以及进行其他更新。
+
+- [C-Lightning #4610][] 新增了一个 `--experimental-accept-extra-tlv-types` 命令行选项，使用户可指定一些偶数类型的 TLV 列表，以供 `lightningd` 交由插件处理。此前，`lightningd` 会将所有未知的偶数类型 TLV 消息视为无效。此更改允许插件定义并处理 `lightningd` 未知的自定义 TLV 类型。
+
+- [Eclair #1854][] 新增了对来自其他节点（如已[近期实现][news136 c-lightning 4364]警告消息类型的 C-Lightning）发送的[警告消息][bolts #834]进行解码和记录日志的支持。
+
+- [BIPs #1137][] 新增了 [BIP86][]，该提案建议使用一种针对单密钥 P2TR 输出的密钥派生方案。该 BIP 已在[上周的 newsletter][bip-taproot-bip44 desc] 中做了简要介绍。
+
+- [BIPs #1134][] 更新了 BIP155，用于指示在任何软件能够理解[版本 2 addr 消息][topic addr v2]时，都应当发送 `sendaddr2` P2P 功能谈判消息，即便在程序并不一定希望接收 `addr` 消息的情况下也是如此。
+
+{% include references.md %}
+{% include linkers/issues.md issues="19651,4610,1854,1137,1134,834" %}
+[LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta.rc1
+[chow descriptors post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019151.html
+[news34 descriptor checksums]: /zh/newsletters/2019/02/19/#bitcoin-core-15368
+[gentry blips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003086.html
+[pickhardt lips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003088.html
+[teinturier blips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-July/003093.html
+[russell zeroconf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-June/003074.html
+[news136 c-lightning 4364]: /zh/newsletters/2021/02/17/#c-lightning-4364
+[bip86]: https://github.com/bitcoin/bips/blob/master/bip-0086.mediawiki
+[bip-taproot-bip44 desc]: /zh/newsletters/2021/06/30/#key-derivation-path-for-single-sig-p2tr
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-07-14-newsletter.md b/_posts/zh/newsletters/2021-07-14-newsletter.md
new file mode 100644
index 0000000000..4d64295985
--- /dev/null
+++ b/_posts/zh/newsletters/2021-07-14-newsletter.md
@@ -0,0 +1,111 @@
+---
+title: 'Bitcoin Optech Newsletter #157'
+permalink: /zh/newsletters/2021/07/14/
+name: 2021-07-14-newsletter-zh
+slug: 2021-07-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 概述了关于一个新提案 opcode 的讨论，并链接到一个更新后的用于追踪 bech32m 支持的维基页面。文中还包括我们的常规部分，其中包含来自一次 Bitcoin Core PR 审查俱乐部会议的重点内容、关于如何为 taproot 做准备的建议，以及对一些流行比特币基础设施项目值得注意的更改的描述。
+
+## 新闻
+
+- **<!--request-for-op-checksigfromstack-design-suggestions-->****请求对 `OP_CHECKSIGFROMSTACK` 设计建议：** Jeremy
+  Rubin [公告][rubin csfs]到 Bitcoin-Dev 邮件列表上，提交了一个关于 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] opcode 的草案规范，并邀请那些倾向于替代设计的开发者提出反馈。部分替代方案得到了讨论，但讨论也分支出是否应该同时引入 [OP_CAT][] opcode。
+
+  `OP_CAT` 和 `OP_CSFS` 可以实现任意交易内省——即允许将比特币接收至一个脚本，该脚本可以检查随后花费这些比特币的交易几乎任何部分。此功能可启用许多高级特性（包括其他一些提案升级如 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 和 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的某些版本[^expensive]），但 `OP_CAT` 也使得创建递归的[契约][topic covenants]成为可能，这些契约可能会永久地限制投入该契约之比特币的可花费性。一些人[反对][rubin cost/benefit]在比特币中允许契约，但也有[论点][harding altcoins]认为[最糟糕的情况][towns multisig]（递归契约）已经在现有比特币中成为可能，因此不必过于担心启用 `OP_CAT` 或类似 opcode。
+
+  尽管有这些讨论，Rubin 仍决定将其 `OP_CSFS` 提案与添加 `OP_CAT` 的任何提案独立开来，[认为][rubin just csfs]仅 `OP_CSFS` 自身也已足够有用。
+
+- **<!--tracking-bech32m-support-->****跟踪 bech32m 支持：** Bitcoin Wiki 上的 [bech32 采用情况][wiki bech32 adoption]页面已[更新][erhardt bech32m tweet]，以跟踪支持向 [bech32m][topic bech32] 地址（用于 taproot）发送和接收的各软件与服务。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月度栏目中，我们总结了一次最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议的情况，并重点介绍了一些重要的问答。点击下面的问题即可查看会议中的答案摘要。*
+
+[Use script_util helpers for creating P2{PKH,SH,WPKH,WSH} scripts][review club #22363] 是 Sebastian Falbesoner 提交的一个拉取请求，用以在功能测试中用 `script_util` 辅助函数替换手动脚本创建，并修复了 `get_multisig()` 函数中的一个错误。此次审查俱乐部会议中对提案中使用的各脚本输出类型及相关术语作了详细解析。
+
+{% include functions/details-list.md
+
+  q0="**<!--q0-->**`script_util.py` 中的 `key_to_p2pkh_script`、`script_to_p2sh_script`、`key_to_p2wpkh_script` 和 `script_to_p2wsh_script` 分别做什么？"
+  a0="这些是用于构建 Pay to Public Key Hash、Pay to Script Hash、Pay to Witness Public Key Hash 以及 Pay to Witness Script Hash 脚本（CScript 对象）的辅助函数，输入为公钥或脚本。"
+  a0link="https://bitcoincore.reviews/22363#l-17"
+
+  q1="**<!--q1-->**请定义 scriptPubKey、scriptSig 和 witness。"
+  a1="scriptPubKey 和 scriptSig 分别是交易输出和输入中的字段，用于指定并满足花费条件。witness 是一个为同样目的而设置的附加字段，由隔离见证引入。花费要求在输出的 scriptPubKey 中被承诺，花费该输出的输入必须在 scriptSig 和/或 witness 中提供满足这些要求的数据。"
+  a1link="https://bitcoincore.reviews/22363#l-31"
+
+  q2="**<!--q2-->**请定义 redeem script 和 witness script。它们之间是什么关系？"
+  a2="P2SH 和 P2WSH 输出类型会在 scriptPubKey 中提交一个脚本哈希。当花费该输出时，花费者需提供完整脚本以及任何签名或其他验证所需的数据。该脚本在出现在 scriptSig 中时称为 redeemScript，而在 witness 中时称为 witness script。从这个角度来说，它们是对应的：对于 P2SH 输出，redeemScript 相当于 P2WSH 输出的 witness script。二者并不相互排斥，因为花费一个 P2SH-P2WSH 输出的交易会同时包含这二者。"
+  a2link="https://bitcoincore.reviews/22363#l-55"
+
+  q3="**<!--q3-->**如果要将币发送给一个在脚本中定义了花费条件的人，输出的 scriptPubKey 中包含什么？在花费这笔币时，输入需要提供什么？"
+  a3="scriptPubKey 中包含脚本哈希和用于验证匹配的操作码：`OP_HASH160 OP_PUSHBYTES_20 <20B script hash> OP_EQUAL`。而 scriptSig 则包含脚本本身及初始堆栈数据。"
+  a3link="https://bitcoincore.reviews/22363#l-102"
+
+  q4="**<!--q4-->**我们为什么使用 Pay-To-Script-Hash 而不是 Pay-To-Script？"
+  a4="正如 [BIP16][] 中所述，这么做的核心动机是提供一种通用方式为任意复杂度的交易提供资金，同时把提供花费条件的负担留给赎回资金的一方。与会者也提及，将脚本从 scriptPubKey 中移除意味着对脚本本身的费用要到赎回时才支付，而且能减小 UTXO 集的体积。"
+  a4link="https://bitcoincore.reviews/22363#l-112"
+
+  q5="**<!--q5-->**当一个不支持隔离见证的节点验证一个 P2SH-P2WSH 输入时，它会做什么？而一个支持隔离见证的节点又会多做什么？"
+  a5="不支持隔离见证的节点看不到 witness；它只执行 P2SH 的规则，验证 redeemScript 与 scriptPubKey 中提交的哈希是否匹配。支持隔离见证的节点则能识别出这是一个见证程序，并利用 witness 中的数据和相应的 scriptCode 来执行隔离见证规则。"
+  a5link="https://bitcoincore.reviews/22363#l-137"
+
+  q6="**<!--q6-->**在原始的 [`get_multisig()`](https://github.com/bitcoin/bitcoin/blob/091d35c70e88a89959cb2872a81dfad23126eec4/test/functional/test_framework/wallet_util.py#L109) 函数中，那个 P2SH-P2WSH 脚本有何问题？"
+  a6="它在 P2SH-P2WSH 的 redeemScript 中直接使用了 witness script，而非其哈希值。"
+  a6link="https://bitcoincore.reviews/22363#l-153"
+%}
+
+## 准备 Taproot #4：从 P2WPKH 到单签 P2TR
+
+*这是一个[系列][series preparing for taproot]的每周内容，介绍在区块高度 {{site.trb}} 激活 taproot 前，开发者和服务提供商如何做好准备。*
+
+{% include specials/taproot/zh/03-p2wpkh-to-p2tr.md %}
+
+## 发布与候选发布
+
+*面向流行比特币基础设施项目的新版本与候选发布。请考虑升级到新版本，或协助测试候选版本。*
+
+- [LND 0.13.1-beta.rc2][LND 0.13.1-beta] 是一个维护版本，针对 0.13.0-beta 中引入的功能进行了少量改进与错误修复。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]上值得注意的变更：*
+
+- [C-Lightning #4625][] 更新了其[闪电网络 (LN) offers][topic offers] 的实现，以匹配最新的[规范变更][offers spec changes]。值得注意的是，offers 已不再需要附带签名。这一改动显著缩短了 offers 的编码字符串，从而改善了二维码的识别度。
+
+- [Eclair #1746][] 增加了将数据并行复制到 PostgreSQL 数据库的功能，与原先的 SQLite 数据库同时使用。此功能旨在为那些最终计划切换后端的服务器提供测试便利。去年，Suredbits 工程师 Roman Taranchenko 在 Optech 的[现场报告][suredbits enterprise ln] 中描述了如何将 Eclair 与 PostgreSQL 后端结合使用来满足企业需求。
+
+- [LND #5447][] 添加了一份[文档][lnd leader]，介绍了如何使用可在集群节点间进行复制的替代数据库来部署多个 LND 节点，以实现自动故障切换。感兴趣的读者可对比 [Newsletter #128][news128 eclair akka] 中提到的 Eclair 所采用的方法。
+
+- [Libsecp256k1 #844][] 对 [schnorr 签名][topic schnorr signatures] 的 API 进行了多项更新，其中最显著的是一个[提交][nick varsig]，允许对任意长度的数据进行签名与验证。目前比特币中的所有签名都针对 32 字节哈希，但对可变长度数据进行签名可能在比特币链外应用中具有价值，或者可用于实现如 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 这类新 opcode 的[签名验证][oconnor var csfs]功能。预计 [BIP340][]（比特币的 schnorr 签名规范）将进行更新，以描述如何安全地对可变长度数据进行签名。
+
+- [BIPs #943][] 更新了 [BIP118][]，改为基于即将激活的 taproot 和 tapscript，而不再基于 SegWit v0。同时，此次修订将原本标题 SIGHASH_NOINPUT 更名为 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]，以体现当前该签名标志已被称为“ANYPREVOUT”，因为虽然签名可适用于任何前置输出，但对输入的部分信息仍然会进行承诺。
+
+- [BTCPay Server #2655][] 指示网页浏览器在用户点击指向[区块浏览器][topic block explorers]的交易链接时，不要发送 HTTP `referer` 字段，这可避免向区块浏览器暴露具体是从哪个 BTCPay server 跳转而来，从而表明该服务端是交易的来源或接收者。即便如此，如果用户对隐私有较高需求，仍应尽量避免在第三方区块浏览器中直接查询自己的交易。
+
+## 脚注
+
+[^expensive]:
+    在使用 `OP_CHECKSIGFROMSTACK`（`OP_CSFS`）实现诸如 [BIP118][] 中的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 或 [BIP119][] 中的 [OP_CHECKTEMPLATEVERIFY][topic op_checksigfromstack] 等提案的核心特性时，如果以 scriptpath 花费方式进行，其占用的区块空间会比那些经过优化的提案更多。[支持][news48 generic csfs] `OP_CSFS` 的理由是可以先引入通用构造，验证人们确实有需求后，再对共识进行修改，添加更高效的实现。此外，由于 [taproot][topic taproot] 引入了 keypath 花费，任何脚本在特定场合都可以使用最少的区块空间来完成执行，从而减少对在不最佳情形下依然能省空间的特定构造的需求。
+
+{% include references.md %}
+{% include linkers/issues.md issues="4625,5447,844,1746,943,2655,22363" %}
+[LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta.rc2
+[bip341 cite22]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_ref-22-0
+[News128 eclair akka]: /zh/newsletters/2020/12/16/#eclair-1566
+[oconnor var csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019193.html
+[erhardt bech32m tweet]: https://twitter.com/murchandamus/status/1413687483246776322
+[wiki bech32 adoption]: https://en.bitcoin.it/wiki/Bech32_adoption
+[rubin csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019192.html
+[harding altcoins]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
+[towns multisig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019209.html
+[rubin just csfs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019229.html
+[lnd leader]: https://github.com/bhandras/lnd/blob/f41771ce54bb7721101658477ad538991fc99fe6/docs/leader_election.md
+[nick varsig]: https://github.com/bitcoin-core/secp256k1/pull/844/commits/a0c3fc177f7f435e593962504182c3861c47d1be
+[news48 generic csfs]: /zh/newsletters/2019/05/29/#not-generic-enough
+[rubin cost/benefit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019200.html
+[offers spec changes]: https://github.com/lightningnetwork/lightning-rfc/pull/798#issuecomment-871124755
+[suredbits enterprise ln]: /zh/suredbits-enterprise-ln/
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-07-21-newsletter.md b/_posts/zh/newsletters/2021-07-21-newsletter.md
new file mode 100644
index 0000000000..ced599914c
--- /dev/null
+++ b/_posts/zh/newsletters/2021-07-21-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #158'
+permalink: /zh/newsletters/2021/07/21/
+name: 2021-07-21-newsletter-zh
+slug: 2021-07-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了近期服务和客户端软件的更改，讨论了为何钱包应暂缓生成 Taproot 地址，列出了新软件发布与候选版本，并总结了热门比特币基础设施软件的显著变更。
+
+## 新闻
+
+*本周无重要新闻。*
+
+## 服务和客户端软件的更改
+
+*本栏目每月重点介绍比特币钱包和服务的趣味更新。*
+
+- **<!--lightning-powered-news-site-stacker-news-launches-->****闪电网络驱动的新闻网站 Stacker News 上线：** 开源新闻网站 [Stacker News][stacker.news] 发布，支持 LNURL 身份验证以及通过闪电网络微支付进行投票和评论。
+
+- **<!--suredbits-announces-dlc-wallet-alpha-release-->****Suredbits 宣布 DLC 钱包 alpha 版本发布：** [Suredbits 的 bitcoin-s][suredbits blog] 软件包含 GUI，支持通过预言机在比特币区块链上执行离散日志合约（DLCs）。公告最后提到，他们还计划使用 [schnorr 签名][topic schnorr signatures]和 [PTLCs][topic ptlc] 来实现[兼容闪电网络的 DLC][suredbits blog dlcs ln]。
+
+- **<!--sparrow-1-4-3-supports-p2tr-->****Sparrow 1.4.3 支持 P2TR：** Sparrow 的 [1.4.3 版本][sparrow 1.4.3] 在 [signet][topic signet] 和 regtest 上支持[单签 P2TR 钱包][taproot series 4]。该版本还支持[向 P2TR 的 bech32m 地址发送][taproot series 1]。
+
+- **<!--coldcard-firmware-adds-seed-xor-feature-->****Coldcard 固件新增 Seed XOR 功能：** Coldcard 的 [4.1.0 固件][coldcard 4.1.0] 支持 [Seed XOR][seed xor]，这是一种分割/组合 [BIP39][] 种子（助记词）的方法，每个部分均可作为独立钱包使用。组合后的 XOR 结果也可作为钱包使用，从而实现蜜罐资金和合理否认等特性。
+
+- **<!--bluewallet-integrates-lightning-dev-kit-->****BlueWallet 集成 Lightning Dev Kit：** BlueWallet [宣布][bluewallet ldk tweet]转向新的闪电网络实现，现使用 [Lightning Dev Kit (LDK)][ldk github]。
+
+## 准备 Taproot #5：我们为什么要等待？
+
+*关于开发者与服务提供商如何为即将在区块高度 {{site.trb}} 激活的 Taproot 做准备的[系列][series preparing for taproot]周更文章。*
+
+{% include specials/taproot/zh/04-why-wait.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [LND 0.13.1-beta][] 是维护版本，包含对 0.13.0-beta 引入功能的微小改进和错误修复。
+
+- [Rust-Lightning 0.0.99][] 是包含若干 API 和配置变更的版本。详见其[发布说明][rl 0.0.99 rn]。
+
+- [Eclair 0.6.1][] 是包含性能改进、新功能和错误修复的新版本。除[发布说明][eclair 0.6.1]外，可参阅下文*显著变更*栏目中关于 Eclair #1871 和 #1846 的描述。
+
+## 值得注意的代码和文档更改
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core #22112][] 将 [I2P][] 地址的默认端口从 8333（IPv4 和 IPv6 的默认端口）改为 0，并禁止连接端口非 0 的 I2P 地址。[SAM v3.1 规范][sam specification]（Bitcoin Core 支持的版本）未包含端口概念。若未来 Bitcoin Core 支持包含端口概念的 SAM v3.2，此限制可能解除。
+
+- [C-Lightning #4611][] 更新插件提供的 `keysend` RPC，新增 `routehints` 参数用于为[未公开通道][topic unannounced channels]的路由支付提供信息。
+
+- [C-Lightning #4646][] 为移除旧有行为做两项准备：首先默认节点支持 2019 年添加的 TLV 编码（参见 [Newsletter #55][news55 tlv]），仅明确声明不支持 TLV 编码的节点会被区别对待；其次强制要求支付密钥（参见 [Newsletter #75][news75 payment secrets] 的先前讨论及 [Newsletter #126][news126 lnd4752] 中 LND 开始要求该功能的描述）。
+
+- [C-Lightning #4614][] 更新 `listchannels` RPC，新增可选 `destination` 参数用于仅返回通向指定节点的通道。
+
+- [Eclair #1871][] 修改其 SQLite 设置，将每秒可处理的 [HTLC][topic htlc] 数量提升 5 倍，并增强抗数据丢失能力。PR 中引用了 Joost Jager 对比不同节点软件 HTLC 吞吐量的[博客文章][jager ln perf]。
+
+- [Eclair #1846][] 新增对*预先关闭脚本*（节点在协商新通道时指定的地址，远程节点同意该地址为后续通道互关的唯一可用地址）的可选支持。另见 [Newsletter #76][news76 upfront shutdown] 中关于 LND 实现此功能的描述。
+
+- [Rust-Lightning #975][] 将基础支付转发费设为可配置，默认值为 1 聪（截至 2021 年 7 月的市场费率）。闪电网络路由节点可收取两种费用：固定基础费或路由金额的百分比，多数节点两者兼用。此前 Rust-Lightning 将基础费设为预估的链上结算 HTLC 所需费用，远高于 1 聪。
+
+- [BTCPay Server #2462][] 优化了通过 BTCPay 追踪外部钱包支付的功能，例如当实例运营者希望使用个人钱包进行退款时。
+
+## 脚注
+
+{% include references.md %}
+{% include linkers/issues.md issues="22112,4611,4646,4614,1871,1846,975,2462" %}
+[LND 0.13.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.1-beta
+[eclair 0.6.1]: https://github.com/ACINQ/eclair/releases/tag/v0.6.1
+[news76 upfront shutdown]: /zh/newsletters/2019/12/11/#lnd-3655
+[rl 0.0.99 rn]: https://github.com/rust-bitcoin/rust-lightning/blob/main/CHANGELOG.md#0099---2021-07-09
+[news55 tlv]: /zh/newsletters/2019/07/17/#bolts-607
+[news75 payment secrets]: /zh/newsletters/2019/12/04/#c-lightning-3259
+[news126 lnd4752]: /zh/newsletters/2020/12/02/#lnd-4752
+[jager ln perf]: https://bottlepay.com/blog/bitcoin-lightning-node-performance/
+[rust-lightning 0.0.99]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.99
+[I2P]: https://geti2p.net/en/
+[sam specification]: https://geti2p.net/en/docs/api/samv3
+[stacker news github]: https://github.com/stackernews/stacker.news
+[stacker.news]: https://stacker.news/
+[suredbits blog]: https://suredbits.com/dlc-wallet-alpha-release/
+[suredbits blog dlcs ln]: https://suredbits.com/discreet-log-contracts-on-lightning-network/
+[sparrow 1.4.3]: https://github.com/sparrowwallet/sparrow/releases/tag/1.4.3
+[taproot series 4]: /zh/preparing-for-taproot/#从-p2wpkh-到单签-p2tr
+[taproot series 1]: /zh/preparing-for-taproot/#bech32m-发送支持
+[coldcard 4.1.0]: https://blog.coinkite.com/version-4.1.0-released/
+[seed xor]: https://seedxor.com/
+[bluewallet ldk tweet]: https://twitter.com/bluewalletio/status/1414908931902779394
+[ldk github]: https://github.com/lightningdevkit
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-07-28-newsletter.md b/_posts/zh/newsletters/2021-07-28-newsletter.md
new file mode 100644
index 0000000000..4ef5cc8bba
--- /dev/null
+++ b/_posts/zh/newsletters/2021-07-28-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #159'
+permalink: /zh/newsletters/2021/07/28/
+name: 2021-07-28-newsletter-zh
+slug: 2021-07-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包括我们定期提供的内容，涵盖过去一个月内 Bitcoin Stack Exchange 上的最佳问答、关于为 Taproot 做准备的最新专栏、新软件的发布与候选发布列表，以及对流行的比特币基础设施软件的显著变更描述。
+
+## 新闻
+
+*本周无重大新闻。*
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选场所之一——或者当我们有空时，会帮助那些好奇或困惑的用户。在这一每月特辑中，我们将重点介绍自上次更新以来发布的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-is-this-unusual-transaction-in-the-bitcoin-blockchain-->**[比特币区块链中的这笔异常交易是什么？]({{bse}}107603)
+  Murch 描述了在[区块浏览器][topic block explorers]中标记为“UNKNOWN”的输出。该输出是一个使用特殊公钥的 Segwit v1 输出。正如 0xb10c 指出的那样，这笔创建于 2019 年的交易旨在测试 [Optech 兼容性矩阵][compat matrix] 对 Segwit v1 的支持。正如之前警告的（参见 [Newsletter #158][news158 taproot]），在 Taproot 激活之前，P2TR 输出属于“任何人都可以花费”的类型，0xb10c 在[博客文章][0xB10C blog]中对此进行了演示和详细阐述。
+
+- **<!--what-are-miners-signalling-for-when-the-block-header-nversion-field-ends-in-4-i-e-0x3fffe004-->**[当区块头的 nVersion 字段以 4 结尾（例如 0x3fffe004）时，矿工在信号什么？]({{bse}}107443)
+  在研究 ASICBoost 的显式形式时，用户 shikaridota 发现最近挖掘的区块在 `nVersion` 字段中设置了 bit 2。Andrew Chow 指出，[Taproot][topic taproot] 使用 bit 2 作为激活信号，具体规定在 [BIP341 的部署][bip341 deployment]部分。
+
+- **<!--where-can-i-find-bitcoin-s-alpha-version-with-15-minute-block-time-intervals-->**[我在哪里可以找到区块时间间隔为 15 分钟的比特币 Alpha 版本？]({{bse}}107407)
+  Andrew Chow 指出了一个据称来自中本聪的[源码选择][bitcointalk 15min]，其中包含 15 分钟的区块时间以及 30 天的难度调整周期。
+
+- **<!--what-s-the-purpose-of-using-guix-within-gitian-doesn-t-that-reintroduce-dependencies-and-security-concerns-->**[在 Gitian 中使用 Guix 的目的是什么？这是否会重新引入依赖性和安全问题？]({{bse}}107638)
+  Andrew Chow 和 fanquake 介绍了可重复构建的好处，包括使用 [Gitian 构建][github gitian builds]和[基于 Guix 的可引导构建][github contrib guix]，并讨论了它们的结合使用。
+
+- **<!--why-are-there-several-round-number-transactions-with-no-change-->**[为什么有几笔整数字额的交易没有找零？]({{bse}}107418)
+  Shm 询问了一系列相关交易，这些交易有多个输入，但仅有一个无找零的整数字额输出。Murch 在回答中描述了[避免找零][bitcoin wiki change avoidance]的概念，尤其是在拥有大量 UTXO 的钱包中。避免找零可以减少交易大小、降低未来手续费、整合 UTXO，并提高隐私性。
+
+## 准备 Taproot #6：通过使用学习 Taproot
+
+*关于开发者和服务提供商如何为即将到来的 Taproot 激活做好准备的[系列][series preparing for taproot]文章。*
+
+{% include specials/taproot/zh/05-taproot-notebooks.md %}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本和候选发布。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Rust Bitcoin 0.27.0][]（Bech32m 支持）是一个新发布版本。最显著的变化是新增了对[Bech32m][topic bech32]地址的处理支持。
+
+- [C-Lightning 0.10.1rc1][C-Lightning 0.10.1] 是一个升级的候选版本，包含许多新功能、若干错误修复以及对开发协议的更新（包括[双向资助][topic dual funding]和[报价][topic offers]）。
+
+## 重要的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 中的显著变更。*
+
+- [Bitcoin Core #22387][] 限制每个对等节点平均每 10 秒处理的地址公告数量。超出限制的地址将被忽略。可以将对等节点列入白名单，以允许其超出此限制。此外，节点明确请求的地址公告不受此限制影响。该限制估计约为当前 Bitcoin Core 节点地址公告速率的四倍。
+
+- [C-Lightning #4669][] 修复了其[闪电网络报价][topic offers]解析和验证逻辑中的多个错误。此外，如果用户尝试创建相同参数的新报价，系统将返回先前创建但尚未过期的报价；这对默认不设置到期日期的报价尤为有用。
+
+- [C-Lightning #4639][] 新增对 [BOLTs #878][] 提案中流动性广告功能的实验性支持。该功能允许节点通过闪电网络 gossip 协议广播其愿意在一定期限内出租资金的意向，使其他节点能够购买入账容量以实现即时收款。看到广告的节点可通过[双向资助][topic dual funding]的通道开通方式，在支付的同时获得入账容量。虽然无法强制广告节点实际路由支付，但该提案整合了早期[方案][zmn liquidity providers]（计划<!-- [1] -->用于 [Lightning Pool][]），确保广告方在约定的租赁期内无法将资金挪作他用。因此拒绝路由支付只会剥夺其赚取路由手续费的机会。下表对比了流动性广告与 [Newsletter #123][news123 lightning pool] 中描述的 Lightning Pool 市场：
+
+  <!-- [1]: 参见 "Service-Level Based Lifetime Enforcement"
+  https://lightning.engineering/posts/2020-11-02-pool-deep-dive/ -->
+
+  <table>
+    <tr>
+     <th></th>
+     <th>Lightning Pool</th>
+     <th>流动性广告</th>
+    </tr>
+
+    <tr>
+     <th>上架控制</th>
+     <td>中心化：可筛选高质量列表，但也存在审查风险</td>
+     <td>去中心化：无法审查列表，但用户需自行调研租赁方</td>
+    </tr>
+
+    <tr>
+     <th>许可协议</th>
+     <td>客户端开源，服务端专有，协议开放</td>
+     <td>全栈开源</td>
+    </tr>
+
+    <tr>
+     <th>价格信息</th>
+     <td>实际成交价通过公开拍卖结果可见</td>
+     <td>广告价通过 gossip 网络公开可见</td>
+    </tr>
+
+    <tr>
+     <th markdown="span">
+
+     第三方购买流动性（"[侧车通道][sidecar channels]"）
+
+     </th>
+     <td>支持，Alice 可支付 Bob 以开通与 Carol 的通道</td>
+     <td markdown="span">
+
+     [可能支持]({{bse}}107786)
+
+     </td>
+    </tr>
+
+  </table>
+
+- [BIPs #1072][] 合并了信息类提案 [BIP48][] ——"多签钱包的多脚本层级"。该文档描述了基于 `m/48'` 前缀的多签钱包层级派生标准，并详细阐述了方案使用的六个派生层级。
+
+- [BIPs #1139][] 添加了 [BIP371][]，该文档规范了在 [Taproot][topic taproot] 交易中使用 [PSBT][topic psbt]（包括[版本 0][BIP174]和[版本 2][BIP370]）的新字段。有关详细信息，请参见 [Newsletter #155][news155 tr psbts]。
+
+## 致谢与修改
+
+我们最初对 Bitcoin Core PR #22387 的描述错误地声称新速率限制比测得速率高 40 倍。正确数据应为 4 倍。感谢 Amiti Uttarwar 指出此错误。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22387,4669,4639,878,1072,1139" %}
+[C-Lightning 0.10.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.1rc1
+[rust bitcoin 0.27.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.27.0
+[sidecar channels]: https://lightning.engineering/posts/2021-05-26-sidecar-channels/
+[news123 lightning pool]: /zh/newsletters/2020/11/11/#incoming-channel-marketplace
+[news155 tr psbts]: /zh/newsletters/2021/06/30/#psbt-extensions-for-taproot
+[zmn liquidity providers]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001555.html
+[lightning pool]: https://lightning.engineering/posts/2020-11-02-pool-deep-dive/
+[compat matrix]: /en/compatibility/
+[news158 taproot]: /zh/newsletters/2021/07/21/#准备-taproot-5我们为什么要等待
+[0xB10C blog]: https://b10c.me/blog/007-spending-p2tr-pre-activation/
+[bip341 deployment]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#deployment
+[bitcointalk 15min]: https://bitcointalk.org/index.php?topic=382374.msg4108739#msg4108739
+[bitcoin wiki change avoidance]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Change_avoidance
+[github gitian builds]: https://github.com/bitcoin-core/docs/blob/master/gitian-building.md
+[github contrib guix]: https://github.com/bitcoin/bitcoin/blob/master/contrib/guix/README.md
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-08-04-newsletter.md b/_posts/zh/newsletters/2021-08-04-newsletter.md
new file mode 100644
index 0000000000..0ade3c5bc2
--- /dev/null
+++ b/_posts/zh/newsletters/2021-08-04-newsletter.md
@@ -0,0 +1,47 @@
+---
+title: 'Bitcoin Optech Newsletter #160'
+permalink: /zh/newsletters/2021/08/04/
+name: 2021-08-04-newsletter-zh
+slug: 2021-08-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 包括了我们常规的几部分内容，描述了如何为 Taproot 做准备，总结了最新的发布与候选发布，并列出了受欢迎的比特币基础设施项目中的值得注意的变更。
+
+## 新闻
+
+*本周没有重大新闻。*
+
+## 准备 Taproot #7：多签
+
+*每周连载的[系列][series preparing for taproot]，介绍开发者和服务提供者如何为即将激活的 Taproot 做准备，激活将在区块高度 {{site.trb}} 时发生。*
+
+{% include specials/taproot/zh/06-multisignatures.md %}
+
+## 发布与候选发布
+
+*受欢迎的比特币基础设施项目的新发布与候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [C-Lightning 0.10.1rc2][C-Lightning 0.10.1] 是一个包含多个新特性、若干 bug 修复以及一些开发协议更新（包括 [Dual Funding][topic dual funding] 和 [ Offers ][topic offers] 的升级候选发布版本。
+
+## 值得注意的代码和文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #22006][] 增加了 [文档][tracing doc]，说明了用户空间、静态定义追踪（USDT）及其前三个追踪点 - 这些功能的构建支持和宏在 [Bitcoin Core #19866][] 中进行了添加。启用 eBPF 追踪的用户可以通过提供的[示例脚本][contrib tracing doc]或编写自己的追踪脚本，轻松连接到追踪点，从而更好地观察节点在连接新块、接收入站 P2P 消息和发送出站 P2P 消息时的表现。文档中还包括了使用示例和新追踪点添加的指南。
+
+- [Eclair #1893][] 允许分别配置[未宣布通道][topic unannounced channels]、已宣布通道以及[蹦床支付][topic trampoline payments]中继的最低手续费。本次 PR 还为未宣布通道设置了 0.01% 的默认中继手续费，相较于已宣布通道的 0.02%。
+
+- [Rust-Lightning #967][] 增加了通过 `send_spontaneous_payment` 函数调用来进行 [keysend 风格的自发支付][keysend onion]的支持。此变更使得我们所覆盖的所有四种 LN 实现都支持 keysend。
+
+  作者还提交了[相应的文档][BOLTs #892]（尚未合并），这份文档讲解了作为 [BLIP][news156 blips]（比特币闪电网络改进提案）的一部分，如何文档化 keysend 支付功能和最佳实践，BLIP 是一种用于记录不属于 LN BOLTs 规范的一部分的功能和最佳实践的提案方式。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22006,19866,1893,967,892" %}
+[C-Lightning 0.10.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.1rc2
+[tracing doc]: https://github.com/bitcoin/bitcoin/blob/8f37f5c2a562c38c83fc40234ade9c301fc4e685/doc/tracing.md
+[contrib tracing doc]: https://github.com/bitcoin/bitcoin/tree/8f37f5c2a562c38c83fc40234ade9c301fc4e685/contrib/tracing
+[keysend onion]: /en/topics/spontaneous-payments/#add-data-to-the-routing-packet
+[news156 blips]: /zh/newsletters/2021/07/07/#blips
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-08-11-newsletter.md b/_posts/zh/newsletters/2021-08-11-newsletter.md
new file mode 100644
index 0000000000..cc9f004b3a
--- /dev/null
+++ b/_posts/zh/newsletters/2021-08-11-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #161'
+permalink: /zh/newsletters/2021/08/11/
+name: 2021-08-11-newsletter-zh
+slug: 2021-08-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 跟进了之前关于 JoinMarket 中忠诚债券的描述，并包含了我们常规的部分，包括 Bitcoin Core PR 审查俱乐部会议的总结、关于为 Taproot 做准备的建议、发布与候选发布的公告，以及对流行基础设施项目的值得注意的更改描述。
+
+## 新闻
+
+- **<!--implementation-of-fidelity-bonds-->****忠诚债券的实现：** [JoinMarket 0.9.0][]
+  实现了 [coinjoin][topic coinjoin] 支持[忠诚债券][fidelity bonds doc]。正如在 [Newsletter #57][news57 fidelity bonds] 中所描述的，忠诚债券提高了 JoinMarket 系统的 Sybil 抵抗力，增强了 coinjoin 发起者（“takers”）选择独特流动性提供者（“makers”）的能力。发布几天后，[超过 50 BTC][waxwing toot]（目前价值超过 200 万美元）已被投入到时锁定的忠诚债券中。
+
+  尽管具体的实现是 JoinMarket 特有的，但整体设计可能对其他基于比特币构建的去中心化协议有一定的借鉴意义。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月的这一部分，我们总结了最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题查看会议中的答案总结。*
+
+[Prefer to use txindex if available for GetTransaction][review club #22383] 是 Jameson Lopp 提出的一个 PR，该 PR 通过在可能的情况下利用交易索引（txindex）来提升 `GetTransaction`（以及扩展的 `getrawtransaction` RPC）的性能。这个更改解决了一个意外的性能损失问题，即当在启用 txindex 的节点上通过区块哈希调用 `getrawtransaction` 时，速度显著变慢。审查俱乐部通过比较使用和不使用 txindex 获取交易的步骤来评估该性能问题的原因。
+
+{% include functions/details-list.md
+
+  q0="**<!--q0-->**`GetTransaction` 获取交易的不同方式有哪些？"
+  a0="交易可以从内存池中获取（如果未确认），通过从磁盘中获取整个区块并搜索交易，或者使用 txindex 从磁盘中单独获取交易。"
+  a0link="https://bitcoincore.reviews/22383#l-33"
+
+  q1="**<!--q1-->**为什么当提供区块哈希（启用 txindex 时）性能较差？"
+  a1="参与者猜测瓶颈可能在于区块的反序列化。获取整个区块时的另一个过程 - 尽管消耗时间较少 - 是对整个交易列表进行线性搜索。"
+  a1link="https://bitcoincore.reviews/22383#l-42"
+
+  q2="**<!--q2-->**如果我们通过区块哈希查找交易，步骤是什么？需要反序列化多少数据？"
+  a2="我们首先使用区块索引查找访问区块所需的文件和字节偏移量。然后获取并反序列化整个区块，扫描交易列表直到找到匹配项。这涉及反序列化大约 1-2MB 的数据。"
+  a2link="https://bitcoincore.reviews/22383#l-56"
+
+  q3="**<!--q3-->**如果我们使用 txindex 查找交易，步骤是什么？需要反序列化多少数据？"
+  a3="txindex 将交易 ID 映射到文件、区块位置（类似于区块索引）以及交易在 blk\*.dat 文件中的偏移位置。我们获取并反序列化区块头和交易。区块头为 80B，允许我们返回区块哈希给用户（这是 txindex 中没有存储的信息）。交易大小可以是任意的，但通常比区块小几千倍。"
+  a3link="https://bitcoincore.reviews/22383#l-88"
+
+  q4="**<!--q4-->**此 PR 的第一个版本包含了一个行为更改：当向 `GetTransaction` 提供错误的 `block_index` 时，仍然使用 txindex 查找并返回交易。你认为这个更改是改进吗？它应该包含在这个 PR 中吗？"
+  a4="参与者一致认为这可能有帮助，但可能会误导用户，通知用户错误的区块哈希输入会更好。他们还指出，性能改进和行为更改应该分开在不同的 PR 中进行。"
+  a4link="https://bitcoincore.reviews/22383#l-128"
+%}
+
+## 准备 Taproot #8：多签随机数
+
+*这是一个关于开发者和服务提供者如何为即将激活的 Taproot 做准备的每周[系列][series preparing for taproot]。*
+
+{% include specials/taproot/zh/07-nonces.md %}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布和候选发布。请考虑升级到新发布版本或帮助测试候选发布。*
+
+- [C-Lightning 0.10.1][] 是一个包含若干新功能、几个 bug 修复以及对开发中协议（包括 [dual funding][topic dual funding]和 [offers][topic offers]）的更新的发布。
+
+- [Bitcoin Core 22.0rc2][bitcoin core 22.0] 是下一个主要版本的发布候选版本，包括其完整节点实现及其相关的钱包和其他软件。此版本的主要更改包括支持 [I2P][topic anonymity networks] 连接、移除对 [版本 2 Tor][topic anonymity networks] 连接的支持，并增强了对硬件钱包的支持。
+
+## 值得注意的代码与文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范(BOLTs)][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #21528][] 旨在改善 P2P 传播中的完整节点监听地址。在节点防止网络分区（如 [eclipse 攻击][topic eclipse attacks]）方面，暴露多样化的地址集非常重要。当 Bitcoin Core 节点接收到一个包含 10 个或更少地址的地址消息时，它会将其转发给 1 或 2 个对等节点。这是自我广告地址的主要技术，因此将地址发送给不会转发这些地址的对等节点实际上会停止或“黑洞”网络中的传播。虽然在恶意情况下无法防止传播失败，但此补丁改进了在诚实情况下的地址传播，例如在仅用于区块中继连接或轻客户端的情况下。
+
+  此更新通过识别传入连接是否为转发地址的候选，来改善地址传播，具体是通过检查该连接是否发送过地址相关消息（如 `addr`、`addrv2` 或 `getaddr`）。如果网络中有依赖于接收地址消息但从不主动发送地址相关消息的软件，这一行为更改可能会造成问题。因此，作者在合并该更改之前，采取了在[邮件列表][addrRelay improvements]上发布该提案并研究[其他开源客户端][addr client research]以确认兼容性的措施。
+
+- [LND #5484][] 允许将所有数据存储在一个外部 Etcd 数据库中。这通过使集群领导权的变化变得即时，改善了高可用性部署。相应的 LND 集群文档曾在 [Newsletter #157][news157 lnd ha] 中介绍过。
+
+- [Rust-Lightning #1004][] 为 `PaymentForwarded` 添加了一个新事件，该事件允许追踪支付是否已成功转发。由于成功的转发可能为节点带来费用收入，这使得用户能够跟踪该收入并记录到会计记录中。
+
+- [BTCPay Server #2730][] 在生成发票时使金额变为可选。这简化了支付流程，尤其是在操作员将金额选择委托给用户的情况下，例如当用户为账户充值时。
+
+{% include references.md %}
+{% include linkers/issues.md issues="21528,5484,1004,2730,22383" %}
+[C-Lightning 0.10.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.1
+[joinmarket 0.9.0]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.0
+[jm notes]: https://github.com/JoinMarket-Org/joinmarket-clientserver/blob/master/docs/release-notes/release-notes-0.9.0.md#fidelity-bond-for-improving-sybil-attack-resistance
+[fidelity bonds doc]: https://gist.github.com/chris-belcher/18ea0e6acdb885a2bfbdee43dcd6b5af/
+[waxwing toot]: https://x0f.org/@waxwing/106696673020308743
+[news57 fidelity bonds]: /zh/newsletters/2019/07/31/#fidelity-bonds-for-improved-sybil-resistance
+[addrRelay improvements]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-April/018784.html
+[addr client research]: https://github.com/bitcoin/bitcoin/pull/21528#issuecomment-809906430
+[news157 lnd ha]: /zh/newsletters/2021/07/14/#lnd-5447
+[bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-08-18-newsletter.md b/_posts/zh/newsletters/2021-08-18-newsletter.md
new file mode 100644
index 0000000000..a8e1075a67
--- /dev/null
+++ b/_posts/zh/newsletters/2021-08-18-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #162'
+permalink: /zh/newsletters/2021/08/18/
+name: 2021-08-18-newsletter-zh
+slug: 2021-08-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于粉尘限制的讨论，并包括我们的常规栏目，介绍了对服务和客户端软件的更改、如何为 Taproot 做准备、新的发布与候选发布，以及对流行比特币基础设施软件的值得注意的更改。
+
+## 新闻
+
+- **<!--dust-limit-discussion-->****粉尘限制讨论：**
+  Bitcoin Core 及其他节点软件默认拒绝中继或挖掘任何输出值低于某个特定金额的交易，这一金额被称为[粉尘限制][topic uneconomical outputs]（具体金额因输出类型而异）。此限制使得用户更难创建*非经济性输出*——即花费其 UTXO 需要支付的手续费高于 UTXO 本身价值的情况。
+
+  本周，Jeremy Rubin 在 Bitcoin-Dev 邮件列表中[发表][rubin dust]了一篇文章，提出了五点理由支持移除粉尘限制，并表示他认为该限制的目的是为了防止“垃圾交易”和“[粉尘指纹攻击][topic output linking]”。其他人对此[作出了回复][corallo dust]，提出了[反对意见][harding dust]，并指出该限制的存在并非为了防止垃圾交易，而是为了防止用户创建 UTXO，而这些 UTXO 由于经济因素将不会被花费，从而永久浪费全节点运营者的资源。此外，部分讨论也[描述][riard dust]了粉尘限制及非经济性输出对闪电网络的[影响][towns dust]。
+
+  截至目前，讨论尚未达成共识。至少在短期内，我们预计粉尘限制仍将保留。
+
+## 服务和客户端软件的更改
+
+*在此月度特辑中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--spark-lightning-wallet-adds-bolt12-support-->****Spark Lightning Wallet 添加 BOLT12 支持：**
+  [Spark v0.3.0rc 版本][spark v0.3.0rc]为 [Spark][spark github] 增加了对 BOLT12 [offers][topic offers] 的部分支持。
+
+- **<!--blockstream-announces-non-custodial-ln-cloud-service-greenlight-->****Blockstream 宣布去托管的闪电网络云服务 Greenlight：**
+  在最近的[博客文章][blockstream blog greenlight]中，Blockstream 介绍了其基于云的 C-Lightning 托管节点服务，该服务将节点的运营（由 Blockstream 负责）与节点所持资金的控制权（由用户掌控）分离。[Sphinx][sphinx website] 和 [Lastbit][lastbit website] 目前均使用 Greenlight 服务。
+
+- **<!--bitgo-announces-native-segwit-change-outputs-->****BitGo 宣布采用原生 SegWit 作为找零地址：**
+  鉴于 SegWit 采用率已突破 75% 里程碑，[BitGo 的博客文章][bitgo blog segwit change]宣布默认的找零地址将从 P2SH 封装格式切换为[原生 SegWit][topic bech32] 格式。
+
+- **<!--blockstream-green-desktop-0-1-10-released-->****Blockstream Green 桌面端 0.1.10 版本发布：**
+  [0.1.10 版本][blockstream green desktop 0.1.10] 增加了默认采用 SegWit 的单签名钱包，并支持手动 [coin selection][topic coin selection] 功能。
+
+## 准备 Taproot #9：签名适配器
+
+*关于开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 Taproot 做准备的[系列][series preparing for taproot]文章。*
+
+{% include specials/taproot/zh/08-signature-adaptors.md %}
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新发布和候选发布版本。请考虑升级到新版本或协助测试候选发布版本。*
+
+- [Bitcoin Core 22.0rc2][bitcoin core 22.0] 是该全节点实现及其相关钱包和其他软件的下一个主要版本的候选发布。该版本的主要更改包括支持 [I2P][topic anonymity networks] 连接、移除对[版本 2 Tor][topic anonymity networks] 连接的支持，以及增强对硬件钱包的支持。
+
+- [Bitcoin Core 0.21.2rc1][bitcoin core 0.21.2] 是 Bitcoin Core 的一个维护版本候选发布，包含多个错误修复和小改进。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[Bitcoin 改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #22642][] 更新了 Bitcoin Core 22.0 版本的发布流程，将所有[可重复构建][topic reproducible builds]二进制文件的 GPG 签名合并到一个文件中，以便进行批量验证（[示例][gpg batch]）。虽然确定性构建者的签名已经存在多年，但此更改使得这些签名更加易于访问，同时减少了对项目首席维护者签署发布二进制文件的依赖。
+
+- [Bitcoin Core #21800][] 为内存池包接受流程引入了祖先和后代限制。Bitcoin Core 限制其内存池中相关交易的数量，以防止 DoS 攻击并使矿工能够高效构建区块。默认情况下，这些[限制][bitcoin core mempool limits]确保内存池中任何交易及其祖先交易总数不超过 25 笔，或其总重量不超过 101KB。同样的规则适用于交易及其后代交易的组合。
+
+  这些祖先和后代限制在交易被考虑加入内存池时生效。如果添加交易会导致某个限制被超出，则交易将被拒绝。尽管包交易的语义尚未最终确定，[#21800][bitcoin core #21800] 实现了用于验证任意交易包（即同时考虑多个交易加入内存池）的祖先和后代限制检查。内存池包接受功能最初在 [#20833][mempool package test accept] 仅作为测试实现，最终将作为[包中继][topic package relay]的一部分在 P2P 网络中公开。
+
+- [Bitcoin Core #21500][] 更新了 `listdescriptors` RPC，增加了 `private` 参数，当该参数被设置时，该命令将返回每个描述符的私有形式。私有形式包含任何已知的私钥或扩展私钥（xprvs），使得该命令可用于备份钱包。
+
+- [Rust-Lightning #1009][] 添加了 `max_dust_htlc_exposure_msat` 通道配置选项，该选项限制“粉尘 HTLC”（即金额低于[粉尘限制][topic uneconomical outputs]的 HTLC）的总余额。
+
+  该更改是为[提议的][BOLTs #873] `option_dusty_htlcs_uncounted` 功能位做准备，该功能位表示该节点不希望将“粉尘 HTLC”计入 `max_accepted_htlcs`。节点运营者可能希望采用此功能位，因为 `max_accepted_htlcs` 主要用于限制链上交易的潜在大小，以防发生强制关闭，而“粉尘 HTLC”无法在链上被认领，因此不会影响最终交易的大小。
+
+  新增的 `max_dust_htlc_exposure_msat` 通道配置选项确保即使启用了 `option_dusty_htlcs_uncounted`，用户仍可以限制“粉尘 HTLC”的总余额，因为在强制关闭的情况下，这些 HTLC 的余额将作为矿工费用损失。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22642,21800,21500,1009,873" %}
+[bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[gpg batch]: https://gist.github.com/harding/78631dbcd65ff4a499e164c4e9dc85d4
+[rubin dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019307.html
+[corallo dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019308.html
+[harding dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019310.html
+[riard dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019327.html
+[towns dust]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019333.html
+[bitcoin core mempool limits]: /zh/newsletters/2018/12/04/#fn:fn-cpfp-limits
+[mempool package test accept]: /zh/newsletters/2021/06/02/#bitcoin-core-20833
+[spark v0.3.0rc]: https://github.com/shesek/spark-wallet/releases/tag/v0.3.0rc
+[spark github]: https://github.com/shesek/spark-wallet
+[blockstream blog greenlight]: https://blockstream.com/2021/07/21/en-greenlight-by-blockstream-lightning-made-easy/
+[sphinx website]: https://sphinx.chat/
+[lastbit website]: https://gl.striga.com/
+[bitgo blog segwit change]: https://blog.bitgo.com/native-segwit-change-outputs-for-bitcoin-c021406aaae2
+[blockstream green desktop 0.1.10]: https://github.com/Blockstream/green_qt/releases/tag/release_0.1.10
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-08-25-newsletter.md b/_posts/zh/newsletters/2021-08-25-newsletter.md
new file mode 100644
index 0000000000..9c8e9e7019
--- /dev/null
+++ b/_posts/zh/newsletters/2021-08-25-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #163'
+permalink: /zh/newsletters/2021/08/25/
+name: 2021-08-25-newsletter-zh
+slug: 2021-08-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于将闪电网络（LN）通道基本费用设为零的讨论，并包含我们定期更新的内容，包括来自 Bitcoin Stack Exchange 的热门问答、如何为 Taproot 做准备、新发布和候选发布版本，以及流行比特币基础设施项目的值得注意的更改。
+
+## 新闻
+
+- **<!--zero-base-fee-ln-discussion-->****零基本费用 LN 讨论：** 在闪电网络协议中，支付方可以自行决定向每个成功路由付款的节点支付多少费用。而路由节点则可以选择拒绝任何未提供足够费用的支付请求。为了使这种责任划分有效，路由节点需要向支付方传达其期望的费用。因此，[BOLT7][] 允许路由节点公布两个与费用相关的参数：`fee_base_msat`（基本费用）和 `fee_proportional_millionths`（按比例费用）。
+
+  由 René Pickhardt 和 Stefan Richter 撰写的[一篇近期论文][pickhardt richter paper]提出了一种新的路径查找技术，该技术可以帮助支付方最小化费用，并减少成功发送付款所需的尝试次数（以及其他优势）。然而，在当前网络上部署该技术会遇到两个与 LN 基本费用和[多路径支付][topic multipath payments]相关的问题：
+
+  - **<!--more-splits-more-fees-->****更多的拆分，更多的费用：** 比较单路径支付与相同金额的双路径支付：两者支付的总按比例费用相同（因为总支付金额相同），但双路径支付的总基本费用将是单路径支付的两倍（因为使用了两倍的跳数）。如果使用 `x` 条等效路径，则基本费用将是 `x` 倍。这使得多路径支付的成本更高，从而对依赖多路径支付的技术（如该论文提出的方法）产生了不利影响。
+
+  {% comment %}<!-- 论文中的解释难以理解，因此以下描述经过简化以避免错误。 -->{% endcomment %}
+
+  - **<!--computational-difficulties-->****计算上的困难：** 论文的第 2.3 节描述了所提出的路径查找算法在存在基本费用时难以计算路径和支付拆分。从长期来看，可能可以通过算法解决这个问题，但对该算法的实现者而言，最简单的解决方案就是取消基本费用。
+
+  在[播客][honigdachs podcast]和[Twitter][zbf tweet]上，该论文作者建议，如果节点运营者将其基本费用设为零，即使无需立即更改 LN 协议，也可以解决这个问题。他们进一步建议，尽管其研究成果尚未在生产环境中部署，但运营者可以立即开始这样做。这引发了 LN 开发者在 Twitter 上的多次讨论，Anthony Towns 将讨论迁移到 Lightning-Dev 邮件列表，并发表了一篇[帖子][towns post]。
+
+  Towns 支持用户将基本费用设为零，认为这不仅有助于多路径拆分，还能让节点运营者更容易优化唯一剩下的费用参数，即按比例费用。
+
+  Matt Corallo [回复][corallo post]表示担忧，认为用于路由支付的 [HTLC][topic htlc] 会给节点带来若干成本，而这些成本与支付金额无关。基本费用允许节点确保这些成本得到补偿。然而，Towns 反驳称，无论支付是否成功，这些成本基本相同，而 LN 节点仅在支付成功时才能获得报酬。如果节点在某些情况下愿意承担这些成本而不获得补偿，为什么不能在所有情况下都接受呢？不过，这同样适用于按比例费用，因此讨论进一步涉及到[预付费][topic channel jamming attacks]，这种方式可以让节点即使在支付失败的情况下也能获得补偿。
+
+  Towns 还提出，即使没有基本费用，节点仍然可以确保自己获得最低费用，例如简单地拒绝路由低于某个金额的支付。例如，一个当前基本费用为 1 sat 的节点可以通过设定 0.1% 的按比例费用和 1,000 sat 的最低支付金额来确保至少获得 1 sat。虽然这会抑制微支付，但 LN 节点已经能够在不使用 HTLC 的情况下处理小额支付，从而消除一些固定成本，并可能使纯按比例费用更合理，但这一点仍在讨论之中。
+
+  在后续讨论中，Olaoluwa Osuntokun [强调][osuntokun post]了一个早前提出的观点，即目前并没有迫切需要节点运营者调整参数，以支持一个尚未准备好在生产环境中使用的新路径查找算法。他和 Corallo 希望进一步研究和开发，看看该算法（或基于不同原理的类似算法）是否能在基本费用非零的情况下同样良好地运行。
+
+  截至撰写本文时，该讨论尚未达成明确结论。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选平台之一——或者当我们有空时，会帮助好奇或困惑的用户。在本月的特色内容中，我们重点介绍自上次更新以来发布的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--why-does-bitcoin-core-support-a-transaction-index-but-not-an-address-index-->**[为什么 Bitcoin Core 支持交易索引但不支持地址索引？]({{bse}}107619)
+  Andrew Chow 解释了 Bitcoin Core 交易索引在验证交易中的历史重要性（目前已被 [UTXO 数据库][bitcoin core #1677] 取代），并概述了 Bitcoin Core 不增加地址索引功能的理由，包括维护成本、缺乏令人信服的用例，以及此类索引超出了 Bitcoin Core 项目的范围。
+
+- **<!--is-the-mempool-p2p-message-reliable-->**[`mempool` P2P 消息可靠吗？]({{bse}}108229)
+  Claris 和 Pieter Wuille 解释了 [`mempool`][mempool message] P2P 消息的历史。该消息最初在 [BIP35][] 中引入，以便 SPV 端点访问节点的内存池内容，后来又被纳入 [BIP37][] 的[布隆过滤器][topic transaction bloom filtering]。目前，布隆过滤器已[默认禁用][news74 bip37 default]。可以使用 `-whitelist=mempool` 和 `-whitebind=mempool` 配置选项为特定对等节点启用 `mempool` 请求支持。
+
+- **<!--what-is-sighash-anyprevoutanyscript-->**[什么是 SIGHASH_ANYPREVOUTANYSCRIPT？]({{bse}}107797)
+  Michael Folkson 总结了 Christian Decker 对 [BIP118][] 提议的[签名哈希（sighash）][wiki sighash]的比较。其中，`SIGHASH_ANYPREVOUT` 仅对 `scriptPubKey` 进行承诺，但放弃对特定 UTXO 的承诺。而 `SIGHASH_ANYPREVOUTANYSCRIPT` 还放弃了对输入金额以及特定 `scriptPubKey` 的承诺，后者对于支持 [eltoo][topic eltoo] 至关重要。
+
+
+- **<!--will-ln-liquidity-advertisements-and-dual-funding-allow-for-third-party-purchased-liquidity-sidecar-channels-->**[闪电网络的流动性广告和 dual funding 是否允许第三方购买的流动性（“副车道通道”）？]({{bse}}107786)
+  David A. Harding 指出，虽然目前不支持，但使用[流动性广告][topic liquidity advertisements]和 [dual funding][topic Dual funding] 通道购买第三方流动性是可能的。他总结了 Lisa Neigut 对链上 PSBT 工作流和链下工作流的构想。
+
+- **<!--are-there-risks-to-using-the-same-private-key-for-both-ecdsa-and-schnorr-signatures-->**[使用相同的私钥进行 ECDSA 和 Schnorr 签名有风险吗？]({{bse}}107924)
+  Pieter Wuille 指出，虽然目前没有已知的跨 [schnorr][topic schnorr signatures] 和 ECDSA 的密钥重用攻击，但“为了保持在可证明的安全范围内，建议确保 ECDSA 密钥和 Schnorr 密钥使用不同的硬化派生步骤。”
+
+## 准备 Taproot #10：PTLCs
+
+*一周一期的[系列文章][series preparing for taproot]，介绍开发者和服务提供商如何为 Taproot 即将在区块高度 {{site.trb}} 激活做好准备。*
+
+{% include specials/taproot/zh/09-ptlcs.md %}
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新发布和候选发布版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Rust-Lightning 0.0.100][]：此新版本支持发送和接收 [keysend 支付][topic spontaneous payments]，并使节点更容易跟踪成功路由的支付以及记录从中获得的费用收入。
+
+- [Bitcoin Core 22.0rc2][bitcoin core 22.0]：Bitcoin Core 的下一个主要版本的候选发布，包含支持 [I2P][topic anonymity networks] 连接、移除对 [Tor 版本 2][topic anonymity networks] 连接的支持，以及增强的硬件钱包支持。
+
+- [Bitcoin Core 0.21.2rc1][bitcoin core 0.21.2]：Bitcoin Core 的维护版本候选发布，包含若干错误修复和小型改进。
+
+# 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo]中的一些值得注意的变化。*
+
+- [Bitcoin Core #22541][] 添加了一个新的 `restorewallet` RPC 命令，可用于加载钱包备份。`restorewallet` 补充了现有的 `backupwallet` 命令，后者用于导出当前加载的钱包的副本。请注意，`backupwallet` 和 `restorewallet` 是旧版 `dumpwallet` 和 `importwallet` RPC 的替代方案，后者使用单独的文件。此工作伴随对 [Bitcoin Core #22523][] 的文档进行了全面更新，涵盖了备份和恢复钱包的相关内容。
+
+- [LND #5442][] 允许向 [PSBT][topic psbt] 添加输入，而无需添加任何新的输出，这对于创建 [CPFP 手续费提升][topic cpfp]非常有用。
+
+- [Rust-Lightning #1011][] 增加了对尚未合并的 [BOLTs #847][] 的支持，该提案允许两个通道对等方协商共同关闭交易应支付的费用。在当前协议中，仅发送一个费用，另一方必须接受或拒绝该费用。
+
+- [BOLTs #887][] 更新了 [BOLT11][]，要求支付方在进行支付时必须指定[支付密钥][topic payment secrets]，无论接收方是否启用了 `payment_secret` 功能位。接收方应验证支付密钥，以防止在简化的多路径支付中出现探测攻击。这个验证已在我们涵盖的所有四个闪电网络实现中得以实现。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22541,5442,1011,847,887,22523,1677" %}
+[bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[rust-lightning 0.0.100]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.100
+[pickhardt richter paper]: https://arxiv.org/abs/2107.05322
+[towns post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003174.html
+[corallo post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003179.html
+[osuntokun post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-August/003187.html
+[honigdachs podcast]: https://coinspondent.de/2021/07/11/honigdachs-62-pickhardt-payments/
+[zbf tweet]: https://twitter.com/renepickhardt/status/1414895869078523910
+[mempool message]: https://developer.bitcoin.org/reference/p2p_networking.html#mempool
+[news74 bip37 default]: /zh/newsletters/2019/11/27/#deprecated-or-removed-features
+[wiki sighash]: https://en.bitcoin.it/wiki/Contract#SIGHASH_flags
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-09-01-newsletter.md b/_posts/zh/newsletters/2021-09-01-newsletter.md
new file mode 100644
index 0000000000..e4b65c1d7f
--- /dev/null
+++ b/_posts/zh/newsletters/2021-09-01-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #164'
+permalink: /zh/newsletters/2021/09/01/
+name: 2021-09-01-newsletter-zh
+slug: 2021-09-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 介绍了一个基于网络端的 PSBT 解码与修改工具,并链接了一篇关于基于 eltoo 的闪电网络支付通道的博客文章及概念验证实现。同时包含关于准备 Taproot 的常规信息、新软件候选版本公告以及主流比特币基础设施项目的重要变更摘要。
+
+## 新闻
+
+- **<!--bip174-org-->****BIP174.org:** Alekos Filini 在比特币开发邮件列表[发帖][filini bip174.org]介绍了其与 Daniela Brozzoni 共同创建的[网站][bip174.org],该网站可将[部分签名的比特币交易(PSBT)][topic psbt]解码为人类可读的字段列表。字段内容可被编辑并重新编码为序列化的 PSBT,帮助开发者快速测试其 BIP174 实现。Christopher Allen [建议][allen qr174]该工具应支持生成二维码(标准码或用于处理超过 3 KB PSBT 的替代方案,参见 [Newsletter #96][news96 qr codes])。
+
+- **<!--eltoo-example-channel-->****Eltoo 示例通道:** Richard Myers 此前已基于 AJ Towns [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]实现(参见 [Newsletter #63][news63 eltoo])在比特币核心集成测试中完成 [eltoo][topic eltoo] 通道的示例版本。其在比特币开发邮件列表[提及][myers list]的[详细博客文章][myers blog]描述了 eltoo 通道可能使用的交易结构,结合集成测试代码,允许任何感兴趣者开始实验 eltoo 协议。文中还描述了多个改进方向供进一步研究。
+
+## 准备 Taproot #11：使用 Taproot 的闪电网络
+
+*关于开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 Taproot 做准备的[系列文章][series preparing for taproot]。*
+
+{% include specials/taproot/zh/10-ln-with-taproot.md %}
+
+## 发布与候选发布
+
+*主流比特币基础设施项目的新版本与候选发布。请考虑升级至新版本或协助测试候选版本。*
+
+- [Bitcoin Core 22.0rc3][bitcoin core 22.0] 是此全节点实现及其关联钱包等软件的下一主要版本候选。该版本主要变更包括支持 [I2P][topic anonymity networks] 连接、移除对 [Tor v2][topic anonymity networks] 的支持,以及增强硬件钱包兼容性。
+
+- [Bitcoin Core 0.21.2rc2][bitcoin core 0.21.2] 是比特币核心维护版本的候选发布。包含多个错误修复与小改进。
+
+## 重要代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口(HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案(BIPs)][bips repo]和[闪电网络规范(BOLTs)][bolts repo]的重要变更。*
+
+- [Bitcoin Core GUI #384][] 新增在"封禁节点表"中复制 IP/子网掩码的右键菜单选项。该功能让 GUI 用户更方便地分享封禁列表中的地址。
+
+  ![GUI 复制 IP/子网掩码的右键菜单选项截图](/img/posts/2021-09-gui-copy-banned-peer.png)
+
+- [C-Lightning #4674][] 新增 `datastore`、`deldatastore` 和 `listdatastore` 命令,供插件在数据库中存储和管理数据。同时更新了各命令语义的手册页。
+
+- [LND #5410][] 允许节点建立与非 [Tor][topic anonymity networks] 服务的直连,桥接仅限 Tor 和仅限明文网络的网络段。
+
+- [LND #5621][] 在 [ping 消息][lightning ping]的`ignored`字段中包含最高工作量区块头信息。对端节点可利用此数据进行额外验证,确保其区块链视图处于最新状态且未遭受[日蚀攻击][topic eclipse attacks]。未来工作可将此数据源用于用户提醒或自动恢复机制。
+
+## 脚注
+
+{% include references.md %}
+{% include linkers/issues.md issues="384,4674,5410,5621" %}
+[bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[pickhardt richter paper]: https://arxiv.org/abs/2107.05322
+[news96 qr codes]: /zh/newsletters/2020/05/06/#qr-codes-for-large-transactions
+[bip174.org]: https://bip174.org/
+[news63 eltoo]: /zh/newsletters/2019/09/11/#eltoo-sample-implementation-and-discussion
+[filini bip174.org]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019355.html
+[allen qr174]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019356.html
+[myers list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019342.html
+[myers blog]: https://yakshaver.org/2021/07/26/first.html
+[lightning ping]: https://github.com/lightningnetwork/lightning-rfc/blob/master/01-messaging.md#the-ping-and-pong-messages
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-09-08-newsletter.md b/_posts/zh/newsletters/2021-09-08-newsletter.md
new file mode 100644
index 0000000000..87a399abac
--- /dev/null
+++ b/_posts/zh/newsletters/2021-09-08-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bitcoin Optech Newsletter #165'
+permalink: /zh/newsletters/2021/09/08/
+name: 2021-09-08-newsletter-zh
+slug: 2021-09-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了一个关于比特币相关 MIME 类型的提案，并总结了一篇关于新型去中心化矿池设计的论文。还包括我们定期的板块，包括 Bitcoin Core PR 审查俱乐部会议总结、如何为 Taproot 做准备、新发布和发布候选版本，以及对流行比特币基础设施项目的重要更改。
+
+## 新闻
+
+- **<!--bitcoin-related-mime-types-->****比特币相关 MIME 类型：** Peter Gray [在 Bitcoin-Dev 邮件列表中发布][gray mime]了关于为 [PSBTs][topic psbt]、二进制格式的原始交易和 [BIP21][] URI 注册 MIME 类型的提案。Andrew Chow [解释道][chow mime]，他曾尝试为 PSBT 注册 MIME 类型，但他的申请被拒绝。他认为，注册 MIME 类型将需要编写 [IETF][] 规范（RFC），这可能需要大量工作才能将其转变为正式文件。Gray [建议][gray bip]，不如创建一个 BIP 来定义比特币应用程序使用的非正式 MIME 类型。
+
+- **<!--braidpool-a-p2pool-alternative-->****Braidpool，P2Pool 替代方案：** [P2Pool][] 自 2011 年以来一直用于去中心化的基于池的比特币挖矿。一篇新的[论文][braidpool paper]被[发布][pool2win post]到 Bitcoin-Dev 邮件列表中，描述了几个已知的缺陷，并提出了一个替代的去中心化矿池设计，具有两个显著改进：通过使用支付通道并尽量减少对第三方的信任，更有效地利用区块空间进行支付；以及提高了矿池成员之间对更高延迟连接的容忍度。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在这一月度板块中，我们总结了最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点讨论了其中的一些重要问题和答案。点击以下问题以查看会议中的答案摘要。*
+
+[使用传统中继以下载块，仅在块模式下][review club #22340] 是 Niklas Gögge 提交的 PR，目的是让设置 `-blocksonly` 配置选项的节点始终使用传统区块中继下载区块。审查俱乐部比较了传统区块下载与 [BIP152][] 风格的[致密区块][topic compact block relay]下载，并讨论了为什么仅区块模式的节点不会从后者中受益。
+
+{% include functions/details-list.md
+
+  q0="**<!--q0-->**传统区块中继使用的消息序列是什么？"
+  a0="运行 v0.10 及以上版本的节点使用[先头同步][headers first pr]：节点首先接收来自其对等节点的 `headers` 消息，其中包含区块头。在验证区块头之后，节点通过向宣布该区块的对等节点发送 `getdata(MSG_BLOCK, blockhash)` 消息来请求完整区块，然后对等节点回应 `block` 消息，包含完整区块。"
+  a0link="https://bitcoincore.reviews/22340#l-49"
+
+  q1="**<!--q1-->**BIP152 低带宽致密区块中继使用的消息序列是什么？"
+  a1="对等节点通过在连接开始时发送 `sendcmpct` 来表示希望使用致密区块中继。低带宽致密区块中继与传统区块中继非常相似：在处理完区块头之后，节点通过发送 `getdata(MSG_CMPCT_BLOCK, blockhash)` 请求对等节点发送致密区块，并收到 `cmpctblock` 消息作为响应。节点可以使用致密区块短 ID 在其内存池和附加交易缓存中查找区块交易。如果有任何交易仍然未知，节点可以使用 `getblocktxn` 请求对等节点发送 `blocktxn` 消息。"
+  a1link="https://bitcoincore.reviews/22340#l-56"
+
+  q2="**<!--q2-->**BIP152 高带宽致密区块中继使用的消息序列是什么？"
+  a2="节点在建立连接时，可以通过发送带有 `hb_mode` 设置为 1 的 `sendcmpct` 请求高带宽致密区块。这意味着对等节点可以直接发送 `cmpctblock`，而不必首先发送区块头或等待 `getdata` 请求。如果需要，节点可以像低带宽致密区块中继一样，通过 `getblocktxn` 和 `blocktxn` 请求下载任何未知的区块交易。"
+  a2link="https://bitcoincore.reviews/22340#l-59"
+
+  q3="**<!--q3-->**为什么致密区块中继会浪费仅区块模式节点的带宽？浪费了多少带宽？"
+  a3="致密区块中继减少了有内存池的节点的带宽使用，因为它们不需要重新下载大部分区块交易。然而，处于仅区块模式的节点不参与交易中继，通常内存池为空，这意味着它们仍然需要下载所有交易。短 ID、`getblocktxn` 和 `blocktxn` 的开销[大约浪费了每个区块 38kB 的带宽][aj calculations]，并且 `getblocktxn` 和 `blocktxn` 消息的额外往返也增加了下载区块的时间。"
+  a3link="https://bitcoincore.reviews/22340#l-82"
+
+  q4="**<!--q4-->**仅区块模式的节点是否保留内存池？"
+  a4="虽然仅区块模式的节点不参与交易中继，但它们仍然有内存池，并且该内存池可能包含几个不同原因的交易。例如，如果节点以前在正常模式下运行，然后重新启动到仅区块模式，内存池会在重新启动后被保存。另外，任何通过钱包和客户端接口提交的交易都会使用内存池进行验证和中继。"
+  a4link="https://bitcoincore.reviews/22340#l-97"
+
+  q5="**<!--q5-->**仅区块模式和仅区块中继模式有什么区别？这些更改是否也应该应用于仅区块中继连接？"
+  a5="仅区块模式是节点的设置，而仅区块中继是对等连接的属性。当节点在仅区块模式下启动时，节点会在版本握手中向所有对等节点发送 `fRelay=false`，并断开发送任何与交易相关消息的对等节点。无论是否处于仅区块模式，节点可能有仅区块中继连接，这些连接会忽略传入的交易和地址消息。因此，仅区块中继连接的存在与节点的内存池内容和从致密区块消息重建区块的能力无关，因此这些更改不应应用于仅区块中继连接。"
+  a5link="https://bitcoincore.reviews/22340#l-111"
+%}
+
+## 准备 Taproot #12：使用 Taproot 的保险库
+
+*关于开发者和服务提供商如何为即将激活的 Taproot 做准备的每周[系列][series preparing for taproot]。*
+
+{% include specials/taproot/zh/11-vaults-with-taproot.md %}
+
+## 发布与发布候选版本
+
+*比特币基础设施流行项目的新发布和发布候选版本。请考虑升级到新版本或帮助测试发布候选版本。*
+
+- [Bitcoin Core 22.0rc3][bitcoin core 22.0] 是下一版本的发布候选版本，包含此全节点实现及其相关钱包和其他软件。新版本的主要更改包括支持 [I2P][topic anonymity networks] 连接，移除对[版本 2 Tor][topic anonymity networks] 连接的支持，以及增强对硬件钱包的支持。
+
+- [Bitcoin Core 0.21.2rc2][bitcoin core 0.21.2] 是 Bitcoin Core 的维护版本发布候选版本，包含若干错误修复和小的改进。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范(BOLTs)][bolts repo]中的重要更改。*
+
+- [Bitcoin Core #22009][] 更新了钱包，始终运行分支限界（BnB）和背包算法进行[币选择][topic coin selection]，然后使用新的*浪费分数*启发式方法来比较结果的成本效益，选择最佳结果。以前，如果找到了没有找零的 BnB 结果，总是优先选择。
+
+  浪费分数启发式方法假设每个输入最终必须以 10 sat/vB 的费率花费，并且找零输出是可以避免的。输入的评分为其当前费率和基准费率之间的差异，低费率花费的输入会扣除浪费分数，高费率花费的输入会增加浪费分数。找零输出始终会增加浪费分数，增加的部分包括找零输出创建的成本以及未来花费该输出的成本。
+
+  在一个在不同费率下花费的钱包中，这种方法将把一些输入消费转移到较低的费率，从而减少整体钱包操作成本。基准费率将决定合并型和节俭型币选择行为的分界线，可以通过新的选项 `-consolidatefeerate` 来配置。随后，PR [Bitcoin Core #17526][] 提议增加一种基于单次随机抽取的第三种币选择算法。
+
+- [Eclair #1907][] 更新了它使用区块链看门狗来防止 [eclipse 攻击][topic eclipse attacks]的方式（参见 [Newsletter #123][news123 eclair watchdogs]）。当 Tor 可用时，Eclair 现在使用它来联系看门狗（如果可能的话，使用本地 onion 端点）。这应使得上游攻击者更难仅选择性地审查看门狗提供者。
+
+- [Eclair #1910][] 更新了它使用 Bitcoin Core 的 ZMQ 消息接口来提高学习新块的可靠性。其他使用 ZMQ 进行区块发现的人可能希望调查这些更改。
+
+- [BIPs #1143][] 引入了 BIPs 380-386，规范了[输出脚本描述符][topic descriptors]。输出脚本描述符是一种简单的语言，包含了所有必要的信息，允许钱包或其他程序跟踪发送到或从特定脚本或一组相关脚本中花费的支付。 [BIP380][] 描述了该方法的哲学、结构、共享表达式和校验和。其余的 BIPs 规范了每个描述符函数本身，按以下类别分类：非 SegWit（[BIP381][]）、SegWit（[BIP382][]）、多签（[BIP383][]）、组合输出（[BIP384][]）、原始脚本和地址（[BIP385][]）以及树形（[BIP386][]）描述符。
+
+- [BOLTs #847][] 允许两个通道对等方协商在共同关闭交易中应支付的费用。以前，只有一个费用被发送，另一方必须接受或拒绝该费用。 *[编辑：请参见下周的 Newsletter 获取[更准确][news166 fee negotiation]的描述。]*
+
+- [BOLTs #880][] 在 `openchannel` 和 `acceptchannel` 消息中添加了 `channel_type` 字段，允许发送方明确请求不同于节点广告功能位所隐含的通道功能。此向后兼容更改已在 [Eclair #1867][]、[LND #5669][] 实现，并正在作为 [C-Lightning #4616][] 合并。
+
+- [BOLTs #824][] 对[锚定输出][topic anchor outputs]通道状态承诺协议进行了轻微调整。在早期协议中，预签名的 HTLC 支出可以包括费用，但这开启了在 [Newsletter #115][news115 anchor fees] 中描述的费用窃取攻击向量。在这个替代协议中，所有预签名的 HTLC 支出都使用零费用，因此无法窃取费用。
+
+## 脚注
+
+{% include references.md %}
+{% include linkers/issues.md issues="22009,1907,1910,1143,847,880,824,1867,5669,4616,22340,17526" %}
+[bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[news115 anchor fees]: /zh/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[news123 eclair watchdogs]: /zh/newsletters/2020/11/11/#eclair-1545
+[p2pool]: https://bitcointalk.org/index.php?topic=18313.0
+[gray mime]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019385.html
+[iana]: https://en.wikipedia.org/wiki/Internet_Assigned_Numbers_Authority
+[chow mime]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019386.html
+[ietf]: https://en.wikipedia.org/wiki/Internet_Engineering_Task_Force
+[gray bip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019390.html
+[braidpool paper]: https://github.com/pool2win/braidpool/raw/main/proposal/proposal.pdf
+[pool2win post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-August/019371.html
+[aj calculations]: https://github.com/bitcoin/bitcoin/pull/22340#issuecomment-872723147
+[headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
+[news166 fee negotiation]: /zh/newsletters/2021/09/15/#c-lightning-4599
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-09-15-newsletter.md b/_posts/zh/newsletters/2021-09-15-newsletter.md
new file mode 100644
index 0000000000..cbb1a137f0
--- /dev/null
+++ b/_posts/zh/newsletters/2021-09-15-newsletter.md
@@ -0,0 +1,86 @@
+---
+title: 'Bitcoin Optech Newsletter #166'
+permalink: /zh/newsletters/2021/09/15/
+name: 2021-09-15-newsletter-zh
+slug: 2021-09-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本期 Newsletter 描述了一个新的契约操作码提案，并总结了在 signet 上实施定期重组（reorg）的反馈请求。同时包含我们关于如何为 taproot 激活做准备的常规章节、新版本发布列表以及主流比特币基础设施软件的更新说明。
+
+## 新闻
+
+- **<!--covenant-opcode-proposal-->****契约操作码提案：** Anthony Towns 在 Bitcoin-Dev 邮件列表发布了关于新契约操作码的[概述][towns overview]，以及更[技术细节][towns detailed]的说明，描述该操作码（及其他 tapscript 变更）的工作原理。
+
+  简而言之，新操作码 `OP_TAPLEAF_UPDATE_VERIFY`（TLUV）会获取被花费的 taproot 输入信息，根据 tapscript 描述的修改规则，要求结果必须与输出中对应位置的 scriptPubKey 等效。这使得 TLUV 能够约束比特币的支出路径（即[契约][topic covenants]的定义），类似于其他提案如 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS）和 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）。其独特之处在于允许 tapscript 创建者进行以下修改：
+
+  - **<!--internal-key-tweak-->****内部密钥调整：** 每个 taproot 地址都承诺一个可用于直接签名的内部密钥。要使用 tapscript（包括 TLUV），需公开当前内部密钥。TLUV 允许指定对该密钥的调整。例如，若内部密钥是 `A+B+C` 的聚合密钥，可通过 `-C` 调整移除密钥 C，或通过 `X` 调整添加密钥 X。TLUV 会计算调整后的内部密钥，并确保输出支付到该密钥。
+
+    Towns 在邮件中描述了一个强大用例：更高效地创建 [joinpool][] —— 一个由多个用户共享的 UTXO，每个用户控制部分资金且无需在链上公开所有权信息（也不暴露所有者数量）。若所有成员联合签名，他们可以进行高度可互换的交易。若存在分歧，每个成员可通过交易随时退出（仅需支付链上交易费）。
+
+    当前使用预签名交易也可创建 joinpool，但若希望每个成员能独立退出而不依赖他人协作，则需要指数级增长的签名数量。CTV 存在类似问题，退出可能需创建影响其他用户的多笔交易。而 TLUV 允许单个成员随时退出，无需预签名且不影响其他用户（仅需公开该成员已退出）。
+
+  - **<!--merkle-tree-tweak-->****默克尔树调整：** taproot 地址也可承诺 tapscript 树的默克尔根。TLUV 允许脚本指定如何修改默克尔树。例如，可移除当前执行的节点（如成员退出 joinpool），或替换为支付不同 tapscript 的节点。TLUV 会计算调整后的默克尔根，并确保输出支付到该根。
+
+    Towns 的邮件描述了如何利用此功能实现 Bryan Bishop 2019 年的[保险库][topic vaults]设计（参见 [Newsletter #59][news59 vaults]）。Alice 创建两对密钥：热钱包（低安全性）和冷钱包（高安全性）。冷钱包密钥作为 taproot 内部密钥，可随时花费资金。热钱包密钥结合 TLUV 仅允许将资金花费到包含时间延迟的默克尔树修改（延迟后热钱包密钥才能发起二次支出）。
+
+    这意味着 Alice 可用热密钥发起资金支出，但需创建链上交易并等待时间延迟（如 1 天）完成后才能真正转账。若他人盗用热密钥发起支出，Alice 可用冷密钥将资金转移至安全地址。
+
+  - **<!--amount-introspection-->****金额自省：** 除 TLUV 外，新增第二个操作码将输入及其对应输出的比特币金额推送到脚本执行栈，允许通过数学和比较操作码限制可支出金额。
+
+    在 joinpool 场景中，这可确保退出成员仅能提取自身资金。在保险库场景中，可设置周期性提款限额（如每日 1 BTC）。
+
+  截至撰稿时，该提案仍在邮件列表接收初步反馈。我们将在未来 Newsletter 中总结值得注意的评论。
+
+- **<!--signet-reorg-discussion-->****Signet 重组讨论：** 开发者 0xB10C 在 Bitcoin-Dev 邮件列表[发布][b10c post]关于在 [signet][topic signet] 实施定期区块链重组（reorg）的提案。将被重组的区块会在版本字段的某一位发出信号，使不希望跟踪重组者能忽略这些区块。重组将定期发生（约每日三次），并遵循两种模拟主网可能重组模式的方案。
+
+  0xB10C 已收到多条反馈。我们鼓励对测试 signet 重组（或希望避免重组）的读者参与讨论。
+
+## 准备 Taproot #13：备份与安全方案
+
+*关于开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 taproot 做准备的[系列][series preparing for taproot]文章。*
+
+{% include specials/taproot/zh/12-backups.md %}
+
+## 发布与候选发布
+
+*主流比特币基础设施项目的新版本和候选版本。请考虑升级或协助测试。*
+
+- [Bitcoin Core 22.0][bitcoin core 22.0] 是该全节点实现及其关联钱包软件的新主版本。主要变更包括支持 [I2P][topic anonymity networks] 连接、移除对 [Tor v2][topic anonymity networks] 的支持，以及增强硬件钱包支持。注意该版本的验证步骤已变更（参见 [Newsletter #162][news162 core verification]）。
+
+- [BTCPay Server 1.2.3][] 修复了三个被负责任披露的跨站脚本（XSS）漏洞。
+
+- [Bitcoin Core 0.21.2rc2][bitcoin core 0.21.2] 是维护版本的候选发布，包含多个错误修复和小幅改进。
+
+## 值得注意的代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core #22079][] 为 [ZMQ 接口][ZMQ interface]添加 IPv6 支持。
+
+- [C-Lightning #4599][] 实现了 [BOLTs #843][] 描述的快速关闭手续费协商协议。我们曾在[上周 Newsletter][news165 bolts847] 描述该协议，但对其替代的旧协议描述[存在误差][russell tweet]。旧协议需基于试错的费率协商，且不允许设置高于当前承诺交易的手续费率。这在[锚定输出][topic anchor outputs]场景下不合理（低费率承诺交易设计为可追加手续费）。新协议允许支付更高费用，并在可能时使用更高效的区间协商。[Eclair #1768][] 也于本周合并实现该协议。
+
+- [Eclair #1930][] 允许其路径查找算法使用非默认实验参数集。可通过自动分配部分流量或 API 手动执行。各参数集的指标单独记录，用于优化最佳参数。
+
+- [Eclair #1936][] 允许禁用节点 Tor 洋葱服务地址的公开，以保护地址隐私。
+
+- [LND #5356][] 新增 `BatchChannelOpen` RPC，支持在单笔[批量支付][topic payment batching]交易中向不同节点开通多个通道。
+
+- [BTCPay Server #2830][] 新增支持创建启用 [taproot][topic taproot] 的钱包，可收发单签 P2TR 支付（已在 [signet][topic signet] 测试）。合并的 [#2837][btcpay server #2837] 在钱包设置中列出 P2TR 地址支持，但在区块 {{site.trb}} 前暂不可选。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22079,4599,1930,1936,5356,2830,843,1768,2837" %}
+[bitcoin core 22.0]: https://bitcoincore.org/bin/bitcoin-core-22.0/
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[btcpay server 1.2.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.2.3
+[towns overview]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
+[towns detailed]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019420.html
+[joinpool]: https://gist.github.com/harding/a30864d0315a0cebd7de3732f5bd88f0
+[news59 vaults]: /zh/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[b10c post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019413.html
+[news165 bolts847]: /zh/newsletters/2021/09/08/#bolts-847
+[russell tweet]: https://twitter.com/rusty_twit/status/1435758634995105792
+[news162 core verification]: /zh/newsletters/2021/08/18/#bitcoin-core-22642
+[zmq interface]: https://github.com/bitcoin/bitcoin/blob/40a9037a1b5d990637d7f5009fc0c39628ed2c05/doc/zmq.md
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-09-22-newsletter.md b/_posts/zh/newsletters/2021-09-22-newsletter.md
new file mode 100644
index 0000000000..434459142a
--- /dev/null
+++ b/_posts/zh/newsletters/2021-09-22-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #167'
+permalink: /zh/newsletters/2021/09/22/
+name: 2021-09-22-newsletter-zh
+slug: 2021-09-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了对 BIP 流程的拟议修改，总结了在 Bitcoin Core 中添加包中继支持的计划，并链接了关于将 LN 节点信息添加至 DNS 的讨论。此外还包括常规的客户端更新、如何为 Taproot 做准备、新版本发布以及流行比特币基础设施软件的显著变更等内容。
+
+## 新闻
+
+- ​**<!--bip-extensions-->****BIP 扩展提案：​**​ Karl-Johan Alm 在 Bitcoin-Dev 邮件列表[发布][alm bips]提案，建议对已达到一定稳定性的 BIP 仅允许进行小范围修改。任何对稳定 BIP 条款的变更需通过新的 BIP 来扩展原有文档。
+
+  Anthony Towns [反对][towns bips]该提案，并提出对现有流程的若干调整建议，包括在 BIPs 仓库中设立 Drafts 目录，以及取消 BIPs 维护者自主分配提案编号的权限。
+
+- ​**<!--package-mempool-acceptance-and-package-rbf-->****打包内存池接受与打包 RBF（Replace-By-Fee）：​**​ Gloria Zhao 在 Bitcoin-Dev 邮件列表[发布][zhao post]关于[包中继][topic package relay]的设计方案，该方案将增强 CPFP（Child-Pays-For-Parent）和 RBF 手续费追加的灵活性与可靠性。[初始实现][bitcoin core #22290]仅允许通过 Bitcoin Core 的 RPC 接口提交交易包，但最终目标是使其支持 P2P 网络。Zhao 简要总结了对比特币核心交易接受规则的拟议修改：
+
+  > - 交易包可包含已存在于内存池的交易
+  > - 交易包为两代结构（多父单子）
+  > - 手续费相关检查使用交易包整体费率。这意味着钱包可创建利用 CPFP 的交易包
+  > - 允许父交易根据类似 [BIP125][] 的规则进行 RBF。这实现了 CPFP 与 RBF 的结合，即子交易的手续费可用于替换内存池中的冲突交易
+
+  该邮件呼吁开发者对提案进行反馈，特别是预期使用该功能或可能受变更影响的开发者。
+
+- ​**<!--dns-records-for-ln-nodes-->****LN 节点的 DNS 记录：​**​ Andy Schroder 在 Lightning-Dev 邮件列表[提议][schroder post]标准化使用 DNS 记录解析域名至 LN 节点的 IP 地址和公钥。截至本文撰写时，该讨论仍在进行中。
+
+## 服务和客户端软件的更改
+
+*本月重点比特币钱包和服务的有趣更新。*
+
+- ​**<!--lightning-address-identifiers-announced-->**​**闪电网络地址标识符发布：​**​ André Neves [宣布][tla tweet][Lightning Address][lightningaddress website]协议，该协议将 [LNURL-pay][lnurl pay] 流程封装为类似电子邮件的地址格式[示意图][lightningaddress diagram]。
+
+- ​**<!--zebedee-releases-ln-wallet-browser-extension-->**​**ZEBEDEE 发布 LN 钱包浏览器扩展：​**​ ZEBEDEE [宣布][zbe blog]推出 Chrome 和 Firefox 扩展程序，集成其[游戏专用钱包][zebedee wallet]。
+
+- ​**<!--specter-v1-6-0-supports-single-key-taproot-->**​**Specter v1.6.0 支持单密钥 Taproot：​**​ Specter 的 [v1.6.0][specter v1.6.0] 版本新增对 regtest 和 [signet][topic signet] 上 Taproot 地址的支持。
+
+- ​**<!--impervious-releases-ln-p2p-data-api-->**​**Impervious 发布 LN P2P 数据 API：​**​ 基于 LND 构建的 [Impervious][impervious website] 框架允许开发者通过[API][impervious api]在闪电网络上构建 P2P 数据流应用。
+
+- ​**<!--fully-noded-v0-2-26-released-->**​**Fully Noded v0.2.26 发布：​**​ macOS/iOS 钱包 [Fully Noded][fully noded website] 新增对 [Taproot][topic taproot]、[BIP86][] 和 signet 的支持。
+
+## 准备 Taproot #14：在 signet 上测试
+
+*关于开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 Taproot 做准备的每周[系列][series preparing for taproot]。*
+
+{% include specials/taproot/zh/13-signet.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。建议升级至新版本或协助测试候选版本。*
+
+- [Bitcoin Core 0.21.2rc2][bitcoin core 0.21.2] 是 Bitcoin Core 的维护版本候选发布，包含多个错误修复和小幅改进。
+
+## 显著代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo]的显著变更。*
+
+- [Eclair #1932][] 实现了 [BOLTs #824][] 中修订的[锚定输出][topic anchor outputs]协议，所有预签名的 HTLC 花费均使用零手续费，从而避免手续费被窃取。详见 [Newsletter #165][news165 bolts 842]。
+
+- [LND #5405][] 扩展了 `updatechanpolicy` RPC 功能，使其能够报告因当前策略（或因其他问题如通道注资交易未确认）而无法使用的通道。
+
+- [LND #5304][] 使 LND 能够创建和验证包含 LND 自身未知权限的 macaroon。该变更允许 [Lightning Terminal][] 等工具使用单一 macaroon 在多个与同一 LND 节点通信的守护进程中进行身份验证。
+
+- [Rust Bitcoin #628][] 新增对 Taproot 支付 sighash 构造的支持，并优化了传统、隔离见证和 Taproot 输入的 sighash 缓存存储。
+
+- [Rust Bitcoin #580][] 添加了对 [BIP37][] 规范中定义的[交易布隆过滤器][topic transaction bloom filtering] P2P 网络消息的支持。
+
+- [Rust Bitcoin #626][] 新增获取区块剥离大小（移除所有隔离见证数据的区块）和交易虚拟字节大小的函数。
+
+- [Rust-Lightning #1034][] 新增可检索完整通道余额列表的功能，包括正在关闭过程中的通道。这使得终端软件即使在部分资金仍需确认时也能显示一致的余额信息。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1932,5405,5304,628,580,626,1034,824,22290" %}
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[alm bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019457.html
+[towns bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019462.html
+[zhao post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[schroder post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003224.html
+[news165 bolts 842]: /zh/newsletters/2021/09/08/#bolts-824
+[lightning terminal]: /zh/newsletters/2020/08/19/#lightning-labs-releases-lightning-terminal
+[tla tweet]: https://twitter.com/andreneves/status/1425651740502892550
+[lnurl pay]: https://github.com/fiatjaf/lnurl-rfc/blob/master/lnurl-pay.md
+[lightningaddress website]: https://lightningaddress.com/
+[lightningaddress diagram]: https://github.com/andrerfneves/lightning-address/blob/master/README.md#tldr
+[zbe blog]: https://blog.zebedee.io/browser-extension/
+[zebedee wallet]: https://zebedee.io/wallet
+[specter v1.6.0]: https://github.com/cryptoadvance/specter-desktop/releases/tag/v1.6.0
+[impervious website]: https://www.impervious.ai/
+[impervious api]: https://docs.impervious.ai/
+[fully noded website]: https://fullynoded.app/
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-09-29-newsletter.md b/_posts/zh/newsletters/2021-09-29-newsletter.md
new file mode 100644
index 0000000000..0409fb4026
--- /dev/null
+++ b/_posts/zh/newsletters/2021-09-29-newsletter.md
@@ -0,0 +1,76 @@
+---
+title: 'Bitcoin Optech Newsletter #168'
+permalink: /zh/newsletters/2021/09/29/
+name: 2021-09-29-newsletter-zh
+slug: 2021-09-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于在 DLC 规范中实施破坏性变更的提案，探讨了仅使用 BIP32 种子恢复已关闭闪电网络通道的可能性，并描述了生成无状态闪电网络发票的构想。此外还包括我们的常规栏目：Bitcoin Stack Exchange 精选问答、为 taproot 激活做准备的思路，以及热门比特币基础设施软件的重要变更摘要。
+
+## 新闻
+
+- ​**<!--discussion-about-dlc-specification-breaking-changes-->****关于 DLC 规范破坏性变更的讨论：​**​ Nadav Kohen 在 DLC-dev 邮件列表中[发布][kohen post]了关于更新 [DLC][topic dlc] 规范的提案，其中包含多个可能破坏现有应用兼容性的变更。他提出了两种方案：按需更新规范并让应用声明其实现的版本；或将多个破坏性变更集中处理以最小化中断次数。邀请正在开发 DLC 软件的技术人员提供反馈。
+
+- ​**<!--challenges-recovering-ln-close-transactions-using-only-a-seed-->****仅用种子恢复闪电网络关闭交易的挑战：​**​ Electrum Wallet 开发者 ghost43 在 Lightning-Dev 邮件列表中[发表][ghost43 post]关于仅通过扫描区块链恢复钱包通道关闭交易所面临的挑战。具体问题涉及在使用仅基于 [BIP32][] 风格[分层确定性密钥生成][topic bip32]恢复钱包时，如何处理新的[锚定输出][topic anchor outputs]协议。ghost43 分析了多种可能的方案，并推荐目前 Eclair 使用的方案作为当前最佳实践。如果实现方愿意对通道开通协议稍作修改，还可进一步改进该方案。
+
+- ​**<!--stateless-ln-invoice-generation-->****无状态闪电网络发票生成：​**​ Joost Jager 在 Lightning-Dev 邮件列表中[提出][jager post]针对未认证用户生成闪电网络发票可能遭受拒绝服务攻击的问题。攻击者可能请求无限量发票，导致生成服务需要存储这些发票直至过期。Jager 建议对于不需要存储大量数据的小额发票，服务可在生成后立即丢弃，仅向用户提供发票参数。用户支付时提交这些参数，服务端即可重建发票、接收支付并完成订单。
+
+  尽管有回复[认为][osuntokun reply]该方案必要性存疑——攻击者可通过其他方式发起请求洪泛，且任何解决方案都应同时解决发票请求洪泛问题——但也有观点认为该构想具有实用价值。该方案似乎无需协议变更，只需通过软件修改（或插件）实现发票生成与重建管理。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题解答的首选场所——或在闲暇时帮助好奇或困惑的用户。本栏目精选自上次更新以来得票最高的问题与答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- ​**<!--why-does-the-txid-have-256-bits-when-bitcoin-s-address-security-is-160-bit-->**[为何 TXID 采用 256 位而比特币地址安全等级是 160 位？]({{bse}}109652)
+  Pieter Wuille 阐述了比特币中位长设计的三项安全考量：原像抗性、碰撞抗性与存在性伪造抗性。他进一步解释了比特币如何实现（或未实现）128 位安全等级的目标。
+
+- ​**<!--why-are-op-return-transactions-discouraged-does-using-version-or-locktime-make-any-difference-->**[为何不鼓励使用 OP_RETURN 交易？使用版本号或锁定时间是否有影响？]({{bse}}108389)
+  除在另一问题中从技术角度阐述 `OP_RETURN` 如何[销毁代币][se 109747]外，Pieter Wuille 还提供了关于使用 `OP_RETURN` 进行数据存储的见解。
+
+- ​**<!--using-non-standard-version-numbers-in-transactions-->**[在交易中使用非标准版本号]({{bse}}108248)
+  Andrew Chow 和 G. Maxwell 指出，由于 1 和 2 是唯一的标准交易版本号，即使矿工接受其他版本号，也可能导致相关输出无法花费或交易在未来共识规则下失效。
+
+- ​**<!--is-there-historical-data-of-utxos-by-address-type-->**[是否有按地址类型统计的 UTXO 历史数据？]({{bse}}109776)
+  Murch 展示了来自 [transactionfee.info][] 的几个统计图表示例。
+
+- ​**<!--how-are-op-csv-and-op-cltv-backwards-compatible-->**[OP_CSV 和 OP_CLTV 如何实现向后兼容？]({{bse}}109834)
+  Andrew Chow 回顾了 BIP65 和 BIP112 中[时间锁][topic timelocks]的[软分叉激活][topic soft fork activation]机制。
+
+## 准备 Taproot #15：仍需 Signmessage 协议
+
+*关于开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 taproot 做准备的[系列][series preparing for taproot]周更文章。*
+
+{% include specials/taproot/zh/14-signmessage.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。建议升级至新版本或协助测试候选版本。*
+
+- [Bitcoin Core 0.21.2][bitcoin core 0.21.2] 是 Bitcoin Core 的维护版本，包含多个错误修复与小改进。
+
+## 值得注意的代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的值得关注变更。*
+
+- [Bitcoin Core #12677][] 在钱包的 `listunspent` RPC 方法返回的交易输出信息中新增 `ancestorcount`、`ancestorsize` 和 `ancestorfees` 字段。若创建该输出的交易未确认，这些字段将显示该交易及其内存池中所有未确认祖先交易的总数量、总大小和总手续费。矿工根据祖先手续费率选择交易打包，因此了解祖先交易数据有助于用户估算确认时间或通过 [CPFP][topic cpfp] 和 [RBF][topic rbf] 提升手续费。
+
+- [Eclair #1942][] 支持在路径寻优算法中配置基于通道容量的路由评估策略。该配置可作为[实验性参数集][news166 experiments]应用，可能提升路由成功率。*[编辑：本条目经读者 Thomas Huet 指正后修订。]*
+
+- [LND #5101][] 新增*中间件拦截器*功能，可在每个 RPC 请求到达服务器前进行拦截和修改。这使得开发者能在 LND 外部实现跟踪或影响各类用户与自动化操作的逻辑。出于安全考虑，只有使用明确授权拦截的认证令牌（macaroon）的 RPC 才能被拦截。
+
+{% include references.md %}
+{% include linkers/issues.md issues="12677,1942,5101,2842" %}
+[bitcoin core 0.21.2]: https://bitcoincore.org/bin/bitcoin-core-0.21.2/
+[kohen post]: https://mailmanlists.org/pipermail/dlc-dev/2021-September/000075.html
+[ghost43 post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003229.html
+[jager post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
+[osuntokun reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003252.html
+[se 109747]: https://bitcoin.stackexchange.com/questions/109747/how-does-op-return-burn-coins/109748#109748
+[transactionfee.info]: https://transactionfee.info/
+[news166 experiments]: /zh/newsletters/2021/09/15/#eclair-1930
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-10-06-newsletter.md b/_posts/zh/newsletters/2021-10-06-newsletter.md
new file mode 100644
index 0000000000..478d3f56dd
--- /dev/null
+++ b/_posts/zh/newsletters/2021-10-06-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #169'
+permalink: /zh/newsletters/2021/10/06/
+name: 2021-10-06-newsletter-zh
+slug: 2021-10-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本期周报总结了比特币添加交易继承标识符的提案，并包含常规章节：关于为 taproot 做准备的进展、新版本与候选版本信息，以及主流比特币基础设施软件的显著变更摘要。
+
+## 新闻
+
+- ​**<!--proposal-for-transaction-heritage-identifiers-->**​**交易继承标识符提案：​**​
+  匿名开发者 John Law 向 Bitcoin-Dev 和 Lightning-Dev 邮件列表提交了一篇[帖子][rubin-law iids]，提议通过软分叉添加*继承标识符（IID）*。该标识符允许引用交易输入的祖先交易 txid 及其输出位置。例如 `0123...cdef:0:1` 表示当前交易输入正在花费 txid `0123...cdef` 第一个输出的第二个子项。这使得多方协议参与者无需预先知晓生成特定输出的交易 txid，即可创建该输出的消费签名。
+
+  该方案与拟议的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 软分叉实现的*浮动交易*方案形成对比。[eltoo][topic eltoo] 协议描述的浮动交易允许参与者在满足输出脚本条件的前提下，无需知晓 txid 即可创建签名。
+
+  Law 在一份长达 66 页的[论文][law iids]中描述了 IID 实现的四种协议，包括替代 eltoo 和[通道工厂][topic channel factories]的方案，以及简化[瞭望塔][topic watchtowers]设计的思路。Anthony Towns [建议][towns iids] IID 的功能可通过 anyprevout 模拟实现，但 Law [反驳][law nosim]了该模拟可能性。
+
+  由于部分参与者不愿使用邮件列表，讨论进展受阻。若后续讨论恢复，我们将在未来周报中总结重要更新。
+
+## 准备 Taproot #16：输出关联
+
+*本系列文章每周更新，帮助开发者和服务提供商为即将在区块高度 {{site.trb}} 激活的 taproot 做准备。[系列入口][series preparing for taproot]*
+
+{% include specials/taproot/zh/15-output-linking.md %}
+
+## 发布与候选发布
+
+*主流比特币基础设施项目的新版本与候选版本。建议升级至新版本或协助测试候选版本。*
+
+- [LND 0.13.3-beta][] 是修复资金丢失漏洞 [CVE-2021-41593][] 的安全版本。发布说明还包含无法立即升级节点的缓解措施建议。
+
+## 显著代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core GUI #416][] 新增「启用 RPC 服务器」复选框，允许用户开关 Bitcoin Core 的 RPC 服务器（需重启生效）。
+
+  {:.center}
+  ![启用 RPC 服务器配置选项的截图](/img/posts/2021-10-gui-rpc-server.png)
+
+- [Bitcoin Core #20591][] 修改钱包时间计算逻辑，在重新扫描历史区块时仅使用区块时间戳。使用 `rescanblockchain` RPC 手动触发重扫描的用户和应用将不再看到交易被错误标记为扫描时间而非确认时间，消除了常见的混淆来源。
+
+- [Bitcoin Core #22722][] 更新 `estimatesmartfee` RPC，使其仅返回高于配置值与动态最低交易转发手续费的费率。例如若估算值为 1 sat/vbyte、配置值为 2 sat/vbyte、动态最低值升至 3 sat/vbyte，则返回 3 sat/vbyte。
+
+- [Bitcoin Core #17526][] 新增[单次随机抽取][srd review club]（SRD）算法作为第三种[币选择][topic coin selection]策略。钱包现会从分支定界（BnB）、背包算法和 SRD 算法中获取结果，并采用此前描述的[浪费启发式][news165 waste]选择最优方案。
+
+  基于约 8,000 笔支付的模拟显示，SRD 算法的加入使总手续费降低 6%，无找零交易比例从 5.4% 提升至 9.0%。无找零输出可降低交易重量与手续费、减少 UTXO 池规模、节省后续花费成本，并提升隐私性。
+
+- [Bitcoin Core #23061][] 修复 `-persistmempool` 配置项，此前无参数时（默认启用）关闭节点不会持久化内存池。现使用该选项即可持久化（默认仍保持启用状态）。
+
+- [Bitcoin Core #23065][] 实现钱包 UTXO 锁的持久化存储。通过 `lockunspent` RPC 的 `persistent` 参数可将锁定偏好保存至磁盘，GUI 也会自动持久化用户选择的锁定。该功能可用于防止[低价值垃圾输出][topic output linking]的消费，或避免损害隐私的输出使用。
+
+- [C-Lightning #4806][] 新增节点费率设置变更后 10 分钟的默认延迟执行机制。这确保新费率在网络传播后再拒绝不符合新费率的支付。
+
+- [Eclair #1900][] 与 [Rust-Lightning #1065][] 实现 [BOLTs #894][]，强制要求承诺交易仅使用隔离见证输出。该限制使得闪电网络程序可采用更低的[粉尘限制][topic uneconomical outputs]（在低费率时减少通道强制关闭的矿工费损失）。
+
+- [LND #5699][] 新增可删除支付记录的 `deletepayments` 命令。默认仅允许删除失败的支付，成功支付需额外标志才可删除。
+
+- [LND #5366][] 初步支持 PostgreSQL 作为数据库后端。相比现有 bbolt 后端，PostgreSQL 支持多服务器复制、实时数据库压缩、处理更大数据集，并提供更细粒度的锁模型以改善 I/O 锁争用。
+
+- [Rust Bitcoin #563][] 新增对 [P2TR][topic taproot] 输出 [bech32m][topic bech32] 地址的支持。
+
+- [Rust Bitcoin #644][] 新增对 [tapscript][topic tapscript] 新操作码 `OP_CHECKMULTISIGADD` 和 `OP_SUCCESSx` 的支持。
+
+- [BDK #376][] 新增对 sqlite 数据库后端的支持。
+
+{% include references.md %}
+{% include linkers/issues.md issues="416,20591,22722,17526,23061,23065,4806,1900,1065,894,5699,5366,563,644,376" %}
+[news165 waste]: /zh/newsletters/2021/09/08/#bitcoin-core-22009
+[srd review club]: https://bitcoincore.reviews/17526
+[rubin-law iids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019470.html
+[law iids]: https://github.com/JohnLaw2/btc-iids/raw/main/iids14.pdf
+[towns iids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019471.html
+[law nosim]: https://github.com/JohnLaw2/btc-iids/blob/main/response_to_towns_20210918_113740.txt
+[CVE-2021-41593]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
+[lnd 0.13.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.3-beta
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-10-13-newsletter.md b/_posts/zh/newsletters/2021-10-13-newsletter.md
new file mode 100644
index 0000000000..feab04b136
--- /dev/null
+++ b/_posts/zh/newsletters/2021-10-13-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #170'
+permalink: /zh/newsletters/2021/10/13/
+name: 2021-10-13-newsletter-zh
+slug: 2021-10-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报描述了近期多个闪电网络实现中修复的一个漏洞，并总结了一个利用 taproot 功能升级闪电网络协议带来多重优势的提案。此外还包括我们的常规栏目：Bitcoin Core PR 审查俱乐部会议摘要、taproot 准备信息、新软件版本发布与候选版本公告，以及热门比特币基础设施软件的显著变更摘要。
+
+## 新闻
+
+- ​**<!--ln-spend-to-fees-cve-->****闪电网络手续费支出漏洞 CVE：**
+  上周，Antoine Riard 在 Lightning-Dev 邮件列表[发布][riard cve]了针对多个程序的 CVE 公告。比特币用户一直被建议不要创建[不经济的输出][topic uneconomical outputs]，即花费其价值的相当部分来支出。然而，闪电网络允许用户发送链上不经济的小额支付。在这些情况下，支付或路由节点会为承诺交易超额支付矿工手续费，如果承诺交易被广播（在大多数情况下不应发生），这部分资金将捐赠给矿工。
+
+  Riard 报告称，闪电网络实现允许将不经济限额设置为通道价值的 20% 或更高，因此五次或更少的支付就可能将通道的全部价值捐赠给矿工。虽然向矿工损失资金是闪电网络小额支付机制的基本风险，但五次支付就可能导致通道价值全部损失的风险显然被认为过高。
+
+  Riard 的邮件中描述了多种缓解措施，包括让闪电网络节点直接拒绝路由可能导致其资金超额捐赠给矿工手续费的支付。实施此措施可能会降低节点同时路由多个链上不经济小额支付的能力，尽管尚不清楚是否会在实际中引发问题。所有受影响的闪电网络实现均已发布或即将发布包含至少一种缓解措施的版本。
+
+- ​**<!--multiple-proposed-ln-improvements-->****多项闪电网络改进提案：**
+  Anthony Towns 在 Lightning-Dev 邮件列表[发布][towns proposal]了一份包含示例代码的详细提案，描述了如何减少支付延迟、提升备份弹性，并允许在签名密钥离线时接收闪电网络支付。该提案提供了与 [eltoo][topic eltoo] 类似的部分优势，但无需 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 软分叉或其他共识变更，仅需利用将在区块高度 {{site.trb}} 激活的 taproot 软分叉。因此，该提案可在闪电网络开发者完成实现和测试后立即部署。主要功能包括：
+
+  - ​**<!--reduced-payment-latency-->**​**降低支付延迟：​**​ 支付处理所需的非支付特定细节可由通道双方提前交换，允许节点通过简单发送支付及其签名即可发起或路由支付。关键路径上无需往返通信，使支付能以接近节点间底层链路的速度传播网络。支付失败时的退款流程较慢，但不会比现有方案更慢。此功能是对开发者 ZmnSCPxj 先前提案（参见 [Newsletter #152][news152 ff]）的扩展，他本周也基于与 Towns 的线下讨论[撰写][zmnscpxj name drop]了相关文章。
+
+  - ​**<!--improved-backup-resiliency-->**​**增强备份弹性：​**​ 当前闪电网络要求通道双方及其使用的[瞭望塔][topic watchtowers]存储通道所有历史状态信息以防盗窃尝试。Towns 的提案通过确定性派生生成大部分通道状态信息，并在每笔交易中编码状态编号以支持必要信息的恢复（某些情况下需少量暴力计算）。这使得节点可在通道创建时备份所有密钥相关信息，其他所需信息可从区块链（盗窃发生时）或通道对手方（节点数据丢失时）获取。
+
+  - ​​**<!--receiving-payments-with-an-offline-key-->****离线密钥接收支付：​**​ 闪电网络中发送或路由支付需在线密钥，但当前协议也要求接收支付时密钥在线。基于 ZmnSCPxj 先前提出的思路（[Newsletter #152][news152 ff] 亦有提及）和 Lloyd Fournier 的改进，接收节点只需在开通通道、关闭通道或再平衡通道时使密钥在线即可接收支付，从而提升商户节点的安全性。
+
+  该提案还将提供[已知][zmnscpxj taproot ln]的隐私与效率优势，即通过升级闪电网络使用 taproot 和 [PTLCs][topic ptlc]。该提案在邮件列表引发热烈讨论，截至撰稿时讨论仍在进行。
+
+## Bitcoin Core PR 审查俱乐部
+
+*本栏目每月汇总近期 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议内容，精选重要问答。点击问题可查看会议答案摘要。*
+
+[将 RBF 逻辑提取至 policy/rbf][review club #22675] 是 Gloria Zhao 提出的拉取请求，旨在将 Bitcoin Core 的[手续费替换（RBF）][topic rbf]逻辑提取为独立工具函数。
+
+{% include functions/details-list.md
+
+  q0="​**<!--q0-->**内存池的高层设计目标是什么？"
+  a0="内存池旨在为矿工节点和非矿工节点保留最具激励兼容性的交易候选。然而，DoS 防护（例如防止用户利用 P2P 网络广播永远无法确认的交易）与矿工激励（最大化内存池中前 1 个区块容量交易的联合手续费）存在根本冲突。设计目标是明确此类冲突的发生场景并尽量降低其影响。"
+  a0link="https://bitcoincore.reviews/22675#l-86"
+
+  q1="​**<!--q1-->**将 RBF 逻辑提取为独立函数有何优势？"
+  a1="将逻辑拆分为小函数便于单元测试，并可在包内存池接受和[包中继][topic package relay]实现中复用。"
+  a1link="https://bitcoincore.reviews/22675#l-24"
+
+  q2="​**<!--q2-->**根据 [BIP125][] 规则 #2，为何替换交易不能引入新未确认输入？"
+  a2="若允许替换交易添加新的未确认输入，即使费率提升，交易的祖先费率也可能降低。矿工基于祖先费率选择交易打包入块，因此若允许新增输入，替换交易的挖矿吸引力可能低于原交易。"
+  a2link="https://bitcoincore.reviews/22675#l-52"
+
+  q3="​**<!--q3-->**BIP125 规则 #4 中「支付自身带宽」是何含义？为何不直接允许更高费率的替换？"
+  a3="「支付自身带宽」指手续费需包含覆盖替换交易最低中继费用的额外金额。若无此规则，恶意攻击者可反复以 1 satoshi 递增手续费，消耗不成比例的内存池计算资源和网络带宽。"
+  a3link="https://bitcoincore.reviews/22675#l-117"
+
+  q4="​**<!--q4-->**手续费替换逻辑关注内存池策略。为何[此逻辑][transaction spends its outputs]返回替换交易因共识规则失败而非策略规则？"
+  a4="该逻辑捕获替换交易正在花费其替换的原交易的情况。由于原交易和替换交易无法同时确认，此类替换交易永远无法进入区块链，因此属于共识无效。"
+  a4link="https://bitcoincore.reviews/22675#l-40"
+
+%}
+
+## 准备 Taproot #17：合作永远是可行选项吗？
+
+*关于开发者和服务提供商如何为区块高度 {{site.trb}} 激活的 taproot 做准备的[系列][series preparing for taproot]周更。*
+
+{% include specials/taproot/zh/17-keypath-universality.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [Eclair 0.6.2][] 新版本修复了上文*新闻*章节描述的漏洞，并新增功能及修复其他错误，详见[发布说明][eclair rn]。
+
+## 显著代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core #20487][] 新增 `-sandbox` 配置选项，用于启用实验性系统调用沙盒。沙盒激活时，若 Bitcoin Core 调用非允许列表中的系统调用，内核将终止其运行。该模式目前仅支持 x86_64 架构，主要用于测试特定线程使用的系统调用。
+
+- [Bitcoin Core #17211][] 更新钱包的 `fundrawtransaction`、`walletcreatefundedpsbt` 和 `send` RPC 方法，允许交易花费未被钱包拥有的输出。
+
+  此前，钱包因无法预估花费非自有输出所需的输入大小，故无法估算手续费。此 PR 允许通过 `solving_data` 参数提供被花费输出的公钥、序列化 scriptPubKey 或[描述符][topic descriptors]，使钱包能估算输入大小及相应手续费。
+
+- [Bitcoin Core #22340][] 区块挖出后通过 p2p 网络广播，最终传递至全网节点。传统区块中继方式有两种：传统中继和 [BIP152][] 式[致密区块中继][topic compact block relay]。
+
+  使用 `-blocksonly` 启动的节点为降低带宽消耗不接收公开节点的交易中继，通常内存池为空。因此致密区块对此类节点无益，仍需下载完整区块。但无论高低带宽模式，`cmpctblock` 消息的中继都会给 blocks-only 节点带来带宽开销，因其平均体积远大于等效的区块头或 `inv` 通告。
+
+  如 [Newsletter #165][PR review club 22340] 所述，此 PR 通过阻止 blocks-only 节点发起高带宽区块中继连接并禁用 `sendcmpct(1)` 发送，使其使用传统中继下载新区块。同时 blocks-only 节点不再通过 `getdata(CMPCT)` 请求致密区块。
+
+- [Bitcoin Core #23123][] 移除了 `-rescan` 启动选项，用户可改用 `rescan` RPC。
+
+- [Eclair #1980][] 将在使用[锚定输出][topic anchor outputs]时接受本地全节点动态最低中继手续费以上的承诺交易。
+
+- [LND #5363][] 允许跳过 LND 内部的 [PSBT][topic psbt] 最终化步骤，支持使用其他软件完成最终化与广播。此操作若意外修改交易 txid 可能导致资金损失，但提供了替代工作流。
+
+- [LND #5642][] 新增内存中的通道图缓存以加速路径查找。此前路径查找需耗时数据库查询，据 PR 作者测试速度提升超 10 倍。
+
+  低内存用户可通过 `routing.strictgraphpruning=true` 参数缩减缓存内存占用。
+
+- [LND #5770][] 向 LND 子系统提供更多不经济输出信息，以支持上文*新闻*章节所述闪电网络 CVE 的缓解措施。
+
+{% include references.md %}
+{% include linkers/issues.md issues="20487,17211,22340,23123,1980,5363,5642,5770,22675" %}
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003257.html
+[zmnscpxj name drop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003265.html
+[news152 ff]: /zh/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key
+[towns proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003278.html
+[zmnscpxj taproot ln]: /zh/preparing-for-taproot/#使用-taproot-的闪电网络
+[eclair 0.6.2]: https://github.com/ACINQ/eclair/releases/tag/v0.6.2
+[eclair rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.6.2.md
+[transaction spends its outputs]: https://github.com/bitcoin/bitcoin/blob/0ed5ad102/src/validation.cpp#L774
+[PR review club 22340]: /zh/newsletters/2021/09/08/#bitcoin-core-pr-审查俱乐部
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-10-20-newsletter.md b/_posts/zh/newsletters/2021-10-20-newsletter.md
new file mode 100644
index 0000000000..a8ed5ce744
--- /dev/null
+++ b/_posts/zh/newsletters/2021-10-20-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #171'
+permalink: /zh/newsletters/2021/10/20/
+name: 2021-10-20-newsletter-zh
+slug: 2021-10-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报概述了关于向频繁离线的闪电网络节点支付的讨论主题，描述了旨在降低闪电网络支付路径探测成本以提高特定攻击实施成本的提案集，并提供了在 signet 和 testnet 上创建 Taproot 交易的操作指南链接。同时包含常规栏目：近期客户端和服务更新、新版本与候选版本发布，以及主流比特币基础设施软件的显著变更。
+
+## 新闻
+
+- ​**<!--paying-offline-ln-nodes-->****向离线闪电网络节点支付：​** Matt Corallo 在 Lightning-Dev 邮件列表发起了一个[讨论][corallo mobile]，探讨如何让频繁离线的闪电网络节点（例如移动设备上的节点）无需托管方案或长期锁定通道流动性即可接收支付。Corallo 认为一旦闪电网络[升级][zmn taproot]支持 [PTLCs][topic ptlc]，即可通过不可信第三方实现合理解决方案，但他也在寻求其他替代方案建议，以在 PTLC 支持之前部署。
+
+- ​**<!--lowering-the-cost-of-probing-to-make-attacks-more-expensive-->****通过降低探测成本提高攻击成本：​** 开发者 ZmnSCPxj 和 Joost Jager 在几周内分别提出了[相似][zmn prop]的[提案][jager prop]，旨在消除支付路径探测需要锁定资金的要求。两项提案均建议将此作为添加预支付路由费（upfront routing fees）的第一步——即使支付失败也会产生费用。预付费是应对[通道阻塞攻击][topic channel jamming attacks]的缓解措施之一。
+
+  当前闪电网络节点可通过发送必然失败的支付来探测路径。例如 Alice 生成一个使用未知原像的 [HTLC][topic htlc]，通过 Bob 和 Charlie 路由至 Zed。由于 Zed 未知原像，即使作为最终接收方也必须拒绝该支付。若 Alice 收到 Zed 节点的拒绝信息，则说明 Bob 和 Charlie 的通道有足够资金向 Zed 支付，从而可立即发送实际支付（失败仅可能因流动性变化）。Alice 使用必然失败的探测支付优势在于可并行探测多条路径并使用最先成功的路径，减少整体支付时间。主要缺点在于每次探测会暂时锁定 Alice 和中继节点（如 Bob 和 Charlie）的资金——并行探测长路径可能锁定支付金额的 100 倍以上。次要缺点是此类探测可能导致不必要的单边通道关闭及链上费用。
+
+  ZmnSCPxj 和 Jager 提议允许发送无需 HTLC、临时锁定比特币或引发通道关闭的特殊探测消息。该消息基本可免费发送（ZmnSCPxj 的提案包含防 DoS 洪泛攻击措施）。
+
+  若免费探测确实能帮助节点找到高可靠路径，两位提案者认为开发者和用户应更愿意接受预付费机制（支付失败时产生小额成本）。这种诚实用户偶尔的小额成本将成为恶意节点大规模阻塞攻击的巨额成本，从而降低攻击风险（并为路由节点运营商在遭受持续攻击时部署额外资金提供补偿）。
+
+  截至发稿时，该提案已引发适度讨论。
+
+- ​**<!--testing-taproot-->****测试 Taproot：​** 针对 Bitcoin-Dev 邮件列表的[请求][schildbach taproot wallet]，Anthony Towns 提供了在 Bitcoin Core 上为 [signet][topic signet] 或 testnet 创建 [bech32m][topic bech32] 地址的[分步指南][towns taproot wallet]。该指南可能比 Optech [此前提供][p4tr signet]的更适合开发者测试 taproot。
+
+## 服务和客户端软件的更改
+
+*本栏目每月精选比特币钱包和服务的有趣更新。*
+
+- ​**<!--zeus-wallet-adds-ln-features-->**​**Zeus 钱包新增闪电网络功能：​**
+  移动端比特币和闪电网络钱包 Zeus 在 [v0.6.0-alpha3][zeus v0.6.0-alpha3] 版本中新增对[原子化多路径支付（AMP）][topic amp]、[闪电网络地址][news167 lightning addresses]和[币选择][topic coin selection]功能的支持。
+
+- ​**<!--sparrow-adds-coinjoin-support-->**​**Sparrow 新增 Coinjoin 支持：​**
+  [Sparrow 1.5.0][] 通过集成 Samourai 的 [Whirlpool][whirlpool] 新增 [Coinjoin][topic coinjoin] 功能。
+
+- ​**<!--joinmarket-fixes-a-critical-bug-for-makers-and-adds-rbf-support-->**​**JoinMarket 修复做市商关键漏洞并支持 RBF：​**
+  [JoinMarket 0.9.3][joinmarket 0.9.3] 修复了做市商的关键漏洞，建议所有做市商升级。0.9.2 版本默认在 UI 中使用[保真债券][news161 fidelity bonds]并支持对非 Coinjoin 交易使用 [RBF][topic rbf]。
+
+- ​**<!--coldcard-supports-descriptor-based-wallets-->**​**Coldcard 支持描述符钱包：​**
+  [Coldcard 4.1.3][coldcard 4.1.3] 现支持 Bitcoin Core 的 `importdescriptors` 命令，实现了[描述符][topic descriptors]钱包和基于 [PSBT][topic psbt] 的工作流。
+
+- ​**<!--simple-bitcoin-wallet-adds-cpfp-rbf-hold-invoices-->**​**Simple Bitcoin Wallet 新增 CPFP、RBF 和 hold invoices：​**
+  Simple Bitcoin Wallet（原 Bitcoin Lightning Wallet）在 2.2.14 版本新增 [CPFP][topic cpfp] 和 RBF 功能，并在 [2.2.15][slw 2.2.15] 版本支持 [hold invoices][topic hold invoices]。
+
+- ​**<!--electrs-0-9-0-released-->**​**Electrs 0.9.0 发布：​**
+  [Electrs 0.9.0][] 现改用比特币 P2P 协议替代从磁盘或 JSON RPC 读取区块。用户升级时请参考[升级指南][Electrs 0.9.0 upgrading guide]。
+
+## 准备 Taproot #18：琐事
+
+*每周[系列][series preparing for taproot]，介绍开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 taproot 做准备。*
+
+{% include specials/taproot/zh/18-trivia.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [BDK 0.12.0][] 新增 Sqlite 数据存储支持及其他改进。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core #22863][] 记录了对 P2TR 输出采用与 P2WPKH 输出相同的最小输出金额（"粉尘金额"）294 sat 的决策。尽管花费 P2TR 输出成本更低，但部分开发者[反对][bitcoin core #22779]此时降低粉尘限额。
+
+- [Bitcoin Core #23093][] 新增 `newkeypool` RPC 方法，可将所有预生成地址标记为已使用并生成新地址集。多数用户无需此功能，但该行为会在用户从非 [BIP32][] 钱包升级至 [HD 密钥生成][topic bip32] 时在后台使用。
+
+- [Bitcoin Core #22539][] 将本地节点观察到的替换交易纳入手续费估算。此前因替换交易较少而[未予考虑][bitcoin core #9519]，但目前约 20% 的交易发送 [BIP125][] 替换信号，[日均][0xb10c stats]发生数千次替换。
+
+- [Eclair #1985][] 新增 `max-exposure-satoshis` 配置项，允许用户设置当通道因未解决的[不经济输出][topic uneconomical outputs]被迫关闭时，愿意捐赠给矿工的最大金额。详情参见[上周周报][news170 ln cve]中关于 CVE-2021-41591 的描述。
+
+- [Rust-Lightning #1124][] 扩展了 `get_route` API，新增可避免重用失败路径的参数。后续改进将利用历史路由成功率提升路径质量。
+
+- [BOLTs #894][] 在规范中添加建议检查项。实现这些检查可防止在路由非经济链上支付时向矿工超额捐赠手续费。详见[上周周报][news170 ln cve]关于未实施检查可能引发的问题。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="22863,23093,22539,4567,1985,1124,894,22779,9519" %}
+[corallo mobile]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003307.html
+[zmn taproot]: /zh/preparing-for-taproot/#使用-taproot-的闪电网络
+[zmn prop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003256.html
+[jager prop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003314.html
+[schildbach taproot wallet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019532.html
+[towns taproot wallet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019543.html
+[p4tr signet]: /zh/preparing-for-taproot/#在-signet-上测试
+[news170 ln cve]: /zh/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[BDK 0.12.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.12.0
+[0xb10c stats]: https://github.com/bitcoin/bitcoin/pull/22539#issuecomment-885763670
+[zeus v0.6.0-alpha3]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.0-alpha3
+[news167 lightning addresses]: /zh/newsletters/2021/09/22/#lightning-address-identifiers-announced
+[sparrow 1.5.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.5.0
+[whirlpool]: https://bitcoiner.guide/whirlpool/
+[news161 fidelity bonds]: /zh/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[joinmarket 0.9.3]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.3
+[coldcard 4.1.3]: https://blog.coinkite.com/version-4.1.3-released/
+[slw 2.2.15]: https://github.com/btcontract/wallet/releases/tag/2.2.15
+[Electrs 0.9.0]: https://github.com/romanz/electrs/releases/tag/v0.9.0
+[Electrs 0.9.0 upgrading guide]: https://github.com/romanz/electrs/blob/master/doc/usage.md#important-changes-from-versions-older-than-090
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-10-27-newsletter.md b/_posts/zh/newsletters/2021-10-27-newsletter.md
new file mode 100644
index 0000000000..9e6fd85a6c
--- /dev/null
+++ b/_posts/zh/newsletters/2021-10-27-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #172'
+permalink: /zh/newsletters/2021/10/27/
+name: 2021-10-27-newsletter-zh
+slug: 2021-10-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报包含常规栏目：比特币 Stack Exchange 精选问答摘要、Taproot 激活准备指南、新版本与候选版本列表，以及主流比特币基础设施项目的显著变更说明。
+
+## 新闻
+
+*本周无重大新闻。*
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻求答案的首选之地——亦是我们抽空解答用户疑问的去处。本栏目每月精选自上次更新以来获票最高的问题与答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- ​**<!--where-to-find-the-exact-number-of-hashes-required-to-mine-most-recent-block-->**[如何获取最新区块的精确哈希计算次数？]({{bse}}110330)
+  Pieter Wuille 指出，虽然区块的实际哈希尝试次数未公开，但使用难度值乘以 4,295,032,833 的公式可估算预期哈希次数。
+
+- ​**<!--using-a-2-of-3-taproot-keypath-with-schnorr-signatures-->**[如何在 Taproot 密钥路径中使用 2/3 Schnorr 多签？]({{bse}}110249)
+  Pieter Wuille 提到，尽管 [BIP340][] 要求单密钥单签名，但仍可使用 [FROST][frost whitepaper] 等[阈值签名][topic threshold signature]方案或 [MuSig][topic musig] 等[多签][topic multisignature]方案。
+
+- ​**<!--why-coinbase-maturity-is-defined-to-be-100-and-not-50-->**[为何 coinbase 成熟度设定为 100 而非 50？]({{bse}}110085)
+  用户 liorko 询问比特币 [coinbase 成熟度][se coinbase maturity]设定为 100 的原因。答案指出该选择可能具有未解释的任意性。
+
+- ​**<!--why-does-bitcoin-use-double-hashing-so-often-->**[为何比特币频繁使用双重哈希？]({{bse}}110065)
+  Pieter Wuille 列举了比特币初期采用 SHA256 双重哈希与 SHA256+RIPEMD160 组合的场景，推测中本聪可能误用这些方案以防御特定攻击。
+
+## 准备 Taproot #19：未来的共识变化
+
+*每周[系列][series preparing for taproot]，介绍开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 taproot 做准备。*
+
+{% include specials/taproot/zh/19-future.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级或协助测试候选版本。*
+
+- [Rust-Lightning 0.0.102][] 发布，包含多项 API 改进并修复了与 LND 节点建立通道的缺陷。
+
+- [C-Lightning 0.10.2rc1][] 候选版本[包含][decker tweet] [不经济输出安全漏洞][news170 unec bug]修复、数据库体积优化及 `pay` 命令效率提升（详见下文*显著变更*）。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core #23002][] 将[描述符][topic descriptors]钱包设为新建钱包的默认类型。描述符钱包首次引入于 [Bitcoin Core PR #16528][optech pr16528]，长期计划将[迁移所有钱包][Bitcoin Core #20160]并逐步弃用传统钱包。
+
+- [Bitcoin Core #22918][] 扩展 `getblock` RPC 和 `/rest/block/` 端点，新增详细级别 `3`，包含区块中每个已花费输出的完整信息（"prevout"）。该功能通过解析撤销文件快速获取历史输出数据，但启用修剪的节点无法查询旧区块的此类信息。
+
+- [C-Lightning #4771][] 优化 `pay` 命令，优先选择通道容量大的路径（假设通道状态概率均等时，大容量通道更可能承载大额支付）。
+
+- [C-Lightning #4685][] 基于 [BOLTs #891][] 草案规范新增实验性 [websocket][] 传输层，允许节点通过替代端口进行对等通信（底层协议不变，仅改用二进制 websocket 帧）。
+
+- [Eclair #1969][] 扩展 `findroute*` API，新增 `ignoreNodeIDs`、`ignoreChannelIDs`、`maxFeeMsat` 参数，并支持返回完整路由信息的 `full` 格式。
+
+- [LND #5709][]（原 [#5549][lnd #5549]）为支持 Lightning Pool 的节点（目前仅 LND）新增承诺交易格式，防止通道出租方在租期内链上动用资金，激励其保持通道开放以赚取路由费（仅影响直接对等节点）。
+
+- [LND #5346][] 支持节点间交换自定义消息（类型标识符高于 32,757），并更新 `lncli` 命令简化收发操作。
+
+- [LND #5689][] 允许 LND 节点将私钥操作委托至远程离线「签名器」节点，[详细文档][lnd remote signing]已发布。
+
+- [BTCPay Server #2517][] 新增通过闪电网络发放付款或退款功能，管理员可输入金额，接收方提供节点信息即可收款。
+
+- [HWI #497][] 为 Trezor 设备提供额外信息验证多签联盟的找零地址，避免用户手动校验。
+
+
+{% include references.md %}
+{% include linkers/issues.md issues="23002,22918,4771,4685,1969,5709,5549,5346,5689,2517,497,891,20160" %}
+[rust-lightning 0.0.102]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.102
+[c-lightning 0.10.2rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.2rc1
+[news123 pool]: /zh/newsletters/2020/11/11/#incoming-channel-marketplace
+[websocket]: https://en.wikipedia.org/wiki/WebSocket
+[prob path]: /zh/newsletters/2021/03/31/#paper-on-probabilistic-path-selection
+[news170 unec bug]: /zh/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[decker tweet]: https://twitter.com/Snyke/status/1452260691939938312
+[wiki difficulty]: https://en.bitcoin.it/wiki/Difficulty
+[se coinbase maturity]: https://bitcoin.stackexchange.com/a/1992/87121
+[frost whitepaper]: https://eprint.iacr.org/2020/852.pdf
+[lnd remote signing]: https://github.com/guggero/lnd/blob/d43854aa34ca0c2d0dfa12b06f299def39b512fb/docs/remote-signing.md
+[optech pr16528]: /zh/newsletters/2020/05/06/#bitcoin-core-16528
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-11-03-newsletter.md b/_posts/zh/newsletters/2021-11-03-newsletter.md
new file mode 100644
index 0000000000..225d6cbc25
--- /dev/null
+++ b/_posts/zh/newsletters/2021-11-03-newsletter.md
@@ -0,0 +1,83 @@
+---
+title: 'Bitcoin Optech Newsletter #173'
+permalink: /zh/newsletters/2021/11/03/
+name: 2021-11-03-newsletter-zh
+slug: 2021-11-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 总结了有关直接向矿工提交交易的讨论，提供了钱包实现应参考的 taproot 测试向量集，并包含我们关于准备 taproot、新版本发布与候选版本、以及热门比特币基础设施项目值得注意的变更的常规板块。
+
+## 新闻
+
+- ​**<!--submitting-transactions-directly-to-miners-->**​**向矿工直接提交交易：​**
+  Lisa Neigut 在 Bitcoin-Dev 邮件列表中发起[讨论][neigut relay]，探讨是否废除 P2P 交易中继网络并让用户直接向矿工提交交易。提议的潜在优势包括降低带宽需求、提升隐私性、简化[替换手续费（RBF）][topic rbf]和[子为父付费（CPFP）][topic cpfp]的规则复杂性，以及改善下一区块手续费率的沟通机制。然而，多位参与者提出异议：
+
+  - ​​**<!--bandwidth-requirements-->****带宽需求：​** 多个回复指出，自 2016 年起使用的[致密区块中继][topic compact block relay]协议，已使得节点在区块中包含未确认交易时无需重复接收该交易，且带宽开销极低。未来升级方案如[Erlay][topic erlay]将进一步降低未确认交易中继的带宽消耗。
+
+  - ​**<!--improved-privacy-->**​**隐私提升：​** 尽管仅向矿工提交交易可在交易确认前隐藏其公开可见性，但 Pieter Wuille [指出][wuille relay]，这也赋予矿工特权化的网络视角。公众透明性似乎更为可取。
+
+  - ​**<!--rbf-cpfp-and-package-complexity-->**​**RBF、CPFP 及规则复杂性：​** 节点运营商确实比矿工更关注资源浪费型攻击，但 Gloria Zhao [强调][zhao relay]，这更多是程度问题。大规模的同类型攻击仍会影响矿工，因此矿工仍需采取与节点类似的防御措施。
+
+  - ​**<!--feerate-communication-->**​**手续费率沟通：​** Bitcoin Core 当前手续费率估算基于观察未确认交易的确认时长。此方法虽滞后于实时费率信息，但 Pieter Wuille [建议][wuille relay]，可通过弱区块广播等已有提案改进。弱区块验证门槛低于有效工作量证明区块，能更及时反映矿工当前处理的交易。
+
+  此外，现有系统的优势也得到强调：
+
+  - ​**<!--miner-anonymity-->**​**矿工匿名性：​** ZmnSCPxj [指出][zmnscpxj relay]，当前网络中超过 5 万个节点均可传播交易，矿工仅需匿名运行一个节点即可获取所需信息。若强制要求矿工维持持久身份（即便使用 Tor 等匿名网络），将更容易被识别并胁迫实施交易审查。
+
+  - ​**<!--censorship-resistance-->**​**抗审查性：​** Pieter Wuille [强调][wuille relay]，现有系统允许用户自由搭建节点连接矿机开始挖矿。而转向直接提交交易需要新矿工主动公开节点接收交易，这可能面临审查与[女巫攻击][sybil attacks]难题。
+
+  - ​​**<!--centralization-resistance-->****去中心化维持：​** Wuille 指出，直接提交模式下提交交易的成本与各矿工算力无关，但收益与算力正相关。这将导致钱包倾向仅向少数大型矿池提交交易，加剧中心化。
+
+- ​**<!--taproot-test-vectors-->** ​**Taproot 测试向量集：​**
+  Pieter Wuille 向 Bitcoin-Dev 邮件列表[发布][wuille test]其提议加入 [BIP341][][taproot][topic taproot] 规范的[测试向量][bips #1225]。这些向量重点关注“钱包实现，涵盖从密钥/脚本计算默克尔根/调整量/脚本公钥、密钥路径支出的签名消息/签名哈希/签名计算，以及脚本路径支出的控制区块计算”。
+
+  对于希望在[激活后][p4tr waiting]尽快支持 taproot 的开发者，这些测试向量尤为有用。
+
+## 准备 Taproot #20：激活时会发生什么？
+
+*关于开发者和服务提供商如何为即将在区块高度 {{site.trb}} 激活的 taproot 做准备的[系列][series preparing for taproot]周更。*
+
+{% include specials/taproot/zh/20-activation.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [Bitcoin Core 0.20.2][] 是 Bitcoin Core 前分支的维护版本，[包含][bcc0.20.2 rn]次要功能更新与漏洞修复。
+
+- [C-Lightning 0.10.2rc2][] 是候选版本，[包含][decker tweet]对[不经济输出漏洞][news170 unec bug]的修复、优化数据库体积及提升 `pay` 命令效率（详见下文*重大变更*章节）。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Bitcoin Core #23306][] 支持地址管理器为单个 IP 配置多端口。Bitcoin Core 历来固定使用 8333 端口并优先连接该端口地址。此举不仅有助于防止利用比特币节点实施对非比特币服务的 DoS 攻击，也为未来实现更统一的地址处理奠定基础。
+
+- [C-Lightning #4837][] 新增 `--max-dust-htlc-exposure-msat` 配置选项，限制待处理 HTLC 中低于粉尘限额的总额。详见我们[早前][news162 mdhemsat]对 Rust-Lightning 同类选项的报道。
+
+- [Eclair #1982][] 引入新的日志文件记录需操作员干预的重要通知。配套说明指出应监控 `notifications.log` 文件。
+
+- [LND #5803][] 允许向同一[原子多路径支付（AMP）][topic multipath payments]发票发起多次[自发支付][topic spontaneous payments]，无需支付方重复操作。该功能为 AMP 独有，现有[简化多路径支付][topic multipath payments]实现无法支持。
+
+- [BTCPay Server #2897][] 新增支持 [LNURL-Pay][] 支付方式，同时支持[闪电地址][news167 lightning addresses]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="23306,4837,1982,5803,2897,1225" %}
+[c-lightning 0.10.2rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.2rc2
+[neigut relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019572.html
+[wuille relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019578.html
+[zhao relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019579.html
+[zmnscpxj relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-October/019573.html
+[sybil attacks]: https://en.wikipedia.org/wiki/Sybil_attack
+[decker tweet]: https://twitter.com/Snyke/status/1452260691939938312
+[news170 unec bug]: /zh/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[bitcoin core 0.20.2]: https://bitcoincore.org/bin/bitcoin-core-0.20.2/
+[bcc0.20.2 rn]: https://bitcoincore.org/en/releases/0.20.2/
+[wuille test]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019587.html
+[p4tr waiting]: /zh/preparing-for-taproot/#我们为什么要等待
+[LNURL-Pay]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/06.md
+[news167 lightning addresses]: /zh/newsletters/2021/09/22/#lightning-address-identifiers-announced
+[news162 mdhemsat]: /zh/newsletters/2021/08/18/#rust-lightning-1009
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-11-10-newsletter.md b/_posts/zh/newsletters/2021-11-10-newsletter.md
new file mode 100644
index 0000000000..ca7b18da1b
--- /dev/null
+++ b/_posts/zh/newsletters/2021-11-10-newsletter.md
@@ -0,0 +1,120 @@
+---
+title: 'Bitcoin Optech Newsletter #174'
+permalink: /zh/newsletters/2021/11/10/
+name: 2021-11-10-newsletter-zh
+slug: 2021-11-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 总结了一篇关于如何将谨慎日志合约（DLC）与闪电网络通道整合的帖子、近期闪电网络开发者会议的详细总结链接，并描述了关于如何对致密区块过滤器进行额外验证的想法。此外还包括常规栏目：Bitcoin Core PR 审查俱乐部会议总结、关于准备 taproot 激活的最终专栏、新版本与候选版本描述，以及热门基础设施软件的重大变更列表。
+
+## 新闻
+
+- ​**<!--dlcs-over-ln-->****闪电网络上实现 DLC：** Thibaut Le Guilly 在 DLC-Dev 邮件列表上发起了一个[讨论][leguilly thread]，主题是将[谨慎日志合约（DLCs）][topic dlc]与闪电网络（LN）整合。初始帖子描述了几种在直接 LN 对等节点（例如共同运营通道的 Alice 和 Bob）之间的交易中嵌入 DLC 的可能方案。帖子还讨论了在通过 LN 网络路由的 DLC 中创建所面临的挑战。*
+
+- ​**<!--ln-summit-2021-notes-->****2021 年闪电网络峰会纪要：** Olaoluwa Osuntokun [发布][osuntokun summary]了近期苏黎世线上线下混合举行的闪电网络开发者会议的详尽总结。纪要内容包括关于在 LN 中使用 [taproot][topic taproot] 的讨论，涉及 [PTLCs][topic ptlc]、用于[多签][topic multisignature]的 [MuSig2][topic musig] 以及 [eltoo][topic eltoo]；将规范讨论从 IRC 迁移至视频会议；当前 BOLTs 规范模型的变更；洋葱消息与[报价][topic offers]；无卡支付（见[周报 #53][news53 stuckless]）；[通道阻塞攻击][topic channel jamming attacks]及多种缓解措施；以及[蹦床路由][topic trampoline payments]。*
+
+- ​**<!--additional-compact-block-filter-verification-->****致密区块过滤器的额外验证：** [Neutrino][] 轻客户端包含了一种启发式方法，用于检测[致密区块过滤器][topic compact block filters]是否可能包含错误数据。该方法曾错误地报告了一个包含 taproot 交易的测试网区块的正确过滤器存在问题。该问题已在 Neutrino 源代码中[修复][neutrino #234]，其他致密区块过滤器实现不受影响。但 Olaoluwa Osuntokun 在 [Bitcoin-Dev][bd cbf thread] 和 [LND-Dev][ld cbf thread] 邮件列表上发起讨论，提出了未来可能的改进方向：*
+
+  - ​**<!--new-filters-->****新型过滤器：** 创建额外的可选过滤器类型，允许轻客户端搜索其他类型的数据。
+
+  - ​**<!--new-p2p-protocol-message-->****新增 P2P 协议消息：** 添加新的 P2P 协议消息以获取区块撤销数据。区块撤销数据包含每个区块输入所花费的先前输出（及相关信息），结合区块数据可完整验证过滤器的生成过程。在节点间数据不一致时，撤销数据本身可被[验证][harding undo verification]。
+
+  - ​**<!--multi-block-filters-->****多区块过滤器：** 进一步减少轻客户端需下载的数据量。
+
+  - ​**<!--committed-block-filters-->****承诺的区块过滤器：** 要求矿工对其区块的过滤器进行承诺，减少轻客户端需下载的数据量以监测不同节点提供的过滤器差异。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月栏目中，我们总结近期一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议，重点呈现部分重要问答。点击下方问题查看会议讨论摘要。*
+
+[添加 `ChainstateManager::ProcessTransaction`][review club #23173] 是 John Newbery 提出的拉取请求，旨在新增 `ChainstateManager::ProcessTransaction()` 接口函数，负责将交易作为候选加入内存池并执行内存池一致性检查。审查俱乐部讨论了当前向内存池添加交易的接口。
+
+{% include functions/details-list.md
+  q0="​**<!--q0-->**什么是 `cs_main`？为何如此命名？"
+  a0="`cs_main` 是一个互斥锁，用于同步多线程对验证状态的访问。实际上，它也保护了非验证数据（包括 P2P 逻辑使用的数据）。多位贡献者希望减少 `cs_main` 的使用范围。该变量在验证功能位于 main.cpp 文件时命名，前缀 `cs` 代表临界区（critical section）。"
+  a0link="https://bitcoincore.reviews/23173#l-45"
+
+  q1="​**<!--q1-->**当前哪些组件调用 `AcceptToMemoryPool`？哪些调用来自外部客户端代码，哪些来自验证内部？"
+  a1="排除测试中的调用，共有四个调用点：
+  1. 节点启动时，从 mempool.dat [加载][atmp disk] 交易并调用 ATMP 重新验证交易以恢复内存池内容。此为内部验证调用。
+  2. 从 P2P 网络接收的交易通过 ATMP [验证并提交][atmp p2p] 至内存池。此调用源自验证外部的组件。
+  3. 重组期间，断开区块中存在但未包含在新链尖的交易通过 ATMP [重新提交][atmp reorg] 至内存池。此为内部验证调用。
+  4. RPC（如 `sendrawtransaction`）和钱包（如 `sendtoaddress`）等客户端通过 [`BroadcastTransaction()`][atmp client] 调用 ATMP 提交交易。`testmempoolaccept` RPC 也会调用 ATMP 并设置 `test_accept` 为 `true`。这些属于外部组件的调用。"
+  a1link="https://bitcoincore.reviews/23173#l-80"
+
+  q2="​**<!--q2-->**`CTxMemPool::check()` 的作用是什么？调用该函数是谁的职责？"
+  a2="`CTxMemPool::check()` 检查所有交易输入是否对应可用 UTXO，并执行内存池内部一致性检查。例如，统计每笔交易的祖先和后裔数量以确保缓存的 `ancestorsize`、`ancestorcount` 等值准确。当前 ATMP 调用者需负责在之后调用 `check()`。但与会者认为应由 `ChainstateManager` 负责执行其内部一致性检查。"
+  a2link="https://bitcoincore.reviews/23173#l-122"
+
+  q3="​**<!--n3-->**`bypass_limits` 参数的作用是什么？在哪些情况下 ATMP 会设置该参数为 true？"
+  a3="当 `bypass_limits` 为 true 时，内存池最大容量和最低费率限制将被忽略。例如，若内存池已满且动态最低费率为 3 sat/vB，单笔 1 sat/vB 费率的交易仍可能被接受。在[重组][atmp bypass limits]期间会以 `bypass_limits` 调用 ATMP；这些交易可能单独费率低但后裔费率高。重新加入内存池的交易总大小限制为 `MAX_DISCONNECTED_TX_POOL_SIZE`（20 MB）。"
+  a3link="https://bitcoincore.reviews/23173#l-132"
+%}
+
+## 准备 Taproot #21：感谢！
+
+*关于开发者和服务提供商如何为区块高度 {{site.trb}} 激活 taproot 做准备的系列[文章][series preparing for taproot]的最终篇。*
+
+{% include specials/taproot/zh/21-thanks.md %}
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本发布。请考虑升级至新版本或协助测试候选版本。*
+
+- [BTCPay Server 1.3.3][] 是一个包含关键安全补丁的版本（此前一天另有发布），修复共享服务器上同时共享 LN 节点的实例问题。还包括次要功能和其他错误修复。
+
+- [Rust-Lightning 0.0.103][] 新增 `InvoicePayer` API，支持在部分路径失败时重试支付。
+
+- [C-Lightning 0.10.2][] 修复了[不经济输出安全问题][news170 unec bug]，缩小了数据库体积，并提升了 `pay` 命令的有效性（见 [Decker 推文][decker tweet]）。
+
+- [LND 0.13.4-beta][] 是维护版本，修复了上述 *新闻* 部分描述的 Neutrino 问题。发布说明指出：“若在生产环境使用 Neutrino，强烈建议在 taproot 激活前升级至此版本以确保节点持续同步。”
+
+- [LND 0.14.0-beta.rc3][] 是候选版本，包含额外的[日蚀攻击][topic eclipse attacks]防护（见[周报 #164][news164 ping]）、远程数据库支持（[周报 #157][news157 db]）、更快路径查找（[周报 #170][news170 path]）、Lightning Pool 用户改进（[周报 #172][news172 pool]）以及可重复使用的 [AMP][topic amp] 发票（[周报 #173][news173 amp]）等多项功能与错误修复。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的显著变更。*
+
+- [Rust-Lightning #1078][] 新增 [BOLTs #880][news165 bolts-880] 定义的 `channel_type` 协商功能（[BOLTs #906][] 提出的功能位暂未实现）。BOLTs #880 是[锚定输出][topic anchor outputs]的必需项，也可能支持[零确认通道][news156 zcc]。
+
+- [Rust-Lightning #1144][] 在路由评分逻辑中新增惩罚机制。在支付重试间对失败通道施加惩罚，以向路径查找算法提示潜在故障通道。
+
+- [BIPs #1215][] 对 [BIP119][] 中的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 提案进行多项更新：
+  * 指定使用类似 taproot 的[快速试验][news139 speedy trial]激活方式部署该软分叉。
+  * 记录使用非标签化 SHA256 哈希的缘由。
+  * 增加 OP_CHECKTEMPLATEVERIFY 与 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 提案的对比。
+  * 说明 OP_CHECKTEMPLATEVERIFY 与其他潜在未来共识变更的交互。
+
+{% include references.md %}
+{% include linkers/issues.md issues="1078,1144,1215,880,906,23173" %}
+[c-lightning 0.10.2]: https://github.com/ElementsProject/lightning/releases/tag/v0.10.2
+[decker tweet]: https://twitter.com/Snyke/status/1452260691939938312
+[news170 unec bug]: /zh/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[btcpay server 1.3.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.3.3
+[rust-lightning 0.0.103]: https://github.com/rust-bitcoin/rust-lightning/releases/tag/v0.0.103
+[lnd 0.14.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.0-beta.rc3
+[leguilly thread]: https://mailmanlists.org/pipermail/dlc-dev/2021-November/000091.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003336.html
+[news53 stuckless]: /zh/newsletters/2019/07/03/#stuckless-payments
+[neutrino]: https://github.com/lightninglabs/neutrino
+[neutrino #234]: https://github.com/lightninglabs/neutrino/pull/234
+[bd cbf thread]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019589.html
+[ld cbf thread]: https://groups.google.com/a/lightning.engineering/g/lnd/c/CE2EslTiqW4/m/CSV3mL5JBQAJ
+[harding undo verification]: https://groups.google.com/a/lightning.engineering/g/lnd/c/CE2EslTiqW4/m/O0_kQF7mBQAJ
+[news164 ping]: /zh/newsletters/2021/09/01/#lnd-5621
+[news165 bolts-880]: /zh/newsletters/2021/09/08/#bolts-880
+[news157 db]: /zh/newsletters/2021/07/14/#lnd-5447
+[news170 path]: /zh/newsletters/2021/10/13/#lnd-5642
+[news172 pool]: /zh/newsletters/2021/10/27/#lnd-5709
+[news173 amp]: /zh/newsletters/2021/11/03/#lnd-5803
+[news156 zcc]: /zh/newsletters/2021/07/07/#zero-conf-channel-opens
+[lnd 0.13.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.13.4-beta
+[news139 speedy trial]: /zh/newsletters/2021/03/10/#a-short-duration-attempt-at-miner-activation
+[atmp disk]: https://github.com/bitcoin/bitcoin/blob/23ae7931be50376fa6bda692c641a3d2538556ee/src/validation.cpp#L4489-L4490
+[atmp p2p]: https://github.com/bitcoin/bitcoin/blob/23ae7931be50376fa6bda692c641a3d2538556ee/src/net_processing.cpp#L3262
+[atmp reorg]: https://github.com/bitcoin/bitcoin/blob/23ae7931be50376fa6bda692c641a3d2538556ee/src/validation.cpp#L352-L354
+[atmp client]: https://github.com/bitcoin/bitcoin/blob/23ae7931be50376fa6bda692c641a3d2538556ee/src/node/transaction.cpp#L73-L83
+[atmp bypass limits]: https://github.com/bitcoin/bitcoin/blob/f87e07c6fe321f0fb97703c82c0e4122f800589f/src/validation.cpp#L353
+[series preparing for taproot]: /zh/preparing-for-taproot/
diff --git a/_posts/zh/newsletters/2021-11-17-newsletter.md b/_posts/zh/newsletters/2021-11-17-newsletter.md
new file mode 100644
index 0000000000..cb60efb4d9
--- /dev/null
+++ b/_posts/zh/newsletters/2021-11-17-newsletter.md
@@ -0,0 +1,90 @@
+---
+title: 'Bitcoin Optech Newsletter #175'
+permalink: /zh/newsletters/2021/11/17/
+name: 2021-11-17-newsletter-zh
+slug: 2021-11-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报涵盖 Taproot 软分叉的激活信息，以及常规的服务和客户端软件变更、新版本发布与候选版本、热门比特币基础设施软件的重要更新。
+
+## 新闻
+
+- ​**<!--taproot-activated-->****Taproot 激活：** 如预期所料，[Taproot][topic taproot] 软分叉在区块高度 {{site.trb}} 完成激活。截至发稿时，多个大型矿池仍未开采包含 Taproot 支出的区块。这可能表明它们此前错误地信号了准备就绪状态（我们[曾警告过此风险][p4tr what happens]），或者它们可能在使用 Taproot 强制节点选择主链的同时，仍通过旧节点或定制软件选择交易打包。
+
+  用户和企业最安全的做法是运行自己的 Taproot 强制节点（如 Bitcoin Core 22.0），并仅接受经其确认的交易。
+
+## 服务和客户端软件的更改
+
+*本月流行比特币基础设施项目的重大变更包括：*
+
+- ​**<!--bitcoinj-adds-bech32m-p2tr-support-->****bitcoinj 添加 bech32m 和 P2TR 支持：**
+  Andreas Schildbach 在 bitcoinj 仓库提交了 [bech32m][topic bech32] 支持[提交][bitcoinj bech32m]和 [P2TR 支持][bitcoinj p2tr]代码。
+
+- ​**<!--libwally-core-adds-bech32m-support-->****libwally-core 添加 bech32m 支持：**
+  该钱包基础库的 [0.8.4 版本][libwally 0.8.4]包含 [bech32m 支持][libwally 297]。
+
+- ​**<!--spark-lightning-wallet-adds-bolt12-offers-->****Spark 闪电钱包新增 BOLT12 报价功能：**
+  Spark [v0.3.0][spark v0.3.0] 新增报价创建、发送支付和拉取支付等 [offer][topic offers] 功能，计划在未来版本中实现周期性支付。
+
+- ​**<!--bitgo-wallets-support-taproot-->****BitGo 钱包支持 Taproot：**
+  BitGo [宣布][bitgo taproot blog]其 API 已支持发送和接收 [Taproot][topic taproot] 输出，UI 支持将在后续更新中推出。
+
+- ​**<!--nthkey-adds-bech32m-send-capabilities-->****NthKey 新增 bech32m 发送功能：**
+  iOS 签名服务 [NthKey][nthkey website] 在 [v1.0.4 版本][nthkey v1.0.4]中增加了 Taproot 发送支持。
+
+- ​**<!--ledger-live-supports-taproot-->****Ledger Live 支持 Taproot：**
+  Ledger 客户端软件 Ledger Live 在 [v2.35.0 版本][ledger v2.35.0]中将 Taproot 支持作为实验性功能推出。
+
+- ​**<!--muun-wallet-supports-taproot-->****Muun 钱包支持 Taproot：**
+  Muun 钱包在激活后启用了 Taproot 地址支持，用户可默认使用 Taproot 接收地址。
+
+- ​**<!--kollider-launches-alpha-ln-based-trading-platform-->****Kollider 推出基于闪电网络的交易平台测试版：**
+  Kollider 的最新[公告][kollider blog] 详述了其衍生品平台功能，包括闪电网络存取款、LNAUTH 和 LNURL 支持。
+
+## 发布与候选发布
+
+*新版本发布与候选版本：*
+
+- [LND 0.14.0-beta.rc4][] 候选版本新增：增强[抗日蚀攻击][topic eclipse attacks]保护（参见[周报 #164][news164 ping]），远程数据库支持（[周报 #157][news157 db]），快速路径发现（[周报 #170][news170 path]），Lightning Pool 改进（[周报 #172][news172 pool]），可复用 [AMP][topic amp] 发票（[周报 #173][news173 amp]），其他多项功能优化与错误修复。
+
+## 重要代码与文档变更
+
+*本周重要代码变更涉及 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]。*
+
+- [Bitcoin Core #22934][] 新增 ECDSA 和 [schnorr 签名][topic schnorr signatures] 生成后的验证步骤，防止软件泄露可能暴露私钥或随机数的错误签名。该变更遵循 [BIP340][] 更新建议（参见[周报 #87][news87 bips886] 和[周报 #83][news83 safety]）。
+
+- [Bitcoin Core #23077][] 通过 [CJDNS][] 实现地址中继，使 CJDNS 成为与 IPv4、IPv6、Tor 和 I2P 并列的受支持网络。用户配置新选项 `-cjdnsreachable` 后，Bitcoin Core 将把 `fc00::/8` 地址识别为 CJDNS 地址而非私有 IPv6 地址。
+
+- [Eclair #1957][] 根据 [BOLTs #759][] 新增基础[洋葱消息][topic onion messages]支持，目前仅支持中继功能，暂不支持消息发起与接收。
+
+- [Rust Bitcoin #691][] 新增 API 用于根据公钥和可选 [tapscript][topic tapscript] merkle 根生成 [P2TR][topic taproot] 脚本的 [bech32m][topic bech32] 地址。
+
+- [BDK #460][] 新增为交易添加 `OP_RETURN` 输出的功能。
+
+- [BIPs #1225][] 更新 BIP341 测试向量至[周报 #173][news173 taproot tests] 描述的版本。
+
+{% include references.md %}
+{% include linkers/issues.md issues="22934,23077,1957,691,460,1225,759" %}
+[lnd 0.14.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.0-beta.rc4
+[news164 ping]: /zh/newsletters/2021/09/01/#lnd-5621
+[news157 db]: /zh/newsletters/2021/07/14/#lnd-5447
+[news170 path]: /zh/newsletters/2021/10/13/#lnd-5642
+[news172 pool]: /zh/newsletters/2021/10/27/#lnd-5709
+[news173 amp]: /zh/newsletters/2021/11/03/#lnd-5803
+[news87 bips886]: /zh/newsletters/2020/03/04/#bips-886
+[news83 safety]: /zh/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[news173 taproot tests]: /zh/newsletters/2021/11/03/#taproot-test-vectors
+[p4tr what happens]: /zh/preparing-for-taproot/#激活时会发生什么
+[cjdns]: https://github.com/cjdelisle/cjdns
+[bitcoinj bech32m]: https://github.com/bitcoinj/bitcoinj/pull/2099
+[bitcoinj p2tr]: https://github.com/bitcoinj/bitcoinj/pull/2225
+[libwally 0.8.4]: https://github.com/ElementsProject/libwally-core/releases/tag/release_0.8.4
+[libwally 297]: https://github.com/ElementsProject/libwally-core/pull/297
+[spark v0.3.0]: https://github.com/shesek/spark-wallet/releases/tag/v0.3.0
+[bitgo taproot blog]: https://blog.bitgo.com/taproot-support-for-bitgo-wallets-9ed97f412460
+[nthkey website]: https://nthkey.com/
+[nthkey v1.0.4]: https://github.com/Sjors/nthkey-ios/releases/tag/v1.0.4
+[ledger v2.35.0]: https://github.com/LedgerHQ/ledger-live-desktop/releases/tag/v2.35.0
+[kollider blog]: https://kollider.medium.com/kollider-alpha-version-h1-3bec739df1d4
diff --git a/_posts/zh/newsletters/2021-11-24-newsletter.md b/_posts/zh/newsletters/2021-11-24-newsletter.md
new file mode 100644
index 0000000000..6ed3cecf40
--- /dev/null
+++ b/_posts/zh/newsletters/2021-11-24-newsletter.md
@@ -0,0 +1,58 @@
+---
+title: 'Bitcoin Optech Newsletter #176'
+permalink: /zh/newsletters/2021/11/24/
+name: 2021-11-24-newsletter-zh
+slug: 2021-11-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 探讨如何让闪电网络用户在手续费与支付可靠性之间进行权衡，并包含常规的 Bitcoin Stack Exchange 精选问答、新版本发布与候选版本，以及热门比特币基础设施软件的重要更新。
+
+## 新闻
+
+- ​**<!--ln-reliability-versus-fee-parameterization-->****闪电网络可靠性 vs 手续费参数化：**
+  Joost Jager 在 Lightning-Dev 邮件列表发起[讨论][jager params]，探讨如何让用户在支付速度（更高手续费）与成本节省（更长时间等待）之间做出选择。讨论焦点之一是如何将用户连续性的偏好与路径算法返回的离散多因素路由相关联。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找技术解答的首选平台。本节精选近月高票问答：*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- ​**<!--why-is-it-important-that-nonces-when-signing-not-be-related-->**[为何签名时 nonce 必须不可关联？]({{bse}}110811)
+  Pieter Wuille 数学推导了三种可能泄露私钥信息的情形：使用相同 nonce、已知偏移量的 nonce、已知因子的 nonce。他列举了三种安全 nonce 生成方法、两种不安全方法，并指出存在大量既未被证实安全也未证实不安全的中间态技术。
+
+- **<!--how-could-a-2-byte-witness-program-make-sense-->**[​2 字节见证程序有何意义？]({{bse}}110660)
+  围绕 [BIP141][] 对见证程序 2-40 字节的要求，Kalle Rosenbaum 探讨了 2 字节长度的潜在用例场景。
+
+- ​**<!--what-is-the-xpriv-xpub-type-for-p2tr-->**[P2TR 的 xpriv/xpub 类型是什么？]({{bse}}110733)
+  Andrew Chow 指出，随着脚本复杂度提升和关注点分离需求，Taproot 没有等效的 xpub/ypub/zpub 类型。他建议"使用 xpriv/xpub 并附加 Taproot 标识信息（例如通过 `tr()` 描述符）"。
+
+## 发布与候选发布
+
+*新版本发布与候选版本：*
+
+- [LND 0.14.0-beta][] 正式版包含：增强[日蚀攻击][topic eclipse attacks]防护（参见[Newsletter #164][news164 ping]），远程数据库支持（[Newsletter #157][news157 db]），快速路径发现（[Newsletter #170][news170 path]），Lightning Pool 改进（[Newsletter #172][news172 pool]），可复用 [AMP][topic amp] 发票（[Newsletter #173][news173 amp]），其他多项功能优化与错误修复。
+
+## 重要代码与文档变更
+
+*本周重要代码变更涉及 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]。*
+
+- [C-Lightning #4890][] 新增钱包备份 SQLite 数据库配置功能，运行时数据将同步至主数据库和备份文件。[详细文档][c-lightning backups] 已同步更新。
+
+- [Rust-Lightning #1173][] 新增 `accept_inbound_channels` 配置项，允许节点拒绝新建入站通道（默认值为 true）。
+
+- [Rust-Lightning #1166][] 优化默认路由评分算法，对 HTLC 金额超过通道容量 1/8 的通道施加惩罚。惩罚力度随金额接近容量上限线性增加。
+
+{% include references.md %}
+{% include linkers/issues.md issues="4890,1173,1166" %}
+[lnd 0.14.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.0-beta
+[news164 ping]: /zh/newsletters/2021/09/01/#lnd-5621
+[news157 db]: /zh/newsletters/2021/07/14/#lnd-5447
+[news170 path]: /zh/newsletters/2021/10/13/#lnd-5642
+[news172 pool]: /zh/newsletters/2021/10/27/#lnd-5709
+[news173 amp]: /zh/newsletters/2021/11/03/#lnd-5803
+[jager params]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003342.html
+[c-lightning backups]: https://github.com/ElementsProject/lightning/blob/163d3a9203922a0493cf6038493bd4b5e078d987/doc/BACKUP.md#sqlite3---walletmainbackup-and-remote-nfs-mount
diff --git a/_posts/zh/newsletters/2021-12-01-newsletter.md b/_posts/zh/newsletters/2021-12-01-newsletter.md
new file mode 100644
index 0000000000..a1c26f1d0a
--- /dev/null
+++ b/_posts/zh/newsletters/2021-12-01-newsletter.md
@@ -0,0 +1,53 @@
+---
+title: 'Bitcoin Optech Newsletter #177'
+permalink: /zh/newsletters/2021/12/01/
+name: 2021-12-01-newsletter-zh
+slug: 2021-12-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了近期闪电网络不同实现间的互操作性修复方案，并包含常规的新版本发布与候选版本信息，以及热门比特币基础设施软件的重要更新。
+
+## 新闻
+
+- ​**<!--ln-reliability-versus-fee-parameterization-->****闪电网络互操作性问题：** 此前 [Newsletter #165][news165 bolts880] 描述的 LN 规范变更在不同实现中存在差异，导致最新版 LND 节点无法与 C-Lightning 和 Eclair 最新版建立通道。建议 LND 用户升级至 0.14.1 修复版本（详见下文*发布与候选发布*章节）。
+
+  围绕提升互操作性测试，Lightning-Dev 邮件列表展开[相关讨论][xraid interop]。曾开发 LN [集成测试框架][ln integration]的 Christian Decker [表示][decker interop]基础测试"仅能捕获最严重的问题"。参与讨论的开发者[指出][zmn interop]，此类问题的发现需要依赖各主要实现提供候选版本（RCs），并鼓励专家用户参与测试。
+
+  有意参与测试的用户可关注 Optech Newsletter 列出的四个主要 LN 实现候选版本。本次涉及 LND 版本的 RC 信息曾发布于 [Newsletter #174][news174 lnd] 和 [Newsletter #175][news175 lnd]。
+
+## 发布与候选发布
+
+*新版本发布与候选版本：*
+
+- [LND 0.14.1-beta][] 维护版本修复上文描述的互操作性问题，详细技术细节可参考下文 [LND #6026][] 变更说明。
+
+## 重要代码与文档变更
+
+*本周重要代码变更涉及 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]。*
+
+- [Bitcoin Core #16807][] 升级地址验证功能，通过 [Newsletter #41][news41 bech32 error detection] 描述的机制返回 [bech32 和 bech32m][topic bech32] 地址可能的拼写错误位置。当错误不超过两处时可准确定位。本次更新还增强测试覆盖、完善文档，并优化解码失败的报错信息（特别是区分 bech32 与 bech32m）。
+
+- [Bitcoin Core #22364][] 新增对 [Taproot][bip386] [描述符][topic descriptors]的创建支持，用户现在可通过生成默认 bech32m 描述符直接使用 P2TR 地址，无需手动导入。
+
+- [LND #6026][] 修复 [BOLTs #880][] 明确通道类型协商（参见 [Newsletter #165][news165 bolts880]）的[实现问题][lnd #5669]。LN 规范[提议变更][bolts #906]将允许 LND 最终实现严格协商机制。
+
+- [Rust-Lightning #1176][] 新增对[锚定输出][topic anchor outputs]式手续费追加的初步支持。至此，四大主流 LN 实现均已支持锚定输出功能。
+
+- [HWI #475][] 新增对 [Blockstream Jade][news132 jade] 硬件签名设备的支持，测试中使用了 [QEMU 模拟器][qemu website]。
+
+{% include references.md %}
+{% include linkers/issues.md issues="16807,22364,6026,5669,880,906,1176,475,6026" %}
+[lnd 0.14.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.1-beta
+[news165 bolts880]: /zh/newsletters/2021/09/08/#bolts-880
+[xraid interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003354.html
+[decker interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003358.html
+[zmn interop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-November/003365.html
+[ln integration]: https://cdecker.github.io/lightning-integration/
+[news174 lnd]: /zh/newsletters/2021/11/10/#lnd-0-14-0-beta-rc3
+[news175 lnd]: /zh/newsletters/2021/11/17/#lnd-0-14-0-beta-rc4
+[hwi support matrix]: https://hwi.readthedocs.io/en/latest/devices/index.html#support-matrix
+[news132 jade]: /zh/newsletters/2021/01/20/#blockstream-announces-jade-hardware-wallet
+[qemu website]: https://www.qemu.org/
+[news41 bech32 error detection]: /zh/bech32-sending-support/#查找-bech32-地址中的拼写错误
diff --git a/_posts/zh/newsletters/2021-12-08-newsletter.md b/_posts/zh/newsletters/2021-12-08-newsletter.md
new file mode 100644
index 0000000000..fab7ef29d6
--- /dev/null
+++ b/_posts/zh/newsletters/2021-12-08-newsletter.md
@@ -0,0 +1,81 @@
+---
+title: 'Bitcoin Optech Newsletter #178'
+permalink: /zh/newsletters/2021/12/08/
+name: 2021-12-08-newsletter-zh
+slug: 2021-12-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一篇关于手续费追加机制的研究文章，并包含我们的常规栏目：Bitcoin Core PR 审查俱乐部会议总结、比特币软件的最新版本与候选发布，以及主流基础设施项目的值得注意的更改。
+
+
+## 新闻
+
+- ​**<!--fee-bumping-research-->****关于手续费追加机制的研究：​** Antoine Poinsot 在 Bitcoin-Dev 邮件列表[发布文章][darosior bump]，详细阐述了开发者在选择如何为[保险库][topic vaults]和闪电网络（LN）等合约协议中使用的预签名交易追加手续费时需要考虑的几个问题。Poinsot 特别研究了多方协议（超过两方参与者）的方案，这类方案无法使用当前的 [CPFP（Child-Pays-For-Parent）][topic cpfp carve out] 交易中继策略，因此必须使用可能易受[交易固定][topic transaction pinning]影响的 [RBF][topic rbf] 机制。文章还包含了对先前提出的部分理念的[研究][revault research]成果。
+
+  确保手续费追加机制可靠运行是大多数合约协议安全性的必要条件，但目前仍缺乏全面解决方案。相关研究的持续进展令人鼓舞。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月的栏目中，我们总结近期 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club] 会议内容，重点呈现部分重要问答。点击下方问题可查看会议讨论的答案摘要。*
+
+[Treat taproot as always active][review club #23512] 是 Marco Falke 提出的拉取请求，旨在使花费 [Taproot][topic taproot] 输出的交易成为标准交易，无论 Taproot 的部署状态如何。
+
+{% include functions/details-list.md
+  q0="​**<!--q0-->**代码库中哪些部分使用 Taproot 部署状态？其中哪些与策略相关？"
+  a0="在此 PR 前有 4 个部分：
+  [GetBlockScriptFlags()][GetBlockScriptFlags tap]（共识）、
+  [AreInputsStandard()][AreInputsStandard tap]（策略）、
+  [getblockchaininfo()][getblockchaininfo tap]（RPC）、
+  [isTaprootActive()][isTaprootActive tap]（钱包）。"
+  a0link="https://bitcoincore.reviews/23512#l-21"
+
+  q1="​**<!--q1-->**哪个内存池验证函数会检查交易是否花费了 Taproot 输入？本 PR 如何修改该函数？"
+  a1="函数是 [`AreInputsStandard()`][AreInputsStandard def]。本 PR 移除了函数签名中的最后一个参数 `bool taproot_active`，并始终返回 `true`（无论 Taproot 激活状态如何）对于 v1 segwit（Taproot）的花费。此前，如果该函数发现 Taproot 输出但 `taproot_active` 为 false（例如节点仍在初始区块下载阶段且同步 Taproot 激活前的区块），则会返回 false。"
+  a1link="https://bitcoincore.reviews/23512#l-40"
+
+  q2="​**<!--q2-->**此变更是否存在理论上的问题？钱包用户是否可能损失资金？"
+  a2="通过此变更，钱包允许在任何时间导入 Taproot [描述符][topic descriptors]，即使 Taproot 未激活且 v1 segwit 输出可被任何人花费。这意味着用户可能在 Taproot 未激活时接收比特币至 Taproot 输出；如果链发生重组至 709,632 区块之前，矿工（或能确认非标准交易的人）可窃取这些 UTXO。"
+  a2link="https://bitcoincore.reviews/23512#l-82"
+
+  q3="​**<!--q3-->**理论上，是否存在 Taproot 从未激活或在其他区块高度激活的主网链？"
+  a3="两者均有可能。若发生大规模重组（分叉早于 Taproot 锁定），部署流程将重新进行。在新链中，若 Taproot 信号区块数量未达阈值，该链将永不激活 Taproot；若阈值在最小激活高度后达到但未超时，Taproot 也可能在后续高度激活。"
+  a3link="https://bitcoincore.reviews/23512#l-130"
+%}
+
+## 发布与候选发布
+
+*近期新版本和主流比特币项目的候选发布。请考虑升级至新版本或协助测试候选版本。*
+
+- [BDK 0.14.0][] 是该钱包开发库的最新版本。它简化了向交易添加 `OP_RETURN` 输出的流程，并改进了向 [bech32m][topic bech32] 地址（用于 [Taproot][topic taproot]）发送支付的功能。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的值得注意变更。*
+
+- [Bitcoin Core #23155][] 扩展了 `dumptxoutset` RPC 的功能，使其包含链状态快照（UTXO 集）的哈希值及截至该点的总交易数量。这些信息可与链状态一同发布，他人可通过 `gettxoutsetinfo` RPC 验证，从而用于拟议的 [assumeUTXO][topic assumeutxo] 节点启动方案。
+
+- [Bitcoin Core #22513][] 允许 `walletprocesspsbt` 在不完成 [PSBT][topic psbt] 流程的情况下进行签名。这对复杂脚本（例如包含两条路径的 [Tapscript][topic tapscript]）非常有用：一条仅需签名者 Alice 的备用脚本路径，另一条包含 Alice 等多签名者的常规路径。当 Alice 签名时，最好延迟用备用脚本路径完成 PSBT，而是构建包含 Alice 两个签名的 PSBT，将其传递给其他签名者并等待签名。此时，最终路径将在所有签名完成后确定。
+
+- [C-Lightning #4921][] 更新了[洋葱消息][topic onion messages]的实现，以匹配[路由盲化][bolts #765]和[洋葱消息][bolts #759]草案规范的最新修订。
+
+- [C-Lightning #4829][] 新增对 [BOLTs #911][] 中拟议 LN 协议变更的实验性支持，允许节点公布其 DNS 地址而非 IP 地址或 Tor 洋葱服务地址。
+
+- [Eclair #2061][] 新增对[洋葱消息][bolts #759]的初步支持。用户可启用 `option_onion_messages` 功能以中继洋葱消息，并通过 `sendonionmessage` RPC 发送洋葱消息。接收洋葱消息和[路由盲化][bolts #765]功能尚未实现。
+
+- [Eclair #2073][] 新增对 [BOLTs #906][] 草案中可选通道类型协商功能位的支持，与 LND 上周实现的[相同草案功能][news177 lnd6026] 对应。
+
+- [Rust-Lightning #1163][] 允许对手方将其通道储备金设置为低于粉尘限制，甚至为零。在最坏情况下，本地节点可无成本地尝试从已耗尽资金的通道窃取资金——但若对手方在监控通道，此类尝试仍会失败。默认情况下，多数对手方节点通过设置合理通道储备金来阻止此类行为，但部分闪电服务提供商（LSP）使用低或零储备金以提升用户体验（允许用户花费通道内的全部资金）。由于仅对手方承担风险，允许本地节点接受此类通道并无问题。
+
+{% include references.md %}
+{% include linkers/issues.md issues="23155,22513,4921,4829,2061,2073,906,1163,765,759,911,23512" %}
+[bdk 0.14.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.14.0
+[news177 lnd6026]: /zh/newsletters/2021/12/01/#lnd-6026
+[darosior bump]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-November/019614.html
+[revault research]: https://github.com/revault/research
+[GetBlockScriptFlags tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/validation.cpp#L1616
+[AreInputsStandard tap]: https://github.com/bitcoin-core-review-club/bitcoin/blob/15d109802ab93b0af9647858c9d8adcd8a2db84a/src/validation.cpp#L726-L729
+[getblockchaininfo tap]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/rpc/blockchain.cpp#L1537
+[isTaprootActive tap]: https://github.com/bitcoin-core-review-club/bitcoin/blob/15d109802ab93b0af9647858c9d8adcd8a2db84a/src/interfaces/chain.h#L292
+[AreInputsStandard def]: https://github.com/bitcoin/bitcoin/blob/dca9ab48b80ff3a7dbe0ae26964a58e70d570618/src/policy/policy.h#L110
diff --git a/_posts/zh/newsletters/2021-12-15-newsletter.md b/_posts/zh/newsletters/2021-12-15-newsletter.md
new file mode 100644
index 0000000000..ffa2021c3a
--- /dev/null
+++ b/_posts/zh/newsletters/2021-12-15-newsletter.md
@@ -0,0 +1,104 @@
+---
+title: 'Bitcoin Optech Newsletter #179'
+permalink: /zh/newsletters/2021/12/15/
+name: 2021-12-15-newsletter-zh
+slug: 2021-12-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了一项允许在某些情况下中继零值输出交易的提案，并总结了关于为闪电网络采用 PTLC 做准备的讨论。此外还包含我们的常规栏目：服务和客户端软件的更改、Bitcoin Stack Exchange 的热门问答，以及主流比特币基础设施软件的值得注意的变更。
+
+## 新闻
+
+- ​**<!--adding-a-special-exception-for-certain-uneconomical-outputs-->****为特定不经济输出添加例外规则：​** 自我们在 [Newsletter #162][news162 unec] 描述以来，Jeremy Rubin 在 Bitcoin-Dev 邮件列表[重新发起讨论][rubin unec]，提议允许创建低于[粉尘限制][topic uneconomical outputs]的交易输出。粉尘限制是中继节点用于阻止用户创建经济上不合理 UTXO 的交易中继策略。UTXO 需要至少由部分全节点存储至花费前，某些情况下还需快速检索能力，因此允许*不经济输出*可能无端引发问题。
+
+  然而，零值输出在 [CPFP（Child-Pays-For-Parent）][topic cpfp] 手续费追加场景中有潜在用途——当被追加交易的所有资金均无法花费时（如 [eltoo][topic eltoo] 协议），所有手续费资金需来自独立 UTXO。Ruben Somsen 也[举例][somsen unec]说明零值输出对空间链（一种单向锚定侧链）的实用性。
+
+  截至本文撰写时，讨论尚未形成明确结论。
+
+- ​**<!--preparing-ln-for-ptlcs-->****为闪电网络采用 PTLC 做准备：​** Bastien Teinturier 在 Lightning-Dev 邮件列表发起[讨论][teinturier post]，提议对闪电网络通信协议进行[最小化修改][ln docs 16]以支持节点升级使用 [PTLC][topic ptlc]。PTLC 相较当前使用的 [HTLC][topic htlc] 具备更强隐私性且占用更少区块空间。
+
+  Teinturier 试图使这些修改与拟议的 `option_simplified_update` [协议变更][bolts #867]（参见 [Newsletter #120][news120 opt_simp_update]）同步实施。次要目标是使通信协议兼容 [Newsletter #152][news152 ff] 描述的基于快进机制的 PTLC 协议，这将支持节点分阶段升级：先采用带 HTLC 的 `option_simplified_update`，再升级至 PTLC，最后实现快进功能。
+
+## 服务和客户端软件的更改
+
+*本月我们重点介绍比特币钱包和服务的趣味更新。*
+
+- ​**<!--simple-bitcoin-wallet-adds-taproot-sends-->****Simple Bitcoin Wallet 新增 Taproot 发送功能：​**
+  SBW [2.4.22 版本][sbw 2.4.22] 支持发送至 Taproot 地址。
+
+- ​**<!--trezor-suite-supports-taproot-->****Trezor Suite 支持 Taproot：​**
+  [Trezor 公告][trezor taproot blog]称 21.12.2 版本已支持 [Taproot][topic taproot]。用户升级客户端和固件后可创建新的 Taproot 账户。
+
+- ​**<!--bluewallet-adds-taproot-sends-->****BlueWallet 新增 Taproot 发送功能：​**
+  BlueWallet [v6.2.14][bluewallet 6.2.14] 新增对 Taproot 地址的发送支持。
+
+- ​**<!--cash-app-adds-taproot-sends-->****Cash App 新增 Taproot 发送功能：​**
+  自 [2021 年 12 月 1 日][cash app bech32m]起，用户可发送至 [bech32m][topic bech32] 地址。
+
+- ​**<!--swan-adds-taproot-sends-->****Swan 新增 Taproot 发送功能：​**
+  Swan [公告][swan taproot tweet]支持 Taproot 提现（发送）。
+
+- ​**<!--wallet-of-satoshi-adds-taproot-sends-->****Wallet of Satoshi 新增 Taproot 发送功能：​**
+  移动端比特币与闪电钱包 [Wallet of Satoshi][wallet of satoshi website] [宣布][wallet of satoshi tweet]支持 Taproot 发送。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题解答的首选地——也是我们为好奇或困惑用户提供帮助的去处。本月我们精选自上次更新后的高票问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- ​**<!--what-is-the-script-assembly-and-execution-in-p2tr-spend-spend-from-taproot-->**[P2TR 花费（从 Taproot 花费）中的脚本汇编和执行是怎样的？]({{bse}}111098)
+  Pieter Wuille 详细解析了一个简化的 [BIP341][] 示例，涵盖构建 Taproot 输出、密钥路径花费、脚本路径花费及验证流程。
+
+- ​**<!--how-can-i-find-samples-for-p2tr-transactions-on-mainnet-->**[如何在主网查找 P2TR 交易样本？]({{bse}}110995)
+  Murch 提供[区块浏览器][topic block explorers]链接，包括：首笔 P2TR 交易、首个包含脚本路径和密钥路径输入的交易、首笔含多密钥路径输入的交易、首个 2-of-2 多签脚本路径花费，以及新 [Tapscript][topic tapscript] 操作码 `OP_CHECKSIGADD` 的首次使用。
+
+- ​**<!--does-a-miner-adding-transactions-to-a-block-while-mining-reset-the-block-s-pow-->**[矿工在挖矿时添加交易会重置区块的工作量证明吗？]({{bse}}110903)
+  Pieter Wuille 解释挖矿具有[无进展性][oconnor blog]，每次哈希尝试都是独立的，即便当前挖矿区块中添加了新交易。
+
+- ​**<!--can-schnorr-aggregate-signatures-be-nested-inside-other-schnorr-aggregate-signatures-->**[Schnorr 聚合签名可以嵌套在其他 Schnorr 聚合签名中吗？]({{bse}}110862)
+  Pieter Wuille 探讨了使用 [Schnorr 签名][topic schnorr signatures]实现密钥分层聚合的可行性，指出 [MuSig2][topic musig] 设计兼容嵌套使用，但需注意尚无安全性证明。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo] 和 [闪电网络规范（BOLTs）][bolts repo] 的值得注意变更。*
+
+- [Bitcoin Core #23716][] 在测试代码中新增原生 Python 实现的 RIPEMD-160，不再依赖 OpenSSL 实现。新版 OpenSSL 默认不再提供 RIPEMD-160 支持。
+
+- [Bitcoin Core #20295][] 新增 `getblockfrompeer` RPC，支持手动从指定节点请求特定区块，用于分叉监控和研究。
+
+- [Bitcoin Core #14707][] 更新多个 RPC 以包含矿工 coinbase 输出，新增 `include_immature_coinbase` 选项控制是否包含未成熟（未达 100 确认）的 coinbase 交易。
+
+- [Bitcoin Core #23486][] 优化 `decodescript` RPC，仅在脚本适用时返回 P2SH/P2WSH 地址。
+
+- [BOLTs #940][] 弃用 `node_announcement` 中 Tor v2 地址的声明与解析。[Rust-Lightning #1204][] 同步实现此变更。
+
+- [BOLTs #918][] 移除 `ping` 消息的速率限制，支持更频繁的心跳检测以提升服务质量。
+
+- [BOLTs #906][] 新增 `channel_type` 功能位（参见[第 165 期周报][news165 channel_type]），便于未来节点筛选支持此特性的对等节点。
+
+## 假期发布安排
+
+节日快乐！本期是本年度的最后一期常规周报。下周我们将发布年度特刊，并于 1 月 5 日恢复常规发布。
+
+{% include references.md %}
+{% include linkers/issues.md issues="867,23716,20295,14707,23486,940,906,1204,918" %}
+[news162 unec]: /zh/newsletters/2021/08/18/#dust-limit-discussion
+[rubin unec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019635.html
+[somsen unec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019637.html
+[teinturier post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-December/003377.html
+[ln docs 16]: https://github.com/t-bast/lightning-docs/pull/16
+[news120 opt_simp_update]: /zh/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news152 ff]: /zh/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key
+[news165 channel_type]: /zh/newsletters/2021/09/08/#bolts-880
+[sbw 2.4.22]: https://github.com/btcontract/wallet/releases/tag/2.4.22
+[bluewallet 6.2.14]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.2.14
+[cash app bech32m]: https://cash.app/help/us/en-us/20211114-bitcoin-taproot-upgrade
+[trezor taproot blog]: https://blog.trezor.io/trezor-suite-and-firmware-updates-december-2021-d1e74c3ea283
+[swan taproot tweet]: https://twitter.com/SwanBitcoin/status/1468318386916663298
+[wallet of satoshi website]: https://www.walletofsatoshi.com/
+[wallet of satoshi tweet]: https://twitter.com/walletofsatoshi/status/1459782761472872451
+[oconnor blog]: http://r6.ca/blog/20180225T160548Z.html
diff --git a/_posts/zh/newsletters/2021-12-22-newsletter.md b/_posts/zh/newsletters/2021-12-22-newsletter.md
new file mode 100644
index 0000000000..2d85472001
--- /dev/null
+++ b/_posts/zh/newsletters/2021-12-22-newsletter.md
@@ -0,0 +1,380 @@
+---
+title: 'Bitcoin Optech Newsletter #180: 2021 Year-in-Review Special'
+permalink: /zh/newsletters/2021/12/22/
+name: 2021-12-22-newsletter-zh
+slug: 2021-12-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+excerpt: >
+  本期 Optech Newsletter 特刊总结了 2021 年比特币领域的重大进展。
+---
+
+{{page.excerpt}} 这是继我们 [2018][2018 summary]、[2019][2019 summary] 和 [2020][2020 summary] 年度总结后的续篇。
+
+## 目录
+
+* 1 月
+  * [Bitcoin Core 中的 Signet](#signet)
+  * [Bech32m 地址](#bech32m)
+  * [洋葱消息与报价协议](#offers)
+* 2 月
+  * [签名创建与验证加速](#safegcd)
+  * [通道堵塞攻击](#jamming)
+* 3 月
+  * [量子计算风险](#quantum)
+* 4 月
+  * [闪电网络原子多路径支付](#amp)
+* 5 月
+  * [BIP125 选择性手续费追加差异](#bip125)
+  * [双向资助通道](#dual-funding)
+* 6 月
+  * [基于候选集的区块构建](#csb)
+  * [默认交易手续费替换](#default-rbf)
+  * [内存池包接受与包中继](#mpa)
+  * [闪电网络快进机制加速与离线接收](#ff)
+* 7 月
+  * [闪电网络流动性广告](#liq-ads)
+  * [输出脚本描述符](#descriptors)
+  * [零确认通道开通](#zeroconfchan)
+  * [SIGHASH_ANYPREVOUT](#anyprevout)
+* 8 月
+  * [保真债券](#fibonds)
+  * [闪电网络路径查找](#pathfinding)
+* 9 月
+  * [OP_TAPLEAF_UPDATE_VERIFY](#tluv)
+* 10 月
+  * [交易谱系标识符](#txhids)
+  * [PTLC 与闪电网络快进](#ptlcsx)
+* 11 月
+  * [闪电网络开发者峰会](#lnsummit)
+* 12 月
+  * [进阶手续费追加](#bumping)
+* 专题总结
+  * [Taproot](#taproot)
+  * [主流基础设施项目重大发布](#releases)
+  * [Bitcoin Optech](#optech)
+
+## 一月
+{:#signet}
+经过多年讨论，比特币核心支持[Signet][topic signet]的首个版本于 1 月[发布][bcc21]，此前 C-Lightning 已[支持][cl#2816]，随后 LND 也[支持][lnd#5025]。Signet 是任何人都可以使用的测试网络，用于模拟比特币主网（mainnet）的现状或某些变更（如软分叉共识变更激活）后的可能状态。大多数实现 Signet 的软件还支持默认的 Signet 网络，这为不同团队开发的软件提供了一个特别便捷的安全测试环境，最大程度地模拟真实资金环境。同年还[讨论][signet reorgs]了在 Bitcoin Core 的默认 Signet 网络中引入故意的区块链重组，以帮助开发者测试软件应对此类问题的能力。
+
+{:#bech32m}
+一月还[宣布][bech32 bip]了[Bech32m][topic bech32]地址的 BIP 草案。Bech32m 地址是对 Bech32 地址的轻微修改，使其可安全用于[Taproot][topic taproot]及未来协议扩展。同年晚些时候，[比特币 Wiki 页面][bech32m page]更新了 Bech32m 地址在钱包和服务中的采用情况追踪。
+
+{:#offers}
+C-Lightning 0.9.3 版本[首次发布][cl 0.9.3]了[洋葱消息][topic onion messages]和[报价协议][topic offers]新协议。洋葱消息允许闪电网络节点以最小化开销的方式向其他节点发送消息，相较基于[HTLC][topic htlc]的消息传递更高效。报价协议利用洋葱消息使节点可主动*报价*支付，接收方节点可返回详细发票及其他必要信息。洋葱消息和报价协议在年内持续作为草案规范，但获得了更多开发进展，包括一项利用它们[降低卡顿支付影响][offers stuck]的提案。
+
+## 二月
+
+{:#safegcd}
+比特币贡献者们[推进了][safegcd blog]改进签名生成与验证算法的研究进展，并基于研究成果提出了具备额外优化的变体算法。该算法在 libsecp256k1（[1][secp831]、[2][secp906]）和 Bitcoin Core 中[实现][bcc21573]后，将签名验证时间缩短约 10%——对于验证比特币区块链中近十亿个签名而言意义重大。多位密码学家参与验证了该变更的数学严谨性和安全性。此次优化还显著提升了低功耗硬件签名设备的安全签名生成速度。
+
+{:#jamming}
+[通道阻塞攻击][topic channel jamming attacks]作为闪电网络自 2015 年就存在的已知问题，全年持续引发讨论，先后有[多种][jam1][可行][jam2][方案][jam3]被提出。遗憾的是年内未形成广泛认可的解决方案，该问题至年底仍未得到有效缓解。
+
+{:.center}
+![阻塞攻击示意图](/img/posts/2020-12-ln-jamming-attacks.png)
+
+## 三月
+{:#quantum}
+三月围绕量子计算机攻击比特币风险的[讨论][quant]尤为激烈，尤其针对[Taproot][topic taproot]激活并被广泛使用后的场景。比特币的原始特性之一 —— 公钥哈希（可能最初是为缩短比特币地址而设计）—— 在量子计算突然取得重大突破时，或能增加攻击者窃取少数用户资金的难度。而 Taproot 未延续此特性，至少有一位开发者担忧这会带来不合理风险。尽管大量反驳论点被提出，社区对 Taproot 的支持度似乎并未受到影响。
+
+<div markdown="1" class="callout" id="taproot">
+
+## 2021 年度总结<br>Taproot 激活之路
+
+截至 2020 年底，包含 [schnorr 签名][topic schnorr signatures]和 [Tapscript][topic tapscript] 支持的 [Taproot][topic taproot] 软分叉实现已[合并][bcc#19953]至 Bitcoin Core。这标志着协议开发者的主要工作基本完成，社区可自主选择激活 Taproot，钱包开发者则着手添加对其及相关技术（如 [Bech32m][topic bech32] 地址）的支持。
+
+{% comment %}<!-- comments in bold text below tweak auto-anchors to prevent ID conflicts -->{% endcomment %}
+
+- ​**<!--january-taproot-->​**​**1 月**：Bitcoin Core 0.21.0 [发布][bcc21]，首次支持 [Signet][topic signet] 测试网络，其中默认 Signet 已激活 Taproot，为用户和开发者提供便捷的测试环境。
+
+- ​**<!--february-taproot-->​**​**2 月**：`##taproot-activation` IRC 频道召开[首次][tapa1]及[后续][tapa2][会议][tapa3]，该频道成为开发者、用户和矿工讨论 Taproot 激活方案的主要平台。
+
+- ​**<!--march-taproot-->​**​**3 月**：经过多轮讨论，参与者初步同意尝试名为*快速试验（speedy trial）*的激活机制，旨在快速收集矿工反馈的同时给予用户充足升级时间。该机制最终成为 Taproot 的实际[激活方式][topic soft fork activation]。
+
+  同期，针对 Taproot 设计中使用裸公钥可能增加量子计算机攻击风险的[讨论][quant]再度引发关注。多位开发者认为担忧缺乏依据或被过度放大。
+
+  Bitcoin Core 本月还合并了[BIP350][] 支持，使其可支付至 [Bech32m][topic bech32] 地址。这一改进修复了原 Bech32 地址在极端情况下可能导致 Taproot 用户资金丢失的隐患（原隔离见证版本地址不受此影响）。
+
+  {% comment %}
+  /zh/newsletters/2021/03/03/#rust-lightning-794
+  /zh/newsletters/2021/03/10/#documenting-the-intention-to-use-and-build-upon-taproot
+  /zh/newsletters/2021/03/24/#discussion-of-quantum-computer-attacks-on-taproot
+  /zh/newsletters/2021/03/24/#bitcoin-core-20861
+  /zh/newsletters/2021/03/31/#should-block-height-or-mtp-or-a-mixture-of-both-be-used-in-a-soft-fork-activation-mechanism
+  {% endcomment %}
+
+- ​**<!--april-taproot-->​**​**4 月**：协议开发者与用户就两种快速试验机制的细微差异[展开辩论][tapa4]，最终通过[妥协方案][bcc#21377]达成一致，Bitcoin Core 发布包含激活机制和参数的[版本][bcctap]。
+
+- ​**<!--may-taproot-->​**​**5 月**：矿工[开始][signal began][发出信号][signal able]表示支持 Taproot，进度追踪网站 [taproot.watch][taproot.watch] 获得广泛关注。
+
+- ​**<!--june-taproot-->​**​**6 月**：矿工[锁定 Taproot 激活][lockin]，承诺在约 6 个月后的区块高度 {{site.trb}} 强制执行。钱包开发者随即[投入][rb#589][适配工作][bcc#22051]，闪电网络等基础设施也[跟进调整][bolts#672]。Optech 启动[《Taproot 准备指南》][p4tr]系列文章。
+
+- ​**<!--july-taproot-->​**​**7 月**：比特币 Wiki 创建[专页][bech32m page]追踪 Bech32m 地址格式支持情况，多数钱包和服务商完成适配。其他[软分叉提案][bip118 update]也吸取 Taproot 经验进行[优化][bip119 update]。
+
+- ​**<!--august-taproot-->​**​**8 月**：Taproot 开发进入平静期，部分[技术文档][reuse risks]完成编写。
+
+- ​**<!--september-taproot-->​**​**9 月**：主流商户软件 BTCPay Server [提前支持][btcpay taproot] Taproot。新操作码 [OP_TLUV][op_tluv] 提案利用 Taproot 特性实现链上[契约][topic covenants]。
+
+- ​**<!--october-taproot-->​**​**10 月**：随着激活日临近，开发者[加速][rb#563][测试][testing taproot]，BIP 文件[扩充测试用例][expanded test vectors]以验证各实现方案。
+
+- ​**<!--november-taproot-->​**​**11 月**：Taproot 成功[激活][taproot activation]。尽管区块 {{site.trb}} 及其后数个区块未包含 Taproot 交易引发短暂困惑，但矿池迅速调整后即正常处理交易。相关软件[持续优化][nov cs][验证流程][cbf verification]。
+
+- ​**<!--december-taproot-->​**​**12 月**：Bitcoin Core 支持[描述符钱包][topic descriptors]生成 Bech32m 收款地址。闪电网络开发者[探讨][ln ptlcs]如何利用 Taproot 特性优化支付。
+
+尽管在 Taproot 激活机制的选择过程中遭遇波折，且激活初期出现短暂困惑，但比特币整体上对 Taproot 软分叉的支持工作进展顺利。这远非 Taproot 故事的终结。随着钱包及基础设施开发者逐步挖掘其众多功能，Optech 预计未来数年将持续投入大量篇幅报道相关进展。
+
+</div>
+
+## 四月
+
+{:#amp}
+LND 在 4 月[新增支持][lnd#5709]原子多路径支付（AMP，Atomic Multipath Payments），因提出时间早于当前主流实现支持的[简化多路径支付][topic multipath payments]（SMPs）而被称为原始 AMP。相比 SMP，AMP 具备隐私优势，且确保接收方在申领支付前已收到所有路径款项。其缺点在于无法生成支付密码学证明。LND 将其应用于[即时支付][topic spontaneous payments]场景（该场景本身无需支付证明），从而规避了 AMP 的主要缺陷。
+
+## 五月
+
+{:#bip125}
+5 月披露了 [BIP125][] 交易[替换][topic rbf]规范与 Bitcoin Core 实现之间的[不一致性][bip125 discrep]。据我们所知，该问题不会导致比特币资金风险，但引发了多轮关于意外交易中继行为对合约协议（如闪电网络）用户影响的讨论。
+
+{:#dual-funding}
+同月，C-Lightning 项目[合并][cl#4489]了[双向资助通道][topic dual funding]管理插件（双方均可提供初始资金的通道）。结合今年早些时候[合并][cl#4410]的双向资助功能，该功能使通道发起方不仅能在通道内发送资金，还能在通道初始状态下接收资金。这种初始收款能力使双向资助特别适用于以接收而非发送为主的商户场景。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2021 年度总结<br>热门基础设施项目主要版本发布
+
+- ​[Eclair 0.5.0][] 新增支持可扩展集群模式（参见[Newsletter #128][news128 akka]）、区块链监控机制（[Newsletter #123][news123 watchdog]）及更多插件钩子。
+
+- ​[Bitcoin Core 0.21.0][] 包含对使用[版本 2 地址广播消息][topic addr v2]的新版 Tor 洋葱服务支持，可选提供[致密区块过滤器][topic compact block filters]功能，并支持 [Signet][topic signet] 测试网络（包含已激活[Taproot][topic taproot]的默认 Signet）。同时实验性支持原生使用[输出脚本描述符][topic descriptors]的钱包。
+
+- ​[Rust Bitcoin 0.26.0][] 新增 Signet 支持、版本 2 地址广播消息，并优化了[部分签名比特币交易（PSBT）][topic psbt]处理。
+
+- ​[LND 0.12.0-beta][] 支持搭配[锚定输出][topic anchor outputs]使用[瞭望塔][topic watchtowers]，新增用于操作[PSBT][topic psbt]的 `psbt` 钱包子命令。
+
+- ​[HWI 2.0.0][] 新增 BitBox02 硬件钱包的多签支持，改进文档，并支持通过 Trezor 支付 `OP_RETURN` 输出。
+
+- ​[C-Lightning 0.10.0][] 增强 API 功能，并实验性支持[双向资助][topic dual funding]通道。
+
+- ​[BTCPay Server 1.1.0][] 集成[闪电网络循环（Lightning Loop）][news53 lightning loop]支持，新增 [WebAuthN/FIDO2][fido2 website] 作为双因素认证选项，优化界面设计，并宣布未来版本号将采用[语义化版本控制][semantic versioning website]。
+
+- ​[Eclair 0.6.0][] 包含多项提升用户安全与隐私的改进，同时兼容未来可能使用[Bech32m][topic bech32]地址的软件。
+
+- ​[LND 0.13.0-beta][] 默认采用[锚定输出][topic anchor outputs]作为承诺交易格式以优化费率管理，新增支持使用剪枝版比特币全节点，支持通过原子多路径支付（[AMP][topic amp]）收发款项，并增强[PSBT][topic psbt]功能。
+
+- ​[Bitcoin Core 22.0][] 支持[I2P][topic anonymity networks]匿名网络连接，移除对[Tor v2][topic anonymity networks]的支持，并强化[硬件钱包][topic hwi]支持。
+
+- ​[BDK 0.12.0][] 新增通过 Sqlite 存储数据的功能。
+
+- ​[LND 0.14.0][] 包含增强的[日蚀攻击][topic eclipse attacks]防护（参见 [Newsletter #164][news164 ping]）、远程数据库支持（[Newsletter #157][news157 db]）、更快的路径搜索（[Newsletter #170][news170 path]）、针对 Lightning Pool 用户的优化（[Newsletter #172][news172 pool]）及可复用的 [AMP][topic amp] 发票（[Newsletter #173][news173 amp]）。
+
+- ​[BDK 0.14.0][] 简化了为交易添加 `OP_RETURN` 输出的流程，并优化了向[Bech32m][topic bech32]地址（用于 Taproot）支付的功能。
+
+
+</div>
+
+## 六月
+
+{:#csb}
+六月讨论的[新分析][csb]提出了一种矿工选择打包交易的替代方案。该方法预计短期内可小幅提升矿工收益。长期来看，若被广泛采用，支持该方案的钱包在使用 [CPFP][topic cpfp] 追加手续费时可实现协同，从而提高该技术的有效性。
+
+{:#default-rbf}
+另一项提升手续费追加效率的尝试是[提议][rbf default]允许 Bitcoin Core 中的任何未确认交易进行 [RBF][topic rbf]——而不仅限于通过 [BIP125][] 选择启用的交易。此举或能解决多方协议中的手续费追加难题，并通过统一交易设置提升隐私性。另一项与隐私相关的[提案][nseq default]建议，创建 Taproot 交易的钱包应设置默认 nSequence 值（即使无需使用[BIP68][]的共识级序列功能），使需要 BIP68 功能的交易与普通交易特征趋同。两项提案虽无明显反对意见，但进展有限。
+
+{:#mpa}
+六月 Bitcoin Core 合并了实现[内存池包接受][mpa ml]的[首个 PR][bcc#20833]，这是迈向包中继的第一步。[包中继][topic package relay]允许节点和矿工将关联交易包视为单一交易进行费率评估。例如，一个低费率父交易与高费率子交易组成的包中，子交易的高收益将激励矿工同时打包父交易。尽管 Bitcoin Core 自 2016 年已支持[打包挖矿][bitcoin core #7600]，但此前缺乏交易包中继机制，导致高费率时期低费率父交易可能无法触达矿工，使得闪电网络等使用预签名交易的协议依赖的 [CPFP][topic cpfp] 机制可靠性不足。包中继旨在解决这一关键安全问题。
+
+{:#ff}
+一项 2019 年提出的闪电网络概念在 6 月重获关注。原始[快速转发（Fast Forwards）][ff orig]方案描述了如何通过减少网络往返次数接收或转发支付，从而降低带宽消耗和支付延迟。今年该方案被[扩展][ff expanded]，提出闪电网络钱包无需每次收款都启用签名密钥即可接收多笔支付，提升了密钥的离线安全性。
+
+## 七月
+
+{:#liq-ads}
+经过多年讨论和开发，首个去中心化流动性广告系统实现[合并][cl#4639]至闪电网络实现中。仍处于草案阶段的[流动性广告][bolts #878]提案允许节点通过闪电网络 gossip 协议广播其愿意在一定期限内出租资金的意向，使其他节点能够购买入账容量以实现即时收款。看到广告的节点可以通过[双向资助][topic dual funding]的通道开通方式，在支付的同时获得入账容量。虽然无法强制广告节点实际路由支付，但该提案整合了早期方案（后来也[应用于][lnd#5709] Lightning Pool），确保广告方在约定的租赁期内无法将资金挪作他用。这意味着拒绝路由支付不会带来任何优势，反而会剥夺广告节点赚取路由手续费的机会。
+
+{:#descriptors}
+在首次[提出][descriptor gist]比特币核心集成三年后，[输出脚本描述符][topic descriptors]的[草案 BIP][descriptor bips1] [最终定稿][descriptor bips2]。描述符是包含所有必要信息的字符串，能让钱包或其他程序追踪特定脚本（即地址）或相关脚本集合（如[分层确定性钱包][topic bip32]）的资金收支。描述符与[miniscript][topic miniscript]的协同使用，可扩展钱包对多样化脚本的追踪和签名支持。其与[部分签名的比特币交易（PSBTs）][topic psbt]的结合，则能帮助钱包识别多签脚本中自身控制的密钥。截至年底，比特币核心已将基于描述符的钱包设为[新建钱包的默认选项][descriptor default]。
+
+{:#zeroconfchan}
+一种从未正式纳入闪电网络协议、但被广泛使用的通道开通方式于七月开始[标准化][0conf channels]。零确认通道开通（亦称*极速通道*）是新型单边资助通道，资助方在通道开通时将部分或全部初始资金转移至接收方。这些资金需在通道开通交易获得足够确认后才具备安全性，因此接收方通过标准闪电网络协议将部分资金转回资助方不存在风险。例如：Alice 在 Bob 的托管交易所持有若干 BTC，她请求 Bob 开通向其支付 1.0 BTC 的新通道。由于 Bob 信任自己不会双花新开通的通道，即使该通道交易尚未获得任何确认，他仍可允许 Alice 通过其节点向第三方 Carol 发送 0.1 BTC。对此行为的标准化将提升闪电网络节点与提供此类服务的商户之间的互操作性。
+
+{:.center}
+![零确认通道示意图](/img/posts/2021-07-zeroconf-channels.png)
+
+{:#anyprevout}
+两项关于新签名哈希（sighash）类型的关联提案被[整合][sighash combo]至 [BIP118][]。2017 年提出的 `SIGHASH_NOINPUT`（部分源自十年前的相关提案）被 2019 年[首次提出][anyprevout proposed]的[`SIGHASH_ANYPREVOUT` 和 `SIGHASH_ANYPREVOUTANYSCRIPT`][topic sighash_anyprevout]取代。新 sighash 类型将使闪电网络和[保险库][topic vaults]等链下协议减少需保留的中间状态数量，大幅降低存储需求和复杂度。对多方协议而言，其优势可能更为显著——可从根本上减少需要生成的不同状态数量。
+
+
+## 八月
+
+{:#fibonds}
+保真债券（Fidelity bonds）这一概念最早可追溯至[2010年][wiki contract]，其原理是通过锁定比特币一定时间来为第三方系统中的恶意行为设定成本。由于锁定的比特币在时间锁到期前无法再次使用，其他系统中在此期间被封禁或处罚的用户将无法使用同一比特币创建新虚拟身份。八月，JoinMarket 首次在[生产环境][fi bonds]中大规模去中心化应用保真债券机制。该机制上线数日内，超过 50 BTC（当时价值逾 200 万美元）被施加时间锁。
+
+{:#pathfinding}
+一种新型闪电网络路径发现方案于八月[引发讨论][0base]。该技术的支持者认为，若路由节点仅按路由金额比例收费且不针对每笔支付收取最低*基础手续费*，方案将最为有效。其他开发者则持不同看法。至年底，该技术的[改良版本][cl#4771]已在 C-Lightning 中实现。
+
+<div markdown="1" class="callout" id="optech">
+
+### 2021 年度总结<br>Bitcoin Optech
+
+在 Optech 成立的第四年，我们发布了 51 期[周报][newsletters]，为[主题索引][topics index]新增 30 个页面，发表了一篇[投稿博文][additive batching]，并（在[两位][zmn guest]客座[作者][darosior guest]协助下）撰写了 21 篇系列文章介绍[如何为 Taproot 升级做准备][p4tr]。全年 Optech 共发布逾 80,000 字比特币软件研发相关内容，相当于一本 250 页的书籍。<!-- wc -w _posts/en/newsletters/2021-* _includes/specials/taproot/en/* -->
+
+</div>
+
+## 九月
+
+{:#tluv}
+比特币开发者长期探讨的功能之一是：将比特币发送到某个脚本时，能够限制后续接收资金的脚本类型——这种机制称为[契约][topic covenants]。例如，Alice 将比特币存入一个可由其热钱包支出的脚本，但只能将资金发送至第二个脚本，该脚本会对热钱包的后续支出施加时间延迟。在延迟期内，其冷钱包可申领资金；若未申领且延迟期结束，热钱包即可自由使用资金。九月，新操作码 `OP_TAPLEAF_UPDATE_VERIFY` 被[提议][op_tluv]，用于创建此类契约，其特别利用了 Taproot 可通过单纯签名（密钥路径支出）或[类 MAST][topic mast] 脚本树（脚本路径支出）来使用资金的能力。该操作码对创建[联合资金池][topic joinpools]尤其有用，此类资金池允许多用户轻松且无需信任地共享 UTXO 所有权，可显著提升隐私性。
+
+## 十月
+
+{:#txhids}
+十月，比特币开发者探讨了一种新的交易[标识方法][heritage identifiers]来指定其欲花费的比特币集合。当前比特币通过其在上次花费交易中的位置标识，例如"交易 foo 的第零个输出"。新提案允许结合花费交易及其在继承层级中的位置进行标识，例如"交易 bar 的第二个子交易的第零个输出"。该方案被认为可为 [eltoo][topic eltoo]、[通道工厂][topic channel factories]和[瞭望塔][topic watchtowers]等设计带来优势，这些设计均有利于闪电网络等合约协议。
+
+{:#ptlcsx}
+同月，多项闪电网络改进方案被[整合][ptlcs extreme]为单一提案，可在无需[`SIGHASH_ANYPREVOUT`][topic sighash_anyprevout]软分叉或其他共识变更的情况下，实现与 eltoo 相近的效益。该提案将支付延迟降低至接近路径上各路由节点单向数据传输所需时间，并通过在通道创建时备份所有必要数据、在多数恢复场景中动态补全数据来增强弹性。此外，该方案支持使用离线密钥接收支付，特别有利于商户节点减少在线设备使用密钥的时间。
+
+## 十一月
+
+{:#lnsummit}
+闪电网络开发者举行了[2018 年以来的首次][2018 ln summit]全体峰会，并[讨论][2021 ln summit]了多项议题，包括在闪电网络中应用 [Taproot][topic taproot]（包含 [PTLC][topic ptlc]、用于[多签][topic multisignature]的 [MuSig2][topic musig] 和 [eltoo][topic eltoo]）、将规范讨论从 IRC 迁移至视频会议、当前闪电网络规范（BOLTs）模型的变更、[洋葱消息][topic onion messages]和[支付要约][topic offers]、[无卡支付][stuckless payments]、[通道堵塞攻击][topic channel jamming attacks]及其缓解方案、以及[蹦床路由][topic trampoline payments]。
+
+## 十二月
+
+{:#bumping}
+对于单签的链上交易，通过提升手续费（fee bumping）来加速交易确认是相对直接的操作。但对于闪电网络和[保险库][topic vaults]等合约协议，在需要提升手续费时，可能无法获得所有原始签名者的参与。更糟糕的是，合约协议通常要求特定交易在截止时间前确认——否则诚实用户可能蒙受资金损失。十二月，关于为合约协议选择有效手续费提升机制的[研究成果][fee bump research]发布，推动了针对这一长期重要问题的解决方案讨论。
+
+## 总结
+
+我们在今年的总结中尝试了新做法——在不提及任何贡献者姓名的情况下，阐述了 2021 年二十余项重要进展。我们深知所有贡献者的辛勤付出，并衷心希望他们的卓越工作得到认可，但同时也希望表彰那些通常未被提及的无名英雄。
+
+他们花费数小时进行代码审查，为现有功能编写测试以确保其行为不会意外改变，努力调试疑难问题以避免资金风险，以及完成上百项虽不显眼却至关重要的基础工作。
+
+这份 2021 年最终期 Newsletter 谨献给他们。我们虽无法列全这些默默无闻贡献者的姓名，但通过刻意隐去本期所有署名，旨在强调比特币开发是团队协作的成果——其中最关键的工作往往由那些从未在本 Newsletter 中出现过名字的人完成。
+
+我们向这些无名英雄及所有 2021 年比特币贡献者致以谢意。我们迫不及待想见证他们在 2022 年带来的激动人心的新进展。
+
+*Optech Newsletter 将于 1 月 5 日恢复每周三定期发布。*
+
+{% include references.md %}
+{% include linkers/issues.md issues="878,7600" %}
+[2018 summary]: /zh/newsletters/2018/12/28/
+[2019 summary]: /zh/newsletters/2019/12/28/
+[2020 summary]: /zh/newsletters/2020/12/23/
+[cl 0.9.3]: /zh/newsletters/2021/01/27/#c-lightning-0-9-3
+[safegcd blog]: /zh/newsletters/2021/02/17/#faster-signature-operations
+[secp831]: /zh/newsletters/2021/03/24/#libsecp256k1-831
+[secp906]: /zh/newsletters/2021/04/28/#libsecp256k1-906
+[bcc21573]: /zh/newsletters/2021/06/16/#bitcoin-core-21573
+[bcc21]: /zh/newsletters/2021/01/20/#bitcoin-core-0-21-0
+[cl#2816]: /zh/newsletters/2019/07/24/#c-lightning-2816
+[jam1]: /zh/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[jam2]: /zh/newsletters/2021/10/20/#lowering-the-cost-of-probing-to-make-attacks-more-expensive
+[jam3]: /zh/newsletters/2021/11/10/#ln-summit-2021-notes
+[quant]: /zh/newsletters/2021/03/24/#discussion-of-quantum-computer-attacks-on-taproot
+[tapa1]: /zh/newsletters/2021/01/27/#scheduled-meeting-to-discuss-taproot-activation
+[tapa2]: /zh/newsletters/2021/02/10/#taproot-activation-meeting-summary-and-follow-up
+[tapa3]: /zh/newsletters/2021/02/24/#taproot-activation-discussion
+[tapa4]: /zh/newsletters/2021/04/14/#taproot-activation-discussion
+[bcctap]: /zh/newsletters/2021/04/21/#taproot-activation-release-candidate
+[speedy trial]: /zh/newsletters/2021/03/10/#taproot-activation-discussion
+[bcc#21377]: /zh/newsletters/2021/04/21/#bitcoin-core-21377
+[signal began]: /zh/newsletters/2021/05/05/#miners-encouraged-to-start-signaling-for-taproot
+[signal able]: /zh/newsletters/2021/05/05/#bips-1104
+[taproot.watch]: /zh/newsletters/2021/05/26/#how-can-i-follow-the-progress-of-miner-signaling-for-taproot-activation
+[rb#589]: /zh/newsletters/2021/05/12/#rust-bitcoin-589
+[bolts#672]: /zh/newsletters/2021/06/02/#bolts-672
+[bcc#22051]: /zh/newsletters/2021/06/09/#bitcoin-core-22051
+[lockin]: /zh/newsletters/2021/06/16/#taproot-locked-in
+[nsequence default]: /zh/newsletters/2021/06/16/#bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions
+[cl#4591]: /zh/newsletters/2021/06/16/#c-lightning-4591
+[p4tr]: /zh/preparing-for-taproot/
+[bcc#21365]: /zh/newsletters/2021/06/23/#bitcoin-core-21365
+[rb#601]: /zh/newsletters/2021/06/23/#rust-bitcoin-601
+[p2trhd]: /zh/newsletters/2021/06/30/#key-derivation-path-for-single-sig-p2tr
+[bcc#22154]: /zh/newsletters/2021/06/30/#bitcoin-core-22154
+[bcc#22166]: /zh/newsletters/2021/06/30/#bitcoin-core-22166
+[p4tr begins]: /zh/newsletters/2021/06/23/#preparing-for-taproot-1-bech32m-sending-support
+[bech32m page]: /zh/newsletters/2021/07/14/#tracking-bech32m-support
+[bip118 update]: /zh/newsletters/2021/07/14/#bips-943
+[bip119 update]: /zh/newsletters/2021/11/10/#bips-1215
+[reuse risks]: /zh/newsletters/2021/08/25/#are-there-risks-to-using-the-same-private-key-for-both-ecdsa-and-schnorr-signatures
+[btcpay taproot]: /zh/newsletters/2021/09/15/#btcpay-server-2830
+[op_tluv]: /zh/newsletters/2021/09/15/#covenant-opcode-proposal
+[rb#563]: /zh/newsletters/2021/10/06/#rust-bitcoin-563
+[rb#644]: /zh/newsletters/2021/10/06/#rust-bitcoin-644
+[testing taproot]: /zh/newsletters/2021/10/20/#testing-taproot
+[expanded test vectors]: /zh/newsletters/2021/11/03/#taproot-test-vectors
+[taproot activation]: /zh/newsletters/2021/11/17/#taproot-activated
+[rb#691]: /zh/newsletters/2021/11/17/#rust-bitcoin-691
+[cbf verification]: /zh/newsletters/2021/11/10/#additional-compact-block-filter-verification
+[lnd#5709]: /zh/newsletters/2021/10/27/#lnd-5709
+[bitcoin core 0.21.0]: /zh/newsletters/2021/01/20/#bitcoin-core-0-21-0
+[eclair 0.5.0]: /zh/newsletters/2021/01/06/#eclair-0-5-0
+[rust bitcoin 0.26.0]: /zh/newsletters/2021/01/20/#rust-bitcoin-0-26-0
+[lnd 0.12.0-beta]: /zh/newsletters/2021/01/27/#lnd-0-12-0-beta
+[hwi 2.0.0]: /zh/newsletters/2021/03/17/#hwi-2-0-0
+[c-lightning 0.10.0]: /zh/newsletters/2021/04/07/#c-lightning-0-10-0
+[btcpay server 1.1.0]: /zh/newsletters/2021/05/05/#btcpay-1-1-0
+[eclair 0.6.0]: /zh/newsletters/2021/05/26/#eclair-0-6-0
+[lnd 0.13.0-beta]: /zh/newsletters/2021/06/23/#lnd-0-13-0-beta
+[bitcoin core 22.0]: /zh/newsletters/2021/09/15/#bitcoin-core-22-0
+[bdk 0.12.0]: /zh/newsletters/2021/10/20/#bdk-0-12-0
+[lnd 0.14.0]: /zh/newsletters/2021/11/24/#lnd-0-14-0-beta
+[bdk 0.14.0]: /zh/newsletters/2021/12/08/#bdk-0-14-0
+[csb]: /zh/newsletters/2021/06/02/#candidate-set-based-csb-block-template-construction
+[rbf default]: /zh/newsletters/2021/06/23/#allowing-transaction-replacement-by-default
+[nseq default]: /zh/newsletters/2021/06/16/#bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions
+[bcc#20833]: /zh/newsletters/2021/06/02/#bitcoin-core-20833
+[ff expanded]: /zh/newsletters/2021/06/09/#receiving-ln-payments-with-a-mostly-offline-private-key
+[cl#4639]: /zh/newsletters/2021/07/28/#c-lightning-4639
+[descriptor bips1]: /zh/newsletters/2021/07/07/#bips-for-output-script-descriptors
+[descriptor bips2]: /zh/newsletters/2021/09/08/#bips-1143
+[descriptor default]: /zh/newsletters/2021/10/27/#bitcoin-core-23002
+[descriptor gist]: https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82/
+[0conf channels]: /zh/newsletters/2021/07/07/#zero-conf-channel-opens
+[sighash combo]: /zh/newsletters/2021/07/14/#bips-943
+[fi bonds]: /zh/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[0base]: /zh/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[newsletters]: /zh/newsletters/
+[topics index]: /en/topics/
+[additive batching]: /zh/cardcoins-rbf-batching/
+[zmn guest]: /zh/newsletters/2021/09/01/#准备-taproot-11使用-taproot-的闪电网络
+[darosior guest]: /zh/newsletters/2021/09/08/#准备-taproot-12使用-taproot-的保险库
+[heritage identifiers]: /zh/newsletters/2021/10/06/#proposal-for-transaction-heritage-identifiers
+[ptlcs extreme]: /zh/newsletters/2021/10/13/#multiple-proposed-ln-improvements
+[lnd#5709]: /zh/newsletters/2021/10/27/#lnd-5709
+[2018 ln summit]: /zh/newsletters/2018/11/20/#特性新闻闪电网络协议-11-目标
+[2021 ln summit]: /zh/newsletters/2021/11/10/#ln-summit-2021-notes
+[stuckless payments]: /zh/newsletters/2019/07/03/#stuckless-payments
+[bcc#19953]: /zh/newsletters/2020/10/21/#bitcoin-core-19953
+[lnd#5025]: /zh/newsletters/2021/06/02/#lnd-5025
+[signet reorgs]: /zh/newsletters/2021/09/15/#signet-reorg-discussion
+[bech32 bip]: /zh/newsletters/2021/01/13/#bech32m
+[offers stuck]: /zh/newsletters/2021/04/21/#using-ln-offers-to-partly-address-stuck-payments
+[news128 akka]: /zh/newsletters/2020/12/16/#eclair-1566
+[news123 watchdog]: /zh/newsletters/2020/11/11/#eclair-1545
+[news53 lightning loop]: /zh/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[semantic versioning website]: https://semver.org/
+[fido2 website]: https://fidoalliance.org/fido2/fido2-web-authentication-webauthn/
+[news164 ping]: /zh/newsletters/2021/09/01/#lnd-5621
+[news157 db]: /zh/newsletters/2021/07/14/#lnd-5447
+[news170 path]: /zh/newsletters/2021/10/13/#lnd-5642
+[news172 pool]: /zh/newsletters/2021/10/27/#lnd-5709
+[news173 amp]: /zh/newsletters/2021/11/03/#lnd-5803
+[bcc#22364]: /zh/newsletters/2021/12/01/#bitcoin-core-22364
+[ln ptlcs]: /zh/newsletters/2021/12/15/#preparing-ln-for-ptlcs
+[anyprevout proposed]: /zh/newsletters/2019/05/21/#proposed-anyprevout-sighash-modes
+[cl#4489]: /zh/newsletters/2021/05/12/#c-lightning-4489
+[cl#4410]: /zh/newsletters/2021/03/17/#c-lightning-4404
+[bip125 discrep]: /zh/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation
+[wiki contract]: https://en.bitcoin.it/wiki/Contract#Example_1:_Providing_a_deposit
+[cl#4771]: /zh/newsletters/2021/10/27/#c-lightning-4771
+[fee bump research]: /zh/newsletters/2021/12/08/#fee-bumping-research
+[nov cs]: /zh/newsletters/2021/11/17/#服务和客户端软件的更改
+[dec cs]: /zh/newsletters/2021/12/15/#服务和客户端软件的更改
+[mpa ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019464.html
+[ff orig]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-April/001986.html
+[2020 conclusion]: /zh/newsletters/2020/12/23/#conclusion
diff --git a/_posts/zh/newsletters/2022-01-05-newsletter.md b/_posts/zh/newsletters/2022-01-05-newsletter.md
new file mode 100644
index 0000000000..d3bfd32563
--- /dev/null
+++ b/_posts/zh/newsletters/2022-01-05-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #181'
+permalink: /zh/newsletters/2022/01/05/
+name: 2022-01-05-newsletter-zh
+slug: 2022-01-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了一项逐步实施全量手续费替换（RBF）的替代提案，并宣布将召开系列会议评审拟议的 `OP_CHECKTEMPLATEVERIFY` 软分叉。还包括我们的常规栏目：新版本发布公告、候选版本发布以及热门比特币基础设施项目的重大变更摘要。
+
+
+## 新闻
+
+- ​**​<!--brief-full-rbf-then-opt-in-rbf-->​**​**​先全量 RBF 后选择性 RBF：​**​ Jeremy Rubin [回复][rubin rbf]了早期 Bitcoin-Dev 邮件列表中关于在 Bitcoin Core 中启用全量 [RBF][topic rbf] 的讨论（详见 [Newsletter #154][news154 rbf]）。当前，任何符合 [BIP125][] 信号的交易都可被更高费率交易替换（存在部分限制）。先前提案建议最终允许替换任何交易（"全量 RBF"）——而不仅限于设置了选择性替换信号的交易。部分商家表示希望中继节点尽可能提高替换难度（至少可选），以便他们能继续接受未确认交易来兑换低成本商品服务。
+
+  Rubin 的替代方案仍鼓励转向全量 RBF，但建议分阶段实施：节点首次收到交易后的 *n* 秒内允许全量 RBF，*n* 秒后则维持现有的 BIP125 选择性信号机制。这使得商家在 *n* 秒后仍可按现有模式接受未确认交易。更重要的是，依赖可替换性保障安全的协议将无需担心非选择性信号交易——只要协议节点或瞭望塔能在首次知晓交易后的 *n* 秒内及时响应。
+
+- ​**​<!--bip119-ctv-review-workshops-->​**​**​BIP119 CTV 评审研讨会：​**​ Jeremy Rubin 在 Bitcoin-Dev 邮件列表[宣布][rubin ctv-review]，将主持系列会议讨论 [BIP119][] 的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 规范及其网络部署方案。首次会议将于 UTC 时间 1 月 11 日 20:00 在 Libera.Chat 的 [##ctv-bip-review][] 频道举行，此后每两周同一时间持续召开。
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级至新版本或协助测试候选版本。*
+
+- [Rust-Lightning 0.0.104][] 是该 LN 节点库的最新版本，包含多项 API 改进。
+
+## 值得注意的代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的重大变更。*
+
+- [Bitcoin Core #23789][] 确保新创建的找零输出始终匹配目标地址类型，同时优先创建 [P2TR][topic taproot] 找零。该拉取请求解决了早期 Taproot 采用者的找零输出易被识别的[隐私问题][tr output linking]。
+
+- [Bitcoin Core #23711][] 新增了 Bitcoin Core 关于未确认交易接收与中继的*策略*文档。该文档对需要依赖交易接收和中继行为的钱包及合约协议开发者尤其有用。
+
+- [Bitcoin Core #17631][] 新增提供[致密区块过滤器][topic compact block filters]的 REST 端点（需节点启用过滤器和 REST 功能）。
+
+- [Bitcoin Core #22674][] 新增交易包验证逻辑，可针对节点中继策略进行测试。交易包指一个子交易及其所有未确认父交易。后续拉取请求预计将扩展验证逻辑以支持 [CPFP][topic cpfp] 和 [RBF][topic rbf]。
+
+  未来的拉取请求可能新增允许节点提交交易包至本地节点的功能，使用现有验证逻辑实现[包中继][topic package relay]，从而增强闪电网络等合约协议的可靠性与安全性。该拉取请求还新增了[文档][package doc]说明包验证规则。
+
+[package doc]: https://github.com/glozow/bitcoin/blob/046e8ff264be6b888c0f9a9d822e32aa74e19b78/doc/policy/packages.md
+
+- [Bitcoin Core #23718][] 新增支持在 [PSBT][topic psbt] 中保留并展示哈希值及其原像。用于 [HTLC][topic htlc] 或其他合约协议的 PSBT 可能包含需要原像才能生成最终交易的哈希值。此变更使 Bitcoin Core 能更有效地参与此类交易的创建与管理，未来若支持 [miniscript][topic miniscript] 将进一步提升功能。
+
+- [Bitcoin Core #17034][] 新增支持 PSBT v2（参见 [Newsletter #128][news128 psbt]）及更多 PSBT 字段，包括 [Newsletter #72][news72 psbt] 描述的专有扩展字段。Bitcoin Core 虽不解析专有扩展，但会保留处理过的 PSBT 中的这些字段，并在 `decodepsbt` RPC 结果中展示。
+
+- [Bitcoin Core #23113][] 更新 `createmultisig` 和 `addmultisig` RPC，当用户请求使用[非压缩公钥][uncompressed public key]创建隔离见证多签地址时返回警告字段。自隔离见证实施以来，Bitcoin Core 默认不中继或打包含非压缩公钥的隔离见证输入交易，因此使用非压缩密钥创建地址可能导致资金无法花费。这些 RPC 始终不为非压缩密钥创建 [bech32][topic bech32] 地址，而是生成传统（base58check）地址。新增警告字段可帮助用户理解地址类型差异的原因。
+
+- [Bitcoin Core GUI #459][] 在地址生成对话框中新增创建 bech32m 地址的功能。
+
+  {:.center}
+  ![地址选择器截图](/img/posts/2022-01-core-gui-address-picker.png)
+
+- [Eclair #2090][] 通过 `max-per-peer-per-second` 配置项新增对[洋葱消息][topic onion messages]的速率限制支持。
+
+- [Eclair #2104][] 新增当日均可花费链上余额低于使用 [CPFP 费用追加][topic cpfp]配合[锚定输出][topic anchor outputs]及时关闭通道所需预估金额时的预警日志。闪电网络开发者或自设储备金的操作者可参考该预估与 LND 的[相关][news113 lnd4908] [实现][news149 lnd5274]。
+
+- [Eclair #2099][] 新增 `onion-messages` 配置项，可选值包括：不中继[洋葱消息][topic onion messages]（仍允许收发）、中继所有消息（包括需新建连接的情况）、仅通过现有连接中继。
+
+- [Libsecp256k1 #964][] 制定了 libsecp256k1 库的发布流程与版本管理方案。
+
+- [Rust Bitcoin #681][] 新增对 [BIP371][] [PSBT][topic psbt] [taproot][topic taproot] 扩展字段的支持。
+
+- [Rust-Lightning #1177][] 移除了 Rust-Lightning 存储收款信息的需求，改为将关键支付信息加密后编码至[支付密钥][topic payment secrets]。收款时解密支付密钥，使用明文信息推导出满足 [payment hash][] 的[支付原像][payment preimage]，保障 [HTLC][topic htlc] 支付安全。
+
+  该方案是 [Newsletter #168][news168 stateless] 所述无状态收款理念的简化实现。其他闪电网络实现可能存储发票信息（如商户系统提供的订单 ID），而作为库的 Rust-Lightning 通过与上层应用深度集成，将支付请求管理交由应用处理。
+
+- [HWI #545][]、[#546][HWI #546] 和 [#547][HWI #547] 新增对 [taproot][topic taproot] 的支持，包括启用 `tr()` [描述符][topic descriptors]、支持 BIP371 taproot [PSBT][topic psbt] 字段，以及在硬件设备支持时启用 taproot 脚本的 [bech32m][topic bech32] 地址。需注意当前 HWI 对部分支持 taproot 的硬件固件尚未完全兼容。
+
+- [BIPs #1126][] 新增关于*光学工作量证明（OPoW）*的 [BIP52][]，该硬分叉提案旨在调整矿机资本支出与电力运维支出的成本比例。该方案曾于 Bitcoin-Dev 邮件列表[讨论][opow ml]，存在支持与反对意见。
+
+{% include references.md %}
+{% include linkers/issues.md issues="23789,23711,17631,22674,23718,17034,23113,459,2090,2104,2099,964,681,1177,545,546,547,1126,912" %}
+[opow ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-May/018951.html
+[##ctv-bip-review]: https://web.libera.chat/?channels=##ctv-bip-review
+[rust-lightning 0.0.104]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.104
+[rubin rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019696.html
+[rubin ctv-review]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-December/019719.html
+[news154 rbf]: /zh/newsletters/2021/06/23/#allowing-transaction-replacement-by-default
+[news128 psbt]: /zh/newsletters/2020/12/16/#new-psbt-version-proposed
+[news72 psbt]: /zh/newsletters/2019/11/13/#bips-849
+[tr output linking]: /zh/preparing-for-taproot/#输出关联
+[uncompressed public key]: https://btcinformation.org/en/developer-guide#public-key-formats
+[payment preimage]: https://github.com/lightning/bolts/blob/master/00-introduction.md#payment-preimage
+[payment hash]: https://github.com/lightning/bolts/blob/master/00-introduction.md#Payment-hash
+[news168 stateless]: /zh/newsletters/2021/09/29/#stateless-ln-invoice-generation
+[news113 lnd4908]: /zh/newsletters/2021/01/27/#lnd-4908
+[news149 lnd5274]: /zh/newsletters/2021/05/19/#lnd-5274
diff --git a/_posts/zh/newsletters/2022-01-12-newsletter.md b/_posts/zh/newsletters/2022-01-12-newsletter.md
new file mode 100644
index 0000000000..cbcd8b702d
--- /dev/null
+++ b/_posts/zh/newsletters/2022-01-12-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #182'
+permalink: /zh/newsletters/2022/01/12/
+name: 2022-01-12-newsletter-zh
+slug: 2022-01-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 阐述了一项在比特币中增设手续费支付账户的构想，并包含常规栏目：Bitcoin Core PR 审查俱乐部会议摘要及热门比特币基础设施项目的重大变更说明。
+
+## 新闻
+
+- ​**​<!--fee-accounts-->​**​**​手续费账户：​**​ Jeremy Rubin 在 Bitcoin-Dev 邮件列表[发布][rubin feea]了一项软分叉构想，旨在简化 LN 等合约协议中预设交易的手续费追加流程。此构想发轫于他在 [Newsletter #116][news116 sponsorship] 提及的交易发起思路。
+
+  基本思路是用户可将比特币存入支持新共识规则的全节点追踪账户。当需要为交易追加手续费时，用户签署包含金额与交易 txid 的短消息。升级节点将允许打包该交易及签名消息的区块矿工收取对应手续费。
+
+  Rubin 认为此方案能规避 [CPFP][topic cpfp] 和 [RBF][topic rbf] 在合约协议中的痛点——尤其当多个用户共享 UTXO 所有权或预设交易因历史签名无法预知当前费率的情形。
+
+## Bitcoin Core PR 审查俱乐部
+
+*本节总结近期 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club]会议内容，精编重要问答。点击问题可查看会议讨论摘要。*
+
+[Erlay 协议支持][reviews 23443] 是由 Gleb Naumenko 提交的 PR，旨在优化 P2P 协议的[交易协调][topic erlay]协商机制。审查会议探讨了协调握手协议及拆分大型项目的利弊。
+
+{% include functions/details-list.md
+  q0="<!--q0-->拆分 PR 有何益处？是否存在弊端？"
+  a0="拆分功能可提升评审专注度，避免大规模变更引发评审瓶颈，同时规避 GitHub 的性能限制。无争议的机械性代码可快速合并，争议部分留出讨论时间。但评审者需信任作者方向正确。此外非原子化合并需确保中间态安全性，例如避免节点声明支持 Erlay 却无法实际协调。"
+  a0link="https://bitcoincore.reviews/23443#l-29"
+
+  q1="<!--q1-->节点何时宣告支持协调协议？"
+  a1="当连接开启交易中继（非仅区块中继模式）、且对等节点支持 wtxid 中继时才发送 `sendrecon` 消息，因协调依赖交易 wtxid 构建概要。"
+  a1link="https://bitcoincore.reviews/23443#l-51"
+
+  q2="<!--q2-->完整的握手和协调注册流程是怎样的？"
+  a2="双方在 `version` 消息后、`verack` 前交换含本地随机盐值的 `sendrecon` 消息。顺序不限。双向验证成功后初始化协调状态。"
+  a2link="https://bitcoincore.reviews/23443#l-63"
+
+  q3="<!--q3-->为何不升级协议版本号？"
+  a3="新旧协议兼容即可，未升级节点会忽略新消息正常运作。"
+  a3link="https://bitcoincore.reviews/23443#l-78"
+
+  q4="<!--q4-->为何每连接生成随机盐？如何生成？"
+  a4="盐值由双方随机数组合生成，用于创建抗碰撞交易短 ID。本地每连接独立生成避免指纹追踪。"
+  a4link="https://bitcoincore.reviews/23443#l-93"
+%}
+
+## 值得注意的代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LND][lnd repo]、[Rust-Lightning][rust-lightning repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo]的重大变更。*
+
+- [Bitcoin Core #23882][] 更新了 `validation.cpp` 中关于 testnet3 运行的文档说明。
+
+  比特币早期版本中，交易内容可能完全相同从而导致交易 ID（txid）冲突。此类重复问题尤其易发于创币交易——其输入输出的部分构成（如输入 outpoint 全为零）对每个创币交易均相同，其余部分完全由区块模板创建者决定。主网区块链中存在两个重复的创币交易（高度 91,842 和 91,880），它们覆盖了未花费的创币输出，导致总供应量减少 100 BTC。这一事件促使 [BIP30][] 应运而生，禁止重复交易。Bitcoin Core [实现][bip30-impl]了 BIP30 的强制执行机制，通过检查每个交易的 txid 是否已有未花费输出来防止重复。
+
+  后续引入的 [BIP34][] 要求将区块高度作为创币交易 scriptSig 的首项，因高度唯一性有效杜绝了创币交易内容重复，并通过递归作用预防后续交易冲突，从而免除了额外重复检查的需要。该方案后来被发现存在缺陷：在 BIP34 实施前已存在部分创币交易符合未来区块高度模式。主网首个可能违反 BIP30 的碰撞高度预计在 2040 年后的 1,983,702 区块，而 testnet3 当前已超越此高度，故 Bitcoin Core 重新启用了对 testnet 所有交易的未花费重复检查。
+
+- [Eclair #2117][] 新增对[洋葱消息][topic onion messages]回复处理的支持，为后续实现[报价协议][topic offers]做准备。
+
+- [LND #5964][] 新增 `leaseoutput` RPC 指令，允许钱包在指定时间段内锁定特定 UTXO 不被花费。此功能类似于 Bitcoin Core 的 `lockunspent`。
+
+- [BOLTs #912][] 在 [BOLT11][] 发票中新增接收方元数据可选字段。若发票使用该字段，付款节点需在路由信息中携带元数据，供接收方处理支付时使用。此机制可支持[无状态发票][topic stateless invoices]等场景，延续 [Newsletter #168][news168 stateless] 提出的设计思路。
+
+- [BOLTs #950][] 向 [BOLT1][] 引入向后兼容的警告信息机制，降低非必要致命错误触发的通道关闭风险。此为错误代码标准化的第一步，更多讨论详见 [BOLTs #834][] 及 Carla Kirk-Cohen 在 Lightning-dev 邮件列表的[提议][Error Codes for LN]（参见 [Newsletter #136][news136 warning post]）。
+
+{% include references.md %}
+{% include linkers/issues.md issues="23882,2117,5964,912,950,834,23443" %}
+[rubin feea]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019724.html
+[news116 sponsorship]: /zh/newsletters/2020/09/23/#transaction-fee-sponsorship
+[news168 stateless]: /zh/newsletters/2021/09/29/#stateless-ln-invoice-generation
+[reviews 23443]: https://bitcoincore.reviews/23443
+[Error Codes for LN]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-February/002964.html
+[news136 warning post]: /zh/newsletters/2021/02/17/#c-lightning-4364
+[bip30-impl]: https://github.com/bitcoin/bitcoin/pull/915/files
diff --git a/_posts/zh/newsletters/2022-01-19-newsletter.md b/_posts/zh/newsletters/2022-01-19-newsletter.md
new file mode 100644
index 0000000000..3faa4553fc
--- /dev/null
+++ b/_posts/zh/newsletters/2022-01-19-newsletter.md
@@ -0,0 +1,72 @@
+---
+title: 'Bitcoin Optech Newsletter #183'
+permalink: /zh/newsletters/2022/01/19/
+name: 2022-01-19-newsletter-zh
+slug: 2022-01-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 分享了比特币开发者法律辩护基金的公告，总结了近期关于 `OP_CHECKTEMPLATEVERIFY` 软分叉提案的讨论。同时包含常规栏目：近期服务和客户端软件的更新描述，以及主流比特币基础设施软件的值得注意变更摘要。
+
+## 新闻
+
+- ​**​<!--bitcoin-and-ln-legal-defense-fund-->​**​​**​比特币与闪电网络法律辩护基金：​**​ Jack Dorsey、Alex Morcos 和 Martin White 在 Bitcoin-Dev 邮件列表[发布][dmw legal]公告，宣布为从事比特币、闪电网络及相关技术开发的开发者设立法律辩护基金。该基金"是一个非营利实体，旨在减少阻碍软件开发者积极参与比特币及相关项目开发的诉讼困扰"。
+
+- ​**​<!--op-checktemplateverify-discussion-->​**​​**​OP_CHECKTEMPLATEVERIFY 讨论：​**​ 本周在 Bitcoin-Dev 邮件列表和 IRC 会议中讨论了为比特币添加 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) 操作码的软分叉提案。
+
+  - ​**​<!--mailing-list-discussion-->​***邮件列表讨论：* Peter Todd [提出][todd ctv]了对该提案的多个担忧，包括该功能几乎不会让所有比特币用户受益（他认为此前添加功能的软分叉都做到了这点）、可能产生新的拒绝服务攻击向量，以及许多 CTV 的拟议用例定义不明确且（或许）过于复杂而难以实际广泛部署。
+
+    CTV 作者 Jeremy Rubin [引用][rubin ctv reply]了更新代码和改进文档，可能解决了有关 DoS 攻击的担忧。他还指出至少有两个钱包（其中一个被广泛使用）计划使用 CTV 提供的至少一项功能。截至本文撰写时，尚不确定 Rubin 的回复是否已实质性地消除了 Peter Todd 的疑虑。
+
+  - ​**​<!--irc-meeting-->​***IRC 会议：* 如 [Newsletter #181][news181 ctv meets] 所预告，Rubin 还主持了系列会议中的首场 CTV 讨论会议。[会议记录][log ##ctv-bip-review]和 Rubin 提供的[总结][rubin meeting summary]已公开。部分参会者明确支持该提案，但另一些参与者表达了技术性质疑，部分质疑点与 Peter Todd 此前的邮件观点相似。下次会议计划更深入地探讨 CTV 的某些应用案例，这可能有助于验证该提案是否确实能为大量比特币用户提供具有吸引力的实用场景。
+
+## 服务和客户端软件的更改
+
+*本栏目每月重点介绍比特币钱包和服务的趣味更新。*
+
+- ​**​<!--cash-app-adds-lightning-support-->​**​**​Cash App 添加闪电网络支持：​**​
+  Cash App 新增支持通过闪电网络发送支付。
+
+- ​**​<!--lnp-node-opens-first-mainnet-channel-->​**​**​LNP Node 开通首个主网通道：​**​
+  新型闪电网络节点软件 [LNP Node][lnp node github] 开通了[首个闪电网络通道][lnp tweet]。该软件采用 Rust 语言编写，支持闪电网络及名为"Bifrost"的扩展协议集，旨在为未来闪电网络升级和上层协议提供支持。
+
+- ​**​<!--samourai-adds-taproot-support-->​**​**​Samourai 支持 Taproot：​**​
+  Samourai [v0.99.98][samourai v0.99.98] 和 Samourai [Dojo v1.13.0][samourai dojo v1.13.0]（通过 [bitcoinjs-lib][bitcoinjs-lib github] 库）新增支持 P2TR 的 [bech32m][topic bech32] 地址。
+
+- ​**​<!--block-explorer-mempool-v2-3-0-released-->​**​**​区块浏览器 Mempool v2.3.0 发布：​**​
+  Mempool [v2.3.0][mempool v2.3.0] 及 [mempool.space][mempool.space] 网站新增版本与锁定时间数据、十六进制交易广播功能、"花费 Taproot 输出的交易标签"等改进。
+
+## 值得注意的代码和文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]和[闪电网络规范 (BOLTs)][bolts repo]的值得注意变更。*
+
+- [Eclair #2063][] 新增支持 [BOLTs #912][] 中新增的 `option_payment_metadata` 发票字段（参见 [Newsletter #182][news182 bolts912]），允许 Eclair 创建的发票包含加密支付元数据。理解该新字段的支付方将在路由支付时携带其有效载荷，使 Eclair 能够解密数据并利用其重构接收支付所需的全部信息。未来若所有支付方都支持此功能，将可实现[无状态发票][topic stateless invoices]，使 Eclair 无需在收到支付前在数据库中存储任何关键发票信息，从而消除存储浪费并防范发票创建拒绝服务攻击。
+
+- [LDK #1013][] 新增支持创建和处理 [BOLTs #950][] 引入的警告消息（参见 [Newsletter #182][news182 warning msgs]）。
+
+- [LND #6006][] 移除了当用户仅需签名交易时 LND 必须连接全节点或 Neutrino 轻客户端的限制，使得 LND 的签名功能可在未直连互联网的设备上运行。
+
+- [Rust Bitcoin #590][] 进行了 API 不兼容变更，简化了将同一 [HD 密钥材料][topic bip32]同时用于 ECDSA 签名和 [schnorr 签名][topic schnorr signatures]的操作（注：应用应为不同签名算法使用不同 HD 密钥路径，参见 [Newsletter #157][news157 p4tr bip32]）。[Rust Bitcoin #591][] 延续了相关改进工作。
+
+- [Rust Bitcoin #669][] 扩展其 [PSBT][topic psbt] 代码，新增用于存储部分签名信息的数据类型（指使交易生效所需但自身不足以完成的签名）。此前签名仅以原始字节存储，新数据类型便于对部分签名执行额外操作。拉取请求讨论包含关于签名者是否应在 PSBT 中放置空字节向量（["nulldummy"][bip147]）的[有趣评论][poelstra nulldummy]。
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="2063,912,1013,6006,590,591,669,950" %}
+[poelstra nulldummy]: https://github.com/rust-bitcoin/rust-bitcoin/pull/669#issuecomment-1008021007
+[dmw legal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019741.html
+[todd ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019738.html
+[rubin ctv reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019739.html
+[rubin meeting summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019744.html
+[news181 ctv meets]: /zh/newsletters/2022/01/05/#bip119-ctv-review-workshops
+[news182 bolts912]: /zh/newsletters/2022/01/12/#bolts-912
+[news157 p4tr bip32]: /zh/newsletters/2021/07/14/#use-a-new-bip32-key-derivation-path
+[log ##ctv-bip-review]: https://gnusha.org/ctv-bip-review/2022-01-11.log
+[lnp node github]: https://github.com/LNP-BP/lnp-node
+[lnp tweet]: https://twitter.com/dr_orlovsky/status/1473768786750750733
+[samourai v0.99.98]: https://docs.samourai.io/en/wallet/releases#v09998
+[samourai dojo v1.13.0]: https://code.samourai.io/dojo/samourai-dojo/-/blob/develop/RELEASES.md#samourai-dojo-v1130
+[bitcoinjs-lib github]: https://github.com/bitcoinjs/bitcoinjs-lib
+[mempool v2.3.0]: https://github.com/mempool/mempool/releases/tag/v2.3.0
+[mempool.space]: https://mempool.space/
+[news182 warning msgs]: /zh/newsletters/2022/01/12/#bolts-950
diff --git a/_posts/zh/newsletters/2022-01-26-newsletter.md b/_posts/zh/newsletters/2022-01-26-newsletter.md
new file mode 100644
index 0000000000..b8c0af79d5
--- /dev/null
+++ b/_posts/zh/newsletters/2022-01-26-newsletter.md
@@ -0,0 +1,68 @@
+---
+title: 'Bitcoin Optech Newsletter #184'
+permalink: /zh/newsletters/2022/01/26/
+name: 2022-01-26-newsletter-zh
+slug: 2022-01-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 介绍了一项扩展 PSBT 以支持 Pay-to-Contract 协议输出消费字段的提案，并包含常规栏目——Bitcoin Stack Exchange 热门问答精选和主流比特币基础设施项目的显著变更。"
+
+
+## 新闻
+
+- ​**​<!--psbt-extension-for-p2c-fields-->​**​**​PSBT 的 P2C 字段扩展提案：​** Maxim Orlovsky [提议][orlovsky p2c] 新增一个比特币改进提案（BIP），为 [PSBTs][topic psbt] 添加可选字段以支持消费通过 [Pay-to-Contract][topic p2c]（P2C）协议创建的输出，如 [Newsletter #37][news37 psbt p2c] 所述。P2C 允许支付方与接收方就合约文本（或其他内容）达成一致，并生成一个对该文本进行承诺的公钥。支付方随后可证明该支付确实承诺了特定文本，且该承诺的生成在计算上不可行于接收方未配合的情况。简而言之，支付方可向法庭或公众证明其支付用途。
+
+  然而，接收方后续在构建消费资金的签名时，除了使用其密钥（通常为 [HD 密钥链][topic bip32] 的一部分）外，还需要合约的哈希值。Orlovsky 的提案允许在 PSBT 中添加该哈希值，从而使签名钱包或硬件设备能够生成有效签名。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选之地——也是我们在空闲时帮助好奇或困惑用户的去处。在本栏目中，我们将重点介绍自上期更新以来获得高票的问题与答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- ​**​<!--is-it-possible-to-convert-a-taproot-address-into-a-v0-native-segwit-address-->​**[是否可以将 Taproot 地址转换为 v0 原生隔离见证地址？]({{bse}}111440)
+  某交易所因不支持 Taproot，将用户的 P2TR（原生隔离见证 v1）提现地址更改为 P2WSH（原生隔离见证 v0）地址。用户询问是否可提取该 v0 输出中的比特币。Pieter Wuille 指出，由于用户需找到哈希值与 P2TR 地址公钥匹配的脚本（这在计算上不可行），这些比特币无法被提取。
+
+- ​**​<!--was-bitcoin-0-3-7-actually-a-hard-fork-->​**[Bitcoin 0.3.7 版本是否实际导致了硬分叉？]({{bse}}111673)
+  BA20D731B5806B1D 用户询问为何 Bitcoin 0.3.7 版本被归类为硬分叉。Antoine Poinsot 通过示例 `scriptPubKey` 和 `scriptSig` 值说明，在修复 [0.3.7][bitcoin 0.3.7 github] 版本中分离 `scriptSig` 与 `scriptPubKey` 验证的漏洞后，原本无效的签名可能变为有效。
+
+- ​**​<!--what-is-signature-grinding-->​**[什么是签名研磨（signature grinding）？]({{bse}}111660)
+  Murch 解释称，ECDSA 签名研磨是指反复签名直至获得 r 值处于范围下半部分的签名，基于比特币的 ECDSA 序列化格式，此类签名的长度可减少 1 字节（32 字节 vs 33 字节）。较小的签名可降低手续费，且已知的 32 字节长度有助于更精确的费用估算。
+
+- ​**​<!--how-is-network-conflict-avoided-between-chains-->​**[如何避免链间网络冲突？]({{bse}}111967)
+  Murch 说明节点如何通过 P2P [消息结构][wiki message structure] 中定义的魔数（magic numbers）识别对等节点是否处于同一网络（主网、测试网、signet）。
+
+- ​**​<!--how-many-bips-were-adopted-in-the-standard-client-in-2021-->​**[2021 年有多少 BIP 被标准客户端采纳？]({{bse}}111901)
+  Pieter Wuille 提供了比特币核心的 [BIPs 文档][bitcoin bips doc] 链接，该文档记录了比特币核心已实现的 BIP。
+
+
+## 值得注意的代码与文档变更
+
+*以下为 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]和[闪电网络规范（BOLTs）][bolts repo] 的显著变更。*
+
+- [Eclair #2134][] 默认启用[锚定输出][topic anchor outputs]，允许在广播时若手续费率过低，可通过 [CPFP][topic cpfp] 对承诺交易进行手续费追加。由于锚定输出式手续费追加依赖 CPFP，用户需在 `bitcoind` 钱包中预留 UTXO。
+
+- [Eclair #2113][] 新增手续费自动追加管理功能。包括按交易确认时效性分级、逐区块重新评估交易以决定是否追加手续费、根据网络手续费率调整交易手续费率，以及在必要时添加输入以提升手续费率。该拉取请求还呼吁改进 [Bitcoin Core #23201][] 的钱包 API，以减少如 Eclair 等外部程序所需的额外钱包管理操作。
+
+- [Eclair #2133][] 开始默认转发 [洋葱消息][topic onion messages]。通过 [Newsletter #181][news181 onion] 提及的速率限制机制，防止对闪电网络协议该实验性功能的滥用。
+
+- [BTCPay Server #3083][] 允许管理员通过 [LNURL 认证][LNURL authentication]（也可在非闪电网络软件中实现）登录 BTCPay 实例。
+
+- [BIPs #1270][] 澄清了 [PSBT][topic psbt] 规范中关于签名字段有效值的定义。此前 Rust Bitcoin 的[更新][news183 rust-btc psbt]引入了对签名字段的严格解析，引发关于 PSBT 签名字段是否允许占位符或仅接受有效签名的讨论。最终确定 PSBT 应仅包含有效签名。
+
+- [BOLTs #917][] 扩展了 [BOLT1][] 定义的 `init` 消息功能，允许节点告知连接的对等节点其正在使用的 IPv4 或 IPv6 地址。由于 [NAT][] 后的对等节点无法获知自身 IP 地址，此功能可在地址变更时帮助节点更新其向网络宣告的 IP 地址。
+
+{% include references.md %}
+{% include linkers/issues.md issues="2134,2113,23201,2133,3083,1270,917" %}
+[orlovsky p2c]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019761.html
+[news181 onion]: /zh/newsletters/2022/01/05/#eclair-2099
+[lnurl authentication]: https://github.com/fiatjaf/lnurl-rfc/blob/legacy/lnurl-auth.md
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[news37 psbt p2c]: /zh/newsletters/2019/03/12/#extension-fields-to-partially-signed-bitcoin-transactions-psbts
+[bitcoin 0.3.7 github]: https://github.com/bitcoin/bitcoin/commit/6ff5f718b6a67797b2b3bab8905d607ad216ee21#diff-8458adcedc17d046942185cb709ff5c3L1135
+[wiki message structure]: https://en.bitcoin.it/wiki/Protocol_documentation#Message_structure
+[bitcoin bips doc]: https://github.com/bitcoin/bitcoin/blob/master/doc/bips.md
+[news183 rust-btc psbt]:/zh/newsletters/2022/01/19/#rust-bitcoin-669
diff --git a/_posts/zh/newsletters/2022-02-02-newsletter.md b/_posts/zh/newsletters/2022-02-02-newsletter.md
new file mode 100644
index 0000000000..caafe9f410
--- /dev/null
+++ b/_posts/zh/newsletters/2022-02-02-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #185'
+permalink: /zh/newsletters/2022/02/02/
+name: 2022-02-02-newsletter-zh
+slug: 2022-02-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了对提议中的 `OP_CHECKTEMPLATEVERIFY`（CTV） 操作码对 Discreet Log Contracts（DLC） 的影响所做的分析，并总结了关于通过修改 tapscript 以同时支持 CTV 和 `SIGHASH_ANYPREVOUT` 的替代方案的讨论。此外，还照例包含了新版本发布公告以及流行比特币基础设施软件的值得注意的变更。
+
+## 新闻
+
+- **<!--improving-dlc-efficiency-by-changing-script-->****通过修改脚本提高 DLC 效率：**
+  Lloyd Fournier 在 DLC-Dev 和 Bitcoin-Dev 邮件列表[发帖][fournier ctv dlc]，说明提议中的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV） 操作码如何能够显著减少创建某些 Discreet Log Contracts（DLC） 所需的签名数量，并减少其他一些操作的数量。
+
+  简而言之，对于合约的每一种可能终态——例如 Alice 获得 1 BTC、Bob 获得 2 BTC——现有的 DLC 需要为该状态创建一个独立的[签名适配器][topic adaptor signatures]。许多合约会定义大量可能的终态，例如关于未来比特币价格的合约，将价格四舍五入到最接近的美元，并且即便是相对短期的合约也需要覆盖数千美元的价格范围。这就要求参与方创建、交换并存储数千个部分签名。
+
+  Fournier 建议，使用 CTV 在一个 [tapleaf][topic tapscript] 中生成这成千上万种可能状态，并在链上提交输出。CTV 通过散列承诺输出，各方可以快速且按需地自行计算所有可能状态的散列，从而最小化计算量、数据交换和数据存储。虽然仍需要一些签名，但数量被大幅减少。对于使用多个预言机（例如汇率合约的多个价格数据源）的合约而言，还可以进一步简化流程，减少所需数据量。
+
+  Jonas Nick [指出][nick apo dlc]，使用提议中的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 签名哈希模式也可以实现类似的优化（我们补充，接下来新闻条目中介绍的替代方案同样可行）。
+
+- **<!--composable-alternatives-to-ctv-and-apo-->****可组合的 CTV 和 APO 替代方案：**
+  Russell O'Connor 在 Bitcoin-Dev 邮件列表[发帖][oconnor txhash]，提出通过软分叉为比特币 [Tapscript][topic tapscript] 语言新增两个操作码的想法。tapscript 可以使用新的 `OP_TXHASH` 操作码指定应序列化并散列一笔支出交易的哪些部分，然后将散列摘要压入求值栈以供后续操作码使用。新的 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS） 操作码（此前已有提议）允许 tapscript 指定公钥，并要求对栈上的特定数据——例如 `OP_TXHASH` 计算出的交易摘要——进行相应签名。
+
+  O'Connor 解释了这两个操作码如何能够模拟早先的两项软分叉提案，[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]（APO，见 [BIP118][]）和 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV，见 [BIP119][]）。在某些场景下，这种模拟可能不如直接使用 CTV 或 APO 高效，但 `OP_TXHASH` 与 `OP_CSFS` 可以保持 Tapscript 语言的简洁，并为未来脚本编写者提供更大的灵活性，尤其是在与诸如 [OP_CAT][] 等其他简单 tapscript 扩展结合使用时。
+
+  在一则[回复][towns pop_sigdata]中，Anthony Towns 提出了使用其他替代操作码的类似思路。
+
+  截至撰写本文时，相关讨论仍在积极进行中。我们预计将在后续 Newsletter 中再次关注该主题。
+
+## 发布与候选发布
+
+*面向流行比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本，或协助测试候选发布。*
+
+- [BTCPay Server 1.4.2][] 是新的 1.4.x 系列中的最新发布版本，改进了登录认证并包含若干[用户界面改进][btcpay ui blog]。
+- [BDK 0.16.0][] 发布，带来若干漏洞修复和小幅改进。
+- [Eclair 0.7.0][] 为重大版本，新增对[锚定输出][topic anchor outputs]、转发[洋葱消息][topic onion messages]以及在生产环境中使用 PostgreSQL 数据库的支持。
+- [LND 0.14.2-beta.rc1][lnd 0.14.2-beta] 为维护版本的候选发布，包含若干漏洞修复和少量改进。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #23201][] 通过允许钱包用户指定最大权重而非求解数据，改进了使用外部输入为交易提供资金的能力（此前见 [Newsletter #170][news170 external inputs]）。这使得应用能够使用 `fundrawtransaction`、`send` 和 `walletfundpsbt` RPC 对包含非标准输出（如 [HTLCs][topic htlc]，这是 LN 客户端在 [Newsletter #184][news184 eclair auto bump] 中描述的要求）的交易进行手续费提升。
+- [Eclair #2141][] 改进了自动手续费提升机制（此前见 [Newsletter #184][news184 eclair auto bump]），当钱包中的 UTXO 数量较少时，会选择更激进的确认目标。在这种情况下，让手续费提升交易尽快确认对于在进一步强制关闭时保持钱包的 UTXO 数量至关重要。关于 Eclair 使用的锚定输出风格手续费提升的更多细节见[此处][topic anchor outputs]。
+- [BTCPay Server #3341][] 允许用户在通过 LN 请求退款时配置 [BOLT11][] 到期时间，不再固定为之前的 30 天默认值。
+
+{% include references.md %}
+{% include linkers/issues.md issues="23201,2141,3341" %}
+[btcpay server 1.4.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.2
+[bdk 0.16.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.16.0
+[eclair 0.7.0]: https://github.com/ACINQ/eclair/releases/tag/v0.7.0
+[lnd 0.14.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.2-beta.rc1
+[btcpay ui blog]: https://blog.btcpayserver.org/btcpay-server-1-4-0/
+[fournier ctv dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019808.html
+[nick apo dlc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019812.html
+[oconnor txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019813.html
+[towns pop_sigdata]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019819.html
+[news184 eclair auto bump]: /zh/newsletters/2022/01/26/#eclair-2113
+[news170 external inputs]: /zh/newsletters/2021/10/13/#bitcoin-core-17211
diff --git a/_posts/zh/newsletters/2022-02-09-newsletter.md b/_posts/zh/newsletters/2022-02-09-newsletter.md
new file mode 100644
index 0000000000..d9d03861fd
--- /dev/null
+++ b/_posts/zh/newsletters/2022-02-09-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #186'
+permalink: /zh/newsletters/2022/02/09/
+name: 2022-02-09-newsletter-zh
+slug: 2022-02-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了关于修改 Replace-by-Fee（RBF） 交易中继策略的讨论，并照例包含 Bitcoin Core PR 审查俱乐部会议摘要、新版本与候选发布公告，以及流行比特币基础设施项目的值得注意的变更说明。
+
+## 新闻
+
+- **<!--discussion-about-rbf-policy-->****关于 RBF 策略的讨论：**
+  Gloria Zhao 在 Bitcoin-Dev 邮件列表发起了[讨论][zhao rbf]，主题为 Replace-by-Fee（RBF） 策略。她的邮件首先回顾了当前策略的背景，列举了多年来发现的若干问题（例如[交易固定][topic transaction pinning]攻击），分析了该策略对钱包用户界面的影响，随后提出了若干可能的改进方案。邮件重点关注基于“下一块模板”上下文来评估交易替换的想法—即矿工在尝试完成工作量证明时会创建并承诺的拟议区块。通过评估替换对下一块模板的影响，矿工能够无需启发式方法就确定替换是否能为其带来更多手续费收入。多位开发者对 Zhao 的总结与提案进行了回复，并提出了额外或替代的修改建议。
+
+  截至撰写本文时，讨论仍在进行中。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在此月度栏目中，我们总结最近一次 [Bitcoin Core PR Review Club][] 会议的要点，并列出部分重要问答。点击下方任意问题可查看会议答案概要。*
+
+[添加用法示例][reviews 748]是 Elichai Turkel 的一个拉取请求，用于为 ECDSA 签名、schnorr 签名以及 ECDH 密钥交换添加用法示例。这是审查俱乐部首次讨论 libsecp256k1 的拉取请求。与会者讨论了高质量随机源的重要性，逐步走查示例代码，并就 libsecp256k1 的一般性问题进行交流。
+
+{% include functions/details-list.md
+  q0="<!--q0-->为什么示例代码要展示如何获取随机数？"
+  a0="本库中许多密码学方案的安全性依赖于密钥、随机数（nonce）与盐值保持秘密/随机。如果攻击者能够猜测或影响我们的随机数源返回的值，他们就可能伪造签名、获知我们试图保密的信息、猜出密钥等。因此，实现密码学方案的难点往往在于获取随机数。用法示例正是为了突显这一事实。"
+  a0link="https://bitcoincore.reviews/libsecp256k1-748#l-99"
+
+  q1="<!--q1-->为用户推荐获取随机数的方法是否合适？"
+  a1="libsecp256k1 的主要用户 Bitcoin Core 有自己的随机数算法，综合了操作系统、P2P 网络接收的消息以及其他熵源。对于必须“自备熵源”的其他用户来说，推荐可能会有所帮助，因为可靠的随机数源至关重要，而操作系统文档并不总是清晰。确实存在维护成本，因为推荐可能会随着操作系统支持变化或漏洞披露而过时，但预计这一成本很小，因为相关 API 更新极不频繁。"
+  a1link="https://bitcoincore.reviews/libsecp256k1-748#l-120"
+
+  q2="<!--q2-->能否直接跟随 PR 中新增的示例？是否缺少任何内容？"
+  a2="与会者分享了编译和运行示例、使用调试器、将示例代码与 Bitcoin Core 用法对比、并为非比特币用户考虑用户体验的经历。
+一位与会者指出，在生成 schnorr 签名后未进行验证与 Bitcoin Core 代码及 [BIP340][] 的建议不符。另一位与会者建议在 `secp256k1_ecdsa_sign` 之前演示 `secp256k1_sha256` 的使用，因为忘记对消息进行哈希可能成为潜在的用户陷阱。"
+  a2link="https://bitcoincore.reviews/libsecp256k1-748#l-193"
+
+  q3="<!--q3-->如果用户忘记执行诸如签后验证、调用 `seckey_verify` 或随机化上下文等操作，会发生什么？"
+  a3="在最坏情况下，如果实现存在缺陷，签名后忘记验证可能导致意外生成无效签名。随机生成密钥后忘记调用 `seckey_verify` 意味着存在（极小的）概率生成无效密钥。随机化上下文旨在防御侧信道攻击——它会对中间值进行盲化，这些中间值不会影响最终结果，但可能被利用以获取操作信息。"
+  a3link="https://bitcoincore.reviews/libsecp256k1-748#l-226"
+%}
+
+## 发布与候选发布
+
+*面向流行比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本，或协助测试候选发布。*
+
+- [LND 0.14.2-beta][LND 0.14.2-beta]是一次维护版本更新，包含若干漏洞修复及少量改进。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #23508][Bitcoin Core #23508] 将软分叉部署状态信息从 `getblockchaininfo` 移至新的 `getdeploymentinfo` RPC，同时支持按特定区块高度查询部署状态，而非仅限链尖。
+
+- [Bitcoin Core #21851][Bitcoin Core #21851] 为 arm64-apple-darwin（Apple M1） 平台添加构建支持。随着变更合并，社区可在下一个版本中期待可用的 M1 二进制文件。
+
+- [Bitcoin Core #16795][Bitcoin Core #16795] 更新 `getrawtransaction`、`gettxout`、`decoderawtransaction` 与 `decodescript` RPC，使其在解码任意 scriptPubKey 时返回推断出的[输出脚本描述符][topic descriptors]。
+
+- [LND #6226][LND #6226] 将通过遗留 `SendPayment`、`SendPaymentSync` 与 `QueryRoutes` RPC 创建的 LN 路由支付默认手续费设为 5%。使用新版 `SendPaymentV2` RPC 发送的支付默认手续费为 0%，基本上要求用户显式指定。另一合并的拉取请求 [LND #6234][LND #6234] 将通过遗留 RPC 发送且金额低于 1,000 satoshi 的支付默认手续费设为 100%。
+
+- [LND #6177][LND #6177] 允许 [HTLC][topic HTLC] 拦截器的使用者指定 HTLC 失败的原因，使拦截器在测试 LND 上层软件处理失败情形时更加实用。
+
+- [LDK #1227][LDK #1227] 改进路由查找逻辑，纳入已知的历史支付失败/成功信息。这些信息用于推断通道余额的上限与下限，从而在评估路由时为路由查找逻辑提供更准确的成功概率。这实现了 René Pickhardt 等人在之前多期 Newsletter（包括 [#142][news142 pps]、[#163][news163 pickhardt richter paper] 与 [#172][news172 cl4771]）中提到的部分想法。
+
+- [HWI #549][HWI #549] 添加对 [PSBT][topic psbt] 版本 2 的支持（见 [BIP370][]）。当使用仅原生支持 v0 PSBT 的设备（如现有 Coldcard 硬件签名设备）时，v2 PSBT 会被转换为 v0 PSBT。
+
+- [HWI #544][] 为 Trezor 硬件签名设备添加接收与支出 [taproot][topic taproot] 付款的支持。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="23508,21851,16795,6226,6234,6177,1227,549,544" %}
+[lnd 0.14.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.2-beta
+[zhao rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019817.html
+[news163 pickhardt richter paper]: /zh/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news142 pps]: /zh/newsletters/2021/03/31/#paper-on-probabilistic-path-selection
+[news172 cl4771]: /zh/newsletters/2021/10/27/#c-lightning-4771
+[reviews 748]: https://bitcoincore.reviews/libsecp256k1-748
diff --git a/_posts/zh/newsletters/2022-02-16-newsletter.md b/_posts/zh/newsletters/2022-02-16-newsletter.md
new file mode 100644
index 0000000000..9a78cb9625
--- /dev/null
+++ b/_posts/zh/newsletters/2022-02-16-newsletter.md
@@ -0,0 +1,57 @@
+---
+title: 'Bitcoin Optech Newsletter #187'
+permalink: /zh/newsletters/2022/02/16/
+name: 2022-02-16-newsletter-zh
+slug: 2022-02-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了围绕比特币契约的持续讨论，并包含我们常规的版块，概述了服务和客户端软件的变化，以及流行比特币基础设施软件的值得注意的变更。
+
+## 新闻
+
+- **<!--simplified-alternative-to-op-txhash-->****简化版 `OP_TXHASH` 的替代方案：** 在关于启用[契约][topic covenants]的操作码（参见 [Newsletter #185][news185 composable]）的持续讨论中，Rusty Russell [提议][russell op_tx]，`OP_TXHASH` 所提供的功能可以通过现有的 `OP_SHA256` 操作码加上一个新的 `OP_TX` 操作码来实现，后者接受与 `OP_TXHASH` 相同的输入。新的操作码会将支出交易中的序列化字段暴露给 [tapscript][topic tapscript]。脚本随后可以直接检测这些字段（例如：交易版本号是否大于 1？），或者对数据进行哈希并与此前提议的 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 操作码验证的签名进行比较。
+
+## 服务与客户端软件的变更
+
+*在这个每月专栏中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--blockchain-com-wallet-adds-taproot-sends-->****Blockchain.com Wallet 新增 taproot 发送功能：** Android 版 Blockchain.com Wallet 的 [v202201.2.0(18481)][blockchain.com v202201.2.0(18481)] 现已支持向 [bech32m][topic bech32] 地址发送。在撰写本文时，iOS 版本尚未支持向 bech32m 地址发送。
+
+- **<!--sensei-lightning-node-implementation-launches-->****Sensei 闪电网络节点实现发布：** 处于 beta 阶段的 [Sensei][sensei website] 基于 [Bitcoin Dev Kit (BDK)][bdk website] 与 [Lightning Dev Kit (LDK)][ldk website] 构建。目前该节点需要 Bitcoin Core 与 Electrum Server，未来计划支持更多后端选项。
+
+- **<!--bitmex-adds-taproot-sends-->****BitMEX 新增 taproot 发送功能：** BitMEX 在最近的[博客文章][bitmex blog]中宣布已支持 bech32m 提现。文章还指出，73% 的 [BitMEX 用户充值][news141 bitmex bech32 receive]使用 P2WSH 输出，可节省约 65% 的手续费。
+
+- **<!--bitbox02-adds-taproot-sends-->****BitBox02 新增 taproot 发送功能：** [v9.9.0 - Multi][bitbox02 v9.9.0 multi] 和 [v9.9.0 - Bitcoin-only][bitbox02 v9.9.0 bitcoin] 两个版本都已支持向 bech32m 地址发送。
+
+- **<!--fulcrum-1-6-0-adds-performance-improvements-->****Fulcrum 1.6.0 提升性能：** 地址索引软件 Fulcrum 在 [1.6.0 版本][fulcrum 1.6.0]中加入了[性能改进][sparrow docs performance]。
+
+- **<!--kraken-announces-proof-of-reserves-scheme-->****Kraken 公布储备证明方案：** Kraken [详细介绍][kraken por]其包含受信审计方的储备证明方案，同时指出其不足并计划未来改进。Kraken 通过数字签名证明链上地址归属，生成用户账户余额的默克尔树，邀请审计方证明链上余额大于账户总额，并提供工具让用户验证自己的余额已包含在该树中。
+
+## 值得注意的代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]的值得注意的变更。*
+
+- [Eclair #2164][Eclair #2164] 在多个场景中改进了对特性位的处理。特别是，要求强制但非发票特性的发票将不再被拒绝，因为缺乏对非发票特性的支持并不会影响发票的兑付能力。
+
+- [BTCPay Server #3395][BTCPay Server #3395] 为发票收到的付款和钱包发送的交易新增了 [CPFP（Child Pays For Parent）][topic cpfp] 手续费加速支持。
+
+- [BIPs #1279][BIPs #1279] 更新了 [BIP322][] 关于通用 Signmessage 协议的规范，补充了若干说明及测试向量。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="2164,3395,1279" %}
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019871.html
+[news185 composable]: /zh/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[blockchain.com v202201.2.0(18481)]: https://github.com/blockchain/My-Wallet-V3-Android/releases/tag/v202201.2.0(18481)
+[sensei website]: https://l2.technology/sensei
+[bdk website]: https://bitcoindevkit.org/
+[ldk website]: https://lightningdevkit.org/
+[bitmex blog]: https://blog.bitmex.com/bitmex-supports-sending-to-taproot-addresses/
+[news141 bitmex bech32 receive]: /zh/newsletters/2021/03/24/#bitmex-announces-bech32-support
+[bitbox02 v9.9.0 multi]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware%2Fv9.9.0
+[bitbox02 v9.9.0 bitcoin]: https://github.com/digitalbitbox/bitbox02-firmware/releases/tag/firmware-btc-only%2Fv9.9.0
+[fulcrum 1.6.0]: https://github.com/cculianu/Fulcrum/releases/tag/v1.6.0
+[sparrow docs performance]: https://www.sparrowwallet.com/docs/server-performance.html
+[kraken por]: https://www.kraken.com/proof-of-reserves
diff --git a/_posts/zh/newsletters/2022-02-23-newsletter.md b/_posts/zh/newsletters/2022-02-23-newsletter.md
new file mode 100644
index 0000000000..aec683135e
--- /dev/null
+++ b/_posts/zh/newsletters/2022-02-23-newsletter.md
@@ -0,0 +1,68 @@
+---
+title: 'Bitcoin Optech Newsletter #188'
+permalink: /zh/newsletters/2022/02/23/
+name: 2022-02-23-newsletter-zh
+slug: 2022-02-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 总结了关于手续费追加与交易手续费赞助的讨论，描述了一项更新版 LN gossip 线路协议的提案，并宣传了一个用于测试 `OP_CHECKTEMPLATEVERIFY` 的 signet。此外，我们照例收录了 Bitcoin Stack Exchange 精选问答以及值得注意的比特币基础设施项目变更说明。
+
+## 新闻
+
+- **<!--fee-bumping-and-transaction-fee-sponsorship-->****手续费追加与交易手续费赞助：** 继几周前启动的 replace-by-fee（RBF）讨论（参见 [Newsletter #186][news186 rbf]）之后，本周 James O'Beirne [发起][obeirne bump]了关于手续费追加的讨论。O'Beirne 特别担心，一些正在被提议的交易中继策略变更会使用户和钱包开发者更难使用手续费追加。作为替代，他希望重新审视[交易手续费赞助][topic fee sponsorship]（此前在 [Newsletter #116][news116 sponsorship] 中介绍过）。
+
+  这些想法在邮件列表上引发了大量讨论，许多回复提到了实现手续费赞助所面临的挑战。
+
+- **<!--updated-ln-gossip-proposal-->****更新版 LN gossip 提案：** Rusty Russell 在 Lightning-Dev 邮件列表上[发布][russell gossip] 了一份详细提案，提出一套新的 LN gossip 消息，类似于他 2019 年在 [Newsletter #55][news55 gossip] 中描述的提案。新提案使用 [BIP340][] 形式的 [schnorr 签名][topic schnorr signatures]以及[仅 x 坐标公钥][news72 xonly]，并在现有 LN gossip 协议基础上做了许多简化。该协议用于广播可用于路由的公共通道信息；更新后的协议设计旨在最大化效率，尤其是在与类似 [erlay][topic erlay] 的基于 [minisketch][topic minisketch] 的高效 gossip 协议结合使用时。
+
+- **<!--ctv-signet-->****CTV signet：** Jeremy Rubin [发布][rubin ctv signet]了启用 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的 [signet][topic signet] 参数和代码。这简化了对该提议 opcode 的公开实验，并使不同软件之间的兼容性测试更加容易。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是许多 Optech 贡献者寻找答案的首选之地——或在我们有空时帮助好奇或困惑用户的场所。在这一月度专栏中，我们重点介绍自上次更新以来获得高票的部分问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--will-a-post-subsidy-block-with-no-transactions-include-a-coinbase-transaction-->**[补贴结束且无交易的区块是否仍会包含 coinbase 交易？]({{bse}}112193)
+  Pieter Wuille 解释，每个区块都必须包含 coinbase 交易，而每笔交易必须至少包含一个输入和一个输出，因此即使一个区块没有区块奖励（无手续费且无补贴），仍需至少有一个零值输出。
+
+- **<!--how-can-the-genesis-block-contain-arbitrary-data-on-it-if-the-script-is-invalid-->**[如果脚本无效，创世区块如何能包含任意数据？]({{bse}}112439)
+  Pieter Wuille 列举了创世区块 coinbase 中 “Chancellor...” 文本推送有效的原因。首先，[创世区块][bitcoin se 13122]在定义上就是有效的；其次，coinbase 输入脚本从不执行；第三，对于非 taproot 输入，执行后栈中只剩一个元素的要求仅是策略规则，而非共识规则；最后，该策略规则仅适用于输入脚本与对应输出脚本共同执行后的最终栈，而 coinbase 交易的输入没有对应输出脚本，因此该策略不适用。Wuille 还指出，创世区块不可花费的原因与此讨论无关，而在于最初的 Bitcoin 软件[未将创世区块][bitcoin github genesis]写入其内部数据库。
+
+- **<!--what-is-a-feeler-connection-when-is-it-used-->**[什么是 Feeler 连接？何时使用？]({{bse}}112247)
+  用户 vnprc 解释了 Bitcoin Core 的 [feeler 连接][chaincode p2p]的作用。它是一条临时的出站连接，区别于默认的 8 条出站连接和 2 条仅区块出站连接。Feeler 连接用于测试来自 gossip 网络的潜在新节点，以及测试之前无法连接、但可能被逐出的节点。
+
+- **<!--are-op-return-transactions-not-stored-in-chainstate-database-->**[OP_RETURN 交易不会存储在 chainstate 数据库中吗？]({{bse}}112312)
+  Antoine Poinsot 指出，由于 `OP_RETURN` 输出是[不可花费的][bitcoin github unspendable]，因此不会存储在 [chainstate 目录][bitcoin docs data]中。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更：*
+
+- [Bitcoin Core #24307][] 为 `getwalletinfo` RPC 的结果对象扩展了 `external_signer` 字段。该字段指示钱包是否配置为使用外部签名器，例如硬件签名设备。
+
+- [C-Lightning #5010][] 新增语言绑定生成工具 `MsgGen` 以及 Rust RPC 客户端 `cln-rpc`。`MsgGen` 解析 C-Lightning 的 JSON-RPC 架构，并生成 `cln-rpc` 使用的 Rust 绑定，以正确调用 C-Lightning 的 JSON-RPC 接口。
+
+- [LDK #1199][] 添加了对 “phantom node payments” 的支持，即由多个节点中的任意一个接收的支付，可用于负载均衡。这需要创建带有 [BOLT11][] 路径提示的 LN 发票，这些提示指向同一个不存在的（“phantom”）节点。在每条路径中，到达 phantom 节点之前的最后一跳是真实节点，它知道 phantom 节点的密钥，可用于解密并重建[无状态发票][topic stateless invoices]（参见 [Newsletter #181][news181 rl1177]），从而接受该支付的 [HTLC][topic htlc]。
+
+  {:.center}
+  ![phantom 节点路径提示示意图](/img/posts/2022-02-phantom-node-payments.dot.png)
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="24307,5010,1199," %}
+[news186 rbf]: /zh/newsletters/2022/02/09/#discussion-about-rbf-policy
+[obeirne bump]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019879.html
+[news116 sponsorship]: /zh/newsletters/2020/09/23/#transaction-fee-sponsorship
+[russell gossip]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+[news72 xonly]: /zh/newsletters/2019/11/13/#taproot-review-discussion-and-related-information
+[news55 gossip]: /zh/newsletters/2019/07/17/#gossip-update-proposal
+[rubin ctv signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019925.html
+[news181 rl1177]: /zh/newsletters/2022/01/05/#rust-lightning-1177
+[bitcoin se 13122]: https://bitcoin.stackexchange.com/a/13123/87121
+[bitcoin github genesis]: https://github.com/bitcoin/bitcoin/blob/9546a977d354b2ec6cd8455538e68fe4ba343a44/src/main.cpp#L1668
+[chaincode p2p]: https://residency.chaincode.com/presentations/bitcoin/ethan_heilman_p2p.pdf#page=18
+[bitcoin github unspendable]: https://github.com/bitcoin/bitcoin/blob/280a7777d3a368101d667a80ebc536e95abb2f8c/src/script/script.h#L539-L547
+[bitcoin docs data]: https://github.com/bitcoin/bitcoin/blob/master/doc/files.md#data-directory-layout
diff --git a/_posts/zh/newsletters/2022-03-02-newsletter.md b/_posts/zh/newsletters/2022-03-02-newsletter.md
new file mode 100644
index 0000000000..912f5a004f
--- /dev/null
+++ b/_posts/zh/newsletters/2022-03-02-newsletter.md
@@ -0,0 +1,56 @@
+---
+title: 'Bitcoin Optech Newsletter #189'
+permalink: /zh/newsletters/2022/03/02/
+name: 2022-03-02-newsletter-zh
+slug: 2022-03-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 介绍了新提议的 `OP_EVICT` opcode，并照例附上新版本与候选发布摘要以及值得注意的比特币基础设施软件变更。
+
+## 新闻
+
+- **<!--proposed-opcode-to-simplify-shared-utxo-ownership-->****提议简化共享 UTXO 所有权的 opcode：** 开发者 ZmnSCPxj 在 Bitcoin-Dev 邮件列表[发布][zmnscpxj op_evict]了 `OP_EVICT` opcode 的提案，用以替代[此前提议的][news166 tluv] `OP_TAPLEAF_UPDATE_VERIFY`（TLUV）opcode。与 TLUV 类似，`OP_EVICT` 聚焦于多于两名用户共同拥有单个 UTXO 的场景，例如 [joinpools][topic joinpools]、[channel factories][topic channel factories] 以及某些[契约][topic covenants]。
+  为了理解 `OP_EVICT` 的工作方式，设想一个 joinpool，其中单个 UTXO 由 Alice、Bob、Carol 和 Dan 四位用户共同控制。
+
+  目前，这四位用户可以创建一个 P2TR（taproot）输出，其 keypath 花费允许他们使用类似 [MuSig2][topic musig] 的协议，只要所有人共同参与签名即可高效支配该输出。但如果 Dan 离线或作恶，Alice、Bob 与 Carol 想要继续保持 joinpool 的隐私与效率优势，就只能事先与 Dan 准备一棵预签名交易树——并非所有交易都一定要用到，但必须都已准备好才能确保完全的容错能力。
+
+  {:.center}
+  [![使用预签名交易在无需信任地退出 joinpool 时所产生的组合爆炸示意图](/img/posts/2022-03-combinatorial-txes.dot.png)](/img/posts/2022-03-combinatorial-txes.dot.png)
+
+  随着共享 UTXO 的用户数量增加，需要创建的预签名交易数量呈组合式激增，使得这种方案极度缺乏可扩展性（仅 10 位用户就需预签超过一百万笔交易）。其他提议的 opcode，如 TLUV 和 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]，可消除这种组合爆炸。`OP_EVICT` 达成了同样目的，并且 ZmnSCPxj 建议在此用例下它相比上述 opcode 可能更优，因为在移除共享 UTXO 成员时所需的链上数据更少。
+
+  如果 `OP_EVICT` 通过软分叉被加入，每位成员可向其他成员共享自己的公钥及其针对某个输出（例如 Alice 1 BTC、Bob 2 BTC 等）所做的签名。在获取所有成员的公钥与签名后，大家即可“无需信任”地构造一个地址，以两种方式花费资金：
+
+  1. 使用前述 taproot keypath 花费；
+  2. 使用包含 `OP_EVICT` opcode 的 [tapscript][topic tapscript] scriptpath 花费。
+
+  <br>若要逐出 Dan，opcode 将接收以下参数：
+
+  - **<!--shared-pubkey-->****共享公钥：** 整个群组的共享公钥，可通过对模板的单字节引用进行高效传递；
+  - **<!--number-of-evictions-->****逐出数量：** 要创建的 joinpool 退出输出数量（此例为 1）；
+  - **<!--eviction-outputs-->****逐出输出：** 针对该输出（即 Dan 的退出输出）提供其索引位置与 Dan 对其的签名。Dan 的公钥与其签名的输出中所用的公钥相同；
+  - **<!--unevicted-signature-->****未被逐出者的签名：** 对于共享公钥中扣除逐出输出所用公钥后的公钥，提供一个签名。换言之，由剩余成员（此例中为 Alice、Bob 与 Carol）提供的签名。
+
+  这样，Alice、Bob 与 Carol 可在任何时间创建一笔交易来花费该群组 UTXO，而无需 Dan 的配合：他们在交易中加入 Dan 之前已签名的输出及其签名，再由 Alice、Bob 与 Carol 动态对整笔支出交易进行签名（该签名覆盖他们选择支付的手续费并按其意愿分配剩余资金）。
+
+  截至撰写时，`OP_EVICT` 在邮件列表上获得了适度讨论，尚未出现重大疑虑，但热度似乎与去年 TLUV 提案相仿——均不算高。
+
+## 发布与候选发布
+
+*面向热门比特币基础设施项目的新版本与候选发布。请考虑升级至最新版本或协助测试候选版本。*
+
+- [BTCPay Server 1.4.6][] 是这款支付处理软件的最新发布版本。自 Optech 上次覆盖的版本以来，新增了对 [CPFP][topic cpfp] 手续费追加的支持、对 LN URL 更多特性的支持，以及多项 UI 改进。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意变更：*
+
+- [HWI #550][] 为 Ledger 硬件签名设备的最新可加载比特币固件提供支持，该固件原生支持版本 2 [部分签名的比特币交易][topic psbt]以及一部分[输出脚本描述符][topic descriptors]。
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="550" %}
+[btcpay server 1.4.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.6
+[zmnscpxj op_evict]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019926.html
+[news166 tluv]: /zh/newsletters/2021/09/15/#covenant-opcode-proposal
diff --git a/_posts/zh/newsletters/2022-03-09-newsletter.md b/_posts/zh/newsletters/2022-03-09-newsletter.md
new file mode 100644
index 0000000000..749abdc118
--- /dev/null
+++ b/_posts/zh/newsletters/2022-03-09-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bitcoin Optech Newsletter #190'
+permalink: /zh/newsletters/2022/03/09/
+name: 2022-03-09-newsletter-zh
+slug: 2022-03-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了关于未来软分叉应该在多大程度上提升 Bitcoin Script 与 Tapscript 语言表达能力的多方面讨论，并总结了一项向洋葱消息转发带宽收费的提议。文末照例包含 Bitcoin Core PR 审查俱乐部会议摘要、新版软件发布与候选发布公告，以及对流行比特币基础设施项目“值得注意的”代码与文档变更的介绍。
+
+## News
+
+- **<!--limiting-script-language-expressiveness-->****限制 Script 语言表达能力：**
+  在 Bitcoin-Dev 邮件列表上，由于向 Script 提议新增 `OP_TXHASH` 或 `OP_TX` 操作码（见 Newsletter [#185][news185 optxhash] 与 [#187][news187 optx]），衍生出了若干子讨论。Jeremy Rubin [指出][rubin recurse]，这些提议（可能再结合如 [OP_CAT 操作码][OP_CAT]等其他操作码提案）或将允许创建递归[契约][topic covenants]——也就是随后重花这些比特币或与其合并的任何比特币时，交易都必须永久满足的条件。[有人][harding recurse]询问是否有人担心在比特币中允许递归契约，下面总结了一些最“值得注意的”担忧：
+
+  - **<!--gradual-loss-of-censorship-resistance-->***渐进式丧失抗审查性：* 贡献者 Shinobi [重申][shinobi recurse]他在 [Newsletter #157][news157 csfs] 中提出过的担忧，即递归契约可能让强大的第三方控制其当前掌握的任意币后续的花费。例如，政府可以（通过立法）要求其公民只接受政府之后可没收的币（由比特币共识规则强制实施）。
+
+    对 Shinobi 帖子的[回复][aj reply]以及另一位开发者的[回应][darosior reply]呼应了[一年前][harding altcoin]的论点：用户切换到具有同样第三方控制要求的替代加密货币（altcoin）或类似侧链的结构，同样也可能导致抗审查性的逐步丧失。
+
+  - **<!--encouraging-unnecessary-computation-->***鼓励不必要的计算：* 开发者 James O'Beirne [表达][obeirne reply]了担忧，认为过度提升 Bitcoin Script 或 [Tapscript][topic tapscript] 的表达能力，会鼓励创建包含多于花费授权所必需操作的脚本。理想情况下，任何 UTXO（币）今天都可以用一条简洁的证明来花费，例如 64 字节的 [schnorr 签名][topic schnorr signatures]。比特币已允许更复杂的脚本来创建合约，如多签合约与 LN 之类协议，但这种能力也可能被滥用于在脚本中加入并非合约必要的操作。例如，比特币过去曾因被精心设计以重复消耗大量 CPU 或内存的交易而面临[拒绝服务风险][cve-2013-2292]。O'Beirne 担心增加表达能力既可能产生新的 DoS 向量，也可能导致程序员编写未优化、消耗节点资源超出必要的脚本。
+
+  - **<!--introduction-of-turing-completeness-->***引入图灵完备性：* 开发者 ZmnSCPxj [批评][zmn turing]允许创建*故意*递归契约的操作码，也可能导致*意外*创建递归契约。投入递归契约的资金，无论故意还是意外，都再也无法与普通比特币完全同质化。ZmnSCPxj 将此担忧置于[图灵完备性][turing completeness]与[停机问题][halting problem]的语境下阐述。
+
+  - **<!--enablement-of-drivechains-->***促成 drivechain：* 在前述图灵完备性的论点基础上，ZmnSCPxj 进一步[主张][zmn drivechains]，提升 Script 表达能力还会促成类似 [BIP300][] 所述的[侧链][topic sidechains]（drivechains）的实现，而多位 Bitcoin 开发者曾[指出][towns drivechains]这可能导致用户资金损失或抗审查性下降。如果比特币经济体中不够多的节点选择运行全节点并强制执行 drivechain 规则，那么 drivechain 用户可能丢失资金；但若经济体中大部分节点都选择执行 drivechain 规则，则其他想保持共识的用户就得验证该 drivechain 的全部数据，事实上在未经过显式软分叉修改比特币规则的情况下，把 drivechain 纳入了比特币。
+
+    该子话题展开了长时间讨论，产生了一个[衍生线程][drivechains vs ln]，比较在多数算力试图窃币时 drivechain 与 LN 的安全性。
+
+- **<!--paying-for-onion-messages-->****为洋葱消息付费：**
+  Olaoluwa Osuntokun 本周在 Lightning-Dev 邮件列表[发帖][osuntokun bandwidth]，讨论让节点为其发送[洋葱消息][topic onion messages]所用带宽付费的可能性。此前提议的洋葱消息协议允许一个节点沿 LN 路径向另一节点发送消息，而无需使用 [HTLC][topic htlc]。与基于 keysend 的 HTLC 消息相比，洋葱消息的主要优势在于无需临时锁定比特币，从而更省成本且更灵活（例如即便双方之间没有通道，也能发送洋葱消息）。然而发送洋葱消息没有直接的经济成本，也令一些开发者担心其被用于在 LN 上免费转发流量，增加运营 LN 节点的开销，并激励大量节点关闭洋葱消息转发功能。如果洋葱消息被用于节点之间的重要通信（如[报价][topic offers]提案），此问题尤为严重。
+
+  Osuntokun 提议节点可预付其希望使用的洋葱消息带宽。例如，Alice 想通过 Bob 与 Carol 向 Zed 转发 10 kB 数据，她首先使用[AMP][topic amp] 向 Bob 与 Carol 预付各自按节点公布费率计的至少 10 kB 带宽费。在支付时，Alice 向他们各注册一个唯一会话 ID，并在请求他们转发的加密消息中包含该 ID。如果 Alice 预付金额足以覆盖消息带宽消耗，Bob 与 Carol 就会协助把消息转发给 Zed。
+
+  Rusty Russell[回复][russell reply]并提出数点批评，主要包括：
+
+  - **<!--htlcs-are-already-currently-free-->***HTLC 当前已基本免费：* 针对“洋葱消息免费转发”担忧的主要反驳是，使用 HTLC 本就可以在 LN 上几乎免费转发流量。[^htlcs-essentially-free] 但尚不确定这种情况能否永久维持——许多修复[通道阻塞攻击][topic channel jamming attacks]的提案都建议对失败的 HTLC 收费，而这正是目前可用于免费传输数据的手段。
+
+  - **<!--session-identifiers-reduce-privacy-->***会话标识符削弱隐私：* 在前述例子中，Alice 在 Bob 与 Carol 处注册的会话 ID 让两者可以知道哪些消息源自同一用户。若无会话 ID，他们无法分辨消息是否来自同一用户，或是来自多位使用同一路径片段的不同用户。Russell 指出，他在洋葱消息研究过程中考虑过盲化令牌，但担心“很快会变得复杂”。
+
+  Russell 因此建议，仅对节点转发的洋葱消息数量进行速率限制（针对不同类别的对等体设定不同上限）。
+
+## Bitcoin Core PR Review Club
+
+*在本月度板块中，我们总结一次最近的 [Bitcoin Core PR Review Club][] 会议，突出其中的重要问答。点击下面的问题可查看会议答案摘要。*
+
+[向监听非默认端口的节点建立 p2p 连接][reviews 23542] 是 Vasil Dimov 的一个 PR，用于移除在出站节点选择中对 8333 端口的优待。参与者讨论了 Bitcoin Core 的自动连接行为、没有默认端口的网络优势，以及避开特定端口的理由。
+
+{% include functions/details-list.md
+  q0="<!--q0-->默认端口 8333 获得优待的历史原因是什么？"
+  a0="该行为自始即存在，但中本聪的动机尚不确定。常见传闻称此举可避免通过 gossip 地址来利用比特币网络对某服务发起 DoS，但这并非真实的历史原因。另一种说法是，默认端口有助于防止攻击者仅用一个 IP 地址配合多个端口（即我们现在所说的 [eclipse 攻击][topic eclipse attacks]）就控制节点的 IP 地址表和 P2P 连接。"
+  a0link="https://bitcoincore.reviews/23542#l-43"
+
+  q1="<!--q1-->移除端口 8333 的优待有什么好处？"
+  a1="最初用于过滤并存储潜在对等体 IP 地址的方法并不如今日这般复杂；我们现在按地址的 netgroup、AS、来源对等体等限制存储的 IP 数量，也对处理和转发的地址总量进行速率限制。鉴于对地址管理器（addrman）和地址转发所做的这些改进，该优待对防止 eclipse 与 DoS 攻击几乎已无影响。此外，偏好默认端口意味着几乎不会连接到监听非默认端口的节点。这也是一个隐私泄露点，本地网络管理员只需监测 8333 端口即可轻松识别比特币流量。若某政府想要封禁比特币，要求 ISP 记录或阻止单一端口的流量，比监测所有连接数据来识别比特币流量要容易得多。"
+  a1link="https://bitcoincore.reviews/23542#l-72"
+
+  q2="<!--q2-->在此次修改前，自动连接确实会倾向跳过非默认端口，但并非绝对不连。在哪些情况下节点仍会连接此类对等体？"
+  a2="在自动连接逻辑中，节点会尝试随机选取地址管理器中的地址进行连接。如果 50 次尝试均未成功，它就会开始考虑非默认端口的地址。有参与者指出，功能测试中的节点也不使用默认端口，但随后有人指出这些连接是人工手动建立的，而非自动出站连接。"
+  a2link="https://bitcoincore.reviews/23542#l-123"
+
+  q3="<!--q3-->合并该 PR 后，默认端口仍在 Bitcoin Core 中扮演什么角色？"
+  a3="当未指定端口时，会使用默认端口。这对 DNS 种子尤为重要，新节点需通过它们来为地址管理器引导地址。若要彻底移除“默认端口”概念，则需寻找替代方案，因为 DNS 旨在把域名解析为 IP 地址，而非提供服务的地址与端口。"
+  a3link="https://bitcoincore.reviews/23542#l-137"
+
+  q4="<!--q4-->为什么允许调用方向 CServiceHash 传入 salt，并在提交 [d0abce9][salt commit] 中以 CServiceHash(0, 0) 初始化？"
+  a4="节点大约每 24 小时公告自己的地址，每个节点还会 gossip 所获传闻地址，帮助网络发现新对等体。该代码使用 IP 地址与当前时间的哈希，随机挑选一到两个对等体转发最近接收的地址。但我们不希望仅通过多次发送同一地址就能提升其传播概率，因此大家使用相同的 salt (0, 0) 与按天取整的时间戳。"
+  a4link="https://bitcoincore.reviews/23542#l-197"
+%}
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本与候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [LDK 0.0.105][] 新增对幻影节点支付的支持（见 [Newsletter #188][news188 phantom]）以及更好的概率付款路径寻找（见 [Newsletter #186][news186 pp]），同时还带来多项其他功能与缺陷修复（包括[两个潜在的 DoS 漏洞][rl dos]）。
+
+## “值得注意的”代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的“值得注意的”变更。*
+
+- [Bitcoin Core #23542][] 移除了 Bitcoin Core 仅连接至默认端口（主网 8333）的偏好。现在，Bitcoin Core 会连接除少数被其他服务占用的端口外的任何端口。8333 仍是 Bitcoin Core 本地绑定的默认端口，因此仅当节点修改默认端口时，才会公告自己接受其他端口的连接。关于此变更的更多信息，可参阅本期 Newsletter 前文 *Bitcoin Core PR 审查俱乐部* 的摘要。
+
+- [BDK #537][] 将钱包地址缓存重构为公共方法。此前，确保钱包内部数据库已加载并缓存地址只能通过内部函数实现——这意味着离线钱包无法保证数据库已经加载地址。此补丁使离线钱包用于多签签名以及验证找零地址等场景成为可能。相关地，[BDK #522][] 添加了内部地址 API，方便应用创建将一个输出拆分成多个小输出的交易。
+
+## 脚注
+
+[^htlcs-essentially-free]:
+    当用户 Alice 通过路由节点 Bob 与 Carol 把基于 HTLC 的 keysend 消息转发给用户 Zed 时，Alice 可构造一个没有已知先像的哈希，使 HTLC 注定失败，从而 Bob 与 Carol 都拿不到钱。Alice 发送此类消息所承担的唯一成本，是她（若由她创建）创建通道的费用及随后关闭通道（若由她承担）时的费用——再加上如果攻击者盗取其 LN 热钱包私钥或其他可能危及通道的数据的风险。对于一个安全且无漏洞、有长期通道的节点而言，这些成本应当基本为零，因此基于 HTLC 的 keysend 消息当前可视作免费。
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="23542,522,537" %}
+[ldk 0.0.105]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.105#security
+[news185 optxhash]: /zh/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[news187 optx]: /zh/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[rubin recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[shinobi recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019891.html
+[news157 csfs]: /zh/newsletters/2021/07/14/#request-for-op-checksigfromstack-design-suggestions
+[darosior reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019892.html
+[aj reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019923.html
+[harding altcoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019203.html
+[obeirne reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019890.html
+[cve-2013-2292]: /en/topics/cve/#CVE-2013-2292
+[zmn turing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019928.html
+[zmn drivechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019976.html
+[turing completeness]: https://en.wikipedia.org/wiki/Turing_completeness
+[halting problem]: https://en.wikipedia.org/wiki/Halting_problem
+[towns drivechains]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019984.html
+[drivechains vs ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019991.html
+[osuntokun bandwidth]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003498.html
+[russell reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003499.html
+[harding recurse]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019885.html
+[rl dos]: https://github.com/lightningdevkit/rust-lightning/blob/main/CHANGELOG.md#security
+[news188 phantom]: /zh/newsletters/2022/02/23/#ldk-1199
+[news186 pp]: /zh/newsletters/2022/02/09/#ldk-1227
+[salt commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/d0abce9a50dd4f507e3a30348eabffb7552471d5
+[reviews 23542]: https://bitcoincore.reviews/23542
diff --git a/_posts/zh/newsletters/2022-03-16-newsletter.md b/_posts/zh/newsletters/2022-03-16-newsletter.md
new file mode 100644
index 0000000000..a9ed1e4d02
--- /dev/null
+++ b/_posts/zh/newsletters/2022-03-16-newsletter.md
@@ -0,0 +1,63 @@
+---
+title: 'Bitcoin Optech Newsletter #191'
+permalink: /zh/newsletters/2022/03/16/
+name: 2022-03-16-newsletter-zh
+slug: 2022-03-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了扩展或替换 Bitcoin Script 的新 opcode 的提案，总结了最近关于改进 RBF 政策的讨论，并链接了对 `OP_CHECKTEMPLATEVERIFY` opcode 持续进行的工作。此外，还包括我们的常规版块，介绍热门比特币基础设施项目的值得注意的变更。
+
+## 新闻
+
+- **<!--extensions-and-alternatives-to-bitcoin-script-->****对 Bitcoin Script 的扩展与替代：**
+  几位开发者在 Bitcoin-Dev 邮件列表上讨论了改进 Bitcoin 的 Script 和 [tapscript][topic tapscript] 语言的想法；收款方通过这些脚本语言来指定其日后如何证明自己已授权花费相应的比特币。
+
+  - **<!--looping-folding-->***循环（折叠）：* 开发者 ZmnSCPxj [描述][zmnscpxj fold]了一条名为 `OP_FOLD` 的 opcode 提案，用以在 Bitcoin Script 中实现类似循环的行为。他提出了一系列约束，确保循环不会消耗超出 Bitcoin Script 与 tapscript 目前允许的 CPU 或内存——同时通过消除脚本中的重复代码来减少带宽占用。
+
+  - **<!--using-chia-lisp-->***使用 Chia Lisp：* Anthony Towns [发布][towns btc-lisp]了一项提议，计划为 Bitcoin 引入一种基于 [Chia Lisp][]（Chia 山寨币所使用的 Lisp 方言）的变体。这将成为传统 Bitcoin Script 与 tapscript 的一种全然不同的替代方案，并可带来与先前提出的 [Simplicity][topic simplicity] 类似的“重新起步”优势。Towns 提出的替代方案——“Binary Tree Coded Script” 或 “btc-script”——据称比 Simplicity 更易于理解和使用，但可能更难以进行形式化验证。
+
+- **<!--ideas-for-improving-rbf-policy-->****改进 RBF 政策的想法：**
+  Gloria Zhao [发布][zhao rbf]了在伦敦举行的 [CoreDev.Tech][] 会议以及相关讨论中，关于 Replace-by-Fee（RBF）政策的总结。主要观点是尝试限制用于转发交易及其替代交易的最大资源消耗，例如在特定时间窗口内限制可转发的相关交易数量。
+
+  Zhao 还在另一份 [gist][daftuar limits] 中概述了允许交易自行建议其子孙交易限制的讨论。例如，一笔交易可以建议将其及其子孙在内存池中可占用的最大空间限制为 1,000 vbytes，而非默认的 100,000 vbytes。这样可降低诚实方在应对最坏情况下的[交易固定][topic transaction pinning]攻击时需要花费的成本。
+
+  此外，Zhao 正寻求对一套算法的反馈，该算法用于在当前内存池状态下计算一笔交易对矿工的价值，从而使节点软件在是否接受替代交易的决策上更加灵活。
+
+- **<!--continued-ctv-discussion-->****持续的 CTV 讨论：**
+  如 [Newsletter #183][news183 ctv meeting] 所述，围绕提议的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）opcode 的会议仍在继续，Jeremy Rubin 提供了会议摘要：[1][news183 ctv meeting]、[2][ctv2]、[3][ctv3]、[4][ctv4]、[5][ctv5]。此外，上周 James O'Beirne [发布][obeirne vault]了基于 CTV 的[保险库][topic vaults]的代码和设计文档。
+
+## 值得注意的代码和文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #24198][] 扩展了 `listsinceblock`、`listtransactions` 与 `gettransaction` 这三个 RPC，新增 `wtxid` 字段，用于包含每笔交易的见证交易标识符（Witness Transaction Identifier），该标识符在 [BIP141][] 中进行了定义。
+
+- [Bitcoin Core #24043][Bitcoin Core #24043] 新增 `multi_a` 与 `sortedmulti_a` [描述符][topic descriptors]，可使用 [tapscript][topic tapscript] 的 `OP_CHECKSIGADD` opcode 来创建支出授权策略，而非旧版 Script 中的 `OP_CHECKMULTISIG` 与 `OP_CHECKMULTISIGVERIFY`。更多背景可参阅 [Newsletter #46][news46 csa] 中关于 tapscript 这一特性的介绍。
+
+- [Bitcoin Core #24304][Bitcoin Core #24304] 添加了新的演示可执行文件 `bitcoin-chainstate`。该程序接受一个 Bitcoin Core 数据目录与一个区块作为输入，对区块进行验证并将其写入数据目录。虽然该工具本身用处有限，但它为 [libbitcoinkernel][bitcoin core #24303] 项目奠定了基础，后续可为其他项目提供与 Bitcoin Core 完全一致的区块和交易验证功能库。
+
+- [C-Lightning #5068][C-Lightning #5068] 将 C-Lightning 每天为单个节点中继的 [BOLT7][] `node_announcement` 消息最小数量从 1 条提升至 2 条，以减轻节点更换 IP 地址或因维护而短暂离线所带来的一些问题。
+
+- [BIPs #1269][BIPs #1269] 将 [BIP326][] 指派给一项建议：即便协议不需要，依然为 [taproot][topic taproot] 交易设置 nSequence，以便在需要共识强制的 [BIP68][] nSequence 值时提高隐私性。BIP326 还描述了如何利用 nSequence 为当前通过交易 locktime 字段实现的[反手续费抢先攻击][topic fee sniping]保护提供一种替代方案。关于最初的邮件列表提案，可参阅 [Newsletter #153][news153 nseq]。
+
+
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="24198,24043,24304,24303,5068,1269" %}
+[news46 csa]: /zh/newsletters/2019/05/14/#new-script-based-multisig-semantics
+[zmnscpxj fold]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020021.html
+[towns btc-lisp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020036.html
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[chia lisp]: https://chialisp.com/
+[zhao rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020095.html
+[daftuar limits]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff?permalink_comment_id=4058140#gistcomment-4058140
+[news183 ctv meeting]: /zh/newsletters/2022/01/19/#irc-meeting
+[ctv2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019855.html
+[ctv3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019874.html
+[ctv4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019974.html
+[ctv5]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020086.html
+[obeirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020067.html
+[coredev.tech]: https://coredev.tech/
+[news153 nseq]: /zh/newsletters/2021/06/16/#bip-proposed-for-wallets-to-set-nsequence-by-default-on-taproot-transactions
diff --git a/_posts/zh/newsletters/2022-03-23-newsletter.md b/_posts/zh/newsletters/2022-03-23-newsletter.md
new file mode 100644
index 0000000000..4998b3978a
--- /dev/null
+++ b/_posts/zh/newsletters/2022-03-23-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #192'
+permalink: /zh/newsletters/2022/03/23/
+name: 2022-03-23-newsletter-zh
+slug: 2022-03-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 概述了关于 speedy trial 软分叉激活机制的讨论，并链接到针对 LN 路径寻找算法的优化更新。此外，我们照例提供了对服务和客户端软件最近更改的描述、新版发布与候选发布的公告，以及对流行比特币基础设施软件值得注意的更改摘要。
+
+## 新闻
+
+- **<!--speedy-trial-discussion-->****speedy trial 讨论：** 在最近一次关于提议中的 OP_CHECKTEMPLATEVERIFY opcode 的会议纪要中提到 speedy trial 软分叉激活方法，该内容随后被拆分出来，在 Bitcoin-Dev 邮件列表上单独开设了讨论线程，因为 Jorge Timón 表达了对在他认为具有争议的软分叉上使用 speedy trial 的担忧。Russell O'Connor 解释了这些担忧此前已如何得到解决。Anthony Towns 进一步描述了反对者如何抵制利用 speedy trial 激活一个他们并不希望发生的软分叉。
+
+- **<!--payment-delivery-algorithm-update-->****支付路径算法更新：** René Pickhardt 在 Lightning-Dev 邮件列表中发帖表示，他为去年与 Stefan Richter 发布的路径寻找算法找到了计算效率更高的近似实现。关于该算法的早期讨论可见 Newsletter #163。Pickhardt 的邮件还提出了一些可以提高快速支付成功率的方法，例如实现 [stuckless 支付][news53 stuckless]，以及按照[多篇][boomerang]学术[论文][spear]中的提议，允许[可退款的超额支付][news86 boomerang]。
+
+## 服务和客户端软件的更改
+
+*在这一月度栏目中，我们重点介绍比特币钱包与服务的有趣更新。*
+
+- **<!--coinswap-implementation-teleport-transactions-announced-->****Coinswap 实现 Teleport Transactions 发布：** 在最近的 Bitcoin-Dev 邮件列表[帖子][belcher teleport]中，Chris Belcher 公布了实现 [coinswap][topic coinswap] 协议的 Teleport Transactions alpha 版 [0.1][teleport transactions 0.1]。
+
+- **<!--joinmarket-adds-taproot-sends-->****JoinMarket 新增 taproot 转账：** [JoinMarket v0.9.5][joinmarket v0.9.5] 增加了向 [bech32m][topic bech32] 地址发送资金的能力。
+
+- **<!--mercury-wallet-adds-rbf-support-->****Mercury Wallet 增加 RBF（Replace-by-Fee） 支持：** 面向 Mercury [statechain][topic statechains] 的钱包发布了 [v0.6.5][mercury v0.6.5]，其中为提现交易引入了 RBF（Replace-by-Fee） 替换功能。
+
+- **<!--hexa-wallet-adds-lightning-support-->****Hexa Wallet 新增闪电网络支持：** 移动端钱包 Hexa 在 [v2.0.71 版本][hexa v2.0.71] 中为运行自有 LND 节点的用户加入了闪电网络功能。
+
+- **<!--sparrow-adds-bip47-support-->****Sparrow 新增 BIP47 支持：** [Sparrow 1.6.0][sparrow 1.6.0]（以及后续的 1.6.1 与 1.6.2 版本）为 [BIP47][] 可重复使用的付款码及相关功能提供了支持，并[介绍了这些功能][sparrow wallet tweet]。
+
+## 发布与候选发布
+
+*面向流行比特币基础设施项目的新版本发布与候选发布。请考虑升级到新版本或协助测试候选版本。*
+
+- [HWI 2.1.0-rc.1][HWI 2.1.0-rc.1] 是 HWI 的一个候选发布，新增了对多款硬件签名设备的 taproot 支持，并包含其他改进和漏洞修复。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Eclair #2203][Eclair #2203] 添加了额外的配置参数，使用户可以为[未公开通道][topic unannounced channels]指定与公开通道默认值不同的最小资金金额。
+
+- [LDK #1311][LDK #1311] 实现了 [BOLTs #910][] 中提议的短通道标识符（SCID） `alias` 字段，允许节点请求其对等方使用任意值而非锚定通道的链上交易所派生的值来标识通道。这有助于通过防止 SCID 向第三方泄露节点创建了哪些交易来提升隐私，并且在 Newsletter #156 中描述的可选零确认通道（有时称为 *turbo channels*）规范里也被提议使用。
+
+- [LDK #1286][LDK #1286] 按 [BOLT7 的推荐][bolt7 route rec]，为用于路由付款的 CLTV（`OP_CHECKLOCKTIMEVERIFY`）值增加了偏移量。这使得观察到部分支付过程的实体（例如中继该支付的节点）更难准确猜测哪个节点可能是最终收款人。
+
+- [HWI #584][HWI #584] 在使用 BitBox02 硬件签名设备的最新固件版本时，加入了向 [bech32m][topic bech32] 地址付款的支持。
+
+- [HWI #581][HWI #581] 在使用未来固件版本的 Trezor 时，禁用了包含外部输入（例如在 [coinjoin][topic coinjoin] 中）的交易签名支持。该拉取请求紧随一次固件更新之后，该更新破坏了 HWI 先前用于实现此支持的变通方案。后续拉取请求（[HWI #590][HWI #590]）显示 Trezor 正在研究为用户提供签署此类交易的途径。
+
+- [BDK #515][BDK #515] 开始在内部数据库中保留已花费的交易输出，这对于创建[替换交易][topic rbf]很有用，并简化了对 [BIP47][] 可重复使用付款码的[持续实现][bdk #549]。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="2203,1311,910,1286,584,581,515,549,590" %}
+[hwi 2.1.0-rc.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.0-rc.1
+[bolt7 route rec]: https://github.com/lightning/bolts/blob/master/07-routing-gossip.md#recommendations-for-routing
+[oconnor st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020106.html
+[timon st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020102.html
+[towns st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020127.html
+[pickhardt payment delivery]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003510.html
+[news163 pp]: /zh/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news53 stuckless]: /zh/newsletters/2019/07/03/#stuckless-payments
+[spear]: https://dl.acm.org/doi/10.1145/3479722.3480997
+[news156 zcc]: /zh/newsletters/2021/07/07/#zero-conf-channel-opens
+[boomerang]: https://arxiv.org/pdf/1910.01834.pdf
+[news86 boomerang]: /zh/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[belcher teleport]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/020026.html
+[teleport transactions 0.1]: https://github.com/bitcoin-teleport/teleport-transactions/releases/tag/0.1
+[joinmarket v0.9.5]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.5
+[mercury v0.6.5]: https://github.com/layer2tech/mercury-wallet/releases/tag/v0.6.5
+[hexa v2.0.71]: https://github.com/bithyve/hexa/releases/tag/v2.0.71
+[sparrow 1.6.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.6.0
+[sparrow wallet tweet]: https://twitter.com/SparrowWallet/status/1504458210366922759
diff --git a/_posts/zh/newsletters/2022-03-30-newsletter.md b/_posts/zh/newsletters/2022-03-30-newsletter.md
new file mode 100644
index 0000000000..d21c70bd15
--- /dev/null
+++ b/_posts/zh/newsletters/2022-03-30-newsletter.md
@@ -0,0 +1,95 @@
+---
+title: 'Bitcoin Optech Newsletter #193'
+permalink: /zh/newsletters/2022/03/30/
+name: 2022-03-30-newsletter-zh
+slug: 2022-03-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 介绍了一项提议：Bitcoin Core 允许在其内存池中替换交易见证，并总结了有关更新 LN gossip 协议的持续讨论。此外，我们的常规栏目还包括 Bitcoin Stack Exchange 精选问答、新版本和候选版本的公告，以及对热门比特币基础设施项目值得注意的变更描述。
+
+## 新闻
+
+- **<!--transaction-witness-replacement-->****交易见证替换：**
+  Larry Ruane 在 [Bitcoin-Dev 邮件列表][ruane witrep]上征求意见，讨论是否允许用见证更小（因此 wtxid 不同）但 txid 相同的交易来替换原有交易。Ruane 想了解目前是否已有应用会创建见证大小可能变化的交易（例如从 [taproot][topic taproot] 脚本路径支出切换到密钥路径支出），而其他交易细节（例如输出地址或金额）保持不变。
+
+  如果现有或拟议中的应用能够从见证替换中获益，Ruane 还希望了解见证需要缩小多少才应允许替换。要求缩小幅度越大，可被替换的交易就越少——从而在最坏情况下限制攻击者浪费节点带宽。但如果要求过高，也会阻止应用通过见证替换获得较小或中等程度的节省。
+
+- **<!--continued-discussion-about-updated-ln-gossip-protocol-->****关于更新 LN gossip 协议的持续讨论：**
+  正如 [Newsletter #188][news188 gossip] 所报道，LN 协议开发者正在讨论如何修订用来播报可用支付通道信息的 LN gossip 协议。本周出现了两个活跃的讨论线程：
+
+  - **<!--major-update-->***重大更新：*
+    在对 Rusty Russell 上月提出的[重大更新方案][russell gossip2]的[回应][osuntokun gossip1.1]中，Olaoluwa Osuntokun 多次表达了对该方案中一项内容的担忧——它会在链上资金与特定 LN 通道之间引入可信否认。这一特性也会让非 LN 用户更容易宣称某些并不存在的通道存在，从而削弱付款方在网络中找到有效路径并向收款节点付款的能力。
+
+  - **<!--minor-update-->***小幅更新：*
+    Osuntokun 提出了另一份[更小范围的更新提案][osuntokun gossip2]，主要目的是支持基于 taproot 的通道。该提案使用 [MuSig2][topic musig]，通过单个签名即可证明与四个公钥（两个节点标识公钥、两个通道支出公钥）相关的授权，并可能要求通道建立交易可使用 MuSig2 进行支出。
+
+    他还建议在通道公告消息中增加一条 SPV 部分默克尔分支证明，用于证明通道建立交易已被纳入某个区块，从而使轻客户端无需下载包含该交易的整个区块就能验证其存在。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选之地之一——当我们有空时也会在那里帮助求助用户。在这一月度专栏中，我们精选自上次更新以来得票最高的一些问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--what-are-the-advantages-or-disadvantages-to-address-reuse-->**[地址重用的优缺点是什么？]({{bse}}112955)
+  RedGrittyBrick 与 Pieter Wuille 列举了地址重用的弊端，包括隐私影响以及关于公钥暴露的可争议问题。Wuille 补充指出，虽然生成新地址没有额外的经济成本，但会增加钱包软件、备份和可用性方面的复杂度。
+
+- **<!--what-is-a-block-relay-only-connection-and-what-is-it-used-for-->**[什么是仅区块中继连接，它有何用途？]({{bse}}112828)
+  用户 vnprc 将仅区块中继连接描述为只转发区块信息而不转发交易或潜在对等节点网络地址的连接。这类连接通过增加确定比特币网络拓扑图难度来帮助抵御分区（亦称为 [eclipse][topic eclipse attacks]）攻击。vnprc 还介绍了锚定连接——一种节点重启后仍会保持的仅区块中继连接，可进一步抵抗 eclipse 攻击。
+
+- **<!--is-timestamping-needed-for-anything-except-difficulty-adjustment-->**[除了难度调整之外，时间戳还有其他用途吗？]({{bse}}112929)
+  Pieter Wuille 解释了区块头 `nTime` 时间戳字段的限制（必须大于 [Median Time Past (MTP)][news146 mtp]，且不得超过未来两小时），并指出区块时间戳用于[难度][wiki difficulty]计算和交易 [timelocks][topic timelocks]。
+
+- **<!--how-are-attempts-to-spend-from-a-timelocked-utxo-rejected-->**[尝试花费带 timelock 的 UTXO 时是如何被拒绝的？]({{bse}}112989)
+  Pieter Wuille 区分了通过交易字段 `nLockTime` 进行的锁定时间与通过 Script 的 [`OP_CHECKLOCKTIMEVERIFY`][BIP65] 操作码强制的 timelock。
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级至新版本，或帮助测试候选版本。*
+
+- [BDK 0.17.0][BDK 0.17.0]
+  这是用于构建比特币钱包的库的新版本。此次改进使钱包即便离线也更容易派生地址。
+
+- [Bitcoin Core 23.0 RC2][Bitcoin Core 23.0 RC2]
+  这是这一主流全节点软件下一主要版本的候选发布。[草案发行说明][bcc23 rn]列出了多项改进，鼓励高级用户与系统管理员在最终发布前进行[测试][test guide]。
+
+- [LND 0.14.3-beta.rc1][LND 0.14.3-beta.rc1]
+  这一候选版本为这款流行的 LN 节点软件带来了数个错误修复。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]项目中的值得注意变更。*
+
+- [C-Lightning #5078][C-Lightning #5078]
+  该变更使节点能够更高效地使用与同一对等节点建立的多条通道，包括在路由消息指定的通道不可用或效果不佳时，改用同一对等节点的其他通道来转发付款。
+
+- [C-Lightning #5103][C-Lightning #5103]
+  新增 `setchannel` 命令，可设置特定通道的路由费率、最小付款金额和最大付款金额。此命令取代已弃用的 `setchannelfee`。
+
+- [C-Lightning #5058][C-Lightning #5058]
+  移除了对原始固定长度洋葱数据格式的支持，该格式也在 [BOLTs #962][BOLTs #962] 中被提议从 LN 规范中删除。可变长度格式在近三年前已被[加入规范][bolts #619]。BOLTs #962 PR 中提到的网络扫描结果显示，在超过 17,000 个公开节点中，只有 5 个节点仍未支持该格式。
+
+- [LND #5476][LND #5476]
+  更新了 `GetTransactions` 与 `SubscribeTransactions` RPC 结果，新增关于输出的详细信息，包括支付金额与脚本，以及该地址（脚本）是否属于内部钱包。
+
+- [LND #6232][LND #6232]
+  新增一项配置，可要求所有 [HTLCs][topic htlc] 都由注册在 HTLC 拦截器挂钩上的插件处理。这确保在 HTLC 拦截器有机会注册之前，不会接受或拒绝任何 HTLC。HTLC 拦截器允许调用外部程序来检查 HTLC（付款）并决定是否接受或拒绝。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="5078,5103,5058,962,619,5476,6232" %}
+[bitcoin core 23.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-23.0/
+[bdk 0.17.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.17.0
+[lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
+[bcc23 rn]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Notes-draft
+[ruane witrep]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020167.html
+[osuntokun gossip2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003526.html
+[osuntokun gossip1.1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003527.html
+[news188 gossip]: /zh/newsletters/2022/02/23/#updated-ln-gossip-proposal
+[russell gossip2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+[test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
+[wiki difficulty]: https://en.bitcoin.it/wiki/Difficulty
+[news146 mtp]: /zh/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin
diff --git a/_posts/zh/newsletters/2022-04-06-newsletter.md b/_posts/zh/newsletters/2022-04-06-newsletter.md
new file mode 100644
index 0000000000..f58f3c5259
--- /dev/null
+++ b/_posts/zh/newsletters/2022-04-06-newsletter.md
@@ -0,0 +1,97 @@
+---
+title: 'Bitcoin Optech Newsletter #194'
+permalink: /zh/newsletters/2022/04/06/
+name: 2022-04-06-newsletter-zh
+slug: 2022-04-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 描述了解除关联的可重用地址的提案，总结了 WabiSabi 协议如何作为增强版 payjoin 的替代方案，审视了在 DLC 规范中添加通信标准的讨论，并关注了关于更新 LN 承诺格式的再度讨论。文末附有常规板块，概述了新软件发布与候选版本，并描述了流行的比特币基础设施软件的值得注意的更改。
+
+## 新闻
+
+- **<!--delinked-reusable-addresses-->****可解除关联的可重用地址：**
+  Ruben Somsen 向 Bitcoin-Dev 邮件列表提交了一份[提案][somsen silpay]，允许向一个公共标识符（“地址”）付款而无需在链上直接使用该标识符。例如，Alice 生成一个由公钥构成的标识符并张贴在她的网站上。Bob 能够使用自己的某个私钥将 Alice 的公钥转换成一个新的比特币地址，并以此地址向 Alice 付款。只有 Alice 和 Bob 掌握足够的信息来确认该地址是支付给 Alice 的——且只有 Alice 拥有花费该地址上资金所必需的私钥。如果 Carol 之后访问 Alice 的网站并复用 Alice 的公共标识符，她将派生出一个不同的地址来支付 Alice，而 Bob 以及任何其他第三方都无法直接判断该地址属于 Alice。
+
+  之前的解除关联可重用地址方案（例如 [BIP47][BIP47] 可重用支付码以及尚未发表的 BIP63 隐匿地址）依赖于支付方与接收方在区块链之外进行通信，或依赖包含额外数据、成本高于常规支付的链上交易。相比之下，Somsen 的 *silent payments* 提案在链上并不需要比普通交易更多的开销。
+
+  Silent payments 的最大缺点是接收方需要在每个新出块时扫描每一笔交易，以检测是否收到付款。全节点本就会扫描区块中的交易，但该方案还要求节点维护大量交易的父交易信息——这并不是多数全节点目前的默认行为，且可能需要显著额外的 I/O 操作及 CPU 开销。从备份恢复钱包也可能变得繁重。虽然 Somsen 描述了一些可降低负担的折衷方案，但该方案似乎并不适用于想要接收付款的大多数轻量钱包。不过，几乎所有钱包都能仅用少量代码就添加发送 silent payment 的支持，而不会带来明显的资源需求增长。这意味着方案的成本主要由最需要其增强隐私性的用户来承担，尤其是那些无法或不愿通过其他手段避免[地址重用][topic output linking]的用户。
+
+  Somsen 目前寻求对该提案的反馈，包括其密码学安全性的分析，以及在不显著削弱隐私优势的前提下，降低接收方资源消耗的任何建议。
+
+- **<!--wabisabi-alternative-to-payjoin-->****WabiSabi 作为 payjoin 的替代方案：**
+  数周前，Wasabi 钱包及其 [coinjoin][topic coinjoin] 实现的开发者在 Bitcoin-Dev 邮件列表上[宣布][wasabi2]了新版本，并支持在 [Newsletter #102][news102 wabisabi] 中描述的 WabiSabi 协议。先前使用的 Chaumian coinjoin 协议允许输入金额任意，但输出金额固定；改进后的 WabiSabi 协议则允许输入与输出金额均为任意值（仍需满足最大交易尺寸、遵守[粉尘限制][topic uneconomical outputs]等约束）。
+
+  本周，Max Hillebrand [发布][hillebrand wormhole]了如何将 WabiSabi 协议用作 [payjoin][topic payjoin] 替代方案的说明。在标准 payjoin 中，付款方与收款方都会向同一笔交易贡献输入并各自接收输出。虽然双方都会得知对方的输入与输出，但链上的所有权信息被打乱，从而为参与 payjoin 的用户及其他多输入交易带来混淆。Hillebrand 提出的 wormhole 2.0 协议将利用 WabiSabi 确保付款方与收款方互不知晓对方的输入或输出（前提是同一次 WabiSabi coinjoin 中还有其他尊重保密性的参与者）。这将提供更高的隐私性，但需要使用实现 WabiSabi 的软件并等待协调完成一次 WabiSabi coinjoin 交易。
+
+- **<!--dlc-messaging-and-networking-->****DLC 消息与网络通信：**
+  Thibaut Le Guilly 在 DLC-Dev 邮件列表上[发帖][leguilly dlcmsg]，讨论改进不同 DLC 实现之间通信的方法。目前，各实现使用多种不同方式来寻找并与其他 DLC 节点通信，这些差异导致使用不同实现的节点无法互操作。Le Guilly 指出，制定 DLC 标准的目的正是为了实现互操作，因此他建议将相关细节加入标准。
+
+  讨论涉及多个具体细节。Le Guilly 希望在可能的情况下复用 LN 规范（闪电网络规范（BOLTs））中的元素。这引出了近期一项关于升级 LN 通道公告的提案（见 [Newsletter #193][news193 major update]），该提案允许使用任意 UTXO 进行抗洪泛滥 DoS 保护（而不仅限于看起来像 LN 建立交易的 UTXO），从而使 DLC 及其他二层协议也能使用同样的 Anti-DoS 机制。
+
+- **<!--updating-ln-commitments-->****更新 LN 承诺：**
+  Olaoluwa Osuntokun 本周在 Lightning-Dev 邮件列表[发帖][osuntokun dyncom]，作为他先前关于[升级通道承诺格式][topic channel commitment upgrades]（或升级影响承诺交易的任何设置）提案的跟进，相关摘要见 [Newsletter #108][news108 upcom]。目标是在为通道添加诸如[使用 taproot 功能][zmn post]等新特性时，仍能保持通道开放。
+
+  Osuntokun 的提案与 [BOLTs #868][] 中描述的替代方案形成对比，后者已在 C-Lightning 中进行实验性实现，并在 [Newsletter #152][news152 cl4532] 中提及。一个值得注意的差异是，Osuntokun 的方案在仍可能提出新支付（[HTLCs][topic htlc]）的同时升级通道，而 BOLTs #868 提案则规定了在升级期间必须保持安静期。
+
+## 发布与候选发布
+
+*新版本与候选版本的比特币基础设施项目。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Bitcoin Core 23.0 RC2][] 是该主流全节点软件下一主要版本的候选发布。[草稿发布说明][bcc23 rn]列出了多项改进，鼓励高级用户与系统管理员在正式发布前先行[测试][test guide]。
+
+- [LND 0.14.3-beta.rc1][] 是这一流行 LN 节点软件的候选版本，包含若干漏洞修复。
+
+- [C-Lightning 0.11.0rc1][] 是这一流行 LN 节点软件下一主要版本的候选发布。
+
+## 值得注意的代码与文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[C-Lightning][c-lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的更改。*
+
+- [Bitcoin Core #24118][] 新增 RPC `sendall`，可将钱包中的余额全部发送给单一收款地址。该调用可通过选项指定额外收款人、限定钱包 UTXO 集的子集作为输入，或在跳过粉尘输出而非留零碎 UTXO 的情况下最大化收款金额。因此，`sendall` 为实现其他 `send*` RPC 中 `fSubtractFeeAmount` 参数的部分应用场景提供了便捷替代，但当收款方需承担手续费时，`fSubtractFeeAmount` 仍是最佳选择。
+
+- [Bitcoin Core #23536][] 设定验证规则，只要启用 segwit，就始终强制执行 [taproot][topic taproot]（包括对历史区块的验证，除去区块 692261，其中包含在 taproot 激活前花费 v1 见证输出的交易）。这一*埋入式部署*已在 P2SH 与 segwit 软分叉中采用（参见 [Newsletter #60][news60 buried]）；它简化了测试与代码审查，降低了部署代码中潜在漏洞的风险，并为极端场景（节点下载到 taproot 未激活的另类最高工作量链）提供双保险。
+
+- [Bitcoin Core #24555][] 与 [Bitcoin Core #24710][] 添加了关于在 CJDNS 网络上运行 Bitcoin Core 的[文档][cjdns.md]（见 [Newsletter #175][news175 cjdns]）。
+
+- [C-Lightning #5013][] 增加了通过 gRPC 且使用 mTLS 认证来管理节点的功能。
+
+- [C-Lightning #5121][] 为 `invoice` RPC 新增 `deschash` 参数，可在 [BOLT11][] 发票中包含任意数据的哈希，而非简短描述字符串。这可通过 [LNURL][] 等方案在 BOLT11 受限之外的信道中传递大型描述（例如图片）。
+
+- [Eclair #2196][] 新增 `channelbalances` API，用于列出节点所有通道的余额，包括已被禁用的通道。
+
+- [LND #6263][] 为 LND 钱包添加了 [taproot][topic taproot] 密钥路径支出支持，可在默认 [signet][topic signet] 上进行测试。
+
+- [Libsecp256k1 #1089][] 将 `secp256k1_schnorrsig_sign()` 函数重命名为 `..._sign32()`，以更清晰地表明该函数用于签名 32 字节消息（例如 SHA256 摘要）。这与可签名任意长度消息的 `secp256k1_schnorrsig_sign_custom()` 形成对比，更多讨论见 [Newsletter #157][news157 schnorrsig]。
+
+- [Rust Bitcoin #909][] 通过传入特定脚本路径被使用的概率，使用 [huffman coding][] 来创建最优 taproot 脚本路径树。
+
+- [LDK #1388][] 默认支持通过寻找可更紧凑编码的值来创建平均更小的 ECDSA 签名，这一流程此前已在 Bitcoin Core 与 C-Lightning 钱包中实现（见 [Newsletters #8][news8 lowr] 与 [#71][news71 lowr]）。这种[低 R 值磨碎][topic low-r grinding] 在链上交易中可为每个 LDK 对等方节省约 0.125 vbyte。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=1 issues="868,24118,23536,24555,5013,5121,2196,6263,1089,909,1388,24710" %}
+[bitcoin core 23.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-23.0/
+[bcc23 rn]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Notes-draft
+[test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
+[lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
+[C-Lightning 0.11.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc1
+[news157 schnorrsig]: /zh/newsletters/2021/07/14/#libsecp256k1-844
+[news8 lowr]: /zh/newsletters/2018/08/14/#bitcoin-core-wallet-to-begin-only-creating-low-r-signatures
+[news71 lowr]: /zh/newsletters/2019/11/06/#c-lightning-3220
+[news108 upcom]: /zh/newsletters/2020/07/29/#upgrading-channel-commitment-formats
+[news152 cl4532]: /zh/newsletters/2021/06/09/#c-lightning-4532
+[zmn post]: /zh/newsletters/2021/09/01/#准备-taproot-11使用-taproot-的闪电网络
+[osuntokun dyncom]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
+[somsen silpay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020180.html
+[wasabi2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020032.html
+[news102 wabisabi]: /zh/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[hillebrand wormhole]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-March/020186.html
+[leguilly dlcmsg]: https://mailmanlists.org/pipermail/dlc-dev/2022-March/000135.html
+[news193 major update]: /zh/newsletters/2022/03/30/#major-update
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[huffman coding]: https://en.wikipedia.org/wiki/Huffman_coding
+[news60 buried]: /zh/newsletters/2019/08/21/#hardcoded-previous-soft-fork-activation-blocks
+[news175 cjdns]: /zh/newsletters/2021/11/17/#bitcoin-core-23077
+[cjdns.md]: https://github.com/bitcoin/bitcoin/blob/6a02355ae9/doc/cjdns.md
diff --git a/_posts/zh/newsletters/2022-04-13-newsletter.md b/_posts/zh/newsletters/2022-04-13-newsletter.md
new file mode 100644
index 0000000000..d14dae17ca
--- /dev/null
+++ b/_posts/zh/newsletters/2022-04-13-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #195'
+permalink: /zh/newsletters/2022/04/13/
+name: 2022-04-13-newsletter-zh
+slug: 2022-04-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 描述了一种在比特币交易和 LN 支付中转移非比特币代币的协议，并链接到了一个关于 MuSig2 多签名协议的拟议 BIP。我们的常规栏目还包括一场 Bitcoin Core PR 审查俱乐部会议的摘要、最新的软件发布与候选发布公告，以及流行比特币基础设施软件值得注意的变更说明。
+
+## 新闻
+
+- **<!--transferable-token-scheme-->****可转移代币方案：**
+  Olaoluwa Osuntokun [发布][osuntokun taro]到 Bitcoin-Dev 和 Lightning-Dev 邮件列表，提出了一组 *Taro* 协议的 BIP 草案，该协议允许用户在比特币区块链上记录非比特币代币的创建与转移。例如，Alice 可以发行 100 枚代币，向 Bob 转移 50 枚，而 Bob 又可以用其中 25 枚代币与 Carol 交换 10 BTC。该思路与此前在比特币上实现的方案类似，但在细节上有所不同，例如复用了 [taproot][topic taproot] 的若干设计元素以减少需要编写的新代码量，并通过使用 merkle 树来减少证明某些操作已发生时需传输的数据量。
+
+  Taro [旨在][gentry taro]与 LN 配合，用于可路由的链下转移。与此前在 LN 上进行跨资产转移的方案相似，仅用于路由支付的中间节点无需了解 Taro 协议或所转移资产的细节——它们只需像处理其他 LN 支付一样传递 BTC 即可。
+
+  该想法本周在邮件列表上获得了适度的讨论。
+
+- **<!--musig2-proposed-bip-->****MuSig2 提案 BIP：**
+  Jonas Nick、Tim Ruffing 和 Elliott Jin [发布][nick musig2]了一个[拟议的 BIP][musig2 bip]至 Bitcoin-Dev 邮件列表，介绍了 [MuSig2][topic musig] 这一[多签名][topic multisignature]协议，用于创建公钥与签名。多个由不同方或软件控制的私钥可以使用 MuSig2 衍生聚合公钥，而无需各方之间共享任何私密信息。随后，也可以生成聚合签名，同样无需共享私密信息。对于第三方来说，聚合公钥与聚合签名看起来就像普通公钥与 [schnorr 签名][topic schnorr signatures]，因此不会泄露参与聚合的方数或私钥数量，相比链上多签在隐私性上具有优势。
+
+  MuSig2 在几乎所有设想的应用中都优于最初的 MuSig 提案（现称 *MuSig1*）。与替代方案 MuSig-DN（deterministic nonce）相比，MuSig2 更易于实现，但二者之间存在一些取舍，应用开发者在选择协议时可能希望加以权衡。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在本月栏目中，我们总结最近一次 [Bitcoin Core PR Review Club][] 会议，突出一些重要的问答。点击下面的问题可查看会议回答的摘要。*
+
+[通过发送额外的 getheaders 消息防止区块索引指纹识别][reviews 24571] 是 Niklas Gögge 的一个拉取请求，旨在防止通过区块索引对节点进行指纹识别。
+
+{% include functions/details-list.md
+
+  q0="<!--q0-->区块索引是什么，它有什么用途？"
+  a0="区块索引是在内存中的一个索引，用于查找区块头以及磁盘上区块数据的位置。它可能会保留多条分支（即包含过时区块头）的区块“树”，以便在发生重组时能够适应。"
+  a0link="https://bitcoincore.reviews/24571#l-17"
+
+  q1="<!--q1-->我们应不应该在区块索引中保留过时区块？为什么？"
+  a1="当存在多条分支时，保留它们的索引可以使节点在最多工作量链发生变化时迅速切换分支。一些与会者指出，保留非常旧的过时区块可能意义不大，因为发生重组的概率极低。然而，这些区块头占用的存储空间非常小，并且因为节点在存储之前会检查工作量证明，所以攻击者若想通过发送有效工作量证明的过时区块头来耗尽节点资源，其成本会非常高。"
+  a1link="https://bitcoincore.reviews/24571#l-68"
+
+  q2="<!--q2-->描述一种利用节点区块索引进行指纹识别的攻击。"
+  a2="在 IBD（初始区块下载）期间，节点只会请求并下载属于其在初始区块头同步过程中了解到的最多工作量链的区块。因此，其区块索引中的过时区块通常是在 IBD 之后挖出的，但这可能自然变化，也可能被拥有大量旧过时区块头的攻击者操纵。攻击者若持有包含区块头 H 和 H+1 的过时分支，可以向节点发送 H+1。若节点在其区块索引中没有 H，它会通过 `getdata` 消息请求 H；如果已经拥有 H，则不会请求。"
+  a2link="https://bitcoincore.reviews/24571#l-75"
+
+  q3="<!--q3-->为何防止节点指纹识别很重要？"
+  a3="节点运营者可能采取多种技术来隐藏其节点的 IP 地址，例如使用 Tor。然而，如果攻击者能够将同一节点在 IPv4 和 Tor 网络上的地址相关联，这些隐私收益就会被削弱或抵消。如果一个节点仅运行在 Tor 上，指纹识别也可能被用来将属于同一节点的多个 Tor 地址关联起来，或在节点切换到 IPv4 时识别该节点。"
+  a3link="https://bitcoincore.reviews/24571#l-84"
+%}
+
+## 发布与候选发布
+
+*面向主流比特币基础设施项目的新版本与候选版本。请考虑升级至新版本，或协助测试候选版本。*
+
+- [LDK 0.0.106][LDK 0.0.106] 是这个 LN 节点库的最新发布。该版本增加了对 [BOLTs #910][] 中提出的通道标识 `alias` 字段的支持，LDK 在某些场合利用它来提升隐私，并包含若干其他特性与错误修复。
+
+- [BTCPay Server 1.4.9][BTCPay Server 1.4.9] 是这款流行支付处理软件的最新发布。
+
+- [Bitcoin Core 23.0 RC4][Bitcoin Core 23.0 RC4] 是这一主流全节点软件的候选版本。其[草案发布说明][bcc23 rn]列出了多项改进，鼓励高级用户和系统管理员在最终发布前进行[测试][test guide]。
+
+- [LND 0.14.3-beta.rc1][LND 0.14.3-beta.rc1] 是这款流行 LN 节点软件的候选版本，包含若干错误修复。
+
+- [Core Lightning 0.11.0rc1][Core Lightning 0.11.0rc1] 是这款流行 LN 节点软件的下一主版本候选发布。
+
+## 值得注意的代码与文档修改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #24152][] 通过引入[包费率][package feerate]并以其替代单笔交易费率，允许在“子交易带未确认父交易”的包中使用 CPFP（Child-Pays-For-Parent）手续费提升。如 [Newsletter #186][news186 package] 所述，这是提升 CPFP 和 RBF（Replace-By-Fee）手续费提升灵活性与可靠性的一系列修改的一部分。该补丁还[首先验证单笔交易][validates individual transactions first]，以避免出现“父为子付费”或“兄弟交易互付费”等与激励不兼容的策略。
+
+- [Bitcoin Core #24098][] 更新了 `/rest/headers/` 与 `/rest/blockfilterheaders/` RPC，使其可使用查询参数（例如 `?count=<count>`）来替代端点参数（例如 `/<count>/`）。文档也已更新，鼓励优先使用查询参数。
+
+- [Bitcoin Core #24147][] 为 [miniscript][topic miniscript] 增加了后端支持。后续的 PR [#24148][bitcoin core #24148] 与 [#24149][bitcoin core #24149] 若被合并，将分别为[输出脚本描述符][topic descriptors]和钱包签名逻辑加入 miniscript 支持。
+
+- [Core Lightning #5165][] 将 C-Lightning 项目更名为 [Core Lightning][core lightning repo]，简称 CLN。
+
+- [Core Lightning #5086][] 增加了在付款中附加 `option_payment_metadata` 发票数据的能力，为[无状态发票][topic stateless invoices]提供了付款方支持；接收方支持尚未在本 PR 中加入 CLN。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24152,24098,24147,24148,24149,5165,5086,910" %}
+[bitcoin core 23.0 rc4]: https://bitcoincore.org/bin/bitcoin-core-23.0/
+[bcc23 rn]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Notes-draft
+[test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
+[lnd 0.14.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta.rc1
+[core lightning 0.11.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc1
+[gentry taro]: https://lightning.engineering/posts/2022-4-5-taro-launch/
+[osuntokun taro]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003539.html
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020198.html
+[musig2 bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
+[ldk 0.0.106]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.106
+[btcpay server 1.4.9]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.4.9
+[reviews 24571]: https://bitcoincore.reviews/24571
+[news186 package]: /zh/newsletters/2021/09/22/#package-mempool-acceptance-and-package-rbf
+[package feerate]: https://gist.github.com/glozow/dc4e9d5c5b14ade7cdfac40f43adb18a#fee-related-checks-use-package-feerate
+[validates individual transactions first]: https://gist.github.com/glozow/dc4e9d5c5b14ade7cdfac40f43adb18a#always-try-individual-submission-first
diff --git a/_posts/zh/newsletters/2022-04-20-newsletter.md b/_posts/zh/newsletters/2022-04-20-newsletter.md
new file mode 100644
index 0000000000..21f798c5aa
--- /dev/null
+++ b/_posts/zh/newsletters/2022-04-20-newsletter.md
@@ -0,0 +1,69 @@
+---
+title: 'Bitcoin Optech Newsletter #196'
+permalink: /zh/newsletters/2022/04/20/
+name: 2022-04-20-newsletter-zh
+slug: 2022-04-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 总结了关于在 Bitcoin 中允许量子安全密钥交换的讨论，并包含我们常规的版块，介绍服务和客户端软件的值得注意的更改、发布与候选发布以及流行的比特币基础设施软件。
+
+## 新闻
+
+- **<!--quantum-safe-key-exchange-->****量子安全密钥交换：** Erik Aronesty 在 Bitcoin-Dev 邮件列表上发起了关于[量子抗性][topic quantum resistance]——当出现快速量子计算机（QC）时保持 Bitcoin 安全——的[讨论线程][aronesty qc]。预测认为，快速 QC 能够在不知道原始私钥的情况下生成与比特币公钥对应的签名，使得拥有快速 QC 的人可以花费属于他人的比特币。很少有安全研究人员认为快速 QC 是短期威胁，但如果有任何方法能够在不显著干扰现有 Bitcoin 用途的情况下消除这一隐患，那么就值得被考虑。
+
+  Aronesty 建议允许用户接收支付到由量子安全算法保护的公钥——同时也可使用现有风格的 Bitcoin 公钥来保护这些比特币，这样在两种密钥算法中都被发现可利用的漏洞之前，任何比特币都无法因为密码学密钥失效而被盗。这将需要一次软分叉共识变更，并且在最坏情况下可能会减少每个区块中可用的有效交易数量，因为量子安全见证数据比 Bitcoin 当前使用的 ECDSA 和 schnorr 签名见证数据更大。
+
+  Lloyd Fournier [建议][fournier qc]开发一种标准化方案，使 taproot 输出能够除了其常规 schnorr 公钥之外，还承诺量子安全公钥。量子安全公钥目前可能无法被花费，但如果 Bitcoin 用户开始更加担心即将到来的快速 QC，他们可以选择通过软分叉添加一项要求使用量子安全支出路径的共识变更。Fournier 还建议将问题和可能的解决方案[记录][qc issue]在 [BitcoinProblems.org][] 上，供当前和未来的研究人员及开发者参考。
+
+## 服务和客户端软件的更改
+
+*在这一月度栏目中，我们重点介绍 Bitcoin 钱包和服务的有趣更新。*
+
+- **<!--bitcoin-com-adds-segwit-sends-->****Bitcoin.com 新增 segwit 发送：** 在一次[近期更新][bitcoin.com segwit]中，Bitcoin.com 钱包现已支持向原生 segwit（bech32）地址发送比特币。
+- **<!--kraken-adds-lightning-support-->****Kraken 新增 Lightning 支持：** Kraken 使用 LND，已经[支持][kraken lightning]通过闪电网络进行最高 0.1 BTC 的充值和提现。
+- **<!--cash-app-adds-lightning-receive-support-->****Cash App 新增 Lightning 收款支持：** 在此前新增[闪电网络发送功能][news183 cash app ln send]之后，Cash App 现已上线让用户通过闪电网络收款的能力。Cash App 的 LN 功能基于 [Lightning Development Kit (LDK)][ldk website]。
+- **<!--bitpay-adds-lightning-receive-support-->****BitPay 新增 Lightning 收款支持：** 支付处理商 BitPay [宣布][bitpay lightning]其商户可接受 LN 支付。
+
+## 发布与候选发布
+
+*流行的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.14.3-beta][LND 0.14.3-beta] 是该热门 LN 节点软件的一个包含多项错误修复的版本。
+
+- [Bitcoin Core 23.0 RC5][Bitcoin Core 23.0 RC5] 是此主要全节点软件的下一个主要版本的候选版本。[草拟版发布说明][bcc23 rn]列出了多项改进，鼓励高级用户和系统管理员在最终发布前进行[测试][test guide]。
+
+- [Core Lightning 0.11.0rc3][Core Lightning 0.11.0rc3] 是该热门 LN 节点软件的下一个主要版本的候选版本。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [LND #5810][LND #5810] 实现了对支付元数据的发送支持。如果发票包含支付元数据，发送方将把该数据编码为一个 TLV 记录发送给接收方。这是朝着解锁[无状态发票][topic stateless invoices]迈出的又一步，无状态发票允许接收方在支付尝试到达时重新生成发票，从而无需信任地存储展示给潜在发送方的发票。
+
+- [LND #6212][LND #6212] 阻止 HTLC 在以下情况下通过 HTLC 拦截器发送到外部进程：如果接受该 HTLC 可能需要通道立即或在短时间内链上关闭。当 HTLC 的过期高度接近最近看到的区块时，会发生这种情况。
+
+- [LND #6024][LND #6024] 添加了一个 `time_pref` 路径寻找参数，可用于在通过被认为更有可能转发支付（更快）的通道和收取更少手续费的通道之间进行权衡。
+
+- [LND #6385][LND #6385] 移除了在构造新支付时使用最初 LN 协议洋葱包格式的选项，现要求用户创建 TLV 风格的洋葱包。TLV 洋葱包在 2019 年加入协议（参见 [Newsletter #55][news55 tlv]），并在所有 LN 软件中已成为默认格式超过两年。其它 LN 软件也在进行类似变更以移除旧洋葱包格式支持，例如 [Newsletter #158][news158 cl4646] 报道的 Core Lightning 更新。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5810,6212,6024,6385" %}
+[bitcoin core 23.0 rc5]: https://bitcoincore.org/bin/bitcoin-core-23.0/
+[bcc23 rn]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Notes-draft
+[test guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/23.0-Release-Candidate-Testing-Guide
+[lnd 0.14.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.3-beta
+[core lightning 0.11.0rc3]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0rc3
+[aronesty qc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020209.html
+[fournier qc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020214.html
+[qc issue]: https://github.com/bitcoin-problems/bitcoin-problems.github.io/issues/4
+[bitcoinproblems.org]: https://bitcoinproblems.org/
+[news55 tlv]: /zh/newsletters/2019/07/17/#bolts-607
+[news158 cl4646]: /zh/newsletters/2021/07/21/#c-lightning-4646
+[bitcoin.com segwit]: https://support.bitcoin.com/en/articles/3919131-can-i-send-to-a-bc1-address
+[kraken lightning]: https://blog.kraken.com/post/13502/kraken-now-supports-instant-lightning-network-btc-transactions/
+[news183 cash app ln send]: /zh/newsletters/2022/01/19/#cash-app-adds-lightning-support
+[ldk website]: https://lightningdevkit.org/
+[bitpay lightning]: https://bitpay.com/blog/bitpay-supports-lightning-network-payments/
diff --git a/_posts/zh/newsletters/2022-04-27-newsletter.md b/_posts/zh/newsletters/2022-04-27-newsletter.md
new file mode 100644
index 0000000000..48243ef64b
--- /dev/null
+++ b/_posts/zh/newsletters/2022-04-27-newsletter.md
@@ -0,0 +1,112 @@
+---
+title: 'Bitcoin Optech Newsletter #197'
+permalink: /zh/newsletters/2022/04/27/
+name: 2022-04-27-newsletter-zh
+slug: 2022-04-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 总结了关于激活 `OP_CHECKTEMPLATEVERIFY` 的讨论，并照例收录了 Bitcoin Stack Exchange 精选问答、最新的软件发布与候选发布，以及热门比特币基础设施软件的近期变更。
+
+## News
+
+- **<!--discussion-about-activating-ctv-->****关于激活 CTV 的讨论：**
+  Jeremy Rubin [发帖][rubin ctv-st]到 Bitcoin-Dev 邮件列表，介绍了他计划发布的一款软件。该软件允许矿工开始表示他们是否打算执行提议中的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）操作码所定义的 [BIP119][] 规则。如果在接下来的若干个 2,016 个区块（约两周）的难度调整周期中，有 90% 的区块给出积极信号，那么任何运行 Rubin 软件的用户将从 11 月初左右开始自行强制执行 CTV 的规则。
+
+  Rubin 详细阐述了他认为比特币用户如今可能希望激活 CTV 的多项理由，例如：
+
+  - **<!--consistency-->***一致性：* CTV 拥有稳定的规范与实现
+  - **<!--popularity-->***普及度：* 社区内不少知名个人与机构支持 CTV
+  - **<!--viability-->***可行性：* 目前尚无意见认为 CTV 会破坏比特币任何重要且被广泛期望的属性
+  - **<!--desirability-->***需求性：* CTV 能提供用户需要的功能，例如基于[契约][topic covenants]的[保险库][topic vaults]
+
+  在邮件列表中，十余位开发者回复了 Rubin 的邮件或在其他线程中讨论。我们无法完整概述所有值得注意的回复，以下摘录的是部分颇具启发性的观点：
+
+  - **<!--analyzed-->**Anthony Towns [分析][towns ctv signet]了 CTV [Signet 测试网][topic signet]上的交易。几乎所有交易似乎均由同一套软件（[Sapio][Sapio]）构建，这可能意味着公众对 CTV 的探索仍然有限。他进一步指出，引入新的共识规则会给所有比特币用户带来风险——即便是那些不打算使用该新功能的人——因此有必要向不采用者提供公开的证据，证明该功能“对他人来说足够有价值，足以抵偿这些风险”。在这篇帖子之后，又有[更多实验][fiatjaf vault]在 CTV Signet 上进行。
+
+  - **<!--argued-->**Matt Corallo 也[提出][corallo ctv cost]，改变共识规则会为所有人带来显著成本，因此我们只有在确信某项提议能提供最大价值时才应当尝试软分叉。就契约而言，Corallo 希望看到“最灵活、最有用，并且最好是私密”的设计。他[随后表示][corallo not clear]：“就我所见，目前还不清楚 CTV 是否真的一个优秀的选项。”
+
+  - **<!--noted-->**Russell O'Connor 在 #bitcoin-wizards IRC 中[指出][oconnor wizards]，使用 CTV 的某些方式无法通过现有比特币地址格式（如 base58check、[Bech32][topic bech32] 或 bech32m）表达。以 *裸脚本*（直接出现在 scriptPubKey 中的脚本）方式使用 CTV 将要求钱包开发者仅在其内部交易中使用裸 CTV，或者编写专用工具来传递通常包含于地址中的信息。另一种选择是，钱包若想在某些场景下使用 CTV（例如 [保险库][topic vaults]），可以先接收至承诺未来使用裸 CTV 的 P2TR 地址。
+    O'Connor 关于地址限制的讨论被 Towns [提及][towns bare]于邮件列表。O'Connor 又[回复][oconnor bare]了更多细节，并指出如果裸 CTV 不包含在 BIP119 规范内，他会提倡一种更简单、更易组合（更容易与其他操作码结合以构建有用脚本）的不同设计——尽管他更偏好更通用的 `OP_TXHASH` 设计（见 [Newsletter #185][news185 txhash]）。Rubin [回应][rubin bare]了数点反驳意见。
+
+  - **<!--relayed-->**David Harding [转述][harding transitory]了一个担忧：CTV 也许在长期内不会被广泛使用，要么是因为其应用场景未能实现，要么是因为其他契约构造可以更好地满足主流需求。这将使未来的共识代码开发者不得不永久维护 CTV 代码，并分析其与后续提议共识变更的潜在交互。Harding 建议暂时向比特币中加入 CTV，为期五年，在此期间收集实际使用数据，然后自动禁用 CTV，除非五年后的比特币用户决定值得保留。没有回应者支持此方案，多数人认为其成本过高或收益过低。同时有人指出，未来若想完全验证 CTV 处于激活状态期间产生的区块，仍然需要 CTV 校验代码，因此即便五年后禁用该操作码，也可能仍需永久维护其代码。
+
+  - **<!--requested-->**Antoine “Darosior” Poinsot [请求][darosior apo]就激活略经修改的 [BIP118][] `SIGHASH_ANYPREVOUT`（[APO][topic sighash_anyprevout]）而非 CTV，或至少先于 CTV 激活 APO，征求意见。该修改版本的 APO 可模拟 CTV 的能力，但在某些应用中成本更高。激活 APO 还将使其可用于其最初设想的用途——为 LN 引入拟议中的 [Eltoo][topic eltoo] 层，借此实现更高效且（有人认为）更安全的通道状态更新。
+
+  - **<!--suggested-->**James O'Beirne [提出][obeirne benchmark]，他基于 CTV 的 [simple vault][] 设计可作为评估不同契约方案的基准，因为它简单，并且在他看来若能投入生产使用，能够显著提升许多比特币用户的安全性。Darosior 首个接受此挑战，将 simple vault 代码[移植][darosior vault]到了 `SIGHASH_ANYPREVOUT` 的实现上。
+
+  截至本文撰写时，邮件列表上的讨论仍十分活跃。关于 CTV 与契约技术的有趣对话还出现在 Twitter、IRC、Telegram 等多个渠道。我们鼓励这些讨论的参与者将任何重要见解分享到 Bitcoin-Dev 邮件列表。
+
+  在上述讨论之后，Jeremy Rubin [宣布][rubin path forward]他不会立即发布可让 CTV 激活的软件二进制版本，而是将评估收到的反馈，并与其他 CTV 支持者合作，可能提出修订后的激活计划。Optech 将在之后的 Newsletter 中继续跟进该话题。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是许多 Optech 贡献者寻找答案的首选之地；当我们有空时，也会在此帮助有疑问的用户。在本月专栏中，我们汇总了自上次更新以来收到高票的部分问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--how-was-the-generator-point-g-chosen-in-the-secp256k1-curve-->**[secp256k1 曲线中的生成元点 G 是如何选取的？]({{bse}}113116)
+  Pieter Wuille 提到，虽然关于常数[生成元点 G][se 29904] 的确切选取缘由并未公开，但其具备的一个不寻常属性或许能暗示其构造方式。
+
+- **<!--what-is-the-maximum-realistic-p2p-message-payload-size-->**[P2P 消息有效载荷的最大、现实尺寸是多少？]({{bse}}113059)
+  0xb10c 询问是否存在大小为 `MAX_SIZE`（32 MB）的有效 [P2P 消息][p2p messages]。Pieter Wuille 解释说，`MAX_PROTOCOL_MESSAGE_LENGTH`（4 MB，[segwit 调整][Bitcoin Core #8149]将其从 [2 MB][Bitcoin Core #5843] 增至 4 MB）才是真正限制入站消息大小，以防范拒绝服务攻击。
+
+- **<!--is-there-evidence-for-lack-of-stale-blocks-->**[有没有证据表明“陈旧区块”数量减少？]({{bse}}113413)
+  Lightlike 引用了 [KIT statistics][] 网站上一张历史区块传播时间图，并指出[致密区块中继][topic compact block relay]（[BIP152][]，最初实现在 [#8068][Bitcoin Core #8068] 中）是导致[陈旧区块][se 5866]频率随时间下降的因素之一。
+
+  {:.center}
+  ![区块传播延迟历史图](/img/posts/2022-04-block-propagation-delay.png)
+
+- **<!--does-a-coinbase-transaction-s-input-field-have-a-vout-field-->**[coinbase 交易的输入字段是否包含 VOUT？]({{bse}}113392)
+  Pieter Wuille 概述了 coinbase 交易输入的要求：前序输出哈希必须为 `0000000000000000000000000000000000000000000000000000000000000000`，前序输出索引必须为 `ffffffff`，`scriptSig` 长度必须在 2–100 字节之间，并且自 [BIP34][] 起 `scriptSig` 还必须以区块高度开头。
+
+## 发布与候选发布
+
+*热门比特币基础设施项目的新版本与候选版本。请考虑升级到新版或帮助测试候选版本。*
+
+- [Bitcoin Core 23.0][] 是这一主流全节点软件的下一主要版本。[发行说明][bcc23 rn]罗列了多项改进，包括：对新钱包默认启用[描述符][topic descriptors]钱包；描述符钱包现已轻松支持使用 [taproot][topic taproot] 的 [bech32m][topic bech32] 地址收款。
+
+- [Core Lightning 0.11.0][] 是这一热门闪电网络节点软件的下一个主要版本。除其他功能与修复外，新版本支持与同一对等节点建立多条活动通道，并支持支付[无状态发票][topic stateless invoices]。
+
+- [Rust-Bitcoin 0.28][] 为该比特币库的最新版本。最显著的变化是加入对 taproot 的支持，并改进了相关 API（例如 [PSBTs][topic psbt]）。更多改进与修复详见[发行说明][rb28 rn]。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [LND #5157][] 新增 `--addpeer` 启动选项，可在启动时与指定节点建立对等连接。
+
+- [LND #6414][] 在启用的情况下开始在节点公告中声明对 keysend [自发支付][topic spontaneous payments]的支持。LND 自 2019 年起便已支持 keysend，但最初并无法让节点宣告自身支持。其他 LN 节点软件在节点公告中已添加此功能，此次合并的拉取请求让 LND 与之保持一致。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5157,6414,5843,8149,8068" %}
+[bitcoin core 23.0]: https://bitcoincore.org/bin/bitcoin-core-23.0/
+[bcc23 rn]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-23.0.md
+[core lightning 0.11.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.0.1
+[rust-bitcoin 0.28]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.0
+[rb28 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/CHANGELOG.md#028---2022-04-20-the-taproot-release
+[rubin ctv-st]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020233.html
+[towns ctv signet]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020234.html
+[sapio]: https://learn.sapio-lang.org/
+[corallo ctv cost]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020263.html
+[corallo not clear]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020289.html
+[oconnor wizards]: https://gnusha.org/bitcoin-wizards/2022-04-19.log
+[towns bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020245.html
+[oconnor bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020256.html
+[rubin bare]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020260.html
+[harding transitory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020242.html
+[darosior apo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020276.html
+[obeirne benchmark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020280.html
+[simple vault]: https://github.com/jamesob/simple-ctv-vault
+[news185 txhash]: /zh/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[fiatjaf vault]: https://twitter.com/fiatjaf/status/1517836181240782850
+[rubin path forward]: https://twitter.com/JeremyRubin/status/1518477022439247872
+[darosior vault]: https://twitter.com/darosior/status/1518961471702642689
+[se 29904]: https://bitcoin.stackexchange.com/questions/29904/
+[p2p messages]: https://developer.bitcoin.org/reference/p2p_networking.html#data-messages
+[bitcoin protocol 4mb]: https://github.com/bitcoin/bitcoin/commit/2b1f6f9ccf36f1e0a2c9d99154e1642f796d7c2b
+[KIT statistics]: https://www.dsn.kastel.kit.edu/bitcoin/index.html
+[se 5866]: https://bitcoin.stackexchange.com/a/5866/87121
diff --git a/_posts/zh/newsletters/2022-05-04-newsletter.md b/_posts/zh/newsletters/2022-05-04-newsletter.md
new file mode 100644
index 0000000000..2b51bb37a7
--- /dev/null
+++ b/_posts/zh/newsletters/2022-05-04-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #198'
+permalink: /zh/newsletters/2022/05/04/
+name: 2022-05-04-newsletter-zh
+slug: 2022-05-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的 Newsletter 概述了关于实现 MuSig2 的一篇帖子，传达了对部分旧版 LN 实现影响的安全问题的负责任披露，讨论了通过交易信号来衡量对共识变更支持度的提案，并考察了速率限制对更高带宽效率的 LN gossip 的影响。文末照例总结了新的软件发布与候选发布，以及值得注意的比特币基础设施项目变更。
+
+## 新闻
+
+- **<!--musig2-implementation-notes-->****MuSig2 实现说明：** Olaoluwa Osuntokun 在 [MuSig2][topic musig] 草案 BIP（见 [Newsletter #195][news195 musig2]）下[回复][osuntokun musig2]了他与他人在 btcd 与 LND 中实现 MuSig2 时得到的经验：
+
+  - **<!--interaction-with-bip86-->***与 BIP86 的交互：* 由 [BIP32 HD 钱包][topic bip32]且实现了 [BIP86][] 的密钥，遵循 [BIP341][] 的建议，通过对自身哈希进行微调来创建仅限密钥路径的密钥。这样可以防止该密钥被用于[多签][topic multisignature]，从而阻止参与者暗中嵌入自己控制的脚本路径支出选项并窃取全部资金。然而，如果多签参与者确实希望包含脚本路径支出选项，他们需要彼此共享未微调版本的密钥。
+
+    Osuntokun 建议 BIP86 的实现同时返回原始密钥（内部密钥）和微调后的密钥（输出密钥），以便调用函数根据上下文选择合适的密钥。
+
+  - **<!--interaction-with-scriptpath-spends-->***与脚本路径支出的交互：* 用于脚本路径支出的密钥有类似问题：要使用脚本路径，支出者必须知道内部密钥。因此实现应返回内部密钥，以便其他需要它的代码可以调用。
+
+  - **<!--shortcut-for-final-signer-->***最终签名者的快捷方式：* Osuntokun 还请求澄清 BIP 中的一段描述：只有最终签名者可以使用确定性随机数或质量较低的随机源来生成其签名随机值。Brandon Black [回复][black musig2]解释了该段落的动机——他们有一个签名者难以安全地管理常规 MuSig2 会话，但可以始终被用作最终签名者。
+
+- **<!--measuring-user-support-for-consensus-changes-->****衡量用户对共识变更支持度：** Keagan McClelland 在 Bitcoin-Dev 邮件列表[发帖][mcclelland measure]，提出与[之前的提案][bishop signal]类似的方案，旨在让交易通过信号表示其是否[支持][topic soft fork activation]某项共识规则变更。邮件线程中还讨论了若干相关的情感测量思路，但都存在问题，例如[技术上的挑战][aronesty signal parse scripts]、显著[降低][grant signal chainalysis]用户隐私、[偏向][tetrud signal favor]比特币经济的某些部分，或是使先投票者[处于不利地位][ivgi signal hodl voting]。
+
+  与以往讨论该主题时一样，参与者普遍认为目前尚无足够能被大多数人接受的方法，来为改变比特币共识规则提供有效参考。
+
+- **<!--ln-anchor-outputs-security-issue-->****LN 锚定输出安全问题：** Bastien Teinturier 在 Lightning-Dev 邮件列表[发布][teinturier security]了一则其此前已向 LN 实现维护者负责任披露的安全公告。该问题影响旧版 Core Lightning（开启实验特性时）和 LND。仍在使用 Teinturier 帖子中提到版本的用户强烈建议立即升级。
+
+  在引入[锚定输出][topic anchor outputs]之前，被撤销的 [HTLC][topic HTLC] 交易仅包含一个输出，因此大多数实现只尝试领取那一个输出。LN 的锚定输出新设计允许将多个已撤销的 HTLC 输出合并到一笔交易中，但前提是实现必须领取该交易中的所有相关输出。若在 HTLC 的时间锁到期前未能领取全部输出，广播被撤销 HTLC 的一方可窃取剩余资金。Teinturier 在为 Eclair 实现锚定输出时测试了其他 LN 实现并发现了此漏洞。
+
+  与之前一项锚定输出相关攻击（见 [Newsletter #115][news115 fee stealing]）类似，问题似乎与在保留对 `SIGHASH_ALL` 的兼容支持的同时，新增 `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` 签名方式有关。
+
+- **<!--ln-gossip-rate-limiting-->****LN gossip 速率限制：** Alex Myers 在 Lightning-Dev 邮件列表[发帖][myers recon]，介绍了他使用 [minisketch][topic minisketch] 集合对账来减少节点获取 LN 通道图更新时带宽消耗的研究。其方法假设所有节点对几乎全部公共通道拥有几乎相同的信息。某节点可从其完整的公共网络图生成一个 minisketch 并发送给所有对等方，对等方可用此 minisketch 找到自上次对账以来的网络更新。这与 [erlay][topic erlay] 协议在比特币 P2P 网络中仅发送最近几秒钟内（新的未确认交易）更新的拟议用法不同。
+
+  在所有公共通道上进行对账的挑战在于要求所有 LN 节点拥有相同信息。任何会导致节点之间通道图长期不一致的过滤，都会造成带宽开销或协议失败。Matt Corallo [建议][corallo recon]可以将 erlay 模式应用到 LN——若仅同步新信息，就无需担心持久差异，尽管过滤规则差异过大仍可能导致带宽浪费或对账失败。Myers 担心仅发送更新需要维护大量状态——Bitcoin Core 节点需为每个对等方维护独立状态以避免重复发送更新。而在全部通道上对账可以免除逐节点状态，大幅简化 gossip 管理实现。
+
+  截至本文撰写时，关于这些方案权衡的讨论仍在继续。
+
+## 发布与候选发布
+
+*面向热门比特币基础设施项目的新发布与候选发布。请考虑升级到新版本，或帮助测试候选版本。*
+
+- **<!--n8-->**[BTCPay Server 1.5.1][] 发布，这是一款流行的自托管支付处理软件的新版本，新增主页仪表盘、新的 [transfer processors][btcpay server #3476] 功能，并支持自动批准拉取付款和退款。
+
+- **<!--n9-->**[BDK 0.18.0][] 发布，这是该钱包库的新版本，包含其依赖 rust-miniscript 的[关键安全修复][minimalif bug]，并带来若干改进和小幅错误修复。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]上值得注意的变更。*
+
+- [Bitcoin Core #18554][] 默认阻止同一 Bitcoin Core 钱包文件被用于多个完全独立的区块链。当 Bitcoin Core 在扫描新区块以查找其钱包相关交易时，会在钱包中记录该区块头的哈希。此 PR 检查最近一次记录的扫描区块是否与当前使用的区块链具有相同的[创世区块][genesis block]。若否，则返回错误，除非设置了新的 `-walletcrosschain` 配置选项。该变更可防止专用于某网络（例如 mainnet）的钱包被用于另一网络（如 testnet），从而降低意外资金损失或隐私泄露风险。此变更仅影响 Bitcoin Core 内部钱包的用户，其他比特币钱包软件不受影响。
+
+- [Bitcoin Core #24322][] 是将共识引擎抽离为独立库的更大工作的一部分。此 PR 新增了 `libbitcoinkernel` 库，列出了 `bitcoin-chainstate` 可执行文件（首次出现在 [Bitcoin Core #24304][] 中）需要链接的所有源文件。其中包括一些乍看与共识无关的文件，揭示了当前 Bitcoin Core 共识引擎的依赖关系。后续工作将继续把共识逻辑模块化，并逐步将这些文件移出 `libbitcoinkernel`。
+
+- [Bitcoin Core #21726][] 允许即便在修剪模式下也能维护 coinstats 索引。Coinstats 在每个区块记录 UTXO 状态的 MuHash 摘要，从而可验证 [assumeUTXO][topic assumeutxo] 状态。此前该功能仅保证在存储完整区块链的归档全节点可用。此合并的 PR 使启用 `-coinstatsindex` 配置选项的修剪全节点也能提供该信息。
+
+- [BDK #557][] 新增 “最旧优先” 找零选择算法。目前共有四种算法：Branch and Bound（BnB）、Single Random Draw（SRD）、最旧优先和最大优先。默认情况下 BDK 先使用 BnB，若无解则回退到 SRD。
+
+- [LDK #1425][] 增加对[大额通道][topic large channels]（“wumbo 通道”）的支持，可用于高价值支付。
+
+- [LND #6064][] 新增 `bitcoind.config` 与 `bitcoind.rpccookie` 配置选项，用于指定非默认的配置文件与 RPC cookie 路径。
+
+- [LND #6361][] 更新 `signrpc` 方法，可使用 [MuSig2][topic musig] 算法创建签名。详细信息见该合并 PR 中的[文档][lnd6361 doc]。请注意，MuSig2 支持仍属实验性质，若 MuSig2 拟议 BIP 有重大调整（见 [Newsletter #195][news195 musig2]），实现也可能随之变更。
+
+- [BOLTs #981][] 从规范中移除了对 LN 网络图查询及结果进行压缩的能力。由于压缩功能几乎未被使用，移除它可降低 LN 实现的复杂度和依赖数量。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="18554,24322,21726,6064,557,981,6361,1425,3476,24304" %}
+[tetrud signal favor]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020350.html
+[ivgi signal hodl voting]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020364.html
+[aronesty signal parse scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020354.html
+[grant signal chainalysis]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020355.html
+[bishop signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020346.html
+[news115 fee stealing]: /zh/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[osuntokun musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020361.html
+[news195 musig2]: /zh/newsletters/2022/04/13/#musig2-proposed-bip
+[black musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020371.html
+[mcclelland measure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-April/020344.html
+[teinturier security]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003561.html
+[myers recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003551.html
+[corallo recon]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-April/003556.html
+[genesis block]: https://en.bitcoin.it/wiki/Genesis_block
+[btcpay server 1.5.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.5.1
+[minimalif bug]: https://bitcoindevkit.org/blog/miniscript-vulnerability/
+[bdk 0.18.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.18.0
+[lnd6361 doc]: https://github.com/guggero/lnd/blob/93e069f3bd4cdb2198a0ff158b6f8f43a649e476/docs/musig2.md
diff --git a/_posts/zh/newsletters/2022-05-11-newsletter.md b/_posts/zh/newsletters/2022-05-11-newsletter.md
new file mode 100644
index 0000000000..b35b0f49bd
--- /dev/null
+++ b/_posts/zh/newsletters/2022-05-11-newsletter.md
@@ -0,0 +1,51 @@
+---
+title: 'Bitcoin Optech Newsletter #199'
+permalink: /zh/newsletters/2022/05/11/
+name: 2022-05-11-newsletter-zh
+slug: 2022-05-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的简短 Newsletter 总结了一次 Bitcoin Core PR 审查俱乐部会议，并描述了 Rust Bitcoin 的一次更新。
+
+## 新闻
+
+本周没有重要新闻。我们之前已经报道的话题，包括 [OP_CHECKTEMPLATEVERIFY 操作码][topic op_checktemplateverify]和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]，收到了更多评论——但大部分讨论要么是非技术性的，要么是关于一些我们认为对广大读者并不重要的细节。在本期 Newsletter 编辑期间，开发者邮件列表收到几篇有趣的帖子；我们将在下周详细介绍它们。
+
+## Bitcoin Core PR 审查俱乐部
+
+*本月专栏，我们总结了最近一次 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review Club] 的会议，突出一些重要问题与解答。点击下面的问题可查看会议回答摘要。*
+
+[通过修剪阻挡器改进裁剪节点上的索引][review club pr] 是 Fabian Jahr 提交的一个 PR，引入了一种新的方法来决定何时可以安全地从区块存储中裁剪区块。该新方法使得裁剪节点能够维护 Coinstats 索引，并移除了验证模块对索引相关代码的依赖。
+
+{% include functions/details-list.md
+
+  q0="<!--q0-->Bitcoin Core 目前有哪些索引，它们各自的作用是什么？"
+  a0="一个节点最多可以维护三种可选索引，以帮助高效地从磁盘检索数据。交易索引（`-txindex`）将交易哈希映射到包含该交易的区块。区块过滤器索引（`-blockfilterindex`）为每个区块索引 BIP157 区块过滤器。Coinstats 索引（`-coinstatsindex`）存储 UTXO 集的统计信息。"
+  a0link="https://bitcoincore.reviews/21726#l-28"
+
+  q1="<!--q1-->什么是循环依赖？为什么我们要尽量避免循环依赖？"
+  a1="当两个代码模块彼此都离不开对方才能工作时，就存在循环依赖。循环依赖本身不是安全问题，但它意味着代码组织不良，并通过增加单独构建、使用和测试特定模块或功能的难度来阻碍开发。"
+  a1link="https://bitcoincore.reviews/21726#l-44"
+
+  q2="<!--q2-->在 [此提交][review club commit]中引入的修剪阻挡器是如何工作的？"
+  a2="该 PR 引入了一张“修剪锁”列表，为每个索引记录必须保留的最早区块高度。在 `CChainState::FlushStateToDisk` 中，当节点决定要裁剪哪些区块时，它会避免裁剪高度高于这些值的区块。每当某个索引更新其已知的最佳区块高度时，相应的修剪锁也会被更新。"
+  a2link="https://bitcoincore.reviews/21726#l-68"
+
+  q3="<!--q3-->与旧方法相比，这种修剪方式的优缺点是什么？"
+  a3="此前，`CChainState::FlushStateToDisk` 中的逻辑会向索引查询其最佳高度，以确定停止裁剪的区块位置；因此索引与验证逻辑相互依赖。现在，修剪锁被主动计算，可能计算得更频繁，但验证过程不再需要查询索引。"
+  a3link="https://bitcoincore.reviews/21726#l-92"
+%}
+
+## Notable code and documentation changes
+
+*本周 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]的值得注意的代码和文档更改。*
+
+- [Rust Bitcoin #716][Rust Bitcoin #716] 新增了 `amount::Display`，一种可配置的显示类型，用于面向用户的金额或其他数值表达。该补丁默认将所有数字表示压缩到最小宽度，从而减少多余的零，这些多余的零会让 [BIP21][BIP21] URI 不必要地变长，常常导致二维码尺寸更大或更难扫描。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="716" %}
+[review club commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/527ef4463b23ab8c80b8502cd833d64245c5cfc4
+[review club pr]: https://bitcoincore.reviews/21726
diff --git a/_posts/zh/newsletters/2022-05-18-newsletter.md b/_posts/zh/newsletters/2022-05-18-newsletter.md
new file mode 100644
index 0000000000..2d2982f4de
--- /dev/null
+++ b/_posts/zh/newsletters/2022-05-18-newsletter.md
@@ -0,0 +1,434 @@
+---
+title: 'Bitcoin Optech Newsletter #200'
+permalink: /zh/newsletters/2022/05/18/
+name: 2022-05-18-newsletter-zh
+slug: 2022-05-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+praise:
+  - url: https://twitter.com/jonatack/status/1379839115676561408
+    author: Jon Atack
+    title: Bitcoin Developer
+    text: "@bitcoinoptech topics are a good first place to start"
+
+  - url: https://twitter.com/stephanlivera/status/1342674949392093186
+    author: Stephan Livera
+    title: Managing Director at Swan Bitcoin and Podcaster
+    # alternative: @bitcoinoptech newsletter is must subscribe / https://twitter.com/stephanlivera/status/1199520746252296192
+    text: "Great and perhaps less well known resource for people learning more about Bitcoin tech: [the] @bitcoinoptech topics pages: https://bitcoinops.org/en/topics/"
+
+  - url: https://twitter.com/lopp/status/1342123233210998784
+    author: Jameson Lopp
+    title: Co-founder and CTO at Casa
+    text: |
+      Ignoramus: "Bitcoin stopped innovating; development is stalled!"
+
+      Me: "@bitcoinoptech's annual high level review of developments
+      won't even fully render in my email client because it's too long."
+
+  - url: https://twitter.com/jlppfeffer/status/1324761477694267393
+    author: John Pfeffer
+    title: Entrepreneur and investor
+    text: "Immense admiration for the talented and passionate developers dedicated to building #bitcoin. It’s a privilege to support @meshcollider, Antoine Riard, @bitcoinoptech, @mitDCI, dev training...and more to come soon! Please join me in supporting #btc development!"
+
+  - url: https://twitter.com/haegwankim/status/1314503620910436353
+    author: Haegwan Kim
+    text: |
+      P.S. I want to appreciate developers, educators, and miners who run and improve the network every day.
+
+      Folks at @lightning, @ChaincodeLabs, @CryptoGarageInc ,
+      @Blockstream, @bitcoinoptech, and many <!-- -->many contributors
+      are doing amazing things.
+
+      I really thank you all.
+
+  - url: https://twitter.com/TheGuySwann/status/1302029639112691719
+    author: Guy Swann
+    title: Host of Bitcoin Audible
+    text: |
+      Just wanted to say a thanks to the @bitcoinoptech team for  their newsletter.
+
+      It saves me a TON of time going through chats and emails to just hit the main developments & easily dig deeper into anything particularly relevant or interesting.✊
+
+  - url: https://twitter.com/HillebrandMax/status/1299315892543725568
+    author: Max Hillebrand
+    title: Free Software Entrepreneur
+    text: |
+      Wow - @bitcoinoptech has 25+ contributors!!
+
+      The highest quality of #Bitcoin news - peer reviewed by high caliber free software contributors!
+
+      Thanks to all the supporters. 🔥🚀
+
+  - url: https://twitter.com/flip_abagnale/status/1298094514159181824
+    author: Flip Abagnale
+    text: |
+      We [at Bitcoin Magazine] do our best to distill the hard stuff,
+      but @bitcoinoptech is pretty hard to beat if you’re looking for
+      the raw goods.
+
+      It’s my favorite non-BM content by far and one of the few
+      newsletters that stay in my inbox until I can actually spend
+      proper time on it.
+
+  - url: https://twitter.com/softsimon_/status/1296739713286459398
+    author: "@softsimon"
+    title: Creator of Mempool.Space
+    text: 'Bitcoin Optech @bitcoinoptech has a great overview of what is being worked on currently in Bitcoin. It really shows how much that is actually happening in the Bitcoin space and kills the notion that Bitcoin is "stale old tech". https://bitcoinops.org/en/topic-dates/'
+
+  - url: https://twitter.com/veriphibtc/status/1293602911910600707
+    author: Veriphi
+    text: "Our whole team is honored to be included in the most respected and advanced technical #bitcoin newsletter that is @bitcoinoptech"
+
+  - url: https://twitter.com/river/status/1268624838161305601
+    author: River Financial
+    text: "The @bitcoinoptech newsletter presents cutting-edge developments and updates in #Bitcoin each week."
+
+  - url: https://twitter.com/Bitcoin/status/1268171489011998720
+    author: "@Bitcoin"
+    text: "The 100th issue of @bitcoinoptech was just published. [...]  It's one of the best technical newsletters in Bitcoin."
+
+  - url: https://twitter.com/kallerosenbaum/status/1429793328623755265
+    author: Kalle Rosenbaum
+    title: Author of Grokking Bitcoin
+    text: "This writeup by [...] @bitcoinoptech explains why nonce reuse in a multisig setup is bad and also the challenges in avoiding it. It really helped me understand the issue better. Thanks!"
+
+  - url: https://twitter.com/michaelfolkson/status/1254733781233209344
+    author: Michael Folkson
+    text: "I'm assuming everyone knows about the excellent @bitcoinoptech newsletter by now. But did you know it has a topics page indexed by topic name, event and part of Bitcoin system it impacts? https://bitcoinops.org/en/topic-categories/"
+
+  - url: https://twitter.com/BitcoinMagazine/status/1229834232861724672
+    author: Bitcoin Magazine
+    text: "Bitcoin Optech (@bitcoinoptech) was founded in 2018 to bridge the worlds of open-source development and companies. They have come a long way since inception."
+
+  - url: https://twitter.com/AlyseKilleen/status/1138921268185407489
+    author: Alyse Killeen
+    title: Founding Partner, Stillmark
+    text: "While the consumer market grows and infrastructure advances, work to catalyze enterprise adoption of (a) protocol upgrades and (b) the techniques that allow service providers to operate more efficiently and better serve the growing market, is underway via @bitcoinoptech"
+
+  - url: https://twitter.com/aantonop/status/1133785460650721280
+    author: Andreas M. Antonopoulos
+    title: Author of *Mastering Bitcoin* and co-author of *Mastering the Lightning Network*
+    text: "The Bitcoin Optech (@bitcoinoptech) newsletter continues to deliver interesting and detailed content. I just read the [latest] one and it was great."
+
+  - url: https://twitter.com/renepickhardt/status/1120702153985875973
+    author: Rene Pickhardt
+    title: Bitcoin and Lightning Network Developer
+    text: "Once again I enjoyed @bitcoinoptech newsletter [...] This is the most informative and best resource and overview for developers and educators."
+
+  - url: https://twitter.com/Leishman/status/1082288630297751552
+    author: Alexander Leishman
+    title: Founder, River Financial
+    text: "I'd also highly recommend @bitcoinoptech :)"
+
+  - url: https://twitter.com/SDWouters/status/1082930342053462016
+    author: Sam Wouters
+    title: Bitcoin Educator
+    text: "A great example of why Game Theory is so important, in the latest edition of @bitcoinoptech"
+
+  - url: https://twitter.com/BuckPerley/status/1078791035864707079
+    author: Buck Perley
+    title: Engineer at Unchained Capital
+    text: "Incredible roundup of all the major developments in Bitcoin and Lightning during 2018 from the excellent @bitcoinoptech newsletter. Month by month walk through with links. Makes for a nice weekend reading list!"
+
+  - url: https://twitter.com/zackvoell/status/1064937176922841091
+    author: Zack Voell
+    text: "Really, @bitcoinoptech is essential reading material for every bitcoiner."
+
+  - url: https://twitter.com/RobertSpigler/status/1058780917685239810
+    author: Robert Spigler
+    title: OpSec consultant
+    text: "@bitcoinoptech is an incredibly valuable community project and the greater the percentage of the wider ecosystem that is involved and learning best practices, the better"
+
+  - url: https://twitter.com/carl_dong/status/1057721562449633280
+    author: Carl Dong
+    title: Bitcoin Core developer at Chaincode Labs
+    text: "I think efforts like @bitcoinoptech are improving communication, but we need more!"
+
+  - url: https://twitter.com/LucasNuzzi/status/1228417230989340673
+    author: Lucas Nuzzi
+    title: Head of R&D at CoinMetrics.io
+    text: |
+      Don't you love finding amazing educational resources out of nowhere?
+
+      My #1 project this weekend will be @bitcoinoptech's workshop on taproot, which I only recently discovered.
+
+  - url: https://twitter.com/pwuille/status/1220507061026344960
+    author: Pieter Wuille
+    title: Bitcoin Developer at Chaincode Labs
+    text: "Thanks to everyone who helped us get here: co-authors @ajtowns, @n1ckler, and @real_or_random, everyone who contributed to the document, the participants in the @bitcoinoptech workshops and structured review, Greg Maxwell for the original idea, and many others."
+
+  - url: https://twitter.com/_JustinMoon_/status/1219347584789176325
+    author: Justin Moon
+    text: "@bitcoinoptech wrote a very nice year-in-review newsletter"
+
+  - url: https://twitter.com/lightcoin/status/1218260416171847680
+    author: John Light
+    title: Human Rights Foundation ZK-Rollup Research Fellow
+    text: "one of the few newsletters I read every issue of, consistently. thanks @bitcoinoptech"
+
+  - url: https://twitter.com/jmcorgan/status/1217480526006644736
+    author: Johnathan Corgan
+    text: "Giving a shout out to Bitcoin Optech, who (among other things) chronicle technical development in Bitcoin. No hype, no drama, just great information about advances in using and deploying Bitcoin.  @bitcoinoptech"
+
+  - url: https://twitter.com/LeahWald/status/1215464602214883329
+    author: Leah Wald
+    title: CEO at Valkyrie Investments
+    text: "Important piece by @bitcoinoptech summarizing & cataloging notable coding developments"
+
+  - url: https://twitter.com/Excellion/status/1211075163732631553
+    author: Samson Mow
+    title: CEO of Jan3
+    text: "Nice write up @bitcoinoptech. 👍"
+
+  - url: https://twitter.com/hfangca/status/1211002573282394112
+    author: Hong Fang
+    title: CEO of OKCoin
+    text: "Great summary for the year 👍 @bitcoinoptech"
+
+  - url: https://twitter.com/SamouraiWallet/status/1163877643932065793
+    author: Samourai Wallet
+    text: "Great work to the @bitcoinoptech team on a comprehensive job well done with the compatibility matrix."
+
+  - url: https://twitter.com/moneyball/status/1522260482538627077
+    author: Steve Lee
+    title: Lead at Spiral
+    text: "@bitcoinoptech had a nice writeup of LDK's approach in February https://bitcoinops.org/en/newsletters/2022/02/23/#ldk-1199"
+
+  - url: https://twitter.com/SomsenRuben/status/1511679367688200193
+    author: Ruben Somsen
+    title: Bitcoin Sorcerer and co-host of The Unhashed Podcast
+    text: "As always, @bitcoinoptech provides an expertly crafted summary [...]"
+
+  - url: https://twitter.com/theinstagibbs/status/1511413286167851014
+    author: Gregory Sanders
+    title: Bitcoin Developer
+    text: "@bitcoinoptech is a great resource"
+
+  - url: https://twitter.com/SahilC0/status/1501703542393946115
+    author: Sahil Chaturvedi
+    title: Product Designer at Unchained Capital
+    text: "trying to read less twitter and more @bitcoinoptech"
+
+  - url: https://twitter.com/gckaloudis/status/1476196134745948169
+    author: George Kaloudis
+    title: Research Analyst for CoinDesk
+    text: "@bitcoinoptech is honestly amazing"
+
+  - url: https://twitter.com/TYonClubhouse/status/1473793982408716289
+    author: Terrence Yang
+    text: "Thank you @bitcoinoptech, one of the best organizations in Bitcoin, focused on helping the rest of us use Bitcoin and be better Bitcoiners!"
+
+  - url: https://twitter.com/actuallyCarlaKC/status/1473660532959985669
+    author: Carla Kirk-Cohen
+    title: Independent LN Developer and Board Member at Brink, ₿trust, and Qala
+    text: "Get a head start on your New Years resolution to keep up with the wonderful world of Bitcoin development by reading @bitcoinoptech’s 2021 year in review 🌟"
+
+  - url: https://twitter.com/CardCoinsCo/status/1468783314404261894
+    author: CardCoins
+    text: "Another great newsletter. Thanks @bitcoinoptech !"
+
+  - url: https://twitter.com/realtbast/status/1468553191243591683
+    author: Bastien Teinturier
+    title: VP of Engineering at ACINQ
+    text: "As always, thanks for this newsletter!"
+
+  - url: https://twitter.com/ChartsBtc/status/1466071392449818629
+    author: "@ChartsBTC"
+    text: |
+      Follow @bitcoinoptech and subscribe to the free newsletter for true signal.  I don't understand all of it, but it keeps me bullish regardless of what the market is doing.
+
+  - url: https://twitter.com/satsie/status/1458436050091745286
+    author: Stacie Waleyko
+    title: Engineering at Casa
+    text: "The taproot series has been an invaluable resource for understanding not only the big picture, but also the technical details. Ty to everyone that contributed to this!"
+
+  - url: https://twitter.com/remyers_/status/1455955655651729415
+    author: Richard Myers
+    text: "I recommend the video series from @bitcoinoptech for understanding Taproot, in particular the  interactive colab notebook from @digi_james is very helpful for understanding how to use tapscript."
+
+  - url: https://twitter.com/nvk/status/1455681554047545352
+    author: Rodolfo Novak
+    title: "CEO and Co-Founder of Coinkite"
+    text: |
+      Follow @bitcoinoptech and sign up for their news letter, 5-9 signal.
+
+      Very few sources of bitcoin technical information are this well summarized and explained.
+
+      Do it now, so that you don’t forget 😉
+
+  - url: https://twitter.com/Kristian_Kho/status/1452201573799632896
+    author: Kristian Kho
+    text: |
+      There’s plenty of newsletters around crypto stuff to keep you up to date.
+
+      One of the ones I’ve religiously followed has been @bitcoinoptech.
+
+      highly recommended if you hold some btc and wants to see real work being done to make the protocol better.
+
+  - url: https://twitter.com/ElleMouton/status/1418108253096095745
+    author: Elle Mouton
+    title: Engineer, Lightning Labs
+    text: |
+      A bit behind on Taproot? There is still time and luckily for you
+      @bitcoinoptech has a GREAT workshop that will bring you up to
+      speed: https://github.com/bitcoinops/taproot-workshop/
+
+      Can highly recommend. It goes through all the building blocks
+      you need. Go do iiiiiiiit 💪 #Bitcoin #taproot
+
+  - url: https://twitter.com/Empact/status/1403702689737871362
+    author: Ben Woosley
+    title: Bitcoin Core Developer and Senior Developer at Unchained Capital
+    text: "@bitcoinoptech does a good job explaining the tech to a technical integrators audience, I would watch their workshop"
+
+  - url: https://twitter.com/RajarshiMaitra/status/1398931136714182656
+    author: Rajarshi Maitra
+    text: "[...] it's almost a full time job trying to summarise what's happening everywhere.  That's what guys at @bitcoinoptech does, so just following their news letters will give good enough understandings."
+
+---
+本周 Newsletter 总结了关于在 Bitcoin 的 Script 语言中加入最小改动以启用递归契约的讨论，考察了经修订的 `OP_TX` 操作码提案，并回顾了将输出脚本描述符适配到硬件签名设备的研究。此外，我们照例提供了服务和客户端软件的最新变更、发布与候选发布，以及流行 Bitcoin 基础设施软件的值得注意的代码与文档更新。
+另外，我们共同庆祝 Optech 发布第 200 期常规 Newsletter。
+
+## 新闻
+
+- **<!--when-would-enabling-op-cat-allow-recursive-covenants-->****启用 `OP_CAT` 何时会允许递归契约？**
+  在 Bitcoin-Dev 邮件列表关于重新加入 2010 年被移除的 [OP_CAT][op_cat] 操作码的讨论中，开发者 ZmnSCPxj [声称][zmnscpxj cat1]，只有当 `OP_CAT` 与提议中的 `OP_TX`（见 [Newsletter #187][news187 op_tx]）、[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS）或类似功能结合使用时，才能实现不可逃避的递归[契约][topic covenants]——即使用 Bitcoin 共识规则保证合同收到的所有比特币只能再次支付给同一合同。
+
+  递归契约依赖于被称为 *交易内省* 的技术，即操作码可以分析执行该操作码的交易的部分内容。现有操作码 `OP_CHECKSIG`、[BIP65][] `OP_CHECKLOCKTIMEVERIFY` 和 [BIP112][] `OP_CHECKSEQUENCEVERIFY` 提供有限的内省能力。提议中的 TX 和 CSFS 操作码则可以灵活地内省交易的所有部分，包括下一输出（支付金额和地址）以及 *prevout*（上一输出，已接收金额和当前用于授权支出的脚本）。
+
+  如果某个操作码或其他脚本特性被用来确保 prevout 与下一输出完全相同，就可以创建最简单的递归契约。然而，prevout 并不是交易的直接组成部分——它必须从区块链中获取——因此需要在交易中包含 prevout 的副本以便与下一输出进行比较。进一步地，在 Bitcoin 交易的多个部分使用哈希函数似乎阻止了 prevout 脚本直接与下一输出脚本比较；因此，需要从组成元素动态构造 prevout、下一输出或二者——这就是为什么提议的连接操作码（CAT）或类似结构对于递归契约是必要的。
+
+  在 [taproot][topic taproot] 出现之前，在交易中包含 prevout 副本的最高效方式通常是将其作为类似数字签名的授权数据提供。如果 prevout 的副本与签名一起提供，就可以通过对交易见证进行内省来检查它，这需要像 TX 或 CSFS 这样的灵活内省机制。提议中的 CTV 与 APO 脚本变更也允许内省下一输出，但它们几乎不能内省见证，因此看起来即便与 CAT 结合也无法创建递归契约。
+
+  Nadav Ivgi [回复][ivgi cat]称，也可以把构造 prevout 所需的信息副本直接放入 prevout 本身（即在它还是下一输出时就加入该信息）。在创建递归契约时，这仍然需要 CAT 来绕过哈希问题，但这意味着以输出内省为重点的 CTV 与 APO 与 CAT 结合后同样能够创建递归契约。结合 taproot 的特性，Ivgi 还认为通过下一输出验证 prevout 会让契约脚本更易编写，并提供了两个有趣的递归契约示例链接。
+
+  ZmnSCPxj [同意][zmnscpxj cat2] Ivgi 的分析，并再次表达了他对在 Bitcoin 上启用递归契约风险的担忧（见 [Newsletter #190][news190 recurse]），不过他也在[随后帖子][zmnscpxj cat3]中指出，“【仅供参考】递归契约或许是安全的，因为它们实际上并非[图灵完备][Turing-complete]”。
+
+  Russell O'Connor 还[引用][oconnor cat]了 Andrew Poelstra 的一篇[帖子][poelstra cat]（见 [Newsletter #134][news134 cat]），其中描述了仅凭 CAT 与已有 Bitcoin 特性即可创建非递归契约的强大能力——并且在理论上，如果 CAT 被重新加入 Bitcoin，也可能仅凭它自身创建递归契约。
+
+  以上讨论均围绕对 Bitcoin 的新增提案展开，因此对当前已部署的 Bitcoin 系统状态没有任何影响。
+
+- **<!--updated-op-tx-proposal-->****OP_TX 提案更新：**
+  如 [Newsletter #187][news187 op_tx] 所述，Rusty Russell 提出了 `OP_TX` 操作码（基于先前的提案），允许 [tapscript][topic tapscript] 将执行该脚本的交易的选定部分压栈。例如，Alice 可以将比特币接收至包含 `OP_TX(SELECT_LOCKTIME)` 的脚本，以把支出交易的 locktime 压栈。借助 TX 的通用交易内省功能，Alice 可以复现 `OP_CHECKLOCKTIMEVERIFY`（CLTV）的专用内省能力，例如 `OP_TX(SELECT_LOCKTIME) <height> OP_GREATERTHAN OP_VERIFY`。
+
+  在上述示例中使用 CLTV 所占 vbyte 少于使用 TX，但 TX 的灵活性可用于检查 Bitcoin 目前无法内省的交易其他部分。TX 还可能内省交易之外、但完整节点在验证交易时需要的数据。按最初提案，TX 被[标记][rubin op_tx recursive]为可启用递归契约，而递归契约目前似乎存在争议（见 [Newsletter #190][news190 recov]）。
+
+  本周，Russell [提出][russell op_tx] 了受限版本的 TX，仅允许访问 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）所使用的字段，且仅采用 CTV 所消耗的同一哈希摘要格式。[BIP119][] CTV 专门设计为无法与任何现有 Script 特性组合创建递归契约，因此受限 TX 应提供同等功能且同样不会启用递归契约。
+
+  此外，受限 TX 设计为未来软分叉可轻松扩展其内省功能，包括在有共识时可选启用递归契约的特性。截至撰写时，已有两位开发者建议通过稍作扩展来使用 TX：
+
+  - **<!--improved-vault-primitive-->***改进的保险库原语：*
+    Russell 的提案建议扩展，以便将交易每个输出的 satoshi 数量压栈。Brandon Black [建议][black op_tx]再包括每个 prevout（输入）金额，这将简化创建[保险库][topic vaults]。Black 特别提议复制数月前 `OP_TAPLEAF_UPDATE_VERIFY`（TLUV）提案中的 `OP_IN_OUT_AMOUNT` 操作码能力（见 [Newsletter #166][news166 tluv]）。
+
+  - **<!--using-transaction-introspection-to-prevent-rbf-pinning-->***利用交易内省防止 RBF（RBF）固定攻击：*
+    Gregory Sanders [指出][sanders op_tx]，基于 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 操作码的 [Eltoo][topic eltoo] 层可能因与 [BIP125][] 规则 #3 交互而易受[交易固定][topic transaction pinning]攻击（见 [Newsletter #27][news27 eltoo]）。Sanders 建议让 TX 能够将交易权重（大小）压栈，参与者即可对 eltoo 通道中的交易设定最大尺寸限制，消除依赖膨胀交易大小的一类固定攻击风险。这与 [Newsletter #191][news191 pinning] 中提到的防止 CPFP（CPFP）固定的想法在概念上相似。
+
+- **<!--adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices-->****为硬件签名设备适配 miniscript 与输出脚本描述符：**
+  Salvatore Ingala 在 Bitcoin-Dev 邮件列表[发布][ingala desc]了他为硬件签名设备实现[输出脚本描述符][topic descriptors]（描述符）与 [miniscript][topic miniscript] 的工作。他指出，签名设备尤其关注策略验证——用户需要了解批准交易后会发生什么，但又不应被提示过多无关信息，以确保资金安全。由于许多签名设备的屏幕尺寸较小且验证信息困难，如何尽可能紧凑地显示信息也很重要。Ingala 提出若干针对描述符的改进建议来解决这些问题：
+
+  - **<!--policy-registration-->***策略注册：*
+    在设置签名设备时，用户应使用设备验证其首选策略。对于具有持久存储的设备，应将已注册策略保存至设备；对于无存储的设备，设备应返回加密安全的注册证明，使得每次启动设备时可快速重新加载该证明和策略。提案未详细说明策略应如何在设备上注册，但引用了 [BIP129][] 安全多签设置（见 [Newsletter #136][news136 sms]）。
+
+  - **<!--key-placeholders-->***密钥占位符：*
+    Ingala 建议允许策略定义简短占位符来替代在描述符中重复出现的 [BIP32][] 扩展密钥，在解释策略时再用 BIP32 信息替换占位符。这既能显著减小策略字节大小，也能提高人类可读性。Ingala 亦提出了描述符中常用字符串的数个简写。
+
+  - **<!--reduced-expressiveness-->***降低表达能力：*
+    目前仅支持描述符的一个子集；如有需求，后续可添加其他功能。这有助于简化实现。
+
+  截至目前，该提案已在邮件列表上获得一些讨论。
+
+## 服务和客户端软件的更改
+
+*本月特写：我们关注 Bitcoin 钱包与服务的有趣更新。*
+
+- **<!--mycitadel-wallet-released-->****MyCitadel Wallet 发布：**
+  [MyCitadel Wallet][] 是一款桌面 Bitcoin、闪电网络与 [RGB][] 钱包，支持多签、[PSBTs][topic psbt]、segwit、taproot、[timelocks][topic timelocks]、硬件签名设备、[描述符][topic descriptors]等功能。
+
+- **<!--tauros-exchange-supports-lightning-->****Tauros 交易所支持闪电网络：**
+  墨西哥交易所 [Tauros][] 宣布已支持闪电网络充值与提现。
+
+- **<!--lightning-multiplexer-announced-->****Lightning Multiplexer 发布：**
+  支持 LND 的 Lightning Multiplexer（[lnmux][]）软件通过在入站支付中允许故障转移场景提高闪电网络支付可靠性。更多详情见 [Bottlepay 博文][lnmux blog]。
+
+- **<!--coldcard-adds-taproot-sends-->****Coldcard 新增 taproot 转账：**
+  [最新 Coldcard 固件][coldcard upgrade]（Mk4 5.0.3，Mk3 4.1.5）已支持向 [bech32m][topic bech32] 地址发送。
+
+## 发布与候选发布
+
+*流行 Bitcoin 基础设施项目的新版本与候选发布。请考虑升级到新版本或协助测试候选发布。*
+
+- [LND 0.15.0-beta.rc1][]：此流行闪电网络节点的下一主版本候选发布。
+
+## 值得注意的代码与文档变更
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]中的值得注意的变更。*
+
+- [Bitcoin Core #22235][]：新增脚本可直接从源代码中定义的配置选项生成示例 `bitcoin.conf` 文件。此改动使得未来 Bitcoin Core 发行版可以预装 bitcoin.conf 文件，而无需另行维护配置选项状态的“第二来源”。
+
+- [LND #6450][]：新增对支出 [taproot][topic taproot] 输出的 [PSBTs][topic psbt] 签名支持。
+
+- [LND #6345][]：允许 LND 通过反复轮询 Bitcoin Core 获取新交易与区块更新，而不是通过 ZMQ 接收推送更新。
+
+- [BIPs #1309][]：更新了 [BIP119][] 的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 示例实现。此前示例包含用 C++ 编写的 Bitcoin Core 操作码实现代码，新示例改为伪 Python，并补充了如何避免在简单实现中可能遭遇的拒绝服务攻击的额外信息，该问题此前已在 Bitcoin-Dev 邮件列表讨论（见 [Newsletter #183][news183 dos]）。
+
+## 庆祝 Optech Newsletter #200
+
+每当 Newsletter 累积至 50 期，我们都会花一点时间回顾 Optech 的主要成果。我们这样做，一方面是帮助读者了解我们提供的全部资源，另一方面也是吸引捐赠，以支持我们继续产出有用内容。当然，还有一点点原因是：自豪。
+
+我们并非出于个人虚荣而自夸，而是因为 Optech 的每一位贡献者本身都是其他贡献者的忠实粉丝。与优秀的同事一起协作是一种美好体验，而这些特别的 Newsletter 章节正是我们得以公开表达彼此赞赏之处。
+
+今年，我们决定换个方式。我们想给你们——读者——一个机会，让你们分享对 Optech 贡献者的欣赏。在没有进行任何征集的情况下，我们就在 Twitter 上找到了数十、甚至数百条暖心评价。精彩评论多到难以尽数刊登，因此我们仅选取过去四年中点赞数最高的 {{page.praise | size}} 条。
+
+在下方可以看到这些评论。但首先，我们要感谢过去一年中的主要贡献者——Adam Jonas、Carl Dong、David A. Harding、Gloria Zhao、John Newbery、Mark Erhardt、Mike Schmidt 以及 Shigeyuki Azuchi——同时也感谢[众多支持者][supporters]，包括我们的[创始赞助人][founding sponsors] Wences Casares、John Pfeffer 和 Alex Morcos。
+
+{% assign sorted_praise = page.praise | sort_natural: "author" %}
+{% for comment in sorted_praise %}
+  <blockquote markdown="1">
+
+  {{comment.text | default: 'TODO'}}
+
+  </blockquote>
+
+  {:.right}
+  ---[{{comment.author | default: 'TODO'}}]({{comment.url | default: 'TODO'}})
+      {% if comment.title %}<br>{{comment.title}}{% endif %}<br>
+
+{% endfor %}
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="22235,6450,6345,1309" %}
+[lnd 0.15.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc1
+[news27 eltoo]: /zh/newsletters/2018/12/28/#四月
+[news166 tluv]: /zh/newsletters/2021/09/15/#amount-introspection
+[news190 recov]: /zh/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[rubin op_tx recursive]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-February/019872.html
+[minsc 1/3]: https://min.sc/#c=%24alice%20%3D%20A%3B%0A%24bob%20%3D%20B%3B%0A%24carol%20%3D%20C%3B%0A%0Apk%28%24alice%29%20%7C%7C%20pk%28%24bob%29%20%7C%7C%20pk%28%24carol%29
+[news136 sms]: /zh/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[news183 dos]: /zh/newsletters/2022/01/19/#mailing-list-discussion
+[zmnscpxj cat1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020434.html
+[news187 op_tx]: /zh/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[ivgi cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020442.html
+[zmnscpxj cat2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020441.html
+[oconnor cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020467.html
+[poelstra cat]: https://www.wpsoftware.net/andrew/blog/cat-and-schnorr-tricks-i.html
+[news190 recurse]: /zh/newsletters/2022/03/09/#introduction-of-turing-completeness
+[zmnscpxj cat3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020462.html
+[news134 cat]: /zh/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
+[turing-complete]: https://en.wikipedia.org/wiki/Turing_completeness
+[russell op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020450.html
+[black op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020454.html
+[sanders op_tx]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020458.html
+[ingala desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020423.html
+[supporters]: /#supporters
+[founding sponsors]: /en/about/#founding-sponsors
+[news191 pinning]: /zh/newsletters/2022/03/16/#ideas-for-improving-rbf-policy
+[MyCitadel Wallet]: https://github.com/mycitadel/mycitadel-desktop
+[RGB]: https://www.rgbfaq.com/what-is-rgb
+[Tauros]: https://tauros.io/
+[lnmux]: https://github.com/bottlepay/lnmux
+[lnmux blog]: https://bottlepay.com/blog/multiplexer/
+[coldcard upgrade]: https://coldcard.com/docs/upgrade
diff --git a/_posts/zh/newsletters/2022-05-25-newsletter.md b/_posts/zh/newsletters/2022-05-25-newsletter.md
new file mode 100644
index 0000000000..4e19877fd6
--- /dev/null
+++ b/_posts/zh/newsletters/2022-05-25-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bitcoin Optech Newsletter #201'
+permalink: /zh/newsletters/2022/05/25/
+name: 2022-05-25-newsletter-zh
+slug: 2022-05-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 总结了一份关于包中继的 BIP 草案，并概述了在比特币契约设计中与矿工可提取价值（MEV）相关的担忧。我们照例还包括了 Bitcoin Stack Exchange 精选问答、最新发布与候选发布公告，以及流行比特币基础设施软件的值得注意的变更描述。
+
+## 新闻
+
+- **<!--package-relay-proposal-->****包中继提案：** Gloria Zhao [发布][zhao package]了一份关于[包中继][topic package relay]的 BIP 草案。该特性能够显著提升 [CPFP（Child-Pays-For-Parent）][topic cpfp] 手段的可靠性，确保子交易能够为其父交易贡献手续费以获得确认。LN 等若干合约协议已经依赖可靠的 CPFP 手段，因而包中继将改善它们的安全性和可用性。该草案提议在比特币 P2P 协议中新增四条消息：
+
+  - `sendpackages`：允许两个节点协商各自支持的包接受特性。
+  - `getpckgtxns`：请求之前已作为包宣布的交易。
+  - `pckgtxns`：发送属于某个包的交易。
+  - `pckginfo1`：提供一个交易包的信息，包括交易数量、每笔交易的标识符（wtxid）、交易总体积（weight）以及总手续费。包的费率可通过手续费除以 weight 计算得到。
+
+  此外，现有的 `inv` 与 `getdata` 消息被加入新的 inv 类型 `MSG_PCKG1`。节点可以用它告诉对端自己愿意发送某笔交易的 `pckginfo1`，对端随后可据此请求该交易的 `pckginfo1`。
+
+  借助这些消息，节点可通过 `inv(MSG_PCKG1)` 告诉对端其可能希望接收某笔交易的 `pckginfo1`，例如该交易是低费率未确认父交易的高费率子交易，而对端原本可能忽视它。一旦对端请求 `pckginfo1`，即可利用其中的信息判断自己是否确实需要该包，并获知验证高费率子交易所需下载的 wtxid。随后，可使用 `getpckgtxns` 请求具体交易，并在 `pckgtxns` 消息中收到。
+
+  虽然 [BIP 草案][bip-package-relay]仅聚焦协议本身，Zhao 的邮件提供了更多背景，简要描述了被认定为不足的替代设计，并链接到一份含更多细节的[演示文稿][zhao preso]。
+
+- **<!--miner-extractable-value-discussion-->****矿工可提取价值讨论：** 开发者 /dev/fd0 [发布][fd0 ctv9]了第九次关于 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）的 IRC 会议摘要。在该会议讨论的若干主题中，Jeremy Rubin 列举了他听到的关于递归[契约][topic covenants]（CTV 本身并不启用递归契约）的一些担忧。其中之一是递归契约可能会产生远超简单交易选择算法（如 Bitcoin Core 所实现）的 Miner Extractable Value（MEV）。
+
+  在使用公开链上交易协议的以太坊及相关协议中，MEV 已成为一个突出问题——矿工可以抢先执行交易。例如，假设下一区块中有如下两笔未确认交易：
+
+  * Alice 以 1 ETH 的价格将资产 *x* 卖给 Bob
+  * Bob 以 2 ETH 的价格将 *x* 卖给 Carol（Bob 获利 1 ETH）
+
+  <br>如果这两笔交换通过公开链上协议完成，矿工就能绕过 Bob，示例如下：
+
+  * Alice 以 1 ETH 的价格将资产 *x* 卖给矿工 Mallory
+  * 矿工 Mallory 以 2 ETH 的价格将 *x* 卖给 Carol（Mallory 获利 1 ETH，Bob 一无所获）
+
+  <br>这不仅损害了 Bob，也给网络带来多重问题。首先，矿工需要寻找 MEV 机会。简单示例易于发现，但更复杂的机会往往需要计算密集型算法。捕获 MEV 所需的计算量与矿工算力无关，因此两名矿工合并即可把寻找 MEV 的计算开销减半——这种规模经济鼓励了挖矿中心化，并可能使网络更易遭受交易审查。BitMex Research 的一份 [报告][bitmex flashbots] 称，在撰写报告时，约 90% 的以太坊算力正使用一家集中服务来撮合此类 MEV 交易。为了收益最大化，该服务可能会阻止矿工打包竞争交易；若其被 100%（或超过 50% 并允许回滚链）矿工使用，实质上就获得了审查交易的能力。
+
+  第二个问题是，即便 Mallory 打包了包含 1 ETH MEV 的区块，其他矿工仍可重挖区块以将该 MEV 据为己有。这种重新挖矿的压力加剧了[手续费狙击][topic fee sniping]，在最严重的情况下会令确认分数失去判断交易终局性的意义，从而削弱工作量证明保护网络的能力。
+
+  比特币采用 UTXO 而非以太坊式账户体系，使得那些特别易受 MEV 影响的协议更难实现。然而在 CTV 会议上，Jeremy Rubin 指出递归契约可更轻松地在比特币 UTXO 之上实现账户系统，从而增加 MEV 在未来比特币协议设计中成为重大问题的可能性。
+
+  针对 /dev/fd0 的邮件列表摘要，开发者 ZmnSCPxj 建议我们仅采纳鼓励链上隐私最大化的机制。隐私可以让矿工无法获取执行 MEV 所需的信息。截至本期 Newsletter 撰写时，邮件列表上尚未出现后续评论，但从 Twitter 等处的讨论可以看出，开发者越来越多地在比特币协议设计中考虑 MEV 的影响。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是许多 Optech 贡献者寻求答案的首选之地——或在闲暇时帮助好奇、困惑用户。当月度更新到来，我们会精选一些高票问题与答案。]*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- **<!--how-much-entropy-is-lost-alphabetising-your-mnemonics-->**[将助记词按字母序排列会损失多少熵？]({{bse}}113432)
+  HansBKK 想知道如果把 12 或 24 词种子按字母序排序，会损失多少熵。Pieter Wuille 通过可能性数量、熵值、暴力破解平均猜测次数等多项指标，分别分析了 12 与 24 词组合，并指出了单词可重复等因素的考量。
+
+- **<!--taproot-signing-with-psbt-how-to-determine-signing-method-->**[使用 PSBT 进行 Taproot 签名：如何确定签名方式？]({{bse}}113489)
+  Guggero 列出了在 taproot 中提供有效 [schnorr 签名][topic schnorr signatures]的三种方式：带有 [BIP86][] 承诺的 keypath 支付、带脚本树根承诺的 keypath 支付，以及 scriptpath 支付。Andrew Chow 确认了 Guggero 对每种签名方式在 [PSBT][topic psbt] 中标识方法的概述。
+
+- **<!--how-would-faster-blocks-cause-mining-centralization-->**[更快区块会如何导致挖矿中心化？]({{bse}}113505)
+  Murch 解释了更短出块时间如何导致更频繁的重组，以及在区块传播延迟的背景下，这如何使大型矿工受益。
+
+- **<!--what-does-waste-metric-mean-in-the-context-of-coin-selection-->**[在选币上下文中，“浪费指标”是什么意思？]({{bse}}113622)
+  Murch 说明，在花费时，Bitcoin Core 使用[浪费指标][news165 waste]作为“当前费率下输入集合手续费与在假设的长期费率下花费同一输入的手续费之差”的衡量。该启发式用于评估分支绑定（BnB）、单次随机抽取（SRD）与背包算法产生的[选币][topic coin selection]方案。
+
+- **<!--why-isn-t-op-checkmultisig-compatible-with-batch-verification-of-schnorr-signatures-->**[为什么 `OP_CHECKMULTISIG` 不兼容 schnorr 签名的批量验证？]({{bse}}113816)
+  Pieter Wuille 指出，由于 [`OP_CHECKMULTISIG`][wiki op_checkmultisig] 并未指明哪份签名对应哪些公钥，它与批量验证不兼容，这也[促使][bip342 fn4] BIP342 引入新的 `OP_CHECKSIGADD` 操作码。
+
+## 发布与候选发布
+
+*流行比特币基础设施项目的新版本与候选版本。请考虑升级至新版本，或帮助测试候选版本。*
+
+- [Core Lightning 0.11.1][] 是一个错误修复版本，解决了导致单边通道关闭交易被不必要广播的问题，以及导致 C-Lightning 节点崩溃的另一问题。
+
+- [LND 0.15.0-beta.rc3][] 是这一流行 LN 节点下一个主要版本的候选发布。
+
+## 值得注意的代码与文档变更
+
+*本周 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]的值得注意变更。*
+
+- [Bitcoin Core #20799][]
+  该版本允许向不支持 segwit 的节点更快、更节省带宽地中继区块与交易。版本 2 仍保持启用，可向支持 segwit 的节点进行快速高效中继。
+
+- [LND #6529][]
+  允许在不重新生成的情况下限制已创建 macaroon（认证令牌）的权限。此前若需改变权限，必须生成新 macaroon。
+
+- [LND #6524][]
+  这将提示未来使用 aezeed 备份恢复资金的软件扫描钱包接收的 [taproot][topic taproot] 输出。
+
+## 特别感谢
+
+除常规 Newsletter 贡献者外，我们特别感谢 Jeremy Rubin 本周就 MEV 话题提供的额外细节。如有错误或遗漏，仍由我们自行负责。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="20799,6529,6524" %}
+[lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
+[Core Lightning 0.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.11.1
+[zhao package]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
+[bip-package-relay]: https://github.com/bitcoin/bips/pull/1324
+[zhao preso]: https://docs.google.com/presentation/d/1B__KlZO1VzxJGx-0DYChlWawaEmGJ9EGApEzrHqZpQc/edit#slide=id.p
+[fd0 ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[ctv9]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020501.html
+[bitmex flashbots]: https://blog.bitmex.com/flashbots/
+[news165 waste]: /zh/newsletters/2021/09/08/#bitcoin-core-22009
+[wiki op_checkmultisig]: https://en.bitcoin.it/wiki/OP_CHECKMULTISIG
+[bip342 fn4]: https://github.com/bitcoin/bips/blob/master/bip-0342.mediawiki#cite_note-4
diff --git a/_posts/zh/newsletters/2022-06-01-newsletter.md b/_posts/zh/newsletters/2022-06-01-newsletter.md
new file mode 100644
index 0000000000..8b70c79f8b
--- /dev/null
+++ b/_posts/zh/newsletters/2022-06-01-newsletter.md
@@ -0,0 +1,42 @@
+---
+title: 'Bitcoin Optech Newsletter #202'
+permalink: /zh/newsletters/2022/06/01/
+name: 2022-06-01-newsletter-zh
+slug: 2022-06-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周 Newsletter 介绍了开发者在静默支付上的实验，并照例列出了新版本发布与候选发布的摘要，以及热门比特币基础设施软件的值得注意的更改。
+
+## 新闻
+
+- **<!--n1-->****关于静默支付的实验：** 根据 [Newsletter #194][news194 silent] 的描述，静默支付使得可以向某个公共标识符（“地址”）付款，而不会在公共记录中暴露该地址被付款的事实。本周，开发者 w0xlt 在 Bitcoin-Dev 邮件列表上[发布][w0xlt post]了一篇针对默认 [signet][topic signet] 生成静默支付地址的[教程][sp tutorial]，该教程基于 Bitcoin Core 的一个[概念验证实现][bitcoin core #24897]。包括流行钱包作者在内的多位开发者正在讨论该提案的其他细节，其中包括[为其创建地址格式][sp address]。
+
+## 发布与候选发布
+
+*针对流行比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或协助测试候选版本。*
+
+- [HWI 2.1.1][HWI 2.1.1] 修复了影响 Ledger 和 Trezor 设备的两个小问题，并新增对 Ledger Nano S Plus 的支持。
+
+- [LND 0.15.0-beta.rc3][LND 0.15.0-beta.rc3] 是这一流行 LN 节点的下一个主要版本的候选发布。
+
+## 值得注意的代码与文档更改
+
+*本周在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]以及[闪电网络规范（BOLTs）][bolts repo]上的值得注意的更改。*
+
+- [BTCPay Server #3772][BTCPay Server #3772] 允许用户在发布前为线上测试启用实验性功能。
+
+- [BTCPay Server #3744][BTCPay Server #3744] 新增一项功能，可将钱包交易导出为 CSV 或 JSON 格式。
+
+- [BOLTs #968][BOLTs #968] 为使用 Bitcoin testnet 和 signet 的节点添加了默认的 TCP 端口。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3772,3744,968,24897" %}
+[lnd 0.15.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc3
+[hwi 2.1.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.1.1
+[news194 silent]: /zh/newsletters/2022/04/06/#delinked-reusable-addresses
+[w0xlt post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020513.html
+[sp tutorial]: https://gist.github.com/w0xlt/72390ded95dd797594f80baba5d2e6ee
+[sp address]: https://gist.github.com/RubenSomsen/c43b79517e7cb701ebf77eec6dbb46b8?permalink_comment_id=4177027#gistcomment-4177027
diff --git a/_posts/zh/newsletters/2022-06-08-newsletter.md b/_posts/zh/newsletters/2022-06-08-newsletter.md
index 3cea36a742..3d6ff85c0e 100644
--- a/_posts/zh/newsletters/2022-06-08-newsletter.md
+++ b/_posts/zh/newsletters/2022-06-08-newsletter.md
@@ -7,13 +7,13 @@ type: newsletter
 layout: newsletter
 lang: zh
 ---
-本周的 Newsletter 包括我们的常规部分，有比特币核心 PR 审查俱乐部会议的总结，新软件发布和候选发布的清单，以及流行的比特币基础设施软件中值得注意的变更的介绍。
+本周的 Newsletter 包括我们的常规部分，有 Bitcoin Core PR 审查俱乐部会议的总结，新软件发布和候选发布的清单，以及流行的比特币基础设施软件中值得注意的变更的介绍。
 
 ## 新闻
 
 本周没有重大新闻。
 
-## 比特币核心 PR 审核俱乐部
+## Bitcoin Core  PR 审核俱乐部
 *在这个每月一次的栏目中，我们会总结最近的一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，提炼出一些重要的问题和答案。点击下方的问题描述，就可以看到来自会议的答案。*
 
 [输出描述符中的 Miniscript 支持][reviews 24148]是由 Antoine Poinsot 和 Pieter Wuille 撰写的 PR，旨在介绍[描述符][topic descriptors]中对 [Miniscript][topic miniscript] 的只读支持。与会者在两次会议上审核了该 PR。讨论的主题包括 Miniscript 的用途，对可延展性的考虑，以及描述符解析器的实现。
diff --git a/_posts/zh/newsletters/2022-06-15-newsletter.md b/_posts/zh/newsletters/2022-06-15-newsletter.md
index 2a01af93da..d7dd456bd6 100644
--- a/_posts/zh/newsletters/2022-06-15-newsletter.md
+++ b/_posts/zh/newsletters/2022-06-15-newsletter.md
@@ -82,13 +82,13 @@ lang: zh
 {% include linkers/issues.md v=2 issues="24171,1505,628,593" %}
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [news201 relay]: /en/newsletters/2022/05/25/#package-relay-proposal
-[towns relay]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
-[zhao negotiation]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
-[voskuil graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
-[towns graph]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
-[zhao sids]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
-[daftuar repeat]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
-[osuntokun summary]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
+[towns relay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020496.html
+[zhao negotiation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020512.html
+[voskuil graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020518.html
+[towns graph]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020520.html
+[zhao sids]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020539.html
+[daftuar repeat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020542.html
+[osuntokun summary]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003600.html
 [news164 taproot ln]: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
 [news188 gossip]: /en/newsletters/2022/02/23/#updated-ln-gossip-proposal
 [news55 tlv]: /en/newsletters/2019/07/17/#bolts-607
@@ -97,4 +97,4 @@ lang: zh
 [news85 blinded]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
 [lnurl]: https://github.com/fiatjaf/lnurl-rfc
 [news171 ln offline]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
-[zmnscpxj hilolohi]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
+[zmnscpxj hilolohi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003598.html
diff --git a/_posts/zh/newsletters/2022-06-22-newsletter.md b/_posts/zh/newsletters/2022-06-22-newsletter.md
index c6419dd244..f6250f220e 100644
--- a/_posts/zh/newsletters/2022-06-22-newsletter.md
+++ b/_posts/zh/newsletters/2022-06-22-newsletter.md
@@ -11,11 +11,11 @@ lang: zh
 
 ## 新闻
 
-- **<!--policy-limits-->完全交易费替换：** 已开启[两个][bitcoin core #25353] pull [requests][bitcoin core #25373] 以支持 Bitcoin Core 的完全交易费替换（[RBF][topic rbf]）这个默认关闭的选项。如果启用，该节点的内存池中的任何未确认交易都可以被该交易的替代版本所替换，该替代版本的交易会支付更高的费用（同时考虑其他规则）。
+- **<!--full-replace-by-fee-->完全交易费替换：** 已开启[两个][bitcoin core #25353] pull [requests][bitcoin core #25373] 以支持 Bitcoin Core 的完全交易费替换（[RBF][topic rbf]）这个默认关闭的选项。如果启用，该节点的内存池中的任何未确认交易都可以被该交易的替代版本所替换，该替代版本的交易会支付更高的费用（同时考虑其他规则）。
 
   目前，Bitcoin Core 仅在要替换的交易版本启用了信号位时才允许 RBF，如 [BIP125][] 中所定义。这给多方合约协议带来了挑战，例如 LN 和 [DLCs][topic dlc]，其中一方有时可能会从交易中删除 BIP125 信号，以防止其他参与方使用交易替换。这可能会导致延迟，在最坏的情况下，可能会导致依赖及时确认的协议（例如 [HTLCs][topic htlc]）中的资金损失。
 
-  [其中一个 PR][bitcoin core #25353] 很快得到了开发者的大力支持。因为它只添加了启用完全 RBF 的能力——但默认情况下不启用它——它不会改变比特币核心当前的默认行为。从长远来看，一些开发人员可能会提倡默认启用完全 RBF，因此本周在 Bitcoin-Dev 邮件列表上[开始][rbf Discussion]了一个讨论主题贴，以给服务、应用程序和替代完整节点的开发人员一个机会来提出反对提供完整 RBF 选项的意见，并可能最终默认启用它。
+  [其中一个 PR][bitcoin core #25353] 很快得到了开发者的大力支持。因为它只添加了启用完全 RBF 的能力——但默认情况下不启用它——它不会改变 Bitcoin Core 当前的默认行为。从长远来看，一些开发人员可能会提倡默认启用完全 RBF，因此本周在 Bitcoin-Dev 邮件列表上[开始][rbf Discussion]了一个讨论主题贴，以给服务、应用程序和替代完整节点的开发人员一个机会来提出反对提供完整 RBF 选项的意见，并可能最终默认启用它。
 
 - **Hertzbleed：** 一个最近[披露][hertzbleed]的安全漏洞影响许多（可能是所有）主流的笔记本电脑、台式机和服务器 CPU 处理器。当这些私钥被用于为比特币交易创建签名（或执行其他类似的操作），该漏洞可能会使攻击者发现私钥。这种攻击值得注意的方面是它可能会影响签名生成代码，而这些代码原本专门被编写为始终使用相同类型和数量的 CPU 操作，以防止向攻击者泄露信息。
 
@@ -87,16 +87,16 @@ lang: zh
 [lnd 0.15.0-beta.rc6]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.0-beta.rc6
 [ldk 0.0.108]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.108
 [bdk 0.19.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.19.0
-[rbf discussion]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
+[rbf discussion]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020557.html
 [hertzbleed]: https://www.hertzbleed.com/
 [news116 sponsorship]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
-[poelstra timestamping]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
-[gibson riddle post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
+[poelstra timestamping]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020569.html
+[gibson riddle post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020555.html
 [gibson riddle gist]: https://gist.github.com/AdamISZ/51349418be08be22aa2b4b469e3be92f
 [bitcoin stack exchange]: https://bitcoin.stackexchange.com/
 [open timestamps]: https://opentimestamps.org/
 [sybil]: https://en.wikipedia.org/wiki/Sybil_attack
-[zmnscpxj riddle]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
+[zmnscpxj riddle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003607.html
 [Zeus v0.6.5-rc1]: https://github.com/ZeusLN/zeus/releases/tag/v0.6.5-rc1
 [wasabi 2.0]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.0.0
 [news194 wabisabi]: /en/newsletters/2022/04/06/#wabisabi-alternative-to-payjoin
diff --git a/_posts/zh/newsletters/2022-06-29-newsletter.md b/_posts/zh/newsletters/2022-06-29-newsletter.md
index d9edeab76a..2be53308a9 100644
--- a/_posts/zh/newsletters/2022-06-29-newsletter.md
+++ b/_posts/zh/newsletters/2022-06-29-newsletter.md
@@ -21,7 +21,7 @@ lang: zh
 {% assign bse = "https://bitcoin.stackexchange.com/a/" %}
 
 - [<!--what-is-the-purpose-of-indexing-the-mempool-by-these-five-criteria-->按这五个标准对内存池进行索引的目的是什么？]({{bse}}114216)
-  Murch 和 glozow 解释了比特币核心中不同的交易池交易索引（txid、wtxid、交易池的时间、祖先费率和后代费率）以及它们的用途。
+  Murch 和 glozow 解释了 Bitcoin Core 中不同的交易池交易索引（txid、wtxid、交易池的时间、祖先费率和后代费率）以及它们的用途。
 
 - [<!--bip-341-should-key-path-only-p2tr-be-eschewed-altogether-->BIP-341: 是否应该摒弃只用密钥路径的 P2TR？]({{bse}}113989)
   Pieter Wuille 定义了 4 个 [taproot][topic taproot] 密钥路径花费选项，概述了[BIP341 推荐][bip41 constructing] "noscript" 选项的原因，并指出其他选项可能更受欢迎的情况。
@@ -33,7 +33,7 @@ lang: zh
 - [<!--what-is-the-largest-multisig-quorum-currently-possible-->目前可能的最大多签人数是多少？]({{bse}}114048)
   Andrew Chow 列出了不同的可能的多签类型（裸脚本，P2SH，P2WSH，P2TR，P2TR + [MuSig][topic musig]）以及每种类型的多签的人数限制。
 
-- [<!--what-is-the-difference-between-blocksonly-and-block-relay-only-in-bitcoin-core-->比特币核心中的 block-only 和 block-relay-only 之间有什么区别？]({{bse}}114081)
+- **<!--what-is-the-difference-between-blocksonly-and-block-relay-only-in-bitcoin-core-->**[Bitcoin Core 中的 block-only 和 block-relay-only 之间有什么区别？]({{bse}}114081)
   Lightlike 列出了 block-relay-only 连接和运行 `-blocksonly` 模式的节点之间的区别。
 
 - [<!--where-are-bips-40-and-41-->BIP 40 和 41 在哪里？]({{bse}}114168)
diff --git a/_posts/zh/newsletters/2022-07-06-newsletter.md b/_posts/zh/newsletters/2022-07-06-newsletter.md
index b976ba2019..05b7fc9740 100644
--- a/_posts/zh/newsletters/2022-07-06-newsletter.md
+++ b/_posts/zh/newsletters/2022-07-06-newsletter.md
@@ -67,16 +67,16 @@ lang: zh
 {% include linkers/issues.md v=2 issues="24836,22558,5281,1555,1550,1024,3709,611,1004,6592" %}
 [ldk 0.0.109]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.109
 [lnurl withdraw]: https://github.com/fiatjaf/lnurl-rfc/blob/luds/03.md
-[todd subsidy]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
-[hodler new codes]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
+[todd subsidy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020551.html
+[hodler new codes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020605.html
 [news194 silent payments]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
-[prauge bip47]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
-[osuntokun splice]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
-[zmnscpxj forwarding]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
+[prauge bip47]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-June/020549.html
+[osuntokun splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003616.html
+[zmnscpxj forwarding]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003617.html
 [news204 fee signal]: /zh/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
-[towns fee signal]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
-[teinturier rate limit]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
-[osuntokun onion pay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
+[towns fee signal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003624.html
+[teinturier rate limit]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003623.html
+[osuntokun onion pay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003631.html
 [news190 onion pay]: /en/newsletters/2022/03/09/#paying-for-onion-messages
 [2022 stealth addresses]: https://gist.github.com/RobinLinus/4e7467abaf0a0f8a521d5b512dca4833
 [demurrage]: https://en.wikipedia.org/wiki/Demurrage_%28currency%29
diff --git a/_posts/zh/newsletters/2022-07-13-newsletter.md b/_posts/zh/newsletters/2022-07-13-newsletter.md
index 67b33e0a4d..e4a9da92a7 100644
--- a/_posts/zh/newsletters/2022-07-13-newsletter.md
+++ b/_posts/zh/newsletters/2022-07-13-newsletter.md
@@ -24,7 +24,7 @@ lang: zh
 
 - **<!--allowing-deliberately-slow-ln-payment-forwarding-->允许刻意放慢闪电网络支付转发：**在对有关递归/嵌套 [MuSig2][topic musig] 的讨论主题帖的回复中（参见 [Newsletter #204][news204 rmusig]）以及使用它的节点在路由付款时会增加的延迟，开发人员 Peter Todd 在 Lightning-Dev 邮件列表上[询问][todd delay]是否“值得让人们选择更慢地进行支付以保护隐私？”例如，如果 Alice 和 Bob 大约在同一时间通过 Carol 的转发节点向 Dan 的转发节点发送慢速转发的付款，那么 Carol 将能够同时转发两笔付款，从而减少第三方可以通过[余额探测][topic payment probes]、网络活动监控或其他技术来发现参与者的隐私泄露信息。开发者 Matt Corallo [同意][corallo delay]这是一个有趣的想法。
 
-## 比特币核心 PR 审核俱乐部
+## Bitcoin Core PR 审核俱乐部
 
 *在这个每月一次的栏目中，我们会总结最近的一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，提炼出一些重要的问题和答案。点击下方的问题描述，就可以看到来自会议的答案。*
 
@@ -84,16 +84,16 @@ lang: zh
 {% include linkers/issues.md v=2 issues="25353,25454,5239,5275,5955,1567,1589,3922,634,614" %}
 [btcpay server 1.6.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.1
 [ldk security policy]: https://github.com/TheBlueMatt/rust-lightning/blob/92919c8f375311e4f9a596d64a026a172839dd0f/SECURITY.md
-[nick agg]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
+[nick agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020662.html
 [bip-agg]: https://github.com/ElementsProject/cross-input-aggregation/blob/master/half-aggregation.mediawiki
 [blog agg]: https://blog.blockstream.com/half-aggregation-of-bip-340-signatures/
 [news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
-[ruffing xonly]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
+[ruffing xonly]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020663.html
 [news204 rmusig]: /zh/newsletters/2022/06/15/#recursive-musig2-musig2
-[todd delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
-[corallo delay]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
+[todd delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003621.html
+[corallo delay]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-June/003641.html
 [news203 scid]: /zh/newsletters/2022/06/08/#bolts-910
 [cia doc]: https://github.com/ElementsProject/cross-input-aggregation
-[news205 fullrbf]: /zh/newsletters/2022/06/22/#policy-limits
+[news205 fullrbf]: /zh/newsletters/2022/06/22/#full-replace-by-fee
 [review club 24170]: https://bitcoincore.reviews/24170
 [BIP324]: https://gist.github.com/dhruv/5b1275751bc98f3b64bcafce7876b489
diff --git a/_posts/zh/newsletters/2022-07-20-newsletter.md b/_posts/zh/newsletters/2022-07-20-newsletter.md
new file mode 100644
index 0000000000..711d568670
--- /dev/null
+++ b/_posts/zh/newsletters/2022-07-20-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #209'
+permalink: /zh/newsletters/2022/07/20/
+name: 2022-07-20-newsletter-zh
+slug: 2022-07-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了多个关于提供长期可持续的区块奖励的讨论。此外还有我们的常规部分：客户端和服务的新功能、软件的新版本和候选版本，以及流行的比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--longterm-block-reward-ongoing-discussion-->关于长期区块奖励的持续讨论**：延续了关于比特币的区块补贴持续缩减的远景下如何可靠给 PoW 支付的问题，Bitcoin-Dev 邮件组中出现了两个新帖子：
+
+  - “[<!--tail-emission-is-not-inflationary-->残币回收并非通胀][todd tail]” 从 Peter Todd 的一个论点出发。他认为，永续地使用新创建的比特币给矿工支付并不会导致流通中的比特币数量永远增加。相反，他认为每年都有一些比特币是永远丢失了的，所以，最终来说，比特币丢失的速度将与新增比特币的速度趋同，从而产生一个大体稳定的流通数量。他也指出，为比特币加入一种永续的区块补贴需要硬分叉。许多人都在 BitcoinTalk 论坛上给[关于这份邮件的帖子][talk tail]回复；我们将仅尝试总结几个我们认为最令人印象深刻的回复。
+
+    - *<!--hard-fork-not-required-->不需要硬分叉*：Vjudeu [指出][vjudeu sf]，只需要软分叉，就可以通过产生面值为 0 但具有特殊含义的输出，来创造新的比特币。举个例子，当一个支持该软分叉的节点看到了一个 0 聪的输出时，它会通过检查交易的另一部分来知晓真正被转移的价值。这就创造了两种比特币，但可以假设这样的软分叉也可以提供一种机制来将 “传统的比特币” 转成 “修改后的比特币”。Vjudeu 还指出，相同的机制也可以用来实现隐私强化型比特币的数量盲化（例如：使用[机密交易][confidential transactions]）。
+
+    - *<!--no-reason-to-believe-perpetual-issuance-is-sufficient-->没有理由这样的永续发行已然足够*：Anthony Towns 在邮件组中[发帖][towns pi]（Gregory Maxwell 也在 BitcoinTalk 论坛中 [发帖][maxwell pi]）指出，没有理由认为，给矿工支付匹配平均丢币速度的数量就能提供足够的 PoW 安全性；当然，这也有可能是过度支付。如果永续发行并不能保证安全性，而且它很有可能会带来额外的问题，那似乎不如保持有限的补贴 —— 虽然它也无法保证安全性 —— 至少它不会产生额外的问题，而且已经被所有比特币人接受了（无论是显性地还是隐性地）。
+
+      Maxwell 进一步指出，平均而言，比特币矿工仅通过交易手续费一项所收取的价值，就已经比许多替代币的补贴、手续费和其它激励机制的总和要高得多。这些替代币都没有遭受基础性的 PoW 攻击，暗示着 *也许* 光交易手续费就已经足以让比特币保持安全性。简而言之，比特币也许已经越过了那个需要区块补贴来获得足够安全性的临界点。（虽然在当前，补贴也提供了其它好处，正如 Bram Cohen 的帖子总结的那样。下文将有述）。
+
+      Towns 指出，Peter Todd 的结论基于比特币有一个恒定的平均每年丢币速率，但这跟 Towns 认为的系统层目标 —— 尽可能减少丢币 —— 是相矛盾的。与之相关的是，Maxwell 描述了如何可以完全消除丢币：允许所有人自动选择使用一种脚本，当这些币很长时间 —— 假设是 120 年，远远超过最初的所有者及其继承人的预期寿命 —— 没有人动用时，就自动捐出去。
+
+    - *<!--censorship-resistance-->抗审查性*：开发者 ZmnSCPxj [延伸了][zmnscpxj cr] Eric Voskuil 提出的一种观点：交易手续费强化了比特币的抗审查性。举个例子，如果 90% 的矿工收入都来自于区块补贴，而 10% 来自于手续费，则一个搞审查的矿工会损失的收入直接就是 10%。但如果 90% 的收入都来自于手续费，而 10% 来自补贴，则矿工可以损失的收入高达 90% —— 这是一种强大的多的避免审查的激励。
+
+      Peter Todde [反驳][todd cr] 这种观点道：永续发行将比 “微不足道的交易手续费” 给 PoW 安全性筹集更多的收入，而更高的收入将提高攻击者为促动矿工审查交易而需支付的费用。
+
+  - “[<!--fee-sniping-->手续费狙击][cohen fs]”：Bram Cohen 发帖提到关于[手续费狙击][topic fee sniping]的问题，并提出保持交易手续费占总收入的 10% （剩下的都是区块补贴）是一种可能的解决方案。他简单列举了其它一些解决方案，不过其他人提供了包含细节的额外建议。
+
+    - *<!--paying-fees-forward-->支付远期手续费*：Russell O'Connor [转发][oconnor forward fees]了一个老想法：矿工可以计算自己能够从交易池排在最前面的交易中收取的手续费最大值，而不会激励手续费狙击。他们可以向下一个矿工支付额外的手续费作为贿赂，激励其他矿工以合作而非竞争的方式构筑下一个区块。参与者们讨论了[这个][towns ff]想法的[许多][oconnor ff2]版本，但 Peter Todd [指出][todd centralizing]这种技术的一个根本问题在于，更小的矿工必须比大矿工支付更高的贿赂，这样的规模经济会导致比特币挖矿进一步中心化。
+
+    - *<!--improving-market-design-->优化市场设计*：Anthony Towns [提出][towns market design]，优化比特币软件和用户处理流程可以显著地平滑化手续费（even out fees），让手续费狙击更不可能发生。但他进一步指出，除了 “对抗一些盲目恐慌情绪” 以外，这似乎不是一个重大的优先事项。
+
+## 服务和客户端软件的变更
+
+*在这个每月一次的栏目中，我们会突出比特币钱包和服务领域的有趣升级。*
+
+- **<!--lnpbp-release-storm-beta-software-->LNP/BP 放出 Storm 软件的 Beta 版本**：LNP/BP 标准化协会[发布了][lnpbp tweet] [Storm][storm github] 的 Beta 版本；这是一个使用闪电网络的通讯和存储协议。
+
+- **<!--robinhood-supports-bech32-->Robinhood 支持 bech32 地址**：交易所 Robinhood 支持[取款][robinhood withdrawals]到 [bech32][topic bech32] 地址。
+
+- **<!--sphinx-announces-vls-signing-device-->Sphine 宣布支持使用 VLS 签名设备**：Sphinx 团队使用 “[可验证的闪电签名器（VLS）][vls gitlab]” [发布][sphinx vls blog] 一个硬件签名设备接口。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [BDK 0.20.0][] 是这个开发比特币钱包的工具库的最新版本。它包含了 “ ` ElectrumBockchain ` 和描述符模板的 bug 修复，一种防范手续费狙击的新型交易构造方法，以及一种新的交易签名选择。”
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #24148][] 给使用 [miniscript][topic miniscript] 语言编写的[输出脚本描述符][topic descriptors] 添加了 *观察钱包* 支持。举个例子，用户可以导入 ` wsh(and_v(v:pk(key_A),pk(key_B))) ` 开始观察对应于这个脚本的 P2WSH 输出的所有交易。预计未来会有一个 PR 支持为基于 miniscript 的描述符签名。
+
+- [Bitcoin Core GUI #471][] 升级了图形界面，支持从一个钱包备份中恢复。此前，用户在恢复钱包时，要么需要使用命令行工具，要么只能将文件复制到特定目录。
+
+- [LND #6722][] 支持使用兼容 [BIP340][] 的 [Schnorr 签名算法][topic schnorr signatures] 签名任意消息。带有 Schnorr 签名的消息也会被验证。
+
+- [Rust Bitcoin #1084][] 加入了一种方法，可以根据 [BIP383][] 的定义给一组公钥排序。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24148,471,6722,6724,1592,1084" %}
+
+[bdk 0.20.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.20.0
+[todd tail]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020665.html
+[talk tail]: https://bitcointalk.org/index.php?topic=5405755.0
+[vjudeu sf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020684.html
+[confidential transactions]: https://en.bitcoin.it/wiki/Confidential_transactions
+[towns pi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020693.html
+[maxwell pi]: https://bitcointalk.org/index.php?topic=5405755.0
+[zmnscpxj cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020678.html
+[voskuil cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020676.html
+[todd cr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020688.html
+[cohen fs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020702.html
+[oconnor forward fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020704.html
+[oconnor ff2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020719.html
+[towns ff]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020735.html
+[todd centralizing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020705.html
+[towns market design]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020716.html
+[lnpbp tweet]: https://twitter.com/lnp_bp/status/1545366480593846275
+[storm github]: https://github.com/Storm-WG
+[robinhood withdrawals]: https://robinhood.com/us/en/support/articles/cryptocurrency-wallets/#Supportedaddressformatsforcryptowithdrawals
+[sphinx vls blog]: https://sphinx.chat/2022/06/27/a-lightning-nodes-problem-with-hats/
+[vls gitlab]: https://gitlab.com/lightning-signer/docs
diff --git a/_posts/zh/newsletters/2022-07-27-newsletter.md b/_posts/zh/newsletters/2022-07-27-newsletter.md
new file mode 100644
index 0000000000..f0f39a49a7
--- /dev/null
+++ b/_posts/zh/newsletters/2022-07-27-newsletter.md
@@ -0,0 +1,83 @@
+---
+title: 'Bitcoin Optech Newsletter #210'
+permalink: /zh/newsletters/2022/07/27/
+name: 2022-07-27-newsletter-zh
+slug: 2022-07-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报描述了为非历史地址创建签名消息的 BIP 提议，并总结了关于可证的燃烧少量比特币以防护拒绝服务攻击的讨论。此外还有我们的常规部分，其中包含来自 Bitcoin Stack Exchange 的热门问题和答案、新版本和候选版本的公告，以及流行的比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--multiformat-single-sig-message-signing-->多格式单签名消息签名：**Bitcoin Core 和许多其他钱包长期以来一直支持密钥对一个 P2PKH 地址的任意消息进行签名和验证。而 Bitcoin Core 不支持对任何其他地址类型的任意消息进行签名或验证，包括单签名 P2SH-P2WPKH、原生 P2WPKH 和 P2TR 输出的地址。先前可以与任意脚本一起使用的、提供[完全通用的消息签名][topic generic signmessage]的 [BIP322][] 提议，尚未[被合并][bitcoin core #24058]到 Bitcoin Core 或被添加到任何其他我们所知的流行钱包。
+
+    本周，Ali Sherief [提议][sherief gsm]用于 P2WPKH 的相同消息签名算法也可用于其他输出类型。对于验证，程序（如果需要）应当推断如何去派生密钥并用地址类型来验证签名。例如，当提供带有 20 字节数据元素的 [bech32][topic bech32] 地址时，假设它用于 P2WPKH 输出。
+
+    开发人员 Peter Gray [指出][gray cc] ColdCard 钱包已经以这种方式创建签名。开发人员 Craig Raw [表示][raw sparrow] Sparrow Wallet 钱包可以验证它们，并且还遵循了 [BIP137][] 验证规则以及在 Electrum 中实现的一组略有不同的规则。
+
+    Sherief 正计划编写一个 BIP 来详细说明该行为。
+
+- **<!--proof-of-micro-burn-->微销毁的证明：**一些开发人员[讨论了][pomb]链上交易的用例和设计。该设计是按照一个小的增量来销毁比特币（“燃烧”比特币）作为资源消耗的证明。如果要展开 Ruben Somsen 的[讨论主题帖][somsen hashcash]中的一个示例用例，该思路是允许 100 个用户在他们的电子邮件中附加一个证明 1 美元比特币已被烧毁的证据，以提供反垃圾邮件的一种防护。这个思路最初也被描述为 [hashcash][] 的一种有益效果。
+
+    上述讨论涉及到了几种使用默克尔树解决方案。然而一位受访者认为所涉及的少量销毁，可能会让参与者信任（或部分信任）中心化第三方成为避免不必要复杂性的一种合理方法。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案或是当我们有一些空闲时间来帮助好奇或困惑的用户时的首选地之一。在这个月度专题中，我们重点介绍了自上次更新以来发布的一些投票率最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-do-invalid-signatures-in-op-checksigadd-not-push-to-the-stack-->为什么 `OP_CHECKSIGADD` 中的无效签名不推入堆栈？]({{bse}}114446)
+  Chris Stewart 询问为什么“如果发现无效签名，解释器会执行失败而不是继续”。Pieter Wuille 解释说，这种行为在 BIP340-342 中定义，旨在支持将来对 [schnorr 签名][topic schnorr signatures]进行批量验证。 Andrew Chow 给出了该行为的另一个原因，指出这种方法也减轻了某些延展性问题。
+
+- [<!--what-are-packages-in-bitcoin-core-and-what-is-their-use-case-->Bitcoin Core 中的包是什么，它们的用例是什么？]({{bse}}114305)Antoine Poinsot 解释了[交易包][bitcoin docs packages]（一组相关交易），它们与[交易包中继][topic package relay] 的关系，以及最近的[交易包中继 BIP 提议][news201 package relay]。
+
+- [<!--how-much-blockspace-would-it-take-to-spend-the-complete-utxo-set-->使用掉完整的 UTXO 集需要多少区块空间？]({{bse}}114043)Murch 探讨了整合所有现有 UTXO 的假设场景。他计算了每种输出类型的区块空间，并得出结论该过程需要大约 11,500 个块。
+
+- [<!--does-an-uneconomical-output-need-to-be-kept-in-the-utxo-set-->不经济的输出是否需要保留在 UTXO 集中？]({{bse}}114493)Stickies-v 指出，虽然从 UTXO 集中删除了确信不可用的 UTXO，包括大于脚本最大体积的脚本或 `OP_RETURN`，但如果这些输出被花费，删除 [不经济的输出][topic uneconomical outputs]可能会导致问题，包括 Pieter Wuille 指出的硬分叉。
+
+- [<!--is-there-code-in-libsecp256k1-that-should-be-moved-to-the-bitcoin-core-codebase-->libsecp256k1 中是否有代码应该移动到 Bitcoin Core 代码库？]({{bse}}114467)与其他将 Bitcoin Core 代码库各部分模块化的努力类似，例如 [libbitcoinkernel][libbitcoinkernel project] 或[进程分离][devwiki process separation]，Pieter Wuille 指出了 [libsecp256k1][] 项目的明确责任区域：任何涉及对私钥或公钥的操作。
+
+- [<!--mining-stale-low-difficulty-blocks-as-a-dos-attack-->挖历史低难度区块的 DoS 攻击]({{bse}}114241) Andrew Chow 解释说 [assumevalid][assumevalid notes] 以及最近的 [`nMinimumChainWork`][Bitcoin Core #9053] 有助于过滤掉低难度链攻击。
+
+## 软件的新版本和候选版本
+
+*流行比特币基础设施项目的新版本和候选版本。请考虑升级到最新版本或帮助测试候选版本。*
+
+- [BTCPay Server 1.6.3][] 为这个流行的自托管支付处理器添加了新功能、改进和错误修复。
+
+- [LDK 0.0.110][] 向该库添加了多种新功能（许多在此前的周报中介绍过）用于构建启用闪电网络的应用程序。
+
+## 重大代码及文档变更
+
+*本周内，[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo] 出现的重大变更。*
+
+- [Bitcoin Core #25351][] 确保在将地址、密钥或描述符导入钱包后，后续的重新扫描不仅会扫描区块链，还会评估交易池中的交易是否与该钱包相关。
+
+- [Core Lightning #5370][] 重新实现了 `commando` 插件，并使其成为 CLN 内置的一部分。Commando 允许节点使用闪电网络消息接收来自授权节点的命令。节点使用 *runes*。进行授权。这是一种基于 [macaroons][] 简化版本的自定义 CLN 协议。尽管 Commando 现在已内置到 CLN 中，但它只有在用户创建 rune 身份验证令牌时才可操作。更多信息，请参阅 CLN 的 [commando][] 和 [commando-rune][] 手册。
+
+- [BOLTs #1001][] 建议，节点在广播了更改其支付转发策略后，应继续接受使用旧策略接收付款约 10 分钟。这可以防止由于发送方不知道最近的策略更新而导致的付款失败。有关采用此类规则的实现示例，请参见 [周报 #169][news169 cln4806]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25351,5370,1001,24058,9053" %}
+[BTCPay Server 1.6.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.6.3
+[LDK 0.0.110]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.110
+[commando]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando.7.md
+[commando-rune]: https://github.com/rustyrussell/lightning/blob/2e13b72f55080be07ea68de77976eb990a043f5d/doc/lightning-commando-rune.7.md
+[news169 cln4806]: /en/newsletters/2021/10/06/#c-lightning-4806
+[sherief gsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020759.html
+[gray cc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020762.html
+[raw sparrow]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020766.html
+[pomb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020745.html
+[hashcash]: https://en.wikipedia.org/wiki/Hashcash
+[somsen hashcash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020746.html
+[macaroons]: https://en.wikipedia.org/wiki/Macaroons_(computer_science)
+[bitcoin docs packages]: https://github.com/bitcoin/bitcoin/blob/53b1a2426c58f709b5cc0281ef67c0d29fc78a93/doc/policy/packages.md#definitions
+[news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[devwiki process separation]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/Process-Separation
+[assumevalid notes]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
diff --git a/_posts/zh/newsletters/2022-08-03-newsletter.md b/_posts/zh/newsletters/2022-08-03-newsletter.md
new file mode 100644
index 0000000000..0587a48f98
--- /dev/null
+++ b/_posts/zh/newsletters/2022-08-03-newsletter.md
@@ -0,0 +1,44 @@
+---
+title: 'Bitcoin Optech Newsletter #211'
+permalink: /zh/newsletters/2022/08/03/
+name: 2022-08-03-newsletter-zh
+slug: 2022-08-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了一个允许在单个输出脚本描述符容纳多个派生路径的提案。此外还有我们的常规栏目：热门的比特币基础设施项目的重大变更。
+
+## 新闻
+
+- **<!--multiple-derivation-path-descriptors-->多个派生路径的描述符**：Andrew Chow 在 Bitcoin-Dev 邮件组中[发帖][chow desc]提出了一个 [BIP 草案][bip-multipath-descs]，让单个描述符可以指定两个相关的 [BIP32][] 路径用于[层级确定式（HD）密钥生成][topic bip32]。第一个路径用于生成接收支付的地址；第二个路径用于钱包内部的支付，也就是在花费 UTXO 之后接收找零。
+
+  如 BIP32 [所指定的][bip32 wallet layout]，大部分钱包都使用相互隔离的路径来生成外部地址和内部地址，以加强隐私性。一个用于接收支付的外部路径也许可以跟不那么值得信赖的设备分享，比如上载到网络服务器以接收支付。只用于找零的内部路径可能仅在需要动用私钥时才会用上，所以它可以获得跟私钥相同的安全性。如果举例所言的网站服务器被攻破了、外部地址遭到泄露，攻击者将知晓用户什么时候收到了钱、收到了多少、什么时候想发起一笔支付 —— 但他们并不一定能知道多少资金被发回给了用户自己，也并不必然能知道用户完全由找零输出所形成的支付。
+
+  [Pavol Rusnak][rusnak desc] 和 [Craig Raw][raw desc] 的回复暗示 Trezor Wallet 和 Sparrow Wallet 已经支持了 Chow 所提出的方案。Rusnak 还提问单个描述符是否能描述超过两条相关的路径。Dmitry Petukhov [指出][petukhov desc]只有内部和外部路径是今天广泛使用的做法，记录额外路径的能力对现有的钱包来说并没有明确的用处。而且可能会产生互操作性问题。他建议将该 BIP 限制在两条路径上，并等待想要加入更多路径的人自己来撰写相应的 BIP。
+
+## 重大的代码和文献变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Core Lightning #5441][] 升级了 `hsmtool`，使之更容易检查 [HD 种子][topic bip32]的 [BIP39][] 口令；CLN 的内部钱包会使用这样的种子。
+
+- [Eclair #2253][] 增加了对 [BOLTs #765][] 所说明的 “[盲化支付][topic rv routing]” 的支持（详见[周报 #187][news178 eclair 2061]）。
+
+- [LDK #1519][] 也在 `channel_update` 消息中增加了 `htlc_maximum_mast` 字段；如果 [BOLTs #996][] 进入了闪电网络规范，这将成为必须。该变更的 PR 给出的理由是简化消息分析。
+
+- [Rust Bitcoin #994][] 增加了一个 `LockTime` 类型，可以跟 nLockTime 和 [BIP65][] `OP_CHECKLOCKTIME` 字段一起使用。比特币中的时间锁字段可以使用区块高度，也可以使用 [Unix 时间][Unix epoch time]。
+
+- [Rust Bitcoin #1088][] 加入了 [BIP152][] 所定义的 “[致密区块][topic compact block relay]” 所需的结构，以及一种从常规区块创建一个致密区块的方法。致密区块允许一个节点告知其对等节点一个区块中包含了哪些交易，且不用发送这些交易的完整备份。如果一个对等节点以前收到并存储了这些交易（在这些交易还未确认的时候），TA 就不需要再次下载，可以节省带宽并加速新区块的转发。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5441,2253,1519,994,1088,996,765" %}
+[bip32 wallet layout]: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki#specification-wallet-structure
+[chow desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020791.html
+[bip-multipath-descs]: https://github.com/achow101/bips/blob/bip-multipath-descs/bip-multipath-descs.mediawiki
+[rusnak desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020792.html
+[raw desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020799.html
+[petukhov desc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020804.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[news178 eclair 2061]: /en/newsletters/2021/12/08/#eclair-2061
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2022-08-10-newsletter.md b/_posts/zh/newsletters/2022-08-10-newsletter.md
new file mode 100644
index 0000000000..f460903823
--- /dev/null
+++ b/_posts/zh/newsletters/2022-08-10-newsletter.md
@@ -0,0 +1,89 @@
+---
+title: 'Bitcoin Optech Newsletter #212'
+permalink: /zh/newsletters/2022/08/10/
+name: 2022-08-10-newsletter-zh
+slug: 2022-08-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于降低 Bitcoin Core 和其他节点的默认最低交易中继费率的讨论。此外还有我们的常规部分，其中包括 Bitcoin Core PR 审核俱乐部的摘要、新版本和候选版本的公告，以及流行的比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--lowering-the-default-minimum-transaction-relay-feerate-->降低默认的最低交易中继费率：** Bitcoin Core 只中继那些按照[每 vbyte 最少 1 satoshi 的费率][topic default minimum transaction relay feerates]（1 sat/vbyte）支付的单个未确认交易。如果一个节点的内存池中填满了最低费率为 1 sat/vbyte 的交易，则需要支付更高的费率。支付较低费率的交易仍然可以被矿工包含在区块中，并且这些区块将被转发。其他节点软件实施了类似的策略。
+
+    过去曾讨论过降低默认最低费用（参见 [Newsletter #3][news3 min]），但[尚未合并][bitcoin core #13922]到 Bitcoin Core。在过去的几周里，这个话题有了更多新的[讨论][chauhan min]：
+
+    - *<!--individual-change-effectiveness-->单个变更的有效性：*[一些][vjudeu min]人[辩论][todd min]单个节点运营商改变其策略的有效性如何。
+
+    - *<!--past-failures-->过去的失败：*讨论[提到][harding min]之前降低默认费率的尝试曾被更低的费率所阻碍。低费率也降低了几次小规模拒绝服务 (DoS) 攻击的成本。
+
+    - *<!--alternative-relay-criteria-->备选的中继标准：*[建议][todd min2]违反某些默认标准（例如默认最低费率）的交易可以改为满足一些单独的、使 DoS 攻击成本变高标准——例如，将少量的 hashcash 式的工作量证明提交到待中继的交易上。
+
+    在编写本文时，这些讨论还没有得出明确的结论。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个每月一次的栏目中，我们会总结最近的一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，提炼出一些重要的问题和答案。点击下方的问题描述，就可以看到来自会议的答案。*
+
+[从 ArgsManager 解耦验证缓存的初始化][review club 25527]是 Carl Dong 提交的一个 PR。它将节点配置逻辑与签名和脚本缓存的初始化分开，是 [libbitcoinkernel 项目][libbitcoinkernel project]的一部分。
+
+{% include functions/details-list.md
+  q0="<!--what-does-the-argsmanager-do-why-or-why-not-should-it-belong-in-src-kernel-versus-src-node-->`ArgsManager` 是做什么的？它为什么应该或不应该属于在 `src/kernel` 或 `src/node`？"
+  a0="ArgsManager 是一个用于处理配置选项（`bitcoin.conf` 和命令行参数）的全局数据结构。虽然共识引擎可能包含可参数化的值（即缓存的大小），但节点不需要保留此数据结构以达成共识。作为 Bitcoin Core 中特定的功能，处理这些配置选项的代码属于在 `src/node`。"
+  a0link="https://bitcoincore.reviews/25527#l-35"
+
+  q1="<!--what-are-the-validation-caches-why-would-they-belong-in-src-kernel-versus-src-node-->什么是验证缓存？为什么它们属于 `src/kernel` 而不是 `src/node`？"
+  a1="当一个新块到达时，验证中计算成本最高的部分是对其交易的脚本（即签名）验证。由于拥有内存池的节点通常已经看到并验证了这些交易，因此通过缓存（成功）脚本和签名验证，可显着提高区块验证性能。这些缓存在逻辑上是共识引擎的一部分，因为对共识很关键的区块验证代码需要它们。因此，这些缓存属于 `src/kernel`。"
+  a1link="https://bitcoincore.reviews/25527#l-45"
+
+  q2="<!--what-does-it-mean-for-something-to-be-consensus-critical-if-it-isn-t-a-consensus-rule-does-src-consensus-contain-all-the-consensus-critical-code-->一个事物是共识关键的但它本身并不是一个共识规则，这是什么意思？`src/consensus` 包含了所有对共识关键的代码么？"
+  a2="参与者一致认为签名验证必须执行共识规则，而缓存不需要。但是，如果缓存代码中有 bug 导致存储了无效的签名，则节点将无法遵守共识规则。因此，签名缓存是被认为对共识关键的。共识代码实际上目前并不存在于 `src/kernel` 或 `src/consensus`；许多共识规则和共识关键代码存在于 `validation.cpp`。"
+  a2link="https://bitcoincore.reviews/25527#l-61"
+
+  q3="<!--what-tools-do-you-use-for-code-archeology-to-understand-the-background-of-why-a-value-exists-->你会用什么工具来进行“代码考古”以理解一个值为什么会存在的背景？"
+  a3="参与者列出了几个命令和工具，包括 `git blame`、`git log`、在拉取请求页面中输入提交哈希、查看文件时使用 Github 的 `Blame` 按钮以及使用 Github 搜索栏。"
+  a3link="https://bitcoincore.reviews/25527#l-132"
+
+  q4="<!--this-pr-changes-the-type-of-signature-cache-bytes-and-script-execution-cache-bytes-from-int64-t-to-size-t-what-is-the-difference-between-int64-t-uint64-t-and-size-t-and-why-should-a-size-t-hold-these-values-->此 PR 将 `signature_cache_bytes` 和 `script_execution_cache_bytes` 的类型从 `int64_t` 修改为 `size_t`。`int64_t`、`uint64_t` 和 `size_t` 有哪些区别？为什么一个 `size_t` 类型的变量应当来保存这些值？"
+  a4="`int64_t` 和 `uint64_t` 类型在所有平台和编译器中都是 64 位的（分别为有符号和无符号）。`size_t` 类型是一种无符号整形，一定能保存内存中任何对象的长度（以字节为单位）数据；其大小取决于系统。因此，`size_t` 非常适合这些将缓存大小保存为字节数量的变量。"
+  a4link="https://bitcoincore.reviews/25527#l-163"
+%}
+
+## 软件的新版本和候选版本
+
+*流行比特币基础设施项目的新版本和候选版本。请考虑升级到最新版本或帮助测试候选版本。*
+
+- [Core Lightning 0.12.0rc1][] 是这个流行的闪电网络节点实现的下一个主要版本的候选版本。
+
+## 重大代码及文档变更
+
+*本周内，[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo] 出现的重大变更。*
+
+- [Bitcoin Core #25610][] 默认设置启动选项 `-walletrbf` 并为 `createrawtransaction` 和 `createpsbt` RPC 默认使用 `replaceable` 选项。默认情况下，通过 GUI 创建的事务已经选用 [RBF][topic rbf]。这是在 [Newsletter #208][news208 core RBF] 中提到的更新之后，使节点运营商能够将其节点的交易替换行为从默认的选用 RBF (BIP125) 切换到完整的 RBF。在 2017 年，在 [Bitcoin Core #9527][] 中有提出过默认选用 RPC。那时候主要的反对意见是当时太新、无法碰撞交易以及 GUI 没有禁用 RBF 的功能——这些在此之后都已得到解决。
+
+- [Bitcoin Core #24584][] 修复[选币算法][topic coin selection]以更倾向于由单一输出类型组成的输入集。这解决了混合类型输入集会揭示先前交易的输出变化的场景问题。它遵循了一个相关的隐私改进，以[始终将零钱类型匹配][#23789]到一个收款人的输出（请参阅 [Newsletter #181][news181 change matching])。
+
+- [Core Lightning #5071][] 添加了一个记账插件，可通过运行该插件的节点提供对比特币移动的会计记录，还具有跟踪费用支出的能力。合并的 PR 包括几个新的 RPC 命令。
+
+- [BDK #645][] 添加了一种方法来指定要签名的 [taproot][topic taproot] 花费路径。以前，BDK 会在可能的情况下为密钥路径的花费签名，并为它持有密钥的任何脚本路径的叶子节点签名。
+
+- [BOLTs #911][] 为闪电网络节点增加了一个功能，可公告已解析为 IP 地址的 DNS 主机名。有关此想法的先前讨论在 [Newsletter #167][news167 ln dns] 中提到过。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25610,24584,5071,645,911,13922,9527" %}
+[core lightning 0.12.0rc1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc1
+[news208 core RBF]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[news167 ln dns]: /en/newsletters/2021/09/22/#dns-records-for-ln-nodes
+[news181 change matching]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[chauhan min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020784.html
+[todd min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020800.html
+[vjudeu min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020821.html
+[harding min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-July/020808.html
+[todd min2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020815.html
+[news3 min]: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
+[#23789]: https://github.com/bitcoin/bitcoin/issues/23789
+[review club 25527]: https://bitcoincore.reviews/25527
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[`ArgsManager`]: https://github.com/bitcoin/bitcoin/blob/5871b5b5ab57a0caf9b7514eb162c491c83281d5/src/util/system.h#L172
diff --git a/_posts/zh/newsletters/2022-08-17-newsletter.md b/_posts/zh/newsletters/2022-08-17-newsletter.md
new file mode 100644
index 0000000000..5f32728492
--- /dev/null
+++ b/_posts/zh/newsletters/2022-08-17-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #213'
+permalink: /zh/newsletters/2022/08/17/
+name: 2022-08-17-newsletter-zh
+slug: 2022-08-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了可用于优化谨慎日志合约（DLC）且无需改变比特币共识的 BLS 签名，此外还有我们的常规部分：软件的新版本和候选版本、流行的比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--using-bitcoincompatible-bls-signatures-for-dlcs-->使用兼容比特币的 BLS 签名来优化 DLC**：谨慎日志合约允许使用一个已知的受信任第三方作为断言机来见证一些数据。信任这个断言机的个体可以在合约中使用这些见证消息（attestation），既不必告知这个断言机存在这个合约，也不必公开合约的内容。[使用 DLC 还有别的一些好处][topic dlc]。DLC 构想最初提议的是使用 [Schnorr 签名][topic schnorr signatures] 签名的一个特性，但后来被开发成使用更通用的[适配器签名][topic adaptor signatures]。
+
+  本周，Lloyd Fournier 在 DLC-Dev 邮件组中[发帖][fournier dlc-dev]讨论了让断言机使用 Boneh-Lynn-Shacham（[BLS][]）签名来制作见证消息的好处。比特币本身不支持 BLS 签名，所以要加入 BLS 签名还需要一次软分叉，但 Fournier 链接了一篇由他联合撰写的[论文][fournier et al]，描述了如何从一个 BLS 签名中安全地抽取出信息并在兼容比特币的适配器签名中使用，这样就无需改变比特币的共识。
+
+  然后，Fournier 也谈到了使用基于 BLS 的见证消息的许多好处。最重要的好处是，它将允许 “无状态” 的断言机，参加合约（且非断言机）的各方可以私下约定他们想让断言机见证的信息，例如，已知该断言机可以运行某种编程语言，于是指定一个使用该种语言编写的程序。然后各方可以根据合约的结果议定资金的分配，无需通知那个断言机。等到需要结算合约的时候，各方可以自己运行那个程序，如果他们能对结果达成一致，就可以合作结算该合约，无需动用断言机。若他们无法达成一致，任何一方都可以将该程序发送给断言机（也许还要附带一小笔服务费），然后接收一条对该程序源代码和运行它所返回的值的 BLS 见证消息。然后，这条见证消息可以转化成可以在链上结算 DLC 的签名。就像当前的 DLC 合约一样，这个断言机不会知道哪一笔链上交易是依据其 BLS 签名得到实施的。这种模式支持使用多个断言机，也可以使用门限配置（例如 5-of-10，10 个断言机里面有 5 个得到一致结果即可执行）。
+
+  这份帖子充分说明了无状态断言机对比现有 DLC 断言机的优势，因为在当前模式下，在合约创建时就需要知道断言机可能会怎么做。截至本周报撰写之时，该帖子尚未收到其他 DLC 贡献者的回应。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Rust Bitcoin 0.29][] 是一个大版本更新。它的[更新日志][rb29 rn]指出该版本包含了破坏性的 API 更新，但也加入了大量新功能和 bug 修复，包括对 “[致密区块中继][topic compact block relay]” 数据结构（[BIP152][]）的支持，以及对 [taproot][topic taproot] 和 [PSBT][topic psbt] 支持的优化。
+- [Core Lightning 0.12.0rc2][] 是这个流行的闪电网络节点实现的下一个大版本的候选版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #23480][] 更新了[输出脚本描述符语言][topic descriptors]，加入了一个 `rawtr()` 描绘符；当一个公钥不经调整、直接用在 taproot 输出中时（我们并不推荐这样做，理由见 [BIP341][bip341 internal]），或者在内部公钥和脚本路径未知时，可以使用该描述符来指明在 taproot 输出中暴露出来的公钥（这种用法在后面这种情形中可能是不安全的，详见该 PR 的 PR 评论或者文档）。虽然在这些情形中，已经可以使用现有的 `raw()` 描述符来指明这样的公钥，但 `raw()` 的主要用法是搭配 Bitcoin Core 的 `scantxoutset` RPC 方法、扫描本地的 UTXO 数据库；而新的 `rawtr()` 可以更方便使用其它已有的描述符字段来关联 taproot 输出的额外信息，例如密钥的来源信息。密钥的来源信息可以暗示使用了另类的密钥生成方案，例如使用递进调整方法来创建[Vanity 地址][vanity addresses]或者[可加强隐私性的合作性调整][reusable taproot addresses]。
+
+- [Bitcoin Core #22751][] 加入了一个 `simulaterawtransaction` RPC，可以接受一个未确认交易的数组，返回这些交易将为该钱包增加或减少多少余额。
+
+- [Eclair #2273][] 实现了[他们提议的][bolts #851]交互式注资协议，由此两个闪电节点在开启新的支付通道时可以更密切地合作。实现交互式注资让 Eclair 向支持 “[双向注资][topic dual funding]” 又迈出了一步。双向注资让参与通道的两方都可以向一个新的通道贡献资金。为实现双向注资而作的其它准备工作也将在本周的 [Eclair #2247][] 中合并。
+
+- [Eclair #2361][] 开始要求通道更新信息包含 `htlc_maximun_msat` 字段，如 [BOLTs #996][] 所提议的（详见[周报 #211][news211 bolts996]）。
+
+- [LND #6810][] 开始在钱包几乎所有自动生成输出脚本的场合使用 [taproot][topic taproot] 输出来接收支付。此外，[LND #6633][] 实现了对 ` option_any_segwit` 的支持（详见[周报 #151][news151 any_segwit]），该功能允许使用 taproot 输出从共同关闭的通道中接受资金。
+
+- [LND #6816][] 加入了介绍如何使用 “[零确认通道][topic zero-conf channels]” 的[文档][lnd 0conf]。
+
+- [BDK #640][] 更新了 `get_balance` 函数，在返回时可以将现有的余额分成四类：`available` 表示已确认的可用余额，`trusted_pending` 表示未确认但来自本钱包（比如找零）的余额，`untrusted_pending` 表示来自其它钱包的未确认余额，`immature` 余额表示来自 coinbase（挖矿）交易但还未得到 100 个确认（因此根据比特币的共识规则还无法花费）的余额。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23480,22751,2273,2361,2247,996,6810,6633,6816,640,851" %}
+[rust bitcoin 0.29]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.29.1
+[core lightning 0.12.0rc2]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0rc2
+[bls]: https://en.wikipedia.org/wiki/BLS_digital_signature
+[fournier dlc-dev]: https://mailmanlists.org/pipermail/dlc-dev/2022-August/000149.html
+[fournier et al]: https://eprint.iacr.org/2022/499.pdf
+[bip341 internal]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#constructing-and-spending-taproot-outputs
+[news211 bolts996]: /zh/newsletters/2022/08/03/#ldk-1519
+[news151 any_segwit]: /en/newsletters/2021/06/02/#bolts-672
+[lnd 0conf]: https://github.com/lightningnetwork/lnd/blob/6c915484ba056870f9ed8b57f043d51f26137507/docs/zero_conf_channels.md
+[vanity addresses]: https://en.bitcoin.it/wiki/Vanitygen
+[reusable taproot addresses]: https://gist.github.com/Kixunil/0ddb3a9cdec33342b97431e438252c0a
+[rb29 rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/110b5d89630d705e5d5ed0541230923eb4fc600f/CHANGELOG.md#029---2022-07-20-edition-2018-release
diff --git a/_posts/zh/newsletters/2022-08-24-newsletter.md b/_posts/zh/newsletters/2022-08-24-newsletter.md
new file mode 100644
index 0000000000..1e57c6c926
--- /dev/null
+++ b/_posts/zh/newsletters/2022-08-24-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #214'
+permalink: /zh/newsletters/2022/08/24/
+name: 2022-08-24-newsletter-zh
+slug: 2022-08-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报链接到有关通道堵塞攻击的指南概述，并总结了对静默支付 PR 的几项更新。此外还有我们的常规部分：软件的新版本和候选版本、流行的比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--overview-of-channel-jamming-attacks-and-mitigations-->通道堵塞攻击和缓解措施概述：**Antoine Riard 和 Gleb Naumenko 在 Lightning-Dev 邮件列表[宣布][riard jam]，他们已经[发布][rn jam]了一份关于[通道堵塞攻击][topic channel jamming attacks]及若干提出的解决方案的指南。该指南还研究了一些解决方案如何使构建在 LN 之上的协议受益，例如互换协议和短期 [DLC][topic dlc]。
+
+- **更新静默支付 PR：**woltx [发表][woltx sp]在 Bitcoin-Dev 邮件列表称，Bitcoin Core 的[静默支付][topic silent payments]的 PR 已更新。静默支付提供了一个可以被不同的支付者重复使用的地址，而不会在这些支出之间建立可在链上观察到的链接（尽管接收者需要小心不要通过他们的后续行动削弱这种隐私性）。该 PR 最显著的变化是为静默支付添加了一种新类型的[输出脚本描述符][topic descriptors]。
+
+    该 PR 的新描述符的设计引起了相当多的讨论。值得注意的是，对于监控新交易，每个钱包只允许一个静默支付描述符是最有效的，但在许多情况下它也会给用户带来不好的体验。有人提议对静默支付设计进行轻微调整以解决该问题，尽管它也需要权衡。
+
+## 服务和客户端软件的更改
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **Purse.io 增加闪电网络支持：**
+  Purse.io 在[最近的一个推特][purse ln tweet]中宣布支持使用闪电网络进行存款（接收）和取款（发送）。
+
+- **概念证明 coinjoin 实现 joinstr：**
+  1440000bytes 开发了 [joinstr][joinstr github]，一个使用 [nostr 协议][nostr github] 的 [coinjoin][topic coinjoin] 概念证明实现。这是一个基于公钥的、无中心化服务器的中继网络。
+
+- **Coldcard 固件 5.0.6 发布：**
+  Coldcard 的 5.0.6 版本增加了对 [BIP85][]、`OP_RETURN` 脚本和多签[描述符][topic descriptors] 的更多支持。
+
+- **Nunchuk 新增 Taproot 支持：**
+  最新版本的 [Nunchuk 的手机钱包][nunchuk appstore]增加了对 [taproot][topic taproot]（单签）、[signet][topic signet]的支持，增强了 [PSBT][topic psbt]。
+
+## 软件的新版本和候选版本
+
+*流行比特币基础设施项目的新版本和候选版本。请考虑升级到最新版本或帮助测试候选版本。*
+
+- [BDK 0.21.0][] 是这个用于构建钱包的库的最新发布版本。
+
+- [Core Lightning 0.12.0][] 是这个流行的闪电网络节点实现的下一个主要版本的发布。该发布包括一个新的 `bookkeeper` 插件（参见 [Newsletter #212][news212 bookkeeper]）、一个 `commando` 插件（参见 [Newsletter #210][news210 commando]），增加对[静态通道备份][topic static channel backups]的支持，并让明确允许的对等方能够向您的节点打开[零配置通道][topic zero-conf channels]。这些新功能是对许多其他已添加功能的补充和错误修复。
+
+- [LND 0.15.1-beta.rc1][] 是一个候选发布版本，“包括了支持[零配置通道][topic zero-conf channels]、scid [别名][aliases]以及在任何场景中使用 [taproot][topic taproot] 地址的开关”。
+
+## 重大代码及文档变更
+
+*本周内，[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo] 出现的重大变更。*
+
+- [Bitcoin Core #25504][] 修复了对 `listsinceblock`、`listtransactions` 和 `gettransactions` 的响应，以实现在新字段 `parent_descs` 中声明相关描述符。此外，现在可以指定 `listsinceblock` 根据可选参数 `include_change` 显式地列出找零输出。通常，作为对外支付的隐性副产品，找零输出被省略，但在仅监视描述符的上下文中列出它们可能会很有趣。
+
+- [Eclair #2234][] 添加了对在其公告中将 DNS 名称与节点相关联的支持，正如 [BOLTs #911][] 当前也已支持（参见 [Newsletter #212][news212 bolts911]）。
+
+- [LDK #1503][] 添加了对 [BOLTs #759][] 定义的[洋葱信息][topic onion messages]的支持。 该 PR 表明此更改是为随后增加对[要约][topic offers]的支持做准备的。
+
+- [LND #6596][] 添加了一个新的 `wallet addresses list` RPC，其中列出了所有钱包地址及其当前余额。
+
+- [BOLTs #1004][] 开始建议维护有关路由的通道信息的节点应在通道关闭后至少等待 12 个区块，再删除其信息。此延迟将支持对[拼接][topic splicing]的检测。在这种情况下，通道实际上并未关闭，而是在链上交易中添加或移除了资金。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25504,2234,1503,911,759,6596,1004" %}
+[core lightning 0.12.0]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.0
+[bdk 0.21.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.21.0
+[lnd 0.15.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta.rc1
+[news212 bolts911]: /zh/newsletters/2022/08/10/#bolts-911
+[aliases]: /zh/newsletters/2022/07/13/#lnd-5955
+[woltx sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020883.html
+[riard jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-August/003673.html
+[rn jam]: https://jamming-dev.github.io/book/
+[news210 commando]: /zh/newsletters/2022/07/27/#core-lightning-5370
+[news212 bookkeeper]: /zh/newsletters/2022/08/10/#core-lightning-5071
+[joinstr github]: https://github.com/1440000bytes/joinstr
+[nostr github]: https://github.com/nostr-protocol/nostr
+[nunchuk appstore]: https://apps.apple.com/us/app/nunchuk-bitcoin-wallet/id1563190073
+[purse ln tweet]: https://twitter.com/PurseIO/status/1557495102641246210
diff --git a/_posts/zh/newsletters/2022-08-31-newsletter.md b/_posts/zh/newsletters/2022-08-31-newsletter.md
new file mode 100644
index 0000000000..ac0f07ba26
--- /dev/null
+++ b/_posts/zh/newsletters/2022-08-31-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #215'
+permalink: /zh/newsletters/2022/08/31/
+name: 2022-08-31-newsletter-zh
+slug: 2022-08-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了一个钱包标签导出格式的标准化提案，并包含了我们的常规栏目：Bitcoin StackExchange 网站的精选问答总结；软件的新版本和候选版本清单；热门的比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--wallet-label-export-format-->钱包标签导出格式**：Craig Raw 在 Bitcoin-Dev 邮件组中[发帖][raw interchange]提出了一份 BIP，用于标准化钱包地址和交易的标签在导出后的格式。理论上，一种标准化的导出格式将允许使用相同的 [BIP32][topic bip32] 账户层级的两个钱包软件打开彼此的备份，并且不仅能复原资金控制权，还能复原用户为这些交易手动键入的所有信息。
+
+    考虑到之前让使用 BIP32 的钱包彼此兼容的挑战，也许更容易实现的用途是让交易的历史更容易从钱包软件中导出并用在其它程序中，比如用于会计。
+
+    开发者 Clark Moody 和 Pavol Rusnak [各自][moody slip15]回复了一份对 [SLIP15][SLIP15] 的[引用][rusnak slip15]，该引用介绍了由 Trezor 钱包品牌开发的开放导出标准。Craig Raw [指出][raw slip15]了自己的提议在目标上与 SLIP 15 似乎能够提供的东西的多个重大区别。人们也讨论了设计上的其它许多方面。截至本周报撰写之时，这样的讨论仍在发生。
+
+## Bitcoin Stack Exchange 网站的问答精选
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们有疑问时寻找答案的首选之地 —— 也是我们有闲暇时会帮助好奇和困惑用户的地方。在这个每月一次的栏目中，我们挑出了自上一次栏目出刊以来的一些高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-isnt-it-possible-to-add-an-opreturn-commitment-or-some-arbitrary-script-inside-a-taproot-script-path-with-a-descriptor-->为什么不可以使用描述符在一个 taproot 脚本路径中添加一个 OP_RETURN 承诺（或者其它任意脚本）？]({{bse}}114948) Antoine Poinsot 解释道，现在 Bitcoin Core 中的[脚本描述符][topic descriptors]已经拓展到使用[miniscript][topic miniscript]，预计在 Bitcoin Core 24 版本时就会发布。虽然最初的 miniscript 特性只支持 segwit v0，但最终对 [tapscript][topic tapscript] 和 “[部分描述符][Bitcoin Core #24114]” 的支持将使我们能够在 tapscript 中添加承诺，无需完全依靠 `raw()` 描述符。
+
+- [<!--why-does-bitcoin-core-rebroadcast-transactions-->为什么 Bitcoin Core 会重新广播交易？]({{bse}}114973) Amir reza Riahi 好奇为什么 Bitcoin Core 钱包模块会重新广播交易，为什么期间存在延迟。Pieter Wuille 指出，点对点网络缺乏交易传播的保证，所以重广播功能是有必要的；而且，将重广播的责任从钱包模块移交到交易池模块的工作已经完成了。对重广播功能有兴趣的读者可以看 [2022 年 8 月 24 日][prreview 25768] 、[2021 年 4 月 7 日][prreview 21061] 和 [2019 年 11 月 27 日][prreview 16698] 各期周报的 PR 审核俱乐部栏目。
+
+- [<!--when-did-bitcoin-core-deprecate-the-mining-function-->什么使用 Bitcoin Core 开始放弃挖矿功能？]({{bse}}114687) Pieter Wuille 为 Bitcoin Core 在过去几年的挖矿相关特性提供了一个历史性的回顾。
+
+- [<!--utxo-spendable-by-me-or-deposit-to-exchange-after-5-years-->有无办法让一个 UTXO 可以被我花费，同时在 5 年后可以被任何人存入我的交易所地址？]({{bse}}114901)  Stickies-v 提供了关于比特币脚本操作符、加入 [MAST][topic mast] 的 [taproot][topic taproot] 升级如何优化花费条件的隐私性和经济性的概述，并指出因为比特币脚本缺乏 “[限制条款（covenants）][topic covenants]”，所以题主想要的特性光靠脚本是无法实现的。Vojtěch Strnad 指出，预先签名的交易可以帮助实现这样的花费条件。
+
+- [<!--what-was-the-bug-for-the-bitcoin-value-overflow-in-2010-->比特币在 2010 年的数值溢出漏洞是什么样的？]({{bse}}114694) Andrew Chow 总结了[数值溢出漏洞][value overflow bug]及其多种通货膨胀效果：产生数额更大的输出，还会导致交易费错误计算。
+
+## 新版本和候选版本
+
+*比特币的流行基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.15.1-beta][] 是一个 “包含对[零确认通道][topic zero-conf channels]、scid[昵称][aliases]的支持，并在所有地方切换到使用 [taproot] [topic taproot] 地址” 的新版本。
+
+## 重大代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #23202][Bitcoin Core #23202] 拓展了 `psbtbumpfee` RPC 方法，使之可以创建一个 [PSBT][topic psbt] 来为某一笔交易追加手续费，即使这笔交易的某些输出并不属于这个钱包。这个 PSBT 可以分享给能够签名的钱包。
+
+- [Eclair #2275][Eclair #2275] 为[双向注资][topic dual funding]的闪电通道启动交易添加了追加手续费的功能。这个 PR 指出，有了这个 PR，“Eclair 就算是完全支持双向注资通道了！”虽然该 PR 还提到，双向注资是默认禁用的，而且[跟 Core Lightning 的交叉兼容性测试][news143 cln df]要在未来才加入。
+
+- [Eclair #2387][Eclair #2387] 添加了对 [signet][topic signet] 的支持。
+
+- [LDK #1652][LDK #1652] 升级了对[洋葱消息][topic onion messages]的支持，使之能发送 *回复路径（reply paths）*，并在收到这样的消息时解码。洋葱消息协议并不要求转发一条洋葱消息的节点跟踪关于这条消息的任何信息，这意味着，要是一个节点希望自己的洋葱消息得到回复，就需要为接收方提供发送回复的路径的提示。
+
+- [HWI #627][HWI #627] 支持使用 BitBox02 硬件签名设备利用密钥路径花费 [P2TR][topic taproot] 输出。
+
+- [BDK #718][BDK #718] 开始在钱包创建好签名之后立即验证 ECDSA 签名和 [schnorr][topic schnorr signatures] 签名。这是 [BIP340][BIP340] 的一条建议（见[周报 #87][news87 verify]），在[周报 # 83][news83 verify] 中得到了讨论，已经在 Bitcoin Core 中实现了（见[周报 #175][news175 verify]）。
+
+- [BDK #705][BDK #705] 和 [#722][bdk #722] 给使用 BDK 库的软件提供了 Electrum 和 Esplora 服务可用的方法，来访问额外的服务器端。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23202,2275,2387,1652,627,718,705,722,24114" %}
+[lnd 0.15.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.1-beta
+[news175 verify]: /en/newsletters/2021/11/17/#bitcoin-core-22934
+[news87 verify]: /en/newsletters/2020/03/04/#bips-886
+[news83 verify]: /en/newsletters/2020/02/05/#safety-concerns-related-to-precomputed-public-keys-used-with-schnorr-signatures
+[raw interchange]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020887.html
+[moody slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020888.html
+[rusnak slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020892.html
+[raw slip15]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-August/020893.html
+[aliases]: /zh/newsletters/2022/07/13/#lnd-5955
+[slip15]: https://github.com/satoshilabs/slips/blob/master/slip-0015.md
+[news143 cln df]: /en/newsletters/2021/04/07/#c-lightning-0-10-0
+[prreview 25768]: https://bitcoincore.reviews/25768
+[prreview 21061]: https://bitcoincore.reviews/21061
+[prreview 16698]: https://bitcoincore.reviews/16698
+[value overflow bug]: /en/topics/soft-fork-activation/#fix-value-overflow-bug-august-2010
diff --git a/_posts/zh/newsletters/2022-09-07-newsletter.md b/_posts/zh/newsletters/2022-09-07-newsletter.md
new file mode 100644
index 0000000000..2154e23b5f
--- /dev/null
+++ b/_posts/zh/newsletters/2022-09-07-newsletter.md
@@ -0,0 +1,34 @@
+---
+title: 'Bitcoin Optech Newsletter #216'
+permalink: /zh/newsletters/2022/09/07/
+name: 2022-09-07-newsletter-zh
+slug: 2022-09-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报汇总了热门的比特币基础设施软件的一些重大变更。
+
+## News
+
+*本周没有重大新闻。*
+
+## 重大代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #25717][] 在初始块下载 (IBD) 期间添加了“区块头预同步”步骤，以有助于防止拒绝服务 (DoS) 攻击并逐步移除检查点。节点使用预同步阶段在永久存储其他节点的区块头之前来验证该链已有足够的工作量。
+
+  在 IBD 期间，敌对节点可能会尝试停止同步过程、提供非最多工作量链条的区块，或者只是简单的耗尽节点的资源。因此，虽然同步速度和带宽使用是 IBD 期间的重点，但主要设计目标是要避免拒绝服务攻击。从 v0.10.0 开始，Bitcoin Coin 的节点在下载区块数据之前首先同步块头，并拒绝那些与一组检查点无关的区块头。这种新设计没有使用硬编码，而是利用工作量证明 (PoW) 固有的抗 DoS 特性来尽可能降低找到主链之前分配的内存量。
+
+  通过这些更改，节点在初始区块头同步期间会下载区块头两次：第一次是验证区块头的 PoW（不存储它们）直到累积的工作量达到预定阈值，然后第二次是存储它们。为了防止攻击者在预同步期间发送主链、然后在重新下载期间又发送不同的恶意链，节点会在预同步期间存储对区块头链条的承诺。
+
+- [Bitcoin Core #25355][] 在仅允许出站 [I2P 连接][topic anonymity networks]时增加了对临时、一次性 I2P 地址的支持。在 I2P 中，接收方会获知连接发起方的 I2P 地址。现在默认情况下，非侦听 I2P 节点在进行出站连接时将使用临时 I2P 地址。
+
+- [BDK #689][] 添加了一个 `allow_dust` 方法。该方法允许钱包创建违反[粉尘限制][topic uneconomical outputs]的交易。Bitcoin Core 和其他使用相同设置的节点不会中继未确认的交易，除非每个输出（除了 `OP_RETURN` ）接收到的金额超过了粉尘限制。BDK 一般会通过对其创建的交易实施粉尘限制来防止用户创建此类不可中继的交易，但这个新选项允许忽略该策略。该 PR 的作者提到他们正在使用该选项来测试他们的钱包。
+
+- [BDK #682][] 使用 [HWI][topic hwi] 和 [rust-hwi][rust-hwi github] 库为硬件签名设备添加签名功能。该 PR 还引入了一个用于测试的 Ledger 设备模拟器。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25717,25355,689,682" %}
+[rust-hwi github]: https://github.com/bitcoindevkit/rust-hwi
diff --git a/_posts/zh/newsletters/2022-09-14-newsletter.md b/_posts/zh/newsletters/2022-09-14-newsletter.md
new file mode 100644
index 0000000000..4f34fccbb9
--- /dev/null
+++ b/_posts/zh/newsletters/2022-09-14-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #217'
+permalink: /zh/newsletters/2022/09/14/
+name: 2022-09-14-newsletter-zh
+slug: 2022-09-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报包括我们的常规部分：Bitcoin Core PR 审核俱乐部会议的总结、软件的新版本和候选版本，以及热门比特币基础设施软件的重大变更。
+
+## 新闻
+
+*本周无重大新闻*。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个每月一次的栏目中，我们会总结最新一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议的内容，标注出重要的问题和答案。点击下文的问题描述，可看到会议对该问题的答案总结。*
+
+“[减少初次区块同步期间发现区块后的带宽开销][review club 25720]” 是由 Suhas Daftuar 发起的一个 PR，可以减少节点在跟对等节点同步区块链（包括初次区块同步）时的带宽要求。比特币文化的一个重要部分就是最小化运行全验证节点的资源要求（也包括网络要求），以鼓励更多用户运行全节点。加速同步时间也是目标之一。
+
+区块链的同步可以分成两个阶段：第一阶段，节点接收来自对等节点的区块头，这些区块头（大概率）足以确定 “最好的链（拥有最多工作量证明的链）”；第二阶段，节点使用最优链的区块头来请求和下载对应的完整区块。这个 PR 只影响第一个阶段（下载区块头的阶段）。
+
+{% include functions/details-list.md
+  q0="<!--why-do-nodes-mostly-receive-inv-block-announcements-while-they-are-doing-initial-headers-sync-even-though-they-indicated-preference-for-headers-announcements-bip-130-->为什么大部分节点在初次区块同步时接收的都是 `inv` 区块消息，即使他们明明表示偏爱区块头消息（[BIP 130][]）？"
+  a0="仅当一个节点跟自己的对等节点分享过区块头，对等节点才会使用区块头消息，向其宣布与分享过的区块头有关的新区块。而同步中的节点不会发送区块头。"
+  a0link="https://bitcoincore.reviews/25720#l-30"
+
+  q1="<!--why-is-bandwidth-wasted-during-initial-headers-sync-by-adding-all-peers-that-announce-a-block-to-us-via-an-inv-as-headers-sync-peers-->为什么（在初次区块同步中）添加使用 `inv` 区块消息向我们宣布新区块的对等节点作为区块头同步对等节点，会浪费带宽呢？"
+  a1="这样的对等节点接下来会给我们发送重复的区块头数据流： ` inv ` 消息会触发一个发给相同对等节点的 `getheaders` 请求，而返回的 `headers` （区块头）又会立即触发另一次 `getheaders` 请求，请求接下来一连串的区块头。接收重复的区块头没有害处，但会消耗额外的带宽。"
+  a1link="https://bitcoincore.reviews/25720#l-62"
+
+  q2="<!--what-would-be-your-estimate-lower-upper-bound-of-how-much-bandwidth-is-wasted-->你估计被浪费掉的带宽是多少（上限和下限）？"
+  a2="上限是（以字节计）： `(对等节点的数量 - 1) * 区块数量 * 81`；下限是 0（如果在区块头同步期间完全没有收到任何新区块，就是 0；即使同步节点和网络都很好，下载全部 70 多万个区块头也需要花好几分钟时间。"
+  a2link="https://bitcoincore.reviews/25720#l-79"
+
+  q3="<!--what-s-the-purpose-of-cnodestate-s-members-fsyncstarted-and-m-headers-sync-timeout-and-peermanagerimpl-nsyncstarted-if-we-start-syncing-headers-with-peers-that-announce-a-block-to-us-via-an-inv-why-do-we-not-increase-nsyncstarted-and-set-fsyncstarted-true-and-update-m-headers-sync-timeout-->CNodeState 的部分 `fSyncStarted` 和
+  `m_headers_sync_timeout` 以及 `PeerManagerImpl::nSyncStarted` 有什么作用 `nSyncStarted` 并设置 `fSyncStarted = true` 然后更新 `m_headers_sync_timeout`？"
+  a3="`nSyncStarted` 统计将 `fSyncStarted` 设为真值的对等节点的数量，而且，在节点的区块头逼近当前（一天内）的链顶端之前，这个数值不能大于 1。这个（任意的）对等节点将成为我们的初次区块头同步的对等节点。如果这个对等节点很慢，节点会根据 `m_headers_sync_timeout` 将它超时，然后寻找另一个 “初次” 区块头同步对等节点。但是，如果在区块头同步期间，某个对等节点发送 `inv` 消息来宣布新区块，如果不使用这个 PR，则节点将同时跟这个节点请求区块头，而 *不会* 设置 `fSyncStarted` 标签。这就是冗余区块头消息的根源，而且可能并不是有意设计的，只不过有个好处就是在初次区块头同步节点带有恶意、崩溃或者非常慢时，依然能继续同步区块头。有了这个 PR，节点将只跟额外的 *一个* 对等节点请求区块头（而不是跟所有宣布了新区块的对等节点请求区块头）。"
+  a3link="https://bitcoincore.reviews/25720#l-102"
+
+  q4="<!--an-alternative-to-the-approach-taken-in-the-pr-would-be-to-add-an-additional-headers-sync-peer-after-a-timeout-fixed-or-random-what-is-the-benefit-of-the-approach-taken-in-the-pr-over-this-alternative-->相对于本 PR 所采取的办法，另一种办法是在超时（无论固定时间还是随机）后添加一个额外的区块头同步对等节点。那么，与这种替代方法相比，本 PR 有何优势呢？"
+  a4="其中一个好处是，使用 `inv` 向你宣布新区块的节点有更高的概率会响应你的请求。另一种好处是，最先成功使用  `inv` 向你宣布新区块的节点通常也是一个非常快的对等节点。所以，在发现第一个对等节点网速较慢之后，我们不会再选另一个比较慢的对等节点。"
+  a4link="https://bitcoincore.reviews/25720#l-135"
+%}
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑更新到新版本或帮助测试候选版本。*
+
+- [LDK 0.0.111][] 加入了对创建、接收和转发[洋葱消息][topic onion messages]的支持，以及多个新特性和漏洞修复。
+
+## 重大代码和文献变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]*。
+
+- [Bitcoin Core #25614][] 在 [Bitcoin Core #24464][] 基础上开发，允许按照特定的严重级别在 addrdb、addrman、banman、i2p、mempool、netbase、net、net_processing、timedata 和 torcontrol 中添加和跟踪日志。
+
+- [Bitcoin Core #25768][] 修复了一个漏洞，该漏洞使得钱包模块并不总会重新广播未确认交易的子交易。Bitcoin Core 内置的钱包模块会定期尝试广播任何未确认的交易。这些未确认交易中，有些交易可能会花费另一些未确认的交易。Bitcoin Core 在将它们发送给另一个 Bitcoin Core 子系统之前会先打乱交易的顺序，但子系统预期会先收到未确认的父交易、再收到子交易（或者，更一般化地来说，希望先收到所有未确认的祖先交易，然后再收到后代交易）。当一个子交易先于父交易送达，它会在内部就被拒绝掉，而不是被广播出去。
+
+- [Bitcoin Core #19602][] 加入了一个  `migratewallet` RPC 方法，可以将一个钱包转化为原生使用[描述符][topic descriptors]的形式。该方法对前 HD 钱包（在 [BIP32][] 存在和普及之前由 Bitcoin Core 创建的钱包）、HD 钱包和没有私钥的观察钱包都适用。在调用这个函数以前，请先阅读[相关文档][managing wallets]，并注意，非描述符钱包和原生支持描述符的钱包之间有一些 API 差异。
+
+<!-- TODO:harding to separate dual funding from interactive funding -->
+
+- [Eclair #2406][] 添加了一个用于配置实验性的[交互式注资协议][topic dual funding]实现的选项，以要求通道开启交易仅包含 *已确认的输入* —— 也就是花费已确认交易的输出的输入。如果启用了这个选项，它可以防止通道启动者通过使用低手续费的大面额未确认交易来推迟通道开启。、
+
+- [Eclair #2190][] 移除了对最初的定长洋葱数据格式的支持；该格式也被 [BOLTs #962][] 提议从闪电网络规范中移除。升级后的变长格式在三年前就已经[添加到了规范中][bolts #619]，而 BOLTs #962 PR 中提到的扫描结果显示，在超过 17000 个公开节点中，只有 5 个不支持变长格式。Core Lightning 也在今年早些时候移除了这种格式（见[周报 #193][news193 cln5058]）。
+
+- [Rust Bitcoin #1196][] 修改了此前加入的 `LockTime` 类型（见[周报 #211][news211 rb994]），成为 `absolute::LockTime` 类型，并加入了一种新的 `relative::LockTime`，来表示对应于 [BIP68][] 和 [BIP112][] 的时间锁。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25614,24464,25768,19602,2406,2190,962,619,1196" %}
+
+[managing wallets]: https://github.com/bitcoin/bitcoin/blob/master/doc/managing-wallets.md
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news211 rb994]: /zh/newsletters/2022/08/03/#rust-bitcoin-994
+[ldk 0.0.111]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.111
+[review club 25720]: https://bitcoincore.reviews/25720
+[BIP 130]: https://github.com/bitcoin/bips/blob/master/bip-0130.mediawiki
diff --git a/_posts/zh/newsletters/2022-09-21-newsletter.md b/_posts/zh/newsletters/2022-09-21-newsletter.md
new file mode 100644
index 0000000000..646538a124
--- /dev/null
+++ b/_posts/zh/newsletters/2022-09-21-newsletter.md
@@ -0,0 +1,60 @@
+---
+title: 'Bitcoin Optech Newsletter #218'
+permalink: /zh/newsletters/2022/09/21/
+name: 2022-09-21-newsletter-zh
+slug: 2022-09-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了有关使用 `SIGHASH_ANYPREVOUT` 来模拟 drivechains 各方面的一个讨论；周报还包括我们的常规部分，介绍近期服务、客户端软件和热门比特币基础设施软件的变更。
+
+## News
+
+- **使用 APO 和可信设置创建 drivechains：** Jeremy Rubin [发表][rubin apodc]到 Bitcoin-Dev 邮件列表，描述了可信设置过程如何结合提议的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 操作码，以实现类似于 [Drivechain][topic sidechains] 提议的行为。Drivechain 是这样一种侧链，矿工通常会负责保护该侧链资金的安全（对比于负责保护比特币主链上资金的全节点）。试图窃取 Drivechain 资金的矿工必须提前几天或几周公布他们的恶意意图，让用户有机会更改他们的全节点以执行侧链规则。Drivechain 主要被提议作为软分叉包含在比特币中（参见 BIP [300][bip300] 和 [301][bip301]），但之前在邮件列表中的一个帖子（参见 [周报 #190][news190 dc]）描述了对比特币合约语言的一些其他灵活提议的补充内容也可以支持 drivechain 的实施。
+
+    在本周的帖子中，Rubin 描述了另一种可以使用比特币合约语言中的拟议补充来实现 drivechain 的方式。这种方式将使用 [BIP118][] 中提议的 `SIGHASH_ANYPREVOUT`（APO）。与 BIP300 相比，帖子所描述的基于 APO 的 drivechain 有几个缺点，但可能提供了足够相似的行为，以至于 APO 可以被视作是启用了 drivechain。一些人可能认为这有益处，而另一些人可能认为这是一个问题。
+
+## 服务与客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **Mempool Project 推出闪电网络浏览器：**
+  Mempool 的开源项目[闪电网络面板][mempool Lightning]显示网络的聚合统计数据以及单个节点流动性和连接性数据。
+
+- **联邦软件 Fedimint 添加了闪电网络：**
+  在最近的[博客文章][blockstream blog fedimint] 中，Blockstream 概述了对 [Fedimint][] Chaumian e-cash 联盟项目的更新，其中包括对闪电网络的支持。该项目还[宣布][fedimint signet tweet]有公共 [signet][topic signet] 和水龙头可用。
+
+- **Bitpay 钱包改进了 RBF 支持：**
+  Bitpay 通过更好地处理多个接收者的交易碰撞来[改进][bitpay 12051]其[现有][bitpay 11935]发送 [RBF][topic rbf] 交易的支持。
+
+- **Mutiny 闪电网络钱包公布：**
+  Mutiny（曾用名 pLN）[公布][mutiny wallet]。该钱包是一个专注于隐私的闪电钱包，每个通道会使用单独的节点。
+
+## 重大代码及文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]*。
+
+- [Core Lightning #5581][] 新增事件通知主题“block_added”。每次从 bitcoind 收到新块时，订阅插件都会收到通知。
+
+- [Eclair #2418][] 和 [#2408][eclair #2408] 添加了对通过[盲化路由][topic rv routing]发送来付款的接收支持。创建盲化支付的付款者不会被提供接收付款节点的身份。这可能会改善隐私，尤其是与[未公布的通道][topic unannounced channels]一起使用时。
+
+- [Eclair #2416][] 添加支持接收使用[提议 BOLT12][proposed bolt12] 中定义的[要约][topic offers]协议请求的付款。该功能使用了最近添加的接收盲化付款的支持（请参阅 Eclair #2418 的上一个列表项）。
+
+- [LND #6335][] 添加了一个 `TrackPayments` API，允许订阅所有本地支付尝试。如 PR 描述中所述，这可用于收集有关付款的统计信息，以帮助将来更好地发送和路由付款，例如用于执行 [trampoline 路由][topic trampoline payments]的节点。
+
+- [LDK #1706][] 添加了对使用 [BIP158][] 中定义的[致密区块过滤器][topic compact block filters]下载已确认交易的支持。使用时，如果过滤器表明一个块可能包含影响钱包的交易，则下载最多 4 兆字节的完整块。如果确定该块不包含任何影响钱包的交易，则不会下载其他数据。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5581,2418,2408,2416,6335,1706" %}
+[rubin apodc]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020919.html
+[news190 dc]: /en/newsletters/2022/03/09/#enablement-of-drivechains
+[proposed bolt12]: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+[mempool lightning]: https://mempool.space/lightning
+[blockstream blog fedimint]: https://blog.blockstream.com/fedimint-update/
+[bitpay 12051]: https://github.com/bitpay/wallet/pull/12051
+[bitpay 11935]: https://github.com/bitpay/wallet/pull/11935
+[mutiny wallet]: https://bc1984.com/make-lightning-payments-private-again/
+[Fedimint]: https://github.com/fedimint/fedimint
+[fedimint signet tweet]: https://twitter.com/EricSirion/status/1572329210727010307
diff --git a/_posts/zh/newsletters/2022-09-28-newsletter.md b/_posts/zh/newsletters/2022-09-28-newsletter.md
new file mode 100644
index 0000000000..25705586d4
--- /dev/null
+++ b/_posts/zh/newsletters/2022-09-28-newsletter.md
@@ -0,0 +1,72 @@
+---
+title: 'Bitcoin Optech Newsletter #219'
+permalink: /zh/newsletters/2022/09/28/
+name: 2022-09-28-newsletter-zh
+slug: 2022-09-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了一个让闪电网络可以广告按容量定价的手续费率的提议，并公布了一个致力于在 signet 上测试主要协议变更的 Bitcoin Core 软件分叉。
+
+## 新闻
+
+- **<!--ln-fee-ratecards-->闪电网络手续费费率卡**：Lisa Neigut 在 Lightning-Dev 邮件组中[发帖][neigut ratecards]列出了一个 *手续费费率卡* 提议，可以让一个节点为转发交易的手续费广告 4 个分段手续费率。举个例子，如果一笔转发交易将让通道只剩下 25% 的出账容量可用，那么它将需要按比例支付比让通道剩下 75% 的出账容量的交易更高的手续费。
+
+    开发者 ZmnSCPxj [介绍][zmnscpxj ratecards]了一种简单的方法来使用费率卡，“你可以通过在相同的两个节点间使用 4 条相互独立的通道、每条通道的费率都不同来模拟费率卡的效果。如果最低手续费的路径失败了，你只需尝试另一条路径，可能需要更多跳但实质手续费会更低；又或者，你可以付出更高的手续费来尝试相同的通道。”
+
+    这个提议也允许负费率。举个例子，一个通道可以在拥有超过 75% 的出账容量时补贴通过它转发的交易，按千分之一的比例为支付增加价值。商家可以使用负费率来激励其它用户恢复经常用于接收支付的通道的入账容量。
+
+    Neigut 指出，一些节点已经在根据通道的容量调整手续费率，而费率卡将为节点运营者提供更高效率的手段向网络表达他们的意图，而不必频繁通过闪电网络的 gossip 网络来广告新的手续费率。
+
+- **<!--bitcoin-implementation-designed-for-testing-soft-forks-on-signet-->专门用于在 signet 上测试软分叉的比特币实现**：Anthony Towns 在 Bitcoin-Dev 邮件组中[发帖][towns bi]了他正在开发的一个 Bitcoin Core 的软件分叉，该软件将仅运行在默认的 [signet][topic signet]（使用签名来出块的测试网络）上，并且会执行拥有高质量详述和实现的软分叉提议。这应该会让用户更容易实验被提议的变更，包括直接比较一种变更跟另一种相似的变更（例如，比较 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]）。Towns 还计划加入为交易转发策略提议的重大变更（例如 “[交易包转发][topic package relay]”）。
+
+    Towns 正在为这种测试实现（叫做 “[Bitcoin Inquisition][]”）的想法寻求建设性批评，并为向其添加第一组软分叉的 [PR][bi prs] 寻找评审员。
+
+## Bitcoin Stack Exchange 网站的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们有疑问时寻找答案的首选站点之一，也是他们在有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们会提出上次出刊以来的高票问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-it-possible-to-determine-whether-an-hd-wallet-was-used-to-create-a-given-transaction-->能不能确定某一个 HD 钱包是否创建了某一笔交易？]({{bse}}115311) Piter Wuille 指出，虽然无法确定一个 UTXO 是否用到了某一个 [ HD 钱包][topic bip32]来创建，但其它的链上数据可以用来辨识用到的钱包软件，包括交易输入的类型、输出的类型、输入和输出的顺序、[选币算法][topic coin selection] 以及[时间锁][topic timelocks]的使用。
+- [<!--why-is-there-a-5day-gap-between-the-genesis-block-and-block-1-->为什么创世区块与 1 号区块之间有 5 天的间隔？]({{bse}}115344) Murch 指出，这个时间线上的间隔可能有多种解释，一是创世区块设置了一个比较高的难度目标，或是中本聪把区块的时间戳写得比较靠前，也有可能是[最初的比特币软件][github jrubin annotated]等待对等节点连入才开始挖矿。
+- [<!--is-it-possible-to-set-rbf-as-alwayson-in-bitcoind-->有没有办法在 bitcoind 中始终打开 RBF？]({{bse}}115360) Michael Folkson 和 Murch 解释了 `walletrbf` 配置选项，并列举了一系列相关的变更，包括在 GUI 中默认开启 [RBF][topic rbf]，在 RPC 中默认使用 RBF，以及使用 [`mempoolfullrbf`][news208 mempoolfullrbf] 来允许交易池内未使用信号位标记的交易被替换。
+- [<!--why-would-i-need-to-ban-peer-nodes-on-the-bitcoin-network-->什么时候我 会需要禁用比特币网络中的对等节点呢？]({{bse}}115183) 用户 RedGrittyBrick 没有从 “[反激励对等节点][bitcoin 23.x banman]” 的角度考虑，而是认为，节点运营者可以使用 [`setban`][setban rpc] RPC 手动拉黑一个对等节点，比如说在该对等节点行为不轨、可能怀有恶意或从事监视、是云服务供应商网络的一份子，等等原因的时候。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Core Lightning 0.12.1][] 是一个维护性版本，包含了多个 bug 修复。
+- [Bitcoin Core 24.0 RC1][] 是这个网络中最常用的全节点实现的下一个版本的第一个候选版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #26116][] 让 `importmulti` RPC 可以导入一个仅供观察（watch-only）的对象，即使钱包的私钥被加密了也没有关系。这匹配了旧的 `importaddress` PRC 的动作。
+
+- [Core Lightning #5594][] 作了多项变更，包括加入和更新多个 API，以允许 `autoclean` 插件删除旧发票、支付和转发过的支付。
+
+- [Core Lightning #5315][] 允许用户为通道选择专门的 *通道预留数额*。预留数额是一个节点在通道对等节点支付和转发支付时不允许对方使用的保留资金（译者注：即不允许对等节点花光自己的通道余额）。如果对等节点日后试图欺诈，这个诚实的节点就可以拿走这些保留的资金。Core Lightning 默认预留通道余额的 1%，从而惩罚任何尝试欺诈的对等节点。
+
+    这个已经合并的 PR 允许用户为具体的一条通道减少预留数额，包括减少到零。虽然这样做可能很危险 —— 预留数额越低，对方欺诈的惩罚就越小 —— 但在特定情况下可能是有用的。最显著的场景是，将预留数额设置为零可以让对方花光所有的余额、清空自己的通道。
+
+- [Rust Bitcoin #1258][] 加入了一种比较两个时间锁的方法，可以确定满足一者是否就满足另一者。如代码的注释所述，“一个时间锁只有在 n 个区块被挖出之后，或者 n 秒之后才能解锁。如果你有两个锁定时间（使用相同的单位），那么更大的的时间锁被满足就意味着（从数学意义上来说）小的哪个也会被满足。这个函数可以用来检查一个时间锁跟其它多个锁的差异，例如，过滤出无法被满足的时间锁。也可以用来移除同一个脚本的同一个分支中的重复 `OP_CHECKTIMEVERIFY` 操作（移除较小的那个）。”
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26116,5594,5315,1258" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[Core Lightning 0.12.1]: https://github.com/ElementsProject/lightning/releases/tag/v0.12.1
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin/
+[bi prs]: https://github.com/bitcoin-inquisition/bitcoin/pulls
+[neigut ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003685.html
+[zmnscpxj ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003688.html
+[towns bi]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020921.html
+[github jrubin annotated]: https://github.com/JeremyRubin/satoshis-version/blob/master/src/main.cpp#L2255
+[news208 mempoolfullrbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[bitcoin 23.x banman]: https://github.com/bitcoin/bitcoin/blob/23.x/src/banman.h#L28
+[setban rpc]: https://github.com/bitcoin/bitcoin/blob/97f865bb76a9c9e8e42e4ee1227615c9c30889a6/src/rpc/net.cpp#L675
diff --git a/_posts/zh/newsletters/2022-10-05-newsletter.md b/_posts/zh/newsletters/2022-10-05-newsletter.md
new file mode 100644
index 0000000000..b6d0110e2f
--- /dev/null
+++ b/_posts/zh/newsletters/2022-10-05-newsletter.md
@@ -0,0 +1,89 @@
+---
+title: 'Bitcoin Optech Newsletter #220'
+permalink: /zh/newsletters/2022/10/05/
+name: 2022-10-05-newsletter-zh
+slug: 2022-10-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项新的关于选择交易中继策略的提案，并总结了帮助闪电网络通道保持平衡的研究。还包括我们的常规部分，罗列了新的软件版本和候选版本，以及流行的比特币基础设施项目的重要变更。
+
+## 新闻
+
+- **为 LN-penalty 设计的新交易中继策略的提议：**Gloria Zhao 在比特币开发邮件列表中[发表][zhao tx3]了一个提议，允许交易选择一组修改后的交易中继策略。任何将其版本参数设置为 `3` 的交易将会：
+
+    * 在未被支付更高费率和更高总费用的交易所确认时可替换（当前主要的 [RBF][topic rbf] 规则）
+
+    * 只要它仍未得到确认，就要求它的所有后续交易也是 v3 的交易。违反此规则的后续交易将默认不被中继或挖矿
+
+    * 如果其任何先前未确认的 v3 交易已经在交易池中（或在一个包含此交易的[包][topic package relay]中）有任何其他的后续交易，则该交易会被拒绝
+
+    * 如果其任何 v3 先前交易是未被确认的，则要求该交易大小为 1,000 vbytes 或更小
+
+    随该提议中继规则而来的是对之前提议的包中继规则的简化（参见[周报 #167][news167 packages]）。
+
+    v3 中继和更新的包中继规则一起旨在允许闪电网络承诺交易仅包含最低费用（甚至可能为零费用），并由子交易支付其实际费用，同时防止[钉死][topic transaction pinning]。几乎所有闪电网络节点都已经使用了这样的机制，[锚点输出][topic anchor outputs]，但提议的升级应该使确认承诺交易更简单、更健壮。
+
+    Greg Sanders [回复][sanders tx3]了两点建议：
+
+    - *<!--ephemeral-dust-->短暂粉尘：* 如果任何支付零价值（或其他*不经济*）输出的交易是花费该粉尘输出的包的一部分，则该交易应当豁免[粉尘策略][topic uneconomical outputs]。
+
+    - *标准 OP_TRUE：* 形成一个完全由 `OP_TRUE` 组成的输出的交易应该被默认转发。这样的输出可以被任何人使用——它没有安全性。这使得闪电网络通道的任何一方（甚至第三方）都可以轻松地对花费 `OP_TRUE` 输出的交易提高手续费。无需将数据放入堆栈即可使用 `OP_TRUE` 输出，使得这种花费十分节省成本。
+
+    这些都不需要与实现 v3 交易的中继同时完成，但该讨论的一些回复者似乎倾向于支持所有提议的变更。
+
+- **<!--ln-flow-control-->闪电网络流量控制：** Rene Pickhardt 在 Lightning-Dev 邮件列表中[发布][pickhardt ml valve]了一份他使用 `htlc_maximum_msat` 参数作为流量控制阀执行的[近期研究][pickhardt bitmex valve]的摘要。正如先前在 BOLT7 中的[定义][bolt7 htlc_max]，`htlc_maximum_msat` 是节点为单个支付部分在特定通道中可转发到下一跳的最大值（[HTLC][topic htlc]）。Pickhardt 解决了通道流经一个方向上的价值比在另一个方向上更多的问题——在最终离开通道时在过度使用的那个方向上没有足够的资金来转账。他建议可以通过限制过度使用方向的最大值来保持通道平衡。例如，如果一个通道开始时允许在任一方向转发 1,000 聪，但在通道变得不平衡时，则尝试将过度使用的方向上的单次转发支付的最大金额降低到 800。Pickhardt 的研究提供了几个代码片段，可用于计算实际适当的 `htlc_maximum_msat` 值。
+
+    在一封[单独的电子邮件][pickhardt ratecards]中，Pickhardt 还建议，此前*手续费费率卡*的想法（参见 [上周的周报][news219 ratecards]）可以改为*单次转发最大金额的费率卡*，即支付者在发送小额付款时收取较低费率、发送大额付款时则收取较高费率。与最初的费率卡提议不同，它们将是绝对金额，而不是通道当前余额的相对金额。Anthony Towns [描述][towns ratecards]了最初的费率卡想法将面临的几个挑战对于基于可调整 `htlc_maximum_msat` 的流量控制来说不会再是问题。
+
+    ZmnSCPxj [批评][zmnscpxj Valve]了这个想法的几个方面，包括注意到支付者仍然可以通过较低的最高费率通道发送相同金额。只需将整个付款分成额外的小额部分，就会导致它再次变得不平衡。Towns 建议可以通过费率限制来解决这个问题。
+
+    在编写本摘要时，讨论似乎仍在进行中，但随着节点运营商开始试验其通道的 `htlc_maximum_msat` 参数，我们可以期待在接下来的几周至几个月内获得一些新的见解。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Bitcoin Core 24.0 RC1][] 是网络中使用最广泛的一个全节点实现的下一个版本的首个候选发布版本。[测试指南][bcc testing]已可用。
+
+## 重大代码及文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Eclair #2435][] 添加了在使用 [trampoline 中继][topic trampoline payments] 时对基本形式的`异步支付`的可选支持。如[周报 #171][news171 async] 中所述，异步支付将允许向离线节点（例如移动端钱包）付款，而不需要信任第三方。异步支付的理想机制取决于 [PTLCs][topic ptlc]，但一种部分实现只需要第三方延迟转发资金，直到离线节点重新上线。Trampoline 节点可以提供这种延迟，因此该 PR 利用它们来支持对异步支付的试验。
+
+- [BOLTs #962][] 从规范中删除了对原始固定长度洋葱数据格式的支持。升级后的可变长度格式是在三年前添加到规范中的，提交消息中提到的测试结果表明几乎没有人再使用旧格式了。
+
+- [BIPs #1370][] 修订 [BIP330][]（[Erlay][topic erlay] 用于基于协商的交易发布）以反映当前提议的实现。变更包括：
+
+  - 移除被截断的交易 ID 以支持仅使用交易 wtxid。这也意味着节点可以使用现有的 `inv` 和 `getdata` 消息，因此 `invtx` 和 `gettx` 消息已被移除。
+
+  - 将 `sendrecon` 重命名为 `sendtxrcncl`，`reqreconcil` 重命名为 `reqrecon`，`reqbisec` 重命名为 `reqsketchtext`。
+
+  - 使用 `sendtxrcncl` 为协商支持增加详细信息。
+
+- [BIPs #1367][] 通过尽可能多地引用 BIP [340][bip340] 和 [341][bip341] 来简化 [BIP118][] 对 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 的描述。
+
+- [BIPs #1349][] 添加了名为“隐私支付”的 [BIP351][]，描述了一种受 [BIP47][bip47] 和[静默支付][topic silent payments]启发的密码学协议。该 BIP 引入了一种新的支付代码格式，参与者在其公钥旁指定支持的输出类型。与 BIP47 类似，发送者根据接收者的支付代码使用通知交易与接收者建立共享秘密。然后，发送者可以向从共享秘密中派生出的唯一地址发送多笔付款，接收者可以使用来自通知交易的信息来花费这些付款。在 BIP47 有多个发送者在对每个接收者复用相同通知地址的情况下，该提案使用标记有搜索密钥 `PP` 的 OP_RETURN 输出和特定于发送者-接收者对的通知代码来引起接收者的注意并建立共享秘密以提高隐私。
+
+- [BIPs #1293][] 添加了 [BIP372][] 标题为“为 PSBT 调整向合约付款的字段”。此 BIP 提出了一个标准，用于包含额外的 [PSBT][topic psbt] 字段，这些字段为签名设备提供参与 [向合约付款][topic p2c]协议所需的合同承诺数据（参见 [周报 #184][news184 psbt]）。
+
+- [BIPs #1364][] 为 [drivechain][topic sidechains] 的 [BIP300][] 规范的文本添加了额外的细节。[BIP301][] 中执行 drivechain 盲合并挖矿规则的相关规范也进行了更新。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2435,962,1370,1367,1349,1293,1364" %}
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bolt7 htlc_max]: https://github.com/lightning/bolts/blob/48fed66e26b80031d898c6492434fa9926237d64/07-routing-gossip.md#requirements-3
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[zhao tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020937.html
+[news167 packages]: /en/newsletters/2021/09/22/#package-mempool-acceptance-and-package-rbf
+[sanders tx3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020938.html
+[pickhardt ml valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003686.html
+[pickhardt bitmex valve]: https://blog.bitmex.com/the-power-of-htlc_maximum_msat-as-a-control-valve-for-better-flow-control-improved-reliability-and-lower-expected-payment-failure-rates-on-the-lightning-network/
+[pickhardt ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003696.html
+[news219 ratecards]: /zh/newsletters/2022/09/28/#ln-fee-ratecards
+[towns ratecards]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003695.html
+[zmnscpxj valve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-September/003703.html
+[news171 async]: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
+[news184 psbt]: /en/newsletters/2022/01/26/#psbt-extension-for-p2c-fields
diff --git a/_posts/zh/newsletters/2022-10-12-newsletter.md b/_posts/zh/newsletters/2022-10-12-newsletter.md
new file mode 100644
index 0000000000..30c2e69380
--- /dev/null
+++ b/_posts/zh/newsletters/2022-10-12-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #221'
+permalink: /zh/newsletters/2022/10/12/
+name: 2022-10-12-newsletter-zh
+slug: 2022-10-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一份让普通的闪电网络用户可以连续离线长达数月的提议，以及一份让交易信息服务器托管未使用的钱包地址的文档。此外还有我们的常规栏目：Bitcoin Core RP 审核俱乐部、软件的新版本和候选版本（包括 LND 软件的一个重大更新），以及热门的比特币基础设施软件的重大更新。
+
+## 新闻
+
+- **<!--ln-with-long-timeouts-proposal-->超时时间更长的闪电通道提议**：John Law 在 Lightning-Dev 邮件组中[发帖][law post]，列出一份[协议][law pdf]，让普通的闪电网络用户可以离线长达数个月而不必担心在通道中丢失资金。虽然从技术上来说，这在当前的闪电网络协议中也是做得到的，但当前的实现方式为将结算延迟参数设为更高的数值，但这会让恶意用户有机可乘：他们可以让数十条通道的资金锁死几个月；意外也有可能导致这种效果。Law 提出了两项协议层的修改来缓解这个问题：
+
+  - *<!--triggered-htlcs-->带扳机的哈希时间锁合约*：标准的 [HTLC][topic htlc] 的运作方式是：如果 Bob 能揭晓一个已知的哈希指纹的未知 *原像*，Bob 就能拿走 Alice 放在合约中的钱。相反，如果 Bob 不能及时揭晓原像，Alice 就能把合约中的钱回收到自己的钱包。
+
+    Law 的建议是：Bob 依然可以随时通过揭晓原像拿走资金，但 Alice 需要遵守一项额外的约束。当 Alice 要明确警告 Bob 她意图回收资金时，需要在链上发起一笔 *扳机* 交易。只有当扳机交易得到一定数量的区块确认（或被确认一段时间之后），Alice 才能花费合约中的资金。
+
+    这将保证，在扳机交易得到预先约定的确认数量以前，Bob 随时能拿走合约中的资金，即使经过了几个月也不要紧，因为这种 HTLC 不带默认的超时机制。只要 Bob 的等待能得到充分的补偿，Alice 一直离线也没关系。如果支付从 Alice 发起、经过 Bob 流向了远方的节点，那么只有 Alice 和 Bob 之间的通道会受到影响 —— 其它的通道都会立即结算（就像当前的闪电网络协议一样）。
+
+  - *<!--asymmetric-delayed-commitment-transactions-->对称的带延迟的承诺交易*：一条闪电通道的两个参与者都保存着未公开的承诺交易，他们随时可以发布这笔交易并使之得到区块链的确认，但是，双方的交易都花费同一个 UTXO，所以他们彼此竞争 —— 意思是只有一方的交易能最终得到确认。
+
+    这意味着，当 Alice 想关闭通道的时候，她不能单纯广播自己手中的承诺交易、设置合理的费率并等待确认。她必须等待和检查 Bob 有没有发布他手中的承诺交易，如果有的话，Alice 还要采取额外的步骤来验证 Bob 广播出来的交易是否包含最新的通道状态。
+
+    Law 的提议是，Alice 的承诺交易可以跟当前的形式一致，这样她就可以随时发布，但 Bob 的版本就带有时间锁，这样他只能在 Alice 不活跃一段时间后发布。理想情况下，这将允许 Alice 在知晓 Bob 无法发布相互竞争的版本的前提下发布最新的状态，因此她可以在发布之后安全地离线。
+
+  在本刊撰写之时，Law 的提议还在接收初步的反馈。
+
+- **<!--recommendations-for-unique-address-servers-->唯一地址服务端的建议**：Rube Somsen 在 Bitcoin-Dev 邮件组中[发帖][somsen post]列出了一份[文档][somsen gist]，为不想信任第三方服务端、也不想使用当前未受广泛支持的密码学协议（比如 [BIP47][] 和[静默支付][topic silent payments]）、又想避免[输出关联][topic output linking]的用户提出了另一种建议。这个建议尤其是为已经把地址交给了第三方的钱包提出的，比如那些使用公开的[地址检索服务端][topic block explorers]的钱包（人们认为绝大部分轻钱包都是这样做的）。
+
+  举个例子来演示下这种方法是怎么工作的。假设 Alice 在 Example.com 这个 electrum 式的服务端注册了 100 个地址。然后，她在自己的邮件签名中包含了 “example.com/alice”。当 Bob 想要给 Alice 捐钱时，就访问她的 URL，获得一个地址，验证 Alice 签名过这个地址，然后就给这个地址支付。
+
+  这个想法的优点之一是，它可以通过半手动的流程跟当前的钱包广泛兼容，而且可能易于实现自动化的流程。其缺点是，用户已经因为跟服务端分享地址而损失了隐私性，如今将进一步承担隐私损失。
+
+  在本刊撰写之时，邮件组和文档页面中仍然在对这个提议展开讨论。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结近一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议的内容，并列出一些重要的问题和回答。点击下文的问题描述将能看到会议中的答案的总结。*
+
+“[让 AddrFetch 连接到固定的种子节点][review club 26114]” 是 Martin Zumsande 提出的一个 PR，让 `AddrFetch` 连接到[固定的种子节点][fixed seeds]（硬编码的 IP 地址），而不是只添加这些地址到 `AddrMan` （对等节点的数据库）。
+
+{% include functions/details-list.md
+  q0="当一个新节点从零开始起步时，它必须连接一些对等节点，以执行初次区块下载（IBD）。什么情况下它会连接到固定的种子节点？"
+  a0="只有在它无法连接到由硬编码的比特币 DNS 种子节点提供的对等节点时，才会这样做。最场景的情况是节点设置不是 IPv4 和 IPv6 时（举个例子，使用了  ` onlynet=tor ` ）。"
+  a0link="https://bitcoincore.reviews/26114#l-27"
+
+  q1="这个 PR 会产生什么样可观察到的行为改变？我们会给 `AddrMan` 添加什么样的地址，会在什么情况下添加呢？"
+  a1="应用此 PR 的代码以后，节点不会立即将固定的种子节点添加到 `AddrMan` 并完全连接某一些节点，而是会使用 `AddrFetch` 连接到某一些简单，然后将 *返回的地址* 添加到 ` AddrMan ` 。（ `AddrFetch` 是短期的连接，仅用于拉取地址。）然后，节点会连接到 `AddrMan` 中的一些地址以执行 IBD。这会导致节点对固定种子节点的全面连接更少；相反，节点会尝试在固定种子节点返回的、更大的节点集合中尝试连接。 `AddrFetch` 连接可能返回 *任何* 类型的地址，比如 ` tor ` 地址；所以结果并不限于  IPv4 和 IPv6。"
+  a1link="https://bitcoincore.reviews/26114#l-63"
+
+  q2="为什么我们会想要使用 ` AddrFetch ` 连接而不是完全连接到固定的种子节点呢？这也符合固定种子节点背后的运营者的倾向吗？"
+  a2=" ` AddrFetch ` 连接让节点可以从更大的节点集合中选择执行 IBD 的对等节点，这会提升整体上的网络连接分散性。固定种子节点的运营者也不太可能同时允许多个 IBD 对等节点，这样做可以降低节点的资源要求。"
+  a2link="https://bitcoincore.reviews/26114#l-77"
+
+  q3="人们预期 DNS 种子节点会响应并提供最新的比特币节点地址。为什么这个特性无法帮助 ` -onlynet=tor ` （只使用洋葱网络）的节点？"
+  a3="DNS 种子节点只提供 IPv4 和 IPv6 的地址；无法提供其它类型的网络地址。"
+  a3link="https://bitcoincore.reviews/26114#l-35"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.15.2-beta][] 是一个重大的安全性紧急更新，修复了一个解析错误，该错误会导致 LND 无法正确处理特定的区块。所有用户都应该升级。
+- [Bitcoin Core 24.0 RC1][] 是这个最常用的全节点实现的第一个候选版本。有一个[测试指南][bcc testing]。
+
+## 重大的代码和文档更新
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [LND #6500][] 加入了在硬盘中使用钱包的私钥加密 Tor 私钥的功能（不再是明文存储）。使用  ` --tor.encryptkey ` 标签，LND 就会加密这个私钥，并且加密后的数据会写在硬盘的同一个文件中，这样用户就能继续使用相同的功能模块（例如刷新一个隐藏的服务），同时，运行在不可信任的环境中时可以添加额外的保护。
+
+{% include references.md %}
+
+{% include linkers/issues.md v=2 issues="6500" %}
+[review club 26114]: https://bitcoincore.reviews/26114
+[bitcoin core 24.0 rc1]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[law post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003707.html
+[law pdf]: https://raw.githubusercontent.com/JohnLaw2/ln-watchtower-free/main/watchtowerfree10.pdf
+[somsen post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020952.html
+[somsen gist]: https://gist.github.com/RubenSomsen/960ae7eb52b79cc826d5b6eaa61291f6
+[news113 witasym]: /en/newsletters/2020/09/02/#witness-asymmetric-payment-channels
+[lnd v0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[fixed seeds]: https://github.com/bitcoin/bitcoin/tree/master/contrib/seeds
diff --git a/_posts/zh/newsletters/2022-10-19-newsletter.md b/_posts/zh/newsletters/2022-10-19-newsletter.md
new file mode 100644
index 0000000000..efd0103ceb
--- /dev/null
+++ b/_posts/zh/newsletters/2022-10-19-newsletter.md
@@ -0,0 +1,143 @@
+---
+title: 'Bitcoin Optech Newsletter #222'
+permalink: /zh/newsletters/2022/10/19/
+name: 2022-10-19-newsletter-zh
+slug: 2022-10-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了上周影响了 BTCD 和 LND 的区块解析错误，总结了与费用替换相关的计划中的 Bitcoin Core 功能更改的讨论，概述了有关比特币上有效性 rollup 的研究，分享了有关 MuSig2 的 BIP 草案中的漏洞的公告，检查了一项提案，以减少 Bitcoin Core 将中继的未确认交易的最小规模，并链接到对比特币的第 2 版加密传输协议 BIP324 提案的更新。此外还包括我们的常规栏目，其中包含对服务和客户端软件更改的总结、新版本和候选版本的公告，以及对流行的比特币基础设施项目中值得注意的合并的描述。
+
+## 新闻
+
+- **影响 BTCD 和 LND 的区块解析错误：** 10 月 9 日，[user][brqgoo] 使用 [taproot][topic taproot] 创建了一笔[交易][big msig]，其见证人包含近千个签名。共识规则对 Taproot 见证数据的大小没有任何直接限制。这是在 taproot 的开发过程中讨论的一个设计元素（参见 [Newsletter #65][news65 tapscript limits]）。
+
+    这个大型见证交易被确认后不久，用户开始报告 BTCD 全节点实现和 LND 闪电网络实现未能提供 Bitcoin Core 全节点可用的最新区块数据。对于 BTCD 节点，这意味着最近确认的交易仍被报告为未确认。对于 LND，这意味着最近已准备好可用的新通道并未被报告为完全开放。
+
+    BTCD 和 LND 的开发人员修复了被 LND 作为库使用的 BTCD 代码中的问题，并迅速发布了 [LND][lnd 0.15.2-beta] 的新版本（如[上周的周报][news221 lnd]所描述) 和 [BTCD][btcd 0.23.2]。 BTCD 和 LND 的所有用户都应该升级。
+
+    在用户升级他们的软件之前，他们将遭受上述缺乏确认的问题，并且还可能容易受到多种攻击。其中一些攻击需要获得比较显著的哈希率（这将使哈希率变得昂贵，并且最好在该情况下变得不实用）。其他攻击，尤其是针对 LND 用户的攻击，要求攻击者冒着在通道中损失部分资金的风险，这也有望起到足够的威慑作用。我们再次建议升级。此外，我们建议使用任何比特币软件的任何人都订阅所使用软件的开发团队的安全公告。
+
+    在上述披露之后，Loki Verloren Bitcoin-Dev 邮件列表中[发帖][verloren limits]，建议将直接限制添加到 taproot 的见证人大小。 Greg Sanders [回复][sanders limits]指出，现在增加限制不仅会增加代码的复杂性，而且如果人们已经收到需要大量见证人才能花费的脚本的比特币，可能导致人们资金丢失。
+
+- **<!--transaction-replacement-option-->交易替换选项：**如周报 [#205][news205 rbf] 和 [#208][news208 rbf] 中所述，Bitcoin Core 合并了对`mempoolfullrbf`配置选项的支持，该选项默认为仅允许 [RBF 替换]的现有 Bitcoin Core 行为包含 [BIP125][] 信号的交易的 [topic rbf]。但是，如果用户将新选项设置为 true，则他们的节点将接受并中继不包含 BIP125 信号的交易的替换，前提是替换交易遵循 Bitcoin Core 的所有其他替换规则。
+
+    Dario Sneidermanis Bitcoin-Dev 邮件列表[发帖][sne rbf]表示，这个新选项可能会给当前接受未确认交易作为最终交易的服务造成问题。尽管多年来用户可以运行允许无信号*完整*[^full-rbf] 交易替换的非 Bitcoin Core 软件（或 Bitcoin Core 的修订版本），但没有证据表明该软件被广泛使用。 Sneidermanis 认为，在 Bitcoin Core 中引入一个易于访问的选项可能会改变这种情况，这是通过允许足够的用户和矿工启用完整的 RBF 实现的，并使无信号替换变得可靠。更可靠的无信号替换也将更可靠的从接受未经确认的交易作为最终交易的服务中进行窃取，从而要求这些服务改变它们的行为。
+
+    除了描述问题并提供服务如何选择何时接受未经确认的交易的详细描述外，Sneidermanis 还提出了一种替代方法：从即将发布的 Bitcoin Core 版本中删除配置选项，同时在未来某个时刻添加默认启用完整 RBF 的代码。 Anthony Towns [发布了][towns rbf]供考虑的几个选项，并开启了一个 [pull request][bitcoin core #26323]，它是对 Sneidermanis 提案稍作修改后的版本实现。如果 Towns 的 PR 被合并同时以其当前状态发布，该 PR 将从 2023 年 5 月 1 日开始默认启用完整 RBF。反对完整 RBF 的用户仍然可以通过将 `mempoolfullrbf` 选项设置为 false 来阻止其节点参与。
+
+- **有效性 rollup 研究：**John Light 在 Bitcoin-Dev 邮件列表中[发布了][light ml ru]一个他准备的关于有效性 rollup 的[详细研究报告][light ru] 的链接——一种当前状态紧凑地存储在主链上的[侧链][topic sidechains]。侧链的用户可以使用存储在主链上的状态来证明他们控制了多少侧链比特币。通过提交带有有效性证明的主链交易，即使侧链的运行者或矿工试图阻止，用户仍然可以从侧链中提取他们拥有的比特币。
+
+    Light 的研究深入描述了有效性 rollup，研究了如何将对它们的支持添加到比特币中，并检查了它们实施的各种担忧。
+
+- **MuSig2 安全漏洞：** Jonas Nick 在Bitcoin-Dev 邮件列表中[发布][nick musig2]，关于他和其他几个人在一份 [BIP 草案][bips #1372]中记录的 [MuSig2][topic musig] 算法中发现的漏洞。简而言之，如果攻击者知道用户的公钥，协议会有安全问题。对用户将签名的公钥进行调整（例如使用 [BIP32][topic bip32] 扩展公钥）可以操纵用户将使用哪个版本的密钥来签名。
+
+    Jonas Nick 认为该漏洞“应该只适用于相对罕见的情况”，并鼓励任何使用（或即将使用）MuSig2 的人向他和其他作者就该问题取得联系。 MuSig2 的 BIP 草案预计将很快更新以解决该问题。
+
+- **<!--minimum-relayable-transaction-size-->最小可中继交易规模：** Greg Sanders 在 Bitcoin-Dev 邮件列表中[表示][sanders min]，请求 Bitcoin Core 放宽一项让攻击者更难利用 [CVE-2017-12842][] 漏洞的政策。此漏洞允许攻击者将特制的 64 字节交易确认到一个区块中，以欺骗轻量级客户端相信一个或多个不同的任意交易已被确认。例如，无辜用户 Bob 的简化支付验证 (SPV) 钱包可能会显示他已经收到了 100 万个 BTC 付款，并得到了数十次确认，即使从没有过这类付款。
+
+    当该漏洞仅在少数开发人员中私下知晓时，Bitcoin Core 增加了一个限制，以防止中继任何少于 85 字节（不包括见证字节）的交易，这大约是使用标准交易模板可创建的最小的交易大小。这将要求攻击者通过不基于 Bitcoin Core 的软件来挖矿产出他们的交易。后来，[共识清理软分叉提案][topic consensus cleanup]建议通过禁止任何小于 65 字节的交易被包含在新区块中来永久解决该问题。
+
+    Sanders 建议将交易中继策略限制从 85 字节降低到共识清理中建议的 65 字节限制，这可能允许在不改变当前风险状况的情况下进行额外的实验和使用。 Sanders 开启了一个 [pull request][bitcoin core #26265] 以进行此更改。另请参阅[周报 #99][news99 min]，了解与此拟议变更相关的先前讨论。
+
+- **BIP324 更新：** Dhruv M 在 Bitcoin-Dev 邮件列表中[发表][dhruv 324]，对[第 2 版加密 P2P 传输协议][topic v2 p2p transport]的 BIP324 提案几项更新的摘要。这包括重写 [BIP 草案][bips #1378]和发布[各种资源][bip324.com] 以帮助审阅者评估提案，包括一份出色的、涉及多个代码库的[提议代码变更的指南] [bip324 changes]。
+
+    如 BIP 草案的*动机*部分所述，比特币节点的原生加密传输协议可以提高交易公告期间的隐私，防止篡改连接（或至少更容易检测篡改），并让审查 P2P 连接和进行[日蚀攻击][topic eclipse attacks]更加困难。
+
+## 服务与客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **btcd v0.23.2 发布：**
+  btcd v0.23.2（以及 [v0.23.1][btcd 0.23.1]）增加了 [addr v2][topic addr v2] 以及追加对 [PSBTs][topic psbt]、[taproot][topic taproot] 的支持、[MuSig2][topic musig] 以及其他增强和修复。
+
+- **ZEBEDEE 公布托管通道库：**
+  在最近一篇的[博文][zbd nbd]中，ZEBEDEE 宣布了一个开源钱包（Open Bitcoin Wallet）、Core Lightning 插件（Poncho）、闪电网络客户端（Cliché）以及专注于支持[托管通道][hosted channels]的闪电网络库（Immortan）。
+
+- **Cashu 上线，支持闪电网络：**
+  电子现金软件 [Cashu][cashu github] 作为概念验证钱包上线，支持闪电网络的收款。
+
+- **地址浏览器 Spiral 上线：**
+  [Spiral][spiral explorer] 是一个开源公共地址[浏览器][topic block explorers]，它使用密码学技术为查询地址信息的用户提供隐私。
+
+- **BitGo 宣布支持闪电网络：**
+  在一篇[博文][bitgo lightning]中，BitGo 描述了其托管闪电网络服务。该服务为其客户运行节点并维护支付通道的流动性。
+
+- **ZeroSync 项目启动：**
+  [ZeroSync][zerosync github] 项目正在使用 [Utreexo][topic utreexo] 和 STARK 证明来同步比特币节点，就像在初始块下载 (IBD) 中一样。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 24.0 RC2][] 是网络中使用最广泛的全节点实现的下一版本的候选版本。[测试指南][bcc testing]已可用。
+
+- [LND 0.15.3-beta][] 是一个小的版本发布，修复了几个错误。
+
+## 重大的代码和文档更新
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #23549][] 添加了 `scanblocks` RPC。RPC 仅在维护[致密区块过滤器][topic compact block filters]索引（`-blockfilterindex=1`）的节点上可用。
+
+- [Bitcoin Core #25412][] 添加了一个新的 `/deploymentinfo` REST 端点，其中包含有关软分叉部署的信息，类似于现有的 `getdeploymentinfo` RPC。
+
+- [LND #6956][] 可以设置对来自通道合作方付款的最低通道储备金限制。如果这使得通道合作方的资金金额低于储备金（LND 中默认为 1%），则节点不会接受来自其通道合作方的付款。这样可以确保合作方在尝试关闭处于过时状态的通道时至少需要支付储备金作为罚款。这个合并的 PR 可以降低或提高储备金金额。
+
+- [LND #7004][] 更新了 LND 使用的 BTCD 库的版本，修复了本周报上文描述的安全漏洞。
+
+- [LDK #1625][] 开始跟踪本地节点尝试通过远距离通道进行路由支付的通道流动性信息。本地节点存储有关已成功通过远距离节点路由或明显由于资金不足而失败的付款大小的信息。该信息根据其新旧进行了调整，用作概率寻路的输入（参见[周报 #163][news163 pr]）。
+
+## 脚注
+
+<!-- TODO:harding is 95% sure the below is correct and will delete this
+comment when he gets verification from the person he thinks first used
+the "full RBF" term.  -->
+
+[^full-rbf]:
+    交易替换包含在比特币的第一个版本中，多年来有很多讨论。在此期间，若干用于描述其各个方面的术语都发生了变化，可能会引发混淆。也许最大的混淆源就是“完整 RBF”这个术语，它被用于两个不同的概念：
+
+    - *<!--full-replacement-of-any-->对一个交易任何**部分**的完全替换交易*不同于仅仅添加额外的输入和输出。在启用 RBF 存在争议并且在选择加入的想法提议前的一段时间内，一个[建议][superset rbf]是仅当替换包括所有相同的输出再加上额外的用于支付费用并收取零钱的新的输入和输出，才允许该交易被替换。保持原始输出的要求可以确保该替换仍会付给原来的收款人同样数额的资金。这个想法后来被称为 First Seen Safe（FSS）RBF，是一种*部分*替换。
+
+      与此相比，此时的*完全*替换意味着可以完全改变原交易的任何内容（只要它通过花费至少一个相同的输入的方式与原交易依旧冲突）。这种完全是在 [BIP125][] 的标题——“选择加入完全按费用替换的信号”中所使用的那种完全。
+
+    - *<!--full-replacement-of-->完全替换**任何**交易*不同于仅通过 BIP125 信号来选用支持替换的交易。选用 RBF 作为对那些不想允许 RBF 和认为它是必需或不可避免的两类人群的一种折中方案被提出。然而，在编写本文时，只有少数交易选用 RBF，这可以看作部分采用 RBF。
+
+      相比之下，*完全*采用 RBF 可以通过允许任何未经确认的交易被替换来启用。这种完全是在当前讨论的 Bitcoin Core 中所使用的配置选项 `mempoolfullrbf` 所使用的那种完全。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23549,25412,25667,2448,6956,6972,7004,1625,26323,1372,1378,26265" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[superset rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2013-March/002240.html
+[brqgoo]: https://twitter.com/brqgoo/status/1579216353780957185
+[big msig]: https://blockstream.info/tx/7393096d97bfee8660f4100ffd61874d62f9a65de9fb6acf740c4c386990ef73?expand
+[news65 tapscript limits]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[lnd 0.15.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.2-beta
+[news221 lnd]: /zh/newsletters/2022/10/12/#lnd-v0-15-2-beta
+[btcd 0.23.2]: https://github.com/btcsuite/btcd/releases/tag/v0.23.2
+[verloren limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020993.html
+[sanders limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020996.html
+[news205 rbf]: /zh/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[sne rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020980.html
+[towns rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021017.html
+[light ml ru]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020998.html
+[light ru]: https://bitcoinrollups.org/
+[nick musig2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021000.html
+[sanders min]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020995.html
+[cve-2017-12842]: /en/topics/cve/#CVE-2017-12842
+[news99 min]: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
+[dhruv 324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020985.html
+[bip324.com]: https://bip324.com
+[bip324 changes]: https://bip324.com/sections/code-review/
+[news163 pr]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[lnd 0.15.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.3-beta
+[btcd 0.23.1]: https://github.com/btcsuite/btcd/releases/tag/v0.23.1
+[zbd nbd]: https://blog.zebedee.io/announcing-nbd/
+[hosted channels]: https://fanismichalakis.fr/posts/what-are-hosted-channels/
+[cashu github]: https://github.com/callebtc/cashu
+[spiral explorer]: https://btc.usespiral.com/
+[bitgo lightning]: https://blog.bitgo.com/bitgo-unveils-custodial-lightning-898554d3b749
+[zerosync github]: https://github.com/zerosync/zerosync
diff --git a/_posts/zh/newsletters/2022-10-26-newsletter.md b/_posts/zh/newsletters/2022-10-26-newsletter.md
new file mode 100644
index 0000000000..6451488c51
--- /dev/null
+++ b/_posts/zh/newsletters/2022-10-26-newsletter.md
@@ -0,0 +1,144 @@
+---
+title: 'Bitcoin Optech Newsletter #223'
+permalink: /zh/newsletters/2022/10/26/
+name: 2022-10-26-newsletter-zh
+slug: 2022-10-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了关于启用完全 RBF 交易池策略的持续讨论，并为一场 CoreDev.tech 会议的多个讨论的转录稿提供了概述，还介绍了一份为闪电网络这样的合约协议涉及临时锚定输出的提议。此外还有我们的常规栏目：来自 Bitcoin Stack Exchange 的热门问题，软件的新版本和候选版本，热门比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--continued-discussion-about-full-rbf-->关于全面 RBF 的持续讨论**：在[上一周的周报][news222 rbf]，我们总结了在 Bitcoin-Dev 邮件组中发生的关于纳入一个新的 `mempoolfullrbf` 选项的讨论，这个选项可能会给许多接受零确认交易（“zero conf”）作为支付手段的企业带来问题。讨论在本周继续，既发生在邮件组中，也发生在 #bitcoin-core-dev IRC 频道中。讨论的重点包括：
+
+  - *<!--free-option-problem-->免费期权问题*：Sergej Kotliar [警告][kotliar free option]说，他认为所有类型的交易替换手段都有一个最大的问题：它们创建了一种免费的美式期权。举个例子，客户 Alice 希望从商家 Bob 处购买一些小工具。Bob 给了 Alice 一张 1 BTC 的发票，此时的比特币美元汇率为 20,000 USD/BTC。Alice 在一笔较低费率的交易中给 Bob 发送了 1 BTC。这笔交易一直没有确认，直到汇率变成了 25000 USD/BTC，意思是现在 Alice 多付了 5000 美元。这时候，她非常理性地选择替换掉这笔交易，换成一笔把多余的 BTC 转回给子集的交易，这本质上是取消了原来的交易。但是，要是汇率变成了对 Alice 有利的情形（例如，变成了 15000 USD/BTC），Bob 没法取消 Alice 的交易，所以他没有办法在正常的链上比特币交易流中行使相同的期权；这就产生了一种不对称的汇率风险。相比之下，如果不能使用交易替换手段，那么 Alice 和 Bob 将承担相同的汇率风险。
+
+    Kotliar 提到，因为 [BIP125][] 选择性 [RBF][topic rbf]，这个问题在今天已经存在了，但他认为全面 RBF（full-RBF）会让事情变得更加严重。
+
+    Greg Sanders 和 Jeremy Rubin [分别][rubin cpfp]在邮件中[回复][sanders cpfp]指出，商家 Bob 可以使用 [CPFP][topic cpfp]（“子为父偿”）来激励矿工快点确认 Alice 原来那一笔交易，尤其是网络启用了[package relay][topic package relay]（“交易包转发”）特性的话。
+
+    Antoine Riard [指出][riard free option]，相同的风险也存在于闪电网络中，因为 Alice 可以一直拖着，拖到不能再拖时才支付给商家 Bob，所以她可以等待汇率改变。不过，在这种情况下，如果 Bob 注意到汇率发生了很大的变化，他可以命令自己的节点拒绝接受这笔支付，将资金返回给 Alice。
+
+  - *<!--bitcoin-core-not-in-charge-of-network-->Bitcoin Core 并没有掌控整个网络*：Gloria Zhao 在 IRC 讨论中[写道][zhao no control]：“我认为，无论我们选择了什么，都应该向用户充分说明：Core 不能决定全面 RBF 的去留。我们可以回滚 [25353][bitcoin core #25353]，但全面 RBF 可能依然会落地 ……。”
+
+    在会议之后，Zhao 也为当前的局面作了一份详细的 [说明][zhao overview]。
+
+  - *<!--no-removal-means-the-problem-could-happen-->不移除就意味着可能出问题*：在 IRC 讨论中，Anthony Towns [重复][towns uncoordinated]了他在上周提出的观点，“如果我们不从 24.0 中移除 `mempoolfullrbf`，我们就要准备面对不协调的部署。”
+
+    Greg Sanders [表示怀疑][sanders doubt]，“问题在于，会有超过 5% 的人启用吗？我认为不会。”Towns [回复][towns uasf]道，“[UASF][topic soft fork activation] `uacomment` 表明，可能几周内就会有大约 11% 的人启用。”
+
+  - *<!--should-be-an-option-->应该允许选择*：Martin Zumsande 在 IRC 讨论中[说][zumsande option]，“我认为，如果大量的节点运营者和矿工都想要某一个交易池策略，那么开发者有责任出面解释 “为什么你现在还不能用这个”。开发者可以，也应该（通过设置默认值）给出建议，但向充分知情的用户提供选择绝对没错。”
+
+  截至本期通讯撰写之时，还没有出现明确的正式决定。`mempoolfullrbf` 选项依然包含在即将到来的 Bitcoin Core 24.0 的候选版本中。并且，Optech 建议，任何依赖于零确认交易的服务都应该仔细地评估风险。也许你可以从阅读[上周的周报][news222 rbf]中链接的邮件开始。
+
+- **<!--coredevtech-transcripts-->CoreDev.tech 记录稿**：在亚特兰大比特币大会（TabConf）之前，大约 40 位开发者出现在了 CoreDev.tech 活动中。Bryan Bishop 已经提供了活动中大概半数的会议的记录稿。重要的讨论包括：
+
+  - [<!--transport-encryption-->流量加密][p2p encryption]：关于[版本 2 的流量加密协议][topic v2 p2p transport]提案（见[周报 #222][news222 bip324]）的最近升级的一场对话。这套协议将使网络的监听者更难发现一笔交易由哪个 IP 地址发起，而且提升了在诚实节点间侦测和抵抗中间人攻击的能力。
+
+    这场讨论涵盖了多项协议设计上的考量，如果你想理解协议作者为什么要作出某些决定，你可以读读这份记录稿。讨论还探究了当前的协议与更早的 [countersign][topic countersign]（“会签”）身份验证协议的关系。
+
+  - [<!--fees-->手续费][fee chat]：一场关于交易手续费的过去、现在和未来的广泛讨论。话题包括为什么区块几乎总是满的而交易池不是、还需要多久我们才能发展出一个可观的手续费市场从而不再需要[担心][topic fee sniping]比特币的长期生存，以及，如果我们认为问题确实存在，可以采取什么样的解决方案。
+
+  - [FROST][]：一个关于 FROST 门限签名协议的演讲。这份记录稿还记录了几个非常棒的密码学设计选择的技术问题，对任何有志于学习 FROST 和广义密码学协议设计的人都值得一读。亦可读 TabConf 的 [ROAST][] 主题演讲的记录稿，这是比特币的另一种门限签名方案。
+
+  - [GitHub][github chat]：关于把 Bitcoin Core 项目的 git 记录从 Github 迁移到另一种 Issue 和 PR 管理解决方案的讨论，也考虑了继续使用 Github 的好处。
+
+  - [在 BIP 中使用可证明的规范][hacspec chat]：关于在 BIP 中使用 [hacspec][] 详述语言来证明详述正确性的部分讨论。亦可见 TabConf 的一场相关演讲的[记录稿][hacspec preso]。
+
+  - [交易包转发与 v3 版本的交易转发][package relay chat]：这场演讲介绍了启用[交易包转发][topic package relay]特性并使用新的交易转发方法，从而消除特定情形下的[钉死攻击][topic transaction pinning]的多种提议。
+
+  - [Stratum v2][stratum v2 chat]：这场讨论从宣布一个新的实现 Stratum v2 矿池协议的开源项目开始。Stratum v2 作出的提升包括带身份验证的连接、个体矿工（即本地拥有挖矿设备的人）可以选择挖掘哪些交易（而不是由矿池来选择）。除了许多其它好处，讨论还提到，允许个体矿工选择自己的区块模板，对于担心政府强制 要求/限制 纳入哪些交易的矿池可能求之不得，就像 [Tornado Cash][] 事件所体现的一样。大部分讨论都围绕着 Bitcoin Core 需要作哪些变更才能原生支持 Stratum v2。亦可见 TabConf 的关于 [Braidpool][braidpool chat]（一种去中心化的矿池协议）的记录稿。
+
+  - [<!--Merging-->代码合并][merging chat]讨论了帮助 Bitcoin Core 项目中的代码得到审核的各种策略，虽然许多建议也适用于其它项目。其中的想法包括：
+
+    - 把大的变更分成多个小的 PR。
+
+    - 让审核者更容易理解代码的终极目标。这意味着，所有 RP 都需要附带写明动机描述。对于正在逐步推进的变更，使用跟踪 issue、项目看板，并通过使用重构后的代码来激励重构，以实现所追求的目标。
+
+    - 为长期运营的项目生产概要的解释，描述项目诞生的背景、当前的进展、将采取什么办法来实现结果，以及它能给用户带来的好处。
+
+    - 跟那些对同一个项目或者代码子系统感兴趣的人形成工作团队。
+
+- **<!--ephemeral-anchors-->临时的锚点输出**：Greg Sander 跟进了关于 v3 交易转发功能的讨论（见[周报#220][news220 ephemeral]），在 Bitcoin-Dev 邮件组中[发帖][sanders ephemeral]提出了一种新型的 “[锚点输出][topic anchor outputs]”。v3 版本的交易可以不支付手续费、只包含一个支付给 `OP_TRUE` 脚本的输出；这样的脚本允许任何人在子交易中花费它而不违反共识规则。这笔未确认的零手续费父交易，只有在它是一个交易包的一部分且交易包内包含了花费该 OP_TRUE 输出的子交易时，才会被 Bitcoin Core 转发和挖出。这只会影响 Bitcoin Core 的交易池策略，不需要改变网络的共识。
+
+  Greg Sander 称该提议的优点包括：它不再需要使用一个区块的相对时间锁（在脚本代码后加上 `1 OP_CSV`）来防止[交易钉死][topic transaction pinning]，同时任何人都可以为这笔父交易追加手续费（类似于更早的 “[手续费捐赠][topic fee sponsorship]” 软分叉提议）。
+
+  Jeremy Rubin [表示][rubin ephemeral]支持这个提议，但也指出，无法使用 v3 交易的合约就无法使用这套方法。多位开发者讨论了这个概念，截至本刊撰写之时，他们所有人似乎都认为这很有吸引力。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们有疑问时寻找答案的首选之一 —— 也是我们有闲暇时会帮助好奇和困惑的用户的地方。在这个月刊中，我们会列出自上次出刊以来一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-would-someone-use-a-1of1-multisig-->为什么有人会使用 1-of-1 的多签名？]({{bse}}115443) Vojtěch Strnad 询问为什么有人会同通过 P2WPKH 使用 1-of-1 的多签名，因为 P2WPKH 明明更便宜而且匿名集更大。Murch 列出了许多资料，证明了至少有一个实体，在过去几年中花费了几百万个 1-of-1 的 UTXO，但动机不明。
+
+- [<!--why-would-a-transaction-have-a-locktime-in-the-year-1987-->为什么这笔交易的锁定时间是 1987 年？]({{bse}}115549) 1440000bytes 指出，来自 Christian Decker 的一个评论引用了 BOLT 3 闪电网络规范的[节选][bolt 3 commitment]，该规范将时间锁字段解释为 “高 8 位是 0x20，低 24 位是模糊化的承诺交易号的低 24 位”。
+
+- [<!--what-is-the-size-limit-on-the-utxo-set-if-any-->有没有对 UTXO 集体积的限制？]({{bse}}115439) Pieter Wuille 回答了，共识上没有对 UTXO 集体积的限制，但 UTXO 集的增长率受到区块体积的限制，因为区块的体积限制了单个区块内可以创建的 UTXO 的数量。在一个[相关回答][se murch utxo calcs]中，Murch 估计，为地球上的每个人创建一个 UTXO 需要大约 11 年。
+
+- [<!--why-is-blockmaxweight-set-to-3996000-by-default-->为什么 `-blockmaxweight` 默认设成 399 6000？]({{bse}}115499) Vojtěch Strnad 指出，Bitcoin Core 中的 `-blockmaxweight` 参数默认设置是 399 6000，小于隔离见证的 400 0000 重量单位（WU）。Pieter Wuille 解释道，这个差值允许矿工加入比区块模板创建的默认 coinbase 交易体积更大的 coinbase 交易。
+
+- [<!--can-a-miner-open-a-lightning-channel-with-a-coinbase-output-->矿工可以使用 coinbase 交易的输出来开启闪电通道吗？]({{bse}}115588) Murch 指出，一个矿工如果想使用自己的 coinbase 交易的输出来创建一条闪电通道，那么通道的开关时延就要加入 coinbase 交易的成熟期，而且，需要持续不断地沟通通道开启事宜，因为 coinbase 交易的哈希值在挖矿期间是不断变化的。
+
+- [<!--what-is-the-history-on-how-previous-soft-forks-were-tested-prior-to-being-considered-for-activation-->之前的软分叉在被考虑激活之前，是如何做测试的？]({{bse}}115434) Michael Folkson 引用了来自 Anthony Towns 的[最近的一份邮件][aj soft fork testing]，该帖子介绍了围绕 P2SH、CLTV、CSV、隔离见证，[taproot][topic taproot] 和 [Drivechain][topic sidechains] 提议的测试。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LDK 0.0.112][] 是这个帮助开发闪电网络应用的库的新版本。
+
+- [Bitcoin Core 24.0 RC2][] 是这个最广泛使用的全节点软件的下一个版本的候选。这里还有一份[测试指南][bcc testing]。
+
+  **<!--warning-->警告**：这一版软件包含了 `mempoolfullrbf` 配置选项；许多协议和应用开发者认为可能对商家服务造成影响；详见本周和上周的周报。Optech 建议任何可能受影响的服务都评估一下这份请求意见稿，并参与公开讨论。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #23443][] 加入了一种新的 P2P 协议消息 `sendtxrcncl`（发送交易），允许节点告知对等节点自己支持 [erlay][topic erlay] 协议。这个 PR 只加入了 erlay 协议的第一部分 —— 要加入其它部分才能实际用上。
+
+- [Eclair #2463][] 和 [#2461][eclair #2461] 升级了 Eclair 的[交互式双向注资协议][topic dual funding]实现，要求注资交易的每一笔输入都选择使用 [RBF][topic rbf] 并且同时是经过确认的（即，花费一个已经在区块链上的输出）。这些变更保证了可以使用 RBF，而且不会有任何一方提供的手续费被用来帮助对手的前序交易确认。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23443,2463,2461,25353" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[ldk 0.0.112]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.112
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[kotliar free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021056.html
+[sanders cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021060.html
+[rubin cpfp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021059.html
+[riard free option]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021067.html
+[zhao no control]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-440
+[towns uncoordinated]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-488
+[sanders doubt]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-490
+[towns uasf]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-492
+[zumsande option]: https://www.erisian.com.au/bitcoin-core-dev/log-2022-10-20.html#l-493
+[coredev xs]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/
+[p2p encryption]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-10-p2p-encryption/
+[news222 bip324]: /zh/newsletters/2022/10/19/#bip324
+[fee chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-fee-market/
+[frost]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-frost/
+[roast]: https://diyhpl.us/wiki/transcripts/tabconf/2022/roast/
+[github chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-github/
+[hacspec chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-hac-spec/
+[hacspec]: https://hacspec.github.io/
+[hacspec preso]: https://diyhpl.us/wiki/transcripts/tabconf/2022/hac-spec/
+[package relay chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-package-relay/
+[stratum v2 chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-11-stratum-v2/
+[tornado cash]: https://www.coincenter.org/analysis-what-is-and-what-is-not-a-sanctionable-entity-in-the-tornado-cash-case/
+[braidpool chat]: https://diyhpl.us/wiki/transcripts/tabconf/2022/braidpool/
+[merging chat]: https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2022-10-12-merging/
+[news220 ephemeral]: /zh/newsletters/2022/10/05/#ephemeral-dust
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+[rubin ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021041.html
+[zhao overview]: https://github.com/glozow/bitcoin-notes/blob/full-rbf/full-rbf.md
+[bolt 3 commitment]: https://github.com/lightning/bolts/blob/316882fcc5c8b4cf9d798dfc73049075aa89d3e9/03-transactions.md#commitment-transaction
+[se murch utxo calcs]: https://bitcoin.stackexchange.com/questions/111234/how-many-useable-utxos-are-possible-with-btc-inside-them/115451#115451
+[aj soft fork testing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020964.html
diff --git a/_posts/zh/newsletters/2022-11-02-newsletter.md b/_posts/zh/newsletters/2022-11-02-newsletter.md
new file mode 100644
index 0000000000..0be4556a78
--- /dev/null
+++ b/_posts/zh/newsletters/2022-11-02-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #224'
+permalink: /zh/newsletters/2022/11/02/
+name: 2022-11-02-newsletter-zh
+slug: 2022-11-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了关于选择性允许节点启用完全 RBF 的继续讨论，转发对 BIP324 第 2 版加密传输协议的设计元素的反馈请求，总结了将 LN 故障和延迟可靠地归因于特定节点的提案，并给出了关于为现代闪电网络 HTLC 使用锚点输出的替代方案的讨论的链接。此外还包括我们的常规部分，其中包含新软件版本和候选版本的公告——包括 LND 的安全关键更新——以及对流行的比特币基础设施软件的重大变化的描述。
+
+## 新闻
+
+- **<!--mempool-consistency-->交易池的一致性：**Anthony Towns 在 Bitcoin-Dev 邮件列表上发起了一个[讨论][towns consistency]，主要关于更容易配置 Bitcoin Core 的交易中继和交易池接受策略的后果。实现方式例如通过添加 `mempoolfullrbf` Bitcoin Core 开发分支的选项（请参阅周报 [#205][news205 rbf]、[#208][news208 rbf]、[#222][news222 rbf] 和 [#223][news223 rbf]）。他声称“这与 core 过去所做的不同，因为之前我们试图确保新政策对每个人都有利（或尽可能都有利），然后在实现后立即启用它。添加的任何选项以不显着[影响] tx 传播的方式控制资源使用，以允许人们在新行为有争议时恢复到旧行为（例如 -mempoolreplacement=0 选项从 0.12 到 0.18)，并使其更容易测试/调试实现。当我们没有足够的信心来默认打开时而给人们一个新的中继行为让他们可以自由选择，与我所看到的 core 曾采用的方法并不匹配。”
+
+  之后，Towns 考虑这是否是一个新的发展方向：“完全 [RBF][topic RBF] 多年来一直存在争议，但受到开发人员的广泛喜爱 [...] 所以也许这只是一个特例而不是先例，尽管所有关于用户有选择的讨论现在都在进行，但当人们提出其他默认为否的选项时，它们被合并的阻力会大大增加。”但是，在这是一个新方向的假设下他评估了该决定的一些潜在后果：
+
+  - *<!--it-should-be-easier-to-get-default-disabled-alternative-relay-options-merged-->合并默认禁用的替代中继选项应该更容易：*
+    如果认为为用户提供更多选项更好，则可以配置中继策略的许多方面。例如，Bitcoin Knots 提供了一个脚本公钥重用（`spkreuse`）选项，用于配置节点拒绝中继任何[重复使用一个地址][topic output linking]的交易。
+
+  - *<!--more-permissive-policies-require-widespread-acceptance-or-better-peering-->更宽松的策略需要广泛接受或更好的对等：*
+    Bitcoin Core 的节点在默认情况下会与 8 个对方节点通过出站连接来中继交易，因此需要至少 30% 的网络支持更宽松的策略，节点才有 95% 的机会找到至少一个随机选择的支持相同策略的对方节点。支持策略的节点越少，节点找到支持该策略的对方节点的可能性就越小。
+
+  - *<!--better-peering-involves-tradeoffs-->更好的节点互连涉及到权衡：* 比特币节点可以使用 P2P `addr`、[`addrv2`][topic addr v2] 和 `version` 消息的服务字段来公告其能力，允许具有共同利益的节点找到彼此并形成子网络（称为 *优先互连*）。替代方案是，具有共同利益的全节点运营商可以使用其他软件形成独立的中继网络（例如 LN 节点之间的网络）。即使只有少数节点实施策略，这也可以使中继有效，但实施不常见策略的节点更容易被识别和审查。它还要求矿工加入这些子网络和替代网络，从而提高了挖矿的复杂性和成本。这增加了交易选择的集中化压力，也让审查交易更加容易。
+
+    此外，实施与某些对方节点不同的策略的节点将无法充分利用[致密区块中继][topic compact block relay]和 [erlay][topic erlay] 等技术来最小化延迟和带宽，尽管此时两个节点已有一些相同信息。
+
+  Towns 的帖子收到了许多富有洞见的回应。在撰写本文时，讨论仍在进行中。我们将在下周的周报中提供更新。
+
+- **BIP324 消息标识符：** Pieter Wuille 在 Bitcoin-Dev 邮件列表中[发帖][wuille bip324]来回应[第 2 版本 P2P 加密传输协议][topic v2 p2p transport]（v2 传输）的 [BIP324][bips #1378] 草案规范的更新。为了节省带宽，v2 传输允许将现有协议 12 字节的消息名替换为短至 1 字节的标识符。例如，填充为 12 个字节的 `version` 消息名可以替换为 0x00。然而，较短的消息名会增加在以后向网络添加消息的不同提议之间发生冲突的风险。 Wuille 描述了解决此问题的四种不同方法之间的权衡，并请求社区就该话题发表意见。
+
+- **<!--ln-routing-failure-attribution-->闪电网络路由失败归因：** 闪电网络支付尝试可能最终因多种原因而失败，从最终接收方拒绝释放支付原像到某个路由节点暂时离线。关于哪些节点导致支付失败的信息对支付者在短期内避免使用这些节点进行支付非常有用，但今天的闪电网络协议没有提供路由节点间通信并将该信息传达给支付者的认证方法。
+
+  几年前，Joost Jager 提出了一个解决方案（参见[周报 #51][news51 attrib]），并在当前有了[修改][jager attrib]，包括改进及其他额外细节。该机制将确保识别支付失败的节点对（或早前的失败消息被审查或混淆的节点之一）。 Jager 提议的主要缺点是，如果闪电网络的其他属性保持不变，它将显著增加闪电网络失败交易的洋葱消息的大小（尽管如果闪电网络跳数的最大值降低，则失败交易的洋葱消息大小不需要变那么大）。
+
+  一个替代办法是，Rusty Russell [建议][russell attrib]支付者可以使用类似于[自发支付][topic spontaneous payments]的机制，即使最终支付失败，每个路由节点也会获得一笔报酬。然后，支付者可以通过比较它发送多少聪与收到多少聪来确定在哪一跳支付失败。
+
+- **<!--anchor-outputs-workaround-->锚点输出的变通方法：**Bastien Teinturier 在 Lightning-Dev 邮件列表中[发表了][teinturier fees]一个使用[锚点输出][topic anchor outputs]和每个有不同费率的 [HTLC][topic htlc] 的[提议][bolts #1036]。锚点输出是随着 [CPFP 剥离][topic cpfp carve out]规则的发展而引入的，该规则通过 [CPFP][topic cpfp] 机制，允许闪电网络的两方合约协议中以一种不会[钉死][topic transaction pinning]的方式添加手续费到一个交易里。然而，Teinturier [提示][bolts #845]使用 CPFP 要求每个闪电网络节点保持一个随时可花费的非闪电网络的 UTXO 池。相比之下，预签名具有不同手续费的多个版本的 HTLC，可以让这些手续费直接从 HTLC 的价值中支付——这样就不需要额外管理 UTXO，除非预签名的手续费率都不够高。
+
+  他正在寻求其他闪电网络开发人员的支持，以实现提供多个费率的 HTLC 的想法。撰写本文时，所有的讨论都发生在 Teinturier 的 [PR][bolts #1036] 上。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.15.4-beta][] 和 [0.14.4-beta][lnd 0.14.4-beta] 是**安全关键**版本，其中包含针对处理最近区块问题的修复。所有用户都应该升级。
+
+- [Bitcoin Core 24.0 RC2][] 是网络中使用最广泛的全节点实现的下一版本的候选版本。[测试指南][bcc testing]已可用。
+
+  **<!--warning-->警告：**这一版软件包含了 `mempoolfullrbf` 配置选项。一些协议和应用程序开发人员认为该配置选项可能会导致商户服务出现问题，如周报 [#222][news222 rbf] 和 [#223][news223 rbf] 中所述。Optech 建议任何可能受影响的服务都评估一下这份请求意见稿，并参与公开讨论。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #23927][] 将剪枝节点上的 `getblockfrompeer` 限制为低于节点当前同步进度的高度。这可以防止因检索未来的区块而导致节点的区块文件不适合修剪的问题。
+
+  Bitcoin Core 以接收到的顺序将区块存储在大约 130 MB 的文件中。修剪将丢弃整个区块文件，但不会丢弃任何包含未被节点同步处理的区块的文件。较小的数据限额加上反复调用 `getblockfrompeer` RPC 可能会导致多个区块文件不适合修剪，并导致修剪后的节点超出其数据限额。
+
+- [Bitcoin Core #25957][] 通过使用[区块过滤索引][topic compact block filters]（如果启用）来跳过不花费或创建与钱包相关的 UTXO 的区块，提高了描述符钱包重新扫描的性能。
+
+- [Bitcoin Core #23578][] 使用 [HWI][topic hwi] 和最近合并的对 [BIP371][] 的支持（参见[周报 #207][news207 bc22558]）以提供对 [taproot][topic taproot] keypath 花费的外部签名支持。
+
+- [Core Lightning #5646][] 更新了[要约][topic offers]的实验性实现，移除了 [x-only 公钥][news72 xonly]（而不是使用包含一个额外的字节的[压缩公钥][compressed pubkeys]）。它还实现了另一个实验性协议[盲化支付][blinded payments]的转发。该 PR 的描述警告说它“不包含盲化支付凭据的生成和实际支付”。
+
+- [LND #6517][] 添加了一个新的 RPC 和事件，允许用户监控收款（[HTLC][topic htlc]）何时被更新的承诺交易完全锁定，以反映出新的通道余额分布。
+
+- [LND #7001][] 向转发历史记录 RPC（`fwdinghistory`）添加了新字段，以标识出哪个通道的合作方将付款（HTLC）转发给我们以及我们将付款转发给哪个合作方。
+
+- [LND #6831][] 更新 HTLC 拦截器实现（参见[周报 #104][news104 intercept]）。如果连接了拦截器的客户端未在合理时间内完成处理，将自动拒绝收款（HTLC）。如果 HTLC 在临近到期前未被接受或拒绝，则通道合作方将需要强制关闭通道以保护其资金。这个合并的 PR 在到期前自动拒绝确保通道保持打开状态。支付者总是可以尝试再次发送付款。
+
+<!-- The commit below appears to be a direct push to LND's master branch -->
+- [LND 609cc8b][] 添加了[安全策略][lnd secpol]，包括报告安全漏洞的说明。
+
+- [Rust Bitcoin #957][] 添加了一个用于签名 [PSBTs][topic psbt] 的 API。它暂不支持签名 [taproot][topic taproot] 花费。
+
+- [BDK #779][] 增加了对 ECDSA 签名的[低 r 值研磨][topic low-r grinding]（low-r grinding）的支持，这会使得大约半数的签名减少一个字节的大小。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="23927,25957,5646,6517,7001,6831,957,779,1036,845,1378,23578,22558" %}
+[bitcoin core 24.0 rc2]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[lnd 609cc8b]: https://github.com/LightningNetwork/lnd/commit/609cc8b883c7e6186e447e8d7e6349688d78d4fd
+[lnd secpol]: https://github.com/lightningnetwork/lnd/security/policy
+[towns consistency]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021116.html
+[news205 rbf]: /zh/newsletters/2022/06/22/#full-replace-by-fee
+[news208 rbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf-rbf
+[wuille bip324]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021115.html
+[news72 xonly]: /en/newsletters/2019/11/13/#x-only-pubkeys
+[compressed pubkeys]: https://developer.bitcoin.org/devguide/wallets.html#public-key-formats
+[blinded payments]: /en/topics/rendez-vous-routing/
+[news104 intercept]: /en/newsletters/2020/07/01/#lnd-4018
+[news51 attrib]: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+[jager attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003723.html
+[russell attrib]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003727.html
+[teinturier fees]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003729.html
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf-rbf
+[lnd 0.15.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.4-beta
+[lnd 0.14.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.14.5-beta
+[news207 bc22558]: /zh/newsletters/2022/07/06/#bitcoin-core-22558
diff --git a/_posts/zh/newsletters/2022-11-09-newsletter.md b/_posts/zh/newsletters/2022-11-09-newsletter.md
new file mode 100644
index 0000000000..7d731778af
--- /dev/null
+++ b/_posts/zh/newsletters/2022-11-09-newsletter.md
@@ -0,0 +1,153 @@
+---
+title: 'Bitcoin Optech Newsletter #225'
+permalink: /zh/newsletters/2022/11/09/
+name: 2022-11-09-newsletter-zh
+slug: 2022-11-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了源于在 Bitcoin Core 中增加可启用 “全面 RBF” 交易池策略的持续讨论，并介绍了一个影响 BTCD、LND 等软件的 bug。此外，还有我们的常规栏目：Bitcoin Core PR 审核俱乐部会议的总结、软件的新版本和候选版本介绍，以及热门比特币基础设施软件的重大变更概述。
+
+## 新闻
+
+- **<!--continued-discussion-about-enabling-fullrbf-->关于支持全面 RBF 的持续争论**：前面几期已经提到 —— 用户、服务供应商和 Bitcoin Core 开发者，一直在评估为 Bitcoin Core 开发分支和 24.0 版本的候选版本加入  ` mempoollfullrbf ` 配置选项的影响。前几期周报已经总结了赞成和反对这个[全面 RBF][topic rbf]选项的许多意见（[1][news222 rbf]、[2][news223 rbf]、[3][news224 rbf]）。本周，Suhas Daftuar 在 Bitcoin-Dev 邮件组中[发帖][daftuar rbf]，“主张我们应该继续维护一种转发策略 —— 拒绝不使用（由 BIP125 定义） RBF 信号的交易的替换版本，而且，还应该从 Bitcoin Core 的最新候选版本中移除 `mempoolfullrbf` 标签，并且不再计划发行带有这个标签的软件，除非（或者说直到）网络的环境改变。”他写道：
+
+  - *<!--optin-rbf-already-available-->选择性 RBF 已经可用了*：任何希望享受到 RBF 好处的人，都可以使用 [BIP125][] 所描述的机制有选择地启用。只有出于某些理由无法使用选择性 RBF 的用户，才应该获得全面 RBF 的服务。
+
+  - *<!--full-rbf-doesnt-fix-anything-that-isnt-broken-in-other-ways-->全面 RBF 所修复的东西也可以用别的方式打破*：已经有人[指出][riard funny games]了一种情形：多方协议的某一些用户可以拒绝其他用户使用选择性 RBF。但 Daftuar 指出，这样的协议应对其它便宜甚至免费的攻击也很脆弱，全面 RBF 实际上无能为力。
+
+  - *<!--full-rbf-takes-away-options-->全面 RBF 剥夺了选择*：“缺乏其它【全面 RBF 可以修复的问题】的例子，对我来说，全面 RBF 没有为 RBF 的用户解决任何问题，他们本来可以自由选择是否给自己的交易使用 BIP125 的 RBF 策略。从这个角度来说，‘启用全面 RBF’ 才是从用户手中剥夺选择，因为他们本可以让自己的交易进入一个不可替换的策略中。”
+
+  - *<!--offering-nonreplacement-doesn’t-introduce-any-issues-for-full-nodes-->提供不可替换的特性并没有为全节点带来任何问题*：实际上，这简化了对一长串的交易的处理。
+
+  - *<!--determining-incentive-compatibility-isn’t-always-straightforward-->有时候并不容易确定激励兼容性*：Daftuar 使用了 v3 交易转发提议（详见[周报 #220][news220 v3tx]）作为一个例子：
+
+    > 设想几年后有人提议给软件加入一个 “disable_v3_transaction_enforcement” 的标签，让用户可以决定关闭这些限制性的策略，并对 v3 交易和 v2 交易一视同仁，而且使用的理由可以跟今天为全面 RBF 辩护的理由完全相同 【……】
+    >
+    > 【那】将颠覆 v3 交易的闪电网络应用场景【……】我们不应该让用户能够禁用这个策略，因为只要这个策略是可选的，而且对那些想要它的有用，为特定的应用制定一套更严密的规则就没有伤害任何人。加入一种可以绕过这些规则的方法只是尝试打破其他人的应用，而不是增加新的应用。我们不应该拿 “激励兼容性” 当作一个大棒，打破那些看起来可以工作而且不会伤害别的用户的东西。
+    >
+    > 我认为现在全面 RBF 正是这种情形。
+
+  在邮件的结尾，Daftuar 给那些依然想在 Bitcoin Core 中加入 `mempoolfullrbf` 选项的人提出了三个问题：
+
+  1. “全面 RBF 除了打破零确认交易的商业实践之外，还提供了什么好处吗？如果有，在哪里？”
+  2. “给所有的交易强制实施 BIP125 的 RBF 规则合理吗？如果这些规则本身并不一定是激励兼容的呢？”
+  3. “如果未来某人想提议一种命令行选项，打破 v3 交易转发规则，而且使用的是跟当前走向全面 RBF 相同的理由，有没有什么理论能反对 TA 呢？”
+
+  截至本文撰写之时，邮件组中还没有人回答 Daftuar 的问题，虽然在 Daftuar 对 Bitcoin Core 提交的移除  `mempoolfullrbf` 配置选项的 [PR][bitcoin core #26438] 中出现了两个回复。后来 Daftuar [关闭][26438 close]了这个 PR。
+
+- **<!--block-parsing-bug-affecting-multiple-software-->区块解析的 bug 影响了多个软件**：[周报 #222][news222 bug] 报道过，似乎一个会影响 BTCD 全节点和 LND 闪电节点的严重 bug 被意外触发了，导致这些软件的用户处在风险之中。不过升级版软件很快就发布了。在 bug 触发之后，很快 Anthony Towns 就[发现][towns find]了第二个相关的 bug，是只能由矿工触发的 bug。Towns 把这个 bug 报告给了 BTCD 和 LND 的带头维护者  Olaoluwa Osuntokun，后者准备了一个补丁，准备在软件的下一次常规升级中加入。在安全修复中加入其它变更，可以隐藏漏洞被修复的事情，并减少用户被爆破的可能。Towns 和 Osuntokun 都负责任地保守了这个漏洞的秘密，等待这个修复可以部署的时机。
+
+  不幸的是，第二个相关 bug 被人自己重新发现了，TA 找到了一个矿工来触发。这个新 bug 又一次影响了 BTCD 和 LND，但同时也影响了至少[两个其它][liquid and rust bitcoin vulns]项目和服务。所有受影响的系统的用户都应该立即升级。我们重复在周前提出的建议：任何使用比特币软件的人，都应该留心软件的开发团队发出的安全通知。
+
+  在本次周报出版之时，Optech 已经添加了一个特殊的主题页面，列出了我们在 Optech 周报总结过的、[负责任地披露了安全漏洞的杰出人物][topic responsible disclosures]的名字。可能会有一些披露不在列表中，因为它们尚未公开。我们同样感谢所有的提议和 PR 的审核员，他们防范了安全漏洞变成实际发行的软件。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个每月一度的栏目中，我们会总结最近一次[Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议的内容，列出一些重要问题和答案。点击下文的问题描述，可以看到会议答案的总结。*
+
+“[Relax MIN_STANDARD_TX_NONWITNESS_SIZE to 65 non-witness bytes][review club 26265]” 是 instagibbs 提出的一项 PR，放松了交易池对排除了见证数据的交易（non-witness transaction）的体积限制。它允许交易的体积小到 65 字节，替代了当前的要求交易至少为 85 字节的策略（见[周报 #222][news222 min relay size]）。
+
+在审核俱乐部会议结束后，这个 PR 被关闭了，大家改为考虑 [#26398][bitcoin core #26398]，后者通过*仅*禁用只有 64 字节的交易，进一步地放松了交易池策略。会议也讨论了这两种稍有不同的策略的优点。
+
+{% include functions/details-list.md
+  q0="<!--why-was-the-minimum-transaction-size-82-bytes-can-you-describe-the-attack-->为什么要限制（交易池接受的）交易最小体积为 82 字节？有什么样的攻击呢？"
+
+  a0="这个 82 字节的下限是由 PR [#11423][bitcoin core #11423] 在 2018 年引入的。82 字节本身是最小的标准支付交易的体积。这个 PR 被说成是对标准性规则的一次清理。但事实上，它是为了让 64 字节的交易变成非标准交易，因为 64 字节的交易可以对 SPV 客户端发起 “[欺骗支付攻击][spoof payment attack]”（让客户端以为他们收到了支付，但实际上并没有）。这种攻击的实质是让 SPV 客户端认为一笔 64 字节的交易是交易默克尔树上的一个内部节点，这样的节点恰好是 64 字节的。"
+
+  a0link="https://bitcoincore.reviews/26265#l-35"
+
+  q1="<!--a-participant-asked-was-it-was-necessary-to-fix-this-vulnerability-covertly-given-that-it-would-be-very-expensive-on-the-order-of-usd-1m-to-carry-out-this-attack-combined-with-the-fact-that-it-seems-unlikely-people-would-use-spv-clients-for-payments-that-large-->一位参与者提问，有必要秘密地修复这样的漏洞吗？发动这样的攻击可能非常昂贵（大概在 100 万美元量级），同时人们不太可能在处理这样大额的支付时使用 SPV 客户端。"
+
+  a1="一些人同意这种看法，但一位参与者指出我们的直觉可能是错的。"
+
+  a1link="https://bitcoincore.reviews/26265#l-66"
+
+  q2="<!--what-does-non-witness-size-mean-and-why-do-we-care-about-the-non-witness-distinction-->什么是“排除了见证数据的部分”？为什么我们要在意交易带不带有见证数据呢？"
+
+  a2="这是因为，作为隔离见证升级的一部分，交易在参与默克尔根的计算时，本身就是不包含见证数据的。攻击需要恶意交易在默克尔树根值的计算中是 64 字节（这样它看起来才会像一个内部节点），因此我们要看排除了见证数据的部分。"
+
+  a2link="https://bitcoincore.reviews/26265#l-62"
+
+  q3="<!--why-does-setting-this-policy-help-to-prevent-the-attack-->为什么这个策略可以帮助防止这种攻击？"
+
+  a3="因为默克尔树的内部节点只能是 64 字节长，只要不是这个长度的交易，就不会跟默克尔树的内部节点搞混。"
+
+  a3link="https://bitcoincore.reviews/26265#l-84"
+
+  q4="<!--does-it-eliminate-the-attack-vector-entirely-->这种攻击界面是不是被完全消除了？"
+
+  a4="改变标准交易的规则只能防止 64 字节的交易被交易池接受和转发，但这样的交易在共识上依然是有效的，所以依然可以挖出。因此，这样的攻击依然是有可能发动的，只不过需要矿工的帮忙。"
+
+  a4link="https://bitcoincore.reviews/26265#l-84"
+
+  q5="<!--why-might-we-want-to-change-the-minimum-transaction-size-to-65-bytes-apart-from-the-fact-that-it-s-unnecessary-to-obfuscate-the-cve-->为什么我们要把交易的体积下限改为 65 字节？只是为了掩盖 CVE（通用漏洞披露）的话，这是不必的。"
+
+  a5="因为小于 82 字节的交易也有合理的用途。已经提过的一个例子是把全部的父输出都当成手续费的 “[子为父偿(CPFP)][topic cpfp]” 交易（这样的交易只有一个输入，和一个空的  `OP_RETURN` 输出。"
+
+  a5link="https://bitcoincore.reviews/26265#l-100"
+
+  q6="<!--between-disallowing-sizes-less-than-65-bytes-and-sizes-equal-to-64-bytes-which-approach-do-you-think-is-better-and-why-what-are-the-implications-of-both-approaches-->不允许小于 65 字节的交易，和禁止刚好等于 64 字节的交易，这两种方法哪个好一点？这两种方法各有什么样的影响？"
+
+  a6="经过一番关于字节计算的讨论之后，人们同意一笔有效但不标准的交易可以小到 60 字节：除去见证数据，一个原生隔离见证输入是 41 字节 + 10 字节的交易头 + 8 字节的数值 + 1 字节的 `OP_TURE` 或者 `OP_RETURN` 输出 = 60 字节"
+
+  a6link="https://bitcoincore.reviews/26265#l-124"
+%}
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Rust Bitcoin 0.28.2][] 是一个小版本，修复了一个可以 “导致特定某些交易 以及/或者 区块无法反序列化” 的 bug。“目前未观察到任何公链上存在这样的交易。”
+
+- [Bitcoin Core 24.0 RC3][] 是这个最被广泛使用的全节点实现的下一个版本的候选。附带一份[测试指南][bcc testing]。
+
+  **警告**：这个候选版本包含了  `mempoolfullrbf` 配置选项；如本期周报和 [#222][news222 rbf]、[#223][news223 rbf] 所述，多个协议和应用的开发者认为这会给商户服务造成问题。它也可能导致交易转发出现问题（如 [Newsletter #224][news224 rbf] 所述）。Optech 鼓励所有可能会受影响的服务评估这个版本并参与公开讨论。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #26419][] 为验证接口的日志加入了语境，可以详细说明为什么一笔交易会从交易池中移除。
+
+- [Eclair #2404][] 添加了对 “短通道识别符（Short Channel IDentifirer，SCID）” 昵称和 “[零确认通道][topic zero-conf channels]” 的支持（即使通道状态的承诺没有使用 “[锚点输出][topic anchor outputs]”）。
+
+- [Eclair #2468][] 实现了 [BOLTs #1032][]，允许一笔支付（[HTLC][topic HTLC]）的最终接收方接受比自己所请求的更大的数额，而且可以使用比自己所要求的更长的超期时间。以前，使用 Eclair 的接收方遵守 [BOLT4][] 的要求：数额和超期时间都严格等于他们所要求的，但这种精确性意味着一个转发节点可以通过改变稍微改变数值和时间来打探下一跳是否为最终收款方。
+
+- [Eclair #2469][] 延长了它要求最后一个转发节点给予下一跳来结算支付的时间。转发节点不应该知道自己就是最后一个转发节点 —— TA 不应该知道下一跳就是支付的最终收款人。额外的结算时间案例是下一跳可能是一个转发节点而不是最终收款人。这个特性的 PR 描述指出，Core Lightning 和 LDK 已经实现了这种行为。也可以参照上一条关于 Eclair #2468 的介绍。
+
+- [Eclair #2362][] 加入了对 `dont_forward` 标签的支持，用于通道更新（channel update）（来自  [BOLTs #999][]）。通道更新会改变一条通道的参数，而且通常会发送 gossip 消息以通知网络中的其它节点、告知如何使用本通道，但如果一次通道升级消息包含了这个标签，就不会转发给其它节点。
+
+- [Eclair #2441][] 允许 Eclair 开始接收任意体积的、洋葱封装的报错消息。[BOLT2][] 当前建议使用 256 字节的报错消息，但并不禁止使用更长的报错消息；而 [BOLTs #1021][] 现正鼓励使用 1024 字节的报错消息、并使用闪电网络当前的 “类型-长度-数值（TLV）” 语义学来编码。
+
+- [LND #7100][] 更新了 LND 以使用最新版本的 BTCD（作为一个库），修复了上文 *新闻* 部分介绍的区块解析 bug。
+
+- [LDK #1761][] 为发送支付的方法增加了一个 `PaymentID` 参数，调用者可用来防止发送多笔相同的支付。此外，当前的 LDK 可能会不断尝试重新发送一笔支付，而不是像以前那样在继续几个区块的重复失败后停止尝试； `abandon_payemnt` 方法可以用来防止进一步的重发。
+
+- [LDK #1743][] 提供了一种新的 `ChannelReady` 事件，当一个通道准备好投入使用时，就会触发。值得指出的是，这个事件可以在通道收到一定数量的区块确认后触发，也可以立即触发（在使用[零确认通道][topic zero-conf channels]的时候）。
+
+- [BTCPay Server #4157][] 为一个新版本的结账接口加入了可选的支持。详见这个 PR 的截图和视频预览。
+
+- [BOLTs #1032][] 允许一笔支付（[HTLC][topic HTLC]）的最终接收方接受比自己所请求的更大的数额，而且可以使用比自己所要求的更长的超期时间。这让转发节点更难通过稍微改变支付的参数来确定下一跳是不是支付的接收者。见 Eclair #2468 的描述以了解更多。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26438,26419,5674,2404,2468,2469,2362,2441,7100,1761,1743,4157,1032,1021,999,26398,11423" %}
+
+[bitcoin core 24.0 rc3]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[rust bitcoin 0.28.2]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/0.28.2
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf-rbf
+[news224 rbf]: /zh/newsletters/2022/11/02/#mempool-consistency
+[daftuar rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021135.html
+[riard funny games]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-May/003033.html
+[news220 v3tx]: /zh/newsletters/2022/10/05/#ln-penalty
+[news222 bug]: /zh/newsletters/2022/10/19/#btcd-lnd
+[liquid and rust bitcoin vulns]: https://twitter.com/Liquid_BTC/status/1587499305664913413
+[spoof payment attack]: /en/topics/cve/#CVE-2017-12842
+[towns find]: https://twitter.com/roasbeef/status/1587481219981508608
+[26438 close]: https://github.com/bitcoin/bitcoin/pull/26438#issuecomment-1307715677
+[review club 26265]: https://bitcoincore.reviews/26265
+[news222 min relay size]: /zh/newsletters/2022/10/19/#minimum-relayable-transaction-size
diff --git a/_posts/zh/newsletters/2022-11-16-newsletter.md b/_posts/zh/newsletters/2022-11-16-newsletter.md
new file mode 100644
index 0000000000..f296f58391
--- /dev/null
+++ b/_posts/zh/newsletters/2022-11-16-newsletter.md
@@ -0,0 +1,96 @@
+---
+title: 'Bitcoin Optech Newsletter #226'
+permalink: /zh/newsletters/2022/11/16/
+name: 2022-11-16-newsletter-zh
+slug: 2022-11-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项在比特币上启用通用智能合约的提案，并总结了一篇关于解决闪电网络通道阻塞攻击的论文。还包括我们的常规部分，其中描述了服务和客户端软件的变化、新版本和候选版本的公告，以及热门比特币基础设施软件的重大变更的总结。
+
+## 新闻
+
+- **<!--general-smart-contracts-in-bitcoin-via-covenants-->通过契约实现的比特币通用智能合约：** Salvatore Ingala 在 Bitcoin-Dev 邮件列表中[发布了][ingala matt]一种新型[限制性条款][topic covenants] 的提案（需要软分叉），允许使用[默克尔树][merkle trees]创建可以将状态从一个链上交易传输到另一个链上交易的智能合约。以 Ingala 的帖子为例，两个用户可以在国际象棋游戏中下注，其中合约可以保存游戏规则，状态可以保存棋盘上所有棋子的位置，并且可以更新状态通过每个链上交易。当然，一个设计精细的合约将允许游戏在链下进行，只有游戏结束时的结算交易被放在链上（或者如果游戏是在例如支付通道的另一个链下结构中玩，那么甚至可能留在链下）。
+
+  Ingala 解释了这项工作如何帮助设计[支付池（joinpools）][topic joinpools]、optimistic rollups（参见[周报 #222][news222 rollup]）和其他有状态的构建。
+
+- **<!--paper-about-channel-jamming-attacks-->关于通道阻塞攻击的论文：** Clara Shikhelman 和 Sergei Tikhomirov 在 Lightning-Dev 邮件列表中[发布了][st unjam post]一篇关于[通道阻塞攻击][topic channel jamming attacks]解决方案[论文][st unjam paper]的摘要。这类攻击最早在 2015 年就有介绍，可以使大量通道长时间无法使用，而攻击者的成本可以忽略不计。
+
+  作者将阻塞攻击分为两种类型。第一种是*缓慢阻塞*，即通道的有限时隙或用于支付转发的资金长时间不可用——合法的支付很少发生这种情况。第二种是*快速阻塞*，其中时隙和资金仅被短暂阻塞——这种情况经常发生在正常支付中，因此可能使快速阻塞攻击更难防范。
+
+  他们提议了两种解决方案：
+
+  - *<!--unconditional-fees-->无条件手续费*（与之前周报中描述的*预付手续费*相同），即使付款未能到达收款方，也会向转发节点支付一定数量的费用。作者建议既有独立于付款金额的*基本*预付手续费，也有随付款金额增加而*按比例*收取的手续费。这两个单独的手续费分别解决了 HTLC 时隙阻塞和流动性阻塞。手续费可以是非常小的，因为它们只是为了防止快速阻塞。这类攻击需要频繁重新发送虚假付款，每笔付款都需要支付额外的预付费用，从而增加攻击者的成本。
+
+  - *<!--local-reputation-with-forwarding-->包含转发信息的本地声誉*， 每个节点都会保留有关其每个对方节点的统计信息，包括其转发付款的等待时间和收取的转发费用等相关信息。如果一个节点的每笔费用的时间很高，可认为这个节点是高风险的，只允许那个节点使用有限数量的本地节点的时隙和资金；否则，可认为对方节点是低风险的。
+
+    当一个节点从它认为是低风险的节点接收到转发的支付时，它会检查该节点是否也将支付标记为低风险。如果上游转发节点和支付都是低风险的，则可允许该支付使用任何可用的时隙和资金。
+
+  该论文在邮件列表上有一些讨论，特别是提出的本地信誉方法获得了称赞。
+
+## 服务与客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **Sparrow 1.7.0 发布：**
+  [Sparrow 1.7.0][sparrow 1.7.0] 添加了支持基于 [Replace-By-Fee (RBF)][topic rbf] 实现的交易取消功能以及其他更新。
+
+- **Blixt 钱包添加了对 taproot 的支持：**
+  [Blixt Wallet v0.6.0][blixt v0.6.0] 添加了对 [taproot][topic taproot] 地址的发送和接收的支持。
+
+- **Spectre-DIY v1.8.0 发布：**
+  [Spectre-DIY v1.8.0][Specter-DIY v1.8.0] 现在支持[可重现构建（reproducible build）][topic reproducible builds]和 [taproot][topic taproot] keypath 花费。
+
+- **Trezor Suite 添加选币控制功能：**
+  在[最近的博文][trezor coin control]中，Trezor 宣布Trezor Suite 现在支持[选币控制][topic coin selection]功能。
+
+- **Strike 添加了 taproot 发送支持：**
+  Strike 的钱包现在允许发送到 [bech32m][topic bech32] 地址。
+
+- **Kollider 交易所上线，支持闪电网络：**
+  Kollider [公布了][kollider launch] 具有闪电网络存取功能的交易所以及一款基于浏览器的闪电网络钱包。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 24.0 RC4][] 是网络中使用最广泛的全节点实现的下一版本的候选版本。[测试指南][bcc testing]已可用。
+
+  **<!--warning-->警告：**这一版软件包含了 `mempoolfullrbf` 配置选项。一些协议和应用程序开发人员认为该配置选项可能会导致商户服务出现问题，如周报 [#222][news222 rbf] 和 [#223][news223 rbf] 中所述。它也可能导致如[周报 #224][news224 rbf]所描述的交易中继问题。
+
+- [LND 0.15.5-beta.rc1][] 是 LND 维护发布的候选版本。根据其计划发行说明，该版本仅包含一些小 bug 修复。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Core Lightning #5681][] 添加了在服务器端过滤 RPC 的 JSON 输出的功能。在服务器端进行过滤可在使用带宽受限的远程连接时，避免发送不需要的数据。将来，一些 RPC 可能能够避免计算过滤后的数据，从而可以更快地返回。该过滤功能不能保证对所有 RPC 有效，尤其是那些由插件提供的。当过滤功能不可用时，将返回未过滤的完整输出。有关详细信息，请参阅附带[文档][cln filter doc]。
+
+- [Core Lightning #5698][] 更新了实验性开发者模式，以允许接收任何大小的通过洋葱包装的错误消息。 BOLT2 目前建议使用 256 字节的错误，但它并不禁止更长的错误消息；并且 [BOLTs #1021][] 已打开，以鼓励使用基于闪电网络当前的类型-长度-值 (TLV) 语义编码的 1024 字节错误消息。
+
+- [Core Lightning #5647][] 添加了 reckless 插件管理器。插件管理器可从 `lightningd/plugins` 代码库中按照名称安装 CLN 插件。插件管理器会自动安装依赖项并验证。它还可用于启用和禁用插件以及将插件状态持久化在配置文件中。
+
+- [LDK #1796][] 更新 `Confirm::get_relevant_txids()`，不仅返回 txid，还返回包含这些引用交易的区块的哈希值。这使得更高层级的应用程序更容易确定发生了一个可能改变了交易确认深度的区块链重组。如果给定 txid 的区块哈希发生了变化，则发生了重组。
+
+- [BOLTs #1031][] 允许支付者在使用[简化的多路径支付][topic multipath payments]时向接收者支付的金额略高于请求的金额。在选择的支付路径使用具有最小可路由数量的通道的情况下，这可能是必需的。例如，Alice 想将总的 900 sat 分成两部分，但她选择的两条路径都需要 500 sat 的最低数量。此规范修改后，她现在可以发送两笔 500 sat 的付款，选择多付总共 100 sat 以使用她所首选的路径。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5681,5698,5647,1796,1031,1021" %}
+[bitcoin core 24.0 rc4]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[lnd 0.15.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc1
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/24.0-Release-Candidate-Testing-Guide
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf-rbf
+[news224 rbf]: /zh/newsletters/2022/11/02/#mempool-consistency
+[cln filter doc]: https://github.com/rustyrussell/lightning/blob/a6f38a2c1a47c5497178c199691047320f2c55bc/doc/lightningd-rpc.7.md#field-filtering
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021182.html
+[merkle trees]: https://en.wikipedia.org/wiki/Merkle_tree
+[news222 rollup]: /zh/newsletters/2022/10/19/#rollup
+[st unjam post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003740.html
+[st unjam paper]: https://raw.githubusercontent.com/s-tikhomirov/ln-jamming-simulator/master/unjamming-lightning.pdf
+[sparrow 1.7.0]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.0
+[blixt v0.6.0]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.0
+[Specter-DIY v1.8.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.8.0
+[trezor coin control]: https://blog.trezor.io/coin-control-in-trezor-suite-92f3455fd706
+[kollider launch]: https://blog.kollider.xyz/announcing-kolliders-launch/
diff --git a/_posts/zh/newsletters/2022-11-23-newsletter.md b/_posts/zh/newsletters/2022-11-23-newsletter.md
new file mode 100644
index 0000000000..32e2e92522
--- /dev/null
+++ b/_posts/zh/newsletters/2022-11-23-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bitcoin Optech Newsletter #227'
+permalink: /zh/newsletters/2022/11/23/
+name: 2022-11-23-newsletter-zh
+slug: 2022-11-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报包含了我们的常规栏目：来自 Bitcoin Stack Exchange 网站的精选问答、软件的新版本和候选版本介绍，还有热门比特币基础设施项目的重大变更总结。
+
+## 新闻
+
+本周的 Bitcoin-Dev 和 Lightning-Dev 邮件组中没有重大新闻。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们有疑问时寻找答案的首选之地，也是我们有闲暇时会帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会列出自上次出刊以来的高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--did-the-p2sh-bip0016-make-some-bitcoin-unspendable-->BIP-0016 是否让某些 P2SH 变得无法花费？]({{bse}}115803) 用户 bca-0353f40e 列出了 6 个带有 P2SH 脚本格式 `OP_HASH160 OP_DATA_20 [hash_value] OP_EQUAL` 但早于 [BIP16][] 的激活就存在的输出。其中一个已经在激活前的旧规则下花费掉，而且 P2SH 的激活代码还专门为那一个区块[设置了一条例外规则][p2sh activation exception]。除了这个例外，激活的范围覆盖到了创世区块，所以剩余的 UTXO 将需要满足 BIP16 的规则才能花费。
+
+- [<!--what-software-was-used-to-make-p2pk-transactions-->什么软件曾经使用过 P2PK 交易？]({{bse}}115962) Pieter Wuille 指出，P2PK 输出曾被最早的比特币软件用在 coinbase 交易中，以及用在 “[给 IP 地址支付][wiki p2ip]” 中。
+
+- [<!--why-are-both-txid-and-wtxid-sent-to-peers-->为什么 txid 和 wtxid 都要发送给对等节点？]({{bse}}115907) Pieter Wuille 引用 [BIP339][] 并解释道，虽然 wtxid 更适合转发（因为其它某些原因的熔融性），一些对等节点不支持相对较新 wtxid 标识符，而（因为向后兼容性）txid 受到更老的 BIP339 激活之前的软件的支持。
+
+- [<!--how-do-i-create-a-taproot-multisig-address-->如何创建一个 taproot 多签名地址？]({{bse}}115700) Pieter Wuille 指出，Bitcoin Core 现有的 [multisig][topic multisignature] RPC（比如 `createmultisig` 和 `addmultisigaddress`） 将仅支持传统钱包；从 Bitcoin Core 24.0 开始，用户将能使用[描述符][topic descriptors]和 RPC（比如 `deriveaddresses` 和 `importdescriptors` ）以及新的  `multi_a` 描述符来创建兼容 [taproot][topic taproot] 的多签名脚本。
+
+- [<!--is-it-possible-to-skip-initial-block-download-ibd-on-pruned-node-->在剪枝节点上可以跳过初次区块下载流程吗？]({{bse}}116030) Pieter Wuille 指出，虽然当前的 Bitcoin Core 还不支持，但 [assumeutxo][topic assumeutxo] 项目将允许使用一种新的冷启动模式，节点可以下载 UTXO 集并使用一个硬编码的哈希值来验证它们。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.15.5-beta.rc2][] 是 LND 的一个维护版本的候选版本。根据其发行计划书，仅包含少量 bug 修复。
+
+- [Core Lightning 22.11rc2][] 是 CLN 的下一个大版本的候选版本。也是使用新版本号方案的第一个版本，不过 CLN 版本会继续使用[带有语义的版本号][semantic versioning]。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Core #25730][]。*
+
+- [Bitcoin Core #25730][] 更新了 `listunspent` RPC，使用一个参数可在结果中显示所有尚未成熟的 coinbase 输出 —— 即被包括在某个区块的 coinbase 交易中，但还未经过 100 个区块的输出。
+
+- [LND #7082][] 更新了没有包括请求数量的发票的创建方法，已允许包含路由提醒；这样的路由提醒可帮助发送者找到通往接收者的路径。
+
+- [LDK #1413][] 移除了最初的定长洋葱数据格式的支持。升级后的变长格式已经在三年多以前添加到了规范中，并且对旧版本的支持已经从规范（见[周报 #220][news220 bolts962]）、Core Lightning（[周报 #193][news193 cln5058]）、LND（[周报 #196][news196 lnd6385]）和 Eclair（[周报 #217][news217 eclair2190]）中移除。
+
+- [HWI #637][] 为 Ledger 设备的比特币相关固件的一个重大计划升级添加了支持。未包含在本次 PR 中，但在 PR 描述中提到作为未来工作的，是策略管理工作，见[周报 #200][news200 policy]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25730,7082,1413,637" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf-rbf
+[news224 rbf]: /zh/newsletters/2022/11/02/#mempool-consistency
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc2
+[news220 bolts962]: /zh/newsletters/2022/10/05/#bolts-962
+[news217 eclair2190]: /zh/newsletters/2022/09/14/#eclair-2190
+[news193 cln5058]: /en/newsletters/2022/03/30/#c-lightning-5058
+[news196 lnd6385]: /en/newsletters/2022/04/20/#lnd-6385
+[news200 policy]: /en/newsletters/2022/05/18/#adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[wiki p2ip]: https://en.bitcoin.it/wiki/IP_transaction
+[p2sh activation exception]: https://github.com/bitcoin/bitcoin/commit/ce650182f4d9847423202789856e6e5f499151f8
diff --git a/_posts/zh/newsletters/2022-11-30-newsletter.md b/_posts/zh/newsletters/2022-11-30-newsletter.md
new file mode 100644
index 0000000000..b2b1a69e70
--- /dev/null
+++ b/_posts/zh/newsletters/2022-11-30-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #228'
+permalink: /zh/newsletters/2022/11/30/
+name: 2022-11-30-newsletter-zh
+slug: 2022-11-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项使用信誉凭证代币来减轻对闪电网络阻塞攻击的提议。此外还包括我们的常规部分，其中包含新软件版本和候选版本的公告，以及热门比特币基础设施软件的重大变更的总结。
+
+## 新闻
+Reputation credentials proposal to mitigate LN jamming attacks
+- **<!--reputation-credentials-proposal-to-mitigate-ln-jamming-attacks-->减轻闪电网络阻塞攻击的信誉凭证提案：**
+  Antoine Riard 在 Lightning-Dev 邮件列表中[发表了][riard credentials]一个[提案][riard proposal]，介绍了一个新的基于凭证的信誉系统，以帮助防止攻击者临时性地阻塞支付（[HTLC][topic htlc])的时隙或价值来阻止诚实用户发送付款——这个问题被称为[通道阻塞攻击][topic channel jamming attacks]。
+
+  在当今的闪电网络中，支付者要选择一条从他们的节点到达接收节点的路径，中间会跨越由独立转发节点运营的多个通道。他们要创建一组无需信任的指令，描述每个转发节点接下来应该在哪里中继支付，并加密这些指令以便每个节点只接收完成其工作所需的最少信息。
+
+  Riard 建议每个转发节点应当只接受那些包含一个或多个先前由该转发节点发布的凭证代币的中继指令。凭据会包括一个[盲签名][blind signature]，防止转发节点直接确定哪个节点获发了凭据（防止转发节点学习花费者的网络身份）。每个节点都可以根据自己的策略发布凭证，不过 Riard 建议了以下几种分发方法：
+
+  - *<!--upfront-payments-->预付款：*如果 Alice 的节点想通过 Bob 的节点转发付款，她的节点要首先使用闪电网络从 Bob 那里购买凭证。
+
+  - *<!--previous-success-->先前的成功：*如果 Alice 通过 Bob 的节点发送的付款被最终接收者成功接受，Bob 的节点可以将凭证代币返回给 Alice 的节点——甚至返回比之前使用的更多的代币，允许 Alice 的节点未来通过 Bob 的节点来发送更多的价值。
+
+  - *UTXO 所有权证明或其他替代方案：*虽然在 Riard 的首份提议中并非必需，但一些转发节点可能会试验性地向证明他们拥有比特币 UTXO 的每个人提供凭证。使用修饰符，较旧或更高价值的 UTXO 相较于较新或更低价值的 UTXO 将获得更多的凭证代币。每个转发节点自行选择如何分发其凭证代币时，任何其他标准均可使用。
+
+  [周报 #226][news226 jam]中描述的部分基于本地声誉的提案的联合作者 Clara Shikhelman，在回复中[询问][shikelman credentials]证书代币是否可以在用户之间转移以及这是否会导致创建代币市场。她还询问了他们将如何使用支出节点不知道接收节点的完整路径的[盲化路径][topic rv routing]。
+
+  Riard [回复][riard double spend]说，因为任何转账都需要信任，所以很难重新分配凭证代币并为它们创建市场。例如，如果 Bob 的节点向 Alice 颁发了一个新凭证，然后 Alice 试图将凭证卖给 Carol。那么即使 Carol 付了钱，Alice 也无法通过去信任化的方式证明她自己不会尝试使用该代币。
+
+  对于盲化路径，[似乎][harding paths]接收者可以在不引发次生漏洞的情况下以加密形式提供任何必要的凭证。
+
+  在相关的 [PR][bolts #1043] 中有更多对该提案的反馈。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.15.5-beta.rc2][] 是 LND 维护版本的候选版本。根据其计划的发行说明，它仅包含小 bug 修复。
+
+- [Core Lightning 22.11rc3][] 是 CLN 下一个主要版本的候选发布版本。尽管 CLN 版本继续使用[语义化版本命名][semantic versioning]，但该版本将是第一个使用新版本编号方案的版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Core Lightning #5727][] 开始弃用数值的 JSON 请求 ID，而使用字符串类型的 ID。已添加[文档][cln json ids]，描述字符串 ID 的好处以及如何从创建和解释它们中最大获益。
+
+- [Eclair #2499][] 允许在使用 [BOLT12 要约][topic offers]请求付款时指定要使用的盲化路径。该路径可能包括指向用户节点的路径加上经过它的附加跳数。经过该节点的跳数不会被使用，但它们会使花费者更难确定接收者距路径中的最后一个非盲化转发节点有多少跳。
+
+- [LND #7122][] 增加了对 `lncli` 处理二进制 [PSBT][topic psbt] 文件的支持。[BIP174][] 指定 PSBT 可以在文件中编码为纯文本 Base64 或二进制文件。此前，LND 已经支持以纯文本或从文件中导入 Base64 编码的 PSBT。
+
+- [LDK #1852][] 接受通道对手方提议的费率增加，即便该费率目前不足以安全地保持该通道开放。即使新的费率并不完全安全，但更高费率也比节点此前更安全了，所以最好接受它而不是尝试用现有的较低费率来关闭通道。未来对 LDK 的更改可能会关闭费率过低的通道，并且研究像[包中继（package relay）][topic package relay]这样的提案可能会使[锚点输出（anchor outputs）][topic anchor outputs]或类似的技术具备足够的适应能力以消除对当前问题的担忧费率。
+
+- [Libsecp256k1 #993][] 在默认构建选项中包括了 extrakeys（与 x-only 公钥一起使用的函数）、[ECDH][] 和 [schnorr 签名][topic schnorr signatures]的模块。用于从签名重建公钥的模块仍不会被默认构建，“因为我们不建议为新协议使用 ECDSA 恢复公钥机制。特别是，该恢复 API 容易被滥用：它会导致调用者忘记检查公钥（验证函数总是返回 1）。”
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5727,2499,7122,1852,993,1043" %}
+[bitcoin core 24.0]: https://bitcoincore.org/bin/bitcoin-core-24.0/
+[bcc 24.0 rn]: https://github.com/bitcoin/bitcoin/blob/0ee1cfe94a1b735edc2581a05c4b12f8340ff609/doc/release-notes.md
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+[news224 rbf]: /zh/newsletters/2022/11/02/#mempool-consistency
+[lnd 0.15.5-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta.rc2
+[core lightning 22.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v22.11rc3
+[cln json ids]: https://github.com/rustyrussell/lightning/blob/a25c5d14fe986b67178988e6ebb79610672cc829/doc/lightningd-rpc.7.md#json-ids
+[riard credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003754.html
+[riard proposal]: https://github.com/lightning/bolts/blob/80214c83190836c4f7699af9e8920769607f1a00/www-reputation-credentials-protocol.md
+[blind signature]: https://en.wikipedia.org/wiki/Blind_signature
+[news226 jam]: /zh/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[shikelman credentials]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003755.html
+[riard double spend]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003765.html
+[harding paths]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-November/003767.html
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
diff --git a/_posts/zh/newsletters/2022-12-07-newsletter.md b/_posts/zh/newsletters/2022-12-07-newsletter.md
new file mode 100644
index 0000000000..fcb3ade93d
--- /dev/null
+++ b/_posts/zh/newsletters/2022-12-07-newsletter.md
@@ -0,0 +1,124 @@
+---
+title: 'Bitcoin Optech Newsletter #229'
+permalink: /zh/newsletters/2022/12/07/
+name: 2022-12-07-newsletter-zh
+slug: 2022-12-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了一种 “临时锚点输出” 的实现，并包含了我们的常规栏目：Bitcoin Core PR 审核俱乐部的总结、软件的新版本和候选版本消息、流行比特币基础设施项目的重大变更简介。
+
+## 新闻
+
+- **<!--ephemeral-anchors-implementation-->临时锚点输出实现**：Greg Sanders 在 Bitcoin-Dev 邮件组中[发帖][sanders ephemeral]称他实现了他的 “临时锚点输出”（详见[周报 #223][news223 anchors]）。“[锚点输出][topic anchor outputs]” 是一种已经存在的技术，凭借 Bitcoin Core 的 “[CPFP carve outs][topic cpfp carve out]” 策略得以实现，并且已经用在闪电网络中，以保证参与一个合约的双方都能使用 “[CPFP][topic cpfp]（子为父偿）” 方法为该合约相关的交易追加手续费。锚点输出有一些缺点 —— 其中一些是很根本的（详见[周报 #224][news224 anchors]）—— 另一些则是可以克服的。
+
+  临时锚点输出基于 [v3 交易转发提议][topic v3 transaction relay]，该提议允许版本号为 3 的交易包含一个零价值的输出、支付给本质上就是 `OP_TURE` 的脚本；该输出允许网络中的任何人使用可花费的 UTXO 为该交易使用 CPFP 追加手续费。这笔用于追加手续费的子交易自身可以被其他人使用可花费的 UTXO 以 RBF 模式追加手续费。结合 v3 交易转发提议的其它部分，人们希望这可以消除一切针对时间敏感型合约协议交易的 “[交易钉死攻击][topic transaction pinning]” 所引发的交易池策略方面的困扰。
+
+  此外，因为任何人都可以为带有临时锚点的交易追加手续费，这种输出可以用在超过两个参与者参与的合约协议中。现有的 Bitcoin Core 的 carve out 规则仅对两个参与者的合约才能可靠工作；而[此前提高参与者数量的尝试][bitcoin core #18725]需要为参与者数量设置任意上限。
+
+  Sander 的临时锚点[实现][bitcoin core #26403]使得我们可以围绕之前由 v3 交易的作者实现的其它转发行为开始测试 v3 交易的整个概念。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结最新一期[Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议的内容，提炼出一些重要的问题和答案。点击问题描述可以看到会议对该问题的答案的总结。*
+
+“[追加未确认祖先交易的手续费到目标费率][review club 26152]” 是由 Xekyo（在三月）和 glozow 提出的一项 PR，提升了钱包模块在选用未确认的 UTXO 作为输入时候的手续费估计的准确性。没有这项 PR 的时候，如果被用作输入的一些未确认的交易本身手续费率，低于正在构造的交易的手续费率，则整体手续费率将太低。这个 PR 通过“加速”手续费较低的来源交易、使其手续费达到跟新交易的目标相同的水平，解决了这个问题。
+
+注意，即使没有这项 PR，选币的流程也会尝试避免花费低手续费的未确认交易。这个 PR 仅在无法避免的时候有所帮助。
+
+事实证明，调整手续费以兼顾祖先交易的过程类似于选择打包哪些交易的过程，所以这个 PR 增加了一个类，名为 `MiniMiner`。
+
+这个 PR 的[审核][review club 26152]持续了两[周][review club 26152-2]。
+
+{% include functions/details-list.md
+  q0="<!--what-problem-does-this-pr-address-->这个 PR 解决了什么问题？"
+  a0="钱包的手续费估计方法没有考虑到交易可能需要为所有未确认的祖先交易支付手续费 —— 它们的手续费率可能低于目标手续费率。"
+  a0link="https://bitcoincore.reviews/26152#l-30"
+
+  q1="<!--what-does-a-transaction-s-cluster-consist-of-->一笔交易的 “族” 由什么组成？"
+  a1="交易的族由其自身以及所有 “相关联” 的交易组成，包括其所有的祖先以及所有的后代，但也包括其兄弟姐妹和堂表兄弟，即，共享同一祖先交易，但并不是其祖先也不是其后代的交易。"
+  a1link="https://bitcoincore.reviews/26152#l-72"
+
+  q2="<!--this-pr-introduces-miniminer-which-duplicates-some-of-the-actual-miner-s-algorithms-would-it-have-been-better-to-unify-these-two-implementations-through-refactoring-->这个 PR 引入了 `MiniMiner` 方法，它复制了一部分的矿工算法；通过重构来统一这两种实现会更好吗？"
+  a2="我们只需要对一族交易操作，不需要对整个交易池操作，而且不需要应用 `BlockAssembler` 中的任何一项检查。而且还建议在不设交易池锁的条件下运行计算。我们也需要改变区块组装器，不过这是为了跟踪追加的手续费，而不是为了建立区块模板；必要的重构代码量跟重写的代码量是相同的。"
+  a2link="https://bitcoincore.reviews/26152#l-94"
+
+  q3="<!--why-does-the-miniminer-require-an-entire-cluster-why-can-t-it-just-use-the-union-of-each-transaction-s-ancestor-sets-->为什么 `MiniMiner` 需要一整个交易族？为什么不能只使用每个交易的祖先集合的并集呢？"
+  a3="有一些祖先交易可能已经得到了其它某一些后代交易的偿付，因此它们不需要进一步追加。所以，我们需要在我们的计算中包含其它的后代。"
+  a3link="https://bitcoincore.reviews/26152#l-129"
+
+  q4="<!--if-transaction-x-has-a-higher-ancestor-feerate-than-independent-transaction-y-is-it-possible-for-a-miner-to-prioritize-y-over-x-that-is-mine-y-before-x-->如果交易 X 有一个祖先交易，其手续费率比单体交易 Y 更高，矿工有没有可能优先打包 Y 而不是 X（就是先考虑 Y，再考虑 X）？"
+  a4="当然，如果 Y 的某个低手续费的祖先有另一个高手续费的后代的话，这时候 Y 不必为这些祖先 “偿付”。Y 的祖先集会更新，以排除这些交易，因为它们有增加 Y 的祖先交易的手续费率的效果。"
+  a4link="https://bitcoincore.reviews/26152#l-169"
+
+  q5="<!--can-calculatebumpfees-overestimate-underestimate-both-or-neither-by-how-much-->`CalculateBumpFees()` 有没有可能会估计过高、过低？都会还是都不会？偏离多少呢？"
+  a5="如果选用了两个具有重叠的祖先的输入的话，它会过高估计所需的手续费率，因为每个输入都为其祖先追加了手续费（不会考虑到它们有共同的祖先）。参与者们断定不可能低估需要追加的手续费。"
+  a5link="https://bitcoincore.reviews/26152#l-194"
+
+  q6="<!--the-miniminer-is-given-a-list-of-utxos-outpoints-that-the-wallet-might-be-interested-in-spending-given-an-outpoint-what-are-its-five-possible-states-->`MiniMiner` 会被输入一个钱包可能想花费的 UTXO（输出点）的列表。给定一个输出点，它有哪些可能的状态？"
+  a6="它有五种状态：（1）已确认且未花费的；（2）已确认，但已经被交易池中的交易用作输入；（3）未确认（还在交易池中）且未花费；（4）未确认，但已经被交易池中的交易花费掉；（5）是一笔我们从未收到过的交易的输出点。"
+  a6link="https://bitcoincore.reviews/26152-2#l-21"
+
+  q7="<!--what-approach-is-taken-in-the-bump-unconfirmed-parent-txs-to-target-feerate-commit-->“追加未确认祖先交易的手续费到目标费率” 提交采用了什么方法？"
+  a7="这次提交是主要行为改变的 PR。我们使用 `MiniMiner` 来计算每个 UTXO 需要追加的手续费（为对应的祖先交易追加手续费到目标费率而需投入的价值），并从其实际价值中减去这部分。然后我们就运行选币算法，跟原来一样。"
+  a7link="https://bitcoincore.reviews/26152-2#l-100"
+
+  q8="<!--how-does-the-pr-handle-spending-unconfirmed-utxos-with-overlapping-ancestry-->那么这个 PR 又如何处理花费拥有重叠的祖先的未确认 UTXO 的问题呢？"
+  a8="在选好要花费的币之后，我们会对每一个选币算法的结果运行 `MiniMiner` 算法的一个变种，以获得准确的需要追加的价值。如果我们因为存在共有的祖先而过度追加手续费，我们可以通过提高找零输出的价值来降低手续费（如果有的话），或者如果没有找零输出，我们可以增设一个找零输出。"
+  a8link="https://bitcoincore.reviews/26152-2#l-111"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BTCPay Server 1.7.1][] 是比特币最流行的用户自主托管的支付处理软件的最新版本。
+
+- [Core Lightning 22.11][] 是 CLN 的下一个大版本。它也是第一个使用新的版本编号方案 [^semver] 的版本。包括多项新特性（包括新的插件管理器），修复了多项 bug。
+
+- [LND 0.15.5-beta][] 是 LND 的一个维护版本。根据发布声明，它仅包含了几项较小的 bug 修复。
+
+- [BDK 0.25.0][] 是这个用于构建钱包软件的库的新版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #19762][] 升级了 RPC 接口（以及，相应的 `bitcoin-cli`），以允许同时使用带命名的参数和位置参数。这一变更将允许用户不必注明每个参数的命名，就能直接使用。PR 的描述页提供了案例，演示了这个方法的增强便利性，以及为 `bitcoin-cli` 高频用户准备的一个有用的 shell 缩写。
+
+- [Core Lightning #5722][] 添加了关于如何使用 GPRC 接口插件的[文档][grpc doc]。
+
+- [Eclair #2513][] 升级了它使用 Bitcoin Core 钱包的方法，以保证总是将找零发送到 P2WPKH 输出中。这是 [Bitcoin Core #23789][] 的成果（见[周报 #181][news181 bcc23789]） ，该 PR 解决了新的输出类型（例如 [taproot][topic taproot]）的采用者的一项有关隐私性的困扰。以前，如果用户将钱包默认地址类型设为 taproot 的钱包，那么钱包（在支付时）也会创建 taproot 类型的找零输出。如果他们给非 taproot 用户支付，第三方很容易就能断定哪个输出是支付（非 taproot 的输出），哪个输出是找零（taproot 的输出）。在这一变更之后，Bitcoin Core 会默认尝试给找零输出使用跟支付输出相同的类型，例如，给原生 segwit 输出支付，则找零输出也会是原生 segwit 类型的。
+
+    但是，闪电网络要求使用特定的输出类型。例如，一个 P2PKH 输出不能用来开启闪电通道。因此，搭配 Bitcoin Core 的 Eclair 用户需要保证他们不会生成不兼容闪电网络的找零输出。
+
+- [Rust Bitcoin #1415][] 开始使用 “[Kani Rust 验证器][Kani Rust Verifier]”，来证明 Rust Bitcoin 代码的一些特性。这补充了对代码执行的其它持续集成测试，例如模糊测试（fuzzing）。
+
+- [BTCPay Server #4238][] 为 BTCPay 的 Greenfield API 添加了一种发票退款端口；Greenfield API 是一种更新的 API，有别于最初的 BTC-inspired API。
+
+## 脚注
+
+[^semver]:
+    本周报的前一版声称 Coin Lightning 使用了“[带语义的版本号][semantic versioning]” 方案，而且新版本在未来会继续使用这种方案。Rusty Russell [解释了][rusty semver]为什么 CLN 不能完全遵守这个方案。感谢 Matt Whitlock 提醒我们这个错误。
+
+
+{% include references.md %}
+
+{% include linkers/issues.md v=2 issues="19762,5722,2513,1415,4238,18725,26403,23789" %}
+[lnd 0.15.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.15.5-beta
+[core lightning 22.11]: https://github.com/ElementsProject/lightning/releases/tag/v22.11
+[btcpay server 1.7.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.1
+[bdk 0.25.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.25.0
+[semantic versioning]: https://semver.org/spec/v2.0.0.html
+[grpc doc]: https://github.com/cdecker/lightning/blob/20bc743840bf5d948efbf62d32a21a00ed233e31/plugins/grpc-plugin/README.md
+[news181 bcc23789]: /en/newsletters/2022/01/05/#bitcoin-core-23789
+[kani rust verifier]: https://github.com/model-checking/kani
+[news223 anchors]: /zh/newsletters/2022/10/26/#ephemeral-anchors
+[news224 anchors]: /zh/newsletters/2022/11/02/#anchor-outputs-workaround
+[news220 v3tx]: zh/newsletters/2022/10/05/#ln-penalty
+[sanders ephemeral]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021222.html
+[review club 26152]: https://bitcoincore.reviews/26152
+[review club 26152-2]: https://bitcoincore.reviews/26152-2
+[rusty semver]: https://github.com/ElementsProject/lightning/issues/5716#issuecomment-1322745630
diff --git a/_posts/zh/newsletters/2022-12-14-newsletter.md b/_posts/zh/newsletters/2022-12-14-newsletter.md
new file mode 100644
index 0000000000..9d70d74b0e
--- /dev/null
+++ b/_posts/zh/newsletters/2022-12-14-newsletter.md
@@ -0,0 +1,146 @@
+---
+title: 'Bitcoin Optech Newsletter #230'
+permalink: /zh/newsletters/2022/12/14/
+name: 2022-12-14-newsletter-zh
+slug: 2022-12-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一项可能提高通道工厂兼容性的闪电网络修改版本的提案，描述了不修改闪电网络协议而减轻通道阻塞攻击影响的软件，以及用于跟踪未标信号的交易替换的网站链接。此外还包括我们的常规部分，其中包含新客户端和服务软件的公告、Bitcoin Stack Exchange 中热门问题及其回答的摘要，以及对流行的比特币基础设施软件的重大变更的描述。
+
+## 新闻
+
+- **<!--factory-optimized-ln-protocol-proposal-->为通道工厂优化的闪电网络协议提案：** John Law 在 Lightning-Dev 邮件列表中[发帖][law factory]，描述了一个优化创建[通道工厂][topic channel factories]的协议。通道工厂允许多个用户在多对用户之间无需信任地打开多个通道，而链上只有一个交易。例如，20 个用户可以合作创建一个链上交易。该交易比通常两方打开通道的交易要大 10 倍，但它会总共打开 190 个通道<!-- n=20 ; n*(n - 1)/2-->。
+
+  Law 指出，现有的闪电网络通道协议（通常称为 LN-penalty）在从工厂内部打开的通道时会产生两个问题：
+
+  - *<!--long-required-htlc-expiries-->HTLC 过期所需时间长：*无需信任化要求工厂中的任何参与者都能够退出并重新获得对其链上资金的唯一控制权。这是通过参与者在链上工厂中发布当前余额状态来实现的。然而，这需要一种机制来防止参与者发布早前的状态，例如他们控制更多资金的状态。原始的工厂提案通过使用一个或多个时间锁定交易来实现这一点，这些交易确保可以比过时状态更快地确认更新的状态。
+
+    Law 描述这会带来的一个后果是，由工厂中的通道而路由的任何闪电网络支付（[HTLC][topic htlc]）都需要提供足够的时间让最新状态的时间锁到期，以便工厂可以单方面关闭。更糟糕的是，每次通过工厂转发付款时都会发生这种情况。例如，如果付款通过 10 个工厂转发，每个工厂的有效期为 1 天，则付款可能会被意外或故意地[阻塞][topic channel jamming attacks] 10 天（或更长时间，取决于其它 HTLC 设置）。
+
+  - *<!--all-or-nothing-->全有或全无：* 为了让工厂真正达到最佳效率，他们的所有通道也需要在一个链上交易中合作关闭。如果原始参与者中的任何一个不响应，则合作关闭是不可能的——并且随着参与者数量的增加，有参与者不响应的可能性接近 100%，从而限制了工厂所能带来的最大好处。
+
+    Law 引用了以前的工作：这些工作让工厂可在有参与者想离开或是变得不再响应时，仍然保持运营，例如 `OP_TAPLEAF_UPDATE_VERIFY` 和 `OP_EVICT`（参见周报 [#166][news166 tluv] 和 [#189][news189 evict]）。
+
+  Law 提出了三个拟定的协议来解决这些问题。所有这些都源自 Law 在 10 月份[发布][law tp]的一项关于*可调惩罚*的提议——它可以将强制机制（惩罚）的管理与其他资金的管理分开。这个之前的提案尚未在 Lightning-Dev 邮件列表中收到任何讨论。在撰写本文时，Law 的新提案也还没有收到任何讨论。如果这些提案是合理的，那么它们将比其他提案更具优势，因为它们不需要对比特币的共识规则进行任何更改。
+
+- **<!--local-jamming-to-prevent-remote-jamming-->防止远程阻塞的本地阻塞：**Joost Jager 在 Lightning-Dev 邮件列表中为他的项目 [CircuitBreaker][] [发布][jager jam]了链接及其说明。该程序设计为与 LND 兼容，对本地节点替每一个对手方节点转发的待处理付款（[HTLCs][topic htlc]）数量进行限制。例如，考虑最坏情况下的 HTLC 阻塞攻击情况：
+
+  ![两种不同阻塞攻击的图示](/img/posts/2020-12-ln-jamming-attacks.png)
+
+  在当前的闪电网络协议中，Alice 从根本上被限制为最多同时转发 [483 个待处理的 HTLC][483 pending HTLCs]。如果她改用 CircuitBreaker 并将她与 Mallory 的通道限制为并发的转发 10 个待处理 HTLC，则除了 Mallory 保持待处理的前 10 个 HTLC 之外，她与 Bob 的下游通道（未图示）以及此回路中的所有其他通道都将受到保护。要求 Mallory 打开更多通道来阻挡相同数量的 HTLC 存储槽（slot），可使她支付更多的链上费用，增加攻击成本，从而可能会显著降低 Mallory 攻击的有效性。
+
+  尽管 CircuitBreaker 最初被实现用来简单地拒绝接受任何通道中的任何超过其限制的 HTLC，但 Jager 指出，他最近实现了一种可选的附加模式。该模式将任何 HTLC 放入队列中，而不是立即拒绝或转发它们。当通道中并发的待处理的 HTLC 数量低于通道限制时，CircuitBreaker 从队列中转发未过期的最老的 HTLC。Jager 描述了该方法的两个优点：
+
+  - *<!--backpressure-->反向压力：* 如果回路中间的节点拒绝 HTLC，则回路中的所有节点（不仅仅是回路中更远的节点）都可以使用该 HTLC 的存储槽和资金来转发其他付款。这意味着 Alice 拒绝来自 Mallory 的 10 个以上 HTLC 的激励很有限——她可以简单地希望回路中的某个之后的节点将运行 CircuitBreaker 或等效软件。
+
+    然而，如果一个之后的节点（比如 Bob）使用 CircuitBreaker 将多余的 HTLC 排进队列，那么 Alice 仍然可以让她的 HTLC 存储槽或资金被 Mallory 耗尽，即使 Bob 和线路中的后续节点保留与现在相同的收益（除了在某些情况下可能会增加 Bob 通道关闭的成本；有关详细信息，请参阅 Jager 的电子邮件或 CircuitBreaker 文档）。这会是一种温和的方式来迫使 Alice 运行 CircuitBreaker 或类似的东西。
+
+  - *<!--failure-attribution-->失败归因：*当前的闪电网络协议允许（在许多情况下）花费者确定哪个通道拒绝转发 HTLC。一些花费软件会在未来一段时间内的 HTLC 中避免使用这些通道。在拒绝来自 Mallory 等恶意行为者的 HTLC 的情况下，这显然无关紧要，但如果运行 CircuitBreaker 的节点拒绝来自诚实花费者的 HTLC，这不仅可能会减少其从那些被拒绝的 HTLC 中获得的收入，而且还会减少它本应从随后的付款尝试中获得的收入。
+
+    然而，闪电网络协议目前没有一个已广泛部署的方法来确定哪个通道推迟了 HTLC，因此在这方面，延迟转发 HTLC 不如直接拒绝转发它那么重要。Jager 指出，这种情况正在发生变化。由于许多闪电网络实现致力于支持更详细的洋葱路由错误消息（参见[周报 #224][news224 fat]），所以这一比较优势可能有一天会消失。
+
+  Jager 称 CircuitBreaker 为“处理通道阻塞和垃圾邮件的一种简单而不完美的方法”。寻找和部署协议级变更的工作仍在继续。这种变更将更全面地减轻对阻塞攻击的担忧，但 CircuitBreaker 作为一种看似合理的解决方案脱颖而出。它与当前的闪电网络协议兼容，任何 LND 用户都可以立即将其部署在他们的转发节点上。CircuitBreaker 是 MIT 许可并且概念上很简单，因此它应该有可能适配或移植到其他闪电网络实现上。
+
+- **监控全面 RBF 替换：** 开发人员 0xB10C 在 Bitcoin-Dev 邮件列表中[发布][0xb10c rbf]，他们已经开始提供[可公开访问][rbf mpo]的监控其不包含 BIP125 信号的 Bitcoin Core 节点交易池中的交易替换。他们的节点允许使用 `mempoolfullrbf` 配置选项进行全面 RBF 替换（参见[周报 #208][news208 rbf]）。
+
+  用户和服务可以使用该网站作为大型矿池目前可能正在确认未标信号的替换交易（如果有的话）的指标。但是，我们提醒读者，即使矿工在当时似乎没有在挖未标信号的交易替换，也无法保证能在 0 确认的交易中收到付款。
+
+## 服务与客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **Lily钱包新增选币功能：**
+  Lily钱包 [v1.2.0][lily v1.2.0] 新增[选币][topic coin selection]功能。
+
+- **Vortex 软件从 coinjoin 创建闪电网络通道：**
+  使用 [taproot][topic taproot] 和协作式的 [coinjoin][topic coinjoin] 交易，用户用 [Vortex][vortex github] 软件已在比特币主网上[打开闪电网络通道][vortex tweet]。
+
+- **Mutiny 在一个浏览器中概念验证闪电网络节点：**
+  开发人员使用 WASM 和 LDK [演示了][mutiny tweet]在一个手机浏览器中运行的闪电网络节点的[概念验证][mutiny github]实现。
+
+- **Coinkite 上线 BinaryWatch.org：**
+  [BinaryWatch.org][] 网站检查来自比特币相关项目的二进制文件并监控所有变更。该公司还运营 [bitcoinbinary.org][]，一项为比特币相关项目存档[可重现构建][topic reproducible builds]的服务。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们有疑问时寻找答案的首选之地，也是我们有闲暇时会帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会列出自上次出刊以来的高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-is-connecting-to-the-bitcoin-network-exclusively-over-tor-considered-a-bad-practice-->为什么仅通过 Tor 连接到比特币网络被认为是一种不好的做法？]({{bse}}116146)
+  几个答案解释说，与 IPv4 和 IPv6 地址相比，生成多个 Tor 地址的成本较低。因此相较于仅在 clearnet 上运行或组合使用[匿名网络][topic anonymity networks]的节点，一个仅使用 Tor 网络的比特币节点运营者会更容易被[日蚀攻击][topic eclipse attacks]
+
+- [<!--why-aren-t-3-party-or-more-channels-realistically-possible-in-lightning-today-->为什么 3 方（或更多方）通道在今天的闪电网络中不现实？]({{bse}}116257)
+  Murch 解释说，由于闪电网络通道目前使用的惩罚机制是在违约时将*所有*通道资金分配给单个交易对手方，将这一惩罚机制扩展到处理正常交易的多个接收者可能会过于复杂，并且实施起来会产生过多的开销。然后他解释了 [eltoo 的][topic eltoo]机制以及它如何处理多方通道。
+
+- [<!--with-legacy-wallets-deprecated-will-bitcoin-core-be-able-to-sign-messages-for-an-address-->随着历史钱包被弃用，Bitcoin Core 是否能够为地址签名消息？]({{bse}}116187)
+  Pieter Wuille 对 Bitcoin Core 在[弃用中的历史钱包][news125 legacy descriptor wallets]和对旧地址类型（如 P2PKH 地址）持续支持，甚至在较新的[描述符][topic descriptors]钱包中持续支持之间的进行了区分。虽然消息签名目前仅适用于 P2PKH 地址，但围绕 [BIP322][topic generic signmessage] 的一些工作可允许跨其他地址类型进行消息签名。
+
+- [<!--how-do-i-set-up-a-time-decay-multisig-->如何设置一个随时间衰减的多重签名？]({{bse}}116035)
+  用户 Yoda 询问如何设置随时间衰减的多重签名。这是一种随着时间的推移，其可花费的公钥集不断扩大的 UTXO。Michael Folkson 提供了一个使用[策略][news74 policy miniscript] 和 [miniscript][topic miniscript] 的示例、相关资源的链接，并指出目前用户友好选项的缺失。
+
+- [<!--when-is-a-miniscript-solution-malleable-->什么时候 miniscript 解决方案是可变形的（malleable）？]({{bse}}116275)
+  Antoine Poinsot 定义了不定形（malleability）在 miniscript 上下文中的含义，描述了 miniscript 中不定形的静态分析，并解释了一遍原始问题中的不定形的示例。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 24.0.1][] 是最广泛使用的全节点软件的一个主要版本。它的新功能包括一个用于配置节点的 [Replace-By-Fee][topic rbf]（RBF）策略的选项、一个新的用于在单个交易中轻松花费所有钱包的资金（或以其他方式创建没有找零输出的交易）的 `sendall` RPC、一个可用于验证交易将如何影响一个钱包（例如，用于确保 coinjoin 交易仅从钱包中扣除手续费） `simulaterawtransaction` RPC、提高与其他软件的向前兼容的包含 [miniscript][topic miniscript] 表达式的观察[描述符][topic descriptors]以及将 GUI 中所做的某些设置变更自动应用到基于 RPC 的操作中。有关新功能和错误修复的完整列表，请参阅[发布说明][bcc rn]。
+
+  注意：版本 24.0 已标记并发布了它的二进制文件，但项目维护者从未公告该版本，而是与其他贡献者合作解决[一些最后时刻的问题][bcc milestone 24.0.1]。这使得这个 24.0.1 版本成为 24.x 分支中首个被公告的版本发布。
+
+- [libsecp256k1 0.2.0][] 是这个被广泛用来进行与比特币相关密码学操作的库的第一个标记版本。版本发布的[公告][libsecp256k1 announce]声明：“很长一段时间内，libsecp256k1 的开发只有一个 master 分支，使得 API 兼容性和稳定性并不明确。未来，我们将在合并相关改进时创建标记版本，并遵循语义化版本控制方案。[...]我们跳过版本 0.1.0，因为这个版本号多年来一直设置在我们的自动化工具来构建脚本，并且没有唯一的去标识一组源文件。我们不会创建二进制文件发布，但会在发布说明和版本控制中考虑预期的 ABI 兼容性问题。”
+
+- [Core Lightning 22.11.1][] 是一个小版本发布。它应一些下游开发人员的要求，暂时重新引入了一些在 22.11 中弃用的功能。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #25934][] 向 `listsinceblock` RPC 添加了一个可选的 `label` 参数。当被给定一个标签时，它只会返回与该标签相匹配的交易。
+
+- [LND #7159][] 修改 `ListInvoiceRequest` 和 `ListPaymentsRequest` RPC，在其中新增 `creation_date_start` 和 `creation_date_end` 字段，可用于过滤掉指定日期和时间之前或之后的收据和付款。
+
+- [LDK #1835][] 为拦截的 HTLC 添加了一个假的短通道标识符（SCID）命名空间，使闪电网络服务提供商（LSP）能够为最终用户创建一个[即时][topic jit routing]（JIT）通道接收闪电网络付款。这是通过在最终用户收据中包含伪造的路由提示来实现的。这些收据向 LDK 发出信号，表明这是一个拦截转发，类似于[幻影支付][LDK phantom payments]（参见[周报 #188][news188 phantom]）。然后 LDK 会生成一个事件，让 LSP 有机会打开 JIT 通道。LSP 此后就可以通过这个新打开的通道来转发付款，否则会失败。
+
+- [BOLTs #1021][] 允许洋葱路由错误消息包含一个 [TLV][] 流，将来可能会使用它来包含有关故障的更多信息。这是实现 [BOLTs #1044][] 中提议的[“胖错误”（fat errors）][news224 fat] 的第一步。
+
+## 节日快乐！
+
+这是 Bitcoin Optech 今年最后一次常规周报。 12 月 21 日，星期三，我们将发布第五份年度回顾周报。常规发布将于 1 月 4 日星期三恢复。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25934,7159,1835,1021,1044" %}
+[bitcoin core 24.0.1]: https://bitcoincore.org/bin/bitcoin-core-24.0.1/
+[bcc rn]: https://bitcoincore.org/en/releases/24.0.1/
+[bcc milestone 24.0.1]: https://github.com/bitcoin/bitcoin/milestone/59?closed=1
+[libsecp256k1 0.2.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.2.0
+[libsecp256k1 announce]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021271.html
+[core lightning 22.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v22.11.1
+[news224 fat]: /zh/newsletters/2022/11/02/#ln-routing-failure-attribution
+[law factory]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003782.html
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[law tp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[jager jam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-December/003781.html
+[circuitbreaker]: https://github.com/lightningequipment/circuitbreaker
+[0xb10c rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021258.html
+[rbf mpo]: https://fullrbf.mempool.observer/
+[news208 rbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[tlv]: https://github.com/lightning/bolts/blob/master/01-messaging.md#type-length-value-format
+[483 pending htlcs]: https://github.com/lightning/bolts/blob/master/02-peer-protocol.md#rationale-7
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[LDK phantom payments]: https://lightningdevkit.org/blog/introducing-phantom-node-payments/
+[news125 legacy descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news74 policy miniscript]: /en/newsletters/2019/11/27/#what-is-the-difference-between-bitcoin-policy-language-and-miniscript
+[lily v1.2.0]: https://github.com/Lily-Technologies/lily-wallet/releases/tag/v1.2.0
+[vortex tweet]: https://twitter.com/benthecarman/status/1590886577940889600
+[vortex github]: https://github.com/ln-vortex/ln-vortex
+[mutiny tweet]: https://twitter.com/benthecarman/status/1595395624010190850
+[mutiny github]: https://github.com/BitcoinDevShop/mutiny-web-poc
+[BinaryWatch.org]: https://binarywatch.org/
+[bitcoinbinary.org]: https://bitcoinbinary.org/
diff --git a/_posts/zh/newsletters/2022-12-21-newsletter.md b/_posts/zh/newsletters/2022-12-21-newsletter.md
new file mode 100644
index 0000000000..6ab6b5bffa
--- /dev/null
+++ b/_posts/zh/newsletters/2022-12-21-newsletter.md
@@ -0,0 +1,390 @@
+---
+title: 'Bitcoin Optech Newsletter #231：2022 年度回顾特辑'
+permalink: /zh/newsletters/2022/12/21/
+name: 2022-12-21-newsletter-zh
+slug: 2022-12-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+excerpt: >
+  这份特别版的 Optech Newsletter 总结了 2022 年全年比特币值得注意的发展。
+---
+{{page.excerpt}}  这是我们的年终总结系列（[2018][yirs 2018]、[2019][yirs 2019]、[2020][yirs 2020] 以及 [2021][yirs 2021]）的延续。
+
+## 目录
+
+* 一月
+  * [无状态发票](#stateless-invoices)
+  * [法律辩护基金](#defense-fund)
+* 二月
+  * [交易手续费赞助](#fee-sponsorship)
+  * [幻影节点支付](#phantom-node-payments)
+* 三月
+  * [闪电网络寻路](#ln-pathfinding)
+  * [零确认通道](#zero-conf-channels)
+* 四月
+  * [静默支付](#silent-payments)
+  * [Taro](#taro)
+  * [量子安全的密钥交换](#quantum-safe-keys)
+* 五月
+  * [MuSig2](#musig2)
+  * [包中继](#package-relay)
+  * [比特币内核库项目](#libbitcoinkernel)
+* 六月
+  * [闪电网络协议开发者会议](#ln-meet)
+* 七月
+  * [洋葱消息速率限制](#onion-message-limiting)
+  * [Miniscript 描述符](#miniscript-descriptors)
+* 八月
+  * [闪电网络交互式充值和双重充值协议](#dual-funding)
+  * [防范通道阻塞攻击](#jamming)
+  * [在 DLC 中使用 BLS 签名](#dlc-bls)
+* 九月
+  * [费率卡](#fee-ratecards)
+* 十月
+  * [版本号 3 的交易中继](#v3-tx-relay)
+  * [异步付款](#async-payments)
+  * [区块解析错误](#parsing-bugs)
+  * [ZK rollups](#zk-rollups)
+  * [加密的 v2 P2P 传输协议](#v2-transport)
+  * [比特币协议开发者会议](#core-meet)
+* 十一月
+  * [富错误消息](#fat-errors)
+* 十二月
+  * [修改闪电网络协议](#ln-mod)
+* 特别总结
+  * [手续费替换（Replace-By-Fee）](#rbf)
+  * [流行基础设施项目的主要发布](#releases)
+  * [Bitcoin Optech](#optech)
+  * [软分叉提议](#softforks)
+
+## 一月
+
+{:#stateless-invoices}
+一月份，LDK [合并][news181 ldk1177]了一个 “[无状态发票][topic stateless invoices]” 的实现，这种技术允许生成无限数量的发票而不必存储任何相关数据，除非这样的发票得到支付。无状态发票的提议是在 2021 年 9 月提出的，LDK 的实现不同于建议手段，虽然它实现了相同的目标，而且不需要闪电网络协议作出任何变更。稍后，闪电网络规范合并了一项[更新][news182 bolts912]，允许其它类型的无状态发票可以 —— 至少是部分地 —— 添加到 [Eclair][news183 stateless]、[Core Lightning][news195 stateless] 和 [LND][news196 stateless] 诸客户端中。
+
+{:#defense-fund}
+同样在一月份，Jack Dorsey、Alex Morcos 和 Martin White [设立][news183 defense fund]了一个比特币法律辩护基金（Bitcoin Legal Defense Fund），这是 “一个非营利的实体，致力于尽可能减少阻遏开发者主动开发比特币和相关项目的法律问题。”
+
+## 二月
+
+{:#fee-sponsorship}
+在一月份发生的，关于简化为预签名的交易增加手续费的[讨论][news182 accounts]，在二月份引发了关于 Jeremy Rubin 在 2020 年提出的 “[交易手续费赞助][topic fee sponsorship]” 想法的[新一轮讨论][news188 sponsorship]。人们提出了对这种实现的多项挑战。尽管当时的讨论没有取得太大的精湛，但一种实现了类似目标 —— 而且不像手续费赞助那样需要软分叉 —— 的技术在十月份[出现][news231 v3relay]了。
+
+{:#phantom-node-payments}
+LKD 对[无状态发票][topic stateless invoices]的初步支持，使它可以加入一种新的、用于闪电网络节点负载均衡的[简单][news188 ldk1199]方法，称作 “*幻影节点支付*”。
+
+{:.center}
+![Illustration of phantom node payment path](/img/posts/2022-02-phantom-node-payments.dot.png)
+
+## 三月
+
+{:#ln-pathfinding}
+由 René Pickhardt 和 Stefan Richter 在 2021 年首次推出的闪电网络寻路算法在三月得到了一次[更新][news192 pp]，Pickhardt 指出一项优化使其计算效率提高很多。
+
+{:#zero-conf-channels}
+一项与之匹配、允许开设 “[零确认通道][topic zero-conf channels]” 的方法也形成了[规范][news203 zero-conf]，并开始产生实现；LDK 在三月[添加][news192 ldk1311]对相关的 “通道短标识符（SCID）” *昵称* 字段时率先起步，[Eclair][news205 scid]、[Core Lightning][news208 scid cln] 和 [LND][news208 scid lnd] 相继跟上。
+
+{:.center}
+![Illustration of zero-conf channels](/img/posts/2021-07-zeroconf-channels.png)
+
+<div markdown="1" class="callout" id="rbf">
+
+### 2022 summary<br>Replace-By-Fee
+
+今年，我们看到了许多关于 “[手续费替换][topic rbf]（RBF）” 的讨论，以及一些重要的行动。我们一月份的周报[总结][news181 rbf]了一项来自 Jeremy Rubin 的提议：任意交易都可以在原版交易到达节点后的一段时间内被更高手续费的替代版本替换；超时之后，再应用现有的规则 —— 仅允许遵循 [BIP125][] 的替代版本替换原版。这将允许商家在替换窗口关闭之后接受未确认的交易，就像现在这样。更重要的是，它也许可以让依赖于可替换性来实现安全性的协议不必担心未携带 BIP125 信号的交易，只要一个协议节点或者瞭望塔拥有合理的机会、在知晓一笔交易后即时响应即可。
+
+在一月底， Gloria Zhao 开始了一场关于 RBF 的新讨论，她[介绍][news186 rbf]了当前的 RBF 策略的背景、过去几年间发现的一些问题（例如 “[交易钉死攻击][topic transaction pinning]”）、RBF 策略如何影响钱包软件的用户界面，以及几种可能的优化措施。在三月上旬，Zhao 追加了两场关于 RBF 的开发者讨论的[总结][news191 rbf]，一场来自线上，一场来自线下。
+
+同样在三月，Larry Ruane 提出了跟 RBF 相关的[问题][news193 witrep]：替换交易的见证数据而不改变交易的其余部分（决定 txid 的部分）。
+
+在七月，Antoine Riard 在 Bitcoin Core 代码库[开启][news205 rbf]了一个 PR，为 Bitcoin Core 添加了一个 `mempoolfullrbf` 配置选项。这个选项默认保持 Bitcoin Core 以前的行为：仅允许包含 [BIP125][] 信号的未确认交易被替换。而额外配置了这个选项的节点则会接受任意替换交易并转发和挖矿，即使原版交易并不包含 BIP125 信号。Riard 也在 Bitcoin-Dev 邮件组中开启了一个帖子以讨论这一变更。几乎所有的 PR 评论都是正面的，而大部分邮件组讨论都是不相关的话题，所以并不意外地，这个 PR 在开启的大约一个月后[合并][news208 rbf]了。
+
+在十月份，Bitcoin Core 项目开始分发 24.0 版本的候选版本 —— 24.0 将是第一个包含 `mempoolfullrbf` 配置选项的。Dario Sneidermanis 看到了候选版本的更新声明中关于这个选项的部分，于是在 Bitcoin-Dev 邮件组中[发帖][news222 rbf]指出，太多用户和矿工启用这个选项会让不带信号的替换交易变成可以依靠的。而更可靠的无信号替换交易也会让接受未确认交易作为支付手段的服务商更容易遭受盗窃、迫使这些服务商改变自己的行为。讨论在接下来的[一周][news223 rbf]和[又一周][news224 rbf]连绵不断。一个月后，Sneidermanis 在邮件组中引起了担忧的苗头，Suhas Daftuar [总结][news225 rbf] 了反对该选项的一些论证，并开启了一个将它从 Bitcoin Core 中移除的 PR。类似的其它 PR 在此前和此后都出现了，但 Daftuar 的 PR 变成了讨论有无可能永久移除这个选项的焦点。
+
+在 Daftuar 的 PR 中出现了许多指出保留 `mempoolfullrbf` 的反面意见。包括许多钱包开发者都提到，有时候他们会遇到希望发起替换、又没有使用 BIP125 信号的用户。
+
+在十一月末，Daftuar 关闭了这个 PR，而且 Bitcoin Core 项目也放出了带有 `mempoolfullrbf` 的 24.0。在十二月，开发者 0xB10C [推出][news230 rbf]了一个网站，用于监控并不包含 BIP125 信号的替换交易；这样的交易如果能得到确认，则表明它可能由一个使用 `mempoolfullrbf` 配置选项（或带有类似特性的其它软件）开启全面 RBF（full-RBF）的矿工经手。至今年年底，全面 RBF 依然在其它的 Bitcoin Core PR 和邮件组帖子中被讨论。
+
+</div>
+
+## 四月
+
+{:#silent-payments}
+四月份，Ruben Somsen [提出][news194 sp]了 “[静默支付][topic silent payments]” 的想法，它将允许人们给一个公开的标识符（近似于 “地址”）支付，但不必在链上显示出这个标识符。这可以帮助防止[地址复用][topic output linking]。举个例子，Alice 可以在自己的网页中发布一个公开标识符，而 Bob 可以将这个标识符转化为一个独一无二的、只有 Alice 可以花费的比特币地址。如果 Carol 后来访问 Alice 的网站，并复用 Alice 的标识符，她将推导出另一个地址；这个地址无论是 Bob 还是其它第三方，都无法直接断定是否属于 Alice。后来，开发者 W0ltx 为 Bitcoin Core 创建了静默支付的一个[提议实现][news202 sp]，并在稍后取得了[重大进展][news214 sp]。
+
+{:#taro}
+Lightning Labs [推出][news195 taro]了 Taro，这个协议（基于以前的提议）允许用户将非比特币的代币的创建和转移承诺到比特币区块链上。Taro 旨在跟闪电网络一起使用，实现可路由的链下转账。类似于以前的闪电网络跨资产转账提议，仅仅转发支付的中间节点不需要理解 Taro 协议，也不需要知道被转移的资产的细节 —— 他们只需使用跟其它闪电支付同样的协议，转移比特币即可。
+
+{:#quantum-safe-keys}
+四月份还出现了关于量子安全的密钥交换的[讨论][news196 qc]；未来可能出现快速的量子计算机，但量子安全的密钥交换将允许用户使用可以[抵御][topic quantum resistance]这样的量子计算攻击的密钥来接收比特币。{{page.excerpt}}  这是我们的年终总结系列（[2018][yirs 2018]、[2019][yirs 2019]、[2020][yirs 2020] 以及 [2021][yirs 2021]）的延续。
+
+## 五月
+
+{:#musig2}
+用于创建 [schnorr 多签][topic multisignature] 的 [MuSig2][topic musig] 协议在 2022 年取得了一些进展。[提议的一个 BIP][news195 musig2] 在 5 月收到了重要的 [反馈][news198 musig2]。后来，在 10 月，Yannick Seurin、Tim Ruffing、Elliott Jin 和 Jonas Nick 发现了一个 [漏洞][news222 musig2]：该协议在某些方式下可被利用。研究人员宣布他们计划在更新版本中修复该漏洞。
+
+{:#package-relay}
+[包中继][topic package relay] 的 BIP 草案由 Gloria Zhao 在 5 月[发布][news201 package relay]。包中继修复了 Bitcoin Core [CPFP 手续费追加][topic cpfp]这一重大问题。这个问题是如果其父交易支付的费率高于节点的动态最低交易池手续费，则各个节点只会接受手续费追加的子交易。这使得 CPFP 对依赖于预签名交易的协议来说不够可靠，例如许多合约协议（包括当前的闪电网络协议）。包中继允许将父交易和子交易看作是一个单位进行评估，从而消除了上述问题——尽管没有消除其他相关问题，例如[交易钉死][topic transaction pinning]。在 6 月份，[有][news204 package relay]更多关于包中继的讨论。
+
+{:#libbitcoinkernel}
+在 5 月份，我们还见证了比特币内核库项目（libbitcoinkernel）的[第一次合并][news198 lbk]，试图将尽可能多的 Bitcoin Core 共识代码分离到一个单独的库中，即使该代码仍附带有一些非共识代码。从长远来看，这一目标是精简 libbitcoinkernel 到只包含共识代码，让其他项目可以轻松使用该代码或让审计人员分析对 Bitcoin Core 的共识逻辑的变更。几个额外的 libbitcoinkernel PR 也在今年合并。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2022 总结<br>流行基础设施项目的主要发布
+
+- [Eclair 0.7.0][news185 eclair] 添加了对[锚点输出][topic anchor outputs]、中继[洋葱消息][topic onion messages]以及在生产环境中使用 PostgreSQL 数据库的支持。
+
+- [BTCPay Server 1.4][news189 btcpay] 添加了对 [CPFP 手续费追加][topic cpfp] 的支持、可使用 LN URL 的更多功能以及多个 UI 改进。
+
+- [LDK 0.0.105][news190 ldk] 添加了对幻影节点支付的支持以及支付寻路概率的优化。
+
+- [BDK 0.17.0][news193 bdk] 可更容易地派生地址，甚至是当钱包处于离线状态时。
+
+- [Bitcoin Core 23.0][news197 bcc] 默认为新钱包提供[描述符][topic descriptors]钱包，还允许描述符钱包以轻松支持使用 [taproot][topic taproot] 接收到 [bech32m][topic bech32] 地址。它还增加了对使用非默认 TCP/IP 端口的支持，并开始允许使用 [CJDNS][] 网络覆盖。
+
+- [Core Lightning 0.11.0][news197 cln] 添加了对同一对方节点的多个活跃通道以及支付[无状态发票][topic stateless invoices]的支持。
+
+- [Rust Bitcoin 0.28][news197 rb] 添加了对 [taproot][topic taproot] 的支持并改进了相关 API，例如 [PSBTs][topic psbt]。
+
+- [BTCPay 服务器 1.5.1][news198 btcpay] 添加了一个新的首页仪表板、一个新的转账处理器功能以及可自动批准拉取付款和退款的能力。
+
+- [LDK 0.0.108 和 0.0.107][news205 ldk] 增加了对[大通道][topic large channels]和[零确认通道][topic zero-conf channels]的支持；此外，还提供了可使移动客户端从服务器同步网络路由信息（即 gossip）的代码。
+
+- [BDK 0.19.0][news205 bdk] 通过[描述符][topic descriptors]、[PSBTs][topic psbt] 和其他子系统添加了对 [taproot][topic taproot] 的实验性支持。它还添加了一个新的[选币][topic coin selection]算法。
+
+- [LND 0.15.0-beta][news206 lnd] 添加了对发票元数据的支持。发票元数据可用于[无状态发票][topic stateless invoices]的其他程序（以及 LND 潜在的未来版本）。该版本还支持对内部钱包接收和花费比特币到 [P2TR][topic taproot] keyspend 输出以及实验性的 [MuSig2][topic musig]。
+
+- [Rust Bitcoin 0.29][news213 rb] 添加了[致密区块中继][topic compact block relay]的数据结构（[BIP152][]）并改进了对 [taproot][topic taproot] 和 [PSBT][topic psbt] 的支持。
+
+- [Core Lightning 0.12.0][news214 cln] 添加了一个新的 `bookkeeper` 插件、一个 `commando` 插件以及对[静态通道备份][topic static channel backups]的支持，并明确开始允许对方节点能够打开连接到你节点的[零确认通道][topic zero-conf channels]。
+
+- [LND 0.15.1-beta][news215 lnd] 添加了对[零确认通道][topic zero-conf channels]和通道别名的支持，并可以在任何地方使用 [taproot][topic taproot] 地址。
+
+- [LDK 0.0.111][news217 ldk] 添加了对创建、接收和中继[洋葱消息][topic onion messages]的支持。
+
+- [Core Lightning 22.11][news229 cln] 开始使用新的版本编号方案并添加了新的插件管理器。
+
+- [libsecp256k1 0.2.0][news230 libsecp] 是这个被广泛采用的比特币相关密码学操作库的第一个被打标签的发布版本。
+
+- [Bitcoin Core 24.0.1][news230 bcc] 添加了一个用于配置节点的[费用替换][topic rbf]（RBF）策略的选项、一个新的用于在单笔交易中很容易花费所有钱包资金的 `sendall` RPC、一个可用于验证一笔交易将如何影响钱包的 `simulaterawtransaction` RPC，以及创建仅观察的[描述符][topic descriptors]的能力（其中包含 [miniscript][topic miniscript] 表达式的以提高与其他软件的向前兼容性）。
+
+</div>
+
+## 六月
+
+{:#ln-meet}
+6 月，闪电网络开发人员[开会][news204 ln]讨论协议开发的未来。讨论的主题包括基于 [taproot][topic taproot] 的闪电网络通道、[tapscript][topic tapscript] 和 [MuSig2][topic musig]（包括递归 MuSig2）、更新 gossip 协议以公告新通道及已变更通道、[洋葱消息][topic onion messages]，[盲化路径][topic rv routing]、探测（probing）及余额共享、[蹦床（trampoline）路由][topic trampoline payments]、[要约（offers）][topic offers] 和 LNURL 协议。
+
+## 七月
+
+{:#onion-message-limiting}
+7 月，Bastien Teinturier [发布][news207 onion]了一篇关于限制[洋葱消息][topic onion messages]以防止拒绝服务攻击想法的摘要。他将该想法归功于 Rusty Russell。但是，Olaoluwa Osuntokun 建议可以重新考虑他在 3 月份的[提案][news190 onion]。该提案通过对数据中继收费来防止滥用洋葱消息。参与讨论的大多数开发人员似乎更愿意在向协议添加额外费用之前先尝试限制速率。
+
+{:#miniscript-descriptors}
+本月 Bitcoin Core 还[合并了一个 pull request][news209 miniscript]，添加了对用 [miniscript][topic miniscript] 编写的[输出脚本描述符][topic descriptors]仅观察模式的支持。我们预计未来的 PR 将允许钱包为基于 miniscript 的描述符创建签名。随着其他钱包和签名设备实现 miniscript 支持，在钱包之间转移策略、多个钱包合作花费比特币应该变得更容易，例如多重签名策略或者那些涉及到不同签名者在不同场合下的策略（例如后备签名者）。
+
+## 八月
+
+{:#dual-funding}
+8 月，Eclair [合并了][news213 dual funding]一项对交互式充值协议的支持。[双重充值协议][topic dual funding]依赖于该支持。双重充值协议允许两个节点中的任何一个（或共同）为新的闪电网络通道充值。当月晚些时候，另一项[合并][news215 dual funding]使 Eclair 开始对双重充值进行实验性支持。双重充值的开放协议有助于确保商家能够访问那些能立即收到客户付款的通道。
+
+{:#jamming}
+Antoine Riard 和 Gleb Naumenko [发布了][news214 jam]一份关于[通道阻塞攻击][topic channel jamming attacks]及其若干建议解决方案的指南。对于攻击者控制的每个通道，他们可以通过发送永远不会完成的付款使十多个其他通道无法使用——这意味着攻击者不需要支付任何直接成本。该问题自 2015 年以来就已为人所知，但之前提出的解决方案均未获得广泛接受。 在之后的 11 月，Clara Shikhelman 和 Sergei Tikhomirov 将发表他们自己的[论文][news226 jam]。论文中有对此的分析和建议的解决方案，包括基于小额预付费用和基于信誉自动推荐。随后，Riard [发表了][news228 jam]一个使用特定于节点、不可交易令牌的替代解决方案。在之后的 12 月，Joost Jager 将[宣布][news230 jam]一个“简单但不完美”的实用程序，可以帮助节点减轻一些阻塞问题，而无需对闪电网络协议进行任何更改。
+
+{:.center}
+![Illustration of the two types of channel jamming attacks](/img/posts/2020-12-ln-jamming-attacks.png)
+
+{:#dlc-bls}
+Lloyd Fournier [写了一篇][news213 bls]关于 [DLC][topic dlc] 预言机使用 Boneh-Lynn-Shacham（[BLS][]）签名进行证明的好处。比特币不支持 BLS 签名，需要软分叉才能添加它们，但 Fournier 给出了他合着的一篇论文链接。该论文描述了如何从 BLS 签名中安全地提取信息，将该信息用在与比特币兼容的[签名适配器][topic adaptor signatures]中而不对比特币进行任何变更。这将允许“无状态”预言机，其中合约各方（但不是预言机）可以私下同意他们希望预言机证明哪些信息，例如，通过指定一个程序。而该程序可用他们所知预言机可以运行的任何编程语言来编写。
+
+然后他们可以根据合约分配他们的存款资金，甚至不需要告知预言机他们计划使用它。到了结算合约的时候，每一方都可以自己运行程序。如果他们都同意运行结果，就可以合作结算合约，根本不需要预言机的参与；如果他们不同意，他们中的任何一方都可以将程序发送到预言机（可能需要为其服务支付少量费用）并收到 BLS 对程序源代码的证明以及运行程序的返回值。证明可以转换为允许在链上结算 DLC 的签名。与当前的 DLC 合约一样，预言机无法根据其 BLS 签名知道是哪些链上交易。
+
+<div markdown="1" class="callout" id="optech">
+
+### 2022 总结<br>Bitcoin Optech
+
+在 Optech 的第五年，我们发布了 51 份[周报][newsletters]，并在我们的[主题索引][topics index]中新增了 11 个页面。 Optech 今年总共发表了超过 70,000 字的有关比特币软件研发的文章，大致相当于一本 200 页的书。
+
+<!-- wc -w _posts/en/newsletters/2022-* ; a typical book has about 350 words per page -->
+
+</div>
+
+## 九月
+
+{:#fee-ratecards}
+Lisa Neigut 在 Lightning-Dev 邮件列表中[发表了][news219 ratecards]一个费率卡的提案。该提案允许节点宣传其转发费用的四级费率。更好地宣传转发费用，包括在某些情况下设置负费用的能力，可以帮助确保转发节点有足够的容量将付款中继到最终目的地。开发人员 ZmnSCPxj 在今年早些时候曾[发布][news204 lnfees]了他自己基于费用来改进路由的解决方案。这是一种使用费率卡的简单方法，“你可以将价目表建模为相同两个节点间的四个独立通道，每个都有不同的成本。如果成本最低的路径失败了，你只需尝试另一条可能有更多跳数但有效成本较低的路由，或者以更高的成本尝试相同的通道。” René Pickhardt [建议了][news220 flow control]一个支付流量控制的替代方法。
+
+## 十月
+
+{:#v3-tx-relay}
+在十月，Gloria Zhao [提出][news220 v3]允许使用版本号 3 的交易运用修改后的交易中继策略组。这些策略基于使用 [CPFP][topic cpfp] 和  [RBF][topic rbf] 的经验，并增添了打包中继的思想。设计这些策略是为了帮助防止 LN 等两方合约协议中的钉死攻击 —— 确保用户能够及时得到交易确认，以关闭通道，结算付款 ([HTLCs][topic htlc]) ，并对不当行为进行强制惩罚。Greg Sanders 在本月晚些时候[跟进][news223 ephemeral]，提出一个关于*临时锚点*的额外提议，一种已经在大多数 LN 实现中应用的[锚点输出][topic anchor outputs]的简单形式。
+
+{:#async-payments}
+Eclair 增加了在使用[蹦床中继][topic trampoline payments]时对基础形式的异步付款的[支持][news220 async]。异步付款允许在无需信任有资产的第三方的情况下向离线节点（例如手机钱包）支付。异步支付的理想机制依赖 [PTLCs][topic ptlc]，但为其部分实现，仅需要第三方延迟转发资金，直到离线节点恢复上线。蹦床节点可以提供这种延迟，因此这个 PR 利用它们来进行异步支付的实验。
+
+{:#parsing-bugs}
+十月同样出现了两个影响多个应用程序的区块解析[错误][news222 bug]。BTCD 的一个意外触发的错误使它和下游程序 LND 无法处理最新的区块。这会让用户丢失资产，尽管尚未报告此类问题。[第二个][news225 bug]相关错误此次被故意触发，再次影响了 BTCD 和 LND 以及某些版本的 Rust-Bitcoin 的用户。同样，可能有用户失去资金，尽管我们尚未得到此类事件报告。
+
+{:#zk-rollups}
+John Light [发布][news222 rollups]了一篇关于 validity rollups 的研究报告 —— 一种侧链，其当前状态被紧凑地存储在主链上。侧链比特币的所有者可以使用存储在主链上的状态来证明他们控制了多少个侧链比特币。通过提交带有有效性证明的主链交易，他们可以从侧链上提取其拥有的比特币，即使侧链的运营商或矿工试图阻止。Light 的研究深入描述了 validity rollups，研究了如何在比特币中支持它及实施中的各种担忧。
+
+{:#v2-transport}
+[BIP324][] 提案更新了，并得到了三年内的首次邮件列表讨论。BIP324 是关于[加密的 v2 P2P 传输协议][news222 v2trans]。对未经确认的交易进行加密传输，有助于隐藏其来源，不被控制许多互联网中继的窃听者（如大型 ISP 和政府）发现。它还可以帮助检测篡改，并可能使[日蚀攻击][topic
+eclipse attacks]更加困难。
+
+{:#core-meet}
+一次比特币协议开发者会议中，Bryan Bishop [主持][news223 xscribe] 了几项议题讨论，包括[传输加密][topic v2 p2p transport]、交易费和[经济安全性][topic fee sniping]、 FROST [门限签名][topic threshold signature]方案、使用GitHub进行源代码托管和开发讨论的可持续性、BIP 中的可证明规范、[包中继][topic package relay]和 [v3 交易中继][topic v3 transaction relay]、Stratum 第二版采矿协议、以及让代码合并到 Bitcoin Core 和其他自由软件项目。
+
+<div markdown="1" class="callout" id="softforks">
+
+### 2022 年软分叉提议总结
+
+一月伴随着 Jeremy Rubin [举行][news183a ctv]第一次 IRC 会议，审核和讨论 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify](CTV) 软分叉提案。同时，Peter Todd 在 Bitcoin-Dev 邮件列表中[发布][news183b ctv]了对该提案的一些担忧，最值得注意的是，他认为此前的软分叉已经使几乎所有比特币用户受益。
+
+Lloyd Fournier 在 DLC-Dev 和 Bitcoin-Dev 邮件列表中[发布][news185 ctv]了CTV操作码如何从根本上减少创建某些 [谨慎日志合约][topic dlc]（DLC）所需的签名数量，以及减少一些其他操作的数量。Jonas Nick 指出，使用提议的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO)签名哈希模式也可以进行类似的优化。
+
+Russell O'Connor [提议][news185 txhash]了 CTV 和 APO 的替代方案——一个软分叉，增加了一个 "OP_TXHASH "操作码和一个 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS）操作码。TXHASH 操作码将指定一个花费交易的哪些部分应该被序列化和散列化，其散列摘要将被放在评估堆栈中供以后的操作码使用。CSFS 操作码将指定一个公钥，并要求对堆栈上的特定数据进行相应的签名，例如由 TXHASH 创建的交易摘要。这将允许以一种可能更简单、更灵活、更容易通过其他后续软分叉扩展的方式来模拟 CTV 和 APO。
+
+二月，Rusty Russell [提出][news187 optx] `OP_TX`，这是 `OP_TXHASH` 的一个更简单的版本。同时，Jeremy Rubin [发表了][news188 ctv]激活 CTV 的 [Signet][topic signet]的参数和代码。这简化了提议的操作码的公开实验，并使使用该代码的不同软件之间的兼容性测试变得更加容易。同样在 2 月，开发者 ZmnSCPxj 提出了一个新的操作码 `OP_EVICT`，作为 2021 年提出的操作码 `OP_TAPLEAF_UPDATE_VERIFY`（TLUV）的替代。与 TLUV 一样，EVICT 专注于两个以上用户共享单个 UTXO 所有权的用例，如 [joinpools][topic joinpools]、[channel factories][topic channel factories] 和某些 [covenants][topic covenants]。ZmnSCPxj 后来[提出][news191 fold]一个不同的新操作码，`OP_FOLD`，作为一个可以建立类似 EVICT的行为的更通用的构造（尽管这需要一些其他脚本语言的改变）。
+
+到了三月，关于 CTV 和较新的操作码提案的讨论导致了关于限制比特币脚本语言的表现力的[讨论][news190 recov]，主要是为了防止*递归契约*——在重新花费这些比特币及与其合并的比特币的每笔交易中都需要永远满足这些条件。担心的问题包括失去抗审查能力，启用[驱动链][topic sidechains]，鼓励不必要的计算，并使用户有可能因递归契约而意外地丢币。
+
+三月还见证了另一个对比特币的脚本语言进行软分叉的想法，这次是允许未来的交易选择使用一种完全不同的基于 Lisp 的语言。Anthony Towns [提议][news191 btc-script]了这个想法，并描述了它如何比 Script 以及之前提议的替代品 [Simplicity][topic simplicity]更好。
+
+四月，Jeremy Rubin 在 Bitcoin-Dev 邮件列表[发布][news197 ctv]了发布软件的计划，该软件允许矿工开始示意他们是否打算强制执行针对拟议的 CTV 操作码的 [BIP119][] 规则。这引发了关于 CTV 和类似建议的讨论，如 APO。Rubin 后来宣布，由于他和其他 CTV 支持者评估了他们收到的反馈，他目前不会发布激活 CTV 的编译软件。
+
+五月，Rusty Russell [更新][news200 ctv]了他的 `OP_TX` 提案。最初的提议将允许递归契约，这引起了本节前面提到的担忧。取而代之的是，Russell 提出了一个 TX 的初始版本，仅限于允许 CTV 的行为，CTV 是专门为防止递归契约而设计的。这个新版本的 TX 可以在未来逐步更新，以提供更多的功能，使其更加强大，但也允许对这些新功能进行独立分析。五月的附加讨论[考察][news200 cat]了 `OP_CAT` 操作码（2010年从比特币中删除），一些开发者偶发建议将来可将其作为添加的候选操作码。
+
+九月，Jeremy Rubin [描述了][news218 apo]如何将可信设置程序与提议的 APO 特性相结合，实现类似于[驱动链][topic sidechains]所提议的行为。防止驱动链在比特币上的实施是开发者 ZmnSCPxj 在今年早些时候建议全节点运营商反对实现了递归契约的软分叉的原因之一。
+
+同样在九月，Anthony Towns [宣布][news219 inquisition]一个专门为测试软分叉而设计的比特币实现 [signet][topic signet]。基于 Bitcoin Core，Towns 的代码将以高质量的规范和实现来执行软分叉提案的规则，使用户更简单地尝试拟议的更改——包括相互比较更改或看到它们的互动方式。Towns 还计划加入对交易中继政策（如[包中继][topic package relay]）提议的重大改变。
+
+十一月，Salvatore Ingala 在 Bitcoin-Dev 邮件列表中[发布][news226 matt]了一个提议，提出了一个新的契约类型（需要一个软分叉），允许使用默克尔树来创建智能合约，此合约可以在一笔链上交易到另一笔链上交易中携带状态。这将与其他一些密码货币系统智能合约的应用类似，但与比特币现有的基于 UTXO 的系统兼容。
+
+</div>
+
+## 十一月
+
+{:#fat-errors}
+十一月见证了  Joost Jager [更新][news224 fat]了 2019 年的一份提案，该提案用于改善 LN 中失败支付的错误报告。该错误将指明未能由节点转发付款的通道的身份，这样花费者可以在有限时间内避免使用包含该节点的通道。一些 LN 的实现将更新代码支持此提案，即使他们不会立即开始使用。这些实现包括 [Eclair][news225 fat] 和 [Core Lightning][news226 fat]。
+
+## 十二月
+
+{:#ln-mod}
+在十二 月，协议开发者 John Law 在 Lightning-Dev 邮件列表中发表了他今年的第三份主要提案。如前两份提案，他提出了 LN 的链外交易的新设计方式，以在不对比特币的共识代码进行任何修改的情况下实现新的功能。总的来说，Law 提出了 LN 临时用户可以一次[保持离线][news221 ln-mod]状态数月的方式，将特定付款的执行与已结算资产的管理[分离][law tunable]，以提高与[瞭望塔][topic watchtowers]的兼容性，并[优化][news230 ln-mod][通道工厂][topic channel factories]中 LN 通道的使用，这可以大规模降低使用 LN 的链上开销。
+
+*我们感谢所有前文中列出姓名的比特币的贡献者，并感谢做出同样重要工作的其他人，他们为比特币的发展创造了难以置信的另一年。Optech 周报将于 1 月 4 日恢复常规周三出版计划。*
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[bls]: https://en.wikipedia.org/wiki/BLS_digital_signature
+[cjdns]: https://github.com/cjdelisle/cjdns
+[law tunable]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-October/003732.html
+[news181 ldk1177]: /en/newsletters/2022/01/05/#rust-lightning-1177
+[news181 rbf]: /en/newsletters/2022/01/05/#brief-full-rbf-then-opt-in-rbf
+[news182 accounts]: /en/newsletters/2022/01/12/#fee-accounts
+[news182 bolts912]: /en/newsletters/2022/01/12/#bolts-912
+[news183a ctv]: /en/newsletters/2022/01/19/#irc-meeting
+[news183b ctv]: /en/newsletters/2022/01/19/#mailing-list-discussion
+[news183 defense fund]: /en/newsletters/2022/01/19/#bitcoin-and-ln-legal-defense-fund
+[news183 stateless]: /en/newsletters/2022/01/19/#eclair-2063
+[news185 ctv]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[news185 eclair]: /en/newsletters/2022/02/02/#eclair-0-7-0
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[news186 rbf]: /en/newsletters/2022/02/09/#discussion-about-rbf-policy
+[news187 optx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[news188 ctv]: /en/newsletters/2022/02/23/#ctv-signet
+[news188 ldk1199]: /en/newsletters/2022/02/23/#ldk-1199
+[news188 sponsorship]: /en/newsletters/2022/02/23/#fee-bumping-and-transaction-fee-sponsorship
+[news189 btcpay]: /en/newsletters/2022/03/02/#btcpay-server-1-4-6
+[news189 evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[news190 ldk]: /en/newsletters/2022/03/09/#ldk-0-0-105
+[news190 onion]: /en/newsletters/2022/03/09/#paying-for-onion-messages
+[news190 recov]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[news191 btc-script]: /en/newsletters/2022/03/16/#using-chia-lisp
+[news191 fold]: /en/newsletters/2022/03/16/#looping-folding
+[news191 rbf]: /en/newsletters/2022/03/16/#ideas-for-improving-rbf-policy
+[news192 ldk1311]: /en/newsletters/2022/03/23/#ldk-1311
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news193 bdk]: /en/newsletters/2022/03/30/#bdk-0-17-0
+[news193 witrep]: /en/newsletters/2022/03/30/#transaction-witness-replacement
+[news194 sp]: /en/newsletters/2022/04/06/#delinked-reusable-addresses
+[news195 musig2]: /en/newsletters/2022/04/13/#musig2-proposed-bip
+[news195 stateless]: /en/newsletters/2022/04/13/#core-lightning-5086
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[news196 qc]: /en/newsletters/2022/04/20/#quantum-safe-key-exchange
+[news196 stateless]: /en/newsletters/2022/04/20/#lnd-5810
+[news197 bcc]: /en/newsletters/2022/04/27/#bitcoin-core-23-0
+[news197 cln]: /en/newsletters/2022/04/27/#core-lightning-0-11-0
+[news197 ctv]: /en/newsletters/2022/04/27/#discussion-about-activating-ctv
+[news197 rb]: /en/newsletters/2022/04/27/#rust-bitcoin-0-28
+[news198 btcpay]: /en/newsletters/2022/05/04/#btcpay-server-1-5-1
+[news198 lbk]: /en/newsletters/2022/05/04/#bitcoin-core-24322
+[news198 musig2]: /en/newsletters/2022/05/04/#musig2-implementation-notes
+[news200 cat]: /en/newsletters/2022/05/18/#when-would-enabling-op-cat-allow-recursive-covenants
+[news200 ctv]: /en/newsletters/2022/05/18/#updated-op-tx-proposal
+[news201 package relay]: /en/newsletters/2022/05/25/#package-relay-proposal
+[news202 sp]: /en/newsletters/2022/06/01/#experimentation-with-silent-payments
+[news203 zero-conf]: /zh/newsletters/2022/06/08/#bolts-910
+[news204 ln]: /zh/newsletters/2022/06/15/#summary-of-ln-developer-meeting
+[news204 lnfees]: /zh/newsletters/2022/06/15/#using-routing-fees-to-signal-liquidity
+[news204 package relay]: /zh/newsletters/2022/06/15/#continued-package-relay-bip-discussion
+[news205 bdk]: /zh/newsletters/2022/06/22/#bdk-0-19-0
+[news205 ldk]: /zh/newsletters/2022/06/22/#ldk-0-0-108
+[news205 rbf]: /zh/newsletters/2022/06/22/#full-replace-by-fee
+[news205 scid]: /zh/newsletters/2022/06/22/#eclair-2224
+[news206 lnd]: /zh/newsletters/2022/06/29/#lnd-0-15-0-beta
+[news207 onion]: /zh/newsletters/2022/07/06/#onion-message-rate-limiting
+[news208 rbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[news208 scid cln]: /zh/newsletters/2022/07/13/#core-lightning-5275
+[news208 scid lnd]: /zh/newsletters/2022/07/13/#lnd-5955
+[news209 miniscript]: /zh/newsletters/2022/07/20/#bitcoin-core-24148
+[news213 bls]: /zh/newsletters/2022/08/17/#using-bitcoincompatible-bls-signatures-for-dlcs-bls-dlc
+[news213 dual funding]: /zh/newsletters/2022/08/17/#eclair-2273
+[news213 rb]: /zh/newsletters/2022/08/17/#rust-bitcoin-0-29
+[news214 cln]: /zh/newsletters/2022/08/24/#core-lightning-0-12-0
+[news214 jam]: /zh/newsletters/2022/08/24/#overview-of-channel-jamming-attacks-and-mitigations
+[news214 sp]: /zh/newsletters/2022/08/24/#pr
+[news215 dual funding]: /zh/newsletters/2022/08/31/#eclair-2275
+[news215 lnd]: /zh/newsletters/2022/08/31/#lnd-0-15-1-beta
+[news217 ldk]: /zh/newsletters/2022/09/14/#ldk-0-0-111
+[news218 apo]: /zh/newsletters/2022/09/21/#apo-drivechains
+[news219 inquisition]: /zh/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet-signet
+[news219 ratecards]: /zh/newsletters/2022/09/28/#ln-fee-ratecards
+[news220 async]: /zh/newsletters/2022/10/05/#eclair-2435
+[news220 flow control]: /zh/newsletters/2022/10/05/#ln-flow-control
+[news220 v3]: /zh/newsletters/2022/10/05/#ln-penalty
+[news221 ln-mod]: /zh/newsletters/2022/10/12/#ln-with-long-timeouts-proposal
+[news222 bug]: /zh/newsletters/2022/10/19/#btcd-lnd
+[news222 musig2]: /zh/newsletters/2022/10/19/#musig2
+[news222 rbf]: /zh/newsletters/2022/10/19/#transaction-replacement-option
+[news222 rollups]: /zh/newsletters/2022/10/19/#rollup
+[news222 v2trans]: /zh/newsletters/2022/10/19/#bip324
+[news223 ephemeral]: /zh/newsletters/2022/10/26/#ephemeral-anchors
+[news223 rbf]: /zh/newsletters/2022/10/26/#continued-discussion-about-full-rbf-rbf
+[news223 xscribe]: /zh/newsletters/2022/10/26/#coredevtech-transcripts-coredev-tech
+[news224 fat]: /zh/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news224 rbf]: /zh/newsletters/2022/11/02/#mempool-consistency
+[news225 bug]: /zh/newsletters/2022/11/09/#block-parsing-bug-affecting-multiple-software-bug
+[news225 fat]: /zh/newsletters/2022/11/09/#eclair-2441
+[news225 rbf]: /zh/newsletters/2022/11/09/#continued-discussion-about-enabling-fullrbf-rbf
+[news226 fat]: /zh/newsletters/2022/11/16/#core-lightning-5698
+[news226 jam]: /zh/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news226 matt]: /zh/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news228 jam]: /zh/newsletters/2022/11/30/#reputation-credentials-proposal-to-mitigate-ln-jamming-attacks
+[news229 cln]: /zh/newsletters/2022/12/07/#core-lightning-22-11
+[news230 bcc]: /zh/newsletters/2022/12/14/#bitcoin-core-24-0-1
+[news230 jam]: /zh/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+[news230 libsecp]: /zh/newsletters/2022/12/14/#libsecp256k1-0-2-0
+[news230 ln-mod]: /zh/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+[news230 rbf]: /zh/newsletters/2022/12/14/#rbf
+[news231 v3relay]: /zh/newsletters/2022/12/21/#v3-tx-relay
+[newsletters]: /zh/newsletters/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /en/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /en/newsletters/2021/12/22/
diff --git a/_posts/zh/newsletters/2023-01-04-newsletter.md b/_posts/zh/newsletters/2023-01-04-newsletter.md
new file mode 100644
index 0000000000..afc23ba615
--- /dev/null
+++ b/_posts/zh/newsletters/2023-01-04-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #232'
+permalink: /zh/newsletters/2023/01/04/
+name: 2023-01-04-newsletter-zh
+slug: 2023-01-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括警告 Bitcoin Knots 的用户有关发布签名密钥的泄漏、宣布发布 Bitcoin Core 的两个软件 fork，并总结了有关手续费替换政策的持续讨论。此外还包括我们的常规部分，新软件版本和候选版本的公告以及对流行的比特币基础设施软件的重大变更的描述。
+
+## 新闻
+
+- **Bitcoin Knots 签名密钥泄露：**Bitcoin Knots 全节点实现的维护者宣称他们用于签署 Knots 发布的 PGP 密钥遭到泄露。他们说，“在这个问题得到解决之前，不要下载和信任 Bitcoin Knots。如果你在过去的几个月里已经这样做了，请考虑立即关闭该系统。”
+  其他全节点实现不受影响。
+
+  <!-- https://web.archive.org/web/20230103220745/https://twitter.com/LukeDashjr/status/1609763079423655938 -->
+
+- **Bitcoin Core 的软件 fork：**上个月在 Bitcoin Core 上有两个补丁集发布：
+
+    - *Bitcoin Inquisition：*Anthony Towns 在 Bitcoin-Dev 邮件列表[公布了][towns bci] [Bitcoin Inquisition][] 的一个版本，Bitcoin Core 的一个衍生软件，是在默认 [signet][topic signet] 上测试提议的软分叉和其他重要的协议更改。该版本包含对 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 和 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 提案的支持。 Towns 的电子邮件还有对参与 signet 测试者有用的其他信息。
+
+    - *全面 RBF 节点：* Peter Todd [公告了][todd rbf node] Bitcoin Core 24.0.1 上的一个补丁。该补丁在向其他节点公告其网络地址时会设置一个[全面 RBF 服务位（bit）][full-RBF service bit]，尽管当前的生效条件只是在节点配置启用 `mempoolfullrbf` 时。Peter Todd 指出，另一个全节点实现 Bitcoin Knots 也会公告其服务位，尽管它不包含专门连接到那些会公告其支持全面 RBF 的节点的代码。该补丁基于 Bitcoin Core PR [#25600][bitcoin core #25600]。
+
+
+- **<!--continued-rbf-discussion-->对 RBF 的持续讨论：**在关于在主网上启用[全面 RBF][topic rbf] 的持续讨论中，上个月在邮件列表上有几场同时进行的讨论：
+
+    - *<!--full-rbf-nodes-->全面 RBF 节点：*Peter Todd 探测了那些宣称他们正在运行 Bitcoin Core 24.x 并接受 IPv4 地址上入站连接的全节点。他[发现][todd probe]大约有 17% 的人中继了一个全面的 RBF 替换：一个交易替换了一个不包含 [BIP125][] 信号的交易。这表明这些节点在 `mempoolfullrbf` 配置选项设置为 `true` 的情况下运行，即使该选项默认为 `false`。
+
+    - *重新考虑 RBF-FSS：* Daniel Lipshitz 在 Bitcoin-Dev 邮件列表中[发表了][lipshitz fss]一种名为 First Seen Safe (FSS) 的交易替换的想法，其中替换将支付给原输出不少于原始交易的金额，以确保不能用替换机制从接收者窃取到原始交易。Yuval Kogman [回复][kogman fss]了一个 2015 年 Peter Todd 发布的相同想法的[早期版本][rbf-fss]的链接。在[后续][todd fss]回复中，Todd 描述了该想法比选用或全面 RBF 更不受欢迎的几个方面。
+
+    - *<!--full-rbf-motivation-->全面 RBF 的动机：*Anthony Towns 在一个关于不同团体执行全面 RBF 动机的讨论主题帖下进行了[回复][towns rbfm]。Towns 分析了经济理性在矿工交易选择的语境下意味或不意味着什么。优化短期利润的矿工自然会更喜欢全面 RBF。然而，Towns 指出，对挖矿设备进行长期投资的矿工可能更愿意优化多个区块的手续费收入，这种情况下就不一定会倾向于全面 RBF。他提出了三种可能的场景以供考虑。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Eclair 0.8.0][] 是这个流行的闪电网络节点实现的主要版本发布。该版本增加了对[零确认通道][topic zero-conf channels]和短通道标识符 (SCID) 别名的支持。有关这些功能和其他更改的更多信息，请参阅其[发行说明][eclair 0.8 rn]。
+
+- [LDK 0.0.113][] 是这个用于构建支持闪电网络的钱包和应用的库的新版本。
+
+- [BDK 0.26.0-rc.2][] 是这个用于构建钱包的库的候选发布版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #26265][] 将交易中继策略中允许的最小非见证序列化交易大小从 82 字节放宽到 65 字节。例如，具有单个输入和单个 4 字节 OP_RETURN 填充输出的交易，以前会因为太小而被拒绝；现在可以被节点的交易池接受并中继。有关此更改的背景信息和动机，请参阅 [Newsletter #222][min relay size ml]。
+
+- [Bitcoin Core #21576][] 允许使用外部签名者（例如 [HWI][topic hwi]）的钱包在 GUI 中使用 [opt-in RBF][topic rbf]和在使用 `bumpfee` RPC 时增加费用。
+
+- [Bitcoin Core #24865][] 允许在已剪除旧区块的节点上恢复钱包备份，只要该节点仍然拥有创建钱包后生成的所有区块。Bitcoin Core 仍然需要这些区块，这样便可以扫描它们以查找影响钱包余额的任何交易。而 Bitcoin Core 能够确定钱包的年龄，是因为它的备份包含了钱包的创建日期。
+
+- [Bitcoin Core #23319][] 更新 `getrawtransaction` RPC 以在 `verbose` 参数设置为 `2` 时提供额外信息。附加信息包括交易支付的费用以及有关先前交易的每个输出（“prevouts”）的信息，这些输出被用作此交易的输入。有关用于检索信息的方法的详细信息，请参阅 [Newsletter #172][news172 prevout]。
+
+- [Bitcoin Core #26628][] 开始拒绝包含多个相同参数名称的 RPC 请求。以前，守护进程将带有重复参数的请求视为只有重复参数中的最后一个，例如 `{"foo"="bar", "foo"="baz"}` 被视为 `{"foo"="baz"}`。现在请求将失败。而当使用带有命名参数的 `bitcoin-cli` 时，行为没有改变：不会拒绝使用相同名称的多个参数，但只会发送重复参数的最后一个。
+
+- [Eclair #2464][] 添加了在远端对方节点准备好处理付款时触发事件的功能。这在[异步付款][topic async payments]的情况中特别有用。在该情况下，本地节点可为远端对方节点暂停处理付款，等对方节点连接（或重新连接）后发送付款。
+
+- [Eclair #2482][] 允许使用[盲化路径][topic rv routing]发送付款。这些路径的最后几跳由接收方选择。接收方使用洋葱加密来混淆跳转的详细信息，然后将加密数据连同盲化路径上第一个节点的身份一起提供给支付方。然后，支付方构建到第一个节点的支付路径和加密的详细信息，供最后几个节点运营商解密并用于将支付转发给接收方。这允许接收方接受付款而无需向支出方透露其节点或通道的身份，从而提高隐私性。
+
+- [LND #2208][] 开始根据通道的最大容量相较于要花费的金额来选择不同的支付路径。当要发送的数量接近通道的容量时，该通道被选为路径的可能性就会降低。这与 Core Lightning 和 LDK 中已经使用的寻路代码大致相似。
+
+- [LDK #1738][] 和 [#1908][ldk #1908] 提供了处理[要约（offers）][topic offers]的附加功能。
+
+- [Rust Bitcoin #1467][] 添加了计算交易输入和输出[重量单位（weight units）][weight units]大小的方法。
+
+- [Rust Bitcoin #1330][] 删除了 `PackedLockTime` 类型，要求下游代码改用基本相同的 `absolute::LockTime` 类型。任何人修改代码都可能需要研究这两种类型之间的区别：`PackedLockTime` 提供了一个 `Ord` 特性，但 `absolute::LockTime` 没有（尽管在包含该类型的交易的 `Ord` 中会考虑到锁定时间）。
+
+- [BTCPay Server #4411][] 更新使用 Core Lightning 22.11（参见 [Newsletter #229][news229 cln]）。任何人想要将订单描述的哈希值放入 [BOLT11][] 发票都不再需要使用 `invoiceWithDescriptionHash` 插件，而是可以设置 `description` 字段并启用 `descriptionHashOnly` 选项。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26265,21576,24865,23319,26628,2464,2482,2208,1738,1908,1467,1330,4411,25600" %}
+[news172 prevout]: /en/newsletters/2021/10/27/#bitcoin-core-22918
+[weight units]: https://en.bitcoin.it/wiki/Weight_units
+[towns bci]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021275.html
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[todd probe]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021296.html
+[lipshitz fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021272.html
+[kogman fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021274.html
+[todd fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021286.html
+[rbf-fss]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008248.html
+[towns rbfm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021276.html
+[todd rbf node]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-December/021270.html
+[news229 cln]: /zh/newsletters/2022/12/07/#core-lightning-22-11
+[full-rbf service bit]: https://github.com/petertodd/bitcoin/commit/c15b8d70778238abfa751e4216a97140be6369af
+[eclair 0.8.0]: https://github.com/ACINQ/eclair/releases/tag/v0.8.0
+[eclair 0.8 rn]: https://github.com/ACINQ/eclair/blob/master/docs/release-notes/eclair-v0.8.0.md
+[ldk 0.0.113]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.113
+[bdk 0.26.0-rc.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0-rc.2
+[min relay size ml]: /zh/newsletters/2022/10/19/#minimum-relayable-transaction-size
diff --git a/_posts/zh/newsletters/2023-01-11-newsletter.md b/_posts/zh/newsletters/2023-01-11-newsletter.md
new file mode 100644
index 0000000000..cf84fba696
--- /dev/null
+++ b/_posts/zh/newsletters/2023-01-11-newsletter.md
@@ -0,0 +1,53 @@
+---
+title: 'Bitcoin Optech Newsletter #233'
+permalink: /zh/newsletters/2023/01/11/
+name: 2023-01-11-newsletter-zh
+slug: 2023-01-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报介绍了一种让离线的闪电节点也能在链上接收资金、且这些资金无需额外的时延就可以在链下使用的想法。此外还有我们的常规部分：软件的新版本和候选版本的总结；热门的比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--noninteractive-ln-channel-open-commitments-->非交互的闪电通道开启承诺**：开发者 ZmnSCPxj 和 Jesse Posner 在闪电网络开发者邮件组中[发帖][zp potentiam]，提出了一种开启闪电通道的新技术；他们称之为 “*swap-in-ptentiam*”。现有的开启闪电通道的方法要求两位参与者在资金存入通道之前签名一笔退款交易。为了创建退款，需要知晓注资行为的细节，所以现有的闪电通道开启技术需要交互：注资者需要告诉对手方他们准备提供的资金；对手方需要创建和签名一笔退款交易；然后注资者需要签名并广播一笔注资交易。
+
+    这种提议的作者们指出，现在的技术对一些钱包软件来说是很成问题的，尤其是在移动设备上运行的钱包，它们也许会离线、做不到随时响应。对于这些钱包，创建一个应急的在线地址，用于在他们的闪电节点无法响应时接收资金，是合理的。当这个钱包下一次上线时，他们可以使用这笔链上资产来开设一条新的闪电通道。但是，新的闪电通道需要得到合理深度的区块确认（例如 6 个区块），然后对手方（未投入资金的一方）才可以安全、免信任地转发注资方的支付。这意味着，这样的手机钱包的用户，如果在自己的节点离线时收到了支付，就需要在上线后再等待 6 个区块才能使用这笔资金发起新的闪电支付。
+
+    因此，作者们提出了另一种办法：用户 Alice 提前选择一个对手方（Bob），这个对手方是 Alice 认为可以做到全时段响应的（例如，某个闪电网络服务供应商）。Alice 和 Bob 合作创建一个链上地址，其资金可以用 Alice 的签名，加上 Bob 的签名来花费；也可以由 Alice 在几周的时间锁（比如 6000 个区块）过期后独自花费，[例如][potentiam minsc]：
+
+    ```hack
+    pk(A) && (pk(B) || older(6000))
+    ```
+
+    这个地址可以从 Alice 离线开始持续积累资金。在这些支付的时间锁到期之前，任何花费资金的尝试都必须得到 Bob 的支持。只要 Bob 仅在 Alice 也签名一次花费操作的时候签名，Bob 就可以确定 Alice 无法在时间锁过期之前双花这些资金。Alice 的花费变成无效操作的唯一可能是，早先给她的支付被重复花费掉了。只要这些支付在 Alice 上线并发起花费操作之前得到了足够多的区块确认，重复花费就是不可能的。
+
+    这使得 Alice 可以在钱包离线时接收支付、在支付获得至少 6 次区块确认（但少于 6000 次确认）后立即跟 Bob 联合签名开启一条闪电通道，因为 Bob 知道她没法重复花费这笔资金。甚至在通道创建交易得到区块确认之前，Bob 就可以安全且免信任地转发 Alice 的支付。或者，如果 Alice 和 Bob 双方都已经有闪电通道了（不论是彼此开设的还是跟其他人开设的），Bob 可以给 Alice 发送一笔闪电支付，她若要拿走就得使用链上资金给 Bob 支付。此外，如果 Alice 的钱包上线时，她决定在链上做一笔常规的支付，她只需要联系 Bob 的钱包要求一同签名即可。在最糟糕的情况下，假如 Bob 不合作，Alice 也只需等待几周，就可以花自己的钱，Bob 是拦不住的。
+
+    除了让离线的钱包可以接收闪电网络的资金，作者们还介绍了这种想法可以跟 “[异步支付][topic async payments]” 结合的做法，由此，闪电网络服务商可以提前准备好通道再平衡操作，当离线的客户端回到线上时，这些再平衡操作可以立即生效、无需等待（从用户的角度看是这样）。举个例子，如果 Carol 给 Alice 发送了一笔 async 闪电支付，并且金额大于 Alice 当前在通道中的可用容量，Bob 可以发送支付到脚本  `pk(B) && (pk(A) || older(6000))` 中。这种另类的脚本改变了 Alice 和 Bob 的角色。如果 Bob 的支付在 Alice 下次上线之前得到了足够多的区块确认，Alice 可以立即将这笔支付更新为一条新的闪电通道，然后让 Bob 通过新的通道转发异步支付、保持闪电网络的通常的安全属性和免信任性。
+
+    截至本稿撰写之时，这个想法在邮件组中收到了一定数量的讨论，还有几个评论尝试搞清楚这个想法的一些侧面，至少一条[评论][fournier potentiam]强烈支持整个概念。
+
+## 新版本与候选版本
+
+*热门的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 0.26.0][] 是这个用于开发钱包的工具库的新版本。
+- [HWI 2.2.0-rc1][] 是一个候选版本，这个软件让软件钱包可以跟硬件签名设备交互。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Eclair #2455][] 在洋葱失败消息中实现了对可选的 类型-长度-数值（TLV）流的支持（这个特性[刚刚由][bolts #1021] BOLT 04 引入）。TLV 流运行节点返回额外的关于路由失败的细节，并且可能用于已经提出的“[详尽报错][news224 fat]” 方案，进一步解决错误归因上的问题。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2455,1021" %}
+
+[bdk 0.26.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.26.0
+[hwi 2.2.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0-rc.1
+[zp potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003810.html
+[potentiam minsc]: https://min.sc/#c=pk%28A%29%20%26%26%20%28pk%28B%29%20%7C%7C%20older%286000%29%29
+[fournier potentiam]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003813.html
+[news224 fat]: /zh/newsletters/2022/11/02/#ln-routing-failure-attribution
diff --git a/_posts/zh/newsletters/2023-01-18-newsletter.md b/_posts/zh/newsletters/2023-01-18-newsletter.md
new file mode 100644
index 0000000000..fec85efb71
--- /dev/null
+++ b/_posts/zh/newsletters/2023-01-18-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #234'
+permalink: /zh/newsletters/2023/01/18/
+name: 2023-01-18-newsletter-zh
+slug: 2023-01-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个新的专用于保险库的操作码提议。此外还有我们的常规部分：其中包括客户端和服务有意思的更新的汇总、软件的新版本和候选版本的总结以及热门的比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **专用于保险库（vault）的操作码提案：** James O'Beirne 在比特币开发邮件列表中[发表][obeirne op_vault]了一个[提案][obeirne paper]：通过软分叉添加两个新操作码：`OP_VAULT` 和 `OP_UNVAULT`。
+
+  * `OP_VAULT` 将接受三个参数，包括对高度信任的支出路径的承诺、[延迟期][topic timelocks]，以及对不太可信的支出路径的承诺。
+
+  * `OP_UNVAULT` 也将接受三个参数。当用于 O'Beirne 设想的保险库时，这三个参数会是：对高度信任的支出路径的相同承诺、相同的延迟期以及对包含在之后交易中的一个或多个输出的承诺。
+
+  为创建一个[保险库][topic vaults]，Alice 选择了一个高度信任的支出路径，例如一个需要她访问多个单独的签名设备或存储在不同位置的冷钱包的多签。她还选择了一条不太可信的支出路径，例如来自她常用热钱包的单签。最后，她选择了使用与 [BIP68][] 相同的数据类型指定的延迟期，这允许指定短至几分钟，长到大约一年的时间。选择参数后，Alice 创建了一个普通的比特币地址，用于将资金接收到她的保险库，该地址承诺到一个使用 `OP_VAULT` 的脚本。
+
+  为了将之前收到的资金支出到她的保险库地址，Alice 将首先确定她最终想要支付的输出（例如，向 Bob 发送付款并将任何找零返回到她的保险库）。在典型的用法中，Alice 会满足她不太信任的支出路径的条件，例如提供来自她的热钱包的签名，以创建一个将所有保管的资金支付到单一输出的交易。该输出包含 `OP_UNVAULT`，其参数与高度信任的支出路径和延迟相同。第三个参数是对 Alice 最终想要支付的输出的承诺。Alice 完成构建交易——包括使用[费用赞助][topic fee sponsorship]、一种[锚点输出][topic anchor outputs]或其他机制的附加费用。
+
+  Alice 广播她的交易，然后它被包含在一个区块中。这使任何人都可以观察到正在进行的解锁尝试。Alice 的软件检测到这是她的保险库资金的支出，并验证确认交易的 `OP_UNVAULT` 输出的第三个参数与 Alice 之前创建的承诺完全匹配。假设它匹配，Alice 现在等待延迟期结束，之后便可以广播一笔从 `OP_UNVAULT` UTXO 花费的交易到她之前承诺的输出（例如 Bob 和找零输出）。Alice 将成功使用她不太可信的路径成功花费的资金，例如仅使用她的热钱包。
+
+  然而，试想一下 Alice 的软件看到了确认的解托管（unvaulting）尝试但没有识别它。在这种情况下，她的软件有机会在延迟期间冻结资金。它创建了一个交易，将 `OP_UNVAULT` 输出花费到高度信任的地址。这属于先前承诺的内容。只要此冻结交易在延迟期结束之前得到确认，Alice 的资金就不会受到她不太信任的支出路径的影响。在资金转移到 Alice 非常信任的支出路径后，Alice 可以随时通过满足该路径的条件（例如使用她的冷钱包）来花费它们。
+
+  除了提出新的操作码之外，O'Beirne 还描述了保险库的动机并分析了其他保险库提案，包括那些现在可以在比特币上使用预签名交易的提案，以及那些将依赖于其他[限制条款][topic covenants]软分叉的提议。`OP_VAULT` 提议的几个优点包括：
+
+  - *<!--smaller-witnesses-->较小的见证人：*灵活的限制条款提议，例如那些使用提议的 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]，将要求见证解托管交易的那笔交易包含大量数据的副本。而这些数据原本已存在于该交易的其他地方，因此这种方式会使这些交易的大小和费用成本增大。`OP_VAULT` 需要更少的脚本和见证数据才能包含在链上。
+
+  - *<!--fewer-steps-for-spending-->更少的支出步骤：*当前基于预签名交易的那些不太灵活的限制条款提议和保险库需要将资金提取到预先指定的地址，然后才能将其发送到最终目的地。此类提议通常还要求每个接收到的输出与其他接收到的输出在单独的交易中花费，因此无法使用[批量支付][topic
+    payment
+    batching]。这增加了涉及的交易数量，这也增加了支出的规模和成本。
+
+    在通常情况下，`OP_VAULT` 在花费单个输出时需要更少的交易。它还支持在花费或冻结多个输出时进行批处理，从而可能节省大量空间并允许保险库在需要合并其输出以确保安全之前接收更多交易。
+
+  在讨论这个想法时，Greg Sanders 提出了（如[O'Beirne 所总结的][obeirne scripthash]）一个稍微不同的结构，“例如，可允许在保险库生命周期中的所有输出都是 [P2TR][topic taproot]，它会隐藏保险库的操作——这会是一个非常好的特性”。
+
+  另外，Anthony Towns [指出][towns op_vault]该提案允许保险库用户随时冻结他们的资金，只需将资金花费到高度信任的支出路径的地址，并允许用户之后解冻他们的资金。这对保险库的所有者有利，因为他们不需要访问任何特别安全的密钥物品（例如冷钱包）来阻止盗窃企图。但是，任何获悉该地址的第三方也可以冻结用户的资金（尽管他们必须为此支付交易费用），给用户带来不便。鉴于许多轻量级钱包会向第三方披露其地址以定位其链上交易，建立在这些钱包上的保险库可能会无意中让第三方有能力给保险库用户带来不便。 Towns 提出了一种冻结条件的替代结构，需要提供额外的非隐私信息才能启动冻结，既保留了该计划的好处，又降低了钱包不必要地赋予第三方冻结资金能力并给用户带来不便的风险。 Towns 还建议一个对批处理支持的可能改进并考虑 taproot 支持。
+
+  一些回复还提到 `OP_UNVAULT` 可以提供 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）提议的许多功能，包括之前在 [Newsletter #185][news185 ctv-dlc] 中描述的 [DLC][topic dlc] 的好处，尽管这比直接使用 CTV 的链上成本更高。
+
+  截至撰写本文时，讨论仍在进行中。
+
+## 服务与客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **Kraken 宣布支持发送到 taproot 地址：**
+  在最近的[博文][kraken bech32m]中，Kraken 宣布他们支持提现（发送）到 [bech32m][topic bech32] 地址。
+
+- **Whirlpool coinjoin rust 客户端库公布：**
+  [Samourai Whirlpool 客户端][whirlpool rust client] 是一个用于与 Whirlpool [coinjoin][topic coinjoin] 平台交互的 rust 库。
+
+- **Ledger 支持 miniscript：**
+  如[先前][ledger miniscript]公告，Ledger 的硬件签名设备的比特币固件 v2.1.0 版本支持[miniscript][topic miniscript]。
+
+- **Liana 钱包发布：**
+  第一版的 Liana 钱包已[公告][liana blog]。该钱包支持带有[时间锁][topic timelocks] 恢复密钥的单签钱包。该项目的未来计划包括实施 [taproot][topic taproot]、多签钱包和时间衰减的多签等功能。
+
+- **Electrum 4.3.3 发布：**
+  [Electrum 4.3.3][electrum 4.3.3] 包含对闪电网络、[PSBTs][topic psbt]、硬件签名者和构建系统的改进。
+
+## 新版本与候选版本
+
+*热门的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [HWI 2.2.0][] 发布，允许软件钱包与硬件签名设备交互。它增加了对 [P2TR][topic taproot] keypath 花费的支持，使用 BitBox02 硬件签名设备以及其他功能和错误修复。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]和 [Lightning BOLTs][bolts repo]。*
+
+- [Core Lightning #5751][] 弃用了对创建新的封装 P2SH 隔离见证地址的支持。
+
+- [BIPs #1378][] 为 [v2 加密 P2P 传输协议][topic v2 p2p transport] 添加 [BIP324][]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5751,1378" %}
+[hwi 2.2.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.0
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021318.html
+[obeirne paper]: https://jameso.be/vaults.pdf
+[obeirne scripthash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021329.html
+[news185 ctv-dlc]: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
+[towns op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021328.html
+[kraken bech32m]: https://blog.kraken.com/post/16740/bitcoin-taproot-address-now-supported-on-kraken/
+[whirlpool rust client]: https://github.com/straylight-orbit/whirlpool-client-rs
+[ledger miniscript]: https://blog.ledger.com/miniscript-is-coming/
+[liana blog]: https://wizardsardine.com/blog/liana-announcement/
+[electrum 4.3.3]: https://github.com/spesmilo/electrum/blob/4.3.3/RELEASE-NOTES
diff --git a/_posts/zh/newsletters/2023-01-25-newsletter.md b/_posts/zh/newsletters/2023-01-25-newsletter.md
new file mode 100644
index 0000000000..7c84841dcf
--- /dev/null
+++ b/_posts/zh/newsletters/2023-01-25-newsletter.md
@@ -0,0 +1,73 @@
+---
+title: 'Bitcoin Optech Newsletter #235'
+permalink: /zh/newsletters/2023/01/25/
+name: 2023-01-25-newsletter-zh
+slug: 2023-01-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一份比较 “临时锚点（ephemeral anchors）” 提议与曾经的 `SIGHASH_GROUP` 提议的分析性提议，并传达了请求研究员们研究如何为闪电网络 “异步支付（async payment）” 创建支付证据的呼吁。此外还有我们的常规栏目：Bitcoin Stack Exchange 上的热门问答总结；流行的比特币基础设施软件的显著变更简介。
+
+## 新闻
+
+- **<!--ephemeral-anchors-compared-to-sighashgroup-->对比临时锚点和 `SIGHASH_GROUP`**：Anthony Towns 在 Bitcoin-Dev 邮件组中[发帖][towns e-vs-shg]，给出了一项对最近的[临时锚点][topic ephemeral anchors]提议和以往的 [`SIGHASH_GROUP` 提议][`sighash_group` proposal] 的比较性分析。`SIGHASH_GROUP` 允许一个输入指定自己花费到哪几个输出，不同的输入可以指明不同的输出，只要互不重叠即可。在两个乃至多个输入使用预签名交易的时候，这个特性将极大地便利于为交易添加手续费。这些交易的预先签名特性，使其有可能需要在需要上链时、手续费率变得更明确时添加手续费，而现有的 `SIGHASH_ANYONECANPAY` 和  `SIGHASH_SINGLE` 标签在多输入交易中都不够灵活，因为它们只能覆盖单个输入或者单个输出。
+
+    临时锚点提议近似于 “[手续费赞助][topic fee sponsorship]” 提议，让任何人都能利用 “[CPFP][topic cpfp]（子为父偿）” 方法为交易追加手续费。因此被追加手续费的交易本身可以不携带交易费。因为任何人都可以使用临时锚点为一笔交易追加手续费，所以这种机制也可以用来为多输入的预签名交易支付手续费，而这就是 `SIGHASH_GROUP` 的目标。
+
+    `SIGHASH_GROUP` 依然拥有两大优势：其一，它允许[组合][topic payment batching]多笔互无关联的预签名交易，这可以在整体上缩减交易的体积、降低用户的开销并提高网络的吞吐量。其次，它不需要子交易，所以可以进一步降低开销和提高吞吐量。
+
+    Towns 的结论是：临时锚点提议依赖于[v3 交易转发策略][topic v3 transaction relay]，捕捉到了`SIGHASH_GROUP` 的绝大部分好处，并且显然比 `SIGHASH_GROUP` 更易于进入生产环境，因为后者还需要软分叉共识变更。
+
+- **<!--request-for-proof-that-an-async-payment-was-accepted-->呼吁为送达的异步支付提供支付证明**：Valentine Wallact [发帖][wallace pop]到 Lightning-Dev 邮件组中，呼吁研究者们探索如何让发起[异步支付][topic async payments]的付款方能够收到支付证据。在传统的闪电支付中，收款方先创建一个秘密值，并用哈希函数取得该秘密值的摘要；该摘要会放在一个签好名的发票中，交给支付者；支付者使用 “哈希时间锁合约（[HTLC][topic htlc]）” 为任何能够揭晓那个秘密指的人支付。而揭开的秘密值就证明了支付者已经为签名发票中的摘要支付过了。
+
+    相反，异步支付会在接受者离线时送达，所以他们没法揭晓秘密值，因此也无法在当前的闪电网络模式中产生支付证据。Wallace 请呼吁研究者们探索如何让异步支付获得支付证据，不论是在当前的基于 HTLC 的系统中，还是在为了升级为 “点时间锁合约（[PTLCs][topic ptlc]）” 的系统中。
+
+## Bitcoin Stack Exchange 网站的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们在有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们会举出自上次出刊以来的一些高赞问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--bitcoin-core-signing-keys-were-removed-from-repo-what-is-the-new-process-->Bitcoin Core 软件的签名密钥已经从代码库中移除了。那么用户需要使用什么样的新方法来验证软件未遭篡改呢？]({{bse}}116649) Andrew Chow 解释道，虽然签名密钥已经从 Bitcoin Core 代码库中[移除][remove builder keys]了，但现在一个密钥清单放到了 [guix.sigs repository][guix.sigs repo] 中；这是一个存储 [guix][topic reproducible builds] 版本认证的库。
+
+- [<!--why-doesnt-signet-use-a-unique-bech32-prefix-->为什么 signet 不使用一种唯一的 bech32 前缀？]({{bse}}116630) Casey Rodarmor 好奇为什么 testnet（测试网）和[signet][topic signet]（使用签名出块的专门测试网）都使用 `tb1` 作为[地址前缀][wiki address prefixes]。[BIP325][] 的作者之一 Kalle 解释道，虽然 signet 一开始使用了不同的地址前缀，但人们认为使用相同的前缀将简化对这个另类测试网络的使用。
+
+- [<!--arbitrary-data-storage-in-witness-->任意的数据都可以放在输入 witness 中吗？]({{bse}}116875) GedGrittyBrick 指出近期有多笔 P2TR 交易（[其中之一][large witness tx]）都携带了大量的 witness（见证数据）。其他用户指出，Ordinals 项目提供了一项在比特币交易的 witness 字段中加入任意数据的服务，比如上述交易就插入了[这张图片][ordinals example]。
+
+- [<!--why-is-the-locktime-set-at-transaction-level-while-the-sequence-is-set-at-input-level-->为什么时间锁时在交易层面设定的、而 sequence 是在输入层面设定的？]({{bse}}116706) RedGrittyBrick 提供了关于`nSequence` 和 `nLockTime` 字段的早期历史背景，Pieter Wuille 继续解释了这些[timelock][topic timelocks]字段的含义的演化过程。
+
+- [<!--bls-signatures-vs-schnorr-->BLS 签名对比 Schnorr 签名]({{bse}}116551) Piter Wuille 对比了 BLS 签名和 [schnorr][topic schnorr signatures] 签名背后的密码学假设，评论了它们在验证时间上的差异，并指出了围绕 BLS [多签名][topic multisignature]的复杂性以及 BLS 缺乏对[适配器签名][topic adaptor signatures]的支持。
+
+- [<!--why-exactly-would-adding-further-divisibility-to-bitcoin-require-a-hard-fork-->为什么给比特币进一步增加可分割性需要硬分叉？]({{bse}}116584) Pieter Wuille 解释了 4 种可以在交易中启用小于聪的可分割性的软分叉方法：
+
+  1. 带有公式规则变更的 [强制软分叉][forced soft fork]，要求所有新交易都兼容新规则。
+  2. 单向的扩展区块，将遵循新规则的交易独立出来放在扩展区块中，类似于方法 1。但依然允许传统类型的交易存在。
+  3. 双向的扩展区块，类似于方法 2，但允许使用了新规则的资金返回成传统形态。
+  4. 依然使用当前的公式规则，但为了兼容旧节点，将小于聪的数额截断、存储在交易的其它部分。
+
+## 重大的文档和代码变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #26325][] 优化了 `scanblocks` RPC 方法的结果，它通过二次测试消除了假阳性。`scanblocks` 可以用来发现包含了跟某些描述符相关的交易的区块。因为利用过滤器的扫描可能会错误地给出一些并不包含相关交易的区块，这个 PR 在二次测试中验证一次测试给出的每一个结果，以检查给出的区块是否真的对应于传入的描述符，检查后再输出结果。出于性能上的理由，在调用 RPC 时使用 `filter_false_positive` 标签才会启用二次测试。
+
+- [Libsecp256k1 #1192][] 升级了这个库的全面测试（exhaustive tests）。通过将 secp256k1 曲线的参数 `B` 改为其它数值，有可能发现另一个曲线群，既能兼容 libsecp256k1，但又比 secp256k1 曲线的阶数（大约是 2<sup>256</sup>）小得多。在这些对安全密码学无用的微型群上，可以在每一种可能的签名上全面地测试 libsecp256k1 的逻辑。这个 PR 在现有的大小为 13 和 199 的群以外增加了一个大小为 7 的群，虽然密码学家首先必须弄清楚这些群的朴素代数特性，因为这些特性曾经导致对这些群的简单搜索算法并不总能成功。13 依然是默认的大小。
+
+- [BIPs #1383][] 将 [BIP329][] 定位为一种钱包标签标准导出格式的提案。与原始提议（见[周报 #215][news215 labels]）相比，主要区别在于将数据格式从 CSV 换成了 JSON。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26325,1383,1192" %}
+
+[news215 labels]: /zh/newsletters/2022/08/31/#wallet-label-export-format
+[towns e-vs-shg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021334.html
+[`sighash_group` proposal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-July/019243.html
+[wallace pop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003820.html
+[forced soft fork]: https://petertodd.org/2016/forced-soft-forks
+[remove builder keys]: https://github.com/bitcoin/bitcoin/commit/296e88225096125b08665b97715c5b8ebb1d28ec
+[guix.sigs repo]: https://github.com/bitcoin-core/guix.sigs/tree/main/builder-keys
+[wiki address prefixes]: https://en.bitcoin.it/wiki/List_of_address_prefixes
+[large witness tx]: https://blockstream.info/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c?expand
+[ordinals example]: https://ordinals.com/tx/a6628f32a5b41b359cfe4ab038ff7c4279118ff601b9eca85eca8a64763db40c
diff --git a/_posts/zh/newsletters/2023-02-01-newsletter.md b/_posts/zh/newsletters/2023-02-01-newsletter.md
new file mode 100644
index 0000000000..6e139e8445
--- /dev/null
+++ b/_posts/zh/newsletters/2023-02-01-newsletter.md
@@ -0,0 +1,73 @@
+---
+title: 'Bitcoin Optech Newsletter #236'
+permalink: /zh/newsletters/2023/02/01/
+name: 2023-02-01-newsletter-zh
+slug: 2023-02-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了无服务器 payjoin 的提案，并描述了一个支持闪电网络异步支付的支付证明的想法。此外还包括我们的常规部分，其中描述了流行的比特币基础设施软件的显著变化。
+
+## 新闻
+
+- **<!--serverless-payjoin-proposal-->无服务器 payjoin 提案：** Dan Gould 在 Bitcoin-Dev 邮件列表中[提交了][gould payjoin]一个提案和 serverless 版本的 [BIP78][]，即 [payjoin][topic payjoin] 协议的[概念证明实现][payjoin impl]。
+
+    在没有 payjoin 的情况下，典型的比特币支付只包括来自花费者的输入，使得交易监控组织要采用[共同输入所有权启发式][common input ownership heuristic]方法，假设交易中的所有输入都属于同一个钱包。Payjoin 通过允许接收方为支付提供输入来打破这种启发式假设。这为 payjoin 的用户提供了即时的隐私改进，并通过降低启发式算法的可靠性来普遍提高所有比特币用户的隐私。
+
+    然而，payjoin 不像典型的比特币支付那样灵活。大多数典型的付款可以在接收者离线时发送，但 payjoin 要求接收者在线以提供和签署他们的输入。现有的 payjoin 协议还要求接收方在花费者可访问的网络地址上接受 HTTP 请求，这通常是通过接收方在包含 payjoin 兼容软件的公共 IP 地址上运行网络服务器来实现的。正如 [Newsletter #132][news132 payjoin] 中提到的，增加 payjoin 使用的一个建议是在常见的终端用户钱包之间允许 payjoin 更多在 P2P 基础层上进行。
+
+    Gould 建议在与 payjoin 兼容的钱包中构建一个轻量级 HTTP 服务器。该服务器具有[噪声协议][noise protocol]加密支持以及使用 [TURN 协议][TURN protocol]遍历 [NAT][] 的能力。这将允许两个钱包在创建 payjoin 支付所需的短暂时间内进行交互通信，而不需要一个长期的网络服务器。尽管 Gould 确实建议调研 [nostr 协议][nostr protocol]以在未来的提案中启用“异步 payjoin”，但目前不允许在接收方离线时创建 payjoin。
+
+    截至撰写本文时，邮件列表中还没有对该提案的回复发布。
+
+- **<!--ln-async-proof-of-payment-->闪电网络异步支付证明：**如[上周周报][news235 async] 中所述，LN 开发人员正在寻找一种发送[异步支付][topic async payments]的方法，该方法可为花费者提供他们向接收者付款的证明。异步支付允许支付者（Alice）通过一系列正常的转发跃点向接收者（Bob）发送闪电网络支付——包括闪电服务提供商（LSP）。如果他临时离线，它将为 Bob 保持住支付。当 Bob 通知 LSP 他已恢复在线时，LSP 才会开始将剩余的付款转发给 Bob。
+
+    在当前基于 [HTLC][topic htlc] 的闪电网络中，这种方法的一个挑战是，如果 Bob 离线，他无法向 Alice 提供引用他选择的秘密的特定付款发票。Alice 可以选择她自己的秘密并将其包含在她发送给 Bob 的异步支付中——这称为 [keysend][topic spontaneous payments] 支付——但由于 Alice 一直都知道 keysend 秘密，她不能用她自己的知识作为给 Bob 付款的证明。或者，Bob 可以预先生成几张标准发票并将它们交给他的 LSP；LSP 可以将它们分发给像 Alice 这样的潜在花费者。当 Bob 最终接受付款时，支付这些发票将生成付款证明，但这将允许 LSP 将同一张发票分发给多个花费者，导致他们都支付相同的秘密。当 LSP 因 Bob 接受了第一笔付款而得知秘密时，LSP 将能从重复使用的发票的剩余中窃取资金——这使得 HTLC 的预生成发票解决方案仅在 Bob 信任他的 LSP的情况下才是安全的。
+
+    本周，Anthony Towns [提出][towns async]了一个基于[签名适配器][topic adaptor signatures]的解决方案。这将依赖于闪电网络的计划升级，以便使用 [PTLC][topic ptlc]。Bob 会预先生成一系列签名 nonce 并将它们交给他的 LSP。 LSP 会给 Alice 一个签名 nonce，Alice 选择一条消息作为她的付款证明（例如“Alice paid Bob 1000 sats at 2023-02-01 12:34:56Z”），然后使用 Bob 的 nonce 和她的消息为她的 PTLC 生成签名适配器。当 Bob 重新上线时，LSP 将付款转发给他。Bob 验证 nonce 之前没有被使用过、付款在其他方面是有效的并且适配器签名在数学上有效，那么他将同意该消息；然后他将接受付款。而当 Alice 最终收到结算的 PTLC 时，她将获得 Bob 关于她所选消息的承诺的签名。
+
+    Towns 的解决方案涉及 LSP 从 Bob 接收预生成的发票——这类似于 HTLC 的不安全/可信解决方案，但 PTLC 签名适配器解决方案是安全且无需信任的，因为来自不同花费者（如 Alice）的每次付款都使用不同的 PTLC 公钥点和 Bob 能够防止 nonce 重用。每个 PTLC 点都是不同的，因为它源自每个花费者选择的唯一消息。 Bob 能够通过在他接受每笔付款之前检查 nonce 重用来防止 nonce 被重复使用。
+
+    在他的帖子中，Towns [引用了][towns sa1]两个[之前][towns sa2]他写的关于使用签名适配器的 LN 付款证明邮件列表帖子。截至撰写本文时，邮件列表中还没有对该想法的回复发布。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #26471][] 当用户打开 `-blocksonly` 模式时，将默认交易池容量（从 300MB）减少到 5MB。由于未使用的交易池内存与 dbcache 共享，此更改还减少了 `-blocksonly` 模式下的默认 dbcache 大小。用户仍然可以使用 `-maxmempool` 选项配置更大的交易池容量。
+
+- [Bitcoin Core #23395][] 向 `bitcoind` 中添加了一个 `-shutdownnotify` 配置选项，它在 `bitcoind` 正常关闭时执行自定义用户命令（该命令不会在程序崩溃时执行）。
+
+- [Eclair #2573][] 开始接受 [keysend][topic spontaneous payments]不包含[支付秘密][topic payment secrets]的付款，即使 Eclair 宣传说支付秘密是强制性的。根据 pull request 的描述，LND 和 Core Lightning 都可在没有支付秘密的情况下发起 keysend 支付。支付秘密旨在支持[多路径支付][topic multipath payments]，因此 Eclair 将其留给其他节点来实现，以确保它们仅发送单路径的 keysend 支付。
+
+- [Eclair #2574][] 与上述 pull request 相关，停止在其发送的 keysend 付款中包含支付秘密。根据 pull request 描述，LND 拒绝包含支付秘密的 keysend 支付，即使在 keysend 的 [BLIP3][] 规范中没有描述。
+
+- [Eclair #2540][] 对 Eclair 如何存储有关资金和承诺交易的数据进行了一些更改，以准备之后添加对[通道拼接][topic splicing]的支持。请参阅 [#2584][eclair #2584] 以了解当前的 pull request 草案。该请求将添加实验性的通道拼接支持。
+
+- [LND #7231][] 给 `lncli` 添加 RPC 和选项以签署和验证消息。对于 P2PKH，该格式与 2011 年首次添加到 Bitcoin Core `signmessage` 的 RPC 兼容。对 P2WPKH 和 P2SH-P2WPKH（也称为嵌套 P2PKH 或 NP2PKH）将使用相同的格式。此格式预期签名将采用 ECDSA 格式并且验证需要从签名中导出公钥。对于通常与 [schnorr 签名][topic schnorr signatures]一起使用的 P2TR 地址。如果使用比特币的 schnorr 签名算法，则无法从签名中导出公钥。相反，ECDSA 签名是为 P2TR 地址所生成和验证的。
+
+    注意：Optech 通常[建议反对][p4tr new hd] ECDSA 签名函数使用那些原计划用于 schnorr 签名的密钥。但 LND 开发人员已采取[额外的预防措施][osuntokun sigs]以避免出现问题。
+
+- [LDK #1878][] 添加了设置每次付款（而不是全局）`min_final_cltv_expiry` 值的功能。该值决定了接收方在到期前要求付款的最大区块数。标准默认值为 18 个块，但接收方可以通过在 [BOLT11][] 发票中设置参数来请求更多时间。
+
+    为了让 LDK 结合其独特的[无状态发票][topic stateless invoices]实现来支持该特性，LDK 将该值编码到花费者要强制发送的[支付秘密][topic payment secrets]中。它为逾期值提供了 12 比特的编码空间，允许最多逾期 4,096 个区块（约 4 周）。
+
+- [LDK #1860][] 添加了对使用[锚点输出][topic anchor outputs]的通道的支持。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26471,23395,2573,2574,2584,2540,1878,1860,7231" %}
+[common input ownership heuristic]: https://en.bitcoin.it/wiki/Privacy#Common-input-ownership_heuristic
+[news132 payjoin]: /en/newsletters/2021/01/20/#payjoin-adoption
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021364.html
+[payjoin impl]: https://github.com/chaincase-app/payjoin/pull/21
+[noise protocol]: http://www.noiseprotocol.org/
+[turn protocol]: https://en.wikipedia.org/wiki/Traversal_Using_Relays_around_NAT
+[nat]: https://en.wikipedia.org/wiki/Network_address_translation
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[news235 async]: /zh/newsletters/2023/01/25/#request-for-proof-that-an-async-payment-was-accepted
+[towns async]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003831.html
+[towns sa1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/001034.html
+[towns sa2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001490.html
+[osuntokun sigs]: https://github.com/lightningnetwork/lnd/pull/7231#issuecomment-1407138812
+[p4tr new hd]: /en/preparing-for-taproot/#use-a-new-bip32-key-derivation-path
diff --git a/_posts/zh/newsletters/2023-02-08-newsletter.md b/_posts/zh/newsletters/2023-02-08-newsletter.md
new file mode 100644
index 0000000000..7b17c685ab
--- /dev/null
+++ b/_posts/zh/newsletters/2023-02-08-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #237'
+permalink: /zh/newsletters/2023/02/08/
+name: 2023-02-08-newsletter-zh
+slug: 2023-02-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了关于在交易的 witness 字段存放数据的讨论，并援引了关于缓解闪电通道阻塞攻击的讨论的总结。此外就是我们的常规栏目：Bitcoin Core PR 审核俱乐部会议的总结，以及热门的比特币基础设施软件的重大变更简介。
+
+## 新闻
+
+- **<!--discussion-about-storing-data-in-the-block-chain-->关于在区块链中存储数据的讨论**：一个新项目的用户最近开始通过隔离见证 v1（[taproot][topic taproot]）输入的 witness 字段向区块链存储大量数据。Robert Dickinson 在 Bitcoin-Dev 邮件组中[发帖][dickinson ordinal]询问，是否应该施加一种体积限制，以阻遏这种利用区块链的方式。
+
+  Andrew Poelstra [回复][poelstra ordinal] 称没有实质有效的办法能阻止这样的数据存储。向 witness 字段添加新的限制以阻止不受欢迎的数据存储，将削弱人们讨论过的 taproot 设计的许多好处（见[周报 #65][news65 tapscript]）；而且有可能只会导致数据以别的方式存入区块链。这些其它方式可能让存储数据的代价更高 —— 但可能不会大到足以阻止这样的行为 —— 而且他们可能会给传统的比特币用户带来新的问题。
+
+  截至本刊发稿之时，关于这个主题还有许多仍在进行的讨论。我们会在下周的周报中提供新的消息。
+
+- **<!--summary-of-call-about-mitigating-ln-jamming-->关于缓解闪电通道阻塞攻击的线上会议的总结**：Carla Kirk-Cohen 和 Clara Shikhelman 在 Lightning-Dev 邮件组中[总结][ckccs jamming]了近期一场关于[通道阻塞攻击][topic channel jamming attacks]可行解决方案的视频会议。得到讨论的主题包括通道状态更新机制的取舍、近期一篇论文提出的一种简单的预付费用的方法（见[周报 #226][news226 jam]）、CircuitBreaker 软件（见[周报 #230][news230 jam]）、声誉凭证的进展（见[周报 #228][news228 jam]），以及来自闪电网络服务供应商（LSP）规范工作组的工作成果。请浏览邮件组帖子和这份[转写稿][jam xs]，以了解更多内容。
+
+  视频会议计划每两周举行一次；请关注 Lightning-Dev 邮件组以获得会议的消息。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结最新一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议，列出一些重要的问题和回答。点击问题，即可了解会议上总结的答案。*
+
+“[按网络和表格跟踪 AddrMan，优化添加固定种子节点的精确性][review club 26847]” 是 Martin Zumsande 提交的一项 PR，联合作者还有 Amiti Uttarwar。这个 PR 让 Bitcoin Core 客户端在特定情况下可以更可靠地发现可以主动连接的节点（outbound peers）。这是通过加强 `AddrMan`（对等节点地址管理器）来实现的：区分不同网络的地址条目的数量、标记 “已尝试” 和 “未尝试” 类型，从而更好地利用固定的种子节点。这是提升主动连接选择能力的大方向上的第一步。
+
+{% include functions/details-list.md
+  q0="<!--when-is-a-network-considered-reachable-->什么时候一个网络会被认为是可访问的？"
+  a0="除非我们很确定不能访问，不然我们总会假设一个网络是可以访问的；又或者，当我们的使用了 `-onlynet=` 配置了一个乃至多个 *其它*网络时，就只有这些网络会被认为是可以访问的（即使其它网络在实际上可以访问）。"
+  a0link="https://bitcoincore.reviews/26847#l-22"
+
+  q1="<!--how-is-an-address-received-over-the-p2p-network-treated-depending-on-whether-the-address-s-network-is-reachable-vs-non-reachable-do-we-store-it-add-it-to-addrman-and-or-forward-it-to-peers-->为什么通过 P2P 网络接收地址时会取决于地址所在的网络可访问还是不可访问呢？我们会存储它（添加到 `AddrMan`）以及/或者转发它给其他对等节点吗？"
+  a1="如果它所在的网络是可访问的，我们会将这个地址转发给两个随机选择的对等节点，不然我们转发给 1 个或 2 个节点（1 跟 2 是随机选择的）。我们只会在相关网络可访问时存储地址。"
+  a1link="https://bitcoincore.reviews/26847#l-51"
+
+  q2="<!--how-can-a-node-currently-get-stuck-with-only-unreachable-addresses-in-addrman-finding-no-outbound-peers-how-does-this-pr-fix-it-->什么时候，节点会在 `AddrMan` 中只有不可访问的地址（没有可以主动连接的对等节点）时卡住呢？这个 PR 怎么修复它？"
+  a2=" 如果 `-onlynet` 配置改变了，就会这样。举个例子，假设节点一直都使用 `-onlynet=onion` 配置，所以它的 `AddrMan` 是没有 I2P 地址的。然后，这个节点又使用 `-onlynet=i2p` 配置重启了（就会卡住）。固定的种子节点中有一些 I2P 地址，但如果没有这个 PR，节点就不能使用这些信息，因为 `AddrMan` 没有 *完全* 清空（还有以前存储的一些洋葱地址）。有了这个 PR，启动代码将添加一些固定的 I2P 地址，因为 `AddrMan` 没有包含这种（现在可以访问的）网络类型的地址。"
+  a2link="https://bitcoincore.reviews/26847#l-98"
+
+  q3="<!--when-an-address-we-d-like-to-add-to-addrman-collides-with-an-existing-address-what-happens-is-the-existing-address-always-dropped-in-favor-of-the-new-address-->如果我们想要向 `AddrMan` 添加的一个地址跟已有的一个地址相冲突，那会怎么样？已有的地址一定会被抛弃吗？"
+  a3="不一定，一般来说已有的地址会被保留下来，除非已有的地址被认为是 “糟糕” 的（见`AddrInfo::IsTerrible()`）。"
+  a3link="https://bitcoincore.reviews/26847#l-100"
+
+  q4="<!--why-would-it-be-beneficial-to-have-an-outbound-connection-to-each-reachable-network-at-all-times-->为什么对每一个可访问的网络建立一个主动连接总是好事？"
+  a4="一个自利的理由是，这将让你的节点更难以被[日蚀攻击][topic eclipse attacks]，因为攻击者将需要在多个网络中运行节点。而非自利的理由是，这可以帮助整个网络，避免因为网络分割出而出现的链分裂。如果一半的节点（包括矿工）都使用 `-onlynet=x`，而另一边节点（包括矿工）都使用 `-onlynet=y`，那么这两条链就可能会分裂。不过，即使没有这个 PR，节点运营者也可以手动为每一种可访问的网络添加一个连接，办法是使用 `-addnode` 配置选项或者 `addnode` RPC。"
+  a4link="https://bitcoincore.reviews/26847#l-114"
+
+  q5="<!--why-is-the-current-logic-in-threadopenconnections-even-with-the-pr-insufficient-to-guarantee-that-the-node-has-an-outbound-connection-to-each-reachable-network-at-all-times-->为什么当前的 `ThreadOpenConnections()` 逻辑，即使加上这个 PR，也不足以保证节点总是能为每一个可访问的网络建立主动连接？"
+  a5="这个 PR 无法 *保证* 可以对等节点会在可访问的网络中形成特定分布。举个例子，如果你在 `AddrMan` 中保存了 1 万个 clearnet 地址，但只保存了 50 个 I2P 地址，那很用可能你的对等节点全部都位于 clearnet 上（不论是 IPv4 还是 IPv6）。"
+  a5link="https://bitcoincore.reviews/26847#l-123"
+
+  q6="<!--what-would-be-the-next-steps-towards-this-goal-see-the-previous-question-after-this-pr-->这个 PR 之后，实现这些目标的下一步是什么？"
+  a6="计划中的下一步是为发起连接的程序添加逻辑，尝试为每一种可访问的网络添加至少一个连接。附带链接所示的 PR 已在准备中。"
+  a6link="https://bitcoincore.reviews/26847#l-144"
+%}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #25880][] 让初始化同步期间的断连超时变成自适应的。Bitcoin Core 在初始化同步期间会并行向多个对等节点请求区块。如果某个对等节点非常慢，慢到同步的节点因此止步不前，Bitcoin Core 会在超时之后断开这个失速的对等节点。在某些情况下，这可能会让低带宽的节点在接收大体积区块时接连断开多个对等节点。这次的代码变更修改了节点的行为，使之动态地调整超时时间：每次因为没有收到区块而断开一个对等节点连接时，就增加超时时间；而在重新开始获得区块之后，超时的时间逐块缩减。
+
+- [Core Lightning #5679][] 提供了一个插件，在 CLN 的列表命令中运行 SQL 查询。这个补丁还可以更优雅地处理已弃用的模块，因为它可以忽视任何在自己发布（被 [Core Lightning #5867][] 引入）之前已经弃用的东西。
+
+- [Core Lightning #5821][] 添加了 `preapproveinvoice`（预先许可的发票）和 `preapprovekeysend`（预先许可的 keysend）RPC，允许调用者发送一个 [BOLT11][] 发票或者 [keysend][topic spontaneous payments] 支付细节给 Core Lightning 的签名模块（`hasmd`）以验证这个模块愿意签名这笔支付。对于一些应用 —— 比如可以花费资金的速度有限制的应用 —— 来说，请求预先许可会比直接尝试支付然后处理失败要更加简单。
+
+- [Core Lightning #5849][] 对后台作了变更，允许节点处理超过 10 万个对等节点（同时跟每个对等节点都可以建立一个通道）。虽然在生产环境中有这样的需求的节点从目前来看还不太可能出现 —— 因为光开设这么多通道就要用掉十几个区块 —— 测试这样的行为可以保证开发者制作性能优化措施。
+
+- [Core Lightning #5892][] 升级了 CLN的 [offers][topic offers] 协议实现，依据是一位开发 Eclair 的相应实现的开发者所作的兼容性测试。
+
+- [Eclair #2565][] 现在要求关闭的通道将资金发送到一个新的链上地址，而不是一个在通道创建时就准备好的地址。这可能会减少[输出关联][topic output linking]，从而提高用户的隐私性。这个策略的一个例外是，当用户启用了闪电协议选项 `upfront-shutdown-script`，这是一种在通道注资时发送给通道对手的请求，要求仅使用该时刻指定的接收地址（详见[Newsletter #158][news158 upfront]）。
+
+- [LND #7252][] 增加了使用 SQLite 作为 LND 数据库后端的支持。当前仅有全新的 LND 实例可使用这种功能，因为还没有可以迁移现有数据库的代码。
+
+- [LND #6527][] 增加了可以加密服务端的硬盘 TLS 密钥的功能。LND 使用 TLS 密钥来验证远程控制连接的身份，即运行 API。这个 TLS 密钥将使用节点的钱包数据加密，所以解锁钱包也将解锁这个 TLS 密钥。发送和接收支付已经要求解锁钱包。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25880,5679,5867,5821,5849,5892,2565,7252,6527" %}
+[news158 upfront]: /en/newsletters/2021/07/21/#eclair-1846
+[dickinson ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021370.html
+[poelstra ordinal]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-January/021372.html
+[news65 tapscript]: /en/newsletters/2019/09/25/#tapscript-resource-limits
+[ckccs jamming]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003834.html
+[news226 jam]: /zh/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news230 jam]: /zh/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+[news228 jam]: /zh/newsletters/2022/11/30/#reputation-credentials-proposal-to-mitigate-ln-jamming-attacks
+[jam xs]: https://github.com/ClaraShk/LNJamming/blob/main/meeting-transcripts/23-01-23-transcript.md
+[review club 26847]: https://bitcoincore.reviews/26847
diff --git a/_posts/zh/newsletters/2023-02-15-newsletter.md b/_posts/zh/newsletters/2023-02-15-newsletter.md
new file mode 100644
index 0000000000..efaf2dbb53
--- /dev/null
+++ b/_posts/zh/newsletters/2023-02-15-newsletter.md
@@ -0,0 +1,129 @@
+---
+title: 'Bitcoin Optech Newsletter #238'
+permalink: /zh/newsletters/2023/02/15/
+name: 2023-02-15-newsletter-zh
+slug: 2023-02-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了在比特币区块链上存储数据的持续讨论，描述了针对某些类型的多方协议的一种设想的费用稀释攻击，并描述了如何将 tapscript 签名承诺用于同一棵树的不同部分。此外还有我们的常规部分：其中包含服务和客户端更新的汇总、新版本和候选版本软件的总结，以及对热门比特币基础设施项目的重大变更介绍。我们还罕见地为专注于比特币技术文档和讨论的新搜索引擎提供了一次建议。
+
+## 新闻
+
+- **<!--continued-discussion-about-block-chain-data-storage-->有关区块链数据存储的持续讨论：** 本周 Bitcoin-Dev 邮件列表上的几个消息列持续讨论了有关在区块链中存储数据的问题。
+
+    - *<!--offchain-coin-coloring-->币的链下染色：* Anthony Towns [发布了][towns color] 对当前用于为某些交易输出分配特殊含义的一种协议的总结，是一类通常被称为“币的染色”的技术。他还总结了一个相关协议，用于在比特币交易中存储编码的二进制数据并将其与特定被染色的币相关联。 在总结了当前的情况后，他描述了一种使用[nostr][] 消息传输协议存储数据，并将其与可以在比特币交易中传输的被染色的币的相关联的方法。这带来几个好处：
+
+      - *<!--reduced-costs-->降低成本：* 链下存储的数据无需支付交易费用。
+
+      - *<!--private-->隐私：* 两个人可以交换一枚被染色的币，而其他任何人都不知道这枚币所引用的数据。
+
+      - *<!--no-transaction-required-for-creation-->创建不需要交易：* 数据可以与现有的UTXO相关联；无需创建新的 UTXO。
+
+      - *<!--resistant-against-censorship-->抗审查：* 如果数据和被染色的币之间的关联并不广为人知，那么被染色的币的转移与任何其他链上的比特币支付一样具有抗审查性。
+
+      对于抗审查方面，Towns 认为“被染色的比特币在很大程度上是不可避免的并只是必须处理的事情，而不是我们应该花时间试图预防/避免的事情。” 他将被染色的币可能比同质化的比特币更有价值的想法与比特币基于交易重量而非转移的价值收取交易费用的运作方式进行了比较，得出的结论是他认为这种想法不一定会导致严重的激励失调。
+
+    - *在标准交易中增加允许的 `OP_RETURN` 空间 ：*
+      Christopher Allen [提问][allen op_return], 是否使用 `OP_RETURN` 或交易的见证数据将任意数据放入交易输出中更好？ 在经过一番讨论后，几位参与者 ([1][todd or], [2][o'connor or], [3][poelstra or]) 指出，他们赞成放宽默认交易中继和挖矿策略，从而允许 `OP_RETURN` 输出存储超过 83 字节的任意数据。 他们详细论述了目前正在使用其他存储大量数据的方法，并且使用 `OP_RETURN` 不会造成额外的损失。
+
+- **<!--fee-dilution-in-multiparty-protocolst-->多方协议中的费用稀释：** Yuval Kogman 在 Bitcoin-Dev 邮件列表上 [发布了][kogman dilution] 针对某些多方协议的攻击描述。尽管[曾经描述过][riard dilution]这种攻击，但 Kogman 的帖子引起了人们对攻击的重新关注。想象一下，Mallory 和 Bob 各自贡献一个输入给一项具有已知大小和费用的联合交易，这意味着费率可预期。Bob 为他的输入提供了预期大小的见证，但 Mallory 提供了比预期大得多的见证。这有效地降低了交易的费用。邮件列表中讨论了这一点的几个影响：
+
+    - *<!--mallory-gets-bob-to-pay-her-fees-->Mallory 让 Bob 支付她的费用：*如果 Mallory 基于不可告人的动机在区块链中包含一个大的见证，例如，她想要添加任意的数据，她可以使用 Bob 的部分费用来完成。例如，Bob 想创建一个 1,000 vbyte 的交易，费用为 10,000 satoshi，话费 10 sat/vbyte 以便快速确认。Mallory 用 Bob 没有预料到的 9,000 vbytes 数据填充交易，将其费率降低到 1 sat/vbyte。虽然 Bob 在这两种情况下支付相同的绝对费用，但他没有得到他想要的（快速确认）而 Mallory 在没有支付任何费用的情况下将价值 9,000 sat 的数据添加到区块链。
+
+    - *<!--mallory-can-slow-confirmation-->Mallory 能减慢确认速度：*费率较低的交易可能会确认得更慢。在时间敏感的协议中，这可能会给 Bob 带来严重的问题。在其他情况下，Bob 可能需要增加交易费用，这将花费他额外的钱。
+
+  Kogman 在他的帖子中描述了几种缓解措施，尽管它们都涉及到权衡与取舍。在[第二篇文章中][kogman dilution2], 他指出，他还没有发现当前部署有任何易受攻击的协议。
+
+- **Tapscript 签名的可锻性：** 在上述关于费用稀释的讨论中，开发人员 Russell O'Connor [指出][o'connor tsm] 一个 [tapscript][topic tapscript] 的签名可以应用于放置在 taproot 树中任何其他地方的 tapscript 的副本中。例如，相同的 tapscript A 被放置在 taproot 树中的两个不同位置。 要使用更深的那个，需要在支出交易的见证数据中额外放置 32 字节哈希。
+
+    ```text
+      *
+     / \
+    A   *
+       / \
+      A   B
+    ```
+
+   这意味着，即使 Mallory 在 Bob 提供自己的签名之前为 Bob 提供了她的 tapscript 花费的有效见证，Mallory 仍然有可能广播具有更大见证的交易的替代版本。Bob 只能通过从 Mallory 收到她的 tapscripts 树的完整副本来防止这个问题。
+
+   在未来比特币软分叉升级的背景下, Anthony Towns 向用于测试 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] (APO) 的比特币 Inquisition 存储库提出了一个[议题][bitcoin inquisition #19], 以考虑让 APO 提交额外数据以防止该扩展用户出现这类议题。
+
+## 服务和客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **Liana 钱包添加多重签名：**
+  [Liana][news234 liana] 的 [0.2 版本][liana 0.2] 添加了使用[描述符][topic descriptors]的多重签名支持。
+
+- **Sparrow 钱包 1.7.2 发布：**
+  Sparrow的 [1.7.2 版本][sparrow 1.7.2] 添加了 [taproot][topic taproot] 支持, [BIP329][] 导入和导出功能 (请参阅[周报 #235][news235 bip329]), 以及对硬件签名设备的额外支持。
+
+- **Bitcoinex 库添加了对 schnorr 的支持：**
+  [Bitcoinex][bitcoinex github] 是一个用于 Elixir 函数式编程语言的比特币实用程序库。
+
+- **Libwally 0.8.8 发布：**
+  [Libwally 0.8.8][] 添加了 [BIP340][] 标记哈希支持, 额外的 sighash 支持包括 [BIP118][] ([SIGHASH_ANYPREVOUT][topic SIGHASH_ANYPREVOUT]), 以及额外的 [miniscript][topic miniscript], 描述符和 [PSBT][topic psbt] 函数。
+
+## Optech 推荐
+
+- [BitcoinSearch.xyz][] 是最近推出的比特币技术文档和讨论的搜索引擎。它被用来快速找到本周报中链接的几个来源，与我们之前使用的其他更费力的方法相比有了很大的改进。欢迎对其[代码][bitcoinsearch repos]做出贡献。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.02rc2][] 是这个热门的 LN 实现方案的新维护版本的候选版本。
+
+- [BTCPay Server 1.7.11][] 是新版本。 自我们介绍的上一个版本 (1.7.1) 以来，添加了几个新功能，并修复了许多错误并进行了改进。 尤其值得注意的是，与插件和第三方集成相关的几个要素已发生变化，添加了从旧版 MySQL 和 SQLite 迁移的路径，并修复了跨站点脚本漏洞。
+
+- [BDK 0.27.0][] 对用于构建比特币钱包和应用程序进行了库的更新。
+
+## 重大的代码和文档更新
+
+*本周出现重大变更的有 [Bitcoin Core][bitcoin core repo], [Core Lightning][core lightning repo], [Eclair][eclair repo], [LDK][ldk repo], [LND][lnd repo], [libsecp256k1][libsecp256k1 repo], [Hardware Wallet Interface (HWI)][hwi repo], [Rust Bitcoin][rust bitcoin repo], [BTCPay Server][btcpay server repo], [BDK][bdk repo], [Bitcoin Improvement Proposals (BIPs)][bips repo], and [Lightning BOLTs][bolts repo].*
+
+- [Core Lightning #5361][] 添加了对对等存储备份的实验性支持。 正如 [周报 #147][news147 backups] 中最后提到的，这允许一个节点为其对等节点存储一个小的加密备份文件。如果对等方稍后需要重新连接，可能是在丢失数据之后，它可以请求备份文件。对等节点可以使用从其钱包种子派生的密钥来解密文件，并使用内容来恢复其所有通道的最新状态。这可以看作是 [静态通道备份][topic static channel backups] 的增强形式. 合并后的 PR 添加了对创建、存储和检索加密备份的支持。如 PR 中所述，该功能尚未完全被指明或被其他 LN 实现方案所采用。
+
+- [Core Lightning #5670][] 和 [#5956][core lightning #5956] 根据最近基于对 [规范][bolts #851] 的更改和互操作性测试人员的评论，对其 [双重出资][topic dual funding] 的实施方案进行了各种更新。此外，还添加了一个`upgradewallet` RPC ，用以将以 P2SH 包裹的输出中的所有资金转移到原生的隔离见证输出中，这是交互式通道打开所必需的。
+
+- [Core Lightning #5697][] 添加了一个将签署 [BOLT11][] 发票的 `signinvoice` RPC。 以前，CLN 只有在拥有[哈希时间锁合约][topic HTLC] 的哈希原像时才会签署发票，以确保 CLN 能够要求对发票的付款。此 RPC 可以覆盖这种行为，例如，它可以现在用于发送发票，稍后使用插件从另一个程序检索原像。使用此 RPC 的任何人都应该意识到，任何事先知道用于您的节点的付款原像的第三方都可以在付款到达之前领取付款。这不仅会偷走您的钱，而且因为您在发票上签名，还会生成非常有说服力的证据证明您已收到付款（这种证据非常有说服力，以至于许多 LN 开发人员将其称为付款证明)。
+
+- [Core Lightning #5960][] 添加了一个包含联系地址和PGP 密钥的 [安全策略][cln security.md]。
+
+- [LND #7171][] 升级了 `signrpc` RPC <!--sic--> 以支持 [MuSig2][topic musig] 的最新[草案 BIP][musig draft bip].  RPC 现在创建链接到 MuSig2 协议版本号的会话，以便会话中的所有操作都将使用正确的协议。[周报#222][news222 musig2] 中提到了旧版本 MuSig2 协议的安全问题。
+
+- [LDK #2002][] 添加了对自动重新发送最初未成功的 [自动付款][topic spontaneous payments] 的功能。
+
+- [BTCPay Server #4600][] 更新其 [payjoin][topic payjoin] 的实现方案的[硬币选择][topic coin selection] 以尽量避免创建具有不必要输入的交易，特别是在包含多个输入的交易中输入大于任何输出的输入。这不会发生在常规的单一支付者、单一接收者支付中：最大的输入将为支付输出提供足够的支付，并且不会添加额外的输入。这个 PR 的部分灵感来自一篇分析 payjoin 的文章[paper analyzing payjoins][]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5361,5670,5956,851,5697,5960,7171,2002,4541,4600" %}
+[news147 backups]: /en/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed
+[cln security.md]: https://github.com/ElementsProject/lightning/blob/master/SECURITY.md
+[news222 musig2]: /zh/newsletters/2022/10/19/#musig2
+[musig draft bip]: https://github.com/jonasnick/bips/blob/musig2/bip-musig2.mediawiki
+[paper analyzing payjoins]: https://eprint.iacr.org/2022/589.pdf
+[bitcoinsearch repos]: https://github.com/bitcoinsearch
+[towns color]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021396.html
+[nostr]: https://github.com/nostr-protocol/nostr
+[allen op_return]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021387.html
+[todd or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021435.html
+[o'connor or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021439.html
+[poelstra or]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021438.html
+[kogman dilution]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021444.html
+[riard dilution]: https://gist.github.com/ariard/7e509bf2c81ea8049fd0c67978c521af#witness-malleability
+[kogman dilution2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021459.html
+[o'connor tsm]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021452.html
+[bitcoin inquisition #19]: https://github.com/bitcoin-inquisition/bitcoin/issues/19
+[bitcoinsearch.xyz]: https://bitcoinsearch.xyz/
+[core lightning 23.02rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc2
+[BTCPay Server 1.7.11]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.7.11
+[bdk 0.27.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.0
+[news234 liana]: /zh/newsletters/2023/01/18/#liana
+[liana 0.2]: https://github.com/wizardsardine/liana/releases/tag/0.2
+[sparrow 1.7.2]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.2
+[news235 bip329]: /zh/newsletters/2023/01/25/#bips-1383
+[bitcoinex github]: https://github.com/RiverFinancial/bitcoinex
+[libwally 0.8.8]: https://github.com/ElementsProject/libwally-core/releases/tag/release_0.8.8
diff --git a/_posts/zh/newsletters/2023-02-22-newsletter.md b/_posts/zh/newsletters/2023-02-22-newsletter.md
new file mode 100644
index 0000000000..e519512c07
--- /dev/null
+++ b/_posts/zh/newsletters/2023-02-22-newsletter.md
@@ -0,0 +1,125 @@
+---
+title: 'Bitcoin Optech Newsletter #239'
+permalink: /zh/newsletters/2023/02/22/
+name: 2023-02-22-newsletter-zh
+slug: 2023-02-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括提议的 `OP_VAULT` 操作码的 BIP 草案的链接，总结了关于允许闪电网络节点在其通道上设置服务质量标志的讨论，转发了对闪电网络邻居节点评估标准反馈的请求，并描述了一个为种子备份和恢复方案 BIP 草案，可以在没有电子设备的情况下可靠地执行。此外还包括我们的常规部分，其中包含 Bitcoin StackExchange 中热门问答的摘要、新版本和候选版本的公告，以及对流行的比特币基础设施软件的显著变化的描述。
+
+## 新闻
+
+- **OP_VAULT 的 BIP 草案：** James O'Beirne 在 Bitcoin-Dev 邮件列表中[发布][obeirne op_vault]了一个指向他之前提出的 `OP_VAULT` 操作码的 [BIP 草案][bip op_vault]的链接（参见 [Newsletter #234][news234 vault]）。他还宣布，他将尝试将代码合并到 Bitcoin Inquisition 中，该项目用于测试对比特币共识和网络协议规则的大的提议变更。
+
+- **<!--ln-quality-of-service-flag-->闪电网络服务质量标志：**Joost Jager 在 Lightning-Dev 邮件列表中[发布了][jager qos]一项允许节点发出通道“高度可用”信号的提案，表明其运营商相信它能够无故障地转发付款。如果它确实未能转发付款，则支付者可能会选择在很长一段时间内不使用该节点进行未来的付款——这比付款人可能使用没有宣传高可用性的节点的时间长很多。想最快完成支付（而不是低费用）的支付者会优先选择由自认高可用节点组成的支付路径。
+
+    Christian Decker 的[回复][decker qos]对信誉系统中的问题进行了出色的总结，包括自认信誉的案例。他担心的一个问题是，一般的支付者不会向任何足够近的地方发送付款，以在大型网络的支付通道中频繁遇到相同的节点。如果重复的业务无论如何都很少，那么暂时不提供重复业务的威胁可能就不会有效。
+
+    Antoine Riard [提醒][riard boomerang] 参与者关于加速支付的一种替代方法——带恢复的超额支付。以前被描述为回旋镖支付（参见[Newsletter #86][news86 boomerang]）和可退款的超额支付（参见[Newsletter #192][news192 pp]），支付者会将他们的付款金额加上一些额外的钱，将其分成几个[部分][topic multipath payments]并通过各种路线来发送。当到达的部分足以支付发票费用时，收款人就收下这些部分，并拒绝之后到达的任何额外部分（与额外资金）。这要求想要快速支付的支付者在他们的通道中有一些额外的资金，即使支付者选择的某些路径失败，它也能起作用。这降低了对支付者要能容易地找到高度可用通道的要求。这种方法的挑战是要建立一种机制，防止接收者保留任何到达的多支付的款项。
+
+- **<!--feedback-requested-on-ln-good-neighbor-scoring-->对闪电网络良好邻居评分的请求反馈：**Carla Kirk-Cohen 和 Clara Shikhelman 在 Lightning-Dev 邮件列表中[发布][ckc-cs reputation]，请求节点对推荐参数进行反馈，这些参数用于判断其通道对手方是否是一个转发付款的良好来源。他们提出了几个判断标准，并为每个标准推荐了默认参数，但正在寻求对所做选择的反馈。
+
+    如果一个节点确定它的一个相连节点是一个好邻居，并且该邻居将转发的支付标记为由它背书，则该节点可以为该支付提供比它提供不合格支付更多的资源访问权限。节点也可以在将支付转发到下一个通道时背书支付。正如 Shikhelman 之前与人合著的一篇论文中所述（参见 [Newsletter #226][news226 jam]），这是减轻[通道阻塞攻击][topic channel jamming attacks]提案的一部分。
+
+- **为 Codex32 种子编码方案提议的 BIP：**Russell O'Connor 和 Andrew Poelstra（使用他们名字的变位词）[提出][op codex32]一个新的用于备份和恢复 [BIP32][] 种子方案的 BIP。类似于 [SLIP39][]，它可以选择允许使用 [Shamir 的秘密共享方案][Shamir's Secret Sharing Scheme]（SSSS）创建多个分片，要求一起使用可配置数量的分片来恢复种子。获得少于阈值份额的攻击者将对种子一无所知。与使用词表的 BIP39、Electrum、Aezeed 和 SLIP39 恢复代码不同，Codex32 使用与 [bech32][topic bech32] 地址相同的字母表。BIP 草案中的一个示例：
+
+    ```text
+    ms12namea320zyxwvutsrqpnmlkjhgfedcaxrpp870hkkqrm
+    ```
+
+    Codex32 相对于所有现有方案的主要优势在于，所有操作都可以仅使用笔、纸、说明书和剪纸来执行。这包括生成编码种子（此处可以使用骰子）、使用校验和保护种子、生成校验和共享、验证校验和以及恢复种子。我们发现能够手动验证种子或分片备份的校验和的想法是一个特别有力的概念。用户验证单个种子备份的唯一当前方法是将其输入可信计算设备并查看它是否导出预期的公钥——但确定该设备是否可信的过程通常并不简单。更糟糕的是，为了验证现有 SSSS 分片的完整性（例如在 SLIP39 中），用户必须将他们想要验证的每个分片与足够多的其他分片放在一起以达到阈值，然后将它们输入可信计算设备。这意味着验证分片完整性首先否定了拥有分片的一大好处——通过将信息分发到多个地方或多个人来保证信息安全的能力。借助 Codex32，用户可以仅使用纸、笔、一些印刷材料和几分钟的时间，定期单独验证每个分片的完整性。
+
+    邮件列表上的讨论主要集中在 Codex32 和 SLIP39 之间的差异上，后者已经在生产中使用了几年。我们建议任何对 Codex32 感兴趣的人研究其[网站][codex32 website]或观看其作者的[视频][codex32 video]。通过 BIP 草案，提案作者希望看到钱包开始增加对使用 Codex32 编码种子的支持。
+
+## Bitcoin Stack Exchange 网站的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们在有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们会举出自上次出刊以来的一些高赞问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-is-witness-data-downloaded-during-ibd-in-prune-mode-->为什么剪枝模式会在 IBD 期间下载见证数据？]({{bse}}117057)
+  Pieter Wuille 指出，对于以[剪枝模式][prune mode]运行的节点，“见证数据同时是（a）在假设有效点之前和（b）被充分掩埋以超过剪枝点，拥有它确实没有什么好处”。目前有一个开启的[草案 PR][Bitcoin Core #27050]来解决这个问题以及一个 [PR 审核俱乐部][pr review 27050] 来跟踪提议变更。
+
+- [<!--can-bitcoin-s-p2p-network-relay-compressed-data-->比特币的 P2P 网络可以转发压缩数据吗？]({{bse}}116999)
+  Pieter Wuille 给出了两个关于压缩的邮件列表讨论的链接（一个关于 [区块头同步的专门压缩][specialized compression for headers sync]、一个关于[基于 LZO 的通用压缩][general LZO-based compression]）并指出 Blockstream Satellite 使用自定义交易压缩方案。
+
+- [<!--how-does-one-become-a-dns-seed-for-bitcoin-core-->如何成为 Bitcoin Core 的 DNS 种子？]({{bse}}116931)
+  用户 Paro 解释了想要成为可给新节点提供具有初始对方节点的 [DNS 种子][news66 dns seed]的要求。
+
+- [<!--where-can-i-learn-about-open-research-topics-in-bitcoin-->我在哪里可以了解比特币的开放研究课题？]({{bse}}116898)
+  Michael Folkson 提供了多种资源，包括 [Chaincode Labs Research][] 和 [Bitcoin Problems][] 等。
+
+- [<!--what-is-the-maximum-size-transaction-that-will-be-relayed-by-bitcoin-nodes-using-the-default-configuration-->使用默认配置，比特币节点可中继的交易最大是多少？]({{bse}}117277)
+  Pieter Wuille 说明了 Bitcoin Core 的 400,000 [weight unit][] 的标准策略规则，并指出该数值目前不可配置，同时解释了该限制可带来的好处，包括 DoS 保护。
+
+- [<!--understanding-how-ordinals-work-with-in-bitcoin-what-is-exactly-stored-on-the-blockchain-->了解序数如何在比特币中使用。区块链上到底存储了什么？]({{bse}}117018)
+  Vojtěch Strnad 解释澄清了 Ordinals Inscriptions 并不使用 `OP_RETURN`，而是使用类似于以下的 `OP_PUSHDATAx` 操作码将数据嵌入到未执行的脚本分支中：
+
+  ```
+  OP_0
+  OP_IF
+  <data pushes>
+  OP_ENDIF
+  ```
+
+- [<!--why-doesn-t-the-protocol-allow-unconfirmed-transactions-to-expire-at-a-given-height-->为什么协议不允许未确认的交易在指定的高度上过期？]({{bse}}116926)
+  Larry Ruane 引用了中本聪来解释为什么交易指定过期高度是一个看似有用，但不严谨的能力。过期高度是指，一个交易在这个区块高度之后如果还未被矿工打包，则不再有效（因此不再会被打包）。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 0.27.1][] 是一个安全更新，用于修复“有时 [...] 在将大字符串输入进 SQLite 的 printf 函数时导致数组边界溢出”的漏洞。只有使用 BDK 的可选 SQLite 数据库功能的软件才需要更新。有关更多详细信息，请参阅[漏洞报告][RUSTSEC-2022-0090]。
+
+- [Core Lightning 23.02rc3][] 是这个流行的闪电网络实现的新维护版本的候选发布版本。
+
+## 重大的文档和代码变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #24149][] 添加了对基于 P2WSH 基于 [miniscript][topic miniscript] 的 [输出描述符][topic descriptors]的签名支持。如果所有必要的原像和密钥都可用并且符合时间锁，Bitcoin Core 将能够签署任何 miniscript 描述符输入。 Bitcoin Core 钱包中仍然缺少完整的 Miniscript 支持的一些功能：钱包在签名之前无法估计某些描述符的输入权重，并且在某些边界案例下还无法签署 [PSBTs][topic PSBT]。对 P2TR 输出的 Miniscript 支持也仍在等待中。
+
+- [Bitcoin Core #25344][] 更新了 `bumpfee` 和 `psbtbumpfee` 以创建[手续费替换][topic rbf]（RBF）的手续费追加。该更新允许为替换交易指定输出。替换可能包含与被替换交易不同的一组输出。这可用于添加新输出（例如，用于迭代[支付批处理][topic payment batching]）或删除输出（例如，用于尝试取消未确认的支付）。
+
+- [Eclair #2596][] 限制节点尝试打开[双方充值][topic dual funding] 通道的次数 [RBF] [topic rbf]，可以在节点不接受任何尝试更新前，给打开通道交易追加费用。这是因为节点需要存储有关打开通道的交易的所有可能版本的数据，所以允许无限制的费用追加可能会有问题。通常情况下，在实践中，可以产生的费用追加的数量是由每次替换所需要支付的额外交易费用限制的。然而，双方充值协议预期一个节点要存储它无法完全验证的那些费用追加，这意味着攻击者可以创建无限数量的无效费用追加交易，这些交易永远不会确认也不会付出任何交易手续费。
+
+- [Eclair #2595][] 继续该项目在添加[通道拼接][topic splicing]支持上的工作，更新了在这种情况下用于构建交易的函数。
+
+- [Eclair #2479][] 在以下流程中添加了对支付[要约][topic offers] 的支持：用户收到要约，告诉 Eclair 付款；Eclair 使用要约从接收方获取发票，验证发票包含所预期的参数，并根据该发票进行支付。
+
+- [LND #5988][] 添加了一个新的可选概率估计器来寻找支付路径。它一部分上是基于之前的寻路研究（参见 [Newsletter #192][news192 pp]），也参考了其他方法。
+
+- [Rust Bitcoin #1636][] 添加了一个 `predict_weight()` 函数。函数的输入是交易构建的模板；输出是交易的预期权重。这对于费用管理特别有用：要确定需要将哪些输入添加到交易中，需要知道费用金额，但要确定费用金额，需要知道交易的规模。该函数可以提供合理的大小估计，而无需实际构建候选交易。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24149,25344,2596,2595,2479,5988,1636,27050" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[news226 jam]: /zh/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news92 overpayments]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[codex32 website]: https://secretcodex32.com/
+[codex32 video]: https://www.youtube.com/watch?v=kf48oPoiHX0
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[obeirne op_vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021465.html
+[bip op_vault]: https://github.com/jamesob/bips/blob/jamesob-23-02-opvault/bip-vaults.mediawiki
+[news234 vault]: /zh/newsletters/2023/01/18/#vault
+[jager qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003842.html
+[decker qos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003844.html
+[riard boomerang]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003852.html
+[ckc-cs reputation]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-February/003857.html
+[slip39]: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+[shamir's secret sharing scheme]: https://en.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[op codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021469.html
+[RUSTSEC-2022-0090]: https://rustsec.org/advisories/RUSTSEC-2022-0090
+[bdk 0.27.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.27.1
+[prune mode]: https://bitcoin.org/en/full-node#reduce-storage
+[pr review 27050]: https://bitcoincore.reviews/27050
+[specialized compression for headers sync]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-March/015851.html
+[general LZO-based compression]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-November/011837.html
+[news66 dns seed]: /en/newsletters/2019/10/02/#bitcoin-core-15558
+[Chaincode Labs Research]: https://research.chaincode.com/research-intro/
+[Bitcoin Problems]: https://bitcoinproblems.org/
+[weight unit]: https://en.bitcoin.it/wiki/Weight_units
diff --git a/_posts/zh/newsletters/2023-03-01-newsletter.md b/_posts/zh/newsletters/2023-03-01-newsletter.md
new file mode 100644
index 0000000000..397ab2973b
--- /dev/null
+++ b/_posts/zh/newsletters/2023-03-01-newsletter.md
@@ -0,0 +1,58 @@
+---
+title: 'Bitcoin Optech Newsletter #240'
+permalink: /zh/newsletters/2023/03/01/
+name: 2023-03-01-newsletter-zh
+slug: 2023-03-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一场关于不使用电子设备而鉴别 BIP32 种子词备份损坏的最快方法的讨论。此外是我们的常规栏目：软件的新版本和候选版本的公告，以及流行的比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--faster-seed-backup-checksums-->更快的种子词备份校验和**：Peter Todd 在关于 Codex32  —— 一种可以创建、验证 [BIP32][BIP32] 种子词并为之使用恢复码的方案（详见[上周的周报][news239 codex32]）—— 的 BIP 草案讨论中[回复][todd codex32]道，Codex32 相比现有方案，一个特别的优势是它只需使用纸、笔、说明书以及一些时间，就可以验证备份的完整性。
+
+    从设计上，Codex32 就为其检测备份错误的能力提供了非常强的保证。Peter Todd 提出，一种便利得多的办法是在制作恢复码时，让恢复码的各部分可以相加、形成一个校验和。如果这个校验和除以一个已知的常数不会产生余数，那就在校验和算法的参数内验证了备份的完整性。Peter Tode 建议使用能以 99.9% 的概率侦测出笔误的算法，他认为这就足够健壮了，而且这种办法应该是易于使用、易于记忆的，这样用户就不需要额外的 Codex32 记录。
+
+    Russell O'Connor [回应][o'connor codex32]道，一份完整的 Codex32 恢复码检查起来可以比完全验证快得多，只要用户愿意容忍少许误差的话。一次只检查两个字母，保证可以检测出恢复码的任何单字母错误，并为其它的置换性错误（subsittution errors）提供 99.9% 的保护。这个过程在一定程度上类似于生成 Peter Todd 所说的那种校验和，不过这需要使用一张特殊的查找表，普通用户是不太可能记得住的。如果验证者愿意每次检查恢复码的时候都使用一张不同的查找表，每多一次验证都会提高他们发现错误的概率，最多可以累加 7 次，这时候他们将获得跟完整的 Codex32 验证相同的概率保证。不需要改变 Codex32 来获得这种不断强化的快速检查特性，只是 Codex32 的说明书需要更新，以提供必要的查找表和工作表。
+
+## 新版本和候选版本。
+
+热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。
+
+- [HWI 2.2.1][] 是这个应用的维护版本。该应用允许软件钱包跟硬件签名设备交互。
+
+- [Core Lightning 23.02rc3][] 是这个热门的闪电节点实现的新维护版本的候选。
+
+- [lnd v0.16.0-beta.rc1][] 是这个热门的闪电节点实现的大版本的候选。
+
+## 重要的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #25943][] 给`sendrawtransaction` RPC 加入了一个参数，用于限制每个输出烧掉的资金数量。如果一笔交易包含了一个输出，其脚本是可猜测出是不可花费的（例如带有 `OP_RETURN`、无效的操作码或者超过了脚本长度的最大限制），而且其价值大于 `maxburnamount`，则这笔交易不会被发送到交易池中。这个数值默认是 0，防止用户以外烧掉资金。
+
+- [Bitcoin Core #26595][] 给 [`migratewallet`][news217 migratewallet] RPC 加入了 `wallet_name` 和 `passphrase` 参数，以支持将加密的老式钱包迁移成[描述符][topic descriptors]钱包。
+
+- [Bitcoin Core #27068][] 更新了 Bitcoin Core 处理 “密语（passphrase）” 条目的方法。以前，一个包含 ASCII 空字符（0x00）的密语也会被接受 —— 但只有第一个空字符以前的部分会被用来加密钱包。这可能会导致钱包的密语比用户预期的更不安全。这个 PR 将使用完整的密语，包括空字符，来加密和解密。如果用户输入了一个包含空字符的密语，而无法解密现在的钱包，这说明他们可能已经在旧模式下设置过密语，他们会得到排查原因的指引。
+
+- [LDK #1988][] 给对等连接和未注资的通道添加了限制，以防止拒绝服务式攻击耗尽本地的资源。新的限制有：
+
+    - 同时最多只能跟 250 个与本地没有注资通道的对等节点分享数据。
+
+    - 同时最多只能跟 50 个对等节点尝试开启通道。
+
+    - 跟同一个对等节点最多只能有 4 条通道等待注资。
+
+- [LDK #1977][] 创建了公开的 its 结构，以序列化和解析 [BOLT12 草案][bolts #798]所定义的 [offers][topic offers]。LDK 还没有支持[盲化路由][topic rv routing]，所以它当前还不能直接接收和发送 offer。但这个 PR 让开发者可以开始实验功能了。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25943,26595,27068,1988,1977,798" %}
+[core lightning 23.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.02rc3
+[lnd v0.16.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc1
+[hwi 2.2.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.2.1
+[news239 codex32]: /zh/newsletters/2023/02/22/#codex32-bip
+[todd codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021498.html
+[o'connor codex32]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-February/021504.html
+[news217 migratewallet]: /zh/newsletters/2022/09/14/#bitcoin-core-19602
diff --git a/_posts/zh/newsletters/2023-03-08-newsletter.md b/_posts/zh/newsletters/2023-03-08-newsletter.md
new file mode 100644
index 0000000000..72a5f8d111
--- /dev/null
+++ b/_posts/zh/newsletters/2023-03-08-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #241'
+permalink: /zh/newsletters/2023/03/08/
+name: 2023-03-08-newsletter-zh
+slug: 2023-03-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项针对 `OP_VAULT` 的替代设计的提案，该提案具有多项益处，并宣布了一个新的每周 Optech 播客。此外还有我们的常规部分，其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **OP_VAULT 的替代设计：** Greg Sanders 向 Bitcoin-Dev 邮件列表 [发布了][sanders vault] 一个替代设计，用于提供 `OP_VAULT`/`OP_UNVAULT` 提案的功能 (详见[周报 #234][news234 vault])。他的替代方案是添加三个操作码而不是两个，举个例子：
+
+    - *<!--alice-deposits-funds-in-a-vault-->Alice 通过花费 [P2TR 输出][topic taproot] 来将资金存入保险库*，该输出包含至少两个 [leafscripts][topic tapscript]，一个可以触发延时解锁过程，另一个可以立即冻结她的资金，例如 `tr(key,{trigger,freeze})`。
+
+      - *<!--trigger-leafscript-->trigger leafscript* 包含她不太信任的授权条件（例如需要来自她的热钱包的签名）和一个 `OP_TRIGGER_FORWARD` 操作码。在她创建此 leafscript 时，她为操作码提供了一个 *花费延迟* 函数，例如 1000 个区块的相对时间锁定（大约 1 周）。
+
+      - *<!--freeze-leafscript-->freeze leafscript* 包含 Alice 想要指定的任何授权条件（包括没有任何条件）和 `OP_FORWARD_DESTINATION` 操作码。在她创建这个 leafscript 时，她还选择了她更信任的授权条件（例如需要来自多个冷钱包和硬件签名设备的多个签名）。她以哈希摘要的形式向操作码提供对这些条件的承诺。
+
+    - *<!--alice-triggers-an-unvaulting-->Alice触发了一个解锁* 是通过将接收到的输出花费到上面的脚本树（将其用作输入）并选择 the trigger leafscript 达成。此时，她向 `OP_TRIGGER_FORWARD` 操作码提供了两个附加参数，即，将接收此输入资金的输出索引以及她希望以后如何使用资金的基于哈希的承诺。操作码验证此交易的指定输出花费 P2TR 输出，此输出脚本树类似于被花费的脚本树，除了 the trigger leafscript 被使用 `OP_CHECKSEQUENCEVERIFY` (CSV) 相对延迟等于先前指定的延迟的脚本替换（例如，1000 个区块）和一个 `OP_FORWARD_OUTPUTS` 操作码，其中包含 Alice 的哈希承诺。重建脚本树的方法类似于更早的 [covenant][topic covenants] 提案，`OP_TAPLEAF_UPDATE_VERIFY` (详见[周报 #166][news166 tluv])。
+
+    - *<!--alice-completes-the-unvaulting-->Alice 完成这个解锁* 是通过等到相对时间锁过期然后花费这个解锁的输出，该过程选择带有 `OP_FORWARD_OUTPUTS` 操作码的 tapleaf。操作码验证输出交易的输出金额和脚本的哈希值是否与 Alice 在之前交易中做出的承诺相同。在这种情况下，Alice 已经成功地将资金存入保险库，也就是开始了一个解锁过程，并被迫等待至少 1000 个区块以允许她的监控程序验证她确实想要将资金花费到指定的输出，并完成了花费。
+
+    - *<!--alice-freezes-the-funds-->* 如果出现问题，*Alice 会冻结资金*。从她将资金存入保险库的那一刻起，直到完成解锁，她可以随时执行此操作。要冻结资金，她只需选择从入库交易或触发交易的输出中花费关于冻结的 leafscript。回想一下，Alice 明确地将 freeze leafscript 放在了入库交易中，并注意，它被启动解锁的触发交易隐式地保留了。
+
+  与原始的 `OP_VAULT` 设计相比，这种方法的用户优势之一是 freeze leafscript 可以包含 Alice 想要指定的任何授权条件。在 `OP_VAULT` 提案中，任何知道 Alice 选择的参数的人都可以将她的资金用于冻结脚本。那不是安全问题，但可能很烦人。在 Sanders 的设计中，Alice 可能（例如）需要来自轻度保护的钱包的签名启动冻结——这可能足以防止大多数破坏性攻击的麻烦，但不足以阻止 Alice 快速在紧急情况下冻结她的资金。
+
+  其他几个优势旨在使共识强制的[保管协议][topic vaults] 更容易理解和验证是否安全。在我们写完上面的内容之后，`OP_VAULT` 提案的作者 James O'Beirne 对 Sanders 的想法做出了积极的回应。O'Beirne 还对我们将在未来的周报中描述的其他更改有想法。
+
+- **New Optech 播客：** Twitter Spaces 上每周一次的 Optech Audio Recap 现已作为播客提供。每一集都将在所有流行的播客平台和 Optech 网站上作为文字记录提供。有关更多详细信息，包括为什么我们认为这是 Optech 改善比特币技术交流的使命的重要一步，请参阅我们的 [博客文章][podcast post]。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了最近的 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，强调了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[Bitcoin-inquisition: Activation logic for testing consensus changes][review club bi-16]是 Anthony Towns 的 PR，它在 [Bitcoin Inquisition][] 项目中添加了一种激活和停用软分叉的新方法，旨在在 [signet][topic signet]上运行并用于测试。该项目在 [周报 #219][newsletter #219 bi]中有介绍。
+
+具体来说，这个 PR 替换了 [BIP9][] 的区块版本位语义，取而代之的称为 [Heretical Deployments][]。与主网上的共识和中继更改相比——激活起来既困难又耗时，需要仔细建立（人类）共识和精心设计的 [soft fork activation][topic soft fork activation] 机制 -- 在测试网络上激活这些更改可以简化。PR 还实现了一种方法来停用被证明是有问题或不受欢迎的更改，这是与主网的主要不同。
+
+{% include functions/details-list.md
+  q0="为什么我们要部署未合并到 Bitcoin Core 的共识更改？将代码合并到 Bitcoin Core 中，然后在 signet 上测试它有什么问题（如果有的话）？"
+  a0="讨论了几个原因。我们不能要求主网用户升级他们正在运行的 Core 版本，因此即使在修复错误后，一些用户可能会继续运行有错误的版本。仅依赖于 regtest 使得集成测试第三方软件变得更加困难。将共识更改合并到单独的存储库比合并到 Core 的风险要小得多；添加软分叉逻辑，即使没有激活，也可能会引入影响现有行为的错误。"
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-37"
+
+  q1="Heretical Deployments 通过一系列类似于 BIP9 状态
+      (`DEFINED`, `STARTED`, `LOCKED_IN`, `ACTIVE`, and `FAILED`),
+      的有限状态机状态移动，但在`ACTIVE` 之后有一个额外的状态称为 `DEACTIVATING`
+      (接下来是最终状态，`ABANDONED`)。`DEACTIVATING` 状态的目的是什么？"
+  a1="它让用户有机会提取他们可能锁定在软分叉中的资金。一旦分叉被停用或更换，他们可能根本无法使用这些资金——即使他们是任何人都可以花的；如果你的交易因非标准而被拒绝，那将不起作用。与其说担心的是永久损失有限的 signet 资金，不如说是担心 UTXO 集可能会膨胀。"
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-92"
+
+  q2="为什么 PR 删除了 `min_activation_height`?"
+  a2="我们不需要在新状态模型中锁定和激活之间的可配置间隔——使用 Heretical Deployments，它会在下一个 432块（3天）状态机周期开始时自动激活 (这个周期对 Heretical Deployments 是固定的)。"
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-126"
+
+  q3="为什么 Taproot 被埋没在这个 PR 中?"
+  a3="如果你不掩埋它，你就必须把它变成一个 Heretical Deployment,
+      这需要一些编码工作；这也意味着它最终会超时，但我们希望 Taproot 永远不会超时。"
+  a3link="https://bitcoincore.reviews/bitcoin-inquisition-16#l-147"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.02][] 是这个流行的 LN 实现的新版本。它包括对备份数据的对等存储的实验性支持 (详见 [周报 #238][news238 peer storage]) 并更新对 [双重出资][topic dual funding] 和 [BOLT12 发票][topic offers] 的实验性支持。还包括其他一些改进和错误修复。
+
+- [LDK v0.0.114][] 是该库的新版本，用于构建支持 LN 的钱包和应用程序。它修复了几个与安全相关的错误，并包括解析 [BOLT12 发票][topic
+  offers]的能力。
+
+- [BTCPay 1.8.2][] 是这款流行的比特币自托管支付处理软件的最新版本。1.8.0 版的发行说明说，“这个版本带来了自定义结账表、商店品牌选项、重新设计的 PoS 键盘视图、新的通知图标和地址标签。”
+
+- [LND v0.16.0-beta.rc2][] 是这个流行的 LN 实现的新主要版本的候选版本。
+
+## 重大的文档和代码变更
+
+*本周出现的周大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [LND #7462][] 允许创建具有远程签名和使用无状态初始化功能的观察钱包。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7462" %}
+[core lightning 23.02]: https://github.com/ElementsProject/lightning/releases/tag/v23.02
+[lnd v0.16.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc2
+[LDK v0.0.114]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.114
+[BTCPay 1.8.2]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.8.2
+[podcast post]: /en/podcast-announcement/
+[sanders vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021510.html
+[news234 vault]: /zh/newsletters/2023/01/18/#vault
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[news238 peer storage]: /zh/newsletters/2023/02/15/#core-lightning-5361
+[newsletter #219 bi]: /zh/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet-signet
+[review club bi-16]: https://bitcoincore.reviews/bitcoin-inquisition-16
+[bitcoin inquisition]: https://github.com/bitcoin-inquisition/bitcoin
+[heretical deployments]: https://github.com/bitcoin-inquisition/bitcoin/wiki/Heretical-Deployments
+[bip9]: https://github.com/bitcoin/bips/blob/master/bip-0009.mediawiki
diff --git a/_posts/zh/newsletters/2023-03-15-newsletter.md b/_posts/zh/newsletters/2023-03-15-newsletter.md
new file mode 100644
index 0000000000..256bc16b21
--- /dev/null
+++ b/_posts/zh/newsletters/2023-03-15-newsletter.md
@@ -0,0 +1,39 @@
+---
+title: 'Bitcoin Optech Newsletter #242'
+permalink: /zh/newsletters/2023/03/15/
+name: 2023-03-15-newsletter-zh
+slug: 2023-03-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报转发了测试 Utreexo 的服务位的公告，链接到几个新的软件版本和候选版本，并描述了一项被合并的 Bitcoin Core 拉取请求。
+
+## 新闻
+
+- **<!--service-bit-for-utreexo-->Utreexo 的服务位：** Calvin Kim 在 Bitcoin-Dev 邮件列表中[发帖][kim utreexo]，介绍了一款目前在 signet 和 testnet 上进行试验的软件。该软件将使用 P2P 协议的第 24 号服务比特位。该试验性软件为 [Utreexo][topic utreexo] 提供支持。Utreexo 是一种可使那些不存储 UTXO 集合副本的节点也能对交易进行完整验证的协议，与现代 Bitcoin Core 完整节点相比最多可节省 5 GB 的磁盘空间（同时没有降低任何安全性）。Utreexo 节点在收到一笔未确认交易（或者一个充满已确认交易的区块）时需要接收额外数据，因此该服务比特位将帮助节点找到能够这类提供额外数据的节点。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本与候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning v23.02.2][]是这个闪电网络节点软件的维护版本。它恢复了导致其他软件出现问题的 `pay` RPC 变更；此外包括了其他几项变更。
+
+- 密码学库的 [Libsecp256k1 0.3.0][]。它包括一个 ABI 非兼容性的 API 变更。
+
+- [LND v0.16.0-beta.rc3][] 是这个流行的闪电网络实现的新的主要版本的候选版本。
+
+## 重大的文档和代码变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [Bitcoin Core #25740][] 允许使用 [assumeUTXO][topic assumeutxo] 模式的节点在达到已声明的 assumeUTXO 区块状态前，可以验证最优区块链上的所有区块和交易，同时从该区块开始构建 UTXO 集合（链状态）。如果该链状态等于节点首次启动时下载的 assumeUTXO 状态，则该状态已完全验证。与任何其他完整节点一样，该节点已验证最优区块链上的每个区块，只是验证顺序与标准节点不同。下次节点启动时，用于执行旧块验证的特殊链状态将被删除，从而释放磁盘空间。 [assumeUTXO 项目][assumeUTXO project] 的其他部分仍然需要在合并后才能使用。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25740" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[libsecp256k1 0.3.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.0
+[core lightning v23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[kim utreexo]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-March/021515.html
+[assumeutxo project]: https://github.com/bitcoin/bitcoin/projects/11
diff --git a/_posts/zh/newsletters/2023-03-22-newsletter.md b/_posts/zh/newsletters/2023-03-22-newsletter.md
new file mode 100644
index 0000000000..bab4c1fbcd
--- /dev/null
+++ b/_posts/zh/newsletters/2023-03-22-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bitcoin Optech Newsletter #243'
+permalink: /zh/newsletters/2023/03/22/
+name: 2023-03-22-newsletter-zh
+slug: 2023-03-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报包含了我们的常规部分：服务和客户端软件的变更介绍，以及热门比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+*本周 Bitcoin-Dev 和 Lightning-Dev 邮件组中都无重大新闻。*
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--xapo-bank-supports-lightning-->Xapo Bank 开始支持闪电支付**：Xapo Bank [宣布][xapo lightning blog]其客户现在可以通过 Xapo Bank 手机 app 发送闪电支付了；这项服务的底层基础设施来自 Lightsaprk。
+
+- **<!--typescript-library-for-miniscript-descriptors-released-->miniscript 描述符的 TypeScript 库发布**：这个基于 TypeScript 的[比特币描述符代码库][github descriptors library]已经支持 “部分签名的比特币交易（[PSBTs][topic psbt]）”、[描述符][topic descriptors] 和 [miniscript][topic miniscript]。这个库还支持直接签名，以及使用特定的硬件签名设备。
+
+- **<!--breez-lightning-sdk-announced-->Breez 闪电网络软件开发工具发布**：在最近的一篇[博文][breez blog]中，Breez 宣布为希望集成比特币和闪电网络支付的移动应用开发者开源[Breez SDK][github breez sdk]。这个软件开发工具支持 [Greenlight][blockstream greenlight]、闪电网络服务供应商（LSP）以及其它服务。
+
+- **<!--psbtbased-exchange-openordex-launches-->基于 PSBT 的交易所 OpenOrdex 启动**：这个[开源][github openordex]交易软件允许 Ordinal 聪的卖方使用[PSBTs][topic psbt]创建一个订单簿，与买方配合签名后即可广播道网络中、完成交换。
+
+- **<!--btcpay-server-coinjoin-plugin-released-->BTCPay Server 的 coinjoin 插件发布**：Wasabi Wallet 的[公告][wasabi blog]指出，任何 BTCPay Server 的商家都可以激活一个支持 [WabiSabi][news102 wabisabi] 协议的插件以使用 [coinjoins][topic coinjoin]。
+
+- **<!--mempoolspace-explorer-enhances-cpfp-support-->mempool.space 浏览器强化了 CPFP 支持**：[浏览器][topic block explorers] mempool.space 宣布为 “子为父偿（[CPFP][topic cpfp]）” 交易提供了[额外的支持][mempool tweet]。
+
+- **<!--sparrow-v173-released-->Sparrow 钱包 v1.7.3 发布**：Sparrow 的 [1.7.3 版本][sparrow v1.7.3] 为多签名钱包添加了[BIP129][]支持（详见[周报 #136][news136 bsms]），并增设了定制化的区块浏览器以及其它特性。
+
+- **<!--stack-wallet-adds-coin-control-bip47-->Stack Wallet 添加了款项控制功能以及 BIP47**：[Stack Wallet][github stack wallet] 的最新版本添加了 “款项控制（[coin control][topic coin selection]）” 特性以及 [BIP47][] 支持。
+
+- **<!--wasabi-wallet-v203-released-->Wasabi Wallet 发布 2.0.3 版本**：Wasabi 的 [2.0.3 版本][Wasabi v2.0.3]包括了 taproot 输出的 coinjoin 签名，以及 taproot 的找零输出，支付时刻可选的手动款项控制，速度优化的钱包导入，等等。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.16.0-beta.rc3][] 是这个热门的闪电节点实现的新的大版本的候选版本。
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Lightning BOLTs][bolts repo]。*
+
+- [LND #7448][] 添加了一个新的再广播接口，以重新提交未确认的交易，尤其是已经从交易池中逐出的交易。启用该功能以后，再广播器会每隔一个区块就提交一次目标未确认交易到连带的全节点，直至该笔交易得到确认。LND 在 Neutrino 模式下运行时，已经可用类似的方式再广播交易。如之前引用的 Stack Exchange 问答所说，[Bitcoin Core 现在不会再广播交易][no rebroadcast]，虽然从隐私性和可靠性上来说，如果全节点的行为改成重新广播该节点预期应当包含在以往区块中的任意交易，将是可取的。在实现这一点之前，保证目标交易能长久留在交易池中，是钱包的责任。
+
+- [BDK #793][] 是这个库基于 [bdk_core 子项目][bdk_core sub-project]的工作的重大重构版本。根据 PR 描述，它 “尽可能保持了现有的钱包 API，只添加了非常少的东西”。该 PR 描述列出了 3 个看上其稍微修改了的 API 端点。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7448,793" %}
+[lnd v0.16.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc3
+[bdk_core sub-project]: https://bitcoindevkit.org/blog/bdk-core-pt1/
+[no rebroadcast]: /en/newsletters/2021/03/31/#will-nodes-with-a-larger-than-default-mempool-retransmit-transactions-that-have-been-dropped-from-smaller-mempools
+[xapo lightning blog]: https://www.xapobank.com/blog/another-first-xapo-bank-now-supports-lightning-network-payments
+[github descriptors library]: https://github.com/bitcoinerlab/descriptors
+[breez blog]: https://medium.com/breez-technology/lightning-for-everyone-in-any-app-lightning-as-a-service-via-the-breez-sdk-41d899057a1d
+[github breez sdk]: https://github.com/breez/breez-sdk
+[blockstream greenlight]: https://blockstream.com/lightning/greenlight/
+[github openordex]: https://github.com/orenyomtov/openordex
+[wasabi blog]: https://blog.wasabiwallet.io/wasabiwalletxbtcpayserver/
+[news102 wabisabi]: /en/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[mempool tweet]: https://twitter.com/mempool/status/1630196989370712066
+[news136 bsms]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[sparrow v1.7.3]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.3
+[github stack wallet]: https://github.com/cypherstack/stack_wallet
+[Wasabi v2.0.3]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.3
diff --git a/_posts/zh/newsletters/2023-03-29-newsletter.md b/_posts/zh/newsletters/2023-03-29-newsletter.md
new file mode 100644
index 0000000000..6178db94d1
--- /dev/null
+++ b/_posts/zh/newsletters/2023-03-29-newsletter.md
@@ -0,0 +1,167 @@
+---
+title: 'Bitcoin Optech Newsletter #244'
+permalink: /zh/newsletters/2023/03/29/
+name: 2023-03-29-newsletter-zh
+slug: 2023-03-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项使用可调惩罚来提高闪电网络资金效率的提议。还包括我们的常规部分，其中包含来自 Bitcoin Stack Exchange 的热门问题和答案的总结、新版本和候选版本的公告，以及对热门的比特币基础设施软件的重大变更介绍。
+
+{% assign S0 = "_S<sub>0</sub>_" %}
+{% assign S1 = "_S<sub>1</sub>_" %}
+
+## 新闻
+
+- **<!--preventing-stranded-capital-with-multiparty-channels-and-channel-factories-->使用多方通道和通道工厂防止资金滞留：**
+  John Law 向 Lightning-Dev 邮件列表 [发布了][law stranded post] 他撰写的 [论文][law stranded paper] 的总结。他描述了始终可用的节点如何继续使用他们的资金转发付款，即使它们与当前不可用的节点（例如移动端闪电钱包的用户）共享一个通道。这需要使用多方通道，这与他之前描述的通道工厂设计很好地结合在一起。他还重申了 [通道工厂][topic channel factories] 的一个已知好处，即允许通道在链下再平衡，这也能更好地利用通道资金。他在文中描述了如何使用他之前对闪电网络 _可调惩罚_ 层创新的两个好处。我们将总结可调惩罚，展示它们如何用于多方通道和通道工厂，然后在上下文中解释 Law 的新成果。
+
+  Alice 和 Bob 创建（但不立即签署）一笔交易，他们每人花费 50M sats（总共 100M）到一个 _出资输出_，该输出需要他们双方的合作才能花费。在下图中，我们将已确认的交易显示为阴影。
+
+  {:.center}
+  ![Alice and Bob create the funding transaction](/img/posts/2023-03-tunable-funding.dot.png)
+
+  他们每个人还使用他们单独控制的不同输出来创建（但不广播）两个 _状态交易_，每人一个交易。每个状态交易的第一个输出花费很小的金额（比如 1000 sat）作为一个带有时间锁的链下 _承诺交易_ 的输入。相对时间锁会阻止每个承诺交易在链上确认的资格，直到其父状态交易在链上确认的一定时间后。两个承诺交易中的每一个均由相互冲突的出资输出提供资金（这意味着最终只能确认其中一个承诺交易）。所有子交易创建后，创建出资输出的交易可以被签署和广播。
+
+  {:.center}
+  ![Alice and Bob create their commitment transactions](/img/posts/2023-03-tunable-commitment.dot.png)
+
+  每个承诺交易都支付给通道的当前状态。对于初始状态 ({{S0}})，50M sats 被退还给每个 Alice 和 Bob（为简单起见，我们忽略交易费用）。Alice 或 Bob 可以通过发布他们自己的状态交易版本来启动单方面关闭通道的流程；在强制延迟之后，他们可以发布相应的承诺交易。例如，Alice 发布了她的状态交易和她的承诺交易（支付给她和 Bob）；到那时，Bob 就可以永远不花费他的状态交易，而是可以在以后的任何时间花费用于创建状态交易的钱。
+
+  {:.center}
+  ![Alice spends honestly from the channel](/img/posts/2023-03-tunable-honest-spend.dot.png)
+
+  在初始状态下单方面关闭通道还有另外两种选择。首先，Alice 和 Bob 可以随时通过花费出资交易输出来合作关闭通道（与当前闪电网络协议中所做的相同）。第二，他们可以更新状态——例如，将 Alice 的余额增加 10M sat 并将 Bob 的余额减少相同数量。状态 {{S1}} 看起来与状态 ({{S0}})非常相似，但为了实现更新，先前的状态被每一方撤销，并为另一方提供一个见证[^keychain]，该见证用于为前状态 ({{S0}}) 花费他们各自状态交易的第一个输出。任何一方都不能使用对方的见证，因为 {{S0}} 状态交易本身还不包含见证，因此无法广播。
+
+  由于有多个可用状态，可能会意外或故意关闭处于过时状态的通道。例如，Bob 可能会尝试关闭处于状态 {{S0}} 的通道，那里他有额外的 10M sats。为此，Bob 为 {{S0}} 签署并广播他的状态交易。由于承诺交易的时间锁，Bob 无法立即采取任何进一步的行动。在等待期间，Alice 检测到这种广播过期状态的尝试，并使用 Bob 之前给她的见证来花费他的状态交易的第一个输出，支付部分或全部罚款金额作为交易费用。由于该输出与 Bob 稍后需要广播花费给他额外 10M sat 的承诺交易的输出相同，因此如果 Alice 创建的交易得到确认，他将无法领取这些资金。在 Bob 被封锁的情况下，Alice 是唯一可以单方面在链上发布最新状态的人；或者，Alice 和 Bob 仍然可以随时合作来执行通道关闭。
+
+  {:.center}
+  ![Bob attempts to spend dishonestly from the channel but is blocked by Alice](/img/posts/2023-03-tunable-dishonest-spend.dot.png)
+
+  如果 Bob 注意到 Alice 试图从他过期的状态交易中花费，他可以尝试与 Alice 进行手续费替换 (RBF) 竞标战，但在这种情况下，惩罚金额 _可调整_ 就显得尤其强大：惩罚金额可能微不足道（例如 1K sats，在我们的示例中），它可能等于所涉金额（10M sats）或者它甚至可能大于通道的整个价值。该决定完全取决于 Alice 和 Bob 在更新通道状态时相互协商。
+
+  可调整惩罚协议，Tunable-Penalty Protocol (TPP) 的另一个优点是罚款金额完全由将过期状态交易提交上链的用户支付。它不使用共享资金交易中的任何比特币。这允许两个以上的用户安全地共享一个 TPP 通道；例如，我们可以想象 Alice、Bob、Carol 和 Dan 都共享一个通道。他们每个人都有由他们自己的状态交易来出资的承诺交易：
+
+  {:.center}
+  ![A channel between Alice, Bob, Carol, and Dan](/img/posts/2023-03-tunable-multiparty.dot.png)
+
+  他们可以将其作为多方通道进行操作，要求每个状态可被每一方都撤销。或者，他们可以将联合出资交易用作通道工厂，在成对或多个用户之间创建多个通道。在 Law 去年描述 TP。的这种影响之前 (见 [周报 #230][news230 tp])，通常认为，在比特币上实际实施通道工厂需要像 [eltoo][topic eltoo] 这样的机制，而这需要像[SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 一样进行共识改变。TPP 不需要改变共识。为了使下图简单，我们只说明了在一个由四个参与者组成的工厂中创建的单个通道；通道参与者需要管理的状态数量等于工厂中的参与者数量，尽管 Law [之前描述了][law factories] 一种具有单一状态但单方面关闭成本更高的替代结构。
+
+  {:.center}
+  ![A channel between Alice and Bob created from a factory by Alice, Bob, Carol, and Dan](/img/posts/2023-03-tunable-factory.dot.png)
+
+  在其 [原始论文][channel factories paper] 中描述的通道工厂的一个优势是工厂内的各方可以合作重新平衡他们的通道，而无需创建任何链上交易。例如，如果工厂由 Alice、Bob、Carol 和 Dan 组成。通过更新链下工厂状态，Alice 和 Bob 组成的通道的总价值可以减少至 Carol 和 Dan 组成通道总价值增加相同的数量。Law 的基于 TPP 的工厂提供了同样的好处。
+
+  本周 Law 指出，能够提供多方通道（TPP 可能实现）的工厂还有一个额外的优势：即使在一个通道参与者离线时也可以使用资金。例如，假设 Alice 和 Bob 拥有几乎始终可用于转发支付的专用 LN 节点，但 Carol 和 Dan 是节点经常不可用的临时用户。在一个原始形式的通道工厂中，Alice 有一个与 Carol 的通道 ({A,C}) 和一个与 Dan ({A,D}) 的通道。她不能在这些通道中使用她的任何资金，当 Carol 和 Dan 不可用时。Bob 的通道也有同样的问题（{B,C} 和 {B,D}）。
+
+  在基于 TPP 的工厂中，Alice、Bob 和 Carol 可以一起打开一个多方通道，要求他们三人合作更新通道状态。该通道中承诺交易的一个输出支付给 Carol，但另一个输出只有在 Alice 和 Bob 合作时才能花费。当 Carol 不可用时，Alice 和 Bob 可以合作更改他俩的链下联合输出的余额分配，如果他们有其他的 LN 通道，则允许他们发起或转发 LN 支付。如果 Alice 长时间不可用，他们中的任何一个都可以单方面将通道上链。如果 Alice 和 Bob 与 Dan 共享一个频道，也会享受到同样的好处。
+
+  这允许 Alice 和 Bob 即使在 Carol 和 Dan 不可用时也可以继续赚取路由费用，从而防止这些通道看起来没有效率。重新平衡链下通道的能力（没有链上费用）也可以减少 Alice 和 Bob 将他们的资金在通道工厂中保存更长时间的不利因素。这些好处加起来可能会减少链上交易的数量，增加比特币网络的总支付能力，并降低通过 LN 转发支付的成本。
+
+  在撰写本文时，可调整的惩罚和 Law 关于使用它们的各种建议还没有得到太多的公开讨论。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首批场所之一，也是我们有空闲时间帮助好奇或困惑用户的地方。在这个月度专题中，我们重点介绍自上次更新以来发布的一些投票最多的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [为什么 taproot 部署没有埋设在 Bitcoin Core 中?]({{bse}}117569) Andrew Chow 解释了 taproot 软分叉 [部署][topic soft fork activation] 没有像 [其他升级][bitcoin buried deployments] 那样被 [埋设][BIP90] 的逻辑依据。
+
+- [<!--what-restrictions-does-the-version-field-in-the-block-header-have-->区块头中的版本字段有什么限制？]({{bse}}117530) Murch 注意到更多 [区块][explorer block 779960] 被 [overt ASICBoost][topic ASICBoost] 开采出来，他列出了对版本字段的限制，并介绍了 [区块头版本字段][FCAT block header blog] 的示例。
+
+- [交易数据和交易ID之间有什么关系？]({{bse}}117453) Pieter Wuille 解释了 `txid` 标识符所涵盖的遗留交易序列化格式，`hash` 和 `wtxid` 标识符所涵盖的见证扩展序列化格式，并在 [单独的回答中][se117577] 指出 `hash` 标识符将涵盖假设的额外交易数据。
+
+- [<!--can-i-request-tx-messages-from-other-peers-->我可以向其他对等节点请求交易消息吗？]({{bse}}117546) 用户 RedGrittyBrick 指出一些资源，解释了Bitcoin Core 的 P2P 层不支持来自对等节点的任意交易请求的关于 [性能][wiki getdata] 和 [隐私][Bitcoin Core #18861] 的原因。
+
+- [Eltoo：第一个 UTXO 的相对锁定时间是否设置了通道的生命周期？]({{bse}}117468) Murch 确认了问题的示例，基于 [eltoo][topic eltoo] 构建的 LN 通道具有有限的生命周期，但指出 [eltoo 白皮书][eltoo whitepaper] 中的缓解措施可以防止超时过期。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Rust Bitcoin 0.30.0][] 是该库的最新版本，用于使用与比特币相关的数据结构。[发布说明][rb rn] 提到了 [一个新网址][rust-bitcoin.org] 和大量 API 变更。
+
+- [LND v0.16.0-beta.rc5][] 是这个热门的 LN 实现的新主版本的候选版本。
+
+- [BDK 1.0.0-alpha.0][] 是 [上周周报][news243 bdk] 中描述的 BDK 主要变化的测试版本。鼓励下游项目的开发人员开始集成测试。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有 [Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo], [Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和
+[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27278][] 默认情况下在收到新块的标头时开始记录，除非该节点处于初始块下载（IBD）中。这是受到多个节点运营商的 [启发][obeirne selfish]，运营商注意到三个区块彼此非常接近，后两个区块将第一个区块从最佳区块链中重组出来。为清楚起见，我们将第一个块称为_A_，将替换它的块称为 _A'_，将最后一个块称为 _B_。
+
+  这可能表明区块 A' 和 B 是由同一个矿工创建的，他故意延迟广播，直到它们导致另一个矿工的区块变得陈旧，从而否认该矿工通常从 A 那里获得的区块奖励——一种被称为自私挖矿的攻击。这种情况也可能是巧合或意外的自私挖矿。然而，开发人员在调查期间 [提出][sanders requests]的一种可能性是，时间可能实际上并不像他们看起来那么接近——有可能 Bitcoin Core 在收到 B 之前没有请求 A'，因为 A' 本身不足以触发重组。
+
+  记录接收区块头的时间意味着，如果将来重复这种情况，即使节点没有选择立即下载它，节点运营商也可以确定他们的节点何时首次了解 A' 的存在。此记录可能会为每个块添加最多两新行（尽管未来的 PR 可能会将其减少到一行），这被认为是一个足够小的额外开销，可以帮助检测自私挖矿攻击和与关键块中继相关的其他问题。
+
+- [Bitcoin Core #26531][] 添加了跟踪点，用于使用在以前的 PR 中实现的 Extended Berkeley Packet Filter (eBPF) 来监控影响内存池的事件 (见 [周报 #133][news133 usdt])。还添加了一个脚本，用于使用跟踪点实时监控交易池统计数据和活动。
+
+- [Core Lightning #5898][] 将其对 [libwally][] 的依赖更新为最新的版本 (见 [周报 #238][news238 libwally])，这使得增加对 [taproot][topic taproot] 的支持，支持版本2 [PSBT][topic psbt] ( [见周报 #128][news128 psbt2])，并影响了对 Elements 形式侧链上的 LN 的支持。
+
+- [Core Lightning #5986][] 更新了以 msat 格式返回值的 RPC，不再将字符串“msat”作为结果的一部分。相反，所有返回值都是整数。这完成了几个版本前开始的弃用，见 [周报 #206][news206 msat]。
+
+- [Eclair #2616][] 添加了对机会性 [零配置通道][topic zero-conf channels] 的支持---如果远程节点在预期的确认次数之前发送了 `channel_ready` 消息，Eclair 将验证出资交易是否完全由本地节点创建（因此远程节点无法确认冲突交易）然后将允许通道使用。
+
+- [LDK #2024][] 开始包括已开放但还不成熟而尚未公开宣布的通道的路由提示，例如 [零配置通道][topic zero-conf channels]。
+
+- [Rust Bitcoin #1737][] 添加了一个 [安全报告政策][rb sec]。
+
+- [BTCPay Server #4608][] 允许插件在 BTCPay 用户界面中将其功能公开为应用程序。
+
+- [BIPs #1425][] 将 [BIP93][] 分配给 codex32 方案，使用 Shamir 的 Secret Sharing Scheme (SSSS) 算法，一种校验和32字符字母表，对 BIP32 恢复种子进行编码，如 [周报 #239][news239 codex32]所述。
+
+- [Bitcoin Inquisition #22][] 添加了一个 `-annexcarrier` 运行时选项，允许将 0 到 126 字节的数据推送到 taproot 输入的附件字段。PR 的作者计划使用该功能让人们开始使用 Core Lightning 的分支在 [eltoo][topic eltoo] 上试验 signet。
+
+## 注脚
+
+[^keychain]:
+    描述 witness 是什么对于这个高级概念并不重要，但一些提议的好处确实取决于细节。最初的 [Tunable Penalties][] 协议描述建议释放用于生成签名的私钥以从承诺交易中进行花费。可以按顺序生成私钥，任何知道一个密钥的人也可以派生任何后来的密钥（但不是任何较早的密钥）。这意味着每次 Alice 撤销后来的状态时，她都可以给 Bob 一个较早的密钥，Bob 可以使用该密钥来导出任何后来的密钥（对于较早的状态）。例如：
+
+    | Channel state | Key state |
+    | 0     | MAX |
+    | 1     | MAX - 1 |
+    | 2     | MAX - 2 |
+    | x     | MAX - x |
+    | MAX   | 0 |
+
+    这允许 Bob 将他需要从过时状态交易中花费的所有信息存储在非常小的恒定空间量 (根据我们的计算小于 100 字节)。这些信息也可以很容易地与 [瞭望塔][topic watchtowers] 共享 (不需要信任，因为过时状态交易的任何成功支出都会阻止过时的承诺交易在链上发布。因为过时状态交易中涉及的资金完全属于违反协议的一方，将有关支出的信息外包给它没有安全风险)。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27278,26531,5898,5986,2616,2024,1737,4608,1425,22,18861" %}
+[lnd v0.16.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta.rc5
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[rust bitcoin 0.30.0]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.30.0
+[news230 tp]: /zh/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+[channel factories paper]: https://tik-old.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf
+[law factories]: https://raw.githubusercontent.com/JohnLaw2/ln-efficient-factories/main/efficientfactories10.pdf
+[news206 msat]: /zh/newsletters/2022/06/29/#core-lightning-5306
+[rb sec]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/SECURITY.md
+[news239 codex32]: /zh/newsletters/2023/02/22/#codex32-bip
+[law stranded post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003886.html
+[law stranded paper]: https://github.com/JohnLaw2/ln-hierarchical-channels
+[obeirne selfish]: https://twitter.com/jamesob/status/1637198454899220485
+[sanders requests]: https://twitter.com/theinstagibbs/status/1637235436849442817
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[libwally]: https://github.com/ElementsProject/libwally-core
+[news128 psbt2]: /en/newsletters/2020/12/16/#new-psbt-version-proposed
+[tunable penalties]: https://github.com/JohnLaw2/ln-tunable-penalties
+[news238 libwally]: /zh/newsletters/2023/02/15/#libwally-0-8-8
+[rust-bitcoin.org]: https://rust-bitcoin.org/
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#030---2023-03-21-the-first-crate-smashing-release
+[news243 bdk]: /zh/newsletters/2023/03/22/#bdk-793
+[bitcoin buried deployments]: https://github.com/bitcoin/bitcoin/blob/master/src/consensus/params.h#L19
+[explorer block 779960]: https://blockstream.info/block/00000000000000000003a337a676b0101f3f7ef7dcbc01debb69f85c6da04dcf?expand
+[FCAT block header blog]: https://medium.com/fcats-blockchain-incubator/understanding-the-bitcoin-blockchain-header-a2b0db06b515#b9ba
+[se117577]: https://bitcoin.stackexchange.com/a/117577/87121
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[eltoo whitepaper]: https://blockstream.com/eltoo.pdf#page=15
diff --git a/_posts/zh/newsletters/2023-04-05-newsletter.md b/_posts/zh/newsletters/2023-04-05-newsletter.md
new file mode 100644
index 0000000000..c6be1b9fa8
--- /dev/null
+++ b/_posts/zh/newsletters/2023-04-05-newsletter.md
@@ -0,0 +1,63 @@
+---
+title: 'Bitcoin Optech Newsletter #245'
+permalink: /zh/newsletters/2023/04/05/
+name: 2023-04-05-newsletter-zh
+slug: 2023-04-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了瞭望塔问责证明的想法，并包括我们的常规部分，其中包含新版本和候选版本的公告以及对流行的比特币基础设施软件的显着变化的描述。
+
+## 新闻
+
+- **<!--watchtower-accountability-proofs-->瞭望塔问责证明：** Sergi Delgado Segura 上周在 Lightning-Dev 邮件列表中[发布][segura watchtowers post]了一个关于让[瞭望塔][topic watchtowers]对未能响应他们本应检测到的协议违规行为负责的帖子。例如，Alice 向瞭望塔提供用于检测和响应旧闪电网络通道状态确认的数据；后来，该状态得到确认，但瞭望塔没有回应。Alice 希望能够通过公开证明瞭望塔操作员未能做出适当回应来追究其责任。
+
+    基本原则是瞭望塔拥有众所周知的公钥，并使用相应的私钥为其接受的任何违规检测数据生成签名。然后，Alice 可以在未解决的违规行为后发布数据和签名，以证明瞭望塔没有尽责。然而，Delgado 指出，实际的问责制并不是那么简单：
+
+    - *<!--data-storage-requirements-->数据存储要求：* 上述机制要求 Alice 每次向瞭望塔发送新的违规检测数据时都存储一个额外的签名。这对于活跃的闪电网络通道来说可能过于频繁。
+
+    - *<!--no-deletion-capability-->无删除能力：* 上述机制可能需要瞭望塔永久存储违规检测数据。瞭望塔可能只想在有限的时间内存储数据，例如，他们可能会接受特定期限的付款。
+
+    Delgado 建议基于密码学的累加器为这两个问题提供实用的解决方案。累加器允许紧凑地证明一个特定元素是一个大元素集合中的成员，并且还允许在不重建整个数据结构的情况下向集合添加新元素。一些累加器允许从集合中删除元素而无需重建。在 [gist][segura watchtowers gist] 中，Delgado 概述了几种值得考虑的不同累加器的构造。{% assign timestamp="0:36" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.16.0-beta][] 是这个流行的闪电网络实现的新主要版本的 beta 版。它的[发行说明][lnd rn]提到了该版本的许多新功能、错误修复和性能改进。{% assign timestamp="21:37" %}
+
+- [BDK 1.0.0-alpha.0][] 是 [Newsletter #243][news243 bdk] 中描述的 BDK 主要变更的测试版本，并鼓励下游项目的开发人员开始集成测试。{% assign timestamp="22:06" %}
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Core Lightning #5967][] 添加了一个 `listclosedchannels` RPC，它提供有关节点关闭通道的数据，包括通道关闭的原因。目前也保留了老的对等节点的相关信息。{% assign timestamp="22:59" %}
+
+- [Eclair #2566][] 添加了对接受要约（offer）的支持。要约必须由一个插件所注册。该插件提供一个处理器来响应与要约相关的发票请求，并接受或拒绝对该发票的付款。 Eclair 确保请求和支付满足协议要求——处理器只需要决定是否可以提供所购买的物品或服务。这允许编码要约的代码变得任意复杂，而不会影响 Eclair 的内部逻辑。 {% assign timestamp="23:43" %}
+
+- [LDK #2062][] 实现 [BOLTs #1031][]（参见 [Newsletter #226][news226 bolts1031]）、[#1032][bolts #1032]（参见 [Newsletter #225][news225 bolts1032]），和 [#1040][bolts #1040]，允许付款的最终接收者（[HTLC][topic htlc]）接受比他们所要求的更多的金额，和比他们要求的到期时间更长的时间的支付。这使得转发节点更难微调支付参数来判断下一跳是否是接收方。合并后的 PR 还允许支付者在使用[简化版的多路径支付][topic multipath payments]时向接收者支付的金额略高于请求的金额。这种方式可带来上述益处，并且它在所选择的支付路径使用具有最小可路由量的通道的情况下也可能是必需的。例如，Alice 想将 900 聪的总金额分成两部分，但她选择的两条路径都需要 500 聪的最低数量。在此规范的变更下，她现在可以发送两笔 500 聪的付款，即多付总共 100 聪以使用她的首选路线。{% assign timestamp="24:57" %}
+
+- [LDK #2125][] 添加辅助函数来确定发票到期前的时间。{% assign timestamp="27:18" %}
+
+- [BTCPay Server #4826][] 允许服务钩子创建和检索 [LNURL][] 发票。这样做是为了向 BTCPay 服务器的闪电网络地址功能添加对 NIP-57 打赏的支持。{% assign timestamp="27:56" %}
+
+- [BTCPay Server #4782][] 在每次付款的收据页面上添加[付款证明][topic proof of payment]。对于链上支付，证明是交易 ID；对于闪电网络支付，证明是 [HTLC][topic htlc] 的原像。{% assign timestamp="29:51" %}
+
+- [BTCPay Server #4799][] 添加了以 [BIP329][] 指定格式为交易导出[钱包标签][topic wallet labels]的能力。未来的 PR 可能会增加对导出其他钱包数据的支持，例如地址标签。{% assign timestamp="30:15" %}
+
+- [BOLTs #765][] 将[路由盲化][topic rv routing]添加到闪电网络规范中。我们在 [Newsletter #85][news85 blinding] 中首次描述的路由盲化允许节点接收付款或[洋葱消息][topic onion messages]，而无需向支付者或发送者透露其节点的标识符。其他可直接识别的信息也无需透露。路由盲化的工作原理是让接收者选择最后几跳来转发支付或消息。这些步骤像常规转发信息一样经过洋葱加密，并提供给支付者或发送者。支付者或发送者使用它们向第一跳发送付款。该跳将启动对下一跳解密的过程，将付款转发给它，并让它解密后续跳等，直到接收者接受付款而无需将其节点透露给支付者或发送者。 {% assign timestamp="31:37" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="5967,2566,2062,1031,1032,1040,2125,4826,4782,4799,765" %}
+[lnd v0.16.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.0-beta
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[segura watchtowers post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003892.html
+[segura watchtowers gist]: https://gist.github.com/sr-gi/f91f007fc8d871ea96ead9b27feec3d5
+[news85 blinding]: /en/newsletters/2020/02/19/#decoy-nodes-and-lightweight-rendez-vous-routing
+[news226 bolts1031]: /zh/newsletters/2022/11/16/#bolts-1031
+[news225 bolts1032]: /zh/newsletters/2022/11/09/#bolts-1032
+[news243 bdk]: /zh/newsletters/2023/03/22/#bdk-793
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.16.0.md
+[lnurl]: https://github.com/lnurl/luds
diff --git a/_posts/zh/newsletters/2023-04-12-newsletter.md b/_posts/zh/newsletters/2023-04-12-newsletter.md
new file mode 100644
index 0000000000..b8e97f1b41
--- /dev/null
+++ b/_posts/zh/newsletters/2023-04-12-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bitcoin Optech Newsletter #246'
+permalink: /zh/newsletters/2023/04/12/
+name: 2023-04-12-newsletter-zh
+slug: 2023-04-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了围绕 “闪电通道拼接” 提议的讨论，并给出了一份提议相关交易术语的 BIP 的链接。此外还有我们的常规部分：最近一次 Bitcoin Core PR 审核俱乐部会议的总结、软件的新版本和候选版本的公告 —— 包括 libsecp256k1 库的一个安全更新 —— 以及热门的比特币基础设施软件上出的重大变更的介绍。
+
+## 新闻
+
+- **<!--splicing-specification-discussions-->通道拼接技术规范讨论**：本周内，多位闪电网络的开发者在 Lightning-Dev 邮件组中讨论了开发中的 “[通道拼接][topic splicing]” [规范草案][bolts #863]，这种技术让一个链下的闪电通道中的一些资金可以在链上花费（称为 “splice-out”）、或者链上的资金可以添加在一条链下的通道中（称为 “splice-in”）。在链上的拼接交易等待足够多的区块确认期间，被操作的通道可以不受中断、持续运行。
+
+  {:.center}
+  ![Splicing transaction flow](/img/posts/2023-04-splicing1.dot.png)
+
+  本周内出现的讨论有：
+
+  - *<!--which-commitment-signatures-to-send-->要发送哪个承诺签名*： 在实施拼接时，参与者节点将持有平行的承诺交易，一笔花费通道原来的注资交易输出，另一笔为所有未完结的拼接操作花费每一个新的注资输出。每次通道状态更新时，所有平行的承诺交易都需要更新。简单的处理办法是为单笔承诺交易发送相同的信息并不断重复、每一个平行的承诺交易都需要一条消息。
+
+    这就是原来的通道拼接规范草案的处理办法（见[周报 #17][news17 splice] 和[周报 #146][news146 splice]）。但是，就像 Lisa Neigut 在本周[说的][neigut splice]，创建一次新的拼接操作需要签名新的派生承诺交易。在当前的规范草案中，发送任何一个签名都需要发送对所有其它最新的承诺交易的签名。这是多余的：对这些其它承诺交易的签名都已经发过了。此外，在当前的闪电网络协议中，各方承认自己从对手处收到了一个签名的办法是发回上一笔承诺的交易的 “撤销点（revocation point）”。此处，这些信息又是已经发送过的。在此发送签名和旧的撤销点没有坏处，但需要额外的带宽和处理能力。好处在于，对所有的情形都执行相同的操作，可以让规范保持简洁，可以降低实现和测试的复杂性。
+
+    另一种办法是，在特定情况下，仅为新的承诺交易发送尽可能少的签名（在谈判新的拼接操作的时候），加上一个已经收到签名的承认表述。这会高效得多，虽然这会增加一些复杂性。值得指出的是，闪电节点们只需要管理平行的承诺交易，直到一笔拼接交易得到足够多的区块确认，让两方都认可它是安全的。此后，他们就可以回到只需发送一笔承诺交易的操作模式中。
+
+  - *<!--relative-amounts-and-zeroconf-splices-->相对数量与零确认的拼接*：Bastien Teinturier [发帖][teinturier splice]讨论了多项提议中的规范变更。除了上述的承诺签名协议的变更以外，他还建议拼接提议使用相对数量，例如 “20 0000 sats” 表示 Alice 将注入 20 0000 聪，而 “-5 0000 sats” 表示她将取走这个数量。他也提出了一种顾虑，关系到零确认的通道拼接交易，但没有深入讨论。{% assign timestamp="1:24" %}
+
+- **<!--proposed-bip-for-transaction-terminology-->交易术语 BIP**：Mark “Murch” Erhardt 在 Bitcoin-Dev 邮件组中[提出][erhardt terms]了一份[信息型 BIP][terms bip]，提出了一份用于指称交易的不同部分以及相关概念的术语表。截至本文撰写之时，所有的回复都表示支持这项工作。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结最新一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议的成果，列出一些重要的问题和回答。点击问题，即可看到会议对该问题的回答总结。*
+
+“[不为剪枝模式下的 assumed-valid 区块下载 witness 数据][review club 27050]” 是 Niklas Gögge（dergoegge）提出的一项 PR，通过在配置成 “[修剪区块数据][docs pruning]” 模式的节点不为 “[assumevalid][docs assume valid]” 区块下载 witness（见证）数据，提升初始化区块下载（IBD）的性能。这项优化也在最近的一个[stack exchange 问答][se117057]中讨论过。
+
+
+{% include functions/details-list.md
+  q0="<!--if-assume-valid-is-enabled-but-not-pruning-why-does-the-node-need-to-download-non-recent-witness-data-given-that-the-node-won-t-be-checking-this-data-should-this-pr-also-disable-witness-download-in-this-non-pruning-case-->启用了 assume-valid 选项但不是剪枝模式的节点也需要下载（非近期的）见证数据吗？如果这些节点不会检查这些数据的话，为什么要下载呢？这个 PR 是否也应该禁止非剪枝模式下的见证数据下载？"
+  a0="需要见证数据，是因为对等节点可能会跟我们请求非近期的区块（我们对外宣称我们是非剪枝的节点。）"
+  a0link="https://bitcoincore.reviews/27050#l-31"
+
+  q1="<!--how-much-bandwidth-might-be-saved-by-this-enhancement-during-an-ibd-in-other-words-what-is-the-cumulative-size-of-all-witness-data-up-to-a-recent-block-say-height-781213-->这项措施能在 IBD 期间节约大概多少带宽呢？换句话说，截至最近的一个区块（比如高度为 781213 的区块），所有见证数据的总体积是多少？"
+  a1="110.6 GB，大概是所有区块数据的 25%。一位参与者之时，110 GB 是他的互联网服务每个月下载流量上限的 10%，所以是巨大的节约。参与者们也预期，因为近期出现的对见证数据的扩展用法，节约的比例会继续升高。"
+  a1link="https://bitcoincore.reviews/27050#l-52"
+
+  q2="<!--would-this-improvement-reduce-the-amount-of-download-data-from-all-blocks-back-to-the-genesis-block-->这项提升能减少自创世区块以来所有区块的数据下载量吗？"
+  a2="不行。只有自隔离见证激活（区块高度 481824）以来的区块才能减少下载量；隔离见证以前的区块没有见证数据。"
+  a2link="https://bitcoincore.reviews/27050#l-73"
+
+  q3="<!--this-pr-implements-two-main-changes-one-to-the-block-request-logic-and-one-to-block-validation-what-are-these-changes-in-more-detail-->这项 PR 实现了两个重大变更，一个是区块请求逻辑的，另一个是区块验证的。能否具体讲讲？"
+  a3="在验证过程中，在脚本检查被跳过时，见证数据默克尔树检查也会被跳过。在区块请求逻辑中，从拉取标签中移除 `MSG_WITNESS_FLAG`，这样对等节点就不会向我们发送见证数据。"
+  a3link="https://bitcoincore.reviews/27050#l-83"
+
+  q4="<!--without-this-pr-script-validation-is-skipped-under-assume-valid-but-other-checks-that-involve-witness-data-are-not-skipped-what-are-these-checks-that-this-pr-will-cause-to-be-skipped-->没有这项 PR 的话，assume-valid 选项下会跳过脚本验证，但其它跟见证数据有关的检查不会跳过。那么，这项 PR 导致哪些检查跳过了？"
+  a4="coinbase 默克尔树根、见证数据体积、见证数据堆栈上限，以及区块重量。"
+  a4link="https://bitcoincore.reviews/27050#l-91"
+
+  q5="<!--the-pr-does-not-include-an-explicit-code-change-for-skipping-all-the-extra-checks-mentioned-in-the-previous-question-why-does-that-work-out-->这项 PR 没有包含用于跳过上一个问题中的所有额外检查的显式代码。这是怎么做到的？"
+  a5="事实是，当我们没有任何见证数据的时候，所有这些额外的检查都会跳过。这样做的意义在于隔离见证是一次软分叉。有了这项 PR，我们本质上是在假装我们是一个前隔离见证节点（直至我们到达 assume-valid 的终点。）"
+  a5link="https://bitcoincore.reviews/27050#l-117"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Libsecp256k1 0.3.1][] 是一项**安全更新**，它修复了一个漏洞：相关代码应该在常量时间内运行，但使用 Clang 版本 14 及更高版本编译代码时，却没有这样运行。这个漏洞可能会影响应用，使它们面临时序[旁路攻击][topic side channels]。作者强烈建议大家升级受到影响的应用。{% assign timestamp="53:10" %}
+
+- [BDK 1.0.0-alpha.0][] 是 BDK 的重大更新的一个测试版本，我们在[Newsletter #243][news243 bdk] 中描述过。建议下游项目的开发者开始集成测试。{% assign timestamp="58:08" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Core Lightning #6012][] 在用于编写 CLN 插件（见[周报 #26][news26 pyln-client]）的 Python 库中实现了多项重大优化，使得它能跟 CLN 的 gossip 仓库更好地协作。这项变更允许为 gossip 开发更好的分析工具，而且让使用 gossip 数据的插件的开发变得更加容易。{% assign timestamp="58:33" %}
+
+- [Core Lightning #6124][] 添加了一项功能，可以禁止某些使用 [commando][commando plugin] 功能的用户（runes），并维护一个所有用户的清单，这可用于追踪和禁用遭到爆破的用户。{% assign timestamp="1:02:01" %}
+
+- [Eclair #2607][] 添加了一种新的 PRC `listreceivedpayments`，可以列出节点收到的所有支付。{% assign timestamp="1:03:06" %}
+
+- [LND #7437][] 已支持备份单个通道到一个文件中。{% assign timestamp="1:04:05" %}
+
+- [LND #7069][] 允许一个客户端向自己的[瞭望塔][topic watchtowers]发送一条消息，请求删除某个会话。这使得瞭望塔可以停止监控使用过期状态来关闭通道的链上交易。这降低了瞭望塔和客户端双方的存储和 CPU 负担。{% assign timestamp="1:04:43" %}
+
+- [BIPs #1372][] 为 [MuSig2][topic musig] 协议分配了编号 [BIP327][]，该协议用于创建可用于 [taproot][topic taproot] 及其它兼容 [BIP340][] 的[Schnorr 签名][topic schnorr signatures]系统的[多签名][topic multisignature]。如该 BIP 所述，使用该协议的好处包括非交互式的密钥聚合以及仅需两轮通信即可完成签名。使用额外的步骤，也可以在参与者之间实现非交互的签名。该协议兼容任何多签名方案的所有好处，例如大大减少链上数据并加强隐私性 —— 既包括参与者自己的，也包括网络所有用户的。{% assign timestamp="1:06:18" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6012,6124,2607,7437,7069,1372,863" %}
+
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[news243 bdk]: /zh/newsletters/2023/03/22/#bdk-793
+[neigut splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003894.html
+[teinturier splice]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-March/003895.html
+[erhardt terms]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021550.html
+[terms bip]: https://github.com/Xekyo/bips/pull/1
+[news26 pyln-client]: /en/newsletters/2018/12/18/#c-lightning-2161
+[news17 splice]: /en/newsletters/2018/10/16/#proposal-for-lightning-network-payment-channel-splicing
+[news146 splice]: /en/newsletters/2021/04/28/#draft-specification-for-ln-splicing
+[libsecp256k1 0.3.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.1
+[review club 27050]: https://bitcoincore.reviews/27050
+[docs pruning]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-0.11.0.md#block-file-pruning
+[docs assume valid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[se117057]: https://bitcoin.stackexchange.com/questions/117057/why-is-witness-data-downloaded-during-ibd-in-prune-mode
+[commando plugin]: /zh/newsletters/2022/07/27/#core-lightning-5370
diff --git a/_posts/zh/newsletters/2023-04-19-newsletter.md b/_posts/zh/newsletters/2023-04-19-newsletter.md
new file mode 100644
index 0000000000..16b555cf6c
--- /dev/null
+++ b/_posts/zh/newsletters/2023-04-19-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bitcoin Optech Newsletter #247'
+permalink: /zh/newsletters/2023/04/19/
+name: 2023-04-19-newsletter-zh
+slug: 2023-04-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报提供了 RGB 协议开发的最新更新，包括我们的常规部分，这些部分总结了最近对客户端和服务的更新，宣布新版本和候选版本，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **RGB 更新：** Maxim Orlovsky 在 Bitcoin-Dev 邮件列表中[发布了][orlovsky rgb] RGB 开发状态的更新。RGB 是一种使用比特币交易在链下合约中执行状态更新的协议。一个简单的例子涉及代币的创建和转移，尽管 RGB 的设计目的不仅仅是代币的转移。
+
+  - 链下，Alice 创建了一个合约，其初始状态将 1000 个代币分配给她控制的某个 UTXO。
+
+  - Bob 想要 400 个代币。Alice 给了他一份原始合约的副本，以及一笔可以花费她的 UTXO 的交易的新输出。该输出包含对新合约状态的非公开承诺。新的合约状态指定了金额的分配（400 给 Bob；600 返回给 Alice）以及控制这些金额的两个输出的标识符。Alice 广播这笔交易。这种代币转移防止双重花费的安全性现在与 Alice 的比特币交易相同，例如，当她的交易有六次确认时，代币转移将是安全的，不会受到最多六个区块的分叉的影响。
+
+    控制金额的输出不需要是包含承诺的交易的输出（尽管这是允许的）。这消除了使用链上交易分析来跟踪基于 RGB 的传输的能力。代币可能已经转移到任何现有的 UTXO——或者转移到接收方知道将来会存在的任何 UTXO（例如，来自他们的冷钱包的预签名花费可能多年都不会出现在链上）。各种输出的比特币价值及它们的其他特征与 RGB 协议无关，尽管 Alice 和 Bob 希望确保它们易于花费。
+
+  - 之后，Carol 想在一个使用了单个链上交易的原子互换中从 Bob 那里买 100 个代币。她生成一个未签名的 PSBT，从她的输入中为交易提供资金，使用一个输出向 Bob 支付比特币，并通过第二个输出将比特币零钱返还给她自己。其中一个输出也承诺了金额和 UTXO 标识符，使得她将在其中收到她购买的代币，而 Bob 将收到代币找零。
+
+    Bob 向 Carol 提供原始合约和 Alice 之前创建的证明 Bob 现在控制 400 个代币的承诺。Bob 不需要知道 Alice 用她剩下的 600 个代币做了什么，Alice 也没有参与 Bob 和 Carol 之间的交换。这提供了隐私和可扩展性。Bob 使用控制代币的 UTXO 的签名输入来更新 PSBT。
+
+    Carol 验证原始合约和之前状态更新的历史。她还确保 PSBT 中的所有其他内容都是正确的。她提供她的签名并广播交易。
+
+  尽管上面的每个转移示例都是在链上进行的，但修改协议以在链下运行是很简单的。Carol 给了 Dan 一份合同副本以及使得她收到 100 个代币的状态更新历史。然后，她和 Dan 协调创建一个输出，该输出接收 100 个代币，并且需要他们两人的签名才能使用。在链下，他们通过生成花费多重签名输出的许多不同版本的交易来回转移代币，每个链下支出都致力于分配代币和用于接收这些代币的输出标识符。最后，其中一人广播其中一笔支出交易，将状态放在链上。
+
+  分配代币的输出可能会受到比特币脚本的阻碍，该脚本决定了谁将最终控制代币。
+  例如，他们可能会向一个 [哈希时间锁合约][topic htlc] 脚本支付，该脚本使 Carol 能够随时使用代币，如果 Carol 可以提供原像和她的签名，或者让 Dan 能够在时间锁定到期后仅使用他的签名来使用代币。这允许代币用于转发的链下支付，例如闪电网络中使用的代币。
+
+  在对线程的 [回复][tenga rgb] 中，Federico Tenga 链接到基于 RGB 的 [闪电网络节点][rgb-lightning-sample]，该节点基于 [LDK][ldk
+  repo] 的一个分支和该项目的 [LDK 示例][ldk-sample] 节点。通过该项目中的链接，我们找到了有关闪电网络兼容性的有用的 [附加信息][rgb.info ln]。有关 RGB 协议的更多信息可以在 LNP/BP 协会主办的 [网站][rgb.tech] 上找到。
+
+  在本周的帖子中，Orlovsky 宣布 [发布][rgb blog] RGB v0.10。最重要的是，新版本与为以前版本创建的合约不兼容（但主网上没有已知的商业 RGB 合约允许）。新设计旨在允许所有新合约随着时间的推移进行升级，以应对协议未来的变化。还实施了许多其他改进，并呈现了添加其他功能的路线图。
+
+  在撰写本文时，该公告已在邮件列表中收到了适量的讨论。{% assign timestamp="1:12" %}
+
+## 服务和客户端软件变更
+
+*在这个月度专题中，我们重点介绍了比特币钱包和服务的有趣更新。*
+
+- **<!--descriptor-wallet-library-adds-block-explorer-->描述符钱包库添加区块浏览器：**
+  [描述符钱包库][Descriptor wallet library]是一个基于 rust 描述符的钱包库，它建立在 rust-bitcoin 之上并支持 [miniscript][topic miniscript]，[描述符][topic descriptors]，[PSBTs][topic psbt]，在最近的[版本][Descriptor Wallet v0.9.2] 中，它是一个基于文本的 [区块浏览器][topic block explorers]，可以解析和显示来自交易输入见证的 taproot [控制块][se107154] 的更多的细节，以及与交易脚本匹配的描述符和 miniscripts。{% assign timestamp="36:02" %}
+
+- **Stratum v2 参考实施更新公布：**
+  该项目[发布了][stratum blog]有关更新的详细信息，包括池中矿工为候选区块选择交易的能力。鼓励矿工、矿池和挖矿固件开发人员进行测试并提供反馈。 {% assign timestamp="38:02" %}
+
+- **Liana 0.4 发布:**
+  Liana 的 [0.4 版本][liana 0.4]增加了对多恢复路径和额外描述符的支持，支持更多的分组人数。{% assign timestamp="42:35" %}
+
+- **Coldcard 固件支持额外的 sighash 标志：**
+  Coldcard 的 [版本 5.1.2 固件][coldcard firmware] 现在支持所有
+  [签名哈希][wiki sighash]（sighash）类型，而不仅仅局限于`SIGHASH_ALL`，从而实现高级交易的可能性。{% assign timestamp="46:12" %}
+
+- **Zeus 添加费用提升功能：**
+  [Zeus v0.7.4][] 使用 [RBF][topic rbf] 和 [CPFP][topic cpfp] 添加费用提升功能，用于链上交易，包括 LN 通道打开和 LN 通道关闭交易。费用提升最初仅由 LND 后端支持。{% assign timestamp="45:09" %}
+
+- **基于 Utreexo 的 Electrum Server 宣布**
+   [Floresta][floresta blog] 是一种与 Electrum 协议兼容的服务器，它使用 [utreexo][topic utreexo] 来降低服务器的资源要求。软件目前支持 [signet][topic signet] 测试网。{% assign timestamp="48:12" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 0.28.0][] 是该库的维护版本，用于构建支持比特币的应用程序。{% assign timestamp="53:08" %}
+
+- [Core Lightning 23.02.2][] 是这个热门的 LN 节点软件的维护版本，其中包含几个错误修复。{% assign timestamp="55:01" %}
+
+- [Core Lightning 23.05rc1][] 是此 LN 节点下一个版本的候选版本。{% assign timestamp="55:40" %}
+
+## 重大的代码和文档变更
+
+*本周的重大变更有 [Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27358][] 更新 `verify.py` 脚本以自动执行验证 Bitcoin Core 版本文件的过程。用户导入他们信任的签名者的 PGP 密钥。该脚本下载一个版本的校验和文件列表以及提交这些校验和的人员的签名。然后该脚本验证至少 *k* 个提交这些校验和的可信签名者，用户可以决定 *k* 是多少。如果找到来自可信签名者的足够有效签名，脚本将下载文件，以便用户可以安装该版本的 Bitcoin Core。有关其他详细信息，见[文档][verify docs]。使用 Bitcoin Core 不需要该脚本，它只会自动执行鼓励用户在使用从互联网下载的安全敏感文件之前自行执行的过程。{% assign timestamp="56:57" %}
+
+- [Core Lightning #6120][] 改进了其[交易替换][topic rbf] 逻辑，包括实施一组规则来确定何时自动执行 RBF 费用来加速一个交易并定期重新广播未确认的交易以确保它们被中继 (见 [周报 #243][news243 rebroadcast])。{% assign timestamp="1:01:14" %}
+
+- [Eclair #2584][] 添加了对[通道拼接][topic splicing]的支持，包括将资金添加到现有通道的 splice-ins 和将资金从通道发送到链上目的地的 splice-outs。PR 指出，与当前[规范草案][bolts #863] 的实施存在一些差异。{% assign timestamp="1:04:54" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27358,6120,2584,863" %}
+[bdk 1.0.0-alpha.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-alpha.0
+[orlovsky rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021554.html
+[tenga rgb]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021558.html
+[rgb-lightning-sample]: https://github.com/RGB-Tools/rgb-lightning-sample
+[ldk-sample]: https://github.com/lightningdevkit/ldk-sample
+[rgb.tech]: https://rgb.tech/
+[rgb.info ln]: https://docs.rgb.info/lightning-network-compatibility
+[verify docs]: https://github.com/theuni/bitcoin/blob/754fb6bb8125317575edec7c20b5617ad27a9bdd/contrib/verifybinaries/README.md
+[news243 rebroadcast]: /zh/newsletters/2023/03/22/#lnd-7448
+[rgb blog]: https://rgb.tech/blog/release-v0-10/
+[bdk 0.28.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.0
+[Core Lightning 23.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.02.2
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[Descriptor wallet library]: https://github.com/BP-WG/descriptor-wallet
+[Descriptor Wallet v0.9.2]: https://github.com/BP-WG/descriptor-wallet/releases/tag/v0.9.2
+[stratum blog]: https://stratumprotocol.org/blog/stratumv2-jn-announcement/
+[liana 0.4]: https://wizardsardine.com/blog/liana-0.4-release/
+[coldcard firmware]: https://coldcard.com/docs/upgrade
+[wiki sighash]: https://en.bitcoin.it/wiki/Contract#SIGHASH_flags
+[zeus v0.7.4]: https://github.com/ZeusLN/zeus/releases/tag/v0.7.4
+[floresta blog]: https://medium.com/vinteum-org/introducing-floresta-an-utreexo-powered-electrum-server-implementation-60feba8e179d
+[se107154]: https://bitcoin.stackexchange.com/questions/107154/what-is-the-control-block-in-taproot
diff --git a/_posts/zh/newsletters/2023-04-26-newsletter.md b/_posts/zh/newsletters/2023-04-26-newsletter.md
new file mode 100644
index 0000000000..677c7286d8
--- /dev/null
+++ b/_posts/zh/newsletters/2023-04-26-newsletter.md
@@ -0,0 +1,71 @@
+---
+title: 'Bitcoin Optech Newsletter #248'
+permalink: /zh/newsletters/2023/04/26/
+name: 2023-04-26-newsletter-zh
+slug: 2023-04-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报转发了一个关于从 Bitcoin Core 中删除对 BIP35 `mempool` P2P 协议消息支持提案的反馈请求，并包括我们的常规部分，其中包括来自 Bitcoin Stack Exchange 的热门问题和答案、新版本和发布候选版本的公告以及流行的比特币基础设施软件的重要变更摘要。
+
+## 新闻
+
+- **建议删除 BIP35 `mempool` P2P 消息：** Will Clark 在 Bitcoin-Dev 邮件列表中发布了一篇文章，介绍了他开放的 [PR][bitcoin core #27426]，旨在删除最初在 [BIP35][] 中指定的 P2P `mempool` 消息的支持。在其最初的实现中，接收到 `mempool` 消息的节点将用包含其交易池中所有交易的 txids 的 `inv` 消息响应请求的对等节点。然后，请求的对等节点可以发送一个常规的 `getdata` 消息，其中包含它想要接收的任何交易的 txids。该 BIP 描述了这个消息的三个动机：网络诊断、允许轻量级客户端轮询未确认的交易，以及允许最近重新启动的矿工了解未确认的交易（当时，Bitcoin Core 在关闭时没有将其交易池保存到持久存储中）。
+
+    然而，后来出现了各种导致隐私降低的技术，通过滥用“交易池”消息或使用“getdata”请求任何交易池交易的能力，使得更容易确定哪个节点首先广播了交易。为了提高[交易来源隐私][topic transaction origin privacy]，Bitcoin Core 后来删除了从其他节点请求未公布交易的能力，并将“交易池”消息限制为仅与[交易布隆过滤器][topic transaction bloom filtering]（如[BIP37]中指定的那样）一起使用，以供轻量级客户端使用。更晚一些，Bitcoin Core 默认禁用了布隆过滤器支持（请参见[Newsletter＃56][news56 bloom]），仅允许将其用于配置了“-whitelist”选项的对等节点（请参见[Newsletter＃60][news60 bloom]）；这有效地使 BIP35 “交易池”也默认禁用。
+
+    Clark 的 Bitcoin Core PR 得到了项目内部的支持，尽管一些支持者认为应该先删除 BIP37 布隆过滤器。在邮件列表中，截至本文撰写时，唯一的[回复][harding mempool]指出，连接到自己的可信节点的轻量级客户端目前可以使用 BIP35 和 BIP37 以比目前通过 Bitcoin Core 可轻易获得的任何其他方法都更节省带宽地获知未确认的交易。回复者建议在删除当前接口之前，Bitcoin Core 提供一种替代机制。
+
+    请所有使用 BIP35 `mempool` 消息的人提供额外反馈。你可以回复邮件列表或之前链接的 PR。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首批场所之一，也是我们有空闲时间帮助好奇或困惑用户的地方。在这个月度专题中，我们重点介绍自上次更新以来发布的一些投票最多的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-many-sigops-are-in-the-invalid-block-783426-->无效区块 783426 中有多少个 sigops？]({{bse}}117837)
+  Vojtěch Strnad 提供了一个脚本，遍历区块中的所有交易并计算 [sigops]({{bse}}117359)，同时指出该区块中有 80,003 个 sigops，使其成为[无效区块][max sigops]。
+
+- [<!--how-would-an-adversary-increase-the-required-fee-to-replace-a-transaction-by-up-to-500-times-->对手如何将替换交易所需费用增加至 500 倍？]({{bse}}117734)
+  Michael Folkson 问如何实现交易替换所需费用的 500 倍增加。该问题的内容也参考了[短暂锚点][topic ephemeral anchors]的 BIP 草案。Antoine Poinsot 举例说明了攻击者如何使用[手续费替换（RBF）][topic rbf]的费用提高规则，要求额外的替换交易来支付明显更高的费用。
+
+- [<!--best-practices-with-multiple-cpfps-cpfp-rbf-->使用多个 CPFP 和 CPFP + RBF 的最佳实践？]({{bse}}117877)
+  Sdaftuar 解释了在初始 CPFP 费用提高尝试未能提供足够费率以确认初始交易的情况下，使用 RBF 和 [Child Pays For Parent（CPFP）][topic cpfp] 费用提高技术的注意事项。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LDK 0.0.115][] 是这个用于构建支持闪电网络的钱包和应用程序的库的一个版本。它包括了一些新功能和错误修复，包括更多对实验性 [offers][topic offers] 协议的支持以及改进的安全性和隐私保护。
+
+- [LND v0.16.1-beta][] 是这个闪电网络实现的一个小版本，包括了几个错误修复和其他改进。它的发布说明指出，其默认 CLTV delta 从 40 个区块增加到了 80 个区块（请参见 [Newsletter #40][news40 cltv]。我们在其中介绍了 LND 默认 CLTV delta 此前的更改）。
+
+- [Core Lightning 23.05rc1][] 是这个闪电网络实现的下一个版本的候选发布版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [LND #7564][] 现在允许有交易池访问权限的后端用户监视未确认交易，其中包含节点通道中 HTLC 的原像。这使得节点可以更快地解决 HTLC，而不必等待这些交易确认。
+
+- [LND #6903][] 更新了 `openchannel` RPC，增加了一个新的 `fundmax` 选项。该选项将所有通道资金分配给新通道，除了需要保留在链上的任何金额以用于使用[锚点输出][topic anchor outputs] 向通道添加费用的情况。
+
+- [LDK #2198][] 提高了 LDK 发送通告的消息以宣布通道已关闭（例如，由于远程对等节点不可用）前的等待时间。以前，LDK 在大约一分钟后会广播通道已关闭。其他 LN 节点等待更长时间，而更新 LN gossip 协议的[提案][bolts #1059] 建议将时间戳字段替换为块高度，而不是 [Unix epoch 时间][Unix epoch time]，这将只允许每个区块更新一次 gossip 消息（平均每 10 分钟一次）。尽管 PR 注意到发送较慢的更新涉及权衡，即它在广播通道禁用消息之前，需要为更新 LDK 等待约 10 分钟。
+
+- [Bitcoin Inquisition #23][] 添加了对[临时锚点][topic ephemeral anchors]的部分支持。它不包括 [v3 交易中继][topic v3 transaction relay] 的支持，这是临时锚点所依赖的，以防止[交易钉死攻击][topic transaction pinning]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7564,6903,2198,1059,23,27426" %}
+[Core Lightning 23.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc1
+[news56 bloom]: /en/newsletters/2019/07/24/#bitcoin-core-16152
+[news60 bloom]: /en/newsletters/2019/08/21/#bitcoin-core-16248
+[clark mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021562.html
+[harding mempool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021563.html
+[unix epoch time]: https://en.wikipedia.org/wiki/Unix_time
+[ldk 0.0.115]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.115
+[lnd v0.16.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.1-beta
+[news40 cltv]: /en/newsletters/2019/04/02/#lnd-2759
+[max sigops]: https://github.com/bitcoin/bitcoin/blob/e9262ea32a6e1d364fb7974844fadc36f931f8c6/src/consensus/consensus.h#L17
diff --git a/_posts/zh/newsletters/2023-05-03-newsletter.md b/_posts/zh/newsletters/2023-05-03-newsletter.md
new file mode 100644
index 0000000000..4c0e0cbc25
--- /dev/null
+++ b/_posts/zh/newsletters/2023-05-03-newsletter.md
@@ -0,0 +1,71 @@
+---
+title: 'Bitcoin Optech Newsletter #249'
+permalink: /zh/newsletters/2023/05/03/
+name: 2023-05-03-newsletter-zh
+slug: 2023-05-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一份关于使用灵活的限制条款设计来实现 `OP_VAULT` 提议的分析、一篇关于适配器签名安全性的文章，还转发了一份招聘公告：对我们的一些读者来说，这份工作可能非常有趣。此外还有我们的常规栏目：软件的新版本和候选版本、热门的比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--mattbased-vaults-->基于 MATT 的保险柜**：Salvatore Ingala 在 Bitcoin-Dev 邮件组中[发帖][ingala vaults]给出了一个跟最近提议的 OP_VAULT 提议（见[周报 #234][news234 op_vault]）有类似效果的 “保险柜（[vault][topic vaults]）” 粗糙实现；但是，这个实现是基于 Ingala 的 “Merklize All The Things（MATT）” 提议的（见[周报 #226][news226 matt]）。MATT 需要软分叉添加少数非常简单的 “限制条款（[covenant][topic covenants]）” 操作码，就可以在比特币上创建非常灵活的合约。
+
+    在本周的帖子中，Ingala 尝试证明 MATT 不仅非常灵活，而且在未来可能经常被使用的交易模板中也非常高效且易于使用。就像最新版本的 `OP_VAULT` 提议一样，Ingala 的工作基于 [BIP119][]，也即 “[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）”。使用两个额外提议的操作码（同时承认它们并没有涵盖所需的所有东西），他提供了一组几乎等价于 `OP_VAULT` 的特性。唯一重大的缺失是 “可以添加一个额外的输出、将资金发回相同的保险柜的选项”。
+
+    截至本文撰写之时，Ingala 的帖子还没收到任何直接的回应，但有一些关于他的 MATT 初始提议（及其允许（几乎）任意复杂程序的运行得到验证的能力）的[持续讨论][halseth matt]。
+
+- **<!--analysis-of-signature-adaptor-security-->适配器签名安全性的分析**：Adam Gibson 在 Bitcoin-Dev 邮件组中[发帖][gibson adaptors]列出了一份关于 “[适配器签名][topic adaptor signatures]” 的安全性的分析，尤其是适配器签名跟 [MuSig][topic musig] 这样的[多签名][topic multisignature]协议的相互作用（多方需要免信任地相互协作以创建适配器）。人们曾经计划在近期内使用适配器签名来升级闪电网络协议，以支持 “[PTLCs][topic ptlc]” 这样的功能、获得更好的效率和隐私性。它也被设想用在许多别的协议中，主要也是为了提高效率或隐私性，或兼而有之。适配器签名是新的、更好的比特币协议的最强大的模块之一，所以对其安全性的细致分析是非常必要的，这样才能保证其正确使用。Gibson 以 Lloyd Founier 及他人的分析（见[周报 #129][news129 adaptors]）为基础，但他也指出了需要进一步分析的领域，并希望自己的贡献得到审核。
+
+- **<!--job-opportunity-for-project-champions-->项目带头人的工作机会**：奖金授予机构 Spiral 的 Stele Lee 在 Bitcoin-Dev 邮件组中[发帖][lee hiring]，请求拥有丰富经验的比特币贡献者申请一个带薪的全职工作、领导可以为比特币的长期可扩展性、安全性、隐私性和灵活性的跨团队项目。详情请见帖子。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [LND v0.16.2-beta][] 是这个闪电节点实现的小更新，包含了多项 bug 修复，以 “处理上一次小更新带来的性能回落。”
+
+- [Core Lightning 23.05rc2][] 这是个闪电节点实现的下一个版本的候选。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Bitcoin Core #25158][] 给交易细节添加了一个 `abandoned` 字段，以响应来自 `gettransaction`、`listtransactions` 和 `listsinceblock` RPC 的、说明某个交易已被[抛弃][abandontransaction rpc]的消息。
+
+- [Bitcoin Core #26933][] 重新引入了每一笔交易都要符合节点的最低转发手续费（`-minrelaytxfee`）才能进入该节点的交易池的规则，即使作为一个交易包的一部分也不例外。交易包验证规则依然允许在低于动态的交易池最低费率时为交易追加手续费。重新引入这个对策，是为了避免零手续费的交易在替换中失去其追加手续费的后代的风险。如果未来出现了一种防止这类交易的抗 DoS 措施，例如，像 v3 这样的交易包拓扑限制或者对交易池的退出流程的修改，那么这个规则可能又会逆转。
+
+- [Bitcoin Core #25325][] 为 UTXO 缓存引入了一个基于池子的内存资源。这种新的数据结构预先分配并管理一个更大的交易池，以跟踪 UTXO，而不是为每一个 UTXO 单独分配和释放内存。UTXO 检索是内存读取的一大部分，尤其在初次区块下载期间。基准测试显示，重新编制索引的速度因为更高效的内存管理而加速了 20%。
+
+- [Bitcoin Core #25939][] 允许启用了可选交易索引号的节点在使用 `utxoupdatepsbt` RPC 更新一个 [PSBT][topic psbt] 时搜索这样的索引，以使用关于这笔交易正在花费的输出的信息。这个 RPC 最早是在 2019 年实现的（见[周报 #34][news34 psbt]），那时候网络中常见的输出有两种：传统的输出和隔离见证 v0 输出。一个 PSBT 花费的每一个传统输出，都需要包含一个产生该输出的交易的完整拷贝，以便签名者验证这个输出的面额。不验证输出的面额就花费它，可能导致花费者付出高得离谱的手续费，所以验证是很重要的。
+
+    而花费一个隔离见证 v0 输出时，因为签名需要承诺其金额，所以人们尝试让 PSBT 仅携带输出的脚本公钥和数额，而不是前序交易的完整拷贝。人们曾经认为，这可以消除包含完整交易的需要。因为每一笔已经确认的交易的所有未花费的交易输出，都存储在 Bitcoin Core 的 UTXO 集中，`utxoupdatepsbt` 可以为花费一个 UTXO 的 PSBT 添加必要的脚本公钥和面额数据。`utxoupdatepsbt` 以前也会搜索本地节点的交易池，让用户可以花费未确认的交易的 UTXO。
+
+    然而，在 `utxoupdatepsbt` 添加到 Bitcoin Core 之后，多种硬件签名设备都开始要求花费隔离见证 v0 输出时也携带完整的交易，以防止过度支付手续费的变种（可能会因为用户两次签名同一笔交易而出现，见[周报 #101][news101 overpayment]）。这增加了在一个 PSBT 中包含完整交易的需要。
+
+    这个合并的 PR 会搜索交易索引（如果节点启用了）和本地节点的交易池，以获得完整的交易，然后在 PSBT 中包含它们（如果需要的话）。如果没有找到完整的交易，则 UTXO 集将被用户隔离见证输出的花费。注意，Taproot（隔离见证 v1）为至少花费一个 taproot 输出的绝大部分交易消除了过度支付手续费的顾虑，所以我们估计，未来的签名设备升级将在这种情况下停止请求完整的交易。
+
+- [LDK #2222][] 允许使用来自某个节点的 gossip 信息来更新其所在的通道的信息，而无需验证该通道是否与某个 UTXO 对应。闪电网络的 Gossip 消息本来只应在发起消息的节点所属的通道具有可证明的 UTXO 时才被接受，因为这是闪电网络协议设计用来防范拒绝服务攻击（DoS）的办法，但一些闪电节点可能没有能力检索 UTXO，或者有别的办法来防止 DoS 攻击。这个合并的 PR 让他们更容易在没有 UTXO 数据源的情况下使用信息。
+
+- [LDK #2208][] 为被强制关闭的通道中的未决 [HTLCs][topic htlc] 添加了重新广播和追加手续费的方法。这可以帮助解决一些 “[钉死攻击][topic transaction pinning]” 并保证可靠性。亦见[周报 #243][news243 rebroadcast]：LND 添加了自己的重新广播接口；以及[上周的周报][news247 rebroadcast]：CLN 优化了自己的逻辑。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25158,26933,25325,2222,2208,25939" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[lnd v0.16.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.2-beta
+[news101 overpayment]: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+[news129 adaptors]: /en/newsletters/2020/12/23/#ptlcs
+[news243 rebroadcast]: /zh/newsletters/2023/03/22/#lnd-7448
+[news247 rebroadcast]: /zh/newsletters/2023/04/19/#core-lightning-6120
+[ingala vaults]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021588.html
+[news226 matt]: /zh/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news234 op_vault]: /zh/newsletters/2023/01/18/#vault
+[halseth matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021593.html
+[gibson adaptors]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021594.html
+[lee hiring]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-April/021589.html
+[news34 psbt]: /en/newsletters/2019/02/19/#bitcoin-core-13932
+[abandontransaction rpc]: https://developer.bitcoin.org/reference/rpc/abandontransaction.html
+
diff --git a/_posts/zh/newsletters/2023-05-10-newsletter.md b/_posts/zh/newsletters/2023-05-10-newsletter.md
new file mode 100644
index 0000000000..be83680dae
--- /dev/null
+++ b/_posts/zh/newsletters/2023-05-10-newsletter.md
@@ -0,0 +1,160 @@
+---
+title: 'Bitcoin Optech Newsletter #250'
+permalink: /zh/newsletters/2023/05/10/
+name: 2023-05-10-newsletter-zh
+slug: 2023-05-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一篇关于 PoWswap 协议的论文，并包括我们的常规部分，其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。还包括一个简短的对 Bitcoin Optech 五周年和我们第 250 期周报的庆祝。
+
+## 新闻
+
+- **关于 PoWswap 协议的论文：** Thomas Hartman 在 Bitcoin-Dev 邮件列表上[发布了][hartman powswap]一篇关于他与 Gleb Naumenko 和 Antoine Riard 共同撰写的关于 Jeremy Rubin 首次提出的 [PoWSwap][] 协议的[论文][hnr powswap]。Powswap 允许创建与哈希率变化相关的链上可执行合约。基本思想利用了时间和区块生产之间的协议层强制关系，以及在时间或区块中表达时间锁的能力。例如，考虑以下脚本：
+
+  ```
+  OP_IF
+    <Alice's key> OP_CHECKSIGVERIFY <time> OP_CHECKLOCKTIMEVERIFY
+  OP_ELSE
+    <Bob's key> OP_CHECKSIGVERIFY <height> OP_CHECKLOCKTIMEVERIFY
+  OP_ENDIF
+  ```
+
+  让我们设想当前时间为 _t_ 并且区块高度为 _x_。如果区块平均间隔 10 分钟生成，那么如果我们将 `<time>` 设置为 _t + 1000_ 分钟，将 `<height>` 设置为 _x + 50_，我们希望 Bob 能够花费上述脚本控制的输出，且比 Alice 能够花费的时间早平均 500 分钟。然而，如果出块率突然增加一倍以上，Alice 可能会在 Bob 之前花掉此输出。
+
+  这种类型的合同有几种设想的应用：
+
+  - *<!--hashrate-increase-insurance-->哈希率增长保险：* 矿工必须先购买设备，然后才能确定设备将产生多少收入。例如，一名矿工购买了足够多的设备以获得网络当前总奖励的 1%，他可能会惊讶地发现其他矿工也购买了足够多的设备来使网络总哈希率翻倍，从而使矿工获得 0.5% 的奖励而不是 1%。通过 PoWSwap，矿工可以与有意愿的某人签订无信任合同，如果在特定日期之前哈希率增加，此人向矿工付款，以抵消矿工意外的低收入。作为交换，如果全网哈希率保持不变或下降，矿工会向该人支付预付费用或同意向他们支付更多金额。
+
+  - *<!--hashrate-decrease-insurance-->哈希率下降保险：* 比特币出现的各种问题都会导致全网哈希率大幅下降。如果矿工被强大的政党关闭，或者如果老矿工之间突然开始发生大量[手续费狙击][topic fee sniping]，或者如果 BTC 对矿工的价值突然下降，哈希率就会下降。想要针对此类情况投保的 BTC 持有者可以与矿工或第三方签订免信任合约。
+
+  - *<!--exchange-rate-contracts-->汇率合约：* 一般来说，如果 BTC 的购买力增加，矿工愿意增加他们提供的哈希率（以增加他们获得的奖励）。如果购买力下降，哈希率就会下降。许多人可能对与比特币未来购买力相关的无信任合约感兴趣。
+
+  虽然 PoWSwap 的想法已经流传了好几年，该论文提供了比我们之前看到的更多的细节和分析。
+
+## 版本和替代版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.05rc2][]是此 LN 实施的下一版本的候选版本。
+
+- [Bitcoin Core 24.1rc2][]是当前 Bitcoin Core 版本的维护版本的候选版本。
+
+- [Bitcoin Core 25.0rc1][]是 Bitcoin Core 下一个主要版本的候选版本。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了[Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[添加 getprioritisationmap，delta==0 时删除一个 mapDeltas 条目][review club 27501]是 Gloria Zhao (glozow)的 PR，它改进了 Bitcoin Core 的功能，允许矿工修改有效交易池费用，从而修改特定交易的挖矿优先级（更高或更低）(参见 [prioritisetransaction RPC][])。费用增加（如果为正）或减少（如果为负）称为 _fee delta_。交易优先级值在 `mempool.dat` 文件中持久保存到磁盘，并在节点重启时恢复。
+
+矿工可能优先处理交易的一个原因是考虑到场外支付的交易费用；在选择将哪些交易包含在矿工的区块模板中时，受影响的交易将被视为具有更高的费用。
+
+PR 添加了一个新的 RPC，`getprioritisationmap`，它返回一组优先交易事务。PR 还删除了不必要的优先级条目，如果用户将增量设置回零，则可能会出现这些条目。
+
+{% include functions/details-list.md
+  q0="<!--what-is-the-mapdeltas-data-structure-and-why-is-it-needed-->什么是 [mapDeltas][] 数据结构，为什么需要它？"
+  a0="这是存储每笔交易优先级值的地方。这些值会影响本地的采矿和丢弃决策，以及祖先和后代的费率计算。"
+  a0link="https://bitcoincore.reviews/27501#l-26"
+
+  q1="<!--do-transaction-prioritizations-affect-the-fee-estimation-algorithm-->交易优先级会影响费用估算算法吗？"
+  a1="不会。费用估算需要准确预测矿工（在这种情况下是其他矿工）的预期决策，而这些矿工没有我们的相同优先级，因为这是本地的。"
+  a1link="https://bitcoincore.reviews/27501#l-31"
+
+  q2="<!--how-is-an-entry-added-to-mapdeltas-when-is-it-removed-->如何将条目添加到 `mapDeltas`？何时会被移除？"
+  a2="它由 `prioritisetransaction` RPC 添加，并且由于 `mempool.dat` 中的条目而在节点重新启动时添加。当包含交易的区块被添加到链中或交易被[替换][topic rbf]，它们将被删除。"
+  a2link="https://bitcoincore.reviews/27501#l-34"
+
+  q3="<!--why-shouldn-t-we-delete-a-transaction-s-entry-from-mapdeltas-when-it-leaves-the-mempool-because-for-example-it-has-expired-or-been-evicted-due-to-feerate-dropping-below-the-minimum-feerate-->为什么我们不应该在交易条目离开交易池时从 `mapDeltas` 中删除它（因为，例如，它已经过期或由于费率低于最低费率而被丢弃）？"
+  a3="交易可能会回到交易池中。如果删除了其 `mapDeltas` 条目，则用户将不得不重新确定交易事务的优先级。"
+  a3link="https://bitcoincore.reviews/27501#l-84"
+
+  q4="<!--if-a-transaction-is-removed-from-mapdeltas-because-it-s-included-in-a-block-but-then-the-block-is-re-orged-out-won-t-the-transaction-s-priority-have-to-be-reestablished-->如果一个交易事务因为它包含在一个块中而从 `mapDeltas` 中删除，但随后该块被重组，是否必须重新建立事务的优先级？"
+  a4="是的，但重组预计很少见。此外，场外支付实际上可能是比特币交易的形式，因此可能也需要重做。"
+  a4link="https://bitcoincore.reviews/27501#l-90"
+
+  q5="<!--why-should-we-allow-prioritizing-a-transaction-that-isn-t-present-in-the-mempool-->为什么我们应该允许优先处理交易池中不存在的交易？"
+  a5="因为交易可能还没有在交易池中。而且它的费用甚至不足以进入交易池（不考虑优先级）。"
+  a5link="https://bitcoincore.reviews/27501#l-89"
+
+  q6="<!--what-is-the-problem-if-we-don-t-clean-up-mapdeltas-->如果我们不清理 `mapDeltas` 会有什么问题？"
+  a6="主要问题是浪费内存分配。"
+  a6link="https://bitcoincore.reviews/27501#l-107"
+
+  q7="<!--when-is-mempool-dat-including-mapdeltas-written-from-memory-to-disk-->什么时候将 `mempool.dat`(包括 `mapDeltas`)从内存写入磁盘？"
+  a7="在正确关机时，通过运行 `savemempool` RPC。"
+  a7link="https://bitcoincore.reviews/27501#l-114"
+
+  q8="<!--without-the-pr-how-do-miners-clean-up-mapdeltas-that-is-remove-entries-with-a-zero-prioritization-value-->如果没有 PR，矿工如何清理 `mapDeltas`（即删除优先级值为零的条目）？"
+  a8="唯一的方法是重新启动节点，因为在重新启动期间零值优先级不会加载到 `mapDeltas` 中。使用 PR，一旦 `mapDeltas` 条目的值设置为零，它就会被删除。这具有额外的有益效果，即零值优先级不会写入磁盘。"
+  a8link="https://bitcoincore.reviews/27501#l-127"
+%}
+
+## 重大的代码和文档变更
+
+*本周的重大变更有[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和
+[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #26094][]将区块哈希和高度字段添加到 `getbalances`，`gettransaction` 和 `getwalletinfo`。这些 RPC 请求锁定了链状态以确保它们与最新区块保持同步，因此它们从响应中包含的有效的区块哈希和高度中受益。
+
+- [Bitcoin Core #27195][]可以从使用 Bitcoin Core 内部钱包的 `bumpfee` RPC [替换][topic rbf]的交易中删除所有外部接收者。用户通过令替换交易的唯一输出支付到用户自己的地址来做到这一点。如果替换交易得到确认，这将阻止任何原始接收者获得支付，这有时被描述为“取消”比特币支付。
+
+- [Eclair #1783][]添加了一个 `cpfpbumpfees` API，用于[CPFP][topic cpfp]来提升一个或多个交易费用。PR 还更新了运行 Bitcoin Core 的[推荐参数][eclair bitcoin.conf]列表，以确保创建费用提升交易是一个可行的选择。
+
+- [LND #7568][]添加了在节点启动时定义额外 LN 特征位的能力。它还删除了在运行时禁用任何硬编码或定义的特征位的能力（但可能仍会添加其他位并在以后禁用）。[BLIPs #24][]中的相关提案更新指出，自定义[BOLT11][]特征位限制为最大表达值 5114。
+
+- [LDK #2044][]对 LDK 的[BOLT11][]发票路由提示进行了一些更改，LN 接收节点可以使用该机制来建议支出节点使用的路由。此次合并仅建议使用三个通道，且改进了对 LDK 幻影节点的支持 (见[周报 #188][news188 phantom])，并选择了三个通道以提高效率和隐私性。PR 讨论包括了[一些][carman hints]关于提供路线提示对隐私的影响的有见地的[评论][corallo hints]。
+
+## 庆祝 Optech 周报第250期
+
+Bitcoin Optech 的成立，部分是为了“帮助促进改善商业与开源社区之间的关系”。这份周报旨在让使用比特币的企业内部的高管和开发人员更深入地了解开源社区正在构建的内容。因此，我们最初专注于记录可能影响业务的工作。
+
+我们很快发现，不仅企业读者对这些信息感兴趣。许多比特币项目的贡献者没有时间阅读协议开发邮件列表上的所有讨论，或监控其他项目的重大变化。有人整理贡献者们可能感兴趣或影响工作发展的内容，并通知他们，贡献者们表示感谢。
+
+近五年来，我们很高兴提供这项服务。我们试图通过提供[钱包技术兼容性][compatibility matrix]指南，超过 100 个[感兴趣话题][topics]的索引，以及与嘉宾进行的每周讨论[播客][podcast]来扩展这一简单的使命，嘉宾中包括许多贡献者，我们有幸撰写了他们的工作。
+
+如果没有众多贡献者，这一切都不可能实现，过去一年包括： <!-- alphabetical -->
+Adam Jonas、
+Copinmalin、
+David A. Harding、
+Gloria Zhao、
+Jiri Jakes、
+Jon Atack、
+Larry Ruane、
+Mark "Murch" Erhardt、
+Mike Schmidt、
+nechteme、
+Patrick Schwegler、
+Shashwat Vangani、
+Shigeyuki Azuchi、
+Vojtěch Strnad、
+Zhiwei "Jeffrey" Hu
+和其他几个对特定主题做出特殊贡献的人。
+
+我们也永远感谢我们的[创始赞助商][founding sponsors] Wences Casares、John Pfeffer、and Alex Morcos，以及我们的许多[财务支持者][financial supporters]。
+
+感谢您阅读。我们希望您在我们发布接下来的 250 份周报时继续这样做。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26094,27195,1783,7568,24,2044" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 24.1rc2]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc1]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[eclair bitcoin.conf]: https://github.com/ACINQ/eclair/pull/1783/files#diff-b335630551682c19a781afebcf4d07bf978fb1f8ac04c6bf87428ed5106870f5
+[carman hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1448840896
+[corallo hints]: https://github.com/lightningdevkit/rust-lightning/pull/2044#issuecomment-1461049958
+[hartman powswap]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021605.html
+[hnr powswap]: https://raw.githubusercontent.com/blockrate-binaries/paper/master/blockrate-binaries-paper.pdf
+[powswap]: https://powswap.com/
+[news188 phantom]: /en/newsletters/2022/02/23/#ldk-1199
+[founding sponsors]: /en/about/#founding-sponsors
+[financial supporters]: /#members
+[review club 27501]: https://bitcoincore.reviews/27501
+[prioritisetransaction rpc]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[mapDeltas]: https://github.com/bitcoin/bitcoin/blob/fc06881f13495154c888a64a38c7d538baf00435/src/txmempool.h#L450
diff --git a/_posts/zh/newsletters/2023-05-17-newsletter.md b/_posts/zh/newsletters/2023-05-17-newsletter.md
new file mode 100644
index 0000000000..2e25469c36
--- /dev/null
+++ b/_posts/zh/newsletters/2023-05-17-newsletter.md
@@ -0,0 +1,109 @@
+---
+title: 'Bitcoin Optech Newsletter #251'
+permalink: /zh/newsletters/2023/05/17/
+name: 2023-05-17-newsletter-zh
+slug: 2023-05-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报介绍了一项开始测试 HTLC 背书的提案，征求有关闪电服务提供商（LSP）拟议规范的反馈意见，讨论了在使用双重充值时开放零配置通道的挑战，研究了一种高级 payjoin 交易应用程序的建议，并提供了 Bitcoin Core 开发人员最近的面对面会议摘要的链接。本周的周报还包括了有关交易中继和交易池包容性政策的新系列的第一部分，以及我们定期发布的新版本和候选发布版本（包括 libsecp256k1 的安全版本）的公告，以及描述流行的比特币基础设施软件的显着变化。
+
+## 新闻
+
+- **测试 HTLC 背书：** 几周前，Carla Kirk-Cohen 和 Clara Shikhelman 在 Lightning-Dev 邮件列表上[发布][kcs endorsement]了他们和其他人计划采取的下一步行动，以测试 [HTLC][topic htlc] 背书的想法（请参见 [Newsletter＃239][news239 endorsement]），作为缓解[通道阻塞攻击][topic channel jamming attacks] 的一部分。最值得注意的是，他们提供了一个简短的[提议规范][bolts #1071]，可以使用实验标志进行部署，防止其部署对与非参与节点的交互产生任何影响。
+
+    实验者一旦部署，就应该更容易回答这个想法的[建设性批评][decker endorsement]之一，即实际上有多少转发付款会从该方案中获得提升。如果闪电网络的核心用户经常通过许多相同的路由相互发送支付，并且如果信誉系统按计划运行，那么该核心网络将更有可能在通道阻塞攻击期间保持运行。但是，如果大多数消费者很少发送付款（或者很少发送他们最关键的付款类型，例如大额付款），那么他们将没有足够的互动来建立声誉，或者声誉数据将远远落后于网络的当前状态（使其变得不那么有用，甚至允许滥用声誉）。 {% assign timestamp="1:33" %}
+
+- **请求对 LSP 拟议规范的反馈：**Severin Bühler 在 Lightning-Dev 邮件列表中[发布][buhler lsp]了一个对闪电服务提供商 (LSP) 与其客户（通常是非转发闪电节点）之间互操作性的两项技术规范的反馈请求。第一个规范描述了一个允许客户从 LSP 购买通道的 API。第二个规范描述了一个用于设置和管理即时 (JIT) 通道的 API，这些通道以虚拟支付渠道的形式开始；当收到对虚拟通道的第一笔付款时，LSP 广播一个交易，该交易将在确认后将通道锚定在链上（使其成为常规通道）。
+
+    在[回复][zmnscpxj lsp]中，开发人员 ZmnSCPxj 写到支持 LSP 的开放规范。他指出，它们使客户可以轻松连接到多个 LSP，这将防止供应商锁定并改善隐私。 {% assign timestamp="14:52" %}
+
+- **<!--challenges-with-zero-conf-channels-when-dual-funding-->双重充值对零配置通道的挑战：**Bastien Teinturier 在 Lightning-Dev 邮件列表中[发布][teinturier 0conf]，关于在使用[双重充值协议][topic dual funding]。零配置通道甚至可以在通道打开交易确认之前使用；在某些情况下这是无需信任的。双重充值通道是使用双重充值协议创建的通道，其中可能包括开放交易包含通道双方输入的通道。
+
+    只有当一方控制公开交易的所有输入时，零配置才是无信任的。例如，Alice 创建公开交易，在通道中给 Bob 一些资金，Bob 尝试通过 Alice 将这些资金花给 Carol。 Alice 可以安全地将付款转发给 Carol，因为 Alice 知道她控制着最终被确认的公开交易。但是，如果 Bob 在公开交易中也有输入，他可以获得冲突交易确认，这将阻止公开交易确认——防止 Alice 因她转发给 Carol 的任何钱而得到补偿。
+
+    允许通过双重充值打开零配置通道的几个想法已被讨论，尽管在撰写本文时似乎没有一个令参与者满意。 {% assign timestamp="20:59" %}
+
+- **高级 payjoin 应用：**Dan Gould 在 Bitcoin-Dev 邮件列表中[发布][gould payjoin]了关于使用 [payjoin][topic payjoin] 协议实现不仅仅是发送或接收简单付款的一些建议。我们发现最有趣的两个建议是[交易合并（transaction cut-through）][transaction cut-through]的版本。这是一个改善隐私、提高可扩展性和降低费用成本的老想法：
+
+    - *<!--payment-forwarding-->付款转发：*Alice 不是向 Bob 付款，而是向 Bob 的供应商 (Carol) 付款，从而减少他欠她的债务（或预付预期的未来账单）。
+
+    - *<!--batched-payment-forwarding-->批量付款转发：*Alice 不是向 Bob 付款，而是向 Bob 欠款（或想与之建立信用）的几个人付款。 Gould 的例子考虑了一个有稳定存款和取款流的交易所； payjoin 允许在可能的情况下用新存款支付提款。
+
+    这两种技术都允许将至少两笔交易减少到一笔交易中，从而节省大量的块空间。当使用[批量付款][topic payment batching]时，空间节省可能会更大。从原始接收者（例如 Bob）的角度来看更好，原始支出者（例如 Alice）可能会支付全部或部分费用。除了节省空间和费用之外，从区块链中删除交易并将接收和支出等操作结合起来，使得区块链监控组织更难以可靠地追踪资金流向。
+
+    在撰写本文时，该帖子尚未在邮件列表中收到任何讨论。 {% assign timestamp="24:51" %}
+
+- **Bitcoin Core 开发人员面对面会议摘要：**几位从事 Bitcoin Core 工作的开发人员最近开会讨论了该项目的各个方面。会议期间的几次讨论的笔记已经发表。讨论的主题包括[模糊测试][fuzz testing]、[假设UTXO][assumeUTXO]、[ASMap][]、[静默支付][silent payments]、[libbitcoinkernel][]、[重构（或不重构）][refactoring (or not)]和[包中继][package relay]。还讨论了我们认为值得特别关注的另外两个主题：{% assign timestamp="37:35" %}
+
+    - [<!--mempool-clustering-->交易池聚类][mempool clustering]总结了一项重大重新设计交易及其元数据如何存储在 Bitcoin Core 交易池中的建议。这些说明描述了当前设计的许多问题，提供了新设计的概述，并提出了一些挑战和所涉及的权衡。设计的[描述][bitcoin core #27677]和演示文稿中[幻灯片][mempool slides]的副本随后已发布。
+
+    - [<!--project-meta-discussion-->项目元讨论][project meta discussion]总结了关于项目目标的各种讨论，以及如何在面临许多内部和外部挑战的情况下实现这些目标。一些讨论已经导致项目管理的实验性变化，例如在版本 25 之后的下一个主要版本采用更加以项目为中心的方法。
+
+## 等待确认 #1: 我们为什么需要一个交易池？
+
+_关于交易中继、交易池接纳和挖矿交易选择的限定版每周系列内容的第一部分——包括为什么 Bitcoin Core 有着比共识允许的更严格的策略，以及钱包如何最有效地使用该策略。_
+
+{% include specials/policy/zh/01-why-mempool.md %} {% assign timestamp="51:07" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [Libsecp256k1 0.3.2][] 是针对将 libsecp 用于 [ECDH][] 且可能使用 GCC 13 或更高版本编译的应用程序的安全版本。正如[作者所描述的][secp ml]，新版本的 GCC 试图优化设计为在固定时间内运行的 libsecp 代码，从而在一些特定情况下可以执行[侧信道攻击][topic side channels]。值得注意的是，Bitcoin Core 不使用 ECDH，因此不受影响。目前正在进行的工作是尝试检测未来对编译器的更改何时可能导致类似问题，从而允许提前进行更改。 {% assign timestamp="1:04:21" %}
+
+- [Core Lightning 23.05rc2][] 是此闪电网络实现的下一版本的候选发布版本。 {% assign timestamp="1:05:07" %}
+
+- [Bitcoin Core 23.2rc1][] 是 Bitcoin Core 先前主要版本的维护版本的候选版本。 {% assign timestamp="1:05:20" %}
+
+- [Bitcoin Core 24.1rc3][] 是对 Bitcoin Core 当前版本维护发布的一个候选发布版本。 {% assign timestamp="1:05:20" %}
+
+- [Bitcoin Core 25.0rc2][] 是 Bitcoin Core 下一个主要版本的候选发布版本。 {% assign timestamp="1:05:20" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Bitcoin Core #26076][] 更新显示公钥派生路径的 RPC 方法，现在使用 `h` 而不是单引号 `'` 来指示强化的派生步骤。请注意，这会更改描述符校验和。使用私钥处理描述符时，使用与生成或导入描述符时相同的符号。对于老钱包 `getaddressinfo` 中的 `hdkeypath` 字段和钱包转储的序列化格式保持不变。 {% assign timestamp="1:06:10" %}
+
+- [Bitcoin Core #27608][] 将继续尝试从一个对等节点下载一个区块，即使另一个节点提供了该区块。 Bitcoin Core 将继续尝试从声称拥有它的节点下载该区块，直到接收到的其中一个区块已写入磁盘。 {% assign timestamp="1:07:20" %}
+
+- [LDK #2286][] 允许为本地钱包控制的输出创建和签署 [PSBTs][topic psbt]。 {% assign timestamp="1:08:27" %}
+
+- [LDK #1794][] 开始添加对[双重充值][topic dual funding]的支持。该支持从用于双重充值的交互式充值协议所需的方法开始。{% assign timestamp="1:08:47" %}
+
+- [Rust Bitcoin #1844][] 使 [BIP21][] URI 小写的模式，即 `bitcoin:`。尽管 URI 架构规范 (RFC3986) 表示该架构不区分大小写，但测试表明，当传递大写 `BITCOIN:` 的 URI 时，某些平台不会打开那些只处理 `bitcoin:` 的应用。如果能正确处理大写字母会更好，因为它允许创建更有效的 QR 码（参见 [Newsletter #46][news46 qr]）。 {% assign timestamp="1:09:08" %}
+
+- [Rust Bitcoin #1837][] 添加了一个生成新私钥的功能，简化了以前需要更多代码才能完成的工作。 {% assign timestamp="1:11:33" %}
+
+- [BOLTs #1075][] 更新规范，以便节点在收到来自对等节点的警告消息后不应再断开与它的连接。 {% assign timestamp="1:12:04" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26076,27608,2286,1794,1844,1837,1075,1071,27677" %}
+[Core Lightning 23.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05rc2
+[bitcoin core 23.2rc1]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1rc3]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[news239 endorsement]: /zh/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring
+[fuzz testing]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-fuzzing/
+[assumeutxo]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-assumeutxo/
+[asmap]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-27-asmap/
+[silent payments]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-silent-payments/
+[libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-libbitcoin-kernel/
+[refactoring (or not)]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-refactors/
+[package relay]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-package-relay-primer/
+[mempool clustering]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-25-mempool-clustering/
+[project meta discussion]: https://btctranscripts.com/bitcoin-core-dev-tech/2023-04-26-meta-discussion/
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-April/003918.html
+[decker endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003944.html
+[buhler lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003926.html
+[zmnscpxj lsp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003930.html
+[teinturier 0conf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-May/003920.html
+[gould payjoin]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021653.html
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[news46 qr]: /en/newsletters/2019/05/14/#bech32-sending-support
+[mempool slides]: https://github.com/bitcoin/bitcoin/files/11490409/Reinventing.the.Mempool.pdf
+[secp ml]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021683.html
+[libsecp256k1 0.3.2]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.3.2
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
diff --git a/_posts/zh/newsletters/2023-05-24-newsletter.md b/_posts/zh/newsletters/2023-05-24-newsletter.md
new file mode 100644
index 0000000000..124903aac0
--- /dev/null
+++ b/_posts/zh/newsletters/2023-05-24-newsletter.md
@@ -0,0 +1,111 @@
+---
+title: 'Bitcoin Optech Newsletter #252'
+permalink: /zh/newsletters/2023/05/24/
+name: 2023-05-24-newsletter-zh
+slug: 2023-05-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了关于比特币和相关协议的零知识证明有效性证据的研究。此外，还有我们关于交易池规则的限定系列，以及我们的常规栏目：客户端和服务的更新、软件的新版本和候选版本，以及热门的比特币基础设施项目的更新。
+
+## 新闻
+
+- **<!--state-compression-with-zeroknowledge-validity-proofs-->使用零知识证明有效性证据压缩状态**：Robin Linux 在 Bitcoin-Dev 邮件组中[发帖][linus post]，公开了他跟 Lukas George 联合撰写的、使用有效性证据来减少客户端（为免信任地验证系统未来的动作）所需下载的状态数量的[论文][lg paper]。这是他们第一次将自己的系统应用在比特币上。他们报告称已经有了一个原型，证明了在区块头链条中累积的工作量证明，而且允许一个客户端验证某一个区块头是这个链条的一部分。这使得客户端可以通过接收多个证据来确定哪条链是累积了最多工作量证明的。
+
+    他们还有一个未达最优状态的原像，证明比特币区块链上的所有交易的状态转换都遵守了货币规则（例如：一个新区块产生了多少新比特币、每一个非 coinbase 的交易不能创建超过所花费价值的 UTXO、矿工得到的手续费在被花费的 UTXO 和被创建的 UTXO 的价值差额以内）。收到这样的证据以及最新 UTXO 集拷贝的客户端可以验证这个集合是准确和完整的。他们把这个证据称为 “*assumevalid* 证据”，这个名字来源于 [Bitcoin Core 中的一个特性][assumevalid]：你可以选择跳过一些较老的区块的交易脚本验证，因为你认为网络中的许多贡献者都已经成功验证了这些区块。
+
+  为了尽可能降低他们的证据的复杂性，他们使用了一个版本的 [utreexo][topic utreexo]，并用上了一个为他们的系统而优化的哈希函数。他们独自声称，结合他们的证据与 utreexo，客户端只需下载非常少量的数据，几乎马上就可以变成一个全节点。
+
+  至于他们的原型的效用，他们的说法是：“我们已经实现了区块头链证据以及 assumevalid 状态证据，作为原型。前者是是可行的，但后者依然需要性能优化，以证明区块的大小在合理范围内”。他们也在开发完整区块的证据，包括脚本验证，但他们也说，需要至少 40 倍的速度提升，才能让这样的证据有实用价值。
+
+  除了比特币区块链的状态压缩，他们还提出了一套协议，可以用在基于 “客户端验证” 的代币协议中，类似于 Lightning Labs 所提出的 Taproot Assets 以及 RGB 协议的一些用途（见[周报 #195][news195 taro]和[周报 #247][news247 rgb]）。当 Alice 给 Bob 发送一些某代币的时候，Bob 需要验证这些代币在此前的每一次转账，直至这种代币的创生。在理想的情况下，这个历史的体量会随着代币转移的次数而线性上升。但如果 Bob 希望给 Carol 一些这种代币，而且数量比他从 Alice 那里得到的更多，他就需要合并从 Alice 那里收到的这种代币以及从别处收到的这种代币。Carol 将需要验证两部分历史：一部分表示一些数额经由 Alice 到达 Bob；另一部分表示另一些数额经由别处到达 Bob 。这叫做 “合并（merge）”。如果合并经常发生，需要被验证的历史的体积会接近于任意两位用户之间的每一次代币转移的历史体积。相比之下，在比特币中，每一个全节点都验证每一个用户提起的每一笔交易；而在使用客户端验证的代币协议中，这并不是严格要求的，但如果合并很常见，则也会像比特币一样。
+
+  这意味着，一个可以压缩比特币状态的协议，也可以改造成压缩代币历史的协议，即使合并经常发生也没关系。论文的作者介绍了他们会如何实现这样的协议。他们的目标是产生一种证据，证明以前的每一次代币转移到遵循了这种代币的规则，包括使用他们为比特币生成的证据，以证明每一次代币转移都锚定到了比特币区块链。然后，Alice 就可以转移代币给 Bob，并给他一个简短的、体积恒定的有效性证据；Bob 可以验证这个证据，以知晓以前的转账发生在类某个区块高度、最终支付给了他的代币钱包，并给了他完全的控制权。
+
+  虽然这篇论文经常提到可以进行的额外的研究和开发，我们发现，这是向着一个比特币的开发者们梦想了十多年的[特性][coinwitness]，作出的令人鼓舞的进步。{% assign timestamp="1:05" %}
+
+## 等待确认 #2：激励
+
+_这是一个关于交易转发、交易池纳入以及挖矿选择的限定周刊 —— 解释了为什么 Bitcoin Core 设置了比共识规则更严格的交易池规则，以及钱包可以如何更高效地使用这些交易池规则。_
+
+{% include specials/policy/zh/02-cache-utility.md %} {% assign timestamp="19:00" %}
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **<!--passport-firmware-211-released-->Passport 固件 2.1.1 发布**：Passport 硬件签名设备的[最新的固件][passport 2.1.1]支持发送到 [taproot][topic taproot] 地址、[BIP85][] 特性，并提升了处理 “部分签名的比特币交易（[PSBTs][topic psbt]）” 和多签名配置的能力。{% assign timestamp="37:19" %}
+
+- **<!--musig-wallet-munstr-released-->MuSig 钱包 Munstr 发布**：beta 版的 [Munstr 软件][munstr github] 软件使用了 [nostr 协议][nostr protocol]，以协助签名 [MuSig][topic musig] 多签名交易所需的通信。{% assign timestamp="37:40" %}
+
+- **<!--cln-plugin-manager-coffee-released-->CLN 插件管理器 Coffee 发布**：[Coffee][coffee github] 是一个 CLN 闪电客户端的插件管理器，改进了 [CLN 插件][news22 plugins] 的安装、配置、依赖项管理和升级。{% assign timestamp="38:49" %}
+
+- **<!--electrum-443-released-->Electrum 4.4.3 发布**：[最新的][electrum release notes] Electrum 软件包含 “钱币控制（coin control）” 上的提升，一个 UTXO 隐私性分析工具，并支持 “短通道标识符（SCID）”，还有别的修复和升级。{% assign timestamp="40:01" %}
+
+- **<!--trezor-suite-adds-coinjoin-support-->Trezor Suite 添加 coinjoin 支持**：Trezor Suite 软件[宣布][trezor blog]支持使用 zkSNACK 协调员的 [coinjoins][topic coinjoin] 功能。{% assign timestamp="40:32" %}
+
+- **<!--lightning-loop-defaults-to-musig2-->Lightning Loop 默认使用 MuSig2 协议**：[Lightning Loop][news53 loop] 现在开始默认使用 [MuSig2][topic musig] 作为互换协议，以获得更低的手续费和更好的隐私性。{% assign timestamp="41:18" %}
+
+- **<!--mutinynet-announces-new-signet-for-testing-->Mutinynet 宣布推出新的用于测试的 signet**：[Mutinynet][mutinynet blog] 是一个定制化的 signet，出块时间为 30 秒，并提供了测试用的基础设施，包括[区块浏览器][topic block explorers]、水龙头、测试用的闪电节点和运行在网络中的 LSP。{% assign timestamp="42:40" %}
+
+- **<!--nunchuk-adds-coin-control-bip329-support-->Nunchuk 添加了钱币控制和 BIP329 支持**：Nunchuk 的最新安卓和 iOS 版本添加了[钱币控制][nunchuk blog] 功能以及[BIP329][]钱包标签导出特性。{% assign timestamp="44:55" %}
+
+- **<!--mycitadel-wallet-adds-enhanced-miniscript-support-->MyCitadel 钱包添加了强化后的 miniscript 支持**：[v1.3.0][mycitadel v1.3.0] 版本添加了包括[时间锁][topic timelocks]在内的更复杂的 [miniscript][topic miniscript] 功能。{% assign timestamp="45:22" %}
+
+- **<!--edge-firmware-for-coldcard-announced-->Coldcard 的 Edge 固件发布**：Coinkite [宣布][coinkite blog] 为 Coldcard 硬件签名设备推出实验性的固件，专门让钱包开发者和有能力的用户实验更新的特性。最初的 6.0.0.X 版本包括了 taproot 密钥路径花费功能，[tapscript][topic tapscript] 多签名花费功能以及 [BIP129][] 支持。{% assign timestamp="47:08" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [Core Lightning 23.05][] 是这个闪电节点实现的最新版本。它包含了对 “[盲化支付][topic rv routing]” 、2 版 [PSBTs][topic psbt] 的支持，以及更灵活的手续费管理方法，还有其它多项升级。{% assign timestamp="49:54" %}
+
+- [Bitcoin Core 23.2][] 是 Bitcoin Core 的上一个大版本的维护性更新。{% assign timestamp="52:20" %}
+
+- [Bitcoin Core 24.1][] 是 Bitcoin Core 的当前版本的维护性更新。{% assign timestamp="52:20" %}
+
+- [Bitcoin Core 25.0rc2][]  是 Bitcoin Core 的下一个大版本的候选更新。{% assign timestamp="54:06" %}
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Bitcoin Core #27021][] 加入了一个接口，可以计算将一个输出的未确认祖先交易的手续费率提升到一个给定的数值需要多大的代价，这个数值称为 “费用赤字”。当[钱币选择][topic coin selection]考虑在某个费率下使用某一个输出时，其祖先交易在当前费率下的费用赤字会计算出来，然后从该输出的实际价值中扣除。这会使钱包不愿意在其它可花费的输出可用时选择花费这样的高代价输出。在一个[后续的 PR][bitcoin core #26152]，这个接口也会被用于帮助钱包支付额外的手续费（也即 “手续费追加额”） —— 在不得不使用这样的高代价输出的时候 —— 以保证新的交易支付了用户所要求的实质手续费率。
+
+  这个算法可以通过计算一个未确认的 UTXO 的所有未确认的交易集群、再减去应该会在目标费率进入区块的交易，估算出需要为任意的祖先集合追加的手续费。另一种方法则提供了多个未确认输出的聚合手续费追加额，以修正祖先交易可能重叠所带来的影响。{% assign timestamp="56:48" %}
+
+- [LND #7668][] 添加了能够在开启通道时附加最多达 500 字符的私密文字、并允许运营者日后检索这些信息，这也许能帮助运营者回忆开启这条通道的目的。{% assign timestamp="59:37" %}
+
+- [LDK #2204][] 添加了设定定制化 “特性位（feature bits）” 的功能，可以向对等节点宣布，也可以在尝试解析对等节点的公告时使用。{% assign timestamp="1:00:50" %}
+
+- [LDK #1841][] 实现了之前添加到闪电网络规范中的一个安全建议（见[周报 #128][news128 bolts803]）：当节点在使用 “[锚点输出][topic anchor outputs]” 时，不应该在交易需要迅速确认时尝试批量处理由多方控制的输入。这样能够防止其他人推迟你的交易确认。 {% assign timestamp="1:02:12" %}
+
+- [BIPs #1412][] 更新了 [BIP329][] [钱包标签导出格式][topic wallet labels]，添加了一个字段用于存储密钥的初始信息。此外，这个规范现在建议标签的长度的限制为 255 字符。{% assign timestamp="1:03:35" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27021,7668,2204,1841,1412,26152" %}
+[Core Lightning 23.05]: https://github.com/ElementsProject/lightning/releases/tag/v23.05
+[bitcoin core 23.2]: https://bitcoincore.org/bin/bitcoin-core-23.2/
+[bitcoin core 24.1]: https://bitcoincore.org/bin/bitcoin-core-24.1/
+[bitcoin core 25.0rc2]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021679.html
+[lg paper]: https://zerosync.org/zerosync.pdf
+[news128 bolts803]: /en/newsletters/2020/12/16/#bolts-803
+[news247 rgb]: /zh/newsletters/2023/04/19/#rgb
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[coinwitness]: https://bitcointalk.org/index.php?topic=277389.0
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[passport 2.1.1]: https://foundationdevices.com/2023/05/passport-version-2-1-0-is-now-live/
+[munstr github]: https://github.com/0xBEEFCAF3/munstr
+[nostr protocol]: https://github.com/nostr-protocol/nostr
+[coffee github]: https://github.com/coffee-tools/coffee
+[news22 plugins]: /en/newsletters/2018/11/20/#c-lightning-2075
+[electrum release notes]: https://github.com/spesmilo/electrum/blob/master/RELEASE-NOTES
+[trezor blog]: https://blog.trezor.io/coinjoin-privacy-for-bitcoin-11aaf291f23
+[mutinynet blog]: https://blog.mutinywallet.com/mutinynet/
+[news53 loop]: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+[nunchuk blog]: https://nunchuk.io/blog/coin-control
+[mycitadel v1.3.0]: https://github.com/mycitadel/mycitadel-desktop/releases/tag/v1.3.0
+[coinkite blog]: https://blog.coinkite.com/edge-firmware/
diff --git a/_posts/zh/newsletters/2023-05-31-newsletter.md b/_posts/zh/newsletters/2023-05-31-newsletter.md
new file mode 100644
index 0000000000..592b8fdcab
--- /dev/null
+++ b/_posts/zh/newsletters/2023-05-31-newsletter.md
@@ -0,0 +1,129 @@
+---
+title: 'Bitcoin Optech Newsletter #253'
+permalink: /zh/newsletters/2023/05/31/
+name: 2023-05-31-newsletter-zh
+slug: 2023-05-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个新的管理型 joinpool 协议的提案，并总结了使用 Nostr 协议中继交易的想法。还包括我们关于交易池子规则限定系列的另一个条目，加上我们的常规部分总结了发布到 Bitcoin Stack Exchange 的重要问题和答案，列出了新的软件版本和候选版本，并描述了热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **管理型 joinpool 协议的提案：** 本周，Burak Keceli 在 Bitcoin-Dev 邮件列表上[发布了][keceli ark] Ark 的想法，这是一种新的[joinpool][topic joinpools]式协议，比特币的所有者可以选择使用交易对手作为特定时间段内所有交易的共同签署人。所有者可以在时间锁到期后单方面撤回他们在链上的比特币，或者在时间锁到期之前立即将比特币以无需信任的方式转移到交易对手方。
+
+  与任何比特币用户一样，交易对手可以随时广播仅花费自己资金的链上交易。如果该交易的输出被用作将资金从所有者转移到交易对手的链下交易的输入，则除非链上交易在合理的时间内确认，否则链下转移将无效。在这种情况下，交易对手在收到已签名的链下交易之前不会签署他们的链上交易。这提供了从所有者到交易对手的无信任单跳、单向原子传输协议。Keceli 描述了这种原子传输协议的三种用途：
+
+  - *<!--mixing-coins-->混币：* joinpool 中的多个用户都可以在交易对手的合作下，将他们当前的链下价值原子互换为等量的新链下价值。这可以快速执行，因为链上组件的故障只会取消互换，将所有资金返回到它们开始的地方。类似于一些现有的[coinjoin][topic coinjoin]实现所使用的盲化协议可以防止任何用户或交易对手确定哪个用户最终获得了哪些比特币。
+
+  - *<!--making-internal-transfers-->进行内部转账：* 一个用户可以将他们的链下资金转移到具有相同交易对手的另一个用户。原子性确保收款人会得到他们的钱或付款方会收到退款。对于不信任支付方和交易对手方的接收方，他们需要等待与常规链上交易一样多的确认。
+
+    Keceli 和一位评论员[链接到][keceli reply0] [之前的][harding reply0]研究，该研究描述了如何通过将零确认支付与诚实保证金配对来使得零确认支付与双花交易变得不经济，任何观察到双花交易的两个版本的矿工都可以申领诚实保证金。这可能允许收款人在几秒钟内接受付款，即使他们不信任任何其他人。
+
+  - *<!--paying-ln-invoices-->支付 LN 发票：* 如果交易对手知道秘密值，用户可以快速承诺将其链下资金支付给交易对手，从而允许用户通过交易对手支付 LN 类型的[HTLC][topic HTLC]发票。
+
+    与内部转账的问题类似，用户无法无需信任地接收资金，因此他们不应在付款收到足够数量的确认或由他们认为有说服力的诚实保证金担保之前透露秘密值。
+
+  Keceli 说，目前可以使用 joinpool 成员之间的频繁交互在比特币上实施基础协议。如果有一个[限制条款][topic covenants]提案，比如：[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]、[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]或者[OP_CAT + OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]被实施，joinpool 的成员将只需要在参与 coinjoin、付款或刷新其链下资金的时间锁时与交易对手进行交互。
+
+  每个 coinjoin、支付或刷新都需要在链上交易中发布承诺，尽管基本上无限数量的操作都可以捆绑在同一个小交易中。为了让操作能够快速完成，Keceli 建议大约每五秒进行一次链上交易，这样用户就不需要等待超过这个时间。每笔交易都是独立的，也就不可能在不破坏承诺或需要前几轮涉及的所有用户的参与下，通过使用[手续费替换][topic rbf]来合并来自多个交易的承诺。因此，一个交易对手每年可能需要确认超过 630 万笔交易，尽管单笔交易都相当小。
+
+  在邮件列表中发布的有关协议的评论包括：
+
+  - *<!--a-request-for-more-documentation-->更多文件的请求：* [至少][stone reply]有两位[受访者][dryja reply]要求提供有关系统如何工作的额外文件，因为邮件列表中提供的高级描述很难分析。此后，Keceli 开始发布[规范草案][arc specs]。
+
+  - *担心与 LN 相比接收速度较慢：* [有几个][dryja reply]人[指出][harding reply1]，在最初的设计中，无法在不等待足够数量的确认的情况下从 joinpool（链上或者链下）获得无需信任的支付。这可能需要数小时，而目前许多 LN 付款不到一秒即可完成。即使有诚实保证金，LN 的平均速度也会更快。
+
+  - *<!--concern-that-the-onchain-footprint-is-high-->担心链上占用空间很大：* 一个[回复][jk_14]指出，每五秒进行一次交易，大约 200 个这样的交易对手将消耗每个区块的整个空间。另一个[回复][harding reply0]假设交易对手的每笔链上交易的大小大致相当于 LN 通道开放或合作关闭交易的大小，因此拥有 100 万用户的交易对手每年创建 630 万笔链上交易将使用相当于每个用户每年平均打开或关闭 6.3 个通道的空间；因此，LN 的链上成本可能低于使用这种交易对手，直到它达到大规模采用。
+
+  - *<!--concern-about-a-large-hot-wallet-and-the-capital-costs-->对大型热钱包和资本成本的担忧：* 一个[回复][harding reply0]考虑到，交易对手需要保持一定数量的比特币（可能在热钱包中）以应对用户在不久的将来可能花费的金额。在当前的设计方案下，在花费一段时间后，交易对手可能需要等待长达 28 天才能收回他们的比特币。如果交易对手对其资本收取了每年 1.5% 的低利率，那么每次涉及交易对手的交易（包括coinjoin、内部转账和LN支付）的金额上将相当于 0.125% 的费用。相比之下，撰写时可获得的[公共统计数据][1ml stats](由1ML收集)显示，LN 转账每跳中位数费率为 0.0026％，几乎低了 50 倍。
+
+  列表上的几条评论也对这个提议感到兴奋，并期待看到 Keceli 和其他人探索管理型 joinpools 的设计空间。{% assign timestamp="1:46" %}
+
+- **通过 Nostr 进行交易中继：** Joost Jager 在 Bitcoin-Dev 邮件列表上[发帖][jager nostr]，请求对 Ben Carman 使用 [Nostr][]协议中继交易的想法提供反馈，这些交易可能无法在提供中继服务的比特币全节点的 P2P 网络上很好地传播。
+
+  特别是，Jager研究了使用 Nostr 中继交易包的可能性，例如通过将其与支付足够高的费用以补偿其祖先的费用不足的后代交易捆绑在一起，以低于最低接受值的费率中继祖先交易。这使得 [CPFP][topic cpfp]费用提升更加可靠和高效，这是 Bitcoin Core 开发人员一直致力于为比特币 P2P 网络实现的一项称为[包中继][topic package relay]的功能。审查包中继的设计和实现的一个挑战是确保新的中继方法不会针对单个节点和矿工（或通常对网络）创建任何新的拒绝服务（DoS）漏洞。
+
+  Jager指出，Nostr 中继有能力轻松使用来自P2P中继网络的替代类型的 DoS 保护，例如需要少量付款来中继交易。他建议，即使恶意交易或包可能导致浪费少量节点资源，允许包中继或其他替代事务的中继也会变得切实并可行。
+
+  Jager 的帖子中链接了一个指向他演示该功能的[视频][jager video]。截至撰写本文时，他的帖子只收到了一些回复，尽管它们都是积极的。{% assign timestamp="40:38" %}
+
+## 等待确认#3：竞价区块空间
+
+_这是一个关于交易转发、交易池纳入以及挖矿选择的[限定周刊][policy series]——解释了为什么 Bitcoin Core 设置了比共识规则更严格的交易池规则，以及钱包可以如何更高效地使用这些交易池规则。_
+
+{% include specials/policy/zh/03-bidding-for-block-space.md %}
+{% assign timestamp="1:00:02" %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se]是 Optech 贡献者寻找问题答案或者是我们在空闲时间来帮助好奇或困惑用户的首要场所之一。在这个月度专题中，我们重点介绍了自上次更新以来发布的一些投票最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--testing-pruning-logic-with-bitcoind-->用bitcoind测试修剪逻辑]({{bse}}118159)
+  Lightlike 指出了仅调试 `-fastprune` 配置选项，该选项使用较小的块文件和较小的最小修剪高度进行测试。{% assign timestamp="1:12:38" %}
+
+- [<!--whats-the-governing-motivation-for-the-descendent-size-limit-->后代大小限制的管理动机是什么？]({{bse}}118160)
+  Sdaftuar解释说，由于挖矿和驱逐算法(见[周报 #252][news252 incentives])都采用二次方程的 O（n²）时间作为祖先或后代数量的因素，因此制定了[保守的规则限制][morcos limits]。{% assign timestamp="1:13:19" %}
+
+- [<!--how-does-it-contribute-to-the-bitcoin-network-when-i-run-a-node-with-a-bigger-than-default-mempool-->当我运行一个交易池大于默认交易池的节点时，它对比特币网络有何贡献？]({{bse}}118137)
+  Andrew Chow 和 Murch 指出了大于默认交易池的潜在缺点，包括损害交易再广播的传播和无信号的交易再广播的传播。{% assign timestamp="1:16:48" %}
+
+- [<!--what-is-the-maximum_number-of-inputs-outputs-a-transaction-can-have-->交易可以具有的最大输入/输出数值是多少？]({{bse}}118452)
+  Murch 提供了 taproot 激活后的最大输入和输出数值，即，3223 重量单位（P2WPKH）作为输出最大值或 1738 重量单位（P2TR）作为输入最大值。{% assign timestamp="1:21:18" %}
+
+- [<!--can-2-of-3-multisig-funds-be-recovered-without-one-of-the-xpubs-->没有任一公钥的 xpub，可以恢复 2/3 多重签名资金吗？]({{bse}}118201)
+  Murch 解释说，对于不使用裸多重签名的多重签名设置，除非以前使用相同的多重签名输出脚本，否则需要所有公钥才能使用。他指出，“多重签名钱包的备份策略必须既保留私钥，又保留输出的条件脚本”，并建议将[描述符][topic descriptors]作为备份条件脚本的方法。{% assign timestamp="1:23:50" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 25.0][]是 Bitcoin Core 下一个主要版本。该版本添加了一个新的`scanblocks`RPC，简化了`bitcoin-cli`的使用，为`finalizepsbt`RPC 添加了[miniscript][topic miniscript]支持，使用`blocksonly`配置选项减少了默认内存使用，并在启用[致密区块过滤器][topic compact block filters]时加快了钱包重新扫描的速度——以及许多其他新功能、性能改进和错误修复。有关详细信息，见[版本文档][bcc rn]。{% assign timestamp="1:27:05" %}
+
+## 重大的代码和文档变更：
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]和[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27469][]在使用一个或多个钱包时加速了初始区块下载（IBD）。通过此更改，如果区块是在钱包的出生日期（钱包中记录的创建日期）之后开采的，则只会扫描与特定钱包匹配的交易。 {% assign timestamp="1:30:27" %}
+
+- [Bitcoin Core #27626][]允许要求我们的节点在高带宽模式下提供[致密区块中继][topic compact block relay]的对等方从我们向他们发布的最新块发出最多三个交易请求。即使我们最初没有向它们提供致密区块，我们的节点也会响应请求。这允许从其他对等方之一接收致密区块的对等节点向我们请求任何丢失的交易，如果另一个对等节点没有响应，这可以提供帮助。这可以帮助我们的对等方更快地验证区块，这也可以帮助他们在时间关键型功能（如挖矿）中更快地使用它。{% assign timestamp="1:32:40" %}
+
+- [Bitcoin Core #25796][]添加了一个新的`descriptorprocesspsbt`，可用于更新[PSBT][topic psbt]，这些信息将有助于以后签名或最终确定。提供给 RPC 的[描述符][topic descriptors]将用于从交易池和 UTXO 集中检索信息(并且，如果可用，则在使用`txindex`配置选项启动节点时完成已确认的事务)。然后，检索到的信息将用于填写 PSBT。{% assign timestamp="1:35:24" %}
+
+- [Eclair #2668][]阻止 Eclair 试图支付比成功解析该 HTLC 所获得的价值更多的费用来申领链上 [HTLC][topic htlc]。{% assign timestamp="1:37:17" %}
+
+- [Eclair #2666][]允许接收 [HTLC][topic htlc] 的远程节点接受它，即使接受它需要支付的交易费用会将节点的余额减少到最低通道储备以下。通道储备的存在是为了确保节点在试图关闭处于过时状态的通道时至少会损失少量资金，从而阻止他们盗窃的企图。但是，如果远程节点接受 HTLC，一旦成功，HTLC 将向他们付款，那么无论如何，他们将面临比储备金更多的风险。如果不成功，他们的余额将恢复到之前的金额，该金额将高于储备金。
+
+  这是对资金滞留问题的缓解措施，资金滞留问题发生在一笔付款的手续费承担方需要支付比其当前可用余额更多的价值时，即使他们可能是接收付款的一方，也会发生这种情况。有关此问题的先前讨论，见[周报 #85][news85 stuck funds]. {% assign timestamp="1:39:20" %}
+
+- [BTCPay Server 97e7e][]开始为[payjoin][topic payjoin]支付设置[BIP78][]`minfeerate`(最小费率)参数。另请参阅导致此提交的[错误报告][btcpay server #4689]。{% assign timestamp="1:41:56" %}
+
+- [BIPs #1446][]对比特币相关协议的[schnorr 签名][topic schnorr signatures]的[BIP340][]规范进行了小改动和一些补充。此更改允许对消息进行任意长度的签名；以前版本的 BIP 要求消息正好为 32 个字节。描述对 Libsecp256k1 库的相关更改请见 [周报 #157][news157 libsecp]。此更改对共识应用程序中 BIP340 的使用没有影响，因为与[taproot][topic taproot]和[tapscript][topic tapscript] (分别为，BIPs[341][bip341] and [342][bip342])一起使用的签名使用 32 字节消息。
+
+  新增内容描述了如何有效地使用任意长度的消息，推荐了如何使用散列标记前缀，并提供了在不同域中使用相同的密钥（例如签署交易或签署纯文本消息）时提高安全性的建议。 {% assign timestamp="1:43:15" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27469,27626,25796,2668,2666,4689,1446" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[bitcoin core 25.0]: https://bitcoincore.org/bin/bitcoin-core-25.0/
+[1ml stats]: https://1ml.com/statistics
+[arc specs]: https://github.com/ark-network/specs
+[keceli ark]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021694.html
+[keceli reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021720.html
+[harding reply0]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021721.html
+[harding reply1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021714.html
+[stone reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021708.html
+[dryja reply]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021713.html
+[jk_14]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021717.html
+[jager nostr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021700.html
+[jager video]: https://twitter.com/joostjgr/status/1658487013237211155
+[news85 stuck funds]: /en/newsletters/2020/02/19/#c-lightning-3500
+[btcpay server 97e7e]: https://github.com/btcpayserver/btcpayserver/commit/97e7e60ceae2b73d63054ee38ea54ed265cc5b8e
+[news157 libsecp]: /en/newsletters/2021/07/14/#libsecp256k1-844
+[bcc rn]: https://bitcoincore.org/en/releases/25.0/
+[news252 incentives]: /zh/newsletters/2023/05/24/#等待确认-2激励
+[morcos limits]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-October/011401.html
diff --git a/_posts/zh/newsletters/2023-06-07-newsletter.md b/_posts/zh/newsletters/2023-06-07-newsletter.md
new file mode 100644
index 0000000000..ad3ef51acd
--- /dev/null
+++ b/_posts/zh/newsletters/2023-06-07-newsletter.md
@@ -0,0 +1,62 @@
+---
+title: 'Bitcoin Optech Newsletter #254'
+permalink: /zh/newsletters/2023/06/07/
+name: 2023-06-07-newsletter-zh
+slug: 2023-06-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了邮件列表中关于使用 MATT 提案来管理 joinpools 和`OP_CHECKTEMPLATEVERIFY` 提案复制功能的讨论。此外，还包括我们关于交易池策略的限定版周刊系列的另一篇文章，以及我们常规发布新软件版本和发布候选版本，并描述了流行的比特币基础设施软件的重要变更。
+
+## News
+
+- **使用 MATT 复制 CTV 和管理 joinpools：** Johan Torås
+  Halseth 在 Bitcoin-Dev 邮件列表中[发布了][halseth matt-ctv]如何使用 Merklize All The Things (MATT) 提案（参见周报[#226][news226 matt] 和[#249][news249 matt]）中的 `OP_CHECKOUTPUTCONTRACTVERIFY` 操作码（COCV）来复刻 [OP_CHECKTEMPLATEVERIFY][topic
+  op_checktemplateverify] 提案中的功能。为了提交具有多个输出的交易，每个输出都需要使用不同的 COCV 操作码。相比之下，单个 CTV 操作码可以提交给所有输出。这使得 COCV 效率较低，但正如他指出的那样，“简单到有趣”。
+
+  除了描述功能，Halseth 还提供了使用 [Tapsim][]（一种用于“调试比特币 Tapscript 交易 [...] 针对希望与比特币脚本原语进行交互、帮助脚本调试并可视化脚本执行时的虚拟机状态的工具”）的操作[演示][halseth demo]。
+
+  在另一个帖子中，Halseth [发布][halseth matt-joinpool]了关于使用 MATT 加上 [OP_CAT][] 创建 [joinpool][topic joinpools]（也称为_coinpool_ 或 _payment pool_）的内容。同样，他提供了一个使用 Tapsim 的[交互式演示][demo joinpool]。基于实验性实现的结果，他也提供了几个对 MATT 提案中操作码的修改建议。MATT 提案的发起人 Salvatore Ingala 对此进行了积极地[回复][ingala matt]。{% assign timestamp="1:23" %}
+
+## 等待确认 #4：费率估算
+
+_这是一个关于交易转发、交易池纳入以及挖矿选择的限定周刊[系列][policy series] —— 解释了为什么 Bitcoin Core 设置了比共识规则更严格的交易池规则，以及钱包可以如何更高效地使用这些交易池规则。_
+
+{% include specials/policy/zh/04-feerate-estimation.md %} {% assign timestamp="24:19" %}
+
+## 发布和发布候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [LND 0.16.3-beta][] 是这个流行的闪电网络节点实现的维护版本。其发布说明称，“此版本仅包含错误修复，旨在优化最近添加的交易池监视逻辑，并修复了几个疑似的意外强制关闭向量”。有关交易池监视逻辑的更多信息，请参见[周报 #248][news248 lnd mempool]。{% assign timestamp="40:31" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Bitcoin Core #26485][] 允许接受 `options` 对象参数的 RPC 方法接受与命名参数相同的字段。例如，现在可以使用 `src/bitcoin-cli -named bumpfee txid fee_rate=10` 调用 `bumpfee` RPC，而不是 `src/bitcoin-cli -named bumpfee txid options`。
+
+- [Eclair #2642][] 添加了一个`closedchannels` RPC，提供有关节点关闭的通道的数据。还可以参考 Core Lightning 中类似的 PR，详见[周报 #245][news245 listclosedchannels]。{% assign timestamp="44:34" %}
+
+- [LND #7645][] 确保 RPC 调用中的任何用户提供的费率在 `OpenChannel`、`CloseChannel`、`SendCoins` 和 `SendMany` 中不低于“中继费率”。更改注释中“‘中继费率’的含义可能因后端而异。对于 bitcoind 来说，它实际上是 max(relay fee, min mempool fee)”。{% assign timestamp="46:05" %}
+
+- [LND #7726][] 将始终花费所有 HTLC 来向本地节点支付，如果需要在链上结算通道。即使结算这些 HTLC 可能会产生比它们的价值更多的交易费用，它也会结算这些 HTLC。与 Eclair 的一个 PR 相比，Eclair 在上周的[周报][news253 sweep]中描述的程序现在不会尝试去索取一个[不经济的][topic uneconomical outputs] HTLC。PR 讨论帖中的评论提到 LND 正在努力实现其他改变，以增强其计算与解决 HTLC 相关的成本和收益的能力（无论是离线还是在线），从而使其能够在未来做出最佳决策。{% assign timestamp="48:20" %}
+
+- [LDK #2293][] 如果对等节点没有在合理的时间内回应，则断开连接然后重新连接。这可能会缓解其他闪电网络软件有时会停止响应导致通道被强制关闭的问题。 {% assign timestamp="50:58" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2642,26485,7645,7726,2293" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[news226 matt]: /zh/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news249 matt]: /zh/newsletters/2023/05/03/#mattbased-vaults-matt
+[news253 sweep]: /zh/newsletters/2023/05/31/#eclair-2668
+[news245 listclosedchannels]: /zh/newsletters/2023/04/05/#core-lightning-5967
+[halseth matt-ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021730.html
+[halseth demo]: https://github.com/halseth/tapsim/blob/b07f29804cf32dce0168ab5bb40558cbb18f2e76/examples/matt/ctv2/README.md
+[tapsim]: https://github.com/halseth/tapsim
+[halseth matt-joinpool]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021719.html
+[demo joinpool]: https://github.com/halseth/tapsim/tree/matt-demo/examples/matt/coinpool
+[ingala matt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-May/021724.html
+[news248 lnd mempool]: /zh/newsletters/2023/04/26/#lnd-7564
+[lnd 0.16.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.3-beta
diff --git a/_posts/zh/newsletters/2023-06-14-newsletter.md b/_posts/zh/newsletters/2023-06-14-newsletter.md
new file mode 100644
index 0000000000..8d37bdd637
--- /dev/null
+++ b/_posts/zh/newsletters/2023-06-14-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #255'
+permalink: /zh/newsletters/2023/06/14/
+name: 2023-06-14-newsletter-zh
+slug: 2023-06-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了关于允许在 taproot 交易的 annex 字段内包含数据、在交易中转发的讨论，以及一份关于 “静默支付” 的 BIP 草案。此外还有我们的 “交易池规则” 限定系列的新一篇文章，以及我们的常规栏目：总结最近一次 Bitcoin Core PR 审核俱乐部会议的成果、软件的新版本和候选版本，以及热门比特币基础设施软件的重要变化。
+
+## 新闻
+
+- **<!--discussion-about-the-taproot-annex-->关于 taproot annex 的讨论**：Joost Jager 在 Bitcoin-Dev 邮件组中[发帖][jager annex]，请求改变 Bitcoin Core 的交易转发和挖矿策略，以允许在 [taproot][topic taproot] 交易的 annex 字段存储任意数据。 这个字段是 taproot 交易的见证数据的一个可选部分。如果这个字段里面有数据，交易和 [tapscript][topic tapscript] 中的签名必须承诺这个数据（使之无法被第三方添加、移除和改变），但当前没有其它得到定义的作用 —— 它是为了未来的协议升级（尤其是软分叉）而保留的。
+
+    虽然之前已经有[提议][riard annex]为 annex 定义一种格式，这些提议并没有得到广泛的接受和实现。Jager 提出了两种格式（[1][jager annex]，以及 [2][jager annex2]），可用于在 annex 内添加任意数据，同时不会显著让后续的标准化工作变得更加复杂（未来的软分叉可能会捆绑这样的标准化工作）。
+
+    Greg Sanders [询问][sanders annex] Jager 具体想在 annex 中存储什么样的数据，并介绍了他自己在使用 Bitcoin inquisition（见[周报 #244][news244 annex]）测试 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 提议以及 [LN-Symmetry][topic eltoo] 协议时对 annex 的用法。Sanders 也提出了一个关于 annex 的问题：在一个多方参与的协议（例如 [coinjoin][topic coinjoin]）中，每一个签名者都只承诺自己的签名所在的输入的 annex —— 不包括同一笔交易的其它输入的 annex。这意味着，如果 Alice、Bob 和 Mallory 一起签名了一笔 coinjoin 交易，Alice 和 Bob 无法阻止 Mallory 广播一个携带了更大体积的 annex 的交易版本，从而推迟交易得到确认。因为 Bitcoin Core 和其他全节点目前不会转发包含了 annex 的交易，所以现在这不是一个问题。Jager [回复][jager annex4] 称他希望实现一种不需要软分叉的 “[保险柜][topic vaults]” 合约，要在 annex 里面存储来自一次性密钥的签名；而且他[指出][jager annex3] Bitcoin Core [之前的一些工作][bitcoin core #24007]可能可以解决这个 annex 影响多方协议的问题。
+
+- **<!--draft-bip-for-silent-payments-->静默支付的 BIP 草案**：Josie Baker 和 Ruben Somsen 在 Bitcoin-Dev 邮件组中[发帖][bs sp]出示了一份关于[静默支付][topic silent payments]的 BIP 草案。静默支付是一种可复用的支付码，将为每一次使用生成一个唯一的链上地址，从而阻止[输出关联][topic output linking]。输出关联会显著降低用户的隐私性（包括并不参与这笔交易的用户的隐私性）。这份草案非常详尽，给出了这份提议的好处、牺牲以及软件如何有效使用它的指南。一些富有洞见的评论已经在该 BIP 的 [PR][bips #1458] 中出现。
+
+## 等待确认 #5：用于保护节点资源的规则
+
+*这是一份关于交易转发、交易池接纳和交易挖矿选择的限定[周刊][policy series]，目标是解释为什么 Bitcoin Core 具有比共识规则更严格的交易池规则，以及钱包如何更高效地使用这些规则。*
+
+{% include specials/policy/zh/05-dos.md %}
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结最新的一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，举出一些重要的问题和回答。点击下方的问题描述，可以看到会上对该问题的回答总结。*
+
+“[允许白名单中的入站节点在连接满载时更主动地挤出其他对等节点][review club 27600]” 是一个由 Matthew Zipkin（pinheadmz）提出的 PR，提升了节点运营者在特定场合中为自己的节点配置更理想的对等节点的能力。具体来说，即使节点运营者为潜在的入站对等节点（inbound peer）配置了一份白名单（例如，由该节点运营者自己控制的另一个轻节点），那么，在没有这个 PR 的时候，节点也可能会拒绝这个轻节点的连接（这也取决于该节点的对等节点的状态）。
+
+这个 PR 让理想的对等节点更有可能连接到我们的节点。它是通过断开现存的入站对等节点来做到的；而在没有这个 PR 的时候，这些入站对等节点无法断开。
+
+{% include functions/details-list.md
+  q0="为什么这个 PR 仅适用于入站的对等节点请求？"
+  a0="出站的（outbound）连接是由我们的节点自己 *发起* 的。这个 PR 修改的是我们的节点 *响应* 一个他人发起的连接请求时的行为。出站对等节点也可以断开，但那是通过一个完全独立的算法实现的。"
+  a0link="https://bitcoincore.reviews/27600#l-33"
+
+  q1="在调用 `SelectNodeToEvict()` 时，使用 `force` 参数会对结果产生什么影响？"
+  a1="指定 `force` 参数为 `true`，会保证返回一个非 `noban` 入账节点，如果有的话；即使如果不使用 `force`，该节点会被保护、不会被断开。没有这个 PR，函数不会返回一个被保护（不会被断开）的节点。"
+  a1link="https://bitcoincore.reviews/27600#l-70"
+
+  q2="这个 PR 会如何改变 `EraseLastKElements()` 的功能签名？"
+  a2="这个函数会从一个返回 `void` 的函数，变成返回最后一个从候选断连列表中移除的条目。（这个 “受到保护” 的节点可能也会被断连，如果有必要的话。）但是，作为这次审核俱乐部会议的讨论成果，这个 PR 后续会简化，从而这个函数不会改变。"
+  a2link="https://bitcoincore.reviews/27600#l-126"
+
+  q3="`EraseLastKElements` 曾经是一个模板化的函数，但这个 PR 移除了两个模板参数。为什么要这样做呢？这个变更有什么缺点吗？"
+  a3="这个函数曾经会，现在（有了这个 PR）也会使用独特的模板参数来调用，所以不需要这个函数是模板化的。这个 PR 对这个函数的变更已经被撤回了，所以它依然是模板化的，因为改变它超出了这个 PR 的范围。"
+  a3link="https://bitcoincore.reviews/27600#l-126"
+
+  q4="假设我们向 `SelectNodeToEvict()` 传入了一个有 40 个断连候选的向量。在这个 PR 实施前后，可以保护起来不断连的 Tor 节点的理论上限有变化吗？"
+  a4="不论有无这个 PR，都是 40 个节点中的 34 个，假设它们都是入站节点，并且都不是 `noban` 节点的话。"
+  a4link="https://bitcoincore.reviews/27600#l-156"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.05.1][] 是这个闪电节点实现的维护版本。它的更新说明里面说：“这是一个仅仅包含 bug 修复的版本，修复了外部报告的多种宕机情形。建议所有使用 v23.05 的运营者升级到此版本。”
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27501][] 添加了一个 `getpriorisisedtransactions` RPC，可以返回由用户使用 `prioritisetransaction` 创建的所有手续费的偏移量（deltas）的表，由 txid 索引。这个表也会指出各交易是否在交易池中。亦见 [周报 #250][news250 getprioritisedtransactions]。
+
+- [Core Lightning #6243][] 升级了 `listconfigs` RPC，将所有的配置信息都放在单个目录中，同时，也会把所有配置选项的状态都传递到插件系统以重启插件。
+
+- [Eclair #2677][] 将默认的 `max_cltv` 参数从 1008 个区块（大概一周）提升到 2016 个区块（大约两周）。这延长了支付超时的时间上限（以区块数量计）。这项变更的动机是为了让网络中的节点可以有更长的尝试支付的时间窗口（`cltv_expiry_delta`），以应对高手续费率的环境。类似的变更已经被 LND 和 CLN [合并][lnd max_cltv]。
+
+- [Rust bitcoin #1890][] 加入了一种方法，可以统计在非 tapscript 脚本中的签名操作（sigop）的数量。单个区块内的签名操作的数量是受到限制的，而且 Bitcoin Core 的挖矿交易选择算法也会将 “签名操作体积比（ratio of sigops per size）” 更高的交易当成更大的交易，实际上就是让它们的手续费率降低。这意味着，交易的创建者使用这种新方法来检查自己所使用的签名操作的数量，会变成一件重要的事。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27501,6243,2677,1890,1458,24007" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[jager annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021731.html
+[riard annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/020991.html
+[jager annex2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021756.html
+[sanders annex]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021736.html
+[news244 annex]: /zh/newsletters/2023/03/29/#bitcoin-inquisition-22
+[jager annex3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021743.html
+[bs sp]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021750.html
+[jager annex4]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021737.html
+[Core Lightning 23.05.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.1
+[review club 27600]: https://bitcoincore.reviews/27600
+[news250 getprioritisedtransactions]: /zh/newsletters/2023/05/10/#bitcoin-core-pr-审核俱乐部
+[lnd max_cltv]: /en/newsletters/2019/10/23/#lnd-3595
diff --git a/_posts/zh/newsletters/2023-06-21-newsletter.md b/_posts/zh/newsletters/2023-06-21-newsletter.md
new file mode 100644
index 0000000000..e82792ac03
--- /dev/null
+++ b/_posts/zh/newsletters/2023-06-21-newsletter.md
@@ -0,0 +1,100 @@
+---
+title: 'Bitcoin Optech Newsletter #256'
+permalink: /zh/newsletters/2023/06/21/
+name: 2023-06-21-newsletter-zh
+slug: 2023-06-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了有关扩展 BOLT11 发票以请求两个付款的讨论。还包括我们关于交易池子规则限定系列的另一个条目，以及我们的常规部分：描述了客户端和服务的更新、新版本和候选版本以及热门比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--proposal-to-extend-bolt11-invoices-to-request-two-payments-->将 BOLT11 发票扩展为请求两个付款的提案：** Thomas Voegtlin 在 Lightning-Dev 邮件列表中[发帖][v 2p]建议将 [BOLT11][] 发票扩展到可选地允许接收者从付款者那里请求两个单独的付款，每个付款都有单独的秘密值和金额。Voegtlin Voegtlin 解释了这对[潜水艇互换][topic submarine swaps]和即时 [JIT通道][topic jit channels]都有用处：
+
+  - *<!--submarine-swaps-->潜水艇互换*是指支付链下的 LN 发票会导致在链上收到资金（潜水艇互换也可以反向操作，从链上到链下，但这里不讨论）。链上接收方选择一个秘密值，链下支付者向该秘密值的哈希支付一个 [HTLC][topic htlc]，该 HTLC 通过 LN 路由到潜水艇互换服务提供商。服务提供商收到该秘密值的链下 HTLC，并创建一个链上交易，支付给该 HTLC。当用户确认链上交易安全后，他们会揭示秘密值以结算链上 HTLC，并使服务提供商结算链下 HTLC（以及任何依赖于相同秘密值的 LN 上的转发付款）。
+
+    然而，如果接收者不透露他们的秘密，那么服务提供商将不会收到任何补偿，并且需要花费他们刚刚创建的链上输出，而没有任何收益。为了防止这种滥用，现有的潜水艇互换服务要求花费者在服务创建链上交易之前使用 LN 支付费用（待链上 HTLC 结算成功，服务端可以选择退还部分或全部费用）。预付款和潜艇交换的金额不同，需要在不同的时间结算，因此需要使用不同的秘密。当前的 BOLT11 发票只能包含一个秘密值的承诺和一个金额，因此任何进行潜水艇互换的钱包目前需要编程以处理与服务器的交互，或者需要花费者和接收者共同完成多步工作流程。
+
+  - *即时（JIT）通道*，是指没有通道（或没有流动性）的用户与服务提供商创建虚拟通道；当第一笔付款到达该虚拟通道时，服务提供商创建一个区块链交易，既为通道提供资金，又包含该付款。与任何 LN HTLC 一样，链下支付是只有接收者（用户）知道秘密值。如果用户确信 JIT 通道注资交易是安全的，他们会披露秘密值以领取付款。
+
+    然而，同样地，如果用户不披露他们的秘密值，那么服务提供商将不会收到任何补偿，并且将承担链上成本而无所获得。Voegtlin 认为，现有的 JIT 通道服务提供商通过要求用户在注资交易得到保障之前披露他们的秘密值来避免这个问题，他说这可能会产生法律问题，并阻止非托管钱包提供类似的服务。
+
+  Voegtlin 建议允许 BOLT11 发票包含两个不同金额的秘密值承诺，一个用于预付费以支付链上交易成本，另一个用于实际的潜水艇互换或 JIT 通道资金。该提案收到了几个评论，我们将总结其中的一些：
+
+  - *<!--dedicated-logic-required-for-submarine-swaps-->潜水艇互换需要专用逻辑：* Olaoluwa Osuntokun [指出][o 2p]，潜水艇互换的接收方需要创建一个秘密值，分发它，然后在链上结算付款。最便宜的结算方式是与互换服务提供商互动。如果支出者和接收者无论如何都要与服务提供商互动，就像某些现有实现中经常出现的情况一样，其中支出者和接收者是同一个实体，他们不需要使用发票传达额外的信息。Voegtlin [回答说][v 2p2]，一个专门的软件可以处理交互，从而消除在支付者链下钱包和接收者链上钱包中实现额外逻辑的需要，但这仅在 LN 钱包可以在同一发票中支付两个独立的秘密值和金额时才可能。
+
+  - *<!--bolt11-ossified-->BOLT11 已经定型：* Matt Corallo [回复说][c 2p]，目前还无法让所有闪电网络实现更新其 BOLT11 支持以支持不包含金额的发票(以允许[自发付款][topic spontaneous payments])，因此他认为在此时添加额外字段是一种不切实际的方法。Bastien Teinturier 发表了[类似的评论][t 2p]，建议改为在[要约 offers][topic offers]中添加这类支持。Voegtlin [不同意][v 2p3]，认为添加支持是可行的。
+
+  - *<!--splice-out-alternative-->通道拼接的替代方案：* Corallo 还询问了：如果[通道拼接][topic splicing]技术可用，为什么还要修改协议以支持潜水艇互换呢？在该线程中没有提到，但是潜水艇互换和通道拼接都允许将链下资金移动到链上输出，但通道拼接在链上更有效，而且不会有手续费得不到补偿的问题。Voegtlin 回答说：潜水艇互换允许 LN 用户提高接收新的 LN 支付的容量，而通道拼接不行。
+
+  在编写本报告时，讨论似乎仍在进行中。 {% assign timestamp="1:00" %}
+
+## 等待确认 #6：规则一致性
+
+_这是一个关于交易转发、交易池纳入以及挖矿选择的[限定周刊][policy series]———解释了为什么 Bitcoin Core 设置了比共识规则更严格的交易池规则，以及钱包可以如何更高效地使用这些交易池规则。_
+
+{% include specials/policy/zh/06-consistency.md %} {% assign timestamp="19:25" %}
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **Greenlight 库开源：**
+  非托管 CLN 节点服务提供商 [Greenlight][news162 greenlight] [宣布][decker twitter]推出包含客户端库和语言绑定库的[repository][github greenlight]，以及[测试框架指南][greenlight testing].
+
+- **Tapscript 调试器 Tapsim：**
+  [Tapsim][github tapsim] 是一个脚本执行调试(见 [周报 #254][news254 tapsim])和使用 btcd 的 [tapscript][topic tapscript] 可视化工具。 {% assign timestamp="33:25" %}
+
+- **Bitcoin Keeper 1.0.4 发布:**
+  [Bitcoin Keeper][] 是一款支持多重签名、硬件签名、[BIP85][]的移动钱包，最新版本还支持使用 [Whirlpool 协议][gitlab whirlpool]的[coinjoin][topic coinjoin]。
+
+- **闪电钱包 EttaWallet 宣布：**
+  移动端钱包 [EttaWallet][github ettawallet] 最近[发布][ettawallet blog]。其闪电钱包特性来自于 LDK，而其对可用性的强烈偏重则受到了 Bitcoin Design Community 的[日常消费钱包][bitcoin design guide]参考设计的启发。 {% assign timestamp="35:47" %}
+
+- **基于 zkSNARK 的区块头同步 PoC 宣布：**
+  [BTC Warp][github btc warp] 是一个轻客户端同步 proof-of-concept，使用 zkSNARK 来证明和验证比特币区块头。一篇[博客][btc warp blog]文章提供了详细的方法。 {% assign timestamp="37:09" %}
+
+- **lnprototest v0.0.4 释放：**
+  [lnprototest][github lnprototest] 项目是一个测试套件，用于测试LN，包括“一组用 Python3 编写的测试助手，旨在使您在提出闪电网络协议更改建议（以及测试现有实现）时编写新测试变得容易。 {% assign timestamp="39:45" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Eclair v0.9.0][] 是这个 LN 实现的新版本，其中包含了许多为重要（且复杂）闪电网络特性做准备的工作：[双向注资][topic dual funding]，
+  [通道拼接][topic splicing]和[BOLT12 要约][topic offers]。这些特性目前还处于实验阶段。此版本还“使插件更加强大，引入了各种类型 DoS 的缓解措施，并在代码库的许多领域提高了性能”。 {% assign timestamp="41:24" %}
+
+## 重大的代码和文档变更
+
+*本周的重大变更有 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [LDK #2294][] 增加了对[洋葱消息][topic onion messages]的回复支持，使 LDK 更接近完全支持[要约（offers）][topic offers]。 {% assign timestamp="44:33" %}
+
+- [LDK #2156][] 增加了使用[简化的多路径支付][topic multipath payments]的 [keysend 支付][topic spontaneous payments]的支持。LDK之前支持这两种技术，但只能分别使用。多路径支付必须使用[支付秘密值][topic payment secrets]，但 LDK 以前拒绝带有支付秘密值的 keysend 支付，因此添加了描述性错误、配置选项和有关降级的警告以缓解任何潜在问题。 {% assign timestamp="46:57" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2294,2156" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[v 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003977.html
+[o 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003978.html
+[v 2p2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003979.html
+[c 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003980.html
+[t 2p]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003982.html
+[v 2p3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/003981.html
+[eclair v0.9.0]: https://github.com/ACINQ/eclair/releases/tag/v0.9.0
+[news162 greenlight]: /en/newsletters/2021/08/18/#blockstream-announces-non-custodial-ln-cloud-service-greenlight
+[decker twitter]: https://twitter.com/Snyke/status/1666096470884515840
+[github greenlight]: https://github.com/Blockstream/greenlight
+[greenlight testing]: https://blockstream.github.io/greenlight/tutorials/testing/
+[github tapsim]: https://github.com/halseth/tapsim
+[news254 tapsim]: /zh/newsletters/2023/06/07/#matt-ctv-joinpools
+[Bitcoin Keeper]: https://bitcoinkeeper.app/
+[gitlab whirlpool]: https://code.samourai.io/whirlpool/whirlpool-protocol
+[github ettawallet]: https://github.com/EttaWallet/EttaWallet
+[ettawallet blog]: https://rukundo.mataroa.blog/blog/introducing-ettawallet/
+[bitcoin design guide]: https://bitcoin.design/guide/daily-spending-wallet/
+[github btc warp]: https://github.com/succinctlabs/btc-warp
+[btc warp blog]: https://blog.succinct.xyz/blog/btc-warp
+[github lnprototest]: https://github.com/rustyrussell/lnprototest
diff --git a/_posts/zh/newsletters/2023-06-28-newsletter.md b/_posts/zh/newsletters/2023-06-28-newsletter.md
new file mode 100644
index 0000000000..35f33dc886
--- /dev/null
+++ b/_posts/zh/newsletters/2023-06-28-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #257'
+permalink: /zh/newsletters/2023/06/28/
+name: 2023-06-28-newsletter-zh
+slug: 2023-06-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一种防止 coinjoin 交易钉死攻击的方法，并描述了一种吸引人们为被期待的共识变更投机的提议。此外，还有我们关于交易池规则的限定系列，以及我们的常规部分：其中包括来自 Bitcoin Stack Exchange 的热门问题和答案、新版本和发布候选版本的公告以及流行的比特币基础设施软件的变更。
+
+## 新闻
+
+- **<!--preventing-coinjoin-pinning-with-v3-transaction-relay-->使用 v3 交易中继防止 coinjoin 交易钉死攻击：** Greg Sanders 在 Bitcoin-Dev 邮件列表中为提议的 [v3 交易中继规则][topic v3 transaction relay] [发帖][sanders v3cj]，描述了如何创建一个不容易受到[交易钉死][topic transaction pinning]攻击的 [coinjoin][topic coinjoin] 风格的多方交易。交易钉死的具体问题是，coinjoin 中的一个参与者可以用他们在交易中的输入创建一个冲突的交易，从而阻止 coinjoin 交易得到确认。
+
+    Sanders 提出 coinjoin 风格的交易可以避免这个问题。这是通过让每个参与者最初将比特币花费到一个只能由所有参与者的签名或者在时间锁过期后只能由参与者自己花费的脚本来实现。另一种办法是，对于一个协调好的 coinjoin 交易，协调者和参与者必须一起签名（或者在时间锁过期后，参与者单独签名）。
+
+    在时间锁过期之前，参与者必须让其他方或协调者共同签名所有冲突的交易。而这是不太可能的，除非该签名对所有参与者都有利（例如[手续费替换][topic rbf]）。 {% assign timestamp="16:08" %}
+
+- **<!--speculatively-using-hoped-for-consensus-changes-->投机性地使用期望的共识变化：** Robin Linus 在 Bitcoin-Dev 邮件列表上[发布][linus spec]了一个关于将资金花费到一个在很长一段时间内（例如 20 年）无法执行的脚本片段的想法。如果根据当前共识规则解释该脚本片段，它将允许矿工在 20 年后取回支付给它的所有资金。然而，该片段中的一些设计使得共识规则的升级将会赋予该片段不同的含义。Linus 举了一个例子，如果在比特币中添加了 `OP_ZKP_VERIFY` 操作码，将允许任何提供具有特定哈希的程序的零知识证明（ZKP）的人取回资金。
+
+    这将允许人们今天支付 BTC 到其中一个脚本，并使用该花费的证明来在[侧链][topic sidechains]或另一条链上获得等值的 BTC，称为 _单向锚定_。另一条链上的 BTC 在脚本时间锁过期前的 20 年里可被反复花费。然后，这条链上的 BTC 的当前所有者可以生成一个零知识证明来证明他们拥有它，并使用该证明在比特币主网上提取锁定的存款，从而实现 _双向锚定_。通过精心设计的验证程序，取款将变得简单和灵活，从而允许同质化的取款。
+
+    作者指出，任何从这种构造中受益的人（例如，在另一条链上接收 BTC 的人）基本上是在赌比特币的共识规则将会改变（例如，添加`OP_ZKP_VERIFY`）。这会激励他们来拥护这种改变，但过渡激励一些用户来改变系统可能会使另一些用户感到强迫。截止编写本文时，该想法在邮件列表里还没有收到任何讨论。 {% assign timestamp="1:33" %}
+
+## 等待确认 #7：网络资源
+
+_这是一个关于交易转发、交易池纳入以及挖矿选择的限定周刊[系列][policy series] —— 解释了为什么 Bitcoin Core 设置了比共识规则更严格的交易池规则，以及钱包可以如何更高效地使用这些交易池规则。_
+
+{% include specials/policy/zh/07-network-resources.md %} {% assign timestamp="24:46" %}
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se]是 Optech 贡献者寻找问题答案或者是我们在空闲时间来帮助好奇或困惑用户的首要场所之一。在这个月度专题中，我们重点介绍了自上次更新以来发布的一些投票最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-do-bitcoin-nodes-accept-blocks-that-have-so-many-excluded-transactions-->为什么比特币节点会接受有很多被排除交易的区块？]({{bse}}118707)
+  用户 commstark 想知道，为什么节点会从矿工那里接受排除了许多交易的区块 —— 根据该节点自身的[区块模板][reference getblocktemplate]，这些交易预计会包含在区块内。有各种[工具][miningpool observer]可以[显示][mempool space]预期区块与实际区块的对比。Pieter Wuille 指出，不同节点的[交易池][waiting for confirmation 1]会因为交易的传播而出现差异；无法实现一种强制指定区块内容的共识规则。 {% assign timestamp="57:38" %}
+
+- [<!--why-does-everyone-say-that-soft-forks-restrict-the-existing-ruleset-->为什么每个人都说软分叉限制了现有的规则集？]({{bse}}118642)
+  Pieter Wuille 用在 [taproot][topic taproot] 和 [segwit][topic segwit] 软分叉[激活][topic soft fork activation]期间添加的规则作为收紧共识规则的例子：
+
+  - taproot 添加了 `OP_1 <32 bytes>`（taproot）输出遵守 taproot 共识规则的要求。
+  - segwit 添加了 `OP_{0..16} <2..40 bytes>`（segwit）输出的花费必须遵守 segwit 共识规则的要求，并且还要求 segwit 前的输出有一个空的见证数据。 {% assign timestamp="1:05:28" %}
+
+- [<!--why-is-the-default-ln-channel-limit-set-to-16777215-sats-->为什么默认的闪电网络通道限制设置为 16777215 sats？]({{bse}}118709)
+  Vojtěch Strnad 解释了 2^24 satoshi 限制的历史和大（wumbo）通道的动机，并指出 Optech 的 “[大通道][topic large channels]“ 主题页面有更多信息。 {% assign timestamp="1:07:47" %}
+
+- [<!--why-does-bitcoin-core-use-ancestor-score-instead-of-just-ancestor-fee-rate-to-select-transactions?-->为什么 Bitcoin Core 使用祖先分数而不仅仅使用祖先费率来选择交易？]({{bse}}118611)
+  Sdaftuar 解释了该原因是性能优化：因为挖矿区块模板交易选择算法同时使用了祖先费率和祖先分数（参见[等待确认＃2：激励措施][waiting for confirmation 2]）。 {% assign timestamp="1:10:28" %}
+
+- [<!--how-does-lightning-multipart-payments-MPP-protocol-define-the-amounts-per-part-->闪电多部分支付（MPP）协议如何定义每个部分的金额？]（{{bse}}117405）
+  Rene Pickhardt 指出了[多路径支付][topic multipath payments]没有在协议中规定或由算法来选择每部分大小，同时给出了一些相关的支付拆分的研究。 {% assign timestamp="1:14:15" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BTCPay Server 1.10.3][]是该自托管服务支付处理软件的最新版本。请参阅他们的[博客文章][btcpay 1.10]，了解 1.10 分支中的主要功能。 {% assign timestamp="1:16:08" %}
+
+## 重大的代码和文档变更：
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]和[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Core Lightning #6303][] 添加了一个新的 `setconfig` RPC，允许在不重新启动守护进程的情况下更改一些配置选项。 {% assign timestamp="1:21:14" %}
+
+- [Eclair #2701][] 开始记录通道对手提供的 [HTLC][topic htlc] 到达的时间和被结算的时间。这样可以从节点的角度来跟踪 HTLC 等待的时间。如果有很多 HTLC 或者有一些高价值的 HTLC 在长时间内等待，这可能表明当前有[通道堵塞攻击][topic channel jamming attacks]在发生。跟踪 HTLC 的持续时间有助于检测甚至缓解此类攻击。 {% assign timestamp="1:22:21" %}
+
+- [Eclair #2696][] 更改了 Eclair 用户配置选用费率的方式。以前，用户可以用 _区块目标_ 来指定要使用的费率，例如 “6” 表示 Eclair 将尝试在六个区块内确认交易。现在，Eclair 可接受“慢速”、“中速”和“快速”，并使用常量或区块目标将其转换为具体的费率。 {% assign timestamp="1:25:03" %}
+
+- [LND #7710][] 添加了插件（或守护程序本身）检索先前收到 HTLC 数据的能力。这对于[盲化路由][topic rv routing]是必要的，并且可能被使用在各种[通道阻塞][topic channel jamming attacks]对策以及其他未来功能的构想中。 {% assign timestamp="1:26:51" %}
+
+- [LDK #2368][] 允许接受由对等节点使用[锚点输出][topic anchor outputs]创建的新通道，但需要控制程序来刻意选择接受每个新通道。这样做是因为正确结算锚点通道可能需要用户可访问一个或多个具有足够价值的未花费交易输出（UTXO）。LDK 作为一个无法知道用户钱包所控制的非闪电网络 UTXO 的库，使用此提示给控制程序一个机会来验证它是否具有必要的 UTXO。 {% assign timestamp="1:27:43" %}
+
+- [LDK #2367][]使普通 API 用户可访问[锚点通道][topic anchor outputs]。 {% assign timestamp="1:33:34" %}
+
+- [LDK #2319][]允许对等节点创建一个 HTLC，该 HTLC 承诺支付的金额少于原始花费者应支付的金额，从而使对等节点能够保留差额作为自己的额外费用。这对于创建 [JIT 通道][topic jit channels]非常有用 —— 当一个对等节点接收到一个 HTLC，但该 HTLC 的实际接受方还没有通道的时候。对等节点创建一个资金通道的链上交易，并在该通道内承诺 HTLC —— 但是在创建该链上交易时会产生额外的交易费用。如果接收方接受新通道并及时结算 HTLC，对等节点将通过收取额外费用来获得报酬。 {% assign timestamp="1:34:40" %}
+
+- [LDK #2120][] 添加了支持寻找通向使用[盲化路径][topic rv routing]接收方的路径。 {% assign timestamp="1:37:09" %}
+
+- [LDK #2089][] 添加了一个事件处理器，使钱包可以容易地提高任何需要在链上结算的 [HTLC][topic htlc] 的费用。 {% assign timestamp="1:38:12" %}
+
+- [LDK #2077][] 重构了大量代码，以便以后更容易添加对[双重充值通道][topic dual funding]的支持。 {% assign timestamp="1:39:08" %}
+
+- [Libsecp256k1 #1129][] 实现了 [ElligatorSwift][ElligatorSwift paper] 技术，引入了一种 64 字节的公钥编码，该编码与随机数据在计算上无法区分。`ellswift` 模块提供了在新格式中编码和解码公钥的函数，以及便利的函数来生成新的均匀分布的随机密钥并执行基于 ellswift 编码的椭圆曲线 Diffie-Hellman 密钥交换（ECDH）。基于 ellswift 的 ECDH 是为了用于在[第 2 版的 P2P 加密传输][topic v2 p2p transport]协议（[BIP324][]）中建立连接。 {% assign timestamp="1:40:37" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6303,2701,2696,7710,2368,2367,2319,2120,2089,2077,1129" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[sanders v3cj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021780.html
+[linus spec]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-June/021781.html
+[BTCPay Server 1.10.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.10.3
+[btcpay 1.10]: https://blog.btcpayserver.org/btcpay-server-1-10-0/
+[miningpool observer]: https://miningpool.observer/template-and-block
+[mempool space]: https://mempool.space/graphs/mining/block-health
+[waiting for confirmation 1]: /zh/blog/waiting-for-confirmation/#为什么节点需要一个交易池
+[reference getblocktemplate]: https://developer.bitcoin.org/reference/rpc/getblocktemplate.html
+[waiting for confirmation 2]: /zh/blog/waiting-for-confirmation/#激励兼容
+[ElligatorSwift paper]: https://eprint.iacr.org/2022/759
diff --git a/_posts/zh/newsletters/2023-07-05-newsletter.md b/_posts/zh/newsletters/2023-07-05-newsletter.md
new file mode 100644
index 0000000000..1ef5d56136
--- /dev/null
+++ b/_posts/zh/newsletters/2023-07-05-newsletter.md
@@ -0,0 +1,49 @@
+---
+title: 'Bitcoin Optech Newsletter #258'
+permalink: /zh/newsletters/2023/07/05/
+name: 2023-07-05-newsletter-zh
+slug: 2023-07-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报包含了我们的交易池规则限定周刊系列的新一篇文章，还有我们的常规栏目：软件的新版本和候选版本快报，以及热门比特币基础设施软件重大变更的简述。
+
+## 新闻
+
+*本周内，Bitcoin-Dev 邮件组和 Lightning-Dev 邮件组中没有出现重大新闻。*
+
+## 等待确认 #8：交易池规则是个接口
+
+*关于交易转发、交易池接纳和挖矿交易选择的限定[周刊][policy series] —— 解释了为什么 Bitcoin Core 的交易池规则比共识规则更严格，以及钱包可以如何更高效地利用这些规则。*
+
+{% include specials/policy/zh/08-interface.md %} {% assign timestamp="0:30" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [Core Lightning 23.05.2][] 是这个闪电节点软件的维护版本，修复了多个可能影响生产环境用户的 bug。{% assign timestamp="10:27" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #24914][] 将按照类型按顺序加载钱包数据记录，而不是迭代整个数据库两次以确定依赖。在此更改之后，一些记录已经损坏的钱包可能不再能加载，但可以在之前版本的 Bitcoin Core 上加载，然后导出成为一个新钱包。{% assign timestamp="22:03" %}
+
+- [Bitcoin Core #27896][] 移除了实验性的系统调用（syscall）沙盒特性（见[周报 #170][news170 syscall]）。一个[相关的 issue][Bitcoin Core #24771] 和后续的评论指出，这个特性的缺点包括可维护性（包括 syscall 白名单和操作系统支持两个方面）、有得到更好支持的替代方案，而且考虑支持哪种 syscall 沙盒将变成 Bitcoin Core 的责任。{% assign timestamp="24:47" %}
+
+- [Core Lightning #6334][] 升级和扩展了 CLN 对 “[锚点输出][topic anchor outputs]” 的实验性支持（见[周报 #111][news111 cln anchor] 中关于 CLN 的初始实现的部分）。该 PR 的中的升级还包括：启用对零手续费的 [HTLC][topic htlc] 锚点的实验性支持、添加了可配置的检查以保证节点至少拥有操作一条锚点通道所需的紧急资金。{% assign timestamp="27:51" %}
+
+- [BIPs #1452][] 更新了关于[钱包备注][topic wallet labels]导出格式的[BIP329][]规范，加入了一个新的可选的  `spendable` 标签，暗示相关的输出是否可被一个钱包花费。许多钱包实现了 *钱币控制* 特性，允许用户告诉[钱币选择][topic coin selection]算法不要花费某些输出，比如可能降低用户隐私性的输出。{% assign timestamp="31:08" %}
+
+- [BIPs #1354][] 为 [BIP389][] 加入了 [Newsletter #211][news211 desc] 所述的多种派生路径的[描述符][topic descriptors]。这允许一个描述符指定两条相关的 BIP32 路径用于层级式密钥生成 —— 第一条路径用于接收支付，第二条路径用于钱包的内部支付（例如找零）。{% assign timestamp="33:55" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="24914,27896,6334,1452,1354,24771" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[news111 cln anchor]: /en/newsletters/2020/08/19/#c-lightning-3830
+[news211 desc]: /zh/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[core lightning 23.05.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.05.2
+[news170 syscall]: /en/newsletters/2021/10/13/#bitcoin-core-20487
diff --git a/_posts/zh/newsletters/2023-07-12-newsletter.md b/_posts/zh/newsletters/2023-07-12-newsletter.md
new file mode 100644
index 0000000000..6625bad2b4
--- /dev/null
+++ b/_posts/zh/newsletters/2023-07-12-newsletter.md
@@ -0,0 +1,93 @@
+---
+title: 'Bitcoin Optech Newsletter #259'
+permalink: /zh/newsletters/2023/07/12/
+name: 2023-07-12-newsletter-zh
+slug: 2023-07-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项提案，旨在从 LN 规范中删除已经不再适用于较新节点的详细信息，还包括我们关于交易池规则每周限定系列中的倒数第二个条目，此外还有我们的常规部分，其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **LN 规范整理提案：** Rusty Russell 向 Lightning-Dev 邮件列表[发布了][russell clean up]一个 [PR][bolts #1092] 链接，提议移除一些较新的 LN 实现已不再支持的功能，并假设其他功能将永远被支持。就该提议所涉及的更改，Russell 还提供了他所进行的公共节点特征的调查结果。其结果表明，几乎所有节点都支持以下功能：
+
+  - *<!--variable-sized-onion-messages-->可变大小的洋葱消息：* 在2019年成为规范的一部分(见[周报 #58][news58 bolts619])，大约与规范更新为使用类型-长度-值（TLV）字段同时提出。这取代了加密洋葱路由的原始格式，该格式要求每一跳使用固定长度的消息，并将跳数限制为20。可变大小的格式使得向特定跳中继任意数据变得更加容易，唯一的缺点是整体消息大小需保持不变，因此发送的数据量的任何增加都会减少最大跳数。
+
+  - *<!--gossip-queries-->Gossip 查询：* 在2018年成为规范的一部分(见 [BOLTs #392][])。这允许一个节点仅向其对等节点请求网络上其他节点发送的 Gossip 消息的子集。例如，一个节点可能只请求最近的 Gossip 更新，忽略旧的更新以节省带宽和减少处理时间。
+
+  - *<!--data-loss-protection-->数据丢失保护：* 在2017年成为规范的一部分(见 [BOLTs #240][])。使用此功能的节点在重新连接时发送有关其最新通道状态的信息。这可能允许节点检测到它已丢失数据，并鼓励未丢失数据的节点以最新状态关闭通道。有关更多详细信息，请参见[周报 #31][news31 data loss]。
+
+  - *<!--static-remote-party-keys-->静态远端方密钥：* 在2019年成为规范的一部分(见[周报 #67][news67 bolts642])，这使节点可以请求每个通道更新都将非 [HTLC][topic htlc] 资金发送到该节点指定的同一地址。以前，每次通道更新都会使用不同的地址。更改之后，选择加入此协议并丢失数据的节点最终将至少能在所选地址回收部分资金，例如节点的[层级式确定性钱包（HD wallet）][topic bip32]地址。
+
+  对整理提案 PR 的初步回复都是积极的。
+
+## 等待确认 #9：规则提案
+
+_关于交易转发、交易池接纳和挖矿交易选择的限定[周刊][policy series]————解释了为什么 Bitcoin Core 的交易池规则比共识规则更严格，以及钱包可以如何更高效地利用这些规则。_
+
+{% include specials/policy/zh/09-proposals.md %}
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了最近的 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[停止中继非交易池交易][review club 27625]是 Marco Falke（MarcoFalke）提出的 PR，它通过删除 `mapRelay` 这种内存数据结构来简化 Bitcoin Core 客户端，该数据结构可能导致高内存消耗，且不再被需要，或者说益处微不足道。此数据结构包含可能处于或者不处于交易池中的交易，有时也被用于回复对等节点的 [`getdata`][wiki getdata] 请求。
+{% include functions/details-list.md
+  q0="<!--what-are-the-reasons-to-remove-maprelay-->移除 `mapRelay` 有哪些原因？"
+  a0="此数据结构的内存消耗是没有限制的。虽然通常它不会使用太多内存，但当任何数据结构的大小由外部实体（对等节点）的行为决定并且没有最大值限制时，这就会成为一个问题，因为这可能会导致 DoS 漏洞。"
+  a0link="https://bitcoincore.reviews/27625#l-19"
+
+  q1="<!--why-is-the-memory-usage-of-maprelay-hard-to-determine-->为什么 `mapRelay` 的内存使用情况很难确定？"
+  a1=" `mapRelay` 中的每个条目都是交易(`CTransaction`)的共享指针，可能还有另一个指针在交易池中。相对于单个指针，对同一对象的第二个指针使用的额外空间非常小。如果从交易池中移除了共享交易，则其所有空间都归属于 `mapRelay` 的条目。因此，`mapRelay` 的内存使用量不仅取决于交易的数量和它们各自的大小，还取决于有多少交易不再在交易池中，这是很难预测的。"
+  a1link="https://bitcoincore.reviews/27625#l-33"
+
+  q2="<!--what-problem-is-solved-by-introducing-m-most-recent-block-txs-this-is-a-list-of-only-the-transactions-in-the-most-recently-received-block-->引入 `m_most_recent_block_txs` 解决了什么问题?(这是最近接收的区块中仅包含交易的列表。)"
+  a2="没有它，由于 `mapRelay` 已不再可用，我们将无法向请求它们的对等节点提供最新区块中刚刚挖出的交易，因为我们已将这些交易从交易池中删除。"
+  a2link="https://bitcoincore.reviews/27625#l-45"
+
+  q3="<!--do-you-think-it-is-necessary-to-introduce-m-most-recent-block-txs-as-opposed-to-just-removing-maprelay-without-any-replacement-->你是否认为引入 `m_most_recent_block_txs` 是必要的，而不能仅删除 `mapRelay` 而不提供任何替代措施？"
+  a3="在该问题上，审查俱乐部的参与者有不同意见。有人认为，使用 `m_most_recent_block_txs` 可以提高区块传播速度，因为如果我们的对等节点还没有接收到我们刚刚接收到的区块，我们节点提供其交易的能力可以帮助对等节点完成[致密区块][topic compact block relay]下载。另一个意见是，在出现链分叉的情况下可能会有所帮助；如果我们的对等节点所认定的链顶端与我们所认为的不同，则该交易可能不会作为区块的一部分得到传播。"
+  a3link="https://bitcoincore.reviews/27625#l-54"
+
+  q4="<!--what-are-the-memory-requirements-for-m-most-recent-block-txs-compared-to-maprelay-->`m_most_recent_block_txs` 相对于 `mapRelay` 而言，对内存的要求是多少？"
+  a4="`m_most_recent_block_txs` 中的条目数受限于区块中的交易数。但是，其内存需求甚至比该交易数更少，因为 `m_most_recent_block_txs` 条目是共享指针（指向交易），它们也已经被 `m_most_recent_block` 指向。"
+  a4link="https://bitcoincore.reviews/27625#l-65"
+
+  q5="<!--are-there-scenarios-in-which-transactions-would-be-made-available-for-a-shorter-or-longer-time-than-before-as-a-result-of-this-change-->由于这次变化，交易留存在交易池中的时间是否可能比以前更短或更长？"
+  a5="当距离上一块区块的时间超过15分钟时，时间更长 (这是条目保留在 `mapRelay` 中的时间)，否则更短。鉴于选择15分钟的时间相对任意，这种方式似乎是可以接受的。但是，这种更改可能会在链分叉超过一个区块深度（这种情况非常罕见）时减少交易的可用性，因为我们不再保留那些非最佳链上独有的交易。"
+  a5link="https://bitcoincore.reviews/27625#l-70"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.16.4-beta][] 是这个 LN 节点软件的一个维护版本，修复了可能影响某些用户的内存泄漏问题。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和
+[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27869][] 在加载传统钱包时发出弃用警告，这是继[Bitcoin Core #20160][]中所概述的持续努力，旨在帮助用户从传统钱包迁移至 [描述符][topic descriptors]钱包，正如在周报[#125][news125 descriptor wallets]、[#172][news172 descriptor wallets]和[#230][news230 descriptor wallets]中所提到的。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1092,392,240,20160,27869" %}
+[news58 bolts619]: /en/newsletters/2019/08/07/#bolts-619
+[policy series]: /zh/blog/waiting-for-confirmation/
+[news31 data loss]: /en/newsletters/2019/01/29/#fn:fn-data-loss-protect
+[news67 bolts642]: /en/newsletters/2019/10/09/#bolts-642
+[lnd v0.16.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.16.4-beta
+[russell clean up]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-June/004001.html
+[review club 27625]: https://bitcoincore.reviews/27625
+[wiki getdata]: https://en.bitcoin.it/wiki/Protocol_documentation#getdata
+[news125 descriptor wallets]: /en/newsletters/2020/11/25/#how-will-the-migration-tool-from-a-bitcoin-core-legacy-wallet-to-a-descriptor-wallet-work
+[news172 descriptor wallets]: /en/newsletters/2021/10/27/#bitcoin-core-23002
+[news230 descriptor wallets]: /zh/newsletters/2022/12/14/#with-legacy-wallets-deprecated-will-bitcoin-core-be-able-to-sign-messages-for-an-address-bitcoin-core
diff --git a/_posts/zh/newsletters/2023-07-19-newsletter.md b/_posts/zh/newsletters/2023-07-19-newsletter.md
new file mode 100644
index 0000000000..eb32e09563
--- /dev/null
+++ b/_posts/zh/newsletters/2023-07-19-newsletter.md
@@ -0,0 +1,93 @@
+---
+title: 'Bitcoin Optech Newsletter #260'
+permalink: /zh/newsletters/2023/07/19/
+name: 2023-07-19-newsletter-zh
+slug: 2023-07-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括我们关于交易池政策周报限定系列的最后一篇文章，以及我们常规的部分，描述了客户端、服务和流行的比特币基础设施软件的重要变化。
+
+## 新闻
+
+_本周在 Bitcoin-Dev 或 Lightning-Dev 邮件列表中没有发现重要的新闻。_
+
+## 等待确认 #10：参与其中
+
+_我们周报限定[系列][policy series]的最后一篇文章，关于交易中继、交易池包含和挖矿交易选择——包括为什么 Bitcoin Core 的政策比共识允许的更为严格，以及钱包如何最有效地使用该政策。_
+
+{% include specials/policy/zh/10-get-involved.md %} {% assign timestamp="2:01" %}
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **<!--wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs-->10101 钱包 beta 版本测试在 LN 和 DLC 之间汇集资金：**
+  10101 宣布了一个使用 LDK 和 BDK 构建的[钱包][10101 github]，允许用户使用 [DLC][topic dlc]在[链下合约][10101 blog2]中非托管地交易衍生品。这个钱包还可以用于发送、接收和转发闪电网络支付。DLC 依赖于使用[适配器签名][topic adaptor signatures]进行价格[认证][10101 blog1]的预言机。{% assign timestamp="14:56" %}
+
+- **LDK 节点公布：**
+  LDK 团队[公布][ldk blog]了 LDK 节点[v0.1.0][LDK Node v0.1.0]。LDK 节点是一个闪电网络节点 Rust 库，它使用 LDK 和 BDK 库，让开发人员能够快速设置自托管的闪电节点，同时可为不同的用例提供高度的可定制化。{% assign timestamp="17:14" %}
+
+- **Payjoin SDK 公布：**
+  [Payjoin 开发工具包（PDK）][PDK github]已[公布][PDK blog]。它是一个实现 [BIP78][] 的 Rust 库，可用于想要集成 [payjoin][topic payjoin] 功能的钱包和服务中。{% assign timestamp="20:09" %}
+
+- **验证闪电签名者（VLS）beta 版公布：**
+  VLS 允许将闪电节点与控制其资金的密钥相分离。使用 VLS 运行的闪电节点将签名请求推送到远程签名设备，而非使用本地密钥。[beta 版本][VLS gitlab]支持 CLN 和 LDK、一层和二层验证规则、备份/恢复功能，并提供了参考实现。[博客文章][VLS blog]的公告还号召社区进行测试、功能请求并提供反馈。{% assign timestamp="25:27" %}
+
+- **BitGo 增加了对 MuSig2 的支持：**
+  BitGo [宣布][bitgo blog]支持 [BIP327][]（[MuSig2][topic musig]）。同时他们指出与其他支持的地址类型相比，该类型的费用更低，隐私性更强。{% assign timestamp="37:42" %}
+
+- **Peach 增加了对 RBF 的支持：**
+  服务点对点交易的 [Peach Bitcoin][peach website]的移动端应用[宣布][peach tweet]支持[手续费替换（RBF）][topic rbf]。{% assign timestamp="44:34" %}
+
+- **Phoenix 钱包增加了拼接支持：**
+  ACINQ [宣布][acinq blog]他们对 Phoenix 移动端闪电钱包的下一个版本进行了测试。该钱包支持单个动态通道，使用[拼接（splicing）][topic splicing]和类似于 [swap-in-potentiam][news233 sip] 技术的机制进行重新平衡（参见[Podcast #259][pod259 phoenix]）。{% assign timestamp="46:34" %}
+
+- **<!--mining-development-kit-call-for-feedback-->挖矿开发工具包征求反馈：**
+  挖矿开发工具包（MDK）团队[发布][MDK blog]了他们在比特币挖矿系统硬件、软件和固件研发方面的最新进展情况。这篇文章呼吁社区就使用案例、范围和方法提供反馈。{% assign timestamp="49:27" %}
+
+- **<!--binance-adds-lightning-support-->币安开始支持闪电网络：**
+  币安[宣布][binance blog]支持使用闪电网络进行发送（提现）和接收（充值）。{% assign timestamp="51:33" %}
+
+- **Nunchuk 增加 CPFP 支持：**
+  Nunchuk[宣布][nunchuk blog]支持[子为父偿（CPFP）][topic cpfp]，为交易的发送方和接收方提供提升手续费的功能。{% assign timestamp="53:35" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27411][] 防止节点向位于其他网络（如普通的IPv4或IPv6）上的对等节点公告其 Tor 或 I2P 地址，并且不会将其地址从非[匿名网络][topic anonymity networks]公告给 Tor 和 I2P 上的对等节点。这有助于防止有人将节点的常规网络地址与该节点在匿名网络上的地址关联起来。目前，CJDNS 与 Tor 和 I2P 的处理方式不同，尽管这可能会在将来发生变化。{% assign timestamp="54:57" %}
+
+- [Core Lightning #6347][] 为插件添加用通配符 `*` 来订阅每个事件通知的能力。{% assign timestamp="58:07" %}
+
+- [Core Lightning #6035][] 添加了请求使用 [bech32m][topic bech32] 地址接收存款到一个 [P2TR][topic taproot] 输出脚本的能力。交易的找零现在也将默认发送到一个 P2TR 输出。{% assign timestamp="1:00:47" %}
+
+- [LND #7768][] 实现了 BOLTs [#1032][bolts #1032] 和 [#1063][bolts #1063]（参见[周报 #225][news225 bolts1032]），允许最终接收方（HTLC）接受比他们所请求的金额更多、过期时间更久的付款。以前，基于 LND 的接收方遵守了 [BOLT4][] 的要求，即金额和到期时间差正好等于他们请求的数额，但如此精确意味着转发节点可以稍微更改任一数值来探测下一个跳点是否为最终接收者。{% assign timestamp="1:02:28" %}
+
+- [Libsecp256k1 #1313][]开始使用 GCC 和 Clang 编译器的开发快照进行自动测试。这也许能检查出变更会否导致 libsepc256k1 特定代码的运行时间浮动。运行时长不固定的代码与私钥和 nonce 一起使用可能导致[侧信道攻击][topic side channels]。请参阅[周报＃246][news246 secp]来了解可能发生这种情况的一个例子，以及[周报＃251][news251 secp]来了解另一个例子和计划进行此类测试的一个公告。{% assign timestamp="1:05:33" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27411,6347,6035,7768,1032,1063,1313" %}
+[policy series]: /zh/blog/waiting-for-confirmation/
+[news225 bolts1032]: /zh/newsletters/2022/11/09/#bolts-1032
+[news246 secp]: /zh/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[news251 secp]: /zh/newsletters/2023/05/17/#libsecp256k1-0-3-2
+[10101 github]: https://github.com/get10101/10101
+[10101 blog1]: https://10101.finance/blog/dlc-to-lightning-part-1/
+[10101 blog2]: https://10101.finance/blog/dlc-to-lightning-part-2
+[LDK Node v0.1.0]: https://github.com/lightningdevkit/ldk-node/releases/tag/v0.1.0
+[LDK blog]: https://lightningdevkit.org/blog/announcing-ldk-node
+[PDK github]: https://github.com/payjoin/rust-payjoin
+[PDK blog]: https://payjoindevkit.org/blog/pdk-an-sdk-for-payjoin-transactions/
+[VLS gitlab]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.9.1
+[VLS blog]: https://vls.tech/posts/vls-beta/
+[bitgo blog]: https://blog.bitgo.com/save-fees-with-musig2-at-bitgo-3248d690f573
+[peach website]: https://peachbitcoin.com/
+[peach tweet]: https://twitter.com/peachbitcoin/status/1676955956905902081
+[acinq blog]: https://acinq.co/blog/phoenix-splicing-update
+[news233 sip]: /zh/newsletters/2023/01/11/#noninteractive-ln-channel-open-commitments
+[MDK blog]: https://www.mining.build/update-on-the-mining-development-kit/
+[binance blog]: https://www.binance.com/en/support/announcement/binance-completes-integration-of-bitcoin-btc-on-lightning-network-opens-deposits-and-withdrawals-eefbfae2c0ae472d9e1e36f1a30bf340
+[nunchuk blog]: https://nunchuk.io/blog/cpfp
+[pod259 phoenix]: /en/podcast/2023/07/13/#phoenix
diff --git a/_posts/zh/newsletters/2023-07-26-newsletter.md b/_posts/zh/newsletters/2023-07-26-newsletter.md
new file mode 100644
index 0000000000..d0725393a9
--- /dev/null
+++ b/_posts/zh/newsletters/2023-07-26-newsletter.md
@@ -0,0 +1,89 @@
+---
+title: 'Bitcoin Optech Newsletter #261'
+permalink: /zh/newsletters/2023/07/26/
+name: 2023-07-26-newsletter-zh
+slug: 2023-07-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报介绍了一种用于简化闪电通道合作式关闭的通信的协议，还总结了来自最近一期闪电网络开发者会议的笔记。此外是我们的常规栏目：Bitcoin Stack Exchange 上的热门问题和回答，新版本和候选版本的公告，以及热门比特币基础设施项目的重大变更的介绍。
+
+## 新闻
+
+- **<!--simplified-ln-closing-protocol-->简化的闪电通道关闭协议**：Rusty Russell 在 Lightning-Dev 邮件组中[发帖][russell closing]，提出了一种可以简化两个闪电节点合作关闭通道的流程的提议。在这种新的关闭协议中，其中一个节点告知对手自己想关闭通道，并说明自己愿意支付的手续费金额。这个关闭操作的发起人将负责支付全部手续费，但在标准的合作关闭通道交易中，双方的输出都是立即可以花费的，所以每一方都可以在常规情况下使用 “子为父偿（[CPFP][topic cpfp]）” 来追加手续费。这套新的协议也兼容于在基于 [MuSig2][topic musig] 的 “[无脚本式多签名合约][topic multisignature]” 中交换信息，后者是闪电网络正在开发的升级的一部分，可以提高隐私性并降低链上手续费开销。
+
+    截至本刊撰写的时间，还没有人评论 Russell 的提议，但一些初步评论出现在他带有完整提议的 [pull request][bolts #1096] 上。{% assign timestamp="1:03" %}
+
+-  **<!--ln-summit-notes-->闪电峰会笔记**：Carla Kirk-Cohen 在  Lightning-Dev 邮件组中[发帖][kc notes]，总结了闪电网络开发者在纽约的最新一次会议的多项讨论。一些主题如下：{% assign timestamp="10:48" %}
+
+    - *<!--reliable-transaction-confirmation-->可靠的交易确认*：“[交易包转发][topic package relay]”、“[v3 交易转发][topic v3 transaction relay]”、“[临时锚点][topic ephemeral anchors]”、“[集群交易池][topic cluster mempool]”，以及其它跟交易转发和挖矿有关的提议，都在会上得到了讨论：它们如何能提供更清晰的路径、让闪电网络的链上交易能更可靠地确认，而不会受到 “[交易钉死攻击][topic transaction pinning]” 的威胁、在使用 [CPFP][topic cpfp] 和 “手续费替换（[RBF][topic rbf]）” 时也不需要过度支付手续费？我们强烈建议对交易转发策略 —— 它会影响几乎所有的二层协议 —— 有兴趣的读者阅读这份笔记，了解闪电网络开发者对这些倡议提出的富有启发的反馈。
+
+    - *<!--taproot-and-musig2-channels-->Taproot 和 Musig2 通道*：简短讨论了使用 [P2TR][topic taproot] 输出和 [MuSig2][topic musig] 签名的通道的开发进度。关于这次讨论的笔记的一个重大部分是关于一种简化的合作式关闭协议的；见上一条新闻，了解这次讨论的结果之一。
+
+    - *<!--updated-channel-announcements-->升级的通道公告*：当前的闪电网络 gossip 协议只转发使用一个 P2WSH 输出、承诺了一个 2-of-2 `OP_CHECKMULTISIG` 脚本的通道的创建和更新公告。若要迁移到使用基于 [MuSig2][topic musig] 的[无脚本式多签名合约][topic multisignature]承诺的 [P2TR][topic taproot] 输出，gossip 协议就需要相应升级。在闪电网络开发者的上一次面对面会议期间，另一个被讨论的[话题][topic channel announcements]（见[周报 #204][news204 gossip]）是：仅对协议作最小量的升级（叫做 “v1.5 gossip”）、仅添加对 P2TR 的支持，还是对协议作更通用的升级（“v2.0”）、允许任何类型的 UTXO 的一个有效签名用在公告中。允许使用任何输出，意味着用在通道公告中的输出（相比当前）更有可能不是用来操作通道的输出，从而打破输出与通道注资交易之间的公开关联。
+
+    人们讨论的一个额外的顾虑是，一个价值为 *n* 的 UTXO 是否允许用来宣布容量大于 *n* 的通道。如果可以，通道参与者可以让自己的一些注资交易保持私密。举个例子，Alice 和 Bob 可以开启两条独立的通道；他们可以使用其中一个通道输出来公告一条容量大于该输出的价值的通道、表明自己可以使用无法跟该输出关联起来的其它通道、路由比该输出价值更大的闪电支付，所以可以更加隐私。这可以帮助提高模糊性：网络中的任何输出，甚至是从未在闪电网络中 gossip 过的输出，都可以用在一条闪电通道中。
+
+    - *<!--ptlcs-and-redundant-overpayment-->PTLC 和超额支付*：从笔记来看，会议简要讨论了协议对 “点时间锁合约（[PTLCs][topic ptlc]）” 的支持，讨论主要跟 “超额支付（[适配器签名][topic adaptor signatures]）” 有关。笔记的更多篇幅分配给了可能影响协议的类似部分的一项改进：[redundantly overpay][topic redundant overpayments]一张发票、并从大部分甚至全部超额部分中获得回款的能力。举个例子，Alice 希望最终给 Bob 支付 1 BTC。她一开始给 Bob 发送了 20 个 “[多路径支付][topic multipath payments]”、每个都价值 0.1 BTC 。使用数学（通过一种叫做 “*Boomerang*” 的技术，详见[周报 #86][news86 boomerang]）或者 “分层承诺（layered commitments）” 或者额外的沟通轮次（叫做 “*Spear*”），Bob 只能领取最多 10 笔支付；任何到达他的节点的多余支付都会被拒绝。这种方法的好处是，最多可以允许 10 笔多路径支付的碎片不送达 Bob 的节点，但依然不会推迟支付。缺点则是额外的复杂性，以及，在所有碎片都到达 Bob 的节点的情况下，可能降低支付速度（使用 Spear 时；相比于当前）。参与者们讨论了是否存在某些变更，既是 PTLC 所需的，又能帮助支持超额支付。
+
+    - *<!--channel-jamming-mitigation-proposals-->通道阻塞攻击的缓解提议*：笔记相当大一部分篇幅总结了关于缓解 “[通道阻塞攻击][topic channel jamming attacks]” 的提议的讨论。讨论的起点是，有人声称已知的解决方案（比如声誉机制和预付费）中，没有哪一种仅凭自身就能令人满意地解决这个问题并且没有不可接受的缺点。声誉机制必须考虑到没有声誉的新节点，以及 HTLC 的自然失败几率 —— 攻击者可以利用这些规定造成某种程度的伤害，即使伤害程度比当前可造成的要轻。预付手续费必须设置得足够高，以阻遏攻击者，但这样可能也会阻遏诚实得用户，并产生一种不正当的激励机制，让节点故意不转发支付。然后，有人提出综合多种机制也许能获得一些好处，而不至于陷入最糟糕的情形中。
+
+    在测试了对这些机制的理解之后，笔记集中于对[周报 #226][news226 jamming] 所述的本地声誉机制的测试的细节，并为一种后续实现、与之搭配的低预付费机制奠定了基础。从笔记来看，似乎参与者们都支持测试这些提议。
+
+    - *<!--simplified-commitments-->简化的承诺*：参与者们讨论了简化的承诺协议的想法（详见[周报 #120][news120 commitments]），该协议定义了哪一个节点应该向对手提议承诺交易的下一次变更，而不是允许任何一方随时提议一笔新的承诺交易。让其中一个通道参与者来主导，消除了双方几乎同时发送两个提议的复杂性，比如 Alice 和 Bob 同时希望给承诺交易增加 [HTLC][topic htlc] 输出的情况。笔记讨论了一个特殊的复杂问题：其中一方不想接受另一方的提议的情形，这在当前的协议中是复杂难解的情形。简化承诺方法的一个缺点是它可能会增加某些情况下的时延，比如当前不负责提议变更的一方需要向对手请求提议的特权，然后才能发出提议。笔记并没有表明讨论中出现了清楚的解决。
+
+    - *<!--the-specification-process-->形成规范的流程*：参与者们还讨论了关于优化形成规范的流程及其管理的文档（比如当前的 BOLT 和 BLIP 以及其它已经成文的提议）的多种想法。讨论似乎非常发散，从笔记中看没有明确的结论。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是它们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-can-i-manually-on-paper-calculate-a-bitcoin-public-key-from-a-private-key-->如何能手动（在纸上）从一个私钥计算出它的比特币公钥？]({{bse}}118933)
+  Andrew Poelstra 给出了手动计算验证技术（比如 [codex32][news239 codex32]）的概述，然后逐步分解如何用纸笔从一个私钥中推算出其公钥，他估计这个过程会花费至少 1500 小时（即使优化了流程也是如此）。{% assign timestamp="57:18" %}
+
+- [<!--why-are-there-17-native-segwit-versions-->为什么隔离见证会有 17 种原生版本？]({{bse}}118974)
+  Murch 解释道，[隔离见证][topic segwit]为[见证脚本的版本][bip141 witness program]定义了 17 个值（0 - 16），这是因为[比特币 Script][wiki script] 的常数操作码只有 17 个可用（OP_0 ... OP_16）。他指出，其他的数字需要使用数据效率更低的 `OP_PUSHDATA` 操作码实现。{% assign timestamp="59:43" %}
+
+- [<!--does-0-opcsv-force-the-spending-transaction-to-signal-bip125-replaceability-->`0 OP_CSV` 是否强制让花费交易使用 BIP125 可替换性信号？]({{bse}}115586)
+  Murch 指出一场[讨论][rbf csv discussion]确认了，因为 `OP_CHECKSEQUENCEVERIFY`（CSV）[时间锁][topic timelocks]和手续费替换（[RBF][topic rbf]）都使用 `nSequence` 字段来[<!--enforced-->实现]({{bse}}87376)，所以一个带有 `0 OP_CSV` 的输出将要求花费交易使用 [BIP125][] 可替换性信号。{% assign timestamp="1:03:04" %}
+
+- [<!--how-do-route-hints-affect-pathfinding-->“路由提示” 会如何影响寻路？]({{bse}}118755)
+  Christian Decker 解释了闪电支付的接收方想给发送方提供路由提示的两个原因。一个原因是接收者希望使用[未公开的通道][topic unannounced channels]，需要提示来帮助找出路径。另一个原因是，给发送者提供一个具有充足余额的通道的列表，以完成支付；他将这种技术称为 “加速路由”。{% assign timestamp="1:08:23" %}
+
+- [<!--what-does-it-mean-that-the-security-of-256bit-ecdsa-and-therefore-bitcoin-keys-is-128-bits-->256 位的 ECDSA 的安全性如何？为什么比特币的公钥是 128 位的？]({{bse}}118928)
+  Pieter Wuille 解释道，因为有算法可以比暴力搜索更高效地从公钥中推导出私钥，所以 256 位的 ECDSA 只能提供 128 位的安全性。他接着指出纯密钥安全性与[种子][topic bip32]安全性的区别。{% assign timestamp="1:12:26" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [HWI 2.3.0][] 是这个让软件钱包可以跟硬件签名设备沟通的中间件的新版本。它添加了对 DIY 的 Jade 设备的支持以及一个二进制文件，可以在安装了 MacOS 12.0+ 的 Apple Silicon 硬件上运行 `hwi` 主程序。{% assign timestamp="1:15:09" %}
+
+- [LDK 0.0.116][] 是这个用于创建闪电网络赋能的应用的库的新版本。它包含了对 “[锚点输出][topic anchor outputs]” 和使用 [keysend][topic spontaneous payments] 的 [多路径支付][topic multipath payments] 的支持。{% assign timestamp="1:16:37" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core GUI #740][] 升级了 [PSBT][topic psbt] 操作对话，以将给你自己的钱包支付的输出标记为 “你自己的地址”。这简化了对导入的 PSBT 的结果的评估，尤其是将找零返回给发送者的交易。{% assign timestamp="1:17:18" %}
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="740,1096" %}
+[russell closing]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004013.html
+[kc notes]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004014.html
+[news193 gossip]: /en/newsletters/2022/03/30/#continued-discussion-about-updated-ln-gossip-protocol
+[news204 gossip]: /zh/newsletters/2022/06/15/#gossip-network-updates
+[news86 boomerang]: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+[news226 jamming]: /zh/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[news120 commitments]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[hwi 2.3.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.0
+[ldk 0.0.116]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.116
+[news239 codex32]: /zh/newsletters/2023/02/22/#codex32-bip
+[bip141 witness program]: https://github.com/bitcoin/bips/blob/master/bip-0141.mediawiki#witness-program
+[wiki script]: https://en.bitcoin.it/wiki/Script#Constants
+[rbf csv discussion]: https://twitter.com/SomsenRuben/status/1683056160373391360
diff --git a/_posts/zh/newsletters/2023-08-02-newsletter.md b/_posts/zh/newsletters/2023-08-02-newsletter.md
new file mode 100644
index 0000000000..7969a5ae3e
--- /dev/null
+++ b/_posts/zh/newsletters/2023-08-02-newsletter.md
@@ -0,0 +1,80 @@
+---
+title: 'Bitcoin Optech Newsletter #262'
+permalink: /zh/newsletters/2023/08/02/
+name: 2023-08-02-newsletter-zh
+slug: 2023-08-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报链接到最近的 LN 规范会议的文字记录，并总结了有关 MuSig2 盲签名安全性的主题。此外还有我们的常规部分：新版本和候选版本的描述，以及对热门比特币基础设施项目的重大代码变更介绍。
+
+## 新闻
+
+- **定期的 LN 规范会议记录：** Carla Kirk-Cohen 在 Lightning-Dev 邮件列表上[发布了][kc scripts]通知，宣布最近几次讨论 LN 规范变更的视频会议已经被记录下来。这些记录现在可在 Bitcoin Transcripts 上[获得][btcscripts spec]。在相关新闻中，正如在面对面 LN 开发者会议中几周前讨论的那样，[Libera.chat][] 网络上的 `#lightning-dev` IRC 聊天室已经看到了与 LN 相关的讨论的大量新活动。{% assign timestamp="1:13" %}
+
+- **MuSig2 盲签名的安全性：** Tom Trevethan 在 Bitcoin-Dev 邮件列表中[发帖][trevethan blind]，请求对计划成为 [statechains][topic statechains] 部署一部分的加密协议进行评审。目标是部署一项服务，该服务将使用自己的私钥创建 [MuSig2][topic musig] 部分签名，而不需要获得有关签名内容或者其部分签名使用方式的任何知识。盲签名者只需报告它用特定私钥创建了多少个签名。
+
+    邮件组里的讨论检查了与特定问题相关的各种构造以及[更为普遍的 Schnorr 盲签名][generalized blind schnorr]的陷阱。还提到了 Ruben Somsen 一年前提及的有关 1996 年的盲化 [Diffie-Hellman (DH) 密钥交换][dhke]协议的[要点][somsen gist]，该协议可用于盲化的 ecash。[Lucre][] 和 [Minicash][] 是此方案之前与比特币无关的实现，而 [Cashu][] 是 Minicash 相关的实现，并集成了比特币和 LN 的支持。任何对密码学感兴趣的人可能会发现该主题对密码学技术的讨论很有趣。{% assign timestamp="5:07" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BTCPay Server 1.11.1][] 是该自托管支付处理器的最新版本。1.11.x 系列版本包括发票报告的改进，结账过程的额外升级以及销售点服务终端的新功能。{% assign timestamp="24:30" %}
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和
+[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #26467][]允许用户指定交易的哪个输出是在 `bumpfee` 中的找零输出。在创建[替换交易][topic rbf]时，钱包会从此输出中扣除价值以增加费用。默认情况下，钱包会尝试自动检测找零输出，如果失败则创建一个新的输出。{% assign timestamp="25:31" %}
+
+- [Core Lightning #6378][]和[#6449][core lightning #6449]将会把一个链下转发来的 [HTLC][topic htlc]标记为失败，如果当节点无法（或由于费用成本而不愿意）使相应的链上 HTLC 超时时。例如，Alice 的节点将一个有效期为 20 个区块的 HTLC 转发到 Bob 的节点，Bob 的节点将具有相同支付哈希的 HTLC 转发到 Carol 的节点，有效期为 10 个区块。随后，Bob 和 Carol 之间的通道在链上被强制关闭。
+
+    10 个区块到期后，会出现一种不常见的情况：Bob 的节点要么使用退款条件进行花费，但交易未确认；要么他决定，由于要求退款所产生的费用高于交易价值而不会进行花费。在此 PR 之前，Bob 的节点不会在链下取消从 Alice 收到的 HTLC，因为这可以让 Alice 保留她转发给 Bob 的钱，并让 Carol 领取 Bob 转发给自己的钱，从而使 Bob 来承担此 HTLC 的损失。
+
+    然而，在 Alice 向 Bob 提供的 HTLC 的 20 个区块到期后，Alice 可以强制关闭通道以尝试接收她转发给 Bob 金额的退款，并且 Alice 的软件可能会自动执行此操作以防止她可能损失其上游的节点转发的钱。但是，如果她强行关闭通道，她最终可能会陷入与 Bob 相同的境地：她要么无法申请退款，要么不尝试退款，因为经济上不可行。这意味着 Alice 和 Bob 之间的有用通道被关闭，对他们任何一个都没有好处。对于 Alice 上游的任何一方，此问题可能会重复多次，从而导致一连串不必要的通道关闭。
+
+    此 PR 中实施的解决方案是：Bob 在合理的时间内等待申请退款，如果没有发生，则他在链下取消从 Alice 收到的 HTLC以允许他们的通道继续运行，即使意味着他可能会损失 HTLC 的金额。{% assign timestamp="27:19" %}
+
+- [Core Lightning #6399][]添加了对 `pay` 命令的支持，用于支付本地节点创建的发票。这可以简化在后台调用 CLN 的软件的帐户管理代码，正如最近的[邮件列表主题][fiatjaf custodial]中所讨论的那样。{% assign timestamp="33:03" %}
+
+- [Core Lightning #6389][]添加了一个可选的 CLNRest 服务，“一个基于 Python 的轻量级 Core Lightning 插件，可将 RPC 调用转换为 REST 服务。通过生成 REST API 端点，它可以在幕后执行 Core Lightning 的 RPC 方法并提供 JSON 格式的响应”。有关详细信息，请参阅[文档][clnrest doc]。{% assign timestamp="35:48" %}
+
+- [Core Lightning #6403][]和[#6437][core lightning #6437]将 runes 授权和身份验证机制从 CLN 的 commando 插件(见[周报#210][news210 commando])移至其核心功能中，允许其他插件使用它们；创建、销毁和重命名 runes 相关的几个命令也已更新。（译者注：runes 是 CLN 定制的简化版 macaroons 协议。）{% assign timestamp="37:37" %}
+
+- [Core Lightning #6398][]使用新的 `ignorefeelimits` 选项扩展了 `setchannel` RPC，该选项将忽略通道的最低链上费用限制，允许远程通道对手方将费用设置为低于本地节点允许的最低费用。这可以帮助解决另一个 LN 节点实现中的潜在错误，或者可以被用来消除部分可信通道作为问题根源的费用争用问题。{% assign timestamp="39:52" %}
+
+- [Core Lightning #5492][]添加了“用户级静态定义跟踪点(USDT)”以及使用它们的方法。这些允许用户探测其节点的内部操作以进行调试，而在不使用跟踪点时不会引入任何显著的开销。有关之前将 USDT 支持纳入 Bitcoin Core 的信息，见[周报#133][news133 usdt]。{% assign timestamp="45:52" %}
+
+- [Eclair #2680][]添加了对[BOLTs #863][]中提出的[通道拼接协议][topic splicing]所需的静止协商协议的支持。静止协议防止共享通道的两个节点相互发送任何新的[HTLCs][topic htlc]，直到某个操作完成为止，例如就拼接参数达成一致并合作签署链上拼接输入或拼接输出的交易。在拼接协商和签名期间收到的 HTLC 可能会使之前的协商和签名无效，因此更简单的是，只需暂停 HTLC 中继以完成拼接交易所必需的共同签名的几次网络往返通信。Eclair 已经支持通道拼接，但这一变化使其更易于支持其他节点软件可能使用的通道拼接协议。{% assign timestamp="51:42" %}
+
+- [LND #7820][]将 `BatchOpenChannel` RPC 可用的所有字段添加到非批处理的 `OpenChannel` RPC 中，但除了 `funding_shim` (批量打开不需要)和 `fundmax` (打开多个通道时不能为一个通道提供所有余额)。{% assign timestamp="53:57" %}
+
+- [LND #7516][]使用新的 `utxo` 参数扩展了 `OpenChannel` RPC，该参数允许从钱包中指定一个或多个 UTXO，这些 UTXO 用于为新通道提供资金。{% assign timestamp="54:57" %}
+
+- [BTCPay Server #5155][]在后台添加了一个报告页面，可提供支付和链上钱包报告、导出到 CSV 的能力，并且可以通过插件来扩展。{% assign timestamp="57:26" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="863,26467,6378,6449,6399,6389,6403,6437,6398,5492,2680,7820,7516,5155" %}
+[clnrest doc]: https://github.com/rustyrussell/lightning/blob/02c2d8a9e3b450ce172e8bc50c855ac2a16f5cac/plugins/clnrest/README.md
+[news133 usdt]: /en/newsletters/2021/01/27/#bitcoin-core-19866
+[kc scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004025.html
+[btcscripts spec]: https://btctranscripts.com/lightning-specification/
+[libera.chat]: https://libera.chat/
+[trevethan blind]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021792.html
+[generalized blind schnorr]: https://gist.github.com/moonsettler/05f5948291ba8dba63a3985b786233bb
+[somsen gist]: https://gist.github.com/RubenSomsen/be7a4760dd4596d06963d67baf140406
+[lucre]: https://github.com/benlaurie/lucre
+[minicash]: https://github.com/phyro/minicash
+[cashu]: https://github.com/cashubtc/cashu
+[fiatjaf custodial]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004008.html
+[news210 commando]: /zh/newsletters/2022/07/27/#core-lightning-5370
+[dhke]: https://zh.wikipedia.org/wiki/%E8%BF%AA%E8%8F%B2-%E8%B5%AB%E7%88%BE%E6%9B%BC%E5%AF%86%E9%91%B0%E4%BA%A4%E6%8F%9B
+[btcpay server 1.11.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.11.1
diff --git a/_posts/zh/newsletters/2023-08-09-newsletter.md b/_posts/zh/newsletters/2023-08-09-newsletter.md
new file mode 100644
index 0000000000..ecf6b0b8be
--- /dev/null
+++ b/_posts/zh/newsletters/2023-08-09-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Bitcoin Optech Newsletter #263'
+permalink: /zh/newsletters/2023/08/09/
+name: 2023-08-09-newsletter-zh
+slug: 2023-08-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报警告了关于在使用 Libbitcoin 的比特币浏览器（bx）工具中的严重漏洞，总结了有关拒绝服务保护设计的讨论，宣布了开始测试和收集有关 HTLC 背书的数据，并描述了对 Bitcoin Core 交易中继策略的两个建议性更改。此外还包括我们的常规部分，其中包括 Bitcoin Core PR 审核俱乐部会议摘要、新版本和发布候选版本的公告，以及对流行的比特币基础设施软件的重要变更的描述。
+
+## 行动事项
+
+- **Libbitcoin Bitcoin 浏览器的严重漏洞：** 如果你曾使用 `bx seed` 命令来创建[BIP32][topic BIP32]种子、[BIP39][] 助记词、私钥或其他安全内容，请考虑立即将所有资金转移到另一个安全地址。有关详细信息，请参阅下面的新闻部分。{% assign timestamp="1:25" %}
+
+## 新闻
+
+- **拒绝服务（DoS）保护设计理念：**Anthony Towns 在 Lightning-Dev 邮件列表中[发帖][towns dos]，来回应最近闪电网络开发者会议记录中的[通道堵塞][topic channel jamming attacks]攻击部分的内容（参见[周报 #261][news261 jamming]）。会议记录中提到：“能够阻止攻击者的成本对一个诚实的用户来说是不合理的，而诚实的用户能够接受的成本又太低以至于无法阻止攻击者。”
+
+  Towns 提出了一个替代方案，不是试图通过高定价来阻挡攻击者，而是使攻击者和诚实用户支付的成本反映出提供服务的节点运营商所支付的基本成本。这样，一个能够获得合理回报的节点运营商可以同时吸引攻击者和诚实用户。提供服务给诚实用户，即使攻击者开始使用这些服务，也将继续获得合理的回报。如果攻击者试图通过消耗大量节点资源使节点无法为诚实用户提供服务，则会激励——节点将得到更高的收入——提供这些资源的节点来扩大他们提供的资源。
+
+  作为该方案如何运作的建议，Towns 翻出了几年前的一个想法（参见[周报 #86][news86 hold fees]），即转发承诺费和反向保留费的组合。支付成功后，在收取常规费用的同时也将收取该组合费用。在一个 HTLC 从支付者 Alice 传播到中继节点 Bob 的时候，Alice 将支付一笔小额的转发承诺费用；Bob 的费用部分将对应于他处理 HTLC 的成本（如带宽）。在接受 HTLC 后的某个时间点，Bob 将负责定期向 Alice 支付一笔小额的反向保持费用，直到 HTLC 得到结算；无论支付最终是接受还是取消了，这都将补偿她因延迟而产生的损失。如果 Bob 在收到付款后立即将其转发给 Carol，Bob 将支付给 Carol 相较他从 Alice 处收到的金额略少的转发承诺费用，而这个差额就是他实际获得的补偿金额，而 Carol 将向 Bob 提供略大的反向保持费用（同样，这个差额就是对他的补偿）。只要没有转发节点或接收者延迟 HTLC，与正常成功费用相比，唯一的额外成本就是小额的转发承诺费用。但是，如果接收方或任何中继节点延迟付款，他们最终将负责支付所有上游节点的反向保留费用。
+
+  Clara Shikhelman [回复][shikhelman dos]说，一段时间内支付的反向保留费用很容易超过节点在同等资本和同等时间内从成功费用中获得的金额。这将诱使恶意节点滥用该机制来从其对手方获得费用。她描述了像 Towns 所描绘的机制可能面临的一些挑战，而 Towns 则以反驳和总结进行了回复：“我认为如果人们感兴趣的话，基于货币的 DoS 防御仍然有可能会是一个富有成果的研究领域，尽管当前的实现工作集中在基于声誉的方法上。” {% assign timestamp="12:00" %}
+
+- **HTLC 背书测试和数据收集：** Carla Kirk-Cohen 和 Clara Shikhelman 在 Lightning-Dev 邮件列表上[发布][kcs endorsement]了一篇文章，宣布与 Eclair、Core Lightning 和 LND 相关的开发人员正在实现 [HTLC 背书][topic htlc endorsement]协议的部分内容，以开始收集与之相关的数据。为了帮助这一过程，他们提出了一组对测试节点有用的、为研究人员收集的数据。其中许多字段的数据被有意地随机化了，以防止泄露那些可能损害支付者和接收者隐私的信息。他们计划进行多个阶段的测试，并概述了参与节点在不同阶段的行为。{% assign timestamp="18:41" %}
+
+- **对 Bitcoin Core 默认中继策略的建议更改：** Peter Todd 在 Bitcoin-Dev 邮件列表上发起了两个讨论主题。这些主题是关于他开启的、旨在修改 Bitcoin Core 的默认中继策略的 PR。{% assign timestamp="28:04" %}
+
+  - *<!--full-rbf-by-default-->默认启用完全手续费替换：* [第一个讨论主题][todd rbf]和 [PR][bitcoin core #28132] 提议在未来的 Bitcoin Core 版本中将[全面手续费替换][topic rbf]设为默认。默认情况下，Bitcoin Core 目前只会转发和接受未确认交易的替换，前提是被替换的交易包含了 [BIP125][] 信号，表示可选择性的替换（而且原始交易和替换交易都遵循了其他一些规则）。这称为“选择性手续费替换”（_opt-in RBF_）。配置选项`-mempoolfullrbf` 允许节点运营者选择接受任何未确认交易的替换，即使它没有包含 BIP125 信号，称为“完全手续费替换”（_full RBF_）（参见[周报 #208][news208 rbf]）。Peter Todd 的提议将使完全手续费替换成为默认设置。但允许节点运营者更改其设置来启用选择性手续费替换。
+
+    Peter Todd 认为这种修改是有必要的，因为（根据他已经引起[质疑][towns rbf]的测算）有相当大比例的挖矿算力正在明显地遵循完全手续费替换规则，并且有足够多的中继节点启用了完全手续费替换，以允许矿工接收到没有信号的替换交易。他还表示，他不知道目前有哪些在运行的业务会把还未确认的链上交易当作具备终局性支付而接收。
+
+  - *移除对 `OP_RETURN` 输出的特定限制：* [第二个讨论主题][todd opr]和 [PR][bitcoin core #28130] 建议移除Bitcoin Core 对具有以 `OP_RETURN` 操作码开头的输出脚本（即一个_OP_RETURN输出_）的交易的特定限制。目前，Bitcoin Core （默认情况下）不会中继或接受任何具有多个 `OP_RETURN` 输出或输出脚本超过 83 字节（相当于 80 字节的任意数据）的`OP_RETURN` 输出的交易进入其交易池。
+
+    允许中继和默认可挖携带了少量数据的 `OP_RETURN` 输出的动机是之前人们将数据存储在其他类型的输出中。这些输出必须存储在 UTXO 集中，而且通常是永久性的。`OP_RETURN` 输出不需要存储在 UTXO 集中，因此问题不大。再然后，一些人开始在交易见证脚本中存储大量数据。
+
+    该 PR 将默认允许任意数量的 `OP_RETURN` 输出以及一个 `OP_RETURN` 输出中有任意数量的数据，只要交易遵守 Bitcoin Core 其他的中继策略（例如，交易的总大小小于 100,000 vbytes）。截至本文撰写时，对该 PR 的意见不一，一些开发人员认为该宽松政策会增加存储在区块链上的非金融数据的数量，
+    而其他人则认为目前也有其他能添加数据到区块链的方法，所以没有理由阻止人们使用 `OP_RETURN` 输出。
+
+- **Libbitcoin 比特币浏览器安全披露：**几位安全研究人员调查了最近 Libbitcoin 用户丢失比特币的情况，发现该程序的比特币浏览器（bx）工具的 `seed` 命令只生成了大约 40 亿个不同的独特数值。假设攻击者认为这些值会被用来创建私钥或特定派生路径（例如遵循 BIP39）的钱包，他们可以在一天内使用一台普通商用计算机搜索所有可能的钱包，从而能窃取与这些私钥或钱包相关的任何资金。2023 年 7 月 12 日发生了一起可能属于此类盗窃的事件，据称损失了近 30 个比特币（当时的价值大约为 $850,000 美金）。
+
+  几个类似于此种可能导致资金损失的过程在_《精通比特币》_一书中有所描述；在比特币浏览器的[文档主页][bx home]以及比特币浏览器文档的其他许多地方（例如[1][bx1]、[2][bx2]、[3][bx3]）也有描述。除了 `seed` 命令的[在线文档][seed doc]之外，比特币浏览器文档没有明确警告说上述过程不安全。
+
+  Optech 的建议是，如果你认为自己可能使用了 `bx seed` 来生成钱包或地址，请查阅[披露页面][milksad]，并可能使用他们提供的服务来测试易受攻击的种子的哈希值。如果你曾使用的过程与攻击者所发现的相同, 你的比特币很可能已经被盗取了——但是如果你在过程中使用了一种变体，你可能仍然有机会将你的比特币转移到安全的地方。如果你用的钱包或其他软件可能使用到了 Libbitcoin，请告知开发人员有关这个漏洞，并要求他们进行调查。
+
+  我们感谢研究人员在 [CVE-2023-39910][] 的[尽责披露][topic responsible disclosures]方面所做出的重大努力。{% assign timestamp="1:25" %}
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了最近的 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[静默支付：实现 BIP352][review club 28122] 是由 josibake 提交的一个 PR。它迈出了向 Bitcoin Core 钱包添加[静默支付][topic silent payments]的第一步。这个 PR 只实现 [BIP352][] 的逻辑，并不包括对钱包的变更。{% assign timestamp="53:57" %}
+
+{% include functions/details-list.md
+  q0="为什么这个 PR 添加了一个自定义的 ECDH 哈希函数，而不是使用 `secp256k1` 提供的默认函数？"
+  a0="实际上，我们 _不_ 想对 ECDH 结果进行哈希处理；自定义函数阻止对 ECDH 操作结果默认应用 `sha256`。当交易的创建者无法控制所有输入时，这是必需的。在 ECDH 期间不对结果进行哈希运算可使得各个参与者仅使用其私钥进行 ECDH，然后一起传递部分 ECDH 结果。然后可以对这些部分 ECDH 结果进行汇总，并执行协议的其余部分（包括使用计数器进行哈希等）。"
+  a0link="https://bitcoincore.reviews/28122#l-126"
+
+  q1="这个 PR 添加了用于编码和解码静默支付地址的函数。为什么我们不能只将静默支付地址作为 `CTxDestination` 的一个新的变体来添加，并使用现有的编码器类和解码器函数呢？"
+  a1="静默支付地址实际上不会编码特定的输出脚本；它不是一个 `scriptPubKey`。相反，它编码了用于派生实际输出脚本的公钥。该输出脚本还取决于你的沉默支付交易的输入。也就是说，静默支付地址不会给你一个要发送到的 `scriptPubKey`（这是传统地址的作用），而是给你一个可以进行 ECDH 的公钥，然后协议规定如何将该共享秘密转换为接收方能够检测并在此后可花费的 `scriptPubKey`。"
+  a1link="https://bitcoincore.reviews/28122#l-153"
+
+  q2="[BIP352][] 提到了版本控制和向前兼容性。什么是向前兼容性，为什么它很重要？"
+  a2="它允许（例如）v0 钱包解码并发送到 v1（以及 v2 等）静默支付地址（即使钱包无法生成 v1 地址）。这一点很重要，这样钱包在有新版本时不需要立即升级（否则就失去所有功能）。"
+  a2link="https://bitcoincore.reviews/28122#l-170"
+
+  q3="如果新版本想要有意破坏兼容性怎么办？"
+  a3="v31 保留给可能破坏兼容性的升级。"
+  a3link="https://bitcoincore.reviews/28122#l-186"
+
+  q4="为什么只分配一个破坏兼容性的版本号（v31）是可以接受的？"
+  a4="我们可以推迟定义破坏性版本 _之后_ 的版本应如何处理的新规则，直到当需要处理的时候。"
+  a4link="https://bitcoincore.reviews/28122#l-188"
+
+  q5="在 `DecodeSilentAddress` 中，有一个对版本和数据大小的检查。这个检查是做什么的，为什么很重要？"
+  a5="如果新版本向地址添加了更多数据，我们需要一种方法来获取仅向前兼容的部分。也就是，我们必须限制自己解析前 66 个字节（v0 格式）。这对于向前兼容性非常重要。"
+  a5link="https://bitcoincore.reviews/28122#l-194"
+
+  q6="新的静默支付代码位于 `src/wallet/silentpayments.cpp` 目录下。这个位置合适吗？你能想到在钱包环境之外我们要使用静默支付代码的用例吗？"
+  a6="想实现一个无钱包服务器，从而代表一个更轻的静默支付钱包来检测静默支付（或进行相关计算），并不理想。可以想象一种使用情况，即全节点给交易的调整数据编制索引，并将其存储在索引中以供轻客户端查询，或通过一个类似 [BIP158][] 的过滤器来提供该数据。但是，在此类用例出现前，将代码放在 `src/wallet` 可以有更好的代码组织结构。"
+  a6link="https://bitcoincore.reviews/28122#l-205"
+
+  q7="在 PR 中，`Recipient` 类使用两个私钥进行初始化，即花费密钥和扫描密钥。扫描时是否需要这两个密钥？"
+  a7="不需要，只需要扫描密钥。在将来可能会实现无需花费密钥的静默支付扫描功能。"
+  a7link="https://bitcoincore.reviews/28122#l-217"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 0.28.1][] 是这个流行的构建钱包应用程序的库的一个版本。它包含了错误修订并增加了一个为[描述符钱包][topic descriptors] 中 [P2TR][topic taproot] 使用 [BIP86][] 派生路径的模板。{% assign timestamp="1:12:41" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27746][] 简化了区块存储和链状态对象之间的关系。它将是否将区块存储到硬盘的决策移至与当前链状态无关的验证逻辑中。是否将区块存储到硬盘的决策与不需要任何 UTXO 状态的验证规则有关。以前，Bitcoin Core 使用特定链状态的启发式方法来防止 DoS 攻击，但是通过 [assumeUTXO][topic assumeutxo]和两个共存的链状态的可能性，这种方法已经改变，以实现所提议的分离。{% assign timestamp="1:13:06" %}
+
+- [Core Lightning #6376][] 和 [#6475][core lightning #6475] 实现了一个名为 `renepay` 的插件。该插件使用 Pickhardt 支付来构建最佳的[多路径支付][topic multipath payments]（参见 [周报 #192][news192 pp]）。Pickhardt 支付假设每个通道的流动性在流向上随机分布在 0 到满容量之间。较大的支付金额可能会导致失败，因为某条路径可能无法提供足够的流动性；而将支付拆分为多份也可能会导致失败，因为每个单独的路径都有失败的可能性。支付被建模为在闪电网络中的流量（flow），来在支付份数和每份金额之间找到平衡。使用这种方法，Pickhardt 支付找到满足容量和余额约束条件的最佳流量，同时将成功的可能性最大化。来自未完成支付尝试的响应会用来更新所有相关通道的假定流动性分布，减少未能转发的通道，同时还考虑成功暂存的金额。由于在流量计算中加入 [BOLT7][] 基础费用将具有计算上的困难（参见[周报 #163][news163 base]），使用`renepay`进行支付计划的节点将过高估计具有非零基础费用的通道的相对费用。用于传递支付的洋葱数据包使用实际费用。{% assign timestamp="1:15:51" %}
+
+- [Core Lightning #6466][] 和 [#6473][core lightning #6473] 增加了对在 [BIP93][] 中指定的 [codex32][topic codex32] 格式中备份和恢复钱包的[主密钥][topic BIP32]的支持。 {% assign timestamp="1:27:13" %}
+
+- [Core Lightning #6253][] 和 [#5675][core lightning #5675]添加了对[通道拼接][topic splicing]的草案规范 [BOLTs #863][] 的实验性实现。当通道的双方都支持拼接时，它们可以通过在链上进行交易将资金拼入通道，或者通过在链上花费资金将其从通道中拼出。这两种操作都不需要关闭通道，它们可以继续发送、接收或转发支付，同时等待拼入的资金在链上拼接交易得到足够多确认后变得可用。通道拼接的一个关键优点是，启用了闪电网络的钱包可以将他们的大部分资金放在链下，并在被请求时才从该余额里创建一笔链上的支出。这样可以使得钱包只展示一个余额数字，而不用分为链下和链上资金。{% assign timestamp="1:29:13" %}
+
+- [Rust Bitcoin #1945][] 修改了项目的政策，规定了对于一个用于重构的 PR，在合并之前需要进行多少次审查。对于其他在进行重构或者小改动时遇到困难的项目，如果希望将这些改动与其他 PR 一样高标准地进行审查，可以考虑研究 Rust Bitcoin 的新政策。{% assign timestamp="1:30:01" %}
+
+- [BOLTs #759][] 为闪电网络规范添加了对[洋葱消息][topic onion messages]的支持。洋葱消息允许在网络中发送单向消息。与支付（HTLC）一样，这些消息使用洋葱加密，以便每个转发节点只知道它从哪个对等节点接收到消息，以及下一个应该接收消息的对等节点。消息内容也被加密，以便只有最终接收者可以阅读它。转发 HTLC 是双向的，其中承诺向下流向接收者，而用于索要支付的原像则向上流向支出者。与此不同的是，洋葱消息的单向特性意味着，转发节点在消息转发后不需要存储任何关于它们的信息，尽管一些拟议的拒绝服务保护机制确实依赖于在每个对等节点上保留少量的聚合信息（参见[周报 #207][news207 onion]）。原始发送方可以通过在其消息中包含返回路径来实现双向通信。洋葱消息使用几个月前在闪电网络规范中添加的[盲化路径][topic rv routing]（参见[周报 #245][news245 blinded]）。洋葱消息本身被用于正在开发中的[要约协议（offers protocol）][topic offers]。{% assign timestamp="1:32:21" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27746,6376,6475,6466,6473,6253,5675,863,1945,759,28132,28130" %}
+[news245 blinded]: /zh/newsletters/2023/04/05/#bolts-765
+[towns dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004020.html
+[news86 hold fees]: /en/newsletters/2020/02/26/#reverse-up-front-payments
+[shikhelman dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-July/004033.html
+[towns dos2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004035.html
+[kcs endorsement]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004034.html
+[todd rbf]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-July/021823.html
+[towns rbf]: https://github.com/bitcoin/bitcoin/pull/28132#issuecomment-1657669845
+[news207 onion]: /zh/newsletters/2022/07/06/#onion-message-rate-limiting
+[news261 jamming]: /zh/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+[todd opr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021840.html
+[CVE-2023-39910]: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39910
+[milksad]: https://milksad.info/
+[mb milksad]: https://github.com/bitcoinbook/bitcoinbook/commit/76c5ba8000d6de20b4adaf802329b501a5d5d1db#diff-7a291d80bf434822f6a737f3e564be6a67432e2f3f12669cf0469aedf56849bbR126-R134
+[bx home]: https://web.archive.org/web/20230319035342/https://github.com/libbitcoin/libbitcoin-explorer/wiki
+[bx1]: https://web.archive.org/web/20210122102649/https://github.com/libbitcoin/libbitcoin-explorer/wiki/How-to-Receive-Bitcoin
+[bx2]: https://web.archive.org/web/20210122102714/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-mnemonic-new
+[bx3]: https://web.archive.org/web/20210506162634/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-hd-new
+[seed doc]: https://web.archive.org/web/20210122102710/https://github.com/libbitcoin/libbitcoin-explorer/wiki/bx-seed
+[news208 rbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[bdk 0.28.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.28.1
+[review club 28122]: https://bitcoincore.reviews/28122
+[bip352]: https://github.com/bitcoin/bips/pull/1458
+[bip158]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki
+[news192 pp]: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+[news163 base]: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
diff --git a/_posts/zh/newsletters/2023-08-16-newsletter.md b/_posts/zh/newsletters/2023-08-16-newsletter.md
new file mode 100644
index 0000000000..3beb3d328f
--- /dev/null
+++ b/_posts/zh/newsletters/2023-08-16-newsletter.md
@@ -0,0 +1,67 @@
+---
+title: 'Bitcoin Optech Newsletter #264'
+permalink: /zh/newsletters/2023/08/16/
+name: 2023-08-16-newsletter-zh
+slug: 2023-08-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一段在 “静默支付” 地址中添加过期时间的讨论，并概述了 “免服务器 payjoin” 的 BIP 草案。一份贡献给我们的田野调查（field report）介绍了一种基于 MuSig2 的钱包对无脚本式多签名输出的实现和部署情况。此外就是我们的常规栏目：软件的新版本和候选版本的发布公告、热门的比特币基础设施谢幕的重大变更介绍。
+
+## 新闻
+
+- **<!--adding-expiration-metadata-to-silent-payment-addresses-->为静默支付地址添加过期时间**：Peter Todd 在 Bitcoin-Dev 邮件组中[发帖][todd expire]，建议为[静默支付][topic silent payments]的地址增加一个用户自选的过期日。不像常规的比特币地址，如果多次接收支付会导致 “[输出关联][topic output linking]”，静默支付的地址在每次正确使用时都会产生一个唯一的输出脚本。在收款方无法或者不便于在每次支付时都给支付方一个不同的常规地址时，静默支付可以显著提高隐私性。
+
+    Peter Tode 指出，为所有地址提供过期时间都是可取的：在某些情况下，大部分用户都会停止使用一个钱包。按照预期，常规地址只会被使用一次，所以过期时间就不那么要紧；但预期会被重复使用的静默支付，就让过期标记变得更加重要。他建议，要么在地址中加入一个 2 字节的过期时间字段，以支持从当前开始计算，最长可达 180 年的过期时间；要么加入一个 3 字节的字段，从而支持从当前开始计算，最长可达 45000 年的过期时间。
+
+    这个建议在邮件组中得到了少量的讨论，但截至本刊撰写之时，还没有明确的解决。{% assign timestamp="0:51" %}
+
+- **<!--serverless-payjoin-->免服务器的 payjoin**：Dan Gould 在邮件组中[发帖][gould spj]出示了 *免服务器 pajoin*（详见[周报 #236][news236 spj]）的一份 [BIP 草案][spj bip]。就其自身而言，由 [BIP78][] 定义的 [payjoin][topic payjoin] 预期收款方会运行一个服务器，以安全地接收由支付方提供的 [LDK][ldk repo]。Gould 提出了一种异步中继模式，一开始，收款方使用一个 [BIP21][] URI 来指明转发服务器和自己希望用来接收 payjoin 支付的对称加密密钥。支付方会使用这个密钥来加密自己的交易的一个 PSBT，然后发送给接收者指定的中继。接收者会下载这个 PSBT、解密它，然后给它添加签好名的输入，再发回给中继。支付者下载回传的 PSBT、解密它、确保它是正确的，然后签名并广播到比特币网络中。
+
+    在一个[回复][gibson spj]中，Adam Gibson 警告了在 BIP21 URI 中包含加密密钥的危险性，以及用户的隐私性风险：中继可以把收款方和发送方的 IP 地址，跟会话结束时相邻时间段内广播到网络中的交易的集合关联起来。Gould [随后修改了][gould spj2]这份提案，以尝试解决 Gibson 对加密密钥的顾虑。
+
+    我们期待看到关于这份协议的进一步讨论。{% assign timestamp="14:28" %}
+
+## 田野调查：实现 MuSig2
+
+{% include articles/zh/bitgo-musig2.md extrah="#" %} {% assign timestamp="33:10" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Core Lightning 23.08rc2][] 是这个热门的闪电节点实现的新一个大版本的候选。{% assign timestamp="44:40" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Bitcoin Core #27213][] 帮助 Bitcoin Core 创建和维护通往更多样的网络中的对等节点的连接，从而减低某些情况下遭遇 “[日蚀攻击][topic eclipse attacks]” 的风险。日蚀攻击指的是，一个节点被不诚实的对等节点包围、完全无法连接到任何一个诚实的对等节点，不诚实的对等节点给他的区块可以跟网络上的其他人看到的都不一样。这种攻击可以用来让受害者节点相信某一笔交易已经得到确认（即使网络上的其他人都不同意），从而欺骗节点运营者已经完成了支付（实际上这些钱他永远花不出去）。提高连接的多样性，可以帮助阻止意外的网络分割 —— 一小部分节点被隔离在网络主流之外，因此无法收到最新区块。
+
+    这个已经合并的 PR 尝试在每一种可以触达的网络中开启至少一个对等连接，而且会防止任意网络上的唯一对等节点被自动断开。{% assign timestamp="45:46" %}
+
+- [Bitcoin Core #28008][] 添加了加密和解密的惯例，计划用于实现由 [BIP324][] 说明的 “[v2 transport protocol][topic v2 P2P transport]”。添加了下列加密算法和类（引用自 PR）：
+
+    - “来自 RFC8439 章节 2.8 的 ChaCha20Poly1305 AEAD（带身份的加密法）”
+
+    - “如 BIP324 所定义的【前向保密型】FSChaCha20 流密码，一个围绕 ChaCha20 的密钥轮换（rekeying）封装器”
+
+    - “如 BIP324 所定义的 FSChaCha20Poly1305 AEAD，一个围绕 ChaCha20Poly1305 的密钥轮换封装器”
+
+    - “一个 BIP324Cipher 类，封装了 BIP324 数据包编码所需的密钥协商（key agreement）、密钥派生、流密码，以及 AEAD”
+
+  {% assign timestamp="50:29" %}
+
+- [LDK #2308][] 允许支付发送者在自己的支付中包含定制化的 标签-长度-数值（TLV）记录，接收者可以使用 LDK 或者兼容的实现从支付中抽取出来。这可以让使用支付发送定制化数据和元数据变得更容易。{% assign timestamp="55:15" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27213,28008,2308" %}
+[todd expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021849.html
+[gould spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021868.html
+[spj bip]: https://github.com/bitcoin/bips/pull/1483
+[gibson spj]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021872.html
+[gould spj2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021880.html
+[news236 spj]: /zh/newsletters/2023/02/01/#serverless-payjoin-proposal-payjoin
+[core lightning 23.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc2
diff --git a/_posts/zh/newsletters/2023-08-23-newsletter.md b/_posts/zh/newsletters/2023-08-23-newsletter.md
new file mode 100644
index 0000000000..b4a4070ac5
--- /dev/null
+++ b/_posts/zh/newsletters/2023-08-23-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #265'
+permalink: /zh/newsletters/2023/08/23/
+name: 2023-08-23-newsletter-zh
+slug: 2023-08-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了过期备份状态的欺诈证明，并包括我们的常规部分：总结了服务和客户端软件的最新变化，发布了新版本和候选版本，并描述了热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--fraud-proofs-for-outdated-backup-state-->过期备份状态的欺诈证明：** Thomas Voegtlin 在 Lightning-Dev 邮件列表中[发布了][voegtlin backups]一个想法，是一种可能因向用户提供除最新版本外的任何备份状态版本而受到惩罚的服务。基本机制很简单：
+
+  - Alice 有一些数据想备份。她将版本号包含在数据中，并为数据创建签名，再把数据和她的签名交给 Bob。
+
+  - 在收到 Alice 的数据之后，Bob 立即向她发送一个签名，并对她的数据版本号和当前时间做出承诺。
+
+  - 后来，Alice 更新了数据，增加了版本号，并向 Bob 提供了更新后的数据和她对其的签名。Bob 返回一个对新的(较高的)版本号与新的(较高的)当前时间的承诺签名。他们多次重复这一步骤。
+
+  - 最后，Alice 请求她的数据以测试 Bob。Bob 发给她一个数据版本和她对数据的签名，允许她证明这确实是她的数据。他还发送给她另一个签名，承诺数据中的版本号和当前时间。
+
+  - 如果 Bob 不诚实，发送了旧的数据和旧的版本号，Alice 可以生成一个_欺诈证明_：她可以表明 Bob 曾签过一个更高的版本号，时间比他刚给她的签名承诺还要早。
+
+  按照目前的描述，这个生成最新状态欺诈证明的机制本身与比特币没有具体关联。然而，Voegtlin 指出，如果在比特币中以软分叉的方式添加 [OP_CHECKSIGFROMSTACK (CSFS) 和 OP_CAT][topic op_checksigfromstack] 操作码，就有可能在链上使用这种欺诈证明。
+
+  例如，Alice 和 Bob 共享一个闪电网络通道，该通道包括一个额外的 [taproot][topic taproot] 条件，如果 Alice 能提供这种欺诈证明，则允许她花费通道中的所有资金。通道的常规操作只需增加一步：在每次更新通道状态后，Alice 给 Bob 一个当前状态(包括状态号)的签名。然后，每次 Alice 有机会重新连接 Bob 时，她都会请求最新的备份并使用上述机制来验证其完整性。如果 Bob 曾经提供过过期的备份，Alice 就可以使用欺诈证明和 CSFS 花费条件花光通道余额。
+
+  这种机制使 Alice 在实际丢失数据的情况下使用 Bob 提供的状态作为通道的最新状态更安全。在当前的闪电网络通道设计(LN-Penalty)中，如果 Bob 欺骗 Alice 使用旧状态，Bob 将能够偷取她在该通道中的全部余额。即使实现了 [LN-Symmetry][topic eltoo] 这样的提议升级，Alice 使用旧状态的话， Bob 仍然能从她那里窃取资金。能在 Bob 篡改最新状态时对其进行经济惩罚，可能会减少他说谎的可能性。
+
+  该提案引发了大量讨论：
+
+  <!-- I've previously confirmed that "ghost43" (all lowercase) is how
+  they'd like to be attributed -->
+
+  - *<!--noted-->* Peter Todd [指出][todd backups1]，该基本机制具有普适性。它不特定于闪电网络，可能在各种协议中都很有用。他[还指出][todd backups2]，对 Alice 来说更简单的机制是每次她有机会重新连接 Bob 时，只需从 Bob 那里下载最新状态，而不需要任何欺诈证明。如果他向她提供旧状态，她就关闭通道，拒绝他从她未来的支付中获得任何转发费。这听起来很类似于 [BOLTs #881][] 中描述的[对等存储][topic peer storage]版本，Core Lightning 今年早些时候(见[周报 #238][news238 peer storage])实验性实现的版本，以及(根据 Bastien Teinturier 的[消息][teinturier backups])，Phoenix 钱包为闪电网络实现的该方案版本。
+
+  - *<!--reply-->* ghost43 的[回复][ghost43 backups]解释说，导致经济处罚的欺诈证明对于将数据存储在匿名对等节点上的客户来说是一个强大的工具。大型的流行服务机构可能会很在乎其声誉，避免对其客户撒谎，但匿名对等节点没有任何声誉可失。ghost43 还建议修改该协议，使其对称化，因此除了 Alice 将她的状态存储在 Bob 处(Bob 因撒谎而受到惩罚)之外，Bob 还可以将他的状态存储在 Alice 那里，如果她撒谎也会受到惩罚。
+
+    Voegtlin 进一步提出[警告][voegtlin backups2]，认为钱包软件提供商需要高度声誉，当用户损失资金时，即使软件功能已尽可能完善，他们的声誉也会受损。作为钱包软件的开发者，尽可能减少匿名对等节点能够从使用类似对等备份机制的 Electrum 用户身上偷钱的风险对他来说非常重要。
+
+  讨论没有明确的结果。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **Scaling Lightning 请求反馈：**
+  [Scaling Lightning][] 是一个在 regtest 和 signet 上对闪电网络进行测试的工具包。该项目旨在提供工具，以在各种配置和场景中测试不同的闪电网络实现。该项目最近为社区提供了一个[视频更新][sl twitter update]。鼓励闪电网络开发人员、研究人员和基础设施运营商[提供反馈][sl tg]。
+
+- **Torq v1.0 发布：**
+  面向企业用户的 LN 节点管理软件 [Torq][torq github] [宣布][torq blog]发布 v1.0 版本，包括闪电服务提供商(LSP)功能、自动化工作流程和大型节点运营商的高级功能。
+
+- **Blixt Wallet v0.6.8 发布：**
+  [v0.6.8 版本][blixt v0.6.8]支持[保留发票][topic hold invoices]和[零确认通道][topic zero-conf channels]等其他改进。
+
+- **Sparrow 1.7.8 发布:**
+  Sparrow [1.7.8][sparrow 1.7.8] 增加了对 [BIP322][] [消息签名][topic generic signmessage]的支持，包括 P2TR 地址，并对 [RBF][topic rbf] 和 [CPFP][topic cpfp] 手续费加速功能进行了各种改进。
+
+- **开源 ASIC 矿机 bitaxeUltra 原型：**
+  [bitaxeUltra][github bitaxeUltra] 是一种使用基于现有商业挖矿硬件的专用集成电路(ASIC)的开源矿机。
+
+- **支持 FROST 的软件 Frostsnap 发布：**
+  团队[宣布了][frostsnap blog]在使用实验性 FROST 实现——[secp256kfun][secp256kfun github]的基础上[构建][frostsnap github] FROST [门限签名][topic threshold signature]方案的愿景。
+
+- **发布 Libfloresta 库：**
+  在之前基于 [utreexo][topic utreexo] 的 [Floresta][news247 floresta] 节点工作的基础上，[Libfloresta][libfloresta blog] 是一个Rust库，用于向应用程序添加基于 utreexo 的比特币节点功能。
+
+- **Wasabi Wallet 2.0.4 发布：**
+  Wasabi [2.0.4][wasabi 2.0.4] 增加了使用 [RBF][topic rbf] 和 [CPFP][topic cpfp] 手续费加速的功能，[coinjoin][topic coinjoin]改进，更快的钱包加载，RPC 增强和其他改进与错误修复。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.08rc3][] 是此热门 LN 节点实现的下一个主要版本的候选版本。
+
+- [HWI 2.3.1][] 是此用于处理硬件签名设备的工具包的次要版本。
+
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和
+[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27981][] 修复了一个错误，该错误可能导致两个节点无法相互接收数据。如果 Alice 的节点有大量数据排队发送到 Bob 的节点，她会先尝试发送那些数据，而不接受来自 Bob 的数据。如果 Bob 也有大量数据排队发送到 Alice 的节点，他也不会接受来自 Alice 的数据。这可能导致双方都无法从对方那里无限期地接收数据。这个问题最初是在[Elements 项目][elements project]中发现的。
+
+- [BOLTs #919][] 更新了 LN 规范，建议节点停止接受超过某个值的额外修剪 HTLC。修剪 HTLC 是可以转发的支付，不会作为输出添加到通道承诺交易中。相反，等同于修剪 HTLC 价值的金额会分配给交易费用。这使得使用 LN 转发在链上[不经济][topic uneconomical outputs]的支付成为可能。但是，如果通道在修剪 HTLC 待处理时需要关闭，节点无从找回那些资金，所以限制节点遭受那种损失的风险是有意义的。另见我们对各种实现添加此限制的描述：LDK 见[周报 #162][news162 trim]，Eclair 见[周报 #171][news171 trim]，Core Lightning 见[周报 #173][news173 trim]和[周报 #170][news170 trim]的一个相关安全问题。
+
+- [Rust Bitcoin #1990][] 可选择地允许 `bitcoin_hashes` 使用速度较慢但大小仅为原来一半的 SHA256、SHA512 和 RIPEMD160 实现进行编译，这可能使它们更适合不需要频繁哈希的嵌入式设备上的应用程序。
+
+- [Rust Bitcoin #1962][] 添加了在兼容的 x86 架构上使用硬件优化的 SHA256 操作的功能。
+
+- [BIPs #1485][] 对 [BIP300][] 规范的 [drivechains][topic sidechains] 进行了几项更新。主要变化看起来是在某些上下文中将 `OP_NOP5` 重新定义为 `OP_DRIVECHAIN`。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,27981,919,1990,1962,1485,881" %}
+[core lightning 23.08rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.08rc3
+[news238 peer storage]: /zh/newsletters/2023/02/15/#core-lightning-5361
+[news162 trim]: /en/newsletters/2021/08/18/#rust-lightning-1009
+[news171 trim]: /en/newsletters/2021/10/20/#eclair-1985
+[news173 trim]: /en/newsletters/2021/11/03/#c-lightning-4837
+[news170 trim]: /en/newsletters/2021/10/13/#ln-spend-to-fees-cve
+[elements project]: https://elementsproject.org/
+[voegtlin backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004043.html
+[todd backups1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004046.html
+[todd backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004044.html
+[teinturier backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004045.html
+[ghost43 backups]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004052.html
+[voegtlin backups2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004055.html
+[hwi 2.3.1]: https://github.com/bitcoin-core/HWI/releases/tag/2.3.1
+[Scaling Lightning]: https://github.com/scaling-lightning/scaling-lightning
+[sl twitter update]: https://twitter.com/max_blue__/status/1681781001373065216
+[sl tg]: https://t.me/+AytRsS0QKH5mMzM8
+[torq github]: https://github.com/lncapital/torq
+[torq blog]: https://ln.capital/articles/announcing-torq-V1.0
+[blixt v0.6.8]: https://github.com/hsjoberg/blixt-wallet/releases
+[sparrow 1.7.8]: https://github.com/sparrowwallet/sparrow/releases/tag/1.7.8
+[github bitaxeUltra]: https://github.com/skot/bitaxe/tree/ultra
+[frostsnap blog]: https://frostsnap.com/introducing-frostsnap.html
+[frostsnap github]: https://github.com/frostsnap/frostsnap
+[secp256kfun github]: https://github.com/LLFourn/secp256kfun
+[news247 floresta]: /zh/newsletters/2023/04/19/#utreexo-electrum-server
+[libfloresta blog]: https://blog.dlsouza.lol/2023/07/07/libfloresta.html
+[wasabi 2.0.4]: https://github.com/zkSNACKs/WalletWasabi/releases/tag/v2.0.4
diff --git a/_posts/zh/newsletters/2023-08-30-newsletter.md b/_posts/zh/newsletters/2023-08-30-newsletter.md
new file mode 100644
index 0000000000..7ab1042b90
--- /dev/null
+++ b/_posts/zh/newsletters/2023-08-30-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bitcoin Optech Newsletter #266'
+permalink: /zh/newsletters/2023/08/30/
+name: 2023-08-30-newsletter-zh
+slug: 2023-08-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括了一项老的闪电网络实现中漏洞的尽责披露的公告，总结了对提议的限制条款的操作码进行混合的建议；此外还包括我们的常规内容内容以及 Bitcoin Stack Exchange 中的精选问答、新软件发布和候选发布的公告，以及热门比特币基础设施项目的重大变更的汇总。
+
+## 新闻
+
+- **<!--disclosure-of-past-ln-vulnerability-related-to-fake-funding-->此前与假充值相关的闪电网络漏洞的信息披露：** Matt Morehouse [发布][morehouse dos]到 Lighting-Dev 邮件列表中，总结了他之前[尽责披露][topic responsible disclosures]的漏洞。该漏洞现在在所有流行的闪电网络实现的最新版本中都已经解决。为理解该漏洞，我们假设 Bob 运行了一个闪电网络节点。他收到 Mallory 节点的请求，要求打开一个新的通道。他们会经历通道开启的过程，但停在需要 Mallory 广播通道充值交易的阶段。为了以后使用该通道，Bob 需要存储与之相关的一些状态，并开始扫描能让交易得到足够多确认的新区块。如果 Mallory 再也不广播该交易，就会浪费掉 Bob 的存储和扫描资源。而如果 Mallory 重复这个过程数千次或数百万次，可能会浪费 Bob 的资源，以至于他的闪电网络节点无法执行任何其他操作，包括需要及时执行的防止资金损失的操作。
+
+    在 Morehouse 对自己的节点进行测试时，他成功地对 Core Lightning、Eclair、LDK 和 LND 造成了重大问题，其中包括（在我们看来）可能导致许多节点损失资金的两种情况。Morehouse 的[完整描述][morehouse post]给出了解决该问题的 PR 的链接（其中包括在周报 [#237][news237 dos] 和 [#240][news240 dos] 中介绍过的 PR），并列出了解决该漏洞的闪电网络版本：
+
+    - Core Lightning 23.02
+    - Eclair 0.9.0
+    - LDK 0.0.114
+    - LND 0.16.0
+
+    邮件列表和 [IRC][stateless funding] 上有一些后续讨论。{% assign timestamp="21:11" %}
+
+- **使用 `TXHASH` 和 `CSFS` 的限制条款混合：**Brandon Black 在 Bitcoin-Dev 邮件列表上[发布][black mashup]了一版 `OP_TXHASH` 的提案（参见[周报 #185][news185 txhash]）。该版本结合了 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]可以提供大部分 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]（APO）的功能。而且相较于这些单个的提案，该版本并不会增加太多额外的链上成本。尽管该提案只依赖自身，但创建它的部分动机是为了“阐明我们把 CTV 和 APO 单独或放在一起的思考，并潜在地推动共识向着未来比特币可以有……神奇用途的路径上发展”。
+
+    该提案在邮件列表中收到了一些讨论。Delving Bitcoin 论坛上有一些[后续修订][delv mashup]和讨论。{% assign timestamp="1:30" %}
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是它们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [从 P2WPKH 切换到 P2TR 是否有经济上的激励？]({{bse}}119301)
+  在比较 P2WPKH 和 [P2TR][topic taproot] 输出类型的交易输入和输出的权重时，Murch 历数了常见的钱包使用模式。他总结道：“总体而言，使用 P2TR
+  来替代 P2WPKH，你可以节省高达 15.4% 的交易费用。如果你发出的小额支付比收到的要多得多，坚持使用 P2WPKH 可能可以节省最多 1.5% 的费用。” {% assign timestamp="34:44" %}
+
+- [BIP324 加密数据包结构是什么？]({{bse}}119369)
+  Pieter Wuille 概述了在 [BIP324][] 中[第 2 版 P2P 传输][topic v2 p2p transport]的网络数据包结构。该结构的进展跟踪记录在 [Bitcoin Core #27634][]中。{% assign timestamp="37:31" %}
+
+- [<!--what-is-the-false-positive-rate-for-compact-block-filters-->致密区块过滤器的假阳性误报率是多少？]({{bse}}119142)
+  Murch 从 [BIP158][] 的 [区块过滤器][bip158 filters]的参数选择段落中进行了回答。该内容指出[致密区块过滤器][topic compact block filters]的假阳性误报率为 1/784931。对于一个监控约 1000 个输出脚本的钱包相当于每 8 周出现 1 个块。{% assign timestamp="39:23" %}
+
+- [MATT 提案包含哪些操作码？]({{bse}}119239)
+  Salvatoshi 解释了他的 Merkleize All The Things（[MATT][merkle.fun]）提案（参见周报 [#226][news226 matt]、[#249][news249 matt] 和 [#254][news254 matt]），包括其当前提议的操作码：[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]、OP_CHECKCONTRACTVERIFY 和 [OP_CAT][]。 {% assign timestamp="40:27" %}
+
+- [<!--is-there-a-well-defined-last-bitcoin-block-->是否有比特币最后区块的明确定义？]({{bse}}119223)
+  RedGrittyBrick 和 Pieter Wuille 指出，虽然没有区块高度限制，但当前的共识规则不允许新区块超出 2106 年比特币的无符号 32 位时间戳限制。交易  [nLockTime][topic timelocks] 值有着相同的[时间戳限制][timestamp limit]({{bse}}110666)。{% assign timestamp="41:40" %}
+
+- [为什么矿工在 coinbase 交易中设置锁定时间？]({{bse}}110474)
+  Bordalix 回答了一个长期存在的问题，即矿工似乎使用 coinbase 交易的锁定时间字段来传达某些信息。一个矿池操作员解释说他们“重新定义了这 4 个字节来保持 stratum 会话数据，以便更快地重连”，并在后续[详细说明了该方案][twitter satofishi]。{% assign timestamp="46:10" %}
+
+- [为什么 Bitcoin Core 在执行 Schnorr 签名时不使用辅助随机性？]({{bse}}119042)
+  Matthew Leon 问为什么 [BIP340][] 建议在生成 [schnorr 签名][topic schnorr signatures]的 nonce 时使用辅助随机性
+  以防止[侧信道][topic side channels]攻击，然而 Bitcoin Core 在其实现中不提供辅助随机性。Andrew Chow 回答说，当前的实现仍然是安全的，也没有 PR 来实现该建议。{% assign timestamp="47:40" %}
+
+## 发布和发布候选版本
+
+*流行的比特币基础设施项目的新发布和发布候选版本。请考虑升级到新版本或帮助测试发布候选版本。*
+
+- [Core Lightning 23.08][] 是这个流行的闪电网络节点实现的最新主要版本。新功能包括在不重新启动节点的情况下更改多个节点配置设置的能力、支持 [Codex32][topic codex32] 格式的[种子][topic bip32]的备份和恢复、一个用于改进支付路径查找的新实验性插件、对[通道拼接][topic splicing]的实验性支持、支付给本地生成的发票的能力，以及许多其他新功能和错误修复。{% assign timestamp="49:21" %}
+
+- [LND v0.17.0-beta.rc1][] 是这个流行的闪电网络节点实现的下一个主要版本的候选发布版本。这个发布版本计划引入一个重要的实验性新功能，支持“简单 taproot 通道”，如 LND PR＃7904 的 _显著变化_ 章节中所述。该功能可能需要更多测试。{% assign timestamp="50:24" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Bitcoin Core #27460][] 添加了一个新的 `importmempool` RPC。该 RPC 将加载一个 `mempool.dat` 文件，并尝试将其中加载的交易添加到节点的交易池中。{% assign timestamp="51:16" %}
+
+- [LDK #2248][] 提供了一个内置系统，LDK 的下游项目可以用其来跟踪在 gossip 消息中引用的 UTXO。处理 gossip 消息的闪电网络节点只能接受和 UTXO 相关联的密钥所签名的消息，否则它们可能会被迫处理和转发垃圾消息，或者尝试通过不存在的通道转发支付（尝试将始终失败）。新内置的 `UtxoSource` 可用于连接到本地 Bitcoin Core 的闪电网络节点。{% assign timestamp="53:43" %}
+
+- [LDK #2337][] 使得更加容易地使用 LDK 来构建[瞭望塔][topic watchtowers]。瞭望塔是独立于用户钱包运行，但可以接收来自用户节点的加密闪电网络惩罚交易。瞭望塔可以从新区块中的每笔交易中提取信息，并使用该信息尝试解密先前接收到的加密数据。如果解密成功，瞭望塔可以广播解密后的惩罚交易。当用户不在线时，可以保护用户免受对方发布已撤销的通道状态的影响。{% assign timestamp="55:00" %}
+
+- [LDK #2411][] 和 [#2412][ldk #2412] 添加了一个为[盲化支付][topic rv routing]构建支付路径的 API。这些 PRs 帮助将 LDK 的[洋葱消息][topic onion messages]的代码（其中使用了盲化路径）与盲化路径本身分离开。[#2413][ldk #2413] 中的一项跟进实际上将添加对盲化路径的支持。{% assign timestamp="1:00:16" %}
+
+- [LDK #2507][] 添加了对另一个实现中长期存在并会导致通道非必要的强制关闭问题的变通解决方法。{% assign timestamp="1:04:46" %}
+
+- [LDK #2478][] 添加了一个事件，用于在结算此前转发过的 [HTLC][topic htlc] 时提供信息。该事件可提供这个 HTLC 的相关信息，包括它来自哪个通道、HTLC 的金额以及从中收取的手续费金额。{% assign timestamp="1:07:22" %}
+
+- [LND #7904][] 添加了对“简单 taproot 通道”的实验性支持，允许闪电网络的充值和承诺交易使用 [P2TR][topic taproot]，并支持当双方合作时使用无脚本[多签][topic multisignature]签署的 [MuSig2][topic musig]。这减少了交易的重量，并在通道合作关闭时提高了隐私。LND 继续只使用 [HTLCs][topic htlc]，允许从 taproot 通道开始的支付继续通过其他不支持 taproot 通道的闪电网络节点进行转发。{% assign timestamp="1:09:07" %}
+
+  <!-- The following linked PRs have titles "1/x", "2/x", etc.  I've
+  listed them in that order rather than by PR number -->
+  这个 PR 包含了之前合并到的 134 个提交。从以下 PR 的 staging 分支合并：[#7332][lnd #7332]、[#7333][lnd #7333]、[#7331][lnd #7331]、[#7340][lnd #7340]、[#7344][lnd #7344]、[#7345][lnd #7345]、[#7346][lnd #7346]、[#7347][lnd #7347] 和 [#7472][lnd #7472]。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27460,2466,2248,2337,2411,2412,2413,2507,2478,7904,7332,7333,7331,7340,7344,7345,7346,7347,7472,27634" %}
+[LND v0.17.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc1
+[core lightning 23.08]: https://github.com/ElementsProject/lightning/releases/tag/v23.08
+[delv mashup]: https://delvingbitcoin.org/t/combined-ctv-apo-into-minimal-txhash-csfs/60/6
+[morehouse dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-August/004064.html
+[morehouse post]: https://morehouse.github.io/lightning/fake-channel-dos/
+[news237 dos]: /zh/newsletters/2023/02/08/#core-lightning-5849
+[news240 dos]: /zh/newsletters/2023/03/01/#ldk-1988
+[black mashup]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021907.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stateless funding]: https://gnusha.org/lightning-dev/2023-08-27.log
+[bip158 filters]: https://github.com/bitcoin/bips/blob/master/bip-0158.mediawiki#block-filters
+[merkle.fun]: https://merkle.fun/
+[news254 matt]: /zh/newsletters/2023/06/07/#matt-ctv-joinpools
+[news249 matt]: /zh/newsletters/2023/05/03/#mattbased-vaults-matt
+[news226 matt]: /zh/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[twitter satofishi]: https://twitter.com/satofishi/status/1693537663985361038
diff --git a/_posts/zh/newsletters/2023-09-06-newsletter.md b/_posts/zh/newsletters/2023-09-06-newsletter.md
new file mode 100644
index 0000000000..855d881ef1
--- /dev/null
+++ b/_posts/zh/newsletters/2023-09-06-newsletter.md
@@ -0,0 +1,64 @@
+---
+title: 'Bitcoin Optech Newsletter #267'
+permalink: /zh/newsletters/2023/09/06/
+name: 2023-09-06-newsletter-zh
+slug: 2023-09-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了一种用于压缩比特币交易的新技术，总结了一种关于在联合签名服务中加强隐私性的想法。此外还有我们的常规部分：新版本和候选版本的公告，以及热门的比特币基础设施软件的显著变更的介绍。
+
+## 新闻
+
+- **<!--bitcoin-transaction-compression-->比特币交易压缩**：Tom Briar 在 Bitcoin-Dev 邮件组中[发帖][briar compress]展示了一种比特币交易压缩方法的[规范草案][compress spec]和[提议实现][compress impl]。体积更小的交易更加易于在带宽较小的媒介 —— 比如卫星和隐写术（比如，用一个位图图像来编码一笔交易） —— 上转发。传统的压缩算法的原理是，在大部分结构化的数据中，都有一些元素比另一些元素更常出现。但是，标准的比特币交易主要由无差异的元素（看起来随机的数据）组成，比如公钥和哈希摘要。
+
+    Briar 的提议利用了几种方法来解决这个问题：
+
+    - 对于当前使用 4 个字节来表示一个整数的部分（例如，交易版本号和输出点索引），将它们替换成变长的整数，这可以小 2 个比特。
+
+    - 对于每个输入中的 32 字节长的输出点 txid（这个数值在区间内是均匀分布的），替换成对该交易所在区块的位置的引用，就使用区块高度和该交易在区块内的位置，例如，`123456` 和 `789` 就意味着高度为 123,456 的区块内的第 789 笔交易。因为特定高度的区块可能会因为区块链重组而改变（从而打破这个引用，使人们无法解压缩这个交易），这个方法仅用在被索引的交易得到 100 个区块确认以上的时候。
+
+    - 对于 P2WPKH 交易， 由于其见证脚本结构中需要包含一个签名加上 33 字节的公钥，这个公钥会被省去，并使用一种技术从签名中重建其公钥。
+
+    还有一些别的技术，用来节约标准交易中的少量额外的字节。这个提议的总体缺点在于，与处理一笔常规的序列化交易相比，将一笔压缩交易转化成全节点和其它软件可以处理的东西，需要消耗更多的 CPU、内存和 I/O。这意味着，高带宽的连接将继续使用常规的交易格式，只有低带宽的传输才会使用压缩交易。
+
+    这个想法得到了少量讨论，绝大部分都围绕着为每个输入节约少量额外空间的想法。
+
+- **<!--privacy-enhanced-cosigning-->在联合签名服务中强化隐私**：Nick Farrow 在 Bitcoin-Dev 邮件组中[发帖][farrow cosign]讨论了 “[FROST][]” 这样的[无脚本的门限签名方案][topic threshold signature]如何能够提升使用联合签名服务的用户的隐私性。联合签名服务的一个普通用户可能有多个签名密钥，而且为了安全性存储在多个地点；但是，为了简化日常花费操作，他们也会允许自己的输出可被自己的部分签名密钥加上来自一个或多个服务商的一个或多个密钥花费，服务商们会在签名前以某种方式验证用户的身份。如果有必要，用户可以绕过服务商，但在大部分时候，服务商都会让操作变得更加容易。
+
+    在 2-of-3 `OP_CHECKMULTISIG` 这样的基于脚本的门限签名方案中，服务商的公钥必然跟被花费的输出有关联，所以任何服务商都可以通过观察链上数据，找出自己签过名的交易，从而他们可以积累关于用户的数据。最糟糕的是，我们已知的所有正在使用的协议，都会在签名之前直接向服务商揭晓用户的交易，所以服务商可以拒绝签名某些交易。
+
+    如 Farrow 所述，FROST 允许在整个流程的每一步中都向服务商隐藏交易的信息。从输出脚本的生成、到签名、再到完整签名交易的发布。服务商所知的仅仅是自己签名的时机，以及用户用于证明自己的身份而向服务商提供的数据。
+
+    这个想法在邮件组中得到了一些讨论。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Libsecp256k1 0.4.0][] 是这个 Bitcoin 相关的密码学操作库的最新版本。这个版本包含了一个模块，实现了 ElligatorSwift 编码。见项目的[更新日志][libsecp cl]以获得更多信息。
+
+- [LND v0.17.0-beta.rc2][] 是这个流行的闪电节点实现的下一个大版本的候选版本。为这个版本计划的一个重大的新的实验性功能，也是可能从测试中受益的功能，就是支持 “简单的 taproot 通道”。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]，和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #28354][] 将测试网模式下的 `-acceptnonstdtxn` 的默认值改为 0，这也是所有其它网络模式下的默认值。这个变更将帮助应用避免创建非标准的交易，并因此被主网上使用默认值的节点拒绝。
+
+- [LDK #2468][] 允许用户在发票请求的元数据字段提供一个加密的 `payment_id`。LDK 会在收到的发票中检查元数据，并仅在找出了 id 并确认没有在另一张发票中为之支付之后才支付。这个 PR 是 LND 迈向实现 [BOLT12][topic offers] 的一部分 [工作][ldk bolt12]。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28354,2468" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021924.html
+[compress spec]: https://github.com/TomBriar/bitcoin/blob/2023-05--tx-compression/doc/compressed_transactions.md
+[compress impl]: https://github.com/TomBriar/bitcoin/pull/3
+[farrow cosign]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-August/021917.html
+[frost]: https://eprint.iacr.org/2020/852
+[libsecp cl]: https://github.com/bitcoin-core/secp256k1/blob/master/CHANGELOG.md
+[libsecp256k1 0.4.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.0
+[ldk bolt12]: https://github.com/lightningdevkit/rust-lightning/issues/1970
diff --git a/_posts/zh/newsletters/2023-09-13-newsletter.md b/_posts/zh/newsletters/2023-09-13-newsletter.md
new file mode 100644
index 0000000000..2f5cd31587
--- /dev/null
+++ b/_posts/zh/newsletters/2023-09-13-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #268'
+permalink: /zh/newsletters/2023/09/13/
+name: 2023-09-13-newsletter-zh
+slug: 2023-09-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报链接到了 taproot assets 相关的草案规范，并总结了 LN 的几种另类消息协议，这些协议可以帮助启用 PTLC。此外还有我们的常规部分：其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **taproot assets 规范：** Olaoluwa Osuntokun 分别在 Bitcoin-Dev 和 Lightning-Dev 邮件列表上发布了 _Taproot Assets_ 相关的[客户端验证协议][topic client-side validation]。在 Bitcoin-Dev 邮件列表中，他[宣布了][osuntokun bips]七个 BIP 草案————比使用 _Taro_ 这个名称的初始公告(见[周报 #195][news195 taro])所预期的多一个。在 Lightning-Dev 邮件列表中，他[宣布了][osuntokun blip post]一份使用 LN 花费和接收 taproot 资产的 [BLIP 草案][osuntokun blip]，该协议将基于计划在 LND 0.17.0-beta 版本中发布的“简单的 taproot 通道” 的实验性功能。
+
+    请注意，尽管其名称为 Taproot Assets，但它不是比特币协议的一部分，也不会以任何方式更改共识协议。它利用现有功能为选择使用其客户端协议的用户提供新功能。
+
+    截至撰写本文时，这些规范在邮件列表上还没有收到任何讨论。
+
+- **支持 PTLC 的 LN 消息变更：** 随着第一个实验性支持使用 [P2TR][topic taproot] 和 [MuSig2][topic musig] 通道的 LN 实现即将发布，Greg anders 在 Lightning-Dev 邮件列表上[发布了][sanders post]以前讨论过的几种 LN 消息变更的[总结][sanders ptlc]，这些消息旨在支持使用 [PTLCs][topic ptlc] 来代替 [HTLCs][topic htlc] 发送支付。对于大多数方法，消息的变更似乎都不大且不具侵入性，但我们注意到，大多数实现可能会继续使用一组消息来处理传统的 HTLC 转发，同时还提供升级的消息来支持 PTLC 转发，从而创建两个不同的路径，需要并发地进行维护，直到淘汰HTLC。如果一些实现在消息标准化之前添加了实验性 PTLC 支持，那么实现甚至可能需要同时支持三种或更多不同的协议，这对所有人都很不利。
+
+    截止本文撰写时，Sanders 的总结尚未收到任何评论。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[Transport abstraction][review club 28165] 是 Pieter Wuille（sipa）最近合并的PR，它引入了_传输_抽象（接口类）。此类的具体派生将（每个对等节点）连接（已序列化的）的发送和接收消息转换为有线格式。这可以被认为是实现更深层次的序列化和反序列化。这些类不执行实际的发送和接收。
+
+PR 从 `Transport` 类派生出两个具体类：`V1Transport` (我们现在拥有的)和 `V2Transport` (线路上加密的)。这个 PR 是 [BIP324][topic v2 p2p transport]_版本 2 P2P 加密传输协议_[项目][v2 p2p tracking pr]的一部分。
+
+{% include functions/details-list.md
+  q0="[*net*][net] 和 [*net_processing*][net_processing] 之间有什么区别？"
+  a0="*Net* 位于网络堆栈的底部，处理对等节点之间的低级通信，而 *net_processing* 构建在 *net* 层之上，处理来自 *net* 层的消息的处理和验证。"
+  a0link="https://bitcoincore.reviews/28165#l-22"
+
+  q1="更具体地说，列出我们与 *net_processing* 相关联的类或函数的示例，相比之下，也列出与 *net* 相关联的？"
+  a1="*net_processing*: `PeerManager`，`ProcessMessage`。
+      *net*: `CNode`，`ReceiveMsgBytes`， `CConnMan`。"
+  a1link="https://bitcoincore.reviews/28165#l-25"
+
+  q2="BIP324 是否需要更改 *net* 层，*net_processing* 层，或是两者都需要？它会影响规则或共识吗？"
+  a2="这些变化只会发生在 *net* 层；它们不影响共识。"
+  a2link="https://bitcoincore.reviews/28165#l-37"
+
+  q3="有哪些实现漏洞可能导致此 PR 成为（意外）共识更改的例子？"
+  a3="将最大消息大小限制为小于 4MB 的漏洞，会导致节点拒绝其他节点认为有效的块；区块反序列化中的漏洞，会导致节点拒绝经过共识验证的区块。"
+  a3link="https://bitcoincore.reviews/28165#l-45"
+
+  q4="`CNetMsgMaker` 和 `Transport` 都“序列化”消息。他们所做的有什么区别？"
+  a4="`CNetMsgMaker` 将数据结构序列化为字节；`Transport` 接收这些字节，添加（序列化）区块头，然后实际发送它。"
+  a4link="https://bitcoincore.reviews/28165#l-60"
+
+  q5="在将应用程序对象如 `CTransactionRef` (transaction) 转换为字节/网络数据包的过程中，会发生什么？在此过程中，它会变成哪些数据结构？"
+  a5="`msgMaker.Make()` 通过调用 `SerializeTransaction()` 来序列化 `CTransactionRef` 消息，然后 `PushMessage()` 将序列化的消息放入 `vSendMsg` 队列中，然后 `SocketSendData()` 添加一个区块头/checksum(在此 PR 更改之后)，并要求传输以发送下一个数据包，最后调用 `m_sock->Send()`。"
+  a5link="https://bitcoincore.reviews/28165#l-83"
+
+  q6="通过线路发送的 `sendtxrcncl` 消息有多少字节(以 [Erlay][topic erlay] 中使用的该消息为简单示例)?"
+  a6="36 字节：区块头为 24 字节（magic 4 字节，command 12 字节，消息大小 4 字节，checksum 4 字节），然后 12 字节用于负载（version 4 字节，salt 8 字节）。"
+  a6link="https://bitcoincore.reviews/28165#l-86"
+
+  q7="在 `PushMessage()` 返回后，我们是否已经将与此消息对应的字节发送给对等方（是/否/也许）？为什么？"
+  a7="一切皆有可能。**是的**：我们(*net_processing*)无需执行任何其他操作即可发送消息。
+      **否**：在函数返回时，接收方极不可能收到它。
+      **也许**：如果所有队列都是空的，它将进入内核套接字层，但如果某些队列不是，那么它仍将等待这些队列在到达操作系统之前进一步排出。"
+  a7link="https://bitcoincore.reviews/28165#l-112"
+
+  q8="哪些线程访问 `CNode::vSendMsg`？"
+  a8="`ThreadMessageHandler`，如果消息是同步发送的（“乐观地”）；`ThreadSocketHandler`，如果消息被排队并稍后提取和发送。"
+  a8link="https://bitcoincore.reviews/28165#l-120"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.17.0-beta.rc2][]是这个热门的 LN 节点实现的下一个主要版本的候选版本。此版本计划的一项主要新实验功能（可能会从测试中受益）是对“简单的 taproot 通道”的支持。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和
+[Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #26567][] 更新钱包以估算[描述符][topic descriptors]中签名输入的重量，而不是进行签名试运行。即使对于更复杂的 [miniscript][topic miniscript] 描述符，这种方法也会成功，其中试运行方法是不够的。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26567" %}
+[LND v0.17.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc2
+[net]: https://github.com/bitcoin/bitcoin/blob/master/src/net.h
+[net_processing]: https://github.com/bitcoin/bitcoin/blob/master/src/net_processing.h
+[news195 taro]: /en/newsletters/2022/04/13/#transferable-token-scheme
+[osuntokun bips]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021938.html
+[osuntokun blip post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004089.html
+[osuntokun blip]: https://github.com/lightning/blips/pull/29
+[review club 28165]: https://bitcoincore.reviews/28165
+[sanders post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004088.html
+[sanders ptlc]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[v2 p2p tracking pr]: https://github.com/bitcoin/bitcoin/issues/27634
diff --git a/_posts/zh/newsletters/2023-09-20-newsletter.md b/_posts/zh/newsletters/2023-09-20-newsletter.md
new file mode 100644
index 0000000000..14ff7b49d8
--- /dev/null
+++ b/_posts/zh/newsletters/2023-09-20-newsletter.md
@@ -0,0 +1,84 @@
+---
+title: 'Bitcoin Optech Newsletter #269'
+permalink: /zh/newsletters/2023/09/20/
+name: 2023-09-20-newsletter-zh
+slug: 2023-09-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报分享了即将举行的比特币研究活动的公告，并包括我们的常规部分：总结了各种服务和客户端软件的重大更新、新的软件发布和候选发布的公告，以及热门的比特币基础设施软件的近期变更的介绍。
+
+## 新闻
+
+- **<!--bitcoin-research-event-->比特币研究活动：** Sergi Delgado Segura 和 Clara Shikhelman
+在 Bitcoin-Dev 和 Lightning-Dev 邮件列表中[发帖][ds brd]宣布，将于 10 月 27 日在纽约市举行一次 _比特币研究日_ 活动。这将是一次线下面对面的活动，许多知名的比特币研究人员将发表演讲。参加活动需要预约。在发布本文时，仍有一些申请短时间（5 分钟）报告的位置机会。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **比特币类型脚本的符号追踪器（B'SST）发布：**
+  [B'SST][] 是一个比特币和 Elements 脚本分析工具。对脚本的分析反馈包括“脚本强制执行的条件、可能的失败情况、数据可能的值”。
+
+- **STARK 区块头验证器演示：**
+  [ZeroSync][news222 zerosync] 项目公告了一个使用 STARKs 来证明和验证一个链的比特币区块头的[演示][zerosync demo]和[代码库][zerosync code]。
+
+- **JoinMarket v0.9.10 发布：**
+  [v0.9.10][joinmarket v0.9.10]发布版本添加了对非 [coinjoin][topic coinjoin] 交易的 [RBF][topic rbf] 支持和费用估算更新，以及其他改进。
+
+- **BitBox 添加了 miniscript：**
+  [最新的 BitBox02 固件][bitbox blog] 添加了 [miniscript][topic miniscript] 支持，以及一项安全修复和可用性的改进。
+
+- **Machankura 宣布增量批处理功能：**
+  比特币服务提供商 [Machankura][] [宣布][machankura tweet]了一项使用 RBF 在一个具有 FROST [阈值][topic threshold signature]花费条件的 [taproot][topic taproot] 钱包中进行增量[批处理][batching]的 beta 版功能。
+
+- **SimLN 闪电网络模拟工具：**
+  [SimLN][] 是一个为闪电网络研究人员和协议/应用开发者设计的模拟工具，可以生成真实的闪电网络支付活动。SimLN 支持 LND 和 CLN；对 Eclair 和 LDK-Node 的支持工作在进行中。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.08.1][]是一个维护版本，包括了几个错误修订。
+
+- [LND v0.17.0-beta.rc4][] 是这个热门的闪电网络节点实现的下一个主要版本的候选发布版本。这个发布版计划引入一个新的重要实验功能，支持“简单 Taproot 通道”。该功能可能还需要进行测试。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]，和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #26152][] 在之前添加的接口基础上进行了改进（参见[周报 #252][news252 bumpfee]），以为交易中输入的任何 _手续费赤字_ 进行支付。手续费赤字会出现在当钱包必须选择具有低费率的未确认祖先交易的 UTXO 情况下。为了使用户的交易按照用户所选的费率进行支付，该交易必须支付足够高的费用额，以同时确认自己和其低费率的未确认祖先交易。简而言之，这个 PR 确保了，在用户选定一个费率 —— 也即设定了所希望的交易确认优先级 —— 之后，即便钱包必须支付给未确认的 UTXO，也可以获得这样的优先级。我们知道的所有其他钱包只能在仅花费已确认 UTXO 时才能保证费率的优先级。另请参阅[周报 #229][news229 bumpfee]，了解有关这个 PR 的 Bitcoin Core PR Review Club 会议的摘要。
+
+- [Bitcoin Core #28414][] 更新了 `walletprocesspsbt` RPC。如果钱包处理步骤中生成了一笔可广播的交易，调用该 RPC 的结果中将包含这笔交易的一个完整（以十六进制格式的）序列化内容。这样可以为用户节省调用 `finalizepsbt` 的步骤，因为它已经是最终的 [PSBT][topic psbt]。
+
+- [Bitcoin Core #28448][] 弃用了 `rpcserialversion`（RPC 序列化版本）配置参数。此选项是在过渡到 v0 隔离见证时引入的，以允许旧程序继续以剥离的格式（不包含任何隔离见证字段）来访问区块和交易。当前，所有程序都应该更新以处理隔离见证交易。因此，尽管如 PR 的发布说明中所述该选项可以作为废弃 API 被临时性的重新启用，但它已应不再必需。
+
+- [Bitcoin Core #28196][] 添加了对 [BIP324][] 所规定的 [v2 传输协议][topic v2 p2p transport]进行支持所需的大部分代码，以及对代码进行了大量的模糊测试。这不会启用任何新功能，但会减少将来启用这些功能所需添加的代码量。
+
+- [Eclair #2743][] 添加了一个 `bumpforceclose` RPC，它将手动告诉节点从一个通道的[锚点输出][topic anchor outputs]花费，以 [CPFP 手续费提升][topic cpfp]一个承诺交易。Eclair 节点提供在必要时自动提升手续费的功能，但该 RPC 允许操作人员手动获得相同的能力。
+
+- [LDK #2176][] 提升了 LDK 试图以概率方式猜测为其付款进行路由的远端通道中的可用流动性数量的精度。一个 1.00000 BTC 大小的通道中的精度原先最低可到 0.01500 BTC；目前对相同大小的通道，精度可达到约 0.00006 BTC。这可能会稍微增加寻找付款路径所需的时间，但测试表明区别并不明显。
+
+- [LDK #2413][] 支持向[盲化路径][topic rv routing]付款，并允许在仅对发送者隐藏（盲化）最终一跳的路径上接收支付。同样在本周合并的 [PR #2514][ldk #2514]，提供了对 LDK 中盲化支付的其他支持。
+
+- [LDK #2371][] 添加了对使用 [要约（offers）][topic offers] 管理支付的支持。它允许一个使用 LDK 的客户端应用程序使用要约来注册其向一个发票支付的意图；如果发送的要约从未收到发票，可对该支付尝试进行超时处理；否则，使用 LDK 中的现有代码支付给该发票（包括在第一次尝试不成功时进行重试）。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26152,28414,28448,28196,2743,2176,2413,2514,2371" %}
+[LND v0.17.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc4
+[ds brd]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021959.html
+[news252 bumpfee]: /zh/newsletters/2023/05/24/#bitcoin-core-27021
+[news229 bumpfee]: /zh/newsletters/2022/12/07/#bitcoin-core-pr-审核俱乐部
+[Core Lightning 23.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v23.08.1
+[B'SST]: https://github.com/dgpv/bsst
+[news222 zerosync]: /zh/newsletters/2022/10/19/#zerosync
+[zerosync demo]: https://zerosync.org/demo/
+[zerosync code]: https://github.com/ZeroSync/header_chain
+[joinmarket v0.9.10]: https://github.com/JoinMarket-Org/joinmarket-clientserver/releases/tag/v0.9.10
+[bitbox blog]: https://bitbox.swiss/blog/bitbox-08-2023-marinelli-update/
+[Machankura]: https://8333.mobi/
+[machankura tweet]: https://twitter.com/machankura8333/status/1695827506794754104
+[batching]: /en/payment-batching/
+[SimLN]: https://github.com/bitcoin-dev-project/sim-ln
diff --git a/_posts/zh/newsletters/2023-09-27-newsletter.md b/_posts/zh/newsletters/2023-09-27-newsletter.md
new file mode 100644
index 0000000000..8d55761849
--- /dev/null
+++ b/_posts/zh/newsletters/2023-09-27-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bitcoin Optech Newsletter #270'
+permalink: /zh/newsletters/2023/09/27/
+name: 2023-09-27-newsletter-zh
+slug: 2023-09-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分介绍了一种使用限制条款（covenants）以大幅提高闪电网络可扩展性的提议。此外是我们的常规栏目：Bitcoin Stack Exchange 上的热门问答的总结、软件新版本和候选版本的公告，还有热门的比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--using-covenants-to-improve-ln-scalability-->使用限制条款以提升闪电网络的可扩展性**：John Law 在 Bitcoin-Dev 和 Lightning-Dev 邮件组中%#0%#，总结了他所撰写的[论文][law cov paper]：使用[限制条款][topic covenants]来创建非常大的[通道工厂][topic channel factories]，并使用他之前提出的几种协议的变种来管理其中的通道（见：[周报 #221][news221 law]、[周报 #230][news230 law] 和 [周报 #244][news244 law]）。
+
+    他的论述的起点是，大量用户参与基于签名的协议（比如 [coinjoins][topic coinjoin] 和以前的通道工厂设计）会面临可扩展性问题：如果 1000 个用户都同意参加一个协议，但其中一个在需要签名的时候离线了，那么剩下的 999 个签名就会变成无用的东西。如果在下一次尝试期间，另一个人离线了，那在第二次尝试期间收集起来的 998 个签名也将变得无用。他提议使用 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 这样的限制条款作为这个问题的一种解决方案：众所周知，这些限制条款允许使用单笔体积较小的交易，将资金限制为只能被预先定义的一笔或连续多笔子交易花费。后续的交易也可以被一个限制条款限制。
+
+    Law 使用这种机制来创建一种 “*超时树（timeout tree）*”：一笔 *注资交易* 会支付给一棵由预定义的子交易组成的树，这些子交易最终会在链下形成大量独立的支付通道。一种类似于 Ark 所用的机制（见[周报 #253][news253 ark]）允许每一个支付通道都可以选择发布到链上，但它也允许工厂的投资者在超时之后重新取回任何没有发布到链上的通道资金。这可以是非常高效的：一个在链下为几百万个通道注资的超时树，可以使用一个小体积的链上交易创建出来。在超时之后，资金可以被工厂投资者用另一笔小体积的链上交易重新取回，个人用户在通道工厂到期之前通过闪电网络将自己的资金取出到其它通道中。
+
+    上述模式兼容当前使用的 LN-Penalty 通道构造以及已经提出的 [LN-Symmetry][topic eltoo] 机制。但是，Law 的论文的剩余部分关注他以前提出的 “全面优化的免瞭望塔通道工厂（FFO-WF）” 协议的修改版，这个协议为基于限制条款的通道设计提供了多种好处。除了前面提到的好处，例如 *低频用户* 只需每几个月上线几分钟，以及 *专业用户* 可以更高效地在多个通道中分配资本，升级后的构造还允许通道投资者为低频用户从一个工厂（基于某一笔链上交易）迁移到另一个工厂（锚定在另一笔链上交易中），而无需跟这个用户交互。这意味着，低频用户 Alice 知道自己应该在所在工厂为期 6 个月的过期时间到来之前回到链上，但当她在第 5 个月回到线上时，她发现自己的资金已经滚动到了另一个还要好几个月才会过期的新工厂中。这减少了 Alice 在临界过期时回到线上、发现自己的通道资金暂时不能动用，只好将超时树关于自己的部分发到链上（导致交易费并降低整体的网络可扩展性）的几率。
+
+    Anthony Towns [回复][towns cov]以一种顾虑，关于他所谓的 “惊群” 问题（在[闪电网络最初论文][ln paper]中称为 “强制过期诈骗”）：一个大体量的专业用户的有意或无意的错误，将要求其他许多用户将许多时间敏感的交易一齐发布到链上。举个例子，一个拥有 100 万用户的工厂，可能需要高达 100 万笔时间敏感型交易得到确认，外加高达 200 万笔非时间敏感的、让这些用户将资金投入新通道的交易得到确认，所以，百万用户的工厂的用户，可能希望工厂在过期前几个星期就滚动资金 —— 甚至提前几个月滚动资金，如果他们担心多个百万用户的工厂同时出问题的话。
+
+    闪电网络初始论文的一个版本提出：这个问题可以使用 Gregory Maxwell 提出的一个[想法][maxwell clock stop]来解决：在 “区块满载”（例如手续费高出正常值）时推迟过期。在 Law 对 Towns 的[回复][law fee stop]中，他指出，他正在为一类解决方案开发一种设计，他将在完成思考后发布。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者有疑问时寻找答案的首选，也是我们在有闲暇时帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会列出自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-did-peer-discovery-work-in-bitcoin-v01-->Bitcoin v0.1 中的对等节点发现是如何工作的？]({{bse}}119507)
+  Pieter Wuille 介绍了 Bitcoin Core 中的对等节点发现机制的演化，从 0.1 版本的基于 IRC 的对等节点发现，再到基于硬编码的 IP 地址，最后是当前使用的 DNS 对等节点种子获取。
+
+- [<!--would-a-series-of-reorgs-cause-bitcoin-to-break-because-of-the-2hour-block-time-difference-restriction-->一连串的重组会导致比特币因为 2 小时的区块时间差限制而崩溃吗？]({{bse}}119677)
+  用户 fiatjaf 询问，一连串的区块重组（可能由 “[手续费狙击][topic fee sniping]” 导致）是否会对比特币的区块时间戳限制造成破坏。Antoine Poinsot 和 Pieter Wuille 介绍了两种区块时间戳限制（必须大于[过往中值时间 MTP][news146 mtp]，而且不能越过节点本地时间两个小时以上），并断定这两个限制都不会因为重组而恶化。
+
+- [<!--is-there-a-way-to-download-blocks-from-scratch-without-downloading-block-headers-first-->有没有办法从头开始下载区块而不下载区块头？]({{bse}}119503)
+  Pieter Wuille 确认，可以只下载区块而不下载区块头，但指出，这样做的缺点在于，除非下载并处理完所有区块，否则节点将无法知道自己是不是在工作量最多的链上。他对比了这种方法和 “[先下载区块头型同步][headers first pr]”，并列举了每一种方法所需交换的 P2P 消息类型。
+
+- [<!--where-is-the-bitcoin-source-code-is-the-21-million-hard-cap-stated-->声明比特币的 2100 万硬上限的源代码在哪里？]({{bse}}119475)
+  Pieter Wuille 解释道，Bitcoin Core 的  `GetBlockSubsidy` 函数定义了补贴的发放计划。他也链接了一份以前的 Stack Exchange 讨论，关于比特币的 [<!--209999999769-btc-limit-->20999999.9769 BTC 限制]({{bse}}38998)，并指出， `MAX_MONEY` 常量也用在共识验证代码的完整性检查中。
+
+- [<!--are-blocks-containing-nonstandard-transactions-relayed-through-the-network-or-not-as-in-the-case-of-nonstandard-transactions-->包含非标准交易的区块也会得到网络转发吗？]({{bse}}119693)
+  用户 fiatjaf 回应道，虽然根据[交易池规则][policy series]，这样的非标准交易默认无法在 P2P 网络中转发，但包含非标准交易的区块依然会被转发，只要区块遵守共识规则。
+
+- [<!--when-does-bitcoin-core-allow-you-to-abandon-transaction-->Bitcoin Core 在什么时候会允许你“抛弃”一笔交易？]({{bse}}119771)
+  Murch 详细列举了在 Bitcoin Core 中[抛弃][rpc abandontransaction]一笔交易所需满足的 3 个条件：
+
+  - 该交易之前未被抛弃过
+  - 这笔交易以及与之冲突的交易都没有得到区块确认
+  - 交易不在节点的交易池中
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级道新版本或帮助测试候选版本。*
+
+- [LND v0.17.0-beta.rc5][] 是这个流行的闪电节点实现的下一个大版本的候选版本。为这个大版本计划的一个主要的新的实验性功能，是支持 “简单的 taproot 通道”，—— 有可能从用户测试中受益。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #28492][] 升级了  `descriptorprocesspsbt` RPC，以包含完全序列化的交易，如果 [PSBT][topic psbt] 的处理结果是一笔可以广播的交易的话。见[上周的周报][news269 psbt]对一个类似的 PR 的介绍。
+
+- [Bitcoin Core GUI #119][] 升级了图形用户界面中的交易列表，不再为 “给你自己的支付” 提供一个特殊的分类。现在，输入和输出都会影响本钱包的交易会显示在单独的行中，用于花费和接受。这可能会让 [coinjoins][topic coinjoin] 和 [payjoins][topic payjoin] 显得更清楚，虽然当前的 Bitcoin Core 自身并不支持这两种交易。
+
+- [Bitcoin Core GUI #738][] 添加了一个菜单选项，允许迁移一个基于密钥、在 BerkeleyDB（BDB）存储中隐含输出脚本类型的老式钱包，成为存储在 SQLite 中、使用[描述符][topic descriptors]的新式钱包。
+
+- [Bitcoin Core #28246][] 升级了 Bitcoin Core 钱包在内部决定一笔交易要支付给哪个输出脚本（脚本公钥）的方式。以前，交易直接支付给用户指定的输出脚本，但是，如果 “[静默支付][topic silent payments]” 添加到了 Bitcoin Core 中，输出脚本将需要从为交易选定的输入中推导出来。这个升级将让推导更加简单。
+
+- [Core Lightning #6311][] 移除了  `--developer` 编译选项（该选项会生成比标准的 CLN 具有额外选项的二进制文件）。现在，实验性的、非默认的特性可以通过使用  `--developer` 运行时配置选项来启动  `lightningd` 来获得。一个  `--enable-debug` 编译选项将产生稍有区别的二进制文件，提供一些有益于测试的修改。
+
+- [Core Lightning #6617][] 升级了  `showrunes` PRC，以提供一个新的结果字段  `last_used`，会显示 *rune*（授权 token）最后一次使用的时间。
+
+- [Core Lightning #6686][] 给 CLN 的 API 的 REST 接口添加了可配置的内容安全策略（CSP）和跨域资源分享（CORS）头。
+
+- [Eclair #2613][] 允许 Eclair 管理自己所有的私钥，并将 Bitcoin Core 仅用作一个观察钱包（只拥有公钥、不拥有私钥的钱包）。如果 Eclair 自身运行在比 Bitcoin Core 更安全的环境中，这个功能将非常有用。具体细节见这个 PR 中添加的[说明书][eclair keys]。
+
+- [LND #7994][] 为远程的签名器 RPC 接口提供了支持，可以开启 taproot 通道，这需要指定一个公钥以及 [MuSig2][topic musig] 的两半型 nonce。
+
+- [LDK #2547][] 更新了概率型寻路的代码，假设远程的通道的大部分流动性大概率会位于其中一端（而非两端平分）。举个例子，在 Alice 和 Bob 的一个容量为 1.00 BTC 的远程通道中，最不可能的通道状态就是 Alice 和 Bob 各拥有 0.50 BTC。更有可能的是其中一方拥有 0.90 BTC —— 甚至最有可能的是其中一方拥有 0.99 BTC。
+
+- [LDK #2534][] 添加了  `ChannelManager::send_preflight_probes`  方法，用于在尝试发送一笔支付之前[打探][topic payment probes]支付路径。打探会由发送者生成，就像一笔常规的闪电支付一样，但其 [HTLC][topic htlc] 的原像被设成了一个不可用的数值（例如，只有发送者才知道的值）；当它到达目的地时，接收者不知道原像，因此会拒绝它，回传一个错误。如果收到了错误，打探者就知道这个支付路径拥有足够多的流动性来支持目标支付，因此，当带有相同数额的实际支付沿着相同的路径发送时，它很可能会成功。如果收到的错误不是目标类型，例如，暗示了路径上的某一跳无法转发支付，那么可以在发送实际支付前打探一条新的路径。
+
+    支付前（“飞行前”）打探是非常有用的，可以用少量资金找出可能导致时延的跳。如果几百聪（或更小的数额）卡住几个小时，对大部分支付者来说都不是什么问题 —— 但如果大额的支付（代表着一个节点的资本的极大比例）也被卡住这么久，那会非常烦人。还可以同时打探多个路径，并使用得到的结果来为片刻后的支付选出最佳的路径。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28492,119,738,28246,6311,6617,6686,2613,7994,2547,2534" %}
+[LND v0.17.0-beta.rc5]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta.rc5
+[news253 ark]: /zh/newsletters/2023/05/31/#joinpool
+[maxwell clock stop]: https://www.reddit.com/r/Bitcoin/comments/37fxqd/it_looks_like_blockstream_is_working_on_the/crmr5p2/
+[law cov post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004092.html
+[law cov paper]: https://github.com/JohnLaw2/ln-scaling-covenants
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004095.html
+[ln paper]: https://lightning.network/lightning-network-paper.pdf
+[law fee stop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004102.html
+[news221 law]: /zh/newsletters/2022/10/12/#ln-with-long-timeouts-proposal
+[news230 law]: /zh/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+[news244 law]: /zh/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[eclair keys]: https://github.com/ACINQ/eclair/blob/d3ac58863fbb76f4a44a779a52a6893b43566b29/docs/ManagingBitcoinCoreKeys.md
+[news269 psbt]: /zh/newsletters/2023/09/20/#bitcoin-core-28414
+[news146 mtp]: /en/newsletters/2021/04/28/#what-are-the-different-contexts-where-mtp-is-used-in-bitcoin
+[headers first pr]: https://github.com/bitcoin/bitcoin/pull/4468
+[policy series]: /zh/blog/waiting-for-confirmation/
diff --git a/_posts/zh/newsletters/2023-10-04-newsletter.md b/_posts/zh/newsletters/2023-10-04-newsletter.md
new file mode 100644
index 0000000000..4ad15a0ab7
--- /dev/null
+++ b/_posts/zh/newsletters/2023-10-04-newsletter.md
@@ -0,0 +1,63 @@
+---
+title: 'Bitcoin Optech Newsletter #271'
+permalink: /zh/newsletters/2023/10/04/
+name: 2023-10-04-newsletter-zh
+slug: 2023-10-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一项关于通过硬件签名设备远程控制 LN 节点的提案，并描述了允许 LN 中继节点动态地拆分 LN 支付的代码及其隐私性研究，同时还提出了一项提高 LN 流动性的建议，即允许一组中继节点将资金单独汇集到与正常通道分开的池中。此外，还有我们的常规栏目：包括新版本的公告和对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **LN 节点的安全远程控制：** Bastien Teinturier 在 Lightning-Dev 邮件列表中[发帖][teinturier remote post]，提出了一个 [BLIP 提议][blips #28]，该提议将指定用户如何从硬件签名设备（或任何其他钱包）向他们的 LN 节点发送签名命令。签名设备只需要实现 BLIP 加上 [BOLT8][] 对等通信，而 LN 节点只需要实现 BLIP。这类似于 Core Lightning 的 _commando_ 插件(见[周报 #210][news210 commando])，该插件允许对 LN 节点进行几乎所有的远程控制。但 Teinturier 设想他提议的功能主要是用于控制最敏感的节点操作，例如授权支付——可以假设用户愿意不厌其烦地连接和解锁硬件安全设备并授权操作的那种操作。这将使终端用户更容易使用保护其链上余额的硬件签名设备来保护他们的 LN 余额。{% assign timestamp="1:48" %}
+
+- **<!--payment-splitting-and-switching-->支付拆分和切换：** Gijs van Dam 在 Lightning-Dev 邮件列表中[发帖][van dam pss post]，介绍了他为 Core Lightning 编写的一个[插件][pss plugin]，以及与之相关的一些[研究][pss research]。该插件允许转发节点告诉它们的对等节点，它们支持 _支付拆分和切换_ (PSS)。如果 Alice 和 Bob 共享一个通道，而且他们都支持 PSS，那么当 Alice 收到要转发给 Bob 的支付时，该插件可能会将其拆分为两个或多个[支付部分][topic multipath payments]。其中一个支付可能像正常一样转发给 Bob，但其他支付可能遵循替代路径（例如，从 Alice 到 Carol 再到 Bob）。Bob 等待接收所有部分，然后像正常一样继续将支付转发给下一跳。
+
+    这种方法的主要优点是，它更难执行 _余额发现攻击_ (BDAs)，在这种攻击中，第三方反复[探测][topic payment probes]通道以跟踪其余额。如果频繁执行，BDA 可以跟踪通过通道的支付金额。如果在许多通道上执行，它可能能够跟踪该支付在整个网络上的路径。当使用 PSS 时，攻击者不仅需要跟踪 Alice 和 Bob 通道的余额，还需要跟踪 Alice 和 Carol 以及 Carol 和 Bob 通道，才能跟踪支付。即使攻击者确实跟踪了所有这些通道的余额，跟踪支付的计算难度也会增加，因为通过这些通道同时传输的其他用户支付的部分可能会与被追踪的原始支付的部分混淆。van Dam 的[论文][pss research]显示，部署PSS时，攻击者获得的信息量减少了62%。
+
+    van Dam 关于 PSS 的论文中提到，增加 LN 吞吐量以及作为缓解[通道阻塞攻击][topic channel jamming attacks]的一部分，这两点也是 PSS 的额外好处。截至本文写作时，关于 PSS 的想法在邮件列表中得到了少量讨论。{% assign timestamp="12:23" %}
+
+- **<!--pooled-liquidity-for-ln-->LN 的池化流动性：** ZmnSCPxj 在 Lightning-Dev 邮件列表中[发帖][zmnscpxj sidepools1]，提出了他称之为 _sidepools_ 的建议。这将涉及转发节点小组共同将资金存入多方状态合同——这是一种链下合同（类似于 LN 通道，带有链上的锚），该合同将允许通过更新链下合同状态在参与者之间移动资金。例如，最初将 Alice、Bob 和 Carol 分别给予 1 BTC 的状态可以更新为一个新的状态，其中 Alice 有 2 BTC，Bob 有 0 BTC，Carol 有 1 BTC。
+
+    转发节点也将继续使用并公布节点对之间的普通 LN 通道；例如，前面描述的三个用户可以有三个独立的通道：Alice 和 Bob、Bob 和 Carol 以及 Alice 和 Carol。他们将完全按照现有的方式在这些通道上转发支付。
+
+    如果一个或多个普通通道变得不平衡，例如，Alice 和 Bob 之间的通道中的资金现在大部分属于 Alice，则可以通过在状态合同中执行链下 [peerswap][] 来解决不平衡。例如，Carol 可以在状态合同中向 Alice 提供一些资金，前提是 Alice 通过 Bob 在普通的 LN 通道中将相同金额的资金转发给 Carol，以此来恢复 Alice 和 Bob 之间 LN 通道的平衡。
+
+    这种方法的一个优点是，除了每个特定合同中的参与者之外，没有人需要知道状态合同的存在。对于所有普通的 LN 用户和所有不参与特定合同的转发节点来说，LN 将继续使用当前协议运行。与现有的通道再平衡操作相比，另一个优点是，状态合同方法允许大量转发节点以很小的链上空间维护直接的对等关系，可能消除了这些对等节点之间的任何离线再平衡费用。将再平衡费用保持在最低有助于转发节点保持通道平衡，从而提高其收入潜力并使得通过 LN 的支付更可靠。
+
+    该方法的一个缺点是，它需要一个多方状态合同，而这在我们所知的范围内，从未在产品化中实现过。ZmnSCPxj 提到了两个可能有用的合同协议，可以用作基础，即 [LN-Symmetry][topic eltoo] 和 [duplex 支付通道][duplex payment channels]。LN-Symmetry 将需要共识更改，这在近期似乎不太可能发生，因此 ZmnSCPxj 的[后续贴文][zmnscpxj sidepools2]似乎正在关注 duplex 支付通道(ZmnSCPxj 根据最早提出它们的研究人员将其称为“Decker-Wattenhofer”)。一个关于 duplex 支付通道的缺点是，它们无法无限期地保持打开状态，尽管 ZmnSCPxj 的分析表明，它们可能可以保持打开足够长的时间，并在足够多的状态更改中摊销它们的成本。
+
+    在撰写本文时，对这些帖子还没有公开回复，尽管我们从与 ZmnSCPxj 的私人通信中了解到，他正在进一步开发该想法。{% assign timestamp="34:31" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.17.0-beta][] 是此热门 LN 节点实现的下一主要版本。此版本包括一项重大的实验性功能，即支持“简单 [taproot][topic taproot] 通道”，以允许使用 P2TR 输出在链上注资[未公开通道][topic unannounced channels]。这是向 LND 通道添加其他功能的第一步，例如支持 [Taproot Assets][topic client-side validation] 和 [PTLCs][topic ptlc]。此版本还包括对 Neutrino 后端用户的显著性能提升，包括支持[致密区块过滤器][topic compact block filters]，以及对 LND 内置[瞭望塔][topic watchtowers]功能的改进。有关更多信息，请见[版本说明][lnd rn]和[版本博客贴文][lnd 17 blog]。{% assign timestamp="55:26" %}
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo][Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Eclair #2756][] 引入监控[通道拼接][topic splicing]操作的功能。提供的指标收集操作的发起者，并区分了三种类型的拼接：splice-in，splice-out 和 splice-cpfp。{% assign timestamp="58:26" %}
+
+- [LDK #2486][] 增加了在单笔交易中为多个通道注资的支持，确保无论批处理通道是全部注资和打开，还是全部关闭，都可以实现原子性。{% assign timestamp="1:01:33" %}
+
+- [LDK #2609][] 允许请求在过往交易中用于接收支付的[描述符][topic descriptors]。之前，用户必须自行存储这些数据；通过更新的API，现在可以从其他存储的数据中重建这些描述符。{% assign timestamp="1:02:34" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2756,2486,2609,28" %}
+[LND v0.17.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.0-beta
+[teinturier remote post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004084.html
+[news210 commando]: /zh/newsletters/2022/07/27/#core-lightning-5370
+[van dam pss post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004114.html
+[pss plugin]: https://github.com/gijswijs/plugins/tree/master/pss
+[pss research]: https://eprint.iacr.org/2023/1360
+[zmnscpxj sidepools1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004099.html
+[peerswap]: https://github.com/ElementsProject/peerswap
+[duplex payment channels]: https://www.tik.ee.ethz.ch/file/716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+[zmnscpxj sidepools2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-September/004108.html
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.17.0.md
+[lnd 17 blog]: https://lightning.engineering/posts/2023-10-03-lnd-0.17-launch/
diff --git a/_posts/zh/newsletters/2023-10-11-newsletter.md b/_posts/zh/newsletters/2023-10-11-newsletter.md
new file mode 100644
index 0000000000..2c7183b161
--- /dev/null
+++ b/_posts/zh/newsletters/2023-10-11-newsletter.md
@@ -0,0 +1,101 @@
+---
+title: 'Bitcoin Optech Newsletter #272'
+permalink: /zh/newsletters/2023/10/11/
+name: 2023-10-11-newsletter-zh
+slug: 2023-10-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报链接到了一个关于已提议的 `OP_TXHASH` 操作码的规范，并包含了我们常规的章节，总结了 Bitcoin Core PR 审核俱乐部会议的内容，链接到了新的发布和发布候选版本，并描述了一些热门比特币基础设施项目的重要变更。
+
+
+## 新闻
+
+- **提议的 `OP_TXHASH` 操作码的规范**：Steven Roose 在 Bitcoin-Dev 邮件列表中为新的 `OP_TXHASH` 操作码[发布][roose txhash]了一份 [BIP 草案][bips #1500]。这个操作码的想法之前已经讨论过（参见[周报 #185][news185 txhash]），但这是该想法的首个规范。除了具体描述操作码的工作方式外，它还考虑了防范一些潜在的缺点，比如全节点在每次调用操作码时可能需要对数兆字节的数据进行哈希运算。Roose 的草案中还包含了一个示例实现。{% assign timestamp="1:42" %}
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[util: 类型安全的交易标识符][review club 28107] 是由 Niklas Gögge (dergoegge) 提交的一个 PR，通过为 `txid` 和 `wtxid` 引入独立的类型来提高类型安全性，而不是两者都由 `uint256`（一个 256 位的整数，可以包含 SHA256 哈希）表示。其中 `txid` 表示交易标识符或哈希但不包括隔离见证数据，`wtxid` 与前者相同并包含见证数据。这个 PR 不应该产生任何操作效果；它的目的是防止将一种类型的交易 ID 用于本应使用另一种类型的编程错误。这类错误应在编译期检测出来。
+
+为了将干扰最小化并方便审查，这些新类型最初将仅在代码的一个区域（交易“孤儿院”）中使用；将来的 PR 会把这些新类型使用在代码库的其他区域。{% assign timestamp="18:36" %}
+
+{% include functions/details-list.md
+  q0="一个交易的标识符是类型安全的意思是什么？为什么这个会很重要或有帮助？有什么缺点吗？"
+  a0="一个交易标识符有两种含义（`txid` 或 `wtxid`），类型安全是指标识符不能以错误的含义使用的属性。也就是说，`txid` 不能在期望 `wtxid` 的地方使用，反之亦然，并且这是由编译器的标准类型检查强制执行的。"
+  a0link="https://bitcoincore.reviews/28107#l-38"
+
+  q1="是否应该让新的类类型 `Txid` 和 `Wtxid`  _包含_ （封装） `uint256`，而非从 `uint256` _继承_？有哪些权衡？"
+  a1="这些类可以这样做，但会导致更多的代码变动（需要修改更多行的源代码）。"
+  a1link="https://bitcoincore.reviews/28107#l-39"
+
+  q2="为什么在编译时强制执行类型比在运行时更好？"
+  a2="开发人员在编码过程中就可以快速发现错误，而不是依赖于编写大量的测试套件来捕捉运行时错误（这些测试可能仍然会漏掉一些错误）。然而，测试仍然是有用的，因为类型安全无法阻止一开始就用错了交易 ID 的类型。"
+  a2link="https://bitcoincore.reviews/28107#l-67"
+
+  q3="概念上，在编写需要引用交易的新代码时，何时应该使用 `txid`，何时应该使用 `wtxid`？你能指出代码中使用其中一个而非可能非常糟糕的另一个的示例吗？"
+  a3="一般来说，更倾向于使用 `wtxid`，因为它承诺整个交易。一个重要的例外是每个输入对应输出（UTXO）的 `prevout` 引用，必须通过 `txid` 指定交易。需要使用其中一个而不是另一个的示例在[这里][wtxid example]给出（有关更多信息，请参见[周报#104][news104 wtxid]）。"
+  a3link="https://bitcoincore.reviews/28107#l-85"
+
+  q4="<!--in-which-concrete-way-s-could-using-transaction-identifier-instead-of-uint256-help-find-existing-bugs-or-prevent-the-introduction-of-new-ones-on-the-other-hand-could-this-change-introduce-new-bugs-->使用 `transaction_identifier` 而不是 `uint256` 有哪些具体方式可以帮助找到现有的错误或防止引入新错误？另一方面，这个改变会引发新故障吗？"
+  a4="没有这个 PR 时，接收一个 `uint256` 参数（例如一个区块 ID 哈希）的函数也可以被传入一个 `txid`。有了这个 PR，这样做就会引发一个编译期错误。"
+  a4link="https://bitcoincore.reviews/28107#l-128"
+
+  q5="[`GenTxid`][GenTxid] 类已经存在。它目前是如何强制保证类型正确性的，以及它与此 PR 中的方法有何不同？"
+  a5="这个类包括一个哈希和一个指示该哈希是 `wtxid` 还是 `txid` 的标志，所以它仍然是一个单一类型而不是两个不同的类型。这允许类型检查，但必须显式编程。更重要的是，这只能在运行时而不是编译时完成。它符合以下常见用例的需要，即输入可以是这两种标识符的任一种。因此，这个 PR 不会移除 `GenTxid`。一个未来更好的替代类型可能会是 `std::variant<Txid, Wtxid>`。"
+  a5link="https://bitcoincore.reviews/28107#l-161"
+
+  q6="<!--how-is-transaction-identifier-able-to-subclass-uint256-given-that-in-c-integers-are-types-and-not-classes-->`transaction_identifier` 是如何成为 `uint256` 的子类的？在 C++ 中，整数是一个类型而不是类吗"
+  a6="因为 `uint256` 本身是一个类，而不是内置类型（C++ 的最大的内置整数类型是 64 位）。"
+  a6link="https://bitcoincore.reviews/28107#l-194"
+
+  q7="`uint256` 在其他方面与 `uint64_t` 等类型的行为相同吗？"
+  a7="有不同，`uint256` 不允许进行算术运算，因为这对哈希（`uint256` 的主要用途）来说没有意义。这个名称有误导性；它实际上只是一个 256 位的数据块（blob）。而 `arith_uint256` 允许进行算术运算（例如，在 PoW 计算中使用）。"
+  a7link="https://bitcoincore.reviews/28107#l-203"
+
+  q8="<!--why-does-transaction-identifier-subclass-uint256-instead-of-being-a-completely-new-type-->为什么 `transaction_identifier` 是 `uint256` 的子类而不是完全新的类型？"
+  a8="这样可以让我们使用显式和隐式转换，使得期待交易 ID 是 `uint256` 类型的代码保持不变。除非有一个合适的时机来重构以使用新的、更严格的 `Txid` 或 `Wtxid` 类型。"
+  a8link="https://bitcoincore.reviews/28107#l-219"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LDK 0.0.117][] 是这个用于构建闪电网络应用的代码库的一个发布版本。它包含了对前一个版本中的[锚点输出][topic anchor outputs]功能相关的安全漏洞修复。此版本还改进了寻路功能，改进了对[瞭望塔][topic watchtowers]的支持，启用了对新通道的[批量][topic payment batching]充值，此外还有一些其他功能和错误修订。 {% assign timestamp="27:33" %}
+
+- [BDK 0.29.0][] 是这个用于构建钱包应用程序的代码库的一个发布版本。它更新了依赖项并修复了一个（可能很少见的）错误，该错误影响了钱包接收多于一笔矿工 coinbase 交易输出的情况。 {% assign timestamp="28:35" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27596][bitcoin core #27596] 完成了 [assumeutxo][topic assumeutxo] 项目的第一阶段，包括了同时使用一个假定有效（assumedvalid）对链状态进行快照和在后台进行完整验证同步所必需的所有余下变更。它通过 RPC（`loadtxoutset`）使 UTXO 快照可加载，并在链参数（chainparams）中添加了 `assumeutxo` 参数。
+
+    尽管该功能集在[激活][bitcoin core #28553]前在主链上都不可用，但这个合并标志着到达了多年努力的顶点。该项目[在 2018 年提出][assumeutxo core dev]并[在 2019 年正式确定][assumeutxo 2019 mailing list]，将显著改善首次接入网络的新的全节点的用户体验。后续合并包括 [Bitcoin Core #28590][bitcoin core #28590]、[#28562][bitcoin core #28562]和[#28589][bitcoin core #28589]。 {% assign timestamp="29:32" %}
+
+- [Bitcoin Core #28331][]、[#28588][bitcoin core #28588]、[#28577][bitcoin core #28577] 和 [GUI #754][bitcoin core gui #754] 增加了 [BIP324][] 所定义的[版本 2 加密 P2P 传输][topic v2 p2p transport]。该功能目前默认禁用，但可以使用 `-v2transport` 选项启用。
+
+    加密传输有助于提高比特币用户的隐私，防止被动观察者（如 ISP）直接决定节点将哪些交易中继给其对等节点。还可以使用加密传输通过比较会话标识符来阻止主动的中间人观察者。未来，添加其他[功能][topic countersign]可能会使一个轻量级客户端通过 P2P 加密连接安全地连接到一个可信节点变得更加方便。 {% assign timestamp="30:38" %}
+
+- [Bitcoin Core #27609][] 在非 regtest 网络上提供了 `submitpackage` RPC。用户可以使用此 RPC 将单笔交易与其未确认的多笔父交易一起提交。在这些父交易中，没有任何一笔花费了另一笔的输出。子交易可以用于给低于节点动态交易池最低费率的父交易进行 CPFP（子为父偿）。然而，在尚未支持[包中继][topic package relay]的情况下，这些交易可能不一定能传播到网络上的其他节点。 {% assign timestamp="33:08" %}
+
+- [Bitcoin Core GUI #764][] 在 GUI 中删除了创建传统钱包的功能。创建传统钱包的功能将被移除；在未来的 Bitcoin Core 版本中，所有新创建的钱包都将是基于[描述符][topic descriptors]的。 {% assign timestamp="34:55" %}
+
+- [Core Lightning #6676][] 添加了一个新的 `addpsbtoutput` RPC，用于向 [PSBT][topic psbt] 添加一个输出，以便节点的钱包在链上接收资金。 {% assign timestamp="36:29" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27596,28590,28562,28589,28331,28588,28577,28553,754,27609,764,6676,1500" %}
+[roose txhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-September/021975.html
+[news185 txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[ldk 0.0.117]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.117
+[bdk 0.29.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.29.0
+[review club 28107]: https://bitcoincore.reviews/28107
+[wtxid example]: https://github.com/bitcoin/bitcoin/blob/3cd02806ecd2edd08236ede554f1685866625757/src/net_processing.cpp#L4334
+[GenTxid]: https://github.com/bitcoin/bitcoin/blob/dcfbf3c2107c3cb9d343ebfa0eee78278dea8d66/src/primitives/transaction.h#L425
+[news104 wtxid]: /en/newsletters/2020/07/01/#bips-933
+[assumeutxo core dev]: https://btctranscripts.com/bitcoin-core-dev-tech/2018-03/2018-03-07-priorities/#:~:text=“Assume%20UTXO”
+[assumeutxo 2019 mailing list]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
diff --git a/_posts/zh/newsletters/2023-10-18-newsletter.md b/_posts/zh/newsletters/2023-10-18-newsletter.md
new file mode 100644
index 0000000000..ea2a70e388
--- /dev/null
+++ b/_posts/zh/newsletters/2023-10-18-newsletter.md
@@ -0,0 +1,88 @@
+---
+title: 'Bitcoin Optech Newsletter #273'
+permalink: /zh/newsletters/2023/10/18/
+name: 2023-10-18-newsletter-zh
+slug: 2023-10-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻简单提及了最近一项影响闪电网络用户的安全披露，介绍了一篇关于根据任意程序的运行结果进行支付的论文，并公告了一份为 MuSig2 增设 PSBT 字段的 BIP 提议。此外就是我们的常规栏目：客户端和服务的优化总结、新版本和候选版本公告，以及热门的比特币基础设施软件的重大变更简介。
+
+## 新闻
+
+- **<!--security-disclosure-of-issue-affecting-ln-->影响闪电网络的安全问题披露**：Antoine Riard 在 Bitcoin-Dev 和 Lightning-Dev 邮件组中[发帖][riard cve]，完整披露了一项他曾经[尽责披露][topic responsible disclosures]给比特币协议以及多个热门的闪电节点实现的开发者的安全问题。Core Lightning、Eclair、LDK 和 LND 的最新版本都已经包含了让攻击更难实现的缓解措施，虽然这些措施无法完全消除最根本的顾虑。
+
+    此次披露是在 Optech 的新闻部分的惯例截止时间之后发生的，所以我们只能在本栏目中提供上述链接。我们会在下周的新闻栏目中按照惯例提供一份总结。{% assign timestamp="1:09" %}
+
+- **<!--payments-contingent-on-arbitrary-computation-->根据任意计算的结果支付**：Robin Linus 在 Bitcoin-Dev 邮件组中[发帖][linus post]，列出了一份他撰写的关于 *BitVM* 的[论文][linus paper]；BitVM 组合了许多方法，允许比特币支付给一个成功证明某个任意程序成功执行的结果的人。重要的是，这在当前的比特币上就能够实现 —— 不需要共识变更。
+
+    再提供一些背景。比特币的一个众所周知的特性是要求某人来满足一个程序表达式（叫做 “*脚本（script）*”），以花费跟这个脚本相关联的比特币。举个例子，一个包含了某个公钥的脚本仅能被相关的私钥所创建的、承诺到一笔花费交易的签名满足。脚本必须使用比特币的语言（称为 “ *Script* ”）来编写，以便由共识来强制执行。但是 Script 的灵活性是被有意限制的。
+
+    Linus 的论文绕开某一些限制。如果 Alice 相信 Bob 会在程序不正确运行时采取行动，但不希望在别的事情上信任他，她可以将资金存放到一棵 [taproot][topic taproot] 脚本树上，这个脚本树将允许 Bob 在能够证明 Alice 错误地运行了某个（任意灵活的）程序时取走其中的资金。如果 Alice 正确地运行了承诺，那么她就可以花费这笔资金，即便 Bob 尝试阻止她，也不可能成功。
+
+    为了使用一个任意程序，这个程序必须被打散成非常基本的单元（[与非门][NAND gate]），并且需要为每一个门制作一个承诺。这需要双方在链下交换非常多的数据，甚至可能一个非常基础的任意程序就需要交换几个 GB 的数据 —— 但在 Bob 认同 Alice 正确运行了程序的时候，Alice 和 Bob 只需在链上使用一笔交易，就可以结算。而在 Bob 不认可的时候，他需要在非常少的几笔链上交易中证明 Alice 的错误。如果这套装置是在 Alice 和 Bob 之间的支付通道中执行的，那么多个程序可以并行执行，当然也可以串行执行，而不会产生链上足迹，除了通道建立、合作关闭或者强制关闭（Bob 尝试证明 Alice 没有按照任意程序的逻辑正确地执行）以外。
+
+    在 Alice 和 Bob 是天然对手的时候，BitVM 可以免信任地应用，比如，他们可以把钱交给一个输出，然后让这个输出支付给双方的一局象棋比赛的赢家。然后，他们可以使用两个（几乎一摸一样）的任意程序，两个都以相同的行棋步骤的任何集合作为输入。一个会在 Alice 胜出时返回 True，而另一个会在 Bob 胜出时返回 True。然后，一方会发布一条链上交易，声称自己这方的程序会输出 True（也就是自己赢了比赛），而另一方要么接受（愿赌服输），要么证明对手在欺诈（如果成功，将能追回资金）。在 Alice 和 Bob 不是天然对手的时候，Alice 也许可以激励 Bob 来验证计算的正确性，例如，向 Bob 承诺只需要他能证明自己没有正确运行计算，就把钱给他。
+
+    这个想法在邮件组、 Twitter 和多个关注比特币的播客中收到了大量的讨论，我们预期未来的几周乃至几个月，讨论会继续发酵。{% assign timestamp="8:15" %}
+
+- **<!--proposed-bip-for-musig2-fields-in-psbts-->提议为 PSBT 加入 MuSig2 字段的 BIP**：Andrew Chow 在 Bitcoin-Dev 邮件组中[发帖][chow mpsbt]了一份[BIP 草案][mpsbt-bip]，部分基于 Sanket Kanjalkar [之前的工作][kanjalkar mpsbt]，要求在 [PSBTs][topic psbt] 的所有版本中添加几个字段，以放置 “公钥、公开 nonce 值，以及使用 [MuSig2][topic musig] 产生的碎片签名”。
+
+    Anthony Towns [询问][towns mpsbt] 这个 BIP 提议是否也会为 “[适配器签名][topic adaptor signatures]” 添加字段，但后续的讨论暗示，这可能需要一个单独的 BIP 来定义。{% assign timestamp="26:44" %}
+
+## 服务和客户端软件的改变
+
+*在这个月度栏目中，我们将列举比特币钱包和服务的有趣升级*。
+
+- **<!--bip329-python-library-released-->BIP-329 Python 库发布**：[BIP-329 Python 库][BIP-329 Python Library] 是一组工具，可以阅读、撰写、加密和解密兼容 [BIP329][] 的钱包标签文件。{% assign timestamp="29:10" %}
+
+- **<!--ln-testing-tool-doppler-announced-->闪电网络测试工具 Doppler 推出**：刚刚[宣布][doppler announced]，[Doppler][] 支持使用一种 “域名专属语言（DSL）” 来定义比特币和闪电节点的网络拓扑以及 链上/链下 的支付活动，以同时测试 LND、CLN 和 Eclair 实现。{% assign timestamp="30:19" %}
+
+- **<!--coldcard-mk4-v520-released-->Coldcard Mk4 v5.2.0 发布**：这个固件[升级][coldcard blog]包含对 [BIP370][] 版本 2 [PSBTs][topic psbt] 的支持，对 [BIP39][] 的额外支持，以及多项有关种子词的功能。{% assign timestamp="31:54" %}
+
+- **<!--tapleaf-circuits-a-bitvm-demo-->Tapleaf circuits：一个 BitVM 样品**：[Tapleaf circuits][] 是使用本周新闻栏目所述的 BitVM 方法实现 Bristol 电路的一个概念验证实现。{% assign timestamp="32:27" %}
+
+- **<!--samourai-wallet-09998i-released-->Samourai 钱包 0.99.98i 发布**：这个 [0.99.98i][samourai blog] 版本包含了额外的 PSBT、UTXO 标签和批量发送特性支持。{% assign timestamp="34:24" %}
+
+- **<!--krux-signing-device-firmware-->Krux：签名设备固件**：[Krux][krux github] 是一个开源的固件项目，致力于开发使用商用硬件的硬件签名器。{% assign timestamp="35:12" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或者帮助测试候选版本。*
+
+- [Bitcoin Core 24.2rc2][] 和 [Bitcoin Core 25.1rc1][] 是 Bitcoin Core 的维护版本的候选版本。{% assign timestamp="36:06" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #27255][] 将 [miniscript][topic miniscript] 移植成 [tapscript][topic tapscript]。这个代码变更让 P2TR [输出描述符][topic descriptors] 也可以使用 miniscript，添加了观察和签名 “TapMiniscript 描述符” 的支持。以前，miniscript 仅能用在 P2WSH 输出描述符中。这个 PR 的作者指出，引入了一个新的、专属于 P2TR 描述符的 `multi_a` 片段，以匹配 `multi` 在 P2WSH 描述符中的语义。这个 PR 的讨论也指出，大量的工作都花费在正确地跟踪 tapscript 所改变的资源花费限制上。{% assign timestamp="38:07" %}
+
+- [Eclair #2703][] 会在节点的余额较低，可能需要拒绝转发支付的时候，劝阻花费者通过这个节点来转发支付。这是通过让节点广告自己调低了的 HTLC 数额上限来实现的。防止支付被拒绝可以提升花费者的体验，并帮助避免节点被寻路系统惩罚（该系统会对近期转发支付失败的节点降低评级）。{% assign timestamp="45:54" %}
+
+- [LND #7267][] 现在可以对 “[盲化路径][topic rv routing]” 创建路由，这让 LND 离完全支持盲化支付又近了许多。{% assign timestamp="47:06" %}
+
+- [BDK #1041][] 加入了一个模块，用于使用 Bitcoin Core 的 RPC 接口、获得关于区块链的数据。{% assign timestamp="47:39" %}
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27255,2703,7267,1041" %}
+[linus post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021984.html
+[linus paper]: https://bitvm.org/bitvm.pdf
+[nand gate]: https://en.wikipedia.org/wiki/NAND_gate
+[Bitcoin Core 24.2rc2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 25.1rc1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[riard cve]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[mpsbt-bip]: https://github.com/achow101/bips/blob/musig2-psbt/bip-musig2-psbt.mediawiki
+[kanjalkar mpsbt]: https://gist.github.com/sanket1729/4b525c6049f4d9e034d27368c49f28a6
+[chow mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021988.html
+[towns mpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021991.html
+[BIP-329 Python Library]: https://github.com/Labelbase/python-bip329
+[Doppler]: https://github.com/tee8z/doppler
+[doppler announced]: https://twitter.com/voltage_cloud/status/1712171748144070863
+[coldcard blog]: https://blog.coinkite.com/5.2.0-seed-vault/
+[Tapleaf circuits]: https://github.com/supertestnet/tapleaf-circuits
+[samourai blog]: https://blog.samourai.is/wallet-update-0-99-98i/
+[krux github]: https://github.com/selfcustody/krux
diff --git a/_posts/zh/newsletters/2023-10-25-newsletter.md b/_posts/zh/newsletters/2023-10-25-newsletter.md
new file mode 100644
index 0000000000..20d1ddad51
--- /dev/null
+++ b/_posts/zh/newsletters/2023-10-25-newsletter.md
@@ -0,0 +1,218 @@
+---
+title: 'Bitcoin Optech Newsletter #274'
+permalink: /zh/newsletters/2023/10/25/
+name: 2023-10-25-newsletter-zh
+slug: 2023-10-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了针对 LN 和其他系统中使用的 HTLCs 的替代交易循环攻击，检视了为攻击部署的缓解措施，并总结了其他几项缓解措施提议。此外，还描述了一个影响 Bitcoin Core RPC 的显著漏洞，对比特币脚本进行最小更改的限制条款的研究，以及针对 `OP_CAT` 操作码的拟提议 BIP。周报还包括我们的月度栏目，其中包含来自 Bitcoin Stack Exchange 的热门问题和答案的总结。
+本周的周报描述了针对 LN 和其他系统中使用的 HTLCs 的替代交易循环攻击，检视了为攻击部署的缓解措施，并总结了其他几项缓解措施提议。此外，还描述了一个影响 Bitcoin Core RPC 的显著漏洞，对比特币脚本进行最小更改的限制条款的研究，以及针对 `OP_CAT` 操作码的拟提议 BIP。周报还包括我们的月度栏目，其中包含来自 Bitcoin Stack Exchange 的热门问题和答案的总结。
+
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+## 新闻
+
+- **<!--replacement-cycling-vulnerability-against-htlcs-->对 HTLCs 的替代交易循环攻击：** 正如[上周周报][news274 cycle]中简要提到的，Antoine Riard 在 Bitcoin-Dev 和 Lightning-Dev 邮件列表中[发帖][riard cycle1]，公开了一个[已经过尽责披露][topic responsible disclosures]的、影响所有 LN 实现的漏洞。自披露以来，各实现已经更新以包括该攻击的缓解措施，我们强烈建议升级到你首选的 LN 软件的最新版本。只有转发支付的节点会受到影响；发起和接收支付的用户不会受到影响。
+
+  我们已将对这个此故事的描述分成三个独立的新闻项目：对漏洞的描述(本项目)、迄今为止由各种 LN 实现部署的缓解措施的描述以及邮件列表上提出的额外缓解措施和解决方案的总结。
+
+  背景知识：可以使用[交易替换][topic rbf]从节点交易池中删除一个多输入交易的一个或多个输入。举一个简单的例子，与 Riard 的原始描述[略有不同]({{bse}}120200)，Mallory 广播一个具有两个输入的交易，该交易分别花费输出 _A_ 和 _B_。然后，她用只花费输出 _B_ 的单输入替代版本替换该交易。替换后，输入 _A_ 及其包含的数据从处理替换的任何节点交易池中被删除。
+
+  尽管常规钱包这样做不安全[^rbf-warning]，但如果 Mallory 想从节点交易池中移除一个输入，她可以利用这个漏洞来实现。
+
+  具体而言，如果 Mallory 与 Bob 共同控制一个输出，她可以等待 Bob 先花费该输出，再用包含其他输入的自己的花费替换 Bob 的花费，然后用不再花费他们共享输出的交易替换她的花费。这是一个_替代交易循环_。矿工仍将从 Mallory 收取交易费，但极有可能 Bob 和 Mallory 的输出花费都不会在 Bob 广播他的花费时得到确认。
+
+  这一点在 LN 和其他几个协议的情况下很重要，因为某些交易需要在特定时间窗口内发生，以确保转发支付的用户不会损失金钱。例如，Mallory 使用她的一个节点(我们称之为 _MalloryA_) 将支付转发给 Bob，Bob 将该支付转发给 Mallory 的另一个节点 (_MalloryB_)。MalloryB 应该向 Bob 提供一个 _原像_ 以允许他从 MalloryA 接受转发的支付，或者 MalloryB 应该在某个时间之前取消（撤销）她从 Bob 那里收到的转发支付。相反，MalloryB 在指定时间内什么也没做，Bob 被迫关闭通道并广播一个交易，该交易将转发的支付花费给自己。该花费应及时确认，允许 Bob 取消（撤销）他从 MalloryA 那里收到的支付，这使每个人的余额恢复到尝试转发之前的金额（除了用于关闭和结算 Bob-MalloryB 通道的任何交易费用）。
+
+  或者，当 Bob 关闭通道并尝试将转发的支付找给自己时，MalloryB 可以用包含原像的自己的花费替换 Bob 的花费。如果该交易及时确认，Bob 将掌握原像并能够从 MalloryA 领取转发的付款，从而使 Bob 满意。
+
+  然而，如果 MalloryB 用包含原像的自己的花费替换 Bob 的花费，之后她很快删除该输入，那么 Bob 的花费或 MalloryB 的原像就不可能出现在区块链中。这将阻止 Bob 从 MalloryB 那里收回钱。没有原像，免信任的 LN 协议阻止 Bob 领取来自 MalloryA 的转发付款，所以他给她一笔退款。此时，MalloryB 获得包含原像的花费确认，允许她向 Bob 索取转发的付款。这意味着，如果转发金额为 _x_ ，则 MalloryA 支付零，MalloryB 收到 _x_，Bob 损失 _x_ (不包括各种费用)。
+
+  为了使攻击有利可图，MalloryB 必须与 Bob 共享一个通道，但 MalloryA 可以位于通往 Bob 的转发路径上的任何位置。例如：
+
+  ```
+  MalloryA -> X -> Y -> Z -> Bob -> MalloryB
+  ```
+
+  替代交易循环对 LN 节点的影响类似于现有的[交易钉死攻击][topic transaction pinning]。然而，像[v3 交易中继][topic v3 transaction relay]这样的技术旨在防止 LN 和类似协议的钉死攻击，但并不能防止替代交易循环。{% assign timestamp="1:40" %}
+
+- **LN 节点中用于替代交易循环的已部署缓解措施：** 正如 Antoine Riard 所[描述的][riard cycle1]，LN 实现已经部署了几项缓解措施。
+
+    - **<!--frequent-rebroadcasting-->频繁重新广播：** 在一个中继节点的交易池中，如果 Bob 的花费被 Mallory 的花费替换，然后 Mallory 的输入被 Mallory 的第二次替换移除之后，该中继节点将立即再次接受 Bob 的花费。Bob 所需要做的就是重新广播他的花费，除了他已经愿意支付的交易费用外，这不会给他带来任何开支。
+
+      在替代交易循环的私下披露之前，LN 实现只偶尔重新广播其交易（每个块一次或更少）。通常，广播和重新广播交易存在[隐私代价][topic
+      transaction origin privacy]，它可能使第三方更容易将 Bob 的链上 LN 活动与其 IP 地址相关联。尽管当前很少有公共 LN 转发节点试图隐藏这一点。现在，Core Lightning、Eclair、LDK 和 LND 都将更频繁地重新广播。
+
+      在 Bob 每次重新广播之后，Mallory 可以使用相同的技术再次替换他的交易。但是，BIP 125 替换规则将要求 Mallory 为每次替换支付额外的交易费用，这意味着 Bob 的每次重新广播都会降低 Mallory 成功攻击的获利能力。
+
+      由此可推出一个粗略的公式，用于计算节点应该接受的 HTLC 的最大金额。如果攻击者为每轮替代交易循环将需要支付的费用为 _x_，防御者拥有的区块数量为 _y_，以及防御者每个区块平均将进行的有效重新广播次数为 _z_，那么一个 HTLC 在略低于 `x*y*z` 的值时可能相当安全。
+
+    - **更长的 CLTV 到期差：** 当 Bob 从 MalloryA 接受 HTLC 时，他同意允许她在某些区块（比如200个区块）之后索取链上退款。当 Bob 向 MalloryB 提供一个相同价值的 HTLC 时，她允许他在较少的区块（比如100个区块）之后索取退款。这些到期条件使用 `OP_CHECKLOCKTIMEVERIFY` (CLTV) 操作码编写，因此它们之间的差值称为 _CLTV 到期差_。
+
+      CLTV 到期差越长，如果支付失败，支付的原发起方将需要等待的时间来收回资金就越长，因此支付方倾向于通过具有较短差值的通道路由支付。然而，差值越长，诸如 Bob 之类的转发节点响应[交易钉死][topic transaction pinning]和大规模关闭通道等问题的时间也越长，这也是事实。这些相互矛盾的利益导致了 LN 软件中默认差值的频繁调整(见周报 [#40][news40 delta]、[#95][news95 delta]、[#109][news109 delta]、[#112][news112 delta]、[#142][news142 delta]、[#248][news248 delta]和[#255][news255 delta])。
+
+      在交易替代循环的情况下，更长的 CLTV 到期差为 Bob 提供了更多轮重新广播，根据上述重新广播缓解描述中提到的粗略公式，这提高了攻击的成本。
+
+      此外，每当 Bob 的重新广播花费交易位于矿工的交易池中时，就有可能该矿工将其包含在被挖矿的区块样板中，致使攻击失败。在 Mallory 最初用她的原像替换它之前，她的原像也可能被挖掘出来，同样导致攻击失败。如果每轮循环导致这两笔交易在矿工交易池中停留一定的时间，那么 Bob 的每次重新广播都会将该时间乘以一定的次数。 CLTV 到期差值会进一步乘以那个时间。
+
+      例如，即使这些交易普遍在矿工的交易池中只花费每个块的 1% 的时间，如果 CLTV 到期差值为仅 70 个区块，攻击也有约 50% 的可能性会失败。使用 Riard 电子邮件中列出的不同 LN 实现的当前默认 CLTV 到期差数字，下图显示了在假设预期的 HTLC 花费交易位于矿工交易池中的时间分别为0.1%、1% 或 5% 的情况下，Mallory 的攻击失败（并且她失去了任何她在替换交易上花费的钱）的概率。作为参考，给定 600 秒的平均出块时间，这些百分比对应于每 10 分钟仅 0.6 秒、6 秒和 30 秒。
+
+      ![Plot of probability attack will fail within x blocks](/img/posts/2023-10-cltv-expiry-delta-cycling.png)
+
+    - **<!--mempool-scanning-->交易池扫描：** HTLC 的设计目的是激励 Mallory 在 Bob 可以申领退款之前使她的原像确认到区块链中。这对 Bob 来说很方便：区块链可广泛使用且限制大小，因此 Bob 可以轻松找到影响他的任何原像。如果系统按预期工作，那么 Bob 可以从区块链中获取一切其所需的信息以实现 LN 上的免信任操作。
+
+     不幸的是，替代交易循环意味着 Mallory 可能不再有动力在 Bob 的退款可以申领之前确认她的交易。然而，为了启动替代交易循环，Mallory 仍需要向矿工交易池短暂披露她的原像，以便替换 Bob 的花费。如果 Bob 运行一个中继全节点，Mallory 的原像交易可能会在网络中传播到 Bob 的节点。接着，如果 Bob 在他需要向 MalloryA 退款之前检测到原像，则攻击被击败，Mallory 失去所有她为攻击而准备的资金。
+
+      交易池扫描并不完美————无法保证 Mallory 的替换交易会传播到 Bob 那里。然而，Bob 重新广播他的交易次数越多（见重新广播缓解措施）以及 Mallory 需要将她的原像隐藏得越久（见CLTV到期差值缓解措施），原像交易及时进入 Bob 的交易池的可能性就越大，以便他挫败攻击。
+
+      Eclair 和 LND 当前已实现了交易池扫描，在用作转发节点时启用。
+
+    - **<!--discussion-of-mitigation-effectiveness-->讨论缓解措施的有效性：** Riard 的最初公告说：“我认为替代交易循环攻击对于高级攻击者来说仍然可行”。 Matt Corallo [写道][corallo cycle1]，“已部署的缓解措施预计无法解决此问题；甚至可以说，除了公关声明，它们什么也不是”。 Olaoluwa Osuntokun [辩论说][osuntokun cycle1]，“[在我看来]，这是一个相当脆弱的攻击，它需要：每个节点的设置，极其精确的时机和执行，所有交易的非确认叠加，以及整个网络的瞬时传播”。
+
+      我们在 Optech 认为，重申这种攻击只影响转发节点非常重要。转发节点是一个连接到始终在线的互联网服务的比特币热钱包———是一种在任何时候都有可能因一个漏洞而失去全部资金的部署类型。任何评估替代交易循环对运行 LN 转发节点的风险状况的影响的人都应该在已经可以容忍其风险背景的情况下考虑它。当然，值得寻找其他方法来降低这种风险，正如我们的下一个新闻项目中所讨论的。
+
+- **<!--proposed-additional-mitigations-for-replacement-cycling-->针对替代交易循环的拟议的额外缓解措施：** 在撰写本文时，Bitcoin-Dev 和 Lightning-Dev 邮件列表对替代交易循环攻击的披露作出了 40 多个独立的回复。建议的回应包括以下内容：
+
+    - **<!--incrementing-fees-towards-scorched-earth-->增加费用以达到毁灭效果：** Antoine Riard 关于攻击的[论文][riard cycle paper]以及 [Ziggie][ziggie cycle] 和 [Matt Morehouse][morehouse cycle]的邮件列表文章建议，防御者（例如 Bob）不应仅仅重新广播退款花费，还应该开始广播相互冲突的另类花费，并随着截止日期临近而不断增加手续费，与上游攻击者（例如，MalloryA）竞争。
+
+      BIP125 规则要求下游攻击者（例如 MalloryB）为针对 Bob 的花费的每个替代交易支付更高的费用，这意味着如果 Mallory 成功，Bob 可以进一步降低攻击的盈利能力。考虑我们在 _重新广播缓解措施_ 部分描述的粗略的 `x*y*z` 公式。如果某些重新广播的 _x_ 成本增加，则攻击者的总成本增加，HTLC 的最大安全值也更高。
+
+      Riard 在他的论文中认为，这些成本可能是不对称的，特别是在典型费用增加的时期，攻击者可能能够将其交易从矿工交易池中驱逐出去。在邮件列表上，他还[认为][riard cycle2]攻击者可以通过一种[批处理支付][topic payment batching]方式在多个受害者之间传播他的攻击，略微提高其效力。
+
+      Matt Corallo [指出][corallo cycle2]，与仅重新广播相比，这种方法的主要缺点是，即使 Bob 击败攻击者，Bob 也会损失部分 HTLC 价值（或者可能全部）。理论上讲，攻击者不会挑战他认为会使用同归于尽策略的防御者，因此 Bob 实际上永远不需要支付越来越高的费率。这是否会在比特币网络上的实践中被证明是真实的，还有待验证。
+
+    - **<!--automatic-retrying-of-past-transactions-->过去交易的自动重试：** Corallo [建议][corallo cycle1]，“解决此问题的唯一方法是矿工保留他们见过的交易历史记录，并在此类攻击之后尝试再次处理这些交易。” Bastien Teinturier [回复说][teinturier cycle]，“我同意 Matt，更基本的工作可能需要在比特币层面发生，以允许 L2 协议对这类攻击更具弹性”。Riard 也[说了][riard cycle3]类似的话，“可持续的修复[只能]发生在基础层，例如添加所有见过的交易的内存密集型历史记录”。
+
+    - **<!--presigned-fee-bumps-->预签名的费用提升：** Peter Todd [认为][todd cycle1]，“预签名交易的正确方法是预签名足够多*不同的*交易，以满足所有合理的费用提升需求。[...] B->C 交易被卡住没有任何理由。”(原文加粗。)
+
+      这可能是这样的：对于 Bob 和 MalloryB 之间的 HTLC，Bob 为 MalloryB 以不同的费率支付相同的原像花费并提供十个不同的签名。请注意，这并不要求 MalloryB 在签名时向 Bob 披露原像。同时，MalloryB 针对相同的退款花费以不同的费率向 Bob 提供了十个不同的签名。这可以在退款之前完成。使用的费率可能是（以 sats/vbyte 为单位）：1、2、4、8、16、32、64、128、256、512、1024，这应该涵盖了可预见的未来的任何情形。
+
+      如果 MalloryB 的原像花费是预先确定的，那么她唯一能做的替代就是从一种费率提高到更高的费率。她无法向原像花费添加新的输入，如果没有这种能力，她将无法启动替代交易循环。
+
+    - **OP_EXPIRE：** 在一个单独的帖子中，但引用了替代交易循环帖子中的内容，Peter Todd[提出了][todd expire1]几个共识更改，以启用一个 `OP_EXPIRE` 操作码，如果交易的脚本执行了 `OP_EXPIRE`，则交易在指定的块高之后无效。这可用于使 Mallory 的 HTLC 的原像仅在 Bob 的退款条件变为可花费之前可用。这可以防止 Mallory 替换 Bob 的退款交易，使 Mallory 无法执行替代交易循环攻击。`OP_EXPIRE` 也可解决针对 HTLCs 的[交易钉死攻击][topic transaction pinning]。
+
+      `OP_EXPIRE` 的主要缺点是它需要对共识进行更改才能启用，并需要对中继和交易池规则进行更改，以避免某些问题，例如被用来浪费节点带宽。
+
+      对提案的答复[提出了][harding expire]一种较轻微的方法来实现与 `OP_EXPIRE` 相同的一些目标，但不需要任何共识或中继规则更改。然而，Peter Todd [认为][todd expire2]，这并不能阻止替代交易循环攻击。
+
+    Optech 希望继续讨论该主题，并将在未来的周报中总结任何值得注意的进展。
+
+- **<!--bitcoin-utxo-set-summary-hash-replacement-->Bitcoin UTXO set summary hash replacement:** Fabian Jahr 在 Bitcoin-Dev 邮件列表中[发帖][jahr hash_serialized_2]，声称发现 Bitcoin Core 在计算当前 UTXO 集的哈希值时存在一个错误。该哈希值没有承诺每个 UTXO 的高度和 coinbase 信息，这些信息是执行 100 个区块 coinbase 的成熟规则和 [BIP68][] 相对时间锁所需的信息。所有这些信息仍然存储在已从头开始同步的节点的数据库中（所有当前 Bitcoin Core 节点），并且仍然用于强制执行，因此此错误不会影响任何已知的已发布软件。但是，Bitcoin Core 下一个主要版本计划的实验性 [assumeUTXO][topic assumeutxo] 特性将允许用户共享他们的 UTXO 数据库。不完整的承诺意味着修改后的数据库可能与经过验证的数据库具有相同的哈希值，这可能为 assumeUTXO 用户打开一个狭窄的攻击窗口。
+
+  如果你知道任何使用 `hash_serialized_2` 字段的软件，请将问题通知其作者，并鼓励他们阅读 Jahr 的电子邮件，以了解为解决该错误而对 Bitcoin Core 的下一个主要版本所做的更改。{% assign timestamp="24:21" %}
+
+- **<!--research-into-generic-covenants-with-minimal-script-language-changes-->对脚本语言更改最小的通用限制条款的研究：**
+  Rusty Russell 在 Bitcoin-Dev 中[发布了][russell scripts]一个链接，链接指向他所进行的一些[研究][russell scripts blog]，研究使用一些新的简单操作码，以允许被一个交易执行的一个脚本可以检查在同一笔交易中被支付的输出脚本，这是一种强大的 _内省_ 形式。执行对输出脚本（及其所承诺的内容）的内省能力允许实现[限制条款][topic covenants]。他的一些重要发现包括：
+
+  - *<!--simple-->简单：* 使用三个新操作码，加上几个先前提出的限制条款操作码中的任何一个 (例如 [OP_TX][news187 op_tx])，可以完全内省一个单一输出脚本和其[taproot][topic taproot]承诺。每个新的操作码都易于理解，并且易于实现。
+
+  - *<!--fairly-concise-->相当简洁：* Russell 的示例使用约 30 vbytes 执行合理的内省（不包括要被强制执行的脚本的大小）。
+
+  - *对 OP_SUCCESS 的改变会有好处：* [tapscript][topic tapscript] 的 [BIP342][]规范指定了几个 `OP_SUCCESSx` 操作码，使得包含这些操作码的任何脚本都会始终成功，允许未来软分叉将条件附加到这些操作码上（使它们的行为类似于常规操作码）。然而，这种行为使得使用允许包含任意脚本部分的限制条款来实现内省是不安全的。例如，Alice可能想创建一个限制条款，如果她首先在一个[保险柜][topic vaults]通知交易中花费她的资金，并等待一些区块的数量来允许一个冻结交易来阻止该花费，则允许将她的资金花费到任意地址。然而，如果目标地址包含一个 `OP_SUCCESSx` 操作码，任何人都能够窃取她的钱。Russell 在他的研究中提出了两个可能的解决方案。
+
+  该研究收到了一些讨论，Russell 表示他正在编写一篇关于输出金额内省的后续文章。{% assign timestamp="40:02" %}
+
+- **<!--proposed-bip-for-op-cat-->OP_CAT 的拟议 BIP：** Ethan Heilman 在 Bitcoin-Dev 邮件列表中[发布了][heilman cat]一个[拟议的 BIP][op_cat bip]，以向 tapscript 添加 [OP_CAT][] 操作码。操作码将采用堆栈顶部的两个元素，并将它们联结成一个元素。他链接到几个论述 `OP_CAT` 本身将为脚本添加的功能的描述。他建议的参考实现只有 13 行代码（不包括空格）。
+
+    该提案得到了适度的讨论，其中大部分集中在 tapscript 中的限制上，这些限制可能会影响启用 `OP_CAT` 的有用性和最坏情况下的成本（以及是否应该更改这些限制中的任何一个）。 {% assign timestamp="45:38" %}
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是它们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+
+- [Branch 和 Bound 钱币选择算法如何工作？]({{bse}}119919)
+  Murch 总结了他对[钱币选择][topic coin selection]的[Branch and Bound 算法][branch and bound paper]的研究工作，该算法“搜索产生无找零交易的浪费最少的输入集”。{% assign timestamp="52:17" %}
+
+- [<!--why-is-each-transaction-broadcast-twice-in-the-bitcoin-network-->为什么每笔交易在比特币网络中广播两次？]({{bse}}119819)
+  Antoine Poinsot 回应了中本聪（Satoshi）早期的邮件列表帖子，该帖子指出“每笔交易必须广播两次”。Poinsot 澄清说，虽然当时交易被广播了两次（一次在交易中继期间，一次在区块中继期间），但随后添加的 [BIP152][] [致密区块中继][topic compact block relay]意味着交易数据只需要向对等节点广播一次。{% assign timestamp="54:29" %}
+
+- [为什么在比特币中禁用了 OP_MUL 和 OP_DIV ？]({{bse}}119785)
+  Antoine Poinsot 指出，除[其他操作码][github disable opcodes]以外，`OP_MUL` and `OP_DIV` 可能是因为在禁用的前几周发现了 ["1 RETURN"]({{bse}}38037) 和 [OP_LSHIFT crash][CVE-2010-5137]崩溃错误。{% assign timestamp="56:57" %}
+
+- [为什么 hashSequence 和 hashPrevouts 是分开计算的？]({{bse}}119832)
+  Pieter Wuille 解释说，通过将待签名的交易哈希数据拆分为先前的输出和序列，整笔交易无论使用什么类型的 sighash，都可以使用这些哈希值一次性计算出来。{% assign timestamp="58:56" %}
+
+- [为什么 Miniscript 为哈希原像比较添加额外的大小检查? ]({{bse}}119892)
+  Antoine Poinsot 指出 [miniscript][topic miniscript] 中的哈希原像大小受到限制，以避免非标准比特币交易、避免共识无效的跨链原子互换，并确保能够精确计算见证成本。 {% assign timestamp="59:52" %}
+
+- [<!--how-can-the-next-block-fee-be-less-than-the-mempool-purging-fee-rate-->如何让下一个区块的费用低于交易池清除费用？]({{bse}}120015)
+  用户 Steven 引用 mempool.space 仪表板显示，默认交易池清除费率为 1.51sat/vb，同时预估下一个区块打包交易费率为 1.49sat/vb。Glozow 概述了可能的解释，即全满的交易池导致被驱逐的交易增加了节点交易池的最小费率 (通过 `-incrementalRelayFee`)，但在交易池中留下了一些更低费率的交易，这些交易不需要被驱逐来保持最大交易池大小。
+
+  她还将[祖先评分][waiting for confirmation 2]与后代评分之间用于交易池驱逐的不对称性提及为另一种可能的解释，并链接到一个与[集群交易池][topic cluster
+  mempool]相关的[问题][Bitcoin Core #27677]，该问题解释了这种不对称性和潜在的新方法。{% assign timestamp="1:00:51" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 25.1][] 是一个维护版本，主要包含错误修复。它是当前推荐的 Bitcoin Core版本。{% assign timestamp="1:12:00" %}
+
+- [Bitcoin Core 24.2][] 是一个维护版本，主要包含错误修复。建议仍在使用 24.0 或 24.1 但目前无法或不愿升级到 25.1 的任何人使用。 {% assign timestamp="1:12:00" %}
+
+- [Bitcoin Core 26.0rc1][] 是主要全节点实现的下一个主要版本的候选版本。在撰写本文时，需验证的测试二进制文件尚未发布，尽管我们预计它们将在周报发布后不久在上述 URL 上发布。主要版本的先前候选版本在[Bitcoin Core 开发者维基][Bitcoin Core developer wiki] 都有测试指南，并召开了专门讨论测试的[Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议。我们鼓励有兴趣的读者定期检查这些资源是否可用于新的候选版本。{% assign timestamp="1:14:23" %}
+
+## 重大的代码和文档变更 ：
+
+_由于本周新闻量较大，以及我们主要撰稿人时间上的限制，我们无法审核上周的代码更改。我们将把它们作为下周周报的一部分。_
+
+## 补充说明
+
+[^rbf-warning]:
+    此处描述的替代交易循环攻击基于替代交易，其中包含的输入少于它所替代的原始交易。这是钱包作者通常被警告要避免的行为。例如，_精通比特币，第三版_ 书中说：
+
+    > 当创建同一交易的多个替代版本时，你必须非常小心。你必须确保所有版本的交易都相互冲突。如果它们不是全部冲突，则可能同时确认多个独立的交易，导致您向接收方多次支付。例如:
+    >
+    > - 交易版本 0 包含输入 A。
+    >
+    > - 交易版本 1 包含输入 A 和 B(例如,你不得不添加输入 B 来支付额外的费用)。
+    >
+    > - 交易版本 2 包含输入 B 和 C(例如,你不得不添加输入 C 来支付额外的费用，但 C 足够大，以至于你不再需要输入 A)。
+    >
+    > 在上述场景中，保存交易版本 0 的任何矿工都能够确认交易的版本 0 和版本 2。如果两个版本向相同的接收方支付，他们将被支付两次(而矿工将从两笔独立的交易中收取交易费用)。
+    >
+    > 避免这个问题的一个简单方法是确保替代交易始终包含与交易的前一个版本相同的所有输入。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27677" %}
+[news274 cycle]: /zh/newsletters/2023/10/18/#security-disclosure-of-issue-affecting-ln
+[riard cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+[corallo cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022015.html
+[osuntokun cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022044.html
+[riard cycle paper]: https://github.com/ariard/mempool-research/blob/2023-10-replacement-paper/replacement-cycling.pdf
+[ziggie cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022005.html
+[morehouse cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022024.html
+[riard cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022029.html
+[corallo cycle2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022025.html
+[teinturier cycle]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022022.html
+[riard cycle3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022032.html
+[todd cycle1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022033.html
+[todd expire1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022042.html
+[harding expire]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022050.html
+[todd expire2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022051.html
+[hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[russell scripts]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[russell scripts blog]: https://rusty.ozlabs.org/2023/10/20/examining-scriptpubkey-in-script.html
+[news187 op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[op_cat bip]: https://github.com/EthanHeilman/op_cat_draft/blob/main/cat.mediawiki
+[jahr hash_serialized_2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022038.html
+[Bitcoin Core 25.1]: https://bitcoincore.org/bin/bitcoin-core-25.1/
+[Bitcoin Core 24.2]: https://bitcoincore.org/bin/bitcoin-core-24.2/
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[news40 delta]: /en/newsletters/2019/04/02/#lnd-2759
+[news95 delta]: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+[news109 delta]: /en/newsletters/2020/08/05/#lnd-4488
+[news112 delta]: /en/newsletters/2020/08/26/#bolts-785
+[news142 delta]: /en/newsletters/2021/03/31/#rust-lightning-849
+[news248 delta]: /zh/newsletters/2023/04/26/#lnd-v0-16-1-beta
+[news255 delta]: /zh/newsletters/2023/06/14/#eclair-2677
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[branch and bound paper]: https://murch.one/erhardt2016coinselection.pdf
+[github disable opcodes]: https://github.com/bitcoin/bitcoin/commit/4bd188c4383d6e614e18f79dc337fbabe8464c82#diff-27496895958ca30c47bbb873299a2ad7a7ea1003a9faa96b317250e3b7aa1fefR94
+[CVE-2010-5137]: https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures#CVE-2010-5137
+[waiting for confirmation 2]: /zh/blog/waiting-for-confirmation/#激励兼容
diff --git a/_posts/zh/newsletters/2023-11-01-newsletter.md b/_posts/zh/newsletters/2023-11-01-newsletter.md
new file mode 100644
index 0000000000..ffc5ec17a5
--- /dev/null
+++ b/_posts/zh/newsletters/2023-11-01-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #275'
+permalink: /zh/newsletters/2023/11/01/
+name: 2023-11-01-newsletter-zh
+slug: 2023-11-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报跟进了近期关于比特币脚本语言提议变更的几次讨论。此外还包括了我们的常规部分，热门的比特币基础设施软件的新版本公告和重大变更简介。
+
+## 新闻
+
+- **<!--continued-discussion-about-scripting-changes-->脚本语言变更的持续讨论：**Bitcoin-Dev 邮件组里有一些针对我们此前报道过的讨论的回复。
+
+  - *<!--covenants-research-->限制条款研究：* Anthony Towns [回复][towns cov]了一个由 Rusty Russell 撰写的、我们在[上周][news274 cov]提到过的[帖子][Russell Cov]。Towns 将 Russell 的方法与其他方法进行了比较，特别是基于[限制条款][topic covenants]的保管库，发现新方法并不吸引人。在之后的[回复][russell cov2]中，Russell 指出保险库有不同的设计，并且保险库在根本上不比其他交易类型更理想，意思是对于保险库用户来说，优化并不是关键。他认为 [BIP345][] 的保险库方法更适合于一个地址格式，而不是一组操作码；按照我们的理解，这意思是 BIP345 作为一个只为单一功能所设计的模板（就像 P2WPKH）更合理，如果设计了一组操作码但只实现了单一功能，则以后其它脚本可能会以意想不到方式跟它交互 。
+
+    Towns 也考虑将 Russell 的方法用于普遍意义下的实验，并发现它在这种情况下“更有趣 [...] 但仍然相当受限”。他提醒读者他此前提议过的一种 Lisp 风格的替代比特币脚本的方法（参见[周报 ＃191][news191 lisp]），并且展示了它如何在见证数据求值期间的交易内省方面带来更大的灵活性与能力。他提供了他的测试代码链接，并指出了一些他编写的玩具级样例。Russell 回答说：“我仍然认为还需要大量的优化才能真正替代 Bitcoin Script。因为大部分有意思的例子都是当前不可能实现的，所以很难将我们当前受限的脚本与替代方案进行比较。”
+
+    Towns 和 Russell 还简要讨论了以下内容：[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]，具体来说，它能允许来自预言机的经过认证的数据直接放置在求值堆栈上。
+
+  - *OP_CAT 提案：* 一些人回复了 Ethan Heilman 的有关公告 [OP_CAT][] 提议 BIP 的[帖子][heilman cat]。我们在上周的周报里也[提到过][news274 cat]该提议。
+
+    几则回复提到了对 `OP_CAT` 是否将会受到堆栈元素大小的 520 字节的过度限制的担忧。此后，Peter Todd [描述了][todd 520]一种在未来的软分叉中提升限额而无需任何额外 `OP_SUCESSx` 操作码的方法。不足之处是在提升前，脚本中所有使用 `OP_CAT` 的地方需要在其中包含一小部分额外的现存操作码。
+
+    在 Anthony Towns 对 Russell 的限制条款研究的回复之前，James O'Beirne 在一篇类似的[帖子][o'beirne vault]中指出过使用 `OP_CAT` 来实现保险库的明显局限。他特别指出了 `OP_CAT` 与 BIP345 风格的保险库相比缺少了一些功能。
+
+{% assign timestamp="0:40" %}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或者帮助测试候选版本。*
+
+- [LDK 0.0.118][] 是这个用于构建启用闪电网络应用程序的代码库的最新发布版本。它包括对 [offers][topic offers] 协议的部分实验性支持，以及其他新功能和错误修复。{% assign timestamp="14:57" %}
+
+- [Rust Bitcoin 0.31.1][] 是这个用于处理比特币数据的代码库的最新发布。请查看[发布说明][rb rn]来了解该发布的一系列新功能和错误修订。{% assign timestamp="17:35" %}
+
+_注意：_ 在我们上一期的周报中提到的 Bitcoin Core 26.0rc1 已经打标签，但由于 Apple 的一项变更使得无法在 macOS 上生成可复现的二进制文件，因此二进制文件尚未上传。Bitcoin Core 开发人员正努力在第二版的发布候选中解决。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+
+- [Bitcoin Core #28685][] 修复了在计算 UTXO 集合哈希时的一个错误。该错误在[之前的周报][news274 hash bug]中提到过。该版本包含对 `gettxoutsetinfo` RPC 的一项非兼容变更，用 `hash_serialized_3` 替换了以前的 `hash_serialized_2` 并包含修正后的哈希。 {% assign timestamp="21:24" %}
+
+- [Bitcoin Core #28651][] 允许 [miniscript][topic miniscript] 更加准确估计需要包含在见证结构中的最大字节数，以便花费一个 [taproot][topic taproot] 输出。准确性的提高将有助于防止 Bitcoin Core 多付手续费。 {% assign timestamp="22:34" %}
+
+- [Bitcoin Core #28565][] 基于 [#27511][Bitcoin Core #27511] 构建，增加了一个返回对等节点地址数量的 `getaddrmaninfo` RPC。返回结果包括新的（“new”）和重试的（“tried”），并按网络类型（IPv4、IPv6、Tor、I2P、CJDNS）进行分段。请参见[周报 #237][news237 pr review] 和[播客 #237][pod237 pr review] 来了解这个分段背后的动机。 {% assign timestamp="24:57" %}
+
+- [LND #7828][] 开始要求对等节点在合理的时间内响应其 LN 协议的 `ping` 消息，否则将被断开连接。这有助于确保连接保持活跃（减少死连接导致支付中断并触发不希望的通道强制关闭的概率）。闪电网络的 ping pong 还有许多其他好处：它们可以帮助掩盖网络流量，让网络观察者更难追踪支付（因为支付、ping 和 pong 都是加密的）；它们会触发更频繁的 [BOLT1][] 中所述的加密密钥轮换；而 LND 专门使用 `pong` 消息来防止[日蚀攻击][topic eclipse attacks]（参见[周报 #164][news164 pong]）。 {% assign timestamp="31:01" %}
+
+- [LDK #2660][] 给予调用者更多灵活性，可为链上交易选择的不同费率。这些选项包括绝对最低费用、需要超过一天时间确认的低费率、普通优先级和高优先级。 {% assign timestamp="33:14" %}
+
+- [BOLTs #1086][] 规定：如果创建一个转发 [HTLC][topic htlc] 请求的指令需要本地节点等待超过 2,016 个区块才能申请退款，应该拒绝（退款） HTLC 并返回一个 `expiry_too_far` 错误。降低此设置的数值可以减少节点在任何形式的[通道钉死攻击][topic channel jamming attacks]或长时间的[暂缓兑付发票][topic hold invoices]的最坏情况下而损失的资金。提高设置数值，可实现付款在相同的最大 HTLC 过期时间差设定（HTLC delta setting）下在更多通道上进行转发（或者在相同数量的跳数时允许更高的最大 HTLC 过期时间差设定），可以提高对一些特定攻击的抗性，例如[上周的周报][news274 cycling]中描述的替换循环攻击。 {% assign timestamp="35:02" %}
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28685,28651,28565,7828,2660,1086,27511" %}
+[news164 pong]: /en/newsletters/2021/09/01/#lnd-5621
+[towns cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022099.html
+[russell cov]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022031.html
+[news274 cov]: /zh/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+[russell cov2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022103.html
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[heilman cat]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022049.html
+[news274 cat]: /zh/newsletters/2023/10/25/#proposed-bip-for-op-cat-op-cat-bip
+[todd 520]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022094.html
+[o'beirne vault]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/022092.html
+[Bitcoin Core 26.0rc1]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[bitcoin core developer wiki]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[news274 cycling]: /zh/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs-htlcs
+[ldk 0.0.118]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.118
+[rust bitcoin 0.31.1]: https://github.com/rust-bitcoin/rust-bitcoin/releases/tag/bitcoin-0.31.0
+[rb rn]: https://github.com/rust-bitcoin/rust-bitcoin/blob/master/bitcoin/CHANGELOG.md#0311---2023-10-18
+[news274 hash bug]: /zh/newsletters/2023/10/25/#bitcoin-utxo-set-summary-hash-replacement-bitcoin-utxo-set-summary-hash-replacement
+[news237 pr review]: /zh/newsletters/2023/02/08/#bitcoin-core-pr-审核俱乐部
+[pod237 pr review]: /en/podcast/2023/02/09/#bitcoin-core-pr-review-club-transcript
diff --git a/_posts/zh/newsletters/2023-11-08-newsletter.md b/_posts/zh/newsletters/2023-11-08-newsletter.md
new file mode 100644
index 0000000000..84e91ceef0
--- /dev/null
+++ b/_posts/zh/newsletters/2023-11-08-newsletter.md
@@ -0,0 +1,124 @@
+---
+title: 'Bitcoin Optech Newsletter #276'
+permalink: /zh/newsletters/2023/11/08/
+name: 2023-11-08-newsletter-zh
+slug: 2023-11-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了 Bitcoin-Dev 邮件组的一项即将到来的变更，并简要总结了一项允许聚合多个 HTLC 的提议。此外是我们的常规栏目：Bitcoin Core RP 审核俱乐部会议的总结、软件的新版本和候选版本的公告，以及热门比特币基础设施软件的重大变更的介绍。
+
+## 新闻
+
+- **<!--mailing-list-hosting-->邮件组的托管**：Bitcoin-Dev 邮件组的管理员[宣布][bishop lists]，当前托管邮件组的组织计划在今年结束之后不再托管任何邮件组。在可以预见的时间内，以往的邮件的档案预计会几乎托管在当前的 URL。我们估计邮件转发服务的终止也会影响 Lightning-Dev 邮件组，因为它们也是由同一个组织托管的。
+
+    管理员征求社区的反馈，包括是否接受将邮件组迁移到 Google Groups。如果迁移发生，Optech 将开始使用那个群组作为我们的[新闻信息源][sources]之一。
+
+    我们也注意到，早在这次公告的几个月之前，一些有名的开发者已经开始尝试在 [DelvingBitcoin][] 网上论坛讨论事情。Optech 将立即开始观察这个论坛上的有趣和重要的讨论。{% assign timestamp="1:05" %}
+
+- **<!--htlc-aggregation-with-covenants-->使用限制条款聚合 HTLC**：Johan Torås Halseth 在 Lightning-Dev 邮件组中[提出][halseth agg]了一项使用一种 “限制条款（[covenant][topic covenants]）” 来聚合多个 [HTLCs][topic htlc] 成一个输出的提议；如果一方知道所有的原像，这样的输出就可以一次性花费掉。如果一方只知道一部分原像，TA 就只能取走相应的那部分资金，剩余的资金将由另一方收回。Halseth 指出，这种构造的链上效率更高，而且更能抵御某些类型的 “%#%”。{% assign timestamp="5:36" %}
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结最近一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，列出一些重要的问题和回答。点击下文的问题描述，便可看到会上讨论出的答案。*
+
+“[从  Validation Interface/CScheduler 线程更新手续费估算器][review club 28368]” 是一项由 Abubakar Sadiq Ismail (ismaelsadeeq) 提出的 PR，修改了交易手续费估算器的数据更新方式。（当一个节点的主人要发起一笔交易的时候，就会使用手续费估算。）它将手续费估算在交易池更新（添加或移除交易）时同步更新改成了异步更新。虽然这在整体上加入了更多的处理复杂性，但它提升了关键路径的性能（下文的讨论会证明这一点）。
+
+在发现一个新区块时，交易池内的任何交易，无论与区块所包含的交易重复还是冲突，都会从交易池中移除。因为区块处理和转发是性能关键型（performance-critical）任务，减少处理一个新区块所需的工作量（比如更新手续费估算器）是很有好处的。{% assign timestamp="16:47" %}
+
+{% include functions/details-list.md
+  q0="<!--why-is-it-beneficial-to-remove-ctxmempool-s-dependency-on-cblockpolicyestimator-->移除 `CTxMempool` 对 `CBlockPolicyEstimator` 的依赖有什么好处？"
+  a0="当前，在收到一个新区块时，`CTxMempool` 的处理会被阻断，同时更新手续费估算器。这会拖慢新区块的处理，因此也会拖延区块的转发。移除 `CTxMempool` 对 `CBlockPolicyEstimator` 的依赖将允许手续费估算异步（在另一个线程中）更新，从而区块验证和转发都可以更快地完成。这项更新也让 `CTxMempool` 的测试变得更加容易。最后，它还允许在未来引入更加复杂的手续费估计算法，而无需担心影响区块验证和转发的性能。"
+  a0link="https://bitcoincore.reviews/28368#l-30"
+
+  q1="<!--isn-t-fee-estimation-currently-updated-synchronously-when-transactions-are-added-to-or-removed-from-the-mempool-even-without-a-new-block-arriving-->现在的手续费估算更新跟交易池添加或移除交易（即使没有新区块到达）不是同步的吗？"
+  a1="是同步的，但这时候的性能没有在区块验证和转发的时候那么重要。"
+  a1link="https://bitcoincore.reviews/28368#l-41"
+
+  q2="<!--are-there-any-benefits-of-the-cblockpolicyestimator-being-a-member-of-ctxmempool-and-updating-it-synchronously-the-current-arrangement-are-there-downsides-to-removing-it-->`CBlockPolicyEstimator` 称为 `CTxMempool` 的一个成员并同步地更新（即当前的安排）有什么好处的吗？移除它又会有什么坏处？"
+  a2="同步模式的代码会更加简单，也更易于分析。此外，手续费估算器也对整个交易池了解更充分；一个缺点是需要将手续费估算器所需的所有信息都封装到一个新的 `NewMempoolTransactionInfo` 结构中。不过，手续费估算器并不需要太多信息。"
+  a2link="https://bitcoincore.reviews/28368#l-43"
+
+  q3="<!--what-do-you-think-are-the-advantages-and-disadvantages-of-the-approach-taken-in-this-pr-compared-with-the-one-taken-in-pr-11775-that-splits-cvalidationinterface-->你认为这项 PR 所采取的方法，与 [PR 11775][] 所采取的分拆 `CValidationInterface` 的方法相比，有何 优点/缺点？"
+  a3="虽然分拆它们似乎很棒，但它们依然有共享的后端（以保证事件的排序良好），所以也做不到非常独立。所以分拆似乎并没有很多实际上的好处。当前这个 PR 更加聚焦，而且尽可能小范围地让手续费估算异步更新。"
+  a3link="https://bitcoincore.reviews/28368#l-71"
+
+  q4="<!--in-a-subclass-why-is-implementing-a-cvalidationinterface-method-equivalent-to-subscribing-to-the-event-->在一个子类中，为什么实现一种 `CValidationInterface` 等价于订阅这个事件？"
+  a4="`CValidationInterface` 的所有子类都是客户端。这些子类可以实现一些或全部的 `CValidationInterface` 方法（回调），举个例子，连接或断开一个区块、连接一个加入交易池的交易或断开一个从交易池中驱逐的交易。在（通过调用 `RegisterSharedValidationInterface()`）注册之后，任何实现了 `CValidationInterface` 的方法都会在使用 `CMainSignals` 触发这种方法的回调时执行。而每次相应事件发生时，都会触发回调。"
+  a4link="https://bitcoincore.reviews/28368#l-90"
+
+  q5="<!--blockconnected-blockconnected-and-newpowvalidblock-newpowvalidblock-are-different-callbacks-which-one-is-asynchronous-and-which-one-is-synchronous-how-can-you-tell-->[`BlockConnected`][BlockConnected] 和 [`NewPoWValidBlock`][NewPoWValidBlock] 是不同的回调。哪一种是异步的、哪一种是同步的？你是怎么辨别的？"
+  a5="`BlockConnected` 是异步的； `NewPoWValidBlock` 是同步的。异步的回调会形成一个 “事件”并排队，等待在 `CScheduler` 线程中执行。"
+  a5link="https://bitcoincore.reviews/28368#l-105"
+
+  q6="<!--in-commit-4986edb-why-are-we-adding-a-new-callback-mempooltransactionsremovedforconnectedblock-instead-of-using-blockconnected-which-also-indicates-a-transaction-being-removed-from-the-mempool-->为什么我们要在 [commit 4986edb][] 中增加一种新的回调 `MempoolTransactionsRemovedForConnectedBlock`，而不是使用
+`BlockConnected` 呢（后者也会暗示一笔交易正从交易池中移除）？"
+  a6="手续费估算器需要在任何交易从交易池中移除时知晓（不论出于什么理由），而不能仅仅是在连接着一个区块时才能知晓。此外，手续费估算器还需要一笔交易的基本手续费（base fee），而 `BlockConneted` 是无法提供的（它只能提供一个 `CBlock`）。我们可以将基本手续费添加到 `block.vtx`（交易列表）条目中，但仅仅是为了支持手续费估算就改变这样一个重要而且无处不在的数据结构，是不可取的。"
+  a6link="https://bitcoincore.reviews/28368#l-130"
+
+  q7="<!--why-don-t-we-use-a-std-vector-ctxmempoolentry-as-a-parameter-of-mempooltransactionsremovedforblock-callback-this-would-eliminate-the-requirement-for-a-new-struct-type-to-hold-the-per-transaction-information-needed-for-fee-estimation-->为什么不使用 `std::vector<CTxMempoolEntry>` 作为 `MempoolTransactionsRemovedForBlock` 回调的一个参数？这就不需要一种新的结构体类型来保存手续费估算所需的每一笔交易的信息了。"
+  a7="手续费估算不需要来自 `CTxMempoolEntry` 的所有字段。"
+  a7link="https://bitcoincore.reviews/28368#l-159"
+
+  q8="<!--how-is-the-base-fee-of-a-ctransactionref-computed-->一个 `CTransactionRef` 的基本手续费是如何计算的？"
+  a8="所有输入的价值的和减去所有输出的价值的和。但是，回调无法读取输入的价值，因为这是存储在前序交易的输出中的。这就是 `TransactionInfo` 结构体要包含基本手续费的原因。"
+  a8link="https://bitcoincore.reviews/28368#l-166"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.0rc2][] 是这个占主导地位的全节点实现的下一个大版本的候选版本。一份简单的概述[建议了一些测试主题][26.0 testing]，而且 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 也计划在 2023 年 11 月 15 日举行一次会议，致力于测试。{% assign timestamp="26:14" %}
+
+- [Core Lightning 23.11rc1][] 是这种闪电节点实现的下一个大版本的候选。{% assign timestamp="29:26" %}
+
+- [LND 0.17.1-beta.rc1][] 是这种闪电节点实现的一个维护版本的候选。{% assign timestamp="31:28" %}
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Core Lightning #6824][] 更新了 “[交互式注资协议][topic dual funding]” 的实现，以 “在发送 `commitment_signed` 时存储状态，并给 `chennel_reestablish`【添加】一个 `next_funding_txid` 字段，以向对等节点请求重新发送己方没有收到的签名。”本更新基于拟议的 “[双向注资 PR][bolts #851]” 的一个[更新][36c04c8ac]。{% assign timestamp="32:38" %}
+
+- [Core Lightning #6783][] 弃用了 `large-channels` 配置选项，让[大容量通道][topic large channels]和大额支付总是启用。{% assign timestamp="34:59" %}
+
+- [Core Lightning #6780][] 提升了对使用 “锚点输出（[anchor outputs][topic anchor outputs]）” 的链上交易手续费追加手段的支持。{% assign timestamp="36:29" %}
+
+- [Core Lightning #6773][] 允许 `decode` RPC 验证一个备份文件的内容是有效的、并包含了执行一次完整的复原所需的最新信息。{% assign timestamp="39:06" %}
+
+- [Core Lightning #6734][] 更新了 `listfunds` RPC，以在用户想要运用 “子为父偿（[CPFP][topic cpfp]）” 为合作关闭交易追加手续费时提供所需的信息。{% assign timestamp="39:58" %}
+
+- [Eclair #2761][] 允许转发有限数量的 [HTLCs][topic htlc] 给对方，即使对方的余额已低于通道保证金的要求。这可以帮助解决 “通道拼接（[splicing][topic splicing]）” 或者[双向注资][topic dual funding]之后可能发生的 *资金滞留问题（suck funds problem）*。见[周报 #253][news253 stuck] 了解 Eclair 为资金滞留问题提出的另一项缓解措施。{% assign timestamp="41:02" %}
+
+<div markdown="1" class="callout">
+
+## 想要了解更多？
+
+想要了解更多本周新闻部分提到的话题的讨论，请加入我们于每周四（周报发布的后一天）的 UTC 时间 15:00 在 [Twitter Spaces][@bitcoinoptech] 举办的 Bitcoin Optech 回顾。聊天室里的讨论也会记录在我们的[播客][podcast]页面并长期留存。
+
+</div>
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6824,6783,6780,6773,6734,2761,851" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta.rc1
+[sources]: /en/internal/sources/
+[bishop lists]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022134.html
+[delvingbitcoin]: https://delvingbitcoin.org/
+[halseth agg]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-October/004181.html
+[36c04c8ac]: https://github.com/lightning/bolts/pull/851/commits/36c04c8aca48e04d1fba64d968054eba221e63a1
+[news253 stuck]: /zh/newsletters/2023/05/31/#eclair-2666
+[bitcoin core pr review club]: https://bitcoincore.reviews/#upcoming-meetings
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Testing-Guide-Topics
+[review club 28368]: https://bitcoincore.reviews/28368
+[pr 11775]: https://github.com/bitcoin/bitcoin/pull/11775
+[tx add]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/validation.cpp#L1217
+[tx remove]: https://github.com/bitcoin/bitcoin/blob/eca2e430acf50f11da2220f56d13e20073a57c9b/src/txmempool.cpp#L504
+[BlockConnected]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L227
+[NewPoWValidBlock]: https://github.com/bitcoin/bitcoin/blob/d53400e75e2a4573229dba7f1a0da88eb936811c/src/validationinterface.cpp#L260
+[commit 4986edb]: https://github.com/bitcoin-core-review-club/bitcoin/commit/4986edb99f8aa73f72e87f3bdc09387c3e516197
diff --git a/_posts/zh/newsletters/2023-11-15-newsletter.md b/_posts/zh/newsletters/2023-11-15-newsletter.md
new file mode 100644
index 0000000000..05a7248909
--- /dev/null
+++ b/_posts/zh/newsletters/2023-11-15-newsletter.md
@@ -0,0 +1,55 @@
+---
+title: 'Bitcoin Optech Newsletter #277'
+permalink: /zh/newsletters/2023/11/15/
+name: 2023-11-15-newsletter-zh
+slug: 2023-11-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报介绍了对临时锚点提案的更新，并附上了来自 Wizardsardine 开发人员关于 miniScript 的贡献性工作报告。还包括我们的常规部分：新软件版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--eliminating-malleability-from-ephemeral-anchor-spends-->从临时锚点花费中消除熔融性：** Gregory Sanders 在 Delving Bitcoin 论坛上[发表了][sanders mal]一个对[临时锚点][topic ephemeral anchors]提案的微调。该提案将允许交易包括一个零价值输出，其输出脚本为任何人都可以花费。由于任何人都可以花费输出，因此任何人都可以使用 [CPFP][topic cpfp] 来对创建这个输出的交易进行费用提升。这对于诸如 LN 等多方合同协议非常方便，因为交易通常会在能够准确预测应支付的费率之前签署。临时锚定点允许合约任何一方添加他们认为必要的费用。如果任何其他一方，或者任何其他用户出于任何原因，想要添加更高费用，则他们可以用自己更高费率的 CPFP 费用提升来[替代][topic rbf]之前的 CPFP 费用提升。
+
+    提议使用的任何人都可以花费的脚本类型是一个输出脚本，它由等效的 `OP_TRUE` 组成，可以通过具有空输入脚本的输入进行花费。正如Sanders 本周发布的那样，使用传统输出脚本意味着花费它的子交易具有可熔铸变型的交易索引号（txid），例如，任何矿工都可以向输入脚本添加数据以更改子交易的 txid。这可以使得除了用于费用增加之外，将该子交易用于任何其他用途都是不明智的，因为即使子交易得到确认，也可能以不同的 txid 确认，从而使任何孙交易无效。
+
+    Sanders 建议改用原先为后来隔离见证（Segwit）升级所保留的输出脚本之一。这会使用略多的区块空间————SegWit 使用四个字节，而裸的 `OP_TRUE` 仅使用一个字节，但可以消除关于交易熔融性的任何顾虑。在该主题上进行了一些讨论后，Sanders 随后提出同时提供两种版本：一个 `OP_TRUE` 版本，适用于不关心熔融性且希望尽量减小交易大小的人，以及一个 SegWit 版本，略大但不允许子交易被变异。此讨论主题的进一步探讨侧重于为 SegWit 版本选择额外字节以创建一个易于记忆的 [bech32m 地址][topic bech32]。
+
+## 田野调查：一段 Miniscript 旅程
+
+{% include articles/zh/wizardsardine-miniscript.md extrah="#" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.17.1-beta][] 是一个维护版本，用于修复该 LN 节点实现中的几个错误和进行小幅改进。
+
+- [Bitcoin Core 26.0rc2][] 是占主导地位的全节点实现的下一个主要版本的候选版本。包含一个[测试指南][26.0 testing]和 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]专门针对此测试在2023年11月15日进行的预定会议。
+
+- [Core Lightning 23.11rc1][] 是该 LN 节点实现的下一个主要版本的候选版本。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #28207][] 更新了交易池在磁盘上存储的方式(通常在节点关闭时发生，但也可以通过 `savemempool` RPC 触发)。之前，它是以底层数据的简单序列化形式存储的。现在，该序列化结构被每个节点独立生成的随机值进行异或（XOR）操作，从而模糊化数据。在加载时，使用相同的值进行异或操作以消除模糊化。模糊处理可防止某人能够在交易中放置某些数据以使特定字节序列出现在保存的交易池数据中，这可能导致病毒扫描程序将保存的交易池数据标记为危险。之前已经应用了相同的方法来存储 UTXO 集在[PR #6650][bitcoin core #6650]。任何需要从磁盘读取交易池数据的软件都应该能够轻松地应用异或操作，或者使用配置设置 `-persistmempoolv1` 来请求以未模糊的格式来保存。需要注意的是，向后兼容的配置设置计划在未来的版本中被移除。
+
+- [LDK #2715][] 允许节点选择性地接受一个小于应交付的 [HTLC][topic htlc]值的支付。当上游节点通过新的[JIT 通道][topic jit channels]向节点支付费用时，这非常有用，因为这样上游节点将从要支付给节点的 HTLC 金额中减去链上交易费用。有关 LDK 对该功能上游部分的先前实现，见[周报 #257][news257 jitfee]。
+
+{% include snippets/recap-ad.md when="2023-11-16 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28207,6650,2715" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc1]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc1
+[lnd 0.17.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.1-beta
+[sanders mal]: https://delvingbitcoin.org/t/segwit-ephemeral-anchors/160
+[news257 jitfee]: /zh/newsletters/2023/06/28/#ldk-2319
diff --git a/_posts/zh/newsletters/2023-11-22-newsletter.md b/_posts/zh/newsletters/2023-11-22-newsletter.md
new file mode 100644
index 0000000000..498a1378c3
--- /dev/null
+++ b/_posts/zh/newsletters/2023-11-22-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bitcoin Optech Newsletter #278'
+permalink: /zh/newsletters/2023/11/22/
+name: 2023-11-22-newsletter-zh
+slug: 2023-11-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报介绍了一项允许用类闪电网络地址的特定 DNS 地址检索闪电网络要约的提议。此外还包括我们的常规部分，总结服务和客户端软件的变化、新版本和候选版本公告以及介绍流行的比特币基础软件的显著变化。
+
+## 新闻
+
+- **<!--offers-compatible-ln-addresses-->兼容要约的闪电网络地址：** Bastien Teinturier 在 Lightning-Dev 邮件列表中[发布][teinturier addy]了关于为闪电网络用户创建电子邮件风格的地址，以利用[要约协议][topic offers]的功能。作为背景，目前流行的[闪电地址][lightning address]标准是以 [LNURL][] 为基础，要求运行始终可用的 HTTP 服务器，以便将电子邮件式地址与闪电网络发票关联起来。Teinturier 指出这产生了几个问题：
+
+  * _缺少隐私：_ 服务器操作员很可能会了解到付款人和收款人的 IP 地址。
+
+  * _偷窃风险：_ 服务器操作员可以对发票进行中间人攻击来窃取资金。
+
+  * _基础设施和依赖性：_ 服务器运营商必须设置 DNS 和 HTTPS 的主机托管，付款软件必须能够使用 DNS 和 HTTPS。
+
+  Teinturier 基于要约提出了三种设计方案：
+
+  * _将域名链接到节点：_ DNS 记录将域名（如 example.com）映射到 LN 节点标识符。花费者发送[洋葱信息][topic onion messages]到该节点，请求来自最终接收方（如 alice@example.com）的要约。该域节点回复一个由其节点密钥签名的要约，这样如果花费者收到的要约不是来自 Alice，花费者以后就可以证明存在欺诈情况了。现在，花费者可以使用要约协议向 Alice 索取发票。花费者还可以将 alice@example.com 与要约关联起来，这样它就不需要为此后向 Alice 付款而联系域节点了。Teinturier 指出，这种设计非常简单。
+
+  * _节点公告中的证书：_ 对闪电网络节点用于向网络公告自身的现有机制进行修改，允许公告包含 SSL 证书链，以证明（根据证书颁发机构）example.com 的所有者声称此特定节点由 alice@example.com 控制。Teinturier 指出，这将要求闪电网络实现 SSL 兼容的密码学技术。
+
+  * _直接在 DNS 中存储要约：_ 一个域名可能有多个 DNS 记录，直接存储特定地址的要约。例如，一条名为 `alice._lnaddress.domain.com` 的 DNS `TXT` 记录包含了 Alice 的要约。另一条 `bob._lnaddress.domain.com` 的记录包含了 Bob 的要约。Teinturier 指出，这就要求域名所有者为每个用户创建一个 DNS 记录（如果用户需要更改默认要约，还需要更新该记录）。
+
+  这封邮件引发了热烈的讨论。其中一个值得注意的建议是可能可以同时使用第一和第三个建议（将域名链接到节点和直接在 DNS 中存储要约）。
+
+## 服务和客户端软件的改变
+
+*在这个月度栏目中，我们将列举比特币钱包和服务的有趣升级*。
+
+- **BitMask 钱包 0.6.3 发布：**
+  [BitMask][bitmask website] 是一款基于网页和浏览器扩展的钱包，适用于比特币、闪电币、RGB 和 [payjoin][topic payjoin]。
+
+- **Opcode 文档网站发布：**
+  [https://opcodeexplained.com/] 网站近日[公布][OE tweet]，提供了许多比特币操作码的解释。这项工作正在进行中，[欢迎贡献][OE github]。
+
+- **Athena Bitcoin 增加闪电支持：**
+  这个比特币 ATM [运营商][athena website]最近[宣布][athena tweet]支持通过闪电支付来取现。
+
+- **Blixt v0.6.9 发布：**
+  [v0.6.9][blixt v0.6.9] 版本包括对简单 taproot 通道的支持，默认为 [bech32m][topic bech32] 接收地址，并增加了额外的[零确认通道][topic zero-conf channels]的支持。
+
+- **Durabit 白皮书公布：**
+  [Durabit 白皮书][Durabit whitepaper]概述了一种综合使用[时间锁][topic timelocks]的比特币交易和 Chaumian 式铸币厂来激励大文件做种的协议。
+
+- **BitStream 白皮书发布：**
+  [BitStream 白皮书][BitStream whitepaper]和[早期原型][bitstream github]设计了一个使用时间锁和梅克尔树以及验证和欺诈证明的数字内容托管和原子交换协议。有关付费数据传输协议的先前讨论，请参阅[周报 #53][news53 data]。
+
+- **BitVM 概念验证：**
+  两个基于 [BitVM][news273 bitvm] 的概念证明已发布，其中一个[实现][bitvm tweet blake3]了 [BLAKE3][] 哈希函数，[另一个][bitvm techmix poc] [实现了][bitvm sha256] SHA256。
+
+- **Bitkit 增加了 taproot 发送支持：**
+  比特币和闪电移动端钱包 [Bitkit][bitkit website] 在 [v1.0.0-beta.86][bitkit v1.0.0-beta.86] 版本中添加了对 [taproot][topic taproot] 付款的支持。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.17.2-beta][] 是一个维护版本，只包含一个小改动，以修复 [LND #8186][] 中报告的错误。
+
+- [Bitcoin Core 26.0rc2][] 是主流全节点实现的下一个主要版本的候选发布版。[测试指南][26.0 testing]已可用。
+
+- [Core Lightning 23.11rc3][] 是该闪电网络实现的下一个主要版本的候选发布版。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Core Lightning #6857][] 更新了用于 REST 接口的几个配置项的名称，以防止它们与 [c-lightning-rest][] 插件冲突。
+
+- [Eclair #2752][] 允许[要约][topic offers]中的数据使用节点的公钥或其中一个通道的身份来引用节点。公钥是识别节点的典型方法，但它需要使用 33 个字节。使用 [BOLT7][] _短信道标识符_（SCID）可以识别信道，它只使用 8 个字节。由于通道是由两个节点共享的，因此在 SCID 前还要预留一个比特，专门用来辨识两个节点中的一个。由于要约可能经常用于大小受限的媒介，因此这些节省下来的空间会非常可观。
+
+{% include snippets/recap-ad.md when="2023-11-22 15:00" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="6857,2752,8186" %}
+[bitcoin core 26.0rc2]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v23.11rc3
+[c-lightning-rest]: https://github.com/Ride-The-Lightning/c-lightning-REST
+[teinturier addy]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004204.html
+[lnurl]: https://github.com/fiatjaf/lnurl-rfc
+[lightning address]: https://lightningaddress.com/
+[lnd v0.17.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.2-beta
+[bitmask website]: https://bitmask.app/
+[https://opcodeexplained.com/]: https://opcodeexplained.com/opcodes/
+[OE tweet]: https://twitter.com/thunderB__/status/1722301073585475712
+[OE github]: https://github.com/thunderbiscuit/opcode-explained
+[athena website]: https://athenabitcoin.com/
+[athena tweet]: https://twitter.com/btc_penguin/status/1722008223777964375
+[blixt v0.6.9]: https://github.com/hsjoberg/blixt-wallet/releases/tag/v0.6.9
+[Durabit whitepaper]: https://github.com/4de67a207019fd4d855ef0a188b4519c/Durabit/blob/main/Durabit%20-%20A%20Bitcoin-native%20Incentive%20Mechanism%20for%20Data%20Distribution.pdf
+[BitStream whitepaper]: https://robinlinus.com/bitstream.pdf
+[bitstream github]: https://github.com/robinlinus/bitstream
+[news273 bitvm]: /zh/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[bitvm tweet blake3]: https://twitter.com/robin_linus/status/1721969594686926935
+[BLAKE3]: https://en.wikipedia.org/wiki/BLAKE_(hash_function)#BLAKE3
+[bitvm techmix poc]: https://techmix.github.io/tapleaf-circuits/
+[bitvm sha256]: https://raw.githubusercontent.com/TechMiX/tapleaf-circuits/abc38e880872150ceec08a8b67ac2fddaddd06dc/scripts/circuits/bristol_sha256.js
+[bitkit website]: https://bitkit.to/
+[bitkit v1.0.0-beta.86]: https://github.com/synonymdev/bitkit/releases/tag/v1.0.0-beta.86
+[news53 data]: /en/newsletters/2019/07/03/#standardized-atomic-data-delivery-following-ln-payments
diff --git a/_posts/zh/newsletters/2023-11-29-newsletter.md b/_posts/zh/newsletters/2023-11-29-newsletter.md
new file mode 100644
index 0000000000..ec24b1361b
--- /dev/null
+++ b/_posts/zh/newsletters/2023-11-29-newsletter.md
@@ -0,0 +1,75 @@
+---
+title: 'Bitcoin Optech Newsletter #279'
+permalink: /zh/newsletters/2023/11/29/
+name: 2023-11-29-newsletter-zh
+slug: 2023-11-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了流动性广告规范的一个更新。此外是我们的常规部分：来自 Bitcoin Stack Exchange 的精选问题和回答、软件的新版本和候选版本的发布公告、热门的比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--update-to-the-liquidity-ads-specification-->流动性广告规范的更新**：Lisa Neigut 在 Lightning-Dev 邮件组中[发帖][neigut liqad]宣布“[流动性广告][topic liquidity advertisements]（Liquidity Ads）”规范的一次更新。相关的特性已经在 Core Lightning 客户端中实现，并且 Eclair 客户端正在开发；它允许宣布自己愿意为 “[双向注资通道][topic dual funding]” 贡献资金。如果任何一个节点接受这个条件、请求开启一条通道，那么发起请求的节点就必须为得到请求（也就是发起广告）的节点预付一笔费用。这使得需要入账流动性的节点（例如商家）找出具备充分链接、可以按市场价格提供流动性的节点，而且只需使用开源的软件和去中心化的 LN gossip 协议。
+
+    本次升级包含少量结构性的变更，并增加了合约持续时间以及转发费上限的灵活性。这个帖子已经在邮件组中得到多个回复，而且预计[规范][bolts #878]还会有额外的变更。Neigut 的帖子也指出，当前的流动性广告和通道公告的构造使得我们理论上可以用密码学证明一方违反了合约。而设计一种实际可用的紧凑欺诈证据、用在一种债券合约中以激励守约行为，还是一个开放问题。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者寻找答案的首选之地 —— 也是他们有闲暇时会帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会挑出自上次出刊以来新出现的高票问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-the-schnorr-digital-signature-scheme-a-multisignature-interactive-scheme-and-also-not-an-aggregated-noninteractive-scheme-->Schnorr 数字签名方案是一种交互式的多签名方案吗，还是一种非交互式的聚合方案呢？]({{bse}}120402)
+  Piter Wuille 介绍了多签名、签名聚合、密钥聚合以及比特币 multisig 之间的差异，并指出了多个相关的方案，包括 [BIP340][] [Schnorr 签名][topic schnorr signatures]、[MuSig2][topic musig]、FROST（最优轮次的 Schnorr 门限签名），以及 Bellare-Neven 2006 。
+
+- [<!--is-it-advisable-to-operate-a-release-candidate-full-node-on-mainnet-->是否建议在主网络上运行一个使用候选版本软件的全节点呢？]({{bse}}120375)
+  Vojtěch Strnad 和 Murch 指出，在主网络运行 Bitcoin Core 的候选版本对比特币 *网络* 的威胁很小，但 Bitcoin Core 的 API、钱包以及其它特性的用户应该谨慎操作，并测试自己的节点配置。
+
+- [<!--what-is-the-relation-between-nlocktime-and-nsequence-->nLockTime 和 nSequence 有何关联？]({{bse}}120256)
+  Antoine Poinsot 以及 Pieter Wuille 回答了一系列关于 `nLockTime` 和 `nSequence` 的 Stack Exchange 问题，包括[两者之间的关系]({{bse}}120273)、[`nLockTime` 的设计初衷]({{bse}}120276)、[`nSequence` 的可能数值]({{bse}}120254) 以及这跟 [BIP68]({{bse}}120320) 和 [`OP_CHECKLOCKTIMEVERIFY`]({{bse}}120259) 的关系。
+
+- [<!--what-would-happen-if-we-provide-to-opcheckmultisig-more-than-threshold-number-m-of-signatures-->如果我给 OP_CHECKMULTISIG 提供超过阈值数量（m）的签名，会发生什么事？]({{bse}}120604)
+  Pieter Wuille 解释道，虽然以前这是可以做到的，但 [BIP147][] 假堆栈元素熔融性软分叉不再允许 OP_CHECKMULTISIG 和 OP_CHECKMULTISIGVERIFY 中的额外堆栈元素是任意数值。
+
+- [<!--what-is-mempool-policy-->什么是 “（交易池）策略”？]({{bse}}120269)
+  Antoine Poinsot 在 Bitcoin Core 的语境下定义了术语 *交易池策略（policy）* 和 *标准交易（standardness）*，并提供一些例子。他也链接了 Bitcoin Opteck 关于 policy 的 “[等待确认][policy series]” 系列。
+
+- [<!--what-does-pay-to-contract-p2c-mean-->“支付给合约（P2C）” 是什么意思？]({{bse}}120362)
+  Vojtěch Strnad 介绍了 [Pay-to-Contract (P2C)][topic p2c] 并链接到了其 [最初提议][p2c paper]。
+
+- [<!--can-a-nonsegwit-transaction-be-serialized-in-the-segwit-format-->非隔离见证交易可以用隔离见证的格式序列化吗？]({{bse}}120317)
+  Pieter Wuille 指出，虽然许多较老版本的 Bitcoin Core 无意中允许非隔离见证交易的延展序列化格式（extended serialization format），[BIP144][] 指明非隔离见证的交易必须使用旧的序列化格式。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.11][] 是这个闪电节点实现的下一个大版本的候选版本。它为 *rune* 身份验证机制提供了额外的灵活性，还提供了优化后的备份验证，以及插件可用的新特性。
+
+- [Bitcoin Core 26.0rc3][] 是这个主流全节点实现的下一个大版本的候选版本。这里有一份[测试指南][26.0 testing]。
+
+## 重要的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [Rust Bitcoin #2213][] 修正了手续费预测中的 P2WPKH 输入的权重预计。因为从 Bitcoin Core 的 [0.10.3][bcc 0.10.3] 和 [0.11.1][bcc 0.11.1] 版本开始，使用太大 s 值的签名的交易会被认为是非标准的，所以交易的构造流程可以安全地假设任意序列化的 ECDSA 签名都最多会是 72 字节，而不是之前使用的上限 73 字节。
+
+- [BDK #1190][] 加入了一种新的 `Wallet::list_output` 方法，可以检索钱包中所有的输出，包括已经花费的输出和未花费的输出。之前，虽然容易获得未花费输出的列表，但难以获得已经花费的输出的列表。
+
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2213,1190,878" %}
+[bitcoin core 26.0rc3]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[core lightning 23.11]: https://github.com/ElementsProject/lightning/releases/tag/v23.11
+[neigut liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-November/004217.html
+[policy series]: /zh/blog/waiting-for-confirmation/
+[p2c paper]: https://arxiv.org/abs/1212.3257
+[bcc 0.11.1]: https://bitcoin.org/en/release/v0.11.1#test-for-lows-signatures-before-relaying
+[bcc 0.10.3]: https://bitcoin.org/en/release/v0.10.3#test-for-lows-signatures-before-relaying
diff --git a/_posts/zh/newsletters/2023-12-06-newsletter.md b/_posts/zh/newsletters/2023-12-06-newsletter.md
new file mode 100644
index 0000000000..8a34ca4033
--- /dev/null
+++ b/_posts/zh/newsletters/2023-12-06-newsletter.md
@@ -0,0 +1,127 @@
+---
+title: 'Bitcoin Optech Newsletter #280'
+permalink: /zh/newsletters/2023/12/06/
+name: 2023-12-06-newsletter-zh
+slug: 2023-12-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了关于集群交易池提议的几次讨论，并总结了使用 warnet 进行的测试的结果。此外还有我们的常规部分：其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--cluster-mempool-discussion-->集群交易池讨论：** 致力于[集群交易池][topic cluster mempool]的 Bitcoin Core 开发人员在 Delving Bitcoin 论坛上成立了一个[工作组][wg-cluster-mempool] (WG)。集群交易池是一项旨在在尊重交易顺序的前提下，更容易地操作交易池的提案。父交易在子交易之前得到确认才是有效比特币交易顺序，父交易要么放在比所有子交易早的区块中，要么在同一区块中排在前面。在集群交易池设计中，相关的一笔或多笔交易_集群_被设计并划分为根据交易费率排序的_块_。只要所有之前（更高费率的）未确认的块都在同一个区块中较早地包含，任何块都可以被包含在这一个区块中，直到达到区块的最大重量。
+
+  一旦所有交易都被关联到集群中，并且这些集群被拆分成块，就很容易选择哪些交易要包含在一个区块中：选择最高交易费率的块，然后是第二高的，如此反复，直到区块被填满。当使用这种算法时，很明显，交易池中交易费率最低的块是最不太可能被包括在区块中的块。所以，当交易池已满，需要驱逐一些交易以减小交易池大小时，我们可以使用相反的算法：驱逐最低交易费率的块，然后是第二低的，如此反复，直到本地交易池大小再次低于预期的最大值。
+
+  现在任何人都可以阅读工作组档案，但只有受邀成员才能发帖。他们讨论的一些值得注意的话题包括：
+
+  - [<!--cluster-mempool-definitions-and-theory-->集群交易池定义和理论][clusterdef]定义了设计集群交易池所使用的术语。它还描述了少量用来展示了这种设计的一些有用属性的定理。该主题中目前唯一的帖子（截至写作时）对于理解工作组的其他讨论非常有用，尽管其作者（Pieter Wuille）[警告][wuille incomplete]说它仍然“非常不完整”。
+
+  - [<!--merging-incomparable-linearizations-->合并不可比较的线性化][cluster merge]着眼于如何为同一组交易合并两组不同的块（“分块”），尤其是_不可比较的_分块。通过比较不同的块（“分块”）列表，我们可以确定哪个对矿工更有利。可以通过检查其中一个分块是否总是在任意数值的 vbytes 内累积相同或更大的费用（与块的大小离散）来比较这些分块。例如：
+
+    ![可比较的分块](/img/posts/2023-12-comparable-chunkings.png)
+
+    如果两个分块中，一个在一定数值的 vbytes 内累积了更多的费用，而另一个在更大数值的 vbytes 内累积了更多的费用，那么它们就是无法比较的。例如：
+
+    ![不可比较的分块](/img/posts/2023-12-incomparable-chunkings.png)
+
+    作为先前链接的主题中所注明的定理之一，“如果一个图有两个不可比较的分块，那么肯定存在另一个分块，它严格优于这两个分块”。这意味着用于合并两个不同的不可比较分块的有效方法可以成为改善矿工盈利能力的强大工具。例如，收到了一个与交易池中已有的其他交易相关的新交易，因此它的集群需要更新，这意味着它的分块也需要更新。可以执行两种不同的更新方法：
+
+    1. 从头开始计算更新集群的新分块。对于大型集群，找到最佳的分块可能在计算上不切实际，因此新的分块可能劣于旧的分块。
+
+    2. 通过在有效位置（父交易在子交易之前）插入新交易来更新先前集群的先前分块。这样做的优点是保留未修改分块中的任何现有优化，但缺点是可能将交易放置在次优位置。
+
+    在完成了两种不同类型的更新之后，通过比较可能会发现其中一个严格优于另一个，这种情况下就可以使用它。但是，如果这些更新是无法比较的，那么可以使用一种合并方法来产生一个等同或更好的结果，从而产生一个第三个分块，该分块将捕获到两种方法的最佳方面————在新的分块更好时使用它们，但在旧的分块更接近最佳状态时保留它们。
+
+  - [<!--post-cluster-package-rbf-->集群后的交易包 RBF][cluster rbf]讨论了一种替代当前用于[手续费替换][topic rbf]规则的方法。当接收到一个或多个交易的有效替换时，可以生成所有受其影响的集群的临时版本，并导出集群更新的分块。这可以与当前在交易池中的原始集群（不包括替换交易）的分块进行比较。如果包含替换的分块对于任何数值的 vbytes，总是赚取相等或更多的费用，并且如果它足以支付中继费用而增加交易池中的总费用，则应将其包含在交易池中。
+
+    这种基于证据的评估可以替代当前在 Bitcoin Core 中用于确定是否应替换交易的几个[启发式][mempool replacements]方法，有潜力在几个方面改进手续费替换（RBF）规则，包括拟议的[替换交易包中继][topic package relay]。几个[其他][cluster rbf-old1]主题[也][cluster rbf-old2]讨论了[这个][cluster rbf-old3]话题。
+
+- **<!--testing-with-warnet-->使用 warnet 进行测试：** Matthew Zipkin 在 Delving Bitcoin 上[发帖][zipkin warnet]，介绍了他使用 [warnet][] 运行的一些模拟结果，warnet 是一个启动大量 Bitcoin 节点并在它们之间定义一组连接（通常在测试网上）的程序。Zipkin 的结果显示，如果合并几个对等节点管理代码的拟议更改（独立或一起更改），将使用多少额外内存。他还指出，他很高兴使用仿真来测试其他拟议更改，并定量分析拟议攻击的影响。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[测试 Bitcoin Core 26.0 候选版本][review club v26-rc-testing]是一次并没有审核特定 PR 的审核俱乐部会议，而是一个集体测试活动。
+
+在每次[主要的 Bitcoin Core 版本][major Bitcoin Core release]发布之前，社区的广泛测试被认为是至关重要的。因此，一个志愿者会为一个[候选版本][release candidate]编写测试指南，以便尽可能多的人可以进行有效的测试，而无需独自确定版本中的新内容或更改，并重新设计各种设置步骤来测试这些功能或更改。
+
+测试可能会很困难，因为当遇到意外行为时，往往不清楚是由于实际的错误还是测试人员犯了错误。向开发人员报告“假”的错误会浪费他们的时间。为了缓解这些问题并促进测试工作，我们的审核俱乐部会为特定发布候选版本（在此例中为26.0rc2）举行一次审核会议。
+
+[26.0 候选版本测试指南][26.0 testing]是由 Max Edwards 撰写的，他还在 Stéphan（stickies-v）的帮助下主持了审核会议。
+
+与会者也被鼓励通过阅读[26.0 版本说明][26.0 release notes]来获得测试想法。
+
+本次审核俱乐部会议涉及两个 RPC，即 [`getprioritisedtransactions`][PR getprioritisedtransactions](也在[之前的审核俱乐部会议][news250 pr review]中讨论过，尽管该 RPC 的名称在那次审核俱乐部会议后被更改了)，以及 [`importmempool`][PR importmempool]。版本说明中，“[新 RPCs][New RPCs]” 的部分描述了这些以及其他新增的 RPC。会议还覆盖了 [V2 传输(BIP324)][topic v2 p2p transport]，并打算涵盖 [TapMiniscript][PR TapMiniscript]，但由于时间限制，这个话题没有讨论。
+
+{% include functions/details-list.md
+  q0="<!--which-operating-systems-are-people-running-->人们正在运行哪些操作系统？"
+  a0="Ubuntu 22.04 在 WSL (适用于 Linux 的 Windows 子系统)；macOS 13.4 (M1 芯片)."
+  a0link="https://bitcoincore.reviews/v26-rc-testing#l-18"
+
+  q1="<!--what-are-your-results-testing-getprioritisedtransactions-->你测试 `getprioritisedtransactions` 的结果是什么？"
+  a1="与会者报告说，它按预期工作，但有人注意到 [`prioritisetransaction`][prioritisetransaction] 的影响是叠加的；也就是说，对同一笔交易运行两次会使其费用翻倍。这是预期的行为，因为费用参数会被_添加到_交易已有的优先级中。"
+  a1link="https://bitcoincore.reviews/v26-rc-testing#l-32"
+
+  q2="<!--what-are-your-results-testing-importmempool-->你对 `importmempool` 的测试结果是什么？"
+  a2="一位与会者收到错误消息，“只有在区块下载和同步完成后才能导入交易池”，但等待 2 分钟后，RPC 成功了。另一位参与者指出这需要很长时间才能完成。"
+  a2link="https://bitcoincore.reviews/v26-rc-testing#l-45"
+
+  q3="<!--what-happens-if-we-interrupt-the-cli-process-during-the-import-then-restart-it-without-stopping-bitcoind-->如果在导入过程中中断 CLI 进程，然后重新启动它(而不停止 `bitcoind`)，会发生什么？"
+  a3="这似乎并没有造成任何问题；第二个导入请求如期完成。似乎即使在中断 CLI 命令之后，导入过程仍在继续进行，并且第二个请求并没有（例如）导致两个导入线程同时运行并互相冲突。"
+  a3link="https://bitcoincore.reviews/v26-rc-testing#l-91"
+
+  q4="<!--what-are-your-results-running-v2-transport-->你运行 V2 传输的结果如何？"
+  a4="与会者无法连接到已知的启用了主网 V2 的节点；它似乎没有接受连接请求。有人提出，也许该节点所有的入站槽都已被占用（因此无法接受新的连接请求）。因此，会议期间无法进行 P2P 测试。"
+  a4link="https://bitcoincore.reviews/v26-rc-testing#l-115"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.0][] 是占主导地位的全节点实现的下一个主要版本。此版本包括对[版本 2 传输协议][topic v2 p2p transport]的实验性支持，对 [taproot][topic taproot] 中 [miniscript][topic miniscript] 的支持，用于 [assumeUTXO][topic assumeutxo] 状态的新 RPC，以及用于处理交易[包][topic package relay]的实验性 RPC(目前尚不支持中继)，以及其他众多改进和错误修复。
+
+- [LND 0.17.3-beta.rc1][] 是一个包含多个错误修复的候选版本。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #28848][] 更新了 `submitpackage` RPC，使得在任何交易失败时更加有帮助。它不是只在遇到第一个错误时抛出失败信息 `JSONRPCError`，而会在可能的情况下返回每个交易的错误结果。
+
+- [LDK #2540][] 建立在 LDK 最近的[盲路径][topic rv routing]工作(见周报 [#257][news257 ldk2120]和[#266][news266 ldk2411])的基础上，它通过支持在盲路径中作为引路节点（intro node）进行转发，并且是 LDK 的 BOLT12 [offers][topic offers] 关于跟踪[问题][LDK #1970]的一部分。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28848,2540,1970" %}
+[bitcoin core 26.0]: https://bitcoincore.org/bin/bitcoin-core-26.0/
+[26.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/26.0-Release-Candidate-Testing-Guide
+[wg-cluster-mempool]:  https://delvingbitcoin.org/c/implementation/wg-cluster-mempool/9
+[clusterdef]: https://delvingbitcoin.org/t/clustermempool-definitions-theory/202
+[cluster merge]: https://delvingbitcoin.org/t/merging-incomparable-linearizations/209/38
+[cluster rbf]: https://delvingbitcoin.org/t/post-clustermempool-package-rbf-per-chunk-processing/190
+[cluster rbf-old1]: https://delvingbitcoin.org/t/defunct-post-clustermempool-package-rbf/173
+[cluster rbf-old2]: https://delvingbitcoin.org/t/defunct-cluster-mempool-package-rbf-sketch/171
+[cluster rbf-old3]: https://delvingbitcoin.org/t/cluster-mempool-rbf-thoughts/156
+[zipkin warnet]: https://delvingbitcoin.org/t/warnet-simulations/232
+[warnet]: https://github.com/bitcoin-dev-project/warnet
+[wuille incomplete]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1421#discussion_r1414487021
+[mempool replacements]: https://github.com/bitcoin/bitcoin/blob/fa9cba7afb73c01bd2c8fefd662dfc80dd98c5e8/doc/policy/mempool-replacements.md
+[LND 0.17.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta.rc1
+[review club v26-rc-testing]: https://bitcoincore.reviews/v26-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/en/lifecycle/#major-releases
+[26.0 release notes]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md
+[new rpcs]: https://github.com/bitcoin/bitcoin/blob/44d8b13c81e5276eb610c99f227a4d090cc532f6/doc/release-notes.md#new-rpcs
+[news250 pr review]: /zh/newsletters/2023/05/10/#bitcoin-core-pr-审核俱乐部
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[pr getprioritisedtransactions]: https://github.com/bitcoin/bitcoin/pull/27501
+[pr importmempool]: https://github.com/bitcoin/bitcoin/pull/27460
+[pr tapminiscript]: https://github.com/bitcoin/bitcoin/pull/27255
+[prioritisetransaction]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html
+[news257 ldk2120]: /zh/newsletters/2023/06/28/#ldk-2120
+[news266 ldk2411]: /zh/newsletters/2023/08/30/#ldk-2411
diff --git a/_posts/zh/newsletters/2023-12-13-newsletter.md b/_posts/zh/newsletters/2023-12-13-newsletter.md
new file mode 100644
index 0000000000..e5c8106477
--- /dev/null
+++ b/_posts/zh/newsletters/2023-12-13-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bitcoin Optech Newsletter #281'
+permalink: /zh/newsletters/2023/12/13/
+name: 2023-12-13-newsletter-zh
+slug: 2023-12-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报总结了关于流动性广告骚扰（griefing）问题的讨论，并包括了我们的常规栏目，描述服务和客户端软件的变化，总结了 Bitcoin Stack Exchange 的热门问题和答案、新的软件版本和候选版本公告以及检视流行的比特币基础架构软件的最新变化。
+
+## 新闻
+
+- **<!--discussion-about-griefing-liquidity-ads-->讨论对流动性广告的骚扰问题：** Bastien Teinturier 在 Lightning-Dev 邮件列表中[发布][teinturier liqad]了关于由[流动性广告][topic liquidity advertisements]给[双向注资通道][topic dual funding]上的时间锁带来的潜在问题。
+之前在 [#279 回顾][recap279 liqad]中也提到过这个问题。例如，Alice 在广告中表示，只要支付一定的费用，她愿意向某通道投入 10,000 sats 的资金，为期 28 天。28 天的时间限制防止 Alice 在收到付款后直接关闭通道，将资金用于其他用途。
+
+    继续上面的例子，Bob 打开通道，额外注入 100,000,000 sats（1 BTC）的资金。然后，他将几乎全部的资金都通过这个通道发送出去。现在，Alice 在通道中的余额不是她赚取手续费的那 10,000 sats 了——而是这个数额的近 10,000 倍。如果 Bob 是恶意的，他不会允许这些资金再次流动，直到 Alice 承诺的 28 天时间锁定到期。
+
+    由 Teinturier 提出并由他和其他人讨论过的一种缓解方法是，只对流动性贡献（例如，只对 Alice 的 10,000 sats）实施时间锁定。这虽然可以解决问题，但会带来复杂性并降低效率。Teinturier 提出的一个替代方案是干脆放弃时间锁（或将其作为可选项），让流动性购买者承担提供者可能在收到流动性费用后不久就关闭通道的风险。如果通过流动性广告开通的通道通常能带来可观的转发费收入，那么提供者就会有保持通道畅通的动力。
+
+## 服务和客户端软件的改变
+
+*在这个月度栏目中，我们将列举比特币钱包和服务的有趣升级*。
+
+- **使用 Stratum v2 的矿池启动：**
+  [DEMAND][demand website] 是在 [Stratum v2 参考实现][news247 sri]基础上建立的矿池，最初允许单人挖矿，未来计划建立矿池挖矿。
+
+- **比特币网络模拟工具 warnet 发布：**
+  [warnet 软件][warnet github]可指定节点拓扑结构，在网络中运行[脚本化场景][warnet scenarios]，并[监控][warnet monitoring]和分析由此产生的行为。
+
+- **Bitcoin Core 的 Payjoin 客户端发布：**
+  [payjoin-cli][] 是一个 rust 项目，它为 Bitcoin Core 添加了在命令行中进行 [payjoin][topic payjoin] 发送和接收的功能。
+
+- **<!--call-for-community-block-arrival-timestamps-->向社区征集区块到达时间戳：**
+  “[比特币区块到达时间数据集][block arrival github]” 资源库的一位贡献者[呼吁][b10c tweet]节点操作员提交他们的区块到达时间戳，以供研究。此外还有一个类似的资源库用于收集[旁支区块数据][stale block github]。
+
+- **Envoy 1.4 发布：**
+  比特币钱包 Envoy 的 [1.4 版本][envoy v1.4.0]增加了[钱币控制][topic coin selection]和[钱包标签][topic wallet labels]（[BIP329][] 即将推出）等功能。
+
+- **BBQr 编码方案发布：**
+  该[方案][bbqr github]可有效地将较大的文件（如 [PSBT][topic psbt]）编码成动画 QR 系列，用于物理隔离钱包的配置。
+
+- **Zeus v0.8.0 发布：**
+  [v0.8.0][zeus v0.8.0] 版包含一个嵌入式 LND 节点、额外的[零配置通道][topic zero-conf channels]的支持和简单 taproot 通道的支持，以及其他改动。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者寻找答案的首选之地 —— 也是他们有闲暇时会帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会挑出自上次出刊以来新出现的高票问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [CPFP 费用调整的相关规则有哪些？]({{bse}}120853)
+  Pieter Wuille 指出，[RBF][topic rbf] 费用调整技术有一系列相关的政策规则，而 [CPFP][topic cpfp] 费用调整技术则没有额外的政策规则。
+
+- [RBF 替换掉的交易总数是如何计算出来的？]({{bse}}120823)
+  Murch 和 Pieter Wuille 结合 [BIP125][] 第 5 条规则：“将被替换的原始交易及其将被驱逐出交易池的后代交易总数不得超过 100 个”，举例说明了 RBF 替换。读者可能还会对“[添加 BIP-125 第 5 条规则的测试案例与默认交易池][review club 25228] PR 审核俱乐部会议”感兴趣。
+
+- [存在哪些类型的 RBF，Bitcoin Core 默认支持并使用哪一种？]({{bse}}120749)
+  Murch 提供了一些 Bitcoin Core 的交易替换历史，也提供了在一个[相关问题]({{bse}}120773)中关于 RBF 替换规则的总结，并链接到 Bitcoin Core 的[交易池替换][bitcoin core mempool replacements]文档和一位开发者对 [RBF 的改进意见][glozow rbf improvements]。
+
+- [<!--what-is-the-block-1-983-702-problem-->1,983,702 区块的问题是什么？]({{bse}}120834)
+  Antoine Poinsot 概述了导致 [BIP30][] 限制重复 txids 和 [BIP34][] 强制在 coinbase 字段中包含当前区块高度的问题。然后他指出，有许多区块的随机 coinbase 字段内容恰好与后一个区块的强制高度前缀相匹配。1,983,702 区块是第一个实际上有可能重复前一个区块的 coinbase 交易的区块。在一个[相关问题]({{bse}}120836)中，Murch 和 Antoine Poinsot 对这种可能性进行了更详细的评估。另请参阅[第 182 期周报][news182 block1983702]。
+
+- [<!--what-are-hash-functions-used-for-in-bitcoin-->比特币中的哈希函数有哪些用途？]({{bse}}120418)
+  Pieter Wuille 列举了三十多种不同的情况，涉及共识规则、点对点协议、钱包和节点实现细节，其中使用了不少于 10 种不同的哈希函数。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.17.3-beta][] 是一个包含多个错误修复的版本，也包括降低与 Bitcoin Core 后端一起使用时的内存开销。
+
+## 重要的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]*。
+
+- [LDK #2685][] 增加了从 Electrum 型服务器获取区块链数据的功能。
+
+- [Libsecp256k1 #1446][] 删除了项目中的一些 x86_64 汇编代码，转而使用一直用于其他平台的现有 C 语言代码。汇编代码在几年前经过人工优化以提高性能，但与此同时，编译器也得到了改进，现在最新版本的 GCC 和 LLVM (clang) 都能生成性能更高的代码。
+
+- [BTCPay Server #5389][] 添加了对 [BIP129][] 安全多重签名钱包设置的支持（参见[第 136 期周报][news136 bip129]）。这允许 BTCPay 服务器与多个软件钱包和硬件签名设备进行交互，作为简单协调的多签设置程序的一部分。
+
+- [BTCPay Server #5490][] 默认开始使用来自 mempool.space 的[费用估算][ms fee api]，并将来自本地 Bitcoin Core 节点的费用估算作为后备选择。在 PR 上发表评论的开发者指出，他们认为 Bitcoin Core 的手续费估算无法快速响应本地 mempool 的变化。之前关于提高费用估算准确性所面临挑战的相关讨论，请参阅 [Bitcoin Core #27995][]。
+
+## 节日快乐！
+
+这是 Bitcoin Optech 今年的最后一期常规周报。12 月 20 日星期三，我们将发布第六期年度回顾周报。1 月 3 日（星期三）将恢复常规发布。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2685,5389,5490,1446,27995" %}
+[LND 0.17.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.3-beta
+[teinturier liqad]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004227.html
+[ms fee api]: https://mempool.space/docs/api/rest#get-recommended-fees
+[mempool.space]: https://mempool.space/
+[news136 bip129]: /en/newsletters/2021/02/17/#securely-setting-up-multisig-wallets
+[recap279 liqad]: /en/podcast/2023/11/30/#update-to-the-liquidity-ads-specification-transcript
+[news182 block1983702]: /en/newsletters/2022/01/12/#bitcoin-core-23882
+[demand website]: https://dmnd.work/
+[news247 sri]: /zh/newsletters/2023/04/19/#stratum-v2
+[warnet github]: https://github.com/bitcoin-dev-project/warnet
+[warnet scenarios]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/scenarios.md
+[warnet monitoring]: https://github.com/bitcoin-dev-project/warnet/blob/main/docs/monitoring.md
+[payjoin-cli]: https://github.com/payjoin/rust-payjoin/tree/master/payjoin-cli
+[block arrival github]: https://github.com/bitcoin-data/block-arrival-times
+[b10c tweet]: https://twitter.com/0xb10c/status/1732826609260872161
+[stale block github]: https://github.com/bitcoin-data/stale-blocks
+[envoy v1.4.0]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.4.0
+[bbqr github]: https://github.com/coinkite/BBQr
+[zeus v0.8.0]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.0
+[review club 25228]: https://bitcoincore.reviews/25228
+[bitcoin core mempool replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md
+[glozow rbf improvements]: https://gist.github.com/glozow/25d9662c52453bd08b4b4b1d3783b9ff
diff --git a/_posts/zh/newsletters/2023-12-20-newsletter.md b/_posts/zh/newsletters/2023-12-20-newsletter.md
new file mode 100644
index 0000000000..0658a7959e
--- /dev/null
+++ b/_posts/zh/newsletters/2023-12-20-newsletter.md
@@ -0,0 +1,530 @@
+---
+title: 'Bitcoin Optech Newsletter #282：2023 年度回顾特刊'
+permalink: /zh/newsletters/2023/12/20/
+name: 2023-12-20-newsletter-zh
+slug: 2023-12-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+excerpt: >
+  本期为 Optech Newsletter 的特刊， 总结了 2023 年全年比特币开发中的重要进展。
+---
+{{page.excerpt}}  它接续了我们的年度总结传统：[2018][yirs
+2018]、[2019][yirs 2019]、[2020][yirs 2020]、[2021][yirs 2021]，以及
+[2022][yirs 2022]。
+
+## 内容
+
+* 一月
+  * [Bitcoin Inquisition](#inquisition)
+  * [Swap-in-potentiam](#potentiam)
+  * [BIP329 钱包标签导出格式](#bip329)
+* 二月
+  * [Ordinals 与铭文](#ordinals)
+  * [Bitcoin Search, ChatBTC, and TL;DR](#chatbtc)
+  * [对等节点存储备份](#peer-storage)
+  * [LN 节点的服务质量](#ln-qos)
+  * [HTLC 背书提议](#htlc-endorsement)
+  * [Codex32](#codex32)
+* 三月
+  * [层级式通道](#mpchan)
+* 四月
+  * [瞭望塔问责证明](#watchaccount)
+  * [路径盲化](#route-blinding)
+  * [MuSig2](#musig2)
+  * [RGB 和 Taproot Assets](#clientvalidation)
+  * [通道拼接](#splicing)
+* 五月
+  * [LSP 规范](#lspspec)
+  * [Payjoin](#payjoin)
+  * [Ark](#ark)
+* 六月
+  * [静默支付](#silentpayments)
+* 七月
+  * [验证闪电签名者](#vls)
+  * [LN 开发者峰会](#ln-meeting)
+* 八月
+  * [洋葱消息](#onion-messages)
+  * [过时备份证明](#backup-proofs)
+  * [简单 taproot 通道](#tapchan)
+* 九月
+  * [压缩比特币交易](#compressed-txes)
+* 十月
+  * [付款拆分与切换](#pss)
+  * [Sidepools](#sidepools)
+  * [AssumeUTXO](#assumeutxo)
+  * [第 2 版加密 P2P 传输](#p2pv2)
+  * [Miniscript](#miniscript)
+  * [状态压缩与 BitVM](#statebitvm)
+* 十一月
+  * [要约](#offers)
+  * [流动性广告](#liqad)
+* 十二月
+  * [集群交易池](#clustermempool)
+  * [Warnet](#warnet)
+* 特别总结
+  * [软分叉提议](#softforks)
+  * [安全披露](#security)
+  * [流行基础设施项目的主要发布](#releases)
+  * [Bitcoin Optech](#optech)
+
+## 一月
+
+{:#inquisition}
+Anthony Towns [推出][jan inquisition] 了 Bitcoin Inquisition，一款复刻了 Bitcoin Core 的软件，设计目标是在默认的 signet 上运行，以测试人们提出的软分叉和其它重大的协议变更。截至今年年底，Bitcoin Inquisition 已经支持了多项提案：[SIGHASH_ANYPREVOUT][topic sighash_anyprevout]、[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 以及基本的 “[临时锚点][topic ephemeral anchors]”；并且，旨在为 [OP_CAT][]、`OP_VAULT` 以及限制 64 字节交易而增加支持的 PR 已经提交到其代码库。
+
+{:#potentiam}
+ZmnSCPxj 以及 Jesse Posner [提出][jan potentiam] 了 “swap-in-potentiam”，这是一种可以开启闪电通道的非交互式方法，用于解决经常离线的钱包（比如移动设备上的钱包）所面临的挑战。客户端可以在自己离线时以链上交易的形式接收资金。一旦这样的交易得到足够多的确认，当客户端再次回到线上时，就可以立即安全地跟预先选定的对等节点开启一条通道 —— 无需信任该对等节点。在这个提案提出的几个月内，至少一个热门的闪电钱包已经用上了这个想法的实现。
+
+{:#bip329}
+一种用于导出和导入[钱包内部标签][topic wallet labels]的标准格式被[分配][jan bip329]了标识符[BIP329][]。这个标准不仅让用户更容易备份无法通过 [BIP32 种子][topic bip32] 来复原的重要钱包数据，还大大方便了复制交易元数据到非钱包程序（比如记账软件）中。截至今年年底，已经有多款钱包实现了 BIP329 导出功能。
+
+## 二月
+
+{:#ordinals}
+二月份[开始出现][feb ord1]贯穿了全年的关于 Ordinals 和 “铭文（Inscriptions）” 的[讨论][feb ord2]，这两个相关的协议旨在为交易输出附加含义和数据。Andrew Poelstra 总结了许多协议开发者的立场：“没有一种实用的办法能够在阻止人们在交易的见证字段存储任意数据的同时，不吸引他们尝试更加糟糕的行为 以及/或者 打破合理的用途。”鉴于铭文所用的方法允许存储大体积的数据，Christopher Allen 建议提高 Bitcoin Core 对以 `OP_RETURN` 为前缀的输出可存储的数据体积限制（83 字节）；同年晚些时候，Peter Todd 也[支持][aug opreturn]这样的提议。
+
+{:#chatbtc}
+BitcoinSearch.xyz 在今年初[启动][feb bitcoinsearch]了，它为比特币的技术文档和讨论提供了一个搜索引擎。截至今年年底，该网站也提供了一个[聊天界面][chatbtc]，以及最新讨论的[总结][tldr]。
+
+{:#peer-storage}
+Core Lightning [添加][feb storage]了对 “对等节点存储备份” 的实验性支持；该特性允许一个节点为其对等节点存储一个小体积的加密备份文件。如果一个对等节点需要重新建立连接，可能已经弄丢了数据，那么可以请求这个备份文件。请求节点可以使用从自己的钱包种子词中派生的密钥来解密这个文件，然后用其中的内容来复原其所有通道的最新状态。
+
+{:#ln-qos}
+Joost Jager [提议][feb lnflag]给闪电通道增加一种 “高可用性” 标记，以允许一条通道表示自己可以提供可靠的支付转发服务。Christian Decker 指出创建声誉系统会面临的挑战，比如同一个节点可能不会被同一个支付发起方频繁使用。此前出现的一种替代性方法也被提及：“[带有复原机制的超额支付][topic redundant overpayments]”（曾用名 “回旋镖”、“可退款的超额支付”），其中支付会被分切并通过多条路径来发送，从而减少对高可用通道的依赖。
+
+{:#htlc-endorsement}
+来自去年出版的一篇[论文][jamming paper]的想法成了 2023 年缓解 “[闪电通道阻塞][topic channel jamming attacks]” 问题的焦点。二月份，Carla Kirk-Cohen 以及论文的联合作者 Clara Shikhelman 开始[征求][feb htlcendo]对实现论文的其中一个想法 “[HTLC 背书][topic htlc endorsement]” 时应使用的建议参数的反馈。四月份，他们为自己的测试计划[提出][apr htlcendo]了一份规范草案。六月份，论文中的想法和提议在闪电网络开发者会议上得到了[讨论][jul htlcendo]，从而引起了邮件组内关于一种[替代性方法][aug antidos]的讨论；该替代方法希望让攻击者和诚实用户所支付的费用都能反映节点运营者提供服务所需付出的真实成本，如此一来，能够凭借向诚实用户提供服务来赚取合理回报的节点，也将能在攻击者尝试使用其服务时持续获得合理的回报。八月份，[公开消息][aug htlcendo]称 Eclair、Core Lightning 和 LND 的开发者都实现了部分的 HTLC 背书协议，以开始收集与之相关的数据。
+
+{:#codex32}
+Russell O'Connor 和 Andrew Poelstra 为备份和存储 [BIP32][] 助记词[提出][feb codex32]了一个新的 BIP，称为 “[codex32][topic codex32]”。类似于 SLIP39，codex32 允许使用 Shamir 私钥分割方案将一个种子词分成多个碎片，并允许配置复原种子词的阈值要求。攻击者所得的碎片数量若小于阈值，就无法得出完整的种子词。但是，codex32 不像其它复原码使用一张词表，它使用跟 [bech32][topic bech32] 地址相同的字母表。与现有的方案相比，codex32 的主要优势在于，用户可以使用纸、笔、指令和剪纸，手动运行所有操作，包括生成一个编码过的助记词（使用骰子）、用一个校验和来保护它、创建带有校验和的碎片、验证校验和以及复原种子词。这使得用户可以周期性地验证单个碎片的完整性，而无需依赖于可信任的计算设备。
+
+## 三月
+
+{:#mpchan}
+三月份，化名开发者 John Law [出版][mar mpchan]了一篇论文，介绍了一种可以仅使用单笔链上交易就为多个用户创建一种层级式通道的方法。这种设计允许即使在部分参与者离线时，在线的用户也能花费自己的资金，而这在当前的闪电通道中是做不到的。这种优化使得总是在线的用户能够更高效地使用自己的资金，从而也可能降低其它闪电网络用户的成本。本提议基于 Law 的可调整惩罚协议，而该协议从 2022 年提出以来，还未看到任何公开的软件开发。
+
+![Tunable Penalty Protocol](/img/posts/2023-03-tunable-commitment.dot.png)
+
+<div markdown="1" class="callout" id="softforks">
+
+### 2023 总结<br>软分叉提议
+
+James O'Beirne 在一月[提出][jan op_vault]了一种新的 `OP_VAULT` 操作码，[随后][feb op_vault]在二月为之编写了一份 BIP 草案以及提交到 Bitcoin Inquisition 的实现。几周后，Gregory Sanders [提出][feb op_vault2]了 `OP_VAULT` 的一种替代性设计。
+
+“默克尔化一切（MATT）” 提议首次亮相是在去年，而在今年再次有了动静。Salvatore Ingala [展示][may matt]了 MATT 如何能够提供拟议的 `OP_VAULT` 操作码的绝大部分特性。Johan Torås Halseth [进一步展示][jun matt]来自 MATT 提议的其中一个操作码如何能够复制拟议的 `OP_CHECKTEMPLATEVERIFY` 操作码的关键功能，虽然 MATT 的做法在空间效率上稍差。Halseth 还利用这个机会，向读者介绍了一种他开发的工具 “[tapsim][]”，可以用来调试比特币交易和 [tapscripts][topic tapscript]。
+
+六月份，Robin Linus [描述][jun specsf]了用户如何能够在当下用时间锁锁定资金、在侧链上长期使用这些资金、允许侧链上的资金接收者在未来从比特币网络上取出资金 —— 但仅在比特币用户最终决定以某种方式改变共识规则时才可以。这将允许愿意承担财务风险的用户立即开始在自己的资金上尝试想要的新共识规则，同时提供一种办法，让这些资金日后能够回到比特币主链上。
+
+八月份，Brandon Black [提出][aug combo] 了一种 `OP_TXHASH`，结合 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]，就能提供 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）和 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]（APO）的绝大部分特性，而且链上开销相比这两个单独的提议不会高太多。
+
+九月份，John Law [提议][sep lnscale]使用限制条款来加强闪电网络的可扩展性。他使用了一种类似于 “[通道工厂][topic channel factories]” 和拟议的 Ark 协议的构造，以在链下同时为大量的通道注入资金；这些资金在一定时间之后，可以被工厂的注资者收回，因此用户需要提前通过闪电网络取出自己的资金。这种模式允许资金在多个工厂之间移动，而无需用户的交互，从而降低工厂生命末期的链上阻塞风险和交易费。Anthony Towns 提出了对 “*强制过期洪水*” 问题的担忧，也就是一个大体量的用户的故障可能迫使许多时间敏感型链上交易同时出现。Law 回应称他正在研究一种解决方案，以在高手续费时期推迟过期。
+
+十月份，Steven Roost 为新的 OP_TXHASH 操作码[发布][oct txhash]了一份 BIP 草稿。这个操作码的想法，前面已经提到过，但这份草稿是其第一份规范。除了准确地描述这个操作码会如何工作，该规范也探究了其一些缺点，例如，每次涉及这个操作码时，全节点可能都需要哈希高达几 MB 的数据。该 BIP 草案也包含了该操作码的一个实现样本。
+
+同样在十月，Rusty Russell [研究][oct generic]了如何以对比特币脚本语言的尽可能小的变更实现通用的限制条款，而 Ethan Heilman [发布][oct op_cat]了一份 BIP 草稿，提议加入一种 [OP_CAT][op_cat] 操作码，以拼接堆栈中的两个元素。对这两个主题的讨论都[持续][nov cov]到了十一月。
+
+在年底，Johan Torås Halseth 也[提出][nov htlcagg]，限制条款类型的软分叉可以聚合多个 [HTLCs][topic htlc] 成单个输出；如果某一方知道所有的原像，则可以一次性花费；如果 TA 只知道部分原像，则只能取走一部分的资金，而剩余资金将由另一方收回。这将具有更高的链上空间效率，而且更难对其执行特性类型的[通道阻塞攻击][topic channel jamming attacks]。
+
+</div>
+
+## 四月
+
+{:#watchaccount}
+Sergi Delgado Segura [提议了][apr watchtower]一种问责机制，以应对[瞭望塔][topic watchtowers]未能对其应该检测到的协议违规行为做出回应的情况。例如，Alice 为瞭望塔提供了用于检测和响应旧 LN 通道状态确认的数据；后来，该状态得到了确认，但瞭望塔未能作出反应。Alice 希望能够通过公开证明瞭望塔未能适当回应来追究瞭望塔运营商的责任。Delgado 建议使用一种基于密码学累加器的机制，瞭望塔可以用其来创建承诺，如果发生违规，用户随后可以用它来产生问责证明。
+
+{:#route-blinding}
+[路径盲化][topic rv routing]在三年前被首次提出，在今年四月被[添加到][apr blinding] LN 规范当中。它允许收款方向付款方提供特定转发节点的标识符和从该节点到付款方自己节点的洋葱加密路径。付款方将支付和加密的路径信息转发到选定的转发节点；转发节点为下一跳解密信息；下一跳为其下一跳解密；依此类推，直到支付到达收款方节点，付款方和任何转发节点都永远不会（确定地）知道哪个节点属于收款方。它显著提高了使用 LN 收钱的隐私性。
+
+{:#musig2}
+[BIP327][] 在四月份[被分配][apr musig2]给了用于创建[无脚本多重签名][topic multisignature]的 [MuSig2][topic musig] 协议。该协议将在一年内在多个程序和系统中实施，其中包括 LND 的 [signrpc][apr signrpc] RPC、<!-- sic --> 闪电实验室的 [Loop][apr loop] 服务、BitGo 的[多重签名服务][apr bitgo]、LND 的试验性[简单 taproot 通道][apr taproot channels]和一个[BIP 草案][apr musig2 psbt] 以用来扩展 [PSBTs][topic psbt]。
+
+{:#clientvalidation}
+Maxim Orlovsky 在四月[宣布了][apr rgb] RGB v0.10 版本，这是 RGB 协议的一个新版本，允许使用链外定义和[客户端验证][topic client-side validation]的合约创建和转移代币（以及其他一些东西）。与典型交易相比，合约状态的改变（例如转账）与链上交易相关联，这种方式不需要额外的区块空间，且能够完全保护合约状态（包括合约的存在）的所有信息对第三方完全保密。今年晚些时候，Taproot Assets 协议（部分源自 RGB）发布了旨在成为 BIP 的[规范][sept tapassets]。
+
+{:#splicing}
+四月，针对已提议的[通道拼接][topic splicing]协议，出现了大量的[讨论][apr splicing]，该协议允许节点在向通道添加资金或从通道中取出资金的同时继续使用该通道。这对于在允许即时链上支付的同时保持通道中的资金尤其有用，以允许钱包用户界面向用户显示可用于链上或链下支付的统一余额。到今年年底，Core Lightning 和 Eclair 都将支持通道拼接。
+
+![Splicing](/img/posts/2023-04-splicing1.dot.png)
+
+## 五月
+
+{:#lspspec}
+五月[发布了][may lsp]一套针对闪电网络服务商（LSP）的规范草案。这些标准使客户端可以轻松连接多个 LSP，这将防止供应商锁定并改善隐私性。首个发布的规范描述了一个 API，以允许客户端从 LSP 购买一个通道，实现了类似于[流动性广告（liquidity ads）][topic liquidity advertisements]的功能。第二个规范描述了一个用于建立和管理[即时(JIT)通道][topic jit channels]的API。
+
+{:#payjoin}
+Dan Gould 在今年的大部分时间致力于增强 [payjoin][topic payjoin] 协议，这是一种提高隐私的技术，使第三方很难可靠地将交易中的输入和输出与发送方或接收方相关联。在二月，他[提议了][feb payjoin]一个无服务器版 payjoin 协议，即使接收方不在公共网络接口上运行始终在线的 HTTPS 服务器，也可以使用。在五月，他[讨论了][may payjoin]使用 payjoin 的几种高级应用，包括支付合并（payment cut-through）的变体；例如，Alice 不是向 Bob 付款，而是向 Bob 的供应商 （Carol） 付款，从而减少他欠她的债务（或预付将来的预期账单）——这节省了区块空间，并进一步改善了标准的 payjoin 的隐私。在八月，他发布了一个无服务器版 [BIP 草案][aug payjoin]，即不要求发送方和接收方同时在线（尽管他们每个人在交易发起后至少需要上线一次才能广播交易）。一整年里，他是 [payjoin 开发工具包][jul pdk] (PDK)以及为 Bitcoin Core 创建 payjoin 提供插件的 [payjoin-cli][dec payjoin] 项目的头号贡献者。
+
+{:#ark}
+Burak Keceli [提出了][may ark]一种新的 [joinpool][topic joinpools] 式协议，名为 Ark。基于此协议，比特币所有者可以选择在特定时间段内使用对手方作为所有交易的共同签名人。所有者可以在时间锁过期后在链上取回比特币，或者在时间锁过期前即时且免信任地将比特币在链下转移给对手方。该协议为所有者向交易对手方提供了免信任的单跳、单向原子转账协议，可用于混币、进行内部转账和支付 LN 发票等用途。与 LN 相比，链上足迹较大且运营商需要在热钱包中持有大量资金引起了些许担忧。然而，几位开发人员对该提议协议及其为用户提供简单且免信任的体验的潜力仍然保持热情。
+
+## 六月
+
+{:#silentpayments}
+Josie Baker 和 Ruben Somsen [发布了][jun sp]一份用于[静默支付][topic silent payments]的 BIP 草案，这是一种可复用的支付代码，每次使用时都会产生一个唯一的链上地址，从而防止[输出关联（地址复用）][topic output linking]。输出关联可以显著降低用户（包括未直接参与交易的用户）的隐私。该草案详细介绍了该提案的好处、它的权衡以及软件如何有效地使用它。此外，在 Bitcoin Core PR 审核俱乐部会议期间还[讨论了][aug sp]正在进行的为 Bitcoin Core 实施静默支付的工作。
+
+<div markdown="1" class="callout" id="security">
+
+### 2023 总结<br>安全披露
+
+Optech 今年报告了三个重大安全漏洞：
+
+- [Libbitcoin `bx` 中的 Milk Sad 漏洞][aug milksad]：用于创建钱包的命令中存在广泛未记录的熵缺失，最终导致多个钱包中的大量比特币被盗。
+
+- [LN 节点的虚假注资拒绝服务攻击][aug fundingdos]：Matt Morehouse 私下发现并[负责任地披露了][topic responsible disclosures]一种拒绝服务攻击。所有受影响的节点都能够更新，在撰写本文时，我们尚未发现该漏洞被利用。
+
+- [对 HTLC 的替代交易循环攻击][oct cycling]：Antoine Riard 私下发现并负责任地披露了一种针对使用 [HTLC][topic htlc] 技术的 LN 和其他潜在协议的窃取资金的攻击。Optech 跟踪的所有 LN 实现都部署了缓解措施，尽管这些缓解措施的有效性还在讨论之中，同时已经提出了其他缓解措施。
+
+</div>
+
+## 七月
+
+{:#vls}
+验证闪电签名者（VLS）项目于七月[发布了][jul vls]他们的第一个 beta 版本。该项目允许将 LN 节点与控制其资金的密钥分离。使用 VLS 运行的 LN 节点将签名请求路由到远程签名设备，而不是本地密钥。Beta 版支持 CLN 和 LDK、layer-1 和 layer-2 验证规则、备份和恢复功能，并提供了参考实现。
+
+{:#ln-meeting}
+七月举行的 LN 开发者[峰会][jul summit]讨论了各种话题，包括可靠的主链交易确认数量、[taproot][topic taproot] 和 [MuSig2][topic musig] 通道、
+更新的通道公告、[PTLC][topic ptlc] 和[冗余超额支付][topic redundant overpayments]、[缓解通道阻塞攻击提议][topic channel jamming attacks]、简化承诺和规范流程。同时期关于 LN 的其他讨论包括[整理][jul cleanup]LN 规范以删除未使用的传统功能和[简化的闪电通道关闭协议][jul lnclose]。
+
+## 八月
+
+{:#onion-messages}
+八月，LN 规范中添加并[支持了][aug onion][洋葱消息][topic onion messages]。洋葱消息允许通过网络发送单向消息。与支付（[HTLC][topic htlc]）一样，消息使用洋葱加密，这样每个转发节点只知道它从哪个对等节点接收消息和哪个对等节点应该下一个接收消息。消息净荷也是加密的，所以只有最终接收者可以读取它。洋葱消息使用了四月添加到 LN 规范中的[盲化路径][topic rv routing]，洋葱消息本身也在拟议的[要约（offers）协议][topic offers]中使用。
+
+{:#backup-proofs}
+Thomas Voegtlin [提出了][aug fraud]一项协议，该协议允许对提供给用户过期备份状态的服务商进行惩罚。该服务涉及一个简单的机制，即用户 Alice 使用版本号和签名将备份的数据给 Bob。Bob 添加一个随机数，并使用带时间戳的签名对完整的数据承诺。如果 Bob 提供过时数据，Alice 可以生成一个欺诈证明，显示 Bob 曾经签署过一个更高版本号。这个机制并不是比特币专用的，但是结合特定的比特币操作码可以使其在链上使用。在闪电网络（LN）通道中，如果 Bob 提供了一个过期的备份，Alice 可以要求索取所有通道资金，从而降低了 Bob 欺骗 Alice 并窃取她余额的风险。该提议引发了重要的讨论。Peter Todd 指出了其超越了 LN 的通用性，并提出一个更简单的没有欺诈证明的机制，而 Ghost43 强调了在与匿名对等节点打交道时这些证明的重要性。
+
+{:#tapchan}
+LND 添加了对“简单 taproot 通道”的[实验性支持][aug lnd taproot]，允许 LN 的注资和承诺交易使用[P2TR][topic taproot]，并在双方合作时支持 [MuSig2][topic musig] 风格的[无脚本多重签名][topic multisignature]。这在通道合作关闭时减少了交易重量并提高了隐私。LND 继续专门使用 [HTLC][topic htlc]，允许在 taproot 通道中开始的支付可以继续通过其他不支持 taproot 通道的 LN 节点进行转发。
+
+## 九月
+
+{:#compressed-txes}
+今年九月，Tom Briar [发布了][sept compress]一份压缩比特币交易的规范和实现草案。该提案解决了压缩比特币交易中均匀分布数据的难题，用变长整数来表示整数，使用区块高度和位置来引用交易而不是其输出点 txid，并省略了 P2WPKH 交易中的公钥。虽然压缩格式节省了空间，但与处理常规序列化的交易相比，将其转换回可用格式需要更多的 CPU、内存和 I/O，在卫星广播或隐秘传输等情况下，这是可以接受的权衡。
+
+<div markdown="1" class="callout" id="releases">
+
+### 2023 总结<br>流行基础设施项目的主要发布
+
+- [Eclair 0.8.0][jan eclair] 新增了对[零配置通道][topic zero-conf channels]和短通道标识符 (SCID) 别名的支持。
+
+- [HWI 2.2.0][jan hwi] 增加了对使用 BitBox02 硬件签名设备的 [P2TR][topic taproot] keypath 花费的支持。
+
+- [Core Lightning 23.02][mar cln] 增加了对等节点备份数据存储的实验性支持，并更新了对[双向注资][topic dual funding]和[要约][topic offers]的实验性支持。
+
+- [Rust Bitcoin 0.30.0][mar rb] 提供了大量 API 变动，同时宣布了一个新网站。
+
+- [LND v0.16.0-beta][apr lnd] 为这个流行的闪电网络实现提供了一个新的主要版本。
+
+- [Libsecp256k1 0.3.1][apr secp] 修正了一个与代码有关的问题。这些代码本应在恒定时间内运行，但在使用 Clang 14 或更高版本编译时却无法运行。
+
+- [LDK 0.0.115][apr ldk] 包含对实验性[要约][topic offers]协议的更多支持，并改进了安全性和隐私性。
+
+- [Core Lightning 23.05][may cln] 支持[盲化支付][topic rv routing]、第 2 版 [PSBT][topic psbt] 和更灵活的 feerate 管理。
+
+- [Bitcoin Core 25.0][may bcc] 添加了新的 `scanblocks` RPC，简化了 `bitcoin-cli` 的使用，为 `finalizepsbt` RPC 添加了 [miniscript][topic miniscript] 支持，使用 `blocksonly` 配置选项减少了默认内存的使用，并在启用[致密区块过滤器][topic compact block filters]时加快了钱包重新扫描的速度。
+
+- [Eclair v0.9.0][jun eclair] 是一个“包含大量重要（且复杂）闪电功能准备工作的版本：[双向注资][topic dual funding]、[通道拼接][topic splicing]和 BOLT12 [要约][topic offers]”。
+
+- [HWI 2.3.0][jul hwi] 增加了对 DIY Jade 设备的支持，以及在 MacOS 12.0+ 的 Apple Silicon 硬件上运行 hwi 主程序的二进制文件。
+
+- [LDK 0.0.116][jul ldk] 支持[锚点输出][topic anchor outputs]和 [keysend][topic spontaneous payments] [多路径支付][topic multipath payments]。
+
+- [BTCPay Server 1.11.x][aug btcpay] 包括对发票报告的改进、结账流程的额外升级以及售货点终端的新功能。
+
+- [BDK 0.28.1][aug bdk] 添加了一个模板，用于在[描述符][topic descriptors]中为 [P2TR][topic taproot] 使用 [BIP86][] 派生路径。
+
+- [Core Lightning 23.08][aug cln] 包括无需重启节点即可更改多个节点配置设置的功能、对 [codex32][topic codex32] 格式种子备份和还原的支持、用于改进支付路径查找的新实验插件、对[通道拼接][topic splicing]的实验支持以及支付本地生成发票的功能。
+
+- [Libsecp256k1 0.4.0][sep secp] 添加了一个实现 ElligatorSwift 编码的模块。该编码以后将用于[第 2 版 P2P 传输协议][topic v2 p2p transport]。
+
+- [LND v0.17.0-beta][oct lnd] 包含对“简单 taproot 通道”的实验性支持，允许使用基于 [P2TR][topic taproot] 输出在链上注资的[未公告通道][topic unannounced channels]。这是为 LND 通道添加其他功能（如支持 Taproot Assets 和 [PTLC][topic ptlc]）的第一步。该版本还包括对使用[致密区块过滤器][topic compact block filters]的 Neutrino 后端用户性能的大幅提升，以及对 LND 内置的[瞭望塔][topic watchtowers]功能的改进。
+
+- [LDK 0.0.117][oct ldk] 包含与前一版本中的[锚点输出][topic anchor outputs]功能相关的安全漏洞修复。该版本还改进了寻路功能，改进了[瞭望塔][topic watchtowers]支持，并启用了新通道的[批量][topic payment batching]注资功能。
+
+- [LDK 0.0.118][nov ldk] 包含对[要约协议][topic offers]的部分实验性支持。
+
+- [Core Lightning 23.11][nov cln] 为 _符文_ （rune）鉴定机制提供了更多灵活性，改进了备份验证，并为插件提供了新功能。
+
+- [Bitcoin Core 26.0][dec bcc] 包含对[第 2 版传输协议][topic v2 p2p transport]的实验性支持、对 [miniscript][topic miniscript] 中 [taproot][topic taproot] 的支持、用于 [assumeUTXO][topic assumeutxo] 处理状态的新 RPC，以及用于向本地节点的 mempool 提交[交易包][topic package relay]的实验性 RPC。
+
+</div>
+
+## 十月
+
+{:#pss}
+Gijs van Dam 发布了有关 _支付拆分与切换_ （PSS）的[研究成果和代码][oct pss]。他的代码允许节点将正在接收的付款分成[多个部分][topic multipath payments]，这些部分在到达最终收款人之前可以通过不同的路径。
+例如，Alice 支付给 Bob 款项的一部分可以通过 Carol 来路由。这种技术可以显著抑制余额发现攻击，即攻击者通过探测通道余额来追踪整个网络的支付情况。Van Dam 的研究表明，使用 PSS，攻击者获得的信息减少了 62%。此外，PSS 要约提高了闪电网络的吞吐量，并有助于减轻[通道阻塞攻击][topic channel jamming attacks]。
+
+{:#sidepools}
+开发者 ZmnSCPxj [提出了][oct sidepool]一个名为 _sidepools_ 的概念，旨在加强闪电网络的流动性管理。Sidepools 涉及多个转发节点将资金存入类似于闪电网络通道的多方链外状态合约。这样，资金就可以在参与者之间进行链外再分配。例如，如果 Alice、Bob 和 Carol 开始时各有 1 BTC，则可以更新状态，使 Alice 拥有 2 BTC，Bob 拥有 0 BTC，Carol 拥有 1 BTC。参与者仍将使用和广告常规的闪电网络通道，如果这些通道失衡，则可以通过状态合约内的链外点对点互换进行重新平衡。这种方法对参与者来说是私密的，需要的链上空间更少，而且很可能省去链外再平衡费用，从而提高转发节点的收入潜力和闪电网络支付的可靠性。不过，它需要多方状态合约，而这在生产中尚未经过测试。ZmnSCPxj 建议可以建在[对称闪电网络（LN-Symmetry）][topic eltoo]或双工支付通道上，这两者各有利弊。
+
+{:#assumeutxo}
+[assumeUTXO 项目][topic assumeutxo]的第一阶段已于十月份[完成][oct assumeutxo]，其中包含使用假定有效的链状态快照和在后台进行一次完整验证同步所需的所有剩余更改。它使 UTXO 快照可以通过 RPC 加载。虽然经验少的用户还无法直接使用该功能集，但此次合并标志着多年努力的最终成果。该项目于 2018 年提出，2019 年正式确定，将显著改善新的全节点首次进入网络时的用户体验。
+
+{:#p2pv2}
+Bitcoin Core 项目在十月份还[完成了][oct p2pv2]对 [BIP324][] 中规定的[第 2 版加密 P2P 传输][topic v2 p2p transport]的支持。该功能目前默认为禁用，但可以使用 `-v2transport` 选项启用。加密传输可以防止被动观察者（如互联网服务提供商）直接确定节点向其对等节点转发了哪些交易，从而有助于提高比特币用户的隐私保护。还可以使用加密传输通过比较会话标识符来检测主动的中间观察者。未来，增加[其他功能][topic countersign]可能会使轻量级客户端更方便地通过 P2P 加密连接安全地连接到受信任节点。
+
+{:#miniscript}
+在这一年中，Bitcoin Core 对 Miniscript 描述符的支持又有了一些改进。二月，为 P2WSH 输出脚本创建 miniscript 描述符的[能力][feb miniscript]得以实现。十月，对 miniscript 的支持进行了[更新][oct miniscript]以支持 taproot ，包括 tapscript 的 miniscript 描述符。
+
+{:#statebitvm}
+Robin Linus 和 Lukas George 在今年五月[描述][may state]了一种在比特币中使用零知识有效性证明进行状态压缩的方法。这极大地减少了客户端为无需信任地验证系统中未来的操作而需要下载的状态量，例如，只需相对较少的有效性证明即可启动一个新的全节点，而无需验证区块链上每一笔已确认交易。今年十月，Robin Linus [介绍了][oct bitvm] BitVM，这是一种能够以任意程序的成功执行为条件支付比特币的方法，而不需要改变比特币的共识。BitVM 需要大量的链外数据交换，但只需要单个链上交易来达成一致。如果有争议，也只需要少量的链上交易。BitVM 使复杂的无需信任的合约成为可能，即使在有敌手的场景下也是如此。这引起了一些开发者的关注。
+
+## 十一月
+
+{:#offers}
+随着[盲化路径][topic rv routing]和[洋葱信息][topic onion messages]的规范定稿及其在多个流行的闪电网络节点中的实施，依赖于它们的[要约协议][topic offers]在今年的开发取得了重大进展。要约允许接收者的钱包生成简短的 _要约_，并分享给花费者的钱包。花费者的钱包可以使用要约通过闪电网络协议来联系接收者的钱包，要求开具特定发票，然后再以常规方式支付。这样就可以创建可重复使用的要约，每个要约可以产生不同的发票，发票可以在支付前几秒更新当前信息（如汇率），要约可以由同一个钱包支付多次（如订阅）等等。在这一年中，[Core Lightning][feb cln offers] 和 [Eclair][feb eclair offers] 更新了现有的实验性要约实现，[LDK][sept ldk offers] 也增加了对要约的支持。此外，十一月还[讨论][nov offers]了创建一个兼容要约的更新版本的 Lightning Addresses 的问题。
+
+{:#liqad}
+十一月还有[流动性广告][topic liquidity advertisements]规范的[更新][nov liqad]，允许节点向新建立的[双向注资通道][topic dual funding]宣布提供部分资金以获得手续费的意愿，从而使请求的节点能够迅速开始接收闪电网络的付款。这些更新大部分都是次要的，但关于流动性广告创建的通道是否应包含时间锁的讨论一直[持续][dec liqad]到十二月。时间锁可以向买方提供激励性保证，即他们将实际收到所支付的流动性，但时间锁也可能被恶意或不考虑他人的买方用来对提供者锁定额外资本。
+
+<div markdown="1" class="callout" id="optech">
+
+### 2023 总结<br>Bitcoin Optech
+
+{% comment %}<!-- commands to help me create this summary for next year
+
+wc -w _posts/en/newsletters/2023-* _includes/specials/policy/en/*
+(1 book page = 350 words)
+
+git log --diff-filter=A --since='1 year ago' --name-only --pretty=format: _topics/en | sort -u | wc -l
+
+wget https://anchor.fm/s/d9918154/podcast/rss
+# use vim to delete all podcasts before this year
+grep duration rss | sed 's!^.*>\([0-9].*\):..</.*$!\1!' | sed 's/:/ * 60 + /' | bc -l | numsum | echo $(cat) / 60 | bc -l
+-->{% endcomment %}
+
+<style>
+#optech ul {
+    max-width: 800px;
+    display: flex;
+    flex-wrap: wrap;
+    list-style: none;
+    padding: 0;
+    margin: 0;
+    justify-content: center;
+}
+
+#optech li {
+    flex: 1 0 180px;
+    max-width: 180px;
+    box-sizing: border-box;
+    padding: 5px; /* Adjust as needed */
+    margin: 5px; /* Adjust as needed */
+    /* Additional styling here */
+}
+
+@media (max-width: 720px) {
+    #optech li {
+        flex-basis: calc(50% - 10px); /* 2 columns */
+    }
+}
+
+@media (max-width: 360px) {
+    #optech li {
+        flex-basis: calc(100% - 10px); /* 1 column */
+    }
+}
+</style>
+
+在 Optech 的第六年，我们出版了 51 期[周报][newsletters]，发表了一个关于交易池政策 10 篇的[系列][policy series]文章，并为我们的[主题索引][topics index]增加了 15 个新页面。今年，Optech 总共发表了超过 86,000 个英文单词的比特币软件研究和开发文章，大致相当于一本 250 页的书。
+
+此外，今年的每期周报都配有一集[播客][podcast]，音频总时长超过 50 小时，文字稿超过 45 万字。比特币的许多顶级贡献者都是节目嘉宾。2023 年共有 62 位不同的特别来宾——其中有些人不止参加一集：
+
+- Abubakar Ismail
+- Adam Gibson
+- Alekos Filini
+- Alex Myers
+- Anthony Towns
+- Antoine Poinsot
+- Armin Sabouri
+- Bastien Teinturier
+- Brandon Black
+- Burak Keceli
+- Calvin Kim
+- Carla Kirk-Cohen
+- Christian Decker
+- Clara Shikhelman
+- Dan Gould
+- Dave Harding
+- Dusty Daemon
+- Eduardo Quintana
+- Ethan Heilman
+- Fabian Jahr
+- Gijs van Dam
+- Gloria Zhao
+- Gregory Sanders
+- Henrik Skogstrøm
+- Jack Ronaldi
+- James O’Beirne
+- Jesse Posner
+- Johan Torås Halseth
+- Joost Jager
+- Josie Baker
+- Ken Sedgwick
+- Larry Ruane
+- Lisa Neigut
+- Lukas George
+- Martin Zumsande
+- Matt Corallo
+- Matthew Zipkin
+- Max Edwards
+- Maxim Orlovsky
+- Nick Farrow
+- Niklas Gögge
+- Olaoluwa Osuntokun
+- Pavlenex
+- Peter Todd
+- Pieter Wuille
+- Robin Linus
+- Ruben Somsen
+- Russell O’Connor
+- Salvatore Ingala
+- Sergi Delgado Segura
+- Severin Bühler
+- Steve Lee
+- Steven Roose
+- Thomas Hartman
+- Thomas Voegtlin
+- Tom Briar
+- Tom Trevethan
+- Valentine Wallace
+- Vivek Kasarabada
+- Will Clark
+- Yuval Kogman
+- ZmnSCPxj
+
+Optech 还发表了两篇来自业界的田野调查报告：一篇来自 BitGo 公司的 Brandon Black，介绍了如何[实施 MuSig2][implementing MuSig2] 以降低费用成本和提高隐私保护；另一篇来自 Wizardsardine 公司的 Antoine Poinsot，介绍了如何使用 [miniscript 构建软件][building software with miniscript]。
+
+[implementing musig2]: /zh/bitgo-musig2/
+[building software with miniscript]: /zh/wizardsardine-miniscript/
+
+</div>
+
+## 十二月
+
+{:#clustermempool}
+几位 Bitcoin Core 开发者[开始][may cluster]研究一种新的[聚类交易池][topic cluster mempool]的设计，以简化交易池操作，同时保持必要的交易排序，即父交易必须先于子交易确认。交易被分组到群组中，然后被分割成按费率排序的交易块，同时会确保高费率的交易块首先被确认。这样就可以通过简单地选择交易池中费率最高的交易块来创建块模板，并通过放弃费率最低的交易块来剔除交易。这解决了一些现有令人不满意的行为（例如，矿工可能会因为次优的剔除策略而损失手续费收入），并可能在未来改善交易池管理和交易中继的其他方面。他们讨论的归档内容已于十二月初[发布][dec cluster]。
+
+{:#warnet}
+十二月还有一个新工具[公布][dec warnet announce]，用于启动大量比特币节点。节点之间（通常在测试网络上）会有一组定义好的连接。这可以用来测试用少量节点难以复现的行为，或者在公共网络上测试会造成问题的行为，比如已知的攻击和 gossip 信息的传播。使用该工具的一个[公开示例][dec zipkin warnet]是测量 Bitcoin Core 在一项提议变更前后的内存消耗。
+
+*我们感谢所有上面提到的比特币贡献者及其他很多贡献者。他们的工作同样重要。感谢他们为比特币的发展又贡献了不可思议的一年。Optech 周报将于 1 月 3 日恢复正常的每周三发布安排。*
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[apr bitgo]: /zh/bitgo-musig2/
+[apr blinding]: /zh/newsletters/2023/04/05/#bolts-765
+[apr htlcendo]: /zh/newsletters/2023/05/17/#htlc
+[apr ldk]: /zh/newsletters/2023/04/26/#ldk-0-0-115
+[apr lnd]: /zh/newsletters/2023/04/05/#lnd-v0-16-0-beta
+[apr loop]: /zh/newsletters/2023/05/24/#lightning-loop-defaults-to-musig2-lightning-loop-musig2
+[apr musig2 psbt]: /zh/newsletters/2023/10/18/#proposed-bip-for-musig2-fields-in-psbts-psbt-musig2-bip
+[apr musig2]: /zh/newsletters/2023/04/12/#bips-1372
+[apr rgb]: /zh/newsletters/2023/04/19/#rgb
+[apr secp]: /zh/newsletters/2023/04/12/#libsecp256k1-0-3-1
+[apr signrpc]: /zh/newsletters/2023/02/15/#lnd-7171
+[apr splicing]: /zh/newsletters/2023/04/12/#splicing-specification-discussions
+[apr taproot channels]: /zh/newsletters/2023/08/30/#lnd-7904
+[apr watchtower]: /zh/newsletters/2023/04/05/#watchtower-accountability-proofs
+[aug antidos]: /zh/newsletters/2023/08/09/#dos
+[aug bdk]: /zh/newsletters/2023/08/09/#bdk-0-28-1
+[aug btcpay]: /zh/newsletters/2023/08/02/#btcpay-server-1-11-1
+[aug cln]: /zh/newsletters/2023/08/30/#core-lightning-23-08
+[aug combo]: /zh/newsletters/2023/08/30/#txhash-csfs
+[aug fraud]: /zh/newsletters/2023/08/23/#fraud-proofs-for-outdated-backup-state
+[aug fundingdos]: /zh/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+[aug htlcendo]: /zh/newsletters/2023/08/09/#htlc
+[aug lnd taproot]: /zh/newsletters/2023/08/30/#lnd-7904
+[aug milksad]: /zh/newsletters/2023/08/09/#libbitcoin-bitcoin
+[aug onion]: /zh/newsletters/2023/08/09/#bolts-759
+[aug opreturn]: /zh/newsletters/2023/08/09/#bitcoin-core
+[aug payjoin]: /zh/newsletters/2023/08/16/#serverless-payjoin-payjoin
+[aug sp]: /zh/newsletters/2023/08/09/#bitcoin-core-pr-审核俱乐部
+[chatbtc]: https://chat.bitcoinsearch.xyz/
+[dec bcc]: /zh/newsletters/2023/12/06/#bitcoin-core-26-0
+[dec cluster]: /zh/newsletters/2023/12/06/#cluster-mempool-discussion
+[dec liqad]: /zh/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+[dec payjoin]: /zh/newsletters/2023/12/13/#bitcoin-core-payjoin
+[dec warnet announce]: /zh/newsletters/2023/12/13/#warnet
+[dec zipkin warnet]: /zh/newsletters/2023/12/06/#testing-with-warnet-warnet
+[feb bitcoinsearch]: /zh/newsletters/2023/02/15/#bitcoinsearch-xyz
+[feb cln offers]: /zh/newsletters/2023/02/08/#core-lightning-5892
+[feb codex32]: /zh/newsletters/2023/02/22/#codex32-bip
+[feb eclair offers]: /zh/newsletters/2023/02/22/#eclair-2479
+[feb htlcendo]: /zh/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring
+[feb lnflag]: /zh/newsletters/2023/02/22/#ln-quality-of-service-flag
+[feb miniscript]: /zh/newsletters/2023/02/22/#bitcoin-core-24149
+[feb op_vault2]: /zh/newsletters/2023/03/08/#op-vault
+[feb op_vault]: /zh/newsletters/2023/02/22/#op-vault-bip
+[feb ord1]: /zh/newsletters/2023/02/08/#discussion-about-storing-data-in-the-block-chain
+[feb ord2]: /zh/newsletters/2023/02/15/#continued-discussion-about-block-chain-data-storage
+[feb payjoin]: /zh/newsletters/2023/02/01/#serverless-payjoin-proposal-payjoin
+[feb storage]: /zh/newsletters/2023/02/15/#core-lightning-5361
+[jamming paper]: /zh/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+[jan bip329]: /zh/newsletters/2023/01/25/#bips-1383
+[jan eclair]: /zh/newsletters/2023/01/04/#eclair-0-8-0
+[jan hwi]: /zh/newsletters/2023/01/18/#hwi-2-2-0
+[jan inquisition]: /zh/newsletters/2023/01/04/#bitcoin-inquisition
+[jan op_vault]: /zh/newsletters/2023/01/18/#vault
+[jan potentiam]: /zh/newsletters/2023/01/11/#noninteractive-ln-channel-open-commitments
+[jul cleanup]: /zh/newsletters/2023/07/12/#ln
+[jul htlcendo]: /zh/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+[jul hwi]: /zh/newsletters/2023/07/26/#hwi-2-3-0
+[jul ldk]: /zh/newsletters/2023/07/26/#ldk-0-0-116
+[jul lnclose]: /zh/newsletters/2023/07/26/#simplified-ln-closing-protocol
+[jul pdk]: /zh/newsletters/2023/07/19/#payjoin-sdk
+[jul summit]: /zh/newsletters/2023/07/26/#ln-summit-notes
+[jul vls]: /zh/newsletters/2023/07/19/#vls-beta
+[jun eclair]: /zh/newsletters/2023/06/21/#eclair-v0-9-0
+[jun matt]: /zh/newsletters/2023/06/07/#matt-ctv-joinpools
+[jun sp]: /zh/newsletters/2023/06/14/#draft-bip-for-silent-payments-bip
+[jun specsf]: /zh/newsletters/2023/06/28/#speculatively-using-hoped-for-consensus-changes
+[mar cln]: /zh/newsletters/2023/03/08/#core-lightning-23-02
+[mar mpchan]: /zh/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[mar rb]: /zh/newsletters/2023/03/29/#rust-bitcoin-0-30-0
+[may ark]: /zh/newsletters/2023/05/31/#joinpool
+[may bcc]: /zh/newsletters/2023/05/31/#bitcoin-core-25-0
+[may cln]: /zh/newsletters/2023/05/24/#core-lightning-23-05
+[may cluster]: /zh/newsletters/2023/05/17/#mempool-clustering
+[may lsp]: /zh/newsletters/2023/05/17/#lsp
+[may matt]: /zh/newsletters/2023/05/03/#mattbased-vaults-matt
+[may payjoin]: /zh/newsletters/2023/05/17/#payjoin
+[may state]: /zh/newsletters/2023/05/24/#state-compression-with-zeroknowledge-validity-proofs
+[newsletters]: /zh/newsletters/
+[nov cln]: /zh/newsletters/2023/11/29/#core-lightning-23-11
+[nov cov]: /zh/newsletters/2023/11/01/#continued-discussion-about-scripting-changes
+[nov htlcagg]: /zh/newsletters/2023/11/08/#htlc-aggregation-with-covenants-htlc
+[nov ldk]: /zh/newsletters/2023/11/01/#ldk-0-0-118
+[nov liqad]: /zh/newsletters/2023/11/29/#update-to-the-liquidity-ads-specification
+[nov offers]: /zh/newsletters/2023/11/22/#offers-compatible-ln-addresses
+[oct assumeutxo]: /zh/newsletters/2023/10/11/#bitcoin-core-27596
+[oct bitvm]: /zh/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[oct cycling]: /zh/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs-htlcs
+[oct generic]: /zh/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+[oct ldk]: /zh/newsletters/2023/10/11/#ldk-0-0-117
+[oct lnd]: /zh/newsletters/2023/10/04/#lnd-v0-17-0-beta
+[oct miniscript]: /zh/newsletters/2023/10/18/#bitcoin-core-27255
+[oct op_cat]: /zh/newsletters/2023/10/25/#proposed-bip-for-op-cat-op-cat-bip
+[oct p2pv2]: /zh/newsletters/2023/10/11/#bitcoin-core-28331
+[oct pss]: /zh/newsletters/2023/10/04/#payment-splitting-and-switching
+[oct sidepool]: /zh/newsletters/2023/10/04/#pooled-liquidity-for-ln-ln
+[oct txhash]: /zh/newsletters/2023/10/11/#op-txhash
+[policy series]: /zh/blog/waiting-for-confirmation/
+[sep lnscale]: /zh/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+[sep secp]: /zh/newsletters/2023/09/06/#libsecp256k1-0-4-0
+[sept compress]: /zh/newsletters/2023/09/06/#bitcoin-transaction-compression
+[sept ldk offers]: /zh/newsletters/2023/09/20/#ldk-2371
+[sept tapassets]: /zh/newsletters/2023/09/13/#taproot-assets
+[tapsim]: /zh/newsletters/2023/06/21/#tapscript-tapsim
+[tldr]: https://tldr.bitcoinsearch.xyz/
+[topics index]: /en/topics/
+[yirs 2018]: /en/newsletters/2018/12/28/
+[yirs 2019]: /en/newsletters/2019/12/28/
+[yirs 2020]: /en/newsletters/2020/12/23/
+[yirs 2021]: /en/newsletters/2021/12/22/
+[yirs 2022]: /zh/newsletters/2022/12/21/
diff --git a/_posts/zh/newsletters/2024-01-03-newsletter.md b/_posts/zh/newsletters/2024-01-03-newsletter.md
new file mode 100644
index 0000000000..4c419254d0
--- /dev/null
+++ b/_posts/zh/newsletters/2024-01-03-newsletter.md
@@ -0,0 +1,118 @@
+---
+title: 'Bitcoin Optech Newsletter #283'
+permalink: /zh/newsletters/2024/01/03/
+name: 2024-01-03-newsletter-zh
+slug: 2024-01-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报分享了对 LND 过往版本漏洞的披露，总结了一项关于依赖于手续费的时间锁的提议，介绍了一个使用交易族群来优化手续费估计的想法，讨论了如何在描述符中指定不可花费的密钥，估计了在 v3 交易转发提议中发动钉死攻击的代价，提及了一项还在提议阶段、允许描述符被包含在 PSBT 中的 BIP，介绍了一个可以跟 MATT 提议一起使用来证明某个程序被正确执行的工具，检视了一项允许多位成员从一个资金池 UTXO 中高效退出的提议，并指出了人们为 Bitcoin Core 提交的新的选币策略。此外是我们常规栏目：软件的新版本和候选版本的发布公告，以及热门比特币基础设施的重大变更介绍。
+
+## 新闻
+
+- **<!--disclosure-of-past-lnd-vulnerabilities-->LND 过往漏洞的披露**：Niklas Gögge 在 Delving Bitcoin 论坛中[公布][gogge lndvuln]了两个他之前[尽责披露][topic responsible disclosures]了的漏洞，这些披露也促使了 LND 发布修复版本。使用 LND 0.15.0 以及更新版本的用户将不受影响；而使用更老版本 LND 的用户则应考虑立即升级，因为这些漏洞和其它已知的漏洞会影响更老的版本。简而言之，这两个现在公开的漏洞是：
+
+    - 一种 DoS 漏洞，可能导致 LND 用尽内存然后宕机。如果 LND 停止运行，它就无法广播时间敏感型交易，这可能会导致资金损失。
+    - 一种审查漏洞，允许一个攻击者阻止一个 LND 节点从网络中了解目标通道的更新。攻击者可以利用这点来误导受害者节点，使之为自己的支付选择特定的路径，从而给予攻击者更多的转发费用，以及关于受害者节点的支付的更多信息。
+
+  Gögge 在两年以前初次披露给 LND 开发者，而且包含修复的 LND 版本已经放出长达 18 个月。Optech 尚未了解到有任何用户受到了这两个漏洞的影响。
+
+- **<!--feedependent-timelocks-->依赖于手续费的时间锁**：John Law 在 Bitcoin-Dev 和 Lightning-Dev 邮件组中[提出][law fdt]了一种初步的软分叉提议，该提议将允许交易的[时间锁][topic timelocks]仅在区块的手续费率中值低于用户所选的水平时才解锁（过期）。举个例子，Alice 希望把钱放到跟 Bob 的一条支付通道中，但她也希望如果 Bob 不能响应，自己就能收到退款。所以她给了 Bob 一个选项，可以随时取走她支付给 Bob 的任意资金；但也给了她自己一个选项，可以在时间锁过期之后获得退款。随着时间锁过期的临近，Bob 尝试取走自己的资金，但当前的手续费率远远高于他和 Alice 在启用这个合约时候的估计。Bob 无法让领取自己的资金的交易得到确认，要么因为他不够钱来支付手续费，要么手续费率已经高到连创建申领资金的交易都不可能了。在当前的比特币协议中，Bob 无法行动，就会让 Alice 可以启动退款。而有了 Law 的提议，时间锁会阻止 Alice 启动退款，使之一直推迟到连续多个块的手续费率中值低于 Alice 和 Bob 在合约中的指定值的时候。这将保证 Bob 有机会让自己的交易在可接受的费率中得到确认。
+
+  Law 指出，这解决了[闪电网络论文原本][original Lightning Network paper]所提到的一项关于 *强制过期洪水* 的长期困扰：可能有太多的通道同时关闭、因此区块空间不足以使他们全部能在时间锁过期之前得到确认，从而导致一部分用户损失资金。有了依赖于手续费的时间锁，关闭通道的用户可以直接提高手续费率到超过费率时间锁中指定的数值，而时间锁会一直推迟解锁，直到手续费率降低到足够低的数值、所有支付这个数值的交易都得到确认。当前的每条闪电通道只拥有两个用户，但在 “[通道工厂][topic channel factories]” 和 [joinpools][topic joinpools] 提议的构造中，将有超过两位用户分享同一个 UTXO，因此更容易受到强制过期洪水的影响，这个解决方案将显著增强它们的安全性。Law 还指出，至少在某一些构造中，拥有退款条件的一方（例如，前面例子中的 Alice）是在手续费上涨中最不利的一方，因为他们的资金要在合约中锁定，直至手续费降低。而依赖于手续费的时间锁将给予这一方额外的激励，以保持较低费率的方式行动，例如，不在短时间内关闭大量通道。
+
+  依赖于手续费的时间锁的实现细节应该让它易于被合约参与者选择使用，并尽可能减少全节点为了验证它们而需存储的额外信息量。
+
+  这个提议得到了少量讨论，回复者们建议在 [taproot][topic taproot] annex 中[存储][riard fdt]费率时间锁的参数、让区块[承诺][boris fdt]自己的费率中值以支持轻客户端，以及关于升级过的剪枝节点可以支持这个分叉的[细节][harding pruned]。Law 还跟[其他人][evo fdt]辩论了矿工接受协议外手续费 —— 用户以常规的交易手续费机制之外的方式支付，以确认交易（例如，直接给某个矿工支付）—— 的影响。
+
+- **<!--cluster-fee-estimation-->族群手续费估计**：Abubakar Sadiq Ismail 在 Delving Bitcoin 中[分享][ismail cluster]了使用一些工具以及来自 “[族群交易池][topic cluster mempool]” 设计的启发来优化 Bitcoin Core 的手续费估计的想法。当前 Bitcoin Core 中的手续费估计算法跟踪一笔交易从进入本地交易池到获得确认之间的区块数量。在确认发生时，该交易的手续费率就用来更新一笔使用相近费率的交易能够多快获得确认的预测。
+
+  在这个方法中，为了估计手续费率，Bitcoin Core 会忽略一些交易，同时另一些可能会被重复统计。这是 [CPFP][topic cpfp] —— 子交易（以及其它后代交易）激励矿工来确认其父交易（以及其它祖先交易）所带来的一个后果。子交易自身可能会有高手续费率，但当它们的手续费和其祖先的手续费被一起考虑时，整体手续费率可能会显著较低，导致它们需要花比预期更长的时间来确认。为了防止造成对合理手续费的过高估计，Bitcoin Core 不会使用任何在进入本地交易池时有未确认父交易的交易的手续费率更新估计。相应地，一笔父交易可能自身手续费率低，但同时也考虑其后代的手续费时，整体手续费率可能会显著较高，导致它们的确认速度快于预期。Bitcoin Core 的手续费估计不能对冲这种影响。
+
+  族群交易池的设计将把相关的交易放在一起，并支持将它们切分成一起挖出时有利可图的小群。Ismail 建议跟踪小群的费率，而不是单笔交易的费率（虽然某个群可能只有一笔交易）。如果一个小群得到确认，手续费估计就使用这个小群的费率（而非单笔交易的费率）来更新。
+
+  这个提议收到了许多回复，开发者们讨论了更新算法需要考虑的细节。
+
+- **<!--how-to-specify-unspendable-keys-in-descriptors-->如何在描述符中指明无法花费的密钥**：Salvatore Ingala 在 Delving Bitcoin 中开启了一项[讨论][ingala undesc]，关于如何允许[描述符][topic descriptors]，尤其是 [taproot][topic taproot] 输出的描述符，指明某个公钥是未知私钥的（因此无法用它来花费的）。一个重要的背景是，有时候你会希望发给某个 taproot 输出的资金只能被脚本路径花费。为此，密钥路径必须设置成一个无法花费的公钥。
+
+  Ingala 介绍了在描述符中使用不可花费的密钥所面临的几个挑战，以及多个具有不同取舍的解决方案提议。Pieter Wuille 总结了几段他近期关于描述符的私人讨论，包括一个关于不可花费的密钥的[具体][wuille undesc2]想法。Josie Baker 询问了为什么不可花费密钥不能是一种常量值（例如 BIP341 中的 NUMS 点）的详情；如果是常量值，那么每个人都可以立即知道那是一个不可花费的公钥，对一些协议（比如 “[静默支付][topic silent payments]”）来说，可能会有一些好处。Ingla 回复 Baker 道，“这是指纹的一种形式。如果你 想要/需要，你总是可以揭晓这个信息，但如果标准可以不强迫你这样做，那是一件好事。”Wuille 进一步回复了一个用于生成证明的算法。截至本刊撰写之时，在该讨论的最后一个跟帖中，Ingala 指出，与不可花费的密钥相关的指定策略的部分工作，可以在描述符和 [BIP388][] 钱包策略之间分工。
+
+- **<!--v3-transaction-pinning-costs-->V3 交易的钉死攻击成本**：Peter Todd 在 Bitcoin-Dev 邮件组中[提出][todd v3]了一项对提议中的 “[v3 交易转发][topic v3 transaction relay]” 策略的分析，该提议本身旨在解决合约式协议（例如闪电通道）中的 “[交易钉死][topic transaction pinning]” 攻击。举个例子，Bob 和 Mallory 可能共享一个闪电通道。Bob 希望关闭通道，所以他广播自己的最新承诺交易，加上一笔较小的子交易，以通过 [CPFP][topic cpfp] 为承诺交易贡献手续费，两笔交易的总体积是 500 vbyte。Mallory 在 P2P 网络中侦测到 Bob 的交易之后，就赶在这笔交易到达矿工之前，先发布自己的承诺交易，加上一笔非常大的子交易，两笔交易的总体积高达 10 0000 vbyte，而整体手续费率低于 Bob 的交易。在 Bitcoin Core 当前的默认转发策略和当前的 “[交易包转发][topic package relay]” 提议下，根据 [BIP125][] 规则 #3，Bob 可以尝试[替代][topic rbf] Mallory 的两笔交易。如果 Bob 一开始使用的手续费率是 10 聪/vbyte（总计是 5000 聪），而 Mallory 的竞争交易的费率是 5 聪/vbyte（总计是 50 0000 聪），Bob 将需要在他的替换交易中支付 100 倍以上的手续费（相比于他本来想要支付的数额）。如果这超过了 Bob 愿意支付的数额，Mallory 的体积较大但费率较低的交易可能一直不会得到确认，直到一个关键的时间锁过期，然后 Mallory 就可以光明正大地偷盗属于 Bob 的资金。
+
+  在 v3 交易转发提议中，规则允许一笔交易自选适用 v3 策略，最多仅有一笔未确认的子交易会被转发、存储在交易池中并被同意遵守 v3 策略的节点挖出。如 Peter Todd 在他的文章中指出的，v3 交易转发提议仍将允许 Mallory 将 Bob 的成本提高至其原本愿意支付的数值的 1.5 倍。回复者大多同意，在对手方有恶意的时候，存在 Bob 可能需要支付更多的风险，但他们也指出，这个倍数比起 Bob 在当前转发规则下可能要多付的 100 倍（甚至更多）要好得多了。
+
+  人们还在对话中讨论了 v3 转发规则、“[一次性锚点][topic ephemeral anchors]” 的规范，以及如何将它们跟当前可用的 [CPFP carve-out][topic cpfp carve out] 及 “[锚点输出][topic anchor outputs]” 相比较。
+
+- **<!--descriptors-in-psbt-draft-bip-->关于 PSBT 中的描述符的 BIP 草案**：SeedHammer 团队在 Bitcoin-Dev 邮件组中 [公开][seedhammer descpsbt]了一份 BIP 草案，提议在 [PSBTs][topic psbt] 中包含[描述符][topic descriptors]。主要的目标用途似乎是将描述符封装成 PSBT 格式，以在钱包间传输，因为他们提议的标准允许 PSBT 在封装了一个描述符的时候省略交易数据。这可能会方便一个软件钱包将输出的信息传输给一个硬件签名器，或者在多签名联盟中让多个钱包可以传输他们想要创建的输出的信息。截至本刊撰写之时，这个 BIP 草案还没有在邮件组中收到任何回复，虽然在 11 月发布的关于其前身的[帖子][seedhammer descpsbt2]收到了[反馈][black descpsbt]。
+
+- **<!--verification-of-arbitrary-programs-using-proposed-opcode-from-matt-->使用来自 MATT 的提议操作码，验证任意程序**：Johan Torås Halseth 在 Delving Bitcoin 论坛中[公开][halseth ccv]了 “elftrace”，这是一个概念验证程序，它可以使用来自 [MATT][] 软分叉提议的  `OP_CHECKCONTRACTVERIFY` 操作码，允许合约协议中的一方在某个任意程序成功执行时领取资金。它在概念上跟 BitVM（见[周报 #273][news273 bitvm]）相似，但其比特币实现更为简单，因为使用了一个专为程序执行验证而设计的操作码。Elftrace 可以解决使用 Linux 的 [ELF][] 格式、为 RISC-V 架构编译的程序，几乎任何程序员都能轻易创建这样的程序，所以 elftrace 非常通用。截至本刊撰写之时，该帖还没有收到任何回复。
+
+- **<!--pool-exit-payment-batching-with-delegation-using-fraud-proofs-->使用欺诈证明和委托，实现资金池退出支付的批量处理**：Salvatore Ingala 在 Delving Bitcoin 论坛中[提出][ingala exit]了一项提议，可以优化多名用户共享一个 UTXO 的多方合约（例如 [joinpool][topic joinpools] 和[通道工厂][topic channel factories]）时部分用户同时希望退出合约、而其他用户没有响应（无论有意还是无意）的情形。构造这类协议的标准方法是给予每一位用户一笔链下交易，他们可以在想要退出时广播到网络中。这意味着，即使在最好的情况下，如果 5 名用户想要退出，也需要每个人都广播一笔单独的交易，而这些交易将至少有一个输入和一个输出 —— 总共是 5 个输入和 5 个输出。Ingala 提出这些用户可以一起使用一笔交易来退出，那就只有 1 个输入和 5 个输出，从而他们可以获得标准的[支付批量处理][topic payment batching]在交易体积上的节约，节约大概 50%。
+
+  在复杂且拥有大量用户的多方合约中，链上交易的节约可以显著大于 50%。更好的是，如果这 5 名活跃的用户只想把资金转移到一个新的、只有他们几个人的共享 UTXO 中，那么交易就只需要 1 个输入和 1 个输出，节约大概 80% 的交易体积（假定 5 名用户退出）；如果是 100 名用户退出，那节约高达 99%。这种巨大的节约，对于大量用户从一个合约转移资金到另一个合约的场景可能是非常关键的，因为有时候手续费会高涨，而许多用户在一个合约中只有相对较少的余额。举个例子，100 名用户，每人只拥有 1 0000 聪的余额（在撰写本刊之时，大概是 4 美元）；如果他们每人都需要支付手续费以退出合约、进入一个新合约，那么即使花费交易的体积小到 100 vbyte（已经不太可能了），100 聪/vbyte 的费率也会耗尽他们每个人的余额。但如果他们可以一起用 200 vbyte 的交易移动总计 100 0000 聪，即使手续费率是 100 聪/vbyte，每个用户也只需要支付 200 聪（只占他们余额的 2%）。
+
+  这样的支付批量处理是通过让多方合约协议中的其中一个参与者构造共享资金的一笔支出到由其它活跃参与者同意的输出，来实现的。合约允许这么做 —— 前提是这个构造交易的一方发行一个债券，如果有人能证明他们错误地花费了共享资金，那他们的债券就会被没收；债券的金额应该远大于他们能够从不正当支出中获得的利益。如果没人在给定时间内生成欺诈证据、证明这个构造交易的参与者行事不当，那么债券会退回给这个构造方。Ingala 大致描述了这个特性如何通过 [OP_CAT][]、`OP_CHECKCONTRACTVERIFY` 以及来自 [MATT][] 软分叉提议的数量内省添加到多方合约协议中，同时他指出，如果还有 [OP_CSFS][topic op_checksigfromstack]、[tapscript][topic tapscript] 中还有 64 位的代数操作符，那会更加容易。
+
+  截至本刊撰写之时，这个想法收到了少量讨论。
+
+- **<!--new-coin-selection-strategies-->新的选币策略**：Mark Erhardt 在 Delving Bitcoin 中[发帖][erhardt coin]讨论了 Bitcoin Core 的[钱币选择][topic coin selection]策略可能面临的罕见情形，并为解决这些罕见情形提出了两种新的策略：在高费率时期尝试减少在钱包交易中使用的输入的数量。他也总结了 Bitcoin Core 的所有策略的好处和缺点，包括已经实现的以及他所提议的，并提供了他使用不同算法所运行的模拟的多个结果。对 Bitcoin Core 来说，最终的目标是泛用地选出一组输入，可以使得长期来看手续费占 UTXO 价值的占比最小，同时避免在高费率时期创建不必要的大体积交易。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 23.11.2][] 是一个 bug 修复版本，帮助确保 LND 节点可以给 Core Lightning 用户所创建的发票支付。见下文的 “重大变更” 部分关于 Core Lightning #6957 的描述，以了解更多细节。
+
+- [Libsecp256k1 0.4.1][] 是一个小版本，“稍微提高了 ECDH 操作的速度，并大大加强了许多库函数在使用 x86_64 默认配置时候的性能。”
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #28349][] 开始要求使用 C++20 兼容的编译器，允许未来的 PR 开始使用 C++20 的特性。如该 PR 描述所指出的，“C++20 允许编写更安全的代码，因为它允许在编译时强制执行更多东西。”
+
+- [Core Lightning #6957][] 修复了一个意外的不兼容问题，该问题导致 LND 用户无法在默认设定下给 Core Lightning 所生成的发票支付。问题的根源是  `min_final_cltv_expiry`，该值指定了一个收款者可以申领一笔支付的最大窗口（以区块数量度量）。[BOLT2][] 建议将这个值默认设为 18，但 LND 使用的值是 9，低于 Core Lightning 默认会接受的值。Core Lighting 现在通过在其发票中包含一个字段，请求将数值设为 18，解决了这个问题。
+
+- [Core Lightning #6869][] 更新了 `listchannels` RPC，不再列出[未公开宣布的通道][topic unannounced channels]。需要这些信息的用户可以使用 `listpeerchannels` RPC。
+
+- [Eclair #2796][] 更新了它对 [logback-classic][] 的依赖，从而修复了一个漏洞。Eclair 并不使用直接受此漏洞影响的特性，但这个更新保证了任何插件或者其它相关的软件可以使用这个特性而不会遭遇漏洞。
+
+- [Eclair #2787][] 将其对从 BitcoinHeaders.net 检索区块头的支持更新到最新的 API。通过 DNS 检索区块头可以帮助节点抵御[日蚀攻击][topic eclipse attacks]。见[周报 #123][news123 headers]以了解 Eclair 最初支持基于 DNS 的区块头检索的描述。其它使用 BitcoinHeaders.net 的软件可能需要尽快升级到这个新的 API。
+
+- [LDK #2781][] 和 [#2688][ldk #2688] 更新对发送和收取 “[盲化支付][topic rv routing]” 的之处，尤其是多跳的盲化路径，同时遵守了[要约][topic offers] 协议的要求：总是包含至少一个盲化的跳。
+
+- [LDK #2723][] 开始支持使用 *直接连接* 发送[洋葱消息][topic onion messages]。在一个发送者无法找出触达接收者的路径、但知道接收者的网络地址（例如，因为接收者是一个公开节点，曾经广播过他们的 IP 地址）的时候，发送者可以跟接收者打开一个直接的对等连接、发送消息，然后选择性地关闭连接。这允许洋葱消息在即使网络中只有少数节点支持它的时候（也就是现在）也能工作良好。
+
+- [BIPs #1504][] 更新了 BIP2，以允许使用 Markdown 语言编写任何 BIP。在此之前，所有的 BIP 都必须使用 Medawiki 语言来编写。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28349,6957,6869,2796,2787,2781,2723,1504,2688" %}
+[gogge lndvuln]: https://delvingbitcoin.org/t/denial-of-service-bugs-in-lnds-channel-update-gossip-handling/314/1
+[law fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004254.html
+[original lightning network paper]: https://lightning.network/lightning-network-paper.pdf
+[riard fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[boris fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[harding pruned]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004256.html
+[evo fdt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-December/004260.html
+[ismail cluster]: https://delvingbitcoin.org/t/package-aware-fee-estimator-post-cluster-mempool/312/1
+[ingala undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/1
+[wuille undesc]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/2
+[wuille undesc2]: https://gist.github.com/sipa/06c5c844df155d4e5044c2c8cac9c05e#unspendable-keys
+[todd v3]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022211.html
+[seedhammer descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-December/022200.html
+[seedhammer descpsbt2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022184.html
+[black descpsbt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-November/022186.html
+[halseth ccv]: https://delvingbitcoin.org/t/verification-of-risc-v-execution-using-op-ccv/313
+[elftrace]: https://github.com/halseth/elftrace
+[matt]: /zh/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+[news273 bitvm]: /zh/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[elf]: https://en.m.wikipedia.org/wiki/Executable_and_Linkable_Format
+[ingala exit]: https://delvingbitcoin.org/t/aggregate-delegated-exit-for-l2-pools/297
+[erhardt coin]: https://delvingbitcoin.org/t/gutterguard-and-coingrinder-simulation-results/279/1
+[logback-classic]: https://logback.qos.ch/
+[news123 headers]: /en/newsletters/2020/11/11/#eclair-1545
+[bip388]: https://github.com/bitcoin/bips/pull/1389
+[core lightning 23.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v23.11.2
+[libsecp256k1 0.4.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.4.1
diff --git a/_posts/zh/newsletters/2024-01-10-newsletter.md b/_posts/zh/newsletters/2024-01-10-newsletter.md
new file mode 100644
index 0000000000..6c72c97298
--- /dev/null
+++ b/_posts/zh/newsletters/2024-01-10-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Bitcoin Optech Newsletter #284'
+permalink: /zh/newsletters/2024/01/10/
+name: 2024-01-10-newsletter-zh
+slug: 2024-01-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了有关 LN 锚点和 v3 交易中继提案的讨论内容，并宣布了 LN-Symmetry 的研究实现。此外，还包括了常规部分，其中包括对 Bitcoin Core PR 审核俱乐部会议的总结，以及对热门比特币基础设施软件的重大变化的描述。
+
+## 新闻
+
+- **<!--discussion-about-ln-anchors-and-v3-transaction-relay-proposal-->关于 LN 锚点和 v3 交易中继提案的讨论：**
+  Antoine Poinsot 在 Delving Bitcoin 上[发帖][poinsot v3]，以促进关于 [v3 交易中继策略][topic v3 transaction relay]和[临时锚点][topic ephemeral anchors]的讨论。这个主题似乎是由 Peter Todd 在他的博客上[发表][todd v3]关于 v3 中继策略的批评而激发的。我们任意地将讨论分成几个部分:
+
+  - **<!--frequent-use-of-exogenous-fees-may-risk-mining-decentralization-->频繁使用外生费用可能会危及挖矿的去中心化：**
+    比特币协议的理想版本应该按照矿工的算力比例奖励每个矿工。交易中支付的隐式手续费保留了这一属性：拥有 10% 总算力的矿工有 10% 的机会获取下一个区块的费用，而拥有 1% 算力的矿工则有 1% 的机会。在交易之外并且直接支付给某个矿工的手续费，叫做[协议外的手续费][topic out-of-band fees]，违反了这一属性：一个支付给控制超过 55% 算力的矿工的系统，在 6 个区块内<!-- 1 - (1 - 0.55)**6 -->有 99% 的机会确认交易，很可能导致很少的动力向拥有 1% 或更少算力的小矿工支付费用。如果小矿工获得的报酬比大矿工相对更少，矿业将自然地中心化，这将减少为了审查交易（不让交易得到确认）而需要攻陷的实体的数量。
+
+    活跃使用的协议，例如：[带有锚点输出的 LN 承诺交易 (LN-Anchors)][topic anchor outputs]、[谨慎日志合约][dlc cpfp]和[客户端验证][topic client-side validation]，允许它们至少有一部分链上交易通过_外生性的_方式支付费用，这意味着交易核心支付的费用可以通过使用一个或多个独立的 UTXO 来增加。例如，在 LN-Anchors 中，承诺交易包括一个输出，用于每个参与方使用[子为父偿（CPFP）][topic cpfp]增加费用 (子交易花费额外的 UTXO)。还有，使用 `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY` 部分签名的 HTLC-Success 和 HTLC-Failure 交易(HTLC-X 交易)，它们可以聚合到一个交易中，至少有一个额外的输入来支付费用（额外的输入是单独的 UTXO）。
+
+    对专注于使用 [P2TR][topic taproot] 和提议的临时锚点的 LN 的思想实验版本，Peter Todd 认为其对外生费用的依赖明显激励了协议外费用。特别是，没有待处理付款 ([HTLCs][topic htlc]) 的通道的单方面关闭将允许接受协议外费用的大矿工在一个区块中包含两倍于只接受通过 CPFP 追加协议内费用的较小矿工可以包含的关闭交易数量。大型矿工可以通过为使用协议外支付的用户提供适度折扣来鼓励这种做法并获利。Peter Todd 称这是对去中心化的威胁。
+
+    该帖子确实建议了协议中一些使用外生费用的情况是可以接受的，因此可能担心的是预期使用频率以及使用它们和协议外支付之间相对大小的差异。换句话说，频繁发生的零等待单方关闭（开销占比100%）可能会被认为是比更少见的有 20 个待处理 HTLC 的单方关闭具有更大的风险，后者的开销不到 10%。
+
+  - **<!--implications-of-exogenous-fees-on-safety-scalability-and-costs-->外生费用对安全性、可扩展性和成本的影响：**
+    Peter Todd 的帖子还指出，现有的设计，比如 [LN-Anchors（LN 锚点）][topic anchor outputs]和未来使用[临时锚点][topic ephemeral anchors]的设计都要求每个用户在他们的钱包中保留一个额外的 UTXO，用于必要的费用提升。由于创建 UTXO 会消耗区块空间，因此理论上可以将比特币协议的最大独立用户数量减少一半或更多。这也意味着用户无法安全地将其全部钱包余额分配给其 LN 通道，从而恶化了 LN 用户体验。最后，使用 [CPFP 费用提升][topic cpfp]或将额外的输入附加到交易中以外生方式支付费用，比直接从交易的输入支付费用（内生费用）需要更多的区块空间，也需要支付更多的交易费用，因此即使其他问题并非关注的焦点，从理论上讲也更昂贵。
+
+  - **<!--ephemeral-anchors-introduce-a-new-pinning-attack-->临时锚点引入了一种新的钉死攻击：** 正如[上周周报][news283 pinning]所描述的，Peter Todd 描述了一种针对使用临时锚点的小型钉死攻击。对于没有待处理付款（HTLC）的承诺交易，一个无特权的攻击者可能会制造这样一种情况，即诚实用户可能需要支付 1.5 倍到 3.7 倍的费用才能获得他们预期的费率。然而，如果诚实用户选择[耐心等待][harding pinning]而不是花费额外费用，攻击者最终将支付诚实用户的部分或全部费用。鉴于零待处理承诺交易没有任何时间锁依赖的紧迫性，许多诚实的用户可能会选择耐心等待，并以攻击者的费用来确认他们的交易。当使用 HTLC 时，攻击也有效，但诚实用户摆脱它的成本更低，并且仍然可能导致攻击者损失资金。
+
+  - **<!--an-alternative-use-endogenous-fees-with-presigned-incremental-rbf-bumps-->替代方法：使用预签名的递增的 RBF 内生费用：**
+    Peter Todd 建议并分析了一种替代方法，即以不同的费率签署每个承诺交易的多个版本。例如，他建议签署 50 个不同版本的 LN-Penalty 承诺交易，费率从 10 sats/vbyte 开始，每个版本增加 10%，直到签署支付 1,000 sats/vbyte 的交易。对于没有待处理支付 （HTLC） 的承诺交易，他的分析表明签名时间约为 5 毫秒。然而，对于附加到承诺事务的每个 HTLC，签名数量将增加 50 个，签名时间将增加 5 毫秒。Bastien Teinturier 链接到了他关于类似方法[之前的讨论][bolts #1036]。
+
+    尽管这个想法在某些情况下可能有效，但 Peter Todd 的帖子指出，带有预签名的递增提升的内生费用并不是在所有情况下都是对外生费用令人满意的替代。当包含多个 HTLC 的预签名承诺交易所需的延迟乘以典型支付路径上的多个跳时，[延迟][harding delays]很容易超过一秒，至少在理论上会延长到一分钟以上。Peter Todd 指出，如果提议的 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 操作码（APO）可用，延迟可以减少到大致恒定的时间。
+
+    即使延迟是固定的 5 毫秒，[也有可能][harding stuckless]导致使用内生费用的转发节点赚取的转发费用比使用外生费用的节点少，因为 LN 支付者预期会产生[冗余的超额支付][topic redundant overpayments]，这将经济地奖励更快的转发，即使差异只有毫秒级别。
+
+    HTLC-Success 和 HTLC-Timeout 交易（HTLC-X 交易）使用相同的内生费用也将是一个额外的挑战。即使有 APO，这在朴素的情况下意味着要创建 <i>n<sup>2</sup></i> 个签名，尽管 Peter Todd 指出，通过假设 HTLC-X 交易将支付与承诺交易相似的费率，可以减少签名的数量。
+
+    <!-- Using our tx-calc, 1-in, 22-out for 20 HTLC is 1014 vbytes;
+         BOLT3 "expected weights" gives worst-case HTLC-X weight of 705
+         = 176.25 vbytes, times 20 is 3525, plus 1014 is 4539. Multiply
+         everything by 1,000 s/vb to get total sats -->
+
+    关于内生费用是否会导致过量资本被预留用于费用的[争论][teinturier fees]仍悬而未决。例如，如果 Alice 签署从 10 s/vb 到 1,000 s/vb 的费用变体，她必须基于对手方 Bob 可能会把 1,000 s/vb 的变体放在链上的可能性做出决定，即使她自己不会支付那个费率。这意味着她不能接受 Bob 的付款，因为他花掉了他所需的 1,000 s/vb 变体的钱。例如，有 20 个HTLC 的承诺交易将使 100 万 sats 暂时无法使用（在撰写本文时为 450 美元）。如果 HTLC-X 交易也使用内生费用，则 20 个 HTLC 暂时无法支出的金额将接近 450万 sats（2,050美元）。相比之下，如果期望 Bob 外生性地支付费用，那么 Alice 就不需要为了她的安全去减少通道的容量。
+
+  - **<!--overall-conclusions-->总体结论：** 在撰写本文时，讨论仍在继续。Peter Todd 总结说：“由于上述提及的矿工去中心化风险，现有的锚点输出的使用应该被逐步淘汰；不应该在新的协议或 Bitcoin Core 中添加新的锚点输出支持”。LN 开发人员 Rusty Russell [发帖][russell inline]谈及在新协议中使用更有效的外生费用形式以最大限度地减少对协议外费用的担忧。在 Delving Bitcoin 帖子中，其他 LN、v3 交易和临时锚点的开发人员对锚点的有用性进行了辩护，他们似乎可能会继续研究与 v3 相关的协议。如果发生任何重大变化，我们将在未来的周报中提供更新。
+
+- **<!--ln-symmetry-research-implementation-->LN-Symmetry 研究实现：** Gregory Sanders 在 Delving Bitcoin 上[发布了][sanders lns]他使用 Core Lightning 的软件分支对 [LN-Symmetry][topic eltoo] 协议（最初称为eltoo）进行的[概念验证实现][poc lns]。LN-Symmetry 提供双向支付通道，保证能够在链上发布最新的通道状态，而无需进行惩罚交易。然而，它们需要允许子交易从父交易的任何可能版本中支付，这只有通过类似 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 的软分叉协议更改才能实现。Sanders 提供了他工作中的几个亮点：
+
+  - *<!--simplicity-->简单性：* LN-Symmetry 是一种比目前使用的 LN-Penalty/[LN-Anchors（LN-锚点）][topic anchor outputs]协议简单得多的协议。
+
+  - *<!--pinning-->交易钉死：* “[交易钉死][topic transaction pinning]很难避免”。Sander 在这个问题上的担忧而付出的工作给了他洞察力和灵感，曾让他在[包中继][topic package relay]和广受赞誉的[临时锚点][topic ephemeral anchors]提议中作出贡献。
+
+  - *CTV：* “[CTV][topic op_checktemplateverify] (通过仿真)[...]允许非常简单的“快速转发”，如果广泛采用，可能会减少支付时间。”
+
+  - *<!--penalties-->惩罚：* 惩罚似乎确实没有必要。这是 LN-Symmetry 的希望，但有些人认为仍然需要惩罚协议来阻止恶意交易对手试图盗窃。对惩罚的支持大大增加了协议的复杂性，并且需要保留一些通道资金来支付惩罚，所以如果它们对安全性不是必需的，最好避免支持它们。
+
+  - *<!--expiry-deltas-->到期时间差值：* LN-Symmetry 需要比预期更长的 HTLC 到期时间差。当 Alice 将 HTLC 转发给 Bob 时，她会给他一定值的区块数，以使用原像来领取其资金；该时间到期后，她可以收回资金。当 Bob 进一步将 HTLC 转发给 Carol 时，他给了她较少的区块数，在此期间她必须展示原像。这两个到期之间的差值就是 _HTLC 到期时间差值_。Sanders 发现，到期时间差需要足够长，以防止交易对手在承诺轮次中途中止协议时受益。
+
+  Sanders 目前正在致力于改进 Bitcoin Core 的交易池和中继策略，这将使未来部署 LN-Symmetry 和其他协议变得更加容易。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了最近的 [Bitcoin Core PR 审核俱乐部][bitcoin core pr review club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[Nuke 时间调整(attempt 2)][review club 28956] 是 Niklas Gögge 提出的 PR，它修改了与区块时间戳相关的区块有效性检查。粗略地说，如果一个区块的时间戳（包含在其区块头中）在过去或将来太远，节点会拒绝该区块并视为无效。请注意，如果该区块由于其时间戳在将来太远而无效，它可以在以后变得有效（尽管链可能已经移动）。
+
+{% include functions/details-list.md
+  q0="<!--is-it-necessary-for-block-headers-to-have-a-timestamp-if-so-why-->区块头是否必要有时间戳？如果是，为什么？"
+  a0="是的，时间戳用于难度调整和验证交易时间锁。"
+  a0link="https://bitcoincore.reviews/28956#l-39"
+
+  q1="<!--what-is-the-difference-between-median-time-past-mtp-and-network-adjusted-time-which-of-these-are-relevant-to-the-pr-->过去中位时间（MTP）和网络调整时间之间有什么区别？其中哪些与 PR 相关？"
+  a1="MTP 是最近 11 个区块的中位时间，是区块时间戳有效性的下限。网络调整时间的计算方法是我们自己的节点的时间加上我们的时间与随机选择的 199 个出站对等节点之间的偏移量的中位数。（此中位数可以为负数）。网络调整时间加上 2 小时是最大有效区块时间戳。只有网络调整的时间与此 PR 相关。"
+  a1link="https://bitcoincore.reviews/28956#l-67"
+
+  q2="<!--why-are-these-times-conceptually-very-different-->为什么这些时间在概念上非常不同？"
+  a2="MTP 是为同步到同一链的所有节点唯一定义的；在时间上有共识。网络调整后的时间可能因节点而异。"
+  a2link="https://bitcoincore.reviews/28956#l-74"
+
+  q3="<!--why-don-t-we-just-use-mtp-for-everything-and-scrap-network-adjusted-time-->为什么我们不直接完全使用 MTP 来替代网络调整时间呢？"
+  a3="MTP 用作区块时间戳有效性的下限，但不能用作上限，因为未来的区块时间戳是未知的。"
+  a3link="https://bitcoincore.reviews/28956#l-77"
+
+  q4="<!--why-are-limits-enforced-on-how-far-off-a-block-header-s-timestamp-is-allowed-to-be-from-the-node-s-internal-clock-and-since-we-don-t-require-exact-agreement-on-time-can-these-limits-be-made-more-strict-->为什么对允许区块头的时间戳与节点内部时钟的\“相差\” 进行限制？既然我们不需要时间的精确一致，这些限制能否更加严格？"
+  a4="区块时间戳范围受到限制，因此恶意节点操纵难度调整和时间锁的能力受到限制。这类攻击称为时间扭曲攻击。有效范围可以在一定程度上更严格，但过于严格可能会导致暂时的链分裂，因为某些节点可能会拒绝其他节点接受的区块。时间戳并不需要准确无误，但长期来看需要跟踪实际时间。"
+  a4link="https://bitcoincore.reviews/28956#l-82"
+
+  q5="<!--before-this-pr-why-would-an-attacker-try-to-manipulate-a-node-s-network-adjusted-time-->在此 PR 之前，为什么攻击者会试图操纵节点的网络调整时间？"
+  a5="如果该节点是一个矿工，攻击者可能会试图让其挖出的区块被网络拒绝，或者让其不接受有效的区块，从而使其在旧的区块链上浪费算力（这两种情况都会给竞争对手矿工带来优势）；或者让被攻击的节点跟随错误的区块链；或者导致一个时间锁交易在本该被挖出的时间内没有被挖出；或者对闪电网络进行[时间膨胀攻击][time dilation attack]。"
+  a5link="https://bitcoincore.reviews/28956#l-89"
+
+  q6="<!--prior-to-this-pr-how-could-an-attacker-try-to-manipulate-a-node-s-network-adjusted-time-which-network-message-s-would-they-use-->在此 PR 之前，攻击者如何尝试操纵节点的网络调整时间？他们将使用哪种网络消息？"
+  a6="攻击者需要从他们控制的多个对等节点向我们发送操纵了时间戳的版本消息。他们需要我们向他们的节点建立超过 50% 的出站连接，这很困难，但比完全遮蔽节点要容易得多。"
+  a6link="https://bitcoincore.reviews/28956#l-100"
+
+  q7="<!--this-pr-uses-the-node-s-local-clock-as-the-upper-bound-block-validation-time-rather-than-network-adjusted-time-can-we-be-sure-that-this-reduces-esoteric-attack-surfaces-rather-than-increasing-them-->这个 PR 使用节点的本地时钟作为区块验证时间的上限，而不是网络调整时间。我们能确定这减少了这鲜有人知的攻击面，而不是增加了它们吗?"
+  a7="没有明确的结论，针对攻击者是否更容易影响节点的对等集或其内部时钟（例如使用恶意软件或 NTP 伪造）。但是大多数参与者都认为这个 PR 是一种改进。"
+  a7link="https://bitcoincore.reviews/28956#l-102"
+
+  q8="<!--does-this-pr-change-consensus-behavior-if-so-is-this-a-soft-fork-a-hard-fork-or-neither-why-->这个 PR 会改变共识行为吗？如果是这样，这是软分叉、硬分叉，还是两者都不是？为什么？"
+  a8="因为共识规则不能考虑来自区块链之外的数据（比如每个节点自己的时钟），所以这个 PR 不能被认为是共识变更；这只是网络接受规则的更改。但这并不意味着它是可选的；制定一些策略规则来限制区块的时间戳在未来可以走多远，这对网络安全[至关重要][se timestamp accecptance]。"
+  a8link="https://bitcoincore.reviews/28956#l-141"
+
+  q9="<!--which-operations-were-relying-on-network-adjusted-time-prior-to-this-pr-->在此 PR 之前，哪些操作依赖于网络调整的时间？"
+  a9="[`TestBlockValidity`][TestBlockValidity function]、[`CreateNewBlock`][CreateNewBlock function] (矿工用于构建区块模板) 和 [`CanDirectFetch`][CanDirectFetch function] (用于 P2P 层)。这些用途的多样性表明，PR 不仅影响区块有效性，还有其他含义，我们需要验证。"
+  a9link="https://bitcoincore.reviews/28956#l-197"
+%}
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [LND #8308][] 将 `min_final_cltv_expiry_delta` 从 9 提高到 18，这是 BOLT 02 对终端付款的建议。此值会影响未提供 `min_final_cltv_expiry` 参数的外部发票。如上周的周报[所述][cln hotfix]，此更改修复了 CLN 在使用默认值 18 时停止包含参数后发现的互操作性问题。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1036,8308" %}
+[poinsot v3]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340
+[todd v3]: https://petertodd.org/2023/v3-transactions-review
+[dlc cpfp]: https://github.com/discreetlogcontracts/dlcspecs/blob/master/Non-Interactive-Protocol.md
+[news283 pinning]: /zh/newsletters/2024/01/03/#v3-transaction-pinning-costs-v3
+[harding pinning]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/22
+[harding delays]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/6
+[harding stuckless]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/5
+[teinturier fees]: https://github.com/bitcoin/bitcoin/pull/28948#issuecomment-1873793179
+[russell inline]: https://rusty.ozlabs.org/2024/01/08/txhash-tx-stacking.html
+[sanders lns]: https://delvingbitcoin.org/t/ln-symmetry-project-recap/359
+[poc lns]: https://github.com/instagibbs/lightning/tree/eltoo_support
+[cln hotfix]: /zh/newsletters/2024/01/03/#core-lightning-6957
+[review club 28956]: https://bitcoincore.reviews/28956
+[time dilation attack]: /en/newsletters/2020/06/10/#time-dilation-attacks-against-ln
+[se timestamp accecptance]: https://bitcoin.stackexchange.com/a/121251/97099
+[TestBlockValidity function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/validation.cpp#L4228
+[CreateNewBlock function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/node/miner.cpp#L106
+[CanDirectFetch function]: https://github.com/bitcoin/bitcoin/blob/063a8b83875997068b3eb506b5f30f2691d18052/src/net_processing.cpp#L1314
diff --git a/_posts/zh/newsletters/2024-01-17-newsletter.md b/_posts/zh/newsletters/2024-01-17-newsletter.md
new file mode 100644
index 0000000000..365f0ef43a
--- /dev/null
+++ b/_posts/zh/newsletters/2024-01-17-newsletter.md
@@ -0,0 +1,111 @@
+---
+title: 'Bitcoin Optech Newsletter #285'
+permalink: /zh/newsletters/2024/01/17/
+name: 2024-01-17-newsletter-zh
+slug: 2024-01-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报披露了过去影响 Core Lightning 的一个漏洞，宣布了两个新的软分叉提案，概述族群交易池提案，转发了关于交易压缩的更新规范和实现的信息，并总结了关于非零临时锚点中矿工可提取价值（MEV）的讨论。此外，还包括我们的常规部分：新版本发布公告，以及介绍流行的比特币基础软件的显著变化。
+
+## 新闻
+
+- **披露以往 Core Lightning 中的漏洞：** Matt Morehouse 使用 Delving Bitcoin 宣布了他之前尽责披露的一个漏洞。该漏洞影响 Core Lightning 23.02 至 23.05.2 版本。最近的 23.08 及更高版本不受影响。
+
+    新漏洞是 Morehouse 在跟进之前虚假注资工作时发现的，他也负责任地披露了这一工作（见[周报 #266][news266 lnbugs]）。在重新测试已实施虚假资金修复的节点时，他触发了一个[竞争条件][race condition]，导致 CLN 在大约 30 秒的时间内崩溃。如果闪电网络节点离线，它就无法抵御恶意或已损坏的交易对手，从而使用户的资金面临风险。分析表明，CLN 已经修复了最初的虚假注资漏洞，但在漏洞披露前无法安全地将其包含在测试中，导致随后合并的插件引入了可被利用的竞争条件。Morehouse 披露漏洞后，CLN 快速合并了一个补丁，以防止该竞争条件导致节点崩溃。
+
+    如需了解更多信息，建议阅读 Morehouse [完整披露][morehouse full]的精彩博文。
+
+- **提议新的 LNHANCE 组合软分叉：** Brandon Black 在 Delving Bitcoin 上[发布][black lnhance]了关于软分叉的详细信息，该软分叉结合了之前的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) 和 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) 提议，以及一个新的 `OP_INTERNALKEY` 提议。该 `OP_INTERNALKEY` 提议将 [taproot 内部密钥][taproot internal key]放在堆栈上。脚本的作者必须知道内部密钥，才能向输出付款，因此他们可以直接在脚本中加入内部密钥。不过，`OP_INTERNALKEY` 是 CTV 的原作者 Jeremy Rubin [之前提议][rubin templating]的简化版本，通过允许从脚本解释器中检索密钥的值，可以节省几个 vbytes，并有可能使脚本更具可重用性。
+
+    在该主题中，Black 和其他人描述了这种共识变化组合将启用的一些协议： [LN-Symmetry][topic eltoo]（eltoo）、[Ark][topic ark] 式的 [joinpool][topic joinpools]、缩减签名的 [DLC][topic dlc]、无预签交易的[保险柜][topic vaults]，以及隐含的提案所描述的其他优点，如 CTV 式拥塞控制和 CSFS 式的签名委托。
+
+    截至本文撰写之时，技术讨论仅限于请求该组合提案将支持哪些协议。
+
+- **<!--proposal-for-64-bit-arithmetic-soft-fork-->关于 64 位算术软分叉的提议：** Chris Stewart 在 Delving Bitcoin 上[发布][stewart 64]了一份 [BIP 草案][bip 64]，以在未来的软分叉中实现比特币的 64 位算术运算。比特币[目前][script wiki]只允许 32 位运算（使用有符号整数，因此不能使用超过 31 位的数）。在任何需要对输出中支付的聪的数量进行运算的结构中，支持 64 位值将特别有用，因为这是用 64 位整数指定的。例如，[joinpool][topic joinpools] 退出协议将受益于金额自省（参见第 [166][news166 tluv] 期和第 [283][news283 exits] 期周报）。
+
+  截至本文撰写时，讨论主要集中在提案的细节上，例如如何对整数值进行编码、使用哪种 [taproot][topic taproot] 升级功能，以及创建一套新的算术 opcode 是否比升级现有的更可取。
+
+- **<!--overview-of-cluster-mempool-proposal-->族群交易池提案概览：** Suhas Daftuar 在 Delving Bitcoin 上[发布][daftuar cluster]了一份关于[集群交易池][topic cluster mempool]提案的概览。Optech 在[第 280 期周报][news280 cluster]中尝试过总结族群交易池的讨论现状，但我们强烈建议阅读 Daftuar 的这份概述。他是该提案的设计者之一。有一个我们之前没有报道过的细节引起了我们的注意：
+
+  - *CPFP carve out 需要移除：* [2019][news56 carveout] 年添加到 Bitcoin Core 的 CPFP [carve out][topic cpfp carve out] 交易池策略试图解决 CPFP 版本的[交易钉死攻击][topic transaction pinning]，即交易对手攻击者利用 Bitcoin Core 对相关交易数量和大小的限制，推迟对属于诚实对等节点的子交易进行处理。Carve out 允许一个交易略微超出这种限制。在族群交易池中，相关交易被放置在一个族群中，限制适用于每个族群，而不是每笔交易。在这种策略下，除非我们限制网络上中继的交易之间允许的关系远远超出当前的限制，否则没有已知的方法来确保一个族群最多只能包含一个 carve out。拥有多个 carve out 的族群可能会大大超出其限制，这时就需要针对这些更高的限制来设计协议。这将满足 carve out 用户的需求，但却限制了普通交易广播者的行为——这是不可取的。
+
+    针对 carve out 交易和族群交易池之间的不兼容性提出的解决方案是 [v3 交易中继][topic v3 transaction relay]，这将允许 v1 和 v2 交易的普通用户继续以所有历史上的典型方式使用它们，但也允许闪电网络等合约协议的用户选择加入 v3 交易，强制执行一组受限的交易间关系（_拓扑_）。受限制的拓扑结构可减轻交易钉死攻击，并可与[临时锚点][topic ephemeral anchors]等近乎随时可用的 carve out 交易替代品相结合。
+
+  重要的是，对 Bitcoin Core 的交易池管理算法进行重大修改时，要考虑到人们现在使用比特币的所有方式，或者在不久的将来可能的使用方式，我们鼓励开发挖矿软件、钱包或合约协议的开发者阅读 Daftuar 的描述，并就任何不清楚或可能对比特币软件如何与族群交易池互动产生不利影响的地方提出问题。
+
+- **<!--updated-specification-and-implementation-of-bitcoin-transaction-compression-->比特币交易压缩的最新规范和实现：**
+  Tom Briar 在 Bitcoin-Dev 邮件列表中[发布][briar compress]了压缩比特币交易的最新[规范草案][compress spec]和[建议实现][bitcoin core #28134]。较小的数据量对于交易通过带宽受限的媒介，如卫星或隐写术（如将交易编码在一个位图图像中）进行转发更为实用。有关我们对原始提案的描述，请参阅[第 267 期周报][news267 compress]。Briar 描述了显著的变化：“不再在 nLocktime 费工夫了，而使用所有压缩输入都会用到的相对区块高度，并使用了第二种变长整数”。
+
+- **非零值的临时锚点中矿工可提取价值（MEV）的讨论：**
+  Gregory Sanders 在 Delving Bitcoin 上[发帖][sanders mev]，讨论对包含超过 0 聪的[临时锚点][topic ephemeral anchors]输出的一些顾虑。一个临时锚点支付给一个任何人都可以花费的标准输出脚本。
+
+  使用临时锚点的一种方法是让锚点的输出金额为零。这种方法是合理的，因为策略规则要求锚点输出必须有子交易支出。然而，在当前的闪电网络协议中，当一方想要创建一个[不经济][topic uneconomical outputs]的 HTLC 时，支付金额反而会被用来超量支付承诺交易的链上费用；这就是所谓的_修剪 HTLC_。如果 HTLC 修剪是在使用临时锚点的承诺交易中进行的，那么矿工只挖出承诺交易、而不挖出花费临时锚点输出的子交易，可能是有利可图的。一旦承诺交易得到确认，任何人都没有激励再去花费零金额的临时锚点输出，这意味着它将永远消耗全节点 UTXO 集的空间，这是一个不希望得到的结果。
+
+  一个建议的替代方案是将修剪后的 HTLC 金额放入临时锚点输出的价值中。这样就可以激励来同时确认承诺交易和临时锚点输出的花费。Sanders 在他的文章中分析了这种可能性，发现这会产生几个安全问题。这些问题可以通过矿工分析交易、确定何时自己花费临时锚点输出更有利可图，并创建必要的交易来解决。这是一种[矿工可提取价值][news201 mev]（MEV）。此外，还有几种替代解决方案提出：
+
+  - *<!--only-relaying-transactions-that-are-fully-miner-incentive-compatible-->只转发完全符合矿工激励机制的交易：*
+    如果有人试图以不给矿工带来最大收益的方式花费临时锚点，那么这笔交易将不会被 Bitcoin Core 转发。
+
+  - *<!--burn-trimmed-value-->燃烧修剪值：* 不再将修剪 HTLC 的金额转化为费用，而是将其花费到 `OP_RETURN` 输出中，使其永久不可花费，从而销毁这些聪。只有当包含修剪 HTLC 的承诺交易被置于链上时，才会发生这种情况；通常情况下，修剪 HTLC 会在链外解决，其价值会成功地从一方转移到另一方。
+
+  - *<!--ensure-mev-transactions-propagate-easily-->确保 MEV 交易可以轻松传播：* 与其让矿工运行特殊代码使其价值最大化，不如确保使其价值最大化的交易在网络中轻松传播。这样，任何人都可以运行 MEV 代码，并将结果转发给矿工，从而确保所有矿工和中继节点都能获得同一组交易。
+
+  在编写本报告时，尚未得出明确的结论。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LDK 0.0.119][] 是该库的新版本，用于构建支持闪电网络的应用程序。该版本添加了多个新功能，包括接收多跳[盲化路径][topic rv routing]付款，以及多个错误修复和其他改进。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #29058][] 是默认激活[第 2 版 P2P 传输（BIP324）][topic v2 p2p transport]的准备步骤。如果启用了 `-v2transport`，此补丁为 `-connect`、`-addnode` 和 `-seednode` 配置参数添加了 v2transport 支持。如果对等节点不支持 v2，则使用 v1 重新连接。 此外，此更新还在 `netinfo` 对等节点连接 `bitcoin-cli` 面板上添加了一列显示传输协议版本的内容。
+
+- [Bitcoin Core #29200][] 允许 [I2P 网络支持][topic anonymity networks]使用 “ECIES-X25519 和 ElGamal（分别为 4 型和 0 型）加密连接。这允许连接到任一类型的 I2P 对等节点，首选其中更新、更快的 ECIES-X25519”。
+
+- [Bitcoin Core #28890][] 删除了之前被废弃的 `-rpcserialversion` 配置参数（参见[周报 #269][news269 rpc]）。该选项是在向 v0 segwit 过渡期间引入的，目的是允许旧版程序继续以剥离格式（不含任何 segwit 字段）访问区块和交易。目前，所有程序都应更新以处理 segwit 交易，不再需要该选项。
+
+- [Eclair #2808][] 更新了 `open` 命令，增加了一个 `--fundingFeeBudgetSatoshis` 参数，用于定义节点为打开通道而愿意支付的链上费用上限，默认设置为向通道支付的金额的 0.1% 。如果可能，Eclair 会尽量支付较低的费用，但必要时也会支付预算内的最高金额。`rbfopen` 命令也进行了更新，以接受相同的参数，该参数定义了 [RBF 费用提升][topic rbf]的最大金额。
+
+- [LND #8188][] 添加了几个新的 RPC，用于快速获取调试信息，用公钥为其加密，并根据私钥进行解密。正如 PR 中解释的那样：“我们的想法是在 GitHub issue 模板中发布一个公钥，并要求用户运行 `lncli encryptdebugpackage` 命令，然后将加密的输出文件上传到 GitHub issue，为我们提供调试用户问题时通常需要的信息。”
+
+- [LND #8096][] 添加了 “手续费峰值缓冲”。在当前的闪电网络协议中，通道注资方负责支付直接包含在承诺交易和预签的 HTLC-Success 和 HTLC-Timeout 交易（HTLC-X 交易）中的任何链上手续费。如果通道注资方资金不足并且费率上升，注资方可能会因为没有足够的资金支付手续费而无法接受新的付款——尽管如果付款结算，新的付款会增加注资方的余额。为避免此类通道注资问题，[BOLT2][]（几年前在 [BOLTs #740][] 中添加）中的一项建议提出，注资方应自愿保留额外的资金储备，以确保即使在费用增加的情况下也能收到额外的付款。LND 现在实施了这一解决方案，Core Lightning 和 Eclair 也实施了这一解决方案（见第 [85][news85 stuck] 期和第 [89][news89 stuck] 期周报）。
+
+- [LND #8095][] 和 [#8142][lnd #8142] 代码库的部分内容添加了处理[盲化路径][topic rv routing]的附加逻辑。这是正在进行中的让 LND 全面支持盲化路径工作的一部分。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28134,29058,29200,28890,2808,8188,8096,8095,8142,740" %}
+[morehouse delving]: https://delvingbitcoin.org/t/dos-disclosure-channel-open-race-in-cln/385
+[morehouse blog]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[news266 dos]: /zh/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+[script wiki]: https://en.bitcoin.it/wiki/Script#Arithmetic
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[news283 exits]: /zh/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[news280 cluster]: /zh/newsletters/2023/12/06/#cluster-mempool-discussion
+[news267 compress]: /zh/newsletters/2023/09/06/#bitcoin-transaction-compression
+[briar compress]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022274.html
+[compress spec]: https://github.com/bitcoin/bitcoin/blob/7e8511c1a8229736d58bd904595815636f410aa8/doc/compressed_transactions.md
+[news201 mev]: /en/newsletters/2022/05/25/#miner-extractable-value-discussion
+[news266 lnbugs]: /zh/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+[race condition]: https://zh.wikipedia.org/wiki/%E7%AB%B6%E7%88%AD%E5%8D%B1%E5%AE%B3
+[morehouse full]: https://morehouse.github.io/lightning/cln-channel-open-race/
+[black lnhance]: https://delvingbitcoin.org/t/lnhance-bips-and-implementation/376/
+[stewart 64]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/
+[daftuar cluster]: https://delvingbitcoin.org/t/an-overview-of-the-cluster-mempool-proposal/393/
+[sanders mev]: https://delvingbitcoin.org/t/ephemeral-anchors-and-mev/383/
+[bip 64]: https://github.com/bitcoin/bips/pull/1538
+[taproot internal key]: /en/newsletters/2019/05/14/#complex-spending-with-taproot
+[news56 carveout]: /en/newsletters/2019/07/24/#bitcoin-core-15681
+[news269 rpc]: /zh/newsletters/2023/09/20/#bitcoin-core-28448
+[news85 stuck]: /en/newsletters/2020/02/19/#c-lightning-3500
+[news89 stuck]: /en/newsletters/2020/03/18/#eclair-1319
+[ldk 0.0.119]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.119
+[rubin templating]: https://freenode.irclog.whitequark.org/bitcoin-wizards/2019-05-24#24661606;
diff --git a/_posts/zh/newsletters/2024-01-24-newsletter.md b/_posts/zh/newsletters/2024-01-24-newsletter.md
new file mode 100644
index 0000000000..47924bce25
--- /dev/null
+++ b/_posts/zh/newsletters/2024-01-24-newsletter.md
@@ -0,0 +1,110 @@
+---
+title: 'Bitcoin Optech Newsletter #286'
+permalink: /zh/newsletters/2024/01/24/
+name: 2024-01-24-newsletter-zh
+slug: 2024-01-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了旧版 btcd 软件中的一个已经修复的共识故障、为闪电网络使用 “v3 交易转发” 和 “一次性锚点” 而提出的变更，以及比特币相关规范的一个新仓库。此外是我们的常规栏目：服务和客户端软件的升级介绍、软件新版本和候选版本的介绍，以及热门比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--disclosure-of-fixed-consensus-failure-in-btcd-->已修复的 btcd 共识故障披露**：Niklas Gögge 在 Delving Bitcoin 论坛[公开][gogge btcd]了他已经[尽责披露][topic responsible disclosures]的旧版 btcd 软件中的一个共识故障。相对[时间锁][topic timelocks]是通过向交易输入的 sequence 字段添加共识强制的含义的软分叉而[添加到比特币中的][topic soft fork activation]。为了保证在分叉之前创建的任何预签名交易都不会因此而作废，相对时间锁仅对交易版本号为 2 乃至更高数字的数字，以允许原本默认版本号为 1 的交易可以容许任意输入。然而，在最初的比特币软件中，版本号是有符号的整数，即也可能是负数。而 [BIP68][] 的 “参考实现” 部分指出，“版本号为 2 以及更高” 意味着将版本号从有符号的整数[转变][cast]为无符号的整数，从而保证这个规则适用于任何交易版本号不为 0 和 1 的交易。
+
+    Gögge 发现，btcd 并没有实现这种从有符号到无符号整数的转变，所以有可能构造处一笔采用负版本号的交易，Bitcoin Core 将要求它遵循 BIP68 规则，但 btcd 不会。这时候，前者会拒绝这笔交易（以及任何包含了这笔交易的区块），而后者则会接受它（并且不会拒绝包含它的区块），从而导致链分裂。攻击者可以利用这一点来欺骗一个 btcd 节点的运营者（或者连接到 btcd 节点的软件）接受无效的比特币。
+
+    这个 bug 早已被私下披露给 btcd 的维护人员，他们在最近的 v0.24.0 版本中修复了这个故障。强烈推荐任何使用 btcd 来确保共识的人都升级软件。此外，Chris Stewart 还在 Delving Bitcoin 帖子中[回复了][stewart bitcoin-s]一个在 bitcoin-s 库中的相同故障的补丁。任何可能用于验证 BIP68 相对时间锁的代码的作者都应立即检查代码中有无相同的错误。
+
+- **<!--proposed-changes-to-ln-for-v3-relay-and-ephemeral-anchors-->为闪电网络使用 v3 交易转发和一次性锚点而提出的变更**：Bastien Teinturier 在 Delving Bitcoin 论坛中[提出][teinturier v3]了他认为闪电网络规范应该采取、以实质上利用 “[v3 交易转发][topic v3 transaction relay]” 和 “[一次性锚点][topic ephemeral anchors]” 的变更。这些变更似乎是简单的：
+
+  - *<!--anchor-swap-->锚点切换*：当前为了在 “[CPFP carve out][topic cpfp carve out]” 规则下保证 [CPFP 手续费追加][topic cpfp] 能力而放置在承诺交易中的两个[锚点输出][topic anchor outputs]需要移除，代之以一个一次性锚点输出。
+
+  - *<!--reducing-delays-->减少延迟*：承诺交易输出的额外 1 个区块的时延需要移除。使用它们是为了保证 CPFP carve out 总是能工作，但在 v3 交易转发规则下已不再必要。
+
+  - *<!--trimming-redirect-->隐式 HTLC 重定向* ：不再将所有 “[隐式 HTLC][topic trimmed htlc]” 的价值放到承诺交易的手续费中，而将它们的总价值加到锚点输出的价值中，以保证额外的手续费会被用来保证承诺交易以及一次性锚点的确认（见[上周的周报][news285 mev]的讨论）。
+
+  - *<!--other-changes-->其它变更*：其它一些较小的变更以及简化。
+
+  后续的讨论检查了这些变更的一些有趣的后果，包括：
+
+  - *<!--reduced-utxo-requirements-->减少 UTXO 需求*：得益于额外 1 区块时延的移除，保证正确的通道状态上链变得更加简单。如果欺诈的一方广播了一笔已经撤销的承诺交易，另一方可以立即使用该承诺交易中属于自己的主要输出、以 CPFP 法增加该承诺交易的手续费。他们不再需要保留一个单独的、已经确认的 UTXO 以备 CPFP 使用。为了确保安全，通道的参与者应该保留足够的储备余额，因为 [BOLT2][] 中指定的 1% 下限可能不足以覆盖手续费。对于保留了足够多储备的非转发节点，出于安全理由而需要额外 UTXO 的唯一场景只剩他们要接收一笔进入的支付的时候。
+
+  - *<!--imbued-v3-logic-->渗透 v3 逻辑*：在回应闪电网络规范会议中出现的担忧（闪电网络可能需要很长时间来设计、实现和部署这些变更）时，Gregory Snders [提议][sanders transition]采用一个过渡阶段，对看起来像当前锚点风格的闪电网络承诺交易进行临时的特殊处理，以允许 Bitcoin Core 部署族群交易池而不会被闪电网络的开发阻碍。当软件已经得到广泛部署、所有的闪电客户端实现都升级到使用 v3 时，可以抛弃过渡的特殊规则。
+
+  - *<!--request-for-max-child-size-->请求为子交易体积设置上限*：v3 交易转发的提议草案将待确认交易的子交易的体积上限设为 1000 vbyte。这个体积越大，诚实用户需要为克服 “[交易钉死][topic transaction pinning]” 而支付的手续费就越多（见[周报 #283][news283 v3pin]）。这个体积越小，诚实用户可以用来贡献手续费的输入位置就越少。
+
+- **<!--new-documentation-repository-->新的文档仓库**：Anthony Towns 在 Bitcoin-Dev 邮件组中[公布][towns binana]了一个用于存放协议规范的新仓库：*Bitcoin Inquisition Numbers And Names Authority*（[BINANA][binana repo]）。截至本刊撰写之时，仓库内已有 4 个规范：
+
+    - [BIN24-1][] `OP_CAT`，由 Ethan Heilman 和 Armin Sabouri 撰写。[周报 #274][news274 cat] 有他们的软分叉提议的介绍。
+
+    - [BIN24-2][] Heretical Deployments，由 Anthony Towns 撰写，介绍了 [Bitcoin Inquisition][bitcoin inquisition repo] 软件在默认的 [signet][topic signet] 上测试软分叉提议和其它变更的用法。详细介绍见[周报 #232][news232 inqui]。
+
+    - [BIN24-3][]  `OP_CHECKSIGFROMSTACK`，由 Brandon Black 撰写，说明了这个[提出了很长时间的想法][topic OP_CHECKSIGFROMSTACK]。[上周的周报][news285 lnhance]介绍了 Black 将该操作码放进 LNHANCE 软分叉组合的的提议。
+
+    - [BIN24-4][]  `OP_INTERNALKEY`，由 Brandon Black 撰写，说明了一个从脚本解释器中检索 taproot 内部公钥的操作码。它也是上周介绍的 LNHANCE 软分叉组合的一部分。
+
+    Bitcoin Optech 已经将 BINANA 仓库加入我们观察更新的文档资源清单，该清单也包括 BIP、BOLT 和 BLIP。未来的更新可能会出现在 “重大代码和文档变更” 栏目中。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们列出比特币钱包和服务的有趣更新。*
+
+- **<!--envoy-15-released-->Envoy 1.5 推出**：[Envoy 1.5][]增加了对 [taproot][topic taproot] 花费和接收的支持，并改变了处理[不经济的输出][topic uneconomical outputs]的方法；此外还有一些 bug 修复和[其它更新][envoy blog]。
+
+- **<!--liana-v40-released-->Liana v4.0 推出**：[Liana v4.0][] 已经 [released][liana blog]，包含了对 [RBF 手续费追加法][topic rbf]、使用 RBF 取消交易、自动化[选币][topic coin selection]以及硬件签名设备地址验证的支持。
+
+- **<!--mercury-layer-announced-->Mercury Layer 推出**：[Mercury Layer][] 是一种 [statechain][topic statechains] 实现，它使用了 [MuSig2][topic musig] 的一个[变种][mercury blind musig]以实现 statechain 运营者的盲签名。
+
+- **<!--aqua-wallet-announced-->AQUA 钱包推出**：[AQUA wallet][]是一款[开源][aqua github]的移动端钱包，支持比特币、闪电网络以及 Liquid [侧链][topic sidechains]。
+
+- **<!--samourai-wallet-announces-atomic-swap-feature-->Samourai Wallet 推出原子化互换特性**：这种[跨链原子化互换][samourai gitlab swap]特性，基于以前的[研究][samourai gitlab comit]，允许在比特币和 Monero 链之间一对一交换资金。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LDK 0.0.120][] 是这个用于开发闪电网络嵌入应用的库的安全更新。它 “修复了一个拒绝服务式攻击攻击漏洞；在本地启用 `UserConfig::manually_accept_inbound_channels` 选项时，该漏洞可被对等节点的不可信任的输入触及”。多项其它 bug 修复和少量提升也包含在其中。
+
+- [HWI 2.4.0-rc1][] 是这个为多种硬件签名器提供通用接口的包的下一个版本的候选。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo] 和 [Bitcoin Inquisition][bitcoin inquisition repo]。*
+
+- [Bitcoin Core #29239][] 更新了 `addnode` RPC，以在启用 `-v2transport` 配置选项时连接使用 [v2 传输协议][topic v2 p2p transport] 的节点。
+
+- [Eclair #2810][] 允许在 “[蹦床路由][topic trampoline payments]” 中使用的洋葱加密消息超过 400 字节，当前使用的上限是 [BOLT4][] 指定的 1300 字节。小于 400 字节的蹦床路由信息会被填充到 400 字节。
+
+- [LDK #2791][]、[#2801][ldk #2801] 和 [#2812][ldk #2812] 完成了对 “[盲化路由][topic rv routing]” 的支持，并开始广告这个特性位。
+
+- [Rust Bitcoin #2230][] 加入了一种计算一个输入的 *实质价值* 的函数，就是用它的面额减去花费它所需付出的代价。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29239,2810,2791,2801,2812,2230" %}
+[teinturier v3]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/
+[towns binana]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022289.html
+[sanders transition]: https://delvingbitcoin.org/t/lightning-transactions-with-v3-and-ephemeral-anchors/418/2
+[news283 v3pin]: /zh/newsletters/2024/01/03/#v3-transaction-pinning-costs-v3
+[news274 cat]: /zh/newsletters/2023/10/25/#proposed-bip-for-op-cat-op-cat-bip
+[news232 inqui]: /zh/newsletters/2023/01/04/#bitcoin-inquisition
+[news285 mev]: /zh/newsletters/2024/01/17/#mev
+[news285 lnhance]: /zh/newsletters/2024/01/17/#lnhance
+[stewart bitcoin-s]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455/2
+[gogge btcd]: https://delvingbitcoin.org/t/disclosure-btcd-consensus-bugs-due-to-usage-of-signed-transaction-version/455
+[hwi 2.4.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0-rc.1
+[ldk 0.0.120]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.120
+[cast]: https://en.wikipedia.org/wiki/Type_conversion#Explicit_type_conversion
+[Envoy 1.5]: https://github.com/Foundation-Devices/envoy/releases/tag/v1.5.1
+[envoy blog]: https://foundationdevices.com/2024/01/envoy-version-1-5-1-is-now-live/
+[Liana v4.0]: https://github.com/wizardsardine/liana/releases/tag/v4.0
+[liana blog]: https://www.wizardsardine.com/blog/liana-4.0-release/
+[Mercury Layer]: https://mercurylayer.com/
+[mercury blind musig]: https://github.com/commerceblock/mercurylayer/blob/dev/docs/blind_musig.md
+[mercury layer github]: https://github.com/commerceblock/mercurylayer/tree/dev/docs
+[AQUA Wallet]: https://aquawallet.io/
+[aqua github]: https://github.com/AquaWallet/aqua-wallet
+[samourai gitlab swap]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/SWAPS.md
+[samourai gitlab comit]: https://code.samourai.io/wallet/comit-swaps-java/-/blob/master/docs/files/Atomic_Swaps_between_Bitcoin_and_Monero-COMIT.pdf
diff --git a/_posts/zh/newsletters/2024-01-31-newsletter.md b/_posts/zh/newsletters/2024-01-31-newsletter.md
new file mode 100644
index 0000000000..e82193200b
--- /dev/null
+++ b/_posts/zh/newsletters/2024-01-31-newsletter.md
@@ -0,0 +1,115 @@
+---
+title: 'Bitcoin Optech Newsletter #287'
+permalink: /zh/newsletters/2024/01/31/
+name: 2024-01-31-newsletter-zh
+slug: 2024-01-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项提案，以允许使用 RBF 规则替换 v3 交易，以便更容易地过渡到族群交易池，并总结了反对 `OP_CHECKTEMPLATEVERIFY` 的论点，因为它通常需要外生费用。此外还有我们的常规部分：其中包括 Bitcoin Stack Exchange 的热门问题和答案的总结，新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--kindred-replace-by-fee-->亲属间手续费替换：** Gloria Zhao 在 Delving Bitcoin 上[发帖][zhao v3kindred]，讨论允许一笔交易在交易池中替换其关联交易，即使两笔交易之间没有冲突。当两笔交易不能同时存在于同一个有效的区块链中时，它们被认为是_冲突的_，这通常是因为它们都试图花费同一个 UTXO，违反了双重花费的规则。[RBF][topic rbf] 的规则将交易池中的交易与新收到的与其冲突的交易进行比较。Zhao 提出了一种理想化的方法来思考冲突策略：如果一个中继节点有两个交易，但只能接受一个，它不应该选择先到达的那个—————它应该选择最适合节点运营商目标的那个（例如，在防止实质免费中继的前提下最大化矿工收入）。RBF 规则试图对冲突交易来做到这一点。Zhao 在她的帖子中，试图将这一思想扩展到关联交易，而不仅仅是冲突交易。
+
+  Bitcoin Core 对交易池中同时允许的关联交易的数量和规模施加了_规则_限制。这缓解了几种 DoS 攻击，但也意味着它可能会拒绝交易 B，因为 B 之前收到了相关的交易 A，交易 A 已达限制上限。这种情况违反了赵的原则：相反，Bitoin Core 应该接受对 A 或 B 中其目标更好的那一笔。
+
+  [v3 交易中继][topic v3 transaction relay]的拟议规则只允许一个未确认的 v3 父交易在交易池中有一个子交易。因为两笔交易在交易池中都不能有任何祖先或后代，将现有的 RBF 规则应用于 v3 子交易的替换很简单，Zhao 已经[实现了这一点][zhao kindredimpl]。如[上周周报][news286 imbued]所述，如果使用[锚点输出][topic anchor outputs]的现有 LN 承诺交易自动纳入到 v3 策略中，这将确保任何一方始终可以提升承诺交易的费用：
+
+  - Alice 可以发送带有子交易（用于支付手续费）的承诺交易。
+
+  - Alice 随后可以对现有子交易进行 RBF 以提升费用。
+
+  - Bob 可以使用亲属替换来驱逐 Alice 的子交易，即发送一笔支付更高费用的他自己的子交易。
+
+  - Alice 随后可以使用亲属替换对 Bob 的子交易进行操作，即发送一笔她自己的费用更高子交易（移除Bob的子交易）。
+
+  添加此策略并自动将其应用于当前的 LN 锚点，将允许删除 [CPFP carve-out 规则][topic cpfp carve out]，这是实现[族群交易池][topic cluster mempool]所必需的，这应该有助于未来使各种替换更具激励兼容性。
+
+  在撰写本文时，论坛上还没有对该想法的异议。一个显著的问题是这是否消除了对[临时锚点][topic ephemeral anchors]的需要，但该提案的作者（Gregory Sanders）回复说：“我没有计划放弃临时锚点的工作。零聪输出在 LN 之外还有许多重要的使用案例。”
+
+- **<!--Opposition-to-CTV-based-on-commonly-requiring-exogenous-fees-->鉴于通常需要外生费用而反对 CTV：**
+  Peter Todd 向 Bitcoin-Dev 邮件列表[发布了][pt ctv]他反对[外生费用][topic fee sourcing](见[周报 #284][news284 ptexogenous])的一个适用情况，即当适用于  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 提案时。他指出，“在许多（如果不是大多数）CTV 使用案例中，旨在允许多方共享单个 UTXO，很难或者不可能提供足够的 CTV 变体来覆盖所有可能的手续费率。预计 CTV 通常会与[锚点输出][topic ephemeral anchors]一起使用来支付手续费[...]或者可能通过[手续费赞助][topic fee sponsorship]的软分叉升级。[...]这要求所有用户都必须有一个 UTXO 来支付手续费，抵消了 CTV 共享 UTXO 方案的效率[...]唯一现实的替代方案是使用第三方，例如通过闪电网络支付来为 UTXO 支付费用，但在这一点上，支付[协议外矿工费][topic out-of-band fees]会更有效率。这当然从挖矿集中化的角度来看非常不可取。（链接由 Optech添加）”。他建议放弃CTV，转而致力于与 [RBF][topic rbf] 兼容的[限制条款][topic covenants]。
+
+  John Law 回复说，如果特定版本的交易需要在截止日期之前确认，依赖手续费的时间锁(见 [周报 #283][news283 fdt])可以使 CTV 安全地用于内生费用，尽管如果费用过低,依赖手续费的时间锁可能会无限期地延迟交易。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是它们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-does-block-synchronization-work-in-bitcoin-core-today-->目前 Bitcoin Core 中的块同步是如何工作的？]({{bse}}121292)
+  Pieter Wuille 描述了区块头树、区块数据和活跃的 chaintip 区块链数据结构，并继续解释了作用于它们的区块头同步、区块同步和区块激活过程。
+
+- [<!--how-does-headers-first-prevent-disk-fill-attack-->区块头优先如何防止磁盘写满攻击？]({{bse}}76018)
+  Pieter Wuille 跟进了一个老问题，解释了最近在比 Bitcoin Core 24.0 中添加的IBD“区块头预同步”(见 [周报 #216][news216 headers presync])，区块头垃圾邮件缓解措施，以防止磁盘写满攻击。
+
+- [<!--is-bip324-v2transport-redundant-on-tor-and-i2p-connections-->在 Tor 和 I2P 连接上，BIP 324 v2 传输是否冗余？]({{bse}}121360)
+  Pieter Wuille 承认在使用[匿名网络][topic anonymity networks]时，[v2 传输][topic v2 p2p transport]加密的效益不足，但指出相比 v1 未加密传输，可能存在潜在的计算性能提升。
+
+- [<!--what-s-a-rule-of-thumb-for-setting-the-maximum-number-of-connections-->设置最大连接数的经验法则是什么？]({{bse}}121088)
+  Pieter Wuille 区分了[出站和入站连接]({{bse}}121015)，并列出了设置较高 `-maxconnections` 值时需要考虑的因素。
+
+- [<!--why-isn-t-the-upper-bound-2h-on-the-block-timestamp-set-as-a-consensus-rule-->为什么不将区块时间戳的上限（+2h）设置为共识规则？]({{bse}}121248)
+  在这个问题和[其他]({{bse}}121247)相关[问题]({{bse}}121253)中，Pieter Wuille 解释了新区块时间戳必须早于未来 2 小时要求的重要性，以及为什么“共识规则只能依赖于通过区块哈希所承诺的信息”。
+
+- [<!--sigop-count-and-its-influence-on-transaction-selection-->Sigop 计数及其对交易选择的影响？]({{bse}}121355)
+  用户 Cosmik Debris 询问，签名检查操作“sigops”的限制如何影响矿工的区块模板构建和基于交易池的[费用估算][topic fee estimation]？用户 mononaut 概述了 sigops 在区块模板构建中成为限制因素的罕见性，并讨论了 `-bytespersigop` 选项。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [HWI 2.4.0][]是此软件包的下一个版本，为多个不同的硬件签名设备提供通用接口。新版本增加了对 Trezor Safe 3 的支持，并包含一些小的改进。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana
+repo]。_
+
+- [Bitcoin Core #29291][] 添加了一个测试，如果一个执行了 `OP_CHECKSEQUENCEVERIFY` 操作码的交易似乎具有负版本号，该测试会失败。如果替代共识实现运行了这个测试，就可以发现[上周周报][news286 bip68ver]中提到的共识失败错误。
+
+- [Eclair #2811][]、[#2813][eclair #2813] 和 [#2814][eclair #2814]添加了为最终接收者使用[盲路径][topic rv routing]的[蹦床支付][topic trampoline payments]能力。
+  蹦床路由本身继续使用常规洋葱加密节点 ID，即每个蹦床节点都将了解下一个蹦床节点的 ID。但是，如果使用了盲路径，最后一个蹦床节点现在只会了解盲路径中入口节点的节点 ID；它不会了解最终接收方的 ID。
+
+  以前，强大的蹦床隐私依赖于使用多个蹦床转发器，从而没有一个转发器可以确定他们是最终的转发器。这种方法的缺点是它使用了更长的路径，增加了转发失败的可能性，并且需要支付更多的转发费用才能成功。现在，即使是通过单个蹦床节点转发付款，也可以阻止该节点知晓最终的接收者。
+
+- [LND #8167][] 允许 LND 节点相互关闭仍具有一个或多个待处理([HTLC][topic htlc])的通道。[BOLT2][] 规范表明，正确的程序是让一方发送 `shutdown` 消息，之后将不接受新的 HTLC。在链下解决所有待处理的 HTLC 后，双方协商并签署相互关闭的交易。此前，当 LND 收到 `shutdown` 消息时，会强制关闭通道，需要额外的链上交易和费用结算。
+
+- [LND #7733][] 更新了[瞭望塔（watchtower）][topic watchtowers]支持，以便备份并强制正确关闭现在在 LND 上实验性支持的[简单 taproot 通道][topic simple taproot channels]。
+
+- [LND #8275][] 开始要求对等节点支持特定的在 [BOLTs #1092][] (见[周报 #259][news259 lncleanup])中指定的一些普遍部署的功能。
+
+- [Rust Bitcoin #2366][] 弃用 `Transaction` 对象上的 `.txid()` 方法，并开始提供一个名为 `.compute_txid()` 的替代方法。每次调用 `.txid()` 方法时，都会计算交易的 txid，这会消耗足够多的 CPU，对在大型交易或许多更小交易上运行该函数的任何人来说都是个问题。希望这个方法的新名称将帮助下游程序员意识到其潜在成本。类似地，`.wtxid()` 和 `.ntxid()` 方法 (分别基于 [BIP141][] 和 [BIP140][]) 同样重命名为 `.compute_wtxid()` 和 `.compute_ntxid()`。
+
+- [HWI #716][] 增加了对 Trezor Safe 3 硬件签名设备的支持。
+
+- [BDK #1172][] 为钱包添加了逐块 API。有权访问一系列区块的用户可以迭代这些区块，以根据这些区块中的任何交易更新钱包。这可以简单地用于迭代链中的每个区块。或者，软件可以使用某种过滤方法(例如[致密区块过滤][topic compact block filters])来仅查找可能具有影响钱包交易的区块，并迭代该区块的子集。
+
+- [BINANAs #3][] 添加了 [BIN24-5][]，其中列出了与比特币相关的规范存储库，如 BIP、BOLT、BLIP、SLIP、LNPBP 和 DLC 规范。还列出了一些其他相关项目的规范存储库。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29291,2811,2813,2814,8167,7733,8275,1092,2366,716,1172,3" %}
+[hwi 2.4.0]: https://github.com/bitcoin-core/HWI/releases/tag/2.4.0
+[news286 bip68ver]: /zh/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd-btcd
+[trezor safe 3]: https://trezor.io/trezor-safe-3
+[news283 fdt]: /zh/newsletters/2024/01/03/#feedependent-timelocks
+[zhao v3kindred]: https://delvingbitcoin.org/t/sibling-eviction-for-v3-transactions/472
+[news259 lncleanup]: /zh/newsletters/2023/07/12/#ln
+[news284 ptexogenous]: /zh/newsletters/2024/01/10/#frequent-use-of-exogenous-fees-may-risk-mining-decentralization
+[zhao kindredimpl]: https://github.com/bitcoin/bitcoin/pull/29306
+[pt ctv]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022309.html
+[news286 imbued]: /zh/newsletters/2024/01/24/#imbued-v3-logic-v3
+[news216 headers presync]: /zh/newsletters/2022/09/07/#bitcoin-core-25717
diff --git a/_posts/zh/newsletters/2024-02-07-newsletter.md b/_posts/zh/newsletters/2024-02-07-newsletter.md
new file mode 100644
index 0000000000..e6eaa16ab8
--- /dev/null
+++ b/_posts/zh/newsletters/2024-02-07-newsletter.md
@@ -0,0 +1,124 @@
+---
+title: 'Bitcoin Optech Newsletter #288'
+permalink: /zh/newsletters/2024/02/07/
+name: 2024-02-07-newsletter-zh
+slug: 2024-02-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报公布了 Bitcoin Core 中一个影响 LN 的区块停滞错误的公开披露，转发了对如何安全地开启兼容提议中的 v3 交易拓扑限制的零配置通道的担忧，描述了许多合约协议在允许外部参与方为交易贡献输入时必须遵循的一项规则，总结了关于新的避免交易钉死的交易替换规则提案的多次讨论，并提供了 Bitcoin-Dev 邮件列表的简要更新。
+
+## 新闻
+
+- **公开披露 Bitcoin Core 中影响 LN 的区块停滞漏洞：**
+  Eugene Siegel 在 Delving Bitcoin 上[公布][siegel stall]了他在近三年前尽责披露的 Bitcoin Core 中的一个漏洞。Bitcoin Core 22 和更高版本包含对该漏洞的修复，但许多人仍在运行受影响的版本，其中一些用户可能还在运行 LN 实现或其他合约协议软件，这些软件可能容易被该漏洞利用。强烈建议升级到 Bitcoin Core 22 或更高版本。据我们所知，无人因如下所述的攻击而损失资金。
+
+  攻击者找到一个 LN 转发节点，该节点关联到一个运行早于 22 版本的 Bitcoin Core 的 Bitcoin 中继节点。攻击者会和受害者节点之间打开许多个独立连接。然后，攻击者试图以比任何诚实的对等节点更快的速度向受害者传送新发现的区块，导致受害者节点自动将自己所有高带宽的[致密区块中继][topic compact block relay]槽位分配给攻击者控制的对等节点。
+
+  当攻击者控制了受害者比特币节点的很多槽位后，它就会使用它所控制的在受害者任意一边的通道来转发它所创建的支付。例如：
+
+  ```
+  攻击者支出方 -> 受害者转发方 -> 攻击者接收方
+  ```
+
+  攻击者与矿工合作创建一个区块，以在不中继未确认状态交易的情况下，单方面关闭接收方一侧的通道（只有在攻击那些会监控交易池中交易的 LN 实现时，才需要矿工的协助）。该区块或矿工创建的另一个区块也会通过释放 [HTLC][topic htlc] 原像来索取款项。通常情况下，受害者的比特币节点会看到这个区块，并将该区块交给它的 LN 节点，而 LN 节点会提取原像，使其能够从支出方要求支付金额，让其转发的金额平账。
+
+  然而，在这种情况下，攻击者利用这种已揭示的区块停滞攻击来阻止 Bitcoin Core 节点了解包含原像的区块。这种停滞攻击利用了旧版本 Bitcoin Core 的特性：在向另一个新的对等节点请求区块之前，愿意等待某个对等节点长达 10 分钟来让它传送其所宣称的区块。考虑到区块之间平均间隔 10 分钟，这意味着控制 _x_ 个连接的攻击者可以延迟一个比特币节点接收区块的时间，大约相当于产生 _x_ 个区块所需的时间。如果转发付款必须在 40 个区块内领取，那么控制 50 个连接的攻击者就有明显的机会来阻止比特币节点看到包含原像的区块，直到支出节点能够收到退款。如果出现这种情况，攻击者的支出节点就什么也没支付，而攻击者的接收节点则收到了从受害者节点提取的金额。
+
+  根据 Siegel 的报告，为了防止这种停滞，Bitcoin Core 做了两处改动：
+
+  - [Bitcoin Core #22144][] 随机化了消息处理线程中对等节点的服务顺序。参见[周报 #154][news154 stall]。
+
+  - [Bitcoin Core #22147][] 保留至少一个出站高带宽的致密区块对等节点，即使入站对等节点的表现似乎更好。本地节点会选择出站对等节点，这意味着它们被攻击者控制的可能性较小，所以为了安全起见，至少保留一个出站对等节点是有用的。
+
+- **使用 v3 交易安全地打开零配置通道：**
+  Matt Corallo 在 Delving Bitcoin 上[发帖][corallo 0conf]，讨论在使用拟议的 [v3 交易中继政策][topic v3 transaction relay]时，如何安全地允许一个[零配置通道打开][topic zero-conf channels]。零配置通道是新的单一注资通道，注资者将部分或全部初始资金交给接受者。在打开通道的交易收到足够数量的确认之前，这些资金是不安全的，因此接受方使用标准闪电网络协议通过注资方花费部分资金是没有风险的。v3 交易中继政策的最初建议，未确认的 v3 交易在交易池中最多只允许有一个子交易；对此的期望是，如果有必要，单个子交易可以用 [CPFP 手续费追加][topic cpfp]到其父交易上。
+
+  这些 v3 规则与双方都能对打开零配置通道的交易进行手续费追加是不兼容的：创建通道的注资交易是关闭通道的 v3 交易的父交易，也是进行手续费追加的 v3 交易的祖父交易。由于 v3 规则只允许一个父交易和一个子交易，因此如果不修改创建方式，就无法对注资交易进行手续费追加。Bastien Teinturier [指出][teinturier splice]，[拼接][topic splicing]也会遇到类似的问题。
+
+  截至本文撰写之时，提出的主要解决方案似乎是修改注资和拼接交易，以便现在就为 CPFP 手续费追加增加一个额外输出；等待[族群交易池][topic cluster mempool]有望使得 v3 允许更多的自由拓扑结构（即不仅仅是一个父交易、一个子交易）；然后放弃额外输出，转而使用更多自由拓扑结构。
+
+- **在易受 txid 熔融性影响的协议中使用 segwit 验证输入的要求：**
+  Bastien Teinturier 在 Delving Bitcoin 上[发帖][teinturier segwit]，描述了一个容易被忽略的要求，即在第三方为交易提供输入的协议中，不同用户为交易提供签名后，其 txid 不能改变。例如，在一个[打开闪电网络双向注资通道][topic dual funding]的交易中，Alice 和 Bob 都可能贡献一笔输入。为了确保在另一方以后不合作的情况下各自收到退款，他们会创建并签名一个花费这笔注资的交易，并将这笔交易保存在链外，除非需要时才上链。在他们都签署了退款交易后，他们都可以安全地签名并广播注资父交易。由于退款子交易取决于注资父交易是否具有预期的 txid，因此只有在不存在 txid 熔融性风险的情况下，这个过程才是安全的。
+
+  segwit 可以防止 txid 的熔融性——但前提是交易的所有输入都使用了之前交易的 segwit 输出。对于 segwit v0 来说，Alice 要确定 Bob 使用的是 segwit v0 输出，唯一的办法就是获取包含 Bob 输出的整个先前交易的副本。如果 Alice 不进行这种检查，Bob 就可以谎称使用的是 segwit 输出，但实际用的是允许他修改 txid 的旧版输出，这样他就可以使退款交易无效，并拒绝向 Alice 返还任何资金，除非 Alice 同意向他支付赎金。
+
+  对 segwit v1（[taproot][topic taproot]）来说，每个 `SIGHASH_ALL` 签名都会直接承诺在交易中花费的每一个前序输出（参见[周报 #97][news97 spk]），因此 Alice 可以要求 Bob 公开他的 scriptPubKey（她无论怎样都可以从 Bob 为创建共享交易而需要公开的其他信息中得知）。Alice 验证 scriptPubKey 使用的是 v0 或 v1 版本的 segwit，并让她的签名承诺它。现在，如果 Bob 撒了谎，实际上有一个非 segwit 输出，Alice 签名所做的承诺就不会有效，所以签名就不会有效，资金交易就不会确认，也就不需要退款了。
+
+  这就产生了依赖于预签名退款的协议必须遵守的两条规则，以确保安全：
+
+  1. 如果你提供了一个输入，并且倾向于提供一个花费 segwit v1 输出的输入，那么你就需要获取交易中所有花费的其他输入的前序输出，验证它们都使用了 segwit scriptPubKeys，并使用你的签名对它们进行承诺。
+
+  2. 如果你没有提供输入，也没有使用 segwit v1 输出，则获取所有输入的完整先前交易，验证它们在此交易中使用的输入都是 segwit 输出，并使用你的签名承诺这些交易。你也可以在所有情况下使用这第二个流程，但在最坏的情况下，它消耗的带宽几乎是第一个流程的 20,000 倍。<!-- ~4,000,000 byte
+     transaction divided by ~22 byte P2WPKH scriptPubKey -->
+
+- **<!--proposal-for-replace-by-feerate-to-escape-pinning-->关于通过费率替换来躲避钉死攻击的提议：** Peter Todd 在 Bitcoin-Dev 邮件列表中[提出][todd rbfr]了一套[交易替换][topic rbf]策略，即使现有的手续费替换（RBF）策略不允许交易被替换，也可以使用这套策略。他的提议有两种不同的变体：
+
+  - *<!--pure-replace-by-feerate-pure-rbfr-->纯粹费率替换（纯粹 RBFr）：*当前在交易池中的交易可由另一个冲突的交易所替换。冲突交易支付的费率要高很多（例如，替换交易支付的费率是被替换交易的费率的 2 倍）。
+
+  - *<!--one-shot-replace-by-feerate-one-shot-rbfr-->一次性费率替换（一次性 RBFr）：*当前在交易池中的交易可以被支付稍高费率（例如 1.25 倍）的冲突交易所替换，前提是替换交易的费率也足够高，使其位于交易池的前 ~1,000,000 vbytes（这意味着如果在替换交易被接受后立即产生了一个区块，则该替换交易就会被挖出来）。
+
+  Mark Erhardt 描述了（[1][erhardt rbfr1]，[2][erhardt rbfr2]）如何滥用提议的政策，使得攻击者以最小的代价浪费无限量的节点带宽。Peter Todd 更新了政策来消除这种滥用，但 Gregory Sanders 和 Gloria Zhao 在 [Delving Bitcoin][sz rbfr] 的讨论贴中提出了其他担忧：
+
+  - “在族群交易池实现之前，很难分析上述任何一点。Peter 第一个迭代的想法是错误的，它允许无限制的自由中继。他声称他已经通过对该想法进行热修补并加入额外的 RBF 限制来解决这个问题，但像往常一样，对当前的 RBF 规则进行推理是非常困难的，甚至是不可能的。我认为，在完全放弃免费中继保护的想法之前，最好把精力集中在正确处理 RBF 激励机制上。”—— Sanders
+
+  - “由于族群大小不受限制，到今天为止交易池还不支持计算 ‘矿工分数’ 或激励相容的有效方法。[...] 族群交易池的一个优势是能够在整个交易池中计算矿工分数和激励相容性。同样，v3 的一个优势是，由于拓扑结构受限，能够在族群交易池之前完成这些工作。在人们开始挑战设计和实现族群交易池之前，我一直把 v3 定义为不必实现族群限制的 ‘族群限制’，因为它是使用现有的包限制（祖先=2，后代=2。一旦上升到 3，就又可以拥有无限的族群了）代码化族群限制（count=2）的唯一方法之一。v3 的另一个优点是有助于解除对族群交易池的封锁，在我看来，这一点毋庸置疑。总之，我不认为提议的一次性费率替换方案是可行的（即不存在免费中继问题而且可以准确实现）。”—— Zhao
+
+  截至本文撰写之时，这两个不同的讨论仍未达成一致。Peter Todd 已发布了费率替换规则的实验性[实现][libre relay]。
+
+- **Bitcoin-Dev 邮件列表迁移更新：** 截至本文撰写之时，Bitcoin-Dev 邮件列表已不再接受新邮件。这是将其迁移至不同列表服务器过程的其中一步（见[周报 #276][news276 ml]）。迁移完成后，Optech 将提供最新消息。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.17.4-beta][] 是这个流行的闪电网络节点实现的维护发布。发布说明中写道：“这是一个热修复版本，修复了多个错误：通道打开后一直挂起直至重启、`bitcoind` 使用轮询模式时内存泄漏、剪枝节点同步丢失以及打开 TLS 证书加密时 REST 代理不起作用。”
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana
+repo]。_
+
+- [Bitcoin Core #29189][] 弃用了 libconsensus。Libconsensus 试图使 Bitcoin Core 的共识逻辑在其他软件中可用。然而，这个库并没有被大量采用，而且已经成为 Bitcoin Core 的维护负担。我们的计划是 “不将其迁移到 CMake 中，而让它在 v27 中结束。任何剩余的用例都可以在未来由 [libbitcoinkernel][] 处理”。
+
+- [Bitcoin Core #28956][] 删除了 Bitcoin Core 中的校正时间，并在用户的计算机时钟出现与网络其他机器不同步时发出警告。校正时间是根据其对等节点报告的时间对本地节点的时间进行的自动调整。这可以帮助时钟稍有偏差的节点向其对等节点学习，使其避免不必要地拒绝区块，也能给自己生产的区块一个更准确的时间。不过，调整后的时间在过去也导致了一些问题，并没有为当前网络中的节点带来有意义的好处。有关此 PR 的先前报道，请参见[周报 #284][news284 adjtime]。
+
+- [Bitcoin Core #29347][] 默认启用 [v2 P2P 传输][topic v2 p2p transport]。两个都支持 v2 协议的对等节点之间的新连接将启用加密。
+
+- [Core Lightning #6985][] 为 `hsmtool` 添加了一些选项，允许它返回链上钱包的私钥，以便将这些私钥导入另一个钱包。
+
+- [Core Lightning #6904][] 对 CLN 的连接和 gossip 管理代码进行了多种更新。一个用户可见的变化是增加了一些字段，用于指示对等节点与本地节点的最后一次至少持续了一分钟的稳定连接是在什么时候。这样就可以移除连接不稳定的对等节点。
+
+- [Core Lightning #7022][] 从 Core Lightning 的测试基础设施中移除 `lnprototest`。请参阅[周报 #145][news145 lnproto]，了解我们在它们被添加时的描述。
+
+- [Core Lightning #6936][] 添加了基础设施以帮助在弃用中的 CLN 功能。现在，代码中的功能会根据当前程序版本自动默认禁用。只要代码仍然存在，用户仍可强制启用这些功能，即使这些功能已过了指定的弃用版本。这就避免了偶尔出现的问题，即 CLN 功能被报告为已废弃，但在计划移除后的很长一段时间内仍在默认情况下继续运行，这可能会导致用户继续依赖该功能，从而增加实际移除的难度。
+
+- [LND #8345][] 通过调用全节点的 `testmempoolaccept` RPC，在广播事务之前就开始测试交易是否可能被中继。这样，节点就能在向第三方发送任何内容之前检测到交易的潜在问题，从而加快发现问题的速度，并限制错误的潜在危害。Bitcoin Core 及其大多数现代复刻和 btcd 全节点中都有 `testmempoolaccept` RPC 的版本。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29189,28956,29347,6985,6904,7022,6936,7022,6936,8345,22144,22147" %}
+[news154 stall]: /en/newsletters/2021/06/23/#bitcoin-core-22144
+[news145 lnproto]: /en/newsletters/2021/04/21/#c-lightning-4444
+[siegel stall]: https://delvingbitcoin.org/t/block-stalling-issue-in-core-prior-to-v22-0/499/
+[corallo 0conf]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/
+[teinturier splice]: https://delvingbitcoin.org/t/0conf-ln-channels-and-v3-anchors/494/2
+[teinturier segwit]: https://delvingbitcoin.org/t/malleability-issues-when-creating-shared-transactions-with-segwit-v0/497
+[news97 spk]: /en/newsletters/2020/05/13/#request-for-an-additional-taproot-signature-commitment
+[todd rbfr]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022298.html
+[erhardt rbfr1]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022302.html
+[erhardt rbfr2]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2024-January/022316.html
+[sz rbfr]: https://delvingbitcoin.org/t/replace-by-fee-rate-vs-v3/488/
+[libre relay]: https://github.com/petertodd/bitcoin/tree/libre-relay-v26.0
+[libbitcoinkernel]: https://github.com/bitcoin/bitcoin/issues/27587
+[news284 adjtime]: /zh/newsletters/2024/01/10/#bitcoin-core-pr-审核俱乐部
+[news276 ml]: /zh/newsletters/2023/11/08/#mailing-list-hosting
+[lnd v0.17.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.4-beta
diff --git a/_posts/zh/newsletters/2024-02-14-newsletter.md b/_posts/zh/newsletters/2024-02-14-newsletter.md
new file mode 100644
index 0000000000..0f9a1c0561
--- /dev/null
+++ b/_posts/zh/newsletters/2024-02-14-newsletter.md
@@ -0,0 +1,114 @@
+---
+title: 'Bitcoin Optech Newsletter #289'
+permalink: /zh/newsletters/2024/02/14/
+name: 2024-02-14-newsletter-zh
+slug: 2024-02-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了关于 “族群交易池” 部署之后的转发强化措施的讨论，介绍了关于 2023 年 LN 类型的锚点输出的拓扑和规模的研究成果，宣布了 Bitcoin-Dev 邮件组的新主机，还鼓励读者通过表达对自由软件贡献者的感谢来庆祝 “我爱自由软件日”。此外是我们的常规栏目：一次 Bitcoin Core 审核俱乐部会议的总结，还介绍了热门的比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--ideas-for-relay-enhancements-after-cluster-mempool-is-deployed-->族群交易池部署之后可用的转发强化措施**：Gregory Sanders 在 Delving Bitcoin 论坛[发帖][sanders future]分享了在[族群交易池][topic cluster mempool]完全实现、测试和部署之后，让单体交易可以自选特定交易池规则的几种想法。优化建立在 “[v3 交易转发][topic v3 transaction relay]” 特性的基础上，放宽了一部分可能不再需要的规则，并加入了一笔交易（或者一个[交易包][topic package relay]）必须支付让它们可能在接下来一到两个区块内被挖出的手续费率的条件。
+
+- **<!--what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago-->如果 v3 语义在一年前就应用到了锚点输出上，那会怎么样？**Suhas Daftuar 在 Delving Bitcoin [分享][daftuar retrospective]了他对自动在[锚点类型][topic anchor outputs]的闪电通道承诺交易和手续费追加交易上应用 [v3 交易转发策略][topic v3 transaction relay]的研究（可在[周报 #286][news286 imbued] 了解其背后的 “渗透 v3 逻辑”）。简而言之，他记录了 2023 年的 1 4124 笔看起来像是花费锚点输出的交易。在这些交易中：
+
+    * 大约 94%<!-- (14124 - 856) / 14124 -->会在 v3 规则下成功。
+
+    * 大约 2.1%<!-- 302/14124 --> 有超过一个父交易（例如，是尝试批量处理 [CPFP][topic cpfp] 花费）。一些闪电钱包会在短时间内关闭超过一条通道时这样做，以提高效率。这些钱包需要禁用这种行为，如果锚点类型的输出要渗透 v3 特性的话。
+
+    * 大约 1.8%<!-- 251/14124 --> 并不是其父交易的第一个子交易。使用渗透 v3 提议，第二个子交易可以在一个[交易包][topic package relay]中替代第一个子交易（详见[周报 #287][news287 kindred]）。
+
+    * 大约 1.2%<!-- 175/14124 --> 似乎是承诺交易的孙交易，也即，花费了花费锚点输出的交易。闪电钱包可能会出于许多原因而这样做，从按顺序关闭多条通道，到使用锚点关闭通道交易的找零输出来开启新通道。如果锚点类型的输出要渗透 v3 特性，闪电钱包将不能再使用这种行为。
+
+    * 大约 1.2%<!-- 173 / 14124 --> 从未被挖出，也无法进一步分析。
+
+    * 大约 0.1%<!-- 19/14124 --> 花费了一个无关的未确认输出，导致锚点花费交易拥有不止一个父交易（不被 v3 允许）。开发者 Bastien Teinturier 认为，这可能是 Eclair 客户端的做法，并指出，在最新的代码中，Eclair 已经自动解决了这种情况。
+
+    * 小于 0.1%<!-- 10/14124 --> 是超过 1000 vbyte 的。这也是闪电钱包需要改变的行为。Daftuar 的进一步分析表明，几乎所有的锚点花费交易都小于 500 vbyte，一定程度上表明 v3 的体积限制进一步缩小。更小的体积限制，将让防守方只需更小的代价就能克服针对一笔锚点花费花费交易的[钉死攻击][topic transaction pinning]，但也会进一步减少闪电钱包可以添加的、用来贡献手续费的输入的数量。Teinturier [说][teinturier better]，“将 1000 vbyte 的限制进一步缩小是很诱人的，但过往的数据只显示了诚实的尝试（待处理的 HTLC 很少），因为我们还没有看到任何对网络的广泛攻击，所以很难说什么数值会 ‘更好’。”
+
+    虽然我们预期该主题还会有额外的讨论和研究，我们从该研究中得出的印象是，在 Bitcoin Core 可以安全地将锚点花费交易按照 v3 交易来处理之前，闪电钱包为了更好地适应 v3 语义而需要改变的部分很少。
+
+- **<!--bitcoindev-mailing-list-move-->Bitcoin-Dev 邮件组迁移**：协议开发讨论的邮件组现在放在了一个新的服务器上，具有一个新的电子邮件地址。如果你希望继续接收帖子，你需要重新订阅。其中的细节请参阅 Bryan Bishop 写的《[邮件组迁移][migration email]》。要了解以往关于迁移的讨论，请看周报 [#276][news276 ml] 和 [#288][news288 ml]。
+
+
+- **<!--i-love-free-software-day-->我爱自由软件日**：每年的 2 月 14 日，[FSF][] 和 [FSFE][] 这样的组织都会鼓励自由和开源软件（FOSS）的用户 “向所有维护和为自由软件贡献的人高喊 ‘谢谢你！’”。即使你在 2 月 14 日之后才读到本刊，我们依然鼓励拨出片刻，向你最喜欢的比特币 FOSS 项目的贡献者们表示感谢。
+
+## Bitcoin Core 审核俱乐部
+
+*在这个月度栏目中，我们总结最新一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议，列出一些重要的问题和回答。点击问题描述，可以见到会上答案的总结。*
+
+“[为 `submitpackage` 添加 `maxfeerate` 和 `maxburnamount` 参数][review club 28950]” 是由 Greg Sanders（GitHub 用户 instagibbs）提出的一项 PR，为 `submitpackage` RPC 添加了已经在针对单交易的 RPC `sendrawtransaction` 和 `testmempoolaccept` 中出现的功能。这个 PR 是更大的 “[交易包转发][topic package relay]” 项目的一部分。具体来说，这个 PR 允许一个交易包的发送者指定参数（就如 PR 的名字所示），这些参数可用于对所请求的交易包中的交易进行安全检查，以防止意外的资金损失。审核俱乐部会议由 Abubakar Sadiq Ismail（GitHub 用户 ismaelsadeeq）主持。
+
+{% include functions/details-list.md
+  q0="<!--why-is-it-important-to-perform-these-checks-on-submitted-packages-->为什么要对提交过来的交易包执行这样的检查？"
+  a0="这可以帮助用户确保，放在交易包中的交易拥有跟以单体形式提交的交易相同的安全保证。"
+  a0link="https://bitcoincore.reviews/28950#l-27"
+
+  q1="<!--are-there-other-important-checks-apart-from-maxburnamount-and-maxfeerate-that-should-be-performed-on-packages-before-they-are-accepted-to-the-mempool-->除了 `maxburnamout` 和 `maxfeerate`，是否还有其它重要的检查，应该在一个交易包被交易池接受之前执行？"
+  a1="有的。两个例子是基础手续费检查以及最大标准交易体积。但这是两种低成本的检查，所以可以在早期执行并很快传出错误。"
+  a1link="https://bitcoincore.reviews/28950#l-33"
+
+  q2="<!--the-options-maxburnamount-and-maxfeerate-can-prevent-a-transaction-from-entering-the-mempool-and-being-relayed-can-we-consider-these-options-as-policy-rules-why-or-why-not-->`maxburnamount` 和 `maxfeerate` 可以阻止一笔交易进入交易池并被转发。我们可以将这些选项视为一种交易池规则吗？为什么呢？"
+  a2="它确实是一种交易池规则；因为这些检查不是应用在已挖出的区块中的交易上的（所以它不是共识规则）。但它们不会影响对等节点之间的交易转发，只会影响在本地通过 RPC 来提交的交易。"
+  a2link="https://bitcoincore.reviews/28950#l-47"
+
+  q3="<!--why-do-we-validate-maxfeerate-against-the-modified-feerate-instead-of-the-base-fee-rate-->为什么我们要用 “修饰后费率（modified fee rate）” 来验证 maxfeerate，而不是使用 “基本费率（base fee rate）” 呢？"
+  a3="（更早的会议 [24152][review club 24152]、[24538][review club 24538] 和 [27501][review club 27501] 介绍了修饰后费率与基础费率的不同。大部分参与者都认为应该使用基础手续费，而不是修饰后手续费，因为 `sendrawtransaction` 和 `testmempoolaccept` 本身是使用基础手续费的，如果使用相同的标准，会有更好的一致性。但可能在现实中不会有什么差异，因为 `prioritiseansaction`（让修饰后手续费与基础手续费产生差别的因素）基本上只会被矿工使用。"
+  a3link="https://bitcoincore.reviews/28950#l-69"
+
+  q4="<!--we-validate-maxfeerate-against-the-modified-feerate-of-individual-package-transactions-not-package-feerate-when-can-this-be-inaccurate-->我们使用包内单笔交易的修饰后费率来验证 maxfeerate，而不是交易包的费率。这在什么时候会不准确吗？"
+  a4="在交易包内的一笔子交易会因为自身的修饰后费率超过 `maxfeerate` 而被拒绝、但整个交易包的费率并不超过这个数值时，就会不准确。"
+  a4link="https://bitcoincore.reviews/28950#l-84"
+
+  q5="<!--given-that-possible-inaccuracy-why-not-check-maxfeerate-against-package-feerate-instead-->如果有不准确的情形，为什么不用交易包费率来检查 `maxfeerate` 呢？"
+  a5="因为这可能会产生另一种不准确。假设交易 A 没有手续费，而交易 B 是为其追加手续费的交易。A 和 B 的体积都很大，所以没有任何一笔的费率超过 `maxfeerate`。"
+  a5link="https://bitcoincore.reviews/28950#l-108"
+
+  q6="<!--why-can-t-maxfeerate-be-checked-immediately-after-decoding-like-maxburnamount-is-->为什么 `maxfeerate` 不能在解码之后立即检查，就像 `maxburnamount` 那样？"
+  a6="因为，众所周知，交易的输入不会显式地声明输入的数额，只能在查找到父输出之后才能知道。手续费率的计算需要知道手续费，而这又需要知道输入的数额。"
+  a6link="https://bitcoincore.reviews/28950#l-141"
+
+  q7="<!--how-does-the-maxfeerate-check-in-testmempoolaccept-rpc-differ-from-submitpackage-rpc-why-can-t-they-be-the-same-->`testmempoolaccept` RPC 中的 `maxfeerate` 与 `submitpackage` RPC 中的检查有何不同？为什么不能是一样的？"
+  a7="`submitpackage` 使用了修饰后费率，而 `testmempoolaccept` 使用基础费率，这个前面已经解释了。此外，手续费率检查是在 `testaccept` 交易包处理之后完成的，因为交易要在处理之后才会添加到交易池中并被广播，所以我们可以安全地检查 `maxfeerate` 并返回合适的错误消息。而在 `submitpackage` 中不能采用相同的办法，因为交易包内的交易可能已经被交易池接受了、广播到对等节点了，所以有些检查是多余的。"
+  a7link="https://bitcoincore.reviews/28950#l-153"
+%}
+
+## 重大的代码和文档变更
+
+*本周出现重点变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #28948][] 添加了对 [v3 交易转发][topic v3 transaction relay]的支持（但并不启用），从而允许任何没有未确认父交易的 v3 交易在当前的交易接受规则下进入交易池。v3 交易可以用 [CPFP 追加手续费][topic cpfp]，但是子交易不能超过 1000 vbyte。每一个 v3 父交易在交易池中只能有一个待确认的子交易，而每一个 v3 子交易也只能拥有一个未确认的父交易。无论是父交易还是子交易，都允许[手续费替换][topic rbf]。这套规则仅应用在 Bitcoin Core 的转发策略中；在共识层面，v3 交易的验证规则与 [BIP68][] 所定义的 v2 交易是一样的。新的这套规则旨在帮助闪电通道这样的合约式协议保证预先签名的交易总能快速以尽可能少的额外手续费确认，躲避[交易钉死攻击][topic transaction pinning]。
+
+- [Core Lightning #6785][] 让比特币上使用的通道默认采用[锚点类型][topic anchor outputs]。非锚点类型的通道依然可以用在兼容 Elements 的[侧链][topic sidechains]上。
+
+- [Eclair #2818][] 检测一些现有的未确认交易极不可能得到确认的情况，以尽可能不遗漏 Eclair 钱包认定自身可以安全地花费的输入的数量。Eclair 使用 Bitcoin Core 的钱包模块来管理自身用于链上花费（包括用来追加手续费的交易）的 UTXO。当一个由该钱包控制的 UTXO 用作某一笔交易的一个输入时，Bitcoin Core 钱包不会自动创建其它不相关的交易来使用这个输入。然而，如果该交易因为其中的另一个输入被重复花费而变得无法确认，Bitcoin Core 钱包会自动允许该 UTXO 被用在另一笔交易中。不幸的是，如果一笔交易的父交易因为冲突交易被确认而变得不可确认，Bitcoin Core 钱包当前不会自动允许该交易的 UTXO 被花费。Eclair 可以独立地检测父交易的重复话费交易，然后命令 Bitcoin Core 的钱包[抛弃][rpc abandontransaction] Eclair 更早的花费尝试，以解除 UTXO 的锁定、使之可以再次花费。
+
+- [Eclair #2816][] 允许节点运营者选择自己愿意花费在[Eclair #2816][]中以让承诺交易得到确认最大数额。以前，Eclair 允许花费 5% 的通道价值，但对于高价值的通道来说，这个数额可能太大了。Eclair 现在的默认值是由其手续费估算器所建议的最大手续费率，封顶是 1 0000 聪的绝对值。Eclair 还将支付不超过由于 [HTLCs][topic htlc] 即将到期而处在风险之中的数额，这可能会超过 1 0000 聪。
+
+- [LND #8338][] 添加了用于合作式关闭通道的一种新协议的初步功能（见[周报 #261][news261 close] 和 [BOLTs #1096][]）。
+
+- [LDK #2856][] 更新了 LDK 的 “[路由盲化][topic rv routing]” 实现，以确保接收者有足够多的区块可以申领一笔支付。这基于 [BOLTs #1131][] 中的路由盲化规范的一次更新。
+
+- [Rust Bitcoin #2451][] 移除了一个 HD 派生路径必须以 `m` 开头的要求。在 [BIP32][] 中，字符 `m` 是一个表示主私钥的变量。而在仅仅指代一条路径时，`m` 是不必要的，甚至在一些语境下是错误的。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28948,6785,2818,2816,8338,2856,2442,2451,1131,1096" %}
+[fsfe]: https://fsfe.org/activities/ilovefs/index.en.html
+[fsf]: https://www.fsf.org/blogs/community/i-love-free-software-day-is-here-share-your-love-software-and-a-video
+[sanders future]: https://delvingbitcoin.org/t/v3-and-some-possible-futures/523
+[news261 close]: /zh/newsletters/2023/07/26/#simplified-ln-closing-protocol
+[teinturier better]: https://delvingbitcoin.org/t/v3-transaction-policy-for-anti-pinning/340/37
+[daftuar retrospective]: https://delvingbitcoin.org/t/analysis-of-attempting-to-imbue-ln-commitment-transaction-spends-with-v3-semantics/527/
+[news286 imbued]: /zh/newsletters/2024/01/24/#imbued-v3-logic-v3
+[news287 kindred]: /zh/newsletters/2024/01/31/#kindred-replace-by-fee
+[migration email]: https://gnusha.org/pi/bitcoindev/CABaSBaxDjj6ySBx4v+rmpfrw4pE9b=JZJPzPQj_ZUiBg1HGFyA@mail.gmail.com/
+[news276 ml]: /zh/newsletters/2023/11/08/#mailing-list-hosting
+[news288 ml]: /zh/newsletters/2024/02/07/#bitcoin-dev
+[review club 28950]: https://bitcoincore.reviews/28950
+[review club 24152]: https://bitcoincore.reviews/24152
+[review club 24538]: https://bitcoincore.reviews/24538
+[review club 27501]: https://bitcoincore.reviews/27501
diff --git a/_posts/zh/newsletters/2024-02-21-newsletter.md b/_posts/zh/newsletters/2024-02-21-newsletter.md
new file mode 100644
index 0000000000..97655357e7
--- /dev/null
+++ b/_posts/zh/newsletters/2024-02-21-newsletter.md
@@ -0,0 +1,118 @@
+---
+title: 'Bitcoin Optech Newsletter #290'
+permalink: /zh/newsletters/2024/02/21/
+name: 2024-02-21-newsletter-zh
+slug: 2024-02-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了提供基于 DNS 的人类可读的比特币支付说明的提案，总结了一篇关于交易池激励兼容性想法的文章，链接到讨论 Cashu 和其他 ecash 系统设计的帖子，简要介绍了关于比特币脚本中 64 位算术的持续讨论（包括之前提出的操作码的规范），并概述了一个改进的可重复的 ASMap 的创建过程。此外还有我们的常规部分：描述客户端和服务的更新、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--DNS-based-human-readable-Bitcoin-payment-->基于 DNS 的人类可读比特币支付指南：** 在之前的讨论之后(见[周报 #278][news278 dns])，Matt Corallo 向 Delving Bitcoin [发布了][corallo dns]一份[草案 BIP][dns bip]，该草案将允许像 `example@example.com` 这样的字符串解析为 DNS 地址，例如 `example.user._bitcoin-payment.example.com`，这将返回包含 [BIP21][] URI 的 [DNSSEC][]签名的 TXT 记录，例如 `bitcoin:bc1qexampleaddress0123456`。BIP21 URI 可以扩展以支持多种协议(见 [BIP70 支付协议][topic bip70 payment protocol])；例如，以下 TXT 记录可能指示一个 [bech32m][topic bech32] 地址以供简单的链上钱包备用，一个[静默支付][topic silent payments]地址供支持该协议的链上钱包使用，以及由 LN 启用的钱包使用的[要约][topic offers]：
+  ```text
+  bitcoin:bc1qexampleaddress0123456?sp=sp1qexampleaddressforsilentpayments0123456&b12=lno1qexampleblindedpathforanoffer...
+  ```
+
+  受支持的支付协议的具体细节并未在草案 BIP 中定义。Corallo 有另外两个草案，一份 [BOLT][dns bolt] 和一份 [BLIP][dns BLIP]，用于描述与闪电网络节点相关的细节。BOLT 允许域名所有者设置诸如 `*.user._bitcoin-payment.example.com` 这样的通配符记录，它将解析为包含 `omlookup` ([洋葱消息][topic onion messages]查找)参数和指向特定闪电网络节点的[盲化路径][topic rv routing]的 BIP21 URI。想要向 `example@example.com` 发出付款的人，将把接收方部分(`example`)传递给该闪电网络节点，以允许多用户节点正确处理付款。BLIP 描述了一种选项，允许任何 LN 节点通过闪电网络通信协议安全地解析任何其他节点的付款说明。
+
+  在撰写本文时，有关该提案的大多数讨论都可以在 [BIP 库的 PR][bips #1551] 中找到。一个建议是使用 HTTPS 解决方案，该解决方案可能更容易被许多 Web 开发人员访问，但需要额外的依赖项；Corallo 说他不会改变规范的这一部分，但他确实写了一个[小型库][dnssec-prover]并带有一个[演示网站][dns demo]，这为 Web 开发人员完成了所有工作。另一个建议是使用现有的 [OpenAlias][] 基于DNS的支付地址解析系统，这已经受到一些比特币软件（如Electrum）的支持。第三个被广泛讨论的主题是地址应该如何显示，例如 `example@example.com`，`@example@example.com`，`example$example.com` 等。
+
+- **<!--Thinking-about-mempool-incentive-compatibility-->思考交易池激励兼容性：** Suhas Daftuar 在 Delving Bitcoin 上[发布了][daftuar incentive]一些关于全节点可以使用哪些标准来选择接受哪些交易到他们的交易池、中继到其他节点以及最大化收益的见解。这篇文章从第一性原理出发，一直探讨到当前前沿研究，其描述通俗易懂，任何对 Bitcoin Core 交易中继规则设计感兴趣的人应该都能读懂。我们发现最有趣的一些见解包括：
+
+  - *<!--pure-replace-by-feerate-doesn-t-guarantee-incentive-compatibility-->纯费率替换并不能保证激励兼容性：*
+    似乎用支付较高费率的交易[替换][topic rbf]支付较低费率的交易对矿工来说应该是绝对有利的。Daftuar 却用一个[简单的例子][daftuar feerate rule]说明为什么情况并非总是如此。关于纯费率替换的之前讨论，见[周报 #288][news288 rbfr]。
+
+  - *<!--miners-with-different-hashrates-have-different-priorities-->拥有不同算力的矿工有不同的优先级：* 如果拥有总网络算力的1％的矿工在挖掘下一个区块时不在其区块模板中包含某一笔交易，则仅有 1％ 的机会挖出再下一个区块来包含这笔交易。这强烈鼓励小型矿工尽可能多地收取费用，即使这意味着将大大减少了未来区块矿工（可能包括自己）可获取的手续费。
+
+    相比之下，一个占总网络算力 25% 的矿工，如果放弃在下一区块中包含某个交易，那么他有 25% 的概率立即挖出后继区块来包含该笔交易。这个庞大的矿工会被激励去避免现在收取一些费用，如果这样做可能会显著地增加未来可获取的费用。
+
+    Daftuar 给出了两笔冲突交易的[例子][daftuar incompatible]。较小的交易支付更高的费率，较大的交易支付更多绝对手续费。如果在交易中没有很多与较大交易的费率接近的交易，则包含该交易的区块将比包含较小（更高费率）交易的区块向矿工支付更多的费用。然而，如果交易池中有许多与较大交易具有相似费率的交易，网络总算力份额较小的矿工可能会被激励去挖出较小（更高费率）的版本以获取更多的手续费，但总算力份额较大的矿工可能会被激励等待直到挖出较大（更低费率）的版本时获利（或者直到支付者对等待感到厌倦并创建一个更高费率的版本）。不同矿工的不同激励可能意味着没有普遍适用的激励兼容策略。
+
+  - *寻找无法抵御 DoS 攻击但具有激励兼容性的行为将是有用的：*
+    Daftuar 描述了 Bitcoin Core 项目如何尝试[实施][mempool series]既激励兼容又抵抗拒绝服务（DoS）攻击的规则策略。但他指出，“一个有趣且有价值的研究领域将是确定是否存在无法抗拒 DoS 攻击的激励兼容行为可以部署到整个网络上（如果存在的话，并对其进行特性描述）。如果是这样，这种行为可能会激励用户直接连接到矿工，这对双方可能是互惠的，但对整体网络上的挖矿去中心化是有害的。[...]了解这些情况也可能有助于我们设计出既具有激励兼容性又能抵御DoS 攻击的协议，让我们知道在什么范围内是可能实现的。”
+
+- **<!--Cashu-and-other-ecash-system-design-discussion-->Cashu 和其他 ecash 系统设计讨论：** 几周前，开发者 Thunderbiscuit 在 Delving Bitcoin 上[发布了][thunderbiscuit ecash]关于 [Chaumian ecash][]系统背后的[盲签名方案][blind signature scheme]的描述，该系统在 [Cashu][]中使用，以 satoshis 作为余额单位，允许使用比特币和 LN 进行货币发送和接收。开发者 Moonsettler 和 Zmnscpxj 本周的回复讨论了盲签名简化版本的一些限制，以及备选协议可能提供的额外好处。讨论完全是理论性的，但我们认为对于对 ecash 系统感兴趣的人来说可能会很有趣。
+
+- **<!--Continued-discussion-about-64-bit-arithmetic-and-OP_INOUT_AMOUNT-opcode-->关于 64 位算术和 `OP_INOUT_AMOUNT` 操作码的持续讨论：**
+  一些开发人员在[持续讨论][64bit discuss]可以向比特币添加 64 位算术运算 (见[周报 #285][news285 64bit])的未来可能软分叉。自我们之前提到以来，大多数讨论都集中在如何在脚本中编码 64 位值，主要区别在于是使用最小化链上数据的格式还是最简单的编程操作格式。还讨论了是使用有符号整数还是只允许无符号整数(给不了解这个话题的读者们解释一下，有符号整数包含了自身所用的_符号_(正号或负号)，无符号整数只允许表示零和正数；似乎一位自称为先进比特币创新者的人也需要这个解释呢)。此外，还考虑了是否允许对更大的数字进行操作，可能高达 4160 位 (这与当前比特币堆栈元素的大小限制 520 字节相匹配)。
+
+  本周，Chris Stewart 为一个新的[讨论主题][stewart inout]创建了一个[BIP 草案][bip inout]，这是最初作为 `OP_TAPLEAF_UPDATE_VERIFY` 的一部分提出的一个操作码(见 [周报 #166][news166 tluv])。操作码 `OP_INOUT_AMOUNT` 将当前输入的值(即其正在花费的输出的值)和具有与此输入相同索引的交易中输出的值推送到堆栈上。例如，如果交易的第一个输入值为 4 百万 sats，第二个输入值为 3 百万 sats，第一个输出支付 2 百万 sats，第二个输出支付 1 百万 sats，那么作为求值第二个输入的一部分执行的 `OP_INOUT_AMOUNT` 会将 `3_000_000 1_000_000` (如果我们正确理解 BIP 草案，编码为一个 64 位小端无符号整数，例如 `0xc0c62d0000000000 0x40420f0000000000`)放入堆栈。如果将操作码添加到比特币中作为软分叉，那么合约将更容易验证输入和输出金额是否在合约预期范围内，例如，用户仅从 [joinpool][topic joinpools] 中提取了应得的金额。
+
+- **<!--Improved-reproducible-ASMap-creation-process-->改进的可重复的 ASMap 创建过程：** Fabian Jahr 在 Delving Bitcoin 上[发布了][jahr asmap]关于在创建[自治系统][autonomous systems] (ASMap)方面进展的帖子，每个 ASMap 控制着互联网大部分区域的路由。Bitcoin Core 目前试图与来自全局命名空间各个子网的对等节点保持连接，以便攻击者需要获取每个子网的 IP 地址才能执行对节点的最简单类型的[日蚀攻击][topic eclipse attacks]。然而，一些 ISP 和托管服务商控制多个子网的 IP 地址，削弱了这种保护措施。ASMap 项目旨在向 Bitcoin Coin 提供关于哪些 ISP 直接控制哪些IP 地址的大致信息(见周报[#52][news52 asmap]和[#83][news83 asmap])。该项目面临的主要挑战是允许多个贡献者以可重复的方式创建地图，从而允许独立验证其内容在创建时是否准确。
+
+    在本周的帖子中，Jahr 描述了他说的工具和技术，“发现在 5 人以上的小组中，大多数参与者会有相同的结果。[...]这个过程可以由任何人发起，与 Core 的 PR 非常相似。 具有匹配结果的参与者可以被解释为 ACKs。如果有人在结果中看到一些奇怪的东西，或者他们根本没有得到匹配，他们可以要求共享原始数据以进一步调查。”
+
+    如果该过程最终被发现是可以接受的（也许有额外的改进），那么未来版本的 Bitcoin Core 可能会附带 ASMaps，并默认启用该功能，从而提高对日蚀攻击的抵抗力。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **多方协调协议 NWC 发布：**
+  [Nostr 钱包连接（NWC）][nwc blog] 是一个协调协议，用于促进涉及多方的交互使用情况中的通信。虽然 NWC 最初的重点是闪电网络，但交互协议如 [joinpools][topic joinpools]，[Ark][topic ark]，[DLCs][topic dlc] 或者[多重签名][topic multisignature]方案最终也可能受益于该协议。
+
+- **Mutiny 钱包 v0.5.7 发布：**
+  [Mutiny 钱包][mutiny github] 新版本增加了对 [payjoin][topic payjoin] 的支持，并对 NWC 和 LSP 功能进行了改进。
+
+- **GroupHug 交易批处理服务：**
+  [GroupHug][grouphug github] 是一个使用 [PSBT][topic psbt]的[批处理][scaling payment batching]服务，但有一定的[限制][grouphug blog]。
+
+- **Boltz 宣布了 taproot swap：**
+  非托管交换交易所 Boltz [宣布了][boltz blog]升级其原子交换协议，以使用 [taproot][topic taproot]，[schnorr 签名][topic schnorr signatures] 和 [MuSig2][topic musig]。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 24.02rc1][] 是此热门的 LN 节点下一个主要版本的候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #27877][] 使用新的[选币][topic coin selection]策略 CoinGrinder (见[周报 #283][news283 coingrinder])更新了 Bitcoin Core 的钱包。该策略旨在在预估费率高于其长期基准时使用，使得允许钱包现在创建小额交易(结果可能需要在以后创建更大的交易，希望那时候费率较低)。
+
+- [BOLTs #851][] 在 LN 规范中增加了对[双向注资][topic dual funding]支持的功能，同时支持交互式交易构建协议。交互式构建允许两个节点交换偏好和 UTXO 详细信息，从而使它们能够共同构建一笔注资交易。双向注资允许一笔交易包含来自任意一方或双方的输入。例如，Alice 可能想要与 Bob 建立一个通道。在这个规范改变之前，Alice 必须为通道提供所有资金。现在，当使用支持双向注资的实现时，Alice 可以与 Bob 建立通道，他提供所有资金，或者他们各自向初始的通道状态注入资金。这可以与实验性的[流动性广告协议（liquidity ads）][topic liquidity advertisements]结合使用，该协议尚未包含在规范中。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1551,27877,851" %}
+[news283 coingrinder]: /zh/newsletters/2024/01/03/#new-coin-selection-strategies
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[jahr asmap]: https://delvingbitcoin.org/t/asmap-creation-process/548
+[autonomous systems]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[daftuar feerate rule]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#feerate-rule-9
+[news288 rbfr]: /zh/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[daftuar incompatible]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553#using-feerate-diagrams-as-an-rbf-policy-tool-13
+[daftuar incentive]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[news285 64bit]: /zh/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64
+[dnssec]: https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions
+[corallo dns]: https://delvingbitcoin.org/t/human-readable-bitcoin-payment-instructions/542/
+[dns bip]: https://github.com/TheBlueMatt/bips/blob/d46a29ff4b4ac27210bc81474ae18e4802141324/bip-XXXX.mediawiki
+[dns bolt]: https://github.com/lightning/bolts/pull/1136
+[dns blip]: https://github.com/lightning/blips/pull/32
+[dnssec-prover]: https://github.com/TheBlueMatt/dnssec-prover
+[dns demo]: http://http-dns-prover.as397444.net/
+[news278 dns]: /zh/newsletters/2023/11/22/#offers-compatible-ln-addresses
+[news166 tluv]: /en/newsletters/2021/09/15/#amount-introspection
+[64bit discuss]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549
+[thunderbiscuit ecash]: https://delvingbitcoin.org/t/building-intuition-for-the-cashu-blind-signature-scheme/506
+[blind signature scheme]: https://en.wikipedia.org/wiki/Blind_signature
+[chaumian ecash]: https://en.wikipedia.org/wiki/Ecash
+[openalias]: https://openalias.org/
+[cashu]: https://github.com/cashubtc/nuts
+[bip inout]: https://github.com/Christewart/bips/blob/92c108136a0400b3a2fd66ea6c291ec317ee4a01/bip-op-inout-amount.mediawiki
+[mempool series]: /zh/blog/waiting-for-confirmation/
+[Core Lightning 24.02rc1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02rc1
+[nwc blog]: https://blog.getalby.com/scaling-bitcoin-apps/
+[mutiny github]: https://github.com/MutinyWallet/mutiny-web
+[grouphug blog]: https://peachbitcoin.com/blog/group-hug/
+[grouphug github]: https://github.com/Peach2Peach/groupHug
+[boltz blog]: https://blog.boltz.exchange/p/introducing-taproot-swaps-putting
diff --git a/_posts/zh/newsletters/2024-02-28-newsletter.md b/_posts/zh/newsletters/2024-02-28-newsletter.md
new file mode 100644
index 0000000000..1d94b2ac3a
--- /dev/null
+++ b/_posts/zh/newsletters/2024-02-28-newsletter.md
@@ -0,0 +1,213 @@
+---
+title: 'Bitcoin Optech Newsletter #291'
+permalink: /zh/newsletters/2024/02/28/
+name: 2024-02-28-newsletter-zh
+slug: 2024-02-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报介绍了免信任矿工费率期货的拟议合约，链接到提供双向注资流动性的闪电网络节点的选币算法，详细介绍了一个使用 `OP_CAT` 的保管库的原型，并讨论了使用闪电网络和 ZKCP 发送和接收 ecash。此外，还包括我们的常规部分：总结 Bitcoin Stack Exchange 中的热门问题和答案，宣布新版本和候选版本，并介绍热门比特币基础设施项目的最新变化。
+
+## 新闻
+
+- **<!--trustless-contract-for-miner-feerate-futures-->矿工费率期货的免信任合约：** ZmnSCPxj 在 Delving Bitcoin 上[发布][zmnscpxj futures]了一组脚本，允许双方根据在未来区块中包含交易的边际费率有条件地相互支付。例如，Alice 是一个用户，他希望在 1,000,000 区块（或其后不久的一个区块）中包含一笔交易。Bob 是一名矿工，他有一定几率在那段时间挖出一个区块。他们各自将部分资金存入一笔_注资交易_中，可以通过以下三种方式之一使用这笔资金：
+
+  1. Bob 通过在区块 1,000,000 （或其后不久的一个区块）中花费注资交易的输出，取回自己的存款，并索要 Alice 的存款。他们使用的脚本要求 Bob 的单边花费必须达到一定的最小规模，比如大于两个典型的花费。
+
+  2. 或者，Alice 在区块 1,000,000 之后的某个时候（例如，一天后的区块 1,000,144）通过花费注资交易的输出来取回自己的存款，并领走 Bob 存入的资金。Alice 的交易体积相对较小。
+
+  3. 另一种选择是，Alice 和 Bob 可以合作，按照他们愿意的各种方式来花费注资交易的输出。这种方法使用 [taproot][topic taproot] 的 keypath 花费，以实现最高效率。
+
+  如果区块 1,000,000 的费率低于预期，Bob 就可以在该区块（或其后不久的另一个区块）中加入他的较大的花费，并从中获利。在全网费率较低时获利，对作为矿工的 Bob 尤为有利，因为费率低意味着他从自己生产的任何区块中赚取的奖励都不会太多。
+
+  如果区块 1,000,000 的手续费比预期的高，Bob 就不想把他的大体积交易包含在一个区块中——因为比起从中能获得的利润，这将花费更多的手续费。这样，Alice 就可以在区块 1,000,144 中（或稍后）加入较小的花费，从而获利。在全网手续费高涨的时候获利，对 Alice 尤为有利，因为这补偿了她计划在区块 1,000,000 中包含常规交易的高额手续费成本。
+
+  此外，如果 Alice 和 Bob 都意识到，将自己的花费包含在区块 1,000,000 中会让 Bob 有利可图，他们可以合作付款给 Bob，创建一个比 Bob 单边版本更小的交易。这对 Bob 有利，因为可以为他节省手续费；对 Alice 也有利，因为可以减少区块 1,000,000 中的数据量，意味着 Alice 可能要为她计划包含在该区块中的交易支付更少的手续费。
+
+  有几个人回复了这个话题。其中一条回复[指出][harding futures]，该合约有一个有趣的特性，那就是不仅不需要信任（这是人们倾向于选择共识强制合约的一个常见原因），而且还能避免腐化交易对手。举例来说，如果有一个集中化的手续费期货市场，Bob 和其他矿工可能会[接受协议外手续费][topic out-of-band fees]，或使用其他技巧来操纵表面上的手续费；但是，有了 ZmnSCPxj 的构造，这就没有风险了：Bob 对是否使用大额花费的选择完全取决于他对当前挖矿和交易池条件的看法。Anthony Towns 还[提供][towns futures]了一个回报表，显示试图对合约耍花样会让使用默认的交易选择算法的矿工获得更大的利润。
+
+- **<!--coin-selection-for-liquidity-providers-->流动性提供者的钱币选择：** Richard Myers 在 Delving Bitcoin 上[发帖][myers cs]，讲述了如何创建一种针对通过[流动性广告][topic liquidity advertisements]来提供流动性的闪电网络节点进行优化的[选币][topic coin selection]算法。他在帖子中描述了他在 Bitcoin Core 的 [PR 草案][bitcoin core #29442]中实现的算法。在测试该算法时，他发现 “与 [Bitcoin Core] 的默认选币相比，链上手续费减少了15%”。Myers 在寻求对这种方法的评论和改进建议。
+
+- **<!--simple-vault-prototype-using-op-cat-->使用 `OP_CAT` 的简单保管库原型：** 开发者 Rijndael 在 Delving Bitcoin 上[发布][rijndael vault]了他为一个[保管库][topic vaults]编写的 Rust 语言概念验证实现，该保管库只依赖于在当前的共识规则上加入提议的 [OP_CAT][topic op_cat] 操作码。举个简单的例子，说明如何使用这个保管库：Alice 使用保管库软件创建的脚本生成一个地址，并收到一笔支付到该地址的款项。此后，由 Alice 或试图窃取其资金的人触发这笔款项的花费。
+
+  - *<!--legitimate-spend-->合法花费：* Alice 通过创建一个有两个输入和两个输出的扳机交易（trigger transaction）来触发花费；两个输入是对保管金额的花费和添加手续费的输入；两个输出是第一个输入的确切金额的分期输出和一个付给最终取款地址的小额输出。经过一定数量的区块后，Alice 通过创建一个有两个输入和一个输出的交易完成取款；输入是之前的第一个扳机输出加上另一个支付手续费的输入；输出是取款地址。
+
+    在第一笔支出中，`OP_CAT` 加上之前描述过的使用 [schnorr 签名][topic schnorr signatures]的技巧（见[周报 #134][news134 cat]）验证正在花费的输出与正在创建的相应输出具有相同的脚本和金额，确保扳机交易不会从金库中提取资金。第二笔交易验证其第一笔输入具有一定数量区块（如 20 个区块）的 [BIP68][] 相对[时间锁][topic timelocks]、输出支付的金额与第一笔输入的金额完全相同、输出支付的地址与扳机交易的第二个地址相同。相对时间锁定提供了一个竞争期（见下文）；精确金额验证确保了资金不会被擅自取走；地址验证确保了窃贼无法在最后一刻将合法取款地址改成自己的地址（据我们所知，所有预签名保管库都存在这个问题，见[周报 #59][news59 vaults]）。
+
+  - *<!--illegitimate-spend-->非法花费：* Mallory 通过创建上述扳机交易来触发消费。Alice 的[瞭望塔][topic watchtowers]意识到，在竞赛期间（例如 20 个区块的延迟）这笔花费是非法的，于是创建了一个有两个输入和一个输出的重新存入保管库的交易；输入是扳机交易的第一个输出和一个手续费输入；输出是返回保管库。由于重新存入保管交易只有一个输出，但脚本的取款条件要求从有两个输出的扳机交易中花费，因此 Mallory 无法完成窃取 Alice 的资金。
+
+    因为钱会返回到开始时的同一个保管库脚本，所以 Mallory 仍然可以创建另一个扳机交易，迫使 Alice 一次又一次地经历相同的循环，从而导致 Mallory 和 Alice 都要支付手续费。Rijndael 在项目的[扩展文档][cat vault readme]中指出，在这种情况下，你可能希望允许 Alice 把钱花到不同的脚本中，他这个构造背后的想法允许这样做，但为了简单起见，目前还没有实现。
+
+  我们可以将这些基于 CAT 的保险库与我们现在无需修改共识即可创建的预签名保管库类型，以及需要通过软分叉支持、来提供一组最为熟知的保管库功能的 [BIP345][] 风格的 `OP_VAULT` 保管库类型进行比较。
+
+  <table>
+  <tr>
+  <th></th>
+  <th>预签名</th>
+  <th markdown="span">
+
+  BIP345 `OP_VAULT`
+
+  </th>
+  <th markdown="span">
+
+  `OP_CAT` 结合 schnorr
+
+  </th>
+  </tr>
+
+  <tr>
+  <th>可用性</th>
+  <td markdown="span">
+
+  **当前**
+
+  </td>
+  <td markdown="span">
+
+  需要 `OP_VAULT` 和 [OP_CTV][topic op_checktemplateverify] 软分叉
+
+  </td>
+  <td markdown="span">
+
+  需要 `OP_CAT` 软分叉
+
+  </td>
+  </tr>
+
+  <tr>
+  <th markdown="span">最后时刻地址替换攻击</th>
+  <td markdown="span">受影响</td>
+  <td markdown="span">
+
+  **不受影响**
+
+  </td>
+  <td markdown="span">
+
+  **不受影响**
+
+  </td>
+  </tr>
+
+  <tr>
+  <th markdown="span">部分提款</th>
+  <td markdown="span">仅当预先规划好时</td>
+  <td markdown="span">
+
+  **是**
+
+  </td>
+  <td markdown="span">否</td>
+  </tr>
+
+  <tr>
+  <th markdown="span">静态且非交互的可计算提款地址</th>
+  <td markdown="span">否</td>
+  <td markdown="span">
+
+  **是**
+
+  </td>
+  <td markdown="span">
+
+  **是**
+
+  </td>
+  </tr>
+
+  <tr>
+  <th markdown="span">批量重新入库/隔离以节省手续费</th>
+  <td markdown="span">否</td>
+  <td markdown="span">
+
+  **是**
+
+  </td>
+  <td markdown="span">否</td>
+  </tr>
+
+  <tr>
+  <th markdown="span">
+
+  最佳情况下的操作效率，例如只存在合法花费<br>*(only very roughly estimated by Optech)*
+
+  </th>
+  <td markdown="span">
+
+  **2x 普通单签的体积**
+
+  </td>
+  <td markdown="span">3x 普通单签的体积</td>
+  <td markdown="span">4x 普通单签的体积</td>
+  </tr>
+  </table>
+
+  截至本文撰写之时，该原型在论坛上已获得了少量讨论和分析。
+
+- **使用闪电网络和 ZKCP 发送和接收 ecash：** Anthony Towns 在 Delving Bitcoin 上[发表][towns lnecash]了一篇关于将 “[ecash][topic ecash] 铸币厂与闪电网络连接起来，而不会失去 ecash 的匿名性或增加任何额外的信任”的文章。他提出的实现这一目标的建议是，使用零知识条件支付（[ZKCP][topic acc]）向 ecash 铸币厂的用户发送付款，并使用承诺哈希原像的过程提款到闪电网络。
+
+  [Cashu][] ecash 实现的首席开发者 Calle 在[回复][calle lnecash]中表示了一些担忧，但也对这一想法表示了支持，提到了 Cashu 已经实现的零知识证明系统，并指出他正在积极研究和编写代码，以支持从 ecash 到闪电网络的原子转账。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是它们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-can-t-nodes-have-the-relay-option-to-disallow-certain-transaction-types-->为什么节点不能有禁止某些交易类型的中继选项？]({{bse}}121734)
+  Ava Chow 概述了对[交易池和中继政策][policy series]目的的思考、更多同质化交易池的好处（包括[手续费估算][topic fee estimation]和[致密区块中继][topic compact block relay]），并谈到了矿工在[协议外接受手续费][topic out-of-band fees]等政策变通办法。
+
+- [<!--what-is-the-circular-dependency-in-signing-a-chain-of-unconfirmed-transactions-->签署未经确认的交易链中的循环依赖是什么？]({{bse}}121959)
+  Ava Chow 解释了在使用未经确认的传统比特币交易时[循环依赖][mastering 06 cds]的担忧。
+
+- [<!--how-does-ocean-s-tides-payout-scheme-work-->Ocean 的 TIDES 支付方案是如何运作的？]({{bse}}120719)
+  用户 Lagrang3 解释了 Ocean 矿池使用的区别扩展份额的透明指数（TIDES）矿工支付计划。
+
+- [<!--what-data-does-the-bitcoin-core-wallet-search-for-during-a-blockchain-rescan-->Bitcoin Core 钱包在区块链重新扫描过程中搜索哪些数据？]({{bse}}121563)
+  Pieter Wuille 和 Ava Chow 总结了 Bitcoin Core 钱包软件如何识别特定传统或[描述符][topic descriptors]钱包的相关交易。
+
+- [<!--how-does-transaction-rebroadcasting-for-watch-only-wallets-work-->观察钱包的交易重新广播是如何工作的？]({{bse}}121899)
+  Ava Chow 指出，无论钱包类型如何，交易重新广播的逻辑都是一样的。不过，要使一个来自观察钱包的交易有资格被节点重新广播，该交易必须在某个时候进入了节点的交易池。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 24.02][] 是这个流行的闪电网络节点的下一个主要版本的发布。它包括对恢复（`recover`）插件的改进，“使紧急恢复的压力更小”；对[锚点通道][topic anchor outputs]的改进；区块链同步速度提高 50%；以及对在 testnet 上发现的大交易解析的错误修复。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana
+repo]。_
+
+- [LDK #2770][] 开始准备以后增加对[双向注资通道][topic dual funding]的支持。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 15:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2770,29442" %}
+[Core Lightning 24.02]: https://github.com/ElementsProject/lightning/releases/tag/v24.02
+[myers csliq]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[news134 cat]: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
+[news59 vaults]: /en/newsletters/2019/08/14/#bitcoin-vaults-without-covenants
+[cashu]: https://github.com/cashubtc/nuts
+[zmnscpxj futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547
+[harding futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/2
+[myers cs]: https://delvingbitcoin.org/t/liquidity-provider-utxo-management/600
+[rijndael vault]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576
+[cat vault readme]: https://github.com/taproot-wizards/purrfect_vault
+[towns lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586
+[towns futures]: https://delvingbitcoin.org/t/an-onchain-implementation-of-mining-feerate-futures/547/6?u=harding
+[calle lnecash]: https://delvingbitcoin.org/t/ecash-and-lightning-via-zkcp/586/2
+[policy series]: /zh/blog/waiting-for-confirmation/
+[mastering 06 cds]: https://github.com/bitcoinbook/bitcoinbook/blob/develop/ch06_transactions.adoc#circular-dependencies
diff --git a/_posts/zh/newsletters/2024-03-06-newsletter.md b/_posts/zh/newsletters/2024-03-06-newsletter.md
new file mode 100644
index 0000000000..f8616f3f98
--- /dev/null
+++ b/_posts/zh/newsletters/2024-03-06-newsletter.md
@@ -0,0 +1,61 @@
+---
+title: 'Bitcoin Optech Newsletter #292'
+permalink: /zh/newsletters/2024/03/06/
+name: 2024-03-06-newsletter-zh
+slug: 2024-03-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了关于更新 BIP21 `bitcoin:` URI 规范的讨论，介绍了一项在同时运行多个 MuSig2 签名会话时尽可能降低状态负担（state）的提议，链接了一个为 BIP 仓库增加编辑的帖子，还讨论一组可以将 Bitcoin Core Github 项目快速移植到自托管的 GitLab 项目的工具。此外是我们的常规栏目：软件的新版本和候选版本公告，近期热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--updating-bip21-bitcoin-uris-->更新 BIP21 `bitcoin:` URI**：Josie Baker 在 Delving Bitcoin 论坛中[发帖][baker bip21]，讨论了 [BIP21][] 的规范用法、在当前的实际场景中的用法，以及未来还可考虑的用法。规范要求冒号之后的主体是一个传统的 P2PKH 比特币地址，例如，`bitcoin:1BoB...`。在主体之后，可以使用 HTTP 查询编码传入额外的参数，包括非传统格式的地址。例如，可以这样传入一个 bech32m 地址：`bitcoin:1Bob...?bech32m=bc1pbob...`。然而，这个今天 `bitcoin:` URI 的真正用法大相径庭。非 P2PKH 的地址通常作为主体，而且有时候，主体会留空，在软件只想使用其它支付协议来收取支付的时候。此外，Baker 指出，`bitcoin:` URI 日渐被用户传递隐私保护型的持久标识符，例如使用 “[静默支付][topic silent payments]” 和 “[要约][topic offers]” 协议的标识符。
+
+    该贴还讨论了，可以应用的一项优化是让 URI 的创建者使用裸参数来指定自身所支持的所有支付手段，例如：`bitcoin:?bc1q...&sp1q...`。花费者（通常要负责支付手续费）可以从列表中选择自己偏好的支付手段。虽然截至本刊撰写之时，少数技术细节仍在讨论中，被提议的这个方法没有遇到重大批评。
+
+- **<!--psbts-for-multiple-concurrent-musig2-signing-sessions-->为多个并存的 MuSig2 签名会话设计 PSBT**：Salvatore Ingala 在 Delving Bitcoin 论坛中[发帖][ingala musig2]，讨论了在并行执行多个 [MuSig2][topic musig] 签名会话时，如何尽可能减少需要维护的状态规模。使用 [BIP327][] 所描述的算法，一组联合签名人需要临时存储一些数据，数据规模会随他们想要给要创建的交易加入的输入的数量呈线性增长。许多硬件签名设备都只有少量的存储空间，（在不牺牲安全性的前提下）尽可能减少需要临时存储的数据（称为 “状态”）的规模是非常有用的。
+
+    Ingala 提议为一个完整的 PSBT 创建一个状态对象，然后从中确定性地派生出每一个输入的状态，并且应该让结果与随机结果无法区分。这样一个签名器需要存储的状态就是一个常量，无论一笔交易有多少输入。
+
+    在一个[回复][scott musig2]中，开发者 Christopher Scott 指出，[BitEscrow][] 已经使用了一套类似的机制。
+
+- **<!--discussion-about-adding-more-bip-editors-->关于增加更多 BIP 编辑的讨论**：Ava Chow 在 Bitcoin-Dev 邮件组中[发帖][chow bips]建议增加 BIP 编辑，以帮助现任的编辑。现任的唯一编辑是 Luke Dashjr，他曾[表示][dashjr backlogged]自己已经挤压了一些工作，需要帮助。Chow 提名了两位著名的专家贡献者担任编辑，他们似乎已经得到支持。此外，人们还讨论了补充的编辑应否能够分配 BIP 编号。在本刊撰写之时，尚未有明确的结果。
+
+- **<!--gitlab-backup-for-bitcoin-core-github-project-->给 Bitcoin Core GitHub 项目设置 GitLab 备份**：Fabian Jahr 在 Delving Bitcoin 邮件组中[发帖][jahr gitlab]介绍了在一个自主托管的 GitLab 实例中维护 Bitcoin Core 项目的 Github 账户的一个备份的做法。在项目需要突然离开 GitHub 的时候，这可以让所有现有的 Issue 和 PR 都可以在短时间内在 GitLab 上恢复访问，从而所有工作都可以在短暂中止之后继续。Jahr 提供了 GitLab 上的项目的一个预览，并且计划保持备份，以允许在有需要的时候可以快速迁移到 GitLab。在本刊撰写之时，他的帖子还没有收到任何评论，但我们感谢他让这样可能出现的迁徙变得极为容易。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Eclair v0.10.0][] 是这个闪电节点实现的一个新的大版本。它 “正式支持 ‘[双向注资][topic dual funding]’ 特性，实现了最新的 BOLT12 [要约][topic offers] 协议，以及一个完全可用的 ‘[通道拼接][topic splicing]’ 原型”，还有 “多项链上手续费优化，更多的配置选项、性能强化措施以及多项 bug 修复”。
+
+- [Bitcoin Core 26.1rc1][] 是这个主流全节点实现的维护版本的一个候选更新。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #29412][] 增加了代码，可以检查已知所有取一个有效区块、改变它、产生另一个拥有相同区块头哈希值但无效的区块的方法。以前，遭篡改的区块会导致许多漏洞。在 2012 年（以及 2017 年），Bitcoin Core 对无效区块的缓存拒绝策略使得攻击者可以先取得一个有效区块，篡改它以获得一个无效区块，然后将无效区块发给受害者节点；受害者节点会拒绝该无效区块，但也不会再接受该区块的有效形式（直到节点重新启动）；这就把受害者节点从最重区块链中分叉了出去，从而攻击者可以执行一种形式的 “[日蚀攻击][topic eclipse attacks]”；阅读[周报 #37][news37 invalid]可了解更多细节。
+
+- [Eclair #2829][] 允许插件设定为[双向注资的通道开启操作][topic dual funding]贡献资金的策略。默认情况下，Eclair 不会在双向注资时贡献资金。这个 PR 允许插件覆盖这个策略、决定节点运营者的多少资金可以用来创建新通道。
+
+- [LND #8378][] 为 LND 的[选币][topic coin selection]特性增加了多项优化，包括：允许用户选择自己的选币策略，还允许用户指定某些输入必须进入一笔交易，同时选币策略可以增加别的输入。
+
+- [BIPs #1421][] 为 `OP_VAULT` 操作码和相关的共识变更加入了 [BIP345][]；这些变更一旦以软分叉激活，就可以为 “[保险柜][topic vaults]” 合约增加支持。不像当前能够用预签名交易实现的保险柜合约，BIP345 保险柜不会遭遇 “最后时分交易替换” 攻击。BIP345 保险柜也允许[限制条款][topic covenants]操作，这让它比大部分提议中的、仅使用更通用的[限制条款][topic covenants]机制的设计更加高效。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29412,2829,8378,1421" %}
+[jahr gitlab]: https://delvingbitcoin.org/t/gitlab-backups-for-bitcoin-core-repository/624
+[ingala musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626
+[scott musig2]: https://delvingbitcoin.org/t/state-minimization-in-musig2-signing-sessions/626/2
+[baker bip21]: https://delvingbitcoin.org/t/revisiting-bip21/630
+[bitescrow]: https://github.com/BitEscrow/escrow-core
+[chow bips]: https://gnusha.org/pi/bitcoindev/2092f7ff-4860-47f8-ba1a-c9d97927551e@achow101.com/
+[dashjr backlogged]: https://twitter.com/LukeDashjr/status/1761127972302459000
+[news37 invalid]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+[news251 block]: /zh/newsletters/2023/05/17/#bitcoin-core-27608
+[eclair v0.10.0]: https://github.com/ACINQ/eclair/releases/tag/v0.10.0
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
diff --git a/_posts/zh/newsletters/2024-03-13-newsletter.md b/_posts/zh/newsletters/2024-03-13-newsletter.md
new file mode 100644
index 0000000000..fdccf2bf6a
--- /dev/null
+++ b/_posts/zh/newsletters/2024-03-13-newsletter.md
@@ -0,0 +1,76 @@
+---
+title: 'Bitcoin Optech Newsletter #293'
+permalink: /zh/newsletters/2024/03/13/
+name: 2024-03-13-newsletter-zh
+slug: 2024-03-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一篇关于潜在软分叉的免信任链上下注的文章，并为比特币人链接到了一篇 Chia Lisp 的详细概述。此外还有我们的常规部分：其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--Trustless-onchain-betting-on-potential-soft-forks-->关于潜在软分叉的免信任链上下注：** ZmnSCPxj 在 Delving Bitcoin 上[发布了][zmnscpxj bet]一个协议，用于将 UTXO 的控制权交给正确预测某特定软分叉是否会激活的一方。例如，Alice 认为某特定软分叉将会激活，她有兴趣获得更多比特币；Bob 也有兴趣获得更多比特币，但他认为该分叉不会激活。他们同意按照双方商定的比率（例如 1：1）合并一些比特币，如果在某个时间点之前该分叉被激活，Alice 将获得所有合并的比特币；如果未被激活，Bob 将获得所有合并的比特币。如果在截止日期之前发生持续的链分裂，其中一条链激活了该分叉，另一条链禁止该分叉，Alice 将在激活链上获得合并的比特币，Bob 将在禁止激活链上获得合并的比特币。
+
+    这个基本想法以前已经被提出过([示例][rubin bet])，但 ZmnSCPxj 的版本涉及到了至少一个潜在的未来软分叉，即 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的具体情况。ZmnSCPxj 还简要考虑了将该构造推广到其他提议的软分叉的挑战，尤其是那些升级了 `OP_SUCCESSx` 操作码的软分叉。
+
+- **<!--Overview-of-Chia-Lisp-for-Bitcoiners-->为比特币人概述 Chia Lisp：** Anthony Towns 在 Delving Bitcoin 上[发布了][towns lisp]一篇关于 Chia 密码货币所使用的 [Lisp][] 变体的详细概述。Towns 之前曾提议通过软分叉将基于 Lisp 的脚本语言引入比特币(见[周报 #191][news191 lisp])。强烈建议对这个话题感兴趣的人都阅读他的文章。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 Bitcoin Core PR 审核俱乐部会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[重新启用 `OP_CAT`][review club bitcoin-inquisition 39]是 Armin Sabouri（GitHub 0xBEEFCAF3）的 PR，它重新引入了 [OP_CAT][topic op_cat] 操作码，但仅限于 [signet][topic signet] [Bitcoin Inquisition][bitcoin inquisition repo] 和 [tapscript][topic tapscript] (taproot 脚本)。中本聪（Satoshi Nakamoto）在 2010 年禁用了此操作码，可能是出于过度谨慎。该操作将脚本评估堆栈上的前两个元素替换为这些元素的串联。
+
+没有讨论 `OP_CAT` 的动机。
+
+{% include functions/details-list.md
+  q0="<!--what-are-the-various-conditions-under-which-the-execution-of-op-cat-may-result-in-failure-->在哪些条件下，执行 `OP_CAT` 可能导致失败？"
+  a0="堆栈上少于 2 个项目、生成的项目太大、被脚本验证标志禁止（例如，软分叉尚未激活），并出现在非 Taproot 脚本中（见证版本 0 或传统版本）。"
+  a0link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-46"
+
+  q1="<!--op-cat-redefines-one-of-the-op-successx-opcodes-why-doesn-t-it-redefine-one-of-the-op-nopx-opcodes-which-have-also-been-used-to-implement-soft-fork-upgrades-in-the-past-->`OP_CAT` 重新定义了 `OP_SUCCESSx` 操作码之一。为什么它不重新定义 `OP_NOPx` 操作码之一（过去也用于实现软分叉升级）？"
+  a1="`OP_SUCCESSx` 和 `OP_NOPx` 操作码都可以重新定义以实现软分叉，因为它们限制了验证规则（它们总是成功，而重新定义的操作码可能会失败）。
+      由于脚本执行在 `OP_NOP` 后继续执行，因此重新定义 `OP_NOP` 操作码不会影响执行堆栈（否则，过去失败的脚本可能会成功，这将放宽规则）。
+      重新定义 `OP_SUCCESS` 操作码可能会影响堆栈，因为 `OP_SUCCESS` 立即终止脚本（成功）。由于 `OP_CAT` 需要影响堆栈，因此它无法重新定义 `OP_NOP` 操作码之一。"
+  a1link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-33"
+
+  q2="<!--this-pr-adds-both-script-verify-op-cat-and-script-verify-discourage-op-cat-why-are-both-needed-->这个 PR 同时增加了 `SCRIPT_VERIFY_OP_CAT` 和 `SCRIPT_VERIFY_DISCOURAGE_OP_CAT`。为什么两者都是必要的？"
+  a2="它允许软分叉被逐步引入。首先，两者都设为 `true` (启用共识但不中继或挖掘)，直到大多数网络节点升级。然后将 `SCRIPT_VERIFY_DISCOURAGE_OP_CAT` 设置为 `false` 以启用实际使用。如果 Bitcoin Inquisition 实验以后失败，该过程可以逆向运行。如果两者都被设置为 `false`，`OP_CAT` 只是 `OP_SUCCESS`。"
+  a2link="https://bitcoincore.reviews/bitcoin-inquisition-39#l-60"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning v24.02.1][] 是这个 LN 节点实现的一个小型更新，包含“一些小修复[和]路径算法成本函数的改进”。
+
+- [Bitcoin Core 26.1rc1][] 是网络主要全节点实现的维护版本的一个候选版本。
+
+- [Bitcoin Core 27.0rc1][] 是网络主要全节点实现的下一个主要版本的候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [LND #8136][] 更新了 `EstimateRouteFee` RPC，新增接收发票和超时参数。将选择支付发票的路径并发送[支付探针][topic payment probes]。如果探针在超时之前成功完成，则返回被选择路线的成本。否则，将返回错误。
+
+- [LND #8499][] 对用于[简单 taproot 通道][topic simple taproot channels]的 Type-Length-Value (TLV) 类型进行了重大更改，以改进 LND 的 API。我们目前并不清楚是否有其他 LN 实现正在使用简单 taproot 通道，但如果有任何实现在使用它，请注意这可能构成重大更改。
+
+- [LDK #2916][] 为将支付原象转换为支付哈希添加了一个简单的 API。LN 发票包括一个支付哈希；要领取支付，最终接收者释放与该哈希对应的原象（并且沿着路径的每个跳使用其从下游对等节点接收的原象来领取来自上游对等节点的支付）。由于可以从原象派生哈希（但反之不行），接收者和转发节点可能只存储原象。这个 API 可以让他们根据需求轻松地派生哈希值。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8136,8499,2916" %}
+[zmnscpxj bet]: https://delvingbitcoin.org/t/economic-majority-signaling-for-op-ctv-activation/635
+[rubin bet]: https://blog.bitmex.com/taproot-you-betcha/
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[towns lisp]: https://delvingbitcoin.org/t/chia-lisp-for-bitcoiners/636
+[lisp]: https://zh.wikipedia.org/wiki/LISP
+[bitcoin core 26.1rc1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[Core Lightning v24.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.1
+[review club bitcoin-inquisition 39]: https://bitcoincore.reviews/bitcoin-inquisition-39
diff --git a/_posts/zh/newsletters/2024-03-20-newsletter.md b/_posts/zh/newsletters/2024-03-20-newsletter.md
new file mode 100644
index 0000000000..0e46ec9e93
--- /dev/null
+++ b/_posts/zh/newsletters/2024-03-20-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech Newsletter #294'
+permalink: /zh/newsletters/2024/03/20/
+name: 2024-03-20-newsletter-zh
+slug: 2024-03-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了一个为轻型客户端创建 BIP324 代理的项目，并总结了有关拟议的 BTC Lisp 语言的讨论。此外，还包括我们的常规部分：介绍客户端和服务的最新变化，新版本和候选版本公告，并总结了流行的比特币基础设施软件的显著变化。
+
+## 新闻
+
+- **用于轻客户端的 BIP324 代理：** Sebastian Falbesoner 在 Delving Bitcoin 上[发布][falbesoner bip324]了一个 TCP 代理，用于在版本 1（v1）比特币 P2P 协议和 [BIP324][] 中定义的 [v2 协议][topic v2 p2p transport]之间进行转换。这特别是为了让 v1 编写的轻客户端钱包得以利用上 v2 的流量加密。
+
+  轻客户端通常只公告属于自己钱包的交易，因此任何能够窃听未加密 v1 连接的人都能合理地断定轻客户端发送的交易属于使用原 IP 地址的人。在使用 v2 加密时，只有接收交易的完整节点才能确定交易来自轻客户端的 IP 地址，前提是轻客户端连接没有受到中间人攻击（在某些情况下有可能检测到中间人攻击，[以后的升级][topic countersign]可能会自动防御中间人攻击）。
+
+  Falbesoner 最初的工作是将用 Python 编写的 BIP324 函数整合到 Bitcoin Core 的测试套件中，结果导致代理 “非常慢，而且容易受到侧信道攻击[并且]现在不建议将其用于测试以外的任何用途”。不过，他正在用 Rust 重写该代理，并可能将其部分或全部功能作为库提供给轻客户端或其他希望本地支持 v2 比特币 P2P 协议的软件。
+
+- **BTC Lisp 概述：**Anthony Towns 在 Delving Bitcoin 上[发布][towns lisp]了他在过去几年中为比特币创建 [Lisp][] 语言变体的实验，名为 BTC Lisp。之前的讨论见周报 [#293][news293 lisp] 和 [#191][news191 lisp]。这篇文章非常详细，我们鼓励对这个想法感兴趣的人直接阅读。我们将简要引述其_结论_和_未来工作_部分：
+
+  “[BTC Lisp] 在链上可能有点昂贵，但似乎你可以做几乎任何事情[……]我不认为实现 Lisp 解释器或需要与之配套的一系列操作码太难，[但]如果没有编译器将高级表示转换为共识级的操作码，编写 Lisp 代码是非常恼人的，[尽管]看起来可行。[这]项工作的下一步，[可通过]实现类似这样的语言来推进，并将其部署到 Signet/inquisition 上”。
+
+  [Simplicity][topic simplicity] 语言未来也可能被视为共识脚本语言的替代语言。Russell O'Connor 是该语言的开发者，他在[回答][oconnor lisp]中对比特币当前的脚本语言、Simplicity 和 Chia/BTC Lisp 进行了一些比较。他总结道：“Simplicity 和 clvm（[Chia Lisp 虚拟机]）都是低级语言，旨在方便机器求值，这就造成了人类难以阅读的取舍。它们是被有意设计为从不同的、人类可读的、非共识关键的语言编译而成。Simplicity 和 clvm 用不同的方式表达了同样的老事情：从环境中获取数据、对数据位进行元组化处理、运行条件语句以及各种原始操作。[……] 既然我们希望这种[高效的低级共识语言和高级的非共识可理解语言之间的分裂]无关紧要，那么低级语言的细节就变得不那么重要了。也就是说，只要稍加努力，你的高级 BTC lisp 语言也许可以翻译/编译成 Simplicity 语言[……]同样的，无论[基于 Simplicity 的] [高级非共识语言] Simphony 的设计最终走向何方，它也许都可以翻译/编译[成]你的低级 BTC lisp 语言，每种翻译/编译语言对都提供了不同的潜在复杂性/优化机会”。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **BitGo 新增 RBF 支持：**
+  在[最近的一篇博客][bitgo blog]中，BitGo 宣布在其钱包和 API 中支持使用[手续费替换（RBF）][topic rbf]来提高手续费。
+
+- **Phoenix 钱包 v2.2.0 发布：**
+  通过此版本，Phoenix 现在可以支持[通道拼接][topic splicing]，同时使用静止协商协议进行闪电网络支付（参见[周报 #262][news262 eclair2680]）。此外，Phoenix 还通过使用其 [swaproot][swaproot blog] 协议改进了换入功能的隐私和手续费。
+
+- **Bitkey 硬件签名设备发布：**
+  [Bitkey][bitkey website] 设备旨在与移动设备和 Bitkey 服务器密钥一起用于 2-3 多重签名设置。固件和各种组件的源代码目前[已可用][bitkey github]，是基于修改后的 MIT 许可协议（Commons Clause modified MIT License）。
+
+- **Envoy v1.6.0 发布：**
+  该[版本][envoy blog]增加了提升交易手续费和取消交易的功能，都基于手续费替换（RBF）。
+
+- **VLS v0.11.0 发布：**
+  该 [beta 版本][vls beta 3]允许在同一个闪电节点上使用多个签名设备。他们称之为[团队搭档签名（tag team signing）][vls blog]。
+
+- **Portal 硬件签名设备发布：**
+  [最近发布][portal tweet]的 Portal 设备可与使用 NFC 的智能手机配合使用。硬件和软件源码已[可用][portal github]。
+
+- **Braiins 矿池新增闪电网络支持：**
+   Braiins矿池[宣布][braiins tweet]推出通过闪电支付挖矿费用的 beta 应用。
+
+- **Ledger 比特币应用程序 2.2.0 发布：**
+  [2.2.0 版本][ledger 2.2.0]增加了对 [taproot][topic taproot] 的 [miniscript][topic miniscript] 支持。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.1rc2][] 是这个网络主流全节点实现的维护发布候选版。
+
+- [Bitcoin Core 27.0rc1][] 是这个网络主流全节点实现的下一个主要版本的候选发布版。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core
+Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet
+Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana
+repo]。_
+
+*注意：下面提到的对 Bitcoin Core 的提交适用于其主开发分支，因此这些改动可能要到即将发布的 27 版本发布后大约六个月才会发布。*
+
+- [Bitcoin Core #27375][] 在 `-proxy` 和 `-onion` 功能中添加了对使用 Unix 域套接字而非本地 TCP 端口的支持。套接字可以比 TCP 端口更快，并提供了不同的安全权衡。
+
+- [Bitcoin Core #27114][] 允许在 `whitelist` 配置参数中添加 “in” 和 “out”，以给予特定_传入_和_传出_连接特殊访问权限。默认情况下，白名单中列出的对等节点只有在连接到用户的本地节点（传入连接）时才会获得特殊访问权限。通过指定“传出”，用户现在可以确保对等节点在本地节点连接到它时获得特殊访问权限，例如用户调用 `addnode` RPC 时。
+
+- [Bitcoin Core #29306][] 增加了对未确认 [v3 父交易][topic v3 transaction relay]所产生的交易的[亲属间驱逐][topic kindred rbf]功能。这可以为 [CPFP carve-out][topic cpfp carve out] 提供一个令人满意的替代方案。CPFP carve-out 目前由[闪电网络的锚点输出][topic anchor outputs]使用。主网目前尚未启用 V3 交易中继，包括亲属间驱逐。
+
+- [LND #8310][] 允许从系统环境中检索 `rpcuser` 和 `rpcpass`（口令）配置参数。例如，这样就可以使用非私密的版本控制系统管理 `lnd.conf` 文件，而无需存储私密的用户名和口令。
+
+- [Rust Bitcoin #2458][] 增加了对包含 taproot 输入的 [PSBT][topic psbt] 的签名支持。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27375,27114,29306,8310,2458" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[lisp]: https://en.wikipedia.org/wiki/Lisp_(programming_language)
+[news293 lisp]: /zh/newsletters/2024/03/13/#overview-of-chia-lisp-for-bitcoiners-chia-lisp
+[news191 lisp]: /en/newsletters/2022/03/16/#using-chia-lisp
+[falbesoner bip324]: https://delvingbitcoin.org/t/bip324-proxy-easy-integration-of-v2-transport-protocol-for-light-clients-poc/678
+[towns lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682
+[oconnor lisp]: https://delvingbitcoin.org/t/btc-lisp-as-an-alternative-to-script/682/7
+[bitgo blog]: https://blog.bitgo.com/available-now-for-clients-bitgo-introduces-replace-by-fee-f74e2593b245
+[news262 eclair2680]: /zh/newsletters/2023/08/02/#eclair-2680
+[swaproot blog]: https://acinq.co/blog/phoenix-swaproot
+[bitkey website]: https://bitkey.world/
+[bitkey github]: https://github.com/proto-at-block/bitkey
+[envoy blog]: https://foundation.xyz/2024/03/envoy-version-1-6-0-is-now-live/
+[vls beta 3]: https://gitlab.com/lightning-signer/validating-lightning-signer/-/releases/v0.11.0
+[vls blog]: https://vls.tech/posts/tag-team/
+[portal tweet]: https://twitter.com/afilini/status/1766085500106920268
+[portal github]: https://github.com/TwentyTwoHW
+[braiins tweet]: https://twitter.com/BraiinsMining/status/1760319741560856983
+[ledger 2.2.0]: https://github.com/LedgerHQ/app-bitcoin-new/releases/tag/2.2.0
diff --git a/_posts/zh/newsletters/2024-03-27-newsletter.md b/_posts/zh/newsletters/2024-03-27-newsletter.md
new file mode 100644
index 0000000000..d510ac4016
--- /dev/null
+++ b/_posts/zh/newsletters/2024-03-27-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bitcoin Optech Newsletter #295'
+permalink: /zh/newsletters/2024/03/27/
+name: 2024-03-27-newsletter-zh
+slug: 2024-03-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报宣布了一个会影响 Bitcoin Core 和相关节点的带宽消耗型攻击的披露，介绍了多项针对 “交易手续费资助（transaction fee sponsorship）” 想法的提升，还总结了关于使用实时交易池数据来优化 Bitcoin Core 手续费预估特性的讨论。此外是我们的常规部分：来自 Bitcoin Stack Exchange 的精选问答、软件新版本和候选版本的发行公告，以及热门比特币基础设施项目的重大变更。
+
+## 新闻
+
+- **<!--disclosure-of-free-relay-attack-->免费转发攻击的披露**：Bitcoin-Dev 邮件组中[公布][todd free relay]了一种旨在浪费节点带宽的攻击。简而言之，Mallory 将一笔交易的两个版本分别广播给 Alice 和 Bob。交易经过专门的设计，因此 Bob 不会把广播给 Alice 的交易当成一笔 [RBF 替代交易][topic rbf]，Alice 也不会把广播给 Bob 的版本当成手续费替代交易。然后，Mallory 给 Alice 发送一笔替代交易，Alice 会接受这笔交易，但 Bob 不会。当 Alice 给 Bob 转发这笔替换交易时，他们双方的带宽消耗了，但 Bob 会拒绝这笔交易，因此，转发的带宽就被浪费掉了（这就是所谓的 “[免费转发][topic free relay]”）。Mallory 可以一直重复这种把戏，直到其中一笔交易得到确认，而每一轮中，都可以看到 Alice 先接受这笔交易、然后花费给 Bob、然后 Bob 拒绝它。当 Bob 这样的对等节点有多个时，就可以放大对 Alice 的攻击效果：Mallory 可以并行发送多笔这样专门构造的交易，然后让 Alice 浪费带宽向他们转发交易。
+
+    当这样的交易的某些版本最终会确认时，Mallory 的攻击能力受到其愿意支付的手续费量级的限制，不过，攻击描述指出，如果 Mallory 本身就计划发送交易，那这种攻击就几乎是零成本的。那么可被浪费的带宽数量上限就由 Bitcoin Core 现有的交易转发限制决定，虽然并行多次执行这样的攻击可以拖慢正当未确认交易的传播。
+
+    这份描述也提到另一种广为人知的节点带宽浪费攻击，就是一个用户广播一组大体积的交易，然后跟矿工串通、创建一个区块、块内包含与这些被转发的交易相冲突的相对较小的交易。举个例子，一笔体积为 29000 vbyte 的交易，可以从每个参与转发的全节点的交易池中移除大约 200 MB 的交易。这份描述声称，这种可以浪费带宽的攻击存在，意味着有意允许一定数量的免费转发是合理的，例如因为启用了 “手续费率替换” 这样的提议（详见 [周报 #288][news288 rbfr]）。
+
+- **<!--transaction-fee-sponsorship-improvements-->交易费资助提议的优化**：Martin Habovštiak在 Bitcoin-Dev 邮件组中[提出][habovstiak boost]了一个想法，允许一笔交易提高另一笔无关交易的确认优先级。Fabian Jahr [指出][jahr boost]其中的基本想法看起来非常类似于 “[交易手续费资助][topic fee sponsorship]” 提议，那是 Jeremy Rubin 在 2020 年提出的（见[周报 #116][news116 sponsor]）。在 Rubin 的原本提议中，*资助交易* 通过使用一个零价值的输出脚本承诺到 *被加速的交易*，因此一笔资助要花费 42 vbyte，在此基础上每多一笔资助就要多花 32 字节。而在 Habovštiak 的版本中，资助交易使用 taproot [annex][topic annex] 来承诺被加速的交易，因此一笔资助只需要花费 8 vbyte，每多一次资助也只需花费 8 vbyte。
+
+    在了解到 Habovštiak 的想法之后，David Harding 在 Delving Bitcoin 中[公开][harding sponsor]了他和 Rubin 在一月开发出来的效率优化措施。资助交易使用签名的承诺消息来承诺被加速交易，这永远不会在链上显示出来，所以一次承诺不会占用任何区块空间。为了允许这种操作，在区块中，资助交易必须紧跟在被加速交易后面；在[交易包转发][topic package relay]消息中也是如此；使得全节点验证者可以在验证资助交易时推断被加速交易的 txid。
+
+    至于一个区块内可能有多笔资助交易、每一笔都承诺了一部分相同被加速交易的情形，就不能只让一系列被加速的交易出现在资助交易的前面，这是做不到完全可推断的。Harding 介绍了一种简单的替代方法，只需为每一笔被加速的交易使用 0.5 vbyte；Anthony Towns 在此基础上提出了一种[优化][towns sponsor]，不会让一个加速占用超过 0.5 vbyte，而且在绝大多数情况下会比这还要节省。
+
+    Habovštiak 和 Harding 都指出了外包的潜力：任何计划广播交易的人（或者拥有未确认交易、准备使用 [RBF][topic rbf] 来更新交易版本的人）都可以提升费率及加速另一部交易，代价只是微不足道的（每个加速） 0.5 vbyte 或更少；相比之下，0.5 vbyte 是单笔一个输入、两个输出的 P2TR 交易的体积的 0.3%。不幸的是，他们也都警告，没有便利的方式能够免信任地为第三方支付加速费用；不过，Habovštiak 指出，任何通过闪电网络付款的人都可以收到[支付证据][topic proof of payment]，所以有可能在遭受欺诈时作证。
+
+    Towns 进一步指出，资助交易跟现在提议的 “[族群交易池][topic cluster mempool]” 设计似乎是兼容的，最高效的资助交易设计只对交易有效性缓存提出了一些微小的挑战，而且用一张表展示了多种当前和提议阶段的手续费追加技术所消耗的相对区块空间，作为结论。每笔加速只占用 0.5 vbyte 甚至更少，这样最高效的资助形式仅仅次于使用 RBF 的最理想情形以及[在协议外][topic out-of-band fees]给矿工支付费用（链上额外占用体积是 0.0 vbyte）。因为手续费资助允许通道的手续费追加，几乎就跟在协议外给矿工支付一样高，这也许能解决对依赖于 “[外生手续费][topic fee sourcing]” 的协议的一个重大顾虑。
+
+    在本刊出刊之前，[讨论还在继续][daftuar sponsor]，Suhas Daftuar 表示担心资助设计可能引入一些在族群交易池设计中不容易解决的问题，而这些问题可能会给不需要资助的交易带来问题；这暗示着资助（如果真的能加入比特币的话）应该仅对那些选择性开启的交易可用。
+
+- **<!--mempoolbased-feerate-estimation-->基于交易池的手续费估计**：Abubakar Sadiq Ismail 在 Delving Bitcoin 论坛中[提出][ismail fees]了使用来自节点本地交易池的信息来优化 Bitcoin Core 的[手续费率估计][topic fee estimation]的想法。当前，Bitcoin Core 通过记录每一笔交易到达交易池的区块高度、其被确认的区块高度、其费率，来产生估计。在所有信息都知晓时，到达时间（高度）与确认时间（高度）的差值会被用来更新一个表示一系列费率的桶（bucket）的指数加权移动平均值。举个例子，一笔交易如果经过 100 个区块才得到确认，其手续费率是 1.1 聪/vbyte，那么它会被合并到 1 聪/vbyte 的桶的平均值中。
+
+    这种方法的一个优势是抵御操纵：所有交易都必须既得到转发（从而对所有矿工开放）、又得到确认（不能违反任何共识规则）。而劣势则是，它仅在新区块到来时才更新一次，可能远远落后于其它使用实时交易池信息的估计。
+
+    Ismail 采纳了之前关于将交易池数据整合到费率估计的[讨论][bitcoin core #27995]，写了一些预备代码，还运行了一项分析，显示当前的算法与新算法的比较（不包含一些安全性检查）。对该主题的一个[回复][harding fees]也链接了之前由 Kalle Alm 做的同主题[研究][alm fees]，将讨论引向交易池信息是否应该既能调高估计值、又能调低估计值，还是应该只用于调低估计值。两者皆可的好处在于它整体上让估计变得更加有用；而只能用来调低估计值（同时仅使用当前基于确认速度的算法来调高估计值）的好处是更能低于操纵和正反馈循环。
+
+    截至本刊撰写之时，讨论还在继续。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们找寻疑问解答的首选之地，也是他们有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们挑出了自上次出刊以来出现的一些高票问题和答案。*
+
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--what-are-the-risks-of-running-a-presegwit-node-0121-->运行未激活隔离见证升级的节点软件（0.12.1 版）会有什么风险？]({{bse}}122211) Michael Folkson、Vojtěch Strnad 和 Murch 列举了个人用户运行 Bitcoin Core 0.12.1 版本软件的缺点，包括收到无效交易和区块的更高风险、在重复花费攻击面前更加脆弱、更依赖于其它节点来运行更新后的共识验证、更慢的区块验证速度、缺失许多性功能优化、无法使用 “[致密区块中继][topic compact block relay]”、不转发现在占比约为 95% 的未确认交易、[手续费估计][topic fee estimation]更不准确，以及，留有在过去的更新中修复的安全问题。0.12.1 版本的钱包用户也会错过围绕 [miniscript][topic miniscript]、[描述符][topic descriptors]钱包的开发，以及由[隔离见证][topic segwit]、[taproot][topic taproot] 和 [Schnorr 签名][topic schnorr signatures]带来的手续费节省和额外的脚本能耐。如果人们现在转而广泛采用 Bitcoin Core 0.12.1，对比特币网络的影响可能有：无效区块被网络接受的概率（以及相应的区块重组风险）升高、因为旁支区块增多而加重挖矿中心化趋势，运行该版本的矿工的挖矿收益也会降低。
+
+- [<!--when-is-opreturn-cheaper-than-opfalse-opif-->OP_RETURN 会比 OP_FALSE OP_IF 方案更便宜吗？]({{bse}}122321) Vojtěch Strnad 细数了基于 `OP_RETURN` 的数据嵌入方案与基于 `OP_FALSE OP_IF` 的方案的开销，结论是 “`OP_RETURN` 更加便宜，少了 143 字节”。
+
+- [<!--why-does-bip340-use-secp256k1-->为什么 BIP-340 会使用 secp256k1 曲线？]({{bse}}122268) Pieter Wuille 解释了为 [BIP340][] Schnorr 签名选择 secp256k1 曲线而不是 Ed25519 曲线的推理，并指出，“复用现有的公钥派生基础设施” 以及 “不改变安全性假设” 是其中的理由。
+
+- [<!--what-criteria-does-bitcoin-core-use-to-create-block-templates-->Bitcoin Core 使用什么条件来创建区块模板？]({{bse}}122216) Murch 解释 Bitcoin Core 当前为候选区块挑选交易的基于 “祖先交易集合费率” 的算法，还提到了[族群交易池][topic cluster mempool]相关的正在开展的工作，这些工作提供了多种多样的优化。
+
+- [<!--how-does-the-initialblockdownload-field-in-the-getblockchaininfo-rpc-work-->initialblockdownload 字段在 getblockchaininfo RPC 中是如何工作的？]({{bse}}122169) Pieter Wuille 指出，在节点启动之后，`initialblockdownload` 变成假值要满足两个条件：
+
+  1. “当前使用的链拥有至少跟软件硬编码的常量一样高的累积工作量证明”
+  2. “当前使用的链的最新区块的时间戳在本地时间的 24 小时以内”
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.1rc2][] 是这个主流全节点实现的一个维护版本的候选发布。
+
+- [Bitcoin Core 27.0rc1][] 是这个主流全节点实现的下一个大版本的候选发布。“[推荐测试主题][bcc testing]” 页面提供了一份简要的说明；并且[Bitcoin Core PR Review Club][]还计划在今天（3 月 27 日）的 UTC 时间 15:00 举行一次专门用于测试的的回忆。
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #28950][] 更新了 `sumbitpackage` RPC，现可提供 `maxfeerate` 和 `maxburnamount` 参数；如果所提供的交易包的聚合费率高于这个指定的最大值、或者向一个带有众所周知模板的不可花费输出发送了超过指定数额的价值，会导致调用终止、以失败结束。
+
+- [LND #8418][] 开始轮询其连接到的比特币协议客户端、获得其对等全节点的 %#060%# `feefilter` 数值。这个 `feefilter` 消息允许一个节点告知其所连接的对等节点，自己愿意转发的交易的手续费率下限。LND 将使用这个信息来避免发送太低费率的交易。只有来自出站对等节点的 `feefilter` 数值会被使用，因为这些是用户节点自身选择连接的对等节点，比起被动接受连入的入站节点，更不可能被攻击者控制。
+
+- [LDK #2756][] 添加了在其消息中包含一个 “[蹦床路由][topic trampoline payments]” 包裹的支持。这并不能为使用蹦床路由或者提供蹦床路由服务提供完整的支持，但它会让其它使用 LDK 的代码更容易实现完整支持。
+
+- [LDK #2935][] 开始支持向 “[盲化路径][topic rv routing]” 发送 “[Keysend 支付][topic spontaneous payments]”。Keysend 支付是无条件的支付，不需要闪电发票就能发起。盲化路径一般会在发票中编码，所以一般不会跟 Keysend 相结合，但如果一个闪电网络服务商（LSP）或者其它节点希望为某一个接收者提供一个通用的发票，但又不希望揭晓这个接收者的节点 ID，这样的结合就是有用的。
+
+- [LDK #2419][] 为处理 “[交互式交易构造][topic dual funding]” 添加了一个状态机；这种交互流程是双向注资通道和 “[通道拼接][topic splicing]” 技术所依赖的。
+
+- [Rust Bitcoin #2549][] 为了处理相对[时间锁][topic timelocks]而对 API 作了多项变更。
+
+- [BTCPay Server #5852][] 为 [PSBTs][topic psbt] 添加了扫描 BBQr 动态 QR 码的支持（详见[周报 #281][news281 bbqr]）。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28950,8418,2756,2935,2419,2549,5852,27995" %}
+[bitcoin core 26.1rc2]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[news281 bbqr]: /zh/newsletters/2023/12/13/#bbqr
+[todd free relay]: https://gnusha.org/pi/bitcoindev/Zfg%2F6IZyA%2FiInyMx@petertodd.org/
+[news288 rbfr]: /zh/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[habovstiak boost]: https://gnusha.org/pi/bitcoindev/CALkkCJZWBTmWX_K0+ERTs2_r0w8nVK1uN44u-sz5Hbb-SbjVYw@mail.gmail.com/
+[jahr boost]: https://gnusha.org/pi/bitcoindev/45ghFIBR0JCc4INUWdZcZV6ibkcoofy4MoQP_rQnjcA4YYaznwtzSIP98QvIOjtcnIdRQRt3jCTB419zFa7ZNnorT8Xz--CH4ccFCDv9tv4=@protonmail.com/
+[harding sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696
+[news116 sponsor]: /en/newsletters/2020/09/23/#transaction-fee-sponsorship
+[towns sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/5
+[ismail fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703
+[harding fees]: https://delvingbitcoin.org/t/mempool-based-fee-estimation-on-bitcoin-core/703/2
+[alm fees]: https://scalingbitcoin.org/stanford2017/Day2/Scaling-2017-Optimizing-fee-estimation-via-the-mempool-state.pdf
+[daftuar sponsor]: https://delvingbitcoin.org/t/improving-transaction-sponsor-blockspace-efficiency/696/6
diff --git a/_posts/zh/newsletters/2024-04-03-newsletter.md b/_posts/zh/newsletters/2024-04-03-newsletter.md
new file mode 100644
index 0000000000..f8a5082a3d
--- /dev/null
+++ b/_posts/zh/newsletters/2024-04-03-newsletter.md
@@ -0,0 +1,66 @@
+---
+title: 'Bitcoin Optech Newsletter #296'
+permalink: /zh/newsletters/2024/04/03/
+name: 2024-04-03-newsletter-zh
+slug: 2024-04-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了有关新的共识清理软分叉的讨论，并宣布计划在本周末之前选择更多的 BIP 编辑。此外，还包括我们的常规部分：其中包括新版本的公告以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--Revisiting-consensus-cleanup-->重新审视共识清理：** Antoine Poinsot 在 Delving Bitcoin 上[发布了][poinsot cleanup]关于重新审视 Matt Corallo 在 2019 年提出的[共识清理][topic consensus cleanup]提议的文章(见[周报 #36][news36 cleanup])。他首先试图量化该提议可能修复的几个问题的最坏情况，包括：能够创建在现代笔记本电脑上需要超过 3 分钟来验证，而在树莓派 Pi4 上需要 90 分钟来验证的区块；矿工以大约一个月的准备时间来发动[时间扭曲攻击][topic time warp]，就可以窃取区块补贴并使闪电网络（LN）不安全；能够欺骗轻节点接受虚假交易([CVE-2017-12842][topic cves])并混淆全节点拒绝有效区块(见[周报 #37][news37 trees])。
+
+  除了 Corallo 在最初共识清理中提出的上述问题外，Poinsot 还建议解决剩余的[重复交易][topic duplicate transactions]问题，该问题将在区块 1,983,702 时开始影响全节点(并且已经影响了 testnet 节点)。
+
+  上述所有问题都有技术上简单的解决方案，并可以通过软分叉进行部署。之前提出的解决慢速验证区块的方案曾有一些争议，因为理论上可能会使一些已被使用的预签名交易脚本无效，这可能违反了[防止被充公][topic accidental confiscation]的开发政策(见[周报 #37][news37 confiscation])。我们没有发现这种脚本的任何实际使用，无论是在共识清理初版提议提出以前的 10 年中，还是在之后的 5 年中；尽管在预签名交易被广播之前，某些类型的使用是无法检测到的。
+
+  为了解决这一问题，Poinsot 提出，更新后的共识规则只适用于在特定区块高度之后创建的交易输出。早于该高度创建的任何输出仍然可以根据旧规则进行支付。
+
+- **<!--Choosing-new-BIP-editors-->选择新的 BIP 编辑：** Mark "Murch" Erhardt 继续关于添加新 BIP 编辑的[帖子][erhardt bip editors]，建议每个人在周五（4 月 5 日）结束之前表达“他们支持和反对任何候选人的论点”。如果任何候选人获得广泛支持，这些候选人可以在下周一（4月8日）作为新编辑加入库。
+
+    在撰写本文时，讨论正在进行中，我们将尽最大努力在下周的周报中报告结果。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.1][] 是网络主要全节点实现的维护版本。其[版本说明][26.1 rn]描述了几个错误修复。
+
+- [Bitcoin Core 27.0rc1][] 是网络主要全节点实现的下一个主要版本的候选版本。鼓励测试人员审核[推荐测试主题列表][bcc testing]。
+
+- [HWI 3.0.0-rc1][] 是此软件包下一版本的候选版本，为多个不同的硬件签名设备提供通用接口。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+*注意：下面提到的对 Bitcoin Core 的提交适用于其主开发分支，因此这些更改可能要到即将发布的版本 27 发布后大约六个月才会发布。*
+
+- [Bitcoin Core #27307][] 开始跟踪交易池中与属于 Bitcoin Core 内置钱包的交易相冲突的交易的 txid。这包括交易池中与钱包交易的祖先交易冲突的交易。如果冲突交易得到确认，则钱包交易将无法包含在该区块链上，因此了解冲突非常有用。现在，在钱包交易上调用`gettransaction` 时，冲突的交易池交易会显示在新的 `mempoolconflicts` 字段中。对于冲突于交易池的交易，其输入可以重新使用而无需手动放弃该冲突交易，并且重新使用的输入会计入钱包的余额。
+
+- [Bitcoin Core #29242][] 引入了实用函数来比较两个[费率表][sdaftuar incentive compatibility]，并评估用最多两笔交易替换族群的激励兼容性。这些函数为使用最多 2 个交易的族群，包括 “[确认之前拓扑受限 (TRUC) 交易][TRUC BIP draft] (也称为[v3 交易][topic v3 transaction relay])” 的[交易包][topic package relay]进行[手续费替换][topic rbf]奠定了基础。
+
+- [Core Lightning #7094][] 使用 Core Lightning 新的弃用系统（见[周报 #288][news288 cln deprecation]）删除了以前已被弃用的多个功能。
+
+- [BDK #1351][] 对 BDK 解释 `stop_gap` 参数的方式进行了几项更改，该参数控制其 [gap limit][topic gap limits] 行为。其中一项更改特别试图与其他钱包的行为相匹配，在 `stop_gap` 限制为 10 时，BDK 会不断生成新地址以扫描交易，直到连续的 10 个地址都没有发现匹配的交易为止。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27307,29242,7094,1351" %}
+[bitcoin core 26.1]: https://bitcoincore.org/bin/bitcoin-core-26.1/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[poinsot cleanup]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710
+[news36 cleanup]: /en/newsletters/2019/03/05/#cleanup-soft-fork-proposal
+[news37 confiscation]: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+[erhardt bip editors]: https://gnusha.org/pi/bitcoindev/52a0d792-d99f-4360-ba34-0b12de183fef@murch.one/
+[sdaftuar incentive compatibility]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553
+[TRUC BIP draft]: https://github.com/bitcoin/bips/pull/1541
+[news288 cln deprecation]: /zh/newsletters/2024/02/07/#core-lightning-6936
+[26.1 rn]: https://github.com/bitcoin/bitcoin/blob/master/doc/release-notes/release-notes-26.1.md
+[HWI 3.0.0-rc1]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0-rc.1
+[news37 trees]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
diff --git a/_posts/zh/newsletters/2024-04-10-newsletter.md b/_posts/zh/newsletters/2024-04-10-newsletter.md
new file mode 100644
index 0000000000..b33b8f09f3
--- /dev/null
+++ b/_posts/zh/newsletters/2024-04-10-newsletter.md
@@ -0,0 +1,139 @@
+---
+title: 'Bitcoin Optech Newsletter #297'
+permalink: /zh/newsletters/2024/04/10/
+name: 2024-04-10-newsletter-zh
+slug: 2024-04-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报公布了一种用于实验合约协议的新的领域专用语言，总结了关于修改 BIP 编辑职责的讨论，并介绍了重置和修改 testnet 的建议。此外，我们的常规栏目还包括 Bitcoin Core PR 审核俱乐部的会议总结、新版本和候选版本的公告以及对流行的比特币基础软件的显著变化的描述。
+
+## 新闻
+
+- **用于合约实验的 DSL：** Kulpreet Singh 在 Delving Bitcoin 上[发布了][singh dsl]他正在为比特币开发的一种领域专用语言（DSL）。该语言可以轻松指定合约协议中应执行的操作。这样就可以很容易地在测试环境中快速执行合约，以确保其行为符合预期，从而快速迭代合约的新创意，并为以后开发成熟的软件提供一个基线。
+
+  Robin Linus 在[回复][linus dsl]中提供了一个类似项目的链接，该项目允许使用高级语言描述合同协议，并将其编译为执行该协议所需的操作和底层代码。这项工作是作为增强 [BitVM][topic acc] 的一部分而进行的。
+
+- **更新 BIP2：** Tim Ruffing 在 Bitcoin-Dev 邮件列表中[发布了][ruffing bip2]关于更新 [BIP2][] 的帖子，其中规定了当前添加新 BIP 和更新现有 BIP 的流程。Ruffing 和其他人提到了当前流程的几个问题，包括：
+
+    - *<!--editorial-evaluation-and-discretion-->编辑评估和自由裁量权：* 应要求 BIP 编辑花费多少精力来确保新 BIP 是具有高质量并专注在比特币上的？另外，他们应该有多大的自由裁量权来拒绝新的 BIP？Ruffing 和其他一些人提到，他们更倾向于尽量减少编辑要求和特权，也许 BIP 编辑只需要防止系统性滥用（如大量的垃圾信息）。当然 BIP 编辑和其他社区成员一样，可以自愿对他们认为有趣的任何 BIP 提议提出改进建议。
+
+    - *<!--licensing-->许可证：* 某些允许使用的 BIP 许可证是为软件设计的，对文档可能没有意义。
+
+    - *<!--Comments-->评论：* 与 BIP1 相比，BIP2 试图为每个 BIP 提供一个社区反馈场所。但这一做法并未得到广泛应用，其结果也引起了争议。
+
+  在撰写本文时，更新 BIP2 的想法仍在讨论之中。
+
+  在一个单独但相关的讨论中，[上周周报][news296 editors]中提到的新 BIP 编辑的提名和宣传工作已[延长][erhardt editors]至 4 月 19 日星期五 UTC 当天结束。希望新编辑能在下周一当天结束前获得合并访问权限。
+
+- **<!--discussion-about-resetting-and-modifying-testnet-->关于重置和修改 testnet 的讨论：** Jameson Lopp 在 Bitcoin-Dev 邮件列表中[发布了][lopp testnet]关于当前公共比特币测试网（testnet3）的问题，建议重启测试网，并可能会使用另一套特殊情况的共识规则。
+
+  之前版本的 testnet 不得不重启，因为有些人开始给 testnet 币赋予经济价值，导致想要进行实际测试的人很难免费获得这些币。Lopp 提供了这种情况再次发生的证据，还描述了由于利用 testnet 的自定义难度调整算法而导致的众所周知的区块泛滥问题。多位参与者讨论了为解决这一问题及其他问题而对 testnet 进行修改的可能性，但至少有一位受访者[倾向于][kim testnet]允许这些问题继续存在，因为这样可以进行有趣的测试。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[在脚本解释器中执行 64 位算术运算代码][review club 29221]是 Chris Stewart (GitHub Christewart)提交的一个 PR，它引入了新的运算代码，允许用户在比特币脚本中对更大的（64 位）操作数进行算术运算，而目前允许的是 32 位。
+
+这一变化与一些现有的允许交易内省的软分叉建议（如 [OP_TLUV][ml OP_TLUV]）相结合，将允许用户根据交易的聪计价输出值构建脚本逻辑，而这些输出值很容易溢出 32 位整数。
+
+关于该方法的讨论仍在进行中，例如是升级现有的操作码还是引入新的操作码（如 `OP_ADD64`）。
+
+了解更多信息，请参阅（WIP）[BIP][bip 64bit arithmetic]，以及 DelvingBitcoin 论坛上的[讨论][delving 64bit arithmetic]。
+
+{% include functions/details-list.md q0="`CScriptNum` `nMaxNumSize` 参数有什么作用？" a0="表示正在求值的 `CScriptNum` 堆栈元素的最大大小（以字节为单位）。默认设置为 4 字节" a0link="https://bitcoincore.reviews/29221#l-34"
+
+  q1="哪 2 个操作码接受 5 字节的数字输入？"
+  a1="`OP_CHECKSEQUENCEVERIFY` 和 `OP_CHECKLOCKTIMEVERIFY` 使用有符号整数表示时间戳。如果使用 4 个字节，则允许的日期上限范围为 2038 年。因此，这两个基于时间的操作码接受 5 字节输入。[代码中][docs 5byte carveout]记录了这一点。"
+  a1link="https://bitcoincore.reviews/29221#l-45"
+
+  q2="为什么要在 `CScriptNum` 中引入 `fRequireMinimal` 标志？"
+  a2="`CScriptNum` 的编码长度可变，如 [BIP62][]（规则 4）所述，这就给熔融性带来了机会。例如，零可以编码为 `OP_0`、`0x00`、`0x0000`…… [Bitcoin Core #5065][] 在标准交易中解决了这一问题，[要求][doc SCRIPT_VERIFY_MINIMALDATA]数据推入和表示数字的堆栈元素使用最小表示法。" a2link="https://bitcoincore.reviews/29221#l-57"
+
+  q3="此 RP 中的熔融性实现是否安全？为什么？"
+  a3="目前的实现方法要求对 64 位操作码的操作数采用固定长度的 8 字节表示法，以防止填充零的熔融性。这样做的理由是简化执行逻辑，但代价是增加了对区块空间的使用。作者还探索了在[不同分支][64bit arith cscriptnum]中使用 `CScriptNum` 可变编码的方法。"
+  a3link="https://bitcoincore.reviews/29221#l-67" %}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [HWI 3.0.0][] 是该软件包的下一版本发布，为多种不同的硬件签名设备提供了通用接口。此版本中唯一的重大变化是不再自动检测模拟硬件钱包；详情请参见下文对 [HWI #729][] 的详细描述。
+
+- [Core Lightning 24.02.2][] 是一个维护版本，它修复了 Core Lightning 和 LDK 在实现闪电网络 gossip 协议的一个特定部分时出现的“[小的不兼容问题][core lightning #7174]”。
+
+- [Bitcoin Core 27.0rc1][] 是网络主流全节点实现的下一个重要版本的候选发布版。我们鼓励测试人员查看[建议测试主题][bcc testing]列表。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+*注意：下面提到的对 Bitcoin Core 的提交适用于其主开发分支，因此这些更改可能要到即将发布的版本 27 发布后大约六个月才会发布。*
+
+- [Bitcoin Core #29648][] 删除了 libconsensus，此前它已被弃用（见[周报 #288][news288 libconsensus]）。Libconsensus 曾试图使 Bitcoin Core 的共识逻辑在其他软件中可用。然而，这个库并没有被大量采用，而且已经成为维护 Bitcoin Core 的负担。
+
+- [Bitcoin Core #29130][] 添加了两个新的 RPC。第一个会根据用户想要的设置为其生成一个[描述符][topic descriptors]，然后将该描述符添加到他们的钱包中。例如，下面的命令将在未支持 [taproot][topic taproot] 的旧钱包中添加对 taproot 的支持：
+
+  ```
+  bitcoin-cli --rpcwallet=mywallet createwalletdescriptor bech32m
+  ```
+
+  第二个 RPC 是 `gethdkeys`（获取 [HD][topic bip32] 密钥），它将返回钱包使用的每个 xpub 以及（可选地）每个 xpriv。当钱包包含多个 xpub 时，可以在调用 `createwalletdescriptor` 时指明要使用的特定 xpub。
+
+- [LND #8159][] 和 [#8160][lnd #8160] 添加了向[盲化路线][topic rv routing]发送付款的试验性（默认禁用）支持。预计[后续 PR][lnd #8485]将添加针对盲化支付失败的完整错误处理。
+
+- [LND #8515][] 新增了多个 RPC，以接受要使用的[钱币选择策略][topic coin selection]名称。请参见[周报 #292][news292 lndcs]，了解先前 LND 钱币选择灵活性的改进。本 PR 在此基础上构建。
+
+- [LND #6703][] 和 [#6934][lnd #6934] 增加了对入站路由手续费的支持。节点已经可以公布它通过特定出站通道转发付款所要收取的费用。例如，Carol 可能会发布广告，表示只有在付款给她提供其价值 0.1% 的情况下，她才会将这些付款转发给其通道对等节点 Dan。如果这样一来，Carol 转发给 Dan 的每分钟的平均聪数（sats）就会低于 Dan 转发给她的平均金额，最终所有通道余额都会落到 Carol 一方，使 Dan 无法转发更多付款给她，从而降低了他们双方的潜在收入。为了避免出现这种情况，Carol 可能会把转发给 Dan 的出站手续费降低到 0.05%。同样，如果 Carol 向 Dan 收取较低的出站转发手续费，导致她每分钟转发给 Dan 的 sats 多于 Dan 转发给她的，那么所有余额最终可能都会出现在 Dan 的通道上，同样会阻碍更多的转发和收入；在这种情况下，Carol 可以提高她的出站手续费。
+
+  然而，出站手续费只适用于出站通道。Carol 提供的是收取相同的手续费，无论她通过什么通道收到付款；例如，无论她从通道对等节点 Alice 还是 Bob 收到付款，她都收取相同的费率：
+
+  ```
+  Alice -> Carol -> Dan
+  Bob -> Carol -> Dan
+  ```
+
+  这是有道理的，因为基础的闪电网络协议不会因为接收到 Alice 或 Bob 的转发请求而向 Carol 支付费用。Alice 和 Bob 可以为他们的通道向 Carol 设置出站手续费，而这取决于他们设置的手续费是否有助于保持通道的流动性。同样，Carol 也可以调整她向 Alice 和 Bob 的出站手续费（例如，Dan -> Carol -> Bob），以帮助管理流动性。
+
+  不过，Carol 可能希望对影响她的政策有更多的控制权。例如，如果 Alice 的节点管理不善，她可能会频繁地将付款转给 Carol，而后来却没有很多人愿意将付款从 Carol 转给 Alice。这样一来，他们通道中的所有资金最终都会落到 Carol 那边，从而阻止了该方向的进一步支付。在本 PR 之前，Carol 对此无能为力，只能关闭她与 Alice 的通道，以免浪费太多 Carol 的资金价值。
+
+  有了这项 PR，Carol 现在还可以针对每个通道收取特定的_入站转发手续费_。例如，她可以对 Alice 有问题的节点的入站付款收取较高手续费，但对 Bob 高流动性节点的入站支付收取较低手续费。初始入站手续费预计总是负数，以便与不理解入站手续费的旧节点向后兼容；例如，Carol 可能会对 Bob 转发的付款给予 10% 的手续费折扣，而对 Alice 转发的付款给予 0% 的折扣。
+
+  手续费与出站费用同时计算。例如，当 Alice 向 Carol 提出要将一笔付款转发给 Dan 时，Carol 会计算原来的 `dan_outbound` 手续费，计算新的 `alice_inbound` 手续费，并确保转发的付款至少能给她带来两者的总和。否则，她会拒绝 [HTLC][topic htlc]。由于初始入站手续费预计总是负数，不会拒绝任何支付足够出站手续费的付款，但任何现在知道入站手续费的节点都可能获得折扣。
+
+  入站路由费大约三年前首次[提出][bolts #835]，大约两年前在 Lightning-Dev 邮件列表中[讨论][jager inbound]，也大约两年前在 [BLIPs #18][] 草案中记录。自最初提出以来，除闪电网络外，还有一些闪电网络实现的维护者表示反对。一些人[原则上][teinturier bolts835]反对；另一些人则反对它的设计，认为它[过于针对 LND][corallo overly specific]，而不是一种本地且通用的升级，可以立即使用正的入站转发费，而且不需要在全局范围内公布每个通道的额外手续费细节。[BLIPs #22][] 草案提出了另一种方法。据我们所知，只有一个非 LND 实现的维护者[表示][corallo free money]他们将采用 LND 的方法，而且只在提供负入站转发手续费的情况下，因为那是“为我们的用户免费提供资金”。
+
+- [Rust Bitcoin #2652][] 更改了 API 在处理 [PSBT][topic psbt] 时签署 [taproot][topic taproot] 输入时返回的公钥。以前，API 返回签名私钥的公钥。然而，该 PR 指出：“人们通常认为内部密钥是签名的密钥，尽管这在技术上并不正确。我们在 PSBT 中也有内部密钥”。合并此 PR 后，现在的 API 将返回内部密钥。
+
+- [HWI #729][] 停止自动枚举和使用设备模拟器。模拟器主要由 HWI 和硬件钱包的开发者使用，但试图自动检测它们可能会给普通用户带来问题。现在，希望使用模拟器的开发者需要传入一个额外的 `--emulators` 选项。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 16:00" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="729,29648,29130,8159,8160,8485,8515,6703,6934,835,18,22,2652,7174,5065" %}
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/27.0-Release-Candidate-Testing-Guide
+[Bitcoin Core 27.0rc1]: https://bitcoincore.org/bin/bitcoin-core-27.0/test.rc1/
+[HWI 3.0.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.0.0
+[Core Lightning 24.02.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.02.2
+[news292 lndcs]: /zh/newsletters/2024/03/06/#lnd-8378
+[news288 libconsensus]: /zh/newsletters/2024/02/07/#bitcoin-core-29189
+[teinturier bolts835]: https://github.com/lightning/bolts/issues/835#issuecomment-764779287
+[corallo free money]: https://github.com/lightning/blips/pull/18#issuecomment-1304319234
+[corallo overly specific]: https://github.com/lightningnetwork/lnd/pull/6703#issuecomment-1374694283
+[jager inbound]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-July/003643.html
+[singh dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748
+[linus dsl]: https://delvingbitcoin.org/t/dsl-for-experimenting-with-contracts/748/4
+[ruffing bip2]: https://gnusha.org/pi/bitcoindev/59fa94cea6f70e02b1ce0da07ae230670730171c.camel@timruffing.de/
+[news296 editors]: /zh/newsletters/2024/04/03/#choosing-new-bip-editors-bip
+[erhardt editors]: https://gnusha.org/pi/bitcoindev/c304a456-b15f-4544-8f86-d4a17fb0aa8c@murch.one/
+[lopp testnet]: https://gnusha.org/pi/bitcoindev/CADL_X_eXjbRFROuJU0b336vPVy5Q2RJvhcx64NSNPH-3fDCUfw@mail.gmail.com/
+[kim testnet]: https://gnusha.org/pi/bitcoindev/950b875a-e430-4bd8-870d-f9a9fab2493an@googlegroups.com/
+[review club 29221]: https://bitcoincore.reviews/29221
+[delving 64bit arithmetic]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397
+[bip 64bit arithmetic]: https://github.com/bitcoin/bips/pull/1538
+[64bit arith cscriptnum]: https://github.com/Christewart/bitcoin/tree/64bit-arith-cscriptnum
+[docs 5byte carveout]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.cpp#L531-L544
+[doc SCRIPT_VERIFY_MINIMALDATA]: https://github.com/bitcoin/bitcoin/blob/3206e45412ded0e70c1f15ba66c2ba3b4426f27f/src/script/interpreter.h#L69-L73
+[ml OP_TLUV]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-September/019419.html
diff --git a/_posts/zh/newsletters/2024-04-17-newsletter.md b/_posts/zh/newsletters/2024-04-17-newsletter.md
new file mode 100644
index 0000000000..5dd5c09eaa
--- /dev/null
+++ b/_posts/zh/newsletters/2024-04-17-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #298'
+permalink: /zh/newsletters/2024/04/17/
+name: 2024-04-17-newsletter-zh
+slug: 2024-04-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一项关于使用 “族群交易池” 的节点在面对 2023 年网络上可见的所有交易时会如何行动的测试分析。此外就是我们的常规栏目：近期的客户端和服务升级，软件版本和候选版本的发行公告，以及流行的比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--what-would-have-happened-if-cluster-mempool-had-been-deployed-a-year-ago-->如果族群交易池提议在一年以前已经部署，那会怎么样？** Suhas Daftuar 在 Delving Bitcoin 论坛中[发帖][daftuar cluster]表示自己向一个启用了[族群交易池][topic cluster mempool]的开发版本 Bitcoin Core 投放了自己的节点在 2023 年收到的所有交易，以量化现有版本与开发版本的差异。他的发现包括：
+
+  - *<!--the-cluster-mempool-node-accepted-001-more-transactions-->族群交易池节点多接纳了 0.01% 的交易*：“在 2023 年，【用作基线的节点的】祖先/后代 交易数量限制导致超过 46000 笔交易在某个时刻被拒绝。【…】但只有约 14000 笔交易因为触及族群体积限制而被拒绝。”其中，大约 10000 笔（14000 的 70%）最初被族群交易池节点拒绝的交易可以在他们的某些祖先交易被确认之后得到交易池接纳，如果它们被重新广播的话（这也是符合我们预期的钱包动作）。
+
+  - *<!--cluster-mempool-was-just-as-good-for-miners-as-legacy-transaction-selection-->对矿工来说，族群交易池至少跟往常的交易选择程序一样好*：Daftuar 指出，至少当前是这样的，因为几乎每一笔交易最终都会进入区块，所以不论是 Bitcoin Core 当前的交易选择算法，还是基于族群交易池的交易选择算法，实际上收集到的手续费是一样多的。不过，在一项 Daftuar 警告可能夸大了结果的分析中，族群交易池捕捉到了比往常的交易选择程度多 73% 的手续费。往常的交易选择算法在大约 8% 的时间里表现更好。Daftuar 的结论是，“虽然基于 2023 年网络上的活动难以断定族群交易池是否显著优于基线，我的强烈印象是族群交易池不太可能在实际上更差。”
+
+  Daftuar 也考虑了族群交易池在 [RBF 交易替换][topic rbf]上的作用。他首先很好地总结了 Bitcoin Core 当前的 RBF 行为与族群交易池模式下的 RBF 行为的差别：
+
+  > *族群交易池 RBF 规则的核心是，替换发生之后，[交易池的手续费图是否会优化][feerate diagram]；而 Bitcoin Core 当前的 RBF 规则大致上是 BIP125 和[这份文档][rbf doc]说的那样。*
+  >
+  > *不像 BIP125，提议中的【族群交易池】RBF 规则聚焦在替换的结果上。一笔交易可能仅在理论上更好，但在现实中不然：也许基于对什么事情对交易池好的理论理解，它 “应该” 被接纳，但如果最终的手续费率图因为某些原因（比如，因为线性化算法并不是最优的），那么我们就会拒绝这笔替换交易。*
+
+  我们也要重复他在报告的这一节提出的结论，我们认为，他所提供的数据和分析作为充分支撑了这个结论：
+
+  > *总的来说，族群交易池和现有交易池策略在 RBF 上的区别并不是很大。在有差别的地方，新提议的 RBF 规则可以很大程度上保护交易池、不让激励不兼容的替代交易进入 —— 这是一个好的变化。但是，也要意识到，在理论上，我们可以看到在理想世界中应该被拒绝的替代交易【现在】被接纳，因为有时候，看起来好的替代交易可能触发次优的行为，并且这样的行为在以前无法被（BIP125 规则）检出，但可以被新规则检出和防止。
+
+  截至本刊撰写之时，尚未有回复。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们会指出比特币钱包和服务的有趣变更。*
+
+- **<!--phoenix-for-server-announced-->用于服务端的 Phoenix 钱包发布**：Phoenix Wallet 推出了一个简化的、“无头的（headless，没有图形界面）” 的闪电节点实现，称作 “[phoenixd][phoenixd github]”，聚焦于发送和收取支付。phoenixd 的目标用户是开发者，基于现有的 Phoenix Wallet 软件，自动化了通道、对等节点和流动性的管理。
+
+- **<!--mercury-layer-adds-lightning-swaps-->Mercury Layer 加入闪电资金互换**：Mercury Layer 的 [statechain][topic statechains] 实现使用 “[暂缓兑付发票][topic hold invoices]”，允许用一笔 statechain 资金来换取一笔闪电支付。
+
+- **<!--stratum-v2-reference-implementation-v100-released-->Stratum V2 参考实现 v1.0.0 发布**：这个 [v1.0.0 版本][sri blog] “是工作团队通力合作及严格测试、优化了 Stratum V2 规范的结果。”
+
+- **<!--teleport-transactions-update-->Teleport Transactions 更新**：[原版 Teleprot Transactions][news192 tt] 代码库的一个复刻[发布][tt tweet]，带有多项完整的更新和优化。
+
+- **<!--bitcoin-keeper-v121-released-->Bitcoin Keeper v1.2.1 发布**：[v1.2.1 版本][bitcoin keeper v.1.2.1] 添加了对 [taproot][topic taproot] 钱包的支持。
+
+- **<!--bip329-label-management-software-->BIP-329 标签管理软件**：[Labelbase][labelbase blog] 的第二版放出，包含了一个自保管选项以及 [BIP329][] 导入/导出 能力，以及其它特性。
+
+- **<!--key-agent-sigbash-launches-->密钥代理软件 Sigbash 推出**：[Sigbash][] 签名服务允许用户购买一个 xpub 并用在一个多签名装置中；仅在用户指定的条件（比如挖矿哈希率、比特币汇率、地址余额、某个时间之后）满足之时，该 xpub 才参与 [PSBT][topic psbt] 签名。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Bitcoin Core 27.0][] 是这个在网络中占据主流的全节点实现的下一个大版本。该新版本弃用了 libbitcoinconsensus（见周报 [#288][news288 libconsensus] 和 [#297][news297 libconsensus]）、默认启用 [#297][news297 libconsensus]（见[周报 #288][news288 v2 p2p]）、允许选择性使用 “确认之前拓扑受限（[TRUC][topic v3 transaction relay]）” 的交易转发规则（也称为 “*v3 交易转发*”）（见[周报 #289][news289 truc]），还添加了一种新的[钱币选择][topic coin selection]策略，可以用在高手续费时期（详见[周报 #290][news290 coingrinder]）。想要获得主要变更的完整清单，请看这个[更新公告][bcc27 rn]。
+
+- [BTCPay Server 1.13.1][] 是这个自主托管的支付处理器的最新版本。自我们上一次在[周报 #262][news262 btcpay] 介绍 BTCPay Server 的更新以来，他们已经让 “网络钩子（webhooks）” [更易延展][btcpay server #5421]、为 [BIP129][] 多签名钱包导入功能（详见[周报 #281][news281 bip129]）增加了支持、优化了插件的灵活性并开始将所有的另类币支持迁移到插件中，还添加了对 BBQr 编码的 [PSBTs][topic psbt]（详见[周报 #295][news295 bbqr]）的支持。此外还有不计其数的新特性和 bug 修复。
+
+- [LDK 0.0.122][] 是这个用于开发内嵌闪电网络的应用的库的最新版本；它紧跟在修复了一项 DoS 漏洞的 [0.0.121][ldk 0.0.121] 之后发行。这个最新版本也修复了多个 bug。
+
+## 重大的代码和文档变更
+
+*最近出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [LDK #2704][] 显著地更新和延伸了关于其 `ChannelManager` 类的文档。这种 “通道管理器” 是 “一种闪电节点的通道状态机和支付管理逻辑，可以协助通过闪电通道发送、转发和接收支付。”
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2704,5421" %}
+[Bitcoin Core 27.0]: https://bitcoincore.org/bin/bitcoin-core-27.0/
+[feerate diagram]: https://delvingbitcoin.org/t/mempool-incentive-compatibility/553/1
+[rbf doc]: https://github.com/bitcoin/bitcoin/blob/0de63b8b46eff5cda85b4950062703324ba65a80/doc/policy/mempool-replacements.md
+[daftuar cluster]: https://delvingbitcoin.org/t/research-into-the-effects-of-a-cluster-size-limited-mempool-in-2023/794
+[bcc27 rn]: https://github.com/bitcoin/bitcoin/blob/c7567d9223a927a88173ff04eeb4f54a5c02b43d/doc/release-notes/release-notes-27.0.md
+[news288 libconsensus]: /zh/newsletters/2024/02/07/#bitcoin-core-29189
+[news297 libconsensus]: /zh/newsletters/2024/04/10/#bitcoin-core-29648
+[news288 v2 p2p]: /zh/newsletters/2024/02/07/#bitcoin-core-29347
+[news289 truc]: /zh/newsletters/2024/02/14/#bitcoin-core-28948
+[news290 coingrinder]: /zh/newsletters/2024/02/21/#bitcoin-core-27877
+[news281 bip129]: /zh/newsletters/2023/12/13/#btcpay-server-5389
+[news295 bbqr]: /zh/newsletters/2024/03/27/#btcpay-server-5852
+[news262 btcpay]: /zh/newsletters/2023/08/02/#btcpay-server-1-11-1
+[ldk 0.0.122]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.122
+[ldk 0.0.121]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.121
+[btcpay server 1.13.1]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.1
+[phoenixd github]: https://github.com/ACINQ/phoenixd
+[sri blog]: https://stratumprotocol.org/blog/sri-1-0-0/
+[news192 tt]: /en/newsletters/2022/03/23/#coinswap-implementation-teleport-transactions-announced
+[tt tweet]: https://twitter.com/RajarshiMaitra/status/1768623072280809841
+[bitcoin keeper v.1.2.1]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.2.1
+[labelbase blog]: https://labelbase.space/ann-v2/
+[Sigbash]: https://sigbash.com/
diff --git a/_posts/zh/newsletters/2024-04-24-newsletter.md b/_posts/zh/newsletters/2024-04-24-newsletter.md
new file mode 100644
index 0000000000..feb5adcc03
--- /dev/null
+++ b/_posts/zh/newsletters/2024-04-24-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #299'
+permalink: /zh/newsletters/2024/04/24/
+name: 2024-04-24-newsletter-zh
+slug: 2024-04-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一项提案，即在具有多个不同交易池规则的网络中中继弱块以提高致密区块性能，宣布增加了五名 BIP 编辑。此外，还有我们的常规部分：其中包括从 Bitcoin Stack Exchange 精选的问题和答案、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--Weak-blocks-proof--of-concept-implementation-->弱块概念验证实现：** Greg Sanders 在 Delving Bitcoin 上[发文][sanders weak]，介绍了使用弱块来改善[致密区块中继][topic compact block relay]的做法，特别是在存在交易中继和挖矿规则分歧较多的情况下。弱块是一个区块的工作量证明（PoW）不足以成为区块链上的下一个区块，但在其他方面结构有效且交易集合有效。矿工会根据弱块所需 PoW（与正常区块所需 PoW）的比例来产生弱块；例如，矿工平均每产生一个满足 PoW 的区块，就会产生 9 个 需要 10% PoW 的弱块。
+
+  矿工无法预知何时会产生弱块。他们尝试的每个候选区块都有相同的机会达到满足 PoW，但有些候选会最终变成弱块。产生弱块的唯一方式就是执行与产生满足 PoW 区块所需的完全相同的工作，这意味着弱块准确反映了矿工当时试图挖掘的交易。例如，将无效交易包含在弱块中的唯一方式是冒险创建同样包含该无效交易的满足 PoW 区块————这种无效区块将被全节点拒绝，且矿工将无法获得任何区块奖励。当然，如果矿工不想公开自己试图挖掘的交易，可以选择不广播自己的弱块。
+
+  产生 10% PoW 弱块的困难很高，而且用无效交易产生弱块的成本很高，因此弱块对那些试图浪费大量节点带宽、CPU 和内存的拒绝服务攻击具有很强的抵御能力。
+
+  由于弱块只是工作量证明略有不足的普通区块，因此它们的大小与普通区块相同。十多年前首次提出中继弱块时，这意味着中继 10% 的弱块会使节点用于区块中继的带宽增加 10 倍。然而，很多年前 Bitcoin Core 就开始使用致密区块中继，它用简短的标识符来替换区块中的交易，从而允许接收节点只请求其尚未看到的任何交易。这通常可以减少中继一个区块所需的带宽超过 99%。Sanders 指出，这对于弱块也同样有效。
+
+  对于满足 PoW 的区块，致密区块中继不仅节省了带宽，还有助于加快新区块的传播。需要发送的数据（完整交易）越少，剩余数据就可以发送得越快。新区块的快速传播对挖矿去中心化很重要：找到新区块的矿工可以立即开始在该区块之上工作，而其他矿工只有在接收到新区块后才能开始在其之上工作。这可能会给大型矿池带来优势，从而产生一种非故意的利己挖矿攻击 (见[周报 #244][news244 selfish])。在引入致密区块中继之前，这个问题很普遍，导致了矿业向大型矿池集中并使用了引发大问题的技术，例如导致[2015 年 7月链分叉][July 2015 chain forks]的间谍挖矿。
+
+  当节点接收到的新区块主要包含它已经看到的交易时，致密区块中继才能节省带宽和加快区块传播。但是，Sanders 指出，当今有些矿工正在创建包含许多未在节点之间中继的交易的区块，从而降低了致密区块中继的优势，并使网络面临着引入紧凑区块中继之前存在的问题。他提出了弱块中继作为解决方案：
+
+  - 创建弱块（例如 10% PoW 弱块）的矿工会将其轻松中继到节点。所谓轻松是指这种中继会像中继新的未确认交易等普通 P2P 网络流量那样处理，而不是像中继新区块那样作为高优先级流量。
+
+  - 节点将轻松接受这些弱块并对它们进行验证。PoW 验证是不费吹灰之力的，所以会立即执行；然后，弱块会暂时存储在内存中，同时被验证其中的交易。任何来自弱块并通过了 Bitcoin Core 的规则的新交易都将被添加到交易池。任何未通过的交易都将存储在特殊的缓存中，类似于 Bitcoin Core 用于临时存储无法添加到交易池的交易的现有缓存（例如，孤儿交易缓存）。
+
+  - 后来收到的额外弱块可以更新交易池和缓存。
+
+  - 当使用致密区块中继接收新的满足 PoW 区块时，它可以与来自交易池和弱块缓存的交易一起使用，从而最大限度地减少对额外中继时间和带宽的需求。这可以使具有许多不同节点和矿工规则的网络继续从致密区块中受益。
+
+  此外，Sanders 指出了之前关于弱块(见[周报 #173][news173 weak]) 的讨论，讨论了如何利用弱块来帮助解决[交易钉死攻击][topic transaction pinning]并改善[手续费估算][topic fee estimation]。之前也曾在关于通过 Nostr 协议中继交易(见[周报 #253][news253 weak])的讨论中提及了弱块中继的使用。
+
+  Sanders 已经写了一个“基础的[概念验证][sanders poc]，并进行了一些轻量级测试来展示这个想法的总体思路”。关于这个想法的讨论在写作时还在进行中。
+
+- **<!--BIP-editors-update-->BIP 编辑更新：** 经过公开讨论 (见周报 [#292][news292 bips]、[#296][news296 bips]和[#297][news297 bips])，以下贡献者已被[推举为][chow editors] BIP 编辑：Bryan "Kanzure" Bishop、Jon Atack、Mark "Murch" Erhardt、Olaoluwa "Roasbeef" Osuntokun 和 Ruben Somsen。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是它们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [“off by one” 的难度调整漏洞到底在哪里？]({{bse}}20597)
+  Antoine Poinsot 解释了比特币难度重新调整计算中的 “off by one” 错误，该错误使得[时间扭曲攻击][topic time warp]成为可能，而[共识清理][topic consensus cleanup]提案旨在解决这个问题(见[周报 #296][news296 cc])。
+
+- [从开发者的角度来看，P2TR 与使用操作码的 P2PKH 有何不同？]({{bse}}122548)
+  Murch 得出结论，为示例 P2PKH 输出脚本提供的比特币脚本将是非标准的，比 P2TR 更昂贵，但在共识上是有效的。
+
+- [替代交易是否比其前身交易和非 RBF 交易的大小更大？]({{bse}}122473)
+  Vojtěch Strnad 指出，[RBF][topic rbf] 信号交易的大小与非信号交易相同，并列举了替代交易可能比被替代的原始交易大小相同、更大或更小的情景。
+
+- [<!--are-bitcoin-signatures-still-vulnerable-to-nonce-reuse-->比特币签名是否仍然容易受到随机数复用攻击？]({{bse}}122621)
+  Pieter Wuille 确认，包括其[多重签名变体][topic multisignature]在内的 ECDSA 和 [schnorr][topic schnorr signatures] 签名方案都容易受到[随机数复用][taproot nonces]攻击的影响。
+
+- [<!--how-do-miners-manually-add-transactions-to-a-block-template-->矿工如何手动将交易添加到区块模板中？]({{bse}}122725)
+  Ava Chow 概述了矿工可以用来将交易包含在区块中的不同方法，否则这些交易不会包含在 Bitcoin Core 的
+  `getblocktemplate` 中：
+
+  * 使用 `sendrawtransaction` 将该交易包含在矿工的交易池中，然后使用 `prioritisetransaction` 调整该交易的[感知绝对手续费][prioritisetransaction fee_delta]。
+
+  * 使用经过修改的 `getblocktemplate` 实现或单独的区块构建软件。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.17.5-beta][] 是一个维护版本，使 LND 与 Bitcoin Core 27.x 兼容。
+
+  正如向 LND 开发人员[报告的][lnd #8571]那样，旧版本的 LND 依赖于旧版本的 [btcd][]，该版本旨在将其最大费率设置为 1000 万 sat/kB（相当于 0.1 BTC/kB）。但是，Bitcoin Core 接受的是 BTC/kvB 的费率，因此最高费率实际上被设置为 1000 万 BTC/kvB。Bitcoin Core 27.0 包括一个 [PR][bitcoin core #29434]，将最高费率限制为 1 BTC/kvB，以防止出现某些问题，并假设任何设置更高值的人都可能犯错误（如果他们真的想要更高的最大值，他们可以简单地将参数设置为 0 以禁用检查）。在这种情况下，LND（通过 btcd）确实犯了一个错误，但对 Bitcoin Core 的修改阻止了 LND 能够发送链上交易，这对于有时需要发送时间敏感交易的 LN 节点来说可能是危险的。此维护版本正确地将最大值设置为 0.1 BTC/kvB，使 LND 与新版本的 Bitcoin Core 兼容。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #29850][] 将单个 DNS 种子接受的最大 IP 地址数限制为每次查询 32 个。通过 UDP 查询 DNS 时，最大数据包大小将数量限制为 33 个，但通过 TCP 查询的替代 DNS 现在可以返回更多的结果。新节点连接到多个 DNS 种子以构建一组 IP 地址。然后，TA 们随机选择其中一些 IP 地址并作为对等节点与 TA 们连接。如果新节点从 TA 连接的每个种子中获得大致相同数量的 IP 地址，那么 TA 选择的所有对等节点都不太可能来自同一个种子节点，这有助于确保 TA 对网络有不同的视角，并且不容易受到[日蚀攻击][topic eclipse attacks]。
+
+  但是，如果一个种子返回的 IP 地址数量比任何其他种子多得多，则新节点很有可能随机选择一组全部来自该种子的 IP 地址。如果种子是恶意的，则可以允许 TA 将新节点与诚实网络隔离开来。[测试表明][bitcoin core #16070]，当时所有种子返回的结果都不超过 50 个，即使允许的最大值为 256 个。此合并的 PR 将最大数量减少到与种子节点当前返回的数量相似的数量。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8571,29434,29850,16070" %}
+[sanders weak]: https://delvingbitcoin.org/t/second-look-at-weak-blocks/805
+[news173 weak]: /en/newsletters/2021/11/03/#feerate-communication
+[news253 weak]: /zh/newsletters/2023/05/31/#nostr
+[sanders poc]: https://github.com/instagibbs/bitcoin/commits/2024-03-weakblocks_poc/
+[july 2015 chain forks]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[selfish mining attack]: https://bitcointalk.org/index.php?topic=324413.msg3476697#msg3476697
+[news244 selfish]: /zh/newsletters/2023/03/29/#bitcoin-core-27278
+[btcd]: https://github.com/btcsuite/btcd/pull/2142
+[chow editors]: https://gnusha.org/pi/bitcoindev/CAMHHROw9mZJRnTbUo76PdqwJU==YJMvd9Qrst+nmyypaedYZgg@mail.gmail.com/T/#m654f52c426bd5696d88668b3bff25197846e14af
+[news292 bips]: /zh/newsletters/2024/03/06/#discussion-about-adding-more-bip-editors-bip
+[news296 bips]: /zh/newsletters/2024/04/03/#choosing-new-bip-editors-bip
+[news297 bips]: /zh/newsletters/2024/04/10/#bip2
+[LND v0.17.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.17.5-beta
+[news296 cc]: /zh/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[prioritisetransaction fee_delta]: https://developer.bitcoin.org/reference/rpc/prioritisetransaction.html#argument-3-fee-delta
+[taproot nonces]: /en/preparing-for-taproot/#multisignature-nonces
diff --git a/_posts/zh/newsletters/2024-05-01-newsletter.md b/_posts/zh/newsletters/2024-05-01-newsletter.md
new file mode 100644
index 0000000000..79cae860ef
--- /dev/null
+++ b/_posts/zh/newsletters/2024-05-01-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #300'
+permalink: /zh/newsletters/2024/05/01/
+name: 2024-05-01-newsletter-zh
+slug: 2024-05-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报总结了一个在公钥内嵌入承诺的类 CTV 的提案，研究了对 Alloy 的合约协议的分析，宣布了比特币开发者被捕的消息，并链接到了 CoreDev.tech 开发者见面会的总结。此外，还包括我们的常规部分：新版本和候选版本的发布公告，并总结流行的比特币基础软件的显著变化。
+
+## 新闻
+
+- **类 CTV 的爆破密钥的提议：** Tadge Dryja 在 Delving Bitcoin 上[发布了][dryja
+  exploding] 一个符合 OP_CHECKTEMPLATEVERIFY (CTV) 核心思路的更高效版本的提议。通过 CTV，Alice 可以支付到类似于以下的输出：
+
+  ```text
+  OP_CTV <hash>
+  ```
+
+  哈希摘要的原像是对交易关键部分的承诺，最主要的是每个输出的金额及脚本。例如：
+
+  ```text
+  hash(
+    2 BTC to KeyB,
+    3 BTC to KeyC,
+    4 BTC to KeyD
+  )
+  ```
+
+  如果 `OP_CTV` 操作码在与这些参数完全匹配的交易中执行，它就会成功执行。这意味着 Alice 在一个交易中的输出可以在第二个交易中使用，而不需要额外的签名或任何其他数据，只要第二个交易与 Alice 的预期相符。
+
+  Dryja 提出了另一种方法。Alice 支付到一个公钥（类似于 [taproot][topic taproot] 输出，但采用不同的 segwit 版本）。公钥是由一个或多个真正公钥的 [MuSig2][topic musig] 聚合加上对每个公钥的调整构建而成的，每个公钥都安全地承诺了一个金额。例如（改编自 Dryja 的帖子）：
+
+  ```text
+  musig2(
+    KeyB + hash(2 BTC, KeyB)*G,
+    KeyC + hash(3 BTC, KeyC)*G,
+    KeyD + hash(4 BTC, KeyD)*G
+  )
+  ```
+
+  如果一笔交易支付给隐含公钥的金额与指定金额完全一致，则该交易有效。在这种情况下无需签名。这比在 taproot 中使用 CTV 节省了一些空间，其最少约 16 vbytes<!-- 对于 CTV，内部密钥需要揭示（约 8 vbytes），且 CTV tapscript 需要揭示（约 8 vbytes） -->。与裸脚本（即直接放在输出脚本中）中的 CTV 相比，似乎使用的空间差不多。
+
+  在 taproot 中使用 CTV 时，可以把所有参与方共同商定的 keypath 花费作为执行 CTV 的替代方案，允许各方更改资金去向。对控制 KeyB、KeyC、KeyD 的人来说，爆破密钥也可以实现同样的效果。无论哪种方式，效率都是一样的。
+
+  Dryja 写道，爆破密钥“提供了 OP_CTV 的基本功能，同时节省了几个字节的见证数据。就其本身而言，它可能并不那么吸引人，但我想把它放在那里，因为作为更复杂的限制条款结构的一部分，它可能会是一个有用的原语”。
+
+- **用 Alloy 分析合约协议：** Dmitry Petukhov 在 Delving Bitcoin 上[发布了][petukhov alloy]他使用 [Alloy][] 规范语言为[周报 #291][news291 catvault]中描述的基于 `OP_CAT` 的简单保险库创建的[规范][petukhov spec]。Petukhov 使用 Alloy [找到][petukhov mods]了一些有用的修改，并强调了任何实现者都应遵守的重要约束。我们建议任何对合约协议的形式化建模感兴趣的人阅读他的文章和他大量的文档规范。
+
+- **<!--arrests-of-bitcoin-developers-->比特币开发者被捕：**正如其他渠道的广泛报道，根据美国执法部门的指控，Samourai 隐私增强型比特币钱包的两名开发者上周因其软件被捕。随后，另外两家公司宣布，由于法律风险，他们打算停止为美国客户提供服务。
+
+  Optech 的专长是撰写有关比特币技术的文章，因此我们计划将有关这一法律状况的报道留给其他出版物——但我们敦促任何希望比特币成功的人，尤其是那些在美国或与美国居民有联系的人，随时了解情况，并考虑在有机会时提供支持。
+
+- **CoreDev.tech Berlin 活动：**上个月，很多 Bitcoin Core 贡献者在柏林见面，举行了定期的 [CoreDev.tech][] 活动。与会者提供了活动上部分环节的[抄录][coredev xs]。演讲、代码审阅、工作组以及其他环节。涵盖的主题包括：
+
+  - ASMap 研究发现
+  - assumeUTXO 主网成熟度
+  - BTC Lisp
+  - CMake
+  - 族群交易池
+  - 选币算法
+  - 跨输入的签名聚合
+  - 当前网络上的垃圾数据
+  - 费用预计
+  - 综合的 BIP 讨论
+  - 大范围内的共识清理
+  - GUI 讨论
+  - 古旧钱包实现的移除
+  - libbitcoinkernel
+  - MuSig2
+  - P2P 监控
+  - 回顾包中继
+  - 私密交易的广播
+  - 审阅当前的 GitHub Issues
+  - 审阅当前的 GitHub PRs
+  - signet/testnet4
+  - 静默支付
+  - Stratum v2 模板提供者
+  - warnet
+  - 弱区块
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Inquisition 25.2][] 是这个实验性全节点的最新版本，设计为在 [signet][topic signet] 上测试协议变更。最新版本增加了对 Signet 上 [OP_CAT][topic op_cat] 的支持。
+
+- [LND v0.18.0-beta.rc1][] 是这个流行的闪电网络节点下一个主要版本的候选发布版。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #27679][] 允许使用 [ZMQ][] 分发器发送的通知发布到 Unix 域套接字。此前（可能是在无意中）可以通过传递一个配置选项来支持此功能，但没有记录在案。[Bitcoin Core #22087][] 使配置选项解析更严格，使得 Bitcoin Core 27.0 无法再支持这项未记录的功能支持。这[影响了 LND][gugger zmq]，也可能影响了其他程序。本 PR 使该选项得到正式支持，并稍微修改了其语义，使其与 Bitcoin Core 中的其他 Unix 套接字选项保持一致，例如[周报 #294][news294 sockets] 中描述的更改。
+
+- [Core Lightning #7240][] 增加了对从比特币 P2P 网络检索所需区块的支持，如果本地比特币节点已修剪了这些区块。如果 CLN 节点需要一个已被本地 `bitcoind` 修剪的区块，它将调用 Bitcoin Core RPC `getblockfrompeer` 向对等节点请求。如果区块被成功检索到，Bitcoin Core 会通过将其连接到它所保存的区块头（即使是被修剪过的区块）来鉴证它，并将其保存在本地，可使用标准的区块检索 RPC 来检索它。
+
+- [Eclair #2851][] 开始依赖于 Bitcoin Core 26.1 或更高版本，并删除了可感知祖先的注资的代码。取而代之的是，升级后它可以使用 Bitcoin Core 新的原生代码，旨在补偿任何 _手续费赤字_（见[周报 #269][news269 fee deficit]）。
+
+- [LND #8147][]、[#8422][lnd #8422]、[#8423][lnd #8423]、[#8148][lnd #8148]、[#8667][lnd #8667] 和 [#8674][lnd #8674] 用新的实现替换了 LND 的旧的清扫器，可以广播结算交易和其他需要有效手续费追加的交易。新旧实现接受几乎相同的参数，如交易必须确认的截止日期、要使用的起始费率，新实现还增加了一个 `budget`，即支付的最大手续费。新的实现提供了更多的可配置性，编写测试更容易，同时使用 [CPFP][topic cpfp] 和 [RBF][topic rbf] 手续费追加（在适当的时候分别使用），更好地批量提升手续费以节省手续费，并且只在每个区块更新手续费，而不是每 30 秒更新一次。
+
+- [LND #8627][] 现在默认拒绝用户请求对通道设置进行的更改。这些更改需要支付高于零的 _入站转发手续费_。例如，假设 Alice 想通过 Bob 将一笔付款转发给 Carol。默认情况下，Bob 不能再使用新增加的 LND 功能来要求 Alice 支付额外的入站转发手续费（参见[周报 #297][news297 inbound]）。这一新的默认设置确保 Bob 的节点与不支持入站转发手续费的节点（几乎是目前所有的闪电网络节点）保持兼容。Bob 可以用 `accept-positive-inbound-fees` LND 配置设置覆盖默认设置，从而不向后兼容；或者，他也可以提高出站转发手续费给到 Carol，然后使用负的入站转发手续费为不是来自 Alice 的付款提供折扣，从而在向后兼容的同时达到预期效果。
+
+- [Libsecp256k1 #1058][] 更改了用于生成公钥和签名的算法。旧算法和新算法都在恒定时间内运行，以避免产生[侧信道][topic side channels]计时漏洞。新算法的基准测试表明，其速度提高了约 12%。该 PR 的审阅者之一在一个[短篇博文][stratospher comb]中介绍了新算法的工作原理。
+
+- [BIPs #1382][] 将 [BIP331][] 分配给[祖先包中继][topic package relay]提案。
+
+- [BIPs #1068][] 交换了第 1 版 [BIP47][] 可重复使用支付码中的两个参数，以匹配 Samourai 钱包中的实现。该 BIP 中还添加了有关可重复使用支付码后续版本信息的详细信息。请注意，Samourai 对 BIP47 的最早实现是在几年前，在上周合并之前，该 PR 已开放三年多。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27679,7240,2851,22087,8147,8422,8423,8148,8667,8627,1058,1382,1068,8674" %}
+[gugger zmq]: https://github.com/lightningnetwork/lnd/pull/8664#issuecomment-2065802617
+[news269 fee deficit]: /zh/newsletters/2023/09/20/#bitcoin-core-26152
+[news 297 inbound]: /zh/newsletters/2024/04/10/#lnd-6703
+[stratospher comb]: https://github.com/stratospher/blogosphere/blob/main/sdmc.md
+[petukhov alloy]: https://delvingbitcoin.org/t/analyzing-simple-vault-covenant-with-alloy/819
+[petukhov mods]: https://delvingbitcoin.org/t/basic-vault-prototype-using-op-cat/576/16
+[petukhov spec]: https://gist.github.com/dgpv/514134c9727653b64d675d7513f983dd
+[alloy]: https://en.wikipedia.org/wiki/Alloy_(specification_language)
+[dryja exploding]: https://delvingbitcoin.org/t/exploding-keys-covenant-construction/832
+[zmq]: https://zh.wikipedia.org/wiki/ZeroMQ
+[news291 catvault]: /zh/newsletters/2024/02/28/#simple-vault-prototype-using-op-cat-op-cat
+[news297 inbound]: /zh/newsletters/2024/04/10/#lnd-6703
+[news294 sockets]: /zh/newsletters/2024/03/20/#bitcoin-core-27375
+[bitcoin inquisition 25.2]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v25.2-inq
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[coredev.tech]: https://coredev.tech/
+[coredev xs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-04/
diff --git a/_posts/zh/newsletters/2024-05-08-newsletter.md b/_posts/zh/newsletters/2024-05-08-newsletter.md
new file mode 100644
index 0000000000..c24d15ce80
--- /dev/null
+++ b/_posts/zh/newsletters/2024-05-08-newsletter.md
@@ -0,0 +1,148 @@
+---
+title: 'Bitcoin Optech Newsletter #301'
+permalink: /zh/newsletters/2024/05/08/
+name: 2024-05-08-newsletter-zh
+slug: 2024-05-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻环节介绍了一种使用 lamport 签名来保护交易（且不需要共识变更）的想法。此外是我们的常规栏目：Bitcoin Core PR 审核俱乐部总结、软件的新版本和候选版本的发行公告，以及热门比特币基础设施软件的变更。
+
+## 新闻
+
+- **<!--consensusenforced-lamport-signatures-on-top-of-ecdsa-signatures-->在 ECDSA 签名上实现共识强制执行的 lamport 签名**：Ethan Hilman 在 Bitcoin-Dev 邮件组中[提出][heilman lamport]了一种要求一笔交易得到一个[lamport 签名][lamport signature]才能生效的方法。这可以让 P2SH 和 P2WSH 输出获得[量子抗性][topic quantum resistance]，并且，[根据][poelstra lamport1] Andrew Poelstra 的说法，它使得 “体积限制成了比特币现在无法实现限制条款（covenant）的唯一原因”。我们将整个协议总结如下，但为了保持叙述的简洁，我们会省去一些安全警告，所以请不要依据这份总结来实现任何东西。
+
+  Lamport 公钥由两个哈希摘要列表组成。Lamport 签名由选定的哈希值的原像组成。在签名者和验证者之间共享的一个程序可以将揭晓的原像解读为指令。举例来说，Bob 希望验证 Alice 签署了 0 到 31 （按二进制来说，就是 00000 与 11111）之间的某个数字。Alice 用两组随机数字创建了一个 lamport 私钥：
+
+  ```
+  private_zeroes = [random(), random(), random(), random(), random()]
+  private_ones   = [random(), random(), random(), random(), random()]
+  ```
+
+  她哈希每一个随机数字，就创建出了自己的 lamport 公钥：
+
+  ```
+  public_zeroes = [hash(private_zeroes[0]), ..., hash(private_zeroes[4])]
+  public_ones   = [hash(private_ones[0]), ..., hash(private_ones[4])]
+  ```
+
+  她把公钥交给 Bob。日后，她想可验证地传递数字 21 给 Bob，于是给他发送下列原像：
+
+  ```
+  private_ones[0]
+  private_zeroes[1]
+  private_ones[2]
+  private_zeroes[3]
+  private_ones[4]
+  ```
+
+  用二进制来说，这是 10101。Bob 验证每一个原像都与他之间收到的公钥相匹配，这就向他保证了，只有知道这些原像的人（Alice）才能创建这条消息 “21”。
+
+  至于 ECDSA 签名，比特币使用 [DER 编码标准][der encoding]，它会省去签名两个部分开头的零字节（0x00）。对随机数值来说，0x00 字节出现的概率是 1/256，所以比特币的签名自然有不同的长度。但因为 R 值出现 0x00 开头的概率高达 1/2（详见 [low-r grinding][topic low-r grinding]），这种长度的偏移会进一步放大；但是，在理论上，可以将这种偏离缩减到一笔交易短一个字节的概率是 1/256。
+
+  即便一台非常快的量子计算机允许攻击者在不知晓一个私钥的前提下创建其签名，DER 编码的 ECDSA 签名依然会有不同的长度，而且依然需要承诺包含它的交易，而这样的交易依然需要包含必要的数据来生效，例如哈希值的原像。
+
+  因此，P2SH 赎回脚本可以检查一个承诺了交易的 ECDSA 签名以及一个承诺了 ECDSA 签名实际长度的 lamport 签名。举例来说：
+
+  ```
+  OP_DUP <pubkey> OP_CHECKSIGVERIFY OP_SIZE <size> OP_EQUAL
+  OP_IF
+    # We now know the size is equal to <size> bytes
+    OP_SHA256 <digest_x> OP_CHECKEQUALVERIFY
+  OP_ELSE
+    # We now know the size is greater than or less than <size> bytes
+    OP_SHA256 <digest_y> OP_CHECKEQUALVERIFY
+  OP_ENDIF
+  ```
+
+  要满足这段脚本，花费者需要提供一个 ECDSA 签名。这个签名会被复制并加以验证；如果签名无效，脚本求值就失败、退出。在一个后量子世界中，一个攻击者也许可以通过这个检查，从而让脚本求值继续。但随后，脚本就会度量签名副本的长度。如果其长度等于 `<size>`，花费者必须揭晓 `<digest_x>`（哈希摘要 x）的原像。这个 `<size>` 可以设为短于常见情形 1 字节，其自然概率是每 256 个签名出现 1 次。否则，在常见情形或者提供长度膨胀的签名时，花费者必须揭晓 `<digest_y>` 的原像。如果不能为签名的实际长度揭晓对应的原像，脚本也会失败、退出。
+
+  因此，即使 ECDSA 完全被攻破，攻击者也无法花费被这样的脚本锁定的比特币，除非攻击者也知道对应的 lamport 私钥。就其自身而言，这也没什么大不了的：因为 P2SH 和 P2WSH [已经拥有][news141 key hiding]了这种基础特性，在脚本自身的原像保持私密的时候（创建输出时仅会暴露脚本的哈希值）。而且，一旦 lamport 签名暴露，攻击者就可以复用它，然后把原签名换成相同长度的伪造 ECDSA 签名。这可能要求攻击者多番尝试生成符合要求的签名（“研磨”），即执行诚实用户不需要执行的额外操作。
+
+  而攻击者需要研磨的次数会随着成对的 ECDSA 签名和 lamport 签名的数量增加而呈指数上升。不幸的是，因为 ECDSA 签名长度改变的天然概率只有 1/256，所以这种非常直接的实现方式将需要很多很多的签名才能获得实用的安全性。Heilman [介绍][heilman lamport2]了一种更高效的机制。这种机制依然会超出 P2SH 的共识限制，但我们认为，在 P2WSH 的更高限制下，它应该差不多能用。
+
+  此外，拥有快速量子计算机或足够强大的传统计算机的单个攻击者会发现，短的 ECDSA nonce 值将让他们很容易能够从没有预料到 nonce 过短的人那里盗窃资金。因为 nonce 的最短长度是已知的，所以这种攻击是可以避免的 —— 只是，因为 nonce 值的私密形式不会暴露，所以任何尝试避免这种攻击的人都将无法花费自己的比特币，直到快速的量子计算机被发明。
+
+  Lamport 签名的验证非常类似于提议中的 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 操作码。两者的共性是，需要验证的数据、一个公钥以及一个签名，被置于堆栈中；仅在签名既应合公钥、又承诺了堆栈中的数据时，运算才成功。Andrew Poelstra [介绍][poelstra lamport2] 了这种技巧如何能结合 [BitVM][topic acc] 式的操作来创建一个[限制条款][topic covenants]，虽然他警告，这几乎一定会打破至少一个体积限制共识规则。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们总结最近一次 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议的内容，着重总结一些重要的问题和回答。点击问题描述，可见会上回答的总结。*
+
+“[使用 wtxid 来索引 TxOrphanage，允许交易具有相同 txid][review club 30000]” 是由 Gloriz Zhao (Github glozow) 提出的一项 PR，允许多笔具有相同 `txid` 的交易同时存在于 `TxOrphanage` （孤儿交易池）中，并通过 `wtxid` 而非 `txid` 来索引它们。
+
+这项 PR 让 [Bitcoin Core #28970][] 所引入的投机 1 父 1 子[交易包接纳][topic package relay]变得更加健壮。
+
+{% include functions/details-list.md
+  q0="<!--why-would-we-want-to-allow-multiple-transactions-with-the-same-txid-to-exist-in-the-txorphanage-at-the-same-time-what-kind-of-situation-does-this-prevent-->为什么我们要允许多笔具有相同 `txid` 的交易同时存在于 `TxOrphanage` 中？这避免了什么情况？"
+  a0="从定义上来说，孤儿交易的见证数据是无法验证的，因为我们不知道其父交易。当多笔具有相同 txid（但不同 wtxid）的交易进入，我们会因此无法验证哪个版本是正确版本。通过允许它们并行存在于 TxOrphanage 中，攻击者就无法发送一个不正确的、熔铸过的版本，来阻止接收正确的版本。"
+  a0link="https://bitcoincore.reviews/30000#l-11"
+
+  q1="<!--what-are-some-examples-of-same-txid-different-witness-orphans-->有没有什么 txid 相同但见证不同的孤儿交易的例子？"
+  a1="具备无效签名（因此本身无效）或者更大见证（但手续费相同，因此费率更低）的同内容交易。"
+  a1link="https://bitcoincore.reviews/30000#l-67"
+
+  q2="<!--let-s-consider-the-effects-of-only-allowing-1-entry-per-txid-what-happens-if-a-malicious-peer-sends-us-a-mutated-version-of-the-orphan-transaction-where-the-parent-is-not-low-feerate-what-needs-to-happen-for-us-to-end-up-accepting-this-child-to-mempool-there-are-multiple-answers-->我们来考虑一下一个 txid 只允许一条交易的影响。假设一个恶意的对等节点给我们发送了一笔孤儿交易的变异版本，但其父交易的手续费并不太低，那会怎么样？为了最终接纳这个子交易进入交易池，要经过哪些流程？（出现了多种答案）"
+  a2="当一个变异子交易进入了孤儿交易池，而一个有效且非低手续费率的父交易进入，那么父交易会被接纳到交易池中，然后变异子交易会因无法通过验证而从孤儿交易池中移除。"
+  a2link="https://bitcoincore.reviews/30000#l-52"
+
+  q3="<!--let-s-consider-the-effects-if-we-have-a-1-parent-1-child-1p1c-package-where-the-parent-is-low-feerate-and-must-be-submitted-with-its-child-what-needs-to-happen-for-us-to-end-up-accepting-the-correct-parent-child-package-to-mempool-->再考虑我们 1 父 1 子交易包的情形（父交易的手续费率太低，因此必须跟子交易一起提交）。为了最终接纳这个正确的父子交易包进入交易池，要经过哪些流程？"
+  a3="因为父交易的费率太低，所以它光凭自身就无法被交易池接纳了。不过，自 [Bitcoin Core #28970][]，开始，可以投机接纳一个 1 父 1 子交易包，如果该子交易刚好在孤儿交易池中的话。如果这个孤儿子交易是变异的，那么父交易会被交易池拒绝，然后这个孤儿交易也会从列表中移除。"
+  a3link="https://bitcoincore.reviews/30000#l-60"
+
+  q4="<!--instead-of-allowing-multiple-transactions-with-the-same-txid-where-we-are-obviously-wasting-some-space-on-a-version-we-will-not-accept-should-we-allow-a-transaction-to-replace-an-existing-entry-in-the-txorphanage-what-would-be-the-requirements-for-replacement-->我们是否不该允许多笔交易具有相同的 txid（这意味着我们显然会浪费一些空间在我们不会接受的交易版本上），而是允许一笔交易替代 TxOrphanage 中已经存在的交易？替换要满足什么条件？"
+  a4="似乎没有很好的准则能判定是否应允许一笔交易替换现存的另一笔。可以探索的一条潜在道路是只允许替换来自同一个对等节点的重复交易。"
+  a4link="https://bitcoincore.reviews/30000#l-80"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版版或帮助测试候选版本。*
+
+- [Libsecp256k1 v0.5.0][] 是这个用来执行比特币相关的密码学操作的库的新版本。它加快了密钥生成和签名的速度（详见 [上周周报][news300 secp]），并缩减了编译后的体积，“我们预期嵌入式用户尤其能够从中受益”。也添加了一个用来排序公钥的函数。
+
+- [LND v0.18.0-beta.rc1][]  是这个热门闪电节点实现的下一个大版本的候选版本。
+
+## 显著的代码和文档变更
+
+*本周出现显著变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #28970][] 和 [#30012][bitcoin core #30012] 添加了对不需要任何 P2P 协议变更的受限形式 1 父 1 子[交易包转发][topic package relay]的支持。设想 Alice 交易池中有一笔父交易，该交易的手续费率低于 Alice 任一对等节点的 [BIP133][] 费率过滤器设定的值，因为 Alice 知道这些对等节点不会接受，因此就不会想转发这笔交易。该父交易也有一笔子交易，其手续费率高到让父子的综合费率高于过滤器的值。那么，Alice 和她的对等节点执行如下流程：
+
+  * Alice 将子交易转发给对等节点。
+
+  * 对等节点发现还不知道该交易的父交易，所以将该交易放到 *孤儿交易池* 中。10 多年以来的所有版本的 Bitcoin Core 都有一个孤儿交易池，会暂时存储少量在父交易之前到达的子交易。这弥补了一个事实所带来的影响：在 P2P 网络中，有时候交易会不按顺序到达。
+
+  * 稍后，Alice 转发父交易给这个对等节点。
+
+  * 在合并这个 PR 之前，这个对等节点会注意到，这笔父交易的费率太低了，因此拒绝接受；现在，它会给父交易求值，并从孤儿交易池中移除子交易。在这个 PR 之后，这个对等节点会注意到，这笔父交易还有一个子交易在孤儿交易池中，然后求出这两笔交易的综合手续费率，如果这个费率高出其地板值，就会让它们进入交易池（否则，根据该节点本地的交易池策略，这两笔交易都不会被接受）。
+
+  已知的是，这种机制可被攻击者攻破。Bitcoin Core 的孤儿交易池是一个循环缓冲池，所有对等节点都可以向其中添加内容，所以希望阻止这种交易包转发的攻击者可以用许多孤儿交易来轰炸目标节点，让实际支付手续费的子交易在父交易到达之前被驱逐。一项[后续 PR][bitcoin core #27742]可能会给每个对等节点一个独占的孤儿交易池空间，以消除这种顾虑。本期周报的 *Bitcoin PR 审核俱乐部* 的内容，介绍了另一个相关的 PR。额外的优化所要求的 P2P 协议变更可见 [BIP331][]。
+
+- [Bitcoin Core #28016][] 将在轮询 DNS 种子服务端之前等待所有种子节点轮询完成。用户可以同时配置种子节点和 DNS 种子服务端。种子节点是一个常规的比特币全节点；Bitcoin Core 可以向种子节点开启一个 TCP 连接，请求一个潜在对等节点的网络地址列表，然后关闭连接。而 DNS 种子服务端会通过 DNS 返回潜在对等节点的 IP 地址，从而允许这些信息在 DNS 网络中传播和缓存，这样 DNS 种子服务端的所有人就无法知道请求这些信息的客户端的 IP 地址。默认情况下，Bitcoin Core 会尝试连接到已知 IP 地址的对等节点；如果未能连接成功，就轮询 DNS 种子服务端；如果不能触达任何 DNS 种子服务端，它就联系一组硬编码的种子节点。用户可以自设一组种子节点。
+
+  在这项 PR 之前，如果用户配置了轮询种子节点，并保持了使用 DNS 种子服务端的默认配置，节点会并行联系这两类节点，哪种连接更快，就能主导节点的对等连接尝试。给定 DNS 的低开销以及轮询结果可能已被一个物理上临近用户的服务端缓存，DNS 常常会胜出。在这次 PR 之后，种子节点将被赋予优先级，因为我们相信设定了非默认 `seednode` 选项的用户将更看重这个选项的结果，而不是默认选项的结果。
+
+- [Bitcoin Core #29623][] 制作了多项优化，以在节点的本地时间与已连接的对等节点相差 10 分钟以上时提醒节点用户。时钟有偏差的节点可能会临时拒绝有效区块，这可能会导致多项可能有严重后果的安全问题。这是从共识代码中移除 “网络调整时间” 概念的后续工作（详见[周报 #288][news288 time]）。
+
+## 纠误
+
+验证 ECDSA 签名之上的 lamport 签名的案例脚本最初使用了 `OP_CHECKSIG`，但在出版之后更新成了使用 `OP_CHECKSIGVERIFY`；我们感谢 Antoine Poinsot 指出这个错误。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30012,28016,29623,27742,28970" %}
+[lnd v0.18.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc1
+[libsecp256k1 v0.5.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.0
+[heilman lamport]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+XyW8wNOekw13C5jDMzQ-dOJpQrBC+qR8-uDot25tM=XA@mail.gmail.com/
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[poelstra lamport1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZjD-dMMGxoGNgzIg@camus/
+[der encoding]: https://en.wikipedia.org/wiki/X.690#DER_encoding
+[heilman lamport2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+UnxB2vKQpJAa-z-qGZQfpR1ZeW3UyuFFZ6_WTWFYGfjw@mail.gmail.com/
+[poelstra lamport2]: https://gnusha.org/pi/bitcoindev/Zjo72iTDYjwwsXW3@camus/T/#m9c4d5836e54ed241c887bcbf3892f800b9659ee2
+[news300 secp]: /zh/newsletters/2024/05/01/#libsecp256k1-1058
+[news288 time]: /zh/newsletters/2024/02/07/#bitcoin-core-28956
+[news141 key hiding]: /en/newsletters/2021/03/24/#p2pkh-hides-keys
+[review club 30000]: https://bitcoincore.reviews/30000
diff --git a/_posts/zh/newsletters/2024-05-15-newsletter.md b/_posts/zh/newsletters/2024-05-15-newsletter.md
new file mode 100644
index 0000000000..5cf3f7a713
--- /dev/null
+++ b/_posts/zh/newsletters/2024-05-15-newsletter.md
@@ -0,0 +1,86 @@
+---
+title: 'Bitcoin Optech Newsletter #302'
+permalink: /zh/newsletters/2024/05/15/
+name: 2024-05-15-newsletter-zh
+slug: 2024-05-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了支持 utreexo 的全节点的测试版，并总结了 BIP119 `OP_CHECKTEMPLATEVERIFY` 的两个扩展提议。此外，还包括我们的常规部分：其中包括新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--Release-of-utreexod-beta-->utreexod 测试版发布：** Calvin Kim 在 Bitcoin-Dev 邮件列表中[宣布了][kim utreexo]支持 [utreexo][topic utreexo] 的全节点 utreexod 的测试版发布。utreexo 允许节点存储 UTXO 集状态的小型承诺，而不是整个集合本身；例如，最小承诺可以为 32 字节，而当前完整集合约为 12 GB，这使得承诺大约小了 10 亿倍。为了减少带宽，utreexo 可能会存储额外的承诺，增加磁盘使用空间，但仍将其链状态保持在比传统全节点小一百万倍左右的数量级。同时剪枝旧区块的 utreexo 节点可以在少量恒定的磁盘空间中运行，而即使是剪枝的常规完整节点，其链状态也可能超出设备存储容量的范围。
+
+  Kim 发布的版本注释显示，该节点与基于 [BDK][bdk repo] 的钱包兼容，此外通过对 [Electrum 个人服务器][Electrum personal server]的支持，也可以支持许多其他钱包。该节点支持通过扩展 P2P 网络协议来中继 utreexo 证明的交易中继。支持_常规_和 _桥_两种 utreexo 节点；常规 utreexo 节点使用 utreexo 承诺来节省磁盘空间；而桥节点则存储完整的 UTXO 状态以及一些额外数据，并可以为尚不支持 utreexo 的节点和钱包创建的区块和交易附加 utreexo 证明。
+
+  Utreexo 不需要共识更改，utreexo 节点也不会干扰非 utreexo 节点，尽管常规 utreexo 节点只能与其他常规 utreexo 节点和桥节点成为对等节点。
+
+  Kim 在公告中包含了几个警告：“代码和协议尚未经过同行评审[...]将会有重大更改[...] utreexod 是基于 [btcd][] [可能存在]的共识不兼容性”。
+
+- **<!--BIP119-extensions-for-smaller-hashes-and-arbitrary-data-commitments-->BIP119 扩展支持更小的哈希和任意数据承诺：**
+  Jeremy Rubin 在 Bitcoin-Dev 邮件列表中 [发布了][rubin bip119e]一个[拟议的 BIP][bip119e]，以扩展提案 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (`OP_CTV`) 并附加两个功能：
+
+  - *支持 HASH160 哈希：* 这些是用于 P2PKH、P2SH 和 P2WPKH 地址的哈希摘要。它们为 20 字节，而基础 [BIP119][] 提案中使用的哈希摘要为 32 字节。在朴素的多方协议中，针对 20 字节哈希的[碰撞攻击][collision attack]可以在大约 2<sup>80</sup> 次暴力操作中执行，这对积极性高的攻击者并非难事。因此，现代比特币操作码通常使用 32 字节哈希摘要。然而，在单方协议或使用 20 字节哈希的精良设计多方协议中，安全性可以提高到不太可能在少于约 2<sup>160</sup> 次暴力操作中被破坏，从而允许这些协议在每个摘要节省约 12 字节。一个可能有用的案例是在 [eltoo][topic eltoo] 协议(见[周报 #284][news284 eltoo])中实现。
+
+  - *<!--support-for-additional-commitments-->支持其他承诺：* 仅当在包含输入和输出的交易中执行 `OP_CTV` 且这些输入和输出的哈希值与提供的哈希摘要相同，它才会被执行成功。其中一个输出可以是 `OP_RETURN` 输出，该输出提交脚本创建者希望发布到区块链的某些数据，例如从备份中恢复 LN 通道状态所需的数据。然而，将数据放在见证字段中的成本会大大降低。更新后的 `OP_CTV` 形式允许脚本创建者要求在对输入和输出进行哈希处理时包含来自见证堆栈的额外数据。该数据将与脚本创建者提供的哈希摘要进行对比检查。这可确保以最小的区块重量将数据发布到区块链。
+
+  截至撰写本文时，该提议尚未在邮件列表中收到任何讨论。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LDK v0.0.123][] 是用于构建支持 LN 应用程序的热门库的一个版本，它包括对[修剪的（不经济的）HTLC][topic trimmed htlc]设置的更新、对[BOLT12 要约][topic offers]的改进以及许多其他改进。
+
+- [LND v0.18.0-beta.rc2][] 是这个热门的 LN 节点的下一个主要版本的候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #29845][] 更新了多个 `get*info` RPC，以将 `warnings` 字段从字符串更改为字符串数组，以便可以返回多个警告，而不仅仅是一个。
+
+- [Core Lightning #7111][] 通过 libplugin 实用程序将 `check` RPC 命令提供给插件。通过启用使得配置选择生效的 `check setconfig` 来扩展使用范围，并且现存的 `check keysend` 现在验证 hsmd 是否会批准交易。预初始化消息已经被添加了带有预设 HSM 开发标志。有关 `check` 命令的更多参考，见周报[#25][news25 cln check]和[#47][news47 cln check]。
+
+- [Libsecp256k1 #1518][] 添加了一个 `secp256k1_pubkey_sort` 函数，该函数将一组公钥按规范顺序排序。这对于 [MuSig2][topic musig] 和[静默支付][topic silent payments]都很有用，可能还包括许多其他涉及多个密钥的协议。
+
+- [Rust Bitcoin #2707][] 更新了作为 [taproot][topic taproot] 的一部分引入的标记哈希的 API，以期在默认情况下，摘要为_内部字节顺序_。之前，API 期望哈希值为_显示字节顺序_，这种顺序现在可以使用诸如 `#[hash_newtype(backward)]` 的代码获得。由于[历史原因][mb3e byte order]，txid 和 区块标识符哈希摘要在交易和区块内以一种字节顺序（内部字节顺序）出现，但在用户界面中以相反的顺序（显示字节顺序）显示和调用。该 PR 试图防止更多哈希在不同情况下使用不同的字节顺序。
+
+- [BIPs #1389][] 添加了 [BIP388][]，其中描述了“描述符钱包的钱包策略”，这是一组经过模板化的[输出脚本描述符][topic descriptors]，可能更容易被广泛的钱包在代码和用户界面中支持。特别是，在资源和屏幕空间有限的硬件钱包上实现描述符可能具有挑战性。BIP388 钱包策略允许选择加入的软件和硬件对如何使用描述符做出假设简化；这将描述符的范围降到最小，减少了所需的代码量和需要用户验证的细节数量。任何需要描述符全部功能的软件仍然可以独立于 BIP388 使用它们。有关更多信息，见[周报 #200][news200 policies]。
+
+- [BIPs #1567][] 添加了 [BIP387][]，其中包括 `multi_a()` 和 `sortedmulti_a()` 描述符，它们在 [tapscript][topic tapscript] 中提供脚本化的多签名功能。以 BIP 中的一个示例，描述符片段 `multi_a(k,KEY_1,KEY_2,...,KEY_n)` 将生成类似 `KEY_1 OP_CHECKSIG KEY_2 OP_CHECKSIGADD ... KEY_n OP_CHECKSIGADD OP_k
+ OP_NUMEQUAL` 的脚本。见周报[#191][news191 multi_a]、[#227][news227 multi_a] 和 [#273][news273 multi_a]。
+
+- [BIPs #1525][] 添加了 [BIP347][]，其中提出了 [OP_CAT][topic op_cat] 操作码，如果在软分叉中[激活][topic soft fork activation]，可以在 [tapscript][topic tapscript] 中使用。另请见周报 [#274][news274 op_cat]、[#275][news275 op_cat] 和 [#293][news293 op_cat]。
+
+## 周报发布日期变更
+
+在接下来的几周内，Optech 将尝试其他发布日期。如果您提前或延迟几天收到周报，请不要感到惊讶。在短暂的实验期间，我们通过电子邮件发送的周报将包括一个跟踪器，以帮助我们确定有多少人阅读了周报。您可以通过在阅读周报之前禁用外部资源的加载来防止跟踪。如果您想要更多的隐私，我们建议您通过临时的 Tor 连接订阅我们的[RSS feed][]。对于给您带来的不便，我们深表歉意。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=day_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1525,1567,1389,2707,1518,7111,29845" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[mb3e byte order]: https://github.com/bitcoinbook/bitcoinbook/blob/6d1c26e1640ae32b28389d5ae4caf1214c2be7db/ch06_transactions.adoc#internal_and_display_order
+[news200 policies]: /en/newsletters/2022/05/18/#adapting-miniscript-and-output-script-descriptors-for-hardware-signing-devices
+[news191 multi_a]: /en/newsletters/2022/03/16/#bitcoin-core-24043
+[news227 multi_a]: /zh/newsletters/2022/11/23/#how-do-i-create-a-taproot-multisig-address-taproot
+[news273 multi_a]: /zh/newsletters/2023/10/18/#bitcoin-core-27255
+[news274 op_cat]: /zh/newsletters/2023/10/25/#proposed-bip-for-op-cat-op-cat-bip
+[news275 op_cat]: /zh/newsletters/2023/11/01/#op-cat
+[news293 op_cat]: /zh/newsletters/2024/03/13/#bitcoin-core-pr-审核俱乐部
+[kim utreexo]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d5f47120-3397-4f56-93ca-dd310d845f3cn@googlegroups.com/T/#u
+[electrum personal server]: https://github.com/chris-belcher/electrum-personal-server
+[btcd]: https://github.com/btcsuite/btcd
+[rubin bip119e]: https://mailing-list.bitcoindevs.xyz/bitcoindev/35cba1cd-eb67-48d1-9615-e36f2e78d051n@googlegroups.com/T/#u
+[bip119e]: https://github.com/bitcoin/bips/pull/1587
+[news284 eltoo]: /zh/newsletters/2024/01/10/#ctv
+[collision attack]: https://en.wikipedia.org/wiki/Collision_attack
+[rss feed]: /feed.xml
+[ldk v0.0.123]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.123
+[news25 cln check]: /en/newsletters/2018/12/11/#c-lightning-2123
+[news47 cln check]: /en/newsletters/2019/05/21/#c-lightning-2631
diff --git a/_posts/zh/newsletters/2024-05-17-newsletter.md b/_posts/zh/newsletters/2024-05-17-newsletter.md
new file mode 100644
index 0000000000..3e7ea7e827
--- /dev/null
+++ b/_posts/zh/newsletters/2024-05-17-newsletter.md
@@ -0,0 +1,77 @@
+---
+title: 'Bitcoin Optech Newsletter #303'
+permalink: /zh/newsletters/2024/05/17/
+name: 2024-05-17-newsletter-zh
+slug: 2024-05-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报总结了一种可用于闪电网络通道公告和其他多种需要女巫抗性的协调协议的匿名使用令牌的新方案，链接到了有关新的 BIP39 种子短语分割方案的讨论，公布了一种用于验证交互式合约协议中的任意程序执行是否成功的 BitVM 替代方案，并转发了有关更新 BIP 流程的建议。
+
+## 新闻
+
+- **<!--Anonymous-usage-tokens-->匿名使用令牌：** Adam Gibson 在 Delving Bitcoin 上[发布][gibson autct]了他开发的一个方案，该方案允许任何可以 [keypath 花费][topic taproot]一个 UTXO 的人在不透露是哪个 UTXO 的情况下证明他们可以花费它。这是继 Gibson 之前开发的抗女巫机制 [PoDLE][news85 podle]（用于 Joinmarket 的 [coinjoin][topic coinjoin] 实现）和 [RIDDLE][news205 riddle] 之后的又一成果。
+
+  他介绍的用途之一是公告闪电网络通道。每个闪电网络节点都会向其他闪电网络节点公布自己的通道，这样它们就能在网络中找到路由资金的路径。大部分通道信息都存储在内存中，而且公告经常被转播，以确保尽可能多的节点都能收到。如果攻击者可以低成本地发布虚假通道，那么除了干扰这个寻路机制外，还可能让诚实节点浪费大量的内存和带宽。如今，闪电网络节点只接受由属于有效 UTXO 的密钥签名的公告。<!-- 忽略这段描述的细节，因为当前的闪电网络协议仅要求 P2WSH 的 UTXO -->这就要求通道注资者指出他们共同拥有的特定 UTXO，这可能会将这些资金与他们过去或未来创建的其他链上交易关联起来（或导致有人做出不准确的关联）。
+
+  Gibson 的方案被称为 “匿名使用令牌曲线树（autct）”，通道共有人可以在不透露其 UTXO 的情况下签名。没有 UTXO 的攻击者无法创建有效的签名。拥有 UTXO 的攻击者可以创建有效的签名，但他们必须在 UTXO 中保留与目标闪电网络节点在通道中需要保留的一样多的资金，从而限制了任何攻击的最坏情况。有关将[通道公告][topic channel announcements]与特定 UTXO 分离的讨论，请参阅[周报 #261][news261 lngossip]。
+
+  Gibson 还介绍了 autct 的其他几种使用方法。实现这种隐私性的基本机制——环形签名早已为人所知，但吉布森使用了一种新的密码学构造（[曲线树][curve trees]），使证明更加紧凑，验证速度更快。他还让每个证明私密地承诺所使用的密钥，这样单个 UTXO 就不能被用来创建无限数量的有效签名。
+
+  除了发布[代码][autct repo]，Gibson 还发布了一个用于概念验证的[论坛][hodlboard]。论坛在注册时需要提供一个 autct 证明，这样就提供了一个其中的每个人都确信是比特币持有者，但无需提供任何可识别出自身或其持有比特币信息的环境。
+
+- **<!--bip39-seed-phrase-splitting-->****BIP39 种子短语分割：**Rama Gan 在 Bitcoin-Dev 邮件列表中[发布][gan penlock]了他们开发的[一套工具][penlock website]的链接，这套工具可以在不使用任何电子计算设备（除了打印说明和模板）的情况下生成和拆分 [BIP39][] 种子词组。这与 [codex32][topic codex32] 类似，但其操作的 BIP39 种子词与当前几乎所有的硬件签名设备和许多软件钱包兼容。
+
+  codex32 的联合作者 Andrew Poelstra 在[回复][poelstra penlock1]中提出了一些意见和建议。在我们没有尝试这两种方案的情况下（每种方案都需要几个小时），我们并不清楚两者间明确的权衡之处。不过，这两种方案似乎都提供了相同的基本功能：离线安全生成种子的指令；使用 [Shamir 秘密共享][sss]将种子分割成多个分片的能力；将分片重组为原始种子的能力；以及验证分片和原始种子的校验和的能力，从而让用户在原始数据仍可恢复时及早发现数据损坏。
+
+- **<!--alternative-to-bitvm-->****BitVM 的替代方案：** Sergio Demian Lerner 和几位合著者在 Bitcoin-Dev 邮件列表中[发布][lerner bitvmx]了一个新的虚拟 CPU 架构，该架构部分基于 [BitVM][topic acc] 背后的思想。他们的项目 BitVMX 的目标是能够有效地证明任何程序的正确执行，这些程序可以编译成在成熟的 CPU 架构（如 [RISC-V][]）上运行。与 BitVM 一样，BitVMX 不需要任何共识变更，但需要一个或多个指定方充当可信验证者。这意味着交互式地参与在合约协议中的多个用户可以阻止任何一方（或多方）从合约中取款，除非该方成功执行合约指定的任意程序。
+
+  Lerner 链接到一篇关于 BitVMX 的[论文][bitvmx paper]，该论文将 BitVMX 与最初的 BitVM（见[周报 #273][news273 bitvm]）进行了比较，并链接到最初的 BitVM 开发人员提供的后续项目较为有限的详情信息。随附的[网站][bitvmx website]以不太技术的形式提供了更多信息。
+
+- **<!--continued-discussion-about-updating-bip2-->****关于更新 BIP2 的持续讨论：** Mark "Murch" Erhardt [继续][erhardt bip2]在 Bitcoin-Dev 邮件列表上讨论更新 [BIP2][]，这是目前描述比特币改进提案（BIP）流程的文件。他在邮件中描述了几个问题，提出了其中许多问题的解决方案，并征求对他的这些建议的反馈以及对余下问题的解决方案。有关之前更新 BIP2 的讨论，请参阅[周报 #297][news297 bip2]。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.18.0-beta.rc2][] 是这个流行的闪电网络节点实现的下一个主要版本的候选发布版。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Core Lightning #7190][] 在 [HTLC][topic htlc] 时间锁计算中增加了一个额外的偏移量（称为 `chainlag`）。这允许 HTLC 以当前区块高度为目标，而不是闪电网络节点处理过的最近区块（其同步高度）。这使得节点可以在区块链同步过程中安全地发送付款。
+
+- [LDK #2973][] 实现了对 `OnionMessenger` 的支持，以代表离线的对等节点来拦截[洋葱消息][topic onion messages]。它会在拦截信息和对等节点恢复在线状态可转发洋葱消息时生成事件。用户应维护一个_允许列表_，以便只存储相关对等节点的信息。这是通过 `held_htlc_available` [BOLTs #989][] 来支持[异步支付][topic async payments]的垫脚石。在这类协议中，Alice 想通过 Bob 向 Carol 付款，但 Alice 不知道 Carol 是否在线。Alice 向 Bob 发送一条洋葱消息；Bob 保留消息，直到 Carol 在线；Carol 打开消息，消息告诉她向 Alice（或 Alice 的闪电服务提供商）请求付款；Carol 请求付款，Alice 按照正常方式发送付款。
+
+- [LDK #2907][] 扩展了 `OnionMessage` 的处理功能，以接受一个可选的 `Responder` 的输入，并返回一个 `ResponseInstructions` 对象，指明对消息的响应该如何处理。这一变更启用了异步洋葱消息响应，并为更复杂的响应机制（如[异步支付][topic async payments]可能需要的机制）打开了大门。
+
+- [BDK #1403][] 更新了 `bdk_electrum` crate，以使用 [BDK #1413][] 中引入的新的同步/全扫描结构、[BDK #1369][] 中的可查询 `CheckPoint` 链表以及 [BDK #1373][] 中的 `Arc` 指针中可低成本克隆的交易。这一改动提高了使用 Electrum 式服务器扫描交易数据的钱包的性能。现在还可以选择获取 `TxOut`，以便对从外部钱包接收的交易进行手续费计算。
+
+- [BIPs #1458][] 增加了 [BIP352][]。该 BIP 提出了[静默支付][topic silent payments]，这是一种可重复使用的支付地址协议，每次使用时都会生成一个唯一的链上地址。该 BIP 草案在[周报 #255][news255 bip352] 中首次讨论。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-05-21 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7190,2973,2907,1403,1458,989,1413,1369,1373" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[gibson autct]: https://delvingbitcoin.org/t/anonymous-usage-tokens-from-curve-trees-or-autct/862/
+[news261 lngossip]: /zh/newsletters/2023/07/26/#updated-channel-announcements
+[news205 riddle]: /zh/newsletters/2022/06/22/#riddle
+[news85 podle]: /en/newsletters/2020/02/19/#using-podle-in-ln
+[curve trees]: https://eprint.iacr.org/2022/756
+[autct repo]: https://github.com/AdamISZ/aut-ct
+[hodlboard]: https://hodlboard.org/
+[gan penlock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9bt6npqSdpuYOcaDySZDvBOwXVq_v70FBnIseMT6AXNZ4V9HylyubEaGU0S8K5TMckXTcUqQIv-FN-QLIZjj8hJbzfB9ja9S8gxKTaQ2FfM=@proton.me/
+[penlock website]: https://beta.penlock.io/
+[poelstra penlock1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZkIYXs7PgbjazVFk@camus/
+[sss]: https://en.m.wikipedia.org/wiki/Shamir%27s_secret_sharing
+[lerner bitvmx]: https://mailing-list.bitcoindevs.xyz/bitcoindev/5189939b-baaf-4366-92a7-3f3334a742fdn@googlegroups.com/
+[risc-v]: https://zh.wikipedia.org/wiki/RISC-V
+[bitvmx paper]: https://bitvmx.org/files/bitvmx-whitepaper.pdf
+[news273 bitvm]: /zh/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+[bitvmx website]: https://bitvmx.org/
+[erhardt bip2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0bc47189-f9a6-400b-823c-442974c848d5@murch.one/
+[news297 bip2]: /zh/newsletters/2024/04/10/#bip2
+[news255 bip352]: /zh/newsletters/2023/06/14/#draft-bip-for-silent-payments-bip
diff --git a/_posts/zh/newsletters/2024-05-24-newsletter.md b/_posts/zh/newsletters/2024-05-24-newsletter.md
new file mode 100644
index 0000000000..4da81f4c3d
--- /dev/null
+++ b/_posts/zh/newsletters/2024-05-24-newsletter.md
@@ -0,0 +1,151 @@
+---
+title: 'Bitcoin Optech Newsletter #304'
+permalink: /zh/newsletters/2024/05/24/
+name: 2024-05-24-newsletter-zh
+slug: 2024-05-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一项对多种无需先关再开就可升级闪电通道的提议的分析，讨论了保证参加矿池的矿工得到合理支付的困难，还链接了一份关于安全使用 PSBT 以沟通 “静默支付（silent payment）” 相关信息的讨论，公布了为 miniscript 提出的一个 BIP，还总结了一个使用频繁再平衡的闪电通道来模拟一种期货合约的提议。此外是我们的常规栏目：服务和客户端软件的变更总结、软件新版本和候选版本的公告，还总结了热门比特币基础设施软件的值得关注的更新。
+
+## 新闻
+
+- **<!--upgrading-existing-ln-channels-->升级现有的闪电通道**：Carla Kirk-Cohen 在 Delving Bitcoin 论坛上[提出][kc upchan]了一份总结，分析了几项旨在升级既有闪电通道以支持新特性的提议。她考量了多种情形，例如：
+
+  - *<!--changing-parameters-->改变参数*：目前，部分通道设定是由双方提前商定的，在通道的整个生命历程中都不能更改。参数更新功能将允许双方在后续时间里重新谈判。举个例子，节点可能希望改变他们开始[修剪 HTLC][topic trimmed htlc] 的金额门槛，或者是为了反激励对手使用旧状态关闭通道而要求对手保留的通道余额。
+  - *<!--updating-commitments-->更新承诺交易形式*：闪电通道内的 *承诺交易* 允许参与者将最新的通道状态发布的链上。而[承诺交易形式更新][topic channel commitment upgrades]功能允许双方在基于 P2WSH 的通道中切换成使用 “[锚点输出][topic anchor outputs]” 和 “[v3 交易][topic v3 transaction relay]”、在 “[简单 taproot 通道][topic simple taproot channels]” 中切换成使用 “点时间锁合约（[PTLC][topic ptlc]）”。
+  - *<!--replacing-funding-->替换注资输出*：闪电通道是以一笔 *注资交易* 的形式锚定在链上的，这笔交易的输出会在链下被承诺交易反复花费。一开始，所有的闪电注资交易都使用 P2WSH 输出；但是，更新的特性，例如 [PTLC][topic ptlc]，需要切换成使用 P2TR 输出。
+
+  Kirk-Cohen 对比三种此前出现的升级通道的想法：
+
+  - *<!--dynamic-commitments-->动态承诺交易*：如其[规范草案][BOLTs #1117]所述，该提议允许改变几乎所有的通道参数，并且通过一种新的 “kickoff” 交易提供了更新注资输出和承诺交易类型的通用路径。
+  - *<!--splice-to-upgrade-->以拼接来升级*：这个想法允许一笔 “[通道拼接交易][topic splicing]”（它本就必然要更新一条通道的注资输出）来改变注资输出的类型，以及（可选）承诺交易的形式。它并不能直接处理改变参数的需要。
+  - *<!--upgrade-on-re-establish-->在重建中升级*：也有自己的[规范草案][bolts #868]，该提议允许双方在重新建立数据连接的时候改变许多通道参数。也并不直接处理更新注资输出和承诺交易形式的需要。
+
+  展示完所有的选择之后，Kirk-Cohen 在一张表格中对比了它们的链上开销、优点和缺点；她也对比了不使用任何此类方案的链上开销。她给出了一些结论，包括：“我认为，明智的做法是现在开始开发 ‘[动态承诺交易][bolts #1117]’ 技术以更新参数和承诺交易的格式，但使之独立于升级到 taproot 通道的方法选择。因为它会给我们升级到 `option_zero_fee_htlc_tx` 锚点通道的办法，也提供了一种承诺交易格式的升级机制，可以用来升级到 V3 通道（只要后者形成了规范）。”
+
+- **<!--challenges-in-rewarding-pool-miners-->保证参与矿池的矿工得到合理支付的挑战**：Ethan Tuttle 在 Delving Bitcoin 论坛中[发帖][tuttle poolcash]指出[矿池][topic pooled mining]可以按照挖矿份额的比例用 [ecash][topic ecash] token 来奖励参与的矿工。然后矿工可以立即卖出或转移这些 token，或者可以等待矿池挖出区块，到某个时间点矿池会用聪来交换这些 token。
+
+  对这个想法的批评和建议都出现了。我们发现尤有启发性的是 Matt Corallo 的[回复][corallo pooldelay]，他指出了一个底层问题：大型矿池所实现的标准化支付方法不允许矿工在短的时间间隔内计算自己应得的收益。两种常见的计酬方法是：
+
+  - *<!--pay-per-share-pps-->按份额支付（PPS）*：这会按照矿工贡献的工作量向矿工支付，即使还没有找到区块。为区块补贴计算成比例的报酬是容易的，但为交易手续费计算合理的报酬就更难。Corallo 指出，大部分矿池似乎都使用这些挖矿份额在一天内收到的手续费作为平均值，也就是说，一个份额的报酬至少要在该份额挖出之后的一天之后才能计算出来。此外，许多矿池可能会使用自己的方法来调整手续费平均数。
+  - *<!--pay-per-last-n-shares-pplns-->按最后 n 个份额支付（PPLNS）*：按照矿工在临近矿池挖出区块的时间贡献的份额来计算报酬。但是，一个矿工只有在自己挖出一个区块时，才能确切地知晓矿池一定挖出了一个区块。一个普通矿工（在短期内）没有办法知道矿池派发的是正确的收益。
+
+  信息的缺乏使得矿工无法快速切换到另一个矿池，即使他们的主要矿池已经开始欺骗他们。[Stratum v2][topic pooled mining] 也不能解决这个问题，虽然正直的矿池可以使用一种标准化的消息来告知矿工他们将停止得到支付。Corallo 链接了一个给 Startum V2 的[提议][corallo sv2 proposal]，允许矿工验证他们所有的份额都计算进了报酬中，从而至少矿工可以在一个稍长的时间（几小时到几天）之后检测出自己没有得到正确的支付。
+
+  截至本刊出版之时，讨论还在继续。
+
+- **<!--discussion-about-psbts-for-silent-payments-->用于静默支付的 PSBT 的讨论**：Josie Baker 在 Delving Bitcoin 论坛中[开启][baker psbtsp]了一个关于为[静默支付][topic silent payments]设计 [PSBT][topic psbt] 插件的讨论，还引用了 Andrew Toth 撰写的一份[规范草案][toth psbtsp]。用于静默支付的 PSBT 有两个方面：
+
+  - **<!--spending-to-sp-addresses-->花费到静默支付地址**：真正放到交易中的输出脚本取决于静默支付地址以及交易的输入。PSBT 中的任何输入的变更都有可能导致一个静默支付输出无法被标准钱包软件花费，所以需要额外的 PSBT 验证。一些输入类型无法使用静默支付，这也需要验证。
+
+    至于可以使用的输入类型，感知静默支付的花费逻辑需要这些输入的私钥，但软件钱包可能无法得到它，因为它存放在一个硬件签名设备中。Baker 描述了一种方案，允许花费者无需私钥就能创建一个静默支付输出脚本，但它可能会泄露一个私钥，所以可能不会在硬件签名器中得到实现。
+
+  - **<!--spending-previously-received-sp-outputs-->花费以往收到的静默支付输出**：PSBT 将需要包含用来调整花费密钥的共享秘密值。可以通过增设一个 PSBT 字段来实现。
+
+  截至本刊出版之时，讨论还在继续。
+
+- **<!--proposed-miniscript-bip-->Miniscript BIP 面世**：Ava Chow 在 Bitcoin-Dev 邮件组中[提出][chow miniscript]了关于 [miniscript][topic miniscript] 的一份 [BIP 草案][chow bip]。Miniscript 这种语言的代码可以转换成 Bitcoin Script 代码，但允许组合、模板化和确定性分析。这份 BIP 草案派生自 miniscript 的长期存在的网站，而且应该跟现有的 miniscript 实现相对应，包括用在 P2WSH 见证脚本和用在 P2TR [tapscript][topic tapscript] 中的实现。
+
+- **<!--channel-value-pegging-->通道价值挂钩**：Tony Klausing 在 Delving Bitcoin 论坛中[发布][klausing stable]了关于 “*稳定通道（stable channel）*” 的一份提议和工作[代码][klausing code]。假设 Alice 希望保留等价于 1000 美元的比特币。Bob 也有意提供这种保障，可能因为他预期比特币会升值，也可能因为 Alice 愿意支付一个溢价（也可能两者都用）。他们一起开设了一条闪电通道，而且，每一分钟，他们都会执行以下操作：
+
+  - 双方都检查同一个 BTC/USD 价格信息源。
+  - 如果 BTC 的价格提升，Alice 就减少自己在通道中的比特币余额，直至其余额价值等于 1000 美元，减少的这部分余额会转移给 Bob。
+  - 如果 BTC 的价格下降，Bob 就将足量的 BTC 转移给 Alice，直至 Alice 在通道中的余额的价值等于 1000 美元。
+
+  这种方案的设计目标是让再平衡频繁发生，从而每一次价格变动都低于利益暂时受损的一方关闭通道的代价，鼓励他们爽快地支付并维持这种合作关系。
+
+  Klasuing 认为，一些交易员会认同这种信任最小化的关系比托管式的期权市场要好。他也认为，这可以作为发行以美元计价的 [ecash][topic ecash] 的银行的基础。这个方案可以适用于任何能够确定市场价格的资产。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们点出比特币钱包和服务的有趣升级。*
+
+- **<!--silent-payment-resources-->关于静默支付的资源**：多项关于[静默支付][topic silent payments]的资源发布了，包括一个信息网站 [silentpayments.xyz][sp website]、[两个][bi ts sp] TypeScript [库][bw ts sp]、一个[基于 Go 语言的后端][gh blindbitd]、一个[网页版钱包][gh silentium]，[等等][sp website devs]。因为绝大部分软件都是新开发的，还未成熟，请谨慎使用。
+
+- **<!--cake-wallet-adds-silent-payments-->Cake Wallet 加入静默支付**：[Cake Wallet][cake wallet website]最近[宣布][cake wallet announcement]他们的最新 beta 版本支持了静默支付。
+
+- **<!--coordinatorless-coinjoin-poc-->无需协调员的 coinjoin 概念验证**：[Emessbee][gh emessbee] 是一个概念验证项目，可用来创建 [coinjoin][topic coinjoin] 交易，而无需引入一个中心协调员。
+
+- **<!--ocean-adds-bolt12-support-->OCEAN 矿池添加 BOLT12 支持**：OCEAN 矿池使用一种[签名消息][topic generic signmessage]将一个比特币地址与一个 [BOLT12 offer][topic offers] 关联起来，作为他们的[闪电网络付酬][ocean docs]方式的一部分。
+
+- **<!--coinbase-adds-lightning-support-->Coinbase 添加闪电网络支持**：使用来自 [Lightspark][lightspark website] 的基础设施，[Coinbase 交易所添加了闪电网络][coinbase blog]存取款支持。
+
+- **<!--bitcoin-escrow-tooling-announced-->比特币保管合约工具链发布**：[BitEscrow][bitescrow website]团队退出了一组[开发者工具][bitescrow docs]，用于实现非托管的比特币保管合约（escrow）。
+
+- **<!--blocks-call-for-mining-community-feedback-->Block 请求挖矿社区的反馈**：在[播报][block blog]他们的 3 纳米芯片的进展时，Block 请求挖矿社区给予对他们的硬件软件特性、维护状况和其它问题的反馈。
+
+- **<!--sentrum-wallet-tracker-released-->Sentrum 钱包跟踪器发布**：[Sentrum][gh sentrum] 是一种观察钱包，支持一系列的通知信道。
+
+- **<!--stack-wallet-adds-frost-support-->Stack Wallet 加入 FROST 支持**：[Stack Wallet v2.0.0][gh stack wallet] 使用 Rust 库 Modular FROST 添加了对 FROST（一种 Schnorr [门限][topic threshold signature]多签名技术）的支持。
+
+- **<!--transaction-broadcast-tool-announced-->交易广播工具发布**：[Pushtx][gh pushtx] 是一个简单的 Rust 程序，可以将交易直接广播到比特币点对点网络中。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Inquisition 27.0][] 是这个 Bitcoin Core 复刻的最新的大版本，它是专门用于在[signet][topic signet]上测试软分叉和其它重大协议变更的。本版本的新特性是在 signet 上强制执行由 [BIN24-1][] 和 [BIP347][] 指定的[OP_CAT][]。此外，“`bitcoin-util` 包含了一个新的子命令 `evalscript`，可以用来测试脚本操作码的动作”。已经放弃对 `annexdatacarrier` 和伪装的 “[临时锚点][topic ephemeral anchors]” 的支持（见周报 [#244][news244 annex] 和 [#248][news248 ephemeral]）。
+
+- [LND v0.18.0-beta.rc2][] 是这个热门的闪电节点实现的下一个大版本的候选发布。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #27101][] 引入了对 JSON-RPC 2.0 请求和服务端响应的支持。重大变更是，服务端将总是返回 HTTP 200 "OK"，除非出现了 HTTP 错误或者请求的格式不对，那么会返回错误或者结果字段（但不会同时返回两者）；而且无论是单个请求还是批量请求，结果都是相同的错误处理动作。如果请求主体中没有指定使用 2.0 版本，则会使用传统的 JSON-RPC 1.1 协议。
+
+- [Bitcoin Core #30000][] 允许多笔拥有相同 `txid` 的交易在 `TxOrphanage`（孤儿交易区）中共存，并使用 `wtxid` 而非 `txid` 来索引它们。“孤儿交易区” 是一个空间有限的集结区域，Bitcoin Core 用来存储无法访问到其引用的父交易的交易。如果拥有匹配 txid 的父交易到达，则子交易会随之得到处理。伺机的 1 父 1 子（1p1c）[交易包接纳][topic package relay]会先发送一笔子交易，期望它被存储在孤儿交易区，然后再发送父交易 —— 这就使得接收节点会考虑它们的整体手续费率。
+
+  不过，在伺机 1p1c 特性被合并的时候（见[周报 #301][news301 bcc28970]），已知攻击者可以通过抢先发送带有无效见证数据的子交易版本来阻止诚实用户使用这个特性。这笔畸形的子交易具有跟诚实子交易相同的 txid，但在父交易到达时，将无法通过验证，从而阻止子交易贡献出让交易包接纳策略正常工作所需的 [CPFP][topic cpfp] 交易包费率。
+
+  因为孤儿交易区中的交易在此 PR 之前是以 txid 来索引的，所以具备特定 txid 的交易的第一个到达的版本会被存储在孤儿交易区中，所以攻击者可以通过更快、更频繁地发送交易来无限期阻止诚实用户发送交易。而在此 PR 之后，孤儿交易区可以接纳多笔具有相同 txid 的交易，只要它们有不同的见证数据（因此 wtxid 不同）。在收到它们的父交易之后，节点将具有足够多的信息来抛弃畸形的子交易，然后对有效的子交易执行预期的 1p1c 交易包接纳策略。这个 PR 之前也在 PR 审核俱乐部中讨论了，总结见 [周报 #301][news301 prclub]。
+
+- [Bitcoin Core #28233][] 在 [#17487][bitcoin core #17487] 基础上开发，移除了对热资金（UTXO）缓存的定期刷写（原为每 24 小时刷写（flush）一次）。在 #17487 以前，频繁刷写到磁盘减少了节点或硬件崩溃后需要长时间重新编制索引的风险。而在 #17487 以后，新的 UTXO 将写入磁盘而不清空内存缓存 —— 虽然缓存依然需要在临近饱和（占满分配好的内存空间）时清空。热缓存让使用默认缓存设置的节点的区块验证速度提高了几乎一倍，甚至在给缓存分配了额外内存空间的节点上还有进一步的性能提升。
+
+- [Core Lightning #7304][] 添加了一个对 [offers][topic offers] 风格的 `invoice_requests` 的回复流程，在它无法找到通往 `reply_path` 节点的路径时触发。CLN 的 `connected` 将开启一个瞬时的 TCP/IP 连接到请求节点，然后交付一条包含了一个发票的[洋葱消息][topic onion messages]。这个 PR 提升了 Core Lightning 与 LDK 的互操作性，并且允许在仅有少量节点支持洋葱消息时也能使用它（见[周报 #283][news283 ldk2723]）。
+
+- [Core Lightning #7063][] 更新了手续费率安全边际倍增器，以动态调整手续费、应对可能出现的费率提升。这个倍增器尝试保证通道交易会支付足以让自身得到确认的手续费，无论是直接方式（有些交易毕竟无法追加手续费）还是通过手续费追加。现在这个倍增器将在手续费率较低（比如 1 聪/vbyte）时以当前[手续费估计][topic fee estimation]的 2 倍起步，然后在费率接近日均高点 `maxfeerate` 时逐步降低到 1.1 倍。
+
+- [Rust Bitcoin #2740][] 为 `pow`（工作量证明）API 加入了一个 `from_next_work_required` 方法，它取一个 `CompactTarget`（代表以前的难度目标）、一个 `timespan`（当前与上一个区块的时间间隔）以及一个 `Params` 网络参数对象为输入。然后它会返回一个新的 `CompactTarget` 数值，表示下一个难度目标。这个函数所实现的算法基于 Bitcoin Core 的实现，可以在 `pow.cpp` 文件中找到。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27101,30000,28233,7304,7063,2740,1117,868,17487" %}
+[lnd v0.18.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta.rc2
+[kc upchan]: https://delvingbitcoin.org/t/upgrading-existing-lightning-channels/881
+[tuttle poolcash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[corallo pooldelay]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/14
+[corallo sv2 proposal]: https://github.com/stratum-mining/sv2-spec/discussions/76#discussioncomment-9472619
+[baker psbtsp]: https://delvingbitcoin.org/t/bip352-psbt-support/877
+[toth psbtsp]: https://gist.github.com/andrewtoth/dc26f683010cd53aca8e477504c49260
+[chow miniscript]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0be34bd2-637b-44b1-a0d5-e0ad5812d505@achow101.com/
+[chow bip]: https://github.com/achow101/bips/blob/miniscript/bip-miniscript.md
+[klausing stable]: https://delvingbitcoin.org/t/stable-channels-peer-to-peer-dollar-balances-on-lightning/875
+[klausing code]: https://github.com/toneloc/stable-channels/
+[news244 annex]: /zh/newsletters/2023/03/29/#bitcoin-inquisition-22
+[news248 ephemeral]: /zh/newsletters/2023/04/26/#bitcoin-inquisition-23
+[Bitcoin Inquisition 27.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v27.0-inq
+[news301 prclub]: /zh/newsletters/2024/05/08/#bitcoin-core-pr-审核俱乐部
+[news301 bcc28970]: /zh/newsletters/2024/05/08/#bitcoin-core-28970
+[news283 ldk2723]: /zh/newsletters/2024/01/03/#ldk-2723
+[sp website]: https://silentpayments.xyz/
+[bi ts sp]: https://github.com/Bitshala-Incubator/silent-pay
+[bw ts sp]: https://github.com/BlueWallet/SilentPayments
+[gh blindbitd]: https://github.com/setavenger/blindbitd
+[gh silentium]: https://github.com/louisinger/silentium
+[sp website devs]: https://silentpayments.xyz/docs/developers/
+[cake wallet website]: https://cakewallet.com/
+[cake wallet announcement]: https://twitter.com/cakewallet/status/1791500775262437396
+[gh emessbee]: https://github.com/supertestnet/coinjoin-workshop
+[coinbase blog]: https://www.coinbase.com/blog/coinbase-integrates-bitcoins-lightning-network-in-partnership-with
+[lightspark website]: https://www.lightspark.com/
+[block blog]: https://www.mining.build/latest-updates-3nm-system/
+[gh sentrum]: https://github.com/sommerfelddev/sentrum
+[ocean docs]: https://ocean.xyz/docs/lightning
+[bitescrow website]: https://www.bitescrow.app/
+[bitescrow docs]: https://www.bitescrow.app/dev
+[gh stack wallet]: https://github.com/cypherstack/stack_wallet/releases/tag/build_222
+[gh pushtx]: https://github.com/alfred-hodler/pushtx
diff --git a/_posts/zh/newsletters/2024-05-31-newsletter.md b/_posts/zh/newsletters/2024-05-31-newsletter.md
new file mode 100644
index 0000000000..41f052f671
--- /dev/null
+++ b/_posts/zh/newsletters/2024-05-31-newsletter.md
@@ -0,0 +1,111 @@
+---
+title: 'Bitcoin Optech Newsletter #305'
+permalink: /zh/newsletters/2024/05/31/
+name: 2024-05-31-newsletter-zh
+slug: 2024-05-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个用于静默支付的轻客户端协议提案，总结了两个新的 taproot 描述符提案，并链接到关于是否应在软分叉中添加具有重叠功能的操作码的讨论。此外还有我们的常规部分：其中包括 Bitcoin Stack Exchange 的精选问答、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--Light-client-protocol-for-silent-payments-->用于静默支付的轻客户端协议：** Setor Blagogee 在 Delving Bitcoin 上[发布了][blagogee lcsp]了一份协议草案，描述了一种帮助轻量客户端接收[静默支付][topic silent payments] (SPs)的协议。通过添加一些密码原语，任何钱包软件都能够发送静默支付，但接收静默支付不仅需要这些原语，还需要访问每个兼容 SP 的链上交易信息。这对于已经处理每个链上交易的全节点（如 Bitcoin Core）来说很容易，但对于通常试图最小化请求的交易数据量的轻量客户端来说需要额外的功能。
+
+  基本协议是由服务提供商构建一个针对每个区块的公钥索引，这些公钥可以与 SP 一起使用。客户端下载该索引和相应区块的[致密区块过滤器][topic compact block filters]。客户端计算每个密钥（或一组密钥）的本地调整值，并确定区块过滤器是否包含支付到其相应调整密钥的交易。如果包含，他们下载额外的区块级数据，以了解他们收到了多少付款以及如何以后花费这笔款项。
+
+- **<!--Raw-taproot-descriptors-->原始 taproot 描述符：** Oghenovo Usiwoma 在 Delving Bitcoin 上[发布了][usiwoma descriptors]两个新的用于构建 [taproot][topic taproot] 花费条件的[描述符][topic descriptors]提案：
+
+  - `rawnode(<hash>)` 接受 merkle 树节点的哈希值，无论是内部节点还是叶子节点。这使得钱包或其他扫描程序在不知道确切的 tapscripts 的情况下找到特定的输出脚本。在大多数情况下，这对于接收资金是不安全的————未知脚本可能不可花费或允许第三方花费资金————但在某些协议中是安全的。
+
+    Anthony Towns 举了一个[例子][towns descriptors]，说明 Alice 希望 Bob 能继承她的钱；对于她的花费路径，她只给 Bob 原始节点哈希；对于他的继承路径，她给他一个模板化的描述符（可能包括一个时间锁，防止他在一段时间内花费）。这对 Bob 来说是安全的，因为钱不是他的，而且对 Alice 的隐私有好处，因为她不需要提前向 Bob 透露她的其他花费条件（尽管 Bob 可能会从 Alice 的链上交易中得知这些条件）。
+
+  - `rawleaf(<script>,[version])` 类似于现有的用于包含无法用模板化描述符表达的脚本的 `raw` 描述符。其主要区别在于它包括了指出与 [BIP342][] 中指定的 [tapscript][topic tapscript] 默认值不同的 tapleaf 版本的能力。
+
+  Usiwoma 的帖子提供了一个示例，并链接到之前的讨论和他创建的[参考实现][usiwoma poc]。
+
+- **<!--Should-overlapping-soft-fork-proposals-be-considered-mutually-exclusive-->应该认为重叠的软分叉提案是相互排斥的吗？**
+  Pierre Rochard [提问][rochard exclusive]，是否应认为在相似成本下能提供许多相同特性的软分叉提案是相互排斥的，是否有必要激活多个提案，让开发者使用他们偏爱的替代方案。
+
+  Anthony Towns [回复][towns exclusive]了多个点，包括表示仅重叠特性本身不是问题，但如果没有人使用这些特性是因为每个人都喜欢替代方案，这可能会产生几个问题。他建议任何支持特定提案的人在预生产软件中测试其特性以了解它们，特别是与可以添加到比特币的其他方式进行比较。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--what-s-the-smallest-possible-coinbase-transaction-block-size-->最小的 coinbase 交易/区块大小是多少？]({{bse}}122951)
+  AAntoine Poinsot 解释了 coinbase 交易的最小限制，并得出当前区块高度下最小的有效比特币区块为 145 字节。
+
+- [<!--understanding-script-s-number-encoding-cscriptnum-->理解脚本的数字编码，CScriptNum]({{bse}}122939)
+  Antoine Poinsot 描述了 CScriptNum 如何在比特币的脚本中表示整数，提供了一些编码示例，并给出两个序列化实现的链接。
+
+- [<!--is-there-a-way-to-make-a-btc-wallet-address-public-but-hide-how-many-btc-it-contains-->有没有办法公开 BTC 钱包地址但隐藏其包含的 BTC 数量？]({{bse}}122786)
+  Vojtěch Strnad 指出，[静默支付][topic silent payments]的可复用支付地址允许发布一个公开的支付标识符，而观察者无法将支付给该标识符的交易关联起来。
+
+- [<!--testing-increased-feerates-in-regtest-->在 regtest 中测试增加的费率]({{bse}}122837)
+  在 regtest 中，Ava Chow 建议使用 Bitcoin Core 的测试框架，并设置 `-maxmempool` 为低值和 `-datacarriersize` 为高值，以帮助模拟高费率环境。
+
+- [<!--why-is-my-p2p-v2-peer-connected-over-a-v1-connection-->为什么我的 P2P_V2 对等节点通过 v1 连接相连]({{bse}}122774)
+  Pieter Wuille 推测是过时的对等节点地址信息导致用户看到支持 BIP324 [加密传输][topic v2 p2p transport]的对等节点通过 v1 非加密连接相连。
+
+- [<!--does-a-p2pkh-transaction-send-to-the-hash-of-the-uncompressed-key-or-the-compressed-key-->P2PKH 交易是发送到未压缩公钥的哈希还是压缩公钥的哈希？]({{bse}}122875)
+  Pieter Wuille 指出，压缩和未压缩的公钥都可以使用，产生不同的 P2PKH 地址，并补充说，P2WPKH 只允许使用压缩公钥，P2TR 使用[x-only 公钥][topic X-only public keys]。
+
+- [<!--what-are-different-ways-to-broadcast-a-block-to-the-bitcoin-network-->广播区块到比特币网络的不同方式是什么？]({{bse}}122953)
+  Pieter Wuille 概述了在 P2P 网络上宣布区块的四种方式：使用[BIP130][]、使用 [BIP152][]、发送[未请求的 `block` 信息][unsolicited `block` messages]以及较旧的 `inv` / `getdata` / `block` 消息流。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.18.0-beta][] 是这个热门的 LN 节点实现的最新主要版本。根据其[发布说明][lnd rn]，添加了对 _入站路由费用_ 的实验性支持(见[周报 #297][news297 inbound])，现已提供[盲化路径][topic rv routing]的路径寻找，[暸望塔][topic watchtowers]现在支持[简单 taproot 通道][topic simple taproot channels]，并简化了发送加密调试信息的流程(见[周报 #285][news285 encdebug])，还增加了许多其他功能并修复了许多错误。
+
+- [Core Lightning 24.05rc2][] 是这个热门的 LN 节点实现的下一个主要版本的候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #29612][] 更新了通过 `dumptxoutset` RPC 输出的 UTXO 集转储的序列化格式，空间优化了17.4%。现在，`loadtxoutset` RPC 在加载 UTXO 集转储文件时需要新格式；不再支持旧格式。请见周报[#178][news178 txoutset]和[#72][news72 txoutset]以获取以前对 `dumptxoutset` 的参考。
+
+- [Bitcoin Core #27064][] 更改了 Windows 上新安装的默认数据目录，从 `C:\Users\Username\AppData\Roaming\Bitcoin` 更改为 `C:\Users\Username\AppData\Local\Bitcoin`。
+
+- [Bitcoin Core #29873][] 引入了对[拓扑限制直到确认(TRUC)][topic v3 transaction relay]交易 (v3 交易) 的 10 kvB 数据重量限制，以减少对[交易钉死][topic transaction pinning]攻击的缓解成本，提高区块模板构建效率，并对某些数据结构施加更严格的内存限制。v3 交易是一种具有附加规则的标准交易子集，设计用于在最小化克服交易钉死攻击成本的同时允许交易替换。见周报[#289][news289 v3]和[#296][news296 v3]来了解更多关于 v3 交易的信息。
+
+- [Bitcoin Core #30062][] 在 `getrawaddrman` RPC 添加了两个新字段，`mapped_as` 和 `source_mapped_as`，这是一个返回对等节点网络地址信息的命令。新字段返回映射到对等节点及其来源的自治系统号（ASN），以提供哪些 ISP 控制哪些 IP 地址的大致信息，并增强 Bitcoin Core 对[日蚀攻击][topic eclipse attacks]的抵抗力。见周报[#52][news52 asmap]、[#83][news83 asmap]、[#101][news101 asmap]和[#290][news290 asmap]。
+
+- [Bitcoin Core #26606][] 引入了 `BerkeleyRODatabase`，这是一个独立实现的 Berkeley 数据库（BDB）文件解析器，提供对 BDB 文件的只读访问。现在可以在不需要重型 BDB 库的情况下提取传统钱包数据，以简化迁移到[描述符][topic descriptors]钱包。`wallettool` 工具的 `dump` 命令改为使用 `BerkeleyRODatabase`。
+
+- [BOLTs #1092][] 通过删除不再支持和未使用的功能 `initial_routing_sync` 和 `option_anchor_outputs` 来清理闪电网络（LN）规范。现在假定所有节点都具备三个功能：`var_onion_optin` 用于可变大小的[洋葱消息][topic onion messages]，以将任意数据中继到特定跳点，`option_data_loss_protect` 用于节点重新连接时发送其最新通道状态的信息，以及 `option_static_remotekey` 允许节点请求每个通道更新承诺以将节点的非 [HTLC][topic htlc] 资金发送到相同地址。对特定消息请求的`gossip_queries` 功能进行了更改，以便不支持该功能的节点不会被其他节点查询。见周报[#259][news259 cleanup]。
+
+{% assign day_after_posting = page.date | date: "%s" | plus: 86400 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when="2024-06-04 14:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29612,27064,29873,30062,26606,1092" %}
+[lnd v0.18.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.0-beta
+[blagogee lcsp]: https://delvingbitcoin.org/t/silent-payments-light-client-protocol/891/
+[usiwoma descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/
+[towns descriptors]: https://delvingbitcoin.org/t/tr-rawnode-and-rawleaf-support/901/6
+[usiwoma poc]: https://github.com/Eunovo/bitcoin/tree/wip-tr-raw-nodes
+[rochard exclusive]:  https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[towns exclusive]: https://delvingbitcoin.org/t/mutual-exclusiveness-of-op-codes/890/3
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.18.0.md
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news297 inbound]: /zh/newsletters/2024/04/10/#lnd-6703
+[news285 encdebug]: /zh/newsletters/2024/01/17/#lnd-8188
+[unsolicited `block` messages]: https://developer.bitcoin.org/devguide/p2p_network.html#block-broadcasting
+[news72 txoutset]: /en/newsletters/2019/11/13/#bitcoin-core-16899
+[news178 txoutset]: /en/newsletters/2021/12/08/#bitcoin-core-23155
+[news289 v3]: /zh/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /zh/newsletters/2024/04/03/#bitcoin-core-29242
+[news52 asmap]: /en/newsletters/2019/06/26/#differentiating-peers-based-on-asn-instead-of-address-prefix
+[news83 asmap]: /en/newsletters/2020/02/05/#bitcoin-core-16702
+[news101 asmap]: /en/newsletters/2020/06/10/#bitcoin-core-0-20-0
+[news290 asmap]: /zh/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process-asmap
+[news259 cleanup]: /zh/newsletters/2023/07/12/#ln
diff --git a/_posts/zh/newsletters/2024-06-07-newsletter.md b/_posts/zh/newsletters/2024-06-07-newsletter.md
new file mode 100644
index 0000000000..23bbf5dfdc
--- /dev/null
+++ b/_posts/zh/newsletters/2024-06-07-newsletter.md
@@ -0,0 +1,117 @@
+---
+title: 'Bitcoin Optech Newsletter #306'
+permalink: /zh/newsletters/2024/06/07/
+name: 2024-06-07-newsletter-zh
+slug: 2024-06-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报宣布了即将披露的影响旧版 Bitcoin Core 的漏洞，描述了新版测试网的 BIP 草案，总结了基于函数加密的限制条款提案，检查了在比特币脚本中执行 64 位算术的更新，链接到使用 `OP_CAT` 操作码验证签名的工作量证明脚本，并探讨了 `bitcoin:` URI 的 BIP21 规范的一项更新提案。此外，还包括常规版块，用于发布新版本和候选版本，以及介绍热门比特币基础设施软件的重大变更。
+
+## 新闻
+
+- **<!--upcoming-disclosure-of-vulnerabilities-affecting-old-versions-of-bitcoin-core-->****即将披露的影响旧版 Bitcoin Core 的漏洞：**
+  Bitcoin Core 项目的几位成员在 IRC 上[讨论了][irc disclose]披露影响旧版 Bitcoin Core 漏洞的[拟议策略][disclosure policy]。对于低严重性漏洞，将在消除（或有效缓解）该漏洞的 Bitcoin Core 版本首次发布的约两周后披露详细信息。对于大多数其他漏洞，将在受该漏洞影响的 Bitcoin Core 最后一个版本停止维护（即发布后约一年半）后披露详细信息。对于罕见的严重漏洞，Bitcoin Core 安全团队成员将私下讨论最合适的披露时间。
+
+  在进一步讨论该策略后，该项目计划开始披露影响 Bitcoin Core 24.x 及更低版本的漏洞。**强烈建议**所有用户和管理员在接下来的两周内升级到 Bitcoin Core 25.0 或更高版本。尽可能使用最新版本始终是最理想的选择，无论是绝对最新版本（截至撰写本文时为 27.0）还是特定版本系列中的最新版本（例如 25.x 版本系列的 25.2 或 26.x 版本系列的 26.1）。
+
+  如我们一直以来的策略，Optech 将总结所有影响我们关注的基础设施项目（包括 Bitcoin Core）的重大安全漏洞。
+
+- **<!--bip-and-experimental-implementation-of-testnet4-->****BIP 和 testnet4 的实验性实施：**
+  Fabian Jahr 在 Bitcoin-Dev 邮件列表中[发布][jahr testnet4]了 testnet4 的 [BIP 草案][bips #1601]，testnet4 是 [testnet][topic testnet] 的新版本，旨在解决现有 testnet3 的一些问题（见[第 297 期周报][news297 testnet]）。Jahr 还链接了 Bitcoin Core 的[拉取请求][bitcoin Core #29775]，其中包含了一个建议实现。Testnet4 与 testnet3 有两个显著的不同：
+
+  - *<!--fewer-reversions-to-difficulty-1-->**还原到难度-1的次数减少：* 通过挖出一个时间戳比倒数第二个区块晚 20 分钟以上的极限区块，很容易（无意或故意地）将整个 2016 个区块的周期降低到最低难度（难度-1）。现在，周期难度只能按照主网上的常规方式向下调整——尽管如果时间戳比前一个区块晚20分钟以上，仍然有可能以难度-1 开采新周期中的所有区块（第一个区块除外）。[^testnet-fixup]
+
+  - *<!--time-warp-fixed-->**修复时间扭曲问题：* 在 testnet3（以及主网）上，利用[时间扭曲攻击][topic time warp]，可以在不增加难度的情况下，显著提高出块速度，远超 10 分钟一个区块。Testnet4 现在实现了时间扭曲解决方案，该方案是主网[共识清理][topic consensus cleanup]软分叉的一部分。
+
+  BIP 草案还提到了 testnet4 的一些讨论过但没有采用的补充和备选想法。
+
+- **<!--functional-encryption-covenants-->**函数加密限制条款：** Jeremy Rubin 在 Delving Bitcoin 上[发表][rubin fe post]了[论文][rubin fe paper]，介绍了如何在理论上利用[函数加密][functional encryption]为比特币添加一系列[限制条款][topic covenants]，而无需修改共识。从根本上说，这需要限制条款的用户信任第三方，尽管这种信任可以分散到多方，只需要其中一方在特定时间诚实行事即可。
+
+  本质上讲，函数加密允许创建与特定程序相对应的公钥。满足程序要求的一方将能够创建与公钥相对应的签名（无需知道相应的私钥）。
+
+  Rubin 指出，与现有的限制条款提案相比，这种方案的优势在于所有操作（验证生成的签名除外）都在链下进行，无需在链上发布任何数据（公钥和签名除外）。这总是更加私密，而且通常可以节省空间。通过执行多次签名检查，可以在同一脚本中使用多个限制条款程序。
+
+  除了需要可信设置外，Rubin 还描述了函数加密的另一个主要缺点，即“加密技术不够成熟，目前还无法实际使用”。
+
+- **<!--updates-to-proposed-soft-fork-for-64-bit-arithmetic-->****提议的 64 位算术软分叉的更新：** Chris Stewart 在 Delving Bitcoin 中[发帖][stewart 64bit]宣布更新他之前提出的在比特币脚本中添加 64 位数字处理能力的提案（见第 [285][news285 64bit] 期和第 [290][news290 64bit] 期周报）。主要变化如下：
+
+  - *<!--updating-existing-opcodes-->更新现有操作码：* 无需添加新的操作码，如 `OP_ADD64`，只需更新现有操作码（如 `OP_ADD`）即可对 64 位数字进行操作。由于大数字编码与当前小数字的编码不同，升级后使用大数字的脚本片段可能需要修改；Stewart举了一个例子，`OP_CHECKLOCKTIMEVERIFY` 就需要一个 8 字节的参数，而非 5 字节。
+
+  - *<!--result-includes-a-bool-->结果包括布尔值：* 一个成功的操作不仅会将结果放入堆栈，还会将一个布尔值放入堆栈，来表明操作成功。操作失败的一个常见原因是结果大于 64 位，导致字段溢出。在代码中可以使用 `OP_VERIFY` 来确保操作成功完成。
+
+  Anthony Towns [回复][towns 64bit]主张采用另一种方法，即当发生溢出时，默认操作码会失败，而不是要求脚本额外验证操作是否成功。在那些需要测试一项操作是否会导致溢出的情况下，可以启用新的操作码，例如 `ADD_OF`。
+
+- **<!--op-cat-script-to-validate-proof-of-work-->****`OP_CAT` 脚本用于验证工作量证明：** Anthony Towns 在 Delving Bitcoin 上[发布了][towns powcat]一个 signet 上的脚本，该脚本使用 [OP_CAT][topic op_cat] 允许任何人使用工作量证明（PoW）来花费发送到脚本的钱币。这可以作为一个去中心化的 signet 比特币水龙头：当矿工或用户获得多余的 signet 比特币时，他们将它们发送到这种脚本里。当一个用户想要更多的 signet 比特币时，他们可以在 UTXO 集中搜索支付给脚本的款项、生成 PoW，并创建一笔使用该 PoW 来领取水龙头钱币的交易。
+
+  Towns 的帖子描述了这种脚本以及做出若干设计选择的动机。
+
+- **<!--proposed-update-to-bip21-->****BIP21的拟议更新：** Matt Corallo 在 Bitcoin-Dev 邮件列表中[发布了][corallo bip21]有关更新 `bitcoin:` URI 的 [BIP21][] 规范的内容。正如之前讨论过的（见[第 292 期周报][news292 bip21]），几乎所有比特币钱包对 URI 方案的运用都与规定不同，对发票协议的额外更改可能会导致 BIP21 的使用发生额外变化。该[提案][bips #1555]的主要变化包括：
+
+  - *<!--more-than-base58check-->**不只是 base58check：* BIP21 希望每个比特币地址都使用 base58check 编码，但这仅用于 P2PKH 和 P2SH 输出的旧地址。现代输出使用 [bech32][topic bech32] 和 bech32m。未来的付款将付到[静默付款][topic silent payments]地址和闪电网络[要约][topic offers]协议，这些几乎肯定会用作 BIP21 的携带数据。
+
+  - *<!--empty-body-->空数据体：* BIP21 目前要求在携带数据的数据体部分提供一个比特币地址，并通过查询参数提供额外信息（例如支付金额）。之前的新支付协议（例如 [BIP70 支付协议][topic bip70 payment protocol]）指定了新的查询参数（参见 [BIP72][]），但不了解参数的客户端会回退到使用数据体中的地址。在某些情况下，接收者可能不想使用基本地址类型（base58check、bech32 或 bech32m），例如注重隐私的静默支付用户。建议的更新允许数据体字段为空。
+
+  - *<!--new-query-parameters-->新的查询参数：* 该更新描述了三个新的关键字： `lightning` 用于（目前使用中的）[BOLT11][] 发票、`lno` 用于（提议中的）的闪电网络要约、以及 `sp` 用于（提议中的）静默支付。该更新还描述了未来参数的命名方式。
+
+  Corallo 在他的帖子中指出，这些更改对所有已部署的软件都是安全的，因为钱包会忽略或拒绝任何无法成功解析的 `bitcoin:` URI。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 24.05rc2][] 是这款流行的闪电网络节点实现的下一个主要版本的候选发布版本。
+
+- [Bitcoin Core 27.1rc1][] 是这个主流全节点实现的维护版本的候选发布版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+
+- [Core Lightning #7252][] 改变了 `lightningd` 的行为，使其在合作关闭通道期间忽略 `ignore_fee_limits` 设置。这解决了当对方是 LDK 节点时，Core Lightning (CLN) 通道开启节点支付过高手续费的问题。在这种情况下，当 LDK 非开启节点（Alice）发起合作通道关闭并开始协商手续费时，CLN 开启节点（Bob）会回应说，由于设置了 `ignore_fee_limits`，手续费可以在 `min_sats` 和 `max_channel_size` 之间。LDK [将会][ldk #1101]“始终选择允许范围内的最高金额”（与BOLTs规范相反），因此 Bob 选择该上限，然后 Alice 接受，导致 Alice 广播的交易手续费明显过高。
+
+- [LDK #2931][] 增强了寻路期间的日志记录功能，以纳入有关直接通道的额外数据，例如这些通道是否缺失、其最小 [HTLC][topic htlc] 值和最大 HTLC 值。新增的日志记录功能旨在通过提供每个通道可用流动性和限制的可见性，更好地解决路由问题。
+
+- [Rust Bitcoin #2644][] 在 `bitcoin_hashes` 组件中添加了 HKDF（HMAC（基于哈希的消息认证码）提取和扩展密钥派生函数），以在 Rust Bitcoin 中实现 [BIP324][]。HKDF 用于以安全、标准化的方式从密钥材料源派生加密密钥。BIP324（也称为 [v2 P2P 传输][topic v2 p2p transport]）是一种允许比特币节点通过加密连接进行通信的方法（在 Bitcoin Core 中默认启用）。
+
+- [BIPs #1541][] 添加了 [BIP431][]，其中包含“在确认前受拓扑限制”（[TRUC][topic v3 transaction relay]）交易（v3 交易）的规范，这些交易是标准交易的一个子集，附加规则旨在允许[交易替换][topic rbf]，同时最大限度地降低克服[交易钉死][topic transaction pinning]攻击的成本。
+
+- [BIPs #1556][] 添加了 [BIP337][]，其中包含_压缩交易_的规范，这是一种序列化协议，用于压缩比特币交易，使其大小最多减少 50%。它们适用于低带宽传输，例如通过卫星、业余无线电或隐写术。提出了两个 RPC 命令：`compressrawtransaction` 和 `decompressrawtransaction`。有关 BIP337 的更详细说明，请参阅周报 [#267][news267 bip337]。
+
+- [BLIPs #32][] 添加了 [BLIP32][]，描述了如何将基于 DNS 的人类可读的比特币支付指令（参见[周报 #290][news290 omdns]）与[洋葱消息][topic onion messages]结合使用，从而将支付发送到 `bob@example.com` 之类的地址。例如，Alice 指示她的闪电网络客户端向 Bob 付款。她的客户端可能无法直接安全解析 DNS 地址，但可以使用洋葱消息与其提供 DNS 解析服务的对等节点之一联系。对等节点检索 `example.com` 上 `bob` 条目的 DNS TXT 记录，并将结果与 [DNSSEC][] 签名一起放入洋葱消息中，回复给 Alice。Alice 验证信息，并使用[要约][topic offers]协议向 Bob 索要发票。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+## 脚注
+
+[^testnet-fixup]:
+    本段在发布后进行了编辑。感谢Mark “Murch” Erhardt 的[更正][murch correction]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7252,2931,2644,1541,1556,32,1601,29775,1555,1101" %}
+[rubin fe paper]: https://rubin.io/public/pdfs/fedcov.pdf
+[core lightning 24.05rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.05rc2
+[news290 omdns]: /zh/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-dns
+[dnssec]: https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95
+[jahr testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a6e3VPsXJf9p3gt_FmNF_Up-wrFuNMKTN30-xCSDHBKXzXnSpVflIZIj2NQ8Wos4PhQCzI2mWEMvIms_FAEs7rQdL15MpC_Phmu_fnR9iTg=@protonmail.com/
+[news297 testnet]: /zh/newsletters/2024/04/10/#discussion-about-resetting-and-modifying-testnet-testnet
+[rubin fe post]: https://delvingbitcoin.org/t/fed-up-covenants/929
+[functional encryption]: https://en.wikipedia.org/wiki/Functional_encryption
+[stewart 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/49
+[towns 64bit]: https://delvingbitcoin.org/t/64-bit-arithmetic-soft-fork/397/50
+[news285 64bit]: /zh/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64
+[news290 64bit]: /zh/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-64-op-inout-amount
+[towns powcat]: https://delvingbitcoin.org/t/proof-of-work-based-signet-faucet/937
+[corallo bip21]: https://mailing-list.bitcoindevs.xyz/bitcoindev/93c14d4f-10f3-48af-9756-7e39d61ba3d4@mattcorallo.com/
+[news292 bip21]: /zh/newsletters/2024/03/06/#updating-bip21-bitcoin-uris-bip21-bitcoin-uri
+[irc disclose]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/2024-06-06#1031717;
+[disclosure policy]: https://gist.github.com/darosior/eb71638f20968f0dc896c4261a127be6
+[Bitcoin Core 27.1rc1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news289 v3]: /zh/newsletters/2024/02/14/#bitcoin-core-28948
+[news296 v3]: /zh/newsletters/2024/04/03/#bitcoin-core-29242
+[news305 v3]: /zh/newsletters/2024/05/31/#bitcoin-core-29873
+[news267 bip337]: /zh/newsletters/2023/09/06/#bitcoin-transaction-compression
+[murch correction]: https://github.com/bitcoinops/bitcoinops.github.io/pull/1714#discussion_r1630230324
diff --git a/_posts/zh/newsletters/2024-06-14-newsletter.md b/_posts/zh/newsletters/2024-06-14-newsletter.md
new file mode 100644
index 0000000000..da27ca20ac
--- /dev/null
+++ b/_posts/zh/newsletters/2024-06-14-newsletter.md
@@ -0,0 +1,97 @@
+---
+title: 'Bitcoin Optech Newsletter #307'
+permalink: /zh/newsletters/2024/06/14/
+name: 2024-06-14-newsletter-zh
+slug: 2024-06-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分宣布了一个为抗量子计算的比特币地址格式而提议的 BIP 草案，此外是我们的常规栏目：最近一次 Bitcoin Core PR 审核俱乐部的总结，新版本和候选版本的公告，还有比特币基础设施项目的显著变更介绍。
+
+## 新闻
+
+- **<!--draft-bip-for-quantumsafe-address-format-->抗量子计算的地址格式草案 BIP**：开发者 Hunter Beast 在 Delving Bitcoin 论坛和邮件组中[发帖][beast post]，列出了一个分配隔离见证 v3 地址以使用一种[抗量子计算][topic quantum resistance]的签名算法的 [“草稿” BIP][quantum draft]。这个 BIP 草案描述了问题所在，还给出了几种可供选择的算法以及预期的链上开销。算法的选择和具体的实现细节留给了未来的讨论，因为也需要额外的 BIP 来完全实现为比特币添加完整的量子计算抗性的愿景。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们总结最近一次 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议，举出一些重要的问题和回答。点击问题描述，可以见到会上答案的总结。*
+
+“[接着执行未完成的重新索引时，不再重复清空索引][review club 30132]” 是 [TheCharlatan][gh thecharlatan] 提出的一些 PR，可以在用户运行重新索引（reindex）时中断又重启时优化启动时间。
+
+Bitcoin Core 实现了 5 种索引。UTXO 集和区块索引是必需的，而交易索引、[致密区块过滤器][topic compact block filters]索引和 coinstats 索引是可选的。在运行 `-reindex`，所有的索引都会清空并重新构造。这个过程可能会花很长时间，而且并不能保证在节点（出于任何理由）停止运行之前完成。
+
+因为节点需要一个最新的 UTXO 集和区块索引，重新索引的状态会持久化到硬盘。而在启动重新索引时，会打上一个[标记][reindex flag set]，这个标记一直到重新索引结束才会取消。这样一来，在节点启动时，它就能检测到自己需要继续重新编制索引，即使用户没有在启动选项中提供这个标记。
+
+在未完成重新索引时中断然后重新启动（而且没有提供 `-reindex` 启动选项）时，必需的索引会被保留，然后继续重构。在 [Bitcoin Core #30132][] 之前，可选的索引会被再次清空。而 [Bitcoin Core #30132][] 会在没有必要时避免情况可选的索引，从而提供启动的效率。
+
+{% include functions/details-list.md
+  q0="<!--what-is-the-behavior-change-introduced-by-this-pr-->这个 PR 引入了什么样的动作变化？"
+  a0="程序的动作在三个方面发生了变化。第一，满足了这个 PR 的目标，在重新索引未完成之时再次启动，可选的索引不会被再次清空。这让可选索引的动作与必需索引的动作一致。第二，在用户通过 GUI 请求重新索引时，这个请求不会再被忽略，从而消除了 [b47bd95][gh b47bd95] 引入的一个微小的 bug。第三，移除了 “Initializing databases...（初始化数据库）” 这一行日志。"
+  a0link="https://bitcoincore.reviews/30132#l-19"
+
+  q1="<!--what-are-the-two-ways-an-optional-index-can-process-new-blocks-->可选的索引处理新区块的两种方式是什么样的？"
+  a1="在初始化了一个可选索引之后，它会检查本地最高的区块与链顶端是否同一。如果并不相同，那么它会先在后台通过 `BaseIndex::StartBackgroundSync()` 同步所有遗漏的区块。当索引追上链顶端的时候，它会使用 `ValidationSignals::BlockConnected` 以调用验证接口、进一步处理区块。"
+  a1link="https://bitcoincore.reviews/30132#l-52"
+
+  q2="<!--how-does-this-pr-affect-the-logic-of-optional-indexes-processing-new-blocks-->这个 PR 会改变可选索引处理新区块的方式吗？"
+  a2="在这个 PR之前，清空可选索引而不清空链状态（chainstate）的话，这些可选索引会被认为脱离了同步。从上一个问题的答案中可知，这意味着可选索引会先运行后台同步，然后再切换到使用验证接口。而在应用这个 PR 之后，可选索引会跟链状态保持同步，因此不再需要这样的后台同步。注意：后台同步只会在重新索引完成之后启动，而验证事件的处理会并行发生。"
+  a2link="https://bitcoincore.reviews/30132#l-70"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版版和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 24.05][] 是这个热门的闪电节点实现的下一个大版本。它包含了帮助节点更好地与剪枝全验证节点（pruned full node）一起工作的更新（详见[周报 #300][news300 cln prune]），允许 `check` RPC 方法跟插件一起工作（详见[周报 #302][news302 cln check]），以及稳定性升级（例如周报 [#303][news303 cln chainlag] 和 [#304][news304 cln feemultiplier] 中提到的），允许更可靠地分发[offer][topic offers]发票（详见[周报 #304][news304 cln offers]），还修复了一个在使用 `ignore_fee_limits` 会导致超量支付手续的问题（详见 [周报 #306][news306 cln overpay]）。
+
+- [Bitcoin Core 27.1][] 是这个主流比特币全节点实现的维护版本。它包含了多项 bug 修复。
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #29496][] 将 `TX_MAX_STANDARD_VERSION` 提高到 3，意味着 “拓扑受限直至确认（[TRUC][topic v3 transaction relay]）” 交易从此成为标准交易。如果一笔交易的版本号为 3，它就会被当作 [BIP431][] 规范定义下的 TRUC 交易得到处理。当前版本号 `CURRENT_VERSION` 保持为 2，意味着钱包还不会创建 TRUC 交易。
+
+- [Bitcoin Core #28307][] 修复了一个 bug，该 bug 在同时是 P2SH-segwit 和 bech32 的隔离见证赎回脚本上施加了 520 字节的 P2SH 脚本最大体积限制。这个修复使我们可以创建内含超过 15 个公钥的多签名[输出描述符][topic descriptors]（现在允许触及 `OP_CHECKMULTISIG` 的共识限制，20 个公钥），以及这些脚本的签名，还有其它超过 P2SH 限制的后隔离见证赎回脚本。
+
+- [Bitcoin Core #30047][] 重构了 [bech32][topic bech32] 编码方案的模式，将 `charlimit` 从常量 90 改为 `Enum`。这个变更使得更容易支持使用 bech32 编码方案的新地址类型，但不会有跟 [BIP173][] 一样的字符限制。举个例子，为了支持解析 “[静默支付][topic silent payments]” 地址，就需要高达 118 个字符。
+
+- [Bitcoin Core #28979][] 更新了 `sendall` RPC 命令的说明书（详见[周报 #194][news194 sendall]），提到了它除了会花费已经确认的输出，还会花费未确认的找零。在花费未确认的输出时，它会补缴 *手续费赤字（fee deficit）*（详见[TRUC][topic v3 transaction relay]）。*这一条在出版之后有所修正。*[^correction-28979]
+
+- [Eclair #2854][] 和 [LDK #3083][] 实现了 [BOLTs #1163][]，移除了在 [洋葱消息][topic onion messages] 分发失败时调用更新一次通道状态（调用 `channel_update`）的需要。这一要求会帮助攻击者：让一个中继器节点产生分发失败状态，就可以通过 `channel_update` 字段定位相关 [HTLC][topic htlc] 的发送者；这会牺牲发送者的隐私性。
+
+- [LND #8491][] 在 `lncli` RPC 命令 `addinvocie` 和 `addholdinvoice` 中添加了一个 `cltv_expiry` 标记，从而允许用户设定 `min_final_cltv_expiry_delta`（最后一跳的 [CLTV 过期时间差值][topic cltv expiry delta]）。PR 页面未介绍这一变更的动机，但可能是为了响应 LND 最近将其默认值从 9 个区块改为 18 个区块（以符合 [BOLT2][] 规范）（详见[周报 #284][news284 lnd final delta]）。
+
+- [LDK #3080][] 重构了 `MessagerRouter` 的 `create_blinded_path` 命令，使之成为两个方法：一个用于创建紧凑的 “[盲化路径][topic rv routing]”，另一个用于创建常规的盲化路径。这就允许根据调用者的语境相机抉择。紧凑的盲化路径使用短通道标识符（SCID），该标识符引用的是一笔主子交易（或者一条通道的化名），一般是 8 个字节；常规的盲化路径使用公钥（长达 33 字节）来指称一个闪电节点。如果一条通道被关闭了，或者发生了 “[拼接][topic splicing]”，紧凑路径可能会过时，所以它最合适的用途是临时的 QR 码或者字节空间非常宝贵的支付连接。常规路径更适合长期用途，包括基于[洋葱消息][topic onion messages]的 [offer][topic offers]，因为使用公钥作为节点标识符允许转发消息给一个对等节点，即使两者之间不再有通道（洋葱路由的通信并不需要通道）。`ChannelManager` 更新为对临时使用的 [offer][topic offers] 和退款使用紧凑的盲化路径，虽然洋葱消息的回复路径被重构为使用常规的（非紧凑的）盲化路径。
+
+- [BIPs #1551][] 添加了 [BIP353][]，该规范是 DNS 支付指令规范，是一套用于在 DNS 文本（TXT）记录中编码 [BIP21][] URI 的协议。这样做允许直接阅读，而且可以私密地查询这样的记录。举个例子，`example@example.com` 可以解析为一个 DNS 地址，比如 `example.user._bitcoin-payment.example.com`，而访问它会返回一个带有 DNSSEC 签名的、包含一个 BIP21 URI（例如 `bitcoin:bc1qexampleaddress0123456`）的文本记录。阅读[周报 #290][news290 bip353] 可以了解我们以前的介绍。[上周的周报][news306 dns] 还介绍了一个相关的 BLIP 被合并的事情。
+
+## 脚注
+
+[^correction-28979]: 我们的初版对 Bitcoin Core #28979 的介绍声称 `sendall` 花费未确认的找零输出是一个动作变化。感谢 Gustavo Flores 最初的正确描述（这个错误是由本报的编辑引入的），以及 Mark "Murch" Erhardt 报告这个错误。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29496,28307,30047,28979,2854,3083,1163,8491,3080,3072,1551,30132" %}
+
+[beast post]: https://delvingbitcoin.org/t/proposing-a-p2qrh-bip-towards-a-quantum-resistant-soft-fork/956
+[quantum draft]: https://github.com/cryptoquick/bips/blob/p2qrh/bip-p2qrh.mediawiki
+[core lightning 24.05]: https://github.com/ElementsProject/lightning/releases/tag/v24.05
+[Bitcoin Core 27.1]: https://bitcoincore.org/bin/bitcoin-core-27.1/
+[news306 cln overpay]: /zh/newsletters/2024/06/07/#core-lightning-7252
+[news304 cln feemultiplier]: /zh/newsletters/2024/05/24/#core-lightning-7063
+[news304 cln offers]: /zh/newsletters/2024/05/24/#core-lightning-7304
+[news303 cln chainlag]: /zh/newsletters/2024/05/17/#core-lightning-7190
+[news302 cln check]: /zh/newsletters/2024/05/15/#core-lightning-7111
+[news300 cln prune]: /zh/newsletters/2024/05/01/#core-lightning-7240
+[review club 30132]: https://bitcoincore.reviews/30132
+[gh thecharlatan]: https://github.com/TheCharlatan
+[gh b47bd95]: https://github.com/bitcoin/bitcoin/commit/b47bd959207e82555f07e028cc2246943d32d4c3
+[reindex flag set]: https://github.com/bitcoin/bitcoin/blob/457e1846d2bf6ef9d54b9ba1a330ba8bbff13091/src/node/blockstorage.cpp#L58
+[news198 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news290 bip353]: /zh/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-dns
+[news194 sendall]: /en/newsletters/2022/04/06/#bitcoin-core-24118
+[news269 deficit]: /zh/newsletters/2023/09/20/#bitcoin-core-26152
+[news284 lnd final delta]: /zh/newsletters/2024/01/10/#lnd-8308
+[news306 dns]: /zh/newsletters/2024/06/07/#blips-32
diff --git a/_posts/zh/newsletters/2024-06-21-newsletter.md b/_posts/zh/newsletters/2024-06-21-newsletter.md
new file mode 100644
index 0000000000..1fee0e4b4b
--- /dev/null
+++ b/_posts/zh/newsletters/2024-06-21-newsletter.md
@@ -0,0 +1,110 @@
+---
+title: 'Bitcoin Optech Newsletter #308'
+permalink: /zh/newsletters/2024/06/21/
+name: 2024-06-21-newsletter-zh
+slug: 2024-06-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了影响旧版本 LND 的漏洞披露，并总结了关于 PSBT 用于静默支付的持续讨论。此外还包括我们的常规部分：其中包括服务和客户端软件的最新变更，新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--Disclosure-of-vulnerability-affecting-old-versions-of-LND-->影响旧版本 LND 的漏洞纰漏：** Matt Morehouse 在 Delving Bitcoin 上[发布了][morehouse onion]一则关于影响 LND 0.17.0 之前版本的漏洞披露。LN 通过洋葱加密的包传递支付指令和[洋葱消息][topic onion messages]，这些包包含多个加密的有效负载。每个有效负载以其长度为前缀，[自 2019 年以来][news58 variable onions]，支付的有效负载[允许]的大小最大为 1300 字节。后来引入的洋葱消息，最大可以达到 32,768 字节。然而，有效负载大小前缀使用的数据类型允许指示的大小最大为 2<sup>64</sup> 字节。
+
+  LND 接受的有效负载指示大小最大为 4GB，并在进一步处理有效负载之前分配相应的内存。这足以耗尽某些 LND 节点的内存，导致它们崩溃或被操作系统终止，并且可以通过发送多个这种方式构造的洋葱包来使得具有更多内存的节点崩溃。崩溃的 LN 节点无法发送可能必要的、用于保护其资金的时间敏感型交易，因此可能导致资金被盗。
+
+  该漏洞通过将最大内存分配减少到 65,536 字节得以修复。
+
+  运行 LND 节点的任何人都应该升级到 0.17.0 或以上版本。始终建议升级到最新版本（撰写本文时为0.18.0）。
+
+- **<!--Continued-discussion-of-PSBTs-for-silent-payments-->关于静默支付的 PSBT 的持续讨论：** 一些开发者一直在讨论使用 [PSBT] 协调发送[静默支付][topic silent payments] 的支持。自我们[上次总结][news304 sp-psbt]以来，讨论集中在使用一种技术上，其中每个签名者生成一个 _ECDH 份额_ 和一个紧凑的证明，证明他们正确生成了他们的份额。这些份额被添加到 PSBT 的输入部分。当收到所有签名者的份额时，它们与接收者的静默支付扫描密钥结合，生成放在输出脚本中的实际密钥（如果在同一交易中进行多次静默支付，则生成多个输出脚本中的多个密钥）。
+
+  在知道交易的输出脚本后，每个签名者重新处理 PSBT 以添加他们的签名。这导致了完整的 PSBT 签名需要两轮(除了其他协议如 [MuSig2][topic musig]所需的任何其他轮次)。但是，如果整个交易只有一个签名者（例如，PSBT 被发送到一个单一的硬件签名设备），签名过程可以在一轮内完成。
+
+  在撰写本文时，所有活跃参与讨论的人似乎大致同意这种方法，尽管关于边缘情况的讨论仍在继续。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **<!--Casa-adds-descriptor-support-->Casa 增加了描述符支持：**
+  在一篇[博客文章][casa blog]中，多重签名服务提供商 Casa 宣布支持[输出脚本描述符][topic descriptors]。
+
+- **<!--Specter-DIY-v1.9.0-released-->Specter-DIY v1.9.0 发布：**
+  [v1.9.0][specter-diy v1.9.0] 版本增加了对 taproot [miniscript][topic miniscript] 和 [BIP85][] 应用程序的支持，以及其他更改。
+
+- **<!--Constant-time-analysis-tool-cargo-checkct-announced-->恒定时间分析工具 cargo-checkct 公布：**
+  一篇 Ledger [的博客文章][ledger cargo-checkct blog]公布了 [cargo-checkct][cargo-checkct github]，这是一种评估 Rust 加密库是否以恒定时间运行以避免[时序旁路攻击][topic side channels]的工具。
+
+- **<!--Jade-adds-miniscript-support-->Jade 增加了 miniscript 支持：**
+  Jade 硬件签名设备固件[现在支持][jade tweet] miniscript。
+
+- **<!--Ark-implementation-announced-->Ark 实现端发布：**
+  Ark Labs [发布了][ark labs blog]一些围绕 [Ark 协议][topic ark]的举措，包括 [Ark 实现][ark github]和[开发者资源][ark developer hub]。
+
+- **<!--Volt-Wallet-beta-announced-->Volt Wallet 测试版发布：**
+  [Volt Wallet][volt github] 支持描述符、[taproot][topic taproot]、[PSBT][topic psbt] 和其他 BIP，以及闪电网络。
+
+- **<!--Joinstr-adds-electrum-support-->Joinstr 增加了 electrum 支持：**
+  [Coinjoin][topic coinjoin] 软件 [joinstr][news214 joinstr] 增加了一个 [electrum 插件][joinstr blog]。
+
+- **<!--Bitkit-v1.0.1-released-->Bitkit v1.0.1 发布：**
+  Bitkit [宣布][bitkit blog]其自我托管的比特币和闪电移动应用已脱离测试版，可在移动应用商店下载。
+
+- **<!--Civkit-alpha-announced-->Civkit alpha 版发布：**
+  [Civkit][civkit tweet] 是一个建立在 nostr 和闪电网络上的 P2P 交易市场。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.2rc1][] 是一个维护版本的候选版本，适用于无法升级到最新[27.1 版本][bcc 27.1]的用户
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #29325][] 开始将交易版本存储为无符号整数。自比特币 0.1 的原始版本以来，它们一直存储为有符号整数。[BIP68][] 软分叉开始将其视为无符号整数，但至少一个公开的比特币重新实现无法产生相同的动作，产生了共识故障的可能（见[周报 #286][news286 btcd]）。通过始终以无符号整数存储和使用交易版本，希望基于阅读 Bitcoin Core 代码的任何未来比特币实现都能使用正确的类型。
+
+- [Eclair #2867][] 定义了一种新的 `EncodedNodeId` 类型，用于[盲化路径][topic rv routing]中的移动钱包。这允许钱包提供商收到通知，下一个节点是移动设备，从而使他们能够考虑特定于移动设备的条件。
+
+- [LND #8730][] 引入了一个 RPC 命令 `lncli wallet estimatefee` ，它接收以确认目标作为输入，并返回链上交易的[费用估算][topic fee estimation]，以 sat/kw（sats/每千单位重量）和 sat/vbyte 为单位。
+
+- [LDK #3098][] 更新了 LDK 的快速 Gossip 同步(RGS)到 v2，v2 通过增加了序列化结构中的附加字段扩展了 v1。这些新字段包括一个字节，以指示默认节点特征的数量、节点特征数组以及在每个节点公钥之后的补充特征或套接字地址信息。此更新与提议的 [BOLT7][] gossip 更新（同样称为 gossip v2）不同。
+
+- [LDK #3078][] 添加了对 [BOLT12][topic offers] 发票异步支付的支持：一旦设置了配置选项 `manually_handle_bolt12_invoices`，则在接收发票时生成 `InvoiceReceived` 事件。在 `ChannelManager` 上公开一个新命令 `send_payment_for_bolt12_invoice` 以支付发票。这可以允许代码在决定是付款还是拒绝发票之前评估发票。
+
+- [LDK #3082][] 通过添加编码和解析接口以及构建方法来构建 BOLT12 静态发票以响应来自[要约（offer）][topic offers] 的 `InvoiceRequest`，来支持 BOLT12 静态发票（可复用支付请求）。
+
+- [LDK #3103][] 开始在基准测试中使用基于实际支付路径频繁[探测][topic payment probes]的性能评分器。希望这能导致更现实的测试基准。
+
+- [LDK #3037][] 开始强制关闭其费率陈旧且过低的通道。LDK 持续跟踪其[估算器][topic fee estimation]在过去一天内返回的最低可接受费率。在每个区块，LDK 将关闭任何支付的费率低于过去一天最低费率的通道。目标是“确保通道费率始终足以在需要强制关闭时确认我们的承诺交易。”
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2867,8730,3098,3078,3082,3103,3037,29325" %}
+[news304 sp-psbt]: /zh/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments-psbt
+[news58 variable onions]: /en/newsletters/2019/08/07/#bolts-619
+[morehouse onion]: https://delvingbitcoin.org/t/dos-disclosure-lnd-onion-bomb/979
+[bcc 27.1]: /zh/newsletters/2024/06/14/#bitcoin-core-27-1
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[news286 btcd]: /zh/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd-btcd
+[casa blog]: https://blog.casa.io/introducing-wallet-descriptors/
+[specter-diy v1.9.0]: https://github.com/cryptoadvance/specter-diy/releases/tag/v1.9.0
+[cargo-checkct github]: https://github.com/Ledger-Donjon/cargo-checkct
+[ledger cargo-checkct blog]: https://www.ledger.com/blog-cargo-checkct-our-home-made-tool-guarding-against-timing-attacks-is-now-open-source
+[jade tweet]: https://x.com/BlockstreamJade/status/1790587478287814859
+[ark labs blog]: https://blog.arklabs.to/introducing-ark-labs-a-new-venture-to-bring-seamless-and-scalable-payments-to-bitcoin-811388c0001b
+[ark github]: https://github.com/ark-network/ark/
+[ark developer hub]: https://arkdev.info/docs/
+[volt github]: https://github.com/Zero-1729/volt
+[news214 joinstr]: /zh/newsletters/2022/08/24/#coinjoin-joinstr
+[joinstr blog]: https://uncensoredtech.substack.com/p/tutorial-electrum-plugin-for-joinstr
+[bitkit blog]: https://blog.bitkit.to/synonym-officially-launches-the-bitkit-wallet-on-app-stores-9de547708d4e
+[civkit tweet]: https://x.com/gregory_nico/status/1800818359946154471
diff --git a/_posts/zh/newsletters/2024-06-28-newsletter.md b/_posts/zh/newsletters/2024-06-28-newsletter.md
new file mode 100644
index 0000000000..553c544339
--- /dev/null
+++ b/_posts/zh/newsletters/2024-06-28-newsletter.md
@@ -0,0 +1,107 @@
+---
+title: 'Bitcoin Optech Newsletter #309'
+permalink: /zh/newsletters/2024/06/28/
+name: 2024-06-28-newsletter-zh
+slug: 2024-06-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于估算闪电网络支付可行性的研究。还包括我们常规的部分，描述了 Bitcoin Stack Exchange 上的热门问题和答案，宣布了新版本和候选版本，以及总结了流行的比特币基础设施项目的显著变化。
+
+## 新闻
+
+- **<!--estimating-the-likelihood-that-an-ln-payment-is-feasible-->估算 LN 支付的可行性:** René Pickhardt [发布][pickhardt feasible1]了一篇关于在已知通道最大容量但不知道其当前余额分布的情况下来估算 LN 支付可行性的文章。例如，Alice 与 Bob 有一个通道，而 Bob 与 Carol 有一个通道。Alice 知道 Bob-Carol 通道的容量，但不知道其中有多少余额由 Bob 控制，有多少由 Carol 控制。
+
+Pickhardt 指出，某些财富分布在支付网络中是不可能的。例如，Carol 在她与 Bob 的通道中无法收到超过该通道容量的钱。当排除了所有不可能的分布情况后，可以认为所有剩余的财富分布发生的可能性相同。这可以用于生成支付可行性的指标。
+
+例如，如果 Alice 想向 Carol 发送 1 BTC 支付，而唯一可以通过的通道是 Alice-Bob 和 Bob-Carol，那么我们可以查看 Alice-Bob 通道和 Bob-Carol 通道中允许该支付成功的财富分布百分比。如果 Alice-Bob 通道的容量为几个 BTC，大多数可能的财富分布都将允许支付成功。如果 Bob-Carol 通道的容量仅刚刚超过 1 BTC，那么大多数可能的财富分布将无法使得支付成功。这可以用于计算从 Alice 到 Carol 的 1 BTC 支付的整体可行性。
+
+可行性指标清楚地表明，许多看似可能的 LN 支付在实际中不会成功。它还提供了一个有用的比较基础。在一个[回复][pickhardt feasible2]中，Pickhardt 描述了钱包和商业软件如何使用可行性指标自动为用户做出一些智能决策。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aa
+nswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-is-the-progress-of-initial-block-download-ibd-calculated-->如何计算初始区块下载（IBD）的进度？]({{bse}}123350)
+  Pieter Wuille 指出 Bitcoin Core 的 `GuessVerificationProgress` 函数，并解释了使用硬编码的统计数据估计的链上总交易量。这些统计数据会在每次主要版本中进行更新。
+
+- [<!--what-is-progress-increase-per-hour-during-synchronization-->同步期间的“每小时进度增加”是什么？]({{bse}}123279)
+  Pieter Wuille 澄清了每小时进度增加是每小时同步的区块链百分比，而不是进度率的增加。他还指出了进度不恒定且可能变化的原因。
+
+- [<!--should-an-even-y-coordinate-be-enforced-after-every-key-tweak-operation-or-only-at-the-end-->在每次密钥调整操作后，还是仅在最后强制要求偶数 Y 坐标？]({{bse}}119485)
+  Pieter Wuille 同意在何时执行密钥取反操作以强制要求 [x-only 公钥][topic X-only public keys]在很大程度上是一个理念问题，同时指出了不同协议中的优缺点。
+
+- [<!--signet-mobile-phone-wallets-->Signet 手机钱包？]({{bse}}123045)
+  Murch 列出了四个兼容 [signet][topic signet] 的移动钱包应用程序：Nunchuk、Lava、Envoy 和 Xverse。
+
+- [<!--what-block-had-the-most-transaction-fees-why-->哪个区块的交易手续费最多？为什么？]({{bse}}7582)
+  Murch 发现区块 409,008 的比特币计费最高（由于缺少找零输出导致的 291.533 BTC 手续费），而区块 818,087 的美元计费最高（$3,189,221.5 美元，推测同样是由于缺少找零输出导致）。
+
+- [<!--bitcoin-cli-listtransactions-fee-amount-is-way-off-why-->bitcoin-cli listtransactions 的手续费金额为什么偏差很大？]({{bse}}123391)
+  Ava Chow 指出这种差异发生在 Bitcoin Core 的钱包不知道交易中的其中一个输入但知道其他输入的情况下，例如问题中给出的 [payjoin][topic payjoin] 交易。她继续指出“钱包不应该返回手续费，因为它不能准确确定手续费”。
+
+- [<!--did-uncompressed-public-keys-use-the-04-prefix-before-compressed-public-keys-were-used-->未压缩的公钥在使用压缩公钥之前是否使用了“04”前缀？]({{bse}}123252)
+  Pieter Wuille 解释说，历史上签名验证是通过 OpenSSL 库完成的，该库允许未压缩（“04”前缀）、压缩（“02”和“03”前缀）和混合（“06”和“07”前缀）公钥。
+
+- [<!--what-happens-if-an-htlcs-value-is-below-the-dust-limit-->如果 HTLC 的值低于尘埃限制会发生什么？]({{bse}}123393) Antoine Poinsot 指出，LN 承诺交易中的任何输出都可能低于[粉尘限制][topic uneconomical outputs]，这将导致这些输出中的聪被用于手续费（参见[修剪 HTLC][topic trimmed htlc]）。
+
+- [<!--how-does-subtractfeefrom-work-->subtractfeefrom 如何工作？]({{bse}}123262) Murch 概述了 Bitcoin Core 中的[钱币选择][topic coin selection]在使用可选的 `subtractfeefrom` 时的工作方式。他还指出，使用 `subtractfeefromoutput` 在找到无找零交易时会导致几个错误。
+
+- [<!--what-s-the-difference-between-the-3-index-directories-blocks-index-bitcoin-indexes-and-chainstate-->“blocks/index/”，“bitcoin/indexes” 和 “chainstate” 三个索引目录之间有什么区别？]({{bse}}123364)
+  Ava Chow 列出了一些 Bitcoin Core 中的数据目录：
+
+  - `blocks/index`，包含区块索引的 LevelDB 数据库
+  - `chainstate/`，包含 UTXO 集的 LevelDB 数据库
+  - `indexes/`，包含 txindex、coinstatsindex 和 blockfilterindex 可选索引
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.18.1-beta][] 是一个小版本，修复了在使用旧版本（v0.24.2 之前）的 btcd 后端尝试广播交易后处理错误时出现的[问题][lnd #8862]。
+
+- [Bitcoin Core 26.2rc1][] 是 Bitcoin Core 旧版系列的维护版本候选版本。
+
+## 显著的代码和文档更改
+
+_本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #29575][] 简化了对等节点不当行为评分系统，只使用两个增量：100 分（导致立即断开连接和阻止）和 0 分（允许的行为）。大多数类型的不当行为是可以避免的，并已被提升到 100 分，而两种诚实且正常运行的节点在某些情况下可能会执行的行为被减少到 0 分。这个 PR 还删除了只考虑包含最多八个区块头的 P2P `headers` 消息作为可能的新区块 [BIP130][] 公告的启发式方法。Bitcoin Core 现在将所有不连接到节点已知区块树的 `headers` 消息视为潜在的新区块公告，并请求任何缺失的区块。
+
+- [Bitcoin Core #28984][] 添加了对一个有限版本的[手续费替换(Replace-By-Fee)][topic rbf] 的支持，支持族群大小为 2 （一个父，一个子）的[交易包][topic package relay]，包括在确认前拓扑受限(Topologically Restricted Until Confirmation，[TRUC][topic v3 transaction relay])的交易（即 v3 交易）。这些族群只能替换相同或更小的现有族群。参见[周报 #296][news296 packagerbf] 了解相关背景。
+
+- [Core Lightning #7388][] 移除了创建非零手续费[锚点输出(anchor-style)][topic anchor outputs] 通道的能力，以符合 2021 年 BOLT 规范的更改（参见[周报 #165][news165 anchors]），同时保持对现有通道的支持。Core Lightning 是唯一完全添加此功能的实现，并且仅在实验模式下；后来发现它并不安全（参见[周报 #115][news115 anchors]）并被零手续费锚点通道取代。其他更新包括拒绝包含 `scid` 和 `node` 的 `encrypted_recipient_data`，解析添加到洋葱规范中的 LaTeX 格式，以及周报 [#259][news259 bolts] 和 [#305][news305 bolts] 中提到的其他 BOLT 规范更改。
+
+- [LND #8734][] 改进了用户中断 `lncli estimateroutefee` RPC 命令时的支付路线估算中止过程，使支付循环可感知到客户端支付流的上下文。以前，中断此命令会导致服务器不必要地继续使用[支付探针][topic payment probes]路线。参见[周报 #293][news293 routefee] 中对该命令的引用。
+
+- [LDK #3127][] 实现了非严格转发，以提高支付可靠性，如 [BOLT4][] 中所规定的，允许 [HTLC][topic htlc] 通过指定在洋葱消息中 `short_channel_id` 之外的通道转发给对等节点。该实现会选择可通过 HTLC 中有最少出站流动性的通道，以最大化后续 HTLC 成功的概率。
+
+- [Rust Bitcoin #2794][] 通过向 `ScriptHash` 和 `WScriptHash` 添加易错构造函数，限制 P2SH 的赎回脚本上限为 520 字节、P2WSH 的见证脚本上限为 10,000 字节。
+
+- [BDK #1395][] 移除了对 `rand` 显式和隐式的使用依赖，改用了 `rand-core` 以简化依赖，避免 `thread_rng` 和 `getrandom` 的附加复杂性，并通过允许用户传递自己的随机数生成器（RNG）提供更大的灵活性。
+
+- [BIPs #1620][] 和 [BIPs #1622][] 增加了 [BIP352][] 规范中有关[静默支付][topic silent payments]的变更内容。在 `secp256k1` 库中实现静默支付的 PR 讨论中，建议 [BIP352][] 添加边角案例的处理。具体来说，处理发送和扫描的无效私钥/公钥和：（对发送方）私钥和为零会失败，（对接收方）公钥和是无穷远处的点也会失败。在 #1622 中，BIP352 被更改为在密钥聚合之后计算 `input_hash`，而不是之前，以减少冗余，并使过程对于发送方和接收方更清晰。
+
+- [BOLTs #869][] 在 BOLT2 上引入了新的通道静止协议，旨在通过确保[协议升级][topic channel commitment upgrades]和支付通道的重大变化过程中有一个稳定的通道状态，使这些变更过程更安全、更高效。该协议引入了一种新消息类型 `stfu`（SomeThing Fundamental is Underway），只有在协商 `option_quiesce` 时才可以发送。发送 `stfu` 后，发送方停止所有更新消息。接收方应停止发送更新并尽可能响应 `stfu`，以便通道完全静止。参见周报 [#152][news152 quiescence] 和 [#262][news262 quiescence]。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29575,28984,7388,8734,3127,2794,1395,1620,1622,869,8862" %}
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[pickhardt feasible1]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973
+[pickhardt feasible2]: https://delvingbitcoin.org/t/estimating-likelihood-for-lightning-payments-to-be-in-feasible/973/4
+[lnd v0.18.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.1-beta
+[news296 packagerbf]: /zh/newsletters/2024/04/03/#bitcoin-core-29242
+[news259 bolts]: /zh/newsletters/2024/05/31/#bolts-1092
+[news305 bolts]: /zh/newsletters/2023/07/12/#ln
+[news293 routefee]: /zh/newsletters/2024/03/13/#lnd-8136
+[news152 quiescence]: /en/newsletters/2021/06/09/#c-lightning-4532
+[news262 quiescence]:/zh/newsletters/2023/08/02/#eclair-2680
+[news115 anchors]: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+[news165 anchors]: /en/newsletters/2021/09/08/#bolts-824
diff --git a/_posts/zh/newsletters/2024-07-05-newsletter.md b/_posts/zh/newsletters/2024-07-05-newsletter.md
new file mode 100644
index 0000000000..25532e22b2
--- /dev/null
+++ b/_posts/zh/newsletters/2024-07-05-newsletter.md
@@ -0,0 +1,110 @@
+---
+title: 'Bitcoin Optech Newsletter #310'
+permalink: /zh/newsletters/2024/07/05/
+name: 2024-07-05-newsletter-zh
+slug: 2024-07-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分总结了 10 个披露出来的影响旧版本 Bitcoin Core 的漏洞，还介绍了一个允许 BOLT11 发票包含盲化路径的提议。此外是我们的常规栏目：软件的新版本和候选版本发行公告，流行的比特币基础设施软件的重大变更总结。
+
+## 新闻
+
+- **<!--disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0210-->影响 0.21.0 以前版本 Bitcoin Core 的漏洞披露**：Antoine Poinsot 在 Bitcoin-Dev 邮件组中[贴出][poinsot disclose]了一个链接，[公布][bcco announce]了 10 个影响已经退役接近两年的 Bitcoin Core 软件版本的漏洞。我们将披露总结如下：
+
+  - [<!--remote-code-execution-due-to-bug-in-miniupnpc-->因 miniupnpc 而出现的远程代码执行漏洞][Remote code execution due to bug in miniupnpc]：在 Bitcoin Core 0.11.1（发布于 2015 年 10 月）以前的版本中，节点会默认启用 [UPnP][] 以允许通过 [NAT][] 的入站连接。这是使用 [miniupnpc 库][miniupnpc library] 来实现的，而后者已被 Aleksandar Nikolic 发现具有多个可被远程攻击的漏洞（[CVE-2015-6031][]）。这些流动在上游库中修复了，修复也进入了 Bitcoin Core，并且开发者们采取了一项更新：默认禁用 UPnP。在研究这个 bug 的过程中，Bitcoin 开发者 Wladimir J. Van Der Laan 发现了同一库中的另一个远程代码执行漏洞。该漏洞已得到[尽责披露][topic responsible disclosures]，并已在上游库中修复，也进入到了 Bitcoin Core 0.12 中（发行于 2016 年 2 月）。
+
+  - [<!--node-crash-dos-from-multiple-peers-with-large-messages-->来自多个对等节点的大体积消息可造成节点崩溃][Node crash DoS from multiple peers with large messages]：在 Bitcoin Core 0.10.1 之前，节点对 P2P 消息的体积要求是不能超过（约）32 MB。并且，一直以来（直到现在），节点默认允许高达 130 个连接。如果每个对等节点都在几乎同一时间发送最大体积的消息，这会让节点需要在其它内存要求之上额外划出 4 GB 的内存空间，已经超过了许多节点能够提供的大小。这个漏洞是由 BitcoinTalk.org 论坛的用户 Evil-Knievel 尽责披露的，获得了编号 [CVE-2015-3641][]，并且在 Bitcoin Core 0.10.1 中修复了，修复方法是将消息的体积限制在 2 MB 之下（后续又为了隔离见证升级而提高到约 4 MB）。
+
+  - [<!--censorship-of-unconfirmed-transactions-->审查未确认的交易][Censorship of unconfirmed transactions]：对等节点一般会通过交易的 txid 或 wtxid 来宣布新交易。在节点第一次看到一个 txid 或者 wtxid 时，它会从第一个宣布这笔交易的对等节点处请求完整的交易。在等待这个对等节点回复的时间里，节点也会跟踪其它宣布了相同 txid 或 wtxid 的对等节点。如果第一个对等节点不回复、直至超时，节点会从第二个节点处请求完整交易（如果再次超时，则转向第三个节点，以此类推）。
+
+    在 Bitcoin Core 0.21.0 之前，节点最多只会跟踪 50000 个请求。所以，第一个对等节点在宣布一个 txid 之后，可以推迟回复节点对完整交易的请求，等待该节点的其它对等节点都宣布该笔交易，然后发送 50000 条关于其它 txid 的宣布（可以都是假的 txid）。如此一来，当节点对第一个对等节点的完整交易请求超时后，它将不会再向其它任何对等节点请求完整交易。攻击者（第一个对等节点）可以无限重复这种攻击，从而永久阻止节点受到这比交易。请注意，这种对未确认交易的审查可以阻止交易迅速得到确认，这可能导致合约式协议（比如闪电通道）中的资金损失。John Newbery 引用了来自 Amiti Uttarwar 的共同发现，负责地披露了这个漏洞。修复措施在 Bitcoin Core 0.21.0 中放出。
+
+  - [<!--unbound-ban-list-cpumemory-dos-->无限大小的禁止连接列表所带来的 CPU/内存 DoS][Unbound ban list CPU/memory DoS]：Bitcoin Core [PR #15617][bitcoin Core #15617]（首次包含在 0.19.0 中）添加了代码，使得在收到一条 P2P `getaddr` 消息时，检查被本地禁止连接的 IP 地址，最高可达 2500 次。节点的禁止连接列表的长度时不受限制的，如果一个攻击者控制了大量的 IP 地址（例如，易于获得的 IPv6 地址），这份列表会膨胀成巨大的规模。当这个列表变得很长的时候，每一次 `getaddr` 请求都可能消耗超量的 CPU 和内存，可能让节点不可用甚至崩溃。这个漏洞被编号为 [CVE-2020-14198][]，在 Bitcoin Core 0.20.1 中得到了修复。
+
+  - [<!--netsplit-from-excessive-time-adjustment-->源自过量时间调整的网络分裂][Netsplit from excessive time adjustment]：旧版本的 Bitcoin Core 允许自身的时钟被它连接到的前 200 个对等节点所报告的时间扭曲。这些代码本意是允许不超过 70 分钟的扭曲。所有版本的 Bitcoin Core 软件都会暂时无视带有超过本地时间 2 个小时以上的时间戳的区块。两个 bug 的组合，让攻击者可以让受害者的时钟倒拨两个小时以上，使之忽略掉带有准确时间戳的区块。该漏洞由开发者 practicalswift 尽责披露，并在 Bitcoin Core  0.21.0 中得到了修复。
+
+  - [<!--cpu-dos-and-node-stalling-from-orphan-handling-->因处理孤儿交易而产生的 CPU DoS 以及节点卡顿][CPU DoS and node stalling from orphan handling]：Bitcoin Core 节点会跟踪 “*孤儿交易*” 的一个不超过 100 笔交易的缓存，对于这些交易，节点在交易池和 UTXO 集中还没有必要的父交易信息。在验证完一笔新交易之后，节点会检查孤儿交易中是否有某一个变得可以处理。在 Bitcoin Core 0.18.0 之前，每次检查孤儿交易缓存的时候，节点都会尝试使用最新的交易池和 UTXO 状态、验证每一笔孤儿交易。如果这 100 笔缓存的孤儿交易都被构造成需要大量的 CPU 来验证，节点可能会浪费超量的 CPU，可能因此无法处理新区块和新交易长达数小时。这种攻击基本上时免费的：孤儿交易时可以免费创建的，因为它们可以引用根本不存在的父交易。一个停滞的节点将无法生成区块模板，因此这种攻击可能会被用来阻止一个矿工获得收益，而且可以用来阻止交易得到确认、可能会导致合约式协议（例如闪电通道）的用户失去资金。开发者 sec.eine 尽责披露了这个漏洞；该漏洞在 Bitcoin Core 0.18.0 中修复了。
+
+  - [<!--memory-dos-from-large-inv-messages-->来自大体积 `inv` 消息的内存 DoS ][Memory DoS from large `inv` messages]：一条 P2P `inv` 消息可以包含一个高达 50000 个区块头哈希值的列表。在 0.20.0 版本以前，新式 Bitcoin Core 节点会为自己不理解的每一个哈希值回复一条单独的 P2P `getheaders` 消息，而这样的消息的体积将是约 1 kB。这导致节点会在内存中存储大约 50 MB 的消息，等待对等节点接收它们。每一个对等节点都可以这样做（而对等节点的数量默认可达大约 130 个），这就会在节点的常规内存要求之上额外使用超过 6.5 GB 的内存 —— 足以让许多节点崩溃。崩溃的节点可能无法处理为合约式协议的用户处理时间敏感的交易，可能导致用户损失资金。John Newbery 负责地披露了这个漏洞，并提供了一种修复措施：仅用一条 `getheaders` 消息来回复一条 `inv` 消息，无论后者包含了多少哈希值；此修复进入了 Bitcoin Core 0.20.0。
+
+  - [<!--memory-dos-using-lowdifficulty-headers-->使用低难度区块头的内存 DoS][Memory DoS using low-difficulty headers]：自 Bitcoin Core 0.10 以来，节点会请求其每一个对等节点来发它们所知的 *最佳区块链*（累积最多工作量证明的有效区块链）的区块头。这种方法的一个已知问题是，一个恶意的对等节点可以用大量低难度（例如，难度 1）的假冒区块头来轰炸节点，这样的区块头用先进的 ASIC 挖矿设备是很容易创建的。Bitcoin Core 最初的解决方法是仅接受与代码内硬编码的 *检查点* 相匹配的区块链上的区块头。最后一个检查点，虽然来自 2014 年，但以现在的标准来说也具有一个相对高的难度，所以它会要求大量地做功来创建假冒的区块头。但是，Bitcoin Core 0.12 加入的一项代码变更开始允许节点接受低难度的区块头进入内存，潜在地让攻击者可以用假冒区块头填满内存。这可以会导致节点宕机，并进一步导致合约式协议（比如闪电通道）的用户损失资金。Cory Fields 负责地披露了这个漏洞；该漏洞在 0.15.0 中修复。
+
+  - [<!--cpuwasting-dos-due-to-malformed-requests-->通过格式错乱的请求浪费 CPU 的 DoS][CPU-wasting DoS due to malformed requests]：在 Bitcoin Core 0.20.0 以前，攻击者或出故障的对等节点可以发送一种格式错乱的 P2P `getdata` 消息，导致处理消息的线程消耗 100% 的 CPU。（攻击发生后）在连接持续时间内，节点将不再能从攻击者处接收消息，虽然还能从诚实对等节点处收取消息。对于拥有少数 CPU 核心的节点来说，这可能只会造成一些小问题；在别处就会变成一种麻烦。John Newbery 负责地披露了这个漏洞并提供了一种修复措施；该措施进入了 Bitcoin Core 0.20.0。
+
+  - [<!--memoryrelated-crash-in-attempts-to-parse-bip72-uris-->尝试解析 BIP72 URI 而导致的内存崩溃][Memory-related crash in attempts to parse BIP72 URIs]：0.20.0 以前的 Bitcoin Core 支持延伸了 [BIP21][] `bitcoin:` URI 的 [BIP70 支付协议][topic bip70 payment protocol]、使用由 [BIP72][] 定义的参与 `r` 来引用一个 HTTP(S) URL。Bitcoin Core 会尝试从这个 URL 上下载文件，并存储在内存中等待解析，但是，如果这个文件大于可用的内存，Bitcoin Core 最终就会终止。当尝试下载在后台发生时，用户可能会走开，因此没有注意到节点的崩溃、也没有重启关键的服务。这个漏洞由 Michael Ford 尽责披露，并由 Bitcoin Core 0.20.0 通过移除 BIP70 支持的方式修复（见周报 [周报 #70][news70 bip70]）。
+
+  Poinsot 的公告说，在 Bitcoin Core 22.0 中修复的其它漏洞将会在本月晚些时候公布；而 23.0 所修复的漏洞会在下个月公布。后续版本所修复的漏洞将根据 Bitcoin Core 的[新的披露策略][new disclosure policy]来发布（见[周报#306][news306 disclosure]）。
+
+- **<!--adding-a-bolt11-invoice-field-for-blinded-paths-->为盲化路径添加一种 BOLT11 发票字段**：Elle Mouton 在 Delving Bitcoin 论坛[提出][mouton b11b]了一种 BLIP 规范提议：为 [BOLT11][] 发票加入一个可选的字段，以沟通一条可以给接收者的节点支付的[盲化路径][topic rv routing]。举个例子，商家 Bob 希望从顾客 Alice 处接收一笔支付，但不想暴露自己节点的身份，也不想暴露与其共享通道的对等节点。他生成一条从本地节点几跳远的节点起步的盲化路径，并添加到一个 BOLT11 发票中（该发票因此变成非标准发票），并将发票交给 Alice。如果 Alice 使用的软件能够解析这个发票并使用盲化路径来路由一笔支付，Alice 就能给 Bob 支付。
+
+  如果 Alice 所用的软件并不支持这个 BLIP，她就不能给这个发票支付，而是会收到一条报错消息。
+
+  Mouton 在这个 BLIP 中指出，BOLT11 中的盲化路径仅意图在 [offers][topic offers] 协议得到普遍部署、用于沟通发票之后，因为 offer 协议原生使用盲化路径，而且相比 BOLT11 发票具有其它优势。
+
+  Bastien Teinturier [表示][teinturier b11b]反对这个想法以及相关的想法（暴露 offer 发票格式）。他倾向于专注在 offer 的完全部署上，他认为这会让整个系统更快到达其终极状态，同时消除永久支持中间状态的负担。他认为，在尝试支付带有盲化路径的 BOLT11 发票但遇到报错之后，用户就会要求开发者添加对这种特性的支持，让开发者从 offer 相关的工作中分心。
+
+  Olaoluwa Osuntokun [回复][osuntokun b11b]称他倾向于让盲化路径的开发工作独立于 offer 协议的其它依赖，以保证盲化路径尽可能好地工作。他设想带有盲化路径的 BOLT11 被用在例如 [L402][] 这样的协议中：客户端已经可以直接跟服务端沟通，所以已经获得了 offer 具备的许多优势，他们唯一需要的就是使用盲化路径的小型升级，以求得到与 offer 等同的隐私性。
+
+  截至本文撰写之时，尚不清楚这场讨论是否有结论。BLIP 是可选的规范；从讨论中来看，这个 BLIP 可能会被 LND 实现，但不会被 Eclair 或 lightning-kmp（Phoenix 钱包的基础）实现；其它实现的计划没有展现。
+
+## 新版本和候选版本
+
+*流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [Bitcoin Core 26.2rc1][] 是 Bitcoin Core 旧版本系列的一个维护版本的候选版本。
+
+## 重大的代码和文档变更
+
+*近期出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]*
+
+- [Bitcoin Core #28167][] 引入了 `-prccookieperms` 作为 `bitcoind` 的一种新的启动选项，以允许用户为 RPC 许可 cookie 设定文件读取权限，可在 owner（默认值）、group 和 all users 之间选择。
+
+- [Bitcoin Core #30007][] 将 Ava Chow（achow 101）的 DNS 种子库添加到了 `chainparams`，以提供一个额外的受信任对等节点发现源。它使用了 [Dnsseedrs][dnsseedrs]，一种新的开源的比特币 DNS 种子库，以 Rust 语言编写，可抓取属于 IPv4、IPv6、Tor v3、I2P 和 CJDNS 网络的节点地址。
+
+- [Bitcoin Core #30200][] 引入了一种新的 `Mining`（挖矿）接口。现有的 RPC，比如 `getblocktemplate` 和 `generateblock`，将立即开始使用这个接口。未来的工作，比如使用 Bitcoin Core 作为模板提供者的 [Stratum V2][topic pooled mining] 接口，也将使用这种新的挖矿接口。
+
+- [Core Lightning #7342][] 纠正了对一种罕见的启动情形的处理：因为检测到 `bitcoind` 回退了其区块高度而中断服务（在区块链重组期间，就可能发生这种事）。现在，它会等待区块高度到达其以前记录的高度，然后开始扫描新收到的（也即重组的）区块。
+
+- [LND #8796][] 放松了对通道开启参数的限制，从现在开始，允许对等节点使用一个 `min_depth` 为 0 的参数、初始化非[零确认][topic zero-conf channels]的通道。不过，LND 还是会等待至少一个确认，才将相关通道认为是可用的。这一变更提升了 LND 与其它支持这种特性的闪电实现（比如 LDK）的互操作性，并与 [BOLT2][] 规范一致。
+
+- [LDK #3125][] 加入了编码和解析 `HeldHtlcAvailable` 和 `ReleaseHeldHtlc` 消息的支持，这是未来实现[异步支付][topic async payments]协议的前提。它也为这些消息添加了[洋葱消息][topic onion messages]载荷，还为 `OnionMessenger` 加入了一个 `AsyncPaymentsMessageHandler` 特征。
+
+- [BIPs #1610][] 添加了 [BIP379][BIP379 md] 作为 [Miniscript][topic miniscript] 的规范。Miniscript 是一种可以编译成 Bitcoin Script 但允许组合、模板化以及确定性分析的编程语言。[周报 #304][news304 miniscript] 之前介绍过这个 BIP。
+
+- [BIPs #1540][] 添加了 [328][bip328]、[390][bip390] 和 [373][bip373] 作为 [MuSig2][topic musig] 聚合公钥派生方案（328）、输出脚本[描述符][topic descriptors]（390）以及允许 MuSig2 数据进入任意版本的 PSBT 的 [PSBT][topic psbt] 字段（373）的规范。MuSig2 是一种用于[schnorr 数字签名][topic schnorr signatures]算法的公钥及签名聚合协议，它只要求两轮交互（MuSig1 要求三轮交互），从而提供了与基于脚本的多签名差别不大的签名体验。这套派生方案允许从一个 [BIP327][] MuSig2 聚合公钥构造 [BIP32][topic bip32] 类型的拓展公钥。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28167,30007,30200,7342,8796,3125,1610,1540,15617" %}
+
+[bitcoin core 26.2rc1]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[mouton b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991
+[teinturier b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/5
+[osuntokun b11b]: https://delvingbitcoin.org/t/blip-bolt-11-invoice-blinded-path-tagged-field/991/6
+[l402]: https://github.com/lightninglabs/L402
+[remote code execution due to bug in miniupnpc]: https://bitcoincore.org/en/2024/07/03/disclose_upnp_rce/
+[cve-2015-6031]: https://nvd.nist.gov/vuln/detail/CVE-2015-6031
+[node crash dos from multiple peers with large messages]: https://bitcoincore.org/en/2024/07/03/disclose_receive_buffer_oom/
+[censorship of unconfirmed transactions]: https://bitcoincore.org/en/2024/07/03/disclose_already_asked_for/
+[unbound ban list cpu/memory dos]: https://bitcoincore.org/en/2024/07/03/disclose-unbounded-banlist/
+[netsplit from excessive time adjustment]: https://bitcoincore.org/en/2024/07/03/disclose-timestamp-overflow/
+[cpu dos and node stalling from orphan handling]: https://bitcoincore.org/en/2024/07/03/disclose-orphan-dos/
+[memory dos from large `inv` messages]: https://bitcoincore.org/en/2024/07/03/disclose-inv-buffer-blowup/
+[memory dos using low-difficulty headers]: https://bitcoincore.org/en/2024/07/03/disclose-header-spam/
+[cpu-wasting dos due to malformed requests]: https://bitcoincore.org/en/2024/07/03/disclose-getdata-cpu/
+[news70 bip70]: /en/newsletters/2019/10/30/#bitcoin-core-17165
+[memory-related crash in attempts to parse BIP72 URIs]: https://bitcoincore.org/en/2024/07/03/disclose-bip70-crash/
+[cve-2020-14198]: https://nvd.nist.gov/vuln/detail/CVE-2020-14198
+[news306 disclosure]: /zh/newsletters/2024/06/07/#upcoming-disclosure-of-vulnerabilities-affecting-old-versions-of-bitcoin-core
+[upnp]: https://zh.wikipedia.org/wiki/UPnP
+[nat]: https://zh.wikipedia.org/wiki/%E7%BD%91%E7%BB%9C%E5%9C%B0%E5%9D%80%E8%BD%AC%E6%8D%A2
+[miniupnpc library]: https://miniupnp.tuxfamily.org/
+[poinsot disclose]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xsylfaVvODFtrvkaPyXh0mIc64DWMCchxiVdTApFqJ_0Q5v0bOoDpS_36HwDKmzdDO9U2RKMzESEiVaq47FTamegi2kCNtVZeDAjSR4G7Ic=@protonmail.com/
+[bcco announce]: https://bitcoincore.org/en/security-advisories/
+[new disclosure policy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/rALfxJ5b5hyubGwdVW3F4jtugxnXRvc-tjD_qwW7z73rd5j7lXGNdEHWikmSdmNG3vkSOIwEryZzOZr_DgmVDDmt9qsX0gpRAcpY9CfwSk4=@protonmail.com/T/#u
+[CVE-2015-3641]: https://nvd.nist.gov/vuln/detail/CVE-2015-3641
+[dnsseedrs]: https://github.com/achow101/dnsseedrs
+[news304 miniscript]: /zh/newsletters/2024/05/24/#proposed-miniscript-bip-miniscript-bip
+[BIP379 md]: https://github.com/bitcoin/bips/blob/master/bip-0379.md
diff --git a/_posts/zh/newsletters/2024-07-12-newsletter.md b/_posts/zh/newsletters/2024-07-12-newsletter.md
new file mode 100644
index 0000000000..4a21dc5f8f
--- /dev/null
+++ b/_posts/zh/newsletters/2024-07-12-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #311'
+permalink: /zh/newsletters/2024/07/12/
+name: 2024-07-12-newsletter-zh
+slug: 2024-07-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括我们的常规部分：其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+*本周在我们的任何信息[来源][sources]中都没有发现任何重大新闻。为了好玩，您可能想查看最近一笔[有趣的交易][interesting transaction]。*
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[包括 PoW 难度调整修复的 Testnet4][review club 29775]是 [Fabian Jahr][gh fjahr] 提出的 PR ，引入的新的测试网络以取代 Testnet3 。Testnet4 同时修复了长期存在的难度调整和时间扭曲漏洞。它是
+[邮件列表讨论的][ml testnet4]结果，并附有[BIP 提案][bip testnet4]。
+
+{% include functions/details-list.md
+  q0="<!--aside-from-the-consensus-changes-what-differences-do-you-see-between-testnet-4-and-testnet-3-particularly-the-chain-params-->除了共识变化外，你在 Testnet 4 和 Testnet 3 之间看到的其他区别是什么，特别是在链参数方面？"
+  a0="过去软分叉的部署高度都设置为 1，这意味着这些软分叉从一开始就处于激活状态。Testnet4 还使用不同的端口(`48333`)和消息开始(messagestart)，并且它有一个新的创世区块消息。"
+  a0link="https://bitcoincore.reviews/29775#l-29"
+
+  q1="<!--how-does-the-20-min-exception-rule-work-in-testnet-3-how-does-this-lead-to-the-block-storm-bug-->Testnet 3 中的 20 分钟例外规则如何工作？这如何导致区块风暴漏洞？"
+  a1="如果一个新区块的时间戳比上一个区块的时间戳晚出超过 20 分钟，则允许其具有最低工作量证明难度。下一个区块再次受“真实”难度的约束，除非它也符合 20 分钟例外规则。这个例外是为了在算力高度可变的环境中使链能够出块。由于 `GetNextWorkRequired()` 实现中的一个漏洞，当难度周期的最后一个区块是最低难度区块时，难度实际上会被重置(而不是仅对一个区块暂时降低)。"
+  a1link="https://bitcoincore.reviews/29775#l-47"
+
+  q2="<!--why-was-the-time-warp-fix-included-in-the-pr-how-does-the-time-warp-fix-work-->为什么在 PR 中包含了时间扭曲的修复？时间扭曲修复是如何工作的？"
+  a2="[时间扭曲][topic time warp]攻击允许攻击者显著改变区块生产速率，因此在修复最低难度错误的同时修复它是有意义的。由于它也是[共识清理软分叉][topic consensus cleanup]的一部分，首先在 Testnet4 中测试该修复提供了有用的早期反馈。这个 PR 通过检查新难度 epoch 的第一个区块不会早于上一个 epoch 最后一个区块 2 小时来修复时间扭曲错误。"
+  a2link="https://bitcoincore.reviews/29775#l-68"
+
+  q3="<!--what-is-the-message-in-the-genesis-block-in-testnet-3-->Testnet 3 中创世区块的消息是什么？"
+  a3="Testnet 3 以及所有其他网络（在 Testnet 4 之前）都有相同的知名创世区块消息：“泰晤士报 2009 年 1 月 3 日：财政大臣即将进行第二轮银行紧急救援（'The Times
+  03/Jan/2009 Chancellor on brink of second bailout for banks'）”。Testnet4 是第一个拥有自己创世区块消息的网络，该消息包括最近主网区块的哈希 (目前为
+  `000000000000000000001ebd58c244970b3aa9d783bb001011fbe8ea8e98e00e`)，以提供强有力的保证，即在这个主网区块被挖出之前，Testnet4 链上没有预挖矿行为。"
+  a3link="https://bitcoincore.reviews/29775#l-17"
+%}
+
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 26.2][] 是 Bitcoin Core 旧版本系列的维护版本。任何无法或不愿升级到最新版本（27.1）的用户都被鼓励升级到此维护版本。
+
+- [LND v0.18.2-beta][] 是一个次要版本，用于修复影响使用旧版本 btcd 后端用户的错误。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Rust Bitcoin #2949][] 增加了一种新方法 `is_standard_op_return()` 以根据当前标准规则验证 OP_RETURN 输出，允许程序员测试 OP_RETURN 数据是否超过 Bitcoin Core 强制执行的 80 字节最大限制。不担心超过当前默认 Bitcoin Core 限制的程序员可以继续使用 Rust Bitcoin 现有的 `is_op_return` 功能。
+
+- [BDK #1487][] 通过在 `TxOrdering` 枚举中添加 `Custom` 变体，引入对自定义输入和输出排序功能的支持，以增强交易构建的灵活性。明确的 [BIP69][] 支持已移除，因为其低采用率可能不会提供所需的隐私(见周报[#19][news19 bip69]和[#151][news151 bip69])，但用户仍然可以通过实现适当的自定义排序来创建符合 BIP69 的交易。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2949,1487" %}
+[bitcoin core 26.2]: https://bitcoincore.org/bin/bitcoin-core-26.2/
+[sources]: /en/internal/sources/
+[interesting transaction]: https://stacker.news/items/600187
+[LND v0.18.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.2-beta
+[news19 bip69]: /zh/newsletters/2018/10/30/#bip69-discussion
+[news151 bip69]: /en/newsletters/2021/06/02/#bolts-872
+[gh fjahr]: https://github.com/fjahr
+[review club 29775]: https://bitcoincore.reviews/29775
+[ml testnet4]: https://groups.google.com/g/bitcoindev/c/9bL00vRj7OU
+[bip testnet4]: https://github.com/bitcoin/bips/pull/1601
diff --git a/_posts/zh/newsletters/2024-07-19-newsletter.md b/_posts/zh/newsletters/2024-07-19-newsletter.md
new file mode 100644
index 0000000000..b14e9bd49d
--- /dev/null
+++ b/_posts/zh/newsletters/2024-07-19-newsletter.md
@@ -0,0 +1,100 @@
+---
+title: 'Bitcoin Optech Newsletter #312'
+permalink: /zh/newsletters/2024/07/19/
+name: 2024-07-19-newsletter-zh
+slug: 2024-07-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的简报描述了 FROST 无脚本门限签名方案的分布式密钥生成协议，并链接到一个关于族群线性化的全面介绍。此外，还包括我们常规部分，描述了最近对客户端、服务和流行比特币基础设施项目的变更。
+
+## 新闻
+
+- **<!--distributed-key-generation-protocol-for-frost-->****FROST 的分布式密钥生成协议：** Tim Ruffing 和 Jonas Nick 在 Bitcoin-Dev 邮件列表上[发布][ruffing nick post]了一份 [BIP 草案][chilldkg bip]以及 ChillDKG 的[参考实现][chilldkg ref]，这是一个用于安全生成密钥的协议，这些密钥将用于与 [FROST][] 风格的[无脚本门限签名][topic threshold signature]，兼容比特币的 [schnorr 签名][topic schnorr signatures]。
+
+  无脚本门限签名可以创建 `n` 个密钥，其中任何 `t` 个密钥可以合作生成一个有效的签名。例如，一个 2-of-3 方案创建三个密钥，任何两个都可以生成一个有效签名。作为无脚本方案，该方案完全依赖于共识和区块链之外的操作，与比特币内置的脚本门限签名操作（例如使用 `OP_CHECKMULTISIG`）不同。
+
+  与生成常规比特币私钥类似，每个为无脚本门限签名生成密钥的人必须生成一个大的类似随机的数字，而不向其他任何人透露该数字。然而，每个人还必须在其他用户之间分配该数字的派生分片，以便如果某个密钥不可用时，达到阈值数量的成员可以生成签名。执行这些步骤的几个密钥生成协议已经存在，但它们假定密钥生成用户可以访问一个加密和认证的通信通道，该通道在各个用户对之间进行加密和认证，还允许每个用户向所有其他用户进行不可审查的认证广播。ChillDKG 协议结合了 FROST 的一个知名密钥生成算法，以及现代密码学原语和简单算法，提供必要的安全、认证和可证明的不可审查通信。
+
+  参与者之间的加密和认证开始于 [椭圆曲线 diffie-hellman][ecdh]（ECDH）交换。每个参与者使用其基本密钥签署会话从开始到生成无脚本门限公钥（即会话结束）的记录来创建不可审查的证明。在接受门限公钥为正确之前，每个参与者都必须验证每个其他参与者的签名会话记录。
+
+  协议目标是提供一个完全通用的协议，可用于所有希望生成用于基于 FROST 的无脚本门限签名的密钥的情况。此外，该协议有助于简化备份：用户只需其私有种子和一些不涉及安全性（但影响隐私）的恢复数据。在 [后续消息][nick follow-up]中，Jonas Nick 提到他们正在考虑扩展协议，通过从种子派生的密钥加密恢复数据，以便用户只需保密其种子。
+
+- **<!--introduction-to-cluster-linearization-->族群线性化介绍：** Pieter Wuille 在 Delving Bitcoin 上[发布][wuille cluster]了一个关于族群线性化所有主要部分的详细描述，这是[族群交易池][topic cluster mempool]的基础。以前的 Optech 周报曾尝试介绍该主题的关键概念，但这个概述更加全面。它按顺序将读者从基本概念带到正在实施的具体算法。最后，链接到几个实现族群交易池部分的 Bitcoin Core 拉取请求。
+
+## 服务和客户端软件的变更
+
+_在这个每月专题中，我们重点介绍比特币钱包和服务的有趣更新。_
+
+- **<!--zeus-adds-bolt12-offers-and-bip353-support-->****ZEUS 添加 BOLT12 offer 和 BIP353 支持：** [v0.8.5][zeus v0.8.5] 版本利用 [TwelveCash][twelve cash website] 服务支持 [offer][topic offers] 和 [BIP353][]（参见[周报 #307][news307 bip353]）。
+
+- **<!--phoenix-adds-bolt12-offers-and-bip353-support-->****Phoenix 添加 BOLT12 offer 和 BIP353 支持：** [Phoenix 2.3.1][phoenix 2.3.1] 版本增加了 offer 支持，[Phoenix 2.3.3][phoenix 2.3.3] 版本增加了 [BIP353][] 支持。
+
+- **<!--stack-wallet-adds-rbf-and-cpfp-support-->****Stack Wallet 添加 RBF 和 CPFP 支持：** Stack Wallet 的 [v2.1.1][stack wallet v2.1.1] 版本增加了通过 [RBF][topic rbf] 和 [CPFP][topic cpfp] 进行费用提升的支持，以及 [Tor][topic anonymity networks] 支持。
+
+- **<!--bluewallet-adds-silent-payment-send-support-->****BlueWallet 添加静默支付发送支持：** 在 [v6.6.7][bluewallet v6.6.7] 版本中，BlueWallet 增加了发送到[静默支付][topic silent payments]地址的能力。
+
+- **<!--bolt12-playground-announced-->****BOLT12 Playground 公布：** Strike [公布][strike bolt12 playground]了一个测试环境，用于 BOLT12 offer。该项目使用 Docker 发起和自动化不同 LN 实现之间的钱包、通道和支付。
+
+- **<!--moosig-testing-repository-announced-->****Moosig 测试库公布：** Ledger 发布了一个基于 Python 的测试[库][moosig github]，用于 [MuSig2][topic musig] 和 [BIP388][] 钱包[描述符钱包策略][news302 bip388]。
+
+- **<!--real-time-stratum-visualization-tool-released-->****实时 Stratum 可视化工具发布：** 基于 [以前的研究][b10c nostr]的 [stratum.work 网站][stratum.work]显示来自各种比特币矿池的实时 Stratum 消息，同时也有可用的[源代码][stratum work github]。
+
+- **<!--bmm-100-mini-miner-announced-->****BMM 100 迷你矿机公布：** Braiins 的[挖矿硬件][braiins mini miner]，默认启用 [Stratum V2][topic pooled mining]的一部分功能。
+
+- **<!--coldcard-publishes-url-based-transaction-broadcast-specification-->****Coldcard 发布基于 URL 的交易广播规范：** 该[协议][pushtx spec]允许使用 HTTP GET 请求广播比特币交易，并可用于 NFC 基础的硬件签名设备等用例。
+
+## 重要代码和文档更改
+
+*近期出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]*
+
+- [Bitcoin Core #26596][] 使用新的只读历史数据库来迁移遗留钱包到[描述符][topic descriptors]钱包。此更改不会弃用遗留钱包或遗留 `BerkeleyDatabase`。创建了一个新的 `LegacyDataSPKM` 类，只包含迁移遗留钱包所需的基本数据和功能。参见周报 [#305][news305 bdb] 了解 `BerkeleyRODatabase` 的介绍。
+
+- [Core Lightning #7455][] 通过实现通过 `short_channel_id` (SCID) 和 `node_id` 转发的方式增强了 `connectd` 的 [洋葱消息][topic onion messages]处理（参考[周报 #307][news307 ldk3080]以了解关于 LDK 相似变更的讨论）。洋葱消息功能现在总是启用，传入消息的速率限制为每秒 4 条。
+
+- [Eclair #2878][] 使[盲化路由][topic rv routing]和通道静止功能变成可选，因为它们现在已经完全实现并成为 BOLT 规范的一部分（参考周报 [#245][news245 blind] 和 [#309][news309 stfu]）。Eclair 节点向其对等节点广告支持这些功能，但默认情况下禁用 `route_blinding`，因为它不会转发不使用[蹦床路由][topic trampoline payments]的[盲化支付][topic rv routing]。
+
+- [Rust Bitcoin #2646][] 引入新的脚本和见证结构的检查器，例如 `redeem_script` 以确保符合 [BIP16][] 关于 P2SH 花费的规则，`taproot_control_block` 和 `taproot_annex` 以确保符合 [BIP341][] 规则，`witness_script` 以确保 P2WSH 见证脚本符合 [BIP141][] 规则。更多内容可参考周报 [#309][news309 p2sh]。
+
+- [BDK #1489][] 更新 `bdk_electrum` 以使用默克尔证明进行简化支付验证 (SPV)。它获取默克尔证明和区块头以及交易，验证交易在确认区块中，然后再插入锚点，并从 `full_scan` 中移除重组处理。该 PR 还引入 `ConfirmationBlockTime` 作为新的锚点类型，替代之前的类型。
+
+- [BIPs #1599][] 添加 [BIP46][] 作为 HD 钱包的派生方案，用于创建用于[忠诚保证保险][news161 fidelity]的[时间锁定][topic timelocks]地址，这些地址用于 JoinMarket 风格的 [coinjoin][topic coinjoin]市场撮合。忠诚保证保险通过创建一个声誉系统来提高协议的抗女巫能力，挂单者通过时间锁定比特币来证明他们有意地牺牲了金钱的时间价值。
+
+- [BOLTs #1173][] 使故障[洋葱消息][topic onion messages]中的 `channel_update` 字段成为可选。节点现在忽略当前支付之外的此字段，以防止 [HTLC][topic htlc] 发送者的指纹识别。此更改旨在防止因过时的通道参数导致的支付延迟，同时仍允许具有过时八卦数据的节点在需要时受益于更新。
+
+- [BLIPs #25][] 添加 [BLIP25][]，描述如何允许转发少于洋葱编码数值的 HTLC。例如，Alice 向 Bob 提供一个闪电发票，但她没有支付通道，所以当 Bob 付款时，Carol（Alice 的 LSP）即时创建一个通道。为了允许 Carol 向 Alice 收取费用以支付创建 [JIT 通道][topic jit channels]的初始链上费用，可以使用此协议并向 Alice 转发一个少于洋葱编码数值的 HTLC。关于此前 LDK 中的一个实现的讨论，请查阅[周报 #257][news257 jit htlc]。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26596,7455,2878,2646,1489,1599,1173,25" %}
+[ruffing nick post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8768422323203aa3a8b280940abd776526fab12e.camel@timruffing.de/T/#u
+[chilldkg bip]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[chilldkg ref]: https://github.com/BlockstreamResearch/bip-frost-dkg/tree/master/python/chilldkg_ref
+[nick follow-up]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7084f935-0201-4909-99ff-c76f83572a7c@gmail.com/
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[frost]: https://eprint.iacr.org/2020/852.pdf
+[ecdh]: https://zh.wikipedia.org/wiki/%E6%A9%A2%E5%9C%93%E6%9B%B2%E7%B7%9A%E8%BF%AA%E8%8F%B2-%E8%B5%AB%E7%88%BE%E6%9B%BC%E9%87%91%E9%91%B0%E4%BA%A4%E6%8F%9B
+[zeus v0.8.5]: https://github.com/ZeusLN/zeus/releases/tag/v0.8.5
+[twelve cash website]: https://twelve.cash/
+[news307 bip353]: /zh/newsletters/2024/06/14/#bips-1551
+[phoenix 2.3.1]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.1
+[phoenix 2.3.3]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.3.3
+[stack wallet v2.1.1]: https://github.com/cypherstack/stack_wallet/releases/tag/build_235
+[bluewallet v6.6.7]: https://github.com/BlueWallet/BlueWallet/releases/tag/v6.6.7
+[strike bolt12 playground]: https://strike.me/blog/bolt12-playground/
+[moosig github]: https://github.com/LedgerHQ/moosig
+[news302 bip388]: /zh/newsletters/2024/05/15/#bips-1389
+[stratum.work]: https://stratum.work/
+[stratum work github]: https://github.com/bboerst/stratum-work
+[b10c nostr]: https://primal.net/e/note1qckcs4y67eyaawad96j7mxevucgygsfwxg42cvlrs22mxptrg05qtv0jz3
+[braiins mini miner]: https://braiins.com/hardware/bmm-100-mini-miner
+[pushtx spec]: https://pushtx.org/#url-protocol-spec
+[news305 bdb]: /zh/newsletters/2024/05/31/#bitcoin-core-26606
+[news309 p2sh]: /zh/newsletters/2024/06/28/#rust-bitcoin-2794
+[news161 fidelity]: /en/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[news257 jit htlc]: /zh/newsletters/2023/06/28/#ldk-2319
+[news307 ldk3080]: /zh/newsletters/2024/06/14/#ldk-3080
+[news245 blind]: /zh/newsletters/2023/04/05/#bolts-765
+[news309 stfu]: /zh/newsletters/2024/06/28/#bolts-869
diff --git a/_posts/zh/newsletters/2024-07-26-newsletter.md b/_posts/zh/newsletters/2024-07-26-newsletter.md
new file mode 100644
index 0000000000..b4281c8b07
--- /dev/null
+++ b/_posts/zh/newsletters/2024-07-26-newsletter.md
@@ -0,0 +1,106 @@
+---
+title: 'Bitcoin Optech Newsletter #313'
+permalink: /zh/newsletters/2024/07/26/
+name: 2024-07-26-newsletter-zh
+slug: 2024-07-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分总结了一场关于 Bitcoin Core 中的 “免费转发” 行为以及手续费追究法升级的广泛讨论。此外是我们的常规部分：来自 Bitcoin Stack Exchange 的热门问题和答案，软件新版本和候选版本的公告，还有热门的比特币基础设施项目的重大升级介绍。
+
+## 新闻
+
+- **<!--varied-discussion-of-free-relay-and-fee-bumping-upgrades-->关于免费转发和手续费追加法更新的广泛讨论**：Peter Todd 在 Bitcoin-Dev 邮件组中[发帖][todd fr-rbf]列出了他此前[尽责披露][topic responsible disclosures]给 Bitcoin Core 开发者的免费转发攻击总结。这引出了覆盖多个问题和拟议优化的纠缠讨论。部分议题总结如下：
+
+  - *<!--free-relay-attacks-->免费转发攻击*：[免费转发][topic free relay]指的是一个全节点帮助转发未确认的交易时，其交易池内的手续费收益增幅低于节点转发交易的费率门槛值（默认是 1 聪/vbyte）。免费转发通常会消耗一些内存，所以技术上来说不是免费的，但这个代价远远低于诚实用户为转发支付的代价。
+
+    免费转发允许攻击者大大增加参与交易转发全节点的带宽使用量，这可能会减少转发节点的数量。如果独立运营的转发节点的数量变得太少，交易者等于是直接把交易提交给矿工，这就跟 “[暗中支付手续费][topic out-of-band fees]” 一样会带来中心化风险。
+
+    Todd 介绍的供给利用了矿工与用户的交易池规则差异。许多矿工倾向于开启 [full-RBF][topic rbf]，但 Bitcoin Core 并不默认开启（见[周报 #263][news263 full-rbf]）。这允许攻击者制作一笔交易的不同版本，使它们在 full-RBF 的矿工和非 full-RBF 的转发节点处得到不同待遇。转发节点可能最终会转发一笔交易的多个版本，但这些版本的确认机会都很小，这就浪费了带宽。
+
+    免费转发攻击不能让攻击者偷盗其他用户的资金，虽然一次突然的或长期持续的攻击可能会被用来分裂网络、让其它类型的攻击更容易发动。就我们所知，破坏性的免费转发攻击还没有出现过。
+
+  - *<!--free-relay-and-replacebyfeerate-->免费转发与手续费率替换*：Peter Todd 之前提出过两种形式的 “手续费率替换（RBFR）”；详见[周报 #288][news288 rbfr]。对 RBFR 的一种批评是，它会带来免费转发。而相似量级的免费转发已经可以通过他本周介绍的攻击发送，因此他主张，对免费转发的顾虑不应阻塞添加一种可以缓解[交易钉死攻击][topic transaction pinning]的有用特性。
+
+    一个[回复][harding rbfr fundamental]指出，因 RBFR 而成为可能的免费转发是根植于 RBFR 的设计的，而 Bitcoin Core 设计中的其它免费转发问题是可以缓解的。Todd [不同意][todd unsolvable]。
+
+  - *<!--truc-utility-->* *TRUC 的用途*：Peter Todd 声称 “确认前拓扑受限的（[TRUC][topic v3 transaction relay]）” 交易是一个 “糟糕的提议”。他此前批评过这个协议（详见[周报 #283][news283 truc pin]）并具体批评 TRUC 的规范 [BIP431][] 利用对免费转发的顾虑来支持 TRUC、反对他的 RBFR 提议。
+
+    然而，BIP431 也出于别的理由反对 RBFR 的版本，例如 Todd 的一次性 RBFR，依赖于替代交易支付了足够高的手续费、使自身能成为接下来几个区块中最利于挖掘的交易之一，也就是进入交易池最顶部。Todd 和其他人都同意，在 Bitcoin Core 开始实现 “[族群交易池][topic cluster mempool]” 之后，这会被变得简单很多，但 Todd 依旧建议使用当前即可用的其它方法。TRUC 不需要关于交易池顶部区域的信息，所以不依赖于族群交易池或替代方案。
+
+    这种角度的批评的长篇形式在[周报 #288][news288 rbfr] 中得到了总结，而后续研究（总结见[周报 #290][news290 rbf]）表明，不管什么交易替换规则，想要总是作出能够提升挖矿利得的选择有多么难。相比于 RBFR，TRUC 并不改变 Bitcoin Core 的替换规则（除了总是允许考虑 TRUC 交易的替换交易），所以它应该不会让任何现有的替换交易激励兼容性问题恶化。
+
+  - *<!--path-to-cluster-mempool-->通往族群交易池的路径*：如[周报 #285][news285 cluster cpfp-co] 所属，[族群交易池][topic cluster mempool]提议需要禁用 [CPFP carve-out][topic cpfp carve out]（CPFP-CO），而这是当前闪电通道的 “[锚点输出][topic anchor outputs]” 用来保护支付通道内的大额资金的方法。在结合 “[交易包转发][topic package relay]”（具体来说是交易包的手续费替换）时，一次性的 RBFR 也许可以替代 CPFP-CO，而不要求闪电通道软件作任何变更（只要它们已经会不断 RBF 以为花费锚点输出的交易追加手续费）。但是，一次性的 RBFR 依赖于从别的东西（比如族群交易池）那里了解交易池顶部曲语的手续费率，所以 RBFR 和族群交易池将需要跟族群交易池（或替代方法）同时部署，以确定交易池顶部的费率。
+
+    相比之下，TRUC 也提供了一种到 CPFP-CO 的替代，不过这是一个可选的特性。所有的闪电通道软件都需要升级到支持 TRUC、所有现存的通道都需要执行一次 “[通道承诺交易形式升级][topic channel commitment upgrades]”。这可能会花费大量时间，而且直到有强烈证据表明所有闪电网络用户都已经升级之前，都无法禁用 CPFP-CO。在 CPFP-CO 禁用之前，族群交易池无法安全地广泛部署。
+
+    如之前的 Optech 周报 [周报 #286][news286 imbued]、[周报 #287][news287 sibling] 和 [周报 #289][news289 imbued] 所述，TRUC 缓慢采用与族群交易池迫切需要之间的矛盾可以通过 “*渗透式 TRUC*” 来解决，该提议的想法是在锚点闪电通道上自动应用 TRUC 和 “[亲属交易驱逐][topic kindred rbf]”。多位闪电网络开发者和渗透式 TRUC 提议的贡献者[表示][teinurier hacky]，他们[倾向于][daftuar prefer not]避免这个结果 —— 显式升级到 TRUC 在许多方面都更好，而且闪电网络开发者开发通道升级机制还有其它理由 —— 不过，如果族群交易池的开发进度超过了闪电通道升级机制的进度，也许渗透式 TRUC 会被再次考虑。
+
+    虽然渗透式 TRUC 和主动式 TRUC 的广泛采用都可以禁用 CPFP-CO，并因此让族群交易池的部署成为可能，但两种 TRUC 都不依赖于族群交易池，也不依赖于其它计算交易激励兼容性的新方法。这让 TRUC 比 RBFR 更容易在独立于族群交易池的情境下分析。
+
+  截至本刊撰写之时，邮件组中的讨论还在继续。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找疑惑解答的首选之地 —— 也是他们有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们会举出自上次出刊以来出现的一些高票的问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-is-restructure-of-mempool-required-with-cluster-mempool-->为什么要使用族群交易池结构重新构造交易池？]({{bse}}123682) Murch 解释了 Bitcoin Core 当前的交易池数据结构中的问题、族群交易池结构如何解决这些问题，以及[族群交易池][topic cluster mempool]可以如何部署到 Bitcoin Core 中。
+
+- [<!--defaultmaxpeerconnections-for-bitcoin-core-is-125-or-130-->Bitcoin Core 的默认最大对等节点连接数量是 125 还是 130？]({{bse}}123645) Lightlike 澄清了虽然自动的对等节点连接的数量上限是 125 个，节点运营者可以另外手动添加最多 8 个连接。
+
+- [<!--why-do-protocol-developers-work-on-maximizing-miner-revenue-->为什么协议开发者要开发最大化矿工收益的交易池策略？]({{bse}}123679) David A. Harding 列出了可以预测哪笔交易会进入下一个区块的几个优势（通过假设矿工会最大化手续费收益），他指出：“这让花费者可以估计合理的手续费率，让志愿服务的转发节点可以用最少的带宽和内存来提供服务，并且让小体量的分散矿工可以赚到跟大体量的矿工相当的手续费收益。”
+
+- [<!--is-there-an-economic-incentive-to-use-p2wsh-over-p2tr-->会有 P2WSH 的经济性会有超过 P2TR 的情况吗？]({{bse}}123500) Vojtěch Strnad 指出，虽然在某些用法下 P2WSH 输出可能比 P2TR 输出更便宜，但在 P2WSH 的绝大部分用法（比如多签名和闪电通道）中，使用 [taproot][topic taproot] 来隐藏未使用的脚本路径以及使用 [schnorr 签名][topic schnorr signatures] 的公钥聚合方案（比如 [MuSig2][topic musig] 和 FROST）可以获得更便宜的手续费。
+
+- [<!--how-many-blocks-per-second-can-sustainably-be-created-using-a-time-warp-attack-->使用时间扭曲攻击的时候，可以持续以何种速度创建区块？]({{bse}}123698) Murch 计算得出，在 “[时间扭曲攻击][topic time warp]” 的环境下，“攻击者可以维持每秒产生 6 个区块的速度而不会导致难度提高。”
+
+- [<!--pkh-nested-in-tr-is-allowed-->可以在 tr() 中嵌入 pkh() 吗？]({{bse}}123568) Pieter Wuille 指出，根据 [BIP386][]“tr() 输出脚本描述符”，在 `tr()` 中嵌入 `pkh()` 并非有效的描述符，但在 [BIP379][]“Miniscirpt” 下，这样的构造是可以允许的，所以具体要看应用开发者决定遵循那一个 BIP。
+
+- [<!--can-a-block-more-than-a-week-old-be-considered-a-valid-chain-tip-->时间戳是一周以前的区块可以被当作有效的链顶端吗？]({{bse}}123671) Murch 的结论是，这样的链顶端也可以被认为是有效的，但只要链顶端的时间戳停留在节点本地时间的 24 小时以前，节点就会保持在 “初始化区块下载” 的状态下。
+
+- [<!--sighashanyonecanpay-mediated-tx-modification-->SIGHASH_ANYONECANPAY 接入交易的修改]({{bse}}123429) Murch 解释了在链上众筹中使用 `SIGHASH_ALL | SIGHASH_ANYONECANPAY` 的挑战，以及 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 可以带来什么帮助。
+
+- [<!--why-does-rbf-rule-3-exist-->为什么 RBF 规则#3 会存在？]({{bse}}123595) Antoine Poinsot 确认 [RBF][topic rbf] 规则 #4（替代交易必须支付超过原版交易绝对手续费的额外手续费）比规则 #3（替代交易支付的绝对手续费应大于等于被替代的原版交易的手续费之和）更强，并指出，在文档中出现两条相似的规则是因为代码中的两种独立检查。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 1.0.0-beta.1][] 是“具备稳定 1.0.0 API 的 `bkd_wallet` 第一个 beta 版本” 的一个候选版本。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #30320][] 升级了 “[assumeUTXO][topic assumeutxo]” 的动作，以避免加载并非当前最佳区块头 `m_best_header` 的上游的快照，并转为常规同步模式。如果该快照后续又因为链重组而成为最佳区块头的上游，则 assumeUTXO 快照加载会恢复。
+
+- [Bitcoin Core #29523][] 为交易注资 RPC 命令 `fundrawtransaction` 、`walletcreatefundedpsbt` 和`send` 添加了一个 `max_tx_weight` 选项。这保证了最终交易的重量不会超过指定的限制，对未来的 [RBF][topic rbf] 尝试或具体的交易协议可能有好处。如果不设，则 `MAX_STANDARD_TX_WEIGHT`  的 40 0000 重量单位（10 0000 vbyte）会被用作默认值。
+
+- [Core Lightning #7461][] 开始支持节点自我申领和自我支付 [BOLT12 offers][topic offers] 和发票，这可能会简化在后台调用 CLN 的账户管理代码，如[周报 #262][cln self-pay] 所述。这项 PR 也允许节点支付一个发票，即使节点自身正是相关[盲化路径][topic rv routing]的末端。此外，未公开（没有[unannounced channels][topic unannounced channels]）的节点现在可以通过自动添加一条盲化路径来创建 offer，只需将盲化路径的最后一跳设为某个通道对等节点即可。
+
+- [Eclair #2881][] 移除了对新进入（incoming）的 `static_remote_key` 通道的支持，同时维持对现有此类通道以及新的此类发出（outgoing）通道的支持。节点应该转向使用[锚点输出][topic anchor outputs]，因为进入的 `static_remote_key` 新通道被认为是过时的了。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30320,29523,7461,2881" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[news263 full-rbf]: /zh/newsletters/2023/08/09/#full-rbf-by-default
+[news288 rbfr]: /zh/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[news283 truc pin]: /zh/newsletters/2024/01/03/#v3-transaction-pinning-costs-v3
+[news288 rbfr]: /zh/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[news290 rbf]: /zh/newsletters/2024/02/21/#pure-replace-by-feerate-doesn-t-guarantee-incentive-compatibility
+[news285 cluster cpfp-co]: /zh/newsletters/2024/01/17/#cpfp-carve-out
+[news286 imbued]: /zh/newsletters/2024/01/24/#imbued-v3-logic-v3
+[news287 sibling]: /zh/newsletters/2024/01/31/#kindred-replace-by-fee
+[news289 imbued]: /zh/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago-v3
+[todd fr-rbf]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zpk7EYgmlgPP3Y9D@petertodd.org/
+[harding rbfr fundamental]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d57a02a84e756dbda03161c9034b9231@dtrt.org/
+[todd unsolvable]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp1utYduhnWf4oA4@petertodd.org/
+[teinurier hacky]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[daftuar prefer not]: https://github.com/bitcoin/bitcoin/issues/29319#issuecomment-1968709925
+[cln self-pay]: /zh/newsletters/2023/08/02/#core-lightning-6399
diff --git a/_posts/zh/newsletters/2024-08-02-newsletter.md b/_posts/zh/newsletters/2024-08-02-newsletter.md
new file mode 100644
index 0000000000..ee46980147
--- /dev/null
+++ b/_posts/zh/newsletters/2024-08-02-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #314'
+permalink: /zh/newsletters/2024/08/02/
+name: 2024-08-02-newsletter-zh
+slug: 2024-08-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报披露了影响旧版本 Bitcoin Core 的两个漏洞，并总结了一种在使用族群交易池时优化矿工交易选择的提议的方法。此外还有我们的常规部分：其中包括新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-22-0-->影响 Bitcoin Core 22.0 之前的早期版本的漏洞披露：**
+  Niklas Gögge 在 Bitcoin-Dev 邮件列表中[发布了][goegge disclosure]两个影响旧版 Bitcoin Core 的漏洞公告链接，这些版本自 2022 年 10 月以来就已经停止支持。此公告紧随上个月对旧版漏洞的披露（见[周报 #310][news310 disclosure]）。我们在此总结了这些披露内容：
+
+  - [通过发送过多的 `addr` 消息导致的远程崩溃][Remote crash by sending excessive `addr` messages]：在 Bitcoin Core 22.0(2021 年 9 月发布)之前，如果一个节点被告知超过 2<sup>32</sup> 个其他可能的节点，该节点会因 32 位计数器的耗尽而崩溃。攻击者可以通过发送大量 P2P `addr` 消息 (至少 400 万条消息)来实现这一点<!-- assuming 1,000 addresses per addr message -->。Eugene Siegel [负责任地披露了][topic responsible disclosures]该漏洞，并且在 Bitcoin Core 22.0 中包含了修复程序。在[周报 #159][news159 bcc22387]中，我们总结了该修复程序，当时并不知道它修复了一个漏洞。
+
+  - [在本地网络上启用 UPnP 时导致的远程崩溃][Remote crash on local network when UPnP enabled]：在 Bitcoin Core 22.0 之前，启用 [UPnP][] 来自动配置 [NAT 遍历][NAT traversal](默认情况下已禁用，因之前的漏洞，见[周报 #310][news310 miniupnpc])的节点易受本地网络上恶意设备反复发送 UPnP 消息变体的攻击。每条消息都可能导致内存的额外分配，直到节点崩溃或被操作系统终止。Bitcoin Core 的依赖项 miniupnpc 中的无限循环错误由 Ronald Huveneers 报告给 miniupnpc 项目，Michael Ford 发现并负责任地披露了如何利用此漏洞让 Bitcoin Core 崩溃。该漏洞的修复已包含在 Bitcoin Core 22.0 中。
+
+  预计在几周内还会披露影响更新版本 Bitcoin Core 的其他漏洞。
+
+- **<!--optimizing-block-building-with-cluster-mempool-->使用族群交易池优化区块构建：** Pieter Wuille 在 Delving Bitcoin 上[发表了][wuille selection]一篇关于确保矿工区块模板在使用[族群交易池][topic cluster mempool]时能包含最佳交易集的帖子。族群交易池的设计将相关交易的_族群_划分为有序的_块_列表，每个块遵循两个约束条件：
+
+  1. 如果块中的任何交易依赖于其他未确认的交易，则这些其他交易必须是该块的一部分或出现在有序列表中更早的块中。
+
+  2. 每个块必须具有在有序列表中与之后块的相同或更高的费率。
+
+  这样，交易池中的每个族群块都可以按费率顺序放入一个单一列表中————从最高费率到最低费率。面对按照费率顺序“块”化的交易池，矿工可以通过简单地遍历每个块并将其包含在模板中，直到达到其期望的最大区块大小(通常略低于 1 百万 vbytes，以留出矿工的 coinbase 交易空间)来构建区块模板。
+
+  然而，族群和块的大小各不相同，Bitcoin Core 中的族群默认上限约为 100,000 vbytes。这意味着，如果一个矿工在目标 998,000 vbytes 时已填充了 899,001 vbytes，则可能会遇到一个 99,000 vbytes 的块无法容纳，从而使其区块空间约有 10% 未被使用。矿工无法简单地跳过这个 99,000 vbytes 的块并尝试包括下一个块，因为下一个块可能包含依赖于这个 99,000 vbytes 块的交易。如果矿工未能在区块模板中包括依赖交易，则他们生产的区块将是无效的。
+
+  为了解决这一极端案例，Wuille 描述了如何将大块分解为较小的_子块_，以根据它们的费率考虑是否纳入剩余的区块空间。通过移除任何现有块或至少拥有两个或更多交易的子块的最后一个交易，可以创建子块。这将始终产生至少一个比原始块更小的子块，有时可能会产生几个子块。Wuille 论证了块和子块的数量等于交易的数量，每个交易都属于一个唯一的块或子块。这样就可以预先计算每个交易的块或子块，称为该交易的_吸收集_，并将其与该交易相关联。Wuille 展示了现有的“分块”算法如何计算每个交易的吸收集。
+
+  当矿工填充了所有可能的完整块后，可以为尚未包含在区块中的所有交易获取预先计算的吸收集，并按照费率顺序考虑它们。这样只需要对列表进行一次排序，列表中的元素数量与交易池中的交易数量相同(在当前默认情况下几乎总是少于 1 百万)。然后可以使用最佳费率的吸收集(块和子块) 来填补剩余的区块空间。这需要跟踪到目前为止已被包含的族群中的交易数量，并跳过任何不适合或已经有被包含一些交易的子块。
+
+  尽管可以将块与块之间进行比较以确定区块包含的最佳顺序，但块或子块内的个别交易可能不会按照最佳顺序排列，这可能导致在区块几乎填满时出现非最优选择。例如，当仅剩 300 vbytes 时，算法可能会选择一个 200 vbytes 的交易，费率为 5 sats/vbyte(总计 1000 sats)，而不是选择两个 150 vbytes 的交易，费率为 4 sats/vbyte(总计 1200 sats)。
+
+  Wuille 描述了预先计算的吸收集在这种情况下的特别有用之处：因为它们只需要跟踪每个族群中已包含的交易数量，因此可以轻松恢复到模板填充算法的较早状态，并替换先前的选择以查看是否可以收集更多的总费用。这允许实现一个[分支定界法][branch-and-bound]搜索，可以尝试多种组合来填充最后一点区块空间，以期找到比简单算法更好的结果。
+
+- **<!--hyperion-network-event-simulator-for-the-bitcoin-p2p-network-->****比特币 P2P 网络事件模拟器 Hyperion：**
+  Sergi Delgado 在 Delving Bitcoin 上[发布了][delgado hyperion]一篇关于[Hyperion][]帖子，这是一款他编写的网络模拟器，用于跟踪数据如何通过模拟的比特币网络传播。这个工作的初衷是为了比较比特币当前的交易公告传播方式 (`inv` 库存消息) 和提议的 [Erlay][topic erlay] 方法。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 1.0.0-beta.1][] 是 “`bdk_wallet` 稳定 1.0.0 API 的首个测试版本”的候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30515][] 在 `scantxoutset` RPC 命令响应中添加了 UTXO 的区块哈希和确认计数作为附加字段。这提供了比仅使用区块高度更可靠的区块标识符，特别是在可能发生链重组的情况下。
+
+- [Bitcoin Core #30126][] 引入了一个[族群线性化][wuille cluster] 函数 `Linearize`，该函数在[族群交易池][topic cluster mempool]项目的一部分中操作相关交易的族群以创建或改进线性化。族群线性化建议了将族群的交易添加到区块模板中的最大化费用顺序(或在满交易池中可以被逐出的最小费用损失顺序)这些函数尚未集成到交易池中，因此此 PR 中没有行为更改。
+
+- [Bitcoin Core #30482][] 改进了 REST 端点 `getutxos` 的参数验证，通过拒绝被截断或拒绝超大的 txid 并抛出 `HTTP_BAD_REQUEST` 解析错误。以前，这也会失败，但会以静默方式处理。
+
+- [Bitcoin Core #30275][] 将 `estimatesmartfee` RPC 命令的默认模式从保守更改为经济模式。此更改基于用户和开发者的观察，认为保守模式在估算费用时经常导致支付过高的交易费用，因为当[估算费用][topic fee estimation]时，它比经济模式对短期费用市场下降的反应较慢。
+
+- [Bitcoin Core #30408][] 将以下 RPC 命令帮助文本中对 `scriptPubKey` 的“公钥脚本”一词的使用替换为“输出脚本”：`decodepsbt`、 `decoderawtransaction`、`decodescript`、`getblock` (如果 verbosity=3)、`getrawtransaction` (如果 verbosity=2,3) 和 `gettxout`。这与在交易术语的拟议 BIP 中使用的措辞相同(见周报[#246][news246 bipterminology])。
+
+- [Core Lightning #7474][] 更新了[offers（要约）][topic offers]插件，允许在 offers（要约）、发票请求 和发票中使用的类型-长度-值（TLV）类型的新的实验范围。这最近已添加到 BOLTs 库中未合并的[BOLT12 PR][bolt12 pr]中。
+
+- [LND #8891][] 向外部[费用估算][topic fee estimation] API 源的预期响应中添加了新的`min_relay_fee_rate` 字段，以允许服务指定最小中继费率。如果未指定，将使用默认的 1012 sats/kvB（1.012 sats/vbyte）的 `FeePerKwFloor`。该 PR 还通过在费用估算器完全初始化之前返回 `EstimateFeePerKW` 调用的错误来提高启动可靠性。
+
+- [LDK #3139][] 通过对[盲化路径][topic rv routing]的使用进行认证来提高 BOLT12 [offers（要约）][topic offers]的安全性。如果没有这种认证，攻击者 Mallory 可以接受 Bob 的报价，并向网络上的每个节点请求发票，以确定哪个节点属于 Bob，从而削弱使用盲化路径的隐私优势。为了解决这个问题，现在每个 offer 的加密盲路径中包含一个 128 位的随机数，而不是在 offer 的未加密元数据中。此更改使得先前版本中创建的具有非空盲化路径的出账支付和退款无效。另一方面，在先前版本中创建的 offers 仍然有效，但容易受到去匿名化攻击，因此用户可能希望在更新到包含此修补程序的 LDK 版本后重新生成它们。
+
+- [Rust Bitcoin #3010][] 向 `sha256::Midstate` 引入了长度字段，允许在增量生成 SHA256 摘要时更灵活和准确地跟踪哈希状态。 此更改可能会影响依赖于以前 `Midstate` 结构的现有实现。
+
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30515,30126,30482,30275,30408,7474,8891,3139,3010" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[wuille selection]: https://delvingbitcoin.org/t/cluster-mempool-block-building-with-sub-chunk-granularity/1044
+[branch-and-bound]: https://zh.wikipedia.org/wiki/%E5%88%86%E6%94%AF%E5%AE%9A%E7%95%8C
+[delgado hyperion]: https://delvingbitcoin.org/t/hyperion-a-discrete-time-network-event-simulator-for-bitcoin-core/1042
+[hyperion]: https://github.com/sr-gi/hyperion
+[news310 disclosure]: /zh/newsletters/2024/07/05/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0210-0-21-0-bitcoin-core
+[Remote crash by sending excessive `addr` messages]: https://bitcoincore.org/en/2024/07/31/disclose-addrman-int-overflow/
+[news159 bcc22387]: /en/newsletters/2021/07/28/#bitcoin-core-22387
+[news310 miniupnpc]: /zh/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc-miniupnpc
+[Remote crash on local network when UPnP enabled]: https://bitcoincore.org/en/2024/07/31/disclose-upnp-oom/
+[upnp]: https://zh.wikipedia.org/wiki/UPnP
+[nat traversal]: https://zh.wikipedia.org/wiki/NAT%E7%A9%BF%E9%80%8F
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[goegge disclosure]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bf5287e8-0960-45e8-9c90-64ffc5fdc9aan@googlegroups.com/
+[news246 bipterminology]: /zh/newsletters/2023/04/12/#proposed-bip-for-transaction-terminology-bip
+[bolt12 pr]: https://github.com/lightning/bolts/pull/798
diff --git a/_posts/zh/newsletters/2024-08-09-newsletter.md b/_posts/zh/newsletters/2024-08-09-newsletter.md
new file mode 100644
index 0000000000..43ddbdd96c
--- /dev/null
+++ b/_posts/zh/newsletters/2024-08-09-newsletter.md
@@ -0,0 +1,168 @@
+---
+title: 'Bitcoin Optech Newsletter #315'
+permalink: /zh/newsletters/2024/08/09/
+name: 2024-08-09-newsletter-zh
+slug: 2024-08-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报公布了“Dark Skippy”快速种子外泄攻击，概述了对扣块攻击及其解决方案的讨论，分享了有关致密区块重建的统计数据，描述了针对带支付到锚点输出的交易的替换循环攻击，提到了一项规范 FROST 的门限签名的新的 BIP，并传达了一个改进 Elftrace 的公告，该改进允许其利用两个提议的软分叉对零知识证明进行适机验证。
+
+## 新闻
+
+- **<!--faster-seed-exfiltration-attack-->更快的种子外泄攻击**：Lloyd Fournier、Nick Farrow 和 Robin Linus 宣布了 [Dark Skippy][]，这是一种改进的从比特币签名设备中窃取密钥的方法，他们此前已经[负责任地披露][topic responsible disclosures]给大约 15 个不同的硬件签名设备供应商。_密钥外泄_ 是指交易签名代码故意制作出可以泄露关于底层密钥材料（例如私钥或 [BIP32 HD 钱包种子][topic bip32]）的信息的签名。一旦攻击者获取到用户的种子，他们可以随时窃取用户的任何资金（包括在导致外泄的交易中所花费的资金，如果攻击者迅速采取行动的话）。
+
+  作者提到，他们所知道的先前最优的密钥外泄攻击需要几十个签名才能外泄一个 BIP32 种子。而通过 Dark Skippy，他们现在能够在两个签名中外泄一个种子，这两个签名都可能属于单个交易的两个输入，这意味着从用户首次尝试花费资金的那一刻起，他们的所有资金都可能处于危险之中。
+
+  密钥外泄可由任何生成签名的逻辑使用，包括软件钱包——不过，通常预期的是，（如果有恶意）软件钱包将直接通过互联网将其种子传输给攻击者。外泄主要被认为是对没有直接连接到互联网的硬件签名设备的风险。一个逻辑被破坏的设备，无论是通过其固件还是硬件逻辑，现在都可以快速外泄种子，即使设备从未连接到计算机（例如，所有数据都是通过 NFC、SD 卡或 QR 码传输的）。
+
+  实现[防外泄签名][topic exfiltration-resistant signing]的方法已经讨论过（包括在[周报 #87][news87 anti-exfil] 中），并且我们知道有两个硬件签名设备已经实现了这种方法（参见[周报#136][news136 anti-exfil]）。该部署方法确实需要与硬件签名设备进行一轮额外的通信。与标准单签名相比，这可能是一个缺点，尽管如果用户习惯于其他需要额外轮次通信的签名类型（例如[无脚本多签][topic multisignature]），这一缺点可能不那么明显。目前还已知有提供不同权衡的其他防外泄签名方法，尽管据我们所知，没有任何一种在比特币硬件签名设备中得到实现。
+
+  Optech 建议任何使用硬件签名设备来保护大量资金的人要防止硬件或固件被破坏，无论是通过使用防外泄签名还是通过使用多个独立设备（例如带有脚本或无脚本多重签名或门限签名的设备）。
+
+- **<!--block-withholding-attacks-and-potential-solutions-->扣块攻击及其可能的解决方案**：Anthony Towns 在 Bitcoin-Dev 邮件列表中[发布][towns withholding]了有关[扣块攻击][topic block withholding]、与此相关的 _无效份额_ 攻击及其可能的解决方案的讨论，其中包括禁用 [Stratum v2][topic pooled mining] 的客户端工作选择以及不经意份额。
+
+  矿池矿工通过提交被称为 _份额_ 的工作单位以获得报酬，每个份额都是一个包含一定数量工作量证明（PoW）的 _候选区块_。预期这些份额中的一部分将包含足够的 PoW，使得其候选区块有资格被包含在最多工作量证明的区块链中。例如，如果份额 PoW 目标是有效区块 PoW 目标的 1/1000，矿池预期平均每生产一个有效区块支付 1000 份份额。经典的扣块攻击发生在矿池里的矿工不提交产生有效区块的 1/1000 份额，但提交了其他 999 份无效区块的份额。这使得矿工可以获得 99.9% 的工作报酬，但阻止矿池从该矿工处获得任何收入。
+
+  Stratum v2 包含一个可选模式，矿池可以启用该模式以允许矿工在其候选区块中包含与矿池建议挖掘的不同的交易。矿池中的矿工甚至可以尝试挖矿池没有的交易。这可能会使矿池验证矿工的份额变得代价昂贵：每份份额可以包含多达数兆字节的矿池以前从未见过的交易，而且所有这些交易都可以设计为需要长时间来验证。这可能很容易挤爆矿池的基础设施，影响其接受诚实用户份额的能力。
+
+  矿池可以通过仅验证份额 PoW、跳过交易验证来避免这个问题，但这使得矿池矿工 100% 的时间都可以通过提交无效份额来获得报酬，这比经典的扣块攻击的 99.9% 还要更差一些。
+
+  这促使矿池要么禁止客户端交易选择，要么要求矿池矿工使用长期的公共身份（例如通过政府签发的文件验证的姓名），以便可以禁止不良行为者。
+
+  Towns 提出的一个解决方案是矿池提供多个区块模板，允许每个矿工选择他们喜欢的模板。这类似于 [Ocean Pool][] 当前使用的系统。基于矿池创建模板提交的份额可以快速验证，并且所需带宽最小化。这可以防止支付 100% 的无效份额攻击，但无法帮助解决大约 99.9% 的扣块攻击。
+
+  为了解决扣块攻击，Towns 修改了 Meni Rosenfeld 在 2011 年[首次提出][rosenfeld pool]的想法，描述了一种概念上简单的硬分叉，防止矿池矿工知道任何特定份额是否具有足够的 PoW 成为有效区块，从而使其成为 _不经意份额_。无法区分有效区块 PoW 和份额 PoW 的攻击者只能以攻击者自己丧失份额收入的同等比例来剥夺矿池的有效区块收入。这种方法有一些缺点：
+
+  - *<!--spv-visible-hard-fork-->轻客户端可见的硬分叉*：所有硬分叉提案都要求所有全节点升级。然而，许多提案（例如简单的区块大小增加提案，如 [BIP103][]）不要求使用 _简化支付验证_（SPV）的轻客户端升级。该提案改变了区块头字段的解释方式，因此还需要所有轻客户端升级。Towns 确实提供了一个不一定需要轻客户端升级的替代方案，但这会显著降低其安全性。
+
+  - *<!--requires-pool-miners-to-use-a-private-template-from-the-pool-->要求矿池矿工使用来自矿池的私有模板*：不仅需要模板来防止 100% 的无效份额攻击，矿池还需要在接收到使用该模板生成的所有份额之前将模板保密。矿池可以利用这一点诱骗矿工为他们反对的交易生成 PoW。然而，过期的模板可以发布以进行审计。大多数现代矿池每隔几秒钟生成一个新模板，因此可以在接近实时的情况下进行审计，防止恶意矿池对其矿工进行超过数秒以上的欺骗。
+
+  Towns 最后描述了修复扣块攻击的两个动机：它对小型矿池的影响大于大型矿池，并且几乎不花任何成本就能攻击允许匿名矿工的矿池，而要求矿工进行身份验证的矿池可以禁止已知攻击者。修复扣块攻击有助于比特币挖矿变得更加匿名和去中心化。
+
+- **<!--statistics-on-compact-block-reconstruction-->致密区块重建的统计数据**：开发者 0xB10C 在 Delving Bitcoin [发布][0xb10c compact]了关于 [致密区块][topic compact block relay] 重建的可靠性的帖子。自从该功能在 2016 年 Bitcoin Core 0.13.0 中添加以来，许多中继全节点一直在使用 [BIP152][] 致密区块中继。致密区块中继允许两个已经共享了一些未确认交易的节点在这些交易被包含在新区块中时，使用对这些交易的简短引用，而不是重新传输整个交易。这显著减少了带宽，也因此减少了延迟，使新块传播得更快。
+
+  更快的区块传播减少了意外区块链分叉的数量。更少的分叉减少了对工作量证明（PoW）的浪费，并减少了有利于大型矿池而非小型矿池的 _区块竞争_ 数量，帮助比特币变得更加安全和去中心化。
+
+  然而，有时新区块中包含节点以前未见过的交易。在这种情况下，接收致密区块的节点通常需要向发送节点请求这些交易，然后等待对方响应。这会减慢区块传播速度。在节点拥有区块中的所有交易之前，无法验证或中继该区块。这增加了意外区块链分叉的频率，降低了 PoW 安全性，并增加了中心化压力。
+
+  因此，监控致密区块提供的所有信息是否足以立即验证新块而无需请求额外交易非常有用，这称为 _成功重建_。Gregory Maxwell 最近[报告][maxwell reconstruct]称，运行 Bitcoin Core 且使用默认设置的节点成功重建率有所下降，尤其是与启用了 `mempoolfullrbf` 配置设置的节点相比。
+
+  本周，开发者 0xB10C 发布的帖子总结了他使用自己的节点并启用不同设置观察到的成功重建次数，其中一些数据可以追溯到大约六个月前。有关启用 `mempoolfullrbf` 的最新数据仅追溯到大约一周前，但与 Maxwell 的报告一致。这促使人们考虑[请求合并][bitcoin core #30493]将 `mempoolfullrbf` 作为 Bitcoin Core 未来版本的默认设置。
+
+- **<!--replacement-cycle-attack-against-pay-to-anchor-->针对支付到锚点的替换循环攻击**：Peter Todd 在 Bitcoin-Dev 邮件列表中[发布][todd cycle]了有关支付到锚点 (P2A) 输出类型的帖子，该类型是[临时锚点][topic ephemeral anchors] 提案的一部分。P2A 是一种交易输出，任何人都可以花费。这在 [CPFP][topic cpfp] 手续费提升中非常有用——特别是在 LN 这样的多方协议中。然而，LN 中的 CPFP 手续费提升目前容易受到对手方执行的[替换循环攻击][topic replacement cycling] 的影响，恶意对手方执行一个两步过程。首先，他们使用对手方版本替换诚实用户版本的交易。然后，他们用与任何用户版本交易无关的交易替换该替换交易。当 LN 通道中有未完成的 [HTLCs][topic htlc] 时，成功的替换循环可能允许对手方从诚实方那里窃取资金。
+
+  使用 LN 当前的[锚点输出][topic anchor outputs]通道类型，只有对手方可以执行替换循环攻击。然而，Todd 指出，由于 P2A 允许任何人花费输出，任何人都可以对使用它的交易执行替换循环攻击。不过，只有对手方可以从攻击中获得经济利益，因此第三方没有直接动机攻击 P2A 输出。在攻击者计划以高于诚实用户的 P2A 支出费率广播他们自己的交易并成功完成替换循环而没有中间状态被矿工确认的情况下，攻击可以是免费的。LN 节点中现有部署的针对替换循环攻击的缓解措施（参见[周报 #274][news274 cycle mitigate]）在防止 P2A 替换循环时同样有效。
+
+- **<!--proposed-bip-for-scriptless-threshold-signatures-->****提议的脚本门限签名 BIP**：Sivaram Dhakshinamoorthy 在 Bitcoin-Dev 邮件列表中[发布][dhakshinamoorthy frost]了帖子，宣布提供了一项为比特币实现[无脚本门限签名][topic threshold signature]的[提议 BIP][frost sign bip]。这允许一组已经执行了设置程序的签名者（例如使用 [ChillDKG][news312 chilldkg]）安全地创建只需动态子集的签名。签名在链上无法区分是由单签用户还是无脚本多重签名用户创建的，从而提高了隐私和可替代性。
+
+- **<!--optimistic-verification-of-zero-knowledge-proofs-using-cat-matt-and-elftrace-->****使用 CAT、MATT 和 Elftrace 对零知识证明进行乐观验证**：Johan T. Halseth 在 Delving Bitcoin [发布][halseth zkelf]了帖子，宣布他的工具 [Elftrace][] 现在可以验证零知识（ZK）证明。为了使此功能在链上可用，必须激活已提议的 [OP_CAT][topic op_cat] 和 [MATT][topic acc] 软分叉。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+
+[添加 PayToAnchor(P2A)，OP_1 <0x4e73>，作为标准输出脚本花费][review club 30352] 是 [instagibbs](https://github.com/instagibbs) 提出的一个 PR，引入了一种新的 `TxoutType::ANCHOR` 输出脚本类型。锚点输出具有 `OP_1 <0x4e73>` 输出脚本（结果为 [`bc1pfeessrawgf`][mempool bc1pfeessrawgf] 地址）。使这些输出标准化有助于创建和中继从锚点输出花费的交易。
+
+{% include functions/details-list.md
+  q0="<!--before-txouttype-anchor-is-defined-in-this-pr-what-txouttype-would-a-scriptpubkey-op-1-0x4e73-be-classified-as-->在此 PR 定义 `TxoutType::ANCHOR` 之前，`scriptPubKey` `OP_1 <0x4e73>` 将被归类为哪种 `TxoutType`？"
+  a0="因为它由一个 1 字节推送操作码（`OP_1`）和一个 2 字节数据推送（`0x4e73`）组成，它是一个有效的 v1 见证输出。因为它不是 32 字节，所以它不符合 `WITNESS_V1_TAPROOT` 的要求，因此默认为 `TxoutType::WITNESS_UNKNOWN`。"
+  a0link="https://bitcoincore.reviews/30352#l-18"
+
+  q1="<!--based-on-the-answer-to-the-previous-question-would-it-be-standard-to-create-this-output-type-what-about-to-spend-it-hint-how-do-isstandard-gh-isstandard-and-areinputsstandard-gh-areinputsstandard-treat-this-type-->基于前一个问题的答案，创建这种输出类型会是标准的吗？花费它呢？（提示：[`IsStandard`][gh isstandard] 和 [`AreInputsStandard`][gh areinputsstandard]如何处理这种类型？）"
+  a1="因为 `IsStandard`（用于检查输出）只考虑 `TxoutType::NONSTANDARD` 为非标准的情况，因此创建它是标准的。因为 `AreInputsStandard` 认为花费来自 `TxoutType::WITNESS_UNKNOWN` 的交易为非标准，因此花费它不是标准的。"
+  a1link="https://bitcoincore.reviews/30352#l-24"
+
+  q2="<!--before-this-pr-with-default-settings-which-output-types-can-be-created-in-a-standard-transaction-is-that-the-same-as-the-script-types-that-can-be-spent-in-a-standard-transaction-->在此 PR 之前，默认设置下的标准交易中可以 _创建_ 哪些输出类型？这与可以在标准交易中 _花费_ 的脚本类型相同吗？"
+  a2="所有定义的 `TxoutType` 除了 `TxoutType::NONSTANDARD` 之外都可以创建。所有定义的 `TxoutType` 除了 `TxoutType::NONSTANDARD` 和 `TxoutType::WITNESS_UNKNOWN` 之外都可以被花费（尽管 `TxoutType::NULL_DATA` 无法花费）。"
+  a2link="https://bitcoincore.reviews/30352#l-42"
+
+  q3="<!--define-anchor-output-without-mentioning-lightning-network-transactions-try-to-be-more-general-->在不提及闪电网络交易的情况下，（尽量尝试更通用地）定义 _锚点输出_。"
+  a3="锚点输出是一个预签名交易中创建的额外输出，用于在广播时通过 CPFP 添加费用。有关更多信息，请参见[锚点输出主题][topic anchor outputs]。"
+  a3link="https://bitcoincore.reviews/30352#l-48"
+
+  q4="<!--why-does-the-size-of-the-output-script-of-an-anchor-output-matter-->为什么锚点输出的输出脚本大小很重要？"
+  a4="大的输出脚本增加了中继和优先处理交易的成本。"
+  a4link="https://bitcoincore.reviews/30352#l-66"
+
+  q5="<!--how-many-virtual-bytes-are-needed-to-create-and-spend-a-p2a-output-->创建和花费一个 P2A 输出需要多少虚拟字节？"
+  a5="创建 P2A 输出需要 13 个虚拟字节。花费它需要 41 个虚拟字节。"
+  a5link="https://bitcoincore.reviews/30352#l-120"
+
+  q6="<!--the-3rd-commit-adds-gh-30352-3rd-commit-if-prevscript-ispaytoanchor-return-false-to-iswitnessstandard-what-does-this-do-and-why-is-it-needed-->第 3 个提交里给 `IsWitnessStandard` [添加了][gh 30352 3rd commit] `if (prevScript.IsPayToAnchor()) return false`。这有什么作用，为什么需要它？"
+  a6="它确保锚点输出只能在没有见证数据的情况下花费。这可以防止攻击者将诚实的花费交易添加见证数据，然后以更高的绝对费用但较低的费率传播它。这会迫使诚实用户支付越来越高的费用来替换它。"
+  a6link="https://bitcoincore.reviews/30352#l-154"
+%}
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Libsecp256k1 0.5.1][] 是比特币相关加密函数库的一个小版本更新。它将签名的预计算表的默认大小更改为与 Bitcoin Core 的默认值一致，并添加了用于 ElligatorSwift 密钥交换的示例代码（该协议用于[版本 2 加密 P2P 传输][topic v2 p2p transport]）。
+
+- [BDK 1.0.0-beta.1][] 是构建钱包和其他比特币应用程序的库的候选版本。原始的 `bdk` Rust crate 已更名为 `bdk_wallet`，底层模块已提取到各自的 crate 中，包括 `bdk_chain`、`bdk_electrum`、`bdk_esplora` 和 `bdk_bitcoind_rpc`。`bdk_wallet` crate “是第一个提供稳定的 1.0.0 API 的版本”。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30493][] 将[完全 RBF][topic rbf]设置为默认启用，同时允许节点操作员恢复到选择性 RBF。完全 RBF 允许替换任何未确认交易，无论是否用 [BIP125][bip125 github] 标记。自 2022 年 7 月以来， Bitcoin Core 就有此选项（参见周报 [#208][news208 fullrbf]），但之前默认禁用。关于将完全 RBF 设置为默认值的讨论，见周报 [#263][news263 fullrbf]。
+
+- [Bitcoin Core #30285][] 项目添加了两个关键[族群线性化][wuille cluster]算法：`MergeLinearizations` 用于合并两个现有线性化，`PostLinearize` 通过额外处理来改进线性化。此 PR 建立在上周周报 [#314][news314 cluster] 中讨论的工作基础上。
+
+- [Bitcoin Core #30352][] 引入了新的输出类型 Pay-To-Anchor (P2A)，并使其支出标准化。此输出类型无密钥（允许任何人花费），并且支持 [CPFP][topic cpfp] 费用提升的紧凑锚点，且抵抗 txid 熔融性（参见周报 [#277][news277 p2a]）。结合 [TRUC][topic v3 transaction relay] 交易，这推进了[临时锚点][topic ephemeral anchors]的实现，以替换基于 [CPFP carve-out][topic cpfp carve out]中继规则的 LN [锚点输出][topic anchor outputs]。
+
+- [Bitcoin Core #29775][] 添加了 `testnet4` 配置项，将网络设置为 [testnet4][topic testnet]，如 [BIP94][] 中所规定。Testnet4 修复了 testnet3 的多个问题（参见周报 [#306][news306 testnet]）。现有的 Bitcoin Core `testnet` 配置选项使用 testnet3 仍可用，但预计将在后续版本中弃用并删除。
+
+- [Core Lightning #7476][] 更新到了最新提议的 [BOLT12 规范](https://github.com/lightning/bolts/pull/798)，添加了在 [offer][topic offers] 和发票请求中拒绝零长度[盲化路径][topic rv routing]的功能。此外，它还允许盲化路径的 offer 缺失 `offer_issuer_id`。在这种情况下，签署发票所用的密钥将用作最终盲路径密钥，因为可以安全地假设 offer 发行者有此密钥。
+
+- [Eclair #2884][] 实现了 [BLIP4][]，成为首个部分缓解网络上[通道拥塞攻击][topic channel jamming attacks]的 LN 实现。此 PR 启用了传入背书值的可选中继，中继节点自己基于入站对等方的声誉来决定是否应在将 [HTLC][topic htlc] 转发到下一跳时包含背书。如果网络广泛采用，背书的 HTLC 可能会优先获得稀缺的网络资源，如流动性和 HTLC 插槽。此实现建立在周报 [#257][news257 eclair] 中讨论的 Eclair 先前工作之上。
+
+- [LND #8952][] 重构了 `lnwallet` 中的 `channel` 组件，以使用类型化的 `List`，这是实现动态承诺系列 PR 的一部分，一种[通道承诺升级][topic channel commitment upgrades]。
+
+- [LND #8735][] 添加了使用 `-blind` 标志在 `addinvoice` 命令中生成具有[盲化路径][topic rv routing]的发票的功能。它还允许支付这些发票。请注意，这仅针对 [BOLT11][] 发票实现，因为 LND 尚未实现 [BOLT12][topic offers]。[LND #8764][] 扩展了先前的 PR，允许在支付发票时使用多个盲化路径，特别是在执行多路径支付 ([MPP][topic multipath payments])时。
+
+- [BIPs #1601][] 合并了 [BIP94][]，引入 testnet4，这是一个新的 [testnet][topic testnet] 版本，包括旨在防止易于执行的网络攻击的共识规则改进。Testnet4 中从创世区块开始启用了之前所有的主网软分叉，并且默认使用的端口为 `48333`。有关 testnet4 如何修复导致 testnet3 行为问题的详细信息，请参见周报 [#306][news306 testnet4] 和 [#311][news311 testnet4]。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30493,30285,30352,30562,7476,2884,8952,8735,8764,1601,29775" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[libsecp256k1 0.5.1]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.5.1
+[news274 cycle mitigate]: /zh/newsletters/2023/10/25/#ln
+[dark skippy]: https://darkskippy.com/
+[news87 anti-exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news136 anti-exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[towns withholding]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Zp%2FGADXa8J146Qqn@erisian.com.au/
+[0xb10c compact]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052
+[maxwell reconstruct]: https://github.com/bitcoin/bitcoin/pull/30493#issuecomment-2260918779
+[todd cycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZqyQtNEOZVgTRw2N@petertodd.org/
+[dhakshinamoorthy frost]: https://mailing-list.bitcoindevs.xyz/bitcoindev/740e2584-5b6c-47f6-832e-76928bf613efn@googlegroups.com/
+[frost sign bip]: https://github.com/siv2r/bip-frost-signing
+[halseth zkelf]: https://delvingbitcoin.org/t/optimistic-zk-verification-using-matt/1050
+[ocean pool]: https://ocean.xyz/blocktemplate
+[rosenfeld pool]: https://bitcoil.co.il/pool_analysis.pdf
+[elftrace]: https://github.com/halseth/elftrace
+[news306 testnet]: /zh/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+[news312 chilldkg]: /zh/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[bip125 github]: https://github.com/bitcoin/bips/blob/master/bip-0125.mediawiki
+[news208 fullrbf]: /zh/newsletters/2022/07/13/#bitcoin-core-25353
+[news263 fullrbf]: /zh/newsletters/2023/08/09/#full-rbf-by-default
+[wuille cluster]: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+[news314 cluster]: /zh/newsletters/2024/08/02/#bitcoin-core-30126
+[bolt12 spec]: https://github.com/lightning/bolts/pull/798
+[news257 eclair]: /zh/newsletters/2023/06/28/#eclair-2701
+[news306 testnet4]: /zh/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+[news311 testnet4]: /zh/newsletters/2024/07/12/#bitcoin-core-pr-审核俱乐部
+[news277 p2a]: /zh/newsletters/2023/11/15/#eliminating-malleability-from-ephemeral-anchor-spends
+[review club 30352]: https://bitcoincore.reviews/30352
+[gh instagibbs]: https://github.com/instagibbs
+[mempool bc1pfeessrawgf]: https://mempool.space/address/bc1pfeessrawgf
+[gh isstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L7
+[gh areinputsstandard]: https://github.com/bitcoin/bitcoin/blob/fa0b5d68823b69f4861b002bbfac2fd36ed46356/src/policy/policy.cpp#L177
+[gh 30352 3rd commit]: https://github.com/bitcoin-core-review-club/bitcoin/commit/ccad5a5728c8916f8cec09e838839775a6026293#diff-ea6d307faa4ec9dfa5abcf6858bc19603079f2b8e110e1d62da4df98f4bdb9c0R228-R232
diff --git a/_posts/zh/newsletters/2024-08-16-newsletter.md b/_posts/zh/newsletters/2024-08-16-newsletter.md
new file mode 100644
index 0000000000..95ef5a88aa
--- /dev/null
+++ b/_posts/zh/newsletters/2024-08-16-newsletter.md
@@ -0,0 +1,120 @@
+---
+title: 'Bitcoin Optech Newsletter #316'
+permalink: /zh/newsletters/2024/08/16/
+name: 2024-08-16-newsletter-zh
+slug: 2024-08-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分介绍了一种新的时间扭曲攻击，对新的 testnet4 尤其重要；还总结了关于缓解洋葱消息 DoS 顾虑的提议的讨论、为一项允许闪电支付者有选择地公开身份的提议寻求反馈，并宣布了 Bitcoin Core 编译系统的一个重大变更，该变更可能影响下游的开发者和集成软件。此外是我们的常规栏目：软件新版本和候选版本的发布公告，以及热门的比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--new-time-warp-vulnerability-in-testnet4-->****在 testnet4 中发现的新的时间扭曲漏洞**：Mark “Murch” Erhardt 在 Delving Bitcoin 论坛中[发帖][erhardt warp]介绍了一种由开发者 Zawy [发现][zawy comment]的攻击，用于爆破 [testnet4][topic testnet] 的新的难度调整算法。Tesenet4 应用了一种来自主网 “[共识清理][topic consensus cleanup]” 软分叉提议的解决方案，意图阻止 “[时间扭曲攻击][topic time warp]”。但是，Zawy 介绍了一种类似于时间扭曲的攻击，在新规则下也可以使用，可将挖矿难度降低到正常数值的 1/16 。Erhardt 延伸了 Zawy 的攻击，可以将难度降低到允许的最小值。我们将多种相关的攻击简化介绍如下：
+
+  比特币的区块是随机产出的，而出块的 “难度” 被有意设计成每 2016 个区块就 *重新校准*，以保证出块的平均间隔在大约 10 分钟。下面的简化图展示了区块以恒定的速度产生时是什么样子，假定每 5 个区块就重新校准一次（为了让图示更加清楚而缩短了调整周期）：
+
+  ![Illustration of honest mining with a constant hashrate (simplified)](/img/posts/2024-time-warp/reg-blocks.png)
+
+  一个不诚实的矿工（或一群不诚实的串谋矿工），如果掌握了稍微超过整个网络 50% 的出块算力，就可以审查由其它诚实矿工（总算力稍低与 50%）产生的区块。这在一开始会自然导致平均而言 20 分钟才能产生一个区块。而在这种模式持续了 2016 个区块之后，难度会调整成原来的 1/2，从而让主网的出块速度恢复，恢复成平均每 10 分钟产生 1 个区块：
+
+  ![Illustration of block censorship by an attacker with slightly more than 50% of total network hashrate (simplified)](/img/posts/2024-time-warp/50p-attack.png)
+
+  当不诚实的矿工使用自己的算力优势来强迫绝大多数区块使用可允许的最小数值的时间戳时，就构成了一种时间扭曲攻击。在每一个难度调整周期（2106 个区块）的末尾，他们可以将区块头中的时间戳推进到[实际经过][wall time]攻击后的时间，从而让生成区块的时间看起来比其实际花费的时间要长，从而在下一个周期中降低难度。
+
+  ![Illustration of a classic time warp attack (simplified)](/img/posts/2024-time-warp/classic-time-warp.png)
+
+  应用在 testnet4 上的[新规则][testnet4 rule]通过防止新周期的第一个区块的时间戳比上一个区块（也即上一个难度调整周期的最后一个区块）更早来阻止这种攻击。
+
+  就像原本的时间扭曲攻击，Erhardt 的 Zawy 攻击改进版会以最低限度逐步推进大部分区块的时间戳。但是，在每 3 个难度调整中期的前 2 个周期中，攻击者会大幅推进该周期最后一个区块的时间戳（并因此推进下一个周期的第一个区块的时间戳）。如此一来，每过一个周期，难度就会以可允许的最大幅度降低一次（变成当前数值的 1/4）。而在第 3 个周期中，攻击者先为所有区块（以及下一个周期的第一个区块）使用可允许的最小时间戳，从而让难度以最大幅度提高（变成当前的 4 倍）。换句话说，难度先变成了攻击开始前难度的 1/4，然后是 1/16，最后提高到开始前难度的 1/4：
+
+  ![Illustration of Erhardt's version of Zawy's new time warp attack (simplified)](/img/posts/2024-time-warp/new-time-warp.png)
+
+  这种三周期的循环可以无限重复，每循环一次就将难度减低到原来的 1/4，最终降低到允许矿工[每秒生产 6 个区块][erhardt se]的水平。
+
+  为了在一个难度调整周期中将难度降低到 1/4，攻击者矿工需要将调整难度的区块的时间戳设置成当前周期开头区块的 8 周之后。要在攻击开始阶段连续两次这样做，最终就需要将一些区块的时间戳设置到 16 周之后。全节点不会接受本地时间未来两个小时之后的区块，这会在长达 8 周（在第一组区块）和 16 周（第二组区块）的时间里阻止恶意区块被接受。在攻击者矿工等待自己的区块被接受的时间里，他们可以用更低的难度创建额外的区块。在攻击者准备攻击的 16 周的时间里，任何由诚实矿工创建的区块都会在开始接受恶意区块之后被重组、分叉出去；这会让这段时间内确认的所有交易都要么回到未确认状态，要么因与当前区块链冲突而无效。
+
+  Erhardt 建议使用软分叉来解决这种攻击：要求一个难度调整周期的最后一个区块的时间戳晚于该周期第一个区块的时间戳。Zawy 提出了多种解决方案，包括禁止区块时间戳倒拨（这可能会带来一些问题，当某些矿工在节点们强制执行的两小时规则附近创建区块的时候），或者，至少禁止区块时间戳倒拨超过 2 个小时。
+
+  总的来说，在主网上，这种时间扭曲攻击类似于原版的攻击，在于它也要求控制挖矿设备、它可以被提前侦测到、它对用户带来的后果，以及可以解决它们的软分叉的相对简洁性。它需要攻击者控制至少超过 50% 的挖矿算力达一个月以上，同时可能会向用户暴露出攻击正在蓄力的信号，要指望用户完全不在意，这在主网上是非常难的。如 Zawy [指出][zawy testnet risk] 的，这种攻击在测试网上会容易得多：少量前沿的挖矿设备就足以在测试网上获得 50% 的挖矿算力，然后悄悄建立攻势。理论上来说，随后，攻击者就可以每天制造出超过 50 万个区块。除非使用软分叉来阻止这种攻击，只有愿意为测试网投入更多算力的人才能阻止攻击者。
+
+  截至本文撰写之时，拟议的解决方案之间的取舍还在讨论中。
+
+- **<!--onion-message-dos-risk-discussion-->洋葱消息拒绝服务式攻击风险讨论**：Gijs van Dam 在 Delving Bitcoin 论坛中[讨论][vandam onion]了研究员 Amin Bashiri 和 Majid Khabbazian 最近出版的一篇[论文][bk onion]，有关 “[洋葱消息][topic onion messages]”。两位研究员指出，每一条洋葱消息都可能经过许多节点（根据 van Dam 的计算，是 481 跳）来转发，这可能会浪费所有这些节点的带宽。他们介绍了集中降低带宽滥用风险的方法，包括为每多一跳就要求一个指数增量的 PoW 的智能模式，这会让更短的路径在计算上更便宜，而更长的路径更贵。
+
+  Matt Corallo 建议先尝试以前被提议的一个想法（详见[周报 #207][news207 onion]），为发送太多洋葱消息的节点提供反压力，然后再尝试更复杂的方案。
+
+- **<!--optional-identification-and-authentication-of-ln-payers-->闪电支付者的可选身份和鉴别**：Bastien Teinturier 在 Delving Bitcoin 论坛中[提议][teinturier auth]，让闪电网络的花费者可以选择包含关于他们支付的额外数据，从而让接收者可以识别这些支付来自一个已知的联系人。举个例子，如果 Alice 生成了一个 [offer][topic offers]，Bob 用它来给 Alice 支付，那么她可能希望得到支付来自 Bob（而非冒充 Bob 的第三方）的密码学证据。Offer 被射击场默认隐藏花费者和接收者的身份，所以需要额外的机制来启用这种可选的身份和鉴别。
+
+  Teinturier 先介绍了一种可选的 *联系人公钥* 分发机制，Bob 可以用它来暴露一个公钥给 Alice。然后，Teinturier 介绍了三种候选方案，用于让 Bob 可选地签名自己给 Alice 的支付。只要 Bob 使用了这样的机制，Alice 的闪电钱包就能识别这个签名来自 Bob，然后显示信息给 Alice。在无法鉴别的支付中，由花费者设定的字段（例如自由形式的 `payer_note` 字段）可以被标记为不受信任的，以劝阻用户依赖于其中提供的信息。
+
+  请求对使用何种密码学方法的反馈，同时，Teinturier 计划为选定的方法放出 [BLIP42][blips #42] 作为规范。
+
+- **<!--bitcoin-core-switch-to-cmake-build-system-->****Bitcoin Core 切换到 CMake 编译系统**：Cory Fields 在 Bitcoin-Dev 邮件组中[宣布][fields cmake] Bitcoin Core 即将从 GNU autotools 编译系统切换成 CMake 编译系统；这是由 Hennadii Stepanov 领导的，Michael Ford 贡献了 bug 修复和现代化的部分，亦有其他开发者（包括 Fields 自己）的审核和贡献。这应该不会影响任何使用来自 BitcoinCore.org 所发行的预编译二进制文件的用户 —— 我们估计绝大部分用户都使用这一选择。但是，自己编译二进制文件以测试或定制化的开发者和集成者可能受到影响 —— 尤其是使用不常用平台或不常用编译配置的人。
+
+  Fields 的邮件为预判的问题提供了答案，并请求任何自己编译 Bitcoin Core 的人测试 [PR #30454][bitcoin core #30454] 并报告问题。这一 PR 预计回在未来几周内合并，并预期在版本 29 中发布（当前时间的 7 个月之后）。你越早测试，Bitcoin Core 的开发者就拥有越多时间来修复问题（在版本 29 发布之前）—— 可以提高他们阻止你所用的发行版代码出现问题的概率。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [BDK 1.0.0-beta.1][] 是这个用于开发钱包和其它比特币嵌入式应用的的库的候选版本。最初的 `bdk` Rust crate 已经重命名为 `bdk_wallet`，更低层级的模块已经被抽取成独立的 create，包括 `bdk_chain`、`bdk_electrum`、`bdk_esplora`，以及 `bdk_bitcoind_rpc`。这个 `bkd_wallet` crate 是 “第一个能够提供稳定的 1.0.0 API 的版本”。
+
+- [Core Lightning 24.08rc2][] 是这个热门的闪电节点实现的下一个主要版本的候选版本。
+
+- [LND v0.18.3-beta.rc1][] 是这个热门的闪电节点实现的一个小的 bug 修复版本的候选版本。
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #29519][] 会在加载一个 [assumeUTXO][topic assumeutxo] 快照之后重设 `pindexLastCommonBlock` 的数值，从而节点会优先下载快照中的最新区块之后的区块。这修复了一个 bug：节点会在加载快照之前使用从现有的对等节点处获得的信息来设定 `pindexLastCommonBlock`，然后会从老得多的区块开始下载。虽然较老的区块也需要下载（在 assumeUTXO 的后台验证阶段），但更新的区块应得到优先级，这样用户就能看到他们的最新交易有没有得到确认。
+
+- [Bitcoin Core #30598][] 从 [assumeUTXO][topic assumeutxo] 快照文件的元数据中移除了区块高度，因为在预先整理过（pre-sanitized）的不受信任的文件中，区块高度不是唯一的标识符（与保存的区块哈希值相比）。节点依然可以从其它内部源处获得区块高度。
+
+- [Bitcoin Core #28280][] 为剪枝节点优化了 “初始化区块下载（IBD）” 的性能：在剪枝刷新（prune flushes）期间，不再清空 UTXO 缓存。这是通过专门跟踪 “脏” 的缓存条目 —— 自上一次写入数据库以来变更过的条目 ） 来实现的。这让一个节点在剪枝刷新期间可以避免不必要地扫描整个缓存，而可以专注在脏条目中。这一优化让剪枝节点的 IBD 可以加速高达 32%（使用高 `dbcache`（缓存）设定 ），在默认设定中，也可以加速 9% 。详见周报 [#304][news304 cache]。
+
+- [Bitcoin Core #28052][] 在创建 `blocksdir *.dat` 文件时添加 [XOR][] 编码，作为一种防止反病毒类软件无意或意外造成数据损坏的预防机制。这可以被禁用，而且不能防止故意的数据损坏攻击。在 `chainstate` 文件上，这一机制在 2015 年 9 月的 [Bitcoin Core #6650][] 上就实现了；2023 年 11 月 的 [#28207][bitcoin core #28207] 对交易池也实现了相同的机制（详见 [周报 #277][news277 bcc28207]）。
+
+- [Core Lightning #7528][] 为时间不敏感的单方面通道关闭交易的清扫交易调整了[手续费率估计][topic fee estimation]，按照 2016 个区块（大约 2 周）的绝对截止时间来增加手续费。以前，手续费率被设置成意在 300 个区块内得到确认，但这有时会导致交易因为[交易转发门槛费率][topic default minimum transaction relay feerates]而受到阻塞，最终无限期推迟。
+
+- [Core Lightning #7533][] 更新了内部的资金移动通知和交易簿记，以正确地统计 “[拼接交易][topic splicing]” 的注资输出的花费。以前，它们不会被记录下来，也不会被跟踪。
+
+- [Core Lightning #7517][] 引入了 `askrene`，一种新的实验性插件和 API 基础设施，使用基于 `renepay` 插件（一种优化的 Pickhart Payments 实现）（详见周报 [#263][news263 renepay]）的最小成本寻路。`getroutes` RPC 命令允许指定持久的通道容量和传输信息（例如 “[盲化路径][topic rv routing]” 和路径提示），然后返回一组可能的路径，以及它们的预计成功概率。添加了多个 RPC 命令来管理分层的路由数据，可以添加通道、操作通道数据、从路线中排除节点、检查分层数据，以及管理正在发生的支付尝试。
+
+- [LND #8955][]为 `sendcoins` 命令添加了一个可选的 `utxo` 字段（以及对应于 `SendCoinsRequest` RPC 命令的 `Outpoints` 字段），来简化[选币][topic coin selection]的用户体验，只需一步就可完成。以前，用户必须走完一个多步骤的流程，包括选币、手续费估计、[PSBT][topic psbt] 注资、PSBT 补完，以及交易广播。
+
+- [LND #8886][] 通过反转寻路过程，在 `BuildRoute` 功能中支持 “[入站路由手续费][topic inbound forwarding fees]”，现在是以从接收者回溯到发送者的方式计算，这可以更准确地计算多跳的手续费。关于入站路由手续费，详见周报 [#297][news297 inboundfees]。
+
+- [LND #8967][] 添加了一种新的连线消息类型 `Stfu`（SomeThing Fundamental is Underway，更根本的东西正在发生） ，用于在初始化[协议升级][topic channel commitment upgrades]之前锁定通道状态。这种 `Stfu` 消息类型包含了通道 id、初始化标签以及用于未来插件的额外数据的字段。这是 Quiescence 协议实现的一部分（详见周报 [#309][news309 quiescence]）。
+
+- [LDK #3215][] 检查一笔交易至少有 65 字节长，以防范一种针对轻客户端 SPV 钱包的[不太可能发生且成本高昂的攻击][spv attack]：为一笔假的 64 字节的交易制作一个有效的 SPV 证据，可以匹配默克尔树上一个内部节点的哈希值。详见 “[默克尔树的漏洞][topic merkle tree vulnerabilities]”。
+
+- [BLIPs #27][] 添加了 BLIP04，作为一种实验性的 “[HTLC 背书][topic htlc endorsement]” 信号协议提议的规范，该提议可以部分缓解网络中的 “[通道阻塞攻击][topic channel jamming attacks]”。该规范列举了实验性的倍数 TLV 数值、部署方法，以及何时结束实验状态（将 HTLC 背书协议合并到 BOLT）。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29519,30598,28280,28052,7528,7533,7517,8955,8886,8967,3215,1658,27,30454,42,6650,28207" %}
+[BDK 1.0.0-beta.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.1
+[erhardt se]: https://bitcoin.stackexchange.com/a/123700
+[erhardt warp]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062
+[zawy comment]: https://github.com/bitcoin/bitcoin/pull/29775#issuecomment-2276135560
+[wall time]: https://en.wikipedia.org/wiki/Elapsed_real_time
+[testnet4 rule]: https://github.com/bitcoin/bips/blob/master/bip-0094.mediawiki#time-warp-fix
+[news36 warp rule]: /zh/newsletters/2019/03/05/#时间扭曲攻击
+[zawy testnet risk]: https://delvingbitcoin.org/t/zawy-s-alternating-timestamp-attack/1062/5
+[vandam onion]: https://delvingbitcoin.org/t/onion-messaging-dos-threat-mitigations/1058
+[bk onion]: https://fc24.ifca.ai/preproceedings/104.pdf
+[news207 onion]: /zh/newsletters/2022/07/06/#onion-message-rate-limiting
+[teinturier auth]: https://delvingbitcoin.org/t/bolt-12-trusted-contacts/1046
+[fields cmake]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6cfd5a56-84b4-4cbc-a211-dd34b8942f77n@googlegroups.com/
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[news304 cache]: /zh/newsletters/2024/05/24/#bitcoin-core-28233
+[news263 renepay]: /zh/newsletters/2023/08/09/#core-lightning-6376
+[news309 quiescence]: /zh/newsletters/2024/06/28/#bolts-869
+[spv attack]: https://web.archive.org/web/20240329003521/https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[news297 inboundfees]: /zh/newsletters/2024/04/10/#lnd-6703
+[news277 bcc28207]: /zh/newsletters/2023/11/15/#bitcoin-core-28207
+[xor]: https://zh.wikipedia.org/wiki/%E4%B8%80%E6%AC%A1%E6%80%A7%E5%AF%86%E7%A2%BC%E6%9C%AC
diff --git a/_posts/zh/newsletters/2024-08-23-newsletter.md b/_posts/zh/newsletters/2024-08-23-newsletter.md
new file mode 100644
index 0000000000..1fb7a11159
--- /dev/null
+++ b/_posts/zh/newsletters/2024-08-23-newsletter.md
@@ -0,0 +1,121 @@
+---
+title: 'Bitcoin Optech Newsletter #317'
+permalink: /zh/newsletters/2024/08/23/
+name: 2024-08-23-newsletter-zh
+slug: 2024-08-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了有关反渗透协议的讨论，该协议只需在钱包和签名设备之间进行一轮往返通信。此外还有我们的常规部分：服务和客户端的更新，新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--simple(but imperfect)-anti-exfiltration-protocol-->简单（但不完美）的反渗透协议：** 开发者 Moonsettler 在 Delving Bitcoin 上[发布了][moonsettler exfil1]一篇描述[反渗透][topic exfiltration-resistant signing]协议的文章。相似的协议之前也有提到过(见周报[#87][news87 exfil]和[#88][news88 exfil])，其中 Pieter Wuille [引用了][wuille exfil1] Gregory Maxwell 在[2014年发布的][maxwell exfil]已知首次描述反渗透技术的帖子。
+
+  该协议使用了签署到合约（sign-to-contract）协议，允许软件钱包向硬件签名设备选择的 nonce 贡献熵，从而使软件钱包可以在稍后验证这些熵是否被使用。签署到合约是[支付到合约（pay-to-contract）][topic p2c]的变体：在支付到合约中，接收方的公钥会被调整；而在签署到合约中，支出方的签名 nonce 会被调整。
+
+  与在 BitBox02 和 Jade 硬件签名设备上实现的协议相比(见[周报#136][news136 exfil])，该协议的优势在于只需钱包和硬件签名设备之间进行一轮往返通信。这一轮往返可以与单签名或脚本多签名交易所需的其他步骤相结合，这意味着该技术不会影响用户的工作流程。当前部署的技术同样基于“签署到合约”，但需要两轮往返通信；对于今天的大多数用户来说，这已经超过了所需的次数，尽管对于那些升级到使用[无脚本多重签名][topic multisignature]和[无脚本门限签名][topic threshold signature]，可能本身就需要多次往返通信。对于那些直接将签名设备连接到计算机或使用像蓝牙这样的交互式无线通信协议的用户来说，往返次数并不重要。但对于那些希望保持设备气隙隔离（airgapped）的用户来说，每次往返都需要手动干预两次————当频繁签名或使用多个设备进行脚本多签名时，这很快会变得令人烦恼。
+
+  该协议的缺点在 Maxwell 的原始描述中提到，“它留下一条通过研磨的[旁路][topic side channels]，这种旁路的成本随着每一额外比特的增加呈指数级增长[...]但它消除了在单个签名中泄露所有内容的明显且非常强大的攻击。这显然不太好，但它只是一个两步协议，因此许多不会考虑使用对策的地方可以将其作为协议规范的一部分免费采用。”
+
+  该协议明显优于不使用任何反渗透措施的情况，Pieter Wuille [指出][wuille exfil2]，这可能是单轮签名中最好的反渗透措施。然而，Wuille 建议使用已经部署的两轮反渗透协议，以防止即使是基于研磨的渗透。
+
+  撰写本文时，讨论仍在进行中。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **<!--proton-wallet-announced-->****Proton Wallet 宣布：**
+  Proton [宣布][proton blog]其[开源][proton github]的 Proton Wallet，支持多个钱包、[bech32][topic bech32]、[批量][topic payment batching]发送、[BIP39][]助记词和与其电子邮件服务的集成。
+
+- **<!--cpunet-testnet-announced-->****CPUNet testnet 宣布：**
+  来自 [braidpool][braidpool github] 矿[池][topic pooled mining]项目的贡献者[宣布了][cpunet post] [CPUNet][cpunet github] testnet。CPUNet 使用经过修改的工作量证明算法，旨在排除 ASIC 矿工，以实现比 [testnet][topic testnet] 更一致的区块率。
+
+- **<!--lightning.pub-launches-->****Lightning.Pub 启动：**
+  [Lightning.Pub][lightningpub github] 为 LND 提供节点管理功能，允许共享访问和协调通道流动性，使用 nostr 进行加密通信和基于密钥的账户身份验证。
+
+- **<!--taproot-assets-v0.4.0-alpha-released-->****Taproot Assets v0.4.0-alpha 发布：**
+  [v0.4.0-alpha][taproot assets v0.4.0] 版本支持在主网上使用 [Taproot Assets][topic client-side validation]协议进行链上资产发行、使用 [PSBT][topic psbt] 进行原子互换以及通过闪电网络路由资产。
+
+- **<!--stratum v2-benchmarking-tool-released-->****Stratum v2 基准测试工具发布：**
+  初始 [0.1.0 版本][sbm 0.1.0]支持在不同的挖矿场景中测试、报告和比较 Stratum v1 和 Stratum v2[协议][topic pooled mining]的性能。
+
+- **<!--stark-verification-poc-on-signet-->****STARK 验证 PoC 在 signet 上运行：**
+  StarkWare [宣布][starkware tweet]在 [signet][topic signet] 测试网络上使用 [OP_CAT][topic op_cat] 操作码验证了一个零知识证明的 [STARK 验证器][bcs github](见 [周报#304][news304 inquisition])。
+
+- **<!--seedsigner-0.8.0-released-->****SeedSigner 0.8.0 发布：**
+  比特币硬件签名设备项目 [SeedSigner][seedsigner website] 在[0.8.0][seedsigner 0.8.0]版本中增加了 P2PKH 和 P2SH 多重签名的签名功能，增加了对 [PSBT][topic psbt]的支持，并默认启用了[taproot][topic taproot] 支持。
+
+- **<!--floresta-0.6.0-released-->****Floresta 0.6.0 发布：**
+  在[0.6.0][floresta 0.6.0]版本中，Floresta 增加了对[致密区块过滤器][topic compact block filters]、signet 上的欺诈证明以及 [`florestad`][floresta blog]（一个可供现有钱包或客户端应用程序集成的守护进程）的支持。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 24.08rc2][] 是这种热门的 LN 节点实现的下一个主要版本的候选版本。
+
+- [LND v0.18.3-beta.rc1][] 是这种热门的 LN 节点实现的一个次要错误修复版本的候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement
+Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #28553][] 为主网区块 840,000 添加了 [assumeUTXO][topic assumeutxo] 快照参数：其区块哈希、到该区块的交易数量以及到该区块的 UTXO 集合的序列化 SHA256 哈希。这是在多个贡献者进行测试之后进行的，测试表明，他们可以使用预期的 SHA256 校验和生成相同的[快照文件][snapshot file]，并且在加载时，快照工作良好。
+
+- [Bitcoin Core #30246][] 为 `asmap-tool` 实用程序引入了 `diff_addrs` 子命令，允许用户比较两个[自治系统][auto sys] (ASMaps)映射并计算有多少节点网络地址已重新分配到不同的自治系统编号(ASN)。这种功能量化了 ASMap 随时间的退化，这是最终在 Bitcoin Core 版本中发布预计算 ASMap 的重要一步，并进一步增强 Bitcoin Core 抵御[日蚀攻击][topic eclipse attacks]的能力。见周报[#290][news290 asmap]。
+
+- [Bitcoin Core GUI #824][] 将 `Migrate Wallet` 菜单项从单个操作更改为菜单列表，允许用户迁移钱包目录中的任何传统钱包，包括不可加载的钱包。此更改为可能的未来做准备，即传统钱包可能无法再在 Bitcoin Core 中加载，[描述符][topic descriptors]钱包将成为默认值。在选择要迁移的钱包时，GUI 会提示用户输入钱包的密码（如果有的话）。
+
+- [Core Lightning #7540][] 通过在 `renepay` 插件中(见周报[#263][news263 renepay])添加一个常数乘数，改进了计算通过通道成功路由的概率的公式，该常数乘数表示网络中随机选择的通道至少能够转发 1 msat 的概率。默认值设置为 0.98，但在进一步测试后可能会更改。
+
+- [Core Lightning #7403][] 向 `renepay` 插件添加了通道过滤支付修改器，禁用具有非常低 `max_htlc` 的通道。这可以在将来扩展以过滤掉由于其他原因（例如高基本费用、低容量和高延迟）不理想的通道。此外，还添加了一个新的 `exclude` 命令行选项，以手动禁用节点或通道。
+
+- [LND #8943][] 向代码库引入了 [Alloy][alloy model] 模型，从一个初始的 Alloy 模型开始，用于[线性费用函数][lnd linear]费用提升机制，其灵感来自于修复漏洞的[LND #8751][]。Alloy 提供了一种轻量级的形式方法，用于验证系统组件的正确性，从而更容易在初始实现过程中发现错误。Alloy 没有像成熟的形式化方法那样试图证明模型总是正确的，而是对一组有界参数和迭代的输入进行操作，并试图找到给定断言的反例，并伴随着一个漂亮的可视化工具。模型还可用于指定 P2P 系统中的协议，因此特别适合闪电网络。
+
+- [BDK #1478][] 对 `bdk_chain` 的 `FullScanRequest` 和 `SyncRequest` 请求结构进行了多项更改：使用生成器模式将请求的构建与消化分离，使 `chain_tip` 参数可选，以允许用户选择不更新 `LocalChain`(对于那些使用 `bdk_esplora` 而不使用 `LocalChain` 的用户非常有用)，并改进了检查同步进度的人机工程学。此外，`bdk_esplora` crate 进行了优化，通过始终将先前的交易输出添加到 `TxGraph` 更新中，并通过使用 `/tx/:txid` 端点减少 API 调用次数。
+
+- [BDK #1533][] 通过添加 `Wallet::create_single` 方法启用了对单一[描述符][topic descriptors]钱包的支持，撤销了之前的更新，该更新曾要求 `Wallet` 结构需要一个内部的(找零)描述符。之前更改的原因是为了在依赖公共 Electrum 或 Esplora 服务器时保护用户的找零地址隐私，但现在为了包含所有用例，决定撤销这一更改。
+
+- [BOLTs #1182][] 改进了[BOLT4][]规范中[路径盲化][topic rv routing]和[洋葱消息][topic onion messages]部分的清晰度和完整性，具体更改如下：将路径盲化部分上移一级以强调其在支付中的适用性(而不仅仅是洋葱消息)，提供了更多 `blinded_path` 类型及其要求的具体细节，扩展了编写者责任的描述，将读者部分拆分为 `blinded_path` 和 `encrypted_recipient_data` 的独立部分，改进了 `blinded_path` 的概念解释，增加了使用虚拟跳点的建议，将 `onionmsg_hop` 重命名为 `blinded_path_hop`，并做了其他澄清性更改。
+
+- [BLIPs #39][] 为[BOLT11][] 发票添加了 [BLIP39][]，用于传达支付接收者节点[盲化路径][topic rv routing]的可选字段 `b`。此功能已在 LND 中实现(见周报[#315][news315 blinded])，旨在在全网广泛部署[要约（offers）][topic offers]协议之前使用。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28553,30246,824,7540,7403,8943,1478,1533,1182,39,8751" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[moonsettler exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081
+[wuille exfil1]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/3
+[wuille exfil2]: https://delvingbitcoin.org/t/non-interactive-anti-exfil-airgap-compatible/1081/7
+[news87 exfil]: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
+[news88 exfil]: /en/newsletters/2020/03/11/#exfiltration-resistant-nonce-protocols
+[maxwell exfil]: https://bitcointalk.org/index.php?topic=893898.msg9861102#msg9861102
+[news136 exfil]: /en/newsletters/2021/02/17/#anti-exfiltration
+[proton blog]: https://proton.me/blog/proton-wallet-launch
+[proton github]: https://github.com/protonwallet/
+[braidpool github]: https://github.com/braidpool/braidpool
+[cpunet post]: https://x.com/BobMcElrath/status/1823370268728873411
+[cpunet github]: https://github.com/braidpool/bitcoin/blob/cpunet/contrib/cpunet/README.md
+[lightningpub github]: https://github.com/shocknet/Lightning.Pub
+[taproot assets v0.4.0]: https://github.com/lightninglabs/taproot-assets/releases/tag/v0.4.0
+[sbm 0.1.0]: https://github.com/stratum-mining/benchmarking-tool/releases/tag/0.1.0
+[starkware tweet]: https://x.com/StarkWareLtd/status/1813929304209723700
+[bcs github]: https://github.com/Bitcoin-Wildlife-Sanctuary/bitcoin-circle-stark
+[news304 inquisition]: /zh/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[seedsigner website]: https://seedsigner.com/
+[seedsigner 0.8.0]: https://github.com/SeedSigner/seedsigner/releases/tag/0.8.0
+[floresta 0.6.0]: https://github.com/vinteumorg/Floresta/releases/tag/0.6.0
+[floresta blog]: https://medium.com/vinteum-org/floresta-update-simplifying-bitcoin-node-integration-for-wallets-6886ea7c975c
+[auto sys]: https://en.wikipedia.org/wiki/Autonomous_system_(Internet)
+[news290 asmap]: /zh/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process-asmap
+[news263 renepay]: /zh/newsletters/2023/08/09/#core-lightning-6376
+[alloy model]: https://alloytools.org/about.html
+[lnd linear]: https://github.com/lightningnetwork/lnd/blob/b7c59b36a74975c4e710a02ea42959053735402e/sweep/fee_function.go#L66-L109
+[news315 blinded]: /zh/newsletters/2024/08/09/#lnd-8735
+[snapshot file]: magnet:?xt=urn:btih:596c26cc709e213fdfec997183ff67067241440c&dn=utxo-840000.dat&tr=udp%3A%2F%2Ftracker.bitcoin.sprovoost.nl%3A6969
diff --git a/_posts/zh/newsletters/2024-08-30-newsletter.md b/_posts/zh/newsletters/2024-08-30-newsletter.md
new file mode 100644
index 0000000000..8f1fb0a66d
--- /dev/null
+++ b/_posts/zh/newsletters/2024-08-30-newsletter.md
@@ -0,0 +1,85 @@
+---
+title: 'Bitcoin Optech Newsletter #318'
+permalink: /zh/newsletters/2024/08/30/
+name: 2024-08-30-newsletter-zh
+slug: 2024-08-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报宣布了一个讨论比特币挖矿的新邮件列表。此外，还包括我们常规的栏目，总结了来自 Bitcoin Stack Exchange 的热门问题和答案，新版本和候选版本的公告，以及对流行比特币基础设施软件的最近更改的描述。
+
+## 新闻
+
+- **<!--new-bitcoin-mining-development-mailing-list-->新比特币挖矿开发邮件列表：** Jay Beddict [宣布][beddict mining-dev]了一个新的邮件列表，用于“讨论新兴的比特币挖矿技术更新，以及比特币相关软件或协议变化对挖矿的影响。”
+
+    Mark “Murch” Erhardt 在邮件列表中[发布][erhardt warp]询问，已在[testnet4][topic testnet]中部署的[时间扭曲攻击][topic time warp]修复程序，是否会在主网上部署时（例如作为[共识清理软分叉][topic consensus cleanup]的一部分）导致矿工创建无效区块。Mike Schmidt [提到][schmidt oblivious]读者可以参考比特币开发邮件列表中的一个关于[不经意份额][topic block withholding]的[讨论线程][towns oblivious]（参见[周报 #315][news315 oblivious]）。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找疑惑解答的首选之地 —— 也是他们有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们会举出自上次出刊以来出现的一些高票的问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--can-a-bip152-compact-block-be-sent-before-validation-by-a-node-that-doesn-t-know-all-transactions-->BIP152 致密区块是否可以在节点验证前发送？]({{bse}}123858)
+  Antoine Poinsot 指出，在验证被区块头所承诺的所有交易之前就转发[致密区块][topic compact block relay]，是拒绝服务中的一种攻击向量。
+
+- [<!--did-segwit-bip141-eliminate-all-txid-malleability-issues-listed-in-bip62-->Segwit（BIP141）是否消除了 BIP62 中列出的所有 txid 熔融性问题？]({{bse}}124074)
+  Vojtěch Strnad 解释了 txid 如何被篡改，Segwit 如何解决熔融性问题，什么是无意的熔融性，以及与策略相关的一个拉取请求。
+
+- [<!--why-are-the-checkpoints-still-in-the-codebase-in-2024-->为什么 2024 年代码库中仍然有检查点？]({{bse}}123768)
+  Lightlike 指出，随着[“区块头预同步”][news216 headers presync]的加入，Bitcoin Core 代码库没有 _已知_ 的检查点需求，但他强调检查点可能正在防御着某些 _未知_ 的攻击向量。
+
+- [<!--bulletproof-as-generic-zkp-ala-snarks-->Bulletproof++ 作为类似 SNARK 的通用 ZKP？]({{bse}}119556)
+  Liam Eagen 详细描述了当前使用的简洁非交互知识证明（SNARKs）类型，以及 Bulletproofs、[BitVM][topic acc] 和 [OP_CAT][topic op_cat] 如何在比特币脚本中验证这些证明。
+
+- [<!--how-can-op-cat-be-used-to-implement-additional-covenants-->OP_CAT 如何用于实现额外的限制条款功能？]({{bse}}123829)
+  Brandon - Rearden 描述了提议的 OP_CAT 操作码如何为比特币脚本提供[限制条款][topic covenants]功能。
+
+- [<!--why-do-some-bech32-bitcoin-addresses-contain-a-large-number-of-q-->为什么有些 Bech32 比特币地址包含大量的 ‘q’？]({{bse}}123902)
+  Vojtěch Strnad 揭示了 OLGA 协议如何将任意数据编码到 P2WSH 输出中，该方案中需要用到 0 来填充（0 在[bech32][topic bech32] 中编码为 ‘q’）。
+
+- [<!--how-does-a-0-conf-signature-bond-work-->0-conf 签名债券是如何工作的？]({{bse}}124022)
+  Matt Black 概述了如何将资金锁定在基于 OP_CAT 的限制条款中，以激励花费者不通过[RBF][topic rbf]增加他们的交易费用，从而可能增加零确认交易的接受度。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Core Lightning 24.08rc2][] 是此流行闪电网络（LN）节点实现的下一个主要版本的候选版本。
+
+- [LND v0.18.3-beta.rc1][] 是此流行 LN 节点实现的小修补版本的候选版本。
+
+- [BDK 1.0.0-beta.2][] 是此库的候选版本，用于构建钱包和其他比特币应用程序。原始的 `bdk` Rust 包已重命名为 `bdk_wallet`，并将底层模块提取到各自的包中，包括 `bdk_chain`、`bdk_electrum`、`bdk_esplora` 和 `bdk_bitcoind_rpc`。`bdk_wallet` 包“是第一个提供稳定 1.0.0 API 的版本。”
+
+- [Bitcoin Core 28.0rc1][] 是此主流全节点实现的下一个主要版本的候选版本。[测试指南][bcc testing]正在准备中。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [LDK #3263][] 通过从 `ResponseInstruction` 结构体中删除消息类型参数，并基于更新后的 `ResponseInstruction` 引入一个新的枚举类型的 `MessageSendInstructions`，简化了 [洋葱消息][topic onion messages] 响应的处理。该枚举变量可以处理[盲化路由][topic rv routing]和非盲化路由的回复路径。`send_onion_message` 方法现在使用 `MessageSendInstructions`，允许用户直接指定回复路径。一个新的选项 `MessageSendInstructions::ForReply` 允许消息处理程序稍后发送回复，而不会在代码中创建循环依赖。参见周报 [#303][news303 onion]。
+
+- [LDK #3247][] 废弃了 `AvailableBalances::balance_msat` 方法，转而使用 `ChannelMonitor::get_claimable_balances` 方法，这提供了获取通道余额的更直接和准确的方法。已弃用的方法逻辑现已过时，因为它最初设计用于处理余额包含挂起 HTLC（这些 HTLC 可能会在以后被逆转）时的潜在下溢问题。
+
+- [BDK #1569][] 添加了 `bdk_core` 包，并将 `bdk_chain` 中的一些类型迁移到该包中：`BlockId`、`ConfirmationBlockTime`、`CheckPoint`、`CheckPointIter`、`tx_graph::Update` 和 `spk_client`。`bdk_esplora`、`bdk_electrum` 和 `bdk_bitcoind_rpc` 链源已更改为仅依赖于 `bdk_core`。这些更改旨在加快 `bdk_chain` 的重构速度。
+
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3263,3247,1569" %}
+[Core Lightning 24.08rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08rc2
+[LND v0.18.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc1
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[news315 oblivious]: /zh/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[beddict mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/97fkfVmHWYU
+[erhardt warp]: https://groups.google.com/g/bitcoinminingdev/c/jjkbeODskIk
+[schmidt oblivious]: https://groups.google.com/g/bitcoinminingdev/c/npitVsP9KNo
+[towns oblivious]: https://groups.google.com/g/bitcoindev/c/1tDke1a2e_Q
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 headers presync]: /zh/newsletters/2022/09/07/#bitcoin-core-25717
+[news303 onion]: /zh/newsletters/2024/05/17/#ldk-2907
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2024-09-06-newsletter.md b/_posts/zh/newsletters/2024-09-06-newsletter.md
new file mode 100644
index 0000000000..5f6507ba82
--- /dev/null
+++ b/_posts/zh/newsletters/2024-09-06-newsletter.md
@@ -0,0 +1,95 @@
+---
+title: 'Bitcoin Optech Newsletter #319'
+permalink: /zh/newsletters/2024/09/06/
+name: 2024-09-06-newsletter-zh
+slug: 2024-09-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分总结了一个让 Stratum v2 矿池矿工可以根据自己的份额所对应的区块模板中的手续费收到补贴的提议，还宣布了一项研究提议中的 `OP_CAT` 操作码的研究基金，并介绍了关于要不要用软分叉缓解默克尔树漏洞的讨论。此外是我们的常规栏目：软件的新版本和候选版本发行公告，还有热门的比特币基础设施软件的显著变更。
+
+## 新闻
+
+- **<!--stratum-v2-extension-for-fee-revenue-sharing-->****用于手续费收益分成的 Stratum v2 插件**：Filippo Merli 在 Delving Bitcoin 论坛中[发布][merli stratumfees]了 [Stratum v2][topic pooled mining] 矿池协议的一个插件，在 *池内份额（share）* 内包含了矿工自选的交易时，可以跟踪其中包含的手续费数量。这可以用来调整矿池支付给矿工的手续费，选出了更高手续费率交易的矿工就可以得到更多。
+
+  Merli 链接了一篇他联合撰写的[论文][merli paper]，研究了基于矿工自选的交易而支付不同报酬所面临的挑战。这篇论文提出了一种方案，兼容于 *按最后 N 个份额付酬（PPLNS）* 矿池方案。他也链接了该方案的两种开发中的实现。
+
+- **<!--opcat-research-fund-->****OP_CAT 研究基金**：Victor Kolobov 在 Bitcoin-Dev 邮件组中[宣布][kolobov cat]了 100 万美元的研究基金，用于研究给比特币加入 [`OP_CAT`][topic op_cat] 操作码的软分叉提议。“研究方向包括但不限于：在比特币上激活 `OP_CAT` 实现的安全影响、比特币上基于 `OP_CAT` 的计算和锁定脚本逻辑、利用比特币 `OP_CAT` 的应用和协议，以及与 `OP_CAT` 及其影响相关的广泛研究。”提交截止日期是 2025 年 1 月 1 日。
+
+- **<!--mitigating-merkle-tree-vulnerabilities-->缓解默克尔树漏洞**：在 Delving Bitcoin 论坛关于[“共识清理” 软分叉提议][topic consensus cleanup]（详见[周报 #296][news296 cleanup]）的帖子中，Eric Voskuil [请求][voskuil spv]根据最近 Bitcoin-Dev 邮件组中的[讨论][voskuil spv dev]更新版本。尤其是，他说，“没有理由采用让 64 字节的交易统统无效的提议”，依据是他的论证：在保护全节点免受像 CVE-2012-2459 这样的[默克尔树漏洞][topic merkle tree vulnerabilities]时，禁止 64 字节的交易与其它无需共识变更就能执行的检查相比，没有性能上的提升（而且，实际上，这些检查已经在服役了）。共识清理提议的组织者 Antoine Poinsot 似乎[同意][poinsot cache]这个全节点视角：“我最初提到的，让 64 字节的交易无效有助于在更早阶段捕捉到区块故障的论述是不正确的。”
+
+  但是，Poinsot 和其他人之前提议禁用 64 字节交易是为了保护验证默克尔证据的软件免受 CVE-2017-12842 漏洞。这一漏洞影响的是使用初版[比特币论文][Bitcoin paper]所述 *简易支付验证*（SPV）技术的轻钱包。它也会影响执行 SPV 的[侧链][topic sidechains]，并且可能影响一些需要软分叉激活的[限制条款][topic covenants]提议。
+
+  自 CVE-2017-12842 公开以来，众所周知，让验证者额外检查区块的 coinbase 交易（在默克尔树上）的深度，SPV 就可以变得更安全。Voskuil 估计，对现在的典型区块而言，验证每个区块将需要额外 576 字节（平均而言） —— 稍微提高了带宽需求。Poinsot [总结][poinsot spv]了相关的论述，而且 Aothony Towns [延伸][towns depth]了关于执行额外深度验证的复杂性的论证。
+
+  Voskuil 也链接了 Sergio Demian Lerner 之前对另一个软分叉共识变更的[建议][lerner commitment]，让区块头承诺自身的默克尔树的深度。这也将抵抗 CVE-2017-12842 漏洞，而且无需禁止 64 字节的交易，并让 SPV 证据的效率提升到最高。
+
+  截至本刊撰写之时，讨论还在继续。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Core Lightning 24.08][] 是这个热门的闪电节点实现的主要版本，包含了新特性和 bug 修复。
+
+- [LDK 0.0.124][] 是这个开发闪电网络赋能应用的库的最新版本。
+
+- [LND v0.18.3-beta.rc2][] 是这个热门的闪电节点实现的一个小的 bug 修复版本的候选发行版。
+
+- [BDK 1.0.0-beta.2][] 是这个用于开发钱包和其它比特币赋能应用的库的候选版本。最初的 Rust 库 `bdk` 以及重命名为 `bkd_wallet`，而且更底层的模块已经抽取成为独立的库，包括 `bdk_chain`、`bdk_electrum`、`bdk_esplora` 和 `bdk_bitcoind_rpc`。`bdk_wallet` 库是 “可以提供稳定 1.0.0 API 的第一个版本”。
+
+- [Bitcoin Core 28.0rc1][] 是这个主流全节点实现的下一个主要版本的候选发行版。配有一套[测试指南][bcc testing]。
+
+## 重要的代码和文档变更
+
+*本周出现重要变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 。*
+
+*注：下文提到的 Bitcoin Core 的代码提交会应用在其主开发分支上，所以这些变更可能要等到六个月后、版本 28 发行时才会启用。*
+
+- [Bitcoin Core #30454][] 和 [#30664][bitcoin core #30664] 相应添加了一种基于 CMake 的编译系统（详见[周报 #316][news316 cmake]），并移除了之前基于 autotools 的编译系统。亦见 后续 RP：[#30779][bitcoin core #30779]、[#30785][bitcoin core #30785]、[#30763][bitcoin core #30763]、[#30777][bitcoin core #30777]、[#30752][bitcoin core #30752]、[#30753][bitcoin core #30753]、[#30754][bitcoin core #30754]、[#30749][bitcoin core #30749]、[#30653][bitcoin core #30653]、[#30739][bitcoin core #30739]、[#30740][bitcoin core #30740]、[#30744][bitcoin core #30744]、[#30734][bitcoin core #30734]、[#30738][bitcoin core #30738]、[#30731][bitcoin core #30731]、[#30508][bitcoin core #30508]、[#30729][bitcoin core #30729] 和 [#30712][bitcoin core #30712] 。
+
+- [Bitcoin Core #22838][] 实现了多派生路径的[描述符][topic descriptors]（[BIP389][]），让一个描述符字符串可以指定两种相关的派生路径，第一种由于接收支付，第二种用于内部支付（例如找零）。详见周报 [#211][news211 bip389] 和 [#258][news258 bip389]。
+
+- [Eclair #2865][] 增加了通过尝试连接其最后一个已知 IP、推送手机通知来唤醒断连的移动端对等节点的功能。这在[异步支付][topic async payments]的流程中是非常有用的：本地节点可以扣住一笔支付（或者一条[洋葱消息][topic onion messages]），在对等节点回到线上时，再发送过去。详见周报 [#232][news232 async]。
+
+- [LND #9009][] 引入了一种禁止对等节点发送无效通道宣告的机制，这样的无效通道包括：已经被花费掉的、没有注资交易的，以及带有无效注资输出的。遭到禁令的对等节点会基于不同关系，得到不同待遇：
+
+  - 如果本地节点跟遭到禁令的对等节点没有共享的通道，那么本地节点就会断开连接。
+
+  - 如果有共享的通道，则本地节点会在 48 小时内忽略对方的所有通道宣告。
+
+- [LDK #3268][] 添加了 `ConfirmationTarget::MaximumFeeEstimate`，以在检查对手方费率时候的[粉尘][topic uneconomical outputs]计算使用一种更保守的[手续费估计][topic fee estimation]方法，从而避免因为突然的手续费飙升而不必要地强制关闭通道。这一 PR 也将 `ConfirmationTarget::MaximumFeeEstimate` 切分成了 `UrgentOnChainSweep` 和 `NonUrgentOnChainSweep`，以区分时间敏感的（例如 [HTLCs][topic htlc] 即将过期的）和不紧急的强制关闭操作。
+
+- [HWI #742][]为 Trezor Safe 5 硬件签名设备添加了支持。
+
+- [BIPs #1657][] 为[PSBT][topic psbt]添加了一种新的标准字段，以支持使用 [BIP353][] 中的 [DNSSEC][dnssec] 证据。外部设备（比如硬件签名器）可以先检查 PSBT 输出，以获得 [RFC 9102][rfc9102] 格式的证据，这将施加时间约束，保证只会收到有效的证据。详见周报 [#307][news307 bip353]。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30454,30664,30779,30785,30763,30777,30752,30753,30754,30749,30653,30739,30740,30744,30734,30738,30731,30508,30729,30712,22838,2865,9009,3268,742,1657" %}
+[Core Lightning 24.08]: https://github.com/ElementsProject/lightning/releases/tag/v24.08
+[LND v0.18.3-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta.rc2
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[voskuil spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/28
+[voskuil spv dev]: https://mailing-list.bitcoindevs.xyz/bitcoindev/72e83c31-408f-4c13-bff5-bf0789302e23n@googlegroups.com/
+[poinsot cache]: https://mailing-list.bitcoindevs.xyz/bitcoindev/wg_er0zMhAF9ERoYXmxI6aB7rc97Cum6PQj4UOELapsHVBBVWktFeOZT7sHDlyrXwJ5o5s9iMb2LW2Od-qacywsh-86p5Q7dP3XjWASXcMw=@protonmail.com/
+[bitcoin paper]: https://bitcoincore.org/bitcoin.pdf
+[poinsot spv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/41
+[lerner commitment]: https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+[towns depth]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/43
+[merli stratumfees]: https://delvingbitcoin.org/t/pplns-with-job-declaration/1099
+[merli paper]: https://github.com/demand-open-source/pplns-with-job-declaration/blob/bd7258db08e843a5d3732bec225644eda6923e48/pplns-with-job-declaration.pdf
+[kolobov cat]: https://mailing-list.bitcoindevs.xyz/bitcoindev/04b61777-7f9a-4714-b3f2-422f99e54f87n@googlegroups.com/
+[news296 cleanup]: /zh/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[news316 cmake]: /zh/newsletters/2024/08/16/#bitcoin-core-switch-to-cmake-build-system
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[ldk 0.0.124]: https://github.com/lightningdevkit/rust-lightning/releases
+[news211 bip389]: /zh/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+[news258 bip389]: /zh/newsletters/2023/07/05/#bips-1354
+[news232 async]: /zh/newsletters/2023/01/04/#eclair-2464
+[dnssec]: https://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E6%89%A9%E5%B1%95
+[rfc9102]: https://datatracker.ietf.org/doc/html/rfc9102
+[news307 bip353]: /zh/newsletters/2024/06/14/#bips-1551
diff --git a/_posts/zh/newsletters/2024-09-13-newsletter.md b/_posts/zh/newsletters/2024-09-13-newsletter.md
new file mode 100644
index 0000000000..1a2ae3cd18
--- /dev/null
+++ b/_posts/zh/newsletters/2024-09-13-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #320'
+permalink: /zh/newsletters/2024/09/13/
+name: 2024-09-13-newsletter-zh
+slug: 2024-09-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了一个新的 Bitcoin Core 测试工具，并简要描述了一个基于 DLC 的贷款合约。此外还有我们的常规部分：其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--mutation-testing-for-bitcoin-core-->****Bitcoin Core 的突变测试：** Bruno Garcia 在 Delving Bitcoin 上[发帖][garcia announce]宣布了一款[工具][mutation-core]，该工具会自动修改（突变）PR 或 commit 中更改的代码，以确定这些突变是否导致现有测试失败。任何时候对代码的随机更改未产生失败结果时，这表明测试覆盖率可能不完整。Garcia 的自动突变工具忽略了代码注释和其他不会预期产生变化的代码行。
+
+- **<!--dlc-based-loan-contract-execution-->****执行基于 DLC 的贷款合约：** Shehzan Maredia 在 Delving Bitcoin 上[发帖][maredia post]，宣布了 [Lava Loans][Lava Loans]，这是一种使用 [DLC][topic dlc] 谕言机进行价格发现的比特币抵押贷款合约。例如，Alice 向 Bob 提供 100,000 美元的贷款，条件是 Bob 必须在存款地址中保有至少 200,000 美元 的 BTC。由 Alice 和 Bob 都信任的谕言机定期发布签名，以承诺当前的 BTC/USD 价格。如果 Bob 的 BTC 抵押品低于约定金额，Alice 可以根据谕言机签名的最高价格扣押价值 100,000 美元的 BTC。或者，Bob 可以在链上提供他已偿还贷款的证明（形式为 Alice 透露的哈希原像）以取回他的抵押品。如果双方不合作或一方变得无响应，还可以有其他解决方案。与任何 DLC 一样，谕言机无法得知合约的详细信息，甚至不知道其价格信息正在合约中使用。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了最近一次 [Bitcoin Core PR 审核俱乐部会议][Bitcoin Core PR Review Club]会议。*
+
+[Bitcoin Core 28.0 候选版本的测试][review club v28-rc-testing]不是一次审核特定 PR 的审核俱乐部的会议，而是一次集体测试活动。
+
+在每次 [Bitcoin Core 主要版本发布][major Bitcoin Core release]之前，社区的广泛测试被认为是至关重要的。因此，一位志愿者会为[候选版本][release candidate]编写测试指南，以便尽可能多的人能够高效地测试，而不必独立确认新内容或更改或改造测试这些特性或修改的各种设置步骤。
+
+测试可能很困难，因为当遇到意外行为时，通常不清楚是由于实际错误还是测试人员犯了错误。报告不是真正错误的问题会浪费开发人员的时间。为减轻这些问题并促进测试工作，针对特定候选版本会举办 Review Club 会议，此次为 28.0rc1。
+
+[28.0 候选版本的测试指南][28.0 testing]由 rkrux 编写，他还主持了审核俱乐部会议。
+
+与会者还被鼓励通过阅读 [28.0 版本说明][28.0 release notes] 获得测试灵感。
+
+本次审核俱乐部涵盖了[testnet4][topic testnet]([Bitcoin Core #29775][])的引入、[TRUC (v3) 交易][topic v3 transaction relay] ([Bitcoin Core #28948][])、[包 RBF][topic rbf] ([Bitcoin Core #28984][]) 和冲突交易池交易 ([Bitcoin Core #27307][])。指南中提到的其他主题但未在会议上讨论的内容包括：默认启用 `mempoolfullrbf` ([Bitcoin Core #30493][])、[`PayToAnchor`][topic ephemeral anchors] 花费 ([Bitcoin Core #30352][])和新的 `dumptxoutset` 格式 ([Bitcoin Core #29347][])。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.18.3-beta][] 是这个热门的 LN 节点实现的一个小错误修复版本。
+
+- [BDK 1.0.0-beta.2][] 是这个用于构建钱包和其他比特币应用程序的库的候选版本。原始的 `bdk` Rust crate 已更名为 `bdk_wallet`，底层模块已被提取为独立的，包括：`bdk_chain`、 `bdk_electrum`、 `bdk_esplora`和 `bdk_bitcoind_rpc`。`bdk_wallet` crate “是第一个提供稳定 1.0.0 API 的版本。”
+
+- [Bitcoin Core 28.0rc1][] 是这个主要全节点实现的下一个版本的候选版本。提供了[测试指南][bcc testing]。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay
+Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+_请注意，下面提到的对 Bitcoin Core 的提交适用于其主开发分支，因此这些更改可能要等到即将发布的 28 版本发布约六个月后才会发布。_
+
+- [Bitcoin Core #30509][] 给 `bitcoin-node` 添加了 `-ipcbind` 选项，以允许其他进程通过 Unix 套接字连接并控制节点。与即将到来的 [Bitcoin Core #30510][] PR 配合使用，这将允许外部 [Stratum v2][topic pooled mining] 挖矿服务创建、管理和提交区块模板。这是 Bitcoin Core [多进程项目][multiprocess project]的一部分。见周报[#99][news99 multi]和[#147][news147 multi]。
+
+- [Bitcoin Core #29605][] 更改了节点发现机制，优先从本地地址管理器中发现对等节点，而不是从种子节点中获取，以减少种子节点对对等节点选择的影响，并减少不必要的信息共享。默认情况下，种子节点是 DNS 种子节点无法访问时的备份（在主网中非常少见）；但是，测试网络或定制节点的用户可以手动添加种子节点，以查找类似配置的节点。在此 PR 之前，添加一个种子节点意味着在节点几乎每次启动时都会被询问新的地址，这可能使其影响对等节点的选择，并且只推荐与其共享数据的对等节点。借助此 PR，只有在地址管理器为空或在一段时间内没有成功获取地址时，种子节点才会以随机顺序被添加到地址获取队列中。有关种子节点的更多信息，见周报[#301][news301 seednode]。
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30509,29605,30510,29775,28948,28984,27307,30493,30352,29347" %}
+[LND v0.18.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.3-beta
+[BDK 1.0.0-beta.2]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.2
+[bitcoin core 28.0rc1]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[garcia announce]: https://delvingbitcoin.org/t/mutation-core-a-mutation-testing-tool-for-bitcoin-core/1119
+[mutation-core]: https://github.com/brunoerg/mutation-core
+[maredia post]: https://delvingbitcoin.org/t/lava-loans-trust-minimized-bitcoin-secured-loans/1112
+[lava loans]: https://github.com/lava-xyz/loans-paper/blob/960b91af83513f6a17d87904457e7a9e786b21e0/loans_v2.pdf
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news99 multi]: /en/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 multi]: /en/newsletters/2021/05/05/#bitcoin-core-19160
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news301 seednode]: /zh/newsletters/2024/05/08/#bitcoin-core-28016
+[review club v28-rc-testing]: https://bitcoincore.reviews/v28-rc-testing
+[major bitcoin core release]: https://bitcoincore.org/en/lifecycle/#major-releases
+[28.0 release notes]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Notes-Draft
+[release candidate]: https://bitcoincore.org/en/lifecycle/#versioning
+[28.0 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
diff --git a/_posts/zh/newsletters/2024-09-20-newsletter.md b/_posts/zh/newsletters/2024-09-20-newsletter.md
new file mode 100644
index 0000000000..6078ea9b28
--- /dev/null
+++ b/_posts/zh/newsletters/2024-09-20-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bitcoin Optech Newsletter #321'
+permalink: /zh/newsletters/2024/09/20/
+name: 2024-09-20-newsletter-zh
+slug: 2024-09-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍了一个零知识证明的概念验证实现，用于证明某个输出是 UTXO 集的一部分，描述了一个新的和两个先前提出的离线 LN 支付方案，并总结了关于非 IP 网络地址 DNS 种子研究的内容。此外，还包括我们常规的客户和服务变化描述、新版本发布和候选版本的公告，以及对流行比特币基础设施软件显著变化的总结。
+
+## 新闻
+
+- **<!--proving-utxo-set-inclusion-in-zero-knowledge-->****零知识证明 UTXO 集的包含性**：Johan Halseth 在 Delving Bitcoin 上发布了一个概念验证工具，允许用户在不暴露具体输出的情况下，证明自己控制当前 UTXO 集中的某个输出。最终目标是让 LN 资金输出的共同所有者能够证明自己控制一个通道，而无需披露任何链上交易的具体信息。该证明可以附加到下一代的[通道公告消息][topic channel announcements]中，这些消息可用于为 LN 构建去中心化的路由信息。
+
+  该方法不同于[周报 #303][news303 aut-ct] 中的 aut-ct 方法。当前的一部分讨论主要集中在澄清其差异上。Halseth 也描述了几个未解决的问题，因此该方法还需要进一步研究。
+
+- **<!--ln-offline-payments-->****LN 离线支付**：Andy Schroder 在 Delving Bitcoin 上[发布][schroder lnoff]了一种 LN 钱包可以用来生成令牌的通信流程草图，这些令牌可以提供给联网钱包进行支付。例如，Alice 的钱包通常连接到她控制的一个始终在线的 LN 节点或由 _Lightning 服务提供商（LSP）_ 控制的节点。当在线时，Alice 会预生成身份验证令牌。
+
+  之后，当 Alice 的节点离线且她需要支付给 Bob 时，她将身份验证令牌交给 Bob，允许他连接到她的在线节点或 LSP，并提取 Alice 指定的金额。Alice 可以通过 [NFC][] 或其他无需联网的数据传输协议向 Bob 提供令牌，保持协议的简单性并使其易于在资源有限的设备（例如智能卡）上实现。
+
+  开发者 ZmnSCPxj [提到][zmn lnoff]了他之前描述的另一种方法，Bastien Teinurier [引用][t-bast lnoff]了他为这种情况设计的一种节点远程控制方法（见[周报 #271][news271 noderc]）。
+
+- **<!--dns-seeding-for-non-ip-addresses-->****非 IP 地址的 DNS 种子**：开发者 Virtu 在 Delving Bitcoin 上[发布][virtu seed]了一项关于[匿名网络][topic anonymity networks]（例如 Tor 等）种子节点可用性的调查，并讨论了让仅使用这些网络的新节点通过 DNS 种子找到对等节点的方法。
+
+  背景是，比特币节点或 P2P 客户端需要了解对等节点的网络地址，以便下载数据。新安装的软件或离线时间较长的软件可能不知道任何活动对等节点的网络地址。通常，Bitcoin Core 节点通过查询返回多个可用对等节点的 IPv4 或 IPv6 地址的 DNS 种子来解决此问题。如果 DNS 种子查询失败或不可用（例如，对于不使用 IPv4 或 IPv6 地址的匿名网络），Bitcoin Core 会包含软件发布时可用的对等节点的网络地址；这些地址会作为种子节点，节点会从这些种子节点请求额外的对等节点地址，并使用它们作为潜在的对等节点。DNS 种子比种子节点更受欢迎，因为它们的地址通常更及时，而全球 DNS 缓存基础设施可以防止 DNS 种子知道每个查询节点的网络地址。
+
+  Virtu 检查了过去四个主要版本的 Bitcoin Core 中列出的种子节点，发现其中大部分仍然可用，这表明匿名网络的用户应该能够找到对等节点。他们和其他讨论参与者还讨论了修改 Bitcoin Core 以允许匿名网络使用 DNS `NULL` 记录或编码替代网络地址到伪 IPv6 地址的方法。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **<!--strike-adds-bolt12-support-->****Strike 添加 BOLT12 支持**：
+  Strike [宣布][strike blog]支持 [BOLT12 offer][topic offers]，包括使用带有 [BIP353][] DNS 支付指令的 offer。
+
+- **<!--bitbox02-adds-silent-payment-support-->****BitBox02 添加静默支付支持**：
+  BitBox02 [公告][bitbox blog sp]支持[静默支付][topic silent payments]以及一个[支付请求][bitbox blog pr]的实现。
+
+- **<!--the-mempool-open-source-project-v3-0-0-released-->****Mempool 开源项目 v3.0.0 发布**：
+  [v3.0.0 版本][mempool github 3.0.0]包括新的 [CPFP][topic cpfp] 费用计算、包含支持 fullrbf 的 [RBF][topic rbf] 功能、对 P2PK 的支持、新的交易池和区块链分析功能等。
+
+- **<!--zeus-v0-9-0-released-->****ZEUS v0.9.0 发布**：
+  [v0.9.0 帖子][zeus blog 0.9.0] 概述了版本包含的 LSP 功能、仅观察钱包、硬件签名设备支持、交易[批量][scaling payment batching]处理支持包括通道开启等功能。
+
+- **<!--live-wallet-adds-consolidation-support-->****Live Wallet 添加合并支持**：
+  Live Wallet 应用程序分析不同费率下花费 UTXO 集的成本，以及确定何时花费 UTXO 集是[不经济][topic uneconomical outputs]的。[0.7.0 版本][live wallet github 0.7.0] 包括了一个模拟[合并][consolidate info]交易并生成合并交易 [PSBT][topic psbt] 的功能。
+
+- **<!--bisq-adds-lightning-support-->****Bisq 添加闪电网络支持**：
+  [Bisq v2.1.0][bisq github v2.1.0] 版本允许用户通过闪电网络结算交易。
+
+## 版本发布和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [HWI 3.1.0][] 是这个支持多种硬件签名设备的接口包的下一个发布版本，增加了对 Trezor Safe 5 的支持以及许多其他改进和错误修复。
+
+- [Core Lightning 24.08.1][] 是一次维护更新，修复了最近发布的 24.08 版本中的崩溃和其他错误。
+
+- [BDK 1.0.0-beta.4][] 是这个库的发布候选版本，主要用于构建钱包和比特币应用程序。最初 `bdk` Rust crate 已重命名为 `bdk_wallet`，较低层模块已提取到自己的 crate，包括 `bdk_chain`、`bdk_electrum`、`bdk_esplora` 和 `bdk_bitcoind_rpc`。`bdk_wallet` crate 是“第一个提供稳定 1.0.0 API 的版本”。
+
+- [Bitcoin Core 28.0rc2][] 是即将发布的全节点实现的候选版本。它有一项[测试指南][bcc testing] 可供参考。
+
+## 重大的代码和文档变更
+
+_本周出现重要变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 。_
+
+_注：下文提到的 Bitcoin Core 的代码提交会应用在其主开发分支上，所以这些变更可能要等到六个月后、版本 28 发行时才会启用。_
+
+- [Bitcoin Core #28358][] 移除了 `dbcache` 限制。因为在不将 UTXO 集从 RAM 刷新到磁盘的情况下，之前的 16GB 限制不再足以完成初始区块同步（IBD）。此次移除可以[带来][lopp cache]大约 25% 的速度提升。决定移除限制而不是提高它，因为没有一个理想的值可以既在未来有效，也给用户完全的灵活性。
+
+- [Bitcoin Core #30286][] 优化了用于族群线性化的候选搜索算法。该优化基于 [Delving Bitcoin 帖子][delving cluster]第 2 部分中的框架，但有一些修改。这些优化可以减少迭代次数，提高线性化性能，但可能增加启动和每次迭代的成本。这是[族群交易池][topic cluster mempool]项目的一部分。见[周报 #315][news315 cluster]。
+
+- [Bitcoin Core #30807][] 将 `assumeUTXO` 节点的同步信号从 `NODE_NETWORK` 改为 `NODE_NETWORK_LIMITED`，以防止对等节点请求超过约一周的旧区块。这将修复一个 bug，即对等节点请求一个历史区块但得不到响应，从而导致它与 `assumeUTXO` 节点断开连接。
+
+- [LND #8981][] 重构了 `paymentDescriptor` 类型，只使用在 `lnwallet` crate 中。之后会用一个叫做 `LogUpdate` 的新结构体替换 `paymentDescriptor`，以简化更新日志和处理，这是实施动态承诺的一系列 PR 的一部分，动态承诺是一种[通道承诺升级][topic channel commitment upgrades]。
+
+- [LDK #3140][] 添加了支付静态 [BOLT12][topic offers] 发票的支持以便进行[异步支付][topic async payments]，正如 [BOLTs #1149][] 中所定义的需要时刻在线的发送者，但不需要包含发票请求在支付的[洋葱消息][topic onion messages]中。发送静态发票或接收异步支付目前还不可用，所以无法进行端到端的测试。
+
+- [LDK #3163][] 在 BOLT12 发票中引入了一个 `reply_path`，更新了 [offer][topic offers] 消息流。这将允许付款方向付款方发送错误信息，如果发票有错误的话。
+
+- [LDK #3010][] 添加了一个功能，如果一个节点还没有收到对应的发票，则重试发送发票请求到 [offer][topic offers] 的回复路径。之前，如果在一个单回复路径的 offer 中由于网络断开而失败，则不会重试。
+
+- [BDK #1581][] 对[钱币选择][topic coin selection]算法进行了改进，允许在 `BranchAndBoundCoinSelection` 策略中使用可定制的回退算法。`coin_select` 方法的签名更新为允许直接将随机数生成器传递给钱币选择算法。此次 PR 还包括其他重构、内部回退处理和简化错误处理。
+
+- [BDK #1561][] 从项目中移除了 `bdk_hwi` crate，以简化依赖和 CI。`bdk_hwi` crate 包含的 `HWISigner` 现在已移至 `rust_hwi` 项目。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28358,30286,30807,8981,3140,3163,3010,1581,1561,1149" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[halseth utxozk]: https://delvingbitcoin.org/t/proving-utxo-set-inclusion-in-zero-knowledge/1142/
+[schroder lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/
+[virtu seed]: https://delvingbitcoin.org/t/hardcoded-seeds-dns-seeds-and-darknet-nodes/1123
+[news303 aut-ct]: /zh/newsletters/2024/05/17/#anonymous-usage-tokens
+[nfc]: https://zh.wikipedia.org/wiki/%E8%BF%91%E5%A0%B4%E9%80%9A%E8%A8%8A
+[zmn lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/2
+[t-bast lnoff]: https://delvingbitcoin.org/t/privately-sending-payments-while-offline-with-bolt12/1134/4
+[news271 noderc]: /zh/newsletters/2023/10/04/#ln
+[hwi 3.1.0]: https://github.com/bitcoin-core/HWI/releases/tag/3.1.0
+[core lightning 24.08.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.1
+[delving cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303#h-2-finding-high-feerate-subsets-5
+[lopp cache]: https://github.com/bitcoin/bitcoin/pull/28358#issuecomment-2186630679
+[news315 cluster]: /zh/newsletters/2024/08/02/#bitcoin-core-30126
+[strike blog]: https://strike.me/blog/bolt12-offers/
+[bitbox blog sp]: https://bitbox.swiss/blog/understanding-silent-payments-part-one/
+[bitbox blog pr]: https://bitbox.swiss/blog/using-payment-requests-to-securely-send-bitcoin-to-an-exchange/
+[mempool github 3.0.0]: https://github.com/mempool/mempool/releases/tag/v3.0.0
+[zeus blog 0.9.0]: https://blog.zeusln.com/new-release-zeus-v0-9-0/
+[live wallet github 0.7.0]: https://github.com/Jwyman328/LiveWallet/releases/tag/0.7.0
+[consolidate info]: https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Consolidation
+[bisq github v2.1.0]: https://github.com/bisq-network/bisq2/releases/tag/v2.1.0
diff --git a/_posts/zh/newsletters/2024-09-27-newsletter.md b/_posts/zh/newsletters/2024-09-27-newsletter.md
new file mode 100644
index 0000000000..ebe335043e
--- /dev/null
+++ b/_posts/zh/newsletters/2024-09-27-newsletter.md
@@ -0,0 +1,105 @@
+---
+title: 'Bitcoin Optech Newsletter #322'
+permalink: /zh/newsletters/2024/09/27/
+name: 2024-09-27-newsletter-zh
+slug: 2024-09-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻环节介绍了一个影响旧版本 Bitcoin Core 软件的漏洞（已经修复），还介绍了通道阻塞混合缓解措施的更新，还总结了一篇关于更高效更私密的客户端验证技术的论文，以及一项更新 BIP 流程的提议。此外是我们的常规栏目：Bitcoin Stack Exchange 上的热门问题和回答，软件的新版本和候选版本公告，比特币基础设施软件的重大更新介绍。
+
+## 新闻
+
+- **<!--disclosure-of-vulnerability-affecting-bitcoin-core-versions-before-2401-->****影响 24.0.1 以前版本的 Bitcoin Core 的漏洞披露**：Antoine Poinsot 在 Bitcoin-Dev 邮件组中[公开][poinsot headers]了一项影响部分 Bitcoin Core 软件版本的漏洞，这些版本的设计使用年限最迟至 2023 年 12 月。这是先前漏洞披露行动的后续（详见 [#310][news310 bcc] 和 [#314][news314 bcc]）。
+
+  此次新披露讨论了一种人们早已知晓的可让 Bitcoin Core 全节点宕机的方法：向全节点发送一长串的区块头，而区块头会被保存在内存中。每个区块头是 80 字节，如果没有任何保护措施，这些区块头可以使用协议许可的最低工作量证明难度 —— 从而攻击者用最新的 ASIC 挖矿机器可以在一秒内制造出几百万个这样的区块头。Bitcoin Core 在许多年前就添加了保护措施，这些措施是在早期版本中添加区块链检查点的连带效果：这阻止了攻击者用最低难度创建区块头链、迫使他们执行大量工作量证明计算（如果他们将这些计算用在创建有效区块中，就可以获得挖矿奖励）。
+
+  然而，最后一个检查点是在 10 年前添加的，而且 Bitcoin Core 开发者们一直不愿意创建新的检查点，因为这样做会给人一种错误的印象，以为比特币交易的终局性最终还是依赖于创建检查点的开发者。随着挖矿设备的进步以及全网哈希率的提升，创建虚假区块头联通的代价已经降低。因为代价降低，研究员 David Jaenson 和 Braydon Fuller 独立地向 Bitcoin Core 开发者[尽责披露][topic responsible disclosures]了这种攻击。开发者们的回复是这种攻击早已为人所知，并在 2019 年鼓励 Fuller 公开[发表][fuller dos]他的[论文][fuller paper]。
+
+  在 2022 年，攻击的代价进一步降低，一群开发者开始开发一种不使用检查点的解决方案。Bitcoin Core PR #25717（详见[周报 #216][news216 checkpoints]）就是这些工作的结果。后来，Niklas Gögge 发现了 #25717 逻辑中的一个 bug，并开启了 [PR #26355][bitcoin core #26355] 来修复它。两项 PR 都已经被合并，Bitcoin Core 24.0.1 发布时已带上了这个修复措施。
+
+- **<!--hybrid-jamming-mitigation-testing-and-changes-->通道阻塞混合缓解措施的测试和变更**：Carla Kirk-Cohen 在 Delving Bitcoin 论坛中[公布][kc jam]了多种击败“[通道阻塞攻击][topic channel jamming attacks]” 缓解措施实现的尝试，这些措施最初由 Clara Shikhelman 和 Sergei Tikhomirov 提出 。混合型缓解措施包括了 “[HTLC 背书][topic htlc endorsement]” 和小规模的 “预付手续费”（无条件支付，无论支付是否成功）的结合。
+
+  多位开发者被要求尝试[堵塞一条通道达一个小时][kc attackathon]，而 Kirk-Cohen 和 Shikhelman 会扩大任何看起来有希望的攻击。绝大部分攻击者都失败了：要么攻击者花费的代价超过了另一种已知的攻击，要么被攻击的节点在此过程中收入比模拟网络中的常规路由还要高。
+
+  成功的一种攻击叫作 “[沉船攻击][sink attack]”，“意在通过在网络中创建 更短/更便宜 的路径、并破坏经过这些通道的支付来降低沿路所有节点的声誉，进而降低目标节点的对等节点的声誉”。为解决这种攻击，Kirk-Cohen 和 Shikhelman 为 HTLC 背书考虑的因素引入了 “[双向声誉][bidirectional reputation]”。当 Bob 收到来自 Alice 的支付、要转发给 Carol 时（例如，`A -> B -> C`），Bob 既会考虑 Alice 会不会快速结算转发中的 HTLC（就像原来的 HTLC 背书一样），也会考虑 Carol 会不会快速结算自己转发过去的 HTLC（这是新的部分）。现在，当 Bob 收到来自 Alice 的一个已得到背书的 HTLC 时：
+
+  - 如果 Bob 认为 Alice 和 Carol 都是可靠的，他会转发并向 Carol 背书这个 HTLC 。
+  - 如果 Bob 认为只有 Alice 是可靠的，他就不会转发这个得到背书的 HTLC。他会立即拒绝，让错误回传给最初的支付者，从而支付者可以尝试另一条路径。
+  - 如果 Bob 认为只有 Carol 是可靠的，他将在容量富余时接受来自 Alice 的背书 HTLC，但在转发给 Carol 时不会给出背书。
+
+  给定提议的这项变更， Kirk-Cohen 和 Shikhelman 正在计划额外的实验，以检验它是否能按预期起作用。他们也额外链接了 Jim Posen 在 2018 年5 月的[邮件][posen bidir]，作为解决该问题的早期平行探索的一个例子：该邮件介绍了一种防止阻塞攻击（那时候还叫 “loop 攻击”）的双向声誉系统。
+
+- **<!--shielded-clientside-validation-csv-->****暗影客户端验证（Shielded CSV）**：Jonas Nick、Liam Eagen 和 Robin Linus 在 Bitcoin-Dev 邮件组中[发帖][nel post]介绍了一篇关于一种新的 “客户端验证（[client-side validation][topic client-side validation]）” 协议的[论文][nel paper]。客户端验证技术让 token 的转移可以受到比特币的工作量证明的保护，而无需公开揭晓关于这些 token 及其转移情形的任何信息。客户端验证是 [RGB][topic client-side validation] 和 [Taproot Assets][topic client-side validation] 这样的协议的关键元素。
+
+  现有协议的一个缺点在于，需要被接收 token 的客户端验证的数据的数量，在最坏的情形下，是跟这种 token 以及每一种相关 token 的每一次转移的历史一样大的。换句话说，如果一组 token 的转移频率跟比特币一样，那么客户端将需要验证大致跟整个比特币区块链一样大的历史。除了转移这些数据的带宽开销以及验证这些数据的 CPU 开销，转移完整的历史也会削弱以往的 token 接收者的隐私性。相比之下，暗影 CSV 协议使用零知识证明技术，从而验证的资源开销可以固定下来，而且无需揭晓以往的转移。
+
+  现有协议的另一个缺点在于，一种 token 的每一次转移都需要在比特币交易中包含数据。而暗影 CSV 允许多笔转移合并在同一个 64 字节的状态更新中。这让一个新的比特币区块就可以确认几千次 token 转移 —— 只需这个区块确认一笔带有额外 64 字节数据推入操作的比特币交易。
+
+  这篇论文细节很多。我们发现尤为有趣的是：（1）使用 [BitVM][topic acc]，让比特币可以免信任可以从主链上桥接到一种暗影 CSV 协议中（并跳转回来），而无需共识变更；（2）对账户模式的使用（第 2 章）；（3）对区块链重组对账户模式和 token 转移影响的讨论（也是第 2 章）；（4）关于对未确认交易的依赖的讨论（章节 5.2）；以及（5）可能的插件的列表（附录 A）。
+
+- **<!--draft-of-updated-bip-process-->****更新 BIP 流程的草案**：Mark "Murch" Erhardt 在 Bitcoin-Dev 邮件组中[宣布][erhardt post]一个介绍 BIP 库更新流程的 BIP 草案的[合并请求权限][erhardt pr]已打开。欢迎任何感兴趣的人审核该草案并留下评论。如果社区认为该草案的最终版本是可以接受的，那么 BIP 的编辑们将开始使用这个流程。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找疑惑解答的首选之地 —— 也是他们有闲暇时会帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会列出自上一次出刊以来出现的高票问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--what-specific-verifications-are-done-on-a-fresh-bitcoin-tx-and-in-what-order-->对一笔新的比特币交易，会以什么顺序执行哪些验证？]({{bse}}124221) Murch 枚举了 Bitcoin Core 对一笔新交易执行的有效性检查（在其被提交到交易池的时候），包括在 `CheckTransaction`、`PreChecks`、` AcceptSingleTransaction` 以及相关函数中的检查。
+
+- [<!--why-is-my-bitcoin-directory-larger-than-my-pruning-data-limit-setting-->为什么我的比特币目录的体积会超过我的 prune 限制体积？]({{bse}}124197) Pieter Wuille 指出，虽然 “剪枝”（`prune`）选项会限制 Bitcoin Core 的区块链数据的体积，链状态（chainstate）、索引（indexes）、交易池备份、钱包文件和其它文件不会受到 `prune` 选项的限制，其体积增长是独立的。
+
+- [<!--what-do-i-need-to-have-set-up-to-have-getblocktemplate-work-->我要确定哪些东西才能让 `getblocktemplate` 工作？]({{bse}}124142) 用户 CoinZwischenzug 也问了一个[<!--related-question-->相关问题]({{bse}}124160)：如何计算为一个区块计算默克尔根以及 coinbase 交易。对这两个问题的回答（来自 Vojtěch Strnad、RedGrittyBrick 和 Pieter Wuille）都类似地指向了：虽然 Bitcoin Core 的 `getblocktemplate` 可以构造候选的交易区块和区块头信息，但在非测试网络上挖矿时，coinbase 交易是由挖矿软件或者 “[矿池][topic pooled mining]” 软件创建的。
+
+- [<!--can-a-silent-payment-address-body-be-brute-forced-->静默支付地址的主体可以被暴力搜索出来吗？]({{bse}}124207) Josie 引用 [BIP352][]，列出了派生一个 “[静默支付][topic silent payments]” 地址的步骤，结论是使用暴力搜索来攻破静默支付的隐私性得益是不切实际的。
+
+- [<!--why-does-a-tx-fail-testmempoolaccept-bip125-replacement-but-is-accepted-by-submitpackage-->为什么一个无法通过 `testmempoolaccept` 的 BIP125 替代交易可以被 `submitpackage` 接受呢？]({{bse}}124269) Ava Chow 指出，`testmempoolaccept` 只会孤立地评估一笔交易，因此，来自 Bitcoin Core 28.0 [测试手册][bcc testing rbf] 的 [RBF][topic rbf] 案例会被拒绝。然而，因为 [`submitpackage`][news272 submitpackage] 会同时评估案例中的父交易和子交易（作为一个[交易包][topic package relay]），所以父交易和子交易都会被接受。
+
+- [<!--how-does-the-ban-score-algorithm-calculate-a-ban-score-for-a-peer-->断连评分算法如何给一个对等节点打分？]({{bse}}117227) Brunoerg 引用了 [Bitcoin Core #29575][new309 ban score] —— 该 PR 调整了对特定不轨行为的评分 —— 然后按列表给出了答案。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 1.0.0-beta.4][] 是这个用户开发钱包和其它比特币嵌入式应用的库的候选版本。最初的 `bdk` Rust 库已经重命名为 `bdk_wallet`，而更底层的模块已经抽取成了独立的库，包括 `bdk_chain`、`bdk_electrum`、`bdk_esplora`，以及 `bdk_bitcoind_rpc` 。`bdk_wallet` 库 “是第一个能够提供稳定的 1.0.0 API 的版本。”
+
+- [Bitcoin Core 28.0rc2][] 是这个主流的比特币全节点实现的下一个主要版本的候选发布。有一个附带的[测试手册][bcc testing]。
+
+## 重大的代码和文档变更
+
+_本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Eclair #2909][] 为 `createinvoice` RPC 命令添加了一个 `privateChannelIDs` 参数，用于为 BOLT11 发票添加[私密通道][topic unannounced channels]路由提示。这修复了阻止一个只有私密通道的节点接收支付的故障。为避免泄露通道的输出点，应使用 `scid_alias` 。
+
+- [LND #9095][] 和 [LND #9072][] 为发票 [HTLC][topic htlc] 修饰符、“辅助通道（auxiliary channel）” 的开启和关闭操作加入了变更，还为 RPC/CLI 集成了定制化数据，作为定制通道措施的一部分，以强化 LND 对 [taproot assets][topic client-side validation] 协议的支持。这一 PR 允许定制化的资产专属数据进入 PRC 命令，并支持通过命令行接口来管理辅助通道。
+
+- [LND #8044][] 添加了新的消息类型 `announcement_signatures_2`、`channel_announcement_2` 和 `channel_update_2`，以支持新的 v1.75 gossip 协议（详见[周报 #261][news261 v1.75]），以允许节点[公布][topic channel announcements]和验证 [taproot 通道][topic simple taproot channels]。此外，现有的消息类型，例如 `channel_ready` 和 `gossip_timestamp_range`，也加入了一些修改，以提升 taproot 通道 gossip 的效率和安全性。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="26355,2909,9095,9072,8044" %}
+[BDK 1.0.0-beta.4]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.4
+[bitcoin core 28.0rc2]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[bcc testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide
+[news216 checkpoints]: /zh/newsletters/2022/09/07/#bitcoin-core-25717
+[poinsot headers]: https://mailing-list.bitcoindevs.xyz/bitcoindev/WhFGS_EOQtdGWTKD1oqSujp1GW-v_ZUJemlNePPGaGBgzpmu6ThpqLwJpUVei85OiMu_xxjEzt_SeOWY7547C72BVISLENOd_qrdCwPajgk=@protonmail.com/
+[fuller dos]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-October/017354.html
+[fuller paper]: https://bcoin.io/papers/bitcoin-chain-expansion.pdf
+[posen bidir]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001232.html
+[erhardt post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/82a37738-a17b-4a8c-9651-9e241118a363@murch.one/
+[erhardt pr]: https://github.com/murchandamus/bips/pull/2
+[news310 bcc]: /zh/newsletters/2024/07/05/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0210-0-21-0-bitcoin-core
+[news314 bcc]: /zh/newsletters/2024/08/02/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-22-0-bitcoin-core-22-0
+[kc jam]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147/
+[kc attackathon]: https://github.com/carlaKC/attackathon
+[sink attack]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-manipulation-sink-attack-9
+[bidirectional reputation]: https://delvingbitcoin.org/t/hybrid-jamming-mitigation-results-and-updates/1147#p-3212-bidirectional-reputation-10
+[nel post]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0afc5f2-4dcc-469d-b952-03eeac6e7d1b@gmail.com/
+[nel paper]: https://github.com/ShieldedCSV/ShieldedCSV/releases/latest/download/shieldedcsv.pdf
+[news261 v1.75]: /zh/newsletters/2023/07/26/#updated-channel-announcements
+[bcc testing rbf]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/28.0-Release-Candidate-Testing-Guide#3-package-rbf
+[news272 submitpackage]: /zh/newsletters/2023/10/11/#bitcoin-core-27609
+[new309 ban score]: /zh/newsletters/2024/06/28/#bitcoin-core-29575
diff --git a/_posts/zh/newsletters/2024-10-04-newsletter.md b/_posts/zh/newsletters/2024-10-04-newsletter.md
new file mode 100644
index 0000000000..c5c29f186b
--- /dev/null
+++ b/_posts/zh/newsletters/2024-10-04-newsletter.md
@@ -0,0 +1,65 @@
+---
+title: 'Bitcoin Optech Newsletter #323'
+permalink: /zh/newsletters/2024/10/04/
+name: 2024-10-04-newsletter-zh
+slug: 2024-10-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报宣布了一个即将发布的安全披露，还包括了我们常规的部分：描述新版本、候选版本以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--impending-btcd-security-disclosure-->****即将到来的 btcd 安全披露：** Antoine Poinsot 在 Delving Bitcoin 中[发布][poinsot btcd]消息，宣布将在 10 月 10 日披露影响 btcd 全节点的共识漏洞。根据活跃节点的粗略调查数据，Poinsot 推测约有 36 个 btcd 节点容易受到攻击(其中 20 个节点也易受已公开的漏洞影响见[周报 #286][news286 btcd vuln])。在[回复][osuntokun btcd]中，btcd 维护者 Olaoluwa Osuntokun 证实了该漏洞的存在，并指出该漏洞已在 btcd 版本 0.24.2 中修复。鼓励运行较旧版本的用户升级到[最新版本][btcd v0.24.2]，该版本已经被宣布为安全的关键版本。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 28.0][] 是主流全节点实现的最新主要版本，这是首个包含了 [testnet4][topic testnet]、机会性一父一子（1p1c）[包中继][topic package relay]、默认中继选择性拓扑限制直到确认([TRUC][topic v3 transaction relay])交易、默认中继支付到锚点[pay-to-anchor][topic ephemeral anchors]交易、有限的包手续替换 [RBF][topic rbf]中继以及默认全面的手续费替换 [full-RBF][topic rbf] 的版本。已添加 [assumeUTXO][topic assumeutxo] 的默认参数，以允许使用在比特币网络之外下载的 UTXO 集（例如通过 torrent 下载）来使用`loadtxoutset` RPC。该版本还包括许多其他改进和错误修复，详情请见其[版本说明][bcc 28.0 rn]。
+
+- [BDK 1.0.0-beta.5][] 是这个用于构建钱包和其他支持比特币的应用程序的库的候选版本（RC）。这个最新的 RC 版本“默认启用了 RBF（手续费替换），更新了 bdk_esplora 客户端以重试因速率限制而失败的服务器请求。`bdk_electrum` 包现在还提供了一个 use-openssl 功能。”
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30043][] 引入了[端口控制协议(PCP)][rfcpcp]的内置实现，以支持 IPv6 pinholing，允许节点在不需要手动配置路由器的情况下变得可访问。此更新用 PCP 替换了现有的用于 IPv4 端口映射的 `libnatpmp` 依赖，同时还实现了一个回退机制到 [NAT 端口映射协议(NAT-PMP)][rfcnatpmp]。虽然 PCP / NAT-PMP 功能默认是禁用的，但在未来的版本中可能会改变。见周报[#131][news131 natpmp]。
+
+- [Bitcoin Core #30510][] 为 `Mining` 接口添加了一个进程间通信(IPC)包装器 (见周报[#310][news310 stratumv2])，允许独立的 [Stratum v2][topic pooled mining] 挖矿进程通过连接和控制 `bitcoin-node` 进程来创建、管理和提交区块模板(见周报[#320][news320 stratumv2])。[Bitcoin Core #30409][]扩展了 `Mining` 接口，增加了一个新的 `waitTipChanged()` 方法，该方法可以检测新区块的到来，然后将新的区块模板推送给已连接的客户端。`waitfornewblock`、`waitforblock` 和 `waitforblockheight` RPC 方法已被重构以使用它。
+
+- [Core Lightning #7644][] 为 `hsmtool` 工具添加了 `nodeid`命令，该命令返回给定的 `hsm_secret` 备份文件的节点标识符，以将备份与其特定节点匹配，并避免与其他节点混淆。
+
+- [Eclair #2848][] 实现了可扩展的[流动性广告][topic liquidity advertisements]，如 [BOLTs #1153][]所指出的那样，允许卖家在其 `node_announcement` 消息中广告他们愿意向买家出售流动性的费率，然后买家可以连接并请求流动性。这可以在创建[双向注资通道][topic dual funding]时使用，或在通过[通道拼接][topic splicing]向现有通道添加额外流动性时使用。
+
+- [Eclair #2860][] 添加了一个可选的 `recommended_feerates` 消息，供节点向其对等节点告知他们希望用于注资通道交易的可接受费率。如果一个节点拒绝了对等节点的注资请求，对等节点将理解这是由于费率原因。
+
+- [Eclair #2861][] 实现了“空中加油”（on-the-fly）注资，如 [BLIPs #36][]所指出的那样，允许没有足够入账流动性的客户端通过[流动性广告][topic liquidity advertisements]协议(见上面 PR)向对等节点请求额外流动性，以接收付款。流动性卖家承担[双向注资通道][topic dual funding]或是[通道拼接][topic splicing]交易的链上交易费用，但后续便可在路由支付时得到买方的支付。如果金额不足以支付交易确认所需的链上费用，卖家可以双花它以在其他地方使用他们的流动性。
+
+- [Eclair #2875][] 实现了注资费用积分，如 [BLIPs #41][] 所指出的那样，允许 on-the-fly 注资 (见上面 PR) 客户端接受太小而不足以支付通道链上费用的付款（但同时积累费用积分）。一旦积累了足够的费用积分，对手就会创建一个链上交易，如通道注资或[通道拼接][topic splicing]。客户端要依赖流动性提供者在未来的交易中兑现费用积分。
+
+- [LDK #3303][] 为入账支付添加了一个新的 `PaymentId`，以改善幂等事件处理。这允许用户在节点重启期间重放事件时轻松检查事件是否已被处理。依赖 `PaymentHash` 时可能出现的重复处理风险被消除。`PaymentId` 是支付中包含的 [HTLC][topic htlc] 通道标识符和 HTLC 标识符对的基于哈希的消息认证码（HMAC）。
+
+- [BDK #1616][] 在 `TxBuilder` 类中默认启用选择性-[RBF][topic rbf]信号。调用者可以通过更改序列号来禁用该信号。
+
+- [BIPs #1600][] 对[BIP85][] 规范进行了几项更改，包括指定 `drng_reader.read` (负责读取随机数) 是一个一级函数而不是一个评估。此更新还澄清了字节序处理，增加了对 [testnet][topic testnet]的支持，包括一个新的 Python 参考实现，澄清 [HD 钱包][topic bip32]种子钱包导入格式(WIF) 使用最高有效位，添加了葡萄牙语语言代码，并修正了测试向量。最后，为 BIP 规范指定了一个新的拥护者。
+
+- [BOLTs #798][] 合并了 [offers][topic offers] 协议规范，引入了 [BOLT12][]，同时也对 [BOLT1][] 和 [BOLT4][]进行了几项更新。
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30043,30510,7644,2875,2861,2860,2848,3303,1616,1600,798,30409,1153,36,41" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[bitcoin core 28.0]: https://bitcoincore.org/bin/bitcoin-core-28.0/
+[poinsot btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177
+[osuntokun btcd]: https://delvingbitcoin.org/t/non-disclosure-of-a-consensus-bug-in-btcd/1177/3
+[news286 btcd vuln]: /zh/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd-btcd
+[btcd v0.24.2]: https://github.com/btcsuite/btcd/releases/tag/v0.24.2
+[bcc 28.0 rn]: https://github.com/bitcoin/bitcoin/blob/5de225f5c145368f70cb5f870933bcf9df6b92c8/doc/release-notes.md
+[rfcpcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[rfcnatpmp]: https://datatracker.ietf.org/doc/html/rfc6886
+[news131 natpmp]: /en/newsletters/2021/01/13/#bitcoin-core-18077
+[news310 stratumv2]: /zh/newsletters/2024/07/05/#bitcoin-core-30200
+[news320 stratumv2]: /zh/newsletters/2024/09/13/#bitcoin-core-30509
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2024-10-11-newsletter.md b/_posts/zh/newsletters/2024-10-11-newsletter.md
new file mode 100644
index 0000000000..8ae3e3b607
--- /dev/null
+++ b/_posts/zh/newsletters/2024-10-11-newsletter.md
@@ -0,0 +1,126 @@
+---
+title: 'Bitcoin Optech Newsletter #324'
+permalink: /zh/newsletters/2024/10/11/
+name: 2024-10-11-newsletter-zh
+slug: 2024-10-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了影响旧版本 Bitcoin Core 全节点的三个漏洞，宣布了一个影响旧版本 btcd 全节点的单独漏洞，并指向到了为 Optech 贡献的一份指南。该指南描述了如何使用 Bitcoin Core 28.0 中 P2P 网络的多项新功能。此外还包括我们常规的部分，总结了一次 Bitcoin Core PR 审核俱乐部会议、新版本和候选版本的公告，以及对流行的比特币基础设施软件的重要变更描述。
+
+## 新闻
+
+- **<!--disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-prior-to-25-0-->披露影响 Bitcoin Core 25.0 之前版本的漏洞：**
+  Niklas Gögge 在 Bitcoin-Dev 邮件列表中[发布][gogge corevuln]了三个漏洞的公告链接。这些漏洞影响了 2024 年 4 月之后已结束生命周期的 Bitcoin Core 版本。
+
+  - [<!--cve-2024-35202-remote-crash-vulnerability-->CVE-2024-35202 远程崩溃漏洞][CVE-2024-35202 remote crash vulnerability]: 攻击者可以发送一个精心设计的[致密区块][topic compact block relay]消息，使得区块重建失败。即使诚实地使用协议，有时也会重建失败，接收节点就会请求完整的区块。
+
+    然而，攻击者可以不回复完整区块，而是为同一个区块头发送第二个致密区块消息。在 Bitcoin Core 25.0 之前，这会导致节点崩溃，因为代码的设计会防止在同一个致密区块会话上重复运行致密区块重建的代码。
+
+    这个易被利用的漏洞可能被用来使任何 Bitcoin Core 节点崩溃，并且作为其他攻击中的一个环节来窃取用户的资金。例如，一个崩溃的 Bitcoin Core 节点将无法警告连接的闪电网络节点，通道对手正试图窃取资金。
+
+    这个漏洞由 Niklas Gögge 发现、[进行了负责任地披露][topic responsible disclosures]并修复。修复[方案][bitcoin core #26898]在 Bitcoin Core 25.0 中发布。
+
+  - [<!--dos-from-large-inventory-sets-->大型库存集导致的拒绝服务攻击][DoS from large inventory sets]: 对于每个对等节点，Bitcoin Core 节点保留一个要发送给该对等节点的交易列表。列表中的交易根据它们的费率和它们之间的关系进行排序，以确保最佳交易快速中继，并使探测中继网络拓扑变得更加困难。
+
+    然而，在 2023 年 5 月的网络活动激增期间，几个用户开始注意到他们的节点使用了过多的 CPU。开发者 0xB10C 确认该问题是由于 CPU 被排序函数消耗。开发者 Anthony Towns 做了进一步调查并[修复][bitcoin core #27610]了这个问题。实现方法是确保交易以可变费率离开队列，因为费率会在需求高企时增加。这个修复包含在 Bitcoin Core 25.0 中。
+
+  - [<!--slow-block-propagation-attack-->慢速区块传播攻击][slow block propagation attack]: 在 Bitcoin Core 25.0 之前，来自攻击者的无效区块可能会阻止 Bitcoin Core 继续处理来自诚实对等节点的具有相同区块头的有效区块。这会影响到需要请求额外交易的致密区块重建：因为如果节点从不同的对等节点收到无效区块，它会不再等待交易。即使后来收到了交易，节点也会忽略它们。
+
+    在 Bitcoin Core 拒绝无效区块（并可能断开发送它的对等节点的连接）之后，它会重新开始尝试从其他对等节点请求区块。多个攻击对等节点就可以使它长时间处在这个循环中。不是攻击者的故障节点也可能意外触发这种相同的行为。
+
+    <!-- 我之前已确认他们希望被称呼为"ghost43"（全小写） -->
+
+    这个问题是在几位开发者（包括 William Casarin 和 ghost43）报告他们的节点出现问题后被发现的。几位其他开发者进行了调查，Suhas Daftuar 排查出了这个漏洞。Daftuar 还[修复][bitcoin core #27608]了它，方法是防止任何对等节点影响其他对等节点的下载状态，除非区块已通过验证并存储到磁盘。这个修复包含在 Bitcoin Core 25.0 中。
+
+- **<!--CVE-2024-38365-btcd-consensus-failure-->****CVE-2024-38365 btcd 共识失败：** 如[上周的周报][news323 btcd]所宣布的，Antoine Poinsot 和 Niklas Gögge [披露][pg btcd]了一个影响 btcd 全节点的共识失败漏洞。在传统的比特币交易中，签名存储在签名脚本字段中。然而，签名也承诺了签名脚本字段。签名不可能承诺自身，所以签名者会承诺到签名脚本字段中除签名之外的所有数据。验证者必须相应地在检查签名承诺的准确性之前移除签名。
+
+  Bitcoin Core 的移除签名函数 `FindAndDelete` 只从签名脚本中移除签名的精确匹配。btcd 实现的函数 `removeOpcodeByData` 移除签名脚本中 _任何_ 包含签名的数据。这可能导致 btcd 在验证承诺之前从签名脚本中移除比 Bitcoin Core 更多的数据，导致一个程序认为承诺有效而另一个认为无效。任何包含无效承诺的交易都是无效的，任何包含无效交易的区块也都是无效的，这会打破 Bitcoin Core 和 btcd 之间的共识。失去共识的节点可能被欺骗接受无效交易，并且可能看不到已被网络其余部分确认的最新交易。这两种情况都可能导致大量资金损失。
+
+  Poinsot 和 Gögge 的负责任披露使得 btcd 维护者秘密地修复了漏洞，并在大约三个月前发布了包含了修订代码的 0.24.2 版本。
+
+- **<!--guide-for-wallet-developers-using-bitcoin-core-28-0-->****使用 Bitcoin Core 28.0 的钱包指南：** 如[上周的周报][news323 bcc28]所提到的，新发布的 Bitcoin Core 28.0 版本包含了几个 P2P 网络的新功能，包括一父一子（1P1C）[包中继][topic package relay]、确认前拓扑受限（[TRUC][topic v3 transaction relay]）的交易中继、[包 RBF][topic rbf] 和[亲属间驱逐][topic kindred rbf]，以及标准的支付到锚点（[P2A][topic ephemeral anchors]）输出脚本类型。这些新功能可以显著提高几个常见用例的安全性和可靠性。
+
+  Gregory Sanders 为 Optech 编写了一份[指南][sanders guide]，针对使用 Bitcoin Core 创建或广播交易的钱包和其他软件的开发者。该指南介绍了几个功能的使用，并描述了这些功能如何对多个协议有用，包括简单支付和 RBF 费用提升、闪电网络承诺交易和 [HTLC][topic htlc] 交易、[Ark][topic ark] 和[闪电通道拼接][topic splicing]。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了最近一次 [Bitcoin Core PR 审核俱乐部会议][Bitcoin Core PR Review Club]会议，标出了一些重要的问题和答案。点击下面的问题以查看会议的答案摘要。*
+
+[添加 getorphantxs][review club 30793] 是 [tdb3][gh tdb3] 提出的一个 PR。它添加了一个新的实验性 RPC 方法 `getorphantxs`。由于它主要面向开发者，所以是隐藏的。这个新方法为调用者提供了当前所有孤儿交易的列表，这在检查孤儿交易的行为、场景（例如在功能测试如 `p2p_orphan_handling.py` 中）或为统计、可视化提供额外数据时很有帮助。
+
+{% include functions/details-list.md
+  q0="<!--what-is-an-orphan-transaction-at-what-point-do-transactions-enter-the-orphanage-->什么是孤儿交易？交易在什么时候进入孤儿交易池？"
+  a0="孤儿交易是其输入引用未知或缺失的父交易的交易。当从对等节点接收到交易但在 `ProcessMessage` 中验证失败并返回 `TX_MISSING_INPUTS` 时，交易进入孤儿交易池。"
+  a0link="https://bitcoincore.reviews/30793#l-16"
+  q1="<!--what-commands-can-you-run-to-get-a-list-of-available-rpcs-->你可以运行什么命令来获取可用的 RPC 列表？"
+  a1="`bitcoin-cli help` 提供了可使用的 RPC 列表。注意：由于 `getorphantxs` 被[标记隐藏][gh getorphantxs hidden]，作为仅供开发者使用的 RPC，所以它不在这个列表中。"
+  a1link="https://bitcoincore.reviews/30793#l-26"
+  q2="<!--if-an-rpc-has-a-non-string-arguments-does-anything-special-need-to-be-done-to-handle-it-->如果一个 RPC 有非字符串参数，是否需要做任何特殊处理？"
+  a2="非字符串 RPC 参数必须添加到 `src/rpc/client.cpp` 中的 `vRPCConvertParams` 列表中，以确保类型转换正确。"
+  a2link="https://bitcoincore.reviews/30793#l-72"
+  q3="<!--what-is-the-maximum-size-of-the-result-from-this-rpc-is-there-a-limit-to-how-many-orphans-are-retained-is-there-a-limit-to-how-long-orphans-can-stay-in-the-orphanage-->这个 RPC 返回的大小最大是多少？可保留的孤儿交易数量是否有限制？孤儿交易在孤儿交易池中停留的时间是否有限制？"
+  a3="孤儿交易的最大数量是 100（`DEFAULT_MAX_ORPHAN_TRANSACTIONS`）。在 `verbosity=0` 时，每个 txid 是一个 32 字节的二进制值，但当为 JSON-RPC 结果进行十六进制编码时，它变成一个 64 字符的字符串（因为每个字节由两个十六进制字符表示）。这意味着最大结果大小约为 6.4 kB（100 个 txid * 64 字节）。<br><br>
+  在 `verbosity=2` 时，十六进制编码的交易是结果中最大的字段，所以为了简单起见，我们在这个计算中忽略其他字段。交易的最大序列化大小可以达到 400 kB（在近乎不可能的极端情况下，它只包含见证数据），或者十六进制编码后为 800 kB。因此，最大结果大小约为 80 MB（100 个交易 * 800 kB）。<br><br>
+  孤儿交易有时间限制，20 分钟后会被移除，这由 `ORPHAN_TX_EXPIRE_TIME` 定义。"
+  a3link="https://bitcoincore.reviews/30793#l-94"
+  q4="<!--since-when-has-there-been-a-maximum-orphanage-size-->孤儿交易池大小的最大值是从什么时候开始有的？"
+  a4="`MAX_ORPHAN_TRANSACTIONS` 变量早在 2012 年的提交 [142e604][gh commit 142e604] 中引入。"
+  a4link="https://bitcoincore.reviews/30793#l-105"
+  q5="<!--using-the-getorphantxs-rpc-would-we-be-able-to-tell-how-long-a-transaction-has-been-in-the-orphanage-if-yes-how-would-you-do-it-->使用 `getorphantxs` RPC，我们能否知道一个交易在孤儿交易池中停留了多长时间？如果能，是如何做的？"
+  a5="是的，通过使用 `verbosity=1`，你可以获得每个孤儿交易的过期时间戳。减去 `ORPHAN_TX_EXPIRE_TIME`（即 20 分钟）就得到了进入孤儿交易池的时间。"
+  a5link="https://bitcoincore.reviews/30793#l-128"
+  q6="<!--using-the-getorphantxs-rpc-would-we-be-able-to-tell-what-the-inputs-of-an-orphan-transaction-are-if-yes-how-would-you-do-it-->使用 `getorphantxs` RPC，我们能否知道孤儿交易的输入是什么？如果能，是如何做的？"
+  a6="是的，使用 `verbosity=2`，RPC 会返回十六进制的原始交易，然后可以使用 `decoderawtransaction` 解码以显示其输入。"
+  a6link="https://bitcoincore.reviews/30793#l-140"
+%}
+
+## 发布和候选发布
+
+*流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Inquisition 28.0][] 是这个 [signet][topic signet] 全节点的最新版本，设计用于实验提议的软分叉和其他重大协议变更。更新后的版本是基于最近发布的 Bitcoin Core 28.0。
+
+- [BDK 1.0.0-beta.5][] 是这个用于构建钱包和其他启用比特币功能的应用程序的库的候选版本（RC）。这个最新的 RC 版本“默认启用 RBF”，更新了 `bdk_esplora` 客户端以重试因速率限制而失败的服务器请求，并添加了 `bdk_electrum` crate 的 use-openssl 功能。
+
+## 重要代码和文档变更
+
+_本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Core Lightning #7494][] 为 `channel_hints` 引入了 2 小时的生命周期，允许从支付中学习到的路径查找信息在未来的尝试中被重用，以跳过不必要的尝试。被认为是不可用的通道将逐渐恢复，并在 2 小时后完全可用，以确保过时的信息不会导致可能已经恢复的路由被跳过。
+
+- [Core Lightning #7539][] 添加了一个 `getemergencyrecoverdata` RPC 命令，用于从 `emergency.recover` 文件中获取和返回数据。这将允许使用 API 的开发者在他们的应用程序中添加钱包备份功能。
+
+- [LDK #3179][] 引入了新的 `DNSSECQuery` 和 `DNSSECProof` [洋葱消息][topic onion messages]，以及一个 `DNSResolverMessageHandler` 来处理这些消息，作为实现 [BLIP32][] 的核心功能。这个 PR 还添加了一个 `OMNameResolver`，用于验证 DNSSEC 证明并将它们转换为 [offer][topic offers]。参见周报 [#306][news306 blip32]。
+
+- [LND #8960][] 通过覆盖一层 taproot 成为一种新的实验性通道类型来实现自定义通道功能。这与[简单 taproot 通道][topic simple taproot channels]相同，但在通道脚本的 [tapscript][topic tapscript] 叶子中提交额外的元数据。更新了主要的通道状态机和数据库，以处理和存储自定义 tapscript 叶子。必须设置配置选项 `TaprootOverlayChans` 以启用对 taproot 覆盖通道的支持。自定义通道计划增强了 LND 对 [taproot asset][topic client-side validation]的支持。参见周报 [#322][news322 customchans]。
+
+- [Libsecp256k1 #1479][] 添加了一个 [MuSig2][topic musig] 模块，用于 [BIP340][] 兼容的多重签名方案，如 [BIP327][] 中所规定。这个模块几乎与 [secp256k1-zkp][zkpmusig2] 中实现的模块相同，但有一些小的变化，比如移除了对[适配器签名][topic adaptor signatures]的支持，使其成为非实验性的。
+
+- [Rust Bitcoin #2945][] 通过添加 `TestNetVersion` 枚举，重构代码，并包含 testnet4 所需的参数和区块链常量，引入了对 [testnet4][topic testnet] 的支持。
+
+- [BIPs #1674][] 撤销了 [周报 #323][news323 bip85] 中描述的对 [BIP85][] 规范的更改。这些更改破坏了与已部署版本协议的兼容性。PR 上的讨论支持为重大更改创建一个新的 BIP。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="7494,7539,3179,8960,1479,2945,1674,26898,27610,27608" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[news323 bip85]: /zh/newsletters/2024/10/04/#bips-1600
+[sanders guide]: /zh/bitcoin-core-28-wallet-integration-guide/
+[gogge corevuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2df30c0a-3911-46ed-b8fc-d87528c68465n@googlegroups.com/
+[cve-2024-35202 remote crash vulnerability]: https://bitcoincore.org/en/2024/10/08/disclose-blocktxn-crash/
+[dos from large inventory sets]: https://bitcoincore.org/en/2024/10/08/disclose-large-inv-to-send/
+[slow block propagation attack]: https://bitcoincore.org/en/2024/10/08/disclose-mutated-blocks-hindering-propagation/
+[news323 btcd]: /zh/newsletters/2024/10/04/#impending-btcd-security-disclosure
+[pg btcd]: https://delvingbitcoin.org/t/cve-2024-38365-public-disclosure-btcd-findanddelete-bug/1184
+[news323 bcc28]: /zh/newsletters/2024/10/04/#bitcoin-core-28-0
+[bitcoin inquisition 28.0]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.0-inq
+[review club 30793]: https://bitcoincore.reviews/30793
+[gh tdb3]: https://github.com/tdb3
+[gh getorphantxs hidden]: https://github.com/bitcoin/bitcoin/blob/a9f6a57b6918b2f92c7d6662e8f5892bf57cc127/src/rpc/mempool.cpp#L1131
+[gh commit 142e604]: https://github.com/bitcoin/bitcoin/commit/142e604184e3ab6dcbe02cebcbe08e5623182b81
+[news306 blip32]: /zh/newsletters/2024/06/07/#blips-32
+[news322 customchans]: /zh/newsletters/2024/09/27/#lnd-9095
+[zkpmusig2]: https://github.com/BlockstreamResearch/secp256k1-zkp
diff --git a/_posts/zh/newsletters/2024-10-18-newsletter.md b/_posts/zh/newsletters/2024-10-18-newsletter.md
new file mode 100644
index 0000000000..673414d8ae
--- /dev/null
+++ b/_posts/zh/newsletters/2024-10-18-newsletter.md
@@ -0,0 +1,112 @@
+---
+title: 'Bitcoin Optech Newsletter #325'
+permalink: /zh/newsletters/2024/10/18/
+name: 2024-10-18-newsletter-zh
+slug: 2024-10-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报回顾了最近闪电网络开发者会议的一些讨论。还包括我们的常规部分，描述了流行的客户端和服务的变化，宣布了新版本和候选版本，以及总结了比特币基础设施软件的重要变更。
+
+## 新闻
+
+- **<!--ln-summit-2024-notes-->2024 闪电网络峰会笔记：** Olaoluwa Osuntokun 在 Delving Bitcoin 上[发布][osuntokun summary]了他最近参加的闪电网络开发者会议的[笔记][osuntokun notes]（包括额外的评论）。讨论的一些主题包括：
+
+  - **<!--version-3-commitment-transactions-->****V3 承诺交易：** 开发者讨论了如何使用[新的 P2P 功能][bcc28 guide]，包括 [TRUC][topic v3 transaction relay] 交易和 [P2A][topic ephemeral anchors] 输出，以提高闪电网络承诺交易的安全性，这些交易可以用于单方面关闭通道。讨论集中在各种设计的权衡上。
+
+  - **PTLCs：** 尽管已被提议作为闪电网络的隐私升级很久，也可能用于其他方面，如[无阻塞交易][topic redundant overpayments]等，最近对[PTLC][topic ptlc] 各种可能实现的优缺点权衡的研究才刚刚得到讨论（详见[周报 #268][news268 ptlc]）。其中特别关注的一点是[适配器签名][topic adaptor signatures]的构造（例如使用脚本化多重签名与无脚本的 [MuSig2][topic musig]）及其对承诺协议的影响（见下一项）。
+
+  - **<!--state-update-protocol-->状态更新协议：** 讨论了一项提案，将闪电网络当前的状态更新协议从允许任何一方在任何时候提出更新，改为每次只允许一方提出更新（参见周报 [#120][news120 simcom] 和[#261][news261 simcom]）。允许双方提出更新可能导致双方同时提出更新。这种情况很难推演，并可能导致意料外的通道强制关闭。替代方案是一次只由一方来负责，例如，最初只允许 Alice 提出状态更新；如果她没有要提出的更新，她可以告诉 Bob 让他来负责。当 Bob 完成提出更新时，他就可以将控制权转回给 Alice。这简化了对协议的推演，消除了因同时提议而导致的问题，并进一步使非控制方容易拒绝任何不想要的提议。新的基于回合的协议也将与基于 MuSig2 的签名适配器配合得很好。
+
+  - **SuperScalar：** 一个为终端用户提出的[通道工厂][topic channel factories]构造的开发者介绍了该提案并征求反馈。Optech 将在未来的周报中发布关于 [SuperScalar][zmnscpxj superscalar] 的更详细描述。
+
+  - **<!--gossip-upgrade-->****Gossip 升级：** 开发者讨论了对[闪电网络 gossip 协议][topic channel announcements]的升级。最迫切需要这些升级的是用于支持新类型的注资交易，例如[简单 taproot 通道][topic simple taproot channels]，但也可能增加对其他功能的支持。已讨论的一个新功能是让通道公告消息包含 SPV 证明（或对 SPV 证明的承诺），以允许轻量级客户端验证资金交易（或赞助交易）在某个时点被包含在区块中。
+
+  - **<!--research-on-fundamental-delivery-limits-->****对基本传递限制的研究：** 介绍了关于由于网络限制（例如，通道容量不足）而无法成功的支付流的研究；参见[周报 #309][news309 feasible]。如果闪电网络支付不可行，支付者和接收者总是可以使用链上支付。然而，链上支付的速率受到最大区块重量的限制，因此可以通过将最大链上速率除以闪电支付受阻的概率，来计算比特币和闪电网络系统组合的最大吞吐量（每秒支付次数）。使用这个粗略的指标，要达到每秒约 47,000 次支付的最大值，支付受阻的概率必须低于 0.29%。会议上讨论了两种降低受阻概率的技术：(1) 涉及两个以上参与方的虚拟或实际通道。因为更多参与方意味着更多的转发资金，而更多的转发资金增加了可行支付的概率；(2) 信用通道。其中相互信任的各方可以在彼此之间转发支付，而无需在链上强制执行这些支付——所有其他用户仍然接收无信任支付。
+
+  Osuntokun 鼓励其他参与者在帖子中发表修正或扩展内容。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--coinbase-adds-taproot-send-support-->****Coinbase 增加 taproot 发送支持：**
+  Coinbase 交易所[现在支持][coinbase post]用户提现（发送）到 taproot [bech32m][topic bech32] 地址。
+
+- **<!--dana-wallet-released-->****Dana 钱包发布：**
+  [Dana 钱包][dana wallet github]是一个专注于捐赠用例的[静默支付][topic silent payments]钱包。开发者建议使用 [signet][topic signet]，并且还运行了一个 signet [水龙头][dana wallet faucet]。
+
+- **<!--kyoto-bip157-158-light-client-released-->****Kyoto BIP157/158 轻客户端发布：**
+  [Kyoto][kyoto github] 是一个使用[致密区块过滤器][topic compact block filters]的 Rust 轻客户端，供钱包开发者使用。
+
+- **<!--dlc-markets-launches-on-mainnet-->****DLC Markets 在主网上线：**
+  这款基于 [DLC][topic dlc] 的平台[宣布][dlc markets blog]其非托管交易服务已在主网上可用。
+
+- **<!--ashigaru-wallet-announced-->****Ashigaru 钱包公布：**
+  Ashigaru 是 Samourai 钱包项目的一个 fork。[公告][ashigaru blog]列出了对[批量支付][scaling payment batching]、[RBF][topic rbf] 支持和[费用估算][topic fee estimation]的改进。
+
+- **<!--datum-protocol-announced-->****DATUM 协议宣布：**
+  类似于 Stratum v2 协议，[DATUM 挖矿协议][datum docs]在[矿池挖矿][topic pooled mining]设定中，允许矿工构建候选区块。
+
+- **<!--bark-ark-implementation-announced-->****Bark Ark 实现宣布：**
+  Second 团队[宣布][bark blog]了 [Ark][topic ark] 协议的 [Bark][bark codeberg] 实现，并[演示][bark demo]了主网上的实时 Ark 交易。
+
+- **<!--phoenix-v2-4-0-and-phoenixd-v0-4-0-released-->****Phoenix v2.4.0 和 phoenixd v0.4.0 发布：**
+  [Phoenix v2.4.0][phoenix v2.4.0] 和 [phoenixd v0.4.0][] 版本增加了对 [BLIP36][blip36] 即时资金提案和其他流动性功能的支持（参见 [播客 #323][pod323 eclair]）。
+
+## 发布和候选发布
+
+*热门比特币基础设施项目的新版本和候选发布版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BDK 1.0.0-beta.5][] 是这个用于构建钱包和其他带有比特币功能的应用程序的库的发布候选版本（RC）。这个最新的 RC “默认启用 RBF，并更新 bdk_esplora 客户端以重试因费率限制而失败的服务器请求。`bdk_electrum` crate 现在还提供了 use-openssl 功能。”
+
+## 重要代码和文档变更
+
+_本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30955][] 为 `Mining` 接口引入了两个新方法（参见周报 [#310][news310 mining]），符合 [Stratum V2][topic pooled mining] 的要求。`submitSolution()` 方法允许矿工更高效地提交区块的解，其中只需要 nonce、时间戳、版本字段和 coinbase 交易，而不是整个区块。此外，引入了 `getCoinbaseMerklePath()` 来构造 `NewTemplate` 消息中所需的 merkle 路径字段。这个 PR 还恢复了之前在 [Bitcoin Core #13191][] 中被移除的 `BlockMerkleBranch`。
+
+- [Eclair #2927][] 为空中加油注资（on-the-fly，参见周报 [#323][news323 fly]）添加了推荐费率的强制执行。实现方法是拒绝那些使用低于推荐值的费率的 `open_channel2` 和 `splice_init` 消息。
+
+- [Eclair #2922][] 不再支持没有通道静止的[通道拼接][topic splicing]（参见周报 [#309][news309 quiescence]），以符合 [BOLTs #1160][] 中提出的最新拼接协议。该协议要求节点在拼接期间使用静止协议。之前的实现允许在一个相对非正式的机制下进行拼接，只要承诺交易已经是静止的，就可以处理拼接请求（也即是通道静止的一个“低配版”）。
+
+- [LDK #3235][] 为 `ChannelForceClosed` 事件添加了 `last_local_balance_msats` 字段。该字段给出了节点在通道被强制关闭之前的本地余额（以 msats 为单位），允许用户知道由于四舍五入而损失了多少 msats。
+
+- [LND #8183][] 在[静态通道备份][topic static channel backups]（SCB）文件的 `chanbackup.Single` 结构中添加了可选的 `CloseTxInputs` 字段，用于存储生成强制关闭交易所需的输入。这允许用户在对等方离线时使用 `chantools scbforceclose` 命令手动检索资金，作为最终恢复选项。然而，用户应该格外小心，因为如果通道在备份创建后已更新，这个功能可能导致资金损失。此外，PR 引入了 `ManualUpdate` 方法，该方法将在 LND 关闭时更新通道备份。
+
+- [Rust Bitcoin #3450][] 添加了 v3 作为交易版本的新变体。这是跟随了 Bitcoin Core 将[确认前拓扑限制 (TRUC)][topic v3 transaction relay] 交易作为标准的脚本（参见周报 [#307][news307 truc]）。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 14:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30955,2927,2922,3235,8183,3450,13191,1160" %}
+[BDK 1.0.0-beta.5]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.5
+[osuntokun summary]: https://delvingbitcoin.org/t/ln-summit-2024-notes-summary-commentary/1198
+[osuntokun notes]: https://docs.google.com/document/d/1erQfnZjjfRBSSwo_QWiKiCZP5UQ-MR53ZWs4zIAVcqs/edit?tab=t.0#heading=h.chk08ds793ll
+[news268 ptlc]: /zh/newsletters/2023/09/13/#ptlc-ln
+[news120 simcom]: /en/newsletters/2020/10/21/#simplified-htlc-negotiation
+[news261 simcom]: /zh/newsletters/2023/07/26/#simplified-commitments
+[zmnscpxj superscalar]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[news309 feasible]: /zh/newsletters/2024/06/28/#estimating-the-likelihood-that-an-ln-payment-is-feasible-ln
+[bcc28 guide]: /zh/bitcoin-core-28-wallet-integration-guide/
+[coinbase post]: https://x.com/CoinbaseAssets/status/1843712761391399318
+[dana wallet github]: https://github.com/cygnet3/danawallet
+[dana wallet faucet]: https://silentpayments.dev/
+[saving satoshi editor]: https://script.savingsatoshi.com/
+[kyoto github]: https://github.com/rustaceanrob/kyoto
+[dlc markets blog]: https://blog.dlcmarkets.com/dlc-markets-reshaping-bitcoin-trading/
+[ashigaru blog]: https://ashigaru.rs/news/release-wallet-v1-0-0/
+[datum docs]: https://ocean.xyz/docs/datum
+[bark blog]: https://blog.second.tech/ark-on-bitcoin-is-here/
+[bark codeberg]: https://codeberg.org/ark-bitcoin/bark
+[bark demo]: https://blog.second.tech/demoing-the-first-ark-transactions-on-bitcoin-mainnet/
+[phoenix v2.4.0]: https://github.com/ACINQ/phoenix/releases/tag/android-v2.4.0
+[phoenixd v0.4.0]: https://github.com/ACINQ/phoenixd/releases/tag/v0.4.0
+[blip36]: https://github.com/lightning/blips/pull/36
+[pod323 eclair]: /en/podcast/2024/10/08/#eclair-2848-transcript
+[news310 mining]:/zh/newsletters/2024/07/05/#bitcoin-core-30200
+[news323 fees]: /zh/newsletters/2024/10/04/#eclair-2860
+[news323 fly]: /zh/newsletters/2024/10/04/#eclair-2861
+[news309 quiescence]:/zh/newsletters/2024/06/28/#bolts-869
+[news307 truc]: /zh/newsletters/2024/06/14/#bitcoin-core-29496
diff --git a/_posts/zh/newsletters/2024-10-25-newsletter.md b/_posts/zh/newsletters/2024-10-25-newsletter.md
new file mode 100644
index 0000000000..b5921d42ca
--- /dev/null
+++ b/_posts/zh/newsletters/2024-10-25-newsletter.md
@@ -0,0 +1,90 @@
+---
+title: 'Bitcoin Optech Newsletter #326'
+permalink: /zh/newsletters/2024/10/25/
+name: 2024-10-25-newsletter-zh
+slug: 2024-10-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于新的闪电网络（LN）通道公告提案的更新，并描述了一份利用 PSBT 发送静默支付的 BIP。此外，还包括我们的常规部分：其中包括 Bitcoin Stack Exchange 的热门问答、新版本和候选版本的公告，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--updates-to-the-version-1-75-channel-announcements-proposal-->关于 1.75 版本通道公告提案的更新：** Elle Mouton 在 Delving Bitcoin 上[发布了][mouton chanann]一些针对[新的通道公告][topic channel announcements]协议的更改建议，该协议将支持[简单 taproot 通道][topic simple taproot channels]。最重要的计划变更是允许消息也能公告当前样式的 P2WSH 通道；这将允许节点在“网络大部分节点似乎已升级时，后续逐步停止使用传统协议。”
+
+  另一个最近讨论的新增功能(见[周报 #325][news325 chanann])是允许公告包含 SPV 证明，以便任何拥有完整工作量证明区块头的客户端都能验证该通道的注资交易是否已包含在一个区块中。目前，轻客户端必须下载整个区块，才能对通道公告进行同等程度的验证。
+
+  Mouton 的帖子还简要讨论了现有简单 Taproot 通道的选择性公告功能。由于目前不支持非 P2WSH 通道的公告，所有现有的 Taproot 通道都是[未公告（私有）的][topic unannounced channels]。可以添加到提案中的一个可能功能是允许节点向其对等节点发出信号，表明它们想要将未公告的通道转换为公开通道。
+
+- **<!--draft-bip-for-sending-silent-payments-with-psbts-->通过 PSBT 发送静默支付的 BIP 草案：** Andrew Toth 在 Bitcoin-Dev 邮件列表中[发布了][toth sp-psbt]一项 BIP 草案，允许钱包和签名设备使用 [PSBT][topic psbt] 来协调创建[静默支付][topic silent payments]。这是对之前 BIP 草案持续讨论的延续，见周报[#304][news304 sp]和[#308][news308 sp]。如之前的那些内容所述，静默支付相较于大多数其他 PSBT 协调的交易的特殊需求在于，对未完全签名交易的输入进行任何修改都要求重新调整输出。
+
+  该草案仅涵盖了签名者拥有交易中所有输入的私钥的最常见情况。对于多重签名这样的少数情况，Toth 表示“这将在后续的 BIP 中详细说明”。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--duplicate-blocks-in-blk-dat-files-->blk*.dat 文件中有重复区块?]({{bse}}124368)
+  Pieter Wuille 解释道，除了当前的最佳区块链之外，区块数据文件还可以包含废弃的区块或重复的区块数据。
+
+- [<!--how-was-the-structure-of-pay-to-anchor-decided-->支付到锚点(P2A)的结构是如何决定的？]({{bse}}124383)
+  Antoine Poinsot 描述了 Bitcoin Core 28.0 [规则变更][bcc28 guide]中包含的[支付到锚点(P2A)][topic ephemeral anchors]输出的结构。一个经过 [bech32m][topic bech32]编码、2-字节长度的 v1 见证程序被选择作为 `bc1pfeessrawgf` “靓号”地址。
+
+- [<!--what-are-the-benefits-of-decoy-packets-in-bip324-->BIP324 中使用诱导包的好处是什么？]({{bse}}124301)
+  Pieter Wuille 概述了 [BIP324][] 规范中[包含诱导包][bip324 decoy packets]的设计决策。可选的诱导包可用于混淆流量模式，从而防止观察者在密钥交换、应用和协议的版本协商阶段识别出模式。
+
+- [<!--why-is-the-opcode-limit-201-->为什么操作码限制为 201？]({{bse}}124465)
+  Vojtěch Strnad 指出，中本聪在 2010 年的代码更改，原意是将操作码限制为 200，但由于实现错误，实际限制为 201。
+
+- [<!--will-my-node-relay-a-transaction-if-it-is-below-my-minimum-tx-relay-fee-->如果交易低于我的最低交易转发费率，我的节点是否会转发交易？]({{bse}}124387)
+  Murch 指出，节点只会转发其自己交易池接受的交易。尽管用户可以调低自己节点的 `minTxRelayFee` 值以让本地交易池接受低费率交易，但要将低费率交易包含在区块中，最终仍需要矿工也使用类似的设置，并且平均费率趋于该低费率。
+
+- [<!--why-doesn-t-the-bitcoin-core-wallet-support-bip69-->为什么 Bitcoin Core 钱包不支持 BIP69？]({{bse}}124382)
+  Murch 认为 [BIP69][]的交易输入/输出排序规范如果能得到广泛采用，将有助于减轻[钱包指纹][ishaana fingerprinting]识别。但他指出，鉴于普遍采用的可能性较低，实现 BIP69 本身可能会成为一个指纹识别漏洞。
+
+- [<!--how-can-i-enable-testnet4-when-using-bitcoin-core-28-0-->如何在使用 Bitcoin Core 28.0 时启用 testnet4？]({{bse}}124443)
+  Pieter Wuille 提到启用 [BIP94][] 的 [testnet4][topic testnet]的两个配置选项：`chain=testnet4` 和 `testnet4=1`。
+
+- [<!--what-are-the-risks-of-broadcasting-a-transaction-that-reveals-a-scriptpubkey-using-a-low-entropy-key-->广播暴露使用低熵密钥的 `scriptPubKey` 的交易有哪些风险？]({{bse}}124296)
+  用户 Quuxplusone 链接了一个最近的交易案例，这个交易与 2015 年的一系列比特币密钥破解[“谜题”][puzzle bitcointalk]有关，[据推测][puzzle stackernews]，该交易被一个监控交易池中低熵密钥的机器人[所替换][topic rbf]。
+
+## 版本和候选版本
+
+_热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Core Lightning 24.08.2][] 是这个热门的闪电网络实现的维护版本，包含“一些崩溃修复和一项用于记住和更新通道提示的改进”。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Eclair #2925][] 通过新的 `rbfsplice` API 命令在[通道拼接][topic splicing]交易中引入[手续费替换（RBF）][topic rbf] 的支持，该命令会触发 `tx_init_rbf` 和 `tx_ack_rbf` 消息交换，以便对等方同意替换交易。此功能仅适用于非[零确认通道][topic zero-conf channels]，以防止零确认通道上可能的资金盗窃。在零确认通道上允许未确认的通道拼接交易的链条，但在非零确认通道上则不允许。此外，RBF 在[流动性广告][topic liquidity advertisements]协议中的流动性购买交易上被阻止，以避免在卖方未收到付款的情况下添加流动性至通道的极端情况。
+
+- [LND #9172][] 为 `lncli create` 和 `lncli createwatchonly` 命令添加了一个新的 `mac_root_key` 标志，用于生成确定性的 macaroon（身份验证令牌），允许在 LND 节点初始化之前将外部密钥嵌入节点中。这在与 [LND #8754][](见[周报 #172][news172 remote]) 中建议的反向远程签名器设置结合使用时特别有用。
+
+- [Rust Bitcoin #2960][] 将支持附带数据的 [ChaCha20-Poly1305][rfc8439]认证加密算法（AEAD）转化为独立的程序包，使其可以用于 [BIP324][]
+  中指定的[v2 传输协议][topic v2 p2p transport]以外的用途，例如用于 [payjoin V2][topic payjoin]。该代码已针对单指令多数据（SIMD）指令支持进行了优化，以提高各种用例下的性能 (见[周报 #264][news264 chacha])。
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2925,9172,2960,8754" %}
+[mouton chanann]: https://delvingbitcoin.org/t/updates-to-the-gossip-1-75-proposal-post-ln-summit-meeting/1202/
+[news325 chanann]: /zh/newsletters/2024/10/18/#gossip-upgrade
+[toth sp-psbt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cde77c84-b576-4d66-aa80-efaf4e50468fn@googlegroups.com/
+[news304 sp]: /zh/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments-psbt
+[news308 sp]: /zh/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments-psbt
+[core lightning 24.08.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.08.2
+[news172 remote]: /en/newsletters/2021/10/27/#lnd-5689
+[rfc8439]: https://datatracker.ietf.org/doc/html/rfc8439
+[news264 chacha]: /zh/newsletters/2023/08/16/#bitcoin-core-28008
+[bcc28 guide]: /zh/bitcoin-core-28-wallet-integration-guide/
+[bip324 decoy packets]: https://github.com/bitcoin/bips/blob/22660ad3078ee9bd106e64d44662a59a1967c4bd/bip-0324.mediawiki?plain=1#L126
+[ishaana fingerprinting]: https://ishaana.com/blog/wallet_fingerprinting/
+[puzzle bitcointalk]: https://bitcointalk.org/index.php?topic=1306983.0
+[puzzle stackernews]: https://stacker.news/items/683489
diff --git a/_posts/zh/newsletters/2024-11-01-newsletter.md b/_posts/zh/newsletters/2024-11-01-newsletter.md
new file mode 100644
index 0000000000..3c8d4f0bfe
--- /dev/null
+++ b/_posts/zh/newsletters/2024-11-01-newsletter.md
@@ -0,0 +1,70 @@
+---
+title: 'Bitcoin Optech Newsletter #327'
+permalink: /zh/newsletters/2024/11/01/
+name: 2024-11-01-newsletter-zh
+slug: 2024-11-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分介绍了一项关于超时树通道工厂的提议，还总结了一份关于离散对数等价证明的 BIP 草案（可在生成静默支付时使用）。此外是我们的常规栏目：软件新版本和候选版本的发行公告，以及热门的比特币基础设施软件上发生的重大变更的介绍。
+
+## 新闻
+
+- **<!--timeout-tree-channel-factories-->超时树通道工厂**：ZmnSCPxj 在 Delving Bitcoin 论坛中[发布][zmnscpxj post1]了一种叫做 “SuperScalar” 的多层 “[通道工厂][topic channel factories]” 设计，并与 Optech 的贡献者专门[讨论][deepdive]了它。这一设计的一个目标是提供一种可以由单个供应商轻松实现的构造、无需等待需要广泛共识的大型协议变更得到部署。举例来说，一个发行了钱包软件的闪电网络服务商（LSP）就可以让用户更便宜地开启通道、获得入账流动性，而无需牺牲闪电网络的免信任性。
+
+  整个构造基于一棵 “超时树”：*注资交易* 会将资金交给一棵预先定义的子交易所构成的树、这些子交易最终会在链下将资金分配许多独立的支付通道。在一个可配置的超时时间（例如一个月）之后，这棵超时树的部分参与者会丧失他们还放在这棵树上的所有资金 —— 这会激励他们在到期之前取回资金或需要其它的保管方式，并且也鼓励他们使用便宜的链下机制，而不是将树的一部分发布到链上。在以往介绍的超时树构造中（见[周报 #270][news270 timeout trees]），用户的资金会在超时后编程服务供应商的财产，但 ZmnSCPxj 逆转了这个特性，让服务供应商的资金在超时后变成用户的财产 —— 从而将让交易得到确认的负担转移到服务供应商身上（而不是由终端用户承担）。
+
+  这种超时树要求每一个参与者都贡献一个签名。这避免了共识变更的需要，但限制了一个工厂可行的用户数量上限，因为众所周知的 “[多签名人的协调问题][news270 coordination]”。
+
+  超时树的绝大部分叶子是链下的注资交易，为今天常用的通道类型（[LN-Penalty][]）提供资金，也允许部分复用现有的管理闪电通道的代码。参与一条通道的两个对手方是一个终端用户和一个 LSP（也就是创建超时树的 LSP）。树的部分叶子也可以是由 LSP 排他性控制的，可以用来再平衡资金。
+
+  在树根和叶子之间是 “[双工微支付通道][topic duplex micropayment channels]”。不像 LN-Penalty 通道，双工通道允许超过两方安全地分享资金；只不过，相比 LN-Penalty 可以实质上无限次更新，双工通道只允许相对较少的状态更新次数。这些中间的双工通道用来让 LSP 能够与两个终端用户再平衡资金；这些再平衡能够安全地以链下的速度完成，所以在一个用户要收取一笔入账支付时，即使原本在树上的通道没有那么多的容量，也可以近乎即时地完成（通道流动性的调整以及收取支付）。
+
+  在[后续一篇帖子][zmnscpxj post2]，ZmnSCPxj 介绍了将双工通道替换成一种 “[Spillman 式][spillman channel]”（单向）未支付通道的想法。在合作情形中，其链上花费会更加高效；但在非合作情形中，其链上花费会更低效。
+
+  本提议获得了少量的讨论。作者表示，这项提议的一个弱点在于其技术复杂性，因为使用了多种不同的通道，再加上通道工厂设计内在的管理额外链下状态的挑战。不过，这项提议也有一个优势：任何一个团队都可以自己实现它，然后跟标准的闪电网络互操作，无需对闪电网络协议作许多变更。
+
+- **<!--draft-bip-for-dleq-proofs-->****DLEQ 证明的 BIP 草案**：Andrew Toth 在 Bitcoin-Dev 邮件组中[公开][toth dleq]了一项 BIP 草案，并链接了一个用于在比特币所用的椭圆曲线（secp256k1）上生成和验证 “[离散对数相等][topic dleq]（DLEQ）” 证明的[实现][dleq imp]。DLEQ 证据允许一方证明自己知道一个秘密值，而无需揭晓关于这个秘密值的任何信息，例如其对应的公钥。在过去，这曾被用来允许某人证明自己拥有一个 UTXO，而不揭晓这个 UTXO（见周报 [#83][news83 podle] 和 [#131][news131 podle]）。
+
+  这份 BIP 的动机是支持使用多个独立的签名人来创建 “[静默支付][topic silent payments]”。如果一个签名人说了谎或者是恶意的，那么可能弄丢资金。而 DLEQ 证据允许每个签名人都证明自己正确签名了，且无需向其它签名人揭晓自己的私钥。[周报 #308][news308 sp] 曾介绍相关的讨论。
+
+  这项提议收到了来自 Adam Gibson 的[回复][gibson dleq]，他曾为 [coinjoin][topic coinjoin] 实现 JoinMarket 开发出了一个 DLEQ 证明系统。他建议了多项变更，可以让这个 BIP 版本的 DLEQ 更加灵活，可以用在静默支付以外的场景中。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [BTCPay Server 2.0.0][] 是这个自托管的支付处理软件的最新版本。它的新特性包括 “更强的本地化、侧边栏导航、更好的引导流程、更好的品牌挑选、支持可拔插的费率信息源”，等等。这次升级包括了许多破坏式变更和收据库迁移；建议在升级前先阅读他们的[更新公告][btcpay post]。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31130][] 抛弃了对 `miniupnp` 的依赖，从而移除了对 “通用即插即用（UPnP）” 互联网网关设备（IGD）的支持。该依赖库有一系列的安全漏洞史，并且已经被默认禁用（详见周报 [#310][news310 upnp]）。取而代之的是一个带有 “网络地址翻译-端口匹配协议（NAT-PMP）” 后备的 “端口控制协议（PCP）” 实现（详见周报 [#323][news323 pcp]），这让节点无需手动配置就可以被触达，且移除了跟 `miniupnp` 依赖库相关的安全性风险。
+
+- [LDK #3007][] 为 `OutboundTrampolinePayload` 枚举类型添加了两种新的变体 `BlindedForward` 和 `BlindedReceive`，以在 “[蹦床路由][topic trampoline payments]” 中添加对 “[盲化路径][topic rv routing]” 的支持，作为实现 [BOLT12][] [offer][topic offers] 协议的基础。
+
+- [BIPs #1676][] 将 [BIP85][] 的状态更新为 “完成（final）”，因为它已被广泛部署，并且越过了引入破坏式变更的时间点。这项更新是在最近的一次破坏式变更被合并然后又被撤回之后提出的（详见周报 [#324][news324 bip85]）。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31130,3007,1676" %}
+[news83 podle]: /zh/newsletters/2020/02/05/#podle
+[news131 podle]: /en/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
+[news308 sp]: /zh/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments-psbt
+[zmnscpxj post1]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143
+[deepdive]: /en/podcast/2024/10/31/
+[news270 timeout trees]: /zh/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+[zmnscpxj post2]: https://delvingbitcoin.org/t/superscalar-laddered-timeout-tree-structured-decker-wattenhofer-factories/1143/16
+[spillman channel]: https://en.bitcoin.it/wiki/Payment_channels#Spillman-style_payment_channels
+[toth dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b0f40eab-42f3-4153-8083-b455fbd17e19n@googlegroups.com/
+[dleq imp]: https://github.com/BlockstreamResearch/secp256k1-zkp/blob/master/src/modules/ecdsa_adaptor/dleq_impl.h
+[gibson dleq]: https://mailing-list.bitcoindevs.xyz/bitcoindev/77ad84ed-2ff8-4929-b8da-d940c95d18a7n@googlegroups.com/
+[news270 coordination]: /zh/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+[ln-penalty]: https://en.bitcoin.it/wiki/Payment_channels#Poon-Dryja_payment_channels
+[btcpay post]: https://blog.btcpayserver.org/btcpay-server-2-0/
+[btcpay server 2.0.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.0
+[news310 upnp]: /zh/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc-miniupnpc
+[news323 pcp]: /zh/newsletters/2024/10/04/#bitcoin-core-30043
+[news324 bip85]: /zh/newsletters/2024/10/11/#bips-1674
diff --git a/_posts/zh/newsletters/2024-11-08-newsletter.md b/_posts/zh/newsletters/2024-11-08-newsletter.md
new file mode 100644
index 0000000000..208dd24739
--- /dev/null
+++ b/_posts/zh/newsletters/2024-11-08-newsletter.md
@@ -0,0 +1,83 @@
+---
+title: 'Bitcoin Optech Newsletter #328'
+permalink: /zh/newsletters/2024/11/08/
+name: 2024-11-08-newsletter-zh
+slug: 2024-11-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分介绍了一项影响旧版本 Bitcoin Core 的漏洞，此外是我们的常规栏目：最近一次 Bitcoin Core PR 审核俱乐部会议的总结；软件的新版本和候选版本发行公告；以及热门的比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--disclosure-of-a-vulnerability-affecting-bitcoin-core-versions-before-251-->****影响 25.1 以前版本的 Bitcoin Core 的漏洞披露：**Antoine Poinsot 在 Bitcoin-Dev 邮件组中[公开][poinsot stall] Bitcoin Core 采用新的披露策略（详见[周报 #306][news306 disclosure]）以前发现的最后一个漏洞。这份[详尽的漏洞报告][stall vuln]指出，25.0 以及更早版本的 Bitcoin Core 都容易收到一项不恰当的 P2P 协议回应的影响，该回应会让一个节点延迟重新请求区块，最高时延可达 10 分钟。解决方案是让区块 “可以从最多 3 个高带宽的致密区块对等节点处并行请求，并且其中一个必须是出站连接。”25.1 开始的版本修复了这个漏洞。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们总结了最近的一次 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议，列出了一些重要的问题和回复。点击问题描述可看到会议上出现的答案的总结。*
+
+“[临时粉尘][review club 30239]” 是一项由 [instagibbs][gh instagibbs] 提出的 PR，该 PR 将带有临时粉尘输出的交易定义为标准交易，提升了带密钥以及无密钥的锚点输出（后者即 [P2A][topic ephemeral anchors]）的有用性。这跟多种链下合约方案都有关系，包括被闪电网络、[Ark][topic ark]、超时树和其他使用大规模预签名树或其他大规模 N 方智能合约所用的方案。
+
+改变临时粉尘输出的交易池规则后，带有一个 [粉尘][topic uneconomical outputs] 输出的零手续费交易也可以进入交易池，只要节点知道有一笔有效的[支付手续费的子交易][topic cpfp]会立即花费这个粉尘输出。
+
+{% include functions/details-list.md
+  q0="<!--is-dust-restricted-by-consensus-policy-both-->粉尘输出的限制来自共识规则吗？还是来自交易池规则？还是两者都有？"
+  a0="粉尘输出仅收到来自个节点交易池规则的限制，不受来自共识规则的限制。"
+  a0link="https://bitcoincore.reviews/30239#l-27"
+
+  q1="<!--how-can-dust-be-problematic-->什么时候粉尘输出会带来问题？"
+  a1="粉尘输出（也叫不经济的输出）指的是其自身价值尚不足以偿付花费它所需的手续费的输出。因为它们是可以花费的，所以无法从 UTXO 集中修剪。因为花费它们是不经济的，所以通常不会被花费，这就造成了 UTXO 集规模的膨胀。不过，这些 UTXO 依然可能会出于其自身经济价值以外的经济激励而被花费，比如 “[锚点输出][topic anchor outputs]” 就是这样子的。"
+  a1link="https://bitcoincore.reviews/30239#l-40"
+
+  q2="<!--why-is-the-term-ephemeral-significant-what-are-the-proposed-rules-specific-to-ephemeral-dust-->“临时” 这个词有何意义？为临时粉尘提议的规则具体是什么样的？"
+  a2="“临时” 一词就暗示着按照初衷，这些粉尘输出会被迅速花掉。临时粉尘规则要求父交易是零手续费的，而且只有一笔花费该粉尘输出的子交易。"
+  a2link="https://bitcoincore.reviews/30239#l-50"
+
+  q3="<!--why-is-it-important-to-impose-a-fee-restriction-->为什么要施加手续费上的约束？"
+  a3="关键目标是防止粉尘输出被确认且不被花费。当父交易是零手续费的，矿工就没有激励单独挖出父交易而不挖出子交易。因为临时粉尘是一项交易池规则，而不是一项共识规则，经济激励扮演着重要角色。"
+  a3link="https://bitcoincore.reviews/30239#l-56"
+
+  q4="<!--how-are-1p1c-relay-and-truc-transactions-relevant-to-ephemeral-dust-->一父一子交易中继和 TRUC 交易跟临时粉尘的关系是什么样的？"
+  a4="因为临时粉尘交易是零手续费的，所以它无法单独中继，因此 “[一父一子交易中继（1P1C）][28.0 integration guide]” 就成了必要。“TRUC（v3）交易” 限制为只有一笔未确认的父交易，因此与临时粉尘的要求兼容。TRUC 是当前唯一一种能让费率低于 [`minrelaytxfee`][topic default minimum transaction relay feerates] 的交易进入交易池的方法。"
+  a4link="https://bitcoincore.reviews/30239#l-59"
+
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 27.2][] 是包含 bug 修复的旧版本系列的维护式更新。如果你不会很快升级到最新版本（[28.0][]），请考虑至少升级到这个新的维护版本。
+
+- [Libsecp256k1 0.6.0][] 是这个比特币相关的密码学操作库的新版本。“本次发行添加了 [MuSig2][topic musig] 模块，加入了一个稳健得多的方法来从堆栈中清除秘密值，并移除了未被使用的 `secp256k1_scratch_space` 函数。”
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [LDK #3360][] 添加了一种重广播操作，在一个公开通道确认的一周之后，每 6 个区块重新广播一次 `channel_announcement`。这消除了对对等节点的重广播依赖，并保证了通道在网络中总是可见。
+
+- [LDK #3207][] 支持在[异步支付][topic async payments]的[洋葱消息][topic onion messages]中包含发票请求，在作为一个总是在线的发送者给静态的 [BOLT12][topic offers] 发票支付的时候。这在周报 [#321][news321 invreq] 中介绍的 PR 中是缺失的。重试时也会像在支付洋葱中一样包含发票请求，详见周报 [#321][news321 retry]。
+
+{% assign timestamp="18:45" %}
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+
+{% include references.md %}
+
+{% include linkers/issues.md v=2 issues="3360,3207" %}
+[news306 disclosure]: /zh/newsletters/2024/06/07/#upcoming-disclosure-of-vulnerabilities-affecting-old-versions-of-bitcoin-core
+[stall vuln]: https://bitcoincore.org/en/2024/11/05/cb-stall-hindering-propagation/
+[poinsot stall]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uJpfg8UeMOfVUATG4YRiGmyz5MALtZq68FCBXA6PT-BNstodivpqQfDxD1JAv5Qny_vuNr-A1m8jIDNHQLhAQt8hj8Ee9OT6ZFE5Z16O97A=@protonmail.com/
+[bitcoin core 27.2]: https://bitcoincore.org/en/2024/11/04/release-27.2/
+[28.0]: https://bitcoincore.org/en/2024/10/02/release-28.0/
+[libsecp256k1 0.6.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.6.0
+[news321 invreq]: /zh/newsletters/2024/09/20/#ldk-3140
+[news321 retry]: /zh/newsletters/2024/09/20/#ldk-3010
+[review club 30239]: https://bitcoincore.reviews/30239
+[gh instagibbs]: https://github.com/instagibbs
+[28.0 integration guide]: /zh/bitcoin-core-28-wallet-integration-guide/
diff --git a/_posts/zh/newsletters/2024-11-15-newsletter.md b/_posts/zh/newsletters/2024-11-15-newsletter.md
new file mode 100644
index 0000000000..8c73ffb5f0
--- /dev/null
+++ b/_posts/zh/newsletters/2024-11-15-newsletter.md
@@ -0,0 +1,64 @@
+---
+title: 'Bitcoin Optech Newsletter #329'
+permalink: /zh/newsletters/2024/11/15/
+name: 2024-11-15-newsletter-zh
+slug: 2024-11-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一种新的链下支付解决协议，并链接了几篇关于 LN（闪电网络）支付可能面临的 IP 层追踪与审查的论文。此外，还包括了一些新版本与候选版本（包括 BTCPay Server 的安全性关键更新）的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+##  新闻
+
+- **<!--mad-based-offchain-payment-resolution-opr-protocol-->****基于 MAD 的链下支付解决协议 (OPR)：** John Law 在 Delving Bitcoin 的[发帖][law opr]中描述了一种小额支付协议，该协议要求双方为一笔保证金共同出资，并且任何一方都可以随时有效地销毁保证金。这种机制的核心是创造一种“互相确保毁灭”（Mutually Assured Destruction，MAD）的威慑，促使双方努力满足对方需求，否则将面临保证金损失的风险。
+
+  这种方法与理想的免信任协议不同。在免信任协议中，如果发生协议违约，只有违约方会损失资金。然而，在实际应用中，像 LN 这样的免信任协议通常要求守约方支付链上交易费用，以从违约中恢复资金。Law 利用这一事实提出了一些 MAD 协议的潜在优势：
+
+  - 在资金销毁的情况下，MAD 协议所需的链上空间比通过链上执行免信任合约要少，从而提高了可扩展性。
+
+  - MAD 协议基于交易对手的“绥靖政策”而非全网共识，可以实现极短的到期时间，例如仅为几秒甚至不到一秒，而不是至少几个区块。Law 举了一个例子，保证付款在不到 10 秒的时间内解决（成功或失败），而 LN 的支付在最糟情况下可能需要长达两周才能结算。
+
+  - 在双方通信长时间中断的情况下，MAD 协议无需任何一方将数据上链（因为双方都被激励避免这么做，否则会损失保证金）。相比之下，在 [LN-Penalty][topic ln-penalty] 协议中，如果通信中断，通道中的未完成 [HTLC][topic htlc] 必须在截止时间前链上结算。
+
+    Law 强调，这使得 OPR 在[通道工厂][topic channel factories]、[超时树][topic timeout trees]或其他嵌套结构中表现更高效，因为这些结构希望嵌套部分尽可能保持链下操作。
+
+  Matt Morehouse [回复][morehouse opr]称，这种基于绥靖政策的机制可能导致缓慢盗窃。例如，Mallory 声称 Bob 在某项操作中失败，损失的价值是保证金的 5%；Bob 不确定是否失败，但支付 Mallory 5% 比冒失去 50% 保证金的风险更有利，于是妥协。Mallory 不断重复这一过程。这种问题因典型的通信网络中难以证明过错的情况而加剧。如果 Mallory 和 Bob 因通信中断而发生失败，他们可能互相指责，最终导致 MAD。此外，Morehouse 指出，OPR 协议要求用户为保证金存储更多资金，这可能降低用户体验（UX）————例如，当前的 [BOLT2][] _通道储备_ 机制已经让用户感到困惑，因为它限制了用户只能使用通道余额的 99%。
+
+  截至撰写时，讨论仍在进行中。
+
+- **<!--papers-about-ip-layer-censorship-of-ln-payments-->****关于 LN 支付在 IP 层审查的论文：** Charmaine Ndolo 在 Delving Bitcoin 上[总结了][ndolo censor][两篇][atv revelio]关于 LN 支付隐私性降低及潜在审查的最新[论文][nt censor]。这些论文指出，包含 LN 协议消息的 TCP/IP 数据包的元数据（例如数据包数量和总数据量）可以轻松推断出这些消息的负载类型(如新的 [HTLC][topic htlc])。如果攻击者控制了一个包含多个节点的网络，他可能观察到消息在节点间的传递。如果攻击者同时控制了其中一个 LN 节点，则可以获取有关传递消息的一些信息(例如支付金额或消息类型为[洋葱消息][topic onion messages])。这可能被用于选择性地阻止某些支付成功，甚至阻止支付快速失败——从而防止立即重试，并可能迫使通道链上关闭。
+
+  截至撰写时，此讨论尚未有回复。
+
+## 版本和候选版本
+
+_热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [BTCPay Server 2.0.3][] 和 [1.13.7][btcpay server 1.13.7]是维护版本，包括针对某些插件和功能的用户的安全关键修复。有关详细信息，请参阅链接的发行说明。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30592][]移除了允许用户禁用[全面手续费替换（Full RBF）][topic rbf]并恢复为选择性手续费替换的 `mempoolfullrbf` 设置选项。由于全面手续费替换已被广泛采用，禁用它已无实际意义，因此此选项被移除。全面手续费替换最近已被默认启用(见周报 [#315][news315 fullrbf])。
+
+- [Bitcoin Core #30930][] 为 `netinfo` 命令新增了一个“节点服务”列以及一个 `outonly` 过滤选项，以仅显示外向连接。“节点服务”列列出了每个节点支持的服务，包括：完整区块链数据(n)、[布隆过滤器][topic transaction bloom filtering] (b)、[segwit][topic segwit] (w)、[致密过滤器][topic compact block filters](c)、限制到最近 288 个区块的区块链数据 (l)、[版本2 p2p 传输协议][topic v2 p2p transport] (2)。此外，还对帮助文档进行了更新。
+
+- [LDK #3283][]通过实现 [BIP353][]，为基于 DNS 的人类可读比特币支付指令（解析为 [BOLT12][] [要约][topic offers]并符合 [BLIP32][]规范）添加了支持。新增了一个 `pay_for_offer_from_human_readable_name` 方法到 `ChannelManager`，允许用户直接向人类可读名称（HRN）发起支付。该 PR 还引入了一个`AwaitingOffer` 支付状态以处理待决支付，并新增了一个 `lightning-dns-resolver` crate 用于处理 [BLIP32][] 查询。有关此前工作的详细信息，见周报 [#324][news324 blip32]。
+
+- [LND #7762][] 更新了多个 `lncli` 命令，使其返回状态消息而非空响应，以更清晰地表明命令已成功执行。受影响的命令包括：`wallet releaseoutput`、`wallet accounts import-pubkey`、`wallet labeltx`、`sendcustom`、`connect`、`disconnect`、`stop`、`deletepayments`、`abandonchannel`、`restorechanbackup` 和 `verifychanbackup`。
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30592,30930,3283,7762" %}
+[law opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233
+[morehouse opr]: https://delvingbitcoin.org/t/a-fast-scalable-protocol-for-resolving-lightning-payments/1233/2
+[ndolo censor]: https://delvingbitcoin.org/t/research-paper-on-ln-payment-censorship/1248
+[atv revelio]: https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=10190502
+[nt censor]: https://drops.dagstuhl.de/storage/00lipics/lipics-vol316-aft2024/LIPIcs.AFT.2024.12/LIPIcs.AFT.2024.12.pdf
+[btcpay server 2.0.3]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.3
+[btcpay server 1.13.7]: https://github.com/btcpayserver/btcpayserver/releases/tag/v1.13.7
+[news315 fullrbf]: /zh/newsletters/2024/08/09/#bitcoin-core-30493
+[news324 blip32]: /zh/newsletters/2024/10/11/#ldk-3179
diff --git a/_posts/zh/newsletters/2024-11-22-newsletter.md b/_posts/zh/newsletters/2024-11-22-newsletter.md
new file mode 100644
index 0000000000..318502b781
--- /dev/null
+++ b/_posts/zh/newsletters/2024-11-22-newsletter.md
@@ -0,0 +1,92 @@
+---
+title: 'Bitcoin Optech Newsletter #330'
+permalink: /zh/newsletters/2024/11/22/
+name: 2024-11-22-newsletter-zh
+slug: 2024-11-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了闪电网络规范的一项拟议更改，该更改允许可插拔通道工厂；链接到一份报告和一个新网站，用于检查默认 signet 上使用提议的软分叉的交易；描述了 LNHANCE 多模块软分叉提案的更新；并讨论了一篇关于基于研磨而非共识更改的限制条款的论文。此外还包括我们的常规部分，总结了服务、客户端软件和流行比特币基础设施软件的最新变更。
+
+## 新闻
+
+- **<!--pluggable-channel-factories-->可插拔通道工厂：** ZmnSCPxj 在 Delving Bitcoin 上[发布][zmnscpxj plug]了一项提案，建议对 [BOLT][bolts repo] 规范进行一系列小的更改，以允许现有的闪电网络软件通过软件插件管理通道工厂内的 [LN-Penalty][topic ln-penalty] 支付通道。这些规范更改将允许工厂管理者（例如闪电服务提供商，LSP）向闪电节点发送消息，这些消息将传递给本地工厂插件。许多工厂操作与[通道拼接][topic splicing]操作类似，允许插件重用大量代码。工厂内的 LN-Penalty 通道操作类似于[零确认通道][topic zero-conf channels]，因此也可以重用现有代码。
+
+  ZmnSCPxj 的设计主要针对 SuperScalar 风格的工厂（参见[周报 #327][news327 superscalar]），但可能与其他工厂风格（以及可能的其他多方合约协议）兼容。Rene Pickhardt [回复][pickhardt plug]询问是否可以进行额外的规范更改，以允许工厂内的通道进行[公告][topic channel announcements]，但 ZmnSCPxj [表示][zmnscpxj plug2]他在设计中故意不考虑这些，以便规范更改能够尽快被采用。
+
+- **<!--signet-activity-report-->****Signet 活动报告：** Anthony Towns 在 Delving Bitcoin 上[发布][towns signet]了一份关于默认 [signet][topic signet] 上与通过 [Bitcoin Inquisition][bitcoin inquisition repo] 提供的提议软分叉相关活动的总结。该帖子研究了 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 的使用情况，包括 [LN-Symmetry][topic eltoo] 的测试和 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的模拟；然后查看了直接使用 `OP_CHECKTEMPLATEVERIFY` 的情况，包括可能是几种不同的[保险库][topic vaults]构造和一些数据载体交易。最后，该帖子查看了 [OP_CAT][topic op_cat] 的使用情况，包括用于工作量证明水龙头（参见[周报 #306][news306 powfaucet]）、可能的保险库或其他[限制条款][topic covenants]，以及验证 [STARK][] 零知识证明。
+
+  Vojtěch Strnad [回复][strnad i.o]说，他受到 Towns 的帖子启发，创建了一个网站，列出了“在比特币 signet 上使用部署的软分叉而进行的[每笔交易][inquisition.observer]”。
+
+- **<!--update-to-lnhance-proposal-->****LNHANCE 提案更新：** Moonsettler 在 [Delving Bitcoin][moonsettler paircommit delving] 和 Bitcoin-Dev 邮件列表上[发布][moonsettler paircommit list]了一项提案，建议在包含 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 和 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 的 LNHANCE 软分叉提案中添加一个新的操作码 `OP_PAIRCOMMIT`。这个新操作码允许对一对元素进行哈希承诺；这类似于使用提议的 [OP_CAT][topic op_cat] 连接操作码或流式 SHA 操作码（如 Elements 基础的[侧链][topic sidechains]中[可用][streaming sha]的那些）所能实现的功能，但被刻意限制以避免启用递归[限制条款][topic covenants]。
+
+  Moonsettler 还在邮件列表上[讨论][moonsettler other lnhance]了 LNHANCE 提案的其他一些小的潜在调整。
+
+- **<!--covenants-based-on-grinding-rather-than-consensus-changes-->基于研磨而非共识更改的限制条款：** Ethan Heilman 在 Bitcoin-Dev 邮件列表上[发布][heilman collider]了他与 Victor Kolobov、Avihu Levy 和 Andrew Poelstra 合著的[论文][hklp collider]的摘要。该论文描述了如何在不进行共识更改的情况下轻松创建[限制条款][topic covenants]，尽管从这些限制条款中花费将需要非标准交易和价值数百万（或数十亿）美元的专用硬件和电力。Heilman 指出，该工作的一个应用是允许用户今天轻松包含一个备用 taproot 支出路径，如果突然需要[抗量子能力][topic quantum resistance]并且比特币上的椭圆曲线签名操作被禁用，可以安全使用。
+
+## 服务和客户端软件变更
+
+*在这个月度专题中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--spark-layer-two-protocol-announced-->****Spark 二层协议发布：**
+  [Spark][spark website] 是一个链下的、类似[状态链][topic statechains]的协议，支持闪电网络。
+
+- **<!--unify-wallet-announced-->****Unify 钱包发布：**
+  [Unify][unify github] 是一个兼容 [BIP78][] 的 [payjoin][topic payjoin] 钱包，使用 Bitcoin Core 并通过 nostr 来协调 [PSBTs][topic psbt]。
+
+- **<!--bitcoinutils-dev-launches-->****bitcoinutils.dev 上线：**
+  [bitcoinutils.dev][] 网站提供各种比特币的实用工具，包括脚本调试以及各种编码和哈希函数。
+
+- **<!--great-restored-script-interpreter-available-->****Great Restored Script Interpreter 可用：**
+  [Great Restored Script Interpreter][greatrsi github] 是 [Great Script Restoration][gsr youtube] 提案的实验性解释器。
+
+## 重要代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30666][] 添加了 `RecalculateBestHeader()` 函数，通过迭代区块索引重新计算最佳区块头，当使用 `invalidateblock` 和 `reconsiderblock` RPC 命令时，或当区块索引中的有效区块头在完整验证期间被发现无效时，会自动触发。这修复了这些事件后该值设置错误的问题。此 PR 还把从无效区块延伸出的区块头标记为 `BLOCK_FAILED_CHILD`，防止认定它们为 `m_best_header`。
+
+- [Bitcoin Core #30239][] 使[临时粉尘][topic ephemeral anchors]输出成为标准输出，允许具有一个[粉尘][topic uneconomical outputs]输出的零手续费交易出现在交易池中，前提是它们在交易[包][topic package relay]中同时被花费。这一变更改善了高级构造的可用性，如连接器输出、有密钥和无密钥（[P2A][topic ephemeral anchors]）锚点，这些可以使闪电网络、[Ark][topic ark]、[超时树][topic timeout trees]、[BitVM2][topic acc] 等协议的扩展受益。此更新建立在现有功能之上，如 1P1C 中继、[TRUC][topic v3 transaction relay] 交易和[亲属间驱逐][topic kindred rbf]（参见[周报 #328][news328 ephemeral]）。
+
+- [Core Lightning #7833][] 默认启用了 [offer][topic offers] 协议，移除了其之前的实验性状态。这是在其 PR 合并到 BOLTs 仓库后的举措（参见[周报 #323][news323 offers]）。
+
+- [Core Lightning #7799][] 引入了 `xpay` 插件，通过构建最优[多路径支付][topic multipath payments]来发送支付，使用 `askrene` 插件（参见[周报 #316][news316 askrene]）和 `injectpaymentonion` RPC 命令。它支持支付 [BOLT11][] 和 [BOLT12][topic offers] 发票，设置重试持续时间和支付截止时间，通过层添加路由数据，以及为单个发票的多方贡献进行部分支付。这个插件比旧的 “pay” 插件更简单和更精密，但没有包含全部原有功能。
+
+- [Core Lightning #7800][] 添加了新的 `listaddresses` RPC 命令，返回 CLN 节点生成的所有比特币地址列表。此 PR 还将 [P2TR][topic taproot] 设置为[锚点输出][topic anchor outputs]支出和单方面关闭找零地址的默认脚本类型。
+
+- [Core Lightning #7102][] 扩展了 `generatehsm` 命令，使其可以通过命令行选项非交互式运行。以前，你只能通过终端的交互式过程生成硬件安全模块（HSM）密钥，所以这个变更对自动化安装特别有用。
+
+- [Core Lightning #7604][] 为记账插件添加了 `bkpr-editdescriptionbypaymentid` 和 `bkpr-editdescriptionbyoutpoint` RPC 命令，分别用于更新或设置匹配支付 ID 或输出点的事件描述。
+
+- [Core Lightning #6980][] 引入了新的 `splice` 命令，该命令接受 JSON 负载或定义复杂[拼接][topic splicing]和相关操作的拼接脚本，并将所有这些多通道操作组合到单个交易中。此 PR 还添加了 `addpsbtinput` RPC 命令，允许用户直接向 [PSBT][topic psbt] 添加输入，并添加了 `stfu_channels` 和 `abort_channels` RPC 命令，允许用户暂停通道活动或中止多个通道以启用[通道承诺升级][topic channel commitment upgrades]，这在执行复杂的拼接操作时至关重要。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30666,30239,7833,7799,7800,7102,7604,6980,3283" %}
+[zmnscpxj plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/
+[news327 superscalar]: /zh/newsletters/2024/11/01/#timeout-tree-channel-factories
+[pickhardt plug]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/2
+[zmnscpxj plug2]: https://delvingbitcoin.org/t/pluggable-channel-factories/1252/3
+[towns signet]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257
+[news306 powfaucet]: /zh/newsletters/2024/06/07/#op-cat-script-to-validate-proof-of-work
+[stark]: https://en.wikipedia.org/wiki/Non-interactive_zero-knowledge_proof
+[moonsettler paircommit delving]: https://delvingbitcoin.org/t/op-paircommit-as-a-candidate-for-addition-to-lnhance/1216
+[moonsettler paircommit list]: https://mailing-list.bitcoindevs.xyz/bitcoindev/xyv6XTAFIPmbG1yvB0l2N3c9sWAt6lDTG-xjIbogOZ-lc9RfsFeJ-JPuXuXKzVea8T9TztlCvSrxZOWXKCwogCy9tqa49l3LXjF5K2cLtP4=@protonmail.com/
+[streaming sha]: https://github.com/ElementsProject/elements/blob/011feab4c45d6e23985dbd68294e6aeb5a7c0237/doc/tapscript_opcodes.md#new-opcodes-for-additional-functionality
+[moonsettler other lnhance]: https://mailing-list.bitcoindevs.xyz/bitcoindev/ZzZziZOy4IrTNbNG@console/
+[heilman collider]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W2jyFoJAq9XrE9whQ7EZG4HRST01TucWHJtBhQiRTSNQ@mail.gmail.com/
+[hklp collider]: https://eprint.iacr.org/2024/1802
+[strnad i.o]: https://delvingbitcoin.org/t/ctv-apo-cat-activity-on-signet/1257/4
+[inquisition.observer]: https://inquisition.observer/
+[news323 offers]: /zh/newsletters/2024/10/04/#bolts-798
+[news316 askrene]: /zh/newsletters/2024/08/16/#core-lightning-7517
+[news328 ephemeral]: /zh/newsletters/2024/11/08/#bitcoin-core-pr-审核俱乐部
+[spark website]: https://www.spark.info/
+[unify github]: https://github.com/Fonta1n3/Unify-Wallet
+[bitcoinutils.dev]: https://bitcoinutils.dev/
+[greatrsi github]: https://github.com/jonasnick/GreatRSI
+[gsr youtube]: https://www.youtube.com/watch?v=rSp8918HLnA
diff --git a/_posts/zh/newsletters/2024-11-29-newsletter.md b/_posts/zh/newsletters/2024-11-29-newsletter.md
new file mode 100644
index 0000000000..99d1dd5838
--- /dev/null
+++ b/_posts/zh/newsletters/2024-11-29-newsletter.md
@@ -0,0 +1,105 @@
+---
+title: 'Bitcoin Optech Newsletter #331'
+permalink: /zh/newsletters/2024/11/29/
+name: 2024-11-29-newsletter-zh
+slug: 2024-11-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了多项近期发生的关于为比特币脚本编程设计一种 Lisp 方言的讨论。此外是我们的常规栏目：Bitcoin Stack Exchange 上的热门问题和回答；软件的新版本和候选版本的公告；还有热门的比特币基础设施项目的重大变更总结。
+
+## 新闻
+
+- **<!--lisp-dialect-for-bitcoin-scripting-->****用于比特币脚本编程的 Lisp 方言**：Anthony Towns 发布了多篇帖子，讲述他为比特币创造一种 Lisp 方言的连续[工作][topic bll]；这种编程语言可以通过软分叉添加到比特币中。
+
+  - *bll, symbll, bllsh*：Towns [表示][towns bllsh1]，他花了很长时间来思考来自 Chia Lisp 开发者 Art Yerkes 关于保证高层代码（程序员的惯常编程形式）与低层代码（实际被计算机运行的形式，通常由编译器从高层代码中创建出来）良好映射的建议。他决定选择了一种类似于 [miniscript][topic miniscript] 的方法，即 “将高层语言处理为低层语言的友好变种（就像 miniscript 是 script 的友好变种）”。这产生了两种语言和一种工具：
+
+    - *<!--basic-bitcoin-lisp-language-bll-->**基本的比特币 Lisp 语言（bll）* 是可以通过一次软分叉添加到比特币中的低层语言。Towns 说，bll 类似于他最后一次更新之后的 BTC Lisp 语言（详见[周报 #294][news294 btclisp]）。
+
+    - *<!--symbolic-bll-symbll-->**Symbolic bll（symbll）* 是可以转化成 bll 的高级语言。这种语言对已经熟悉函数式编程的人来说相对简单。
+
+    - *<!--bll-shell-bllsh-->**Bll shell（bllsh）* 是一个 [REPL][]，让用户可以测试 bll 和 symbll 语言的脚本、将 symbll 代码编译为 bll，并且可以在执行代码时调试。
+
+  - *<!--implementing-quantumsafe-signatures-in-symbll-versus-gsr-->**对比 symbll 和 GSR，实现量子安全的签名*：Towns [引用][towns wots]了一条来自 Jonas Nick 的 [Twitter 帖子][nick wots]，讲的是使用现有的操作码以及由 Rusty Russell 提出的 *伟大脚本复兴*（GSR）[提议][russell gsr]所定义的操作码来实现 “Winterniz 一次性签名（WOTS+）”。然后，Towns 对比了使用 symbll 在 bllsh 中实现 WOTS 的情形。这样做减少了需要发布到链上的数据，至少 83%，甚至可能超过 95%。这也让使用[量子安全的签名][topic quantum resistance]的代价仅仅比 P2WPKH 输出大 30 倍。
+
+  - *<!--flexible-coin-earmarks-->灵活的专项资金标记*：Towns 还[介绍][towns earmarks]了一种与 symbll 兼容（可能还兼容 [Simplicity][topic simplicity]）的通用构造，允许一个 UTXO 为各个花费条件指定具体的花费数额。如果一个花费条件得到了满足，那么相关的数额就可以花出去，而这个 UTXO 中剩余的价值会回到带有剩余花费条件的一个新的 UTXO 中。也可以设置一个可以花费整个 UTXO 的条件；举个例子，这可以用来让达成一致的所有参与者共同更新花费条卷毛。这是一种灵活的[限制条款][topic covenants]机制，类似于 Towns 曾经的 `OP_TAP_LEAF_UPDATE_VERIFY`（TLUV）提议（详见[周报 #166][news166 tluv]），但 Towns 也[曾经表示][towns badcov]，他认为 “限制条款” 这个术语 “并不准确，也没有用”。
+
+    Towns 提供了可以运用这些 *灵活专项资金标记* 的多个例子，包括提高闪电通道（也包括基于 [LN-Symmetry][topic eltoo] 的通道）的安全性和有用性、可以替代 [BIP345][] 的[保险柜][topic vaults]合约，以及曾被设想可以使用 TLUV 的 “[支付池][topic joinpools]” 的近似版本、但避免了原提议的 [x-only 公钥][topic x-only public keys]问题。
+
+## 精选的 Bitcoin Stack Exchange 问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者们寻找疑惑解答的首选之地，也是他们有闲暇时会帮助好奇和困惑的用户的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的受欢迎问题和问答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-does-colliderscript-improve-bitcoin-and-what-features-does-it-enable-->ColliderScript 如何强化比特币，它启用了什么特性？]({{bse}}124690) Victor Kolobov 列举了 ColliderScript（详见[周报 #330][news330 cs] 和[播客 #330][pod330 cs]）的可能用途，包括[限制条款][topic covenants]、[保险柜][topic vaults]、模仿 [CSFS][topic op_checksigfromstack]，以及 “有效性 rollup”（详见[周报 #222][news222 validity rollups]），虽然 Victor 也指出，这样的交易具有高昂的计算成本。
+
+- [<!--why-do-standardness-rules-limit-transaction-weight-->为么标准化交易规则要限制交易的重量？]({{bse}}124636) Murch 提供了支持和反对 Bitcoin Core 的标准化交易重量限制的理由，并概述了何以对更大体积交易的经济需求会削弱网络主流[交易池规则][policy series]的有效性。
+
+- [<!--is-the-scriptsig-spending-an-paytoanchor-output-expected-to-always-be-empty-->花费 PayToAnchor 输出的脚本签名预计总会是空的吗？]({{bse}}124615) Pieter Wuille 指出，因为 [支付到锚点（P2A）][topic ephemeral anchors] 输出的[构造方式][news326 p2a]，它们必须遵守隔离见证的花费条件，包括使用空的脚本签名（scriptSig）。
+
+- [<!--what-happens-to-the-unused-p2a-outputs-->没有人使用的 P2A 输出最后会怎么样？]({{bse}}124617) Instabibbs 指出，未被使用的 P2A 输出最终会在区块确认费率下降到足够低的时候被清走（汇总），也即从 UTXO 集中移除。他继续引用了最近被合并的 “[临时粉尘][news330 ed]” PR，该 PR 允许一笔零手续费的交易携带一个价值低于粉尘输出门槛的输出，前提是一笔[子交易][topic cpfp]会立即花掉这个粉尘输出。
+
+- [<!--why-doesnt-bitcoins-pow-algorithm-use-a-chain-of-lowerdifficulty-hashes-->为什么比特币的 PoW 算法不使用多个低难度的哈希值？]({{bse}}124777) Pieter Wuille 和 Vojtěch Strnad 描述了如果比特币挖矿使用这种机制、从而打破了 “无过程性（progress-free）”，就会造成挖矿中心化压力。
+
+- [<!--clarification-on-false-value-in-script-->在脚本中如何得到否值？]({{bse}}124673) Pieter Wuille 详细说明了在 Bitcoin Script 会得出否值（false）的三个数值：空数组、0x00 字节的数组，以及一个由 0x00 字节组成且由 0x80 结尾的数组。他指出，所有其他数值都会被真值（true）。
+
+- [<!--what-is-this-strange-microtransaction-in-my-wallet-->为什么我的钱包中会出现奇怪的小额交易？]({{bse}}124744) Vojtěch Strnad 解释了一种地址下毒攻击的原理以及缓解这种攻击的办法。
+
+- [<!--are-there-any-utxos-that-can-not-be-spent-->是否存在无法被花费的 UTXO？]({{bse}}124865) Pieter Wuille 提供了两个无法被花费的输出的例子（与是否能打破密码学假设无关）：`OP_RETURN` 输出，以及脚本公钥（scriptPubKey）长于 10000 字节的输出。
+
+- [<!--why-was-bip34-not-implemented-via-the-coinbase-txs-locktime-or-nsequence-->为什么 BIP34 不使用 coinbase 交易的 locktime 或者 nSequence 字段来实现？]({{bse}}75987) Antoine Poisnot 关注到了这个旧问题，并指出，coinbase 交易的 `nLockTime` 数值不能设置成当前的区块高度，因为这表示直到当前区块，都还处于这笔交易的[锁定事件][topic timelocks]，因此在该区块内包含这笔交易是 *无效的*。
+
+## 新版本和候选版本
+
+*热门比特币基础设施软件的新版本和候选版本。请考虑升级到新版本，或帮助测试旧版本。*
+
+- [Core Lightning 24.11rc2][] 是这个热门的闪电节点实现的下一个主要版本的候选发行。
+
+- [BDK 0.30.0][] 是这个用于开发钱包和其他比特币嵌入应用的库的新版本。该版本包含了多个微小的 bug 修复，并为预期升级到该库的 1.0 版本作好了准备。
+
+- [LND 0.18.4-beta.rc1][] 是这个热门闪电节点实现的一个小版本的候选发行。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[BDK 0.30.0][]、[LND 0.18.4-beta.rc1][]、[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31122][] 为交易池实现了一种 `changeset` 结构，允许节点在交易池当前状态下计算一组提议变更会产生的影响。举个例子，检查接受一笔交易或一个交易包会不会违反 祖先交易/后代交易/[TRUC][topic v3 transaction relay] 限制，或确定一笔 [RBF][topic RBF] 手续费追加交易是否会改善交易池的状态。这个 PR 是 “[cluster mempool][topic cluster mempool]” 项目的一部分。
+
+- [Core Lightning #7852][] 通过重新引入一个描述字段，为 `pyln-client`（一种 Python 客户端库）恢复了与 24.08 以前版本的后向兼容性。
+
+- [Core Lightning #7740][] 通过提供一项抽象了 “最低费用路径（MCF）” 复杂性的 API，优化了 `askrene` 插件的 MCF 解决器（详见[Newsletter #316][news316 askrene]）；该 API 可以更容易低集成新增加的基于图的路径计算算法。解决器会从用跟 `renepay` 一样的通道费用函数线性化（详见[Newsletter #263][news263 renepay]），这会提高寻路的可靠性，并为定制化的单位（微聪以外的单位）提供了支持，还可以为大额支付实现更大的可扩展性。这一 PR 添加了`simple_feasibleflow`、`get_augmenting_flow`、`augment_flow` 和 `node_balance` 方法来提高路径计算的效率。
+
+- [Core Lightning #7719][] 为 “[通道拼接][topic splicing]” 操作实现了跟 Eclair 客户端的兼容性，允许拼接在这两种实现间执行。这一 PR 引入了多项并更，以跟 Eclair 保持一致，包括支持远端注资密钥轮换、为 commitment-signed 消息添加 `batch_size` 字段、防止超过交易包体积限制的前序注资交易传输、从消息中移除区块哈希值，以及动态调整预设的注资输出余额。
+
+- [Eclair #2935][] 为节点运营者添加了一项通知，在通道对手发起强制关闭时会触发。
+
+- [LDK #3137][] 开始支持接受对等节点发起的[双向注资通道][topic dual funding]，虽然还不支持注资和创建这样的通道。如果 `manually_accept_inbound_channels` 设为否，则会自动接受通道；不过，`ChannelManager::accept_inbound_channel()` 函数允许手动接受。引入一个新的字段 `channel_negotiation_type`，以区分双向注资通道和非双向注资通道的创建请求。尚不支持[零确认][topic zero-conf channels]的双向注资通道和注资交易的 [RBF][topic rbf] 手续费追加。
+
+- [LND #8337][] 引入了 `protofsm` 包，一种可复用的框架，用于在 LND 中创建事件驱动协议的有限状态机（FSMs）。开发人员不必再编写样板文件代码来处理状态、转换和事件，可以直接定义状态、触发事件以及状态转换规则，而 `State` 接口会封装动作、处理事件并确定终局状态，同时后台连接器会处理副作用，比如广播交易和发送对等节点消息。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31122,7852,7740,7719,2935,3137,8337" %}
+[news294 btclisp]: /zh/newsletters/2024/03/20/#btc-lisp
+[russell gsr]: https://github.com/rustyrussell/bips/pull/1
+[towns bllsh1]: https://delvingbitcoin.org/t/debuggable-lisp-scripts/1224
+[repl]: https://zh.wikipedia.org/wiki/%E8%AF%BB%E5%8F%96-%E6%B1%82%E5%80%BC-%E8%BE%93%E5%87%BA%E5%BE%AA%E7%8E%AF
+[towns wots]: https://delvingbitcoin.org/t/winternitz-one-time-signatures-contrasting-between-lisp-and-script/1255
+[nick wots]: https://x.com/n1ckler/status/1854552545084977320
+[towns earmarks]: https://delvingbitcoin.org/t/flexible-coin-earmarks/1275
+[news166 tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[towns badcov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[core lightning 24.11rc2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc2
+[bdk 0.30.0]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.0
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 askrene]: /zh/newsletters/2024/08/16/#core-lightning-7517
+[news263 renepay]: /zh/newsletters/2023/08/09/#core-lightning-6376
+[news330 cs]: /zh/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+[pod330 cs]: /en/podcast/2024/11/26/#covenants-based-on-grinding-rather-than-consensus-changes
+[news222 validity rollups]: /zh/newsletters/2022/10/19/#rollup
+[policy series]: /zh/blog/waiting-for-confirmation/
+[news326 p2a]: /zh/newsletters/2024/10/25/#how-was-the-structure-of-pay-to-anchor-decided-p2a
+[news330 ed]: /zh/newsletters/2024/11/22/#bitcoin-core-30239
diff --git a/_posts/zh/newsletters/2024-12-06-newsletter.md b/_posts/zh/newsletters/2024-12-06-newsletter.md
new file mode 100644
index 0000000000..b1209b12ab
--- /dev/null
+++ b/_posts/zh/newsletters/2024-12-06-newsletter.md
@@ -0,0 +1,82 @@
+---
+title: 'Bitcoin Optech Newsletter #332'
+permalink: /zh/newsletters/2024/12/06/
+name: 2024-12-06-newsletter-zh
+slug: 2024-12-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了一项关于交易审查漏洞的披露，并总结了有关共识清理软分叉提案的讨论。此外，还包括我们常规的部分：新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--transaction-censorship-vulnerability-->交易审查漏洞：** Antoine Riard 在 Bitcoin-Dev 邮件列表中[发布][riard censor] 了一种方法，该方法可以阻止节点广播属于连接钱包的交易。如果该钱包属于用户的闪电网络（LN）节点，则攻击者可以通过这种方式阻止用户在超时到期前确保他们应得的资金，从而让对手方窃取这些资金。
+
+  这种攻击有两个版本，均利用了 Bitcoin Core 内部与其在特定时间段内广播或接受未确认交易数量的最大限制有关的机制。这些限制是为了防止对节点的过度负担或拒绝服务攻击。
+
+  第一种攻击方式，被 Riard 称为 _“高溢出（high overflow）”_，利用了 Bitcoin Core 每次仅向其对等节点广播最多 1000 个未确认交易的限制。如果有超过 1000 笔交易排队等待发送，则优先广播手续费率最高的交易。发送完一批广播后，Bitcoin Core 会等待，直到其最近的平均广播速率降至每秒七笔交易。
+
+  如果这 1000 笔初始广播中的交易手续费率均高于受害者希望广播的交易，而攻击者继续以每秒至少七笔交易的速率发送高手续费交易，那么攻击者可以无限期阻止广播。大多数针对 LN 的攻击需要延迟交易广播约 32 个区块（Core Lightning 默认设置）到 140 个区块（Eclair 默认设置），按照 10 sats/vbytes 的手续费率计算，攻击成本在 1.3 BTC（约 130000 美元）到 5.9 BTC（约 590000 美元）之间。不过，Riard 指出，精明的攻击者如果与其他中继节点或大型矿工直接连接，可能显著降低这些成本。
+
+  第二种攻击方式，被称为 _“低溢出”（low overflow）”_，利用了 Bitcoin Core 拒绝将其未请求交易的队列增长到超过每个对等节点 5000 笔的限制。攻击者向受害者发送大量手续费率最低的交易；受害者将这些交易广播给其诚实的对等节点，这些节点会将交易公告排队；此后，它们会定期尝试清空队列，但随着未处理的公告积累，达到 5000 笔的上限后，对等节点将忽略新的公告。如果此时受害者的合法交易被公告，对等节点也会忽略它。这种攻击的成本显著低于高溢出变体，因为攻击者的垃圾交易可以支付最低中继手续费，但攻击可能不如高溢出可靠，因此攻击者可能因未成功盗窃而损失手续费。
+
+  从简单的层面来看，这些攻击似乎并不令人担忧。很少有支付通道的未完成支付金额会高于攻击成本。Riard 建议高价值 LN 通道的用户运行额外的完整节点，包括那些不接受入站连接并使用 _仅区块模式_ 的节点，以确保它们只中继本地钱包提交的未确认交易。一些更复杂的攻击可能降低成本，或者使用同一批垃圾交易同时攻击多个 LN 通道，这可能会影响价值较低的通道。Riard 提出了一些 LN 实现的缓解措施，并将可能处理该问题的 Bitcoin Core P2P 中继协议变更留待日后讨论。
+
+  _注：_ 由于我们在本周周报发布前不久才得知此漏洞披露，若以上描述存在任何错误，我们深表歉意。
+
+- **<!--continued-discussion-about-consensus-cleanup-soft-fork-proposal-->持续讨论共识清理软分叉提案：**
+  Antoine Poinsot 在现有的 Delving Bitcoin 主题中继续[讨论了][poinsot time warp][共识清理][topic consensus cleanup] 软分叉提案。除了已经提议修复的经典[时间扭曲漏洞(time warp)][topic time warp]外，他还建议包括修复最近发现的 Zawy-Murch 时间扭曲漏洞(见[周报 #316][news316 time warp])。他支持 Mark “Murch” Erhardt 最初提出的修复方法：“要求同一难度调整周期 _N_ 的最后一个区块的时间戳必须高于该周期 _N_ 的第一个区块的时间戳”。
+
+  Anthony Towns 则更[支持][towns time warp] Zawy 提出的另一种解决方案，该方案禁止任何区块声称其产生时间早于之前任何区块的时间超过两小时。Zawy [指出][zawy time warp]，他的“每个区块”解决方案会增加运行过时软件的矿工损失金钱的风险，但也会使时间戳在其他用途上的准确性更高，如[时间锁][topic timelocks]。
+
+  此外，Poinsot 分别在 [Delving Bitcoin][poinsot duptx delv] 和 [Bitcoin-Dev 邮件列表][poinsot duptx ml]中征求了关于防止区块 1983702 和之后的一些区块[重复][topic duplicate transactions]之前的 coinbase 交易（可能导致资金损失和攻击向量）的解决方案反馈。提出了四种解决方案，所有这些方案仅直接影响矿工，因此尤其需要[矿工的反馈][mining-dev]。
+
+## 版本和候选版本
+
+_热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Eclair v0.11.0][] 是热门的 LN 节点实现的最新版本。此版本“添加了对 BOLT12 [要约（offers）][topic offers]的官方支持，并在流动性管理功能([通道拼接][topic splicing]、[流动性广告][topic liquidity advertisements]和[“空中加油”注资（on-the-fly）][topic jit channels])方面取得了进展。” 此外，该版本停止接受新的非[锚点通道][topic anchor outputs]，还包括了一些优化和错误修复。
+
+- [LDK v0.0.125][] 是用于构建支持 LN 应用程序的库的最新版本，其中包含多个错误修复。
+
+- [Core Lightning 24.11rc3][]是热门 LN 实现的下一个主要版本的候选版本。
+
+- [LND 0.18.4-beta.rc1][] 是热门 LN 实现的一个小版本候选版本。
+
+- [Bitcoin Core 28.1RC1][] 是主流全节点实现的一个维护版本候选版本。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #30708][] 新增了 `getdescriptoractivity` RPC 命令，可在指定的区块哈希集合中检索与[描述符][topic descriptors]关联的所有交易。这使得钱包能够以无状态的方式与 Bitcoin Core 交互。此命令与 `scanblocks` (见 [周报 #222][news222 scanblocks])结合使用时特别有用，后者用于识别包含与描述符关联的交易的区块哈希集合。
+
+- [Core Lightning #7832][] 开始从[锚点输出][topic anchor outputs]中支出（从 2016 个区块目标开始，逐渐减少到 12 个区块，大约两周），即使对于非紧急单边关闭交易。广播时间戳会被追踪，以确保重启后行为的一致性。此前，这些交易默认不从锚点输出中支出，这使得手动创建支出变得困难，也无法使用[CPFP][topic cpfp]来提升锚点支出的手续费。
+
+- [LND #8270][] 实现了 [BOLT2][] 中指定的通道静止协议(见[周报 #309][news309 quiescence])，这是[动态承诺][topic channel commitment upgrades] 和 [通道拼接][topic splicing]的前置条件。该协议允许节点响应对等方的静止请求，并通过新的 `ChannelUpdateHandler` 操作启动该过程。此外，此 PR 增加了一个可配置的超时机制，用于在对等节点在静止状态中长时间未解决时断开连接。
+
+- [LND #8390][] 引入了对在 `update_add_htlc` 消息中设置和转发实验性 [HTLC 背书][topic htlc endorsement]信号字段的支持，旨在研究防止[通道堵塞攻击][topic channel jamming attacks]。如果节点收到带有信号字段的 HTLC，它将按原样转发；否则，将默认设置为零。此功能默认启用，但可以禁用。
+
+- [BIPs #1534][] 合并了 [BIP349][]，该提案定义了 `OP_INTERNALKEY` 的规范。这是一种新的仅限于 [tapscript][topic tapscript] 的操作码，用于将 Taproot 内部密钥推送到堆栈上。脚本的作者需要在付款到某个输出之前知道内部密钥，因此这是将内部密钥直接包含在脚本中的一种替代方案。它每次使用可节省 8 个 vbytes，同时提高脚本的可复用性(见 [周报 #285][news285 bip349])。
+
+
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30708,7832,8270,8390,1534" %}
+[core lightning 24.11rc3]: https://github.com/ElementsProject/lightning/releases/tag/v24.11rc3
+[lnd 0.18.4-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc1
+[news316 time warp]: /zh/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+[poinsot time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/53
+[towns time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/54
+[zawy time warp]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/55
+[poinsot duptx delv]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/51
+[poinsot duptx ml]: https://groups.google.com/g/bitcoindev/c/KRwDa8aX3to
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev/c/qyrPzU1WKSI
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[riard censor]: https://groups.google.com/g/bitcoindev/c/GuS36ldye7s
+[news222 scanblocks]: /zh/newsletters/2022/10/19/#bitcoin-core-23549
+[news309 quiescence]: /zh/newsletters/2024/06/28/#bolts-869
+[news285 bip349]: /zh/newsletters/2024/01/17/#lnhance
diff --git a/_posts/zh/newsletters/2024-12-13-newsletter.md b/_posts/zh/newsletters/2024-12-13-newsletter.md
new file mode 100644
index 0000000000..2c4b99b6de
--- /dev/null
+++ b/_posts/zh/newsletters/2024-12-13-newsletter.md
@@ -0,0 +1,220 @@
+---
+title: 'Bitcoin Optech Newsletter #333'
+permalink: /zh/newsletters/2024/12/13/
+name: 2024-12-13-newsletter-zh
+slug: 2024-12-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个可能从各种闪电网络实现的旧版本中窃取资金的漏洞，宣布了一个影响 Wasabi 及相关软件去匿名化的漏洞，总结了关于闪电网络通道耗尽的讨论，链接了一个关于特定限制条款提案的意见调查，描述了两种基于激励的伪限制条款，并引用了定期举行的 Bitcoin Core 开发者会议的总结。此外还包括我们的常规栏目，总结了 Bitcoin Core PR 审核俱乐部会议，列出了服务和客户端软件的变更，链接到了 Bitcoin Stack Exchange 上的热门问答，宣布了新版本和候选版本，并描述了流行的比特币基础设施软件的重要变更。
+
+## 新闻
+
+- **<!--vulnerability-allowing-theft-from-ln-channels-with-miner-assistance-->矿工协助下从闪电网络通道中窃取的漏洞：**
+  David Harding 在 Delving Bitcoin 上[宣布][harding irrev]了他今年早些时候[负责任地披露][topic responsible disclosures]的一个漏洞。使用默认设置的老版本 Eclair、LDK 和 LND 允许开启通道的一方窃取高达 98% 的通道价值。使用非默认的 `--ignore-fee-limits` 配置选项的 Core Lightning 仍然会受影响；该选项的文档已经表明它是危险的。
+
+  该公告还描述了该漏洞的两个不太严重的变体。上述所有闪电网络实现都试图缓解这些额外风险，但完整的解决方案还需要等待[交易包中继][topic package relay]、[通道升级][topic channel commitment upgrades]和相关项目的额外工作。
+
+  该漏洞利用了闪电网络协议允许旧通道状态承诺比付费方在最新状态中控制的更多链上手续费的特点。例如，在 Mallory 控制通道余额 99% 的状态下，她将整体余额的 98% 用于[内生][topic fee sourcing]手续费。然后她创建一个新状态，只支付最低手续费，并将通道余额的 99% 转给 Bob。通过亲自挖出支付 98% 手续费的旧状态，她可以为自己获取这些手续费——将 Bob 预期能收到的 99% 实际减少到 2%。Mallory 可以使用这种方法同时从每个区块中约 3,000 个通道（每个通道可能由不同的受害者控制）中窃取资金，如果平均通道价值约为 1,000 美元，则每个区块可以窃取约 300 万美元。
+
+  在损失资金前就发现攻击的用户无法通过关闭他们的闪电网络节点来保护自己，因为 Mallory 可能已经创建了必要的状态。即使受害者试图在最新状态下强制关闭他们的通道（例如，Bob 控制通道价值的 99% 的情况），Mallory 也可以通过牺牲自己 1% 的通道价值来导致他们损失 98% 的通道价值。
+
+  能导致最严重情况的漏洞已经修复，较轻微的变体也得到部分缓解，方法是限制可以用于手续费的最大通道价值。由于仍然允许早期状态的手续费高于付费方在后期状态中控制的金额，一些盗窃仍然可能发生——但金额是有限的。完整的解决方案需要等待完全[外生][topic fee sourcing]手续费来源的改进（例如所有状态支付相同的承诺交易手续费），这依赖于比特币 P2P 协议中用于 [CPFP][topic cpfp] 手续费提升的健壮的交易包中继和闪电网络的通道承诺交易升级。
+
+- **<!--deanonymization-vulnerability-affecting-wasabi-and-related-software-->****影响 Wasabi 和相关软件的去匿名化漏洞：**
+  GingerWallet 的开发者[披露][drkgry deanon]了一种 [coinjoin][topic coinjoin] 协调者可以用来阻止用户在 coinjoin 交易期间保护隐私的方法。Bitcoin Magazine 记者 Shinobi [报道][shinobi deanon]说，该漏洞最初是由 Yuval Kogman 在 2021 年发现的，并与其他几个问题一起[报告][wasabi #5439]给了 Wasabi 开发团队。Optech 自 2022 年年中就知道 Kogman 对已部署的 Wasabi 版本有严重的未解决问题，但我们忽视了进一步调查；我们为此向他和 Wasabi 用户道歉。
+
+- **<!--insights-into-channel-depletion-->对通道耗尽的见解：** René Pickhardt 在 Delving Bitcoin 上[发帖][pickhardt deplete]并与 Christian Decker 一起[参与][dd deplete]了一个关于他对支付通道网络（即闪电网络）数学基础研究的 Optech Deep Dive。他的 Delving Bitcoin 帖子特别关注了一个发现：如果路径被使用得足够多，网络中循环路径上的某些通道最终会耗尽。当一个通道实际上完全耗尽时，意味着它无法在耗尽的方向上转发额外的支付，循环路径（环）就会断开。随着网络图中的每个环相继断开，网络收敛到一个没有环的剩余图（生成树）。这重现了研究员 Gregorio Guidi 的[先前结果][guidi spanning]，尽管 Pickhardt 是从不同的方法得出的，并且似乎也在 Anastasios Sidiropoulos 的未发表研究中得到证实。
+
+  ![循环、耗尽和剩余生成树的示例](/img/posts/2024-12-depletion.png)
+
+  这个结果提供的最显著见解可能是，即使在没有源节点（即净支出者）和汇入节点（即净接收者）的循环经济体中，也会发生广泛的通道耗尽。如果闪电网络用于每一笔支付——客户对商家、商家对商家和商家对员工——它仍然会收敛到一个生成树。
+
+  目前还不清楚节点是否希望他们的通道成为剩余生成树的一部分。一方面，该树代表了仍然能够转发支付的网络的最后部分——相当于一个中心辐射型拓扑——因此可能可以在剩余通道上收取高额转发费用。另一方面，剩余通道是在所有其他通道已经收取费用到耗尽之后剩下的。
+
+  虽然转发费用更高的通道不太可能耗尽（在其他条件相同的情况下），但同一环路中其他通道的属性会很可能使得本通道流动性耗尽，这使得节点运营者仅通过控制其自身转发费用来试图防止耗尽变得具有挑战性。
+
+  容量更高的通道也比容量较低的通道更不可能耗尽。这似乎很明显，但仔细考虑其原因会得出关于 k>2 多方链下协议的一个令人惊讶的见解。容量更高的通道支持参与者之间更多的财富分配，因此当等效支付通过容量较低的通道会耗尽一方的余额时，通过它的支付仍然是可行的。对于两个参与者，如在当前一代闪电网络通道中，每增加一个聪的容量将使财富分配范围增加一。然而，在[通道工厂][topic channel factories]和其他允许资金在 _k_ 方之间链下移动的多方构造中，每增加一个聪的容量将为 _k_ 方中的每一方增加财富分配范围——指数级地增加可行支付的数量并降低耗尽的风险。
+
+  考虑当前闪电网络的一个例子，其中 Alice 与 Bob 和 Carol 有通道，他们之间也有一个通道：{AB, AC, BC}。每个通道的容量为 1 BTC。在这种配置中，Alice 可以控制（因此可以发送或接收）的最大值是 2 BTC。Bob 和 Carol 也适用相同的限制。如果使用总计 3 BTC 在通道工厂中重新创建所有三个通道，这些限制也会适用；但是，如果工厂保持运行，所有三方之间的链下状态更新可以将 Bob 和 Carol 之间的通道归零，允许 Alice 控制最多 3 BTC（因此她可以发送或接收最多 3 BTC）。后续的状态更新可以为 Bob 和 Carol 做同样的事情，也允许他们发送或接收最多 3 BTC。这种使用多方链下协议允许相同数量的资本为每个参与者提供更高容量的通道，这些通道不太可能耗尽。更少的耗尽和可行支付范围的扩大对应于闪电网络更高的最大吞吐量，正如 Pickhardt 之前写过的（参见周报 [#309][news309 feasible] 和 [#325][news325 feasible]）。
+
+  在他的帖子和 Optech Deep Dive 讨论中，Pickhardt 寻求数据（例如来自大型 LSP）来帮助验证模拟结果。
+
+- **<!--poll-of-opinions-about-covenant-proposals-->限制条款提案意见调查：** /dev/fd0 在比特币开发邮件列表中[发布][fd0 poll]了一个链接，指向关于一部分筛选出的[限制条款][topic covenants]提案的[公开调查][wiki poll]。Yuval Kogman [指出][kogman poll]，开发者被要求评估每个提案的“技术优点”和他们对其“社区支持的基于直觉的意见”，但由于调查的选项有限，开发者无法表达这两者的所有可能组合。Jonas Nick [要求][nick poll]“将技术评估与社区支持分开”，Anthony Towns [建议][towns poll]简单地询问开发者是否对每个提案有任何未解决的问题。Nick 和 Towns 分别建议开发者链接支持其观点的证据和论据。
+
+  尽管讨论突出了调查的缺陷，但对某些提案表现出更多支持可能有助于限制条款研究人员收敛到一个供更广泛社区审查的想法的简短清单。
+
+- **<!--incentive-based-pseudo-covenants-->基于激励的伪限制条款：** Jeremy Rubin 在比特币开发邮件列表中[发布][rubin unfed]了一个链接，指向他撰写的关于谕言机辅助[限制条款][topic covenants]的[论文][rubin unfed paper]。该模型涉及两个谕言机：一个_限制条款谕言机_和一个_完整性预言机_。限制条款谕言机将资金放在一个忠诚保证金中，并同意只签署基于返回成功的程序的交易。完整性预言机可以使用[可问责计算][topic acc]来证明为未返回成功的程序创建了签名，从而从保证金中没收资金。如果发生欺诈，无法保证因限制条款谕言机的欺骗而损失资金的用户能够收回损失的资金。
+
+  Ethan Heilman 在比特币开发邮件列表中独立地[发布][heilman slash]了一个不同的构造，允许任何人使用欺诈证明来惩罚不正确的签名。然而，在这种情况下，资金不是被没收而是被销毁。这确保了欺诈签名者受到惩罚，但阻止了受害者收回他们损失的价值。
+
+- **<!--bitcoin-core-developer-meeting-summaries-->****Bitcoin Core 开发者会议总结：** Bitcoin Core 的很多开发者在 10 月份进行了面对面会议，现在已经[发布][coredev notes]了几份会议记录。讨论主题包括[添加 payjoin 支持][adding payjoin support]、创建[多个相互通信的二进制文件][multiple binaries]、[挖矿接口][mining interface]和 [Stratum v2 支持][stratum v2 support]、改进的[基准测试][benchmarking]和[火焰图][flamegraphs]、[libbitcoinkernel 的 API][api for libbitcoinkernel]、防止[区块停滞][block stalling]、受 Core Lightning 启发的 [RPC 代码][rpc code]改进、恢复 [erlay 开发][development of erlay]以及[思考限制条款][contemplating covenants]。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们总结了最近的一次[Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review
+Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题可以查看会议中的答案摘要。*
+
+[追踪和使用所有潜在对等节点进行孤儿交易解析][review club 31397]是由 [glozow][gh glozow] 提出的 PR，通过让节点向所有对等节点而不是仅向宣布孤儿交易的对等节点请求缺失的祖先交易来提高孤儿交易解析的可靠性。它通过引入 `m_orphan_resolution_tracker` 来负责记住哪些对等节点是孤儿交易解析的候选者，并安排何时发出孤儿交易解析请求。这种方法旨在节省带宽，不易受到审查，并在对等节点之间进行负载均衡。
+
+{% include functions/details-list.md
+  q0="<!--what-is-orphan-resolution-->什么是孤儿交易解析？"
+  a0="当一个交易要花费的至少一笔交易在节点中并不存在时，这笔交易就被称为孤儿交易。孤儿交易解析是试图找到这些缺失交易的过程。"
+  a0link="https://bitcoincore.reviews/31397#l-23"
+
+  q1="<!--prior-to-this-pr-what-are-the-steps-for-orphan-resolution-starting-from-when-we-notice-that-the-transaction-has-missing-inputs-->在这个 PR 之前，当我们注意到交易有缺失的输入时，孤儿交易解析的步骤是什么？"
+  a1="当节点收到孤儿交易时，它会向发来这笔孤儿交易的同一个对等节点请求其父交易。虽然其他对等节点不会被主动查询，但仍可能向我们发送父交易，例如当他们通过 INV 消息宣布它时，或当他们发送另一个具有相同缺失父交易的孤儿交易时。"
+  a1link="https://bitcoincore.reviews/31397#l-29"
+
+  q2="<!--what-are-the-ways-we-may-fail-to-resolve-an-orphan-with-the-peer-we-request-its-parents-from-what-are-some-reasons-this-may-happen-honest-or-otherwise-->在我们请求其父交易的对等节点的情况下，还可能有哪些无法解析孤儿交易的方式？这可能发生的原因有哪些，无论其诚实与否？"
+  a2="诚实的对等节点可能只是断开连接，或者可能已经从其交易池中驱逐了父交易。恶意对等节点可能只是不响应请求，或者可能发送具有被篡改的、无效见证数据的父交易，这导致父交易具有预期的 txid 但验证失败。"
+  a2link="https://bitcoincore.reviews/31397#l-49"
+
+  q3="<!--how-could-an-attacker-prevent-a-node-from-downloading-a-1p1c-package-by-exploiting-today-s-orphan-resolution-behavior-->攻击者如何通过利用当前的孤儿交易解析行为来阻止节点下载 1p1c 包？"
+  a3="攻击者可以主动公告一个被篡改的孤儿交易（见上一个问题）。一旦被篡改的孤儿交易被接受到孤儿池中，诚实的孤儿交易将不再被接受，因为它具有相同的 txid。这会阻止这个包被中继。或者，攻击者可以用孤儿交易淹没节点。由于孤儿池的大小有限，并且交易是随机驱逐的，这将影响节点下载 1p1c 包的能力。"
+  a3link="https://bitcoincore.reviews/31397#l-64"
+
+  q4="<!--what-is-the-pr-s-solution-to-the-problem-in-the-previous-question-->此 PR 对上一个问题中的问题提出了什么解决方案？"
+  a4="不是将孤儿交易的缺失父交易添加到交易请求跟踪器中，而是将孤儿交易添加到新引入的 `m_orphan_resolution_tracker` 中。这个孤儿交易解析跟踪器安排何时应该从不同的对等节点请求父交易，然后将这些请求添加到常规交易请求跟踪器中。与会者建议并讨论了一种不需要额外 `m_orphan_resolution_tracker` 的替代方法，作者将进一步研究这种方法。"
+  a4link="https://bitcoincore.reviews/31397#l-81"
+
+  q5="<!--in-this-pr-which-peers-do-we-identify-as-potential-candidates-for-orphan-resolution-and-why-->在这个 PR 中，我们将哪些对等节点识别为孤儿交易解析的潜在候选者，为什么？"
+  a5="所有公告了后来被证明是孤儿交易的对等节点都被标记为孤儿交易解析的潜在候选者。"
+  a5link="https://bitcoincore.reviews/31397#l-127"
+
+  q6="<!--what-does-the-node-do-if-a-peer-announces-a-transaction-that-is-currently-a-to-be-resolved-orphan-->如果一个对等节点宣布了一个当前是待解析孤儿交易的交易，节点会做什么？"
+  a6="不是将交易添加到 m_txrequest 跟踪器中，而是将该对等节点添加为孤儿交易解析候选者。这有助于防止之前问题中描述的关于 1p1c 包审查的攻击。"
+  a6link="https://bitcoincore.reviews/31397#l-148"
+
+  q7="<!--why-might-we-prefer-to-resolve-orphans-with-outbound-peers-over-inbound-peers-->为什么我们可能更倾向于使用出站对等节点而不是入站对等节点来解析孤儿交易？"
+  a7="出站对等节点是由节点选择的，因此被认为更值得信任。虽然出站对等节点可能是恶意的，但至少它们不太可能专门针对你的节点。"
+  a7link="https://bitcoincore.reviews/31397#l-251"
+%}
+
+## 服务和客户端软件变更
+
+*在这个月度专题中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--java-based-hwi-released-->****基于 Java 的 HWI 发布：**
+  [Lark App][larkapp github] 是一个用于与硬件签名设备交互的命令行应用程序。它使用 [Lark Java 库][lark github]，这是 [HWI][topic hwi] 的 Java 编程语言移植版本。
+
+- **<!--saving-satoshi-bitcoin-development-education-game-announced-->****Saving Satoshi 比特币开发教育游戏宣布：**
+  [Saving Satoshi][saving satoshi website] 网站为比特币开发新手提供互动教育练习。
+
+- **<!--neovim-bitcoin-script-plugin-->****Neovim 比特币脚本插件：**
+  [Bitcoin script hints][bsh github] Neovim 的 Rust 插件在编辑器中显示比特币脚本的每个操作的堆栈状态。
+
+- **<!--proton-wallet-adds-rbf-->****Proton 钱包添加 RBF：**
+  Proton 钱包用户现在可以使用 [RBF][topic rbf] 来[提升他们的交易手续费][proton blog]。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选之一，也是我们有空闲时帮助好奇或困惑用户的地方。在这个月度专题中，我们重点介绍自上次更新以来发布的一些投票最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-long-does-bitcoin-core-store-forked-chains-->Bitcoin Core 存储分叉链多长时间？]({{bse}}124973)
+  Pieter Wuille 解释说，除了运行在修剪模式下的 Bitcoin Core 节点外，节点下载的区块，无论是否在主链上，都会无限期存储。
+
+- [<!--what-is-the-point-of-solo-mining-pools-->独自挖矿池的意义是什么？]({{bse}}124926)
+  Murch 概述了为什么比特币矿工可能会使用不向其参与者分配挖矿奖励的挖矿池，即_独自挖矿池_。
+
+- [<!--is-there-a-point-to-using-p2tr-over-p2wsh-if-i-only-want-to-use-the-script-path-->如果我只想使用脚本路径，使用 P2TR 而不是 P2WSH 有意义吗？]({{bse}}124888)
+  Vojtěch Strnad 指出了使用 P2WSH 的潜在成本节省，但也指出了其他 [P2TR][topic taproot] 的好处，包括隐私、使用脚本树和 [PTLC][topic ptlc] 的可用性。
+
+## 发布和发布候选
+
+*新版本和发布候选版本的流行比特币基础设施项目。请考虑升级到新版本或帮助测试发布候选版本。*
+
+- [Core Lightning 24.11][] 是这个流行的闪电网络实现的下一个主要版本的发布。它包含一个用于使用高级路由选择进行支付的实验性新插件；默认启用了支付和接收 [offer][topic offers] 的支付；添加了多个[通道拼接][topic splicing]的改进，以及其他几个功能和错误修复。
+
+- [BTCPay Server 2.0.4][] 是这个支付处理软件的一个发布版本，包括多个新功能、改进和错误修复。
+
+- [LND 0.18.4-beta.rc2][] 是这个流行的闪电网络实现的小版本的发布候选版本。
+
+- [Bitcoin Core 28.1RC1][] 是这个占主导地位的全节点实现的维护版本的发布候选版本。
+
+- [BDK 1.0.0-beta.6][] 是这个用于构建比特币钱包和其他启用比特币功能的应用程序的库在 `bdk_wallet` 1.0.0 发布之前的最后一个计划的测试版本。
+
+## 重要代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、
+[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、
+[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #31096][] 通过更改 `AcceptPackage` 函数的逻辑并放宽对 `submitpackage` 的检查，移除了对 `submitpackage` RPC 命令（参见[周报 #272][news272 submitpackage]）的限制，该限制不允许包含单个交易的包。虽然单个交易在技术上不符合[交易包中继][topic package relay]规范下的包的资格，但没有理由阻止用户使用此命令提交符合网络政策的交易。
+
+- [Bitcoin Core #31175][] 从 `submitblock` RPC 命令和 `bitcoin-chainstate.cpp` 中移除了冗余的预检查，这些预检查验证区块是否包含 coinbase 交易或是重复的，因为这些检查已经在 `ProcessNewBlock` 中完成。这一变更统一了各个接口的行为，如挖矿 IPC（参见[周报 #323][news323 ipc]）和 `net_processing`，为 [libbitcoinkernel][libbitcoinkernel project] API 项目做准备。此外，使用 `submitblock` 提交的重复区块现在即使之前被修剪，也会保留其数据，并且当区块文件被选择进行修剪时最终会被再次修剪，以与 `getblockfrompeer` 的行为保持一致。
+
+- [Bitcoin Core #31112][] 扩展了 `CCheckQueue` 功能，以改进多线程脚本验证条件下的脚本错误日志记录。以前，由于线程之间信息传输有限，详细的错误报告仅在使用 `par=1`（单线程脚本验证）时可用。此外，日志记录现在包括有关哪个交易输入出现脚本错误以及花费了哪个 UTXO 的详细信息。
+
+- [LDK #3446][] 添加了在 [BOLT12][topic offers] 发票上包含[蹦床支付][topic trampoline payments]标志的支持。这并不提供使用蹦床路由或提供蹦床路由服务的完整支持，但为未来的功能奠定了基础。蹦床支付支持是 LDK 计划部署的一种[异步支付][topic async payments]类型的先决条件。
+
+- [Rust Bitcoin #3682][] 添加了几个工具来使 `hashes`、`io`、`primitives` 和 `units` crates 的公共 API 接口更稳定，如预生成的 API 文本文件、使用 `cargo check-api` 生成这些文本文件的脚本、轻松查询这些 API 文本文件的脚本，以及比较 API 代码及其相应文本文件以轻松检测意外 API 变更的 CI 作业。这个 PR 还更新了文档，概述了对贡献开发者的期待：当他们更新这些 crates 的 API 端点时，必须运行文本文件生成脚本。
+
+- [BTCPay Server #5743][] 为多重签名和只读钱包引入了“待处理交易”的概念，这是一个不需要立即签名的 [PSBT][topic psbt]。交易在签名者上线并提供签名时收集签名，当有足够的签名时就会广播。这个 PR 还自动标记交易为完成，当它们被签名者签名并从链上移除时，当关联的 UTXOs 被花费时，允许可选的过期时间以避免过时的费率。这个系统允许支付处理器为等待签名的支付创建待处理交易，并在支付变化且签名未收集时取消或替换待处理交易。这个系统还可以扩展到在创建待处理交易时向签名者发送电子邮件，以提醒他们上线。
+
+- [BDK #1756][] 添加了一个异常，以防止 `fetch_prev_txout` 尝试查询 coinbase 交易的 prevouts，因为它们没有。以前，这种行为导致 `bdk_electrum` 崩溃，同步或完整扫描过程失败。
+
+- [BIPs #1535][] 合并了 [BIP348][] 用于指定 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 操作码的规范，该操作码允许检查签名是否对任意消息签名。它将签名、消息和公钥放在堆栈上，签名必须匹配公钥和消息。该提案是众多[限制条款][topic covenants]提案之一。
+
+- [BOLTs #1180][] 更新了 [BOLT12][topic offers] 以指定在发票请求中包含 [BIP353][] 人类可读的比特币支付说明的选项（见[周报 #290][news290 omdns]）。 [BLIPs #48][] 更新了 [BLIP32][]（见[周报 #306][news306 blip32]）以引用对 [BOLT12][topic offers] 的更新。
+
+## 节日快乐！
+
+这是 Bitcoin Optech 的最后一个常规周报。在周五，12 月 20 日，我们将发布第七个年度回顾周报。常规出版将在周五，1 月 3 日恢复。
+
+{% assign four_days_after_posting = page.date | date: "%s" | plus: 345600 | date: "%Y-%m-%d 15:30" %}
+{% include snippets/recap-ad.md when=four_days_after_posting %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31096,31175,31112,3446,3682,5743,1756,1535,1180,48" %}
+[core lightning 24.11]: https://github.com/ElementsProject/lightning/releases/tag/v24.11
+[lnd 0.18.4-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta.rc2
+[eclair v0.11.0]: https://github.com/ACINQ/eclair/releases/tag/v0.11.0
+[ldk v0.0.125]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.0.125
+[bitcoin core 28.1RC1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[harding irrev]: https://delvingbitcoin.org/t/disclosure-irrevocable-fees-stealing-from-ln-using-revoked-commitment-transactions/1314
+[pickhardt deplete]: https://delvingbitcoin.org/t/channel-depletion-ln-topology-cycles-and-rational-behavior-of-nodes/1259/6
+[guidi spanning]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2019-August/002115.txt
+[news309 feasible]: /zh/newsletters/2024/06/28/#estimating-the-likelihood-that-an-ln-payment-is-feasible-ln
+[news325 feasible]: /zh/newsletters/2024/10/18/#research-on-fundamental-delivery-limits
+[fd0 poll]: https://gnusha.org/pi/bitcoindev/028c0197-5c45-4929-83a9-cfe7c87d17f4n@googlegroups.com/
+[wiki poll]: https://en.bitcoin.it/wiki/Covenants_support
+[kogman poll]: https://gnusha.org/pi/bitcoindev/CAAQdECALHHysr4PNRGXcFMCk5AjRDYgquUUUvuvwHGoeJDgZJA@mail.gmail.com/
+[nick poll]: https://gnusha.org/pi/bitcoindev/941b8c22-0b2c-4734-af87-00f034d79e2e@gmail.com/
+[towns poll]: https://gnusha.org/pi/bitcoindev/Z1dPfjDwioa%2FDXzp@erisian.com.au/
+[rubin unfed]: https://gnusha.org/pi/bitcoindev/30440182-3d70-48c5-a01d-fad3c1e8048en@googlegroups.com/
+[rubin unfed paper]: https://rubin.io/public/pdfs/unfedcovenants.pdf
+[heilman slash]: https://gnusha.org/pi/bitcoindev/CAEM=y+V_jUoupVRBPqwzOQaUVNdJj5uJy3LK9JjD7ixuCYEt-A@mail.gmail.com/
+[drkgry deanon]: https://github.com/GingerPrivacy/GingerWallet/discussions/116
+[shinobi deanon]: https://bitcoinmagazine.com/technical/wabisabi-deanonymization-vulnerability-disclosed
+[wasabi #5439]: https://github.com/WalletWasabi/WalletWasabi/issues/5439
+[adding payjoin support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/payjoin
+[multiple binaries]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/multiprocess-binaries
+[mining interface]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/mining-interface
+[stratum v2 support]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/stratumv2
+[benchmarking]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/leveldb
+[flamegraphs]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/flamegraphs
+[api for libbitcoinkernel]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/kernel
+[block stalling]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/block-stalling
+[rpc code]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/rpc-discussion
+[development of erlay]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/erlay
+[contemplating covenants]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10/covenants
+[coredev notes]: https://btctranscripts.com/bitcoin-core-dev-tech/2024-10
+[dd deplete]: /en/podcast/2024/12/12/
+[bdk 1.0.0-beta.6]: https://github.com/bitcoindevkit/bdk/releases/tag/v1.0.0-beta.6
+[btcpay server 2.0.4]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.4
+[larkapp github]: https://github.com/sparrowwallet/larkapp
+[lark github]: https://github.com/sparrowwallet/lark
+[saving satoshi website]: https://savingsatoshi.com/
+[bsh github]: https://github.com/taproot-wizards/bitcoin-script-hints.nvim
+[proton blog]: https://proton.me/support/speed-up-bitcoin-transactions
+[news272 submitpackage]: /zh/newsletters/2023/10/11/#bitcoin-core-27609
+[news323 ipc]: /zh/newsletters/2024/10/04/#bitcoin-core-30510
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/24303
+[news290 omdns]: /zh/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-dns
+[news306 blip32]: /zh/newsletters/2024/06/07/#blips-32
+[review club 31397]: https://bitcoincore.reviews/31397
+[gh glozow]: https://github.com/glozow
diff --git a/_posts/zh/newsletters/2024-12-20-newsletter.md b/_posts/zh/newsletters/2024-12-20-newsletter.md
new file mode 100644
index 0000000000..28b265f17b
--- /dev/null
+++ b/_posts/zh/newsletters/2024-12-20-newsletter.md
@@ -0,0 +1,790 @@
+---
+title: 'Bitcoin Optech Newsletter #334：2024 年度回顾特刊'
+permalink: /zh/newsletters/2024/12/20/
+name: 2024-12-20-newsletter-zh
+slug: 2024-12-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+
+excerpt: >
+  第 7 篇比特币 Optech 年度回顾，总结了 2024 年比特币的重大发展。
+
+---
+{{page.excerpt}} 这是继 [2018][yirs 2018]、[2019][yirs 2019]、[2020][yirs 2020]、[2021][yirs 2021]、[2022][yirs 2022] 和 [2023][yirs 2023] 年度总结之后的又一篇年度回顾。
+
+## 目录
+
+* 一月
+  * [依赖手续费的时间锁](#feetimelocks)
+  * [优化的合约协议退出](#optimizedexits)
+  * [LN-Symmetry 概念验证实现](#poclnsym)
+* 二月
+  * [按费率替换](#rbfr)
+  * [人类可读的支付指令](#hrpay)
+  * [改进的 ASMap 生成](#asmap)
+  * [LN 双向注资](#dualfunding)
+  * [对未来费率的免信任押注](#betfeerates)
+* 三月
+  * [BINANAs and BIPs](#binanabips)
+  * [改进费率估算](#enhancedfeeestimates)
+  * [更高效的交易资助](#efficientsponsors)
+* 四月
+  * [共识漏洞清理](#consensuscleanup)
+  * [重塑 BIP 流程](#bip2reform)
+  * [入账路由费](#inboundrouting)
+  * [准区块](#weakblocks)
+  * [重启测试网](#testnet)
+  * [开发者被逮捕](#devarrests)
+* 五月
+  * [静默支付](#silentpayments)
+  * [BitVMX](#bitvmx)
+  * [匿名使用的 token](#aut)
+  * [闪电通道升级](#lnup)
+  * [为参加矿池的矿工设计的 Ecash](#minecash)
+  * [Miniscript 规范](#miniscript)
+  * [Utreexo 的 beta 版](#utreexod)
+* 六月
+  * [闪电支付的可行性与通道耗竭](#lnfeasibility)
+  * [抗量子计算的交易签名](#quantumsign)
+* 七月
+  * [在 BOLT11 发票中包含盲化路径](#bolt11blind)
+  * [门限签名的密钥生成算法 ChillDKG](#chilldkg)
+  * [MuSig 和门限签名的 BIP](#musigthresh)
+* 八月
+  * [Hyperion网络模拟器](#hyperion)
+  * [完全 RBF](#fullrbf)
+* 九月
+  * [混合阻塞攻击缓解测试和调整](#hybridjamming)
+  * [暗影 CSV](#shieldedcsv)
+  * [闪电网络离线支付](#lnoff)
+* 十月
+  * [BOLT12 offer](#offers)
+  * [挖矿接口、区块扣留和份额验证成本](#pooledmining)
+* 十一月
+  * [SuperScalar 超时树通道工厂](#superscalar)
+  * [快速且低成本的小额链下支付结算](#opr)
+* 十二月
+* 重点总结
+  * [漏洞披露](#vulnreports)
+  * [族群交易池](#cluster)
+  * [P2P 交易中继](#p2prelay)
+  * [限制条款和脚本升级](#covs)
+  * [主流基础设施项目的重大版本发布](#releases)
+  * [Bitcoin Optech](#optech)
+
+---
+
+## 一月
+
+{:#feetimelocks}
+- **<!--fee-dependent-timelocks-->依赖手续费的时间锁：** John Law 提出了 [“依赖手续费的时间锁”][news283 feelocks]，这是一个软分叉提议，允许[时间锁][topic timelocks]仅在区块费率中值低于用户指定的水平时才会过期（解锁）。相反，时间锁会延长，直到费用降低到预定值为止，从而解决了大规模通道关闭时引发的[强制过期洪流][topic expiration floods]的长期问题。这一提案改善了多用户环境如[通道工厂][topic channel factories] 和 [joinpools][topic joinpools]的安全性，同时激励参与者避免造成费用峰值。讨论的重点包括将参数存储在 Taproot [annex 字段][topic annex]中、为轻量客户端提供费率承诺、支持剪枝节点以及[协议外手续费][topic out-of-band fees]的影响。
+
+{:#optimizedexits}
+- **<!--optimized-contract-protocol-exits-->优化的合约协议退出：** Salvatore Ingala 提出了一种对多方合约[优化退出流程][news283 exits]的方法，例如 joinpools 和通道工厂的使用场景。通过这一方法，用户可以协调生成一笔单一交易，而不是广播各自独立的交易。这种方式在链上交易规模上至少减少 50%，在理想情况下甚至可减少多达 99%，这在高费用环境下至关重要。该方法通过引入保证金机制（bond mechanism）来确保执行的诚实性：由一名参与者构建交易，但如果被证明存在欺诈行为，该参与者将没收其保证金。Ingala 建议使用 [OP_CAT][topic op_cat] 和 [MATT][topic acc]软分叉功能来实现此优化，进一步的效率提升可通过 [OP_CSFS][topic op_checksigfromstack] 和 64 位算术运算实现。
+
+{:#poclnsym}
+- **<!--ln-symmetry-proof-of-concept-implementation-->****LN-Symmetry 概念验证实现：** Gregory Sanders 分享了基于 Core Lightning 的 [LN-Symmetry][topic eltoo] 的[概念验证实现][news284 lnsym]。LN-Symmetry 实现了无需罚款交易的双向支付通道，但依赖于一个软分叉，例如 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]，以允许子交易可以花费任何版本的父交易。Sanders 强调了其相较于 [LN-Penalty][topic ln-penalty]的简单性、避免[交易钉死][topic transaction pinning]的难度(这启发 Sanders 开展了有关[包中继][topic package relay]和[临时锚点][topic ephemeral anchors]的研究)、以及通过模拟 [OP_CTV][topic op_checktemplateverify] 实现更快支付的潜力。他确信惩罚是不必要的，这简化了通道实现并避免了预留资金。然而，LN-Symmetry 需要更长的 [CLTV 到期差][topic cltv expiry delta]以防止被滥用。
+
+## 二月
+
+{:#rbfr}
+- **<!--replace-by-feerate-->按费率替换：** Peter Todd 提出了[按费率替换][news288 rbfr] (RBFr)以解决当标准[RBF(手续费替换)][topic rbf]策略失效时的[交易钉死][topic transaction pinning]问题，该提案包含两种变体：纯 RBFr，允许使用费率显著更高（例如 2 倍）的替代交易进行无限次替换；单次 RBFr，允许单次替代交易，但只需支付中等幅度更高的费用（例如 1.25 倍），前提是替代交易可以进入交易池的顶部。Mark Erhardt 指出了该提案的一个初始问题，其他开发者讨论了在现有工具下全面分析这一提案的复杂性。Todd 发布了一个实验性实现，同时其他开发者也继续研究替代方案以解决交易钉死问题，并开发了必要的工具来增强对最终采用解决方案的信心。
+
+{:#hrpay}
+- **<!--human-readable-payment-instructions-->人类可读的支付指令：** Matt Corallo 提出了一个基于 DNS 的[人类可读比特币支付指令][news290 dns]的改进提案（BIP），允许通过类似电子邮件的字符串（例如 example@example.com）解析为一个包含 [BIP21][] URI 的 DNSSEC 签名 TXT 记录。这种方法支持链上地址、[静默支付（Silent Payments）][topic silent payments]和闪电网络[要约（offers）][topic offers]，还可以轻松扩展到其他支付协议。该[提案标准][news307 bip353]被分配到[BIP353][]。Corallo 还起草了针对 LN 节点的 [BOLT][news333 dnsbolt] 和 [BLIP][news306 dnsblip] 提案，支持泛域名 DNS（wildcard DNS）记录，并通过 LN 要约实现安全的支付解析。该[实现][news329 dnsimp]于 11 月被合并到 LDK 中。该协议及静默支付的开发，促使 Josie Baker 开启了关于修订 [BIP21][] 支付 URI 的[讨论][news292 bip21]，这一讨论在年内[继续][news306 bip21]进行。
+
+{:#asmap}
+- **<!--improved-asmap-generation-->****改进的 ASMap 生成：** Fabian Jahr 开发了一款软件，允许多个开发者[独立创建等效的自治系统映射（ASMaps）][news290 asmap]。这种工具有助于 Bitcoin Core 实现多样化的对等节点连接，并抵御[日蚀攻击（Eclipse Attacks）][topic eclipse attacks]。如果 Jahr 的工具得到广泛接受，Bitcoin Core 可能会默认包含 ASMaps，从而进一步增强对由多个子网节点控制方发起攻击的防御能力。
+
+{:#dualfunding}
+- **<!--ln-dual-funding-->****LN 双向注资：** 闪电网络（LN）规范增加了对[双向注资][topic dual funding]的[支持][news290 dualfund]，同时新增了对交互式交易构建协议的支持。交互式构建允许两个节点交换偏好和 UTXO 详细信息，从而协作构建注资交易。双向注资允许交易包含任一方或双方的输入。例如，Alice 希望与 Bob 开启一个支付通道。在此规范更改之前，Alice 必须提供通道的全部资金。而现在，在支持双向资金的实现中，Alice 可以开启一个由 Bob 提供全部资金的通道，或者一个由双方共同为初始通道状态出资的通道。该功能可以与实验性的[流动性广告][topic liquidity advertisements] 协议结合使用，但该协议尚未被加入正式规范。
+
+{:#betfeerates}
+- **<!--trustless-betting-on-future-feerates-->对未来费率的免信任押注：** ZmnSCPxj 提出了无信任脚本，允许两方[押注未来区块的费率][news291 bets]。一名用户希望某笔交易在未来某区块中得到确认时，可以通过这种方式抵消因当时[费率][topic fee estimation]异常高所带来的风险；一名预计将在用户需要交易确认时挖矿的矿工，则可以通过该合约抵消费率异常低的风险。该设计避免了中心化市场中常见的操控行为，因为矿工的决策完全基于实际的挖矿条件。此合约是免信任的，包含一个合作支付路径，从而将双方的成本降至最低。
+
+<div markdown="1" class="callout" id="vulnreports">
+## 2024 年总结：漏洞披露
+
+在2024年，Optech 总结了超过两打的漏洞披露。其中大多数是 Bitcoin Core 的旧漏洞，首次在今年被公开。漏洞报告为开发者和用户提供了从过去问题中学习的机会，而[负责任的披露][topic responsible disclosures]出来则让我们有机会感谢那些谨慎报告发现的人。
+
+_注意：Optech 仅在认为漏洞发现者做出了合理努力以尽量减少对用户的伤害时，才会公布他们的名字。我们感谢本节中所有被提及的人士，他们的洞察力以及对用户安全的明确关切令人敬佩。_
+
+2023年年底，Niklas Gögge [公开披露了][news283 lndvuln]他两年前报告的两个漏洞，这些漏洞导致了修复版本的 LND 发布。第一个漏洞是一个 DoS 漏洞，可能导致 LND 内存耗尽并崩溃。第二个漏洞 是一个审查漏洞，攻击者可以阻止 LND 节点了解网络中目标通道的更新，攻击者可以利用这一点使节点偏向于为其发送的付款选择特定路由，从而为攻击者提供更多的转发费用和有关节点发送的付款的更多信息。
+
+一月，Matt Morehouse [公布了一个漏洞][news285 clnvuln]，该漏洞影响 Core Lightning 版本 23.02 至 23.05.2。在重新测试已修复虚假注资漏洞（由他此前发现和披露的漏洞）的节点时，他触发了一个竞争条件，使得 CLN 在约30秒后崩溃。如果 LN 节点关闭，它无法保护用户免受恶意或损坏对等方的攻击，从而使用户资金面临风险。
+
+同样在一月，Gögge[宣布了][news286 btcdvuln]一个他发现的影响 btcd 全节点的共识失败漏洞。该代码可能错误解释交易版本号，并对使用相对时间锁的交易应用错误的共识规则。这可能导致 btcd 全节点未能显示与 Bitcoin Core 一致的已确认交易，从而使用户面临资金损失的风险。
+
+二月，Eugene Siegel [发布了][news288 bccvuln]一份他最初在近三年前披露的 Bitcoin Core 漏洞报告。该漏洞可被用于阻止 Bitcoin Core 下载最新区块，这可能导致连接的 LN 节点无法获取解析[HTLC][topic htlc]所需的哈希原象，从而可能导致资金损失。
+
+六月，Morehouse 再次[披露了][news308 lndvuln]一个漏洞，该漏洞崩溃了 0.17.0 之前版本的 LND。如前所述，关闭的 LN 节点无法保护用户免受恶意或损坏对等方的攻击，从而使用户资金面临风险。
+
+七月，[多次披露][news310 disclosures]的 Bitcoin Core 旧版本漏洞开始首次公开：Wladimir J. Van Der Laan 在调查 Aleksandar Nikolic 发现的 Bitcoin Core 使用的库中的漏洞时，[发现了][news310 wlad]一个允许远程代码执行的单独漏洞，该漏洞已在上游修复，并被纳入 Bitcoin Core；开发者 Evil-Knievel[发现了][news310 ek]一个漏洞，可耗尽许多 Bitcoin Core 节点的内存并导致崩溃，这可能被用于其他攻击（例如从 LN 用户窃取资金）；John Newbery 与 Amiti Uttarwar 共同[发现了][news310 jnau]一个漏洞，可用于审查未确认交易，并可能作为窃取资金（如 LN 用户资金）的攻击的一部分；一个漏洞被[报告][news310 unamed] ，该漏洞允许消耗过多的 CPU 和内存，可能导致节点崩溃；开发者 practicalswift [发现了][news310 ps]一个漏洞，该漏洞可能导致节点在一段时间内忽略合法区块，延迟对 LN 等合同协议中的时间敏感事件的响应；开发者 sec.eine [披露了][news310 sec.eine]一个漏洞，该漏洞可消耗过多的 CPU，可能导致节点无法处理新的区块和交易，从而引发多种问题，导致资金损失；John Newbery 负责地[披露了][news310 jn1]另一个漏洞，该漏洞可能耗尽许多节点的内存，导致崩溃；Cory Fields [发现了][news310 cf]一个单独的内存耗尽漏洞，可能导致 Bitcoin Core 崩溃。John Newbery [披露了][news310 jn2]第三个漏洞，该漏洞可能浪费带宽并限制用户的对等连接插槽数量。Michael Ford [报告了][news310 mf]个内存耗尽漏洞，该漏洞会影响任何单击 [BIP72][] URL 的人，该漏洞可能会使节点崩溃。
+
+随后的几个月中，又披露了更多 Bitcoin Core 漏洞：Eugene Siegel [发现了][news314 es]一种使用 `addr` 消息崩溃 Bitcoin Core 的方法；Michael Ford 在调查 Ronald Huveneers 关于 miniupnpc 库的报告时，发现了一种使用本地网络连接崩溃 Bitcoin Core 的不同方法；David Jaenson、Braydon Fuller 和多位 Bitcoin Core 开发者[发现了][news322 checkpoint]一个漏洞，该漏洞可能被用来阻止新启动的全节点同步到最佳区块链，Niklas Gögge 通过 post-merge 修复消除了该漏洞。Niklas Gögge[还发现了][news324 ng]另一个远程崩溃漏洞，该漏洞利用了致密区块消息处理的问题；多位用户[报告了][news324 b10caj] CPU 消耗过高的问题，开发者 0xB10C 和 Anthony Towns 调查了原因并实施了解决方案；包括 William Casarin 和 ghost43 在内的多位开发者报告了他们的节点问题，最终由 Suhas Daftuar [确定了][news324 sd]一个漏洞，该漏洞可能导致 Bitcoin Core 在很长一段时间内拒绝接受一个区块；年度最后的 Bitcoin Core 漏洞[报告][news328 multi]描述了一种延迟区块时间 10 分钟或更长时间的方法。
+
+Lloyd Fournier、Nick Farrow 和 Robin Linus [公布了“Dark Skippy”][news315 exfil]，这是一种改进的从比特币签名设备中窃取密钥的方法，他们此前已将此方法负责任地披露给大约 15 家硬件签名设备厂商。 _密钥外泄_ 是指交易签名代码故意制作出可以泄露关于底层密钥材料（例如私钥或BIP32 HD 钱包种子）信息的签名。一旦攻击者获得用户的种子，他们可以随时窃取用户的所有资金（包括在签名泄露导致的交易中花费的资金，只要攻击者行动足够迅速）。这一发现引发了对[反泄露签名协议][topic exfiltration-resistant signing]的[重新讨论][news317 exfil]。
+
+新 testnet 的引入还揭示了一个[新的时间扭曲漏洞][news316 timewarp]。Testnet4 修复了原始[时间扭曲漏洞][topic time warp]，但开发者 Zawy 于 8 月发现了一种新漏洞，可以将难度降低约 94%。Mark "Murch" Erhardt 进一步改进了该攻击，使难度可以降至最低值。针对几种解决方案的讨论及其权衡一直[持续到][news332 ccsf]十二月。
+
+![Illustration of new timewarp vulnerability](/img/posts/2024-time-warp/new-time-warp.png)
+
+十月，Antoine Poinsot 和 Niklas Gögge 披露了另一个影响 btcd 全节点的[共识失败漏洞][news324 btcd]。自比特币最初版本以来，其中包含一个用于在进行哈希之前从脚本中提取签名的隐秘（但关键）功能。btcd 的实现与 Bitcoin Core 继承的原始版本略有不同，这可能允许攻击者创建交易，使一种节点接受而另一种节点拒绝，从而以多种方式导致用户资金损失。
+
+十二月，David Harding [披露了][news333 if] 一个影响 Eclair、LDK 和 LND 默认设置(以及非默认设置的 Core Lightning)的漏洞。请求打开通道(opener)并负责支付关闭通道所需[内生费用][topic fee sourcing]的参与方可以承诺在一个状态下支付通道价值的 98%，在后续状态中将承诺减少到最低金额，将 99% 的通道价值转移给另一方，然后在 98% 费用状态下关闭通道。这将导致 opener 因使用旧状态损失 1% 的通道价值，而另一方损失 98% 的通道价值。如果 opener 自行挖出该交易，他们可以使得98% 通道价值作为费用支付。该方法可以每个区块内窃取大约 3,000 个通道。
+
+年度最后披露涉及 Wasabi 和相关软件的[去匿名化漏洞][news333 deanon]，该漏洞允许类似 Wasabi 和 GingerWallet 的[coinjoin][topic coinjoin]协调器为用户提供原本应该匿名的凭证，但这些凭证可以被设计为具有区别性，从而实现追踪。尽管一种生成区别性凭证的方法已被消除，但 Yuval Kogman 在 2021 年发现的一个更普遍的问题，即允许协调器生成不同的证书，截至撰写本文时仍未解决。
+
+<!-- Not summarized here but discussed in the P2P improvements section
+- https://bitcoinops.org/en/newsletters/2024/03/27/#disclosure-of-free-relay-attack
+- https://bitcoinops.org/en/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+-->
+
+</div>
+
+## 三月
+
+{:#binanabips}
+- **<!--binanas-and-bips-->****BINANAs and BIPs：** 由于 BIPs（比特币改进提案）合并过程中的持续问题，2024 年 1 月创建了一个[新的 BINANA 库][news286 binana]，用于规范和其他文档的管理。二月和三月，现有的 BIPs 编辑请求帮助，并开始了[新增编辑的流程][news292 bips]。经过广泛的公开讨论，最终在四月，几位比特币贡献者被[推举为 BIP 编辑][news299 bips]。
+
+{:#enhancedfeeestimates}
+- **<!--enhanced-feerate-estimation-->改进费率估算：** Abubakar Sadiq Ismail 提议通过使用实时交易池数据来[改进 Bitcoin Core 的费率估算][news295 fees]。目前，估算主要依赖于已确认交易数据，这种方法更新缓慢但具有抗操纵性。Ismail 开发了初步代码，将当前方法与新的基于交易池的算法进行比较。讨论中重点关注了交易池数据是应该同时上调和下调估算，还是仅用于降低估算值。双向调整可以提升实用性，但限制为仅下调估算可能更有效地防止操纵。
+
+{:#efficientsponsors}
+- **<!--more-efficient-transaction-sponsorship-->更高效的交易资助：** Martin Habovštiak 提议使用 taproot annexa 字段来[提高无关交易的优先级][news295 sponsor]，与早期的[费用资助][topic fee sponsorship]方法相比，显著减少了空间需求。David Harding 提出了一个更高效的方法，利用签名承诺消息，这种方法无需占用链上空间，但依赖于区块排序。对于重叠的资助交易，Harding 和 Anthony Towns 提出了可将空间需求降至 0.5 vbytes 的替代方案。Towns 指出，这些资助方法与提议的[族群交易池（cluster mempool）][topic cluster mempool]设计兼容，尽管最有效的版本对交易有效性缓存提出了轻微挑战，因为这使得节点更难预先计算并存储有效性信息。这种资助方法以极低成本实现动态费用提升，对需要[外生费用][topic fee sourcing]的协议具有吸引力，但无信任外包问题仍然存在。Suhas Daftuar 警告说，资助可能会给非参与用户带来问题，建议若采用该方法，应将其设计为可选功能以避免意外影响。
+
+## 四月
+
+{:#consensuscleanup}
+Antoine Poinsot [回顾][news296 ccsf]了 Matt Corallo 在 2019 年提出的 “共识漏洞清理” 提议；该提议尝试解决最慢区块验证、允许盗窃的时间扭曲攻击，以及影响轻客户端和全节点的[虚假交易漏洞][topic merkle tree vulnerabilities]。Poinsot 也着重指出将在区块高度 198 3702 处影响全节点的[交易 ID 重合][topic duplicate transactions]问题。所有问题都有软分叉解决方案，虽然对最慢区块验证的一项提议修复面临可能会让一些罕见的预签名交易作废的担忧。被提议的其中一项更新在八月和九月获得了重要的[讨论][news319 merkle]，目的是寻找影响轻客户端甚至（有些时候的）全节点的默克尔树漏洞的替代性解决方案。虽然 Bitcoin Core 曾经尽可能缓解了漏洞，一次之前的代码重构放弃了必要的保护，所以 Niklas Gögge 为 Bitcoin Core 编写了尽早检测所有可发现的漏洞并拒绝无效区块的代码。在十二月，讨论[转向][news332 zmwarp]使用共识漏洞清理软分叉来修复[时间扭曲漏洞][topic time warp]的 Zawy-Murch 变体，该变体是在最初为共识清理提议设计的规则在 [testnet4][topic testnet] 上实现之后发现的。
+
+{:#bip2reform}
+在关于添加新的 BIP 编辑的讨论过程中反映出了人们[革新 BIP2][news297 bips] 的愿望，该 BIP 指明了现在添加新的 BIP 以及更新现有 BIP 的的流程。讨论[持续][news303 bip2]了几个月；在九月，一份关于更新后的流程的[BIP 草案][news322 newbip2]出现了。
+
+{:#inboundrouting}
+LND 引入了[对入账路由费的支持][news297 inbound]，该特性是由 Joost Jager 领头支持的，它让节点可以向从对等节点的某一条通道中收到的支付收取手续费。这可以帮助节点管理流动性，比如向管理不善的节点的入账支付收取更高的手续费。入账路由费是后向兼容的，最初会设置成负值（例如，折扣），从而与更老的节点一起工作。虽然这项提议已经提出很多年了，其它闪电实现出于设计上的顾虑和兼容性问题而抵制这一特性。可以看出，该特性在 LND 中的开发贯穿了一整年。
+
+{:#weakblocks}
+Greg Sanders 提出[使用 “准区块（weak block）”][news299 weakblocks] —— 包含的都是有效交易但不具备足够工作量证明的区块 —— 来提高多种交易转发策略和挖矿策略中的[致密区块中继][topic compact block relay]的效率。矿工天然会生成与他们的 PoW 占比成比例的准区块，这些准区块会反映处他们尝试确认的交易。准区块可以抵御滥用，因为它的生产成本也是很高的，从而交易池和缓存都可以更新，无需浪费大量额外的带宽。这可以保证致密区块中继保持高效，甚至在矿工在区块中包含了非标准交易也是如此。准区块也可以解决 “[交易钉死攻击][topic transaction pinning]” 并改善[手续费估计][topic fee estimation]。Sander 的概念验证实现演示了这个想法。
+
+{:#testnet}
+Jameson Lopp 在四月开启了一项关于当时的比特币公开[测试网][topic testnet]（testnet3）上的问题，并建议[重启它][news297 testnet]，而且可以使用另一组专用的共识规则。五月，Fabian Jahr [宣布][news306 testnet]了一个 BIP 草案，并提议了 testnet4 的实现。这个 [BIP][news315 testnet4bip] 和 Bitcoin Core 的[实现][news315 testnet4imp]在八月合并。
+
+{:#devarrests}
+四月在一个不幸的消息中结束：致力于隐私软件的[两位开发者被逮捕][news300 arrest]。同时，还有至少两家其他公司宣布，因为法律风险，他们希望停止服务美国客户。
+
+<div markdown="1" class="callout" id="cluster">
+## 2024 总结：族群交易池
+
+在 2024 年一整年，一项来自 2023 年的[重新设计交易池][news251 cluster]的想法变成了多位 Bitcoin Core 开发者的重点关注。“族群交易池（cluster mempool）” 让交易对一个矿工将要创建的所有区块的影响变得更加容易分析，只要这个矿工的交易池跟本地节点的交易池一摸一样。这可以让交易驱逐变得更加理性，并且可以帮助确定一笔（或者一组）[替代交易][topic rbf]是否比它要替代的交易更优。当前交易池的多种局限性，对许多影响合约式协议（比如闪电通道）的问题（有时会置资金于风险中）有负面影响，族群交易池可以解决这些局限性。
+
+此外，如我们在一月 Abubakar Sadiq Ismail 的帖子中看到的，从族群交易池的设计中产生的工具和洞见，也许可以[改善 Bitcoin Core 的交易手续费估计][news283 fees]。今天，Bitcoin Core 将祖先费率挖矿实现为一种支持 [CPFP 手续费追加][topic cpfp] 的激励兼容方式，但手续费估计是在单体交易的基础上操作的，所以 CPFP 手续费追加不会被考虑在内。族群交易池将交易群组切分为 “分家（chunk）”，并且可以在交易池中同时跟踪这些分家，还可以在被挖掘的区块中定位他们，从而允许优化手续费估计（尤其是，如果 CPFP 相关的技术比如 “[交易包转发][topic package relay]”、“（[P2A][topic ephemeral anchors]）” 以及[外生的手续费支付][topic fee sourcing]获得更多采用的话）。
+
+随着族群交易池项目的成熟，架构师们撰写了多份解释和概述。Suhas Daftuar 在一月给出了一份[概述][news285 cluster]，揭示了该提议所面临的挑战之一：它与现有的 “[CPFP carve-out][topic cpfp carve out]” 规则不兼容。这个三难问题的一种解决方案是，让现有的的 carve-out 的用户选择性使用 “确认前拓扑受限的交易（[TRUC transactions][topic v3 transaction relay]）”，它提供了一组更优的特性。Pieter Wuille 在七月提供了另一份[详细描述][news312 cluster]。该文介绍了基本的原理、提议的算法，并链接了多项 PR。[这些 PR][news315 cluster]中的[几项][news314 cluster]以及[其它][news331 cluster]相关 PR 已经先后合并。
+
+Daftuar 参与到了族群交易池和相关提议（比如 TRUC 交易）的研究和后续思考中。在二月，他[评估][news290 incentive]了多种想法（比如 “手续费率替换”）的激励兼容性，并区分了不同算力占比的矿工的不同激励，并寻找了不能抵制 DoS 但激励兼容的行为。在四月，他[研究][news298 cluster]了如果族群交易池能够早一年部署，会有什么样的影响；他发现，这会允许稍微多一些交易进入交易池，但不会显著影响观察盗的数据中的交易替换，也可能帮助矿工在短期内捕获更多手续费。基于最后一点，Pieter Wuille 在八月为构建区块的矿工介绍了原理以及一种高效的[接近最优的交易选择][news314 mine]算法。
+</div>
+
+## 五月
+
+{:#silentpayments}
+让 “静默支付（[silent payments][topic silent payments]，SP）”能够被[广泛采用][news304 sp]的工作在今年持续。Josie Baker 开始讨论为 SP 设计一些用在 “待签名的比特币交易（PSBT）” 数据格式中的插件，根据的是 Andrew Toth 的一份规范草案。讨论持续到六月，还评估了[使用 ECDH 碎片运行免信任协作][news308 sp]的想法。此外，Setor Blagogee 为一个旨在[帮助轻客户端接收静默支付][news305 splite]的协议提出了规范草案。基本的 SP 规范在六月经历了少量[调整][news309 sptweak]，并且出现了[两种][news326 sppsbt]提议 PSBT 特性的[ BIP][news327 sppsbt]草案。
+
+{:#bitvmx}
+Sergio Demian Lerner 和多位联合作者[发表][news303 bitvmx]了一篇论文，部分基于 [BitVM][topic acc] 背后的观念设计了一种新的虚拟 CPU 架构。这个项目名叫 “BitVMX”，其目标是，让任何能够编程到在已有的 CPU 架构（比如 RISC-V）上的程序的合理执行，都能够得到高效证明。就像 BitVM，BitVMX 并不要求任何共识变更，但它需要一个或多个被指定的参与者作为受信任的验证者。这意味着，多位交互式参与一个合约式协议的用户，可以防止任何一个（和多个）参与者从合约中取出资金，除非该参与者能够成功执行一个由该合约指定的任意程序。
+
+{:#aut}
+Adam Gibson  介绍了他开发出来的一种[匿名使用的 token][news303 aut]，允许可以通过密钥路径花费一个 UTXO 的人证明自己可以花费它，且无需揭晓这个 UTXO 是哪一个。他着重指出的一个用法是让闪电通道可以公开，但无需所有者们指明通道背后的具体 UTXO（在当前，这是必需的，为了防止浪费带宽的 DoS 攻击）。Gibson 也创建了一个用作概念验证的论坛，要求提供一个匿名证据来登录 —— 这就创造了一种环境，可以认定每个人都是比特币的持有者，但又无需他们提供关于自己和他们的比特币的任何信息。晚些时候，Hohan Halseth [发布][news321 utxozk]了一个概念验证实现，使用另一种机制实现了绝大部分相同的目标。
+
+{:#lnup}
+几年来，闪电网络的开发者一直在讨论修改闪电网络协议，以允许现有的通道在多个方面[升级][topic channel commitment upgrades]。在五月，Carla Kirk-Cohen [测试][news304 lnup]了部分场景，并比较了三种支持升级的提议。最终，一种休眠（quiescence）协议在六月被[添加][news309 stfu]到闪电网络规范中，以帮助升级以及其它敏感的操作。在十月，我们看到一项提议中的、更新通道公告消息的协议的[重新开发][news326 ann1.75]，它将支持新的[基于 taproot 的注资交易][topic simple taproot channels]。
+
+{:#minecash}
+Ethan Tueele 在 Delving Bitcoin 论坛中发帖建议矿池可以使用跟矿工的贡献数量成比例的[ecash token 来奖励矿工][news304 minecash]。这样，矿工就可以立即卖出或者转移这些 token，或者，他们可以等矿池挖出一个区块，这时候矿池就会用聪来交换撰写 token。不过，Matt Corallo 提出了一种顾虑：大型矿池还没有实现标准化的支付手段，能让矿工在一个较短的时间间隔内计算出自己可以收到多少钱。这就意味着，如果矿工的主要矿池开始欺诈，他们无法迅速切换到另一个矿池，无论矿池是用 ecash 还是其它手段来支付。
+
+{:#miniscript}
+Ava Chow 在五月为 [miniscript][topic miniscript] [提出][news304 msbip]了一份 BIP。该 BIP 在[七月][news310 msbip]被命名为[BIP379][]。
+
+{:#utreexod}
+同样在五月，[出现][news302 utreexod] utreexod 的一个 beta 版本；该版本允许用户试用这种最小化硬盘空间要求的全节点设计。
+
+## 六月
+
+{:#lnfeasibility}
+René Pickhardt 研究了[闪电网络可行性概率][news309 feas]的估计，办法是分析通道容量内可能的财富分布。比如说，如果 Alice 想要通过 Bob 发 1 BTC 给 Carol，成功率取决于 Alice-Bob 和 Bob-Carol 的通道能否支持这样的资金转移。这一指标突出了实际中的支付能力约束，并且可以帮助钱包软件和商用软件作出更聪明的路由选择、提高闪电支付的成功率。在今年的晚些时候，Pickhardt 的研究为通道耗竭 —— 一条通道变得无法转发特定方向的支付 —— 的原因和概率提供了[洞见][news333 deplete]。该研究也指出 k>2 的多方通道管理协议（比如[通道工厂][topic channel factories]）可以大大提高可行支付的数量、减少通道耗竭的概率。
+
+![Example of channel depletion](/img/posts/2024-12-depletion.png)
+
+{:#quantumsign}
+开发者 Hunter Beast [发布][news307 quant]了一份 “粗糙的草稿” BIP， 将版本 3 的隔离见证地址分配给了一种[抗量子计算的签名算法][topic quantum resistance]。这份 BIP 草案链接了多种备选的算法，以及它们的问题和它们的预计链上体积。算法的选择和具体实现细节留待后续讨论。
+
+<div markdown="1" class="callout" id="p2prelay">
+## 2024 总结：P2P 交易转发
+
+手续费管理一直是去中心化的比特币协议中的一个挑战，但 LN-Penalty 这样的合约式协议的广泛使用、以及对更新更复杂的协议的持续研究，让交易的手续费管理变得前所未有地重要，因为要保证用户支付手续费并按需要追加手续费。Bitcoin Core 的贡献者们几年来一直在克服这个问题，而在 2024 年，我们看到了多项能够显著改善问题的新特性的公开发行。
+
+一月从一项关于 [TRUC][topic v3 transaction relay] 提议在最差条件下克服[交易钉死攻击][topic transaction pinning]的成本的[讨论][news283 trucpin]开始；相比之前部署的 [CPFP carve-out][topic cpfp carve out] 规则，TRUC 提供了一种更健壮的替代方案。虽然 TRUC 在最差条件下的抗攻击成本低得多，开发者们还是考虑了调整少量参数是否能进一步降低成本。在一月发生的另一项[讨论][news284 exo]则分析了一种理论上的风险：“[外生的手续费支付][topic fee sourcing]” 日益获得更多采用，将让用户直接给矿工[暗箱支付][topic out-of-band fees]在链上操作上更高效（因此也更便宜），从而陷挖矿去中心化于风险之中。Peter Todd 建议使用一种替代性的手续费管理手段来解决这个问题：通过预签名每一笔结算交易在不同费率下的多个版本，保证手续费是完全内生于交易的。然而，人们指出这种办法有多个问题。
+
+一月份还发生了另一项讨论：Gregory Sanders [研究][news285 mev]了在闪电网络协议中将[被修剪得 HTLC][topic trimmed htlc]中的价值放到 [P2A][topic ephemeral anchors] 输出有无风险；这可能会给在挖掘交易池交易的必要软件之外还运行了专用软件的矿工带来 “*矿工可抽取价值*（MEV）”。Bastien Teinturier 开始[讨论][news286 lntruc]闪电网络协议处理使用 TRUC 和 P2A 输出的承诺交易所需的必要变更；这包括 Sanders 所考虑的修建 HTLC 提议、消除不再必要的 1 区块时延，以及减少链上交易体积。这一讨论也引出了一种 “[渗透式 TRUC][news286 imtruc]” 提议：自动对看起来像是闪电网络现有 CPFP carve-out 用法的交易应用 TRUC 规则，从而提供 TRUC 的好处、无需闪电网络软件升级。
+
+在一月结束的时候，Golria Zhao 为 “[亲属间手续费替代][topic kindred rbf]” 提出了一份[提议][news287 sibrbf]。常规的[RBF][topic rbf]规则只应用在相互冲突的交易上、在一个节点决定要接受一笔交易某个版本的时候，因为最终只有一个版本能进入有效的区块链。然而，在 TRUC 中，一个节点只会接受一笔未确认的版本 3 父交易的一个子交易，非常类似于处理冲突交易的情形。允许一笔子交易替代同一父交易的另一笔子交易 —— 即，*亲属驱逐* —— 将改善 TRUC 交易的手续费支付，尤其在渗透式 TRUC 被采用的情况下，非常有好处。
+
+二月份的起始是关于将闪电网络协议从 CPFP carve-out 迁移到 TRUC 的后果的额外讨论。Matt Corallo 发现了现有的[零确认的通道开启操作][topic zero-conf channels]在使用 TRUC 时会面临的[挑战][news288 truc0c]：注资交易和一笔紧随其后的关闭交易可能都是未确认的， 这就阻止了包含 CPFP 手续费追加的第三笔交易被使用，因为 TURC 限制智能使用两笔未确认的交易。Teinturier 指出，在形成一条 “[通道拼接][topic splicing]” 的链条时，也有类似的问题。这项讨论一直没有得到一个清晰的结论，但一个迂回的解决方案 —— 保证每一笔交易都包含一个自身的锚点输出、用于 CPFP 手续费追加（就像在使用 TRUC 之前要求的那样）—— 似乎已经能够解决问题，同时，每个人都希望[族群交易池][topic cluster mempool]可以在未来放宽 TRUC 的一些要求，并允许更加灵活的 CPFP 手续费支付。
+
+关于由族群交易池进步可以带来的 TRUC 规则变更的话题，Gregory Sanders 介绍了关于[未来的规则变更][news289 pcmtruc]的多种想法。相对应的是，Suhas Daftuar [分析][news289 oldtruc]了他的节点在过去一年中收到的所有交易，以检验渗透式 TURC 规则会如何影响这些交易的接纳。大部分在 CPFP carve-out 规则下被交易池接纳的交易，在一种渗透式 TRUC 规则下也会被接纳，但也有少数例外，可能要求软件在采用渗透式规则之前改变。
+
+经历了年初的讨论丰收之后，五月和六月出现了一系列的 PR 合并，为 Bitcoin Core 带来了对新的交易转发特性的支持。一种[受限形式][news301 1p1c]的 “一父一子（1p1c）”[交易包转发][topic package relay]规则 —— 不要求对 P2P 协议的任何变更 —— 被添加到了 Bitcoin Core 中。[一项后续的合并][news304 bcc30000]通过加强 Bitcoin Core 对故而交易的处理，提高了 1p1c 交易包转发的可靠性。TRUC 规范作为 [BIP431][] 被[合并到了 BIP 仓库][news306 bip431]。TRUC 交易也因为[另一次合并][news307 bcc29496]而变成默认可转发的。对 1p1c 族群（包括 TRUC 交易包）的 [RBF][topic rbf] 的支持也[加入了][news309 1p1crbf]。
+
+两位长期的开发者在七月提出了对 TRUC 的[延伸批评][news313 crittruc]，虽然其他开发者回应了他们的顾虑。这两位开发者在八月又提出了[进一步批评][news315 crittruc]。
+
+Bitcoin Core 的开发者们继续开发交易转发的优化、在八月合并对 “[支付到锚点][topic ephemeral anchors]（P2A）” 标准化输出的[支持][news315 p2a]，并在十月发布 Bitcoin Core 28.0；该版本支持 1p1c 交易包转发、TRUC 交易转发、交易包 PBF 以及亲属替代，还有一种标准化的 P2A 输出脚本类型。作为所有这些特性的开发贡献者，Gregory Sanders [建议][news324 guide] 了钱包软件和其他软件的开发者如何使用 Bitcoin Core 来创建和广播可以利用这些新功能的交易。
+
+晚些时候，对使用 P2A 的%#192%#输出的支持也在一次[合并][news330 dust]中变得标准化。这让一笔支付零手续费的交易也可以靠一笔子交易来支付所有相关的手续费 —— 这是一种完全外生的[手续费来源][topic fee sourcing]。
+
+Optech 在今年的最后一期常规周报总结了一次 Bitcoin Core PR 审核俱乐部的[会议][news333 prclub]，人们在会上讨论了对 1p1c 交易包转发的进一步优化。
+</div>
+
+## 七月
+
+{:#bolt11blind}
+Elle Mouton 提出了一项 BLIP，[向 BOLT11 发票添加一个盲化路径字段][news310 path]，从而允许支付的接收者隐藏自己的身份和通道对手。比如说，Bob 可以添加一条盲化路径到他的发票中，然后 Alice 能够私密地给他支付，如果她的软件支持的话，不然，她会收到一条报错。Mouton 认为这是一种在 [offer][topic offers]（原生支持盲化路径）得到广泛采用之前的过渡解决方案。这份提议在[八月][news317 blip39]变成了 [BLIP39][]。
+
+{:#chilldkg}
+Tim Ruffing 和 Jonas Nick 提出了 ChillDKH，这是一个 BIP 草案和参考实现，用于为兼容比特币 [Schnorr 签名][topic schnorr signatures] 的 [FROST 类型的无脚本门限签名方案安全地生成密钥][news312 chilldkg]。ChillDKG 结合了为 FROST 设计的一种著名的密钥生成算法以及前沿的密码学原语，以在参与者之间安全地分享随机密钥元素，同时保证完整性和抗审查性。它使用基于椭圆曲线的 Diffie Hellman 密钥交换（ECDH）来加密和运行带有身份验证的广播，以验证签过名的会话记录。参与者们在接受最终的公钥前要确认会话的完整性。这一协议简化了密钥管理，仅要求用户备份自己的秘密种子以及一些不敏感的复原数据。使用种子来加密复原数据的方案旨在加强隐私性并进一步简化用户的备份手续。
+
+{:#musigthresh}
+在七月，多项帮助不同软件交互以创建 [MuSig2][topic musig] 签名的 BIP [合并][news310 musig]。同一个月的晚些时候，Sivaram Dhakshinamoorthy [宣布][news315 threshsig] 了用于为比特币的 [Schnorr 签名][topic schnorr signatures] 创建无脚本[门限签名][topic threshold signature]的 BIP 提议。这让一组已经执行过一次初始化流程（例如使用 ChillDKG）的签名者可以安全地创建签名，只要求这些签名者的一个动态的子集的交互。这个签名在链上跟 单签名用户/无脚本多签名用户 所创建的 Schnorr 签名是无法区分的，可以提高隐私性和货币同质性。
+
+## 八月
+
+{:#hyperion}
+Sergi Delgado [发布][news314 hyperion] 了 Hyperion，这是一个网络模拟器，用于追踪数据在模拟的比特币网络中的传播情况。这项工作最初的动机是为了比较比特币当前的交易公告传播方法与提议的 [Erlay][topic erlay] 方法。
+
+{:#fullrbf}
+开发者 0xB10C [研究][news315 cb] 了最近 [致密区块][topic compact block relay] 重建的可靠性。有时新区块会包含节点之前未见过的交易。在这种情况下，接收致密区块的节点通常需要向发送节点请求这些交易，并等待对方响应。这会减慢区块传播速度。该研究帮助推动了考虑在 Bitcoin Core 中默认启用 [mempoolfullrbf][topic rbf] 的拉取请求，该请求后来被[合并][news315 rbfdefault]。
+
+<div markdown="1" class="callout" id="covs">
+## 2024 总结：限制条款和脚本升级
+
+2024 年，一些开发者投入了大量时间推进[限制条款][topic covenants]、脚本升级以及其他支持高级合约协议（如 [joinpools][topic joinpools] 和[通道工厂][topic channel factories]）的提案。
+
+2023 年 12 月底，Johan Torås Halseth [宣布][news283 elftrace]了一个概念验证程序，该程序可以使用来自 [MATT][topic acc] 软分叉提案的 `OP_CHECKCONTRACTVERIFY` 操作码，允许合约协议中的一方在任意程序成功执行时认领资金。这在概念上类似于 [BitVM][topic acc]，但由于使用了专门为程序执行验证设计的操作码，其比特币实现更为简单。Elftrace 可以处理使用 Linux ELF 格式为 RISC-V 架构编译的程序；几乎任何程序员都可以轻松地为该目标创建程序，这使得使用 elftrace 变得非常容易。8 月份，Halseth 提供了一个更新。Elftrace 与 [OP_CAT][topic op_cat] 操作码结合，可以[验证][news315 elftracezk]零知识证明。
+
+1 月份，LNHANCE 组合软分叉提案[公布][news285 lnhance]。该提案包括此前提出的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）和 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS），以及一个新提案的 `OP_INTERNALKEY`，用于将 taproot 内部密钥放在堆栈上。今年晚些时候，该提案[更新][news330 paircommit]还包括了一个 `OP_PAIRCOMMIT` 操作码，该操作码提供了类似于 `OP_CAT` 的功能，但在其组合性上有刻意的限制。该提案旨在允许部署 [LN-Symmetry][topic eltoo]、[Ark][topic ark] 风格的 joinpools、减少签名的 [DLC][topic dlc] 和[保险库][topic vaults]，以及底层提案的其他描述的好处，如 CTV 风格的拥塞控制和 CSFS 风格的签名委托。
+
+Chris Stewart [发布][news285 64bit]了一份 BIP 草案，用于在未来的软分叉中启用比特币脚本中的 64 位算术运算。比特币目前只允许 32 位运算（使用有符号整数，所以超过约 20 亿的数字无法使用）。对 64 位值的支持在任何需要操作输出中支付的聪数的构造中都特别有用，因为这是使用 64 位整数指定的。该提案在[二月][news290 64bit]和[六月][news306 64bit]都有进一步讨论。
+
+同样在 2 月，开发者 Rijndael 创建了一个[概念验证程序][news291 catvault]，实现一个只需要在当前共识规则上增加提议的 [OP_CAT][topic op_cat] 操作码的[保险库][topic vaults]。Optech 将 `OP_CAT` 保险库、当前使用预签名交易就可实现的保险库与添加 [BIP345][] `OP_VAULT` 到比特币后可实现的保险库进行了比较。
+
+<table>
+  <tr>
+    <th></th>
+    <th>预签</th>
+    <th markdown="span">
+
+    BIP345 `OP_VAULT`
+
+    </th>
+    <th markdown="span">
+
+    使用 schnorr 的 `OP_CAT`
+
+    </th>
+  </tr>
+
+  <tr>
+    <th>可用性</th>
+    <td markdown="span">
+
+    **当前**
+
+    </td>
+    <td markdown="span">
+
+    需要 `OP_VAULT` 和 [OP_CTV][topic op_checktemplateverify] 的软分叉
+
+    </td>
+    <td markdown="span">
+
+    需要 `OP_CAT` 的软分叉
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">最后时刻地址替换攻击</th>
+    <td markdown="span">易受攻击</td>
+    <td markdown="span">
+
+    **不受影响**
+
+    </td>
+    <td markdown="span">
+
+    **不受影响**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">部分金额提现</th>
+    <td markdown="span">仅在预先有设置的情况下允许</td>
+    <td markdown="span">
+
+    **允许**
+
+    </td>
+    <td markdown="span">不允许</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">静态且非交互地计算存款地址</th>
+    <td markdown="span">不允许</td>
+    <td markdown="span">
+
+    **允许**
+
+    </td>
+    <td markdown="span">
+
+    **允许**
+
+    </td>
+  </tr>
+
+  <tr>
+    <th markdown="span">批量的重新保管/隔离以节省费用</th>
+    <td markdown="span">不允许</td>
+    <td markdown="span">
+
+    **允许**
+
+    </td>
+    <td markdown="span">不允许</td>
+  </tr>
+
+  <tr>
+    <th markdown="span">
+
+    最优情况下的操作效率，即仅有合法花费<br>*(仅由 Optech 非常粗略地估计)*
+
+    </th>
+    <td markdown="span">
+
+    **常规单签名大小的 2 倍**
+
+    </td>
+    <td markdown="span">常规单签名大小的 3 倍</td>
+    <td markdown="span">常规单签名大小的 4 倍</td>
+  </tr>
+</table>
+
+三月，开发者 ZmnSCPxj [描述][news293 forkbet]了一个协议，该协议将 UTXO 的控制权交给能正确预测特定软分叉是否会激活的一方。虽然其他人之前也提出过这个基本想法，但 ZmnSCPxj 的版本有至少一个潜在的未来软分叉 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的具体细节。
+
+三月还见证了 Anthony Towns 开始基于 Lisp 语言为比特币开发一种替代性脚本语言。他提供了一个 Chia 山寨币已在使用的 Lisp 风格语言的[概述][news293 chialisp]，并[提出][news294 btclisp]了一个 BTC Lisp 语言。在今年晚些时候，受比特币脚本和 [miniscript][topic miniscript] 之间关系的启发，他将他的 Lisp 项目[分成][news331 bll]两部分：一个可以通过软分叉添加到比特币中的低级比特币 lisp 语言（bll）和一个可以转换为 bll 的符号化 bll（symbll）高级语言。他还[描述][news331 earmarks]了一个与 symbll（可能还有 [Simplicity][topic simplicity]）兼容的通用结构，该结构允许将 UTXO 划分为特定金额和支出条件。他展示了这些 _灵活币标记_ 的使用方式，包括改进闪电网络通道的安全性和可用性（包括基于 [LN-Symmetry][topic eltoo] 的通道）、[BIP345][] 版本保险库的替代方案，以及[支付池][topic joinpools]设计。
+
+五月，Jeremy Rubin 对 `OP_CHECKTEMPLATEVERIFY` 设计提出了[两个更新][news302 ctvext]：可选的支持更短的哈希摘要，以及支持额外的承诺。这些更新有助于优化 CTV 在数据发布方案中的使用，这些方案可能对恢复 [LN-Symmetry][topic eltoo] 和类似协议中的关键数据有用。
+
+Pierre Rochard [询问][news305 overlap]，对于那些能以相似成本提供许多相同功能的软分叉提案，是否应该将它们视为互斥的，还是激活多个提案更合理，因为可以让开发者使用任何他们所偏好的方案。
+
+Jeremy Rubin [发表][news306 fecov]了一篇论文，论述了如何在理论上使用函数加密来为比特币添加完整的限制条款功能，而无需任何共识变更。从本质上说，函数加密允许创建一个对应于特定程序的公钥。任何能满足该程序的一方都能创建与该公钥对应的签名（无需知道相应的私钥）。与之前提出的一些限制条款相比，这种方式总是更私密的，而且通常能节省空间。不幸的是，根据 Rubin 的说法，函数加密的一个主要缺点是“加密技术尚未成熟，目前无法实际使用”。
+
+Anthony Towns 发布了一个用于 [signet][topic signet] 的[脚本][news306 catfaucet]，该脚本使用 [OP_CAT][topic op_cat] 允许任何人通过工作量证明（PoW）来花费发送到该脚本的币。这可以用作去中心化的 signet 比特币水龙头：当矿工或用户获得过多的 signet 比特币时，他们可以将其发送到该脚本。当用户需要更多 signet 比特币时，他们可以在 UTXO 集中搜索支付给该脚本的交易，生成工作量证明，并使用他们的工作量证明创建一笔交易来获取这些币。
+
+Victor Kolobov [宣布][news319 catmillion]设立了一个 100 万美元的基金，用于研究提议的添加 `OP_CAT` 操作码的软分叉。提交截止日期为 2025 年 1 月 1 日。
+
+11 月，Towns [总结][news330 sigactivity]了与通过 Bitcoin Inquisition 提供的提议软分叉相关的默认 signet 活动。Vojtěch Strnad 受 Towns 的帖子启发，创建了一个网站，列出了“在比特币 signet 上使用已部署软分叉的所有交易”。
+
+Ethan Heilman [发布][news330 covgrind]了一篇与 Victor Kolobov、Avihu Levy 和 Andrew Poelstra 合著的论文，论述了如何在不改变共识的情况下轻松创建限制条款，尽管从这些限制条款中花费需要非标准交易和价值数百万（或数十亿）美元的专用硬件和电力。Heilman 指出，该工作的一个应用是允许用户今天轻松包含一个备用的 taproot 花费路径，如果突然需要量子抗性并且比特币上的椭圆曲线签名操作被禁用，就可以安全地使用该路径。这项工作似乎部分受到了几位作者之前关于比特币 lamport 签名[研究][news301 lamport]的启发。
+
+12 月以一项对精选了若干项限制条款提案的[开发者意见调查][news333 covpoll]结束。
+
+_从 2025 年 1 月开始，Optech 将在每月第一期周报中的特别专栏中开始总结与限制条款、脚本升级和相关变更有关的重要研究和发展。我们鼓励所有从事这些提案工作的人将任何有趣的内容发布到我们的常规[来源][optech sources]中，以便我们可以对其进行报道。_
+
+</div>
+
+## 九月
+
+{:#hybridjamming}
+Carla Kirk-Cohen 描述了对 Clara Shikhelman 和 Sergei Tikhomirov 最初提出的[混合通道阻塞缓解方案][news322 jam]的测试和调整。试图去阻塞一个通道一小时大多会失败，因为攻击者要么花费会超过现有攻击所需的成本，要么无意中为攻击目标增加收入。然而，_沉没攻击_ 通过破坏通过较短路由的支付，有效地破坏了节点的声誉。为了应对这一问题，在 [HTLC 背书][topic htlc endorsement]中添加了双向声誉机制，使提案更接近 Jim Posen 在 2018 年最初提出的想法。节点现在在决定转发支付时会评估发送方和接收方的可靠性。可靠的节点会收到背书的 HTLC，而较不可靠的发送方或接收方则面临拒绝或非背书转发。这项测试是在 [HTLC 背书规范][news316 htlce]和 [Eclair 实现][news315 htlce]之后进行的。年底前还添加了 [LND 的实现][news332 htlce]。
+
+{:#shieldedcsv}
+Jonas Nick、Liam Eagen 和 Robin Linus 介绍了一个新的[客户端验证][topic client-side validation]（CSV）协议，[暗影 CSV][news322 csv]，它能够在不透露代币详情或转账历史的情况下，实现由比特币工作量证明保护的代币转账。与现有协议不同，在现有协议中客户端必须验证大量代币历史，暗影 CSV 使用零知识证明来确保验证只需要固定的资源，同时保护隐私。此外，暗影 CSV 通过将数千个代币转账捆绑到每个比特币交易中的单个 64 字节更新中，减少了链上数据需求，提高了可扩展性。该论文探讨了通过 [BitVM][topic acc] 实现无信任的比特币到 CSV 桥接、基于账户的结构、处理区块链重组、未确认交易以及潜在的扩展。该协议承诺在效率和隐私方面比其他代币系统有显著改进。
+
+{:#lnoff}
+Andy Schroder 概述了一个[启用闪电网络离线支付][news321 lnoff]的流程，通过在在线时生成认证令牌，允许支付者的钱包在离线时通过其始终在线的节点或 LSP 授权支付。令牌可以通过 NFC 或其他简单协议传输给接收者，实现无需互联网的支付。开发者 ZmnSCPxj 提出了一个替代方案。而 Bastien Teinturier 则引用了他的远程节点控制方法用于类似用例，这种方法增强了智能卡等有限资源设备的离线支付解决方案。
+
+## 十月
+
+{:#offers}
+[BOLT12][] 规范中的 [offer][topic offers] 被[合并][news323 offers]。这个在 2019 年[最初提出][news72 offers]的报价功能允许两个节点使用[洋葱消息][topic onion messages]在闪电网络上协商发票和支付。洋葱消息和兼容报价的支付都可以使用[盲化路径][topic rv routing]来防止支付者了解接收者节点的身份。
+
+{:#pooledmining}
+Bitcoin Core 开发了一个[新的挖矿接口][news325 mining]，目标是为使用 [Stratum v2][topic pooled mining] 协议的矿工提供支持。该协议可以设置为允许每个矿工选择自己的交易。然而，Anthony Towns 在今年早些时候指出，独立的交易选择可能会[提高矿池的份额验证成本][news315 shares]。如果矿池通过限制验证来应对这个问题，那么又可能会带来一种类似于著名的[扣块攻击][topic block withholding]的无效份额攻击。2011 年就已提出过一个解决扣块攻击的方案，但该方案需要一个具有挑战性的共识变更。
+
+<div markdown="1" class="callout" id="releases">
+## 2024 年总结：流行的基础设施项目的主要版本
+
+- [LDK 0.0.119][] 增加了对多跳[盲化路径][topic rv routing]的支持。
+
+- [HWI 2.4.0][] 增加了对 Trezor Safe 3 的支持。
+
+- [Core Lightning 24.02][] 包含了对 `recover` 插件的改进，“使紧急恢复变得不那么紧张”，改进了[锚点输出通道][topic anchor outputs]，区块链同步速度提高了 50%，并修复了测试网上发现的一个大型交易解析错误。
+
+- [Eclair v0.10.0][] "正式支持[双重注资功能][topic dual funding]，最新的 BOLT12 [offer][topic offers] 实现，以及一个完整可用的[通道拼接][topic splicing]原型"。
+
+- [Bitcoin Core 27.0][] 弃用了 libbitcoinconsensus，默认启用了 [v2 加密 P2P 传输][topic v2 p2p transport]，允许在测试网络上使用选择性拓扑限制直到确认（[TRUC][topic v3 transaction relay]）交易策略，并添加了一个在高手续费率时使用的新[选币][topic coin selection]策略。
+
+- [BTCPay Server 1.13.1][]（及之前版本）使 webhooks 更具扩展性，增加了对 [BIP129][] 多重签名钱包导入的支持，改进了插件灵活性并开始将所有山寨币支持迁移到插件中，并添加了对 BBQr 编码的 [PSBTs][topic psbt] 的支持。
+
+- [Bitcoin Inquisition 25.2][] 在 signet 上添加了对 [OP_CAT][topic op_cat] 的支持。
+
+- [Libsecp256k1 v0.5.0][] 加快了密钥生成和签名速度，并减少了编译大小，“这特别有利于嵌入式用户”。
+
+- [LDK v0.0.123][] 包括对其[修剪 HTLC][topic trimmed htlc] 设置的更新以及对 [offer][topic offers] 支持的改进。
+
+- [Bitcoin Inquisition 27.0][] 按照 [BIN24-1][] 和 [BIP347][] 的规范在 signet 上强制执行了 [OP_CAT][]。它还包括“一个新的 `evalscript` 子命令用于 `bitcoin-util`，可用于测试脚本操作码行为”。放弃了对 `annexdatacarrier` 和伪[临时锚点][topic ephemeral anchors]的支持。
+
+- [LND v0.18.0-beta][] 添加了对入站路由费用的实验性支持，[盲化路径][topic rv routing]的路径查找，[简单 taproot 通道][topic simple taproot channels]的[瞭望塔][topic watchtowers]支持，并简化了加密调试信息的发送。
+
+- [Core Lightning 24.05][] 改进了与修剪全节点的兼容性，允许 `check` RPC 与插件一起工作，允许更稳健地传递 [offer][topic offers] 发票，并修复了使用 `ignore_fee_limits` 配置选项时的手续费超额支付问题。
+
+- [HWI 3.1.0][] 添加了对 Trezor Safe 5 的支持。
+
+- [Bitcoin Core 28.0][] 添加了对 [testnet 4][topic testnet] 的支持，机会性一父一子（1p1c）[交易包中继][topic package relay]，默认中继选择性拓扑限制直到确认（[TRUC][topic v3 transaction relay]）交易，默认中继[支付到锚点][topic ephemeral anchors]交易，有限的交易包 [RBF][topic rbf] 中继，以及默认[完全 RBF][topic rbf]。添加了 [assumeUTXO][topic assumeutxo] 的默认参数，允许 `loadtxoutset` RPC 使用在比特币网络之外下载的 UTXO 集（例如通过种子）。
+
+- [BTCPay Server 2.0.0][] 添加了“改进的本地化、侧边栏导航、改进的入门流程、改进的品牌选项和可插拔汇率提供者支持”。此升级包含一些重大更改和数据库迁移。
+
+- [Libsecp256k1 0.6.0][] “添加了 [MuSig2][topic musig] 模块，一个显著更强大的从堆栈中清理密钥的方法，并移除了未使用的 `secp256k1_scratch_space` 函数”。
+
+- [BDK 0.30.0][] 为该库预期的 1.0 版本升级做准备。
+
+- [Eclair v0.11.0][] “正式支持 BOLT12 [offer][topic offers]，并在流动性管理功能方面取得进展（[通道拼接][topic splicing]、[流动性广告][topic liquidity advertisements] 和[即时通道][topic jit channels]）”。该版本还停止接受新的非[锚点通道][topic anchor outputs]。
+
+- [Core Lightning 24.11][] 包含一个用于使用高级路由选择进行支付的实验性新插件；默认启用了 [offer][topic offers]的支付和接收；并添加了多项[通道拼接][topic splicing]改进。
+</div>
+
+## 十一月
+
+{:#superscalar}
+ZmnSCPxj 提出了 [SuperScalar 设计][news327 superscalar]，这是一个使用[超时树][topic timeout trees]的[通道工厂][topic channel factories]，使闪电网络用户能够以更低的成本开通通道并获取流动性，同时保持无需信任。该设计使用分层超时树，要求服务提供商支付将树上链的任何成本，否则将失去树中剩余的任何资金。这鼓励服务提供商激励用户合作关闭他们的通道，以避免需要上链。该设计同时使用[双工微支付通道][topic duplex micropayment channels]和 [LN-Penalty][topic ln-penalty] 支付通道，这两种通道都不需要任何共识变更就可以实现。尽管其复杂性——结合多种通道类型和管理链下状态——该设计可以由单个供应商实现，而无需大规模的协议更改。为了支持该设计，ZmnSCPxj 后来向闪电网络规范提出了[可插拔通道工厂调整][news330 plug]。
+
+{:#opr}
+John Law [提出][news329 opr]了一个链下支付解决方案（OPR）微支付协议，该协议要求双方参与者都向一个保证金池注入资金，这些资金可以在任何时候被任何一方有效销毁。这为双方创造了一个互相妥协的激励机制，否则就会面临保证金资金的相互确保摧毁（MAD）风险。该协议并非无需信任，但它比其他替代方案更具可扩展性，能提供快速解决方案，并且在时间锁到期前不会强制各方在链上发布数据。这使得 OPR 在[通道工厂][topic channel factories]、[超时树][topic timeout trees]或其他理想情况下保持嵌套部分在链下的嵌套结构中更加高效。
+
+<div markdown="1" class="callout" id="optech">
+## 2024 年总结： Bitcoin Optech
+
+在 Optech 的第七个年头，我们发布了 51 期每周[周报][newsletters]，并在我们的[主题索引][topics index]中新增了 35 个页面。总的来说，Optech 今年发布了超过 120,000 个英文单词的比特币软件研究和开发内容，相当于一本 350 页的书。
+
+每期周报和博客文章都被翻译成中文、捷克语、法语和日语，2024 年总共完成了超过 200 篇翻译。
+
+此外，今年的每期通讯都配有一期[播客][podcast]节目，总计超过 59 小时的音频内容和 488,000 字的文字记录。比特币领域的许多顶尖贡献者都作为嘉宾参与了节目——有些人甚至多次参与——2024 年共有 75 位不同的嘉宾：
+
+- Abubakar Sadiq Ismail (x2)
+- Adam Gibson
+- Alex Bosworth
+- Andrew Toth (x3)
+- Andy Schroder
+- Anthony Towns (x5)
+- Antoine Poinsot (x5)
+- Antoine Riard (x2)
+- Armin Sabouri
+- Bastien Teinturier (x4)
+- Bob McElrath
+- Brandon Black (x3)
+- Bruno Garcia
+- callebtc
+- Calvin Kim
+- Chris Stewart (x3)
+- Christian Decker
+- Dave Harding (x3)
+- David Gumberg
+- /dev/fd0
+- Dusty Daemon
+- Elle Mouton (x2)
+- Eric Voskuil
+- Ethan Heilman (x2)
+- Eugene Siegel
+- Fabian Jahr (x5)
+- Filippo Merli
+- Gloria Zhao (x10)
+- Gregory Sanders (x7)
+- Hennadii Stepanov
+- Hunter Beast
+- Jameson Lopp (x2)
+- Jason Hughes
+- Jay Beddict
+- Jeffrey Czyz
+- Johan Torås Halseth
+- Jonas Nick (x2)
+- Joost Jager
+- Josie Baker
+- Kulpreet Singh
+- Lorenzo Bonazzi
+- Luke Dashjr
+- Matt Corallo (x3)
+- Moonsettler (x2)
+- Nicholas Gregory
+- Niklas Gögge (x2)
+- Oghenovo Usiwoma
+- Olaoluwa Osuntokun
+- Oliver Gugger
+- Peter Todd
+- Pierre Corbin
+- Pierre Rochard
+- Pieter Wuille
+- René Pickhardt (x2)
+- Richard Myers
+- Rijndael
+- rkrux
+- Russell O’Connor
+- Salvatore Ingala (x2)
+- Sebastian Falbesoner
+- SeedHammer Team
+- Sergi Delgado
+- Setor Blagogee
+- Shehzan Maredia
+- Sivaram Dhakshinamoorthy
+- Stéphan Vuylsteke
+- Steven Roose
+- Tadge Dryja
+- TheCharlatan
+- Tom Trevethan
+- Tony Klausing
+- Valentine Wallace
+- Virtu
+- Vojtěch Strnad (x2)
+- ZmnSCPxj (x3)
+
+Optech 很幸运且感激地收到了来自[人权基金会][Human Rights Foundation]的 20,000 美元捐赠。这笔资金将用于支付网站托管、电子邮件服务、播客转录以及其他费用，使我们能够继续并改进向比特币社区提供技术内容的工作。
+
+</div>
+
+## 十二月
+
+十二月延续了此前的几个讨论，并宣布了多个漏洞。所有这些内容在本期通讯的前文已有总结。
+
+*我们感谢上述提到的所有比特币贡献者们，以及其他有着同样重要工作的贡献者们。他们为比特币开发带来了又一个令人难以置信的年份。Optech 周报将于 1 月 3 日恢复其常规的周五发布时间表。*
+<style>
+#optech ul {
+  max-width: 800px;
+  display: flex;
+  flex-wrap: wrap;
+  list-style: none;
+  padding: 0;
+  margin: 0;
+  justify-content: center;
+}
+
+#optech li {
+  flex: 1 0 220px;
+  max-width: 220px;
+  box-sizing: border-box;
+  padding: 5px;
+  margin: 5px;
+}
+
+@media (max-width: 720px) {
+  #optech li {
+    flex-basis: calc(50% - 10px);
+  }
+}
+
+@media (max-width: 360px) {
+  #optech li {
+    flex-basis: calc(100% - 10px);
+  }
+}
+</style>
+
+{% include snippets/recap-ad.md when="2024-12-23 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="" %}
+[topics index]: /en/topics/
+[yirs 2018]: /zh/newsletters/2018/12/28/
+[yirs 2019]: /zh/newsletters/2019/12/28/
+[yirs 2020]: /zh/newsletters/2020/12/23/
+[yirs 2021]: /en/newsletters/2021/12/22/
+[yirs 2022]: /zh/newsletters/2022/12/21/
+[yirs 2023]: /zh/newsletters/2023/12/20/
+[news283 feelocks]: /zh/newsletters/2024/01/03/#feedependent-timelocks
+[news283 exits]: /zh/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+[news284 lnsym]: /zh/newsletters/2024/01/10/#ln-symmetry-research-implementation-ln-symmetry
+[news288 rbfr]: /zh/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+[news290 dns]: /zh/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-dns
+[news290 asmap]: /zh/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process-asmap
+[news290 dualfund]: /zh/newsletters/2024/02/21/#bolts-851
+[news291 bets]: /zh/newsletters/2024/02/28/#trustless-contract-for-miner-feerate-futures
+[news295 fees]: /zh/newsletters/2024/03/27/#mempoolbased-feerate-estimation
+[news295 sponsor]: /zh/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
+[news286 binana]: /zh/newsletters/2024/01/24/#new-documentation-repository
+[news292 bips]: /zh/newsletters/2024/03/06/#discussion-about-adding-more-bip-editors-bip
+[news296 ccsf]: /zh/newsletters/2024/04/03/#revisiting-consensus-cleanup
+[news299 bips]: /zh/newsletters/2024/04/24/#bip-editors-update-bip
+[news297 bips]: /zh/newsletters/2024/04/10/#bip2
+[news297 inbound]: /zh/newsletters/2024/04/10/#lnd-6703
+[news299 weakblocks]: /zh/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[news297 testnet]: /zh/newsletters/2024/04/10/#discussion-about-resetting-and-modifying-testnet-testnet
+[news300 arrest]: /zh/newsletters/2024/05/01/#arrests-of-bitcoin-developers
+[news308 sp]: /zh/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments-psbt
+[news304 sp]: /zh/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments-psbt
+[news305 splite]: /zh/newsletters/2024/05/31/#light-client-protocol-for-silent-payments
+[news309 feas]: /zh/newsletters/2024/06/28/#estimating-the-likelihood-that-an-ln-payment-is-feasible-ln
+[news310 path]: /zh/newsletters/2024/07/05/#adding-a-bolt11-invoice-field-for-blinded-paths-bolt11
+[news312 chilldkg]: /zh/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[news315 htlce]: /zh/newsletters/2024/08/09/#eclair-2884
+[news316 htlce]: /zh/newsletters/2024/08/16/#blips-27
+[news322 jam]: /zh/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news332 htlce]: /zh/newsletters/2024/12/06/#lnd-8390
+[news322 csv]: /zh/newsletters/2024/09/27/#shielded-clientside-validation-csv
+[news321 lnoff]: /zh/newsletters/2024/09/20/#ln-offline-payments
+[news323 offers]: /zh/newsletters/2024/10/04/#bolts-798
+[news72 offers]: /zh/newsletters/2019/11/13/#proposed-bolt-for-ln-offers
+[news324 guide]: /zh/newsletters/2024/10/11/#guide-for-wallet-developers-using-bitcoin-core-28-0
+[news315 shares]: /zh/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news327 superscalar]: /zh/newsletters/2024/11/01/#timeout-tree-channel-factories
+[news330 plug]: /zh/newsletters/2024/11/22/#pluggable-channel-factories
+[news283 lndvuln]: /zh/newsletters/2024/01/03/#disclosure-of-past-lnd-vulnerabilities-lnd
+[news285 clnvuln]: /zh/newsletters/2024/01/17/#core-lightning
+[news286 btcdvuln]: /zh/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd-btcd
+[news288 bccvuln]: /zh/newsletters/2024/02/07/#bitcoin-core-ln
+[news308 lndvuln]: /zh/newsletters/2024/06/21/#disclosure-of-vulnerability-affecting-old-versions-of-lnd-lnd
+[news310 wlad]: /zh/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc-miniupnpc
+[news310 ek]: /zh/newsletters/2024/07/05/#node-crash-dos-from-multiple-peers-with-large-messages
+[news310 jnau]: /zh/newsletters/2024/07/05/#censorship-of-unconfirmed-transactions
+[news310 unamed]: /zh/newsletters/2024/07/05/#unbound-ban-list-cpumemory-dos-cpu-dos
+[news310 ps]: /zh/newsletters/2024/07/05/#netsplit-from-excessive-time-adjustment
+[news310 sec.eine]: /zh/newsletters/2024/07/05/#cpu-dos-and-node-stalling-from-orphan-handling-cpu-dos
+[news310 jn1]: /zh/newsletters/2024/07/05/#memory-dos-from-large-inv-messages-inv-dos
+[news310 cf]: /zh/newsletters/2024/07/05/#memory-dos-using-lowdifficulty-headers-dos
+[news310 jn2]: /zh/newsletters/2024/07/05/#cpuwasting-dos-due-to-malformed-requests-cpu-dos
+[news310 mf]: /zh/newsletters/2024/07/05/#memoryrelated-crash-in-attempts-to-parse-bip72-uris-bip72-uri
+[news310 disclosures]: /zh/newsletters/2024/07/05/#disclosure-of-vulnerabilities-affecting-bitcoin-core-versions-before-0210-0-21-0-bitcoin-core
+[news314 es]: /zh/newsletters/2024/08/02/#addr
+[news314 mf]: /zh/newsletters/2024/08/02/#upnp
+[news322 checkpoint]: /zh/newsletters/2024/09/27/#disclosure-of-vulnerability-affecting-bitcoin-core-versions-before-2401
+[news324 ng]: /zh/newsletters/2024/10/11/#cve-2024-35202-remote-crash-vulnerability-cve-2024-35202
+[news324 b10caj]: /zh/newsletters/2024/10/11/#dos-from-large-inventory-sets
+[news324 sd]: /zh/newsletters/2024/10/11/#slow-block-propagation-attack
+[news328 multi]: /zh/newsletters/2024/11/08/#disclosure-of-a-vulnerability-affecting-bitcoin-core-versions-before-251
+[news317 exfil]: /zh/newsletters/2024/08/23/#simple-but-imperfect-anti-exfiltration-protocol
+[news315 exfil]: /zh/newsletters/2024/08/09/#faster-seed-exfiltration-attack
+[news332 ccsf]: /zh/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[news316 timewarp]: /zh/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+[news324 btcd]: /zh/newsletters/2024/10/11/#cve-2024-38365-btcd-consensus-failure
+[news333 if]: /zh/newsletters/2024/12/13/#vulnerability-allowing-theft-from-ln-channels-with-miner-assistance
+[news333 deanon]: /zh/newsletters/2024/12/13/#deanonymization-vulnerability-affecting-wasabi-and-related-software
+[news251 cluster]: /zh/newsletters/2023/05/17/#mempool-clustering
+[news283 fees]: /zh/newsletters/2024/01/03/#cluster-fee-estimation
+[news285 cluster]: /zh/newsletters/2024/01/17/#overview-of-cluster-mempool-proposal
+[news312 cluster]: /zh/newsletters/2024/07/19/#introduction-to-cluster-linearization
+[news314 cluster]: /zh/newsletters/2024/08/02/#bitcoin-core-30126
+[news315 cluster]: /zh/newsletters/2024/08/09/#bitcoin-core-30285
+[news314 mine]: /zh/newsletters/2024/08/02/#optimizing-block-building-with-cluster-mempool
+[news331 cluster]: /zh/newsletters/2024/11/29/#bitcoin-core-31122
+[news290 incentive]: /zh/newsletters/2024/02/21/#thinking-about-mempool-incentive-compatibility
+[news298 cluster]: /zh/newsletters/2024/04/17/#what-would-have-happened-if-cluster-mempool-had-been-deployed-a-year-ago
+[news283 trucpin]: /zh/newsletters/2024/01/03/#v3-transaction-pinning-costs-v3
+[news284 exo]: /zh/newsletters/2024/01/10/#discussion-about-ln-anchors-and-v3-transaction-relay-proposal-ln-v3
+[news285 mev]: /zh/newsletters/2024/01/17/#mev
+[news286 lntruc]: /zh/newsletters/2024/01/24/#proposed-changes-to-ln-for-v3-relay-and-ephemeral-anchors-v3
+[news286 imtruc]: /zh/newsletters/2024/01/24/#imbued-v3-logic-v3
+[news287 sibrbf]: /zh/newsletters/2024/01/31/#kindred-replace-by-fee
+[news288 truc0c]: /zh/newsletters/2024/02/07/#v3
+[news289 pcmtruc]: /zh/newsletters/2024/02/14/#ideas-for-relay-enhancements-after-cluster-mempool-is-deployed
+[news289 oldtruc]: /zh/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago-v3
+[news301 1p1c]: /zh/newsletters/2024/05/08/#bitcoin-core-28970
+[news304 bcc30000]: /zh/newsletters/2024/05/24/#bitcoin-core-30000
+[news306 bip431]: /zh/newsletters/2024/06/07/#bips-1541
+[news29496]: /zh/newsletters/2024/06/14/#bitcoin-core-29496
+[news309 1p1crbf]: /zh/newsletters/2024/06/28/#bitcoin-core-28984
+[news313 crittruc]: /zh/newsletters/2024/07/26/#varied-discussion-of-free-relay-and-fee-bumping-upgrades
+[news315 crittruc]: /zh/newsletters/2024/08/09/#replacement-cycle-attack-against-pay-to-anchor
+[news315 p2a]: /zh/newsletters/2024/08/09/#bitcoin-core-30352
+[news330 dust]: /zh/newsletters/2024/11/22/#bitcoin-core-30239
+[news333 prclub]: /zh/newsletters/2024/12/13/#bitcoin-core-pr-审核俱乐部
+[news283 elftrace]: /zh/newsletters/2024/01/03/#verification-of-arbitrary-programs-using-proposed-opcode-from-matt-matt
+[news285 lnhance]: /zh/newsletters/2024/01/17/#lnhance
+[news285 64bit]: /zh/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64
+[news290 64bit]: /zh/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-64-op-inout-amount
+[news306 64bit]: /zh/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic
+[news291 catvault]: /zh/newsletters/2024/02/28/#simple-vault-prototype-using-op-cat-op-cat
+[news293 forkbet]: /zh/newsletters/2024/03/13/#trustless-onchain-betting-on-potential-soft-forks
+[news294 btclisp]: /zh/newsletters/2024/03/20/#btc-lisp
+[news293 chialisp]: /zh/newsletters/2024/03/13/#overview-of-chia-lisp-for-bitcoiners-chia-lisp
+[news331 bll]: /zh/newsletters/2024/11/29/#lisp-dialect-for-bitcoin-scripting
+[news331 earmarks]: /zh/newsletters/2024/11/29/#flexible-coin-earmarks
+[news302 ctvext]: /zh/newsletters/2024/05/15/#bip119-extensions-for-smaller-hashes-and-arbitrary-data-commitments-bip119
+[news305 overlap]: /zh/newsletters/2024/05/31/#should-overlapping-soft-fork-proposals-be-considered-mutually-exclusive
+[news306 fecov]: /zh/newsletters/2024/06/07/#functional-encryption-covenants
+[newsletters]: /zh/newsletters/
+[news306 catfaucet]: /zh/newsletters/2024/06/07/#op-cat-script-to-validate-proof-of-work
+[topics index]: /en/topics/
+[news315 elftracezk]: /zh/newsletters/2024/08/09/#optimistic-verification-of-zero-knowledge-proofs-using-cat-matt-and-elftrace
+[news319 catmillion]: /zh/newsletters/2024/09/06/#opcat-research-fund
+[news330 sigactivity]: /zh/newsletters/2024/11/22/#signet-activity-report
+[news330 paircommit]: /zh/newsletters/2024/11/22/#update-to-lnhance-proposal
+[news330 covgrind]: /zh/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+[news333 covpoll]: /zh/newsletters/2024/12/13/#poll-of-opinions-about-covenant-proposals
+[news307 bcc29496]: /zh/newsletters/2024/06/14/#bitcoin-core-29496
+[news325 mining]: /zh/newsletters/2024/10/18/#bitcoin-core-30955
+[news315 shares]: /zh/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news333 dnsbolt]: /zh/newsletters/2024/12/13/#bolts-1180
+[news306 dnsblip]: /zh/newsletters/2024/06/07/#blips-32
+[news292 bip21]: /zh/newsletters/2024/03/06/#updating-bip21-bitcoin-uris-bip21-bitcoin-uri
+[news307 bip353]: /zh/newsletters/2024/06/14/#bips-1551
+[news306 bip21]: /zh/newsletters/2024/06/07/#proposed-update-to-bip21
+[news329 dnsimp]: /zh/newsletters/2024/11/15/#ldk-3283
+[news303 bip2]: /zh/newsletters/2024/05/17/#continued-discussion-about-updating-bip2
+[news322 newbip2]: /zh/newsletters/2024/09/27/#draft-of-updated-bip-process
+[news306 testnet]: /zh/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+[news315 testnet4imp]: /zh/newsletters/2024/08/09/#bitcoin-core-29775
+[news315 testnet4bip]: /zh/newsletters/2024/08/09/#bips-1601
+[news309 sptweak]: /zh/newsletters/2024/06/28/#bips-1620
+[news326 sppsbt]: /zh/newsletters/2024/10/25/#draft-bip-for-sending-silent-payments-with-psbts-psbt-bip
+[news327 sppsbt]: /zh/newsletters/2024/11/01/#draft-bip-for-dleq-proofs
+[news303 bitvmx]: /zh/newsletters/2024/05/17/#alternative-to-bitvm
+[news303 aut]: /zh/newsletters/2024/05/17/#anonymous-usage-tokens
+[news321 utxozk]: /zh/newsletters/2024/09/20/#proving-utxo-set-inclusion-in-zero-knowledge
+[news304 lnup]: /zh/newsletters/2024/05/24/#upgrading-existing-ln-channels
+[news309 stfu]:  /zh/newsletters/2024/06/28/#bolts-869
+[news326 ann1.75]: /zh/newsletters/2024/10/25/#updates-to-the-version-1-75-channel-announcements-proposal-1-75
+[news304 minecash]: /zh/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[news310 msbip]: /zh/newsletters/2024/07/05/#bips-1610
+[news304 msbip]: /zh/newsletters/2024/05/24/#proposed-miniscript-bip-miniscript-bip
+[news333 deplete]: /zh/newsletters/2024/12/13/#insights-into-channel-depletion
+[news307 quant]: /zh/newsletters/2024/06/14/#draft-bip-for-quantumsafe-address-format-bip
+[news317 blip39]: /zh/newsletters/2024/08/23/#blips-39
+[news319 merkle]: /zh/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[news292 merkle]: /zh/newsletters/2024/03/06/#bitcoin-core-29412
+[news332 zmwarp]: /zh/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[news302 utreexod]: /zh/newsletters/2024/05/15/#release-of-utreexod-beta-utreexod
+[news301 lamport]: /zh/newsletters/2024/05/08/#consensusenforced-lamport-signatures-on-top-of-ecdsa-signatures-ecdsa-lamport
+[news314 hyperion]: /zh/newsletters/2024/08/02/#hyperion-network-event-simulator-for-the-bitcoin-p2p-network
+[news315 cb]: /zh/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news315 rbfdefault]: /zh/newsletters/2024/08/09/#bitcoin-core-30493
+[news329 opr]: /zh/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+[news315 threshsig]: /zh/newsletters/2024/08/09/#proposed-bip-for-scriptless-threshold-signatures
+[news310 musig]: /zh/newsletters/2024/07/05/#bips-1540
+[LDK 0.0.119]: /zh/newsletters/2024/01/17/#ldk-0-0-119
+[HWI 2.4.0]: /zh/newsletters/2024/01/31/#hwi-2-4-0
+[Core Lightning 24.02]: /zh/newsletters/2024/02/28/#core-lightning-24-02
+[Eclair v0.10.0]: /zh/newsletters/2024/03/06/#eclair-v0-10-0
+[Bitcoin Core 27.0]: /zh/newsletters/2024/04/17/#bitcoin-core-27-0
+[BTCPay Server 1.13.1]: /zh/newsletters/2024/04/17/#btcpay-server-1-13-1
+[Bitcoin Inquisition 25.2]: /zh/newsletters/2024/05/01/#bitcoin-inquisition-25-2
+[Libsecp256k1 v0.5.0]: /zh/newsletters/2024/05/08/#libsecp256k1-v0-5-0
+[LDK v0.0.123]: /zh/newsletters/2024/05/15/#ldk-v0-0-123
+[Bitcoin Inquisition 27.0]: /zh/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+[LND v0.18.0-beta]: /zh/newsletters/2024/05/31/#lnd-v0-18-0-beta
+[Core Lightning 24.05]: /zh/newsletters/2024/06/14/#core-lightning-24-05
+[HWI 3.1.0]: /zh/newsletters/2024/09/20/#hwi-3-1-0
+[Bitcoin Core 28.0]: /zh/newsletters/2024/10/04/#bitcoin-core-28-0
+[BTCPay Server 2.0.0]: /zh/newsletters/2024/11/01/#btcpay-server-2-0-0
+[Libsecp256k1 0.6.0]: /zh/newsletters/2024/11/08/#libsecp256k1-0-6-0
+[BDK 0.30.0]: /zh/newsletters/2024/11/29/#bdk-0-30-0
+[Eclair v0.11.0]: /zh/newsletters/2024/12/06/#eclair-v0-11-0
+[Core Lightning 24.11]: /zh/newsletters/2024/12/13/#core-lightning-24-11
+[Human Rights Foundation]: https://hrf.org
diff --git a/_posts/zh/newsletters/2025-01-03-newsletter.md b/_posts/zh/newsletters/2025-01-03-newsletter.md
new file mode 100644
index 0000000000..a08907c321
--- /dev/null
+++ b/_posts/zh/newsletters/2025-01-03-newsletter.md
@@ -0,0 +1,113 @@
+---
+title: 'Bitcoin Optech Newsletter #335'
+permalink: /zh/newsletters/2025/01/03/
+name: 2025-01-03-newsletter-zh
+slug: 2025-01-03-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分链接了关于使用中心化 coinjoin 协议的软件中长期存在的去匿名化漏洞的信息，还总结了（兼容无脚本式门限签名） ChillDKG 分布式密钥生成协议的 BIP 草案的一项更新。此外是我们的常规部分：总结关于变更比特币的共识规则的讨论、宣布软件的新版本和候选版本，以及热门的比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--deanonymization-attacks-against-centralized-coinjoin-->****对中心化 conjoin 协议的去匿名化攻击**：Yuval Kogman 在 Bitcoin-Dev 邮件组中[公开][kogman cc]了被当前版本的 Wasabi 和 Ginger 钱包软件（以及旧版本的 Samourai、Sparrow 和 Trezor Suite 钱包软件）所用的中心化 [coinjoin][topic coinjoin] 协议中的多项降低隐私性的漏洞。Kogman 曾经帮助设计用在 Wasabi 和 Ginger 中的 WabiSabi 协议（见[周报 #102][news102 wabisabi]），但 “在发布前离开以示抗议）。如果这些漏洞遭到利用，中心化的协调员可以确定哪个用户收到了哪个输出，从而取消使用一个复杂协议（相对于简单的网络服务器）的任何好处。Kogman 提供证明表明多位钱包开发者已经知晓这些漏洞长达数年。影响上述部分软件在一个类似漏洞已在[周报 #333][news333 vuln] 中提及。
+
+- **<!--updated-chilldkg-draft-->****ChillDKG 草案更新**：Tim Ruffing 和 Jonas Nick 在 Bitcoin-Dev 邮件组中[发帖][rn chilldkg]链接到了 [当前的 ChillDKG BIP 草案][bip-chilldkg]，该草案描述了一种与 FROST [无脚本式门限签名][topic threshold signature]兼容的分布式密钥生成协议。自他们最初公布该草案（[周报 #312][news312 chilldkg]）依赖，他们已经修复了一项安全漏洞、添加了一个可以识别故障参与者的调查阶段，并让备份和复原更加容易。他们已经跟 Sivaram Dhakshinamoorthy 合作，保证他们的提议跟后者兼容于比特币的 FROST 签名协议保持同步（详见[周报 #315][news315 frost]）。
+
+## 共识变更
+
+*一个新的月度栏目，总结关于变更比特币共识规则的提议和讨论。*
+
+- **<!--ctv-enhancement-opcodes-->****增强 CTV 的操作码**：开发者 mooonsettler 在 [Bitcoin-Dev][moonsettler ctvppml] 和 [Delving Bitcoin][moonsettler ctvppdelv] 论坛中发帖提议两种额外的操作码，用于跟已经提出的 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 相结合：
+
+  - *OP_TEMPLATEHASH* 取一系列的交易元素为输入，转化为一个 CTV 兼容的哈希值。这让堆栈操作可以指明要被使用的输入、输入的数量、交易锁定时间、每个输出的价值、每个输出的脚本、输出的数量，以及要使用的交易版本号。
+  - *OP_INPUTAMOUNTS* 将部分或者所有输入的价值（聪）放到堆栈里，可以用作 `OP_TEMPLATEHASH` 的参数（例如，用于要求一个价值相等的输出）。
+
+  这些操作码可以一起创建跟 [BIP345][] 的 `OP_VAULT` 所能实现的 “[保险柜][topic vaults]” 具备类似属性的合约。这些操作码还可能为实现链上效率更高的[可追责计算][topic acc]以及其它合约式协议提供便利。截至本刊撰写之时，Delving Bitcoin 帖子中的讨论还在进行。
+
+- **<!--adjusting-difficulty-beyond-256-bits-->****调整超过 256 比特的难度**：Anders 在 Bitcoin-Dev 邮件组中[发帖][anders diff]表示担心区块头中能否调整超过 256 比特的 PoW 难度。当前的哈希率要经历突破无法想象的增长（2<sup>176</sup> 倍）才会面临这种情形，但 Michael Cassano [指出][cassano diff]，如果真的遇上这一天，那么一次分叉可以添加一个次级哈希目标，并且，只有主要哈希目标和次级哈希目标都达成，才能被当作一个有效区块。这就类似于一种缓解 “区块扣留攻击（block withholding attacks）”（详见[周报 #315][news315 withholding]）的提议。这种类型的分叉（也包括像 “forward blocks” 这样的提议，详见[周报 #16][news16 forward]），可能在技术上算是软分叉，因为它们只收紧了已有的规则，但一些开发者希望不要使用这样的标签，因为它们让不升级的节点以及可能所有轻（SPV）客户端都更容易被欺骗 —— 认为某一笔交易已经获得了几百次甚至上千次确认，但事实上这样的交易并没有被确认，或者与一笔已经确认的交易相冲突。
+
+- **<!--transitory-soft-forks-for-cleanup-soft-forks-->用于共识清理软分叉的临时软分叉**：Jeremy Rubin 在 Delving Bitcoin 论坛中[提议][rubin transitory]仅仅临时应用为缓解或修复漏洞而设计的共识规则。这个想法曾经被提议用于添加新特性（详见[周报 #197][news197 transitory]），但并没有获得来自新特性支持者和对提议变更持犹豫态度的社区成员的任何支持。Rubin 表示，这个想法可能更适合于尝试修复漏洞但可能带来意外后果（阻止用户花费自己的比特币，称作 “没收风险”；或限制未来轻松修复漏洞的能力）的软分叉。David Harding [主张][harding transitory] ，临时软分叉提议在以前之所以缺乏支持，正是因为不论支持还是怀疑的社区成员，都不想要每隔几年就重新讨论一次支持或反对某一项共识变更；不论软分叉的内容是增加一项特性，还是解决一项流动，这种顾虑都是一样的。
+
+- **<!--quantum-computer-upgrade-path-->抗量子计算机升级路径**：Matt Corallo 在 Bitcoin-Dev 邮件组中[提议][corallo qc]在 [tapscript][topic tapscript] 中添加一种抗量子计算的签名检查操作码，以允许资金被花费，即使 ECDSA 和 [Schnorr 签名][topic schnorr signatures] 相关的操作码都因为快速量子计算机的伪造风险而被禁用。Luke Dashjr [指出][dashjr qc]，当前为此使用一次软分叉是没有必要的，除非对抗量子的签名检查操作码在未来的工作原理已经有了广泛的共识、从而用户只需承诺它作为一个未来可用的选项。Tadge Dryja [建议][dryja qc] 使用一种临时软分叉，如果量子计算机看起来很快就能盗窃比特币了，那就临时限制使用无法抗量子的 ECDSA 和 Schnorr 签名；然后，如果有人能在链上解开一个只有量子计算机（或者发现了一种基础性的密码学漏洞）才能解开的谜题合约，那就自动将这种临时软分叉变成永久性的；否则，这个临时软分叉可以更新，或者失效（让被 ECDSA 和 Schnorr 签名保护的比特币重新变得可花费）。
+
+- **<!--consensus-cleanup-timewarp-grace-period-->共识清理软分叉中的时间扭曲宽限期**：Sjors Provoost 在 Delving Bitcoin 论坛中[讨论][provoost timewarp] “[共识清理][topic consensus cleanup]” 软分叉缓解[时间扭曲攻击][topic time warp]的提议：禁止一个新难度周期的第一个区块的时间戳比上一周期的最后一个区块早于 600 秒。Provoost 担心，通过使用一个范围内的时间戳（称作 “时间戳滚动”）来扩大自己的挖矿 nonce 空间的诚实矿工会意外产生出具有较慢时钟的节点不会立即接受的区块，从而降低该区块的传播速度（相比具有更小可变时间戳、但可能在同一时间生成出的竞争区块的）。如果一个竞争区块保持在最佳链上，那么滚动时间戳的矿工就会丧失收入。Provoost 转而建议一种不那么严苛的限制，例如禁止时间回退超过 7200 秒（两个小时）。Aotoine Poinsot 为 600 秒的选择[辩护][poinsot timewarp]，认为它避免了任何已知的问题，并提供了对未来的时间扭曲攻击的更强防御。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施软件的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [BDK wallet-1.0.0][] 是这个用于开发比特币钱包软件或其它比特币赋能应用的库的第一个主要版本。最初的 Rust 库 `bdk` 已经被重命名为 `bdk_wallet`（带有一个有意保持稳定的 API）；而更低层级的模块已经被抽取成为独立的库，包括 `bdk_chain`、`bkd_electrum`、`bdk_esplora` 以及 `bdk_bitcoind_rpc`。
+
+- [LND 0.18.4-beta][] 是这个热门的闪电节点实现的一个小版本，它 “带有构建定制化通道所需的特性，以及常见 bug 的修复和稳定性提升”。
+
+- [Core Lightning v24.11.1][] 是一个小版本，提升跟实验性插件 `xpay` 和更老的 `pay` RPC 之间的兼容性，并为 xpay 用户制作了多项其它升级。
+
+- [Bitcoin Core 28.1rc2][] 是这个主流全节点实现的一个维护版本的候选发行。
+
+- [LDK v0.1.0-beta1][] 是这个用于开发闪电节点赋能钱包和应用的库的一个候选发行。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31223][] 改变了节点派生其 “[Tor][topic anonymity networks] 服务目标” P2P 端口的方法（详见周报 [#118][news118 tor]），使用用户指定的 `-port` 数值 + 1，而不是默认的 8334（只要用户给出了 `-port` 的数值）。这修复了一个问题：当本地多个节点都绑定到 8334 时，节点会因为端口冲突而宕机。不过，在两个本地节点都被分配了连续的 `-port` 数值的罕见情形中，它们的派生洋葱端口依然可能会冲突，但这完全可以避免。
+
+- [Eclair #2888][] 实现了对 [BOLTs #1110][] 所述的[对等节点存储备份][topic peer storage]协议的支持，该协议让节点可以为发起请求的对等节点存储加密备份，默认最多 65 kB 。这一特性是为服务移动钱包的闪电网络服务商（LSP）而准备的，并且拥有可配置的设定，允许节点运营者指定自己原因保存数据多长时间。这让 Eclair 在 CLN 之后成为第二个支持对等节点存储的实现（详见周报 [#238][news238 storage]）。
+
+- [LDK #3495][]  基于从随机探针中收集的真实世界数据，改善了[概率密度函数][probability density]和相关参数，从而提炼了闪电支付寻路中的历史成功率打分模型。这项 PR 将历史模型和先验模型与真实世界的行为相结合，加强了默认惩罚机制，并提高了寻路可靠性。
+
+- [LDK #3436][] 将 `lightning-liquidity` 库移到了 `rust-lightning` 代码库内。这个库会提供在一个基于 LDK 的节点内集成一个（如[此处][lsp spec]所述的）LSP 所需的类型和原语。
+
+- [LDK #3435][] 为[盲化路径][topic rv routing]支付语境消息添加了一个身份认证字段，让支付者可以包含一个基于哈希函数的消息认证码（HMAC）以及一个 nonce 之，让接收者可以验证支付者的身份。这修复了攻击者可以从一个由受害者节点发行的 [BOLT11][] 发票取得一个 `payment_secret` 的问题（即使该秘密值与该 [offer][topic offers] 所期待的数额并不匹配）。这可以帮助防止使用相同技术发起的去匿名化攻击。
+
+- [LDK #3365][] 通过从 `get_channel_reestablish` 检索出 `holder_commitment_point`（下一个承诺交易点）（而非让它留在以前用过的 `PendingNext` 状态中），保证该值在升级中会立即被标记为可用。这一变更防止了一条通道在升级期间处于静止状态时，因为收到一条要求回复下一个承诺交易点的 `commitment_signed` 消息而强制关闭通道。
+
+- [LDK #3340][] 加入了对带有[可钉死的][topic transaction pinning]输出的链上申领资金交易的[批处理][topic payment batching]，降低了强制关闭情形下得区块空间用量。以前，只有节点可以排他性领取（因此是不可钉死）的输出才可以批处理。现在，任何对手方可在 12 个区块内花费的输出都会被处理为可订死的，然后相应批量处理，只要它们的 [HTLC][topic htlc] 超时交易的[锁定时间][topic timelocks]是可以组合的。
+
+- [BDK #1670][] 引入了一种新的 O(n) 规范化算法（canonicalization algorithm），可以定位合乎规范的交易，并从钱包的本地最佳链状态视角中移除与之冲突且不太可能被确认（不规范）的交易。这一显著更高效的办法替代了旧的 `get_chain_position`（该方法提供了 O(n<sup>2</sup>) 的解决方案，[可能已经成为][canalgo]特定使用场景中的 DoS 风险，现已被移除）。
+
+- [BIPs #1689][] 合并了 [BIP374][]，以指定一种在比特币所使用的椭圆曲线（secp256k1）上生成和验证 “离散对数等式证据（[DLEQ][topic dleq]）” 的标准方法。这一 BIP 的动机是为多个独立签名人参与创建的 “[静默支付][topic silent payments]” 提供支持；一个 DLEQ 让所有签名人都能向联合签名人证明自己的签名是有效的，不会带来资金损失风险 —— 而且，无需揭晓自己的私钥。
+
+- [BIPs #1697][] 更新了 [BIP388][]，通过仔细地变更语法，支持在[输出脚本描述符][topic descriptors]的模板集合中使用[MuSig][topic musig]。
+
+- [BLIPs #52][] 添加了 [BLIP50][]，以指定一种用于 LSP 节点和客户沟通的协议，并使用一种基于 [BOLT8][] 点对点消息协议的 JSON-RPC 格式。这是一组从 [LSP 规范代码库][lsp spec] 上传的 BLIP 中的一个；这些规范被认为是稳定的，因为它们已经在多个 LSP 和客户端实现中进入生产场景。
+
+- [BLIPs #54][] 添加了 [BLIP52][] 以指定一种 [JIT 通道][topic jit channels] 协议，让还没有任何闪电通道的客户端也可以立即接收支付。当 LSP 收到一个入账支付时，TA 会与客户端开启一条通道，而开启通道的代价会从收到的第一笔支付中扣除。这也是从 [LSP 规范代码库][lsp spec] 中上传的 BLIP 中的一个。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31223,2888,3495,3436,3435,3365,3340,1670,1689,1697,54,52,1110" %}
+
+[news315 withholding]: /zh/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+[news16 forward]: /zh/newsletters/2018/10/09/#前向区块不通过硬分叉实现链上容量增加
+[moonsettler ctvppml]: https://groups.google.com/g/bitcoindev/c/1P1aqkfwE7E
+[moonsettler ctvppdelv]: https://delvingbitcoin.org/t/ctv-op-templatehash-and-op-inputamounts/1344/
+[anders diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/qR4ucBeMCAAJ
+[cassano diff]: https://groups.google.com/g/bitcoindev/c/JhEyfW7YKhY/m/gPNAMn3ICAAJ
+[corallo qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/4cM-7pf4AgAJ
+[dashjr qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/YT0fR2j_AgAJ
+[dryja qc]: https://groups.google.com/g/bitcoindev/c/8O857bRSVV8/m/8nr6I5NIAwAJ
+[rubin transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333
+[news197 transitory]: /en/newsletters/2022/04/27/#relayed
+[harding transitory]: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333/2
+[provoost timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326
+[poinsot timewarp]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/11
+[news333 vuln]: /zh/newsletters/2024/12/13/#deanonymization-vulnerability-affecting-wasabi-and-related-software
+[news315 frost]: /zh/newsletters/2024/08/09/#proposed-bip-for-scriptless-threshold-signatures
+[news312 chilldkg]: /zh/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[kogman cc]: https://groups.google.com/g/bitcoindev/c/CbfbEGozG7c/m/w2B-RRdUCQAJ
+[news102 wabisabi]: /zh/newsletters/2020/06/17/#wabisabi-coordinated-coinjoins-with-arbitrary-output-values
+[rn chilldkg]: https://groups.google.com/g/bitcoindev/c/HE3HSnGTpoQ/m/Y2VhaMCrCAAJ
+[bip-chilldkg]: https://github.com/BlockstreamResearch/bip-frost-dkg
+[lnd 0.18.4-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.4-beta
+[bitcoin core 28.1rc2]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[bdk wallet-1.0.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.0.0
+[core lightning v24.11.1]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.1
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[news118 tor]: /zh/newsletters/2020/10/07/#bitcoin-core-19991
+[news238 storage]: /zh/newsletters/2023/02/15/#core-lightning-5361
+[lsp spec]: https://github.com/BitcoinAndLightningLayerSpecs/lsp
+[probability density]: https://zh.wikipedia.org/wiki/%E6%A9%9F%E7%8E%87%E5%AF%86%E5%BA%A6%E5%87%BD%E6%95%B8
+[canalgo]: https://github.com/evanlinjin/bdk/blob/e9854455ca77875a6ff79047726064ba42f94f29/docs/adr/0003_canonicalization_algorithm.md
diff --git a/_posts/zh/newsletters/2025-01-10-newsletter.md b/_posts/zh/newsletters/2025-01-10-newsletter.md
new file mode 100644
index 0000000000..fe09ef523e
--- /dev/null
+++ b/_posts/zh/newsletters/2025-01-10-newsletter.md
@@ -0,0 +1,73 @@
+---
+title: 'Bitcoin Optech Newsletter #336'
+permalink: /zh/newsletters/2025/01/10/
+name: 2025-01-10-newsletter-zh
+slug: 2025-01-10-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个可能影响矿工的 Bitcoin Core 变更，总结了关于创建合约级相对时间锁（relative timelocks）的讨论，讨论了一个带有可选惩罚机制的 LN-Symmetry 变体提案。此外，还包括我们的常规部分：新版本和候选版本的公告、以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--investigating-pool-behavior-before-before-a-bitcoin-core-bug-->****在修复 Bitcoin Core 漏洞前调查矿池行为：**
+  Abubakar Sadiq Ismail 在 Delving Bitcoin [发布了][ismail double]一篇关于 2021 年由 Antoine Riard 发现的[漏洞][bitcoin core #21950]的帖子。该漏洞会导致节点在区块模板中为 coinbase 交易保留 2000 vbytes，而非预期的 1000 vbytes。如果取消这种双倍保留，大约可以多包含五笔小交易。然而，这可能导致依赖双倍保留的矿工生成无效区块，从而造成大量收入损失。Ismail 分析了过去的区块，以确定哪些矿池可能存在风险。他指出 Ocean.xyz、F2Pool 和一个未知的矿工显然正在使用非默认设置，尽管如果漏洞得到修复，这些矿工似乎都没有亏损的风险。
+
+  然而，为了将风险降至最低，目前建议引入一个新的启动选项，默认情况下仍为 coinbase 交易保留 2000 vbytes。对于不需要向后兼容性的矿工，可以轻松将保留值减少到 1000 vbytes（或者更少，如果他们的需求更低）。
+
+  Jay Beddict 将这一消息[转发到][beddict double]了 Mining-Dev 邮件列表中。
+
+- **<!--contract-level-relative-timelocks-->合约级相对时间锁：** Gregory Sanders 在 Delving Bitcoin 上[发布了][sanders clrt]一篇帖子，讨论他在一年前创建 [LN-Symmetry][topic eltoo]概念验证实现时发现的一个问题的解决方案(见[周报#284][news284 deltas])。在该协议中，每个通道状态都可以在链上确认，但只有在截止日期之前确认的最新状态才能分配通道资金。通常，通道的双方会尝试只确认最新状态；然而，如果 Alice 发起一个新的状态更新，通过部分签署交易并将其发送给 Bob，则只有 Bob 可以完成这笔交易。如果此时 Bob 停止合作，Alice 只能在倒数第二个状态下关闭通道。如果 Bob 等到 Alice 的倒数第二个状态接近截止日期时才确认最新状态，通道的解决时间将约为截止时间的两倍，_即 2x 延迟问题_。这意味着 LN-Symmetry 中 [HTLC][topic htlc] 的[时间锁][topic timelocks] 必须设置为原来的两倍，从而增加了攻击者(通过[通道阻塞攻击][topic channel jamming attacks]等手段)阻止转发节点获得资本收益的难度。
+
+  Sanders 建议使用相对时间锁定来解决这个问题，该时间锁定将适用于结算合同所需的所有交易。如果 LN-Symmetry 具有这样的功能，而 Alice 确认了倒数第二个状态，Bob 将需要在倒数第二个状态的截止日期之前确认最新状态。在[后续帖子][sanders tpp]中，Sanders 链接到 John Law 的一个通道协议(见[周报#244][news244 tpp])，该协议使用两个交易级别的相对时间锁来提供合约级别的相对时间锁，而无需共识变更。然而，这对 LN-Symmetry 无法奏效，因为 LN-Symmetry 允许每个状态从任何先前状态进行花费。
+
+  Sanders 描绘了一种解决方案，但指出它存在缺点。他还提到可以通过 Chia 的 `coinid` 功能解决该问题，这与 John Law 在 2021 年提出的“继承标识符（Inherited Identifiers，IIDs）”的想法类似。Jeremy Rubin [回复了][rubin muon]一条链接，提到他去年提出的_muon_输出提案，该提案要求创建它们的交易和消费它们的交易必须在同一块中完成，并展示了这些输出如何有助于解决问题。Sanders 提到，并由 Anthony Towns [扩展了][towns coinid]关于 Chia 区块链中 `coinid` 功能的讨论，展示了它如何将所需数据减少到恒定数量。Salvatore Ingala [发布了][ingala cat]一种使用 [OP_CAT][topic op_cat] 的类似机制，他从开发者 Rijndael 那里了解到，后者后来[提供了详细信息][rijndael cat]。Brandon Black [描述了][black penalty]一种替代方案：一种基于惩罚的 LN-Symmetry 变体，并引用了 Daniel Roberts 的相关工作(见下一个新闻项目)。
+
+- **<!--multiparty-ln-symmetry-variant-with-penalties-for-limiting-published-update-->****带有惩罚机制的多方 LN-Symmetry 变体：限制已发布的更新：**
+  Daniel Roberts 在 Delving Bitcoin 上[发布了][roberts sympen]一篇帖子，讨论如何防止恶意的通道对手方(Mallory)通过故意以比诚实对手方(Bob)更高的用来支付最终状态的费率广播旧状态来延迟通道结算的行为。理论上，Bob 可以将其最终状态重新绑定到 Mallory 的旧状态，并且这两个交易可能在同一区块中确认，从而导致 Mallory 因支付费用而损失金钱，而 Bob 则以他已经愿意支付的相同费用确认最终状态。然而，如果 Mallory 能够反复阻止 Bob 在她的旧状态广播被确认之前获知这一行为，她可以阻止他做出反应，直到通道中的 [HTLC][topic htlc] 到期并使 Mallory 能够窃取资金。
+
+  Roberts 提出了一个方案，允许通道参与者仅确认一个状态。如果之前的状态被确认，则提交最终状态的参与者以及未提交任何状态的参与者可以没收任何提交了过时旧状态的参与者的资金。
+
+  然而，在发布该方案后，Roberts 发现并自我披露了其中的一个关键缺陷：类似于前述新闻中描述的_2x 延迟问题_，最后签名的参与者可以完成一个其他参与者无法完成的状态，从而使最终签名者独占当前最终状态。如果其他参与者试图以先前状态关闭通道，他们将在最终签名者利用最终状态时损失资金。
+
+  Roberts 正在研究替代方案，但这一话题激发了关于是否为 LN-Symmetry 添加惩罚机制的有趣讨论。Gregory Sanders，他的 LN-Symmetry 概念验证实现让他认为惩罚机制没有必要，(见[周报#284][news284 sympen])，他指出，重复旧状态攻击类似于一种[替代循环攻击（replacement cycling attack）][topic replacement cycling]。他认为，“这种攻击相当弱，因为即使防御方资源有限，也可以轻松让[攻击者]处于负期望值（negative EV）状态[expected value]”，即使防御方资源有限，并且无法了解矿工试图确认的交易。
+
+## 版本和候选版本
+
+_热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Bitcoin Core 28.1][] 是主流全节点实现的维护版本。
+
+- [BDK 0.30.1][] 是之前发布系列的维护版本，包含了一些错误修复。建议项目升级到 BDK Wallet 1.1.1.0（已在上周的周报中宣布），并提供了[迁移指南][bdk migration]帮助升级。
+
+- [LDK v0.1.0-beta1][] 是该库的候选版本，用于构建支持闪电网络的钱包和应用程序。
+
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #28121][] 在 `testmempoolaccept` RPC 命令的响应中新增了一个 `reject-details` 字段，仅当交易因共识或规则违规而被拒绝加入交易池时才包含该字段。此错误消息与 `sendrawtransaction` 命令中被拒绝交易时返回的消息相同。
+
+- [BDK #1592][] 引入了架构决策记录（Architectural Decision Records，ADRs），用于记录重要的变更，明确所解决的问题、决策驱动因素、考虑的替代方案、优缺点以及最终的决策。这有助于新贡献者熟悉库的历史。此 PR 添加了一个 ADR 模板以及前两个 ADR：第一个 ADR 描述了从 `bdk_chain` 中移除 `persist` 模块的决策。第二个 ADR 引入了一个新的 `PersistedWallet` 类型，它包装了一个 `BDKWallet`。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="28121,1592,21950" %}
+[bitcoin core 28.1]: https://bitcoincore.org/bin/bitcoin-core-28.1/
+[ldk v0.1.0-beta1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.0-beta1
+[bdk migration]: https://bitcoindevkit.github.io/book-of-bdk/getting-started/migrating/
+[ismail double]: https://delvingbitcoin.org/t/analyzing-mining-pool-behavior-to-address-bitcoin-cores-double-coinbase-reservation-issue/1351
+[beddict double]: https://groups.google.com/g/bitcoinminingdev/c/aM9SDXSMZDs
+[sanders clrt]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/
+[news284 deltas]: /zh/newsletters/2024/01/10/#expiry-deltas
+[sanders tpp]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/2
+[news244 tpp]: /zh/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[rubin muon]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/3
+[towns coinid]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/7
+[ingala cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/8
+[rijndael cat]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/11
+[black penalty]: https://delvingbitcoin.org/t/contract-level-relative-timelocks-or-lets-talk-about-ancestry-proofs-and-singletons/1353/12
+[roberts sympen]: https://delvingbitcoin.org/t/broken-multi-party-eltoo-with-bounded-settlement/1364/
+[news284 sympen]: /zh/newsletters/2024/01/10/#penalties
+[bdk 0.30.1]: https://github.com/bitcoindevkit/bdk/releases/tag/v0.30.1
diff --git a/_posts/zh/newsletters/2025-01-17-newsletter.md b/_posts/zh/newsletters/2025-01-17-newsletter.md
new file mode 100644
index 0000000000..fb632448f9
--- /dev/null
+++ b/_posts/zh/newsletters/2025-01-17-newsletter.md
@@ -0,0 +1,65 @@
+---
+title: 'Bitcoin Optech Newsletter #337'
+permalink: /zh/newsletters/2025/01/17/
+name: 2025-01-17-newsletter-zh
+slug: 2025-01-17-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于使用可交易的 ecash 份额奖励矿池矿工的持续讨论，并描述了一个新提案，该提案用于实现 DLC 的链下决议。此外还包括我们的常规板块，宣布新版本和候选版本，以及描述流行比特币基础设施软件的重要更新。
+
+## 新闻
+
+- **<!--continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-->****关于使用可交易 ecash 份额奖励矿池矿工的持续讨论：**
+  自从我们[之前的总结][news304 ecashtides]以来，在 Delving Bitcoin 论坛上关于用 ecash 就[矿池矿工][topic pooled mining]所提交的每个份额而付费的[讨论][ecash tides]仍在继续。此前，Matt Corallo [询问][corallo whyecash]为什么矿池要实现额外的代码和账务来处理可交易的 ecash 份额，而他们完全可以使用普通的 ecash 铸币厂（或通过闪电网络）来支付矿工。David Caseria [回复][caseria pplns]说，在某些 _pay per last N shares_ ([PPLNS][topic pplns]) 方案中，例如 [TIDES][recap291 tides]，矿工可能需要等待矿池找到几个区块，这可能需要几天或几周的时间，对于一个小矿池来说。相反，拥有 ecash 份额的矿工可以立即在开放市场上出售它们（而不向矿池或任何第三方透露有关其身份的任何信息，甚至不透露他们在挖矿时使用的任何临时身份）。
+
+  Caseria 还指出，现有的矿池在支持 _full paid per share_（每份完全支付，[FPPS][topic fpps]）方案时面临财务挑战，在该方案中，矿工在创建份额时按照整个区块奖励（区块补贴加交易费）的比例获得支付。他没有详细说明，但我们理解问题在于手续费的波动性迫使矿池保持大量储备。例如，如果一个矿池矿工控制 1% 的算力，并在一个包含约 1,000 BTC 手续费和 3 BTC 补贴的模板上创建份额，矿池将亏欠他们 10 BTC。然而，如果矿池没有挖到那个区块，并且当矿工们确实挖到一个区块时，手续费回落到区块奖励的一小部分，矿池可能总共只有 3 BTC 可以在所有矿工之间分配，这就迫使它从储备中支付。如果这种情况发生太多次，矿池的储备将耗尽，最终破产。矿池通过各种方式解决这个问题，包括使用[实际手续费代理][news304 fpps proxy]。
+
+  开发者 vnprc [描述][vnprc ehash]了他正在[构建][hashpool]的解决方案，该方案专注于在 PPLNS 支付方案中收到的 ecash 份额。他认为这对于启动新矿池特别有用：目前，第一个加入矿池的矿工承受着与单独挖矿相同的高波动性，所以通常只有现有的大型矿工或愿意租用大量算力的人才能启动矿池。然而，通过 PPLNS ecash 份额，vnprc 认为矿池可以作为更大矿池的客户来启动，这样即使是加入新矿池的第一个矿工也会比单独挖矿获得更低的波动性。中间矿池可以出售它赚取的 ecash 份额来为其选择的任何支付方案提供资金。一旦中间矿池获得了大量算力，它也将在与大型矿池就创建适合其矿工的替代区块模板进行谈判时获得更多筹码。
+
+- **<!--offchain-dlcs-->****链下 DLC：** 开发者 conduition 在 DLC-dev 邮件列表中[发布][conduition offchain]了一个合约协议，该协议允许双方签署的资金交易的链下支出来创建多个 [DLC][topic dlc]。在链下 DLC 结算后（例如，获得所有必需的谕言机签名），双方可以签署新的链下支出，根据合约解决方案重新分配资金。然后第三种替代花费方法可以将资金分配给新的 DLC。
+
+  Kulpreet Singh 和 Philipp Hoenisch 的回复链接到了这个基本想法的先前研究和开发，包括允许同一资金池用于链下 DLC 和闪电网络的方法（参见周报 [#174][news174 dlc-ln] 和 [#260][news260 dlc]）。来自 conduition 的[回复][conduition offchain2]描述了他的提案与先前提案的主要区别。
+
+## 发布和候选发布
+
+_流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [LDK v0.1][] 是这个用于构建闪电网络钱包和应用程序的库的里程碑发布版本。新功能包括“支持作为 LSPS 通道开启协商协议的双方，[...]包括支持 [BIP353] 人类可读名称解析，并在解决单个通道强制关闭时的多个 HTLC 时[减少]链上手续费成本。”
+
+## 重要代码和文档更新
+
+_以下是 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]、[闪电 BOLTs][bolts repo]、[闪电 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的重要更新。_
+
+- [Eclair #2936][] 引入了 12 个区块的延迟，在资金输出被花费后才将通道标记为关闭，以允许[拼接][topic splicing]更新的传播（参见周报 [#214][news214 splicing] 和 Eclair 开发者对其[动机][tbast splice]的描述）。已花费的通道暂时被跟踪在新的 `spentChannels` 映射中，它们要么在 12 个区块后被移除，要么作为拼接的通道被更新。当发生接合时，父通道的短通道标识符（SCID）、容量和余额界限会更新，而不是创建新通道。
+
+- [Rust Bitcoin #3792][] 增加了编码和解码 [BIP324][] 的 [v2 P2P 传输][topic v2 P2P transport]消息的能力（参见周报 [#306][news306 v2]）。这是通过添加一个 `V2NetworkMessage` 结构体实现的，该结构体包装了原始的 `NetworkMessage` 枚举并提供 v2 编码和解码。
+
+- [BDK #1789][] 将默认交易版本从 1 更新为 2 以提高钱包隐私性。在此之前，BDK 钱包更容易被识别，因为网络上只有 15% 使用版本 1。此外，版本 2 是未来在 [taproot][topic taproot] 交易上实现 [BIP326][] 基于 nSequence 的[防费用狙击][topic fee sniping]机制所必需的。
+
+- [BIPs #1687][] 合并了 [BIP375][]，用于指定使用 [PSBT][topic psbt] 发送[静默支付][topic silent payments]。如果有多个独立签名者，需要 [DLEQ][topic dleq] 证明，以允许所有签名者向共同签名者证明他们的签名没有错误花费资金，而无需透露他们的私钥（参见[周报 #335][news335 dleq] 和[回顾 #327][recap327 dleq]）。
+
+- [BIPs #1396] 更新了 [BIP78] 的 [payjoin][topic payjoin] 规范，使其与 [BIP174] 的 [PSBT][topic psbt] 规范保持一致，解决了之前的冲突。在 BIP78 中，此前即便是发送者需要 UTXO 数据，接收者也会在使用完输入后删除该 UTXO 数据。通过此更新，现在将会保留 UTXO 数据。
+
+{% include snippets/recap-ad.md when="2025-01-21 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3792,1789,1687,1396,2936" %}
+[ldk v0.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1
+[news174 dlc-ln]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 dlc]: /zh/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs-10101-beta-ln-dlc
+[ecash tides]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870
+[news304 ecashtides]: /zh/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+[corallo whyecash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/27
+[caseria pplns]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/29
+[recap291 tides]: /en/podcast/2024/02/29/#how-does-ocean-s-tides-payout-scheme-work-transcript
+[vnprc ehash]: https://delvingbitcoin.org/t/ecash-tides-using-cashu-and-stratum-v2/870/32
+[hashpool]: https://github.com/vnprc/hashpool
+[conduition offchain]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000186.html
+[news304 fpps proxy]: /zh/newsletters/2024/05/24/#pay-per-share-pps-pps
+[tbast splice]: https://github.com/ACINQ/eclair/pull/2936#issuecomment-2595930679
+[conduition offchain2]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000189.html
+[news214 splicing]: /zh/newsletters/2022/08/24/#bolts-1004
+[news306 v2]: /zh/newsletters/2024/06/07/#rust-bitcoin-2644
+[news335 dleq]: /zh/newsletters/2025/01/03/#bips-1689
+[recap327 dleq]: /en/podcast/2024/11/05/#draft-bip-for-dleq-proofs
diff --git a/_posts/zh/newsletters/2025-01-24-newsletter.md b/_posts/zh/newsletters/2025-01-24-newsletter.md
new file mode 100644
index 0000000000..025ce46a58
--- /dev/null
+++ b/_posts/zh/newsletters/2025-01-24-newsletter.md
@@ -0,0 +1,131 @@
+---
+title: 'Bitcoin Optech Newsletter #338'
+permalink: /zh/newsletters/2025/01/24/
+name: 2025-01-24-newsletter-zh
+slug: 2025-01-24-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分宣布了一个在描述符中索引不可花费密钥的 BIP 草案、测验了各实现在如何使用 PSBTv2，以及深入纠正了我们上周对新的链下 DLC 协议的介绍。此外是我们的常规栏目：介绍服务和客户端软件的变更、宣布软件的新版本和候选版本，总结热门的比特币基础设施软件的新变更。
+
+## 新闻
+
+- **<!--draft-bip-for-unspendable-keys-in-descriptors-->** **在描述符中索引不可花费密钥的 BIP 草案**：Andrew Toth 在 [Delving Bitcoin][toth unspendable delv] 论坛和 [Bitcoin-Dev 邮件组][toth unspendable ml] 中发布了一份关于在[描述符][topic descriptors]中索引可证明不可花费的密钥的 [BIP 草案][bips #1746]。这项工作跟随了以往的谈论（详见[周报 #283][news283 unspendable]）。使用一个可证明不可花费的公钥，也叫  “此中无后门（NUMS）” 点，跟 [taproot][topic taproot] 内部公钥的关系最密切。如果不可能使用内部公钥创建密钥路径花费，那么就只可能创建使用某个脚本树叶子的脚本路径花费（例如，使用一个 [tapscript][topic tapscript]）。
+
+  截至本刊发布之时，该 BIP 草案的 [PR][bips #1746] 页面还在发生活跃的讨论。
+
+- **<!--psbtv2-integration-testing-->** **PSBTv2 集成测试**：Sjors Provoost 在 Bitcoin-Dev 邮件组中[发帖][provoost psbtv2]询问那些软件已经实现对版本 2 的 “待签名比特币交易（[PSBTs][topic psbt]）” 数据格式（详见[周报 #141][news141 psbtv2]）的支持，以测试一项为 Bitcoin Core 添加支持的 [PR][bitcoin core #21283] 。一个更新后的支持软件清单可以在 Bitcoin Stack Exchange 网站中[找到][bse psbtv2]。我们发现了两个有意思的回复：
+
+  - **<!--merklized-psbtv2-->** **默克尔化的 PSBTv2**：Salvatore Ingala [解释道][ingala psbtv2]，Ledger Bitcoin 应用会将一项 PSBTv2 数据的各字段转化成一棵默克尔树，并且最初仅发送树根到 Ledger 硬件签名器。在需要具体字段时，再发送数值以及相应的默克尔树证据。这让设备可以安全地跟每一段信息独立工作，而无需再有限的内存中存储完整的 PSBT 数据。在 PSBTv2 可以做到，是因为它已经将待签名交易的部分分割到了不同的字段中；而对初版的 PSBT 格式（v0），这就需要额外的解析。
+
+  - **<!--silent-payments-psbtv2-->** **静默支付 PSBTv2**：[BIP352][] 指定 “[静默支付][topic silent payments]” 显式地依赖于 [解释道][toth psbtv2] PSBTv2 规范。Andrew Toth [解释道][toth psbtv2]，静默支付需要 v2 的 `PSBT_OUT_SCRIPT` 字段，因为静默支付所需使用的输出脚本，在所有输入的签名人处理完这个 PSBT 之前，是无法知晓的。
+
+- **<!--correction-about-offchain-dlcs-->** **关于链下 DLC 的勘误**：在[上周新闻部分][news337 dlc]对链下 DLC 的介绍中，我们混淆了由开发者 conduition 提出的[新方案][conduition factories]，与此前已经发布并得到实现的链下 DLC（谨慎日志合约）方案。它们有以下重大且有趣的区别：
+
+  * 周报 [#174][news174 channels] 和 [LN-Penalty][topic ln-penalty] 所提到的 *DLC 通道* 协议使用了一种类似于 [LN-Penalty][topic ln-penalty] 的 “先承诺后撤销（commit-and-revoke）” 机制：各参与者先通过签名来 *承诺* 一个新状态，然后通过释放一个秘密值、允许对手方从本地私有的旧状态（如果真的被发布上链）中完全花费来 *撤销* 旧状态。这让一个 DLC 可以通过双方的交互来刷新。比如说，Alice 和 Bob 可以这样做：
+
+    1. 立即启动一个打赌一个月后 BTCUSD 价格的 DLC；
+
+    2. 在三周后，同意启动一个打赌两个月后 BTCUSD 价格的 DLC，并撤销前一个合约。
+
+  * 而新的 *DLC 工厂* 协议则会在合约到期时自动撤销双方在链上发布状态的能力，因为合约的任何断言机（oracle）见证，都可以作为秘密值，让一方的私有状态（如果被发布上链）被对方完全花费。实际上，这就自动取消了旧状态，让工厂从建立之始就可以签名连续的 DLC，无需任何额外的交互。比如说，Alice 和 Bob 可以这样做：
+
+    1. 立即开启一个打赌一个月后 BTCUSD 价格的 DLC；
+
+    2. 同时立即开启一个打赌两个月后 BTCUSD 价格的 DLC，使用一个交易[时间锁][topic timelocks]来防止它在一个月内发布。他们还可以重复这一技巧，从而建立三个月后、四个月后 …… 到期的合约。
+
+  在 DLC 通道协议中，Alice 和 Bob 不能同时创建两个合约：必须在准备好撤销第一个合约之后，才能创建第二个合约，这就需要在某个时间发生交互。而在 DLC 工厂协议中，所有合约都可以在工厂建立时就创建，而且不需要额外的交互；不过，任何一方都依然可以将最新的 “安全可发布” 交易版本发布到链上，从而中断这一系列的合约。
+
+  如果工厂的参与者们可以在合约建立之后交互，就可以延伸这份合约 —— 但他们无法决定使用另一份合约，或其他断言机，除非以前签名过的所有合约都已经到期（或他们使用一次链上操作）。虽然有可能消除这一缺点，这就是它（相比 DLC 通道协议）削减交互需求的代价（在 DLC 通道协议中，合作撤销可以随时任意改变合约）。
+
+  感谢 conduition 提醒我们在上周新闻部分犯下的错误，并耐心地[回答][conduition reply]我们的问题。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们会突出比特币钱包和服务的有趣更新。*
+
+- **<!--bull-bitcoin-mobile-wallet-adds-payjoin-->** **Bull Bitcoin 移动钱包添加 payjoin 特性**：Bull Bitcoin [宣布][bull bitcoin blog]在发送和收款时支持由[提议中][BIPs #1483]的 BIP77 Payjoin Version2：免服务器的 Payjoin 规范定义的 “[payjoin][topic payjoin]” 功能。
+
+- **<!--bitcoin-keeper-adds-miniscript-support-->** **Bitcoin Keeper 添加 miniscript 支持**：Bitcoin Keeper [宣布][bitcoin keeper twitter] 在 [v1.3.0 版本][bitcoin keeper v1.3.0] 中支持 “[miniscript][topic miniscript]” 。
+
+- **<!--nunchuk-adds-taproot-musig2-features-->** **Nunchuk 添加 taproot MuSig2 特性**：Nunchuk [宣布][nunchuk blog] 实验性支持 [MuSig2][topic musig]：可在 [taproot][topic taproot] 密钥路径中使用[多重签名][topic multisignature]花费，同时使用一棵 MuSig2 脚本路径脚本树，从而激活 k-of-n 的[门限签名][topic threshold signature]花费。
+
+- **<!--jade-plus-signing-device-announced-->** **Jade Plus 签名设备发布**：[Jade Plus][blockstream blog] 签名设备加入了%#%#以及空气隔离（air-gapped）功能，还有别的特性。
+
+- **<!--coinswap-v010-released-->** **Coinswap v0.1.0 发布**：[Coinswap v0.1.0][coinswap v0.1.0] 是一个测试版软件，建立在形式化的 [coinswap][topic coinswap] 协议%43%#之上，支持 [testnet4][topic testnet]，还包含了跟这个协议交互的命令行应用。
+
+- **<!--bitcoin-safe-100-released-->** **Bitcoin Safe 1.0.0 发布**：[Bitcoin Safe][bitcoin safe website] 桌面钱包应用 [1.0.0 版本][bitcoin safe 1.0.0]，支持多种硬件签名设备。
+
+- **<!--bitcoin-core-280-policy-demonstration-->** **Bitcoin Core 28.0 交易池规则演示**：Super Testnet [发布][zero fee sn] 了一个名为 “[零费率交易游乐园][zero fee website]” 的网站，解释来自 Bitcoin Core 28.0 的[交易池规则则行][28.0 guide]。
+
+- **<!--rustpayjoin-0210-released-->** **Rust-payjoin 0.21.0 发布**：[rust-payjoin 0.21.0][rust-payjoin 0.21.0] 版本加入了 “交易提炼（[transaction cut-through][]）” 功能（详情听 [Podcast #282][pod282 payjoin]）。
+
+- **<!--peerswap-v40rc1-->** **PeerSwap v4.0rc1**：闪电通道流动性软件 PeerSwap 发布了 [v4.0rc1][peerswap v4.0rc1]，包含了协议升级。[PeerSwap FAQ][peerswap faq] 页面概述了 PeerSwap 如何不同于 “[潜水艇互换][topic submarine swaps]”、“[通道拼接][topic splicing]” 和 “[流动性广告][topic liquidity advertisements]”。
+
+- **<!--joinpool-prototype-using-ctv-->** **使用 CTV 的 Joinpool 原型**：这个 “[ctv payment pool][ctv payment pool github]” 概念验证项目使用了提议中的 [OP_CHECKTEMPLATEVERIFY (CTV)][topic op_checktemplateverify] 操作嘛来创建一种 [joinpool][topic joinpools] 。
+
+- **<!--rust-joinstr-library-announced-->Rust joinstr 库发布**：这个实验性的 [rust 库][rust joinstr github] 实现了 joinstr [coinjoin][topic coinjoin] 协议。
+
+- **<!--strata-bridge-announced-->** **Strata bridge 发布**：[Strata bridge][strata blog] 是一个基于 [BitVM2][topic acc] 的桥，可以在比特币主链和[侧链][topic sidechains]（在这个案例中是一个 validity roolup，详见 [周报 #222][news222 validity rollups]）间来回移动比特币。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。*
+
+- [BTCPay Server 2.0.6][] 包含了一项 “安全修复，针对使用自动化支付处理器在链上处理 退款/拉取支付 的商家”。此外还有多项新特性和 bug 修复。
+
+## 重大的代码和文档变更
+
+*重大更新出现在：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]*。
+
+- [Bitcoin Core #31397][] 通过跟踪和使用所有可以提供缺失父交易的潜在对等节点，优化[孤儿交易确定程序][news333 prclub]。以往，这个确定程序仅依赖于最初提供孤儿交易的对等节点；如果该对等节点不响应或返回一个 `notfound` 消息，程序是没有重试机制的，导致可能的交易下载失败。新方法尝试从所有候选的对等节点处下载父交易，同时保持带宽效率、抗审查性以及实质的负载均衡。这对 “一父一子（1p1c）”[交易宝转发][topic package relay]尤其有好处，并且为 [BIP331][] 的 “接受方发起的祖先交易宝转发” 奠定了基础。
+
+- [Eclair #2896][] 启用了 [MuSig2][topic musig] 的对等节点碎片签名存储，而不是传统的 2-of-2 多签名的存储，作为未来实现 “[简单 taproot 通道][topic simple taproot channels]” 的前置。存储该碎片签名允许一个节点在需要时单方面广播一笔承诺交易。
+
+- [LDK #3408][] 引入了在 `ChannelManager` 中创建静态发票及其对应的 [offers][topic offers] 的用法，以支持在 [BOLT12][] 中实现[异步支付][topic async payments]，如 [BOLTs #1149][] 的规定。常规的 offer 创建用法要求接收者在线以服务发票请求，这种新方法则适合经常离线的接收者。这项 PR 也为给静态发票支付（详见周报 [#321][news321 async]）添加了缺失的测试，并保证当接收者回到线上时，发票请求是可以检索的。
+
+- [LND #9405][] 让 `ProofMatureDelta` 参数变成可配置的，该参数决定 gossip 网络中的一条 [通道宣告][topic channel announcements] 在得到处理之前需要积累多少确认数量。默认数值是 6 。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="1746,21283,31397,2896,3408,9405,1149,1483" %}
+[news337 dlc]: /zh/newsletters/2025/01/17/#offchain-dlcs
+[conduition factories]: https://conduition.io/scriptless/dlc-factory/
+[conduition reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news174 channels]: /en/newsletters/2021/11/10/#dlcs-over-ln
+[news260 channels]: /zh/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs-10101-beta-ln-dlc
+[condution reply]: https://mailmanlists.org/pipermail/dlc-dev/2025-January/000193.html
+[news283 unspendable]: /zh/newsletters/2024/01/03/#how-to-specify-unspendable-keys-in-descriptors
+[toth unspendable delv]: https://delvingbitcoin.org/t/unspendable-keys-in-descriptors/304/31
+[toth unspendable ml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a594150d-fd61-42f5-91cd-51ea32ba2b2cn@googlegroups.com/
+[news141 psbtv2]: /zh/newsletters/2021/03/24/#bips-1059
+[provoost psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/6FDAD97F-7C5F-474B-9EE6-82092C9073C5@sprovoost.nl/
+[bse psbtv2]: https://bitcoin.stackexchange.com/a/125393/21052
+[ingala psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMhCMoGONKFok_SuZkic+T=yoWZs5eeVxtwJL6Ei=yysvA8rrg@mail.gmail.com/
+[toth psbtv2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/30737859-573e-40ea-9619-1d18c2a6b0f4n@googlegroups.com/
+[btcpay server 2.0.6]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.0.6
+[news321 async]: /zh/newsletters/2024/09/20/#ldk-3140
+[news333 prclub]: /zh/newsletters/2024/12/13/#bitcoin-core-pr-审核俱乐部
+[bull bitcoin blog]: https://www.bullbitcoin.com/blog/bull-bitcoin-wallet-payjoin
+[bitcoin keeper twitter]: https://x.com/bitcoinKeeper_/status/1866147392892080186
+[bitcoin keeper v1.3.0]: https://github.com/bithyve/bitcoin-keeper/releases/tag/v1.3.0
+[nunchuk blog]: https://nunchuk.io/blog/taproot-multisig
+[blockstream blog]: https://blog.blockstream.com/introducing-the-all-new-blockstream-jade-plus-simple-enough-for-beginners-advanced-enough-for-cypherpunks/
+[coinswap v0.1.0]: https://github.com/citadel-tech/coinswap/releases/tag/v0.1.0
+[coinswap spec]: https://github.com/citadel-tech/Coinswap-Protocol-Specification
+[bitcoin safe website]: https://bitcoin-safe.org/en/
+[bitcoin safe 1.0.0]: https://github.com/andreasgriffin/bitcoin-safe
+[zero fee sn]: https://stacker.news/items/805544
+[zero fee website]: https://supertestnet.github.io/zero_fee_playground/
+[28.0 guide]: /zh/bitcoin-core-28-wallet-integration-guide/
+[rust-payjoin 0.21.0]: https://github.com/payjoin/rust-payjoin/releases/tag/payjoin-0.21.0
+[transaction cut-through]: https://bitcointalk.org/index.php?topic=281848.0
+[pod282 payjoin]: /en/podcast/2023/12/21/#payjoin-transcript
+[peerswap v4.0rc1]: https://github.com/ElementsProject/peerswap/releases/tag/v4.0rc1
+[peerswap faq]: https://github.com/ElementsProject/peerswap?tab=readme-ov-file#faq
+[ctv payment pool github]: https://github.com/stutxo/op_ctv_payment_pool
+[rust joinstr github]: https://github.com/pythcoiner/joinstr
+[strata blog]: https://www.alpenlabs.io/blog/introducing-the-strata-bridge
+[news222 validity rollups]: /zh/newsletters/2022/10/19/#rollup
diff --git a/_posts/zh/newsletters/2025-01-31-newsletter.md b/_posts/zh/newsletters/2025-01-31-newsletter.md
new file mode 100644
index 0000000000..64b49443e8
--- /dev/null
+++ b/_posts/zh/newsletters/2025-01-31-newsletter.md
@@ -0,0 +1,126 @@
+---
+title: 'Bitcoin Optech Newsletter #339'
+permalink: /zh/newsletters/2025/01/31/
+name: 2025-01-31-newsletter-zh
+slug: 2025-01-31-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个影响旧版本 LDK 的漏洞，介绍了最初于 2023 年发布的一个漏洞（替代循环攻击）的新披露，并总结了关于致密区块重建统计数据的新讨论。还包括我们的常规部分：Bitcoin Stack Exchange 的精选问答的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--vulnerability-in-ldk-claim-processing-->****LDK 取回资金过程中的漏洞：** Matt Morehouse 在 Delving Bitcoin 上[发布了][morehouse ldkclaim]一篇帖子，披露了一个影响 LDK 的漏洞，他[负责任地公开了][topic responsible disclosures]该漏洞，并在 LDK 版本 0.1 中修复了该漏洞。当一个通道在存在多个待处理[HTLC][topic htlc]的情况下被单方面关闭时，LDK 会尝试在同一笔交易中尽可能解决尽多的 HTLC，以节省交易费用。然而，如果通道对方能够抢先确认其中任何一个被处理的 HTLC，都将与批量处理交易发生_冲突_并使其无效。在这种情况下，LDK 会正确地创建一个更新后的（移除了冲突的）批量交易。不幸的是，如果对方的交易与多个单独的批次发生冲突，LDK 会错误地只更新第一个批次，剩余的批次将无法确认。
+
+  节点必须在截止日期之前处理其 HTLC，否则对手方可能会窃取他们的资金。[时间锁][topic timelocks]阻止对手方在双方各自的截止日期之前花费 HTLC。大多数旧版本的 LDK 会将这些能够抢在对手的冲突交易前确认的 HTLC 放入单独的批次中，从而确保没有资金会被盗走。对于那些不允许资金被盗，但对方可以立即处理的 HTLC，存在对方可能会使资金被卡住的风险。Morehouse 写道，可以通过“升级到 LDK 版本 0.1 并重放导致锁定的承诺和 HTLC 交易序列来修复此问题”。
+
+  然而，候选版本 LDK 0.1-beta 更改了其逻辑(见[周报#335][news335 ldk3340])，并开始将所有类型的 HTLC 一起批量处理，这可能允许攻击者使用带有时间锁的 HTLC 创建冲突。如果该 HTLC 的处理在时间锁定到期后仍然被卡住，则可能发生资金被盗的情况。升级到 LDK 0.1 的正式版本也修复了此类漏洞。
+
+  Morehouse 的帖子提供了更多细节，并讨论了防止未来发生类似根本原因漏洞的可能方法。
+
+- **<!--replacement-cycling-attacks-with-miner-exploitation-->替代循环攻击与被矿工利用：** Antoine Riard 在 Bitcoin-Dev 邮件列表上[发布了][riard minecycle]一个额外的漏洞，可能与他在 2023 年最初公开披露的[替代循环攻击][topic replacement cycling]相关(见[周报#274][news274 cycle])。简而言之：
+
+  1. Bob 广播一笔支付给 Mallory（以及可能其他人的）交易。
+
+  2. Mallory [钉死了][topic transaction pinning] Bob 的交易。
+
+  3. Bob 没意识到自己被钉死，并进行费用提升(使用 [RBF][topic rbf] 或者 [CPFP][topic cpfp])。
+
+  4. 由于 Bob 的原始交易被钉死，他的费用提升并没有传播出去。然而，Mallory 以某种方式收到了追加费用的交易。步骤 3 和 4 可能会多次重复，从而大大增加 Bob 的费用。
+
+  5. Mallory 挖出 Bob 的追加了最多手续费的交易，因为没有其他人尝试挖出这笔交易（因为它没有传播）。这使得 Mallory 能够赚取比其他矿工更多的费用。
+
+  6. 现在，Mallory 可以针对另一笔交易发动替代循环攻击，并重复该攻击（可能会换一个攻击目标），因为无需分配额外的资金，所以该攻击在经济上更加高效。
+
+  我们认为该漏洞并不构成重大风险。利用该漏洞需要特定的条件，这些条件可能是稀有的，而且如果攻击者对网络条件的判断不准确，可能会导致他们亏损。如果攻击者定期利用该漏洞，我们认为社区成员通过构建和使用[区块监测工具][miningpool.observer]会发现这种行为。
+
+- **<!--updated-stats-on-compact-block-reconstruction-->关于致密区块重建的更新统计：** 继之前的讨论后(见[周报#315][news315 cb])，开发者 0xB10C 在 Delving Bitcoin 上[发布了][b10c cb]更新的统计数据，展示了他的 Bitcoin Core 节点在执行[致密区块][topic compact block relay]重建时需要请求额外交易的频率。当一个节点收到致密区块时，节点必须请求存在于该块内，但其交易池(或其_扩展池_，这是一个旨在帮助致密区块重建的特殊预留池)尚未拥有的交易。这会显著降低区块传播速度，并诱使矿工的集中化。
+
+  0xB10C 发现，随着交易池的大小增加，请求频率显著上升。几位开发者讨论了可能的原因，初步数据表明，缺失的交易是孤儿交易——即父交易未知的子交易；Bitcoin Core 仅会短暂地存储它们以等待父交易到达。近期合并到 Bitcoin Core 的改进(见[周报#338][news338 orphan])能够更好地跟踪和请求孤儿交易的父交易，可能有助于改善这种情况。
+
+  开发者们还讨论了其他可能的解决方案。由于攻击者可以免费创建孤儿交易，节点不可能长时间保存这些交易，但可能可以将更多的孤儿交易和其他被逐出的交易在扩展池中保存更长时间。讨论在写作时尚未得出结论。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--who-uses-or-wants-to-use-psbtv2-bip370-->谁使用或想要使用 PSBTv2（BIP370）？]({{bse}}125384)
+  除了在 Bitcoin-Dev 邮件列表上发布(见[周报#338][news338 psbtv2])，Sjors Provoost 还在 Bitcoin Stack Exchange 上发布了帖子，寻找[PSBTv2][topic psbt]的用户和潜在用户。对[BIP370][]感兴趣的 Optech 读者可以回复该问题或邮件列表帖子。
+
+- [<!--in-the-bitcoin-s-block-genesis-which-parts-can-be-filled-arbitrarily-->在比特币创世区块中，哪些部分可以随意填写？]({{bse}}125274)
+  Pieter Wuille 指出，比特币[创世区块][mempool genesis block]的任何字段都不受常规区块验证规则的限制，他说：“这些字段字面上可以包含任何内容。它看起来像一个正常的区块，但它并不需要是这样。”
+
+- [<!--lightning-force-close-detection-->闪电网络强制关闭交易的检测]({{bse}}122504)
+  Sanket1729 和 Antoine Poinsot 讨论了 mempool.space [区块浏览器][topic block explorers]如何利用 [`nLockTime`][topic timelocks] 和 `nSequence` 字段来判断一笔交易是否是闪电网络强制关闭交易。
+
+- [<!--is-a-segwit-formatted-transaction-with-all-inputs-of-non-witness-program-type-valid-->一个所有输入都属于非见证程序类型的隔离见证格式交易有效吗？]({{bse}}125240)
+  Pieter Wuille 区分了[BIP141][]与[BIP144][]，前者规定了与 SegWit 共识变化和 wtxid 计算相关的结构和有效性，后者规定了用于传输 SegWit 交易的序列化格式。
+
+- [<!--p2tr-security-question-->P2TR 安全性问题]({{bse}}125334)
+  Pieter Wuille 引用了 [BIP341][] 中指定 [taproot][topic taproot] 的内容，以解释为什么公钥直接包含在输出中，以及与量子计算相关的考虑。
+
+- [<!--what-exactly-is-being-done-today-to-make-bitcoin-quantum-safe-->今天在做什么来让比特币变得“量子安全”？]({{bse}}125171)
+  Murch 评论了量子能力的当前状态、最近的[后量子签名方案][topic quantum resistance]，以及提议的[QuBit - Pay to Quantum Resistant Hash][BIPs #1670] BIP。
+
+- [<!--what-are-the-harmful-effects-of-a-shorter-inter-block-time-->较短的出块间隔时间会带来什么有害影响？]({{bse}}125318)
+  Pieter Wuille 强调了一个由于区块传播时间而给刚挖出一个区块的矿工带来的优势，这种优势在更短的区块时间下会被放大，以及该优势可能带来的影响。
+
+- [<!--could-proof-of-work-be-used-to-replace-policy-rules-->工作量证明是否可以用来替代交易池规则？]({{bse}}124931)
+  Jgmontoya 想知道，如果将工作量证明附加到非标准交易上，是否可以实现与交易池规则相似的[节点资源保护][policy series]目标。Antoine Poinsot 指出，交易池规则除了保护节点资源之外，还有其他目标，包括高效的区块模板构建、阻止某些交易类型，以及保护[软分叉][topic soft fork activation]升级挂钩。
+
+- [<!--how-does-musig-work-in-real-bitcoin-scenarios-->MuSig 如何在真实的比特币场景中工作？]({{bse}}125030)
+  Pieter Wuille 阐述了不同版本的 [MuSig][topic musig] 之间的区别，提到 MuSig1 的交互式聚合签名（IAS）变种及其与[跨输入签名聚合（CISA）][topic cisa]的相互作用，并在回答关于规范的低层次问题之前提到了[门限签名][topic threshold signature]。
+
+- [<!--how-does-the-blocksxor-switch-that-obfuscates-the-blocks-dat-files-work-->-blocksxor 开关如何使 blocks.dat 文件混淆？]({{bse}}125055)
+  Vojtěch Strnad 描述了用于混淆 Bitcoin Core 区块数据文件的 `-blocksxor` 选项(见[周报#316][news316 xor])。
+
+- [<!--how-does-the-related-key-attack-on-schnorr-signatures-work-->关联密钥攻击如何作用于 Schnorr 签名？]({{bse}}125328)
+  Pieter Wuille 回答说：“当受害者选择一个关联密钥且攻击者知道该关系时，攻击就会发生”，并且关联密钥是非常常见的。
+
+## 版本和候选版本
+
+_热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [LDK v0.1.1][] 是该用于构建支持 LN（闪电网络）的应用程序热门库的安全版本。攻击者如果愿意牺牲至少 1% 的通道资金，就可以诱骗受害者关闭其他不相关的通道，这可能会导致受害者不必要地花费交易手续费。发现该漏洞的 Matt Morehouse 已在 Delving Bitcoin 上[发布了][morehouse ldk-dos]相关信息；Optech 将在下周的周报中提供更详细的总结。此次版本还包括 API 更新和错误修复。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition
+repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #31376][] 扩展了一项检查机制，以防止矿工创建利用 [时间扭曲漏洞（timewarp bug）][topic time warp]的区块模板，此检查机制现在适用于所有网络，而不仅仅是[testnet4][topic testnet]。此更改是为未来可能进行的 软分叉（soft fork）做准备，该软分叉将永久修复时间扭曲漏洞。
+
+- [Bitcoin Core #31583][] 更新了 `getmininginfo`、`getblock`、`getblockheader`、`getblockchaininfo` 和 `getchainstates` RPC 命令，使其现在返回 `nBits` 字段（区块难度目标的紧凑表示）和 `target` 字段。此外，`getmininginfo` 现在新增了一个 `next` 对象，该对象包含下一个区块的高度、`nBits`、难度（difficulty）和目标（target）。为了计算和获取 target，此 PR 引入了 `DeriveTarget()` 和 `GetTarget()` 辅助函数。这些更改对于 [Stratum V2][topic pooled mining]的实现非常有用。
+
+- [Bitcoin Core #31590][] 重构了 `GetPrivKey()` 方法，以便在检索[描述符][topic descriptors]中[x-only 公钥][topic x-only public keys]的私钥时，同时检查公钥的两个奇偶位（parity bit）值。在此之前，如果存储的公钥没有正确的奇偶位，则无法检索到相应的私钥，也无法对交易进行签名。
+
+- [Eclair #2982][] 引入了 `lock-utxos-during-funding` 配置设置，允许[流动性广告][topic liquidity advertisements]卖家缓解一种流动性滥用攻击，这种攻击可能会导致诚实用户长时间无法使用自己的 UTXO。该设置的默认值为 true，即在注资过程中 UTXO 会被锁定，这可能使其容易受到滥用。如果设置为 false，则禁用 UTXO 锁定，可以完全防止此类攻击，但可能会对诚实的对等方产生负面影响。此外，该 PR 还添加了可配置的超时机制，如果对等方变得无响应，则会自动中止流入的通道。
+
+- [BDK #1614][] 增加了对 [BIP158][] 规范的[致密区块过滤器（compact block filters）][topic compact block filters]的支持，用于下载已确认的交易。具体实现方式是向 `bdk_bitcoind_rpc` 添加一个 BIP158 模块，同时引入了一个新的 `FilterIter` 类型，该类型可用于检索包含与给定脚本公钥（script pubkeys）相关交易的区块。
+
+- [BOLTs #1110][] 合并了[对等存储协议][topic peer storage]的规范，该协议允许节点存储最多 64kB 的加密数据块，以供请求存储的对等方使用，并可对此服务收取费用。此协议已在 Core Lightning (见周报[#238][news238 peer]) 和 Eclair (见周报[#335][news335 peer])中实现。
+
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31376,31583,31590,2982,1614,1110,1670" %}
+[morehouse ldkclaim]: https://delvingbitcoin.org/t/disclosure-ldk-invalid-claims-liquidity-griefing/1400
+[news335 ldk3340]: /zh/newsletters/2025/01/03/#ldk-3340
+[riard minecycle]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALZpt+EnDUtfty3X=u2-2c5Q53Guc6aRdx0Z4D75D50ZXjsu2A@mail.gmail.com/
+[miningpool.observer]: https://miningpool.observer/template-and-block
+[b10c cb]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/5
+[news315 cb]: /zh/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news338 orphan]: /zh/newsletters/2025/01/24/#bitcoin-core-31397
+[news274 cycle]: /zh/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs-htlcs
+[ldk v0.1.1]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.1
+[morehouse ldk-dos]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news281 griefing]: /zh/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+[news238 peer]: /zh/newsletters/2023/02/15/#core-lightning-5361
+[news335 peer]: /zh/newsletters/2025/01/03/#eclair-2888
+[news338 psbtv2]: /zh/newsletters/2025/01/24/#psbtv2-integration-testing
+[mempool genesis block]: https://mempool.space/block/000000000019d6689c085ae165831e934ff763ae46a2a6c172b3f1b60a8ce26f
+[policy series]: /zh/blog/waiting-for-confirmation/#用于保护节点资源的规则
+[news316 xor]: /zh/newsletters/2024/08/16/#bitcoin-core-28052
diff --git a/_posts/zh/newsletters/2025-02-07-newsletter.md b/_posts/zh/newsletters/2025-02-07-newsletter.md
new file mode 100644
index 0000000000..5ea136ca2f
--- /dev/null
+++ b/_posts/zh/newsletters/2025-02-07-newsletter.md
@@ -0,0 +1,207 @@
+---
+title: 'Bitcoin Optech Newsletter #340'
+permalink: /zh/newsletters/2025/02/07/
+name: 2025-02-07-newsletter-zh
+slug: 2025-02-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了一个影响 LDK 的已修复漏洞，总结了关于零知识方式传播闪电网络通道公告的讨论，描述了可应用于寻找最优族群线性化的先前研究的发现，提供了 Erlay 协议开发的最新进展，探讨了实现闪电网络临时锚点的不同脚本之间的权衡，转述了一个无需共识变更就能以保护隐私的方式模拟 `OP_RAND` 操作码的提议，并指向了关于降低最低交易费率的新讨论。
+
+## 新闻
+
+- **<!--channel-force-closure-vulnerability-in-ldk-->****LDK 中的通道强制关闭漏洞：** Matt Morehouse 在 Delving Bitcoin 上[发帖][morehouse forceclose]宣布了一个影响 LDK 的漏洞，他[负责任地披露][topic responsible disclosures]了这个漏洞，并且该漏洞在 LDK 版本 0.1.1 中得到修复。与 Morehouse 最近披露的另一个 LDK 漏洞类似（参见[简报 #339][news339 ldkvuln]），LDK 代码中的一个循环在处理异常情况时首次就终止了，导致无法处理同样问题的后续出现。在这种情况下，可能导致 LDK 无法在开放的通道中结算待处理的 [HTLCs][topic htlc]，最终导致诚实的对手方被迫关闭通道以便在链上结算 HTLC。
+
+  这可能不会导致直接的资金被盗，但可能导致受害者向已关闭的通道支付费用，并降低受害者赚取转发费用的能力。
+
+  Morehouse 这篇精彩的帖子详细介绍了这个问题，并建议如何避免未来出现同样原因导致的漏洞。
+
+- **<!--zero-knowledge-gossip-for-ln-channel-announcements-->****闪电网络通道公告的零知识证明：** Johan Halseth 在 Delving Bitcoin 上[发帖][halseth zkgoss]，提出了对提议的 1.75 [通道公告][topic channel announcements]协议的扩展，该扩展允许其他节点验证通道是否由注资交易支持，防止多种廉价的 DoS 攻击，但不会泄露哪个 UTXO 是注资交易——从而增强隐私。Halseth 的扩展建立在他之前的研究基础上（参见[周报 #321][news321 zkgoss]），该研究使用 [utreexo][topic utreexo] 和零知识（ZK）证明系统。它将应用于基于 [MuSig2][topic musig] 的[简单 taproot 通道][topic simple taproot channels]。
+
+  讨论集中在 Halseth 的想法、继续使用非私密的 gossip 以及生成 ZK 证明的替代方法之间的权衡。关注点包括确保所有闪电网络节点能够快速验证证明，以及由于所有闪电网络节点都需要实现它而导致的证明和验证系统的复杂性。
+
+  在撰写本总结时，讨论仍在继续。
+
+- **<!--discovery-of-previous-research-for-finding-optimal-cluster-linearization-->****发现用于寻找最优族群线性化的先前研究：** Stefan Richter 在 Delving Bitcoin 上[发帖][richter cluster]，介绍了他发现的一篇 1989 年的研究论文，该论文提出了一个已经证明的算法，可以有效地找到一组交易中费率最高的子集，如果该子集包含在区块中，将在拓扑上有效。他还找到了几个类似问题的 [C++ 实现][mincut impl]，“这些实现在实践中应该更快”。
+
+  之前关于[族群交易池][topic cluster mempool]的工作集中在让各种线性化的比较过程变得容易和快速，以便可以使用最好的线性化。这将允许使用快速算法来立即对一个族群进行线性化，而更慢但更优的算法可以在空闲 CPU 周期上运行。然而，如果 1989 年的_最大比率闭包问题_算法或该问题的其他算法能够运行得足够快，它就可以在所有时间周期上一直使用。但是，即使它运行相对较慢，它仍然可以作为在空闲 CPU 周期上运行的算法。
+
+  Pieter Wuille [回复][wuille cluster]表示对此感到兴奋并提出了多个后续问题。他还[描述][wuille sp cl]了族群交易池工作组正在开发的一个新的族群线性化算法，该算法基于与 Dongning Guo 和 Aviv Zohar 在 Bitcoin Research Week 期间的讨论。它将问题转换为可以使用[线性规划][linear programming]解决的问题，似乎速度快、易于实现，并产生最优线性化——如果它能终止的话。然而，需要证明它确实会终止（并且在合理的时间内）。
+
+  虽然与比特币没有直接关系，但我们发现 Richter [描述][richter deepseek]他如何使用 DeepSeek 推理 LLM 找到 1989 年的论文很有趣。
+
+  在撰写本总结时，讨论仍在继续，正在探索该问题领域的其他论文。Richter 写道，“看来我们的问题，或者说，它的广义解决方案，被称为_源汇单调参数最小割_，在地图简化的多边形聚合和计算机视觉的其他主题中有应用。”
+
+- **<!--erlay-update-->****Erlay 更新：** Sergi Delgado 在 Delving Bitcoin 上发布了多个帖子，介绍了他过去一年在实现 [Erlay][topic erlay] 方面的工作。他首先介绍了现有交易转发（称为 _fanout_）的工作方式以及 Erlay 提议如何改变这一点。他指出，即使在每个节点都支持 Erlay 的网络中，仍然有发生一些 fanout 的预期，因为 “fanout 更高效且比设置重新同步快得多，前提是接收节点不知道正在公告的交易”。
+
+  使用 fanout 和重新同步需要选择何时使用每种方法以及与哪些对等节点一起使用它们，因此他的研究重点是做出最佳选择：
+
+  - [<!--filtering-based-on-transaction-knowledge-->基于交易知识的过滤][sd1] 检查节点是否应该将其对等节点包含在其计划中以 fanout 交易，即使它知道该对等节点已经拥有该交易。例如，我们的节点有十个对等节点；其中三个对等节点已经向我们宣布了交易。如果我们想随机选择三个对等节点进一步 fanout 该交易，我们应该从所有十个对等节点中选择还是只从七个未向我们宣布交易的对等节点中选择？令人惊讶的是，模拟结果表明 “两种选择之间没有显著差异”。Delgado 探索了这个令人惊讶的结果，并得出结论，所有对等节点都应该被考虑（即不应进行过滤）。
+
+  - [<!--when-to-select-fanout-candidate-peers-->何时选择 fanout 候选对等节点][sd2] 检查节点何时应该选择接收 fanout 交易的对等节点（其余对等节点使用 Erlay 重新同步）。考虑两种选择：在节点验证新交易并将其排队进行转发后不久，以及在交易需要转发时（节点不会立即转发交易：它们等待一小段时间以使网络拓扑难以探测和猜测哪个节点发起交易，从而防止对隐私不利的窥探）。同样，模拟结果表明 “没有实质性差异”，尽管 “结果可能会在部分 [Erlay] 支持的网络中有所不同 [...]”。
+
+  - [<!--how-many-peers-should-receive-a-fanout-->多少个对等节点应该接收一个 fanout？][sd3] 检查 fanout 率。较高的比率加速交易传播，但会减少带宽节省。除了测试 fanout 率外，Delgado 还测试了增加出站对等节点的数量，因为这是采用 Erlay 的目标之一。模拟结果显示，当前 Erlay 方法将带宽减少了大约 35%，使用当前出站对等节点限制（8 个对等节点），以及使用 12 个出站对等节点时减少了 45%。但是，交易延迟增加了大约 240%。该帖子还介绍了许多其他权衡。除了对选择当前参数有用的结果以外，Delgado 还指出它们将对评估可能能够做出更好权衡的替代 fanout 算法有用。
+
+  - [<!--defining-the-fanout-rate-based-on-how-a-transaction-was-received-->基于交易接收方法定义 fanout 率][sd4] 检查 fanout 率是否应该根据交易是首先通过 fanout 还是重新同步接收而进行调整。进一步，如果应该调整，应该使用什么调整后的费率？这个想法是，fanout 在新的交易开始通过网络转发时更快、更高效，但它会在交易已经到达大多数节点后导致带宽浪费。没有节点可以直接确定有多少其他节点已经看到交易，但如果首先发送交易的对等节点使用 fanout 而不是等待下一个计划的重新同步，那么交易更有可能在传播的早期阶段。此数据可用于适度增加节点自己的 fanout 率，以帮助它更快传播。Delgado 模拟了这个想法，并找到了一个修改后的 fanout 比率。相较于使用相同的 fanout 率用于所有交易的控制组的结果，该比率将传播时间减少了 18%，而带宽增加仅增加了 6.5%。
+
+- **<!--tradeoffs-in-ln-ephemeral-anchor-scripts-->闪电网络临时锚点脚本之间的权衡：** Bastien Teinturier 在 Delving Bitcoin 上[发帖][teinturier ephanc]，询问应该使用哪个[临时锚点][topic ephemeral anchors] 脚本作为基于 [TRUC][topic v3 transaction relay] 的 LN 承诺交易的输出之一来替代现有的[锚点输出][topic anchor outputs]。使用的脚本决定了谁可以给承诺交易来进行 [CPFP 费用追加][topic cpfp]（以及在什么条件下可以追加）。他提出了四个选项：
+
+  - *<!--use-a-pay-to-anchor-p2a-script-->**使用 pay-to-anchor (P2A) 脚本：* 这具有最小的链上大小，但意味着所有[修剪的 HTLC][topic trimmed htlc] 价值可能都会流向矿工（就像现在这样）。
+
+  - *<!--use-a-single-participant-keyed-anchor-->**使用单参与者密钥锚点：* 这可能允许一些超额修剪的 HTLC 价值被参与者取走，只要他自愿接受等待几个区块后才能够花费他们关闭通道的资金。尝试强制关闭通道的一方必定要等待这个时间。而且，不论哪一方，如果要将手续费支付的工作委托给第三方，都等于允许该第三方偷盗自己在通道中的所有资金。如果你和对手方都竞争去取回超额价值，它可能最终会流向矿工。
+
+  - *<!--use-a-shared-key-anchor-->**使用共享密钥锚点：* 这也允许恢复修剪的 HTLC 值并允许委托，但任何接收委托的人都可以与你和你的对手方竞争，来取走额外价值。同样，在竞争情况下，所有额外价值都可能去矿工。
+
+  - *<!--use-a-dual-keyed-anchor-->**使用双密钥锚点：* 这允许每个参与者取走修剪的 HTLC 值，而无需等待额外区块即可花费。然而，它不允许委托。通道的双方仍然可以相互竞争。
+
+  在帖子回复中，Gregory Sanders [注意到][sanders ephanc]，不同的方案可以在不同时间使用。例如，P2A 可以在没有修剪的 HTLC 时使用，而一个密钥锚可以在其他时间使用。如果修剪的值高于[粉尘阈值][topic uneconomical outputs]，则可以将该值添加到 LN 承诺交易中，而不是锚点输出。此外，他警告说，这可能会带来“新的奇怪事情，[一个]对手方可能会被诱惑将修剪的金额提高并自己拿走”。David Harding 在[后来的帖子][harding ephanc]中扩展了这一主题。
+
+  Antoine Riard [警告][riard ephanc]不要使用 P2A，因为这可能会鼓励矿工去进行[交易钉死][topic transaction pinning]（见[周报 #339][news339 pincycle]）。
+
+  在撰写本总结时，讨论仍在进行中。
+
+- **<!--emulating-op-rand-->****模拟 OP_RAND：** Oleksandr Kurbatov 在 Delving Bitcoin 上[发帖][kurbatov rand]，提出了一种允许双方签订一种合约的交互式协议；该合约将以双方都无法预测的方式支付，实际上等同于随机。以前在比特币上的 _概率支付_ [工作][dryja pp]使用了高级脚本，但 Kurbatov 的方法使用了专门构建的公钥，允许获胜者花费合同资金。这更私密，可能更加灵活。
+
+  Optech 无法彻底地分析协议，但我们没有发现任何明显的缺陷。我们希望看到该想法的进一步讨论——概率支付有多个应用，包括允许用户在链上发送金额，这些金额在其他情况下将是[不经济的][topic uneconomical outputs]，例如用于[修剪的 HTLC][topic trimmed htlc]。
+
+- **<!--discussion-about-lowering-the-minimum-transaction-relay-feerate-->关于降低最低交易费率的讨论：** Greg Tonoski 在 Bitcoin-Dev 邮件列表上[发帖][tonoski minrelay]，关于降低 [默认最低交易转发费率][topic default minimum transaction relay feerates]，这是一个已经讨论过多次（并且 Optech 总结过）的话题，从 2018 年开始，最近一次在 2022 年（见[周报 #212][news212 relay]）。值得注意的是，最近披露的漏洞（见[周报 #324][news324 largeinv]）确实揭示了一个潜在问题，该问题可能会影响过去降低设置的用户和矿工。如果有重大进一步讨论，Optech 将提供更新。
+
+## 改变共识
+
+_总结关于改变比特币共识规则的提议和讨论内容的月度栏目。_
+
+- **<!--updates-to-cleanup-soft-fork-proposal-->共识清理软分叉提议的更新：** Antoine Poinsot 在 Delving Bitcoin 线程上发布了多个帖子，关于 [共识清理软分叉][topic consensus cleanup] 建议参数更改：
+
+  - [<!--introduce-legacy-input-sigops-limit-->引入旧输入 sigops 限制][ap1]：在一个私有的讨论贴中，Poinsot 和几个其他贡献者尝试在 regtest 模式下，利用古旧（segwit 前）交易验证的已知问题，生成需要花费尽可能长时间来验证的区块。经过研究，他发现“在 2019 年最初提议的[缓解措施][ccbip]下，[最坏的区块]也可以适配为有效的”。这导致他提出不同的缓解措施：将旧交易中的单交易最大签名操作数（sigops）限制为 2,500。每个 `OP_CHECKSIG` 执行算作一个 sigop，每个 `OP_CHECKMULTISIG` 可以算作最多 20 sigops（取决于使用的公共密钥数量）。他的分析表明，这将将最坏情况下的验证时间减少 97.5%。
+
+    对于任何此类更改，存在因新规则导致[意外没收][topic accidental confiscation]的风险，因为新规则会使以前签署的交易无效。如果您知道有人需要旧交易超过 2,500 个单签名操作或超过 2,125 个密钥用于多签名操作[^2kmultisig]，请通知 Poinsot 或其他协议开发人员。
+
+  - [<!--increase-timewarp-grace-period-to-2-hours-->将时间扭曲宽容期增加到 2 小时][ap2]：以前，清理提议不允许新难度周期中的第一个区块具有比前一个块早于超过 600 秒的块头时间。这意味着恒定数量的哈希率不能使用[时间扭曲][topic time warp]漏洞来更快地生成区块。
+
+    Poinsot 现在接受使用 7,200 秒（2 小时）宽容期的设计。这是 Sjors Provoost 最初建议的。尽管这会让 50% 以上的网络哈希率控制者即便在实际哈希率保持不变或增加的情况下，可以很耐心地使用时间扭曲攻击在几个月内降低难度，但这种方法不太可能会导致矿工意外地产生一个无效区块。因为这攻击将是一个公开可见的攻击，网络将有几个月的时间做出反应。在帖子中，Poinsot 总结了以前的论点（可参考[周报 #335][news335 cc]中我们更简要的总结），并总结为“除了对增加宽容期的论证较弱之外，这样做[并不会]禁止犯错误”。
+
+    在专门讨论扩展宽容期的讨论帖中，开发人员 Zawy 和 Pieter Wuille [讨论][wuille erlang]，600 秒宽容期，这似乎允许缓慢降低难度到其最小值，实际上足以防止更多的小难度降低。具体来说，他们研究了比特币的 off-by-one 难度调整 bug，以及 [erlang][] 分布对准确重新调整难度的影响的对称性。Zawy 简洁地得出结论，“并不是 Erlang 和 ‘2015 漏洞’ 的调整不需要，而是 600 秒前的前一个区块不是 600 秒的谎言，而是一个 1200 秒的谎言，因为我们期望它之后 600 秒的一个时间戳”。
+
+  - [<!--duplicate-transaction-fix-->重复交易修复][ap3]：作为对矿工反馈的关于共识解决方案可能对[重复交易][topic duplicate transactions]问题产生的潜在负面影响（见[周报 #332][news332 cleanup]）响应的跟进，Poinsot 选择了特定解决方案，包括在清理提议中：要求前一个区块的高度包含在每个 coinbase 交易的锁定时间字段中。这有两个优势：它允许从区块中提取已提交的区块高度，而无需解析脚本，并允许[创建][harding duplocktime]一个紧凑的 SHA256 基于区块高度的证明（在最坏情况下大约 700 字节，远小于现在不需要高级证明系统的最坏情况 1 MB 的证据）。
+
+  这不会影响常规用户，但最终将要求矿工更新他们使用的软件以生成 coinbase 交易。如果任何矿工对提案有任何担忧，请联系 Poinsot 或其他协议开发人员。
+
+  Poinsot 还在 Bitcoin-Dev 邮件列表上[发帖][ap4]，介绍他在工作和提案当前状态的概要更新。
+
+- **<!--request-for-a-covenant-design-supporting-braidpool-->****请求一个支持 Braidpool 的限制条款设计：** Bob McElrath 在 Delving Bitcoin 上[发帖][mcelrath braidcov]，请求 Delving Bitcoin 上正在开发[限制条款][topic covenants]设计的开发者考虑他们喜好的提案或新提案，可以如何有助于创建高效的去中心化[矿池][topic pooled mining]。Braidpool 的当前原型设计使用联邦签名者，其中签名者根据他们对哈希率的贡献接收[门限签名][topic threshold signature]共享。这允许大多数矿工（或多个矿工的多数）从较小的矿工那里窃取支付。McElrath 更喜欢使用一个限制条款，确保每个矿工能够按其贡献的比例从矿池中提取资金。他提供了明确的需求列表，也欢迎证明该想法不可行。
+
+  截至撰写本文时，尚未收到回复。
+
+- **<!--deterministic-transaction-selection-from-a-committed-mempool-->从已提交交易池中确定性交易选择：** 2024 年四月的讨论帖在本月重新获得关注。以前，Bob McElrath [发帖][mcelrath dtx]，关于让矿工承诺他们交易池中的交易，然后只允许他们在区块中包含从以前承诺中确定性选择的交易。他看到了两种可适用情况：
+
+  * _对所有矿工：_ 矿工往往是大型企业实体，需要遵守法律、法规和风险管理建议，而这将消除“交易选择风险和责任”。
+
+  * _对本地单个池：_ 这具有全局确定性算法的大部分优势，但不需要任何共识更改来实现。此外，它可以在参与同一个去中心化[矿池][topic pooled mining]的对等节点之间节省大量带宽，例如 Braidpool，因为算法确定了 _候选区块_ 必须包含的交易，从而为该块制作的任何 _份额_ 都不需要向对等节点明确提供任何交易数据。
+
+  Anthony Towns [描述][towns dtx]了全局共识变化选项的几个潜在问题：任何对交易选择的变更都可能需要共识更改（可能是硬分叉），并且任何创建非标准交易的人都可能无法再让交易挖出，除非直接与矿工合作。近年产生的无需共识变更的交易池规则更新包括：[TRUC][topic v3 transaction relay]、新的 [RBF][topic rbf] 策略和[临时锚点][topic ephemeral anchors]。Towns 链接到了一个[众所周知的情况][bitcoin core #26348]，其中数百万美元的价值意外地卡在非标准脚本中，需要一个合作的矿工才能够将其从中取出。
+
+  其余讨论集中在为 Braidpool 构想的本地方法。没有反对意见，在下一个话题中关于难度调整算法（见本节下一项）的讨论显示了它如何特别有用，对于创建区块速度远高于比特币的池，交易选择的确定性将显著减少带宽、延迟和验证成本。
+
+- **<!--fast-difficulty-adjustment-algorithm-for-a-dag-blockchain-->****用于 DAG 区块链的快速难度调整算法：** 开发人员 Zawy [发帖][zawy daadag]，关于用于有向无环图（DAG）类型区块链的挖矿[难度调整算法][topic daa]（DAA）。该算法 [设计][bp pow] 用于 Braidpool 的节点共识（不是全局比特币共识），然而讨论多次触及全局共识方面。
+
+  在比特币区块链中，每个区块都会承诺到一个父块；多个子块可能承诺给同一个父块，但在一个节点上只有其中一个将被认为是 _最佳区块链_ 上的有效区块。在 DAG 区块链中，每个区块可能承诺给一个或多个父块，并且可能具有零个或多个子块（即承诺给它的区块）；DAG 的最佳区块链可能会认为同一代的多个区块都是有效的。
+
+  ![DAG 区块链的插图](/img/posts/2025-02-dag-blockchain.dot.png)
+
+  被提议的难度调整算法瞄准最后看到的 100 个有效区块中的平均父块数量。如果父块数量增加，算法会增加难度；如果父块数量减少，难度会降低。将平均两个父块作为目标，根据 Zawy 的说法，给出了最快的共识。与比特币的 DAA 不同，该提议不需要知道任何时间；然而，它确实需要对等节点忽略到达时间比同一代中的其他区块晚得多的块。由于不可能对延迟实现共识，因此，最终偏好选择具有更多 PoW 的 DAG，而不是具有较少 PoW 的 DAG；DAA 的开发者 Bob McElrath [分析][mcelrath daa-latency]了问题和可能的缓解。
+
+  Pieter Wuille [评论][wuille prior]，该提议似乎类似于 2012 年 Andrew Miller 的想法；Zawy 表示[同意][zawy prior]，同时 McElrath [会][mcelrath prior]更新他的论文及引用。Sjors Provoost [讨论了][provoost dag] Bitcoin Core 当前架构中处理 DAG 链的复杂性，但注意到使用 libbitcoin 和高效使用 [utreexo][topic utreexo] 可能会更容易。Zawy 大量地[模拟][zawy sim]了协议并表明他正在为协议的变体进行额外模拟，以找到最佳的权衡组合。
+
+  该讨论的最后一个帖子是在我们总结前的一个月写的，但我们期待 Zawy 和 Braidpool 开发者继续分析和实现协议。
+
+## 发布和发布候选
+
+_热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试旧版本。_
+
+- [BDK Wallet 1.1.0][] 是一个用于构建比特币应用程序的库的发布。它默认使用 v2 版本交易（通过允许 BDK 交易与必须使用 v2 交易的其他钱包混合来提高隐私性，见[周报 #337][news337 bdk]）。它还添加了对[致密区过滤器][topic compact block filters]的支持（见[周报 #339][news339 bdk-cpf]），以及“各种错误修复和改进”。
+
+- [LND v0.18.5-beta.rc1][] 是一个针对此流行 LN 节点实现次要版本的发布候选。
+
+## 值得注意的代码和文档更改
+
+_以下是 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]、[闪电 BOLTs][bolts repo]、[闪电 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的重要更新。_
+
+- [Bitcoin Core #21590][] 为 MuHash3072 实现了基于 safegcd 的[模逆元][modularinversion]算法（见周报 [#131][news131 muhash] 和 [#136][news136 gcd]），基于 libsecp256k1 的实现，同时添加了对 32 位和 64 位架构的支持，并专门针对特定模数。基准结果显示，x86_64 上的近似 100 倍性能改进，将 MuHash 的计算从 5.8 ms 减少到 57 μs，为更高效的状态验证铺平了道路。
+
+- [Eclair #2983][] 修改了重新连接时的路由表同步，仅与节点头部的对等节点（由共享通道容量确定）同步[通道公告][topic channel announcements]，以减少网络开销。此外，同步白名单的默认行为（见周报 [#62][news62 whitelist]）已更新：要禁用与非白名单对等节点的同步，用户现在必须将 `router.sync.peer-limit` 设置为 0（默认值为 5）。
+
+- [Eclair #2968][] 为公开通道添加了对[通道拼接][topic splicing]的支持。一旦拼接交易在双方确认并锁定后，节点交换公告签名，然后广播一个 `channel_announcement` 消息到网络。最近，Eclair 添加了对第三方拼接作为先决条件的跟踪，以进行此操作（见周报 [#337][news337 splicing]）。此 PR 还禁止在私有通道上使用 `short_channel_id` 进行路由，而是优先使用 `scid_alias` 以确保通道 UTXO 不会被揭示。
+
+- [LDK #3556][] 改进了 [HTLC][topic htlc] 处理，在 HTLC 等待上游链上声明确认即将到期之前，主动回传失败。以前，节点会延迟额外三个区块的时间再回传 HTLC
+ 失败，为声明留有时间来确认。然而，这种延迟会带来通道强制关闭的风险。此外，删除了 `historical_inbound_htlc_fulfills` 字段以清理通道状态，并引入了一个新的 `SentHTLCId` 以消除来自重复 HTLC ID 的冲突。
+
+- [LND #9456][] 为 `SendToRoute`、`SendToRouteSync`、`SendPayment` 和 `SendPaymentSync` 端点添加了废弃警告，为即将发布的下一个版本（0.21）做准备。鼓励用户迁移到新的 v2 方法 `SendToRouteV2`、`SendPaymentV2`、`TrackPaymentV2`。
+
+{% include snippets/recap-ad.md when="2025-02-11 15:30" %}
+
+## 脚注
+
+[^2kmultisig]:
+    在 P2SH 和提议的输入 sigop 计数中，超过 16 个公钥的 `OP_CHECKMULTISIG` 被算作 20 sigops，因此，如果有人使用 125 次 `OP_CHECKMULTISIG`，每次 17 个密钥，将被算作 2,500 sigops。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="21590,2983,2968,3556,9456,26348" %}
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1#slide=id.g85f425098_0_219
+[morehouse forceclose]: https://delvingbitcoin.org/t/disclosure-ldk-duplicate-htlc-force-close-griefing/1410
+[news339 ldkvuln]: /zh/newsletters/2025/01/31/#vulnerability-in-ldk-claim-processing
+[halseth zkgoss]: https://delvingbitcoin.org/t/zk-gossip-for-lightning-channel-announcements/1407
+[news321 zkgoss]: /zh/newsletters/2024/09/20/#proving-utxo-set-inclusion-in-zero-knowledge
+[richter cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/9
+[mincut impl]: https://github.com/jonas-sauer/MonotoneParametricMinCut
+[wuille cluster]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/10
+[linear programming]: https://zh.wikipedia.org/wiki/%E7%BA%BF%E6%80%A7%E8%A7%84%E5%88%92
+[wuille sp cl]: https://delvingbitcoin.org/t/spanning-forest-cluster-linearization/1419
+[richter deepseek]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/15
+[delgado erlay]: https://delvingbitcoin.org/t/erlay-overview-and-current-approach/1415
+[sd1]: https://delvingbitcoin.org/t/erlay-filter-fanout-candidates-based-on-transaction-knowledge/1416
+[sd2]: https://delvingbitcoin.org/t/erlay-select-fanout-candidates-at-relay-time-instead-of-at-relay-scheduling-time/1418
+[sd3]: https://delvingbitcoin.org/t/erlay-find-acceptable-target-number-of-peers-to-fanout-to/1420
+[teinturier ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412
+[sanders ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/2
+[harding ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/4
+[riard ephanc]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/3
+[news339 pincycle]: /zh/newsletters/2025/01/31/#replacement-cycling-attacks-with-miner-exploitation
+[kurbatov rand]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[tonoski minrelay]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAMHHROxVo_7ZRFy+nq_2YzyeYNO1ijR_r7d89bmBWv4f4wb9=g@mail.gmail.com/
+[news324 largeinv]: /zh/newsletters/2024/10/11/#dos-from-large-inventory-sets
+[news212 relay]: /zh/newsletters/2022/08/10/#lowering-the-default-minimum-transaction-relay-feerate
+[ap1]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/64
+[ap2]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/66
+[mcelrath braidcov]: https://delvingbitcoin.org/t/challenge-covenants-for-braidpool/1370/1
+[news332 cleanup]: /zh/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+[harding duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/26
+[corallo duplocktime]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/25
+[ap3]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/65
+[mcelrath dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/
+[towns dtx]: https://delvingbitcoin.org/t/deterministic-tx-selection-for-censorship-resistance/842/7
+[bp pow]: https://github.com/braidpool/braidpool/blob/6bc7785c7ee61ea1379ae971ecf8ebca1f976332/docs/braid_consensus.md#difficulty-adjustment
+[miller stale]: https://bitcointalk.org/index.php?topic=98314.msg1075701#msg1075701
+[mcelrath daa-latency]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/12
+[zawy prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/9
+[mcelrath prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/8
+[zawy sim]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/10
+[zawy daadag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331
+[wuille prior]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/6
+[provoost dag]: https://delvingbitcoin.org/t/fastest-possible-pow-via-simple-dag/1331/13
+[ccbip]: https://github.com/TheBlueMatt/bips/blob/7f9670b643b7c943a0cc6d2197d3eabe661050c2/bip-XXXX.mediawiki#specification
+[news36 cc]: /zh/newsletters/2019/03/05/#prevent-use-of-op-codeseparator-and-findanddelete-in-legacy-transactions
+[news335 cc]: /zh/newsletters/2025/01/03/#consensus-cleanup-timewarp-grace-period
+[wuille erlang]: https://delvingbitcoin.org/t/timewarp-attack-600-second-grace-period/1326/28?u=harding
+[erlang]: https://zh.wikipedia.org/wiki/%E7%88%B1%E5%B0%94%E6%9C%97%E5%88%86%E5%B8%83
+[sd4]: https://delvingbitcoin.org/t/erlay-define-fanout-rate-based-on-the-transaction-reception-method/1422
+[news136 gcd]: /zh/newsletters/2021/02/17/#faster-signature-operations
+[news337 bdk]: /zh/newsletters/2025/01/17/#bdk-1789
+[news339 bdk-cpf]: /zh/newsletters/2025/01/31/#bdk-1614
+[bdk wallet 1.1.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.1.0
+[lnd v0.18.5-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta.rc1
+[ap4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/jiyMlvTX8BnG71f75SqChQZxyhZDQ65kldcugeIDJVJsvK4hadCO3GT46xFc7_cUlWdmOCG0B_WIz0HAO5ZugqYTuX5qxnNLRBn3MopuATI=@protonmail.com/
+[modularinversion]: https://en.wikipedia.org/wiki/Modular_multiplicative_inverse
+[news131 muhash]: /zh/newsletters/2021/01/13/#bitcoin-core-19055
+[news62 whitelist]: /zh/newsletters/2019/09/04/#eclair-954
+[news337 splicing]: /zh/newsletters/2025/01/17/#eclair-2936
diff --git a/_posts/zh/newsletters/2025-02-14-newsletter.md b/_posts/zh/newsletters/2025-02-14-newsletter.md
new file mode 100644
index 0000000000..45994a7a3e
--- /dev/null
+++ b/_posts/zh/newsletters/2025-02-14-newsletter.md
@@ -0,0 +1,116 @@
+---
+title: 'Bitcoin Optech Newsletter #341'
+permalink: /zh/newsletters/2025/02/14/
+name: 2025-02-14-newsletter-zh
+slug: 2025-02-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的新闻部分总结了关于概率性支付的持续讨论，介绍了关于闪电通道临时锚点脚本的其它观点，转发了来自 Bitcoin Core 孤儿交易池驱逐活动的统计数据，并宣布了一个指定新的 BIP 流程的草案的更新。此外是我们的常规部分：最近一次 Bitcoin Core 审核俱乐部会议的总结；软件的新版本和候选版本的发行公告；以及热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--continued-discussion-about-probabilistic-payments-->关于概率性支付的持续讨论**：自 Oleksandr Kurbatov 上周在 Delving Bitcoin 论坛上[发帖][kurbatov pp]介绍一种模拟 `OP_RAND` 的方法（详见[周报#340][news340 pp]）以来，人们讨论了多个话题：
+
+  - *<!--suitability-as-an-alternative-to-trimmed-htlcs-->是否合适作为修剪 HTLC 的替代实现方法：*Dave Harding [询问][harding pp] Kurbatov 的方法是否合适用在 [LN-Penalty][topic ln-penalty] 或 [LN-Symmetry][topic eltoo] 通道中、用于路由在发生时[不经济][topic uneconomical outputs]的 [HTLCs][topic htlc]；当前，这是使用 “[修剪 HTLCs][topic trimmed htlc]” 技术来实现的 —— 如果在这些 HTLC 还未得到解决时，通道就被强制关闭了，那么其中的价值就会丢失。Anthony Towns [不认为][towns pp1]现在这版协议能胜任这个场景，因为现有协议的角色分配跟解决 HTLC 的对应角色正好相反。不过，他认为协议有可能调整到跟 HTLC 的需要一致。
+
+  - *<!--setup-step-required-->需要启动步骤：*Towns [发现][towns pp1]最初发布的协议缺失了一个步骤。Kurbatov 表示同意。
+
+  - *<!--simpler-zeroknowledge-proofs-->更简单的零知识证据*：Adam Gibson [提出][gibson pp1]，使用 [schnorr][topic schnorr signatures] 和 [taproot][topic taproot]，而不是哈希后的公钥，可能会大大简化和加速所需的零知识证据的构造和验证。Towns [提供][towns pp2]了一个试探性的方法，[Gibson][gibson pp2] 也提供了分析。
+
+  截至本刊撰写之时，讨论还在继续。
+
+- **<!--continued-discussion-about-ephemeral-anchor-scripts-for-ln-->关于闪电通道临时锚点脚本的持续讨论**：Matt MoreHouse [回复][morehouse eanchor]了关于未来的闪电通道应该使用何种 “[临时锚点][topic ephemeral anchors]” 脚本的帖子（详见[周报#340][news340 eanchor]）。他表达了对第三方使用 [P2A][topic ephemeral anchors] 输出恶意扰乱（griefing）交易的手续费支付的担心。
+
+  Anthony Towns [指出][towns eanchor]，对手方骚扰是更值得担忧的时，因为对手方更有可能处于偷盗资金的有利地位，如果该通道没有及时关闭或进入合适状态的话。第三方如果尝试推迟你的交易获得确认或稍微提高你的交易的费率，可能会损失一些资金，而且也无法直接从中获利。
+
+  Greg Sanders [建议][sanders eanchor]从概率的角度考虑：如果第三方的骚扰者最多能将你的交易的成本提高 50%，但使用一种抵抗骚扰的技术需要付出额外 10% 的代价，你觉得受到第三方骚扰的概率会比遭遇强制关闭的频率的 1/5 更高吗？尤其是，第三方可能会损失资金并且无法从中获利。
+
+- **<!--stats-on-orphan-evictions-->孤儿交易驱逐的统计数据**：开发者 0xB10C 在 Delving Bitcoin 论坛中[公开][b10c orphan]了从他的节点的孤儿交易池驱逐的交易的数量。对一个节点来说，“孤儿交易” 指的是该节点尚未拥有其所有父交易的未确认交易；而没有这些父交易，该交易就无法进入区块。Bitcoin Core 默认储存最多 100 笔孤儿交易。如果在孤儿交易池满载后一笔新的孤儿交易到达，就会有一笔以前收到的孤儿交易被驱逐。
+
+  0xB10C 发现，在一段时间里，超过 1000 万笔孤儿交易从他的节点驱逐，峰值速率是每分钟驱逐超过 10 万笔交易。经过调查，他发现，“这些交易中超过 99% 都跟[这笔交易][runestone tx]相似，这似乎跟【一种染色币（NFT）协议】 runestone 的铸造有关”。似乎许多孤儿交易都经历了被请求、在短时间内被随机驱逐、然后又被请求的循环。
+
+- **<!--updated-proposal-for-updated-bip-process-->** **新的 BIP 流程的提议焕新**： Mark "Murch" Erhardt 在 Bitcoin-Dev 邮件组中[发帖][erhardt bip3]，宣布他为更新后的 BIP 流程撰写的 BIP 草案已经被分配了 BIP3 的标识符，并且已经准备号经历额外的审核 —— 可能是该草案在被合并和激活之前要经历的最后一轮审核。欢迎任何有意见的人在这个 [PR][bips #1712] 页面留下反馈。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们总结最近一次 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议的成果，列出一些重要的问题和答案。点击下面列出的问题，可以看到会议上出现的答案的总结。*
+
+“[Cluster mempool: introduce TxGraph][review club 31363]” 是由 [sipa][gh sipa] 提出的一项 PR，引入了 `TxGraph` 这个类，其中的数据对象会封装关于交易池中所有交易的（实质）手续费、体积和依赖关系的只是，但不会包含别的东西。这是 “[族群交易池][topic cluster mempool]” 项目的一部分，并且带来了一个全面的接口，允许通过突变测试（mutation）、检查器（inspector）和分段（staging）函数跟交易池图互动。
+
+{% include functions/details-list.md
+  q0="<!--what-is-the-mempool-graph-and-to-what-extent-does-it-exist-in-the-mempool-code-on-master-->所谓的交易池 “图” 是什么？它在 master 分支的交易池代码中存在吗？"
+  a0="在软件的 master 分支，交易池的图已经作为 `CTxMemPoolEntry` 对象（表示为点）所构成的集合而隐式存在，而这些对象的 祖先/依赖 关系可以用 `GetMemPoolParents()` 和 `GetMemPoolChildren()` 方法递归遍历得到。"
+  a0link="https://bitcoincore.reviews/31363#l-26"
+
+  q1="<!--what-are-the-benefits-of-having-a-txgraph-in-your-own-words-can-you-think-of-drawbacks-->用你自己的话来说，使用专门的 `TxGraph` 类有什么好处？你能想到缺点吗？"
+  a1="好处包括：（1）`TxGraph` 为[族群交易池][topic cluster mempool]（及其所有好处）的实现铺平了道路；（2）更好地封装交易池的代码，使用更高效的数据结构；（3）让它更容易对接交易池，也更容易分析，将诸如不要重复统计替代交易之类的拓扑细节抽象出去。
+  <br><br>缺点包括：（1）需要为引入的巨大变更投入巨大的审核和测试努力；（2）它限制了验证程序在规定每一笔交易的拓扑限制方面的作用，而这种作用跟 “确认前拓扑受限（TRUC）” 和其它交易池规则都有关系；（3）一个非常小的运行时性能开销，是由跟 `TxGraph::Ref*` 指针的来回翻译导致的。"
+  a1link="https://bitcoincore.reviews/31363#l-54"
+
+  q2="<!--how-many-clusters-can-an-individual-transaction-be-part-of-within-a-txgraph-->在一个 `TxGraph` 内，一个单体交易可以是多少 `Cluster` 的部分？"
+  a2="虽然概念上来说，一笔交易只能属于一个族群，但这里的答案是 2。这是因为一个 `TxGraph` 可以封装两个平行的图：一个是 “main”，另一个是可选的 “staging”。"
+  a2link="https://bitcoincore.reviews/31363#l-116"
+
+  q3="<!--what-does-it-mean-for-a-txgraph-to-be-oversized-is-that-the-same-as-the-mempool-being-full-->所谓的 `TxGraph` 体积过大是什么意思？是不是就跟交易池满载一样？"
+  a3="如果在一个 `TxGraph` 中，至少一个 `Cluster` 超过了  `MAX_CLUSTER_COUNT_LIMIT`，我们就说它过大了。这跟交易池满载不一样，因为一个 `TxGraph` 可以有不止一个 `Cluster`。"
+  a3link="https://bitcoincore.reviews/31363#l-147"
+
+  q4="<!--if-a-txgraph-is-oversized-which-functions-can-still-be-called-and-which-ones-can-t-->如果一个 `TxGraph` 过大了，哪些函数还能调用、哪些不能？"
+  a4="可能需要实际上具象化一个族群的操作，例如要求 O(n<sup>2</sup>) 乃至更多计算量的操作，在过大的 `Cluster` 上就不能使用了。者包括（例如）计算一笔交易的 祖先/后代 的操作。而突变操作（`AddTransaction()`、`RemoveTransaction()`、`AddDependency()` 和 `SetTransactionFee()`），以及例如 `Trim()` 的操作（大概需要 `O(n log n)` 的计算量）依然能运行。"
+  a4link="https://bitcoincore.reviews/31363#l-162"
+%}
+
+## 新版本和候选版本
+
+- [LND v0.18.5-beta][] 是这种流行的闪电节点实现的一个 bug 修复版本。发行说明表示该版本的 bug 修复是 “重要” 和 “关键” 的。
+
+- [Bitcoin Inquisition 28.1][] 是这个专用于实验软分叉提议和其它重大协议变更的 [signet][topic signet] 全节点实现的小版本。它包括了 Bitcoin Core 28.1 所加入的 bug 修复，以及对[临时粉尘][topic ephemeral anchors]的支持。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition
+repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #25832][] 添加了 5 种新的跟踪点和说明书，用于监控对等连接事件，比如连接的时长、通过 IP 和网组重连的频率、评分降级（discouragement）、驱逐、不轨行为，等等。启用了 “拓展的伯克利包过滤器（eBPF）” 跟踪的 Bitcoin Core 可以 使用案例脚本钩住跟踪点，也可以编写自己的跟踪脚本（详见周报 [#160][news160 ebpf] 和 [#244][news244 ebpf]）。
+
+- [Eclair #2989][] 在路由器中添加了对[批量][topic payment batching]通道拼接的支持，允许跟踪在一笔[拼接][topic splicing]交易中花费的多条通道。因为无法确定性地匹配新的[通道公告][topic channel announcements]与对应的通道，路由器会更新它发现的第一条匹配的通道。
+
+- [LDK #3440][] 完成了对收取 “[异步支付][topic async payments]” 的支持，办法是验证发送者的发票请求嵌入到了 [HTLC][topic htlc] 的洋葱消息中（该 HTLC 由上游节点扣住），然后生成正确的 `PaymentPurpose` 来领取这笔支付。进入的异步支付会有一个绝对的过期时间，以防止对节点在线状态的无止境打探；并且，在接收者节点回到线上、要求上游节点释放一个 HTLC 的时候，还需使用必要的通信流。要完成异步支付流的完整实现，节点还必须能够扮演 LSP，代表异步支付接收者提供发票。
+
+- [LND #9470][] 给 `BumpFee` 和 `BumpForceCloseFee` RPC 命令添加了一种 `deadline_delta` 参数，用于指定一段时间（以区块数为单位），将（同时指定的）一笔预算逐步转作追加的手续费并执行 [RBF][topic rbf]。此外，`conf_target` 参数被重新定义为执行手续费估算器将被查询以获得最新手续费的时间长度（以区块数为单位），用在上述 PRC 命令以及已经弃用的 `BumpCloseFee` 方法中。
+
+- [BTCPay Server #6580][] 移除了一种验证 [LNURL][topic lnurl]-pay 操作中的 [BOLT11][] 发票的描述哈希值存在性和正确性的检查。这一变更是为了匹配 LNURL 说明书（LUD）规范的一项[提议弃用][ludpr]，该提议认为这一要求只提供了少许安全性好处，但对 LNURL-pay 的实现构成了重大挑战。描述哈希值参数字段在 Core-Lightning 中已经实现（详见周报 [#194][news194 deschash] 和 [#232][news232 deschash]）。
+
+## 勘误
+
+在上周周报的一个[脚注][fn sigops] 中，我们不正确地声称：“在 P2SH 和所提议的输入签名操作统计中，一个使用超过 16 个公钥的 OP_CHECKMULTISIG 操作会被统计为使用了 20 个签名操作。”这是一种过度简化；要了解真正的规则，请看 Anthony Towns 在本周发布的一个[帖子][towns sigops]。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="25832,2989,3440,9470,6580,1712" %}
+[lnd v0.18.5-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.18.5-beta
+[Bitcoin Inquisition 28.1]: https://github.com/bitcoin-inquisition/bitcoin/releases/tag/v28.1-inq
+[news340 pp]: /zh/newsletters/2025/02/07/#emulating-op-rand
+[towns sigops]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/69
+[kurbatov pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409
+[harding pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/2
+[towns pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/3
+[gibson pp1]: https://delvingbitcoin.org/t/emulating-op-rand/1409/5
+[towns pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/6
+[gibson pp2]: https://delvingbitcoin.org/t/emulating-op-rand/1409/7
+[morehouse eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/8
+[news340 eanchor]: /zh/newsletters/2025/02/07/#tradeoffs-in-ln-ephemeral-anchor-scripts
+[towns eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/9
+[sanders eanchor]: https://delvingbitcoin.org/t/which-ephemeral-anchor-script-should-lightning-use/1412/11
+[b10c orphan]: https://delvingbitcoin.org/t/stats-on-orphanage-overflows/1421/
+[runestone tx]: https://mempool.space/tx/ac8990b04469bad8630eaf2aa51561086d81a241deff6c95d96d27e41fa19f90
+[erhardt bip3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/25449597-c5ed-42c5-8ac1-054feec8ad88@murch.one/
+[fn sigops]: /zh/newsletters/2025/02/07/#fn:2kmultisig
+[review club 31363]: https://bitcoincore.reviews/31363
+[gh sipa]: https://github.com/sipa
+[news244 ebpf]: /zh/newsletters/2023/03/29/#bitcoin-core-26531
+[news160 ebpf]: /zh/newsletters/2021/08/04/#bitcoin-core-22006
+[ludpr]: https://github.com/lnurl/luds/pull/234
+[news232 deschash]: /zh/newsletters/2023/01/04/#btcpay-server-4411
+[news194 deschash]: /en/newsletters/2022/04/06/#c-lightning-5121
diff --git a/_posts/zh/newsletters/2025-02-21-newsletter.md b/_posts/zh/newsletters/2025-02-21-newsletter.md
new file mode 100644
index 0000000000..ba289d6116
--- /dev/null
+++ b/_posts/zh/newsletters/2025-02-21-newsletter.md
@@ -0,0 +1,125 @@
+---
+title: 'Bitcoin Optech Newsletter #342'
+permalink: /zh/newsletters/2025/02/21/
+name: 2025-02-21-newsletter-zh
+slug: 2025-02-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个想法，允许移动钱包在无需额外 UTXO 的情况下结算闪电网络（LN）通道，并总结了关于为 LN 寻路增加服务质量（QoS）标志的持续讨论。此外，我们还包括了常规部分：客户端、服务以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--allowing-mobile-wallets-to-settle-channels-without-extra-utxos-->****允许移动钱包在无需额外 UTXO 的情况下结算通道：**
+  Bastien Teinturier 在 Delving Bitcoin 论坛上[发布了][teinturier mobileclose]关于 LN 通道的 [v3 承诺交易][topic v3 commitments]的一种可选变体，该变体允许移动钱包在所有可能发生盗窃的情况下使用通道内的资金来结算通道。他们不需要保留链上 UTXO 来支付关闭费用。
+
+  Teinturier 首先概述了需要移动钱包广播交易的四种情况：
+
+  1. 他们的对等节点广播了一个已撤销的承诺交易，例如，对等节点试图窃取资金。在这种情况下，移动钱包立即获得了花费通道所有资金的能力，允许它使用这些资金来支付费用。
+
+  2. 移动钱包已发送了尚未结算的付款。在这种情况下，盗窃是不可能的，因为他们的远程对等节点只能通过提供 [HTLC][topic htlc] 原像（即，证明最终接收者已收到付款）来认领付款。由于盗窃不可能发生，移动钱包可以花时间寻找 UTXO 来支付关闭费用。
+
+  3. 没有待处理的付款，但远程对等节点无响应。同样，这里盗窃是不可能的，所以移动钱包可以慢慢关闭。
+
+  4. 移动钱包正在接收 HTLC。在这种情况下，远程对等节点可以接受 HTLC 原像（允许它从上游节点认领资金），但不更新已结算的通道余额并撤销 HTLC。在这种情况下，移动钱包必须在相对较少的区块内强制关闭通道。这是帖子其余部分讨论的情况。
+
+  Teinturier 建议让远程对等节点为支付给移动钱包的每个 HTLC 签署两个不同版本：一个根据零费用承诺的默认策略的零费用版本，和一个按当前能快速确认的费率支付费用的版本。费用从支付给移动钱包的 HTLC 价值中扣除，所以远程对等节点提供这个选项不需要任何成本，而移动钱包有动机只在真正必要时使用它。Teinturier 确实[指出][teinturier mobileclose2]远程对等节点支付过多费用存在一些安全考虑，但他预计这些问题很容易解决。
+
+- **<!--continued-discussion-about-an-ln-quality-of-service-flag-->****关于 LN 服务质量标志的持续讨论：** Joost Jager 在 Delving Bitcoin 上[发布][jager lnqos]继续讨论关于在 LN 协议中添加服务质量（QoS）标志，以允许节点表明它们的某个通道具有高可用性（HA）————能够以 100% 的可靠性转发指定金额的付款（见[周报 #239][news239 qos]）。如果支付者选择了 HA 通道，而付款在该通道失败，那么支付者将通过永远不再使用该通道来惩罚运营者。自上次讨论以来，Jager 提出了节点级别的信号（可能只是通过在节点的文本别名中附加“HA”），指出协议当前的错误消息不能保证检测到付款失败的通道，并建议这不是可以完全选择性地出示和使用的东西 —— 如果是，就不需要广泛的一致 —— 因此即使很少有支付和转发节点最终使用它，也应该为兼容性而指定它。
+
+  Matt Corallo [回复][corallo lnqos]说，LN 寻路目前运行良好，并链接到一个[详细文档][ldk path]描述 LDK 的寻路方法，该方法扩展了 René Pickhardt 和 Stefan Richter 最初描述的方法（见[周报 #163][news163 pr paper]和[周报 #270][news270 ldk2534]中的[两个条目][news270 ldk2547]）。然而，他担心 QoS 标志会鼓励未来的软件实现不那么可靠的寻路，而只是倾向于仅使用 HA 通道。在这种情况下，大型节点可以与其大型对等节点签署协议，在通道耗尽时临时使用基于信任的流动性，但依赖于无信任通道的较小节点将不得不使用昂贵的[即时再平衡][topic jit routing]，这将使它们的通道利润减少（如果他们承担成本）或不那么受欢迎（如果他们将成本转嫁给支付者）。
+
+  Jager 和 Corallo 继续讨论，但没有达成明确的解决方案。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们会标出比特币钱包和服务的有趣更新。*
+
+- **<!--ark-wallet-sdk-released-->****Ark 钱包 SDK 发布：**
+  [Ark 钱包 SDK][ark sdk github] 是一个 TypeScript 库，用于构建同时支持链上比特币和 [Ark][topic ark] 协议的钱包，支持 [testnet][topic testnet]、[signet][topic signet]、[Mutinynet][new252 mutinynet] 和主网（目前不推荐）。
+
+- **<!--zaprite-adds-btcpay-server-support-->****Zaprite 添加 BTCPay Server 支持：**
+  比特币和闪电支付集成商 [Zaprite][zaprite website] 将 BTCPay Server 添加到其支持的钱包连接列表中。
+
+- **<!--iris-wallet-desktop-released-->****Iris 钱包桌面版发布：**
+  [Iris 钱包][iris github] 支持使用 [RGB][topic client-side validation] 协议发送、接收和发行资产。
+
+- **<!--sparrow-2-1-0-released-->****Sparrow 2.1.0 发布：**
+  Sparrow [2.1.0 版本][sparrow 2.1.0] 用 [Lark][news333 lark] 替换了之前的 [HWI][topic hwi] 实现，并添加了 [PSBTv2][topic psbt] 支持，以及其他更新。
+
+- **<!--scure-btc-signer-1-6-0-released-->****Scure-btc-signer 1.6.0 发布：**
+  [Scure-btc-signer][scure-btc-signer github] 的 [1.6.0][scure-btc-signer 1.6.0] 版本添加了对版本 3（[TRUC][topic v3 transaction relay]）交易和[支付到锚点（P2A）][topic ephemeral anchors]的支持。Scure-btc-signer 是 [scure][scure website] 库套件的一部分。
+
+- **Py-bitcoinkernel alpha：**
+  [Py-bitcoinkernel][py-bitcoinkernel github] 是一个 Python 库，用于与 [libbitcoinkernel][Bitcoin Core #27587] 交互，后者是一个[封装 Bitcoin Core 验证逻辑][kernel blog]的库。
+
+- **<!--rust-bitcoinkernel-library-->****Rust-bitcoinkernel 库：**
+  [Rust-bitcoinkernel][rust-bitcoinkernel github] 是一个实验性的 Rust 库，用于使用 libbitcoinkernel 读取区块数据并验证交易输出和区块。
+
+- **<!--bip32-cbip32-library-->****BIP32 cbip32 库：**
+  [cbip32 库][cbip32 library] 使用 libsecp256k1 和 libsodium 在 C 中实现 [BIP32][]。
+
+- **<!--lightning-loop-moves-to-musig2-->****Lightning Loop 转向 MuSig2：**
+  Lightning Loop 的 Swap 服务现在使用 [MuSig2][topic musig]，如[最近的博客文章][loop blog]中所述。
+
+## 重大的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[闪电 BOLTs][bolts repo]、[闪电 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的最近重要变更。_
+
+- [Bitcoin Core #27432][] 引入了一个 Python 脚本，将由 `dumptxoutset` RPC 命令生成的紧凑序列化 UTXO 集（专为 [AssumeUTXO][topic assumeutxo] 快照设计）转换为 SQLite3 数据库。虽然考虑过扩展 `dumptxoutset` RPC 本身以输出 SQLite3 数据库，但由于增加的维护负担，最终被拒绝。该脚本不添加额外的依赖项，生成的数据库大小约为紧凑序列化 UTXO 集的两倍。
+
+- [Bitcoin Core #30529][] 修复了对否定选项如 `noseednode`、`nobind`、`nowhitebind`、`norpcbind`、`norpcallowip`、`norpcwhitelist`、`notest`、`noasmap`、`norpcwallet`、`noonlynet` 和 `noexternalip` 的处理，使其按预期行为。以前，否定这些选项会导致令人困惑且没有得到文档说明的副作用，但现在它只是清除指定的设置以恢复默认行为。
+
+- [Bitcoin Core #31384][] 解决了一个问题，即为区块头、交易计数和 coinbase 交易保留的 4000 权重单位（WU）被无意中应用了两次，将最大区块模板大小不必要地减少了 4000 WU 至 3992000 WU（见周报 [#336][news336 weightbug]）。此修复将保留的权重合并为单个实例，并引入了一个新的 `-blockreservedweight` 启动选项，允许用户自定义保留的权重。添加了安全检查，确保保留的权重设置为 2000 WU 到 4000000 WU 之间的值，否则 Bitcoin Core 将无法启动。
+
+- [Core Lightning #8059][] 在 `xpay` 插件上实现了对[多路径支付][topic multipath payments]（MPP）的抑制（见周报 [#330][news330 xpay]），当支付不支持此功能的 [BOLT11][] 发票时。同样的逻辑将扩展到 [BOLT12][topic offers] 要约，但必须等到下一个版本，因为这个 PR 还启用了向插件广告 BOLT12 功能，明确允许使用 MPP 支付 BOLT12 要约。
+
+- [Core Lightning #7985][] 通过启用依靠[盲路径][topic rv routing]路由并将 renepay 内部使用的 `sendpay` RPC 命令替换为 `sendonion` 方法，在 `renepay` 插件中添加了支付 [BOLT12][topic offers] 要约的支持（见周报 [#263][news263 renepay]）。
+
+- [Core Lightning #7887][] 添加了对处理新的 [BIP353][] 字段的支持，用于人类可读名称（HRN）解析，以符合最新的 BOLTs 更新（见周报 [#290][news290 hrn] 和 [#333][news333 hrn]）。该 PR 还向发票添加了 `invreq_bip_353_name` 字段，对传入的 BIP353 名称字段实施了限制，并允许用户在 `fetchinvoice` RPC 上指定 BIP353 名称，以及措辞变更。
+
+- [Eclair #2967][] 添加了对 [BOLTs #1205][] 中指定的 `option_simple_close` 协议的支持。这种简化的互相关闭协议是[简单 taproot 通道][topic simple taproot channels]的先决条件，因为它使节点能够在 `shutdown`、`closing_complete` 和 `closing_sig` 阶段安全地交换随机数，这是花费 [MuSig2][topic musig] 通道输出所必需的。
+
+- [Eclair #2979][] 添加了一个验证步骤，以确认节点支持唤醒通知（参见周报 [#319][news319 wakeup]），然后再启动唤醒流程来中继[蹦床支付][topic trampoline payments]。对于标准通道支付，这种检查是不必要的，因为 [BOLT11][] 或 [BOLT12][topic offers] 发票已经表明支持唤醒通知。
+
+- [Eclair #3002][] 引入了一个次要机制来处理区块及其确认的交易以触发监视，以增加安全性。这在通道被花费但花费交易尚未在交易池中检测到时特别有用。虽然 ZMQ `rawtx` 主题处理这个问题，但它可能不可靠，并且在使用远程 `bitcoind` 实例时可能会静默丢弃事件。每当发现新区块时，次要系统会获取最后 N 个区块（默认为 6 个）并重新处理其交易。
+
+- [LDK #3575][] 实现了[对等存储][topic peer storage]协议作为一项功能，允许节点分发和存储通道对等方的备份。它引入了两种新的消息类型，`PeerStorageMessage` 和 `PeerStorageRetrievalMessage`，以及它们各自的处理程序，以启用节点之间这些备份的交换。对等数据在 `ChannelManager` 中的 `PeerState` 内持久存储。
+
+- [LDK #3562][] 引入了一个新的评分器（见周报 [#308][news308 scorer]），它合并了基于从外部源频繁[探测][topic payment probes]实际支付路径的评分基准。这允许轻节点，通常对网络有有限的视图，通过合并外部数据（如闪电服务提供商（LSP）提供的分数）来提高支付成功率。外部分数可以与本地分数结合或覆盖本地分数。
+
+- [BOLTs #1205][] 合并了 `option_simple_close` 协议，这是[简单 taproot 通道][topic simple taproot channels]所需的互相关闭协议的简化变体。对 [BOLT2][] 和 [BOLT3][] 进行了更改。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="27432,30529,31384,8059,7985,7887,2967,2979,3002,3575,3562,1205,27587" %}
+[news239 qos]: /zh/newsletters/2023/02/22/#ln-quality-of-service-flag
+[news163 pr paper]: /zh/newsletters/2021/08/25/#zero-base-fee-ln-discussion
+[news270 ldk2547]: /zh/newsletters/2023/09/27/#ldk-2547
+[news270 ldk2534]: /zh/newsletters/2023/09/27/#ldk-2534
+[teinturier mobileclose]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453
+[teinturier mobileclose2]: https://delvingbitcoin.org/t/zero-fee-commitments-for-mobile-wallets/1453/3
+[jager lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438
+[corallo lnqos]: https://delvingbitcoin.org/t/highly-available-lightning-channels-revisited-route-or-out/1438/4
+[ldk path]: https://lightningdevkit.org/blog/ldk-pathfinding/
+[news330 xpay]: /zh/newsletters/2024/11/22/#core-lightning-7799
+[news263 renepay]: /zh/newsletters/2023/08/09/#core-lightning-6376
+[news290 hrn]: /zh/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-dns
+[news333 hrn]: /zh/newsletters/2024/12/13/#bolts-1180
+[news319 wakeup]: /zh/newsletters/2024/09/06/#eclair-2865
+[news308 scorer]: /zh/newsletters/2024/06/21/#ldk-3103
+[news336 weightbug]: /zh/newsletters/2025/01/10/#investigating-pool-behavior-before-before-a-bitcoin-core-bug
+[ark sdk github]: https://github.com/arklabshq/wallet-sdk
+[new252 mutinynet]: /zh/newsletters/2023/05/24/#mutinynet-announces-new-signet-for-testing-mutinynet-signet
+[zaprite website]: https://zaprite.com
+[iris github]: https://github.com/RGB-Tools/iris-wallet-desktop
+[sparrow 2.1.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.1.0
+[news333 lark]: /zh/newsletters/2024/12/13/#java-based-hwi-released
+[scure-btc-signer github]: https://github.com/paulmillr/scure-btc-signer
+[scure-btc-signer 1.6.0]: https://github.com/paulmillr/scure-btc-signer/releases
+[scure website]: https://paulmillr.com/noble/#scure
+[py-bitcoinkernel github]: https://github.com/stickies-v/py-bitcoinkernel
+[rust-bitcoinkernel github]: https://github.com/TheCharlatan/rust-bitcoinkernel
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[cbip32 library]: https://github.com/jamesob/cbip32
+[loop blog]: https://lightning.engineering/posts/2025-02-13-loop-musig2/
diff --git a/_posts/zh/newsletters/2025-02-28-newsletter.md b/_posts/zh/newsletters/2025-02-28-newsletter.md
new file mode 100644
index 0000000000..37def66de4
--- /dev/null
+++ b/_posts/zh/newsletters/2025-02-28-newsletter.md
@@ -0,0 +1,84 @@
+---
+title: 'Bitcoin Optech Newsletter #343'
+permalink: /zh/newsletters/2025/02/28/
+name: 2025-02-28-newsletter-zh
+slug: 2025-02-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一篇关于让全节点忽略未经请求而转发过来的交易的文章。此外还包括我们的常规部分，其中有来自比特币 Stack Exchange 的热门问题和答案，新版本和候选版本的公告，以及对流行的比特币基础设施软件的重要变更摘要。
+
+## 新闻
+
+- **<!--ignoring-unsolicited-transactions-->忽略未经请求的交易：** Antoine Riard 在 Bitcoin-Dev 邮件列表[发布][riard unsol]了两个草案 BIP，这些 BIP 将允许节点表明它将不再接受未通过 `inv` 消息请求的 `tx` 消息，即所谓的_未经请求的交易_。Riard 之前在 2021 年提出了这一总体想法（参见[周报 #136][news136 unsol]）。第一个提议的 BIP 添加了一种机制，允许节点表明其交易转发能力和偏好；第二个提议的 BIP 使用该信号机制表明节点将忽略未经请求的交易。
+
+  该提案有几个小优势，正如在 [Bitcoin Core 拉取请求][bitcoin core #30572]中讨论的那样，但它与一些较旧的轻量级客户端的设计相冲突，可能会阻止该软件的用户能够广播他们的交易，因此可能需要谨慎部署。尽管 Riard 已经开启了上述拉取请求，但他后来关闭了它，表示他计划基于 libbitcoinkernel 开发自己的全节点实现。他还表示，该提案可能有助于解决他最近披露的一些攻击（参见[周报 #332][news332 txcen]）。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找答案的首选场所之一，也是我们有空闲时间时帮助好奇或困惑用户的地方。在这个月度专栏中，我们会突出显示自上次更新以来发布的一些投票最高的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--what-s-the-rationale-for-how-the-loadtxsoutset-rpc-is-set-up-->loadtxsoutset RPC 的设置原理是什么？]({{bse}}125627)
+  Pieter Wuille 解释了为什么 [assumeUTXO][topic assumeUTXO] 表示 UTXO 集的值是硬编码在软件中的（绑定了区块高度），未来分发 assumeUTXO 快照的方式，以及与仅复制 Bitcoin Core 内部数据存储相比 assumeUTXO 的好处。
+
+- [<!--are-there-classes-of-pinning-attacks-that-rbf-rule-3-makes-impossible-->有哪些类型的交易钉死攻击是 RBF 规则 #3 使其不可能发生的？]({{bse}}125461)
+  Murch 指出 [RBF][topic rbf] 规则 #3 并非旨在防止[交易钉死][topic transaction pinning]攻击，并简要介绍了 Bitcoin Core 的[替换政策][bitcoin core replacements]。
+
+- [<!--unexpected-locktime-values-->意外的锁定时间值]({{bse}}125562)
+  用户 polespinasa 列出了 Bitcoin Core 设置特定 [nLockTime][topic timelocks] 值的不同原因：设为 `block_height` 以避免[手续费狙击][topic fee sniping]，10% 的时间将其设为小于区块高度的随机值以增加隐私，或者在区块链不是最新时设为 0。
+
+- [<!--why-is-it-necessary-to-reveal-a-bit-in-a-script-path-spend-and-check-that-it-matches-the-parity-of-the-y-coordinate-of-q-->为什么在脚本路径花费中需要揭示一个比特并检查它是否与 Q 的 Y 坐标的奇偶性匹配？]({{bse}}125502)
+  Pieter Wuille 详细阐述了 [BIP341 的原理][bip341 rationale]，即在 [taproot][topic taproot] 脚本路径花费期间保留 Y 坐标奇偶性检查，以允许未来可能添加批量验证功能。
+
+- [<!--why-does-bitcoin-core-use-checkpoints-and-not-the-assumevalid-block-->为什么 Bitcoin Core 使用检查点而不是 assumevalid 区块？]({{bse}}125626)
+  Pieter Wuille 详细介绍了 Bitcoin Core 中检查点的历史及其作用，并指向了一个关于[移除检查点][Bitcoin Core #31649]的开放 PR 和讨论。
+
+- [<!--how-does-bitcoin-core-handle-long-reorgs-->Bitcoin Core 如何处理长链重组？]({{bse}}105525)
+  Pieter Wuille 概述了 Bitcoin Core 如何处理区块链重组，并指出在较大重组中的一个区别是“不会执行将交易重新添加回交易池的操作”。
+
+- [<!--what-is-the-definition-of-discard-feerate-->丢弃手续费率的定义是什么？]({{bse}}125623)
+  Murch 将丢弃手续费率定义为丢弃找零的最大手续费率，并总结了计算丢弃手续费率的代码为“1000 区块目标手续费率，如果超出 3-10 ṩ/vB 的范围则裁剪到该范围内”。
+
+- [<!--policy-to-miniscript-compiler-->从花费条款到 miniscript 的编译器]({{bse}}125406)
+  Brunoerg 指出 Liana 钱包使用 miniscript 的 policy（花费条款）语言，并指向 [sipa/miniscript][miniscript github] 和 [rust-miniscript][rust-miniscript github] 库作为条款编译器的例子。
+
+## 新版本和候选版本
+
+_流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Core Lightning 25.02rc3][] 是这个流行的闪电网络节点下一个主要版本的候选版本。
+
+## 重要代码和文档变更
+
+_以下是[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 中最近的重要变更。_
+
+- [Core Lightning #8116][] 改变了通道关闭协商中断的处理方式，即使不需要也会重试该过程。这修复了一个问题，即当节点错过对等节点的 `CLOSING_SIGNED` 消息时，重新连接时会出错并广播单方面关闭交易。同时，已处于 `CLOSINGD_COMPLETE` 状态的对等节点已广播了双方同意的关闭交易，可能导致两个交易之间的竞争。此修复允许重新协商继续进行，直到双方同意的关闭交易得到确认。
+
+- [Core Lightning #8095][] 为 `setconfig` 命令（参见周报 [#257][news257 setconfig]）添加了 `transient` 标志；引入了临时启用的动态配置变量，而不修改配置文件。这些更改在重启时会被恢复。
+
+- [Core Lightning #7772][] 向 `chanbackup` 插件添加了 `commitment_revocation` 钩子，每当收到新的撤销密钥时更新 `emergency.recover` 文件（参见周报 [#324][news324 emergency]）。这使用户能够在使用 `emergency.recover` 清扫资金时，如果对等节点发布了过时的已撤销状态，则广播惩罚交易。此 PR 扩展了[静态通道备份][topic static channel backups] SCB 格式，并更新了 `chanbackup` 插件以序列化新旧两种格式。
+
+- [Core Lightning #8094][] 为 `xpay` 插件（参见周报 [#330][news330 xpay]）引入了运行时可配置的 `xpay-slow-mode` 变量，该变量会延迟返回成功或失败，直到[多路径支付][topic multipath payments]（MPP）的所有部分都得到解决。没有此设置，即使某些 [HTLC][topic htlc] 仍在等待中，也可能返回失败状态。如果用户重试并从另一个节点成功支付了发票，而等待中的 HTLC 也被结算，则可能发生超额支付。
+
+- [Eclair #2993][] 使接收方能够支付与支付路径的[盲化][topic rv routing]部分相关的手续费，而发送方则支付非盲化部分的手续费。之前，发送方支付所有手续费，这可能使他们推断并可能揭示出路径。
+
+- [LND #9491][] 添加了在有活跃 [HTLC][topic htlc] 时使用 `lncli closechannel` 命令进行协作通道关闭的支持。启动后，LND 将暂停通道以防止创建新的 HTLC，并等待所有现有 HTLC 解决后再开始协商过程。用户必须设置 `no_wait` 参数才能启用此行为；否则，错误消息将提示他们指定它。此 PR 还确保在启动协作通道关闭时，`max_fee_rate` 设置对双方都强制执行；之前，它只应用于远程方。
+
+{% include snippets/recap-ad.md when="2025-03-04 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30572,8116,8095,7772,8094,2993,9491,31649" %}
+[riard unsol]: https://mailing-list.bitcoindevs.xyz/bitcoindev/e98ec3a3-b88b-4616-8f46-58353703d206n@googlegroups.com/
+[news136 unsol]: /zh/newsletters/2021/02/17/#proposal-to-stop-processing-unsolicited-transactions
+[news332 txcen]: /zh/newsletters/2024/12/06/#transaction-censorship-vulnerability
+[Core Lightning 25.02rc3]: https://github.com/ElementsProject/lightning/releases/tag/v25.02rc3
+[news257 setconfig]: /zh/newsletters/2023/06/28/#core-lightning-6303
+[news324 emergency]: /zh/newsletters/2024/10/11/#core-lightning-7539
+[news330 xpay]: /zh/newsletters/2024/11/22/#core-lightning-7799
+[bitcoin core replacements]: https://github.com/bitcoin/bitcoin/blob/master/doc/policy/mempool-replacements.md#current-replace-by-fee-policy
+[bip341 rationale]: https://github.com/bitcoin/bips/blob/master/bip-0341.mediawiki#cite_note-10
+[miniscript github]: https://github.com/sipa/miniscript
+[rust-miniscript github]: https://github.com/rust-bitcoin/rust-miniscript
diff --git a/_posts/zh/newsletters/2025-03-07-newsletter.md b/_posts/zh/newsletters/2025-03-07-newsletter.md
new file mode 100644
index 0000000000..19faff2c89
--- /dev/null
+++ b/_posts/zh/newsletters/2025-03-07-newsletter.md
@@ -0,0 +1,95 @@
+---
+title: 'Bitcoin Optech Newsletter #344'
+permalink: /zh/newsletters/2025/03/07/
+name: 2025-03-07-newsletter-zh
+slug: 2025-03-07-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分披露了一个影响旧版本 LND 的漏洞，并总结了关于 Bitcoin Core 项目性质的讨论。此外是我们的常规栏目：与共识变更相关的通道的介绍、软件的新版本和候选版本发行公告，以及热门的比特币基础设施软件的重大变更的总结。
+
+## 新闻
+
+- **<!--disclosure-of-fixed-lnd-vulnerability-allowing-theft-->** **（已修复的）允许盗取的 LND 漏洞曝光**：Matt Morehouse 在 Delving Bitcoin 论坛中[发帖][morehouse failback]宣布他[尽责披露][topic responsible disclosures]了一项影响 0.18 以前版本的 LND 的漏洞。建议读者升级到 0.18 乃至（最好是）[最新版本][lnd current]。在此漏洞中，与受害者节点共享一条通道的攻击者可以一定程度上导致受害者节点在特定时间点重启，从而诱骗受害者的 LND 软件为同一个 HTLC 支付又退款， 攻击者凭此可以盗走通道中几乎所有资金。
+
+  More House 指出，其它闪电节点实现都独立发现并修复了该漏洞，最早的可追溯到 2018 年（详见[周报 #17][news17 cln2000]），但闪电网络规范并没有指明正确的动作（甚至可能要求了不正确的动作）。他还[开启了一项 PR][bolts #1233]来更新闪电网络规范。
+
+- **<!--discussion-about-bitcoin-cores-priorities-->** **关于 Bitcoin Core 性质的讨论**：Antoine Poinsot 撰写了多篇博文来讨论 Bitcoin Core 项目的未来；这些文章被 Delving Bitcoin 论坛的一篇[帖子][poinsot pri]引用了。在 Antoine 的[第一篇][poinsot pri1]文章中，Poinsot 讲解了设定长期目标的好处，以及临时抱佛脚的代价。而在[第二篇][poinsot pri2]文章中，他主张 “Bitcoin Core 项目应该成为比特币网络的强壮骨架，并在保护 Bitcoin Core 软件的安全和实现新特性以加强和提升比特币网络之间取得平衡。”在他的[第三篇][poinsot pri3]文章中，他建议将现有的项目分切成三个项目：节点、钱包和 GUI（图形操作界面）。得益于 “多线程” 子项目的持续努力（详见[周报 #39][news39 multiprocess]，那是 2019 年，我们第一次提到这个子项目），这一目标已经触手可及。
+
+  Anthony Towns [询问][towns pri] 多线程是否真的允许三者在实质上分类，因为每一个组件都依然是紧密关联的。许多对一个项目的变更也要求变更其它项目。不过，如果能将当前不需要节点接入的特性移到一个库或者一套工具中（并使之能够独立得到维护），那会是显然的好事。他也介绍了当前一些用户使用节点的方式：他们会使用一些中间件，以便自己的钱包软件能够连接到自己的节点、让后者来提供区块链索引（一般来说是[某种个人区块浏览器][topic block explorers]） —— 这是以往 Bitcoin Core 项目已经拒绝直接包含在其节点模块的特性。最后，他[指出][towns pri2]，“对我来说，提供钱包特性（在很大程度上）以及 GUI（在稍弱的程度上）是一种让我们保持诚实、忠于‘比特币会被一群去中心化的极客们使用’ 的原则，而不是让比特币成为只有大鳄或者想搞一笔大投资的老牌企业才能使用的东西。”
+
+  David Harding 表达了对将 Bitcoin Core 主项目重新定位成仅关注共识代码和 P2P 转发的[担忧][harding pri]：普通用户会更难使用全节点来验证自己的钱包入账交易。他询问 Poinsot 和其他贡献者是否考虑过转移重点为让普通用户更易于使用 Bitcoin Core。他介绍了全节点验证的威力：运行自己的全节点来验证绝大部分链上经济活动的用户有能力定义比特币的共识规则。他举出的例子是，哪怕网络所执行的规则仅仅变更 30 分钟，也足以导致比特币的神圣特性遭到政治上的永久破坏，比如 2100 万 BTC 的限制。他认为，比起代表自己的客户运行节点的组织，普通用户会更加看重比特币的属性。Harding 主张，如果 Bitcoin Core 的开发者们重视当前的共识规则，那么，让普通用户能够更容易地验证自己钱包的交易，就跟防止和消除可能导致严重漏洞的 bug（安全性）一样重要。
+
+## 共识变更
+
+*在这个月度栏目中，我们会总结关于变更比特币公式规则的提议和讨论。*
+
+- **<!--bitcoin-forking-guide-->比特币分叉指南**：Anthony Towns 在 Delving Bitcoin 中[发布][towns bfg]了一份关于如何为变更比特币共识规则的想法建立社区共识的指南。他将社会共识的建立分成四个阶段 —— 研究和开发、关键用户探究、行业评估和投资者审核。然后，他简要介绍了最终在比特币软件中激活变更的技术步骤。
+
+  他的帖子指出，“本文只是一份关于合作式路径的指南，这就是说，你提出了一项变更，可以让每个用户都得到好处，并且最终每个人都或多或少同意这项变更对每个人都好。” 他也警告，“这只是非常简略的指南。”
+
+- **<!--update-on-bip360-paytoquantumresistanthash-p2qrh-->** **BIP360 支付到抗量子哈希值（P2QRH）的更新**：开发者 Hunter Beast 在 Bitcoin-Dev 邮件组中[发布][beast p2qrh]了一份更新，关于他为 [BIP360][] 做的关于[量子安全][topic quantum resistance]的研究。他修改了自己提议使用的量子安全算法的列表，并寻找某人能够来领衔开发一种 “支付到 taproot 哈希值（P2TRH）” 方案（详见[周报 #141][news141 p2trh]），并正在考虑将目标设为与比特币当前相同的安全级别（NIST II），而不是需要更多区块空间和 CPU 验证时间的更高级别（NIST V）。他的帖子获得了少许回复。
+
+- **<!--private-block-template-marketplace-to-prevent-centralizing-mev-->为防止中心化的 MEV 而设计隐私的区块模板市场**：Corallo 和开发者 7d5x9 在 Delving Bitcoin 中[讨论][c7 mev]关于允许各方在公开市场中为矿工区块模板内的选定空间竞标的想法。比如，“我将支付 X 比特币来包含交易 Y，只要该交易排在所有跟 Z 所确定的智能合约交互的交易的前面。” 这是比特币上的交易创建者已经希望在许多协议上看到的功能，比如某些 [染色币协议][topic client-side validation]，而且可能会在未来变得更受欢迎，因为还会有新协议出现（包括要求特定的[限制条款][topic covenants]的提议）。
+
+  如果区块模板内优先交易排序的服务不是由减少信任需求的公开市场提供的，那么它就有可能由较大的矿工来提供，他们会跟多种协议的用户竞争。这将要求矿工获得大量的资本和技术机密，可能会导致他们赚得比没有这些资本的较小矿工高得多的收益。这会导致挖矿中心化，而且让大矿工可以更容易地审查比特币交易。
+
+  这些开发者们提议，让矿工可以在盲化的区块模板上挖矿，模板中全部交易都不向矿工揭晓，直至矿工提供足够多的工作量证明、能够广播该区块，从而减少所需的信任因素。这些开发者提出了两种能够实现这一特性而不需要共识变更的机制：
+
+  - **<!--trusted-block-templates-->受信任的区块模板**：一个矿工连接到一个市场，选择自己想要包含在一个区块中的投标，然后请求市场构造出区块模板。市场会响应以一个区块头、coinbase 交易和部分默克尔分支，让这个矿工可以为这个模板生成工作量证明（但不知道其具体内容）。如果这个矿工产生了符合网络 *难度* 的工作量证明，就把区块头和 coinbase 交易提交给市场，市场会验证工作量证明，然后添加到区块模板中，然后广播完整的交易。市场可能会包含一笔交易，给挖矿的矿工支付，或者可能会稍晚另外给矿工支付。
+
+  - **<!--trusted-execution-environments-->受信任的执行环境（TEE）**：矿工获得一个带有 [TEE][] 安全飞地的设备，连接到市场、选择自己想要包含在区块中的投标，然后获得这些投标中的交易的加密形式，密钥是 TEE 的飞地密钥。区块模板会在 TEE 中构造，然后 TEE 会给主管操作系统提供区块头、coinbase 交易以及部分默克尔分支。如果生成了目标工作量证明，矿工就会将工作量证明提供给 TEE，后者验证它，然后返回完整的解密的区块模板，让矿工可以添加区块头并广播出去。同样地，区块模板中可能包含一笔来自市场的给矿工的支付，或者市场可能会另外支付给矿工。
+
+  两种方法都在实质上要求存在多个相互竞争的市场；提议还指出，预期一些社区成员和组织会以非盈利形式运行市场，以保护去中心化、防止一家受信任的市场独大。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 25.02][] 是这个热门的闪电节点实现的下一个主要版本的一个发行。它包含了对[对等节点存储][topic peer storage]协议的支持（用于存储加密的惩罚交易，可以检索出来，也可以解密后提供一种类型的[瞭望塔][topic watchtowers]），还有其它提升和 bug 修复。
+
+## 重大的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Eclair #3019][] 修改了节点的动作，在通道对手发起单方退出的情形中，偏向在交易池中看到的对方的承诺交易，而不是广播己方的承诺交易。以往，节点会广播己方的承诺交易，可能会导致两笔交易间的赛跑。偏向对方的承诺交易对己方也有好处，因为这避免了己方的 `OP_CHECKSEQUENCEVERIFY`（CSV）[时间锁][topic timelocks]延迟，并且不再需要从己方节点发出额外的交易来解决等待中的 [HTLCs][topic htlc] 。
+
+- [Eclair #3016][] 加入了在 “[简单 taproot 通道][topic simple taproot channels]” 中创建闪电交易的底层方法，而不变更任何功能。这些方法是使用 [miniscript][topic miniscript] 创建出来的，并且跟在 [BOLTs #995][] 规范中列举出来的不同。
+
+- [LDK #3342][] 添加了一种 `RouteParametersConfig` 构造体，让用户能够为 [BOLT12][topic offers] 发票支付定制路由参数。以往受制于 `max_total_routing_fee_msat`，新的构造体包含了 [`max_total_cltv_expiry_delta`][topic cltv expiry delta]、`max_path_count` 和 `max_channel_saturation_power_of_half`。这一变更让 [BOLT12][] 的参数设定跟 [BOLT11][] 的一致。
+
+- [Rust Bitcoin #4114][] 将见证以外的交易体积的下限从 85 字节降低到 65 字节，跟 Bitcoin Core 的策略保持一致（详见周报 [#222][news222 minsize] 和 [#232][news232 minsize]）。这一变更允许更小的交易得到传播，比如那些只有一个输入和一个 `OP_RETURN` 输出的。
+
+- [Rust Bitcoin #4111][] 加入对新的 [P2A][topic ephemeral anchors] 标准输出类型的支持（在 Bitcoin Core 中由 28.0 引入，详见[#315][news315 p2a]）。
+
+- [BIPs #1758][] 更新了 [BIP374][]，将消息字段的内容合并到了 `rand` 的计算中；该 BIP 定义了 “离散对数等式证据（[DLEQ][topic dleq]）”（详见周报 [#335][news335 dleq]）。这一变更防止了如果两个证据基于相同的 `a`、`b` 和 `g` 构造，但使用不同的消息和一个全部为 0 的 `r`，从而泄露 `a`（私钥）的情形。
+
+- [BIPs #1750][] 更新了 [BIP329][]，添加了跟地址、交易和输出相关的可选字段，还包含了一项 JSON 类型修复。该 BIP 定义了一种导出[钱包标签][topic wallet labels]的格式。
+
+- [BIPs #1712][] 和 [BIPs #1771][] 添加了 [BIP3][]，替代了 [BIP2][] 并对 BIP 流程做了多项更新。变更内容包括减少状态字段的值（从 9 个减少到 4 个）、允许处在 “Draft（草案）” 状态的 BIP 在长达一年时间里没有进展（作者也不确认持续工作）之后被任何人标记为 “Closed（关闭）”、防止 BIP 无限期处于 “Complete（完成）” 状态、支持持续更新、将部分编辑决定从 BIP 编辑重新分配给作者（或者库的观众）、取消评论系统，并要求 BIP 被讨论才能获得编号，还对 BIP 的格式和序言作了多项更新。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3019,3016,3342,4114,4111,1758,1750,1712,1771,1233,995" %}
+[Core Lightning 25.02]: https://github.com/ElementsProject/lightning/releases/tag/v25.02
+[news39 multiprocess]: /zh/newsletters/2019/03/26/#bitcoin-core-10973
+[news141 p2trh]: /zh/newsletters/2021/03/24/#we-could-add-a-hash-style-address-after-taproot-is-activated
+[poinsot pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/
+[poinsot pri1]: https://antoinep.com/posts/core_project_direction/
+[poinsot pri2]: https://antoinep.com/posts/stating_the_obvious/
+[poinsot pri3]: https://antoinep.com/posts/bitcoin_core_scope/
+[towns pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/3
+[towns pri2]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/15
+[harding pri]: https://delvingbitcoin.org/t/antoine-poinsot-on-bitcoin-cores-priorities/1470/10
+[towns bfg]: https://delvingbitcoin.org/t/bitcoin-forking-guide/1451
+[beast p2qrh]: https://mailing-list.bitcoindevs.xyz/bitcoindev/8797807d-e017-44e2-b419-803291779007n@googlegroups.com/
+[c7 mev]: https://delvingbitcoin.org/t/best-worst-case-mevil-response/1465
+[tee]: https://zh.wikipedia.org/wiki/%E5%8F%AF%E4%BF%A1%E5%9F%B7%E8%A1%8C%E7%92%B0%E5%A2%83
+[news17 cln2000]: /zh/newsletters/2018/10/16/#c-lightning-2000
+[morehouse failback]: https://delvingbitcoin.org/t/disclosure-lnd-excessive-failback-exploit/1493
+[lnd current]: https://github.com/lightningnetwork/lnd/releases
+[news222 minsize]: /zh/newsletters/2022/10/19/#minimum-relayable-transaction-size
+[news232 minsize]: /zh/newsletters/2023/01/04/#bitcoin-core-26265
+[news315 p2a]: /zh/newsletters/2024/08/09/#bitcoin-core-30352
+[news335 dleq]: /zh/newsletters/2025/01/03/#bips-1689
diff --git a/_posts/zh/newsletters/2025-03-14-newsletter.md b/_posts/zh/newsletters/2025-03-14-newsletter.md
new file mode 100644
index 0000000000..1b690c61b6
--- /dev/null
+++ b/_posts/zh/newsletters/2025-03-14-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech 周报#345'
+permalink: /zh/newsletters/2025/03/14/
+name: 2025-03-14-newsletter-zh
+slug: 2025-03-14-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报分析了典型全节点的 P2P 网络流量情况，总结了闪电网络路径查找的研究成果，并介绍了一种创建概率支付的新方法。此外还有我们的常规部分：其中包括 Bitcoin Core PR 审核俱乐部会议的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--p2p-traffic-analysis-->P2P 网络流量分析：** 开发者 Virtu 在 Delving Bitcoin 论坛[发布][virtu traffic]了他的节点在四种不同模式下的网络流量分析：初始区块下载（IBD）、非监听（仅出站连接）、非归档（已修剪）监听和归档监听模式。虽然他单个节点的结果可能并不具有普遍代表性，但我们发现他的几个发现很有意思：
+
+  - *<!--high-block-traffic-as-an-archival-listening-node-->归档监听节点的高区块流量：* 当作为非修剪的监听节点运行时，Virtu 的节点每小时向其他节点提供了数 GB 的区块数据。许多区块是较旧的区块，被入站连接请求用于执行初始区块下载。
+
+  - *<!--high-inv-traffic-as-a-non-archival-listener-->非归档监听节点的高 inv 消息流量：* 在启用旧区块服务之前，节点总流量的约 20% 是 `inv` 消息。[Erlay][topic erlay] 技术可能会显著减少这 20% 的开销，这相当于每天约 100MB 的数据量。
+
+  - *<!--bulk-of-inbound-peers-appear-to-be-spy-nodes-->大部分入站对等节点似乎是监视节点：* “有趣的是，大部分入站对等节点与我的节点之间只交换了约 1MB 的流量，这个数值太低了（以我的出站连接流量为基准），不足以构成正常连接。这些节点只是完成 P2P 握手，礼貌地回复 ping 消息，除此之外，它们只是吸收我们的 `inv` 消息。”
+
+  Virtu 的帖子包含了更多见解和多个图表，直观展示了他的节点经历的流量情况。
+
+- **<!--research-into- single-path-ln-pathfinding-->单路径闪电网络路径查找研究：** Sindura Saraswathi 在 Delving Bitcoin 论坛[发布][saraswathi path]了她与 Christian Kümmerle 合作进行的[研究][sk path]，关于在闪电网络节点之间寻找最佳单一支付路径。她的帖子描述了 Core Lightning、Eclair、LDK 和 LND 当前使用的策略。研究者使用八个经过修改和未修改的闪电网络节点在模拟网络环境（基于实际网络的快照）中测试路径查找算法，评估的标准包括最高成功率、最低费用比率（最低成本）、最短总时间锁定（最坏情况的等待时间）和最短路径（最不可能导致支付卡住）。结果显示没有一种算法在所有情况下都优于其他算法，Saraswathi 建议实现提供更好的权重函数，让用户能够根据不同支付场景选择自己偏好的权衡（例如，对于小额面对面购买可能优先考虑高成功率，而对于几周后才到期的大额月度账单，可能更偏好低费用比率）。她还指出，“虽然超出了本研究的范围，但我们注意到本研究获得的见解也与[多路径支付][topic multipath payments]路径查找算法的未来改进相关。”
+
+- **<!--probabilistic-payments-using-different-hash-functions-as-as-xor-function-->使用不同哈希函数作为异或函数的概率支付：** Robin Linus 在关于[概率支付][topic probabilistic payments]的 Delving Bitcoin 讨论中[回复][linus pp]了一个概念简单的脚本，允许双方各自承诺任意数量的熵值，之后可以揭示并进行异或运算，产生一个用于确定哪一方接收支付的值。使用（并稍微扩展）Linus 在帖子中的例子：
+
+  * Alice 私下选择值 `1 0 0` 以及一个单独的随机数。Bob 私下选择值 `1 1 0` 以及另一个单独的随机数。
+
+  * 双方依次对其随机数进行连续的哈希运算，用值中的数字决定使用哪个哈希函数。当栈顶的值为 `0` 时，使用 `HASH160` 操作码；当值为 `1` 时，使用 `SHA256` 操作码。因此，Alice 执行 `sha256(hash160(hash160(alice_nonce)))`；Bob 执行 `sha256(sha256(hash160(bob_nonce)))`。这为双方各自生成一个承诺，他们互相发送这些承诺，但不透露各自的值和随机数。
+
+  * 承诺共享后，他们创建一个链上注资交易，其脚本将使用 `OP_IF` 验证输入，在不同的哈希函数之间选择，并允许其中一方领取付款。例如，如果他们两个异或值的总和为 0 或 1，Alice 收到资金；如果是 2 或 3，Bob 收到资金。合约还可能包含一个超时条款和一个节省空间的相互协议条款。
+
+  * 在注资交易确认到足够深度后，Alice 和 Bob 向对方披露各自的值和随机数。`1 0 0` 和 `1 1 0` 的异或结果是 `0 1 0`，总和为 `1`，因此 Alice 可以领取付款。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度部分，我们总结了 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。单击下面的问题以查看会议答案的总结。*
+
+[更严格地内部处理无效区块][review club 31405]是由 [mzumsande][gh mzumsande] 提出的 PR，它通过在区块被标记为无效时立即更新两个“非共识关键且计算成本高”的验证字段，从而提高了这些字段的正确性。在此 PR 之前，这些更新被延迟到后续事件以最小化资源使用。然而，自 [Bitcoin Core #25717][] 以来，攻击者需要投入更多工作才能利用这一点。
+
+具体来说，这个 PR 确保 `ChainstateManager` 的 `m_best_header` 始终指向已知非有效的最大区块工作量头部，并且区块的 `BLOCK_FAILED_CHILD` `nStatus` 始终正确。
+
+{% include functions/details-list.md
+  q0="<!--which-purpose-s-does-chainstatemanager-m-best-header-serve-->`ChainstateManager::m_best_header` 有什么用途？"
+  a0="`m_best_header` 代表节点迄今为止看到的最大工作量证明区块头，它尚未被节点否决，但也不能保证有效。它有许多用途，但主要用途是作为节点可以推进其最佳链的目标。其他用途包括提供当前时间的估计，以及在向对等节点请求缺失区块头时估计最佳链的高度。更完整的概述可以在约 6 年前的 PR 请求 [Bitcoin Core #16974][] 中找到。"
+  a0link="https://bitcoincore.reviews/31405#l-36"
+
+  q1="<!--prior-to-this-pr-which-of-these-statements-are-true-if-any-1-a-cblockindex-with-an-invalid-predecessor-will-always-have-a-block-failed-child-nstatus-2-a-cblockindex-with-a-valid-predecessor-will-never-have-a-block-failed-child-nstatus-->在此 PR 之前，以下哪些陈述是正确的（如果有）？
+  1）具有无效前置区块的 `CBlockIndex` 将始终具有 `BLOCK_FAILED_CHILD` `nStatus`。
+  2）具有有效前置区块的 `CBlockIndex` 将永远不会具有 `BLOCK_FAILED_CHILD` `nStatus`"
+  a1="陈述 1）是错误的，这正是此 PR 直接解决的问题。在此 PR 之前，`AcceptBlock()` 会将无效区块标记为无效，但出于性能考虑不会立即将其后代更新为无效。审核俱乐部参与者无法想到陈述 2）为假的情况。"
+  a1link="https://bitcoincore.reviews/31405#l-68"
+
+  q2="<!--one-of-the-goals-of-this-pr-is-to-ensure-m-best-header-and-the-nstatus-of-successors-of-an-invalid-block-are-always-correctly-set-which-functions-are-directly-responsible-for-updating-these-values-->此 PR 的目标之一是确保 `m_best_header` 和无效区块的后继者的 `nStatus` 始终正确设置。哪些函数直接负责更新这些值？"
+  a2="`SetBlockFailureFlags()` 负责更新 `nStatus`。在正常操作中，`m_best_header` 最常通过 `AddToBlockIndex()` 中的输出参数设置，但也可以通过 `RecalculateBestHeader()` 计算和设置。"
+  a2link="https://bitcoincore.reviews/31405#l-110"
+
+  q3="<!--most-of-the-logic-in-commit-4100495-validation-in-invalidateblock-calculate-m-best-header-right-away-implements-finding-the-new-best-header-what-prevents-us-from-just-using-recalculatebestheader-here-->commit `4100495` 里的 `validation: in invalidateblock, calculate m_best_header right away` 中的大部分逻辑实现了查找新的最佳头部。是什么阻止我们在这里直接使用 `RecalculateBestHeader()`？"
+  a3="`RecalculateBestHeader()` 遍历整个 `m_block_index`，这是一个计算成本高昂的操作。commit `4100495` 通过缓存并迭代一组具有高工作量证明头部的候选者来优化这一点。"
+  a3link="https://bitcoincore.reviews/31405#l-114"
+
+  q4="<!--would-we-still-need-the-cand-invalid-descendants-cache-if-we-were-able-to-iterate-forwards-i-e-away-from-the-genesis-block-over-the-block-tree-what-would-be-the-pros-and-cons-of-such-an-approach-compared-to-the-one-taken-in-this-pr-->如果我们能够在区块树上向前迭代（即远离创世区块），我们是否仍然需要 `cand_invalid_descendants` 缓存？与此 PR 采用的方法相比，这种方法的优缺点是什么？"
+  a4="如果 `CBlockIndex` 对象持有对其所有后代的引用，我们就不需要遍历整个 `m_block_index` 来使后代无效，因此也不需要 `cand_invalid_descendants` 缓存。然而，这种方法有显著的缺点。首先，它会增加每个 `CBlockIndex` 对象的内存占用，它需要将整个 `m_block_index` 保持在内存中。其次，迭代逻辑仍然不简单，因为虽然每个 `CBlockIndex` 只有一个祖先，但它可能没有或有多个后代。"
+  a4link="https://bitcoincore.reviews/31405#l-136"
+%}
+
+## 版本和候选版本
+
+_热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Eclair v0.12.0][] 是这个闪电网络节点的一个重要版本。它“增加了创建和管理 [BOLT12][] 要约的支持，以及支持 [手续费替换（RBF）][topic rbf] 的新通道关闭协议。[它]还增加了为对等节点存储少量数据的（[对等存储][topic peer storage]）”，以及其他改进和错误修复。发行说明提到，几个主要依赖项已更新，要求用户在部署新版本的 Eclair 之前进行这些更新。
+
+## 重要的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIP][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]_
+
+- [Bitcoin Core #31407][] 通过更新 `detached-sig-create.sh` 脚本，增加了对 macOS 应用程序包和二进制文件公证的支持。该脚本现在还能签署独立的 macOS 和 Windows 二进制文件。最近更新的 [signapple][] 工具被用于执行这些任务。
+
+- [Eclair #3027][] 在生成 [BOLT12][topic offers] 要约时，通过引入 `routeBlindingPaths` 函数为[盲路径][topic rv routing]添加了路径查找功能，该函数使用仅支持盲路径的节点计算从选定的发起节点到接收节点的路径。然后将盲路径包含在发票中。
+
+- [Eclair #3007][] 在 `channel_reestablish` 消息中添加了 `last_funding_locked` TLV 参数，以改善断开连接后通道[拼接][topic splicing]期间对等节点之间的同步。它修复了一个竞态条件，即节点在接收到 `channel_reestablish` 后但在 `splice_locked` 之前发送 `channel_update`，这对常规通道无害，但可能会扰乱需要对等节点之间交换随机数的[简单 Taproot 通道][topic simple taproot channels]。
+
+- [Eclair #2976][] 通过引入 `createoffer` 命令，增加了无需额外插件创建[要约][topic offers]的支持，该命令接受描述、金额、以秒为单位的过期时间、发行者和 `blindedPathsFirstNodeId` 的可选参数（用于定义[盲路径][topic rv routing]的发起节点）。此外，这个 PR 引入了 `disableoffer` 和 `listoffers` 命令来管理现有要约。
+
+- [LDK #3608][] 重新定义了 `CLTV_CLAIM_BUFFER`，使其代表确认交易所需的预期最大区块数的两倍，适应[锚点][topic anchor outputs]通道，其中 [HTLC][topic htlc] 认领交易被 1 个区块的 `OP_CHECKSEQUENCEVERIFY` (CSV) [时间锁][topic timelocks]延迟。之前，它被设置为单个最大确认期，这对于不使用锚点输出的旧式通道足够，在这些通道中，HTLC 认领交易与承诺交易一起广播。新增了 `MAX_BLOCKS_FOR_CONF` 常量作为基础值。
+
+- [LDK #3624][] 通过对基础注资密钥应用标量调整以获取通道的 2-2 [多重签名][topic multisignature]密钥，实现了在成功进行通道[拼接][topic splicing]后的注资密钥的轮换。这允许节点从同一密钥派生额外的密钥。调整计算遵循 [BOLT3][] 规范，但用拼接资金 txid 替换 `per_commitment_point` 以确保唯一性，并使用 `revocation_basepoint` 限制派生仅限于通道参与者。
+
+- [LDK #3016][] 通过引入 `xtest` 宏，增加了对外部项目运行功能测试和替换签名者等组件的支持。它包括一个 `MutGlobal` 实用程序和一个 `DynSigner` 结构来支持动态测试组件如签名者，在 `_externalize_tests` 特性标志下公开这些测试，并提供一个 `TestSignerFactory` 用于创建动态签名者。
+
+- [LDK #3629][] 改进了无法归因或解释的远程失败的日志记录，以提供对这些边缘情况的更多可见性。这个 PR 修改了 `onion_utils.rs` 以记录可能扰乱发送者操作的不可归因失败，并引入了一个 `decrypt_failure_onion_error_packet` 函数用于解密处理。它还修复了一个错误，即使用有效基于哈希的消息认证码 (HMAC) 的不可读失败不能正确归因于节点。这可能与允许支付者避免使用宣传[高可用性][news342 qos]但转发支付却失败的节点有关。
+
+- [BDK #1838][] 通过向 `SyncRequest` 和 `FullScanRequest` 添加强制性的 `sync_time`，将此 `sync_time` 应用为未确认交易的 `seen_at` 属性，同时允许非规范（参见周报 [#335][news335 noncanonical]）交易排除 `seen_at` 时间戳，改进了全扫描和同步流程的清晰度。它将 `TxUpdate::seen_ats` 更新为 (Txid, u64) 的 `HashSet`，以支持每个交易的多个 `seen_at` 时间戳，并将 `TxGraph` 更改为非详尽，以及其他变更。
+
+{% include snippets/recap-ad.md when="2025-03-18 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31407,3027,3007,2976,3608,3624,3016,3629,1838,16974,25717" %}
+[virtu traffic]: https://delvingbitcoin.org/t/bitcoin-node-p2p-traffic-analysis/1490/
+[saraswathi path]: https://delvingbitcoin.org/t/an-exposition-of-pathfinding-strategies-within-lightning-network-clients/1500
+[sk path]: https://arxiv.org/pdf/2410.13784
+[linus pp]: https://delvingbitcoin.org/t/emulating-op-rand/1409/10
+[eclair v0.12.0]: https://github.com/ACINQ/eclair/releases/tag/v0.12.0
+[review club 31405]: https://bitcoincore.reviews/31405
+[gh mzumsande]: https://github.com/mzumsande
+[signapple]: https://github.com/achow101/signapple
+[news335 noncanonical]: /zh/newsletters/2025/01/03/#bdk-1670
+[news342 qos]: /zh/newsletters/2025/02/21/#continued-discussion-about-an-ln-quality-of-service-flag
diff --git a/_posts/zh/newsletters/2025-03-21-newsletter.md b/_posts/zh/newsletters/2025-03-21-newsletter.md
new file mode 100644
index 0000000000..29981bb7f7
--- /dev/null
+++ b/_posts/zh/newsletters/2025-03-21-newsletter.md
@@ -0,0 +1,122 @@
+---
+title: 'Bitcoin Optech 周报 #346'
+permalink: /zh/newsletters/2025/03/21/
+name: 2025-03-21-newsletter-zh
+slug: 2025-03-21-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于 LND 更新的动态手续费调整系统的讨论。此外还包括我们的常规板块，描述了服务和客户端软件的近期变更，发布新版本和候选版本的公告，以及总结了热门比特币基础设施软件的最新合并。
+
+## 新闻
+
+- **<!--discussion-of-lnd-s-dynamic-feerate-adjustment-system-->关于 LND 动态手续费率调整系统的讨论：** Matt Morehouse 在 Delving Bitcoin 上[发布][morehouse sweep]了对 LND 最近重写的 _sweeper_ 系统的描述，该系统用于确定链上交易的手续费率（包括[手续费替换][topic rbf]调整）。他首先简要描述了闪电网络节点手续费管理的安全关键方面，以及避免手续费过高的自然需求。然后他描述了 LND 使用的两种通用策略：
+
+  * 查询外部手续费率估算器，比如本地 Bitcoin Core 节点或第三方。这主要用于选择初始手续费率和为非紧急交易追加手续费。
+
+  * 指数级手续费提升，在截止期限临近时使用，以确保节点的交易池或其[手续费估算][topic fee estimation]出现问题时不会影响及时确认。例如，Eclair 在截止期限在六个区块以内时使用指数级手续费提升。
+
+  Morehouse 接着描述了这两种策略在 LND 新的 sweeper 系统中是如何结合的：“具有相同截止期限的 [HTLC][topic htlc] 取款被聚合到单个[批量交易][topic payment batching]中。批量交易的预算是通过计算交易中各个 HTLC 预算的总和得出的。基于交易预算和截止期限，计算出一个手续费函数，该函数决定了随着截止期限临近要花费多少预算。默认情况下，使用线性手续费函数，从低手续费开始（由最低中继费率或外部估算器决定），在截止期限还剩一个区块时将全部预算分配给手续费。”
+
+  他还描述了新逻辑如何帮助防御[替代循环][topic replacement cycling]攻击，总结道：“使用 LND 的默认参数，攻击者通常必须花费至少 20 倍于 HTLC 价值的费用才能成功进行替代循环攻击。”他补充说，新系统还改进了 LND 对[交易钉死攻击][topic transaction pinning]的防御。
+
+  最后他用包含许多链接的形式，总结了通过改进逻辑修复的几个“LND 特定的错误和漏洞”。Abubakar Sadiq Ismail [回复][ismail sweep]提出了一些建议，说明所有闪电网络实现（以及其他软件）如何更有效地使用 Bitcoin Core 的手续费估算。其他几位开发者也发表了评论，既补充了细节，也对新方法表示赞赏。
+
+## 服务和客户端软件变更
+
+*在这个月度专题中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--wally-1-4-0-released-->Wally 1.4.0 发布：**
+  [libwally-core 1.4.0 版本][wally 1.4.0]增加了对[taproot][topic taproot]的支持，支持派生 [BIP85][] RSA 密钥，以及额外的 [PSBT][topic psbt] 和[描述符][topic descriptors]功能。
+
+- **<!--bitcoin-core-config-generator-announced-->Bitcoin Core 配置生成器发布：**
+  [Bitcoin Core 配置生成器][bccg github]项目是一个用于创建 Bitcoin Core `bitcoin.conf` 配置文件的终端界面。
+
+- **<!--a-regtest-development-environment-container-->regtest 开发环境容器：**
+  [regtest-in-a-pod][riap github]仓库提供了一个配置了 Bitcoin Core、Electrum 和 Esplora 的 [Podman][podman website] 容器，详情请参见[使用 Podman 容器进行 Regtest 比特币开发][podman bitcoin blog]博文。
+
+- **<!--explora-transaction-visualization-tool-->Explora 交易可视化工具：**
+  [Explora][explora github] 是一个基于网络的浏览器，用于可视化和导航交易输入输出之间的关系。
+
+- **<!--hashpool-v0-1-tagged-->Hashpool v0.1 发布：**
+  [Hashpool][hashpool github] 是一个基于 [Stratum v2 参考实现][news247 sri]的[矿池][topic pooled mining]，其中挖矿份额被表示为 [ecash][topic ecash] 代币（参见[播客 #337][pod337 hashpool]）。
+
+- **<!--dmnd-launching-pooled-mining-->DMND 启动矿池服务：**
+  [DMND][dmnd website] 正在启动 Stratum v2 矿池服务，这是在他们之前的独立挖矿[公告][news281 demand]基础上的进一步发展。
+
+- **<!--krux-adds-taproot-and-miniscript-->Krux 添加 taproot 和 miniscript 支持：**
+  [Krux][news273 krux] 利用 [embit][embit website] 库添加了 [miniscript][topic miniscript] 和 taproot 支持。
+
+- **<!--source-available-secure-element-announced-->开源安全元件发布：**
+  [TROPIC01][tropic01 website] 是一个基于 RISC-V 构建的安全元件，具有[开放架构][tropicsquare github]以便于审计。
+
+- **<!--nunchuk-launches-group-wallet-->Nunchuk 推出群组钱包：**
+  [群组钱包][nunchuk blog]支持[多重签名][topic multisignature]、taproot、币种控制、[Musig2][topic musig]，并通过重新利用 [BIP129][] 比特币安全多重签名设置（BSMS）文件中的输出描述符来实现参与者之间的安全通信。
+
+- **<!--frostr-protocol-announced-->FROSTR 协议发布：**
+  [FROSTR][frostr github] 使用 FROST [门限签名方案][topic threshold signature]来实现 nostr 的 k-of-n 签名和密钥管理。
+
+- **<!--bark-launches-on-signet-->Bark 在 signet 上线：**
+  [Ark][topic ark] 的实现 [Bark][new325 bark] 现在在 [signet][topic signet] 上[可用][second blog]，并提供水龙头和演示商店供测试。
+
+- **<!--cove-bitcoin-wallet-announced-->Cove 比特币钱包发布：**
+  [Cove 钱包][cove wallet github] 是一个基于 BDK 的开源比特币移动钱包，支持 PSBT、[钱包标签][topic wallet labels]、硬件签名设备等技术。
+
+## 新版本和候选版本
+
+_热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Bitcoin Core 29.0rc2][] 是网络中占主导地位的全节点的下一个主要版本的候选版本。
+
+## 重要代码和文档变更
+
+_以下是[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]、[闪电网络 BOLTs][bolts repo]、[闪电网络 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的重要变更。_
+
+- [Bitcoin Core #31649][] 移除了所有检查点逻辑，这在几年前实现的区块头预同步步骤（参见周报 [#216][news216 presync]）之后已不再必要。该预同步使节点在初始区块下载（IBD）期间能够通过将区块头链的总工作量与预定义的阈值 `nMinimumChainWork` 进行比较来确定其有效性。只有总工作量超过此值的链才被认为有效并存储，有效防止了低工作量区块头的内存 DoS 攻击。这消除了对检查点的需求，检查点经常被视为一个中心化元素。
+
+- [Bitcoin Core #31283][] 在 `BlockTemplate` 接口中引入了新的 `waitNext()` 方法，该方法仅在链顶端区块发生变化或交易池手续费超过 `MAX_MONEY` 阈值时才返回新模板。此前，矿工每次请求都会收到新模板，导致不必要的模板生成。这一变更符合 [Stratum V2][topic pooled mining] 协议规范。
+
+- [Eclair #3037][] 增强了 `listoffers` 命令（参见周报 [#345][news345 offers]），返回所有相关的 [offer][topic offers]数据，包括 `createdAt` 和 `disabledAt` 时间戳，而不仅仅是原始的类型-长度-值（TLV）数据。此外，这个 PR 修复了尝试再次注册相同 offer 时导致节点崩溃的错误。
+
+- [LND #9546][] 在 `lncli constrainmacaroon` 子命令（参见周报 [#201][news201 constrain]）中添加了 `ip_range` 标志，允许用户在使用 macaroon（认证令牌）时将资源访问限制在特定的 IP 范围内。此前，macaroon 只能基于特定 IP 地址允许或拒绝访问，而不能基于范围。
+
+- [LND #9458][] 为某些对等节点引入了受限访问槽，可通过 `--num-restricted-slots` 标志配置，以管理服务器上的初始访问权限。对等节点根据其通道历史被分配访问级别：具有已确认通道的获得受保护访问权限，具有未确认通道的获得临时访问权限，其他所有节点获得受限访问权限。
+
+- [BTCPay Server #6581][] 添加了[手续费替换][topic rbf]支持，使得在没有后代交易、所有输入都来自商店钱包且包含商店的找零地址的交易中可以进行手续费提升。用户现在可以在选择提升交易手续费时在 [CPFP][topic cpfp] 和手续费替换之间选择。手续费提升需要 NBXplorer 2.5.22 或更高版本。
+
+- [BDK #1839][] 通过引入新的 `TxUpdate::evicted_ats` 字段来支持检测和处理已取消（双重支付）的交易，该字段更新 `TxGraph` 中的 `last_evicted` 时间戳。如果交易的 `last_evicted` 时间戳超过其 `last_seen` 时间戳，则认为该交易已被驱逐。正统化算法（参见周报 [#335][news335 algorithm]）已更新，忽略被驱逐的交易，除非基于传递性规则存在正统后代。
+
+- [BOLTs #1233][] 更新了节点行为，规定如果节点知道原像，就永远向上游回传 [HTLC][topic htlc] 失败的信息，确保 HTLC 可以正确结算。此前的建议是，如果已确认的承诺中缺少未完成的 HTLC，即使知道原像也要向上游回传失败信息。LND 0.18 版本之前的一个错误导致节点在遭受 DoS 攻击后重启时，尽管知道原像但仍向上游回传 HTLC 失败信息，导致 HTLC 价值损失（参见周报 [#344][news344 lnd]）。
+
+{% include snippets/recap-ad.md when="2025-03-25 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31649,31283,3037,9546,9458,6581,1839,1233" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[morehouse sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512
+[ismail sweep]: https://delvingbitcoin.org/t/lnds-deadline-aware-budget-sweeper/1512/3
+[news216 presync]: /zh/newsletters/2022/09/07/#bitcoin-core-25717
+[news345 offers]: /zh/newsletters/2025/03/14/#eclair-2976
+[news201 constrain]: /en/newsletters/2022/05/25/#lnd-6529
+[news344 lnd]: /zh/newsletters/2025/03/07/#disclosure-of-fixed-lnd-vulnerability-allowing-theft
+[news335 algorithm]: /zh/newsletters/2025/01/03/#bdk-1670
+[wally 1.4.0]: https://github.com/ElementsProject/libwally-core/releases/tag/release_1.4.0
+[bccg github]: https://github.com/jurraca/core-config-tui
+[riap github]: https://github.com/thunderbiscuit/regtest-in-a-pod
+[podman website]: https://podman.io/
+[podman bitcoin blog]: https://thunderbiscuit.com/posts/podman-bitcoin/
+[explora github]: https://github.com/lontivero/explora
+[hashpool github]: https://github.com/vnprc/hashpool
+[news247 sri]: /zh/newsletters/2023/04/19/#stratum-v2
+[pod337 hashpool]: /en/podcast/2025/01/21/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares-transcript
+[news281 demand]: /zh/newsletters/2023/12/13/#stratum-v2
+[dmnd website]: https://www.dmnd.work/
+[embit website]: https://embit.rocks/
+[news273 krux]: /zh/newsletters/2023/10/18/#krux-signing-device-firmware-krux
+[tropic01 website]: https://tropicsquare.com/tropic01
+[tropicsquare github]: https://github.com/tropicsquare
+[nunchuk blog]: https://nunchuk.io/blog/group-wallet
+[frostr github]: https://github.com/FROSTR-ORG
+[new325 bark]: /zh/newsletters/2024/10/18/#bark-ark-implementation-announced
+[second blog]: https://blog.second.tech/try-ark-on-signet/
+[cove wallet github]: https://github.com/bitcoinppl/cove
diff --git a/_posts/zh/newsletters/2025-03-28-newsletter.md b/_posts/zh/newsletters/2025-03-28-newsletter.md
new file mode 100644
index 0000000000..0d6cec8208
--- /dev/null
+++ b/_posts/zh/newsletters/2025-03-28-newsletter.md
@@ -0,0 +1,122 @@
+---
+title: 'Bitcoin Optech Newsletter #347'
+permalink: /zh/newsletters/2025/03/28/
+name: 2025-03-28-newsletter-zh
+slug: 2025-03-28-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分介绍了一项允许闪电通道基于可燃烧的输出支持预付和驻留手续费的提议，还总结了关于 testnet3 和 testnet4 的讨论（包括一项硬分叉提议），还宣布了一项开始转发包含 taproot 附言 的特定交易的计划。此外是我们的常规部分：来自 Bitcoin Stack Exchange 的精选问题和回答、软件的新版本和候选版本的发行公告，还有热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--ln-upfront-and-hold-fees-using-burnable-outputs-->使用可燃烧的输出实现闪电通道的预付手续费和驻留手续费**：John Law 在 Delving Bitcoin 论坛中[公开][law fees]了他所撰写的一份协议[论文][law fee paper]的总结；凭借这份协议，节点可以向转发的支付收取另外两种类型的手续费。一种称作 “预付手续费（*upfront fee*）”，由源头支付者支付，用于补偿临时占用一个 HTLC 卡槽（*HTLC slot*）而给转发节点造成的负担（HTLC 卡槽是为强制执行 [HTLCs][topic htlc] 而对并发数量设置的限制之一）。另一种称作 “驻留手续费（*hold fee*）”，由任何会推迟 HTLC 的结算的节点支付；这种手续费的数量会随着时延的增加而增加，在 HTLC 过期的时间点会达到最大数值。他的帖子和论文引用了以往多项关于预付手续费和驻留手续费的讨论，例如 Optech 在各期新闻部分总结的：[#86][news86 reverse upfront]、[#119][news119 trusted upfront]、[#120][news120 upfront]、[#122][news122 bi-directional]、[#136][news136 more fee] 和 [#263][news263 dos philosophy]。
+
+  这份协议建立在 Law 的 “链下支付解决（offchain payment resolution，OPR）” 协议（详见 [周报 #329][news329 opr]）基础上。OPR 协议要求通道的双方都分配 100% 数量的资金（总计是 200%）到一个可燃烧的输出（*burnable output*）中，任何一方都可以单方面摧毁这些资金。而在新协议中，这些风险资金就是预付手续费加上最大的驻留手续费。如果双方都满意于对方正确地遵守了协议，例如所有的手续费都正确支付了，那就从他们链下支付的未来版本中移除相关的可燃烧的输出。如果任何 一方不满意，那就可以关闭通道、销毁那个可燃烧的输出。虽然这时候不满意的一方也会损失资金，但对方也是如此，这就阻止了任何一方从违反协议中受益。
+
+  Law 表示，这也是 “[通道阻塞攻击][topic channel jamming attacks]” 的一种解决方案。通道阻塞攻击是闪电网络协议的一个弱点，[已被发现近十年了][russell loop]，这个弱点让攻击者可以几乎不必付出任何代价，就阻止一个受害者节点使用自己部分甚至全部资金。在一个[回复][harding fee]中，有人指出，驻留手续费的加入可能也会让 “驻留型发票（[hold invoices][topic hold invoices]）” 对整个网络变得更加可持续。
+
+- **<!--discussion-of-testnets-3-and-4-->** **关于 testnet 3 和 testnet 4**：Sjors Provoost 在 Bitcoin-Dev 邮件组中[发帖][provoost testnet3]询问是否有人还在使用 testnet 3，毕竟 testnet 4 已经运行了大约 6 个月了（详见[周报 #315][news315 testnet4]）。Andres Schildbach [回复][schildbach testnet3] 称希望在他的热门的钱包的测试网版本中继续使用 testnet 3 至少 1 年。Olaoluwa Osuntokun [指出][osuntokun testnet3]，testnet 3 最近已经变得比 testnet 4 可靠得多。他附上来自 [Fork.Observer][] 网站的关于两个测试网的区块树截图来证明自己的观点。下面是我们自己的截图，显示了撰文之时 testnet 4 的状态：
+
+  ![Fork Monitor showing the tree of blocks on testnet4 on 2025-03-25](/img/posts/2025-03-fork-monitor-testnet3.png)
+
+  在 Osuntokun 的帖子之后，Aotoine Poinsot 开设了一个[独立的帖子][poinsot testnet4]来关注 testnet 4 的问题。他声称 tesenet 4 的问题是难度重设规则的结果。这个规则只存在于测试网上，允许一个区块亿最低难度成为有效区块，如果其区块头时间比父区块的时间晚 20 分钟以上的话。Provoost 给出了关于这个问题的更多[细节][provoost testnet4]。Poinsot 提议在 testnet 4 上执行一次硬分叉来移除这个规则。Mark Erhardt [建议][erhardt testnet4]了执行日期：2026 年 1 月 8 日。
+
+- **<!--plan-to-relay-certain-taproot-annexes-->转发特定 taproot 附言的计划**：Peter Todd 在 Bitcoin-Dev 邮件组中[宣布][todd annex]了他升级自己的基于 Bitcoin Core 的节点 Libre Relay 的计划：开始转发包含 taproot 附言（[annexes][topic annex]）的交易，只要这些附言遵循下列规则：
+
+  * *<!--0x00-prefix-->* *以 0x00 为前缀*：“所有非空的附言都必须以字节 0x00 开始，以区分自身与【未来的】共识相关的附言。”
+  * *<!--all-or-nothing-->全有或全无*：“所有输入都必须有一段附言。这保证了使用附言是选择性加入的，可以阻止多方协议中的[交易钉死攻击][topic transaction pinning]。”
+
+  这一计划基于 2023 年由 Joost Jager 提出的 [PR][bitcoin core #27926]，该 PR 又基于 Jager 在更早的时候开启的一项讨论（详见 [周报 #255][news255 annex]）。用 Jager 的话来说，这份 PR 也 “限制了无结构的附言数据不能超过 256 字节【...】一定程度上也保护了在多方交易中使用附言的参与者，避免附言的膨胀。”Todd 的版本并不包含这条规则，他认为 “选择性加入使用附言的规则就足够了”。如果还不够，他提出了一项额外的转发规则变更，可以防止对手方钉死攻击。
+
+  截至本刊撰写之时，在当前的邮件组帖子中，还没有人说明自己准备如何使用附言。
+
+## Bitcoin Stack Exchange 的精选问答
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--why-is-the-witness-commitment-optional-->为什么对区块中的见证数据的承诺只是可选加入的？]({{bse}}125948) Pieter Wuille 和 Antoine Poinsot 介绍了 [BIP30][] “重合交易的处理”、[BIP34][] “v2 版本区块，在 Coinbase 交易中标注区块高度” 、“[共识清理][topic consensus cleanup]” 提议围绕 [702 problem]983 的考虑，以及强制使用见证承诺可以如何解决这个问题。
+
+- [<!--can-all-consensus-valid-64-byte-transactions-be-third-party-malleated-to-change-their-size-->所有在共识上有效的 64 字节长的交易都可以被（第三方）熔融以至于改变其体积吗？]({{bse}}125971) Sjors Provoost 解释了，如果[共识清理][topic consensus cleanup]软分叉得到激活，那么熔融任何[64 字节长的交易][news27 64tx]都会变成共识上无效的。Vojtěch Strnad 主张并不是所有的 64 字节长的交易都可以被第三方熔融，但如果这样的交易带有不安全的（可被任何人花费）或者可证不可花费的输出（例如 `OP_RETURN` 输出）时，就一定可被熔融。
+
+- [<!--how-long-does-it-take-for-a-transaction-to-propagate-through-the-network-->一笔交易要花多长时间才能传遍网络？]({{bse}}125776) Sr_gi 指出，单个节点无法度量出一笔交易在整个网络中的传播时间，必须使用分布在网络中的多个节点。他也指出，由 KIT（卡尔斯鲁厄理工学院）的 “去中心化系统与网络服务研究小组” 运行的一个[网站][dsn kit]度量了交易传播时间（以及其它指标），研究结果显示：“一笔交易要花大概 7 秒的时间来传遍 50% 的网络，要花 17 秒钟才能传遍 90% 的网络。”
+
+- [<!--utility-of-longterm-fee-estimation-->长期手续费估计的用途]({{bse}}124227) Abubakar Sadiq Ismail 在寻找来自项目、协议以及依赖于长期手续费估计的用户对他在[手续费估计][topic fee estimation]上的工作的反馈。
+
+- [<!--why-are-two-anchor-outputs-are-used-in-the-ln-->为什么在闪电通道中要使用两个锚点输出？]({{bse}}125883) Instabibbs 提供了在当前的闪电网络中使用 “[锚点输出][topic anchor outputs]” 的历史背景，并指出：因为 [Bitcoin Core 28.0 引入的交易池规则变更][28.0 wallet guide]，闪电网络规范已经有升级到 “[v3 版承诺交易][topic v3 commitments]” 的计划。
+
+- [<!--why-are-there-no-bips-in-the-2xx-range-->为什么没有编号为 “2xx” 的 BIP？]({{bse}}125914) Michael Folkson 指出，BIP 的从 200 到 299 的编号空间一定程度上是保留给跟闪电网络相关的 BIP 的。
+
+- [<!--why-doesnt-bech32-use-the-character-b-->为什么 Bech32 编码不使用小写字母 “b”？]({{bse}}125902) Bordalix 回复说，大写字母 “B” 和数字 “8” 是 [bech32 和 bech32m][topic bech32] 地址编码中不使用 “B” 的理由。他还提供了关于 bech32 的额外知识。
+
+- [<!--bech32-error-detection-and-correction-reference-implementation-->Bech32 错误检测和纠正的参考实现]({{bse}}125961) Pieter Wuille 指出，在地址编码中出现的错误不超过 4 个时，bech32 是可以侦测出来的；而且它还可以纠正不超过两个字符的替换错误。
+
+- [<!--how-to-safely-spendburn-dust-->如何安全地 花费/烧掉 粉尘输出？]({{bse}}125702) Murch 列出了在为现有的钱包清理[粉尘输出][topic uneconomical outputs]输出时要考虑的事情。
+
+- [<!--how-is-the-refund-transaction-in-asymmetric-revocable-commitments-constructed-->在构造好的非对称可撤销承诺交易中，退款交易是什么样的？]({{bse}}125905) Biel Castellarnau 历数了来自《精通比特币》一书的承诺交易的例子。
+
+- [<!--which-applications-use-zmq-with-bitcoin-core-->什么应用在使用 Bitcoin Core 的 ZMQ 服务？]({{bse}}125920) Sjors Provoost 正在寻找 Bitcoin Core 的 ZMQ 服务的用户，希望研究 [IPC][news320 ipc] 是否能取代这些用法。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 29.0rc2][] 是这种网络主流全节点实现的下一个主要版本的候选发行。请阅读《[29 版本测试指南][bcc29 testing guide]》。
+
+- [LND 0.19.0-beta.rc1][] 是这个流行的闪电节点实现的候选发行。可能需要测试的主要提升之一是新的基于 RBF 的手续费追加法，用在合作式关闭场景中，详情见下文的重大代码变更章节。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31603][] 更新了 `ParsePubkeyInner` 解析器，以拒绝开头或结尾有空格的公钥，从而让解析动作与 [rust-miniscript][rust miniscript] 项目一致。由于描述符校验和的保护，以往应该也无法意外加入空格。现在，`getdescriptorinfo` 和 `importdescriptors` RPC 命令会传出错误，如果一个[descriptor][topic descriptors]中的公钥包含这样的空格的话。
+
+- [Eclair #3044][] 出于抵御链重组的通道安全性考虑，将默认的最小确认数要求从 6 提高到 8 。该 PR 也取消了该数值基于通道注资数量的缩放，因为通道容量可能在 “[通道拼接][topic splicing]” 期间剧烈改变，所以说服节点接收一个更小的确认数量会让大量资金处在风险之中。
+
+- [Eclair #3026][] 为使用 [Pay-to-Taproot (P2TR)][topic taproot] 地址的 Bitcoin Core 钱包添加支持（包括由 Eclair 管理的观察钱包），作为实现 “[简单 taproot 通道][topic simple taproot channels]” 的基础。一些手动关闭交易依然要求使用 P2WPKH 脚本，即使正在使用 P2TR 钱包。
+
+- [LDK #3649][]  通过加入必要的字段，增加了使用 [BOLT12 offers][topic offers] 给闪电网络服务商（LSPs）支付的功能。以往，只能使用 [BOLT11][] 和链上支付选项。这也是 [BLIPs #59][] 的提议。
+
+- [LDK #3665][] 将 [BOLT11][] 发票的体积限制从 1023 字节提高到 7089 字节，以跟 LND 的限制保持一致；这个数值基于可以放进一个 QR 码中的最大字节数。该 PR 的作者说，跟 BOLT 11 发票的编码兼容的 QR 码实际上最多只能承载 4296 个字符，但 LDK 还是选择了 7089 这个数值，因为 “系统层面的一致性可能是更重要的。”
+
+- [LND #8453][]、[#9559][lnd #9559]、[#9575][lnd #9575]、[#9568][lnd #9568] 和 [LND #9610][] 引入了一种基于 [BOLTs #1205][] 的 [RBF][topic rbf] 合作关闭流程（详见[周报 #342][news342 closev2]） ，这种流程让任何一方都能使用自己的通道资金来提高手续费率。以往，一方有时候必须说服对手方追加手续费，这常常会失败。若要启用这一特性，需要设置 `protocol.rbf-coop-close` 的配置标签。
+
+- [BIPs #1792][] 更新了 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的规范 [BIP119][]。具体来说，修改了措辞从而使之更加清晰、移除了激活逻辑、将 “Eltoo” 重命名为 “[LN-Symmetry][topic eltoo]”，还增加了新的[限制条款][topic covenants]提议和使用 `OP_CTV` 的项目（比如[Ark][topic ark]）的引用。
+
+- [BIPs #1782][] 修订了 [BIP94][] 的规范部分的格式，变得更加清晰易读；该 BIP 列举了 [testnet4][topic testnet] 的共识规则。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31603,3044,3026,3649,3665,9610,1792,1782,27926,8453,9559,9575,9568,1205,59" %}
+[bitcoin core 29.0rc2]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[news255 annex]: /zh/newsletters/2023/06/14/#discussion-about-the-taproot-annex-taproot-annex
+[news315 testnet4]: /zh/newsletters/2024/08/09/#bitcoin-core-29775
+[fork.observer]: https://fork.observer/
+[law fees]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/
+[law fee paper]: https://github.com/JohnLaw2/ln-spam-prevention
+[news329 opr]: /zh/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+[harding fee]: https://delvingbitcoin.org/t/fee-based-spam-prevention-for-lightning/1524/4
+[provoost testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9FAA7EEC-BD22-491E-B21B-732AEA15F556@sprovoost.nl/
+[schildbach testnet3]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c28f8e9-d221-4633-8b71-53b4db07fa78@schildbach.de/
+[osuntokun testnet3]: https://groups.google.com/g/bitcoindev/c/jYBlh24OB-Y/m/vbensqcZAwAJ
+[poinsot testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/hU75DurC5XToqizyA-vOKmVtmzd3uZGDKOyXuE_ogE6eQ8tPCrvX__S08fG_nrW5CjH6IUx7EPrq8KwM5KFy9ltbFBJZQCHR2ThoimRbMqU=@protonmail.com/
+[provoost testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/2064B7F4-B23A-44B0-A361-0EC4187D8E71@sprovoost.nl/
+[erhardt testnet4]: https://mailing-list.bitcoindevs.xyz/bitcoindev/7c6800f0-7b77-4aca-a4f9-2506a2410b29@murch.one/
+[todd annex]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z9tg-NbTNnYciSOh@petertodd.org/
+[russell loop]: https://diyhpl.us/~bryan/irc/bitcoin/bitcoin-dev/linuxfoundation-pipermail/lightning-dev/2015-August/000135.txt
+[news263 dos philosophy]: /zh/newsletters/2023/08/09/#dos
+[news136 more fee]: /zh/newsletters/2021/02/17/#renewed-discussion-about-bidirectional-upfront-ln-fees
+[news122 bi-directional]: /zh/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
+[news86 reverse upfront]: /zh/newsletters/2020/02/26/#reverse-up-front-payments
+[news119 trusted upfront]: /zh/newsletters/2020/10/14/#trusted-upfront-payment
+[news120 upfront]: /zh/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
+[news342 closev2]: /zh/newsletters/2025/02/21/#bolts-1205
+[rust miniscript]: https://github.com/rust-bitcoin/rust-miniscript
+[dsn kit]: https://www.dsn.kastel.kit.edu/bitcoin/#propdelaytx
+[28.0 wallet guide]: /zh/bitcoin-core-28-wallet-integration-guide/
+[news320 ipc]: /zh/newsletters/2024/09/13/#bitcoin-core-30509
+[news27 64tx]: /zh/newsletters/2018/12/28/#cve-2017-12842
diff --git a/_posts/zh/newsletters/2025-04-04-newsletter.md b/_posts/zh/newsletters/2025-04-04-newsletter.md
new file mode 100644
index 0000000000..833371df80
--- /dev/null
+++ b/_posts/zh/newsletters/2025-04-04-newsletter.md
@@ -0,0 +1,268 @@
+---
+title: 'Bitcoin Optech Newsletter #348'
+permalink: /zh/newsletters/2025/04/04/
+name: 2025-04-04-newsletter-zh
+slug: 2025-04-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报链接了一个比特币的 secp256k1 曲线的椭圆曲线密码学的教育实现。此外还包括我们的常规部分：描述了关于共识更改的讨论、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--educational-and-experimental-based-secp256k1-implementation-->****教育和实验性的 secp256k1 实现：**
+  Sebastian Falbesoner、Jonas Nick 和 Tim Ruffing 在 Bitcoin-Dev 邮件列表上[发布][fnr secp]了一个与比特币中使用的密码学相关的各种函数的 Python [实现][secp256k1lab]。他们警告说，该实现是“不安全的”（原文大写）并且“旨在用于原型设计、实验和教育”。
+
+  他们还指出，几个 BIP（[340][bip340]、[324][bip324]、[327][bip327] 和 [352][bip352]）的参考和测试代码已经包含了“自定义且有时微妙不同的 secp256k1 实现”。他们希望未来能改进这种情况，可能从即将推出的 ChillDKG 的 BIP 开始（见[周报 #312][news312 chilldkg]）。
+
+## 共识更改
+
+_在这个月度部分，我们总结了关于更改比特币共识规则的提案和讨论。_
+
+- **<!--multiple-discussions-about-quantum-computer-theft-and-resistance-->关于量子计算机盗窃和抵抗的多项讨论：**
+  几场对话探讨了比特币人如何应对量子计算机强大到足以盗取比特币的情况。
+
+  - *<!--should-vulnerable-bitcoins-be-destroyed-->应该销毁易受攻击的比特币吗？* Jameson Lopp 在 Bitcoin-Dev 邮件列表上[发布][lopp destroy]了几个支持在采用[抗量子][topic quantum resistance]升级路径并且用户有时间采用解决方案后销毁易受量子盗窃的比特币的论点。一些论点包括：
+
+    - *<!--argument-from-common-preference-->基于共同偏好的论点：* 他认为大多数人会更愿意他们的资金被销毁而不是被拥有快速量子计算机的人盗取。特别是，他认为，因为小偷将是“少数几个能够早期获得量子计算机的特权人士”。
+
+    - *<!--argument-from-common-harm-->基于共同伤害的论点：* 许多被盗的比特币要么是丢失的币，要么是计划长期持有的币。相比之下，小偷可能会迅速花费他们盗取的比特币，这会降低其他比特币的购买力（类似于货币供应通胀）。他指出，比特币购买力的降低会减少矿工收入，降低网络安全性，并（根据他的观察）导致商家接受比特币的意愿降低。
+
+    - *<!--argument-from-minimal-benefit-->基于最小收益的论点：* 虽然允许盗窃可能会用于资助量子计算的发展，但盗取币并不为比特币协议的诚实参与者提供任何直接利益。
+
+    - *<!--argument-from-clear-deadlines-->基于明确截止日期的论点：* 没有人能够提前很久知道某人拥有量子计算机可以开始盗取比特币的日期，但可以提前很久以完美的精确度宣布易受量子攻击的币将被销毁的特定日期。这个明确的截止日期将为用户提供更多激励，以确保及时重新保护他们的比特币，确保更少的总币量损失。
+
+    - *<!--argument-from-miner-incentives-->基于矿工激励的论点：* 如上所述，量子盗窃可能会减少矿工收入。持续多数的算力可以审查易受量子攻击的比特币的支出，即使其他比特币用户更喜欢不同的结果，他们也可能这样做。
+
+    Lopp 还提供了几个反对销毁易受攻击的比特币的论点，但他的结论支持销毁。
+
+    Nagaev Boris [询问][boris timelock]是否超过升级截止日期的[时间锁定][topic timelocks]的 UTXO 也应该被销毁。Lopp 指出了长时间锁定的现有陷阱，并表示他个人对“锁定资金超过一两年感到有点紧张”。
+
+  - *<!--securely-proving-utxo-ownership-by-revealing-a-sha256-preimage-->**通过揭示 SHA256 原象安全地证明 UTXO 所有权：*
+    Martin Habovštiak 在 Bitcoin-Dev 邮件列表上[发布][habovstiak gfsig]了一个想法，即使 ECDSA 和[schnorr 签名][topic schnorr signatures]不安全（例如，在快速量子计算机存在之后），也可以允许某人证明他们控制了一个 UTXO。如果 UTXO 包含一个 SHA256 承诺（或其他抗量子承诺）到一个以前从未被揭示的原象，那么揭示该原象的多步协议可以与共识更改相结合，以防止量子盗窃。这在本质上与 Tim Ruffing 的[先前的提案][ruffing gfsig]相同（见[周报 #141][news141 gfsig]），他了解到这通常被称为 [Guy Fawkes 签名方案][Guy Fawkes signature scheme]。它也是 Adam Back 在 2013 年发明的一个[方案][back crsig]的变体，旨在提高对矿工审查的抵抗力。简而言之，该协议可以这样工作：
+
+    1. Alice 接收到一个以某种方式进行 SHA256 承诺的输出的资金。这可以是直接哈希输出，如 P2PKH、P2SH、P2WPKH 或 P2WSH，或者是带有脚本路径的 [P2TR][topic taproot] 输出。
+
+    2. 如果 Alice 收到多笔支付到同一输出脚本，她必须要么在准备好花费所有这些资金之前不花费任何一笔（对于 P2PKH 和 P2WPKH 肯定需要；对于 P2SH 和 P2WSH 可能也实际上需要），要么非常小心地确保通过她的花费至少有一个原象保持未揭示（使用 P2TR 密钥路径与脚本路径花费很容易实现）。
+
+    3. 当 Alice 准备好花费时，她私下正常创建她的花费交易但不广播它。她还获取一些由量子安全签名算法保护的比特币，以便支付交易费用。
+
+    4. 在花费一些“量子安全”的比特币的交易中，她承诺到要花费的“量子不安全”比特币，并且还承诺到私人花费交易（不揭示它）。她等待这个交易被深度确认。
+
+    5. 在她确信她之前的交易实际上不能被重组后，她揭示她先前私人的原象和“量子不安全”比特币的花费。
+
+    6. 网络上的节点搜索区块链以找到第一个承诺到该原象的交易。如果该交易承诺到 Alice 的“量子不安全”的花费，那么他们执行她的花费。否则，他们什么也不做。
+
+    这确保了 Alice 不必揭示易受量子攻击的信息，直到她已经确保她的花费交易版本将优先于量子计算机操作者的任何尝试花费。有关协议的更精确描述，请参阅 [Ruffing 的 2018 年帖子][ruffing gfsig]。虽然在帖子中没有讨论，但我们相信上述协议可以作为软分叉部署。
+
+    Habovštiak 认为，可以使用此协议安全花费的比特币（例如，其原象尚未被揭示）不应该被销毁，即使社区决定要销毁一般的易受量子攻击的比特币。他还认为，在紧急情况下安全花费一些比特币的能力减少了短期内部署量子抵抗方案的紧迫性。
+
+    Lloyd Fournier [表示][fournier gfsig]，“如果这种方法获得接受，我认为用户可以采取的主要立即行动是转向 taproot 钱包”，因为它能够在当前共识规则下允许密钥路径花费，包括在[地址复用][topic output linking]的情况下，但如果密钥路径花费后来被禁用，也能抵抗量子盗窃。
+
+    在另一个主题中（见下一项），Pieter Wuille [指出][wuille nonpublic]，易受量子盗窃的 UTXO 还包括那些尚未公开使用但为多方所知的密钥，例如在各种形式的多重签名中（包括 LN、[DLC][topic dlc] 和托管服务）。
+
+  - *<!--draft-bip-for-destroying-quantum-insecure-bitcoins-->**销毁“量子不安全”比特币的 BIP 草案：* Agustin Cruz 在 Bitcoin-Dev 邮件列表上[发布][cruz qramp]了一个[BIP 草案][cruz bip]，描述了销毁易受量子盗窃的比特币的一般过程的几个选项（如果这成为预期风险）。Cruz 认为，“通过强制执行迁移截止日期，我们为合法所有者提供了一个明确、不可协商的机会来保护他们的资金 [...] 强制迁移，在充分通知和强大保障的情况下，对保护比特币的长期安全既现实又必要。”
+
+    主题的讨论很少关注 BIP 草案。大多数讨论集中在销毁量子易受攻击的比特币是否是一个好主意上，类似于后来由 Jameson Lopp 开始的主题（在前一个子项中描述）。
+
+- **<!--multiple-discussions-about-a-ctv-csfs-soft-fork-->****关于 CTV+CSFS 软分叉的多项讨论：** 几场对话检验了软分叉引入 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）和 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack]（CSFS）操作码的各个方面。
+
+  - *<!--criticism-of-ctv-motivation-->**对 CTV 动机的批评：* Anthony Towns [发布][towns ctvmot]了对 [BIP119][] 描述的 CTV 动机的批评，他认为这个动机会被同时向比特币添加 CTV 和 CSFS 所削弱。在讨论开始几天后，BIP119 的作者更新了 BIP119，删除了大部分（可能是全部）有争议的语言；请参阅[周报 #347][news347 bip119]中我们对这一变更的总结，以及 [BIP119 的旧版本][bip119 prechange]作为参考。讨论的一些主题包括：
+
+    - *<!--ctv-csfs-allows-the-creation-of-a-perpetual-covenant-->**CTV+CSFS 允许创建永久限制条款：*
+      CTV 的动机说，"限制条款历来被广泛认为不适合比特币，因为它们实现起来太复杂，并且有可能降低受限制条款约束的币的同质化。这个 BIP 引入了一个称为*模板*的简单限制条款，它能够实现一组有限的高价值用例，而没有显著风险。BIP119 模板允许**非递归**完全枚举的限制条款，没有动态状态"（原文强调）。
+
+      Towns 描述了一个同时使用 CTV 和 CSFS 的脚本，并链接到 MutinyNet [signet][topic signet] 上使用它的一个[交易][mn recursive]，该交易只能通过将相同数量的资金发送回脚本本身来花费。虽然对定义有一些争论，但 CTV 的作者[之前描述][rubin recurse]了一个功能上相同的结构为递归限制条款，Optech 在其对该对话的总结中遵循了这一惯例（参见[周报 #190][news190 recursive]）。
+
+      Olaoluwa Osuntokun [为][osuntokun enum] CTV 的动机辩护，认为使用它的脚本仍然是“完全枚举的”和“没有动态状态”的。这似乎类似于 CTV 的作者（Jeremy Rubin）在 2022 年提出的一个[论点][rubin enumeration]，他称 Towns 设计的自我支付限制条款类型为“递归但完全枚举”。Towns [反驳][towns enum]说，添加 CSFS 削弱了完全枚举的声称好处。他要求 CTV 或 CSFS 的 BIP 更新，以描述“那些既可怕又仍然被 CTV 和 CSFS 的组合所阻止的用例”。这可能已经在 BIP119 的最近更新中[完成][ctv spookchain]，其中描述了一个“自我复制的自动机（俗称 SpookChains）”，这在使用 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout] 时是可能的，但在使用 CTV+CSFS 时是不可能的。
+
+    - *<!--tooling-for-ctv-and-csfs-->**CTV 和 CSFS 的工具：* Towns [指出][towns ctvmot]，他发现使用现有工具开发上述递归脚本很困难，表明部署准备不足。Osuntokun [表示][osuntokun enum]他使用的工具“相当直接”。Towns 和 Osuntokun 都没有提到他们使用了什么工具。Nadav Ivgi [提供][ivgi minsc]了一个使用他的 [Minsc][] 语言的例子，并表示他“一直在努力改进 Minsc，使这类事情更容易。它支持 Taproot、CTV、PSBT、描述符、Miniscript、原始脚本、BIP32 等”。尽管他承认“其中很多仍未形成文档”。
+
+    - *<!--alternatives-->**替代方案：* Towns 将 CTV+CSFS 与他的基本比特币 Lisp 语言（[bll][topic bll]）和 [Simplicity][topic simplicity] 进行了比较，这两者都将提供替代的脚本语言。Antoine Poinsot [建议][poinsot alt]，一种易于推理的替代语言可能比对当前系统的小改动风险更小，而当前系统很难推理。开发者 Moonsettler [认为][moonsettler express]，逐步引入新功能到比特币脚本中使得以后添加更多功能更安全，因为每次增加表达能力都会降低我们遇到意外的可能性。
+
+      Osuntokun 和 James O'Beirne 都[批评][osuntokun enum]了 bll 和 Simplicity 与 CTV 和 CSFS 相比的[准备程度][obeirne readiness]。
+
+  - *<!--ctv-csfs-benefits-->**CTV+CSFS 的好处：* Steven Roose 在 Delving Bitcoin 上[发布][roose ctvcsfs]，建议将 CTV 和 CSFS 添加到比特币作为进一步增加表达能力的其他变更的第一步。大多数讨论集中在限定 CTV、CSFS 或两者一起的可能好处。这包括：
+
+    - *<!--dlcs-->**DLC：* CTV 和 CSFS 单独都可以减少创建 [DLC][topic dlc] 所需的签名数量，特别是对于签署大量合约变体的 DLC（例如，以一美元为增量的 BTC-USD 价格合约）。Antoine Poinsot [链接][poinsot ctvcsfs1]到最近一个 DLC 服务提供商[宣布][10101 shutdown]关闭的消息，作为比特币用户似乎对 DLC 不太感兴趣的证据，并链接到几个月前 Jonas Nick 的一个[帖子][nick dlc]，其中说：“DLC 在比特币上没有实现有意义的采用，其有限使用似乎不是源于性能限制”。回复链接到其他仍在运行的 DLC 服务提供商，包括一个[声称][lava 30m]已经筹集了"3000 万美元融资"的提供商。
+
+    - *<!--vaults-->保管库：* CTV 简化了今天在比特币上使用预签名交易和（可选）私钥删除可能实现的[保管库][topic vaults]的实现。Anthony Towns [认为][towns vaults]这种类型的保管库不是很有趣。James O'Beirne [反驳][obeirne ctv-vaults]说，CTV 或类似的东西是构建更高级类型保险库的先决条件，例如他的 [BIP345][] `OP_VAULT` 保险库。
+
+    - *<!--accountable-computing-contracts-->可问责计算合约：* CSFS 可以通过替代当前需要执行基于脚本的 lamport 签名的需求，消除 [BitVM][topic acc] 等可问责计算合约中的许多步骤。CTV 可能能够减少一些额外的签名操作。Poinsot 再次[询问][poinsot ctvcsfs1]是否对 BitVM 有显著需求。Gregory Sanders [回复][sanders bitvm]说，他会发现它对于代币的双向桥接作为 “暗影[客户端验证][topic client-side validation]” 的一部分很有趣（参见[周报 #322][news322 csv-bitvm]）。然而，他还指出，CTV 和 CSFS 都不会显著改善 BitVM 的信任模型，而其他变更可能能够以其他方式减少信任或减少昂贵操作的数量。
+
+    - *<!--improvement-in-liquid-timelock-script-->**改进 Liquid 时间锁定脚本：* James O'Beirne [转述][obeirne liquid]了两位 Blockstream 工程师的评论，用他的话说，CTV 将“极大地改善 [Blockstream] Liquid 时间锁定回退脚本，该脚本要求定期[移动]币”。在要求澄清后，前 Blockstream 工程师 Sanket Kanjalkar [解释][kanjalkar liquid]说，好处可能是显著节省链上交易费用。O'Beirne 还[分享][poelstra liquid]了 Blockstream 研究总监 Andrew Poelstra 的额外细节。
+
+    - *<!--ln-symmetry-->**LN-Symmetry：* CTV 和 CSFS 一起可以用来实现 [LN-Symmetry][topic eltoo] 的一种形式，它消除了 LN 中当前使用的 [LN-Penalty][topic ln-penalty] 通道的一些缺点，并可能允许创建具有两个以上参与方的通道，这可能改善流动性管理和链上效率。Gregory Sanders，他使用 [SIGHASH_ANYPREVOUT][topic sighash_anyprevout]（APO）实现了 LN-Symmetry 的实验版本（参见[周报 #284][news284 lnsym]），[指出][sanders versus]CTV+CSFS 版本的 LN-Symmetry 不如 APO 版本功能丰富，并且需要做出权衡。Anthony Towns [补充][towns nonrepo]说，据所知，没有人更新 Sanders 的 APO 实验代码以在现代软件上运行并使用最近引入的中继功能，如 [TRUC][topic v3 transaction relay] 和[临时锚点][topic ephemeral anchors]，更不用说有人将代码移植到使用 CTV+CSFS，这限制了我们评估该组合用于 LN-Symmetry 的能力。
+
+      Poinsot [询问][poinsot ctvcsfs1]如果软分叉使其成为可能，实现 LN-Symmetry 是否会成为 LN 开发者的优先事项。来自两位 Core Lightning 开发者（也是引入我们现在称为 LN-Symmetry 的论文的共同作者）的引述表明，这对他们来说是一个优先事项。相比之下，LDK 首席开发者 Matt Corallo [之前表示][corallo eltoo]，“我不认为 [LN-Symmetry] 有趣到 ‘我们得马上行动’”。
+
+    - *<!--ark-->**Ark：* Roose 是一家构建 [Ark][topic ark] 实现的企业的 CEO。他说，“CTV 对 Ark 来说是如虎添翼 [...] CTV 对用户体验的好处是不可否认的，毫无疑问，两种 [Ark] 实现都将在 CTV 可用后立即使用它。”Towns [指出][towns nonrepo]，没有人用 APO 或 CTV 实现 Ark 进行测试；Roose 随后编写了[代码][roose ctv-ark]，称其“非常直接”，并表示它通过了现有实现的集成测试。他量化了一些改进：“如果我们切换到 CTV，我们可以净减少约 900 行代码 [...] 并将我们自己的回合协议减少到[两个]而不是三个，[加上]不必传递签名随机数和部分签名的带宽改进。"
+
+      Roose 后来开始了一个单独的帖子，讨论 CTV 对 Ark 用户的好处（见下面我们的总结）。
+
+  - *<!--benefit-of-ctv-to-ark-users-->**CTV 对 Ark 用户的好处：* Steven Roose 在 Delving Bitcoin 上[发布][roose ctv-for-ark]了一个简短描述，介绍了当前部署到 [signet][topic signet] 的 [Ark][topic ark] 协议，称为 [无限制条款的 Ark][clark doc]（clArk），以及 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify]（CTV）操作码的可用性如何使使用[限制条款][topic covenants]的协议版本在最终部署到主网时对用户更具吸引力。
+
+    Ark 的一个设计目标是允许[异步支付][topic async payments]：在接收者离线时进行的支付。在 clArk 中，这是通过支付者加上 Ark 服务器扩展支出者现有的预签名交易链来实现的，允许接收者最终接受对资金的独占控制。该支付被称为 Ark [out-of-round][oor doc] 支付（_arkoor_）。当接收者上线时，他们可以选择他们想要做什么：
+
+    - *<!--exit-after-a-delay-->延迟后退出：* 广播整个预签名交易链，退出这个 [joinpool][topic joinpools]（这个 joinpool 就叫 _Ark_）。这需要等待支付者同意的时间锁到期。当预签名交易被确认到适当深度时，接收者可以确定他们对资金免信任控制。然而，他们失去了作为 joinpool 一部分的好处，如快速结算和源自 UTXO 共享的较低费用。他们可能还需要支付交易费用来确认交易链。
+
+    - *<!--nothing-->什么都不做：* 在正常情况下，交易链中的预签名交易最终会到期，允许服务商索取资金。这不是盗窃——这是协议的预期部分——服务商可能选择以某种方式将部分或全部索取的资金返还给用户。在到期临近之前，接收者可以只是等待。
+
+      在病态情况下，服务商和支付者可以（在任何时候）勾结签署另一条交易链以窃取发送给接收者的资金。注意：比特币的隐私属性允许服务商和支付者是同一个人，所以甚至可能不需要勾结。然而，如果接收者保留了服务商共同签署的交易链的副本，他们可以证明服务商窃取了资金，这可能足以阻止其他人使用该服务商。
+
+    - *<!--refresh-->刷新：* 在服务器合作的情况下，接收者可以原子地将支出者共同签署的交易中的资金所有权转移到另一个以接收者为共同签署者的预签名交易。这延长了到期日期，并消除了服务商和先前支付者勾结窃取先前发送资金的能力。然而，刷新需要服务商持有刷新的资金直到它们到期，减少了服务商的流动性，所以服务商向接收者收取利率直到到期（由于到期时间是固定的，所以是预先支付）。
+
+    Ark 的另一个设计目标是允许参与者接收 LN 支付。在他的原始帖子和[回复][roose ctv-ark-ln]中，Roose 描述了现有参与者如果已经在 joinpool 中有资金，如果他们未能执行接收 LN 支付所需的交互，可能会被处罚高达链上交易成本。然而，那些在 joinpool 中还没有资金的人不能被处罚，所以他们可以拒绝执行交互步骤，无成本地为诚实参与者创造问题。这似乎在实质上地阻止了 Ark 用户接收 LN 支付，除非他们已经在他们想要使用的 Ark 服务商处存入了适量的资金。
+
+    Roose 然后描述了 CTV 的可用性如何允许改进协议。主要变化是 Ark 轮次的创建方式。_Ark 轮次_由一个小型链上交易组成，该交易承诺了一棵链下交易树。在 clArk 的情况下，这些是预签名交易，需要该轮次中的所有支付者都可进行签名。如果 CTV 可用，交易树中的每个分支都可以使用 CTV 承诺其后代，无需签名。这允许即使在创建轮次时参与者不可用，也能创建交易，带来以下好处：
+
+    - *<!--in-round-non-interactive-payments-->轮内非交互式支付：* 代替 Ark out-of-round（arkoor）支付，愿意等待下一轮的支付者可以在轮内支付给接收者。对于接收者，这有一个主要优势：一旦轮次确认到适当深度，他们就获得对接收资金的免信任控制（直到到期临近，此时他们可以选择退出或低成本刷新）。接收者可以选择立即信任 Ark 协议创建的激励，让服务器诚实运营（参见[周报 #253][news253 ark 0conf]），而不是等待几次确认。在另一点上，Roose 指出，这些非交互式支付也可以[批量][topic payment batching]支付多个接收者。
+
+    - *<!--in-round-acceptance-of-ln-payments-->**轮内接受 LN 支付：* 用户可以请求将 LN 支付（[HTLC][topic htlc]）发送到 Ark 服务器，服务器随后会[持有][topic hold invoices]该支付直到下一轮，并使用 CTV 在该轮中包含一个 HTLC 锁定的支付给用户——之后用户可以披露 HTLC 原象来领取支付。然而，Roose 指出这仍然需要使用“各种反滥用措施”（我们认为这是因为接收者可能不披露原像，导致服务器的资金保持锁定直到 Ark 轮结束，这可能延续两个月或更长时间）。
+
+      David Harding [回复][harding ctv-ark-ln] Roose 请求更多细节，并将这种情况与 LN [JIT 通道][topic jit channels]进行比较，后者也有类似的 HTLC 原象不披露问题，给闪电服务提供商（LSPs）造成麻烦。LSP 目前通过引入基于信任的机制来解决这个问题（见[周报 #256][news256 ln-jit]）。如果计划在 CTV-Ark 中使用相同的解决方案，这些解决方案似乎也能安全地允许在 clArk 中进行轮内接受 LN 支付。
+
+    - *<!--fewer-rounds-fewer-signatures-and-less-storage-->更少的轮次、更少的签名和更少的存储：* clArk 使用 [MuSig2][topic musig]，每个参与方需要参与多个轮次，生成多个部分签名，并存储完全的签名。使用 CTV，需要生成和存储的数据更少，所需的交互也更少。
+
+- **<!--op-checkcontractverify-semantics-->****OP_CHECKCONTRACTVERIFY 语义：** Salvatore Ingala 在 Delving Bitcoin 上[发布][ingala ccv]了对提议的 [OP_CHECKCONTRACTVERIFY][topic matt]（CCV）操作码语义的描述，链接到一个[首个 BIP 草案][ccv bip]，以及链接到 Bitcoin Core 的[实现草案][bitcoin core #32080]。他的描述从 CCV 行为的概述开始：它允许检查公钥是否承诺了任意数据。它可以检查正在花费的 [taproot][topic taproot] 输出的公钥或正在创建的 taproot 输出的公钥。这可以用来确保从正在花费的输出中的数据被传递到正在创建的输出。在 taproot 中，输出的调整项可以承诺 tapleave，从而可以携带 [tapscripts][topic tapscript]。如果调整项承诺了一个或多个 tapscripts，它会在输出上放置一个 _encumbrance_（花费条件），（然后 CCV 就）允许放置在正在花费的输出上的条件被转移到正在创建的输出上——在比特币术语中通常（但[有争议地][towns anticov]）称为[限制条款][topic covenants]。这种限制条款可能允许满足或修改 encumbrance，这将（分别）终止限制条款或修改其未来迭代的条款。Ingala 描述了这种方法的一些优点和缺点：
+
+  - *<!--benefits-->优点：* taproot 原生，不增加 UTXO 集里 taproot 条目的大小，不需要额外数据的花费路径不需要在其见证栈中包含它（所以在这种情况下没有额外成本）。
+
+  - *<!--drawbacks-->缺点：* 只适用于 taproot，检查调整需要椭圆曲线操作，这比（例如）SHA256 操作更昂贵。
+
+  仅将花费条件从正在花费的输出转移到正在创建的输出可能是有用的，但许多限制条款会希望确保正在花费的输出中的部分或全部比特币被传递到正在创建的输出。Ingala 描述了 CCV 处理值的三个选项。
+
+  - *<!--ignore-->忽略：* 不检查金额。
+
+  - *<!--deduct-->扣除：* 在特定索引（例如，第三个输出）创建的输出的金额从同一索引处花费的输出的金额中扣除，并跟踪剩余值。例如，如果索引三处花费的输出价值 100 BTC，而索引三处创建的输出价值 70 BTC，则代码会跟踪剩余的 30 BTC。如果创建的输出大于花费的输出，则交易被标记为无效（因为这会减少剩余值，可能低于零）。
+
+  - *<!--default-->默认：* 除非在特定索引创建的输出的金额大于花费的输出的金额加上尚未使用 _default_ 检查的任何先前剩余值的总和，否则将交易标记为无效。
+
+  如果任何输出被 _deduct_ 检查多次，或者如果 _deduct_ 和 _default_ 都用于同一输出，则交易有效。
+
+  Ingala 提供了上述操作组合的几个可视化示例。以下是我们对他的“发送部分金额”示例的文字描述，这可能对[保管库][topic vaults]有用：一个交易有一个输入（花费一个输出）价值 100 BTC 和两个输出，一个 70 BTC，另一个 30 BTC。CCV 在交易验证期间运行两次：
+
+  1. CCV 使用 _deduct_ 操作索引 0，从 100 BTC 花费到 70 BTC 创建，得到 30 的剩余值。在 [BIP345][] 风格的保管库中，CCV 将把那 70 BTC 返回到之前保护它的相同脚本。
+
+  2. 第二次，它在索引 1 上使用 _default_。虽然在这个交易中索引 1 处有一个正在创建的输出，但索引 1 处没有相应的正在花费的输出，所以使用隐式金额 `0`。将索引 0 上 _deduct_ 调用的剩余 30 BTC 添加到该零值，要求创建的这个输出等于或大于 30 BTC。在 BIP345 风格的保管库中，CCV 会调整输出脚本，允许在[时间锁][topic timelocks]到期后将此值花费到任意地址，或随时将其返回到用户的主保管库地址。
+
+  Ingala 考虑并放弃的几种替代方法在他的帖子和回复中都有讨论。他写道，“我认为这两种金额行为（default 和 deduct）非常符合人体工程学，并且涵盖了实践中绝大多数理想的金额检查。”
+
+  他还指出，他“使用 `OP_CCV` 加上 [OP_CTV][topic op_checktemplateverify] 实现了功能齐全的保管库，大致相当于 [...[BIP345][]...]。此外，仅使用 `OP_CCV` 的减少功能版本在 `OP_CCV` 的 Bitcoin Core 实现中作为功能测试实现。”
+
+- **<!--draft-bip-published-for-consensus-cleanup-->****共识清理的 BIP 草案发布：** Antoine Poinsot 在 Bitcoin-Dev 邮件列表上[发布][poinsot cleanup]了他为[共识清理][topic consensus cleanup]软分叉提案编写的[BIP 草案][cleanup bip]链接。它包括几个修复：
+
+  * 修复两种不同的[时间扭曲][topic time warp]攻击，这些攻击可能被大多数算力用来加快速率产生区块。
+
+  * 对传统交易的签名操作（sigops）执行限制，以防止创建验证过慢的区块。
+
+  * 修复 [BIP34][] coinbase 交易唯一性，应该完全防止[重复交易][topic duplicate transactions]。
+
+  * 使未来的 64 字节交易（使用剥离大小计算）无效，以防止一种[默克尔树漏洞][topic merkle tree vulnerabilities]。
+
+  技术回复对提案的所有部分都表示赞同，除了两个部分。第一个反对意见，在几个回复中提出，是关于使 64 字节交易无效。这些回复重申了先前的批评（见[周报 #319][news319 64byte]）。存在一种解决默克尔树漏洞的替代方法。该方法对轻量级（SPV）钱包使用相对容易，但可能对智能合约中的 SPV 验证带来挑战，例如比特币和其他系统之间的 _桥_。Sjors Provoost [建议][provoost bridge]实现链上可执行桥的人提供代码，说明能够假设 64 字节交易不存在与必须使用替代方法防止默克尔树漏洞之间的区别。
+
+  第二个反对意见是关于 BIP 中包含的想法的后期变更，这在 Poinsot 在 Delving Bitcoin 上的[帖子][poinsot nsequence]中有描述。该变更要求共识清理激活后生产的区块设置使其 coinbase 交易时间锁可执行的标志。按照先前的提议，激活后区块中的 coinbase 交易将把它们的时间锁设置为它们的区块高度（减 1）。这一变更意味着没有矿工可以产生一个早期比特币区块的替代，同时使用激活后的时间锁并设置执行标志（因为如果他们这样做，由于使用了远期时间锁，他们的 coinbase 交易在包含它的区块中将无效）。无法在过去的 coinbase 交易中使用与未来coinbase 交易中将使用的完全相同的值，防止了重复交易漏洞。对这一提议的反对意见是，尚不清楚所有矿工是否能够设置时间锁执行标志。
+
+## 版本和候选版本
+
+_热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [BDK wallet 1.2.0][] 增加了向自定义脚本发送支付的灵活性，修复了与 coinbase 交易相关的边缘情况，并包括其他几个功能和错误修复。
+
+- [LDK v0.1.2][] 是这个用于构建支持 LN 的应用程序的库的发布版本。它包含几个性能改进和错误修复。
+
+- [Bitcoin Core 29.0rc3][] 是网络中占主导地位的全节点的下一个主要版本的候选版本。请参阅[版本 29 测试指南][bcc29 testing guide]。
+
+- [LND 0.19.0-beta.rc1][] 是这个热门的 LN 节点的候选版本。可能需要测试的主要改进之一是基于 RBF 的合作关闭手续费提升。
+
+## 重要的代码和文档变更
+
+_本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [Bitcoin Core #31363][] 引入了 `TxGraph` 类（见[周报 #341][news341 pr review]），这是一个轻量级的内存中交易池交易模型，只跟踪手续费率和交易之间的依赖关系。它包括诸如 `AddTransaction`、`RemoveTransaction` 和 `AddDependency` 等变异函数，以及诸如 `GetAncestors`、`GetCluster` 和 `CountDistinctClusters` 等检查函数。`TxGraph` 还支持带有提交和中止功能的变更暂存。这是[族群交易池][topic cluster mempool]项目的一部分，为未来的交易池驱逐、重组处理和族群感知挖矿逻辑的改进做准备。
+
+- [Bitcoin Core #31278][] 弃用了 `settxfee` RPC 命令和 `-paytxfee` 启动选项，这些允许用户为所有交易设置静态手续费率。用户应该改为依赖[手续费估算][topic fee estimation]或设置每笔交易的手续费率。它们被标记为在 Bitcoin Core 31.0 中移除。
+
+- [Eclair #3050][] 更新了当接收者是直接连接的节点时 [BOLT12][topic offers] 支付失败的中继方式，始终转发失败消息而不是用不可读的 `invalidOnionBlinding` 失败覆盖它。如果失败包括 `channel_update`，Eclair 用 `TemporaryNodeFailure` 覆盖它以避免揭示关于[未公告通道][topic unannounced channels]的详细信息。对于涉及其他节点的[盲路由][topic rv routing]，Eclair 继续用 `invalidOnionBlinding` 覆盖失败。所有失败消息都使用钱包的 `blinded_node_id` 加密。
+
+- [Eclair #2963][] 通过在通道强制关闭期间调用 Bitcoin Core 的 `submitpackage` RPC 命令来实现一父一子（1p1c）[包中继][topic package relay]，同时广播承诺交易及其锚点。这允许承诺交易传播，即使它们的手续费率低于交易池最低要求，但需要连接到运行 Bitcoin Core 28.0 或更高版本的对等节点。这一变更消除了动态设置承诺交易手续费率的需要，并确保当节点对当前手续费率有分歧时，强制关闭不会被卡住。
+
+- [Eclair #3045][] 使外部洋葱载荷中的 `payment_secret` 字段对单部分[蹦床支付][topic trampoline payments]是可选的。以前，每个蹦床支付都包括一个 `payment_secret`，即使没有使用[多路径支付][topic multipath payments]（MPP）。由于在处理现代 [BOLT11][] 发票时可能需要支付密钥，如果没有提供，Eclair 在解密时插入一个虚拟密钥。
+
+- [LDK #3670][] 添加了处理和接收[蹦床支付][topic trampoline payments]的支持，但尚未实现提供蹦床路由服务。这是 LDK 计划部署的一种[异步支付][topic async payments]类型的先决条件。
+
+- [LND #9620][] 通过添加必要的参数和区块链常量（如其创世哈希）来添加 [testnet4][topic testnet] 支持。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31363,31278,3050,2963,3045,3670,9620,32080" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc1
+[back crsig]: https://bitcointalk.org/index.php?topic=206303.msg2162962#msg2162962
+[bip119 prechange]: https://github.com/bitcoin/bips/blob/9573e060e32f10446b6a2064a38bdc2047171d9c/bip-0119.mediawiki
+[news75 ctv]: /zh/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[news190 recursive]: /en/newsletters/2022/03/09/#limiting-script-language-expressiveness
+[modern ctv]: /zh/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+[rubin enumeration]: https://gnusha.org/pi/bitcoindev/CAD5xwhjj3JAXwnrgVe_7RKx0AVDDy4X-L9oOnwhswXAQFoJ7Bw@mail.gmail.com/
+[towns ctvmot]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8eUQCfCWjdivIzn@erisian.com.au/
+[mn recursive]: https://mutinynet.com/address/tb1p0p5027shf4gm79c4qx8pmafcsg2lf5jd33tznmyjejrmqqx525gsk5nr58
+[rubin recurse]: https://gnusha.org/pi/bitcoindev/CAD5xwhjsVA7k7ZQ_QdrcZOxdi+L6L7dvqAj1Mhx+zmBA3DM5zw@mail.gmail.com/
+[osuntokun enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-1H2s5Dso0z5CjKcHcPvQjG6PMMXvgkzLwXgCHWxNV_Q@mail.gmail.com/
+[towns enum]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Z8tes4tXo53_DRpU@erisian.com.au/
+[ctv spookchain]: https://github.com/bitcoin/bips/pull/1792/files#diff-aaa82c3decf53fb4312de88fbb3cc081da786b72387c9fec7bfb977ad3558b91R589-R593
+[ivgi minsc]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAGXD5f3EGyUVBc=bDoNi_nXcKmW7M_-mUZ7LOeyCCab5Nqt69Q@mail.gmail.com/
+[minsc]: https://min.sc/
+[poinsot alt]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1JkExwyWEPJ9wACzdWqiu5cQ5WVj33ex2XHa1J9Uyew-YF6CLppDrcu3Vogl54JUi1OBExtDnLoQhC6TYDH_73wmoxi1w2CwPoiNn2AcGeo=@protonmail.com/
+[moonsettler express]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Gfgs0GeY513WBZ1FueJBVhdl2D-8QD2NqlBaP0RFGErYbHLE-dnFBN_rbxnTwzlolzpjlx0vo9YSgZpC013Lj4SI_WZR0N1iwbUiNze00tA=@protonmail.com/
+[obeirne readiness]: https://mailing-list.bitcoindevs.xyz/bitcoindev/45ce340a-e5c9-4ce2-8ddc-5abfda3b1904n@googlegroups.com/
+[nick dlc]: https://gist.github.com/jonasnick/e9627f56d04732ca83e94d448d4b5a51#dlcs
+[lava 30m]: https://x.com/MarediaShehzan/status/1896593917631680835
+[news322 csv-bitvm]: /zh/newsletters/2024/09/27/#shielded-clientside-validation-csv
+[news253 ark 0conf]: /zh/newsletters/2023/05/31/#making-internal-transfers
+[clark doc]: https://ark-protocol.org/intro/clark/index.html
+[oor doc]: https://ark-protocol.org/intro/oor/index.html
+[lopp destroy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_cF=UKVa7CitXReMq8nA_4RadCF==kU4YG+0GYN97P6hQ@mail.gmail.com/
+[boris timelock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAFC_Vt54W1RR6GJSSg1tVsLi1=YHCQYiTNLxMj+vypMtTHcUBQ@mail.gmail.com/
+[habovstiak gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJY=dv6cZ_HoUNQybF4-byGOjME3Jt2DRr20yZqMmdJUnQ@mail.gmail.com/
+[news141 gfsig]: /zh/newsletters/2021/03/24/#taproot-improvement-in-post-qc-recovery-at-no-onchain-cost
+[guy fawkes signature scheme]: https://www.cl.cam.ac.uk/archive/rja14/Papers/fawkes.pdf
+[fournier gfsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CALkkCJYaLMciqYxNFa6qT6-WCsSD3P9pP7boYs=k0htAdnAR6g@mail.gmail.com/T/#ma2a9878dd4c63b520dc4f15cd51e51d31d323071
+[wuille nonpublic]: https://mailing-list.bitcoindevs.xyz/bitcoindev/pXZj0cBHqBVPjkNPKBjiNE1BjPHhvRp-MwPaBsQu-s6RTEL9oBJearqZE33A2yz31LNRNUpZstq_q8YMN1VsCY2vByc9w4QyTOmIRCE3BFM=@wuille.net/T/#mfced9da4df93e56900a8e591d01d3b3abfa706ed
+[cruz qramp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08a544fa-a29b-45c2-8303-8c5bde8598e7n@googlegroups.com/
+[news347 bip119]: /zh/newsletters/2025/03/28/#bips-1792
+[roose ctvcsfs]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/
+[poinsot ctvcsfs1]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/4
+[10101 shutdown]: https://10101.finance/blog/10101-is-shutting-down
+[towns vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[obeirne ctv-vaults]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/23
+[sanders bitvm]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[obeirne liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/24
+[kanjalkar liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/28
+[poelstra liquid]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/32
+[news284 lnsym]: /zh/newsletters/2024/01/10/#ln-symmetry-research-implementation-ln-symmetry
+[sanders versus]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[towns nonrepo]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/14
+[roose ctv-ark]: https://codeberg.org/ark-bitcoin/bark/src/branch/ctv
+[roose ctv-for-ark]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/
+[roose ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/5
+[harding ctv-ark-ln]: https://delvingbitcoin.org/t/the-ark-case-for-ctv/1528/8
+[news256 ln-jit]: /zh/newsletters/2023/06/21/#jit
+[ruffing gfsig]: https://gnusha.org/pi/bitcoindev/1518710367.3550.111.camel@mmci.uni-saarland.de/
+[cruz bip]: https://github.com/chucrut/bips/blob/master/bip-xxxxx.md
+[towns anticov]: https://gnusha.org/pi/bitcoindev/20220719044458.GA26986@erisian.com.au/
+[ccv bip]: https://github.com/bitcoin/bips/pull/1793
+[ingala ccv]: https://delvingbitcoin.org/t/op-checkcontractverify-and-its-amount-semantic/1527/
+[news319 64byte]: /zh/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+[poinsot nsequence]: https://delvingbitcoin.org/t/great-consensus-cleanup-revival/710/79
+[provoost bridge]: https://mailing-list.bitcoindevs.xyz/bitcoindev/19f6a854-674a-4e4d-9497-363af306e3a0@app.fastmail.com/
+[poinsot cleanup]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uDAujRxk4oWnEGYX9lBD3e0V7a4V4Pd-c4-2QVybSZNcfJj5a6IbO6fCM_xEQEpBvQeOT8eIi1r91iKFIveeLIxfNMzDys77HUcbl7Zne4g=@protonmail.com/
+[cleanup bip]: https://github.com/darosior/bips/blob/consensus_cleanup/bip-cc.md
+[news312 chilldkg]: /zh/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+[fnr secp]: https://mailing-list.bitcoindevs.xyz/bitcoindev/d0044f9c-d974-43ca-9891-64bb60a90f1f@gmail.com/
+[secp256k1lab]: https://github.com/secp256k1lab/secp256k1lab
+[corallo eltoo]: https://x.com/TheBlueMatt/status/1857119394104500484
+[bdk wallet 1.2.0]: https://github.com/bitcoindevkit/bdk/releases/tag/wallet-1.2.0
+[ldk v0.1.2]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.2
+[news341 pr review]: /zh/newsletters/2025/02/14/#bitcoin-core-pr-审核俱乐部
diff --git a/_posts/zh/newsletters/2025-04-11-newsletter.md b/_posts/zh/newsletters/2025-04-11-newsletter.md
new file mode 100644
index 0000000000..5163206038
--- /dev/null
+++ b/_posts/zh/newsletters/2025-04-11-newsletter.md
@@ -0,0 +1,103 @@
+---
+title: 'Bitcoin Optech Newsletter #349'
+permalink: /zh/newsletters/2025/04/11/
+name: 2025-04-11-newsletter-zh
+slug: 2025-04-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报介绍了一项旨在加速 Bitcoin Core 初始区块下载的提案，其概念验证实现显示，与 Bitcoin Core 的默认设置相比，速度提高了约 5 倍。此外还包括我们的常规栏目，总结了 Bitcoin Core PR Review Club 会议，宣布了新版本和候选版本，并描述了热门比特币基础设施项目的显著变更。
+
+## 新闻
+
+- **<!--swiftsync-speedup-for-initial-block-download-->SwiftSync 加速初始区块下载：** Sebastian Falbesoner 在 Delving Bitcoin 上[发布][falbesoner ss1]了 _SwiftSync_ 的示例实现和性能结果。这个想法是由 Ruben Somsen 在最近一次 Bitcoin Core 开发者会议上[提出][somsen ssgist]的，后来又[发布][somsen ssml]到了邮件列表。截至撰写本文时，该讨论帖下发布的[最新结果][falbesoner ss2]显示，与 Bitcoin Core 的默认 IBD 设置（使用 [assumevalid][] 但未使用 [assumeUTXO][topic assumeutxo]）相比，_初始区块下载_（IBD）速度提高了 5.28 倍，将初始同步时间从大约 41 小时减少到大约 8 小时。
+
+  在使用 SwiftSync 之前，已经将其节点同步到最新区块的人会创建一个 _hints 文件_，该文件指示在该区块高度 UTXO 集中将包含哪些交易输出（即哪些输出未被花费）。对于当前的 UTXO 集大小，这可以高效地编码为几百兆字节。该 hints 文件还指示了生成它的区块，我们称之为_终端 SwiftSync 区块_。
+
+  执行 SwiftSync 的用户下载 hints 文件，并在处理终端 SwiftSync 区块之前的每个区块时使用它，仅当 hints 文件指示该输出在到达终端 SwiftSync 区块时仍将保留在 UTXO 集中时，才将输出存储在 UTXO 数据库中。这大大减少了 IBD 期间添加到 UTXO 数据库然后又被删除的条目数量。
+
+  为了确保 hints 文件的正确性，每个创建出来但不存储在最终 UTXO 数据库中的输出，都会被添加到一个[密码学累加器][cryptographic accumulator]中。而花掉的输出都会从这个累加器中移除。当节点到达终点 SwiftSync 区块时，它会确保累加器为空，这意味着所有看到的输出后来都被花费了。如果失败，则意味着 hints 文件不正确，需要从头开始重新执行 IBD 而不使用 SwiftSync。通过这种方式，用户无需信任 hints 文件的创建者——恶意文件不会导致错误的 UTXO 状态；它最多只能浪费用户几个小时的计算资源。
+
+  SwiftSync 另一个尚未实现的特性是允许在 IBD 期间并行验证区块。这是可能的，因为 assumevalid 不检查旧区块的脚本，在终点 SwiftSync 区块之前永远不会从 UTXO 数据库中删除条目，并且使用的累加器仅跟踪输出被添加（创建）和移除（花费）的净效果。这消除了终点 SwiftSync 区块之前区块之间的任何依赖关系。由于类似的原因，IBD 期间的并行验证也是 [Utreexo][topic utreexo] 的一个特性。
+
+  该讨论检视了该提案的几个方面。Falbesoner 的原始实现使用了 [MuHash][] 累加器（参见[周报 #123][news123 muhash]），[已被证明][wuille muhash]可以抵抗[广义生日攻击][generalized birthday attack]。Somsen [描述][somsen ss1]了一种可能更快的替代方法。由于它很简单，Falbesoner 质疑该替代方法是否具有密码学安全性，但还是实现了它，并进一步发现它可加速 SwiftSync。
+
+  James O'Beirne [提问][obeirne ss]鉴于 assumeUTXO 提供了更大的加速，SwiftSync 是否还有用。Somsen [回复][somsen ss2]说 SwiftSync 加速了 assumeUTXO 的后台验证，使其成为 assumeUTXO 用户的一个很好的补充。他进一步指出，任何下载 assumeUTXO 所需数据（特定区块时刻的 UTXO 数据库）的人，如果使用同一区块作为终端 SwiftSync 区块，则不需要单独的 hints 文件。
+
+  Vojtěch Strnad、0xB10C 和 Somsen [讨论][b10c ss]了压缩 hint 文件数据，预计可节省约 75%，将测试 hints 文件（针对区块 850,900）的大小减少到约 88 MB。
+
+  截至撰写本文时，讨论仍在进行中。
+
+## Bitcoin Core PR Review Club
+
+*在本月度栏目中，我们总结了最近一次 [Bitcoin Core PR Review Club][] 会议，重点介绍了其中一些重要的问题和回答。点击下面的问题，即可查看会议中该问题的回答摘要。*
+
+[添加手续费率预测器管理器][review club 31664] 是由 [ismaelsadeeq][gh ismaelsadeeq] 提交的一个 PR，它升级了交易手续费预测（也称为[估算][topic fee estimation]）逻辑。它引入了一个新的 `ForecasterManager` 类，可以向其注册多个 `Forecaster`。现有的 `CBlockPolicyEstimator`（仅考虑已确认交易）被重构为其中一个预测器，但值得注意的是，还引入了一个新的 `MemPoolForecaster`。`MemPoolForecaster` 考虑了交易池中未确认的交易，因此可以更快地对费率变化做出反应。
+
+{% include functions/details-list.md
+  q0="<!--why-is-the-new-system-called-a-forecaster-and-forecastermanager-rather-than-an-estimator-and-fee-estimation-manager-->为什么新系统被称为“预测器（Forecaster）”和“预测器管理器（ForecasterManager）”，而不是“估算器（Estimator）”和“手续费估算管理器（Fee Estimation Manager）”？"
+  a0="该系统根据当前和过去的数据预测未来的结果。与估算器不同（估算器通过一些随机化来近似当前状况），预测器预测未来事件，这与该系统的预测性质及其不确定性/风险水平的输出相符。"
+  a0link="https://bitcoincore.reviews/31664#l-19"
+
+  q1="<!--why-is-cblockpolicyestimator-not-modified-to-hold-the-mempool-reference-similar-to-the-approach-in-pr-12966-what-is-the-current-approach-and-why-is-it-better-than-holding-a-reference-to-mempool-hint-see-pr-28368-->为什么不像 PR #12966 中的方法那样修改 `CBlockPolicyEstimator` 来持有交易池引用？当前的方法是什么？为什么它比持有交易池引用更好？（提示：参见 PR #28368）"
+  a1="`CBlockPolicyEstimator` 继承自 `CValidationInterface` 并实现了其虚方法 `TransactionAddedToMempool`、`TransactionRemovedFromMempool` 和 `MempoolTransactionsRemovedForBlock`。这使得 `CBlockPolicyEstimator` 能够获得所需的所有交易池信息，而无需通过引用与交易池不必要地紧密耦合。"
+  a1link="https://bitcoincore.reviews/31664#l-26"
+
+  q2="<!--what-are-the-trade-offs-between-the-new-architecture-and-a-direct-modification-of-cblockpolicyestimator-->新架构与直接修改 `CBlockPolicyEstimator` 相比，有哪些权衡？"
+  a2="采用 `FeeRateForecasterManager` 类并可以注册多个 `Forecaster` 的新架构是一种更模块化的方法，可以实现更好的测试，并强制执行更好的关注点分离。它允许以后轻松插入新的预测策略。这样做的代价是需要维护更多的代码，并且可能会让用户对使用哪种估算方法感到困惑。"
+  a2link="https://bitcoincore.reviews/31664#l-43"
+%}
+
+## 新版本和候选版本
+
+_热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Core Lightning 25.02.1][] 是这个流行的闪电网络节点当前主要版本的维护版本，其中包含几个错误修复。
+
+- [Core Lightning 24.11.2][] 是这个流行的闪电网络节点先前主要版本的维护版本。它包含几个错误修复，其中一些与 25.02.1 版本中发布的错误修复相同。
+
+- [BTCPay Server 2.1.0][] 是这款自托管支付处理软件的主要版本。它包含对某些山寨币用户的非兼容变更，改进了[手续费替换 (RBF)][topic rbf] 和 [CPFP][topic cpfp] 手续费提升功能，并为所有签名者都使用 BTCPay Server 的多重签名提供了更好的流程。
+
+- [Bitcoin Core 29.0rc3][] 是该网络主要全节点下一个主要版本的候选版本。请参阅[版本 29 测试指南][bcc29 testing guide]。
+
+- [LND 0.19.0-beta.rc2][] 是这个流行的闪电网络节点的候选版本。可能需要测试的主要改进之一是用于协作关闭的基于[手续费替换][topic rbf]的新手续费提升。
+
+## 重要代码和文档变更
+
+_以下是 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案（BIPs）][bips repo]、[闪电网络 BOLTs][bolts repo]、[闪电网络 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的重要变更。_
+
+- [LDK #2256][] 和 [LDK #3709][] 改进了 [BOLTs #1044][] 中指定的可归因故障（参见周报 [#224][news224 failures]），通过向 `UpdateFailHTLC` 结构添加可选的 `attribution_data` 字段并引入 `AttributionData` 结构。在此协议中，每个转发节点向失败消息追加一个 `hop_payload` 标志、一个记录节点持有 HTLC 时长的 duration 字段，以及对应于路由中不同假定位置的 HMAC。如果某个节点损坏了失败消息，HMAC 链中的不匹配有助于识别发生这种情况的节点对。
+
+- [LND #9669][] 将[简单 taproot 通道][topic simple taproot channels]降级为始终使用传统的协作关闭流程，即使配置了[手续费替换 (RBF)][topic rbf] 协作关闭流程（参见周报 [#347][news347 coop]）。以前，同时配置了这两个功能的节点将无法启动。
+
+- [Rust Bitcoin #4302][] 向脚本构建器 API 添加了一个新的 `push_relative_lock_time()` 方法，该方法接受一个相对[时间锁][topic timelocks]参数，并弃用了接受原始序列号作为参数的 `push_sequence()`。此更改解决了一个潜在的混淆问题，即开发人员可能会错误地在脚本中推送原始序列号而不是相对时间锁值，后者随后会使用 `CHECKSEQUENCEVERIFY` 根据输入的序列号进行检查。
+
+{% include snippets/recap-ad.md when="2025-04-15 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="2256,3709,9669,4302,1044" %}
+[bitcoin core 29.0rc3]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[wuille muhash]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2017-May/014337.html
+[falbesoner ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/
+[somsen ssgist]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[falbesoner ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/7
+[assumevalid]: https://bitcoincore.org/en/2017/03/08/release-0.14.0/#assumed-valid-blocks
+[cryptographic accumulator]: https://zh.wikipedia.org/wiki/%E7%B4%AF%E5%8A%A0%E5%99%A8_(%E5%AF%86%E7%A2%BC%E5%AD%B8)
+[news123 muhash]: /zh/newsletters/2020/11/11/#bitcoin-core-pr-审查俱乐部
+[muhash]: https://cseweb.ucsd.edu/~mihir/papers/inchash.pdf
+[generalized birthday attack]: https://www.iacr.org/archive/crypto2002/24420288/24420288.pdf
+[somsen ss1]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/2
+[obeirne ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/5
+[somsen ss2]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/6
+[b10c ss]: https://delvingbitcoin.org/t/ibd-booster-speeding-up-ibd-with-pre-generated-hints-poc/1562/4
+[somsen ssml]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjaM0tfbcBTRa0_713Bk6Y9jr+ShOC1KZi2V3V2zooTXyg@mail.gmail.com/T/#u
+[core lightning 25.02.1]: https://github.com/ElementsProject/lightning/releases/tag/v25.02.1
+[core lightning 24.11.2]: https://github.com/ElementsProject/lightning/releases/tag/v24.11.2
+[btcpay server 2.1.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.1.0
+[news224 failures]: /zh/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news347 coop]: /zh/newsletters/2025/03/28/#lnd-8453
+[review club 31664]: https://bitcoincore.reviews/31664
+[gh ismaelsadeeq]: https://github.com/ismaelsadeeq
+[forecastresult compare]: https://github.com/bitcoin-core-review-club/bitcoin/commit/1e6ce06bf34eb3179f807efbddb0e9bca2d27f28#diff-5baaa59bccb2c7365d516b648dea557eb50e63837de71531dc460dbcc62eb9adR74-R77
diff --git a/_posts/zh/newsletters/2025-04-18-newsletter.md b/_posts/zh/newsletters/2025-04-18-newsletter.md
new file mode 100644
index 0000000000..37e9d864d7
--- /dev/null
+++ b/_posts/zh/newsletters/2025-04-18-newsletter.md
@@ -0,0 +1,87 @@
+---
+title: 'Bitcoin Optech Newsletter #350'
+permalink: /zh/newsletters/2025/04/18/
+name: 2025-04-18-newsletter-zh
+slug: 2025-04-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报包含了我们的常规栏目：近期出现的服务和客户端软件上的更改、新版本和候选版本的发行公告、热门比特币基础设施软件的显著变更。此外，是一些对我们上周对 “SwiftSync” 报道的勘误。
+
+## 新闻
+
+*从我们的[消息源][sources]来看，本周没有重大的新闻。*
+
+## 服务和客户端软件商的变更
+
+*在这个月度栏目中，我们列举出比特币钱包和服务的有趣更新。*
+
+- **<!--bitcoin-knots-version-281knots20250305-released-->** **Bitcoin Knots 版本 28.1.knots20250305 发行**：本次的 Bitcoin Knots [发行版][knots 28.1]包含了对隔离见证和 taproot 地址的[签名消息][topic generic signmessage]的支持，同时支持验证 [BIP137][]、[BIP322][]和 Electrum 签名的消息，还有其它变更。
+
+- **<!--psbtv2-explorer-announced-->** **PSBTv2 浏览器发布**：[Bitcoin PSBTv2 Explorer][bip370 website]可以校验以版本 2 数据格式编码的 [PSBTs][topic psbt]。
+
+- **<!--lnbits-v100-released-->** **LNbits v1.0.0 发行**：[LNbits][lnbits github] 软件在多种底层的闪电网络钱包之上提供了记账功能和其它功能。
+
+- **<!--the-mempool-open-source-project®-v320-released-->** **Mempool Open Source Project® v3.2.0 发布**：[v3.2.0 版本][mempool 3.2.0] 添加了对 “[v3 交易][topic v3 transaction relay]”、锚点输出和 “[1P1C 交易包][topic package relay]” 广播、Stratum 矿池任务可视化的支持，还添加了其它特性。
+
+- **<!--coinbase-mpc-library-released-->** **Coinbase MPC 库发布**：[Coinbase MPC][coinbase mpc blog] 项目是一个 [C++ 语言的库][coinbase mpc github]，用于保管用在多方计算（MPC）方案中的密钥，还包含了一种定制化的 secp256k1 实现。
+
+- **<!--lightning-network-liquidity-tool-released-->闪电网络流动性工具发布**：[Hydrus][hydrus github]使用闪电网络的状态（包括以往的表现），在 LND 客户端上自动化开启和关闭闪电通道。它也支持[批处理][topic payment batching]。
+
+- **<!--versioned-storage-service-announced-->** **Versoined Storage Service 发布**：[Versioned Storage Service (VSS)][vss blog] 框架是一种开源的云存储解决方案，用于保存闪电钱包和比特币钱包的状态数据，专注于非托管的钱包。
+
+- **<!--fuzz-testing-tool-for-bitcoin-nodes-->比特币节点的模糊测试工具**：[Fuzzamoto][fuzzamoto github]是一种使用模糊测试来发现不同比特币协议实现的 bug 的框架，它使用外部接口，比如 P2P 和 RPC。
+
+- **<!--bitcoin-control-board-components-opensourced-->比特币控制板模块开源**：Braiins [宣布][braiins tweet]他们的 BCB100 挖矿控制板已经有部分硬件和软件模块开源了。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 29.0][] 是这个网络主流全节点实现的最新主要版本。其[发行说明][bcc rn]介绍了多项重大提升：使用一个 NAT-PMP 选项（同样默认关闭）取代了默认关闭的 UPnP 特性（过去多项安全漏洞都与此有关），加强了孤儿交易的父交易的调取能力（或能提高 Bitcoin Core 当前的[交易包][topic package relay]支持的可靠性），默认区块模板将可获得稍微多一些空间（也许可能提高挖矿收益），增强了避免矿工意外触发[时间扭曲攻击][topic time warp]的动作（如果时间扭曲在[未来的一次软分叉][topic consensus cleanup]中被禁止，可能会造成意外的收益损失），并且，将编译系统从 autotools 迁移到 cmake。
+
+- [LND 0.19.0-beta.rc2][] 是这个流行的闪电节点的候选发行。可能需要测试的其中一个主要提升是合作关闭场景中，新的基于 RBF 的手续费追加。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [LDK #3593][] 允许用户通过在 `PaymentSent` 事件中包含 BOLT12 发票来提供一个 [BOLT12][topic offers] 支付证据（需在支付完成之前）。这是通过在 `PendingOutboundPayment::Retryable` 枚举中添加 `bolt12` 字段来实现的；该枚举可在稍后附加到 `PaymentSent` 事件中。
+
+- [BOLTs #1242][] 让 “支付秘密值（[payment secret][topic payment secrets]）” 变成 [BOLT11][] 发票支付的强制要求：如果发票的读取者（支付者）发现发票的 `s` （支付秘密值）字段为空，就终止支付。以往，规范仅仅要求发票的编写者（接收者）强制编写支付秘密值，但读取者可以忽略掉长度不正确的 `s` 字段（详见周报 [#163][news163 secret]）。这一 PR 也在 [BOLT9][] 中将支付秘密值特性的状态更新为 `ASSUMED`。
+
+## 勘误
+
+上周的新闻中关于 SwiftSync 的[介绍][news349 ss]包含了多项错误和令人迷惑的表述：
+
+- *<!--no-cryptographic-accumulator-used-->并未使用密码学累加器*：我们说 SwiftSync 正在使用一种密码学累加器，这是不正确的。如果是密码学累加器，它会允许测试一个交易输出（TXO）是否在集合中。但 SwiftSync 并不需要这个特性。相反，它只需要在一个 TXO 被创建出来的时候，向一个聚合值添加一个代表该 TXO 的数值，然后在该 TXO 被花费的时候从聚合值中减去同一个数值。在对 SwiftSync 终点区块之前被花费掉的所有 TXO 都执行一遍这样的操作之后，节点会检查聚合值是不是 0 —— 意味着所有创建出来的 TXO 后面都被花费掉了。
+
+- *<!--parallel-block-validation-does-not-require-assumevalid-->* *并行区块验证特性不需要 assumevalid*：我们描述了并行验证可以跟 SwiftSync 配合的一种方式，就是在终点区块之前，不验证脚本 —— 类似于今天的 Bitcoin Core 在使用 *assumevalid* 模式的初始化同步中那样。然而，在 SwiftSync 中，也可以验证以往的脚本，虽然者可能需要改变 Bitcoin P2P 协议，从而可选在区块中加入额外数据。Bitcoin Core 节点已经为本地存储的所有区块存储了这些额外数据，所以我们不认为加入一种 P2P 消息插件会很困难 —— 只要我们预计会有许多人想要使用 SwiftSync，同时禁用 assumevalid。
+
+- *<!--parallel-block-validation-is-for-different-reasons-than-utreexo-->* *Utreexo 可实现并行区块验证的原理完全不同*：我们还说 SwiftSync 能够并行验证区块的原理类似于 [Utreexo][topic utreexo]，但实际上，它们采用了不同的方法。Utreexo 验证一个区块（或出于效率理由而验证一串区块）的时候，它会从一个对 UTXO 集的承诺开始，执行完对 UTXO 集的所有变更之后，产生一个对新的 UTXO 集的承诺。因此，验证工作可以基于 CPU 线程的数量来分割；比如说：一个线程验证某 1000 个区块，另一个线程验证随后的 1000 个区块。在验证结束的时候，节点可以检查验证完头 1000 个区块之后的承诺，跟它验证随后 1000 个区块的初始承诺相同。
+
+  SwiftSync 使用一个聚合状态，可以在加入之前先减去。设想一个 TXO 在区块高度 1 处创建出来，在区块高度 2 处又被花掉。如果我们先处理区块高度 2，我们可以先从聚合值中减去代表这个 TXO 的值。然后我们再处理区块高度 1，再把表示该 TXO 的值加进聚合值。两个操作的净效应是零，这可以再 SwiftSync 结束的时候检查。
+
+我们为这些错误向所有读者道歉。感谢 Ruben Somsen 指出这些错误。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3593,1242" %}
+[bitcoin core 29.0]: https://bitcoincore.org/bin/bitcoin-core-29.0/
+[bcc29 testing guide]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/29.0-Release-Candidate-Testing-Guide
+[lnd 0.19.0-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc2
+[sources]: /en/internal/sources/
+[news349 ss]: /zh/newsletters/2025/04/11/#swiftsync-speedup-for-initial-block-download-swiftsync
+[bcc rn]: https://bitcoincore.org/en/releases/29.0/
+[knots 28.1]: https://github.com/bitcoinknots/bitcoin/releases/tag/v28.1.knots20250305
+[bip370 website]: https://bip370.org/
+[lnbits github]: https://github.com/lnbits/lnbits
+[mempool 3.2.0]: https://github.com/mempool/mempool/releases/tag/v3.2.0
+[coinbase mpc blog]: https://www.coinbase.com/blog/innovation-matters-coinbase-breaks-new-ground-with-mpc-security-technology
+[coinbase mpc github]: https://github.com/coinbase/cb-mpc
+[hydrus github]: https://github.com/aftermath2/hydrus
+[vss blog]: https://lightningdevkit.org/blog/announcing-vss/
+[fuzzamoto github]: https://github.com/dergoegge/fuzzamoto
+[braiins tweet]: https://x.com/BraiinsMining/status/1904601547855573458
+[news163 secret]: /zh/newsletters/2021/08/25/#bolts-887
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2025-04-25-newsletter.md b/_posts/zh/newsletters/2025-04-25-newsletter.md
new file mode 100644
index 0000000000..949fec406e
--- /dev/null
+++ b/_posts/zh/newsletters/2025-04-25-newsletter.md
@@ -0,0 +1,78 @@
+---
+title: 'Bitcoin Optech Newsletter #351'
+permalink: /zh/newsletters/2025/04/25/
+name: 2025-04-25-newsletter-zh
+slug: 2025-04-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报宣布了一个与 secp256k1 兼容的新聚合签名协议，并描述了一个钱包描述符的标准化备份方案。此外还有我们的常规部分：总结了近期的 Bitcoin Stack Exchange 精选问答、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。
+
+## 新闻
+
+- **<!--interactive-aggregate-signatures-compatible-with-secp256k1-->****与 secp256k1 兼容的交互式聚合签名：** Jonas Nick、Tim Ruffing 和 Yannick Seurin 在 Bitcoin-Dev 邮件列表上[发布][nrs dahlias]了他们撰写的一篇[论文][dahlias paper]，内容是关于创建与比特币已使用的密码学原语兼容的 64 字节聚合签名。聚合签名是[跨输入签名聚合][topic cisa]（CISA）的密码学要求，这是一个为比特币提议的功能，可以减少具有多个输入的交易的大小，从而降低多种不同类型花费的成本——包括通过 [coinjoin][topic coinjoin] 和 [payjoin][topic payjoin] 实现的增强隐私的花费。
+
+  除了作者提出的 DahLIAS 这样的聚合签名方案外，为比特币添加 CISA 支持还需要共识变更，以及签名聚合与其他提议的共识变更之间可能的交互，这些变更可能需要进一步研究。
+
+- **<!--standardized-backup-for-wallet-descriptors-->钱包描述符的标准化备份：** Salvatore Ingala 在 Delving Bitcoin 上[发布][ingala backdes]了一份关于备份钱包[描述符][topic descriptors]的各种权衡的总结，以及一个应该对许多不同类型的钱包（包括使用复杂脚本的钱包）有用的提议方案。他的方案使用确定性生成的 32 字节密钥来加密描述符。对于描述符中的每个公钥（或扩展公钥），密钥的副本与公钥的变体进行异或，为 _n_ 个公钥创建 _n_ 个 32 字节的密钥加密。任何知道描述符中使用的一个公钥的人都可以将其与 32 字节的密钥加密进行异或，得到可以解密描述符的 32 字节密钥。这个简单高效的方案允许任何人在多种媒体和网络位置存储描述符的多个加密副本，然后使用他们的 [BIP32 钱包种子][topic bip32]生成他们的 xpub，如果他们丢失了钱包数据，可以用它来解密描述符。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们寻找答案的首选之地，也是他们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--practicality-of-half-aggregated-schnorr-signatures-->半聚合 schnorr 签名的实用性？]({{bse}}125982)
+  Fjahr 讨论了为什么在[跨输入签名聚合 (CISA)][topic cisa]中验证半聚合签名不需要独立的、未聚合的签名，以及为什么未聚合的签名实际上可能会有问题。
+
+- [<!--what-s-the-largest-size-op-return-payload-ever-created-->有史以来最大的 OP_RETURN 载荷是多少？]({{bse}}126131)
+  Vojtěch Strnad [链接][op_return tx]到一个 Runes [元协议][topic client-side validation]交易，其 `OP_RETURN` 大小为 79870 字节，是最大的。
+
+- [<!--non-ln-explanation-of-pay-to-anchor-->对 pay-to-anchor 的非闪电网络解释？]({{bse}}126098)
+  Murch 详细说明了 [pay-to-anchor (P2A)][topic ephemeral anchors]输出脚本的原理和结构。
+
+- [<!--up-to-date-statistics-about-chain-reorganizations-->关于链重组的最新统计数据？]({{bse}}126019)
+  0xb10c 和 Murch 指出了重组数据的来源，包括 [stale-blocks][stale-blocks github] 库、[forkmonitor.info][] 网站和 [fork.observer][] 网站。
+
+- [<!--are-lightning-channels-always-p2wsh-->闪电网络通道总是 P2WSH 吗？]({{bse}}125967)
+  Polespinasa 指出了 P2TR [简单 taproot 通道][topic simple taproot channels]的持续开发，并总结了各闪电网络实现的当前支持情况。
+
+- [<!--child-pays-for-parent-as-a-defense-against-a-double-spend-->子为父偿作为防御双重花费的手段？]({{bse}}126056)
+  Murch 列出了使用高手续费的 [CPFP][topic cpfp] 子交易来激励区块链重组以防御已确认的双重花费输出的复杂性。
+
+- [<!--what-values-does-checktemplateverify-hash-->CHECKTEMPLATEVERIFY 哈希哪些值？]({{bse}}126133)
+  Average-gray 概述了 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 承诺的字段：nVersion、nLockTime、输入数量、序列哈希、输出数量、输出哈希、输入索引，以及在某些情况下的 scriptSig 哈希。
+
+- [<!--why-can-t-lightning-nodes-opt-to-reveal-channel-balances-for-better-routing-efficiency-->为什么闪电网络节点不能选择透露通道余额以提高路由效率？]({{bse}}125985)
+  Rene Pickhardt 解释了对数据的陈旧性和可信度的担忧、隐私影响，并指出了 2020 年的一个[类似提案][BOLTs #780]。
+
+- [<!--does-post-quantum-require-hard-fork-or-soft-fork-->后量子需要硬分叉还是软分叉？]({{bse}}126122)
+  Vojtěch Strnad 概述了[后量子][topic quantum resistance]（PQC）签名方案如何通过[软分叉激活][topic soft fork activation]的方法，以及硬分叉或软分叉如何锁定量子易受攻击的币。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.19.0-beta.rc3][] 是这个流行的闪电网络节点的候选版本。可能需要测试的主要改进之一是合作关闭场景中新的基于 RBF 的手续费提升。
+
+## 重大代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31247][] 添加了对序列化和解析 [BIP373][] 中指定的 [MuSig2][topic musig] [PSBT][topic psbt] 字段的支持，以允许钱包签名和花费 [MuSig2][topic musig] 输入。在输入方面，这包括一个列出参与者公钥的字段，以及每个签名者的单独公共随机数字段和单独的部分签名字段。在输出方面，它是一个列出新 UTXO 的参与者公钥的单一字段。
+
+- [LDK #3601][] 添加了一个新的 `LocalHTLCFailureReason` 枚举来表示每个标准 [BOLT4][] 错误代码，以及一些变体，这些变体向用户提供了先前因隐私原因而被移除的额外信息。
+
+{% include snippets/recap-ad.md when="2025-04-29 15:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31247,3601,780" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[nrs dahlias]: https://mailing-list.bitcoindevs.xyz/bitcoindev/be3813bf-467d-4880-9383-2a0b0223e7e5@gmail.com/
+[dahlias paper]: https://eprint.iacr.org/2025/692.pdf
+[ingala backdes]: https://delvingbitcoin.org/t/a-simple-backup-scheme-for-wallet-accounts/1607
+[op_return tx]: https://mempool.space/tx/fd3c5762e882489a62da3ba75a04ed283543bfc15737e3d6576042810ab553bc
+[stale-blocks github]: https://github.com/bitcoin-data/stale-blocks
+[forkmonitor.info]: https://forkmonitor.info/nodes/btc
+[fork.observer]: https://fork.observer/
diff --git a/_posts/zh/newsletters/2025-05-02-newsletter.md b/_posts/zh/newsletters/2025-05-02-newsletter.md
new file mode 100644
index 0000000000..0bdedb5bde
--- /dev/null
+++ b/_posts/zh/newsletters/2025-05-02-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #352'
+permalink: /zh/newsletters/2025/05/02/
+name: 2025-05-02-newsletter-zh
+slug: 2025-05-02-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报链接到了不同族群线性化技术的比较，并简要总结了关于增加或移除 Bitcoin Core `OP_RETURN` 大小限制的讨论。此外，还包含了我们的常规栏目，宣布新版本和候选版本，并总结了热门比特币基础设施软件的显著变更。
+
+## 新闻
+
+- **<!--comparison-of-cluster-linearization-techniques-->族群线性化技术比较：**
+  Pieter Wuille 在 Delving Bitcoin 上[发帖][wuille clustrade]讨论了三种不同族群线性化技术之间的一些基本权衡，随后发布了每种技术实现的[基准测试][wuille clusbench]。其他几位开发者讨论了该结果，并提出了用于澄清的问题，Wuille 对此做出了回应。
+
+- **<!--increasing-or-removing-bitcoin-core-s-op-return-size-limit-->****增加或移除 Bitcoin Core 的 `OP_RETURN` 大小限制：**
+  在 Bitcoin-Dev 的一个帖子中，几位开发者讨论了更改或移除 Bitcoin Core 对 `OP_RETURN` 数据载体输出的默认限制。随后的一个 Bitcoin Core [拉取请求][bitcoin core #32359]引发了更多讨论。我们不会试图总结所有这些冗长的讨论，而是总结我们认为支持和反对该变更的最有说服力的论点。
+
+  - *<!--for-increasing-or-eliminating-the-limit-->支持增加（或取消）限制的观点：* Pieter Wuille [认为][wuille opr]，交易标准化政策不太可能显著阻止资金充足的组织所创建的携带数据的交易得到确认。这些组织会努力将交易直接发送给矿工。此外，他认为无论区块是否包含携带数据的交易，区块通常都是满的，因此节点需要存储的总数据量大致相同。
+
+  - *<!--against-increasing-the-limit-->反对增加限制的观点：* Jason Hughes [认为][hughes opr]，增加限制会更容易在运行全节点的计算机上存储任意数据，其中一些数据可能非常令人反感（包括在大多数司法管辖区是非法的）。即使用户在磁盘上加密数据（参见[周报 #316][news316 blockxor]），存储这些数据以及使用 Bitcoin Core RPC 检索这些数据的能力对许多用户来说都可能存在问题。
+
+## 新版本和候选版本
+
+_热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [LND 0.19.0-beta.rc3][] 是这款热门闪电网络节点的候选版本。其中一项可能需要测试的主要改进是合作关闭通道的场景中新的基于 RBF 手续费提升机制。
+
+## 代码和文档的显著变更
+
+_近期在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 中的显著变更。_
+
+- [Bitcoin Core #31250][] 禁止了旧版钱包的创建和加载，完成了向[描述符][topic descriptors]钱包的迁移，描述符钱包自 2021 年 10 月以来一直是默认选项（参见[周报 #172][news172 descriptors]）。旧版钱包使用的 Berkeley DB 文件无法再加载，所有针对旧版钱包的单元测试和功能测试均已删除。部分旧版钱包代码仍然存在，但将在后续的 PR 中移除。Bitcoin Core 仍然能够将旧版钱包迁移到新的描述符钱包格式（参见[周报 #305][news305 bdbro]）。
+
+- [Eclair #3064][] 通过引入 `ChannelKeys` 类重构了通道密钥管理。现在每个通道都有自己的 `ChannelKeys` 对象，该对象与承诺点一起派生出用于签名远程/本地承诺和 [HTLC][topic htlc] 交易的 `CommitmentKeys` 集合。强制关闭逻辑和脚本/见证创建也更新为依赖 `CommitmentKeys`。以前，密钥生成分散在代码库的多个部分以支持外部签名器，这很容易出错，因为它依赖于命名而不是类型来确保提供正确的公钥。
+
+- [BTCPay Server #6684][] 添加了对 [BIP388][] 钱包策略[描述符][topic descriptors]子集的支持，允许用户导入和导出单签名和 k-of-n 策略。它包括 Sparrow 支持的格式，如 P2PKH、P2WPKH、P2SH-P2WPKH 和 P2TR，以及相应的多重签名变体（P2TR 除外）。此 PR 的预期目标是改进多重签名钱包的使用。
+
+- [BIPs #1555][] 合并了 [BIP321][]，该提案提出了一种用于描述比特币支付指令的 URI 方案，该方案对 [BIP21][] 进行了现代化和扩展。它保留了基于路径的旧版地址，但通过使新的支付方式可通过其自身的参数进行识别来标准化查询参数的使用，并允许在至少一个指令出现在查询参数中时将地址字段留空。它增加了一个可选扩展，用于向花费者提供支付证明，并提供了有关如何整合新支付指令的指南。
+
+{% include snippets/recap-ad.md when="2025-05-06 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31250,3064,6684,1555,32359" %}
+[lnd 0.19.0-beta.rc3]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc3
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[wuille clusbench]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/73
+[hughes opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f4f6831a-d6b8-4f32-8a4e-c0669cc0a7b8n@googlegroups.com/
+[wuille opr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/QMywWcEgJgWmiQzASR17Dt42oLGgG-t3bkf0vzGemDVNVnvVaD64eM34nOQHlBLv8nDmeBEyTXvBUkM2hZEfjwMTrzzoLl1_62MYPz8ZThs=@wuille.net/
+[news316 blockxor]: /zh/newsletters/2024/08/16/#bitcoin-core-28052
+[news172 descriptors]: /zh/newsletters/2021/10/27/#bitcoin-core-23002
+[news305 bdbro]: /zh/newsletters/2024/05/31/#bitcoin-core-26606
diff --git a/_posts/zh/newsletters/2025-05-09-newsletter.md b/_posts/zh/newsletters/2025-05-09-newsletter.md
new file mode 100644
index 0000000000..4ec6a66f94
--- /dev/null
+++ b/_posts/zh/newsletters/2025-05-09-newsletter.md
@@ -0,0 +1,95 @@
+---
+title: 'Bitcoin Optech Newsletter #353'
+permalink: /zh/newsletters/2025/05/09/
+name: 2025-05-09-newsletter-zh
+slug: 2025-05-09-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报介绍一种最近发现的理论上的共识失败漏洞，并链接了一种避免复用 BIP35 钱包路径的提议。此外是我们的常规栏目：最近一期 Bitcoin Core PR 审核俱乐部会议的总结，软件新版本和候选版本的发行说明，以及热门的比特币基础设施软件的重大代码变更说明。
+
+## 新闻
+
+- **<!--bip30-consensus-failure-vulnerability-->** **BIP30 共识失败漏洞**：Ruben Somsen 在 Bitcoin-Dev 邮件组中[发帖][somsen bip30]提出了一个现在（检查点已经从 Bitcoin Core 中移除，详见[周报 #346][news346 checkpoints]）可能发生的理论上的共识故障。简而言之，区块高度 9172 和 91812 的 coinbase 交易跟 91880 和 91842 的分别[重合][topic duplicate transactions]。[BIP30][] 指定这两个区块的处理方式应该跟历史版本的 Bitcoin Core 在 2010 年的处理方式一致，就是在 UTXO 集中用后来出现的重合交易覆盖掉更早的 coinbase 条目。然而，Somsen 指出，影响其中一个（或两个）区块的重组可能导致重合条目从 UTXO 集中移除，而因为先前的覆盖操作，较早的那个条目也不会留下来；但是，一个新启动的节点从未看到过覆盖交易，就依然会保留更早的交易，从而产生不一样的 UTXO 集。如果某一笔交易被花费，这可能会导致共识故障。
+
+  在 Bitcoin Core 还有检查点的时候，这不是个问题，因为检查点要求上述四个区块都出现在最佳区块链上。这不会立即变成问题 —— 只是在理论上，如果比特币的工作量证明安全机制崩溃的话，才会变成现实。人们讨论了多种可能的解决方案，比如为这两个例外硬编码额外的特例逻辑。
+
+- **<!--avoiding-bip32-path-reuse-->** **避免 BIP32 路径复用**：Kevin Loaec 在 Delving Bitcoin 论坛中[发帖][loaec bip32reuse]讨论防止相同的 [BIP32][topic bip32] 钱包派生路径被不同钱包使用的办法；复用相同的路径可能导致隐私风险（因为[输出关联][topic output linking]）以及理论上的资金安全风险（例如，因为[量子计算][topic quantum resistance]的可能性）。他提出了三种可能的方法：使用随机化的路径、使用基于钱包生日的路径，以及使用基于递增计数器的路径。他建议使用基于生日的方法。
+
+  他还建议抛弃大部分 [BIP48][] 派生路径元素，因为随着[描述符][topic descriptors]钱包的日渐流行（尤其在多签名钱包和复杂脚本钱包中），使用这些元素已经没有必要。不过，Salvatore Ingala 依然[建议][ingala bip48]保留 BIP48 路径的 *coin type*（资金类型）部分，因为这可以帮助保证用在不同密码货币中的密钥是有分隔的，一些硬件签名设备也是这样做的。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们会总结最近一次 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club] 会议，提炼出一些重要的问题和回答。点击问题描述可以看到会议上的回答的总结。*
+
+“[添加可执行的 bitcoin 封装器][review club 31375]” 是由 [ryanofsky][gh ryanofsky] 发起的一项 PR，引入了一种新的 `bitcoin` 二进制文件，可以用来发现和启动多种 Bitcoin Core 二进制文件。
+
+Bitcoin Core v29 发行了 7 种二进制文件（比如，`bitcoind`、`bitcoin-qt` 和 `bitcoin-cli`），但在未来[多进程][multiprocess design]二进制文件推出的时候，这个数量还会[增加][Bitcoin Core #30983]。新的 `bitcoin` 封装器会把命令（例如 `gui`）映射成正确的整体程序（`bitcoin-qt`）或者多线程（`bitocin-gui`）二进制文件。除了探测能力，这个封装器还提供了向前兼容性（forward compatibility），所以二级制文件可以重新组织，而用户界面无需改变。
+
+有了这项 PR，用户可以用 `bitcoin daemon` 或者 `bitcoin gui` 来启动 Bitcoin Core。直接启动 `bitcoind` 或者 `bitcoin-qt` 二进制文件都依然是可行的，不受本 PR 的影响。
+
+{% include functions/details-list.md
+  q0="<!--from-issue-30983-four-packaging-strategies-were-listed-which-specific-drawbacks-of-the-side-binaries-approach-does-this-pr-address-->从 Issue #30983 的描述来看，有四种封装策略。这个 PR 所采用的 “side-binaries” 有什么缺点？"
+  a0="本 PR 所假设的 side-binaries 方法要求随附现有的整体程序二进制文件发行新的多进程二进制文件。当二进制文件变得这么多，用户可能就会犯难，不知道哪个二进制文件才是自己要的。本 PR 通过提供一个单一的入口来消除大部分混淆，入口可以提供选项的概述和帮助文本。其中一个审核员建议加入模糊搜索，以进一步增加它的作用。"
+  a0link="https://bitcoincore.reviews/31375#l-40"
+  q1="<!--getexepath-does-not-use-readlink-proc-self-exe-on-linux-even-though-it-would-be-more-direct-what-advantages-does-the-current-implementation-have-what-corner-cases-might-it-miss-->在 Linx 系统中，`GetExePath()` 不会使用 `readlink(\"/proc/self/exe\")` ，即使这样更加直接。那么当前的实现有什么好处？它会不会忽略了什么东西？"
+  a1="可能有其它非 Windows 操作系统也没有 proc 文件系统。除此之外，作者和客座都无法找出使用 procfs 的任何缺点。"
+  a1link="https://bitcoincore.reviews/31375#l-71"
+  q2="<!--in-execcommand-explain-the-purpose-of-the-fallback-os-search-boolean-under-what-circumstances-is-it-better-to-avoid-letting-the-os-search-for-the-binary-on-the-path-->在 `ExecCommand` 中，`fallback_os_search` 布尔值有什么用？在什么情况下，最好避免让操作系统在 `PATH` 中搜索二进制文件？"
+  a2="如果可执行的封装器看起来是通过路径（例如 “/build/bin/bitcoin”）而不是搜索（例如 “bitcoin”）调用的，那么它就会假设用户在使用一个本地的编译，然后 `fallback_os_search` 就会设为 `false`。引入这个布尔值是为了避免以外混淆来自不同来源的二进制文件。举个例子，如果用户并没有在本地编译 `gui`，那么 `/build/bin/bitcoin/gui` 就不应该回调系统安装好的 `bitcoin-gui`。作者正在考虑完全移除 `PATH` 搜索，如果能得到用户的反馈意见就好了。"
+  a2link="https://bitcoincore.reviews/31375#l-75"
+  q3="<!--the-wrapper-searches-prefix-libexec-only-when-it-detects-that-it-is-running-from-an-installed-bin-directory-why-not-always-search-libexec-->封装器仅会在它检测到它从安装好的 `bin` 目录运行时才会搜索。为什么不是总是搜索 `libexec` 呢？"
+  a3="封装器对自己尝试运行的目录应该是保守的，而且鼓励使用标准的  `PREFIX/{bin,libexec}` 格式，而不鼓励程序包创建不标准的格式、或在二进制文件以预期之外的方式组织时工作。"
+  a3link="https://bitcoincore.reviews/31375#l-75"
+  q4="<!--the-pr-adds-an-exemption-in-security-check-py-because-the-wrapper-contains-no-fortified-glibc-calls-why-does-it-not-contain-them-and-would-adding-a-trivial-printf-to-bitcoin-cpp-break-reproducible-builds-under-the-current-rules-->这个 PR 在 `security-check.py` 中添加了一个豁免，因为封装器并不包含强化的（fortified） `glibc` 调用。为什么不包含呢？向 `bitcoin.cpp` 加入一个简单的  `printf` 会在当前的规则下打破可复现的编译吗？"
+  a4="封装器二进制文件是非常简单的，它不包含任何可以强化的调用。如果未来加入了这样的调用，security-check.py 中的豁免可以移除。"
+  a4link="https://bitcoincore.reviews/31375#l-117"
+%}
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.19.0-beta.rc4][] 是这个热门的闪电网络节点实现的一个候选版本。一个可能需要测试的重大提升是其新的适用于合作关闭场景的基于 RBF 的手续费追加。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Core Lightning #8227][] 加入了基于 Rust 编程语言的 `lsps-client` 和 `lsps-service` 插件，实现了一种闪电服务商（LSP）节点和客户端之间的通信协议，该协议在 [BOLT8][] 点对点消息之上使用了一种 JSON-RPC 格式，如 [BLIP50][]（详见周报 [#335][news335 blip50]）。这为实现 [BLIP51][] 所述的入账流动性请求以及 [BLIP52][] 所述的 “[按需即时通道][topic jit channels]” 奠定了基础。
+
+- [Core Lightning #8162][] 更新了待处理通道开启请求的处理方式：无限期保留对等节点发起的待处理通道请求，但仅保留最新的 100 个。以前，未确认的通道开启请求会在 2016 个区块后抛弃。此外，已关闭的通道也会保留在内存中，以允许节点响应对等节点的 `channel_reestablish` 消息。
+
+- [Core Lightning #8166][] 加强了 `wait` RPC 命令：用子系统专属的对象（`invoices`、`forwards`、`sendpays` 以及 [`htlcs`][topic htlc]）替代了单一的 `details` 对象。此外，`listhtlcs` PRC 现在支持使用新的 `created_index` 和 `updated_index` 字段、`index` 和 `start`、`end` 参数来使用页码。
+
+- [Core Lightning #8237][] 给 `listpeerchannels` PRC 命令添加了一个 `chort_channel_id` 参数，以返回一条具体的通道（如果有的话）。
+
+- [LDK #3700][] 为 `HTLCHandlingFailed` 事件添加了一个新的 `failure_reason` 字段，以提供关于 [HTLC][topic htlc] 失败的额外信息，以及原因来自本地还是下游。`failed_next_destination` 字段被重命名为 `fuilure_type`； `UnknownNextHop` 变体被弃用，换成了更加通用的 `InvalidForward`。
+
+- [Rust Bitcoin #4387][] 重构了 [BIP32][topic bip32] 的错误处理：将单一的 `bip32::Error` 替换成了单独的枚举，用于派生、子编号/路径解析和拓展公钥解析。这个 PR 也引入了一种新的 `DerivationError::MaximunDepthExceeded` 变体，用于超过 256 层的路径。这些 API 变更会打破后向兼容性。
+
+- [BIPs #1835][] 更新了 [BIP48][]（详见周报 [#135][news135 bip48]），以在使用 m/48' 前缀的确定性多签名钱包中为 [taproot][topic taproot]（P2TR）派生保留脚本类型数值 3；现有的其它保留数值有：P2SH-P2WSH（1'）和 P2WSH（2'）。
+
+- [BIPs #1800][] 合并了 [BIP54][]，该 BIP 详述了修复比特币协议中一系列长期存在的漏洞的[共识清理软分叉][topic consensus cleanup]。关于这个 BIP 的详细描述，请看周报 [#348][news348 cleanup]。
+
+- [BOLTs #1245][] 通过禁止在发票中使用非最短长度编码（non-minimal length encodings），收紧了 [BOLT11][]：expiry 字段（x）、最后一跳的 [CLTV 过期差值][topic cltv expiry delta]字段（c），以及特性比特字段（9），都必须以不使用 0 开头的最短长度序列化，而读取者也应该拒绝任何包含 0 开头的发票。这一变更的动机是模糊测试发现，当 LDK 重新序列化非最短的发票为最短发票（删去额外的 0）时，发票的 ECDSA 签名无法通过验证。
+
+{% include snippets/recap-ad.md when="2025-05-13 16:30" %}
+
+{% include references.md %}
+
+{% include linkers/issues.md v=2 issues="8227,8162,8166,8237,3700,4387,1835,1800,1245,50,51,52,30983" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[wuille clustrade]: https://delvingbitcoin.org/t/how-to-linearize-your-cluster/303/68
+[somsen bip30]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPv7TjZTWhgzzdps3vb0YoU3EYJwThDFhNLkf4XmmdfhbORTaw@mail.gmail.com/
+[loaec bip32reuse]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644
+[ingala bip48]: https://delvingbitcoin.org/t/avoiding-xpub-derivation-reuse-across-wallets-in-a-ux-friendly-manner/1644/3
+[news346 checkpoints]: /zh/newsletters/2025/03/21/#bitcoin-core-31649
+[news335 blip50]: /zh/newsletters/2025/01/03/#blips-52
+[news135 bip48]: /zh/newsletters/2021/07/28/#bips-1072
+[news348 cleanup]: /zh/newsletters/2025/04/04/#draft-bip-published-for-consensus-cleanup
+[review club 31375]: https://bitcoincore.reviews/31375
+[gh ryanofsky]: https://github.com/ryanofsky
+[multiprocess design]: https://github.com/bitcoin/bitcoin/blob/master/doc/design/multiprocess.md
diff --git a/_posts/zh/newsletters/2025-05-16-newsletter.md b/_posts/zh/newsletters/2025-05-16-newsletter.md
new file mode 100644
index 0000000000..be29966f63
--- /dev/null
+++ b/_posts/zh/newsletters/2025-05-16-newsletter.md
@@ -0,0 +1,68 @@
+---
+title: 'Bitcoin Optech Newsletter #354'
+permalink: /zh/newsletters/2025/05/16/
+name: 2025-05-16-newsletter-zh
+slug: 2025-05-16-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个影响旧版本 Bitcoin Core 的已修复漏洞。此外还包括我们的常规部分：总结了近期关于更改比特币共识规则的讨论、新版本和候选版本的公告，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--vulnerability-disclosure-affecting-old-versions-of-bitcoin-core-->****影响旧版本 Bitcoin Core 的漏洞披露：** Antoine Poinsot 在 Bitcoin-Dev 邮件列表上[发布][poinsot addrvuln]了一个影响 29.0 之前版本 Bitcoin Core 的漏洞公告。该漏洞最初由 Eugene Siegel [负责任地披露][topic responsible disclosures]，同时还有另一个在[周报 #314][news314 excess addr]中描述的密切相关的漏洞。攻击者可以发送过多的节点地址广告，迫使 32 位标识符溢出，导致节点崩溃。这一问题部分通过限制每个对等节点每十秒钟只能更新一次来缓解，对于默认约 125 个对等节点的限制，除非节点被持续攻击超过 10 年，否则不会发生溢出。<!-- 2**32 * 10 / 125 / (60 * 60 * 24 * 365) --> 该漏洞已在上个月发布的 Bitcoin Core 29.0 中通过使用 64 位标识符完全修复。
+
+## 共识变更
+
+_每月一次的总结比特币共识规则变更提案和讨论的栏目。_
+
+- **<!--proposed-bip-for-64-bit-arithmetic-in-script-->****Script 中 64 位算术的 BIP 提案：** Chris Stewart 向 Bitcoin-Dev 邮件列表[发布][stewart bippost]了一个[草案 BIP][64bit bip]，提议将比特币现有的操作码升级为支持 64 位数值操作。这是他之前研究的延续（参见周报 [#285][news285 64bit]、[#290][news290 64bit] 和 [#306][news306 64bit]）。与早期讨论的一些变化不同，新提案使用与比特币当前使用的相同 compactSize 数据格式的数字。相关的额外[讨论][stewart inout]发生在 Delving Bitcoin 上的两个[主题][stewart overflow]中。
+
+- **<!--proposed-opcodes-for-enabling-recursive-covenants-through-quines-->****通过自我复制脚本启用递归限制条款的操作码提案：** Bram Cohen 在 Delving Bitcoin 上[发布][cohen quine]了一组简单操作码的建议，这些操作码将通过自我复制脚本（[quines][]）实现递归[限制条款][topic covenants]的创建。Cohen 描述了如何使用这些操作码创建一个简单的[保管库][topic vaults]，并提到了他正在开发的一个更高级的系统。
+
+- **<!--description-of-benefits-to-bitvm-from-op-ctv-and-op-csfs-->****BitVM 从 `OP_CTV` 和 `OP_CSFS` 获得的好处描述：** Robin Linus 在 Delving Bitcoin 上[发布][linus bitvm-sf]了关于如果在软分叉中向比特币添加提议的 [OP_CTV][topic op_checktemplateverify] 和 [OP_CSFS][topic op_checksigfromstack] 操作码，[BitVM][topic acc] 可能获得的几项改进。他描述的好处包括增加操作符数量而没有缺点，“将交易大小减少约 10 倍”（降低最坏情况下的成本），以及允许某些合约的非交互式 peg-in。
+
+## 版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.19.0-beta.rc4][] 是这个热门的闪电网络节点的候选版本。可能需要测试的主要改进之一是在合作关闭场景中新的基于 RBF 的手续费提升。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #32155][] 更新了内部矿工，通过将 `nLockTime` 字段设置为当前区块高度减一并要求 `nSequence` 字段不是最终值（以强制执行时间锁定）来对 coinbase 交易进行[时间锁定][topic timelocks]。虽然内置矿工通常不在主网上使用，但更新它鼓励矿池在自己的软件中尽早采用这些变更，为 [BIP54][] 中提出的[共识清理][topic consensus cleanup]软分叉做准备。对 coinbase 交易进行时间锁定解决了[重复交易][topic duplicate transactions]漏洞，并将允许取消成本高昂的 [BIP30][] 检查。
+
+- [Bitcoin Core #28710][] 移除了剩余的传统钱包代码、文档和相关测试。这包括仅限传统钱包的 RPC，如 `importmulti`、`sethdseed`、`addmultisigaddress`、`importaddress`、`importpubkey`、`dumpwallet`、`importwallet` 和 `newkeypool`。作为移除传统钱包的最后一步，BerkeleyDB 依赖和相关函数也被移除。然而，为了执行钱包迁移到[描述符][topic descriptors]钱包，保留了最少量的传统代码和一个独立的 BDB 解析器（参见周报 [#305][news305 bdb]）。
+
+- [Core Lightning #8272][] 禁用了连接守护进程 `connectd` 中的 DNS 种子查询对等节点发现回退，以解决由离线 DNS 种子引起的调用阻塞问题。
+
+- [LND #8330][] 在路径查找双峰概率模型中添加了一个小常数（1/c）以解决数值不稳定问题。在由于舍入错误而导致计算失败并产生零概率的边缘情况下，这种正则化通过使模型恢复为均匀分布提供了一个回退方案。这解决了在涉及非常大的通道或不符合双峰分布的通道的场景中出现的归一化错误。此外，该模型现在跳过不必要的概率计算，并自动纠正过时的通道流动性观察和矛盾的历史信息。
+
+- [Rust Bitcoin #4458][] 用新添加的 `BlockMtp` 和已有的 `BlockHeight` 的显式对替换了 `MtpAndHeight` 结构，使得在相对[时间锁][topic timelocks]中能更好地建模区块高度和中位时间过去（MTP）值。与 `locktime::absolute::MedianTimePast`（限制为 5 亿以上的值，大约 1985 年之后）不同，`BlockMtp` 可以表示任何 32 位时间戳。这使其适用于理论边缘情况，例如具有不寻常时间戳的链。此更新还引入了 `BlockMtpInterval`，并将 `BlockInterval` 重命名为 `BlockHeightInterval`。
+
+- [BIPs #1848][] 将 [BIP345][] 的状态更新为 `Withdrawn`，因为作者[认为][obeirne vaultwithdraw]其提出的 `OP_VAULT` 操作码已被 [`OP_CHECKCONTRACTVERIFY`][topic matt]（OP_CCV）所取代，后者是一种更通用的[保管库][topic vaults]设计和一种新型[限制条款][topic covenants]。
+
+- [BIPs #1841][] 合并了 [BIP172][]，该提案建议正式将比特币的不可分割基本单位定义为“聪”（satoshi），反映当前广泛使用的情况，并帮助在应用程序和文档中标准化术语。
+
+- [BIPs #1821][] 合并了 [BIP177][]，该提案建议将“bitcoin”重新定义为表示最小的不可分割单位（通常称为 1 聪），而不是 100,000,000 个单位。该提案认为，将术语与实际基本单位对齐将减少由任意小数约定引起的混淆。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32155,28710,8272,8330,4458,1848,1841,1821" %}
+[lnd 0.19.0-beta.rc4]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta.rc4
+[news314 excess addr]: /zh/newsletters/2024/08/02/#addr
+[stewart bippost]: https://groups.google.com/g/bitcoindev/c/j1zEky-3QEE
+[64bit bip]: https://github.com/Christewart/bips/blob/2025-03-17-64bit-pt2/bip-XXXX.mediawiki
+[news285 64bit]: /zh/newsletters/2024/01/17/#proposal-for-64-bit-arithmetic-soft-fork-64
+[news290 64bit]: /zh/newsletters/2024/02/21/#continued-discussion-about-64-bit-arithmetic-and-op-inout-amount-opcode-64-op-inout-amount
+[news306 64bit]: /zh/newsletters/2024/06/07/#updates-to-proposed-soft-fork-for-64-bit-arithmetic
+[stewart inout]: https://delvingbitcoin.org/t/op-inout-amount/549/4
+[stewart overflow]: https://delvingbitcoin.org/t/overflow-handling-in-script/1549
+[poinsot addrvuln]: https://mailing-list.bitcoindevs.xyz/bitcoindev/EYvwAFPNEfsQ8cVwiK-8v6ovJU43Vy-ylARiDQ_1XBXAgg_ZqWIpB6m51fAIRtI-rfTmMGvGLrOe5Utl5y9uaHySELpya2ojC7yGsXnP90s=@protonmail.com/
+[cohen quine]: https://delvingbitcoin.org/t/a-simple-approach-to-allowing-recursive-covenants-by-enabling-quines/1655/
+[linus bitvm-sf]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/
+[quines]: https://zh.wikipedia.org/wiki/%E8%87%AA%E7%94%A2%E7%94%9F%E7%A8%8B%E5%BC%8F
+[news305 bdb]: /zh/newsletters/2024/05/31/#bitcoin-core-26606
+[obeirne vaultwithdraw]: https://delvingbitcoin.org/t/withdrawing-op-vault-bip-345/1670/
diff --git a/_posts/zh/newsletters/2025-05-23-newsletter.md b/_posts/zh/newsletters/2025-05-23-newsletter.md
new file mode 100644
index 0000000000..4a86e43718
--- /dev/null
+++ b/_posts/zh/newsletters/2025-05-23-newsletter.md
@@ -0,0 +1,99 @@
+---
+title: 'Bitcoin Optech Newsletter #355'
+permalink: /zh/newsletters/2025/05/23/
+name: 2025-05-23-newsletter-zh
+slug: 2025-05-23-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括我们的常规部分，描述服务和客户端软件的变更、宣布新版本和候选版本，以及总结热门比特币基础设施软件的近期变更。
+
+## 新闻
+
+*本周在我们的任何[来源][sources]中都没有发现重大新闻。*
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们重点介绍比特币钱包和服务的有意思的更新。*
+
+- **<!--cake-wallet-added-payjoin-v2-support-->****Cake Wallet 添加 payjoin v2 支持：**
+  Cake Wallet [v4.28.0][cake wallet 4.28.0] 添加了[功能][cake blog]，可以使用 [payjoin][topic payjoin] v2 协议接收支付。
+
+- **<!--sparrow-adds-pay-to-anchor-features-->****Sparrow 添加支付到锚点功能：**
+  Sparrow [2.2.0][sparrow 2.2.0] 可以显示并发送[支付到锚点（P2A）][topic ephemeral anchors]输出。
+
+- **<!--safe-wallet-1-3-0-released-->****Safe Wallet 1.3.0 发布：**
+  [Safe Wallet][safe wallet github] 是一个支持硬件签名设备的多签桌面钱包，在 [1.3.0][safe wallet 1.3.0] 版本中为入账交易添加了 [CPFP][topic cpfp] 手续费追加功能。
+
+- **<!--coldcard-q-v1-3-2-released-->****COLDCARD Q v1.3.2 发布：**
+  COLDCARD Q 的 [v1.3.2 版本][coldcard blog] 包括额外的多签[花费策略支持][coldcard ccc]和用于[共享敏感数据][coldcard kt]的新功能。
+
+- **<!--transaction-batching-using-payjoin-->****使用 payjoin 进行交易批处理：**
+  [Private Pond][private pond post] 是一个[实验性实现][private pond github]，提供[交易批处理][topic payment batching]服务，使用 payjoin 生成更小且手续费更低的交易。
+
+- **<!--joinmarket-fidelity-bond-simulator-->****JoinMarket Fidelity 债券模拟器：**
+  [JoinMarket Fidelity 债券模拟器][jmfbs github] 为 JoinMarket 参与者提供工具，基于 [Fidelity 债券][news161 fb]模拟他们在市场中的表现。
+
+- **<!--bitcoin-opcodes-documented-->****比特币操作码文档：**
+  [Opcode Explained][opcode explained website] 网站记录了每个比特币脚本操作码。
+
+- **<!--bitkey-code-open-sourced-->****Bitkey 代码开源：**
+  Bitkey 硬件签名设备[宣布][bitkey blog]其[源代码][bitkey github]对非商业用途开源。
+
+## 发布和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND 0.19.0-beta][] 是这个热门闪电网络节点的最新主要版本。它包含许多[改进][lnd rn]和错误修复，包括基于 RBF 的合作式关闭手续费追加功能。
+
+- [Core Lightning 25.05rc1][] 是这个热门闪电网络节点实现的下一个主要版本的候选版本。
+
+## 值得注意的代码和文档变更
+
+*[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[闪电网络 BOLTs][bolts repo]、[闪电网络 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的近期值得注意的变更。*
+
+- [Bitcoin Core #32423][] 移除了对 `rpcuser/rpcpassword` 的弃用通知，替换为关于在配置文件中存储明文凭证的安全警告。当 [Bitcoin Core #7044][] 引入 `rpcauth` 时，该选项最初被弃用，后者支持多个 RPC 用户并对 cookie 进行哈希处理。该 PR 还为两种方法的凭证添加了随机 16 字节盐值，并在存储到内存前进行哈希处理。
+
+- [Bitcoin Core #31444][] 扩展了 `TxGraph` 类（参见周报 [#348][news348 txgraph]），添加了三个新的辅助函数：`GetMainStagingDiagrams()` 返回主图和暂存图之间族群的差异，`GetBlockBuilder()` 从高到低遍历图块（子族群手续费率排序分组）以优化区块构建，`GetWorstMainChunk()` 定位最低手续费率块以用于驱逐决策。该 PR 是[族群交易池][topic cluster mempool]项目完整初始实现的最后构建块之一。
+
+- [Core Lightning #8140][] 默认启用通道备份的[对等节点存储][topic peer storage]（参见周报 [#238][news238 storage]），通过限制存储到当前或过去有通道的对等节点，在内存中缓存备份和对等节点列表而不是重复调用 `listdatastore`/`listpeerchannels`，将并发备份上传限制为两个对等节点，跳过大于 65 kB 的备份，并在发送时随机选择对等节点，使其适用于大型节点。
+
+- [Core Lightning #8136][] 更新了公告签名的交换时机，从等待六个区块后改为通道就绪时，以符合最近的 [BOLTs #1215][] 规范更新。仍然需要等待六个区块才能[公告通道][topic channel announcements]。
+
+- [Core Lightning #8266][] 为 Reckless 插件管理器（参见周报 [#226][news226 reckless]）添加了 `update` 命令，可以更新指定的插件或所有已安装的插件（如果未指定），但跳过从固定 Git 标签或提交安装的插件。该 PR 还扩展了 `install` 命令，除了插件名称外还可以接受源路径或 URL。
+
+- [Core Lightning #8021][] 完成了与 Eclair 的[拼接][topic splicing]互操作性（参见周报 [#331][news331 interop]）。实现方式是通过修复远程注资密钥的轮换，在通道重新建立时重新发送 `splice_locked` 以覆盖原始遗漏的情况（参见周报 [#345][news345 splicing]），放宽对承诺签名消息到达顺序的要求，启用接收和发起拼接 [RBF][topic rbf] 交易，在需要时自动将出站 [PSBTs][topic psbt] 转换为版本 2，以及其他重构更改。
+
+- [Core Lightning #8226][] 通过添加新的 `signmessagewithkey` RPC 命令实现 [BIP137][]，允许用户通过指定比特币地址使用钱包中的任何密钥签名消息。以前，使用 Core Lightning 密钥签名消息需要找到 xpriv 和密钥索引，使用外部库派生私钥，然后使用 Bitcoin Core 签名消息。
+
+- [LND #9801][] 添加了新的 `--no-disconnect-on-pong-failure` 选项，用于控制在对等节点的 pong 响应延迟或不匹配时是否断开连接。该选项默认为 false，保持 LND 在 pong 消息失败时断开对等节点连接的当前行为（参见周报 [#275][news275 ping]）；否则，LND 只会记录该事件。该 PR 重构了 ping 看门狗，在抑制断开连接时继续其循环。
+
+{% include snippets/recap-ad.md when="2025-05-27 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32423,31444,8140,8136,8266,8021,8226,9801,7044,1215" %}
+[lnd 0.19.0-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.0-beta
+[sources]: /en/internal/sources/
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/master/docs/release-notes/release-notes-0.19.0.md
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[news348 txgraph]: /zh/newsletters/2025/04/04/#bitcoin-core-31363
+[news238 storage]: /zh/newsletters/2023/02/15/#core-lightning-5361
+[news226 reckless]: /zh/newsletters/2022/11/16/#core-lightning-5647
+[news331 interop]: /zh/newsletters/2024/11/29/#core-lightning-7719
+[news345 splicing]: /zh/newsletters/2025/03/14/#eclair-3007
+[news275 ping]: /zh/newsletters/2023/11/01/#lnd-7828
+[cake wallet 4.28.0]: https://github.com/cake-tech/cake_wallet/releases/tag/v4.28.0
+[cake blog]: https://blog.cakewallet.com/bitcoin-privacy-takes-a-leap-forward-cake-wallet-introduces-payjoin-v2/
+[sparrow 2.2.0]: https://github.com/sparrowwallet/sparrow/releases/tag/2.2.0
+[safe wallet github]: https://github.com/andreasgriffin/bitcoin-safe
+[safe wallet 1.3.0]: https://github.com/andreasgriffin/bitcoin-safe/releases/tag/1.3.0
+[coldcard blog]: https://blog.coinkite.com/ccc-and-keyteleport/
+[coldcard ccc]: https://coldcard.com/docs/coldcard-cosigning/
+[coldcard kt]: https://github.com/Coldcard/firmware/blob/master/docs/key-teleport.md
+[private pond post]: https://njump.me/naddr1qvzqqqr4gupzqg42s9gsae3lu2cketskuzfp778fh2vg9c5x3elx8ttdpzhfkk25qq2nv5nzddgxxdjtd4u9vwrdv939vmnswfzk6j85dxk
+[private pond github]: https://github.com/Kukks/PrivatePond
+[jmfbs github]: https://github.com/m0wer/joinmarket-fidelity-bond-simulator
+[news161 fb]: /zh/newsletters/2021/08/11/#implementation-of-fidelity-bonds
+[opcode explained website]: https://opcodeexplained.com/
+[bitkey blog]: https://x.com/BEN0WHERE/status/1918073429791785086
+[bitkey github]: https://github.com/proto-at-block/bitkey
diff --git a/_posts/zh/newsletters/2025-05-30-newsletter.md b/_posts/zh/newsletters/2025-05-30-newsletter.md
new file mode 100644
index 0000000000..f234327fdf
--- /dev/null
+++ b/_posts/zh/newsletters/2025-05-30-newsletter.md
@@ -0,0 +1,94 @@
+---
+title: 'Bitcoin Optech Newsletter #356'
+permalink: /zh/newsletters/2025/05/30/
+name: 2025-05-30-newsletter-zh
+slug: 2025-05-30-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分总结了一段关于故障可归因机制对闪电网络隐私性的可能影响的讨论。此外是我们的常规栏目：来自 Bitcoin Stack Exchange 网站的精选问答、软件的新版本和候选版本发行公告，还有热门的比特币基础设施软件的近期变更的讲解。
+
+## 新闻
+
+- **<!--do-attributable-failures-reduce-ln-privacy-->故障归因机制会削弱闪电网络的隐私性吗？**Carla Kirk-Cohen 在 Delving Bitcoin 论坛[发布][kirkcohen af]了一份分析，讨论了如果闪电网络采用了故障归因机制（[attributable failures][topic attributable failures]）（尤其是告知发送者转发支付的每一跳花费了多少时间），对发送者和接收者的隐私性可能有什么样的影响。她引用了多份论文，介绍了两种去匿名化攻击：
+
+  * 攻击者操作一个或多个转发节点，使用时机数据来确定一笔支付（[HTLC][topic htlc]）使用了多少跳；再结合对公开网络的拓扑的知识，就可以缩小可能的接收者的范围。
+
+  * 攻击者使用一个 IP 网络流量转发器（自治系统，[autonomous system][]）从而被动地监控流量，然后结合对节点之间 IP 网络时延知识（比如说它们的 ping 时间）以及对闪电网络公开拓扑（以及其它特征）的知识。
+
+  然后，她介绍了可能的解决方案，包括：
+
+  * 鼓励接收者以随机的短时间延迟来接受一个 HTLC，从而防止尝试定位接收者节点的时机攻击尝试。
+
+  * 鼓励发送者以随机的短时间延迟来推迟重新发送失败的交易（或者 “多路径支付（[MPP][topic multipath payments]）” 的碎片）、并使用替代性路径，以防止尝试定位发送者节点的时机攻击和故障攻击。
+
+  * 增加 MPP 中的支付碎片数量，让花费数额的猜测变得更困难。
+
+  * 允许发送者选择性让自己的支付转发慢一些，如之前的提议（详见[周报 #208][news208 slowln]）。这可以跟 HTLC 批处理相结合，后者在 LND 中已经实现了（虽然加入随机的时延依然能增强隐私性）。
+
+  * 降低故障归因中的时间戳的精度，以避免惩罚添加了随机短时延的转发节点。
+
+  来自多位参与者的讨论更细致地评估了担忧事项和作者所提议的解决方案，还考虑了其它可能的攻击和缓解措施。
+
+## 来自 Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 的贡献者们有困惑时寻找答案的首选之地，也是他们有闲暇时会帮助好奇和困惑用户的地方。在这个月度栏目中，我们会列出自上次出刊以来出现的一些高票的问题和回答。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--which-transactions-get-into-blockreconstructionextratxn-->哪些交易会进入 blockreconstructionextratxn？]({{bse}}116519) Glozow 解释了 extrapool 数据结构是如何缓存被节点拒绝的交易和节点观察到的替换交易的（详见[周报 #339][news339 extrapool]），并列出了排除交易和驱逐交易的依据。
+
+- [<!--why-would-anyone-use-op-return-over-inscriptions-aside-from-fees-->除了交易手续费因素外，为什么人们会使用 OP_RETURN 而非铭文？]({{bse}}126208) Sjors Provoost 指出，除了有些时候 `OP_RETURN` 更加便宜之外，它还能用在需要保证数据在交易被花费前可得的协议中，而铭刻（inscriptions）用到了见证数据，在花费交易中才会公开。
+
+- [<!--why-is-my-bitcoin-node-not-receiving-incoming-connections-->为什么我的比特币节点收不到入站连接？]({{bse}}126338) Lightlike 指出，刚加入网络的节点可能需要一些时间才能将自己的网络地址广泛告知给 P2P 网络，而且，在初始化区块下载还未完成之前，节点是不会广告自己的地址的。
+
+- [<!--how-do-i-configure-my-node-to-filter-out-transactions-larger-than-400-bytes-->有办法配置我的节点过滤掉体积大于 400 字节的交易吗？]({{bse}}126347) Antoine Poinsot 确认了，Bitcoin Core 中没有配置选项可以定制化设定标准交易的体积上限。他指出，希望定制化这个数值的用户可以修改软件的源代码，但提醒了过大或过小的交易体积上限会带来的可能缺点。
+
+- [<!--what-does-not-publicly-routable-node-in-bitcoin-core-p2p-mean-->Bitcoin Core 点对点连接中的 “不可公开路由的” 节点是什么意思？]({{bse}}126225) Pieter Wuille 和 Vasil Dimov 提供了不能在全球互联网中路由的 P2P 连接（例如 [Tor][topic anonymity networks]）的例子，以及出现在 Bitcoin Core 的 “npr” 桶中的 `netinfo` 输出中的例子。
+
+- [<!--why-would-a-node-would-ever-relay-a-transaction-->节点究竟为什么要转发交易呢？]({{bse}}127391) Pieter Wuille 列出了转发交易对节点操作者的好处：隐私性（在你使用自己的节点转发自己的交易时就体现出来）、更快的区块传播速度（如果用户挖矿的话），以及提升网络的去中心化；在转发区块的基础成本之上，只需极小的增量成本，就可以获得这些好处。
+
+- [<!--is-selfish-mining-still-an-option-with-compact-blocks-and-fibre-->有了致密区块和 FIBRE，“自私挖矿” 依然是可行的攻击吗？]({{bse}}49515) Antoine Poinsot 回答这个于 2016 年提出的问题时指出，“没错，自私挖矿依然是一种可行的策略，即使区块传播速度已经得到提升。断定自私挖矿只在理论上能够成立是不正确的。”他也附带了一个他创建的[挖矿模拟器][miningsimulation github]。
+
+## 软件的新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 25.05rc1][] 是一个这个流行的闪电节点实现的下一个主要版本的候选发行。
+
+- [LDK 0.1.3][] 和 [0.1.4][ldk 0.1.4] 是这个用于构建闪电网络赋能应用的热门库的新版本。0.1.3 版本的发布时间是上个月，但本周才在 GitHub 上标记发行，包含了漏洞修复。0.1.4 版本是最新版本，“修复了一个在极其罕见的情形中会导致资金被盗的漏洞”。两个版本都包含了其它 bug 修复。
+
+## 显著的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [BINANAs][binana repo] 向 [PSBTs][topic psbt] 添加了一种签名哈希模式（sighash）类型字段，用在 sighash 不是 `SIGHASH_DEFAULT` 和 `SIGHASH_ALL` 的时候。[MuSig2][topic musig] 要求每个签名人都使用相同的签名哈希模式，所以这个字段必须出现在 PSBT 中。此外，`descriptorprocesspsbt` RPC 命令更新成使用 `SignPSBTInput` 函数，这保证了 PSBT 的签名哈希类型与在命令行中提供的一致（如果有的话）。
+
+- [Eclair #3065][] 添加了对故障归因机制（详见周报 [#224][news224 failures]）的支持，如 [BOLTs #1044][] 所述。在默认设置中这是禁用的，因为其规范尚未敲定，但可以通过设定 `eclair.features.option_attributable_failure = optional` 来启用。与 LDK 的交叉兼容性已经测试成功；关于 LDK 的实现以及这个协议如何工作，详见周报 [#349][news349 failures]。
+
+- [LDK #3796][] 收紧了通道余额检查，从而让注资者拥有充分的资金来覆盖承诺交易的手续费以及两个价值 330 聪的[锚点输出][topic anchor outputs]，以及通道保证金。以前，注资者可以动用通道保证金来生成两个锚点输出。
+
+- [BIPs #1760][] 合并了 [BIP53][]，该 BIP 详述了一种共识软分叉规则，会禁用 64 字节长的交易（以不含见证数据的形态度量），以禁止一种针对 SPV 客户端的可利用的[默克尔树漏洞][topic merkle tree vulnerabilities]。这一 PR 提出了一种跟[“共识清理” 软分叉][topic consensus cleanup]所包含的一种修复措施类似的做法。
+
+- [BIPs #1850][] 逆转了早前对 [BIP48][] 的一项更新，该更新将 “脚本类型” 的数值 “3” 保留给 [taproot][topic taproot]（P2TR）的变种（详见周报 [#353][news353 bip48]）。这是因为 [tapscript][topic tapscript] 没有 `OP_CHECKMULTISIG` 操作码，所以 [BIP67][] 中的参考输出脚本（也正是 [BIP48][] 所依赖的）并不能用 P2TR 表达出来。这一 PR 也将 [BIP48][] 的状态标记为 `Final`（定稿），反映出它的目的与引入它的时候保持不变 —— 定义 `m/48’` [HD 钱包][topic bip32]派生路径的行业用法，而不是规定新的行为。
+
+- [BIPs #1793][] 合并了 [BIP443][]，该 BIP 提议了 [OP_CHECKCONTRACTVERIFY][topic matt]（OP_CCV）操作码，以允许检查一个公钥（不论来自输出还是输入）承诺了一段任意的数据。回顾周报 [#348][news348 op_ccv] 以了解这种[限制条款][topic covenants] 提议的更多信息。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31622,3065,3796,1760,1850,1793,1044" %}
+
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ldk 0.1.3]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.3
+[ldk 0.1.4]: https://github.com/lightningdevkit/rust-lightning/releases/tag/v0.1.4
+[news208 slowln]: /zh/newsletters/2022/07/13/#allowing-deliberately-slow-ln-payment-forwarding
+[autonomous system]: https://zh.wikipedia.org/wiki/%E8%87%AA%E6%B2%BB%E7%B3%BB%E7%BB%9F
+[kirkcohen af]: https://delvingbitcoin.org/t/latency-and-privacy-in-lightning/1723
+[news224 failures]: /zh/newsletters/2022/11/02/#ln-routing-failure-attribution
+[news349 failures]: /zh/newsletters/2025/04/11/#ldk-2256
+[news353 bip48]: /zh/newsletters/2025/05/09/#bips-1835
+[news348 op_ccv]: /zh/newsletters/2025/04/04/#op-checkcontractverify-semantics
+[news339 extrapool]: /zh/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+[miningsimulation github]: https://github.com/darosior/miningsimulation
diff --git a/_posts/zh/newsletters/2025-06-06-newsletter.md b/_posts/zh/newsletters/2025-06-06-newsletter.md
new file mode 100644
index 0000000000..e034066ae5
--- /dev/null
+++ b/_posts/zh/newsletters/2025-06-06-newsletter.md
@@ -0,0 +1,86 @@
+---
+title: 'Bitcoin Optech Newsletter #357'
+permalink: /zh/newsletters/2025/06/06/
+name: 2025-06-06-newsletter-zh
+slug: 2025-06-06-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报分享了一篇关于不需要旧见证数据同步全节点的分析。此外还包括我们的常规部分：总结了关于更改比特币共识规则的讨论、新版本和候选版本的公告，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--syncing-full-nodes-without-witnesses-->不需要见证数据同步全节点：** Jose SK 在 Delving Bitcoin 上[发布][sk nowit]了他进行的一项[分析][sk nowit gist]的总结，该分析关于允许新启动的具有特定配置的全节点避免下载某些历史区块链数据的安全权衡。默认情况下，Bitcoin Core 节点使用 `assumevalid` 配置设置，跳过对在运行的 Bitcoin Core 版本发布前一两个月创建的区块中的脚本进行验证。虽然默认禁用，但许多 Bitcoin Core 用户也设置了 `prune` 配置，在验证区块后的一段时间删除这些区块（区块保留多长时间取决于区块的大小和用户选择的具体设置）。
+
+  SK 认为，仅用于验证脚本的见证数据不应该由剪枝节点下载用于 assumevalid 区块，因为它们不会用它来验证脚本，并且最终会删除它。他写道，跳过见证数据下载“可以减少超过 40% 的带宽使用”。
+
+  Ruben Somsen [认为][somsen nowit]这在某种程度上改变了安全模型。虽然脚本没有被验证，但下载的数据是根据区块头默克尔根到 coinbase 交易再到见证数据的承诺进行验证的。这确保了数据在节点最初同步时是可用且未损坏的。如果没有人定期验证数据的存在，它可能会丢失，就像至少一种山寨币[已经发生过][ripple loss]的那样。
+
+  在撰写本文时，讨论仍在进行中。
+
+## 共识变更
+
+_每月一次的总结比特币共识规则变更提案和讨论的栏目。_
+
+- **<!--quantum-computing-report-->量子计算报告：** Clara Shikhelman 在 Delving Bitcoin 上[发布][shikelman quantum]了她与 Anthony Milton 共同撰写的一份[报告][sm report]的总结，该报告涉及快速量子计算机对比特币用户的风险、几种[量子抵抗][topic quantum resistance]途径的概述，以及升级比特币协议所涉及的权衡分析。作者发现有 400 万到 1000 万 BTC 可能容易受到量子盗窃的威胁，现在可以进行一些缓解措施，比特币挖矿在短期或中期内不太可能受到量子计算的威胁，并且升级需要广泛的共识。
+
+- **<!--transaction-weight-limit-with-exception-to-prevent-confiscation-->带有防止被没收例外的交易重量限制：** Vojtěch Strnad 在 Delving Bitcoin 上[发布][strnad limit]了一个共识变更的想法，限制区块中大多数交易的最大重量。这个简单的规则只允许一个区块中有一个大于 400000 重量单位（100000 vbytes）的交易，前提是它是该区块中除 coinbase 交易外的唯一交易。Strnad 和其他人描述了限制最大交易重量的动机：
+
+  * _更容易的区块模板优化：_ 与整体限制相比，项目越小，找到[背包问题][knapsack problem]的近似最优解就越容易。这部分是由于最小化最后剩余空间的数量，较小的项目留下的未使用空间更少。
+
+  * _更简单的中继策略：_ 节点之间中继未确认交易的策略预测哪些交易将被挖出，以避免浪费带宽。巨型交易使得准确预测变得更加困难，因为即使顶部费率的微小变化也可能导致它们被延迟或驱逐。
+
+  * _避免挖矿中心化：_ 确保中继全节点能够处理几乎所有交易，防止特殊交易的用户需要支付[协议外手续费用][topic out-of-band fees]，这可能导致挖矿中心化。
+
+  Gregory Sanders [指出][sanders limit]，基于 Bitcoin Core 12 年一贯的中继策略，简单地软分叉一个最大重量限制而不设任何例外可能是合理的。Gregory Maxwell [补充说][maxwell limit]，只花费软分叉前创建的 UTXO 的交易可以允许例外以防止没收，并且[临时软分叉][topic transitory soft forks]将允许限制在社区决定不更新时过期。
+
+  额外的讨论研究了需要大型交易的各方的需求，主要是近期的 [BitVM][topic acc] 用户，以及他们是否有可用的替代方法。
+
+- **<!--removing-outputs-from-the-utxo-set-based-on-value-and-time-->****基于价值和时间从 UTXO 集中移除输出：** Robin Linus 在 Delving Bitcoin 上[发布][linus dust]了一个软分叉提案，用于在一段时间后从 UTXO 集中移除低价值输出。讨论了该想法的几种变体，主要有两种替代方案：
+
+  * _销毁旧的不经济资金：_ 长时间未花费的小额输出将变得不可花费。
+
+  * _要求旧的不经济资金与存在证明一起花费：_ [utreexo][topic utreexo] 或类似系统可用于允许交易证明它花费的输出是 UTXO 集的一部分。旧的和[不经济的输出][topic uneconomical outputs]需要包含这个证明，但较新和较高价值的输出仍将存储在 UTXO 集中。
+
+  任何一种解决方案都将有效限制 UTXO 集的最大大小（假设有最小值和 2100 万比特币限制）。讨论了设计的几个有趣的技术方面，包括在这种应用中可能更实用的 utreexo 证明的替代方案。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 25.05rc1][] 是这个热门的闪电网络节点实现的下一个主要版本的候选版本。
+
+- [LND 0.19.1-beta.rc1][] 是这个热门的闪电网络节点实现的维护版本的候选版本。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #32582][] 添加了新的日志记录来测量[致密区块重建][topic compact block relay]的性能，通过跟踪节点从其对等节点请求的交易总大小（`getblocktxn`），节点发送给其对等节点的交易数量和总大小（`blocktxn`），并在 `PartiallyDownloadedBlock::InitData()` 开始时添加时间戳，以跟踪仅交易池查找步骤需要多长时间（在高带宽和低带宽模式下）。参见周报 [#315][news315 compact] 了解之前关于致密区块重建的统计报告。
+
+- [Bitcoin Core #31375][] 添加了一个新的 `bitcoin -m` CLI 工具，它包装并执行[多进程][multiprocess project]二进制文件 `bitcoin node`（`bitcoind`）、`bitcoin gui`（`bitcoinqt`）、`bitcoin rpc`（`bitcoin-cli -named`）。目前，这些功能与单体二进制文件的方式相同，只是它们支持 `-ipcbind` 选项（参见周报 [#320][news320 ipc]），但未来的改进将使节点运行者能够在不同的机器和环境中独立启动和停止组件。参见[周报 #353][news353 pr review] 了解涵盖此 PR 的 Bitcoin Core PR 审核俱乐部。
+
+- [BIPs #1483][] 合并了 [BIP77][]，该提案提出了 [payjoin v2][topic payjoin]，一种异步无服务器变体，其中发送者和接收者将其加密的 PSBT 交给一个 payjoin 目录服务器，该服务器只存储和转发消息。由于目录无法读取或更改有效载荷，因此任何一个钱包都不需要托管公共服务器或同时在线。参见周报 [#264][news264 payjoin] 了解关于 payjoin v2 的更多背景。
+
+{% include snippets/recap-ad.md when="2025-06-10 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32582,31375,1483" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[ripple loss]: https://x.com/JoelKatz/status/1919233214750892305
+[sk nowit]: https://delvingbitcoin.org/t/witnessless-sync-for-pruned-nodes/1742/
+[sk nowit gist]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1
+[somsen nowit]: https://gist.github.com/JoseSK999/df0a2a014c7d9b626df1e2b19ccc7fb1?permalink_comment_id=5597316#gistcomment-5597316
+[shikelman quantum]: https://delvingbitcoin.org/t/bitcoin-and-quantum-computing/1730/
+[sm report]: https://chaincode.com/bitcoin-post-quantum.pdf
+[strnad limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/
+[knapsack problem]: https://zh.wikipedia.org/wiki/%E8%83%8C%E5%8C%85%E9%97%AE%E9%A2%98
+[sanders limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/2
+[maxwell limit]: https://delvingbitcoin.org/t/non-confiscatory-transaction-weight-limit/1732/4
+[linus dust]: https://delvingbitcoin.org/t/dust-expiry-clean-the-utxo-set-from-spam/1707/
+[lnd 0.19.1-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta.rc1
+[news315 compact]: /zh/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[multiprocess project]: https://github.com/ryanofsky/bitcoin/blob/pr/ipc/doc/design/multiprocess.md
+[news320 ipc]: /zh/newsletters/2024/09/13/#bitcoin-core-30509
+[news264 payjoin]: /zh/newsletters/2023/08/16/#serverless-payjoin-payjoin
+[news353 pr review]: /zh/newsletters/2025/05/09/#bitcoin-core-pr-审核俱乐部
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2025-06-13-newsletter.md b/_posts/zh/newsletters/2025-06-13-newsletter.md
new file mode 100644
index 0000000000..dca9588ca6
--- /dev/null
+++ b/_posts/zh/newsletters/2025-06-13-newsletter.md
@@ -0,0 +1,109 @@
+---
+title: 'Bitcoin Optech Newsletter #358'
+permalink: /zh/newsletters/2025/06/13/
+name: 2025-06-13-newsletter-zh
+slug: 2025-06-13-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报描述了如何计算自私挖矿的危险阈值，总结了一个关于防止过滤高手续费率交易的想法，寻求对 BIP390 `musig()` 描述符的拟议变更的反馈，并宣布了一个用于加密描述符的新库。此外还包括我们的常规栏目：Bitcoin Core PR 审查俱乐部的总结、新版本和候选版本的公告，以及对热门比特币基础设施项目近期变更的描述。
+
+## 新闻
+
+- **<!--calculating-the-selfish-mining-danger-threshold-->计算自私挖矿的危险阈值：** Antoine Poinsot 在 Delving Bitcoin 上[发帖][poinsot selfish]，扩展了 2013 年[论文][es selfish]中的数学内容。该论文使[自私挖矿攻击][topic selfish mining]得以命名（尽管该攻击在 2010 年就[被描述过][bytecoin selfish]）。Antoine 还提供了一个简化的挖矿和区块传播[模拟器][darosior/miningsimulation]，允许对该攻击进行实验。他专注于重现 2013 年论文的一个结论：控制总网络算力 33% 的不诚实矿工（或联系紧密的矿工卡特尔），在没有额外优势的情况下，可以在长期基础上比总计控制 67% 算力的其他单打独斗的矿工获得边际更高的利润。这是通过 33% 矿工选择性地延迟宣布其发现的一些新区块来实现的。随着不诚实矿工的算力增加到 33% 以上，它变得更加有利可图，直到超过 50% 算力，其可以阻止竞争对手在最佳区块链上留下任何新区块。
+
+  我们没有仔细审查 Poinsot 的帖子，但他的方法对我们来说似乎是合理的，我们建议任何有兴趣验证数学或更好地理解它的人阅读。
+
+- **<!--relay-censorship-resistance-through-top-mempool-set-reconciliation-->通过头部交易池集合协调实现中继的抗审查性：** Peter Todd 在 Bitcoin-Dev 邮件列表中[发布][todd feerec]了一个机制，该机制将允许节点断开过滤高手续费率交易的对等节点。该机制依赖于[族群交易池][topic cluster mempool]和集合协调机制，如 [erlay][topic erlay] 使用的机制。节点将使用[族群交易池][topic cluster mempool]来计算其最有利可图的未确认交易集合，这些交易可以适合（例如）8,000,000 权重单位（最大 8 MB）。节点的每个对等节点也会计算其前 8 MWU 的未确认交易。使用高效的算法，如 [minisketch][topic minisketch]，节点将与其每个对等节点协调其交易集合。这样做时，它将确切地了解每个对等节点在其交易池顶部拥有哪些交易。然后节点将定期断开与平均交易池利润最低的对等节点。
+
+  通过断开利润最低的对等节点，节点最终会找到最不可能过滤掉高手续费率交易的对等节点。Todd 提到，他希望在与族群交易池支持合并到 Bitcoin Core 后在其实现上继续工作。他将这个想法归功于 Gregory Maxwell 和其他人；Optech 在[周报 #9][news9 reconcile]中首次提到了该基本想法。
+
+- **<!--updating-bip390-to-allow-duplicate-participant-keys-in-musig-expressions-->****更新 BIP390 以允许在 `musig()` 表达式中重复参与者密钥：** Ava Chow 在 Bitcoin-Dev 邮件列表中[发布][chow dupsig]询问是否有人反对更新 [BIP390][] 以允许[输出脚本描述符][topic descriptors]中的 `musig()` 表达式包含同一参与者公钥多次。这将简化实现，并且 [BIP327][] 的 [MuSig2][topic musig] 规范明确允许。截至本文撰写时，没有人反对，Chow 已经打开了一个[拉取请求][bips #1867]来更改 BIP390 规范。
+
+- **<!--descriptor-encryption-library-->描述符加密库：** Josh Doman 在 Delving Bitcoin 上[发布][doman descrypt]宣布了他构建的一个库，该库将[输出脚本描述符][topic descriptors]或 [miniscript][topic miniscript] 的敏感部分加密到其中包含的公钥。他描述了解密所需的信息：
+
+  > - 如果你的钱包需要 2-of-3 密钥来花费，它将需要恰好 2-of-3 密钥来解密。
+  >
+  > - 如果你的钱包使用复杂的 miniscript 策略，如“要么 2 个密钥，要么（时间锁和另一个密钥）”，加密遵循相同的结构，就好像所有时间锁和哈希锁都满足一样。
+
+  这与[周报 #351][news351 salvacrypt]中讨论的加密描述符备份方案不同，在该方案中，了解描述符中包含的任何公钥都允许解密描述符。Doman 认为，他的方案为加密描述符备份到公共或半公共源（如区块链）的情况提供了更好的隐私性。
+
+## Bitcoin Core PR 审查俱乐部
+
+*在这个月度栏目中，我们总结最近的 [Bitcoin Core PR 审查俱乐部][Bitcoin Core PR Review
+Club]会议，高亮了一些重要的问题和答案。点击下面的问题查看会议中答案的摘要。*
+
+[分离 UTXO 集合访问与验证函数][review club 32317]是由 [TheCharlatan][gh thecharlatan] 提出的 PR，它允许通过仅传递所需的 UTXO 来调用验证函数，而不是要求完整的 UTXO 集合。这是 [`bitcoinkernel` 项目][Bitcoin Core #27587]的一部分，是使库对不实现 UTXO 集合的完整节点实现（如 [Utreexo][topic utreexo] 或 [SwiftSync][somsen swiftsync] 节点（参见[周报 #349][news349 swiftsync]））更可用的重要步骤。
+
+在前 4 个提交中，此 PR 通过要求调用者首先获取他们需要的 `Coin`s 或 `CTxOut`s 并将这些传递给验证函数，而不是让验证函数直接访问 UTXO 集合，减少了交易验证函数与 UTXO 集合之间的耦合。
+
+在后续提交中，通过将需要 UTXO 集合交互的剩余逻辑分离到单独的 `SpendBlock()` 方法中，完全移除了 `ConnectBlock()` 对 UTXO 集合的依赖。
+
+{% include functions/details-list.md
+  q0="<!--why-is-carving-out-the-new-spendblock-function-from-connectblock-helpful-for-this-pr-how-would-you-compare-the-purpose-of-the-two-functions-->为什么从 `ConnectBlock()` 中分离出新的 `SpendBlock()` 函数对这个 PR 有帮助？你会如何比较这两个函数的用途？"
+  a0="`ConnectBlock()` 函数最初执行区块验证和 UTXO 集合修改。这次重构分离了这些职责：`ConnectBlock()` 现在只负责不需要 UTXO 集合的验证逻辑，而新的 `SpendBlock()` 函数处理所有 UTXO 集合交互。这允许调用者使用 `ConnectBlock()` 在没有 UTXO 集合的情况下进行区块验证。"
+  a0link="https://bitcoincore.reviews/32317#l-37"
+
+  q1="<!--do-you-see-another-benefit-of-this-decoupling-besides-allowing-kernel-usage-without-a-utxo-set-->除了允许在没有 UTXO 集合的情况下使用内核之外，你看到这种解耦的另一个好处吗？"
+  a1="除了为没有 UTXO 集合的项目启用内核使用外，这种解耦使代码更容易独立测试和更简单维护。一位审查者还指出，移除对 UTXO 集合访问的需求为并行验证区块打开了大门，这是 SwiftSync 的重要功能。"
+  a1link="https://bitcoincore.reviews/32317#l-64"
+
+  q2="<!--spendblock-takes-a-cblock-block-cblockindex-pindex-and-uint256-block-hash-parameter-all-referencing-the-block-being-spent-why-do-we-need-3-parameters-to-do-that-->`SpendBlock()` 接受 `CBlock block`、`CBlockIndex pindex` 和 `uint256 block_hash` 参数，都引用被花费的区块。为什么我们需要 3 个参数来做这件事？"
+  a2="验证代码是性能关键的，它影响重要参数，如区块传播速度。从 `CBlock` 或 `CBlockIndex` 计算区块哈希不是免费的，因为该值没有被缓存。因此，作者决定通过传递已经计算的 `block_hash` 作为单独参数来优先考虑性能。类似地，`pindex` 可以从区块索引获取，但这将涉及额外的映射查找，这不是严格必要的。
+  <br>_注意：作者后来[改变了][32317 updated approach]方法，移除了 `block_hash` 性能优化。_"
+  a2link="https://bitcoincore.reviews/32317#l-97"
+
+  q3="<!--the-first-commits-in-this-pr-refactor-ccoinsviewcache-out-of-the-function-signature-of-a-couple-of-validation-functions-does-ccoinsviewcache-hold-the-entire-utxo-set-why-is-that-not-a-problem-does-this-pr-change-that-behaviour-->此 PR 中的前几个提交将 `CCoinsViewCache` 从几个验证函数的函数签名中重构出来。`CCoinsViewCache` 是否持有整个 UTXO 集合？为什么这（不）是一个问题？这个 PR 是否改变了这种行为？"
+  a3="`CCoinsViewCache` 不持有整个 UTXO 集合；它是一个内存缓存，位于 `CCoinsViewDB` 前面，后者在磁盘上存储完整的 UTXO 集合。如果请求的币不在缓存中，就必须从磁盘获取。此 PR 本身不改变这种缓存行为。通过从函数签名中移除 `CCoinsViewCache`，它使 UTXO 依赖变得明确，要求调用者在调用验证函数之前获取币。"
+  a3link="https://bitcoincore.reviews/32317#l-116"
+%}
+
+## 发布和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 25.05rc1][] 是这个热门闪电网络节点实现的下一个主要版本的候选版本。
+
+- [LND 0.19.1-beta][] 是这个热门闪电网络节点实现的维护版本。它[包含][lnd rn]多个错误修复。
+
+## 显著的代码和文档变更
+
+*[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[闪电网络 BOLTs][bolts repo]、[闪电网络 BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 的近期显著变更。*
+
+- [Bitcoin Core #32406][] 取消了 `OP_RETURN` 输出大小限制（标准性规则），将默认 `-datacarriersize` 设置从 83 字节提高到 100,000 字节（最大交易大小限制）。`-datacarrier` 和 `-datacarriersize` 选项仍然存在，但被标记为已弃用，预计在未确定的未来版本中被移除。此外，此 PR 还取消了一笔交易只允许一个 OP_RETURN 输出的转发限制，现在交易中的所有此类输出共享同一个大小限制。有关此变更的更多关联内容，请参见[周报 #352][news352 opreturn]。
+
+- [LDK #3793][] 添加了一个新的 `start_batch` 消息，向对等节点发出信号，将接下来的 `n`（`batch_size`）个消息作为单个逻辑单元处理。它还更新了 `PeerManager` 以在[拼接][topic splicing]期间依赖于此来处理 `commitment_signed` 消息，而不是向批次中的每个消息添加 TLV 和 `batch_size` 字段。这是尝试允许额外的闪电网络协议消息被批处理，而不仅仅是 `commitment_signed` 消息（它是闪电网络规范中定义的唯一批处理）。
+
+- [LDK #3792][] 引入了对 [v3 承诺交易][topic v3 commitments]（参见[周报 #325][news325 v3]）的初始支持，这些交易依赖于 [TRUC 交易][topic v3 transaction relay] 和[临时锚点][topic ephemeral anchors]；此特性需要在启动时设置测试标签才能动用。节点现在拒绝任何设置非零手续费率的 `open_channel` 提议，确保它自己永远不会发起这样的通道，并停止自动接受 v3 通道以首先为后续手续费追加保留 UTXO。该 PR 还将每通道 [HTLC][topic htlc] 限制从 483 降低到 114，因为 TRUC 交易必须保持在 10 kvB 以下。
+
+- [LND #9127][] 为 `lncli addinvoice` 命令添加了 `--blinded_path_incoming_channel_list` 选项，允许接收者嵌入一个或多个（用于多跳）首选通道 ID，供付款人尝试在[盲路径][topic rv routing]上转发。
+
+- [LND #9858][] 开始为 [RBF][topic rbf] 合作式关闭流程（参见[周报 #347][news347 rbf]）发出生产功能位 61 信号，以正确启用与 Eclair 的互操作性。它保留了暂存位 161 以维持与测试该功能的节点的互操作性。
+
+- [BOLTs #1243][] 更新了 [BOLT11][] 规范，指出如果强制字段（如 p（支付哈希）、h（描述哈希）或 s（秘密））长度不正确，读取者（发送者）不得支付发票。以前，节点可以忽略这个问题。此 PR 还在示例部分添加了一个注释：规范不强制执行 [Low R 签名][topic low-r grinding]，尽管它可以节省一个字节的空间。
+
+{% include snippets/recap-ad.md when="2025-06-17 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32406,3793,3792,9127,1867,9858,1243,27587" %}
+[Core Lightning 25.05rc1]: https://github.com/ElementsProject/lightning/releases/tag/v25.05rc1
+[lnd 0.19.1-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.1-beta
+[poinsot selfish]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
+[bytecoin selfish]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[darosior/miningsimulation]: https://github.com/darosior/miningsimulation
+[todd feerec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aDWfDI03I-Rakopb@petertodd.org/
+[news9 reconcile]: /zh/newsletters/2018/08/21/#bandwidth-efficient-set-reconciliation-protocol-for-transactions
+[chow dupsig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/08dbeffd-64ec-4ade-b297-6d2cbeb5401c@achow101.com/
+[doman descrypt]: https://delvingbitcoin.org/t/rust-descriptor-encrypt-encrypt-any-descriptor-such-that-only-authorized-spenders-can-decrypt/1750/
+[news351 salvacrypt]: /zh/newsletters/2025/04/25/#standardized-backup-for-wallet-descriptors
+[es selfish]: https://arxiv.org/pdf/1311.0243
+[lnd rn]: https://github.com/lightningnetwork/lnd/blob/v0.19.1-beta/docs/release-notes/release-notes-0.19.1.md
+[news352 opreturn]: /zh/newsletters/2025/05/02/#increasing-or-removing-bitcoin-core-s-op-return-size-limit
+[news325 v3]: /zh/newsletters/2024/10/18/#version-3-commitment-transactions
+[news347 rbf]: /zh/newsletters/2025/03/28/#lnd-8453
+[review club 32317]: https://bitcoincore.reviews/32317
+[gh thecharlatan]: https://github.com/TheCharlatan
+[somsen swiftsync]: https://gist.github.com/RubenSomsen/a61a37d14182ccd78760e477c78133cd
+[32317 updated approach]: https://github.com/bitcoin/bitcoin/pull/32317#issuecomment-2883841466
+[news349 swiftsync]: /zh/newsletters/2025/04/11/#swiftsync-speedup-for-initial-block-download-swiftsync
diff --git a/_posts/zh/newsletters/2025-06-20-newsletter.md b/_posts/zh/newsletters/2025-06-20-newsletter.md
new file mode 100644
index 0000000000..eb9ebc671b
--- /dev/null
+++ b/_posts/zh/newsletters/2025-06-20-newsletter.md
@@ -0,0 +1,84 @@
+---
+title: 'Bitcoin Optech Newsletter #359'
+permalink: /zh/newsletters/2025/06/20/
+name: 2025-06-20-newsletter-zh
+slug: 2025-06-20-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分介绍了一个在 Bitcoin Core 代码库中限制公开参与的提议、宣布了一个对 BitVM 式合约的重大改进，并总结了对闪电通道再平衡的研究。此外是我们的常规栏目：客户端和服务端软件近期的变更总结、软件新版本和候选版本的公告、热门的比特币基础设施软件的近期变更介绍。
+
+## 新闻
+
+- **<!--proposal-to-restrict-access-to-bitcoin-core-project-discussion-->** **限制对 Bitcoin Core 项目访问的提议和讨论**：Bryan Bishop 在 Bitcoin-Dev 邮件组中[发帖][bishop priv]建议 Bitcoin Core 项目限制公众参与项目讨论的能力，以减少由非贡献者带来的干扰。他称之为 “私密化 Bitcoin Core”，并指出了这种私密化已经作为一种权宜之计、在多位 Bitcoin Core 贡献者的私人办公室中发生的例子，并警告说，面对面的私密化会疏远远程贡献者。
+
+  Bishop 的帖子提出了一种线上私密化的方法，但 Antoine Poinsot [质疑][poinsot priv]这种办法能否实现目标。Poinsot 还指出，许多私人办公室讨论之所以发生，可能并不是因为对公开批评的畏惧，而是因为 “面对面讨论的天然优势”。
+
+  多个回复都指出，此时作出重大变更可能是不合理的，但对库中的评论作出更强力的调节也许能缓解破坏力最大的干扰类型。不过，其它回复也指出了更强力调节将面临的一些挑战。
+
+  Poinsot、Sebastian "The Charlatan" Kung 和 Russell Yanofsky —— 截至本刊撰写之时，回复此帖的人中仅有的几位高度活跃的 Bitcoin Core 贡献者 —— [表示][kung priv]要么[不认为][yanofsky priv]重大变更是必要的，要么任何变更都应该渐进施行。
+
+- **<!--improvements-to-bitvmstyle-contracts-->** **BitVM 式合约的重大提升**：Robin Linus 在 Delving Bitcoin 中[宣布][linus bitvm3]， [BitVM][topic acc] 式合约在所要求的链上空间数量上取得重大削减。基于 Jeremy Rubin 的一个[想法][rubin garbled]、开发出新的密码学原语后，新方法 “相比于原有的设计，将争议解决的链上开销降低了超过 1000 倍”，反证交易 “只有 200 字节大小”。
+
+  不过，Linus 的论文也指出了这一方法的取舍：它 “的启动设置需要几 TB 的链下数据”。论文给出了一个 SNARK 验证器电路的例子，由 500 万个逻辑门组成，而合理的安全参数需要 5 TB 的链下数据；见证结果需要 56 kB 的链上交易，在一方需要证明这样的结果无效的情形中，只需要提交极小的链上交易（约 200 B）。
+
+- **<!--channel-rebalancing-research-->** **通道再平衡研究**：Rene Pickhardt 在 Delving Bitcoin 论坛中[发布][pickhardt rebalance]了关于再平衡通道来最大化整个网络的支付成功率的想法。他的想法可以跟关注更小的通道集群的想法（比如 “[朋友的朋友再平衡][topic jit routing]”，详见 [周报 #54][news54 foaf rebalance]）相比较。
+
+  Pickhardt 指出全局方法面临许多挑战，并请求感兴趣的参与者回答几个问题，比如这个方法是否值得追求、如何解决特定的实现细节。
+
+## 服务端和客户端软件的变更
+
+*在这个月度栏目中，我们会列出比特币钱包和服务的有趣更新。*
+
+- **<!--cove-v100-released-->** **Cove v1.0.0 发布**：Cove 的[最新版本][cove github]加入了钱币控制功能以及 [BIP329][] 钱包标签特性。
+
+- **<!--liana-v110-released-->** **Liana v11.0 发布**：Liana 的[最新版本][liana github]加入了多钱包特性、钱币控制特性以及对更多硬件签名器的支持；此外还新增了别的特性。
+
+- **<!--stratum-v2-stark-proof-demo-->** **Stratum v2 STARK 证明演示**：StarkWare [演示][starkware tweet]了一个[修改后的 Stratum v2 挖矿客户端][starkware sv2]，使用一个 SATRK 证据来证明属于一个有效的区块模板的手续费，而不必揭开这个区块中的交易。
+
+- **<!--breez-sdk-adds-bolt12-and-bip353-->** **Breez SDK 加入了 BOLT12 和 BIP353**：Breez SDK Nodeless [0.9.0][breez github] 添加了使用 [BOLT12][] 和 [BIP353][] 来收款的特性。
+
+## 新版本和候选版本
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Core Lightning 25.05][] 是这个热门的闪电节点实现的下一个主要版本的候选发行。该版本降低了转发和解析支付的时延、增强了手续费管理、提供了跟 Eclair 兼容的 “[通道拼接][topic splicing]” 特性，并默认启用[对等节点存储协议][topic peer storage]。注意：其[发行说明书][core lightning 25.05]包含了一个对使用 `--experimental-splicing` 配置选项的用户的警告。
+
+## 显著的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Eclair #3110][] 将标记一条通道为关闭的时延从其注资输出被花费之后的 12 个区块（详见周报 [#337][news337 delay]）提高到 72 个区块，如 [BOLTs #1270][] 所指定的，以允许[拼接][topic splicing]更新的传播。提高这一数值，是因为一些实现在发送 `splice_locked` 之前默认要等待 8 个区块，而且允许节点运营者提高这个门槛，所以 12 个区块已经被证明是太短了。当前，这一数值在测试用途中是可以配置的，以允许节点运营者等待更长时间。
+
+- [Eclair #3101][] 引入了 `parseoffer` PRC，它会解码 [BOLT12 offer][topic offers] 为明文可读的格式，从而用户可以在将 offer 传递给 `payoffer` PRC 之前看到支付的数额。后者已经扩展成接受以法币单位指定的数额。
+
+- [LDK #3817][] 撤回了对 “[可归因故障][topic attributable failures]”（详见周报 [#349][news349 attributable]）的支持，仅在 test-only 的启动标签下才可使用。这禁用了对等节点的惩罚逻辑，并从传递故障的[洋葱消息][topic onion messages]中移除了特性 TLV。尚未升级的节点被错误地惩罚了，表明更广泛的网络采用是这种技术正常工作的前提。
+
+- [LDK #3623][] 拓展了[对等节点存储协议][topic peer storage]（详见周报 [#342][news342 peer]）以提供自动化的、加密的对等节点备份。每过一个区块，`ChainMonitor` 都会将来自一个带有版本、时间戳且被序列化的 `ChannelMonitor` 结构体的数据打包成一个 `OurPeerStorage` 包裹。然后，它会加密这个数据，并唤起一个 `SendPeerStorage` 事件、将这个包裹作为一条 `peer_storage` 消息转发给每一条通道的对等节点。此外，`ChannelManager` 更新为通过触发一次新的包裹发送来处理 `peer_storage_retrieval` 请求。
+
+- [BTCPay Server #6755][] 强化了钱币控制的用户界面：添加了新的最小数额和最大数额过滤器、创建 早于/晚于 某日期过滤器、这些过滤器的帮助选项、UTXO “全选” 选择框，以及页面大小选择（100 条、200 条或 500 条 UTXO）。
+
+- [Rust libsecp256k1 #798][] 在库中完成了 [MuSig2][topic musig] 实现，为下游项目给出了使用一种健壮的[无脚本多签名][topic multisignature]协议的方法。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3110,3101,3817,3623,6755,1270" %}
+[Core Lightning 25.05]: https://github.com/ElementsProject/lightning/releases/tag/v25.05
+[bishop priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CABaSBax-meEsC2013zKYJnC3phFFB_W3cHQLroUJcPDZKsjB8w@mail.gmail.com/
+[poinsot priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/4iW61M7NCP-gPHoQZKi8ZrSa2U6oSjziG5JbZt3HKC_Ook_Nwm1PchKguOXZ235xaDlhg35nY8Zn7g1siy3IADHvSHyCcgTHrJorMKcDzZg=@protonmail.com/
+[kung priv]: https://mailing-list.bitcoindevs.xyz/bitcoindev/58813483-7351-487e-8f7f-82fb18a4c808n@googlegroups.com/
+[linus bitvm3]: https://delvingbitcoin.org/t/garbled-circuits-and-bitvm3/1773
+[rubin garbled]: https://rubin.io/bitcoin/2025/04/04/delbrag/
+[pickhardt rebalance]: https://delvingbitcoin.org/t/research-update-a-geometric-approach-for-optimal-channel-rebalancing/1768
+[rust libsecp256k1 #798]: https://github.com/rust-bitcoin/rust-secp256k1/pull/798
+[news54 foaf rebalance]: /zh/newsletters/2019/07/10/#brainstorming-just-in-time-routing-and-free-channel-rebalancing
+[yanofsky priv]: https://github.com/bitcoin-core/meta/issues/19#issuecomment-2961177626
+[cove github]: https://github.com/bitcoinppl/cove/releases
+[liana github]: https://github.com/wizardsardine/liana/releases
+[breez github]: https://github.com/breez/breez-sdk-liquid/releases/tag/0.9.0
+[starkware tweet]: https://x.com/dimahledba/status/1935354385795592491
+[starkware sv2]: https://github.com/keep-starknet-strange/stratum
+[news337 delay]: /zh/newsletters/2025/01/17/#eclair-2936
+[news349 attributable]: /zh/newsletters/2025/04/11/#ldk-2256
+[news342 peer]:/zh/newsletters/2025/02/21/#ldk-3575
diff --git a/_posts/zh/newsletters/2025-06-27-newsletter.md b/_posts/zh/newsletters/2025-06-27-newsletter.md
new file mode 100644
index 0000000000..73c5a8a4c7
--- /dev/null
+++ b/_posts/zh/newsletters/2025-06-27-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #360'
+permalink: /zh/newsletters/2025/06/27/
+name: 2025-06-27-newsletter-zh
+slug: 2025-06-27-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了关于使用 P2P 协议消息对全节点进行指纹识别的研究，并就可能在 BIP380 描述符规范中移除对 BIP32 路径中 `H` 的支持寻求反馈。此外还包括我们的常规部分：总结了 Bitcoin Stack Exchange 上的热门问答、新版本和候选版本的公告，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--fingerprinting-nodes-using-addr-messages-->****使用 `addr` 消息对节点进行指纹识别：** Daniela Brozzoni 在 Delving Bitcoin 上[发布][brozzoni addr]了她与开发者 Naiyoma 进行的研究，该研究关于使用节点发送的 `addr` 消息在多个网络上识别同一个节点。节点向其对等节点发送 P2P 协议 `addr`（地址）消息来广告其他潜在节点，允许对等节点使用去中心化的 gossip 系统找到彼此。然而，Brozzoni 和 Naiyoma 能够使用其特定地址消息的详细信息对单个节点进行指纹识别，使他们能够识别在多个网络（如 IPv4 和 [Tor][topic anonymity networks]）上运行的同一个节点。
+
+  研究人员建议了两种可能的缓解措施：从地址消息中移除时间戳，或者如果保留时间戳，则稍微随机化它们以使其对特定节点的特异性降低。
+
+- **<!--does-any-software-use-h-in-descriptors-->****是否有软件在描述符中使用 `H`？** Ava Chow 在 Bitcoin-Dev 邮件列表上[发布][chow hard]询问是否有任何软件生成使用大写 H 来表示强化 [BIP32][topic bip32] 密钥派生步骤的描述符。如果没有，[输出脚本描述符][topic descriptors]的 [BIP380][] 规范可能会被修改为只允许使用小写 h 和 `'` 来表示强化。Chow 指出，虽然 BIP32 允许大写 H，但 BIP380 规范之前包含了一个禁止使用大写 H 的测试，并且 Bitcoin Core 目前不接受大写 H。
+
+## Bitcoin Stack Exchange 的精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之地之一，也是我们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-there-any-way-to-block-bitcoin-knots-nodes-as-my-peers-->有什么方法可以阻止 Bitcoin Knots 节点作为我的对等节点吗？]({{bse}}127456)
+  Vojtěch Strnad 提供了一种基于用户代理字符串使用两个 Bitcoin Core RPC 阻止对等节点的方法，但不鼓励这种方法，并指向了一个相关的 [Bitcoin Core GitHub issue][Bitcoin Core #30036]，其中也有类似的不鼓励意见。
+
+- [<!--what-does-op-cat-do-with-integers-->OP_CAT 对整数如何操作？]({{bse}}127436)
+  Pieter Wuille 解释说 Bitcoin Script 堆栈元素不包含数据类型信息，不同的操作码以不同的方式解释堆栈元素的字节。
+
+- [<!--async-block-relaying-with-compact-block-relay-bip152-->使用致密区块中继的异步区块中继（BIP152）]({{bse}}127420)
+  用户 bca-0353f40e 概述了 Bitcoin Core 对[致密区块][topic compact block relay]的处理，并估计了缺失交易对区块传播的影响。
+
+- [<!--why-is-attacker-revenue-in-selfish-mining-disproportional-to-its-hash-power-->为什么自私挖矿中攻击者的收入与其算力不成比例？]({{bse}}53030)
+  Antoine Poinsot 跟进了这个和[另一个]({{bse}}125682)较早的[自私挖矿][topic selfish mining]问题，指出“难度调整不考虑陈旧区块，这意味着降低竞争矿工的有效算力会增加矿工的利润（在足够长的时间尺度上），就像增加自己的算力一样”，（参见[周报 #358][news358 selfish mining]）。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 28.2][] 是主流全节点实现的前一个发布系列的维护版本。它包含多个错误修复。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31981][] 向进程间通信（IPC）`Mining` 接口（参见周报 [#310][news310 ipc]）添加了一个 `checkBlock` 方法，该方法执行与 `proposal` 模式下的 `getblocktemplate` RPC 相同的有效性检查。这使得使用 [Stratum v2][topic pooled mining] 的矿池能够通过更快的 IPC 接口验证矿工提供的区块模板，而不是通过 RPC 序列化多达 4 MB 的 JSON。可以在选项中禁用工作量证明和默克尔根检查。
+
+- [Eclair #3109][] 将其[可归因故障][topic attributable failures]支持（参见周报 [#356][news356 failures]）扩展到[蹦床支付][topic trampoline payments]。蹦床节点现在解密并存储为其准备的归因载荷部分，并为下一个蹦床跳跃准备剩余的数据块。此 PR 不实现蹦床节点的归因数据中继，这预计在后续 PR 中实现。
+
+- [LND #9950][] 向 `DescribeGraph`、`GetNodeInfo` 和 `GetChanInfo` RPC 以及它们对应的 `lncli` 命令添加了一个新的 `include_auth_proof` 标志。包含此标志会返回[通道公告][topic channel announcements]签名，允许第三方软件验证通道详细信息。
+
+- [LDK #3868][] 将[可归因故障][topic attributable failures]（参见周报 [#349][news349 attributable]）载荷的 [HTLC][topic htlc] 持有时间精度从 1 毫秒单位降低到 100 毫秒单位，以减轻时序指纹泄露。这使 LDK 与 [BOLTs #1044][] 草案的最新更新保持一致。
+
+- [LDK #3873][] 将在注资输出被花费后忘记短通道标识符（SCID）的延迟从 12 个区块增加到 144 个区块，以允许[通道拼接][topic splicing]更新的传播。这是 [BOLTs #1270][] 中引入的 72 个区块延迟的两倍，Eclair 已实现该延迟（参见周报 [#359][news359 eclair]）。此 PR 还实现了对 `splice_locked` 消息交换过程的额外更改。
+
+- [Libsecp256k1 #1678][] 添加了一个 `secp256k1_objs` CMake 接口库，该库公开了库的所有目标文件，以允许父项目（如 Bitcoin Core 计划的 [libbitcoinkernel][libbitcoinkernel project]）将这些目标直接链接到它们自己的静态库中。这解决了 CMake 缺乏将静态库链接到另一个静态库的原生机制的问题，并使下游用户免于提供自己的 `libsecp256k1` 二进制文件。
+
+- [BIPs #1803][] 通过允许所有常见的强化路径标记来澄清 [BIP380][] 的[描述符][topic descriptors]语法，而 [#1871][bips #1871]、[#1867][bips #1867] 和 [#1866][bips #1866] 通过收紧密钥路径规则、允许重复参与者密钥和明确限制多路径子派生来完善 [BIP390][] 的 [MuSig2][topic musig] 描述符。
+
+{% include snippets/recap-ad.md when="2025-07-01 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31981,3109,9950,3868,3873,1678,1803,1871,1867,1866,30036,1044,1270" %}
+[bitcoin core 28.2]: https://bitcoincore.org/bin/bitcoin-core-28.2/
+[brozzoni addr]: https://delvingbitcoin.org/t/fingerprinting-nodes-via-addr-requests/1786/
+[chow hard]: https://mailing-list.bitcoindevs.xyz/bitcoindev/848d3d4b-94a5-4e7c-b178-62cf5015b65f@achow101.com/T/#u
+[news358 selfish mining]: /zh/newsletters/2025/06/13/#calculating-the-selfish-mining-danger-threshold
+[news310 ipc]: /zh/newsletters/2024/07/05/#bitcoin-core-30200
+[news356 failures]: /zh/newsletters/2025/05/30/#eclair-3065
+[news349 attributable]: /zh/newsletters/2025/04/11/#ldk-2256
+[news359 eclair]: /zh/newsletters/2025/06/20/#eclair-3110
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
diff --git a/_posts/zh/newsletters/2025-07-04-newsletter.md b/_posts/zh/newsletters/2025-07-04-newsletter.md
new file mode 100644
index 0000000000..de25fdd087
--- /dev/null
+++ b/_posts/zh/newsletters/2025-07-04-newsletter.md
@@ -0,0 +1,159 @@
+---
+title: 'Bitcoin Optech Newsletter #361'
+permalink: /zh/newsletters/2025/07/04/
+name: 2025-07-04-newsletter-zh
+slug: 2025-07-04-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报描述了一个提案，建议将用于洋葱消息中继的网络连接和对等节点管理与用于闪电网络中 HTLC 中继的分开。此外，还包括我们常规的部分，摘要了关于改变比特币共识的讨论，并列出了最近对流行比特币基础设施软件的更改。
+
+## 新闻
+
+- **<!--separating-onion-message-relay-from-htlc-relay-->****将洋葱消息中继与 HTLC 中继分开：** Olaluwa Osuntokun 在 Delving Bitcoin 上[发布][osuntokun onion]了关于允许节点使用不同的连接来中继[洋葱消息][topic onion messages]而不是用于中继[HTLC][topic htlc]的建议。虽然目前可能已经可以使用不同的连接，例如在直接中继的情况下（参见周报 [#283][news283 oniondirect]和 [#304][news304 onionreply]），Osuntokun 建议始终可以选择使用不同的连接，允许节点为洋葱消息拥有一组不同的对等节点，而不是用于中继支付的对等节点。他为这种替代方法提供了几个支持论点：它更清晰地分离了关注点，节点可以以更低的成本支持更高密度的洋葱消息对等节点，而不是通道对等节点（因为通道需要花费资金来创建），分离可能允许部署隐私改进的密钥轮换，并且分离可能允许洋葱消息的更快传递，因为不会被 HTLC 承诺通信协议阻塞。Osuntokun 提供了关于提议协议的具体细节。
+
+  几位回复的开发者担心洋葱消息网络如何允许节点被过多的对等节点淹没。在当前的洋葱消息实现中，每个节点通常只与其通道合作伙伴保持连接。创建用于资助通道的 UTXO 需要花费资金（链上费用和机会成本），并且是节点和通道合作伙伴独有的；简而言之，它是 1 UTXO 对 1 连接。即使洋葱消息连接必须由链上资金支持，单个 UTXO 也可以用于与每个公共闪电网络节点建立连接：1 UTXO 对数千连接。
+
+  尽管至少有一位回复者支持 Osuntokun 的提议，但到目前为止，几位回复者提到对拒绝服务风险的担忧。讨论在撰写本文时仍在进行中。
+
+## 改变共识
+
+_每月一节，摘要关于改变比特币共识规则的提案和讨论。_
+
+- **<!--ctv-csfs-advantages-for-ptlcs-->****CTV+CSFS 对 PTLC 的优势：** 开发者继续之前的讨论（参见[周报 #348][news348 ctvstep]），关于[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV)、[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) 或两者结合对各种已部署和设想协议的好处。特别感兴趣的是，Gregory Sanders [写道][sanders ptlc]，CTV+CSFS “将加速[闪电网络]更新到[PTLCs][topic ptlc]，即使 [LN-Symmetry][topic eltoo] 本身未被采用。可重新绑定的签名在堆叠协议时可以不那么头疼。” Sjors Provoost [询问][provoost ptlc]了细节，Sanders [回复][sanders ptlc2]并附上了他之前关于 LN 消息为 PTLCs 修改的研究的[链接][sanders gist]（参见[周报 #268][news268 ptlc]），并补充说“在今天的协议上实现 PTLCs 并非不可能，但有了可重新绑定的签名，它就变得简单得多。”
+
+  Anthony Towns 还[提到][towns ptlc]，“还缺乏工具/标准化来结合[多重签名][topic musig] 2-of-2 进行 PTLC 揭示（这在链上会很高效），甚至是一般的交易签名（即 `x CHECKSIGVERIFY y CHECKSIG`）。[...] 这需要 musig2 的适配器签名支持，而这不在规范中，并且已从 secp256k1 实现中[移除][libsecp256k1 #1479]。以较低效率作为单独的适配器签名也可以工作，但即使是普通的适配器签名对于 [schnorr 签名][topic schnorr signatures]在 secp256k1 中也不可用。这些也没有包括在更实验性的 secp256k1-zkp 项目中。[...] 如果工具准备就绪，我可以看到 PTLC 支持被添加[...] 但我不认为有人觉得这会是一个高优先级事项，而去投入工作来使加密内容标准化和完善。[...] 如果 [CAT][topic op_cat]+CSFS 可用，就能避免工具问题，成本仅与链上效率有关。[...] 仅有 CSFS 可用时，你仍然会遇到类似的工具问题，因为你需要使用适配器签名来防止你的对手为签名选择不同的 R 值。这些问题与 Gregory Sanders 上述描述的更新复杂性和对等协议更新无关。”
+
+- **<!--vault-output-script-descriptor-->****保险库输出脚本描述符：** Sjors Provoost [发布][provoost ctvdesc]到 Delving Bitcoin，讨论如何使用[保险库][topic vaults]的钱包恢复信息可以使用[输出脚本描述符][topic descriptors]来指定。特别是，他重点讨论了基于 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) 的保险库，例如 James O'Beirne 的[simple-ctv-vault][] 概念验证实现（参见[周报 #191][news191 simple-ctv-vault]）。
+
+  Provoost 引用了 Salvatore Ingala 在之前讨论中的[评论][ingala vaultdesc]，他说：“我的总体看法是，描述符不是用于这个目的的正确工具”——Sanket Kanjalkar 在当前讨论帖中[同意][kanjalkar vaultdesc1]这一观点，但[找到了][kanjalkar vaultdesc2]一个潜在的解决方法。Kanjalkar 描述了一种变体 CTV 基础的保险库，其中资金被存入一个更典型的描述符，然后从那里转移到 CTV 保险库。这避免了可能导致不熟练的用户丢失资金的情况，并且还允许创建一个假设所有支付给典型描述符的资金都使用相同设置每次转移到保险库的描述符。这将允许 CTV 保险库描述符简洁而完整，而无需对描述符语言进行任何修改。
+
+- **<!--continued-discussion-about-ctv-csfs-advantages-for-bitvm-->****关于 CTV+CSFS 对 BitVM 优势的持续讨论：** 开发者继续之前的讨论（参见[周报 #354][news354 bitvm]），关于[OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) 和[OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS) 操作码如何“将 [BitVM] 交易大小减少约 10 倍”并允许非交互式的 peg-ins。Anthony Towns [识别][towns ctvbitvm]了原始提议合约中的一个漏洞；他和其他几位开发者描述了解决方法。额外的讨论着眼于使用提议的 [OP_TXHASH][] 操作码相较于 CTV 的优势。Chris Stewart 使用 Bitcoin Core 的测试软件[实现][stewart ctvimp]了一些讨论的想法，验证了讨论的那些部分并为审阅者提供了具体示例。
+
+- **<!--open-letter-about-ctv-and-csfs-->****关于 CTV 和 CSFS 的公开信：** James O'Beirne [发布][obeirne letter]了一封公开信给 Bitcoin-Dev 邮件列表，由 66 人（截至撰写本文时）签署，其中许多人是比特币相关项目的贡献者。信中“要求 Bitcoin Core 贡献者在接下来的六个月内优先审核和整合 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] (CTV) 和 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] (CSFS)。” 该讨论包含超过 60 条回复。一些技术亮点包括：
+
+  - *<!--concerns-and-alternatives-to-legacy-support-->对遗留支持的担忧和替代方案：* [BIP119][] 指定了 CTV 用于见证脚本 v1（[tapscript][topic tapscript]）和遗留脚本。Gregory Sanders [写道][sanders legacy]，“遗留脚本支持[...]显著增加了审核面，没有已知的能力增益，也没有已知的协议节省。” O'Beirne [回复][obeirne legacy]，遗留脚本支持在某些情况下可以节省大约 8 vbytes，但 Sanders [链接][sanders p2ctv]到他之前的 pay-to-CTV (P2CTV) 提议和概念验证实现，使这种节省在见证脚本中可用。
+
+  - *<!--limits-of-ctv-only-vault-support-->仅 CTV 保险库支持的限制：* 签署者 Jameson Lopp [指出][lopp ctvvaults]，他“最感兴趣的是[保险库][topic vaults]，”开始了一场关于 CTV 保险库将提供的属性集、它们与今天使用预签名交易可部署的保险库的比较，以及它们是否在安全性上提供了有意义的改进（尤其是与需要额外共识更改的更高级保险库相比）的讨论。该讨论的关键要点包括：
+
+    - *<!--address-reuse-danger-->地址重用的危险：* 预签名和 CTV 保险库都必须防止用户重用保险库地址，否则资金可能会丢失。可以通过两步保险库程序来实现这一点，要求两次链上交易将资金存入保险库。需要额外共识更改的更高级保险库不会有这个问题，允许即使是重用地址的存款（尽管这当然会[降低隐私][topic output linking]）。
+
+    - *<!--theft-of-staged-funds-->分阶段资金的盗窃：* 预签名和 CTV 保险库都允许授权取款的盗窃。例如，保险库用户 Bob 想要支付 1 BTC 给 Alice。使用预签名和 CTV 保险库，Bob 使用以下程序：
+
+      - 从他的保险库中提取 1 BTC（加上可能的费用）到一个临时等待地址。
+
+      - 等待保险库定义的时间。
+
+      - 转账 1 BTC 给 Alice。
+
+      如果 Mallory 窃取了 Bob 等待地址的密钥，她可以在取款完成后但在转账给 Alice 确认之前窃取 1 BTC。然而，即使 Mallory 也窃取了取款密钥，她也无法窃取保险库中剩余的资金，因为 Bob 可以中断任何待处理的取款并将资金重定向到由超安全密钥（或密钥）保护的_安全地址_。
+
+      更高级的保险库不需要该等待步骤：Bob 的取款只能去 Alice 或安全地址。这防止了 Mallory 能够在取款和支出步骤之间窃取资金。
+
+    - *<!--key-deletion-->密钥删除：* CTV 基础保险库相对于预签名保险库的一个优势是，它们不需要删除私钥以确保预签名交易集是唯一可用的支出选项。然而，Gregory Maxwell [指出][maxwell autodelete]，设计软件以在签署交易后立即删除密钥而不向用户暴露私钥是简单的。目前没有已知的硬件签名设备直接支持这一点，尽管至少有一个设备通过手动用户干预支持这一点——但同样，（据我们所知）即使是测试目前也没有硬件支持 CTV。更高级的保险库将共享 CTV 的无密钥优势，但也需要集成到软件和硬件中。
+
+    - *<!--static-state-->静态状态：* 基于 CTV 的保险库相对于预签名保险库的一个声称的优势是，可能可以从静态备份中计算出恢复钱包所需的所有信息，例如[输出脚本描述符][topic descriptors]。然而，已经有关于预签名保险库的工作，也允许通过在链上交易中存储预签名状态的非确定性部分来实现静态备份（参见[周报 #255][news255 presig vault state]）。Optech 认为更高级的保险库也可以从静态状态恢复，但我们在截稿时尚未验证这一点。
+
+  - *<!--responses-from-bitcoin-core-contributors-->来自 Bitcoin Core 贡献者的回复：* 截至撰写本文时，Optech 识别的四位目前活跃的 Bitcoin Core 贡献者在邮件列表中回复了这封信。他们说：
+
+    - [Gregory Sanders][sanders ctvcom]：“这封信向技术社区征求反馈意见，而这是我的反馈意见。未部署的 BIP 多年来没有收到任何更新，通常不是提案健康的标志，当然也不是拒绝来自密切关注的人的技术建议的论据。我拒绝这种框架，它是将对该提案的更改门槛提高到仅存明显的破坏，并且我显然拒绝对 BIP119 的时间限制。我仍然认为 CTV（再次在能力意义上）+ CSFS 值得考虑，但这种方式肯定会让它失败。”
+
+    - [Anthony Towns][towns ctvcom]：“从我的角度来看，CTV 讨论丢失了一些重要步骤，取而代之的是倡导者一直试图使用公众压力强迫采用‘加速时间表’，至少在过去三年中一直如此。我试图帮助 CTV 倡导者们采用我认为他们遗失的步骤，但这主要带来的是沉默或侮辱，而不是任何建设性的东西。至少从我的角度来看，这只是创造了激励问题，而不是解决它们。”
+
+    - [Antoine Poinsot][poinsot ctvcom]：“这封信的效果是，正如预期的那样，在推进这个提案（或更广泛的能力捆绑）方面造成了重大挫折。我不确定我们如何从中反弹，但这必然涉及到有人要站出来，实际做出回应社区的技术反馈并展示（真实的）用例。前进的道路必须是通过在强有力的客观、技术论据的基础上建立共识。不是一群人表示兴趣，而没有人站出来帮助提案向前推进。”
+
+    - [Sjors Provoost][provoost ctvcom]：“让我也谈谈我自己的动机。保险库似乎是提案启用的唯一功能，我个人认为重要到值得为之工作。[...] 直到最近，我似乎认为保险库的势头在于 OP_VAULT，而这反过来又需要 OP_CTV。但单一目的的操作码并不理想，所以这个项目似乎没有进展。[...] 相反，我不反对 CTV + CSFS；我没有看到它们有害的论据。由于几乎没有 MeVil 潜力，我也可以想象其他开发者小心地开发和推出这些更改。我只会关注这个过程。我_会_反对的是像共同签署人 Paul Sztorc 提议的基于 Python 的替代实现和激活客户端。”
+
+  - *<!--signatory-statements-->签署者声明：* 信的签署者在后续声明中也澄清了他们的意图：
+
+    - [James O'Beirne][obeirne ctvcom]：“每个签署者都明确希望看到 CTV+CSFS 的将被审核、整合和激活计划。”
+
+    - [Andrew Poelstra][poelstra ctvcom]：“该封信的早期草案确实要求实际整合甚至激活，但我没有签署任何这些早期草案。在用语被减弱为关于优先级和计划（并且是一个‘礼貌的请求’而不是某种要求）时，我才签署的。”
+
+    - [Steven Roose][roose ctvcom]：“[这封信]只是要求 Core 贡献者以某种紧迫性将此提案列入议程。没有威胁，没有严厉的话。鉴于到目前为止只有少数 Core 贡献者参与了其他地方的提案对话，这似乎是一个合适的下一步，以传达我们希望 Core 贡献者在此对话中提供他们的立场。我强烈反对涉及独立激活客户端的方法，我认为这封电子邮件的情感与希望 Core 参与任何协议升级部署的偏好一致。”
+
+    - [Harsha Goli][goli ctvcom]：“大多数人签署是因为他们真的不知道下一步应该是什么，而交易承诺的压力如此之大，以至于一个糟糕的选择（签署信）比不作为更优。在信件发出前的对话中（由我的行业调查促成），我只收到许多签署者对信的责备。我实际上不知道有任何一个人明确认为这是一个好主意。即便如此，他们还是签了名。这其中暗藏玄机。”
+
+- **<!--op-cat-enables-winternitz-signatures-->****OP_CAT 启用 Winternitz 签名：** 开发者 Conduition 在 Bitcoin-Dev 邮件列表上[发布][conduition winternitz]了一个[原型实现][conduition impl]，使用提议的 [OP_CAT][topic op_cat] 操作码和其他脚本指令，允许使用 Winternitz 协议的[量子抗性][topic quantum resistance]签名由共识逻辑验证。Conduition 的实现需要近 8,000 字节的密钥、签名和脚本（大部分受见证折扣影响，减少链上重量到约 2,000 vbytes）。这比 Jeremy Rubin 之前提议的另一个基于 `OP_CAT` 的量子抗性[Lamport 签名][Lamport signature]方案小约 8,000 vbytes。
+
+- **<!--commit-reveal-function-for-post-quantum-recovery-->****用于后量子恢复的承诺/揭示功能：** Tadge Dryja 在 Bitcoin-Dev 邮件列表上[发布][dryja fawkes]了一种方法，允许个人使用[对量子脆弱][topic quantum resistance]的签名算法花费 UTXO，即使快速量子计算机会允许重定向（窃取）任何尝试花费的输出。这需要一个软分叉，并且是 Tim Ruffing 之前提议的变体（参见[周报 #348][news348 fawkes]）。
+
+  在 Dryja 的方案中，花费者创建了对三部分数据的承诺：
+
+  1. 控制资金的私钥对应的公钥的哈希，`h(pubkey)`。这被称为_地址标识符_。
+
+  2. 公钥和花费者想要最终广播的交易的 txid 的哈希，`h(pubkey, txid)`。这被称为_序列依赖证明_。
+
+  3. 最终交易的 txid。这被称为_承诺 txid_。
+
+  这些信息都没有揭示底层公钥，在这个方案中，假设只有控制 UTXO 的人知道。
+
+  三部分承诺使用量子安全算法广播在交易中，例如作为 `OP_RETURN` 输出。在这一点上，攻击者可以尝试使用相同的地址标识符但不同的承诺 txid 广播他们自己的承诺，将资金转移到攻击者的钱包。然而，攻击者无法生成有效的序列依赖证明，因为他们不知道底层公钥。这对全验证节点来说不会立即显而易见，但在 UTXO 所有者揭示公钥后，他们将能够拒绝攻击者的承诺。
+
+  在承诺确认到适当深度后，花费者揭示与承诺 txid 匹配的完整交易。全节点验证公钥与地址标识符匹配，并且结合 txid，它与序列依赖证明匹配。此刻，全节点移除该地址标识符的除了最早（最深确认）的承诺以外的其他承诺。只有第一个确认的 txid 对于该地址标识符具有有效的序列依赖证明可以解析为确认交易。
+
+  Dryja 详细介绍了如何将此方案作为软分叉部署，如何将承诺字节减少一半，以及今天的用户和软件可以做些什么来准备使用此方案——以及此方案对使用脚本和[无脚本多重签名][topic multisignature]的用户的限制。
+
+- **<!--op-txhash-variant-with-support-for-transaction-sponsorship-->****支持交易赞助的 OP_TXHASH 变体：** Steven Roose 在 Delving Bitcoin 上[发布][roose txsighash]了一个名为 `TXSIGHASH` 的 `OP_TXHASH` 变体，扩展了 64 字节的 [schnorr 签名][topic schnorr signatures]，附加字节以指示签名承诺的交易字段（或相关交易）。除了 `OP_TXHASH` 先前提议的承诺字段外，Roose 指出签名可以使用一种高效的[交易赞助][topic fee sponsorship]形式承诺到区块中的早期交易（参见[周报 #295][news295 sponsor]）。然后他分析了这种机制相对于现有 [CPFP][topic cpfp] 和之前的赞助提议的链上成本，得出结论：“使用 [`TXSIGHASH`] 堆叠，每个堆叠交易的虚拟字节成本甚至可以低于没有赞助的原始成本[...]此外，所有输入都是‘简单’的密钥花费，这意味着如果 [CISA][topic cisa] 被部署，它们可以被聚合。”
+
+  截至撰写本文时，帖子尚未收到任何公开回复。
+
+## 重要代码和文档更改
+
+_[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]中的重要近期更改。_
+
+- [Bitcoin Core #32540][] 引入了 `/rest/spenttxouts/BLOCKHASH` REST 端点，返回指定区块的已花费交易输出（prevouts）列表，主要以紧凑的二进制（.bin）格式，但也有 .json 和 .hex 变体。虽然以前可以使用 `/rest/block/BLOCKHASH.json` 端点做到这一点，但新端点通过消除 JSON 序列化开销提高了外部索引器的性能。
+
+- [Bitcoin Core #32638][] 添加了验证，以确保从磁盘读取的任何区块与预期的区块哈希匹配，捕捉可能以前未被注意到的比特腐败和索引混淆。由于在 [Bitcoin Core #32487][] 中引入的头哈希缓存，这个额外的检查几乎没有开销。
+
+- [Bitcoin Core #32819][] 和 [#32530][Bitcoin Core #32530] 将 `-maxmempool` 和 `-dbcache` 启动参数的最大值分别设置为 500 MB 和 1 GB，在 32 位系统上。由于该架构的总 RAM 限制为 4 GB，高于新限制的值可能导致内存不足（OOM）事件。
+
+- [LDK #3618][] 实现了[异步支付][topic async payments]的客户端逻辑，允许离线接收节点与始终在线的辅助 LSP 节点预先安排 [BOLT12 offer][topic offers]和静态发票。PR 在 `ChannelManager` 中引入了一个异步接收 offer 的缓存，构建、存储和持久化要约和发票。它还定义了与 LSP 通信所需的新洋葱消息和钩子，并通过 `OffersMessageFlow` 线程化状态机。
+
+{% include snippets/recap-ad.md when="2025-07-08 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32540,32638,32819,3618,1479,32487,32530" %}
+[news255 presig vault state]: /zh/newsletters/2023/06/14/#discussion-about-the-taproot-annex-taproot-annex
+[news348 ctvstep]: /zh/newsletters/2025/04/04/#ctv-csfs-benefits
+[news268 ptlc]: /zh/newsletters/2023/09/13/#ptlc-ln
+[news191 simple-ctv-vault]: /zh/newsletters/2022/03/16/#continued-ctv-discussion
+[news354 bitvm]: /zh/newsletters/2025/05/16/#description-of-benefits-to-bitvm-from-op-ctv-and-op-csfs
+[rubin lamport]: https://gnusha.org/pi/bitcoindev/CAD5xwhgzR8e5r1e4H-5EH2mSsE1V39dd06+TgYniFnXFSBqLxw@mail.gmail.com/
+[osuntokun onion]: https://delvingbitcoin.org/t/reimagining-onion-messages-as-an-overlay-layer/1799/
+[news283 oniondirect]: /zh/newsletters/2024/01/03/#ldk-2723
+[news304 onionreply]: /zh/newsletters/2024/05/24/#core-lightning-7304
+[sanders ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/7
+[provoost ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/80
+[sanders ptlc2]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/81
+[sanders gist]: https://gist.github.com/instagibbs/1d02d0251640c250ceea1c66665ec163
+[towns ptlc]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/82
+[provoost ctvdesc]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/
+[simple-ctv-vault]: https://github.com/jamesob/simple-ctv-vault
+[ingala vaultdesc]: https://github.com/bitcoin/bips/pull/1793#issuecomment-2749295131
+[kanjalkar vaultdesc1]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/3
+[kanjalkar vaultdesc2]: https://delvingbitcoin.org/t/ctv-vault-output-descriptor/1766/9
+[towns ctvbitvm]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/8
+[op_txhash]: /zh/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[stewart ctvimp]: https://delvingbitcoin.org/t/how-ctv-csfs-improves-bitvm-bridges/1591/25
+[obeirne letter]: https://mailing-list.bitcoindevs.xyz/bitcoindev/a86c2737-db79-4f54-9c1d-51beeb765163n@googlegroups.com/
+[sanders legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/b17d0544-d292-4b4d-98c6-fa8dc4ef573cn@googlegroups.com/
+[obeirne legacy]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfKEgA0RCvxR=mP70sfvpzTphTZGidy=JuSK8f1WnM9xYA@mail.gmail.com/
+[sanders p2ctv]: https://delvingbitcoin.org/t/ctv-csfs-can-we-reach-consensus-on-a-first-step-towards-covenants/1509/72?u=harding
+[lopp ctvvaults]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fxwKLdst9tYQqabUsJgu47xhCbwpmyq97ZB-SLWQC9Xw@mail.gmail.com/
+[maxwell autodelete]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAAS2fgSmmDmEhi3y39MgQj+pKCbksMoVmV_SgQmqMOqfWY_QLg@mail.gmail.com/
+[sanders ctvcom]: https://groups.google.com/g/bitcoindev/c/KJF6A55DPJ8/m/XVhyLCJiBQAJ
+[towns ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEu8CqGH0lX5cBRD@erisian.com.au/
+[poinsot ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/GLGZ3rEDfqaW8jAfIA6ac78uQzjEdYQaJf3ER9gd4e-wBXsiS2NK0wAj8LWK8VHf7w6Zru3IKbtDU5NM102jD8wMjjw8y7FmiDtQIy9U7Y4=@protonmail.com/
+[provoost ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/0B7CEBEE-FB2B-41CF-9347-B9C1C246B94D@sprovoost.nl/
+[obeirne ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAPfvXfLc5-=UVpcvYrC=VP7rLRroFviLTjPQfeqMQesjziL=CQ@mail.gmail.com/
+[poelstra ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aEsvtpiLWoDsfZrN@mail.wpsoftware.net/
+[roose ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/035f8b9c-9711-4edb-9d01-bef4a96320e1@roose.io/
+[goli ctvcom]: https://mailing-list.bitcoindevs.xyz/bitcoindev/mc0q6r14.59407778-1eb1-4e57-bcf2-c781d6f70b01@we.are.superhuman.com/
+[conduition winternitz]: https://mailing-list.bitcoindevs.xyz/bitcoindev/uCSokD_EM3XBQBiVIEeju5mPOy2OU-TTAQaavyo0Zs8s2GhAdokhJXLFpcBpG9cKF03dNZfq2kqO-PpxXouSIHsDosjYhdBGkFArC5yIHU0=@proton.me/
+[conduition impl]: https://gist.github.com/conduition/c6fd78e90c21f669fad7e3b5fe113182
+[lamport signature]: https://en.wikipedia.org/wiki/Lamport_signature
+[dryja fawkes]: https://mailing-list.bitcoindevs.xyz/bitcoindev/cc2f8908-f6fa-45aa-93d7-6f926f9ba627n@googlegroups.com/
+[news348 fawkes]: /zh/newsletters/2025/04/04/#securely-proving-utxo-ownership-by-revealing-a-sha256-preimage
+[roose txsighash]: https://delvingbitcoin.org/t/jit-fees-with-txhash-comparing-options-for-sponsorring-and-stacking/1760
+[news295 sponsor]: /zh/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
diff --git a/_posts/zh/newsletters/2025-07-11-newsletter.md b/_posts/zh/newsletters/2025-07-11-newsletter.md
new file mode 100644
index 0000000000..e570ea877f
--- /dev/null
+++ b/_posts/zh/newsletters/2025-07-11-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #362'
+permalink: /zh/newsletters/2025/07/11/
+name: 2025-07-11-newsletter-zh
+slug: 2025-07-11-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分简述了一个新的库，允许输出脚本描述符被压缩、用在 QR 码中。此外是我们的常规栏目：Bitcoin Core PR 审核俱乐部会议的总结、软件的新版本和候选版本的发行公告、热门的比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--compressed-descriptors-->压缩的描述符**：Josh Doman 在 Delving Bitcoin 中[宣布][dorman descom]了他编写的一个[库][descriptor-codec]，可以将[输出脚本描述符][topic descriptors]编码成一种二进制格式、将体积缩小 40%。这可能是非常有用的，如果我们想用 QR 码来备份描述符的话。他的帖子详细介绍了编码的细节，并提到了他计划将这种压缩方案整合到自己的描述符加密备份库中（详见 [周报 #358][news358 descencrypt]）。
+
+## Bitcoin Core RP 审核俱乐部
+
+*在这个阅读栏目中，我们总结最近一期 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，并突出一些重要的问题和回答。点击问题描述可见到会议上答案的总结。*
+
+[增强 TxOrphanage 拒绝服务限制][review club 31829] 是由 [glozow][gh glozow] 提出的一项 PR，改变 `TxOrphanage` 的驱逐逻辑，以保证为每个对等节点保留了能够解决至少 1 个最大体积交易包的资源。这些新的保证显著优化了 “[相机的 1 父 1 子交易包转发][1p1c relay]” 特性，尤其是在敌意条件下（但不限于此）。
+
+这个 PR 修改了现有的全局孤儿交易限制，并引入新的逐对等节点限制。两者的结合防止了过量的内存使用和计算资源耗尽。这个 PR 也用一种计算各对等节点 DoS 分数的算法取代了随机驱逐算法。
+
+*注意：自该次审核俱乐部会议以来，这项 PR 又发生了[少量重大的变更][review club 31829 changes]，其中最重要的是使用一种延迟分数限制，而不是宣告次数限制。*
+
+{% include functions/details-list.md
+  q0="<!--why-is-the-current-txorphanage-global-maximum-size-limit-of-100-transactions-with-random-eviction-problematic-->当前的 100 笔交易的 TxOrphanage 全局体积限制和随机驱逐算法有什么缺点？"
+  a0="它让一个恶意的对等节点可以用孤儿交易冲垮一个节点，最终导致受害者节点处来自其它对等节点的所有合法交易都被驱逐。这种攻击可被用来阻止相机的 1 父 1 子交易转发，因为子交易无法长时间保存在孤儿交易池。"
+  a0link="https://bitcoincore.reviews/31829#l-12"
+  q1="<!--how-does-the-new-eviction-algorithm-work-at-a-high-level-->总体上，这种新的驱逐算法是如何工作的？"
+  a1="驱逐不再是随机的。该算法会基于一种 “DoS 分数” 来瞄准 “行为最恶劣” 的对等节点，然后驱逐来自该对等节点的最早的交易宣告。这保护了来自行为良好的对等节点的交易的子交易，使之不受恶劣的对等节点影响。"
+  a1link="https://bitcoincore.reviews/31829#l-19"
+  q2="<!--why-is-it-desirable-to-allow-peers-to-exceed-their-individual-limits-while-the-global-limits-are-not-reached-->为什么在还没有达到全局上限的时候，允许对等节点超出自己的局部限制是可取的？"
+  a2="对等节点可能仅仅因为自己乐于助人（正在广播有用的交易，比如 CPFP）而使用更多资源。"
+  a2link="https://bitcoincore.reviews/31829#l-25"
+  q3="<!--the-new-algorithm-evicts-announcements-instead-of-transactions-what-is-the-difference-and-why-does-it-matter-->新算法驱逐的对象是宣告消息而不是交易。这有什么区别？这个区别何以重要？"
+  a3="宣告消息包含了一对信息：一笔交易和发送它的对等节点。因为驱逐的是宣告消息，恶意的对等节点就无法影响由诚实节点发来的交易。"
+  a3link="https://bitcoincore.reviews/31829#l-34"
+  q4="<!--what-is-a-peer-s-dos-score-and-how-is-it-calculated-->什么是对等节点的 “DoS 分数”，如何计算这个分数？"
+  a4="一个对等节点的 DoS 分数是它的 “内存分数” 和 “CPU 分数” 中的最大值。内存分数是用掉的内存数量除以为之保留的内存数量；CPU 分数则是实际宣告的消息数量除以宣告消息的数量限制。使用一个单一的合并分数，可以将驱逐逻辑简化为单个循环，瞄准那些最激进地超过某一个限制的对等节点。"
+  a4link="https://bitcoincore.reviews/31829#l-133"
+%}
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [LND v0.19.2-beta.rc2][] 是这个热门的闪电网络节点实现的一个维护版本的候选发行。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Core Lightning #8377][] 收紧了 [BOLT11][] 发票的解析要求：让支付发送者不要支付缺失了[支付秘密][topic payment secrets]和强制字段（比如 `p`支付哈希值、`h`描述哈希值、`s`秘密值）的数值长度不正确的发票。这些变化跟近期的协议变更保持一致（详见周报 [#350][news350 bolts] 和 [#358][news358 bolts]）。
+
+- [BDK #1957][] 为交易历史、默克尔证据以及区块头请求引入了 RPC 批量处理，以优化使用一个 Electrum 后端时完全扫码和同步的性能。这个 PR 也添加了锚点缓存以跳过同步期间对“简单支付验证（SPV）” 的重新验证。使用样本数据，作者观察到，在完全扫描期间，使用 RPC 调用批处理使性能表现从 8.14 秒上升到 2.59 秒；而在同步期间使用缓存使性能表现从 1.37 秒上升到 0.85 秒。
+
+- [BIPs #1888][] 从 [BIP380][] 中移除了 `H` 作为硬化路径标记，只留下一贯使用的 `h` 和替代性的 `'` 。最近的周报 [#360][news360 bip380] 已经指出，出于清晰，语法曾经允许这三种标记，但因为很少（甚至没有）描述符实现真的支持（Bitcoin Core 和 rust-miniscript 都不支持），所以规范收紧为禁止它。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="8377,1957,1888" %}
+[LND v0.19.2-beta.rc2]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta.rc2
+[news358 descencrypt]: /zh/newsletters/2025/06/13/#descriptor-encryption-library
+[dorman descom]: https://delvingbitcoin.org/t/a-rust-library-to-encode-descriptors-with-a-30-40-size-reduction/1804
+[descriptor-codec]: https://github.com/joshdoman/descriptor-codec
+[news350 bolts]: /zh/newsletters/2025/04/18/#bolts-1242
+[news358 bolts]: /zh/newsletters/2025/06/13/#bolts-1243
+[news312 spv]: /zh/newsletters/2024/07/19/#bdk-1489
+[news360 bip380]: /zh/newsletters/2025/06/27/#bips-1803
+[review club 31829]: https://bitcoincore.reviews/31829
+[gh glozow]: https://github.com/glozow
+[review club 31829 changes]: https://github.com/bitcoin/bitcoin/pull/31829#issuecomment-3046495307
+[1p1c relay]: /zh/bitcoin-core-28-wallet-integration-guide/#一父一子交易1p1c中继
diff --git a/_posts/zh/newsletters/2025-07-18-newsletter.md b/_posts/zh/newsletters/2025-07-18-newsletter.md
new file mode 100644
index 0000000000..f74fc6e57b
--- /dev/null
+++ b/_posts/zh/newsletters/2025-07-18-newsletter.md
@@ -0,0 +1,71 @@
+---
+title: 'Bitcoin Optech Newsletter #363'
+permalink: /zh/newsletters/2025/07/18/
+name: 2025-07-18-newsletter-zh
+slug: 2025-07-18-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报包括我们的常规部分：总结了服务和客户端软件的更新、新版本和候选版本的公告，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+_本周在我们的[来源][sources]中没有发现重大新闻。_
+
+## 服务和客户端软件变更
+
+*在这个月度专题中，我们会重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--floresta-v0-8-0-released-->****Floresta v0.8.0 发布：**
+  [Floresta v0.8.0][floresta v0.8.0] 版本的这个 [Utreexo][topic utreexo] 节点增加了对 [P2P 传输协议第 2 版 (BIP324)][topic v2 p2p transport]、[testnet4][topic testnet] 的支持，增强了指标和监控功能，以及其他功能和错误修复。
+
+- **<!--rgb-v0-12-announced-->****RGB v0.12 发布：**
+  RGB v0.12 [博客文章][rgb blog] 宣布发布了 RGB 的共识层，用于比特币测试网和主网上的 RGB [客户端验证][topic client-side validation] 智能合约。
+
+- **<!--frost-signing-device-available-->****FROST 签名设备可用：**
+  [Frostsnap][frostsnap website] 签名设备支持使用 FROST 协议的 k-of-n [阈值签名][topic threshold signature]，在链上只需一个签名。
+
+- **<!--gemini-adds-taproot-support-->****Gemini 增加 taproot 支持：**
+  Gemini 交易所和 Gemini 托管服务增加了对发送（提款）到 [taproot][topic taproot] 地址的支持。
+
+- **<!--electrum-4-6-0-released-->****Electrum 4.6.0 发布：**
+  [Electrum 4.6.0][electrum 4.6.0] 增加了对[潜水艇互换][topic submarine swaps] 的支持，使用 nostr 进行发现。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.19.2-beta][] 是这个热门闪电网络节点的维护版本。它“包含重要的错误修复和性能改进”。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #32604][] 对无条件写入磁盘的日志（如 `LogPrintf`、`LogInfo`、`LogWarning` 和 `LogError`）进行了速率限制，通过给每个源代码位置每小时 1 MB 的配额来减轻磁盘填充攻击。当任何源代码位置被抑制时，所有日志行前面都会加上星号 (*)。控制台输出、带有显式类别参数的日志以及初始区块下载 (IBD) 的 `UpdateTip` 消息不受速率限制。当配额重置时，Core 会打印被丢弃的字节数。
+
+- [Bitcoin Core #32618][] 移除了 `include_watchonly` 选项及其变体，以及所有钱包 RPC 中的 `iswatchonly` 字段，因为[描述符][topic descriptors]钱包不支持混合使用只读和可花费描述符。以前，用户可以将只读地址或脚本导入到传统支出钱包中。然而，传统钱包现在已被移除。
+
+- [Bitcoin Core #31553][] 通过引入 `TxGraph::Trim()` 函数，为[族群交易池][topic cluster mempool]项目添加了区块重组处理功能。当重组将先前确认的交易重新引入交易池，且结果组合的族群超过族群数量或权重策略限制时，`Trim()` 会构建一个按费率排序、尊重依赖关系的基本线性化。如果添加交易会违反限制，则该交易及其所有后代都会被丢弃。
+
+- [Core Lightning #7725][] 添加了一个轻量级 JavaScript 日志查看器，可在浏览器中加载 CLN 日志文件，并允许用户按守护进程、类型、通道或正则表达式过滤消息。这个工具在提高开发人员和节点运营者的调试体验的同时，最小化了存储库维护开销。
+
+- [Eclair #2716][] 为 [HTLC 背书][topic htlc endorsement] 实现了一个本地对等节点声誉系统，该系统跟踪每个入账对等节点赚取的路由费用与基于所使用的流动性和 [HTLC][topic htlc] 槽位应该赚取的费用。成功的支付会得到完美分数，失败的支付会降低分数，而超过配置阈值仍处于待处理状态的 HTLC 会受到严重惩罚。在转发时，节点会在 `update_add_htlc` 背书 TLV 中包含其当前对等节点分数（参见周报 [#315][news315 htlc]）。运营者可以在配置中调整声誉衰减（`half-life`）、卡住支付阈值（`max-relay-duration`）、卡住 HTLC 的惩罚权重（`pending-multiplier`），或者完全禁用声誉系统。这个 PR 主要是收集数据以改进[通道阻塞攻击][topic channel jamming attacks]研究，尚未实施惩罚措施。
+
+- [LDK #3628][] 实现了[异步支付][topic async payments]的服务器端逻辑，允许 LSP 节点代表经常离线的接收者提供 [BOLT12][topic offers] 静态发票。LSP 节点可以接受来自接收者的 `ServeStaticInvoice` 消息，存储提供的静态发票，并通过搜索并通过[盲路径][topic rv routing]返回缓存的发票来响应付款人的发票请求。
+
+- [LDK #3890][] 改变了其路径查找算法中的路由评分方式，考虑总成本除以通道金额限制（每可用容量 sat 的成本），而不是仅考虑原始总成本。这使选择偏向于更高容量的路由，并减少了过度的 [MPP][topic multipath payments] 分片，从而提高了支付成功率。尽管这一变化过度惩罚了小通道，但与之前的过度分片相比，这种权衡是更可取的。
+
+- [LND #10001][] 在生产环境中启用了 “通道静默（quiescence）” 协议（参见周报 [#332][news332 quiescence]），并添加了一个新的配置值 `--htlcswitch.quiescencetimeout`，该值指定通道可以保持静默状态的最大持续时间。该值确保依赖的协议，如[动态承诺][topic channel commitment upgrades]，在超时期限内完成。默认值为 60 秒，最小值为 30 秒。
+
+{% include snippets/recap-ad.md when="2025-07-22 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32604,32618,31553,7725,2716,3628,3890,10001" %}
+[LND v0.19.2-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.2-beta
+[sources]: /en/internal/sources/
+[floresta v0.8.0]: https://github.com/vinteumorg/Floresta/releases/tag/v0.8.0
+[rgb blog]: https://rgb.tech/blog/release-v0-12-consensus/
+[frostsnap website]: https://frostsnap.com/
+[electrum 4.6.0]: https://github.com/spesmilo/electrum/releases/tag/4.6.0
+[news315 htlc]: /zh/newsletters/2024/08/09/#eclair-2884
+[news332 quiescence]: /zh/newsletters/2024/12/06/#lnd-8270
\ No newline at end of file
diff --git a/_posts/zh/newsletters/2025-07-25-newsletter.md b/_posts/zh/newsletters/2025-07-25-newsletter.md
new file mode 100644
index 0000000000..51ca7113fb
--- /dev/null
+++ b/_posts/zh/newsletters/2025-07-25-newsletter.md
@@ -0,0 +1,91 @@
+---
+title: 'Bitcoin Optech Newsletter #364'
+permalink: /zh/newsletters/2025/07/25/
+name: 2025-07-25-newsletter-zh
+slug: 2025-07-25-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了影响旧版本 LND 的漏洞，描述了在使用协同签名服务时改善隐私的想法，并检视了切换到抗量子签名算法对 HD 钱包、无脚本多重签名和静默支付的影响。此外还包括我们的常规栏目：总结了 Bitcoin Stack Exchange 上的热门问答、宣布新版本和候选版本，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--lnd-gossip-filter-dos-vulnerability-->****LND gossip 过滤器 DoS 漏洞：** Matt Morehouse 在 Delving Bitcoin 上[发布][morehouse gosvuln]了关于影响旧版本 LND 的漏洞，他之前已经[尽责披露][topic responsible disclosures]了该漏洞。攻击者可以反复请求 LND 节点的历史 gossip 消息，直到节点内存耗尽并被终止。该漏洞已在 2024 年 9 月发布的 LND 0.18.3 中修复。
+
+- **<!--chain-code-withholding-for-multisig-scripts-->****多重签名脚本的链码隐藏：** Jurvis Tan 在 Delving Bitcoin 上[发布][tan ccw]了他与 Jesse Posner 进行的研究，该研究关于改善多重签名协作托管的隐私和安全性。在典型的协作托管服务中，可能使用 2-of-3 多重签名，三个密钥分别是：
+
+  - 用户_热密钥_，存储在联网设备上，为用户签名交易（手动或通过软件自动化）。
+
+  - 服务提供商热密钥，存储在提供商专门控制的独立联网设备上。该密钥只根据用户之前定义的策略签名交易，比如每天只允许花费不超过 _x_ BTC。
+
+  - 用户_冷密钥_，离线存储，只有在用户热密钥丢失或提供商停止签名授权交易时才使用。
+
+  虽然上述配置可以显著提高安全性，但几乎总在使用的设置方法涉及用户与提供商共享用户热钱包和冷钱包的 [BIP32 扩展公钥][topic bip32]。这允许提供商检测用户钱包收到的所有资金，并跟踪这些资金的所有花费，即使用户在没有提供商协助的情况下花费。之前已经描述了几种缓解这种隐私损失的方法，但它们要么与典型使用不兼容（例如使用单独的 tapleave），要么复杂（例如需要 [MPC][]）。Tan 和 Posner 描述了一个简单的替代方案：
+
+  - 提供商生成 BIP32 HD 扩展密钥的一半（仅密钥部分）。他们将公钥给用户。
+
+  - 用户生成另一半（链码）。他们保持这个私有。
+
+  当接收资金时，用户可以组合两个部分来创建扩展公钥（xpub），然后像往常一样派生多重签名地址。提供商不知道链码，无法派生 xpub 或发现地址。
+
+  当花费资金时，用户可以从链码派生出提供商需要与其私钥结合以创建有效签名的必要_调整值_。他们只需与提供商分享这个调整值。提供商除了知道它对从特定 scriptPubKey 收到资金的花费有效外，无法从调整值中获知到其他任何信息。
+
+  一些提供商可能要求花费交易的找零输出将钱发送回相同的脚本模板。Tan 的帖子描述了如何轻松实现这一点。
+
+- **<!--research-indicates-common-bitcoin-primitives-are-compatible-with-quantum-resistant-signature-algorithms-->****研究指出常见的比特币原语与抗量子签名算法兼容：** Jesse Posner 在 Delving Bitcoin 上[发布][posner qc]了几个研究论文链接，这些论文表明[抗量子][topic quantum resistance]签名算法提供了可比拟于当前用在比特币 [BIP32 HD 钱包][topic bip32]、[静默支付地址][topic silent payments]、[无脚本多重签名][topic multisignature]和[无脚本阈值签名][topic threshold signature]的原语。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者首先查找答案的地方---或者当我们有空闲时间帮助好奇或困惑的用户。在
+这个每月功能中，我们突出显示一些投票最多的问题和答案，这些答案自上次更新以来发布。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--how-does-bitcoin-core-handle-reorgs-larger-than-10-blocks-->Bitcoin Core 如何处理大于 10 个区块的重组？]({{bse}}127512)
+  TheCharlatan 链接到了 Bitcoin Core 的代码，该代码通过仅重新添加最多 10 个区块的交易来处理链重组。
+
+- [<!--advantages-of-a-signing-device-over-an-encrypted-drive-->签名设备相对于加密驱动器的优势是什么？]({{bse}}127596)
+  RedGrittyBrick 指出，加密驱动器上的数据可以在驱动器未加密时提取，而硬件签名设备设计用于防止这种数据提取攻击。
+
+- [<!--spending-a-taproot-output-through-the-keypath-and-scriptpath-->通过密钥路径和脚本路径花费 taproot 输出？]({{bse}}127601)
+  Antoine Poinsot 详细说明了如何通过 merkle 树、密钥调整值和叶子脚本来实现 taproot 的密钥路径和脚本路径花费的能力。
+
+## 发布和候选版本
+
+_新版本和候选版本，用于流行的比特币基础设施项目。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Libsecp256k1 v0.7.0][] 是这个包含兼容比特币的密码学原语的库的一个发布。它包含一些小的更改，与之前版本的 API/ABI 不兼容。
+
+## 显著代码和文档变更
+
+_最近在 [Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[硬件钱包接口 (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo]和 [BINANAs][binana repo]._
+
+- [Bitcoin Core #32521][] 使多于 2500 个签名操作（sigops）的旧交易成为非标准交易，为潜在的[共识清理软分叉][topic consensus cleanup]升级做准备，该升级将在共识级别强制执行限制。如果未来的软分叉不包含此项变更，不升级的矿工可能会被轻而易举的 DoS 所攻击。请参阅周报 [#340][news340 sigops] 了解有关旧输入 sigops 限制的更多详细信息。
+
+- [Bitcoin Core #31829][] 在对孤儿交易的处理程序 `TxOrphanage`（请参阅周报 [#304][news304 orphan]）中添加了资源限制，以在 DoS 垃圾交易攻击中保留机会性的单父单子（1p1c）[包中继][topic package relay]。四个限制会被强制要求：全局上限为 3,000 个孤儿交易公告（以最小化 CPU 和延迟成本）、按对等节点比例的孤儿交易公告上限、每个对等节点权重预留 24 × 400 kWU、可变全局内存上限。当任何限制超出时，节点会驱逐来自使用最多 CPU 或内存的对等节点的最早孤立公告（最高的节点 DoS 分数）。PR 还删除了 `‑maxorphantxs` 选项（默认 100），其驱逐随机公告的政策允许攻击者替换整个孤立集并使 [1p1c 中继][1p1c relay] 无用。另请参阅 [周报 #362][news362 orphan]。
+
+- [LDK #3801][] 扩展了[可归因失败][topic attributable failures]到支付成功路径，记录节点持有 [HTLC][topic htlc] 的时间并向上游在属性负载中传播这些持有时间值。以前，LDK 仅跟踪失败支付的持有时间（请参阅周报 [#349][news349 attributable]）。
+
+- [LDK #3842][] 扩展了其[交互式交易构建][topic dual funding]的状态机（请参阅周报 [#295][news295 dual]）以处理[拼接][topic splicing]交易中的共享输入签名协调。`TxAddInput` 消息的 `prevtx` 字段变为可选，以减少内存使用并简化验证。
+
+- [BIPs #1890][] 将分隔符参数从 `+` 更改为 `-` 在 [BIP77][] 中，因为一些 HTML 2.0 URI 库将 `+` 视为空白。此外，片段参数现在必须按字典顺序排列，而不是反向，以简化异步 [payjoin][topic payjoin] 协议。
+
+- [BOLTs #1232][] 使 `channel_type` 字段（请参阅周报 [#165][news165 type]）在打开通道时成为必需，因为每个实现都强制执行它。此 PR 还更新了 [BOLT9][] ，通过添加一个新的上下文类型 `T` 来包含可以包含在 `channel_type` 字段中的功能。
+
+{% include snippets/recap-ad.md when="2025-07-29 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32521,31829,3801,3842,1890,1232" %}
+[morehouse gosvuln]: https://delvingbitcoin.org/t/disclosure-lnd-gossip-timestamp-filter-dos/1859
+[tan ccw]: https://delvingbitcoin.org/t/chain-code-delegation-private-access-control-for-bitcoin-keys/1837
+[mpc]: https://zh.wikipedia.org/wiki/%E5%AE%89%E5%85%A8%E5%A4%9A%E6%96%B9%E8%AE%A1%E7%AE%97
+[posner qc]: https://delvingbitcoin.org/t/post-quantum-hd-wallets-silent-payments-key-aggregation-and-threshold-signatures/1854
+[Libsecp256k1 v0.7.0]: https://github.com/bitcoin-core/secp256k1/releases/tag/v0.7.0
+[news340 sigops]: /zh/newsletters/2025/02/07/#introduce-legacy-input-sigops-limit-sigops
+[news304 orphan]: /zh/newsletters/2024/05/24/#bitcoin-core-30000
+[1p1c relay]: /zh/bitcoin-core-28-wallet-integration-guide/#一父一子交易1p1c中继
+[news349 attributable]: /zh/newsletters/2025/04/11/#ldk-2256
+[news295 dual]: /zh/newsletters/2024/03/27/#ldk-2419
+[news165 type]: /zh/newsletters/2021/09/08/#bolts-880
+[news362 orphan]: /zh/newsletters/2025/07/11/#bitcoin-core-rp-审核俱乐部
diff --git a/_posts/zh/newsletters/2025-08-01-newsletter.md b/_posts/zh/newsletters/2025-08-01-newsletter.md
new file mode 100644
index 0000000000..d99971d599
--- /dev/null
+++ b/_posts/zh/newsletters/2025-08-01-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech Newsletter #365'
+permalink: /zh/newsletters/2025/08/01/
+name: 2025-08-01-newsletter-zh
+slug: 2025-08-01-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分总结了致密区块中继预填充的测试结果，并链接到了一个基于交易池的手续费估算代码库。此外是我们的常规栏目：总结关于比特币共识规则变更的讨论、软件新版本和测试版本的发行公告，以及流行的比特币基础设施软件的变更介绍。
+
+## 新闻
+
+- **<!--testing-compact-block-prefilling-->致密区块预填充测试**：David Gumberg 在 Delving Bitcoin 论坛的一个关于 “致密区块（compact block）” 重构效率的帖子（周报 [#315][news315 cb] 和 [#339][news339 cb] 曾介绍）中[回复][gumberg prefilling]了他从[致密区块中继][topic compact block relay] *预填充* 测试中得到的结果 —— 预填充指的是，当一个节点认为其对等节点可能还不知晓下一个区块将包含的交易时，就抢先把这些交易转发给他们。Gumberg 的帖子非常详细，并且链接了一个 Jupyter 笔记，所以其他人也能自己做实验。要点包括：
+
+  * 在不考虑网络流量时，一个确定要预填充什么交易的简单规则可以将区块重新构造的成功率从 62% 提高到大约 98% 。
+
+  * 在考虑网络流量时，一些预填充可能会导致额外的通信轮次 —— 这就打消了所有的好处，而且可能会稍微削弱性能。不过，可以通过构造许多预填充来避免这个问题，从而将重新构造的成功率提高到 93%，并且还可以进一步提升。
+
+- **<!--mempoolbased-fee-estimation-library-->基于交易池的手续费估计器代码库**：Lauren Shareshian 在 Delving Bitcoin 论坛中[发帖][shareshian estimation]宣布了一个由 Block 开发的[手续费估算器][topic fee estimation]代码库。与别的一些手续费估计工具不同的是，该代码库只使用进入一个节点的交易池的交易流作为估计的基础。帖子比较了该库（Augur）和多个手续费估计服务，发现 Augur 的失手概率较低（即，超过 85% 的交易在其预计的时间窗口内确认），而且平均高估概率也较低（即，平均来说，交易只比必要水平多付了 16%）。
+
+  Abrbakar Sadiq Ismail [回复][ismail estimation]了这个帖子，并且在 Augur 代码库中打开了一个信息沟通 [issue][augur #3]，用于检验该库所用的部分假设。
+
+## 共识变更
+
+*这个月度栏目会总结关于变更比特币共识规则的提议和讨论。*
+
+- **<!--migration-from-quantumvulnerable-outputs-->从量子脆弱的输出迁移**：Jameson Lopp 在 Bitcoin-Dev 邮件组中[发帖][lopp qmig]，提出了一个分成三个步骤、逐渐取消[量子脆弱输出][topic quantum resistance]的提议。
+
+  * 在 [BIP360][] 量子抗性签名方案（或替代性方案）激活共识的三年之后，激活一个软分叉，从此拒绝支付到量子脆弱地址的交易。只能支付给量子抗性输出。
+
+  * 再过两年，激活第二个软分叉，拒绝从量子敏感地址花费的交易。任何留在量子脆弱输出中的资金，从此都将不可再花费。
+
+  * 可选，在不确定的未来，再激活一次共识变更，允许量子脆弱输出中的资金使用一种量子抗性证据方案来花费（[周报 #361][news361 pqcr] 提出了一个例子）。
+
+  该帖子的大部分内容是重复此前关于何以在量子计算机足够快之前就必须阻止人们从量子敏感的输出中花费的讨论（详见 [周报 #348][news348 destroy]）。双方都提出了合理的论证，我们希望辩论能够继续。
+
+- **<!--taprootnative-optemplatehash-proposal-->****Taproot 原生的 `OP_TEMPLATEHASH` 提议**：Greg Sanders 在 Bitcoin-Dev 邮件组中[发布][sanders th]了一个向 [tapscript][topic tapscript] 添加三个操作码的提议。其中两个是此前已被提议的 [OP_CHECKSIGFROMSTACK][topic op_checksigfromstack] 和 `OP_INTERNALKEY`（详见 [周报 #285][news285 ik]）。最后一个是 `OP_TEMPLATEHASH`，是 [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] 的 Taproot 原生变种；作者指出原版与变种有以下区别：
+
+  * 不改动传统（隔离见证前）脚本。此前关于这一抉择的讨论见[周报 #361][news361 ctvlegacy]。
+
+  * 被哈希的数据（以及哈希的顺序）非常类似于为在 [taproot][topic taproot] 承诺的签名而哈希的数据，简化了任何已经支持 taproot 的软件的实现。
+
+  * 它会承诺 taproot 附言（[annex][topic annex]），而 `OP_CTV` 不会。它的一种用法是，可以用来保证一些数据会作为交易的一部分，比如用在合约式协议中、允许对手方从旧状态的发布中复原的数据。
+
+  * 它重新定义了一种 `OP_SUCCESSx` 操作码，而不是一种 `OP_NOPx` 操作码。重新定义 `OP_NOPx` 操作码的软分叉必然是 `VERIFY` 操作码，在执行失败时就将交易标记为无效。而重新定义 `OP_SUCCESSx` 操作码的软分叉可以直接在执行后在堆栈中放置 `1`（表示成功）或者 `0`（表示失败）；这让它们在一些情形下可以直接使用，而重新定义的 `OP_NOPx` 则必须用 `OP_IF` 语句这样的条件来封装。
+
+  * “它防止了与 …… `scriptSig` 一起造成的惊吓”（详见[周报 #361][news361 bitvm]）
+
+  Brandon Black 在[回复][black th]中将该提议与他早先的 LNHANCE 捆绑提议（详见[周报 #285][news285 ik]）相比较，发现两者在绝大部分方面是类型的，虽然他指出，该提议在 *拥堵控制*（一种形式的推迟[支付批量处理][topic payment batching]）用法中链上空间效率较差。
+
+- **<!--proposal-to-allow-longer-relative-timelocks-->允许更长时间的相对时间锁**：开发者 Pyth 在 Delving Bitcoin 论坛中[发帖][pyth timelock]建议允许 [BIP68][] 相对时间锁的最大长度从当前的 1 年延长到大约 10 年。这将需要一次软分叉，还要在交易输入的 *sequence* 字段使用额外的一个比特。
+
+  Fabian Jahr [回复][jahr timelock]了让[时间锁][topic timelocks]变得太长可能导致资金损失的顾虑，比如，因为量子计算机的开发（或者，我们补充一句，因为上文所述的 Jameson Lopp 的量子抵抗协议的开发）。Steven Roose [指出][roose timelock]，长时间时间锁已经能够使用其它时间锁机制来做到了（比如，使用预签名交易和 [BIP65 CLTV][bip65]）。而 Pyth 补充说，它们的目标用途是一条钱包复原路径：长时间锁只会在主要路径变得不可用时派上用场，此时，另一种结局只剩资金永久丢失了。
+
+- **<!--security-against-quantum-computers-with-taproot-as-a-commitment-scheme-->****使用 taproot 作为一种承诺方案，安全抵抗量子计算机**：Tim Ruffing 的[帖子][ruffing qtr]链接了一篇他撰写的[论文][ruffing paper]，分析了 [taproot][topic taproot] 承诺抵抗量子计算机篡改的安全性。他检验了 [tapscript][topic tapscript] 的 taproot 承诺是否还能继续持有像对抗传统计算机那样的 *绑定* 和 *隐藏* 属性。他的结论是：
+
+  > 量子攻击者需要执行至少 2^81 次 SHA256 求值，才能以 1/2 的概率创建一个 Taproot 输出、并用意料之外的默克尔根来打开这个输出。如果攻击者的量子计算机的 SHA256 计算的最长序列限制在 2^20 ，那么 TA 需要至少 2^92 台这样的机器，才能让成功率达到 1/2 。
+
+  如果 taproot 承诺可以抵抗量子计算机的篡改，那么只需禁用 taproot 密钥花费、向 [tapscript][topic tapscript] 添加抗量子签名检查操作码，就可以向比特币添加量子抗性。Ethan Heilma 在 Bitcoin-Dev 邮件组中发布的[帖子][heilman bip360]，对 [BIP360][] “支付到量子抗性哈希值” 的最新更新，作出的正是这样的变更。
+
+## 新版本和候选版本
+
+*流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Bitcoin Core 29.1rc1][] 是这个主流的全节点软件的维护版本的候选发行。
+
+## 重要的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #29954][] 通过加入两个转发策略字段到其响应对象中，延申了 `getmempoolinfo` RPC：`permitbaremultisig`（节点是否转发裸多签名输出）和 `maxdatacarriersite`（交易池中一笔交易的 OP_RETURN 输出可允许的合并最大字节量）。其他策略标签，比如 [`fullrbf`][topic rbf] 和 `minrelaytxfee`，已经暴露了，所以添加的字段实现了完整的转发策略快照。
+
+- [Bitcoin Core #33004][] 默认启用 `-natpmp` 选项，允许通过 “端口控制协议（[PCP][pcp]）” 的自动端口转发，并带有 “NAT 端口映射协议（59）”的后备机制（详见周报[#323][news323 natpmp]）。在支持 PCP 或 NAT-PMP 的路由器背后的监听节点，都可访问，无需手动配置。
+
+- [LDK #3246][] 允许使用 offer 的 `signing_pubkey` 作为目的地、不使用[盲化路径][topic rv routing]来创建 [ BOLT12 Offer][topic offers] 和退款。`create_offer_builder` 和 `create_refund_builder` 函数现在将盲化路径的创建委托给 `MessageRouter::create_blinded_paths`；在其中，调用者可以通过传入 `DefaultMessageRouter` 来生成一条紧凑的路径、传入 `NodeIdMessageRouter` 来生成全长度的公钥路径，或传入 `NodeIdMessageRouter` 来生成空路径。
+
+- [LDK #3892][] 将 [BOLT12][topic offers] 发票的默克尔树签名公开暴露，允许开发者构建命令行工具或其他软件来验证签名和重新创建发票。这项 PR 还添加了一个 `OfferId` 字段到 BOLT12 发票中，以跟踪源头 offer 。
+
+- [LDK #3662][] 实现了 [BLIPs #55][]，也被称作 “LSPS05”，它定义了客户端如何通过一个端点（endpoint）来注册 webhook，从而可以接收来自一个 LSP 的通知。这个 API 暴露了额外的端点，让客户端可以列出所有的 webhook 注册，还可以移除具体的一个。在接收[异步支付][topic async payments]时，获得通知到客户端来说很有用。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="29954,33004,3246,3892,3662,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[augur #3]: https://github.com/block/bitcoin-augur/issues/3
+[news315 cb]: /zh/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+[news339 cb]: /zh/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+[gumberg prefilling]: https://delvingbitcoin.org/t/stats-on-compact-block-reconstructions/1052/34
+[shareshian estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/
+[ismail estimation]: https://delvingbitcoin.org/t/augur-block-s-open-source-bitcoin-fee-estimation-library/1848/2
+[news361 pqcr]: /zh/newsletters/2025/07/04/#commit-reveal-function-for-post-quantum-recovery
+[sanders th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/26b96fb1-d916-474a-bd23-920becc3412cn@googlegroups.com/
+[news285 ik]: /zh/newsletters/2024/01/17/#lnhance
+[news361 ctvlegacy]: /zh/newsletters/2025/07/04/#concerns-and-alternatives-to-legacy-support
+[pyth timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/
+[jahr timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/2
+[roose timelock]: https://delvingbitcoin.org/t/exploring-extended-relative-timelocks/1818/3
+[ruffing qtr]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bee6b897379b9ae0c3d48f53d40a6d70fe7915f0.camel@real-or-random.org/
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[heilman bip360]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAEM=y+W=rtU2PLmHve6pUVkMQQmqT67KOg=9hp5oMspuHrgMow@mail.gmail.com/
+[lopp qmig]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CADL_X_fpv-aXBxX+eJ_EVTirkAJGyPRUNqOCYdz5um8zu6ma5Q@mail.gmail.com/
+[news348 destroy]: /zh/newsletters/2025/04/04/#should-vulnerable-bitcoins-be-destroyed
+[black th]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aG9FEHF1lZlK6d0E@console/
+[news361 bitvm]: /zh/newsletters/2025/07/04/#continued-discussion-about-ctv-csfs-advantages-for-bitvm
+[news323 natpmp]: /zh/newsletters/2024/10/04/#bitcoin-core-30043
+[pcp]: https://datatracker.ietf.org/doc/html/rfc6887
+[natpmp]: https://datatracker.ietf.org/doc/html/rfc6886
diff --git a/_posts/zh/newsletters/2025-08-08-newsletter.md b/_posts/zh/newsletters/2025-08-08-newsletter.md
new file mode 100644
index 0000000000..64945b8766
--- /dev/null
+++ b/_posts/zh/newsletters/2025-08-08-newsletter.md
@@ -0,0 +1,130 @@
+---
+title: 'Bitcoin Optech Newsletter #366'
+permalink: /zh/newsletters/2025/08/08/
+name: 2025-08-08-newsletter-zh
+slug: 2025-08-08-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报公布了 Utreexo 的草案 BIP，总结了关于降低最低交易中继费率的持续讨论，并描述了一个允许节点共享其区块模板以缓解不同交易池策略问题的提案。此外还包括我们的常规部分：总结了 Bitcoin Core PR 审核俱乐部会议、新版本和候选版本的公告，以及对热门比特币基础设施项目的重大变更介绍。我们还包括了对上周周报的更正和对读者的推荐。
+
+## 新闻
+
+- **<!--draft-bips-proposed-for-utreexo-->****为 Utreexo 提出的草案 BIP：** Calvin Kim 在 Bitcoin-Dev 邮件列表上[发布][kim bips]了他与 Tadge Dryja 和 Davidson Souza 共同撰写的关于 [Utreexo][topic utreexo] 验证模型的三个草案 BIP。[第一个 BIP][ubip1] 指定了 Utreexo 累加器的结构，它允许节点在“仅几千字节”的空间内存储对完整 UTXO 集的易于更新的承诺。[第二个 BIP][ubip2] 指定了全节点如何使用累加器而不是传统的已花费交易输出集（STXO，在早期 Bitcoin Core 和当前 libbitcoin 中使用）或未花费交易输出集（UTXO，在当前 Bitcoin Core 中使用）来验证新区块和交易。[第三个 BIP][ubip3] 指定了对比特币 P2P 协议的更改，以允许传输 Utreexo 验证所需的额外数据。
+
+  作者正在寻求概念性审核，并将根据进一步的发展更新草案 BIP。
+
+- **<!--continued-discussion-about-lowering-the-minimum-relay-feerate-->关于降低最低中继费率的持续讨论：** Gloria Zhao 在 Delving Bitcoin 上[发布][zhao minfee]了关于将[默认最低中继费率][topic default minimum transaction relay feerates]降低 90% 至 0.1 sat/vbyte 的讨论。她鼓励就这个想法以及它可能如何影响其他软件进行概念性讨论。对于 Bitcoin Core 的具体关注，她链接到了一个 [PR][bitcoin core #33106]。
+
+- **<!--peer-block-template-sharing-to-mitigate-problems-with-divergent-mempool-policies-->对等节点区块模板共享以缓解不同交易池策略的问题：** Anthony Towns 在 Delving Bitcoin 上[发布][towns tempshare]建议全节点对等节点偶尔使用[致密区块中继][topic compact block relay]编码向彼此发送其下一个区块的最新模板。接收对等节点随后可以请求模板中缺失的任何交易，要么将它们添加到本地交易池，要么将它们存储在缓存中。这将允许具有不同交易池策略的对等节点尽管存在差异仍能共享交易。它为之前建议使用_弱区块_的提案提供了替代方案（参见[周报 #299][news299 weak blocks]）。Towns 发布了一个[概念验证实现][towns tempshare poc]。
+
+## Bitcoin Core PR 审核俱乐部
+
+*在这个月度栏目中，我们总结了最近的 [Bitcoin Core PR 审核俱乐部][Bitcoin Core PR Review Club]会议，重点介绍了一些重要的问题和答案。点击下面的问题可以看到会议中答案的总结。*
+
+[添加 exportwatchonlywallet RPC 以导出钱包的仅观察版本][review club 32489]是 [achow101][gh achow101] 的一个 PR，它减少了创建仅观察钱包所需的手动工作量。在此更改之前，用户必须通过输入或脚本化 `importdescriptors` RPC 调用、复制地址标签等来完成此操作。
+
+除了公共[描述符][topic descriptors]外，导出还包含：
+- 必要时包含派生 xpub 的缓存，例如在强化派生路径的情况下
+- 地址簿条目、钱包标志和用户标签
+- 所有历史钱包交易，因此无需重新扫描
+
+然后可以使用 `restorewallet` RPC 导入导出的钱包数据库。
+
+{% include functions/details-list.md
+  q0="<!--why-can-t-the-existing-isrange-issingletype-information-tell-us-whether-a-descriptor-can-be-expanded-on-the-watch-only-side-explain-the-logic-behind-canselfexpand-for-a-a-hardened-wpkh-xpub-0h-path-and-b-a-pkh-pubkey-descriptor-->为什么现有的 `IsRange()`/`IsSingleType()` 信息不能告诉我们描述符是否可以在仅观察端扩展？解释 `CanSelfExpand()` 对于 a）强化 `wpkh(xpub/0h/*)` 路径和 b）`pkh(pubkey)` 描述符的逻辑。"
+  a0="`IsRange()` 和 `IsSingleType()` 不足够，因为它们不检查强化派生，这需要仅观察钱包中不可用的私钥。添加了 `CanSelfExpand()` 来递归搜索强化路径；如果找到一个，它返回 `false`，表示必须为仅观察钱包导出预填充的缓存以派生地址。`pkh(pubkey)` 描述符不带有范围且没有派生，因此它总是可以自扩展。"
+  a0link="https://bitcoincore.reviews/32489#l-27"
+
+  q1="<!--exportwatchonlywallet-only-copies-the-descriptor-cache-if-desc-canselfexpand-what-exactly-is-stored-in-that-cache-how-could-an-incomplete-cache-affect-address-derivation-on-the-watch-only-wallet-->`ExportWatchOnlyWallet` 只有在 `!desc->CanSelfExpand()` 时才复制描述符缓存。该缓存中确切存储了什么？不完整的缓存如何影响仅观察钱包上的地址派生？"
+  a1="缓存存储具有强化派生路径的描述符的 `CExtPubKey` 对象，这些对象在支出钱包上预派生。如果此缓存不完整，仅观察钱包无法派生缺失的地址，因为它缺乏必要的私钥。这将导致它无法看到发送到这些地址的交易，从而导致余额不正确。"
+  a1link="https://bitcoincore.reviews/32489#l-52"
+
+  q2="<!--the-exporter-sets-create-flags-getwalletflags-wallet-flag-disable-private-keys-why-is-it-important-to-preserve-the-original-flags-e-g-avoid-reuse-instead-of-clearing-everything-and-starting-fresh-->导出器设置 `create_flags = GetWalletFlags() | WALLET_FLAG_DISABLE_PRIVATE_KEYS`。为什么要保留原始标志（例如 `AVOID_REUSE`）而不是清除所有内容并重新开始？"
+  a2="保留标志确保支出钱包和仅观察钱包之间的行为一致性。例如，`AVOID_REUSE` 标志影响哪些币被认为可用于支出。不保留它会导致仅观察钱包报告与主钱包不同的可用余额，从而导致用户困惑。"
+  a2link="https://bitcoincore.reviews/32489#l-68"
+
+  q3="<!--why-does-the-exporter-read-the-locator-from-the-source-wallet-and-write-it-verbatim-into-the-new-wallet-instead-of-letting-the-new-wallet-start-from-block-0-->为什么导出器从源钱包读取定位器并将其逐字写入新钱包，而不是让新钱包从区块 0 开始？"
+  a3="复制区块定位器是为了告诉新的仅观察钱包从哪里恢复扫描区块链以寻找新交易，防止需要完整重新扫描。"
+  a3link="https://bitcoincore.reviews/32489#l-93"
+
+  q4="<!--consider-a-multisig-descriptor-wsh-multi-2-xpub1-xpub2-if-one-cosigner-exports-a-watch-only-wallet-and-shares-it-with-a-third-party-what-new-information-does-that-third-party-learn-compared-to-just-giving-them-the-descriptor-strings-->考虑多重签名描述符 `wsh(multi(2,xpub1,xpub2))`。如果一个共同签名者导出仅观察钱包并与第三方共享，与仅给他们描述符字符串相比，该第三方学到了什么新信息？"
+  a4="仅观察钱包数据包括额外的元数据，如地址簿、钱包标志和币控制标签。对于具有强化派生的钱包，第三方只能通过仅观察钱包导出获得有关历史和未来交易的信息。"
+  a4link="https://bitcoincore.reviews/32489#l-100"
+
+  q5="<!--in-wallet-exported-watchonly-py-why-does-the-test-call-wallet-keypoolrefill-100-before-checking-spendability-across-the-online-offline-pair-->在 `wallet_exported_watchonly.py` 中，为什么测试在检查在线/离线对之间的可支出性之前调用 `wallet.keypoolrefill(100)`？"
+  a5="`keypoolrefill(100)` 调用强制离线（支出）钱包为其强化描述符预派生 100 个密钥，填充其缓存。然后将此缓存包含在导出中，允许在线仅观察钱包生成这 100 个地址。它还确保离线钱包在收到要签名的 PSBT 时会识别这些地址。"
+  a5link="https://bitcoincore.reviews/32489#l-122"
+%}
+
+
+## Optech 推荐
+
+[Bitcoin++ Insider][] 已开始发布由读者资助的关于比特币技术主题的新闻。他们的两个免费周报，_Last Week in Bitcoin_ 和 _This Week in Bitcoin Core_，对 Optech 周报的常规读者可能特别有趣。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [LND v0.19.3-beta.rc1][] 是这个热门闪电网络节点实现的维护版本的候选版本，包含“重要的错误修复”。最值得注意的是，“一个可选的迁移[...]显著降低了节点的磁盘和内存需求。”
+
+- [BTCPay Server 2.2.0][] 是这个热门自托管支付解决方案的发布版本。它添加了对钱包策略和 [miniscript][topic miniscript] 的支持，提供了对交易费用管理和监控的额外支持，并包括其他几个新改进和错误修复。
+
+- [Bitcoin Core 29.1rc1][] 是主流全节点软件维护版本的候选版本。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #32941][] 通过在超出限制时启用孤儿池的自动修剪，完成了对 `TxOrphanage` 的全面改革（参见[周报 #364][news364 orphan]）。它为 `maxorphantx` 用户添加了警告，告知他们该选项已过时。此 PR 巩固了机会性一父一子（1p1c）[包中继][topic package relay]。
+
+- [Bitcoin Core #31385][] 放宽了 `submitpackage` RPC 的 `package-not-child-with-unconfirmed-parents` 规则，以改进 1p1c [包中继][topic package relay]的使用。包不再需要包含已在节点交易池中的父交易。
+
+- [Bitcoin Core #31244][] 实现了 [BIP390][] 中定义的 [MuSig2][topic musig] [描述符][topic descriptors]的解析，这是从具有 MuSig2 聚合密钥的 [taproot][topic taproot] 地址接收和支出输入所必需的。
+
+- [Bitcoin Core #30635][] 开始在帮助命令响应中显示 `waitfornewblock`、`waitforblock` 和 `waitforblockheight` RPC，表明它们是为普通用户设计的。此 PR 还向 `waitfornewblock` RPC 添加了一个可选的 `current_tip` 参数，通过指定当前链尖端的区块哈希来缓解竞争条件。
+
+- [Bitcoin Core #28944][] 通过在未指定时添加偏移量为随机小数值的[锁定时间][topic timelocks]，为使用 `send` 和 `sendall` RPC 命令发送的交易添加了反[费用狙击][topic fee sniping]保护。
+
+- [Eclair #3133][] 将其 [HTLC 背书][topic htlc endorsement]本地对等节点声誉系统（参见[周报 #363][news363 reputation]）扩展到对传出对等节点进行评分，就像对传入对等节点一样。Eclair 现在在转发 HTLC 时会考虑双向的良好声誉，但尚未实施惩罚。对传出对等节点进行评分对于防止沉没攻击（参见[周报 #322][news322 sink]）是必要的，这是一种特定类型的[通道阻塞攻击][topic channel jamming attacks]。
+
+- [LND #10097][] 为积压的[gossip][topic channel announcements]请求（`GossipTimestampRange`）引入了异步的、每个对等节点的队列，以消除对等节点一次发送太多请求时的死锁风险。如果对等节点在前一个请求完成之前发送请求，额外的消息会被静默丢弃。添加了新的 `gossip.filter-concurrency` 设置（默认为 5）来限制所有对等节点的并发工作者数量。PR 还添加了解释所有流言速率限制配置设置如何工作的文档。
+
+- [LND #9625][] 添加了 `deletecanceledinvoice` RPC 命令（及其 `lncli` 等效命令），允许用户通过提供支付哈希来删除已取消的 [BOLT11][] 发票（参见[周报 #33][news33 canceled]）。
+
+- [Rust Bitcoin #4730][] 为[最终警报][final alert]消息添加了 `Alert` 类型包装器，该消息通知运行易受攻击的 Bitcoin Core 版本（0.12.1 之前）的对等节点其警报系统不安全。中本聪引入了警报系统来通知用户重要的网络事件，但它在版本 0.12.1 中已经[退役][retired]了，只留下了最终警报消息。
+
+- [BLIPs #55][] 添加了 [BLIP55][] 来指定移动客户端如何通过端点注册 webhook 以从 LSP 接收推送通知。此协议对于客户端在接收[异步支付][topic async payments]时获得通知很有用，最近在 LDK 中实现了（参见[周报 #365][news365 webhook]）。
+
+## 更正
+
+在[上周的周报][news365 p2qrh]中，我们错误地描述了 [BIP360][]（_支付到抗量子哈希_）的更新版本“完全做出了” Tim Ruffing 在其[最近论文][ruffing paper]中显示安全的更改。BIP360 实际做的是将对基于 SHA256 的默克尔根（加上密钥路径替代选项）的椭圆曲线承诺替换为直接对默克尔根的 SHA256 承诺。Ruffing 的论文显示，如果将抗量子签名方案添加到 [tapscript][topic tapscript] 语言中并禁用密钥路径支出，taproot 在当前使用中是安全的。BIP360 实际要求钱包升级到 taproot 的变体（尽管是一个微不足道的变异），从其变体中消除密钥路径机制，并描述了向其 tapleaf 中使用的脚本语言添加量子抗性签名方案。虽然 Ruffing 的论文不适用于 BIP360 中提出的 taproot 变体，但这个变体的安全性（视作一种承诺时）直接来自默克尔树的安全性。
+
+我们为错误道歉，并感谢 Tim Ruffing 通知我们的错误。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33106,32941,31385,31244,30635,28944,3133,10097,9625,4730,55" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin++ insider]: https://insider.btcpp.dev/
+[news365 p2qrh]: /zh/newsletters/2025/08/01/#security-against-quantum-computers-with-taproot-as-a-commitment-scheme
+[zhao minfee]: https://delvingbitcoin.org/t/changing-the-minimum-relay-feerate/1886/
+[towns tempshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906
+[towns tempshare poc]: https://github.com/ajtowns/bitcoin/commit/ee12518a4a5e8932175ee57c8f1ad116f675d089
+[news299 weak blocks]: /zh/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+[ruffing paper]: https://eprint.iacr.org/2025/1307
+[kim bips]: https://mailing-list.bitcoindevs.xyz/bitcoindev/3452b63c-ff2b-4dd9-90ee-83fd9cedcf4an@googlegroups.com/
+[ubip1]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-accumulator-bip.md
+[ubip2]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-validation-bip.md
+[ubip3]: https://github.com/utreexo/biptreexo/blob/7ae65222ba82423c1a3f2edd6396c0e32679aa37/utreexo-p2p-bip.md
+[btcpay server 2.2.0]: https://github.com/btcpayserver/btcpayserver/releases/tag/v2.2.0
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[review club 32489]: https://bitcoincore.reviews/32489
+[gh achow101]: https://github.com/achow101
+[news363 reputation]: /zh/newsletters/2025/07/18/#eclair-2716
+[news322 sink]: /zh/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+[news33 canceled]: /zh/newsletters/2019/02/12/#lnd-2457
+[final alert]: https://bitcoin.org/en/release/v0.14.0#final-alert
+[retired]: https://bitcoin.org/en/alert/2016-11-01-alert-retirement#updates
+[news365 webhook]: /zh/newsletters/2025/08/01/#ldk-3662
+[news364 orphan]: /zh/newsletters/2025/07/25/#bitcoin-core-31829
diff --git a/_posts/zh/newsletters/2025-08-15-newsletter.md b/_posts/zh/newsletters/2025-08-15-newsletter.md
new file mode 100644
index 0000000000..3d9bc3c502
--- /dev/null
+++ b/_posts/zh/newsletters/2025-08-15-newsletter.md
@@ -0,0 +1,44 @@
+---
+title: 'Bitcoin Optech Newsletter #367'
+permalink: /zh/newsletters/2025/08/15/
+name: 2025-08-15-newsletter-zh
+slug: 2025-08-15-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周周报包含我们的常规部分，宣布新的候选发布版本，并总结流行比特币基础设施软件的值得注意的变更。
+
+## 新闻
+
+_本周在我们的[消息来源][optech sources]中未发现值得注意的新闻。_
+
+## 发布与候选发布
+
+_流行比特币基础设施项目的新版本与候选版本。请考虑升级至新版本，或帮助测试候选版本。_
+
+- [LND v0.19.3-beta.rc1][] 是这个流行闪电网络节点实现的维护版本候选发布，包含“重要的错误修复”。最值得注意的是，“一个可选的迁移[...] 显著降低了节点的磁盘和内存需求。”
+
+- [Bitcoin Core 29.1rc1][] 是这个主流全节点软件的维护版本的候选发布。
+
+## 值得注意的代码与文档变更
+
+_[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[比特币改进提案 (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo] 中值得注意的最近变更。_
+
+- [Bitcoin Core #33050][] 移除了对共识无效交易的对等节点的阻拦（见[周报 #309][news309 peer]），因为其 DoS 保护是无效的。攻击者可以通过大量发送在转发策略上属于无效的垃圾交易来绕过该保护而不受惩罚。此更新消除了双重脚本验证的需要，因为不再需要把交易失败是从共识还是标准性上进行区分，从而节省 CPU 成本。
+
+- [Bitcoin Core #32473][] 为脚本解释器引入了针对传统（例如裸多签）、P2SH、P2WSH（以及偶尔出现的 P2WPKH）输入的每输入签名哈希预计算缓存，以减少标准交易中二次哈希攻击的影响。Core 缓存了一个几乎完成的哈希，该哈希在附加签名哈希字节之前计算，以减少标准多重签名交易和类似模式的重复哈希。同一输入中具有相同签名哈希模式且提交到脚本相同部分的另一个签名可以重用大部分工作。它在策略（交易池）和共识（区块）验证中都启用。[Taproot][topic taproot] 输入默认已具有此行为，因此此更新不需要应用于它们。
+
+- [Bitcoin Core #33077][] 创建了一个单体静态库 [`libbitcoinkernel.a`][libbitcoinkernel project]，将其私有依赖项的所有目标文件打包到单个存档中，允许下游项目仅链接到此一个文件。有关相关的 `libsecp256k1` 基础工作，请参见[周报 #360][news360 kernel]。
+
+- [Core Lightning #8389][] 在打开通道时使 `channel_type` 字段成为强制性的，与最近的规范更新保持一致（见[周报 #364][news364 spec]）。RPC 命令 `fundchannel` 和 `fundchannel_start` 现在通过零值的 `minimum_depth` 来隐含地告知一个具有[零确认通道][topic zero-conf channels]选项的通道类型。
+
+{% include snippets/recap-ad.md when="2025-08-19 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33050,32473,33077,8389" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta.rc1]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta.rc1
+[news309 peer]: /zh/newsletters/2024/06/28/#bitcoin-core-29575
+[news360 kernel]: /zh/newsletters/2025/06/27/#libsecp256k1-1678
+[libbitcoinkernel project]: https://github.com/bitcoin/bitcoin/issues/27587
+[news364 spec]: /zh/newsletters/2025/07/25/#bolts-1232
diff --git a/_posts/zh/newsletters/2025-08-22-newsletter.md b/_posts/zh/newsletters/2025-08-22-newsletter.md
new file mode 100644
index 0000000000..08608e89ec
--- /dev/null
+++ b/_posts/zh/newsletters/2025-08-22-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech Newsletter #368'
+permalink: /zh/newsletters/2025/08/22/
+name: 2025-08-22-newsletter-zh
+slug: 2025-08-22-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分总结一份关于在全节点之间分享区块模板的 BIP 草稿，并宣布了一个允许脚本求值的受信任委托的代码库（包含了比特币原生的脚本语言无法使用的特性）。此外是我们的常规栏目：服务和客户端软件的近期更新介绍、新发行版和候选发行版的公告、流行的比特币基础设施软件的显著变更介绍。
+
+## 新闻
+
+- **<!--draft-bip-for-block-template-sharing-->** **区块模板分享的 BIP 草稿**：Anthony Towns 在 Bitcoin-Dev 邮件组中[发帖][towns bipshare]，链接了一份关于让节点能跟对等节点们沟通自己会在尝试挖掘的下一个区块中包含哪些交易的 BIP 的[草稿][towns bipdraft]（关于这个想法，可见[周报 #366][news366 templshare]）。这让节点可以分享自己会在交易池中和挖矿策略中接受、对等节点却（根据其自身的策略）通常会拒绝的交易，从而这些对等节点可以缓存这些交易（最终提高 “[致密区块中继][topic compact block relay]” 的效率）。包含在一个节点的区块模板中的交易通常是该节点已知的最为有利可图的未确认交易，所以之前因为策略原因而拒绝了其中一些交易的对等节点可能也会发现它们值得多加考虑。
+
+  这份 BIP 草稿所描述的协议是比较简单的。在初始化一个对等节点连接之后，节点立即发送一条 `sendtemplate` 消息，向对等节点表示自己愿意发送区块模板。此后任何时间，这个对等节点都可以用一条 `gettemplate` 消息来请求一个模板。在响应请求时，该节点回复一条 `template` 消息，包含了一个短交易标识符的列表，这些标识符使用跟 [BIP152][] “致密区块消息” 相同的格式。随后，该对等节点可以在一条 `sendtransactions` 消息中包含交易的短标识符（同样由 BIP 152 规定），从而请求自己想要的交易。这份 BIP 草稿允许模板的大小超出当前区块重量上限的两倍多一些。
+
+  一个关于区块模板分享的 Delving Bitcoin [帖子][delshare] 在本周出现了更多的讨论，关于如何提升这一提议的带宽效率。得到讨论的想法包括：仅发送自上一次模板分享以来的[差异][towns templdiff]部分（预计可节约 90% 的带宽）、使用一种[集合调解][jahr templerlay]协议（就像 “[minisketch][topic minisketch]” 所带来的那样，允许高效分享大得多的模板），以及，对模板使用 Golomb-Rice [编码][wuille templgr]（就像 “[致密区块过滤器][topic compact block filters]” 那样，预计可节约 25% 的带宽）。
+
+- **<!--trusted-delegation-of-script-evaluation-->脚本求值的受信任委托**：Josh Doman 在 Delving Bitcoin 论坛[发布][doman tee]了一个他编写的代码库，使用一种 *受信任的执行环境* （[TEE][]）、仅在包含 [taproot][topic taproot] 密钥路径的交易满足一个脚本时才签名它。这里的脚本可以包含在当前的比特币上没有激活的操作码，甚至是完全不同形式的脚本（例如 [Simplicity][topic simplicity] 或 [bll][topic bll]）。
+
+  这一方法要求用这种脚本接收资金的人信任这个 TEE —— 相信它未来可以签名，并且只会在花费交易满足其承担的脚本时才签名 —— 但这允许使用真实的货币对提议中的比特币新特性运行快速的实验。为了减少对 TEE 的信任同时保持可用，可以包含一个后备花费路径；比如说，一个[时间锁][topic timelocks]花费路径，允许参与者在将资金委托给 TEE 的一年之后单方面花费自己的资金。
+
+  这个库设计成使用亚马逊网络服务（AWS）的 Nitro 飞地。
+
+## 服务和客户端软件的变更
+
+*在这个月度栏目中，我们列出比特币钱包和服务的有趣更新。*
+
+- **<!--zeus-v0113-released-->** **ZEUS v0.11.3 发布**：这个 [v0.11.3][zeus v0.11.3] 版本包括了对对等节点管理、[BOLT12][topic offers] 和 “[潜水艇互换][topic submarine swaps]” 特性的提升。
+
+- **<!--rust-utreexo-resources-->** **Rust 语言的 Utreexo 资源**：Abdelhamid Bakhta [发布][abdel tweet] 了 “[Utreexo][topic utreexo]” 的 Rust 语言资源，包括非交互的[教育材料][rustreexo webapp]和[WASM 绑定][rustreexo wasm]。
+
+- **<!--peerobserver-tooling-and-call-to-action-->对等节点观察员工具和行动号召**：0xB10C [公开][b10c blog]了他的 “[peer-observer][peer-observer github]” 项目的动机、架构、代码、支持库和研究成果。他尝试建立 “一个松散的、去中心化的个人团体，分享对观察比特币网络的兴趣。希望是一个能够分享想法、讨论、数据、工具、洞见等等的团体。”
+
+- **<!--bitcoin-core-kernelbased-node-announced-->** **基于 Bitcoin Core Kernel 的节点发布**：Bitcoin backbone [发布][bitcoin backbone]，演示了一个使用 [Bitcoin Core Kernel][kernel blog] 作为基础的比特币节点。
+
+- **<!--simplicityhl-released-->** **SimplicityHL 发布**：[SimplicityHL][simplcityhl github] 是一个类似于 Rust 的变成语言，可以编译成更低层次的 [Simplicity][simplicity] 语言代码（刚刚在 Liquid 侧链上 [激活][simplicity post]）。想了解更多，请看 [相关的 Delving Bitcoin 帖子][simplicityhl delving]。
+
+- **<!--lsp-plugin-for-btcpay-server-->** **BTCPay Server 的 LSP 插件**：这个 [LSP 插件][lsp btcpay github] 在 BTCPay Server 中实现了 [BLIP51][] （入账通道规范）的客户端验证特性。
+
+- **<!--proto-mining-hardware-and-software-announced-->** **Proto 的挖矿软硬件发布**：Proto [发布][proto blog]新的比特币挖矿硬件和开源的挖矿软件，吸收了[社区反馈][news260 mdk]。
+
+- **<!--oracle-resolution-demo-using-csfs-->** **使用 CSFS 的断言机解析演示**：Abdelhamid Bakhta [发布][abdel tweet2]了一个使用 [CSFS][topic op_checksigfromstack]、nostr 和 MutinyNet 来签名一个事件的结果的见证消息的断言机。
+
+- **<!--relai-adds-taproot-support-->** **Relai 添加了 taproot 支持**：Relai 现在支持发送到 [taproot][topic taproot] 地址。
+
+## 发行和候选发行
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [LND v0.19.3-beta][] 是这个热门的闪电节点实现的一个维护版本的候选发行，包含了 “重要的 bug 修复”。最重要的是，“一个可选的迁移选项 …… 显著降低了节点的磁盘和内存要求”。
+
+- [Bitcoin Core 29.1rc1][] 是这个主流全节点软件的维护版本的候选发行。
+
+- [Core Lightning v25.09rc2][] 是这个流行的闪电节点实现的一个新的主要版本的候选发行。
+
+## 显著的代码和说明书变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #32896][] 向下列 RPC 添加了一个 `version` 参数：`createrawtransaction`、`createpsbt`、`send`、`sendall` 、 `walletcreatefundedpsbt`；从而支持创建和花费未确认的 “拓扑受限直至确认（[TRUC][topic v3 transaction relay]）” 交易。钱包软件会强制实施 TRUC 交易在重量上限、手足冲突上的限制，并处理未确认 TRUC 交易和非 TRUC 交易之间的不兼容性。
+
+- [Bitcoin Core #33106][] 将默认的 `blockmintxfee` 降低到 1 聪/kvB（也是可能的最低值），而默认的 [`minrelaytxfee`][topic default minimum transaction relay feerates]（最低转发费率）和 `incrementalrelayfee`（手续费追加最低幅度） 则降低到 100 聪/kvB（0.1 聪/vB）。不过，这些数值是可以配置的，用户得到的建议是同时调整 `minrelaytxfee` 和 `incrementalrelayfee` 这两个数值。其他最低费率保持不变，但默认的钱包最低费率预计会在下一个版本中调降。这一变更的动机有：包含低于 1 聪/vB 费率交易的区块的数量显著增加、挖掘这些交易的矿池的数量显著增加，以及比特币对其他货币汇率的上升。
+
+- [Core Lightning #8467][] 延申了 `xpay`（详见 [周报 #330][news330 xpay]），支持支付给 [BIP353][] “人类可读域名（HRN）”（例如 satoshi@bitcoin.com），并使之能够直接支付 [BOLT12 offer][topic offers]，消除了需要先运行 `fetchinnoice` 命令的需要。在这背后，`xpay` 会使用来自 `cln-bip353` 插件（在 [Core Lightning #8362][] 引入）的 `fetchbip353` RPC 命令来获取支付指令。
+
+- [Core Lightning #8354][] 开始为使用 “多路径支付（[MPP][topic multipath payments]）” 的具体支付碎片的状态发布 `pay_part_start` 和 `pay_part_end` 事件通知。`pay_part_end` 通知说明支付的持续时间，以及它是成功还是失败。如果支付失败，会提供一条报错消息；而且，如果报告错误的洋葱消息没有损害，会给出关于失败的额外信息，例如错误的源头和错误码。
+
+- [Eclair #3103][] 加入对 “[简单 taproot 通道][topic simple taproot channels]” 的支持，该特性利用了 [MuSig2][topic musig] 无脚本式[多签名][topic multisignature]来降低交易的重量（节约 15%）并提升交易的隐私性。注资交易和合作式关闭交易将跟其他 [P2TR][topic taproot] 交易没有区别。该 PR 也引入对简单 taproot 通道的 “[双向注资][topic dual funding]” 和 “[通道拼接][topic splicing]” 的支持，并允许启用 “[通道承诺更新][topic channel commitment upgrades]” 特性的通道利用通道拼接交易升级到这种新的 taproot 格式。
+
+- [Eclair #3134][] 在给 “[HTLC 背书][topic htlc endorsement]” 下的对等节点声誉评分时，将卡住 [HTLC][topic htlc] 的惩罚权重乘数换成 [CLTV 过期时间差值][topic cltv expiry delta]（详见 [周报 #363][news363 reputation]），以更好地反映一个卡住的 HTLC 会将流动性绑定多长时间。为了缓解使用最大的 CLTV 过期差值的 HTLC 卡住所带来的巨额惩罚，这个 PR 将声誉降级参数（`half-life`）从 15 天变成了 30 天，并将卡住支付的门槛（`max-relay-duration`）从 12 秒变成了 5 分钟。
+
+- [LDK #3897][] 拓展了其 “[对等节点存储][topic peer storage]” 实现：通过反序列化对等节点的备份并与本地状态相比较，在备份检索期间探测丢失的通道状态。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="32896,33106,8467,8354,3103,3134,3897,8362" %}
+[bitcoin core 29.1rc1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[lnd v0.19.3-beta]: https://github.com/lightningnetwork/lnd/releases/tag/v0.19.3-beta
+[core lightning v25.09rc2]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc2
+[towns bipshare]: https://mailing-list.bitcoindevs.xyz/bitcoindev/aJvZwR_bPeT4LaH6@erisian.com.au/
+[towns bipdraft]: https://github.com/ajtowns/bips/blob/202508-sendtemplate/bip-ajtowns-sendtemplate.md
+[news366 templshare]: /zh/newsletters/2025/08/08/#peer-block-template-sharing-to-mitigate-problems-with-divergent-mempool-policies
+[delshare]: https://delvingbitcoin.org/t/sharing-block-templates/1906/13
+[towns templdiff]: https://delvingbitcoin.org/t/sharing-block-templates/1906/7
+[jahr templerlay]: https://delvingbitcoin.org/t/sharing-block-templates/1906/6
+[wuille templgr]: https://delvingbitcoin.org/t/sharing-block-templates/1906/9
+[doman tee]: https://delvingbitcoin.org/t/confidential-script-emulate-soft-forks-using-stateless-tees/1918/
+[tee]: https://zh.wikipedia.org/wiki/%E5%8F%AF%E4%BF%A1%E5%9F%B7%E8%A1%8C%E7%92%B0%E5%A2%83
+[news330 xpay]: /zh/newsletters/2024/11/22/#core-lightning-7799
+[news363 reputation]: /zh/newsletters/2025/07/18/#eclair-2716
+[zeus v0.11.3]: https://github.com/ZeusLN/zeus/releases/tag/v0.11.3
+[abdel tweet]: https://x.com/dimahledba/status/1951213485104181669
+[rustreexo webapp]: https://rustreexo-playground.starkwarebitcoin.dev/
+[rustreexo wasm]: https://github.com/AbdelStark/rustreexo-wasm
+[b10c blog]: https://b10c.me/projects/024-peer-observer/
+[peer-observer github]: https://github.com/0xB10C/peer-observer
+[bitcoin backbone]: https://mailing-list.bitcoindevs.xyz/bitcoindev/9812cde0-7bbb-41a6-8e3b-8a5d446c1b3cn@googlegroups.com
+[kernel blog]: https://thecharlatan.ch/Kernel/
+[simplcityhl github]: https://github.com/BlockstreamResearch/SimplicityHL
+[simplicity]: https://blockstream.com/simplicity.pdf
+[simplicityhl delving]: https://delvingbitcoin.org/t/writing-simplicity-programs-with-simplicityhl/1900
+[simplicity post]: https://blog.blockstream.com/simplicity-launches-on-liquid-mainnet/
+[lsp btcpay github]: https://github.com/MegalithicBTC/BTCPayserver-LSPS1
+[proto blog]: https://proto.xyz/blog/posts/proto-rig-and-proto-fleet-a-paradigm-shift
+[news260 mdk]: /zh/newsletters/2023/07/19/#mining-development-kit-call-for-feedback
+[abdel tweet2]: https://x.com/dimahledba/status/1946223544234659877
diff --git a/_posts/zh/newsletters/2025-08-29-newsletter.md b/_posts/zh/newsletters/2025-08-29-newsletter.md
new file mode 100644
index 0000000000..666eb03b74
--- /dev/null
+++ b/_posts/zh/newsletters/2025-08-29-newsletter.md
@@ -0,0 +1,76 @@
+---
+title: 'Bitcoin Optech Newsletter #369'
+permalink: /zh/newsletters/2025/08/29/
+name: 2025-08-29-newsletter-zh
+slug: 2025-08-29-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报分享了关于比特币和闪电网络实现差分模糊测试的更新，并链接到一篇关于用于可问责计算合约的混淆锁的新论文。此外还包括我们的常规部分：总结了 Bitcoin Stack Exchange 的热门问题和答案、新版本和候选版本的公告，以及对热门比特币基础设施软件的重大变更介绍。
+
+## 新闻
+
+- **<!--update-on-differential-fuzzing-of-bitcoin-and-ln-implementations-->比特币和闪电网络实现差异化模糊测试的更新：** Bruno Garcia 在 Delving Bitcoin 上[发布][garcia fuzz]了关于 [bitcoinfuzz][] 最近进展和成就的描述，这是一个用于对基于比特币的软件和库进行[模糊测试][fuzz testing]的库和相关数据。成就包括发现了“btcd、rust-bitcoin、rust-miniscript、Embit、Bitcoin Core、Core Lightning [和] LND 等项目中的超过 35 个错误”。发现的闪电网络实现之间的差异不仅揭示了错误，还推动了对闪电网络规范的澄清。鼓励比特币项目的开发者调查使其软件成为 bitcoinfuzz 支持的目标。
+
+- **<!--garbled-locks-for-accountable-computing-contracts-->用于可问责计算合约的混淆锁：** Liam Eagen 在 Bitcoin-Dev 邮件列表上[发布][eagen glock]了关于他撰写的一篇[论文][eagen paper]，该论文描述了一种基于[混淆电路][garbled circuits]创建[可问责计算合约][topic acc]的新机制。这与最近其他将混淆电路用于 BitVM 的独立工作类似（但不同）（参见[周报 #359][news359 delbrag]）。Eagen 的帖子自称“（在他看来）第一个实用的混淆锁，其欺诈证明是单个签名，与 BitVM2 相比，链上数据减少了超过 550 倍”。截至撰写本文时，他的帖子尚未收到任何公开回复。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选之地，也是我们有闲暇时会给好奇和困惑的用户帮忙的地方。在这个月度栏目中，我们会列举自上次出刊以来出现的一些高票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--is-it-possible-to-recover-a-private-key-from-an-aggregate-public-key-under-strong-assumptions-->是否可能在强假设下从聚合公钥中恢复私钥？]({{bse}}127723)
+  Pieter Wuille 解释了围绕 [MuSig2][topic musig] 无脚本[多重签名][topic multisignature]的当前和理论安全假设。
+
+- [<!--are-all-taproot-addresses-vulnerable-to-quantum-computing-->所有 taproot 地址都容易受到量子计算攻击吗？]({{bse}}127660)
+  Hugo Nguyen 和 Murch 指出，即使是构造为仅使用脚本路径支出的 [taproot][topic taproot] 输出也容易受到[量子][topic quantum resistance]攻击。Murch 继续指出“有趣的是，生成输出脚本的一方能够证明内部密钥是 NUMS 点，从而证明发生了量子解密。”
+
+- [<!--why-cant-we-set-the-chainstate-obfuscation-key-->为什么我们不能设置链状态混淆密钥？]({{bse}}127814)
+  Ava Chow 强调，混淆 `blocksdir` 磁盘内容的密钥（参见[周报 #339][news339 blocksxor]）与混淆 `chainstate` 内容的密钥不同（参见 [Bitcoin Core #6650][]）。
+
+- [<!--is-it-possible-to-revoke-a-spending-branch-after-a-block-height-->是否可能在区块高度后撤销支出分支？]({{bse}}127683)
+  Antoine Poinsot 指向[之前的答案]({{bse}}122224)，确认过期支出条件或“反向时间锁”是不可能的，甚至可能不是理想的。
+
+- [<!--configure-bitcoin-core-to-use-onion-nodes-in-addition-to-ipv4-and-ipv6-nodes-->配置 Bitcoin Core 除了使用 IPv4 和 IPv6 节点外还使用洋葱节点？]({{bse}}127727)
+  Pieter Wuille 澄清设置 `onion` 配置选项仅适用于出站对等连接。他继续概述了如何为入站连接配置 [Tor][topic anonymity networks] 和 `bitcoind`。
+
+## 新版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 29.1rc2][] 是主流全节点软件维护版本的候选版本。
+
+- [Core Lightning v25.09rc4][] 是这个热门闪电网络节点实现新主要版本的候选版本。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #31802][] 默认启用进程间通信（IPC）（`ENABLE_IPC`），在除 Windows 外的所有系统上将 `bitcoin-node` 和 `bitcoin-gui` 多进程二进制文件添加到发布构建中。这允许创建、管理和提交区块模板的外部 [Stratum v2][topic pooled mining] 挖矿服务在不需要自定义构建的情况下试验多进程布局。有关多进程项目和 `bitcoin-node` 二进制文件的更多背景信息，请参见周报 [#99][news99 ipc]、[#147][news147 ipc]、[#320][news320 ipc]、[#323][news323 ipc]。
+
+- [LDK #3979][] 添加了拼接输出支持，使 LDK 节点既能发起拼接输出交易，也能接受来自对手方的请求。这完成了 LDK 的[通道拼接][topic splicing]实现，因为 [LDK #3736][] 已经添加了拼接输入支持。此 PR 添加了一个涵盖输入和输出场景的 `SpliceContribution` 枚举，并确保拼接输出交易的输出值在考虑费用和储备要求后不超过用户的通道余额。
+
+- [LND #10102][] 添加了 `gossip.ban-threshold` 选项（默认为 100，0 为禁用该特性），允许用户配置禁用发来无效[gossip][topic channel announcements]消息的对等节点的分数阈值。对等节点禁止系统之前已引入并在[周报 #319][news319 ban]中介绍。此 PR 还解决了一个问题，即解决了响应积压 gossip 查询请求时发送了不必要的节点和[通道公告][topic channel announcements]消息的问题。
+
+- [Rust Bitcoin #4907][] 通过向 `Script` 和 `ScriptBuf` 添加新的通用标签参数 `T` 来引入脚本标记，并定义了类型别名 `ScriptPubKey`、`ScriptSig`、`RedeemScript`、`WitnessScript` 和 `TapScript`，这些别名由密封的 `Tag` 特征支持，用于编译时角色安全。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="31802,3979,10102,4907,6650,3736" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09rc4]: https://github.com/ElementsProject/lightning/releases/tag/v25.09rc4
+[garcia fuzz]: https://delvingbitcoin.org/t/the-state-of-bitcoinfuzz/1946
+[bitcoinfuzz]: https://github.com/bitcoinfuzz
+[fuzz testing]: https://zh.wikipedia.org/wiki/%E6%A8%A1%E7%B3%8A%E6%B5%8B%E8%AF%95
+[eagen glock]: https://mailing-list.bitcoindevs.xyz/bitcoindev/Aq_-LHZtVdSN5nODCryicX2u_X1yAQYurf9UDZXDILq6s4grUOYienc4HH2xFnAohA69I_BzgRCSKdW9OSVlSU9d1HYZLrK7MS_7wdNsLmo=@protonmail.com/
+[eagen paper]: https://eprint.iacr.org/2025/1485
+[garbled circuits]: https://en.wikipedia.org/wiki/Garbled_circuit
+[news359 delbrag]: /zh/newsletters/2025/06/20/#improvements-to-bitvmstyle-contracts
+[news339 blocksxor]: /zh/newsletters/2025/01/31/#how-does-the-blocksxor-switch-that-obfuscates-the-blocks-dat-files-work-blocksxor-blocks-dat
+[news99 ipc]: /zh/newsletters/2020/05/27/#bitcoin-core-18677
+[news147 ipc]: /zh/newsletters/2021/05/05/#bitcoin-core-19160
+[news320 ipc]: /zh/newsletters/2024/09/13/#bitcoin-core-30509
+[news323 ipc]: /zh/newsletters/2024/10/04/#bitcoin-core-30510
+[news319 ban]: /zh/newsletters/2024/09/06/#lnd-9009
diff --git a/_posts/zh/newsletters/2025-09-05-newsletter.md b/_posts/zh/newsletters/2025-09-05-newsletter.md
new file mode 100644
index 0000000000..835cc9e8f2
--- /dev/null
+++ b/_posts/zh/newsletters/2025-09-05-newsletter.md
@@ -0,0 +1,72 @@
+---
+title: 'Bitcoin Optech Newsletter #370'
+permalink: /zh/newsletters/2025/09/05/
+name: 2025-09-05-newsletter-zh
+slug: 2025-09-05-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报包括我们的常规栏目：总结关于更改比特币共识规则的讨论、宣布新版本和候选版本，以及描述流行的比特币基础设施软件的显著变更。
+
+## 新闻
+
+_本周在我们的[消息来源][optech sources]中没有发现重大新闻。_
+
+## 共识变更
+
+_一个月度栏目，总结关于更改比特币共识规则的提议和讨论。_
+
+- **<!--details-about-the-design-of-simplicity-->** **关于 Simplicity 设计的详细信息**：Russell O'Connor 在 Delving Bitcoin 上发布了三篇帖子（[1][sim1]、[2][sim2]、[3][sim3]），介绍了“[Simplicity 语言][topic simplicity]的哲学和设计”。这些帖子探讨了“将基本操作转换为复杂操作的三种主要组合形式”、“Simplicity 的类型系统、组合子和基本表达式”，以及“如何从位开始构建逻辑操作[...直到...]加密操作，例如 SHA-256 和 Schnorr 签名验证，仅使用我们的计算 Simplicity 组合子”。
+
+  最新的帖子表明该系列预计还会有更多条目。
+
+- **<!--draft-bip-for-adding-elliptic-curve-operations-to-tapscript-->** **向 tapscript 添加椭圆曲线操作的 BIP 草稿**：Olaoluwa Osuntokun 在 Bitcoin-Dev 邮件列表中[发帖][osuntokun ec]，链接到了一个[BIP 草稿][osuntokun bip]，用于向 [tapscript][topic tapscript] 添加几个操作码，这些操作码将允许在脚本求值堆栈上执行椭圆曲线操作。这些操作码旨在与内省操作码结合使用，以创建或增强[限制条款][topic covenants]协议以及其他进展。
+
+  Jeremy Rubin [回复][rubin ec1]建议添加额外的操作码以启用更多功能，以及[其他操作码][rubin ec2]，这些操作码将使基础提议提供的某些功能使用起来更加方便。
+
+- **<!--draft-bip-for-op-tweakadd-->** **OP_TWEAKADD 的 BIP 草稿**：Jeremy Rubin 在 Bitcoin-Dev 邮件列表中[发帖][rubin ta1]，链接到了一个 [BIP 草稿][rubin bip]，用于将 `OP_TWEAKADD` 添加到 [tapscript][topic tapscript]。他单独[发帖][rubin ta2]介绍了通过添加该操作码启用的脚本的示例，包括揭示 [taproot][topic taproot] 调整的脚本、交易签名顺序证明（例如，Alice 必须在 Bob 之前签名）和[签名委托][topic signer delegation]。
+
+## 发行和候选发行
+
+_流行的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。_
+
+- [Core Lightning v25.09][] 是这个流行的闪电网络节点实现的新主要版本发行。它为 `xpay` 命令添加了对支付 [BIP353][] 地址和简单 [offer][topic offers] 的支持，提供了改进的簿记支持，提供了更好的插件依赖管理，并包含其他新功能和错误修复。
+
+- [Bitcoin Core 29.1rc2][] 是主流全节点软件维护版本的候选发行。
+
+## 显著的代码和文档变更
+
+_本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。_
+
+- [LDK #3726][] 为[盲化路径][topic rv routing]添加了虚拟跳跃支持，使接收者能够添加不起路由作用但充当诱饵的任意跳跃。每次都会添加随机数量的虚拟跳跃，但上限为 10（由 `MAX_DUMMY_HOPS_COUNT` 定义）。添加额外的跳跃使确定到接收者节点的距离和接收者节点的身份变得更加困难。
+
+- [LDK #4019][] 按照规范所要求的，通过在初始化拼接交易之前要求静默通道状态，将[拼接][topic splicing]与[静默协议][topic channel commitment upgrades]集成。
+
+- [LND #9455][] 添加了对在闪电网络节点的公告消息中将有效的 DNS 域名与节点的 IP 地址和公钥关联的支持，这是规范允许的，并且得到了 Eclair 和 Core Lightning 等其他实现的支持（参见周报 [#212][news212 dns]、[#214][news214 dns] 和 [#178][news178 dns]）。
+
+- [LND #10103][] 引入了一个新的 `gossip.peer-msg-rate-bytes` 选项（默认值 51200），它限制了每个对等节点用于出站 [gossip 消息][topic channel announcements]的出站带宽。这个值限制了平均带宽速度（以每秒字节数为单位），如果对等节点超过了这个限制，LND 将开始对发送给该对等节点的消息进行排队和延迟。这个新选项防止单个对等节点消耗由 [LND #10096][] 中引入的 `gossip.msg-rate-bytes` 定义的所有全局带宽。有关 LND 在 gossip 请求资源管理方面的工作，请参见周报 [#366][news366 gossip] 和 [#369][news369 gossip]。
+
+- [HWI #795][] 通过将 `bitbox02` 库更新到版本 7.0.0 来添加对 BitBox02 Nova 的支持。它还进行了几项 CI 更新。
+
+{% include snippets/recap-ad.md when="2025-09-09 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="3726,4019,9455,10103,795,10096" %}
+[bitcoin core 29.1rc2]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[core lightning v25.09]: https://github.com/ElementsProject/lightning/releases/tag/v25.09
+[sim1]: https://delvingbitcoin.org/t/delving-simplicity-part-three-fundamental-ways-of-combining-computations/1902
+[sim2]: https://delvingbitcoin.org/t/delving-simplicity-part-combinator-completeness-of-simplicity/1935
+[sim3]: https://delvingbitcoin.org/t/delving-simplicity-part-building-data-types/1956
+[osuntokun ec]: https://mailing-list.bitcoindevs.xyz/bitcoindev/CAO3Pvs-Cwj=5vJgBfDqZGtvmoYPMrpKYFAYHRb_EqJ5i0PG0cA@mail.gmail.com/
+[osuntokun bip]: https://github.com/bitcoin/bips/pull/1945
+[rubin ec1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/f118d974-8fd5-42b8-9105-57e215d8a14an@googlegroups.com/
+[rubin ec2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/1c2539ba-d937-4a0f-b50a-5b16809322a8n@googlegroups.com/
+[rubin ta1]: https://mailing-list.bitcoindevs.xyz/bitcoindev/bc9ff794-b11e-47bc-8840-55b2bae22cf0n@googlegroups.com/
+[rubin ta2]: https://mailing-list.bitcoindevs.xyz/bitcoindev/c51c489c-9417-4a60-b642-f819ccb07b15n@googlegroups.com/
+[rubin bip]: https://github.com/bitcoin/bips/pull/1944
+[news212 dns]: /zh/newsletters/2022/08/10/#bolts-911
+[news214 dns]: /zh/newsletters/2022/08/24/#eclair-2234
+[news178 dns]: /zh/newsletters/2021/12/08/#c-lightning-4829
+[news366 gossip]: /zh/newsletters/2025/08/08/#lnd-10097
+[news369 gossip]: /zh/newsletters/2025/08/29/#lnd-10102
diff --git a/_posts/zh/newsletters/2025-09-12-newsletter.md b/_posts/zh/newsletters/2025-09-12-newsletter.md
new file mode 100644
index 0000000000..942a9eb6f6
--- /dev/null
+++ b/_posts/zh/newsletters/2025-09-12-newsletter.md
@@ -0,0 +1,52 @@
+---
+title: 'Bitcoin Optech Newsletter #371'
+permalink: /zh/newsletters/2025/09/12/
+name: 2025-09-12-newsletter-zh
+slug: 2025-09-12-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的新闻部分宣布了一本专论可证明的密码学的手册的问世。此外是我们的常规栏目：软件的新版本和候选版本的发行，以及热门的比特币基础设施软件的显著变更描述。
+
+## 新闻
+
+- **<!--provable-cryptography-workbook-->可证明的密码学手册**：Jonas Nick 在 Delving Bitcoin 论坛中[公开][nick workbook]了他为一场为期四天的活动而撰写的手册，旨在 “教导开发者们可证明的密码学的基础知识，……，包含了密码学的定义、命题、证据和练习。”该手册的[PDF][workbook pdf]版本已经公开，且有免费许可的[源代码][workbook source]。
+
+## 发行和候选发行
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Bitcoin Core 29.1][] 是这个主流全节点实现的一个维护版本的候选发行。
+
+- [Eclair v0.13.0][] 是这个闪电节点实现的发行版。该发行版 “包含了大量的重构（refactoring）、taproot 通道的一个初步实现，……，基于近期的规范更新优化了通道拼接，以及对 BOLT12 的更好支持。”Taproot 通道和通道拼接特性的完整详述尚未完成，所以普通用户不应该使用。发行公告也警告：“这是最后一个依然支持非锚点输出通道的 eclair 版本。如果你有不使用锚点输出的通道，你应该关闭它。”
+
+- [Bitcoin Core 30.0rc1][] 是这个全验证节点实现软件的下一个主要版本的候选发行。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core 30.0rc1][]、[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #30469][] 将 `m_total_prevout_spent_amount`、`m_total_new_outputs_ex_coinbase_amount` 和 `m_total_coinbase_amount` 的值从 `CAmount` 类型（64 位）变为 `arith_uint256` 类型（256 位），以防止在默认的 [signet][topic signet] 上已经观察到的数值溢出故障。新版本的 coinstats 索引会存储在 `/indexes/coinstatsindex/`，而一个升级后的节点将需要从头同步来重建这个索引。旧版本保留，用于降级保护，但可能会在未来的更新中移除。
+
+- [Eclair #3163][] 添加了一个测试向量，以保证一个收款方的公钥可以从带有高 S 签名的 [BOLT11][] 发票中复原（原本已允许从低 S 签名中复原）。这跟 libsecp256k1 的动作和 [BOLTs #1284][] 提议保持一致。
+
+- [Eclair #2308][] 加入了新的 `use-past-relay-data` 选项（默认为假），当该选项设为真时，使用一个基于过往支付尝试的概率方法来提升选路效果。这取代了以往假设通道余额均匀分布的方法。
+
+- [Eclair #3021][] 允许一条[双向注资通道][topic dual funding]的非发起方 [RBF][topic rbf] 注资交易（相同的效果在[通道拼接][topic splicing]交易中已经实现）。不过，[流动性广告][topic liquidity advertisements]的购买交易将是例外。该特性已在 [BOLTs #1236][] 中提出。
+
+- [Eclair #3142][] 为 `forceclose` API 端点加入了新的 `maxClosingFeerateSatByte` 参数，它将为不紧急的强制关闭交易覆盖全局的费率配置，转变为按通道配置。全局设定 `max-closing-feerate` 在 [Eclair #3097][] 中引入。
+
+- [LDK #4053][] 通过将两个锚点输出替代为一个共享的 [Pay-to-Anchor (P2A)][topic ephemeral anchors] 输出、引入了承诺交易零费率的通道（P2A 输出的数值上限为 240 聪）。此外，它将承诺交易零费率通道中的 [HTLC][topic htlc] 交易的签名切换为 `SIGHASH_SINGLE|ANYONECANPAY` 模式，并将 HTLC 交易的版本号改为[版本 3][topic v3 transaction relay]。
+
+- [LDK #3886][] 使用两个 `funding_locked_txid` TLV 字段（节点最后发送和收到的东西）延申了用于[通道拼接][topic splicing]的 `channel_reestablish`，从而对等节点可以在重新连接后重新协调激活的注资交易。此外，它还通过重新发送 `commitment_signed` （早于 `tx_signatures`）、处理隐式的 `splice_locked`、接受 `next_funding` 并按需重新请求宣告消息签名，将重新连接的流程平滑化了。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="30469,3163,2308,3021,3142,4053,3886,1284,1236,3097" %}
+[bitcoin core 29.1]: https://bitcoincore.org/bin/bitcoin-core-29.1/
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[nick workbook]: https://delvingbitcoin.org/t/provable-cryptography-for-bitcoin-an-introduction-workbook/1974
+[workbook pdf]: https://github.com/cryptography-camp/workbook/releases
+[workbook source]: https://github.com/cryptography-camp/workbook
+[Eclair v0.13.0]: https://github.com/ACINQ/eclair/releases/tag/v0.13.0
diff --git a/_posts/zh/newsletters/2025-09-19-newsletter.md b/_posts/zh/newsletters/2025-09-19-newsletter.md
new file mode 100644
index 0000000000..92624056bf
--- /dev/null
+++ b/_posts/zh/newsletters/2025-09-19-newsletter.md
@@ -0,0 +1,74 @@
+---
+title: 'Bitcoin Optech Newsletter #372'
+permalink: /zh/newsletters/2025/09/19/
+name: 2025-09-19-newsletter-zh
+slug: 2025-09-19-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+本周的周报总结了一个增强闪电网络冗余超额支付的提案，并链接到关于针对全节点的潜在分区攻击的讨论。此外还包括我们的常规部分：描述服务和客户端软件的最新变更、新版本和候选版本的公告，以及对热门比特币基础设施软件重大变更的总结。
+
+## 新闻
+
+- **<!--lsp-funded-redundant-overpayments-->****由 LSP 出资的冗余超额支付：** 开发者 ZmnSCPxj 在 Delving Bitcoin 上[发布][zmnscpxj lspstuck]了一个提案，允许 LSP 为[冗余超额支付][topic redundant overpayments]提供所需的额外资金（流动性）。在冗余超额支付的原始提案中，Alice 通过多条路径发送多笔支付来向 Zed 付款，但只允许 Zed 领取其中一笔支付；其余支付会退还给 Alice。这种方法的优势是，到达 Zed 的第一笔支付尝试可以在其他尝试仍在网络中传输时成功，从而提高闪电网络支付的速度。
+
+  这种方法的缺点是 Alice 必须拥有额外的资本（流动性）来进行冗余支付，Alice 必须保持在线直到冗余超额支付完成，并且任何卡住的支付都会阻止 Alice 花费这笔钱，直到支付尝试超时（使用常用设置最多两周）。
+
+  ZmnSCPxj 的提案允许 Alice 只支付实际支付金额（加上费用），由她的闪电服务提供商（LSP）提供发送冗余支付所需的流动性，从而提供冗余超额支付的速度优势，而无需她拥有额外的流动性，无论是短暂的还是直到超时。LSP 还能够在 Alice 离线时完成支付，因此即使 Alice 连接性较差，支付也可以完成。
+
+  新提案的缺点是 Alice 会向她的 LSP 失去一些隐私，并且该提案除了支持冗余超额支付外，还需要对闪电网络协议进行多项更改。
+
+- **<!--partitioning-and-eclipse-attacks-using-bgp-interception-->****使用 BGP 拦截的分区和日蚀攻击：** 开发者 cedarctic 在 Delving Bitcoin 上[发布][cedarctic bgp]了关于用来拦截全节点连接到对等节点的内容的边界网关协议（BGP）的使用缺陷，这可以用于使网络分区或执行[日蚀攻击][topic eclipse attacks]。cedarctic 描述了几种缓解措施，讨论中的其他开发者描述了其他缓解措施和监控攻击使用的方法。
+
+## 服务和客户端软件变更
+
+*在这个月度栏目中，我们重点介绍比特币钱包和服务的有趣更新。*
+
+- **<!--zero-knowledge-proof-of-reserve-tool-->零知识储备证明工具：**
+  [Zkpoor][zkpoor github] 使用 STARK 证明生成[储备证明][topic proof of reserves]，而不会泄露所有者的地址或 UTXO。
+
+- **<!--alternative-submarine-swap-protocol-proof-of-concept-->替代潜水艇互换协议概念验证：**
+  [Papa Swap][papa swap github] 协议概念验证通过只需要一笔交易而不是两笔来实现[潜水艇互换][topic submarine swaps]功能。
+
+## 版本和候选版本
+
+*热门比特币基础设施项目的新版本和候选版本。请考虑升级到新版本或帮助测试候选版本。*
+
+- [Bitcoin Core 30.0rc1][] 是这个全验证节点软件下一个主要版本的候选版本。
+
+- [BDK Chain 0.23.2][] 是这个用于构建钱包应用程序的库的发布版本，它引入了对交易冲突处理的改进，重新设计了 `FilterIter` API 以增强 [BIP158][] 过滤功能，并改进了锚点和区块重组管理。
+
+## 重大的代码和文档变更
+
+*本周的重大变更有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface（HWI）][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals（BIPs）][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #33268][] 通过移除交易输入总金额必须超过零聪的要求，改变了交易被识别为用户钱包一部分的方式。只要交易花费了钱包中的至少一个输出，它就会被识别为该钱包的一部分。这允许具有零值输入的交易（如花费 [P2A 临时锚点][topic ephemeral anchors]）出现在用户的交易列表中。
+
+- [Eclair #3157][] 更新了重新连接时签名和广播远程承诺交易的方式。它不再重新发送之前签名的承诺，而是使用来自 `channel_reestablish` 的最新随机数重新签名。在[简单 taproot 通道][topic simple taproot channels]中不使用确定性随机数的对等节点在重新连接时会有新的随机数，使之前的承诺签名无效。
+
+- [LND #9975][] 向 [BOLT11][] 发票添加了 [P2TR][topic taproot] 后备链上地址支持，遵循在 [BOLTs #1276][] 中添加的测试向量。BOLT11 发票有一个可选的 `f` 字段，允许用户在无法通过闪电网络完成支付时包含后备链上地址。
+
+- [LND #9677][] 向 `PendingChannels` RPC 命令返回的 `PendingChannel` 响应消息添加了 `ConfirmationsUntilActive` 和 `ConfirmationHeight` 字段。这些字段告知用户通道激活所需的确认数量以及资金交易被确认的区块高度。
+
+- [LDK #4045][] 实现了 LSP 节点接收[异步支付][topic async payments]，通过代表经常离线的接收者接受传入的 [HTLC][topic htlc]，持有它，并在收到信号时稍后将其释放给接收者。此 PR 引入了实验性的 `HtlcHold` 功能位，在 `UpdateAddHtlc` 上添加了新的 `hold_htlc` 标志，并定义了释放路径。
+
+- [LDK #4049][] 实现了从 LSP 节点向在线接收者转发 [BOLT12][topic offers] 发票请求，接收者然后回复一个新的发票。如果接收者离线，LSP 节点可以回复后备发票，这由[异步支付][topic async payments]的服务器端逻辑实现启用（参见周报 [#363][news363 async]）。
+
+- [BDK #1582][] 重构了 `CheckPoint`、`LocalChain`、`ChangeSet` 和 `spk_client` 类型，使其成为通用的并接受 `T` 载荷，而不是固定为区块哈希。这为 `bdk_electrum` 在检查点中存储完整区块头做准备，从而避免重新下载头部并启用缓存的默克尔证明和中位时间过去（MTP）。
+
+- [BDK #2000][] 向重构的 `FilterIter` 结构添加了区块重组处理（参见周报 [#339][news339 filters]）。此 PR 不是将其流程分散到多个方法中，而是将所有内容绑定到 `next()` 函数，从而避免时序风险。在每个区块高度都会发出检查点，以确保区块不是陈旧的，并且 BDK 在有效链上。`FilterIter` 扫描所有区块并获取包含与脚本公钥列表相关的交易的区块，使用 [BIP158][] 中指定的[致密区块过滤器][topic compact block filters]。
+
+- [BDK #2028][] 向 `TxNode` 结构添加了 `last_evicted` 时间戳字段，以指示交易通过 [RBF][topic rbf] 被替换后从内存池中排除的时间。此 PR 还移除了 `TxGraph::get_last_evicted` 方法（参见周报 [#346][news346 evicted]），因为新字段替代了它。
+
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33268,3157,9975,1276,9677,4045,4049,1582,2000,2028" %}
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[zkpoor github]: https://github.com/AbdelStark/zkpoor
+[papa swap github]: https://github.com/supertestnet/papa-swap
+[news363 async]: /zh/newsletters/2025/07/18/#ldk-3628
+[news339 filters]: /zh/newsletters/2025/01/31/#bdk-1614
+[news346 evicted]: /zh/newsletters/2025/03/21/#bdk-1839
+[BDK Chain 0.23.2]: https://github.com/bitcoindevkit/bdk/releases/tag/chain-0.23.2
+[zmnscpxj lspstuck]: https://delvingbitcoin.org/t/multichannel-and-multiptlc-towards-a-global-high-availability-cp-database-for-bitcoin-payments/1983/
+[cedarctic bgp]: https://delvingbitcoin.org/t/eclipsing-bitcoin-nodes-with-bgp-interception-attacks/1965/
diff --git a/_posts/zh/newsletters/2025-09-26-newsletter.md b/_posts/zh/newsletters/2025-09-26-newsletter.md
new file mode 100644
index 0000000000..8daf9d71a1
--- /dev/null
+++ b/_posts/zh/newsletters/2025-09-26-newsletter.md
@@ -0,0 +1,108 @@
+---
+title: 'Bitcoin Optech Newsletter #373'
+permalink: /zh/newsletters/2025/09/26/
+name: 2025-09-26-newsletter-zh
+slug: 2025-09-26-newsletter-zh
+type: newsletter
+layout: newsletter
+lang: zh
+---
+
+本周的周报总结了一个影响 Eclair 旧版本的漏洞，以及对全节点手续费设置的研究。此外是我们的常规栏目：Bitcoin Stack Exchange 的热门问答总结、新版本和候选版本的发行通告，以及热门的比特币基础设施软件的显著变更描述。
+
+## 新闻
+
+- **<!--eclair-vulnerability-->****Eclair 漏洞：**Matt Morehouse 在 Delving Bitcoin 论坛[发帖][morehouse eclair]宣布[负责任地披露][topic responsible disclosures]了一个影响 Eclair 旧版本的漏洞。建议所有 Eclair 用户升级到 0.12 或更高版本。该漏洞允许攻击者广播一个旧的承诺交易来窃取通道中的所有当前资金。除了修复该漏洞，Eclair 开发者还添加了一个全面的测试套件，旨在捕获类似问题。
+
+- **<!--research-into-feerate-settings-->****手续费设置研究：**Daniela Brozzoni 在 Delving Bitcoin 论坛[发布][brozzoni feefilter]了对近 30,000 个接受传入连接的全节点的扫描结果。每个节点都被查询其 [BIP133][] 手续费过滤器。该过滤器会表明这个节点当前接受中继未确认交易的最低手续费率。当节点交易池未满时，这是该节点的[默认最小交易中继手续费率][topic default minimum transaction relay feerates]。结果表明，大多数节点使用默认的 1 聪/虚拟字节 (s/v)，长期以来这一直是 Bitcoin Core 的默认值。约 4% 的节点使用 0.1 s/v，这是即将发布的 Bitcoin Core 30.0 版本的默认值。约 8% 的节点没有响应查询——表明它们可能是间谍节点。
+
+  少部分节点使用的手续费过滤器值为 9,170,997（10,000 s/v），开发者 0xB10C [指出][0xb10c feefilter]这是当节点比区块链最前端落后超过 100 个区块且专注于接收区块数据而非可能在后续区块中才确认的交易时，Bitcoin Core 通过四舍五入设置的值。
+
+## Bitcoin Stack Exchange 精选问答
+
+*[Bitcoin Stack Exchange][bitcoin.se] 是 Optech 贡献者寻找问题答案的首选地之一——或者当我们有一些空闲时间来帮助好奇或困惑的用户时。在这个月度栏目中，我们重点介绍自上次更新以来发布的一些获得最多投票的问题和答案。*
+
+{% comment %}<!-- https://bitcoin.stackexchange.com/search?tab=votes&q=created%3a1m..%20is%3aanswer -->{% endcomment %}
+{% assign bse = "https://bitcoin.stackexchange.com/a/" %}
+
+- [<!--implications-of-op-return-changes-in-upcoming-bitcoin-core-version-30-0-->即将发布的 Bitcoin Core 30.0 版本中 OP_RETURN 变更的影响？]({{bse}}127895)
+  Pieter Wuille 描述了他对使用[交易池和中继策略][policy series]来影响挖出区块内容的有效性和缺点的看法。
+
+- [<!--if-op-return-relay-limits-are-ineffective-why-remove-the-safeguard-instead-of-keeping-it-as-a-default-discouragement-->如果 OP_RETURN 中继限制无效，为什么要移除这个安全措施而不是将其作为默认的阻止措施保留？]({{bse}}127904)
+  Antoine Poinsot 解释了 Bitcoin Core 中当前 OP_RETURN 默认限制值造成的不良激励，以及移除它的理由。
+
+- [<!--what-are-the-worst-case-stress-scenarios-from-uncapped-op-returns-in-bitcoin-core-v30-->Bitcoin Core v30 中取消 OP_RETURN 上限的最坏情况压力场景是什么？]({{bse}}127914)
+  Vojtěch Strnad 和 Pieter Wuille 回应了一系列可能因 OP_RETURN 限制策略默认设置改变而发生的极端场景。
+
+- [<!--if-op-return-needed-more-room-why-was-the-80-byte-cap-removed-instead-of-being-raised-to-160-->如果 OP_RETURN 需要更多空间，为什么移除 80 字节上限而不是将其提高到 160？]({{bse}}127915)
+  Ava Chow 和 Antoine Poinsot 概述了反对 160 字节默认 OP_RETURN 值的考虑，包括对持续设置上限的厌恶、现有大型矿工已经绕过上限，以及无法预测未来链上活动的风险。
+
+- [<!--if-arbitrary-data-is-inevitable-does-removing-op-return-limits-shift-demand-toward-more-harmful-storage-methods-like-utxo-inflating-addresses-->如果任意数据不可避免，移除 OP_RETURN 限制是否会将需求转向更有害的存储方法（如导致 UTXO 膨胀的地址）？]({{bse}}127916)
+  Ava Chow 指出，在某些情况下，取消 OP_RETURN 限制为输出数据存储使用危害较小的替代方案提供了激励。
+
+- [<!--if-op-return-uncapping-doesn-t-increase-the-utxo-set-how-does-it-still-contribute-to-blockchain-bloat-and-centralization-pressure-->如果取消 OP_RETURN 上限不会增加 UTXO 集，它如何仍然导致区块链膨胀和中心化压力？]({{bse}}127912)
+  Ava Chow 解释了增加使用 OP_RETURN 输出如何影响比特币节点的资源利用率。
+
+- [<!--how-does-uncapping-op-return-impact-long-term-fee-market-quality-and-security-budget-->取消 OP_RETURN 上限如何影响长期手续费市场质量和安全预算？]({{bse}}127906)
+  Ava Chow 回答了一系列关于假设的 OP_RETURN 使用及其对未来比特币挖矿收入影响的问题。
+
+- [<!--assurance-blockchain-will-not-suffer-from-illegal-content-with-100kb-op-return-->能保证区块链不会因 100KB OP_RETURN 而遭受非法内容之害吗？]({{bse}}127958)
+  用户 jb55 提供了几个潜在数据编码方案的例子，得出结论：“所以不，一般来说，你无法在一个抗审查的去中心化网络中真正阻止这些事情。”
+
+- [<!--what-analysis-shows-op-return-uncapping-won-t-harm-block-propagation-or-orphan-risk-->什么分析表明取消 OP_RETURN 上限不会损害区块传播或孤块风险？]({{bse}}127905)
+  Ava Chow 指出，虽然没有专门分离大型 OP_RETURN 的数据集，但之前对[致密区块][topic compact block relay]和废弃区块的分析表明，目前没有理由期望它们会有不同的行为。
+
+- [<!--where-does-bitcoin-core-keep-the-xor-obfuscation-keys-for-both-block-data-files-and-level-db-indexes-->Bitcoin Core 将区块数据文件和 level DB 索引的 XOR 混淆密钥存储在哪里？]({{bse}}127927)
+  Vojtěch Strnad 指出，chainstate 密钥存储在 LevelDB 的 "\000obfuscate_key" 键下，区块和撤销数据密钥存储在 blocks/xor.dat 文件中。
+
+- [<!--how-robust-is-1p1c-transaction-relay-in-bitcoin-core-28-0-->bitcoin core 28.0 中的 1p1c 交易中继有多健壮？]({{bse}}127873)
+  Glozow 澄清，最初的机会性[一父一子（1P1C）中继][28.0 1p1c]拉取请求中提到的非健壮性意味着“不保证能起作用，特别是在存在对手或交易量非常高以至于我们会有遗漏时。”
+
+- [<!--how-can-i-allow-getblocktemplate-to-include-sub-1-sat-vbyte-transactions-->如何允许 getblocktemplate 包含低于 1 聪/虚拟字节的交易？]({{bse}}127881)
+  用户 inersha 发现了中继低于 1 聪/虚拟字节的交易还将它们包含在候选区块模板中所需要的设置。
+
+## 发行和候选发行
+
+*热门的比特币基础设施项目的新版本和候选版本。请考虑升级到新版本，或帮助测试候选版本。*
+
+- [Bitcoin Core 30.0rc1][] 是这个全验证节点软件下一个主要版本的候选发行。请参阅[版本 30 候选发行测试指南][bcc30 testing]。
+
+## 重大的代码和文档变更
+
+*本周出现重大变更的有：[Bitcoin Core][bitcoin core repo]、[Core Lightning][core lightning repo]、[Eclair][eclair repo]、[LDK][ldk repo]、[LND][lnd repo]、[libsecp256k1][libsecp256k1 repo]、[Hardware Wallet Interface (HWI)][hwi repo]、[Rust Bitcoin][rust bitcoin repo]、[BTCPay Server][btcpay server repo]、[BDK][bdk repo]、[Bitcoin Improvement Proposals (BIPs)][bips repo]、[Lightning BOLTs][bolts repo]、[Lightning BLIPs][blips repo]、[Bitcoin Inquisition][bitcoin inquisition repo] 和 [BINANAs][binana repo]。*
+
+- [Bitcoin Core #33333][] 如果节点的 `dbcache` 设置超过从节点系统 RAM 推导出的上限，会发出启动警告消息，以防止内存不足错误或大量内存交换。对于 RAM 少于 2GB 的系统，`dbcache` 警告阈值为 450MB；否则，阈值为总 RAM 的 75%。`dbcache` 16GB 限制已在 2024 年 9 月移除（参见周报 [#321][news321 dbcache]）。
+
+- [Bitcoin Core #28592][] 由于网络上较小交易的增加，将入站对等节点的每个对等节点交易中继速率从 7 增加到 14。出站对等节点的速率高 2.5 倍，增加到每秒 35 个交易。交易中继速率限制了节点向其对等节点发送的交易数量。
+
+- [Eclair #3171][] 移除了 `PaymentWeightRatios`。这是一种假设通道余额均匀性的路径查找方法，被替换为一个新引入的基于过去支付尝试历史的概率方法（参见周报 [#371][news371 path]）。
+
+- [Eclair #3175][] 开始拒绝无法支付的 [BOLT12][] [要约][topic offers]，其中字段 `offer_chains`、`offer_paths`、`invoice_paths` 和 `invoice_blindedpay` 存在但为空。
+
+- [LDK #4064][] 更新其签名验证逻辑，以确保如果 `n` 字段（收款方的公钥）存在，则对其验证签名。否则，收款方的公钥从 [BOLT11][] 发票中提取，使用高 S 或低 S 签名。此 PR 使签名检查与提议的 [BOLTs #1284][] 以及 Eclair 等其他实现保持一致（参见周报 [#371][news371 pubkey]）。
+
+- [LDK #4067][] 添加了对从[零手续费承诺][topic v3 commitments]交易中花费 [P2A 临时锚点][topic ephemeral anchors]输出的支持，确保通道对等节点可以在链上索回他们的资金。参见周报 [#371][news371 p2a] 了解 LDK 的零手续费承诺通道实现。
+
+- [LDK #4046][] 使经常离线的发送方能够向经常离线的接收方发送[异步支付][topic async payments]。发送方在 `update_add_htlc` 消息中设置一个标志，指示 [HTLC][topic htlc] 应该由 LSP 持有，直到接收方重新上线并发送 `release_held_htlc` [洋葱消息][topic onion messages]来索取这笔付款。
+
+- [LDK #4083][] 弃用 `pay_for_offer_from_human_readable_name` 端点以移除重复的 [BIP353][] HRN 支付 API。鼓励钱包使用 `bitcoin-payment-instructions` crate 来解析和解决支付指令，然后调用 `pay_for_offer_from_hrn` 从 [BIP353][] HRN（例如 satoshi@nakamoto.com）支付[要约][topic offers]。
+
+- [LND #10189][] 更新其 `sweeper` 系统（参见周报 [#346][news346 sweeper]）以正确识别 `ErrMinRelayFeeNotMet` 错误代码，并通过[手续费替换][topic rbf]重试失败的交易，直到广播成功。以前，错误会被错误匹配，交易不会被重试。此 PR 还通过考虑可能的额外找零输出来改进权重估计，这在用于增强 LND 的 [Taproot Assets][topic client-side validation] 的 [taproot][topic taproot] 覆盖通道中是相关的。
+
+- [BIPs #1963][] 将指定[致密区块过滤器][topic compact block filters]的 BIP，即 [BIP157][] 和 [BIP158][]，的状态从 `Draft` 更新为 `Final`，因为它们自 2020 年以来已在 Bitcoin Core 和其他软件中部署。
+
+{% include snippets/recap-ad.md when="2025-09-30 16:30" %}
+{% include references.md %}
+{% include linkers/issues.md v=2 issues="33333,28592,3171,3175,4064,4067,4046,4083,10189,1963,1284" %}
+[morehouse eclair]: https://delvingbitcoin.org/t/disclosure-eclair-preimage-extraction-exploit/2010
+[brozzoni feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989
+[0xb10c feefilter]: https://delvingbitcoin.org/t/measuring-minrelaytxfee-across-the-bitcoin-network/1989/3
+[bitcoin core 30.0rc1]: https://bitcoincore.org/bin/bitcoin-core-30.0/
+[bcc30 testing]: https://github.com/bitcoin-core/bitcoin-devwiki/wiki/30.0-Release-Candidate-Testing-Guide/
+[news321 dbcache]: /zh/newsletters/2024/09/20/#bitcoin-core-28358
+[news371 path]: /zh/newsletters/2025/09/12/#eclair-2308
+[news371 pubkey]: /zh/newsletters/2025/09/12/#eclair-3163
+[news371 p2a]: /zh/newsletters/2025/09/12/#ldk-4053
+[news346 sweeper]: /zh/newsletters/2025/03/21/#discussion-of-lnd-s-dynamic-feerate-adjustment-system-lnd
+[policy series]: /zh/blog/waiting-for-confirmation/
+[28.0 1p1c]: /zh/bitcoin-core-28-wallet-integration-guide/#一父一子交易1p1c中继
diff --git a/_topics/en/acc.md b/_topics/en/acc.md
new file mode 100644
index 0000000000..80199b71b0
--- /dev/null
+++ b/_topics/en/acc.md
@@ -0,0 +1,137 @@
+---
+title: Accountable Computing Contracts
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: ACC
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - BitVM
+  - Zero-Knowledge Contingent Payments (ZKCP)
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: ZKCP versus standardized atomic data delivery following LN payments
+    url: /en/newsletters/2019/07/03/#standardized-atomic-data-delivery-following-ln-payments
+
+  - title: "BitVM: payments contingent on arbitrary computation without consensus changes"
+    url: /en/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
+
+  - title: "Publication of two BitVM proof of concepts"
+    url: /en/newsletters/2023/11/22/#bitvm-proof-of-concepts
+
+  - title: Proposal for general smart contracts in Bitcoin via covenants
+    url: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+
+  - title: Verification of arbitrary programs using proposed opcode from MATT
+    url: /en/newsletters/2024/01/03/#verification-of-arbitrary-programs-using-proposed-opcode-from-matt
+
+  - title: Sending and receiving ecash using LN and ZKCPs
+    url: /en/newsletters/2024/02/28/#sending-and-receiving-ecash-using-ln-and-zkcps
+
+  - title: "Development of domain-specific languages for smart contracting, including with BitVM"
+    url: /en/newsletters/2024/04/10/#dsl-for-experimenting-with-contracts
+
+  - title: "BitVMX: an alternative to BitVM for verification of program execution"
+    url: /en/newsletters/2024/05/17/#alternative-to-bitvm
+
+  - title: "Optimistic verification of zero-knowledge proofs using CAT, MATT, and Elftrace"
+    url: /en/newsletters/2024/08/09/#optimistic-verification-of-zero-knowledge-proofs-using-cat-matt-and-elftrace
+
+  - title: "BitVM may allow bidirectional bridging of tokens when used with Shielded CSV"
+    url: /en/newsletters/2024/09/27/#shielded-client-side-validation-csv
+
+  - title: "Proposed CTV enhancement opcodes for more flexible vaults and accountable computing"
+    url: /en/newsletters/2025/01/03/#ctv-enhancement-opcodes
+
+  - title: "Summary and criticism of CTV + CSFS benefits for accountable computing contracts"
+    url: /en/newsletters/2025/04/04/#accountable-computing-contracts
+
+  - title: "Description of benefits to BitVM from `OP_CTV` and `OP_CSFS`"
+    url: /en/newsletters/2025/05/16/#description-of-benefits-to-bitvm-from-op-ctv-and-op-csfs
+
+  - title: Discussion about transaction weight limit in response to large BitVM transactions
+    url: /en/newsletters/2025/06/06/#transaction-weight-limit-with-exception-to-prevent-confiscation
+
+  - title: "Improvments to BitVM-style contracts allowing disprove transactions to be just 200 bytes"
+    url: /en/newsletters/2025/06/20/#improvements-to-bitvm-style-contracts
+
+  - title: "Continued discussion about CTV+CSFS advantages for BitVM"
+    url: /en/newsletters/2025/07/04/#continued-discussion-about-ctv-csfs-advantages-for-bitvm
+
+  - title: "Garbled locks for efficient accountable computing contracts"
+    url: /en/newsletters/2025/08/29/#garbled-locks-for-accountable-computing-contracts
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: "Merklize All The Things (MATT)"
+    link: topic matt
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Accountable Computing Contracts (ACC)** are payments
+  that the receiving party can spend if they verifiably run a specified
+  function on a specified set of inputs.  If the receiving party doesn't
+  run the function or doesn't run it correctly, the paying party can
+  reclaim the payment after a period of time.
+
+---
+For example, Alice claims she has a solution to a puzzle.  Bob wants to
+buy the solution to the puzzle, but Alice is unwilling to give him a
+solution until she's guaranteed to receive a payment.  Bob is similarly
+unwilling to pay Alice until he's sure the solution is correct.  They
+decide to write a program that will return true if it verifies the
+solution is correct. Then Bob pays money to a transaction output that
+will allow Alice to claim the money if she provides a solution that was
+verified by the program.  If the solution is incorrect, either Alice's
+spend will be invalid or she will need to pay a penalty that is equal to
+or greater than the amount of the payment.
+
+There have been several proposals and implementations of this idea for
+Bitcoin:
+
+- [Zero-Knowledge Contingent Payments][zkcp] (ZKCPs) allow Alice to
+  prove that she ran the program on her puzzle solution and that the
+  solution has a particular hash digest.  Bob can then create an
+  [HTLC][topic HTLC] that pays Alice if she discloses the preimage for
+  that hash digest.  If Alice doesn't disclose it, Bob can reclaim his
+  funds after the HTLC timelock expires.
+
+- [BitVM][] allows Bob to deposit money into a contract that
+  compactly references the program they're using for verification.
+  Alice can then provide the solution.  If Bob is satisfied, he releases
+  the money to Alice.  If he fails to take action, Alice can claim the
+  money after a period of time.  If he isn't satisfied, he can challenge
+  Alice to prove that their program returns true when run on her
+  solution, breaking the challenge into multiple steps that each require
+  an onchain transaction.  BitVM is available on Bitcoin today.
+
+- [MATT][topic matt] works similar to BitVM, although it requires a soft
+  fork.  As a tradeoff, it can be much more efficient than BitVM due to
+  changing the consensus rules to make this type of proving
+  efficient.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[zkcp]: https://bitcoincore.org/en/2016/02/26/zero-knowledge-contingent-payments-announcement/
+[bitvm]: /en/newsletters/2023/10/18/#payments-contingent-on-arbitrary-computation
diff --git a/_topics/en/accidental-confiscation.md b/_topics/en/accidental-confiscation.md
new file mode 100644
index 0000000000..2f240c9db4
--- /dev/null
+++ b/_topics/en/accidental-confiscation.md
@@ -0,0 +1,115 @@
+---
+title: Accidental confiscation
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Soft Forks
+  - Transaction Relay Policy
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Invalidation of `OP_CODESEPARATOR` could prevent existing UTXOs from being spent"
+    url: /en/newsletters/2019/03/12/#cleanup-soft-fork-proposal-discussion
+
+  - title: "Amnesty proposed for potential old uses of `OP_CODESEPARATOR` in new cleanup proposal"
+    url: /en/newsletters/2024/04/03/#revisiting-consensus-cleanup
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Soft fork activation
+    link: topic soft fork activation
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Accidental confiscation** can occur if a poorly designed soft fork
+  permanently prevents a user from being able to get a transaction
+  confirmed.
+
+---
+A soft fork is a restriction on the previous consensus rules.  If a soft
+fork overly restricts the use of a feature that a user needs to spend
+some bitcoins they previously received, those bitcoins will become
+unspendable unless the soft fork behavior is changed in a later hard
+fork.
+
+Such confiscation can be done deliberately, in which case the operators
+of economic full nodes who enforce the consensus rules need to decide if
+the benefits of a confiscatory soft fork outweigh its problems.  But it
+can also happen accidentally if a soft fork is poorly designed or if
+there's poor communication between consensus developers and developers
+of contract protocols.  Three particular risks stand out:
+
+- **Unknown use of upgrade features:** some features of the consensus
+  protocol, such as the `OP_NOPx` and `OP_SUCCESSx` opcodes are reserved
+  for future soft forks.  If anyone begins using them before a soft
+  fork, they could become a victim of accidental confiscation.  For that
+  reason, Bitcoin Optech _very_ strongly recommends anyone considering
+  use of a feature reserved for soft fork upgrades publicly announce
+  their plans to protocol developer communication channels and
+  proactively monitor any discussion of new soft forks for changes to
+  the features being used.
+
+- **Presigned transactions:** some contract protocols and uses of
+  Bitcoin may require a user to generate a spending transaction, sign it
+  with the necessary private keys, and then delete the private keys.
+  This prevents them from being able to sign alternative versions of the
+  transaction.  If the Bitcoin consensus rules are changed to make the
+  spending transaction invalid, the user's funds are lost.  Optech
+  recommends that presigned transaction protocols be well documented,
+  they be checked against standardness policy (see below), and that
+  anyone using them monitor any discussion of new soft fork proposals
+  for changes that would render those transactions invalid.
+
+- **Committed scripts:** P2SH, P2WSH, and P2TR scriptpaths are all
+  scripts that do not appear on the blockchain when the user commits to
+  potentially using them.  Any soft fork restriction to the scripting
+  language can make a previously satisfiable script into one that cannot
+  be satisfied.   Optech makes the same recommendation here as we do for
+  presigned transactions.
+
+## Relationship to transaction standardness policy
+
+Full nodes such as Bitcoin Core will not relay certain transactions,
+allow them into their mempools, or put them in block templates---even if
+those transactions are valid according to the current consensus rules.
+There are a variety of reasons for the transaction relay policies, but
+some of those policies exist to discourage anyone from using features
+reserved for future soft fork upgrades.
+
+For example, if you create a transaction at present which executes
+`OP_NOP9`, that transaction will be considered non-standard and will not
+be relayed while it is unconfirmed.  It's still valid in a block and all
+full nodes must accept it in a block to remain in consensus.
+
+The goal is for anyone who begins using a reserved feature to quickly
+discover that transactions using that feature are hard to get mined.
+They can then either switch to an alternative method of accomplishing
+the same thing or they can convince full node developers to change their
+relay policy, which hopefully serves as sufficient public notification
+that the feature is being used, preventing later accidental confiscation.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/adaptor-signatures.md b/_topics/en/adaptor-signatures.md
index c2c9634172..2b403593a5 100644
--- a/_topics/en/adaptor-signatures.md
+++ b/_topics/en/adaptor-signatures.md
@@ -6,13 +6,13 @@ title: Adaptor signatures
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Signature adaptors
   - Scriptless scripts
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
   - Privacy Enhancements
   - Scripts and Addresses
@@ -38,6 +38,9 @@ primary_sources:
     - title: One-time verifiably encrypted signatures (PDF)
       link: https://github.com/LLFourn/one-time-VES/blob/master/main.pdf
 
+    - title: Documentation for scriptless script protocols
+      link: https://github.com/BlockstreamResearch/scriptless-scripts
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -103,6 +106,15 @@ optech_mentions:
   - title: "Preparing for taproot: signature adaptors"
     url: /en/newsletters/2021/08/18/#preparing-for-taproot-9-signature-adaptors
 
+  - title: Using signature adaptors to prove acceptance of an LN async payment
+    url: /en/newsletters/2023/02/01/#ln-async-proof-of-payment
+
+  - title: "Analysis of signature adaptor security"
+    url: /en/newsletters/2023/05/03/#analysis-of-signature-adaptor-security
+
+  - title: "LN developer discussion of variations of signature adaptors for adding PTLC support"
+    url: /en/newsletters/2024/10/18/#ptlcs
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Schnorr signatures
@@ -163,7 +175,10 @@ Besides coinswaps, there are several other [proposed uses][scriptless
 scripts repo] for adaptor signatures.
 
 <div class="qa_details">
-<details markdown="1"><summary>Click to display the same coinswap example in mathematical terms</summary>
+<details markdown="1">
+
+<summary>Click to display the same coinswap example in mathematical terms</summary>
+
 *In the following example, we assume the use of BIP340
 schnorr signatures.  We use lowercase variables for scalars and
 uppercase variables for elliptic curve points.  We represent
@@ -241,6 +256,7 @@ earlier:
 
 Bob uses that signature to broadcast the transaction Alice
 originally gave him.
+
 </details><br>
 </div>
 
diff --git a/_topics/en/addr-v2.md b/_topics/en/addr-v2.md
index d2b55d8aae..ce4c5601ed 100644
--- a/_topics/en/addr-v2.md
+++ b/_topics/en/addr-v2.md
@@ -2,12 +2,12 @@
 title: Addr v2
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - P2P Network Protocol
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -64,10 +64,16 @@ optech_mentions:
   - title: "BIPs #1134 clarifies BIP155 usage of `sendaddr2' P2P feature negotiation message"
     url: /en/newsletters/2021/07/07/#bips-1134
 
+  - title: "BTCD v0.23.2 adds support for addr v2"
+    url: /en/newsletters/2022/10/19/#btcd-v0-23-2-released
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: P2P protocol `addr` message
     link: https://btcinformation.org/en/developer-reference#addr
+
+  - title: Anonymity networks
+    link: topic anonymity networks
 ---
 The original `addr` message allows relaying 128-bit IPv6 addresses
 with backwards compatibility for IPv4 and [onioncat-encoded][] version
diff --git a/_topics/en/anchor-outputs.md b/_topics/en/anchor-outputs.md
index f96d7dc23d..1194d3252e 100644
--- a/_topics/en/anchor-outputs.md
+++ b/_topics/en/anchor-outputs.md
@@ -2,12 +2,12 @@
 title: Anchor outputs
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Simplified commitments
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -74,6 +74,9 @@ optech_mentions:
   - title: "LND #4558 updates LND to the latest anchor outputs specification"
     url: /en/newsletters/2020/09/16/#lnd-4558
 
+  - title: "Vulnerability disclosed against experimenal anchor outputs proposal"
+    url: /en/newsletters/2020/09/16/#stealing-onchain-fees-from-ln-htlcs
+
   - title: "LND #4606 & #4592 improve LND's effectiveness at fee bumping anchor outputs"
     url: /en/newsletters/2020/09/23/#lnd-4606
 
@@ -134,6 +137,51 @@ optech_mentions:
   - title: "Eclair #2134 enables anchor outputs by default"
     url: /en/newsletters/2022/01/26/#eclair-2134
 
+  - title: Proposed relay of v3 transactions attempts to improve on anchor outputs
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: Proposal to use multiple pre-committed fees to avoid needing anchor outputs in many cases
+    url: /en/newsletters/2022/11/02/#anchor-outputs-workaround
+
+  - title: Implementation of ephemeral anchors built on v3 transactions
+    url: /en/newsletters/2022/12/07/#ephemeral-anchors-implementation
+
+  - title: "LDK #1860 adds support for channels using anchor outputs"
+    url: /en/newsletters/2023/02/01/#ldk-1860
+
+  - title: "LDK #1841 implements a solution for the fee-stealing attack described in BOLTs #824"
+    url: /en/newsletters/2023/05/24/#ldk-1841
+
+  - title: "LDK #2368 allows manually accepting new channels created by a peer that use anchor outputs"
+    url: /en/newsletters/2023/06/28/#ldk-2368
+
+  - title: "Core Lightning #6334 updates and expands CLN's experimental support for anchor outputs"
+    url: /en/newsletters/2023/07/05/#core-lightning-6334
+
+  - title: Discussion about LN anchors and v3 transaction relay proposal
+    url: /en/newsletters/2024/01/10/#discussion-about-ln-anchors-and-v3-transaction-relay-proposal
+
+  - title: "Research about historic use of anchor outputs for possibly imbuing them with v3 properties"
+    url: /en/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago
+
+  - title: "Core Lightning #6785 makes anchor-style channels the default"
+    url: /en/newsletters/2024/02/14/#core-lightning-6785
+
+  - title: "Eclair #2816 allows the node operator to choose the max fee for an anchor output"
+    url: /en/newsletters/2024/02/14/#eclair-2816
+
+  - title: "Core Lightning #7388 removes the ability to create old non-zero-fee anchor-style channels"
+    url: /en/newsletters/2024/06/28/#core-lightning-7388
+
+  - title: "Eclair v0.11.0 stops accepting new non-anchor channels"
+    url: /en/newsletters/2024/12/06/#eclair-v0-11-0
+
+  - title: "Core Lightning #7832 spends from anchor outputs even when not urgent"
+    url: /en/newsletters/2024/12/06/#core-lightning-7832
+
+  - title: "LDK #3608 doubles the expected max blocks required to confirm an HTLC due to `1 CSV` delay"
+    url: /en/newsletters/2025/03/14/#ldk-3608
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: CPFP carve-out
@@ -141,6 +189,9 @@ see_also:
 
   - title: Package relay
     link: topic package relay
+
+  - title: Ephemeral anchors
+    link: topic ephemeral anchors
 ---
 Each time the balance changes in an LN channel, a *commitment
 transaction* is created and signed by the participating parties.  The
@@ -168,7 +219,7 @@ require all other outputs in the commitment transaction to have their
 scripts encumbered by a `1 OP_CHECKSEQUENCEVERIFY` (CSV) condition
 that prevents them from being spent for at least one block.
 
-To be fully effective, the protocol also depends of Bitcoin full nodes
+To be fully effective, the protocol also depends on Bitcoin full nodes
 implementing [package relay][topic package relay] so that there's a
 way to CPFP fee bump commitment transactions even if their feerates
 are below a node's minimum relay fee.  But until package relay is
diff --git a/_topics/en/annex.md b/_topics/en/annex.md
new file mode 100644
index 0000000000..a85eb7b67f
--- /dev/null
+++ b/_topics/en/annex.md
@@ -0,0 +1,67 @@
+---
+title: Annex
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Scripts and Addresses
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BIP341: Taproot"
+      link: bip341
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Bitcoin Inquisition #22 adds an `-annexcarrier` runtime option"
+    url: /en/newsletters/2023/03/29/#bitcoin-inquisition-22
+
+  - title: Discussion about the taproot annex
+    url: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+
+  - title: Suggestion to store fee-dependent timelock parameters in the taproot annex
+    url: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+
+  - title: Plan to begin relaying transactions with certain taproot annexes in Libre Relay
+    url: /en/newsletters/2025/03/28/#plan-to-relay-certain-taproot-annexes
+
+  - title: "Proposed `OP_TEMPLATEHASH` would commit to transaction details, including annex"
+    url: /en/newsletters/2025/08/01/#taproot-native-op-templatehash-proposal
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Taproot
+    link: topic taproot
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  The taproot **annex** is an optional field in the witness structure of
+  segwit v1 (taproot) inputs that currently has no defined purpose.
+  If an annex is present, any taproot and tapscript signatures must
+  commit to its value.
+
+---
+As of the implementation and activation of taproot, the annex was
+reserved for future upgrades.  Transactions containing an annex were not
+relayed or mined by default by Bitcoin Core.  There have been several
+ideas for using the annex, as well as at least one attempt to define an
+extensible data structure for the field.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/anonymity-networks.md b/_topics/en/anonymity-networks.md
index 9cc32f52cb..539c5ce50a 100644
--- a/_topics/en/anonymity-networks.md
+++ b/_topics/en/anonymity-networks.md
@@ -6,13 +6,13 @@ title: Anonymity networks
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Tor
   - I2P
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -103,11 +103,29 @@ optech_mentions:
   - title: "Bitcoin Core #23077 enables address relay via CJDNS"
     url: /en/newsletters/2021/11/17/#bitcoin-core-23077
 
+  - title: "Bitcoin Core #25355 adds support for transient I2P addresses"
+    url: /en/newsletters/2022/09/07/#bitcoin-core-25355
+
+  - title: "Bitcoin Core #27411 stops announcing the local node's Tor or I2P address on other networks"
+    url: /en/newsletters/2023/07/19/#bitcoin-core-27411
+
+  - title: "Bitcoin Core #29200 allows the I2P to use connections encrypted with both ECIES-X25519 and ElGamal"
+    url: /en/newsletters/2024/01/17/#bitcoin-core-29200
+
+  - title: "DNS seeding for nodes on anonymity networks"
+    url: /en/newsletters/2024/09/20/#dns-seeding-for-non-ip-addresses
+
+  - title: "Fingerprinting nodes on anonymity networks using P2P addr messages"
+    url: /en/newsletters/2025/06/27/#fingerprinting-nodes-using-addr-messages
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Dandelion
     link: topic dandelion
 
+  - title: Addr v2
+    link: topic addr v2
+
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
diff --git a/_topics/en/ark.md b/_topics/en/ark.md
new file mode 100644
index 0000000000..3539c82f35
--- /dev/null
+++ b/_topics/en/ark.md
@@ -0,0 +1,115 @@
+---
+title: Ark protocol
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: ark
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+
+  - title: "Arkade implementation"
+    link: https://github.com/arkade-os
+
+  - title: "Arkade technical documentation"
+    link: https://docs.arkadeos.com
+
+  - title: "Second implementation"
+    link: https://codeberg.org/ark-bitcoin
+
+  - title: "Second technical documentation"
+    link: https://docs.second.tech/
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposal for a managed joinpool protocol
+    url: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+    feature: true
+
+  - title: Improving LN scalability with covenants in a similar way to Ark
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Implementation of Ark demonstrated on mainnet"
+    url: /en/newsletters/2024/10/18/#bark-ark-implementation-announced
+
+  - title: "Ark Wallet SDK released"
+    url: /en/newsletters/2025/02/21/#ark-wallet-sdk-released
+
+  - title: "Bark implementation of Ark is now available on signet"
+    url: /en/newsletters/2025/03/21/#bark-launches-on-signet
+
+  - title: "Summary and criticism of CTV + CSFS benefits for Ark"
+    url: /en/newsletters/2025/04/04/#ark
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Joinpools
+    link: topic joinpools
+
+  - title: Covenants
+    link: topic covenants
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  In the **Ark protocol**, a large number of users trustlessly share onchain UTXOs
+  using trees of pre-signed, offchain transactions. By sharing UTXOs and transacting
+  offchain, Ark users can spread the cost of onchain fees across multiple participants,
+  minimizing individual transaction costs while maintaining self-custody of their bitcoin.
+
+---
+Ark transaction trees are constructed periodically through an interactive
+process known as "rounds". Each round involves multiple users and a counterparty
+(an Ark operator), who together construct and sign the transaction tree, then
+broadcast the root transaction onchain. Users securely store their branch and
+leaf transactions offchain. This package of offchain transactions is known as a
+VTXO (virtual UTXO), which serves as the core unit of value on Ark.
+
+To unilaterally withdraw bitcoin from Ark, a user broadcasts their branch and
+leaf transactions in sequence, ultimately releasing their portion of the shared
+UTXO to an onchain output under their sole control. However, under normal
+operations, users will typically prefer cooperative exits, where they spend
+their VTXO to receive an onchain UTXO from the Ark operator.
+
+VTXOs "expire" according to an absolute timelock. After this timelock expires,
+both the Ark operator and users can unilaterally spend the bitcoin. To maintain
+trustlessness, users must ensure their VTXOs are spent into a new transaction
+tree before expiry. This expiry mechanism allows the Ark operator to efficiently
+recover liquidity that has been allocated to previous rounds and external
+spending operations.
+
+Payments between Ark users are handled as offchain, pre-signed extensions of the
+transaction tree. Each payment transaction requires co-signatures from both the
+sender and the Ark operator, meaning receivers must trust that the sender will
+not collude with the operator to double-spend.
+
+Users can chain these payments by spending a received VTXO before it's included
+in a new round. In payment chains, any sender in the chain could collude with
+the operator to double-spend the entire chain.
+
+Upon receiving a VTXO, users can either roll it into a new round to regain
+trustlessness, or spend it to another user before the expiry deadline.
+
+Ark can be implemented on Bitcoin without requiring consensus changes, but would
+support significantly more users—and achieve greater fee efficiency—if covenant
+features like [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify] were added
+to Bitcoin.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/asicboost.md b/_topics/en/asicboost.md
index fd054ff439..387d852fb3 100644
--- a/_topics/en/asicboost.md
+++ b/_topics/en/asicboost.md
@@ -6,13 +6,13 @@ title: ASICBoost
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Overt ASICBoost
   - Covert ASICBoost
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Mining
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -34,9 +34,9 @@ optech_mentions:
     url: /en/newsletters/2021/04/28/#why-does-the-mined-block-differ-so-much-from-the-block-template
 
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: "BIP320: nVersion bits for general purpose use"
+    link: BIP320
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
@@ -57,12 +57,12 @@ ASICBoost can be implemented in two forms:
   field of a block header.  This can be done undetectably, although
   naive implementations often leave clues.
 
-    Covert ASICBoost is not compatible with blocks that contain
-    secondary commitments to their transactions, as is the case with any
-    block that contains a segwit transaction.  This produced
-    [controversy][segwit asicboost] when it was discovered that a mining
-    hardware manufacturer who strongly objected to segwit had secretly
-    designed features into their ASICs to use covert ASICBoost.
+  Covert ASICBoost is not compatible with blocks that contain
+  secondary commitments to their transactions, as is the case with any
+  block that contains a segwit transaction.  This produced
+  [controversy][segwit asicboost] when it was discovered that a mining
+  hardware manufacturer who strongly objected to segwit had secretly
+  designed features into their ASICs to use covert ASICBoost.
 
 [segwit asicboost]: /en/topics/soft-fork-activation/#2016-7-bip9-bip148-and-bip91-the-bip141143-segwit-activation
 
diff --git a/_topics/en/assumeutxo.md b/_topics/en/assumeutxo.md
index a30d0fab91..3eb29451a7 100644
--- a/_topics/en/assumeutxo.md
+++ b/_topics/en/assumeutxo.md
@@ -3,7 +3,7 @@ title: AssumeUTXO
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Consensus Enforcement
   - P2P Network Protocol
 
@@ -19,6 +19,9 @@ primary_sources:
     - title: AssumeUTXO proposal
       link: https://github.com/jamesob/assumeutxo-docs/tree/2019-04-proposal/proposal
 
+    - title: AssumeUTXO project tracker
+      link: https://github.com/bitcoin/bitcoin/pull/27596
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -43,12 +46,43 @@ optech_mentions:
   - title: "Bitcoin Core #23155 extends the `dumptxoutset` RPC with new information"
     url: /en/newsletters/2021/12/08/#bitcoin-core-23155
 
+  - title: "Bitcoin Core #25740 allows background validation of bootstrapped UTXO state"
+    url: /en/newsletters/2023/03/15/#bitcoin-core-25740
+
+  - title: Summaries of Bitcoin Core developers in-person meeting
+    url: /en/newsletters/2023/05/17/#summaries-of-bitcoin-core-developers-in-person-meeting
+
+  - title: "Bitcoin Core #27596 adds assumedvalid snapshot chainstate and full validation sync in the background"
+    url: /en/newsletters/2023/10/11/#bitcoin-core-27596
+
+  - title: Bitcoin Core bug found in computation of UTXO set hash
+    url: /en/newsletters/2023/10/25/#bitcoin-utxo-set-summary-hash-replacement
+
+  - title: Notes from Bitcoin developer discussion about assumeUTXO for mainnet
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "Bitcoin Core #30320 only loads a AssumeUTXO snapshot if it's the ancestor of the most-PoW chain"
+    url: /en/newsletters/2024/07/26/#bitcoin-core-30320
+
+  - title: "Bitcoin Core #30598 removes block height from the assumeUTXO snapshot file metadata"
+    url: /en/newsletters/2024/08/16/#bitcoin-core-30598
+
+  - title: "Bitcoin Core #28553 adds assumeUTXO snapshot parameters for mainnet block 840,000"
+    url: /en/newsletters/2024/08/23/#bitcoin-core-28553
+
+  - title: "Bitcoin Core #30807 has assumeUTXO nodes during background sync signal NODE_NETWORK_LIMITED"
+    url: /en/newsletters/2024/09/20/#bitcoin-core-30807
+
+  - title: "SwiftSync faster syncs compatible and complementary with assumeUTXO"
+    url: /en/newsletters/2025/04/11/#swiftsync-speedup-for-initial-block-download
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "Bitcoin Core issue #15605: AssumeUTXO discussion"
     link: https://github.com/bitcoin/bitcoin/issues/15605
+
   - title: "[bitcoin-dev] assumeutxo and UTXO snapshots"
-    link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
+    link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-April/016825.html
 ---
 Embedded in the code of the node would be a hash of the set of all
 spendable bitcoins and the conditions necessary to spend them (the
diff --git a/_topics/en/async-payments.md b/_topics/en/async-payments.md
new file mode 100644
index 0000000000..97bc57d2d7
--- /dev/null
+++ b/_topics/en/async-payments.md
@@ -0,0 +1,127 @@
+---
+title: Async payments
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Paying offline nodes
+    url: /en/newsletters/2021/10/20/#paying-offline-ln-nodes
+
+  - title: Trampoline routing and async mobile payments
+    url: /en/newsletters/2022/06/15/#trampoline-routing-and-mobile-payments
+
+  - title: "Eclair #2435 adds support for a basic form of async payments when trampoline relay is used"
+    url: /en/newsletters/2022/10/05/#eclair-2435
+
+  - title: "2022 year-in-review: async payments"
+    url: /en/newsletters/2022/12/21/#async-payments
+
+  - title: "Eclair #2464 adds a trigger useful for allowing one node to deliver an async payment to a peer"
+    url: /en/newsletters/2023/01/04/#eclair-2464
+
+  - title: "Idea for non-interactive channel open commitments may allow fast rebalancing for async payments"
+    url: /en/newsletters/2023/01/11/#non-interactive-ln-channel-open-commitments
+
+  - title: Request for proof that an async payment was accepted
+    url: /en/newsletters/2023/01/25/#request-for-proof-that-an-async-payment-was-accepted
+
+  - title: Using adaptor signatures to prove an async payment was accepted
+    url: /en/newsletters/2023/02/01/#ln-async-proof-of-payment
+
+  - title: "LDK #2973 adds support for intercepting onion messages to facilitate async payments"
+    url: /en/newsletters/2024/05/17/#ldk-2973
+
+  - title: "LDK #3125 introduces support for encoding and parsing messages needed for async payments"
+    url: /en/newsletters/2024/07/05/#ldk-3125
+
+  - title: "Eclair #2865 enables waking up a disconnected mobile peer for async payments or onion messages"
+    url: /en/newsletters/2024/09/06/#eclair-2865
+
+  - title: "LDK #3140 adds support for paying static BOLT12 invoices to send async payments"
+    url: /en/newsletters/2024/09/20/#ldk-3140
+
+  - title: "LDK #3618 implements the client-side logic for async payments"
+    url: /en/newsletters/2025/07/04/#ldk-3618
+
+  - title: "LDK #3628 implements the server-side logic for async payments"
+    url: /en/newsletters/2025/07/18/#ldk-3628
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Trampoline payments
+    link: topic trampoline payments
+
+  - title: PTLCs
+    link: topic ptlc
+
+  - title: Signature adaptors
+    link: topic adaptor signatures
+
+  - title: Proof of payment
+    link: topic proof of payment
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Async payments** are payments that are made when the receiver is
+  offline.  Onchain payments are async but interactive protocols like LN
+  may require cooperation of a third party to enable async payments.
+---
+Traditional onchain Bitcoin payments are asynchronous (async) because
+the receiver can generate an output script (Bitcoin address) and give
+that address to the spender at any time, and then the spender can pay
+that address at any time---even when the receiver is offline.
+The process of securing that payment (receiving block confirmations)
+doesn't require any action from the receiver.
+
+For LN, the receiver needs to release a secret at the time a payment is
+received in order to secure that payment.  This requires that both the
+sender and receiver of a payment both be online at the same time.  In
+many cases, it's not a significant problem for a spender to be online
+because they've initiated the spending process and can trigger actions
+to ensure the payment gets sent.  But for some receivers, being online
+to receive a payment is more of a challenge.  For example, an LN node
+running on a mobile phone may be entirely disconnected from the internet
+some of the time and may not have access to the network other times
+because the node's app is running in the background.
+
+A [2021 discussion][offline ln] about improving this user experience led
+to several ideas about allowing a forwarding node to hold a payment for
+a receiving node until the receiver was known to be online.  The best
+described trustless method in that discussion required the use of
+[PTLCs][topic ptlc], which have not yet been added to LN as of the end
+of 2022.  An alternative [method][trampoline method], which could be
+implemented in the existing protocol, involved the use of trampoline
+relays.
+
+Async payments are also a key feature of the [Ark][topic ark] protocol.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[offline ln]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-October/003307.html
+[trampoline method]: /en/newsletters/2022/06/15/#trampoline-routing-and-mobile-payments
diff --git a/_topics/en/atomic-multipath.md b/_topics/en/atomic-multipath.md
index fb13c822c4..0fcef01ceb 100644
--- a/_topics/en/atomic-multipath.md
+++ b/_topics/en/atomic-multipath.md
@@ -6,13 +6,13 @@ title: Atomic multipath payments (AMPs)
 shortname: amp
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - AMP
   # Although common, I prefer not to put "OG AMP" in the alias list -harding
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Privacy Enhancements
 
@@ -20,7 +20,7 @@ categories:
 ## "[title](link)"
 primary_sources:
     - title: Atomic Multipath Payments
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-February/000993.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
diff --git a/_topics/en/attributable-failures.md b/_topics/en/attributable-failures.md
new file mode 100644
index 0000000000..799dd55cb1
--- /dev/null
+++ b/_topics/en/attributable-failures.md
@@ -0,0 +1,76 @@
+---
+title: Attributable failures
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BOLTs #1044: attributable failures"
+      link: https://github.com/lightning/bolts/pull/1044
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposal to authenticate messages about LN payment forwarding delays
+    url: /en/newsletters/2019/06/19/#authenticating-messages-about-ln-delays
+
+  - title: Updated proposal for attributing payment forwarding failures and delays
+    url: /en/newsletters/2022/11/02/#ln-routing-failure-attribution
+
+  - title: "LDK #3629 improves logging of remote failures that can’t be attributed"
+    url: /en/newsletters/2025/03/14/#ldk-3629
+
+  - title: "LDK #2256 and LDK #3709 improve attributable failures"
+    url: /en/newsletters/2025/04/11/#ldk-2256
+
+  - title: Discussion about whether attributable failures reduce LN privacy
+    url: /en/newsletters/2025/05/30/#do-attributable-failures-reduce-ln-privacy
+
+  - title: "LDK #3817 puts attributable failures under a test-only flag until broader adoption is achieved"
+    url: /en/newsletters/2025/06/20/#ldk-3817
+
+  - title: "Eclair #3109 extends its attributable failures support to trampoline payments"
+    url: /en/newsletters/2025/06/27/#eclair-3109
+
+  - title: "LDK #3868 reduces the precision of HTLC hold time for attributable failures from 1ms to 100ms units"
+    url: /en/newsletters/2025/06/27/#ldk-3868
+
+  - title: "LDK #3801 extends attributable failures to the payment success path"
+    url: /en/newsletters/2025/07/25/#ldk-3801
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Attributable failures** are LN payment forwarding failures or delays
+  that can be attributed to a pair of nodes (who may have one or more
+  channels between each other), allowing spenders to avoid using slow or
+  failure-prone nodes for future payments.  Additional fields in LN
+  messages for tracking failures and delays are in the process of being
+  standardized as of 2025.
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/basic-bitcoin-lisp-language.md b/_topics/en/basic-bitcoin-lisp-language.md
new file mode 100644
index 0000000000..f0b132afd2
--- /dev/null
+++ b/_topics/en/basic-bitcoin-lisp-language.md
@@ -0,0 +1,72 @@
+---
+title: "Basic Bitcoin Lisp Language (bll)"
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: bll
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - symbll
+  - bllsh
+  - BTC Lisp
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Scripts and Addresses
+  - Soft Forks
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: bllsh repo
+      link: https://github.com/ajtowns/bllsh
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Suggestion to add a variation of Chia Lisp to Bitcoin as a new scripting language"
+    url: /en/newsletters/2022/03/16/#using-chia-lisp
+
+  - title: "Hypothetical comparison of a Lisp-based scripting language to an upgraded Bitcoin Script language"
+    url: /en/newsletters/2023/11/01/#covenants-research
+
+  - title: "Overview of Chia Lisp for Bitcoiners"
+    url: /en/newsletters/2024/03/13/#overview-of-chia-lisp-for-bitcoiners
+
+  - title: "Overview of BTC Lisp: an enhanced scripting language for Bitcoin"
+    url: /en/newsletters/2024/03/20/#overview-of-btc-lisp
+
+  - title: "Introduction of Lisp-like Bitcoin scripting languages and tools: bll, symbll, bllsh"
+    url: /en/newsletters/2024/11/29/#bll-symbll-bllsh
+
+  - title: "Implementing quantum-safe signatures in symbll versus GSR"
+    url: /en/newsletters/2024/11/29/#implementing-quantum-safe-signatures-in-symbll-versus-gsr
+
+  - title: "Flexible coin earmarks compatible with symbll"
+    url: /en/newsletters/2024/11/29/#flexible-coin-earmarks
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Simplicity
+    link: topic simplicity
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Basic Bitcoin Lisp language (bll)** is a proposed scripting language
+  that could be added to Bitcoin in a soft fork.  Formerly called **BTC
+  Lisp** and conceptually based on Chia Lisp, it's part of a set of
+  tools that includes **symbll** (a miniscript-like compiler of
+  higher-level Lisp to lower-level bll) and **bllsh** (a REPL for
+  trying and debugging symbll and bll).
+
+---
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/bech32.md b/_topics/en/bech32.md
index 4b70cc6829..f409716577 100644
--- a/_topics/en/bech32.md
+++ b/_topics/en/bech32.md
@@ -1,26 +1,32 @@
 ---
-title: Bech32
-aliases:
+title: Bech32(m)
+shortname: bech32
+title-aliases:
+  - Bech32
   - Bech32m
   - BIP173
   - Native segwit address
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
-  **Bech32** is an address format used to pay native segwit outputs.
+  **Bech32** and **Bech32m** are address formats used to pay native segwit outputs.
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
-    - title: BIP173
-    - title: Bech32 reference code
+    - title: "BIP173: bech32"
+      link: BIP173
+
+    - title: "BIP350: bech32m"
+      link: BIP350
+
+    - title: "Bech32(m) reference code"
       link: https://github.com/sipa/bech32
-    - title: BIP350
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -123,6 +129,9 @@ optech_mentions:
   - title: "Bitcoin Core GUI #459 allows users to choose to create bech32m addresses"
     url: /en/newsletters/2022/01/05/#bitcoin-core-gui-459
 
+  - title: "Information about the selection and order of characters in the bech32 alphabet"
+    url: /en/newsletters/2025/03/28/#why-doesn-t-bech32-use-the-character-b
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Javascript bech32 demo decoder
diff --git a/_topics/en/bip70-payment-protocol.md b/_topics/en/bip70-payment-protocol.md
index 39b0851082..92c5b89cc4 100644
--- a/_topics/en/bip70-payment-protocol.md
+++ b/_topics/en/bip70-payment-protocol.md
@@ -2,13 +2,14 @@
 title: BIP70 payment protocol
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Wallet Collaboration Tools
+  - Invoicing
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
diff --git a/_topics/en/block-explorers.md b/_topics/en/block-explorers.md
index 1aca9877cb..974b415ae3 100644
--- a/_topics/en/block-explorers.md
+++ b/_topics/en/block-explorers.md
@@ -2,12 +2,12 @@
 title: Block explorers
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Problems
   - Developer Tools
 
@@ -35,6 +35,12 @@ optech_mentions:
   - title: "BTCPay Server #2655 improves privacy by not sending HTTP referer field to explorers"
     url: /en/newsletters/2021/07/14/#btcpay-server-2655
 
+  - title: "Idea to use transaction lookup servers to serve unused wallet addresses"
+    url: /en/newsletters/2022/10/12/#recommendations-for-unique-address-servers
+
+  - title: "Launch of block explorer with private information retrieval capability"
+    url: /en/newsletters/2022/10/19/#address-explorer-spiral-launches
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
diff --git a/_topics/en/block-withholding.md b/_topics/en/block-withholding.md
new file mode 100644
index 0000000000..1b5f9c2ac7
--- /dev/null
+++ b/_topics/en/block-withholding.md
@@ -0,0 +1,89 @@
+---
+title: Block withholding
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Oblivious shares
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Mining
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Analysis of Bitcoin Pooled Mining Reward Systems (section 6.2: block withholding)"
+      link: https://bitcoil.co.il/pool_analysis.pdf
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Block withholding attacks and potential solutions
+    url: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Pooled mining
+    link: topic pooled mining
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Block withholding** is an attack against pooled mining where a miner
+  submits and receives payment for shares that are not eligible to
+  become full blocks but doesn't submit shares that are eligible to
+  become full blocks.  This allows the miner to earn 99.9% of their
+  expected revenue without the pool earning anything from the miner's
+  work.  **Oblivious shares** is a proposed solution to block
+  withholding.
+
+---
+In [pooled mining][topic pooled mining], there are two types of shares:
+those that have
+enough work to be a valid block and those that don't.  In a pure
+pay-per-share (PPS) scheme, the pool pays the same amount for both types
+but the pool only earns rewards from the Bitcoin system for producing
+valid blocks.  This can allow a pool member to forfeit a small amount of
+income in order to deny the pool a large amount of income.
+
+For example, imagine the ratio between the network proof-of-work (PoW)
+target and the pool share target is 1,000, so for every 1,000 shares
+submitted by pool members,
+the pool would be expected to find one block on average.  Malicious
+pool member Mallory submits each share she finds except those that have
+enough proof of work to be valid blocks.  On average, Mallory gets
+paid for 999 shares out of every 1,000 she generates, reducing her
+income by 0.1% but costing the pool 100% of a block reward for every
+1,000 shares generated by Mallory.
+
+If Mallory operates a pool, she might be motivated to use block
+withholding attacks against other pools, significantly reducing their
+profitability and potentially driving them out of business to Mallory's
+advantage.
+
+We are unaware of any deployed method that fully addresses this problem.
+A common mitigation is for pools to pay more for shares that have enough
+work to be a valid block (which implies paying less for other shares).
+Some pools also restrict who can join their pools and use techniques
+from statistical analysis to attempt to detect block withholders.
+
+A proposed solution is _oblivious shares_, which prevents the miner
+creating the share from determining whether it meets the network PoW
+target.  Only the pool can make that determination, preventing the miner
+from being able to selectively withhold shares that would benefit the
+pool.  Adding support for oblivious shares to Bitcoin requires a hard
+fork and may create [other problems][news315 oblivious].
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[news315 oblivious]: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
diff --git a/_topics/en/bls-signatures.md b/_topics/en/bls-signatures.md
new file mode 100644
index 0000000000..153553b541
--- /dev/null
+++ b/_topics/en/bls-signatures.md
@@ -0,0 +1,81 @@
+---
+title: BLS signatures
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Scripts and Addresses
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Library announced for BLS signatures
+    url: /en/newsletters/2018/08/07/#library-announced-for-bls-signatures
+
+  - title: "Presentation: compact multisignatures for smaller blockchains"
+    url: /en/newsletters/2018/10/09/#compact-multi-signatures-for-smaller-blockchains
+
+  - title: "Using Bitcoin-compatible BLS signatures for Discree Log Contracts (DLCs)"
+    url: /en/newsletters/2022/08/17/#using-bitcoin-compatible-bls-signatures-for-dlcs
+
+  - title: "Question about schnorr signatures versus BLS signatures"
+    url: /en/newsletters/2023/01/25/#bls-signatures-vs-schnorr
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Scriptless multisignatures
+    link: topic multisignature
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  Boneh--Lynn--Shacham signatures (**BLS signatures**) are digital
+  signatures that provide a different set of tradeoffs compared to the
+  ECDSA and schnorr signatures currently used in Bitcoin.
+---
+Probably the most interesting property of BLS signatures is that they
+allow non-interactive signature aggregation.  For example, if Alice and
+Bob both independently sign the same transaction, a third party can
+combine their signatures into a single signature that proves both of
+them signed.  By comparison, using a Bitcoin's existing [schnorr
+signatures][topic schnorr signatures], a single signature proving both
+of them signed can only be produce through an interactive protocol like
+[MuSig2][topic musig] where at least one of them receives the other's
+partial signature before producing their own partial signature and
+producing the complete signature.
+
+In theory, if other changes to Bitcoin were made and if support for BLS
+signatures was added, miners could aggregate all signatures together
+before producing a block, allowing blocks to contain only a single
+signature, which would moderately improve onchain capacity and might
+speed block verification when cached verification was unavailable (e.g.
+during initial block download).
+
+BLS signatures are not directly compatible with the elliptic curve used
+by Bitcoin and are not as well studied as [schnorr signatures][topic
+schnorr signatures].  It would not be possible to use [signature
+adaptors][topic adaptor signatures] and technology based on them (such
+as [PTLCs][topic ptlc]) with BLS signatures.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/channel-announcements.md b/_topics/en/channel-announcements.md
new file mode 100644
index 0000000000..66cbaf358f
--- /dev/null
+++ b/_topics/en/channel-announcements.md
@@ -0,0 +1,188 @@
+---
+title: Channel announcements
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - "Gossip (LN)"
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BOLT7: P2P node and channel discovery"
+      link: bolt7
+
+    - title: "Proposed taproot gossip (AKA, gossip v1.5)"
+      link: https://github.com/lightning/bolts/pull/1059
+
+    - title: "V2 gossip protocol"
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-February/003470.html
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Gossip update proposed
+    url: /en/newsletters/2019/07/17/#gossip-update-proposal
+
+  - title: Updated gossip proposal
+    url: /en/newsletters/2022/02/23/#updated-ln-gossip-proposal
+
+  - title: Continued discussion about updated gossip proposal
+    url: /en/newsletters/2022/03/30/#continued-discussion-about-updated-ln-gossip-protocol
+
+  - title: LN developer meeting discussion about gossip updates
+    url: /en/newsletters/2022/06/15/#gossip-network-updates
+
+  - title: LN developer discussion about updated channel announcements
+    url: /en/newsletters/2023/07/26/#updated-channel-announcements
+
+  - title: New anonymous usage tokens proposed that could be used to improve channel announcement privacy
+    url: /en/newsletters/2024/05/17/#anonymous-usage-tokens
+
+  - title: "Proving UTXO set inclusion in zero knowledge for more private channel announcement messages"
+    url: /en/newsletters/2024/09/20/#proving-utxo-set-inclusion-in-zero-knowledge
+
+  - title: "LND #2690 puts more gossip traffic in a queue to allow prioritizing urgent information"
+    url: /en/newsletters/2019/03/12/#lnd-2690
+
+  - title: "LND #2740 implements a new gossiper subsystem which puts its peers into two buckets"
+    url: /en/newsletters/2019/04/09/#lnd-2740
+
+  - title: "LND #2985 waits to relay gossip announcements until there are there are at least ten"
+    url: /en/newsletters/2019/06/05/#lnd-2985
+
+  - title: "LND #3359 adds an `ignore-historical-filters` configuration option for ignoring some gossip filters"
+    url: /en/newsletters/2019/08/07/#lnd-3359
+
+  - title: "Eclair #899 implements extended gossip queries as proposed in BOLTs #557"
+    url: /en/newsletters/2019/09/04/#eclair-899
+
+  - title: "Eclair #954 adds a gossip sync whitelist"
+    url: /en/newsletters/2019/09/04/#eclair-954
+
+  - title: "Request for comments on limiting LN gossip updates to once per day"
+    url: /en/newsletters/2019/09/11/#request-for-comments-on-limiting-ln-gossip-updates-to-once-per-day
+
+  - title: "C-Lightning #3064 begins limiting gossip updates to once per day"
+    url: /en/newsletters/2019/10/02/#c-lightning-3064
+
+  - title: "Blockstream Satellite begins broadcasting LN gossip data"
+    url: /en/newsletters/2021/02/17/#blockstream-satellite-broadcasting-ln-data-and-bitcoin-core-source
+
+  - title: "C-Lightning #4639 adds experimental support for gossiping liquidity advertisements"
+    url: /en/newsletters/2021/07/28/#c-lightning-4639
+
+  - title: LN gossip rate limiting for use with Erlay-like set reconciliation
+    url: /en/newsletters/2022/05/04/#ln-gossip-rate-limiting
+
+  - title: "Core Lightning #5239 improves its gossip handling code"
+    url: /en/newsletters/2022/07/13/#core-lightning-5239
+
+  - title: LN fee rate cards proposed to reduce fee-related channel update gossip
+    url: /en/newsletters/2022/09/28/#ln-fee-ratecards
+
+  - title: "LDK #2198 increases the amount of time before gossiping that a channel is down"
+    url: /en/newsletters/2023/04/26/#ldk-2198
+
+  - title: "LDK #2222 allows accepting gossip without verifying it first"
+    url: /en/newsletters/2023/05/03/#ldk-2222
+
+  - title: Disclosure of two past vulnerabilities in LND gossip handling
+    url: /en/newsletters/2024/01/03/#disclosure-of-past-lnd-vulnerabilities
+
+  - title: "LND #8044 adds new message types for the new v1.75 gossip protocol compatible with taproot channels"
+    url: /en/newsletters/2024/09/27/#lnd-8044
+
+  - title: "LN developers discuss upgrades to the gossip protocol"
+    url: /en/newsletters/2024/10/18/#gossip-upgrade
+
+  - title: "Updates to the version 1.75 channel announcements proposal"
+    url: /en/newsletters/2024/10/25/#updates-to-the-version-1-75-channel-announcements-proposal
+
+  - title: "Utreexo-based zero-knowledge gossip for LN channel announcements compatible with MuSig2 STCs"
+    url: /en/newsletters/2025/02/07/#zero-knowledge-gossip-for-ln-channel-announcements
+
+  - title: "Eclair #2983 only synchronizes channel announcements with the node's top peers on reconnection"
+    url: /en/newsletters/2025/02/07/#eclair-2983
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Unannounced channels
+    link: topic unannounced channels
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Channel announcements** are advertisements that a channel is
+  available to forward payments.  The advertisements are relayed through
+  the LN gossip network.
+---
+Many LN nodes choose to announce their existence and their channels to
+encourage other nodes to use them for routing payments.  Other nodes
+choose to remain private, using [unannounced channels][topic unannounced
+channels].
+
+As of this writing, many developers call the currently deployed
+[BOLT7][] announcement protocol "gossip v1".  One key feature of gossip v1
+is that channel announcements and updates must be signed by a key
+belonging to a P2WSH UTXO corresponding to a 2-of-2 multisig script (the
+type of script used for v1 LN funding transactions).  This means that a
+channel announcement or update message can only be created after someone
+has paid the onchain fees necessary to get a P2WSH output confirmed,
+providing built-in denial-of-service (DoS) protection against fake
+channel announcements that would waste bandwidth and potentially result
+in failed routing attempts across non-existent channels.
+
+This approach has two major downsides:
+
+- *Restricts upgrades:* the requirement in v1 gossip to use P2WSH UTXOs
+  with a specific script prevents announced LN channels from using
+  alternative scripts and output types.  Anyone experimenting with new
+  ideas for LN, such as [simple taproot channels][topic simple taproot
+  channels], is forced to use unannounced channels.
+
+- *Linkability:* it's expected that channels will be announced using the
+  specific UTXO that is jointly controlled by the two nodes.  Although
+  this provides DoS protection through an efficient reuse of something
+  the nodes already need to pay for, it reduces privacy by publicly
+  linking node and channel activity to a specific UTXO.
+
+A proposed upgrade to LN gossip, sometimes called "v1.5 gossip", would
+allow using [P2TR][topic taproot] outputs with keypath-signed channel
+announcements and updates, addressing the problem of restricted
+upgrades.
+
+A more ambitious proposed upgrade to LN gossip, sometimes called "v2
+gossip", proposes to address both linkability and restricted upgrades by
+allowing signatures for a broad range of UTXOs to be used---not just UTXOs
+that match an LN template.  This would allow breaking the connection
+between channels and UTXOs in several ways, including allowing owners
+of UTXOs to sell non-spending signatures for them to LN node operators
+who want maximal privacy.  It would also allow some non-LN UTXO owners
+to broadcast fake channel announcements as part of a potential DoS
+attack, but the amount of gossip that could be created would still be
+limited by the cost to create and hold a UTXO.
+
+A version of gossip v2 was first proposed in 2019, with an updated
+version being proposed in 2022 that allowed using a wide range of UTXOs.
+Concerns about the use of non-LN UTXOs have been debated since then,
+with gossip v1.5 being proposed as a less ambitious alternative.  A
+compromise version called v1.75 was [proposed][v1.75 gossip] at an LN developer
+meeting.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[v1.75 gossip]: /en/newsletters/2023/07/26/#updated-channel-announcements
diff --git a/_topics/en/channel-commitment-upgrades.md b/_topics/en/channel-commitment-upgrades.md
index 4e0e9f2350..de1353605d 100644
--- a/_topics/en/channel-commitment-upgrades.md
+++ b/_topics/en/channel-commitment-upgrades.md
@@ -6,22 +6,22 @@ title: Channel commitment upgrades
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
-    - title: "BOLT 2: upgrade protocol on reestablish"
-      link: https://github.com/lightning/bolts/pull/868
+    - title: "Extension/dynamic commitments"
+      link: https://github.com/lightning/bolts/pull/1117
 
     - title: Dynamic commitments
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-March/003531.html
 
 ## Optional.  Each entry requires "title" and "url".  May also use "feature:
 ## true" to bold entry and "date"
@@ -35,10 +35,31 @@ optech_mentions:
   - title: Updating LN commitments
     url: /en/newsletters/2022/04/06/#updating-ln-commitments
 
+  - title: Analysis of multiple proposals for upgrading LN channels
+    url: /en/newsletters/2024/05/24/#upgrading-existing-ln-channels
+
+  - title: "BOLTs #869 introduces a new channel quiescence protocol, in part for channel upgrades"
+    url: /en/newsletters/2024/06/28/#bolts-869
+
+  - title: "LND #8952 refactors code to make it easier to implement dynamic commitments"
+    url: /en/newsletters/2024/08/09/#lnd-8952
+
+  - title: "LND #8967 adds Stfu wire message to lock channel state before initiating protocol upgrades"
+    url: /en/newsletters/2024/08/16/#lnd-8967
+
+  - title: "LND #8270 implements the channel quiescence protocol designed in part for channel upgrades"
+    url: /en/newsletters/2024/12/06/#lnd-8270
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Anchor outputs
+    link: topic anchor outputs
+
+  - title: "LN-Symmetry (Eltoo)"
+    link: topic eltoo
+
+  - title: PTLCs
+    link: topic ptlc
 
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
diff --git a/_topics/en/channel-factories.md b/_topics/en/channel-factories.md
index 64aa82a46c..c3f3d7cb08 100644
--- a/_topics/en/channel-factories.md
+++ b/_topics/en/channel-factories.md
@@ -3,12 +3,12 @@ title: Channel factories
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Contract Protocols
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -20,7 +20,13 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: Scalable Funding of Bitcoin Micropayment Networks
-      link: "https://tik-old.ee.ethz.ch/file//a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks%20(1).pdf"
+      link: "https://tik-old.ee.ethz.ch/file/a20a865ce40d40c8f942cf206a7cba96/Scalable_Funding_Of_Blockchain_Micropayment_Networks.pdf"
+
+    - title: Inherited identifiers proposal
+      link: https://github.com/JohnLaw2/btc-iids
+
+    - title: Factory optimized Lightning channels
+      link: https://github.com/JohnLaw2/ln-factory-optimized
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -37,10 +43,37 @@ optech_mentions:
   - title: "Proposed `OP_EVICT` opcode to make channel factories more efficient"
     url: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
 
+  - title: "Proposed new channel construction to improve compatibility with channel factories"
+    url: /en/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+
+  - title: "Improving capital efficiency with multiparty channels in tunable penality channel factories"
+    url: /en/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+
+  - title: "Using covenants to improve LN scalability through extremely efficient channel factories"
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Proposal for fee-dependent timelocks that would make mass factory closures more safe"
+    url: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+
+  - title: "Proposal for a mass-exit protocol that allows highly efficient payment batching"
+    url: /en/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+
+  - title: "SuperScalar timeout tree channel factory proposal"
+    url: /en/newsletters/2024/11/01/#timeout-tree-channel-factories
+
+  - title: "OPR protocol proposal to improve efficiency of channel factories"
+    url: /en/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+
+  - title: "LN specification changes proposed to allow pluggable channel factories"
+    url: /en/newsletters/2024/11/22/#pluggable-channel-factories
+
+  - title: "Channel factories may make more payments feasible and reduce the rate of channel depletion"
+    url: /en/newsletters/2024/12/13/#insights-into-channel-depletion
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: "LN-Symmetry (Eltoo)"
+    link: topic eltoo
 ---
 For example, three users create a channel factory by each of them
 depositing some funds to an onchain 3-of-3 multisig address.  Using
diff --git a/_topics/en/channel-jamming-attacks.md b/_topics/en/channel-jamming-attacks.md
index 2ca88988bb..d684dd8caf 100644
--- a/_topics/en/channel-jamming-attacks.md
+++ b/_topics/en/channel-jamming-attacks.md
@@ -6,12 +6,12 @@ title: Channel jamming attacks
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -26,11 +26,17 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
   - title: "Loop attack (original description)"
-    link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+    link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
 
   - title: LN spam prevention
     link: https://github.com/t-bast/lightning-docs/blob/master/spam-prevention.md
 
+  - title: "Unjamming Lightning: A Systematic Approach"
+    link: https://raw.githubusercontent.com/s-tikhomirov/ln-jamming-simulator/master/unjamming-lightning.pdf
+
+  - title: "Circuit Breaker: software to protect nodes from being flooded with htlcs"
+    link: https://github.com/lightningequipment/circuitbreaker
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -73,10 +79,55 @@ optech_mentions:
   - title: "2021 year-in-review: channel jamming"
     url: /en/newsletters/2021/12/22/#jamming
 
+  - title: "Guide to channel jamming attacks and proposed solutions"
+    url: /en/newsletters/2022/08/24/#overview-of-channel-jamming-attacks-and-mitigations
+
+  - title: "Paper suggesting solutions to jamming attacks based on local reputation and upfront fees"
+    url: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+
+  - title: "Reputation credentials proposal to mitigate LN jamming attacks"
+    url: /en/newsletters/2022/11/30/#reputation-credentials-proposal-to-mitigate-ln-jamming-attacks
+
+  - title: "CircuitBreaker add-on software to partly mitigate jamming attacks without protocol changes"
+    url: /en/newsletters/2022/12/14/#local-jamming-to-prevent-remote-jamming
+
+  - title: "2022 year-in-review: channel jamming"
+    url: /en/newsletters/2022/12/21/#jamming
+
+  - title: "Summary of call about mitigating LN jamming"
+    url: /en/newsletters/2023/02/08/#summary-of-call-about-mitigating-ln-jamming
+
+  - title: "Feedback requested on LN good neighbor scoring for local reputation to mitigate jamming"
+    url: /en/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring
+
+  - title: "Testing HTLC endorsement for preventing channel jamming attacks"
+    url: /en/newsletters/2023/05/17/#testing-htlc-endorsement
+
+  - title: "Eclair #2701 now records HTLC receive and settlement times to help with channel jamming mitigation"
+    url: /en/newsletters/2023/06/28/#eclair-2701
+
+  - title: "LND #7710 allows retrieving extra data about an HTLC in support of jamming countermeasures"
+    url: /en/newsletters/2023/06/28/#lnd-7710
+
+  - title: "LN developer discussion about channel jamming attacks"
+    url: /en/newsletters/2023/07/26/#channel-jamming-mitigation-proposals
+
+  - title: "DoS protection design philosophy and example of forward commitment fees and reverse hold fees"
+    url: /en/newsletters/2023/08/09/#denial-of-service-dos-protection-design-philosophy
+
+  - title: "Testing of hybrid jamming mitigation and addition of bidirectional reputation"
+    url: /en/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+
+  - title: Protocol proposed for upfront and hold fees to address channel jamming
+    url: /en/newsletters/2025/03/28/#ln-upfront-and-hold-fees-using-burnable-outputs
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: HTLCs
+    link: topic htlc
+
+  - title: HTLC endorsement
+    link: topic htlc endorsement
 
 ---
 An LN node can route a payment to itself across a path of 20 or more
@@ -109,7 +160,7 @@ gained widespread support and developers continue to discuss the issue.
 
 {% include references.md %}
 [news120 upfront]: /en/newsletters/2020/10/21/#more-ln-upfront-fees-discussion
-[russell loop]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
+[russell loop]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2015-August/000135.html
 [news86 backwards upfront]: /en/newsletters/2020/02/26/#reverse-up-front-payments
 [news122 bidir fees]: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
 [news119 nested routing]: /en/newsletters/2020/10/14/#incremental-routing
diff --git a/_topics/en/client-side-validation.md b/_topics/en/client-side-validation.md
new file mode 100644
index 0000000000..d4f5f62a18
--- /dev/null
+++ b/_topics/en/client-side-validation.md
@@ -0,0 +1,127 @@
+---
+title: Client-side validation
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - RGB
+  - Taro
+  - Taproot Assets
+  - Shielded CSV
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: "Shielded CSV: Private and Efficient Client-Side Validation"
+    link: https://github.com/ShieldedCSV/ShieldedCSV/releases/latest/download/shieldedcsv.pdf
+
+  - title: "RGB I.0: Scalable Consensus for Client-Side Validated Smart Contracts"
+    link: https://yellowpaper.rgb.tech/
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Taro transferrable token scheme"
+    url: /en/newsletters/2022/04/13/#transferable-token-scheme
+
+  - title: "Update on RGB"
+    url: /en/newsletters/2023/04/19/#rgb-update
+
+  - title: "Specifications published for taproot assets"
+    url:  /en/newsletters/2023/09/13/#specifications-for-taproot-assets
+
+  - title: "Taproot Assets v0.4.0-alpha released"
+    url: /en/newsletters/2024/08/23/#taproot-assets-v0-4-0-alpha-released
+
+  - title: "Shielded client-side validation proposed"
+    url: /en/newsletters/2024/09/27/#shielded-client-side-validation-csv
+
+  - title: "LND #9095 and LND #9072 improve custom channel features to improve taproot assets support"
+    url: /en/newsletters/2024/09/27/#lnd-9095
+
+  - title: "LND #8960 adds custom channel functionality for taproot assets"
+    url: /en/newsletters/2024/10/11/#lnd-8960
+
+  - title: "RGB v0.12 announced"
+    url: /en/newsletters/2025/07/18/#rgb-v0-12-announced
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: "Pay to Contract (P2C)"
+    link: topic p2c
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Client-side validation protocols** allow a Bitcoin transaction to
+  commit to some data whose validity is determined separate from the
+  validity of the transaction under Bitcoin's consensus rules.  The
+  client-side validation can take advantage of consensus rules, such as
+  only allowing an output to be spent once within a valid block chain,
+  but it may also impose additional rules known only to those interested
+  in the validation.
+
+---
+A conceptually simple client-side validation protocol might assign an
+off-chain state (like an amount of owned tokens) with a particular UTXO.
+Only the set of validators needs to know
+about that assignment; it does not need to be published anywhere public, such as the blockchain.
+When the UTXO is spent, the
+user can update the state and use spending transactions
+to assign the new state to a new UTXO. This mechanism is known as
+**single-use seals**, and it leverages anti-double-spending property of bitcoin.
+
+As an example, if Alice
+currently controls the UTXO associated with the token and Bob wants to
+buy it from her, she can provide him with evidence of the original
+assignment and then he can use his validated copy of the block chain
+plus client-side validation to verify the history of every transfer of the
+token leading up to Alice.  He can also verify that a transaction
+created by Alice is correctly formatted to assign the token to a UTXO
+that Bob controls.
+
+**[RGB][]** is a client-side validation protocol for working with arbitrary
+reachable state and Turing-complete state evolution rules. It uses
+taproot-embedded OP_RETURN commitments (named **tapret**) to allow
+transactions to commit to smart contract state.
+
+**[Taproot Assets][]**, formerly called **Taro**, is a protocol heavily
+inspired by RGB that uses [taproot][topic taproot]'s commitment
+structure to allow transactions to commit to tokens. Unlike RGB, it
+does not allow state types other than token and doesn't have Turing
+completeness.
+Taproot's construction itself derives from pay-to-contract.  As the name
+suggests, initial protocol development is specifically focused on the
+transfer of assets (that is, digital tokens that represent assets).
+
+Both protocols are designed to be compatible with offchain transactions,
+such as LN payments.  Similar to the lifecycle of an LN channel, an
+onchain setup transaction is published that commits the tokens to the
+mutual control of involved parties; a series of offchain transactions
+each commits to the current allocation of the tokens between the
+parties; and a transaction containing the final commitment is published
+onchain.
+
+Only wallets that want to support RGB or Taproot Assets need to
+understand the protocol, and only a wallet that wants to send or receive
+a specific token or other client-side validation contract needs to know
+anything about that contract.  To everyone else, transactions created
+with RGB and Taproot Assets look like regular Bitcoin transactions.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[rgb]: https://rgb.tech/
+[taproot assets]: https://docs.lightning.engineering/the-lightning-network/taproot-assets/
diff --git a/_topics/en/cltv-expiry-delta.md b/_topics/en/cltv-expiry-delta.md
new file mode 100644
index 0000000000..df4e4542af
--- /dev/null
+++ b/_topics/en/cltv-expiry-delta.md
@@ -0,0 +1,148 @@
+---
+title: CLTV expiry delta
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: BOLT2
+      link: bolt2
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "BOLTs #1086 specifies 2,016 blocks as the default absolute maximum CLTV expiry"
+    url: /en/newsletters/2023/11/01/#bolts-1086
+
+  - title: "LND #2759 lowers the default CLTV delta for all channels from 144 blocks to 40 blocks"
+    url: /en/newsletters/2019/04/02/#lnd-2759
+
+  - title: "LN-Symmetry requires longer CLTV expiry deltas than expected"
+    url: /en/newsletters/2024/01/10/#expiry-deltas
+
+  - title: "New attack against LN payment atomicity: raising CLTV expiry delta recommended"
+    url: /en/newsletters/2020/04/29/#new-attack-against-ln-payment-atomicity
+
+  - title: "LND #4488 updates the minimum CLTV expiry delta users may set to 18 blocks"
+    url: /en/newsletters/2020/08/05/#lnd-4488
+
+  - title: "BOLTS #785 updates the minimum CLTV expiry delta to 18 blocks"
+    url: /en/newsletters/2020/08/26/#bolts-785
+
+  - title: "Rust-Lightning #849 makes `cltv_expiry_delta` configurable and reduces the default from 72 to 36"
+    url: /en/newsletters/2021/03/31/#rust-lightning-849
+
+  - title: "Eclair #2468 implements BOLTs #1032, allowing accepting a longer expiry than requested"
+    url: /en/newsletters/2022/11/09/#eclair-2468
+
+  - title: "Eclair #2677 raises its `max_cltv` to 2,016 blocks due widespread increases in CLTV expiry deltas"
+    url: /en/newsletters/2023/06/14/#eclair-2677
+
+  - title: "LND #7768 implements BOLTs #1032 and #1063, allowing accepting a longer expiry than requested"
+    url: /en/newsletters/2023/07/19/#lnd-7768
+
+  - title: "Longer CLTV expiry deltas as a mitigation against replacement cycling attacks"
+    url: /en/newsletters/2023/10/25/#longer-cltv-expiry-deltas
+
+  - title: "LND #8491 adds a `cltv_expiry` flag on the lncli RPC commands `addinvoice` and `addholdinvoice`"
+    url: /en/newsletters/2024/06/14/#lnd-8491
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: HTLCs
+    link: topic htlc
+
+  - title: Channel jamming attacks
+    link: topic channel jamming attacks
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **CLTV expiry delta** is the number of blocks a node has to settle a
+  stalled payment before it could potentially lose money.  The deltas
+  apply within a chain of HTLCs and use the `OP_CHECKLOCKTIMEVERIFY`
+  (CLTV) opcode.
+
+---
+Imagine Alice forwards a payment to Bob who forwards the payment to
+Carol.
+
+    Forwarded payments:
+        Alice ------> Bob ------> Carol
+              (1 BTC)     (1 BTC)
+
+If Carol doesn't claim the payment by releasing the [HTLC][topic
+HTLC] preimage, but she also doesn't reject the payment, Bob's funds are
+stuck.  Not only that, but he can't resolve the forwarded payment he
+received from Alice, so her funds are stuck as well.  To avoid funds
+becoming permanently stuck, HTLCs have an expiry after which Bob will
+be able to claim a refund.  After Bob receives his refund from Carol, he
+can reject the payment from Alice---giving her a refund.  Alternatively,
+Alice can wait for her own expiry and reclaim the payment she forwarded
+to Bob.  Everyone gets back what they started with, which is a safe
+outcome.
+
+    Forwarded payments:
+        Alice ------> Bob ------> Carol
+              (1 BTC)     (1 BTC)
+
+    Refunds after expiry:
+        Alice <------ Bob <------ Carol
+              (1 BTC)     (1 BTC)
+
+However, if Alice can claim her refund before Bob receives his refund,
+then it's possible for Carol to accept her payment.  In this case, Alice
+spends nothing and Carol receives payment with Bob losing the
+difference.
+
+    Forwarded payments:
+        Alice ------> Bob ------> Carol
+              (1 BTC)     (1 BTC)
+
+    Refund after expiry to Alice and payment to Carol:
+        Alice <------ Bob ------> Carol
+              (1 BTC)     (1 BTC)
+
+The CLTV expiry delta tries to prevent Bob from losing value this way.
+When Alice gives Bob an HTLC that allows her to claim a refund after
+`x` blocks, Bob gives Carol an HTLC that allows him to claim a refund
+after `x - y` blocks.  The _y_ parameter is Bob's CLTV expiry delta:
+it's how many blocks he has to claim a refund onchain before he could
+potentially lose money if Alice claims her refund.
+
+Higher CLTV expiry deltas provide more safety as they give an LN node more time
+to get an HTLC refund transaction confirmed onchain before that node is
+at risk of losing funds.  However, higher CLTV expiry deltas magnify the
+problems of channel stalling, both accidental stalling (e.g. a node goes
+offline suddenly) and malicious stalling (e.g. [channel jamming
+attacks][topic channel jamming attacks]).
+
+For example, imagine a payment that will be sent across 20 hops each
+with an CLTV expiry delta of 100 blocks.  If that payment stalls, it
+could be up to 2,000 blocks (about two weeks) until the spender gets
+a refund and can resend the payment again.
+
+There's no universally agreed-upon tradeoff between security and
+worst-case payment delivery time, so LN implementations tend to each use
+different default CLTV expiry deltas, often change those defaults, and
+usually allow users to choose their own setting.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/cluster-mempool.md b/_topics/en/cluster-mempool.md
new file mode 100644
index 0000000000..89f0d37a6c
--- /dev/null
+++ b/_topics/en/cluster-mempool.md
@@ -0,0 +1,219 @@
+---
+title: Cluster mempool
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Transaction Relay Policy
+  - Mining
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Bitcoin Core #27677: new mempool design"
+      link: https://github.com/bitcoin/bitcoin/issues/27677
+
+    - title: Introduction to cluster linearization
+      link: https://delvingbitcoin.org/t/introduction-to-cluster-linearization/1032
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Bitcoin Core meeting transcript about mempool redesign"
+    url: /en/newsletters/2023/05/17/#mempool-clustering
+
+  - title: "Mempool proposals, including cluster mempool"
+    url: /en/blog/waiting-for-confirmation/#policy-proposals
+    date: 2023-07-12
+
+  - title: "LN developer discussion about multiple relay policy topics, including cluster mempool"
+    url: /en/newsletters/2023/07/26/#reliable-transaction-confirmation
+
+  - title: "Multiple discussions about cluster mempool"
+    url: /en/newsletters/2023/12/06/#cluster-mempool-discussion
+
+  - title: "Discussion about cluster fee estimation"
+    url: /en/newsletters/2024/01/03/#cluster-fee-estimation
+
+  - title: "Overview of cluster mempoool, including discussion about its effect on CPFP carve-out"
+    url: /en/newsletters/2024/01/17/#overview-of-cluster-mempool-proposal
+
+  - title: "Interplay between cluster mempool, CPFP carve-out removal, and LN use of v3 relay"
+    url: /en/newsletters/2024/01/24/#imbued-v3-logic
+
+  - title: "Idea to apply RBF rules to v3 transactions to allow removing CPFP carve-out for cluster mempool"
+    url: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+
+  - title: "Cluster mempool could help solve challenges opening zero-conf channels with v3 transaction relay"
+    url: /en/newsletters/2024/02/07/#securely-opening-zero-conf-channels-with-v3-transactions
+
+  - title: "Ideas for post-v3 relay enhancements after cluster mempool is deployed"
+    url: /en/newsletters/2024/02/14/#ideas-for-relay-enhancements-after-cluster-mempool-is-deployed
+
+  - title: "Bitcoin Core #29242 introduces utility functions to compare two feerate diagrams"
+    url: /en/newsletters/2024/04/03/#bitcoin-core-29242
+
+  - title: "Analysis: what would have happened if cluster mempool had been deployed a year ago?"
+    url: /en/newsletters/2024/04/17/#what-would-have-happened-if-cluster-mempool-had-been-deployed-a-year-ago
+
+  - title: "Introduction to cluster linearization"
+    url: /en/newsletters/2024/07/19/#introduction-to-cluster-linearization
+
+  - title: "Discussion about replacing CPFP carve-out with either TRUC or RBFR to unblock cluster mempool"
+    url: /en/newsletters/2024/07/26/#path-to-cluster-mempool
+
+  - title: "Question: why is restructure of mempool required with cluster mempool?"
+    url: /en/newsletters/2024/07/26/#why-is-restructure-of-mempool-required-with-cluster-mempool
+
+  - title: "Optimizing block building with cluster mempool"
+    url: /en/newsletters/2024/08/02/#optimizing-block-building-with-cluster-mempool
+
+  - title: "Bitcoin Core #30126 introduces a cluster linearization function for eventual use by cluster mempool"
+    url: /en/newsletters/2024/08/02/#bitcoin-core-30126
+
+  - title: "Bitcoin Core #30285 adds two key cluster linearization algorithms"
+    url: /en/newsletters/2024/08/09/#bitcoin-core-30285
+
+  - title: "Bitcoin Core #30286 optimizes the candidate search algorithm used in cluster linearizations"
+    url: /en/newsletters/2024/09/20/#bitcoin-core-30286
+
+  - title: "Bitcoin Core #31122 allows computing the effect of a set of changes on the state of the mempool"
+    url: /en/newsletters/2024/11/29/#bitcoin-core-31122
+
+  - title: "Discovery of previous research for finding optimal cluster linearization"
+    url: /en/newsletters/2025/02/07/#discovery-of-previous-research-for-finding-optimal-cluster-linearization
+
+  - title: "Comparison of cluster linearization techniques"
+    url: /en/newsletters/2025/05/02/#comparison-of-cluster-linearization-techniques
+
+  - title: "Relay censorship resistance using cluster mempool and efficient set reconciliation"
+    url: /en/newsletters/2025/06/13/#relay-censorship-resistance-through-top-mempool-set-reconciliation
+
+  - title: "Bitcoin Core #31553 adds block reorg handling to the cluster mempool project"
+    url: /en/newsletters/2025/07/18/#bitcoin-core-31553
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Package relay
+    link: topic package relay
+
+  - title: Replace-by-Fee
+    link: topic rbf
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Cluster mempool** is a proposal to associate each unconfirmed
+  transaction in a mempool with related transactions, creating a
+  _cluster_.  Each cluster contains feerate-sorted _chunks_ consisting
+  of one or more transactions.  If we limit a cluster's size,
+  we also limit how much needs to be recomputed in response to new
+  transactions being added to the mempool, allowing algorithmic
+  decisions affecting the entire mempool to complete fast enough to
+  use them in P2P network code.
+
+---
+The overall goal of cluster mempool is being able to reason about the
+effect of transactions on the blocks a miner would create if it has an
+identical mempool to the local node's mempool.
+
+The most apparent example of why we need that kind of
+reasoning is the fact that today, the eviction mechanism (when the
+mempool exceeds the node's size limit) can choose to evict the very best
+transaction in the mempool overall ([example][wuille slide7]).
+
+To describe the current limitation in short: miners prefer to select for inclusion the
+transactions in order of highest ancestor-feerate first (feerate of a
+set formed by a single transaction and all its unconfirmed ancestors).
+Eviction removes transactions in order of lowest-descendant feerate
+first (feerate of a set formed by a single unconfirmed transaction and
+its descendants). This mechanism is certainly suboptimal (highest
+ancestor-feerate first is just an approximation for highest-feerate
+subset overall, and e.g. can't deal with
+multiple-children-pay-for-the-same-parent), but more problematic is the
+fact that eviction isn't the exact opposite of transaction selection: they're both
+approximations, and the ways they are suboptimal don't cancel out, so
+they don't result in the opposite order of each other.
+
+## The obvious solution doesn't work
+
+There is an obvious solution to the problem: instead of finding
+lowest-feerate-descendant-sets, run the normal selection algorithm on the
+entire mempool (don't stop after one block worth of transactions), and
+see what it would include last. That's the thing you should evict!
+
+Sadly, this is computationally infeasible. The block building algorithm
+is fairly fast when running on one block worth of transactions, but
+running it on the entire mempool would take a significant multiple of
+the time. This is not possible to do every time
+something needs to be evicted (which may be multiple times per second,
+and ideally, with ~millisecond latency to not stall other processing).
+
+An obvious question arises: can't we precompute things so that computing
+the updated selection-order-of-full-mempool isn't too slow? And we kind of
+can. What the block building algorithm ultimately does is find groups of
+transactions to include at once (e.g. [child pays for parent][topic cpfp] means both
+will be included at once), at the feerate that included set overall has
+(sum of fees divided by sum of sizes). If we could somehow precompute
+those groupings (which we'll call chunks) ahead of time, then the actual
+block building algorithm (ignoring bin-packing issues once we get close
+to the block being full) is just including chunks in decreasing feerate
+order.
+
+## Precomputing is feasible---but only if clusters are limited in size
+
+So can we precompute the chunks, and update just the ones that get
+affected when a new transaction or block comes in? Sadly, there is in
+theory no bound on how many transactions' chunkings can be affected by
+even a single new transaction---it could be the entire mempool, in which
+case we'd be back to recomputing everything. See [this example][wuille
+slide11] where a single newly added transaction completely reverses the
+chunking of all transactions.
+
+However, it is hopefully apparent that the limit of how much can be
+affected by a transaction is just whatever transactions it is directly
+or indirectly connected to, i.e. its cluster. Optimal chunks never cross
+cluster boundaries---any chunk that did could be split into independent
+chunks, and doing so would never worsen the result.  Thus, if clusters
+are limited in size, we effectively also limit how much needs to be
+recomputed in response to new transactions being added to the mempool.
+
+So what is cluster mempool?
+
+- A policy rule to limit how big clusters of transactions can get (a
+  replacement for the current ancestor and descendant limits).
+
+- As a result, it becomes feasible to precompute the chunkings (groups
+  of transactions that will be included simultaneously at block building
+  time) ahead of time by running the selection algorithm on those
+  clusters individually and updating this precomputation on the fly
+  whenever a cluster changes.
+
+- Modify all places that effectively involve guessing "how will this
+  impact future mined blocks" with looking up chunk feerates, which
+  become kind of a "transaction selection score". This includes the aforementioned
+  block building and eviction, but also transaction relay, [RBF][topic
+  rbf] assessment, [package relay][topic package relay], possibly fee
+  estimation, and maybe other things.
+
+- As a result of the selection algorithm now working on very small sets,
+  maybe even higher-quality algorithms than
+  highest-ancestor-feerate-first become possible.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[wuille slide7]: https://docs.google.com/presentation/d/1Jl6VDNismGKEeVI7MxWsi0PW9pfNfKzOe1KdbH94QYw/edit#slide=id.g293b84fe537_0_63
+[wuille slide11]: https://docs.google.com/presentation/d/1Jl6VDNismGKEeVI7MxWsi0PW9pfNfKzOe1KdbH94QYw/edit#slide=id.g293b84fe537_0_105
diff --git a/_topics/en/codex32.md b/_topics/en/codex32.md
new file mode 100644
index 0000000000..2a87576936
--- /dev/null
+++ b/_topics/en/codex32.md
@@ -0,0 +1,71 @@
+---
+title: Codex32
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - BIP93
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Backup and Recovery
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Codex32
+      link: https://secretcodex32.com/
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposed BIP for new codex32 seed backup, splitting, verification, and recovery scheme
+    url: /en/newsletters/2023/02/22/#proposed-bip-for-codex32-seed-encoding-scheme
+
+  - title: Partial checksum verification of codex32-encoded seeds
+    url: /en/newsletters/2023/03/01/#faster-seed-backup-checksums
+
+  - title: "BIPs #1425 assigns BIP93 to the codex32 seed backup, splitting, verification, and recovery scheme"
+    url: /en/newsletters/2023/03/29/#bips-1425
+
+  - title: "Question about hand-derivation of public keys from private keys"
+    url: /en/newsletters/2023/07/26/#how-can-i-manually-on-paper-calculate-a-bitcoin-public-key-from-a-private-key
+
+  - title: "Core Lightning #6466 and #6473 add support for backing up and restoring codex32-encoded seeds"
+    url: /en/newsletters/2023/08/09/#core-lightning-6466
+
+  - title: "Penlock proposed as an alternative to codex32 that provides BIP39 seed phrase splitting"
+    url: /en/newsletters/2024/05/17/#bip39-seed-phrase-splitting
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: BIP32 hierarchical derivation from seeds
+    link: topic BIP32
+
+  - title: "SLIP39 seed backup, splitting, and recovery"
+    link: https://github.com/satoshilabs/slips/blob/master/slip-0039.md
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Codex32** is an encoding designed for BIP32 seeds that is convenient
+  to store on paper.  It supports relatively simple processes for
+  creating a seed, encoding that seed, splitting the seed into parts
+  (requiring a configurable quorum of parts to gain any knowledge of the
+  seed), and verifying the integrity of partial or full seed backups.
+  The processes, though simple, can be laborious, but optional paper
+  assistive devices (volvelles) can reduce some of the effort.
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/coin-selection.md b/_topics/en/coin-selection.md
index 9fb2363285..4bb24d1299 100644
--- a/_topics/en/coin-selection.md
+++ b/_topics/en/coin-selection.md
@@ -2,12 +2,12 @@
 title: Coin selection
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
   - Privacy Enhancements
 
@@ -54,10 +54,47 @@ optech_mentions:
   - title: "What is the coin selection 'waste metric'?"
     url: /en/newsletters/2022/05/25/#what-does-waste-metric-mean-in-the-context-of-coin-selection
 
+  - title: "Bitcoin Core #24584 prefers input sets composed of a single output type for privacy"
+    url: /en/newsletters/2022/08/10/#bitcoin-core-24584
+
+  - title: "BTCPay Server #4600 updates its coin selection to avoid unnecessary inputs for payjoin"
+    url: /en/newsletters/2023/02/15/#btcpay-server-4600
+
+  - title: "Bitcoin Core #27021 adds interface for calculating an output's ancestor fee deficit"
+    url: /en/newsletters/2023/05/24/#bitcoin-core-27021
+
+  - title: "Bitcoin Core #26152 now pays any fee deficit for unconfirmed outputs chosen by coin selection"
+    url: /en/newsletters/2023/09/20/#bitcoin-core-26152
+
+  - title: "New coin selection strategies proposed and tested for Bitcoin Core"
+    url: /en/newsletters/2024/01/03/#new-coin-selection-strategies
+
+  - title: "Bitcoin Core #27877 updates Bitcoin Core's wallet with CoinGrinder coin selection strategy"
+    url: /en/newsletters/2024/02/21/#bitcoin-core-27877
+
+  - title: "New coin selection strategy for LN liquidity providers"
+    url: /en/newsletters/2024/02/28/#coin-selection-for-liquidity-providers
+
+  - title: "LND #8378 makes several improvements to LND’s coin selection features"
+    url: /en/newsletters/2024/03/06/#lnd-8378
+
+  - title: "LND #8515 updates multiple RPCs to accept the name of the coin selection strategy to be used"
+    url: /en/newsletters/2024/04/10/#lnd-8515
+
+  - title: Notes from Bitcoin developer discussion about coin selection
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "Effect of SubtractFeeFromOutputs on coin selection in Bitcoin Core"
+    url: /en/newsletters/2024/06/28/#how-does-subtractfeefrom-work
+
+  - title: "BDK #1581 allows a customizable fallback algorithm in branch-and-bound coin selection"
+    url: /en/newsletters/2024/09/20/#bdk-1581
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
-  - title: Simulation-based Evaluation of Coin Selection Strategies
-    link: http://murch.one/wp-content/uploads/2016/09/CoinSelection.pdf
+  - title: An Evaluation of Coin Selection Strategies
+    link: https://murch.one/erhardt2016coinselection.pdf
+
 ---
 Most early Bitcoin wallets implemented relatively simple coin
 selection strategies, such as spending UTXOs in the order they were
diff --git a/_topics/en/coinjoin.md b/_topics/en/coinjoin.md
index 5fe198e5b8..8b64afb789 100644
--- a/_topics/en/coinjoin.md
+++ b/_topics/en/coinjoin.md
@@ -3,7 +3,7 @@ title: Coinjoin
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -18,9 +18,16 @@ primary_sources:
   - title: "Coinjoin: Bitcoin privacy for the real world"
     link: https://bitcointalk.org/index.php?topic=279249.0
 
+  - title: "TumbleBit: An Untrusted Bitcoin-Compatible Anonymous Payment Hub"
+    link: https://eprint.iacr.org/2016/575.pdf
+
   - title: "Zerolink: the Bitcoin fungibility framework"
     link: https://github.com/nopara73/ZeroLink
 
+  - title: "WabiSabi: Centrally Coordinated Coinjoins with Variable Amounts"
+    link: https://github.com/zkSNACKs/WabiSabi
+
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -72,16 +79,47 @@ optech_mentions:
   - title: "WabiSabi implemented in Wasabi 2.0"
     url: /en/newsletters/2022/04/06/#wabisabi-alternative-to-payjoin
 
+  - title: "Discussion about risks for coinjoin-style protocols of relaying taproot annexes"
+    url: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+
+  - title: Preventing coinjoin pinning with v3 transaction relay
+    url: /en/newsletters/2023/06/28/#preventing-coinjoin-pinning-with-v3-transaction-relay
+
+  - title: "Deanonymization attacks against centralized coinjoin"
+    url: /en/newsletters/2025/01/03/#deanonymization-attacks-against-centralized-coinjoin
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Payjoin
     link: topic payjoin
   - title: "Coinjoin (Bitcoin Wiki: Privacy)"
     link: https://en.bitcoin.it/Privacy#CoinJoin
+  - title: "Privacy Wiki"
+    link: https://en.bitcoin.it/wiki/Privacy
+  - title: "Coinjoins.org - Learn about collaborative bitcoin transactions"
+    link: https://coinjoins.org/
+
 ---
-Named after a 2013 [proposal][gmaxwell coinjoin] by Gregory Maxwell,
-several independent implementations have provided support for various
-forms of coinjoin.
+
+On July 2nd 2011, the Bitcointalk user [Hashcoin][hashcoin ref] first described the concept of a collaborative transaction to achieve privacy. Later in 2013, the concept was named coinjoin after a [proposal][gmaxwell coinjoin] by Gregory Maxwell. He laid out the ideas and set up a developer bounty to make them a reality.
+
+It took only 4 days after Maxwell’s post for someone to try to claim the bounty with the [first coinjoin coordinator implementation][first cj implementation]. In the months that followed, more projects were released with the goal of correctly implementing the coinjoin protocol: Bitprivacy, Sharedcoin, Coinmux, Darkwallet, CoinJumble, and CoinShuffle. They all had one thing in common: they failed to provide guaranteed privacy to the user.
+
+On January 9th 2015, Chris Belcher announced Joinmarket. It was the first non-broken implementation of a coinjoin protocol. The idea was simple: set the incentives right by creating a market of takers and makers, allowing the latter to earn a fee for providing liquidity.
+
+In November 2016, an alternative to coinjoins was released with Tumblebit. Users could create two fixed-amount payment channels to a Tumbler (coordinator) who can't steal their coins or deanonymize them. The coins get sent back to a user from the payment channels of other users. It takes a total of 4 transactions to complete, but you get a very high anonymity rate. The wallets Breeze and Hidden Wallet (now Wasabi Wallet) were the main clients to use this privacy technique.
+
+On August 14th 2017, the ZeroLink paper was introduced as The Bitcoin Fungibility Framework. It was a collaboration between the Hidden Wallet (now Wasabi Wallet) and Samourai Wallet teams. The research paper was authored by Adam Ficsor (Nopara73) with some support from TDev. It provided a framework not only for a coinjoin protocol, but for privacy wallets in general.
+
+On October 31st, 2018, Wasabi Wallet 1.0 was officially released publicly. It provided an efficient alternative to Joinmarket for less technical users and a full zero-link coinjoin implementation. Like Tumblebit, there was no need to trust the central coordinator. Unlike Tumblebit, you could get anonymity very quickly and for a low fee.
+
+On June 25th, 2019, the Samourai Wallet team launched a coinjoin feature called Whirlpool, which implements the Zerolink protocol with one major change. Instead of registering non-private UTXOs as inputs in a coinjoin transaction and getting the exceeding change as a non-private output, a premixing transaction takes place beforehand. In it, excess change is separated from UTXOs to mix and from the coordinator fee. Subsequently, UTXOs to mix would form a coinjoin transaction that produces no toxic change outputs. Toxic change is a non-private change output that has a deterministic link back to its transaction input. It is understood as "toxic" as it has no plausible deniability.
+
+In February 2021, the WabiSabi paper was published following extensive public discussions aimed at developing a third-generation coinjoin protocol. This new protocol introduced cryptographic advancements that eliminated the fixed output limit characteristic of earlier versions. As a result, it became feasible to break down total bitcoin amounts into varying output sizes while still providing privacy against the coordinator. This innovation significantly diminished the amount of toxic change created while still being able to mix important amounts. On the other hand, WabiSabi requires an important amount of similarly-valued inputs to work efficiently, which makes it non-trivial to run a coordinator.
+
+On June 15th, 2022, Wasabi Wallet 2.0 was launched with the new WabiSabi coinjoin protocol. It also improved the user experience by automating the coinjoin process.
 
 {% include references.md %}
 [gmaxwell coinjoin]: https://bitcointalk.org/index.php?topic=279249.0
+[first cj implementation]: https://github.com/calafou/coinjoin
+[hashcoin ref]:https://bitcointalk.org/index.php?topic=12751.msg315793#msg315793
diff --git a/_topics/en/coinswap.md b/_topics/en/coinswap.md
index be36df6ba5..69329c883d 100644
--- a/_topics/en/coinswap.md
+++ b/_topics/en/coinswap.md
@@ -6,12 +6,12 @@ title: Coinswap
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
   - Contract Protocols
 
@@ -67,6 +67,9 @@ optech_mentions:
   - title: "Teleport Transactions 0.1 implements routable coinswaps"
     url: /en/newsletters/2022/03/23/#coinswap-implementation-teleport-transactions-announced
 
+  - title: "Coinswap v0.1.0 released with support for testnet4"
+    url: /en/newsletters/2025/01/24/#coinswap-v0-1-0-released
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Coinjoin
@@ -77,6 +80,9 @@ see_also:
 
   - title: PTLCs
     link: topic ptlc
+
+  - title: Submarine swaps
+    link: topic submarine swaps
 ---
 Coinswaps are often compared to [coinjoins][topic coinjoin].  The most
 obvious difference is that a coinjoin uses a single transaction but a
diff --git a/_topics/en/compact-block-filters.md b/_topics/en/compact-block-filters.md
index 0406885aae..02bab12203 100644
--- a/_topics/en/compact-block-filters.md
+++ b/_topics/en/compact-block-filters.md
@@ -2,14 +2,14 @@
 title: Compact block filters
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - BIP157
   - BIP158
   - Neutrino protocol
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
   - Lightweight Client Support
   - P2P Network Protocol
@@ -80,6 +80,18 @@ optech_mentions:
   - title: "Bitcoin Core #17631 adds new REST endpoint for compact block filters"
     url: /en/newsletters/2022/01/05/#bitcoin-core-17631
 
+  - title: "LDK #1706 adds support for using compact block filters for downloading confirmed transactions"
+    url: /en/newsletters/2022/09/21/#ldk-1706
+
+  - title: "Bitcoin Core #23549 adds `scanblocks` RPC to scan local compact block filters"
+    url: /en/newsletters/2022/10/19/#bitcoin-core-23549
+
+  - title: "Bitcoin Core #25957 improves the performance of wallet rescans using local block filters"
+    url: /en/newsletters/2022/11/02/#bitcoin-core-25957
+
+  - title: "LND v0.17.0-beta released with improved compact block filter speed through batched downloading"
+    url: /en/newsletters/2023/10/04/#lnd-v0-17-0-beta
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: BIP37 transaction bloom filtering
diff --git a/_topics/en/compact-block-relay.md b/_topics/en/compact-block-relay.md
index 8b91184bfb..7cd8617af2 100644
--- a/_topics/en/compact-block-relay.md
+++ b/_topics/en/compact-block-relay.md
@@ -6,12 +6,12 @@ title: Compact block relay
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - BIP152
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Bandwidth Reduction
   - Mining
   - P2P Network Protocol
@@ -42,6 +42,42 @@ optech_mentions:
   - title: "Bitcoin Core #20799 disables v1 compact block relay; v2 still enabled"
     url: /en/newsletters/2022/05/25/#bitcoin-core-20799
 
+  - title: "Rust Bitcoin #1088 adds structures and methods for compact blocks"
+    url: /en/newsletters/2022/08/03/#rust-bitcoin-1088
+
+  - title: Discussion about inconsistent mempools and how that could affect compact block relay
+    url: /en/newsletters/2022/11/02/#better-peering-involves-tradeoffs
+
+  - title: "Bitcoin Core #27626 allows parallel download of compact blocks from multiple peers"
+    url: /en/newsletters/2023/05/31/#bitcoin-core-27626
+
+  - title: "Improvements to compact block peer selection made to address block stalling attack"
+    url: /en/newsletters/2024/02/07/#bitcoin-core-22147
+
+  - title: "Proposal to use weak blocks to improve compact block relay when mempool policies diverge"
+    url: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+
+  - title: "Recent statistics on the success rate of compact block reconstruction"
+    url: /en/newsletters/2024/08/09/#statistics-on-compact-block-reconstruction
+
+  - title: "CVE-2024-35202 remote crash vulnerability exploiting compact block reconstruction"
+    url: /en/newsletters/2024/10/11/#cve-2024-35202-remote-crash-vulnerability
+
+  - title: "Renewed discussion about compact block reconstruction success rates"
+    url: /en/newsletters/2025/01/31/#updated-stats-on-compact-block-reconstruction
+
+  - title: "Bitcoin Core #32582 adds logging to measure performance of compact block reconstruction"
+    url: /en/newsletters/2025/06/06/#bitcoin-core-32582
+
+  - title: "Results from testing compact block relay prefilling"
+    url: /en/newsletters/2025/08/01/#testing-compact-block-prefilling
+
+  - title: Peer block template sharing proposed to improve compact block performance with divergent mempools
+    url: /en/newsletters/2025/08/08/#peer-block-template-sharing-to-mitigate-problems-with-divergent-mempool-policies
+
+  - title: Draft BIP and additional discussion of block template sharing to improve compact block effectiveness
+    url: /en/newsletters/2025/08/22/#draft-bip-for-block-template-sharing
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
diff --git a/_topics/en/consensus-cleanup-soft-fork.md b/_topics/en/consensus-cleanup-soft-fork.md
index cd401e040d..12dd982405 100644
--- a/_topics/en/consensus-cleanup-soft-fork.md
+++ b/_topics/en/consensus-cleanup-soft-fork.md
@@ -4,7 +4,7 @@ shortname: consensus cleanup
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
   - Scripts and Addresses
   - Mining
@@ -18,7 +18,7 @@ excerpt: >
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
-    - title: bip-cleanup
+    - title: BIP54
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -41,8 +41,44 @@ optech_mentions:
   - title: Discussion of minimum safe transaction sizes
     url: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
 
+  - title: "Renewed discussion of consensus cleanup soft fork"
+    url: /en/newsletters/2024/04/03/#revisiting-consensus-cleanup
+
+  - title: "Question: where exactly is the 'off-by-one' difficulty bug and how does it relate to time warp?"
+    url: /en/newsletters/2024/04/24/#where-exactly-is-the-off-by-one-difficulty-bug
+
+  - title: Notes from Bitcoin developer discussion about consensus cleanup
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "Discussion about mitigating merkle tree vulnerabilities in the proposed consensus cleanup soft fork"
+    url: /en/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+
+  - title: "Discussion about fixing Murch-Zawy time warp and duplicate transactions in consensus cleanup"
+    url: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+
+  - title: "Announcement of updates to the consensus cleanup soft fork proposal"
+    url: /en/newsletters/2025/02/07/#updates-to-cleanup-soft-fork-proposal
+
+  - title: "Draft BIP published for consensus cleanup"
+    url: /en/newsletters/2025/04/04/#draft-bip-published-for-consensus-cleanup
+
+  - title: "BIPs #1800 merges BIP54, which specifies the consensus cleanup soft fork proposal"
+    url: /en/newsletters/2025/05/09/#bips-1800
+
+  - title: "Bitcoin Core #32155 updates the internal miner to comply with consensus cleanup requirements"
+    url: /en/newsletters/2025/05/16/#bitcoin-core-32155
+
+  - title: "BIPs #1760 merges BIP53, which specifies a consensus change to forbid 64 byte transactions"
+    url: /en/newsletters/2025/05/30/#bips-1760
+
+  - title: "Bitcoin Core #32521 makes legacy transactions with more than 2500 sigops non-standard"
+    url: /en/newsletters/2025/07/25/#bitcoin-core-32521
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#  - title:
-#    link:
+see_also:
+ - title: Soft fork activation
+   link: topic soft fork activation
+
+ - title: "CVE-2017-12842: fake SPV proofs using 64-byte transactions"
+   link: "https://bitcoinops.org/en/topics/cve/#CVE-2017-12842"
 ---
diff --git a/_topics/en/countersign.md b/_topics/en/countersign.md
index bc35e730bf..fbf126858c 100644
--- a/_topics/en/countersign.md
+++ b/_topics/en/countersign.md
@@ -3,7 +3,7 @@ title: Countersign
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - P2P Network Protocol
   - Security Enhancements
   - Privacy Enhancements
@@ -18,7 +18,7 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: Countersign
-      link: https://gist.github.com/sipa/d7dcaae0419f10e5be0270fada84c20b
+      link: https://github.com/sipa/writeups/tree/main/private-authentication-protocols
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -29,6 +29,9 @@ optech_mentions:
   - title: "CoreDev.tech meetings: v2 P2P transport and countersign"
     url: /en/newsletters/2019/06/12/#v2-p2p
 
+  - title: "CoreDev.tech transcripts: v2 P2P encrypted transport and countersign"
+    url: /en/newsletters/2022/10/26/#transport-encryption
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Version 2 P2P Transport
diff --git a/_topics/en/covenants.md b/_topics/en/covenants.md
index f61e98f1cc..293c7e899c 100644
--- a/_topics/en/covenants.md
+++ b/_topics/en/covenants.md
@@ -3,7 +3,7 @@ title: Covenants
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Soft Forks
 
@@ -19,9 +19,6 @@ primary_sources:
   - title: Enhancing Bitcoin transactions with covenants
     link: https://fc17.ifca.ai/bitcoin/papers/bitcoin17-final28.pdf
 
-  - title: BIP119 OP_CHECKTEMPLATEVERIFY proposal
-    link: https://github.com/bitcoin/bips/blob/master/bip-0119.mediawiki
-
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -82,6 +79,54 @@ optech_mentions:
   - title: "Discussion about Miner Extractable Value (MEV) risk from recursive covenants"
     url: /en/newsletters/2022/05/25/#miner-extractable-value-discussion
 
+  - title: "Proposal to use covenants and merkle trees to enable generalized smart contracts"
+    url: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+
+  - title: "Proposal for `OP_VAULT` and `OP_UNVAULT` opcodes to enable convenant-based valuts"
+    url: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+
+  - title: "Proposal for alternative design for `OP_VAULT` inspired by `OP_TLUV`"
+    url: /en/newsletters/2023/03/08/#alternative-design-for-op-vault
+
+  - title: "Analysis of alternative design for `OP_VAULT` using MATT-style covenants"
+    url: /en/newsletters/2023/05/03/#matt-based-vaults
+
+  - title: "Proposed joinpool construction for Ark could be less interactive with covenants"
+    url: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+
+  - title: "Mashup of OP_CTV and APO proposed using OP_CSFS and OP_TXHASH"
+    url: /en/newsletters/2023/08/30/#covenant-mashup-using-txhash-and-csfs
+
+  - title: "Using covenants like OP_CTV and APO to improve LN scalability"
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Draft BIP specification for `OP_TXHASH` proposed"
+    url: /en/newsletters/2023/10/11/#specification-for-op-txhash-proposed
+
+  - title: "Research into minimal opcodes for output script introspection to enable covenants"
+    url: /en/newsletters/2023/10/25/#research-into-generic-covenants-with-minimal-script-language-changes
+
+  - title: "HTLC aggregation with covenants"
+    url: /en/newsletters/2023/11/08/#htlc-aggregation-with-covenants
+
+  - title: "Idea to add covenants to Bitcoin without consensus changes using functional encryption"
+    url: /en/newsletters/2024/06/07/#functional-encryption-covenants
+
+  - title: "Idea to add covenants to Bitcoin without consensus changes using hash grinding"
+    url: /en/newsletters/2024/11/22/#covenants-based-on-grinding-rather-than-consensus-changes
+
+  - title: "Poll on developer opinions about selected covenant proposals"
+    url: /en/newsletters/2024/12/13/#poll-of-opinions-about-covenant-proposals
+
+  - title: "Oracle-assisted and slashing-based pseudo-covenants"
+    url: /en/newsletters/2024/12/13/#incentive-based-pseudo-covenants
+
+  - title: "Request for a covenant to fairly distribute rewards in the Braidpool decentralized mining pool"
+    url: /en/newsletters/2025/02/07/#request-for-a-covenant-design-supporting-braidpool
+
+  - title: "Suggestion for opcodes to enable recursive covenants through quines"
+    url: /en/newsletters/2025/05/16/#proposed-opcodes-for-enabling-recursive-covenants-through-quines
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: An early description of covenants in Bitcoin
@@ -93,6 +138,9 @@ see_also:
   - title: OP_CHECKTEMPLATEVERIFY
     link: topic op_checktemplateverify
 
+  - title: SIGHASH_ANYPREVOUT
+    link: topic sighash_anyprevout
+
   - title: Vaults
     link: topic vaults
 ---
@@ -107,4 +155,4 @@ balance or spending to a staging address that only allows spending to
 any arbitrary address after a period of time.
 
 {% include references.md %}
-[towns covenant definition]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019795.html
+[towns covenant definition]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-January/019795.html
diff --git a/_topics/en/cpfp-carve-out.md b/_topics/en/cpfp-carve-out.md
index efd7409e9a..b94eb6aad5 100644
--- a/_topics/en/cpfp-carve-out.md
+++ b/_topics/en/cpfp-carve-out.md
@@ -2,12 +2,12 @@
 title: CPFP carve out
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
   - Contract Protocols
   - Transaction Relay Policy
@@ -23,7 +23,7 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: CPFP carve-out proposal
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016518.html
 
     - title: "Bitcoin Core PR#15681: [mempool] Allow one extra single-ancestor transaction per package"
       link: https://github.com/bitcoin/bitcoin/pull/15681
@@ -55,11 +55,23 @@ optech_mentions:
   - title: Research into alternatives to CPFP carve-out for fee bumping in multiparty contract protocols
     url: /en/newsletters/2021/12/08/#fee-bumping-research
 
+  - title: "Discussion about the incompatibility between cluster mempool and CPFP carve-out"
+    url: /en/newsletters/2024/01/17/#cpfp-carve-out-needs-to-be-removed
+
+  - title: "Idea to apply RBF rules to v3 transactions to allow removing CPFP carve-out for cluster mempool"
+    url: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Transaction pinning
     link: topic transaction pinning
 
+  - title: Anchor outputs
+    link: topic anchor outputs
+
+  - title: Version 3 transaction relay
+    link: topic v3 transaction relay
+
   - title: "Bitcoin Core #16421 allowing RBF replacement of carve outs"
     link: https://github.com/bitcoin/bitcoin/pull/16421
 ---
diff --git a/_topics/en/cpfp.md b/_topics/en/cpfp.md
index fb9a7a74a3..66b2bc6c7e 100644
--- a/_topics/en/cpfp.md
+++ b/_topics/en/cpfp.md
@@ -3,12 +3,12 @@ title: "Child pays for parent (CPFP)"
 shortname: cpfp
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Ancestor feerate mining
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
   - Mining
 
@@ -71,10 +71,25 @@ optech_mentions:
   - title: "BIP proposed for package relay that can make CPFP bumping more reliable"
     url: /en/newsletters/2022/05/25/#package-relay-proposal
 
+  - title: "Suggestion to use CPFP to address RBF-related free option problem"
+    url: /en/newsletters/2022/10/26/#free-option-problem
+
+  - title: "Suggestion for LN to provide an alternative to using CPFP for most HTLC fee bumping"
+    url: /en/newsletters/2022/11/02/#anchor-outputs-workaround
+
+  - title: "Suggested best practices for CPFP or RBF fee-bumping a previous CPFP fee bump"
+    url: /en/newsletters/2023/04/26/#best-practices-with-multiple-cpfps-cpfp-rbf
+
+  - title: "Making anyone-can-spend outputs for CPFP with non-malleable txids"
+    url: /en/newsletters/2023/11/15/#eliminating-malleability-from-ephemeral-anchor-spends
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: CPFP carve-out
     link: topic cpfp carve out
+
+  - title: Package relay
+    link: topic package relay
 ---
 Bitcoin consensus rules require that the transaction which creates an
 output must appear earlier in the block chain than the transaction
diff --git a/_topics/en/cross-input-signature-aggregation.md b/_topics/en/cross-input-signature-aggregation.md
new file mode 100644
index 0000000000..ea07e6f42d
--- /dev/null
+++ b/_topics/en/cross-input-signature-aggregation.md
@@ -0,0 +1,85 @@
+---
+title: Cross-input signature aggregation (CISA)
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: cisa
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Half aggregation
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Scripts and Addresses
+  - Soft Forks
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Cross-input signature aggregation research repository"
+      link: https://github.com/BlockstreamResearch/cross-input-aggregation
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Taproot to not include cross-input signature aggregation"
+    url: /en/newsletters/2019/05/14/#no-cross-input-signature-aggregation
+
+  - title: "Question: why does signature aggregation interefer with signature adaptors?"
+    url: /en/newsletters/2021/06/30/#why-does-blockwide-signature-aggregation-prevent-adaptor-signatures
+
+  - title: Draft BIP about half aggregation of BIP340 schnorr signatures
+    url: /en/newsletters/2022/07/13/#half-aggregation-of-bip340-signatures
+
+  - title: Notes from Bitcoin developer discussion about CISA
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: Interplay between CISA and Musig1 interactive aggregated signature
+    url: /en/newsletters/2025/01/31/#how-does-musig-work-in-real-bitcoin-scenarios
+
+  - title: "DahLIAS interactive aggregate signatures for secp256k1"
+    url: /en/newsletters/2025/04/25/#interactive-aggregate-signatures-compatible-with-secp256k1
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Schnorr signatures
+    link: topic schnorr signatures
+
+  - title: BLS signatures
+    link: topic bls signatures
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Cross-input signature aggregation (CISA)** is a proposal to reduce the
+  number of signatures a transaction requires.  In theory, every
+  signature required to make a transaction valid could be combined into a
+  single signature that covers the whole transaction.
+
+---
+For example, Alice controls two [P2TR][topic taproot] UTXOs.  Normally,
+if she creates a transaction spending both UTXOs with a keypath spend,
+she'll need to include one 16-vbyte signature in each output.  However,
+any node could aggregate both public keys from the UTXOs and Alice could
+produce a single 16-vbyte [MuSig][topic musig]-style [scriptless
+multisigature][topic multisignature] that corresponded to the aggregate
+public key, proving that she controlled the private key for both of the
+original public keys.
+
+Although inputs would still need to include a significant amount of
+other data, such as the 36-vbyte outpoint that uniquely identifies the
+UTXO being spent, CISA could provide a modest reduction in the size of
+transactions with multiple inputs.  It could make the per-participant
+transaction fees for a [coinjoin][topic coinjoin] moderately cheaper than each
+participant creating a transaction on their own, which could lead to
+more people using coinjoin-style privacy.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/cve-2018-17144.md b/_topics/en/cve-2018-17144.md
index 06381b7dc1..04bf0263b0 100644
--- a/_topics/en/cve-2018-17144.md
+++ b/_topics/en/cve-2018-17144.md
@@ -2,12 +2,12 @@
 title: CVE-2018-17144
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Duplicate inputs vulnerability
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Problems
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
diff --git a/_topics/en/cve.md b/_topics/en/cve.md
index c90f83a1a8..12c5dccf97 100644
--- a/_topics/en/cve.md
+++ b/_topics/en/cve.md
@@ -8,19 +8,24 @@ shortname: cves
 ## Optional.  An entry will be added to the topics index for each alias
 #
 ## PUT IN NUMERICAL ORDER
-aliases:
+## MAKE SURE EACH NUMBER IS ALSO IN extra.cves ARRAY BELOW
+title-aliases:
   - CVE-2012-2459
   - CVE-2013-2292
+  - CVE-2015-3641
+  - CVE-2015-6031
   - CVE-2017-12842
   - CVE-2017-18350
   - CVE-2018-17145
+  - CVE-2020-14198
   - CVE-2020-26895
   - CVE-2020-26896
   - CVE-2021-31876
+  - CVE-2023-39910
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Problems
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -74,8 +79,28 @@ optech_mentions:
   - title: "CVE-2021-31876: discrepancy between BIP125 and Bitcoin Core implementation"
     url: /en/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation
 
+  - title: "CVE-2017-12842: discussion of lowering minimum relayable transaction size"
+    url: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
+
+  - title: "CVE-2017-12842: Bitcoin Core PR Review Club discussion about lowering min relayable tx size"
+    url: /en/newsletters/2022/11/09/#bitcoin-core-pr-review-club
+
+  - title: "Milk Sad team disclosed CVE-2023-39910 insecure entropy in Libbitcoin `bx` command"
+    url: /en/newsletters/2023/08/09/#libbitcoin-bitcoin-explorer-security-disclosure
+
+  - title: "Remote code execution due to bug in miniupnpc, similar to CVE-2015-6031"
+    url: /en/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc
+
+  - title: "CVE-2020-14198: Unbound Bitcoin Core ban list CPU/memory DoS"
+    url: /en/newsletters/2024/07/05/#unbound-ban-list-cpu-memory-dos
+
+  - title: "CVE-2015-3641: out-of-memory crash when Bitcoin Core would accept over 4 GB in messages from peers"
+    url: /en/newsletters/2024/07/05/#node-crash-dos-from-multiple-peers-with-large-messages
+
 ## Optional.  Same format as "primary_sources" above
-#see_also:
+see_also:
+  - title: Responsible disclosures
+    link: topic responsible disclosures
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
@@ -87,6 +112,13 @@ excerpt: >
 
 extra:
   cves:
+    CVE-2023-39910:
+      link: /en/newsletters/2023/08/09/#libbitcoin-bitcoin-explorer-security-disclosure
+      summary: >
+        Vulnerability in Libbitcoin `bx` command produces insecure
+        entropy when used with the `seed` parameter, having led to the
+        theft of the full balance of multiple wallets.
+
     CVE-2020-26896:
       link: /en/newsletters/2020/10/28/#cve-2020-26896-improper-preimage-revelation
       summary: >
@@ -158,6 +190,27 @@ extra:
         Bitcoin Core does not implement this behavior; Btcd does
         implement it.
 
+    CVE-2015-6031:
+      link: /en/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc
+      summary: >
+        The miniupnpc library used by Bitcoin Core was vulnerable to a
+        remotely triggered crash and (in some cases) remote code
+        execution.
+
+    CVE-2020-14198:
+      link: /en/newsletters/2024/07/05/#unbound-ban-list-cpu-memory-dos
+      summary: >
+        Bitcoin Core's banlist was unbound and could grow to great size
+        if an attacker controlled many addresses (e.g. easy-to-obtain
+        IPv6 addresses).
+
+    CVE-2015-3641:
+      link: /en/newsletters/2024/07/05/#node-crash-dos-from-multiple-peers-with-large-messages
+      summary: >
+        Bitcoin Core would accept P2P messages up to about 32 megabytes
+        in size from up to about 130 peers, requiring allocating over 4
+        gigabytes of memory---enough to result in many nodes being
+        terminated for excessive memory use.
 ---
 ### CVEs with their own topic pages
 
@@ -169,7 +222,7 @@ extra:
 {% endfor %}
 
 ### Other CVEs
-{% for alias in page.aliases %}
+{% for alias in page.title-aliases %}
   * {:#{{alias}}} **[{{alias}}]({{page.extra.cves[alias].link | default: "#CVE-LINK-NOT-PROVIDED"}}):** {{page.extra.cves[alias].summary}}
 
   {%- for mention in page.optech_mentions -%}
diff --git a/_topics/en/dandelion.md b/_topics/en/dandelion.md
index 2483b56422..50021f1799 100644
--- a/_topics/en/dandelion.md
+++ b/_topics/en/dandelion.md
@@ -1,9 +1,9 @@
 ---
 title: Dandelion
-aliases:
+title-aliases:
   - BIP156
 
-categories:
+topic-categories:
   - P2P Network Protocol
   - Privacy Enhancements
 
@@ -40,9 +40,15 @@ optech_mentions:
     url: /en/newsletters/2018/12/28/#dandelion
 
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#  - title:
-#    link:
+see_also:
+ - title: Transaction origin privacy
+   link: topic transaction origin privacy
+
+ - title: Anonymity networks
+   link: topic anonymity networks
+
+ - title: Version 2 encrypted P2P transport
+   link: topic v2 p2p transport
 ---
 This propagation behavior would help hide which node originated the
 transaction, especially if some of the nodes involved in the initial
diff --git a/_topics/en/default-minimum-transaction-relay-feerates.md b/_topics/en/default-minimum-transaction-relay-feerates.md
new file mode 100644
index 0000000000..44c8110abd
--- /dev/null
+++ b/_topics/en/default-minimum-transaction-relay-feerates.md
@@ -0,0 +1,75 @@
+---
+title: Default minimum transaction relay feerates
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Transaction Relay Policy
+  - Fee Management
+  - Mining
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Discussion about lowering the default minimum relay feerate
+    url: /en/newsletters/2018/07/10/#discussion-min-fee-discussion-about-minimum-relay-fee
+
+  - title: Accidentially creating transaction below the default min relay feerate
+    url: /en/newsletters/2018/07/10/#unrelayable-transactions
+
+  - title: "Bitcoin Core #16507 fixes a rounding issue related to the minimum relay feerate"
+    url: /en/newsletters/2019/10/09/#bitcoin-core-16507
+
+  - title: "Bitcoin Core #13987 adds info about peers' minimum feerates to `getpeerinfo`"
+    url: /en/newsletters/2018/09/04/#bitcoin-core-13987
+
+  - title: Discussion about lowering the default minimum transaction relay feerate
+    url: /en/newsletters/2022/08/10/#lowering-the-default-minimum-transaction-relay-feerate
+
+  - title: Renewed discussion about lowering the default minimum transaction relay feerate
+    url: /en/newsletters/2025/02/07/#discussion-about-lowering-the-minimum-transaction-relay-feerate
+
+  - title: Continued discussion about lowering the default minimum transaction relay feerate
+    url: /en/newsletters/2025/08/08/#continued-discussion-about-lowering-the-minimum-relay-feerate
+
+  - title: "Bitcoin Core #33106 lowers the default minimum relay fee from 1 sat/vbyte to 0.1 sat/vbyte"
+    url: /en/newsletters/2025/08/22/#bitcoin-core-33106
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Package relay
+    link: topic package relay
+
+  - title: Ephemeral anchors
+    link: topic ephemeral anchors
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Default minimum transaction relay feerates** are the policy
+  implemented by nodes for ignoring individual unconfirmed transactions
+  whose feerate is below a certain amount.  For Bitcoin Core, this
+  threshold has for several years been 1 sat/vbyte.
+---
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/difficulty-adjustment-algorithms.md b/_topics/en/difficulty-adjustment-algorithms.md
new file mode 100644
index 0000000000..43fa820e56
--- /dev/null
+++ b/_topics/en/difficulty-adjustment-algorithms.md
@@ -0,0 +1,78 @@
+---
+title: Difficulty adjustment algorithms
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: daa
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Consensus Enforcement
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Discussion about reseting testnet and tweaking its DAA
+    url: /en/newsletters/2024/04/10/#discussion-about-resetting-and-modifying-testnet
+
+  - title: New time warp vulnerability in testnet4's new DAA
+    url: /en/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+
+  - title: Fast difficulty adjustment algorithm for a DAG blockchain
+    url: /en/newsletters/2025/02/07/#fast-difficulty-adjustment-algorithm-for-a-dag-blockchain
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Time warp
+    link: topic time warp
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Difficulty adjustment algorithms (DAAs)** are the methods by which
+  mining difficulty is regulated, which affects the average time between
+  blocks, the total amount of block space, and the rate of distribution
+  of new bitcoins (the block subsidy).
+
+---
+Bitcoin's DAA attempts to keep the average time between blocks at
+approximately one block every ten minutes.  It uses timestamps contained
+within block headers to retarget difficulty every 2,016 blocks.
+
+Bitcoin's [testnets][topic testnet] use a slightly different DAA than
+Bitcoin.  The alternative DAAs are designed to ensure block production
+continues even if there's a sudden major reduction in hashrate.  This
+mechanism can't be used on Bitcoin itself due to it incentivizing miners
+to lie about when they created their blocks; however, for a testnet
+where coins have no value, there's no incentive to lie.
+
+Other cryptocurrencies use different DAAs, and these have sometimes
+resulted in severe security vulnerabilities for those systems.
+Alternative DAAs for systems that use the same SHA256d PoW function as
+Bitcoin have occasionally resulted in that system temporarily overpaying
+or underpaying for hashrate, attracting miners away from (or to)
+Bitcoin, leading to inconsistent block production in Bitcoin until the
+problem is solved.
+
+Alternative DAAs may also be used in Bitcoin-related protocols, such as
+decentralized [mining pools][topic pooled mining] like Braidpool.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/discreet-log-contracts.md b/_topics/en/discreet-log-contracts.md
index 53b7ab8aa5..dbe1adaa71 100644
--- a/_topics/en/discreet-log-contracts.md
+++ b/_topics/en/discreet-log-contracts.md
@@ -11,7 +11,7 @@ shortname: dlc
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
   - Privacy Enhancements
 
@@ -68,10 +68,31 @@ optech_mentions:
   - title: Discussion about how CTV or other covenant features could make DLCs much more efficient
     url: /en/newsletters/2022/02/02/#improving-dlc-efficiency-by-changing-script
 
+  - title: Using Bitcoin-compatible BLS signatures for DLCs
+    url: /en/newsletters/2022/08/17/#using-bitcoin-compatible-bls-signatures-for-dlcs
+
+  - title: "Proposal for vault-enabling opcodes could also make DLCs much more efficient"
+    url: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+
+  - title: "Wallet 10101 allows pooling funds between LN and DLCs"
+    url: /en/newsletters/2023/07/19/#wallet-10101-beta-testing-pooling-funds-between-ln-and-dlcs
+
+  - title: "Lava Loans: DLC-based loan contract execution"
+    url: /en/newsletters/2024/09/13/#dlc-based-loan-contract-execution
+
+  - title: Offchain DLCs
+    url: /en/newsletters/2025/01/17/#offchain-dlcs
+
+  - title: "Offchain DLCs: DLC channels compared to DLC factories"
+    url: /en/newsletters/2025/01/24/#correction-about-offchain-dlcs
+
+  - title: "Summary and criticism of CTV + CSFS benefits for discreet log contracts (DLCs)"
+    url: /en/newsletters/2025/04/04/#dlcs
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Signature adaptors
+    link: topic adaptor signatures
 ---
 The transactions creating and settling the contract can be made
 indistinguishable from many other Bitcoin transactions or they can be
diff --git a/_topics/en/discrete-log-equivalency.md b/_topics/en/discrete-log-equivalency.md
new file mode 100644
index 0000000000..9d06987712
--- /dev/null
+++ b/_topics/en/discrete-log-equivalency.md
@@ -0,0 +1,138 @@
+---
+title: "Discrete log equivalency (DLEQ)"
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: dleq
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - "Proofs of discrete log equivalency (PODLE)"
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Privacy Enhancements
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: "P(o)ODLE"
+    link: https://reyify.com/blog/p-o-odle/
+
+  - title: Proposed DLEQ BIP
+    link: https://github.com/bitcoin/bips/pull/1689
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: PODLE proposed for use in dual-funded LN channels
+    url: /en/newsletters/2020/02/05/#podle
+
+  - title: Analysis of proposal to use PODLE in dual-funded LN channels
+    url: /en/newsletters/2020/02/19/#using-podle-in-ln
+
+  - title: New proposal to prevent UTXO probing in LN dual funding compared to PODLE
+    url: /en/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
+
+  - title: "C-Lightning #4410 updates to latest dual-funding specification draft, which no longer uses PODLE"
+    url: /en/newsletters/2021/03/17/#c-lightning-4410
+
+  - title: Continued discussion of PSBTs for silent payments with DLEQ proofs to verify correct ECDH generation
+    url: /en/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments
+
+  - title: Draft BIP for DLEQ proofs
+    url: /en/newsletters/2024/11/01/#draft-bip-for-dleq-proofs
+
+  - title: "BIPs #1689 merges BIP374 to specify a standard way to generate and verify DLEQs"
+    url: /en/newsletters/2025/01/03/#bips-1689
+
+  - title: "BIPs #1687 adds BIP375 to specify sending DLEQs for multi-signer silent payments using PSBT"
+    url: /en/newsletters/2025/01/17/#bips-1687
+
+  - title: "BIPs #1758 updates BIP374 to prevent potential leakage of the private key"
+    url: /en/newsletters/2025/03/07/#bips-1758
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Discrete log equivalency (DLEQ)** or **proofs of discrete log
+  equivalency (PODLE)** is the ability to prove two points on an
+  elliptic curve were both derived from the same private value (such as
+  a private key).  Applications of it include committing to ownership of
+  a key in the UTXO set without publicly revealing the specific UTXO and
+  proving a silent payment output was constructed correctly without
+  disclosing a private key.
+
+---
+DLEQs have several different applications in Bitcoin:
+
+## PODLEs in JoinMarket
+
+The earliest use of PODLE, pronounced _poodle_, was in the JoinMarket
+[coinjoin][topic coinjoin] implementation to allow a user (such as
+Alice) to claim to control a UTXO without publicly revealing anything
+about that UTXO.  If another user (such as Bob) wanted to coinjoin
+with that UTXO, Alice could prove to him only that she actually owned
+the claimed UTXO.  If Alice lied about owning the UTXO or attempted to
+create multiple proofs for the same UTXO, Bob could prove to everyone
+that she lied and other users would be less likely to interact with her
+in the future.
+
+PODLEs as used in JoinMarket take advantage of a property of [schnorr
+signature][topic schnorr signatures] verification.  If the same private
+key and the same private nonce are used to generate different public keys
+and public nonces using different _generators_, the _s_ value of a
+signature that is valid for one key and nonce will also be valid for the
+other key and nonce.
+
+For example, Alice creates a private key (a large number) and derives
+from it a Bitcoin public key in the normal way by multiplying the
+private key by a specified elliptic curve point (called a
+generator).  Alice also multiplies the same private key by a second
+generator.  Alice then creates a private nonce (another large number)
+and multiplies it by Bitcoin's usual generator and the secondary
+generator.  Then Alice commits to a message and creates an _s_ value for
+the combination of private key, private nonce, and message.  That same
+_s_ value will be valid for either the Bitcoin public key or the public
+key created with the secondary generator.
+
+When Alice announces to JoinMarket participants that she has a UTXO, she
+provides the secondary public key (as a hash digest).  When Bob accepts
+her offer, she provides him the details of her UTXO (including the
+Bitcoin public key), the secondary public key (undigested),
+both public nonces, and the _s_ value that proves discrete log
+equivalency.  If Bob's verification succeeds, only he learns the
+identity of Alice's UTXO; if it fails, it can prove Alice lied.
+
+## DLEQ in silent payment signing
+
+The output address for a [silent payment][topic silent payments] is
+created using [elliptic curve diffie-hellman][ecdh] (ECDH) which
+involves computing values using private keys.  When several private keys
+are involved that belong to independent signers, it's possible for one
+signer to include a correct signature but an incorrect value for the
+output address.  This will lead to the destruction of money as it is
+sent to an output that cannot be spent by the receiver.
+
+The method for creating a secondary public key in PODLE (described
+previously) is functionally the same as creating an ECDH key, so a very
+similar protocol is used to create DLEQs for silent payments.  These
+DLEQs only need to be shared from one signer of a transaction to the
+other signers.  Each signer can verify that every other signer produced
+a correct ECDH value without any of the signers needing to share their
+private keys.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[ecdh]: https://en.wikipedia.org/wiki/Elliptic-curve_Diffie%E2%80%93Hellman
diff --git a/_topics/en/dual-funding.md b/_topics/en/dual-funding.md
index 782b796a9a..56c90bda67 100644
--- a/_topics/en/dual-funding.md
+++ b/_topics/en/dual-funding.md
@@ -6,13 +6,14 @@ title: Dual funding
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
-#  - Foo
+title-aliases:
+  - Interactive funding protocol
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
+  - Liquidity Management
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
@@ -83,10 +84,76 @@ optech_mentions:
   - title: "2021 year-in-review: liquidity advertisements"
     url: /en/newsletters/2021/12/22/#liq-ads
 
+  - title: "Eclair #2273 implements the proposed interactive funding protocol"
+    url: /en/newsletters/2022/08/17/#eclair-2273
+
+  - title: "Eclair #2275 completes experimental support for the dual funding protocol"
+    url: /en/newsletters/2022/08/31/#eclair-2275
+
+  - title: "Eclair #2406 allows requiring confirmed inputs in the interactive funding protocol"
+    url: /en/newsletters/2022/09/14/#eclair-2406
+
+  - title: "Eclair #2463 and #2461 increase robustness of RBF fee bumping interactive funding"
+    url: /en/newsletters/2022/10/26/#eclair-2463
+
+  - title: "2022 year-in-review: interactive and dual funding"
+    url: /en/newsletters/2022/12/21/#dual-funding
+
+  - title: "Core Lightning #5670 and #5956 make various updates to its implementation of dual funding"
+    url: /en/newsletters/2023/02/15/#core-lightning-5670
+
+  - title: "Eclair #2596 limits the number of RBF fee bumps in a dual funded channel open"
+    url: /en/newsletters/2023/02/22/#eclair-2596
+
+  - title: "Challenges with zero-conf channels when dual funding"
+    url: /en/newsletters/2023/05/17/#challenges-with-zero-conf-channels-when-dual-funding
+
+  - title: "LDK #1794 begins adding support for dual funding"
+    url: /en/newsletters/2023/05/17/#ldk-1794
+
+  - title: "LDK #2077 refactors code to make it easier later to add support for dual funded channels"
+    url: /en/newsletters/2023/06/28/#ldk-2077
+
+  - title: "Core Lightning #6824 updates the implementation of the interactive funding protocol"
+    url: /en/newsletters/2023/11/08/#core-lightning-6824
+
+  - title: "Requirement to verify external inputs use segwit in dual funding and related protocols"
+    url: /en/newsletters/2024/02/07/#requirement-to-verify-inputs-use-segwit-in-protocols-vulnerable-to-txid-malleability
+
+  - title: "BOLTs #851 adds support for dual funding and interactive tx construction to the LN specification"
+    url: /en/newsletters/2024/02/21/#bolts-851
+
+  - title: "LDK #2770 begins preparing to later add support for dual-funded channels"
+    url: /en/newsletters/2024/02/28/#ldk-2770
+
+  - title: "Eclair #2829 allows plugins to set a policy for contributing funds in a dual-funded channel open"
+    url: /en/newsletters/2024/03/06/#eclair-2829
+
+  - title: "LDK #2419 adds a state machine for handling interactive transaction construction"
+    url: /en/newsletters/2024/03/27/#ldk-2419
+
+  - title: "Eclair #2861 implements on-the-fly funding using liquidity ads with either dual-funding or splicing"
+    url: /en/newsletters/2024/10/04/#eclair-2861
+
+  - title: "LDK #3137 adds support for accepting peer-initiated dual-funded channels"
+    url: /en/newsletters/2024/11/29/#core-lightning-7719
+
+  - title: "Eclair #3103 adds support for dual funding and splicing in simple taproot channels"
+    url: /en/newsletters/2025/08/22/#eclair-3103
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
+  - title: Liquidity advertisements
+    link: topic liquidity advertisements
+
   - title: PSBT (dependency of dual funding)
     link: topic psbt
+
+  - title: Submarine swaps
+    link: topic submarine swaps
+
+  - title: Splicing
+    link: topic splicing
 ---
 [Early analysis][dryja single-funded] of LN determined that it would be
 significantly easier to build software where the user requesting to
@@ -130,7 +197,7 @@ about who owns which UTXO.  Several [approaches][podle1] to
 
 {% include references.md %}
 [dryja single-funded]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/edit?pref=2&pli=1#slide=id.g85f425098_0_2
-[advertising channel liquidity]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
+[advertising channel liquidity]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001532.html
 [podle1]: /en/newsletters/2020/02/05/#podle
 [podle2]: /en/newsletters/2020/02/19/#using-podle-in-ln
 [podle-alt]: /en/newsletters/2021/01/13/#ln-dual-funding-anti-utxo-probing
diff --git a/_topics/en/duplex-micropayment-channels.md b/_topics/en/duplex-micropayment-channels.md
new file mode 100644
index 0000000000..dfc4fcf87a
--- /dev/null
+++ b/_topics/en/duplex-micropayment-channels.md
@@ -0,0 +1,57 @@
+---
+title: Duplex micropayment channels
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+  - Contract Protocols
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: Bitcoin Duplex Micropayment Channels
+    link: https://tik-old.ee.ethz.ch/file//716b955c130e6c703fac336ea17b1670/duplex-micropayment-channels.pdf
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Implementing statechains with duplex micropayment channels instead of LN-Symmetry
+    url: /en/newsletters/2020/04/01/#implementing-statechains-without-schnorr-or-eltoo
+
+  - title: Pooled liquidity for LN using duplex micropayment channels
+    url: /en/newsletters/2023/10/04/#pooled-liquidity-for-ln
+
+  - title: SuperScalar timeout tree channel factories using duplex micropayment channels
+    url: /en/newsletters/2024/11/01/#timeout-tree-channel-factories
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Duplex micropayment channels** are bi-directional micropayment channels
+  that use deincrementing relative time locks to ensure the latest state
+  is the first that can be confirmed.  Compared to bi-directional
+  LN-Penalty channels, they allow a much more limited number of state
+  updates but safely support more than two participants.
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/duplicate-transactions.md b/_topics/en/duplicate-transactions.md
new file mode 100644
index 0000000000..c05091fdb4
--- /dev/null
+++ b/_topics/en/duplicate-transactions.md
@@ -0,0 +1,123 @@
+---
+title: Duplicate transactions
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Block 1,983,702 problem
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Security Problems
+  - Soft Forks
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: BIP30
+    - title: BIP34
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Description of Block 1,983,702 Problem added to testnet documentation
+    url: /en/newsletters/2022/01/12/#bitcoin-core-23882
+
+  - title: "What is the Block 1,983,702 Problem?"
+    url: /en/newsletters/2023/12/13/#what-is-the-block-1-983-702-problem
+
+  - title: Updated consensus cleanup proposal to address Block 1,983,702 problem
+    url: /en/newsletters/2024/04/03/#revisiting-consensus-cleanup
+
+  - title: "Discussion about fixing remaining duplicate transaction vulnerabilities in consensus cleanup fork"
+    url: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+
+  - title: "Consensus cleanup proposal updated to require setting coinbase lock time to previous block height"
+    url: /en/newsletters/2025/02/07/#duplicate-transaction-fix
+
+  - title: "BIP30 consensus failure vulnerability if chain is reorged below block 91880"
+    url: /en/newsletters/2025/05/09/#bip30-consensus-failure-vulnerability
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Consensus cleanup soft fork
+    link: topic consensus cleanup
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Duplicate transactions** are more than one transaction that are
+  identical and have identical txids.  Bitcoin's consensus rules use
+  txids to uniquely identify transactions, so duplicate transactions can
+  cause unwanted behavior.
+
+---
+Each regular Bitcoin transaction spends at least one output of a
+previous transaction, identifying that output by a hash digest of the
+transaction that contains it (a _txid_) and an index number indicating
+the output's location in the previous transaction.  Cryptographically
+secure hash functions should effectively always return a unique hash
+digest for unique data, so as long as each transaction is unique, this
+mechanism allows the Bitcoin protocol to uniquely identify outputs.
+That's essential because a critical consensus rule forbids any output
+from being spent more than once on a given blockchain, preventing
+unwanted inflation by ensuring that each user can only spend a
+particular set of bitcoins once.
+
+The first transaction in a block (a _coinbase transaction_) is not a
+regular transaction.  It is forbidden from referring to any previous
+transaction.  In the original Bitcoin protocol, it was easy to construct
+two coinbase transactions in different blocks that were identical to
+each other, leading to them having identical txids.
+
+At least one person who discovered this potential problem did create
+duplicate transactions onchain.  Because the situation was
+unanticipated, the behavior was unspecified, but nearly everyone at the
+time ran the same full node software, so we can describe what it did: a
+later transaction overwrote an identical earlier transaction in the
+output-tracking database.  Both transactions paid the same output
+script, but only one of them was now spendable, meaning the transaction
+creator lost money.
+
+However, if the creator had spent the
+output of the first transaction before creating the duplicate transaction, they (or anyone else)
+could have also spent the duplicate output by simply rebroadcasting the
+first spend.  If their spends had multiple outputs, they could quickly
+multiply the number of potential duplicate transactions on the network
+and could use this to confuse and (likely) attack full nodes and wallets
+that were built on the assumption that valid duplicate transactions were
+impossible.
+
+The [BIP30][] soft fork limited the damage by forbidding any transaction
+in a new block from having the same txid as a partly unspent previous
+transaction.  A later soft fork, [BIP34][], attempted to fix the problem
+entirely by requiring each coinbase transaction to include unique data,
+ensuring it was a unique transaction with a unique txid.  Unfortunately,
+it was later discovered that some pre-BIP34 blocks contained the unique
+data necessary for a later block to pass the BIP34 rule, called the
+**block 1,983,702 problem** for the first block which can circumvent the
+intended BIP34 protection.
+
+Recent versions of the proposed [consensus cleanup][topic consensus
+cleanup] soft fork has proposed to fix the eventual problem by requiring
+slightly more unique data be included in coinbase transactions.
+
+For reference, the txids of two different historic duplicate
+transactions (four transactions total) are
+[d5d2...8599][] (in blocks 91,812 and 91,842)
+and
+[e3bf...b468][] (in blocks 91,722 and 91,880).
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[d5d2...8599]: https://blockstream.info/tx/d5d27987d2a3dfc724e359870c6644b40e497bdc0589a033220fe15429d88599
+[e3bf...b468]: https://blockstream.info/tx/e3bf3d07d4b0375638d5f1db5255fe07ba2c4cb067cd81b84ee974b6585fb468
diff --git a/_topics/en/ecash.md b/_topics/en/ecash.md
new file mode 100644
index 0000000000..8bcffa664f
--- /dev/null
+++ b/_topics/en/ecash.md
@@ -0,0 +1,95 @@
+---
+title: Ecash
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Privacy Enhancements
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Blind Signatures for Untraceable Payments
+      link: http://www.hit.bme.hu/~buttyan/courses/BMEVIHIM219/2009/Chaum.BlindSigForPayment.1982.PDF
+
+    - title: "Lucre: a pre-Bitcoin open source ecash implementation"
+      link: https://github.com/benlaurie/lucre
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Blind signatures in scriptless scripts
+    url: /en/newsletters/2018/07/10/#blind-signatures-in-sciptless-scripts
+
+  - title: Discussion of ecash in the context of blind MuSig2 signing
+    url: /en/newsletters/2023/08/02/#safety-of-blind-musig2-signing
+
+  - title: Discussion of the design of Cashu and other ecash systems
+    url: /en/newsletters/2024/02/21/#cashu-and-other-ecash-system-design-discussion
+
+  - title: Sending and receiving ecash using LN and ZKCPs
+    url: /en/newsletters/2024/02/28/#sending-and-receiving-ecash-using-ln-and-zkcps
+
+  - title: Proposal to pay miners with ecash
+    url: /en/newsletters/2024/05/24/#challenges-in-rewarding-pool-miners
+
+  - title: "Continued discussion about rewarding pool miners with tradeable ecash shares"
+    url: /en/newsletters/2025/01/17/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares
+
+  - title: "Hashpool 0.1 tagged based on the Stratum v2 reference implementation with ecash-based shares"
+    url: /en/newsletters/2025/03/21/#hashpool-v0-1-tagged
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Ecash** is a type of centralized digital currency that uses blind
+  signatures to prevent the centralized controlling party (the mint) from
+  knowing the balance of any particular user or from learning which
+  users were involved in any transactions.
+
+---
+David Chaum invented [blind signatures][] in 1983 and used them to
+describe the ideas behind ecash.  In a typical ecash system, a user
+requests some number of tokens from a mint, usually after providing the
+mint with collateral such as bitcoins.  The mint signs each token it
+returns to the user in such a way that the user can manipulate the
+signature to produce an equally valid signature that the mint can
+recognize as its own but which doesn't identify which token it came from
+(unless the user tries submitting two signatures for the same token).
+
+This allows Alice to receive some tokens from the mint, send a copy of
+those tokens to Bob, and Bob to redeem the tokens with the mint.  If
+Alice deposited 1,000 sat with the mint for each token, a perfect mint
+would give Bob 1,000 sat for each token he redeemed.  Later, if Alice
+tried to redeem one of the tokens she previously gave Bob, the mint
+would recognize the attempt to redeem the same token twice and reject
+Alice's attempt.
+
+Alice and Bob both need to trust the mint to store their money, provide
+them with legitimately signed tokens, and accept honest redemptions of
+tokens.
+
+There are several implementations of ecash that focus on interoperability
+with Bitcoin payments.
+
+[blind signatures]: https://en.wikipedia.org/wiki/Blind_signature
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/eclipse-attacks.md b/_topics/en/eclipse-attacks.md
index 2c2fc336f3..782f300ff6 100644
--- a/_topics/en/eclipse-attacks.md
+++ b/_topics/en/eclipse-attacks.md
@@ -2,12 +2,12 @@
 title: Eclipse attacks
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - P2P Network Protocol
   - Security Problems
 
@@ -77,10 +77,19 @@ optech_mentions:
   - title: LND 0.14.0-beta includes additional eclipse attack protection by sharing block headers
     url: /en/newsletters/2021/11/24/#lnd-0-14-0-beta
 
+  - title: "Bitcoin Core #27213 will attempt to open and maintain one connection on each reachable network"
+    url: /en/newsletters/2023/08/16/#bitcoin-core-27213
+
+  - title: "Improved reproducible ASMap creation process"
+    url: /en/newsletters/2024/02/21/#improved-reproducible-asmap-creation-process
+
+  - title: "Bitcoin Core #29850 limits the max number of IP addresses accepted from an individual DNS seed"
+    url: /en/newsletters/2024/04/24/#bitcoin-core-29850
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Anonymity networks
+    link: topic anonymity networks
 ---
 Without any connections to honest peers, the eclipsed node won't
 receive the latest blocks on the most proof-of-work block chain.  This
diff --git a/_topics/en/eltoo.md b/_topics/en/eltoo.md
index 5d59944103..5542917db4 100644
--- a/_topics/en/eltoo.md
+++ b/_topics/en/eltoo.md
@@ -1,15 +1,18 @@
 ---
 title: Eltoo
 
+title-aliases:
+  - LN-Symmetry
+
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Contract Protocols
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
-  **Eltoo** is a proposed enforcement layer for LN that allows any later
+  **Eltoo** (also called **LN-Symmetry**) is a proposed enforcement mechanism for LN that allows any later
   channel state to replace any earlier channel state.  Although eltoo
   can be used with a penalty mechanism similar to the one used with
   existing LN channels, eltoo doesn't need the penalty mechanism in
@@ -21,6 +24,9 @@ primary_sources:
     - title: Eltoo
       link: https://blockstream.com/eltoo.pdf
 
+    - title: LN-Symmetry Project
+      link: https://delvingbitcoin.org/t/ln-symmetry-project-recap/359
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -66,6 +72,27 @@ optech_mentions:
   - title: "Using transaction introspection to prevent pinning in eltoo channels"
     url: /en/newsletters/2022/05/18/#using-transaction-introspection-to-prevent-rbf-pinning
 
+  - title: "Discussion about the use of the annex field in LN-symmetry"
+    url: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+
+  - title: "Using eltoo-compatible covenants to improve LN scalability"
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "LN-Symmetry research implementation with summary of initial results"
+    url: /en/newsletters/2024/01/10/#ln-symmetry-research-implementation
+
+  - title: "Post and website examining LN-Symmetry testing on the default signet"
+    url: /en/newsletters/2024/11/22/#signet-activity-report
+
+  - title: "Discussion about contract-level relative timelocks to solve LN-Symmetry's 2x delay problem"
+    url: /en/newsletters/2025/01/10/#contract-level-relative-timelocks
+
+  - title: "Multiparty LN-Symmetry variant with penalties for limiting published updates"
+    url: /en/newsletters/2025/01/10/#multiparty-ln-symmetry-variant-with-penalties-for-limiting-published-updates
+
+  - title: "Summary and criticism of CTV + CSFS benefits for LN-Symmetry"
+    url: /en/newsletters/2025/04/04/#ln-symmetry
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: SIGHASH_ANYPREVOUT
diff --git a/_topics/en/ephemeral-anchors.md b/_topics/en/ephemeral-anchors.md
new file mode 100644
index 0000000000..f285e747d6
--- /dev/null
+++ b/_topics/en/ephemeral-anchors.md
@@ -0,0 +1,149 @@
+---
+title: Ephemeral anchors
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - "Pay-to-Anchor (P2A)"
+  - Ephemeral dust
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Fee Management
+  - P2P Network Protocol
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Ephemeral Anchors
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-October/021036.html
+
+    - title: Original implementation
+      link: https://github.com/bitcoin/bitcoin/issues/30239
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposed additional rules for v3 transaction relay to assist CPFP fee bumping
+    url: /en/newsletters/2022/10/05/#ephemeral-dust
+
+  - title: Ephemeral anchors
+    url: /en/newsletters/2022/10/26/#ephemeral-anchors
+    feature: true
+
+  - title: Ephemeral anchors implementation
+    url: /en/newsletters/2022/12/07/#ephemeral-anchors-implementation
+
+  - title: "Ephemeral anchors compared to `SIGHASH_GROUP`"
+    url: /en/newsletters/2023/01/25/#ephemeral-anchors-compared-to-sighash-group
+
+  - title: "Bitcoin Inquisition #23 adds part of the support for ephemeral anchors"
+    url: /en/newsletters/2023/04/26/#bitcoin-inquisition-23
+
+  - title: "LN developer discussion about multiple relay policy topics, including ephemeral anchors"
+    url: /en/newsletters/2023/07/26/#reliable-transaction-confirmation
+
+  - title: "Making ephemeral anchor spends with non-malleable txids"
+    url: /en/newsletters/2023/11/15/#eliminating-malleability-from-ephemeral-anchor-spends
+
+  - title: Discussion about ephemeral anchors for LN and v3 transaction relay proposal
+    url: /en/newsletters/2024/01/10/#discussion-about-ln-anchors-and-v3-transaction-relay-proposal
+
+  - title: Discussion about cluster mempool and a need for a CPFP carve out replacement like ephemeral anchors
+    url: /en/newsletters/2024/01/17/#cpfp-carve-out-needs-to-be-removed
+
+  - title: "Discussion about Miner Extractable Value (MEV) in non-zero ephemeral anchors"
+    url: /en/newsletters/2024/01/17/#discussion-of-miner-extractable-value-mev-in-non-zero-ephemeral-anchors
+
+  - title: Proposed changes to LN for v3 relay and ephemeral anchors
+    url: /en/newsletters/2024/01/24/#proposed-changes-to-ln-for-v3-relay-and-ephemeral-anchors
+
+  - title: Description of a replacement cycling attack against transactions using P2A
+    url: /en/newsletters/2024/08/09/#replacement-cycle-attack-against-pay-to-anchor
+
+  - title: "Bitcoin Core #30352 introduces a new standard output type, Pay-To-Anchor (P2A)"
+    url: /en/newsletters/2024/08/09/#bitcoin-core-30352
+
+  - title: "Bitcoin Core PR Review Club for #30352: Add PayToAnchor (P2A) as standard output script for spending"
+    url: /en/newsletters/2024/08/09/#bitcoin-core-pr-review-club
+
+  - title: "Guide for Wallets Employing Bitcoin Core 28.0 Policies: P2A output scripts"
+    url: /en/bitcoin-core-28-wallet-integration-guide/
+    date: 2024-10-10
+
+  - title: "LN developer discussion of using P2A for version-3 LN commitments"
+    url: /en/newsletters/2024/10/18/#version-3-commitment-transactions
+
+  - title: "Bitcoin PR Review Club about ephemeral dust to improve P2A usability"
+    url: /en/newsletters/2024/11/08/#bitcoin-core-pr-review-club
+
+  - title: "Bitcoin Core #30239 makes ephemeral dust outputs standard, allowing zero-fee transaction relay"
+    url: /en/newsletters/2024/11/22/#bitcoin-core-30239
+
+  - title: "Discussion of tradeoffs in ephemeral anchor scripts related to spending trimmed HTLC value"
+    url: /en/newsletters/2025/02/07/#tradeoffs-in-ln-ephemeral-anchor-scripts
+
+  - title: "Rust Bitcoin #4111 adds support for the new P2A standard output type"
+    url: /en/newsletters/2025/03/07/#rust-bitcoin-4111
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: V3 Transaction Relay
+    link: topic v3 transaction relay
+
+  - title: Anchor outputs
+    link: topic anchor outputs
+
+  - title: Package relay
+    link: topic package relay
+
+  - title: Fee sponsorship
+    link: topic fee sponsorship
+
+  - title: CPFP carve out
+    link: topic cpfp carve out
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Ephemeral anchors** are a proposal to allow some transactions to be
+  relayed even if they don't pay any transaction fee, provided they're
+  relayed as part of a package containing a child transaction which pays
+  a fee sufficient for the entire package.
+
+---
+The proposal is built on top of the [v3 transaction relay][topic v3
+transaction relay] proposal.  A v3 transaction containing as little as
+zero fee that has a zero-value output paying `OP_TRUE` as the entire script
+would be accepted when included in a [relay package][topic package
+relay] with a fee-paying child.
+
+This allows anyone on the network to use
+that output as the input to a child transaction.  This allows anyone to
+create the fee-paying child, even if they don't receive any of the other
+outputs from the parent transaction.  This allows ephemeral anchors to
+function as [fee sponsorship][topic fee sponsorship] but without
+requiring any consensus changes.
+
+Ephemeral anchors is envisioned to be used with contract protocols such
+as LN where transactions are signed by the contract participants a long
+time before they are broadcast, preventing the participants from
+determining an appropriate feerate to use.  Instead, any participant (or
+several acting together) can use the ephemeral anchor output as the
+input to a child transaction which adds fees at the time the transaction
+is broadcast.  This is similar to the [anchor outputs][topic anchor
+outputs] added to LN in 2021-22, based on the [CPFP carve out][topic
+cpfp carve out] relay rule.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/erlay.md b/_topics/en/erlay.md
index e51ef48e53..b05f88e939 100644
--- a/_topics/en/erlay.md
+++ b/_topics/en/erlay.md
@@ -3,7 +3,7 @@ title: Erlay
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - P2P Network Protocol
   - Bandwidth Reduction
 
@@ -15,6 +15,8 @@ excerpt: >
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
+    - title: BIP330
+
     - title: Erlay
       link: https://arxiv.org/pdf/1905.10518.pdf
 
@@ -39,6 +41,24 @@ optech_mentions:
   - title: "PR Review Club: #23443 implementing Erlay support signaling"
     url: /en/newsletters/2022/01/12/#bitcoin-core-pr-review-club
 
+  - title: "BIPs #1370 updates the BIP330 specification of Erlay"
+    url: /en/newsletters/2022/10/05/#bips-1370
+
+  - title: "Bitcoin Core #23443 adds the `sendtxrcncl` negotiation message for Erlay"
+    url: /en/newsletters/2022/10/26/#bitcoin-core-23443
+
+  - title: Discussion about inconsistent mempools and how that could affect Erlay
+    url: /en/newsletters/2022/11/02/#better-peering-involves-tradeoffs
+
+  - title: "Announcement of new Hyperion network simulator intended for eventual testing of Erlay"
+    url: /en/newsletters/2024/08/02/#hyperion-network-event-simulator-for-the-bitcoin-p2p-network
+
+  - title: "Erlay update and summary of results from multiple research questions"
+    url: /en/newsletters/2025/02/07/#erlay-update
+
+  - title: "Erlay may save 100 MB a day of node bandwidth, 20% of total bandwidth for some nodes"
+    url: /en/newsletters/2025/03/14/#high-inv-traffic-as-a-non-archival-listener
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Minisketch
diff --git a/_topics/en/exfiltration-resistant-signing.md b/_topics/en/exfiltration-resistant-signing.md
index b046f4da32..1736c7c143 100644
--- a/_topics/en/exfiltration-resistant-signing.md
+++ b/_topics/en/exfiltration-resistant-signing.md
@@ -1,17 +1,17 @@
 ---
-title: Exfiltration resistant signing
+title: Exfiltration-resistant signing
 
 ## Optional.  Shorter name to use for reference style links e.g., "foo"
 ## will allow using the link [topic foo][].  Not case sensitive
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Enhancements
   - Wallet Collaboration Tools
 
@@ -19,12 +19,12 @@ categories:
 ## "[title](link)"
 primary_sources:
     - title: Overview of anti-covert-channel signing techniques
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017667.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
-  - title: Proposal to standardize an exfiltration resistant nonce protocol
+  - title: Proposal to standardize an exfiltration-resistant nonce protocol
     url: /en/newsletters/2020/03/04/#proposal-to-standardize-an-exfiltration-resistant-nonce-protocol
 
   - title: Overview of anti-covert-channel signing techniques
@@ -33,6 +33,12 @@ optech_mentions:
   - title: Description of anti-exfiltration technique being used in BitBox02 and Jade hardware wallets
     url: /en/newsletters/2021/02/17/#anti-exfiltration
 
+  - title: "Dark Skippy: faster exfiltration of HD wallet seeds"
+    url: /en/newsletters/2024/08/09/#faster-seed-exfiltration-attack
+
+  - title: "Discussion of a simple (but imperfect) anti-exfiltration protocol"
+    url: /en/newsletters/2024/08/23/#simple-but-imperfect-anti-exfiltration-protocol
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
@@ -41,7 +47,7 @@ optech_mentions:
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
-  **Exfiltration resistant signing** is the process of creating
+  **Exfiltration-resistant signing** is the process of creating
   signatures for Bitcoin transactions using a protocol that can be
   audited to ensure the signature doesn't contain any biased or
   otherwise manipulated elements that could be used to compromise the
diff --git a/_topics/en/expiration-floods.md b/_topics/en/expiration-floods.md
new file mode 100644
index 0000000000..4ab8dba0a6
--- /dev/null
+++ b/_topics/en/expiration-floods.md
@@ -0,0 +1,139 @@
+---
+title: Expiration floods
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Forced expiration spam
+  - Flood and loot
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Lightning Network
+  - Security Problems
+  - Security Enhancements
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "The Bitcoin Lightning Network: Scalable Off-Chain Instant Payments"
+      link: https://lightning.network/lightning-network-paper.pdf
+
+    - title: "Flood & Loot: A Systemic Attack On The Lightning Network"
+      link: https://arxiv.org/abs/2006.08513
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: LN developer discussion about flood and loot attacks
+    url: /en/newsletters/2020/08/05/#chicago-meetup-discussion
+
+  - title: Concern about forced expiration spam in very large channel factories
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: Mitigating expiration floods with fee-depedent timelocks
+    url: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: HTLCs
+    link: topic htlc
+
+  - title: PTLCs
+    link: topic ptlc
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Expiration floods** occur when many timelock-contingent payments
+  need to be settled onchain within a limited period of time.  If not
+  all of the settlement transactions can fit into blocks before
+  timelocks begin expiring, then not all of the contingent payments will
+  resolve as expected, likely resulting in some users losing money.
+
+---
+For example, Mallory runs a very popular LN node with many users.  Each
+channel has the maximum-allowed number of incoming and outgoing pending
+[HTLCs][topic htlc], making the cost to resolve each of those channels
+onchain around 100,000 vbytes.  A full block can only fit about 10 of
+those channels.  If the most critical [timelocks][topic timelocks] on
+some of the HTLCs might expire in 10 blocks or less, Mallory can force
+close more than 100 of those channels to eliminate the guarantee that
+her honest counterparties will receive their money.
+
+Although an expiration flood can be triggered deliberately by a
+malicious counterparty, it can also happen accidentally either by
+coincidence or by a situation that causes many users to attempt to close
+their channels simultaneously, e.g. a bug in a software implementation.
+In the accidental case, some honest users will get their money and other
+honest users may not, even though they all followed the protocol
+correctly.
+
+Expiration floods were described in the original [Lightning Network
+paper][] under the name **forced expiration spam**.  A later
+[paper][flood and loot] called the attack **flood and loot**.  Concern
+about expiration floods has heavily influenced the development of LN and
+other offchain protocols.
+
+Mitigations that don't require consensus changes include:
+
+- **Minimizing onchain enforcement data:** designing protocols and
+  setting limits so that timelock-contingent payments are small.  For
+  example, many LN implementations default to accepting and creating
+  much less than the protocol-allowed maximum number of pending HTLCs.
+  (That also helps mitigate other attacks.)
+
+- **Using long timelocks when possible:** in our example above, Mallory
+  needs to close at least 100 channels with 10-block timelocks.  If the
+  timelocks were 100 blocks, she'd need to close 1,000 channels
+  simultaneously.  It would take more effort on her part to find that
+  many victims and get their channels into an exploitable state.
+
+- **Improving counterparty decentralization:** someone who is a
+  counterparty to 100 users has more power to execute an expiration
+  flood attack than someone who is only counterparty to 10 users.
+  This suggests that a less centralized distribution of counterparties
+  might be safer against deliberately triggered expiration floods.
+  Of course, in privacy-protecting protocols, it may be impossible to
+  prove that two counterparties are distinct entities and not colluding.
+
+Proposed mitigations that require consensus changes include:
+
+- **Dynamic bounded block sizes:** this would allow miners to create larger
+  blocks during high periods of demand so that they can confirm more
+  transactions during an expiration flood.  [Proposals][friedenbach
+  dynamic] of this [nature][maxwell dynamic]
+  usually require miners to pay a cost for creating higher blocks, such
+  as destroying bitcoins or generating more proof of work.  The lost
+  bitcoins and work are expected to be compensated for by the extra fee
+  income they will receive from confirming urgent transactions.
+
+- **Fee-dependent timelocks:** [this][fdt] would prevent a timelock from
+  expiring when feerates were above a specified amount.  If too many
+  timelock-contingent payments entered the mempool at once; the users
+  would bid up their feerates in competition with each other to get
+  their transactions confirmed before the regular timelocks expired.
+  When feerates exceeded the fee-dependent timelock, expiration of those
+  timelocks would be delayed, keeping those users safe until feerates
+  reduced. As long as the user paid a feerate above their fee-dependent
+  timelock amount, their transaction should confirm before the timelock
+  expires, ensuring the user's desired transaction gets confirmed before
+  the timelock expires.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[lightning network paper]: https://lightning.network/lightning-network-paper.pdf
+[flood and loot]: https://arxiv.org/abs/2006.08513
+[friedenbach dynamic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008017.html
+[maxwell dynamic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-May/008038.html
+[fdt]: /en/newsletters/2024/01/03/#fee-dependent-timelocks
diff --git a/_topics/en/fee-estimation.md b/_topics/en/fee-estimation.md
new file mode 100644
index 0000000000..c215635924
--- /dev/null
+++ b/_topics/en/fee-estimation.md
@@ -0,0 +1,91 @@
+---
+title: Fee estimation
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Fee Management
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Bitcoin Core Fee Estimation Algorithm (2017)"
+      link: https://gist.github.com/morcos/d3637f015bc4e607e1fd10d8351e9f41
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "LND #4078 adds an `estimatemode` configuration setting for configuring its fee estimation"
+    url: /en/newsletters/2020/04/01/#lnd-4078
+
+  - title: "Bitcoin Core #18766 disables the ability to get fee estimates when using blocks-only mode"
+    url: /en/newsletters/2020/12/16/#bitcoin-core-18766
+
+  - title: "Bitcoin Core #22539 includes replacement transactions seen by the local node in fee estimates"
+    url: /en/newsletters/2021/10/20/#bitcoin-core-22539
+
+  - title: "ECDSA signature grinding helps with fee estimation"
+    url: /en/newsletters/2022/01/26/#what-is-signature-grinding
+
+  - title: "Rust Bitcoin #2213 amends the weight prediction for P2WPKH inputs during fee estimation"
+    url: /en/newsletters/2023/11/29/#rust-bitcoin-2213
+
+  - title: "BTCPay Server #5490 begins using fee estimates from mempool.space"
+    url: /en/newsletters/2023/12/13/#btcpay-server-5490
+
+  - title: "Cluster fee estimation to improve accuracy in a world with CPFP fee bumping"
+    url: /en/newsletters/2024/01/03/#cluster-fee-estimation
+
+  - title: "Discussion of incorporating live mempool data into Bitcoin Core's feerate estimation"
+    url: /en/newsletters/2024/03/27/#mempool-based-feerate-estimation
+
+  - title: Discussion about weak blocks helping with feerate estimation
+    url: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+
+  - title: "LND #8730 introduces an RPC command `lncli wallet estimatefee`"
+    url: /en/newsletters/2024/06/21/#lnd-8730
+
+  - title: "Bitcoin Core #30275 updates `estimatesmartfee` RPC default from conservative to economical"
+    url: /en/newsletters/2024/08/02/#bitcoin-core-30275
+
+  - title: "LDK #3268 adds a more conservative fee estimation method for dust calculations"
+    url: /en/newsletters/2024/09/06/#ldk-3268
+
+  - title: "Updated LND sweeper subsystem using multiple feerate estimation methods"
+    url: /en/newsletters/2025/03/21/#discussion-of-lnd-s-dynamic-feerate-adjustment-system
+
+  - title: "PR Review Club about improved feerate forecasting for Bitcoin Core"
+    url: /en/newsletters/2025/04/11/#bitcoin-core-pr-review-club
+
+  - title: "Publication of a mempool-based fee estimation library"
+    url: /en/newsletters/2025/08/01/#mempool-based-fee-estimation-library
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Coin selection
+    link: topic coin selection
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Fee estimation** is the process of estimating the feerate a
+  transaction will need to pay to have a high probability of being
+  confirmed within a certain number of blocks.
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/fee-sniping.md b/_topics/en/fee-sniping.md
index e91c35d33e..ab4972a7cb 100644
--- a/_topics/en/fee-sniping.md
+++ b/_topics/en/fee-sniping.md
@@ -6,12 +6,12 @@ title: Fee sniping
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Anti fee sniping
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Mining
   - Security Problems
   - Security Enhancements
@@ -23,7 +23,7 @@ primary_sources:
       link: https://github.com/bitcoin/bitcoin/pull/2340
 
     - title: Anti-fee-sniping protection with nSequence in taproot transactions
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -52,6 +52,9 @@ optech_mentions:
   - title: Discussion about fee sniping in relationship to block subsidy
     url: /en/newsletters/2022/07/20/#fee-sniping
 
+  - title: "CoreDev.tech transcript of discussion about fees and fee sniping"
+    url: /en/newsletters/2022/10/26/#fees
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
@@ -114,26 +117,26 @@ censor certain transactions.
   miners only creating them to bury their re-mined block under as much
   proof of work as possible.
 
-    {:.center}
-    ![Illustration of fee sniping without block limits](/img/posts/2021-06-sniping-size-limit.png)
+  {:.center}
+  ![Illustration of fee sniping without block limits](/img/posts/2021-06-sniping-size-limit.png)
 
-    Limiting the number of transactions that can be contained within a
-    Bitcoin block produces two desirable effects:
+  Limiting the number of transactions that can be contained within a
+  Bitcoin block produces two desirable effects:
 
-    1. It tends to prevent any new block at the tip of the chain from
-       containing all pending transactions, leaving some transactions
-       for the next block.  If the amount of transaction fee expected
-       from honestly mining the next block is close to the amount of
-       transaction fee available from dishonestly re-mining the previous
-       block, all rational miners will behave honestly.
+  1. It tends to prevent any new block at the tip of the chain from
+     containing all pending transactions, leaving some transactions
+     for the next block.  If the amount of transaction fee expected
+     from honestly mining the next block is close to the amount of
+     transaction fee available from dishonestly re-mining the previous
+     block, all rational miners will behave honestly.
 
-    2. It ensures that, even if dishonest miners do re-mine blocks, they
-       won't be able to achieve maximum revenue by leaving the blocks
-       near the tip empty---those blocks will need to contain fee-paying
-       transactions.  Other dishonest miners may attempt themselves to
-       fee snipe those transactions, reducing the revenue of the initial
-       fee sniping miner and possibly discouraging them from fee sniping
-       in the first place.
+  2. It ensures that, even if dishonest miners do re-mine blocks, they
+     won't be able to achieve maximum revenue by leaving the blocks
+     near the tip empty---those blocks will need to contain fee-paying
+     transactions.  Other dishonest miners may attempt themselves to
+     fee snipe those transactions, reducing the revenue of the initial
+     fee sniping miner and possibly discouraging them from fee sniping
+     in the first place.
 
 - **Rearrangement protection (anti fee sniping):** even with a block size
   limit, a dishonest miner doesn't need to use the exact same set of
@@ -144,32 +147,32 @@ censor certain transactions.
   other dishonest miners will have to work harder to re-mine them a
   second time.
 
-    {:.center}
-    ![Illustration of honest mining compared to fee sniping](/img/posts/2021-06-afs.png)
-
-     It's possible to limit this abuse by preventing miners from being
-     able to include pending high-feerate transactions in the re-mined
-     version of any previous block.  Miners would only be allowed to
-     include pending transactions in blocks after the current chain tip.
-     In other words, in an ideal situation, there wouldn't be any
-     difference between the regular transactions in blocks created by
-     economically rational dishonest miners and blocks created by honest
-     miners.  This can reduce the revenue available to the dishonest
-     miner and make them more vulnerable to fee sniping by other
-     dishonest miners---again reducing the initial dishonest miner's
-     expected rewards possibly enough to keep them mining honestly in
-     the first place.
-
-     This rearrangement protection is commonly called **anti fee
-     sniping.** Originally [implemented][bitcoin core #2340] in Bitcoin
-     Core, anti fee sniping is now also used by several other wallets.
-
-    All wallets that implement anti fee sniping today use nLockTime
-    height locks to prevent a transaction from being included in the
-    re-mined version of a previous block.  It's also [possible][belcher
-    post] to implement the same protection using [BIP68][] nSequence
-    height locks, which could help make regular wallet transactions look
-    like contract protocol transactions and vice versa.
+  {:.center}
+  ![Illustration of honest mining compared to fee sniping](/img/posts/2021-06-afs.png)
+
+  It's possible to limit this abuse by preventing miners from being
+  able to include pending high-feerate transactions in the re-mined
+  version of any previous block.  Miners would only be allowed to
+  include pending transactions in blocks after the current chain tip.
+  In other words, in an ideal situation, there wouldn't be any
+  difference between the regular transactions in blocks created by
+  economically rational dishonest miners and blocks created by honest
+  miners.  This can reduce the revenue available to the dishonest
+  miner and make them more vulnerable to fee sniping by other
+  dishonest miners---again reducing the initial dishonest miner's
+  expected rewards possibly enough to keep them mining honestly in
+  the first place.
+
+  This rearrangement protection is commonly called **anti fee
+  sniping.** Originally [implemented][bitcoin core #2340] in Bitcoin
+  Core, anti fee sniping is now also used by several other wallets.
+
+  All wallets that implement anti fee sniping today use nLockTime
+  height locks to prevent a transaction from being included in the
+  re-mined version of a previous block.  It's also [possible][belcher
+  post] to implement the same protection using [BIP68][] nSequence
+  height locks, which could help make regular wallet transactions look
+  like contract protocol transactions and vice versa.
 
 We're unaware of any developers who think the above mechanisms are a
 complete solution to the fee sniping problem, but every other mitigation
@@ -192,6 +195,6 @@ development.
 {% include references.md %}
 {% include linkers/issues.md issues="2340" %}
 [csb]: /en/newsletters/2021/06/02/#candidate-set-based-csb-block-template-construction
-[belcher post]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
+[belcher post]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-June/019048.html
 [news18 lnd afs]: /en/newsletters/2018/10/23/#lnd-1978
 [news84 cl afs]: /en/newsletters/2020/02/12/#c-lightning-3465
diff --git a/_topics/en/fee-sourcing.md b/_topics/en/fee-sourcing.md
new file mode 100644
index 0000000000..487d6aa7fc
--- /dev/null
+++ b/_topics/en/fee-sourcing.md
@@ -0,0 +1,132 @@
+---
+title: Fee sourcing
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Exogenous fees
+  - Endogenous fees
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Fee Management
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Argument that frequent use of exogenous fees may put mining decentralization at risk"
+    url: /en/newsletters/2024/01/10/#frequent-use-of-exogenous-fees-may-risk-mining-decentralization
+
+  - title: "Implications of exogenous fees on safety, scalability, and costs"
+    url: /en/newsletters/2024/01/10/#implications-of-exogenous-fees-on-safety-scalability-and-costs
+
+  - title: "An alternative to exogenous anchor outputs: endogenous fees with presigned incremental RBF bumps"
+    url: /en/newsletters/2024/01/10/#an-alternative-use-endogenous-fees-with-presigned-incremental-rbf-bumps
+
+  - title: Opposition to CTV based on commonly requiring exogenous fee
+    url: /en/newsletters/2024/01/31/#opposition-to-ctv-based-on-commonly-requiring-exogenous-fees
+
+  - title: "More efficient fee sponsorship for exogenous fees compared favorably to endogenous fees"
+    url: /en/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
+
+  - title: "Vulnerability allowing theft from LN channels using variable endogenous fees"
+    url: /en/newsletters/2024/12/13/#vulnerability-allowing-theft-from-ln-channels-with-miner-assistance
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Fee sourcing** refers to the decisions made by designers of committed
+  transactions (such as presigned transactions) about what sources of
+  funds they'll use for paying transaction fees.  **Endogenous fees**
+  are a fundamental part of a transaction or set of transactions.
+  **Exogenous fees** are those which don't need to be paid for a
+  transaction or set of transactions to be valid.
+
+---
+Some examples:
+
+- *Original LN commitment transactions* paid a feerate chosen at the
+  time the transaction was signed (endogenous fees).
+
+- *Anchor-style LN commitment transactions* pay a small fee at the time
+  the transaction is signed---enough to get it into expected
+  mempools---but the bulk of the fee is intended to be paid using by [CPFP
+  fee bumping][topic cpfp] an output of the transaction (exogenous
+  fees).
+
+- *Second generation anchor-style HTLC-X transactions* pay no fees and
+  are partly signed with the `SIGHASH_SINGLE|SIGHASH_ANYONECANPAY`
+  sighash flag, allowing the second signer to create a transaction
+  that includes at least one additional input for paying fees, plus an
+  additional output for any change from paying the fee.  This is an
+  example of exogenous fees even though the fee is paid in the
+  transaction itself; it's exogenous because Bitcoin's protocol allows
+  the transaction to be created and confirmed without any additional
+  inputs or outputs.
+
+The nature of committing to a transaction now and potentially
+broadcasting it much later precludes the signer from knowing what
+feerate it should use to get confirmed within a desired number of
+blocks.  The advantage of exogenous fees in this case is that they're
+relatively easy to design for.  The Bitcoin protocol provides several
+features, such as sighash flags and a [DAG][] transaction topology, that
+allow an independent UTXO to pay fees for another transaction.
+
+The direct downsides of exogenous fees are that the spender must have
+access to an independent UTXO and must put extra data onchain to spend
+it.  Much like a rocket must expend some fuel to accelerate other fuel
+that it needs for its primary mission, a transaction using exogenous fee
+must spend some transaction fees to pay for the other transaction fees
+that it needs for its primary purpose.
+
+The indirect downside of using exogenous fees, one that some people
+consider more important than the direct downsides, is that the extra
+onchain data they require can be eliminated if the fees are instead paid
+to a miner [out of band][topic out-of-band fees].  Less onchain data per
+transaction benefits the miner because they can then include more
+transactions in their blocks, so the miner can offer a discount to the
+user, incentivizing them to pay out of band.  Only the largest miners
+practically benefit from out of band payments, so frequent use of them
+would lead to mining centralization.
+
+Endogenous fees are harder to build into many protocols, but they can
+result in smaller transactions (reducing fees) and do not put
+centralization pressure on miners.
+
+A suggested approach to allow dynamic endogenous fees is presigned
+incremental [RBF][topic rbf] bumps where multiple versions of a
+transaction are created, each paying a different feerate.  At the time
+the transaction is sent, [fee estimation][topic fee estimation] can be
+performed and the version with the closest match to the estimated
+feerate can be broadcast.  If need be, the broadcasted version can later
+be replaced with another presigned version paying a higher feerate.
+This approach has been criticized for slowing down transaction signing
+in time-sensitive applications, limiting the scalability of transaction
+trees, and requiring an excessive amount of capital to be reserved for
+paying fees.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[dag]: https://en.wikipedia.org/wiki/Directed_acyclic_graph
diff --git a/_topics/en/fee-sponsorship.md b/_topics/en/fee-sponsorship.md
index 74a6a10f90..ca2f781011 100644
--- a/_topics/en/fee-sponsorship.md
+++ b/_topics/en/fee-sponsorship.md
@@ -6,12 +6,12 @@ title: Fee sponsorship
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -35,6 +35,15 @@ optech_mentions:
   - title: Fee bumping discussion with advocacy for fee sponsorship
     url: /en/newsletters/2022/02/23/#fee-bumping-and-transaction-fee-sponsorship
 
+  - title: Proposed ephemeral anchors relay policy to implement sponsorship-like behavior
+    url: /en/newsletters/2022/10/26/#ephemeral-anchors
+
+  - title: "2022 year-in-review: fee sponsorship"
+    url: /en/newsletters/2022/12/21/#fee-sponsorship
+
+  - title: Proposals for more block space efficient transaction fee sponsorship
+    url: /en/newsletters/2024/03/27/#transaction-fee-sponsorship-improvements
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Child Pays For Parent
@@ -43,6 +52,9 @@ see_also:
   - title: Transaction pinning
     link: topic transaction pinning
 
+  - title: Ephemeral anchors
+    link: topic ephemeral anchors
+
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
 ## threshold word count
diff --git a/_topics/en/free-relay.md b/_topics/en/free-relay.md
new file mode 100644
index 0000000000..d436f96ad6
--- /dev/null
+++ b/_topics/en/free-relay.md
@@ -0,0 +1,83 @@
+---
+title: Free relay
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - P2P Network Protocol
+  - Transaction Relay Policy
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Node operator goals include maximizing miner revenue without allowing free relay
+    url: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+
+  - title: Concern about replace by feerate allowing free relay
+    url: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+
+  - title: Disclosure of a free relay attack against Bitcoin Core and some other nodes
+    url: /en/newsletters/2024/03/27/#disclosure-of-free-relay-attack
+
+  - title: "Disclosure of a free relay attack exploiting differences in RBF policy"
+    url: /en/newsletters/2024/07/26/#free-relay-attacks
+
+  - title: "Discussion of free relay related to replace-by-feerate proposals"
+    url: /en/newsletters/2024/07/26/#free-relay-and-replace-by-feerate
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Free relay** was a policy on early Bitcoin full nodes to allow some
+  unconfirmed transactions to be relayed even if they didn't pay
+  transaction fees.  That policy allowed an attacker to waste the
+  bandwidth of full nodes without paying any cost, so modern full nodes
+  generally try to forbid operations which don't allow miners to claim
+  fees that are proportionate to the amount of relay bandwidth used.
+
+---
+Relaying full nodes relay unconfirmed transactions between each other,
+consuming the bandwidth of both the sending and receiving nodes.  For
+example, if there are 50,000 nodes on the P2P network, every byte of an
+unconfirmed transaction is expected to consume a minimum of 50,000 bytes
+of network-wide data (twice that if you count outbound and inbound data
+separately).  If full nodes simply relay anything that looks like a
+transaction, it would be easy for an attacker to send data to a single
+node and cause the rest of the network to consume about 50,000 times as
+much data.
+
+Bitcoin Core and most other relaying full node implementations attempt
+to prevent this by only relaying unconfirmed transactions if miners can
+immediately include those transactions in a block and earn at least 1
+sat in fees for every 1 vbyte of relayed data.  This also applies to
+[replacements][topic rbf] of unconfirmed transactions: they typically
+must pay at least 1 sat/vbyte more in fees than the transactions they
+replace (in addition to following other rules).
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/gap-limits.md b/_topics/en/gap-limits.md
new file mode 100644
index 0000000000..ec7f98ad72
--- /dev/null
+++ b/_topics/en/gap-limits.md
@@ -0,0 +1,86 @@
+---
+title: Gap limits
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Backup and Recovery
+  - Wallet Collaboration Tools
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: BIP32
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "How can I mitigate concerns around the gap limit?"
+    url: /en/newsletters/2019/06/26/#how-can-i-mitigate-concerns-around-the-gap-limit
+
+  - title: "Proposed BIP for BIP32 path templates, with maximum derivation limit"
+    url: /en/newsletters/2020/07/08/#proposed-bip-for-bip32-path-templates
+
+  - title: "BIPs #1025 assigns BIP88 to the standardized format for BIP32 path templates"
+    url: /en/newsletters/2021/05/26/#bips-1025
+
+  - title: "BDK #1351 makes several changes to how BDK interprets the stop_gap parameter"
+    url: /en/newsletters/2024/04/03/#bdk-1351
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: HD wallets
+    link: topic bip32
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Gap limits** are the limits wallets set for how many addresses
+  they'll derive from an HD wallet without seeing any transactions
+  related to those addresses.
+
+---
+For example, each time Alice requests a payment, her wallet generates a
+new address, which she gives to the spender.  Later, she may need to
+recover her wallet from its extended public key (xpub) or from her seed.
+Her wallet derives an address and checks to see if it was paid by any
+transactions on the blockchain.  If it was, her wallet derives the next
+address in the sequence and checks for transactions paying it.  If an
+address hasn't received a payment, it counts that towards the wallet's
+gap limit, derives the next address, and continues scanning for
+transactions.  If it finds a transaction for that new address, it resets
+its counter, otherwise it continues incrementing it for each new address
+derived without a corresponding transaction being found.
+
+Eventually, the wallet derives a consecutive series of addresses equal
+to the gap limit that have not been paid by any transaction.  At that
+point, the wallet stops deriving new addresses for scanning.
+
+Because far more addresses can be derived from an HD wallet than a
+user could ever receive, some limit (like the gap limit) is needed to
+ensure a wallet doesn't spend forever deriving new addresses and
+scanning the blockchain.  However, it's also the case that a receiver wants
+to give out a different address to each spender for privacy, but
+spenders may change their mind and not send payment, so wallets need to
+accommodate some gap between addresses.  The gap limit provides a simple
+parameter for choosing between the extremes of generating an unlimited
+number of addresses and allowing some addresses to be skipped.
+
+However, the gap limit forces other tradeoffs on the software that uses
+it, so it is an occasional source of discussion among developers.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/generic-signmessage.md b/_topics/en/generic-signmessage.md
index c95ce13f00..2c2f485694 100644
--- a/_topics/en/generic-signmessage.md
+++ b/_topics/en/generic-signmessage.md
@@ -2,13 +2,13 @@
 title: Generic signmessage
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Signmessage
   - BIP322
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Wallet Collaboration Tools
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -73,6 +73,12 @@ optech_mentions:
   - title: "Proposed BIP for multiformat single-sig message signing"
     url: /en/newsletters/2022/07/27/#multiformat-single-sig-message-signing
 
+  - title: "Sparrow 1.7.8 adds support for BIP322 generic signmessage"
+    url: /en/newsletters/2023/08/23/#sparrow-1-7-8-released
+
+  - title: "Bitcoin Knots 28.1 adds support for BIP322 generic signmessage"
+    url: /en/newsletters/2025/04/18/
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
diff --git a/_topics/en/hd-key-generation.md b/_topics/en/hd-key-generation.md
index 1be650fdad..587d8c5f9f 100644
--- a/_topics/en/hd-key-generation.md
+++ b/_topics/en/hd-key-generation.md
@@ -6,13 +6,13 @@ title: HD key generation
 shortname: bip32
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
  - BIP32
  - HD wallets
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Wallet Collaboration Tools
 
@@ -75,10 +75,31 @@ optech_mentions:
   - title: Complications for HD wallet recovery in zero HTLC fee anchor outputs protocol
     url: /en/newsletters/2021/09/29/#challenges-recovering-ln-close-transactions-using-only-a-seed
 
+  - title: BIP proposed to allow multiple BIP32 derivation paths in a descriptor
+    url: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+
+  - title: Faster offline verification of BIP32 master seed backups
+    url: /en/newsletters/2023/03/01/#faster-seed-backup-checksums
+
+  - title: "ColdCard 6.0.0X adds support for BIP129 exchange of xpubs during multisig wallet set up"
+    url: /en/newsletters/2023/05/24/#edge-firmware-for-coldcard-announced
+
+  - title: "Rust Bitcoin #2451 removes the requirement that an HD derivation path start with an `m`"
+    url: /en/newsletters/2024/02/14/#rust-bitcoin-2451
+
+  - title: "BIP328 added with a specifications BIP32-compatible MuSig2 key derivation"
+    url: /en/newsletters/2024/07/05/#bips-1540
+
+  - title: "Proposed scheme to prevent BIP32 path reuse to avoid output linking and other problems"
+    url: /en/newsletters/2025/05/09/#avoiding-bip32-path-reuse
+
+  - title: "Chain code withholding to improve privacy when using co-signer services"
+    url: /en/newsletters/2025/07/25/#chain-code-withholding-for-multisig-scripts
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Output script descriptors
+    link: topic descriptors
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
diff --git a/_topics/en/hold-invoices.md b/_topics/en/hold-invoices.md
index 67b5380dd0..14796a08da 100644
--- a/_topics/en/hold-invoices.md
+++ b/_topics/en/hold-invoices.md
@@ -2,12 +2,12 @@
 title: Hold invoices
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -44,10 +44,13 @@ optech_mentions:
   - title: Discussion about bi-directional fees to allow charging for hold invoices
     url: /en/newsletters/2020/11/04/#bi-directional-upfront-fees-for-ln
 
+  - title: Protocol proposed for hold fees that could make hold invoices sustainable
+    url: /en/newsletters/2025/03/28/#ln-upfront-and-hold-fees-using-burnable-outputs
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Channel jamming attacks
+    link: topic channel jamming attacks
 ---
 For example, Alice could automatically generate hold invoices on her
 website but wait until a customer actually paid before searching her
diff --git a/_topics/en/htlc-endorsement.md b/_topics/en/htlc-endorsement.md
new file mode 100644
index 0000000000..fc27b09b02
--- /dev/null
+++ b/_topics/en/htlc-endorsement.md
@@ -0,0 +1,107 @@
+---
+title: HTLC endorsement
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Unjamming Lightning: A Systematic Approach"
+      link: https://raw.githubusercontent.com/s-tikhomirov/ln-jamming-simulator/master/unjamming-lightning.pdf
+
+    - title: "Mitigations for loop [channel jamming] attacks"
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-May/001232.html
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Paper suggesting HTLC endorsement as part of a mitigation for jamming attacks"
+    url: /en/newsletters/2022/11/16/#paper-about-channel-jamming-attacks
+
+  - title: "2022 year-in-review: HTLC endorsement for channel jamming"
+    url: /en/newsletters/2022/12/21/#jamming
+
+  - title: "Summary of call about mitigating LN jamming"
+    url: /en/newsletters/2023/02/08/#summary-of-call-about-mitigating-ln-jamming
+
+  - title: "Feedback requested on HTLC endorsement to mitigate jamming"
+    url: /en/newsletters/2023/02/22/#feedback-requested-on-ln-good-neighbor-scoring
+
+  - title: "Testing HTLC endorsement for preventing channel jamming attacks"
+    url: /en/newsletters/2023/05/17/#testing-htlc-endorsement
+
+  - title: "Eclair #2701 now records HTLC receive and settlement times to help later testing of HTLC endorsement"
+    url: /en/newsletters/2023/06/28/#eclair-2701
+
+  - title: "LND #7710 allows retrieving extra data about an HTLC in support of trying HTLC endorsement"
+    url: /en/newsletters/2023/06/28/#lnd-7710
+
+  - title: "LN developer discussion about channel jamming attacks and HTLC endorsement"
+    url: /en/newsletters/2023/07/26/#ptlcs-and-redundant-overpayment
+
+  - title: "HTLC endorsement testing and data collection"
+    url: /en/newsletters/2023/08/09/#htlc-endorsement-testing-and-data-collection
+
+  - title: "Eclair #2884 implements BLIP4 for HTLC endorsement"
+    url: /en/newsletters/2024/08/09/#eclair-2884
+
+  - title: "BLIPs #27 adds BLIP4 for an experimental HTLC endorsement signaling protocol"
+    url: /en/newsletters/2024/08/16/#blips-27
+
+  - title: "Testing of hybrid jamming mitigation and addition of bidirectional reputation"
+    url: /en/newsletters/2024/09/27/#hybrid-jamming-mitigation-testing-and-changes
+
+  - title: "LND #8390 introduces support for setting and relaying an experimental HTLC endorsement"
+    url: /en/newsletters/2024/12/06/#lnd-8390
+
+  - title: "Eclair #2716 implements a reputation system for HTLC endorsement that tracks per-peer routing fees"
+    url: /en/newsletters/2025/07/18/#eclair-2716
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Channel jamming attacks
+    link: topic channel jamming attacks
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **HTLC endorsement** is a reputation system proposed for LN.  When a
+  node receives a payment (HTLC) from a channel counterparty for
+  forwarding, that payment may be flagged as endorsed.  If forwarded
+  HTLCs from that counterparty have been profitable in the past, the
+  node may choose to pass on that endorsement when it forwards the HTLC
+  to the next hop.
+---
+Nodes opting into this endorsement protocol may give endorsed HTLCs
+access to more resources than unendorsed HTLCs.  The two main resources
+would be access to a channel's limited number of _HTLC slots_ (the number
+of pending payments the channel can support) and the node's _liquidity_ (the
+amount of capital it has available in the channel).  Both of those
+resources are vulnerable to being used without payment (or with
+insufficient payment) in a [channel jamming attack][topic channel
+jamming attacks].
+
+With endorsement, someone executing a channel jamming attack that makes
+their counterparties less profitable will not have their HTLCs endorsed.
+Honest parties will continue to have their HTLCs endorsed and will be
+able to access any HTLC slots and liquidity that is only accessible to
+endorsed HTLCs.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/htlc.md b/_topics/en/htlc.md
index bb3c3247e6..0525e55a48 100644
--- a/_topics/en/htlc.md
+++ b/_topics/en/htlc.md
@@ -6,12 +6,12 @@ title: Hash Time Locked Contract (HTLC)
 shortname: htlc
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
   - Lightning Network
 
@@ -84,6 +84,24 @@ optech_mentions:
   - title: "Updating LN for taproot: from HTLCs to PTLCs"
     url: /en/newsletters/2021/09/01/#preparing-for-taproot-11-ln-with-taproot
 
+  - title: "Replacement cycle attacks on HTLCs"
+    url: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+
+  - title: "OP_EXPIRE opcode proposed that may help mitigate transaction pinning of HTLCs"
+    url: /en/newsletters/2023/10/25/#op-expire
+
+  - title: "HTLC aggregation with covenants"
+    url: /en/newsletters/2023/11/08/#htlc-aggregation-with-covenants
+
+  - title: "Core Lightning #7190 introduces `chainlag` to allow safely sending payments during block sync"
+    url: /en/newsletters/2024/05/17/#core-lightning-7190
+
+  - title: "LDK #3556 proactively fails HTLCs backwards near expiration even before upstream confirmation"
+    url: /en/newsletters/2025/02/07/#ldk-3556
+
+  - title: "BOLTs #1233 adds recommendation to never fail an HTLC upstream if the node knows the preimage"
+    url: /en/newsletters/2025/03/21/#bolts-1233
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Hash Time Locked Contracts from Bitcoin Wiki
diff --git a/_topics/en/hwi.md b/_topics/en/hwi.md
index 4fac72646b..48efcab5cb 100644
--- a/_topics/en/hwi.md
+++ b/_topics/en/hwi.md
@@ -4,7 +4,7 @@ shortname: hwi
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Wallet Collaboration Tools
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -58,10 +58,31 @@ optech_mentions:
   - title: "HWI #475 adds support for the Blockstream Jade hardware signer"
     url: /en/newsletters/2021/12/01/#hwi-475
 
+  - title: "BDK #682 adds signing capabilities for hardware signing devices using HWI and rust-hwi"
+    url: /en/newsletters/2022/09/07/#bdk-682
+
+  - title: "Bitcoin Core #23578 using HWI to add support for externally signing taproot keypath spends"
+    url: /en/newsletters/2022/11/02/#bitcoin-core-23578
+
+  - title: "Bitcoin Core #21576 allows wallets using an external signer to RBF fee bump"
+    url: /en/newsletters/2023/01/04/#bitcoin-core-21576
+
+  - title: "Sparrow 2.1.0 begins using Lark as an alternative to HWI"
+    url: /en/newsletters/2025/02/21/#sparrow-2-1-0-released
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Partially-Signed Bitcoin Transactions (PSBTs)
     link: topic psbt
+
+  - title: Output script descriptors
+    link: topic descriptors
+
+  - title: Miniscript
+    link: topic miniscript
+
+  - title: Exfiltration-resistant signing
+    link: topic exfiltration-resistant signing
 ---
 Designed primarily by Bitcoin Core developers to allow that software to
 use hardware wallets as external signers, HWI is now being used by
diff --git a/_topics/en/inbound-forwarding-fees.md b/_topics/en/inbound-forwarding-fees.md
new file mode 100644
index 0000000000..f8a81efe6e
--- /dev/null
+++ b/_topics/en/inbound-forwarding-fees.md
@@ -0,0 +1,142 @@
+---
+title: Inbound forwarding fees
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BLIPs #18: Inbound routing fees"
+      link: https://github.com/lightning/blips/pull/18
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "LND #6703 and #6934 add support for inbound routing fees"
+    url: /en/newsletters/2024/04/10/#lnd-6703
+
+  - title: "LND #8627 defaults to rejecting channel settings that require above-zero inbound forwarding fees"
+    url: /en/newsletters/2024/05/01/#lnd-8627
+
+  - title: "LND #8886 updates the BuildRoute function to support inbound forwarding fees"
+    url: /en/newsletters/2024/08/16/#lnd-8886
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Inbound forwarding fees** are fees charged by an LN node for
+  accepting a payment for forwarding.  The original LN protocol only
+  specifies charging forwarding fees when a node relays the payment to
+  its next hop (i.e., outbound forwarding fees).  Inbound forwarding
+  fees, which can be negative, give a node more options for encouraging
+  payments to route through channels they consider to be more liquid.
+
+---
+
+In the original specification of the LN protocol, a node can advertise
+the cost it will charge to forward a payment through a particular
+outbound channel.  For example, Carol might advertise that she will only
+forward payments to her channel peer Dan if the payments offer 0.1% of
+their value to her.  If that lowers the average number of satoshis
+(sats) per minute that Carol forwards to Dan below the average amount he
+forwards to her, eventually all of the channel balance will end up on
+Carol's side, preventing Dan from being able to forward more payments to
+her, reducing both of their revenue potentials.  To prevent that, Carol
+might lower her outbound forwarding fee to Dan to 0.05%.  Similarly, if
+Carol's lower outbound forwarding fee to Dan results in her forwarding
+more sats per minute to him than he forwards to her, all of the balance
+might end up on his side of the channel, also preventing additional
+forwarding and revenue earning; in that case, Carol can raise her
+outbound fees.
+
+However, outbound fees only apply to outbound channels.  Carol is
+offering to charge the same fee regardless of what channel she
+receives the payment over; for example, she charges the same rate
+whether she receives the payment from either of her channel peers
+Alice or Bob:
+
+```
+Alice -> Carol -> Dan
+Bob -> Carol -> Dan
+```
+
+This makes sense since the base LN protocol doesn't pay Carol for
+receiving a forwarding request from Alice or Bob.  Alice and Bob can
+set outbound fees for their channels to Carol, and it's up to them to
+set fees that help keep the channels liquid.  Similarly, Carol can
+adjust her fees for outbound payments to Alice and Bob (e.g. `Dan ->
+Carol -> Bob`) to help manage liquidity.
+
+However, Carol may want more control over policies that affect her.
+For example, if Alice's node is poorly managed, she might frequently
+forward payments to Carol without many people later wanting to forward
+payments from Carol to Alice.  That would eventually end with all the
+funds in their channel ending up on Carol's side, preventing further
+payments in that direction.  Before this PR, there was nothing Carol
+could do about that, except close her channel with Alice before it
+wasted too much of the time value of Carol's capital.
+
+Inbound forwarding fees allow incentivizing or disincentivizing incoming
+forwarded payments specific to each channel.  For example, Carol might
+charge a high fee for payments arriving inbound from Alice's problematic
+node but a lower fee for payments arriving inbound from Bob's highly
+liquid node.  The initial uses of inbound fees are expected to always be
+negative to make them backward compatible with older nodes that don't
+understand inbound fees; for example, Carol might give a 10% fee
+discount on payments forwarded by Bob and a 0% discount on payments
+forwarded by Alice.
+
+The fees are assessed simultaneously with the outbound fees.  For
+example, when Alice offers a payment to Carol for forwarding to Dan,
+Carol calculates the original `dan_outbound` fee, calculates the new
+`alice_inbound` fee, and ensures the forwarded payment offers her at
+least the sum of both.  Otherwise, she rejects the forwarded payment
+([HTLC][topic htlc]).  Since the initial inbound fees are always
+expected to be negative, Carol won't reject any payments that pay
+sufficient outbound fees, but any node that's now aware of inbound fees
+may be able to receive a discount.
+
+Inbound routing fees were first [proposed][bolts #835] in 2021,
+[discussed][jager inbound] on the Lightning-Dev mailing list in 2022,
+and documented in draft [BLIPs #18][] also in 2022.  Since its initial
+proposal, maintainers of the LND implementation have expressed interest in
+it, with several maintainers of other LN implementations opposing it.
+Some have opposed it on [principle][teinturier bolts835]; others have
+opposed its design as being [overly specific to LND][corallo overly
+specific] rather than a local and generic upgrade that can immediately
+use positive inbound forwarding fees and doesn't require global
+advertisement of additional fee details for each channel.  An
+alternative approach is proposed in draft [BLIPs #22][].  We're only
+aware of one maintainer of a non-LND implementation [indicating][corallo
+free money] that they'll adopt LND's method---and only in cases where
+negative inbound forwarding fees are offered, as that's "free money for
+our users."
+
+{% include references.md %}
+{% include linkers/issues.md issues="835,18,22" %}
+[teinturier bolts835]: https://github.com/lightning/bolts/issues/835#issuecomment-764779287
+[corallo free money]: https://github.com/lightning/blips/pull/18#issuecomment-1304319234
+[corallo overly specific]: https://github.com/lightningnetwork/lnd/pull/6703#issuecomment-1374694283
+[jager inbound]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2022-July/003643.html
+
diff --git a/_topics/en/jit-channels.md b/_topics/en/jit-channels.md
new file mode 100644
index 0000000000..8a52715a32
--- /dev/null
+++ b/_topics/en/jit-channels.md
@@ -0,0 +1,70 @@
+---
+title: Just-In-Time (JIT) channels
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: jit channels
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+  - Liquidity Management
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+   - title: "LSPS2: JIT channel negotiation"
+     link: https://github.com/lightning/blips/blob/master/blip-0052.md
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "LDK #1835 adds a SCID namespace for intercepted HTLCs allowing LSPs to open a JIT channel"
+    url: /en/newsletters/2022/12/14/#ldk-1835
+
+  - title: "Request for feedback on proposed specifications for LSPs, including LSPS2: JIT channels"
+    url: /en/newsletters/2023/05/17/#request-for-feedback-on-proposed-specifications-for-lsps
+
+  - title: Proposal to extend BOLT11 invoices to allow requesting prepayment for submarine swaps
+    url: /en/newsletters/2023/06/21/#just-in-time-jit-channels
+
+  - title: "LDK #2319 allows underfunding HTLCs in support of JIT channel creation"
+    url: /en/newsletters/2023/06/28/#ldk-2319
+
+  - title: "LDK #2715 allows accepting underfunded HTLCs in support of JIT channel creation"
+    url: /en/newsletters/2023/11/15/#ldk-2715
+
+  - title: "BLIPs #25 allows accepting underfunded HTLCs in support of JIT channel creation"
+    url: /en/newsletters/2024/07/19/#blips-25
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **JIT channels** are virtual LN channels hosted by a service provider.
+  When the first payment to the channel is received, the service
+  provider creates a funding transaction and adds the payment to it,
+  creating a normal channel.  This allows new user to begin receiving
+  funds over LN immediately.
+
+---
+JIT channels should not be confused with [JIT routing][topic jit
+routing], which is a technique for rebalancing existing channels to
+allow accepting payments that might naively need to be rejected.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/jit-routing.md b/_topics/en/jit-routing.md
index e27a8c129e..d5caaab0fb 100644
--- a/_topics/en/jit-routing.md
+++ b/_topics/en/jit-routing.md
@@ -4,8 +4,9 @@ shortname: jit routing
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
+  - Liquidity Management
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
@@ -18,7 +19,7 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: JIT routing proposal
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001891.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001891.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -32,6 +33,12 @@ optech_mentions:
   - title: Paper analyzes effect of JIT rebalancing on payment success rate
     url: /en/newsletters/2021/03/31/#paper-on-probabilistic-path-selection
 
+  - title: "LDK #1835 adds support for JIT channel opens by LN service providers"
+    url: /en/newsletters/2022/12/14/#ldk-1835
+
+  - title: "Concern about JIT rebalancing being more expensive than trust-based peering arrangements"
+    url: /en/newsletters/2025/02/21/#continued-discussion-about-an-ln-quality-of-service-flag
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
diff --git a/_topics/en/joinpools.md b/_topics/en/joinpools.md
index 469aa62e19..71d582aa3a 100644
--- a/_topics/en/joinpools.md
+++ b/_topics/en/joinpools.md
@@ -6,13 +6,13 @@ title: Joinpools
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Payment pools
   - Coinpools
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
   - Fee Management
   - Privacy Enhancements
@@ -39,6 +39,21 @@ optech_mentions:
   - title: "Proposed `OP_EVICT` opcode to make joinpools more efficient"
     url: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
 
+  - title: "Proposal for Ark, a managed joinpool protocol"
+    url: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+
+  - title: "Example of using the MATT proposal plus OP_CAT to manage joinpools"
+    url: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+
+  - title: "Proposal for fee-dependent timelocks that would make mass joinpool closures more safe"
+    url: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+
+  - title: "Proposal for a mass-exit protocol that allows highly efficient payment batching"
+    url: /en/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+
+  - title: "Announcement of a proof-of-concept `OP_CTV` payment pool"
+    url: /en/newsletters/2025/01/24/#joinpool-prototype-using-ctv
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Coinjoin
@@ -47,6 +62,9 @@ see_also:
   - title: Channel factories
     link: topic channel factories
 
+  - title: Covenants
+    link: topic covenants
+
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
 ## threshold word count
@@ -56,7 +74,7 @@ see_also:
 ## Should be less than 500 characters
 excerpt: >
   **Joinpools** are a construction that allows multiple users to
-  trustlessly share ownership of a single UTXO.  When funds are spent,
+  trustlessly share ownership of one or more UTXOs.  When funds are spent,
   it's not possible to tell from the block chain which pool member (or
   members) spent the funds.  Joinpools can use presigned transactions or
   proposed protocol features to ensure each member can unilaterally
diff --git a/_topics/en/kindred-replace-by-fee.md b/_topics/en/kindred-replace-by-fee.md
new file mode 100644
index 0000000000..b7add75438
--- /dev/null
+++ b/_topics/en/kindred-replace-by-fee.md
@@ -0,0 +1,62 @@
+---
+title: Kindred replace by fee
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: kindred rbf
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Sibling eviction
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Fee Management
+  - Transaction Relay Policy
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Sibling Eviction for v3 transactions
+      link: https://delvingbitcoin.org/t/sibling-eviction-for-v3-transactions/472
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Kindred replace by fee
+    url: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+
+  - title: "What if v3 semantics and sibling replacement had been applied to anchor outputs a year ago?"
+    url: /en/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago
+
+  - title: "Bitcoin Core #29306 adds sibling eviction for unconfirmed v3 transaction children"
+    url: /en/newsletters/2024/03/20/#bitcoin-core-29306
+
+  - title: "Guide for Wallets Employing Bitcoin Core 28.0 Policies: sibling replacement"
+    url: /en/bitcoin-core-28-wallet-integration-guide/
+    date: 2024-10-10
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Kindred replace by fee** is the ability for a transaction to replace
+  a related transaction in the mempool even if there’s no conflict
+  between the two transactions.  The main form of it is **sibling
+  eviction**, where one child of an unconfirmed transaction can replace
+  a different child.
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/large-channels.md b/_topics/en/large-channels.md
index 2af2a9d462..c31611a030 100644
--- a/_topics/en/large-channels.md
+++ b/_topics/en/large-channels.md
@@ -2,12 +2,12 @@
 title: Large channels
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Wumbo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -68,6 +68,9 @@ optech_mentions:
   - title: "LDK #1425 adds support for large channels"
     url: /en/newsletters/2022/05/04/#ldk-1425
 
+  - title: "Core Lightning #6783 deprecates the large-channels conf option, making them always enabled"
+    url: /en/newsletters/2023/11/08/#core-lightning-6783
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Origin of "wumbo" term (video)
diff --git a/_topics/en/liquidity-advertisements.md b/_topics/en/liquidity-advertisements.md
index 412c2c06f4..4daab1fb6f 100644
--- a/_topics/en/liquidity-advertisements.md
+++ b/_topics/en/liquidity-advertisements.md
@@ -6,13 +6,14 @@ title: Liquidity advertisements
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
+  - Liquidity Management
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
@@ -35,6 +36,21 @@ optech_mentions:
   - title: "Question: Will liquidity ads allow for third-party purchased liquidity ('sidecar channels')?"
     url: /en/newsletters/2021/08/25/#will-ln-liquidity-advertisements-and-dual-funding-allow-for-third-party-purchased-liquidity-sidecar-channels
 
+  - title: "Discussion about proposed updates to the liquidity advertisements protocol"
+    url: /en/newsletters/2023/11/29/#update-to-the-liquidity-ads-specification
+
+  - title: "Discussion about griefing liquidity advertisements"
+    url: /en/newsletters/2023/12/13/#discussion-about-griefing-liquidity-ads
+
+  - title: "Eclair #2848 implements extensible liquidity advertisements"
+    url: /en/newsletters/2024/10/04/#eclair-2848
+
+  - title: "Eclair #2861 implements on-the-fly funding using liquidity ads with either dual-funding or splicing"
+    url: /en/newsletters/2024/10/04/#eclair-2861
+
+  - title: "Eclair #2982 introduces an option to mitigate a type liquidity ads griefing attack"
+    url: /en/newsletters/2025/01/31/#eclair-2982
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Dual funding
diff --git a/_topics/en/ln-penalty.md b/_topics/en/ln-penalty.md
new file mode 100644
index 0000000000..c85262c354
--- /dev/null
+++ b/_topics/en/ln-penalty.md
@@ -0,0 +1,154 @@
+---
+title: LN-Penalty
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+  - Contract Protocols
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Lightning Network
+      link: https://lightning.network/lightning-network-paper.pdf
+
+    - title: Deployable Lightning
+      link: https://github.com/ElementsProject/lightning/blob/4c68f2eb1a8a574352066edf85e5c86bedcad62e/doc/deployable-lightning.pdf
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Discussion of LN-Penalty versus proposed LN-Symmetry (eltoo)"
+    url: /en/newsletters/2019/09/11/#eltoo-sample-implementation-and-discussion
+
+  - title: "Proposed new transaction relay policies designed for LN-penalty"
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: Factory-optimized LN protocol compared to LN-Penalty
+    url: /en/newsletters/2022/12/14/#factory-optimized-ln-protocol-proposal
+
+  - title: "Proposal for fraud proofs for providing outdated backup states to make LN-Penalty safer"
+    url: /en/newsletters/2023/08/23/#fraud-proofs-for-outdated-backup-state
+
+  - title: "Using covenants to improve LN scalability (compatible with LN-Penalty)"
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Superscalar: a timeout tree channel factory proposal with leaves using LN-Penalty"
+    url: /en/newsletters/2024/11/01/#timeout-tree-channel-factories
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: "LN-Symmetry (eltoo)"
+    link: topic eltoo
+
+  - title: Duplex micropayment channels
+    link: topic duplex micropayment channels
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **LN-Penalty** is a state protocol that penalizes a party who
+  publishes a past state by allowing their funds to be seized by their
+  counterparty.  The protocol is most widely used as the payment channel
+  protocol (PCP) at the heart of the original (and still only fully
+  developed) version of LN.  It is also used to manage state for
+  repeated off-chain DLCs between two parties.
+
+---
+The concept for LN-Penalty was developed by Joseph Poon and Tadge Dryja
+in the original [Lightning Network paper][pd ln], with refinements
+focused on practical implementation [proposed][deployable lightning] by
+Rusty Russell and others.  At the time of its development, it offered
+several advantages over previously proposed PCPs:
+
+- **Bidirectional:** the [BIP65][bip65 pcp] PCP provided the first
+  trustless payment channel protocol construction for Bitcoin, but it
+  only allowed payments to safely flow in the direction of the receiver.
+  By comparison, LN-Penalty allows payments to flow in both directions.
+
+- **Non-expiring:** the [Spillman][spillman pcp] PCP allows
+  bidirectional payments but the channel must be closed by a deadline
+  (and each change of direction reduces the time to the deadline).  By
+  comparison, LN-Penalty allows payment channels to stay open
+  indefinitely.
+
+- **Unlimited state updates:** because each BIP65 state update must
+  change channel balance by at least one satoshi and each change of
+  direction in a Spillman channel reduces the time to until expiry,
+  both only support a limited number of state updates.  By comparison,
+  LN-Penalty theoretically supports an unlimited number of state
+  updates.  In practice, the deployed version of LN-Penalty is currently
+  limited to about 1.5 billion state updates <!--BOLT3: "sequence:
+  upper 8 bits are 0x80, lower 24 bits are upper 24 bits of the obscured
+  commitment number" --> as part of simplifying support for
+  [watchtowers][topic watchtowers].
+
+At the time LN-Penalty was proposed, it required relative locktimes
+(added through [soft fork activation][topic soft fork activation] of
+BIPs [68][bip68] and [112][bip112]) and a fix for txid malleability
+(added through soft fork activation of BIPs [141][bip141] and
+[143][bip143]).
+
+Several limitations of LN-Penalty have been identified:
+
+- **Toxic waste:** if any of a user's old states is broadcast, that
+  user will lose all of their funds.  That can happen if the user's
+  backups are compromised or if their software resets to an earlier
+  state (e.g. due to a loss of newer state stored in volatile memory).
+  This runs contrary to the general design in software to make backing
+  up and restoring as easy as possible.  PCPs that don't create toxic
+  waste include Spillman channels, CLTV channels, proposed [duplex
+  payment channels][topic duplex micropayment channels], and proposed
+  [LN-Symmetry][topic eltoo].
+
+- **Two party only:** old states may allocate more funds to a party than
+  they are entitled to in the latest state.  Penalizing the party who
+  publishes an old state by allowing all of their funds from that old
+  state to be seized effectively disincentivizes that behavior.  That
+  mechanism only works well for two users where funds either belong to
+  Alice or Bob.  For more users, say three users, Alice can publish an
+  old state that assigns to her funds that the latest state assigns in
+  part Bob and in part to Carol.  If Alice publishes that state, both
+  Bob and Carol must be able to act unilaterally to recover their funds
+  (otherwise it isn't a trustless protocol) but they each must not be
+  able to seize the other's funds (again for trustlessness).  The
+  inability to scale the protocol to multiple users in a single channel
+  can be limiting in the context of [channel factories][topic channel
+  factories], [DLCs][topic dlc], and other protocols.  PCPs that allow
+  multiple parties include Spillman channels, duplex payment
+  channels, LN-Symmetry, and multiple variants of the tunable
+  penalty protocol.
+
+- **Fully penalized:** the publication of an old state results in that
+  party losing 100% of their balance in the channel.  There's no way to
+  increase or decrease that penalty.  PCPs that allow adjustable
+  penalties include variants of the tunable penalty protocol and a
+  variant of LN-Symmetry called [Daric][]; it's likely the
+  case that an adjustable penalty mechanism could be added to some
+  of the other PCPs mentioned in this article.
+
+As of this writing, LN-Penalty is the only fully developed PCP
+compatible with LN.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[pd ln]: https://lightning.network/lightning-network-paper.pdf
+[deployable lightning]: https://github.com/ElementsProject/lightning/blob/4c68f2eb1a8a574352066edf85e5c86bedcad62e/doc/deployable-lightning.pdf
+[bip65 pcp]: https://github.com/bitcoin/bips/blob/master/bip-0065.mediawiki#user-content-Payment_Channels
+[spillman pcp]: https://en.bitcoin.it/wiki/Payment_channels#Spillman-style_payment_channels
+[news244 tunable]: /en/newsletters/2023/03/29/#preventing-stranded-capital-with-multiparty-channels-and-channel-factories
+[daric]: https://eprint.iacr.org/2022/1295
diff --git a/_topics/en/lnurl.md b/_topics/en/lnurl.md
new file mode 100644
index 0000000000..88fc946218
--- /dev/null
+++ b/_topics/en/lnurl.md
@@ -0,0 +1,92 @@
+---
+title: LNURL
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Lightning Addresses
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+  - Invoicing
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "LNURL Documents (LUDs)"
+      link: https://github.com/lnurl/luds
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Discussion about a BIP70 replacement, including a version that works with LNURL"
+    url: /en/newsletters/2021/03/03/#discussion-about-a-bip70-replacement
+
+  - title: "Phoenix v1.4.12 adds support for the LNURL-pay protocol"
+    url: /en/newsletters/2021/06/23/#phoenix-adds-lnurl-pay
+
+  - title: "Stacker News launched with LNURL authentication"
+    url: /en/newsletters/2021/07/21/#lightning-powered-news-site-stacker-news-launches
+
+  - title: "Lightning Address identifiers announced based on LNURL"
+    url: /en/newsletters/2021/09/22/#lightning-address-identifiers-announced
+
+  - title: "BTCPay Server #3083 allows administrators to log in using LNURL authentication"
+    url: /en/newsletters/2022/01/26/#btcpay-server-3083
+
+  - title: "C-Lightning #5121 updates its `invoice` RPC for improved LNURL compatibility"
+    url: /en/newsletters/2022/04/06/#c-lightning-5121
+
+  - title: Large size of blinded paths may make them dependent on invoice protocols like LNURL or offers
+    url: /en/newsletters/2022/06/15/#blinded-paths
+
+  - title: Dicussion about how to make LNURL and offers compatible
+    url: /en/newsletters/2022/06/15/#lnurl-plus-bolt12
+
+  - title: "BTCPay Server #3709 adds support for pull payments to be received via a LNURL withdraw"
+    url: /en/newsletters/2022/07/06/#btcpay-server-3709
+
+  - title: Discussion about offers-compatible Lightning addresses
+    url: /en/newsletters/2023/11/22/#offers-compatible-ln-addresses
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Offers
+    link: topic offers
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **LNURL** is a set of protocols for communicating information using
+  URLs and HTTPS.  Perhaps the most common use of LNURL is transferring
+  BOLT11 invoices.  A related protocol is **Lightning Addresses** which
+  allow transforming a static identifier that looks like an RFC822 email
+  address into a BOLT11 invoice.
+---
+An upside of LNURL is their flexibility and use of widely understood
+HTTP: a web developer can use their existing skills to interact with LN
+clients.  This allows web developers to handle business logic on the web
+side of their application and only use a LN node to send and receive
+payments.  It also makes it easy for web developers to use LN node
+capabilities in new and interesting ways, such as LNURL-based
+authentication.
+
+A downside of LNURL is that hosted LNURL services may learn information
+about their users' payments and other actions.  For example, many
+Lightning Addresses are managed by centralized services that have the
+capability to intercept payments and potentially track how much a user
+receives through their Lightning Address.  For this reason, alternatives
+to LNURL or additional layers on top of it have been proposed.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/low-r-grinding.md b/_topics/en/low-r-grinding.md
index 125c3478e1..d467ca628f 100644
--- a/_topics/en/low-r-grinding.md
+++ b/_topics/en/low-r-grinding.md
@@ -6,12 +6,12 @@ title: Low-r grinding
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Signature grinding
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Bandwidth Reduction
   - Fee Management
 
@@ -34,6 +34,12 @@ optech_mentions:
   - title: "LDK #1388 adds default support for creating low-r signatures"
     url: /en/newsletters/2022/04/06/#ldk-1388
 
+  - title: "BDK #779 adds support for creating low-r signatures"
+    url: /en/newsletters/2022/11/02/#bdk-779
+
+  - title: "BOLTs #1243 updates BOLT11 to specify handling of low-r signatures on invoices"
+    url: /en/newsletters/2025/06/13/#bolts-1243
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: What is signature grinding?
diff --git a/_topics/en/mast.md b/_topics/en/mast.md
index 31cdb0a983..e0981af1b2 100644
--- a/_topics/en/mast.md
+++ b/_topics/en/mast.md
@@ -2,12 +2,12 @@
 title: MAST
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
   - Scripts and Addresses
   - Privacy Enhancements
@@ -69,6 +69,9 @@ have been several concrete proposals to add it to Bitcoin:
 - [BIP116][] `OP_MERKLEBRANCHVERIFY` and [BIP117][] tail call execution semantics
 - [bip-taproot][]'s merkle tree
 
+In November 2021, MAST was added to Bitcoin as part of the
+[taproot][topic taproot] soft fork.
+
 {:#naming}
 Note: the abbreviation MAST originally stood for *Merklized Abstract
 Syntax Trees* as [proposed][mast original proposal] by Russell
@@ -80,6 +83,6 @@ Alternative Script Trees*.
 
 {% include references.md %}
 [mast original proposal]: https://bitcointalk.org/index.php?topic=255145.msg2757327#msg2757327
-[backronym mast]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016500.html
+[backronym mast]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-November/016500.html
 [merkle trees]: https://en.wikipedia.org/wiki/Merkle_tree
 [abstract syntax trees]: https://en.wikipedia.org/wiki/Abstract_syntax_tree
diff --git a/_topics/en/matt.md b/_topics/en/matt.md
new file mode 100644
index 0000000000..76e546139d
--- /dev/null
+++ b/_topics/en/matt.md
@@ -0,0 +1,75 @@
+---
+title: MATT
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - OP_CHECKCONTRACTVERIFY
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Soft Forks
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Merkleize All The Things
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-November/021182.html
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposal for general smart contracts in Bitcoin via covenants
+    url: /en/newsletters/2022/11/16/#general-smart-contracts-in-bitcoin-via-covenants
+
+  - title: MATT-based vaults
+    url: /en/newsletters/2023/05/03/#matt-based-vaults
+
+  - title: Using MATT to replicate CTV and manage joinpools
+    url: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+
+  - title: What opcodes are part of the MATT proposal?
+    url: /en/newsletters/2023/08/30/#what-opcodes-are-part-of-the-matt-proposal
+
+  - title: Verification of arbitrary programs using proposed opcode from MATT
+    url: /en/newsletters/2024/01/03/#verification-of-arbitrary-programs-using-proposed-opcode-from-matt
+
+  - title: "Draft CCV BIP and details about amount semantic"
+    url: /en/newsletters/2025/04/04/#op-checkcontractverify-semantics
+
+  - title: "OP_VAULT proposal withdrawn in favor of OP_CCV"
+    url: /en/newsletters/2025/05/16/#bips-1848
+
+  - title: "BIPs #1793 merges BIP443 which proposes the OP_CHECKCONTRACTVERIFY opcode"
+    url: /en/newsletters/2025/05/30/#bips-1793
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Covenants
+    link: topic covenants
+
+  - title: OP_CHECKTEMPLATEVERIFY
+    link: topic op_checktemplateverify
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **MATT** is a soft fork proposal that would add an `OP_CHECKCONTRACTVERIFY`
+  opcode to Bitcoin's script language and make some other changes that
+  would allow limited transaction introspection.  This could allow
+  verification of arbitrary programs in contract protocols plus
+  support the implementation of several covenant-based features.
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/merkle-tree-vulnerabilities.md b/_topics/en/merkle-tree-vulnerabilities.md
new file mode 100644
index 0000000000..fef84808b9
--- /dev/null
+++ b/_topics/en/merkle-tree-vulnerabilities.md
@@ -0,0 +1,284 @@
+---
+title: Merkle tree vulnerabilities
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Security Problems
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: "Weaknesses in Bitcoin's Merkle Root Construction"
+    link: https://gnusha.org/pi/bitcoindev/CAFp6fsGtEm9p-ZQF_XqfqyQGzZK7BS2SNp2z680QBsJiFDraEA@mail.gmail.com/2-BitcoinMerkle.pdf
+
+  - title: "CVE-2012-2459: block merkle calculation exploit"
+    link: https://bitcointalk.org/?topic=102395
+
+  - title: Leaf-Node weakness in Bitcoin Merkle Tree Design
+    link: https://bitslog.com/2018/06/09/leaf-node-weakness-in-bitcoin-merkle-tree-design/
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Bitcoin Core #29412 checks for every known way to mutate a valid block into an invalid block"
+    url: /en/newsletters/2024/03/06/#bitcoin-core-29412
+
+  - title: Disclosure of invalidity caching vulnerability
+    url: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+
+  - title: "Bitcoin Core #27608 protects against an invalidity caching vulnerability"
+    url: /en/newsletters/2023/05/17/#bitcoin-core-27608
+
+  - title: "CVE-2017-12842 leaf-node weakness"
+    url: /en/newsletters/2018/12/28/#cve-2017-12842
+
+  - title: "CVE-2017-12842: discussion about minimum transaction size"
+    url: /en/newsletters/2020/05/27/#minimum-transaction-size-discussion
+
+  - title: "CVE-2017-12842: merkle tree fix proposed in consensus cleanup soft fork"
+    url:  /en/newsletters/2019/03/05/#merkle-tree-attacks
+
+  - title: "CVE-2017-12842: discussion of lowering minimum relayable transaction size"
+    url: /en/newsletters/2022/10/19/#minimum-relayable-transaction-size
+
+  - title: "CVE-2017-12842: Bitcoin Core PR Review Club discussion about lowering min relayable tx size"
+    url: /en/newsletters/2022/11/09/#bitcoin-core-pr-review-club
+
+  - title: "LDK #3215 rejects transactions less than 65 bytes to protect against merkle tree vulnerabilites"
+    url: /en/newsletters/2024/08/16/#ldk-3215
+
+  - title: "Discussion about mitigating merkle tree vulnerabilities"
+    url: /en/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+
+  - title: "Question about whether 64-byte transactions can be third-party malleated to change their size"
+    url: /en/newsletters/2025/03/28/#can-all-consensus-valid-64-byte-transactions-be-third-party-malleated-to-change-their-size
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: CVEs
+    link: topic cves
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Merkle tree vulnerabilities** are a class of problems in the design
+  of the merkle tree used by the Bitcoin consensus protocol.
+
+---
+
+A [merkle tree][] whose number of elements is a power of two can trivially
+be compressed into a merkle root: for a given set of elements (e.g. {A,
+B, C, D}) create pairs of elements (e.g. {A,B}) and hash them together;
+take the resultant internal elements (e.g., {AB, CD}}), create pairs,
+and hash them together again.  Repeat until only one element remains,
+the merkle root (e.g. {ABCD}).
+
+```text
+     ABCD
+    /    \
+  AB      CD
+ /  \    /  \
+A    B  C    D
+```
+
+Merkle trees allow a single 32-byte hash digest, called a _merkle root_,
+to commit to all of the transactions in a block in a way that
+allows creating very space-efficient proofs of inclusion (called
+_partial merkle proofs_).  However, Bitcoin blocks may contain a number
+of transactions that is not a power of two, requiring a more complicated
+algorithm to construct the merkle root.  The algorithm chosen for
+Bitcoin hashes any unbalanced element with itself:
+
+```text
+     ABCC
+    /    \
+  AB      CC
+ /  \    /
+A    B  C
+```
+
+There's also the special case of a block with only one transaction
+having its hash used as the merkle root:
+
+```text
+A
+|
+A
+```
+
+The subsequent sections describe several vulnerabilities associated with
+this algorithm, along with their deployed mitigations.
+
+## Invalidity caching
+
+Bitcoin Core prevents wasting bandwidth, CPU, and memory
+downloading and validating invalid blocks multiple times by caching the
+header hash of recently seen blocks that are known to be invalid.
+However, an attacker could modify a valid block to make it look like an
+invalid block.  Consider the following valid block from our description
+above:
+
+```text
+     ABCC
+    /    \
+  AB      CC
+ /  \    /
+A    B  C
+```
+
+The attacker can modify that block by duplicating the final transaction
+to create a block with an identical merkle root but which is invalid (as
+the second _C_ transaction spends a UTXO that was already spent in the
+first _C_ transaction, the double spending of UTXOs being forbidden):
+
+```text
+     ABCC
+    /    \
+  AB      CC
+ /  \    /  \
+A    B  C    C{% comment %}<!-- skip-test -->{% endcomment %}
+```
+
+If Bitcoin Core saw the invalid form of the block first, it would store
+its block header hash in its invalidity cache and refuse to accept the
+valid form of the block from any of its peers until the cache was
+cleared (which occurs when the node is restarted).  An attacker could
+use this to [eclipse attack][topic eclipse attacks] particular nodes.
+
+The vulnerability was [reported][voight merkle] in 2012, assigned
+[CVE-2012-2459][topic cves], and quietly fixed without ever being
+exploited (to the best of our knowledge).
+
+A [variation][news37 merkle] of the vulnerability was re-introduced into
+Bitcoin Core in version 0.13.0 (2016) and quietly fixed in version
+0.14.0 (2017).  Another variation was discovered and
+[fixed][news251 merkle] in 2023.  A refactor of related code intended to prevent the
+problem from recurring in the future was [added][news292 merkle] in
+early 2024.
+
+[news37 merkle]: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+[news251 merkle]: /en/newsletters/2023/05/17/#bitcoin-core-27608
+[news292 merkle]: /en/newsletters/2024/03/06/#bitcoin-core-29412
+
+## Transactions as txids and vice versa
+
+The same hash algorithm is used to compute merkle leaf nodes as internal
+nodes.  A leaf node is `sha256d(<transaction>)` and an internal node is
+`sha256d(<X>|<Y>)`, where `|` represents concatenation and `X` and `Y`
+are each 32-byte hash digests from a leaf node or another internal node.
+
+That means the two 32-byte digests can masquerade as a 64-byte
+transaction.  This can be used to make a valid block look like an
+invalid block, triggering the invalidity caching attack described in the
+previous section.  For example:
+
+![Diagram of two identical merkle roots derived from different block data](/img/posts/2019-03-merkle-ambiguity.svg)
+
+The reverse is also possible: a 64-byte transaction can masquerade
+as two 32-byte digests.  One of those digests can be the hash of a
+partial merkle branch that references legitimate-seeming transactions.
+For example, the actual block may include valid 64-byte transaction _X_:
+
+```text
+     ABCX
+    /    \
+  AB      CX
+ /  \    /  \
+A    B  C    X
+```
+
+But _X_ can also be interpreted as internal hash _EF_:
+
+```text
+     ABCX
+    /    \
+  AB      CX
+ /  \    /  \
+A    B  C   EF
+           /  \
+          E    F
+```
+
+The Bitcoin P2P protocol message used to relay blocks, `block`, includes
+a field that indicates how many transactions a block contains.  The
+number of transactions in a block indicates the shape of its merkle
+tree, as every transaction must be on the bottom row of the tree.  The
+derived shape of the merkle tree is used to verify that a block header's
+merkle root commits to every transaction in a block.  For example, the
+tree above, which seems to contain the transactions _E_ and _F_, is
+mishapen, so a full node would consider it invalid.
+
+Every committed transaction must also be valid for the block to be
+valid.
+
+The pre-image and second-preimage resistance of the SHA256d hash
+function makes it extremely computationally improbable that the hash of a
+valid 64-byte transaction will correspond to the two hashes of known valid
+internal merkle nodes.  That means it should not be possible to produce
+two valid versions of the same block with different sets of transactions:
+one set that includes a single 64-byte valid transaction and another set
+that includes two or more valid transactions lower in the merkle tree to
+the two halves of that 64-byte value.
+
+That means Bitcoin Core's validation of merkle tree shape and
+every transaction should make it impossible to trick different full
+nodes into accepting different sets of transactions that can lead to a
+chainsplit.
+
+However, lightweight clients using _simplified payment verification_
+(SPV) do not validate every transaction in a block (often they don't
+fully validate any of them).  They simply check that a block header
+merkle root commits to any transactions of interest.  In that case, it's
+computationally feasible (though still expensive) to create a valid
+transaction can be interpreted as a commitment one valid 32-byte
+internal merkle node (the other commitment being invalid).  This attack
+was discovered in 2017 and is known as [CVE-2017-12842][topic cves].
+
+Several ways are known for mitigating or fixing this attack:
+
+- Honest services providing merkle branch information to lightweight
+  clients can tell them how many transactions the full block contains,
+  allowing the lightweight client to verify that the partial merkle
+  branch they're interested in corresponds to the shape of the full
+  block.  This requires the lightweight client to trust the server (or poll
+  multiple servers, one of which must be honest).
+
+- A soft fork can make 64-byte transactions invalid.  This has been
+  proposed as part of the [consensus cleanup][topic consensus cleanup]
+  soft fork.  A 64-byte transaction only has enough space to spend
+  an output that doesn't contain any meaningful security, so nobody should
+  be using them for secure purposes, perhaps making it reasonable to
+  consider them invalid.
+
+Note: that when we say "64 bytes" above, we are referring to a transaction's
+_stripped size_, its size in the pre-segwit legacy serialization format,
+which is what's used to connect a transaction to the merkle root.  This
+may be different than its size in vbytes.
+
+## Alternative merkle tree algorithms
+
+New additions to Bitcoin's consensus rules, such as those added in the
+[taproot][topic taproot] soft fork, use merkle trees in several new
+ways.  Their construction includes different rules for working with
+unbalanced trees and uses slightly different hash digest algorithms for
+different parts of the merkle tree, reducing the risk that one element
+will be conflated for another.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[voight merkle]: https://bitcointalk.org/?topic=102395
+[merkle tree]: https://en.wikipedia.org/wiki/Merkle_tree
diff --git a/_topics/en/miniscript.md b/_topics/en/miniscript.md
index 9eee19dcc9..de1ea83b2a 100644
--- a/_topics/en/miniscript.md
+++ b/_topics/en/miniscript.md
@@ -3,7 +3,7 @@ title: Miniscript
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Wallet Collaboration Tools
   - Developer Tools
@@ -22,6 +22,8 @@ primary_sources:
     - title: Interactive miniscript demo
       link: http://bitcoin.sipa.be/miniscript/
 
+    - title: BIP379
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -67,6 +69,37 @@ optech_mentions:
   - title: "Bitcoin Core #24148 adds watch-only support for descriptors containing miniscript"
     url: /en/newsletters/2022/07/20/#bitcoin-core-24148
 
+  - title: "2022 year-in-review: miniscript descriptors in Bitcoin Core"
+    url: /en/newsletters/2022/12/21/#miniscript-descriptors
+
+  - title: "Bitcoin Core #24149 adds signing support for P2WSH-based miniscript-based output descriptors"
+    url: /en/newsletters/2023/02/22/#bitcoin-core-24149
+
+  - title: "MyCitadel v1.3.0 adds more advanced support for miniscript"
+    url: /en/newsletters/2023/05/24/#mycitadel-wallet-adds-enhanced-miniscript-support
+
+  - title: "Bitcoin Core #26567 computes input weight for fee estimation using miniscript and descriptors"
+    url: /en/newsletters/2023/09/13/#bitcoin-core-26567
+
+  - title: "Bitcoin Core #27255 ports miniscript to tapscript, providing tapscript descriptors"
+    url: /en/newsletters/2023/10/18/#bitcoin-core-27255
+
+  - title: "Field Report: A Miniscript Journey"
+    url: /en/wizardsardine-miniscript/
+    date: 2023-11-15
+
+  - title: "Ledger Bitcoin App 2.2.0 adds miniscript support for taproot"
+    url: /en/newsletters/2024/03/20/#ledger-bitcoin-app-2-2-0-released
+
+  - title: Draft BIP proposed for miniscript
+    url:  /en/newsletters/2024/05/24/#proposed-miniscript-bip
+
+  - title: "BIP379 added with a specification for Miniscript"
+    url: /en/newsletters/2024/07/05/#bips-1610
+
+  - title: "New library for encrypting descriptors and miniscript to the included public keys"
+    url: /en/newsletters/2025/06/13/#descriptor-encryption-library
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "Miniscript: streamlined Bitcoin scripting"
diff --git a/_topics/en/minisketch.md b/_topics/en/minisketch.md
index 5032d5be14..7d9be096f1 100644
--- a/_topics/en/minisketch.md
+++ b/_topics/en/minisketch.md
@@ -1,12 +1,12 @@
 ---
 title: Minisketch
 
-aliases:
+title-aliases:
   - Libminisketch
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Developer Tools
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -38,6 +38,12 @@ optech_mentions:
   - title: Research into interaction between LN rate limiting and minisketch gossiping
     url: /en/newsletters/2022/05/04/#ln-gossip-rate-limiting
 
+  - title: "Relay censorship resistance using cluster mempool and efficient set reconciliation"
+    url: /en/newsletters/2025/06/13/#relay-censorship-resistance-through-top-mempool-set-reconciliation
+
+  - title: Discussion about using minisketch to improve efficiency of block template sharing
+    url: /en/newsletters/2025/08/22/#draft-bip-for-block-template-sharing
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Erlay
diff --git a/_topics/en/multipath-payments.md b/_topics/en/multipath-payments.md
index 40bdf20a1b..b5b168db95 100644
--- a/_topics/en/multipath-payments.md
+++ b/_topics/en/multipath-payments.md
@@ -10,14 +10,14 @@ title: Multipath payments
 ## LND source code calls these multi-path payments, Eclair source code
 ## calls them multi-part payments, no C-Lightning sources yet but Rusty and
 ## Zmn call them multipath payments
-aliases:
+title-aliases:
   - Multipart payments
   - Simplified multipath payments
   - Base AMP
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -31,7 +31,7 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: Simplified Multipath Payments
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001577.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-November/001577.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -117,6 +117,21 @@ optech_mentions:
   - title: "Discussion about the effect of base fees on multipath payment costs"
     url: /en/newsletters/2021/08/25/#zero-base-fee-ln-discussion
 
+  - title: "BOLTs #1031 allows paying slightly more than the requested amount when using multipath"
+    url: /en/newsletters/2022/11/16/#bolts-1031
+
+  - title: Discussion about using multipath overpayment with recovery to decrease payment latency
+    url: /en/newsletters/2023/02/22/#ln-quality-of-service-flag
+
+  - title: "LDK #2156 adds support for keysend payments that use simplified multipath payments"
+    url: /en/newsletters/2023/06/21/#ldk-2156
+
+  - title: "Dynamic Payment Switching and Splitting (PSS) proposed for improved payment privacy"
+    url: /en/newsletters/2023/10/04/#payment-splitting-and-switching
+
+  - title: "Core Lightning #7799 introduces the `xpay` plugin to send optimal multipath payments"
+    url: /en/newsletters/2024/11/22/#core-lightning-7799
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Atomic Multipath Payments (AMPs)
diff --git a/_topics/en/multisignature.md b/_topics/en/multisignature.md
index 43fb722f9a..d11b3f25b4 100644
--- a/_topics/en/multisignature.md
+++ b/_topics/en/multisignature.md
@@ -1,25 +1,25 @@
 ---
-title: Multisignature
+title: Scriptless multisignatures
 
 ## Optional.  Shorter name to use for reference style links e.g., "foo"
 ## will allow using the link [topic foo][].  Not case sensitive
-# shortname: foo
+shortname: multisignature
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - 2pECDSA
   - Two-Party ECDSA (2pECDSA)
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
   - Fee Management
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
-  **Multisignatures** are digital signatures created using two or more
+  **Scriptless multisignatures** are digital signatures created using two or more
   private keys which can be verified using only a single public key
   and a single signature.
 
@@ -82,6 +82,12 @@ optech_mentions:
   - title: "Question about the largest multisig quorum possible with different script types"
     url: /en/newsletters/2022/06/29/#what-is-the-largest-multisig-quorum-currently-possible
 
+  - title: "BIPs #1372 assigns BIP327 to the MuSig2 protocol for creating multisignatures"
+    url: /en/newsletters/2023/04/12/#bips-1372
+
+  - title: "Analysis of signature adaptor security when used with multisignatures"
+    url: /en/newsletters/2023/05/03/#analysis-of-signature-adaptor-security
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: MuSig
@@ -93,7 +99,7 @@ see_also:
   - title: Threshold signature
     link: topic threshold signature
 ---
-Multisignatures can be compared with *multisig*, the use of public
+Scriptless multisignatures can be compared with *scripted multisig*, the use of public
 keys and signatures with Bitcoin's `OP_CHECKMULTISIG` and
 `OP_CHECKMULTISIGVERIFY` opcodes (and the `OP_CHECKSIGADD` opcode
 proposed for [tapscript][topic tapscript]).  Multisignatures have the
diff --git a/_topics/en/musig.md b/_topics/en/musig.md
index 9129fbacf0..df92943e3e 100644
--- a/_topics/en/musig.md
+++ b/_topics/en/musig.md
@@ -2,12 +2,12 @@
 title: MuSig
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -28,6 +28,12 @@ primary_sources:
     - title: MuSig-DN paper
       link: https://eprint.iacr.org/2020/1057.pdf
 
+    - title: Original MuSig2 implementation (experimental)
+      link: https://github.com/BlockstreamResearch/secp256k1-zkp
+
+    - title: MuSig2 implementation in Libsecp256k1
+      link: https://github.com/bitcoin-core/secp256k1/issues/1479
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -36,7 +42,7 @@ optech_mentions:
     date: 2019-06-14
 
   - title: Schnorr signatures and musig
-    url: /en/schorr-taproot-workshop/#12-musig
+    url: /en/schnorr-taproot-workshop/#12-musig
     date: 2019-10-29
 
   - title: BLS signatures based on the MuSig construction
@@ -96,9 +102,73 @@ optech_mentions:
   - title: Discussion about designing LN upgrades to support recursive MuSig2
     url: /en/newsletters/2022/06/15/#recursive-musig2
 
+  - title: Disclosure of security vulnerability in MuSig2 as described in a draft BIP
+    url: /en/newsletters/2022/10/19/#musig2-security-vulnerability
+
+  - title: "2022 year-in-review: MuSig2"
+    url: /en/newsletters/2022/12/21/#musig2
+
+  - title: "LND #7171 upgrades the signrpc RPC to support the latest draft BIP for MuSig2"
+    url: /en/newsletters/2023/02/15/#lnd-7171
+
+  - title: "BIPs #1372 assigns BIP327 to the MuSig2 protocol for creating multisignatures"
+    url: /en/newsletters/2023/04/12/#bips-1372
+
+  - title: "Munstr wallet performing MuSig2 communication using the nostr protocol"
+    url: /en/newsletters/2023/05/24/#musig-wallet-munstr-released
+
+  - title: "Lightning Lab's Loop now uses MuSig2 by default for lower fees and improved privacy"
+    url: /en/newsletters/2023/05/24/#lightning-loop-defaults-to-musig2
+
+  - title: "Taproot and MuSig2 LN channels"
+    url: /en/newsletters/2023/07/26/#taproot-and-musig2-channels
+
+  - title: Discussion about blind MuSig2 signing for statechains
+    url: /en/newsletters/2023/08/02/#safety-of-blind-musig2-signing
+
+  - title: "Field Report: Implementing MuSig2 by Brandon Black from BitGo"
+    url: /en/bitgo-musig2/
+    date: 2023-08-16
+
+  - title: "LND #7904 adds experimental support for taproot channels based on MuSig2"
+    url: /en/newsletters/2023/08/30/#lnd-7904
+
+  - title: "LND #7994 adds RPC support for remote signing with the MuSig2 protocol"
+    url: /en/newsletters/2023/09/27/#lnd-7994
+
+  - title: "Proposed BIP for MuSig2 fields in PSBTs"
+    url: /en/newsletters/2023/10/18/#proposed-bip-for-musig2-fields-in-psbts
+
+  - title: "PSBTs for multiple concurrent MuSig2 signing sessions"
+    url: /en/newsletters/2024/03/06/#psbts-for-multiple-concurrent-musig2-signing-sessions
+
+  - title: "BIPs 328, 390, and 373 added with specifications for MuSig2 key derivation, descriptors, and PSBTs"
+    url: /en/newsletters/2024/07/05/#bips-1540
+
+  - title: Libsecp256k1 adds MuSig2 BIP340-compatible multisig as specified in BIP327
+    url: /en/newsletters/2024/10/11/#libsecp256k1-1479
+
+  - title: "Eclair #2896 enables the storage of MuSig2 partial signatures for simple taproot channels"
+    url: /en/newsletters/2025/01/24/#eclair-2896
+
+  - title: Interplay between Musig1 interactive aggregated signature and cross-input signature aggregation
+    url: /en/newsletters/2025/01/31/#how-does-musig-work-in-real-bitcoin-scenarios
+
+  - title: "Zero-knowledge gossip for LN channel announcements compatible with MuSig2 simple taproot channels"
+    url: /en/newsletters/2025/02/07/#zero-knowledge-gossip-for-ln-channel-announcements
+
+  - title: "Lightning Loop begins using MuSig2"
+    url: /en/newsletters/2025/02/21/#lightning-loop-moves-to-musig2
+
+  - title: "Rust libsecp256k1 #798 completes its MuSig2 implementation"
+    url: /en/newsletters/2025/06/20/#rust-libsecp256k1-798
+
+  - title: "Bitcoin Core #31244 implements the parsing of MuSig2 descriptors as defined in BIP390"
+    url: /en/newsletters/2025/08/08/#bitcoin-core-31244
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
-  - title: Multisignatures
+  - title: Scriptless multisignatures
     link: topic multisignature
 
   - title: Schnorr signatures
diff --git a/_topics/en/offers.md b/_topics/en/offers.md
index 6d67dddde3..e0ff516a93 100644
--- a/_topics/en/offers.md
+++ b/_topics/en/offers.md
@@ -6,25 +6,26 @@ title: Offers
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
-#  - Foo
+title-aliases:
+  - BOLT12
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
+  - Invoicing
+  - Wallet Collaboration Tools
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
-  **Offers** is a proposed protocol enhancement for Lightning that would
-  allow nodes to request and receive invoices over LN.
+  **Offers** is a protocol for Lightning that
+  allows nodes to request and receive invoices over LN.
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
-    - title: BOLT12 (draft)
-      link: https://github.com/rustyrussell/lightning-rfc/blob/guilt/offers/12-offer-encoding.md
+    - title: BOLT12
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -65,10 +66,82 @@ optech_mentions:
   - title: "Eclair #2117 adds onion message replies in preparation for supporting offers"
     url: /en/newsletters/2022/01/12/#eclair-2117
 
+  - title: "Eclair #2416 adds support for receiving payments requested using the offers protocol"
+    url: /en/newsletters/2022/09/21/#eclair-2416
+
+  - title: "Core Lightning #5646 updates the implementation of offers to remove x-only public keys"
+    url: /en/newsletters/2022/11/02/#core-lightning-5646
+
+  - title: "Eclair #2499 allows specifying a blinded route to use when using a BOLT12 offer"
+    url: /en/newsletters/2022/11/30/#eclair-2499
+
+  - title: "LDK #1738 and #1908 provide additional features for handling offers"
+    url: /en/newsletters/2023/01/04/#ldk-1738
+
+  - title: "Core Lightning #5892 updates CLN’s implementation of the offers protocol"
+    url: /en/newsletters/2023/02/08/#core-lightning-5892
+
+  - title: "Eclair #2479 adds support for paying offers"
+    url: /en/newsletters/2023/02/22/#eclair-2479
+
+  - title: "LDK #1977 allows serializing and deserializing offers"
+    url: /en/newsletters/2023/03/01/#ldk-1977
+
+  - title: "LDK #2371 adds support for managing payments using offers"
+    url: /en/newsletters/2023/09/20/#ldk-2371
+
+  - title: "Ideas for creating a Lightning Address protocol compatible with offers"
+    url: /en/newsletters/2023/11/22/#offers-compatible-ln-addresses
+
+  - title: "Eclair #2752 allows an offer to reference a node using a short channel identifier (SCID)"
+    url: /en/newsletters/2023/11/22/#eclair-2752
+
+  - title: "Human readable payment instructions proposed that are compatible with offers"
+    url: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+
+  - title: "LDK #3078 adds support for inspection of BOLT12-returned invoices before payment"
+    url: /en/newsletters/2024/06/21/#ldk-3078
+
+  - title: "LDK #3082 adds an interface for building static reusable offers"
+    url: /en/newsletters/2024/06/21/#ldk-3082
+
+  - title: "Discussion of fully implementing offers versus incremently adding features from it"
+    url: /en/newsletters/2024/07/05/#adding-a-bolt11-invoice-field-for-blinded-paths
+
+  - title: "Core Lightning #7461 adds support for nodes to self-fetch and self-pay BOLT12 offers and invoices"
+    url: /en/newsletters/2024/07/26/#core-lightning-7461
+
+  - title: "CLN #7474 updates the offers plugin to understand the newly defined experimental TLV ranges"
+    url: /en/newsletters/2024/08/02/#core-lightning-7474
+
+  - title: "LDK #3139 improves the security of BOLT12 offers by authenticating the use of blinded paths"
+    url: /en/newsletters/2024/08/02/#ldk-3139
+
+  - title: "Proposal to allow opt-in identification and authentication of LN payers when using offers"
+    url: /en/newsletters/2024/08/16/#optional-identification-and-authentication-of-ln-payers
+
+  - title: "LDK #3140 adds support for paying static BOLT12 invoices to send async payments"
+    url: /en/newsletters/2024/09/20/#ldk-3140
+
+  - title: "BOLTs #798 merges the offers protocol specification which introduces BOLT12"
+    url: /en/newsletters/2024/10/04/#bolts-798
+
+  - title: "Core Lightning #7833 enables the offers protocol by default"
+    url: /en/newsletters/2024/11/22/#core-lightning-7833
+
+  - title: "LDK #3446 adds support for including a trampoline payment flag in a BOLT12 invoice"
+    url: /en/newsletters/2024/12/13/#ldk-3446
+
+  - title: "BOLT12 update to allow optional inclusion of BIP353 human-readable Bitcoin payment instructions"
+    url: /en/newsletters/2024/12/13/#bolts-1180
+
+  - title: "LDK #3649 adds support for paying Lightning Service Providers (LSPs) with BOLT12 offers"
+    url: /en/newsletters/2025/03/28/#ldk-3649
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Blinded paths
+    link: topic rv routing
 ---
 An example of a common use of this protocol would be that a merchant
 generates a QR code, the customer scans the QR code, the customer’s LN
@@ -77,7 +150,7 @@ number) to the merchant’s node over LN, the merchant’s node returns an
 invoice (also over LN), the invoice is displayed to the user (who
 agrees to pay), and the payment is sent.
 
-Although the above use case is already addressed today using
+Although the above use case was previously addressed using
 [BOLT11][] invoices, the ability for the spending and receiving nodes
 to communicate directly before attempting payment provides much more
 flexibility. For example, the requested amount could be specified in
diff --git a/_topics/en/onion-messages.md b/_topics/en/onion-messages.md
index 9e98cf3d07..6e83c5a438 100644
--- a/_topics/en/onion-messages.md
+++ b/_topics/en/onion-messages.md
@@ -6,12 +6,12 @@ title: Onion messages
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -56,10 +56,55 @@ optech_mentions:
   - title: "Proposals to either rate limit or charge for onion messages"
     url: /en/newsletters/2022/07/06/#onion-message-rate-limiting
 
+  - title: "LDK #1503 adds support for onion messages"
+    url: /en/newsletters/2022/08/24/#ldk-1503
+
+  - title: "LDK #1652 adds support for onion message reply paths"
+    url: /en/newsletters/2022/08/31/#ldk-1652
+
+  - title: "2022 year-in-review: onion messages"
+    url: /en/newsletters/2022/12/21/#onion-message-limiting
+
+  - title: "LDK #2294 adds support for replying to onion messages"
+    url: /en/newsletters/2023/06/21/#ldk-2294
+
+  - title: "BOLTs #759 adds support for onion messages to the LN specification"
+    url: /en/newsletters/2023/08/09/#bolts-759
+
+  - title: "LDK #2723 adds support for sending onion messages using direct connections"
+    url: /en/newsletters/2024/01/03/#ldk-2723
+
+  - title: "LDK #2973 adds support for intercepting onion messages to facilitate async payments"
+    url: /en/newsletters/2024/05/17/#ldk-2973
+
+  - title: "CLN #7304 adds support for direct peer connections for message relay"
+    url: /en/newsletters/2024/05/24/#core-lightning-7304
+
+  - title: "BLIPs #32 adds BLIP32 describing DNS-based payment instructions with onion messages"
+    url: /en/newsletters/2024/06/07/#blips-32
+
+  - title: "Eclair #2854 and LDK #3083 implement BOLTs #1163 to make message delivery failures more private"
+    url: /en/newsletters/2024/06/14/#eclair-2854
+
+  - title: "Core Lightning #7455 makes multiple changes to its onion message defaults"
+    url: /en/newsletters/2024/07/19/#core-lightning-7455
+
+  - title: "BOLTs #1173 makes the channel_update field optional in failure onion messages"
+    url: /en/newsletters/2024/07/19/#bolts-1173
+
+  - title: "Discussion of onion denial-of-service risk with proposed mitigations"
+    url: /en/newsletters/2024/08/16/#onion-message-dos-risk-discussion
+
+  - title: "Eclair #2865 enables waking up a disconnected mobile peer for async payments or onion messages"
+    url: /en/newsletters/2024/09/06/#eclair-2865
+
+  - title: "Discussion about separating onion message relay from HTLC relay"
+    url: /en/newsletters/2025/07/04/#separating-onion-message-relay-from-htlc-relay
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Blinded paths
+    link: topic rv routing
 
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
diff --git a/_topics/en/op_cat.md b/_topics/en/op_cat.md
new file mode 100644
index 0000000000..fa2c61440a
--- /dev/null
+++ b/_topics/en/op_cat.md
@@ -0,0 +1,153 @@
+---
+title: OP_CAT
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Scripts and Addresses
+  - Soft Forks
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BIN24-1: `OP_CAT`"
+      link: https://github.com/bitcoin-inquisition/binana/blob/master/2024/BIN-2024-0001.md
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Replicating `OP_CHECKSIGFROMSTACK` with schnorr signatures and `OP_CAT`"
+    url: /en/newsletters/2021/02/03/#replicating-op-checksigfromstack-with-bip340-and-op-cat
+
+  - title: "Example of using the MATT proposal plus OP_CAT to manage joinpools"
+    url: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+
+  - title: "Alternative to COSHV (CTV) and SIGHASH_ANYPREVOUT: OP_CAT and OP_CHECKSIGFROMSTACK"
+    url: /en/newsletters/2019/05/29/#not-generic-enough
+
+  - title: "Discussion about `SIGHASH_ANYPREVOUT` spins off into discussion about `OP_CAT`"
+    url: /en/newsletters/2019/10/09/#continued-discussion-about-noinput-anyprevout
+
+  - title: "Discussion about `OP_CHECKSIGFROMSTACK` branches off into discussion about `OP_CAT`"
+    url: /en/newsletters/2021/07/14/#request-for-op-checksigfromstack-design-suggestions
+
+  - title: "Examination of the minimal set of features added to `OP_CAT` that would create recursive covenants"
+    url: /en/newsletters/2022/05/18/#when-would-enabling-op-cat-allow-recursive-covenants
+
+  - title: "Ark proposal would benefit from `OP_CAT` and `OP_CHECKSIGFROMSTACK`"
+    url: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+
+  - title: "Proposed BIP for `OP_CAT`"
+    url: /en/newsletters/2023/10/25/#proposed-bip-for-op-cat
+
+  - title: "Comments on draft BIP for `OP_CAT`"
+    url: /en/newsletters/2023/11/01/#op-cat-proposal
+
+  - title: "Simple vault prototype using `OP_CAT` and schnorr signatures"
+    url: /en/newsletters/2024/02/28/#simple-vault-prototype-using-op-cat
+
+  - title: "Bitcoin PR Review Club for `OP_CAT` on signet with Bitcoin Inquisition"
+    url: /en/newsletters/2024/03/13/#bitcoin-core-pr-review-club
+
+  - title: "BIPs #1525 adds BIP347 which proposes an `OP_CAT` opcode for tapscript"
+    url: /en/newsletters/2024/05/15/#bips-1525
+
+  - title: "Bitcoin Inquisition 27.0 begins enforcing `OP_CAT` on signet"
+    url: /en/newsletters/2024/05/24/#bitcoin-inquisition-27-0
+
+  - title: "`OP_CAT` script to validate proof of work"
+    url: /en/newsletters/2024/06/07/#op-cat-script-to-validate-proof-of-work
+
+  - title: "`OP_CAT` research fund"
+    url: /en/newsletters/2024/09/06/#op-cat-research-fund
+
+  - title: "Post and website examining `OP_CAT` testing on the default signet"
+    url: /en/newsletters/2024/11/22/#signet-activity-report
+
+  - title: "`OP_PAIRCOMMIT` opcode proposed to function like `OP_CAT` but without allowing recursive covenants`"
+    url: /en/newsletters/2024/11/22/#update-to-lnhance-proposal
+
+  - title: "Creating contract-level relative timelocks and Chia-style singletons with `OP_CAT`"
+    url: /en/newsletters/2025/01/10/#contract-level-relative-timelocks
+
+  - title: "Prototype implementation of Winternitz signatures for Bitcoin using `OP_CAT`"
+    url: /en/newsletters/2025/07/04/#op-cat-enables-winternitz-signatures
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: OP_CHECKSIGFROMSTACK
+    link: topic op_checksigfromstack
+
+  - title: OP_CHECKTEMPLATEVERIFY
+    link: topic op_checktemplateverify
+
+  - title: MATT
+    link: topic matt
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **OP_CAT** was originally an opcode in Bitcoin.  It was disabled in
+  2010 but slight variations on it are frequently proposed to be
+  added to Bitcoin using a soft fork.
+
+---
+Both the original `OP_CAT` and the new proposals for it
+concatenate two elements on the stack into a single element.  For
+example, the following script:
+
+    <0xB10C> <0xCAFE> OP_CAT
+
+Would become:
+
+    <0xB10CCAFE>
+
+The primary expected use for `OP_CAT` is for data provided by the
+creator of a script to be concatenated with data provided by someone
+spending from that script.  For example, Alice wants to create an
+equivocation bond that she can't create competing spends for without
+putting her funds at risk.  She generates a private key in the normal
+way, derives a public key from it in the normal way, chooses a
+random private nonce the same way she usually would for a [schnorr
+signature][topic schnorr signatures], and derives the public nonce also
+in the normal way.  She then pays to the following script:
+
+    <public nonce> OP_CAT <pubkey> OP_CHECKSIG
+
+Later, when she signs, instead of providing a complete schnorr
+signature---which includes both a public nonce and a scalar---she's
+forced to use the public nonce from her script.  In her witness field,
+she only provides the scalar.  The scalar and the public nonce are
+concatenated together to produce a [BIP340][] schnorr signature, which
+is then verified against Alice's public key like normal using the
+`OP_CHECKSIG` opcode.
+
+If Alice later tries to sign a different version of the transaction,
+she's forced to reuse the same public nonce but must (because of the
+BIP340 equation) generate a different scalar.  This reuse of the same
+nonce in different signatures from the same private key allows anyone to
+derive her private key.  They can then create their own signatures for
+Alice's private key, potentially spending her funds if they haven't been
+spent already.
+
+There are many other proposed applications of `OP_CAT`, see [BIN24-1][]
+for one list.  Some applications, such as the example above, are
+possible with just `OP_CAT` and other features that are already part of
+Bitcoin script; other applications require additional new opcodes or
+other changes to Bitcoin.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/op_checksigfromstack.md b/_topics/en/op_checksigfromstack.md
index ab205942a9..1a23c29c97 100644
--- a/_topics/en/op_checksigfromstack.md
+++ b/_topics/en/op_checksigfromstack.md
@@ -2,12 +2,12 @@
 title: OP_CHECKSIGFROMSTACK
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Soft Forks
 
@@ -26,6 +26,8 @@ primary_sources:
     - title: OP_CHECKSIGFROMSTACK code from ElementsProject.org
       link: https://github.com/ElementsProject/elements/blob/f08447909101bfbbcaf89e382f55c87b2086198a/src/script/interpreter.cpp#L1399
 
+    - title: BIP348
+
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
 optech_mentions:
@@ -47,6 +49,48 @@ optech_mentions:
   - title: "Proposal for `OP_TX` opcode composable with `OP_CHECKSIGFROMSTACK`"
     url: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
 
+  - title: "Fraud proofs for outdated backup state enforcable onchain with OP_CSFS + OP_CAT"
+    url: /en/newsletters/2023/08/23/#fraud-proofs-for-outdated-backup-state
+
+  - title: "Mashup of OP_CTV and APO proposed using OP_CSFS and OP_TXHASH"
+    url: /en/newsletters/2023/08/30/#covenant-mashup-using-txhash-and-csfs
+
+  - title: "Mashup of OP_CTV and OP_CSFS proposed, along with new OP_INTERNALKEY"
+    url: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+
+  - title: "Lamport signatures providing OP_CSFS alternative without consensus changes"
+    url: /en/newsletters/2024/05/08/#consensus-enforced-lamport-signatures-on-top-of-ecdsa-signatures
+
+  - title: "BIP348 merged with specification of OP_CSFS"
+    url: /en/newsletters/2024/12/13/#bips-1535
+
+  - title: "Criticism of CTV motivation in a joint activation with CSFS"
+    url: /en/newsletters/2025/04/04/#criticism-of-ctv-motivation
+
+  - title: "Summary and criticism of CTV + CSFS benefits for discreet log contracts (DLCs)"
+    url: /en/newsletters/2025/04/04/#dlcs
+
+  - title: "Summary and criticism of CTV + CSFS benefits for accountable computing contracts"
+    url: /en/newsletters/2025/04/04/#accountable-computing-contracts
+
+  - title: "Summary and criticism of CTV + CSFS benefits for LN-Symmetry"
+    url: /en/newsletters/2025/04/04/#ln-symmetry
+
+  - title: "Summary and criticism of CTV + CSFS benefits for Ark"
+    url: /en/newsletters/2025/04/04/#ark
+
+  - title: "Description of benefits to BitVM from `OP_CTV` and `OP_CSFS`"
+    url: /en/newsletters/2025/05/16/#description-of-benefits-to-bitvm-from-op-ctv-and-op-csfs
+
+  - title: "Claim that `OP_CTV` and `OP_CSFS` would provide advantages for using PTLCs"
+    url: /en/newsletters/2025/07/04/#ctv-csfs-advantages-for-ptlcs
+
+  - title: "Continued discussion about CTV+CSFS advantages for BitVM"
+    url: /en/newsletters/2025/07/04/#continued-discussion-about-ctv-csfs-advantages-for-bitvm
+
+  - title: "Discussion of open letter about CTV and CSFS"
+    url: /en/newsletters/2025/07/04/#open-letter-about-ctv-and-csfs
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Covenants in Elements Alpha
@@ -71,9 +115,9 @@ features for Bitcoin users:
   offer to pay Alice for the signature he needs.  <!-- No source for
   this claim, but it seems obvious to me. -->
 
-    More recently, protocols involving paying for signatures typically
-    [assume the use of adaptor signatures][kohen selling sigs] that
-    are more private and which use less block space.
+  More recently, protocols involving paying for signatures typically
+  [assume the use of adaptor signatures][kohen selling sigs] that
+  are more private and which use less block space.
 
 - **Delegation:** Alice might want to delegate the authority to spend
   her coins to Bob without explicitly creating an onchain transaction
@@ -87,9 +131,9 @@ features for Bitcoin users:
   https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-noinput-etc/
   -->
 
-    An alternative approach that's more private, more flexible, and
-    more block-space efficient is [graftroot][], although this
-    requires a soft fork that has so far only been lightly discussed.
+  An alternative approach that's more private, more flexible, and
+  more block-space efficient is [graftroot][], although this
+  requires a soft fork that has so far only been lightly discussed.
 
 - **Oracles:** an oracle may agree to sign a message indicating the
   outcome of an event, e.g. the name of the national team that wins a
@@ -101,9 +145,9 @@ features for Bitcoin users:
   https://diyhpl.us/wiki/transcripts/bitcoin-core-dev-tech/2019-06-06-noinput-etc/
   -->
 
-    More recent focus on oracle-moderated contracts involves using
-    [Discreet Log Contracts][dlcs] (DLCs), which can be more private
-    and more block-space efficient.
+  More recent focus on oracle-moderated contracts involves using
+  [Discreet Log Contracts][dlcs] (DLCs), which can be more private
+  and more block-space efficient.
 
 - **Double-spent protection bonds:** a service may promise to never
   try to double spend its UTXOs in order to encourage its payees to
@@ -116,10 +160,10 @@ features for Bitcoin users:
   https://web.archive.org/web/20160828061959/http://elementsproject.org/elements/opcodes
   -->
 
-    This use of `OP_CSFS` can be compared to [single-show
-    signatures][] that allow anyone who sees two signatures from the
-    same key to derive the private key used to create them, allowing
-    them to spend any other funds secured by that key.
+  This use of `OP_CSFS` can be compared to [single-show
+  signatures][] that allow anyone who sees two signatures from the
+  same key to derive the private key used to create them, allowing
+  them to spend any other funds secured by that key.
 
 - **Transaction introspection:** If the same pubkey and signature pair
   are valid both with `OP_CSFS` and `OP_CHECKSIG`, then the contents
@@ -130,53 +174,52 @@ features for Bitcoin users:
   other opcodes can run tests on it in order to enforce restrictions
   on the spending transaction.
 
-    For example, if `OP_CSFS` had been available in 2015 and 2016, it
-    would've been possible to implement the features of [BIP65][]
-    `OP_CHECKLOCKTIMEVERIFY` (CLTV) and [BIP112][]
-    `OP_CHECKSEQUENCEVERIFY` (CSV) using without any consensus changes
-    just by writing a verification script.
-
-    Looking forward, `OP_CSFS` could also allow scripts to [implement
-    the features][oconnor generic] of the proposed [SIGHASH_ANYPREVOUT][topic
-    sighash_anyprevout] signature hash, as
-    well as other opcode proposals such as
-    [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].
-    Additionally, `OP_CSFS` would allow the creation of
-    [covenants][topic covenants] that restrict the way in which a set
-    of bitcoins may be spent---for example, a [vault][topic vaults] may
-    restrict its spending transaction to a small set of acceptable
-    scriptPubKeys to limit the risk of theft.
-
-    The strength of `OP_CSFS` is that it provides full introspection
-    of the signing transaction in a completely generic way.  Its
-    weakness is that it requires essentially adding a complete copy of
-    the signing transaction to the stack, which may significantly
-    increase the size of transactions that want to use `OP_CSFS` for
-    introspection.  By comparison, single-purpose introspection
-    opcodes such as CLTV and CSV use minimal overhead, but adding each
-    new special introspection opcode requires a consensus change and
-    it may not be possible to disable their use (even if they become
-    unpopular) without risking someone losing money.
+  For example, if `OP_CSFS` had been available in 2015 and 2016, it
+  would've been possible to implement the features of [BIP65][]
+  `OP_CHECKLOCKTIMEVERIFY` (CLTV) and [BIP112][]
+  `OP_CHECKSEQUENCEVERIFY` (CSV) using without any consensus changes
+  just by writing a verification script.
+
+  Looking forward, `OP_CSFS` could also allow scripts to [implement
+  the features][oconnor generic] of the proposed [SIGHASH_ANYPREVOUT][topic
+  sighash_anyprevout] signature hash, as
+  well as other opcode proposals such as
+  [OP_CHECKTEMPLATEVERIFY][topic op_checktemplateverify].
+  Additionally, `OP_CSFS` would allow the creation of
+  [covenants][topic covenants] that restrict the way in which a set
+  of bitcoins may be spent---for example, a [vault][topic vaults] may
+  restrict its spending transaction to a small set of acceptable
+  scriptPubKeys to limit the risk of theft.
+
+  The strength of `OP_CSFS` is that it provides full introspection
+  of the signing transaction in a completely generic way.  Its
+  weakness is that it requires essentially adding a complete copy of
+  the signing transaction to the stack, which may significantly
+  increase the size of transactions that want to use `OP_CSFS` for
+  introspection.  By comparison, single-purpose introspection
+  opcodes such as CLTV and CSV use minimal overhead, but adding each
+  new special introspection opcode requires a consensus change and
+  it may not be possible to disable their use (even if they become
+  unpopular) without risking someone losing money.
 
 ### Relationship to OP_CAT
 
 Proposals to add `OP_CSFS` to Bitcoin are often combined with
-proposals to restore the `OP_CAT` opcode [removed][dead cat] as part
+proposals to restore the [OP_CAT][topic op_cat] opcode [removed][dead cat] as part
 of the response to the [value overflow incident][].  This opcode
 [catenates][] two elements, appending one to the other.  This makes it
 possible to construct a message (such as a serialized transaction) by
 appending together individual parts of the message (e.g. the fields of
 a transaction).  Initializing the stack with the message already split
 into parts simplifies the writing of scripts that perform tests on
-those parts.  Beyond the basic risks of adding any new consensus
-code to Bitcoin, there are no published downsides of adding `OP_CAT`.
+those parts.
 
 {% include references.md %}
 [dead cat]: https://github.com/bitcoin/bitcoin/commit/4bd188c4383d6e614e18f79dc337fbabe8464c82#diff-8458adcedc17d046942185cb709ff5c3R94
 [value overflow incident]: https://en.bitcoin.it/wiki/Value_overflow_incident
 [catenates]: https://english.stackexchange.com/questions/125416/concatenate-vs-catenate
-[kohen selling sigs]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002077.html
+[kohen selling sigs]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-July/002077.html
 [dlcs]: https://dci.mit.edu/smart-contracts
-[single-show signatures]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2014-December/007038.html
-[graftroot]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
-[oconnor generic]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016946.html
+[single-show signatures]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2014-December/007038.html
+[graftroot]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+[oconnor generic]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016946.html
diff --git a/_topics/en/op_checktemplateverify.md b/_topics/en/op_checktemplateverify.md
index 068640ca66..0cb62bfa64 100644
--- a/_topics/en/op_checktemplateverify.md
+++ b/_topics/en/op_checktemplateverify.md
@@ -2,12 +2,11 @@
 title: OP_CHECKTEMPLATEVERIFY
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
-  - OP_CHECKOUTPUTSHASHVERIFY
+#title-aliases:
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Soft Forks
   - Fee Management
@@ -16,11 +15,12 @@ categories:
 ## Should be less than 500 characters
 excerpt: >
   **OP_CHECKTEMPLATEVERIFY (CTV)** is a proposed new opcode that takes a
-  commitment hash as a parameter and requires any transaction executing
-  the opcode include a set of outputs that match the commitment.  This
-  makes it possible to create an address that specifies how any funds
-  received to that address may be spent---a design known in Bitcoin as a
-  *covenant*.
+  commitment and requires any transaction executing
+  the opcode to match the commitment in the following fields: its
+  version, locktime, signature scripts, number of inputs, sequences,
+  number of outputs, outputs, and the location of the input being spent
+  within the spending transaction.  This allows an output to specify how
+  its funds may be spent---a design known in Bitcoin as a *covenant*.
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
@@ -46,6 +46,9 @@ optech_mentions:
   - title: "OP_CHECKTEMPLATEVERIFY (CTV) replaces COSHV proposal; concerns restated"
     url: /en/newsletters/2019/12/04/#op-checktemplateverify-ctv
 
+  - title: "Proposed changes to bip-CTV"
+    url: /en/newsletters/2019/12/18/#proposed-changes-to-bip-ctv
+
   - title: "2019 year-in-review: OP_CHECKTEMPLATEVERIFY"
     url: /en/newsletters/2019/12/28/#ctv
 
@@ -97,35 +100,312 @@ optech_mentions:
   - title: "BIPs #1309 updates BIP119’s example implementation to use pythonic pseudocode"
     url: /en/newsletters/2022/05/18/#bips-1309
 
+  - title: "New software fork of Bitcoin Core for testing to include support for CTV"
+    url: /en/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet
+
+  - title: "Proposal for `OP_UNVAULT` opcode that can emulate CTV"
+    url: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+
+  - title: "Analysis of alternative design for `OP_VAULT` using MATT-style covenants and CTV"
+    url: /en/newsletters/2023/05/03/#matt-based-vaults
+
+  - title: "Example of using MATT-style covenants to replicate CTV features"
+    url: /en/newsletters/2023/06/07/#using-matt-to-replicate-ctv-and-manage-joinpools
+
+  - title: "Mashup of OP_CTV and APO proposed using OP_CSFS and OP_TXHASH"
+    url: /en/newsletters/2023/08/30/#covenant-mashup-using-txhash-and-csfs
+
+  - title: "Using covenants like OP_CTV and APO to improve LN scalability"
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Mashup of OP_CTV and OP_CSFS proposed, along with new OP_INTERNALKEY"
+    url: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
+
+  - title: Opposition to CTV based on commonly requiring exogenous fee
+    url: /en/newsletters/2024/01/31/#opposition-to-ctv-based-on-commonly-requiring-exogenous-fees
+
+  - title: "Exploding keys, a soft fork proposal with similar capabilities to CTV"
+    url: /en/newsletters/2024/05/01/#ctv-like-exploding-keys-proposal
+
+  - title: "BIP119 extensions for smaller hashes and arbitrary data commitments"
+    url: /en/newsletters/2024/05/15/#bip119-extensions-for-smaller-hashes-and-arbitrary-data-commitments
+
+  - title: "Post and website examining `OP_CHECKTEMPLATEVERIFY` testing on the default signet"
+    url: /en/newsletters/2024/11/22/#signet-activity-report
+
+  - title: "Proposed CTV enhancement opcodes: `OP_TEMPLATEHASH` and `OP_INPUTAMOUNTS`"
+    url: /en/newsletters/2025/01/03/#ctv-enhancement-opcodes
+
+  - title: "BIPs #1792 updates BIP119 with a revised introduction and mention of protocols using CTV"
+    url: /en/newsletters/2025/03/28/#bips-1792
+
+  - title: "Criticism of CTV motivation in a joint activation with CSFS"
+    url: /en/newsletters/2025/04/04/#criticism-of-ctv-motivation
+
+  - title: "CTV + CSFS allow creation of a perpetual covenant"
+    url: /en/newsletters/2025/04/04/#ctv-csfs-allows-the-creation-of-a-perpetual-covenant
+
+  - title: "Summary and criticism of CTV + CSFS benefits for discreet log contracts (DLCs)"
+    url: /en/newsletters/2025/04/04/#dlcs
+
+  - title: "Summary and criticism of CTV + CSFS benefits for accountable computing contracts"
+    url: /en/newsletters/2025/04/04/#accountable-computing-contracts
+
+  - title: "Summary and criticism of CTV + CSFS benefits for LN-Symmetry"
+    url: /en/newsletters/2025/04/04/#ln-symmetry
+
+  - title: "Summary and criticism of CTV + CSFS benefits for Ark"
+    url: /en/newsletters/2025/04/04/#ark
+
+  - title: "Details about how Ark could make use of CTV if activated"
+    url: /en/newsletters/2025/04/04/#benefit-of-ctv-to-ark-users
+
+  - title: "Description of benefits to BitVM from `OP_CTV` and `OP_CSFS`"
+    url: /en/newsletters/2025/05/16/#description-of-benefits-to-bitvm-from-op-ctv-and-op-csfs
+
+  - title: "Claim that `OP_CTV` and `OP_CSFS` would provide advantages for using PTLCs"
+    url: /en/newsletters/2025/07/04/#ctv-csfs-advantages-for-ptlcs
+
+  - title: "Continued discussion about CTV+CSFS advantages for BitVM"
+    url: /en/newsletters/2025/07/04/#continued-discussion-about-ctv-csfs-advantages-for-bitvm
+
+  - title: "Discussion of open letter about CTV and CSFS"
+    url: /en/newsletters/2025/07/04/#open-letter-about-ctv-and-csfs
+
+  - title: "`OP_TEMPLATEHASH` proposal as an alternative to CTV"
+    url: /en/newsletters/2025/08/01/#taproot-native-op-templatehash-proposal
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Covenants
     link: topic covenants
 ---
-Originally introduced under the name **OP_CHECKOUTPUTSHASHVERIFY**
-(COSHV), the proposal initially focused on the ability to create
-*congestion control transactions* where a spender pays a single
-address using CTV which, when confirmed to a suitable depth, then
-assures several receivers that they can each be paid.  This two-step
-process can probably be used anywhere payment batching is an option
-but it can likely reduce fees even further than payment batching.
-
-Later versions of the proposal placed greater emphasis on other
-contracts and [covenants][topic covenants] that could be created using
-the new opcode, such as the ability to create [channel
-factories][topic channel factories], [vaults][topic vaults], and
-[coinjoin transactions][topic coinjoin] in new ways that might
-simplify construction or reduce fees.  Other authors have mentioned
-that the new opcode could possibly be used to allow users to
-trustlessly [pool their funds][joinpool] together into a single UTXO
-in a way that would increase privacy.
-
-Criticisms of the proposal have focused on it being [too
-specific][maxwell-attributed specific] to the congestion control
-use case rather than providing a
-[generic][oconnor generic] covenant capability.
+CTV has been suggested for use with a variety of protocols:
+
+- **Congestion control transactions:** a spender pays a single output
+  that uses CTV to commit to a follow-up transaction that pays multiple
+  outputs.  When the initial transaction is confirmed to a suitable
+  depth, this can assure the parties with outputs in the follow-up
+  transaction that they will eventually be paid (e.g. when feerates are
+  lower).  This two-step process can probably be used anywhere [payment
+  batching][topic payment batching] is an option, although it requires
+  extra communication to receivers for them to learn that they have been
+  paid prior to the follow-up transaction being confirmed.
+
+- **Channel factories:** each change to a [channel factory's][topic
+  channel factories] top-level state requires each party to receive a
+  unilateral exit transaction that refunds them their current balance in
+  the factory in case other parties later become unresponsive.  Without
+  CTV or something similar, unilateral exit transactions must be signed
+  by all participants in a channel factory before each member signs the
+  new state transaction, requiring two full rounds of communication.
+  With CTV, a commitment to the refund transaction can be included
+  directly in the next state transaction.  This allows any party to
+  propose a state transition that only requires one round of signing.
+  Channel factories may also benefit from other uses of CTV, such as
+  allowing channels to be opened in congestion control transactions.
+  Channel factories have a similar structure to joinpools, so any
+  features of CTV joinpools described below may also apply to CTV
+  channel factories.
+
+- **Joinpools:** similar to a channel factory, multiple users can [pool
+  their funds together][topic joinpools] by creating a UTXO that allows
+  any of them to unilaterally withdraw their funds at any time or allows
+  all of them in agreement to spend a portion of the funds.  This is
+  possible today by having each participant sign the unilateral exit
+  transaction for the next state before they sign the next state, but
+  this requires two rounds of signing.  When the number of parties
+  needed to sign is large, each round can take a long time.  CTV reduces
+  the amount of signing to one round.
+
+  Additionally, when one party wants to unilaterally exit a joinpool or
+  channel factory, some other parties may want to remain in the joinpool
+  (or form subsets of the original joinpool).  This can minimize the
+  amount of onchain fees that need to be paid by each party.  Remaining
+  in an existing joinpool requires each party agree to the outcomes for
+  each other party exiting.  Using presigned exits, the most efficient
+  onchain version of this requires generating and transmitting a large
+  number of offchain signatures, making it impractical for more
+  than a few users to participate in any individual joinpool with
+  per-party exit paths.  Using CTV, signature operations can be
+  replaced with CTV operations, which leaves the computational
+  complexity but doesn't require transmitting any additional data---each
+  user can derive the necessary data on their own (which they would need
+  to do anyway to validate the script they're paying).  Again, only the
+  one round of signatures for each state transition would need to be
+  communicated.  Alternative consensus change proposals specifically
+  designed to make joinpools with per-party exits efficient onchain have
+  been [proposed][tluv] several [times][op_evict], although some of
+  their authors have mentioned that CTV would be complementary to their
+  proposals. <!-- TODO:add citation; in particular I (harding) recall AJ saying this about TLUV -->
+
+- **Vaults:** without CTV or another consensus change, the only known way
+  to create a [vault][topic vaults] is using ephemeral keys and
+  presigned transactions that give spends to the vault's recovery
+  address priority over spends to a third-party.  Any ephemeral keys used
+  in the vault setup need to be securely deleted.  This approach is
+  fragile at best, making it reasonable for anyone with a large amount of
+  funds---the ideal vault user---to be wary of trusting presigned vaults
+  with large amounts of money.  By comparison, a CTV vault can replace
+  each use of ephemeral keys with a CTV output, which can be entirely
+  precomputed without any special key handling considerations.  The
+  result is still less dynamic than many users might like, so specific
+  consensus changes for vaults have been proposed, with at least one of
+  those proposals ([BIP345][] `OP_VAULT`) using CTV in some of its
+  operations.
+
+- **DLC efficiency:** [discreet log contracts][topic dlc] (DLCs) often
+  involve a large number of potential outcomes; for example, "what price
+  will Bitcoin be in USD terms at the end of the day, rounded to the
+  nearest whole dollar?" might easily involve more than 10,000 different
+  outcomes.  Using existing DLC constructions, each outcome requires
+  a separate [signature adaptor][topic adaptor signatures] that must be
+  created, exchanged, verified, and stored.  By comparison, CTV can
+  replace the adaptors and allow each party to independently compute
+  most of the state from a short specification of the
+  contract---minimizing bandwidth and storage.  A few signatures and
+  adaptors are still needed, but the vast majority are eliminated.
+
+## Alternatives to CTV
+
+Many alternatives to CTV have been proposed.  The following have been
+covered by Optech:
+
+- **Presigned transactions:** anything CTV can do can also be done using
+  presigned transactions and secure deletion of ephemeral keys.
+  However, this requires perfectly reliable backups and deletion.  For
+  CTV, deletion is not required and the amount of data that needs to be
+  reliably backed up consists of only the data a user expects to put
+  onchain anyway (some of which it may be possible to compute as needed).
+
+- **SIGHASH_ANYPREVOUT:** this [proposal][topic sighash_anyprevout],
+  which was designed to [improve payment channels][topic eltoo] before
+  the announcement of CTV, can substitute for CTV in many cases (but not
+  all), although it requires extra onchain vbytes to accomplish patterns
+  that CTV is optimized for.  At least one [variant of
+  SIGHASH_ANYPREVOUT][poinsot apo] has been proposed to extend the
+  number of CTV usecases covered, although it still requires extra
+  vbytes.
+
+- **OP_CAT + OP_CHECKSIGFROMSTACK:** the composition of the proposed
+  [OP_CAT][topic op_cat] and [OP_CHECKSIGFROMSTACK][topic
+  op_checksigfromstack] opcodes can emulate CTV, although this may
+  require significantly more vbytes.
+
+- **OP_TX and OP_TXHASH:** are [roughly][op_tx] equivalent
+  [proposals][op_txhash] to enable CTV features in a way that might be
+  easier to extend in the future.  Depending on the exact design, they
+  may require slightly more vbytes to use than CTV.
+
+- **Exploding keys:** this [proposal][dryja exploding keys] provides the
+  core feature of CTV: the ability for a transaction output to commit to
+  the outputs of the transaction that will spend it.  CTV accomplishes
+  this using a hash digest on the stack; exploding keys accomplishes it
+  using a [pay-to-contract][topic p2c]-like commitment to the hash
+  digest.  The most efficient form of CTV use the same number of vbytes
+  as exploding keys.  However, if the creator of a covenant wants to
+  allow [taproot][topic taproot] keypath spends as an option, exploding
+  keys can save at least 16 vbytes compared to CTV when the keypath
+  option is not used.  Exploding key keypath spends would be indistinguishable
+  from standard keypath spends made using the same segwit versions,
+  improving privacy.  However, creating exploding keys uses elliptical
+  curve operations rather than SHA256 hash operations, the later
+  generally being faster to compute on general CPUs and for which many
+  modern chipsets offer hardware optimization; this could make CTV much
+  preferable for cases involving large contracts states, such as DLCs
+  and joinpools.
+
+## Criticisms of CTV
+
+Several criticisms of CTV have been covered by Optech:
+
+- **Not flexible enough:** CTV was deliberately designed to provide a
+  limited function that would be useful in a variety of constructions
+  but without enabling [recursive covenants][topic covenants].  However,
+  [some critics][corallo flexible] would [prefer][corallo costs] to see
+  a more general covenant solution.  They worry that many of the people
+  who ask for CTV now will not be satisfied with it.  They may later ask
+  for an improved construction that could render CTV unnecessary.  They
+  advocate instead for effort to be devoted to finding a solution that
+  will fully satisfy user desires.
+
+- **Not generic enough:** CTV is almost maximally efficient at allowing
+  an output to require it be spent to certain future outputs.  It
+  additionally provides some flexibility in the construction of that
+  spending transaction, mainly related to which inputs it includes.
+  However, its capabilities overlap to a significant degree with other
+  [covenant][topic covenants] proposals, so it has been
+  [suggested][oconnor composable] that it would be better to use
+  composable elements to replicate the features of CTV.  Those elements
+  may also be useful on their own, or they may be extensible in ways
+  that don't necessarily make sense for CTV.  This is the origin of
+  proposals such as `OP_TX` (described previously).
+
+- **Limited experimentation:** an [analysis][towns ctv usage] in 2022
+  found limited experimentation with CTV on [signet][topic signet],
+  although at least some additional experimentation has been performed
+  since then.
+
+- **Commonly requires exogenous fees:** CTV commitments to future
+  transactions may be created long before those transactions are
+  broadcast, making [fee estimation][topic fee estimation] challenging.
+  A common solution to this is to allow [CPFP fee bumping][topic cpfp]
+  and other types of [exogenous fee contribution][topic fee sourcing].  However,
+  at least one reviewer has [argued][todd exogenous] that widespread use
+  of exogenous fee sourcing puts Bitcoin's decentralization at risk due
+  to an incentive to [pay fees out of band][topic out-of-band fees].
+
+## Compositions of CTV and other consensus changes
+
+Many proposals have been made for using CTV in combination with other
+consensus changes.  Some of the proposals covered by Optech include:
+
+- **CTV and OP_VAULT:** the [BIP345][] `OP_VAULT` proposed soft fork is
+  designed (in its latest versions) to work directly with CTV for
+  committing to spending operations for creating dynamic [vaults][topic
+  vaults].
+
+- **OP_VAULT alternative using MATT and CTV:** the [MATT][topic acc]
+  proposed soft fork has been described as being able to almost emulate
+  `OP_VAULT` when combined with CTV and two other opcodes.  This proposal
+  appears mainly designed to showcase the flexibility of MATT rather
+  than suggest activating MATT and CTV instead of `OP_VAULT` and CTV.
+
+- **CTV and OP_CHECKSIGFROMSTACK:** the [OP_CHECKSIGFROMSTACK][topic
+  op_checksigfromstack] (CSFS) proposed soft fork allows verifying that
+  a signature on the stack commits to another item on the stack.  This
+  is in comparison to existing signature verification operations in
+  Bitcoin that verify that a signature commits to a large amount of data
+  and metadata for the executing transaction.  It's [proposed][news285
+  lnhance] that CTV and CSFS together can emulate the proposed
+  `SIGHASH_ANYPREVOUT` (APO) soft fork and so can enable versions of
+  [LN-Symmetry][topic eltoo] (eltoo).
+
+## History
+
+A simple covenant that committed to outputs was originally proposed as
+`OP_CHECKOUTPUTSHASHVERIFY` (COSHV).  Its author updated it and gave the
+updated version the name, `OP_SECURETHEBAG`.  The author later updated
+it again and again used a different name,
+`OP_CHECKTEMPLATEVERIFY`.  The earliest public version of the proposal
+allowed use of inputs differently than the current proposal.  A later
+[extension][ctv extensions] to the proposal would allow use of 20-byte hash
+digests in addition the existing allowed use of 32-byte hash digests,
+plus allow the inclusion of additional commitments that must be
+provided as witness items when CTV is executed.
 
 {% include references.md %}
-[maxwell-attributed specific]: https://bitcointalk.org/index.php?topic=5220520.msg53710072#msg53710072
-[oconnor generic]:  https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-May/016946.html
-[joinpool]: https://gist.github.com/harding/a30864d0315a0cebd7de3732f5bd88f0
+[corallo flexible]: /en/newsletters/2019/05/29/#not-flexible-enough
+[oconnor complexity]: /en/newsletters/2019/12/04/#op-checktemplateverify-ctv
+[towns ctv usage]: /en/newsletters/2022/04/27/#analyzed
+[corallo costs]: /en/newsletters/2022/04/27/#argued
+[poinsot apo]: /en/newsletters/2022/04/27/#requested
+[todd exogenous]: /en/newsletters/2024/01/31/#opposition-to-ctv-based-on-commonly-requiring-exogenous-fees
+[ctv extensions]: /en/newsletters/2024/05/15/#bip119-extensions-for-smaller-hashes-and-arbitrary-data-commitments
+[op_tx]: /en/newsletters/2022/02/16/#simplified-alternative-to-op-txhash
+[op_txhash]: /en/newsletters/2022/02/02/#composable-alternatives-to-ctv-and-apo
+[dryja exploding keys]: /en/newsletters/2024/05/01/#ctv-like-exploding-keys-proposal
+[oconnor composable]: /en/newsletters/2019/05/29/#not-generic-enough
+[tluv]: /en/newsletters/2021/09/15/#covenant-opcode-proposal
+[op_evict]: /en/newsletters/2022/03/02/#proposed-opcode-to-simplify-shared-utxo-ownership
+[news285 lnhance]: /en/newsletters/2024/01/17/#new-lnhance-combination-soft-fork-proposed
diff --git a/_topics/en/op_codeseparator.md b/_topics/en/op_codeseparator.md
index dd7857f12f..66b2e046cb 100644
--- a/_topics/en/op_codeseparator.md
+++ b/_topics/en/op_codeseparator.md
@@ -2,12 +2,12 @@
 title: OP_CODESEPARATOR
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
diff --git a/_topics/en/out-of-band-fees.md b/_topics/en/out-of-band-fees.md
new file mode 100644
index 0000000000..c5d4cec514
--- /dev/null
+++ b/_topics/en/out-of-band-fees.md
@@ -0,0 +1,94 @@
+---
+title: Out-of-band fees
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Fee Management
+  - Security Problems
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Discussion of HTLC mining incentives and out-of-band fees"
+    url: /en/newsletters/2020/07/01/#discussion-of-htlc-mining-incentives
+
+  - title: Discussion about submitting transactions directly to miners
+    url: /en/newsletters/2021/11/03/#submitting-transactions-directly-to-miners
+
+  - title: "Improvements to features for miners that accept out-of-band fees"
+    url: /en/newsletters/2023/05/10/#bitcoin-core-pr-review-club
+
+  - title: Discussion about the effect of out-of-band fees on proposed fee-dependent timelocks
+    url: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+
+  - title: "Frequent use of exogenous fees may risk mining decentralization due to out-of-band fees"
+    url: /en/newsletters/2024/01/10/#frequent-use-of-exogenous-fees-may-risk-mining-decentralization
+
+  - title: Soft fork to limit transaction weight proposed to prevent a cause of out-of-band fees
+    url: /en/newsletters/2025/06/06/#transaction-weight-limit-with-exception-to-prevent-confiscation
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Fee sniping
+    link: topic fee sniping
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+
+excerpt: >
+  **Out-of-band fees** are payments made directly to a specific miner
+  (or group of miners) in exchange for confirming one or more
+  transactions.  They can be contrasted with standard in-band fees that
+  are paid using the fee implied by the difference in a transaction's
+  input and output value.
+
+---
+For example, Alice broadcasts a transaction at a feerate that is low
+relative to other transactions in typical miner mempools.  Alice wants
+to increase its feerate but is unable to use either [RBF][topic rbf] or
+[CPFP][topic cpfp] fee bumping.  Instead, she contacts a miner directly
+and pays them to include the transaction in their candidate blocks,
+which will eventually lead to confirmation (unless the miner gives up).
+Alice's payment can be completely independent of her transaction; she
+may even pay using a non-bitcoin form of currency.
+
+Consistent use of out-of-band fees weakens Bitcoin's censorship
+resistance.  Miners controlling a large amount of hash rate produce
+blocks more consistently than smaller miners, meaning someone such as
+Alice who wants a transaction confirmed quickly will put more effort
+into paying large miners than paying small miners.  For example, if
+Alice pays miners controlling 55% of hashrate to include her transaction
+in their block candidates, there's a 99% chance that her transaction
+will be confirmed within 6 blocks: `1 - (1 - 0.55)**6`
+
+The advantage to Alice of paying small miners out of band is minuscule,
+likely meaning they will not receive the same opportunity to earn fees
+as large miners.  If large miners earn a significantly higher percentage of profit than
+small miners for a long period of time, we would expect large miners to
+control a majority of total network hash rate.  The fewer entities that
+control a majority of hash rate, the fewer entities there are that need
+to be compromised to censor which transactions get included in blocks.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/output-linking.md b/_topics/en/output-linking.md
index 0c0fd7063f..1e6841c517 100644
--- a/_topics/en/output-linking.md
+++ b/_topics/en/output-linking.md
@@ -2,14 +2,14 @@
 title: Output linking
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Address reuse
   - Dust attacks
   - Reuse avoidance
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
   - Privacy Problems
   - Security Problems
@@ -75,6 +75,12 @@ optech_mentions:
   - title: "Updated alternative to BIP47 reusable payment codes"
     url: /en/newsletters/2022/07/06/#updated-alternative-to-bip47-reusable-payment-codes
 
+  - title: "Recommendations for unique address servers"
+    url: /en/newsletters/2022/10/12/#recommendations-for-unique-address-servers
+
+  - title: "Proposed scheme to prevent BIP32 path reuse to avoid output linking and other problems"
+    url: /en/newsletters/2025/05/09/#avoiding-bip32-path-reuse
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Uneconomical outputs (dust)
diff --git a/_topics/en/output-script-descriptors.md b/_topics/en/output-script-descriptors.md
index b96d0d204a..0258776761 100644
--- a/_topics/en/output-script-descriptors.md
+++ b/_topics/en/output-script-descriptors.md
@@ -2,12 +2,12 @@
 title: Output script descriptors
 shortname: descriptors
 
-aliases:
+title-aliases:
   - Descriptors
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Wallet Collaboration Tools
 
@@ -137,6 +137,75 @@ optech_mentions:
   - title: "Bitcoin Core #24148 adds watch-only support for descriptors containing miniscript"
     url: /en/newsletters/2022/07/20/#bitcoin-core-24148
 
+  - title: BIP proposed to allow multiple derivation paths in a descriptor
+    url: /en/newsletters/2022/08/03/#multiple-derivation-path-descriptors
+
+  - title: "Bitcoin Core #23480 adds a `rawtr()` descriptor"
+    url: /en/newsletters/2022/08/17/#bitcoin-core-23480
+
+  - title: "New descriptor proposed for silent payments"
+    url: /en/newsletters/2022/08/24/#updated-silent-payments-pr
+
+  - title: "How partial descriptors could help create tapleaf trees"
+    url: /en/newsletters/2022/08/31/#why-isn-t-it-possible-to-add-an-op-return-commitment-or-some-arbitrary-script-inside-a-taproot-script-path-with-a-descriptor
+
+  - title: "2022 year-in-review: miniscript descriptors in Bitcoin Core"
+    url: /en/newsletters/2022/12/21/#miniscript-descriptors
+
+  - title: "Bitcoin Core #24149 adds signing support for P2WSH-based miniscript-based output descriptors"
+    url: /en/newsletters/2023/02/22/#bitcoin-core-24149
+
+  - title: "BIPs #1354 adds BIP389 for multiple derivation path descriptors"
+    url: /en/newsletters/2023/07/05/#bips-1354
+
+  - title: "Bitcoin Core #27255 ports miniscript to tapscript, providing tapscript descriptors"
+    url: /en/newsletters/2023/10/18/#bitcoin-core-27255
+
+  - title: How to specify unspendable keys in descriptors
+    url: /en/newsletters/2024/01/03/#how-to-specify-unspendable-keys-in-descriptors
+
+  - title: Proposed BIP specifying how to include descriptors in PSBTs
+    url: /en/newsletters/2024/01/03/#descriptors-in-psbt-draft-bip
+
+  - title: Notes from Bitcoin developer discussion about descriptors for silent payments
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "BIP388 added with wallet policies for descriptor wallets"
+    url: /en/newsletters/2024/05/15/#bips-1389
+
+  - title: "BIPs #1567 adds BIP387 with new `multi_a()` and `sortedmultia_a()` descriptors"
+    url: /en/newsletters/2024/05/15/#bips-1567
+
+  - title: "BIPs 328, 390, and 373 added with specifications for MuSig2 key derivation, descriptors, and PSBTs"
+    url: /en/newsletters/2024/07/05/#bips-1540
+
+  - title: "Bitcoin Core #22838 implements multiple derivation path descriptors (BIP389)"
+    url: /en/newsletters/2024/09/06/#bitcoin-core-22838
+
+  - title: "Bitcoin Core #30708 adds `getdescriptoractivity` RPC command"
+    url: /en/newsletters/2024/12/06/#bitcoin-core-30708
+
+  - title: "Draft BIP for unspendable keys in descriptors"
+    url: /en/newsletters/2025/01/24/#draft-bip-for-unspendable-keys-in-descriptors
+
+  - title: "Bitcoin Core #31590 checks parity bits when retrieving privkeys for x-only pubkeys in descriptors"
+    url: /en/newsletters/2025/01/31/#bitcoin-core-31590
+
+  - title: "Bitcoin Core #31603 begins rejecting descriptors containing unnecessary whitespace"
+    url: /en/newsletters/2025/03/28/#bitcoin-core-31603
+
+  - title: "Proposed standard for backing up wallet descriptors"
+    url: /en/newsletters/2025/04/25/#standardized-backup-for-wallet-descriptors
+
+  - title: "New library for encrypting descriptors and miniscript to the included public keys"
+    url: /en/newsletters/2025/06/13/#descriptor-encryption-library
+
+  - title: "New library for compressing descriptors and miniscript"
+    url: /en/newsletters/2025/07/11/#compressed-descriptors
+
+  - title: "Brainstorming how to use output script descriptors for CTV-style vaults"
+    url: /en/newsletters/2025/07/04/#vault-output-script-descriptor
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Miniscript
diff --git a/_topics/en/package-relay.md b/_topics/en/package-relay.md
index ed5087bd55..0746227d18 100644
--- a/_topics/en/package-relay.md
+++ b/_topics/en/package-relay.md
@@ -2,12 +2,12 @@
 title: Package relay
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
-#  - Foo
+title-aliases:
+  - BIP331
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
   - Transaction Relay Policy
 
@@ -23,6 +23,17 @@ excerpt: >
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
+    - title: BIP331
+
+    - title: Bitcoin Core Draft Implementation
+      link: https://github.com/bitcoin/bitcoin/pull/27742
+
+    - title: Bitcoin Core Project Tracking Issue
+      link: https://github.com/bitcoin/bitcoin/issues/27463
+
+    - title: Package Relay Proposal
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-May/020493.html
+
     - title: Package relay strawman proposal
       link: https://gist.github.com/sdaftuar/8756699bfcad4d3806ba9f3396d4e66a
 
@@ -77,6 +88,58 @@ optech_mentions:
   - title: "Bitcoin Core #24836 adds a regtest-only RPC, `submitpackage`, to help test package relay"
     url: /en/newsletters/2022/07/06/#bitcoin-core-24836
 
+  - title: "New proposed v3 transactions designed for use with package relay"
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: "Suggest to use CPFP with package relay to address RBF-related free option problem"
+    url: /en/newsletters/2022/10/26/#free-option-problem
+
+  - title: "CoreDev.tech transcript of discussion about package relay and v3 transactions"
+    url: /en/newsletters/2022/10/26/#package-and-v3-transaction-relay
+
+  - title: "2022 year-in-review: package relay"
+    url: /en/newsletters/2022/12/21/#package-relay
+
+  - title: Summaries of Bitcoin Core developers in-person meeting
+    url: /en/newsletters/2023/05/17/#summaries-of-bitcoin-core-developers-in-person-meeting
+
+  - title: Suggestion to perform package relay using Nostr protocol
+    url: /en/newsletters/2023/05/31/#transaction-relay-over-nostr
+
+  - title: "LN developer discussion about multiple relay policy topics, including package relay"
+    url: /en/newsletters/2023/07/26/#reliable-transaction-confirmation
+
+  - title: "Bitcoin Core #27609 makes the submitpackage RPC available on non-regtest networks"
+    url: /en/newsletters/2023/10/11/#bitcoin-core-27609
+
+  - title: "Bitcoin Core #29242 lays the groundwork for package replace by fee"
+    url: /en/newsletters/2024/04/03/#bitcoin-core-29242
+
+  - title: BIP331 assigned to ancestor package relay proposal
+    url: /en/newsletters/2024/05/01/#bips-1382
+
+  - title: "Bitcoin Core #28970 adds support for one-parent-one-child (1p1c) package relay with no P2P changes"
+    url: /en/newsletters/2024/05/08/#bitcoin-core-28970
+
+  - title: "Bitcoin Core #30000 indexes orphan txes by wtxid, removing a problem with orphan-based package relay"
+    url: /en/newsletters/2024/05/24/#bitcoin-core-30000
+
+  - title: "Bitcoin Core #28984 adds support for a limited version of package replace-by-fee"
+    url: /en/newsletters/2024/06/28/#bitcoin-core-28984
+
+  - title: "Guide for Wallets Employing Bitcoin Core 28.0 Policies: one parent one child (1P1C) package relay"
+    url: /en/bitcoin-core-28-wallet-integration-guide/
+    date: 2024-10-10
+
+  - title: "Bitcoin Core #31397 improves the orphan resolution process, making 1p1c package relay safer"
+    url: /en/newsletters/2025/01/24/#bitcoin-core-31397
+
+  - title: "Eclair #2963 implements one-parent-one-child (1p1c) package relay"
+    url: /en/newsletters/2025/04/04/#eclair-2963
+
+  - title: "Bitcoin Core #31829 limits orphan transaction relay to preserve 1p1c package relay from DoS attacks"
+    url: /en/newsletters/2025/07/25/#bitcoin-core-31829
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: CPFP fee bumping
diff --git a/_topics/en/pay-to-contract-outputs.md b/_topics/en/pay-to-contract-outputs.md
index a0c2ee478a..a3a260c377 100644
--- a/_topics/en/pay-to-contract-outputs.md
+++ b/_topics/en/pay-to-contract-outputs.md
@@ -6,12 +6,12 @@ title: Pay-to-Contract (P2C) protocols
 shortname: p2c
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
   - Scripts and Addresses
 
@@ -39,10 +39,16 @@ optech_mentions:
   - title: "PSBT extension for pay-to-contract fields"
     url: /en/newsletters/2022/01/26/#psbt-extension-for-p2c-fields
 
+  - title: "BIPs #1293 adds BIP372 Pay-to-contract tweak fields for PSBT"
+    url: /en/newsletters/2022/10/05/#bips-1293
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Proof of payment
+    link: topic proof of payment
+
+  - title: Taproot
+    link: topic taproot
 
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
diff --git a/_topics/en/payjoin.md b/_topics/en/payjoin.md
index bef7210bda..b540c95000 100644
--- a/_topics/en/payjoin.md
+++ b/_topics/en/payjoin.md
@@ -1,14 +1,14 @@
 ---
 title: Payjoin
 
-aliases:
+title-aliases:
   - Pay-to-EndPoint
   - Bustapay
   - BIP79
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -22,6 +22,7 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: BIP78
+    - title: BIP77
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -80,6 +81,42 @@ optech_mentions:
   - title: "Tradeoffs of WabiSabi as an alternative to payjoin"
     url: /en/newsletters/2022/04/06/#wabisabi-alternative-to-payjoin
 
+  - title: "Serverless payjoin proposal"
+    url: /en/newsletters/2023/02/01/#serverless-payjoin-proposal
+
+  - title: "BTCPay Server #4600 updates its payjoin implementation to avoid creating unnecessary inputs"
+    url: /en/newsletters/2023/02/15/#btcpay-server-4600
+
+  - title: "Advanced payjoin applications, including transaction cut-through"
+    url: /en/newsletters/2023/05/17/#advanced-payjoin-applications
+
+  - title: "Payjoin Dev Kit (PDK) announced to provide a Rust SDK for payjoin"
+    url: /en/newsletters/2023/07/19/#payjoin-sdk-announced
+
+  - title: "Discussion about draft BIP for serverless payjoin"
+    url: /en/newsletters/2023/08/16/#serverless-payjoin
+
+  - title: "Payjoin client for Bitcoin Core released"
+    url: /en/newsletters/2023/12/13/#payjoin-client-for-bitcoin-core-released
+
+  - title: "Mutiny Wallet v0.5.7 adds support for payjoin"
+    url: /en/newsletters/2024/02/21/#mutiny-wallet-v0-5-7-released
+
+  - title: "BIPs #1396 updates BIP78's payjoin specification to align with BIP174's PSBT specification"
+    url: /en/newsletters/2025/01/17/#bips-1396
+
+  - title: "Bull Bitcoin Mobile Wallet adds BIP77 serverless payjoin"
+    url: /en/newsletters/2025/01/24/#bull-bitcoin-mobile-wallet-adds-payjoin
+
+  - title: "Rust-payjoin 0.21.0 release adds transaction cut-through capabilities"
+    url: /en/newsletters/2025/01/24/#rust-payjoin-0-21-0-released
+
+  - title: "Cake Wallet adds payjoin v2 support"
+    url: /en/newsletters/2025/05/23/#cake-wallet-added-payjoin-v2-support
+
+  - title: "BIPs #1483 merges BIP77 which proposes payjoin v2, an asynchronous serverless variant"
+    url: /en/newsletters/2025/06/06/#bips-1483
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: BIP79
diff --git a/_topics/en/payment-batching.md b/_topics/en/payment-batching.md
index 20b10d744c..3d26e60dab 100644
--- a/_topics/en/payment-batching.md
+++ b/_topics/en/payment-batching.md
@@ -6,12 +6,12 @@ title: Payment batching
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
  - Batching
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -74,6 +74,15 @@ optech_mentions:
   - title: Candidate set based block templates may help fee bumping batched payments
     url: /en/newsletters/2021/06/02/#candidate-set-based-csb-block-template-construction
 
+  - title: "Proposal for `OP_VAULT` opcode supports batching vault withdrawals"
+    url: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+
+  - title: "Proposal for a pool exit protocol that allows highly efficient payment batching"
+    url: /en/newsletters/2024/01/03/#pool-exit-payment-batching-with-delegation-using-fraud-proofs
+
+  - title: "LDK #3340 introduces batching of on-chain claim transactions with pinnable outputs"
+    url: /en/newsletters/2025/01/03/#ldk-3340
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: OP_CHECKTEMPLATEVERIFY
diff --git a/_topics/en/payment-probes.md b/_topics/en/payment-probes.md
index 6833633c16..4f4e2fd06c 100644
--- a/_topics/en/payment-probes.md
+++ b/_topics/en/payment-probes.md
@@ -6,12 +6,12 @@ title: Payment probes
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Probing
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Privacy Problems
 
@@ -58,10 +58,25 @@ optech_mentions:
   - title: "LDK #1567 adds support for a basic payment probing API"
     url: /en/newsletters/2022/07/13/#ldk-1567
 
+  - title: "LDK #2534 adds additional support for pre-payment probing"
+    url: /en/newsletters/2023/09/27/#ldk-2534
+
+  - title: "Dynamic Payment Switching and Splitting (PSS) proposed to thwart Balance Discovery Attacks"
+    url: /en/newsletters/2023/10/04/#payment-splitting-and-switching
+
+  - title: "LND #8136 updates the `EstimateRouteFee` RPC to use payment probing"
+    url: /en/newsletters/2024/03/13/#lnd-8136
+
+  - title: "LDK #3103 begins using data collected from frequent probing in its testing benchmarks"
+    url: /en/newsletters/2024/06/21/#ldk-3103
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: JIT routing
+    link: topic jit routing
+
+  - title: Channel jamming attacks
+    link: topic channel jamming attacks
 
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
diff --git a/_topics/en/payment-secrets.md b/_topics/en/payment-secrets.md
index 661ffc41c4..473bd8884c 100644
--- a/_topics/en/payment-secrets.md
+++ b/_topics/en/payment-secrets.md
@@ -6,12 +6,12 @@ title: Payment secrets
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Privacy Enhancements
 
@@ -57,6 +57,12 @@ optech_mentions:
   - title: "Rust-Lightning #1177 uses the payment secret field to store encrypted invoice information"
     url: /en/newsletters/2022/01/05/#rust-lightning-1177
 
+  - title: "LDK #2156 adds support for multipath keysend payments, which require payment secrets"
+    url: /en/newsletters/2023/06/21/#ldk-2156
+
+  - title: "BOLTs #1242 makes payment secrets mandatory (and assumed to be enabled) for all BOLT11 invoices"
+    url: /en/newsletters/2025/04/18/#bolts-1242
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Simplified multipath payments
diff --git a/_topics/en/peer-storage.md b/_topics/en/peer-storage.md
new file mode 100644
index 0000000000..dd2c6dceb3
--- /dev/null
+++ b/_topics/en/peer-storage.md
@@ -0,0 +1,73 @@
+---
+title: Peer storage
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Backup and Recovery
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BOLTs #1110: peer storage"
+      link: https://github.com/lightning/bolts/pull/1110
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Restoring LN channels from only a BIP32 seed
+    url: /en/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed
+
+  - title: "Core Lightning #5361 adds experimental support for peer storage backups"
+    url: /en/newsletters/2023/02/15/#core-lightning-5361
+
+  - title: "Fraud proofs for outdated state compared to peer storage backups"
+    url: /en/newsletters/2023/08/23/#fraud-proofs-for-outdated-backup-state
+
+  - title: "Eclair #2888 implements support for the peer storage protocol as specified in BOLTs #1110"
+    url: /en/newsletters/2025/01/03/#eclair-2888
+
+  - title: "BOLTs #1110 merges the specification for the peer storage protocol"
+    url: /en/newsletters/2025/01/31/#bolts-1110
+
+  - title: "LDK #3575 implements the peer storage protocol"
+    url: /en/newsletters/2025/02/21/#ldk-3575
+
+  - title: "Core Lightning #8140 enables peer storage of channel backups by default"
+    url: /en/newsletters/2025/05/23/#core-lightning-8140
+
+  - title: "LDK #3623 extends its peer storage support to provide automatic and encrypted peer backups"
+    url: /en/newsletters/2025/06/20/#ldk-3623
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Peer storage** is an optional service where a node accepts a small
+  amount of frequently-updated encrypted data from its peers (especially
+  channel counterparties).  It provides the latest version of that data
+  back to the peer upon request, such as connection reestablishment.  The
+  data can be a backup of the peer's latest channel state, allowing them
+  to resume using a channel even if they lost their local state.
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/pooled-mining.md b/_topics/en/pooled-mining.md
new file mode 100644
index 0000000000..15e381b639
--- /dev/null
+++ b/_topics/en/pooled-mining.md
@@ -0,0 +1,306 @@
+---
+title: Pooled mining
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Betterhash
+  - Braidpool
+  - Stratum
+  - Stratum v2
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Mining
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Betterhash specification (draft)"
+      link: https://github.com/TheBlueMatt/bips/blob/betterhash/bip-XXXX.mediawiki
+
+    - title: Stratum v2 specification
+      link: https://stratumprotocol.org/specification/
+
+    - title: Braidpool specification
+      link: https://github.com/braidpool/braidpool/blob/main/docs/braidpool_spec.md
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Betterhash mining protocol draft specification published
+    url: /en/newsletters/2018/06/08/#betterhash-mining-protocol-betterhash-spec
+
+  - title: Transcript of developer discussion about Stratum v2 and Braidpool
+    url: /en/newsletters/2022/10/26/#stratum-v2
+
+  - title: Stratum v2 reference implementation update announced
+    url: /en/newsletters/2023/04/19/#stratum-v2-reference-implementation-update-announced
+
+  - title: Stratum v2 mining pool launches
+    url: /en/newsletters/2023/12/13/#stratum-v2-mining-pool-launches
+
+  - title: "Announcement of BraidPool, a P2Pool alternative"
+    url: /en/newsletters/2021/09/08/#braidpool-a-p2pool-alternative
+
+  - title: "How does the TIDES payout scheme work?"
+    url: /en/newsletters/2024/02/28/#how-does-ocean-s-tides-payout-scheme-work
+
+  - title: "Bitcoin Core #30200 adds a new mining interface to better support Stratum v2 in the future"
+    url: /en/newsletters/2024/07/05/#bitcoin-core-30200
+
+  - title: "Stratum.work website with real-time visualization of Stratum messages from several mining pools"
+    url: /en/newsletters/2024/07/19/#real-time-stratum-visualization-tool-released
+
+  - title: "Stratum v2 benchmarking tool released"
+    url: /en/newsletters/2024/08/23/#stratum-v2-benchmarking-tool-released
+
+  - title: "Stratum v2 extension for fee revenue sharing"
+    url: /en/newsletters/2024/09/06/#stratum-v2-extension-for-fee-revenue-sharing
+
+  - title: "Bitcoin Core #30509 adds an -ipcbind option for use by an external Stratum v2 mining service"
+    url: /en/newsletters/2024/09/13/#bitcoin-core-30509
+
+  - title: "Bitcoin Core #30510 adds an inter-process communication (IPC) wrapper to the Mining interface"
+    url: /en/newsletters/2024/10/04/#bitcoin-core-30510
+
+  - title: "DATUM protocol announced as an alterative to Stratum v2 local transaction selection"
+    url: /en/newsletters/2024/10/18/#datum-protocol-announced
+
+  - title: "Bitcoin Core #30955 introduces two new methods to the Mining interface for Stratum v2 support"
+    url: /en/newsletters/2024/10/18/#bitcoin-core-30955
+
+  - title: "Discussion of potential Stratum v2 high validation cost and invalid shares attack"
+    url: /en/newsletters/2024/08/09/#block-withholding-attacks-and-potential-solutions
+
+  - title: "Continued discussion about rewarding pool miners with tradeable ecash shares"
+    url: /en/newsletters/2025/01/17/#continued-discussion-about-rewarding-pool-miners-with-tradeable-ecash-shares
+
+  - title: "Request for a covenant to fairly distribute rewards in the Braidpool decentralized mining pool"
+    url: /en/newsletters/2025/02/07/#request-for-a-covenant-design-supporting-braidpool
+
+  - title: "Deterministic transaction selection from a committed mempool for Braidpool decentralized mining"
+    url: /en/newsletters/2025/02/07/#deterministic-transaction-selection-from-a-committed-mempool
+
+  - title: "Hashpool 0.1 tagged based on the Stratum v2 reference implementation with ecash-based shares"
+    url: /en/newsletters/2025/03/21/#hashpool-v0-1-tagged
+
+  - title: "DMND pool launches Stratum v2 pooled mining"
+    url: /en/newsletters/2025/03/21/#dmnd-launching-pooled-mining
+
+  - title: "Stratum v2 STARK proof demo for private block template fee reporting"
+    url: /en/newsletters/2025/06/20/#stratum-v2-stark-proof-demo
+
+## Optional.  Same format as "primary_sources" above
+#see_also:
+#  - title:
+#    link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Pooled mining** occurs when two or more independent miners
+  collaborate on finding proof of work for new blocks, with them fairly
+  dividing the rewards of any blocks they find.  **Betterhash**,
+  **Braidpool**, **Stratum**, and **Stratum v2** are protocols for
+  coordinating pooled mining.
+
+---
+Hashing a block header will produce a value that can be interpreted as a
+number.  Hashing many unique block headers using double-SHA256 will
+produce a uniform distribution of numbers within the range 0 to
+2<sup>256</sup>-1.  For example, approximately 1% of the numbers will
+have values less than 1% of the range's maximum value.  For a block to
+contain enough proof of work to be valid, its header must hash to a
+value below a _target_ value that is dynamically set by the
+protocol.  For example, if the target value is 1% of the range maximum,
+each hash of a unique header has a 1% chance of being below the target.
+
+A corollary of the above is that each hash that is below
+the target value will belong to a set of hashes that is below some
+higher target.  For example, if the primary target value is 1%, we would
+expect every hash below that value to have resulted in finding an
+average of 9 other hashes that are all below a secondary target of 10%.
+A header hash below a secondary target is called a _share_ in pooled
+mining.  Only shares below the primary target can produce a valid block,
+but each share demonstrates an amount of proof of work in the same
+proportion as the primary target to the secondary target.  For example,
+if the primary target is 1% and the secondary target is 10%, each share
+proves an amount of work equal to 10% of the average work needed to
+create a block.
+
+The use of shares allows pools to efficiently and equitably track how
+much work is contributed by each member of a pool.  In a simple payout
+scheme, such as _pay per share_ (PPS), a pool may pay Alice 10% of a
+typical block reward for each 10% share she submits.  This allows Alice
+to profit even if she doesn't personally find a hash with the 10x higher
+amount of proof of work needed for a valid block.  If Alice does find
+a proof of work demonstrating that required 10x higher value, a pure PPS
+scheme will still only pay her for one share (e.g. 10%).  PPS schemes
+face various problems in practice, some of which we'll describe later in
+this article, but PPS provides a simple framework for understanding how
+miners can equitably divide the rewards from producing blocks.
+
+Shares are a type of _weak block_.  They need to follow at least two
+rules:
+
+- A share must be either a valid block or what would have been a valid
+  block if it had a header hash below the primary target.
+
+- The coinbase transaction must follow a template provided by the pool.
+  For example, all pools we know of use the coinbase transaction to pay
+  either the pool operator (who later distributes rewards to pool
+  members) or to pay pool members directly.
+
+Pools may impose additional requirements on their members, either
+explicitly or by using a pool protocol that does not give members the
+flexibility to make certain choices.
+
+## Pool protocols
+
+The earliest pool protocol was built around transmitting block header
+templates in the format used by the early Bitcoin Core RPC `getwork`.
+When the speed of mining equipment made that impractical, an early
+attempt at creating a distributed mining protocol was specified in BIPs
+[22][BIP22] and [23][BIP23], with a partial implementation in Bitcoin
+Core as the `getblocktemplate` RPC.  GetBlockTemplate never saw
+widespread usage as a pool protocol itself, although many centralized
+pool servers have used it for the past decade in the background to obtain
+a good set of transactions to mine from their local Bitcoin Core node.
+
+As the GetWork-based protocol became problematic, most mining pools
+switched to the Stratum protocol (v1).  Stratum v1 allows pools to
+only send their members a template for a block header and a coinbase
+transaction, which can be less than 200 bytes.  When a member finds a
+share, they can send back roughly the same information.  This very
+compact information minimizes the overhead of the pool protocol.  The
+downside of the way GetWork and Stratum v1 are typically used is that
+pool members have no insight or direct control over what they mine.  They
+aren't directly informed about which transactions are included in the
+template block (or excluded from it) and the pool may reject any attempt they make to change
+those transactions.  They are (by necessity) informed of what their
+block claims is the previous block header, but few Stratum v1 users
+ensure that is what their own full nodes think should be the previous
+block header; this lack of independent validation has allowed pools in
+the past to [steal][betcoindice] from website operators and lose money
+accidentally [violating consensus rules][jul2015 chainsplits].  Although
+BIPs [40][bip40] and [41][bip41] were reserved for Stratum v1,
+documentation for them has never been provided.
+
+[Betterhash][] was a proposed mining pool protocol that allowed pool
+members to select which transactions to include in the blocks they
+create.  The protocol also made it easy for pool members who found a
+new block to submit it directly to the network through their Bitcoin
+full node, which could reduce propagation times and improve the chance
+of that block becoming a permanent part of the block chain.  Additional
+improvements in Betterhash focused on security and efficiently
+distributing work across multiple mining hardware devices.  Although the
+proposal has not been withdrawn, it does appear that development of it
+has been replaced by development on Stratum v2.
+
+[Stratum v2][] is an entirely new protocol developed by several of the
+same people who contributed to Stratum v1.  It provides several of the
+same advantages as Betterhash, although sometimes using different
+mechanisms.  Like Betterhash, one of its key advantages is that it can
+allow individual pool members to choose which transactions to include in
+their blocks.  Stratum v2 is used in production as of this writing,
+although some advanced features are not fully supported by any widely
+deployed mining software.
+
+[BraidPool][] is a proposed design for a fully decentralized mining
+pool.  Unlike a typical centralized mining pool managed with Stratum v1
+or v2, members of a BraidPool must all chose their own transactions and
+funds will be paid for any valid share, preventing the pool from
+interfering with each individual member's choices about what transactions to mine.
+BraidPool is inspired by the former [P2Pool][] decentralized mining pool
+but attempts to mitigate some of P2Pool's problems, including its
+reduced ability to capture fee income due to its large typical
+coinbase transactions and the frequency of P2Pool shares becoming stale.
+BraidPool is under active development as of this writing.
+
+## Pool payout schemes
+
+Previously in this article, we've describe a single idealized payout:
+a miner who creates a 1/100th share for a block template with a block
+reward of 12.3456789 BTC will receive a payout of 0.1234567890 BTC.  In
+practice, no pool we're aware of pays exactly that way, and they use
+slightly different jargon.  The following describes general types of
+payouts, although each pool's implementation of them may differ from our
+descriptions and from other pools.
+
+- **Pay per share (PPS)** pays an amount proportional to each share's
+  PoW.  For example, each
+  share might be proportional to the block subsidy.  If the subsidy is
+  3.25 BTC and a miner creates a 1/100th share, the miner receives a
+  payment of 0.0325 BTC.  PPS has the advantage of being extremely
+  simple.  A miner can compare all PPS pools and choose the one that
+  pays the most per share; the miner can then simply count how many
+  shares they submit (at a constant PoW) and determine whether the pool
+  is paying them appropriately.  However, PPS does have downsides:
+
+  - *Excludes transaction fees:* as originally used, most pools paid a
+    fixed rate based on the block subsidy and kept for themselves any
+    excess in the block reward that came from the transaction fees.
+
+  - *Subject to variance:* a 1% pool would be expected to find about
+    1.44 blocks per day and so would need to pay out rewards for about
+    1.44 blocks worth of shares every day.  However, that pool might go
+    days without actually finding a block, requiring them to maintain a
+    significant amount of capital.  Additionally, even a slight [block
+    withholding attack][topic block withholding] could reduce pool profitability below a
+    sustainable level.
+
+- **Full pay per share (FPPS)** works like PPS but includes transaction
+  fees (or a proxy for them) in share payouts.  The idealized form of
+  FPPS is the same as the idealized pool we've described in the first
+  paragraph of this section.  However, in practice, pools almost always
+  use a proxy for the amount of fees in a block, such as an average of
+  the amount of fees collected over a 24 hour period, sometimes with
+  very high feerate transactions excluded (possibly because pools
+  sometimes refund those fees).  This makes paying out shares much
+  simpler but it still leaves the pool subject to variance.
+
+- **Pay per last n shares (PPLNS)** only pays out the actual amount
+  earned by the pool, eliminating problems for the pool with variance
+  and block withholding attacks, but potentially leaving miners unpaid.
+  In PPLNS, only the last _n_ shares are paid.  For example, in a 0% fee
+  pool with shares equal to 1/100th of full-block PoW, the pool might
+  pay each of the last 200 shares 0.5% of the reward for each block
+  found by the pool.
+
+  This allows the pool to operate without holding any capital, however
+  it transfers the risk of variance to the individual miners.  If more
+  than 200 shares are submitted before a block is found, the miners who
+  submitted the earliest shares won't be rewarded for them.  This is
+  theoretically compensated for by the case where a block being found
+  before 200 shares are submitted rewarding some miners twice.  It also
+  transfers the risk of block withholding attacks to the individual
+  miners: they are not paid until a block is found by the pool.
+
+  PPLNS also makes it easy to calculate proportional transaction fees,
+  as each share can be rewarded from the actual amount of transaction
+  fees collected in a block found by the pool.  However, all miners in
+  the pool are rewarded equally whether they mainly worked on high
+  feerate blocks for the pool or low feerate blocks for the pool.
+
+At the time of writing, many miners seem to prefer FPPS pools, possibly
+due to it being easy to determine in advance how much they'll be paid
+for contributing a particular amount of hashrate.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[betcoindice]: https://bitcointalk.org/index.php?topic=327767.0
+[jul2015 chainsplits]: https://en.bitcoin.it/wiki/July_2015_chain_forks
+[betterhash]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-June/016077.html
+[stratum v2]: https://stratumprotocol.org/
+[braidpool]: https://github.com/braidpool/braidpool
+[p2pool]: https://bitcointalk.org/index.php?topic=18313.0
diff --git a/_topics/en/probabilistic-payments.md b/_topics/en/probabilistic-payments.md
new file mode 100644
index 0000000000..f43b5ba94e
--- /dev/null
+++ b/_topics/en/probabilistic-payments.md
@@ -0,0 +1,69 @@
+---
+title: Probabilistic payments
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Scripts and Addresses
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Electronic Lottery Tickets as Micropayments (1997)
+      link: https://people.csail.mit.edu/rivest/pubs/Riv97b.pdf
+
+    - title: "Sustainable nanopayment idea: Probabilistic Payments"
+      link: https://bitcointalk.org/index.php?topic=62558.0
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Emulating `OP_RAND`"
+    url: /en/newsletters/2025/02/07/#emulating-op-rand
+
+  - title: "Probabilistic payments using different hash functions as an xor function"
+    url: /en/newsletters/2025/03/14/#probabilistic-payments-using-different-hash-functions-as-an-xor-function
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Probabilistic payments** are outputs that allow a pseudorandom
+  function to decide which of _n_ parties will be able to spend the funds.
+
+---
+For example, Alice and Bob each deposit 1 BTC into a contract that pays
+one of them the full amount based on the result of a cryptographically fair
+coin flip.
+
+A particular focus of attention for probabilistic payments in Bitcoin is
+for trustless micropayments.  For example, Alice wants to pay Bob 1 sat,
+but that would be [uneconomical][topic uneconomical outputs] because it
+will cost several hundred sats for Alice to create the payment and for
+Bob to later spend it.  Instead, Alice offers Bob 10,000 sats with a
+0.01% probability.  On average, that's equivalent to him receiving 1
+sat.
+
+Probabilistic micropayments have been proposed as an alternative for
+[trimmed HTLCs][topic trimmed htlc].
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/proof-of-payment.md b/_topics/en/proof-of-payment.md
new file mode 100644
index 0000000000..f415b75c43
--- /dev/null
+++ b/_topics/en/proof-of-payment.md
@@ -0,0 +1,73 @@
+---
+title: Proof of payment
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Discussion about LN's proof of payment not proving who paid"
+    url: /en/newsletters/2018/11/06/#discussion-about-improving-lightning-payments
+
+  - title: "CVE-2020-26896 improper preimage revelation gives proof of payment for stolen payments"
+    url: /en/newsletters/2020/10/28/#cve-2020-26896-improper-preimage-revelation
+
+  - title: "Using LN offers and proof of payment to partly address stuck payments"
+    url: /en/newsletters/2021/04/21/#using-ln-offers-to-partly-address-stuck-payments
+
+  - title: "LND adds support for AMP-based spontaneous payments, combining systems without proof of payment"
+    url: /en/newsletters/2021/12/22/#amp
+
+  - title: Request for proof that an async payment was accepted
+    url: /en/newsletters/2023/01/25/#request-for-proof-that-an-async-payment-was-accepted
+
+  - title: LN async proof of payment
+    url: /en/newsletters/2023/02/01/#ln-async-proof-of-payment
+
+  - title: "Safety notes about CLN `signinvoice` RPC providing false proof of payment when misused"
+    url: /en/newsletters/2023/02/15/#core-lightning-5697
+
+  - title: "BTCPay Server #4782 adds proof of payment on the receipt page for each payment"
+    url: /en/newsletters/2023/04/05/#btcpay-server-4782
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Pay to contract
+    link: topic p2c
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Proof of payment** is a cryptographic proof that a payment was made.
+  The proof may indicate the identity (such as public key) of the payer
+  and the recipient, and it may commit to additional payment details
+  (such as a detailed invoice), but not all types of proofs provide
+  those features.
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/proof-of-reserves.md b/_topics/en/proof-of-reserves.md
new file mode 100644
index 0000000000..43afef6629
--- /dev/null
+++ b/_topics/en/proof-of-reserves.md
@@ -0,0 +1,105 @@
+---
+title: Proof of reserves
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Security Enhancements
+  - Wallet Collaboration Tools
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BIP127: simple proof-of-reserves transactions"
+      link: https://github.com/bitcoin/bips/blob/master/bip-0127.mediawiki
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Tool released for generating and verifying bitcoin ownership proofs
+    url: /en/newsletters/2019/02/12/#tool-released-for-generating-and-verifying-bitcoin-ownership-proofs
+
+  - title: Standardized format proposed for proof of reserves
+    url: /en/newsletters/2019/12/28/#bip127
+
+  - title: "BIP322 generic signmessage updated to remove abstraction for proof of reserves"
+    url: /en/newsletters/2020/04/01/#proposed-update-to-bip322-generic-signmessage
+
+  - title: "BIP322 generic signmessage updated to use virtual transactions that support basic proof of reserves"
+    url: /en/newsletters/2020/10/07/#alternative-to-bip322-generic-signmessage
+
+  - title: "Kraken announces proof of reserves scheme"
+    url: /en/newsletters/2022/02/16/#kraken-announces-proof-of-reserves-scheme
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: BIP322 signature proofs
+    link: BIP322
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Proof of reserves** are a timestamped commitment to a distribution
+  of funds signed by the entity who controls those funds.
+
+---
+For example, Alice, Bob, and Carol all have bitcoin-denominated deposits
+with Bank Corp.  Each week, Bank Corp uses the private key controlling
+their onchain funds to sign a message saying "Alice has 1 BTC on
+deposit; Bob has 2 BTC on deposit; and Carol has 3 BTC on deposit."  If
+the key Bank Corp uses to sign that message contains 6 BTC or more, the
+depositors have some assurance that Bank Corp could return their
+deposited amounts if it was willing.
+
+Proof of reserves cannot guarantee that the funds are available.  For
+example, Bank Corp could contract with a third party who controls 6 BTC
+to have them generate the proof.  In that case, Bank Corp may not
+control any bitcoins even though its "proof" seems to indicate that it
+does.
+
+The simplest form of proof of reserves lists each depositor's name in a
+form that can't be confused with any other depositor's name.  The use of explicit
+names prevents the custodian from using the same bitcoins as proof for
+two or more different depositors.  For example, imagine two different
+people both named Alice who both have 1 BTC on deposit.  The example
+proof described for 6 BTC earlier would satisfy both of them, plus Bob
+and Carol, even though the actual total on deposit needs to be 7 BTC.
+
+For privacy, each depositor's name may be replaced with a pseudonym.
+However, depositors still need to ensure they are each given a unique
+name.  For more privacy, the association between the name and the exact deposit
+amount may be obscured, for example using a merkle-sum tree to show each
+depositor their specific amount and how it contributes towards the total
+amount of proven reserves.  For example, Alice is shown that her
+contribution is 1 BTC and that the contribution of the amount paired
+with hers is 2 BTC.  That aggregated amount is paired with some number of
+accounts also totaling 3 BTC for a grand total of 6 BTC:
+
+                   6 BTC
+                    / \
+              3 BTC     3 BTC
+             /     \
+          1 BTC   2 BTC
+            |
+          Alice
+
+The above describes only a simple privacy-respecting scheme, a scheme
+that can fool depositors if they aren't careful about verifying it and
+understanding exactly what it proves.  Many more advanced schemes have
+been proposed, and several have been used in production.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/psbt.md b/_topics/en/psbt.md
index e4ffc0e1cb..a9285244af 100644
--- a/_topics/en/psbt.md
+++ b/_topics/en/psbt.md
@@ -2,13 +2,13 @@
 title: Partially signed bitcoin transactions
 shortname: psbt
 
-aliases:
+title-aliases:
   - BIP174
   - PSBT
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Wallet Collaboration Tools
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -186,6 +186,60 @@ optech_mentions:
   - title: "Bitcoin Core #22558 adds support for BIP371's additional PSBT fields"
     url: /en/newsletters/2022/07/06/#bitcoin-core-22558
 
+  - title: "BIPs #1293 adds BIP372 for including Pay-to-contract tweak fields in a PSBT"
+    url: /en/newsletters/2022/10/05/#bips-1293
+
+  - title: "Rust Bitcoin #957 adds an API for signing PSBTs"
+    url: /en/newsletters/2022/11/02/#rust-bitcoin-957
+
+  - title: "LND #7122 adds support for importing PSBTs from binary files"
+    url: /en/newsletters/2022/11/30/#lnd-7122
+
+  - title: "Bitcoin Core #25939 allows nodes with txindex enabled to add txs with `utxoupdatepsbt` RPC"
+    url: /en/newsletters/2023/05/03/#bitcoin-core-25939
+
+  - title: "Bitcoin Core #25796 adds a new `descriptorprocesspsbt` RPC for updating a PSBT"
+    url: /en/newsletters/2023/05/31/#bitcoin-core-25796
+
+  - title: "Proposed BIP for MuSig2 fields in PSBTs"
+    url: /en/newsletters/2023/10/18/#proposed-bip-for-musig2-fields-in-psbts
+
+  - title: "BBQr encoding scheme announced for encoding PSBTs and other data"
+    url: /en/newsletters/2023/12/13/#bbqr-encoding-scheme-announced
+
+  - title: Proposed BIP specifying how to include descriptors in PSBTs
+    url: /en/newsletters/2024/01/03/#descriptors-in-psbt-draft-bip
+
+  - title: "Rust Bitcoin #2458 adds support for signing PSBTs that include taproot inputs"
+    url: /en/newsletters/2024/03/20/#rust-bitcoin-2458
+
+  - title: "BTCPay Server #5852 adds support for scanning BBQr animated QR codes"
+    url: /en/newsletters/2024/03/27/#btcpay-server-5852
+
+  - title: "Discussion about using PSBTs with silent payments"
+    url: /en/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments
+
+  - title: "Continued discussion about using PSBTs with silent payments"
+    url: /en/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments
+
+  - title: "BIPs 328, 390, and 373 added with specifications for MuSig2 key derivation, descriptors, and PSBTs"
+    url: /en/newsletters/2024/07/05/#bips-1540
+
+  - title: "BIP353 adds a new standard field to PSBT outputs for DNSSEC proofs"
+    url: /en/newsletters/2024/09/06/#bips-1657
+
+  - title: "Draft BIP for sending silent payments with PSBTs"
+    url: /en/newsletters/2024/10/25/#draft-bip-for-sending-silent-payments-with-psbts
+
+  - title: "BIPs #1687 merges BIP375 to specify sending silent payments using PSBTs"
+    url: /en/newsletters/2025/01/17/#bips-1687
+
+  - title: "BIPs #1396 updates BIP78's payjoin specification to align with BIP174's PSBT specification"
+    url: /en/newsletters/2025/01/17/#bips-1396
+
+  - title: "PSBTv2 integration testing, merklized PSBTv2, and silent payments PSBTv2"
+    url: /en/newsletters/2025/01/24/#psbtv2-integration-testing
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Output Script Descriptors
diff --git a/_topics/en/ptlc.md b/_topics/en/ptlc.md
index 8672ee2b8c..1028d2268d 100644
--- a/_topics/en/ptlc.md
+++ b/_topics/en/ptlc.md
@@ -6,12 +6,12 @@ title: Point Time Locked Contracts (PTLCs)
 shortname: ptlc
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
   - Lightning Network
   - Privacy Enhancements
@@ -73,6 +73,18 @@ optech_mentions:
   - title: "2021 year-in-review: PTLCs for LN"
     url: /en/newsletters/2021/12/22/#ptlcsx
 
+  - title: Using signature adaptors with PTLCs to prove acceptance of an LN async payment
+    url: /en/newsletters/2023/02/01/#ln-async-proof-of-payment
+
+  - title: "Summary of proposed LN messaging changes for PTLCs"
+    url: /en/newsletters/2023/09/13/#ln-messaging-changes-for-ptlcs
+
+  - title: "LN developer discussion of upgrade paths to using PTLCs"
+    url: /en/newsletters/2024/10/18/#ptlcs
+
+  - title: "Claim that `OP_CTV` and `OP_CSFS` would provide advantages for using PTLCs"
+    url: /en/newsletters/2025/07/04/#ctv-csfs-advantages-for-ptlcs
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Hash Time Locked Contract (HTLC)
@@ -89,10 +101,10 @@ unlocking method:
   SHA256, which produces a 256-bit (32-byte) digest commonly generated
   from a 32-byte preimage.
 
-    When used to secure multiple payments (e.g. a routed LN payment or
-    an atomic swap), all payments use the same preimage and hash lock.
-    This creates a link between those payments if they're published
-    onchain or if they're routed offchain though surveillance nodes.
+  When used to secure multiple payments (e.g. a routed LN payment or
+  an atomic swap), all payments use the same preimage and hash lock.
+  This creates a link between those payments if they're published
+  onchain or if they're routed offchain though surveillance nodes.
 
 - **PTLC point locks:** are locked using a public key (a *point* on
   Bitcoin's elliptic curve) and unlocked by providing a corresponding
@@ -104,9 +116,9 @@ unlocking method:
   with other keys and signatures needed to authorize any spend,
   allowing point locks to use zero bytes of distinct block space.
 
-    Each point lock can use different keys and signatures, so there is
-    nothing about the point lock that correlates different payments
-    either onchain or when routed offchain through surveillance nodes.
+  Each point lock can use different keys and signatures, so there is
+  nothing about the point lock that correlates different payments
+  either onchain or when routed offchain through surveillance nodes.
 
 Implementation of PTLCs in Bitcoin requires creating [signature
 adaptors][topic adaptor signatures] that will be easier to combine
diff --git a/_topics/en/quantum-resistance.md b/_topics/en/quantum-resistance.md
index 07de6503ea..78d33eccc9 100644
--- a/_topics/en/quantum-resistance.md
+++ b/_topics/en/quantum-resistance.md
@@ -6,12 +6,12 @@ title: Quantum resistance
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Post-quantum cryptography
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Enhancements
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -49,6 +49,48 @@ optech_mentions:
   - title: "Discussion about quantum-safe key exchange"
     url: /en/newsletters/2022/04/20/#quantum-safe-key-exchange
 
+  - title: "2022 year-in-review: quantum-safe key exchange"
+    url: /en/newsletters/2022/12/21/#quantum-safe-keys
+
+  - title: "Consensus-enforcement of quantum-resistant lamport signatures without consensus changes"
+    url: /en/newsletters/2024/05/08/#consensus-enforced-lamport-signatures-on-top-of-ecdsa-signatures
+
+  - title: "Draft BIP for quantum-safe address format"
+    url: /en/newsletters/2024/06/14/#draft-bip-for-quantum-safe-address-format
+
+  - title: "Discussion about an upgrade path using taproot in case fast quantum computers are created"
+    url: /en/newsletters/2025/01/03/#quantum-computer-upgrade-path
+
+  - title: "Update on BIP360 pay-to-quantum-resistant-hash (P2QRH)"
+    url: /en/newsletters/2025/03/07/#update-on-bip360-pay-to-quantum-resistant-hash-p2qrh
+
+  - title: "Discussion about whether quantum-vulnerable bitcoins should be destroyed to prevent theft"
+    url: /en/newsletters/2025/04/04/#should-vulnerable-bitcoins-be-destroyed
+
+  - title: "Discussion of Guy Fawkes signatures to protect some current bitcoins against quantum theft"
+    url: /en/newsletters/2025/04/04/#securely-proving-utxo-ownership-by-revealing-a-sha256-preimage
+
+  - title: "Draft BIP for destroying quantum-insecure bitcoins"
+    url: /en/newsletters/2025/04/04/#draft-bip-for-destroying-quantum-insecure-bitcoins
+
+  - title: Report about quantum computing and Bitcoin
+    url: /en/newsletters/2025/06/06/#quantum-computing-report
+
+  - title: "Prototype implementation of Winternitz signatures for Bitcoin using `OP_CAT`"
+    url: /en/newsletters/2025/07/04/#op-cat-enables-winternitz-signatures
+
+  - title: "Commit/reveal function for post-quantum recovery of insecure bitcoins"
+    url: /en/newsletters/2025/07/04/#commit-reveal-function-for-post-quantum-recovery
+
+  - title: "Research indicates many Bitcoin primitives are compatible with quantum-resistant signatures"
+    url: /en/newsletters/2025/07/25/#research-indicates-common-bitcoin-primitives-are-compatible-with-quantum-resistant-signature-algorithms
+
+  - title: "Discussion about forcing migration from quantum-vulnerable outputs"
+    url: /en/newsletters/2025/08/01/#migration-from-quantum-vulnerable-outputs
+
+  - title: "Paper analyzes the security of taproot commitments against quantum computers"
+    url: /en/newsletters/2025/08/01/#security-against-quantum-computers-with-taproot-as-a-commitment-scheme
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Taproot
@@ -57,7 +99,6 @@ see_also:
   - title: Version 2 P2P transport
     link: topic v2 p2p transport
 
-
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
@@ -96,10 +137,7 @@ of vulnerability to fast quantum computers:
   Optech has not seen discussion of its quantum resistance, but we
   believe the way LN currently uses it depends on the security of ECDSA,
   so if fast quantum computers are developed, they may be able to
-  decrypt old communication between LN nodes.  Alternative key exchange
-  mechanisms such as [NewHope][] are known and are proposed for
-  implementation in other parts of Bitcoin, such as the [version 2
-  Bitcoin transport protocol][topic v2 p2p transport].
+  decrypt old communication between LN nodes.
 
 The worst case for attacks assumes an idealized quantum computer with
 sufficient capacity and reliability to perform the attack.  It's likely
diff --git a/_topics/en/redundant-overpayments.md b/_topics/en/redundant-overpayments.md
new file mode 100644
index 0000000000..42a544a604
--- /dev/null
+++ b/_topics/en/redundant-overpayments.md
@@ -0,0 +1,101 @@
+---
+title: Redundant overpayments
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Stuckless payments
+  - Boomerang payments
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Stuckless payments
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-June/002029.html
+
+    - title: Boomerang
+      link: https://arxiv.org/pdf/1910.01834.pdf
+
+    # Spear (not available publicly AFAICT): https://dl.acm.org/doi/10.1145/3479722.3480997
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Stuckless payments proposed
+    url: /en/newsletters/2019/07/03/#stuckless-payments
+
+  - title: "LN summit 2021: stuckless payments"
+    url: /en/newsletters/2021/11/10/#ln-summit-2021-notes
+
+  - title: "Speeding up payment delivery with algorithms and stuckless payments"
+    url: /en/newsletters/2022/03/23/#payment-delivery-algorithm-update
+
+  - title: "Presentation summary: Boomerang"
+    url: /en/newsletters/2020/02/26/#boomerang-redundancy-improves-latency-and-throughput-in-payment-channel-networks
+
+  - title: "Using redundant overpayments instead of a quality-of-service flag"
+    url: /en/newsletters/2023/02/22/#ln-quality-of-service-flag
+
+  - title: "LN developer discussion about protocol changes to support redundant overpayments"
+    url: /en/newsletters/2023/07/26/#ptlcs-and-redundant-overpayment
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Simplified multipath payments
+    link: topic multipath payments
+
+  - title: Atomic multipath payments
+    link: topic amp
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Redundant overpayments** are LN payments split into parts where the
+  spender sends a greater amount and more parts than necessary to pay
+  the receiver's invoice.
+
+---
+Even if some of the parts fail to arrive at the receiver's node on the
+first try due to forwarding failures, enough of the other parts may
+arrive to allow the receiver to claim their invoiced amount.  Protocol
+features prevent the receiver from claiming more than the invoiced
+amount.  Compared to sending an exact amount, over paying initially can
+eliminate the latency of resending failed payments in most cases.
+
+An overpayment requires a mechanism that prevents the receiver from
+claiming more than the invoiced amount.  The simplest mechanism for
+implementing that is for the spender to not provide the receiver with
+all the information necessary to claim each payment part until the
+receiver indicates which payment parts have been received.  The spender
+can then send the claim information for only the number of parts needed
+to claim the invoiced amount.  A downside of this approach is that it
+requires an extra roundtrip of communication between the receiver and
+spender, which may be roughly equivalent to the time needed to handle
+one round of payment failures.  By comparison, in the best case, an
+exact payment will complete on the first try.  That means this type of
+redundant overpayments can, in most cases, put a low ceiling on
+the worst-case payment time at the cost of roughly doubling the
+best-case time it would take to send a non-overpayment.
+
+Other mechanisms may be able to use cryptography to eliminate the
+roundtrip communication overhead, allowing overpayments to complete in
+the same best-case amount of time as non-overpayments.  However, that
+approach may come with additional complexity and may require a
+significant number of forwarding nodes upgrade to support the new
+protocol before it can become widely used.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/rendez-vous-routing.md b/_topics/en/rendez-vous-routing.md
index b627f79e60..833aef64f8 100644
--- a/_topics/en/rendez-vous-routing.md
+++ b/_topics/en/rendez-vous-routing.md
@@ -6,13 +6,14 @@ title: Rendez-vous routing
 shortname: rv routing
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Hidden destinations
   - Blinded paths
+  - Route blinding
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Privacy Enhancements
 
@@ -20,7 +21,7 @@ categories:
 ## "[title](link)"
 primary_sources:
     - title: Route blinding
-      link: https://github.com/lightningnetwork/lightning-rfc/blob/route-blinding/proposals/route-blinding.md
+      link: https://github.com/lightning/bolts/blob/master/proposals/route-blinding.md
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -40,11 +41,80 @@ optech_mentions:
   - title: "Discussion about the need for LNURL or offers for effective blinded paths"
     url: /en/newsletters/2022/06/15/#blinded-paths
 
+  - title: "Eclair #2253 adds support for relaying blinded payments"
+    url: /en/newsletters/2022/08/03/#eclair-2253
+
+  - title: "Eclair #2418 and #2408 add support for receiving payments sent with blinded routes"
+    url: /en/newsletters/2022/09/21/#eclair-2418
+
+  - title: "Core Lightning #5646 adds support for forwarding blinded payments"
+    url: /en/newsletters/2022/11/02/#core-lightning-5646
+
+  - title: "Eclair #2482 allows sending payments using blinded routes"
+    url: /en/newsletters/2023/01/04/#eclair-2482
+
+  - title: "BOLTs #765 adds route blinding to the LN specification"
+    url: /en/newsletters/2023/04/05/#bolts-765
+
+  - title: "LND #7710 adds the ability to retrieve extra data about an HTLC in support of route blinding"
+    url: /en/newsletters/2023/06/28/#lnd-7710
+
+  - title: "LDK #2120 adds support for finding a route to a receiver who is using blinded paths"
+    url: /en/newsletters/2023/06/28/#ldk-2120
+
+  - title: "LDK #2411 and #2412 add an API for constructing payment paths for blinded payments"
+    url: /en/newsletters/2023/08/30/#ldk-2411
+
+  - title: "LDK #2413 adds support for sending and receving payments with blinded paths"
+    url: /en/newsletters/2023/09/20/#ldk-2413
+
+  - title: "LND #7267 makes it possible to create routes to blinded paths"
+    url: /en/newsletters/2023/10/18/#lnd-7267
+
+  - title: "LDK #2781 and #2688 update support for sending and receiving blinded payments"
+    url: /en/newsletters/2024/01/03/#ldk-2781
+
+  - title: "LND #8095 and #8142 add additional logic to parts of LND's codebase for handling binded paths"
+    url: /en/newsletters/2024/01/17/#lnd-8095
+
+  - title: "LDK #2791, #2801, and #2812 complete adding support for route blinding"
+    url: /en/newsletters/2024/01/24/#ldk-2791
+
+  - title: "Eclair #2811 allows trampoline payments to use a blinded path for the ultimate receiver"
+    url: /en/newsletters/2024/01/31/#eclair-2811
+
+  - title: "LND #8159 and #8160 add experimental support for sending payments to blinded routes"
+    url: /en/newsletters/2024/04/10/#lnd-8159
+
+  - title: "LDK #3080 allows creating either compact or regular binded paths"
+    url: /en/newsletters/2024/06/14/#ldk-3080
+
+  - title: "Eclair #2867 defines an encoded node ID to use to identify mobile wallets in blinded paths"
+    url: /en/newsletters/2024/06/21/#eclair-2867
+
+  - title: "Proposed BLIP for adding a blinded path field to BOLT11 invoices"
+    url: /en/newsletters/2024/07/05/#adding-a-bolt11-invoice-field-for-blinded-paths
+
+  - title: "LND #8735 and #8764 improve LND's support for blinded paths, including for multipath"
+    url: /en/newsletters/2024/08/09/#lnd-8735
+
+  - title: "BLIPs #39 adds BLIP39 for an optional field b in BOLT11 invoices to communicate a blinded path"
+    url: /en/newsletters/2024/08/23/#blips-39
+
+  - title: "Eclair #2993 allows the recipient to pay fees associated with the blinded portion of a path"
+    url: /en/newsletters/2025/02/28/#eclair-2993
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Unannounced channels
     link: topic unannounced channels
 
+  - title: Onion messages
+    link: topic onion messages
+
+  - title: Offers
+    link: topic offers
+
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
diff --git a/_topics/en/replace-by-fee.md b/_topics/en/replace-by-fee.md
index 88039d4df9..c5b43257e8 100644
--- a/_topics/en/replace-by-fee.md
+++ b/_topics/en/replace-by-fee.md
@@ -2,13 +2,14 @@
 title: Replace-by-fee (RBF)
 shortname: rbf
 
-aliases:
+title-aliases:
   - BIP125
   - Opt-in Replace-by-Fee
+  - Full-RBF
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Fee Management
   - Transaction Relay Policy
   - Mining
@@ -31,7 +32,7 @@ primary_sources:
 ## true" to bold entry
 optech_mentions:
   - title: Compatibility matrix---Replace by Fee
-    url: /en/compatibility#replace-by-fee-rbf
+    url: /en/matrix/
     date: 2019-08-20
 
   - title: RBF in the wild (survey of RBF usage)
@@ -104,22 +105,127 @@ optech_mentions:
   - title: "Discussion about enabling full replace by fee in Bitcoin Core (off by default)"
     url: /en/newsletters/2022/06/22/#full-replace-by-fee
 
+  - title: "Bitcoin Core fullrbf setting where the node always allows transaction replacement"
+    url: /en/newsletters/2022/07/13/#bitcoin-core-25353
+
+  - title: "Bitcoin Core #25610 opts-in the RPCs and `-walletrbf` to RBF by default"
+    url: /en/newsletters/2022/08/10/#bitcoin-core-25610
+
+  - title: "Proposal for relay of v3 transactions allows replacement"
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: "Concerns raised about configuration option allowing full replace by fee in Bitcoin Core"
+    url: /en/newsletters/2022/10/19/#transaction-replacement-option
+
+  - title: 'History of the term "full RBF"'
+    url: /en/newsletters/2022/10/19/#fn:full-rbf
+
+  - title: "Continued discussion about `mempoolfullrbf` option for enabling full RBF"
+    url: /en/newsletters/2022/10/26/#continued-discussion-about-full-rbf
+
+  - title: "Discussion about `mempoolfullrbf` option's effect on mempool consistency"
+    url: /en/newsletters/2022/11/02/#mempool-consistency
+
+  - title: "Continued discussion about enabling full-RBF in Bitcoin Core"
+    url: /en/newsletters/2022/11/09/#continued-discussion-about-enabling-full-rbf
+
+  - title: "Website to monitor unsignaled transaction replacements"
+    url: /en/newsletters/2022/12/14/#monitoring-of-full-rbf-replacements
+
+  - title: "2022 year-in-review: replace-by-fee"
+    url: /en/newsletters/2022/12/21/#rbf
+
+  - title: "Continued RBF discussion, including number of full-RBF nodes, RBF-FSS, and RBF motivation"
+    url: /en/newsletters/2023/01/04/#continued-rbf-discussion
+
+  - title: "Bitcoin Core #25344 updates the fee-bumping RPCs to allow altering replacement outputs"
+    url: /en/newsletters/2023/02/22/#bitcoin-core-25344
+
+  - title: "Suggested best practices for CPFP or RBF fee-bumping a previous CPFP fee bump"
+    url: /en/newsletters/2023/04/26/#best-practices-with-multiple-cpfps-cpfp-rbf
+
+  - title: "Question about whether 0 OP_CSV forces the spending transaction to signal BIP125 replaceability?"
+    url: /en/newsletters/2023/07/26/#does-0-op-csv-force-the-spending-transaction-to-signal-bip125-replaceability
+
+  - title: "Proposal to enable full-RBF by default"
+    url: /en/newsletters/2023/08/09/#full-rbf-by-default
+
+  - title: "Replacement cycle attacks on HTLCs"
+    url: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+
+  - title: Proposal for miners to automatically retry previously replaced transactions
+    url: /en/newsletters/2023/10/25/#automatic-retrying-of-past-transactions
+
+  - title: Recommendation to RBF fee bump pre-signed transactions with more pre-signed transactions
+    url: /en/newsletters/2023/10/25/#presigned-fee-bumps
+
+  - title: "Summary of well-known behavior for wallets to avoid when creating multiple replacements"
+    url: /en/newsletters/2023/10/25/#fn:rbf-warning
+
+  - title: "Discussion of cluster mempool for RBF"
+    url: /en/newsletters/2023/12/06/#post-cluster-package-rbf
+
+  - title: "Idea to apply RBF rules to v3 transactions to allow removing CPFP carve-out for cluster mempool"
+    url: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+
+  - title: "Proposal for replace-by-feerate to avoid transaction pinning"
+    url: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+
+  - title: "Pure replace by feerate is not guaranteed to be incentive compatible"
+    url: /en/newsletters/2024/02/21/#pure-replace-by-feerate-doesn-t-guarantee-incentive-compatibility
+
+  - title: "BitGo adds RBF support"
+    url: /en/newsletters/2024/03/20/#bitgo-adds-rbf-support
+
+  - title: "Bitcoin Core #29242 lays the groundwork for package replace by fee"
+    url: /en/newsletters/2024/04/03/#bitcoin-core-29242
+
+  - title: "Analysis of how cluster mempool would've affected RBF in 2023"
+    url: /en/newsletters/2024/04/17/#rbf-differences-were-negligible
+
+  - title: "Question about the size of transactions that opt-in to RBF, opt-out of RBF, and replacements"
+    url: /en/newsletters/2024/04/24/#are-replacement-transactions-larger-in-size-than-their-predecessors-and-than-non-rbf-transactions
+
+  - title: "Bitcoin Core #28984 adds support for a limited version of package replace-by-fee"
+    url: /en/newsletters/2024/06/28/#bitcoin-core-28984
+
+  - title: "Question: why does RBF rule #3 exist?"
+    url: /en/newsletters/2024/07/26/#why-does-rbf-rule-3-exist
+
+  - title: "Nodes with full-RBF successfully reconstructing more compact blocks than nodes with only opt-in RBF"
+    url: /en/newsletters/2024/08/09/#replacement-cycle-attack-against-pay-to-anchor
+
+  - title: "Bitcoin Core #30493 enables full RBF by default"
+    url: /en/newsletters/2024/08/09/#bitcoin-core-30493
+
+  - title: "Bitcoin Core #30592 removes the `mempoolfullrbf` setting"
+    url: /en/newsletters/2024/11/15/#bitcoin-core-30592
+
+  - title: "Updated LND sweeper subsystem for choosing appropriate RBF feerates"
+    url: /en/newsletters/2025/03/21/#discussion-of-lnd-s-dynamic-feerate-adjustment-system
+
+  - title: "LND introduces an RBF cooperative close flow that allows either peer to bump the fee rate"
+    url: /en/newsletters/2025/03/28/#lnd-8453
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
+  - title: Transaction pinning
+    link: topic transaction pinning
+
+  - title: Version 3 transaction relay
+    link: topic v3 transaction relay
+
   - title: Opt-in RBF FAQ
     link: https://bitcoincore.org/en/faq/optin_rbf/
-
-  - title: "Optech Dashboard: BIP125 usage"
-    link: https://dashboard.bitcoinops.org/d/ZsCio4Dmz/rbf-signalling?orgId=1
 ---
 Different node software can use different RBF rules, so there have
 been several variations.  The most widely-used form of RBF today is
-[BIP125][] opt-in RBF as
+[BIP125][] **opt-in RBF** as
 implemented in [Bitcoin Core 0.12.0][core12 rbf] and subsequent
 versions; this allows the creator of a transaction to signal that
 they're willing to allow it to be replaced by a higher-paying version.
-An alternative form of RBF is full-RBF that allows any transaction to
-be replaced whether or not it signals BIP125 replacability.
+An alternative form of RBF is **full-RBF** that allows any transaction to
+be replaced whether or not it signals BIP125 replaceability.
 
 BIP125 requires a replacement transaction to pay both higher feerate
 (BTC/vbyte) and a higher absolute fee (total BTC).  This can make
diff --git a/_topics/en/replacement-cycling.md b/_topics/en/replacement-cycling.md
new file mode 100644
index 0000000000..071ea96511
--- /dev/null
+++ b/_topics/en/replacement-cycling.md
@@ -0,0 +1,132 @@
+---
+title: Replacement cycling
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Lightning Network
+  - Security Problems
+  - Transaction Relay Policy
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: Full Disclosure of replacement cycling vulnerabilities
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2023-October/021999.html
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Replacement cycling vulnerability against HTLCs with deployed and proposed mitigations
+    url: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+
+  - title: Replacement cycle attack against pay-to-anchor
+    url: /en/newsletters/2024/08/09/#replacement-cycle-attack-against-pay-to-anchor
+
+  - title: "Comparison of replacement cycling HTLCs to repeatedly broadcasting old states in LN-Symmetry"
+    url: /en/newsletters/2025/01/10/#multiparty-ln-symmetry-variant-with-penalties-for-limiting-published-updates
+
+  - title: "Variant of replacement cycling attack that could benefit exploitative miners"
+    url: /en/newsletters/2025/01/31/#replacement-cycling-attacks-with-miner-exploitation
+
+  - title: "Updated LND sweeper subsystem for fee bumping to improve replacement cycling resistance"
+    url: /en/newsletters/2025/03/21/#discussion-of-lnd-s-dynamic-feerate-adjustment-system
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Transaction replacement
+    link: topic rbf
+
+  - title: "Child Pays For Parent (CPFP)"
+    link: topic cpfp
+
+  - title: CLTV expiry delta
+    link: topic cltv expiry delta
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Replacement cycling** is an attack against CPFP fee bumps and
+  transactions using `SIGHASH_SINGLE` that allows an attacker to remove an
+  unconfirmed transaction from the mempools of relaying full nodes
+  without leaving an alternative transaction in its place.  It mainly
+  affects multiparty transactions that depend on CPFP fee bumps, such as
+  those used in LN.
+
+---
+Mallory and Bob may share funds, as in an LN channel.  Each of them has a
+_unilateral exit transaction_ (such as an LN _commitment transaction_)
+that they can publish onchain at any time to terminate the fund sharing
+arrangement.  To allow either of them to fee bump the transaction, it
+contains at least one output each of them can spend in a child
+transaction for a [CPFP fee bump][topic cpfp].
+
+If Bob wants to terminate the fund sharing, he can broadcast his
+unilateral exit transaction along with a child transaction for the CPFP
+fee bump.  Mallory has the
+ability to broadcast her own unilateral exit transaction with a
+higher-fee child transaction.  Because the two exit transactions spend the same
+inputs, they _conflict_, and Bob's lower-fee exit transaction will be
+[replaced][topic rbf] in mempools with Mallory's higher-fee alternative.
+That's fine for Bob: in the protocol, he doesn't care which exit
+transaction gets confirmed---either transaction will end the fund
+sharing arrangement.
+
+However, after Mallory's alternative exit transaction has entered
+mempools, she can replace her child transaction with another conflicting
+transaction---this one with no relationship to either exit transaction.
+This replacement removes Mallory's alternative transaction, leaving the
+mempool devoid of any transaction that terminates the fund sharing
+arrangement.
+
+{:.center}
+![Illustration of a replacement cycle attack](/img/posts/2024-08-replacement-cycling.png)
+
+Bob can broadcast his exact same exit transaction and child transaction from
+before, but Mallory can repeat the sequence of steps to remove his
+transaction from mempools---although she'll need to use a different UTXO
+or pay a higher feerate to reuse the same input each time.  The cycle of
+Bob rebroadcasting and Mallory re-removing is what presumably gives
+replacement cycling its name.
+
+Replacement cycling is especially concerning in protocols that use time
+sensitive transactions.  For example, forwarded [HTLCs][topic htlc] in
+LN must be resolved within a certain number of blocks.  If Mallory is
+able to use replacement cycling to prevent Bob from resolving HTLCs
+forwarded to Mallory within a certain amount of time, Mallory can steal
+from Bob.
+
+Several mitigations for replacement have been [deployed][news274
+deployed mitigations] by LN implementations.  Possibly the most
+effective mitigation is a combination of Bob frequently rebroadcasting
+and the use of longer timeouts in protocols such as HTLCs (e.g.
+increasing the [CLTV expiry delta][topic cltv expiry delta] in LN).
+Additional mitigations have been [proposed][news274 proposed
+mitigations].
+
+{:.center}
+![Effectiveness of rebroadcast and higher CLTV expiry delta](/img/posts/2023-10-cltv-expiry-delta-cycling.png)
+
+Any transaction that can be replaced in the mempool by a counterparty or
+third party is potentially vulnerable to replacement cycling if any of
+the replacement transactions spend an input under the control of the
+attacker.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[news274 deployed mitigations]: /en/newsletters/2023/10/25/#deployed-mitigations-in-ln-nodes-for-replacement-cycling
+[news274 proposed mitigations]: /en/newsletters/2023/10/25/#proposed-additional-mitigations-for-replacement-cycling
diff --git a/_topics/en/reproducible-builds.md b/_topics/en/reproducible-builds.md
index 1139f97ef4..ddfc60f40f 100644
--- a/_topics/en/reproducible-builds.md
+++ b/_topics/en/reproducible-builds.md
@@ -2,13 +2,13 @@
 title: Reproducible builds
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Gitian
   - Guix
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Enhancements
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -62,6 +62,9 @@ optech_mentions:
   - title: "Bitcoin Core #22642 allows concatenation of Guix-based attestations for batch verification"
     url: /en/newsletters/2021/08/18/#bitcoin-core-22642
 
+  - title: "New website to monitor the current status of various Bitcoin project's reproducible builds"
+    url: /en/newsletters/2022/12/14/#coinkite-launches-binarywatch-org
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "Presentation: Bitcoin Build System Security"
diff --git a/_topics/en/responsible-disclosures.md b/_topics/en/responsible-disclosures.md
new file mode 100644
index 0000000000..cabf028adb
--- /dev/null
+++ b/_topics/en/responsible-disclosures.md
@@ -0,0 +1,204 @@
+---
+title: Responsible disclosures
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Security Problems
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Cory Fields disclosed a consensus failure vulnerability Bitcoin ABC (Bitcoin Cash)"
+    url: /en/newsletters/2018/08/14/#how-to-help-security-researchers
+
+  - title: "Awemany disclosed CVE-2018-17144 as a DoS vulnerability in Bitcoin Core"
+    url: /en/newsletters/2018/09/25/#cve-2018-17144
+
+  - title: "Bitcoin Core developers quietly fix bug allowing invalid bitcoins after DoS report from Awemany"
+    url: /en/newsletters/2018/09/25/#upgrade-to-bitcoin-core-0-16-3-to-fix-cve-2018-17144
+
+  - title: "Trezor team disclosed a bug in the C-language bech32 specification affecting multiple wallets"
+    url: /en/newsletters/2018/11/06/#overflow-bug-in-reference-c-language-bech32-implementation
+
+  - title: "Suhas Daftuar disclosed a bug that could temporarily exclude a Bitcoin Core node from consensus"
+    url: /en/newsletters/2019/03/12/#bitcoin-core-vulnerability-disclosure
+
+  - title: "Braydon Fuller and Javed Khan report CVE-2018-17145 DoS vulnerability to devs of full nodes"
+    url: /en/newsletters/2020/09/16/#inventory-out-of-memory-denial-of-service-attack-invdos
+
+  - title: "Antoine Riard disclosed CVE-2020-26895 and CVE-2020-26896 allowing funds theft from LND"
+    url: /en/newsletters/2020/10/28/#full-disclosures-of-recent-lnd-vulnerabilities
+
+  - title: "Ajmal Aboobacker and Abdul Muhaimin disclose cross-site scripting vulnerabilities in BTCPay Server"
+    url: /en/newsletters/2021/09/15/#btcpay-server-1-2-3
+
+  - title: "Bastien Teinturier disclosed issue allowing funds loss from Core Lightning and LND"
+    url: /en/newsletters/2022/05/04/#ln-anchor-outputs-security-issue
+
+  - title: "Antoine Riard disclosed CVE-2021-31876 enhanced pinning against LN due to BIP125 discrepancy"
+    url: /en/newsletters/2021/05/12/#cve-2021-31876-discrepancy-between-bip125-and-bitcoin-core-implementation
+
+  - title: "Anthony Towns disclosed a DoS and potential funds loss bug in BTCD and LND"
+    url: /en/newsletters/2022/11/09/#block-parsing-bug-affecting-multiple-software
+
+  - title: "Sergio Demian Lerner disclosed CVE-2017-12842 which allows stealing from SPV wallets"
+    url: /en/newsletters/2018/12/28/#cve-2017-12842
+
+  - title: "Saleem Rashid disclosed to Trezor an issue previously identified by Greg Sanders"
+    url: /en/newsletters/2020/06/10/#fee-overpayment-attack-on-multi-input-segwit-transactions
+
+  - title: "René Pickhardt disclosed fee ransom attack affecting multiple LN implementations"
+    url: /en/newsletters/2020/06/24/#ln-fee-ransom-attack
+
+  - title: "Milk Sad team disclosed CVE-2023-39910 insecure entropy in Libbitcoin `bx` command"
+    url: /en/newsletters/2023/08/09/#libbitcoin-bitcoin-explorer-security-disclosure
+
+  - title: "Matt Morehouse disclosed fake channels vulnerability against four major LN node implementations"
+    url: /en/newsletters/2023/08/30/#disclosure-of-past-ln-vulnerability-related-to-fake-funding
+
+  - title: "Antoine Riard responsibly discloses replacement cycle attacks affecting all HTLC-using software"
+    url: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+
+  - title: "Niklas Gögge responsibly disclosed two vulnerabilities affecting LND"
+    url: /en/newsletters/2024/01/03/#disclosure-of-past-lnd-vulnerabilities
+
+  - title: "Matt Morehouse responsibly disclosed vulnerability affecting Core Lightning"
+    url: /en/newsletters/2024/01/17/#disclosure-of-past-vulnerability-in-core-lightning
+
+  - title: "Niklas Gögge responsibly disclosed a consensus bug affecting btcd"
+    url: /en/newsletters/2024/01/24/#disclosure-of-fixed-consensus-failure-in-btcd
+
+  - title: "Eugene Siegel responsibly disclosed a Bitcoin Core block stalling bug affecting LN"
+    url: /en/newsletters/2024/02/07/#public-disclosure-of-a-block-stalling-bug-in-bitcoin-core-affecting-ln
+
+  - title: "Matt Morehouse responsibly disclosed vulnerability affecting LND onion packet parsing"
+    url: /en/newsletters/2024/06/21/#disclosure-of-vulnerability-affecting-old-versions-of-lnd
+
+  - title: "Wladimir Van Der Laan responsibly disclosed vulnerability affecting miniupnpc, used by Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#remote-code-execution-due-to-bug-in-miniupnpc
+    date: 2015-09-15
+
+  - title: "Evil-Knievel responsibly disclosed vulnerability that could be used to crash Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#node-crash-dos-from-multiple-peers-with-large-messages
+    date: 2015-02-05
+
+  - title: "John Newbery responsibly disclosed tx censorship vulnerability co-discovered by Amiti Uttarwar"
+    url: /en/newsletters/2024/07/05/#censorship-of-unconfirmed-transactions
+    date: 2020-04-03
+
+  - title: "Practicalswift responsibly disclosed a netsplit vulnerability in Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#netsplit-from-excessive-time-adjustment
+    date: 2020-10-10
+
+  - title: "Sec.eine responsibly disclosed a node stalling vulnerability in Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#cpu-dos-and-node-stalling-from-orphan-handling
+    date: 2019-03-19
+
+  - title: "John Newbery responsibly disclosed memory Dos vulnerability in Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#memory-dos-from-large-inv-messages
+    date: 2020-05-08
+
+  - title: "Cory Fields responsibly disclosed memory DoS vulnerability in Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#memory-dos-using-low-difficulty-headers
+    date: 2017-08-08
+
+  - title: "John Newbery responsibly disclosed CPU-wasting DoS in Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#cpu-wasting-dos-due-to-malformed-requests
+    date: 2020-05-08
+
+  - title: "Michael Ford responsibly disclosed a BIP70-related vulnerability in Bitcoin Core"
+    url: /en/newsletters/2024/07/05/#memory-related-crash-in-attempts-to-parse-bip72-uris
+    date: 2019-08-12
+
+  - title: "Peter Todd responsibly disclosed a free relay attack exploiting RBF policy differences"
+    url: /en/newsletters/2024/07/26/#free-relay-attacks
+
+  - title: "Eugene Siegel responsibly disclosed a remote crash vulnerability in Bitcoin Core"
+    url: /en/newsletters/2024/08/02/#remote-crash-by-sending-excessive-addr-messages
+    date: 2021-06-21
+
+  - title: "Michael Ford disclosed a Bitcoin Core vulnerability based on a discovery by Ronald Huveneers"
+    url: /en/newsletters/2024/08/02/#remote-crash-on-local-network-when-upnp-enabled
+    date: 2020-10-13
+
+  - title: "Lloyd Fournier, Nick Farrow, and Robin Linus disclosed Dark Skippy fast seed exfiltration attack"
+    url: /en/newsletters/2024/08/09/#faster-seed-exfiltration-attack
+
+  - title: "David Jaenson and Braydon Fuller independently disclose headers DoS attack against Bitcoin Core"
+    url: /en/newsletters/2024/09/27/#disclosure-of-vulnerability-affecting-bitcoin-core-versions-before-24-0-1
+
+  - title: "Niklas Gögge responsibly disclosed a crash vulnerability affecting Bitcoin Core"
+    url: /en/newsletters/2024/10/11/#cve-2024-35202-remote-crash-vulnerability
+
+  - title: "Antoine Poinsot and Niklas Gögge responsibly disclosed a consensus vulnerability affecting btcd"
+    url: /en/newsletters/2024/10/11/#cve-2024-38365-btcd-consensus-failure
+
+  - title: "Antoine Riard responsibly disclosed a transaction censorship vulnerability"
+    url: /en/newsletters/2024/12/06/#transaction-censorship-vulnerability
+
+  - title: "David Harding responsibly disclosed an LN vulnerability allowing theft with miner assistance"
+    url: /en/newsletters/2024/12/13/#vulnerability-allowing-theft-from-ln-channels-with-miner-assistance
+
+  - title: "Matt Morehouse responsibly disclosed a vulnerability allowing theft from pre-release LDK nodes"
+    url: /en/newsletters/2025/01/31/#vulnerability-in-ldk-claim-processing
+
+  - title: "Matt Morehouse responsibly disclosed an excessive fees and DoS vulnerability affecting LDK nodes"
+    url: /en/newsletters/2025/02/07/#channel-force-closure-vulnerability-in-ldk
+
+  - title: "Matt Morehouse responsibly disclosed a vulnerability allowing theft from LND"
+    url: /en/newsletters/2025/03/07/#disclosure-of-fixed-lnd-vulnerability-allowing-theft
+
+  - title: "Ruben Somsen responsibly disclosed a theoretical BIP30 consensus failure vulnerability"
+    url: /en/newsletters/2025/05/09/#bip30-consensus-failure-vulnerability
+
+  - title: "Matt Morehouse responsibly disclosed a DoS vulnerability affecting LND"
+    url: /en/newsletters/2025/07/25/#lnd-gossip-filter-dos-vulnerability
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: "Common Vulnerabilities and Exposures (CVEs)"
+    link: topic cves
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Responsible disclosures** were occasions when someone discovered a
+  vulnerability in Bitcoin-related software and reported it to
+  developers, affected users, and the public in a way that helped
+  minimize harm.
+
+---
+This page lists occasions when Optech reported on a responsible
+disclosure and makes a best-effort attempt to cite the names of the
+people who made the disclosure.  There are many other responsible
+disclosures not listed here, including those which have not been
+publicized yet.
+
+When it's unclear whether a disclosure was made responsibly, Optech will
+do its best to judge the situation based on the information readily
+available to us.  Entries to this page may be added or removed at a
+later time based on new details.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/schnorr-signatures.md b/_topics/en/schnorr-signatures.md
index a5bf031832..bb61a4849f 100644
--- a/_topics/en/schnorr-signatures.md
+++ b/_topics/en/schnorr-signatures.md
@@ -3,7 +3,7 @@ title: Schnorr signatures
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
   - Scripts and Addresses
 
@@ -11,13 +11,13 @@ categories:
 excerpt: >
   **Schnorr signatures** are digital signatures that provide similar
   security to the ECDSA scheme used since Bitcoin's original
-  implementation and which can use Bitcoin's same elliptic curve
-  parameters, but which can provide other benefits.
+  implementation, but which provide other benefits. They were
+  added to Bitcoin as part of the taproot soft fork.
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
-    - title: bip-schnorr
+    - title: BIP340
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -46,7 +46,7 @@ optech_mentions:
     url: /en/newsletters/2019/10/23/#taproot-review
 
   - title: Bitcoin Optech schnorr/taproot workshop
-    url: /en/schorr-taproot-workshop/
+    url: /en/schnorr-taproot-workshop/
     date: 2019-10-29
     feature: true
 
@@ -113,18 +113,29 @@ optech_mentions:
   - title: "LND #6722 adds support for signing arbitrary messages with schnorr signatures"
     url: /en/newsletters/2022/07/20/#lnd-6722
 
+  - title: "BDK #718 begins verifying schnorr signatures immediately after the wallet creates them"
+    url: /en/newsletters/2022/08/31/#bdk-718
+
+  - title: "BIPs #1446 makes a small change and a number of additions to the BIP340 specification"
+    url: /en/newsletters/2023/05/31/#bips-1446
+
+  - title: "Explanation for why BIP340 uses secp256k1 instead of a different curve"
+    url: /en/newsletters/2024/03/27/#why-does-bip-340-use-secp256k1
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Will a schnorr soft fork introduce a new address format?
     link: https://bitcoin.stackexchange.com/questions/82952/will-a-schnorr-soft-fork-introduce-a-new-address-format-i-e-not-bech32
   - title: Taproot
     link: topic taproot
+  - title: Scriptless multisignatures
+    link: topic multisignature
 ---
 Schnorr is secure under the same cryptographic assumptions as
 [ECDSA][] and it is easier and faster to create secure multiparty
 signatures using schnorr with protocols such as [MuSig][topic musig].  A new
-signature type also provides an opportunity to change the signature
-serialization format from [BER/DER][] to something that's more compact
+signature type also provided an opportunity to change the signature
+serialization format from [BER/DER][] to one that is more compact
 and simpler to implement.
 
 {% include references.md %}
diff --git a/_topics/en/segregated-witness.md b/_topics/en/segregated-witness.md
index eb0212e10b..93e133e8c2 100644
--- a/_topics/en/segregated-witness.md
+++ b/_topics/en/segregated-witness.md
@@ -6,12 +6,12 @@ title: Segregated witness
 shortname: segwit
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -59,11 +59,17 @@ optech_mentions:
   - title: "Bitcoin Core #21009 removes logic needed to upgrade a pre-segwit node to segwit"
     url: /en/newsletters/2021/05/05/#bitcoin-core-21009
 
+  - title: Analysis of syncing full nodes without downloading old witnesses
+    url: /en/newsletters/2025/06/06/#syncing-full-nodes-without-witnesses
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Taproot
     link: topic taproot
 
+  - title: Bech32 addresses
+    link: topic bech32
+
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
diff --git a/_topics/en/selfish-mining.md b/_topics/en/selfish-mining.md
new file mode 100644
index 0000000000..21b3aa0c05
--- /dev/null
+++ b/_topics/en/selfish-mining.md
@@ -0,0 +1,94 @@
+---
+title: Selfish mining
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Mining
+  - Security Problems
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Mining Cartel Attack (2010)"
+      link: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+
+    - title: "Majority is not Enough (2013)"
+      link: https://arxiv.org/pdf/1311.0243
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Bitcoin Core #27278 improves logging that could indicate a selfish mining attack or other concerns"
+    url: /en/newsletters/2023/03/29/#bitcoin-core-27278
+
+  - title: "Discussion about weak block relay and unintentional selfish mining"
+    url: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+
+  - title: "Selfish mining still possible despite centralized and decentralized block relay improvements"
+    url: /en/newsletters/2025/05/30/#is-selfish-mining-still-an-option-with-compact-blocks-and-fibre
+
+  - title: Calculating the selfish mining danger threshold
+    url: /en/newsletters/2025/06/13/#calculating-the-selfish-mining-danger-threshold
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Selfish mining** allows a miner (or cartel of miners) controlling
+  less than a majority of hashrate to keep more block reward per unit of
+  work than the majority of honest miners.  This effectively allows the
+  sub-majority to dictate block inclusion policy, including censoring
+  transactions.
+
+---
+The attack was first publicly [described][bytecoin sm] in 2010.  It
+later obtained its name _selfish mining_ from a 2013 [paper][es sm].  In
+the form of attack requiring the fewest assumptions, the [math][poinsot
+sm] shows that a miner with 1/3 of total network hashrate can obtain
+marginally more block reward per unit of work than the other 2/3 of
+honest miners.  As the selfish miner increases hashrate towards 1/2 of
+the network total, their block reward ratio increases.  If they
+consistently obtain more than 1/2 of the network total hashrate, they
+can prevent other miners from keeping any blocks on the best chain,
+allowing them to obtain all block reward and censor any transaction.
+
+There is no known practical solution to selfish mining for Bitcoin,
+beyond attempting to ensure no miner or cartel of miners obtains 1/3 or
+more of total hashrate.
+
+It is possible for selfish mining to occur accidentally, such as when
+several large hashrate miners have low-latency connections to each other
+but high-latency connections to the rest of the network.  There were
+indications that such accidental selfish mining occasionally occurred in
+2015 when significant Bitcoin mining was located in China and that
+country's [firewall][great firewall] contributed significant latency to
+block propagation.<!-- citation needed -->  Mitigating this concern, as
+well as addressing other problems, inspired the development of
+centralized block relay solutions (such as FIBRE and FALCON) and
+decentralized block relay improvements (such as [compact block
+relay][topic compact block relay]).
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[great firewall]: https://en.wikipedia.org/wiki/Great_Firewall
+[bytecoin sm]: https://bitcointalk.org/index.php?topic=2227.msg30083#msg30083
+[es sm]: https://arxiv.org/pdf/1311.0243
+[poinsot sm]: https://delvingbitcoin.org/t/where-does-the-33-33-threshold-for-selfish-mining-come-from/1757
diff --git a/_topics/en/side-channels.md b/_topics/en/side-channels.md
index 452877452e..951331622f 100644
--- a/_topics/en/side-channels.md
+++ b/_topics/en/side-channels.md
@@ -6,12 +6,12 @@ title: Side channels
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Problems
   - Security Enhancements
 
@@ -40,10 +40,16 @@ optech_mentions:
   - title: "Libsecp256k1 #906 reduces iterations when using a constant-time signing algorithm"
     url: /en/newsletters/2021/04/28/#libsecp256k1-906
 
+  - title: "Libsecp256k1 0.3.1 fixes a timing side-channel vulnerability"
+    url: /en/newsletters/2023/04/12/#libsecp256k1-0-3-1
+
+  - title: "Libsecp256k1 #1313 tests compiler prebuilds to detect unwanted optimization of constant-time code"
+    url: /en/newsletters/2023/07/19/#libsecp256k1-1313
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Exfiltration-resistant signing
+    link: topic exfiltration-resistant signing
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
diff --git a/_topics/en/sidechains.md b/_topics/en/sidechains.md
index 9df07a65b6..6c7cacabdf 100644
--- a/_topics/en/sidechains.md
+++ b/_topics/en/sidechains.md
@@ -3,7 +3,7 @@ title: Sidechains
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -31,6 +31,18 @@ optech_mentions:
   - title: "Opcodes enabling recursive covenants may also permit drivechains"
     url: /en/newsletters/2022/03/09/#enablement-of-drivechains
 
+  - title: "Creating drivechains with APO and a trusted setup"
+    url: /en/newsletters/2022/09/21/#creating-drivechains-with-apo-and-a-trusted-setup
+
+  - title: "Validity rollups research showing how trustless sidechains may be possible"
+    url: /en/newsletters/2022/10/19/#validity-rollups-research
+
+  - title: Speculatively using hoped-for consensus changes to create two-way pegs for sidechains
+    url: /en/newsletters/2023/06/28/#speculatively-using-hoped-for-consensus-changes
+
+  - title: "Discussion about affect on sidechains of mitigating merkle tree vulnerabilities"
+    url: /en/newsletters/2024/09/06/#mitigating-merkle-tree-vulnerabilities
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #  - title:
diff --git a/_topics/en/sighash_anyprevout.md b/_topics/en/sighash_anyprevout.md
index 51a6cefddd..89d1bb2c96 100644
--- a/_topics/en/sighash_anyprevout.md
+++ b/_topics/en/sighash_anyprevout.md
@@ -3,11 +3,11 @@ title: SIGHASH_ANYPREVOUT
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
   - Scripts and Addresses
 
-aliases:
+title-aliases:
   - SIGHASH_NOINPUT
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -95,11 +95,32 @@ optech_mentions:
   - title: "Request to activate a slightly modified APO instead of (or before) CTV"
     url: /en/newsletters/2022/04/27/#requested
 
+  - title: "Creating drivechains with APO and a trusted setup"
+    url: /en/newsletters/2022/09/21/#creating-drivechains-with-apo-and-a-trusted-setup
+
+  - title: "New software fork of Bitcoin Core for testing to include support for APO"
+    url: /en/newsletters/2022/09/28/#bitcoin-implementation-designed-for-testing-soft-forks-on-signet
+
+  - title: "BIPs #1367 simplifies BIP118’s description of SIGHASH_ANYPREVOUT"
+    url: /en/newsletters/2022/10/05/#bips-1367
+
+  - title: "Mashup of OP_CTV and APO proposed using OP_CSFS and OP_TXHASH"
+    url: /en/newsletters/2023/08/30/#covenant-mashup-using-txhash-and-csfs
+
+  - title: "Using covenants like OP_CTV and APO to improve LN scalability"
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Post and website examining `SIGHASH_ANYPREVOUT` testing on the default signet"
+    url: /en/newsletters/2024/11/22/#signet-activity-report
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Eltoo
     link: topic eltoo
 
+  - title: Covenants
+    link: topic covenants
+
 redirect_from:
   - /en/topics/sighash_noinput/
 
diff --git a/_topics/en/signer-delegation.md b/_topics/en/signer-delegation.md
index cd5c35c53a..3d500477c6 100644
--- a/_topics/en/signer-delegation.md
+++ b/_topics/en/signer-delegation.md
@@ -6,12 +6,12 @@ title: Signer delegation
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Delegation
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
   - Scripts and Addresses
 
@@ -19,7 +19,7 @@ categories:
 ## "[title](link)"
 primary_sources:
     - title: Graftroot
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-February/015700.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -38,6 +38,9 @@ see_also:
   - title: Statechains
     link: topic statechains
 
+  - title: "OP_CHECKSIGFROMSTACK"
+    link: "topic op_checksigfromstack"
+
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
diff --git a/_topics/en/signet.md b/_topics/en/signet.md
index 55c74f827b..3505616f17 100644
--- a/_topics/en/signet.md
+++ b/_topics/en/signet.md
@@ -2,12 +2,12 @@
 title: Signet
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Developer Tools
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -111,6 +111,21 @@ optech_mentions:
   - title: Analysis of transactions on the CTV signet
     url: /en/newsletters/2022/04/27/#analyzed
 
+  - title: "Eclair #2387 adds support for signet"
+    url: /en/newsletters/2022/08/31/#eclair-2387
+
+  - title: "Question about why signet uses the same bech32 address prefix as testnet"
+    url: /en/newsletters/2023/01/25/#why-doesn-t-signet-use-a-unique-bech32-prefix
+
+  - title: "Mutinynet launches a signet with 30 second block times and hosted infrastructure tools"
+    url: /en/newsletters/2023/05/24/#mutinynet-announces-new-signet-for-testing
+
+  - title: Notes from Bitcoin developer discussion about signet and testnet4
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "Post and website examining soft fork testing on the default signet"
+    url: /en/newsletters/2024/11/22/#signet-activity-report
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "Bitcoin Core #16411: signet support"
diff --git a/_topics/en/silent-payments.md b/_topics/en/silent-payments.md
new file mode 100644
index 0000000000..aef65866ad
--- /dev/null
+++ b/_topics/en/silent-payments.md
@@ -0,0 +1,129 @@
+---
+title: Silent payments
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Privacy Enhancements
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: BIP352 silent payments
+      link: BIP352
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Silent payments proposed
+    url: /en/newsletters/2022/04/06/#delinked-reusable-addresses
+
+  - title: Updated alternative to BIP47 reusable payment codes compared to silent payments
+    url: /en/newsletters/2022/07/06/#updated-alternative-to-bip47-reusable-payment-codes
+
+  - title: Updated silent payments PR
+    url: /en/newsletters/2022/08/24/#updated-silent-payments-pr
+
+  - title: "BIPs #1349 adds BIP351 for a payment protocol inspired by silent payments"
+    url: /en/newsletters/2022/10/05/#bips-1349
+
+  - title: "2022 year-in-review: silent payments"
+    url: /en/newsletters/2022/12/21/#silent-payments
+
+  - title: Summaries of Bitcoin Core developers in-person meeting
+    url: /en/newsletters/2023/05/17/#summaries-of-bitcoin-core-developers-in-person-meeting
+
+  - title: Draft BIP for silent payments
+    url: /en/newsletters/2023/06/14/#draft-bip-for-silent-payments
+
+  - title: "Bitcoin Core PR Review Club summary of #28122 adding silent payments"
+    url: /en/newsletters/2023/08/09/#bitcoin-core-pr-review-club
+
+  - title: "Proposal to add expiration metadata to silent payment addresses"
+    url: /en/newsletters/2023/08/16/#adding-expiration-metadata-to-silent-payment-addresses
+
+  - title: "Human readable payment instructions proposed that are compatible with silent payment addresses"
+    url: /en/newsletters/2024/02/21/#dns-based-human-readable-bitcoin-payment-instructions
+
+  - title: Notes from Bitcoin developer discussion about multiple aspects of silent payments
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "BIPs #1458 adds BIP352 for silent payments"
+    url: /en/newsletters/2024/05/17/#bips-1458
+
+  - title: "Discussion about using PSBTs with silent payments"
+    url: /en/newsletters/2024/05/24/#discussion-about-psbts-for-silent-payments
+
+  - title: "Continued discussion about using PSBTs with silent payments"
+    url: /en/newsletters/2024/06/21/#continued-discussion-of-psbts-for-silent-payments
+
+  - title: "BIPs #1620 and #1622 make minor updates to the BIP352 specification of silent payments"
+    url: /en/newsletters/2024/06/28/#bips-1620
+
+  - title: "BitBox02 hardware signing device adds silent payment support"
+    url: /en/newsletters/2024/09/20/#bitbox02-adds-silent-payment-support
+
+  - title: "Draft BIP for sending silent payments with PSBTs"
+    url: /en/newsletters/2024/10/25/#draft-bip-for-sending-silent-payments-with-psbts
+
+  - title: "Draft BIP for DLEQ proofs to support multiple signing with silent payments"
+    url: /en/newsletters/2024/11/01/#draft-bip-for-dleq-proofs
+
+  - title: "BIPs #1687 merges BIP375 to specify sending silent payments using PSBTs"
+    url: /en/newsletters/2025/01/17/#bips-1687
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Output linking
+    link: topic output linking
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Silent payments** are a type of payment that can be made to a
+  unique onchain address for every payment even though the receiver
+  provided the spender with a reusable (offchain) address.  This helps
+  improve privacy.
+
+---
+
+Traditionally, a user who receives payments should generate a new Bitcoin
+address for every payment. This is because receiving multiple payments
+to the same address reveals that the same user received those payments,
+even if the outputs are later spent in separate transactions.
+This is known as [address reuse][topic output linking].
+
+Using a new address often requires a secure interaction between sender
+and receiver so that the receiver can provide a fresh address every time.
+However, interaction is often infeasible and in many cases undesirable.
+
+With silent payments, a receiver can generate and publish a single silent
+payment address, eliminating the need for interaction.
+The sender then selects one or more of their chosen inputs and uses their
+secret key(s) together with public key of the silent payment address to
+derive a shared secret which is used to generate the destination.
+
+The intended recipient detects the payment by scanning transactions
+in the blockchain and performing an ECDH calculation with the summed
+input public keys of the transaction and the scan key from their address.
+The main downside is that it is more computationally expensive than
+simply scanning the UTXO set for a `scriptPubKey` as in [BIP32][]-style wallets.
+Additionally, using silent payments in a collaborative setting such as
+[coinjoining][topic coinjoin] is left for future work, and it remains an open
+question whether such collaboration can be made provably secure.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/simple-taproot-channels.md b/_topics/en/simple-taproot-channels.md
new file mode 100644
index 0000000000..d0327bb329
--- /dev/null
+++ b/_topics/en/simple-taproot-channels.md
@@ -0,0 +1,96 @@
+---
+title: Simple taproot channels
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BOLTs PR #995: simple taproot channels"
+      link: https://github.com/lightning/bolts/pull/995
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "LND #7904 adds experimental support for simple taproot channels"
+    url: /en/newsletters/2023/08/30/#lnd-7904
+
+  - title: "Specifications for taproot assets released based on LND's experimental simple taproot channels"
+    url: /en/newsletters/2023/09/13/#specifications-for-taproot-assets
+
+  - title: "Zeus v0.8.0 released with support for simple taproot channels"
+    url: /en/newsletters/2023/12/13/#zeus-v0-8-0-released
+
+  - title: "LND #7733 updates its watchtower support for simple taproot channels"
+    url: /en/newsletters/2024/01/31/#lnd-7733
+
+  - title: "LND #8499 makes significant changes to the TLV types used for simple taproot channels"
+    url: /en/newsletters/2024/03/13/#lnd-8499
+
+  - title: "Discussion of channel upgrade methods, such as switching to simple taproot channels"
+    url: /en/newsletters/2024/05/24/#upgrading-existing-ln-channels
+
+  - title: "Updated channel announcements that include support for simple taproot channels"
+    url: /en/newsletters/2024/10/25/#updates-to-the-version-1-75-channel-announcements-proposal
+
+  - title: "Eclair #2896 enables the storage of MuSig2 partial signatures for simple taproot channels"
+    url: /en/newsletters/2025/01/24/#eclair-2896
+
+  - title: "Zero-knowledge gossip for LN channel announcements compatible with MuSig2 simple taproot channels"
+    url: /en/newsletters/2025/02/07/#zero-knowledge-gossip-for-ln-channel-announcements
+
+  - title: "Eclair #3016 introduces low-level methods for creating LN transactions in simple taproot channels"
+    url: /en/newsletters/2025/03/07/#eclair-3016
+
+  - title: "Eclair #3026 adds support for wallets containing P2TR addresses in preparation for taproot channels"
+    url: /en/newsletters/2025/03/28/#eclair-3026
+
+  - title: "LND #9669 downgrades simple taproot channels to always use the legacy cooperative close flow"
+    url: /en/newsletters/2025/04/11/#lnd-9669
+
+  - title: "Eclair #3103 adds support for simple taproot channels"
+    url: /en/newsletters/2025/08/22/#eclair-3103
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Taproot
+    link: topic taproot
+
+  - title: MuSig2
+    link: topic musig
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Simple taproot channels** are LND funding and commitment
+  transactions that use taproot (P2TR) with support for MuSig2
+  scriptless multisignature signing when both parties are cooperating.
+  This reduces transaction weight space and improves privacy when
+  channels are closed cooperatively.
+
+---
+The initial experimental deployment of simple taproot channels in LND
+continues to exclusively use [HTLCs][topic htlc], allowing payments
+starting in a taproot channel to continue to be forwarded through other
+LN nodes that don’t support taproot channels.  Later upgrades of simple
+taproot channels, or alternative approaches, may begin supporting
+[PTLCs][topic ptlc].
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/simplicity.md b/_topics/en/simplicity.md
index a6677d62cf..94b5284cd0 100644
--- a/_topics/en/simplicity.md
+++ b/_topics/en/simplicity.md
@@ -3,7 +3,7 @@ title: Simplicity
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Soft Forks
 
@@ -45,10 +45,25 @@ optech_mentions:
   - title: "BTC-Script (based on Chia Lisp) as an alternative to Simplicity"
     url: /en/newsletters/2022/03/16/#using-chia-lisp
 
+  - title: "Comparisons betwen Simplicity and BTC Lisp"
+    url: /en/newsletters/2024/03/20/#overview-of-btc-lisp
+
+  - title: "Flexible coin earmarks probably compatible with Simplicity"
+    url: /en/newsletters/2024/11/29/#flexible-coin-earmarks
+
+  - title: "SimplicityHL released to allow compiling Rust-like programs to Simplicity script"
+    url: /en/newsletters/2025/08/22/#simplicityhl-released
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "Simplicity: A New Language for Blockchains"
     link: https://blockstream.com/simplicity.pdf
+
+  - title: Covenants
+    link: topic covenants
+
+  - title: Basic Bitcoin Lisp language
+    link: topic bll
 ---
 At its core, Simplicity consists of nine primitive operators called
 combinators whose semantics are formally specified. However,
diff --git a/_topics/en/soft-fork-activation.md b/_topics/en/soft-fork-activation.md
index fef2a37592..8c6c414549 100644
--- a/_topics/en/soft-fork-activation.md
+++ b/_topics/en/soft-fork-activation.md
@@ -6,13 +6,13 @@ title: Soft fork activation
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - BIP8
   - BIP9
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Consensus Enforcement
   - Soft Forks
 
@@ -136,6 +136,21 @@ optech_mentions:
   - title: Proposal to use transaction signaling to measure support for consensus changes
     url: /en/newsletters/2022/05/04/#measuring-user-support-for-consensus-changes
 
+  - title: History of how various soft fork proposals were tested prior to activation
+    url: /en/newsletters/2022/10/26/#what-is-the-history-on-how-previous-soft-forks-were-tested-prior-to-being-considered-for-activation
+
+  - title: "PR Review Club meeting about Heretical Deployments used in Bitcoin Inquisition"
+    url: /en/newsletters/2023/03/08/#bitcoin-core-pr-review-club
+
+  - title: "Question about why Bitcoin Core hasn't buried the taproot deployment"
+    url: /en/newsletters/2023/03/29/#why-isn-t-the-taproot-deployment-buried-in-bitcoin-core
+
+  - title: "Trustless onchain betting on potential soft forks"
+    url: /en/newsletters/2024/03/13/#trustless-onchain-betting-on-potential-soft-forks
+
+  - title: "Bitcoin Forking Guide announced"
+    url: /en/newsletters/2025/03/07/#bitcoin-forking-guide
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: BIP activation heights, times, and thresholds
@@ -481,13 +496,13 @@ occasions included:
 
 - **Fix value overflow bug (August 2010):** someone
   created a transaction that spent 0.5 BTC to two outputs worth
-  92,233,720,368.54277039 BTC.  Bitcoin requires that the output
+  92,233,720,368.54275808 BTC.  Bitcoin requires that the output
   amount be less than or equal to the input amount, but this was
   checked by adding the output values into a single 64-bit
   integer which can only hold a maximum value of
-  9,223,372,036,854,776 sats (about 92 million BTC) before rolling over to negative numbers,
-  starting with -9,223,372,036,854,776 sats.  This meant it looked like the
-  transaction spent a total of -0.1 BTC (negative 0.1 BTC).  This
+  9,223,372,036,854,775,807 sats (about 92 billion BTC) before rolling over to negative numbers,
+  starting with -9,223,372,036,854,775,808 sats.  This meant it looked like the
+  transaction outputs summed to a total of -0.01 BTC (negative 0.01 BTC) and left 0.51 BTC to be collected as a transaction fee.  This
   bypassed another rule that forbid individual negative outputs---but
   not negative aggregate amounts---since it assumed the sum of any set
   of positive values would also be positive.  This gave the person who
@@ -566,26 +581,35 @@ ongoing.
 
 <!-- "in all possible scenarios, LOT=False puts users and the network at
 significant risk." -->
-[dashjr lot=false]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018498.html
+
+[dashjr lot=false]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018498.html
+
 <!-- "I'm still incredibly worried about users pushing for some
 UASF-style forced-signaling guerilla faster-activation. [...] However,
 as we saw with BIP 148/UASF, even a tiny minority of transacting users
 can set the tone and claim victory over how a soft-fork activates." -->
-[corallo co-opt]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018595.html
+
+[corallo co-opt]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018595.html
+
 <!-- "With lot=false and lot=true nodes active on the network, a chain
 split occurs if the activation is blocked [...] as default scenario
 for every consensus change [...] It doesn't seem as focussed on safety
 as I'd expect from bitcoin." -->
-[towns chain split]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018723.html
+
+[towns chain split]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-March/018723.html
+
 <!-- "As for a "mandatory signaling period" as a part of BIP 8 [...]
 in practice, we've seen that version bits are set on the pool side,
 and not on the node side, meaning the goal of ensuring miners have
 upgraded isn't really accomplished in practice, you just end up
 forking the chain for no gain." -->
-[corallo pool side]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017582.html
+
+[corallo pool side]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-January/017582.html
+
 <!-- "[LOT=true does not prove] that developers don't control changes
 to the system." -->
-[harding f7]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
+
+[harding f7]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2021-February/018380.html
 
 Other activation ideas have also been discussed, including
 probabilistic soft fork activation ([sporks][]), multi-stage
@@ -608,7 +632,7 @@ an activation delay ([speedy trial][]).
 [bip30 commit]: https://github.com/bitcoin/bitcoin/commit/a206b0ea12eb4606b93323268fc81a4f1f952531#diff-34d21af3c614ea3cee120df276c9c4ae95053830d7f1d3deaf009a4625409ad2R1271
 [ism rule 1]: https://github.com/bitcoin/bitcoin/commit/de237cbfa4c1aa7d4f9888e650f870a50b77de73#diff-34d21af3c614ea3cee120df276c9c4ae95053830d7f1d3deaf009a4625409ad2R1829-R1841
 [ism rule 2]: https://github.com/bitcoin/bitcoin/commit/d18f2fd9d6927b1a132c5e0094479cf44fc54aeb#diff-34d21af3c614ea3cee120df276c9c4ae95053830d7f1d3deaf009a4625409ad2R1829-R1837
-[strictder disclosure]: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
+[strictder disclosure]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2015-July/009697.html
 [news78 openssl]: /en/newsletters/2019/12/28/#openssl
 [july 2015 chain forks]: https://en.bitcoin.it/wiki/July_2015_chain_forks
 [bitcoin core version 0.10.0]: https://bitcoin.org/en/release/v0.10.0#bip-66-strict-der-encoding-for-signatures
diff --git a/_topics/en/splicing.md b/_topics/en/splicing.md
index 60c177e814..cc592e56b9 100644
--- a/_topics/en/splicing.md
+++ b/_topics/en/splicing.md
@@ -2,12 +2,13 @@
 title: Splicing
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
+  - Liquidity Management
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
@@ -19,11 +20,14 @@ excerpt: >
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
+    - title: "Splicing specification (draft)"
+      link: https://github.com/lightning/bolts/pull/863
+
     - title: Splice proposal (Rusty Russell)
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001434.html
 
-    - title: Splice proposal (Rene Prickhardt)
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001437.html
+    - title: Splice proposal (Rene Pickhardt)
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2018-October/001437.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -43,10 +47,73 @@ optech_mentions:
   - title: "Discussion about the best way to gossip channel splices"
     url: /en/newsletters/2022/07/06/#announcing-splices
 
+  - title: "BOLTs #1004 makes recommendations to support future detection of splices"
+    url: /en/newsletters/2022/08/24/#bolts-1004
+
+  - title: "Eclair #2540 makes backend preparations for splicing"
+    url: /en/newsletters/2023/02/01/#eclair-2540
+
+  - title: "Eclair #2595 continues the project's work on adding support for splicing"
+    url: /en/newsletters/2023/02/22/#eclair-2595
+
+  - title: "Splicing specification discussion about relative amounts and minimizing redundant data"
+    url: /en/newsletters/2023/04/12/#splicing-specification-discussions
+
+  - title: "Eclair #2584 adds support for both splice-in and splice-out"
+    url: /en/newsletters/2023/04/19/#eclair-2584
+
+  - title: "Phoenix wallet adds splicing support"
+    url: /en/newsletters/2023/07/19/#phoenix-wallet-adds-splicing-support
+
+  - title: "Eclair #2680 adds quiescence negotiation for splicing"
+    url: /en/newsletters/2023/08/02/#eclair-2680
+
+  - title: "Core Lightning #6253 and #5675 add an experimental implementation of splicing"
+    url: /en/newsletters/2023/08/09/#core-lightning-6253
+
+  - title: "Challenges with splicing and zero-conf channels when using v3 transaction topology"
+    url: /en/newsletters/2024/02/07/#securely-opening-zero-conf-channels-with-v3-transactions
+
+  - title: "Phoenix Wallet v2.2.0 adds support for splicing using the quiescence protocol"
+    url: /en/newsletters/2024/03/20/#phoenix-wallet-v2-2-0-released
+
+  - title: "Eclair #2861 implements on-the-fly funding using liquidity ads with either dual-funding or splicing"
+    url: /en/newsletters/2024/10/04/#eclair-2861
+
+  - title: "Eclair #2925 introduces support for using RBF with splicing transactions"
+    url: /en/newsletters/2024/10/25/#eclair-2925
+
+  - title: "Core Lightning #7719 achieves interoperability with Eclair for splicing"
+    url: /en/newsletters/2024/11/29/#core-lightning-7719
+
+  - title: "LND #8270 implements the channel quiescence protocol designed in part for splicing"
+    url: /en/newsletters/2024/12/06/#lnd-8270
+
+  - title: "Eclair #2936 begins tracking splices created by third-parties"
+    url: /en/newsletters/2025/01/17/#eclair-2936
+
+  - title: "Eclair #2968 adds support for splicing on public channels"
+    url: /en/newsletters/2025/02/07/#eclair-2968
+
+  - title: "LDK #3624 enables funding key rotation after successful channel splices"
+    url: /en/newsletters/2025/03/14/#ldk-3624
+
+  - title: "Core Lightning #8021 finalizes splicing interoperability with Eclair"
+    url: /en/newsletters/2025/05/23/#core-lightning-8021
+
+  - title: "Eclair #3103 adds support for dual funding and splicing in simple taproot channels"
+    url: /en/newsletters/2025/08/22/#eclair-3103
+
+  - title: "LDK #3979 adds splice-out support, completing LDK's splicing support"
+    url: /en/newsletters/2025/08/29/#ldk-3979
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Interactive transaction construction protocol
+    link: topic dual funding
+
+  - title: Submarine swaps
+    link: topic submarine swaps
 ---
 Splicing comes in two varieties:
 
@@ -64,7 +131,7 @@ Splicing comes in two varieties:
   secured by the old channel's security until the new channel has
   fully confirmed.
 
-Splicing is different from *submarine swaps* (such as those
+Splicing is different from [submarine swaps][topic submarine swaps] (such as those
 implemented by [Lightning Loop][]) where funds are transferred
 between users in exchange for onchain transactions---in submarine
 swaps, the overall balance of the channel stays the same; in
diff --git a/_topics/en/spontaneous-payments.md b/_topics/en/spontaneous-payments.md
index ad0411d190..1e604d31ac 100644
--- a/_topics/en/spontaneous-payments.md
+++ b/_topics/en/spontaneous-payments.md
@@ -2,25 +2,25 @@
 title: Spontaneous payments
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
-#  - Foo
+title-aliases:
+  - Keysend
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
   **Spontaneous payments** is the ability of one LN node to pay another
-  node without receiving an invoice first.
+  node without receiving an invoice first.  As of 2022, this is commonly
+  accomplished using **keysend** payments.
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
-#primary_sources:
-#    - title: Test
-#    - title: Example
-#      link: https://example.com
+primary_sources:
+  - title: "BLIP3: Keysend payments"
+    link: BLIP3
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -76,6 +76,18 @@ optech_mentions:
   - title: "LND #5414 begins advertising support for previously-implemented keysend payments"
     url: /en/newsletters/2022/04/27/#lnd-6414
 
+  - title: "Eclair #2573 begins accepting keysend payments that don’t contain a payment secret"
+    url: /en/newsletters/2023/02/01/#eclair-2573
+
+  - title: "LDK #2002 adds support for automatically resending spontaneous payments"
+    url: /en/newsletters/2023/02/15/#ldk-2002
+
+  - title: "LDK #2156 adds support for keysend payments that use simplified multipath payments"
+    url: /en/newsletters/2023/06/21/#ldk-2156
+
+  - title: "LDK #2935 begins supporting sending keysend payments to blinded paths"
+    url: /en/newsletters/2024/03/27/#ldk-2935
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
@@ -85,17 +97,19 @@ The invoice used for regular LN payments contains a hash that the
 payer and each routing node uses as part of the
 Hash-Time-Locked-Contract.  Spontaneous payments need to replicate
 this security mechanism but without the invoice mechanism for
-communication.  At least two different mechanisms have been proposed
-for accomplishing this:
+communication.
 
-- *Add data to the routing packet (keysend):* the person sending the payment
+As of 2022, the commonly used method for accomplishing this is
+[keysend][blip3]: the person sending the payment
   chooses a hash pre-image, encrypts it to the receiver's key, and
   appends it as extra data in the routing packet.  When the payment
   arrives at the receiver, they can decrypt the data and use the
-  pre-image to claim the payment.
-{:#add-data-to-the-routing-packet}
+  pre-image to claim the payment.  Keysend support was added to several
+  popular LN nodes in 2022.
+  {:#add-data-to-the-routing-packet}
 
-- *Using a shared secret:* the person sending the payment combines
+An alternative mechanism was proposed in 2019 but has not seen
+widespread implementation or use: the person sending the payment combines
   their key and the receiver's key to create a shared secret.  Then
   the spender uses a hash of this secret as the pre-image.  The
   receiver can also generate a shared secret and can use it to accept
diff --git a/_topics/en/statechains.md b/_topics/en/statechains.md
index a9e5a60d07..8c7c1f3b53 100644
--- a/_topics/en/statechains.md
+++ b/_topics/en/statechains.md
@@ -6,12 +6,12 @@ title: Statechains
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Contract Protocols
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -21,7 +21,7 @@ primary_sources:
       link: https://medium.com/@RubenSomsen/statechains-non-custodial-off-chain-bitcoin-transfer-1ae4845a4a39
 
     - title: Statechains with ECDSA and without eltoo
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2020-March/017714.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -38,6 +38,15 @@ optech_mentions:
   - title: Transcript of discussion about multiple topics, including statechains
     url: /en/newsletters/2020/09/02/#sydney-meetup-discussion
 
+  - title: Discussion about blind MuSig2 signing for statechains
+    url: /en/newsletters/2023/08/02/#safety-of-blind-musig2-signing
+
+  - title: Mercury Layer announced as an implementation of statechains using blind signing
+    url: /en/newsletters/2024/01/24/#mercury-layer-announced
+
+  - title: "Spark statechain-like protocol announced"
+    url: /en/newsletters/2024/11/22/#spark-layer-two-protocol-announced
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Eltoo
@@ -49,6 +58,12 @@ see_also:
   - title: Multisignatures
     link: topic multisignature
 
+  - title: Signer delegation
+    link: topic signer delegation
+
+  - title: Sidechains
+    link: topic sidechains
+
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 ## Should be less than 500 characters
 excerpt: >
diff --git a/_topics/en/stateless-invoices.md b/_topics/en/stateless-invoices.md
index 0348873b26..e3f8069236 100644
--- a/_topics/en/stateless-invoices.md
+++ b/_topics/en/stateless-invoices.md
@@ -6,19 +6,19 @@ title: Stateless invoices
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
     - title: Stateless invoices with proof-of-payment
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2021-September/003236.html
 
 ## Optional.  Each entry requires "title" and "url".  May also use "feature:
 ## true" to bold entry and "date"
@@ -44,10 +44,16 @@ optech_mentions:
   - title: "LND #5810 implements sending support for payment metadata"
     url: /en/newsletters/2022/04/20/#lnd-5810
 
+  - title: "2022 year-in-review: stateless invoices"
+    url: /en/newsletters/2022/12/21/#stateless-invoices
+
+  - title: "LDK #1878 encodes CLTV delta in payment secret for its stateless invoices"
+    url: /en/newsletters/2023/02/01/#ldk-1878
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Offers
+    link: topic offers
 
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
diff --git a/_topics/en/static-channel-backups.md b/_topics/en/static-channel-backups.md
index 398dbe0cdf..8e8bf05fc8 100644
--- a/_topics/en/static-channel-backups.md
+++ b/_topics/en/static-channel-backups.md
@@ -6,13 +6,14 @@ title: Static channel backups
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
+  - Backup and Recovery
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
@@ -31,6 +32,12 @@ optech_mentions:
   - title: Closing lost channels with only a BIP32 seed and option_data_loss_protect
     url: /en/newsletters/2021/05/05/#closing-lost-channels-with-only-a-bip32-seed
 
+  - title: "Core Lightning 0.12 adds support for static channel backups"
+    url: /en/newsletters/2022/08/24/#core-lightning-0-12-0
+
+  - title: "Core Lightning #5361 adds experimental support for peer storage backups"
+    url: /en/newsletters/2023/02/15/#core-lightning-5361
+
 ## Optional.  Same format as "primary_sources" above
 # see_also:
 #   - title:
diff --git a/_topics/en/submarine-swaps.md b/_topics/en/submarine-swaps.md
new file mode 100644
index 0000000000..9196e6b0ae
--- /dev/null
+++ b/_topics/en/submarine-swaps.md
@@ -0,0 +1,64 @@
+---
+title: Submarine swaps
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+  - Liquidity Management
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Lightning Labs announces a new tool and service to facilitate submarine swaps
+    url: /en/newsletters/2019/03/26/#loop-announced
+
+  - title: Lightning Loop adds support for user swap-ins
+    url: /en/newsletters/2019/07/03/#lightning-loop-supports-user-loop-ins
+
+  - title: "Electrum 4.0.1 adds support for submarine swaps"
+    url: /en/newsletters/2020/07/22/#electrum-adds-lightning-network-and-psbt-support
+
+  - title: Proposal to extend BOLT11 invoices to allow requesting prepayment for submarine swaps
+    url: /en/newsletters/2023/06/21/#submarine-swaps
+
+  - title: "Electrum 4.6.0 adds support for submarine swaps using nostr for discoverability"
+    url: /en/newsletters/2025/07/18/#electrum-4-6-0-released
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Splicing
+    link: topic splicing
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Submarine swaps** are trust-minimized atomic swaps of offchain
+  bitcoins for onchain bitcoins.  A payment secured by an HTLC is routed
+  over LN to a service provider who creates an onchain output paying the
+  same HTLC.  The onchain receiver can settle the HTLC to claim its
+  funds, allowing the LN HTLCs to be settled like normal.
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/swap-in-potentiam.md b/_topics/en/swap-in-potentiam.md
new file mode 100644
index 0000000000..e64f0dd285
--- /dev/null
+++ b/_topics/en/swap-in-potentiam.md
@@ -0,0 +1,73 @@
+---
+title: Swap-in Potentiam (SIP)
+
+## Optional. test Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: swap-in potentiam
+
+## Optional.  An entry will be added to the topics index for each alias
+#aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Lightning Network
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Swap-in-Potentiam (SIP)** is a protocol that facilitates the immediate transfer of confirmed
+  on-chain Bitcoin to the Lightning Network. It reduces trust requirements compared to other
+  instant channel opening methods like 0-conf channels by temporarily committing to co-ownership with a Lightning Service
+  Provider (LSP) and delaying unilateral access per a timeout.
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: Moving Onchain Funds "Instantly" To Lightning (Jesse Posner, ZmnSCPxj)
+    link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2023-January/003810.html
+
+## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
+## true" to bold entry
+optech_mentions:
+  - title: "Swap-in Potentiam Announced"
+    url: /en/newsletters/2023/12/20/#swap-in-potentiam
+
+  - title: Non-interactive LN channel open commitments
+    url: /en/newsletters/2023/01/11/#non-interactive-ln-channel-open-commitments
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Hash Time Locked Contracts from Bitcoin Wiki
+    link: https://en.bitcoin.it/wiki/Hash_Time_Locked_Contracts
+
+  - title: Swap-in potentiam for Phoenix
+    link: https://gist.github.com/t-bast/5fd89979a8088b99d0b95c124902aa56
+  - title: Swaproot
+    link: https://acinq.co/blog/phoenix-swaproot
+
+  - title: Payjoin-in-Potentiam
+    link: https://delvingbitcoin.org/t/payjoin-in-potentiam-externally-fund-an-lsp-channel-open-with-one-transaction/749
+
+---
+Swap-in potentiam (SIP) differs from typical HTLC-based swaps by
+allowing for a pre-commital stage. This allows for; reusable swap addresses,
+immediate transfers to lightning, and reduced trust requirements compared to
+0-conf channels.
+
+In this scheme, the reusable swap address is a contract between Alice and Bob
+that allows for two spend paths; Alice and Bob cosign, or Alice
+can spend unilaterally after a timeout.
+
+Once the swap address is funded and confirmed, Alice can choose one of the
+following options; swap the funds into a new or existing lightning network
+channel with the help of Bob, or send the funds to a new onchain address with
+the help of Bob. Alice also has the third option of waiting for the recovery
+timeout if Bob is offline or uncooperative.
+
+SIP is primarily geared towards mobile users who may go offline for extended
+periods, and a variation called swaproot has been implemented in Phoenix wallet.
+
+{% include references.md %}
diff --git a/_topics/en/taproot.md b/_topics/en/taproot.md
index 323335bf12..b27546104b 100644
--- a/_topics/en/taproot.md
+++ b/_topics/en/taproot.md
@@ -3,24 +3,24 @@ title: Taproot
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
   - Scripts and Addresses
   - Privacy Enhancements
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
-  **Taproot** is a proposed soft fork change to Bitcoin that will allow
+  **Taproot** is an activated soft fork change to Bitcoin that allows
   payments to schnorr public keys that may optionally commit to a script
   that can be revealed at spend time.
 
 ## Optional
 primary_sources:
+    - title: BIP341
     - title: Original description
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
-    - title: bip-taproot
-    - title: Draft implementation
-      link: https://github.com/sipa/bitcoin/commits/taproot
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2018-January/015614.html
+    - title: Original implementation
+      link: https://github.com/bitcoin/bitcoin/pull/19953
 
 ## Optional
 optech_mentions:
@@ -55,7 +55,7 @@ optech_mentions:
     url: /en/newsletters/2019/10/23/#taproot-review
 
   - title: Bitcoin Optech schnorr/taproot workshop
-    url: /en/schorr-taproot-workshop/
+    url: /en/schnorr-taproot-workshop/
     date: 2019-10-29
     feature: true
 
@@ -206,7 +206,7 @@ optech_mentions:
   - title: "Preparing for taproot: is cooperation always an option?"
     url: /en/newsletters/2021/10/13/#preparing-for-taproot-17-is-cooperation-always-an-option
 
-  - title: "Taproot triva: origins, naming, and related prior work"
+  - title: "Taproot trivia: origins, naming, and related prior work"
     url: /en/newsletters/2021/10/20/#preparing-for-taproot-18-trivia
 
   - title: "Expanded test vectors for taproot published"
@@ -233,16 +233,43 @@ optech_mentions:
   - title: "Why P2TR outputs should use the noscript commitments when only keypath spending is desired"
     url: /en/newsletters/2022/06/29/#bip-341-should-key-path-only-p2tr-be-eschewed-altogether
 
+  - title: "Taproot and MuSig2 LN channels"
+    url: /en/newsletters/2023/07/26/#taproot-and-musig2-channels
+
+  - title: "LND v0.17.0-beta ships with experimental support for taproot and MuSig2 LN channels"
+    url: /en/newsletters/2023/10/04/#lnd-v0-17-0-beta
+
+  - title: "Taproot massively reduces worst case bandwidth for malleablity protection in contract protocols"
+    url: /en/newsletters/2024/02/07/#requirement-to-verify-inputs-use-segwit-in-protocols-vulnerable-to-txid-malleability
+
+  - title: "Rust Bitcoin #2652 begins returning the internal taproot key when signing for a taproot input"
+    url: /en/newsletters/2024/04/10/#rust-bitcoin-2652
+
+  - title: "Core Lightning #7800 sets P2TR as the default script for anchor output spends and unilateral closes"
+    url: /en/newsletters/2024/11/22/#core-lightning-7800
+
+  - title: "Paper analyzes the security of taproot commitments against quantum computers"
+    url: /en/newsletters/2025/08/01/#security-against-quantum-computers-with-taproot-as-a-commitment-scheme
+
 ## Optional
 see_also:
   - title: MAST
     link: topic mast
+
+  - title: Tapscript
+    link: topic tapscript
+
+  - title: Schnorr signatures
+    link: topic schnorr signatures
+
+  - title: Pay-to-contract
+    link: topic p2c
 ---
 Coins protected by taproot may be spent either by satisfying one of
 the committed scripts or by simply providing a signature that verifies
-against the public key (allowing the script to be kept private).
-Taproot is intended for use with schnorr signatures that simplify
-multiparty construction (e.g. using [MuSig][topic musig]) and with MAST to
+against the public key (allowing the scripts to be kept private).
+Taproot uses schnorr signatures that simplify multiparty construction
+(e.g. using [MuSig][topic musig]) and [MAST][topic mast] to
 allow committing to more than one script, any one of which may be
 used at spend time.
 
diff --git a/_topics/en/tapscript.md b/_topics/en/tapscript.md
index d6ccb1181d..619afb1236 100644
--- a/_topics/en/tapscript.md
+++ b/_topics/en/tapscript.md
@@ -3,7 +3,7 @@ title: Tapscript
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Soft Forks
   - Scripts and Addresses
 
@@ -45,7 +45,7 @@ optech_mentions:
     url: /en/newsletters/2019/10/23/#taproot-review
 
   - title: Bitcoin Optech schnorr/taproot workshop
-    url: /en/schorr-taproot-workshop/
+    url: /en/schnorr-taproot-workshop/
     date: 2019-10-29
     feature: true
 
@@ -79,6 +79,15 @@ optech_mentions:
   - title: "Question: why do invalid `OP_CHECKSIGADD` signatures fail their script?"
     url: /en/newsletters/2022/07/27/#why-do-invalid-signatures-in-op-checksigadd-not-push-to-the-stack
 
+  - title: Discussion about lowering tapscript resource limits
+    url: /en/newsletters/2022/10/19/#block-parsing-bug-affecting-btcd-and-lnd
+
+  - title: "Description of tapscript signature malleability and proposed fix for SIGHASH_ANYPREVOUT"
+    url: /en/newsletters/2023/02/15/#tapscript-signature-malleability
+
+  - title: "Research showing effect of OP_SUCCESSx on covenants using output script introspection"
+    url: /en/newsletters/2023/10/25/#op-success-changes-would-be-beneficial
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Taproot
diff --git a/_topics/en/testnet.md b/_topics/en/testnet.md
new file mode 100644
index 0000000000..e55c8ceb1f
--- /dev/null
+++ b/_topics/en/testnet.md
@@ -0,0 +1,137 @@
+---
+title: Testnet
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Testnet3
+  - Testnet4
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Developer Tools
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: BIP94
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: High block production rate on testnet leading to degradation of service
+    url: /en/newsletters/2018/07/03/#testnet-high-block-production-rate
+
+  - title: Discussion of resetting testent
+    url: /en/newsletters/2018/09/04/#discussion-of-resetting-testnet
+
+  - title: CVE-2018-17144 duplicate inputs bug exploited on testnet
+    url: /en/newsletters/2018/10/02/#cve-2018-17144-duplicate-inputs-bug-exploited-on-testnet
+
+  - title: "Open source release of esplora, a block explorer supporting testnet"
+    url: /en/newsletters/2018/12/11/#modern-block-explorer-open-sourced
+
+  - title: "Feedback requested on signet, an alternative to testnet"
+    url: /en/newsletters/2019/03/12/#feedback-requested-on-signet
+
+  - title: "C-Lightning #3268 changes the default network from Bitcoin testnet to Bitcoin mainnet"
+    url: /en/newsletters/2019/12/04/#c-lightning-3268
+
+  - title: "BOLTs #682 updates `init` message to prevent mainnet nodes from connecting to testnet nodes"
+    url: /en/newsletters/2020/02/26/#bolts-682
+
+  - title: "Question: will there by a testnet4?"
+    url: /en/newsletters/2020/08/26/#will-there-be-a-testnet4-or-do-we-not-need-a-testnet-reset-once-we-have-signet
+
+  - title: "C-Lightning #3763 adds a new RPC used to open a channel to every public testnet LN node"
+    url: /en/newsletters/2020/09/16/#c-lightning-3763
+
+  - title: "Bitcoin PR review club on signet with questions and answers about testnet"
+    url: /en/newsletters/2020/10/14/#bitcoin-core-pr-review-club
+
+  - title: "Instructions for creating taproot transactions on testnet"
+    url: /en/newsletters/2021/10/20/#testing-taproot
+
+  - title: "Software incorrectly implementing compact block filtering failed on testnet"
+    url: /en/newsletters/2021/11/10/#additional-compact-block-filter-verification
+
+  - title: "Bitcoin Core #23882 updates documentation about testnet3 to mention the BIP30 problem"
+    url: /en/newsletters/2022/01/12/#bitcoin-core-23882
+
+  - title: "Bitcoin Core #18554 prevents the same wallet from being used on mainnet and testnet"
+    url: /en/newsletters/2022/05/04/#bitcoin-core-18554
+
+  - title: "BOLTs #968 adds default TCP ports for nodes using Bitcoin testnet and signet"
+    url: /en/newsletters/2022/06/01/#bolts-968
+
+  - title: "Question about why both testnet and signet use the `tb1` bech32 address prefix?"
+    url: /en/newsletters/2023/01/25/#why-doesn-t-signet-use-a-unique-bech32-prefix
+
+  - title: "Service bit for Utreexo set for testing on testnet and signet"
+    url: /en/newsletters/2023/03/15/#service-bit-for-utreexo
+
+  - title: "Bitcoin Core #28354 begins rejecting non-standard transactions by default on testnet"
+    url: /en/newsletters/2023/09/06/#bitcoin-core-28354
+
+  - title: "Core Lightning 24.02 includes the fix for a transaction parsing bug on testnet"
+    url: /en/newsletters/2024/02/28/#core-lightning-24-02
+
+  - title: "Discussion about resetting and modifying testnet"
+    url: /en/newsletters/2024/04/10/#discussion-about-resetting-and-modifying-testnet
+
+  - title: "CoreDev.tech Berlin event with discussion about testnet4"
+    url: /en/newsletters/2024/05/01/#coredev-tech-berlin-event
+
+  - title: "BIP and experimental implementation of testnet4"
+    url: /en/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+
+  - title: "Bitcoin Core PR Review Club about testnet4"
+    url: /en/newsletters/2024/07/12/#bitcoin-core-pr-review-club
+
+  - title: "Bitcoin Core #29775 adds a `testnet4` configuration option"
+    url: /en/newsletters/2024/08/09/#bitcoin-core-29775
+
+  - title: "BIPs #1601 adds BIP94 specifying testnet4"
+    url: /en/newsletters/2024/08/09/#bips-1601
+
+  - title: "New time warp attack discovered during analysis of testnet4's attempted time warp fix"
+    url: /en/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+
+  - title: "New CPUNet testnet announced with a modified PoW algorithm designed for CPU-only mining"
+    url: /en/newsletters/2024/08/23/#cpunet-testnet-announced
+
+  - title: "Rust Bitcoin #2945 introduces support for testnet4"
+    url: /en/newsletters/2024/10/11/#rust-bitcoin-2945
+
+  - title: "Discussion about retiring testnet3 and hard forking testnet4 to remove difficulty reset rule"
+    url: /en/newsletters/2025/03/28/#discussion-of-testnets-3-and-4
+
+  - title: "LND #9620 adds testnet4 support"
+    url: /en/newsletters/2025/04/04/#lnd-9620
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Signet
+    link: topic signet
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Testnet** is a testing network included with Bitcoin Core and
+  supported by many other Bitcoin applications.  **Testnet3** is the
+  longest-running incarnation of testnet as of 2024, with **testnet4**
+  currently being a recently started replacement.
+
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/threshold-signature.md b/_topics/en/threshold-signature.md
index 4bef9014ac..2cf48b170f 100644
--- a/_topics/en/threshold-signature.md
+++ b/_topics/en/threshold-signature.md
@@ -6,12 +6,12 @@ title: Threshold signature
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Privacy Enhancements
   - Fee Management
 
@@ -43,9 +43,33 @@ optech_mentions:
   - title: Cryptographic Vulnerabilities in Threshold Wallets
     url: /en/newsletters/2019/06/19/#cryptographic-vulnerabilities-in-threshold-wallets
 
+  - title: Transcripts of talks about the FROST and ROAST threshold signature schemes
+    url: /en/newsletters/2022/10/26/#frost
+
+  - title: "Experimental implementation of FROST announced"
+    url: /en/newsletters/2023/08/23/#frost-software-frostsnap-announced
+
+  - title: Idea for privacy enhanced transaction cosigning using FROST
+    url: /en/newsletters/2023/09/06/#privacy-enhanced-co-signing
+
+  - title: "ChillDKG distributed key generation protocol for FROST"
+    url: /en/newsletters/2024/07/19/#distributed-key-generation-protocol-for-frost
+
+  - title: "BIP proposed for creating FROST scriptless threshold signatures for Bitcoin"
+    url: /en/newsletters/2024/08/09/#proposed-bip-for-scriptless-threshold-signatures
+
+  - title: "Updated ChillDKG draft for distributed key generation for FROST"
+    url: /en/newsletters/2025/01/03/#updated-chilldkg-draft
+
+  - title: "FROSTR library for k-of-n signing and key management on nostr"
+    url: /en/newsletters/2025/03/21/#frostr-protocol-announced
+
+  - title: "Frostsnap signing devices support k-of-n threshold signing"
+    url: /en/newsletters/2025/07/18/#frost-signing-device-available
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
-  - title: Multisignature
+  - title: Scriptless multisignature
     link: topic multisignature
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -60,9 +84,9 @@ excerpt: >
 ---
 Different algorithms exist for creating threshold signatures, but
 perhaps the simplest of these is a slight extension of a typical
-algorithm for creating a [multisignature][topic multisignature].  This
+algorithm for creating a [scriptless multisignature][topic multisignature].  This
 is easiest explained with an example: participants A, B, and C want to receive
-funds that can be spent by any three of them.  They cooperate to create
+funds that can be spent by any two of them.  They cooperate to create
 an ordinary multisignature public key for receiving the funds, then they
 each take the extra step of deriving two [secret shares][vss] from their
 private key---one share for each of the other two participants.  The
@@ -88,7 +112,7 @@ resistance to communication problems.
 
 ### Comparison to multisig scripts
 
-Bitcoin's Script language (including the proposed [tapscript][topic
+Bitcoin's Script language (including the [tapscript][topic
 tapscript] modified alternative) allows providing a threshold *k* of
 signatures for a group of *n* keys, commonly called k-of-n multisig.
 This requires providing *k* signatures and *n* public keys in any
diff --git a/_topics/en/time-warp.md b/_topics/en/time-warp.md
new file mode 100644
index 0000000000..d84345b31e
--- /dev/null
+++ b/_topics/en/time-warp.md
@@ -0,0 +1,187 @@
+---
+title: Time warp
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Security Problems
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+#primary_sources:
+#    - title: Test
+#    - title: Example
+#      link: https://example.com
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Requests for soft fork solutions to the time warp attack
+    url: /en/newsletters/2018/08/28/#requests-for-soft-fork-solutions-to-the-time-warp-attack
+
+  - title: "Forward blocks: on-chain capacity increases without a hard fork"
+    url: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
+
+  - title: "Fixing the time warp bug: a discussion"
+    url: /en/newsletters/2018/10/09/#fixing-the-time-warp-bug
+
+  - title: "Consensus cleanup proposal: fix the time warp attack"
+    url: /en/newsletters/2019/03/05/#the-time-warp-attack
+
+  - title: "Question: where exactly is the 'off-by-one' difficulty bug and how does it relate to time warp?"
+    url: /en/newsletters/2024/04/24/#where-exactly-is-the-off-by-one-difficulty-bug
+
+  - title: "Draft BIP for testnet4 includes fix for time warp attack"
+    url: /en/newsletters/2024/06/07/#bip-and-experimental-implementation-of-testnet4
+
+  - title: "Question: how many blocks per second can sustainably be created using a time warp attack?"
+    url: /en/newsletters/2024/07/26/#how-many-blocks-per-second-can-sustainably-be-created-using-a-time-warp-attack
+
+  - title: "New time warp vulnernability affecting testnet4 despite previous time warp fixes"
+    url: /en/newsletters/2024/08/16/#new-time-warp-vulnerability-in-testnet4
+
+  - title: "Discussion about fixing Murch-Zawy time warp in consensus cleanup"
+    url: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+
+  - title: "Discussion about the proposed solution to classic time warp being too stringent"
+    url: /en/newsletters/2025/01/03/#consensus-cleanup-timewarp-grace-period
+
+  - title: "Bitcoin Core #31376 prevents creating block templates that exploit the timewarp bug"
+    url: /en/newsletters/2025/01/31/#bitcoin-core-31376
+
+  - title: "Consensus cleanup proposal updates time warp grace period to 2 hours"
+    url: /en/newsletters/2025/02/07/#increase-timewarp-grace-period-to-2-hours
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Consensus cleanup soft fork proposal
+    link: topic consensus cleanup
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Time warp** is an exploit of Bitcoin's difficulty adjustment
+  algorithm that allows miners controlling a large amount of hashrate to
+  prevent difficulty from increasing even as the rate of block
+  production increases.
+
+---
+Ignoring some technical details, Bitcoin's difficulty adjustment
+algorithm (DAA) attempts to keep an average of ten minutes between
+new blocks by adjusting the difficulty of the proof of work (PoW) that
+blocks must demonstrate in order to be valid.  This depends on miners
+including the (approximate) current time in the block headers they
+create, so that the Bitcoin consensus protocol can calculate how much the
+recent inter-block average differs from the ideal of ten minutes.
+
+Consensus rules prevent a single miner, or small number of miners, from
+claiming they created a block far in the past by requiring that
+any time in a block header must be greater than the median time of the
+previous 11 blocks, called the _median time past_ (MTP) rule.
+
+However, miners controlling a majority of hashrate (or a sub-majority of
+miners using an attack that gives them influence over other miners, such
+as _selfish mining_), can gain precise control over the header time of
+each block.  For almost all blocks, they can set this to the minimum
+increase of one second greater than the median.  But, for the last block
+in a difficulty adjustment period, they can set it to the current time.
+Using small numbers for illustrative purposes below, we can see a series
+of header times suddenly advance far in the apparent future and then
+return to the past, giving the attack its _time warp_ name:
+
+    [0, 1, 2, 1795594, 3, 4, 5, ...]
+
+Bitcoins DAA only adjusts difficulty once every 2016 blocks.  Miners who
+begin a time warp attack cannot significantly affect difficulty for the
+first 2016-block epoch because both the first and last blocks in that
+epoch will need to have approximately accurate times.  For the second
+epoch, miners can make it appear that the first block was mined four
+weeks in the past and the last block was mined at present, giving an
+average of about 20 minutes per block and causing the DAA to halve the
+difficulty.  Miners will then by able to complete the next epoch twice
+as fast and yet make it seem like it took about 25 minutes per block,
+lowering difficulty further.  They can repeat the attack indefinitely
+until they're producing [six blocks per second][bse max block cadence], the lower bound allowed by
+the MTP rule.
+
+## Consequences
+
+The original reason to fear the attack was that miners could use it to
+quickly claim all remaining block subsidy.  The attack takes about a
+month of publicly visible preparation before it really gets going, at
+which point it would only take miners about another month to claim all
+remaining subsidy, which was valued at approximately $91 billion USD at
+the time of this writing (April 2024).
+
+Since the discovery of the attack, a significant amount of user funds
+(but believed to be far less than $91 billion) is now stored in contract
+protocols that use [timelocks][topic timelocks].  Since the activation of
+[BIP113][], those contracts all depend on MTP rather than block header
+time.  During a time warp attack, MTP increases significantly slower
+than normally, so funds could be made inaccessible to their users for
+much longer than they expected or could potentially lead to users losing
+money (depending on the contract).
+
+The time warp attack would also result in much faster creation of new
+blocks than expected, making it easy to overwhelm the CPU or bandwidth
+of many nodes.  With a reduced
+number of nodes on the network, many other attacks would be easier,
+including [eclipse attacks][topic eclipse attacks] and unwanted
+consensus changes.  A high rate of block production (due to a low
+difficulty of creating each block) could also prevent miners from
+converging on a single best chain, forcing nodes to frequently
+reorganize and making transaction confirmation completely unreliable.
+
+## Proposed use as an upgrade mechanism
+
+A 2018 proposal called [forward blocks][news16 forward blocks] proposed
+changing the consensus rules to deliberately encourage miners to perform
+a timewarp to produce blocks more quickly.  Those blocks would commit to
+essential transaction data, such as amounts and previous transaction,
+allowing non-upgraded full nodes to continue verifying consensus rules
+such as the 21 million bitcoin limit.  Upgraded nodes would look for
+other transaction data, such as signatures, in _extension blocks_ that
+would not be seen by older nodes.  This could increase the maximum
+number of confirmed transactions on the network using only a
+backwards-compatible soft fork.
+
+We're unaware of any continued research or development of this idea for
+Bitcoin.
+
+## Solutions
+
+Because the setup for the attack is public, takes about a month, and
+requires cooperation from miners controlling a large portion of total
+network hashrate, there has been an apparent lack of urgency to fixing
+the attack.
+
+A [request for solutions][news10 solutions] was made in 2018 and an
+elegant solution was proposed as part of the [consensus cleanup][topic
+consensus cleanup] soft fork proposal: require the first block in a new
+difficulty period have a time no earlier than ten minutes before the
+last block in the previous period.  This means miners can only set an
+artificially-low timestamp for the first block in a retarget period if
+they also set an artificially-low timestamp for the last block in the
+previous period---but putting a low timestamp in the previous period
+would’ve raised difficulty then by as much as they’ll be able to lower
+it at the end of the current period, making any such attempt worse than
+useless.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[news16 forward blocks]: /en/newsletters/2018/10/09/#forward-blocks-on-chain-capacity-increases-without-a-hard-fork
+[news10 solutions]: /en/newsletters/2018/08/28/#requests-for-soft-fork-solutions-to-the-time-warp-attack
+[bse max block cadence]: https://bitcoin.stackexchange.com/q/123698
diff --git a/_topics/en/timelocks.md b/_topics/en/timelocks.md
index faa5cab1fd..aad4c23b7d 100644
--- a/_topics/en/timelocks.md
+++ b/_topics/en/timelocks.md
@@ -6,12 +6,12 @@ title: Timelocks
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Contract Protocols
   - Transaction Relay Policy
@@ -61,6 +61,24 @@ optech_mentions:
   - title: Challenges related to timelocks when using CPFP fee bumping in LN
     url: /en/newsletters/2021/04/21/#using-anchor-outputs-by-default-in-lnd
 
+  - title: "Soft fork proposal for fee-dependent timelocks"
+    url: /en/newsletters/2024/01/03/#fee-dependent-timelocks
+
+  - title: "BIP46 added for timelocked fidelity bonds"
+    url: /en/newsletters/2024/07/19/#bips-1599
+
+  - title: "Discussion about the impact of time warp attacks on timelocks"
+    url: /en/newsletters/2024/12/06/#continued-discussion-about-consensus-cleanup-soft-fork-proposal
+
+  - title: "Discussion about contract-level relative timelocks to solve LN-Symmetry's 2x delay problem"
+    url: /en/newsletters/2025/01/10/#contract-level-relative-timelocks
+
+  - title: "Discussion about whether timelocked quantum-vulnerable bitcoins should be destroyed to prevent theft"
+    url: /en/newsletters/2025/04/04/#should-vulnerable-bitcoins-be-destroyed
+
+  - title: "Proposal to allow longer relative timelocks"
+    url: /en/newsletters/2025/08/01/#proposal-to-allow-longer-relative-timelocks
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: HTLCs
diff --git a/_topics/en/timeout-trees.md b/_topics/en/timeout-trees.md
new file mode 100644
index 0000000000..28f27dc7f1
--- /dev/null
+++ b/_topics/en/timeout-trees.md
@@ -0,0 +1,106 @@
+---
+title: Timeout trees
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: "Scaling Bitcoin with Inherited IDs, section 5.3: timeout-trees"
+    link: https://github.com/JohnLaw2/btc-iids/blob/main/iids14.pdf
+
+  - title: "Scaling Lightning With Simple Covenants, section 4.2: timeout-trees"
+    link: https://github.com/JohnLaw2/ln-scaling-covenants/blob/main/scalingcovenants_v1.3.pdf
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "New timeout trees idea for minimizing onchain data when channel factory users become unresponsive"
+    url: /en/newsletters/2021/10/06/#proposal-for-transaction-heritage-identifiers
+
+  - title: "Proposal for a managed joinpool protocol (Ark)"
+    url: /en/newsletters/2023/05/31/#proposal-for-a-managed-joinpool-protocol
+
+  - title: Using covenants to improve LN scalability via timeout trees
+    url: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
+
+  - title: "Superscalar: timeout tree channel factories"
+    url: /en/newsletters/2024/11/01/#timeout-tree-channel-factories
+
+  - title: "OPR protocol proposed to improve timeout tree efficiency"
+    url: /en/newsletters/2024/11/15/#mad-based-offchain-payment-resolution-opr-protocol
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: "Ark, a protocol based on timeout trees"
+    link: topic ark
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Timeout trees** are a type of trustless contract protocol that
+  produces a tree of offchain transactions that only remain safe against
+  counterparty theft for a limited period of time (i.e., they time out).
+
+---
+Typically, the single transaction at the root of the tree (the funding
+transaction) is the only transaction that must be put onchain.  The
+leaves of the tree (and any intermediate branches between the root and
+the leaves) can be kept offchain as long as all of the involved parties
+remain cooperative with each other.  However, in the case of a dispute,
+trustlessness is preserved by allowing the relevant parts of the tree to
+be placed onchain for settlement.
+
+Ideally, as the timeout approaches, all parties agree to an offchain transfer
+of their funds from the leaves of the tree to the counterparty who will
+be able to claim those funds at the timeout.  If every party does this,
+they can claim all funds at the timeout in a single transaction that
+spends from the funding transaction, allowing all leaves and branches of
+the tree to be forgotten (never published onchain).  Similar to [channel
+factories][topic channel factories] and [joinpools][topic joinpools],
+this can allow large numbers of users to share a UTXO and split the
+costs of creating and spending it.
+
+The main advantage of timeout trees over previous UTXO sharing schemes
+is its small onchain footprint even in the case of nonresponsiveness.
+For example, in a channel factory with ten users, even one of those
+users being offline or having lost critical data prevents the root state
+from being updated any further, requiring all parts of the tree of
+transactions that created the current state to be put onchain.  In a
+timeout tree, the offline user (or user with data loss) risks having
+their funds taken by a counterparty but does not force any additional
+data to be published onchain.
+
+Note that, even when a counterparty can take the funds of a
+nonresponsive user, the counterparty may choose to return those funds to
+that user.  Although no user can depend on this charity, it may be the
+common state of affairs for timeout trees run by established business
+that profit from repeat customers.
+
+Timeout trees were first described by developer John Law in a paper
+introducing the [inherited identifiers][news169 iids] soft fork
+proposal.  Law later [expanded][news279 ttcov] on the idea for other
+[covenant][topic covenants] proposals.  Other developers have described
+variations on timeout trees, including designs that require greater
+interaction between participants but no consensus changes.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[news169 iids]: /en/newsletters/2021/10/06/#proposal-for-transaction-heritage-identifiers
+[news279 ttcov]: /en/newsletters/2023/09/27/#using-covenants-to-improve-ln-scalability
diff --git a/_topics/en/trampoline-payments.md b/_topics/en/trampoline-payments.md
index f7d341aa16..2475d7d312 100644
--- a/_topics/en/trampoline-payments.md
+++ b/_topics/en/trampoline-payments.md
@@ -2,12 +2,12 @@
 title: Trampoline payments
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -20,7 +20,7 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: Outsourcing route computation with trampoline payments
-      link: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001939.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-March/001939.html
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -46,6 +46,27 @@ optech_mentions:
   - title: "Discussion about combining trampoline routing with first-hop payment holds"
     url: /en/newsletters/2022/06/15/#trampoline-routing-and-mobile-payments
 
+  - title: "Eclair #2435 adds support for basic async payments for trampoline relay"
+    url: /en/newsletters/2022/10/05/#eclair-2435
+
+  - title: "Eclair #2810 allows trampoline routing infomation to use more than 400 bytes"
+    url: /en/newsletters/2024/01/24/#eclair-2810
+
+  - title: "Eclair #2811 allows trampoline payments to use a blinded path for the ultimate receiver"
+    url: /en/newsletters/2024/01/31/#eclair-2811
+
+  - title: "LDK #2756 adds support for including a trampoline routing packet in its messages"
+    url: /en/newsletters/2024/03/27/#ldk-2756
+
+  - title: "LDK #3446 adds support for including a trampoline payment flag in a BOLT12 invoice"
+    url: /en/newsletters/2024/12/13/#ldk-3446
+
+  - title: "LDK #3670 adds support for handling and receiving trampoline payments"
+    url: /en/newsletters/2025/04/04/#ldk-3670
+
+  - title: "Eclair #3109 extends its attributable failures support to trampoline payments"
+    url: /en/newsletters/2025/06/27/#eclair-3109
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "BOLTs PR #654: Trampoline Routing"
diff --git a/_topics/en/transaction-bloom-filtering.md b/_topics/en/transaction-bloom-filtering.md
index e10794b07d..0e38d93ef2 100644
--- a/_topics/en/transaction-bloom-filtering.md
+++ b/_topics/en/transaction-bloom-filtering.md
@@ -2,13 +2,13 @@
 title: Transaction bloom filtering
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - BIP37
   - Bloom filters
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightweight Client Support
   - Privacy Problems
   - P2P Network Protocol
@@ -56,6 +56,9 @@ optech_mentions:
   - title: "Rust Bitcoin #580 adds support for the BIP37 P2P network messages"
     url: /en/newsletters/2021/09/22/#rust-bitcoin-580
 
+  - title: "Proposal to remove `mempool` message support from Bitcoin Core, possibly along with bloom filters"
+    url: /en/newsletters/2023/04/26/#proposed-removal-of-bip35-mempool-p2p-message
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: "Privacy in BitcoinJ [bloom filters]"
diff --git a/_topics/en/transaction-origin-privacy.md b/_topics/en/transaction-origin-privacy.md
new file mode 100644
index 0000000000..54af4458e4
--- /dev/null
+++ b/_topics/en/transaction-origin-privacy.md
@@ -0,0 +1,112 @@
+---
+title: Transaction origin privacy
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Transaction Relay Policy
+  - Privacy Enhancements
+  - Privacy Problems
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Bitcoin Wiki: Privacy---Traffic analysis"
+      link: https://en.bitcoin.it/wiki/Privacy#Traffic_analysis
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Bitcoin Core #18861 only allows a peer to request a tx if it informed that peer about the tx"
+    url: /en/newsletters/2020/05/27/#bitcoin-core-18861
+
+  - title: "Transcript: 'TxProbe: discovering Bitcoin's network topology using orphan transactions'"
+    url: /en/newsletters/2019/09/18/#txprobe-discovering-bitcoin-s-network-topology-using-orphan-transactions
+
+  - title: "Bitcoin Core #14897 introduces a semi-random order when requesting transactions"
+    url: /en/newsletters/2019/02/12/#bitcoin-core-14897
+
+  - title: "Bitcoin Core #15834 fixes a bug introduced in #14897 semi-random order for requesting transactions"
+    url: /en/newsletters/2019/06/19/#bitcoin-core-15834
+
+  - title: "Bitcoin Core #19109 adds a per-peer rolling bloom filter to track recent tx announcements"
+    url: /en/newsletters/2020/07/22/#bitcoin-core-19109
+
+  - title: "Replacement cycle mitigation of frequent transaction rebroadcasting with potential privacy reduction"
+    url: /en/newsletters/2023/10/25/#frequent-rebroadcasting
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Anonymity networks
+    link: topic anonymity networks
+
+  - title: V2 P2P Transport
+    link: topic v2 p2p transport
+
+  - title: Dandelion
+    link: topic dandelion
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Transaction origin privacy** is the ability to hide the origin of a
+  transaction from network surveillance.
+---
+If an eavesdropper can see every transaction relayed by every node, they
+can assume that the first node to send a transaction is the node where
+that transaction originated.  This implies that someone at that node's
+IP address created that transaction.  Whether that implication is
+correct or not, this capability is harmful to user privacy.
+
+Even when surveillance of the entire Bitcoin network is not possible,
+there are many methods for attempting to locate which node originated a
+transaction.  Developers have expended significant effort on improving
+transaction origin privacy.  Some previous and ongoing efforts include:
+
+- **Lightning Network:** although onchain LN transactions still need
+  transaction origin privacy, offchain LN payments that are routed
+  through onion-encrypted messages are more resistant to many of the
+  techniques applied against onchain Bitcoin transactions.
+
+- [Anonymity networks][topic anonymity networks]: support has been added
+  to Bitcoin Core for encrypted relay of transaction and other data over
+  Tor, I2P, and CJDNS.  Several other Bitcoin programs support some or
+  all of these protocols.  Encryption makes it much more difficult for
+  an eavesdropper to reliably determine the origin of a transaction.
+
+- [v2 P2P transport][topic v2 p2p transport]: this protocol will provide
+  native encryption of transaction and other data for Bitcoin programs.
+
+- [Dandelion][topic dandelion]: this protocol will allow a node which
+  did not originate a transaction to be the first to publicly broadcast
+  it, potentially making it much more difficult to determine the actual
+  origin.  Dandelion will be much more effective if it is combined with
+  encryption, either naively or through anonymity networks.
+
+- **Mempool rebroadcast:** the Bitcoin protocol can't provide any
+  assurance to wallets that their unconfirmed transactions have been received
+  by honest nodes and miners.  This means wallets may need to
+  periodically rebroadcast unconfirmed transactions.  Every rebroadcast
+  increases the opportunity for a surveillant to determine which IP
+  address originated the transaction.  Bitcoin Core developers have been
+  working on having all nodes periodically rebroadcast some unconfirmed
+  transactions from their mempools so that it won't be clear whether a
+  rebroadcast was initiated by a wallet involved in the transaction or
+  just some random node.  Rebroadcast may also have other beneficial
+  effects beyond privacy.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/transaction-pinning.md b/_topics/en/transaction-pinning.md
index c67b494040..7a6d9cef6e 100644
--- a/_topics/en/transaction-pinning.md
+++ b/_topics/en/transaction-pinning.md
@@ -2,12 +2,12 @@
 title: Transaction pinning
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Security Problems
   - Fee Management
   - Contract Protocols
@@ -18,7 +18,7 @@ excerpt: >
   **Transaction pinning** is a method for making fee bumping
   prohibitively expensive by abusing node protections against
   attacks that can waste bandwidth, CPU, and memory.  This can make fee
-  management more difficult in multipart contract protocols (such as LN).
+  management more difficult in multiparty contract protocols (such as LN).
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
@@ -60,10 +60,49 @@ optech_mentions:
   - title: Idea to use transaction introspection to prevent RBF pinning
     url: /en/newsletters/2022/05/18/#using-transaction-introspection-to-prevent-rbf-pinning
 
+  - title: Proposed relay of v3 transactions designed to avoid pinning attacks
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: Proposed ephemeral anchors to help mitigate pinning attacks
+    url: /en/newsletters/2022/10/26/#ephemeral-anchors
+
+  - title: Implementation of proposed ephemeral anchors to help prevent pinning attacks
+    url: /en/newsletters/2022/12/07/#ephemeral-anchors-implementation
+
+  - title: "Question about how to pin a transaction by requiring a fee bump pay a 500x fee"
+    url: /en/newsletters/2023/04/26/#how-would-an-adversary-increase-the-required-fee-to-replace-a-transaction-by-up-to-500-times
+
+  - title: Preventing coinjoin pinning with v3 transaction relay
+    url: /en/newsletters/2023/06/28/#preventing-coinjoin-pinning-with-v3-transaction-relay
+
+  - title: "Replacement cycle attack against HTLCs creating pinning-like problems"
+    url: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+
+  - title: "OP_EXPIRE opcode proposed that may help mitigate transaction pinning of HTLCs"
+    url: /en/newsletters/2023/10/25/#op-expire
+
+  - title: Discussion about the costs of pinning when v3 transaction relay policies are used
+    url: /en/newsletters/2024/01/03/#v3-transaction-pinning-costs
+
+  - title: "Proposal for replace-by-feerate to avoid transaction pinning"
+    url: /en/newsletters/2024/02/07/#proposal-for-replace-by-feerate-to-escape-pinning
+
+  - title: Discussion about weak blocks helping with transaction pinning
+    url: /en/newsletters/2024/04/24/#weak-blocks-proof-of-concept-implementation
+
+  - title: "LDK #3340 introduces batching of on-chain claim transactions with pinnable outputs"
+    url: /en/newsletters/2025/01/03/#ldk-3340
+
+  - title: "Updated LND sweeper subsystem for fee bumping to improve transaction pinning resistance"
+    url: /en/newsletters/2025/03/21/#discussion-of-lnd-s-dynamic-feerate-adjustment-system
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
    - title: CPFP carve out
      link: topic cpfp carve out
+
+   - title: Ephemeral anchors
+     link: topic ephemeral anchors
 ---
 Nodes such as Bitcoin Core that allow transactions to be replaced
 (RBF) or packaged with higher-fee child transactions (CPFP) place
diff --git a/_topics/en/transitory-soft-forks.md b/_topics/en/transitory-soft-forks.md
new file mode 100644
index 0000000000..2eb4e5c05f
--- /dev/null
+++ b/_topics/en/transitory-soft-forks.md
@@ -0,0 +1,68 @@
+---
+title: Transitory soft forks
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Soft Forks
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "Automatically reverting ('transitory') soft forks"
+      link: https://gnusha.org/pi/bitcoindev/64a34b4d46461da322be51b53ec2eb01@dtrt.org/
+
+    - title: Transitory Soft Forks for Consensus Cleanup Forks
+      link: https://delvingbitcoin.org/t/transitory-soft-forks-for-consensus-cleanup-forks/1333
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Proposal for a transitory soft fork to activate `OP_CHECKTEMPLATEVERIFY`"
+    url: /en/newsletters/2022/04/27/#relayed
+
+  - title: Transitory soft forks for cleanup soft forks
+    url: /en/newsletters/2025/01/03/#transitory-soft-forks-for-cleanup-soft-forks
+
+  - title: Transitory soft fork for disabling EC operations due to perceived quantum computer risks
+    url: /en/newsletters/2025/01/03/#quantum-computer-upgrade-path
+
+  - title: Transitory soft fork suggested for transaction weight limit
+    url: /en/newsletters/2025/06/06/#transaction-weight-limit-with-exception-to-prevent-confiscation
+
+## Optional.  Same format as "primary_sources" above
+# see_also:
+#   - title:
+#     link:
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Transitory soft forks** are soft forks that automatically revert
+  after a period of time if Bitcoin users don't extend them or make
+  them permanent.
+---
+The response to the [BIP50][] consensus failure included a transitory
+soft fork that briefly limited the maximum block size.  The idea of
+doing something similar for adding features was proposed as a compromise
+between advocates of [OP_CHECKTEMPLATEVERIFY][topic
+op_checktemplateverify] and those who either doubted its utility or
+preferred to wait for a better alternative.  Since then, the idea has
+also been proposed to derisk consensus changes designed to fix bugs and
+improve security.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/trimmed-htlc.md b/_topics/en/trimmed-htlc.md
new file mode 100644
index 0000000000..52bf60c5a7
--- /dev/null
+++ b/_topics/en/trimmed-htlc.md
@@ -0,0 +1,81 @@
+---
+title: Trimmed HTLC
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BOLT3: trimmed outputs"
+      link: BOLT3
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "BOLTs #919 suggests nodes stop accepting additional trimmed HTLCs beyond a certain value"
+    url: /en/newsletters/2023/08/23/#bolts-919
+
+  - title: Discussion about placing trimmed HTLC value in ephemeral anchor outputs and consequences for MEV
+    url: /en/newsletters/2024/01/17/#discussion-of-miner-extractable-value-mev-in-non-zero-ephemeral-anchors
+
+  - title: Continued discussion about placing trimmed HTLC value in ephemeral anchor outputs
+    url: /en/newsletters/2024/01/24/#trimming-redirect
+
+  - title: "Discussion of tradeoffs in ephemeral anchor scripts related to spending trimmed HTLC value"
+    url: /en/newsletters/2025/02/07/#tradeoffs-in-ln-ephemeral-anchor-scripts
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: HTLCs
+    link: topic htlc
+
+  - title: Uneconomical outputs
+    link: topic uneconomical outputs
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Trimmed HTLCs** are forwardable LN payments that are below a
+  channel's economic limit for being resolved onchain.  Instead,
+  a commitment transaction that goes onchain pays the value of all
+  trimmed HTLCs to transaction fees.
+---
+Different channels may have different limits for [uneconomical
+outputs][topic uneconomical outputs], so a trimmed HTLC in one channel may
+be a regular HTLC in another channel.  That means trimmed HTLCs are
+constructed, used, and resolved the same way as regular HTLCs for most
+purposes.
+
+If trimmed HTLCs weren't allowed, the minimum value a channel could
+send, accept, or forward would be the amount it considered to be
+economic onchain, which can easily be thousands of sats.  Trimmed HTLCs
+allow channels to forward very small payments.
+
+Unfortunately, trimmed HTLCs come with risks and can create incentive
+problems.  A malicious party can destroy part of a channel's value using
+trimmed HTLCs or use trimmed HTLCs they have no intention of resolving
+to get their counterparty to pay part of a channel's transaction fees.
+Suggested alternatives have included [destroying][sanders burn] trimmed
+HTLC value by [paying it to an `OP_RETURN` output or [using][dryja pp] a
+probabilistic payment when trimming is necessary.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[sanders burn]: /en/newsletters/2024/01/17/#burn-trimmed-value
+[dryja pp]: https://docs.google.com/presentation/d/1G4xchDGcO37DJ2lPC_XYyZIUkJc2khnLrCaZXgvDN0U/mobilepresent?pli=1&slide=id.g85f425098_0_195
diff --git a/_topics/en/unannounced-channels.md b/_topics/en/unannounced-channels.md
index 04bf6d5ac0..cc2720e550 100644
--- a/_topics/en/unannounced-channels.md
+++ b/_topics/en/unannounced-channels.md
@@ -2,12 +2,12 @@
 title: Unannounced channels
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Private channels
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
@@ -56,10 +56,16 @@ optech_mentions:
   - title: "C-Lightning #4611 updates the `keysend` RPC to support unannounced channels"
     url: /en/newsletters/2021/07/21/#c-lightning-4611
 
+  - title: "LND v0.17.0-beta ships with experimental support for unannounced taproot and MuSig2 LN channels"
+    url: /en/newsletters/2023/10/04/#lnd-v0-17-0-beta
+
+  - title: "Core Lightning #6869 updates the listchannels RPC to no longer list unannounced channels"
+    url: /en/newsletters/2024/01/03/#core-lightning-6869
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Blinded paths
+    link: topic rv routing
 ---
 Most unannounced channels are believed to belong to users that simply
 don't intend to route payments, such as users of mobile clients that
@@ -73,4 +79,4 @@ channels."
 
 {% include references.md %}
 [privacy in pcns]: https://arxiv.org/pdf/1909.02717.pdf "Section 4.1: endpoint uncertainty"
-[unpublished channels delenda est]: https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002408.html
+[unpublished channels delenda est]: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/lightning-dev/2019-December/002408.html
diff --git a/_topics/en/uneconomical-outputs.md b/_topics/en/uneconomical-outputs.md
index 019865b581..54fdef51a4 100644
--- a/_topics/en/uneconomical-outputs.md
+++ b/_topics/en/uneconomical-outputs.md
@@ -6,12 +6,12 @@ title: Uneconomical outputs
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-aliases:
+title-aliases:
   - Dust
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Transaction Relay Policy
   - Privacy Problems
 
@@ -57,11 +57,32 @@ optech_mentions:
   - title: "Question about problems removing uneconomical outputs from UTXO set"
     url: /en/newsletters/2022/07/27/#does-an-uneconomical-output-need-to-be-kept-in-the-utxo-set
 
+  - title: "BDK #689 allows a wallet to create a transaction that violates the dust limit"
+    url: /en/newsletters/2022/09/07/#bdk-689
+
+  - title: "Discussion about allowing uneconomical outputs that are part of a transaction package"
+    url: /en/newsletters/2022/10/05/#ephemeral-dust
+
+  - title: "BOLTs #919 suggests LN nodes limit their maximum exposure to uneconomical HTLCs"
+    url: /en/newsletters/2023/08/23/#bolts-919
+
+  - title: "LDK #3268 adds a more conservative fee estimation method for dust calculations"
+    url: /en/newsletters/2024/09/06/#ldk-3268
+
+  - title: "Bitcoin Core PR Review Club about exempting ephemeral anchors from the dust limit"
+    url: /en/newsletters/2024/11/08/#bitcoin-core-pr-review-club
+
+  - title: "Proposal for removing uneconomical outputs from the stored UTXO set"
+    url: /en/newsletters/2025/06/06/#removing-outputs-from-the-utxo-set-based-on-value-and-time
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Dust attacks (output linking)
     link: topic output linking
 
+  - title: Ephemeral anchors
+    link: topic ephemeral anchors
+
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
 ## threshold word count
diff --git a/_topics/en/utreexo.md b/_topics/en/utreexo.md
index 21d55fe1c1..75f19cb5f7 100644
--- a/_topics/en/utreexo.md
+++ b/_topics/en/utreexo.md
@@ -3,7 +3,7 @@ title: Utreexo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - P2P Network Protocol
   - Consensus Enforcement
 
@@ -31,10 +31,37 @@ optech_mentions:
   - title: Utreexo Q&A session at CoreDev.Tech
     url: /en/newsletters/2019/06/12/#utreexo
 
+  - title: "Launch of ZeroSync project using Utreexo"
+    url: /en/newsletters/2022/10/19/#zerosync-project-launches
+
+  - title: "Service bit for Utreexo"
+    url: /en/newsletters/2023/03/15/#service-bit-for-utreexo
+
+  - title: ZeroSync protocol which uses a variation of utreexo
+    url: /en/newsletters/2023/05/24/#state-compression-with-zero-knowledge-validity-proofs
+
+  - title: "Libflorestra library announced for using utreexo in applications"
+    url: /en/newsletters/2023/08/23/#libfloresta-library-announced
+
+  - title: "Release of utreexod beta"
+    url: /en/newsletters/2024/05/15/#release-of-utreexod-beta
+
+  - title: "Utreexo might make it easier to manage a DAG-style blockchain"
+    url: /en/newsletters/2025/02/07/#fast-difficulty-adjustment-algorithm-for-a-dag-blockchain
+
+  - title: "SwiftSync faster sync allows parallel block validation, similar to Utreexo"
+    url: /en/newsletters/2025/04/11/#swiftsync-speedup-for-initial-block-download
+
+  - title: Discussion of alternatives to Utreexo for proving UTXO existence without a UTXO set
+    url: /en/newsletters/2025/06/06/#removing-outputs-from-the-utxo-set-based-on-value-and-time
+
+  - title: "Draft BIPs published with specifications for Utreexo accumulator, validation, and P2P protocol"
+    url: /en/newsletters/2025/08/08/#draft-bips-proposed-for-utreexo
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: Uneconomical outputs
+    link: topic uneconomical outputs
 ---
 A merkle tree updated after every block accumulates references to
 every unspent transaction output, allowing nodes to skip storing the
diff --git a/_topics/en/v2-p2p-transport.md b/_topics/en/v2-p2p-transport.md
index 8afb081a75..075c678d59 100644
--- a/_topics/en/v2-p2p-transport.md
+++ b/_topics/en/v2-p2p-transport.md
@@ -4,12 +4,13 @@ shortname: v2 p2p transport
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - P2P Network Protocol
   - Privacy Enhancements
 
-aliases:
+title-aliases:
   - BIP151
+  - BIP324
 
 ## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
 excerpt: >
@@ -19,8 +20,8 @@ excerpt: >
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
 primary_sources:
-    - title: v2 Transport Protocol proposed BIP
-      link: https://gist.github.com/jonasschnelli/c530ea8421b8d0e80c51486325587c52
+    - title: "BIP324: Version 2 P2P Encrypted Transport Protocol"
+      link: BIP324
 
 ## Optional.  Each entry requires "title", "url", and "date".  May also use "feature:
 ## true" to bold entry
@@ -40,11 +41,56 @@ optech_mentions:
   - title: "CoreDev.tech discussion of v2 P2P transport proposal"
     url: /en/newsletters/2019/06/12/#v2-p2p
 
+  - title: "Update on BIP324 v2 encrypted transport protocol"
+    url: /en/newsletters/2022/10/19/#bip324-update
+
+  - title: "CoreDev.tech discussion of v2 P2P encrypted transport proposal"
+    url: /en/newsletters/2022/10/26/#transport-encryption
+
+  - title: "Request for feedback on message identifiers for v2 P2P encrypted transport"
+    url: /en/newsletters/2022/11/02/#bip324-message-identifiers
+
+  - title: "2022 year-in-review: encrypted v2 transport protocol"
+    url: /en/newsletters/2022/12/21/#v2-transport
+
+  - title: "Libsecp256k1 #1129 implements the ElligatorSwift technique for establishing v2 P2P connections"
+    url: /en/newsletters/2023/06/28/#libsecp256k1-1129
+
+  - title: "Bitcoin Core #28008 adds encryption and decryption routines for v2 transport protocol encryption"
+    url: /en/newsletters/2023/08/16/#bitcoin-core-28008
+
+  - title: "Bitcoin Core PR Review Club summary about internal serialization changes for BIP324"
+    url: /en/newsletters/2023/09/13/#bitcoin-core-pr-review-club
+
+  - title: "Bitcoin Core #28196 adds a substantial portion of the code to provide BIP324 support"
+    url: /en/newsletters/2023/09/20/#bitcoin-core-28196
+
+  - title: "Bitcoin Core #28331 adds optional support for v2 encrypted P2P transport"
+    url: /en/newsletters/2023/10/11/#bitcoin-core-28331
+
+  - title: "Bitcoin Core #29058 begins using v2 P2P transport by default for some connections"
+    url: /en/newsletters/2024/01/17/#bitcoin-core-29058
+
+  - title: "Bitcoin Core #29347 enables v2 P2P transport by default"
+    url: /en/newsletters/2024/02/07/#bitcoin-core-29347
+
+  - title: "New project to create a BIP324 proxy for light clients"
+    url: /en/newsletters/2024/03/20/#bip324-proxy-for-light-clients
+
+  - title: "Rust Bitcoin #2644 adds HKDF component in support of a BIP324 implementation"
+    url: /en/newsletters/2024/06/07/#rust-bitcoin-2644
+
+  - title: "Benefits of BIP324 decoy packets"
+    url: /en/newsletters/2024/10/25/#what-are-the-benefits-of-decoy-packets-in-bip324
+
+  - title: "Rust Bitcoin #3792 adds support for encoding and decoding BIP324 messages"
+    url: /en/newsletters/2025/01/17/#rust-bitcoin-3792
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: BIP151
-  - title: "Countersign: a secret authentication protocol"
-    link: https://gist.github.com/sipa/d7dcaae0419f10e5be0270fada84c20b
+  - title: Countersign
+    link: topic countersign
 ---
 Some other changes to the communication protocol are also suggested,
 such as allowing frequently-used protocol commands to be aliased to
diff --git a/_topics/en/v3-commitments.md b/_topics/en/v3-commitments.md
new file mode 100644
index 0000000000..ddf5a73445
--- /dev/null
+++ b/_topics/en/v3-commitments.md
@@ -0,0 +1,131 @@
+---
+title: V3 commitments
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - Zero-fee commitments
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Lightning Network
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+  - title: Zero-fee commitments using v3 transactions
+    link: https://github.com/lightning/bolts/pull/1228
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposed new transaction relay policies designed for LN-penalty
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: Proposed changes to LN for v3 relay and ephemeral anchors
+    url: /en/newsletters/2024/01/24/#proposed-changes-to-ln-for-v3-relay-and-ephemeral-anchors
+
+  - title: LN developer discussion of using TRUC for version-3 LN commitments
+    url: /en/newsletters/2024/10/18/#version-3-commitment-transactions
+
+  - title: Using v3 commitments to allow mobile wallets to settle channels without extra UTXOs
+    url: /en/newsletters/2025/02/21/#allowing-mobile-wallets-to-settle-channels-without-extra-utxos
+
+  - title: "LDK #3792 introduces initial support for v3 commitment transactions"
+    url: /en/newsletters/2025/06/13/#ldk-3792
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Channel commitment upgrades
+    link: topic channel commitment upgrades
+
+  - title: Anchor outputs (v2 commitments)
+    link: topic anchor outputs
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **V3 commitments** are LN commitment transactions made using version 3
+  transactions adhering to the policies for TRUC, a P2A outputs,
+  ephemeral dust, and sibling replacement.  This allows it to be a
+  **zero-fee commitment**, as the onchain fee will be paid by a CPFP spend
+  of the ephemeral P2A output.  The commitment transaction and its
+  fee-paying child will be transmitted by package relay.
+
+---
+LN _commitment transactions_ commit to the current state of the channel,
+including each party's settled balance plus any pending [HTLCs][topic
+htlc] that conditionally transfer funds between them.  Commitment
+transactions usually aren't published, allowing for offchain balance
+updates, but each transaction must be confirmable onchain in case one
+party needs to close the channel without the cooperation of the other
+party.  For a transaction to be confirmable, it must be both valid and
+incentivize miners to include it in a block---which is usually done by
+having it pay a transaction fee.
+
+The original [LN-Penalty][topic ln-penalty] commitment transaction
+format used entirely [endogenous fees][topic fee sourcing], with the
+full fee amount being implicitly allocated in the transaction itself
+using normal Bitcoin transaction semantics.  This had the advantage of
+being simple and compact, but it was fragile if market pricing for
+feerates suddenly spiked---a previously signed valid commitment
+transaction might no longer be confirmable in a reasonable amount of
+time, which can lead to loss of money.
+
+An updated commitment format called [anchor outputs][topic anchor
+outputs] or _anchor commitments_ added two additional outputs to the
+commitment transaction to allow either party to [CPFP][topic cpfp] fee
+bump it if necessary.  This allowed reducing the commitment transaction
+fee to the [minimum necessary][topic default minimum transaction relay
+feerates] to get it to relay.  Although this was a
+major improvement, it was still fragile if the minimum relay feerate
+increased.  Additionally, it depended on [CPFP carve-out][topic cpfp
+carve out] policy, which is vulnerable to [transaction pinning
+attacks][topic transaction pinning] and may be removed to allow
+deployment of [cluster mempool][topic cluster mempool].
+
+Since the initial proposals in 2018 for anchor commitments, Bitcoin Core
+transaction relay policy and tools have seen significant advances.  V3
+commitments build on those improvements:
+
+- [TRUC][topic v3 transaction relay] (v3) transactions significantly
+  reduce the worst-case pinning vulnerabilities.  Additionally, CPFP
+  carve-out required that only the two outputs designed for fee bumping
+  be immediately spendable, forcing all other outputs (such as HTLCs) to
+  include a 1-block relative locktime (commonly called "`1 OP_CSV`").
+  This prevented using any of the value in those outputs to pay
+  transaction fees.
+
+- [Package relay][topic package relay] allows the commitment transaction
+  to pay zero fee.  This eliminates the fragility of increases in
+  feerates (or minimum relay feerates) making a previously signed
+  commitment transaction non-confirmable.  It also allows removing the
+  `update_fee` mechanism from the LN protocol, which was a source of
+  multiple problems, from [stuck channels][cln stuckchan] to [security
+  vulnerabilities][irrevfees].
+
+- [P2A][topic ephemeral anchors] allows the output intended for fee
+  bumping to be spendable by either party.  Additionally, P2A uses only
+  a small amount of onchain space.  [Sibling RBF][topic kindred rbf]
+  allows either party to increase the fee bump even if the other party
+  created the initial fee bump.
+
+- [Ephemeral dust][topic ephemeral anchors] allows the P2A output to have a
+  zero value even though it would otherwise be [uneconomic][topic
+  uneconomical outputs].  This is allowed under the assumption that
+  spending a small P2A output is the most efficient way to add fees to
+  the zero-fee commitment transaction using public transaction relay.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
+[cln stuckchan]: /en/newsletters/2020/02/19/#c-lightning-3500
+[irrevfees]: /en/newsletters/2024/12/13/#vulnerability-allowing-theft-from-ln-channels-with-miner-assistance
diff --git a/_topics/en/vaults.md b/_topics/en/vaults.md
index 8fa8a84d86..2287098754 100644
--- a/_topics/en/vaults.md
+++ b/_topics/en/vaults.md
@@ -2,12 +2,12 @@
 title: Vaults
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Scripts and Addresses
   - Security Enhancements
 
@@ -24,13 +24,13 @@ excerpt: >
 ## "[title](link)"
 primary_sources:
     - title: Möser-Eyal-Sirer vault proposal
-      link: https://hackingdistributed.com/2016/02/26/how-to-implement-secure-bitcoin-vaults/
+      link: https://archive.is/rZYWF
 
     - title: Vaults using OP_CHECKSIGFROMSTACK and OP_CAT
       link: https://blockstream.com/2016/11/02/en-covenants-in-elements-alpha/
 
     - title: Vaults without changing Bitcoin consensus rules
-      link: https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017229.html
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2019-August/017229.html
 
     - title: Custody Protocols Using Bitcoin Vaults
       link: https://arxiv.org/abs/2005.11776
@@ -83,6 +83,36 @@ optech_mentions:
   - title: Proposal to use simple vaults as one benchmark for comparing different covenant designs
     url: /en/newsletters/2022/04/27/#suggested
 
+  - title: "Proposal for `OP_VAULT` and `OP_UNVAULT` opcodes"
+    url: /en/newsletters/2023/01/18/#proposal-for-new-vault-specific-opcodes
+
+  - title: "Draft BIP available for `OP_VAULT` and `OP_UNVAULT` opcodes"
+    url: /en/newsletters/2023/02/22/#draft-bip-for-op-vault
+
+  - title: "Proposal for alternative design for `OP_VAULT` inspired by `OP_TLUV`"
+    url: /en/newsletters/2023/03/08/#alternative-design-for-op-vault
+
+  - title: "Analysis of alternative design for `OP_VAULT` using MATT-style covenants"
+    url: /en/newsletters/2023/05/03/#matt-based-vaults
+
+  - title: "Discussion about storing vault-related data in taproot annexes"
+    url: /en/newsletters/2023/06/14/#discussion-about-the-taproot-annex
+
+  - title: "Simple vault prototype using `OP_CAT` and schnorr signatures"
+    url: /en/newsletters/2024/02/28/#simple-vault-prototype-using-op-cat
+
+  - title: "BIPs #1421 adds BIP345 for the OP_VAULT opcode and related consensus changes"
+    url: /en/newsletters/2024/03/06/#bips-1421
+
+  - title: "Proposed CTV enhancement opcodes for more flexible vaults and accountable computing"
+    url: /en/newsletters/2025/01/03/#ctv-enhancement-opcodes
+
+  - title: "Brainstorming how to use output script descriptors for CTV-style vaults"
+    url: /en/newsletters/2025/07/04/#vault-output-script-descriptor
+
+  - title: "Comparison of vaults created with presigned transactinos, CTV, or other methods"
+    url: /en/newsletters/2025/07/04/#limits-of-ctv-only-vault-support
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: Python-vaults
diff --git a/_topics/en/version-3-transaction-relay.md b/_topics/en/version-3-transaction-relay.md
new file mode 100644
index 0000000000..8ca604610d
--- /dev/null
+++ b/_topics/en/version-3-transaction-relay.md
@@ -0,0 +1,138 @@
+---
+title: Version 3 transaction relay
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+shortname: v3 transaction relay
+
+## Optional.  An entry will be added to the topics index for each alias
+title-aliases:
+  - "Topologically Restricted Until Confirmation (TRUC)"
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Contract Protocols
+  - Transaction Relay Policy
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+excerpt: >
+  **Version 3 transaction relay** is a proposal to allow transactions
+  to opt-in to a modified set of transaction relay policies designed to
+  prevent pinning attacks. Combined with package relay, these policies help enable
+  the use of dynamic feerates with LN onchain transactions.
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BIP431: Topology Restrictions for Pinning"
+      link: https://github.com/bitcoin/bips/blob/master/bip-0431.mediawiki
+
+    - title: "New transaction policies (nVersion=3) for contracting protocols"
+      link: https://gnusha.org/url/https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2022-September/020937.html
+
+    - title: Original implementation
+      link: https://github.com/bitcoin/bitcoin/issues/28948
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: Proposed new transaction relay policies designed for LN-penalty
+    url: /en/newsletters/2022/10/05/#proposed-new-transaction-relay-policies-designed-for-ln-penalty
+
+  - title: Ephemeral anchors proposal built on v3 transaction relay proposal
+    url: /en/newsletters/2022/10/26/#ephemeral-anchors
+
+  - title: Comparing disabling non-replaceable transactions to disabling special v3 transaction relay rules
+    url: /en/newsletters/2022/11/09/#determining-incentive-compatibility-isn-t-always-straightforward
+
+  - title: Ephemeral anchors implementation as proposed extension to v3 transaction relay policy
+    url: /en/newsletters/2022/12/07/#ephemeral-anchors-implementation
+
+  - title: "2022 year-in-review: v3 transaction relay"
+    url: /en/newsletters/2022/12/21/#v3-tx-relay
+
+  - title: Preventing coinjoin pinning with v3 transaction relay
+    url: /en/newsletters/2023/06/28/#preventing-coinjoin-pinning-with-v3-transaction-relay
+
+  - title: "LN developer discussion about multiple relay policy topics, including v3 transaction relay"
+    url: /en/newsletters/2023/07/26/#reliable-transaction-confirmation
+
+  - title: "Replacement cycle attacks not solved by current v3 transaction relay policies"
+    url: /en/newsletters/2023/10/25/#replacement-cycling-vulnerability-against-htlcs
+
+  - title: Discussion about the costs of pinning when v3 policies are used
+    url: /en/newsletters/2024/01/03/#v3-transaction-pinning-costs
+
+  - title: Discussion about LN anchors and v3 transaction relay proposal
+    url: /en/newsletters/2024/01/10/#discussion-about-ln-anchors-and-v3-transaction-relay-proposal
+
+  - title: Discussion about cluster mempool and a need for a CPFP carve out replacement like v3 relay
+    url: /en/newsletters/2024/01/17/#cpfp-carve-out-needs-to-be-removed
+
+  - title: Proposed changes to LN for v3 relay and ephemeral anchors
+    url: /en/newsletters/2024/01/24/#proposed-changes-to-ln-for-v3-relay-and-ephemeral-anchors
+
+  - title: "Idea to apply RBF rules to v3 transactions to allow removing CPFP carve-out for cluster mempool"
+    url: /en/newsletters/2024/01/31/#kindred-replace-by-fee
+
+  - title: "Challenges opening zero-conf channels when using the initially allowed v3 transaction topology"
+    url: /en/newsletters/2024/02/07/#securely-opening-zero-conf-channels-with-v3-transactions
+
+  - title: "Ideas for post-v3 relay enhancements after cluster mempool is deployed"
+    url: /en/newsletters/2024/02/14/#ideas-for-relay-enhancements-after-cluster-mempool-is-deployed
+
+  - title: "Research about historic use of anchor outputs for possibly imbuing them with v3 properties"
+    url: /en/newsletters/2024/02/14/#what-would-have-happened-if-v3-semantics-had-been-applied-to-anchor-outputs-a-year-ago
+
+  - title: "Bitcoin Core #28948 adds support for (but does not enable) version 3 transaction relay"
+    url: /en/newsletters/2024/02/14/#bitcoin-core-28948
+
+  - title: "Bitcoin Core #29242 lays the groundwork for package replace by fee with v3-compatible packages"
+    url: /en/newsletters/2024/04/03/#bitcoin-core-29242
+
+  - title: "BIPs #1541 adds BIP431 with a specification of TRUC transactions"
+    url: /en/newsletters/2024/06/07/#bips-1541
+
+  - title: "Bitcoin Core #29496 makes TRUC transactions standard"
+    url: /en/newsletters/2024/06/14/#bitcoin-core-29496
+
+  - title: "Criticism of motivations for preferring TRUC over replace-by-feerate as a pinning solution"
+    url: /en/newsletters/2024/07/26/#truc-utility
+
+  - title: "Guide for Wallets Employing Bitcoin Core 28.0 Policies: TRUC transactions"
+    url: /en/bitcoin-core-28-wallet-integration-guide/
+    date: 2024-10-10
+
+  - title: "LN developer discussion of using TRUC for version-3 LN commitments"
+    url: /en/newsletters/2024/10/18/#version-3-commitment-transactions
+
+  - title: "Rust Bitcoin #3450 adds the ability to opt-in to TRUC transactions"
+    url: /en/newsletters/2024/10/18/#rust-bitcoin-3450
+
+  - title: "Bitcoin Core #32896 extends several RPCs to support creating and spending TRUC transactions"
+    url: /en/newsletters/2025/08/22/#bitcoin-core-32896
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Transaction pinning
+    link: topic transaction pinning
+
+  - title: Ephemeral anchors
+    link: topic ephemeral anchors
+---
+V3 transaction relay is a superset of standard transaction policy.
+That is, v3 transactions follow all rules for standard transactions
+(e.g. minimum and maximum transaction weights) while also adding some
+additional rules designed to allow [transaction replacement][topic rbf]
+while precluding transaction-pinning attacks. v3 transactions also
+require minor changes to the [package RBF][topic package relay] policy in order to maintain
+incentive compatibility with miners.
+
+V3 transaction relay solves rule 3 [transaction pinning][topic transaction pinning]
+and may allow the removal of the [CPFP carve-out][topic cpfp carve out].
+
+Version 3 transactions are used by [ephemeral anchors][topic ephemeral anchors].
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/wallet-labels.md b/_topics/en/wallet-labels.md
new file mode 100644
index 0000000000..b780cd1fc3
--- /dev/null
+++ b/_topics/en/wallet-labels.md
@@ -0,0 +1,81 @@
+---
+title: Wallet labels
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Backup and Recovery
+  - Wallet Collaboration Tools
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: BIP329 wallet labels export format
+      link: BIP329
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "LND #4228 adds a new `labeltx` wallet command"
+    url: /en/newsletters/2020/06/03/#lnd-4228
+
+  - title: "Bitcoin Core #19651 allows the wallet key manager to edit labels among other data"
+    url: /en/newsletters/2021/07/07/#bitcoin-core-19651
+
+  - title: Proposed BIP for a wallet label export format
+    url: /en/newsletters/2022/08/31/#wallet-label-export-format
+
+  - title: "BIPs #1383 assigns BIP329 to the proposal for a standard wallet label export format"
+    url: /en/newsletters/2023/01/25/#bips-1383
+
+  - title: "Sparrow’s 1.7.2 release adds BIP329 import and export"
+    url: /en/newsletters/2023/02/15/#sparrow-wallet-1-7-2-released
+
+  - title: "BTCPay Server #4799 allows export wallet labels as specified in BIP329"
+    url: /en/newsletters/2023/04/05/#btcpay-server-4799
+
+  - title: "BIPs #1412 updates BIP329 wallet label export with support for key origin information"
+    url: /en/newsletters/2023/05/24/#bips-1412
+
+  - title: "Nunchuk wallet adds BIP329 wallet label export"
+    url: /en/newsletters/2023/05/24/#nunchuk-adds-coin-control-bip329-support
+
+  - title: "BIPs #1452 updates BIP329 with a new optional spendable tag"
+    url: /en/newsletters/2023/07/05/#bips-1452
+
+  - title: "BIPs #1750 updates BIP329 with optional fields associated with addresses, transactions and outputs"
+    url: /en/newsletters/2025/03/07/#bips-1750
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Output script descriptors
+    link: topic descriptors
+
+  - title: Output linking
+    link: topic output linking
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **Wallet labels** are descriptions of addresses, transactions, and
+  other information which help a user understand their past transaction
+  history.  Labels are not communicated to parties unrelated
+  to the address or transaction, and they're not stored in any public
+  information source (like the block chain).
+---
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/watchtowers.md b/_topics/en/watchtowers.md
index 4b034c6a36..f04645402f 100644
--- a/_topics/en/watchtowers.md
+++ b/_topics/en/watchtowers.md
@@ -3,15 +3,10 @@ title: Watchtowers
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
   - Security Enhancements
-
-## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
-excerpt: >
-  **Watchtowers** send LN breach remedy transactions (justice
-  transactions) when they detect that one of their client's
-  counterparty has broadcast an outdated channel close transaction.
+  - Backup and Recovery
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
 ## "[title](link)"
@@ -76,16 +71,52 @@ optech_mentions:
   - title: "Inherited identifiers proposal with alternative simplified watchtower design"
     url: /en/newsletters/2021/10/06/#proposal-for-transaction-heritage-identifiers
 
+  - title: "Description of efficient watchtower use in the tunable penalty protocol"
+    url: /en/newsletters/2023/03/29/#fn:keychain
+
+  - title: "Watchtower accountability proofs"
+    url: /en/newsletters/2023/04/05/#watchtower-accountability-proofs
+
+  - title: "LND #7069 allows a client to ask its watchtower to delete a session"
+    url: /en/newsletters/2023/04/12/#lnd-7069
+
+  - title: "LDK #2337 makes it easier to use LDK for building watchtowers"
+    url: /en/newsletters/2023/08/30/#ldk-2337
+
+  - title: "LND #7733 updates its watchtower support for simple taproot channels"
+    url: /en/newsletters/2024/01/31/#lnd-7733
+
 ## Optional.  Same format as "primary_sources" above
 see_also:
   - title: LND watchtower tutorial
     link: https://github.com/wbobeirne/watchtower-example
+
+  - title: Static channel backups
+    link: topic static channel backups
+
+  - title: Vaults
+    link: topic vaults
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+excerpt: >
+  **Watchtowers** monitor the block chain for transactions that may
+  cause one of their users to lose funds.  If a theft attempt is
+  detected, the watchtower acts to stop the theft, such as by sending a
+  penalty or recovery transaction on behalf of the affected user.
+
 ---
+The idea of watchtowers was introduced for sending LN breach remedy
+transactions (justice transactions) when a watchtower detected that one
+of their client's counterparty had broadcast an outdated channel close
+transaction.  Later, the name was adapted to software that monitors
+[vaults][topic vaults] for unvaulting transactions and which will
+prevent the unvaulting from completing if it violates the user's policy.
+
 The service provided by watchtowers allows their clients to go offline
 for significant amounts of time without having to worry about their
-funds being stolen by a counterparty.  Watchtowers are not
-entrusted with any funds, just the responsibility of monitoring the
-block chain and broadcasting transactions, although breach remedy
+funds being stolen.  Watchtowers are not
+entrusted with the funds they monitor; their only responsibility is monitoring the
+block chain and broadcasting transactions.  For LN, breach remedy
 transactions can be designed so that the watchtower receives a portion
 of the safeguarded funds if their services are needed.
 
diff --git a/_topics/en/x-only-public-keys.md b/_topics/en/x-only-public-keys.md
new file mode 100644
index 0000000000..2de6cae1d2
--- /dev/null
+++ b/_topics/en/x-only-public-keys.md
@@ -0,0 +1,113 @@
+---
+title: X-only public keys
+
+## Optional.  Shorter name to use for reference style links e.g., "foo"
+## will allow using the link [topic foo][].  Not case sensitive
+# shortname: foo
+
+## Optional.  An entry will be added to the topics index for each alias
+#title-aliases:
+#  - Foo
+
+## Required.  At least one category to which this topic belongs.  See
+## schema for options
+topic-categories:
+  - Scripts and Addresses
+
+## Optional.  Produces a Markdown link with either "[title][]" or
+## "[title](link)"
+primary_sources:
+    - title: "BIP340 schnorr signatures for secp256k1"
+      link: https://github.com/bitcoin/bips/blob/master/bip-0340.mediawiki#design
+
+## Optional.  Each entry requires "title" and "url".  May also use "feature:
+## true" to bold entry and "date"
+optech_mentions:
+  - title: "Suggestion to use x-only public keys in taproot"
+    url: /en/newsletters/2019/05/29/#move-the-oddness-byte
+
+  - title: "Request for discussion about using x-only public keys in taproot"
+    url: /en/newsletters/2019/08/14/#proposed-change-to-schnorr-pubkeys
+
+  - title: "Summary of updates to taproot proposal, including x-only public keys"
+    url: /en/newsletters/2019/10/16/#taproot-update
+
+  - title: "Taproot review: blog post published about x-only pubkeys"
+    url: /en/newsletters/2019/11/13/#taproot-review-discussion-and-related-information
+
+  - title: "Alternative x-only tiebreaker proposed and discussion of safety of precomputed pubkeys"
+    url: /en/newsletters/2020/02/05/#alternative-x-only-pubkey-tiebreaker
+
+  - title: "X-only workaround for covenant-based protocols"
+    url: /en/newsletters/2022/07/13/#x-only-workaround
+
+  - title: "Core Lightning #5646 updates the experimental implementation of offers to remove x-only public keys"
+    url: /en/newsletters/2022/11/02/#core-lightning-5646
+
+  - title: "Libsecp256k1 #993 includes in the default build options a modules for working with x-only pubkeys"
+    url: /en/newsletters/2022/11/30/#libsecp256k1-993
+
+  - title: "Should an even Y coordinate be enforced after every key-tweak operation, or only at the end?"
+    url: /en/newsletters/2024/06/28/#should-an-even-y-coordinate-be-enforced-after-every-key-tweak-operation-or-only-at-the-end
+
+  - title: "Bitcoin Core #31590 checks parity bits when retrieving privkeys for x-only pubkeys in descriptors"
+    url: /en/newsletters/2025/01/31/#bitcoin-core-31590
+
+  - title: "Why batch validation makes it necessary to check the parity of the Y coordinate"
+    url: /en/newsletters/2025/02/28/#why-is-it-necessary-to-reveal-a-bit-in-a-script-path-spend-and-check-that-it-matches-the-parity-of-the-y-coordinate-of-q
+
+## Optional.  Same format as "primary_sources" above
+see_also:
+  - title: Schnorr signatures
+    link: topic schnorr signatures
+
+  - title: Taproot
+    link: topic taproot
+
+## Optional.  Force the display (true) or non-display (false) of stub
+## topic notice.  Default is to display if the page.content is below a
+## threshold word count
+#stub: false
+
+## Required.  Use Markdown formatting.  Only one paragraph.  No links allowed.
+## Should be less than 500 characters
+excerpt: >
+  **X-only public keys** are public keys for the secp256k1 elliptic
+  curve that only provide the _x_ coordinate for their position in the
+  finite field.  This is in comparison to _uncompressed public keys_ that
+  provide both their _x_ and _y_ coordinates and _compressed public
+  keys_ that provide their _x_ coordinate plus an additional bit to
+  differentiate the two _y_ alternatives.
+
+---
+Bitcoin public keys are points on the secp256k1 elliptic curve over
+a 256-bit finite field.  It's easy to describe such a point by giving
+its _x_ and _y_ coordinates, using a 256-bit number for each (32 bytes
+each, for a total of 64 bytes).  Uncompressed public keys do this,
+adding a prefix byte for a total of 65 bytes.
+
+If we describe just the _x_ coordinate and use the curve equation to
+derive the _y_ coordinate, we find that each _x_ coordinate corresponds
+to two different _y_ coordinates.  This allows us to compact our
+description to 256 bits for the _x_ coordinate plus a single extra bit
+to indicate which of the _y_ coordinates to use.  Compressed public keys
+do this, containing the bit within their prefix byte for a total of 33
+bytes.
+
+The extra bit can be eliminated if only one of the two alternative _y_
+coordinates is allowed.  X-only public keys do this, using a total of
+32 bytes.  Segwit v1 ([taproot][topic taproot]) and the initial version
+of [tapscript][topic tapscript] use x-only public keys for all signature
+checking operations to reduce the size of public keys.
+
+The advantage of x-only public keys is that they save space.  The
+downside is that public keys need to be generated in a way that ensures
+they only use the allowed _y_ coordinate.  This is easy for a wallet
+generating a public key but it
+was later realized that it could be quite challenging for any
+[covenant][topic covenants] that needed to modify taproot witness
+programs that commit to both a [MAST][topic mast]-like tree of scripts
+and an x-only internal public key.
+
+{% include references.md %}
+{% include linkers/issues.md issues="" %}
diff --git a/_topics/en/zero-conf-channels.md b/_topics/en/zero-conf-channels.md
index e7f30d7a8f..80277c69d4 100644
--- a/_topics/en/zero-conf-channels.md
+++ b/_topics/en/zero-conf-channels.md
@@ -6,12 +6,12 @@ title: Zero-conf channels
 # shortname: foo
 
 ## Optional.  An entry will be added to the topics index for each alias
-#aliases:
+#title-aliases:
 #  - Foo
 
 ## Required.  At least one category to which this topic belongs.  See
 ## schema for options
-categories:
+topic-categories:
   - Lightning Network
 
 ## Optional.  Produces a Markdown link with either "[title][]" or
@@ -41,10 +41,28 @@ optech_mentions:
   - title: "LDK #1401 adds support for zero-conf channel opens"
     url: /en/newsletters/2022/06/08/#ldk-1401
 
+  - title: "LND #6816 adds documentation about how to use zero-conf channels"
+    url: /en/newsletters/2022/08/17/#lnd-6816
+
+  - title: "Core Lightning 0.12 adds support for zero-conf channels"
+    url: /en/newsletters/2022/08/24/#core-lightning-0-12-0
+
+  - title: "LND 0.15.1-beta adds support for zero-conf channels"
+    url: /en/newsletters/2022/08/31/#lnd-0-15-1-beta
+
+  - title: "2022 year-in-review: zero-conf channels"
+    url: /en/newsletters/2022/12/21/#zero-conf-channels
+
+  - title: "Challenges with zero-conf channels when dual funding"
+    url: /en/newsletters/2023/05/17/#challenges-with-zero-conf-channels-when-dual-funding
+
+  - title: "Challenges opening zero-conf channels when using the initially allowed v3 transaction topology"
+    url: /en/newsletters/2024/02/07/#securely-opening-zero-conf-channels-with-v3-transactions
+
 ## Optional.  Same format as "primary_sources" above
-# see_also:
-#   - title:
-#     link:
+see_also:
+  - title: JIT channels
+    link: topic jit channels
 
 ## Optional.  Force the display (true) or non-display (false) of stub
 ## topic notice.  Default is to display if the page.content is below a
diff --git a/about.md b/about.md
deleted file mode 100644
index b1eaa1a5a4..0000000000
--- a/about.md
+++ /dev/null
@@ -1,55 +0,0 @@
----
-layout: page
-title: About
-permalink: /about/
----
-
-The Bitcoin Operations Technology Group (Optech) works to bring the best
-open source technologies and techniques to Bitcoin-using businesses in
-order to lower costs and improve customer experiences.
-
-An initial focus for the group is working with its member organizations to
-reduce transaction sizes and minimize the effect of subsequent transaction fee
-increases.  We provide [workshops][], [documentation][scaling book],
-[weekly newsletters][], [original research][dashboard], [case studies
-and announcements][blog], and help facilitate improved relations between
-businesses and the open source community.
-
-[scaling book]: https://github.com/bitcoinops/scaling-book
-[workshops]: /workshops
-[weekly newsletters]: /en/newsletters/
-[dashboard]: https://dashboard.bitcoinops.org/
-[blog]: /en/blog/
-
-If you're an engineer or manager at a Bitcoin company or an open source contributor and you'd like to be a part of this, please
-contact us at [info@bitcoinops.org](mailto:info@bitcoinops.org).
-
-## Funding
-
-Optech does not exist to make a profit, and all materials and documentation
-produced are released under the MIT license.
-
-Seed funding was provided by Wences Casares and John Pfeffer to cover outside
-contractors and incidental expenses. Resources are provided by Chaincode Labs
-to support Optech.
-
-Our generous member companies pay an annual contribution to cover expenses.
-
-## Optech Contributors
-
-All material produced by Bitcoin Optech is open source and released under the
-MIT license. Anyone is welcome to contribute by opening issues and pull
-requests, reviewing newsletters and other material, and contributing
-translations. Our most regular contributors are:
-
-{% assign contributors = site.data.contributors.contributors | sort: "name" %}
-{% include contributors.html id="contributors" %}
-
-{% include sponsors.html %}
-
-## Former Optech Contributors
-
-We thank all of our previous contributors for their efforts.
-
-{% assign contributors = site.data.contributors.contributors_alum | sort: "name" %}
-{% include contributors.html id="contributors_alum" %}
diff --git a/assets/css/main.scss b/assets/css/main.scss
index 75e5b2bce8..148514ccac 100644
--- a/assets/css/main.scss
+++ b/assets/css/main.scss
@@ -5,9 +5,6 @@
 @import "minima";
 @import "vendor/font-awesome/font-awesome";
 
-$compatibility-feature-yes: #c0ceff;
-$compatibility-feature-no: #f8ffc0;
-
 .center {
     text-align: center;
 }
@@ -146,11 +143,21 @@ a.site-title {
 .callout {
   border: thin solid black;
   padding: 0.5em;
+  position: relative;
   
   h2, h3, h4 {
     text-align: center;
     font-size: 110%;
   }
+
+  i.fa{
+    position: absolute;
+    bottom: 10px;
+  }
+}
+
+.callout:has(i.fa){
+  padding-bottom: 20px;
 }
 
 div.xoverflow {
@@ -166,36 +173,6 @@ div.xoverflow {
     overflow-wrap: break-word;
 }
 
-.compat-list ul { list-style: none; }
-.compat-list li::before {
-  display: inline-block;
-  width: 1.25em;
-  margin-left: -1.25em;
-  font-size: 125%;
-}
-
-.feature-yes li::before {
-  content: "✓";
-  color: darken($compatibility-feature-yes, 50%);
-}
-.feature-no li::before {
-  content: "✕";
-  color: darken($compatibility-feature-no, 50%);
-}
-.feature-neutral li::before {
-  content: "≈";
-  color: grey;
-}
-
-.third-party-logo
-{
-  max-height:150px;
-  display: block;
-  margin-left: auto;
-  margin-right: auto;
-  padding:20px
-}
-
 @keyframes highlightfade {
     from { background: aqua; }
     to { background: transparent; }
@@ -206,45 +183,6 @@ div.xoverflow {
     animation-duration: 7s;
 }
 
-td.compat_yes {
-  background-color: $compatibility-feature-yes;
-}
-
-td.compat_no {
-  background-color: $compatibility-feature-no;
-}
-
-td.compat {
-  margin: 0;
-  padding: 0;
-  font-size: 125%;
-}
-
-span.compat-caption {
-  display: block;
-  font-size: 75%;
-  font-style: italic;
-  line-height: 1.5;
-  padding-top: 1ex;
-}
-
-table.compatibility
-{
-  margin: 0 auto;
-  width: unset;
-}
-
-div.compat-usability
-{
-  max-width: 300px; float: left; padding: 20px; text-align: center;
-}
-
-div.compat-usability img
-{
-  width:100%;
-  border: thin solid silver;
-}
-
 .site-nav .page-link:not(:last-child) 
 {
   margin-right: 10px;
@@ -294,3 +232,34 @@ ul.li {
 .bold {
   font-weight: 700;
 }
+
+/* Podcast */
+.seek {
+  cursor:pointer;
+}
+
+#player {
+  margin: 0 auto;
+  display: block;
+  width: 80%;
+}
+
+div.podcast .anchor-list {
+  strong {
+    font-weight: normal;
+  }
+  p {
+    margin-bottom: 0px;
+  }
+}
+
+#podcast-links {
+  margin-top: 20px;
+  margin-bottom: 20px;
+}
+
+#podcast-links img {
+  width: 32px;
+  margin: 2px;
+  display: inline;
+}
\ No newline at end of file
diff --git a/de/blog.md b/de/blog.md
new file mode 100644
index 0000000000..1a5b016ee7
--- /dev/null
+++ b/de/blog.md
@@ -0,0 +1,15 @@
+---
+layout: blog
+lang: de
+title: Blog-de
+name: blog-de
+permalink: /de/blog/
+share: false
+version: 1
+---
+
+_Would you like to help translate our publications? See the [CONTRIBUTING
+documentation](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
+and the [German translation issues and
+PRs](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-german)
+in our github repo._
diff --git a/de/newsletters.md b/de/newsletters.md
new file mode 100644
index 0000000000..21c71e645b
--- /dev/null
+++ b/de/newsletters.md
@@ -0,0 +1,15 @@
+---
+layout: newsletters
+lang: de
+title: Newsletters-de
+name: newsletters-de
+permalink: /de/newsletters/
+share: false
+version: 1
+---
+
+_Would you like to help translate our newsletters? See the [CONTRIBUTING
+documentation](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
+and the [German translation issues and
+PRs](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-german)
+in our github repo._
diff --git a/de/publications.md b/de/publications.md
new file mode 100644
index 0000000000..abc6194e9c
--- /dev/null
+++ b/de/publications.md
@@ -0,0 +1,20 @@
+---
+layout: publications
+lang: de
+title: Publications-de
+name: publications-de
+permalink: /de/publications/
+share: false
+version: 1
+---
+_Would you like to help translate our publications? See the [CONTRIBUTING
+documentation](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
+and the [German translation issues and
+PRs](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-german)
+in our github repo._
+
+{:.center}
+Recent publications from our [blog posts][] and [newsletters][].
+
+[blog posts]: /de/blog/
+[newsletters]: /de/newsletters/
diff --git a/docker-compose.yml b/docker-compose.yml
new file mode 100644
index 0000000000..78ed73bf57
--- /dev/null
+++ b/docker-compose.yml
@@ -0,0 +1,10 @@
+version: '3'
+
+services:
+  bitcoinops:
+    build: .
+    ports:
+      - "4000:4000"
+    volumes:
+      - .:/usr/src/app
+    command: make preview
diff --git a/en/about.md b/en/about.md
new file mode 100644
index 0000000000..67460a5fb1
--- /dev/null
+++ b/en/about.md
@@ -0,0 +1,54 @@
+---
+layout: page
+title: About
+permalink: /en/about/
+redirect_from: /about
+---
+
+The Bitcoin Operations Technology Group (Optech) works to bring the best
+open source technologies and techniques to Bitcoin-using businesses in
+order to lower costs and improve customer experiences.
+
+An initial focus for the group is working with its member organizations to
+reduce transaction sizes and minimize the effect of subsequent transaction fee
+increases.  We provide [workshops][],
+[weekly newsletters][], [case studies
+and announcements][blog], a [podcast][], and help facilitate improved relations between
+businesses and the open source community.
+
+[workshops]: /en/workshops
+[weekly newsletters]: /en/newsletters/
+[blog]: /en/blog/
+[podcast]: /en/podcast/
+
+If you're an engineer or manager at a Bitcoin company or an open source contributor and you'd like to be a part of this, please
+contact us at [info@bitcoinops.org](mailto:info@bitcoinops.org).
+
+## Funding
+
+Optech does not exist to make a profit, and all materials and documentation
+produced are released under the MIT license.
+
+Seed funding was provided by Wences Casares and John Pfeffer to cover outside
+contractors and incidental expenses.
+
+Our generous member companies pay an annual contribution to cover expenses.
+
+## Optech Contributors
+
+All material produced by Bitcoin Optech is open source and released under the
+MIT license. Anyone is welcome to contribute by opening issues and pull
+requests, reviewing newsletters and other material, and contributing
+translations. Our most regular contributors are:
+
+{% assign contributors = site.data.contributors.contributors | sort: "name" %}
+{% include contributors.html id="contributors" %}
+
+{% include sponsors.html %}
+
+## Former Optech Contributors
+
+We thank all of our previous contributors for their efforts.
+
+{% assign contributors = site.data.contributors.contributors_alum | sort: "name" %}
+{% include contributors.html id="contributors_alum" %}
diff --git a/en/compatibility.md b/en/compatibility.md
deleted file mode 100644
index 675017c55e..0000000000
--- a/en/compatibility.md
+++ /dev/null
@@ -1,129 +0,0 @@
----
-layout: page
-title: Compatibility Matrix
-permalink: /en/compatibility/
-nowrap: true
----
-{% assign yes = '<span class="feature-yes"><strong>✓</strong></span>' %}
-{% assign no = '<span class="feature-no"><strong>✕</strong></span>' %}
-<style>
-th, td { text-align: center; }
-h1, h2, h3, h4, h5, h6 { text-align: center; }
-</style>
-
-{:.center}
-[Segwit](#segwit-addresses) \| [Replace-by-Fee](#replace-by-fee-rbf)
-
-## Segwit Addresses
-
-<table class="compatibility">
-  <tr>
-    <th></th>
-    <th colspan="3">Receiving support</th>
-    <th colspan="3">Sending support</th>
-  </tr>
-  <tr>
-    <th></th>
-    <th>P2SH-wrapped</th>
-    <th>Bech32</th>
-    <th>Default address</th>
-    <th>P2WPKH</th>
-    <th>P2WSH</th>
-    <th>Bech32 change</th>
-  </tr>
-
-{% assign tools = site.data.compatibility | sort %}
-{% for wrapped_tool in tools %}
-  {% assign tool = wrapped_tool[1] %}
-    {% if tool.segwit %}
-      <tr>
-        <td><a href="{{tool.internal_url}}#segwit">{{tool.name}}</a></td>
-      {% assign segwit_receive_default = "" %}
-      {% assign segwit_receive_default_class = "default" %}
-      {% case tool.segwit.features.receive.default %}
-        {% when "p2pkh" %}
-          {% assign segwit_receive_default = "P2PKH" %}
-          {% assign segwit_receive_default_class = "compat_no" %}
-        {% when "p2sh" %}
-          {% assign segwit_receive_default = "P2SH" %}
-          {% assign segwit_receive_default_class = "compat_no" %}
-        {% when "p2sh_wrapped" %}
-          {% assign segwit_receive_default = "P2SH-P2WPKH" %}
-          {% assign segwit_receive_default_class = "compat_yes" %}
-        {% when "p2sh_wrapped_p2wsh" %}
-          {% assign segwit_receive_default = "P2SH-P2WSH" %}
-          {% assign segwit_receive_default_class = "compat_yes" %}
-        {% when "bech32" %}
-          {% assign segwit_receive_default = "P2WPKH" %}
-          {% assign segwit_receive_default_class = "compat_yes" %}
-        {% when "bech32_p2wsh" %}
-          {% assign segwit_receive_default = "P2WSH" %}
-          {% assign segwit_receive_default_class = "compat_yes" %}
-        {% when "na" %}
-        {% when "untested" %}
-          {% assign cell_label = "?" %}
-        {% else %}{% include ERROR_43_unexpected_value %}
-      {% endcase %}
-
-      {% include functions/compat-cell.md state=tool.segwit.features.receive.p2sh_wrapped anchor="#segwit-receive-p2sh_wrapped" %}
-      {% include functions/compat-cell.md state=tool.segwit.features.receive.bech32 anchor="#segwit-receive-bech32" %}
-      <td class="compat {{segwit_receive_default_class}}"><a href="{{tool.internal_url}}#segwit-receive-default">{{segwit_receive_default}}</a></td>
-      {% include functions/compat-cell.md state=tool.segwit.features.send.bech32 anchor="#segwit-send-bech32" %}
-      {% include functions/compat-cell.md state=tool.segwit.features.send.bech32_p2wsh anchor="#segwit-send-bech32_p2wsh" %}
-      {% include functions/compat-cell.md state=tool.segwit.features.send.change_bech32 anchor="#segwit-send-change_bech32" %}
-      </tr>
-    {% endif %}
-{% endfor %}
-
-</table>
-
-## Replace-by-Fee (RBF)
-
-<table class="compatibility">
-  <tr>
-    <th></th>
-    <th colspan="5">Receiving support</th>
-    <th colspan="5">Sending support</th>
-  </tr>
-  <tr>
-    <th></th>
-    <th>Notification</th>
-    <th>List</th>
-    <th>Details</th>
-    <th>Shows replaced</th>
-    <th>Shows original</th>
-    <th>Signals BIP125</th>
-    <th>List</th>
-    <th>Details</th>
-    <th>Shows replaced</th>
-    <th>Shows original</th>
-  </tr>
-
-{% assign tools = site.data.compatibility | sort %}
-{% for wrapped_tool in tools %}
-  {% assign tool = wrapped_tool[1] %}
-    {% if tool.rbf %}
-      <tr>
-        <td><a href="{{tool.internal_url}}#rbf">{{tool.name}}</a></td>
-        {% include functions/compat-cell.md state=tool.rbf.features.receive.notification anchor="#receive-notification" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.receive.list anchor="#receive-list" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.receive.details anchor="#receive-details" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.receive.shows_replaced_version anchor="#receive-replaced" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.receive.shows_original_version anchor="#receive-replaced" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.send.signals_bip125 anchor="#send-signals_bip125" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.send.list anchor="#send-list" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.send.details anchor="#send-details" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.send.shows_replaced_version anchor="#send-replaced" %}
-        {% include functions/compat-cell.md state=tool.rbf.features.send.shows_original_version anchor="#send-replaced" %}
-      </tr>
-    {% endif %}
-{% endfor %}
-
-</table>
-
-<br/>
-<br/>
-_Contributions and corrections are welcome. Please see the [contibuting
-guidelines](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md)
-for details._
-{: style="text-align: center;"}
diff --git a/en/compatibility/abra.md b/en/compatibility/abra.md
deleted file mode 100644
index eb392599d8..0000000000
--- a/en/compatibility/abra.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/abra/
----
-{% assign tool = site.data.compatibility.abra %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/binance.md b/en/compatibility/binance.md
deleted file mode 100644
index 9b96ed7aac..0000000000
--- a/en/compatibility/binance.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/binance/
----
-{% assign tool = site.data.compatibility.binance %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/bitcoin-core-wallet.md b/en/compatibility/bitcoin-core-wallet.md
deleted file mode 100644
index 723b390c9f..0000000000
--- a/en/compatibility/bitcoin-core-wallet.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitcoin-core/
----
-{% assign tool = site.data.compatibility.bitcoin-core %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/bitcoin-wallet.md b/en/compatibility/bitcoin-wallet.md
deleted file mode 100644
index 31329920fe..0000000000
--- a/en/compatibility/bitcoin-wallet.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitcoin-wallet/
----
-{% assign tool = site.data.compatibility.bitcoin-wallet %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/bitgo.md b/en/compatibility/bitgo.md
deleted file mode 100644
index 776b61cd24..0000000000
--- a/en/compatibility/bitgo.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitgo/
----
-{% assign tool = site.data.compatibility.bitgo %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/bitmex.md b/en/compatibility/bitmex.md
deleted file mode 100644
index 99869d187e..0000000000
--- a/en/compatibility/bitmex.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitmex/
----
-{% assign tool = site.data.compatibility.bitmex %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/bitnob.md b/en/compatibility/bitnob.md
deleted file mode 100644
index 2a67d22a2e..0000000000
--- a/en/compatibility/bitnob.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitnob/
----
-{% assign tool = site.data.compatibility.bitnob %}
-{% include templates/compatibility-page.md %}
\ No newline at end of file
diff --git a/en/compatibility/bitrefill.md b/en/compatibility/bitrefill.md
deleted file mode 100644
index dce6032e78..0000000000
--- a/en/compatibility/bitrefill.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitrefill/
----
-{% assign tool = site.data.compatibility.bitrefill %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/bitstamp.md b/en/compatibility/bitstamp.md
deleted file mode 100644
index ac3352424c..0000000000
--- a/en/compatibility/bitstamp.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/bitstamp/
----
-{% assign tool = site.data.compatibility.bitstamp %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/blockchaininfo.md b/en/compatibility/blockchaininfo.md
deleted file mode 100644
index 69ab935d68..0000000000
--- a/en/compatibility/blockchaininfo.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/blockchaininfo/
----
-{% assign tool = site.data.compatibility.blockchaininfo %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/blocksettle.md b/en/compatibility/blocksettle.md
deleted file mode 100644
index cce9b1ca09..0000000000
--- a/en/compatibility/blocksettle.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/blocksettle/
----
-{% assign tool = site.data.compatibility.blocksettle %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/brd.md b/en/compatibility/brd.md
deleted file mode 100644
index 38ca0ab6d8..0000000000
--- a/en/compatibility/brd.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/brd/
----
-{% assign tool = site.data.compatibility.brd %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/casa.md b/en/compatibility/casa.md
deleted file mode 100644
index 53413cd6bd..0000000000
--- a/en/compatibility/casa.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/casa/
----
-{% assign tool = site.data.compatibility.casa %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/cashapp.md b/en/compatibility/cashapp.md
deleted file mode 100644
index ff4ee6b8b5..0000000000
--- a/en/compatibility/cashapp.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/cashapp/
----
-{% assign tool = site.data.compatibility.cashapp %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/coinbase.md b/en/compatibility/coinbase.md
deleted file mode 100644
index 63c3f6894b..0000000000
--- a/en/compatibility/coinbase.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/coinbase/
----
-{% assign tool = site.data.compatibility.coinbase %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/conio.md b/en/compatibility/conio.md
deleted file mode 100644
index d429c5fd7d..0000000000
--- a/en/compatibility/conio.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/conio/
----
-{% assign tool = site.data.compatibility.conio %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/copay.md b/en/compatibility/copay.md
deleted file mode 100644
index 0588c25460..0000000000
--- a/en/compatibility/copay.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/copay/
----
-{% assign tool = site.data.compatibility.copay %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/edge.md b/en/compatibility/edge.md
deleted file mode 100644
index 78005d0690..0000000000
--- a/en/compatibility/edge.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/edge/
----
-{% assign tool = site.data.compatibility.edge %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/electrum.md b/en/compatibility/electrum.md
deleted file mode 100644
index b915046f7f..0000000000
--- a/en/compatibility/electrum.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/electrum/
----
-{% assign tool = site.data.compatibility.electrum %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/greenaddress.md b/en/compatibility/greenaddress.md
deleted file mode 100644
index 3573c999b0..0000000000
--- a/en/compatibility/greenaddress.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/greenaddress/
----
-{% assign tool = site.data.compatibility.greenaddress %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/jaxx.md b/en/compatibility/jaxx.md
deleted file mode 100644
index 5eef08c48a..0000000000
--- a/en/compatibility/jaxx.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/jaxx/
----
-{% assign tool = site.data.compatibility.jaxx %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/kraken.md b/en/compatibility/kraken.md
deleted file mode 100644
index e396ad759b..0000000000
--- a/en/compatibility/kraken.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/kraken/
----
-{% assign tool = site.data.compatibility.kraken %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/ledger-live.md b/en/compatibility/ledger-live.md
deleted file mode 100644
index 72387583b8..0000000000
--- a/en/compatibility/ledger-live.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/ledger-live/
----
-{% assign tool = site.data.compatibility.ledger-live %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/mycelium.md b/en/compatibility/mycelium.md
deleted file mode 100644
index df767f1086..0000000000
--- a/en/compatibility/mycelium.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/mycelium/
----
-{% assign tool = site.data.compatibility.mycelium %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/opendime.md b/en/compatibility/opendime.md
deleted file mode 100644
index 41185ed870..0000000000
--- a/en/compatibility/opendime.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/opendime/
----
-{% assign tool = site.data.compatibility.opendime %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/purse.md b/en/compatibility/purse.md
deleted file mode 100644
index c68da2d153..0000000000
--- a/en/compatibility/purse.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/purse/
----
-{% assign tool = site.data.compatibility.purse %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/river-financial.md b/en/compatibility/river-financial.md
deleted file mode 100644
index 884aa31b87..0000000000
--- a/en/compatibility/river-financial.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/river-financial/
----
-{% assign tool = site.data.compatibility.river-financial %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/samourai.md b/en/compatibility/samourai.md
deleted file mode 100644
index 9b32eba854..0000000000
--- a/en/compatibility/samourai.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/samourai/
----
-{% assign tool = site.data.compatibility.samourai %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/trezor.md b/en/compatibility/trezor.md
deleted file mode 100644
index 8715f376a1..0000000000
--- a/en/compatibility/trezor.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/trezor/
----
-{% assign tool = site.data.compatibility.trezor %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/wasabi.md b/en/compatibility/wasabi.md
deleted file mode 100644
index 4ce463bba1..0000000000
--- a/en/compatibility/wasabi.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/wasabi/
----
-{% assign tool = site.data.compatibility.wasabi %}
-{% include templates/compatibility-page.md %}
diff --git a/en/compatibility/xapo.md b/en/compatibility/xapo.md
deleted file mode 100644
index 7e09c68640..0000000000
--- a/en/compatibility/xapo.md
+++ /dev/null
@@ -1,6 +0,0 @@
----
-layout: page
-permalink: /en/compatibility/xapo/
----
-{% assign tool = site.data.compatibility.xapo %}
-{% include templates/compatibility-page.md %}
diff --git a/en/internal/sources.md b/en/internal/sources.md
new file mode 100644
index 0000000000..40ca19db4b
--- /dev/null
+++ b/en/internal/sources.md
@@ -0,0 +1,68 @@
+---
+layout: page
+title: Sources
+permalink: /en/internal/sources/
+breadcrumbs: false
+redirect_from: /internal/sources
+---
+# Sources for the Optech Newsletter
+
+The _News_ and _Changing Consensus_ sections of the newsletter are
+currently sourced from the
+following discussion groups:
+
+- [Bitcoin-Dev][] mailing list
+- [DLC-Dev][] mailing list
+- [Mining-Dev][] mailing list
+- [#bitcoin-core-dev][] IRC
+- [#lightning-dev][] IRC
+- [Bitcoin Transcripts][]
+- [Protocol Design][] and [Implementation][] categories on the [DelvingBitcoin][] web forum
+
+We will include urgent and important news, such as security
+announcements, from any source.  Otherwise, we normally will not write
+about any subject unless it has recently been discussed in one of the
+above sources.
+
+Other parts of the newsletter are based on other sources.  In most
+cases, this is made clear by the section title or by the text
+introducing the section; for example, the monthly "Bitcoin Core PR
+Review Club Summary" and "Bitcoin Stack Exchange" sections.
+
+## Motivation for only using a few news sources
+
+Ideas for changes to Bitcoin need to be peer reviewed---that way bad
+ideas can be clearly rejected and good ideas can attract people who will
+put them into practice.  But effective peer review is harder the more
+discussion becomes spread out across multiple groups.  Alice might not
+be in the same group as Bob, preventing her from seeing his idea.  Or,
+even if she does see it, she may not be able to easily respond to it.
+
+Of course, not everyone is interested in every subject, so any
+particular group can only scale up to handling a certain variety of
+topics.  After that, it's natural for it to segment into different
+groups, just as LN and DLCs are now often discussed separately from
+Bitcoin in general.
+
+But, when possible, Optech prefers to only track one discussion group
+per subject.  We do this to encourage anyone who wants to see their
+topic appear in Optech to discuss it in the place where it's most likely
+to be seen by their peers.  If your idea is important or interesting
+enough to earn the attention of your peers, then it's probably important
+or interesting enough for Optech to write about.
+
+Additionally, only having a short list of sources to check for
+news makes writing the newsletter each week much more manageable.  It's
+possible for us to read every post to a small or mid-sized discussion
+group.  It's not possible for us to read everything about Bitcoin on
+large social media sites or hundreds of individual blogs.
+
+[bitcoin transcripts]: https://btctranscripts.com/
+[bitcoin-dev]: https://groups.google.com/g/bitcoindev
+[dlc-dev]: https://mailmanlists.org/pipermail/dlc-dev/
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev
+[#bitcoin-core-dev]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/
+[#lightning-dev]: https://gnusha.org/lightning-dev/
+[protocol design]: https://delvingbitcoin.org/c/protocol-design/7
+[implementation]: https://delvingbitcoin.org/c/implementation/8
+[delvingbitcoin]: https://delvingbitcoin.org/
diff --git a/en/matrix.md b/en/matrix.md
new file mode 100644
index 0000000000..253623b97d
--- /dev/null
+++ b/en/matrix.md
@@ -0,0 +1,431 @@
+---
+layout: page
+title: Bitcoin Feature Matrix
+permalink: /en/matrix/
+nowrap: true
+redirect_from:
+  - /en/compatibility/
+  - /en/compatibility/wasabi/
+---
+
+<head>
+
+    <link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/6.0.0-beta3/css/all.min.css">
+
+</head>
+
+<style>
+
+/* Style the table */
+table {
+  border-collapse: collapse;
+  width: auto; /* Set width to auto */
+  margin: 0 auto; /* Center the table */
+}
+
+/* Style table cells */
+th, td {
+  text-align: center;
+  padding: 0; /* Set padding to 0 */
+  border: 1px solid black;
+}
+
+/* Style for tooltips */
+.tooltip-container {
+  position: relative;
+  display: inline-block;
+}
+
+.tooltip {
+  visibility: hidden;
+  background-color: #333;
+  color: #fff;
+  text-align: left;
+  border-radius: 5px;
+  padding: 5px;
+  position: absolute;
+  z-index: 1;
+  bottom: 125%;
+  left: 50%;
+  margin-left: -75px; /* Adjust this value to center the tooltip */
+  opacity: 0;
+  transition: opacity 0.3s;
+  white-space: pre-line; /* Allows for multiple lines */
+  max-width: 200px; /* Set a maximum width for the tooltip */
+  width: max-content; /* Set width to adjust dynamically based on content */
+  overflow-wrap: break-word; /* Enable word wrapping */
+}
+
+.tooltip-container:hover .tooltip {
+  visibility: visible;
+  opacity: 1;
+}
+
+/* Style to keep the checkmark used for Alternate Implementation the Standard across all browsers  */
+.checkmark {
+  font-family: 'Segoe UI Emoji', 'Apple Color Emoji', 'Noto Color Emoji', 'Segoe UI Symbol', 'Arial', sans-serif;
+  font-size: 1em; /* Set a fixed font size */
+}
+
+.tracking-description {
+    font-size: 1.2em; /* Adjust text font size */
+    font-style: italic; /* Make text italic */
+    color: #666; /* Adjust text color */
+}
+
+</style>
+
+<center><p class="tracking-description">tracking interoperability of ₿itcoin products & services 🤝</p></center>
+
+<table style="border: 1px solid white;">
+  <colgroup>
+      <col style="width:15%"/>
+      <col style="width:13%"/>
+      <col style="width:17%"/>
+      <col style="width:25%"/>
+      <col style="width:10%"/>
+  </colgroup>
+  <tr style="border-style:hidden;">
+    <td style="border-style:hidden;"></td>
+    <td style="border-style:hidden;text-align:left;vertical-align: top;font-size:14px;">
+      <font size="3"><b>Select features to display:</b></font><br>
+      &#160;<label>
+              <input type="checkbox" id="showPlatform">Platform<br>
+            </label>
+      &#160;<label>
+              <input type="checkbox" id="showHWInterface">Hardware Wallet Interface<br>
+            </label>
+      &#160;<label>
+              <input type="checkbox" id="showFeeBumping">Fee Bumping<br>
+            </label>
+      &#160;<label>
+              <input type="checkbox" id="showDescriptors">Descriptors<br>
+            </label>
+      &#160;<label>
+              <input type="checkbox" id="showMultiPartyTxn">Multi-Party<font size="1"> (PSBT, MuSig2, Coinjoin, Payjoin)</font><br>
+            </label>
+    </td>
+    <td style="border-style:hidden;text-align:left;vertical-align: top;font-size:14px;">
+      <font size="3"><b></b></font><br>
+      &#160;<label>
+              <input type="checkbox" id="showPC_SilentPayments">Payment Codes, Silent Payments<br>
+            </label>
+      &#160;<label>
+              <input type="checkbox" id="showLightning">Lightning<br>
+            </label>
+    </td>
+    <td style="border-style:hidden;text-align:left;vertical-align: top;font-size:14px;">
+          <font size="3"><b>Legend:</b></font><br>
+
+          <div class="tooltip-container">&#x2705; - Full Support / Yes <span class="tooltip">This response can represent "Send & Receive Support" (i.e. Bech32) or "Yes" (i.e. Native Segwit Change).</span>
+          </div><br/>
+
+          <div class="tooltip-container">&#x1F4B8; - Send Support<span class="tooltip">This response represents "Send Only Support" (i.e. Bech32).</span>
+          </div><br/>
+
+          <div class="tooltip-container">&#x274C; - No Support / No <span class="tooltip">This response represents "No Support" or simply "No".</span>
+          </div><br/>
+
+          <div class="tooltip-container">&#129335; - Unknown<span class="tooltip">This response represents uncertain status.</span>
+          </div><br/>
+
+          <div class="tooltip-container">&#x2796; - Not Applicable <span class="tooltip">This response represents that a given feature is NOT applicable for a Product/Service category.  For example, Lighting Features would be "Not Applicable" for a Signing Device.</span>
+          </div><br/>
+
+          <div class="tooltip-container">&#10004; - Alternate Implementation <b>/</b> &#178; - Multiple Implementations <span class="tooltip">These responses represents cases where a feature is implemented via a solution other than the one be specifically tested for.  For example, for Payjoin, BIP78 is solution being tested for, however other solutions will be recognised (i.e. BIP79).</span>
+          </div><br/>
+
+    </td>
+    <td style="border-style:hidden;"></td>
+  </tr>
+</table>
+
+<table id="feature-tracker">
+
+  <thead>   <!--  the <thead> tag is used to define the header section of a table -->
+  <tr>
+    <th rowspan="2">Product <br/>/ <br/>Service </th>
+
+    <th rowspan="2"><div class="tooltip-container">Category<span class="tooltip">Category of the Product/Service being tested.</span></div></th>
+
+    <th rowspan="2"><div class="tooltip-container">Key <br/> Features / <br/>Use Cases<br/><font size="1"><i class="italic">(hover)</i></font><span class="tooltip">Short description of Product/Service focus or differentiating features.</span></div></th>
+
+    <th class="col-platform" style="display: none;color:blue;" colspan="3">Platform</th>
+
+    <th class="col-hwinterface" style="display: none;" rowspan="2"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/hwi/">HWI</a><span class="tooltip">Is hardware signer support implemented via the HWI Python Library?</span></div></th>
+
+    <th rowspan="2"><div class="tooltip-container">Default <br/>Receive<br/> Address<span class="tooltip">What is the default receive address for the product / service?</span></div></th>
+
+    <th colspan="3" style="color:blue;"><div class="tooltip-container">Native Segwit<span class="tooltip">P2WPKH, P2WSH, and P2TR all belong to the category of Native Segwit outputs.</span></div></th>
+
+    <th class="col-feebumping" style="display: none;color:blue;" colspan="4">Fee Bumping </th>
+
+    <th class="col-descriptors" style="display: none;" rowspan="2"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/output-script-descriptors/">Descriptors</a><span class="tooltip">Does the Product/Service support Descriptors?</span></div></th>
+
+    <th class="col-multipartytxn" style="display: none;color:blue;" colspan="6">Multi-Party Transactions </th>
+
+    <th class="col-pc_silentpayments" style="display: none;color:blue;" colspan="1"><div class="tooltip-container">
+    <a href="https://github.com/bitcoin/bips/blob/master/bip-0047.mediawiki">Payment <br>Codes</a><span class="tooltip">BIP47</span>
+    </div></th>
+
+    <th class="col-pc_silentpayments" style="display: none;color:blue;" colspan="2"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/silent-payments/">Silent <br>Payments</a><span class="tooltip">BIP352</span>
+    </div></th>
+
+    <th class="col-lightning" style="display: none;color:blue;" colspan="6"><div class="tooltip-container">Lightning<span class="tooltip">Lightning only sending (Pay Invoice) and receiving (Create Invoice) capabilities are considered.</span>
+    </div></th>
+
+    </tr>
+    <tr>
+
+    <th class="col-platform" style="vertical-align:top;display: none;"><div class="tooltip-container">Device<span class="tooltip">Devices on which the Product/Service is available.</span>
+    </div></th>
+
+    <th class="col-platform" style="vertical-align:top;display: none;"><div class="tooltip-container">OS<span class="tooltip">Operating Systems for which the Product/Service is available.</span>
+    </div></th>
+
+    <th class="col-platform" style="vertical-align:top;display: none;"><div class="tooltip-container">Web /<br> Browser<span class="tooltip">Does the Product/Service have a web or browser interface for users?</span>
+    </div></th>
+
+    <th style="vertical-align:top;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/bech32/">Bech32 <br/><font color="grey">P2WPKH<br/>P2WSH</font></a><span class="tooltip">Does the Product/Service support Bech32 (BIP173)? <br/>
+    - To qualify as having Bech32 sending support, a product should be able to send to BOTH P2WPKH and P2WSH. <br/>
+    - To qualify as having Bech32 receiving support, it is sufficient to receive to EITHER P2WPKH or P2WSH.
+    </span>
+    </div></th>
+
+    <th style="vertical-align:top;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/bech32/">Bech32m <br/><font color="grey">P2TR</font></a><span class="tooltip">Does the Product/Service support Bech32m (BIP350)?</span>
+    </div></th>
+
+    <th style="vertical-align:top;"><div class="tooltip-container">Native <br/>Segwit<br/> Change<span class="tooltip">Does the Product/Service provide Native Segwit Change (P2WPKH, P2WSH, or P2TR)?</span>
+    </div></th>
+
+    <th class="col-feebumping" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/replace-by-fee/">Full RBF<br><font color="grey">Bump<br>Fee</font></a><span class="tooltip">Can the Product/Service increase the fee rate of a previously submitted transaction?</span>
+    </div></th>
+
+    <th class="col-feebumping" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/replace-by-fee/">Full RBF<br><font color="grey">Cancel<br>TXN</font></a><span class="tooltip">Does the Product/Service support changing the outcome of previously submitted transactions, e.g. to cancel a payment?</span>
+    </div></th>
+
+    <th class="col-feebumping" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/replace-by-fee/">Full RBF<br><font color="grey">Notification</font></a><span class="tooltip">Does the Product/Service:  <br/>
+    - track when incoming transactions get replaced <br/>
+    - and notify the user <br/>
+    ?</span>
+    </div></th>
+
+    <th class="col-feebumping" style="display: none;"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/cpfp/">CPFP</a><span class="tooltip">Can the Product/Service create Child-Pays-For-Parent transactions to bump an:  <br/>
+    - incoming transaction <br/>
+    - outgoing transaction <br/>
+    - any transaction that pays a wallet <br/>
+    - at least one of the above <br/>
+    ?</span>
+    </div></th>
+
+    <th class="col-multipartytxn" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/psbt/">PSBT<br><font color="grey">Version</font></a><span class="tooltip">Does the Product/Service support PSBT V0 / V2 (BIP174 & BIP370)?</span>
+    </div></th>
+
+    <th class="col-multipartytxn" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/psbt/">PSBT<br><font color="grey">Export</font></a><span class="tooltip">Can the Product/Service export PSBT (BIP174 & BIP370)?</span>
+    </div></th>
+
+    <th class="col-multipartytxn" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/psbt/">PSBT<br><font color="grey">Update / <br>Finalize</font></a><span class="tooltip">Can the Product/Service update/finalize PSBT (BIP174 & BIP370)?</span>
+    </div></th>
+
+    <th class="col-multipartytxn" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/musig/">MuSig2</a><span class="tooltip">Does the Product/Service support MuSig2 (BIP327)?</span>
+    </div></th>
+
+    <th class="col-multipartytxn" style="display: none;"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/coinjoin/">Coinjoin</a><span class="tooltip">Does the Product/Service support Coinjoin?</span>
+    </div></th>
+
+    <th class="col-multipartytxn" style="display: none;"><div class="tooltip-container">
+    <a href="https://bitcoinops.org/en/topics/payjoin/">Payjoin<font color="orange">*</font></a><span class="tooltip">Does the Product/Service support Payjoin?  <br/>
+    BIP78 and Alternate Implementations are considered</span>
+    </div></th>
+
+    <th class="col-pc_silentpayments" style="display: none;"><div class="tooltip-container">Send /<br>Receive<span class="tooltip">Does the Product/Service support Reusable Payment Codes (BIP47)? </span>
+    </div></th>
+
+    <th class="col-pc_silentpayments" style="display: none;"><div class="tooltip-container">Send /<br>Receive<span class="tooltip">Does the Product/Service support Silent Payments (BIP352)?  </span>
+    </div></th>
+
+    <th class="col-pc_silentpayments" style="display: none;"><div class="tooltip-container">Send / Receive<br> <font color="grey"> + DNS<br>Address</font><span class="tooltip">Does the Product/Service support Silent Payments (BIP352) + DNS Human Readable Addresses?  </span></div></th>
+
+    <th class="col-lightning" style="display: none;"><div class="tooltip-container"><a href="https://github.com/lightning/bolts/blob/master/11-payment-encoding.md">BOLT 11</a><span class="tooltip">Does the Product/Service support sending and receiving payments (BOLT11)?  </span></div></th>
+
+    <th class="col-lightning" style="display: none;"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/offers/">BOLT 12</a><span class="tooltip">Does the Product/Service support sending and receiving payments via Offers (BOLT12)?  </span></div></th>
+
+    <th class="col-lightning" style="display: none;"><div class="tooltip-container"><a href="https://github.com/bitcoin/bips/blob/2d9c172cddd6eaf2b1dedea66595fb33fa987fef/bip-XXXX.mediawiki">BOLT 12 <br><font color="grey">+ DNS<br>Addresses</font></a><span class="tooltip">Does the Product/Service support sending and receiving payments via Offers (BOLT12) + DNS Human Readable Addresses? </span></div></th>
+
+    <th class="col-lightning" style="display: none;"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/lnurl/">LNURL</a><span class="tooltip">Does the Product/Service support sending and receiving payments via LNURL? </span></div></th>
+
+    <th class="col-lightning" style="display: none;"><div class="tooltip-container"><a href="https://bitcoinops.org/en/topics/lnurl/">LNURL <font color="grey">+<br>Lightning<br> Addresses</font></a><span class="tooltip">Does the Product/Service support sending and receiving payments via LNURL + Human Readable Lightning Addresses?  </span></div></th>
+
+  </tr>
+  </thead>
+  <tbody>
+  {% assign tools = site.data.matrix | sort %}    <!-- Liquid Syntax assigning the YAML data in the directory to the variable tools, sorted -->
+
+  {% for wrapped_tool in tools %}
+    {% assign tool = wrapped_tool[1] %}
+      {% if tool.feature %}  <!-- YAML files must have "feature" attribute -->
+        <tr>
+          <td><a href="{{tool.homepage}}">{{tool.name}}</a></td>
+          <td><font size="3">{{tool.category}}</font></td>
+          <td>
+                <div class="tooltip-container"> <!-- Everything within this division activates the tooltip container -->
+                <span class="tooltip">"<em>{{tool.keyfeatures}}</em>"</span> <!-- This span contains the tooltip text for the tooltip container -->
+                &#x1F4A1;
+                </div>
+          </td>
+
+          <td class="col-platform" style="display: none;">
+          {% include functions/matrix-cell-device.md state=tool.feature.device %}
+
+          <td class="col-platform" style="display: none;">
+          {% include functions/matrix-cell-os.md state=tool.feature.os %}
+
+          <td class="col-platform" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.web %}
+
+          <td class="col-hwinterface" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.hwi %}
+
+          <td>
+          {% include functions/matrix-cell-1-input.md state=tool.feature.default_receive %}
+
+          <td>
+          {% include functions/matrix-cell-1-input.md state=tool.feature.bech32 %}
+
+          <td>
+          {% include functions/matrix-cell-1-input.md state=tool.feature.bech32m %}
+
+          <td>
+          {% include functions/matrix-cell-1-input.md state=tool.feature.segwit_change %}
+
+          <td class="col-feebumping" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.full_rbf_bump_fee %}
+
+          <td class="col-feebumping" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.full_rbf_cancel_txn %}
+
+          <td class="col-feebumping" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.full_rbf_notification %}
+
+          <td class="col-feebumping" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.cpfp %}
+
+          <td class="col-descriptors" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.descriptors %}
+
+          <td class="col-multipartytxn" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.psbt_version %}
+
+          <td class="col-multipartytxn" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.psbt_export %}
+
+          <td class="col-multipartytxn" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.psbt_update_finalize %}
+
+          <td class="col-multipartytxn" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.musig2 %}
+
+          <td class="col-multipartytxn" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.coinjoin %}
+
+          <td class="col-multipartytxn" style="display: none;">
+          {% include functions/matrix-cell-4-input.md input="BIP78 - " input2=tool.feature.payjoin_BIP78 input3=tool.feature.payjoin_alternate input4=tool.feature.payjoin_alternate_name %}
+
+          <td class="col-pc_silentpayments" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.payment_code %}
+
+          <td class="col-pc_silentpayments" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.silent_payments_BIP352 %}
+
+          <td class="col-pc_silentpayments" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.silent_payments_dns %}
+
+          <td class="col-lightning" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.lightning_11 %}
+
+          <td class="col-lightning" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.lightning_12 %}
+
+          <td class="col-lightning" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.lightning_12_dns %}
+
+          <td class="col-lightning" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.lightning_lnurl %}
+
+          <td class="col-lightning" style="display: none;">
+          {% include functions/matrix-cell-1-input.md state=tool.feature.lightning_lnurl_hrla %}
+
+        </tr>
+      {% endif %}
+
+  {% endfor %}
+
+  </tbody>
+  </table>
+
+  <table>
+
+  <tr style="background-color: transparent;">
+  <td colspan="15" style="text-align:left;font-size:14px;border-style:hidden;" >
+  <span class="bold">Notes:</span><br/>
+  &#x1F538; Hover over a column header to see that column's details.<br/>
+  &#x1F538; Features with alternate implementations are denoted with <font color="orange" size="3">*</font>, hover for details.<br/>
+  </td>
+
+  </tr>
+  <tr style="background-color: transparent;">
+  <td colspan="15" style="text-align:left;font-size:14px;border-style:hidden;" >
+  <span class="bold">Approach:</span><br/>
+  &#x1F538; Bitcoinops has selected the initial features within the matrix, focusing on interoperability.  <br/>
+  &#x1F538; The matrix will be split by category once enough results are collected.<br/>
+  &#x1F538; New feature as well as Product/Service requests are welcome!  Open a PR in the <a href="https://github.com/bitcoinops/bitcoinops.github.io">Optech Github</a>.<br/>
+  </td>
+  </tr>
+
+  </table>
+
+<br/>
+
+<br/>
+_Contributions and corrections are welcome. Please see the [contibuting
+guidelines](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#bitcoin-feature-matrix-data)
+for details._
+{: style="text-align: center;"}
+
+<script>
+    // Function to handle checkbox change
+    function handleCheckboxChange(checkbox, columns) {
+        checkbox.addEventListener('change', function() {
+            const displayValue = this.checked ? 'table-cell' : 'none';
+            columns.forEach(column => {
+                column.style.display = displayValue;
+            });
+        });
+    }
+
+    // Define checkboxes and corresponding columns
+    const checkboxColumnMap = [
+        { checkbox: document.getElementById('showLightning'), columns: document.querySelectorAll('.col-lightning') },
+        { checkbox: document.getElementById('showPC_SilentPayments'), columns: document.querySelectorAll('.col-pc_silentpayments') },
+        { checkbox: document.getElementById('showMultiPartyTxn'), columns: document.querySelectorAll('.col-multipartytxn') },
+        { checkbox: document.getElementById('showFeeBumping'), columns: document.querySelectorAll('.col-feebumping') },
+        { checkbox: document.getElementById('showPlatform'), columns: document.querySelectorAll('.col-platform') },
+        { checkbox: document.getElementById('showHWInterface'), columns: document.querySelectorAll('.col-hwinterface') },
+        { checkbox: document.getElementById('showDescriptors'), columns: document.querySelectorAll('.col-descriptors') }
+    ];
+
+    // Attach event listeners to checkboxes
+    checkboxColumnMap.forEach(item => {
+        handleCheckboxChange(item.checkbox, item.columns);
+    });
+</script>
diff --git a/en/podcast.md b/en/podcast.md
new file mode 100644
index 0000000000..dd4a292125
--- /dev/null
+++ b/en/podcast.md
@@ -0,0 +1,9 @@
+---
+layout: podcast
+lang: en
+title: Podcast
+name: podcast
+permalink: /en/podcast/
+share: false
+version: 1
+---
diff --git a/en/publications.md b/en/publications.md
index df098f4af7..cc29fdc383 100644
--- a/en/publications.md
+++ b/en/publications.md
@@ -7,24 +7,14 @@ permalink: /en/publications/
 share: false
 version: 1
 ---
-{%- if jekyll.environment == 'future' -%}
-- [Scaling book][]: a guide to effective practices and techniques
-  that engineers interacting with the Bitcoin block chain can adopt
-  today.
-
-- [Newsletters][]: a weekly summary of news about Bitcion and LN
+- [Newsletters][]: a weekly summary of news about Bitcoin and LN
   development.
 
 - [Blog posts][]: Occasional updates and reference material
   from the Optech team.
 
-## Latest publications
-
-{% else %}
-{:.center}
-Recent publications from our [blog posts][] and [newsletters][].
-{% endif %}
+- [Podcast Episodes][]: Audio discussions of our newsletters.
 
 [blog posts]: /en/blog/
 [newsletters]: /en/newsletters/
-[scaling book]: /en/scaling/
+[podcast episodes]: /en/podcast/
diff --git a/en/scaling/fee-bumping/img/mempool.png b/en/scaling/fee-bumping/img/mempool.png
deleted file mode 100644
index 84ec6b400b..0000000000
Binary files a/en/scaling/fee-bumping/img/mempool.png and /dev/null differ
diff --git a/en/scaling/fee-bumping/index.md b/en/scaling/fee-bumping/index.md
deleted file mode 100644
index 2190588071..0000000000
--- a/en/scaling/fee-bumping/index.md
+++ /dev/null
@@ -1,394 +0,0 @@
----
-title: Introduction to fee bumping
-layout: chapter
----
-The fee market in Bitcoin can be very dynamic, with the fee-rate required for a
-transaction to be included in a block increasing or decreasing rapidly.
-
-{% assign label="Six months of mempool size, grouped by fee-rate, from https://jochen-hoenicke.de/queue/#1,24h" %}
-{:.center}
-![{{label}}](./img/mempool.png)<br>
-*({{label}})*
-
-One of the reasons for the volatility in the fee-rate is that the mechanism
-used to select what to include in a block is a market. In this market, the
-miners supply 4Mweight of block space every ~10 minutes and users bid (through
-transaction fees) to have their transaction included in a block. Different
-wallets’ fee estimation algorithms are often naive and users are sometimes
-insensitive to high fee-rates, which means that when the mempool grows to more
-than a few megabytes and expected confirmation times start rising, a rapidly
-escalating bidding war can ensue, with wallets attaching extremely high fees to
-transactions.
-
-This market has one strange quirk: if a user’s bid is unsuccessful and the
-transaction isn’t included in a block, _the bid is not withdrawn_, and is still
-valid for the next block. This is because transactions have an invariant
-property that once they’re valid for inclusion in a block, then they will be
-valid for inclusion in any subsequent block. In fact, the only way to
-invalidate an already valid transaction (and thereby ‘withdraw’ that
-transaction’s bid for block inclusion) is to spend its inputs in a conflicting
-transaction.
-
-This quirk generally isn’t a problem for users, since if a user signs a
-transaction and they’re happy for it to be confirmed now, then presumably
-they’d be happy for it to be confirmed at some point in the future for that
-same fee-rate. However, there is one scenario in which the inability to
-withdraw a transaction from the mempool can become a serious problem for users:
-when the user has not attached a high enough fee-rate for the transaction to be
-confirmed in a block, and the user has an urgent need for the transaction to be
-confirmed. This could happen for many reasons: the wallet or user has
-underestimated how much fee is required, the user has tried to save fees by
-bidding at the low end of the fee estimation range, or the required fee rate
-has just spiked unexpectedly after the transaction was broadcast. Whatever the
-reason, the user finds himself with a transaction that is ‘stranded’ in the
-mempool with a low fee rate, and a very low chance of being confirmed in future
-blocks.
-
-The risk of having a transaction getting stuck impedes on users’ leeway to
-make low bids on transaction fees. If there is no way to get a transaction
-unstuck after it’s been broadcast, then users are forced to bid conservatively
-(high) to avoid the risk of having their transaction get stuck.
-
-We therefore need a method to bump up the fee on an already broadcast
-transaction for a couple of reasons:
-
-1. To allow users to ‘unstick’ an already broadcast transaction.
-1. To give users the leeway to bid low on transaction fee-rate, with the
-   option to later bump the fee up.
-
-## The solutions
-
-There are two common solutions for unsticking a payment that is stranded in the
-mempool: Replace-by-fee (RBF) and Child Pays for Parent (CPFP):
-
-### Replace By Fee (RBF)
-
-The user constructs and signs a replacement transaction which spends one or
-more of the same inputs as the stuck transaction but pays additional fee
-(usually by reducing the amount of bitcoin for the change output and leaving
-the extra value as additional fee). If the replacement transaction attaches
-enough fee, then miners will be incentivized to include it in a block.
-
-### Child Pays For Parent (CPFP) 
-
-The user creates a new transaction which spends one or more of the outputs of
-the stuck transaction. This child transaction attaches a large fee - enough to
-increase the combined fee-rate for itself and the stuck transaction above the
-required fee-rate for inclusion in a block. Note that this is only possible
-when the user owns some of the outputs
-
-When selecting transactions for inclusion in a block, miners will consider
-‘packages’ of transactions, and will look at the total fee-rate across the
-entire package of ancestors and descendants. The miner is incentivized to do
-this to maximize the total fee yield from the block.
-
-This feature could rightly be called Descendants-Pay-For-Ancestors since a
-rational miner will try to maximize their fee by considering packages of
-transactions greater than 2 deep. For example, the Bitcoin Core mining code
-considers packages of up to 25 transactions in any length of chain.
-
-## User experience considerations
-
-Fee bumping strategy has a very visible impact on user experience of a Bitcoin
-wallet or service. Bitcoin services need to consider issues such as:
-
-- Having no fee bumping strategy at all can lead to very poor user experience in
-  cases where mempool fee-rates spike and a transaction becomes stuck
-  indefinitely.
-- Some services offer Service Level Agreements that guarantee confirmations
-  within a certain number of blocks or within a certain time period. Failing to
-  meet those SLAs leads to customer complaints and tickets.  (Whether such SLAs
-  are realistic or desirable is outside the scope of this document!)
-- Some Bitcoin wallets and services treat transactions that signal
-  opt-in RBF differently from those that don’t (for example not showing RBF
-  transactions in a user’s balance). This can be confusing for users sending from
-  wallets that signal opt-in RBF.
-- Fee bumping with RBF creates a new transaction with a new txid. This can be
-  confusing for users if they don’t understand that a payment’s txid/vout index
-  will change when the transaction is RBF’ed.
-- Fee bumping with RBF invalidates the signatures in the original transaction
-  and requires all signers to re-sign. This is especially problematic for
-  multisig transactions or where signing is done on a dedicated hardware wallet
-  or HSM.
-- By definition, fee bumping increases the fee attached to a transaction. For
-  CPFP especially, the new fee can be significantly higher. Accounting for that
-  fee and who pays it (the user or the service provider) can be difficult.
-
-These issues will be discussed in more detail in later sections of this
-document.
-
-## Considerations for high volume users
-
-There are additional considerations for entities that make heavy use of the
-Bitcoin blockchain, such as exchanges or custodians:
-
-- Services have a certain number of UTXOs in their hot wallet. If all of those
-  UTXOs are tied up in stuck transactions, and the service’s wallet doesn’t use
-  unconfirmed UTXOs as inputs, then they can run out of UTXOs for new
-  transactions.
-- Using opt-in RBF allows services to ‘low ball’ their initial fee-rate. If the
-  transaction fails to confirm in the desired time, the fee can be bumped. For
-  entities sending a lot of transactions, the savings in fee can be significant.
-- Using CPFP to bump the fee can increase the total fee significantly, since
-  the total fee has to pay for both the child and parent transactions - whereas
-  an RBF transaction is replaced entirely and so doesn’t need to provide fee to
-  cover an extra transaction. For entities sending a lot of transactions, the
-  additional fees can be significant.
-- Services that are very frequent spenders and broadcast transactions to the
-  blockchain every block can chain together spends and use CPFP without any
-  additional overhead. If a transaction has not been confirmed by the time
-  they need to broadcast their next transaction, they can use the change output
-  from the first transaction in the second, and attach enough fee to bump the
-  feerate across the entire package.
-- Services that use
-  [payment batching](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Payment_batching)
-  effectively can bump many payments with a single RBF or CPFP.
-- Services that are not using payment batching can use a large CPFP to bump
-  multiple transactions at the same time, and potentially consolidate the UTXOs
-  from those multiple transactions at the same time.
-- The mempool code only allows transaction packages of up to 25 unconfirmed
-  transactions (with a maximum weight of 404Kweight), so there’s a limit to the
-  number of transactions that can be bumped with a single CPFP transaction.
-- Services that have a coin selection algorithm that is effective at
-  [change avoidance](https://en.bitcoin.it/wiki/Techniques_to_reduce_transaction_fees#Change_avoidance)
-  will have many transactions without change outputs, which can’t be bumped using
-  CPFP. Larger wallets are able to avoid change more often since they have a
-  larger set of UTXOs to choose from.
-
-These issues will be discussed in more detail in later sections of this document.
-
-## Introduction to RBF
-
-TODO1
-
-### Overview of what RBF is
-
-TODO2
-
-### History of RBF
-
-TODO3
-
-### BIP 125
-
-TODO4
-
-#### 5 conditions for RBF
-
-TODO5
-
-### User Experience Recommendations
-
-Even wallets and services that do not themselves support creating opt-in RBF or
-replacement transactions should present a clear and accurate experience to
-their users when dealing with RBF transactions:
-
-- wallets that receive transactions that have opt-in RBF signaled may
-  display that the transaction is signaling opt-in RBF (with a tooltip
-  or pop-up box giving additional information about RBF).
-- wallets must not double account replaced transactions (ie count a debit
-  or credit twice if it appears in a replaced and replacement transaction).
-- wallets and block explorers should continue to show replaced transactions
-  after they have been replaced (either grayed out or hidden), with a clear
-  indiction that the transaction was replaced and is no longer valid.
-- wallets and block explorers should include information about the previous
-  transactions that a replacement transaction has replaced. For example, if
-  transaction A2 replaces A1, the page for A2 should include the information
-  that "this transaction replaced transaction A1".
-- Links to transactions that have been replaced should remain live on block
-  explorers. They may redirect to the transaction which replaced them.
-
-### Interoperability & compatibility matrix
-
-TODO6
-
-### Example of a company using RBF
-
-TODO7
-
-## Child-Pays-For-Parent
-
-Child Pays for Parent (CPFP) is a wallet feature where a user spends the output
-of an unconfirmed (_parent_) transaction as an input to a new (_child_)
-transaction. The wallet attaches enough fee to the child transaction to
-increase the combined feerate across the parent and child transactions.
-
-### How does CPFP work?
-
-When constructing a new block, miners are incentivized to fill the 1vMB with
-the set of transactions that maximize the transaction fees. If all unconfirmed
-transactions were independent, this would be a very straightforward operation -
-the miner would select the transaction with the highest feerate and add it to
-the candidate block. She'd then take the transaction with the next highest
-feerate and add it to the block. She'd continue to do this until the block was
-full. This trivially maximizes her profit from the block (with a little
-complication around the final few bytes of the block to ensure that she'd
-maximally filled the block).
-
-However, unconfirmed transactions _aren't_ independent. It is possible to have
-chains of unconfirmed transactions by spending the output from a transaction
-before it is included in a block. For example, if tx A has two outputs a1 and
-a2, transaction B could use one of those outputs as an input before A has
-been included in a block. In this case, if the miner wants to include
-transaction B in the block, she must also include transaction A, since without
-A, B is spending a non-existent output and is invalid.
-
-If the miner considered transactions independently when constructing her block,
-she may forego transactions with very high fees if they depended on
-transactions with very low fees (or worse, she may construct an invalid block
-with a transaction that depends on an unincluded transaction). To maximize her
-profit, the miner should therefore consider transactions in _packages_ (sets of
-transactions with dependencies on each other) when constructing a new block.
-
-Wallets can take advantage of this rational behavior by miners to incentivize
-them to include a stuck, low-fee transaction, by spending one of its outputs
-and increasing the total feerate across the transaction package.
-
-### History of CPFP
-
-For users to be able to bump a transaction using CPFP, two elements are required:
-
-- a wallet that will spend the output of a stuck unconfirmed transaction in
-  order to bump the combined feerate.
-- The expectation that miners will maximize their profit by considering
-  packages of transactions.
-
-Before 2012 blocks were rarely full and so there was no fee market. The
-Bitcoin Core mining component was therefore not very optimized to maximize
-transaction fees when selecting transactions for block inclusion. Transactions were
-first ordered by 'priority' (the sum of the (value X coin age) for each
-transaction input, divided by the transaction size), with an [increasing
-feerate required][pre 0.7 tx selection] as the block filled up. Bitcoin Core
-[PR #1590][] changed the mining code to predominantly sort transactions by
-feerate, with some space reserved for transactions with a high priority score.
-[Version 0.7.0][], released in September 2012 was therefore the first Bitcoin
-Core release to primarily order transactions by feerate.
-
-[pre 0.7 tx selection]: https://github.com/bitcoin/bitcoin/blob/9b8eb4d6907502e9b1e74b62a850a11655d50ab5/main.h#L586
-[PR #1590]: https://github.com/bitcoin/bitcoin/pull/1590
-[Version 0.7.0]: https://bitcoin.org/en/release/v0.7.0
-
-At around the same time, Luke-jr started maintaining [a patch][CPFP patch]
-which took into account the transaction fee of children transaction when
-sorting transactions for inclusion in a block. This patch was used by at least
-some miners, but was never merged into Bitcoin Core due to a lack of testing
-and benchmarking, and concerns that it could open a DoS vector against miners.
-
-[CPFP patch]: https://github.com/bitcoin/bitcoin/pull/1240
-
-The Bitcoin Core mining code was updated [in 2016][CPFP PR] to better account
-for packages of transactions. The mining code will consider packages of up to
-25 transactions or 101vkB. This change was included in [V0.13][].
-
-[CPFP PR]: https://github.com/bitcoin/bitcoin/pull/7600
-[V0.13]: https://bitcoincore.org/en/releases/0.13.0/#mining-transaction-selection-child-pays-for-parent
-
-At the time or writing (November 2018), it is almost certain that a majority of
-miners are running Bitcoin Core V0.13 or later, or a derivative thereof.
-Wallets can therefore safely assume that descendant transaction fees will be taken
-into account when miners construct blocks.
-
-### CPFP case study
-
-The Hodlers Bitcoin Exchange (HBE) has several hundred thousand customers and
-services thousands of withdrawals per day. Since they need to send many withdrawal
-payments in every block, they batch withdrawals into a single transaction every
-ten minutes.
-
-[//]: # (TODO: Include a link to batching chapter)
-
-HBE likes to keep fees low for their customers, so they set their transaction
-fee very economically - they prefer to pay just enough to get into a block, but
-no more! Occasionally, this means that the batch withdrawal transaction is not
-confirmed and gets stuck in the mempool. This leads to customers complaining
-about slow or stuck transactions.
-
-To improve the experience for their customers, HBE implemented CPFP to bump the
-feerate on stuck batch withdrawal transactions. To do this, they use the change
-output from one batch withdrawal as the first input into the next withdrawal,
-and make sure to include enough fee on the second withdrawal to raise the
-average feerate across the two transactions. If that still doesn't bring the
-feerate up to a high enough level to be mined, they then use the change output
-from the second batch withdrawal as the input to a third batch withdrawal, and
-so on.
-
-There were a number of aspects that HBE needed to consider when implementing
-their CPFP system:
-
-- they need to ensure that every batch withdrawal includes a change output that
-  comes back to them. If there's no change output, then they can't construct a
-  child transaction to bump the fee of the parent transaction.
-- they needed to do careful testing around the fee rate logic. The child
-  transaction must pay for the parent transaction, so their algorithm needed to
-  take the weight of the parent transaction and the fee that had already been
-  paid into consideration when calculating the average fee rate. They needed to
-  do the same process when creating a 3rd or 4th generation transaction to pay
-  for its ancestors.
-- the Bitcoin Core mining algorithm will only consider packages of up to 25
-  transactions or 101vkB. HBE therefore needs to make sure they're not creating
-  chains of transactions larger than that.
-
-Overall, HBE is very happy with their new CPFP implementation. Support tickets
-are down, and customers are usually unaware that their withdrawals are
-being fee bumped using CPFP, since the transaction id and output index of their
-withdrawal does not change.
-
-### User Experience Recommendations
-
-Wallets and explorers should present relevant information about transaction
-packages to users:
-
-- if an unconfirmed transaction is part of a package of unconfirmed
-  transactions, the service should allow an expert user to view ancestor and
-  descendant feerate of the transaction alongside its feerate, to allow the
-  user to more accurately predict the package's chance of inclusion in future
-  blocks.
-- block explorers may display transactions as 'malleable' if any of their
-  inputs are non-segwit. Malleable transactions may not be safe to include in
-  chains of unconfirmed transactions, since malleating the signature invalidates
-  any descendant transactions.
-
-## RBF or CPFP (or both)
-
-TODO8
-
-
-### Advantages of RBF
-
-TODO9
-
-### Advantages of CPFP
-
-TODO10
-
-### Using both together
-
-TODO11
-
-### Implementation gotchas
-
-TODO12
-
-## Conclusion
-
-Both Replace-By-Fee and Child-Pays-For-Parent are useful techniques for bumping
-the fee on a stuck unconfirmed transaction. Each comes with its own benefits
-and drawbacks, and depending on the situation it may be appropriate to use one
-or the other (or both together).
-
-Bitcoin engineers should be familiar with both techniques, and Bitcoin products
-and services should present a clear and accurate experience to users when those
-techniques are being used, even if they do not support creating RBF or CPFP
-transactions.
-
-## Footnotes
-
-### Consensus, policy and incentive compatibility
-
-Both solutions discussed in this article are related to network node and miner
-behavior before a transaction is included in a block. That behavior is
-therefore a question of policy rather than consensus. Both solutions are also
-miner incentive-compatible - a miner who is trying to maximize his revenue will
-accept both RBF’ed transactions and CPFP packages. Individual nodes’ mempools
-(which should be a node’s best guess for what will be included in the next
-blocks) should therefore also accept RBF’ed transactions and CPFP packages.
diff --git a/en/scaling/index.md b/en/scaling/index.md
deleted file mode 100644
index c9b32a51dd..0000000000
--- a/en/scaling/index.md
+++ /dev/null
@@ -1,17 +0,0 @@
----
-title: The Bitcoin Optech Scaling Book
-layout: page
----
-The Bitcoin Optech Scaling Book is a guide to effective practices
-and techniques that engineers interacting with the Bitcoin block chain
-can adopt today.  The following chapters are currently available:
-
-{% for chapter in site.data.scaling.toc %}
-  - [{{chapter.name}}]({{chapter.permalink}})
-{% endfor %}
-
-Additional chapters are being written.  When published, they will be
-announced in the [newsletter][].
-
-{% include references.md %}
-[newsletter]: /{{page.lang | default: 'en'}}/newsletters/
diff --git a/en/scaling/introduction/index.md b/en/scaling/introduction/index.md
deleted file mode 100644
index 9e34b78ae3..0000000000
--- a/en/scaling/introduction/index.md
+++ /dev/null
@@ -1,195 +0,0 @@
----
-title: The Bitcoin Optech Scaling Book
-layout: chapter
----
-The Bitcoin Optech Scaling Book is a guide to effective practices and
-techniques that engineers interacting with the Bitcoin blockchain can adopt
-today. These practices are good for your business (they make your operations
-run more efficiently and save you money) and good for the ecosystem (they minimise
-your usage of common network resources and ensure that the Bitcoin network
-remains available for as many users and use cases as possible).
-
-What is it that we mean by _scaling_ when talking about the Bitcoin blockchain?
-In general, we can call a system 'scalable' if the resources consumed by the
-system scales no worse than linearly with the number of users or units of
-activity in the system. The Bitcoin base layer as a payment network does not
-appear to achieve this definition of scalability. Since the Bitcoin network
-makes use of a peer-to-peer gossip protocol in which every node validates every
-transaction, the global amount of computation, bandwidth and storage required
-scales (in at least some senses) quadratically with the number of users. n
-users validating transactions from n users results in the order of n<sup>2</sup>
-validations. Even if we radically reduce the security by requiring new users to
-be 'light clients' and not validate the full state of the system, adding new
-users by increasing the transaction throughput is still at best linear in total
-global resource cost.
-
-And there's another problem. In many systems, the costs of the additional
-resources consumed is borne by the party benefiting from the additional
-activity. If a company needs to acquire additional computing resource to serve
-new customers, then that company would pay for the additional servers or cloud
-computing resources and benefit from the increased revenue generated by the
-customers. That isn't the case with on-chain Bitcoin transactions. Each full
-node operator bears the resource costs of validating transactions, in the form
-of bandwidth, compute, memory and storage. Naively increasing the transaction
-throughput of the Bitcoin network would therefore benefit parties creating additional
-transactions at the expense of everyone running a full node. Many users
-recognise that a vital component of maintaining a decentralized network is keeping
-the cost of running a full node low and allowing as many users as possible to
-run a full node. An attempt in 2017 to double the block size (and hence increase
-the resource requirements of running a full node), failed to gain consensus and
-was [withdrawn by its proponents][segwit2x].
-
-[segwit2x]: https://lists.linuxfoundation.org/pipermail/bitcoin-segwit2x/2017-November/000685.html
-
-So if scaling up the underlying resource requirements is not currently an
-option (and in any case could not deliver the global scale that Bitcoin
-proponents would like to see), scaling Bitcoin becomes a question of
-how to maximize the utility that can be delivered _within the constraints_ of
-the system, or in other words, how we can achieve _more with less_?
-
-The utility that the Bitcoin blockchain delivers is _payments_, since that’s
-what users want to use the Bitcoin system for. To confuse the logical concept
-of a Bitcoin _transaction_ with the social concept of a payment is a
-conspicuous (and sadly very common) error. A _payment_ is a transfer of value
-from one party to another. In Bitcoin, a _transaction_ is a transformation on
-the global set of unspent transaction outputs, consuming some UTXOs and
-producing some new UTXOs.  _Transaction_ can also refer to a data structure
-that is passed over the P2P network that both describes the transformation on
-the UTXO set and carries a witness that the transformation is valid. In neither
-of these definitions does a transaction correspond to a payment - each
-transaction can realize one, many or even no payments.
-
-To try to measure scalability with a metric like _transactions per second_
-(_tps_) is therefore flawed. Firstly, _tps_ is not measuring what we’re
-interested in, and secondly, not all payments are equally useful.
-
-To give a concrete Example of the first point, if high-frequency Bitcoin users
-switched from sending many single-recipient transactions per day to sending a
-single batched transaction per day, the average blockchain weight per _payment_
-would decrease, but the average blockchain weight per _transaction_ would
-increase.  We'd very likely see a Bitcoin network with fewer transactions per
-day, but a greater number of payments. Utility is up, but _tps_ is down!
-
-The second reason is that not all transactions are equally useful. Since each
-transaction is simply a transformation on the set of UTXOs, the Bitcoin
-consensus rules do not recognise any difference in importance between different
-transactions. The transaction produced by an institutional investor moving
-hundreds of Bitcoin into a cold storage multisig output as part of a long-term
-investment strategy could look identical to the transaction for a customer
-paying for a cup of coffee. Each counts as one 'transaction' but the first user
-probably gets much more utility from his transaction than the second user. The
-former may be prepared to pay a high fee to have his transaction recorded in a
-decentralized, trustless, immutable ledger, whereas the latter may be equally
-satisfied to have his payment made on a second-layer like lightning, a
-side-chain or even a trusted off-chain payment network.
-
-The Bitcoin network has a mechanism for users to express the urgency and
-utility of their transactions through transaction fees, but at the time of
-writing, the fee market is underdeveloped, inelastic and immature. As the network
-develops, it is expected that the fee market will become more sophisticated.
-
-When considered in this light, many practices which might not at first be
-considered as 'scaling technologies' can be considered as such. For example, a
-functioning fee market, and above all a reliable way to 'bump' fees on a
-transaction that has not yet included in a block, allows users to better
-express their time preference for a transaction to be confirmed. That means
-that the scarce block space can be allocated more efficiently to those users
-who value it more, and therefore the total utility delivered by the network is
-increased. This book takes this wider view of 'scalability'. Any technique that
-can increase the usefulness of the network in aggregate can be thought of as
-contributing to scaling.
-
-Take this book then as a guide to extracting the most possible value out of
-this scarce and precious resource called the Bitcoin blockchain. The protocol
-wizards continue to innovate on the base and second layers, and exciting
-developments like Schnorr signatures, taproot, signature aggregation, eltoo,
-atomic multi path payments and channel splicing are all in the works. But for
-now, we can all do our bit to minimize our impact on the base layer and allow
-as many users as possible to transact permissionlessly and trustlessly.
-
-# About Bitcoin Optech
-
-Bitcoin Optech was formed in early 2018. Our aim is to help Bitcoin companies
-adopt the best scaling technologies and practices available to make efficient
-use of the blockchain, and thereby help Bitcoin to scale to more users and use
-cases.
-
-During late 2017 and early 2018, we saw demand for Bitcoin usage explode and
-many users and companies were unready for the sudden spike in transaction
-volume. Block space suddenly became a competitive a rivalrous good, and
-transaction fees jumped as demand exceeded supply.
-
-At the same time, many well-understood scaling technologies were being
-underutilized. Segwit usage remained below 40%, some high-frequency users
-of the chain were sending payments as individual transactions rather than
-batching, fee estimates were failing to react to fee market conditions and
-poor coin selection led to wallets accumulating low value UTXOs and paying
-very high fees.
-
-The end result was a poor and costly experience for users, some use cases
-being priced out entirely, and Bitcoin failing to scale to meet demand. At
-Bitcoin Optech, we believe that seawalls are best built during low tide, and
-hope that Bitcoin companies will take advantage of conditions of low network
-usage and transaction fees to implement these scaling techniques. Those
-that do will be best positioned to continue offering their customers the
-best reliability and value when Bitcoin usage surges again.
-
-# Intended Audience
-
-This book is intended for engineers who work in developer or operational roles
-at companies that interact with the Bitcoin blockchain. It is meant as a
-practical guide for people who are already familiar with standard Bitcoin
-concepts like ScriptPubKeys, ScriptSigs and witnesses; the SCRIPT language and
-standard output types; public and private keys; and transaction serialization.
-See [Mastering Bitcoin][antonopoulos] or [Bitcoin and Cryptocurrency
-Technologies][narayanan] for a beginners guide to those concepts or
-[btcinformation.org][] for a comprehensive reference.
-
-[antonopoulos]: https://bitcoinbook.info/
-[narayanan]: http://bitcoinbook.cs.princeton.edu/
-[btcinformation.org]: https://btcinformation.org/en/developer-documentation
-
-Likewise, this book is not overly concerned with the cryptographic
-underpinnings of Bitcoin, except where those are directly required for
-improving the efficiency and scalability of Bitcoin operations. Cryptography is
-a fascinating subject and [Dan Boneh's Applied Cryptography course][boneh] is
-an excellent introduction for those wishing to begin their exploration.
-
-[boneh]: https://crypto.stanford.edu/~dabo/courses/OnlineCrypto/
-
-# Conventions
-
-Most terms are used as readers would expect. The script in a transaction output
-which encumers the output is the scriptPubKey. The script in the transaction
-input which unlocks the funds is the scriptSig. The *scriptCode* is the
-actually executed script (which is the redeemscript in non-segwit P2SH, and the
-witnesscript in P2WSH/P2WPKH).
-
-The smallest unit of account is referred to as a satoshi by convention, and
-10^8 satoshis is named a bitcoin. No other units of account are used.
-
-The party making a payment is called the _spender_ (_sender_ could be
-ambiguously refer to a party sending Bitcoin or a party sending data). There is
-no equivalent word in English to disambiguate the receiver of a payment and
-the receiver of data, so we use the word _recipient_ to refer to one receiving
-a payment, and live with the ambiguity.
-
-## Transaction weight and virtual bytes
-
-The consensus rule for block size is that the combined _weight_ of
-transactions must be less than 4,000,000. The weight of a single
-transaction is calculated as follows:
-
-- The _base size_ of a transaction is the number of bytes to serialize the
-  block without witness
-- The _size_ of a transaction is the number of bytes to serialize the block
-  with witness
-- The _weight_ is 3 x base size + size
-
-This formula means that the bytes in the witness are 'discounted' by a factor
-of 4. They count less towards the weight of the transaction than bytes in
-the base transaction.
-
-The _virtual size_ of a transaction is weight / 4 and is measured in _virtual bytes_
-or _vBytes_. For transactions without any segwit inputs, the base size, size and
-virtual size are all equal.
diff --git a/en/tools/calc-size.md b/en/tools/calc-size.md
index 328afcffe0..7362eded2a 100644
--- a/en/tools/calc-size.md
+++ b/en/tools/calc-size.md
@@ -35,6 +35,7 @@ size:
   ## Common elements
   ecdsa_pubkey: 33
   ecdsa_signature: 72
+  ecdsa_signature_low_r: 71
   schnorr_public_key: 32
   schnorr_signature: 64
   public_key_hash: 20
@@ -104,10 +105,10 @@ sections are [vbytes][].  Sizes in the *common elements* section are bytes.
   someone controlling the appropriate private keys.  For the templates
   used by this calculator, the scriptSigs sizes are:
 
-    - **P2PKH** ({{page.size.p2pkh_ss}})
-      `OP_PUSH72 <ecdsa_signature> OP_PUSH33 <public_key>`
+  - **P2PKH** ({{page.size.p2pkh_ss}})
+    `OP_PUSH72 <ecdsa_signature> OP_PUSH33 <public_key>`
 
-    - **P2SH 2-of-3** ({{page.size.p2sh23_ss}}) `OP_0 OP_PUSH72 <ecdsa_signature> OP_PUSH72 <ecdsa_signature> OP_PUSHDATA1 105 <OP_2 OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_3 OP_CHECKMULTISIG>`
+  - **P2SH 2-of-3** ({{page.size.p2sh23_ss}}) `OP_0 OP_PUSH72 <ecdsa_signature> OP_PUSH72 <ecdsa_signature> OP_PUSHDATA1 105 <OP_2 OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_3 OP_CHECKMULTISIG>`
 
 
 - **nSequence** ({{page.size.nsequence}}) The sequence number for the
@@ -124,18 +125,18 @@ sections are [vbytes][].  Sizes in the *common elements* section are bytes.
   Each item is prefixed by a [compactsize][] `size()` identifier.  For
   the templates used by this calculator, the witness data sizes are:
 
-    - **P2WPKH** ({{page.size.p2wpkh_witness}})
-        - (73) `size(72) signature`
-        - (34) `size(33) public_key`
+  - **P2WPKH** ({{page.size.p2wpkh_witness}})
+    - (73) `size(72) signature`
+    - (34) `size(33) public_key`
 
-    - **P2WSH 2-of-3** ({{page.size.p2wsh23_witness}})
-        - (1) `size(0) (empty)`
-        - (73) `size(72) ecdsa_signature`
-        - (73) `size(72) ecdsa_signature`
-        - (106) `size(105) OP_2 OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_3 OP_CHECKMULTISIG`
+  - **P2WSH 2-of-3** ({{page.size.p2wsh23_witness}})
+    - (1) `size(0) (empty)`
+    - (73) `size(72) ecdsa_signature`
+    - (73) `size(72) ecdsa_signature`
+    - (106) `size(105) OP_2 OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_PUSH33 <pubkey> OP_3 OP_CHECKMULTISIG`
 
-    - **P2TR** ({{page.size.p2tr_witness}})
-        - (65) `size(64) schnorr_signature`
+  - **P2TR** ({{page.size.p2tr_witness}})
+    - (65) `size(64) schnorr_signature`
 
 ## Output
 
@@ -150,17 +151,17 @@ sections are [vbytes][].  Sizes in the *common elements* section are bytes.
   be fulfilled in order for this output to be spent.  For the templates
   used by this calculator, the scriptPubKeys are:
 
-    - **P2PKH** ({{page.size.p2pkh_spk}}) `OP_DUP OP_HASH160
-      OP_PUSH20 <public_key_hash> OP_EQUALVERIFY OP_CHECKSIG`
+  - **P2PKH** ({{page.size.p2pkh_spk}}) `OP_DUP OP_HASH160
+    OP_PUSH20 <public_key_hash> OP_EQUALVERIFY OP_CHECKSIG`
 
-    - **P2WPKH** ({{page.size.p2wpkh_spk}}) `OP_0 OP_PUSH20 <public_key_hash>`
+  - **P2WPKH** ({{page.size.p2wpkh_spk}}) `OP_0 OP_PUSH20 <public_key_hash>`
 
-    - **P2SH 2-of-3** ({{page.size.p2sh23_spk}}) `OP_HASH160
-      OP_PUSH20 <script_hash> OP_EQUAL`
+  - **P2SH 2-of-3** ({{page.size.p2sh23_spk}}) `OP_HASH160
+    OP_PUSH20 <script_hash> OP_EQUAL`
 
-    - **P2WSH 2-of-3** ({{page.size.p2wsh23_spk}}) `OP_0 OP_PUSH32 <script_hash>`
+  - **P2WSH 2-of-3** ({{page.size.p2wsh23_spk}}) `OP_0 OP_PUSH32 <script_hash>`
 
-    - **P2TR** ({{page.size.p2tr_spk}}) `OP_1 OP_PUSH32 <schnorr_public_key>`
+  - **P2TR** ({{page.size.p2tr_spk}}) `OP_1 OP_PUSH32 <schnorr_public_key>`
 
 ## Common elements
 
@@ -174,9 +175,12 @@ four.
 
 - `ecdsa_public_key` ({{page.size.ecdsa_pubkey}})---old wallets may use 65-byte public keys
 
-- `ecdsa_signature` ({{page.size.ecdsa_signature}}) (about half of all
-  signatures generated with a random nonce are this size, about half are
-  one byte smaller, and a small percentage are smaller than that)
+- `ecdsa_signature` ({{page.size.ecdsa_signature}})---ECDSA signatures have variable size. About
+  half of all signatures generated with a random nonce are {{page.size.ecdsa_signature}}, about half
+  are one byte smaller ({{page.size.ecdsa_signature_low_r}}), and a small percentage are smaller
+  than that. This calculator conservatively estimates all transaction sizes based on the upper bound
+  of signature sizes. If your signing device or software uses [low-r grinding][], your transactions
+  will consistently have signature sizes of {{page.size.ecdsa_signature_low_r}}.
 
 - `schnorr_public_key` ({{page.size.schnorr_public_key}})
 
@@ -370,3 +374,4 @@ updateTotal();
 [compactSize]: https://btcinformation.org/en/developer-reference#compactsize-unsigned-integers
 [epoch time]: https://en.wikipedia.org/wiki/Unix_time
 [vbytes]: https://en.bitcoin.it/wiki/Vsize
+[low-r grinding]: /en/topics/low-r-grinding/
diff --git a/en/tools/reorg-calculator.md b/en/tools/reorg-calculator.md
new file mode 100644
index 0000000000..84155a7287
--- /dev/null
+++ b/en/tools/reorg-calculator.md
@@ -0,0 +1,144 @@
+---
+permalink: /en/tools/reorg-calculator/
+title: "Reorg Calculator"
+layout: page
+breadcrumbs: false
+---
+
+
+<form action="" id="hashcalc_kappa" onsubmit="return false;">
+  <fieldset>
+    Attacker's hash power (%): <input type="number" id="hashpower" min="0" max="100" value="24" onchange="updateProbability()"/><br>
+    Blocks to catch up: <input type="number" id="blocks" min="0" value="6" onchange="updateProbability()"/><br>
+    Time ratio (κ): <input type="number" step="0.0001" id="kappa" min="0.0" value="1.0" onchange="updateProbability()"/>
+
+    <br><br><hr>
+    <div id="result"></div>
+  </fieldset>
+</form>
+
+<script>
+/**
+ * Q(z, x) = Upper Regularized Incomplete Gamma (integer z>0):
+ *           Q(z,x) = e^(-x) * sum_{n=0}^{z-1} [x^n / n!].
+ */
+function upperGammaQ(z, x) {
+  if (z <= 0) return 1.0;
+  if (x < 0)  return 1.0;
+
+  let sum = 0.0;
+  let term = 1.0; // x^0 / 0!
+  for (let n = 0; n < z; n++) {
+    if (n > 0) term *= x / n;
+    sum += term;
+  }
+  return Math.exp(-x) * sum;
+}
+
+/**
+ * attackerSuccessProbabilityKappa(q, z, kappa)
+ *
+ * Conditional double-spend probability from "Double Spend Races".
+ *
+ * P(z, kappa) = 1
+ *   - Q(z, kappa*z*(q/p))
+ *   + (q/p)^z * exp[kappa*z*((p-q)/p)] * Q(z, kappa*z)
+ */
+function attackerSuccessProbabilityKappa(q, z, kappa) {
+  if (q >= 0.5) {
+    return 1.0; // >=50% hash => indefinite success
+  }
+  const p = 1.0 - q;
+
+  const alpha = kappa * z * (q/p);
+  const beta  = kappa * z;
+
+  const term1 = 1.0 - upperGammaQ(z, alpha);
+  const term2 = Math.pow(q/p, z)
+    * Math.exp(kappa * z * ((p-q)/p))
+    * upperGammaQ(z, beta);
+
+  return term1 + term2;
+}
+
+function updateProbability() {
+  const q      = parseFloat(document.getElementById("hashpower").value || "0") / 100.0;
+  const z      = parseInt(document.getElementById("blocks").value || "0", 10);
+  const kappa  = parseFloat(document.getElementById("kappa").value || "1");
+
+  const prob   = attackerSuccessProbabilityKappa(q, z, kappa);
+  const pct    = (prob * 100).toFixed(7);
+
+  document.getElementById("result").innerHTML = (
+    "<b>Attack success probability:</b> " + pct + "%<br><br>"
+    + "<table>"
+    + "<tr><th>Parameter</th><th>Value</th></tr>"
+    + "<tr><td>Attacker hashrate (q)</td><td>" + (q*100).toFixed(3) + "%</td></tr>"
+    + "<tr><td>Honest hashrate (p)</td><td>" + ((1-q)*100).toFixed(3) + "%</td></tr>"
+    + "<tr><td>Blocks behind (z)</td><td>" + z + "</td></tr>"
+    + "<tr><td>Kappa (κ)</td><td>" + kappa.toFixed(4) + "</td></tr>"
+    + "</table>"
+  );
+}
+
+// Initialize on page load
+updateProbability();
+
+// Tests
+function runTests() {
+    const EPSILON = 1e-10;  // Very small number for floating-point comparisons
+    console.log("Running reorg calculator tests...");
+
+    // 1) q=0 => 0% success, regardless of z,kappa
+  {
+    const prob = attackerSuccessProbabilityKappa(0, 5, 1);
+    console.assert(Math.abs(prob) < EPSILON,
+      "Test #1 fail: q=0 => expect 0, got " + prob);
+  }
+
+  // 2) q=0.5 => always 100% success
+  {
+    const prob = attackerSuccessProbabilityKappa(0.5, 5, 2);
+    console.assert(Math.abs(prob - 1) < EPSILON,
+      "Test #2 fail: q=0.5 => expect 1, got " + prob);
+  }
+
+  // 3) Larger kappa => typically bigger success probability (same q,z)
+  {
+    const pLow = attackerSuccessProbabilityKappa(0.3, 5, 0.5); // smaller kappa
+    const pHigh = attackerSuccessProbabilityKappa(0.3, 5, 2.0); // bigger kappa
+    console.assert(pHigh >= pLow,
+      "Test #3 fail: kappa=2 => prob should be >= kappa=0.5. pLow=" + pLow + ", pHigh=" + pHigh);
+  }
+
+  // 4) More blocks => smaller probability (assuming kappa=1)
+  {
+    const p1Block = attackerSuccessProbabilityKappa(0.3, 1, 1);
+    const p10Blocks = attackerSuccessProbabilityKappa(0.3, 10, 1);
+    console.assert(p1Block > p10Blocks,
+      "Test #4 fail: prob should decrease with more blocks. p1Block=" + p1Block + ", p10Blocks=" + p10Blocks);
+  }
+
+  console.log("All conditional (kappa) tests passed!");
+  return true;
+}
+</script>
+
+<br/> <br/>
+This calculator shows the probability that an attacker with a given percentage of the total network hashrate could successfully reorganize `z` blocks, based on the *conditional* formula in [Double Spend Races] which includes **κ** (time ratio).
+
+
+
+### Parameters:
+
+- **Attacker hashrate (% q)**: The portion of total network hashrate controlled by the attacker
+- **Honest hashrate (% p)**: The portion controlled by honest miners (1 - q)
+- **Blocks behind (z):** How many blocks the honest chain is ahead.
+- **Time ratio (κ):**
+  - If `κ > 1`, honest blocks took *longer* than average ⇒ attacker has higher chance.
+  - If `κ < 1`, honest blocks were *faster* ⇒ lower attacker chance.
+  - If `κ=1`, you ignore timing and assume an "average" scenario (Satoshi's formula).
+
+
+{% include references.md %}
+[Double Spend Races]: https://diyhpl.us/~bryan/papers2/bitcoin/Double%20spend%20races%20-%202017.pdf
\ No newline at end of file
diff --git a/en/topic-categories.md b/en/topic-categories.md
index f87e9bfccf..abfec87728 100644
--- a/en/topic-categories.md
+++ b/en/topic-categories.md
@@ -7,10 +7,10 @@ layout: page
 
 {% capture raw_categories %}
 {%- for topic in site.topics -%}
-  {%- if topic.categories == empty -%}
+  {%- if topic.topic-categories == empty -%}
     {% include ERROR_92_MISSING_TOPIC_CATEGORY %}
   {%- endif -%}
-  {%- for category in topic.categories -%}
+  {%- for category in topic.topic-categories -%}
     {{category}}|
   {%- endfor -%}
 {%- endfor -%}
@@ -18,6 +18,7 @@ layout: page
 {% assign categories = raw_categories | split: "|" | sort_natural | uniq %}
 
 <div class="center" markdown="1">
+
 {{ categories | size }} categories for {{site.topics | size}} unique
 topics, with many topics appearing in multiple categories.
 
@@ -32,7 +33,7 @@ produce code blocks -->{% endcomment %}
   <h3 id="{{category | slugify}}">{{category}}</h3>
   <ul>
   {% for topic in site.topics %}
-    {% if topic.categories contains category %}
+    {% if topic.topic-categories contains category %}
       <li><a href="{{topic.url}}">{{topic.title}}</a></li>
     {% endif %}
   {% endfor %}
diff --git a/en/topic-dates.md b/en/topic-dates.md
index e3ed08fa5f..16f14b136b 100644
--- a/en/topic-dates.md
+++ b/en/topic-dates.md
@@ -4,6 +4,7 @@ permalink: /en/topic-dates/
 layout: page
 ---
 {% include linkers/topic-pages.md %}
+
 <!-- Build a list of months in reverse chronological order -->
 {% assign this_year = site.time | date: "%Y" | plus: 0 %}<!-- "plus: 0" casts string to int -->
 {% capture months %}
@@ -74,10 +75,12 @@ before the main content -->
 {% endcapture %}
 
 <div class="center" markdown="1">
+
 {{number_of_events}} indexed events in {{number_of_months}} months <!-- {{mentions | size}} events including duplicates -->
 
 [2018](#d2018-12) | [2019](#d2019-12) | [2020](#d2020-12) |
 [2021](#d2021-12)
+
 </div>
 
 <div>{% comment %}<!-- enclosing in a div forces this to be interpreted
diff --git a/en/topics.md b/en/topics.md
index c7cad3cce8..c4c5328599 100644
--- a/en/topics.md
+++ b/en/topics.md
@@ -12,10 +12,9 @@ links, e.g. <a href=URL>Name</a>, so that it's easy to sort by name
 rather than URL. -->{% endcomment %}
 {% capture raw_topics_list %}
 {%- for topic in site.topics -%}
+
   <!--{% include functions/sort-rename.md name=topic.title %}-->[{{topic.title}}]({{topic.url}})ENDTOPIC
-  {%- for alias in topic.aliases -%}
-    <!--{% include functions/sort-rename.md name=alias %}-->*[{{alias}}]({{topic.url}})*ENDTOPIC
-  {%- endfor -%}
+  {%- for alias in topic.title-aliases -%}<!--{% include functions/sort-rename.md name=alias %}-->*[{{alias}}]({{topic.url}})*ENDTOPIC{%- endfor -%}
 {%- endfor -%}
 {% endcapture %}
 
@@ -25,6 +24,7 @@ rather than URL. -->{% endcomment %}
 {% assign number_of_aliases = number_of_entries | minus: number_of_topics %}
 
 <div class="center" markdown="1">
+
 {{number_of_topics}} topics (and
 {{number_of_aliases}} aliases in *italics* for topics with alternative
 names).
diff --git a/en/workshops.md b/en/workshops.md
new file mode 100644
index 0000000000..40804723b7
--- /dev/null
+++ b/en/workshops.md
@@ -0,0 +1,88 @@
+---
+layout: page
+title: Workshops
+permalink: /en/workshops/
+redirect_from: /workshops
+---
+
+Bitcoin Optech will run a series of workshops to bring Bitcoin engineers
+together to discuss approaches and challenges in implementing scaling
+technologies. Each workshop will be tailored to the member companies attending
+and the specific scaling challenges that they are facing.
+
+If you have any requests or suggestions for future workshop events, please
+[contact us][optech email].
+
+## Workshops #3, #4 and #5 - Schnorr and Taproot Seminars {#taproot-workshop}
+
+- San Francisco, September 24 2019
+- New York, September 27 2019
+- London, February 5 2020
+
+*Schnorr signatures* and *Taproot* are proposed changes to the Bitcoin
+protocol that promise greatly improved privacy, fungibility, scalability and
+functionality.
+
+Bitcoin Optech hosted two seminar format workshops which included a mixture of
+presentations, coding exercises and discussions, and gave engineers at
+member companies an understanding of how these new technologies work and how
+they can be applied to their products and services. The workshops also provided
+engineers an opportunity to take part in the feedback process while these
+technologies are still in the proposal stage.
+
+[All material from the workshops][taproot workshop blog post] is available on this website, so engineers can
+learn about the schnorr/taproot proposals at home.
+
+## Workshop #2 - Paris, November 12-13 2018
+
+Bitcoin Optech held our second roundtable workshop in Paris on November 12-13 2018.
+The format was the same as the first workshop in San Francisco.
+
+In attendance were 24 engineers from Bitcoin companies and open source
+projects.
+
+#### Topics
+
+- Replace-by-fee vs. child-pays-for-parent as fee replacement techniques
+- Partially Signed Bitcoin Transactions ([BIP 174](https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki))
+- [Output script descriptors](https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82) for wallet interoperability
+- Lightning wallet integration and applications for exchanges
+- Approaches to coin selection & consolidation
+
+#### Thanks
+
+Thanks to Ledger for hosting the workshop and helping with organization.
+
+## Workshop #1 - San Francisco, July 17 2018
+
+Bitcoin Optech held our first roundtable workshop in San Francisco on July 17 2018:
+
+- Topics were discussed in a roundtable format in which every participant had an
+  equal opportunity to engage.
+
+- Each topic had a moderator and notetaker. The moderator was responsible for a
+  brief introduction of a topic and keeping discussion on track and on time.
+
+- To make sure that participants were comfortable to speak freely, notes and
+  action items were distributed to participants but not beyond. Participants
+  were free to share discussion details internally at their companies and
+  publicly, but did not attribute any particular statement to a given individual
+  (Chatham House Rules).
+
+In attendance were 14 engineers from SF Bay Area Bitcoin companies and open
+source projects.
+
+#### Topics
+
+- Coin selection
+- Fee estimation, RBF, CPFP best practices
+- Optech community and communication
+
+#### Thanks
+
+Thanks to Square for hosting the workshop and Coinbase for helping with
+organization.
+
+{% include references.md %}
+
+[taproot workshop blog post]: /en/schorr-taproot-workshop/
diff --git a/fr/blog.md b/fr/blog.md
new file mode 100644
index 0000000000..e3a923fdfd
--- /dev/null
+++ b/fr/blog.md
@@ -0,0 +1,11 @@
+---
+layout: blog
+lang: fr
+title: Blog-fr
+name: blog-fr
+permalink: /fr/blog/
+share: false
+version: 1
+---
+
+Vous souhaitez participer à la traduction de nos publications ? Consultez la documentation [CONTRIBUTING](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations), les rapports d'erreurs ou les PRs pour proposer des [tradcuctions françaises sur notre dépot Github](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-french)
diff --git a/fr/newsletters.md b/fr/newsletters.md
new file mode 100644
index 0000000000..99e6536bf9
--- /dev/null
+++ b/fr/newsletters.md
@@ -0,0 +1,12 @@
+---
+layout: newsletters
+lang: fr
+title: Newsletters-fr
+name: newsletters-fr
+permalink: /fr/newsletters/
+share: false
+version: 1
+---
+
+Voulez-vous aider à traduire nos publications ? Regardez la documentation [CONTRIBUTING](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
+et les problèmes et demandes de modifications de [traduction française sur notre dépot github](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-french)
diff --git a/fr/publications.md b/fr/publications.md
new file mode 100644
index 0000000000..ba24ec035f
--- /dev/null
+++ b/fr/publications.md
@@ -0,0 +1,23 @@
+---
+layout: publications
+lang: fr
+title: Publications-fr
+name: publications-fr
+permalink: /fr/publications/
+share: false
+version: 1
+---
+{%- if jekyll.environment == 'future' -%}
+- [Newsletters][]: Un résumé hebdomadaire des nouvelles sur le développement Bitcoin.
+
+- [Blog posts][]: Mises à jour occasionnelles et documents de référence de l'équipe Optech.
+
+## Dernières publications
+
+{% else %}
+{:.center}
+Publications récentes sur nos [blog posts][] et [newsletters][].
+{% endif %}
+
+[blog posts]: /fr/blog/
+[newsletters]: /fr/newsletters/
diff --git a/img/compatibility/abra/abra.png b/img/compatibility/abra/abra.png
deleted file mode 100644
index 502ee0accd..0000000000
Binary files a/img/compatibility/abra/abra.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/notification-incoming-replacement.png b/img/compatibility/abra/rbf/notification-incoming-replacement.png
deleted file mode 100644
index 1906afbf78..0000000000
Binary files a/img/compatibility/abra/rbf/notification-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/send-confirm.png b/img/compatibility/abra/rbf/send-confirm.png
deleted file mode 100644
index 0618475328..0000000000
Binary files a/img/compatibility/abra/rbf/send-confirm.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/send-fee-notice.png b/img/compatibility/abra/rbf/send-fee-notice.png
deleted file mode 100644
index 0ae6112de4..0000000000
Binary files a/img/compatibility/abra/rbf/send-fee-notice.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/send-screen-default.png b/img/compatibility/abra/rbf/send-screen-default.png
deleted file mode 100644
index 5e013326a3..0000000000
Binary files a/img/compatibility/abra/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/transaction-details-replacement-confirmed.png b/img/compatibility/abra/rbf/transaction-details-replacement-confirmed.png
deleted file mode 100644
index dc4c33e5db..0000000000
Binary files a/img/compatibility/abra/rbf/transaction-details-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/transaction-details-sent.png b/img/compatibility/abra/rbf/transaction-details-sent.png
deleted file mode 100644
index 7b2bddfc4a..0000000000
Binary files a/img/compatibility/abra/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/transaction-list-incoming-rbf.png b/img/compatibility/abra/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 61c072785e..0000000000
Binary files a/img/compatibility/abra/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/transaction-list-incoming-replacement.png b/img/compatibility/abra/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 451a089801..0000000000
Binary files a/img/compatibility/abra/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/abra/rbf/transaction-list-sent.png b/img/compatibility/abra/rbf/transaction-list-sent.png
deleted file mode 100644
index 1b8cbf4711..0000000000
Binary files a/img/compatibility/abra/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/abra/segwit/receive-screen.png b/img/compatibility/abra/segwit/receive-screen.png
deleted file mode 100644
index 3453de21dc..0000000000
Binary files a/img/compatibility/abra/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/abra/segwit/send-bech32-qr.png b/img/compatibility/abra/segwit/send-bech32-qr.png
deleted file mode 100644
index 16b50a2ea7..0000000000
Binary files a/img/compatibility/abra/segwit/send-bech32-qr.png and /dev/null differ
diff --git a/img/compatibility/abra/segwit/send-bech32.png b/img/compatibility/abra/segwit/send-bech32.png
deleted file mode 100644
index 09d867994d..0000000000
Binary files a/img/compatibility/abra/segwit/send-bech32.png and /dev/null differ
diff --git a/img/compatibility/abra/segwit/send-non-bech32.png b/img/compatibility/abra/segwit/send-non-bech32.png
deleted file mode 100644
index c1995738e1..0000000000
Binary files a/img/compatibility/abra/segwit/send-non-bech32.png and /dev/null differ
diff --git a/img/compatibility/binance/binance.png b/img/compatibility/binance/binance.png
deleted file mode 100755
index 0c3d5be328..0000000000
Binary files a/img/compatibility/binance/binance.png and /dev/null differ
diff --git a/img/compatibility/binance/rbf/send-screen.png b/img/compatibility/binance/rbf/send-screen.png
deleted file mode 100644
index c1d3459f66..0000000000
Binary files a/img/compatibility/binance/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/binance/rbf/transaction-list-incoming-rbf.png b/img/compatibility/binance/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index d81de89385..0000000000
Binary files a/img/compatibility/binance/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/binance/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/binance/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index a25208fb04..0000000000
Binary files a/img/compatibility/binance/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/binance/rbf/transaction-list-sent.png b/img/compatibility/binance/rbf/transaction-list-sent.png
deleted file mode 100644
index 2f613ac08a..0000000000
Binary files a/img/compatibility/binance/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/binance/segwit/address-book-add.png b/img/compatibility/binance/segwit/address-book-add.png
deleted file mode 100644
index bcd626e53a..0000000000
Binary files a/img/compatibility/binance/segwit/address-book-add.png and /dev/null differ
diff --git a/img/compatibility/binance/segwit/receive-screen.png b/img/compatibility/binance/segwit/receive-screen.png
deleted file mode 100644
index 0a280df40a..0000000000
Binary files a/img/compatibility/binance/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/binance/segwit/send-address-error.png b/img/compatibility/binance/segwit/send-address-error.png
deleted file mode 100644
index 6169495b16..0000000000
Binary files a/img/compatibility/binance/segwit/send-address-error.png and /dev/null differ
diff --git a/img/compatibility/binance/segwit/send-p2wsh-error.png b/img/compatibility/binance/segwit/send-p2wsh-error.png
deleted file mode 100644
index 61b5b8940d..0000000000
Binary files a/img/compatibility/binance/segwit/send-p2wsh-error.png and /dev/null differ
diff --git a/img/compatibility/binance/segwit/send-screen.png b/img/compatibility/binance/segwit/send-screen.png
deleted file mode 100644
index 52f679f8e9..0000000000
Binary files a/img/compatibility/binance/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/bitcoin-core.png b/img/compatibility/bitcoin-core/bitcoin-core.png
deleted file mode 100755
index c6a8df8a9d..0000000000
Binary files a/img/compatibility/bitcoin-core/bitcoin-core.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/default-wallet-send-screen.png b/img/compatibility/bitcoin-core/default-wallet-send-screen.png
deleted file mode 100644
index 6beca44195..0000000000
Binary files a/img/compatibility/bitcoin-core/default-wallet-send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/increase-fee-confirmation-prompt.png b/img/compatibility/bitcoin-core/increase-fee-confirmation-prompt.png
deleted file mode 100644
index 1e94673e4b..0000000000
Binary files a/img/compatibility/bitcoin-core/increase-fee-confirmation-prompt.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note-enabled.png b/img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note-enabled.png
deleted file mode 100644
index abdfd7911c..0000000000
Binary files a/img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note-enabled.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note.png b/img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note.png
deleted file mode 100644
index 6a2498346d..0000000000
Binary files a/img/compatibility/bitcoin-core/low-fee-confirmation-with-rbf-note.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/notification-incoming-transaction.png b/img/compatibility/bitcoin-core/notification-incoming-transaction.png
deleted file mode 100644
index eeae04266c..0000000000
Binary files a/img/compatibility/bitcoin-core/notification-incoming-transaction.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/notification-replacement-transaction.png b/img/compatibility/bitcoin-core/notification-replacement-transaction.png
deleted file mode 100644
index 23906a0004..0000000000
Binary files a/img/compatibility/bitcoin-core/notification-replacement-transaction.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/segwit/address-screen.png b/img/compatibility/bitcoin-core/segwit/address-screen.png
deleted file mode 100644
index 5d7218af9d..0000000000
Binary files a/img/compatibility/bitcoin-core/segwit/address-screen.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/segwit/receive-screen.png b/img/compatibility/bitcoin-core/segwit/receive-screen.png
deleted file mode 100644
index e2e08e4e3d..0000000000
Binary files a/img/compatibility/bitcoin-core/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/segwit/send-screen.png b/img/compatibility/bitcoin-core/segwit/send-screen.png
deleted file mode 100644
index 390b789ce0..0000000000
Binary files a/img/compatibility/bitcoin-core/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-details-bumped-transaction.png b/img/compatibility/bitcoin-core/transaction-details-bumped-transaction.png
deleted file mode 100644
index fe1e83418f..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-details-bumped-transaction.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-details-context-menu-increase-fee.png b/img/compatibility/bitcoin-core/transaction-details-context-menu-increase-fee.png
deleted file mode 100644
index ad393757ce..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-details-context-menu-increase-fee.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-details-original.png b/img/compatibility/bitcoin-core/transaction-details-original.png
deleted file mode 100644
index 538b2db609..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-details-original.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-details-outgoing-rbf.png b/img/compatibility/bitcoin-core/transaction-details-outgoing-rbf.png
deleted file mode 100644
index b285db4156..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-details-outgoing-rbf.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-details-rbf-incoming.png b/img/compatibility/bitcoin-core/transaction-details-rbf-incoming.png
deleted file mode 100644
index 253b237959..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-details-rbf-incoming.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-details-replacement.png b/img/compatibility/bitcoin-core/transaction-details-replacement.png
deleted file mode 100644
index 4e0d27d294..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-details-replacement.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-list-outgoing-rbf-transaction.png b/img/compatibility/bitcoin-core/transaction-list-outgoing-rbf-transaction.png
deleted file mode 100644
index 5802c67a9e..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-list-outgoing-rbf-transaction.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-list-post-bump.png b/img/compatibility/bitcoin-core/transaction-list-post-bump.png
deleted file mode 100644
index 985ce011b3..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-list-post-bump.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-list-rbf-incoming.png b/img/compatibility/bitcoin-core/transaction-list-rbf-incoming.png
deleted file mode 100644
index e3a897fc82..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-list-rbf-incoming.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/transaction-list-replacement-incoming.png b/img/compatibility/bitcoin-core/transaction-list-replacement-incoming.png
deleted file mode 100644
index b3cfd7592c..0000000000
Binary files a/img/compatibility/bitcoin-core/transaction-list-replacement-incoming.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-core/wallet-send-screen-fee-details.png b/img/compatibility/bitcoin-core/wallet-send-screen-fee-details.png
deleted file mode 100644
index 0fe32d8493..0000000000
Binary files a/img/compatibility/bitcoin-core/wallet-send-screen-fee-details.png and /dev/null differ
diff --git a/img/compatibility/bitcoin-wallet/bitcoin-wallet.png b/img/compatibility/bitcoin-wallet/bitcoin-wallet.png
deleted file mode 100644
index 720a163baa..0000000000
Binary files a/img/compatibility/bitcoin-wallet/bitcoin-wallet.png and /dev/null differ
diff --git a/img/compatibility/bitgo/bitgo.png b/img/compatibility/bitgo/bitgo.png
deleted file mode 100644
index 4513bee9a2..0000000000
Binary files a/img/compatibility/bitgo/bitgo.png and /dev/null differ
diff --git a/img/compatibility/bitgo/rbf/notification-incoming-rbf.png b/img/compatibility/bitgo/rbf/notification-incoming-rbf.png
deleted file mode 100644
index 63c9eff2c5..0000000000
Binary files a/img/compatibility/bitgo/rbf/notification-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/bitgo/rbf/send-screen.png b/img/compatibility/bitgo/rbf/send-screen.png
deleted file mode 100644
index ce26015f81..0000000000
Binary files a/img/compatibility/bitgo/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitgo/rbf/sent-confirmation.png b/img/compatibility/bitgo/rbf/sent-confirmation.png
deleted file mode 100644
index 134358b230..0000000000
Binary files a/img/compatibility/bitgo/rbf/sent-confirmation.png and /dev/null differ
diff --git a/img/compatibility/bitgo/rbf/transaction-list-incoming-rbf.png b/img/compatibility/bitgo/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index da61cb8a25..0000000000
Binary files a/img/compatibility/bitgo/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/bitgo/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/bitgo/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index a624068c44..0000000000
Binary files a/img/compatibility/bitgo/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/bitgo/rbf/transaction-list-sent.png b/img/compatibility/bitgo/rbf/transaction-list-sent.png
deleted file mode 100644
index 2b5fa93e2a..0000000000
Binary files a/img/compatibility/bitgo/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/bitgo/segwit/receive-screen.png b/img/compatibility/bitgo/segwit/receive-screen.png
deleted file mode 100644
index 815d6a8b6e..0000000000
Binary files a/img/compatibility/bitgo/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/bitgo/segwit/send-screen.png b/img/compatibility/bitgo/segwit/send-screen.png
deleted file mode 100644
index 61cba53008..0000000000
Binary files a/img/compatibility/bitgo/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitgo/segwit/send-v1.png b/img/compatibility/bitgo/segwit/send-v1.png
deleted file mode 100644
index 49c9e5899e..0000000000
Binary files a/img/compatibility/bitgo/segwit/send-v1.png and /dev/null differ
diff --git a/img/compatibility/bitmex/bitmex.png b/img/compatibility/bitmex/bitmex.png
deleted file mode 100644
index fe9a81e350..0000000000
Binary files a/img/compatibility/bitmex/bitmex.png and /dev/null differ
diff --git a/img/compatibility/bitmex/rbf/send-screen.png b/img/compatibility/bitmex/rbf/send-screen.png
deleted file mode 100644
index b35c1c6090..0000000000
Binary files a/img/compatibility/bitmex/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitmex/segwit/receive-screen.png b/img/compatibility/bitmex/segwit/receive-screen.png
deleted file mode 100644
index 6278d51f41..0000000000
Binary files a/img/compatibility/bitmex/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/bitnob/bitnob.png b/img/compatibility/bitnob/bitnob.png
deleted file mode 100644
index e02b31582a..0000000000
Binary files a/img/compatibility/bitnob/bitnob.png and /dev/null differ
diff --git a/img/compatibility/bitnob/rbf/send-fee-notice.png b/img/compatibility/bitnob/rbf/send-fee-notice.png
deleted file mode 100644
index 5999fdf9a5..0000000000
Binary files a/img/compatibility/bitnob/rbf/send-fee-notice.png and /dev/null differ
diff --git a/img/compatibility/bitnob/rbf/transaction-list-incoming-rbf.png b/img/compatibility/bitnob/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 9d2aa66559..0000000000
Binary files a/img/compatibility/bitnob/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/bitnob/segwit/receive-screen.png b/img/compatibility/bitnob/segwit/receive-screen.png
deleted file mode 100644
index 31fbf4d86a..0000000000
Binary files a/img/compatibility/bitnob/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/bitnob/segwit/send-screen-default.png b/img/compatibility/bitnob/segwit/send-screen-default.png
deleted file mode 100644
index 3870145f07..0000000000
Binary files a/img/compatibility/bitnob/segwit/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/bitrefill.png b/img/compatibility/bitrefill/bitrefill.png
deleted file mode 100644
index 9a72123f82..0000000000
Binary files a/img/compatibility/bitrefill/bitrefill.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/rbf/send-screen.png b/img/compatibility/bitrefill/rbf/send-screen.png
deleted file mode 100644
index 78a3cdb8ce..0000000000
Binary files a/img/compatibility/bitrefill/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/rbf/transaction-list-incoming-rbf.png b/img/compatibility/bitrefill/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 19f37f19c5..0000000000
Binary files a/img/compatibility/bitrefill/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/rbf/transaction-list-incoming-replacement.png b/img/compatibility/bitrefill/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index d3c35969e9..0000000000
Binary files a/img/compatibility/bitrefill/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/bitrefill/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index f0c45e6e45..0000000000
Binary files a/img/compatibility/bitrefill/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/rbf/transaction-list-sent.png b/img/compatibility/bitrefill/rbf/transaction-list-sent.png
deleted file mode 100644
index 4e7e60cba0..0000000000
Binary files a/img/compatibility/bitrefill/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/segwit/receive-screen.png b/img/compatibility/bitrefill/segwit/receive-screen.png
deleted file mode 100644
index 7688f13363..0000000000
Binary files a/img/compatibility/bitrefill/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/segwit/send-screen.png b/img/compatibility/bitrefill/segwit/send-screen.png
deleted file mode 100644
index a04aa28f68..0000000000
Binary files a/img/compatibility/bitrefill/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitrefill/segwit/send-v1.png b/img/compatibility/bitrefill/segwit/send-v1.png
deleted file mode 100644
index 4fc52f95e0..0000000000
Binary files a/img/compatibility/bitrefill/segwit/send-v1.png and /dev/null differ
diff --git a/img/compatibility/bitstamp/bitstamp.png b/img/compatibility/bitstamp/bitstamp.png
deleted file mode 100644
index 17c2e1bcb4..0000000000
Binary files a/img/compatibility/bitstamp/bitstamp.png and /dev/null differ
diff --git a/img/compatibility/bitstamp/rbf/send-screen.png b/img/compatibility/bitstamp/rbf/send-screen.png
deleted file mode 100644
index a87e08cf17..0000000000
Binary files a/img/compatibility/bitstamp/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/bitstamp/rbf/transaction-list-incoming-rbf.png b/img/compatibility/bitstamp/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 7ec418ccb0..0000000000
Binary files a/img/compatibility/bitstamp/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/bitstamp/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/bitstamp/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index f2da47bf6a..0000000000
Binary files a/img/compatibility/bitstamp/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/bitstamp/rbf/transaction-list-sent.png b/img/compatibility/bitstamp/rbf/transaction-list-sent.png
deleted file mode 100644
index 598f3a50cb..0000000000
Binary files a/img/compatibility/bitstamp/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/bitstamp/segwit/receive-screen.png b/img/compatibility/bitstamp/segwit/receive-screen.png
deleted file mode 100644
index 7d7d250ef6..0000000000
Binary files a/img/compatibility/bitstamp/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/blockchaininfo.png b/img/compatibility/blockchaininfo/blockchaininfo.png
deleted file mode 100644
index 31858a081c..0000000000
Binary files a/img/compatibility/blockchaininfo/blockchaininfo.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/rbf/send-default-screen.png b/img/compatibility/blockchaininfo/rbf/send-default-screen.png
deleted file mode 100644
index 2e02a72ef8..0000000000
Binary files a/img/compatibility/blockchaininfo/rbf/send-default-screen.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/rbf/send-screen-custom-fees.png b/img/compatibility/blockchaininfo/rbf/send-screen-custom-fees.png
deleted file mode 100644
index 4778f29b6a..0000000000
Binary files a/img/compatibility/blockchaininfo/rbf/send-screen-custom-fees.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/rbf/transaction-list-incoming-rbf.png b/img/compatibility/blockchaininfo/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index ee07b2305d..0000000000
Binary files a/img/compatibility/blockchaininfo/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/rbf/transaction-list-sent.png b/img/compatibility/blockchaininfo/rbf/transaction-list-sent.png
deleted file mode 100644
index 5c80bf0e12..0000000000
Binary files a/img/compatibility/blockchaininfo/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/segwit/receive-screen.png b/img/compatibility/blockchaininfo/segwit/receive-screen.png
deleted file mode 100644
index 4179069e7a..0000000000
Binary files a/img/compatibility/blockchaininfo/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/segwit/send-screen.png b/img/compatibility/blockchaininfo/segwit/send-screen.png
deleted file mode 100644
index e8ec19bdf2..0000000000
Binary files a/img/compatibility/blockchaininfo/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/blockchaininfo/segwit/send-v1-error.png b/img/compatibility/blockchaininfo/segwit/send-v1-error.png
deleted file mode 100644
index 6424a670c0..0000000000
Binary files a/img/compatibility/blockchaininfo/segwit/send-v1-error.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/blocksettle.png b/img/compatibility/blocksettle/blocksettle.png
deleted file mode 100644
index 1ea7dccaf3..0000000000
Binary files a/img/compatibility/blocksettle/blocksettle.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_change_outputs.png b/img/compatibility/blocksettle/rbf/RBF_change_outputs.png
deleted file mode 100644
index 126f669891..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_change_outputs.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_default_check.png b/img/compatibility/blocksettle/rbf/RBF_default_check.png
deleted file mode 100644
index db0c2a37ac..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_default_check.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_default_outputs.png b/img/compatibility/blocksettle/rbf/RBF_default_outputs.png
deleted file mode 100644
index 5793c56245..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_default_outputs.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_desktop_notification.png b/img/compatibility/blocksettle/rbf/RBF_desktop_notification.png
deleted file mode 100644
index 60b2f0a041..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_desktop_notification.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_right_click.png b/img/compatibility/blocksettle/rbf/RBF_right_click.png
deleted file mode 100644
index 9d0d779095..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_right_click.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_txdetail_signalling.png b/img/compatibility/blocksettle/rbf/RBF_txdetail_signalling.png
deleted file mode 100644
index 6faaed4727..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_txdetail_signalling.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_txdetails_send.png b/img/compatibility/blocksettle/rbf/RBF_txdetails_send.png
deleted file mode 100644
index e587bcb4ca..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_txdetails_send.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_txlist_replacement.png b/img/compatibility/blocksettle/rbf/RBF_txlist_replacement.png
deleted file mode 100644
index 91feacb2e2..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_txlist_replacement.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_txlist_signalling.png b/img/compatibility/blocksettle/rbf/RBF_txlist_signalling.png
deleted file mode 100644
index e29d652fe8..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_txlist_signalling.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/rbf/RBF_txoverview.png b/img/compatibility/blocksettle/rbf/RBF_txoverview.png
deleted file mode 100644
index 7545de92c8..0000000000
Binary files a/img/compatibility/blocksettle/rbf/RBF_txoverview.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/segwit/SegWit_change.png b/img/compatibility/blocksettle/segwit/SegWit_change.png
deleted file mode 100644
index a4c3494a34..0000000000
Binary files a/img/compatibility/blocksettle/segwit/SegWit_change.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/segwit/SegWit_default.png b/img/compatibility/blocksettle/segwit/SegWit_default.png
deleted file mode 100644
index c3d110fe5d..0000000000
Binary files a/img/compatibility/blocksettle/segwit/SegWit_default.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/segwit/SegWit_generate.png b/img/compatibility/blocksettle/segwit/SegWit_generate.png
deleted file mode 100644
index 0a60e944e6..0000000000
Binary files a/img/compatibility/blocksettle/segwit/SegWit_generate.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/segwit/SegWit_send.png b/img/compatibility/blocksettle/segwit/SegWit_send.png
deleted file mode 100644
index 9256f154bf..0000000000
Binary files a/img/compatibility/blocksettle/segwit/SegWit_send.png and /dev/null differ
diff --git a/img/compatibility/blocksettle/segwit/SegWit_wallet_overview.png b/img/compatibility/blocksettle/segwit/SegWit_wallet_overview.png
deleted file mode 100644
index b6a8674e03..0000000000
Binary files a/img/compatibility/blocksettle/segwit/SegWit_wallet_overview.png and /dev/null differ
diff --git a/img/compatibility/brd/brd.png b/img/compatibility/brd/brd.png
deleted file mode 100644
index 5066f368ff..0000000000
Binary files a/img/compatibility/brd/brd.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/send-fee-options-expanded.png b/img/compatibility/brd/rbf/send-fee-options-expanded.png
deleted file mode 100644
index ef04cdca7a..0000000000
Binary files a/img/compatibility/brd/rbf/send-fee-options-expanded.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/send-screen-default.png b/img/compatibility/brd/rbf/send-screen-default.png
deleted file mode 100644
index fc90fce38e..0000000000
Binary files a/img/compatibility/brd/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/send-transaction-confirmation.png b/img/compatibility/brd/rbf/send-transaction-confirmation.png
deleted file mode 100644
index 8bdcb5b675..0000000000
Binary files a/img/compatibility/brd/rbf/send-transaction-confirmation.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/transaction-details-incoming-rbf.png b/img/compatibility/brd/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 16d2355c67..0000000000
Binary files a/img/compatibility/brd/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/transaction-details-incoming-replacement.png b/img/compatibility/brd/rbf/transaction-details-incoming-replacement.png
deleted file mode 100644
index 7644c45941..0000000000
Binary files a/img/compatibility/brd/rbf/transaction-details-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/transaction-details-sent.png b/img/compatibility/brd/rbf/transaction-details-sent.png
deleted file mode 100644
index ce9ae9ecd7..0000000000
Binary files a/img/compatibility/brd/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/transaction-list-incoming-rbf.png b/img/compatibility/brd/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index a9d035bfa1..0000000000
Binary files a/img/compatibility/brd/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/transaction-list-incoming-replacement-confirmed.png b/img/compatibility/brd/rbf/transaction-list-incoming-replacement-confirmed.png
deleted file mode 100644
index d6dd5295ee..0000000000
Binary files a/img/compatibility/brd/rbf/transaction-list-incoming-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/brd/rbf/transaction-list-incoming-replacement.png b/img/compatibility/brd/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 1cc4bc9390..0000000000
Binary files a/img/compatibility/brd/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/brd/segwit/receive-screen.png b/img/compatibility/brd/segwit/receive-screen.png
deleted file mode 100644
index 2746ff2797..0000000000
Binary files a/img/compatibility/brd/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/brd/segwit/send-screen.png b/img/compatibility/brd/segwit/send-screen.png
deleted file mode 100644
index 94f0af78aa..0000000000
Binary files a/img/compatibility/brd/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/brd/segwit/sent-segwit-v1-details.png b/img/compatibility/brd/segwit/sent-segwit-v1-details.png
deleted file mode 100644
index fa524bd2c5..0000000000
Binary files a/img/compatibility/brd/segwit/sent-segwit-v1-details.png and /dev/null differ
diff --git a/img/compatibility/brd/segwit/settings-enable-segwit-details.png b/img/compatibility/brd/segwit/settings-enable-segwit-details.png
deleted file mode 100644
index 1bdb0bc6a3..0000000000
Binary files a/img/compatibility/brd/segwit/settings-enable-segwit-details.png and /dev/null differ
diff --git a/img/compatibility/brd/segwit/settings-enable-segwit.png b/img/compatibility/brd/segwit/settings-enable-segwit.png
deleted file mode 100644
index faf01ec99b..0000000000
Binary files a/img/compatibility/brd/segwit/settings-enable-segwit.png and /dev/null differ
diff --git a/img/compatibility/casa/casa.png b/img/compatibility/casa/casa.png
deleted file mode 100644
index 8d9a08c550..0000000000
Binary files a/img/compatibility/casa/casa.png and /dev/null differ
diff --git a/img/compatibility/casa/rbf/approve-send-transaction.png b/img/compatibility/casa/rbf/approve-send-transaction.png
deleted file mode 100644
index 891bd51dbb..0000000000
Binary files a/img/compatibility/casa/rbf/approve-send-transaction.png and /dev/null differ
diff --git a/img/compatibility/casa/rbf/transaction-list.png b/img/compatibility/casa/rbf/transaction-list.png
deleted file mode 100644
index 660f46a48d..0000000000
Binary files a/img/compatibility/casa/rbf/transaction-list.png and /dev/null differ
diff --git a/img/compatibility/casa/segwit/receive-p2sh-wrapped-segwit.png b/img/compatibility/casa/segwit/receive-p2sh-wrapped-segwit.png
deleted file mode 100644
index 76bdc0ae31..0000000000
Binary files a/img/compatibility/casa/segwit/receive-p2sh-wrapped-segwit.png and /dev/null differ
diff --git a/img/compatibility/casa/segwit/send-to-bech32.png b/img/compatibility/casa/segwit/send-to-bech32.png
deleted file mode 100644
index 34a0ae5ff8..0000000000
Binary files a/img/compatibility/casa/segwit/send-to-bech32.png and /dev/null differ
diff --git a/img/compatibility/cashapp/cashapp.png b/img/compatibility/cashapp/cashapp.png
deleted file mode 100644
index aa37467e5e..0000000000
Binary files a/img/compatibility/cashapp/cashapp.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/incoming-notification.png b/img/compatibility/cashapp/rbf/incoming-notification.png
deleted file mode 100644
index 8cd4e920dc..0000000000
Binary files a/img/compatibility/cashapp/rbf/incoming-notification.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/send-confirm.png b/img/compatibility/cashapp/rbf/send-confirm.png
deleted file mode 100644
index f0e8f80859..0000000000
Binary files a/img/compatibility/cashapp/rbf/send-confirm.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/send-screen-default.png b/img/compatibility/cashapp/rbf/send-screen-default.png
deleted file mode 100644
index a5d3c97b3a..0000000000
Binary files a/img/compatibility/cashapp/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/transaction-details-incoming.png b/img/compatibility/cashapp/rbf/transaction-details-incoming.png
deleted file mode 100644
index 5527ffd17b..0000000000
Binary files a/img/compatibility/cashapp/rbf/transaction-details-incoming.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/transaction-details-sent.png b/img/compatibility/cashapp/rbf/transaction-details-sent.png
deleted file mode 100644
index f688c7ddb4..0000000000
Binary files a/img/compatibility/cashapp/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/transaction-list-incoming.png b/img/compatibility/cashapp/rbf/transaction-list-incoming.png
deleted file mode 100644
index 6ddd69ff1c..0000000000
Binary files a/img/compatibility/cashapp/rbf/transaction-list-incoming.png and /dev/null differ
diff --git a/img/compatibility/cashapp/rbf/transaction-list-sent.png b/img/compatibility/cashapp/rbf/transaction-list-sent.png
deleted file mode 100644
index fe25d60fac..0000000000
Binary files a/img/compatibility/cashapp/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/cashapp/segwit/receive-screen.png b/img/compatibility/cashapp/segwit/receive-screen.png
deleted file mode 100644
index 9a947a873d..0000000000
Binary files a/img/compatibility/cashapp/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/cashapp/segwit/send-confirm.png b/img/compatibility/cashapp/segwit/send-confirm.png
deleted file mode 100644
index 36a5330051..0000000000
Binary files a/img/compatibility/cashapp/segwit/send-confirm.png and /dev/null differ
diff --git a/img/compatibility/cashapp/segwit/send-screen.png b/img/compatibility/cashapp/segwit/send-screen.png
deleted file mode 100644
index 121de5c235..0000000000
Binary files a/img/compatibility/cashapp/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/coinbase/coinbase.png b/img/compatibility/coinbase/coinbase.png
deleted file mode 100644
index 9c773f90ee..0000000000
Binary files a/img/compatibility/coinbase/coinbase.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/send-confirm.png b/img/compatibility/coinbase/rbf/send-confirm.png
deleted file mode 100644
index dc750ce81a..0000000000
Binary files a/img/compatibility/coinbase/rbf/send-confirm.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/send-screen-default.png b/img/compatibility/coinbase/rbf/send-screen-default.png
deleted file mode 100644
index d3e6a62dc4..0000000000
Binary files a/img/compatibility/coinbase/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/transaction-details-incoming-rbf.png b/img/compatibility/coinbase/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index d84313688e..0000000000
Binary files a/img/compatibility/coinbase/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/transaction-details-sent-2.png b/img/compatibility/coinbase/rbf/transaction-details-sent-2.png
deleted file mode 100644
index c05734a95e..0000000000
Binary files a/img/compatibility/coinbase/rbf/transaction-details-sent-2.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/transaction-details-sent.png b/img/compatibility/coinbase/rbf/transaction-details-sent.png
deleted file mode 100644
index 1873e8a8ce..0000000000
Binary files a/img/compatibility/coinbase/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/transaction-list-incoming-rbf.png b/img/compatibility/coinbase/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 89dc629676..0000000000
Binary files a/img/compatibility/coinbase/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/coinbase/rbf/transaction-list-incoming-replacement.png b/img/compatibility/coinbase/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 18156bec21..0000000000
Binary files a/img/compatibility/coinbase/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/coinbase/segwit/change-address.png b/img/compatibility/coinbase/segwit/change-address.png
deleted file mode 100644
index 7522a02691..0000000000
Binary files a/img/compatibility/coinbase/segwit/change-address.png and /dev/null differ
diff --git a/img/compatibility/coinbase/segwit/receive-screen.png b/img/compatibility/coinbase/segwit/receive-screen.png
deleted file mode 100644
index 662ed339e9..0000000000
Binary files a/img/compatibility/coinbase/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/coinbase/segwit/send-screen.png b/img/compatibility/coinbase/segwit/send-screen.png
deleted file mode 100644
index 10a2ef00f3..0000000000
Binary files a/img/compatibility/coinbase/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/coinbase/segwit/send-segwit-v1.png b/img/compatibility/coinbase/segwit/send-segwit-v1.png
deleted file mode 100644
index 78f21cca3d..0000000000
Binary files a/img/compatibility/coinbase/segwit/send-segwit-v1.png and /dev/null differ
diff --git a/img/compatibility/coinbase/segwit/transaction-details-sent.png b/img/compatibility/coinbase/segwit/transaction-details-sent.png
deleted file mode 100644
index 01980dff34..0000000000
Binary files a/img/compatibility/coinbase/segwit/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/conio/conio.png b/img/compatibility/conio/conio.png
deleted file mode 100644
index dce78d2289..0000000000
Binary files a/img/compatibility/conio/conio.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/notification-incoming-rbf.png b/img/compatibility/conio/rbf/notification-incoming-rbf.png
deleted file mode 100644
index 85c753b872..0000000000
Binary files a/img/compatibility/conio/rbf/notification-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/notification-replacement.png b/img/compatibility/conio/rbf/notification-replacement.png
deleted file mode 100644
index 359c695902..0000000000
Binary files a/img/compatibility/conio/rbf/notification-replacement.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/send-screen-default.png b/img/compatibility/conio/rbf/send-screen-default.png
deleted file mode 100644
index 8b77f62260..0000000000
Binary files a/img/compatibility/conio/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-details-incoming-rbf-2.png b/img/compatibility/conio/rbf/transaction-details-incoming-rbf-2.png
deleted file mode 100644
index 31f42c1f43..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-details-incoming-rbf-2.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-details-incoming-rbf-3.png b/img/compatibility/conio/rbf/transaction-details-incoming-rbf-3.png
deleted file mode 100644
index 4f672be05f..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-details-incoming-rbf-3.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-details-incoming-rbf-receive-faster.png b/img/compatibility/conio/rbf/transaction-details-incoming-rbf-receive-faster.png
deleted file mode 100644
index dfb3420efb..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-details-incoming-rbf-receive-faster.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-details-incoming-rbf.png b/img/compatibility/conio/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 60b8596bb3..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-details-replacement.png b/img/compatibility/conio/rbf/transaction-details-replacement.png
deleted file mode 100644
index 876e2e6702..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-details-replacement.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-details-sent.png b/img/compatibility/conio/rbf/transaction-details-sent.png
deleted file mode 100644
index 7b3fdfd271..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-list-incoming-rbf.png b/img/compatibility/conio/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index ae7fed2ff5..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-list-incoming-replacement.png b/img/compatibility/conio/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 861998e356..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/conio/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/conio/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index b55854f7c0..0000000000
Binary files a/img/compatibility/conio/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/conio/segwit/receive-screen.png b/img/compatibility/conio/segwit/receive-screen.png
deleted file mode 100644
index 952a064edf..0000000000
Binary files a/img/compatibility/conio/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/conio/segwit/send-screen-segwitv1-error.png b/img/compatibility/conio/segwit/send-screen-segwitv1-error.png
deleted file mode 100644
index c8fda55f03..0000000000
Binary files a/img/compatibility/conio/segwit/send-screen-segwitv1-error.png and /dev/null differ
diff --git a/img/compatibility/conio/segwit/send-screen.png b/img/compatibility/conio/segwit/send-screen.png
deleted file mode 100644
index 20c9360a95..0000000000
Binary files a/img/compatibility/conio/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/copay/copay.png b/img/compatibility/copay/copay.png
deleted file mode 100644
index c8d2d65d27..0000000000
Binary files a/img/compatibility/copay/copay.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/default-send-screen.png b/img/compatibility/copay/rbf/default-send-screen.png
deleted file mode 100644
index 16fc6f08f3..0000000000
Binary files a/img/compatibility/copay/rbf/default-send-screen.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/send-dialog-custom-fee-level.png b/img/compatibility/copay/rbf/send-dialog-custom-fee-level.png
deleted file mode 100644
index 44f868dcd4..0000000000
Binary files a/img/compatibility/copay/rbf/send-dialog-custom-fee-level.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/send-fee-level-options.png b/img/compatibility/copay/rbf/send-fee-level-options.png
deleted file mode 100644
index ee6a50d9f4..0000000000
Binary files a/img/compatibility/copay/rbf/send-fee-level-options.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/send-miner-fee-options.png b/img/compatibility/copay/rbf/send-miner-fee-options.png
deleted file mode 100644
index 7f9d2f829f..0000000000
Binary files a/img/compatibility/copay/rbf/send-miner-fee-options.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/transaction-details-incoming-rbf.png b/img/compatibility/copay/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 71533a9a93..0000000000
Binary files a/img/compatibility/copay/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/transaction-details-sent-warning.png b/img/compatibility/copay/rbf/transaction-details-sent-warning.png
deleted file mode 100644
index cb44d46e94..0000000000
Binary files a/img/compatibility/copay/rbf/transaction-details-sent-warning.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/transaction-details-sent.png b/img/compatibility/copay/rbf/transaction-details-sent.png
deleted file mode 100644
index aa4563dcb0..0000000000
Binary files a/img/compatibility/copay/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/transaction-list-incoming-rbf.png b/img/compatibility/copay/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 802c8d607f..0000000000
Binary files a/img/compatibility/copay/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/copay/rbf/transaction-list-sent.png b/img/compatibility/copay/rbf/transaction-list-sent.png
deleted file mode 100644
index 0a8f3ac926..0000000000
Binary files a/img/compatibility/copay/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/copay/segwit/receive-screen.png b/img/compatibility/copay/segwit/receive-screen.png
deleted file mode 100644
index 0f6b925ec3..0000000000
Binary files a/img/compatibility/copay/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/copay/segwit/send-screen.png b/img/compatibility/copay/segwit/send-screen.png
deleted file mode 100644
index 466e3f3c99..0000000000
Binary files a/img/compatibility/copay/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/edge/edge.png b/img/compatibility/edge/edge.png
deleted file mode 100644
index 55965d4d00..0000000000
Binary files a/img/compatibility/edge/edge.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/send-change-mining-fee.png b/img/compatibility/edge/rbf/send-change-mining-fee.png
deleted file mode 100644
index f56abb14ae..0000000000
Binary files a/img/compatibility/edge/rbf/send-change-mining-fee.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/send-context-fees-menu.png b/img/compatibility/edge/rbf/send-context-fees-menu.png
deleted file mode 100644
index 799072edcb..0000000000
Binary files a/img/compatibility/edge/rbf/send-context-fees-menu.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/send-custom-mining-fee.png b/img/compatibility/edge/rbf/send-custom-mining-fee.png
deleted file mode 100644
index 15c2847cfe..0000000000
Binary files a/img/compatibility/edge/rbf/send-custom-mining-fee.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/send-screen-default.png b/img/compatibility/edge/rbf/send-screen-default.png
deleted file mode 100644
index 495c1ba2bc..0000000000
Binary files a/img/compatibility/edge/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/transaction-details-incoming-rbf-advanced.png b/img/compatibility/edge/rbf/transaction-details-incoming-rbf-advanced.png
deleted file mode 100644
index fd0cd00f02..0000000000
Binary files a/img/compatibility/edge/rbf/transaction-details-incoming-rbf-advanced.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/transaction-details-incoming-rbf.png b/img/compatibility/edge/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 49f9f5f1df..0000000000
Binary files a/img/compatibility/edge/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/transaction-details-sent.png b/img/compatibility/edge/rbf/transaction-details-sent.png
deleted file mode 100644
index 4edbaed777..0000000000
Binary files a/img/compatibility/edge/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/edge/rbf/transaction-list-incoming-replacement.png b/img/compatibility/edge/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 20900b2c1b..0000000000
Binary files a/img/compatibility/edge/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/edge/segwit/receive-screen.png b/img/compatibility/edge/segwit/receive-screen.png
deleted file mode 100644
index 1033a3adc5..0000000000
Binary files a/img/compatibility/edge/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/edge/segwit/send-screen.png b/img/compatibility/edge/segwit/send-screen.png
deleted file mode 100644
index 337efab2d6..0000000000
Binary files a/img/compatibility/edge/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/edge/segwit/transaction-list-segwit-v1-pending.png b/img/compatibility/edge/segwit/transaction-list-segwit-v1-pending.png
deleted file mode 100644
index 61c3527fc9..0000000000
Binary files a/img/compatibility/edge/segwit/transaction-list-segwit-v1-pending.png and /dev/null differ
diff --git a/img/compatibility/edge/segwit/wallet-creation-screen.png b/img/compatibility/edge/segwit/wallet-creation-screen.png
deleted file mode 100644
index e74f1dea50..0000000000
Binary files a/img/compatibility/edge/segwit/wallet-creation-screen.png and /dev/null differ
diff --git a/img/compatibility/electrum/electrum.png b/img/compatibility/electrum/electrum.png
deleted file mode 100644
index 7b55dd4d0e..0000000000
Binary files a/img/compatibility/electrum/electrum.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/alert-incoming-replacement-tx.png b/img/compatibility/electrum/rbf/alert-incoming-replacement-tx.png
deleted file mode 100644
index 16f4585966..0000000000
Binary files a/img/compatibility/electrum/rbf/alert-incoming-replacement-tx.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/default-wallet-send-screen.png b/img/compatibility/electrum/rbf/default-wallet-send-screen.png
deleted file mode 100644
index 3f8dce898b..0000000000
Binary files a/img/compatibility/electrum/rbf/default-wallet-send-screen.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/dialog-bumped-fee-input.png b/img/compatibility/electrum/rbf/dialog-bumped-fee-input.png
deleted file mode 100644
index 476ad2a263..0000000000
Binary files a/img/compatibility/electrum/rbf/dialog-bumped-fee-input.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/incoming-transaction-alert.png b/img/compatibility/electrum/rbf/incoming-transaction-alert.png
deleted file mode 100644
index a6447b4566..0000000000
Binary files a/img/compatibility/electrum/rbf/incoming-transaction-alert.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/preference-rbf-checkbox.png b/img/compatibility/electrum/rbf/preference-rbf-checkbox.png
deleted file mode 100644
index 9958f33bba..0000000000
Binary files a/img/compatibility/electrum/rbf/preference-rbf-checkbox.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-details-incoming-replacement.png b/img/compatibility/electrum/rbf/transaction-details-incoming-replacement.png
deleted file mode 100644
index ad5eaab305..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-details-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-details-incoming.png b/img/compatibility/electrum/rbf/transaction-details-incoming.png
deleted file mode 100644
index 5273d41ee1..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-details-incoming.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-details-outgoing-rbf-transaction.png b/img/compatibility/electrum/rbf/transaction-details-outgoing-rbf-transaction.png
deleted file mode 100644
index 217a248b83..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-details-outgoing-rbf-transaction.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-details-replacement-tx.png b/img/compatibility/electrum/rbf/transaction-details-replacement-tx.png
deleted file mode 100644
index 813d9114f1..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-details-replacement-tx.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-list-context-menu-increase-fee.png b/img/compatibility/electrum/rbf/transaction-list-context-menu-increase-fee.png
deleted file mode 100644
index dc8ff88208..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-list-context-menu-increase-fee.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-list-outgoing-rbf-transaction.png b/img/compatibility/electrum/rbf/transaction-list-outgoing-rbf-transaction.png
deleted file mode 100644
index 7231f7ad90..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-list-outgoing-rbf-transaction.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-list-rbf-noted.png b/img/compatibility/electrum/rbf/transaction-list-rbf-noted.png
deleted file mode 100644
index 26ac92a8bb..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-list-rbf-noted.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-list-replacement-tx-only.png b/img/compatibility/electrum/rbf/transaction-list-replacement-tx-only.png
deleted file mode 100644
index a88d7c222c..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-list-replacement-tx-only.png and /dev/null differ
diff --git a/img/compatibility/electrum/rbf/transaction-list-replacement-tx.png b/img/compatibility/electrum/rbf/transaction-list-replacement-tx.png
deleted file mode 100644
index 36e1b4f4c8..0000000000
Binary files a/img/compatibility/electrum/rbf/transaction-list-replacement-tx.png and /dev/null differ
diff --git a/img/compatibility/electrum/segwit/address-list.png b/img/compatibility/electrum/segwit/address-list.png
deleted file mode 100644
index 8dd1910b9a..0000000000
Binary files a/img/compatibility/electrum/segwit/address-list.png and /dev/null differ
diff --git a/img/compatibility/electrum/segwit/create-wallet-p2sh-wrapped.png b/img/compatibility/electrum/segwit/create-wallet-p2sh-wrapped.png
deleted file mode 100644
index f33df744fb..0000000000
Binary files a/img/compatibility/electrum/segwit/create-wallet-p2sh-wrapped.png and /dev/null differ
diff --git a/img/compatibility/electrum/segwit/create-wallet.png b/img/compatibility/electrum/segwit/create-wallet.png
deleted file mode 100644
index 3fbb037d0f..0000000000
Binary files a/img/compatibility/electrum/segwit/create-wallet.png and /dev/null differ
diff --git a/img/compatibility/electrum/segwit/receive-screen.png b/img/compatibility/electrum/segwit/receive-screen.png
deleted file mode 100644
index c04b72e78d..0000000000
Binary files a/img/compatibility/electrum/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/electrum/segwit/send-screen.png b/img/compatibility/electrum/segwit/send-screen.png
deleted file mode 100644
index 75857e22b1..0000000000
Binary files a/img/compatibility/electrum/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/electrum/segwit/send-segwit-v1-error.png b/img/compatibility/electrum/segwit/send-segwit-v1-error.png
deleted file mode 100644
index aeab09eef8..0000000000
Binary files a/img/compatibility/electrum/segwit/send-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/greenaddress.png b/img/compatibility/greenaddress/greenaddress.png
deleted file mode 100644
index 52d19a2c56..0000000000
Binary files a/img/compatibility/greenaddress/greenaddress.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/2fa-prompt.png b/img/compatibility/greenaddress/rbf/2fa-prompt.png
deleted file mode 100644
index 0e247020b7..0000000000
Binary files a/img/compatibility/greenaddress/rbf/2fa-prompt.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/default-send-transaction-screen.png b/img/compatibility/greenaddress/rbf/default-send-transaction-screen.png
deleted file mode 100644
index 0d5eb30e14..0000000000
Binary files a/img/compatibility/greenaddress/rbf/default-send-transaction-screen.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/replacement-transaction-details.png b/img/compatibility/greenaddress/rbf/replacement-transaction-details.png
deleted file mode 100644
index 93373d1a0a..0000000000
Binary files a/img/compatibility/greenaddress/rbf/replacement-transaction-details.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/send-transaction-screen-advanced.png b/img/compatibility/greenaddress/rbf/send-transaction-screen-advanced.png
deleted file mode 100644
index 1aad391e59..0000000000
Binary files a/img/compatibility/greenaddress/rbf/send-transaction-screen-advanced.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/sending-relay-fee-error-message.png b/img/compatibility/greenaddress/rbf/sending-relay-fee-error-message.png
deleted file mode 100644
index c0bac85ee5..0000000000
Binary files a/img/compatibility/greenaddress/rbf/sending-relay-fee-error-message.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/sent-transaction-details.png b/img/compatibility/greenaddress/rbf/sent-transaction-details.png
deleted file mode 100644
index a00e0206df..0000000000
Binary files a/img/compatibility/greenaddress/rbf/sent-transaction-details.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/settings-transaction-replacement.png b/img/compatibility/greenaddress/rbf/settings-transaction-replacement.png
deleted file mode 100644
index d48f62b4d3..0000000000
Binary files a/img/compatibility/greenaddress/rbf/settings-transaction-replacement.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-bumped-confirmed-tx.png b/img/compatibility/greenaddress/rbf/transaction-details-bumped-confirmed-tx.png
deleted file mode 100644
index 167206fb9f..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-bumped-confirmed-tx.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-1.png b/img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-1.png
deleted file mode 100644
index a0df8c8b5d..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-1.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-2.png b/img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-2.png
deleted file mode 100644
index 7890adad6b..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-incoming-original-tx-2.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-1.png b/img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-1.png
deleted file mode 100644
index 7bb0142f40..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-1.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-2.png b/img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-2.png
deleted file mode 100644
index 631748c4ce..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-incoming-replacement-tx-2.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-original-tx.png b/img/compatibility/greenaddress/rbf/transaction-details-original-tx.png
deleted file mode 100644
index 10e432fe9d..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-original-tx.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-1.png b/img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-1.png
deleted file mode 100644
index 47ca3dcbab..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-1.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-2.png b/img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-2.png
deleted file mode 100644
index dfb98984a2..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-rbf-incoming-2.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-details-replacement-tx.png b/img/compatibility/greenaddress/rbf/transaction-details-replacement-tx.png
deleted file mode 100644
index c9a19eca29..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-details-replacement-tx.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-bump-fee-context-menu.png b/img/compatibility/greenaddress/rbf/transaction-list-bump-fee-context-menu.png
deleted file mode 100644
index 95cdff433d..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-bump-fee-context-menu.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-bump-fee.png b/img/compatibility/greenaddress/rbf/transaction-list-bump-fee.png
deleted file mode 100644
index 4540665a5d..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-bump-fee.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-incoming-replacement-tx.png b/img/compatibility/greenaddress/rbf/transaction-list-incoming-replacement-tx.png
deleted file mode 100644
index 0fd9e0b055..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-incoming-replacement-tx.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-rbf-incoming.png b/img/compatibility/greenaddress/rbf/transaction-list-rbf-incoming.png
deleted file mode 100644
index 20a2059cc9..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-rbf-incoming.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/greenaddress/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index 4022be72b8..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-replacement-tx.png b/img/compatibility/greenaddress/rbf/transaction-list-replacement-tx.png
deleted file mode 100644
index 6e4c0008cf..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-replacement-tx.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-show-replaced.png b/img/compatibility/greenaddress/rbf/transaction-list-show-replaced.png
deleted file mode 100644
index 8da4f110f1..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-show-replaced.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-list-subsequent-replacement-fees.png b/img/compatibility/greenaddress/rbf/transaction-list-subsequent-replacement-fees.png
deleted file mode 100644
index 2d2ca0d527..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-list-subsequent-replacement-fees.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/rbf/transaction-send-confirmation-prompt.png b/img/compatibility/greenaddress/rbf/transaction-send-confirmation-prompt.png
deleted file mode 100644
index 0b09ec2c05..0000000000
Binary files a/img/compatibility/greenaddress/rbf/transaction-send-confirmation-prompt.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/segwit/receive-screen.png b/img/compatibility/greenaddress/segwit/receive-screen.png
deleted file mode 100644
index 6f3f7e84c8..0000000000
Binary files a/img/compatibility/greenaddress/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/segwit/send-screen-segwit-v1-error.png b/img/compatibility/greenaddress/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index 94b9ee7c96..0000000000
Binary files a/img/compatibility/greenaddress/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/greenaddress/segwit/send-screen.png b/img/compatibility/greenaddress/segwit/send-screen.png
deleted file mode 100644
index 0165524dd5..0000000000
Binary files a/img/compatibility/greenaddress/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/jaxx/jaxx.png b/img/compatibility/jaxx/jaxx.png
deleted file mode 100755
index c68d2d6122..0000000000
Binary files a/img/compatibility/jaxx/jaxx.png and /dev/null differ
diff --git a/img/compatibility/jaxx/rbf/transaction-list-incoming-rbf.png b/img/compatibility/jaxx/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 9d042e7fdf..0000000000
Binary files a/img/compatibility/jaxx/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/jaxx/rbf/transaction-list-incoming-replacement.png b/img/compatibility/jaxx/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 53b794232f..0000000000
Binary files a/img/compatibility/jaxx/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/jaxx/segwit/receive-screen.png b/img/compatibility/jaxx/segwit/receive-screen.png
deleted file mode 100644
index e586c93292..0000000000
Binary files a/img/compatibility/jaxx/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/jaxx/segwit/send-screen-segwit-v1-error.png b/img/compatibility/jaxx/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index ee031205fa..0000000000
Binary files a/img/compatibility/jaxx/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/jaxx/segwit/send-screen.png b/img/compatibility/jaxx/segwit/send-screen.png
deleted file mode 100644
index 544a7bb7aa..0000000000
Binary files a/img/compatibility/jaxx/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/kraken/kraken.png b/img/compatibility/kraken/kraken.png
deleted file mode 100644
index aa4f6adfa1..0000000000
Binary files a/img/compatibility/kraken/kraken.png and /dev/null differ
diff --git a/img/compatibility/kraken/rbf/send-confirm.png b/img/compatibility/kraken/rbf/send-confirm.png
deleted file mode 100644
index 037bedc878..0000000000
Binary files a/img/compatibility/kraken/rbf/send-confirm.png and /dev/null differ
diff --git a/img/compatibility/kraken/rbf/transaction-list.png b/img/compatibility/kraken/rbf/transaction-list.png
deleted file mode 100644
index c83923bb8d..0000000000
Binary files a/img/compatibility/kraken/rbf/transaction-list.png and /dev/null differ
diff --git a/img/compatibility/kraken/segwit/create-address.png b/img/compatibility/kraken/segwit/create-address.png
deleted file mode 100644
index 46eca4236e..0000000000
Binary files a/img/compatibility/kraken/segwit/create-address.png and /dev/null differ
diff --git a/img/compatibility/kraken/segwit/receive-screen.png b/img/compatibility/kraken/segwit/receive-screen.png
deleted file mode 100644
index eeb9f4f736..0000000000
Binary files a/img/compatibility/kraken/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/kraken/segwit/send-screen.png b/img/compatibility/kraken/segwit/send-screen.png
deleted file mode 100644
index 2709d37548..0000000000
Binary files a/img/compatibility/kraken/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/ledger-live.png b/img/compatibility/ledger-live/ledger-live.png
deleted file mode 100644
index e8fe3030cb..0000000000
Binary files a/img/compatibility/ledger-live/ledger-live.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/rbf/error-screen.png b/img/compatibility/ledger-live/rbf/error-screen.png
deleted file mode 100644
index 5a4af23f36..0000000000
Binary files a/img/compatibility/ledger-live/rbf/error-screen.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/rbf/send-screen.png b/img/compatibility/ledger-live/rbf/send-screen.png
deleted file mode 100644
index f7d7c6dcc3..0000000000
Binary files a/img/compatibility/ledger-live/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/rbf/transaction-details-incoming-rbf.png b/img/compatibility/ledger-live/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 52982e8a14..0000000000
Binary files a/img/compatibility/ledger-live/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/rbf/transaction-details-sent.png b/img/compatibility/ledger-live/rbf/transaction-details-sent.png
deleted file mode 100644
index e90aa0e0c9..0000000000
Binary files a/img/compatibility/ledger-live/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/rbf/transaction-list-incoming-rbf.png b/img/compatibility/ledger-live/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index d38e9e63bb..0000000000
Binary files a/img/compatibility/ledger-live/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/rbf/transaction-list-incoming-replacement.png b/img/compatibility/ledger-live/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index d38e9e63bb..0000000000
Binary files a/img/compatibility/ledger-live/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/segwit/receive-screen.png b/img/compatibility/ledger-live/segwit/receive-screen.png
deleted file mode 100644
index bdcbb11e37..0000000000
Binary files a/img/compatibility/ledger-live/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/segwit/send-screen-segwit-v1-error.png b/img/compatibility/ledger-live/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index 4bdb5ca78f..0000000000
Binary files a/img/compatibility/ledger-live/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/ledger-live/segwit/send-screen.png b/img/compatibility/ledger-live/segwit/send-screen.png
deleted file mode 100644
index 062d393051..0000000000
Binary files a/img/compatibility/ledger-live/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/mycelium/mycelium.png b/img/compatibility/mycelium/mycelium.png
deleted file mode 100755
index 4d238684dd..0000000000
Binary files a/img/compatibility/mycelium/mycelium.png and /dev/null differ
diff --git a/img/compatibility/mycelium/rbf/send-miner-fee-options.png b/img/compatibility/mycelium/rbf/send-miner-fee-options.png
deleted file mode 100644
index 663e60daf2..0000000000
Binary files a/img/compatibility/mycelium/rbf/send-miner-fee-options.png and /dev/null differ
diff --git a/img/compatibility/mycelium/rbf/send-screen-default.png b/img/compatibility/mycelium/rbf/send-screen-default.png
deleted file mode 100644
index e9f0d0506f..0000000000
Binary files a/img/compatibility/mycelium/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/mycelium/rbf/transaction-details-sent.png b/img/compatibility/mycelium/rbf/transaction-details-sent.png
deleted file mode 100644
index 96ceefc7d2..0000000000
Binary files a/img/compatibility/mycelium/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/mycelium/rbf/transaction-list-incoming-rbf.png b/img/compatibility/mycelium/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index b0ba57030d..0000000000
Binary files a/img/compatibility/mycelium/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/mycelium/rbf/transaction-list-sent.png b/img/compatibility/mycelium/rbf/transaction-list-sent.png
deleted file mode 100644
index cc51a0bccd..0000000000
Binary files a/img/compatibility/mycelium/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/mycelium/segwit/receive-screen.png b/img/compatibility/mycelium/segwit/receive-screen.png
deleted file mode 100644
index 24cf0feac2..0000000000
Binary files a/img/compatibility/mycelium/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/mycelium/segwit/send-screen-segwit-v1-error.png b/img/compatibility/mycelium/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index 12bff4e62d..0000000000
Binary files a/img/compatibility/mycelium/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/mycelium/segwit/send-screen.png b/img/compatibility/mycelium/segwit/send-screen.png
deleted file mode 100644
index 51dc5e0370..0000000000
Binary files a/img/compatibility/mycelium/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/opendime/opendime.png b/img/compatibility/opendime/opendime.png
deleted file mode 100644
index a73b572b41..0000000000
Binary files a/img/compatibility/opendime/opendime.png and /dev/null differ
diff --git a/img/compatibility/opendime/rbf/sending-instructions.png b/img/compatibility/opendime/rbf/sending-instructions.png
deleted file mode 100644
index a37179030f..0000000000
Binary files a/img/compatibility/opendime/rbf/sending-instructions.png and /dev/null differ
diff --git a/img/compatibility/opendime/rbf/sending-script.png b/img/compatibility/opendime/rbf/sending-script.png
deleted file mode 100644
index 464488e46b..0000000000
Binary files a/img/compatibility/opendime/rbf/sending-script.png and /dev/null differ
diff --git a/img/compatibility/opendime/rbf/transaction-list-incoming-rbf.png b/img/compatibility/opendime/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index aa6ca1bb9d..0000000000
Binary files a/img/compatibility/opendime/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/opendime/rbf/transaction-list-incoming-replacement.png b/img/compatibility/opendime/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index bd9780ebc0..0000000000
Binary files a/img/compatibility/opendime/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/opendime/segwit/receive-screen.png b/img/compatibility/opendime/segwit/receive-screen.png
deleted file mode 100644
index 3cb9852eac..0000000000
Binary files a/img/compatibility/opendime/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/purse/purse.png b/img/compatibility/purse/purse.png
deleted file mode 100644
index 980b68f09c..0000000000
Binary files a/img/compatibility/purse/purse.png and /dev/null differ
diff --git a/img/compatibility/purse/rbf/transaction-list.png b/img/compatibility/purse/rbf/transaction-list.png
deleted file mode 100644
index 501014048e..0000000000
Binary files a/img/compatibility/purse/rbf/transaction-list.png and /dev/null differ
diff --git a/img/compatibility/purse/segwit/receive-screen-nested.png b/img/compatibility/purse/segwit/receive-screen-nested.png
deleted file mode 100644
index 17e59aa69e..0000000000
Binary files a/img/compatibility/purse/segwit/receive-screen-nested.png and /dev/null differ
diff --git a/img/compatibility/purse/segwit/receive-screen-p2wpkh.png b/img/compatibility/purse/segwit/receive-screen-p2wpkh.png
deleted file mode 100644
index fc34d8eea0..0000000000
Binary files a/img/compatibility/purse/segwit/receive-screen-p2wpkh.png and /dev/null differ
diff --git a/img/compatibility/purse/segwit/send-screen.png b/img/compatibility/purse/segwit/send-screen.png
deleted file mode 100644
index 5d3c9faa4f..0000000000
Binary files a/img/compatibility/purse/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/purse/segwit/send-v1.png b/img/compatibility/purse/segwit/send-v1.png
deleted file mode 100644
index 5b18f50ca0..0000000000
Binary files a/img/compatibility/purse/segwit/send-v1.png and /dev/null differ
diff --git a/img/compatibility/river-financial/rbf/rbf_dashboard.png b/img/compatibility/river-financial/rbf/rbf_dashboard.png
deleted file mode 100644
index 140ecfec40..0000000000
Binary files a/img/compatibility/river-financial/rbf/rbf_dashboard.png and /dev/null differ
diff --git a/img/compatibility/river-financial/rbf/rbf_new_onchain_deposit.png b/img/compatibility/river-financial/rbf/rbf_new_onchain_deposit.png
deleted file mode 100644
index eda9245efa..0000000000
Binary files a/img/compatibility/river-financial/rbf/rbf_new_onchain_deposit.png and /dev/null differ
diff --git a/img/compatibility/river-financial/rbf/rbf_onchain_deposit.png b/img/compatibility/river-financial/rbf/rbf_onchain_deposit.png
deleted file mode 100644
index 4dce651292..0000000000
Binary files a/img/compatibility/river-financial/rbf/rbf_onchain_deposit.png and /dev/null differ
diff --git a/img/compatibility/river-financial/river-financial.png b/img/compatibility/river-financial/river-financial.png
deleted file mode 100644
index 01c3a8646f..0000000000
Binary files a/img/compatibility/river-financial/river-financial.png and /dev/null differ
diff --git a/img/compatibility/river-financial/segwit/deposit_onchain.png b/img/compatibility/river-financial/segwit/deposit_onchain.png
deleted file mode 100644
index c8a60b77ea..0000000000
Binary files a/img/compatibility/river-financial/segwit/deposit_onchain.png and /dev/null differ
diff --git a/img/compatibility/river-financial/segwit/withdraw_onchain.png b/img/compatibility/river-financial/segwit/withdraw_onchain.png
deleted file mode 100644
index 1dc756abc5..0000000000
Binary files a/img/compatibility/river-financial/segwit/withdraw_onchain.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/send-screen-default.png b/img/compatibility/samourai/rbf/send-screen-default.png
deleted file mode 100644
index 78c7f9c398..0000000000
Binary files a/img/compatibility/samourai/rbf/send-screen-default.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/send-stonewall-prompt.png b/img/compatibility/samourai/rbf/send-stonewall-prompt.png
deleted file mode 100644
index c5d878b6ac..0000000000
Binary files a/img/compatibility/samourai/rbf/send-stonewall-prompt.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/sent-transaction-increase-fee.png b/img/compatibility/samourai/rbf/sent-transaction-increase-fee.png
deleted file mode 100644
index 7cba7b9025..0000000000
Binary files a/img/compatibility/samourai/rbf/sent-transaction-increase-fee.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/settings-rbf.png b/img/compatibility/samourai/rbf/settings-rbf.png
deleted file mode 100644
index c3b8395743..0000000000
Binary files a/img/compatibility/samourai/rbf/settings-rbf.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-details-incoming-rbf-increase-fee.png b/img/compatibility/samourai/rbf/transaction-details-incoming-rbf-increase-fee.png
deleted file mode 100644
index 9ab36a5665..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-details-incoming-rbf-increase-fee.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-details-incoming-rbf.png b/img/compatibility/samourai/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 1787af19bf..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-details-sent.png b/img/compatibility/samourai/rbf/transaction-details-sent.png
deleted file mode 100644
index 48f947690f..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-list-incoming-rbf.png b/img/compatibility/samourai/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index d92367b135..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-list-incoming-replacement.png b/img/compatibility/samourai/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index 3211335b66..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/samourai/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index 105dad9538..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-list-sent-replaced.png b/img/compatibility/samourai/rbf/transaction-list-sent-replaced.png
deleted file mode 100644
index 72da77daa7..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-list-sent-replaced.png and /dev/null differ
diff --git a/img/compatibility/samourai/rbf/transaction-list-sent.png b/img/compatibility/samourai/rbf/transaction-list-sent.png
deleted file mode 100644
index b35d3c2f77..0000000000
Binary files a/img/compatibility/samourai/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/samourai/samourai.png b/img/compatibility/samourai/samourai.png
deleted file mode 100644
index ff262a2d3a..0000000000
Binary files a/img/compatibility/samourai/samourai.png and /dev/null differ
diff --git a/img/compatibility/samourai/segwit/receive-screen-advanced.png b/img/compatibility/samourai/segwit/receive-screen-advanced.png
deleted file mode 100644
index e852c13232..0000000000
Binary files a/img/compatibility/samourai/segwit/receive-screen-advanced.png and /dev/null differ
diff --git a/img/compatibility/samourai/segwit/receive-screen.png b/img/compatibility/samourai/segwit/receive-screen.png
deleted file mode 100644
index 62ebca6cd5..0000000000
Binary files a/img/compatibility/samourai/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/samourai/segwit/send-screen-segwit-v1-error.png b/img/compatibility/samourai/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index 41d31fb694..0000000000
Binary files a/img/compatibility/samourai/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/samourai/segwit/send-screen.png b/img/compatibility/samourai/segwit/send-screen.png
deleted file mode 100644
index ddb90aa7cc..0000000000
Binary files a/img/compatibility/samourai/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/samourai/segwit/settings-transactions.png b/img/compatibility/samourai/segwit/settings-transactions.png
deleted file mode 100644
index f0a2a031ac..0000000000
Binary files a/img/compatibility/samourai/segwit/settings-transactions.png and /dev/null differ
diff --git a/img/compatibility/samourai/segwit/settings-wallet.png b/img/compatibility/samourai/segwit/settings-wallet.png
deleted file mode 100644
index 87906238a5..0000000000
Binary files a/img/compatibility/samourai/segwit/settings-wallet.png and /dev/null differ
diff --git a/img/compatibility/trezor/rbf/send-screen.png b/img/compatibility/trezor/rbf/send-screen.png
deleted file mode 100644
index 3baa174254..0000000000
Binary files a/img/compatibility/trezor/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/trezor/rbf/transaction-details-incoming-rbf.png b/img/compatibility/trezor/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 62d2ee5b54..0000000000
Binary files a/img/compatibility/trezor/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/trezor/rbf/transaction-list-incoming-rbf.png b/img/compatibility/trezor/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 17316b3554..0000000000
Binary files a/img/compatibility/trezor/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/trezor/rbf/transaction-list-incoming-replacement.png b/img/compatibility/trezor/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index b9f3c848d5..0000000000
Binary files a/img/compatibility/trezor/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/trezor/rbf/transaction-list-sent.png b/img/compatibility/trezor/rbf/transaction-list-sent.png
deleted file mode 100644
index 6ba040c4cd..0000000000
Binary files a/img/compatibility/trezor/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/trezor/segwit/receive-screen.png b/img/compatibility/trezor/segwit/receive-screen.png
deleted file mode 100644
index b839fb716b..0000000000
Binary files a/img/compatibility/trezor/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/trezor/segwit/send-screen-segwit-v1-error.png b/img/compatibility/trezor/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index 1274d6a10c..0000000000
Binary files a/img/compatibility/trezor/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/trezor/segwit/send-screen.png b/img/compatibility/trezor/segwit/send-screen.png
deleted file mode 100644
index 2d620a5f7d..0000000000
Binary files a/img/compatibility/trezor/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/trezor/trezor.png b/img/compatibility/trezor/trezor.png
deleted file mode 100644
index 59e681af25..0000000000
Binary files a/img/compatibility/trezor/trezor.png and /dev/null differ
diff --git a/img/compatibility/wasabi/rbf/notification-incoming-rbf.png b/img/compatibility/wasabi/rbf/notification-incoming-rbf.png
deleted file mode 100644
index 8b933c28ce..0000000000
Binary files a/img/compatibility/wasabi/rbf/notification-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/wasabi/rbf/send-screen.png b/img/compatibility/wasabi/rbf/send-screen.png
deleted file mode 100644
index a4e97ad417..0000000000
Binary files a/img/compatibility/wasabi/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/wasabi/rbf/transaction-list-incoming-rbf.png b/img/compatibility/wasabi/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index 93dfe32f52..0000000000
Binary files a/img/compatibility/wasabi/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/wasabi/rbf/transaction-list-incoming-replacement.png b/img/compatibility/wasabi/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index b2cf67ef51..0000000000
Binary files a/img/compatibility/wasabi/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/wasabi/rbf/transaction-list-sent.png b/img/compatibility/wasabi/rbf/transaction-list-sent.png
deleted file mode 100644
index 107e91cc16..0000000000
Binary files a/img/compatibility/wasabi/rbf/transaction-list-sent.png and /dev/null differ
diff --git a/img/compatibility/wasabi/segwit/receive-screen.png b/img/compatibility/wasabi/segwit/receive-screen.png
deleted file mode 100644
index 19e5bae320..0000000000
Binary files a/img/compatibility/wasabi/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/wasabi/segwit/send-screen-segwit-v1-error.png b/img/compatibility/wasabi/segwit/send-screen-segwit-v1-error.png
deleted file mode 100644
index 5385f758b4..0000000000
Binary files a/img/compatibility/wasabi/segwit/send-screen-segwit-v1-error.png and /dev/null differ
diff --git a/img/compatibility/wasabi/segwit/send-screen.png b/img/compatibility/wasabi/segwit/send-screen.png
deleted file mode 100644
index 25a08dfc74..0000000000
Binary files a/img/compatibility/wasabi/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/wasabi/wasabi.png b/img/compatibility/wasabi/wasabi.png
deleted file mode 100644
index 3a9c49d957..0000000000
Binary files a/img/compatibility/wasabi/wasabi.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/dashboard-incoming-replacement.png b/img/compatibility/xapo/rbf/dashboard-incoming-replacement.png
deleted file mode 100644
index 7c80830f3e..0000000000
Binary files a/img/compatibility/xapo/rbf/dashboard-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/notification-incoming-rbf.png b/img/compatibility/xapo/rbf/notification-incoming-rbf.png
deleted file mode 100644
index aa90f83f11..0000000000
Binary files a/img/compatibility/xapo/rbf/notification-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/notification-incoming-replacement.png b/img/compatibility/xapo/rbf/notification-incoming-replacement.png
deleted file mode 100644
index aa90f83f11..0000000000
Binary files a/img/compatibility/xapo/rbf/notification-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/send-miner-fee-options.png b/img/compatibility/xapo/rbf/send-miner-fee-options.png
deleted file mode 100644
index 850024eac0..0000000000
Binary files a/img/compatibility/xapo/rbf/send-miner-fee-options.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/send-screen.png b/img/compatibility/xapo/rbf/send-screen.png
deleted file mode 100644
index cf3aff5ef3..0000000000
Binary files a/img/compatibility/xapo/rbf/send-screen.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/tranasction-details-sent.png b/img/compatibility/xapo/rbf/tranasction-details-sent.png
deleted file mode 100644
index 5fc1f5591b..0000000000
Binary files a/img/compatibility/xapo/rbf/tranasction-details-sent.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/transaction-details-incoming-rbf.png b/img/compatibility/xapo/rbf/transaction-details-incoming-rbf.png
deleted file mode 100644
index 6edd809cf6..0000000000
Binary files a/img/compatibility/xapo/rbf/transaction-details-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/transaction-list-incoming-rbf.png b/img/compatibility/xapo/rbf/transaction-list-incoming-rbf.png
deleted file mode 100644
index aca8bb616c..0000000000
Binary files a/img/compatibility/xapo/rbf/transaction-list-incoming-rbf.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/transaction-list-incoming-replacement.png b/img/compatibility/xapo/rbf/transaction-list-incoming-replacement.png
deleted file mode 100644
index bd05e52a4e..0000000000
Binary files a/img/compatibility/xapo/rbf/transaction-list-incoming-replacement.png and /dev/null differ
diff --git a/img/compatibility/xapo/rbf/transaction-list-replacement-confirmed.png b/img/compatibility/xapo/rbf/transaction-list-replacement-confirmed.png
deleted file mode 100644
index 3d3ae1a8e9..0000000000
Binary files a/img/compatibility/xapo/rbf/transaction-list-replacement-confirmed.png and /dev/null differ
diff --git a/img/compatibility/xapo/segwit/receive-screen.png b/img/compatibility/xapo/segwit/receive-screen.png
deleted file mode 100644
index 8e42f58ff7..0000000000
Binary files a/img/compatibility/xapo/segwit/receive-screen.png and /dev/null differ
diff --git a/img/compatibility/xapo/segwit/send-screen-segwit-v1-pending.png b/img/compatibility/xapo/segwit/send-screen-segwit-v1-pending.png
deleted file mode 100644
index 97b81c01b9..0000000000
Binary files a/img/compatibility/xapo/segwit/send-screen-segwit-v1-pending.png and /dev/null differ
diff --git a/img/compatibility/xapo/segwit/send-screen.png b/img/compatibility/xapo/segwit/send-screen.png
deleted file mode 100644
index ac96bede85..0000000000
Binary files a/img/compatibility/xapo/segwit/send-screen.png and /dev/null differ
diff --git a/img/compatibility/xapo/xapo.png b/img/compatibility/xapo/xapo.png
deleted file mode 100755
index 235be0b3cf..0000000000
Binary files a/img/compatibility/xapo/xapo.png and /dev/null differ
diff --git a/img/podcast/amazon.png b/img/podcast/amazon.png
new file mode 100644
index 0000000000..764ad24cf5
Binary files /dev/null and b/img/podcast/amazon.png differ
diff --git a/img/podcast/anchor.png b/img/podcast/anchor.png
new file mode 100644
index 0000000000..13c882e014
Binary files /dev/null and b/img/podcast/anchor.png differ
diff --git a/img/podcast/apple_podcasts.png b/img/podcast/apple_podcasts.png
new file mode 100644
index 0000000000..b161bcdaf4
Binary files /dev/null and b/img/podcast/apple_podcasts.png differ
diff --git a/img/podcast/castbox.png b/img/podcast/castbox.png
new file mode 100644
index 0000000000..296825688b
Binary files /dev/null and b/img/podcast/castbox.png differ
diff --git a/img/podcast/google_podcasts.png b/img/podcast/google_podcasts.png
new file mode 100644
index 0000000000..0f31b3c57e
Binary files /dev/null and b/img/podcast/google_podcasts.png differ
diff --git a/img/podcast/pocket_casts.png b/img/podcast/pocket_casts.png
new file mode 100644
index 0000000000..915e78c2b6
Binary files /dev/null and b/img/podcast/pocket_casts.png differ
diff --git a/img/podcast/podcast-index.png b/img/podcast/podcast-index.png
new file mode 100644
index 0000000000..510b00aed8
Binary files /dev/null and b/img/podcast/podcast-index.png differ
diff --git a/img/podcast/rss.png b/img/podcast/rss.png
new file mode 100644
index 0000000000..278dd1b556
Binary files /dev/null and b/img/podcast/rss.png differ
diff --git a/img/podcast/spotify.png b/img/podcast/spotify.png
new file mode 100644
index 0000000000..9cf704c674
Binary files /dev/null and b/img/podcast/spotify.png differ
diff --git a/img/posts/2023-03-tunable-commitment.dot b/img/posts/2023-03-tunable-commitment.dot
new file mode 100644
index 0000000000..3da461b6f0
--- /dev/null
+++ b/img/posts/2023-03-tunable-commitment.dot
@@ -0,0 +1,44 @@
+digraph tunable {
+
+rankdir=LR;
+ranksep=0.9;
+splines=ortho;
+
+node [ shape = "box" ];
+
+Funding [ label = "Funding", style = filled ];
+IndividualA [ label = "A", style = filled ];
+IndividualB [ label = "B", style = filled ];
+
+StateA [ label = <State<sub>0</sub>> ];
+StateB [ label = <State<sub>0</sub>> ];
+
+hidden_funding_spend [ shape = "none", label = "", width=0.001, height=0.001 ];
+
+{
+  node [ height = 0.9 ];
+  CommitmentA [ label = <Commitment<sub>A</sub>> ];
+  CommitmentB [ label = <Commitment<sub>B</sub>> ];
+}
+
+//Not confirmed
+{
+  node [ shape = none, width=0, height=0 ];
+  OutputAtoA [label = "A" ]; OutputAtoB [ label = "B" ];
+  OutputBtoA [label = "A" ]; OutputBtoB [label = "B" ];
+}
+
+
+Funding -> hidden_funding_spend [ dir=none, style = "dotted" ];
+hidden_funding_spend -> {CommitmentA, CommitmentB} [ style = "dotted" ];
+
+
+IndividualA -> StateA -> CommitmentA;
+IndividualB -> StateB -> CommitmentB;
+
+{
+  CommitmentA -> {OutputAtoA, OutputAtoB} ;
+  CommitmentB -> {OutputBtoA, OutputBtoB} ;
+}
+
+}
diff --git a/img/posts/2023-03-tunable-commitment.dot.png b/img/posts/2023-03-tunable-commitment.dot.png
new file mode 100644
index 0000000000..59ac030d2d
Binary files /dev/null and b/img/posts/2023-03-tunable-commitment.dot.png differ
diff --git a/img/posts/2023-03-tunable-dishonest-spend.dot b/img/posts/2023-03-tunable-dishonest-spend.dot
new file mode 100644
index 0000000000..1c1bcf85eb
--- /dev/null
+++ b/img/posts/2023-03-tunable-dishonest-spend.dot
@@ -0,0 +1,41 @@
+digraph tunable {
+
+rankdir=LR;
+ranksep=0.9;
+splines=ortho;
+
+node [ shape = "box" ];
+
+IndividualB [ label = "B", style = filled ];
+IndividualA [ label = "A", style = filled ];
+Funding [ label = "Funding", style = filled ];
+
+StateA [ label = <State<sub>0</sub>> ];
+StateB [ label = <State<sub>0</sub>>, style = filled ];
+
+hidden_funding_spend [ shape = "none", label = "", width=0.001, height=0.001 ];
+
+CommitmentA [ label = <Commitment<sub>A</sub>>, height=0.9 ];
+
+//Not confirmed
+{
+  node [ shape = none, width=0.001, height=0.001, label = "" ];
+  OutputAtoA [label = "A"]; OutputAtoB [label = "B" ];
+}
+
+
+Funding -> hidden_funding_spend [ dir=none, style = "dotted" ];
+hidden_funding_spend -> {CommitmentA} [ style = "dotted" ];
+
+
+IndividualA -> StateA -> CommitmentA;
+IndividualB -> StateB;
+
+{
+  CommitmentA -> {OutputAtoA, OutputAtoB} [ len = 0.1 ];
+}
+
+A [ style = filled ];
+StateB -> A;
+
+}
diff --git a/img/posts/2023-03-tunable-dishonest-spend.dot.png b/img/posts/2023-03-tunable-dishonest-spend.dot.png
new file mode 100644
index 0000000000..3c12fdd20b
Binary files /dev/null and b/img/posts/2023-03-tunable-dishonest-spend.dot.png differ
diff --git a/img/posts/2023-03-tunable-factory.dot b/img/posts/2023-03-tunable-factory.dot
new file mode 100644
index 0000000000..93789de39d
--- /dev/null
+++ b/img/posts/2023-03-tunable-factory.dot
@@ -0,0 +1,84 @@
+digraph tunable {
+
+rankdir=LR;
+ranksep=0.9;
+//splines=ortho;
+
+node [ shape = "box" ];
+
+Funding [ label = "Funding", style = filled ];
+IndividualA [ label = "A", style = filled ];
+IndividualB [ label = "B", style = filled ];
+
+StateA [ label = <State<sub>0</sub>> ];
+StateAA0 [ label = <State<sub>0.0</sub>> ];
+StateAA1 [ label = <State<sub>0.0</sub>> ];
+StateB [ label = <State<sub>0</sub>> ];
+StateBB0 [ label = <State<sub>0.0</sub>> ];
+StateBB1 [ label = <State<sub>0.0</sub>> ];
+
+{ //hidden
+  node [ shape = "none", label = "", width=0.001, height=0.001 ];
+  hidden_funding_spend;
+  hidden_funding_spend2;
+  hidden_funding_spend3;
+  hidden_prestate_a;
+  hidden_prestate_b;
+}
+
+{
+  CommitmentA [ label = <Commitment<sub>A</sub>> ];
+  CommitmentAA0 [ label = <Commitment<sub>A.A</sub>> ];
+  CommitmentAA1 [ label = <Commitment<sub>A.A</sub>> ];
+  CommitmentB [ label = <Commitment<sub>B</sub>> ];
+  CommitmentBB0 [ label = <Commitment<sub>B.B</sub>> ];
+  CommitmentBB1 [ label = <Commitment<sub>B.B</sub>> ];
+}
+
+OutputAtoAB [ label = "AB" ];
+
+//Not confirmed
+{
+  node [ shape = none, width=0.001, height=0.001, label = "" ];
+  OutputAtoC [ label = "C" ]; OutputAtoD [ label = "D" ];
+  OutputBtoC [ label = "C" ]; OutputBtoD [ label = "D" ];
+  OutputAA0toA [ label = "A" ]; OutputAA0toB [ label = "B" ];
+  OutputAA1toA [ label = "A" ]; OutputAA1toB [ label = "B" ];
+  OutputBB0toA [ label = "A" ]; OutputBB0toB [ label = "B" ];
+  OutputBB1toA [ label = "A" ]; OutputBB1toB [ label = "B" ];
+}
+
+OutputBtoAB [ label = "AB" ];
+
+Funding -> hidden_funding_spend [ dir=none, style = "dotted" ];
+hidden_funding_spend -> {CommitmentA, CommitmentB} [ style = "dotted" ];
+
+
+IndividualA -> StateA -> CommitmentA;
+IndividualA -> hidden_prestate_a [ style = "dotted", dir=none ];
+hidden_prestate_a -> { StateAA0, StateAA1} [ style = "dotted" ];
+StateAA0 -> CommitmentAA0;
+StateAA1 -> CommitmentAA1;
+
+IndividualB -> StateB -> CommitmentB;
+IndividualB -> hidden_prestate_b [ style = "dotted", dir=none ];
+hidden_prestate_b -> { StateBB0, StateBB1} [ style = "dotted" ];
+StateBB0 -> CommitmentBB0;
+StateBB1 -> CommitmentBB1;
+
+{
+  CommitmentA -> {OutputAtoAB, OutputAtoC, OutputAtoD};
+  CommitmentB -> {OutputBtoAB, OutputBtoC, OutputBtoD};
+}
+
+OutputAtoAB -> hidden_funding_spend2 [ dir=none, style = "dotted" ];
+OutputBtoAB -> hidden_funding_spend3 [ dir=none, style = "dotted" ];
+
+hidden_funding_spend2 -> {CommitmentAA0, CommitmentBB0} [ style = dotted ];
+hidden_funding_spend3 -> {CommitmentAA1, CommitmentBB1} [ style = dotted ];
+
+CommitmentAA0 -> {OutputAA0toA, OutputAA0toB};
+CommitmentAA1 -> {OutputAA1toA, OutputAA1toB};
+CommitmentBB0 -> {OutputBB0toA, OutputBB0toB};
+CommitmentBB1 -> {OutputBB1toA, OutputBB1toB};
+}
diff --git a/img/posts/2023-03-tunable-factory.dot.png b/img/posts/2023-03-tunable-factory.dot.png
new file mode 100644
index 0000000000..0915a6a148
Binary files /dev/null and b/img/posts/2023-03-tunable-factory.dot.png differ
diff --git a/img/posts/2023-03-tunable-funding.dot b/img/posts/2023-03-tunable-funding.dot
new file mode 100644
index 0000000000..58cf65ba04
--- /dev/null
+++ b/img/posts/2023-03-tunable-funding.dot
@@ -0,0 +1,19 @@
+digraph tunable {
+
+rankdir=LR;
+ranksep=0.3;
+splines=ortho;
+
+node [ shape = "box" ];
+
+Funding [ label = "Funding" ]
+
+{
+ node [ style = filled ];
+ A;
+ B;
+}
+
+{A, B} -> Funding;
+
+}
diff --git a/img/posts/2023-03-tunable-funding.dot.png b/img/posts/2023-03-tunable-funding.dot.png
new file mode 100644
index 0000000000..0e10487604
Binary files /dev/null and b/img/posts/2023-03-tunable-funding.dot.png differ
diff --git a/img/posts/2023-03-tunable-honest-spend.dot b/img/posts/2023-03-tunable-honest-spend.dot
new file mode 100644
index 0000000000..2c5212c27c
--- /dev/null
+++ b/img/posts/2023-03-tunable-honest-spend.dot
@@ -0,0 +1,36 @@
+digraph tunable {
+
+rankdir=LR;
+ranksep=0.9;
+splines=ortho;
+
+node [ shape = "box" ];
+
+IndividualB [ label = "B", style = filled ];
+IndividualA [ label = "A", style = filled ];
+Funding [ label = "Funding", style = filled ];
+
+StateA [ label = <State<sub>0</sub>>, style = filled ];
+
+//hidden_funding_spend [ shape = "none", label = "", width=0.001, height=0.001 ];
+
+CommitmentA [ label = <Commitment<sub>A</sub>>, style = filled, height=0.9 ];
+
+//Not confirmed
+{
+  node [ shape = none, width=0.001, height=0.001, label = "" ];
+  OutputAtoA [ label = "A" ]; OutputAtoB [ label = "B" ];
+}
+
+
+//Funding -> hidden_funding_spend [ dir=none, style = "dotted" ];
+Funding -> CommitmentA [ minlen=2 ];
+
+
+IndividualA -> StateA -> CommitmentA;
+
+{
+  CommitmentA -> {OutputAtoA, OutputAtoB} [ len = 0.1 ];
+}
+
+}
diff --git a/img/posts/2023-03-tunable-honest-spend.dot.png b/img/posts/2023-03-tunable-honest-spend.dot.png
new file mode 100644
index 0000000000..c235a671a0
Binary files /dev/null and b/img/posts/2023-03-tunable-honest-spend.dot.png differ
diff --git a/img/posts/2023-03-tunable-multiparty.dot b/img/posts/2023-03-tunable-multiparty.dot
new file mode 100644
index 0000000000..7d89c6e83d
--- /dev/null
+++ b/img/posts/2023-03-tunable-multiparty.dot
@@ -0,0 +1,56 @@
+digraph tunable {
+
+rankdir=LR;
+ranksep=0.9;
+nodesep=0.05;
+//splines=ortho;
+
+node [ shape = "box" ];
+
+Funding [ label = "Funding", style = filled ];
+IndividualA [ label = "A", style = filled ];
+IndividualB [ label = "B", style = filled ];
+IndividualC [ label = "C", style = filled ];
+IndividualD [ label = "D", style = filled ];
+
+StateA [ label = <State<sub>0</sub>> ];
+StateB [ label = <State<sub>0</sub>> ];
+StateC [ label = <State<sub>0</sub>> ];
+StateD [ label = <State<sub>0</sub>> ];
+
+hidden_funding_spend [ shape = "none", label = "", width=0.001, height=0.001 ];
+
+{
+  node [ height = 0.5 ];
+  CommitmentA [ label = <Commitment<sub>A</sub>> ];
+  CommitmentB [ label = <Commitment<sub>B</sub>> ];
+  CommitmentC [ label = <Commitment<sub>C</sub>> ];
+  CommitmentD [ label = <Commitment<sub>D</sub>> ];
+}
+
+//Not confirmed
+{
+  node [ shape = none, width=0.001, height=0.001, label = "" ];
+  OutputAtoA [ label = "A" ]; OutputAtoB [ label = "B" ]; OutputAtoC [ label = "C" ]; OutputAtoD [ label = "D" ];
+  OutputBtoA [ label = "A" ]; OutputBtoB [ label = "B" ]; OutputBtoC [ label = "C" ]; OutputBtoD [ label = "D" ];
+  OutputCtoA [ label = "A" ]; OutputCtoB [ label = "B" ]; OutputCtoC [ label = "C" ]; OutputCtoD [ label = "D" ];
+  OutputDtoA [ label = "A" ]; OutputDtoB [ label = "B" ]; OutputDtoC [ label = "C" ]; OutputDtoD [ label = "D" ];
+}
+
+Funding -> hidden_funding_spend [ dir=none, style = "dotted" ];
+hidden_funding_spend -> {CommitmentA, CommitmentB, CommitmentC, CommitmentD} [ style = "dotted" ];
+
+
+IndividualA -> StateA -> CommitmentA;
+IndividualB -> StateB -> CommitmentB;
+IndividualC -> StateC -> CommitmentC;
+IndividualD -> StateD -> CommitmentD;
+
+{
+  CommitmentA -> {OutputAtoA, OutputAtoB, OutputAtoC, OutputAtoD};
+  CommitmentB -> {OutputBtoA, OutputBtoB, OutputBtoC, OutputBtoD};
+  CommitmentC -> {OutputCtoA, OutputCtoB, OutputCtoC, OutputCtoD};
+  CommitmentD -> {OutputDtoA, OutputDtoB, OutputDtoC, OutputDtoD};
+}
+
+}
diff --git a/img/posts/2023-03-tunable-multiparty.dot.png b/img/posts/2023-03-tunable-multiparty.dot.png
new file mode 100644
index 0000000000..f643d80cad
Binary files /dev/null and b/img/posts/2023-03-tunable-multiparty.dot.png differ
diff --git a/img/posts/2023-04-splicing1.dot b/img/posts/2023-04-splicing1.dot
new file mode 100644
index 0000000000..2cc9995a3e
--- /dev/null
+++ b/img/posts/2023-04-splicing1.dot
@@ -0,0 +1,82 @@
+digraph lightning_network {
+    rankdir="LR";
+    node [shape=box, style="filled", color="black", fontcolor="black", fillcolor="white"];
+
+    subgraph cluster_splice_out {
+        label="Splice Out";
+
+        "Funding2" -> "Splice Out";
+        "Splice Out" -> "Alice1";
+        "Splice Out" -> "Commitment2";
+        "Commitment2" -> "HTLC2-1";
+        "Commitment2" -> "HTLC2-2";
+        "Commitment2" -> "HTLC2-3";
+
+        Funding2 -> oricom2;
+        oricom2 -> {HTLCxa, HTLCxb, HTLCxc};
+        HTLCxa [label="", style=invis, width=0, height=0];
+        HTLCxb [label="", style=invis, width=0, height=0];
+        HTLCxc [label="", style=invis, width=0, height=0];
+
+        oricom2 [ style = dashed, label = "Commitment\n(Original)" width = 0.5, height = 0.5 ]
+
+        "Funding2" [label="Funding", fillcolor="silver"];
+        "Splice Out" [label="New Funding"];
+        "Alice1" [label="Alice"];
+        "Commitment2" [label="Commitment\n(New)", style=dashed];
+        "HTLC2-1" [label="", style=invis, width=0, height=0];
+        "HTLC2-2" [label="", style=invis, width=0, height=0];
+        //"HTLC2-2" [label="HTLCs", style="filled", shape=plaintext];
+        "HTLC2-3" [label="", style=invis, width=0, height=0];
+    }
+
+    subgraph cluster_new_funding {
+        label="Splice In";
+
+        "Funding3" -> "Splice In";
+        "Alice2" -> "Splice In";
+        "Splice In" -> "Commitment3";
+        "Commitment3" -> "HTLC3-1";
+        "Commitment3" -> "HTLC3-2";
+        "Commitment3" -> "HTLC3-3";
+
+        Funding3 -> oricom3;
+        oricom3 -> {HTLCya, HTLCyb, HTLCyc};
+        HTLCya [label="", style=invis, width=0, height=0];
+        HTLCyb [label="", style=invis, width=0, height=0];
+        HTLCyc [label="", style=invis, width=0, height=0];
+
+        oricom3 [ style = dashed, label = "Commitment\n(Original)" width = 0.5, height = 0.5 ]
+
+        "Funding3" [label="Funding", fillcolor="silver"];
+        "Alice2" [label="Alice", fillcolor="silver"];
+        "Splice In" [label="New Funding"];
+        "Commitment3" [label="Commitment\n(New)", style=dashed];
+        "HTLC3-1" [label="", style=invis, width=0, height=0];
+        "HTLC3-2" [label="", style=invis, width=0, height=0];
+        //"HTLC3-2" [label="HTLCs", style="filled", shape=plaintext];
+        "HTLC3-3" [label="", style=invis, width=0, height=0];
+    }
+
+    subgraph cluster_before_splicing {
+        label="State before splicing";
+
+        "Funding1" -> "Commitment1";
+        "Commitment1" -> "HTLC1-1";
+        "Commitment1" -> "HTLC1-2";
+        "Commitment1" -> "HTLC1-3";
+
+        "Funding1" [label="Funding", fillcolor="silver"];
+        "Commitment1" [label="Commitment\n(Original)", style=dashed];
+        "HTLC1-1" [label="", style=invis, width=0, height=0];
+        "HTLC1-2" [label="HTLCs", style="filled", shape=plaintext];
+        "HTLC1-3" [label="", style=invis, width=0, height=0];
+
+        "HTLC1-2" -> foo [style=invis];
+        foo [ style=invis, label = "", width=0.001, height=0];
+    }
+
+    labelloc=b
+    label="Shaded: confirmed\ \ \ \ \ \ \  Dashed: kept offchain unless needed"
+}
+
diff --git a/img/posts/2023-04-splicing1.dot.png b/img/posts/2023-04-splicing1.dot.png
new file mode 100644
index 0000000000..c7f84b9187
Binary files /dev/null and b/img/posts/2023-04-splicing1.dot.png differ
diff --git a/img/posts/2023-10-cltv-expiry-delta-cycling.gnuplot b/img/posts/2023-10-cltv-expiry-delta-cycling.gnuplot
new file mode 100644
index 0000000000..7a8ab365a1
--- /dev/null
+++ b/img/posts/2023-10-cltv-expiry-delta-cycling.gnuplot
@@ -0,0 +1,40 @@
+# Riard's numbers: "Default setting: Eclair 144, Core-Lightning 34, LND
+# 80 and LDK 72."
+
+unset key
+
+
+set terminal pngcairo size 800,400
+set output "output.png"
+
+set style line 1 lt 1 lc rgb "black" lw 2
+set style line 2 dashtype 2 linewidth 2 lc rgb "gray"
+
+
+
+set arrow from 144, graph 0 to 144, graph 1 nohead ls 2
+set label "Eclair" at 140, graph 0.82 rotate left
+
+set arrow from 80, graph 0 to 80, graph 1 nohead ls 2
+set label "LND" at 84, graph 0.77 rotate left
+
+set arrow from 72, graph 0 to 72, graph 1 nohead ls 2
+set label "LDK" at 68, graph 0.77 rotate left
+
+set arrow from 34, graph 0 to 34, graph 1 nohead ls 2
+set label "Core Lightning" at 30, graph 0.40 rotate left
+
+set label "30 seconds" at 150, graph 0.95 font "Courier-Italic"
+set label "6 seconds" at 150, graph 0.76 font "Courier-Italic"
+set label "Average time\nper block that\nany HTLC spend is\nin miner mempools" at 150, graph 0.56 font "Courier-Italic"
+set label "0.6 seconds" at 150, graph 0.12 font "Courier-Italic"
+
+set xlabel "Blocks (CLTV expiry delta)"
+set ylabel "Probability attack will fail within x blocks"
+
+set format y "%.0f%%"
+set ytics 20
+set xtics 40
+
+plot [1:200] 100*(1 - 0.999**x) ls 1, 100*(1 - 0.99**x) ls 1, 100*(1 - 0.95**x) ls 1
+
diff --git a/img/posts/2023-10-cltv-expiry-delta-cycling.png b/img/posts/2023-10-cltv-expiry-delta-cycling.png
new file mode 100644
index 0000000000..32cfd9c1b3
Binary files /dev/null and b/img/posts/2023-10-cltv-expiry-delta-cycling.png differ
diff --git a/img/posts/2023-12-clusterings.data b/img/posts/2023-12-clusterings.data
new file mode 100644
index 0000000000..a39fe1d782
--- /dev/null
+++ b/img/posts/2023-12-clusterings.data
@@ -0,0 +1,6 @@
+# size fee size fee size fee
+0 0 0 0 0 0 
+1 20 1 10 1 25
+3 30 4 28 3 31
+6 45 6 34 5.5 37
+12 50 12 50 12 50
diff --git a/img/posts/2023-12-comparable-chunkings.gnuplot b/img/posts/2023-12-comparable-chunkings.gnuplot
new file mode 100644
index 0000000000..084e1c2e82
--- /dev/null
+++ b/img/posts/2023-12-comparable-chunkings.gnuplot
@@ -0,0 +1,19 @@
+set terminal pngcairo size 800,200
+
+set style line 1 lc rgb 'black' lt 1 lw 3    # Black line style
+set style line 2 lc rgb 'grey' lt 1 lw 3     # Grey line style
+
+set key off  # Turn off the legend
+
+unset xtics
+unset ytics
+set xlabel "Accumulated weight (vbytes)"
+set ylabel "Accumulated fees"
+
+set output '2023-12-comparable-chunkings.png'
+plot '2023-12-clusterings.data' using 1:2 with linespoints linestyle 1, \
+     '2023-12-clusterings.data' using 3:4 with linespoints linestyle 2
+
+set output '2023-12-incomparable-chunkings.png'
+plot '2023-12-clusterings.data' using 1:2 with linespoints linestyle 1, \
+     '2023-12-clusterings.data' using 5:6 with linespoints linestyle 2
diff --git a/img/posts/2023-12-comparable-chunkings.png b/img/posts/2023-12-comparable-chunkings.png
new file mode 100644
index 0000000000..5f09bf4bf7
Binary files /dev/null and b/img/posts/2023-12-comparable-chunkings.png differ
diff --git a/img/posts/2023-12-incomparable-chunkings.png b/img/posts/2023-12-incomparable-chunkings.png
new file mode 100644
index 0000000000..eca45431c3
Binary files /dev/null and b/img/posts/2023-12-incomparable-chunkings.png differ
diff --git a/img/posts/2024-08-replacement-cycling.plantuml b/img/posts/2024-08-replacement-cycling.plantuml
new file mode 100644
index 0000000000..4cc7df4843
--- /dev/null
+++ b/img/posts/2024-08-replacement-cycling.plantuml
@@ -0,0 +1,26 @@
+@startditaa
++----------+ 
+| Bob exit +<-------+------+ 
++----------+        + CPFP +         Replacement cycle
+                    + fee  +              Step 1
++----------+        + bump +          Bob's broadcast
+| Bob UTXO +<-------+------+
++----------+
+
+--------------------------------------------------------
+
++--------------+ 
+| Mallory exit +<---+------+ 
++--------------+    + CPFP +         Replacement cycle
+                    + fee  +              Step 2
++--------------+    + bump +         Mallory's alternative
+| Mallory UTXO +<---+------+
++--------------+
+
+--------------------------------------------------------
+
++--------------+    +----------+     Replacement cycle
+| Mallory UTXO +<---+ Ordinary +          Step 3
++--------------+    + spend    +     Alternative removed
+                    +----------+
+@endditaa
diff --git a/img/posts/2024-08-replacement-cycling.png b/img/posts/2024-08-replacement-cycling.png
new file mode 100644
index 0000000000..05e947ea6f
Binary files /dev/null and b/img/posts/2024-08-replacement-cycling.png differ
diff --git a/img/posts/2024-12-depletion-cs.dot b/img/posts/2024-12-depletion-cs.dot
new file mode 100644
index 0000000000..7403c0faff
--- /dev/null
+++ b/img/posts/2024-12-depletion-cs.dot
@@ -0,0 +1,85 @@
+graph ln {
+  size = "8,10"
+
+  node [shape = circle, width = 0.2, label = "", style = filled, color = black, fixedsize = true];
+  edge [penwidth = 2];
+  nodesep = 0.9;
+  ranksep = 0.9;
+
+  subgraph cluster_foo {
+    A1 -- B1;
+    B1 -- C1;
+
+    A2 -- B2;
+    B2 -- C2;
+
+    A3 -- B3;
+
+    A1 -- A2;
+    B1 -- B2;
+    C1 -- C2;
+    A2 -- A3;
+    B2 -- B3;
+
+    label = <<br/>Distribuovaná síť<br/>(stav<sub>0</sub>)>;
+    labelloc = b;
+  }
+
+  subgraph cluster_bar {
+    xA1 -- xB1 [color = red];
+    xB1 -- xC1;
+
+    xA2 -- xB2 [color = red];
+    xB2 -- xC2;
+
+    xA3 -- xB3;
+
+    xA1 -- xA2 [color = red];
+    xB1 -- xB2 [color = red];
+    xC1 -- xC2;
+    xA2 -- xA3;
+    xB2 -- xB3;
+
+    label = <<br/><br/>Příklad cyklu v grafu<sub>&nbsp;</sub>>;
+    labelloc = b;
+  }
+
+  subgraph cluster_break {
+    yA1 -- yB1 [style = invis];
+    yB1 -- yC1;
+
+    yA2 -- yB2;
+    yB2 -- yC2;
+
+    yA3 -- yB3;
+
+    yA1 -- yA2;
+    yB1 -- yB2;
+    yC1 -- yC2;
+    yA2 -- yA3;
+    yB2 -- yB3;
+
+    label = <Hrana je vyčerpána,<br/>cyklus porušen<br/>(stav<sub>1</sub>)>;
+    labelloc = b;
+  }
+
+  subgraph cluster_span {
+    zA1 -- zB1 [style = invis];
+    zB1 -- zC1;
+
+    zA2 -- zB2 [style = invis];
+    zB2 -- zC2 [style = invis];
+
+    zA3 -- zB3;
+
+    zA1 -- zA2;
+    zB1 -- zB2;
+    zC1 -- zC2;
+    zA2 -- zA3;
+    zB2 -- zB3;
+
+    label = <Každý cyklus porušen,<br/>zůstává kostra grafu<br/>(stav<sub>N</sub>)>;
+    labelloc = b;
+  }
+
+}
diff --git a/img/posts/2024-12-depletion-cs.png b/img/posts/2024-12-depletion-cs.png
new file mode 100644
index 0000000000..4f7c6ddcf3
Binary files /dev/null and b/img/posts/2024-12-depletion-cs.png differ
diff --git a/img/posts/2024-12-depletion.dot b/img/posts/2024-12-depletion.dot
new file mode 100644
index 0000000000..737fd68b87
--- /dev/null
+++ b/img/posts/2024-12-depletion.dot
@@ -0,0 +1,85 @@
+graph ln {
+  size = "8,10"
+
+  node [shape = circle, width = 0.2, label = "", style = filled, color = black, fixedsize = true];
+  edge [penwidth = 2];
+  nodesep = 0.9;
+  ranksep = 0.9;
+
+  subgraph cluster_foo {
+    A1 -- B1;
+    B1 -- C1;
+
+    A2 -- B2;
+    B2 -- C2;
+
+    A3 -- B3;
+
+    A1 -- A2;
+    B1 -- B2;
+    C1 -- C2;
+    A2 -- A3;
+    B2 -- B3;
+
+    label = <<br/>A distributed network<br/>(state<sub>0</sub>)>;
+    labelloc = b;
+  }
+
+  subgraph cluster_bar {
+    xA1 -- xB1 [color = red];
+    xB1 -- xC1;
+
+    xA2 -- xB2 [color = red];
+    xB2 -- xC2;
+
+    xA3 -- xB3;
+
+    xA1 -- xA2 [color = red];
+    xB1 -- xB2 [color = red];
+    xC1 -- xC2;
+    xA2 -- xA3;
+    xB2 -- xB3;
+
+    label = <<br/>Example cycle within<br/>the graph<sub>&nbsp;</sub>>;
+    labelloc = b;
+  }
+
+  subgraph cluster_break {
+    yA1 -- yB1 [style = invis];
+    yB1 -- yC1;
+
+    yA2 -- yB2;
+    yB2 -- yC2;
+
+    yA3 -- yB3;
+
+    yA1 -- yA2;
+    yB1 -- yB2;
+    yC1 -- yC2;
+    yA2 -- yA3;
+    yB2 -- yB3;
+
+    label = <An edge is depleted,<br/>breaking the cycle<br/>(state<sub>1</sub>)>;
+    labelloc = b;
+  }
+
+  subgraph cluster_span {
+    zA1 -- zB1 [style = invis];
+    zB1 -- zC1;
+
+    zA2 -- zB2 [style = invis];
+    zB2 -- zC2 [style = invis];
+
+    zA3 -- zB3;
+
+    zA1 -- zA2;
+    zB1 -- zB2;
+    zC1 -- zC2;
+    zA2 -- zA3;
+    zB2 -- zB3;
+
+    label = <All cycles broken,<br/>a spanning tree<br/>remains (state<sub>N</sub>)>;
+    labelloc = b;
+  }
+
+}
diff --git a/img/posts/2024-12-depletion.png b/img/posts/2024-12-depletion.png
new file mode 100644
index 0000000000..339f0c505b
Binary files /dev/null and b/img/posts/2024-12-depletion.png differ
diff --git a/img/posts/2024-time-warp/2024-08-time-warp.gnuplot b/img/posts/2024-time-warp/2024-08-time-warp.gnuplot
new file mode 100644
index 0000000000..fc8d5439b6
--- /dev/null
+++ b/img/posts/2024-time-warp/2024-08-time-warp.gnuplot
@@ -0,0 +1,58 @@
+#!/usr/bin/gnuplot
+
+set style line 1 pt 5 ps 1 lc rgb "black"
+set style line 2 pt 5 ps 1 lc rgb "grey"
+set style line 3 pt 5 ps 1 lc rgb "blue"
+set style line 4 pt 5 ps 1 lc rgb "orange"
+
+set style fill transparent solid 0.5 noborder
+
+set terminal pngcairo size 800,200 font "Sans,8" transparent
+#set terminal pngcairo size 00,200 font "Sans,12" transparent
+
+set grid
+set tics nomirror
+unset border
+
+set xlabel "Time (block header)"
+set ylabel "Difficulty\n(log scale)"
+unset xtics
+unset ytics
+#unset key
+set key box
+set key bottom left
+
+set logscale y
+set tmargin at screen 0.8
+
+set output 'new-time-warp.png'
+set title "New time warp\n " font "Sans Bold,8"
+plot './new-time-warp.data' every ::0::4 ls 1 title "Period 1", \
+  '' every ::5::9 ls 2 title "Period 2", \
+  '' every ::10::14 ls 3 title "Period 3", \
+  '' every ::15::19 ls 4 title "Period 4", \
+  '' using 1:2:(sprintf("%d", $0+1)) with labels offset char 0,1 notitle, \
+
+set output 'classic-time-warp.png'
+set title "Classic time warp"
+plot './classic-time-warp.data' every ::0::4 ls 1 title "Period 1", \
+  '' every ::5::9 ls 2 title "Period 2", \
+  '' every ::10::14 ls 3 title "Period 3", \
+  '' every ::15::19 ls 4 title "Period 4", \
+  '' using 1:2:(sprintf("%d", $0+1)) with labels offset char 0,1 notitle, \
+
+set output '50p-attack.png'
+set title "51% attack"
+plot './50p-attack.data' every ::0::4 ls 1 title "Period 1", \
+  '' every ::5::9 ls 2 title "Period 2", \
+  '' every ::10::14 ls 3 title "Period 3", \
+  '' every ::15::19 ls 4 title "Period 4", \
+  '' using 1:2:(sprintf("%d", $0+1)) with labels offset char 0,1 notitle, \
+
+set output 'reg-blocks.png'
+set title "Honest mining\n(constant hashrate)"
+plot './reg-blocks.data' every ::0::4 ls 1 title "Period 1", \
+  '' every ::5::9 ls 2 title "Period 2", \
+  '' every ::10::14 ls 3 title "Period 3", \
+  '' every ::15::19 ls 4 title "Period 4", \
+  '' using 1:2:(sprintf("%d", $0+1)) with labels offset char 0,1 notitle, \
diff --git a/img/posts/2024-time-warp/50p-attack.data b/img/posts/2024-time-warp/50p-attack.data
new file mode 100644
index 0000000000..1503929b68
--- /dev/null
+++ b/img/posts/2024-time-warp/50p-attack.data
@@ -0,0 +1,20 @@
+1 1
+3 1
+5 1
+7 1
+9 1
+10 0.5
+11 0.5
+12 0.5
+13 0.5
+14 0.5
+15 0.5
+16 0.5
+17 0.5
+18 0.5
+19 0.5
+20 0.5
+21 0.5
+22 0.5
+23 0.5
+24 0.5
diff --git a/img/posts/2024-time-warp/50p-attack.png b/img/posts/2024-time-warp/50p-attack.png
new file mode 100644
index 0000000000..883f872263
Binary files /dev/null and b/img/posts/2024-time-warp/50p-attack.png differ
diff --git a/img/posts/2024-time-warp/classic-time-warp.data b/img/posts/2024-time-warp/classic-time-warp.data
new file mode 100644
index 0000000000..0923881b74
--- /dev/null
+++ b/img/posts/2024-time-warp/classic-time-warp.data
@@ -0,0 +1,20 @@
+1 1
+2 1
+3 1
+4 1
+12 1
+6 0.5
+7 0.5
+8 0.5
+9 0.5
+24 0.5
+11 0.125
+12 0.125
+13 0.125
+14 0.125
+36 0.125
+16 0.03125
+17 0.03125
+18 0.03125
+19 0.03125
+48 0.03125
diff --git a/img/posts/2024-time-warp/classic-time-warp.png b/img/posts/2024-time-warp/classic-time-warp.png
new file mode 100644
index 0000000000..1b457774be
Binary files /dev/null and b/img/posts/2024-time-warp/classic-time-warp.png differ
diff --git a/img/posts/2024-time-warp/new-time-warp.data b/img/posts/2024-time-warp/new-time-warp.data
new file mode 100644
index 0000000000..1718356fea
--- /dev/null
+++ b/img/posts/2024-time-warp/new-time-warp.data
@@ -0,0 +1,20 @@
+1 1
+2 1
+3 1
+4 1
+24 1
+24 0.25
+7 0.25
+8 0.25
+9 0.25
+48 0.25
+48 0.0625
+12 0.0625
+13 0.0625
+14 0.0625
+15 0.0625
+16 0.25
+17 0.25
+18 0.25
+19 0.25
+36 0.25
diff --git a/img/posts/2024-time-warp/new-time-warp.png b/img/posts/2024-time-warp/new-time-warp.png
new file mode 100644
index 0000000000..65a6ff82d2
Binary files /dev/null and b/img/posts/2024-time-warp/new-time-warp.png differ
diff --git a/img/posts/2024-time-warp/reg-blocks.data b/img/posts/2024-time-warp/reg-blocks.data
new file mode 100644
index 0000000000..38512be67d
--- /dev/null
+++ b/img/posts/2024-time-warp/reg-blocks.data
@@ -0,0 +1,20 @@
+1 1
+2 1
+3 1
+4 1
+5 1
+6 1
+7 1
+8 1
+9 1
+10 1
+11 1
+12 1
+13 1
+14 1
+15 1
+16 1
+17 1
+18 1
+19 1
+20 1
diff --git a/img/posts/2024-time-warp/reg-blocks.png b/img/posts/2024-time-warp/reg-blocks.png
new file mode 100644
index 0000000000..fcf6927cfc
Binary files /dev/null and b/img/posts/2024-time-warp/reg-blocks.png differ
diff --git a/img/posts/2025-02-dag-blockchain-cs.dot b/img/posts/2025-02-dag-blockchain-cs.dot
new file mode 100644
index 0000000000..7dc7eaada0
--- /dev/null
+++ b/img/posts/2025-02-dag-blockchain-cs.dot
@@ -0,0 +1,30 @@
+digraph G {
+    rankdir=LR;
+    size="6.5,25";
+
+    node [shape = "box", label = "", style = "filled", fillcolor = "black", width = 0.3, height = 0.3];
+    edge [ranksep = "3", minlen = "3", dir="back", arrowsize = "0.9", arrowhead = "vee" ];
+
+    // First generation
+    A -> {B,C,D};
+
+    // Second generation
+    B -> {E, F};
+    C -> {E, G};
+    D -> {E, F, H};
+
+    // Third generation
+    E -> I;
+    F -> I;
+    G -> I;
+    // H has no children
+
+    // Fourth generation
+    I -> {J, K};
+
+    // Fifth generation
+    J -> {L, M};
+    K -> M;
+
+    label = "Příklad blockchainu v podobě orientovaného acyklického grafu";
+}
diff --git a/img/posts/2025-02-dag-blockchain-cs.png b/img/posts/2025-02-dag-blockchain-cs.png
new file mode 100644
index 0000000000..08991c39a8
Binary files /dev/null and b/img/posts/2025-02-dag-blockchain-cs.png differ
diff --git a/img/posts/2025-02-dag-blockchain.dot b/img/posts/2025-02-dag-blockchain.dot
new file mode 100644
index 0000000000..197b3743ef
--- /dev/null
+++ b/img/posts/2025-02-dag-blockchain.dot
@@ -0,0 +1,30 @@
+digraph G {
+    rankdir=LR;
+    size="6.5,25";
+
+    node [shape = "box", label = "", style = "filled", fillcolor = "black", width = 0.3, height = 0.3];
+    edge [ranksep = "3", minlen = "3", dir="back", arrowsize = "0.9", arrowhead = "vee" ];
+
+    // First generation
+    A -> {B,C,D};
+
+    // Second generation
+    B -> {E, F};
+    C -> {E, G};
+    D -> {E, F, H};
+
+    // Third generation
+    E -> I;
+    F -> I;
+    G -> I;
+    // H has no children
+
+    // Fourth generation
+    I -> {J, K};
+
+    // Fifth generation
+    J -> {L, M};
+    K -> M;
+
+    label = "Example of a DAG blockchain";
+}
diff --git a/img/posts/2025-02-dag-blockchain.dot.png b/img/posts/2025-02-dag-blockchain.dot.png
new file mode 100644
index 0000000000..9f6d9904a7
Binary files /dev/null and b/img/posts/2025-02-dag-blockchain.dot.png differ
diff --git a/img/posts/2025-03-fork-monitor-testnet3.png b/img/posts/2025-03-fork-monitor-testnet3.png
new file mode 100644
index 0000000000..46b8f2af38
Binary files /dev/null and b/img/posts/2025-03-fork-monitor-testnet3.png differ
diff --git a/img/posts/bitgo-musig/musig-taproot-tree.png b/img/posts/bitgo-musig/musig-taproot-tree.png
new file mode 100644
index 0000000000..035b9291f4
Binary files /dev/null and b/img/posts/bitgo-musig/musig-taproot-tree.png differ
diff --git a/img/posts/specials/input-output-weights.png b/img/posts/specials/input-output-weights.png
new file mode 100644
index 0000000000..851247b957
Binary files /dev/null and b/img/posts/specials/input-output-weights.png differ
diff --git a/img/supporters/xapo.png b/img/supporters/xapo.png
index 5f1a96d662..a65eaa0a9d 100644
Binary files a/img/supporters/xapo.png and b/img/supporters/xapo.png differ
diff --git a/img/team/copinmalin.jpg b/img/team/copinmalin.jpg
new file mode 100644
index 0000000000..5a83059d49
Binary files /dev/null and b/img/team/copinmalin.jpg differ
diff --git a/img/team/erhardt.png b/img/team/erhardt.png
index a54b3da224..4723f19657 100644
Binary files a/img/team/erhardt.png and b/img/team/erhardt.png differ
diff --git a/img/team/harding.png b/img/team/harding.png
index 78bb500754..58bc33e9c0 100644
Binary files a/img/team/harding.png and b/img/team/harding.png differ
diff --git a/img/team/hulatown.jpg b/img/team/hulatown.jpg
new file mode 100644
index 0000000000..15217a8b4b
Binary files /dev/null and b/img/team/hulatown.jpg differ
diff --git a/img/team/jirijakes.jpg b/img/team/jirijakes.jpg
new file mode 100644
index 0000000000..38100a6b6f
Binary files /dev/null and b/img/team/jirijakes.jpg differ
diff --git a/index.md b/index.md
index 9cd7f3692b..6b2da059e0 100644
--- a/index.md
+++ b/index.md
@@ -11,26 +11,26 @@ layout: home
 Bitcoin Optech helps Bitcoin users and businesses integrate scaling
 technologies.
 
-We provide [workshops][], [documentation][scaling book], [weekly
-newsletters][], [original research][dashboard], [case studies and
-announcements][blog], [analysis of Bitcoin software and services][compatibility], and help facilitate improved relations between businesses
+We provide [weekly newsletters][], a [podcast][], [case studies and
+announcements][blog], [analyses of Bitcoin software and
+services][matrix], [workshops][] and help to facilitate improved relations between
+businesses
 and the open source community.
 
 [Learn more about us][about].
 
-[scaling book]: https://github.com/bitcoinops/scaling-book
-[workshops]: /workshops
+[workshops]: /en/workshops
 [weekly newsletters]: /en/newsletters/
-[dashboard]: https://dashboard.bitcoinops.org/
 [blog]: /en/blog/
-[about]: /about
-[compatibility]: /en/compatibility/
+[podcast]: /en/podcast/
+[about]: /en/about
+[matrix]: /en/matrix/
 
 {% assign posts_en = site.posts | where:"lang","en" %}
 
-<h2>Recent newsletters and blog posts</h2>
+<h2>Recent newsletters, blog posts, and podcasts</h2>
 <ul class="post-list">
-  {%- for post in posts_en limit:3 -%}
+  {%- for post in posts_en limit:5 -%}
   <li>
     {%- assign date_format = site.minima.date_format | default: "%b %-d, %Y" -%}
     <span class="post-meta">{{ post.date | date: date_format }}</span>
diff --git a/ja/blog.md b/ja/blog.md
index 2a98521b28..97e34d6c57 100644
--- a/ja/blog.md
+++ b/ja/blog.md
@@ -8,8 +8,7 @@ share: false
 version: 1
 ---
 
-_Would you like to help translate our publications? See the [CONTRIBUTING
-documentation](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
-and the [Japanese translation issues and
-PRs](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-japanese)
-in our github repo._
+_記事の翻訳を手伝ってみませんか？Githubリポジトリの[CONTRIBUTINGドキュメント
+](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)と
+[日本語翻訳のIssueとPR](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-japanese)を
+ご覧ください。_
diff --git a/ja/internal/sources.md b/ja/internal/sources.md
new file mode 100644
index 0000000000..0f3052e40f
--- /dev/null
+++ b/ja/internal/sources.md
@@ -0,0 +1,60 @@
+---
+layout: page
+title: 情報源
+permalink: /ja/internal/sources/
+breadcrumbs: false
+---
+# Optechニュースレターの情報源
+
+ニュースレターの _ニュース_ および _コンセンサスの変更_ セクションは、
+現在、以下のディスカッショングループから情報を取得しています:
+
+- [Bitcoin-Dev][]メーリングリスト
+- [DLC-Dev][]メーリングリスト
+- [Mining-Dev][]メーリングリスト
+- [#bitcoin-core-dev][] IRC
+- [#lightning-dev][] IRC
+- [Bitcoin Transcripts][]
+- [DelvingBitcoin][]ウェブフォーラムの[プロトコル設計][Protocol Design]と[実装][Implementation]のカテゴリ
+
+セキュリティ関連の発表など、緊急かつ重要なニュースは、あらゆる情報源から発信されます。
+それ以外の場合、上記のいずれかの情報源で最近議論されていない限り、
+通常は特定のトピックについて記事は書きません。
+
+ニュースレターの他の部分は、別の情報源に基づいています。ほとんどの場合、
+これはセクションのタイトルや紹介文で明示されています。たとえば、
+毎月の「Bitcoin Core PR Review Club Summary」や、
+「Bitcoin Stack Exchange」セクションなどがその例です。
+
+## 少数の情報源のみを使用する理由
+
+Bitcoinへの変更案は、ピア・レビューを受ける必要があります。
+そうすることで、悪いアイディアは明確に却下され、良いアイディアはそれを実践する人々を惹きつけます。
+しかし、議論が複数のグループに分散すると、効果的なピア・レビューは難しくなります。
+アリスはボブと同じグループに属していない可能性があり、彼のアイディアを見ることができないかもしれません。
+あるいは、たとえ見ることができても、簡単に反応できないかもしれません。
+
+もちろん、すべての人がすべてのトピックに興味を持っているわけではないので、
+特定のグループが扱えるトピックの種類は限られています。
+その後、LNやDLCがBitcoin全般とは別に議論されることが多くなったように、
+異なるグループに細分化されるのは自然なことです。
+
+しかし、可能な限り、Optechは1つのテーマにつき1つのグループのみを追跡することを好みます。
+これは、自分のトピックをOptechに掲載したい人が、仲間に最も見られる可能性の高い場所で議論することを推奨するためです。
+あなたのアイディアが仲間の注目を集めるほど重要で興味深いものであれば、
+それはOptechが記事にするのに十分重要で興味深いものでしょう。
+
+さらに、ニュースをチェックする情報源が絞られているため、
+毎週のニュースレターの作成がはるかに容易になります。小規模または中規模のディスカッショングループであれば、
+すべての投稿を読むことは可能です。しかし、大規模なソーシャルメディアサイトや、
+数百もの個人ブログに掲載されているBitcoinに関するすべての情報を読むのは不可能です。
+
+[bitcoin transcripts]: https://btctranscripts.com/
+[bitcoin-dev]: https://groups.google.com/g/bitcoindev
+[dlc-dev]: https://mailmanlists.org/pipermail/dlc-dev/
+[mining-dev]: https://groups.google.com/g/bitcoinminingdev
+[#bitcoin-core-dev]: https://bitcoin-irc.chaincode.com/bitcoin-core-dev/
+[#lightning-dev]: https://gnusha.org/lightning-dev/
+[protocol design]: https://delvingbitcoin.org/c/protocol-design/7
+[implementation]: https://delvingbitcoin.org/c/implementation/8
+[delvingbitcoin]: https://delvingbitcoin.org/
diff --git a/ja/newsletters.md b/ja/newsletters.md
index 1980e3f01a..de55671a92 100644
--- a/ja/newsletters.md
+++ b/ja/newsletters.md
@@ -8,8 +8,7 @@ share: false
 version: 1
 ---
 
-_Would you like to help translate our newsletters? See the [CONTRIBUTING
-documentation](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
-and the [Japanese translation issues and
-PRs](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-japanese)
-in our github repo._
+_ニュースレターの翻訳を手伝ってみませんか？Githubリポジトリの[CONTRIBUTINGドキュメント
+](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)と
+[日本語翻訳のIssueとPR](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-japanese)を
+ご覧ください。_
diff --git a/ja/publications.md b/ja/publications.md
index ff20cb3dfa..f66e11db12 100644
--- a/ja/publications.md
+++ b/ja/publications.md
@@ -7,14 +7,18 @@ permalink: /ja/publications/
 share: false
 version: 1
 ---
-_Would you like to help translate our publications? See the [CONTRIBUTING
-documentation](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)
-and the [Japanese translation issues and
-PRs](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-japanese)
-in our github repo._
 
-{:.center}
-Recent publications from our [blog posts][] and [newsletters][].
+_記事の翻訳を手伝ってみませんか？Githubリポジトリの[CONTRIBUTINGドキュメント
+](https://github.com/bitcoinops/bitcoinops.github.io/blob/master/CONTRIBUTING.md#translations)と
+[日本語翻訳のIssueとPR](https://github.com/bitcoinops/bitcoinops.github.io/pulls?&q=label%3Alocalization-japanese)を
+ご覧ください。_
+
+- [ニュースレター][newsletters]: BitcoinおよびLNの開発に関するニュースを毎週まとめてお届けします。
+
+- [ブログ記事][blog posts]: Optechチームからの最新情報と参考資料。
+
+- [ポッドキャストエピソード][podcast episodes]: ニュースレターの音声ディスカッション。
 
 [blog posts]: /ja/blog/
 [newsletters]: /ja/newsletters/
+[podcast episodes]: /en/podcast/
diff --git a/pt/about.md b/pt/about.md
new file mode 100644
index 0000000000..ad10453fdc
--- /dev/null
+++ b/pt/about.md
@@ -0,0 +1,53 @@
+---
+layout: page
+title: Sobre
+permalink: /pt/about/
+---
+
+O Grupo de Tecnologia de Operações Bitcoin (Optech) trabalha para trazer as
+melhores tecnologias e técnicas de código aberto para empresas que utilizam
+Bitcoin, a fim de reduzir custos e melhorar as experiências dos clientes.
+
+Um foco inicial para o grupo é trabalhar com suas organizações membros para
+reduzir os tamanhos das transações e minimizar o efeito de aumentos
+subsequentes nas taxas de transação. Fornecemos workshops, newsletters
+semanais, estudos de caso, anúncios, um podcast, e ajudamos a facilitar
+relações aprimoradas entre empresas e a comunidade de código aberto.
+
+[workshops]: /pt/workshops
+[newsletters semanais]: /pt/newsletters/
+[blog]: /pt/blog/
+[podcast]: /pt/podcast/
+
+Se você é um engenheiro ou gerente em uma empresa Bitcoin ou um contribuidor de
+código aberto e gostaria de fazer parte disso, entre em contato conosco em
+[info@bitcoinops.org](mailto:info@bitcoinops.org).
+
+## Financiamento
+
+A Optech não existe para obter lucro, e todos os materiais e documentação produzidos
+são liberados sob a licença MIT.
+
+O financiamento inicial foi fornecido por Wences Casares e John Pfeffer para cobrir
+contratados externos e despesas incidentais.
+
+Nossas generosas empresas membros pagam uma contribuição anual para cobrir despesas.
+
+## Contribuidores da Optech
+
+Todo material produzido pela Bitcoin Optech é de código aberto e liberado sob a
+licença MIT. Qualquer pessoa é bem-vinda para contribuir abrindo issues e
+pull requests, revisando newsletters e outros materiais, e contribuindo com traduções.
+Nossos contribuidores mais regulares são:
+
+{% assign contributors = site.data.contributors.contributors | sort: "name" %}
+{% include contributors.html id="contributors" %}
+
+{% include sponsors.html %}
+
+## Ex-Contribuidores da Optech
+
+Agradecemos a todos os nossos ex-contribuidores por seus esforços.
+
+{% assign contributors = site.data.contributors.contributors_alum | sort: "name" %}
+{% include contributors.html id="contributors_alum" %}
\ No newline at end of file
diff --git a/pt/blog.md b/pt/blog.md
new file mode 100644
index 0000000000..96f98d7491
--- /dev/null
+++ b/pt/blog.md
@@ -0,0 +1,9 @@
+---
+layout: blog
+lang: pt
+title: Blog
+name: blog
+permalink: /pt/blog/
+share: false
+version: 1
+---
\ No newline at end of file
diff --git a/pt/newsletters.md b/pt/newsletters.md
new file mode 100644
index 0000000000..37f86aea8d
--- /dev/null
+++ b/pt/newsletters.md
@@ -0,0 +1,9 @@
+---
+layout: newsletters
+lang: pt
+title: Newsletters
+name: newsletters
+permalink: /pt/newsletters/
+share: false
+version: 1
+---
\ No newline at end of file
diff --git a/pt/publications.md b/pt/publications.md
new file mode 100644
index 0000000000..8d60502492
--- /dev/null
+++ b/pt/publications.md
@@ -0,0 +1,18 @@
+---
+layout: publications
+lang: pt
+title: Publicações
+name: publicações
+permalink: /pt/publications/
+share: false
+version: 1
+---
+- [Newsletters][]: Um resumo semanal de notícias sobre desenvolvimento do Bitcoin e LN.
+
+- [Posts do Blog][]: Atualizações ocasionais e material de referência da equipe Optech.
+
+- [Episódios do Podcast][]: Discussões em áudio sobre nossas newsletters.
+
+[posts do blog]: /pt/blog/
+[newsletters]: /pt/newsletters/
+[episódios do podcast]: /en/podcast/
diff --git a/pt/workshops.md b/pt/workshops.md
new file mode 100644
index 0000000000..736d0c69e0
--- /dev/null
+++ b/pt/workshops.md
@@ -0,0 +1,78 @@
+---
+layout: page
+title: Workshops
+permalink: /pt/workshops/
+---
+
+A Bitcoin Optech realizará uma série de workshops para reunir engenheiros do
+Bitcoin para discutir abordagens e desafios na implementação de tecnologias
+para escalabilidade. Cada workshop será adaptado às empresas membros
+participantes e aos desafios específicos de escalabilidade que elas estão enfrentando.
+
+Se você tiver alguma solicitação ou sugestão para futuros eventos de workshop,
+por favor [entre em contato conosco](mailto:info@bitcoinops.org).
+
+## Workshops #3, #4 e #5 - Seminários Schnorr e Taproot {#taproot-workshop}
+
+- São Francisco, 24 de setembro de 2019
+- Nova York, 27 de setembro de 2019
+- Londres, 5 de fevereiro de 2020
+
+*Assinaturas Schnorr* e *Taproot* são mudanças propostas para o protocolo Bitcoin que
+prometem grandes melhorias em privacidade, fungibilidade, escalabilidade e funcionalidade.
+
+A Bitcoin Optech hospedou dois workshops no formato de seminário que incluíram uma
+mistura de apresentações, exercícios de programação e discussões, e deram aos
+engenheiros das empresas membros uma compreensão de como essas novas tecnologias
+funcionam e como podem ser aplicadas aos seus produtos e serviços. Os workshops
+também forneceram aos engenheiros uma oportunidade de participar do processo de
+feedback enquanto essas tecnologias ainda estão na fase de proposta.
+
+[Todo o material dos workshops][taproot workshop blog post]
+está disponível neste site, para que os engenheiros possam aprender sobre as propostas
+Schnorr/Taproot em casa.
+
+## Workshop #2 - Paris, 12-13 de novembro de 2018
+
+A Bitcoin Optech realizou nosso segundo workshop de mesa redonda em Paris nos dias
+12-13 de novembro de 2018. O formato foi o mesmo do primeiro workshop em São Francisco.
+
+Estiveram presentes 24 engenheiros de empresas de Bitcoin e projetos de código aberto.
+
+#### Tópicos
+
+- Replace-by-Fee vs. Child-Pays-for-Parent como técnicas de substituição de taxa
+- Transações Bitcoin Parcialmente Assinadas (PSBTs)([BIP 174](https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki))
+- [Descritores de script de saída (Output Descriptors)](https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82) para interoperabilidade de carteiras
+- Integração de carteiras Lightning e aplicações para exchanges
+- Abordagens para seleção e consolidação de moedas
+
+#### Agradecimentos
+
+Obrigado à Ledger por hospedar o workshop e ajudar com a organização.
+
+## Workshop #1 - São Francisco, 17 de julho de 2018
+
+A Bitcoin Optech realizou nosso primeiro workshop de mesa redonda em São Francisco no dia 17 de julho de 2018:
+
+- Os tópicos foram discutidos em formato de mesa redonda no qual cada participante teve uma oportunidade igual de se envolver.
+
+- Cada tópico teve um moderador e alguém responsável pelas anotações. O moderador foi responsável por uma breve introdução de um tópico e manter a discussão no caminho certo e no tempo.
+
+- Para garantir que os participantes se sentissem confortáveis para falar livremente, as notas e itens de ação foram distribuídos aos participantes, mas não além disso. Os participantes foram livres para compartilhar detalhes da discussão internamente em suas empresas e publicamente, mas não atribuíram nenhuma declaração particular a um determinado indivíduo (Regras da Casa Chatham).
+
+Estiveram presentes 14 engenheiros de empresas de Bitcoin da Área da Baía de São Francisco e projetos de código aberto.
+
+#### Tópicos
+
+- Seleção de moedas
+- Estimativa de taxa, RBF, melhores práticas CPFP
+- Comunidade e comunicação Optech
+
+#### Agradecimentos
+
+Obrigado à Square por hospedar o workshop e à Coinbase por ajudar com a organização.
+
+{% include references.md %}
+
+[taproot workshop blog post]: /en/schorr-taproot-workshop/
\ No newline at end of file
diff --git a/topics.json b/topics.json
new file mode 100644
index 0000000000..65f165c080
--- /dev/null
+++ b/topics.json
@@ -0,0 +1,23 @@
+---
+---
+{% capture raw_categories %}
+{%- for topic in site.topics -%}
+  {%- for category in topic.categories -%}
+    {{category}}|
+  {%- endfor -%}
+{%- endfor -%}
+{% endcapture %}
+{% assign categories = raw_categories | split: "|" | sort_natural | uniq %}
+[
+  {% for topic in site.topics %}
+    {% assign topic_slug = topic.shortname | default: topic.title | slugify %}
+      {
+        "title": {{ topic.title | jsonify }},
+        "slug": {{ topic_slug | jsonify }},
+        "optech_url": "{{ site.url }}{{ topic.url }}",
+        "categories": {{ topic.topic-categories | jsonify }},
+        "aliases":  {{ topic.title-aliases | jsonify }},
+        "excerpt": {{ topic.excerpt | jsonify }}
+      }{% unless forloop.last %},{% endunless %}
+  {% endfor %}
+]
diff --git a/workshops.md b/workshops.md
deleted file mode 100644
index e811709969..0000000000
--- a/workshops.md
+++ /dev/null
@@ -1,87 +0,0 @@
----
-layout: page
-title: Workshops
-permalink: /workshops/
----
-
-Bitcoin Optech will run a series of workshops to bring Bitcoin engineers
-together to discuss approaches and challenges in implementing scaling
-technologies. Each workshop will be tailored to the member companies attending
-and the specific scaling challenges that they are facing.
-
-If you have any requests or suggestions for future workshop events, please
-[contact us][optech email].
-
-## Workshops #3, #4 and #5 - Schnorr and Taproot Seminars {#taproot-workshop}
-
-- San Francisco, September 24 2019
-- New York, September 27 2019
-- London, February 5 2020
-
-*Schnorr signatures* and *Taproot* are proposed changes to the Bitcoin
-protocol that promise greatly improved privacy, fungibility, scalability and
-functionality.
-
-Bitcoin Optech hosted two seminar format workshops which included a mixture of
-presentations, coding exercises and discussions, and gave engineers at
-member companies an understanding of how these new technologies work and how
-they can be applied to their products and services. The workshops also provided
-engineers an opportunity to take part in the feedback process while these
-technologies are still in the proposal stage.
-
-[All material from the workshops][taproot workshop blog post] is available on this website, so engineers can
-learn about the schnorr/taproot proposals at home.
-
-## Workshop #2 - Paris, November 12-13 2018
-
-Bitcoin Optech held our second roundtable workshop in Paris on November 12-13 2018.
-The format was the same as the first workshop in San Francisco.
-
-In attendance were 24 engineers from Bitcoin companies and open source
-projects.
-
-#### Topics
-
-- Replace-by-fee vs. child-pays-for-parent as fee replacement techniques
-- Partially Signed Bitcoin Transactions ([BIP 174](https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki))
-- [Output script descriptors](https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82) for wallet interoperability
-- Lightning wallet integration and applications for exchanges
-- Approaches to coin selection & consolidation
-
-#### Thanks
-
-Thanks to Ledger for hosting the workshop and helping with organization.
-
-## Workshop #1 - San Francisco, July 17 2018
-
-Bitcoin Optech held our first roundtable workshop in San Francisco on July 17 2018:
-
-- Topics were discussed in a roundtable format in which every participant had an
-  equal opportunity to engage.
-
-- Each topic had a moderator and notetaker. The moderator was responsible for a
-  brief introduction of a topic and keeping discussion on track and on time.
-
-- To make sure that participants were comfortable to speak freely, notes and
-  action items were distributed to participants but not beyond. Participants
-  were free to share discussion details internally at their companies and
-  publicly, but did not attribute any particular statement to a given individual
-  (Chatham House Rules).
-
-In attendance were 14 engineers from SF Bay Area Bitcoin companies and open
-source projects.
-
-#### Topics
-
-- Coin selection
-- Fee estimation, RBF, CPFP best practices
-- Optech community and communication
-
-#### Thanks
-
-Thanks to Square for hosting the workshop and Coinbase for helping with
-organization.
-
-{% include references.md %}
-
-[taproot workshop blog post]: /en/schorr-taproot-workshop/
diff --git a/zh/about.md b/zh/about.md
new file mode 100644
index 0000000000..e0d04e8922
--- /dev/null
+++ b/zh/about.md
@@ -0,0 +1,41 @@
+---
+layout: page
+title: About
+permalink: /zh/about/
+---
+
+Bitcoin Operations Technology Group（简称 Optech）致力于将最好的开源技术和技术手段引入使用比特币的企业，以降低成本并改善客户体验。
+
+该组织的初期重点是与其成员组织合作，减少交易大小并尽量减少随后的交易费用增加的影响。我们提供[研讨会][workshops]、[每周通讯][weekly newsletters]、[原创研究][dashboard]、[案例研究和公告][blog]、[播客][podcast]，并帮助促进企业与开源社区之间的关系。
+
+[workshops]: /zh/workshops
+[weekly newsletters]: /zh/newsletters/
+[dashboard]: https://dashboard.bitcoinops.org/
+[blog]: /zh/blog/
+[podcast]: /en/podcast/
+
+如果你是比特币公司的工程师或经理，或者是开源贡献者，并希望成为其中的一员，请通过 [info@bitcoinops.org](mailto:info@bitcoinops.org) 联系我们。
+
+## 资金
+
+Optech 不以盈利为目的，所有材料和文档均以 MIT 许可证发布。
+
+初始资金由 Wences Casares 和 John Pfeffer 提供，用于支付外部承包商和偶发费用。Chaincode Labs 提供了支持 Optech 的资源。
+
+我们慷慨的成员公司支付年度会费以覆盖费用。
+
+## Optech 贡献者
+
+Optech 生产的所有材料都是开源的，并以 MIT 许可证发布。任何人都可以通过提交 issue 和拉取请求、审阅通讯和其他材料，以及贡献翻译来参与。我们最常规的贡献者包括：
+
+{% assign contributors = site.data.contributors.contributors | sort: "name" %}
+{% include contributors.html id="contributors" %}
+
+{% include sponsors.html %}
+
+## 前 Optech 贡献者
+
+我们感谢所有之前的贡献者为我们所做的努力。
+
+{% assign contributors = site.data.contributors.contributors_alum | sort: "name" %}
+{% include contributors.html id="contributors_alum" %}
diff --git a/zh/podcast.md b/zh/podcast.md
new file mode 100644
index 0000000000..718d3d69ad
--- /dev/null
+++ b/zh/podcast.md
@@ -0,0 +1,9 @@
+---
+layout: podcast
+lang: zh
+title: Podcast
+name: podcast
+permalink: /zh/podcast/
+share: false
+version: 1
+---
diff --git a/zh/workshops.md b/zh/workshops.md
new file mode 100644
index 0000000000..ac98439eac
--- /dev/null
+++ b/zh/workshops.md
@@ -0,0 +1,64 @@
+---
+layout: page
+title: Workshops
+permalink: /zh/workshops/
+---
+比特币 Optech 将举办一系列研讨会，将比特币工程师聚集在一起，讨论实施扩容技术的方式和挑战。每个研讨会都会根据参与的会员公司及其面临的具体扩容挑战进行定制。
+
+如果您对未来的研讨会活动有任何请求或建议，请[联系我们][optech email]。
+
+## 第 3、4 和 5 次研讨会 - Schnorr 和 Taproot 研讨会 {#taproot-workshop}
+
+- 2019 年 9 月 24 日，旧金山
+- 2019 年 9 月 27 日，纽约
+- 2020 年 2 月 5 日，伦敦
+
+*Schnorr 签名*和 *Taproot* 是对比特币协议的提议更改，承诺极大地改善隐私性、可替代性、可扩展性和功能性。
+
+比特币 Optech 举办了两场研讨会，采用了研讨会形式，内容包括演示、编码练习和讨论，帮助会员公司的工程师了解这些新技术的工作原理及其如何应用于他们的产品和服务。研讨会还为工程师们提供了一个机会，让他们在这些技术仍处于提案阶段时参与反馈过程。
+
+[研讨会的所有材料][taproot workshop blog post]都可以在本网站上获取，工程师们可以在家中学习 Schnorr/Taproot 提案。
+
+## 第 2 次研讨会 - 巴黎，2018 年 11 月 12-13 日
+
+比特币 Optech 于 2018 年 11 月 12-13 日在巴黎举办了第二次圆桌研讨会。形式与第一次旧金山的研讨会相同。
+
+共有 24 名来自比特币公司和开源项目的工程师出席了会议。
+
+#### 主题
+
+- 作为费用替换技术的 Replace-by-fee 与 Child-pays-for-parent
+- 部分签名比特币交易（[BIP 174](https://github.com/bitcoin/bips/blob/master/bip-0174.mediawiki)）
+- 用于钱包互操作性的[输出脚本描述符](https://gist.github.com/sipa/e3d23d498c430bb601c5bca83523fa82)
+- 闪电钱包集成和交易所的应用
+- 币的选择与整合的方法
+
+#### 感谢
+
+感谢 Ledger 为研讨会提供场地并帮助组织。
+
+## 第 1 次研讨会 - 旧金山，2018 年 7 月 17 日
+
+比特币 Optech 于 2018 年 7 月 17 日在旧金山举办了首次圆桌研讨会：
+
+- 主题以圆桌会议形式进行讨论，每个参与者都有平等的机会参与。
+
+- 每个主题都有一名主持人和记录员。主持人负责简要介绍主题并确保讨论按计划和时间进行。
+
+- 为了确保参与者可以自由发言，会议记录和行动项仅分发给参与者，不会传播给其他人。参与者可以在其公司内部或公开分享讨论详情，但不能将任何特定发言归因于某个个人（遵循查塔姆规则）。
+
+共有 14 名来自旧金山湾区比特币公司和开源项目的工程师出席了会议。
+
+#### 主题
+
+- 币选择
+- 费用估算、RBF、CPFP 最佳实践
+- Optech 社区和沟通
+
+#### 感谢
+
+感谢 Square 为研讨会提供场地，感谢 Coinbase 帮助组织活动。
+
+{% include references.md %}
+
+[taproot workshop blog post]: /en/schorr-taproot-workshop/